導(dǎo)語:在網(wǎng)絡(luò)安全防范論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大�,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)��,可造成大范圍的癱瘓����,再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng)�,網(wǎng)絡(luò)風(fēng)險日益加重�。
一����、網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的����。這就使我們的計(jì)算機(jī)處于危險的境地,一旦連接入網(wǎng)����,將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞��,例如��,防火墻軟件的配置不正確�,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序��,當(dāng)它啟動時����,就打開了一系列的安全缺口��,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用����。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置����,否則,安全隱患始終存在�。
3.安全意識不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅����。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)�,影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼�。計(jì)算機(jī)病毒具有傳染性、寄生性�、隱蔽性、觸發(fā)性��、破壞性等特點(diǎn)�。因此�,提高對病毒的防范刻不容緩�。
5.黑客:對于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)��,其危害性非常大����。從某種意義上講��,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重����。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略��,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施�。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許��,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)����。由于它簡單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下�,達(dá)到一定的安全要求����,所以被廣泛使用����。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。
目前��,市場上防火墻產(chǎn)品很多��,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中����,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制??梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而����,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的�,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密處理�。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力��。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)��。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼����,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息��、的真實(shí)內(nèi)容的一種技術(shù)手段����。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性��,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一��。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲�、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種����。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密����,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送�、存取����、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求�,系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)�。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便��。密匙的管理技術(shù)包括密匙的產(chǎn)生���、分配保存����、更換與銷毀等各環(huán)節(jié)上的保密措施��。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性����,能夠有效地防止機(jī)密信息的泄漏。另外�,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙��,這對信息處理系統(tǒng)的安全起到極其重要的作用����。
3.系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的����,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失�,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的��。此外��,天災(zāi)****�、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞�。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)����,才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)�。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全�����。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全��。數(shù)據(jù)容災(zāi)使用兩個存儲器��,在兩者之間建立復(fù)制關(guān)系��,一個放在本地��,另一個放在異地��。本地存儲器供本地備份系統(tǒng)使用��,異地容災(zāi)備份存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)�。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)��,也能提供數(shù)據(jù)庫容災(zāi)功能����。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題�。集群系統(tǒng)可以采用雙機(jī)熱備份��、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)����,分別提供不同的系統(tǒng)可用性和容災(zāi)性�。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲�、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng)��,是數(shù)據(jù)技術(shù)發(fā)展的重要階段�。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器�,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。
4.漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)����,它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng)��,收集關(guān)于某些特定項(xiàng)目的有用信息�。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)����。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中�,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析�。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散����。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號����。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購��、運(yùn)輸����、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備����,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)����。對一些關(guān)鍵設(shè)備和系統(tǒng)����,應(yīng)設(shè)置備份系統(tǒng)��。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品��,如輻射干擾機(jī)��。④保安方面:主要是防盜�、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備�、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)��。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題�。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用��。
網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)�,作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展����。
參考文獻(xiàn):
[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
第2篇
關(guān)鍵詞:個人計(jì)算機(jī)網(wǎng)絡(luò)安全研究
引言
網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界�,網(wǎng)絡(luò)的迅速發(fā)展����,給我們的工作和學(xué)習(xí)生活帶來了巨大的改變��。我們通過網(wǎng)絡(luò)獲得信息�,共享資源�。隨著網(wǎng)絡(luò)的延伸,安全問題受到人們越來越多的關(guān)注����。在網(wǎng)絡(luò)日益復(fù)雜化,多樣化的今天��,如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全�,如何保護(hù)信息安全,成為了社會關(guān)注的重點(diǎn)����。
一、網(wǎng)絡(luò)的開放性帶來的安全問題
Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題�。為了解決這些安全問題,各種安全機(jī)制�、策略和工具被研究和應(yīng)用。然而����,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下��,網(wǎng)絡(luò)的安全仍然存在很大隱患�,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
1.1每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境
防火墻是一種有效的安全工具�,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問����。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的����。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為����,防火墻是很難發(fā)覺和防范的。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實(shí)現(xiàn)期望的效果����,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶�,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性����,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面��,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置��,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較��,針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性����。
1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題����,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺�;比如說,眾所周知的ASP源碼問題����,這個問題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計(jì)者留下的一個后門����,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼�,從而可以收集系統(tǒng)信息����,進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為����,防火墻是無法發(fā)覺的,因?yàn)閷τ诜阑饓碚f����,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴����。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞����。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計(jì)者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG����。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查��。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG�,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
1.5黑客的攻擊手段在不斷地更新����,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)
然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題����,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢��。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時����,其他的安全問題又出現(xiàn)了。因此�,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊��。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)��,國際上普遍認(rèn)為,它不僅涉及到技術(shù)����、設(shè)備、人員管理等范疇����,還應(yīng)該以法律規(guī)范作保證,只有各方面結(jié)合起來�,相互彌補(bǔ),不斷完善�,才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個全方位�、立體化的防御系統(tǒng)。這個防御體系應(yīng)包括技術(shù)因素和非技術(shù)因素��,其中技術(shù)防范措施主要包括:對計(jì)算機(jī)實(shí)行物理安全防范����、防火墻技術(shù)、加密技術(shù)����、密碼技術(shù)和數(shù)字簽名技術(shù)、完整性檢查����、反病毒檢查技術(shù)��、安全通信協(xié)議等等�。非技術(shù)性因素則包括:管理方面的SSL安全措施��、法律保護(hù)����、政策引導(dǎo)等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略����。
2.1防火墻技術(shù)
防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法��,實(shí)際上是一種隔離控制技術(shù)�。用專業(yè)言來說�,所謂防火墻就是一個或一組網(wǎng)絡(luò)設(shè)備計(jì)算機(jī)或路由器等。從理論上講�,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙�,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出����。防火墻最有效的網(wǎng)絡(luò)安全措施之一��。防火墻的是已成為實(shí)現(xiàn)安全策略的最有效工具之一����,并被廣泛應(yīng)用在Internet上��。防火墻的基本實(shí)現(xiàn)技術(shù)主要有3種:包括過濾技術(shù)��,應(yīng)用層網(wǎng)關(guān)(服務(wù))技術(shù)和狀態(tài)監(jiān)視器技術(shù)�。
2.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活����,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)��,需要系統(tǒng)級別的支持����,一般在操作系統(tǒng)中實(shí)現(xiàn)。:
2.3入侵檢測技術(shù)
入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息�,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門����,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前��,檢測到入侵攻擊��,并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中����,能減少入侵攻擊所造成的損失;在被入侵攻擊后��,收集入侵攻擊的相關(guān)信息��,作為防范系統(tǒng)的知識����,添加入策略集中,增強(qiáng)系統(tǒng)的防范能力��,避免系統(tǒng)再次受到同類型的入侵�。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動����,查找非法用戶和合法用戶的越權(quán)操作;檢測系統(tǒng)配置的正確性和安全漏洞�,并提示管理員修補(bǔ)漏洞;識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式�。
2.4防病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級,對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅�。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類����。單機(jī)防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測�、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒��,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染�,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。
參考文獻(xiàn):
[1]祁明.電子商務(wù)實(shí)用教程.北京:高等教育出版社.2000.
[2]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社.2004.
[3]李海泉.李健.計(jì)算機(jī)系統(tǒng)安全技術(shù).北京.人民郵電出版社.2001.
[4]李安平.防火墻的安全性分析.[J].計(jì)算機(jī)安全.2007年07期.
[5]閆宏生�,王雪莉,楊軍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)IM].2007.
第3篇
1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)
1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多
過去的網(wǎng)絡(luò)安全如電報時代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡單,主要采用在通信線路兩端設(shè)置解密機(jī)的手段來維護(hù)網(wǎng)絡(luò)安全 ��。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線路可以同時承載多個信道,該方法不能適應(yīng)日益變化的通信用戶的要求����。因此,此時的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對話層安全保護(hù)發(fā)展�。如TLS協(xié)議的出現(xiàn)�。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容��。
1.2內(nèi)涵不斷擴(kuò)大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大����。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密、認(rèn)證技術(shù),后來擴(kuò)展到網(wǎng)絡(luò)訪問控制��、監(jiān)聽監(jiān)控�、入侵檢測、漏洞掃描�、查殺病毒、內(nèi)容過濾��、應(yīng)急通信等領(lǐng)域��。
1.3組成系統(tǒng)不斷擴(kuò)大
最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運(yùn)用與通信線路和用戶固定的網(wǎng)絡(luò)安全��。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來實(shí)現(xiàn)��。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的��。網(wǎng)絡(luò)安全技術(shù)針對這一問題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測系統(tǒng)等進(jìn)行防御����。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展。
1.4從被動防御發(fā)展到主動防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動防御,即對已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)��。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價值越來越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動防御,即首先對正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊����。
2 計(jì)算機(jī)安全隱患
2.1網(wǎng)絡(luò)攻擊計(jì)算機(jī)系統(tǒng)是個龐大的復(fù)雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :
1)利用型攻擊�����。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)��。這種攻擊方式的解決相對比較容易,主要通過設(shè)置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊�����。
2)拒絕服務(wù)式攻擊��。這種網(wǎng)絡(luò)攻擊主要是通過破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)����。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺計(jì)算機(jī)聯(lián)合為一個攻擊目標(biāo),針對其發(fā)動拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊��。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊����。
3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見,且十分難以發(fā)現(xiàn)���。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測以及信息服務(wù)利用三種信息收集攻擊方式�。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對要攻擊系統(tǒng)進(jìn)行檢測并查處系統(tǒng)漏洞從而攻擊��。后者則是對攻擊對象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段�����。利用信息服務(wù)主要是控制攻擊對象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對主機(jī)進(jìn)行攻擊�����。
4)虛假信息攻擊��。虛假信息攻擊具有十分強(qiáng)的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊�。在DNS進(jìn)行信息交換時不進(jìn)行信息來源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開攻擊者植入木馬程序的郵件,使電腦主機(jī)受到攻擊�。
5)腳本與Activex跨站攻擊。這實(shí)質(zhì)上是網(wǎng)頁攻擊,主要是利用網(wǎng)頁操作系統(tǒng)的漏洞,將JavaApplet��、Javascript以及Activex等具有自動執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁中,并修改用戶操作系統(tǒng)中的注冊表,來達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。網(wǎng)頁攻擊的危害t分強(qiáng)大,可以對數(shù)據(jù)產(chǎn)生較大的破壞�。網(wǎng)頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強(qiáng)行訪問該網(wǎng)頁。另一方面,將程序代碼植入瀏覽器后不斷的對系統(tǒng)進(jìn)行攻擊,當(dāng)用戶點(diǎn)擊該網(wǎng)頁時,便會不斷的彈出同一個窗口,直至系統(tǒng)奔潰��。
2.2計(jì)算機(jī)病毒攻擊
1)蠕蟲病毒�。計(jì)算機(jī)蠕蟲病毒因能夠?qū)τ脩艚K端實(shí)施單獨(dú)攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會自動編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實(shí)施攻擊��。我國爆發(fā)的蠕蟲病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網(wǎng)絡(luò)用戶的恐慌�。由于蠕蟲病毒的潛伏性極強(qiáng),任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大����。
2)腳本病毒。從專業(yè)的角度來講,腳本病毒也稱為VBS病毒��。較之其他類型的計(jì)算機(jī)病毒,該病毒主要對互聯(lián)網(wǎng)用戶實(shí)施攻擊�。用戶在瀏覽網(wǎng)頁時,可能會無意識激活依附在網(wǎng)頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機(jī)感染病毒。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機(jī)的內(nèi)從空間就會被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失�。
3)木馬病毒。該病毒是目前計(jì)算機(jī)用戶普遍面臨的病毒程序,又名特洛伊木馬��。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng),主要誘導(dǎo)用戶下載病毒程序,一旦進(jìn)入主機(jī)就會尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶關(guān)鍵信息��。由于木馬病毒的隱蔽性極強(qiáng),用戶一般很難及時發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機(jī)程序,計(jì)算機(jī)信息就會被病毒竊取��。
4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪問,如主頁劫持等��。在日常網(wǎng)頁訪問過程巾,我們會發(fā)現(xiàn)一些非法窗口會隨著主網(wǎng)頁程序彈出,通過這種方式來增加其訪問量�。由于該病毒對用戶的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對性防范策略也比較缺失。
3 計(jì)算機(jī)安全防范技術(shù)
3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù),主要包括包過濾防火墻和應(yīng)用級防火墻兩類����。1)包過濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機(jī),包過濾防火墻就是對經(jīng)過路南器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動告知用戶��。2)應(yīng)用級防火墻�。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問的信號傳輸被中斷,從而起到保護(hù)用戶的作用。
3.2加密技術(shù)該類技術(shù)是一類廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù),通常包括對稱性加密技術(shù)和非對稱加密技術(shù),其防范原理截然不同��。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法����、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的防護(hù)��。
3.3訪問控制技術(shù)該技術(shù)主要是對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶的惡意訪問����。該技術(shù)主要包括自主訪問控制和強(qiáng)制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時調(diào)整訪問控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行,用戶既不能改變隨便改變被保護(hù)的對象的級別,也不能實(shí)施越級保護(hù)����。顯然,該類技術(shù)存在的最大局限在于,對擁有訪問權(quán)限的用戶行為沒有約束力��。
3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)��。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來,使數(shù)據(jù)信息能夠得到有效的保護(hù),主要有路由器包過濾技術(shù)和隧道技術(shù) ����。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送��。
3.5 GAP隔離技術(shù)GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進(jìn)入用戶計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)�。具有支全性能高的特點(diǎn),即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險降到最低,使計(jì)算機(jī)網(wǎng)絡(luò)不會受到持續(xù)性的攻擊��。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA,具有強(qiáng)大的隔離功能,即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時,GPA將所有數(shù)據(jù)進(jìn)行檢測和控制,并對這些數(shù)據(jù)進(jìn)行驗(yàn)證,只有符合要求通過驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中,沒有通過驗(yàn)證的數(shù)據(jù)則存儲在隔離硬盤中等待用戶判斷。GAP隔離技術(shù)因其動態(tài)循環(huán)的防御方式適用范圍受到了一定的限制�。
第4篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,信息安全問題正日益突出顯現(xiàn)出來����,受到越來越多的關(guān)注����。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀.探討了網(wǎng)絡(luò)信息安全的內(nèi)涵,分析了網(wǎng)絡(luò)信息安全的主要威脅����,最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施.以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全���,從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。
論文關(guān)鍵詞:計(jì)算機(jī)����,網(wǎng)絡(luò)安全,安全管理���,密鑰安全技術(shù)
當(dāng)今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升���,原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)����。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全�。網(wǎng)絡(luò)信息的傳輸、存儲���、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性���、完整性和真實(shí)性:動態(tài)安全是指信息在傳輸過程中不被篡改����、竊取����、遺失和破壞。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》����。報告顯示,截至2008年底�,中國網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億���。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng).達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%���。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型,還是技術(shù)控制���,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理���、人員的管理、制度的管理����、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂�。
在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對信息安全的認(rèn)識����、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商���、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去.則成本會更低���、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時強(qiáng)化培訓(xùn).對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實(shí).要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的�。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護(hù)����。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜.易安裝.并可在線升級等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障�,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入����。它通過監(jiān)測、限制����、更改跨越防火墻的數(shù)據(jù)流����,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息���、結(jié)構(gòu)和運(yùn)行狀況.以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)����。
4.2認(rèn)證技術(shù)
認(rèn)證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個:
①驗(yàn)證信息的發(fā)送者是真正的主人
2)驗(yàn)證信息的完整性���,保證信息在傳送過程中未被竄改�、重放或延遲等����。
4.3信息加密技術(shù)
加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補(bǔ)長短����。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到���。
4.5入侵檢測技術(shù)的應(yīng)用
人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統(tǒng)發(fā)生危害前.檢測到入侵攻擊.并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關(guān)信息.作為防范系統(tǒng)的知識.添加入策略集中.增強(qiáng)系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾����、檢測、響應(yīng)���、損失情況評估����、攻擊預(yù)測和支持���。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?��,F(xiàn)象的技術(shù).是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
第5篇
【關(guān)鍵詞】樓宇智能化 安全防范 解決方法
中圖分類號:X923文獻(xiàn)標(biāo)識碼:A文章編號:
一����、前言
隨著人們生活水平的提高和居住環(huán)境的改善,相對應(yīng)的對安全性要求就會水漲船高。智能樓宇安全防范技術(shù)就解決了人們的后顧之憂����,極大的加強(qiáng)了樓宇的安全性能。不僅安全性提高����,而且還一定程度上能夠減少在安全防范措施上的成本�,包括人力物力財(cái)力等等���,而且更靈活便捷���。舉個例子,在整個安全防范技術(shù)應(yīng)用中����,通過報警控制主機(jī)集成專業(yè)的可視對講系統(tǒng)或家庭智能終端系統(tǒng)作用就可以看出來,這個系統(tǒng)通過同一的平臺,同時管理報警系統(tǒng)���、監(jiān)控系統(tǒng)和門禁系統(tǒng),一旦發(fā)生報警,可自動聯(lián)動攝像機(jī)和門禁系統(tǒng),進(jìn)行圖像系統(tǒng)監(jiān)控�、記錄����、門禁的開關(guān)動作。相關(guān)安保人員足不出戶�,僅僅呆在監(jiān)控室就能掌握整個安全情況�。
二、智能樓宇安全防范技術(shù)在中國的發(fā)展與現(xiàn)狀
我國對智能建筑中的安全防范技術(shù)的探索與實(shí)踐始于上世紀(jì)九十年代初���,在這時期里我國的智能建筑主要是一些涉外的酒店和特殊需要的工業(yè)建筑����,才用的技術(shù)和設(shè)備主要是從國外引進(jìn)的。雖然普及程度不高����,但是人們的熱情卻不低,得到設(shè)計(jì)單位���、產(chǎn)品供應(yīng)商以及業(yè)內(nèi)專家的積極響應(yīng)�,可以說他們是智能建筑的第一推動力���。
我國智能化建筑初具規(guī)模���,在我國房地產(chǎn)業(yè)不斷發(fā)展的背景下,樓宇智能化市場隨之迅速成長����。樓宇智能化的概念已經(jīng)越來越深入人心。上海金茂大廈����、環(huán)球金融中心等應(yīng)用樓宇智能化的建筑不斷出現(xiàn)�,目前樓宇智能化在北京�、上海、廣州����、深圳等一線城市高檔住宅中應(yīng)用普遍,成為高檔物業(yè)的新潮流���。閉路電視監(jiān)控����、門禁管理����、停車場管理、防盜防災(zāi)報警系統(tǒng)等安全防范技術(shù)的常規(guī)化應(yīng)用就是一個很好的體現(xiàn)���。
三����、智能樓宇的安全防范系統(tǒng)的主要內(nèi)容
1家庭防盜報警系統(tǒng)����。防盜報警系統(tǒng)就是在家庭中比較重要的地點(diǎn)區(qū)域布設(shè)各類傳感器,代替鋼筋防盜網(wǎng)���,主要由保安中心管理主機(jī)�、家庭報警器����、傳感器和傳輸線纜組成。傳感器主要有紅外線探測器����、熱感探測器、玻璃破碎探測器���、窗磁�、門磁等����,另外還可以根據(jù)實(shí)際需要在不同的位置設(shè)置不同的傳感器,這樣不僅僅能夠有效地探測非法侵入者���,還能夠避免業(yè)主牢籠中的感覺����,可謂一舉兩得。家庭報警器與保安中心管理主機(jī)聯(lián)網(wǎng)�,當(dāng)出現(xiàn)非法闖入者時,家庭主機(jī)報警�,管理主機(jī)會顯示報警地點(diǎn)和性質(zhì),保安中心可據(jù)此確定出警方案�,及時制止犯罪。
2樓宇周界防越報警系統(tǒng)����。樓宇周邊的環(huán)境安全狀況直接影響了樓宇的安全,因此����,樓宇周界報警系統(tǒng)也是不可避免的。該系統(tǒng)由紅外線對射器���、接收器����、報警主機(jī)及傳輸線纜組成�。一般是在小區(qū)的圍欄上,安裝戶外型紅外多光束智能探測器�,組成社區(qū)周界不留死角的防非法跨越報警系統(tǒng)。與此同時�,控制器采用智能化模糊控制技術(shù)����,可以避免由于樹葉����、雜物���、風(fēng)雨或飛鳥等小動物穿越圍欄所引起的誤報����。
3閉路電視監(jiān)視系統(tǒng)�。智能樓宇的閉路電視監(jiān)視系統(tǒng)是必不可缺的,該系統(tǒng)是指在重要的場所安裝攝像機(jī)以提供利用眼睛直接監(jiān)視建筑內(nèi)外情況的可能�,這樣,保安人員在控制中心可以監(jiān)視整個大樓內(nèi)外的情況�,保安人員僅僅只需在監(jiān)控室,就可以掌握整個大樓的安全情況�,大大加強(qiáng)了安全系數(shù)。
4���、停車管理系統(tǒng)���。地下停車場全部設(shè)計(jì)為固定車智能停車場����,不允許臨時車進(jìn)入車場����。其固定車輛進(jìn)出流程為:進(jìn)場時在小區(qū)地面入口處讀卡,通過后再到地下停車場入口處讀卡����,經(jīng)認(rèn)可后進(jìn)入停車場停車;出場時則相反���。確保固定車進(jìn)出流暢�,限制其他車輛的進(jìn)入���。根據(jù)小區(qū)車流量的情況���,為了保障車輛的進(jìn)出流暢,地面任一出入口設(shè)計(jì)為均可出入車輛����。
5、非可視對話系統(tǒng)。本系統(tǒng)采用非可視對講系統(tǒng)與門禁系統(tǒng)相結(jié)合的技術(shù)����,來實(shí)現(xiàn)對小區(qū)住宅樓單元出入口的安全防護(hù)。具體設(shè)置是在小區(qū)的每戶設(shè)有一個對講分機(jī)���,通過門口機(jī)實(shí)現(xiàn)戶外人員與房主的通訊���,通過管理員主機(jī)實(shí)現(xiàn)住戶����、來訪者與管理員的三方通訊與管理。非可視對講子系統(tǒng)是智能綜合管理系統(tǒng)的一個有機(jī)組成部分�,能和其他防范子系統(tǒng)一起有效地完成保安報警的任務(wù),并提高樓宇品位和質(zhì)量�,真正達(dá)到智能住宅的標(biāo)準(zhǔn)。
四���、安全防范技術(shù)的發(fā)展
在科學(xué)技術(shù)發(fā)展的今天�,安全防范技術(shù)已經(jīng)超重?cái)?shù)字化�、網(wǎng)絡(luò)化、智能化和規(guī)范化的方向發(fā)展���??偟膩碚f,是朝著一個更為科學(xué)合理的方向迅速發(fā)展�。
1 數(shù)字化
二十一世紀(jì)是個技術(shù)飛躍發(fā)展的時代,數(shù)字化技術(shù)是幾乎所有技術(shù)所追求的����。作為智能化的安全防范技術(shù),未來發(fā)展的方向一定是朝著數(shù)字化前進(jìn)的����。數(shù)字化就是將許多復(fù)雜多變的信息轉(zhuǎn)變?yōu)榭梢远攘康臄?shù)字、數(shù)據(jù)���,再以這些數(shù)字�、數(shù)據(jù)建立起適當(dāng)?shù)臄?shù)字化模型���,把它們轉(zhuǎn)變?yōu)橐幌盗卸M(jìn)制代碼���,引入計(jì)算機(jī)內(nèi)部,進(jìn)行統(tǒng)一處理�,這就是數(shù)字化的基本過程。但是目前的很多安全防范技術(shù)還是處在模擬數(shù)據(jù)階段���,這是相對落后的技術(shù)����。這對于安全設(shè)備的布線首先就是一項(xiàng)挑戰(zhàn)。此外�,在音頻視頻的傳輸保存方面既不方面又不快捷,還不能做到數(shù)據(jù)壓縮�,很是浪費(fèi)資源。�,雖然現(xiàn)在由許多廠家都宣傳自己利用了先進(jìn)的音視頻技術(shù),但還沒有完全應(yīng)用于實(shí)際中����,將來的發(fā)展必將對音視頻進(jìn)行壓縮���,以便進(jìn)行分析���、傳輸、存貯�。在信號檢測處理單元部分,將更多地利用無線技術(shù)�,減少布線,特別是一些新的技術(shù)將會應(yīng)用在這個領(lǐng)域中���。數(shù)字化也將為智能安全技術(shù)的應(yīng)用打下基礎(chǔ)���,為引進(jìn)其它的先進(jìn)設(shè)備提供保障����。
2 網(wǎng)絡(luò)化
目前在每個安全防范系統(tǒng)中���,都單獨(dú)建有自己的專用網(wǎng)絡(luò)�,由于現(xiàn)在的安全防范技術(shù)中個別技術(shù)沒有得到很好的應(yīng)用�,安全防范系統(tǒng)的網(wǎng)絡(luò)化沒有真正的實(shí)現(xiàn)。安全防范系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)化后���,人們可以利用Internet隨時隨地的了解自己的安全狀況���,當(dāng)有警情發(fā)生時,可以隨時知道并第一時間自動的通知到相關(guān)部門進(jìn)行及時處理���,減少損失����。并向著IP的智能安防系統(tǒng)發(fā)展����。
3 智能化
隨著各種相關(guān)技術(shù)的不斷發(fā)展�,人們對安防系統(tǒng)提出了更高的要求�,安防系統(tǒng)將進(jìn)入注重智能化階段。在安防系統(tǒng)智能化后�,可以實(shí)現(xiàn)自動數(shù)據(jù)處理,信息共享���,系統(tǒng)聯(lián)動����,自動診斷�,并利用網(wǎng)絡(luò)化的優(yōu)勢進(jìn)行遠(yuǎn)程控制、維護(hù)���。先進(jìn)的語音識別技術(shù)�、圖像模糊處理技術(shù)將是安防系統(tǒng)智能化的具體表現(xiàn)���。
4 規(guī)范化
目前,在安防系統(tǒng)中���,各國都有自己的規(guī)范文件���,但是對使用的技術(shù)卻沒有像電信一樣有著全世界統(tǒng)一的技術(shù)規(guī)范����,因此可能會造成相互信息的通信����、共享、管理造成一定的混亂�。只有這樣才能建立更大的區(qū)域聯(lián)合安全防護(hù)網(wǎng)絡(luò),最大程度的提高安全性���。
六���、結(jié)束語
隨著社會科技的進(jìn)步,安防系統(tǒng)將面臨著激烈的挑戰(zhàn)。人們對樓宇智能化技術(shù)提出了更高的要求,這久迫使我們要適應(yīng)信息時代的要求,充分利用各種新技術(shù),不斷完善安全防范技術(shù)�。智能樓宇的廣泛應(yīng)用,使得我國的智能樓宇安全防范系統(tǒng)的設(shè)置技術(shù)越來越成熟�,隨著智能樓宇的不斷發(fā)展以及我們施工的經(jīng)驗(yàn)的不斷豐富,我國的智能樓宇建設(shè)應(yīng)用必能向上一個新的臺階���,其安全防范系統(tǒng)的應(yīng)用也會越來越高效���。
參考文獻(xiàn):
[1] 楊勇; 江楠.樓宇智能化技術(shù)的現(xiàn)狀與發(fā)展趨勢第二十五屆中國(天津)2011’IT����、網(wǎng)絡(luò)�、信息技術(shù)、電子���、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[中國會議]2011-09-01
[2]宋詩波.LonWorks網(wǎng)絡(luò)安全防范技術(shù)及解決方案研究[學(xué)位論文] .重慶大學(xué)2007-04-01
[3]劉希清.安全防范技術(shù)與建筑智能化系統(tǒng)(下) [期刊論文].工程設(shè)計(jì)CAD與智能建筑2000-12-05
[4]王銘文.聯(lián)網(wǎng)型建筑安全防范系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[學(xué)位論文].重慶大學(xué)2007-03-01
第6篇
【關(guān)鍵詞】校園網(wǎng)絡(luò)����;網(wǎng)絡(luò)安全����;防范體系
【中圖分類號】G40-057 【文獻(xiàn)標(biāo)識碼】B 【論文編號】1009―8097(2011)11―0066-05
引言
隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入,高校校園網(wǎng)規(guī)模越來越大�,承載的應(yīng)用系統(tǒng)越來越多,校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜����。隨著人才培養(yǎng)、科學(xué)研究等各項(xiàng)工作對校園網(wǎng)的依賴性不斷增加����,校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求�,作為一個使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)�,網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素����。
但目前各高校的校園網(wǎng)“重建設(shè),輕管理”的現(xiàn)象仍然十分普遍���。在社會信息化發(fā)展的大潮中�,各高校都已清楚地認(rèn)識到校園網(wǎng)在學(xué)校各項(xiàng)工作中的基礎(chǔ)地位����,因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入,而正是硬件和軟件系統(tǒng)的大規(guī)??焖僭鲩L,使得對網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐����,而網(wǎng)絡(luò)管理是軟性的工作,是不能夠通過統(tǒng)計(jì)報表看得出問題或成績的�,因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實(shí)際工作中����,相對滯后的網(wǎng)絡(luò)管理會導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生,反言之�,網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容����。
本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因���,并在實(shí)際工作經(jīng)驗(yàn)的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系���,自底向上、由內(nèi)到外�、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。
一 高校校園網(wǎng)絡(luò)的安全隱患及成因
目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP/IP協(xié)議的以太網(wǎng)����,與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點(diǎn),相應(yīng)的安全隱患也就有其特定的成因���。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個方面:
1 校園面積廣闊����,網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難
經(jīng)過兼并和擴(kuò)張���,高校的校區(qū)面積動輒上千畝�、幾千畝,許多高校還有地域上獨(dú)立的新老校區(qū)����,作為樓宇間連線的光纖布線遍布校區(qū)各處���,而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽�。對這些光纖的管理要涉及基建����、后勤等多個部門,需要協(xié)調(diào)的工作也很繁雜���,如果缺少一個明確的安全管理體系�,就不容易分清工作界限���,在出現(xiàn)突發(fā)故障后往往互相推諉�,導(dǎo)致難以在短時間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通���。
另外一方面���,校園內(nèi)樓宇繁多,樓字里每幾層都會有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備,這些設(shè)備間的數(shù)量眾多����,但往往安全防范措施簡易,門鎖形同虛設(shè)����,甚至有些設(shè)備間連門都沒有,極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況���,嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行安全���。除此以外,雷擊等外界原因也容易造成對網(wǎng)絡(luò)設(shè)備的破壞����。
2 網(wǎng)絡(luò)設(shè)備種類繁多,不利于統(tǒng)一管理
校園網(wǎng)的建設(shè)一般是分批建設(shè)����,不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格�、品牌往往不盡相同,而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進(jìn)行開發(fā)�,這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時,就很難在第一時間發(fā)現(xiàn)和應(yīng)對���,常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題�、進(jìn)行緊急恢復(fù)����。
3 網(wǎng)絡(luò)終端數(shù)量眾多����,安全措施薄弱
一般高校的學(xué)生人數(shù)都是以萬計(jì),教師以干計(jì)�,密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大,絕大多數(shù)網(wǎng)絡(luò)終端以計(jì)算機(jī)為主����,隨著無線的普及,智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備�。數(shù)量眾多的用戶使用計(jì)算機(jī)或手機(jī)的技術(shù)水平差異很大,尤其是文科專業(yè)的師生對計(jì)算機(jī)的使用掌握得并不熟練�,未裝防火墻和殺毒軟件的計(jì)算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞����,整個網(wǎng)絡(luò)就無安全可言。近年來智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序,智能手機(jī)的系統(tǒng)安全問題正變得日益嚴(yán)重���。
4 系統(tǒng)軟件本身并不安全
在目前的校園網(wǎng)環(huán)境中���,個人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng),由于使用面廣���,研究其漏洞的人也就更多�,不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計(jì)算機(jī)�,再以這些被控制的計(jì)算機(jī)作為跳板,攻擊整個網(wǎng)絡(luò)����。
與個人計(jì)算機(jī)相比,服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性����。服務(wù)器的操作系統(tǒng)種類較多,除Windows之外還有Linux����、Solaris等Unix系列的操作系統(tǒng),而高校網(wǎng)絡(luò)管理人才隊(duì)伍中�,對此類操作系統(tǒng)熟悉的人員比例不高�,包括打補(bǔ)丁���、差錯����、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位�。除了操作系統(tǒng)本身,其上所運(yùn)行的各類服務(wù)軟件(如IIS�、Tomc~等)也存在安全漏洞問題����,需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。
5 應(yīng)用系統(tǒng)的安全漏洞
由于建設(shè)成本的考慮���,高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大,有些就是自行組織教師或?qū)W生進(jìn)行開發(fā),缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)����,使得應(yīng)用系統(tǒng)層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)�。還有些高校在建立Web網(wǎng)站時使用了開源程序,這類系統(tǒng)的漏洞更是容易被利用�,甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法����。
二 高校校園網(wǎng)絡(luò)的安全防范體系
由此可見����,形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的,也是相互關(guān)聯(lián)的�,但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法���,只從某個方面或某個層次來應(yīng)對�。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故����,但問題還是與日俱增,網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平����,這種“費(fèi)力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。
為此�,針對目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅,結(jié)合實(shí)際工作經(jīng)驗(yàn)�,我們運(yùn)用系統(tǒng)論的分析方法,提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security���,網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略�,同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系,為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案���,以求由點(diǎn)到面�、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題���。該體系從六個層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容�,并分析每個層次可能存在的隱患以及相應(yīng)的應(yīng)對策略����,其中自底向上的五個層次分別是物理安全、網(wǎng)絡(luò)安全�、系統(tǒng)安全���、應(yīng)用安全和信息安全����,管理安全則融合���、穿插于這五個層次之中���。整個安全體系的示意圖如圖l所示����。
該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個橫向?qū)哟魏?個縱向?qū)哟?���,?個橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ)���,網(wǎng)絡(luò)安全是關(guān)鍵����,系統(tǒng)安全����、應(yīng)用安全、信息安全是重點(diǎn)���,管理安全是保障�。下面分別對六個層次的內(nèi)容���、隱患來源以及應(yīng)對措施進(jìn)行詳細(xì)闡述�。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞����、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提�,通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個部分���?��?垢蓴_、防竊聽是物理安全措施制定的重點(diǎn)����。目前,物理實(shí)體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范�,如GB9361-88《計(jì)算機(jī)場地安全要求》、GFB2887-88《計(jì)算機(jī)場地技術(shù)條件》�、GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等����。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害�、惡劣的場地環(huán)境�、電磁輻射和干擾���、網(wǎng)絡(luò)設(shè)備的自然老化等����。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡(luò)的安全����,影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞�,這些損壞有時是主觀故意的(如學(xué)生發(fā)泄對網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞),有時是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)���。
面對以上威脅����,為保證網(wǎng)絡(luò)的正常運(yùn)行����,在物理安全層次上應(yīng)重點(diǎn)考慮兩個方面:
(1)校園網(wǎng)規(guī)劃、設(shè)計(jì)�、建設(shè)時將物理安全作為重點(diǎn)工作對待,適當(dāng)提高安全標(biāo)準(zhǔn),為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施���、建立安全控制區(qū)域����,盡量降低自然威脅可能帶來的風(fēng)險�。
(2)加強(qiáng)巡查,將重點(diǎn)網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點(diǎn)���,定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運(yùn)行狀態(tài)(如各種狀態(tài)指示燈是否正常等)����,降低人為破壞的幾率���。
2 網(wǎng)絡(luò)安全(Network Security)
網(wǎng)絡(luò)安全主要包括鏈路安全�、傳輸安全和網(wǎng)絡(luò)訪問安全三個部分���。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽�,主要針對共用信道的傳輸安全����;傳輸安全需要保證信息的完整性、機(jī)密性�、不可抵賴性和可用性等;網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)�、網(wǎng)絡(luò)訪問控制、漏洞掃描����、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽����、篡改、重放�、流量分析等攻擊。
(2)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)問題�、錯誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞����、病毒等。
相應(yīng)地應(yīng)對措施主要有:
(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離���,消除不同安全級別邏輯網(wǎng)段間的竊聽可能���;若是遠(yuǎn)程網(wǎng),可以采用鏈路加密等手段。
(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制����。對于有明顯安全等級差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)����、服務(wù)器區(qū)域之間設(shè)置防火墻;校園網(wǎng)出口處�、與Intemet之間設(shè)置防火墻。
(3)在交換機(jī)上啟用DHCP-Snooping技術(shù)���,使任何接入校園網(wǎng)的計(jì)算機(jī)只能動態(tài)獲得IP地址�,同時杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器���。
(4)使用IDS(入侵檢測系統(tǒng))����。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)���,目的是提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段���,如記錄證據(jù)用于跟蹤和恢復(fù)�、斷開網(wǎng)絡(luò)連接等����。實(shí)時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊�,其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時���,可以實(shí)時發(fā)出報警����,并詳細(xì)保存相關(guān)證據(jù)�,以便用于追查或系統(tǒng)恢復(fù)。
(5)對網(wǎng)絡(luò)安全進(jìn)行定期檢測���,以實(shí)現(xiàn)安全的持續(xù)性�?��?梢岳寐┒磼呙桀惖墓ぞ哕浖ㄆ趯ο到y(tǒng)進(jìn)行掃描�,根據(jù)掃描結(jié)果進(jìn)行安全性評估����,通過評估報告指出系統(tǒng)存在的安全漏洞����,組織專家討論后給出補(bǔ)救措施和安全策略���。
(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)���。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng),統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件����,定時自動升級與維護(hù),以保護(hù)全網(wǎng)不被病毒侵害�。通過對網(wǎng)絡(luò)中的病毒掃描集中控制,建立各種定時任務(wù)�,統(tǒng)一集中觸發(fā),然后由各被管理機(jī)器運(yùn)行���,同時可對日志文件的各種格式進(jìn)行控制���。在管理服務(wù)器上建立了集中的病毒分發(fā)報告、各被管機(jī)器的病毒掃描報告�、所安裝軟件的版本等報告,所有病毒掃描狀態(tài)信息都可由控制臺得到���。
3 系統(tǒng)安全(System Security)
系統(tǒng)安全即運(yùn)行在網(wǎng)絡(luò)上的服務(wù)器����、交換機(jī)、路由器���、客戶端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計(jì)缺陷被攻擊者利用從而引發(fā)的后果�。對于高校校園網(wǎng)絡(luò)而言,半數(shù)以上的攻擊往往屬于這一層次����。這一層次的主要應(yīng)對措施主要有:
(1)更新操作系統(tǒng)、安裝補(bǔ)丁程序�。任何操作系統(tǒng)都有漏洞,因此�,系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運(yùn)行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài),發(fā)現(xiàn)異常應(yīng)當(dāng)及時解決����、排除故障。對于交換機(jī)�、路由器等設(shè)備而言,主要是更新操作系統(tǒng)的版本����,這一類設(shè)備主要用于數(shù)據(jù)交換�,因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單�、體積很小,廠商的常規(guī)做法是新版本的系統(tǒng)���,因此只需直接刷新即可����。對于服務(wù)器�、客戶端主機(jī)等設(shè)備,因其主要是用于數(shù)據(jù)處理����,操作系統(tǒng)功能復(fù)雜、體積龐大���,廠商通常是一些補(bǔ)丁程序來進(jìn)行更新�,因此直接安裝即可�。
(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能�、多模塊、多組件的����,可能一項(xiàng)系統(tǒng)設(shè)置可能會影響多個功能����,也可能多個選項(xiàng)來共同作用于一個功能����。因此,對操作系統(tǒng)進(jìn)行優(yōu)化是一項(xiàng)非常必要的工作����,甚至個別系統(tǒng)的個別選項(xiàng)如果不加以優(yōu)化可能會被攻擊者利用�,從而產(chǎn)生威脅。實(shí)際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等���。
(3)實(shí)行“最小授權(quán)”原則�,分配正確和合適的權(quán)限�。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的�,試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼,而且使用這個密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號���,那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險可想而知���。實(shí)行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號設(shè)置���、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度)�,關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低����。例如,根據(jù)需要設(shè)置帳號和權(quán)限���,并為帳號設(shè)置強(qiáng)密碼策略是必須完成的工作���,如至少應(yīng)該在8位以上,而且不要設(shè)置成容易猜測的密碼���,并強(qiáng)制用戶每個月更改一次密碼等等�。
(4)及時查殺服務(wù)器系統(tǒng)中的病毒����、木馬和后門程序。
4 應(yīng)用安全(Application Security)
應(yīng)用安全主要是針對網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的,例如Web服務(wù):E-Mail服務(wù)�、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)�、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有:應(yīng)用系統(tǒng)缺陷���、非法入侵等���。這一層次的主要應(yīng)對措施有:
(1)及時升級和更新各應(yīng)用軟件和信息系統(tǒng),降低因軟件設(shè)計(jì)缺陷引起的風(fēng)險�。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā),系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時跟進(jìn)�,發(fā)現(xiàn)漏洞及時修補(bǔ)。
(2)對應(yīng)用軟件和信息系統(tǒng)實(shí)行身份認(rèn)證和安全審計(jì)���。
與系統(tǒng)安全類似,應(yīng)用軟件和信息系統(tǒng)也應(yīng)對使用者進(jìn)行分類����、分配權(quán)限、認(rèn)證身份并審計(jì)各種操作���。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系)�,實(shí)現(xiàn)增強(qiáng)型身份認(rèn)證,并為實(shí)現(xiàn)內(nèi)容完整性和不可抵賴性提供支持���。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡����、USB-Key����、一次性口令、指紋識別器����、虹膜識別器等輔助硬件實(shí)現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時���,還應(yīng)特別注意對移動用戶撥入的身份認(rèn)證和授權(quán)訪問控制���。
5 信息安全(Information Security)
信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全���。這一層次可能的威脅和相應(yīng)的應(yīng)對措施有:
(1)植入惡意代碼或其他有害信息����。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī),接著使用黑客軟件或攻擊程序進(jìn)行刺探�,在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運(yùn)行的各應(yīng)用軟件或信息系統(tǒng)中,待其他用戶正常使用時發(fā)作���,或修改頁面的內(nèi)容造成不良影響���。針對這種情況,可以部署網(wǎng)頁防篡改系統(tǒng)����,減少Web站點(diǎn)的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播���。目前����,電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一���,采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點(diǎn)是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級���,在查殺和攔截上有一定的滯后性�。
(3)負(fù)面輿論導(dǎo)向。高校歷來是思想碰撞的場所����,網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用,因此����,輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點(diǎn)工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外�,高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生,主動將信息安全的風(fēng)險降到最低�。
6 管理安全(Administration Security)
目前,部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識總的來說較為淡薄���,且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善����、管理技術(shù)落后���、管理機(jī)構(gòu)不健全���。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運(yùn)行成本提高�,而且還會造成大量非正常訪問�,導(dǎo)致整個網(wǎng)絡(luò)資源浪費(fèi)����,帶來極大的安全隱患,使得網(wǎng)絡(luò)受到攻擊的概率大幅提高����。
管理安全是整個防范體系的主線和基礎(chǔ),貫穿于整個體系的始終�。如果僅有安全技術(shù)方面的防范,而無配套的安全管理體系�,也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度���,對安全技術(shù)的實(shí)施落實(shí)到具體的執(zhí)行者和執(zhí)行程度����。
網(wǎng)絡(luò)安全工作可以說是一項(xiàng)群體性的工作�,網(wǎng)絡(luò)用戶的安全意識是網(wǎng)絡(luò)安全的決定因素,對校園網(wǎng)絡(luò)用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)���,是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)���。尤其是在病毒泛濫的大環(huán)境下,需要通過定期培訓(xùn)����、及時通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補(bǔ)丁等方法�,達(dá)到增強(qiáng)師生用戶的安全意識,提高必要的安全防范技能的目的���。
以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個層次�,除管理安全層次外�,其余五層與TCP/IP協(xié)議的層次類似,上一層的安全是建立在其下一層的安全基礎(chǔ)之上����,下一層的安全是上一層安全的重要保障,層次之間環(huán)環(huán)相扣�,不留安全死角。
本體系中的六個層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面�,將網(wǎng)絡(luò)安全工作的思路分層次清晰化,具有極強(qiáng)的實(shí)用價值和指導(dǎo)作用�。
三 應(yīng)用效果
重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò),2003年開始建設(shè)數(shù)字化校園系統(tǒng)���。校園網(wǎng)按照核心層�、匯聚層和接入層三個層次進(jìn)行規(guī)劃設(shè)計(jì),共有各類網(wǎng)絡(luò)設(shè)備600多臺���,接入信息點(diǎn)18000個�,活躍用戶大約2萬人����,各類服務(wù)器40多臺,安裝有Windows����、Linux和Solaris等操作系統(tǒng),數(shù)據(jù)庫以O(shè)racle和SQL Server為主�。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)����、學(xué)工、人事����、財(cái)務(wù)、后勤等各個方面的工作�,共計(jì)有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期,缺乏對網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識�,在遭遇網(wǎng)絡(luò)安全事故時,常常只能采取臨時性的應(yīng)對措施���。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源�,網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對各類突發(fā)性的網(wǎng)絡(luò)安全事件。
學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)與教訓(xùn)�,運(yùn)用系統(tǒng)工程的分析方法,從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案����,形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系,并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中�,經(jīng)過三年多的運(yùn)行,學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(如圖2所示):
對網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次�,2011年上半年為19次;利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次���,2011年上半年為2次����;利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次���,2011年上半年為15次�。
隨著網(wǎng)絡(luò)安全防范工作的加強(qiáng),網(wǎng)絡(luò)服務(wù)質(zhì)量明顯提升����,如圖3所示,用戶滿意度從2008年61%提升到2010年的73%���,2011年上半年為78%���。
第7篇
論文關(guān)鍵詞:數(shù)據(jù)庫 存儲 網(wǎng)絡(luò) 安全
論文摘要:急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲在服務(wù)器硬盤這個核心的數(shù)據(jù)倉庫中,如何保證服務(wù)器數(shù)據(jù)的安全����,并且保證服務(wù)器最大程度上的不間斷運(yùn)作對每個指揮中心來說都是一個關(guān)鍵問題。針對急救通訊指揮系統(tǒng)的安全保障問題�,從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全����、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施���。對保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義���。
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對每臺服務(wù)器的兩塊硬盤做RAID技術(shù)處理�,把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤)�,從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后���,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù)����,從而保障了用戶數(shù)據(jù)的安全性�,而且數(shù)據(jù)備份是自動的���。在用戶看起來���,組成的磁盤組就像是一個硬盤,用戶可以對它進(jìn)行分區(qū)�,格式化等等?��?傮w來說����,RAID技術(shù)的兩大特點(diǎn)是速度和安全。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講�,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務(wù)器寫���,或者使用一個共享的存儲設(shè)備�。在同一時間內(nèi)只有一臺服務(wù)器運(yùn)行�。當(dāng)其中運(yùn)行著的一臺服務(wù)器出現(xiàn)故障無法啟動時,另一臺備份服務(wù)器會通過軟件診測(一般是通過心跳診斷)將standby機(jī)器激活�,保證應(yīng)用在短時間內(nèi)完全恢復(fù)正常使用。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動恢復(fù)能力����。
2、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)���、外部網(wǎng)兩大部分組成�。因此����,我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定�、安全的網(wǎng)絡(luò),可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全����,這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系����。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問�。并制訂出安全策略。包括身份認(rèn)證服務(wù)����;權(quán)限控制服務(wù);信息保密服務(wù)���;數(shù)據(jù)完整;完善的操作日志�。這些服務(wù)互相關(guān)聯(lián)、互相支持���,共同為本系統(tǒng)提供整體安全保障體系�。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個方面�,首先,是數(shù)據(jù)不會被非授權(quán)用戶訪問或更該����,其次�,數(shù)據(jù)在遭到破壞時的恢復(fù)�。
3應(yīng)用安全系統(tǒng)
資料永久保存,磁帶回復(fù)時間無嚴(yán)格限制���。數(shù)據(jù)存儲:磁盤陣列+磁帶庫����;Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù)���;備份帶庫:3TB定時定期備份所有數(shù)據(jù)�。
3.1采用磁帶庫
磁帶庫具有如下優(yōu)點(diǎn):更高的價值����;簡化IT;集成的解決方案���;靈活的數(shù)據(jù)存儲和轉(zhuǎn)移����;多種接口選擇���;AES256位嵌入式硬件加密和壓縮功能�;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測試���;久經(jīng)考驗(yàn)的可靠性�。 轉(zhuǎn)貼于
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡單����,易于實(shí)現(xiàn)的備份方案,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同���。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大�,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強(qiáng)����;因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò),而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸�,所以必然會影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境�;基于LAN備份難于擴(kuò)展,因?yàn)樾枰砑哟鎯υO(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙���;管理困難是LAN備份的又一難題����,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個環(huán)節(jié),使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時維護(hù)工作有一定難度�。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結(jié)合CBS備份管理軟件�,將使備份恢復(fù)工作簡單而有效。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開����,備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸,而是直接通過IPSAN交換機(jī)與存儲設(shè)備進(jìn)行連接�。
系統(tǒng)具備良好的擴(kuò)展性能,在現(xiàn)有基礎(chǔ)上�,客戶能夠添加各種存儲設(shè)備(需支持ISCSI)。
根據(jù)客戶需要����,可以實(shí)現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上����,加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫���。
通過CBS備份管理軟件能夠集中管理其中各種設(shè)備���,制定備份策略�,安排備份時間����,實(shí)現(xiàn)無人值守作業(yè),減輕管理員的工作量�。下圖為CBS備份框架。
備份服務(wù)器作為整個CBS備份架構(gòu)的中心����,實(shí)現(xiàn)管理功能。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時自動告警提示�,確保系統(tǒng)安全運(yùn)行。2M口通訊故障告警����、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警����、電話到達(dá)告警、定時放音�、擴(kuò)音���、報時控制�,也可自動循環(huán)播放、電源出現(xiàn)故障可自動向受理臺告警�。
警告系統(tǒng)整體性能:輸入:8-32通道,8通道遞增�;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善���,對服務(wù)器數(shù)據(jù)的安全要求也越來越高�,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全����,論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全����、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施����。對保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。
參考文獻(xiàn)
[1]何全勝����,姚國祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程,2000,(06).
第8篇
【論文摘要】:電子銀行的 發(fā)展 已經(jīng)是各個國家不可回避的問題���。文章分析了在我國發(fā)展電子銀行的原因和制約條件����,并指出我國要克服各種障礙�,促進(jìn)電子銀行的發(fā)展。
電子銀行的發(fā)展已經(jīng)是各個國家不可回避的問題����。
一、發(fā)展電子銀行的原因
1. 經(jīng)濟(jì) 社會的發(fā)展要求一種新的支付體系與其相適應(yīng)
市場經(jīng)濟(jì)的運(yùn)行機(jī)制要求資源得到有效的配置���,亞當(dāng)斯密的看不見的手理論告訴我們���,經(jīng)濟(jì)領(lǐng)域一旦出現(xiàn)資源的不合理運(yùn)用就會出現(xiàn)帕累托改進(jìn)的空間。調(diào)劑資金余缺是銀行的基本職能�,隨著金融市場的發(fā)展、各種金融衍生工具的出現(xiàn)�,必將會出現(xiàn)規(guī)模更大的資金流,運(yùn)用傳統(tǒng)的貨幣支付體系將會產(chǎn)生各種資源的浪費(fèi)����,所以經(jīng)濟(jì)金融市場的順利運(yùn)行要求電子銀行這一新的支付體系來滿足更大的資金支付和轉(zhuǎn)移。
2. 科學(xué) 技術(shù)的進(jìn)步為電子銀行的發(fā)展提供了可能性
進(jìn)入21世紀(jì),在全球范圍內(nèi)�,以電腦為核心的信息技術(shù)有了飛速發(fā)展�。這就帶動了網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,同時也為金融也提供了新的服務(wù)領(lǐng)域和服務(wù)方式���。無論是國際金融發(fā)展的趨勢還是國內(nèi)的金融市場開放方向�,其趨勢都將是以信息技術(shù)為依托�,更加全面、高效的金融服務(wù)平臺����,科學(xué)技術(shù)的進(jìn)步正是為這一新的發(fā)展趨勢提供了可能,各種基礎(chǔ)金融服務(wù)結(jié)合快速發(fā)展的信息技術(shù)將會使以銀行業(yè)為代表的金融服務(wù)迅速發(fā)展到一個更高的層次����。
3. 國際金融發(fā)展的趨勢是金融服務(wù)網(wǎng)絡(luò)化,這一趨勢促使
2. 城市 網(wǎng)絡(luò) 基礎(chǔ)設(shè)施比較落后
這里說的基礎(chǔ)設(shè)施是指 發(fā)展 電子 銀行必須的網(wǎng)絡(luò)軟件和硬件設(shè)施�。
3. 網(wǎng)絡(luò)安全是個大問題
第9篇
論文摘要:安全問題是目前發(fā)生在我國高校的常見重要問題,實(shí)施安全教育對于在校學(xué)生尤其重要�。國內(nèi)研究者對此已進(jìn)行了大量的研究和探討, 本文根據(jù)大量文獻(xiàn)資料���,從安全教育的定義���、內(nèi)容�、存在的問題���、對策四方面對已有研究進(jìn)行了總結(jié)����,探尋已有研究所取得的成果并分析已有研究中存在的問題���,在此基礎(chǔ)上�,預(yù)測高校安全教育研究的發(fā)展趨勢����。
一、關(guān)于安全教育定義的研究
一般說來���,關(guān)于高校安全教育有著統(tǒng)一規(guī)范的定義����,所以關(guān)于安全教育的定義研究是非常少的�。如古月娟、白海琦認(rèn)為 “大學(xué)生的安全教育是指高校管理者和教育者以黨和國家的有關(guān)政策與法律為依據(jù)����,以全面提高大學(xué)生的綜合素質(zhì)為目標(biāo)���,以大學(xué)生在校期間以及步入社會面臨的安全問題為主要內(nèi)容,以已涉及大學(xué)生的安全問題為典型案例����,對學(xué)生進(jìn)行法律知識����、安全防范知識、學(xué)校安全管理制度和心理健康知識教育�,使在校大學(xué)生系統(tǒng)地掌握安全知識和防范能力?!边@一點(diǎn)黃維平、韋幫得也是認(rèn)同的����。而王能武認(rèn)為“高校安全教育是指高等學(xué)校為維護(hù)大學(xué)生的人身、財(cái)產(chǎn)安全和身心健康���,提高大學(xué)生的安全防范意識和自我保護(hù)技能�,從學(xué)校實(shí)際情況出發(fā)�,根據(jù)國家法律法規(guī)的規(guī)定���,制定各種安全教育與管理的規(guī)章制度,并對大學(xué)生進(jìn)行國家法律法規(guī)�、學(xué)校安全規(guī)章和紀(jì)律、安全知識與防范技能的教育與管理活動�。”總的說來�,高校安全教育定義研究側(cè)重點(diǎn)不同,但這些研究主要認(rèn)為高效安全教育是指主要針對在校大學(xué)生���,為了確保在校大學(xué)生生活環(huán)境����、心理環(huán)境等的安全而運(yùn)用一些教育方法而實(shí)行的教育措施���。
二����、關(guān)于安全教育內(nèi)容的研究
關(guān)于安全教育的內(nèi)容的提法很多����,很多研究者將安全教育內(nèi)容分成不同的點(diǎn),主要有以下幾種分類方法:
(一)高校安全教育內(nèi)容分為三點(diǎn)
古月娟����、白海琦在提出新時期大學(xué)生安全教育的內(nèi)容主要為:大學(xué)生心理健康教育����,大學(xué)生網(wǎng)絡(luò)安全教育���,大學(xué)生文化安全教育���。即認(rèn)為大學(xué)生安全教育主要包括網(wǎng)絡(luò)安全����、心理健康安全和文化安全。
(二)高校安全教育內(nèi)容分為四點(diǎn)
張玉華���、袁成龍?zhí)峒案咝0踩逃膬?nèi)容主要為:“國家安全教育���、網(wǎng)絡(luò)安全教育、心理安全教育和自我保護(hù)教育”相比狹隘的高校安全教育����,張玉華、袁成龍已拓寬了安全教育的內(nèi)容����,也把國家安全教育放在了重要位置���,體現(xiàn)了對國家安全的重視,也有利于培養(yǎng)大學(xué)生愛國意識�。另外,孫光輝也將新時期大學(xué)生安全教育的內(nèi)容分為四點(diǎn):“社會注意榮辱觀教育�、法律法規(guī)和校規(guī)校紀(jì)教育、安全防范知識和技能教育���、心理健康教育���。”隨著現(xiàn)代社會科技發(fā)達(dá)�,交通事業(yè)的進(jìn)步,交通事故也越來越多�,交通安全教育與消防安全教育也越來越重要所以關(guān)于這方面的研究也是非常必要的。
(三)高校安全教育內(nèi)容分為五點(diǎn)
姬學(xué)民認(rèn)為大學(xué)生安全教育的主要內(nèi)容為:“基礎(chǔ)知識教育即有關(guān)安全的基礎(chǔ)知識的教育���、安全防范和自我保護(hù)的教育����、進(jìn)行遵紀(jì)守法的教育�、國家安全教育和心理健康教育�?���!狈o(jì)法規(guī)是為規(guī)范人們的行為,打擊不法分子制定的�。教育大學(xué)生學(xué)法、知法�、懂得依法辦事。作為一名大學(xué)生應(yīng)該通過法紀(jì)法規(guī)學(xué)習(xí)���,知道哪些事能做����,哪些事不能做�。加強(qiáng)對大學(xué)生的法律教育有利于大學(xué)生運(yùn)用法律武器保護(hù)自己�,所以安全教育中應(yīng)該包含對大學(xué)生法律知識的教育。
(四)高校安全教育內(nèi)容分為六點(diǎn)
李曉明認(rèn)為:“自我保護(hù)能力的教育����、心理安全教育、網(wǎng)絡(luò)安全和道德教育����、消防安全教育�、交通安全教育����、規(guī)章制度教育?��!备鞲咝=鼛啄甓挤浅V匾曋贫冉ㄔO(shè)�,制定了一系列規(guī)章制度���。這些規(guī)章制度在維護(hù)學(xué)生的合法權(quán)益���,保障學(xué)生的安全方面發(fā)揮了積極的作用。但總有學(xué)生違反了這些 規(guī)章制度���,從而造成了一些安全問題����,因此���,對學(xué)生的規(guī)章制度教育是非常重要的�。楊緒霞,薛剛認(rèn)為����,高等安全教育包括國家安全教育、人身財(cái)產(chǎn)安全防范教育����、網(wǎng)絡(luò)安全教育、消防安全教育���、交通安全教育和心理安全教育���。二者都將安全教育的內(nèi)容劃分的更細(xì)更全面。 三�、關(guān)于目前高校安全教育存在的問題的研究
袁健認(rèn)為目前高校安全教育存在的問題包括:對大學(xué)生安全教育的重視程度不夠,安全教育的內(nèi)容不夠����,學(xué)生安全教育形式單一且缺乏創(chuàng)新。大學(xué)生安全教育運(yùn)行機(jī)制不完善且沒有形成制度化和規(guī)范化����。內(nèi)容不夠全面且教育形式單一�,導(dǎo)致了高校安全教育的一系列問題。張玉華、袁成龍也認(rèn)為�,目前大學(xué)生安全教育存在的主要問題為:大學(xué)生安全教育運(yùn)行機(jī)制不完善,大學(xué)生安全教育的實(shí)施只是走過場����,大學(xué)生安全教育內(nèi)容不夠完整。譚汝媚認(rèn)為當(dāng)前高校對安全教育重視不夠�,體制不健全,大學(xué)生心理健康問題嚴(yán)重����,大學(xué)生減災(zāi)和避災(zāi)自救能力相對匱乏,網(wǎng)絡(luò)安全問題突出�。宋江浩認(rèn)為當(dāng)前大學(xué)生安全教育存在的主要問題有:網(wǎng)絡(luò)化發(fā)展趨勢給高校學(xué)生安全教育帶來問題,大學(xué)生網(wǎng)絡(luò)安全意識相對薄弱;高校后勤社會化管理給高校學(xué)生安全教育帶來問題�,校園外來人口增多,校園住宿條件等都會影響高校學(xué)生安全教育;國家教育改革發(fā)展給高校學(xué)生安全教育帶來問題����,校外人員參觀、訪問等也給高校安全教育帶來問題;高校擴(kuò)招給高校學(xué)生安全教育帶來的問題���,在校生人數(shù)眾多����,層次多樣,使得校園也更加復(fù)雜����,安全教育的問題也就更多;交通安全、性安全等也影響校園安全問題�。王能武對上述觀點(diǎn)也是認(rèn)同的。
研究者羅列了很多高校安全教育中存在的問題�,其中目前高校對于安全教育的重視不夠是導(dǎo)致一些安全事故發(fā)生的重要原因,高校只有在對安全教育有了足夠重視的情況下才能搞好安全教育;另外���,研究者也看到了由于社會問題而引發(fā)的一些新問題如心理健康教育�、網(wǎng)絡(luò)安全教育�、性安全教育等,有利于高校從新的角度去認(rèn)識安全教育中存在的問題���。
四�、關(guān)于高校安全教育對策研究
高菲提出高校安全教育的對策為:加強(qiáng)大學(xué)生安全教育�,提高大學(xué)生的安全意識;加強(qiáng)大學(xué)生心理健康教育,培養(yǎng)大學(xué)生健康的心理;加強(qiáng)大學(xué)生法制教育�,增強(qiáng)大學(xué)生法制意識;加強(qiáng)大學(xué)生的責(zé)任意識。袁健認(rèn)為切實(shí)提高對大學(xué)生安全教育工作重要性的認(rèn)識;大學(xué)生安全教育必須步入規(guī)范化和制度化的軌道;建立健全大學(xué)生安全教育運(yùn)行機(jī)制;采用多種途徑開展大學(xué)生安全教育���。張玉華、袁成龍認(rèn)為提高大學(xué)生對安全教育的認(rèn)識;加強(qiáng)大學(xué)生對安全教育的組織領(lǐng)導(dǎo);建立大學(xué)生安全教育運(yùn)行機(jī)制;做好大學(xué)生安全教育的“三進(jìn)”工作即安全教育進(jìn)宿舍進(jìn)課堂進(jìn)校園網(wǎng)絡(luò)。
譚汝媚認(rèn)為高校黨政領(lǐng)導(dǎo)應(yīng)給予足夠重視�,加大安全投入,努力營造濃厚的校園安全文化氛圍;將安全教育納入高校課程教學(xué)計(jì)劃;加強(qiáng)心理健康檔案建設(shè)和建立����、健全學(xué)校心理咨詢機(jī)構(gòu)并充分發(fā)揮其作用;加強(qiáng)網(wǎng)絡(luò)知識安全教育。宋江浩認(rèn)為加強(qiáng)對學(xué)生的網(wǎng)絡(luò)完全教育;加強(qiáng)對學(xué)生宿舍的安全管理;加強(qiáng)對高校學(xué)生的消防安全教育;加強(qiáng)對高校學(xué)生防盜竊���、防詐騙安全教育;加強(qiáng)對學(xué)生的交通安全教育���。王能武認(rèn)為:動員各方面力量,切實(shí)提高大學(xué)生安全教育工作重要性的認(rèn)識;建立���、健全高校安全教育法律法規(guī)�,為高校安全教育提供制度保障;安全教育應(yīng)突出重點(diǎn)���,注重教育效果;把安全教育納入教學(xué)計(jì)劃���,編寫安全教育教材,開設(shè)系統(tǒng)的安全教育課程�。姬學(xué)民認(rèn)為把安全教育納入教學(xué)計(jì)劃,使之規(guī)范化����、制度化;以案說法�,有針對地教育;突出重點(diǎn)���,有區(qū)別地教育����。陶娟提出:首先要高度重視�,齊抓共管。切實(shí)提高對大學(xué)生安全教育工作重要性的認(rèn)識;調(diào)動一切積極因素�,形成齊抓共管局面。其次�,精編教材,規(guī)范教學(xué)���。精編安全教育教材���,將安全教育納入正規(guī)的教學(xué)管理中,利用已有的教學(xué)體系�,強(qiáng)化安全教育。再次����,突出重點(diǎn)���,提高實(shí)效���。抓好安全教育工作隊(duì)伍的建設(shè)如專業(yè)保衛(wèi)隊(duì)伍�,輔導(dǎo)員隊(duì)伍����,學(xué)生骨干隊(duì)伍;轉(zhuǎn)好重點(diǎn)學(xué)生、重點(diǎn)時期和重點(diǎn)場所的安全教育����。接著,創(chuàng)新形式�,寓教于樂;關(guān)注心理,愛護(hù)學(xué)生;健全制度�,落實(shí)責(zé)任。李曉明認(rèn)為:加強(qiáng)宣傳教育���,營造平安氛圍;突出重點(diǎn)���,務(wù)求實(shí)效;安排學(xué)時,開設(shè)課程;明確內(nèi)容����,選編教材;設(shè)立心理咨詢室���,加強(qiáng)心理輔導(dǎo)����。
研究者對于高校安全教育建議主要針對安全教育中存在的問題的提出�,宏觀方面與微觀方面都有涉及�,但是具體可行性意見卻不夠。以后的研究可能會針對時展所出現(xiàn)的安全教育的新問題����,進(jìn)行非安全教育定義,而是安全教育存在的問題及安全教育措施的研究����,而且這些研究也會越來越重視其實(shí)用性。
參考文獻(xiàn)
