導(dǎo)語:在網(wǎng)絡(luò)安全主動(dòng)防護(hù)的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
關(guān)鍵詞:SAWP2DR2C網(wǎng)絡(luò)安全防御模型����;設(shè)計(jì);研究
1 靜態(tài)網(wǎng)絡(luò)安全模型的分析
傳統(tǒng)網(wǎng)絡(luò)安全模型又叫做靜態(tài)安全模型��。美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)是傳統(tǒng)安全模型中最典型最成功的模型�����,它代表著計(jì)算機(jī)安全模型從靜態(tài)安全模型過渡到動(dòng)態(tài)安全模型�����?�?墒?�,該模型主要為單機(jī)系統(tǒng)設(shè)計(jì)����,沒有評(píng)估網(wǎng)絡(luò)系統(tǒng)的脆弱性,而動(dòng)態(tài)網(wǎng)絡(luò)安全模型更多考慮的是來自網(wǎng)絡(luò)的威脅與攻擊�����。
傳統(tǒng)的網(wǎng)絡(luò)安全模型應(yīng)對(duì)不了動(dòng)態(tài)的網(wǎng)絡(luò)威脅�����。雖然靜態(tài)安全模型推動(dòng)了數(shù)據(jù)庫(kù)����、操作系統(tǒng)等方面的安全發(fā)展,但是隨著越來越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)自身的深入發(fā)展����,靜態(tài)安全模型已經(jīng)無法適應(yīng)目前的技術(shù)需要了。
2 P2DR網(wǎng)絡(luò)安全模型的分析
P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型����。自從ISS公司在20世紀(jì)90年代提出后,各行業(yè)不斷改進(jìn)的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的�����,它是國(guó)內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型����。該模型基于閉環(huán)控制理論,以安全策略為中心�����,引入了時(shí)間的概念,在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進(jìn)����。
P2DR模型由安全策略(Policy)、(防護(hù)Protection)��、檢測(cè)(Detection)和響應(yīng)(Response)四個(gè)部分組成��。它的原理是:在安全策略的控制和指導(dǎo)下����,運(yùn)用如防火墻、數(shù)字簽名��、身份認(rèn)證等各種防護(hù)手段�����,實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)����,并通過各種響應(yīng)機(jī)制保護(hù)系統(tǒng),降低網(wǎng)絡(luò)風(fēng)險(xiǎn)性�����,從而提高網(wǎng)絡(luò)性能。
P2DR模型也存在一定的弱點(diǎn)��,它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素��。除了防護(hù)��、檢測(cè)和響應(yīng)三個(gè)環(huán)節(jié)外��,優(yōu)化網(wǎng)絡(luò)系統(tǒng)��、提升網(wǎng)絡(luò)管理人員的素質(zhì)�����,都是該模型沒有涉及到的����。
3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)
為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅��,在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上�����,我們提出了更具動(dòng)態(tài)特征的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。
如圖1所示��,該模型分成八個(gè)部分:安全策略(P)��、服務(wù)需求/風(fēng)險(xiǎn)評(píng)估(S/A)����、預(yù)警系統(tǒng)(W)、安全防護(hù)(P)��、安全檢測(cè)(D)��、響應(yīng)(R)��、恢復(fù)(R)和反擊(C)��,各部分之間相互依賴�����,形成一個(gè)閉合的循環(huán)的系統(tǒng)��。
圖1 SAWP2DR2C模型示意圖
(1)安全策略(Policy)整個(gè)模型的核心就是安全策略����。模型中的每個(gè)環(huán)節(jié)都在安全策略的控制與指導(dǎo)下進(jìn)行�����。網(wǎng)絡(luò)安全策略的制定��,要綜合考慮網(wǎng)絡(luò)預(yù)警情況�����、通信情況,要進(jìn)行風(fēng)險(xiǎn)分析�����;當(dāng)實(shí)施安全方案時(shí)�����,還需根據(jù)安全策略進(jìn)行系統(tǒng)防護(hù)�����、檢測(cè)����、響應(yīng)恢復(fù)和主動(dòng)反擊��。
(2)服務(wù)需求/風(fēng)險(xiǎn)分析(Service/Analysis)服務(wù)需求是個(gè)動(dòng)態(tài)變化的過程�����,也是整個(gè)網(wǎng)絡(luò)安全的前提條件�����。要想提高系統(tǒng)防御功能����,提高速度����,就一定要針對(duì)特定的服務(wù)進(jìn)行風(fēng)險(xiǎn)分析,制定與之對(duì)應(yīng)的安全策略��。
(3)預(yù)警(Warning)依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法����,結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)的具體情況,對(duì)系統(tǒng)未來可能受到的攻擊及危害進(jìn)行預(yù)測(cè)����。這個(gè)環(huán)節(jié)中可以讓多個(gè)計(jì)算機(jī)系統(tǒng)協(xié)同工作��,將單機(jī)防御機(jī)制變?yōu)槁?lián)合協(xié)作機(jī)制����。
(4)防護(hù)(Protection)通過加密����、防火墻技術(shù)、認(rèn)證��、數(shù)字簽名等技術(shù)�����,防御來自外界的網(wǎng)絡(luò)攻擊��,同時(shí)切斷內(nèi)部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊�����。
(5)監(jiān)控(Detection)實(shí)時(shí)監(jiān)測(cè)可以通過動(dòng)態(tài)的性能監(jiān)測(cè)��、蜜罐誘騙��、入侵檢測(cè)和漏洞掃描等方法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié)����,它是整個(gè)模型動(dòng)態(tài)性的體現(xiàn),是主動(dòng)對(duì)抗網(wǎng)絡(luò)攻擊的有力依據(jù)����。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞,立即做出修補(bǔ)并將反饋結(jié)果傳遞到下一模塊中����。
(6)響應(yīng)(Response)當(dāng)網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后,由響應(yīng)模塊進(jìn)行緊急處理����,響應(yīng)是解決安全潛在性問題的最有效的方法。
(7)恢復(fù)(Recovery)恢復(fù)是指綜合運(yùn)用系統(tǒng)升級(jí)����、打補(bǔ)丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復(fù)原到未遭受破壞之前的狀態(tài),在恢復(fù)模塊中�����,可以將發(fā)生安全事故時(shí)丟失的信息找回�����,或是利用軟件升級(jí)和打補(bǔ)丁等手段修復(fù)網(wǎng)絡(luò)?���;謴?fù)是實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)安全的保證,是系統(tǒng)生存能力的重要體現(xiàn)��。
(8)反擊(Counterattack)當(dāng)網(wǎng)絡(luò)遭到攻擊時(shí)�����,網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息����,記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段,以此作為追究責(zé)任的依據(jù)����。采用欺騙類����、阻塞類、控制類����、探測(cè)類和追蹤定位等技術(shù)方法進(jìn)行有力的反擊�����,使攻擊失敗����,提高網(wǎng)絡(luò)的安全性能����。
該網(wǎng)絡(luò)安全模型各部分間相互獨(dú)立又相互依賴,彼此協(xié)調(diào)工作����,形成一個(gè)閉合的循環(huán)的圓環(huán)。通過各個(gè)模塊的協(xié)調(diào)工作�����,網(wǎng)絡(luò)的整體安全性得到提升。
4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級(jí)網(wǎng)絡(luò)安全因素
SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級(jí)網(wǎng)絡(luò)安全因素。
(1)物理層安全�。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案。
(2)系統(tǒng)層安全。該層的安全問題來自網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)����。安全性問題表現(xiàn)為操作系統(tǒng)本身的不安全因素。
(3)網(wǎng)絡(luò)層安全�����。網(wǎng)絡(luò)層的安全防護(hù)是面向IP包的����。該層的安全問題主要指網(wǎng)絡(luò)信息的安全性。
(4)應(yīng)用層安全��。該層的安全考慮網(wǎng)絡(luò)對(duì)用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性����。
(5)管理層安全。包括安全技術(shù)和設(shè)備的管理���、安全管理制度等����。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)的安全�。嚴(yán)格安全管理制度�、明確部門安全職責(zé)劃分及合理定義人員角色都可以在很大程度上減少安全漏洞��。
5 結(jié)束語
SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進(jìn)行了優(yōu)化和改進(jìn)�����,使之更具有主動(dòng)性��,大大提高了網(wǎng)絡(luò)的安全性��,結(jié)合各種防御技術(shù)�,可以綜合應(yīng)用在校園�、企業(yè)等社會(huì)各界上,形成安全性更高的防御體系����。
參考文獻(xiàn)
[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D].電子科技大學(xué),2009.
[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué)��,2011.
第2篇
[關(guān)鍵詞]煙草企業(yè)���;網(wǎng)絡(luò)安全防護(hù)�����;體系建設(shè)
doi:10.3969/j.issn.1673 - 0194.2016.24.028
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)24-00-02
隨著信息化的逐步發(fā)展�,國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平,打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)���。但享受網(wǎng)絡(luò)帶來便捷的同時(shí)��,也正遭受到諸如病毒�����、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響���。因此,越來越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注����。
1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅����。
1.1 人為因素
人為的無意失誤,如操作員安全配置不當(dāng)造成的安全漏洞�,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎�,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅����,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類��。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊�����,它以各種方式有選擇地破壞信息的有效性和完整性�;另一種是被動(dòng)攻擊,他是在不影響網(wǎng)絡(luò)正常工作的情況下��,進(jìn)行截獲���、竊取與破譯等行為獲得重要機(jī)密信息��。
1.2 軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面��,行業(yè)在防火墻����、網(wǎng)管設(shè)備��、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)�����、數(shù)據(jù)庫(kù)����、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的����,如Telnet漏洞、Web軟件����、E-mail漏洞、匿名FTP等����,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件��,其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?���。軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的��,一般不為外人所知����,一旦被破解��,其造成的后果將不堪設(shè)想�。另外�����,各種新型病毒發(fā)展迅速���,超出防火墻屏蔽能力等����,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅�����。
1.3 結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)���,多數(shù)采用的是混合型結(jié)構(gòu)����,星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾�。利用系統(tǒng)存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊�,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作����,都可能造成網(wǎng)絡(luò)安全問題。
2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)���,仍然存在著很多不容忽視的問題�,亟待引起高度關(guān)注�。
2.1 業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化�,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒有實(shí)現(xiàn)跨部門�����、跨單位���、跨層級(jí)上的交流����,相互之間不健全的信息共享機(jī)制,滯后的信息資源服務(wù)決策��,影響了信息化建設(shè)的整體效率����。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì),致使信息化建設(shè)未能形成整體合力�。
2.2 信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志,但如基礎(chǔ)平臺(tái)的集成性���、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后��。主營(yíng)煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合���,對(duì)影響企業(yè)發(fā)展的管理制度�、業(yè)務(wù)需求�、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo),缺乏宏觀角度上的溝通協(xié)調(diào)����,致使在信息化建設(shè)中����,業(yè)務(wù)�����、管理��、技術(shù)“三位一體”的要求并未落到實(shí)處����,影響了網(wǎng)絡(luò)安全防護(hù)的效果。
2.3 安全運(yùn)維保障能力不足
缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)���,其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)��,加上企業(yè)信息化治理模式構(gòu)建不成熟等原因��,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能��,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)�,未能做到主動(dòng)化��、智能化分析��,導(dǎo)致遭受病毒、木馬����、釣魚網(wǎng)站等反復(fù)侵襲。
3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)���,秉承科學(xué)頂層設(shè)計(jì)�、合理統(tǒng)籌規(guī)劃����、力爭(zhēng)整體推進(jìn)的原則,始終堅(jiān)持兩級(jí)主體����、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式��,按照統(tǒng)一架構(gòu)���、安全同步��、統(tǒng)一平臺(tái)的技術(shù)規(guī)范�,才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生��。
3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí),應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則����,清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況�。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分,不同區(qū)域的防御體系應(yīng)具有針對(duì)性����,相互之間邏輯清楚、調(diào)用清晰�����,從而使網(wǎng)絡(luò)邊界更為明確�,相互之間更為信任。要對(duì)已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析����,并歸類統(tǒng)計(jì),大的問題盡量拆解細(xì)分�����,類似的問題歸類統(tǒng)一,從而將復(fù)雜問題具體化�,降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來說����,應(yīng)以功能為界限來劃分,以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域���。同時(shí)���,要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn),打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘����,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通,從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力�����。
3.2 合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中���,不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此��,內(nèi)部網(wǎng)絡(luò)��,在設(shè)計(jì)之初,應(yīng)以安全防護(hù)體系��、業(yè)務(wù)操作標(biāo)準(zhǔn)�、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)�����,對(duì)生產(chǎn)�、監(jiān)管、流通��、銷售等各個(gè)環(huán)節(jié)�����,要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度����,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù),也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作���。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)�����,不能以偏概全�����、一蹴而就���,應(yīng)本著實(shí)事求是的態(tài)度���,根據(jù)企業(yè)實(shí)際情況,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)�,有針對(duì)性地進(jìn)行合理的劃分,才能取得更好的防護(hù)效果�����。
3.3 大力推行動(dòng)態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知����,較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣����、病毒防護(hù)效果滯后等。為此�,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí),應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)�����,且系統(tǒng)要能夠隨時(shí)升級(jí)換代�,從而提升總體防護(hù)力。同時(shí)�����,要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析��,確定系統(tǒng)存在哪些漏洞���、留有什么隱患����,實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)��。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制���,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)��,確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能�,為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間,并且確保企業(yè)業(yè)務(wù)的開展不被中斷�,不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外�����,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作��,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟�,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。
3.4 構(gòu)建專業(yè)防護(hù)人才隊(duì)伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源�����,缺少專業(yè)性人才的支撐����,再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)��,既要熟知信息安全防護(hù)技術(shù)��,也要對(duì)煙草企業(yè)生產(chǎn)全過程了然于胸��,并熟知國(guó)家政策法規(guī)等制度。因此�,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍,要采取定期選送��、校企聯(lián)訓(xùn)����、崗位培訓(xùn)等方式��,充分挖掘內(nèi)部人力資源��,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)�,也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作�,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)��。
3.5 提升員工安全防護(hù)意識(shí)
技術(shù)防護(hù)手段效果再好�,員工信息安全防護(hù)意識(shí)不佳,系統(tǒng)也不能取得好的效果�����。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心����,統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)��,各部門��、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位��,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況�����。賬號(hào)使用��、信息�、權(quán)限確定等��,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下�����,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中�����,杜絕違規(guī)使用網(wǎng)絡(luò)����、肆意泄露信息等現(xiàn)象的發(fā)生��。對(duì)全體員工開展網(wǎng)絡(luò)安全教育���,提升其網(wǎng)絡(luò)安全防護(hù)意識(shí),使其認(rèn)識(shí)到安全防護(hù)體系的重要性��,從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)����。
4 結(jié) 語
煙草企業(yè)管理者必須清醒認(rèn)識(shí)到��,利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代�����、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向����、大勢(shì)所趨�����,絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步�����。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)��,以實(shí)事求是的態(tài)度�����,大力依托信息網(wǎng)絡(luò)安全技術(shù)�����,構(gòu)建更為安全的防護(hù)體系���,為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)�����。
主要參考文獻(xiàn)
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù)�,2012(5).
第3篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)����;安全防護(hù)
一�、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
(1)存在一定的無意的人為因素�����。人為的因素主要是部分的電腦操作者操作不當(dāng)����,比如說沒有進(jìn)行正常的安全配置,威脅操作系統(tǒng)����,沒有較強(qiáng)的計(jì)算機(jī)安全防護(hù)意識(shí)�,這有很大可能將威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。(2)操作系統(tǒng)存在一定的不安全性�。每個(gè)操作系統(tǒng)都存在一定的不安全性,操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接����,這對(duì)網(wǎng)絡(luò)安全來說是一個(gè)漏洞;操作系統(tǒng)還可以創(chuàng)建進(jìn)程�����,然而這些進(jìn)程軟件就是系統(tǒng)進(jìn)程,黑客不法分子經(jīng)常就利用這些進(jìn)程軟件竊取信息�����;再者�,操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件,文件傳輸過程中很有可能附帶一些可執(zhí)行文件�,是人為編寫的,一旦出現(xiàn)漏洞被不法分子利用�����,會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞�。(3)計(jì)算機(jī)病毒的威脅和惡意程序的破壞。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性與廣泛性���,計(jì)算機(jī)病毒的傳播速度和威脅力越來越大��,病毒其實(shí)是一些破壞計(jì)算機(jī)數(shù)據(jù)或功能���、阻礙計(jì)算機(jī)正常運(yùn)行的,而且還可以自我復(fù)制的一段計(jì)算機(jī)指令或代碼��,而且病毒還有持續(xù)時(shí)間特別長(zhǎng)����、危害性特別大、傳染性特別高的特點(diǎn)���,病毒的傳播途經(jīng)也特別廣�����,一些光盤和移動(dòng)硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑�,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序�����,具有一定的自發(fā)性和隱蔽性����。(4)黑客的惡意攻擊����。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的威脅,他們通常能夠利用一些軟件來進(jìn)行網(wǎng)絡(luò)上的攻擊�����,他們經(jīng)常竊取和篡改計(jì)算機(jī)中重要的系統(tǒng)數(shù)據(jù)和資源����,還能自己編制病毒破壞計(jì)算機(jī)系統(tǒng),對(duì)計(jì)算機(jī)的安全防護(hù)帶來巨大的影響和威脅�。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要對(duì)策
(1)要健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防護(hù)機(jī)制�����。建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制��,是規(guī)范計(jì)算機(jī)用戶和管理員行為的保障��,建立健全網(wǎng)絡(luò)安全管理機(jī)制,有利于提高用戶和計(jì)算機(jī)系統(tǒng)管理員的職業(yè)水準(zhǔn)和專業(yè)素質(zhì)�����,有利于使計(jì)算機(jī)操作人員形成良好的習(xí)慣����,促使他們及時(shí)的對(duì)數(shù)據(jù)資料進(jìn)行備份����,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的工作能夠順利開展��。(2)要重視加強(qiáng)防火墻技術(shù)��。采用防火墻技術(shù)是一種有效地手段�����,防火墻是一種網(wǎng)絡(luò)的屏障����,因?yàn)楹诳鸵敫`取重要的機(jī)密與信息必須進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)����,而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實(shí)現(xiàn)�����,采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生�����,而且比較經(jīng)濟(jì)��。(3)重視加強(qiáng)數(shù)據(jù)的備份工作����。及時(shí)對(duì)一些重要的數(shù)據(jù)資料進(jìn)行備份工作�,通過存儲(chǔ)技術(shù)將計(jì)算機(jī)中的重要的需要被保護(hù)的數(shù)據(jù)用其他的存儲(chǔ)設(shè)施,如移動(dòng)硬盤或者光盤進(jìn)行轉(zhuǎn)存�,以防系統(tǒng)崩潰時(shí)數(shù)據(jù)被破壞或者丟失,即使數(shù)據(jù)被破壞或丟失后�,也可以依靠備份來進(jìn)行數(shù)據(jù)的恢復(fù),只是在備份時(shí)��,不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個(gè)服務(wù)器之中�,另找一個(gè)安全的地方進(jìn)行存放。要切實(shí)建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制���。(4)進(jìn)行相關(guān)政策法規(guī)的保障����,同時(shí)提高計(jì)算機(jī)操作人員���。與管理人員的專業(yè)能力與素養(yǎng),提高安全防護(hù)意識(shí)頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全�����,加強(qiáng)管理,同時(shí)重視計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)教育�,再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng),對(duì)于一些基本的網(wǎng)絡(luò)安全防護(hù)措施要很熟悉而且要做到位��,及時(shí)的對(duì)新的技術(shù)人員進(jìn)行培訓(xùn)與輔導(dǎo)�,加強(qiáng)安全防護(hù)管理的意識(shí),不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)�。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展�����,我們需要更加的完善網(wǎng)絡(luò)安全防護(hù)措施���,在不斷進(jìn)行完善更新的基礎(chǔ)上采用更為先進(jìn)和主動(dòng)的防護(hù)措施�,化被動(dòng)為主動(dòng)�,我們可以采用“云安全”技術(shù),云安全這項(xiàng)新的技術(shù)可以大范圍的對(duì)網(wǎng)絡(luò)中的異常的軟件行為進(jìn)行檢測(cè)���,獲取關(guān)于病毒�、木馬等惡意程序的最新消息�����,并通過服務(wù)端進(jìn)行自動(dòng)的處理分析�����,然后給每一位客戶發(fā)送解決方案�����。從而整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)就像是一個(gè)巨大的殺毒軟件�。采用“云安全”等新技術(shù)會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更有力。
計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)是一個(gè)龐大而又復(fù)雜的信息網(wǎng)絡(luò)����,在這個(gè)信息網(wǎng)絡(luò)之中,做好必要的安全防護(hù)措施是很重要的��,計(jì)算機(jī)網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛��,如果不進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)�,那么一旦在計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)領(lǐng)域中出現(xiàn)安全問題,那么其他的領(lǐng)域也會(huì)受到連鎖的影響����。因此全面認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素�����,及時(shí)提出實(shí)施安全防護(hù)措施��,及時(shí)的讓新技術(shù)加盟����,我們才能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全��,促進(jìn)人們正常的學(xué)習(xí)����、工作、生活�����,促進(jìn)經(jīng)濟(jì)平穩(wěn)迅速發(fā)展���,確保國(guó)家安全�����。
參 考 文 獻(xiàn)
[1]楊艷杰.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].電腦編程技巧與維護(hù).2011���,56(12):12~16
第4篇
關(guān)鍵詞:蜜罐技術(shù)�����;網(wǎng)絡(luò)安全;主動(dòng)防御����;欺騙
中圖分類號(hào):TP311
一、引言
信息技術(shù)的飛速發(fā)展�,給當(dāng)今社會(huì)帶來了巨大的沖擊和變革,國(guó)家的政治���、經(jīng)濟(jì)�����、軍事�����、文化以及人們的日常生活等方方面面�����,都深深地打上了信息烙印�����。然而信息技術(shù)繁榮的背后��,信息網(wǎng)絡(luò)日益暴露了其安全上的隱患和漏洞��,向人們展示了其脆弱的一面�����,呈幾何增長(zhǎng)的網(wǎng)絡(luò)安全事件不斷地沖撞著人們的心理防線����。Internet在造福人類的同時(shí)也成了網(wǎng)絡(luò)破壞者和犯罪的天堂。信息網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻�����,網(wǎng)絡(luò)攻防越演越烈����,人們?cè)絹碓蕉嗟匕涯抗馔断蛐畔⒕W(wǎng)絡(luò)安全的前沿陣地����。傳統(tǒng)的安全防護(hù)手段如防火墻�����、入侵檢測(cè)�����、安全漏洞掃描�����、虛擬專用網(wǎng)等都是被動(dòng)的���,它們依賴于對(duì)攻擊的現(xiàn)有認(rèn)知,對(duì)未知攻擊基本沒有防護(hù)效果���。
蜜罐作為一種新的安全工具在攻擊的檢測(cè)�、分析���、研究��,尤其是對(duì)未知攻擊的捕捉方面有著優(yōu)越的性能��。蜜罐并不是傳統(tǒng)安全防御手段��、工具的替代�,而是它們的輔助和補(bǔ)充。相對(duì)于傳統(tǒng)安全手段����、工具的被動(dòng)防御,蜜罐最大的優(yōu)勢(shì)在于它是主動(dòng)地檢測(cè)和響應(yīng)網(wǎng)絡(luò)入侵和攻擊�����,在網(wǎng)絡(luò)攻防戰(zhàn)中贏得時(shí)間��,贏得主動(dòng)�����。蜜罐是一種偽裝成真實(shí)目標(biāo)的資源庫(kù)�,它不能明顯改善網(wǎng)絡(luò)的安全狀況,其主要目的是吸收受保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��、誘捕并分析網(wǎng)絡(luò)攻擊行為����,幫助用戶對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估����。將蜜罐和傳統(tǒng)安全防護(hù)工具相結(jié)合�����,根據(jù)實(shí)際需求�,合理配置,信息系統(tǒng)將得到更好的安全保障����。
二����、蜜罐原理
蜜罐的最終目標(biāo)是盡可能詳盡地捕捉、收集�����、監(jiān)視并控制入侵者的活動(dòng)�����,蜜罐的所有設(shè)計(jì)、部署和實(shí)施都是圍繞這一目標(biāo)進(jìn)行的���。
蜜罐可以是單獨(dú)的系統(tǒng)��,也可以和受保護(hù)的關(guān)鍵系統(tǒng)放在一起�。蜜罐由密和罐組成���,蜜就是引誘黑客前來攻擊的攻擊誘騙技術(shù)���。網(wǎng)絡(luò)攻擊誘騙技術(shù)的目的體現(xiàn)在入侵前后兩個(gè)階段,在黑客入侵前主要是吸引黑客的注意并誘使其發(fā)起攻擊�����,增大黑客發(fā)現(xiàn)并入侵蜜罐的幾率����。在黑客入侵后主要是迷惑入侵者,使其相信蜜罐是真實(shí)的系統(tǒng)����,蜜罐和真實(shí)系統(tǒng)最大的不同在于蜜罐沒有正常的網(wǎng)絡(luò)訪問,是一個(gè)處于嚴(yán)密監(jiān)視的�、靜寂的系統(tǒng)����,所以需要使用誘騙技術(shù)來迷惑身陷蜜罐的入侵者��,使他們相信他們?nèi)肭值木褪且粋€(gè)真實(shí)的系統(tǒng)����。
數(shù)據(jù)捕捉是蜜罐的核心功能,就是在不被入侵者察覺的情況下盡可能多地捕捉�、收集他們的活動(dòng)并存放在安全的地方。數(shù)據(jù)捕捉主要分為兩層�,一是基于主機(jī)的數(shù)據(jù)收集,就是在蜜罐目標(biāo)系統(tǒng)捕捉和收集入侵者的活動(dòng)���,包括他們所執(zhí)行的操作��,訪問過的數(shù)據(jù)和文件���,主要表現(xiàn)為擊鍵序列和系統(tǒng)日志���;二是基于網(wǎng)絡(luò)的數(shù)據(jù)收集��,就是通過網(wǎng)絡(luò)步驟和收集入侵者的活動(dòng)���,網(wǎng)絡(luò)黑客的所有探測(cè)���、攻擊最終都是通過互聯(lián)網(wǎng)發(fā)起的,各種數(shù)據(jù)和信息都通過網(wǎng)絡(luò)來傳送���,通過截獲的所有網(wǎng)絡(luò)流量����,可以監(jiān)視入侵者在蜜罐中的活動(dòng)��,了解其與外界的聯(lián)系��。
蜜罐是存在諸多安全漏洞���,易于攻破����,高風(fēng)險(xiǎn)的網(wǎng)絡(luò)監(jiān)視系統(tǒng)���。蜜罐是網(wǎng)絡(luò)安全防護(hù)工具�,在保護(hù)網(wǎng)絡(luò)安全的同時(shí),其自身的安全同樣不容忽視�����。蜜罐是一個(gè)監(jiān)視系統(tǒng)���,也是一個(gè)牢籠系統(tǒng)����,在誘捕黑客���、收集數(shù)據(jù)���,延緩入侵者攻擊其他系統(tǒng)的同時(shí),需要對(duì)入侵者的行為進(jìn)行控制��,將他們的活動(dòng)限制在一定范圍內(nèi)��,避免入侵者利用蜜罐攻擊其他網(wǎng)絡(luò)系統(tǒng)�����。一般系統(tǒng)的數(shù)據(jù)控制是嚴(yán)進(jìn)寬出��,蜜罐正好相反���,對(duì)于進(jìn)入系統(tǒng)的網(wǎng)絡(luò)連接和流量不作任何限制���,蜜罐外出的流量很可能是入侵者借蜜罐對(duì)外發(fā)起的新的攻擊。
數(shù)據(jù)控制和數(shù)據(jù)捕捉是一對(duì)矛盾����,控制得越多,系統(tǒng)就越安全�,同時(shí)捕捉到的數(shù)據(jù)也就越少。讓蜜罐捕捉的數(shù)據(jù)盡可能地多���,同時(shí)系統(tǒng)被攻破的風(fēng)險(xiǎn)盡可能地小是蜜罐的設(shè)計(jì)目標(biāo)���。
三、結(jié)束語
蜜罐是主動(dòng)防御型網(wǎng)絡(luò)安全工具�,它適用于各種類型的局域網(wǎng),可以和現(xiàn)有的防火墻�、入侵檢測(cè)系統(tǒng)產(chǎn)生互動(dòng),互為補(bǔ)充���,在網(wǎng)絡(luò)防火墻�����、入侵檢測(cè)系統(tǒng)等其他安全措施的配合下���,彌補(bǔ)原有網(wǎng)絡(luò)安全防御系統(tǒng)的不足��,提高網(wǎng)絡(luò)安全系統(tǒng)�,蜜罐只是捕捉網(wǎng)絡(luò)攻擊行為的工具�,對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行學(xué)習(xí)和研究,最終調(diào)整安全策略����、部署以及從根本上改善信息安全現(xiàn)狀才是真正的目的。
參考文獻(xiàn):
[1]呂波.基于主動(dòng)防御性的密網(wǎng)系統(tǒng)研究與實(shí)現(xiàn)[D].電子科技大學(xué)���,2010(5).
[2]朱參世�����,安利.基于蜜罐的入侵檢測(cè)系統(tǒng)模型研究[J].微計(jì)算機(jī)信息�,2010(26).
第5篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防護(hù)措施
由于計(jì)算機(jī)技術(shù)的發(fā)展和完善��,在現(xiàn)代生活中����、工業(yè)中和其他自動(dòng)化控制中都扮演者非常重要的主導(dǎo)作用�����,讓人們步入到了信息化和智能化的社會(huì)中,為了繼續(xù)提高人們的生活水平����,推動(dòng)人類文明進(jìn)一步的發(fā)展,就一定要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)����,完善其中的系統(tǒng)漏洞等一系列問題,下面就對(duì)這方面工作進(jìn)行分析���。
1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題
1.1網(wǎng)絡(luò)漏洞的出現(xiàn)
對(duì)這些安全問題如果不采取主動(dòng)處理的態(tài)度���,那么其對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行會(huì)帶來非常大的隱患,比如用戶資料被盜用����,用戶信息被竊取,或者更嚴(yán)重的計(jì)算機(jī)感染病毒等���,無論是在經(jīng)濟(jì)上���,還是精神上都是一種損失����,因此就必須對(duì)安全隱患加以控制���,最常見的安全隱患有網(wǎng)絡(luò)中出現(xiàn)漏洞��。其他網(wǎng)絡(luò)會(huì)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊���,從而在很大程度上造成計(jì)算機(jī)不安全,有病毒�,發(fā)生故障,死機(jī)等情況�,造成這些事情發(fā)生的罪魁禍?zhǔn)拙褪蔷W(wǎng)絡(luò)管理者沒有科學(xué)合理的進(jìn)行安全管理,對(duì)系統(tǒng)中所存在的問題視而不見�,進(jìn)而致使漏洞越來越大,在長(zhǎng)期沒有合理修補(bǔ)的情況下���,就會(huì)遭到惡意的攻擊���,而這個(gè)漏洞又是安全防護(hù)最薄弱的環(huán)節(jié)��,因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡(luò)中�����,那么該計(jì)算機(jī)系統(tǒng)中的所有資料���、文件���、信息都將會(huì)受到威脅����。
1.2被黑客份子入侵
黑客實(shí)質(zhì)上就是一群有很好計(jì)算機(jī)能力的人���,他們經(jīng)常在互聯(lián)網(wǎng)中活動(dòng)���,由于計(jì)算機(jī)編寫、操作技能等都非常高����,進(jìn)而通過其所掌握的計(jì)算機(jī)技能,使用非法的手段侵入他人計(jì)算機(jī)中����,從而達(dá)到偷取信息數(shù)據(jù)����、盜竊網(wǎng)絡(luò)密碼�����、傳播網(wǎng)絡(luò)病毒�、攻擊他人計(jì)算機(jī)系統(tǒng)軟件或程序等,這一類人屬于高智商犯罪分子����,而如果收到這些黑客的破壞后,他人計(jì)算機(jī)竟會(huì)遭到嚴(yán)重的破換���,甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓�。這些人經(jīng)過專業(yè)的學(xué)習(xí)培訓(xùn)���,能夠通過網(wǎng)絡(luò)控制����,遠(yuǎn)程系統(tǒng)來追尋目標(biāo)��,在找到目標(biāo)后,前期只是嘗試性的攻擊�,通過其技術(shù)得知該系統(tǒng)的反應(yīng)情況,運(yùn)行狀態(tài)分析��,尋找到系統(tǒng)的主要漏洞���,然后有計(jì)劃的按照程序?qū)τ?jì)算機(jī)進(jìn)行攻擊�,其中會(huì)有虛假的攻擊�,也就是常用的避實(shí)就虛的攻擊方針����,最終完成攻擊行動(dòng),這些不法分子可以盜取用戶的密碼�、賬號(hào)、數(shù)據(jù)資料�����、個(gè)人隱私等一系列重要內(nèi)容���,與此同時(shí)���,一旦在用戶計(jì)算機(jī)內(nèi)部安裝了計(jì)算機(jī)病毒��,那么用戶計(jì)算機(jī)在恢復(fù)使用的時(shí)候����,有可能出現(xiàn)運(yùn)行速度變慢����、自動(dòng)下載、癱瘓和死機(jī)的問題��。
1.3被病毒直接入侵
計(jì)算機(jī)聯(lián)網(wǎng)后�����,如果沒有系統(tǒng)的保護(hù)�����,那么很容易導(dǎo)致病毒直接侵襲�����,不僅是個(gè)人資料數(shù)據(jù)���,就連電腦系統(tǒng)都可能被破壞掉���,根據(jù)研究發(fā)現(xiàn)����,這些病毒就是計(jì)算機(jī)所執(zhí)行程序的代碼�,入侵人員會(huì)把這些病毒代碼設(shè)置在一些文件上,程序中等���,如果用戶出于需求而進(jìn)行下載使用��,也就激活了這些代碼對(duì)電腦實(shí)施侵襲�����,而還有很多高科技病毒,不僅有一定的潛伏期�����,而且破壞能力嚴(yán)重�����,直接造成主機(jī)癱瘓和死機(jī)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的具體防護(hù)措施
2.1加強(qiáng)計(jì)算機(jī)防火墻的作用
由于關(guān)于計(jì)算機(jī)的侵襲是不確定的�����,因此時(shí)時(shí)刻刻都要做好計(jì)算機(jī)的安全保護(hù)工作���,而計(jì)算機(jī)中的防火墻就是為了保護(hù)計(jì)算機(jī)而研發(fā)的軟件���。其實(shí)質(zhì)上是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的中間環(huán)節(jié),就像是屏風(fēng)一樣把二者之間的聯(lián)系隔離開來���,也就是所有外部網(wǎng)絡(luò)的信息�����、資料等數(shù)據(jù)在進(jìn)入內(nèi)部網(wǎng)絡(luò)中時(shí)��,都要經(jīng)過防火墻的過濾�����,檢驗(yàn)其中是否帶有其他有危險(xiǎn)的代碼���、程序等,避免不完全因素的進(jìn)入。除此之外���,由于科技在進(jìn)步�����,病毒和保護(hù)系統(tǒng)也都是出于動(dòng)態(tài)的變化中���,因此為了有效保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)的安全,提高其分辨病毒的能力�����,必須做好防火墻的升級(jí)安裝工作��,同時(shí)對(duì)其所提示的各種信息都要重視起來���,也許某一步的操作就會(huì)造成危機(jī)的出現(xiàn)���。
2.2安裝計(jì)算機(jī)殺毒軟件
由于計(jì)算機(jī)病毒眾多��,而且這些病毒還在不斷的變化��,而且有很多新的病毒也不斷被人們研制出來,為了保證計(jì)算機(jī)的安全性�����,一定要安裝計(jì)算機(jī)殺毒軟件�����,雖然這些殺毒然間并不能把所有病毒都?xì)⑺赖谴蠖鄶?shù)常見的病毒都逃不過它的攻擊�����。與此同時(shí)�����,其還能阻止病毒的擴(kuò)散和傳播��,每一戶計(jì)算機(jī)都安裝了這種殺毒軟件��,基本上很快就能發(fā)現(xiàn)病毒�����,而且在大家齊心協(xié)力的作用下���,其不會(huì)迅速的傳播��,因此不會(huì)有大面積計(jì)算機(jī)中毒的情況發(fā)生�����,針對(duì)以上的這些優(yōu)點(diǎn)���,所以所有的用戶都要主動(dòng)安裝殺毒軟件�����,通過定期的病毒查殺�����,確保計(jì)算機(jī)的安全�����,避免病毒的潛入�����。在另一方面而言���,研究殺毒軟件的人員,也要結(jié)合病毒的發(fā)展趨勢(shì)�����,及時(shí)做有針對(duì)性的更改���,同時(shí)研究出有效解決病毒的辦法���,如果有新病毒產(chǎn)生,那么就及時(shí)研究出制止的軟件�����,然后通過設(shè)備及時(shí)提醒廣大的計(jì)算機(jī)用戶�����,及時(shí)更換軟件�����,啟動(dòng)計(jì)算機(jī)升級(jí)系統(tǒng)��,把病毒查殺在萌芽中,保護(hù)廣大計(jì)算機(jī)用戶的系統(tǒng)安全��。
2.3做好網(wǎng)絡(luò)安全的應(yīng)急方案
由于百密必有一失��,再加上病毒��、黑客攻擊有很多隨機(jī)性和不確定性�����,因此目前還沒有很好的主動(dòng)進(jìn)攻方式來解決這個(gè)問題��,因此只能做好嚴(yán)密的防護(hù)措施��。如果病毒通過防護(hù)中的漏洞進(jìn)入了內(nèi)部網(wǎng)絡(luò)后��,就會(huì)發(fā)生網(wǎng)絡(luò)安全事件�����,為了把損失減低到最小�����,有關(guān)部門必須做好網(wǎng)絡(luò)安全的應(yīng)急方案��,以最快的速度,最有效的辦法來提高網(wǎng)絡(luò)安全�����。在制定網(wǎng)絡(luò)安全應(yīng)急方案的時(shí)候��,必須是建立在網(wǎng)絡(luò)安全管理責(zé)任制的基礎(chǔ)上���,除此之外,還要結(jié)合有關(guān)的計(jì)算機(jī)管理案例���,針對(duì)這一安全問題所發(fā)生的原因���,結(jié)果,以及技術(shù)上或者防護(hù)上所存在的漏洞進(jìn)行分析�����,在此基礎(chǔ)上��,加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立��,細(xì)化應(yīng)急方案中的具體內(nèi)容���,在長(zhǎng)時(shí)間的實(shí)踐中�����,發(fā)現(xiàn)問題及時(shí)把漏洞補(bǔ)上��,讓其發(fā)揮最大的作用�����。
3結(jié)語
在長(zhǎng)時(shí)間的網(wǎng)絡(luò)安全維護(hù)工作中���,不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問題是不可避免的�����,但是管理人員就是要在現(xiàn)有的技術(shù)基礎(chǔ)上���,把這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn),病毒黑客侵襲成功的概率降到最低���,以此來確保人民上網(wǎng)的安全性和流暢性�����。隨著社會(huì)經(jīng)濟(jì)的不但發(fā)展��,科學(xué)技術(shù)的不斷技術(shù)��,在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域���,一定會(huì)研制出更新的維護(hù)網(wǎng)絡(luò)安全的方法,加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的力量��,提高網(wǎng)絡(luò)安全的效果��。
參考文獻(xiàn):
[1]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012,26(09):292~293.
[2]劉德金,劉青.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,28(01):86~87.
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全���;網(wǎng)絡(luò)安全威脅��;主動(dòng)防御技術(shù)
1.引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及,計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)今社會(huì)各領(lǐng)域重要的信息獲取��、交換和傳輸手段��。雖然網(wǎng)絡(luò)安全防范技術(shù)的研究是目前網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),但目前的技術(shù)研究重點(diǎn)僅放在了某一個(gè)單獨(dú)的安全技術(shù)上���,卻很少考慮對(duì)各種安全技術(shù)如何加以整合,構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全防御系統(tǒng)。
2.網(wǎng)絡(luò)安全的現(xiàn)狀
隨著1988年11月2號(hào)由RobertMorrisJr編寫的一個(gè)基于BSDUnix的"InternetWorm"蠕蟲出現(xiàn)到2001年8月5號(hào)的紅色代碼"CodeRed"蠕蟲發(fā)作�����,直至2003年8月12號(hào)的沖擊波"Blaster"蠕蟲的大規(guī)模爆發(fā)�����?�;ヂ?lián)網(wǎng)的安全威脅正逐漸逼近每一個(gè)普通用戶�����。
進(jìn)入21世紀(jì)以來�����,盡管人們?cè)谟?jì)算機(jī)技術(shù)上不懈努力��,但網(wǎng)絡(luò)安全形勢(shì)越發(fā)令人不安���。在網(wǎng)絡(luò)侵權(quán)方面和各領(lǐng)域的計(jì)算機(jī)犯罪��,數(shù)量�����、性質(zhì)�����、手段���、規(guī)模已經(jīng)到了令人驚嘆的地步��。據(jù)統(tǒng)計(jì)���,每年美國(guó)由于網(wǎng)絡(luò)安全問題而遭受經(jīng)濟(jì)損失超過了170億美元���,英國(guó)��、德國(guó)也都有數(shù)十億美元���,法國(guó)則有100億法郎,亞太地區(qū)的新加坡��、日本的問題也非常嚴(yán)重��。在國(guó)際法律界所列舉的現(xiàn)代社會(huì)新型犯罪的排行榜上,計(jì)算機(jī)犯罪已名列榜首�����。據(jù)統(tǒng)計(jì)���,全世界平均每20秒就發(fā)生1次網(wǎng)絡(luò)入侵事件�����,一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié)��,用戶將會(huì)受到相應(yīng)的損失�����。
根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心2006年初的統(tǒng)計(jì)報(bào)告數(shù)據(jù)顯示:我國(guó)互聯(lián)網(wǎng)網(wǎng)站有近百萬家���,上網(wǎng)用戶達(dá)1億多,寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二�����。同時(shí)�����,各種網(wǎng)絡(luò)安全漏洞大量存在以及不斷地被發(fā)現(xiàn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也無處不在�����,計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況非常嚴(yán)重�����,計(jì)算機(jī)病毒表現(xiàn)出異?��;钴S的態(tài)勢(shì)�����。
3.網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全(NetworkSecurity)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)���、通信技術(shù)�����、信息安全技術(shù)���、密碼技術(shù)�����、應(yīng)用數(shù)學(xué)��、數(shù)論�����、信息論等多種學(xué)科的綜合性科學(xué)�����。從本質(zhì)上來講���,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)中的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不會(huì)遭受破壞、更改���、泄露�����,系統(tǒng)可持續(xù)正常地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不中斷��。廣義來說�����,凡是涉及到網(wǎng)絡(luò)上信息的保密性�����、真實(shí)性、完整性�����、可用性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全所研究的領(lǐng)域。
4.網(wǎng)絡(luò)安全的重要性
在當(dāng)今的信息社會(huì)中�����,網(wǎng)絡(luò)信息系統(tǒng)的安全對(duì)于整個(gè)社會(huì)都具有極其重要的作用��,大到國(guó)家��,小到公司�����,企業(yè)��,甚至個(gè)人��,其網(wǎng)絡(luò)信息系統(tǒng)的安全性都需要得到充分的保護(hù)��。網(wǎng)絡(luò)安全體系脆弱將會(huì)引發(fā)一系列問題:
(1) 互聯(lián)網(wǎng)面臨大面積癱瘓的危險(xiǎn)�����。引發(fā)新一輪利用身份盜竊的網(wǎng)頁(yè)仿冒和病毒攻擊狂潮���,從而導(dǎo)致全球互聯(lián)網(wǎng)癱瘓��,從而對(duì)通信��、金融�����、交通�����、廣播和眾多其他行業(yè)帶來災(zāi)難性影響���。
(2) 國(guó)家利益將蒙受巨大損失��。如果電子政務(wù)的信息安全得不到保障�����,電子政務(wù)的便利與效率便無從保證���,對(duì)國(guó)家利益將帶來嚴(yán)重威脅。此外�����,政府網(wǎng)站被攻擊��、無法訪問���、網(wǎng)頁(yè)被篡改等問題的發(fā)生都會(huì)影響政府的形象��。
(3) 電子商務(wù)將遭受嚴(yán)重打擊���,用戶在線購(gòu)物積極性下降。日前市場(chǎng)調(diào)研公司Gartner的一份研究報(bào)告顯示���,出于安全考慮���,四分之一的被調(diào)查者表示將減少在線購(gòu)物,四分之三的購(gòu)物者表示在網(wǎng)上購(gòu)物時(shí)將更加謹(jǐn)慎���。
(4) 電信運(yùn)營(yíng)商形象可能受損���,造成電信用戶可能流失。計(jì)算機(jī)系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴(yán)重的現(xiàn)象��,而計(jì)算機(jī)系統(tǒng)的受損,將極大地影響運(yùn)營(yíng)商的品牌形象��,從而導(dǎo)致客戶流失��。
綜上我們可以看出在當(dāng)今的網(wǎng)絡(luò)時(shí)代�����,信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡(luò)安全方面�����,即如何在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中保證信息的安全��,保證整個(gè)信息系統(tǒng)的正常運(yùn)行�����。
5.目前主要面臨的網(wǎng)絡(luò)安全威脅
一般講,網(wǎng)絡(luò)面臨的安全威脅可分為兩種,一是對(duì)硬件(設(shè)備)的威脅;二是對(duì)軟件(數(shù)據(jù)和程序)的威脅�����。這些威脅的產(chǎn)生可能是自然的��、故意的或非故意的,可能來自于外部人員,甚至是內(nèi)部人員所為���。網(wǎng)絡(luò)的安全威脅主要來自以下幾個(gè)方面:
實(shí)體摧毀��。實(shí)體摧毀是計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的"硬殺傷"威脅�����。主要有電磁攻擊���、火力打擊和兵力破壞3種。
無意失誤���。如操作員安全配置不當(dāng)造成的安全漏洞�����,用戶口令選擇不慎��,用戶安全意識(shí)不強(qiáng)�����,用戶將自己的賬號(hào)與別人共享或隨意轉(zhuǎn)借他人等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅���。
病毒破壞�����。來自于互聯(lián)網(wǎng)上的大量病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒���,其破壞性高,而且用戶很難以防范���。如眾所周知的"愛蟲��、"CIH�����,以及"震蕩波"�����、"沖擊波"等病毒都具有極大的破壞性��。這些病毒以幾何級(jí)數(shù)在互聯(lián)網(wǎng)上進(jìn)行自我繁殖���,導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)在短時(shí)間內(nèi)癱瘓,損失慘重?�,F(xiàn)在,互聯(lián)網(wǎng)上病毒的種類繁多���,不計(jì)其數(shù)��,其對(duì)計(jì)算機(jī)系統(tǒng)的破壞更是令所有的互聯(lián)網(wǎng)用戶以及網(wǎng)絡(luò)安全專家面臨巨大的挑戰(zhàn)��。
黑客攻擊�����。預(yù)先沒有經(jīng)過同意,就使用計(jì)算機(jī)資源或網(wǎng)絡(luò)被看作非授權(quán)訪問��。它主要有以下幾種形式:假冒身份���、攻擊��、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作�����、合法用戶在未授權(quán)情況下進(jìn)行操作等���。某些新興的信息技術(shù)在方便使用者的同時(shí)���,也為"黑客"的入侵系統(tǒng)留下了大大小小的安全漏洞,令系統(tǒng)外部或內(nèi)部人員可以輕易地對(duì)系統(tǒng)進(jìn)行惡意操作�����。
網(wǎng)絡(luò)軟件的漏洞和"后門"��。網(wǎng)絡(luò)軟件不可能是百分之百的無漏洞和無缺陷的�����,然而��,這些缺陷和漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)���。另外��,軟件的"后門"都是軟件公司的程序員為了自便而設(shè)置的��,一般不為外人所知�����,但 "后門"一旦被打開��,其造成的后果將不堪設(shè)想��。
網(wǎng)絡(luò)濫用���。在一些企業(yè)的內(nèi)部網(wǎng)上�����,對(duì)不恰當(dāng)?shù)腤EB站點(diǎn)進(jìn)行訪問�����、收發(fā)垃圾郵件、利用網(wǎng)絡(luò)與其他員工或網(wǎng)絡(luò)用戶進(jìn)行非正當(dāng)通訊等情況普遍存在�����,導(dǎo)致大量網(wǎng)絡(luò)資源的無謂消耗���,使網(wǎng)絡(luò)的使用效率和安全性能大大降低���,甚至影響正常的網(wǎng)絡(luò)通訊。
6.網(wǎng)絡(luò)安全防范技術(shù)分析
面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)��,通過以上網(wǎng)絡(luò)風(fēng)險(xiǎn)分析可以了解網(wǎng)絡(luò)的薄弱點(diǎn),從而利用安全技術(shù)手段有針對(duì)性的去防御��。根據(jù)近幾年網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展情況�����,網(wǎng)絡(luò)安全防范技術(shù)大致可以分為兩類:傳統(tǒng)防御和主動(dòng)防御��。
6.1傳統(tǒng)防御技術(shù)
傳統(tǒng)防御技術(shù)主要包括防火墻��、訪問控制���、認(rèn)證技術(shù)��、病毒防范��、漏洞掃描�����、入侵檢測(cè)�����、信息加密技術(shù)和災(zāi)備恢復(fù)等技術(shù)�����。
6.2主動(dòng)防御技術(shù)
主動(dòng)防御技術(shù)是針對(duì)傳統(tǒng)防御來 講的�����。傳統(tǒng)防御技術(shù)為網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行提供了有力的保障��,但本身固有的缺陷制約了它在網(wǎng)絡(luò)安全建設(shè)中不能更大的發(fā)揮作用���。其主要缺陷為:防御能力是被動(dòng)且是靜態(tài)的�����,其防御能力主要依賴于在接入系統(tǒng)之前的系統(tǒng)配置�����,只能防御系統(tǒng)配置中有涉及的網(wǎng)絡(luò)安全攻擊,而網(wǎng)絡(luò)安全防護(hù)是一個(gè)動(dòng)態(tài)變化的過程���,新的安全漏洞會(huì)不斷出現(xiàn)���,黑客的攻擊手法也不斷翻新��,傳統(tǒng)防御技術(shù)是難以識(shí)別�����、檢測(cè)和處理新產(chǎn)生的網(wǎng)絡(luò)攻擊手段�����,且只能被動(dòng)的接受網(wǎng)絡(luò)的每一次入侵攻擊���,不能在根本上解決網(wǎng)絡(luò)安全問題。
主動(dòng)防御技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域近幾年新興的一個(gè)熱點(diǎn)���,受到了業(yè)界的廣泛關(guān)注��,主動(dòng)防御技術(shù)是指能夠預(yù)測(cè)和識(shí)別潛在的攻擊�����,及時(shí)發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊���,并能采取相應(yīng)措施使攻擊者不能達(dá)到其目的的技術(shù)手段和各種方法。主動(dòng)防御技術(shù)是一種完全不同于傳統(tǒng)防御技術(shù)的思想和技術(shù),克服了傳統(tǒng)防御技術(shù)的不足��。主動(dòng)防御是未來網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展方向��,使網(wǎng)絡(luò)安全防護(hù)進(jìn)入一個(gè)更高的階段�����。主動(dòng)防御技術(shù)是以傳統(tǒng)網(wǎng)絡(luò)安全防御為前提的��,是在保證和增強(qiáng)基本網(wǎng)絡(luò)安全的基礎(chǔ)之上實(shí)施的��,主要包括入侵防護(hù)技術(shù)��、取證技術(shù)��、蜜罐和蜜網(wǎng)技術(shù)等�����。
6.3面臨的主要問題及發(fā)展趨勢(shì)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,網(wǎng)絡(luò)防御技術(shù)也成為了近幾年研究的熱點(diǎn)��,得到了快速的發(fā)展�����。但也存在一些問題善待解決�����。一是防火墻技術(shù)還需要提高�����,近年來有關(guān)防火墻被攻擊成功的事件越來越多�����,給網(wǎng)絡(luò)安全保障工作帶來了極大威脅���,二是入侵檢測(cè)技術(shù)的檢測(cè)效率不高���,具有較高的漏報(bào)率和誤報(bào)率;三是網(wǎng)絡(luò)防御系統(tǒng)自身的安全性也面臨考驗(yàn)��,四是日益增長(zhǎng)的網(wǎng)絡(luò)流量導(dǎo)致檢測(cè)分析難度加大�����,五是缺乏統(tǒng)一的網(wǎng)絡(luò)防御術(shù)語和概念框架,缺乏客觀評(píng)估信息的與測(cè)試���。
7.結(jié)束語
主動(dòng)防御技術(shù)作為一門新興的技術(shù)��,在最近幾年內(nèi)得到了快速的發(fā)展��。雖然目前防御技術(shù)還存在一些尚未解決的難點(diǎn)問題���,但這并不能阻礙網(wǎng)絡(luò)安全防御技術(shù)的發(fā)展道路。近年來��,隨著生物免疫技術(shù)�����、神經(jīng)網(wǎng)絡(luò)技術(shù)和遺傳算法等新的概念不斷引入到入侵檢測(cè)技術(shù)中來��,檢測(cè)技術(shù)也得到很大的發(fā)展���,目前已經(jīng)出現(xiàn)了基于生物免疫�����、基于神經(jīng)網(wǎng)絡(luò)�����、基于協(xié)議分析���、基于數(shù)據(jù)挖掘等多種入侵槍測(cè)技術(shù)研究熱點(diǎn),隨著對(duì)網(wǎng)絡(luò)防御技術(shù)的深入研究��,防御技術(shù)必將在網(wǎng)絡(luò)安全防護(hù)中得到更加廣泛的應(yīng)用���,成為應(yīng)對(duì)網(wǎng)絡(luò)威脅���、保障網(wǎng)絡(luò)安全的有力武器。
參考文獻(xiàn):
[1]蘇燕電,淺談構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全,知識(shí)與技術(shù)[J].2007
[2]嚴(yán)望佳,黑客分析與防范技術(shù)[M].清華大學(xué)出版,1999���;
[3]黃家林,張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007
第7篇
關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;技術(shù)研究
信息時(shí)代的到來改變了現(xiàn)代化社會(huì)的發(fā)展觀念�����,人們的生活和工作都產(chǎn)生了天翻地覆的變化��,如今在我國(guó)的各個(gè)發(fā)展領(lǐng)域都已經(jīng)逐漸開始使用網(wǎng)絡(luò)��,因此網(wǎng)絡(luò)安全問題成為了人們關(guān)注的首要問題�����。為了能夠確保網(wǎng)絡(luò)的安全運(yùn)行�����,建立起了防火墻網(wǎng)絡(luò)安全技術(shù)�����,能夠?qū)W(wǎng)絡(luò)的運(yùn)行起到防護(hù)和警示的作用�����。
1防火墻技術(shù)概述
對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境來說�����,防火墻是在網(wǎng)絡(luò)信息交互過程中�����,針對(duì)網(wǎng)絡(luò)信息實(shí)現(xiàn)全面的保護(hù)���,例如說當(dāng)網(wǎng)絡(luò)外部的信息要進(jìn)入到內(nèi)部網(wǎng)絡(luò)環(huán)境當(dāng)中�����,那么防火墻網(wǎng)絡(luò)安全技術(shù)就能夠利用自身的內(nèi)部組件���,針對(duì)信息進(jìn)行安全檢測(cè),檢測(cè)到符合內(nèi)部網(wǎng)絡(luò)的要求時(shí)���,才能夠繼續(xù)實(shí)現(xiàn)信息流通���,如果當(dāng)中發(fā)現(xiàn)了危險(xiǎn)信息的存在,那么防火墻就會(huì)主動(dòng)地切斷跟內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系�����,在運(yùn)行中形成安全日志�����,預(yù)防同名的信息繼續(xù)進(jìn)行惡意攻擊��。防火墻的網(wǎng)絡(luò)安全技術(shù)本身就屬于一個(gè)高質(zhì)量的運(yùn)行管理系統(tǒng)���。防火墻自身?yè)碛幸欢ǖ姆烙芰?����,能夠限制信息流通��,同時(shí)干預(yù)的范圍也非常廣泛�����,能夠針對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行控制�����,確保系統(tǒng)不會(huì)受到惡意信息的攻擊�����,既能夠防止信息泄露��,又能夠保障信息的安全���,實(shí)現(xiàn)了防火墻的信息獨(dú)立處理職能�����。
2防火墻的網(wǎng)絡(luò)安全要點(diǎn)
2.1防火墻的維護(hù)
防火墻網(wǎng)絡(luò)安全技術(shù)在不斷地升級(jí)更新�����,根據(jù)外界攻擊的類型能夠?qū)崿F(xiàn)同步的維護(hù)工作���,開發(fā)人員在開發(fā)出防火墻之后���,并不是代表防火墻能夠一直進(jìn)行網(wǎng)絡(luò)環(huán)境的維護(hù)工作�����,而是需要根據(jù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷地更新�����,能夠有效保障防火墻隨時(shí)隨地的處于最新型的保護(hù)狀態(tài)�����。
2.2防火墻的配置
防火墻的配置工作�����,是通過科學(xué)合理的配置來提升防火墻的防護(hù)能力,從而實(shí)現(xiàn)信息保護(hù)目標(biāo)���。因此防火墻要建立出嚴(yán)格的配置原則���,分析當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)級(jí)別,能夠積極采取科學(xué)有效的防護(hù)措施�����。防火墻的配置原則可以分為三種�����,第一種首先是要越簡(jiǎn)單越好�����,越簡(jiǎn)單的設(shè)計(jì)也越不容易出錯(cuò)誤��,更加容易被理解和使用��。第二種原則是要全面深入��,如果防御措施過于單一,難以保障系統(tǒng)的安全運(yùn)行���,因此需要采用更多多元化的深層防御體系���,提升系統(tǒng)的安全運(yùn)行質(zhì)量。第三種原則是內(nèi)外兼顧�����,防火墻的重要特點(diǎn)是防外不防內(nèi)�����,因此要重視網(wǎng)絡(luò)內(nèi)部環(huán)境的安全管理措施���,例如說入侵檢測(cè)、主機(jī)防護(hù)還有漏洞掃描等�����。
2.3入侵檢測(cè)
入侵檢測(cè)能夠主動(dòng)地檢測(cè)網(wǎng)絡(luò)環(huán)境當(dāng)中存在的安全漏洞��,屬于目前為止發(fā)展最成熟的安全技術(shù)���,入侵檢測(cè)系統(tǒng)的目的就是針對(duì)網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的濫用計(jì)算機(jī)系統(tǒng)行為進(jìn)行鑒別和組織�����。入侵檢測(cè)系統(tǒng)能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中收集各種信息���,查看網(wǎng)絡(luò)中是否有違反安全策略的行為出現(xiàn)��。當(dāng)對(duì)所有信息進(jìn)行入侵檢測(cè)之后���,如果發(fā)現(xiàn)有不良信息,就會(huì)反饋給防火墻���,然后由防火墻發(fā)揮作用���,起到抵御入侵的效能,進(jìn)而避免不良信息的侵入�����。
2.4防火墻的失效處理
防火墻雖然能夠?qū)W(wǎng)絡(luò)環(huán)境起到一定的防護(hù)作用���,但是如果到了一定的程度�����,防火墻也是有可能被惡意攻破的���,導(dǎo)致防火墻的網(wǎng)絡(luò)安全技術(shù)屬于失效狀態(tài)��,暫時(shí)失去了網(wǎng)絡(luò)環(huán)境的防護(hù)能力��。一般防火墻都會(huì)進(jìn)行自動(dòng)重啟操作�����,逐漸恢復(fù)自己的功能���。使用人員要關(guān)閉防火墻當(dāng)中包含的所有網(wǎng)絡(luò)信息通道,評(píng)估和監(jiān)測(cè)防火墻運(yùn)行情況�����,確保防火墻運(yùn)行正常之后���,才能夠繼續(xù)投入運(yùn)行。2.5防火墻的規(guī)則使用在使用規(guī)則上�����,防火墻可以遵循四部曲的工作流程,也就是策略�����、體系��、規(guī)則和規(guī)則集���,根據(jù)這四種使用流程�����,增加信息安全的同時(shí)保障流通性���,提升信息的真實(shí)性,提升防火墻的保護(hù)職能水平���。其中最重要的就是規(guī)則集�����,能夠有效保障防火墻的運(yùn)行狀況��,讓防火墻能夠隨時(shí)的處于信息檢查的積極運(yùn)行狀態(tài)���,如實(shí)記錄出入的信息��。
3防火墻的網(wǎng)絡(luò)安全分類和功能
3.1防火墻的分類
按照不同的性質(zhì)進(jìn)行分類�����,防火墻可以分成為監(jiān)測(cè)型��、型���、過濾型等三種。監(jiān)測(cè)型相比起其他兩種類型屬于安全性能比較高的類型�����,監(jiān)測(cè)型能夠支持后臺(tái)維護(hù)工作�����,也就是能夠針對(duì)正在運(yùn)行的網(wǎng)絡(luò)進(jìn)行自動(dòng)的抽檢和防護(hù)���,并不會(huì)造成網(wǎng)絡(luò)的運(yùn)行負(fù)擔(dān)�����,還能夠檢測(cè)出網(wǎng)絡(luò)是否正在遭受外來的攻擊���,也能夠防止出現(xiàn)網(wǎng)絡(luò)內(nèi)部攻擊行為,結(jié)合網(wǎng)絡(luò)層次和網(wǎng)絡(luò)機(jī)制��,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行質(zhì)量���。型雖然運(yùn)行效率比較高�����,但是相對(duì)來說安全性能有一定的欠缺�����,在內(nèi)外交接的過程中掩藏內(nèi)網(wǎng)��,切斷網(wǎng)絡(luò)的內(nèi)外鏈接���,避免網(wǎng)絡(luò)環(huán)境遭受攻擊。型的防火墻主要是防止網(wǎng)絡(luò)出現(xiàn)木馬和病毒等��,需要搭配合適的服務(wù)器才能夠發(fā)揮出高防御的效率。過濾型防火墻一般應(yīng)用在數(shù)據(jù)流通量比較大的網(wǎng)絡(luò)環(huán)境當(dāng)中�����,過濾型的主要作用對(duì)象也是數(shù)據(jù)流���,在維護(hù)水平上并沒有過多的要求��,因此很多基本網(wǎng)絡(luò)環(huán)境中都會(huì)安裝這種過濾型防火墻��。
3.2防火墻的功能
通過安裝防火墻網(wǎng)絡(luò)安全技術(shù)���,能夠加強(qiáng)網(wǎng)絡(luò)訪問的安全水平,例如說如果有網(wǎng)絡(luò)訪問者出現(xiàn)���,防火墻會(huì)進(jìn)一步進(jìn)行身份驗(yàn)證���,保障了訪問的安全性,確保網(wǎng)絡(luò)內(nèi)部的信息數(shù)據(jù)能夠安全運(yùn)行��。防火墻還能夠跟其他的防護(hù)軟件重新組合���,提升網(wǎng)絡(luò)環(huán)境的安全程度��,針對(duì)內(nèi)部信息進(jìn)行加密處理�����,想要進(jìn)行信息流通�����,必須要通過防火墻的加密保護(hù)��。防火墻能夠針對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境形成整體的保護(hù)層���,避免在運(yùn)行中出現(xiàn)外界的危險(xiǎn)信息。
4結(jié)語
防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用��,能夠確保網(wǎng)絡(luò)環(huán)境的安全運(yùn)行���。因此我們要加強(qiáng)對(duì)防火墻網(wǎng)絡(luò)安全技術(shù)的研究工作��,建設(shè)安全可靠的網(wǎng)絡(luò)環(huán)境��,保障我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行���。
參考文獻(xiàn)
[1]劉彪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].電子技術(shù)與軟件工程,2014(04):229.
[2]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011(20):192.
[3]趙佳.略談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息(科學(xué)教研),2008(23):55+33.
第8篇
關(guān)鍵詞:信息時(shí)代���;計(jì)算機(jī)網(wǎng)絡(luò)安全;安全防護(hù)���;策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)06-0030-02
21世紀(jì)的今天�����,人們對(duì)于信息網(wǎng)絡(luò)系統(tǒng)有著較強(qiáng)的依賴性�����,同時(shí)面臨著網(wǎng)絡(luò)安全威脅也是較為嚴(yán)峻��。對(duì)于網(wǎng)絡(luò)信息安全而言�����,主要是一門多學(xué)科知識(shí)應(yīng)用的系統(tǒng)���,不僅僅存在計(jì)算機(jī)科學(xué)和通信技術(shù),同時(shí)也有著信息安全技術(shù)和信息論等方面的知識(shí)��。在對(duì)網(wǎng)絡(luò)系統(tǒng)硬軟件的保護(hù)過程,并做好系統(tǒng)數(shù)據(jù)的加密過程�����,對(duì)不間斷的網(wǎng)絡(luò)服務(wù)提供��。對(duì)于本文的研究��,強(qiáng)調(diào)信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)過程�����,就要做好入網(wǎng)前的安全檢查工作�����,避免非法用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的進(jìn)入�����。管理員更要做好網(wǎng)絡(luò)用戶的設(shè)立過程��,結(jié)合資源的權(quán)限���,做好網(wǎng)絡(luò)賬號(hào)的合理設(shè)置,將用戶的安全意識(shí)不斷增強(qiáng),實(shí)現(xiàn)防火墻的完善建設(shè)���,對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行構(gòu)建�����,從根本上保障信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行���。
1信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)常見的安全威脅
現(xiàn)代化信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程,往往有著各種各樣的威脅�����。對(duì)于當(dāng)前的網(wǎng)絡(luò)安全威脅而言���,可以從以下幾個(gè)方面說起:
1) 自然災(zāi)害和網(wǎng)絡(luò)系統(tǒng)威脅
對(duì)于計(jì)算機(jī)信息系統(tǒng)而言���,主要是智能機(jī)器,在環(huán)境影響下��,直接影響著設(shè)備的硬件部分�����,不斷的減少計(jì)算機(jī)的使用壽命,降低計(jì)算機(jī)的使用性能�����。在網(wǎng)絡(luò)系統(tǒng)的應(yīng)用階段�����,有著脆弱性的特點(diǎn)��,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的Internet技術(shù)有著開放性的特點(diǎn)���,時(shí)常受到一定各方面的攻擊,在對(duì)TCP/IO協(xié)議依賴階段�����,缺乏一定的安全性���,并使得網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行階段���,不僅僅有著欺騙攻擊的行為,同時(shí)也存在數(shù)據(jù)的截取和篡改行為[1]���。
2) 用戶操作和計(jì)算機(jī)病毒威脅
計(jì)算機(jī)用戶在操作階段�����,缺乏較強(qiáng)的安全意識(shí)��,以至于用戶口令的簡(jiǎn)單設(shè)置過程��,使得自己的賬號(hào)被泄露�����,并帶來各種網(wǎng)絡(luò)安全上的威脅�����。計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅主要是人為的一種惡意攻擊過程[2]���。這種惡意攻擊過程��,不僅僅存在主動(dòng)性攻擊行為���,同時(shí)也存在被動(dòng)性的供給行為。在對(duì)信息有效性的破壞過程��,同時(shí)也將信息的完整性直接破壞。被動(dòng)型的破壞過程��,在對(duì)機(jī)密信息的竊取中��,帶給用戶一定的損失�����。計(jì)算機(jī)病毒的存在��,在一些可執(zhí)行程序中隱藏���,并在系統(tǒng)控制過程���,本著傳染性以及潛伏性的特點(diǎn),實(shí)現(xiàn)文件的復(fù)制和傳送�����,并將系統(tǒng)的工作效率顯著降低�����,對(duì)于文件有著損壞和刪除過程��,對(duì)系統(tǒng)的硬件破壞���,并帶來更大的損失��。
3) 垃圾郵件和計(jì)算機(jī)犯罪威脅
電子郵件往往有著公開性的特點(diǎn)���,在電子郵件的可傳播過程,通過在別人的電子郵件中將自己的電子郵件進(jìn)行強(qiáng)行推入�����,并結(jié)合計(jì)算機(jī)病毒不同情況��,帶給系統(tǒng)直接上的破壞過程��,并做好系統(tǒng)的竊取���,對(duì)用戶的隱私直接威脅���,帶給計(jì)算機(jī)一定的安全隱患[3]。計(jì)算機(jī)犯罪主要是結(jié)合口令竊取的過程���,對(duì)計(jì)算機(jī)信息系統(tǒng)非法侵入�����,對(duì)有害的信息進(jìn)行傳播���,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意的破壞��。
2 信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建
信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的創(chuàng)建��,主要是結(jié)合當(dāng)前的計(jì)算機(jī)信息攻擊手段��,注重網(wǎng)絡(luò)運(yùn)行過程的防護(hù)��,同時(shí)也要做好網(wǎng)絡(luò)的安全評(píng)估過程�����,在安全防護(hù)技術(shù)的多種模式應(yīng)用過程�����,實(shí)現(xiàn)的安全防護(hù)。
關(guān)于信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建��,如圖1所示�����。
在網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)的創(chuàng)建過程,往往存在三個(gè)模塊的設(shè)計(jì)�����,也即是網(wǎng)絡(luò)安全評(píng)估���、安全防護(hù)以及網(wǎng)絡(luò)安全服務(wù)過程[4]���。
首先,對(duì)于網(wǎng)絡(luò)安全評(píng)估過程而言�����,如圖2所示�����,
主要是掃描系統(tǒng)的漏洞��,并正確的評(píng)估網(wǎng)絡(luò)管理��。
其次,對(duì)于安全防護(hù)過程而言��,如圖3所示.
主要是做好病毒防護(hù)體系的防護(hù)�����,在網(wǎng)絡(luò)訪問控制過程���,加強(qiáng)網(wǎng)絡(luò)上的監(jiān)控��,做好數(shù)據(jù)的有效性保密���。
最后,對(duì)于網(wǎng)絡(luò)安全服務(wù)的過程���,如圖4所示���,
主要是做好應(yīng)急服務(wù)體系的建立,實(shí)現(xiàn)數(shù)據(jù)的有效恢復(fù)���,做好安全技術(shù)上的科學(xué)培訓(xùn)���。
因此�����,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)過程,主要是多種模式的應(yīng)用���,基于多種模塊的創(chuàng)建��,將計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性提高�����。
3 信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
信息時(shí)代經(jīng)濟(jì)的發(fā)展中��,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)��,更要結(jié)合當(dāng)前的根本形式��,在各種安全威脅的狀態(tài)分析過程��,對(duì)適當(dāng)?shù)姆雷o(hù)措施進(jìn)行選擇��,進(jìn)而對(duì)網(wǎng)絡(luò)信息的安全型直接保障���。關(guān)于信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)���,可以從以下幾個(gè)環(huán)節(jié)做起:
1) 加強(qiáng)賬戶安全管理,安裝防火墻
第9篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;網(wǎng)絡(luò)入侵���;安全管理���;技術(shù)管理
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-7800(2013)005-0135-02
0、引言
本文主要結(jié)合網(wǎng)絡(luò)安全管理系統(tǒng)的需求�����,有針對(duì)性地結(jié)合目前傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)工具的特點(diǎn)�����,設(shè)計(jì)了統(tǒng)一的網(wǎng)絡(luò)安全管理系統(tǒng)��,對(duì)網(wǎng)絡(luò)信息安全采取主動(dòng)防御�����、被動(dòng)防御等各種措施,進(jìn)而提升企業(yè)的整體網(wǎng)絡(luò)安全��,并期望能夠從中找到合適的面向企業(yè)的一體化網(wǎng)絡(luò)信息安全管理系統(tǒng)�����。
1�����、企業(yè)網(wǎng)絡(luò)信息安全管理技術(shù)分析
目前���,各企業(yè)應(yīng)用最為普遍和廣泛的網(wǎng)絡(luò)安全信息管理工具主要有防火墻、入侵檢測(cè)和防病毒軟件等�����。
(1)防火墻���。所謂防火墻���,其實(shí)是一種形象化的說法,究其實(shí)質(zhì)是一種網(wǎng)絡(luò)安全防御工具���,它是在企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間���、公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間構(gòu)建的一道安全保護(hù)屏障�����。防火墻一般主要由服務(wù)訪問規(guī)則���、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)管等4個(gè)部分構(gòu)成�����,輔以必要的安全防護(hù)掃描及主動(dòng)隔離等軟件程序�����,來實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部數(shù)據(jù)信息的隔離和保護(hù)�����。
(2)入侵檢測(cè)���。顧名思義��,就是對(duì)網(wǎng)絡(luò)遭受了入侵行為的提前檢測(cè)和發(fā)覺���,進(jìn)而采取有效的防范措施加以制止入侵的一種主動(dòng)安全防御技術(shù)�����。入侵檢測(cè)需要在網(wǎng)絡(luò)系統(tǒng)內(nèi)分布一系列網(wǎng)絡(luò)節(jié)點(diǎn)��,通過網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)流量、數(shù)據(jù)審計(jì)進(jìn)行監(jiān)測(cè)���,收集網(wǎng)絡(luò)行為���、網(wǎng)絡(luò)日志等關(guān)鍵信息,生成網(wǎng)絡(luò)入侵特征庫(kù)���,進(jìn)而對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)檢測(cè)到的入侵行為加以防范���。入侵檢測(cè)技術(shù)是對(duì)防火墻的有效補(bǔ)充,在不影響網(wǎng)絡(luò)性能的前提下���,能夠?qū)W(wǎng)絡(luò)的內(nèi)外攻擊提供實(shí)時(shí)保護(hù)��。
(3)防病毒軟件���。防病毒軟件也就是通常所說的殺毒軟件���,殺毒軟件通常含有病毒庫(kù),通過將計(jì)算機(jī)或者網(wǎng)絡(luò)中的可疑文件與病毒庫(kù)中的病毒比對(duì)��,來判斷網(wǎng)絡(luò)系統(tǒng)中是否存在病毒�����,如果存在病毒��,則對(duì)該文件進(jìn)行隔離或刪除�����。這種傳統(tǒng)的防病毒軟件需要定期升級(jí)病毒庫(kù)��,后期的維護(hù)工作量較大?��,F(xiàn)在很多防病毒軟件開發(fā)支持后臺(tái)服務(wù)器比對(duì)或者是云掃描比對(duì)���,在這些模式下���,客戶端的防病毒軟件就無需定期升級(jí),大大簡(jiǎn)化了防病毒軟件的工作機(jī)制��。
2��、網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)分析
2.1 需求規(guī)定
(1)設(shè)計(jì)目標(biāo)���。①信息采集:網(wǎng)絡(luò)安全管理系統(tǒng)要能夠?qū)崟r(shí)�����、不間斷地采集網(wǎng)絡(luò)系統(tǒng)中相關(guān)網(wǎng)絡(luò)設(shè)備、終端設(shè)備的網(wǎng)絡(luò)行為��、網(wǎng)絡(luò)流量��、網(wǎng)絡(luò)日志��、網(wǎng)絡(luò)事件及告警信息等�����;②數(shù)據(jù)存儲(chǔ):網(wǎng)絡(luò)安全管理系統(tǒng)要通過數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用實(shí)現(xiàn)海量的網(wǎng)絡(luò)管理數(shù)據(jù)的分類保存和快速訪問;③數(shù)據(jù)應(yīng)用:能夠按照用戶的定制需求��,對(duì)采集到的數(shù)據(jù)自動(dòng)進(jìn)行加工處理��,形成用戶有用的數(shù)據(jù)信息���。同時(shí)��,數(shù)據(jù)應(yīng)用的界面應(yīng)符合人機(jī)交互性要求�����,便于用戶實(shí)施分布式網(wǎng)絡(luò)管理���。
(2)功能需求。為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)安全事件的統(tǒng)一管理��,該網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)應(yīng)當(dāng)具有如下管理功能:①采集網(wǎng)絡(luò)系統(tǒng)內(nèi)的安全防護(hù)工具的信息�����,如防火墻�����、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)�����、終端監(jiān)控設(shè)備等的安全事件和安全信息��;②對(duì)相關(guān)安全事件��、安全信息進(jìn)行格式化處理��,提供用戶查詢和調(diào)取訪問的數(shù)據(jù)接口�����;③能夠按照多種組合�����、不同的關(guān)鍵字組合進(jìn)行查詢�����,并提供備選解決方案���;④能夠生成數(shù)據(jù)管理報(bào)表,并能夠根據(jù)報(bào)表給出決策性參考意見。
(3)性能需求���。①在系統(tǒng)正常情況下��,系統(tǒng)應(yīng)當(dāng)具備良好的連續(xù)運(yùn)行能力和一定的容錯(cuò)能力���,確保其對(duì)不同的網(wǎng)絡(luò)安全管理設(shè)備的兼容性;②當(dāng)網(wǎng)絡(luò)系統(tǒng)中發(fā)生異常事件���,管理平臺(tái)系統(tǒng)能夠?qū)崟r(shí)地跟蹤并記錄事件特征���,對(duì)敏感事件的響應(yīng)時(shí)間小于1s;③對(duì)網(wǎng)絡(luò)安全防護(hù)工具及網(wǎng)絡(luò)系統(tǒng)中的設(shè)備提供24h不間斷監(jiān)測(cè)���;④對(duì)多種網(wǎng)絡(luò)通信協(xié)議應(yīng)當(dāng)具備良好的通過性和兼容性��,確保其能夠自動(dòng)適應(yīng)不同類型的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境��。
2.2 系統(tǒng)平臺(tái)選擇設(shè)計(jì)
目前���,網(wǎng)絡(luò)系統(tǒng)安全管理平臺(tái)的開發(fā)構(gòu)建,主要是借鑒當(dāng)前網(wǎng)絡(luò)管理系統(tǒng)的兩大主流開發(fā)模式:B/S模式和C/S模式��。
B/S模式即Browser/Server,指瀏覽器和服務(wù)器端�����,在客戶機(jī)端不用裝專門的軟件��,只要一個(gè)瀏覽器即可實(shí)現(xiàn)對(duì)管理應(yīng)用程序的瀏覽和訪問��,俗稱瘦客戶端��;C/S模式即Client/Server�����,指客戶機(jī)和服務(wù)器�����,在客戶機(jī)端必須裝客戶端軟件及相應(yīng)環(huán)境后才能訪問服務(wù)器�����,俗稱胖客戶端���。C/S模式最大的優(yōu)點(diǎn)在于能夠有效地減輕服務(wù)器的負(fù)載和壓力��,能夠針對(duì)用戶特殊復(fù)雜的應(yīng)用功能要求定制專用的客戶端軟件���,但是C/S模式不利于系統(tǒng)的后期升級(jí)、擴(kuò)容與維護(hù)�����;B/S模式最大的優(yōu)點(diǎn)在于客戶端免維護(hù)��,簡(jiǎn)化了網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)層次�����,降低了對(duì)客戶端軟件的依賴性�����。結(jié)合網(wǎng)絡(luò)安全管理系統(tǒng)��,用戶的功能需求通常不是特別復(fù)雜��,同時(shí)還要考慮到后期網(wǎng)絡(luò)系統(tǒng)不斷增加新的網(wǎng)絡(luò)設(shè)備���、安全防護(hù)工具及終端設(shè)備���,因此網(wǎng)絡(luò)安全管理系統(tǒng)選用B/S模式作為系統(tǒng)開發(fā)的平臺(tái)模式���。
2.3 系統(tǒng)結(jié)構(gòu)層次設(shè)計(jì)
網(wǎng)絡(luò)安全管理系統(tǒng)主要由底層安全設(shè)備層、安全數(shù)據(jù)庫(kù)層�����、安全事件采集層和數(shù)據(jù)庫(kù)管理系統(tǒng)層4個(gè)層次��。
(1)底層安全設(shè)備層��。底層安全設(shè)備層主要是各種網(wǎng)絡(luò)安全管理設(shè)備及安全防護(hù)工具�����,按照網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)布置在底層網(wǎng)絡(luò)節(jié)點(diǎn)中�����,負(fù)責(zé)管理網(wǎng)絡(luò)底層的信息安全���。網(wǎng)絡(luò)安全管理平臺(tái)也正是通過這些底層網(wǎng)絡(luò)的節(jié)點(diǎn)信息采集���,分析整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全事件�����、安全日志等信息,進(jìn)而為用戶提供決策信息和參考依據(jù)�����。
(2)安全數(shù)據(jù)庫(kù)層���。安全數(shù)據(jù)庫(kù)層主要負(fù)責(zé)存儲(chǔ)底層網(wǎng)絡(luò)安全設(shè)備所上傳的安全信息���,包括各個(gè)網(wǎng)絡(luò)安全設(shè)備的流量信息、安全事件信息��、安全日志信息�����,由數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行統(tǒng)一管理��,并且對(duì)多種類型的網(wǎng)絡(luò)安全數(shù)據(jù)信息進(jìn)行格式化處理��,提交至安全事件采集層��。
(3)安全事件采集層。安全事件采集層采用網(wǎng)絡(luò)節(jié)點(diǎn)布置�����,對(duì)安全事件進(jìn)行采集���,這就要求網(wǎng)絡(luò)節(jié)點(diǎn)必須要支持多種網(wǎng)絡(luò)通信協(xié)議�����,對(duì)不同類型的網(wǎng)絡(luò)安全管理設(shè)備具備良好的兼容性和支持性��,以確保對(duì)安全事件實(shí)時(shí)信息的分析�����、處理�����、儲(chǔ)存��。
(4)數(shù)據(jù)庫(kù)管理系統(tǒng)層��。數(shù)據(jù)庫(kù)管理系統(tǒng)采用B/S模式結(jié)構(gòu)��,主要包括綜合顯示���、告警信息顯示��、設(shè)備狀態(tài)管理、事件管理�����、應(yīng)急管理���、報(bào)表管理及數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理等功能�����,并結(jié)合用戶的實(shí)際功能需求設(shè)計(jì)具體的數(shù)據(jù)存儲(chǔ)���、訪問機(jī)制,確保用戶能夠直觀��、實(shí)時(shí)地對(duì)網(wǎng)絡(luò)安全進(jìn)行綜合管理�����。
3、結(jié)語
