導語:在網(wǎng)絡安全與維護論文的撰寫旅程中��,學習并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領您探索更多的創(chuàng)作可能��。
第1篇
隨著計算機網(wǎng)絡技術的快速發(fā)展��,計算機網(wǎng)絡逐漸得到普及和覆蓋�����,并在人們的生產(chǎn)生活中扮演著重要的角色���。網(wǎng)絡的覆蓋為人們的生活��、娛樂�����、辦公提供了便捷的網(wǎng)絡環(huán)境��。但同時也存在計算機網(wǎng)絡操作的漏洞�����,使得不法分子利用相關技術�����,在網(wǎng)絡中傳播病毒��、竊取重要機密信息�����,嚴重危害了社會的穩(wěn)定��,造成了嚴重的經(jīng)濟損失。為了維護計算機網(wǎng)絡環(huán)境的穩(wěn)定安全�����,需要對威脅計算機網(wǎng)絡環(huán)境的因素進行了解��,并針對這些因素做出正確的應對措施�����,確保計算機網(wǎng)絡運行可靠性��。
2 網(wǎng)絡計算機安全的概念及威脅計算機網(wǎng)絡安全的種類
2.1 計算機網(wǎng)絡安全概念
計算機網(wǎng)絡安全主要指的是在計算機網(wǎng)絡環(huán)境的管理中���,運用先進的網(wǎng)絡管理技術及相應的控制措施,確保在網(wǎng)絡環(huán)境下計算機運行的數(shù)據(jù)完整���,并具有一定的保密性���、安全性、適用性�����。計算機的安全在網(wǎng)絡環(huán)境下需要得到兩方面的保障,也就是計算機物理安全及計算機邏輯安全��。其中計算機物理安全是指計算機的系統(tǒng)設備中跟數(shù)據(jù)相關的設施���,應受到物理相關原理的保護��,以免設備元件丟失或損傷��;計算機邏輯安全是指計算機在網(wǎng)絡環(huán)境下���,其運行要符合邏輯,確保數(shù)據(jù)的完整���、可用及保密性�����。
2.2 計算機網(wǎng)絡安全存在威脅的原因
影響計算機網(wǎng)絡安全的因素主要有三種類型�����,包括自然因素���、突發(fā)因素�����、人為因素��。其中���,計算機網(wǎng)絡操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計算機網(wǎng)絡的自然因素及突發(fā)因素具有重大影響,而人為因素主要是由人的刻意行為引發(fā)的��,是威脅計算機網(wǎng)絡環(huán)境安全的最大因素���。人為因素主要是通過非法入侵的手段,對計算機數(shù)據(jù)和編程進行篡改�����、竊取���、破壞���,或病毒傳播。另外�����,因計算機網(wǎng)絡自身的特征,使其存在一定的潛在威脅��,易導致信息泄露���、非權限訪問�����、資源耗損或被竊取�����、破壞等�����。其特征及危害如表1所示��。
2.2.1計算機網(wǎng)絡的開放性
計算機網(wǎng)絡技術是一項全面開放的技術��,其網(wǎng)絡環(huán)境容易受到各方面的攻擊�����,特別是物理方面的威脅���。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為��、偷竊行為等��。其中偷竊行為就經(jīng)常發(fā)生�����,使得一些含有國家�����、企業(yè)等重要文件的計算機機器設備被偷竊�����,造成了機密信息的泄露和嚴重的經(jīng)濟損失。除此之外���,在使用互聯(lián)網(wǎng)時需要有用戶名及用戶密碼�����,若身份識別沒有順利進行��,就會使計算機網(wǎng)絡在運行中失去保護屏障��。身份識別包括口令破解���、算法考慮不周���、口令圈套、隨意口令等�����。
2.2.2計算機網(wǎng)絡的全球性
因計算機網(wǎng)絡不限國籍�����,具有全球連通性���,使得計算機網(wǎng)絡會受到局域網(wǎng)��、本地網(wǎng)甚至更寬范圍的有害程序入侵���。有害程序入侵包括病毒入侵��、木馬危害��、軟件的更新或下載等�����。另外�����,因網(wǎng)絡系統(tǒng)的各項設備相互連接�����,當某一設備遭受病毒入侵�����,容易形成整個網(wǎng)絡安全環(huán)境的破壞�����。
2.2.3計算機網(wǎng)絡的共享性
計算機網(wǎng)絡資源可供人人共享,用戶也可以根據(jù)自己的使用需求在網(wǎng)絡上或搜尋信息�����。網(wǎng)絡的連接需要依靠線纜,而線纜連接和系統(tǒng)會存在一定漏洞��,容易對網(wǎng)絡環(huán)境造成安全威脅���。線纜連接包括撥號進入��、竊聽���、監(jiān)控、冒充等節(jié)點��,所形成的每個節(jié)點數(shù)據(jù)信息都有可能被搭線竊聽���。系統(tǒng)漏洞主要是指在不安全的服務��、配置及系統(tǒng)初始化等���,使得計算機在網(wǎng)絡運中因自身的漏洞,對網(wǎng)絡安全環(huán)境造成不同程度的威脅���。
3 網(wǎng)絡環(huán)境下計算機的安全現(xiàn)狀
3.1 計算機網(wǎng)絡管理不全面
雖然計算機網(wǎng)絡技術已被得到廣泛應用���,但依然存在一些操作系統(tǒng)上的缺陷��,包括計算機網(wǎng)絡管理的缺陷���。計算機網(wǎng)絡管理類型多樣,有計算機硬件設施的安全硬件及軟件��、內(nèi)存的安全管理等���。計算機網(wǎng)絡具有連接性�����,若某一程序管理出現(xiàn)問題�����,就極有可能致使整個計算機網(wǎng)絡系統(tǒng)出現(xiàn)故障�����,甚至癱瘓��,讓黑客有了更多機會攻擊���、破壞計算機網(wǎng)絡的電腦程序,影響計算機的正常運行��。
3.2 互聯(lián)網(wǎng)絡中的漏洞
計算機的互聯(lián)網(wǎng)功能���,使其在為用戶提供某一網(wǎng)絡服務時��,易遭遇非法入侵��。在互聯(lián)網(wǎng)背景下���,計算機在傳輸信息、安裝軟件�����、加載資料���、執(zhí)行操作功能等時候會遭到不法入侵���,那是因為計算機本身具有傳送信息的功能,而傳輸信息的時候經(jīng)常會存在一些可執(zhí)行的文件,這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序��,而編寫程序難免會存在人為疏忽�����,讓計算機網(wǎng)絡遭致破壞甚至癱瘓��。此外�����,可執(zhí)行軟件在傳送運行中��,若受到遠程監(jiān)控或被安裝間諜軟件���,就會使相關信息造成丟失���,使編寫程序受到侵害。
3.3 計算機網(wǎng)絡的病毒侵害
計算機網(wǎng)絡的操作系統(tǒng)可以被重新創(chuàng)建���,其進程具有一定的支撐性和維護性���,所以程序軟件在運行或遠程操作中��,容易遭到病毒的入侵�����、破壞,對計算機硬件設施和軟件功能造成損傷��。另外��,計算機病毒具有長短不一的潛伏期�����,可進行自我復制��,若某一計算機系統(tǒng)遭到入侵破壞及監(jiān)控��,其他計算機也有可能遭到病毒入侵��,使其程序在黑客計算機中被監(jiān)控��,或由于用戶下載了帶有病毒的軟件��、瀏覽帶病毒的網(wǎng)頁時���,同樣會給病毒入侵有可乘之機���。
3.4 不具備計算機安全意識
計算機網(wǎng)絡已成為推動社會進步的重要力量��,但在運用計算機網(wǎng)絡時�����,很多人不具備計算機網(wǎng)絡安全意識���。由于普遍用戶對計算機網(wǎng)絡的認識不足,且相關操作知識有限���,所以在瀏覽網(wǎng)頁�����、傳輸信息��、和相關聯(lián)網(wǎng)操作時��,不注重對信息的保密��,也沒有安全意識���,很容易誤判一些網(wǎng)絡信息或軟件��,接收別人的傳送文件或下載帶病毒的軟件�����,致使計算機出現(xiàn)中毒現(xiàn)象��,形成信息的外泄等。
4 計算機網(wǎng)絡安全防護措施
4.1 計算機網(wǎng)絡安全防護的物理措施
計算機網(wǎng)絡安全的物理措施是指在網(wǎng)絡背景下�����,計算機的運行要具備健康�����、安全��、穩(wěn)定的物理環(huán)境��,包括計算機的機房安全��、硬件設施安全�����。在計算機機房中,要確保其不受電磁干擾和地震危害���,保證機房環(huán)境具有防火�����、防潮��、防水等功能�����。另外�����,實施計算機物理措施��,還要對安裝計算機設備的周邊環(huán)境進行定期檢查��,發(fā)現(xiàn)異常情況時應及時記錄�����、處理���,檢查計算機機房供電系統(tǒng)的安全穩(wěn)定���,對電纜的正常指標進行檢查,觀察機器設備在運行時是否存在雜音或異常情況��,對機房人員的進出要進行嚴格的控制��,以免一些非授權人員對機房設備進行人為破壞��。
4.2 健全政府管理機制
計算機的網(wǎng)絡安全��,對相關企業(yè)甚至國家安全都起著至關重要的影響��,是國家安全的重要組成部分�����。維護計算機網(wǎng)絡的安全�����,還需要通過法律手段對網(wǎng)絡非法侵入和網(wǎng)絡犯罪行為加以約束��、制裁���。建立健全相應的法律法規(guī)�����,對網(wǎng)絡操作行為做進一步的規(guī)范��,并注重提高計算機管理人員的的管理技能及法制思想��,使其具備高尚的思想道德水平���。政府管理機制要針對計算機網(wǎng)絡安全,制定出相應的安全管理規(guī)范���,例如計算機網(wǎng)絡安全資料管理機制�����、計算機網(wǎng)絡管理員管理制度��、網(wǎng)絡維護管理制度等��,確保和規(guī)范計算機的網(wǎng)絡安全��,使得計算機網(wǎng)絡操作有法可依��。
4.3 提高計算機網(wǎng)絡的技術水平
4.3.1加強計算機的病毒防治技術
計算機病毒是隨著計算機網(wǎng)絡技術的發(fā)展而發(fā)展的�����,對計算機網(wǎng)絡系統(tǒng)的安全操作存在較大的威脅��,并逐漸呈現(xiàn)智能化病毒的趨勢���。因此�����,一定要提高計算機的病毒防治技術��,通過有效的殺毒軟件和預防病毒入侵的手段,提高計算機網(wǎng)絡的運行安全��。通過提高計算機防病毒手段��,使計算機網(wǎng)絡在運行中防病毒軟件能夠準確���、及時地發(fā)現(xiàn)病毒并刪除危險���。當前���,計算機網(wǎng)絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件�����、卡巴斯基殺毒軟件等�����。
4.3.2加強計算的防火墻技術
防火強技術也叫隔離技術�����,是保護計算機網(wǎng)絡安全的第一道屏障��。防火強技術通過控制訪問權限��,阻止黑客攻擊���,并預防病毒侵入服務器�����,使計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)信息安全得到有效保障���。防火墻技術是一項獨立于其他計算機系統(tǒng)的安全工具���,加強防火強技術對防火強的硬件設備進行設置,可以提高計算機服務器的運行安全�����。
4.3.3加強計算機網(wǎng)絡的加密技術
加強計算機網(wǎng)絡的加密技術主要是對計算機儲存信息和網(wǎng)絡傳輸信息加以重新編碼��,使其具有一定的破解難度���。計算機網(wǎng)絡的加密技術包括連接端口���、網(wǎng)絡節(jié)點、網(wǎng)路連接等的加密�����,不同的加密方式具有不同的作用��。計算機數(shù)據(jù)加密技術主要分為四種類型:計算機數(shù)據(jù)完整性的辨識��、計算機數(shù)據(jù)的傳送�����、計算機數(shù)據(jù)的存儲���、計算機密鑰管理技術��,其中計算機密鑰管理技術又分為解密密鑰技術和加密密鑰技術���。
4.3.4計算機入侵檢測技術
計算機入侵技術與防火墻技術相比較更加新型,不僅對防火墻的弱點有補充作用�����,而且可以以最快的時間檢測到入侵者���,并對其入侵行為加以分析��、控制�����,做出必要的應對措施���,以保全計算機網(wǎng)絡系統(tǒng)安全���。計算機入侵檢測系統(tǒng)技術,主要是對計算機網(wǎng)絡系統(tǒng)中的節(jié)點進行數(shù)據(jù)信息的收集���、分析�����,檢驗計算機網(wǎng)絡在運行中是否已被入侵��,對計算機網(wǎng)絡安全具有較全面��、及時的保護�����。
5 結(jié)束語
總而言之���,計算機網(wǎng)絡技術的不斷發(fā)展,使得計算機網(wǎng)絡運行安全也受到一定威脅��。為了在網(wǎng)絡環(huán)境下,維持計算機的運行安全���,需要對影響計算機網(wǎng)絡安全的因素有所了解,并針對這些因素提出正確的應對措施���,有效控制��、防范非法入侵行為��,對計算機出現(xiàn)的系統(tǒng)漏洞及時修補���,維護計算機網(wǎng)絡環(huán)境的穩(wěn)定、安全�����。
參考文獻
[1] 李振美.分析計算機安全問題[J].電腦開發(fā)與應用��,2014���,06(27):13-15.
[2] 韓銳.計算機網(wǎng)絡安茜的主要隱患及管理措施分析[J].信息通信���,2014���,01(133):152-153.
第2篇
[關鍵詞] 高校 網(wǎng)絡安全人才 培養(yǎng)模式
隨著網(wǎng)絡技術的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高���。信息網(wǎng)絡給人類帶來方便的同時��,其所帶來的網(wǎng)絡安全隱患問題日益嚴重��。而網(wǎng)絡安全人才在解決安全隱患和威脅方面的作用將越來越突出���。
網(wǎng)絡安全人才是指受過計算機網(wǎng)絡技術、信息安全教育或培訓���,懂得計算機技術或是網(wǎng)絡安全方面的知識并且能夠解決實際問題的專門人才�����。網(wǎng)絡安全人才在維護網(wǎng)絡安全��、保障網(wǎng)絡運行中起著基礎和決定性的作用�����。但我國網(wǎng)絡安全人才培養(yǎng)卻嚴重不足�����,人才供需矛盾突出���。根據(jù)教育部統(tǒng)計資料表明,我國目前大學本科以上學歷的網(wǎng)絡安全人才只有2100人左右�����,而國內(nèi)對網(wǎng)絡安全專業(yè)人才的需要量高達10余萬以上���,每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人���,供需缺口特別大。據(jù)統(tǒng)計���,到2008年��,全球網(wǎng)絡安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬�����。目前���,我國網(wǎng)絡安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求���,加快網(wǎng)絡安全人才的培養(yǎng),已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關鍵性因素��。
一�����、我國高校培養(yǎng)網(wǎng)絡安全人才的現(xiàn)狀
1.高校網(wǎng)絡安全人才培養(yǎng)處于探索階段��。網(wǎng)絡安全人才的培養(yǎng)是隨著網(wǎng)絡的快速普及而展開的��。2000年��,我國高校開始設置信息安全本科專業(yè)�����,標志著我國將網(wǎng)絡安全人才的培養(yǎng)正式納入高等教育體系中�����。據(jù)不完全統(tǒng)計,截止到目前�����,我國已有近50所高校開設了信息安全本科專業(yè)�����,部分高校已設立了信息安全方面的碩士點和博士點��,初步形成了本科――碩士――博士的培養(yǎng)層次���。
2.高校網(wǎng)絡安全人才的培養(yǎng)尚未形成科學的模式。由于高校培養(yǎng)網(wǎng)絡安全人才正處于起步和探索階段��,因此各個高校采取的方式和方法也不盡相同�����,體現(xiàn)出不同的辦學思路�����。例如有的學校把信息安全專業(yè)辦在安全工程系���,以安全為教學內(nèi)容的重點���;有的學校把信息安全專業(yè)辦在計算機系��,以計算機和網(wǎng)絡知識為重點�����;有的學校把信息安全專業(yè)辦在數(shù)學系�����,以數(shù)學���、物理等基礎知識為其側(cè)重點;有的學校把信息安全專業(yè)辦在通信系���,以密碼學作為教學的重點��;還有的學校將信息安全專業(yè)設置在管理學系��,以電子商務為其教學重點和方向��。
不同的辦學思路��,一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局��,對信息安全學科初期發(fā)展進行的有益探索和嘗試��,符合高等教育發(fā)展和高校自身建設的規(guī)律��;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導���,還沒有形成科學合理的學科教育模式�����。
二��、我國高校網(wǎng)絡安全人才培養(yǎng)模式存在的問題
1.學科體系不成熟。我國部分高校已設置了信息安全專業(yè)�����,初步形成了從本科到博士的培養(yǎng)層次��。但是信息安全是一門綜合性的交叉學科��,涉及數(shù)學�����、通信、計算機���、微電子�����、網(wǎng)絡工程�����、密碼學���、法律等諸多學科,我國高校在網(wǎng)絡安全人才的培養(yǎng)過程中��,還無法準確把握各學科之間的比重關系���,表現(xiàn)在各高校在該專業(yè)的課程設置上比較盲目���,隨意性較大。目前的培養(yǎng)體系中���,還存在重數(shù)量輕質(zhì)量�����、重文憑輕素質(zhì)的現(xiàn)象�����,培養(yǎng)的人才普遍是從理論到理論��,動手實踐能力不強��,不能解決現(xiàn)實的網(wǎng)絡安全問題���。
2.培養(yǎng)目標�����、培養(yǎng)計劃和相應的課程體系還不完善。現(xiàn)有培養(yǎng)模式中���,信息安全學科建設的指導思想�����、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的��,缺乏系統(tǒng)的學科指導體系和規(guī)劃��。各高校都處于一種“摸著石頭過河”的狀況���,直接導致了培養(yǎng)的人才水平參差不齊�����、知識結(jié)構(gòu)不合理���,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡安全理論和技術的尖端人才以及專門從事網(wǎng)絡安全研究的科研人員缺乏�����。網(wǎng)絡從其產(chǎn)生到現(xiàn)在也不過短短的幾十年��,網(wǎng)絡安全的問題更是最近幾年才引起人們的普遍關注��。我國進行網(wǎng)絡安全方面的研究起步較晚���,網(wǎng)絡安全人才不足�����,且多是“半路出家”(即由網(wǎng)絡管理人員通過有關網(wǎng)絡安全知識的自學或短期培訓后從事這項工作的)��,缺乏大量精通尖端網(wǎng)絡安全技術的專門人才��。網(wǎng)絡安全人才分布不均���、人才隊伍不穩(wěn)定�����。這種狀況使我國目前對網(wǎng)絡安全方面的研究遠遠落后于網(wǎng)絡技術的發(fā)展���。
4.網(wǎng)絡安全教育的普及率較低,一些公民缺乏網(wǎng)絡安全意識���。由于網(wǎng)絡安全問題一直沒有得到應有的重視���,這就導致普通公民對此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡的人也沒有形成網(wǎng)絡安全的觀念和常識�����,安全隱患較多�����。
5.缺乏網(wǎng)絡安全教育所必需的實驗設備和條件��。開設信息安全專業(yè)的部分高校缺乏基本的基礎課程實驗室��,教學實驗和模擬設備��。許多高校無法開展課程體系中所要求的實驗��,學生的學習只能是從理論到理論���,極大的削弱了教學效果�����。
6.偏重理論學習���,對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性���,同時也具有非常強的實踐性���,許多安全技術與手段需要在實踐過程中去認識���、去體會。當前設有信息安全專業(yè)的高校���,能夠為學生提供實踐的機會很少�����。許多高校無法為學生提供實踐鍛煉的機會�����,更不用說提供處理網(wǎng)絡安全問題的模擬實踐���。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。
三�����、美國高校網(wǎng)絡安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術能力”模式���?��!昂诵恼n程+課程模塊”模式是美國大學網(wǎng)絡安全專業(yè)教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業(yè)方向選修課”的模式��。也就是說���,學生在修完規(guī)定的專業(yè)基礎課后�����,可以根據(jù)其愛好和特長��,選擇自己感興趣的某個方向進行研究�����?��!爸R傳授+科學創(chuàng)新+技術能力”模式承擔著基礎知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任��,對網(wǎng)絡安全人才的培養(yǎng)提出了更高的要求�����。
美國不僅在本科階段培養(yǎng)網(wǎng)絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究��。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去�����。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應用��;而博士階段更注重理論分析�����,對理論進行擴展��,改進或者提出新的理論��。
美國的網(wǎng)絡安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎知識的獲取和創(chuàng)新能力的培養(yǎng)��?��;A知識和專業(yè)理論教育是學生必須掌握的內(nèi)容��,培養(yǎng)出來的學生具有較廣的知識面和知識體系�����,可以滿足企業(yè)等用人單位的不同需求���。通過大學及研究生階段的學習��,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中���,不斷研究發(fā)現(xiàn)新問題并予以解決��,培養(yǎng)了學生的創(chuàng)新能力���。
筆者認為,創(chuàng)新能力的培養(yǎng)必須以基礎知識和專業(yè)技能為根基�����,是建立在扎實的基礎知識和熟練的專業(yè)技能基礎之上的一個更高層次的目標和要求���,因此��,與“核心課程+課程模塊”模式相比�����,依據(jù)“知識傳授+科學創(chuàng)新+技術能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力��,而且具有較強的創(chuàng)新能力���。
四�����、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應在借鑒美國高校網(wǎng)絡安全人才培養(yǎng)模式優(yōu)點的同時�����,探索適合我國國情的網(wǎng)絡安全人才模式��。筆者認為�����,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式�����。在核心課程設置中��,讓學生掌握計算機�����、數(shù)學��、通信�����、計算機���、微電子、網(wǎng)絡工程���、密碼學等基礎知識�����;在課程模塊設計中���,讓學生探討研究其感興趣的網(wǎng)絡安全領域和內(nèi)容;在教學實踐環(huán)節(jié)�����,讓學生總結(jié)出大量目前存在的網(wǎng)絡安全問題,并嘗試著讓其進行研究解決���,以此鍛煉學生分析問題�����、解決問題的能力�����,使學生能將所學理論知識與實際應用結(jié)合起來�����。
具體來說���,高校應從以下幾方面入手,培養(yǎng)網(wǎng)絡安全人才�����,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點��,建立科學合理的學科知識體系。信息安全專業(yè)是一個交叉的新興學科�����,需要許多學科的知識作為鋪墊�����。高校網(wǎng)絡安全人才培養(yǎng)的目標應是造就一批具有較高素質(zhì)的網(wǎng)絡安全管理和技術人才���。我國高校應通過統(tǒng)一制定教學大綱和統(tǒng)編教材�����,使學生具備計算機��、數(shù)學、密碼學等健全合理的知識結(jié)構(gòu)���。合理采用美國高校對網(wǎng)絡安全人才培養(yǎng)的先進理念和模式��,通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質(zhì):寬厚扎實的計算機科學和軟件工程知識�����;嫻熟的計算機科學技術綜合應用能力���;將信息系統(tǒng)及其安全領域的知識同某一應用領域業(yè)務相結(jié)合的能力���;獨立完成網(wǎng)絡安全相關領域問題的能力。
2.開設法律課程�����,使網(wǎng)絡安全人才具備相應的法律知識�����。雖然我國還沒有專門的網(wǎng)絡安全法��,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡安全的內(nèi)容��。例如《刑法》��、《計算機軟件保護條例》��、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關網(wǎng)絡安全的法律法規(guī)����。作為網(wǎng)絡安全人才必須了解上述法律����、法規(guī)的相關規(guī)定����。
3.將網(wǎng)絡安全理論教育和實踐相結(jié)合。高校應該將“網(wǎng)絡安全設備操作指南”����、“網(wǎng)絡安全注意事項”等內(nèi)容列入日常的教學活動中,這是培養(yǎng)網(wǎng)絡安全人才����,保證各項安全策略、制度����、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡安全演練�,如果條件成熟�,甚至可以挑選一些真正的病毒加以分析、研究�。這不僅是檢查網(wǎng)絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發(fā)事件的能力��。
4.網(wǎng)絡安全人才的培養(yǎng)是一種持續(xù)教育,因此應加強和政府�、公司的交流與合作,充分調(diào)動各方面積極因素����,共同培養(yǎng)高素質(zhì)的網(wǎng)絡安全人才。美國高校的網(wǎng)絡安全教育特別重視合作與交流�,例如美國普渡大學(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目����、多投資的實驗室,它促使政府機構(gòu)��、大公司的研究人員和工程師緊密合作�。如今COAST已經(jīng)是世界上最大的專職的、學術的計算機安全研究群體之一����,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應借鑒其有益的經(jīng)驗�,加強師資隊伍的建設,改善辦學條件��,對信息安全方面的研究給予經(jīng)費支持和傾斜,改變教學條件�,更新試驗設備和儀器。同時��,加強國內(nèi)與國際的交流��,搭建學校與企業(yè)的互動平臺�,和一些具有綜合實力的大企業(yè)、公司合作��,讓學生進行有機的�、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報��。就信息安全的人才而言�,其匱乏的程度更比一般的IT技術有過之而無不及?���!薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡安全人才的培養(yǎng)提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養(yǎng)�,增強國民信息安全意識。提高國民信息技術應用能力����。提高國民受教育水平和信息能力。培養(yǎng)信息化人才�。構(gòu)建以學校教育為基礎,在職培訓為重點�,基礎教育與職業(yè)教育相互結(jié)合,公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系��?���!蔽覈咝凑铡栋l(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡安全人才培養(yǎng)的模式����,為網(wǎng)絡安全人才的培養(yǎng)提供更為廣闊的空間和平臺,構(gòu)建更加堅固的網(wǎng)絡安全保障體系����,只有如此,才能營造出和諧�、安全的網(wǎng)絡空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產(chǎn)學研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006(3)
第3篇
論文摘 要: 網(wǎng)絡安全建設是確保高職院校圖書館正常提供各種數(shù)字化服務的重要工作����,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡安全影響因素分析��,結(jié)合網(wǎng)絡安全管理工作的實際,提出了高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略��。
一����、前言
隨著internet的普及和廣泛發(fā)展,當今社會已進入了網(wǎng)絡信息高速流通的時代����,它使信息與信息之間的距離拉近了,計算機網(wǎng)絡被廣泛應用于越來越多的專業(yè)領域����,包括傳統(tǒng)學科圖書館學。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應用�,數(shù)字圖書館的網(wǎng)絡安全問題受到越來越多的關注,實現(xiàn)網(wǎng)絡安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎保障����。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素��,制定和實施行之有效的網(wǎng)絡安全管理策略��,對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義�。
二����、高職院校數(shù)字圖書館的網(wǎng)絡安全概述
網(wǎng)絡安全涉及的保護對象為網(wǎng)絡系統(tǒng)中的硬件��、軟件及系統(tǒng)中的數(shù)據(jù)����。因此��,高職院校數(shù)字圖書館網(wǎng)絡安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡系統(tǒng)中的硬件����、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。
三����、高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素
當下,大部分高職院校搭建網(wǎng)絡時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu)�,采用以太網(wǎng)標準,用五類或超五類雙絞線進行綜合布線��,將寬帶或?qū)>€接入網(wǎng)絡中的路由器��,從而與外網(wǎng)相聯(lián)��,最終實現(xiàn)信息交換,同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接�。而高職院校數(shù)字圖書館依建在學院的計算機大網(wǎng)絡系統(tǒng)中,成為其一部分��,因此大網(wǎng)絡的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響����。除此之外,還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素��。
(一)計算機技術應用的影響因素
黑客����、木馬、病毒這類危害網(wǎng)絡安全的計算機技術發(fā)展迅速��,相應的各類防病毒技術也日新月異����,計算機技術應用層次成為影響網(wǎng)絡安全的重要影響因素。
1.硬件技術因素����。部分高職院校計算機網(wǎng)絡受舊有規(guī)劃、經(jīng)費限制等原因制約�,以致網(wǎng)絡設備老舊換代緩慢����,致使網(wǎng)絡運行穩(wěn)定性����、兼容性差。
2.軟件技術因素��。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播����,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散����。越來越多的通訊及共享軟件技術在系統(tǒng)普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現(xiàn)�。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓��。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入��,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡安全人才配備的問題�,如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡安全技術培訓等�。但這些只是初步改善了網(wǎng)絡安全管理人才上的數(shù)量配置問題��,而事實上由于人員所擁有的經(jīng)驗����、專業(yè)系統(tǒng)性等方面因素也存在著差異�,最終影響網(wǎng)絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異����,往往造成上下理解不同,操作無法規(guī)范化�,致使網(wǎng)絡安全方面的措施很難達到預期的成效。
四�、高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略
(一)建立和落實網(wǎng)絡安全管理制度
作為加強高職院校數(shù)字圖書館網(wǎng)絡安全管理的重要措施,必須提高全館對網(wǎng)絡安全管理規(guī)范化重要性的認識��,從而建立健全網(wǎng)絡安全管理規(guī)章制度��。網(wǎng)絡安全管理制度主要可從以下幾方面建立��。
1.建立網(wǎng)絡硬件維護�、使用及維修制度。
定期做好網(wǎng)絡安全管理系統(tǒng)硬件設備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡安全管理在硬件技術方面的重要措施����。在日常工作體系中����,針對中心機房�、服務器、中心交換機����、二級交換機和hub等網(wǎng)絡中的關鍵設備的維護和保養(yǎng),建立周期性的檢查�、維護制度,明確各類設備的管理與使用責任分工至具體管理人員����,建立維修文檔跟蹤機制�,確保網(wǎng)絡安全管理系統(tǒng)運轉(zhuǎn)順暢。
在周期性的維護工作期間�,要重視設備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設備的使用壽命及效果�。因此,要保持環(huán)境的通風低溫��、電源常通電壓穩(wěn)定��,減少設備的意外斷電情況。定期進行環(huán)境清潔����,盡可能保持密閉,避免過多的灰塵堆積�。根據(jù)天氣的變化,對設備進行防潮防燥工作�。
為數(shù)字圖書館系統(tǒng)配備相應的備份、系統(tǒng)恢復硬件設備��,這些設備屬于保證網(wǎng)絡安全系統(tǒng)正常運行的核心��。設備更新時����,對整體設備的配置及時進行調(diào)整,以做到新舊結(jié)合合理����,并達到物盡其用。
對于受客觀條件限制而必須設置在外部環(huán)境下使用的設備要進行定期的檢查��,發(fā)現(xiàn)物理損壞要及時維修更替����。
2.建立軟件維護及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口,控制網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)的訪問及數(shù)據(jù)的存取�,但無論是windows nt還是unix或linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]�。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作�,及時填補安全漏洞。
數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲����、維護和為應用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨立的安全認證體制[2]�。在管理過程中可運用數(shù)據(jù)加密技術,設置嚴密的授權規(guī)則��,例如:賬戶�、口令和權限控制等訪問控制方法。同時�,盡量避免與操作系統(tǒng)的安全認證體制捆綁,例如�,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼����。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應用程序的相互獨立性,保證在操作系統(tǒng)不安全的情況下��,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應用軟件作為滿足用戶應用需求而提供的那部分軟件��,拓寬了操作系統(tǒng)的應用領域����。但同時在使用過程中,也增加了因其不完善性造成的網(wǎng)絡安全漏洞�,因此在應用軟件使用及選擇上應進行規(guī)范控制,特別是針對基層計算機的應用軟件安裝管理上��。在滿足業(yè)務需要的同時應適當規(guī)范使用范圍�,例如:對于p2p軟件,應限制在少數(shù)業(yè)務計算機中使用�。對于前臺檢索機的ie瀏覽器應設置嚴格的上網(wǎng)分級審查級別,避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染����,從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全。
除對以上三類軟件建立日常維護制度外��,同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中��。例如:對數(shù)字資源服務器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份�,以避免在出現(xiàn)重大網(wǎng)絡安全事故導致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時,無法盡快恢復或重建系統(tǒng)數(shù)據(jù)�。
3.建立突況處理機制�。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災害����,指天災引起的網(wǎng)絡與系統(tǒng)的損壞;二是事故災難�,指電力中斷、設備故障引起的網(wǎng)絡與系統(tǒng)的損壞�;三是人為破壞,指人為破壞網(wǎng)絡設備設施����,黑客攻擊等引起的系統(tǒng)無法正常運行。
網(wǎng)絡安全突發(fā)事件雖然有不可預見性����,但在長期的實踐過程中,也可摸索出一般的發(fā)生規(guī)律��。而針對其建立的處理機制�,就是立足對規(guī)律的總結(jié),做好事前的預防及事后的補救工作�。例如:在特殊氣候來臨前,設備的提前轉(zhuǎn)移�,環(huán)境的檢查加固��;在系統(tǒng)無法正常運行時,起用備用系統(tǒng)的處理流程�,等等。
4.制定網(wǎng)絡安全管理人員操作手冊�。
在加強網(wǎng)絡安全管理專業(yè)隊伍的建設中,除了選派配備責任心強�、網(wǎng)絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網(wǎng)絡安全管理人員操作手冊��,以保證管理人員在處理各項網(wǎng)絡安全事務時����,有根可尋、有源可溯����,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網(wǎng)絡安全培訓
據(jù)權威部門統(tǒng)計結(jié)果表明�,網(wǎng)絡上的安全攻擊事件有70%來自內(nèi)部攻擊[3]。全館的各級領導�、部門工作人員和讀者應加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全意識,并首先從培訓開始�。高職院校圖書館可以定期舉辦相關講座,培訓����,考核等內(nèi)容��,這樣既可使工作人員學到更多的網(wǎng)絡安全知識��,又可增強工作人員的責任心及參與感�。
為達到最佳效果��,各類培訓應根據(jù)人員特質(zhì)來設定��。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓課程�;部門工作人員的培訓內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主��。而普通讀者在每年的新生教育中��,融入上網(wǎng)守則����、計算機的信息安全保護和病毒防范等知識的培訓。
五��、結(jié)語
隨著數(shù)字圖書館的快速發(fā)展����,嚴防黑客入侵、努力保障網(wǎng)絡安全�,不但是高職院校圖書館信息化發(fā)展的基本需求����,而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用��,所以各級領導與工作人員應該對網(wǎng)絡安全問題給予高度的重視����。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡安全隱患的困擾��。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務����,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓����,增強安全防范的意識,采取安全防范技術措施�,提高網(wǎng)絡安全水平和防范能力,降低各種不安全因素的長效工作機制��。
參考文獻:
[1]孟慶昌����,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社��,2009.
第4篇
論文摘要:本文對計算機網(wǎng)絡安全存在的問題進行了深入探討��,提出了對應的改進和防范措施。
隨著計算機信息化建設的飛速發(fā)展�����,計算機已普遍應用到日常工作���、生活的每一個領域,比如政府機關���、學校�����、醫(yī)院�����、社區(qū)及家庭等�����。但隨之而來的是�����,計算機網(wǎng)絡安全也受到全所未有的威脅��,計算機病毒無處不在�����,黑客的猖獗���,都防不勝防。本文將著重對計算機信息網(wǎng)絡安全存在的問題提出相應的安全防范措施��。
1��、技術層面對策
在技術方面��,計算機網(wǎng)絡安全技術主要有實時掃描技術�����、實時監(jiān)測技術��、防火墻、完整性檢驗保護技術���、病毒情況分析報告技術和系統(tǒng)安全管理技術�����。綜合起來��,技術層面可以采取以下對策:
1) 建立安全管理制度��。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)�����。對重要部門和信息�����,嚴格做好開機查毒��,及時備份數(shù)據(jù)��,這是一種簡單有效的方法�����。
2) 網(wǎng)絡訪問控制�����。訪問控制是網(wǎng)絡安全防范和保護的主要策略��。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問���。它是保證網(wǎng)絡安全最重要的核心策略之一��。訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制���、網(wǎng)絡權限控制���、目錄級控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫的備份與恢復���。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作��。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法��?�;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作�����。有三種主要備份策略:只備份數(shù)據(jù)庫�����、備份數(shù)據(jù)庫和事務日志�����、增量備份�����。
4) 應用密碼技術�����。應用密碼技術是信息安全核心技術�����,密碼手段為信息安全提供了可靠保證��。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一���,密碼技術主要包括古典密碼體制�����、單鑰密碼體制��、公鑰密碼體制��、數(shù)字簽名以及密鑰管理���。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理�����,不使用來歷不明的u盤和程序��,不隨意下載網(wǎng)絡可疑信息���。
6) 提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻���,進行實時過濾��。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測��,在工作站上采用防病毒卡��,加強網(wǎng)絡目錄和文件訪問權限的設置�����。在網(wǎng)絡中�����,限制只能由服務器才允許執(zhí)行的文件��。
7) 研發(fā)并完善高安全的操作系統(tǒng)��。研發(fā)具有高安全的操作系統(tǒng)�����,不給病毒得以滋生的溫床才能更安全���。
2���、管理層面對策
計算機網(wǎng)絡的安全管理�����,不僅要看所采用的安全技術和防范措施�����,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律��、法規(guī)的力度��。只有將兩者緊密結(jié)合��,才能使計算機網(wǎng)絡安全確實有效�����。
計算機網(wǎng)絡的安全管理,包括對計算機用戶的安全教育�����、建立相應的安全管理機構(gòu)���、不斷完善和加強計算機的管理功能�����、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面���。加強計算機安全管理��、加強用戶的法律��、法規(guī)和道德觀念��,提高計算機用戶的安全意識�����,對防止計算機犯罪��、抵制黑客攻擊和防止計算機病毒干擾�����,是十分重要的措施�����。
這就要對計算機用戶不斷進行法制教育��,包括計算機安全法�����、計算機犯罪法��、保密法�����、數(shù)據(jù)保護法等��,明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務���,自覺遵守合法信息系統(tǒng)原則���、合法用戶原則、信息公開原則�����、信息利用原則和資源限制原則��,自覺地和一切違法犯罪的行為作斗爭�����,維護計算機及網(wǎng)絡系統(tǒng)的安全�����,維護信息系統(tǒng)的安全���。除此之外��,還應教育計算機用戶和全體工作人員��,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度�����,包括人員管理制度�����、運行維護和管理制度���、計算機處理的控制和管理制度�����、各種資料管理制度�����、機房保衛(wèi)管理制度�����、專機專用和嚴格分工等管理制度���。
3、物理安全層面對策
要保證計算機網(wǎng)絡系統(tǒng)的安全���、可靠�����,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件��。這個安全的環(huán)境是指機房及其設施��,主要包括以下內(nèi)容:
1) 計算機系統(tǒng)的環(huán)境條件�����。計算機系統(tǒng)的安全環(huán)境條件�����,包括溫度�����、濕度��、空氣潔凈度�����、腐蝕度���、蟲害、振動和沖擊�����、電氣干擾等方面,都要有具體的要求和嚴格的標準���。
2) 機房場地環(huán)境的選擇�����。計算機系統(tǒng)選擇一個合適的安裝場所十分重要���。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地�����,要注意其外部環(huán)境安全性��、地質(zhì)可靠性�����、場地抗電磁干擾性�����,避開強振動源和強噪聲源�����,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理�����。
3) 機房的安全防護���。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施�����、重要數(shù)據(jù)而采取的安全措施和對策�����。為做到區(qū)域安全�����,首先��,應考慮物理訪問控制來識別訪問用戶的身份���,并對其合法性進行驗證���;其次�����,對來訪者必須限定其活動范圍���;第三,要在計算機系統(tǒng)中心設備外設多層安全防護圈�����,以防止非法暴力入侵��;第四設備所在的建筑物應具有抵御各種自然災害的設施��。
計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程�����,涉及技術��、設備���、管理和制度等多方面的因素�����,安全解決方案的制定需要從整體上進行把握��。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術�����,將安全操作系統(tǒng)技術��、防火墻技術�����、病毒防護技術�����、入侵檢測技術�����、安全掃描技術等綜合起來�����,形成一套完整的��、協(xié)調(diào)一致的網(wǎng)絡安全防護體系�����。我們必須做到管理和技術并重���,安全技術必須結(jié)合安全措施�����,并加強計算機立法和執(zhí)法的力度���,建立備份和恢復機制,制定相應的安全標準�����。此外��,由于計算機病毒、計算機犯罪等技術是不分國界的���,因此必須進行充分的國際合作�����,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題��。
參考文獻:
[1] 張千里.網(wǎng)絡安全新技術[m].北京:人民郵電出版社�����,2003.
第5篇
論文摘要:隨著網(wǎng)絡在社會生活中不斷普及,網(wǎng)絡安全問題越來越顯得重要��。當因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險���。對計算機網(wǎng)絡安全保護模式與安全保護策略進行探討�����。
計算機網(wǎng)絡最重要的資源是它所提供的服務及所擁有的信息,計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性��。為了有效保護網(wǎng)絡安全,應選擇合適的保護模式�����。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行��。這是最消極的一種安全保護模式���。
1.2 模糊安全保護��。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統(tǒng)總認為沒有人會知道它的存在�����、目錄�����、安全措施等,因而它的站點是安全的�����。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在�����。站點的防衛(wèi)信息是很容易被人知道的�����。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索��。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的��。
1.3 主機安全保護�����。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問題���。
在現(xiàn)代的計算機環(huán)境中,主機安全的主要障礙就是環(huán)境復雜多變性��。不同品牌的計算機有不同的商,同一版本操作系統(tǒng)的機器,也會有不同的配置���、不同的服務以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜���。即使所有工作都正確地執(zhí)行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響���。
1.4 網(wǎng)絡安全保護��。由于環(huán)境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡安全保護模式�����。用這種安全保護模式解決如何控制主機的網(wǎng)絡通道和它們所提供的服務比對逐個主機進行保護更有效?����,F(xiàn)在一般采用的網(wǎng)絡安全手段包括:構(gòu)建防火墻保護內(nèi)部系統(tǒng)與網(wǎng)絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數(shù)據(jù)在網(wǎng)絡上運行等��。
在用防火墻解決網(wǎng)絡安全保護的同時,也決不應忽視主機自身的安全保護��。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯(lián)網(wǎng)直接連接的機器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機器上發(fā)生�����。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡的管理問題���。安全保護不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止�����。
2 安全保護策略
所謂網(wǎng)絡安全保護策略是指一個網(wǎng)絡中關于安全問題采取的原則�����、對安全使用的要求以及如何保護網(wǎng)絡的安全運行�����。以下是加強因特網(wǎng)安全保護措施所采取的幾種基本策略���。
2.1 最小特權���。這是最基本的安全原則。最小特權原則意味著系統(tǒng)的任一對象(無論是用戶���、管理員還是程序���、系統(tǒng)等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞���。
在因特網(wǎng)環(huán)境下,最小特權原則被大量運用��。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數(shù)據(jù)包過濾被設計成只允許需要的服務進入�����。在試圖執(zhí)行最小特權時要注意兩個問題:一是要確認已經(jīng)成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作��。
2.2 縱深防御���。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則�����。防火墻是維護網(wǎng)絡系統(tǒng)安全的有效機制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法�����。任何安全的防火墻,都存在會遇到攻擊破壞的風險���。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)���、主機安全(采用堡壘主機)以及加強安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)���。如使用有多個數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等���。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點��。所謂阻塞點就是可以對攻擊者進行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡中,個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點�����。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道�����。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應���。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用�����。在網(wǎng)絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊��。
2.4 防御多樣化�����。在使用相同安全保護系統(tǒng)的網(wǎng)絡中,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)��。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能,從而得到額外的安全保護���。但這也會由于不同系統(tǒng)的復雜性不同而花費額外的時間與精力���。
3 防火墻
防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網(wǎng)絡安全機制,網(wǎng)絡防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡,它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,控制外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間服務訪問的系統(tǒng)���。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開���。防火墻的優(yōu)點:1)強化安全策略:在眾多的因特網(wǎng)服務中,防火墻可以根據(jù)其安全策略僅僅容許“認可的”和符合規(guī)則的服務通過,并可以控制用戶及其權力��。2)記錄網(wǎng)絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網(wǎng)絡和外部網(wǎng)絡之間傳輸?shù)年P于系統(tǒng)和網(wǎng)絡使用或誤用的信息��。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡安全的問題可能會對全局網(wǎng)絡造成影響��。4)集中安全策略:作為信息進出網(wǎng)絡的檢查點,防火墻將網(wǎng)絡安全防范策略集中于一身,為網(wǎng)絡安全起了把關作用���。
參考文獻:
[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術學院學報,2008,(03).
[2]趙薇娜,網(wǎng)絡安全技術與管理措施的探討[J].才智,2008,(10).
第6篇
關鍵詞:校園網(wǎng)絡;網(wǎng)絡安全���;網(wǎng)絡監(jiān)聽
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2012) 10-0118-01
一��、引言
隨著全球計算機信息網(wǎng)絡的產(chǎn)生和發(fā)展���,信息傳遞速度大大提高���,根本上加強信息交流、資源共享���、科學計算和科研合作的能力�����,促進了國家教育和科研事業(yè)的迅速發(fā)展�����。與其它網(wǎng)絡一樣��,校園網(wǎng)的網(wǎng)絡安全問題也是當前各高校面臨的一個主要問題而如何維護并加強校園網(wǎng)的網(wǎng)絡安全成為則成為一個值得人們關注的焦點問題���。
二、網(wǎng)絡監(jiān)聽與網(wǎng)絡安全
(一)網(wǎng)絡監(jiān)聽技術的原理
截獲網(wǎng)絡中的通信數(shù)據(jù)是網(wǎng)絡監(jiān)聽的最終目的�����,其方法是對網(wǎng)絡協(xié)議進行分析��,分析網(wǎng)絡監(jiān)聽的能夠?qū)崿F(xiàn)的功能是:在網(wǎng)絡中不同計算機之間相互進行數(shù)據(jù)交換時,所有連接在一起的計算機主機都能夠接受發(fā)送的數(shù)據(jù)包���,在包頭中含有目標主機的正確地址��,所有�����,只有與發(fā)送的數(shù)據(jù)包中目標地址相同的計算機主機才能夠正確接收到數(shù)據(jù)包�����,而其他的計算機主機都會丟棄數(shù)據(jù)包,但是如果計算機主機在監(jiān)聽模式的時候���,主機都會將接收到的數(shù)據(jù)包保存下來���,而不再對數(shù)據(jù)包中的目標地址進行分析,然后人們可以對數(shù)據(jù)包進行分析��,最終得到網(wǎng)絡通信中的數(shù)據(jù)內(nèi)容��。
(二)網(wǎng)絡監(jiān)聽的優(yōu)點和缺點
1.網(wǎng)絡監(jiān)聽的優(yōu)點
(1)成本低廉:能夠在較少的監(jiān)測點上進行相關配置�����,就可以監(jiān)聽到網(wǎng)絡中發(fā)生的任何入侵行為。
(2)功能強大:能夠監(jiān)測主機入侵檢測系統(tǒng)所監(jiān)測不到的特殊性的網(wǎng)絡攻擊��,例如拒絕服務攻擊(DOS Teardrop)等等�����。
(3)獨立性強:基于網(wǎng)絡的入侵檢測系統(tǒng)與其相對應的計算機主機的操作系統(tǒng)無關���,而計算機主機的入侵檢測系統(tǒng)必須運行在指定的操作系統(tǒng)中��。
2.網(wǎng)絡監(jiān)聽的缺點
(1)網(wǎng)絡監(jiān)聽只是對系統(tǒng)漏洞進行檢測的作用��,其本身不能起到維護網(wǎng)絡安全的作用�����,必須與防火墻等軟件聯(lián)合使用�����,其在維護網(wǎng)絡安全中只是一個輔助的作用��。
(2)針對本工程來說�����,只是可以對所有數(shù)據(jù)都進行監(jiān)聽或者某一個端口��、某一個IP�����、某一種協(xié)議進行簡單的有限制監(jiān)聽���。如:不能同時對指定的某兩個端口進行監(jiān)聽�����,也不能同時對指定的某兩個IP進行監(jiān)聽。
(三)非法網(wǎng)絡監(jiān)聽的防范
網(wǎng)絡監(jiān)聽常常要保存大量的信息��,對收集的信息進行大量的整理工作��,因此��,正在進行監(jiān)聽的機器對用戶的請求響應很慢��。所以可以通過以下幾點來防范非法監(jiān)聽���。
1.網(wǎng)絡分段�����。網(wǎng)絡分段不僅僅是控制網(wǎng)絡廣播風暴的一種基本方法��,同時也是保證網(wǎng)絡安全的必要措施���,網(wǎng)絡分段是將網(wǎng)絡資源與非法用戶相互隔離開來���,從而達到防止非法監(jiān)聽的目的。
2.數(shù)據(jù)加密���。網(wǎng)絡通信數(shù)據(jù)經(jīng)過加密之后���,雖然通過網(wǎng)絡監(jiān)聽仍然可以得到傳輸?shù)臄?shù)據(jù)信息,但卻無法正確顯示��,但是使用數(shù)據(jù)加密會使得網(wǎng)絡傳輸?shù)乃俣认陆?�,而且如果加密技術比較簡單���,也很容易被攻破��,所以��,計算機管理者和操作者即要考慮網(wǎng)絡的安全問題��,也要考慮網(wǎng)絡傳輸?shù)乃俣葐栴}���。
3.使用虛擬局域網(wǎng)�����。使用虛擬局域網(wǎng)(VLAN)技術���,將以太網(wǎng)數(shù)據(jù)通信轉(zhuǎn)換成為點到點的數(shù)據(jù)通信,能夠防止多數(shù)基于網(wǎng)絡監(jiān)聽的非法入侵��。
三���、安全策略在校園網(wǎng)絡中的應用
(一)網(wǎng)絡監(jiān)聽策略。校園網(wǎng)面臨的安全問題來自多方面�����,主要存在于校園網(wǎng)的網(wǎng)絡外部和內(nèi)部��,而來自校園網(wǎng)內(nèi)部的攻擊應該占主要地位。校園網(wǎng)中大部分是正在學習知識的學生��,他們?nèi)藬?shù)眾多�����,求知欲強���,好奇心更強��,而且有些同學的網(wǎng)絡知識水平也很高���。這樣就使得他們成為了校園網(wǎng)中潛在的威脅。
網(wǎng)絡監(jiān)聽技術可以對校園網(wǎng)絡進行故障診斷和分析��,首先通過監(jiān)聽收集網(wǎng)絡通信中傳輸?shù)乃袛?shù)據(jù)��,然后對這些數(shù)據(jù)進行詳細分析�����,可以解決在多協(xié)議��、多拓撲的網(wǎng)絡上的各種問題��,并且能夠排除網(wǎng)絡故障,從而能夠得到報表等形式的數(shù)據(jù)分析結(jié)果���,對于網(wǎng)絡的良好運行是強大的支持���。
網(wǎng)絡監(jiān)聽技術可以對校園網(wǎng)絡進行安全分析,及時發(fā)現(xiàn)各種侵害校園網(wǎng)絡安全的行為�����,達到維護校園網(wǎng)絡安全的目的��。例如:可以分析網(wǎng)絡監(jiān)聽到的數(shù)據(jù)信息���,截獲發(fā)送不法信息的IP地址���,找到網(wǎng)絡威脅的源頭,再設置防火墻拒絕非法IP的訪問��。
(二)入侵檢測策略���。入侵檢測(IDS)是主動保護自身不受到攻擊和威脅的一種網(wǎng)絡安全技術,它是網(wǎng)絡防火墻之后的第二道安全防線��,能夠?qū)Ψ阑饓Φ陌踩胧┻M行相應補充,管理員可以在計算機網(wǎng)絡系統(tǒng)中設置關鍵點���,入侵檢測系統(tǒng)從這些關鍵點收集數(shù)據(jù)信息�����,對這些數(shù)據(jù)信息進行分析�����,從而判斷網(wǎng)絡中是否有遭到入侵的情況和違反安全策略的行為��,一旦入侵檢測系統(tǒng)發(fā)現(xiàn)出現(xiàn)攻擊時��,會啟動防火墻禁止這些IP地址訪問��,時刻保護內(nèi)部和外部的網(wǎng)絡攻擊�����,這種結(jié)合的方式集成了防火墻和入侵檢測系統(tǒng)的所有���,不但能夠?qū)W(wǎng)絡攻擊進行實時監(jiān)控,還能夠提高網(wǎng)絡信息安全結(jié)構(gòu)的完整性���,從而降低網(wǎng)絡非法入侵造成的損失���。
(三)防火墻策略���。防火墻是由軟件和硬件共同組合而成的,是在網(wǎng)絡層面上構(gòu)造的一道保護屏障���,通過對劉靜的網(wǎng)絡通信數(shù)據(jù)進行實時掃描���,禁止某些網(wǎng)絡攻擊,從而避免在這些攻擊在計算機上繼續(xù)執(zhí)行�����。防火墻不但可以對不使用的端口進行關閉��,還能夠禁止制定端口的數(shù)據(jù)流出��,封鎖病毒的侵入���,通過對特殊站點設置訪問禁止��,來禁用不明入侵者的所有通信數(shù)據(jù)�����。
四��、總結(jié)
計算機網(wǎng)絡安全問題是當今最令人頭疼的問題��。通過對校園網(wǎng)的網(wǎng)絡系統(tǒng)面臨的安全問題的分析與研究���。
對于校園網(wǎng)這個大的局域網(wǎng)來說,無論是運用防火墻技術��,還是利用入侵檢測系統(tǒng)�����,要做的就是分析在網(wǎng)內(nèi)傳輸?shù)模òòl(fā)自網(wǎng)內(nèi)的和發(fā)送到網(wǎng)內(nèi)的)數(shù)據(jù)中�����,哪些信息是安全的�����,是有利的,哪些是不安全的���,是有破壞作用的��。
要維護網(wǎng)絡的安全�����,僅僅依靠被動地檢測是遠遠不夠��,我們需要主動地防御惡意的攻擊��,并且要做好長期而充分的準備去迎接挑戰(zhàn)���。
參考文獻
[1]趙.校園網(wǎng)絡安全的改進[D].重慶大學碩士畢業(yè)論文,2006:14-16
[2]楊守君.黑客技術和網(wǎng)絡安全[M].北京:中國對外翻譯出版社,2000:115-118
[3]謝希仁.計算機網(wǎng)絡(第四版)[M].大連:大連理工大學出版社,2003:2-6
[4]吳玉,李嵐.基于網(wǎng)絡數(shù)據(jù)獲取技術的網(wǎng)絡監(jiān)聽的檢測和防范[J].信息技術,2007,8:142-144
[5]韓紅宇.面向校園網(wǎng)的網(wǎng)絡監(jiān)聽技術研究[J].中國科技信息,2005,24:12
第7篇
可以從不同角度對網(wǎng)絡安全作出不同的解釋���。一般意義上���,網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性�����、可用性、保密性和可靠性”��;控制安全則指身份認證��、不可否認性�����、授權和訪問控制��。
當今社會�����,通信網(wǎng)絡的普及和演進讓人們改變了信息溝通的方式�����,通信網(wǎng)絡作為信息傳遞的一種主要載體��,在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關聯(lián)�����。這種關聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值�����,另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡出現(xiàn)安全事故�����,就有可能使成千上萬人之間的溝通出現(xiàn)障礙��,帶來社會價值和經(jīng)濟價值的無法預料的損失��。
2通信網(wǎng)絡安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性��、交互性和分散性特征使人類所憧憬的信息共享���、開放���、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享�����、信息交流��、信息服務創(chuàng)造了理想空間��,網(wǎng)絡技術的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大推動力�����。然而���,正是由于互聯(lián)網(wǎng)的上述特性�����,產(chǎn)生了許多安全問題。
計算機系統(tǒng)及網(wǎng)絡固有的開放性�����、易損性等特點使其受攻擊不可避免���。
計算機病毒的層出不窮及其大范圍的惡意傳播���,對當今日愈發(fā)展的社會網(wǎng)絡通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?����,大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術��,但還是容易被竊取��。
通信系統(tǒng)大量使用的是商用軟件���,由于商用軟件的源代碼���,源程序完全或部分公開化,使得這些軟件存在安全問題���。
3通信網(wǎng)絡安全分析
針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點��,加強網(wǎng)絡管理人員的安全觀念和技術水平���,將固有條件下存在的安全隱患降到最低。安全意識不強�����,操作技術不熟練��,違反安全保密規(guī)定和操作規(guī)程���,如果明密界限不清���,密件明發(fā)���,長期重復使用一種密鑰,將導致密碼被破譯��,如果下發(fā)口令及密碼后沒有及時收回�����,致使在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng)��,將造成系統(tǒng)管理的混亂和漏洞�����。為防止以上所列情況的發(fā)生��,在網(wǎng)絡管理和使用中���,要大力加強管理人員的安全保密意識。
軟硬件設施存在安全隱患�����。為了方便管理,部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道���,同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)�����,加上商用軟件源程序完全或部分公開化���,使得在使用通信網(wǎng)絡的過程中,如果沒有必要的安全等級鑒別和防護措施���,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡系統(tǒng)��,破壞或竊取通信信息���。
傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施�����,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射�����,從而使得某些不法分子可以利用專門設備接收竊取機密信息。
另外��,在通信網(wǎng)建設和管理上��,目前還普遍存在著計劃性差�����。審批不嚴格�����,標準不統(tǒng)一�����,建設質(zhì)量低���,維護管理差,網(wǎng)絡效率不高��,人為因素干擾等問題�����。因此,網(wǎng)絡安全性應引起我們的高度重視�����。
4通信網(wǎng)絡安全維護措施及技術
當前通信網(wǎng)絡功能越來越強大�����,在日常生活中占據(jù)了越來越重要的地位�����,我們必須采用有效的措施�����,把網(wǎng)絡風險降到最低限度���。于是��,保護通信網(wǎng)絡中的硬件�����、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞�����、更改��、泄露��,保障系統(tǒng)連續(xù)可靠地運行���,網(wǎng)絡服務不中斷�����,就成為通信網(wǎng)絡安全的主要內(nèi)容�����。
為了實現(xiàn)對非法入侵的監(jiān)測��、防偽��、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽��,從而達到網(wǎng)絡分級機制的效果;“網(wǎng)絡授權”通過向終端發(fā)放訪問許可證書防止非授權用戶訪問網(wǎng)絡和網(wǎng)絡資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性��,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制�����,將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認�����,以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”��,一般是通過數(shù)據(jù)檢查核對的方式達成的�����,數(shù)據(jù)檢查核對方式通常有兩種���,一種是邊發(fā)送接收邊核對檢查���,一種是接收完后進行核對檢查;“業(yè)務流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關用戶的信息���。
為了實現(xiàn)實現(xiàn)上述的種種安全措施���,必須有技術做保證���,采用多種安全技術,構(gòu)筑防御系統(tǒng)�����,主要有:
防火墻技術��。在網(wǎng)絡的對外接口采用防火墻技術���,在網(wǎng)絡層進行訪問控制��。通過鑒別��,限制���,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡的安全保護���,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡���,防止他們隨意更改���、移動甚至刪除網(wǎng)絡上的重要信息�����。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制�����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部��,所以��,防火墻是網(wǎng)絡安全的重要一環(huán)���。
入侵檢測技術�����。防火墻保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊���,但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善���,IDS(入侵檢測系統(tǒng))是防火墻的合理補充,它積極主動地提供了對內(nèi)部攻擊���、外部攻擊和誤操作的實時保護�����,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵��,提高了信息安全性�����。
網(wǎng)絡加密技術���。加密技術的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取,是網(wǎng)絡安全的核心��。采用網(wǎng)絡加密技術��,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、完整性,它可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題��。
身份認證技術��。提供基于身份的認證��,在各種認證機制中可選擇使用�����。通過身份認證技術可以保障信息的機密性�����、完整性�����、不可否認性及可控性等功能特性��。
虛擬專用網(wǎng)(VPN)技術�����。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的���、安全的連接�����,是一條穿過混亂的公用網(wǎng)絡的安全���、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶��、公司分支機構(gòu)�����、公司業(yè)務伙伴等跟公司的內(nèi)網(wǎng)連接起來���,構(gòu)成一個擴展的公司企業(yè)網(wǎng)�����。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在�����,仿佛所有的機器都處于一個網(wǎng)絡之中�����。
漏洞掃描技術��。面對網(wǎng)絡的復雜性和不斷變化的情況��,僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞��、做出風險評估�����,顯然是不夠的���,我們必須通過網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患���。在要求安全程度不高的情況下���,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞���。
結(jié)束語
目前解決網(wǎng)絡安全問題的大部分技術是存在的�����,但是隨著社會的發(fā)展���,人們對網(wǎng)絡功能的要求愈加苛刻���,這就決定了通信網(wǎng)絡安全維護是一個長遠持久的課題。我們必須適應社會��,不斷提高技術水平��,以保證網(wǎng)絡安全維護的順利進行�����。
參考文獻
[1]張詠梅.計算機通信網(wǎng)絡安全概述.中國科技信息���,2006.
[2]楊華.網(wǎng)絡安全技術的研究與應用.計算機與網(wǎng)絡�����,2008
[3]馮苗苗.網(wǎng)絡安全技術的探討.科技信息��,2008.
[4]姜濱���,于湛.通信網(wǎng)絡安全與防護.甘肅科技���,2006.
[5]艾抗,李建華�����,唐華.網(wǎng)絡安全技術及應用.濟南職業(yè)學院學報�����,2005.
[6]羅綿輝�����,郭鑫.通信網(wǎng)絡安全的分層及關鍵技術.信息技術�����,2007.
[7]姜春祥.通信網(wǎng)絡安全技術是關鍵.網(wǎng)絡安全技術與應用���,2005.
第8篇
關鍵詞:圖書館網(wǎng)絡建設,安全維護
隨著高校圖書館數(shù)字化,自動化的發(fā)展��,網(wǎng)絡系統(tǒng)已經(jīng)成為圖書館業(yè)務運行的命脈��,建設好��、維護好圖書館的網(wǎng)絡關系到圖書館的發(fā)展和業(yè)務運行���,同時也關系到信息資源的利用��。
1���、高校圖書館管理與服務對網(wǎng)絡的需求:
1.1、自動化管理業(yè)務對網(wǎng)絡的需求:現(xiàn)代高校圖書館斗已經(jīng)實現(xiàn)了圖書采���、編��、流通的自動化管理��,它需要網(wǎng)絡連接圖書館的各個業(yè)務終端�����,通過自動化管理軟件進行業(yè)務運行���,如ilas系統(tǒng) ,匯文系統(tǒng)等���。除此之外還有無紙化公文傳出系統(tǒng),學校資產(chǎn)管理系統(tǒng)���,電子閱覽室管理系統(tǒng)��,一卡通系統(tǒng)等�����,這些自動化管理系統(tǒng)都需要網(wǎng)絡的支持�����。這些網(wǎng)絡為了安全���,有些都需要建成內(nèi)部局域網(wǎng),與互聯(lián)網(wǎng)進行物理隔斷���。許多高校建設了新校區(qū),多個校區(qū)圖書館網(wǎng)絡的互聯(lián)與安全問題也是自動化管理網(wǎng)路需要考慮的問題�����。
1.2 電子閱覽室網(wǎng)絡:電子閱覽室有大量的讀者用計算機,這些計算機需要連接圖書館的數(shù)據(jù)庫��、學校校園網(wǎng)和校外的互聯(lián)網(wǎng)��,通過網(wǎng)絡為讀者提供數(shù)據(jù)庫查閱�����,電子圖書閱讀�����,瀏覽網(wǎng)絡信息等服務��。
1.3 數(shù)字圖書館對網(wǎng)絡的需求:數(shù)字圖書館的建設使讀者查可以通過網(wǎng)絡查閱圖書館的數(shù)字資源�����。數(shù)字圖書館服務是現(xiàn)代圖書館的新興業(yè)務��,是圖書館業(yè)務的拓展�����。目前,高校圖書館都建立圖書館的門戶網(wǎng)站��,作為數(shù)字圖書館的信息資源平臺��。讀者可通過門戶網(wǎng)站查閱館藏書目信息�����,借閱記錄��,網(wǎng)上續(xù)借�����;還可以查閱電子圖書�����,中外文數(shù)據(jù)庫��,進行視頻點播�����,進行網(wǎng)上咨詢等�����。這就需要圖書館的相關設備和系統(tǒng)如數(shù)據(jù)庫服務器���,WEB服務器�����,存儲系統(tǒng)等既連接內(nèi)部網(wǎng)絡又連接校園網(wǎng)和互聯(lián)網(wǎng)��。同時由于數(shù)據(jù)庫的知識產(chǎn)權保護���,數(shù)據(jù)庫的訪問權限都限定在校園網(wǎng)內(nèi)。為了使讀者在回家或出差(校園網(wǎng)外)也能查閱圖書館的電子資源�����,需要圖書館網(wǎng)絡具備專用VPN(虛擬專用網(wǎng))通道�����,這樣讀者可以隨時隨地在網(wǎng)上查閱圖書館信息資源���,享受數(shù)字圖書館提供的網(wǎng)絡服務���。
2���、圖書館網(wǎng)絡規(guī)劃
2.1更具用途和安全需求把網(wǎng)絡分成內(nèi)外網(wǎng)(局域網(wǎng))和不同的VLAN(虛擬局域網(wǎng))
在圖書館網(wǎng)絡中,不同的系統(tǒng)對用戶身份、安全性認證和使用權限的要求都是不同的���。為了防止數(shù)據(jù)信息遭到破壞�����、病毒擴散和黑客惡意攻擊,必須將多個應用系統(tǒng)劃分到不同的網(wǎng)段中隔離開來�����。不同網(wǎng)段間的訪問要遵循嚴格的限制��。校園網(wǎng)及圖書館內(nèi)部的訪問控制也是極重要的一個方面�����。劃分VLAN和IP子網(wǎng),在IP子網(wǎng)間設置訪問控制表是解決內(nèi)部安全問題的一個重要方法�����。免費論文參考網(wǎng)��。例如:把圖書管理系統(tǒng)���,一卡通系統(tǒng)這些圖書館內(nèi)部使用的系統(tǒng)網(wǎng)路建成內(nèi)部網(wǎng)絡與外部網(wǎng)絡物理隔離可以有效的防止攻擊和病毒。把電子閱覽室內(nèi)網(wǎng)絡和辦公網(wǎng)絡��,圖書館服務器所在的網(wǎng)絡劃分成不同的LAN限制不同LAN之間的通訊��。
對于圖書館電子閱覽室這樣擁有幾百臺以上電腦的地方,劃分出不同的VLAN( VLAN即虛擬局域網(wǎng),是個邏輯上的子網(wǎng),它的劃分不受地域位置的限制)可以有效的防止廣播風暴造成網(wǎng)絡速度下降���。同時也提高了網(wǎng)絡的安全性,增加了網(wǎng)絡鏈接的靈活性和集中化的管理控制��。劃分VLAN的方式有基于交換端口的VLAN��、基于MAC地址的VLAN�����、基于網(wǎng)絡層的VLAN等�����。免費論文參考網(wǎng)���。圖書館用戶計算機的位置是固定的,局域網(wǎng)中路由協(xié)議比較單一,而且第一種基于交換端口的VLAN比較容易實現(xiàn)和管理,因此這種方式比較適合圖書館網(wǎng)絡���。
2.2更具應用需求合理進行設備選擇
在整個圖書館網(wǎng)絡規(guī)劃布局中樓層之間、樓宇之間和校區(qū)之間的主干網(wǎng)絡要使用光纖連接��,以保障可靠性和傳輸速度��。其他的連接使用6類線�����,可以節(jié)約成本��?��?紤]到可靠性和可擴充性以及光纜不易抽頭的特點,目前圖書館網(wǎng)絡都選用星型結(jié)構(gòu)���。從核心交換機到匯聚層交換機、集線器,最后到用戶機整個局域網(wǎng)串聯(lián)的級數(shù)不宜過多,因此交換機和集線器的位置應選在比較適中的地方,以免與用戶機距離太遠而增加串聯(lián)級數(shù)�����。
交換機是交換網(wǎng)絡不可缺少的設備,它的選擇,也要根據(jù)具體情況���。學校圖書館一般有幾百臺以上的用戶機,局域網(wǎng)內(nèi)的數(shù)據(jù)流量非常大,通常核心交換機應該選擇三層交換機�����。三層交換機同時具有三層路由和二層交換功能,與二層交換機相比,還具有QoS(服務質(zhì)量)的控制功能���、訪問列表功能���、組播功能���、計費功能等��。三層交換機還支持冗余通道,其背板帶寬決定了它有很高的數(shù)據(jù)處理能力, VLAN間的通信需要路由支持,路由器的數(shù)據(jù)交換能力差,不能滿足圖書館大數(shù)據(jù)流量的需要,而且開銷太大�����。三層交換機既有強大的數(shù)據(jù)交換能力,又具備三層路由功能,是局域網(wǎng)劃分VLAN的理想選擇��。在選擇交換機時,最好核心交換機和二級交換機選用同一品牌的產(chǎn)品,這樣便于管理�����。關于交換機和防火墻的選型,要根據(jù)學校的投資預算,如果資金充足,選擇國外一些大公司像思科這類產(chǎn)品性能要好一些,否則選擇國內(nèi)的某些品牌也不錯,價格要低很多���。
圖書館局域網(wǎng)實際上是校園網(wǎng)的一個子網(wǎng),因此可以通過防火墻��、入侵檢測設備和校園網(wǎng)相連��,用以防止外來黑客攻擊��。對于圖書館來說,采用硬件防火墻可大大增加局域網(wǎng)的安全性��。
服務器在網(wǎng)絡中承擔傳輸和處理大量數(shù)據(jù)的任務,要具備高可伸縮性��、高可靠性��、高可用性和高可管理性���。就一般局域網(wǎng)而言,需要有自己的網(wǎng)站甚至郵件系統(tǒng)等等,這就需要web服務器和郵件服務器。作為高校圖書館的局域網(wǎng),其最大特點就是擁有龐大的數(shù)據(jù)庫,因此數(shù)據(jù)庫服務器對圖書館是非常重要的��。
2.3 VPN設備已經(jīng)成為數(shù)字圖書館的重要設備
VPN的英文全稱是“Virtual Private Network”�����,翻譯過來就是“虛擬專用網(wǎng)絡”���。免費論文參考網(wǎng)���。顧名思義�����,虛擬專用網(wǎng)絡我們可以把它理解成是虛擬出來的內(nèi)部專線��。由于圖書館的數(shù)據(jù)庫受版權限制��,只能在校園網(wǎng)內(nèi)查閱�����,離開校園就無法查閱�����,給讀者帶來了極大的不便。目前解決這個問題主要有三種方式:服務器���,遠程訪問軟件系統(tǒng)和硬件VPN設備��。服務器和遠程訪問軟件速度較慢���,兼容性也有待提高��,而通過硬件VPN設備建立遠程訪問虛擬網(wǎng)��,是一個比較理想的方式���。
2.4 網(wǎng)絡存儲
網(wǎng)絡存儲系統(tǒng)對于具有龐大數(shù)據(jù)存儲的圖書館網(wǎng)絡來說是關鍵的。目前網(wǎng)絡存儲技術主要有DAS(DirectAttachedStorage)��、NAS(Networks Attached Storage)�����、SAN(Storage AreaNetworks)和最新的IP網(wǎng)絡存儲技術�����。IP網(wǎng)絡存儲技術將是今后網(wǎng)絡存儲體系新的發(fā)展方向��。與DAS和NAS相比,SAN的優(yōu)勢在于它的高速度和可擴展性,對于數(shù)據(jù)增長快�����、對系統(tǒng)可用性���、擴展性��、數(shù)據(jù)訪問速度等要求較高的局域網(wǎng),可以考慮選擇SAN�����。SAN(存儲區(qū)域網(wǎng)),即多個服務器通過光纖連接到光纖交換機,光纖交換機又通過光纖與多個光纖接口的磁盤設備相連�����。這種存儲網(wǎng)絡,主機系統(tǒng)和存儲設備均可以雙向靈活擴展,整個系統(tǒng)可以形成存儲共享的有機整體�����。同時,光纖的通道又為數(shù)據(jù)訪問提供了最高4GB的訪問帶寬,大大高于傳統(tǒng)的SCSI技術所提供的通道能力�����。
3��、網(wǎng)絡安全與維護
實現(xiàn)圖書館網(wǎng)絡安全,包括以下幾方面:
3.1設備安全
在圖書館網(wǎng)絡規(guī)劃階段應該充分考慮到網(wǎng)絡設備的安全問題,根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)和網(wǎng)絡應用功能來配置服務器�����、選擇服務器的檔次及操作系統(tǒng)��。為確保安全,圖書館網(wǎng)絡必須采用服務系統(tǒng)容錯機制,如服務器雙工�����、服務器群集��、磁盤雙工��、磁盤鏡像��、RAID磁盤陣列等��。
3.2口令安全管理
包括口令的選取��、保存�����、更改周期��、定期檢查及保密等內(nèi)容��。
3.3加密
保護信息系統(tǒng)的一個主要工具就是給系統(tǒng)加密或給數(shù)據(jù)加密,但仍保持其可恢復的形式��。利用加密軟件,一個圖書館可以對電子郵件信息�����、文件和其他數(shù)據(jù)加密或編碼,這樣會使未經(jīng)授權的用戶難以查看數(shù)據(jù)。為了進一步減少侵擾的風險,也可以對系統(tǒng)所有傳輸?shù)膬?nèi)容加密,包括登錄名和口令等��。
3.4身份鑒別
身份鑒別是指系統(tǒng)核實信息用戶是否合法身份的過程���。對不同的用戶設置不同的權限�����,當一個用戶需求某項信息服務時,必須輸入自己的合法口令,然后在系統(tǒng)所規(guī)定的使用權限內(nèi),得到系統(tǒng)有效服務���。設置身份鑒別是防止非法入侵者最基本的一種保護措施。
3.5防火墻
“防火墻”是一種形象的說法,它是一種由計算機硬件和軟件組成的一個或一組系統(tǒng),用于增強內(nèi)部網(wǎng)絡和Internet或其它外部網(wǎng)絡之間的訪問控制���。具體地說,防火墻是設在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障,在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關,從而防止發(fā)生不可預測的�����、潛在破壞性的侵入,它可通過監(jiān)測���、限制���、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息��、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護�����。
3.6 網(wǎng)絡監(jiān)控���、管理
對網(wǎng)絡進行監(jiān)控與管理是保障網(wǎng)絡正常運行的必要��。監(jiān)控管理內(nèi)容包括:病毒�����,攻擊�����,流量��,IP地址�����,訪問控制等��。
可以購買網(wǎng)絡版殺毒軟件安裝在圖書館的計算機上�����,網(wǎng)絡版殺毒軟件功能強大��,除了防病毒外��,它具備對整個網(wǎng)絡的病毒監(jiān)控能力�����。
通過入侵檢測設備或軟件監(jiān)控外界對圖書館服務器的攻擊�����。
通過一些專用的軟件來監(jiān)控管理網(wǎng)絡訪問���。目前���,市場上有許多收費和免費的管理軟件,它們都具備流量監(jiān)控�����,訪問網(wǎng)址管理,流量限制�����,IP/MAC綁定等功能��,合理的設置參數(shù)可以保障網(wǎng)絡的正常運行�����。
圖書館網(wǎng)絡建設是一個循序漸進的過程,在應用中不斷出現(xiàn)問題�����、解決問題,總結(jié)經(jīng)驗,才能把圖書館網(wǎng)絡建設成一個高速�����、安全��、穩(wěn)定的局域網(wǎng)���。
參考文獻:
[1]陳新健:校園網(wǎng)絡安全技術策略[J].電腦知識與技術,2007�����。.
[2] 周玉陶:中小型館局域網(wǎng)總線拓撲結(jié)構(gòu)設計存在問題及改造方案.大學圖書館學報,1997(1)。
[3] 靳添博:高校校園網(wǎng)絡的安全管理研究[J].科技與管理,2005(5)���。
[4]李圣良:基于校園網(wǎng)的網(wǎng)絡安全策略[J].網(wǎng)絡安全技術與應用,2005(10)�����。
[5]曉燕,劉彥保,李軍利:防火墻技術與校園網(wǎng)絡安全[J].延安大學學報,2004,23(4)�����。
[6]]沈建東:城域網(wǎng)設計中的一些問題.電信科學,1994(9)��。
[7]姚作賓等:基于高速以太網(wǎng)技術的應用探討.東南大學學報(自然科學版),2003(9)���。
第9篇
1.1需精確地評估防火墻的失效狀況
任何軟件都有一定的生命周期,防火墻也有一定的生命周期���,我們要正確的評估防火墻的使用效能��,一旦防火墻失效���,對網(wǎng)絡安全造成的后果無法想象���。防火墻使用具有一定的級別,在被外界病毒等侵入時候具有一定的防御���,我們在設置防火墻的功能時候要具有一定的科學性�����,當防火墻受到攻擊時候,能自動啟動防御功能���,因此��,我們在設置防火墻功能時候��,要正確檢測防火墻是否失效功能要開啟���,達到防火墻失效狀態(tài)正常評估。
1.2正確選擇���、科學配置防火墻
防火墻功能的科學配置���,是對網(wǎng)絡安全防御的重要保障�����,防火墻技術是網(wǎng)絡安全技術基于防火墻網(wǎng)絡安全技術的探究文/羅鵬 周哲韞進入新世紀以后�����,計算機網(wǎng)絡技術發(fā)展迅速�����,尤其Internet的發(fā)展應用���,計算機網(wǎng)絡安全越來越重要,尤其一些政府部門網(wǎng)絡��,科研等機構(gòu)網(wǎng)絡如被黑客或病毒侵入���,后果是非常嚴重的��,在許多網(wǎng)絡安全技術應用中���,防火墻技術室比較成熟的,本論文是從不同層面闡述防火墻網(wǎng)絡安全技術的應用��。摘要中關鍵技術之一,在配置防火墻時候�����,要正確選擇�����,科學配置���。防火墻技術是計算機網(wǎng)絡技術人才需要專門的培訓與學習,才能進行科學的配置��,在配置防火時候具有一定的技巧���,在不同環(huán)境���,不同時期具有一定的應用,因此正確科學的配置防火墻沒有通式�����,必須在根據(jù)環(huán)境狀態(tài)下進行科學合理的配置��,這樣才能使防火墻技術成為網(wǎng)絡安全技術中最后一道保障。
1.3有賴于動態(tài)維護
防火墻技術在網(wǎng)絡中應用��,不是把防火墻軟件在計算機中安裝以后��,進行一些配置以后就完事���,管理員要對防火墻實時進行監(jiān)控��,看防火墻是否出現(xiàn)一些異常狀況��,管理員還要與廠商經(jīng)常保持密切聯(lián)系�����,是否有更新�����,任何在完美事物都有兩面性�����,要及時更新�����,彌補防火墻漏洞�����,防止計算機網(wǎng)絡被更新�����,因此防火墻技術是一種動態(tài)實時更新技術�����。
1.4搞好規(guī)則集的檢測審計工作
網(wǎng)絡安全技術最大的危險是自己�����,網(wǎng)絡管理員不能出現(xiàn)一點大意�����,在防火墻技術的應用過程中��,要適時進行更新�����,彌補漏洞��,還要定期進行一定的檢測和審計工作���,用來評估網(wǎng)絡現(xiàn)在的安全性���,以及在未來一段時間網(wǎng)絡的安全性,做好正確的評審工作���,是網(wǎng)絡能長時間保持穩(wěn)定的重要條件���,實時檢測,實時維護是網(wǎng)絡安全的基本法則��。
2防火墻網(wǎng)絡安全技術的實現(xiàn)方案
2.1設置內(nèi)部防火墻�����,編制可靠的安全方案
在網(wǎng)絡安全防范的過程中��,內(nèi)部局域網(wǎng)一定要重視��,當局域網(wǎng)中一臺機器出現(xiàn)病毒狀況,可能瞬間整個網(wǎng)絡出現(xiàn)癱瘓狀態(tài)���,因此利用防火墻技術作為網(wǎng)絡安全的檢測���,內(nèi)部局域網(wǎng)防火墻要進行科學合理的設置,制定一個可行的安全方案��,對整個局域網(wǎng)的網(wǎng)絡進行一定的保障���。內(nèi)部防火墻進行一定的分段��,每個主機要有標準�����,但有一個統(tǒng)一的標準���,標準時同樣的,這樣對網(wǎng)絡的檢測等有一定的依據(jù)���,增強了網(wǎng)絡的安全性。
2.2合理設定外部防火墻���,防范外網(wǎng)攻擊
經(jīng)外部防火墻的設定��,把內(nèi)網(wǎng)同外網(wǎng)相分開�����,可防范外網(wǎng)攻擊行為���。外部防火墻通過編制訪問策略���,僅已被授權的主機方能訪問內(nèi)網(wǎng)IP,使外網(wǎng)僅能訪問內(nèi)網(wǎng)中同業(yè)務相關的所需資源���。外部防火墻會變換地址��,使外網(wǎng)無法掌握內(nèi)網(wǎng)結(jié)構(gòu)�����,阻斷了黑客攻擊的目標���。外部防火墻的精確設定范圍要在內(nèi)網(wǎng)和外網(wǎng)之間,防火墻對獲取的數(shù)據(jù)包加以剖析��,把其中合法請求傳導到對應服務主機,拒絕非法訪問�����。
3防火墻技術的未來發(fā)展趨勢及前景
防火墻技術是網(wǎng)絡安全技術發(fā)展的必然產(chǎn)物��,為不安全的網(wǎng)絡搭建一個安全的網(wǎng)絡平臺�����,網(wǎng)絡安全是不可預測的�����,防火墻技術也在日新月異的進行發(fā)展�����,防火墻技術的未來發(fā)展是廣泛的���,能為網(wǎng)絡安全作出一定的貢獻�����,下面闡述一下防火墻技術的未來發(fā)展趨勢���,引領網(wǎng)絡安全技術的發(fā)展。
3.1智能化
現(xiàn)在計算機的未來發(fā)展是網(wǎng)絡化��、智能化,網(wǎng)絡安全問題的發(fā)展也比較快�����,對網(wǎng)絡安全的軟件要求也是越來越高�����,網(wǎng)絡上的病毒具有不可預見性�����,對防御病毒的軟件提出一個嶄新的要求��,必須具有一定的智能化��,就是防火墻自身具有很強的防御功能��,不是人為的進行控制�����,智能化是網(wǎng)絡安全專家對防火墻技術的期盼���,也是防火墻技術自身發(fā)展的需要�����,但防火墻技術實現(xiàn)智能化需要一定的時間�����,需要網(wǎng)絡安全專家不停努力的結(jié)果��。
3.2擴展性能更佳
計算機網(wǎng)絡的快速發(fā)展���,點到點客戶的快速發(fā)展,現(xiàn)在3G網(wǎng)絡已經(jīng)向4G網(wǎng)絡發(fā)展���,對防火墻的擴展型提出更好的要求�����,軟件技術的發(fā)展必須為未來的發(fā)展提出更好的要求�����,其擴展性具有一定發(fā)展�����,使防火墻技術能更好的為網(wǎng)絡安全服務���,提高網(wǎng)絡安全服務的本領,減少病毒的入侵��,提高網(wǎng)絡安全��。
