導(dǎo)語:在網(wǎng)絡(luò)安全服務(wù)內(nèi)容的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
作為新興技術(shù)�,網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)一經(jīng)使用便得到了業(yè)內(nèi)人士的廣泛關(guān)注����,其可以有效解決以往網(wǎng)絡(luò)安全技術(shù)存在的弊端,切實(shí)對(duì)網(wǎng)絡(luò)環(huán)境中的安全狀況動(dòng)態(tài)監(jiān)控情況進(jìn)行優(yōu)化����,而隨著基于融合網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知概念的提出����,該項(xiàng)技術(shù)又得到了進(jìn)一步的發(fā)展。本文將以網(wǎng)絡(luò)安全態(tài)勢(shì)感知介紹為切入點(diǎn),對(duì)基于融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知量化方式產(chǎn)生全面論述�,僅供參考���。
【關(guān)鍵詞】態(tài)勢(shì)感知 量化 融合 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境
由于網(wǎng)絡(luò)安全事件發(fā)生機(jī)率的不斷上升����,信息網(wǎng)絡(luò)安全問題再次成為了人們關(guān)注的焦點(diǎn),社會(huì)各界也加大了對(duì)網(wǎng)絡(luò)安全環(huán)境的營(yíng)造力度,網(wǎng)絡(luò)安全態(tài)勢(shì)感知作為網(wǎng)絡(luò)環(huán)境安全管理的重要手段���,自然也成為了人們關(guān)注的重點(diǎn)。業(yè)內(nèi)人士不僅加大了對(duì)網(wǎng)絡(luò)安全B勢(shì)感知量化的研究,同時(shí)為了解決網(wǎng)絡(luò)安全事件不確定性因素較為復(fù)雜的問題���,開始加大對(duì)融合感知的研究力度,并已經(jīng)取得了一定的成績(jī)。
1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知
所謂態(tài)勢(shì)感知就是以規(guī)模性系統(tǒng)環(huán)境為基礎(chǔ),對(duì)引發(fā)系統(tǒng)安全問題的因素進(jìn)行分析�、提取與預(yù)估的過程����。由于其能夠通過對(duì)態(tài)勢(shì)感知工具的運(yùn)用����,科學(xué)對(duì)復(fù)雜的動(dòng)態(tài)化環(huán)境的動(dòng)態(tài)變化情況進(jìn)行明確,從而準(zhǔn)確做出判斷�,以保證環(huán)境安全性。網(wǎng)絡(luò)態(tài)勢(shì)不僅包含網(wǎng)絡(luò)運(yùn)行設(shè)備綜合情況���,同時(shí)用戶行為因素以及網(wǎng)絡(luò)行為因素等內(nèi)容也涵蓋在其中���。而安全態(tài)勢(shì)感知技術(shù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)情況實(shí)施實(shí)時(shí)監(jiān)控���,并會(huì)將監(jiān)控結(jié)果制成全局安全視圖以及局部安全視圖,能夠?yàn)闆Q策者提供出更加可靠的數(shù)據(jù)支持。
2 融合網(wǎng)絡(luò)安全態(tài)勢(shì)感知量化方式
由于目前融合方式種類較多�,本文在此將以DS證據(jù)理論為例�,對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知(以下簡(jiǎn)稱為態(tài)勢(shì)感知)融合進(jìn)行全面論述�。
2.1 態(tài)勢(shì)要素提取
所謂態(tài)勢(shì)要素,就是安全態(tài)勢(shì)屬性的簡(jiǎn)稱,能夠?qū)B(tài)度基本特征進(jìn)行描述,并會(huì)按照要素�,形成威脅態(tài)勢(shì)以便后續(xù)工作的開展�。通常情況下���,態(tài)度要素組成內(nèi)容往往會(huì)涉及到多個(gè)部分,較為綜合,像安全事件威脅程度、發(fā)生頻率以及事件類型等內(nèi)容都包含在其中���,其中威脅程度始終都是研究中的難點(diǎn)部分���,專家往往只能依靠自己多年經(jīng)驗(yàn)來威脅情況進(jìn)行判斷,這就會(huì)直接影響到要素判斷的準(zhǔn)確性,需要運(yùn)用相關(guān)理論來對(duì)要素的隸屬關(guān)系以及要素關(guān)系進(jìn)行反復(fù)推演。筆者將以目標(biāo)決策理論為基礎(chǔ),對(duì)正態(tài)分布實(shí)施離散化處理����,且會(huì)通過對(duì)威脅因子進(jìn)行收集的方式,將其和威脅因子收集目標(biāo)要求進(jìn)行擬合處理���,并在簡(jiǎn)單層次分析環(huán)境中,對(duì)網(wǎng)絡(luò)環(huán)境中的威脅因子進(jìn)行生成,以開展后續(xù)環(huán)境監(jiān)督工作�。
2.2 層次量化感知處理
在得到相應(yīng)的要素之后,相關(guān)人員需要對(duì)要素進(jìn)行量化����,進(jìn)而將多種類型要素映射到統(tǒng)一的量綱之中,以完成感知量化的過程�。而整體過程處理方式主要分為服務(wù)安全態(tài)度����、主機(jī)安全態(tài)勢(shì)以及網(wǎng)絡(luò)安全態(tài)勢(shì)三種�。
(1)攻擊強(qiáng)弱以及威脅因子等因素會(huì)組成服務(wù)安全態(tài)度,是以組成因素為基礎(chǔ)���,通過對(duì)多種攻擊威脅因子量化權(quán)重情況,來對(duì)服務(wù)遭受攻擊種類以及數(shù)目進(jìn)行分析的方式����,主要目的就是為了對(duì)攻擊數(shù)量進(jìn)行弱化����,以提高相關(guān)人員對(duì)于威脅程度重要性的認(rèn)知程度�。
(2)顧名思義,主機(jī)安全態(tài)度和主機(jī)運(yùn)行態(tài)勢(shì)以及運(yùn)行服務(wù)數(shù)目有著直接關(guān)聯(lián)����,如果將主機(jī)時(shí)間窗口設(shè)為B����,將主機(jī)Hl(1≤l≤u)中的運(yùn)行服務(wù)設(shè)為si,而將服務(wù)失效之后所生成的不良后果設(shè)置為?si則主機(jī)安全態(tài)勢(shì)就可以表示為:
(3)網(wǎng)絡(luò)安全態(tài)勢(shì)主要是由主機(jī)數(shù)據(jù)敏感性、主機(jī)安全態(tài)勢(shì)以及主機(jī)數(shù)目等內(nèi)容所組成���。如果網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵數(shù)目以及資產(chǎn)值出現(xiàn)較大的變動(dòng)�,則就會(huì)證明系統(tǒng)中存在著威脅,相關(guān)人員需要對(duì)其進(jìn)行準(zhǔn)確判斷,以便及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行解決,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行���。
3 安全態(tài)勢(shì)量化感知融合仿真實(shí)驗(yàn)
本實(shí)驗(yàn)將對(duì)融合����、專家加權(quán)DS理論與傳統(tǒng)DS理論進(jìn)行對(duì)比���,從而分析出權(quán)值環(huán)境的適應(yīng)性以及其數(shù)據(jù)的變化情況,從而準(zhǔn)確分析出融合量化感知的優(yōu)勢(shì)所在。
3.1 服務(wù)安全態(tài)勢(shì)
相關(guān)人員需要通過實(shí)驗(yàn)收集到威脅因子���、攻擊強(qiáng)弱以及攻擊類型等方面的內(nèi)容�,其中攻擊類型與攻擊強(qiáng)度會(huì)在DS融合引擎中所獲得,并會(huì)在時(shí)間窗口中對(duì)其進(jìn)行統(tǒng)計(jì)與研究,以實(shí)現(xiàn)對(duì)威脅因子的計(jì)算�。而仿真網(wǎng)絡(luò)在運(yùn)行一段時(shí)間之后����,相關(guān)人員會(huì)開始模擬對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,且攻擊時(shí)間由此自行進(jìn)行安排����,并會(huì)對(duì)攻擊對(duì)象實(shí)施選擇性重放處理����。通過對(duì)攻擊前后網(wǎng)絡(luò)安全態(tài)勢(shì)的分析發(fā)現(xiàn),雖然攻擊之后系統(tǒng)會(huì)出現(xiàn)異常情況���,卻有著一定規(guī)律�,可以按照服務(wù)安全態(tài)度與發(fā)展情況對(duì)其進(jìn)行合理防護(hù),便能科學(xué)對(duì)服務(wù)問題進(jìn)行控制。
3.2 主機(jī)安全態(tài)勢(shì)
通過對(duì)該部分安全態(tài)勢(shì)感知的分析可以發(fā)現(xiàn)���,如果主機(jī)運(yùn)行服務(wù)出現(xiàn)問題���,就會(huì)生成不良后果����,而其能夠作為重要依據(jù)來對(duì)服務(wù)權(quán)重進(jìn)行明確,通常權(quán)重等級(jí)主要分為高級(jí)����、中級(jí)以及低級(jí)三類。通過分析可以發(fā)現(xiàn),如果服務(wù)相同�,則其安全態(tài)勢(shì)也較為類型�,且在重大問題出現(xiàn)前�,其安全態(tài)勢(shì)會(huì)出現(xiàn)異常的情況,管理人員可以按照這一特點(diǎn),提前做好攻擊防護(hù)準(zhǔn)備����,并按照威脅程度等級(jí)做出相應(yīng)的處理即可����。
3.3 網(wǎng)絡(luò)安全態(tài)勢(shì)
在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)需通過對(duì)主機(jī)重要權(quán)重進(jìn)行確定來進(jìn)行感知,其與機(jī)密數(shù)據(jù)存在性、主機(jī)資產(chǎn)價(jià)值以及關(guān)鍵服務(wù)數(shù)目有著直接的關(guān)聯(lián),通過歸一化手段處理之后,相關(guān)人員能夠?qū)σ欢螘r(shí)間內(nèi)的安全態(tài)勢(shì)變化情況進(jìn)行明確���,并可以準(zhǔn)確分析出可能存在的攻擊情況,從而及時(shí)對(duì)其做出應(yīng)對(duì)���,以確保網(wǎng)絡(luò)威脅因素能夠在可控范圍之內(nèi)。
4 結(jié)束語
基于融合理念進(jìn)行的網(wǎng)絡(luò)安全態(tài)勢(shì)感知,能夠通過多源融合的方式,來對(duì)網(wǎng)絡(luò)中的異質(zhì)環(huán)境內(nèi)存在的威脅因素進(jìn)行融合����,進(jìn)而形成威脅因素分子����,進(jìn)而對(duì)量化感知過程進(jìn)行完善�,確保管理者能夠通過對(duì)層次關(guān)聯(lián)內(nèi)容進(jìn)行推理的方式����,來對(duì)存在的安全隱患進(jìn)行確定�,以便及時(shí)對(duì)其進(jìn)行剖析與解決�,進(jìn)而切實(shí)強(qiáng)化環(huán)境適應(yīng)能力,保證網(wǎng)絡(luò)環(huán)境安全系數(shù)。
參考文獻(xiàn)
[1]文志誠(chéng)����,陳志剛,唐軍.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J].北京航空航天大學(xué)學(xué)報(bào),2016(08):1593-1602.
第2篇
一.研究?jī)?nèi)容
本報(bào)告研究?jī)?nèi)容主要包括以下幾個(gè)方面:1.中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)�。根據(jù)對(duì)中小企業(yè)的分類(見報(bào)告正文)����,分別對(duì)初級(jí)�、中級(jí)���、高級(jí)中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)做了分析����。
2.針對(duì)初級(jí)����、中級(jí)、高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案����。
3.對(duì)中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)做了增長(zhǎng)趨勢(shì)預(yù)測(cè)�。
4.分析了網(wǎng)絡(luò)安全廠商的捆綁策略,并對(duì)網(wǎng)絡(luò)安全廠商合作中需要注意的問題和選擇合作伙伴的標(biāo)準(zhǔn)做了建議����。
二.中小企業(yè)網(wǎng)絡(luò)安全的需求
1.中級(jí)中小企業(yè)防入侵���、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視,這兩個(gè)方面的需求沒有得到有效的滿足����。市場(chǎng)上雖然有解決此類問題的產(chǎn)品�,但由于中級(jí)中小企業(yè)防護(hù)意識(shí)的缺乏�,以及存在信息不對(duì)稱和相關(guān)知識(shí)缺乏的問題����,需求并沒有被滿足���。這需要廠商加強(qiáng)宣傳和引導(dǎo)����。
2.高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全方面���,防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視�。網(wǎng)絡(luò)安全廠商所關(guān)注的重點(diǎn)���,仍主要集中于防病毒����、防垃圾郵件、防止非法入侵����、身份識(shí)別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面,對(duì)防止內(nèi)部人員竊取和攻擊����、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面�,網(wǎng)絡(luò)安全市場(chǎng)就缺乏針對(duì)中小企業(yè)此方面需求的相關(guān)產(chǎn)品。
三.中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)趨勢(shì)
1.初級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值20__年為0.7億元人民幣。在20__年,市場(chǎng)價(jià)值將增加到1.6億元人民幣���,但年增長(zhǎng)率由20__年的42.9降低到20__年的23.1����。
2.中級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值在20__年為2.2億元人民幣���。20__年市場(chǎng)價(jià)值將增加到5.3億元人民幣����,但年增長(zhǎng)率由20__年的45.5降低到20__年的23.3���。
第3篇
【關(guān)鍵詞】 做中學(xué);VMware;計(jì)算機(jī)網(wǎng)絡(luò)安全
一、引言
在高職課程基于CDIO(即構(gòu)思(Conceive)�、設(shè)計(jì)(Design)、實(shí)現(xiàn)(Implement)����、運(yùn)作(Operate)4個(gè)單詞的縮寫,是“做中學(xué)”原則和“基于項(xiàng)目的教育���、學(xué)習(xí)”的集中體現(xiàn))思想進(jìn)行課程改革的今天,相信同樣擔(dān)任《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)任務(wù)的同行們有這樣的感受:作為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的經(jīng)典課程,《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程改革在實(shí)現(xiàn)起來困難重重。
究其原因,大致分如下兩個(gè)方面:首先實(shí)訓(xùn)平臺(tái)的搭建?��!队?jì)算機(jī)網(wǎng)絡(luò)安全》的項(xiàng)目實(shí)踐需要計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的支持,這無形中提高了實(shí)訓(xùn)的環(huán)境建設(shè)的成本�。另外,如果學(xué)生人手一臺(tái)計(jì)算機(jī),多人合作進(jìn)行實(shí)訓(xùn),學(xué)生也會(huì)受到所擔(dān)角色的限制,只能完成某一方面的任務(wù),不能窺其全貌。其次如何對(duì)課程體系解構(gòu),重新排序知識(shí)點(diǎn),才能凸顯行動(dòng)體系的重構(gòu),實(shí)現(xiàn)學(xué)習(xí)領(lǐng)域的定位?網(wǎng)絡(luò)安全知識(shí)眾多,像網(wǎng)絡(luò)攻擊與防護(hù)�、網(wǎng)絡(luò)嗅探、加密和虛擬專用網(wǎng)VPN等,它不像語言類課程一樣,通過一個(gè)綜合項(xiàng)目的程序編寫就可以切身體會(huì)數(shù)據(jù)結(jié)構(gòu)和算法的功用,而且網(wǎng)絡(luò)安全更強(qiáng)調(diào)正反兩方面分析問題,要從安全隱患確定防范策略�。
因此,如何引入新的教學(xué)平臺(tái)和教學(xué)手段,對(duì)于《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程改革,已顯的尤為重要����。本文將通過一個(gè)教學(xué)案例的設(shè)計(jì),提出VMware Workstation虛擬工具實(shí)現(xiàn)《計(jì)算機(jī)網(wǎng)絡(luò)安全》“做中學(xué)”課程改革的實(shí)現(xiàn)思路����。
二�、平臺(tái)概述
VMware Workstation是VMware公司推出的一款虛擬機(jī)仿真程序,它可以在一臺(tái)計(jì)算機(jī)上模擬多臺(tái)虛擬計(jì)算機(jī),并可以實(shí)現(xiàn)虛擬機(jī)與物理計(jì)算機(jī)、虛擬機(jī)與虛擬機(jī)之間的網(wǎng)絡(luò)連接�。VMware主要支持三種網(wǎng)絡(luò)連接形式,即“橋接”方式���、“NAT”方式���、“僅主機(jī)”方式?���;赩Mware Workstation,可以實(shí)現(xiàn)《計(jì)算機(jī)網(wǎng)絡(luò)安全》教學(xué)所需的網(wǎng)絡(luò)操作環(huán)境����。筆者在一臺(tái)安裝有Windows XP的物理微機(jī)上,安裝一臺(tái)Windows XP和Windows 2003 Server的虛擬機(jī)各一臺(tái),并且通過“僅主機(jī)”方式實(shí)現(xiàn)三者的內(nèi)部聯(lián)網(wǎng),再輔以《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程思想和相關(guān)工具,以此搭建出實(shí)踐教學(xué)平臺(tái)����。
三、實(shí)現(xiàn)過程
通過VMware Workstation虛擬軟件,在一臺(tái)安裝有Windows XP的計(jì)算機(jī)上,安裝配置一臺(tái)Windows XP的虛擬機(jī)和安裝有Windows 2003 Server的虛擬機(jī),并通過“僅主機(jī)”方式實(shí)現(xiàn)物理計(jì)算機(jī)和兩臺(tái)虛擬機(jī)系統(tǒng)的網(wǎng)絡(luò)連接�。其中,安裝了Windows 2003 Server系統(tǒng)的虛擬機(jī)作為網(wǎng)絡(luò)中的服務(wù)器,并且通過Serv-U的安裝配置,實(shí)現(xiàn)FTP服務(wù)器的功能����。另外安裝PGP軟件,實(shí)現(xiàn)加密解密的實(shí)訓(xùn)環(huán)節(jié);物理計(jì)算機(jī)擔(dān)任網(wǎng)絡(luò)客戶端的角色,可以使用Internet Explorer和CuteFTP 軟件實(shí)現(xiàn)對(duì)服務(wù)器FTP資源的常規(guī)訪問;配置有Windows XP的虛擬機(jī)作為網(wǎng)絡(luò)中的“不良分子”,通過Sniffer Pro和“Wireshark”軟件偵聽網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)嗅探的功能。(如圖2所示)的三臺(tái)設(shè)備分別配置好IP地址之后,即虛擬實(shí)現(xiàn)了(圖1中)的小型局域網(wǎng)的環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)的搭建。
(1)網(wǎng)絡(luò)偵聽實(shí)訓(xùn)模塊。正常情況下,當(dāng)我們?cè)赪indows 2003 Server平臺(tái)下,經(jīng)過釋放IIS的FTP資源,啟用Serv-U程序,然后新建FTP站點(diǎn),再創(chuàng)建相應(yīng)訪問賬號(hào)后,FTP服務(wù)器即對(duì)局域網(wǎng)內(nèi)的其他用戶開放了����。為了保證合法使用者的訪問權(quán),FTP采用授權(quán)用戶訪問的形式有限對(duì)客戶端開放上傳和下載功能,授權(quán)賬戶信息的用戶名為admin,密碼也是admin���。這個(gè)時(shí)候,作為正常客戶的物理計(jì)算機(jī),可以通過Internet Explorer訪問FTP服務(wù)器的資源。假設(shè)企圖進(jìn)行偵聽的Windows XP虛擬計(jì)算機(jī),早先開啟了Sniffer Pro工具進(jìn)行偵聽,則可以截獲(如圖3所示的信息)。由此可以看出合法用戶的登錄賬號(hào)被偵聽者直接獲取,這主要是因?yàn)槟J(rèn)FTP信息是以明文的形式進(jìn)行傳遞導(dǎo)致����。
負(fù)責(zé)偵聽的虛擬機(jī)甚至可以通過“Wireshark”工具直接讀取上傳、下載數(shù)據(jù)文件的內(nèi)容?��!癮1.txt”文件是一個(gè)ASCII編碼的純文本文件,在合法用戶在服務(wù)器上下載的同時(shí),(通過圖4可以看到)“a1.txt”的正文被偵聽程序直接截獲。以模塊一所暴露出來網(wǎng)路安全問題,讓學(xué)生對(duì)當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行反思,鼓勵(lì)學(xué)生提出自己的處理方法,并且引導(dǎo)學(xué)生通過數(shù)據(jù)加密等思想、工具來解決問題����。
(2)加密模塊。針對(duì)“Wireshark”可以偵聽到數(shù)據(jù)文件內(nèi)容的問題,數(shù)據(jù)加密技術(shù)可以有針對(duì)性的進(jìn)行解決���。數(shù)據(jù)加密的基本過程是對(duì)原為明文的文件或數(shù)據(jù)內(nèi)容按照某種算法進(jìn)行處理,使其成為不可讀的一段代碼,即密文,使其只能在輸入相應(yīng)的密鑰后,才能顯示本來的內(nèi)容的過程。主流的加密工具有很多,例如PGP軟件,作為一款誕生于1991年的優(yōu)秀的加密軟件的代表,PGP可以實(shí)現(xiàn)大部分的加密和認(rèn)證算法,并且可以非常好的支持現(xiàn)代加密技術(shù)中的非對(duì)稱加密技術(shù)�。若在服務(wù)器虛擬機(jī)上,執(zhí)行PGP軟件的加密功能,將涉及傳輸?shù)臄?shù)據(jù)文件在傳輸之前,封裝成可以不依靠PGP軟件自解封的文件,則PGP軟件的像RSA等優(yōu)秀加密技術(shù)可以保證在資源傳輸過程中,即使被偵聽軟件抓取到數(shù)據(jù)內(nèi)容,由于數(shù)據(jù)本身是經(jīng)過加密的,作為未獲得合法用戶密鑰的偵聽者,也無法讀取到文件的內(nèi)容。
(3)虛擬專用網(wǎng)VPN模塊���。隨著數(shù)據(jù)應(yīng)用規(guī)模的擴(kuò)大,單純的從數(shù)據(jù)文件角度進(jìn)行加密操作顯的無法滿足用戶對(duì)網(wǎng)絡(luò)安全的需要����。如果可以針對(duì)數(shù)據(jù)傳輸過程進(jìn)行始于發(fā)送����、終于接收的安全加密,才能更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)。以隧道技術(shù)為實(shí)現(xiàn)核心的VPN技術(shù),正可以提供出與企業(yè)級(jí)別的專用網(wǎng)絡(luò)一樣的安全性和可管理性����。VPN(Virtual Private Network)即虛擬專用網(wǎng),是通過綜合利用訪問控制技術(shù)和機(jī)密技術(shù),并通過一定的密鑰管理機(jī)制,在公共網(wǎng)絡(luò)中建立起的安全的“專用”網(wǎng)絡(luò),保證數(shù)據(jù)在“加密管道”中進(jìn)行安全傳輸。作為提供FTP服務(wù)器支持的Windows 2003 Server操作系統(tǒng),可以原生支持VPN功能���。僅需要在開始菜單上面,選擇“管理我的服務(wù)器”,添加虛擬專用網(wǎng)(VPN)角色,即可以完成VPN服務(wù)器的創(chuàng)建�。為了更好的實(shí)現(xiàn)VPN的易用性和可靠性,還需要進(jìn)行“路由和遠(yuǎn)程訪問”功能的設(shè)置,比方說VPN客戶身份驗(yàn)證方法的確定,客戶端網(wǎng)絡(luò)地址的分配,以及網(wǎng)絡(luò)端口的設(shè)計(jì)。
然后,Windows 2003 服務(wù)器再為登陸客戶設(shè)置合法賬戶,設(shè)置訪問權(quán)限���。物理計(jì)算機(jī)即可通過“新建網(wǎng)絡(luò)連接”的方式,建立起與服務(wù)器的安全連接����。(像圖5所示)的那樣,合法客戶在VPN安全連接的支持下,可以128位加密的形式,進(jìn)行數(shù)據(jù)傳輸����。此時(shí),包括“Wireshark”、“Sniffer Pro”在內(nèi)的嗅探軟件,也無法直接讀取到用戶的賬戶信息和數(shù)據(jù)文件的正文了���。
(4)基于客戶端軟件支持的賬戶保護(hù)措施�。除了借助于第三方的加密工具和VPN的支持外,深度挖掘FTP本身應(yīng)用工具的潛力,也是可以幫助提高網(wǎng)絡(luò)安全性能的選擇�。Serv-U的FTP服務(wù)器工具內(nèi)就包含有保護(hù)網(wǎng)絡(luò)安全的相應(yīng)選項(xiàng),像數(shù)字安全證書等,其實(shí),最為簡(jiǎn)單的,可以直接對(duì)賬戶本身進(jìn)行MD5、MD4的加密,以解決賬戶信息被“Sniffer Pro”這樣的軟件偵聽到內(nèi)容的問題�。Serv-U程序可以在上傳、下載賬戶選項(xiàng)處,選擇將“密碼類型”由“規(guī)則密碼”設(shè)置為“OTP S/KEY MD4”或者“OTP S/KEY MD5”方式(如圖6所示)���。這個(gè)時(shí)候,作為客戶端計(jì)算機(jī),由于Internet Explorer不支持直接通過帶MD5加密的賬戶訪問FTP,則需使用第三方FTP客戶端(比方說CuteFTP等)實(shí)現(xiàn)對(duì)服務(wù)器的訪問。相應(yīng)的,在FTP客戶端的密碼保護(hù)類型選擇處,也需設(shè)置為MD5或者M(jìn)D4類型�。設(shè)置完畢后,再次通過“Sniffer Pro”捕獲數(shù)據(jù)封包,密碼部分會(huì)以無序字符的形式進(jìn)行顯示(如圖7所示),即實(shí)現(xiàn)了網(wǎng)絡(luò)安全的訪問保護(hù)。
通過網(wǎng)絡(luò)偵聽�、數(shù)據(jù)加密����、傳輸加密�、工具強(qiáng)化等一系列模塊的過程化的學(xué)習(xí)和實(shí)踐,學(xué)生一方面可以在網(wǎng)絡(luò)應(yīng)用的同時(shí),體會(huì)安全、分析安全����、實(shí)現(xiàn)安全,而且還能從網(wǎng)絡(luò)節(jié)點(diǎn)端、信道傳輸����、應(yīng)用層次上,基于具體操作過程化的掌握網(wǎng)絡(luò)安全的相應(yīng)技術(shù)。
教學(xué)過程即將結(jié)束之時(shí),還可向?qū)W生提出幾點(diǎn)建議和注意事項(xiàng):
建議一:網(wǎng)絡(luò)環(huán)境中存在著各式各樣的安全隱患,在網(wǎng)絡(luò)安全問題面前,可以通過網(wǎng)絡(luò)安全技術(shù)有針對(duì)性的解決問題�。
建議二:拋棄瀏覽器,選擇專用FTP工具,用帶有“嗅探”功能的下載工具可以提升FTP下載速度,也可以增強(qiáng)網(wǎng)絡(luò)訪問的安全性。
建議三:在實(shí)踐過程中,不斷發(fā)現(xiàn)問題����、分析問題、解決問題,培養(yǎng)獨(dú)立處理網(wǎng)絡(luò)安全問題���、錯(cuò)誤的能力���。
建議四:網(wǎng)絡(luò)應(yīng)用安全功能的強(qiáng)化的過程,也是針對(duì)前序課程知識(shí)深化的過程,需不斷鞏固以前所學(xué),增加新知識(shí)的積累,才能更好的在專業(yè)學(xué)習(xí)上有所突破。
四����、結(jié)語
美國(guó)著名教育學(xué)家杜威說過,“從做中學(xué)是比從聽中學(xué)更好的學(xué)習(xí)方法����?��!彼褜W(xué)校里知識(shí)的獲得與生活過程中的活動(dòng)聯(lián)系起來,充分體現(xiàn)了學(xué)與做的結(jié)合,知與行的統(tǒng)一�。憑借VMware Workstation我們可以在單一的一臺(tái)計(jì)算機(jī)上建立一個(gè)可以實(shí)現(xiàn)完整安全技術(shù)實(shí)訓(xùn)的虛擬網(wǎng)絡(luò)平臺(tái),全方位的來實(shí)踐安全配置操作,提高解決實(shí)際問題的能力���。這就好比是一個(gè)框架,在這個(gè)框架里你可以配置任何類型的安全功能或所要求的安全軟件,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的捕獲和安全控制���。雖然網(wǎng)絡(luò)安全工具眾多,功能強(qiáng)大,但很難針對(duì)大多數(shù)網(wǎng)絡(luò)安全問題提出解決方案。這也就使得我們培養(yǎng)的學(xué)生學(xué)會(huì)多方面的網(wǎng)絡(luò)安全設(shè)置辦法,通過特定的設(shè)置降低危險(xiǎn)性�。危險(xiǎn)只能減緩,不可能全部消除,網(wǎng)絡(luò)安全就是“魔高一尺,道高一丈”。人們研究新的技術(shù)來模擬攻擊者的行為,使相同的攻擊行為在針對(duì)這些技術(shù)演化中得出相應(yīng)的對(duì)抗措施�。
參考文獻(xiàn)
[1]查建中.《面向經(jīng)濟(jì)全球化的工程教育改革戰(zhàn)略》.《高等工程教育研究》.2008(1)
第4篇
關(guān)鍵詞:計(jì)算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08
在當(dāng)前信息化的時(shí)代背景下����,計(jì)算機(jī)信息管理技術(shù)越來越深入到社會(huì)各階層和各個(gè)生活方面,并且得到了廣泛的應(yīng)用���,對(duì)社會(huì)的廣大用戶和整個(gè)社會(huì)利益產(chǎn)生了巨大的影響�。網(wǎng)絡(luò)已然成為人們?nèi)粘I钪斜夭豢缮俚囊徊糠?,許許多多重要的計(jì)算機(jī)信息化管理、服務(wù)系統(tǒng)都依托于網(wǎng)絡(luò)而運(yùn)行���,因此�,網(wǎng)絡(luò)安全便成為計(jì)算機(jī)信息管理系統(tǒng)中安全能動(dòng)性的重要組成部分����,它貫穿在計(jì)算機(jī)信息管理系統(tǒng)的規(guī)劃、設(shè)計(jì)����、運(yùn)行、實(shí)施和維護(hù)的各個(gè)階段����,提高網(wǎng)絡(luò)安全的警惕性,保證計(jì)算機(jī)信息管理可以在網(wǎng)絡(luò)安全中應(yīng)用更加合理����、可行,成為推動(dòng)整個(gè)社會(huì)信息化建設(shè)步伐的重要內(nèi)容���。
1 網(wǎng)絡(luò)安全的現(xiàn)狀
《CNNIC:2014年第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》提供的統(tǒng)計(jì)數(shù)據(jù)顯示:截至2013年12月���,我國(guó)網(wǎng)民規(guī)模達(dá)6.18億����,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5億����,域名總數(shù)為1844萬個(gè),相較于2012年都有很大比例的增長(zhǎng)�;我國(guó)企業(yè)使用互聯(lián)網(wǎng)的比例為83.2%,全國(guó)寬帶的普及率也越來越高�,我國(guó)的信息安全技術(shù)和研究依然處于初級(jí)階段,目前常見的網(wǎng)絡(luò)不安全現(xiàn)象有:木馬病毒���、手機(jī)病毒�、網(wǎng)站攻擊事件����、網(wǎng)絡(luò)釣魚事件、漏洞情況�、瀏覽器的惡意篡等典型的網(wǎng)絡(luò)安全事件等等,病毒威脅成為普遍的網(wǎng)絡(luò)不安全現(xiàn)象�,給網(wǎng)絡(luò)使用者帶來了極大的不便,甚至產(chǎn)生了很大的損失。
2 網(wǎng)絡(luò)安全的主要內(nèi)容
網(wǎng)絡(luò)安全對(duì)政府���、企事業(yè)單位和個(gè)人使用者來說都是極端重要的,而在互聯(lián)網(wǎng)絡(luò)中沒有絕對(duì)的安全���,網(wǎng)絡(luò)是在一個(gè)國(guó)際性的開放性的環(huán)境中存在����,所以����,“安全”的這種擔(dān)保就顯得日益薄弱,甚至在一個(gè)比較小型的環(huán)境中的安全也顯得格外的困難���。在國(guó)際標(biāo)準(zhǔn)化組織(OSI)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中規(guī)定了網(wǎng)絡(luò)管理的五大功能���,配置管理、性能管理����、故障管理、安全管理和計(jì)費(fèi)管理����,由此可以看出����,安全管理是網(wǎng)絡(luò)管理五大功能中非常重要的一個(gè)功能�。
網(wǎng)絡(luò)安全管理的內(nèi)容有:
(1)計(jì)算機(jī)信息管理系統(tǒng)(即軟件)的安全。計(jì)算機(jī)信息管理系統(tǒng)(即軟件)的安全可以采用用戶認(rèn)證���、訪問控制���、數(shù)據(jù)傳輸、數(shù)據(jù)維護(hù)���、數(shù)據(jù)存儲(chǔ)的保密與完整性機(jī)制等內(nèi)容���,保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。
(2)網(wǎng)絡(luò)資源的安全���。網(wǎng)絡(luò)資源包括有:IP地址資源�、域名資源�、服務(wù)器資源(Web服務(wù)器、E-mail服務(wù)器�、FTP服務(wù)器、DNS服務(wù)器、Proxy服務(wù)和數(shù)據(jù)庫服務(wù)器等)���、用戶資源�、網(wǎng)絡(luò)信息資源(信息的���、過濾、導(dǎo)航����、查詢、統(tǒng)計(jì)���、匯總���、分類等)和磁盤資源等等,我們能夠通過控制這些網(wǎng)絡(luò)資源來保證網(wǎng)絡(luò)資源的安全訪問�,從而使得網(wǎng)絡(luò)為用戶提供更好、更優(yōu)質(zhì)�、更有保證的服務(wù)。
(3)網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全�。網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是網(wǎng)絡(luò)安全管理中極其重要的一個(gè)組成部分,若重要的計(jì)算機(jī)存貯數(shù)據(jù)被損壞或者丟失����,會(huì)對(duì)企業(yè)日常生產(chǎn)����、經(jīng)營(yíng)����、銷售等各個(gè)環(huán)節(jié)產(chǎn)生很大的危害,甚至是會(huì)形成無法估計(jì)和難以彌補(bǔ)的損失�,影響是相當(dāng)大的,所以計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的����,也不是絕對(duì)安全的,僅僅依靠雙機(jī)熱備份����、磁盤陣列、磁盤鏡像����、數(shù)據(jù)庫軟件的自動(dòng)復(fù)制等備份功能已經(jīng)解決不了網(wǎng)絡(luò)安全的問題,所以�,計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式。
3 網(wǎng)絡(luò)安全防御與改善措施:
網(wǎng)絡(luò)安全問題潛藏在我們每一個(gè)人周邊的現(xiàn)實(shí)存在著威脅�,網(wǎng)絡(luò)攻擊時(shí)刻都在發(fā)生���,威脅無處不在。在云計(jì)算����、大數(shù)據(jù)等現(xiàn)代化技術(shù)日益進(jìn)化的今天,在即將到來的移動(dòng)互聯(lián)網(wǎng)����、物聯(lián)網(wǎng)新時(shí)代,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用越來越明顯����,我們有必要加強(qiáng)網(wǎng)絡(luò)安全的防御�,提高個(gè)人防范意識(shí),提出相應(yīng)的改善網(wǎng)絡(luò)應(yīng)用問題的相關(guān)措施與策略�。
3.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要有:識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理���。通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估���,我們可以做到實(shí)時(shí)發(fā)現(xiàn)問題,及時(shí)地防范風(fēng)險(xiǎn)帶來的危害����,有步驟的調(diào)整網(wǎng)絡(luò)安全措施����,從而達(dá)到保障網(wǎng)絡(luò)安全運(yùn)行的目的���,保證計(jì)算機(jī)信息管理系統(tǒng)更加及時(shí)地應(yīng)對(duì)不斷發(fā)展變化著的網(wǎng)絡(luò)安全問題���,提出解決方案,提高自身網(wǎng)絡(luò)安全的防御能力�。
3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理
國(guó)家可以通過建立網(wǎng)絡(luò)信息安全漏洞共享平臺(tái)和反網(wǎng)絡(luò)病毒聯(lián)盟組織等政府性、專門性質(zhì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范組織或團(tuán)體等���,盡可能減小或者避免網(wǎng)絡(luò)攻擊所造成的損失����,做好對(duì)不良因素的防范工作����,減輕網(wǎng)絡(luò)危害的效果及帶來的影響,更深層次地���、有針對(duì)性地應(yīng)用網(wǎng)絡(luò)安全技術(shù)����,全面地提高網(wǎng)絡(luò)安全水平,推動(dòng)我國(guó)信息化縱向發(fā)展���。
3.3 建立良好的網(wǎng)絡(luò)安全機(jī)制
為了有效地發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用�,要求建立良好的網(wǎng)絡(luò)安全機(jī)制和網(wǎng)絡(luò)信息安全系統(tǒng)�,強(qiáng)化機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,構(gòu)建信息管理技術(shù)模型�,從而確保網(wǎng)絡(luò)系統(tǒng)的安全。
目前����,我們常用的安全機(jī)制有身份驗(yàn)證、授權(quán)技術(shù)���、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名�、數(shù)據(jù)包過濾、防火墻����、入侵監(jiān)測(cè)系統(tǒng)、物理安全等����。這些網(wǎng)絡(luò)安全管理機(jī)制�,需要得到社會(huì)性的推廣和應(yīng)用�,我們依然需要進(jìn)行詳細(xì)、具體和長(zhǎng)期的規(guī)劃與實(shí)踐�,網(wǎng)絡(luò)安全機(jī)制是計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分,也是最核心與關(guān)鍵的技術(shù)控制環(huán)節(jié)����,我們要不斷的進(jìn)行研究與改進(jìn),提高應(yīng)對(duì)突發(fā)事件處理和解決的能力�,全方位、多角度的做好這部分工作�。
4 結(jié)束語
隨著經(jīng)濟(jì)全球化的發(fā)展和信息化的浪潮不斷壯大,計(jì)算機(jī)信息管理技術(shù)得到了越來越多的普及及應(yīng)用���,加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)刻不容緩�,網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展離不開個(gè)人����、企業(yè)、組織����、國(guó)家和國(guó)際社會(huì)的共同努力�,只有依靠各方各盡其責(zé)�、緊密合作,才能保障互聯(lián)網(wǎng)的健康����、有序和持續(xù)發(fā)展。同時(shí)���,要提高網(wǎng)絡(luò)信息安全的防范和應(yīng)對(duì)處理意識(shí)���,做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范計(jì)劃與策略,保證我國(guó)的信息網(wǎng)絡(luò)安全���,為我國(guó)的國(guó)民經(jīng)濟(jì)發(fā)展做出有利的鋪墊�,進(jìn)而使得計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠健康����、全面的發(fā)展����,推動(dòng)整個(gè)社會(huì)的信息化的步伐。
參考文獻(xiàn):
[1]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息�,2011(08).
[2]馬小娟.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].2013(03).
[3]張統(tǒng)豪.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用����,2012.
[4]堯新遠(yuǎn).計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件���,2012(07).
作者簡(jiǎn)介:周軍輝(1973.01-)����,男�,湖南岳陽人,計(jì)算機(jī)副教授���,研究方向:網(wǎng)絡(luò)技術(shù)���、信息處理。
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全����;網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)管理
中圖分類號(hào):TN71 文獻(xiàn)標(biāo)識(shí)碼:A
1 關(guān)于網(wǎng)絡(luò)安全的定義和具體的特點(diǎn)
從根源上說�,網(wǎng)絡(luò)安全是網(wǎng)絡(luò)中的信息安全,是體系中的軟硬件等不擾�。不受到不當(dāng)?shù)母牡龋瑸楸WC體系的運(yùn)行順暢,網(wǎng)路活動(dòng)一直持續(xù)開展�。站在使用者的層次上來看,其總是想讓那些牽扯到個(gè)體以及和商業(yè)等的數(shù)據(jù)在網(wǎng)絡(luò)中才傳遞的時(shí)候受到精準(zhǔn)的維護(hù)���,防止別的人對(duì)其干擾����,比如偷聽以及改動(dòng)等等�。站在運(yùn)作者和管控人員的層次上來看,其總是想讓所在區(qū)域的數(shù)據(jù)方位以及其他的一些活動(dòng)受保護(hù)�,防止存在病毒以及不合法的存取等等的一些現(xiàn)象出現(xiàn)。防止黑客的干擾����。
對(duì)于網(wǎng)絡(luò)的安全來講,結(jié)合它的本質(zhì)的明確�,要具備如下的一些具體的特征。第一����,機(jī)密特征。具體的說是信息不會(huì)傳遞給那些沒有受到權(quán)限許可的個(gè)體���。在體系中,所有的層次中多有不一樣的機(jī)密特征,同時(shí)還有具體的應(yīng)對(duì)方法����。從物理層來講,要確保實(shí)體不會(huì)按照電磁的體系來外泄信息����,在運(yùn)行領(lǐng)域之中,要確保體系結(jié)合授權(quán)帶來服務(wù)活動(dòng)����,確保體系在何種時(shí)刻都不會(huì)被那些沒有授權(quán)的人運(yùn)行,不會(huì)擾����,不會(huì)入,同時(shí)也不會(huì)出現(xiàn)順序的錯(cuò)亂等等����。第二,可用特征����,它是說使用者可以訪問而且結(jié)合規(guī)定的次序運(yùn)行信息,也就是說確保使用者在需求的時(shí)候能夠訪問相關(guān)的信息內(nèi)容���。對(duì)于物理層次來講�,要確保信息能夠在非常差的氛圍之中活動(dòng)。對(duì)于運(yùn)行層次來講���,要確保體系能夠?yàn)槭跈?quán)者帶來活動(dòng)���,確保體系可以有序的運(yùn)行,此時(shí)人不能夠否認(rèn)其信息�。而接受人不能夠否認(rèn)獲取的信息。
2 關(guān)于當(dāng)前的具體狀態(tài)
由于電腦和通信科技的高速前進(jìn)���,此時(shí)信息的保密性等受到人們的普遍關(guān)注���。網(wǎng)絡(luò)本身的開放性和共享性等等的一些特征使得其中的信息穩(wěn)定性受到干擾,同時(shí)因?yàn)轶w系中的一些不利現(xiàn)象的存在等���,使得網(wǎng)絡(luò)容易擾����,所以是用的方法要能夠綜合的處理面對(duì)的不利現(xiàn)象�,以此來確保信息精準(zhǔn)合理。目前的體系和協(xié)議并非是完整的�。
所謂的網(wǎng)絡(luò)的安全����,具體的說是探索和電腦有關(guān)的安全事項(xiàng)���。實(shí)際的講,其探索了安全相關(guān)的內(nèi)容�。任何電腦都不能夠脫離人而存在,網(wǎng)絡(luò)的安全性不但要借助于技術(shù)層次的方法���,同時(shí)還要靠著法規(guī)層次中的一些方法�?���?蛻?服務(wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域,一是OSI安全結(jié)構(gòu)定義的安全服務(wù):鑒別服務(wù)���、數(shù)據(jù)機(jī)密�、數(shù)據(jù)完整���、訪問控制服務(wù)等����;二是OSI安全結(jié)構(gòu)定義的安全機(jī)制:加密、數(shù)字簽名����、訪問控制、數(shù)據(jù)完整性�、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)����、安全審查跟蹤、安全恢復(fù)���;三是訪問控制服務(wù):訪問控制服務(wù)中的安全技術(shù)有靜態(tài)分組過濾���、動(dòng)態(tài)分組過濾、鏈路層網(wǎng)關(guān)�、應(yīng)用層網(wǎng)關(guān);四是通信安全服務(wù):OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別�、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù);五是網(wǎng)絡(luò)存活性:目前對(duì)Internet存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制���。
3 關(guān)于網(wǎng)絡(luò)安全的應(yīng)對(duì)措施
如今的網(wǎng)絡(luò)安全是一項(xiàng)非常綜合的活動(dòng)�,其是一個(gè)整體�。它由很多個(gè)要素構(gòu)成����,比如應(yīng)用體系以及防火墻等等���,任何獨(dú)立的組件是不能夠保證安全的���。(1)防病毒技術(shù)�。網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅,對(duì)于此可以采用多層的病毒防衛(wèi)體系����。即在每臺(tái)計(jì)算機(jī),每臺(tái)服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件�。由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播���、感染的方式各異且途徑多種多樣�,故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)�,應(yīng)用全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防�、集中控制、以防為主����、防殺結(jié)合的策略���;(2)防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)����,其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信,根據(jù)用戶設(shè)定的安全規(guī)則����,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通信�,提高內(nèi)部網(wǎng)絡(luò)的安全。(3)入侵檢測(cè)技術(shù)���。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)���,目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。實(shí)時(shí)入侵檢測(cè)能力之所以重要����,是因?yàn)樗軌蛲瑫r(shí)對(duì)付來自內(nèi)外網(wǎng)絡(luò)的攻擊;(4)安全掃描技術(shù)����。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)�。安全掃描技術(shù)與防火墻���、入侵檢測(cè)系統(tǒng)互相配合����,能夠有效提高網(wǎng)絡(luò)的安全性����。通過對(duì)網(wǎng)絡(luò)的掃描���,可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)����,及時(shí)發(fā)現(xiàn)安全漏洞����,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段����,那么安全掃描就是一種主動(dòng)的防范措施���,做到防患于未然;(5)網(wǎng)絡(luò)安全緊急響應(yīng)體系�。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化�。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系�,專人負(fù)責(zé),防范安全突發(fā)事件���。
4 關(guān)于網(wǎng)絡(luò)的安全管控活動(dòng)
安全管控是對(duì)全部的電腦網(wǎng)絡(luò)的應(yīng)用體系里的多項(xiàng)安全工藝和產(chǎn)品等開展綜合化的維護(hù)�,進(jìn)而提升整體的防御水平���。最開始的時(shí)候���,人對(duì)于其安全的認(rèn)知只是一種單點(diǎn)模式的,比較不集中的�。容納后的體系都使用不一樣的安全裝置來獲取與之對(duì)應(yīng)的安全功效,現(xiàn)在的安全設(shè)備不是很集中���,所有的安全活動(dòng)要單獨(dú)的開展配置工作���,各個(gè)管控設(shè)備間不存在有效連通特征�,不過因?yàn)楦黝惪萍己彤a(chǎn)品的組成體系非常的繁瑣���。假如管控工作者要設(shè)置綜合的安全策略的話�,要對(duì)不一樣的裝置開展單獨(dú)的維護(hù)活動(dòng)����,尤其是在總的安全方法要調(diào)節(jié)的時(shí)候,一般無法綜合的分析總體的一致特點(diǎn)����。
網(wǎng)絡(luò)管理的趨勢(shì)是向分布式、智能化和綜合化方向發(fā)展���。(1)基于Web的管理����。www以其能簡(jiǎn)單����、有效地獲取如文本����、圖形�、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用���;(2)基于CORBA的管理����。公共對(duì)象請(qǐng)求體系結(jié)構(gòu)CORBA是由對(duì)象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個(gè)通用框架結(jié)構(gòu)�;(3)采用Java技術(shù)管理。Java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā)���,它提供了一個(gè)易移植����、安全�、高性能、簡(jiǎn)單�、多線程和面向?qū)ο蟮沫h(huán)境,實(shí)現(xiàn)“一次編譯�,到處運(yùn)行”。將Java技術(shù)集成至網(wǎng)絡(luò)管理�,可以有助于克服傳統(tǒng)的純SNMP的一些問題,降低網(wǎng)絡(luò)管理的復(fù)雜性����。
參考文獻(xiàn)
[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:科學(xué)出版社.
第6篇
關(guān)鍵詞:三網(wǎng)融合�;計(jì)算機(jī)網(wǎng)絡(luò)���;安全問題
中圖分類號(hào):TN915.08�;TN943.6
1 三網(wǎng)融合概述
1.1 三網(wǎng)融合概念���。三網(wǎng)融合是通信融合的廣義說法�,主要是指廣播電視網(wǎng)���、互聯(lián)網(wǎng)���、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合����,而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對(duì)網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個(gè)以上網(wǎng)絡(luò)技術(shù)的趨向一致性�,從而實(shí)現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián)�,業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上���,一般使用統(tǒng)一的IP協(xié)議���,在經(jīng)營(yíng)上互相合作�、相互競(jìng)爭(zhēng)�、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系�。
三網(wǎng)融合建設(shè)完成之后,網(wǎng)絡(luò)用戶不需要使用電話�、電視、物聯(lián)網(wǎng)等多個(gè)線路來實(shí)現(xiàn)信號(hào)的傳送����,只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù),也就是說用戶可以通過一條通訊線路就可以完成打電話���、看電視����、上網(wǎng)等日常信息處理�,但是隨著用戶通訊途徑的拓廣,隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來�。
1.2 我國(guó)三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來����,世界上很多發(fā)達(dá)國(guó)家���、發(fā)展中國(guó)家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來,我國(guó)相較于發(fā)達(dá)國(guó)家����,三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國(guó)首次提出三網(wǎng)融合建設(shè)綱要�,倡導(dǎo)“電視、電信���、計(jì)算機(jī)三網(wǎng)融合”����,2009年����,在我國(guó)國(guó)務(wù)院常務(wù)會(huì)議上,提出“加快推進(jìn)廣播電視網(wǎng)�、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合���,同時(shí)會(huì)議還明確提出了三網(wǎng)融合建設(shè)方針�,可見三網(wǎng)融合建設(shè)是我國(guó)經(jīng)濟(jì)建設(shè)的重要組成部分����。2010年后,我國(guó)先后在20多個(gè)試點(diǎn)城市開展三網(wǎng)融合建設(shè)�,這也標(biāo)志著我國(guó)三網(wǎng)融合建設(shè)進(jìn)入實(shí)質(zhì)性推行階段。
2 三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全問題
三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題����,一直困擾著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全科研人員,如何快速找到網(wǎng)絡(luò)危險(xiǎn)來源進(jìn)而更好的抵制網(wǎng)絡(luò)威脅����,是科研人員要考慮的重要問題。三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要分為兩類����,即人為故意攻擊和破壞����、非人為災(zāi)害和系統(tǒng)故障����。本文主要從計(jì)算機(jī)網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段�,主要有以下幾種����。
2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊�。此類計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行信息系統(tǒng)攻擊的���,通過假定的數(shù)據(jù)包和一系列欺詐信息���,造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)“錯(cuò)誤認(rèn)證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段���,如源路由和源IP地址欺騙攻擊����,通過對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)IP的自封包裝或修改�,冒充可信IP網(wǎng)絡(luò)對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊�。
2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下,會(huì)經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象���,攻擊者會(huì)加載多個(gè)服務(wù)侵占對(duì)方全部網(wǎng)絡(luò)信息資源����,使得網(wǎng)絡(luò)無法供其他用戶使用�。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能���,使網(wǎng)絡(luò)失去服務(wù)請(qǐng)求能力,實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全系統(tǒng)的破壞�。在這些網(wǎng)絡(luò)服務(wù)攻擊中,以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍���,由于網(wǎng)絡(luò)協(xié)議是針對(duì)不同網(wǎng)絡(luò)平臺(tái)制定的���,其本質(zhì)上沒有太大區(qū)別�,所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺(tái)無關(guān)性���。
2.3 內(nèi)存緩沖攻擊���。在程序緩存時(shí)���,內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中,致使緩沖區(qū)溢出�,程序?qū)o法執(zhí)行當(dāng)前命令,從而破壞網(wǎng)絡(luò)程序的正常堆棧����。普通的緩沖區(qū)堆積信息一般不會(huì)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,所以為了實(shí)現(xiàn)其攻擊目標(biāo)�,網(wǎng)絡(luò)攻擊黑客通常會(huì)在緩沖區(qū)溢出程序中運(yùn)行shell用戶,通過shell執(zhí)行攻擊指令�。在網(wǎng)絡(luò)程序有root權(quán)限的情況下,攻擊者就可以通過內(nèi)存緩沖攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施任意操作指令����。
2.4 計(jì)算機(jī)病毒攻擊,是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段���,通過計(jì)算機(jī)病毒的傳播行為和不斷自我復(fù)制干擾計(jì)算機(jī)網(wǎng)絡(luò)程序正常運(yùn)行。計(jì)算機(jī)病毒會(huì)廣泛傳播的主要原因就是目前我國(guó)計(jì)算機(jī)windows系統(tǒng)安全級(jí)別較低����,對(duì)訪問權(quán)限和系統(tǒng)資源都沒有進(jìn)行有效的保護(hù)措施。
3 傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生的網(wǎng)絡(luò)技術(shù)�,傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有以下幾種����。
3.1 虛擬計(jì)算機(jī)網(wǎng)路技術(shù)�。是指不同區(qū)域內(nèi)的計(jì)算機(jī)通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò),它消除了不同區(qū)域內(nèi)的通訊限制���,使多個(gè)網(wǎng)絡(luò)可以共享一個(gè)信息平臺(tái)����。目前的虛擬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)����、虛擬專網(wǎng)技術(shù)等。
3.2 防火墻技術(shù)����。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護(hù)屏障,在網(wǎng)絡(luò)進(jìn)行信息傳送之前對(duì)信息來源進(jìn)行安全檢測(cè)����。防火墻主要分為三類:服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型���,其安全技術(shù)主要是對(duì)信息數(shù)據(jù)進(jìn)行檢測(cè)�。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好���,但是其造價(jià)非常昂貴���,只使用于對(duì)網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng);軟件防火墻雖然安全性能較差����,成本造價(jià)低,對(duì)于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛���。
3.3 入侵檢測(cè)技術(shù)����。入侵檢測(cè)技術(shù)是防火墻的加強(qiáng)和延伸�,它是一種檢測(cè)網(wǎng)絡(luò)安全策略的行為技術(shù),能夠同時(shí)應(yīng)對(duì)不同網(wǎng)絡(luò)形式的攻擊����。入侵檢測(cè)技術(shù)主要分為三類:基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)、基于主機(jī)的入侵檢測(cè)技術(shù)���、分布入侵檢測(cè)技術(shù)���。
3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對(duì)網(wǎng)絡(luò)通訊信息進(jìn)行數(shù)據(jù)加密可以有效的保護(hù)網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息����,是對(duì)動(dòng)態(tài)網(wǎng)絡(luò)信息的保護(hù)。訪問控制主要是對(duì)靜態(tài)網(wǎng)絡(luò)信息的保護(hù)���,通過不同系統(tǒng)的安全檢測(cè)���,對(duì)傳送至各個(gè)系統(tǒng)的文件進(jìn)行安全檢測(cè)。
4 三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)
三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全體系����,主要采用分級(jí)、分層處理����。
4.1 分級(jí)處理。分級(jí)就是根據(jù)計(jì)算機(jī)網(wǎng)路安全的級(jí)別制定不同的防護(hù)措施����,對(duì)安全級(jí)別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺(tái)系統(tǒng)等采用級(jí)別�、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路安全技術(shù);對(duì)安全級(jí)別要求不高的如普通網(wǎng)絡(luò)用戶采用級(jí)別���、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)路安全技術(shù)����。級(jí)別����、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘����、殺毒軟件、入侵檢測(cè)系統(tǒng)等����,使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進(jìn)行信息傳遞。級(jí)別�、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實(shí)施對(duì)計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全防護(hù)工作�。以上文提到的電臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)為例,電臺(tái)的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級(jí)處理的����,電視制作播放的視頻數(shù)據(jù)需要級(jí)別����、安全系數(shù)較高的安全保護(hù)�,因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護(hù)���,外網(wǎng)采用級(jí)別���、安全系數(shù)較低的入侵檢測(cè)系統(tǒng)和普通防火墻保護(hù)。
4.2 分層處理�。(1)分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個(gè)層面選用計(jì)算機(jī)網(wǎng)路安全技術(shù),并建立完善的網(wǎng)絡(luò)安全體系�。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大,在大量危險(xiǎn)信息充斥網(wǎng)絡(luò)的情況下�,單一過濾危險(xiǎn)信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革中����,首先要制定完善的計(jì)算機(jī)網(wǎng)絡(luò)法律體系,確定信息安全標(biāo)準(zhǔn)�。之后在通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分層處理,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)����,采用的技術(shù)手段主要有:1)利用數(shù)據(jù)加密技術(shù)對(duì)通訊信息內(nèi)容進(jìn)行加密���;2)通過網(wǎng)絡(luò)防病毒技術(shù)實(shí)時(shí)檢測(cè)信息內(nèi)容的病毒并進(jìn)行處理;3)設(shè)置網(wǎng)絡(luò)監(jiān)聽���、過濾不良信息機(jī)制���。計(jì)算機(jī)網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測(cè)���、防火墻等技術(shù)���,在需要保護(hù)網(wǎng)絡(luò)和單元之間設(shè)置一個(gè)安全屏障,以便對(duì)外來信息進(jìn)行安全檢測(cè)或過濾���。(2)分層處理也可以從廣域網(wǎng)���、大型局域網(wǎng)、中型局域網(wǎng)�、小型局域網(wǎng)、TC機(jī)的角度劃分���,以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn)�,把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)����、內(nèi)外網(wǎng)之間三個(gè)部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計(jì)算機(jī)網(wǎng)絡(luò)安全問題���,針對(duì)每個(gè)基層網(wǎng)絡(luò)的特點(diǎn)制定不同的安全策略。
5 總結(jié)
近年來���,我國(guó)三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)�、市場(chǎng)空間和安全技術(shù)等發(fā)展條件�。隨著三網(wǎng)融合的飛速發(fā)展,建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注����,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新,目前我國(guó)的三網(wǎng)融合安全體系已初步建立���,相信未來的三網(wǎng)融合建設(shè)會(huì)更加穩(wěn)定向前發(fā)展����。
參考文獻(xiàn):
[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運(yùn)營(yíng)商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué),2012(10).
[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究���,2011(1).
第7篇
【關(guān)鍵詞】校園網(wǎng)絡(luò)�;網(wǎng)絡(luò)安全���;信息安全����;防范體系
【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善�,資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)�。在新的網(wǎng)絡(luò)信息環(huán)境下����,信息資源也得到更大程度地共享����,3G、IPV6����、虛擬化和云計(jì)算等新技術(shù)開始研究和實(shí)施應(yīng)用;三網(wǎng)融合���、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出�����,使得校園網(wǎng)規(guī)模不斷擴(kuò)大�,復(fù)雜性和異構(gòu)性也不斷增加,而這些需求都要求有一個(gè)能夠承載大容量�、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件�。與此同時(shí),高校用戶在享受信息化成果所帶來的工作高效和便利的同時(shí)����,也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)�。因此,有必要建立一套高效�����、安全���、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系�����,來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控���,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)���。
一 校園網(wǎng)絡(luò)安全面臨的問題
1、網(wǎng)絡(luò)安全投入少���,安全管理不足
在校園網(wǎng)建設(shè)過程中�����,管理單位主要側(cè)重技術(shù)和設(shè)備投入�,對(duì)網(wǎng)絡(luò)安全管理不重視�����,在網(wǎng)絡(luò)安全方面投入也較少����,一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng),缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)����。同時(shí)����,由于高校機(jī)構(gòu)設(shè)置的原因����,很多高校在網(wǎng)絡(luò)管理方面存在人員不足,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)��、管理和安全的工作情況Ⅲ����,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們�����,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)�����,更需要有健全的安全管理體系����。很多高校沒有成立信息安全機(jī)構(gòu)��,缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級(jí)管理���。有統(tǒng)計(jì)表明��,70%以上的信息安全問題是由管理不善造成的����,而這些安全問題的95%是可以通過科學(xué)的信息安全管理制度來避免�����。
2����、系統(tǒng)和應(yīng)用軟件漏洞較多,存在嚴(yán)重威脅
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)���。在實(shí)際運(yùn)用中�,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)�,缺少完善的安全機(jī)制。因此��,基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口���。安全漏洞主要包括交換機(jī)IOS漏洞�、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等�,操作系統(tǒng)漏洞如WINDOWS、UNIX�、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件�,就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上��,如IE���、QQ�����、迅雷�、暴風(fēng)影音等經(jīng)常存在一些安全漏洞�,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)���,給校園網(wǎng)帶來了嚴(yán)重威脅����,使得校園網(wǎng)絡(luò)安全需要投入更多的精力,需要從各個(gè)層次進(jìn)行防范�。
3、網(wǎng)絡(luò)安全意識(shí)淡薄�����,計(jì)算機(jī)病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生�,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中�����,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)�,比如教職工為了教學(xué)科研和日常辦公方便,經(jīng)常使用簡(jiǎn)單的密碼來管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)����,造成密碼容易被非法盜用,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題�,黑客通過盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來謀求不法利益,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門���,并作為僵尸網(wǎng)絡(luò)的攻擊工具��。另外���,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑�,各種新型病毒不斷升級(jí)變異�,并通過U盤、移動(dòng)終端����、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識(shí)�,有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個(gè)問題�。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅,要有效地進(jìn)行防范����,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)�,OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)����。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)���、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制�;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊���、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)�����。三者之間的關(guān)系如圖1所示�。
在校園網(wǎng)絡(luò)管理中�,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊,提供安全可靠的信息服務(wù)�����。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中�����,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型��,如P2DR模型����,主要包括:Policy(安全策略)���、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))�。該模型以安全策略為指導(dǎo),將安全防護(hù)����、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來,形成了一個(gè)完整的�����、動(dòng)態(tài)的安全循環(huán)��,有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全��。
第8篇
關(guān)鍵詞:信息安全 網(wǎng)絡(luò) 安全對(duì)策
中圖分類號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)10-0187-01
在當(dāng)今社會(huì)����,信息、能源��、物質(zhì)一起構(gòu)成三大支柱資源��,而其中的信息資源�,對(duì)人們來說已十分熟悉���。隨著科技的進(jìn)步,信息越來越顯得重要����,信息是一種財(cái)富���,對(duì)經(jīng)濟(jì)的繁榮��、科技的進(jìn)步�����,社會(huì)的發(fā)展都起著極為重要的作用��。同樣�����,對(duì)信息的保護(hù)也是一件非常重要的工作�。因此�,在我們盡享互聯(lián)網(wǎng)帶給的方便與快捷的同時(shí),如何保障計(jì)算機(jī)信息安全也成了不可忽視的問題�����。
1、什么是計(jì)算機(jī)網(wǎng)絡(luò)信息安全
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)��,以實(shí)現(xiàn)電子信息的保密性���、完整性�����、可用性和可控性���。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具����。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性��、互聯(lián)性�、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽�,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅����,必須考慮信息的安全這個(gè)至關(guān)重要的問題。
2���、網(wǎng)絡(luò)信息安全的目標(biāo)
網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性�、保密性����、完整性�、有效性和拒絕否認(rèn)性。
可靠性(reliability)是所有信息系統(tǒng)正常運(yùn)行的基本前提�,通常指信息系統(tǒng)能夠在規(guī)定的條件與時(shí)間內(nèi)完成規(guī)定功能的特性??煽匦裕╟ontrollability)是指信息系統(tǒng)對(duì)信息內(nèi)容和傳輸具有控制能力的特性。拒絕否認(rèn)性(no-repudiation)也稱為不可抵賴性或不可否認(rèn)性�����,是指通信雙方不能抵賴或否認(rèn)已完成的操作和承諾�。利用數(shù)字簽名能夠防止通信雙方否認(rèn)曾經(jīng)發(fā)送和接受信息的事實(shí)。
3�、網(wǎng)絡(luò)信息安全面臨的漏洞與威脅
3.1 軟件漏洞
軟件漏洞(flaw)是指在設(shè)計(jì)與編制軟件時(shí)沒有考慮對(duì)非正常輸入進(jìn)行處理或錯(cuò)誤代碼而造成的安全隱患,也稱為軟件脆弱性(vulnerability)或軟件隱錯(cuò)(bug)����。軟件漏洞產(chǎn)生的主要原因是軟件設(shè)計(jì)人員不可能將所有輸入都考慮周全����,因此��,軟件漏洞是任何軟件都不可避免的客觀事實(shí)���。
3.2 網(wǎng)絡(luò)協(xié)議漏洞
網(wǎng)絡(luò)協(xié)議漏洞是指網(wǎng)絡(luò)通信協(xié)議不完善而導(dǎo)致的安全隱患��。目前��,Internet上廣泛使用的TCP/IP協(xié)議族中幾乎所有協(xié)議都存著安全隱患�,比如數(shù)據(jù)鏈路層的地址解析協(xié)議ARP(address resolution protocol)�����、逆向地址解析協(xié)議RARP(reverse address resolution protocol)��、應(yīng)用層的域名系統(tǒng)DNS(domain name systems)等���。
3.3 安全管理漏洞
軟件漏洞和網(wǎng)絡(luò)協(xié)議漏洞都是天生具有的���,但是由于安全管理疏漏而產(chǎn)生的安全漏洞則的人為造成的����。
由于計(jì)算機(jī)網(wǎng)絡(luò)包含各種網(wǎng)設(shè)設(shè)施���、服務(wù)器�、工作站和網(wǎng)絡(luò)終端等設(shè)備�,每個(gè)設(shè)備又可能安裝了不同操作系統(tǒng)和應(yīng)用軟件,各自都具有不同的安全隱患�����。因此計(jì)算機(jī)網(wǎng)絡(luò)安全隱患由大量子系統(tǒng)安全隱患聚集而成�����,導(dǎo)致網(wǎng)絡(luò)安全隱患數(shù)量龐大并且非常復(fù)雜�����,由此提升了網(wǎng)絡(luò)安全技術(shù)管理的難度和成本�����。
3.4 網(wǎng)絡(luò)威脅來源
網(wǎng)絡(luò)安全威脅是指事件對(duì)信息資源的可靠性����、完整性、保密性��、可控性�����、有效性和拒絕否認(rèn)性可能產(chǎn)生的危害�,根據(jù)威脅產(chǎn)生的因素,網(wǎng)絡(luò)安全威脅可以分為自然和人為兩大類����。
由自然因素產(chǎn)生的網(wǎng)絡(luò)安全威脅主要包括硬件故障、軟件故障����、電磁干擾、電源故障���、電磁輻射和各種不可抗拒的自然災(zāi)害等����。
由人為因素導(dǎo)致的網(wǎng)絡(luò)安全威脅又可以分成意外損壞和蓄意攻擊兩類。意外損壞主要包括偶然刪除文件���、格式化磁盤帶電插拔和系統(tǒng)斷電等各種誤操作����,這類危害主要影響了信息的完整性和有效性�����,對(duì)保密性影響不大��。蓄意攻擊是指有意利用軟件漏洞���、協(xié)議漏洞和管理漏洞試圖繞過網(wǎng)絡(luò)安全策略破壞���、竊聽���、篡改��、假冒��、泄露和非法訪問信息資源的各種惡意行為�,包括網(wǎng)絡(luò)攻擊、木馬攻擊����、病毒攻擊、網(wǎng)絡(luò)竊聽等�����。
4�、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅日益增多��,如何制定更嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全策略是我們目前要解決的首要問題:
4.1 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)
個(gè)人要增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)�,增加網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì)����,改善網(wǎng)絡(luò)安全保密環(huán)境。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù)����,確保個(gè)人計(jì)算機(jī)信息萬無一失不要隨意打開來歷不明的電子郵件及文件,不要隨便運(yùn)行不太了解的程序��,比如“特洛伊”類黑客程序就需要騙你運(yùn)行�;盡量避免從Internet下載不知名的軟件����、游戲程序����。
4.2 安裝防病毒軟件和防火墻
在主機(jī)上安裝防病毒軟件,能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測(cè)�����,變被動(dòng)清毒為主動(dòng)截殺����,既能查殺未知病毒,又可對(duì)文件���、郵件��、內(nèi)存����、網(wǎng)頁進(jìn)行個(gè)而實(shí)時(shí)監(jiān)控���,發(fā)現(xiàn)異常情況及時(shí)處理����。防火墻是硬件和軟件的組合.它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起個(gè)安個(gè)網(wǎng)關(guān)�����,過濾數(shù)據(jù)包��,決定是否轉(zhuǎn)發(fā)到目的地�����。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向�。提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)����。
4.3 設(shè)置服務(wù)器.隱藏自已的IP地址
保護(hù)自己的IP地址是很重要的。事實(shí)上����,即便你的機(jī)器上被安裝了木馬程序,若沒有你的IP地址���,攻擊者也是沒有辦法的�����,而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器��。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用���,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器����,它主要控制哪些用戶能訪問哪些服務(wù)類型��。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí).服務(wù)器接受申請(qǐng).然后它根據(jù)其服務(wù)類型����、服務(wù)內(nèi)容、被服務(wù)的對(duì)象���、服務(wù)者申請(qǐng)的時(shí)間����、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)����,如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求�。
綜上所述,隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月異地飛速發(fā)展��,新的安全問題不斷產(chǎn)生和變化�。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)��、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障�。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)���。
參考文獻(xiàn)
[1]彭新光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.科學(xué)出版社.
[2]高永強(qiáng)�����,郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典.人民郵電出版社.
第9篇
信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生����,在網(wǎng)絡(luò)時(shí)代����,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應(yīng)對(duì)信息泄露的風(fēng)險(xiǎn)���。在醫(yī)院的內(nèi)部管理中�,信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢(shì)����,因此,醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率�����,優(yōu)化醫(yī)療衛(wèi)生服務(wù)�,就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題,并構(gòu)建嚴(yán)密可行的管理措施��,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者���,確保醫(yī)院的有效運(yùn)行�。
2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題
雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)����,但是其在安全風(fēng)險(xiǎn)防范方面卻依舊漏洞百出����,使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)����,難以充分發(fā)揮其風(fēng)險(xiǎn)控制與防范的實(shí)際效果�。具體來講,醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下:第一��,醫(yī)院內(nèi)部系統(tǒng)對(duì)數(shù)據(jù)的收集與應(yīng)用效果并不理想�����,目前多數(shù)醫(yī)院對(duì)于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段�����,許多數(shù)據(jù)的收集并不完整����,例如電子病歷的形成尚處于“模板+標(biāo)簽”階段,缺乏專業(yè)化處理����,影響了數(shù)據(jù)傳輸與共享效果��,各部門之間的信息溝通不暢����,“信息孤島”的狀況沒有被完全打破�����。第二�����,網(wǎng)絡(luò)安全規(guī)劃缺乏投入�����,對(duì)信息安全的預(yù)期投入嚴(yán)重不足��,雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵�����,但是從整體上來看����,相關(guān)部門對(duì)于信息安全體系的構(gòu)建并不積極��,例如在硬件投入中缺乏預(yù)算支持�,使得硬件設(shè)備一旦出現(xiàn)損毀就會(huì)造成大量醫(yī)療衛(wèi)生信息的丟失�����;對(duì)軟件技術(shù)的應(yīng)用不到位�,防火墻�、加密系統(tǒng)的建立存在漏洞;各部門對(duì)于安全系統(tǒng)的認(rèn)識(shí)存在偏見���,在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時(shí)候則相互推諉��,缺乏有效的追責(zé)與監(jiān)督���。第三,網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的方案缺乏有效的落實(shí)��,任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要����,醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸�,對(duì)安全規(guī)劃的設(shè)計(jì)頭頭是道��,但是到了具體的落實(shí)階段卻又推三阻四�����,影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實(shí)效性��。
3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對(duì)策
醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實(shí)現(xiàn)需要從硬件設(shè)備����、軟件系統(tǒng)、組織管理者三個(gè)方面入手�����。
3.1硬件設(shè)備安全的構(gòu)建與實(shí)現(xiàn)
根據(jù)信息化管理的技術(shù)需要���,醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容:第一����,網(wǎng)絡(luò)布線�。對(duì)于醫(yī)院的信息化建設(shè)而言,網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度�����,更關(guān)系著信息溝通的安全,因此���,相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法����,對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線����;考慮到信息安全,對(duì)于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式�;在連接客戶端的時(shí)候�,應(yīng)做好屏蔽處理,及時(shí)排除干擾源����,保證信號(hào)強(qiáng)度,以及信息數(shù)據(jù)傳遞的有效性和完整性���。第二���,根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》做好對(duì)機(jī)房的設(shè)計(jì)���,如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級(jí)不能低于2級(jí)”等規(guī)定做好防火安全管理;根據(jù)“主機(jī)房氣流組織�、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等,確保主機(jī)房能夠充分發(fā)揮信息存儲(chǔ)與傳輸?shù)墓δ?�。第三�,服?wù)器、交換機(jī)的數(shù)據(jù)安全���,在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中�,技術(shù)人員應(yīng)對(duì)關(guān)鍵設(shè)備的基本性能以及冗余做好分析����,并確保系統(tǒng)能時(shí)刻運(yùn)行。為避免停電故障造成信息丟失����,醫(yī)院的服務(wù)器應(yīng)采用不間斷電源,并在出現(xiàn)安全故障的時(shí)候�,自動(dòng)接入另一個(gè)服務(wù)器完成信息備份,從而做好“雙保險(xiǎn)”�,提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的持續(xù)性和安全性。
3.2軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)
在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中��,系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用,實(shí)現(xiàn)對(duì)系統(tǒng)的控制與調(diào)度���,并連接網(wǎng)絡(luò)���,實(shí)現(xiàn)信息的傳輸與存儲(chǔ)。因此�,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實(shí)現(xiàn)中,應(yīng)該不斷完善軟件系統(tǒng)���,從而確保信息數(shù)據(jù)的安全�����。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)上可以從以下幾個(gè)方面入手:第一�,設(shè)置安全口令���。軟件系統(tǒng)的登錄應(yīng)控制開放程度,利用安全口令對(duì)訪問者的身份進(jìn)行確定���,在使用軟件系統(tǒng)的過程中����,口令的設(shè)置也應(yīng)該提高安全系數(shù),避免使用缺省值��,保證長(zhǎng)度不少于八位����,且內(nèi)容包含字母和數(shù)字及至少包含兩個(gè)特殊字符。此外��,為進(jìn)一步確保軟件系統(tǒng)的安全���,相關(guān)部門的操作人員應(yīng)對(duì)安全口令進(jìn)行定期更換���,提高被破譯的難度。第二���,安裝殺毒軟件��。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中�����,內(nèi)外網(wǎng)的完全物理隔離是不可能的�,只要存在接入外網(wǎng)的機(jī)會(huì),病毒就會(huì)見縫插針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊�。針對(duì)此,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件���,利用軟件對(duì)病毒進(jìn)行甄別與抵御����,及時(shí)檢測(cè)違規(guī)操作���,并對(duì)高風(fēng)險(xiǎn)行為做出提示����,控制病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅�。第三,應(yīng)用防火墻����。目前一些軟件公司在技術(shù)研發(fā)中,對(duì)防火墻的設(shè)計(jì)更加嚴(yán)謹(jǐn)���,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中����,應(yīng)利用方便���、快捷的防火墻進(jìn)行定期掃描���,及時(shí)檢測(cè)出危險(xiǎn)信息,控制惡意腳本在目標(biāo)計(jì)算機(jī)上的執(zhí)行過程���,避免外網(wǎng)攻擊的入侵���,以及信息的泄露。第四��,加強(qiáng)對(duì)工作站的安全管理���。各個(gè)工作站在使用系統(tǒng)的過程中�����,都應(yīng)該利用賬號(hào)�、用戶權(quán)限��、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制����,嚴(yán)格監(jiān)控光驅(qū)��、軟驅(qū)���,USB接口等外來信息的接入,提高安全管理效果����。
3.3組織機(jī)構(gòu)的構(gòu)建與實(shí)現(xiàn)
在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中,工作人員是落實(shí)安全措施��、執(zhí)行安全方案的主體�。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用����。因此,醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中����,應(yīng)該將人的因素納入其中,并確定�����、尊重其主體地位,利用安全管理制度����,提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力���。具體來講:第一���,建立一支強(qiáng)有力的安全管理小組,體現(xiàn)組織管理效果���,并在管理小組內(nèi)部做好明確分工���,確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二����,完善安全制度建設(shè),對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理人員而言�,制度建設(shè)是規(guī)范其安全行為,提高安全方案執(zhí)行效果的關(guān)鍵����,因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定�,明確管理細(xì)則�,推動(dòng)安全管理人員工作的有序開展。第三����,規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作�,根據(jù)信息安全問題的調(diào)查顯示,操作者的不規(guī)范操作是造成病毒入侵���,信息泄露的主要問題�����。因此�����,在組織管理中��,醫(yī)院應(yīng)對(duì)內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制�。第四�,做好應(yīng)急預(yù)案的制定與演練,對(duì)出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動(dòng)���,提高應(yīng)急能力����,及時(shí)止損。
4結(jié)束語
總之���,進(jìn)入到互聯(lián)網(wǎng)時(shí)代,信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路���,信息化的實(shí)現(xiàn)需要網(wǎng)路系統(tǒng)的支持��,但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中��,無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱����。針對(duì)此�,醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點(diǎn)出發(fā),增加對(duì)硬件設(shè)備的投入���,做好軟件系統(tǒng)的技術(shù)應(yīng)用�,加強(qiáng)組織管理建設(shè)���,進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)����。
參考文獻(xiàn):
[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.
