導(dǎo)語:在網(wǎng)絡(luò)安全的解決措施的撰寫旅程中,學(xué)習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
筆者認為,加強網(wǎng)絡(luò)安全��,采取有效的技術(shù)措施是關(guān)鍵,這就首先要了解網(wǎng)絡(luò)安全的主要特性��,其次要對網(wǎng)絡(luò)安全進行分析��,再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施,加強網(wǎng)絡(luò)安全的防范和維護。
1 網(wǎng)絡(luò)安全的特性分析
對網(wǎng)絡(luò)安全的特性進行分析��,是加強網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié),是研究、探索��、加強網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性��,就要首先知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的標準是什么��。簡而言之��,網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性��、真實性,表現(xiàn)為計算機操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺的軟件、硬件��、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護和傳送��,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞��、泄露,計算機系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺可以連續(xù)��、穩(wěn)定、有效、無故障地運行��,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性是衡量網(wǎng)絡(luò)是否安全的標準之一��。
從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標準出發(fā)��,我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性��,如在網(wǎng)絡(luò)商務(wù)交易過程中,要保障信息發(fā)出方與信息接收方的單一性��,信息在發(fā)出��、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲?�?�;其次是具有完整性��,也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實性��。關(guān)鍵點是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改,保證信息數(shù)據(jù)在系統(tǒng)存儲��、傳送��、接收過程中不被網(wǎng)絡(luò)入侵者截獲��、篡改��、利用��,保證信息數(shù)據(jù)全過程的完整��、真實��;再就是要具有可用性��,即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時可以提供安全運行的網(wǎng)絡(luò)環(huán)境和真實的信息數(shù)據(jù),不被網(wǎng)絡(luò)入侵者破壞��;同時還要具有可控性和可審查性��。可控性就是要采取有效的網(wǎng)絡(luò)安全技術(shù)措施��,對網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性,就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施,一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因��,并及時采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題,制止和防御網(wǎng)絡(luò)黑客的攻擊��。
2 網(wǎng)絡(luò)安全的技術(shù)分析
網(wǎng)絡(luò)安全的技術(shù)分析,我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析��、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風險分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個方面進行了解。
2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析
網(wǎng)絡(luò)結(jié)構(gòu)會致使網(wǎng)絡(luò)產(chǎn)生不安全因素��,如:外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計上就需要加以注意��。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因,而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進行更廣泛的傳播,影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)��。因此��,我們在外網(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上,要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進行分離,以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄��。最好是只許可正常通信的數(shù)據(jù)包到達對應(yīng)的機器,其余的請求服務(wù)在到達主機之前就要拒絕服務(wù)。
2.2網(wǎng)絡(luò)物理安全分析
網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風險主要有環(huán)境事故、電源故障��、設(shè)備被盜、電磁干擾、線路截獲��。因此,在網(wǎng)絡(luò)工程前期圖紙設(shè)計和后期施工階段��,我們首先要重點考慮的是如何保護人和硬件設(shè)備不會受到雷��、電、火的攻擊��,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮��、合理規(guī)劃、方便使用。
2.3操作系統(tǒng)安全分析
對于網(wǎng)絡(luò)安全的要求和標準而言,計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞��,對網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患��。因此��,操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對待��,要對計算機操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行同步安全設(shè)置,如:登陸認證��、權(quán)限設(shè)置��、復(fù)雜的密碼等��,保證網(wǎng)絡(luò)操作的安全性。
2.4網(wǎng)絡(luò)管理安全風險分析
沒有規(guī)矩不成方圓,網(wǎng)絡(luò)安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵��。尤其是對人的安全思想意識的培養(yǎng),防范意識一旦放松就會給黑客攻擊提供機會��,所以要加強網(wǎng)絡(luò)的日常監(jiān)督管理,實時進行檢測��、監(jiān)控、報告與預(yù)警��。對于發(fā)生的網(wǎng)絡(luò)安全事件及時分析查找原因,制定措施,解決不安全隱患。
2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析
網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合��,并進行具體的分析��。因為��,應(yīng)用系統(tǒng)的安全是非靜態(tài)的��,特點是不斷地進行著變化,根本是保證網(wǎng)絡(luò)信息的安全可靠性,關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞��,修補漏洞,提高網(wǎng)絡(luò)系統(tǒng)的安全性��。同時��,在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟��、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權(quán)限控制手段��,實現(xiàn)對數(shù)據(jù)的安全保護��。
3 加強網(wǎng)絡(luò)安全的技術(shù)措施
加強網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個方面��,即:合理運用網(wǎng)絡(luò)安全技術(shù)手段、加強主機的物理安全、加強安全控制��。
3.1合理運用網(wǎng)絡(luò)安全技術(shù)手段
在物理措施上��,健全的規(guī)章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障��。在訪問控制上,要加強對網(wǎng)絡(luò)訪問權(quán)限管理,要有嚴格的認證和控制機制作為保障。在數(shù)據(jù)加密措施上��,要通過對數(shù)據(jù)進行加密處理,信息數(shù)據(jù)不易簡單易懂,要全現(xiàn)復(fù)雜性和多變性��。同時,要及時更新計算機殺毒軟件��,防止計算機感染病毒,還可以采用隔離卡��、網(wǎng)閘等對單機或整個網(wǎng)絡(luò)進行隔離,采用信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施綜合保障網(wǎng)絡(luò)安全��。
3.2加強主機的物理安全
要保證網(wǎng)絡(luò)安全,進行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng)��,評估系統(tǒng)安全性��,認識到自己的風險所在,從而迅速、準確得解決內(nèi)網(wǎng)安全問題��。如:服務(wù)器運行的物理安全環(huán)境��,具體包括通風系統(tǒng)��、電源系統(tǒng)��、防雷防火系統(tǒng)以及機房的溫度、濕度條件等��,這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。
3.3加強安全控制
在操作系統(tǒng)安全控制上��,我們可以設(shè)置開機密碼��,對文件的讀寫存取進行管控。在網(wǎng)絡(luò)接口模塊的安全控制上��,可以通過身份認證,客戶權(quán)限設(shè)置與判別��,審計日志等對網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進行控制��。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制,可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置,實現(xiàn)對整個子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運轉(zhuǎn)形態(tài)進行全程監(jiān)測和管控。
總而言之��,為實現(xiàn)更加主動的安全防護,實現(xiàn)高效��、便捷地網(wǎng)絡(luò)管理目標��,全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐,網(wǎng)絡(luò)安全技術(shù)尚需我們在實踐操作過程中進行不斷的探索。
參考文獻
[1]網(wǎng)絡(luò)安全實用技術(shù)[M].清華大學(xué)出版社.
第2篇
關(guān)鍵詞: 中小學(xué) 網(wǎng)絡(luò) 安全
在自然資源相對短缺,設(shè)備、技術(shù)力量相對薄弱的情況下,信息的滯后也是影響中小學(xué)發(fā)展的一個主要因素。所以,中小學(xué)對計算機網(wǎng)絡(luò)的需求已迫在眉睫。雖然存在著經(jīng)濟等各方面條件的制約,但是信息網(wǎng)絡(luò)的建立能夠促進中小學(xué)的發(fā)展,為中小學(xué)新產(chǎn)品的開發(fā)提供大量信息,提高中小學(xué)教職員工的知識水平和技術(shù)能力,豐富職工生活��。
辦公自動化的應(yīng)用,可以極大地提高工作效率,減少重復(fù)勞動的工作量,節(jié)約一定的資金;產(chǎn)品和技術(shù)開發(fā)的現(xiàn)代化應(yīng)用,可以極大地提高技術(shù)研發(fā)的速度和競爭能力;網(wǎng)絡(luò)資源的共享,可以為中小學(xué)的生產(chǎn)、技術(shù)��、繼續(xù)教育學(xué)習提供豐富的資源��。中小學(xué)的發(fā)展離不開這些業(yè)務(wù)的需求��。網(wǎng)絡(luò)建設(shè)目的是為了創(chuàng)造更多的效益和利潤,相反,網(wǎng)絡(luò)的不安全因素可能造成中小學(xué)機密的泄漏,網(wǎng)絡(luò)系統(tǒng)受到破壞,數(shù)據(jù)文件遭到破壞等都會給中小學(xué)造成不同程度的損失��。所以,必須把網(wǎng)絡(luò)建設(shè)的需求和網(wǎng)絡(luò)安全的需求擺在相同的位置��。
1.解決中小學(xué)網(wǎng)絡(luò)安全的整體措施
為了確保網(wǎng)絡(luò)安全,應(yīng)建立中小學(xué)網(wǎng)絡(luò)安全管理規(guī)章制度,組織現(xiàn)有中小學(xué)的安全管理技術(shù)人員和網(wǎng)絡(luò)安全管理人員,成立“安全管理監(jiān)督機構(gòu)”,負責審核“網(wǎng)絡(luò)安全管理制度”��、“網(wǎng)絡(luò)安全檢查制度”、“網(wǎng)絡(luò)安全審計制度”和“安全日志登記制度”。在制度的保障下,實施以下安全措施��。
(1)制定“分級安全策略”,即分層次制定安全實施策略,劃分安全項目,細分安全存在的隱患,制定相應(yīng)的解決對策,確定安全等級,建立安全檢查表或安全檢查數(shù)據(jù)庫��?�;颈斫Y(jié)構(gòu)如表1.1所示。有條件的情況下成立安全小組,采用分工負責制。
(2)策略審核。對“分級安全策略”進一步采取實驗進行驗證,在初次系統(tǒng)安裝和網(wǎng)絡(luò)集成過程中,以審核的安全策略為標準,檢測系統(tǒng)的安全性��。在網(wǎng)絡(luò)運行過程中,對發(fā)現(xiàn)的新的安全問題及時作出響應(yīng)。了解網(wǎng)絡(luò)技術(shù)動態(tài)和Internet上關(guān)于網(wǎng)絡(luò)安全的最新報道,依據(jù)所獲得的有關(guān)新的安全報道和安全實施策略,進一步鑒別并作出響應(yīng)措施��。針對每一個安全響應(yīng),及時更新和完善安全策略,為后續(xù)網(wǎng)絡(luò)檢測提供新的措施和方法��。
(3)安全監(jiān)控。利用現(xiàn)有和最新安全檢測技術(shù),如網(wǎng)絡(luò)掃描��、流量監(jiān)控等,通過掃描報告或流量記錄分析判斷網(wǎng)絡(luò)是否正常,及時發(fā)現(xiàn)網(wǎng)絡(luò)存在的入侵或安全漏洞��。安全掃描是網(wǎng)絡(luò)安全防御中的一項重要技術(shù),其原理是采用仿真黑客入侵的手法測試系統(tǒng)上有沒有安全上的漏洞,對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務(wù)器、交換機��、數(shù)據(jù)庫等各種對象��。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告。
掃描器基本上包含以下三種類型:
端口掃描工具,如端口掃描器NMAP等,它不僅能檢測操作系統(tǒng)類型,也支持隱藏性掃描��。但不能檢測漏洞��。漏洞掃描工具,如web脆弱性掃描器Whisker 2.0版��。該工具檢測己知的基于web技術(shù)的安全漏洞,如CGI��、ASP等��。新版本包括內(nèi)置的SSL支持,易用性更強��。
中小學(xué)級的分布式安全檢測評估系統(tǒng),如CCNNS Scanner,能從瀏覽器直接提交申請,實現(xiàn)多掃描用戶權(quán)限管理。最終得出的安全報告能協(xié)助系統(tǒng)管理員了解系統(tǒng)上的安全漏洞和如何去修補這些漏洞,并能提供本地下載的升級程序補丁。
(4)安全響應(yīng)��。針對發(fā)現(xiàn)的問題,分析和檢查原因,找出解決的辦法,及時作出安全響應(yīng)。設(shè)計一系列安全響應(yīng)的常規(guī)措施��、辦法和緊急處理辦法,處理一般問題應(yīng)保證網(wǎng)絡(luò)的正常運行,對于造成較大或重大損失的安全問題,可采取切斷與Internet連接的特殊手段��。安全響應(yīng)的速度要快,辦法必須有利,措施必須得當��。
(5)安全日志登記��。安全日志登記是網(wǎng)絡(luò)安全管理基本手段,定期(不超過一天)登記安全檢查記錄,對出現(xiàn)的不安全因素應(yīng)及時登記,為后續(xù)的安全工作提供方便。
(6)跟蹤最新網(wǎng)絡(luò)安全技術(shù)��。充分利用Internet網(wǎng)絡(luò)技術(shù)資源,及時了解網(wǎng)絡(luò)技術(shù)發(fā)展動態(tài),特別是國家和權(quán)威網(wǎng)站提供的網(wǎng)絡(luò)安全資料和技術(shù)解決方案,補充和完善網(wǎng)絡(luò)自己的安全策略��。為中小學(xué)用戶提供安全通告和技術(shù)支持��。如下列網(wǎng)站可提供相關(guān)的網(wǎng)絡(luò)資料��。
國家計算機病毒應(yīng)急處理中心:省略.cn/
國家計算機網(wǎng)絡(luò)入侵防范中心:省略.省略
瑞星反病毒咨詢網(wǎng):省略
(7)動態(tài)完善安全策略。完善安全策略是網(wǎng)絡(luò)安全檢測的一部分工作��。根據(jù)新的安全問題和Internet最新安全信息,及時更新和完善網(wǎng)絡(luò)安全策略,利用新的安全策略實施新的網(wǎng)絡(luò)安全檢測,采用更新完善策略―網(wǎng)絡(luò)檢測―再更新完善―再檢測的動態(tài)安全檢測機制��。
2.安全防范方案設(shè)計
根據(jù)網(wǎng)絡(luò)安全防范體系的基本原則,綜合層出不窮的安全問題,我們設(shè)計了中小學(xué)網(wǎng)絡(luò)安全動態(tài)實施流程,如圖2所示��。
本方案的核心是網(wǎng)絡(luò)安全技術(shù)人員,即堅持以人為本的策略��。對于網(wǎng)絡(luò)安全設(shè)備性能相對弱的網(wǎng)絡(luò)系統(tǒng),實施這種多層次��、多方位��、動態(tài)的網(wǎng)絡(luò)安全實施策略,能夠使網(wǎng)絡(luò)安全達到最優(yōu)化。
在當前網(wǎng)絡(luò)安全技術(shù)人員短缺的情況下,要保證中小學(xué)網(wǎng)絡(luò)安全健康發(fā)展,必須注重安全意識��。安全的核心在于人,中小學(xué)必須培養(yǎng)自己的安全技術(shù)人員,把安全的投資作為中小學(xué)網(wǎng)絡(luò)建設(shè)投資的一部分是中小學(xué)網(wǎng)絡(luò)安全的基礎(chǔ)。
網(wǎng)絡(luò)發(fā)展建設(shè)迫在眉睫,網(wǎng)絡(luò)建設(shè)隨后帶來的安全性問題就成為一個艱巨而又長期的問題��。而在目前網(wǎng)絡(luò)管理安全技術(shù)人員短缺��、安全意識相對淡薄的情況下,中小學(xué)要能夠在網(wǎng)絡(luò)建設(shè)初期或正在建設(shè)過程中盡早使教員工建立起網(wǎng)絡(luò)安全意識,了解網(wǎng)絡(luò)安全存在的威脅,就必須選拔和培養(yǎng)自己的技術(shù)人才。新的技術(shù)人員能夠了解和掌握基本安全防范措施,制定適合本單位網(wǎng)絡(luò)安全的安全實施計劃,最大限度地避免和減少網(wǎng)絡(luò)威脅給本單位帶來的不必要的損失��。本課題研究的目的和意義就是:在以上這些方面,為中小學(xué)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全管理提供參考指導(dǎo)和幫助,同時,在一些安全技術(shù)上,給出分析和經(jīng)過具體實踐的解決方案。
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全的技術(shù)會不斷提高,但是,網(wǎng)絡(luò)的應(yīng)用范圍會更加廣闊,網(wǎng)絡(luò)入侵的途徑也會增多,網(wǎng)絡(luò)安全也會不斷出現(xiàn)新的問題,作為在網(wǎng)絡(luò)安全上負有一定責任的人,需要站在技術(shù)的制高點來面對一切入侵和挑戰(zhàn),才可能永不言敗。
參考文獻:
[1]朱新生,張楊.網(wǎng)上考試系統(tǒng)的研究和開發(fā)[J].遼寧大學(xué)學(xué)報:自然科學(xué)版,2007,34,(3):229-232.
[2]劉必雄.多校區(qū)高校學(xué)生管理系統(tǒng)設(shè)汁方案研究[J].福建電腦,2006,(8):68-159.
[3]段建詳,蔡騰躍.IP網(wǎng)絡(luò)安全若干技術(shù)研究及其應(yīng)用.現(xiàn)代電信科技,2003.8.
[4]高正憲,李中學(xué).Web環(huán)境下基于角色的訪問控制策略及實現(xiàn).計算機工程,2004.4.
[5]陳鐘.信息與網(wǎng)絡(luò)安全.北京大學(xué)信息學(xué)院.電子教材,2004.
第3篇
論文摘要:隨著網(wǎng)絡(luò)在社會生活中不斷普及,網(wǎng)絡(luò)安全問題越來越顯得重要��。當因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網(wǎng)絡(luò)安全保護模式與安全保護策略進行探討。
計算機網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性��。為了有效保護網(wǎng)絡(luò)安全��,應(yīng)選擇合適的保護模式。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式��。
1.2 模糊安全保護��。另一種安全保護模式通常稱之為“模糊安全保護”��,采用這種模式的系統(tǒng)總認為沒有人會知道它的存在��、目錄��、安全措施等��,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在��。站點的防衛(wèi)信息是很容易被人知道的。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后��,一個入侵者就能由此試一試安全漏洞的重要線索��。入侵者一般有足夠多的時間和方法來收集各種信息��,因此這種模式也是不可取的��。
1.3 主機安全保護��。主機安全模式可能是最普通的種安全模式而被普遍采用��,主機安全的目的是加強對每一臺主機的安全保護��,在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問題��。
在現(xiàn)代的計算機環(huán)境中��,主機安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計算機有不同的商��,同一版本操作系統(tǒng)的機器��,也會有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)��。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護��,而且機器越多安全問題也就越復(fù)雜��。即使所有工作都正確地執(zhí)行了��,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網(wǎng)絡(luò)安全保護��。由于環(huán)境變得大而復(fù)雜��,主機安全模式的實施也變得愈來愈困難��。有更多的站點開始采用網(wǎng)絡(luò)安全保護模式。用這種安全保護模式解決如何控制主機的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對逐個主機進行保護更有效?�,F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護內(nèi)部系統(tǒng)與網(wǎng)絡(luò)��,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數(shù)據(jù)在網(wǎng)絡(luò)上運行等��。
在用防火墻解決網(wǎng)絡(luò)安全保護的同時,也決不應(yīng)忽視主機自身的安全保護��。應(yīng)該采用盡可能強的主機安全措施保護大部分重要的機器��,尤其是互聯(lián)網(wǎng)直接連接的機器��,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機器上發(fā)生��。上面討論了各種安全保護模式��,但沒有一種模式可以解決所有的問題��,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題��。安全保護不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴重損失��,甚至工作的停頓或終止��。
2 安全保護策略
所謂網(wǎng)絡(luò)安全保護策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對安全使用的要求以及如何保護網(wǎng)絡(luò)的安全運行��。以下是加強因特網(wǎng)安全保護措施所采取的幾種基本策略。
2.1 最小特權(quán)��。這是最基本的安全原則��。最小特權(quán)原則意味著系統(tǒng)的任一對象(無論是用戶��、管理員還是程序��、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)��。最小特權(quán)原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞��。 在因特網(wǎng)環(huán)境下��,最小特權(quán)原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權(quán)原理��,如數(shù)據(jù)包過濾被設(shè)計成只允許需要的服務(wù)進入��。在試圖執(zhí)行最小特權(quán)時要注意兩個問題:一是要確認已經(jīng)成功地裝備了最小特權(quán),二是不能因為最小特權(quán)影響了用戶的正常工作��。
2.2 縱深防御?�?v深防御是指應(yīng)該建立多種機制而不要只依靠一種安全機制進行有效保護��,這也是一種基本的安全原則��。防火墻是維護網(wǎng)絡(luò)系統(tǒng)安全的有效機制��,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法��。任何安全的防火墻��,都存在會遇到攻擊破壞的風險��。但可以采用多種機制互相支持��,提供有效冗余的辦法,這包括安全防御(建立防火墻)��、主機安全(采用堡壘主機)以及加強安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)��。如使用有多個數(shù)據(jù)包過濾器的結(jié)構(gòu)��,各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情��,過濾不同的數(shù)據(jù)包等��。在開銷不大的情況下��,要盡可能采用多種防御手段��。
2.3 阻塞點��。所謂阻塞點就是可以對攻擊者進行監(jiān)視和控制的一個窄小通道��。在網(wǎng)絡(luò)中,個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點��。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道��。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應(yīng)��。但是如果攻擊者采用其他合法的方法通過阻塞點��,這時阻塞點則失去了作用��。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過很多線路的攻擊��。
2.4 防御多樣化��。在使用相同安全保護系統(tǒng)的網(wǎng)絡(luò)中��,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng)��,可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能��,從而得到額外的安全保護��。但這也會由于不同系統(tǒng)的復(fù)雜性不同而花費額外的時間與精力��。
3 防火墻
防火墻原是建筑物大廈設(shè)計中用來防止火勢從建筑物的一部分蔓延到另一部分的設(shè)施��。與之類似,作為一種有效的網(wǎng)絡(luò)安全機制��,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡(luò)��,它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)��。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題��。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設(shè)備;限制人們從一個嚴格控制的點離開��。防火墻的優(yōu)點:1)強化安全策略:在眾多的因特網(wǎng)服務(wù)中��,防火墻可以根據(jù)其安全策略僅僅容許“認可的”和符合規(guī)則的服務(wù)通過,并可以控制用戶及其權(quán)力��。2)記錄網(wǎng)絡(luò)活動:作為訪問的唯一站點��,防火墻能收集記錄在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息��。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問題可能會對全局網(wǎng)絡(luò)造成影響��。4)集中安全策略:作為信息進出網(wǎng)絡(luò)的檢查點,防火墻將網(wǎng)絡(luò)安全防范策略集中于一身��,為網(wǎng)絡(luò)安全起了把關(guān)作用��。
參考文獻
[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報��,2008��,(03).
[2]趙薇娜��,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智��,2008,(10).
第4篇
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)黑客;管理制度;計算機系統(tǒng)
1.計算機網(wǎng)絡(luò)安全的含義
隨著數(shù)字信息時代的到來��,計算機網(wǎng)絡(luò)安全成為我們普遍關(guān)注的問題��。從廣義上來講��,計算機網(wǎng)絡(luò)安全是指對計算機用戶在網(wǎng)絡(luò)上的信息以及相關(guān)利益進行保護��;從狹義上來講,計算機網(wǎng)絡(luò)安全是指對計算機的軟��、硬件設(shè)施和計算機系統(tǒng)中的數(shù)據(jù)進行保護��,不讓這些設(shè)備和信息遭到任何形式的破壞��、更改或泄露,同時還要保障計算機系統(tǒng)在正常運行中不會出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷��。只有保證計算機網(wǎng)絡(luò)本身安全��,計算機用戶的相關(guān)利益才能有所保障��。
從計算機網(wǎng)絡(luò)安全存在的問題來看��,計算機網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容。其一��,保密性��。為計算機用戶提供安全可靠的保密通訊是計算機網(wǎng)絡(luò)安全的關(guān)鍵��。雖然保密性并不是計算機網(wǎng)絡(luò)安全的唯一內(nèi)容��,但為用戶提供安全可靠的保密通信卻是計算機網(wǎng)絡(luò)安全的前提��。其二��,安全協(xié)議。在安全協(xié)議的設(shè)計上��,關(guān)鍵是要設(shè)計出安全的通信協(xié)議��。設(shè)計安全的通信協(xié)議是一件非常困難的事情��,目前主要采用采用形式化方法��、經(jīng)驗分析協(xié)議法和找漏洞的分析法來保證通信的安全。其三��,接入控制��。主要是控制和設(shè)定計算機網(wǎng)絡(luò)的接入權(quán)限��。由于計算機網(wǎng)絡(luò)系統(tǒng)非常的龐大復(fù)雜,目前在接入控制系統(tǒng)的設(shè)計中��,主要用到的是加密技術(shù)��。
2.計算機網(wǎng)絡(luò)安全存在的主要問題
通過以上對計算機網(wǎng)絡(luò)安全基本含義和內(nèi)容的概括��,可知計算機網(wǎng)絡(luò)安全的威脅來自于我們?nèi)粘I畹母鱾€方面��,同時計算機系統(tǒng)自身的漏洞以及人為使用方法的不當��,也是造成計算機網(wǎng)絡(luò)安全問題不斷加劇的主要原因��。概括來講,目前計算機網(wǎng)絡(luò)安全方面主要存在以下幾個方面的問題:
首先���,計算機網(wǎng)絡(luò)系統(tǒng)自身的問題���。由于科學(xué)技術(shù)水平的限制���,目前沒有一種計算機網(wǎng)絡(luò)系統(tǒng)是完美無缺的���,計算機網(wǎng)絡(luò)系統(tǒng)中總是存在著一些難以察覺和彌補的系統(tǒng)漏洞。正是由于這些系統(tǒng)漏洞使計算機的網(wǎng)絡(luò)安全面臨著巨大的威脅,造成計算機網(wǎng)絡(luò)用戶大量的網(wǎng)絡(luò)信息的泄露。另外���,計算機系統(tǒng)程序在處理文件和同步方面也存在著一些問題�����,尤其是在信息處理過程中���,攻擊者可以通過一個機會窗口在外部進行入侵,使程序無法正常運行��。
其次��,計算機網(wǎng)絡(luò)系統(tǒng)外部的問題�����。除計算機系統(tǒng)自身存在的問題外��,系統(tǒng)外部的問題也是破壞計算機網(wǎng)絡(luò)安全的主要原因�����。這些外部問題主要來源于三個方面:其一是來自網(wǎng)絡(luò)黑客的威脅和攻擊��。網(wǎng)絡(luò)黑客對于網(wǎng)絡(luò)知識都極為熟悉���,而且他們往往會借助于各種先進的和軟件工具來入侵計算機用戶的網(wǎng)絡(luò)。網(wǎng)絡(luò)黑客往往也會找到網(wǎng)絡(luò)系統(tǒng)中的漏斗來竊取計算機用戶的網(wǎng)絡(luò)信息��。其二是來自在計算機病毒的侵害。計算機病毒是令我們非常頭疼的問題�����,計算機病毒的傳播速度和波及范圍有時超乎我們的想象�����,目前它以成為影響計算機網(wǎng)絡(luò)安全的最大的威脅��。有些計算機病毒入侵到客戶端后,往往會使用戶的網(wǎng)絡(luò)系統(tǒng)崩潰���,系統(tǒng)和用戶文件會大量丟失�����,有些計算機病毒有時甚至會損害計算機的硬件設(shè)備��。其三是來自間諜軟件的威脅?��,F(xiàn)在網(wǎng)絡(luò)黑客設(shè)計的間諜軟件日益繁多��,有些間諜軟件擁有較強的攻擊性��,能竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息�����。還有些間諜軟件能直接監(jiān)視到計算機用戶的網(wǎng)絡(luò)行為�����,能對其計算機系統(tǒng)進行設(shè)置,這不僅給計算機用戶的隱私造成巨大的威脅��,而且還嚴重影響到計算機系統(tǒng)的工作性能�����。
再次,網(wǎng)絡(luò)系統(tǒng)管理制度方面的問題�����。除上述兩種問題之外,在計算機網(wǎng)絡(luò)系統(tǒng)管理上也存在著一些問題���,對計算機網(wǎng)絡(luò)安全造成威脅。一方面�����,管理人員的工作失誤和疏漏往往會使網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于網(wǎng)絡(luò)管理人員技術(shù)水平的限制�����,他們難免會對計算機的工作性能不能完全掌握�����,而且他們對于有些規(guī)則制度不是太熟悉,這往往會使計算機網(wǎng)絡(luò)呈現(xiàn)出現(xiàn)錯誤��,讓用戶信息無意間泄露。另一方面���,由于管理的疏忽���,有些工作人員會故意泄露網(wǎng)絡(luò)信息。在經(jīng)濟社會中���,有些網(wǎng)絡(luò)信息管理人員為了謀取私利��,而主動出賣計算機用戶的個人信息���,他們往往會泄露出計算機的信息系統(tǒng)數(shù)據(jù)庫內(nèi)的重要秘密��,將計算機保密系統(tǒng)的文件和資料提高給別有用心的人���,這顯然會嚴重威脅到計算機的網(wǎng)絡(luò)安全。
3.計算機網(wǎng)絡(luò)安全防范原則
其一���,適度安全原則。網(wǎng)絡(luò)黑客泄露或濫用計算機用戶的信息���,對計算機用戶的網(wǎng)絡(luò)進行入侵和修改是計算機網(wǎng)絡(luò)安全面對的最迫切解決的問題�����,我們將與這些安全問題相關(guān)的內(nèi)容稱為適度安全問題���。如前所述��,現(xiàn)在并不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)���,我所做的一些維護計算機網(wǎng)絡(luò)安全的措施都職能解決某一方面的具體問題��。因此���,實現(xiàn)計算機網(wǎng)絡(luò)的相對安全���,我們在做好安全防范措施時要因地制宜和實事求是地進行���,對具體的網(wǎng)絡(luò)威脅進行具體的分析���。也就是說,我們要要具體分析計算機網(wǎng)絡(luò)信息因為缺乏安全性而產(chǎn)生的后果的損害程度然后再具體選擇防范措施。
其二���,高密級防護原則��。很多計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級信息之時��,要嚴格遵循最高密級的防護原則�����,對不同密級的信息使用不同的安全防護措施���。
其三���,授權(quán)最小化原則�����。授權(quán)最小化原則是針對兩種情況來講的���。一方面���,針對計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上遵循最小化�����,即在一些單位和企業(yè)中�����,如果不是工作必須�����,則不可不可建設(shè)政務(wù)內(nèi)網(wǎng)和內(nèi)網(wǎng)的終端�����。另一方面���,在信息訪問權(quán)限的設(shè)計上也必須遵循最小化原則���,即對于某些工作�����,非必須悉知的專人���,不擁有信息相關(guān)的訪問權(quán)限��。
其四�����,同步建設(shè)原則和嚴格把關(guān)原則��。同步建設(shè)的原則是指在計算機網(wǎng)絡(luò)安全的建設(shè)上同步規(guī)劃安全信息系統(tǒng)和安全保密設(shè)施��。嚴格把關(guān)的原則是指在計算機網(wǎng)絡(luò)安全的建設(shè)過程中要落實進行安全保密的審查���、審批和把關(guān)�����。
4.計算機網(wǎng)絡(luò)安全存在問題的解決方案
綜上所述��,我們清楚了所影響計算機網(wǎng)絡(luò)安全的重要因素�����,也明白了計算機網(wǎng)絡(luò)安全出現(xiàn)問題后所帶來的嚴重危害��。我們需要不斷的發(fā)展網(wǎng)絡(luò)安全工作��,破除計算機網(wǎng)絡(luò)安全所面臨的威脅,應(yīng)在兩個方面下功夫���。
首先,不斷提高計算機的網(wǎng)絡(luò)信息技術(shù)��。解決技術(shù)漏洞的關(guān)鍵是提高技術(shù),對于計算機的網(wǎng)絡(luò)信息技術(shù)來講�����,我們主要不斷提高漏洞掃描技術(shù)、防火墻技術(shù)��、防病毒技術(shù)�����、入侵檢測技術(shù)��。對于計算機軟硬件設(shè)施要進行及時的檢查和更新�����,以便提高其安全防范性能,對于發(fā)展的技術(shù)性問題��,要想方設(shè)法進行解決�����。在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上,要及時的開發(fā)利用新軟件�����,只有靈活運用新軟件,才能讓用戶適合于開放的網(wǎng)絡(luò)���。
其次���,加強對網(wǎng)絡(luò)管理人員和使用人員的管理教育。技術(shù)防范不是萬能的�����,再安全的計算機網(wǎng)絡(luò)系統(tǒng)�����,也要有嚴格的管理制度做保障。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力��,運用一切可以運用的技術(shù)和工具���,盡一切可能去減少�����、控制一切非法的行為��,才可能把不安全的因素降到最低�����。因此保護計算機網(wǎng)絡(luò)安全絕不能疏于對網(wǎng)絡(luò)管理人員和使用人員的管理教育�����。我們需要建立健全安全管理制度���,并將制度落實到事實中去��。與此同時�����,也要不斷加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度?��!科]
【參考文獻】
[1]劉永波�����,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2010,(01).
第5篇
由上述可知��,我國4G通信技術(shù)在網(wǎng)絡(luò)安全方面由于通信基礎(chǔ)設(shè)施��、技術(shù)的不斷完善等多個方面的原因都會導(dǎo)致4G通信技術(shù)的網(wǎng)絡(luò)安全問題�����。如果這一問題不能夠得到很好的解決��,那么對于用于的信息安全���、財產(chǎn)安全��,乃至4G通信技術(shù)的發(fā)展�����。所以,對于這一問題不容忽視�����。筆者在此對4G通信技術(shù)網(wǎng)絡(luò)安全問題的對策進行了一定的探索���,希望能夠為提高4G通信技術(shù)的網(wǎng)絡(luò)安全而做出一些貢獻�����。
1.1構(gòu)建科學(xué)合理的4G通信系統(tǒng)的安全結(jié)構(gòu)的模型
要想加強4G通信技術(shù)的網(wǎng)絡(luò)安全水平�����,首先就應(yīng)該建立科學(xué)的、合理的4G通信系統(tǒng)安全結(jié)構(gòu)模型��。其本質(zhì)就是能夠及時的�����、準確的將手機的各種安全問題體現(xiàn)出來,與此同時�����,給出相應(yīng)的解決措施和方法��。
1.2轉(zhuǎn)變現(xiàn)行的密碼體制
在4G通信系統(tǒng)中,面對各不相同的服務(wù)類別以及特征���,最好應(yīng)轉(zhuǎn)變現(xiàn)行的密碼體制���,即也就是私鑰性質(zhì)的密碼體制改變成為混合性質(zhì)的密碼體制,然后創(chuàng)建相應(yīng)的認證安全的體系���。
1.3將4G通信系統(tǒng)的安全體系做到透明化
在未來的應(yīng)用中��,4G通信系統(tǒng)的安全核心應(yīng)該具備相對獨立的設(shè)備���,能夠較為獨立的完成對終端與網(wǎng)絡(luò)端的識別與加密���,通信系統(tǒng)內(nèi)部的工作人員應(yīng)該能夠完全看到該過程的進行��。
1.4應(yīng)用新興的密碼技術(shù)
隨著4G通信技術(shù)的推廣以及普及�����,通信技術(shù)領(lǐng)域也應(yīng)該不斷的更新密碼技術(shù)��,并且使得這種技術(shù)不僅能夠提高手機的安全度��,同時更要能夠抵抗外來的惡意攻擊��。
1.5保證用戶可以參與到安全措施的制定中來
4G通信技術(shù)的網(wǎng)絡(luò)安全問題不僅僅是通信技術(shù)領(lǐng)域人員應(yīng)該積極研究的事情��,該問題涉及到每一個4G通信手機的用戶��。所以���,在制定一些安全措施的過程中���,也應(yīng)該充分的發(fā)揮用戶的作用,使得用戶能夠參與到安全措施的制定當中。
1.6使4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)能夠相互契合
4G網(wǎng)絡(luò)系統(tǒng)的安全問題大致可以歸分為移動方面的安全問題與固網(wǎng)方面的安全問題���。在關(guān)于安全的概念上���,固網(wǎng)與計算機的網(wǎng)絡(luò)大致相同���,所以那些針對計算機的網(wǎng)絡(luò)問題以亦基本在固網(wǎng)上得到了相應(yīng)的體現(xiàn),相應(yīng)的在固網(wǎng)上遇到的那些網(wǎng)絡(luò)安全問題可以依照計算機的方式進行解決�����。由于引起4G通信技術(shù)網(wǎng)絡(luò)安全問題的原因是多個方面的��,所以��,對于4G通信技術(shù)網(wǎng)絡(luò)安全的對策就可以從多個方面進行考慮�����。而以上僅僅只是對4G通信技術(shù)網(wǎng)絡(luò)安全對策的幾個方面的研究�����,而這些研究對于提高4G通信技術(shù)的網(wǎng)絡(luò)安全還是有一定欠缺的。所以��,對于4G通信技術(shù)網(wǎng)絡(luò)安全問題的對策研究還需要通信領(lǐng)域的專業(yè)人士進一步研究��。
2結(jié)束語
第6篇
關(guān)鍵詞 網(wǎng)絡(luò)威脅;網(wǎng)絡(luò)防御;網(wǎng)絡(luò)安全;防火墻
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2010)31-0211-01
1 企業(yè)內(nèi)部網(wǎng)絡(luò)安全面臨的主要威脅
一般來說,計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自以下幾個方面:
1)計算機病毒的侵襲�����。計算機病毒侵入網(wǎng)絡(luò),對網(wǎng)絡(luò)資源進行破壞,使網(wǎng)絡(luò)不能正常工作,甚至造成整個網(wǎng)絡(luò)的癱瘓;
2)黑客侵襲�����。黑客非法進入網(wǎng)絡(luò)使用網(wǎng)絡(luò)資源。例如通過隱蔽通道進行非法活動;采用匿名用戶訪問進行攻擊;通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶賬號和密碼;非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù)等;
3)拒絕服務(wù)攻擊。例如“郵件炸彈”,使用戶在很短的時間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運行��。嚴重時會使系統(tǒng)關(guān)機,網(wǎng)絡(luò)癱瘓;
4)通用網(wǎng)關(guān)接口(CGI)漏洞���。搜索引擎是通過CGI腳本執(zhí)行的方式實現(xiàn)的,黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務(wù);
5)惡意代碼���。惡意代碼不限于病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈等。
2 企業(yè)網(wǎng)絡(luò)安全目標
1)建立一套完整可行的網(wǎng)絡(luò)安全與管理策略,將內(nèi)部網(wǎng)絡(luò)�����、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進行有效隔離;2)建立網(wǎng)站各主機和服務(wù)器的安全保護措施,保證系統(tǒng)安全;3)對網(wǎng)上服務(wù)請求內(nèi)容進行控制,使非法訪問在到達主機前被拒絕;4)加強合法用戶的訪問認證,同時將用戶的訪問權(quán)限控制在最低限度,全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為;5)加強對各種訪問的審計工作,詳細記錄對網(wǎng)絡(luò)��、公開服務(wù)器的訪問行為,形成完整的系統(tǒng)日志備份與災(zāi)難恢復(fù);6)提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù)�����。
3 安全方案設(shè)計原則
對企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計��、規(guī)劃時,應(yīng)遵循以下原則:
1)綜合性、整體性原則:應(yīng)用系統(tǒng)工程的觀點��、方法,分析網(wǎng)絡(luò)的安全措施�����。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)��。
2)需求���、風險、代價平衡的原則:對任一網(wǎng)絡(luò),絕對安全難以達到,也不一定必要�����。對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略,是比較經(jīng)濟的方法���。
3)一致性原則:網(wǎng)絡(luò)安全問題貫穿整個網(wǎng)絡(luò)的生命周期,因此制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致���。在網(wǎng)絡(luò)建設(shè)開始就考慮網(wǎng)絡(luò)安全對策,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施,要有效得多。
4)易操作性原則:安全措施需要人為去完成,如果措施過于復(fù)雜,對人的要求過高,本身就降低了安全性�����。
5)分步實施原則:由于網(wǎng)絡(luò)規(guī)模的擴展及應(yīng)用的增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的,費用支出也較大�����。因此可以分步實施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費用開支�����。
6)多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破��。因此需要建立一個多重保護系統(tǒng),各層保護相互補充,當一層保護被攻破時,其它保護仍可保護信息安全�����。
4 主要防范措施
1)依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機制和安全制度,加強網(wǎng)絡(luò)安全教育和培訓(xùn)�����。
2)網(wǎng)絡(luò)病毒的防范�����。作為企業(yè)應(yīng)用網(wǎng)絡(luò),同時需要基于服務(wù)器操作系統(tǒng)平臺�����、桌面操作系統(tǒng)���、網(wǎng)關(guān)和郵件服務(wù)器平臺的防病毒軟件�����。所以最好使用全方位的防病毒產(chǎn)品,通過全方位、多層次的防病毒系統(tǒng)的配置,使網(wǎng)絡(luò)免受病毒的侵襲���。
3)配置防火墻��。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制���。利用防火墻執(zhí)行一種訪問控制尺度,將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),同時防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。
4)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?�,F(xiàn)象的技術(shù),用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為��。利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全��。最好采用混合入侵檢測,同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),構(gòu)架成一套完整立體的主動防御體系��。
5)漏洞掃描系統(tǒng)���。解決網(wǎng)絡(luò)安全問題,要清楚網(wǎng)絡(luò)中存在哪些安全隱患�����、脆弱點���。僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞��、做出風險評估顯然是不現(xiàn)實的��。能查找網(wǎng)絡(luò)安全漏洞��、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具是較好的解決方案,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患��。
6)IP盜用問題的解決��。在路由器上捆綁IP和MAC地址��。當某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息�����。
7)利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全���。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)���。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序,長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份��。
第7篇
Abstract: This article discusses the risk facing computer network and analyzes safety strategy according to the risk.
關(guān)鍵詞: 計算機���;網(wǎng)絡(luò)安全;安全策略
Key words: computer�����;network safety���;safety strategy
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2013)29-0169-02
0 引言
隨著現(xiàn)代社會的發(fā)展,計算機已經(jīng)成為人們生活必不可少的工具�����,計算機的網(wǎng)絡(luò)信息也得到廣泛應(yīng)用��,并且應(yīng)用于我們生活的各個領(lǐng)域��。計算機網(wǎng)絡(luò)的誕生和網(wǎng)絡(luò)信息的發(fā)展導(dǎo)致出現(xiàn)的一些安全問題,已經(jīng)成為社會各界關(guān)注的熱點問題��。出現(xiàn)的難點問題�����,近些年已經(jīng)引起人們的重視�����,但是我國的網(wǎng)絡(luò)安全問題一直面臨著巨大挑戰(zhàn)�����,如客戶信用卡密碼和信息���、淘寶客戶信息等集體泄露���,大型網(wǎng)站遭網(wǎng)絡(luò)黑手攻擊等,都體現(xiàn)出網(wǎng)絡(luò)不安全的問題�����。怎樣解決目前網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問題,本文通過提出一些可能性的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護措施為大家提供解決思路���。
1 計算機網(wǎng)絡(luò)面臨的風險
由于計算機由多種設(shè)備��、設(shè)施構(gòu)成等許多原因��,所以存在的威脅是多方面的��。主要威脅在于:
①計算機內(nèi)部軟硬件的缺陷�����。具體來說就是微軟的操作系統(tǒng)不健全�����,導(dǎo)致一些病毒��、木馬利用其存在的問題進行攻擊,造成的損失很難估量���。
②人為的惡意性攻擊��。這也是現(xiàn)在計算機網(wǎng)絡(luò)面臨的最大的威脅��,很多計算機犯罪和黑客的攻擊就屬于惡意攻擊��。
③使用不當引起的安全危險�����。一般表現(xiàn)在管理員系統(tǒng)上的配置不當和用戶自身安全意識不強等等���。
④雷電�����、火災(zāi)和水災(zāi)等各種自然災(zāi)害存在的隱患問題�����。
2 計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護措施
目前�����,針對網(wǎng)絡(luò)安全層出不窮的問題���,計算機網(wǎng)絡(luò)信息的網(wǎng)絡(luò)安全問題已經(jīng)極大的威脅了社會的進步和發(fā)展�����,本文提出以下防護措施��,僅供參考�����。
2.1 長期以來�����,計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全一直是補充網(wǎng)絡(luò)程序設(shè)計和系統(tǒng)維護等方面應(yīng)用�����,但是這存在著嚴重的缺陷���,為了提高計算機網(wǎng)絡(luò)信息和安全的重視程度�����,就需要維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。為了防止應(yīng)用層面以及安全功利化等問題�����,就要從單位防護的視野中脫離出來���,實現(xiàn)綜合防護��。
2.2 為了建立可持續(xù)發(fā)展的包涵數(shù)據(jù)�����、視頻以及語音方面安全的體系,需要我們維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全���,要融合多種技術(shù)�����,承載多元化任務(wù)��,大力發(fā)展安全體系。
2.3 加強對技術(shù)方面的研究�����,需要維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全��,主要研究包括操作系統(tǒng)補丁升級�����、入侵檢測體系的開發(fā)��、網(wǎng)絡(luò)防火墻���、殺毒軟件、動態(tài)口令認證��、身份證技術(shù)以及操作系統(tǒng)安全內(nèi)核等多方面。
2.4 為了防止黑客進行電腦入侵的安全缺陷和入侵點���,就要維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全���,還要做好防止黑客入侵的措施���。就要從以下幾個方面著手,刪掉多余的協(xié)議��,防止空鏈接的建立��,將文件���、打印共享以及不需要的服務(wù)等關(guān)閉起來�����,做到在源頭里扼殺��。
2.5 為了維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全�����,要改革和創(chuàng)新管理��。主要包括修訂管理的制度�����,提高相應(yīng)監(jiān)督人員的安全和管理意識��,備份信息,開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)���,加大有關(guān)部門監(jiān)督以及控制的力度等��。首先是修訂管理的制度���。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度���,才能更好的指導(dǎo)人們的行動��。其次是提高相應(yīng)監(jiān)督人員的安全和管理意識���,通過對相關(guān)人員做出安全培訓(xùn)��,提升他們應(yīng)對困難的能力以及信心��。接著是備份信息��,根據(jù)網(wǎng)絡(luò)實際情況�����,定時對一些數(shù)據(jù)和材料做出網(wǎng)絡(luò)的備份���,防止出現(xiàn)故障的時候相應(yīng)的數(shù)據(jù)和材料無預(yù)兆消失�����。然后是開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)��,只有好的監(jiān)督管理的應(yīng)用系統(tǒng)才能實現(xiàn)有效的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護�����,因此要加大相關(guān)方面技術(shù)的開發(fā)和研究�����。最后是加大有關(guān)部門監(jiān)督以及控制的力度�����,實行責任制�����,落實好各方任務(wù)和責任,使得管理方式更加先進���、科學(xué)�����。
2.6 提升服務(wù)器優(yōu)良程度���,加強計算機系統(tǒng)的可靠性,就要加強計算機服務(wù)器的熱插拔技術(shù)�����,還有只能輸入輸出技術(shù)和容錯能力方面的建設(shè)��,因為服務(wù)器熱插拔技術(shù)是網(wǎng)絡(luò)核心及關(guān)鍵點��,也決定了整個網(wǎng)絡(luò)運行的好壞程度��,因此要加強服務(wù)器熱插拔技術(shù)���。
2.7 隨著網(wǎng)絡(luò)的廣泛應(yīng)用�����,網(wǎng)絡(luò)安全存在的隱患���,就要求人們越來越重視加密技術(shù)��,以此來保護網(wǎng)絡(luò)信息的安全���。
3 小結(jié)
為了給網(wǎng)絡(luò)提供強大的安全服務(wù),就要完善系統(tǒng)的開發(fā)過程�����、嚴密網(wǎng)絡(luò)安全風險分析��、嚴謹?shù)南到y(tǒng)測試��、綜合的防御技術(shù)實施、嚴格的保密政策和明晰的安全策略��。因為網(wǎng)絡(luò)安全是一個綜合性的課題��,涉及技術(shù)�����、管理���、使用等許多方面�����,這就需要各方面綜合應(yīng)用高素質(zhì)管理人才進行有邏輯的技術(shù)措施�����,來保證信息的完整性和正確性�����,為網(wǎng)絡(luò)安全領(lǐng)域提供保障。
參考文獻:
[1]田園.網(wǎng)絡(luò)安全教程[M].北京:人民郵電出版社��,2009.
第8篇
關(guān)鍵詞:計算機��;網(wǎng)絡(luò)安全��;影響因素���;防范措施
一���、概述
21世紀全世界的計算機都將通過Internet聯(lián)到一起��,計算機網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化�����。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范��,而且還從一種專門的領(lǐng)域變成了無處不在。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施��,保證在一個網(wǎng)絡(luò)環(huán)境里���,數(shù)據(jù)的保密性���、完整性及可使用性受到保護��。以下重點分析了影響計算機網(wǎng)絡(luò)安全的主要因素,并提出了確保計算機網(wǎng)絡(luò)安全的防范措施���。
二�����、影響計算機網(wǎng)絡(luò)安全的主要因素
1�����、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在��。由于設(shè)計的系統(tǒng)不規(guī)范��、不合理以及缺乏安全性考慮���,因而使其受到影響���。
2��、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)�����。一是文件服務(wù)器��。它是網(wǎng)絡(luò)的中樞���,其運行穩(wěn)定性��、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量�����。網(wǎng)絡(luò)的需求沒有引起足夠的重視���,設(shè)計和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻�����,影響網(wǎng)絡(luò)的可靠性�����、擴充性和升級換代�����。二是網(wǎng)卡用工作站選配不當導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定���。
3�����、缺乏安全策略��。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限���,忽視了這些權(quán)限可能會被其他人員濫用���。
4��、訪問控制配置的復(fù)雜性���,容易導(dǎo)致配置錯誤���,從而給他人以可乘之機。
5��、管理制度不健全���,網(wǎng)絡(luò)管理�����、維護不力�����。
三�����、確保計算機網(wǎng)絡(luò)安全的防范措施
1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)��。應(yīng)在認真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案��。在總體設(shè)計時要注意以下幾個問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)�����,任何兩個節(jié)點之間的通信數(shù)據(jù)包��,不僅被兩個節(jié)點的網(wǎng)卡所接收,同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取���。因此,只要接入以太網(wǎng)上的任一節(jié)點進行偵聽��,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包�����,對其進行解包分析�����,從而竊取關(guān)鍵信息��。
2、強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
(1)加強設(shè)施管理�����,確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全��。建立健全安全管理制度���,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器���、打印機等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對運行環(huán)境條件(溫度�����、濕度�����、清潔度�����、三防措施��、供電接頭�����、志線及設(shè)備)進行檢查���、測試和維護;著力改善抑制和防止電磁泄漏的能力�����,確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境���。
(2)強化訪問控制�����,力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施���,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問�����,是網(wǎng)絡(luò)安全最重要的核心策略之一���。
第一�����,建立入網(wǎng)訪問功能模塊��。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制��。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源�����,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)���。
用戶的入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證�����;用戶口令的識別與驗證�����;用戶賬號的檢查���。在3個過程中如果其中一個不能成立�����,系統(tǒng)就視為非法用戶�����,則不能訪問��。網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線��。網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令,遠程服務(wù)器將驗證所輸入的用戶名是否合法���,如果驗證合法,才能進一步驗證口令��,否則���,用戶將被拒之門外��。 網(wǎng)絡(luò)管理員將對普通用戶的賬號使用���、訪問網(wǎng)絡(luò)時間、方式進行管理��,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量��。
第二�����,建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施�����。用戶和用戶組被賦予一定的權(quán)限?�?梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員)���;一般用戶���,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限���;審計用戶,負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計��。
第三�����,建立屬性安全服務(wù)模塊��。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件��、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來��。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)���、拷貝一個文件�����、刪除目錄或文件的查看��、執(zhí)行、隱含�����、共享及系統(tǒng)屬性等�����,還可以保護重要的目錄和文件���,防止用戶對目錄和文件的誤刪除�����、執(zhí)行修改���、顯示等。
第四��,建立完善的備份及恢復(fù)機制�����。為了防止存儲設(shè)備的異常損壞�����,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列�����,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)��。第八建立安全管理機構(gòu)��。安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)��、軟硬件、通信���、保安等有關(guān)人員組成�����。
四�����、結(jié)束語
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)�����、設(shè)備�����、管理和制度等多方面的因素���,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)��,將安全操作系統(tǒng)技術(shù)���、防火墻技術(shù)�����、病毒防護技術(shù)、入侵檢測技術(shù)�����、安全掃描技術(shù)等綜合起來�����,形成一套完整的��、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系��。我們必須做到管理和技術(shù)并重�����,安全技術(shù)必須結(jié)合安全措施��,并加強計算機立法和執(zhí)法的力度�����,建立備份和恢復(fù)機制�����,制定相應(yīng)的安全標準�����。
參考文獻:
第9篇
關(guān)鍵詞:計算機��;網(wǎng)絡(luò)�����;安全���;防范��;策略
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于計算機網(wǎng)絡(luò)信息化飛速的發(fā)展���,計算機網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個領(lǐng)域中了��,比如��,學(xué)校�����、政府機關(guān)�����、社區(qū)��、醫(yī)院以及千家萬戶等�����。因此���,計算機網(wǎng)絡(luò)安全已經(jīng)一起社會的廣泛關(guān)注��,迫切需要足夠強大的安全防范措施��,否則計算機網(wǎng)絡(luò)將失去自己的效益和作用���,最終將威脅國家網(wǎng)絡(luò)安全和人民的生命財產(chǎn)安全�����。
一���、計算機網(wǎng)絡(luò)安全面臨的威脅
計算機網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況:一是針對網(wǎng)絡(luò)信息的威脅;二是針對網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅��。對計算機網(wǎng)絡(luò)安全造成影響的因素有很多��,可能是無意的���、非人為的���,也可能是人為的、故意的���;可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有�����,但是總結(jié)可以發(fā)現(xiàn)�����,針對計算機網(wǎng)絡(luò)安全主要的的威脅有:
(一)人為無意的威脅:計算機操作人員在安全配置時操作不當導(dǎo)致安全漏洞��,用戶的安全意識淡薄�����,或者沒有謹慎選擇用戶口令���,或者隨意轉(zhuǎn)借自己的帳號或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害�����。
(二)人為惡意的威脅:這是計算機網(wǎng)絡(luò)安全最大的威脅�����,如黑客等的攻擊以及計算機網(wǎng)絡(luò)犯罪��。這類攻擊:一種屬于主動攻擊���,通過各種不同的方式進行有選擇地破壞網(wǎng)絡(luò)信息,是網(wǎng)絡(luò)信息喪失有效性以及完整性���;另一類屬于被動的攻擊�����,它在不影響計算機網(wǎng)絡(luò)的正常工作情況下���,通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息��。這些攻擊對我國的計算機網(wǎng)絡(luò)安全威脅極大���,并將引起機密數(shù)據(jù)的外漏。
(三)軟件漏洞和軟件后門:沒有百分之百沒有缺陷和漏洞的網(wǎng)絡(luò)軟件��,因此,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標���。這類案件難以徹底根除�����,曾出現(xiàn)黑客侵入計算機網(wǎng)絡(luò)內(nèi)部的事件��,這類事件大部分都是由于安全措施不到位或存在漏洞導(dǎo)致的后果�����。另外軟件后門屬于軟件公司設(shè)計編程的工作人員為了自便設(shè)置的��,通常不為外人所獲知���,但是一旦“后門”泄露出去���,將造成不堪設(shè)想的后果。
二�����、計算機網(wǎng)絡(luò)安全防范原則
計算機網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則:
(一)適度性原則。所謂適度性是指適度安全���。由于信息的邪路或者濫用�����,以及非法訪問和修改,這些都將造成計算機網(wǎng)絡(luò)安全的損害��,與這些安全問題相關(guān)的內(nèi)容叫做適度安全問題�����。計算機網(wǎng)絡(luò)安全不存在絕對安全一說��,所以任何安全措施都有一定的限度��。要想實現(xiàn)對計算機網(wǎng)絡(luò)的安全防范應(yīng)對措施�����,就需要考慮因地制宜和實事求是的相關(guān)內(nèi)容��,把握具體問題具體分析的“度”�����。也就是說��,需要根據(jù)計算機網(wǎng)絡(luò)信息因為缺乏安全性二產(chǎn)生的后果的損害程度進而決定采取何種措施���。我國有相關(guān)的保密技術(shù)規(guī)定專門針對各級信息系統(tǒng)的采取相應(yīng)的安全措施���,可以按照各項規(guī)定的要求提出具體的措施。
(二)遵循最高密級的防護原則。很多計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級信息之時�����,都應(yīng)該嚴格遵循最高密級的防護原則���,使用相應(yīng)的防護措施進行安全防范���。
(三)遵循最小化的授權(quán)原則。首先是計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則��,不是工作所需的企業(yè)或者單位�����,不可以建設(shè)政務(wù)內(nèi)風以及設(shè)有內(nèi)網(wǎng)的終端;其次是計算機網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問權(quán)限必須遵循最小化原則�����,不是工作需要悉知的專人��,不可以擁有信息相關(guān)的訪問權(quán)限��。
(四)同步建設(shè)原則和嚴格把關(guān)原則���。建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則��,使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃��、實施以及發(fā)展��。在建設(shè)安全信息系統(tǒng)的整個過程中要落實進行安全保密的審查���、審批和把關(guān)。
(五)堅持強化管理原則�����。建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實現(xiàn),很大一部分是要靠強化管理來實現(xiàn)的�����。強化管理能夠彌補安全防范技術(shù)上的各種不足��;如果沒有管理那么再好的防范技術(shù)也不會安全��。只有通過引進以及培養(yǎng)計算機網(wǎng)絡(luò)安全技術(shù)人才,讓他們成為既能掌握“電子”又可以掌握政務(wù)�����,更加了解“保密”的一類復(fù)合型人才���,充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢���,實現(xiàn)對安全信息在計算機網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管。
三��、計算機網(wǎng)絡(luò)安全的防范策略
(一)技術(shù)防范策略。從技術(shù)角度考慮��,計算機網(wǎng)絡(luò)安全的技術(shù)主要有:防火墻��、實時掃描的技術(shù)���、實時監(jiān)測的技術(shù)��、完整性檢驗的保護技術(shù)�����、病毒情況的分析報告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下:
1.認證的防范技術(shù)�����。計算機網(wǎng)絡(luò)的合法用戶可以通過認證來防范非法用戶獲得系統(tǒng)訪問權(quán)限���,使用認證的機制有利于防止非合法用戶自由訪問他們并無權(quán)限查看內(nèi)容和信息。比如身份認證技術(shù)�����、報文認證技術(shù)���、訪問授權(quán)技術(shù)
2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂��,這樣那些未被授權(quán)的人就無法讀懂它��。數(shù)據(jù)加密主要有兩種加密類型:公鑰加密和私鑰加密���。
3.防火墻技術(shù)��。防火墻屬于網(wǎng)絡(luò)訪問的控制設(shè)備��,可以拒絕除明確允許通過的數(shù)據(jù)之外一切通信的數(shù)據(jù)���,這和只會確定網(wǎng)絡(luò)信息的傳輸方向那種簡單的路由器有很大不同,防火墻是在網(wǎng)絡(luò)傳輸時通過了相關(guān)訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統(tǒng)�����。大部分防火墻都在使用多種功能結(jié)合來保護自己不受惡意傳輸攻擊的形式�����,安全級別可以依次升高,但是具體實踐時需要考慮體系性價比,還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力���。
4.入侵檢測系統(tǒng)�����。入侵檢測技術(shù)簡稱IDS��,屬于一種主動積極的網(wǎng)絡(luò)安全防范技術(shù)�����,為計算機提供實時保護���,針對內(nèi)部入侵和外部入侵,以及誤操作等���,一旦威脅情況發(fā)生就將實行攔截�����。它的主要功能是檢測,這項技術(shù)隨著時代的發(fā)展,自身有三個發(fā)展趨勢:分布式的入侵檢測���、智能化的入侵檢測��、全面防御的安全方案��。
5.防病毒技術(shù)�����。由于計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,計算機病毒也呈現(xiàn)出更高級更復(fù)雜化的變化��,對計算機病毒的防范不能僅僅是一個產(chǎn)品��、策略或制度���,它屬于匯集了硬件和軟件��、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)�����。
6.防電磁泄漏技術(shù)�����。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時�����,需要滿足我國安全保密標準BMB2條款的具體要求��。對于不符合BMB2具體要求的技術(shù)內(nèi)容���,必須使用電磁泄漏等一系列的防護應(yīng)對措施���。電磁泄漏的防護應(yīng)對技術(shù)一共有3種���,如下:電磁屏蔽室,低泄射的設(shè)備以及電磁干擾器���。
(二)管理防范策略�����。計算機網(wǎng)絡(luò)安全的管理�����,既要重視計算機網(wǎng)絡(luò)使用的安全防范技術(shù)��,還要重視其采用的管理措施以及執(zhí)行計算機網(wǎng)絡(luò)安全的法律法規(guī)保護的力度�����。通過將兩者緊密的結(jié)合�����,最后才能有效的維護計算機網(wǎng)絡(luò)安全���。
計算機網(wǎng)絡(luò)安全的管理包括:建立計算機網(wǎng)絡(luò)安全機構(gòu)和制度;宣傳教育計算機用戶��,提高他們的安全意識;完善計算機網(wǎng)絡(luò)安全的立法��,加強執(zhí)法力度���;完善以及加強計算機網(wǎng)絡(luò)安全的管理功能等方面�����。
諸如加強計算機網(wǎng)絡(luò)安全的管理�����、強化用戶的法律意識和道德觀念���,培養(yǎng)計算機用戶的網(wǎng)絡(luò)安全意識���,這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大���。這要求對計算機網(wǎng)絡(luò)用戶加強宣傳法制教育的力度���,其內(nèi)容涉及到計算機犯罪法、數(shù)據(jù)保護法�����、保密法�����、計算機安全法等,使計算機用戶以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利���,自覺自愿的遵守各項網(wǎng)絡(luò)使用的原則���,抵制一切違法犯罪行為,為維護計算機網(wǎng)絡(luò)安全盡一份力�����。
四��、總結(jié)
計算機網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作��,涉及面廣���,涵蓋技術(shù)和設(shè)備層面��、管理和制度因素等很多方面��,需要從整體宏觀把握提出安全解決方案��。必須做到技術(shù)和管理并重���,將安全技術(shù)與安全管理措施相結(jié)合�����,加強計算機的立法與執(zhí)法力度��,建立健全備份以及恢復(fù)的機制�����,制定完善有效的安全標準��。另外���,因為計算機網(wǎng)絡(luò)傳播廣的特性��,病毒或者計算機犯罪是存在國界問題的�����,因此���,要想徹底全面的解決網(wǎng)絡(luò)安全問題需要充分進行國際合作�����。
參考文獻:
[1]周海剛,肖軍模.網(wǎng)絡(luò)主動防御體系結(jié)構(gòu)[J].電信科學(xué),2007(01)
[2]張震.認識網(wǎng)絡(luò)攻擊與安全防護技巧[J].科技情報開發(fā)與經(jīng)濟,2007(10)
[3]楊英杰,馬范援.一種基于過程的網(wǎng)絡(luò)攻擊行為分析方法[J].通信技術(shù)�����,2008(02)
