公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全與防范論文范文

網(wǎng)絡(luò)安全與防范論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全與防范論文主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全與防范論文

第1篇:網(wǎng)絡(luò)安全與防范論文范文

關(guān)鍵詞:黑客,入侵,防范,網(wǎng)絡(luò)安全

 

一、關(guān)于黑客

黑客是英文“Hacker”的音譯,《牛津英語(yǔ)詞典》解釋“Hacker”一詞涉及到計(jì)算機(jī)的義項(xiàng)是:“利用自己在計(jì)算機(jī)方面的技術(shù),設(shè)法在未經(jīng)授權(quán)的情況下訪問計(jì)算機(jī)文件或網(wǎng)絡(luò)的人”。最初的黑客,指的是那些盡力挖掘計(jì)算機(jī)程序的最大潛力的電腦精英,他們以編寫簡(jiǎn)潔完善的程序和發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞從而促進(jìn)計(jì)算機(jī)技術(shù)發(fā)展和系統(tǒng)完善為己任,但隨著互聯(lián)網(wǎng)的興起與發(fā)展,黑客的成分越來(lái)越復(fù)雜,部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范,并對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進(jìn)行惡意的攻擊與破壞?,F(xiàn)在有些電腦專家的解釋是:“黑客”應(yīng)該指那些利用計(jì)算機(jī)程序編制技術(shù)給電腦網(wǎng)站和計(jì)算機(jī)系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人。

隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全問題日趨嚴(yán)重,黑客攻擊也日益猖獗,在大多數(shù)人看來(lái),無(wú)處不在的黑客給整個(gè)網(wǎng)絡(luò)社會(huì)和社會(huì)經(jīng)濟(jì)帶來(lái)了巨大的惡劣的影響。

二、黑客入侵方式及防范措施

要對(duì)黑客入侵或攻擊進(jìn)行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因?yàn)楹诳腿肭值姆绞椒椒ㄓ泻枚?,黑客攻擊技術(shù)更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡(jiǎn)單和最有效的方法,下邊分別作一介紹。

1、由IP地址入侵

這個(gè)途徑是最常見也是最典型的黑客入侵方式,不管是通過(guò)操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號(hào)也就是IP地址,所以對(duì)于個(gè)人用戶完全可以通過(guò)隱藏IP地址,使自己電腦的IP地址讓別人無(wú)法知道,從而有效地對(duì)黑客進(jìn)行防范。

2、E-Mail入侵

這也是很多黑客經(jīng)常使用的入侵方式,是當(dāng)通過(guò)IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對(duì)收到的郵件多查多看,而對(duì)未知來(lái)路的郵件不輕易打開,并經(jīng)常對(duì)郵件程序進(jìn)行漏洞修補(bǔ),則很大程度上可以防范黑客入侵。

3、借助下載文件入侵

在Internet世界中下載文件是很普遍的行為,于是某些黑客就會(huì)在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載,當(dāng)下載完成對(duì)所下載的軟件進(jìn)行安裝的同時(shí),木馬等惡意程序同時(shí)進(jìn)行了安裝,往往讓人防不勝防。其實(shí)對(duì)這種入侵進(jìn)行防范,最簡(jiǎn)單有效的方法就是使用正版殺毒軟件的實(shí)時(shí)監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護(hù)的防火墻軟件來(lái)進(jìn)行防護(hù),另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進(jìn)行下載也是很重要的。

4、借助網(wǎng)頁(yè)趁機(jī)入侵

通過(guò)瀏覽網(wǎng)頁(yè)來(lái)趁機(jī)入侵也是許多黑客的慣用方法,這種入侵可以通過(guò)設(shè)置瀏覽器的安全級(jí)別以及ActiveX和Java程序進(jìn)行禁用來(lái)進(jìn)行防范,當(dāng)然同時(shí)會(huì)影響部分網(wǎng)頁(yè)的正常瀏覽。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站,也可以有效防范借助網(wǎng)頁(yè)進(jìn)行入侵。

三、黑客群體的引導(dǎo)與利用

對(duì)于黑客的認(rèn)識(shí),多數(shù)人往往局限在其惡意攻擊進(jìn)行破壞的邪惡或罪惡的一面,其實(shí)事實(shí)并非如此。因?yàn)槿魏问挛锒加袃擅嫘裕诳蛯?duì)于社會(huì)并非一無(wú)是處,只要能趨利避害,黑客和黑客技術(shù)正是促進(jìn)網(wǎng)絡(luò)安全的需要。論文參考。

1.網(wǎng)絡(luò)安全公司需要黑客

從事計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司,如果沒有研究和開發(fā)黑客技術(shù)的水平,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險(xiǎn)的能力,其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的。因?yàn)榫W(wǎng)絡(luò)安全的防范對(duì)象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對(duì)網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動(dòng)作用.合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力,不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。

2.國(guó)家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客

Internet的開放與互連的特征,決定了黑客可以利用黑客技術(shù)遠(yuǎn)距離進(jìn)行跨國(guó)攻擊。論文參考。而黑客技術(shù)既可以用于攻擊,也可以用于防御,這是一個(gè)很淺顯的道理。自古用兵之道,必須攻防兼?zhèn)?。從宏觀角度講,國(guó)家安全不僅僅是過(guò)去的國(guó)家安全,它涵蓋的范圍逐漸擴(kuò)大,信息安全也成為國(guó)家安全的一部分。而未來(lái)信息戰(zhàn)的勝負(fù)可能會(huì)有賴于一個(gè)國(guó)家的整體黑客技術(shù)水平,同樣,從信息國(guó)家安全的高度而言,黑客技術(shù)的發(fā)展更有利于國(guó)家安全的大局。

網(wǎng)絡(luò)安全專家和軍事專家已意識(shí)到,真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來(lái),誰(shuí)也估計(jì)不到破壞會(huì)到什么程度,要打贏信息戰(zhàn)這場(chǎng)未來(lái)的戰(zhàn)爭(zhēng),除了對(duì)網(wǎng)絡(luò)安全技術(shù)要有足夠的準(zhǔn)備外,其他方面的人力和物質(zhì)準(zhǔn)備更是重要,這也就有了黑客充分發(fā)揮他們特長(zhǎng)為網(wǎng)絡(luò)安全服務(wù)的機(jī)會(huì)。

四、結(jié)束語(yǔ)

黑客既有破壞網(wǎng)絡(luò)安全的一面,同時(shí)黑客和黑客技術(shù)還能促進(jìn)網(wǎng)絡(luò)安全,只有充分利用黑客的知識(shí)、智慧與技術(shù),趨利避害,使其“人盡其才、為我所用”,以構(gòu)建理想的和諧社會(huì),從而讓我們能夠從容面對(duì)未來(lái)的信息戰(zhàn)!

參考文獻(xiàn)

[1]高永平.“黑客”的來(lái)歷.讀寫天地,2007,06.

[2]曹天杰,張永平,蘇成編著. 計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社,2003.

[3]程秉輝,John Hawke著.防毒防黑全攻略.北京:科學(xué)出版社,2004.

第2篇:網(wǎng)絡(luò)安全與防范論文范文

關(guān)鍵詞:校園網(wǎng),信息安全,防范策略

 

1.引言

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用,校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來(lái)越重要的作用,為師生工作、學(xué)習(xí)、生活提供了極大的方便,正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是,它的安全問題日漸突顯:計(jì)算機(jī)病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患,對(duì)校園網(wǎng)信息安全構(gòu)成了極大的威脅。隨著網(wǎng)絡(luò)用戶的快速增長(zhǎng),校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。在校園網(wǎng)建設(shè)和運(yùn)行過(guò)程中必須針對(duì)不同的安全威脅制定相應(yīng)的防范措施,以確保建立一個(gè)安全、穩(wěn)定高效的校園網(wǎng)絡(luò)系統(tǒng)。

2.校園網(wǎng)面臨的安全威脅

2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng):自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對(duì)復(fù)雜的系統(tǒng)和自身的安全機(jī)制了解不夠,配置不當(dāng),從而形成安全隱患。

2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個(gè)主要原因。學(xué)校是計(jì)算機(jī)使用者集中的地方,學(xué)生中不乏高手;同時(shí),學(xué)生的好奇心重,摹仿力強(qiáng),即使水平不高,也可以用從網(wǎng)上下載的專門軟件對(duì)他人的計(jì)算機(jī)進(jìn)行攻擊。據(jù)統(tǒng)計(jì),校園網(wǎng)約有70%的攻擊來(lái)自內(nèi)部用戶,相對(duì)于外部攻擊者來(lái)說(shuō),內(nèi)部用戶更具有得天獨(dú)厚的破壞優(yōu)勢(shì)。

2.3 保密意識(shí)淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問,是校園網(wǎng)安全受到威脅的主要原因之一,最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡(jiǎn)單省事,計(jì)算機(jī)的命名經(jīng)常按部門名稱命名,計(jì)算機(jī)的管理員賬號(hào)也不作任何修改而采用默認(rèn)賬號(hào),甚至不設(shè)登錄密碼,這等于給攻擊者大開方便之門,讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標(biāo)而隨意進(jìn)入,對(duì)保密內(nèi)容隨意瀏覽,更為危險(xiǎn)的是,有的數(shù)據(jù)非授權(quán)就可以任意改動(dòng),根本無(wú)安全可言。

2.4 計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是由某些人利用計(jì)算機(jī)軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡(luò)安全的主要因素。

2.5黑客的攻擊。 除了面臨來(lái)自內(nèi)部的攻擊之外,校園網(wǎng)還要防范來(lái)自外部黑客的攻擊。外部黑客是利用黑客程序,針對(duì)系統(tǒng)漏洞,在遠(yuǎn)程控制計(jì)算機(jī),甚至直接破壞計(jì)算機(jī)系統(tǒng)。黑客通常會(huì)在用戶的計(jì)算機(jī)中植入一個(gè)木馬病毒,與黑客程序內(nèi)外勾結(jié),對(duì)計(jì)算機(jī)安全構(gòu)成威脅進(jìn)而危及網(wǎng)絡(luò)。

3.保障校園網(wǎng)安全的關(guān)鍵技術(shù)

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。在防火墻設(shè)置上我們應(yīng)按照以下配置來(lái)提高網(wǎng)絡(luò)安全性:

根據(jù)校園網(wǎng)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問。將防火墻配置成過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣可以防范源地址假冒和源路由類型的攻擊;過(guò)濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表,防止IP地址被盜用。在局域網(wǎng)的入口架設(shè)千兆防火墻,并實(shí)現(xiàn)VPN的功能,在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障,VPN保證了管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置,提高防火墻管理安全性。

3.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是幫助網(wǎng)絡(luò)管理者及時(shí)、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)的各種入侵行為與網(wǎng)絡(luò)異?,F(xiàn)象,并能進(jìn)行告警、跟蹤、定位的實(shí)時(shí)檢測(cè)系統(tǒng);也是通過(guò)對(duì)網(wǎng)絡(luò)面臨威脅的監(jiān)控與分析,展示網(wǎng)絡(luò)總體的安全態(tài)勢(shì)的安全管理工具。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足,是防火墻的合理補(bǔ)充。防火墻屬于被動(dòng)的靜態(tài)安全防御技術(shù),對(duì)于網(wǎng)絡(luò)中日新月異的攻擊手段缺乏主動(dòng)的反應(yīng),而入侵檢測(cè)屬于動(dòng)態(tài)的安全技術(shù),能幫助系統(tǒng)主動(dòng)應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的各種攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng),提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測(cè)系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng),監(jiān)視和記錄網(wǎng)絡(luò)的流量,根據(jù)定義好的規(guī)則來(lái)過(guò)濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量,提供實(shí)時(shí)報(bào)警,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3漏洞掃描系統(tǒng)

采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。要求每臺(tái)主機(jī)系統(tǒng)必須正確配置,為操作系統(tǒng)打夠補(bǔ)丁、保護(hù)好自己的密碼、關(guān)閉不需要打開的端口,例如:如果主機(jī)不提供諸如FTP、HTTP等公共服務(wù),盡量關(guān)閉它們。

3.4網(wǎng)絡(luò)版殺毒軟件

為了在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,這種防病毒手段應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

部署網(wǎng)絡(luò)版殺毒軟件就可以較好的解決這個(gè)問題。例如:在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的服務(wù)器,安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心,負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī),在各主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完后,在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)查殺毒。網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作。由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動(dòng)地到殺毒軟件網(wǎng)站上獲取最新的升級(jí)文件,然后自動(dòng)將最新的升級(jí)文件分發(fā)到其它各個(gè)主機(jī)網(wǎng)點(diǎn)的客戶端與服務(wù)器端,并自動(dòng)對(duì)網(wǎng)絡(luò)版殺毒軟件進(jìn)行更新。

采取這種升級(jí)方式,一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步,使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力;另一方面,由于整個(gè)網(wǎng)絡(luò)的升級(jí)、更新都是由程序來(lái)自動(dòng)、智能完成,就可以避免由于人為因素造成網(wǎng)絡(luò)中因?yàn)闆]有及時(shí)升級(jí)為最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒能力。

4.校園網(wǎng)信息安全的防范策略

4.1 物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。一般分為兩個(gè)方面: 首先是要保護(hù)校園網(wǎng)中的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;其次則是確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。

4.2 訪問控制策略

訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一,它的主要任務(wù)是保證校園網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般主要分三個(gè)方面:首先是入網(wǎng)訪問控制,在使用和訪問網(wǎng)絡(luò)教學(xué)資源時(shí),網(wǎng)絡(luò)系統(tǒng)軟件要求用戶輸入用戶名和用戶口令,系統(tǒng)進(jìn)行對(duì)入網(wǎng)用戶的識(shí)別和驗(yàn)證是防止非法訪問的第一道防線;其次是用戶權(quán)限控制,用戶權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施,不同級(jí)別的用戶應(yīng)設(shè)置不同的權(quán)限,以此來(lái)控制用戶可以訪問哪些資源;第三是網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的訪問,服務(wù)器應(yīng)報(bào)警,以引起管理員的注意。同時(shí)對(duì)非法訪問次數(shù)進(jìn)行記錄,并能自動(dòng)鎖定,以保系統(tǒng)安全。

4.3 信息加密策略

利用加密算法對(duì)敏感的信息加密, 可以防止被非法人員竊析?,F(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護(hù)數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡(luò)中的安全傳輸。論文參考。

4.4 備份和鏡像技術(shù)

網(wǎng)絡(luò)系統(tǒng)的備份是指對(duì)網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進(jìn)行備份,以便在網(wǎng)絡(luò)遭到破壞時(shí),快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。論文參考。核心設(shè)備的備份主要包括核心交換機(jī)、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息備份包括對(duì)網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。論文參考。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作, 若其中一個(gè)出現(xiàn)故障, 另一個(gè)仍可以繼續(xù)工作。

4.5 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中, 除采用技術(shù)措施之外, 加強(qiáng)網(wǎng)絡(luò)的安全管理, 制定有關(guān)的規(guī)章制度, 對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括: 確定安全管理等級(jí)和安全管理范圍; 制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

5. 結(jié)束語(yǔ)

校園網(wǎng)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,不能僅僅依靠某一方面的安全策略,而需要仔細(xì)考慮系統(tǒng)的安全需求,網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題,又有管理方面的問題,應(yīng)加強(qiáng)從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個(gè)方面來(lái)進(jìn)行網(wǎng)絡(luò)信息安全部署,盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn):

[1] 張武軍. 高校校園網(wǎng)安全整體解決方案研究. 電子科技.2006 年第3 期.

[2] 朱海虹.淺談網(wǎng)絡(luò)安全技術(shù).科技創(chuàng)新導(dǎo)報(bào),2007,32:32.

[3] 符彥惟.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù).清華大學(xué)出版社。2008.9

第3篇:網(wǎng)絡(luò)安全與防范論文范文

關(guān)鍵詞:網(wǎng)絡(luò)安全,防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入,越來(lái)越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息,大部分?jǐn)?shù)據(jù)都實(shí)現(xiàn)電子化記錄,如財(cái)務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率,降低管理成本的同時(shí),也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機(jī)會(huì)。同時(shí),基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴(yán)重,導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù),丟失數(shù)據(jù)。因此,信息安全越來(lái)越成為醫(yī)院信息化建設(shè)重點(diǎn)關(guān)注的問題之一。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運(yùn)行不可或缺的基礎(chǔ)平臺(tái)。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運(yùn)行,及時(shí)排除網(wǎng)絡(luò)安全方面的隱患,確保醫(yī)院網(wǎng)絡(luò)安全無(wú)故障持續(xù)運(yùn)行,是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個(gè)課題。

一、醫(yī)院信息系統(tǒng)的安全,涉及面比較廣,主要包含以下幾個(gè)方面: 1用戶權(quán)限驗(yàn)證:每一個(gè)操作人員登錄系統(tǒng)的權(quán)限; 2 數(shù)據(jù)安全:數(shù)據(jù)庫(kù)的安全策略,備份與恢復(fù)策略,用戶操作痕跡及回溯等; 3 網(wǎng)絡(luò)安全:與外網(wǎng)的連接,授權(quán)訪問與非法訪問等; 4 防病毒防黑客:桌面防毒的問題是最易解決的了,裝一個(gè)網(wǎng)絡(luò)版的殺毒軟件就行了; 5 安全管理體系:用戶權(quán)限的變更管理,帳號(hào)口令的管理等; 6 有醫(yī)生/護(hù)士工作站的,可能還會(huì)有醫(yī)生護(hù)士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲(chǔ)設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計(jì)算機(jī)工作環(huán)境、計(jì)算機(jī)病毒問題、防止非法訪問、系統(tǒng)管理等內(nèi)容與問題。如今對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中,仍以防火墻(FW)+防病毒(AV) 為主流選擇,忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全環(huán)境的日益惡化,大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫,這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題,導(dǎo)致“安全門”一次次“洞開”,引發(fā)重要數(shù)據(jù)的丟失、破壞,造成難以彌補(bǔ)的損失,不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因,但更重要的是醫(yī)院對(duì)于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識(shí)存在著誤區(qū),偏愛防火墻,認(rèn)為有了防火墻就可高枕無(wú)憂,其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實(shí)防火墻產(chǎn)品本身就有技術(shù)上的不足,被動(dòng)式的防御措施,不能防范不經(jīng)過(guò)防火墻的攻擊(包括來(lái)自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國(guó)內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個(gè)方面:一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機(jī)構(gòu),沒有行政和技術(shù)上的有效安全管理,網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全,比如過(guò)于單方面依賴防火墻;二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn);三、沒有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制,特別是沒有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制;四、沒有重視和執(zhí)行對(duì)用戶的安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核,沒有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?!≌J(rèn)識(shí)影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素,才能“對(duì)癥下藥,藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個(gè)人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò),對(duì)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞,導(dǎo)致業(yè)務(wù)中斷;醫(yī)院部分人員利用同一臺(tái)電腦,采用插拔線纜的方式,同時(shí)訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問Internet時(shí)傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò);  同時(shí)可能存在個(gè)別人員,利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫(kù),從而獲取有價(jià)值的重要數(shù)據(jù),如產(chǎn)生醫(yī)患糾紛時(shí),篡改病人就診數(shù)據(jù),使醫(yī)院蒙受巨大損失?!?1.2外部威脅外來(lái)人員利用非授權(quán)電腦,私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò),發(fā)動(dòng)攻擊、傳播病毒、竊取或篡改數(shù)據(jù);醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連,進(jìn)行數(shù)據(jù)的傳輸,由此也會(huì)為醫(yī)院帶來(lái)安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件,但由于主機(jī)數(shù)量較多,維護(hù)量大,網(wǎng)管人員無(wú)法確保所有主機(jī)的病毒庫(kù)為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問題。這樣必然無(wú)法防御新的病毒或系統(tǒng)漏洞所帶來(lái)的安全威脅。2.2IP、MAC地址綁定,無(wú)實(shí)際意義部分醫(yī)院為了防止外來(lái)人員隨意接入內(nèi)部網(wǎng)絡(luò),在接入層交換機(jī)進(jìn)行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個(gè)問題:地址綁定工作量大,不方便操作,需網(wǎng)管人員逐條輸入,每臺(tái)交換機(jī)單獨(dú)操作;擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機(jī)的IP、MAC地址,至使地址綁定無(wú)效。IDS入侵檢測(cè),“亡羊補(bǔ)牢”IDS只具備入侵檢測(cè)的功能,當(dāng)出現(xiàn)異常數(shù)據(jù)時(shí)發(fā)出告警信息,但無(wú)法進(jìn)行有效防御,因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無(wú)意義。數(shù)據(jù)庫(kù)審計(jì),無(wú)法定位到人為了防止數(shù)據(jù)篡改或泄露,醫(yī)院對(duì)用戶訪問權(quán)限進(jìn)行了嚴(yán)格控制,但仍無(wú)法避免對(duì)數(shù)據(jù)庫(kù)的惡意操作行為,數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以詳細(xì)記錄每個(gè)會(huì)話連接對(duì)數(shù)據(jù)庫(kù)的操作行為,但是只能定位到IP地址,無(wú)法與人員做綁定。醫(yī)院中很多主機(jī)為公共設(shè)備,只追查到IP地址無(wú)法追究責(zé)任。論文大全。通過(guò)上面的分析,我們不難發(fā)現(xiàn),醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅,而于此同時(shí),醫(yī)院的很多安全防御措施卻無(wú)法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話說(shuō)“病從口入”,如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題,將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來(lái)源進(jìn)行“消毒處理”的話,就能夠還醫(yī)院一個(gè)干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號(hào)的合法性 用戶帳號(hào)的合法性主要是確認(rèn)用戶身份的合法,并且可以將用戶帳號(hào)靈活地與IP 、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。該信息的綁定無(wú)需網(wǎng)管人員在接入層交換機(jī)進(jìn)行配置,是由SMP(安全管理平臺(tái))服務(wù)器配置后,統(tǒng)一下發(fā)給接入層交換機(jī)的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機(jī)合規(guī)后,針對(duì)該用戶自動(dòng)下發(fā)訪問策略(可以訪問哪些服務(wù),不可以訪問哪些服務(wù))。

2 主機(jī)入網(wǎng)安全檢測(cè)判斷主機(jī)是否合規(guī),可以靈活定義主機(jī)的合規(guī)性要求,如病毒庫(kù)是否為最新版本、指定的系統(tǒng)補(bǔ)丁是否有安裝、未允許的程序是否有啟動(dòng)等等。其中更為關(guān)鍵的是,主機(jī)安裝的安全客戶端能夠自動(dòng)收集主機(jī)的特定信息生成唯一的標(biāo)識(shí)符,SMP服務(wù)器可以判斷該標(biāo)識(shí)符是否是合法的主機(jī),從而拒絕外來(lái)主機(jī)的接入(即使是有用戶帳號(hào),IP、MAC做了修改也沒有)。

 

向網(wǎng)絡(luò)中的違規(guī)主機(jī)(如,病毒庫(kù)不是指定版本,指定系統(tǒng)補(bǔ)丁沒有安裝,運(yùn)行了不允許安裝的軟件等)發(fā)出警告; 用戶根據(jù)提示信息,自主進(jìn)行程序下載或修復(fù)漏洞; 安全檢查合格后,連入網(wǎng)絡(luò)。

3 主動(dòng)防御、安全隔離

4 用戶行為審計(jì),準(zhǔn)確定位到人

通過(guò)在服務(wù)器區(qū)域部署防火墻,一方面可以防御對(duì)服務(wù)器的攻擊、異常操作等行為,另一方面對(duì)于用戶的訪問行為進(jìn)行記錄,并傳送到指定的日志收集服務(wù)器(E-log);E-log與GSN聯(lián)動(dòng),將IP地址信息與用戶、主機(jī)信息進(jìn)行關(guān)聯(lián),從而確認(rèn)用戶在網(wǎng)絡(luò)中的訪問行為;結(jié)合數(shù)據(jù)庫(kù)審計(jì)或數(shù)據(jù)庫(kù)日志,將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫(kù)中的IP地址、時(shí)間等信息進(jìn)行匹配,從而定位到什么人,在什么時(shí)間,在哪臺(tái)主機(jī),連接了數(shù)據(jù)庫(kù),進(jìn)行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí);管理觀念沒有及時(shí)跟上;信息管理部門對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí);網(wǎng)絡(luò)使用者的安全意識(shí)薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語(yǔ):

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然,為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān),一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增,醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2006,7:88-93.[4] 張會(huì)芹. 醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國(guó)醫(yī)院統(tǒng)計(jì),2006,12(2):191-192.

第4篇:網(wǎng)絡(luò)安全與防范論文范文

本論文最終建立了適應(yīng)獨(dú)立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴(yán)重安全問題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個(gè)系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個(gè)電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運(yùn)行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進(jìn)。單一的技術(shù)手段無(wú)法保證系統(tǒng)的安全運(yùn)行,只有在安全策略的指導(dǎo)下,建立互動(dòng)的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運(yùn)行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來(lái)構(gòu)建安全防御體系。PDRR模型屬于動(dòng)態(tài)信息安全理論的模型,PDRR是4個(gè)英文單詞的頭字符:Protection(防護(hù))、Detection(檢測(cè))、Response(響應(yīng))、Recovery(恢復(fù))。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期,如圖:

該模型更多的強(qiáng)調(diào)通過(guò)防火墻、IDS以及VPN等技術(shù)來(lái)解決校園網(wǎng)絡(luò)中存在的安全問題,重點(diǎn)在于安全應(yīng)用技術(shù),同時(shí)沒有形成體系和防御層次,并忽視了兩個(gè)重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運(yùn)行,安全管理體系的設(shè)計(jì)應(yīng)突出網(wǎng)絡(luò)安全的整個(gè)流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€(gè)環(huán)節(jié)進(jìn)行了分布式的安全防范,同時(shí)輔以入侵檢測(cè)、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運(yùn)行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。在各個(gè)環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測(cè)、測(cè)試、調(diào)優(yōu)、流控五個(gè)部分對(duì)我們的安全架構(gòu)進(jìn)行不斷的完善,使其成為一個(gè)自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實(shí)現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運(yùn)行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對(duì)于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個(gè)模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個(gè)安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計(jì),有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點(diǎn),并具有良好的擴(kuò)展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來(lái)分發(fā)安全策略。

安全模塊的設(shè)計(jì)特點(diǎn)

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計(jì)思想是以最少的策略,實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞,同時(shí)保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺(tái)防火墻、兩臺(tái)互為冗余的主干交換機(jī)、內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類,并針對(duì)每一個(gè)服務(wù)訪問做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對(duì)每個(gè)訪問做到具體、全面、嚴(yán)格的限制,為每個(gè)用戶都劃分了訪問的具體范圍,它作為安全防護(hù)的中心。

安全架構(gòu)的檢測(cè)

完成基本架構(gòu)的搭建,為了保證各項(xiàng)安全措施能夠滿足防御要求,采用了多種方式進(jìn)行系統(tǒng)的模擬安全檢測(cè)。

(1) 使用兩種漏洞掃描軟件對(duì)系統(tǒng)進(jìn)行測(cè)試,SYMANTEC NETSTAT、及SSS軟件進(jìn)行比較安全測(cè)試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)進(jìn)行了模擬攻擊;

在一個(gè)完整的校園安全管理體系中,各個(gè)部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實(shí)際的管理模塊上。這種方式將簡(jiǎn)單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運(yùn)行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡(jiǎn)稱珠海學(xué)院)自2004年建校以來(lái),珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點(diǎn)已達(dá)20000個(gè),建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)、一卡通系統(tǒng)等各類應(yīng)用已達(dá)40個(gè),網(wǎng)絡(luò)用戶已達(dá)12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫(kù)服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對(duì)上述問題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長(zhǎng)期目標(biāo)。安全體系的近期目標(biāo)是實(shí)現(xiàn)完善的安全審計(jì)和取證機(jī)制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來(lái)自于管理員的誤操作,審計(jì)在明確事故責(zé)任上也能發(fā)揮重大作用。長(zhǎng)期目標(biāo)是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進(jìn)行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實(shí)行802.1x的認(rèn)證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機(jī)ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級(jí)。(9)服務(wù)器的安全管理。

(10)VPN訪問。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場(chǎng)中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過(guò)了其它眾多的掃描分析工具。SSS 可以對(duì)很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測(cè),對(duì)系統(tǒng)全部掃面之后,SSS可以對(duì)收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯(cuò)誤,得出對(duì)發(fā)現(xiàn)問題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對(duì)各個(gè)主要的交換機(jī)、服務(wù)器進(jìn)行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測(cè)

珠海學(xué)院的入侵檢測(cè)系統(tǒng)布置,分為兩個(gè)層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個(gè)人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測(cè)有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會(huì)觸發(fā)一組預(yù)先設(shè)定的措施或者警報(bào)。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報(bào)、記入日志、以及運(yùn)行一個(gè)選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進(jìn)行諸如下載、視頻、聽歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點(diǎn)是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說(shuō)P2P技術(shù)的快速發(fā)展帶動(dòng)了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對(duì)于網(wǎng)絡(luò)管理與運(yùn)營(yíng)來(lái)說(shuō)是一種嚴(yán)重的挑戰(zhàn),一方面P2P技術(shù)過(guò)于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進(jìn)行下載。在珠海學(xué)院建網(wǎng)初期,申請(qǐng)的100M互聯(lián)網(wǎng)帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對(duì)校園網(wǎng)絡(luò)運(yùn)營(yíng)影響極大(帶寬租用價(jià)格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運(yùn)行初期,很多問題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對(duì)校園網(wǎng)絡(luò)設(shè)備帶來(lái)了極大的壓力,根本無(wú)從保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全管理。

經(jīng)過(guò)不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點(diǎn)采用了三種措施:

(1)限制用戶的帶寬:對(duì)于單個(gè)用戶ip,通過(guò)防火墻對(duì)用戶進(jìn)行帶寬管理,為每個(gè)用戶保證一條相對(duì)固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個(gè)服務(wù)都是通過(guò)TCP或者UDP進(jìn)行的數(shù)據(jù)通信,通過(guò)防火墻對(duì)單個(gè)用戶ip進(jìn)行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過(guò)程中的服務(wù)端口可以隨機(jī)的變化,管理者根本無(wú)法確定服務(wù)的端口號(hào),也就無(wú)法通過(guò)傳統(tǒng)的設(shè)備進(jìn)行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過(guò)技術(shù)手段對(duì)P2P協(xié)議的特征進(jìn)行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對(duì)這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實(shí)踐一再告訴人們僅有安全技術(shù)防范,而無(wú)嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運(yùn)行過(guò)程中,發(fā)現(xiàn)存在有很多的問題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負(fù)責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負(fù)責(zé)全校的應(yīng)用服務(wù)器管理,但實(shí)際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對(duì)存在的問題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對(duì)系統(tǒng)進(jìn)行維護(hù),但又經(jīng)常忽視系統(tǒng)的安全性。

針對(duì)上述問題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進(jìn)行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個(gè)專職人員負(fù)責(zé)維護(hù)、管理,并有一人總負(fù)責(zé),檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對(duì)于自身管理系統(tǒng)的問題十分清楚,從而保證了整個(gè)網(wǎng)絡(luò)安全體系的動(dòng)態(tài)性和有效性。

運(yùn)行效果

經(jīng)過(guò)對(duì)校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運(yùn)行得到了極大的改善,我們從以下幾個(gè)方面來(lái)評(píng)定:

網(wǎng)絡(luò)基本流量對(duì)比

珠海學(xué)院學(xué)生用INTERNET線路共計(jì)有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺(tái)防火墻上,分別為3.1,3.10,4.1。下列圖為對(duì)前2臺(tái)防火墻的INTERNET接口進(jìn)行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時(shí),200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運(yùn)行時(shí)間為8:00-24:00,其余時(shí)間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計(jì)。如表所示,一天之中在中午與晚上分別為兩個(gè)最高峰的運(yùn)行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個(gè)部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)交換。每天,網(wǎng)管對(duì)兩部分網(wǎng)絡(luò)進(jìn)行監(jiān)控各自的運(yùn)行狀態(tài),以及時(shí)了解網(wǎng)絡(luò)中可能出現(xiàn)的問題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。(測(cè)試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運(yùn)行正常

通過(guò)對(duì)所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進(jìn)行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運(yùn)行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時(shí)通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運(yùn)行穩(wěn)定

通過(guò)對(duì)主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運(yùn)行狀態(tài)及各服務(wù)進(jìn)程的運(yùn)行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語(yǔ)

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行是保證各項(xiàng)業(yè)務(wù)平穩(wěn)運(yùn)行的基礎(chǔ)保障,必須建立起一套可行的、有機(jī)的安全管理體系,根據(jù)學(xué)校的實(shí)際特點(diǎn)進(jìn)行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻(xiàn)

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測(cè)和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機(jī)械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實(shí)現(xiàn)TCP/IP .機(jī)械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機(jī)械工業(yè)出版社,2000年.

張小斌,嚴(yán)望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測(cè)技術(shù).人民郵電出版社,2007.

第5篇:網(wǎng)絡(luò)安全與防范論文范文

論文關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;黑客;病毒;惡意軟件

計(jì)算機(jī)網(wǎng)絡(luò)從建立到現(xiàn)在已經(jīng)深入到人們生活的方方面面,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們提供巨大便利的同時(shí),其安全保障問題也時(shí)常困擾著廣大網(wǎng)絡(luò)用戶。事實(shí)上因網(wǎng)絡(luò)不安全問題所導(dǎo)致的經(jīng)濟(jì)損失讓人觸目驚心。計(jì)算機(jī)網(wǎng)絡(luò)威脅隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷發(fā)展,其危害性日益加大,對(duì)此我們必須時(shí)刻保持警惕,并認(rèn)真做好相關(guān)保護(hù)防護(hù)工作。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

目前,電視大學(xué)校內(nèi)計(jì)算機(jī)日益在增多,應(yīng)用領(lǐng)域不斷在擴(kuò)大,管理體制確跟不上去,只重硬件建設(shè),不重軟件管理,隨時(shí)有可能計(jì)算機(jī)出現(xiàn)問題,破壞網(wǎng)絡(luò)。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,安全制度不健全。計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來(lái)自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩個(gè)方面:

(一)外部網(wǎng)絡(luò)威脅

主要是來(lái)自網(wǎng)絡(luò)外部的黑客及病毒攻擊。一些人出于各種目的,利用網(wǎng)絡(luò)漏洞,入侵網(wǎng)絡(luò),想方設(shè)法要竊取一些重要信息,破壞有用數(shù)據(jù),使網(wǎng)絡(luò)安全受到一定威脅,干擾網(wǎng)絡(luò)的安全運(yùn)行?,F(xiàn)在計(jì)算機(jī)大多數(shù)使用的是WINDOWS操作系統(tǒng),系統(tǒng)中存在很多的安全漏洞,而且隨著時(shí)間的推移,將會(huì)有更多漏洞被人發(fā)現(xiàn)并利用。沒有及時(shí)修補(bǔ)漏洞,系統(tǒng)存在著大量漏洞,而且隨著時(shí)間的推移,會(huì)越來(lái)越多,不及時(shí)處理就會(huì)構(gòu)成隱患,隨時(shí)可能被黑客攻擊,使操作系統(tǒng)遭到破壞,數(shù)據(jù)丟失,無(wú)法正常工作。計(jì)算機(jī)病毒正是利用操作系統(tǒng)的這些漏洞進(jìn)行傳染,如果不及時(shí)補(bǔ)上這些漏洞,將對(duì)網(wǎng)絡(luò)安全造成威脅。一臺(tái)計(jì)算機(jī)感染上病毒就會(huì)向其它計(jì)算機(jī)上迅速傳播,很快就會(huì)威脅到整個(gè)網(wǎng)絡(luò),小則影響到運(yùn)行速度變慢,大則使整個(gè)網(wǎng)絡(luò)堵塞,并且破壞系統(tǒng)軟件,造成數(shù)據(jù)丟失,是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒入侵(大量涌現(xiàn)的病毒在網(wǎng)上傳播極快,給全球范圍的網(wǎng)絡(luò)安全帶來(lái)了巨大災(zāi)難);網(wǎng)絡(luò)黑客的惡意攻擊;網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞;自然災(zāi)害以及意外事故的損害等。破壞的方法主要有:利用TCP/IP直接破壞;利用操作系統(tǒng)間接登陸入侵;對(duì)用戶計(jì)算機(jī)中的系統(tǒng)內(nèi)置文件進(jìn)行有目的的更改;利用路徑可選實(shí)施欺騙;使用竊聽裝置或監(jiān)視工具對(duì)所傳播的信息進(jìn)行非法檢測(cè)和監(jiān)聽等。

(二)內(nèi)部原因

1、計(jì)算機(jī)使用人員訪問不健康網(wǎng)站。有些人出自好奇,去訪問一些不健康網(wǎng)站,下載視頻,大量浪費(fèi)資源,加重了網(wǎng)絡(luò)運(yùn)行負(fù)擔(dān),導(dǎo)致一些病毒有機(jī)可入,嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行,危害人們的身心健康,是網(wǎng)絡(luò)安全一大隱患。

2、網(wǎng)絡(luò)安全管理不到位。信息安全防范技術(shù)和管理制度的不健全,網(wǎng)絡(luò)安全管理制度不健全。人們只注重硬件建設(shè),設(shè)備雖然很多,但管理跟不上去,幾年也不修改規(guī)章制度,跟不上廣播電視大學(xué)網(wǎng)絡(luò)發(fā)展的需要。

3、網(wǎng)絡(luò)安全維護(hù)的人員過(guò)少。計(jì)算機(jī)網(wǎng)絡(luò)在不斷的增大,人員卻不成正比增加,造成人單力薄,維護(hù)困難重重,時(shí)常顧東就顧不了西,只能找重點(diǎn)維護(hù),網(wǎng)絡(luò)安全得不到保證。沒有及時(shí)安裝和升級(jí)殺毒軟件。計(jì)算機(jī)使用人員總存在僥幸心理,認(rèn)為沒有殺毒軟件計(jì)算機(jī)運(yùn)行速度會(huì)快,就是出現(xiàn)問題也有專人來(lái)維護(hù),與已無(wú)關(guān),忽視了安全。在有安裝了殺毒軟件也不及時(shí)升級(jí),造成一些新病毒入侵,使網(wǎng)絡(luò)安全無(wú)保障。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)對(duì)策建議

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是廣播電視大學(xué)校管理中的一個(gè)重要部分,用戶、管理、技術(shù)三方面都是不可少的,要把它們有機(jī)地結(jié)合起來(lái),才能構(gòu)成一個(gè)完善網(wǎng)絡(luò)。不但要加強(qiáng)技術(shù)力量,更要加強(qiáng)管理措施,才能使網(wǎng)絡(luò)安全有保障。一方面要加強(qiáng)網(wǎng)絡(luò)監(jiān)管,另一方面要加強(qiáng)技術(shù)措施,做好防火墻、殺毒軟件的防護(hù)。為了提高校園網(wǎng)絡(luò)的安全性,提出以下幾點(diǎn)安全措施:

(一)對(duì)有關(guān)數(shù)據(jù)進(jìn)行加密處理

數(shù)據(jù)加密是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的重要措施和方法之一。所謂的加密是指對(duì)需要保護(hù)的數(shù)據(jù)或信息資源進(jìn)行加密處理,將信息由明文變?yōu)槊芪?,在?duì)數(shù)據(jù)進(jìn)行應(yīng)用的時(shí)候再將密文轉(zhuǎn)化為明文,從而實(shí)現(xiàn)數(shù)據(jù)或資源本身的安全。數(shù)據(jù)加密包括數(shù)據(jù)鏈路層加密,傳輸層加密和應(yīng)用層加密三個(gè)方面。數(shù)據(jù)加密是對(duì)數(shù)據(jù)或信息資源進(jìn)行保護(hù)的有效手段。

(二)進(jìn)行訪問控制管理

訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)的一種常見手段和方法,所謂訪問控制是指授予不同的主體不同的訪問權(quán)限。不同主體依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理,從而實(shí)現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全??诹钍沁M(jìn)行訪問控制最簡(jiǎn)單最常見的一種形式。只要很好地對(duì)相關(guān)口令進(jìn)行保護(hù),非授權(quán)用戶就難以越權(quán)使用相關(guān)信息資源??诹畹脑O(shè)置一般應(yīng)避免使用簡(jiǎn)單易猜的生日、電話號(hào)碼等數(shù)字,而應(yīng)應(yīng)用英文字母、標(biāo)點(diǎn)符號(hào)、漢語(yǔ)拼音、空格等及其組合,以增加口令的復(fù)雜性并借此提高口令的安全性,在進(jìn)行不同的系統(tǒng)登陸時(shí)應(yīng)設(shè)置和使用不同的登陸口令,且應(yīng)對(duì)相關(guān)口令進(jìn)行定期更改,以保證口令的安全性。網(wǎng)絡(luò)管理人員要限定各級(jí)人員網(wǎng)絡(luò)瀏覽權(quán)限,有效地制止訪問不健康網(wǎng)站,下載無(wú)用視頻文件,讓網(wǎng)絡(luò)高速運(yùn)行,保證網(wǎng)絡(luò)暢通。

(三)應(yīng)用防火墻技術(shù)

防火墻技術(shù)是近年來(lái)發(fā)展較快的一種網(wǎng)絡(luò)安全技術(shù),它通過(guò)在網(wǎng)絡(luò)邊界建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),以監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,從而盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。放火墻可以保護(hù)脆弱的網(wǎng)絡(luò)、控制對(duì)系統(tǒng)的非法訪問、增強(qiáng)網(wǎng)絡(luò)信息的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)并對(duì)非法網(wǎng)絡(luò)入侵進(jìn)行報(bào)警提示等。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一種基本保護(hù)手段,有利于保護(hù)網(wǎng)絡(luò)資源的安全性。

(四)制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度

要讓校內(nèi)網(wǎng)絡(luò)安全高效地運(yùn)轉(zhuǎn),就要從實(shí)際出發(fā),制定出一套切實(shí)可行的安全管理制度,讓每個(gè)人都有安全意識(shí)。借助計(jì)算機(jī)網(wǎng)絡(luò)的傳播渠道,網(wǎng)絡(luò)病毒正在以驚人的速度向網(wǎng)絡(luò)用戶傳播,在網(wǎng)絡(luò)傳播渠道的支持下,計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性、破壞性、高感染性和傳播的隱蔽性正在迅速的增強(qiáng)。因而,計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要內(nèi)容就是及時(shí)查殺相關(guān)病毒,并對(duì)有關(guān)病毒的入侵進(jìn)行及時(shí)有效的防范,以保證計(jì)算機(jī)系統(tǒng)的安全。因而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全就是要在計(jì)算機(jī)系統(tǒng)上安裝可以定期進(jìn)行更新的殺毒軟件,堅(jiān)持經(jīng)常查殺毒的良好習(xí)慣,并對(duì)殺毒軟件進(jìn)行定期更新和維護(hù)。

(五)應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)又稱為IDS,是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)以及采取相應(yīng)的防護(hù)手段。他是基于若干預(yù)警信號(hào)來(lái)檢測(cè)針對(duì)主機(jī)和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后,立即采取有效措施來(lái)阻斷攻擊,并追蹤定位攻擊源。入侵檢測(cè)技術(shù)包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)。

(六)對(duì)計(jì)算機(jī)相關(guān)系統(tǒng)進(jìn)行及時(shí)維護(hù)

第6篇:網(wǎng)絡(luò)安全與防范論文范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防火墻;安全技術(shù)

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí),我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。盡管我們已經(jīng)廣泛地使用各種復(fù)雜的安全技術(shù),但是,仍然有很多黑客的非法入侵,對(duì)社會(huì)造成了嚴(yán)重的危害。針對(duì)各種來(lái)自網(wǎng)絡(luò)的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過(guò)對(duì)網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析,總結(jié)出威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式,進(jìn)而歸納出常用的網(wǎng)絡(luò)安全的防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患

眾所周知,Internet是開放的,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

1.每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用

防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無(wú)能為力的。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。

2.安全工具的使用往往受到人為因素的影響

一個(gè)安全工具能不能實(shí)現(xiàn)效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。比如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

3.系統(tǒng)的后門和木馬程序

從最早計(jì)算機(jī)被入侵開始,黑客們就已經(jīng)發(fā)展了“后門”技術(shù),利用后門技術(shù),他們可以再次進(jìn)入系統(tǒng)。后門的功能主要有:使管理員無(wú)法阻止;種植者再次進(jìn)入系統(tǒng);使種植者在系統(tǒng)中不易被發(fā)現(xiàn);使種植者進(jìn)入系統(tǒng)花費(fèi)最少的時(shí)間。木馬,又稱特洛伊木馬,是一類特殊的后門程序,它是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。

4.只要有程序,就可能存在BUG

任何一款軟件都或多或少存在漏洞,甚至連安全工具本身也可能存在安全的漏洞。這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái),程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全:

1.防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.數(shù)據(jù)加密

采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。主要存在兩種主要的加密類型:私匙加密和公匙加密。

3.虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)(VPN)技術(shù)利用現(xiàn)有的不安全的公共網(wǎng)絡(luò)建立安全方便的企業(yè)專業(yè)通信網(wǎng)絡(luò),使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中,是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一。在公共網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制,這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。VPN有幾種分類方法,如按接入方式分成專線VPN和撥號(hào)VPN;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。由于VPN技術(shù)可擴(kuò)展性強(qiáng),建立方便,具有高度的安全性,簡(jiǎn)化了網(wǎng)絡(luò)技術(shù)和管理,使費(fèi)用降到最低,因而,逐漸成為通用的技術(shù)。

4.入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)中違反安全策略行為的技術(shù)。它是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。本論文從多方面描述了網(wǎng)絡(luò)安全的防護(hù)策略,比如防火墻,認(rèn)證,加密技術(shù)等都是當(dāng)今常用的方法,本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問題的解決,可以使讀者有對(duì)網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻(xiàn):

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003

第7篇:網(wǎng)絡(luò)安全與防范論文范文

論文摘要:本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討,提出了對(duì)應(yīng)的改進(jìn)和防范措施。 

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無(wú)處不在,黑客的猖獗,都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。 

1、技術(shù)層面對(duì)策 

在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái),技術(shù)層面可以采取以下對(duì)策: 

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。 

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。 

3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。 

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 

5) 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來(lái)歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。 

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻,進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。 

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。 

2、管理層面對(duì)策 

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。 

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。 

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。 

3、物理安全層面對(duì)策 

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容: 

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 

2) 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來(lái)識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來(lái)訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。 

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。 

 

參考文獻(xiàn): 

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003. 

第8篇:網(wǎng)絡(luò)安全與防范論文范文

論文摘要計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介,并且滲透到社會(huì)生活的各個(gè)角落。政府、企業(yè)、團(tuán)體、個(gè)人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì):開放性和匿名性。然而也正是這些特征,同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系,從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

0引言

網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問題,這些問題一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為了有效防止網(wǎng)絡(luò)安全問題的侵害,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器,然后盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機(jī)密,進(jìn)行非法入侵,對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。

1目前網(wǎng)絡(luò)中存在的主要安全威脅種類

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。WWW.133229.COm計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中,閃存盤、移動(dòng)硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。

1.2特洛伊木馬

利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序,多不會(huì)直接對(duì)電腦產(chǎn)生危害,而是以控制為主。

1.3拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。

1.4邏輯炸彈

邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個(gè)具體作品的程序邏輯被激活。

1.5內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。

1.6黑客攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害

1.7軟件漏洞

操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問題,不可能無(wú)缺陷或者無(wú)漏洞,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。

2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

2.1技術(shù)層面上的安全防護(hù)對(duì)策

1)升級(jí)操作系統(tǒng)補(bǔ)丁

操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性,需要及時(shí)進(jìn)行升級(jí)和更新,除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。

2)安裝網(wǎng)絡(luò)版防病殺毒軟件

防病毒服務(wù)器作為防病毒軟件的控制中心,及時(shí)通過(guò)internet更新病毒庫(kù),并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫(kù)軟件。

3)安裝入侵檢測(cè)系統(tǒng)

4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻

安裝防火墻,允許局域網(wǎng)用戶訪問internet資源,但是嚴(yán)格限制internet用戶對(duì)局域網(wǎng)資源的訪問。

5)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密,一般就是我們所說(shuō)的密碼技術(shù),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。

6)操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。

7)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎,能夠有效防止非法訪問。

2.2管理體制上的安全防護(hù)策略

1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn);

2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進(jìn)行加強(qiáng);

3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn),定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù);

4)開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng);

5)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。

參考文獻(xiàn)

[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊,2006(28).

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù),2006(9).

第9篇:網(wǎng)絡(luò)安全與防范論文范文

關(guān)鍵詞:長(zhǎng)慶油田 網(wǎng)絡(luò)安全 防范

0 引言

隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無(wú)序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明論文下載。

1 長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問題

長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽(yáng)、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問題:

1.1 出現(xiàn)問題才去解決問 我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無(wú)法做到主動(dòng)預(yù)防,無(wú)法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái),帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。

1.3 無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估 在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問題。

2 網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。

2.1 完善告警機(jī)制,防患于未然 告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬(wàn),而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過(guò)以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2 網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化 如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái),那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)。

說(shuō)明:2009-10-11日17:05,慶陽(yáng)、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動(dòng)態(tài)化

2.3.1 通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過(guò)Polling Engine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過(guò)一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。

2.4 提高安全防范意識(shí) 只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來(lái)歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn)

[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.

[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.