前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全機制主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:信息;安全;網(wǎng)絡(luò);對策
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Computer Network Security Opinions
Qin Meng
(Linyi University,Yishui College,Linyi 276400,China)
Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.
Keywords:Information;Security;Network;Measures
一、信息安全的概念
目前,我國《計算機信息安全保護條例》的權(quán)威定義是:通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行,使用戶獲得對信息使用的安全感。其目的就是保護信息在加工處理過程中的安全,保持其原有的完整性,可靠性、可控性。
二、常見網(wǎng)絡(luò)系統(tǒng)安全因素剖析
(一)來自互聯(lián)網(wǎng)的病毒攻擊。目前,Internet網(wǎng)是計算機病毒的最主要的傳播途徑,所以聯(lián)網(wǎng)的廣大用戶很容易就受到來自網(wǎng)絡(luò)并不的攻擊。病毒攻擊的方式一般有如下幾種:一是可能會感染機器系統(tǒng),使計算機運行速度越來越慢,甚至癱瘓無法開機;二是可能會大量占用網(wǎng)絡(luò)帶寬,阻塞網(wǎng)路,影響計算機的正常運行;三是可能遠程控制計算機系統(tǒng),用戶對自己的計算機處在失控狀態(tài)中。(二)軟件本身的漏洞問題。任何軟件都有漏洞,不存在沒有漏洞的軟件,這是客觀事實。更甚者,當(dāng)今盜版軟件泛濫,隨處都能下載,網(wǎng)絡(luò)用戶沒有安全意識,隨便下載安裝,給病毒滋生泛濫創(chuàng)造了合適的土壤。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。我們常見的針對安全漏洞的攻擊有:一、利用協(xié)議。利用一些網(wǎng)絡(luò)協(xié)議的漏洞發(fā)動攻擊,獲得系統(tǒng)的某項特權(quán);二、超長的指令。攻擊者利用該漏洞發(fā)送超出處理極限能力的超長指令,造成系統(tǒng)無法運行,使客戶機無法正常運行;三、破譯。黑客通過破譯用戶密碼口令,非法入侵他人系統(tǒng),直接獲取他人信息等違法活動。(三)操作人員自身原因。網(wǎng)絡(luò)應(yīng)用領(lǐng)域不斷在擴大,管理體制確跟不上去,有的單位只注重硬件建設(shè),而忽視日常管理,人們對計算機網(wǎng)絡(luò)安全的認(rèn)識不足,安全制度不健全,隨時有可能出現(xiàn)計算機網(wǎng)絡(luò)被破壞。有的計算機操作管理人員工作不規(guī)范,沒有按操作規(guī)程處理信息,工作馬虎,不細心,出現(xiàn)錯誤操作,使一些信息丟失或篡改。更甚者有的管理員工作失職,不負責(zé)任,隨便將單位或者重要部門的賬號轉(zhuǎn)借他人使用,從而造成信息的泄露。(四)用戶安全意識淡薄。用戶網(wǎng)絡(luò)安全意識淡薄是網(wǎng)絡(luò)安全領(lǐng)域所面臨的最大困難。要解決網(wǎng)絡(luò)安全問題,首先應(yīng)該提高全民的安全意識,重在“防”,然后才是“治”,普及網(wǎng)絡(luò)用戶病毒防范意識,是減少網(wǎng)絡(luò)安全隱患的第一環(huán),也是極其關(guān)鍵的一個環(huán)節(jié)。
三、網(wǎng)絡(luò)信息安全的應(yīng)對措施
(一)加強入網(wǎng)的訪問控制。入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,用嚴(yán)格驗證用戶賬號、口令等得方法來控制或制止用戶的非法訪問。對用戶賬號、口令的格式長短和編排次序等作嚴(yán)格的規(guī)定,盡量復(fù)雜無序化,而且要定期更換密碼口令,以防止他人竊取。目前金融機構(gòu)都是用了非常安全的加密認(rèn)證方法,我們可以借鑒這些安全的措施來保障自己或者單位的信息安全。(二)防范病毒。為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施,以提高對病毒的反應(yīng)速度,并有效加強對病毒的處理能力。主要從以下四個方面來闡述:(1)加強檢測。主要是采用專業(yè)工具對系統(tǒng)進行查漏補缺,及時安裝補丁程序,避免病毒入侵。(2)防毒。要建立起良好的使用制度,養(yǎng)成良好的是用習(xí)慣。不要隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。如果使用,要先查毒殺毒,保證安全措施到位,做好病毒的防范體系免受病毒侵害。(3)殺毒。主要是利用病毒查殺工具對病毒實時檢測,清除已經(jīng)發(fā)現(xiàn)的病毒。要及時更新殺毒軟件,保證病毒庫是最新的。這樣才能保證查殺效率,才能對新出現(xiàn)的病毒進行行之有效的查殺。(4)隔離。主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。(三)數(shù)據(jù)加密傳輸。在信息傳輸過程中,為防止信息泄漏,被他人非法截獲,可對傳輸數(shù)據(jù)進行加密,以密文的形式傳輸。即使在傳輸過程中被他人非法截獲,截獲者沒有相應(yīng)的解密法則,也無法破譯,從而保證信息傳輸中的安全。(四)采用防火墻技術(shù)。應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定,但對其攜帶的內(nèi)容不作檢查;應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查,但對數(shù)據(jù)包頭無法檢查。因此,綜合采用包過濾防火墻技術(shù)和防火墻技術(shù),既能實現(xiàn)對數(shù)據(jù)包頭的檢查,又能實現(xiàn)對其攜帶內(nèi)容的檢查。(五)數(shù)據(jù)備份。一數(shù)據(jù)備份是管理員常用的一種數(shù)據(jù)保護措施,管理員要重視數(shù)據(jù)備份的重要性,是一個必要的防范措施;二管理員要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份,對重要數(shù)據(jù)要有多個備份或者異地備份。因為殺毒軟件不是萬能的,以防萬一,很有必要建立數(shù)據(jù)備份制度。(六)加強安全管理。安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言,應(yīng)做到以下幾點:(1)依法治網(wǎng),樹立守法觀念,加強法制教育。要認(rèn)真學(xué)習(xí)有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識,培養(yǎng)良好的法律意識。(2)完善各項規(guī)章制度,網(wǎng)絡(luò)管理的每個環(huán)節(jié)都要建立起規(guī)章制度,制定好應(yīng)急預(yù)案。對管理員要定期培訓(xùn),提高其安全意識,增強其法制觀念。(3)建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查,要有記錄,看落實情況,以免流于形式。(七)培養(yǎng)用戶的信息安全意識。樹立新的信息安全應(yīng)用理念和使用習(xí)慣,主動尋求適合自己的個性化安全解決方案,避免因網(wǎng)絡(luò)安全防范不到位而可能造成的不必要損失。要注意個人信息的保護,不要將個人信息隨意上傳,不要使用真實信息在網(wǎng)站上注冊等等,時時刻刻培養(yǎng)自己的信息安全意識。
以上是本人對計算機網(wǎng)絡(luò)信息安全的初淺認(rèn)識。單位決策者不但思想上要高度重視,而且行動上也要給予大力支持,包括財力和人力。只有這樣,才有可能保證單位用戶對網(wǎng)絡(luò)信息的安全使用。
參考文獻:
[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快,計算機網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。但從整體情況看,人防指揮網(wǎng)絡(luò)信息安全還存在很多問題,網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問題,從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對策。
隨著全球信息化建設(shè)的高速發(fā)展,網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加,信息系統(tǒng)軟件建設(shè)水平日益提高和完善,計算機網(wǎng)絡(luò)信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡(luò)中的安全隱患問題,將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題,并找出相應(yīng)的對策,對當(dāng)前人防計算機網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。
一、現(xiàn)階段人防計算機網(wǎng)絡(luò)存在的問題
(一)計算機網(wǎng)絡(luò)安全技術(shù)問題
1.長期存在被病毒感染的風(fēng)險?,F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進行傳播和蔓延,它們具有自啟動功能,“常?!睗撊胂到y(tǒng)核心與內(nèi)存,為所欲為。計算機經(jīng)常受感染,它們就會利用被控制的計算機為平臺,破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個人防計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防涉密信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些涉密資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。
(二)信息安全管理問題
對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實質(zhì)性的解決。
二、加強人防計算機網(wǎng)絡(luò)安全的對策
解決人防計算機網(wǎng)絡(luò)中的安全問題,關(guān)鍵在于建立和完善人防計算機網(wǎng)絡(luò)信息安全防護體系??傮w對策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案,在管理層而上制定和落實一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。
(一)網(wǎng)絡(luò)安全技術(shù)對策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。
2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻;三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。 轉(zhuǎn)貼于
3.建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機構(gòu),安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全管理對策
1.強化思想教育、加強制度落實是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強人防指揮網(wǎng)絡(luò)安全保密觀念,增長網(wǎng)絡(luò)安全保密知識,提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進行確立各自的職責(zé)。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進行處理等等。
3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計算機網(wǎng)絡(luò)實施正確的指揮和對信息進行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性.
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。
參考文獻:
[1]殷偉,計算機安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.8(3):34-35.
【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫 數(shù)據(jù)庫安全 安全機制
隨著Internet的發(fā)展普及,越來越多的企業(yè)參與電子空間,將其核心業(yè)務(wù)向互聯(lián)網(wǎng)轉(zhuǎn)移,地理上分散的部門、公司、廠商對于數(shù)據(jù)庫的應(yīng)用需求過旺,數(shù)據(jù)庫管理系統(tǒng)的運行環(huán)境也從單機擴展到網(wǎng)絡(luò),對數(shù)據(jù)的收集、存儲、處理和傳播從由集中式走向分布式,從封閉式走向開放式。對于任何使用數(shù)據(jù)庫管理系統(tǒng)的企業(yè)來說,安全性尤為重要。正如去年大肆宣傳的從一些電子商務(wù)企業(yè)中盜竊信用卡號碼的事件所表明的,安全性缺口的確引人矚目。因此,本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的典型威脅,然后從網(wǎng)絡(luò)和操作系統(tǒng)防護、數(shù)據(jù)庫注入防范等方面進行了分析。
1、網(wǎng)絡(luò)數(shù)據(jù)庫安全機制
網(wǎng)絡(luò)數(shù)據(jù)庫是以后臺數(shù)據(jù)庫為基礎(chǔ),加上前臺程序提供訪問控制,通過瀏覽器完成數(shù)據(jù)存儲、查詢等操作的信息集合。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)庫的最大特點就是能夠共享大量數(shù)據(jù)信息,同時保持?jǐn)?shù)據(jù)的完整性和一致性,實現(xiàn)最小冗余度和訪問控制。
2、各層安全機制詳述
2.1 網(wǎng)絡(luò)系統(tǒng)安全機制
(1)防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線,其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道,可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護屏障,攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄,但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。
(2)入侵檢測(IDS―Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。1987年,Derothy Denning 首次提出了一種檢測入侵的思想,經(jīng)過不斷發(fā)展和完善,作為監(jiān)控和識別攻擊的標(biāo)準(zhǔn)解決方案,IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的;重要組成部分。
(3)協(xié)作式入侵監(jiān)測技術(shù)彌補了獨立的入侵監(jiān)測系統(tǒng)的不足。在協(xié)作式入侵監(jiān)測系統(tǒng)中,IDS基于一種統(tǒng)一的規(guī)范,入侵監(jiān)測組件之間自動地交換信息,并且通過信息的交換得到了對入侵的有效監(jiān)測,可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。
2.2 服務(wù)器操作系統(tǒng)安全機制
操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺,為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護。目前操作系統(tǒng)平臺大多數(shù)集中在Windows NT和Unix,安全級別通常為C1、C2級。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。
(1)操作系統(tǒng)安全策略用于配置本地計算機的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)以及其它安全選項。具體可以體現(xiàn)在用戶賬戶、口令、訪問權(quán)限、審計等方面。
(2)安全管理策略是指網(wǎng)絡(luò)管理員對系統(tǒng)實施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同,其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。
(3)數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面: 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘???梢圆捎玫募夹g(shù)很多,主要有Kerberos認(rèn)證、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技術(shù)。
2.3 數(shù)據(jù)庫管理系統(tǒng)安全機制
由于數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的,因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件,或者直接利用OS工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶難以察覺,分析和堵塞這種漏洞被認(rèn)為是B2級的安全技術(shù)措施。數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)主要是用來解決這一問題,即當(dāng)前面兩個層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全,這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強有力的安全機制。
3、使用DBMS安全機制防范網(wǎng)絡(luò)攻擊
3.1認(rèn)證和授權(quán)
認(rèn)證是驗證系統(tǒng)中請求服務(wù)的人或應(yīng)用程序身份的過程;授權(quán)是將一個通過身份認(rèn)證的身份映射已經(jīng)授予數(shù)據(jù)庫用戶的許可的過程,該過程限制用戶在數(shù)據(jù)庫內(nèi)部允許發(fā)生的行為。通過SQLServer數(shù)據(jù)庫的認(rèn)證機制,可以解決“我是誰”的問題;通過授權(quán)機制,可以解決“我可以干什么”的問題。這方面的技術(shù)主要包括用戶標(biāo)志和鑒別、存取控制等。對SQL Server數(shù)據(jù)庫服務(wù)器進行權(quán)限設(shè)置時,應(yīng)該為Web程序單獨設(shè)立一個受限的登錄,指定其只能訪問特定的數(shù)據(jù)庫,并為該特定數(shù)據(jù)庫添加一個用戶,使之與該受限的登錄相連,并嚴(yán)格設(shè)定該用戶的數(shù)據(jù)庫權(quán)限。
3.2備份與恢復(fù)
通過數(shù)據(jù)庫備份,當(dāng)系統(tǒng)發(fā)生故障時,管理員就能迅速把數(shù)據(jù)庫恢復(fù)到原來的狀態(tài),以保持?jǐn)?shù)據(jù)的完整性和一致性。一般來說,數(shù)據(jù)庫備份常用的方法有: 靜態(tài)備份、動態(tài)備份和邏輯備份等;而數(shù)據(jù)庫恢復(fù)則可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志等方式來完成。
3.3審計是指監(jiān)視和記錄用戶對數(shù)據(jù)庫所施加的各種操作的機制。
通過審計,可以把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中,這樣數(shù)據(jù)庫系統(tǒng)可以利用審計跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等,以便于追查有關(guān)責(zé)任同時審計也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點和漏洞。
4、結(jié)語
Internet的飛速發(fā)展,使得網(wǎng)絡(luò)不再是單純的信使,而是一個交互的平臺,而數(shù)據(jù)庫的安全性問題也是一個永遠發(fā)展的問題,隨著入侵者的手段的不斷提高,采用的安全技術(shù)也在不斷地提高。只有不斷地研究處理新情況、新問題,才能繼續(xù)加強數(shù)據(jù)庫的安全性。安全防范是一個永久性的問題,只有通過不斷地改進和完善安全手段,才能提高系統(tǒng)的可靠性。
參考文獻:
摘要:在互聯(lián)網(wǎng)信息科技迅速發(fā)展的今天,云計算的產(chǎn)生和應(yīng)用,給國家經(jīng)濟、人民生活帶來提升和便利的同時,這一技術(shù)變革的開始同樣引發(fā)了國家網(wǎng)絡(luò)安全危機的產(chǎn)生。筆者將論述如何在運用云計算這一高技術(shù)手段的同時,尋求合理、合法的法律保障機制,全面有效保護我國網(wǎng)絡(luò)信息安全。
關(guān)鍵詞:云計算;國家信息網(wǎng)絡(luò)安全;保障機制
一、云計算的飛速發(fā)展之背景分析
(一)國家互聯(lián)網(wǎng)經(jīng)濟的迅猛發(fā)展。首屆世界互聯(lián)網(wǎng)大會定于2014年11月19日至21日在浙江桐鄉(xiāng)烏鎮(zhèn)召開,這是中國舉辦的規(guī)模最大、層次最高的互聯(lián)網(wǎng)大會?!皩拵е袊睉?zhàn)略由國務(wù)院于2013年8月17日正式實施,首次在國家層面將寬帶網(wǎng)絡(luò)定位為“新時期我國經(jīng)濟社會發(fā)展的戰(zhàn)略性公共基礎(chǔ)設(shè)施”,這也意味著我國已經(jīng)開始步入到“全球的互聯(lián)網(wǎng)時代”。
(二)“大數(shù)據(jù)時代”的來臨。從最早的1980年,著名未來學(xué)家阿爾文?托夫勒便在《第三次浪潮》一書中,將大數(shù)據(jù)熱情地贊頌為“第三次浪潮的華彩樂章”。從2009年開始,“大數(shù)據(jù)”已經(jīng)成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯。我國許多的大型企業(yè)也紛紛開始了他們各自的大數(shù)據(jù)計劃。
(三)政府高度重視云計算信息產(chǎn)業(yè)的發(fā)展。2010年10月,國家發(fā)改委和工信部印發(fā)了《關(guān)于做好云計算服務(wù)創(chuàng)新發(fā)展試點示范工作的通知》,確定首先在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。目前,我國云計算產(chǎn)業(yè)已走過市場準(zhǔn)備期,即將大規(guī)模突破發(fā)展,在2012年市場規(guī)模已經(jīng)達到600多億元。預(yù)計未來幾年,中國云計算市場規(guī)模也將實現(xiàn)復(fù)合增長率將超過80%,產(chǎn)業(yè)主要以政府、電信、教育、醫(yī)療、金融、石油石化、電力等行業(yè)為應(yīng)用重點。
二、云計算的定義
“云計算”是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問, 進入可配置的計算資源共享池(資源包括網(wǎng)絡(luò),服務(wù)器,存儲,應(yīng)用軟件,服務(wù)),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進行很少的交互。
(一) 虛擬性。對“虛擬化的資源”進行技術(shù)的分析和處理是云計算的根本特征。這種技術(shù)可以在任意位置、使用任何一種終端獲取相應(yīng)的應(yīng)用服務(wù)。其中計算過程中所需要的資源來自“云”,云即是一種虛擬化的資源。
(二) 超級信息處理能力。在“云計算”中蘊藏的是無法計量的數(shù)據(jù)資料,其容量的巨大讓人難以想象。在專用的一些云計算平臺,比如Google云計算,其已經(jīng)擁有100多萬臺服務(wù)器,能同時處理并分析全世界同時產(chǎn)生的數(shù)據(jù)資料 。
(三) 精準(zhǔn)及可靠性?!霸啤笔褂玫募夹g(shù)手段是數(shù)據(jù)多副本,容許出現(xiàn)不同的錯誤,因此出現(xiàn)了某個錯誤時,并不會影響整體的計算; 其次,在眾多“云計算”中,進行不同的計算節(jié)點同構(gòu),然后通過互相交換等措施來保障計算結(jié)果的極其可靠性。
(四) 危險性。雖然,云計算中的數(shù)據(jù)信息所有權(quán)人以外的其他任何人都是是保密的,但是對于提供這一云計算的任何機構(gòu)而言確很難做到。當(dāng)越來越多的機構(gòu)開始使用提供的云計算服務(wù),數(shù)據(jù)的增加,會讓這個數(shù)據(jù)處理機構(gòu)因為某些利益而不顧任何的以“商業(yè)機密”等的重要性挾制整個社會。
三、“云計算”背景下危機的產(chǎn)生
(一)國家戰(zhàn)略機密信息的泄露。據(jù)初步統(tǒng)計,僅2009年上半年全國已發(fā)生網(wǎng)絡(luò)泄密案30多起,10多萬份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過來自境外的入侵攻擊,網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢。①隨著互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展,國家戰(zhàn)略機密信息包括國家秘密等重大情報日益處于危險狀態(tài)。由于國家秘密對網(wǎng)絡(luò)和信息系統(tǒng)高度依賴,而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險始終存在,一旦受到入侵、攻擊,將直接破壞整個網(wǎng)絡(luò)和信息系統(tǒng),導(dǎo)致國家秘密安全受到嚴(yán)重損害。②國家政府官方網(wǎng)站時常受到攻擊,由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、互連性和開放性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊,入侵者的技術(shù)水平和入侵效率在增加,攻擊、入侵工具和工具包的復(fù)雜性在增加。③
(二)國家銀行金融業(yè)安全隱患及危機
1. 資金用戶信息泄露危機。2011年,光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件。針對光大銀行信息系統(tǒng)的重大漏洞,銀監(jiān)會專門委托了權(quán)威的國家信息安全測評機構(gòu)對該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進行測試,發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風(fēng)險、釣魚網(wǎng)站攻擊風(fēng)險、信息安全防護措施不嚴(yán)密等三方面重大漏洞,并責(zé)令其立即整改。
2. 手機銀行的應(yīng)用危機。工信部近日公布的數(shù)據(jù)顯示,到2014年1月,移動互聯(lián)網(wǎng)用戶總數(shù)達到8.38億戶。中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓也認(rèn)為:移動互聯(lián)網(wǎng)的安全問題甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。有數(shù)據(jù)統(tǒng)計,針對智能手機的病毒就有3000多種,有三分之一是木馬,應(yīng)用軟件現(xiàn)在大概有5萬多種,移動終端設(shè)備多樣性比桌面終端多得多,管理起來難度很大。
(三)國家公民隱私信息安全
1.個人隱私權(quán)的侵犯。個人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)”。在大數(shù)據(jù)背景下的計算機時代,各種數(shù)據(jù)分析技術(shù)的應(yīng)用,包括云計算時代的來臨,公民的個人隱私在網(wǎng)絡(luò)環(huán)境中不再神秘莫測,無法探求,通過技術(shù)搜索,甚至“人肉搜索”,諸多公民個人的泄露隱私事件頻繁發(fā)生,隱私權(quán)的侵犯,常常帶來公民生活、工作等諸多的困擾。
2.個人信息安全引發(fā)的私有財產(chǎn)安全危機。在這個大數(shù)據(jù)基礎(chǔ)上的云計算時代,一旦公民的身份證號、手機號等重要個人信息被收集以后,公民的私有財產(chǎn)將處于十分危險的境地。因為當(dāng)今的私有財產(chǎn)的安全已經(jīng)與各類隱私信息相關(guān)。以“支付寶支付”為例,假設(shè)某人現(xiàn)在知道一個支付寶賬戶的用戶名,用戶的姓名和身份證號,而且該賬戶綁定的手機號也在我手上(用于接收短信驗證碼),有了以上的條件在任何一臺電腦上實施“盜號步驟”,即可實行盜取帳號資金的行為。
(四)成為引發(fā)社會不安定因素之一,以不良網(wǎng)絡(luò)信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件,比如“蛆橘事件”、“搶鹽風(fēng)波”等國家網(wǎng)絡(luò)信息傳播安全危機事件的產(chǎn)生,當(dāng)這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出,在互聯(lián)網(wǎng)的高速傳播下,當(dāng)時就迅速引發(fā)了公共秩序的混亂,政府甚至來不及進行有效的控制,因此出現(xiàn)導(dǎo)致多個地方的公共安全危機產(chǎn)生。
(五)引發(fā)國家政權(quán)動蕩危機――以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后,北非中東地區(qū)持續(xù)動蕩,埃及、利比亞紛紛發(fā)生政權(quán)突變,敘利亞陷入內(nèi)戰(zhàn)的泥潭中,巴林、沙特等國家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色,因此,西方盛贊社交網(wǎng)絡(luò)的作用,并把這次革命稱之為“社交網(wǎng)絡(luò)革命”、“臉譜革命”、“維基革命”等。
四、在云計算背景下對國家風(fēng)絡(luò)安全問題所提出的對策與建議
(一)保障信息基礎(chǔ)設(shè)施安全――國家網(wǎng)絡(luò)安全的基礎(chǔ)。從國務(wù)院公布的《“寬帶中國”戰(zhàn)略及實施方案》中不難發(fā)現(xiàn),國家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國家級建設(shè)工程中,國家對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問題重新成為網(wǎng)絡(luò)空間的焦點。而信息基礎(chǔ)設(shè)施的安全將是一個國家網(wǎng)絡(luò)安全的基礎(chǔ),網(wǎng)絡(luò)空間也被看作是一種“國土的延伸”,因此信息基礎(chǔ)設(shè)施的安全將是確保國家網(wǎng)絡(luò)安全的基石。
(二)云計算背景下的國家網(wǎng)絡(luò)信息采取監(jiān)管新舉措――大數(shù)據(jù)處理技術(shù)。“云計算”成為當(dāng)代網(wǎng)絡(luò)信息傳播的動力手段,其即代表著信息傳播的大量化、高速化、高效化以及準(zhǔn)確化。在此背景下,我國互聯(lián)網(wǎng)中關(guān)于國家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容。應(yīng)對“云計算”發(fā)展中產(chǎn)生的大量數(shù)據(jù)和信息,其是否違反了國家網(wǎng)絡(luò)信息安全的有關(guān)法律法規(guī)和,我們同樣可以依靠這一數(shù)據(jù)處理技術(shù),用“云計算”的數(shù)據(jù)處理能力對各類紛繁巨大的數(shù)據(jù)信息進行處理和監(jiān)控,以更加及時和有效的解決國家網(wǎng)絡(luò)信息安全產(chǎn)生的各類問題。
(三)國家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機制。根據(jù)國家的最新出臺的《“寬帶中國”戰(zhàn)略及實施方案》,繼續(xù)我國的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè),同時也要建立相應(yīng)的法律保障機制,為此基礎(chǔ)設(shè)施在將來的網(wǎng)絡(luò)安全保障作用中提供前提條件。
(四)國家網(wǎng)絡(luò)安全信息內(nèi)容分類管理機制。對于當(dāng)前構(gòu)國網(wǎng)絡(luò)空間中的無限量信息內(nèi)容應(yīng)進行科學(xué)合理的管理分類,尤其是在國家政治與政權(quán)方面的信息內(nèi)容進行特別分類,從而才能更好的監(jiān)控突發(fā)事件,控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會公共安全。
(五)國家網(wǎng)絡(luò)安全空間隱私與個人信息法律保障機制。建立個人與隱私信息保護將成為未來的一種趨勢,此保障機制也將不斷完善,這關(guān)系到一個國家每位公民的切身利益。形成并完善網(wǎng)絡(luò)空間中的隱私與個人信息法律保障機制將會成為網(wǎng)絡(luò)空間進一步發(fā)展的動力支撐。因此,國家對這一法律保障機制的建立與完善是迫在眉睫的。(作者單位:廣西民族大學(xué) )
此文章為2014年廣西民族大學(xué)研究生創(chuàng)新課題項目的一部分。
注解:
①聶云凌,黑龍江省國家保密局:《進一步做好信息化條件下的保密工作》河北經(jīng)濟信息中心網(wǎng)站,2014年3月1曰訪問。
關(guān)鍵詞 服務(wù)器安全 數(shù)據(jù)庫安全 解決方案
中圖分類號:TP393 文獻標(biāo)識碼:A
要想打造社會信息化,毫無疑問,第一步就是要實現(xiàn)高職院校信息化。那么何為高職院校信息化呢?其實就是實現(xiàn)院校各部門的辦公無紙化和網(wǎng)絡(luò)資源共享化,舉例說明:學(xué)校教務(wù)管理系統(tǒng)、查分系統(tǒng)、選課系統(tǒng)、工資系統(tǒng)、校園一卡通等等。雖然高職院校信息化帶來了眾多益處,但是其同時也加大了學(xué)校以及學(xué)生信息泄露的風(fēng)險,所以維護網(wǎng)絡(luò)安全就尤為重要。下面就針對網(wǎng)絡(luò)安全的重點WEB和FTP服務(wù)器安全及數(shù)據(jù)庫安全進行詳細闡述。
1 WEB和FTP服務(wù)器安全
WEB網(wǎng)站是學(xué)校信息宣布和政策宣傳的網(wǎng)絡(luò)平臺入口。作為各部門之間交流和共享的主要場所,一旦其被入侵者侵入,不僅會給學(xué)校帶來不良影響和損失還會造成學(xué)生隱私信息的泄漏,后果十分嚴(yán)重。由此,WEB服務(wù)器安全的重要性可見一斑。
1.1 Web服務(wù)器安全
進行網(wǎng)站構(gòu)建時,必須要考慮Web服務(wù)器安全,而保障其安全,應(yīng)從以下兩方面入手:
(1)增強服務(wù)器操作系統(tǒng)的安全,主要的方法是:設(shè)置難度較大的可靠性的登錄名稱,這樣可以加大入侵者從登錄入口入侵的難度;安裝操作系統(tǒng)補丁,一旦發(fā)現(xiàn)系統(tǒng)漏洞,及時進行補丁彌補,不給入侵者可乘之機。如果情況所迫,需要進行遠程操作或者管理時,必須使用安全協(xié)議,確保遠程操作或者管理的安全性,杜絕服務(wù)器安全隱患。
(2)構(gòu)建安全的外部環(huán)境,具體方法如下:
P充分利用防火墻技術(shù),阻隔內(nèi)外端口,阻隔沒有必要的服務(wù),增強開放服務(wù)的安全性;
Q及時進行電腦系統(tǒng)安全評價、漏洞掃描及木馬查殺,包括用戶安全性評價、訪問控制評價、數(shù)據(jù)加密評價等等;
R利用入侵檢測系統(tǒng)對系統(tǒng)日志、紀(jì)錄等進行監(jiān)控,一旦發(fā)現(xiàn)問題,立即進行處理;
S在服務(wù)器(尤其是那些允許發(fā)生信息交互行為的服務(wù)器)上安裝多層次防病毒系統(tǒng),以防止木馬及網(wǎng)絡(luò)病毒的侵蝕,而這也是維護服務(wù)器安全的關(guān)鍵。
1.2 FTP服務(wù)器安全
就FTP服務(wù)器而言,構(gòu)建服務(wù)器者首要考慮的問題就是系統(tǒng)的安全性。FTP服務(wù)器的系統(tǒng)安全性主要包含以下內(nèi)容:
(1)文件訪問權(quán)限,構(gòu)建者必須要確認(rèn)在FTP或者它同組的其他賬號之下沒有任何的目錄或者文件,以此來避免木馬病毒的入侵;
(2)確保沒有賦予anonymous用戶特殊的權(quán)限,以免造成服務(wù)器系統(tǒng)的安全隱患;
(3)對匿名的FTP用戶進行權(quán)限設(shè)置,在任何情況下都不允許其在服務(wù)器的目錄下創(chuàng)建目錄和文件,匿名用戶只有讀取文件的權(quán)利,而且只能讀取公共區(qū)域部分的文件,以此來預(yù)防入侵者通過創(chuàng)建目錄或者文件的方式入侵系統(tǒng),破壞服務(wù)器安全。
2數(shù)據(jù)庫系統(tǒng)安全
數(shù)據(jù)庫系統(tǒng)按類型大小可以分為三種,分別是小型數(shù)據(jù)庫系統(tǒng)、中型數(shù)據(jù)庫系統(tǒng)和大型數(shù)據(jù)庫系統(tǒng)。目前市面上使用頻率較高的小型數(shù)據(jù)庫系統(tǒng)主要是ACCESS(小型),中型的數(shù)據(jù)庫系統(tǒng)是Microsoft SQL Server 2005(中型),而大型的則數(shù)據(jù)庫系統(tǒng)是Oracle(大型)和Sybase(大型)。
數(shù)據(jù)庫系統(tǒng)的安全性主要體現(xiàn)在數(shù)據(jù)可靠性、用戶認(rèn)證以及訪問控制等方面,鑒于此,數(shù)據(jù)庫的安全策略主要包含兩方面的內(nèi)容:
2.1確保數(shù)據(jù)庫的操作(使用)安全
就數(shù)據(jù)庫而言,其使用安全主要包含三方面:數(shù)據(jù)庫的可用性;數(shù)據(jù)庫的完整性;數(shù)據(jù)庫的保密性。其中,完整性是數(shù)據(jù)庫管理系統(tǒng)的核心關(guān)心對象,因為其既適用整個大的數(shù)據(jù)庫,又可適用數(shù)據(jù)庫之中的個別元素;保密性則是指保護數(shù)據(jù)庫內(nèi)的信息不被竊取,不發(fā)生泄漏;而可用性則是指要實現(xiàn)數(shù)據(jù)庫的共享訪問。很明顯,保密性和可用性兩者相互矛盾。
2.2確保數(shù)據(jù)庫的數(shù)據(jù)安全
數(shù)據(jù)庫,其本質(zhì)而言就是一個系統(tǒng),建立在網(wǎng)絡(luò)、操作系統(tǒng)以及主機硬件之上,所以我們可以從其存在的安全隱患入手分析數(shù)據(jù)庫的安全。比如說,我們要對網(wǎng)絡(luò)攻擊、操作系統(tǒng)內(nèi)存泄漏以及主機斷電等做好預(yù)防。
3總結(jié)
高職院校內(nèi)部局域網(wǎng)網(wǎng)速平均在百兆以上,甚至于有些骨干網(wǎng)網(wǎng)速高達上千兆,鑒于廣播風(fēng)暴的存在,經(jīng)相關(guān)研究分析,建議根據(jù)院校各部分的職能對局域網(wǎng)進行劃分,這樣一方面能夠提高網(wǎng)絡(luò)的安全性以及其他各方面的性能,另一方面還便于管理,能大大提升管理效率。當(dāng)然劃分區(qū)域網(wǎng)只是解決網(wǎng)絡(luò)安全問題的開端,提升系統(tǒng)本身安全性則是進一步的發(fā)展。但是維護網(wǎng)絡(luò)安全,避免其遭受外部攻擊僅僅只依靠提升系統(tǒng)本身的安全性是遠遠不夠的,還必須要結(jié)合專業(yè)的網(wǎng)絡(luò)安全工具,如網(wǎng)絡(luò)實時監(jiān)測軟件。這個軟件可以安裝于整個網(wǎng)絡(luò)的任何位置,而且能夠?qū)φ麄€網(wǎng)絡(luò)的共享網(wǎng)段進行周密的監(jiān)測,包括紀(jì)錄網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)資源的情況以及各種網(wǎng)絡(luò)操作,而其目的就是便于日后的查詢。除了前面的基本功能外,網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)還有一個強大的功能,就是能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)流進行實時分析,并且在分析的基礎(chǔ)上,對網(wǎng)絡(luò)違規(guī)事件進行跟蹤、阻斷連續(xù)并進行實時報警。
作者簡介:肖陽(1984―),男,侗族,湖南懷化人,貴州大學(xué)本科,計算機應(yīng)用專業(yè),工程師,研究方向:計算機網(wǎng)絡(luò)。
參考文獻
[1] 劉宗平.高職院校計算機網(wǎng)絡(luò)安全課程教學(xué)研究[J].計算機光盤軟件與應(yīng)用,2014.
[2] 胡桂芝.高職院校計算機機房的網(wǎng)絡(luò)安全問題研究[J].信息通信,2015.
含義
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)硬件、軟件和系統(tǒng)的數(shù)據(jù)受到保護,不因意外或惡意的原因,遭受損壞、更改、泄露,以保證系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需 的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)安全問題時提供依據(jù)與手段。
網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全分析
隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的日益普及,網(wǎng)絡(luò)應(yīng)用更為復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用面臨的重要問題。越來越多的網(wǎng)絡(luò)攻擊以及各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。有組織的黑客攻擊,攻擊從單純追求"榮耀感"向許多實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬,間諜軟件,惡意網(wǎng)站,網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫,手機,掌上電腦等其他無線終端的處理能力和功能通用性提高,使它越來越接近一臺個人電腦,對這些無線終端攻擊已經(jīng)開始出現(xiàn),并進一步發(fā)展。總之,網(wǎng)絡(luò)安全問題變得更加復(fù)雜,其影響將繼續(xù)擴大,這是很難在短期內(nèi)得到充分解決。所以,安全問題已被放置在一個非常重要的地位。網(wǎng)絡(luò)安全,如果不能很好的加以防范,會嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用。
網(wǎng)絡(luò)安全威脅
計算機網(wǎng)絡(luò)面臨的威脅是多方面的,無論是對網(wǎng)絡(luò)信息的威脅,還是對網(wǎng)絡(luò)設(shè)備的威脅,概括起來,主要有三點:首先,無意的人為錯誤。如操作人員的安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,不小心選擇密碼,將自己的帳戶與他人共享等都會對網(wǎng)絡(luò)安全構(gòu)成威脅。第二,人為的惡意攻擊。如敵人的攻擊和計算機犯罪,這也是最大的計算機網(wǎng)絡(luò)威脅。第三,網(wǎng)絡(luò)軟件的漏洞和"后門"。任何軟件都或多或少有缺陷的,正是這些缺陷和漏洞,成為黑客攻擊的首選目標(biāo)。大多數(shù)網(wǎng)絡(luò)入侵事件,都是因為安全措施不完善,沒有及時修補系統(tǒng)漏洞造成的。此外,軟件公司的程序員為方便的軟件維護而設(shè)置的"后門"是也一個巨大的威脅,一旦"后門"打開,其他人將能夠自由進入系統(tǒng),所帶來的后果可能是災(zāi)難性的。
計算機網(wǎng)絡(luò)安全對策
明確的網(wǎng)絡(luò)安全目標(biāo)
為了解決網(wǎng)絡(luò)的安全性,我們必須首先明確目標(biāo):(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。(4)服務(wù)可用性:防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性:建立有效的責(zé)任機智,防止實體否認(rèn)其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
使用適當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù),以提高安全性
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。
制定網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育,增強人們的網(wǎng)絡(luò)安全意識。
1高職院校計算機網(wǎng)絡(luò)安全的內(nèi)容及特點
1.1課程預(yù)備知識要求較高計算機網(wǎng)絡(luò)安全課程是專業(yè)必修課,課程通常安排在大三的第一個學(xué)期,因為計算機網(wǎng)絡(luò)安全是一門交叉學(xué)科,在學(xué)習(xí)之前需要掌握計算機的計算機系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)、計算機網(wǎng)絡(luò)基本原理、程序設(shè)計和高等數(shù)學(xué)等相關(guān)課程。
1.2課程踐性強計算機網(wǎng)絡(luò)安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學(xué),學(xué)生親自操作理解才能真正的理解和運用。比如密碼學(xué),防火墻等等。假如不實踐練習(xí),就像紙上談兵,學(xué)生會失去學(xué)習(xí)的興趣,完全摸不著頭腦,很難達到教學(xué)目標(biāo)。
1.3實踐課程的技巧性計算機網(wǎng)絡(luò)安全課程的實踐課程安排需要一定技巧,特殊性,課程的實踐訓(xùn)練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程,提高對網(wǎng)絡(luò)安全的認(rèn)識。而黑客軟件一般都是具有攻擊性的軟性,假如學(xué)生在課堂外肆意使用有可能對其它網(wǎng)絡(luò)用戶的權(quán)利造成侵犯。所以網(wǎng)絡(luò)實驗室需要指定特殊的實驗室規(guī)定。對于網(wǎng)絡(luò)安全實驗室實行專課專用,建立相應(yīng)網(wǎng)絡(luò)安全實驗室制度,不允許把黑客軟件帶出實驗室之外,對于上機實訓(xùn)的同學(xué)實行嚴(yán)格的上機登記制度,這樣可以通過登記來追蹤仿真黑客軟件的使用者,防止學(xué)生把黑客軟件帶出實驗室造成不良后果。
2高職院校計算機網(wǎng)絡(luò)安全課程目標(biāo)定位
對于高職院校的學(xué)生,學(xué)習(xí)網(wǎng)絡(luò)安全課程后要求能通過計算機控制木馬和病毒的傳播,了解黑客入侵的管用手段以及密碼對網(wǎng)絡(luò)應(yīng)用的重要性,深入理解和掌握網(wǎng)絡(luò)安全的理論知識以及安全通信協(xié)議與網(wǎng)絡(luò)安全策略的設(shè)計。比一般用戶的要求要高。
3《網(wǎng)絡(luò)安全技術(shù)》教學(xué)中存在的問題
《網(wǎng)絡(luò)安全技術(shù)》是一個實驗性很強的專業(yè)課,如果沒有實訓(xùn)練習(xí),會讓學(xué)生覺得索然無味,摸不到邊際,因此,必須要進行相關(guān)的實驗。以及網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異,在實際的網(wǎng)絡(luò)安全教學(xué)中存在以下問題。(1)網(wǎng)絡(luò)技術(shù)的發(fā)展與教材內(nèi)容陳舊的不協(xié)調(diào),導(dǎo)致了課堂教學(xué)內(nèi)容與實際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié),教材內(nèi)容以理論為主,而實踐內(nèi)容偏少,教學(xué)實踐的體系不完整。導(dǎo)致教學(xué)方法同樣沿用傳統(tǒng)的教學(xué)模式,課堂教學(xué)為主,實踐教學(xué)為輔,與現(xiàn)代教育手段不相適應(yīng)。(2)在實驗環(huán)節(jié)中,第1,攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統(tǒng),而因為某些原因不能通信。第2,網(wǎng)絡(luò)安全技術(shù)的實驗對系統(tǒng)具有破壞性,在實驗教學(xué)中會破壞系統(tǒng)的正常運行。第3,大部分院校的實訓(xùn)中心都采用硬盤還原技術(shù),雖然可以有效地防止學(xué)生由于誤操作或者計算機病毒破壞操作系統(tǒng),但是某些安全技術(shù)的軟件必須在重啟后才可以正常使用,造成某些實驗教學(xué)無法完成。
4高職網(wǎng)絡(luò)安全課程改革與創(chuàng)新
4.1教學(xué)內(nèi)容的改革首先明確高職教育的目標(biāo)是培養(yǎng)應(yīng)用型的人才,教學(xué)內(nèi)容的改革要求在一定的學(xué)時內(nèi)掌握網(wǎng)絡(luò)安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次,在主線教學(xué)內(nèi)容的基礎(chǔ)上開創(chuàng)新的模式,結(jié)合現(xiàn)階段主流網(wǎng)絡(luò)安全設(shè)備和配置,主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復(fù)等內(nèi)容的案例教學(xué)內(nèi)容,增加學(xué)生對網(wǎng)絡(luò)安全知識的興趣,提高學(xué)習(xí)的積極性,由被動受教轉(zhuǎn)變?yōu)橹鲃犹剿鳌2⒁龑?dǎo)學(xué)生在掌握課堂知識的基礎(chǔ)上查閱參考資料,閱讀參考教材,培養(yǎng)學(xué)生自學(xué)的能力以及思考問題和解決問題的能力。最后,課程設(shè)計時注重培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全設(shè)計的能力,盡可能要求學(xué)生在課程設(shè)計的環(huán)節(jié)參與查樣本、選元件以及如何施工、調(diào)試等全套方案的制定與實施,培養(yǎng)網(wǎng)絡(luò)安全設(shè)計的能力,有助于學(xué)生走向工作崗位。
4.2改革實踐教學(xué)在實訓(xùn)課中,增加實踐教學(xué)內(nèi)容技能性、設(shè)計性和綜合性一直教學(xué)改革的方向。但是,現(xiàn)階段計算機網(wǎng)絡(luò)教學(xué)和實驗環(huán)境無法達到教學(xué)的要求,特別是對于網(wǎng)絡(luò)安全方面的實訓(xùn)教學(xué)這個缺陷就更為突出,如上文所提到的兩方面。在網(wǎng)絡(luò)安全實訓(xùn)教學(xué)中,考慮引入虛擬機技術(shù)。虛擬機系統(tǒng)是一個應(yīng)用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個文件,只要備份該文件,即使對虛擬機系統(tǒng)進行惡意操作使操作系統(tǒng)系統(tǒng)崩潰,也可以利用備份文件恢復(fù)虛擬機系統(tǒng)而不會影響原操作系統(tǒng)和其他虛擬機系統(tǒng)。只要在一臺計算機上安裝多次虛擬軟件,并選擇不同的操作系統(tǒng),其運行效果和多臺計算機連接形成局域網(wǎng)是一樣的。其實只是在一臺物理機上運行了多個虛擬系統(tǒng),也就是同時運行了多個操作系統(tǒng)。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網(wǎng)絡(luò)安全實訓(xùn)室。根據(jù)教學(xué)需求,可以在每臺物理機上安裝實驗所需的多個操作系統(tǒng)來搭建網(wǎng)絡(luò)安全實訓(xùn)室。每個物理機上每個虛擬機都有單獨的操作系統(tǒng),這些操作系統(tǒng)擁有獨立的CMOS、硬盤和操作系統(tǒng),可以獨立運行而互不干擾。搭建網(wǎng)絡(luò)安全的實驗室,網(wǎng)絡(luò)攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統(tǒng)中并行多個操作系統(tǒng),那么原物理計算機上的操作系統(tǒng)稱為是宿主操作系統(tǒng),而利用虛擬機運行產(chǎn)生的操作系統(tǒng)成為客戶機操作系統(tǒng)。這些操作系統(tǒng)通過物理計算機的硬件平臺相互連接成為一個虛擬局域網(wǎng)。作為網(wǎng)絡(luò)安全的攻擊對象模擬網(wǎng)絡(luò)安全的實訓(xùn)。其搭建結(jié)構(gòu)如圖1所示。那么學(xué)生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網(wǎng)絡(luò)攻防的實訓(xùn)練習(xí)。同樣的教師可以通過投影儀同時模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防守的過程,學(xué)生通過大屏幕學(xué)習(xí)攻擊和防守的過程,并自己進行實訓(xùn),這樣可以事半功倍,幫助學(xué)生理解網(wǎng)絡(luò)環(huán)境中多臺計算機之間的關(guān)系和概念,完成網(wǎng)絡(luò)的管理和安全攻防各方面的實訓(xùn)任務(wù)。利用虛擬機可以讓用一臺機器實現(xiàn)一個局域網(wǎng)的功能,大大地節(jié)省空間,節(jié)約資金,維護和管理方便,安全性高并且為學(xué)生課內(nèi)外實踐練習(xí)提供了可能。
4.3采用多種教學(xué)方法在教學(xué)過程中針對不同類型的教學(xué)內(nèi)容,采用不同的教學(xué)方法,包括案例教學(xué)、實驗?zāi)M、小組討論等。在計算機網(wǎng)絡(luò)安全的教學(xué)中引入案例教學(xué)可以將抽象的枯燥的網(wǎng)絡(luò)安全的理論知識和技術(shù)融入到具體的案例中,打破傳統(tǒng)的照本宣科,調(diào)動了學(xué)生的積極性。比如在具體案例中選擇學(xué)生熟悉的校園網(wǎng)作為案例可以讓學(xué)生系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略制定、安全工具的部署等,使學(xué)生對網(wǎng)絡(luò)有比較系統(tǒng)和全面的理解。比如在學(xué)習(xí)網(wǎng)絡(luò)防火墻時,在預(yù)先讓學(xué)生查詢資料,了解當(dāng)前主流的3種以上防火墻的性能指標(biāo)和參考價格等,并采用多媒體的教學(xué)方法以合理的教學(xué)過程把抽象地知識點直觀的和動態(tài)的教學(xué),在講授完防火墻相關(guān)知識后并在課堂上進行小組討論,加深學(xué)生對課堂內(nèi)容的理解。另外,還堅持實訓(xùn)教學(xué)方法,如黑客入侵與檢測等可進行模擬實訓(xùn),也可以在小型局域網(wǎng)中安裝網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話,解釋獲取的數(shù)據(jù)。通過實訓(xùn)教學(xué),使學(xué)生體會到網(wǎng)絡(luò)安全的重要性。
5總結(jié)
關(guān)鍵詞:網(wǎng)絡(luò)安全;攻擊;漏洞;防火墻
一、影響計算機網(wǎng)絡(luò)安全的主要因素
1、合理選擇教材內(nèi)容,優(yōu)化教學(xué)內(nèi)容體系.《網(wǎng)絡(luò)安全技術(shù)》課程的教材選擇一直是個難題,至今沒找到特別適合中職學(xué)生需求、適合課堂教學(xué)的教材。網(wǎng)絡(luò)安全界權(quán)威編寫的教材重理論,輕實踐,學(xué)生普遍反映太深,內(nèi)容枯燥;公司派代表編寫的教材,過多結(jié)合了具體產(chǎn)品來討論攻防技術(shù),由于條件限制,學(xué)生無法接觸產(chǎn)品,難于理解。
為了克服教材的不足,豐富教學(xué)內(nèi)容,提高學(xué)生積極性,關(guān)鍵是使學(xué)生感到學(xué)有所用。在“基本理論教學(xué)以應(yīng)用為目的,以必需、夠用為度”的指導(dǎo)下,在保證教材內(nèi)容體系完整的前提下,我們對該課程授課的內(nèi)容與形式作了調(diào)整,設(shè)置一些具有典型性的項目。項目一:網(wǎng)絡(luò)安全體系結(jié)構(gòu)——網(wǎng)絡(luò)測試基本命令的使用;項目二:密碼技術(shù)——網(wǎng)上購物與電子支付,PGP加密軟件的使用;項目三:Windows2000操作系統(tǒng)的安全——Windows2000的安全配置,常用的系統(tǒng)進程和服務(wù);項目四:網(wǎng)絡(luò)攻擊與防護——網(wǎng)絡(luò)嗅探器Snif-fer,使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治——常見反病毒軟件的使用,項目六:防火墻技術(shù)——設(shè)置個人防火墻,項目七:WWW的安全——Web服務(wù)器和瀏覽器的安全配置。
為體現(xiàn)“在學(xué)中用,在用中學(xué),學(xué)用結(jié)合,學(xué)以致用”,在項目設(shè)計時,我們舍去了深奧的理論,引入了網(wǎng)絡(luò)安全發(fā)展的新技術(shù)、新概念,把理論知識有機地融入到實驗中去,盡量做到內(nèi)容淺顯易懂,使學(xué)生在實踐中不僅能夠理解和掌握基本的理論、原理,還能了解和掌握一定的工程技術(shù)知識。
2、以能力為導(dǎo)向設(shè)計實驗.網(wǎng)絡(luò)實驗的設(shè)計要以中職學(xué)生的最終能力為目標(biāo),針對各項能力來設(shè)計實驗,這樣能讓學(xué)生清楚知道不是為了做實驗而做實驗,而是為了自己將來走上工作崗位應(yīng)具備的能力而做實驗。
3、重視對實驗過程的管理.實驗室相比教室而言氛圍寬松很多,如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此,必須制訂出一套行之有效的方法來防止這類情況的發(fā)生。中職學(xué)校設(shè)備一般都不能滿足所有學(xué)生同時上機,因此對學(xué)生恰當(dāng)?shù)姆纸M是非常必要的,充分發(fā)揮組長的作用,是保證實驗效果的重要因素。比如,實驗課時間不得做與實驗無關(guān)的事;教師應(yīng)隨時隨機抽查各實驗小組的進行情況;每隔一段時間教師隨機抽取部分同學(xué)檢查,讓學(xué)生扎扎實實掌握每一個實驗。通過對學(xué)生實驗的監(jiān)督檢查,有利于教師及時發(fā)現(xiàn)學(xué)生實驗存在的問題,促使學(xué)生改進。
實驗教學(xué)的主要目的是鞏固理論知識,培養(yǎng)學(xué)生的動手操作能力,特別是對應(yīng)相關(guān)職業(yè)的解決實際工作問題的能力。最關(guān)鍵的是實驗教學(xué)主要培養(yǎng)學(xué)生面對具體問題獨立分析、解決的能力。因此在實驗中,要加強對學(xué)生排除故障能力的培養(yǎng)。在實驗中故意設(shè)置故障,讓實驗小組自行進行解決,老師在旁只提示,不給具體原因。既提高了學(xué)生排錯的能力,也增強了學(xué)生的團隊精神。
二、網(wǎng)絡(luò)安全在教學(xué)中的實現(xiàn)
1、網(wǎng)絡(luò)病毒的防范.在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。在我們的校園網(wǎng)先后分別采用了“安博士”的網(wǎng)絡(luò)版和“瑞星的網(wǎng)絡(luò)版”在使用的過程中,能做到網(wǎng)絡(luò)同時殺毒,還可以使用安全策略。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
2、配置防火墻.利用Windows系統(tǒng)自帶的防火墻,在使用中根據(jù)要求,設(shè)置完全可以達到很好的效果。在教學(xué)中為能實現(xiàn)系統(tǒng)的安全,要求學(xué)生要開啟防火墻,并能合理配置,掌握端口添加和端口關(guān)閉的方法,這樣可以用不到的端口拒絕,來實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間訪問控制尺度。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。
3、數(shù)據(jù)備份.計算機及網(wǎng)絡(luò)技術(shù)在信息的收集、處理、存儲、傳輸和分發(fā)中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統(tǒng)失敗,數(shù)據(jù)丟失或遭到破壞等,會造成嚴(yán)重的后果??赡苁侨藶榈囊蛩兀部赡苁且恍┎豢深A(yù)測的因素,如病毒、硬件故障、自然災(zāi)害等。這就要讓學(xué)生學(xué)會數(shù)據(jù)的備份,制作相應(yīng)的備份計劃和可靠的措施并能夠進行數(shù)據(jù)恢復(fù)。s
三、結(jié)束語
總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠某一方面的單個系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。結(jié)合教學(xué)實際,作者粗淺地談了如何提高網(wǎng)絡(luò)安全技術(shù)課的教學(xué)效果,在課程改革的道路上,需要我們共同去探索和實踐。
參考文獻:
[關(guān)鍵詞]生物制藥 安全系統(tǒng)
一、網(wǎng)絡(luò)設(shè)備安全
1.硬件設(shè)置對網(wǎng)絡(luò)安全的影響
(1)網(wǎng)絡(luò)布線
生物制藥企業(yè)主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
(2)中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。
(3)服務(wù)器
對最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS),保證服務(wù)器24小時不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。對于中心服務(wù)器,目前大部分企業(yè)采用的是雙機熱備份+磁盤陣列柜的模式,當(dāng)一個服務(wù)器發(fā)生故障時,備份服務(wù)器能在十幾秒的時間內(nèi)進行切換,啟動數(shù)據(jù)庫,一般能在2~3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺服務(wù)器出現(xiàn)故障時,能保證信息系統(tǒng)的正常運行,如果陣列出現(xiàn)故障,整個系統(tǒng)仍要停止運行,一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時,通過數(shù)據(jù)庫的備份服務(wù)實時地進行異地備份,保證數(shù)據(jù)與中心服務(wù)器的同步,當(dāng)雙機服務(wù)器或陣列出現(xiàn)故障時,系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性。
(4)邊界安全
內(nèi)外網(wǎng)物理斷開,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
2.外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響
(1)溫度會導(dǎo)致邏輯電路產(chǎn)生邏輯錯誤,技術(shù)參數(shù)偏離,還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機器運轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。
(2)濕度過高,會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
(3)對于機器內(nèi)部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結(jié)果。
過多的塵??稍斐山^緣電阻減小、泄漏電流增加,機器出現(xiàn)錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設(shè)備,嚴(yán)重的還會引起火災(zāi)。
(4)靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發(fā)生。
(5)靠近網(wǎng)絡(luò)的計算機、大型生產(chǎn)設(shè)備和網(wǎng)絡(luò)設(shè)備自身等,都能產(chǎn)生電磁輻射,通過輻射、傳導(dǎo)等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾。他們造成的問題是:設(shè)備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
1.計算機操作系統(tǒng)的安全
目前一般企業(yè)服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對計算機使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格的控制和管理,定期做好監(jiān)視、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁,盡可能關(guān)閉不需要的端口,以彌補系統(tǒng)漏洞帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機。
2.數(shù)據(jù)庫的安全
數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運行,就要求24小時不間斷,而一旦發(fā)生中斷,后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時,數(shù)據(jù)庫的選擇顯得尤為重要,在發(fā)生故障時應(yīng)能自動將數(shù)據(jù)恢復(fù)到斷點,確保數(shù)據(jù)庫的完整。目前現(xiàn)有生物制藥企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。生物制藥企業(yè)的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中,網(wǎng)管人員定時異地備份是不夠的,因為一旦系統(tǒng)崩潰,勢必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng),這對生物制藥企業(yè)來說是非常重要的?,F(xiàn)在很多企業(yè)采用磁盤陣列的方式進行對數(shù)據(jù)的實時備份,但是成本比較大,安全系數(shù)也不是很高。根據(jù)生物制藥企業(yè)這個特殊的網(wǎng)絡(luò)系統(tǒng),可建議設(shè)計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機備份。
3.病毒防范與入侵檢測
在客戶機和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本,實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務(wù)器和安全性要求較高的機器上安裝入侵檢測系統(tǒng),實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。
三、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響
人為因素應(yīng)該引起我們足夠的重視,應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施如下。
1. 對所有員工,特別是對管理人員進行有關(guān)教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關(guān)人員進行新業(yè)務(wù)模式和流程教育,對操作人員進行技術(shù)培訓(xùn),要求準(zhǔn)確、熟練。
2.盡量不要在生產(chǎn)科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因,有時維護人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。
3.施工前加強施工單位與網(wǎng)絡(luò)維護人員的協(xié)調(diào),斷電前制定詳細的切換方案和應(yīng)急方案。
4.合理規(guī)劃配線間和機柜位置,遠離人群,避免噪音。
5.分置配線間內(nèi)的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協(xié)調(diào)保證24小時不斷電。
6.加強內(nèi)部人員管理,要注意隨時觀察,盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。
參考文獻: