前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的辦法主題范文,僅供參考,歡迎閱讀并收藏。
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,它在推動(dòng)社會(huì)進(jìn)步的同時(shí),網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當(dāng)中,企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對這樣的局面,企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系,從企業(yè)網(wǎng)絡(luò)的特殊性,影響企業(yè)網(wǎng)絡(luò)安全的因素,企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個(gè)方面進(jìn)行闡述,全面研究企業(yè)網(wǎng)絡(luò)安全體系。
關(guān)鍵詞:
企業(yè) 網(wǎng)絡(luò)安全 管理辦法
近日,日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng),導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,上百萬份個(gè)人信息遭泄露。5月28日,攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面,多數(shù)頻道無法打開。經(jīng)調(diào)查,網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對這種網(wǎng)絡(luò)攻擊越來越多的局面,企業(yè)該如何解決安全威脅問題呢?
一、企業(yè)網(wǎng)絡(luò)有哪些特殊性
(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的
企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個(gè)單獨(dú)的局域互聯(lián)網(wǎng)絡(luò),并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中,企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部,企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此,通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。
(二)企業(yè)網(wǎng)絡(luò)對實(shí)時(shí)性要求很高
盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字,視頻和圖像類的資料相對很少,所需的網(wǎng)絡(luò)流量很小,然而部門會(huì)議也會(huì)需要傳送視頻和圖像到企業(yè)下一級部門或客戶,甚至企業(yè)需要經(jīng)常開展視頻會(huì)議,因此,為了保障信息的高速傳輸,需要為企業(yè)安裝高帶寬的接入端,以免影響企業(yè)信息傳輸速率,造成不必要的損失。
(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部
為了使企業(yè)網(wǎng)絡(luò)得到集中管理,一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部,以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個(gè)人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中,如果出現(xiàn)服務(wù)器被黑客攻擊的狀況,企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況,進(jìn)而造成斷網(wǎng)等現(xiàn)象,嚴(yán)重的還會(huì)出現(xiàn)信息外流,給公司帶來嚴(yán)重的后果。從以上分析比較可知,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣,結(jié)構(gòu)上卻存在較大的差異,也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知,企業(yè)網(wǎng)絡(luò)大多是安全的,那么,它又存在哪些不安全因素呢?
二、影響企業(yè)網(wǎng)絡(luò)安全的因素
(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),是指用傳輸媒體互連各種設(shè)備的物理布局,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會(huì)為企業(yè)網(wǎng)絡(luò)帶來隱患。因此,企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng),則容易造成公司數(shù)據(jù)外流。同樣,網(wǎng)絡(luò)中的硬件設(shè)備也會(huì)成為企業(yè)網(wǎng)絡(luò)中的安全隱患,例如,某企業(yè)網(wǎng)絡(luò)使用一種路由器,該路由器的性能安全性很差。
(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞
企業(yè)網(wǎng)絡(luò)軟件包括很多種,如企業(yè)內(nèi)部使用的操作系統(tǒng),各種瀏覽器等,而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個(gè)安全漏洞進(jìn)行網(wǎng)絡(luò)侵入,盜取重要信息,隨之而來的給企業(yè)帶來不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在,由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心,而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多,于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略,網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機(jī)發(fā)送請求,用以降低主機(jī)的工作效率。
(三)企業(yè)網(wǎng)絡(luò)容易面臨著計(jì)算機(jī)病毒與惡意程序
計(jì)算機(jī)病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計(jì)算機(jī)病毒程序寄生在各種類型的文件中,當(dāng)文件從網(wǎng)上下載或者通過存儲(chǔ)設(shè)備傳播時(shí),計(jì)算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中,計(jì)算機(jī)病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計(jì)算機(jī)病毒,人們并沒有一個(gè)根本的解決方法。
(四)企業(yè)網(wǎng)絡(luò)時(shí)刻面臨網(wǎng)絡(luò)入侵
企業(yè)網(wǎng)絡(luò)同時(shí)也面臨著網(wǎng)絡(luò)黑客的入侵,他們通過侵入企業(yè)網(wǎng)絡(luò)主機(jī),從而獲取企業(yè)重要的信息,給企業(yè)帶來無可估量的損失。每天,全球200億人使用互聯(lián)網(wǎng),每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次,由此可見,網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。
三、企業(yè)網(wǎng)絡(luò)安全管理辦法
(一)健全的網(wǎng)絡(luò)安全制度
為了規(guī)范企業(yè)職員的行為,企業(yè)可針對網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為,同時(shí)還要確定違反制度后的相關(guān)處罰措施。同時(shí)還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實(shí)施的效果,從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。
(二)員工要具備網(wǎng)絡(luò)安全意識
企業(yè)員工為網(wǎng)絡(luò)安全的重要實(shí)施者,而使他們具有網(wǎng)絡(luò)安全意識成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式,向企業(yè)員工講解相關(guān)事例,讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時(shí)培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識,包括設(shè)置網(wǎng)絡(luò)密碼,發(fā)現(xiàn)網(wǎng)絡(luò)故障,解決簡單的網(wǎng)絡(luò)問題等一系列知識。
(三)網(wǎng)絡(luò)設(shè)備的管理
定期升級網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性,企業(yè)員工必須在指定時(shí)間升級網(wǎng)絡(luò)軟件。同時(shí),員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng),以確保企業(yè)網(wǎng)絡(luò)安全。這樣,大大降低了企業(yè)內(nèi)部資料泄漏的幾率。
(四)實(shí)施網(wǎng)絡(luò)分區(qū)管理辦法
每個(gè)企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng),而某個(gè)小區(qū)域出現(xiàn)的問題都有可能使整個(gè)企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此,對于復(fù)雜的企業(yè)網(wǎng)絡(luò)實(shí)施分區(qū)管理辦法是每個(gè)大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個(gè)分區(qū),把復(fù)雜的系統(tǒng)簡單化,責(zé)任也分配到個(gè)人,從而提升整個(gè)系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。
四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用
(一)防火墻技術(shù)的技術(shù)基礎(chǔ)
1.設(shè)計(jì)理念
防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域,并對該區(qū)域進(jìn)行保護(hù),從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則,但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾,從而實(shí)現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對外網(wǎng)進(jìn)行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離,它通??梢允欠?wù)器、個(gè)人機(jī)、主系統(tǒng)等。
2.安全策略
防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個(gè)規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。
(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中,防火墻的重要效用
關(guān)鍵詞:網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)技術(shù);關(guān)鍵技術(shù)
一、網(wǎng)絡(luò)風(fēng)險(xiǎn)評估及關(guān)鍵技術(shù)
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估由資產(chǎn)的安全值、風(fēng)險(xiǎn)的程度、損失程度組成。在網(wǎng)絡(luò)風(fēng)險(xiǎn)評估中首先應(yīng)確定評估方向和范圍,并由評估小組共同探討評估的依據(jù)和辦法,而其中評估辦法應(yīng)符合網(wǎng)絡(luò)環(huán)境安全的要求。
1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估辦法。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估辦法中有:手動(dòng)和工具兩種評估方法。而工具風(fēng)險(xiǎn)評估從其各自的作用可分為:基礎(chǔ)平臺(tái)工具、綜合風(fēng)險(xiǎn)管理工具、風(fēng)險(xiǎn)評估工具。利用這些工具從技術(shù)和整體方面進(jìn)行評估,并對風(fēng)險(xiǎn)的性質(zhì)和風(fēng)險(xiǎn)程度進(jìn)行評估。
二、網(wǎng)絡(luò)流攻擊圖的分析
當(dāng)前網(wǎng)絡(luò)安全技術(shù)逐步發(fā)展到能夠主動(dòng)搜索和發(fā)現(xiàn)安全風(fēng)險(xiǎn),以提高網(wǎng)絡(luò)系統(tǒng)的可靠性。通過對網(wǎng)絡(luò)流攻擊圖分析可以預(yù)防網(wǎng)絡(luò)風(fēng)險(xiǎn),修復(fù)被攻擊的原子從而保證網(wǎng)絡(luò)信息的安全性。在原子攻擊修復(fù)集中,設(shè)定互聯(lián)網(wǎng)需保護(hù)目標(biāo)資源集為Zn,將原子攻擊集M中的A作為子集,并去除攻擊圖AK中A原子的攻擊節(jié)點(diǎn),使初始條件集合Z0不能到達(dá)Zn集合中的任何節(jié)點(diǎn),那么A便可作為Zn所攻擊的修復(fù)集[1]。在最優(yōu)原子攻擊修復(fù)集中,設(shè)定修復(fù)的代價(jià)函數(shù)是cost:M-R,那么修復(fù)劑A修復(fù)代價(jià)是cost(A),原子攻擊修復(fù)集A是最優(yōu)原子攻擊修復(fù)集,并且其修復(fù)代價(jià)也最小[2]。
2.1攻擊圖生成算法和控制。當(dāng)前網(wǎng)絡(luò)安全問題嚴(yán)重影響網(wǎng)絡(luò)秩序,而漏洞補(bǔ)丁和防火墻以及網(wǎng)絡(luò)控制技術(shù)對網(wǎng)絡(luò)安全的保障能力非常有限,就需要網(wǎng)絡(luò)監(jiān)測系統(tǒng)對入侵傷害起到安全保護(hù)作用。在應(yīng)用定制算法攻擊圖時(shí)可依據(jù)前向或逆向搜索算法,對攻擊者從主機(jī)權(quán)限上和主機(jī)連接等方面發(fā)起回?fù)?,并重?fù)進(jìn)行安全保護(hù)操作直到抵達(dá)初始節(jié)點(diǎn)為止。定制算法可消除與目標(biāo)無關(guān)的攻擊路徑,減少被攻擊的可能。
2.2攻擊圖的控制。網(wǎng)絡(luò)中主機(jī)增多其攻擊圖節(jié)點(diǎn)也會(huì)增多,攻擊圖增多后也就難以對其關(guān)鍵節(jié)點(diǎn)和攻擊路徑進(jìn)行分析。因此,研究者通過減小攻擊頻次并提高攻擊圖的直觀性,來對攻擊圖進(jìn)行多角度的觀察和多層次的聚合。研究者所采用的聚合辦法從不同層面展示攻擊圖,可將攻擊節(jié)點(diǎn)的前提屬性或結(jié)果屬性聚合成屬性集以增強(qiáng)攻擊圖直觀性;還可將主機(jī)的屬性聚合成抽象主機(jī)減少對具體屬性的。
三、風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)
互聯(lián)網(wǎng)安全問題產(chǎn)生的原因在于網(wǎng)絡(luò)系統(tǒng)從設(shè)計(jì)、開發(fā)到運(yùn)行等方面均存在程度不等的安全漏洞。這使得網(wǎng)絡(luò)安全防御技術(shù)日益受到人們的關(guān)注,通過對網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀的進(jìn)行分析并找出安全防御的處理方法,能夠有效保證網(wǎng)絡(luò)系統(tǒng)的安全。其中風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)主要有:定性和定量以及綜合評估的技術(shù)。
3.1定性和定量評估的技術(shù)。定性評估是指用德爾菲法對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評估的技術(shù),依據(jù)推倒演繹理論來判斷網(wǎng)絡(luò)安全性。定性評估用背對背通信方法獲取導(dǎo)致不穩(wěn)定的因子,通過匿名數(shù)據(jù)篩選進(jìn)行數(shù)據(jù)處理以評估安全風(fēng)險(xiǎn)。定量評估所得出的結(jié)果可視性更強(qiáng)且效果頗佳,但該種評估局限性還在于復(fù)雜且難度大[3]。嫡權(quán)系數(shù)法是該技術(shù)的數(shù)據(jù)量化指標(biāo),其評估技術(shù)主要是計(jì)算參數(shù)權(quán)重時(shí)用嫡權(quán)系數(shù)法以度量系統(tǒng)不穩(wěn)定因子量化安全風(fēng)險(xiǎn),以極值特征判斷網(wǎng)絡(luò)風(fēng)險(xiǎn)程度。即:熵值與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成正比,熵值ei最大值=1,則表明網(wǎng)絡(luò)處于安全狀態(tài)。
3.2綜合性評估的技術(shù)。構(gòu)成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)原因眾多而且不穩(wěn)定因子也較多,在定性和定量評估不能取得好的判斷結(jié)果時(shí),可選擇采用綜合性評估的技術(shù)。這種評估方法結(jié)合了各種評估技術(shù)的優(yōu)點(diǎn)以提高網(wǎng)絡(luò)安全系數(shù),達(dá)到預(yù)期的預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的效果。網(wǎng)絡(luò)風(fēng)險(xiǎn)安全綜合性評估辦法中主要有:威脅樹評估法、障礙樹評估法、層次分析評估法。綜合性評估技術(shù)中通常采用定量評估,并以定性評估辦法為主軸,運(yùn)用綜合兩種評估技術(shù)的各自優(yōu)勢來提高評估的準(zhǔn)確率。
四、結(jié)束語
綜上,當(dāng)前互聯(lián)網(wǎng)在應(yīng)用中安全保障成為了其重要組成部分,通過對互聯(lián)網(wǎng)安全進(jìn)行保障,可以提高網(wǎng)絡(luò)信息的安全程度同時(shí)也起到和諧社會(huì)的作用。因此,在應(yīng)用互聯(lián)網(wǎng)時(shí)加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評估做好安全防護(hù)工作具有非常積極的意義。
作者:王維 單位:四川師范大學(xué)信息中心
參考文獻(xiàn):
[1]儲(chǔ)向陽.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].通訊世界,2014,6(10):62.
關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全
1引言
目前,在我國的各個(gè)行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!
防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時(shí)使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實(shí)上,來自內(nèi)部的攻擊更易奏效!
2內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。
(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái),自然有更多的系統(tǒng)漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。
(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。
(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。
(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務(wù)器,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中,目前對個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程,在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP),逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。
在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng),但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn),各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對立的局面,如何在其中尋找到一個(gè)平衡點(diǎn),也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。
4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面,整個(gè)體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個(gè)水平層面上的安全行為。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。
目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位,各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí),會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng),以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng),達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。
積極主動(dòng)的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能,具體包括:不斷地自動(dòng)監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會(huì)通知相應(yīng)管理員,并自動(dòng)采取預(yù)定行動(dòng)。
在積極查詢的同時(shí),也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時(shí)采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實(shí)施對Web文件內(nèi)容的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時(shí)報(bào)警并自動(dòng)恢復(fù),同時(shí)形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實(shí)性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時(shí)對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。
企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時(shí),應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會(huì)普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會(huì)造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機(jī)。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。
5結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護(hù)的同時(shí),更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴(yán)格的管理制度,負(fù)責(zé)的管理人員和實(shí)施到位的管理程序,就沒有真正的安全。在有了“法治”的同時(shí),還要有“人治”,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個(gè)真正安全的網(wǎng)絡(luò)。
參考文獻(xiàn)
[1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范
1 網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個(gè)方面:一是網(wǎng)絡(luò)安全,它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營人員的安全等。二是信息的安全,它指的是數(shù)據(jù)信息的完整性安全、真實(shí)性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。
2 影響網(wǎng)絡(luò)安全的因素
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)日益變得開放,網(wǎng)絡(luò)用戶形形,由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全性問題突顯。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素有很多,一般有以下幾種因素:
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒就是在計(jì)算機(jī)運(yùn)行的程序中,不是天然存在的,而是人為插入破壞計(jì)算機(jī)功能甚至破壞數(shù)據(jù)信息,具有極強(qiáng)的隱蔽性和破壞性,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,同時(shí)計(jì)算機(jī)病毒也在高速發(fā)展、更新較快,在一定程度上來講,有超越計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢,給計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來了更大的挑戰(zhàn)。
2.2 黑客攻擊
隨著計(jì)算機(jī)黑客技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等??偟膩碚f,可以分為兩種攻擊方式:第一種是進(jìn)行網(wǎng)絡(luò)攻擊,即通過非授權(quán)行為,進(jìn)入用戶計(jì)算機(jī)用各種不同的手段對用戶的數(shù)據(jù)進(jìn)行惡意破壞,最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計(jì)算機(jī)的癱瘓等;第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查,即通過秘密手段,即時(shí)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸,且用戶渾然不知其所為,進(jìn)行對用戶的重要數(shù)據(jù)信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應(yīng)的保護(hù)措施,提高網(wǎng)絡(luò)的安全性。
2.3 內(nèi)部威脅
內(nèi)部威脅,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件,大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識不夠強(qiáng),二是沒有采取針對性措施提高網(wǎng)絡(luò)的安全性,從而導(dǎo)致安全事件的頻發(fā)。
盡管網(wǎng)絡(luò)中存在諸多的威脅,影響到網(wǎng)絡(luò)的安全,但并不等于我們沒有辦法防范或者解決。通過加強(qiáng)網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法,盡力做到降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)。只有嚴(yán)格管理,采取合理的措施,才能提高網(wǎng)絡(luò)的安全性,隨時(shí)抵御影響網(wǎng)絡(luò)的不安全因素。
3 防范措施
3.1 培育網(wǎng)絡(luò)技術(shù)人才
加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度,提升網(wǎng)絡(luò)人才的素質(zhì),可以為網(wǎng)絡(luò)安全提供足夠的保障。同時(shí)對于那些違法分子來說,強(qiáng)大的技術(shù)實(shí)力對他們也是震懾力。
3.2 采取保密技術(shù),控制網(wǎng)絡(luò)接入
對于網(wǎng)絡(luò)安全來說,管理才是最重要的,其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實(shí)力。加強(qiáng)網(wǎng)絡(luò)安全的管理,最基本要在計(jì)算機(jī)設(shè)置登錄使用密碼,且建議采用數(shù)字和字母混合,提高密碼安全性,同時(shí)要定期進(jìn)行更改,這樣不容易被不法分子破解。同時(shí)對網(wǎng)絡(luò)路由的訪問,要針對不同的用戶設(shè)置不同的權(quán)限,對應(yīng)不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復(fù)雜且僅允許個(gè)別人知曉。一般的訪問者來說,只有訪問查看的權(quán)限。加強(qiáng)對路由器訪問的把控,對其本身和計(jì)算機(jī)系統(tǒng)均有保護(hù)作用。同時(shí)還可以根據(jù)計(jì)算機(jī)的IP,設(shè)置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對性防御
“知己知彼,百戰(zhàn)百勝”,對于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計(jì)算機(jī)協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具,提高作案的隱蔽性,潛藏在網(wǎng)絡(luò)中的各個(gè)主機(jī)中采集所需信息,達(dá)到相關(guān)的目的。
對于網(wǎng)絡(luò)的管理來說,首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實(shí)際情況,制定出完善的安全管理制度,制定相應(yīng)的獎(jiǎng)懲措施。還要對網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn),提高維護(hù)技術(shù)和安全意識。另外還需要建立可行的應(yīng)急安全保障措施,對重要數(shù)據(jù)進(jìn)行備份,網(wǎng)絡(luò)路由盡力成環(huán)等,一旦出現(xiàn)設(shè)備故障可以及時(shí)數(shù)據(jù)恢復(fù),同時(shí)保證整個(gè)網(wǎng)絡(luò)的正常通信。
4 結(jié)束語
網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要提升安全技術(shù),更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素,制定針對性措施和相關(guān)制度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個(gè)長期的過程。
[參考文獻(xiàn)]
[1]劉云志.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程,2012(02).
[2]陳耿.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程,2013(22).
【關(guān)鍵詞】高校 計(jì)算機(jī)網(wǎng)絡(luò) 安全 策略
1 威脅網(wǎng)絡(luò)安全的主要因素
1.1 拓?fù)渌惴ê蛙浖┒?/p>
現(xiàn)在的高校普遍都擁有自己的校園網(wǎng)絡(luò),并使用多媒體的教學(xué)方式。通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),高校將數(shù)據(jù)文件和優(yōu)良的教學(xué)資源共享在校園內(nèi)部的網(wǎng)絡(luò)上,這在理論上應(yīng)該是較為安全的,但是一旦高校內(nèi)部網(wǎng)絡(luò)的拓?fù)渌惴ù嬖趩栴}和漏洞時(shí),校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)在連接時(shí)就會(huì)造成較大的安全隱患。而與此同時(shí),XP、Windows、Win7等操作系統(tǒng)本身也存在著不同程度的漏洞,威脅信息的安全。
1.2 病毒和木馬
當(dāng)前,威脅數(shù)據(jù)安全的最大因素就是病毒和木馬,它具有破壞和復(fù)制的功能,嚴(yán)重影響著計(jì)算機(jī)硬件及軟件的正常運(yùn)行和使用,同時(shí)它還會(huì)破壞更改數(shù)據(jù),造成了資源的丟失和損壞,影響了資源的保存和利用。而病毒的復(fù)制性,也造成了在利用計(jì)算機(jī)進(jìn)行文件下載和文件拷貝時(shí)都極有可能進(jìn)行計(jì)算機(jī)U盤的雙向感染,提高了損失程度。
1.3 安全意識不強(qiáng)
使用者的安全意識也是影響網(wǎng)絡(luò)安全的一個(gè)重要因素,大多數(shù)的學(xué)生和教師在使用電腦時(shí)總是存在著僥幸心理,認(rèn)為威脅與自己的距離很遠(yuǎn),進(jìn)而忽略了這方面的重視,在使用網(wǎng)絡(luò)時(shí)較為隨意,隨便下載不明文件,密碼設(shè)置過于簡單等。而黑客是一群利用自身計(jì)算機(jī)技術(shù),出于好奇和商業(yè)政治等利益目的,透過計(jì)算機(jī)漏洞和使用者的疏忽點(diǎn)進(jìn)行非法侵入他人計(jì)算機(jī)的一類人,他們嚴(yán)重威脅了信息的安全,危害性極大。
2 防護(hù)網(wǎng)絡(luò)安全的策略
2.1優(yōu)化拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)鋱D是拓?fù)涞谋憩F(xiàn)形式,可以直觀完整的展現(xiàn)出網(wǎng)絡(luò)整體結(jié)構(gòu)和運(yùn)行的狀態(tài)。優(yōu)化拓?fù)浒l(fā)現(xiàn)的算法,可以提高發(fā)現(xiàn)數(shù)據(jù)鏈路層交換機(jī)的連接關(guān)系的效率,加強(qiáng)對不同網(wǎng)絡(luò)設(shè)備之間的支持平衡,更好對各個(gè)時(shí)間性能的走勢進(jìn)行圖形生產(chǎn),進(jìn)而進(jìn)行負(fù)載和性能分析,更加方便的查看高校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況和性能情況。
2.2重視軟硬件防護(hù)
硬件防護(hù)是一種實(shí)際的、物理性的防護(hù),即防止計(jì)算機(jī)系統(tǒng)、打印機(jī)和網(wǎng)絡(luò)服器等遭受到自然人為的傷害和破壞,保證其在使用時(shí)的安全可靠性。而軟件防護(hù)則是一種虛擬的防護(hù),如Windows、XP、Win7等操作系統(tǒng)操作系統(tǒng),需要及時(shí)的下載補(bǔ)丁,更新病毒庫,進(jìn)行防毒處理,并開啟防火墻等。防火墻技術(shù)是一種同時(shí)利用了硬件和軟件而進(jìn)行的安全網(wǎng)關(guān)的設(shè)置,是一道內(nèi)外網(wǎng)絡(luò)間的有效屏障,決定了網(wǎng)絡(luò)的訪問方式,防止內(nèi)部網(wǎng)絡(luò)遭受到非法用戶的攻擊和入侵。
2.3提高用戶認(rèn)證
在高校校園中,提高用戶認(rèn)證的目的就在于加強(qiáng)對用戶的使用進(jìn)行有效的控制及管理,防止私自的、非法的用戶進(jìn)入到網(wǎng)絡(luò)當(dāng)中或者退出網(wǎng)絡(luò),有效降低惡意的網(wǎng)絡(luò)攻擊,不當(dāng)?shù)臄?shù)據(jù)掃描,減少動(dòng)態(tài)IP地址被非法占用或者IP地址被竊用等問題出現(xiàn)的頻率。因此,高校中要加強(qiáng)對用戶認(rèn)證的重視,使用安全管理系統(tǒng)進(jìn)行認(rèn)證發(fā)揮,確保用戶身份認(rèn)證機(jī)制的方便和安全使用,在保證用戶身份識別的同時(shí),還能進(jìn)行跨域的用戶身份識別。跨域用戶的身份識別是指,用戶在進(jìn)行網(wǎng)絡(luò)訪問時(shí),無需進(jìn)行多次的身份驗(yàn)證就可輕松實(shí)現(xiàn)多個(gè)域的登錄,并進(jìn)行良好的資源獲取的功能。
2.4 提高安全意識
高校中,應(yīng)倡導(dǎo)和提高學(xué)生和教師的網(wǎng)絡(luò)安全使用意識,在計(jì)算機(jī)課程的教學(xué)中也應(yīng)加大對計(jì)算機(jī)安全問題的講解,通過對知識的理解和觀念的轉(zhuǎn)變,確保信息與資源在存儲(chǔ)和使用中的安全,去正規(guī)網(wǎng)站下載軟件,加強(qiáng)密碼的設(shè)置,在自身計(jì)算機(jī)中進(jìn)行防火墻的使用與殺毒軟件的使用和及時(shí)更新,定期進(jìn)行計(jì)算機(jī)的系統(tǒng)維護(hù)等。
2.5 完善網(wǎng)絡(luò)監(jiān)控
網(wǎng)絡(luò)監(jiān)控是指校園計(jì)算機(jī)網(wǎng)絡(luò)管理人員對校園內(nèi)部的全部路由器、服務(wù)器等進(jìn)行全面監(jiān)督和控制的一種職能。因此,要加強(qiáng)校園網(wǎng)絡(luò)的安全可靠性,就要完善校園網(wǎng)絡(luò)的監(jiān)控職能,使用安全管理系統(tǒng),幫助學(xué)校進(jìn)行良好的管理,提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的持續(xù)、有效、安全、便捷。安全管理系統(tǒng)可以將各個(gè)服務(wù)器、各個(gè)路由器的運(yùn)行情況進(jìn)行直觀的、圖像化的顯示,并將其顯示結(jié)果進(jìn)行詳盡的記錄,保存相應(yīng)監(jiān)控?cái)?shù)據(jù),并對數(shù)據(jù)進(jìn)行有效統(tǒng)計(jì)。安全管理系統(tǒng)會(huì)對服務(wù)器的狀況進(jìn)行細(xì)致記錄,以便網(wǎng)絡(luò)管理人員隨時(shí)進(jìn)行查閱與統(tǒng)計(jì)。
2.6 管理網(wǎng)絡(luò)故障
網(wǎng)絡(luò)故障也是影響網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵點(diǎn),因此高校需要加強(qiáng)對網(wǎng)絡(luò)故障發(fā)現(xiàn)和解決能力的提高和控制。在計(jì)算機(jī)發(fā)生網(wǎng)絡(luò)故障時(shí),如果沒有辦法確定發(fā)生故障的位置,則就需要進(jìn)行逐一排除法的判斷,并找到解決辦法。但是由于校園網(wǎng)絡(luò)發(fā)雜,出現(xiàn)故障時(shí),人工處理時(shí)間過長,工作量過大,不能夠及時(shí)的解決問題,因此,高??梢圆捎靡环N安全的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行協(xié)助管理。安全系統(tǒng)可以及時(shí)分析出故障發(fā)生的位置和原因,幫助管理者縮短處理時(shí)間,加大修復(fù)效率,不僅如此,還會(huì)對故障進(jìn)行記錄、分析和跟蹤,進(jìn)行日志式的詳盡管理。
2.7 審計(jì)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全審計(jì)是校園網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控的一種技術(shù)模式,它的主要目的在于減少校園網(wǎng)絡(luò)遭受到內(nèi)部和外部網(wǎng)絡(luò)的不良用戶的破壞和惡意侵入。因此,高校的網(wǎng)絡(luò)管理人員需要對各個(gè)部件包含信息系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等分別從安全事件到系統(tǒng)狀態(tài)進(jìn)行全面的記錄和監(jiān)控,以便于進(jìn)行集中的、良好的分析、處理和報(bào)警,以確保校園網(wǎng)絡(luò)能夠進(jìn)行安全使用。
3 結(jié)語
技術(shù)的進(jìn)步,計(jì)算機(jī)的網(wǎng)絡(luò)問題也逐步加大。高校中存在著龐大的校園網(wǎng)絡(luò)和多媒體計(jì)算機(jī)設(shè)備,存儲(chǔ)著大量的教學(xué)資源和信息,因此,高校要加強(qiáng)對網(wǎng)絡(luò)問題的重視,提高解決問題的能力。
參考文獻(xiàn)
[1]許治坤,王偉,郭添森.網(wǎng)絡(luò)滲透技術(shù)[M].北京:電子工業(yè)出版社,20ll.
[2]閆路青.計(jì)算機(jī)網(wǎng)絡(luò)安全的探討[J].硅谷,2011(02).
作者簡介
王興武(1962-),男,陜西省咸陽市人?,F(xiàn)為咸陽師范學(xué)院外國語學(xué)院實(shí)驗(yàn)室主任、講師。研究方向?yàn)橛?jì)算機(jī)多媒體教學(xué)。
關(guān)鍵詞 網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);風(fēng)險(xiǎn)
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)21-0241-01
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在帶給人們方便的同時(shí),也使網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也大大增加。網(wǎng)絡(luò)信息安全已成為當(dāng)今社會(huì)互聯(lián)網(wǎng)技術(shù)研究的重要難題。針對網(wǎng)絡(luò)攻擊行為,采用多種網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行防護(hù),可以有效的減少攻擊行為所帶來的損失。
1 網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全,不僅指網(wǎng)絡(luò)的信息系統(tǒng)安全,還包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)資源不遭受破壞、泄漏和更改,保證網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行,防止各種有害信息和非法信息的傳播。
企業(yè)網(wǎng)絡(luò)的安全隱患主要表現(xiàn)在以下幾個(gè)方面。
1)物理安全風(fēng)險(xiǎn)。物理安全包括網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)硬件設(shè)備,如路由器、交換機(jī)、工作站和服務(wù)器等的通信鏈路的運(yùn)行安全。物理安全風(fēng)險(xiǎn)主要有:火災(zāi)、雷擊、水災(zāi)等自然災(zāi)害,外界電磁干擾,人為誤操作或者破壞,設(shè)備自身的缺陷或者弱點(diǎn)等。
2)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)是一個(gè)開放性的平臺(tái),企業(yè)的信息網(wǎng)絡(luò)安全受到各種威脅和攻擊。網(wǎng)絡(luò)入侵者能夠通過系統(tǒng)漏洞及各種掃描工具,以攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意的攻擊,導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓,甚至是網(wǎng)絡(luò)信息被篡改、竊取。
3)系統(tǒng)安全風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)設(shè)備主要為服務(wù)器系統(tǒng)、路由器交換機(jī)系統(tǒng)。在企業(yè)服務(wù)器系統(tǒng)中,設(shè)有數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、其他應(yīng)用系統(tǒng)等。這些系統(tǒng)必然或多或少地存在著一些漏洞,一旦攻擊者通過這些漏洞,可能會(huì)對系統(tǒng)造成很大的損失。
4)用戶安全風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)主要是針對企業(yè)的內(nèi)部人員,防止內(nèi)部人員對系統(tǒng)和網(wǎng)絡(luò)的誤用、攻擊等情況。如內(nèi)部人員計(jì)算機(jī)感染了惡意軟件或木馬程序時(shí),可能會(huì)造成內(nèi)網(wǎng)的ARP攻擊。
2 提高企業(yè)信息網(wǎng)絡(luò)安全措施
2.1 網(wǎng)絡(luò)安全解決辦法
提高網(wǎng)絡(luò)安全,是為了保證網(wǎng)絡(luò)系統(tǒng)不受外來攻擊和內(nèi)在的故障,安全穩(wěn)定的運(yùn)行。而防火墻是網(wǎng)絡(luò)系統(tǒng)安全的第一道門檻,通過硬件和軟件來實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻的主要性能包括:
1)對內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行控制。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的通道,防火墻的特殊網(wǎng)絡(luò)位置特征,決定了可以有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞和攻擊。
2)防火墻可以有效的過濾網(wǎng)絡(luò)數(shù)據(jù)流量。通過防火墻的數(shù)據(jù)流量必須是經(jīng)過防火墻認(rèn)定,符合一定安全策略的才能通過,只有在該前提下,在適當(dāng)?shù)膮f(xié)議層才能進(jìn)行訪問規(guī)則和通過安全審查,對于那些不符合通過條件的報(bào)文予以阻斷。
3)應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力。傳統(tǒng)防火墻由于不具備區(qū)分端口和應(yīng)用的能力,以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊,基于應(yīng)用層的攻擊則毫無辦法。而新一代的防火墻解決了這個(gè)問題,它具備應(yīng)用層分析的能力,能夠基于不同的應(yīng)用特征,實(shí)現(xiàn)應(yīng)用層的攻擊過濾,更好的針對應(yīng)用層攻擊進(jìn)行防護(hù)。
2.2 系統(tǒng)安全解決辦法
1)操作系統(tǒng)安全措施。操作系統(tǒng)的安全措施主要包括以下內(nèi)容:①在局域網(wǎng)內(nèi)建立WSUS補(bǔ)丁服務(wù)器,為整個(gè)局域網(wǎng)提供微軟全系列軟件的補(bǔ)丁。②操作系統(tǒng)及其各種應(yīng)用軟件及時(shí)更新補(bǔ)丁,有效防止黑客的攻擊和病毒的感染。
2)系統(tǒng)漏洞掃描。目前的網(wǎng)絡(luò)和系統(tǒng)配置往往存在部分漏洞,這些漏洞容易被黑客利用,使系統(tǒng)的安全存在隱患。因此,提前發(fā)現(xiàn)漏洞并進(jìn)行處理,可以減少系統(tǒng)安全威脅,避免不必要的損失。漏洞掃描和檢測工具可以對網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)進(jìn)行掃描,對系統(tǒng)中存在的漏洞生成檢查報(bào)告,并提示用戶及時(shí)安裝相應(yīng)的漏洞補(bǔ)丁,以提高系統(tǒng)安全性。
3)網(wǎng)絡(luò)入侵檢測及預(yù)警。為了提高信息安全基礎(chǔ)結(jié)構(gòu)完整性,使用入侵檢測及預(yù)警系統(tǒng)是防火墻的有益補(bǔ)充,進(jìn)一步提高了系統(tǒng)面對網(wǎng)絡(luò)攻擊的安全性,使系統(tǒng)管理員更方便的對系統(tǒng)安全進(jìn)行管理。
4)病毒防護(hù)。計(jì)算機(jī)病毒對系統(tǒng)和網(wǎng)絡(luò)安全的威脅越來越引起人們的重視,而針對計(jì)算機(jī)病毒的防護(hù)和掃描是系統(tǒng)安全必不可少的。計(jì)算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制和防范措施。使用高性能網(wǎng)絡(luò)殺毒軟件不僅能針對流行病毒進(jìn)行查殺,阻斷病毒的蔓延,而且還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和預(yù)防,避免計(jì)算機(jī)染上病毒。
5)網(wǎng)絡(luò)審計(jì)與監(jiān)控。網(wǎng)絡(luò)審計(jì)和監(jiān)控不僅依靠網(wǎng)管軟件和系統(tǒng)管理軟件來實(shí)現(xiàn),還應(yīng)采用目前較成熟的網(wǎng)絡(luò)監(jiān)測設(shè)備和實(shí)時(shí)入侵監(jiān)測,對系統(tǒng)中的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控、預(yù)警和阻斷,及時(shí)預(yù)防網(wǎng)絡(luò)入侵行為和采取相應(yīng)的措施。
6)數(shù)據(jù)備份與恢復(fù)。對于數(shù)據(jù)的備份和恢復(fù)應(yīng)采用高速、大容量、自動(dòng)的數(shù)據(jù)備份恢復(fù)。對于部分系統(tǒng)的備份,可以采取增量備份,只針對系統(tǒng)發(fā)生過更改的部分文件進(jìn)行備份。
2.3 應(yīng)用級安全解決辦法
1)用戶授權(quán)管理。實(shí)現(xiàn)了多級分權(quán)的權(quán)限劃分機(jī)制,不同的部門只能在允許的范圍內(nèi)對數(shù)據(jù)進(jìn)行操作,而對于管理部門,則可以跨部門或者全部操作。其次是功能權(quán)限,可以自定義的方式確定用戶的增加、刪除、修改、查詢權(quán)限。
2)數(shù)據(jù)安全備份。數(shù)據(jù)安全是整個(gè)系統(tǒng)安全的核心,是系統(tǒng)可靠性的體現(xiàn)和關(guān)鍵環(huán)節(jié)。為此,系統(tǒng)中可自定義備份策略,實(shí)現(xiàn)定期自動(dòng)備份,也可手動(dòng)備份手動(dòng)恢復(fù)。
3)數(shù)據(jù)加密。應(yīng)對關(guān)鍵數(shù)據(jù)采用了完善的數(shù)據(jù)加密措施,如登錄帳號和密碼。作為最重要的身份識別依據(jù)和權(quán)限開關(guān),其安全性的重要程度在應(yīng)屬于最高級。軟件的關(guān)鍵配置文檔,里面有關(guān)鍵的參數(shù)設(shè)置,也應(yīng)進(jìn)行了相應(yīng)的加密處理,保證的系統(tǒng)的穩(wěn)定性。
4)操作日志。對于系統(tǒng)的登陸和操作情況應(yīng)進(jìn)行自動(dòng)記錄,并形成報(bào)告和日志,進(jìn)行痕跡保留,對操作方式,操作內(nèi)容,操作時(shí)間等都可以進(jìn)行記錄。
3 結(jié)論
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中,企業(yè)的信息網(wǎng)絡(luò)安全技術(shù)水平也不斷提高。隨著企業(yè)的發(fā)展和業(yè)務(wù)的拓展,網(wǎng)絡(luò)安全受到極大的挑戰(zhàn),黑客攻擊、病毒入侵、非法訪問等不斷發(fā)生。因此,從企業(yè)網(wǎng)絡(luò)信息安全需求及等級情況出發(fā),選擇適合企業(yè)自身需求的企業(yè)網(wǎng)絡(luò)信息安全措施,可以有效的保障企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)行。
參考文獻(xiàn)
[1]王能輝.我國計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息,2010(7).
當(dāng)今時(shí)代正處于信息化高度發(fā)展的時(shí)期,在各個(gè)領(lǐng)域內(nèi)已經(jīng)逐漸對計(jì)算機(jī)等網(wǎng)絡(luò)技術(shù)充分利用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時(shí),一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況。因此,對計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起高度的重視,加大對其的研究深度和廣度,做好網(wǎng)絡(luò)防護(hù)工作,從而加快推進(jìn)安全的網(wǎng)絡(luò)體系的建立,從根本上保證網(wǎng)絡(luò)的安全和暢通,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的快速、健康、可持續(xù)的發(fā)展。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略
最近這幾年,由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅,比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲,還有系統(tǒng)的泄密者。目前,人們雖然頻繁地運(yùn)用復(fù)雜的軟件技術(shù)(通道控制機(jī)制、服務(wù)器以及防火墻),然而不論在發(fā)展中國家還是發(fā)達(dá)國家,計(jì)算機(jī)網(wǎng)絡(luò)安全均嚴(yán)重危害著社會(huì)。此時(shí)應(yīng)該分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,同時(shí)探討出網(wǎng)絡(luò)安全技術(shù)新策略。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹
計(jì)算機(jī)網(wǎng)絡(luò)安全就指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件及硬件,還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù),保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù),以使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運(yùn)行,還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn),按照計(jì)算機(jī)網(wǎng)絡(luò)安全自身的特殊性,分析出來網(wǎng)絡(luò)安全包括下面的特征:難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
在我國,計(jì)算機(jī)違法犯罪一直增加,對于信息安全的發(fā)展,與發(fā)達(dá)國家的水平相比,我國存在較大的差距,另外,計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下,因此在我國,計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點(diǎn):
(1)計(jì)算機(jī)網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì),對于網(wǎng)絡(luò)安全人才培養(yǎng)工作,雖然其較晚的開始起步,然而發(fā)展越來越快,但是還不能大力適應(yīng)社會(huì)要求。
(2)信息安全意識也不深厚,許多企業(yè),還有個(gè)人只是淺顯地認(rèn)識網(wǎng)絡(luò)安全,沒有較高的自我防護(hù)能力,有關(guān)積極的信息安全管理對策嚴(yán)重缺失,最后還未充分意識到具有嚴(yán)重性后果的信息安全事故。
(3)沒有深厚的基礎(chǔ)信息產(chǎn)業(yè),許多關(guān)于硬件的核心技術(shù),還有核心部件對外國的依賴性比較嚴(yán)重,對于軟件,國際市場價(jià)格和壟斷威脅著它們。
2.1 用戶安全應(yīng)急意識較為薄弱
在經(jīng)常狀況下,計(jì)算機(jī)網(wǎng)絡(luò)是較為龐大的,用戶自己偶爾由于不當(dāng)?shù)牟僮?,?huì)讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生某些問題,進(jìn)而會(huì)對整個(gè)網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計(jì)算機(jī),網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限,然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會(huì)產(chǎn)生,這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對于網(wǎng)絡(luò)的訪問系數(shù),其控制具有一定的局限性,偶爾造成傳輸過程里的有些錯(cuò)誤,在某個(gè)時(shí)候,由于防火墻設(shè)置問題,對一些程序的順利運(yùn)用會(huì)產(chǎn)生干擾。在這個(gè)時(shí)候,黑客便得到了進(jìn)行破壞的機(jī)會(huì),進(jìn)而實(shí)施攻擊,并破壞,到一定的程度上,不必要的一些損失就會(huì)發(fā)生。
2.2 操作系統(tǒng)漏洞的問題,還有網(wǎng)絡(luò)設(shè)計(jì)的問題
在目前,比較常用的很多操作系統(tǒng),都有安全漏洞的存在,對于這些操作系統(tǒng)自身具有的安全漏洞,黑客進(jìn)行侵入系統(tǒng)。因?yàn)樵O(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不合理,也沒有規(guī)范性,對安全性的考慮還缺少,進(jìn)而影響到了安全性。對于網(wǎng)絡(luò)安全管理,其認(rèn)證缺乏,另外的人員極易進(jìn)行盜用,人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。
3 網(wǎng)絡(luò)安全技術(shù)新策略的探討
3.1 第一個(gè)新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)
與原先的2-3層設(shè)備不同,經(jīng)過4-7層智能應(yīng)用交換設(shè)備,網(wǎng)絡(luò)得以構(gòu)成,能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析,還能有效分析應(yīng)用層的數(shù)據(jù)包,如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用,最終保證IP應(yīng)用,還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運(yùn)行;除此之外,4-7層智能應(yīng)用交換設(shè)備又對安全模塊進(jìn)行了集成,它不但可以當(dāng)作服務(wù)器,還能當(dāng)作路由器前方的防線,對于應(yīng)用層的病毒攻擊對網(wǎng)絡(luò)的入侵,其可以實(shí)施阻止。Radware讓DefensePro專用高性能安全交換機(jī)推廣出來了,可以就多余1200種的網(wǎng)絡(luò)攻擊實(shí)施預(yù)防,還能進(jìn)行攔截以及隔離,進(jìn)而合理實(shí)現(xiàn)高性能及即時(shí)的應(yīng)用安全。最終在安全方面,大力體現(xiàn)出來舉足輕重的作用。
3.2 第二個(gè)新策略就是手機(jī)信息安全工具策略
對于手機(jī)信息安全工具策略,它就是新一代的計(jì)算機(jī)風(fēng)險(xiǎn)防范服務(wù),同時(shí)它還有很好的前景,重點(diǎn)依靠移動(dòng)通信數(shù)據(jù)業(yè)務(wù)平臺(tái),借助于無線網(wǎng)絡(luò)與手機(jī),其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴(kuò)展及蔓延。在用戶手機(jī)里面,進(jìn)行對應(yīng)插件的安裝,讓其和計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系建立起來,用戶手機(jī)會(huì)成為終端設(shè)備,能夠進(jìn)行身份識別、接收信息以及辦理業(yè)務(wù),它的優(yōu)勢主要包括:網(wǎng)絡(luò)環(huán)境會(huì)一直改善,無線網(wǎng)絡(luò)寬帶得到擴(kuò)展,時(shí)延得到降低,穩(wěn)定性也得到提高,這些讓手機(jī)信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ),用戶能夠讓手機(jī)終端功能得到實(shí)現(xiàn);用戶關(guān)聯(lián)度不僅高,而且風(fēng)險(xiǎn)防范能力還強(qiáng),手機(jī)帶著比較便利,還基于自己的PIN碼,手機(jī)終端存在唯一性,當(dāng)用戶執(zhí)行有關(guān)操作的時(shí)候,網(wǎng)絡(luò)中心就發(fā)送給手機(jī)隨機(jī)的二維驗(yàn)證碼,在理論上,如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制,網(wǎng)絡(luò)風(fēng)險(xiǎn)極大地降低。
3.3 第三個(gè)新策略就是GAP信息安全技術(shù)
在外國內(nèi),GAP信息安全技術(shù)對專用硬件進(jìn)行利用,讓它的2個(gè)網(wǎng)絡(luò),在沒有連通的時(shí)候,保證資源共享的實(shí)現(xiàn),還讓數(shù)據(jù)安全傳輸?shù)玫綄?shí)現(xiàn)。原因在于GAP的硬件設(shè)計(jì)較為特殊,能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進(jìn)行了采用,另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用。
4 總結(jié)
總之,需要積極分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略,以保證計(jì)算機(jī)網(wǎng)絡(luò)可靠安全地運(yùn)行。
參考文獻(xiàn)
[1]宋文官,蔡京玖.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京:中國鐵道出版社,2007.
[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006(03).
[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計(jì)算機(jī)世界,2008(06).
關(guān)鍵詞 網(wǎng)絡(luò)的安全;探究;系統(tǒng)化
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)23-0108-01
當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)正以一種無法阻擋的發(fā)展速度,滲透進(jìn)人們的工作以及生活中,隨著人們對網(wǎng)絡(luò)的不斷深入研究,在國家政治、軍事等方面,也開始使用計(jì)算機(jī)網(wǎng)絡(luò)。因此,對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度也有了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)在安全方面的重要性,主要體現(xiàn)在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全的設(shè)計(jì)。除此之外,要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)化管理,只有確保管理的及時(shí)有效,才能夠更好地降低網(wǎng)絡(luò)中存在的不確定性,保障計(jì)算機(jī)整體運(yùn)行的網(wǎng)絡(luò)安全。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)
計(jì)算機(jī)的網(wǎng)絡(luò)是信息進(jìn)行傳遞的途徑以及媒體,通過網(wǎng)絡(luò),信息的傳遞可以實(shí)現(xiàn)高效以及高速。因此,在對網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)時(shí),非常重要的一個(gè)部分是對信息的安全進(jìn)行設(shè)計(jì)。可以說,信息的安全就是網(wǎng)絡(luò)媒介的安全,只有保障信息是安全的,網(wǎng)絡(luò)才能發(fā)揮實(shí)際的作用。
1.1 信息安全的設(shè)計(jì)分析
對計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)是相對復(fù)雜的,涉及到較多的技術(shù),具備開放性、互聯(lián)性以及多樣性的特點(diǎn)。因此,對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行設(shè)計(jì)也是相對復(fù)雜的。一般的情況下,在計(jì)算機(jī)的網(wǎng)絡(luò)中,信息進(jìn)行傳輸?shù)姆绞桨◤V域網(wǎng)以及局域網(wǎng)。因?yàn)椴煌膫鬏敺绞?,網(wǎng)絡(luò)的安全也就不同,同時(shí),網(wǎng)絡(luò)中安全的因素是不同的。因此,在對信息的安全進(jìn)行設(shè)計(jì)時(shí),要針對安全問題的不同,進(jìn)行全方位以及系統(tǒng)化的設(shè)計(jì)。
1.2 對信息存儲(chǔ)進(jìn)行安全的設(shè)計(jì)
在對信息的安全進(jìn)行設(shè)計(jì)時(shí),存儲(chǔ)是一種重要的措施。存儲(chǔ)的安全性以及位置對于信息的安全是非常重要的。存儲(chǔ)的安全性指的是在信息進(jìn)行存儲(chǔ)時(shí),整個(gè)過程要保密以及完整,同時(shí)要保障信息的可控以及可用。
通常情況下,存在于計(jì)算機(jī)的網(wǎng)絡(luò)中的信息在進(jìn)行存儲(chǔ)時(shí),會(huì)受到下面幾種情況的威脅:
1)外網(wǎng)非法的訪問。計(jì)算機(jī)的網(wǎng)絡(luò)在訪問時(shí),對于一些用戶,雖然沒有授權(quán)但是依然允許其進(jìn)行訪問,訪問的方式通常是將安全的設(shè)置避開,然后訪問保密的信息,破壞了保密性,同時(shí)泄漏了信息,使信息的完整性被破壞。
2)存儲(chǔ)的設(shè)備故障以及存儲(chǔ)的設(shè)備損壞。存儲(chǔ)的設(shè)備出現(xiàn)故障,會(huì)對信息造成損壞,也會(huì)丟失信息,降低了信息的可用性以及完整性,信息的有效性沒有辦法實(shí)現(xiàn)。
針對上述的情況,在進(jìn)行信息安全的設(shè)計(jì)時(shí),可以采取下面的措施:
1)對訪問的權(quán)限進(jìn)行控制。在信息安全的級別方面要進(jìn)行設(shè)置以及控制。對安全的級別進(jìn)行設(shè)置以及控制能夠?qū)⒎欠ǖ脑L問避免,同時(shí)對信息進(jìn)行保護(hù),這種方法要將系統(tǒng)安全的控制技術(shù)與自行設(shè)置的控制相結(jié)合,通常包括設(shè)置訪問的級別、對訪問的身份進(jìn)行鑒別、對訪問的信息進(jìn)行跟蹤、以及對文件的安全進(jìn)行控制等等。除此之外,一些計(jì)算機(jī)在進(jìn)行安全的設(shè)計(jì)時(shí),采取對數(shù)據(jù)進(jìn)行加密以及防毒的措施保障信息的安全,還有一些計(jì)算機(jī)在進(jìn)行安全的設(shè)計(jì)時(shí),采取對數(shù)據(jù)進(jìn)行備份以及加密等方式作為補(bǔ)救的措施,對非法的訪問造成的威脅能夠起到較好的防止作用。
2)對存儲(chǔ)的設(shè)備要加強(qiáng)維護(hù)以及保護(hù)。對存儲(chǔ)的設(shè)備進(jìn)行維護(hù)以及保護(hù),能夠有效的保障信息安全,如果存儲(chǔ)的設(shè)備發(fā)生問題,后果是不堪設(shè)想的,造成的損失也無法彌補(bǔ)。因此,要對計(jì)算機(jī)中存儲(chǔ)的設(shè)備進(jìn)行及時(shí)的維護(hù)以及保護(hù),防止出現(xiàn)問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)化管理
在計(jì)算機(jī)的網(wǎng)絡(luò)安全中,安全的設(shè)計(jì)是通過技術(shù)的人員實(shí)現(xiàn)的,技術(shù)人員對安全的設(shè)計(jì)提供策略以及措施。但是,網(wǎng)絡(luò)的安全還要依靠用戶來維護(hù),計(jì)算機(jī)掌握在用戶的手中,要對網(wǎng)絡(luò)的安全進(jìn)行有效的長期的系統(tǒng)化的管理,這種管理是對計(jì)算機(jī)的安全進(jìn)行管理以及安全的設(shè)置。
2.1 安全的體系
首先,在計(jì)算機(jī)中建立安全的體系,在用戶的方面,要對安全的體系進(jìn)行認(rèn)證,主要的措施包括:
1)對安全證書的管理體系進(jìn)行認(rèn)證。對安全的證書進(jìn)行認(rèn)證,技術(shù)的體系依據(jù)國際的標(biāo)準(zhǔn),具備密鑰管理的系統(tǒng),一般情況下由五個(gè)系統(tǒng)構(gòu)成,包括注冊的系統(tǒng)、簽發(fā)的系統(tǒng)、的系統(tǒng)、備份的系統(tǒng)以及查詢的系統(tǒng)。
2)目錄的服務(wù)器。對應(yīng)用層進(jìn)行訪問的控制是在目錄的服務(wù)器基礎(chǔ)之上,在用戶的方面,進(jìn)行管理的核心就是目錄的服務(wù)器,對于用戶來說,目錄的服務(wù)器要放在重要的位置。
3)服務(wù)器認(rèn)證。在網(wǎng)絡(luò)的訪問中,內(nèi)部的訪問是主要的方式,同時(shí)是用戶進(jìn)行訪問的方式。服務(wù)器認(rèn)證能夠?qū)φJ(rèn)證以及授權(quán)進(jìn)行有效的控制,同時(shí)能夠?qū)Π踩膫鬏斶M(jìn)行有效的管理。
2.2 系統(tǒng)的管理
計(jì)算機(jī)的系統(tǒng)是不同的,決定了對系統(tǒng)進(jìn)行管理的方式也是不同的。目前,在計(jì)算機(jī)的系統(tǒng)方面,應(yīng)用較為廣泛的是Windows的系統(tǒng)。用戶在對系統(tǒng)進(jìn)行管理時(shí),主要包括:
1)安全的登錄。在使用計(jì)算機(jī)的過程中,用戶要安全的進(jìn)行登錄,在賬戶的方面用戶可以進(jìn)行設(shè)置,可以是多個(gè),也可以是單獨(dú)的一個(gè)。在系統(tǒng)的安全性中,一個(gè)非常重要的部分就是登錄,同時(shí)還存在著強(qiáng)制登錄的狀況。所以,在使用計(jì)算機(jī)的過程中對于登錄,用戶要對授權(quán)進(jìn)行管理,依據(jù)授權(quán)對禁止登錄以及允許登錄進(jìn)行管理。除此之外,可以運(yùn)用強(qiáng)制的管理,在用戶登錄之后進(jìn)行審核,審核之后才可以操作。
2)密碼以及賬號的管理。在計(jì)算機(jī)的系統(tǒng)中,一般的情況下,是將Administrator設(shè)置為管理員,這也是對賬戶進(jìn)行管理的基礎(chǔ)。用戶在對密碼以及賬號進(jìn)行管理時(shí),要依據(jù)網(wǎng)絡(luò)的安全需要,對賬戶的授權(quán)以及創(chuàng)建進(jìn)行管理。對權(quán)限進(jìn)行分配能夠保障賬戶安全,用戶可以通過管理員對賬戶進(jìn)行刪除以及修改的操作。
3)對多個(gè)用戶進(jìn)行管理。對多個(gè)用戶進(jìn)行管理是一種多項(xiàng)的管理,關(guān)系到資源的共享等方面,在對多個(gè)用戶進(jìn)行管理時(shí),要慎重的進(jìn)行管理。
3 總結(jié)
在人們對計(jì)算機(jī)網(wǎng)絡(luò)安全重視程度要求越來越高的今天,每一位計(jì)算機(jī)技術(shù)人員更加要對計(jì)算機(jī)網(wǎng)絡(luò)的安全高度重視,在安全的設(shè)計(jì)方面,技術(shù)人員要采取有效的措施保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,保障數(shù)據(jù)的安全性以及完整性,禁止一些非法的頁面訪問,同時(shí),用戶自身要對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行系統(tǒng)化的管理,這樣才能保障管理的有效性及長期性,保障計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和安全,真正提升計(jì)算機(jī)網(wǎng)絡(luò)的安全程度。
參考文獻(xiàn)
隨著微軟向一些老Windows平臺(tái)提供安全補(bǔ)丁、相關(guān)部門加強(qiáng)防范,這場勒索病毒網(wǎng)絡(luò)攻擊已稍顯緩和。專家表示,這起事件反映出我國在網(wǎng)絡(luò)安全防范上的諸多不足,隨著6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,國內(nèi)用戶需要在網(wǎng)絡(luò)安全意識、應(yīng)急反應(yīng)機(jī)制等方面進(jìn)一步完善和提升。
攻擊前已有漏洞預(yù)警
雖然看上去來勢洶洶,但這場勒索病毒攻擊并非沒有漏洞預(yù)警。2017年3月,微軟安全公告MS17-010,稱如果攻擊者向Windows SMB v1服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的消息,其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
4月份,一個(gè)黑客組織對外公布了從美國國家安全局盜取的多個(gè)Windows攻擊工具。其中WannaCry病毒的部分代碼即基于這些攻擊工具中的“永恒之藍(lán)”。
上海市信息安全行業(yè)協(xié)會(huì)會(huì)長、眾人科技創(chuàng)始人談劍峰說:“3月份的安全公告和4月份的攻擊工具泄漏并沒有引起足夠重視。僅僅1個(gè)月后,勒索病毒就開始肆虐,嚴(yán)重影響到人們的工作和生活?!?/p>
360首席安全工程師鄭文彬表示,此次網(wǎng)絡(luò)攻擊完全不需要用戶操作,只要電腦聯(lián)網(wǎng)并且有漏洞,病毒就會(huì)自動(dòng)攻擊相應(yīng)的電腦。通過這種方式,病毒傳播速度更快、傳播規(guī)模更大,危害也更嚴(yán)重。
用戶為何“中招”
打補(bǔ)丁就能堵上安全漏洞,為何還有這么多用戶“中招”?本刊記者采訪發(fā)現(xiàn),勒索病毒傳播背后凸@出國內(nèi)用戶在網(wǎng)絡(luò)安全防范上的三大不足。
一是很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升。上海社科院互聯(lián)網(wǎng)研究中心首席研究員李易說,此次大規(guī)模網(wǎng)絡(luò)攻擊顯示,一些政府部門、高校等,其信息化設(shè)施在頂層可能沒問題,但在基層卻遭遇病毒感染。
二是過分依賴第三方安全助手。談劍峰說,第三方安全助手,綜合了多種自動(dòng)化操作,給用戶帶來了便捷。但第三方安全助手有時(shí)會(huì)關(guān)閉Windows的自動(dòng)更新。
三是認(rèn)為隔離內(nèi)網(wǎng)就是安全的。目前,不少政府機(jī)構(gòu)和國企采用“網(wǎng)絡(luò)隔離技術(shù)”來應(yīng)對安全威脅,很多人樂觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的。但事實(shí)是內(nèi)部網(wǎng)絡(luò)安全漏洞也比較多,容易從內(nèi)部發(fā)起攻擊。
網(wǎng)絡(luò)安全防范也要“打補(bǔ)丁”
6月1日起,《中華人民共和國網(wǎng)絡(luò)安全法》將正式實(shí)施。李易認(rèn)為,主管部門可以此為契機(jī),進(jìn)行一次全國的摸底調(diào)查,讓各個(gè)部門、企事業(yè)單位等如實(shí)上報(bào)在這次攻擊中是否遭遇安全事故,進(jìn)行一次“體檢”,查出不足、防堵漏洞。
鄭文彬表示,針對當(dāng)前普遍使用的隔離網(wǎng)絡(luò),可以考慮一定程度的開放,讓安全補(bǔ)丁軟件能夠進(jìn)去。
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫