公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全管理的基本方法范文

網(wǎng)絡(luò)安全管理的基本方法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理的基本方法主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理的基本方法

第1篇:網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;管理;對策

隨著網(wǎng)絡(luò)的普及和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一,深入到生活的各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)打破了地域的限制,以低成本、實(shí)時(shí)溝通、方便快捷等優(yōu)勢受到眾多使用者的青睞。然而,隨之而來的網(wǎng)絡(luò)信息安全問題也一直困擾著網(wǎng)絡(luò)的管理者和使用者,因此加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理建設(shè)成為當(dāng)務(wù)之急。

1 進(jìn)行信息網(wǎng)絡(luò)安全管理的必要性

計(jì)算機(jī)網(wǎng)絡(luò)安全管理的目標(biāo)就是通過采取合適的安全防范制度和手段,保證網(wǎng)絡(luò)系統(tǒng)中信息的機(jī)密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網(wǎng)上進(jìn)行各種活動(dòng)的安全需求。隨著計(jì)算機(jī)技術(shù)的發(fā)展,威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內(nèi)部、外部泄密等。另外進(jìn)行日常工作對計(jì)算機(jī)的依賴程度不斷增強(qiáng),相關(guān)數(shù)據(jù)的存儲(chǔ)、處理、操作等基本都要通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行,一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊,將造成嚴(yán)重后果。進(jìn)行信息網(wǎng)絡(luò)安全管理對提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性,對保證日常工作正常進(jìn)行具有重要意義。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理中存在的主要問題

2.1 網(wǎng)絡(luò)安全管理制度不完善

網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進(jìn)行日常工作的所遵循的依據(jù),對開展網(wǎng)絡(luò)安全管理工作具有重要作用。現(xiàn)行的管理制度缺乏有效的激勵(lì)和約束機(jī)制,對工作中必要的管理內(nèi)容和工作沒有詳細(xì)列出,造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間,不能有效起到對管理者的約束和激勵(lì)目的。

2.2 網(wǎng)絡(luò)安全管理意識(shí)不強(qiáng)

網(wǎng)絡(luò)安全管理關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞,任何一個(gè)可能存在的安全威脅都有可能造成系統(tǒng)崩潰、原始數(shù)據(jù)遭到竊取或修改等嚴(yán)重后果。管理人員對可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視,認(rèn)為現(xiàn)在沒有對計(jì)算機(jī)網(wǎng)絡(luò)造成危害以后也不會(huì)造成危害,抱有僥幸心理,為計(jì)算機(jī)網(wǎng)絡(luò)安全留下隱患。

2.3 對外來安全威脅缺乏有效措施

缺乏有效的應(yīng)急機(jī)制,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受外來威脅時(shí),不能快速采取應(yīng)對措施,將危害降到最低。外來威脅是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一,計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防和防范不可忽略外來威脅可能對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害。

3 加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的對策

3.1 建立健全網(wǎng)絡(luò)安全管理制度,做到有章可循

“無規(guī)矩不成方圓”,對于網(wǎng)絡(luò)安全管理工作也是如此。沒有完善的網(wǎng)絡(luò)安全管理制度,就會(huì)造成網(wǎng)絡(luò)安全管理工作的混亂,不能有效激勵(lì)網(wǎng)絡(luò)安全管理工作人員積極開展工作,對整個(gè)網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵(lì)。因此,必須建立健全網(wǎng)絡(luò)安全管理制度,對工作中涉及到的工作范圍、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、病毒查殺軟件的更新、系統(tǒng)漏洞補(bǔ)丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進(jìn)行明確規(guī)定,讓網(wǎng)絡(luò)安全管理人員有章可循。另外可對其他高校的網(wǎng)絡(luò)安全管理制度進(jìn)行借鑒,依據(jù)本校的實(shí)際情況進(jìn)行制度的完善和修改,切實(shí)制定符合本校實(shí)際的網(wǎng)絡(luò)安全管理制度,促使網(wǎng)絡(luò)安全管理工作的有效開展。

3.2 加強(qiáng)網(wǎng)絡(luò)管理的安全意識(shí),提高管理人員專業(yè)水平

態(tài)度決定行為,網(wǎng)絡(luò)安全管理人員的思想意思會(huì)影響其工作的效果。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學(xué)習(xí),對教學(xué)管理和教學(xué)活動(dòng)具有重要影響,因此必須加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí),確保整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行??梢酝ㄟ^開展網(wǎng)絡(luò)安全的專題學(xué)習(xí)和培訓(xùn),強(qiáng)化網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的重要性認(rèn)識(shí),改變以往的僥幸心態(tài),在工作管理中以正確的心態(tài)對待網(wǎng)絡(luò)安全管理,正確認(rèn)識(shí)網(wǎng)絡(luò)安全管理的意義,并通過學(xué)習(xí)掌握一定的網(wǎng)絡(luò)安全管理知識(shí),提高網(wǎng)絡(luò)安全管理水平。

3.3 增強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,提高網(wǎng)絡(luò)抵抗外來威脅能力

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是提高網(wǎng)絡(luò)系統(tǒng)對外來威脅抵抗能力的主要手段之一,合理利用網(wǎng)絡(luò)安全技術(shù)也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑。對于校園網(wǎng)絡(luò)安全來講,主要應(yīng)用到的有防火墻、數(shù)據(jù)維護(hù)和備份、數(shù)據(jù)加密、殺毒軟件、以及用戶識(shí)別與限制等,通過多種網(wǎng)絡(luò)安全技術(shù)的綜合運(yùn)用,對外來威脅進(jìn)行識(shí)別和防范,有效阻止外來威脅進(jìn)入到校園網(wǎng)絡(luò)系統(tǒng)。這些技術(shù)的應(yīng)用還需要定期的維護(hù)和更新,比如殺毒軟件以及軟件的病毒庫要及時(shí)更新,不能識(shí)別新產(chǎn)生的病毒和木馬,不能有效阻止木馬和病毒進(jìn)入到計(jì)算機(jī),進(jìn)而不能起到保護(hù)計(jì)算機(jī)的功能。

[參考文獻(xiàn)]

[1]張宏凱.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇:無線互聯(lián)科技,2012(12):35-35.

[2]張紅利.計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京:科技與生活,2013(01):177-177.

[3]張智.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].黑龍江:黑龍江科技信息,2013(07):111-111.

第2篇:網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞:疾病預(yù)防控制;網(wǎng)絡(luò)安全;管理

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 07-0000-02

一、引言

近年來,隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生,這給疾病預(yù)防控制體系帶來了嚴(yán)重的沖擊,同時(shí)也暴露出政府在這方面的監(jiān)管不足。從2003年開始,政府加大了疾病預(yù)防控制體系的建設(shè),包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等,提高對突發(fā)衛(wèi)生事件的應(yīng)對能力[1]。目前全國每個(gè)省都已建設(shè)疾控中心網(wǎng)絡(luò),怎樣保證網(wǎng)絡(luò)的安全的運(yùn)行和良好的應(yīng)用,這是今后很長一段時(shí)間內(nèi)需要注意和努力的重點(diǎn)。

二、疾控中心網(wǎng)絡(luò)安全管理的必要性

疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè),在醫(yī)療衛(wèi)生行業(yè)是一個(gè)很大的進(jìn)步,為醫(yī)療系統(tǒng)繁雜的管理工作帶來了很大的便利,方便醫(yī)院進(jìn)行醫(yī)療信息的統(tǒng)計(jì)。但這些便利的背后同時(shí)也掩蓋著一些隱患,一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失,這樣就會(huì)導(dǎo)致整個(gè)醫(yī)療系統(tǒng)的癱瘓,影響醫(yī)院正常的醫(yī)療工作,直接影響到病人的生命安全。由此可見,對于醫(yī)療系統(tǒng)而言,疾控中心網(wǎng)絡(luò)管理的安全問題是非常重要,在日常的管理工作中一定要加強(qiáng)安全管理和維護(hù),確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定、正常安全地運(yùn)行,防止不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞,增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強(qiáng)疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]。

三、疾控中心網(wǎng)絡(luò)安全存在的問題

(一)網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊;根據(jù)攻擊的來源可以分為內(nèi)部攻擊與外部攻擊,這兩種類型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]。內(nèi)部攻擊是造成病毒入侵的重要手段,一般都是由于疾控中心的內(nèi)部工作人員,在瀏覽一些網(wǎng)站時(shí)造成病毒的入侵,從而感染整個(gè)網(wǎng)絡(luò)系統(tǒng),為網(wǎng)絡(luò)安全運(yùn)行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊,由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接,信息可以共享但同時(shí)也面臨著遭遇外部攻擊的風(fēng)險(xiǎn),因?yàn)榛ヂ?lián)網(wǎng)隱藏著許多惡意的攻擊工具,如果這些攻擊工具進(jìn)入到疾控中心網(wǎng)絡(luò)就會(huì)對網(wǎng)絡(luò)進(jìn)行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄,相對于病毒入侵而言這種類型的攻擊更具危害性,在網(wǎng)絡(luò)的安全管理時(shí)一定要注意這個(gè)問題。

(二)監(jiān)管缺失

疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用,接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來越多,如果監(jiān)督管理措施不完善,就有可能造成網(wǎng)絡(luò)中病毒的入侵,進(jìn)而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。一些內(nèi)部的工作人員在上班時(shí)間進(jìn)行娛樂,例如聊天、看視頻、軟件下載等等,這樣會(huì)占據(jù)大量的網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)阻塞,網(wǎng)速慢等問題。

疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個(gè)普遍的問題就是軟硬件的投入比例不協(xié)調(diào),只重視硬件的投入,不注重軟件的投入,這樣就會(huì)出現(xiàn)重視運(yùn)行輕視管理的現(xiàn)象。對網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠,將中心網(wǎng)絡(luò)的建設(shè)當(dāng)成工程來做,缺乏安全管理體系。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請分配、開通及維護(hù)賬戶、日常維護(hù)各服務(wù)器的應(yīng)用系統(tǒng)、審查系統(tǒng)日志和設(shè)計(jì)及調(diào)整網(wǎng)絡(luò)規(guī)范上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等[4]。

(三)硬件設(shè)備的老化和損壞

疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多,分布的范圍也很廣泛,管理起來有一定的難度,在長期的使用下,設(shè)備會(huì)慢慢地老化,給網(wǎng)絡(luò)的安全運(yùn)行造成不必要的危害。由于軟件性能的加大,對硬件配置的要求也越來越高,舊的配置可能不能滿足新的軟件運(yùn)行的要求,所以要定期地對疾控中心硬件設(shè)備進(jìn)行維護(hù)和更新。

四、加強(qiáng)疾控中心網(wǎng)絡(luò)安全管理

(一)加強(qiáng)病毒防范意識(shí)

病毒的入侵和傳播危害性很大,但是我們在日常管理工作中只要掌握一些基本的防病毒常識(shí)就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會(huì)將病毒入侵危害降到最小。

1.利用計(jì)算機(jī)常識(shí)進(jìn)行判斷。在日常的工作之中,上網(wǎng)時(shí),會(huì)有一些軟件無意中彈出,如果自己不了解,盡量不要打開,發(fā)郵件時(shí),垃圾郵件要定期刪除,可疑的文件不要不自覺地打開。

2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵,在你下載資源時(shí)會(huì)進(jìn)行資源的過濾,定期的進(jìn)行殺毒和殺毒軟件的更新。

3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站,這些網(wǎng)站,最容易攜帶病毒,在自己不熟悉網(wǎng)站上下載時(shí)一定要特別注意。

4.不要用公用的磁盤等工具安裝軟件。這些公用設(shè)備很容易感染病毒,例如U盤和磁盤等等,用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播。

(二)加強(qiáng)防火墻隔離技術(shù)

防火墻技術(shù)是用來將內(nèi)網(wǎng)與外網(wǎng)隔離開來的一門技術(shù),廣泛用于網(wǎng)絡(luò)的安全管理建設(shè),一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底,比較全面,安全性能比較高。廣泛應(yīng)用于政府機(jī)關(guān)和一些企事業(yè)單位中,但是硬件開銷和維護(hù)費(fèi)用比較大。軟件隔離應(yīng)用比較普遍,很多都是免費(fèi)的,例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等。

(三)加強(qiáng)網(wǎng)絡(luò)的監(jiān)控

為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全,可以在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機(jī)制,可以使網(wǎng)絡(luò)資源得到很好的分配,最大限度的利用和保護(hù)網(wǎng)絡(luò)資源,同時(shí)也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況,從而增大網(wǎng)絡(luò)運(yùn)行的安全性。一般來講可以通過加入一些檢測系統(tǒng)和時(shí)時(shí)監(jiān)聽系統(tǒng),這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對突發(fā)事件的反應(yīng)能力,及時(shí)找到問題的所在,并且備份寫下系統(tǒng)工作日志,以便以后查看。加入網(wǎng)絡(luò)安全監(jiān)控機(jī)制后,會(huì)在很大程度上提高網(wǎng)絡(luò)安全的性能,方便管理人員對網(wǎng)絡(luò)安全的管理。

(四)加強(qiáng)身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是用來確認(rèn)使用用戶的身份,防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩。目前常用的身份認(rèn)證方法是口令法和指紋法,口令法我們比較常見,就是我們通常所見的密碼,通常是一些字母、數(shù)字和符號(hào)進(jìn)行一系列組合而成的,根據(jù)加密的等級不同,口令的長度也不同,口令設(shè)置時(shí)要盡量復(fù)雜一些防止被破譯,口令應(yīng)該進(jìn)行嚴(yán)格管理,并且定期更換,防止口令的外泄。指紋法比較安全,就是采用指紋識(shí)別的方法,這種方法可靠性很高,但是硬件的花銷也很大,在一些非常重要的地方才應(yīng)用[5]。

(五)重要數(shù)據(jù)的加密備份維護(hù)

網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲(chǔ)是一個(gè)很重要的環(huán)節(jié),在網(wǎng)絡(luò)安全管理時(shí)一定要 特別注意,存放用戶數(shù)據(jù)的地方和計(jì)算機(jī)系統(tǒng)不要放在一個(gè)區(qū)里面,這樣可以有效地防止因系統(tǒng)更新或重裝而導(dǎo)致的用戶數(shù)據(jù)的 損壞和丟失。重要數(shù)據(jù)的維護(hù)通常采用兩種方法,一種是加密,這種方法主要針對保護(hù)數(shù)據(jù)只被有權(quán)限的人員查詢,這樣可以防止信息的泄漏,加密根據(jù)文件的重要性可以采用一級加密、二級加密或?qū)訉蛹用艿募夹g(shù)來增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性。另外一種方法就是備份,對于重要的數(shù)據(jù),為防止被誤操作或損壞等而導(dǎo)致數(shù)據(jù)不能用 ,可以將數(shù)據(jù)備份,這樣可以確保數(shù)據(jù)的無誤。實(shí)際操作中,考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來使用。

(六)建立網(wǎng)絡(luò)安全責(zé)任制

設(shè)置專門的網(wǎng)絡(luò)管理中心,負(fù)責(zé)網(wǎng)絡(luò)的安全管理和日常維護(hù),聘用專業(yè)的計(jì)算機(jī)人員來擔(dān)任這個(gè)崗位的工作。另外通過建立網(wǎng)絡(luò)安全責(zé)任制,定期進(jìn)行軟件殺毒、軟件更新以及設(shè)備維護(hù),保證專職專用,將網(wǎng)絡(luò)安全貫穿到每一個(gè)工作當(dāng)中。

(七)加強(qiáng)網(wǎng)絡(luò)應(yīng)用和管理的培訓(xùn)

疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓(xùn)班,這些培訓(xùn)可以由網(wǎng)絡(luò)管理人員來完成,主要目的就是提高大家的安全用網(wǎng)意識(shí),減少日常工作當(dāng)中一些小麻煩等等,讓大家明白網(wǎng)絡(luò)安全的重要性,使大家可以自覺地提高網(wǎng)絡(luò)安全意識(shí),增加整個(gè)網(wǎng)絡(luò)的安全性。對于網(wǎng)絡(luò)安全人員來講,可以定期去參加一些專業(yè)的技術(shù)人員的培訓(xùn)課,及時(shí)地了解網(wǎng)絡(luò)管理的最新動(dòng)態(tài)和新情況,掌握新技術(shù)和新方法來解決網(wǎng)絡(luò)安全問題,提高個(gè)人的專業(yè)技術(shù)水平,增加網(wǎng)絡(luò)安全受到威脅時(shí)的自救能力。

五、結(jié)語

隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善,疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來,但一旦網(wǎng)絡(luò)癱瘓就會(huì)給醫(yī)療部門帶來巨大的損失,進(jìn)而影響病人的切身利益,針對這一現(xiàn)狀,我們應(yīng)該加大對疾控中心網(wǎng)絡(luò)安全的管理,本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗(yàn),給出了一些加強(qiáng)網(wǎng)絡(luò)安全管理的措施,極大地增強(qiáng)了疾控中心網(wǎng)絡(luò)的安全性。

參考文獻(xiàn):

[1]張文生,聶強(qiáng).直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對突發(fā)公共衛(wèi)生事件的對策[J].現(xiàn)代預(yù)防醫(yī)學(xué),2007,34(14):2700-2700,2706.

[2]鄒顯東,周然,馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學(xué),2008,8:62-64

[3]羅曉紅,何其才,羅書練.醫(yī)院圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略[J].西北國防醫(yī)學(xué)雜志,2007,28(2):159-160

第3篇:網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全管理;安全策略;準(zhǔn)入控制

0 引言

隨著當(dāng)代信息科學(xué)與技術(shù)的突飛猛進(jìn),特別是信息網(wǎng)絡(luò)化的飛速發(fā)展,人類社會(huì)正在向信息化社會(huì)全面發(fā)展。信息化進(jìn)程對教育產(chǎn)生了深刻的影響,高校的教學(xué)與管理借助計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)司空見慣,大學(xué)資源計(jì)劃(URP)更是涵蓋了大學(xué)校園網(wǎng)各種應(yīng)用系統(tǒng)的集成系統(tǒng),使全校的信息能通過統(tǒng)一的接口實(shí)現(xiàn)有效的共享。但與此同時(shí)也出現(xiàn)了諸多網(wǎng)絡(luò)安全問題,病毒、特洛伊木馬、網(wǎng)絡(luò)蠕蟲、惡意軟件、間諜軟件以及拒絕服務(wù)(DOS)攻擊等各種安全威脅事件成指數(shù)級增長,因此網(wǎng)絡(luò)的安全管理顯得非常重要。

1 安全問題探因

目前,我國高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓,或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下五個(gè)方面:

(1)在高校計(jì)算機(jī)網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全。大部分的學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識(shí)。

(2)高校網(wǎng)絡(luò)安全管理人才缺乏?,F(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。

(3)網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不經(jīng)意間感染病毒并加以傳播,對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。

(4)網(wǎng)絡(luò)道德教育嚴(yán)重后。惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁、接受、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢。

(5)相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機(jī)制不完備,管理漏洞多。高校對國家已出臺(tái)的法規(guī),如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等宣傳力度不夠,很多師生不了解,也未定出適應(yīng)于本校的網(wǎng)絡(luò)安全管理規(guī)定。另外,網(wǎng)絡(luò)安全監(jiān)督的機(jī)制也沒有完善,大部分高校未發(fā)揮學(xué)校在網(wǎng)絡(luò)安全管理中的主導(dǎo)作用。

據(jù)此,學(xué)校在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面應(yīng)加大力度,采取相應(yīng)的措施,防范可能存在的網(wǎng)絡(luò)安全隱患,保障校園網(wǎng)的安全運(yùn)行。

2 構(gòu)建全面的安全策略

2.1 改進(jìn)管理

從學(xué)校政策層面考慮,應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制;并引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn),加強(qiáng)安全意識(shí)和安全業(yè)務(wù)技能;重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對大學(xué)生進(jìn)行安全常識(shí)教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。

2.2 技術(shù)安全策略

從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障。以下將主要闡述四種技術(shù)在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理上的應(yīng)用。

(1)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)(IDS)是一種不同于防火墻的主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng),是防火墻合理和必要的補(bǔ)充。它完全改變了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系被動(dòng)防守的局面,使網(wǎng)絡(luò)防護(hù)變得更積極、更主動(dòng),特別是IDS可視化安全管理功能給網(wǎng)絡(luò)安全防護(hù)工作帶來了革命性的變化。

擁有防火墻的用戶可以通過IDS與防火墻的聯(lián)動(dòng),進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理的控制功能。當(dāng)IDS發(fā)現(xiàn)入侵時(shí),可以在報(bào)警的同時(shí)通知防火墻攔截可疑的數(shù)據(jù)包,實(shí)現(xiàn)對入侵行為全方位的控制。對于網(wǎng)絡(luò)中原先就使用網(wǎng)管軟件的用戶來說,如果IDS產(chǎn)生的報(bào)警消息可以被他們的網(wǎng)管軟件所接收,那就意味著其現(xiàn)有資源可以得到最大限度的利用,而且可以實(shí)現(xiàn)對包括入侵在內(nèi)的各種網(wǎng)絡(luò)異?,F(xiàn)象的統(tǒng)一管理。另外,IDS還可以通過SNMP?Trap消息將報(bào)警事件發(fā)送到網(wǎng)管平臺(tái),實(shí)現(xiàn)與各類網(wǎng)管平臺(tái)的集成。

(2)身份認(rèn)證管理與準(zhǔn)入控制

在眾多的網(wǎng)絡(luò)安全事件背后,普遍存在的事實(shí)是大多數(shù)的網(wǎng)絡(luò)用戶不能及時(shí)安裝系統(tǒng)補(bǔ)丁和升級病毒庫。每個(gè)網(wǎng)絡(luò)用戶都可能成為網(wǎng)絡(luò)攻擊的發(fā)起者,同時(shí)也是受害者。因此,如何管理眾多的用戶及其接入計(jì)算機(jī),如何確保絕大多數(shù)的接入計(jì)算機(jī)是安全的,這些問題決定了能在多大程度上保證網(wǎng)絡(luò)的可用性。

網(wǎng)絡(luò)準(zhǔn)入控制就是思科為了應(yīng)對這種情況而率先提出來的。它通過對用戶的身份認(rèn)證,對用戶的接入設(shè)備進(jìn)行安全狀態(tài)評估(包括防病毒軟件,系統(tǒng)補(bǔ)丁等),使每個(gè)接入點(diǎn)都具有較高的可信身份和基本的安全條件,從而保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。從中可以看出,身份認(rèn)證是網(wǎng)絡(luò)準(zhǔn)入控制的基礎(chǔ),不論采用哪種準(zhǔn)入控制方案,都必須采用某種形式的身份認(rèn)證技術(shù)。目前常用的身份認(rèn)證方式包括:用戶名/密碼方式,公鑰證書方式,動(dòng)態(tài)口令方式等。

以清華大學(xué)的準(zhǔn)入控制系統(tǒng)為例,它通過提供綜合管理平臺(tái),對用戶和接入設(shè)備進(jìn)行集中管理,統(tǒng)一實(shí)施校園網(wǎng)的安全策略。在用戶終端試圖接入網(wǎng)絡(luò)時(shí),安全客戶端首先搜集、評估用戶機(jī)器的安全特征,包括系統(tǒng)補(bǔ)丁、病毒庫版本等信息;并把這些特征和用戶信息上傳至認(rèn)證服務(wù)器,進(jìn)行用戶身份認(rèn)證和安全策略對照;根據(jù)對照結(jié)果,非法用戶將被策略控制服務(wù)器拒絕接入網(wǎng)絡(luò);是合法用戶、但接入計(jì)算機(jī)沒有達(dá)到基本安全要求的將被隔離到隔離區(qū);進(jìn)入隔離區(qū)的用戶可以根據(jù)組織的網(wǎng)絡(luò)安全策略,進(jìn)行安裝系統(tǒng)補(bǔ)丁、升級病毒庫、檢查終端系統(tǒng)信息等操作,直到接入終端符合組織網(wǎng)絡(luò)安全策略;合法合格的接入終端可以根據(jù)組織安全策略正常訪問網(wǎng)絡(luò)。

(3)蠕蟲主動(dòng)防治

Internet蠕蟲是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序,它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲在傳播速度和危害性兩個(gè)方面上遠(yuǎn)遠(yuǎn)高于傳統(tǒng)意義上的病毒。因此,在Internet上必須采用自動(dòng)化的防范系統(tǒng)。

目前,主要有三類Internet蠕蟲主動(dòng)防治技術(shù):接種疫苗用于遏制易感主機(jī)數(shù)量;強(qiáng)制關(guān)機(jī)用于遏制已感主機(jī)數(shù)量;雙向疏導(dǎo)用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預(yù)防、檢測、遏制和清除階段,這三類技術(shù)既可以單獨(dú)形成自動(dòng)蠕蟲防治系統(tǒng),也可以組合在一起構(gòu)成更大規(guī)模的自動(dòng)防治系統(tǒng)。

蠕蟲疫苗接種的過程必須首先建立易感主機(jī)列表,并利用漏洞攻擊代碼,隨后嵌入蠕蟲疫苗,實(shí)施疫苗接種。而強(qiáng)制關(guān)機(jī) 是針對已感主機(jī)的主動(dòng)防治技術(shù),在某些情況下,直接關(guān)掉已感主機(jī)是比較有效的降低蠕蟲傳播速度的措施,僅靠在網(wǎng)絡(luò)邊界封堵流量并不能直接減少已感主機(jī)的數(shù)量。雙向疏導(dǎo)則是通過控制已感主機(jī)的流量來控制蠕蟲的傳播流量,對于本地網(wǎng)絡(luò)而言,已感主機(jī)的出流量可以通過DNS劫持技術(shù)來控制,已感主機(jī)的入流量可以通過零路由技術(shù)來控制。

(4)出口流量的分析與管理

高校校園網(wǎng)的網(wǎng)絡(luò)規(guī)模正在不斷擴(kuò)大,校園網(wǎng)內(nèi)部數(shù)據(jù)傳輸率越來越高,上網(wǎng)用戶數(shù)量多,上網(wǎng)時(shí)間比較集中,并且網(wǎng)絡(luò)應(yīng)用越來越豐富,這些因素對校園網(wǎng)的出口壓力越來越大。部分用戶的過度下載,占用了校園網(wǎng)出口的大部分網(wǎng)絡(luò)帶寬,也使網(wǎng)絡(luò)設(shè)備嚴(yán)重地超負(fù)荷運(yùn)轉(zhuǎn)。如以BitTorrent(BT)為代表的P2P下載就占用了網(wǎng)絡(luò)接入的大量帶寬,據(jù)統(tǒng)計(jì)已超過50%。因此,學(xué)校網(wǎng)絡(luò)中心應(yīng)利用技術(shù)手段禁止或限制某些不合理的網(wǎng)絡(luò)應(yīng)用,限制用戶校外下載,合理地使用校內(nèi)的網(wǎng)絡(luò)資源。與此同時(shí),也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網(wǎng)絡(luò)的危害,減輕校園網(wǎng)安全管理的負(fù)擔(dān)。

對BT應(yīng)用進(jìn)行封鎖,大致有三種方法。第一,針對BT客戶軟件的應(yīng)用端口6880~6890,在出口路由器或防火墻上,利用ACL訪問控制方法將此范圍的應(yīng)用禁止使用;第二,對BT種子服務(wù)器、BT跟蹤服務(wù)器進(jìn)行封鎖;第三,對出口使用CISCO路由器的網(wǎng)絡(luò),可利用CISCO公司出品的PDLM模塊,針對BT應(yīng)用服務(wù)標(biāo)識(shí)封鎖BT等點(diǎn)對點(diǎn)應(yīng)用。而要對BT應(yīng)用進(jìn)行帶寬限制,可以利用校園網(wǎng)出口三層交換機(jī)或路由器提供的QOS質(zhì)量服務(wù)功能,對不同應(yīng)用給予一定的帶寬限制,并對不同的應(yīng)用給予不同的優(yōu)先級,以保障重要應(yīng)用的服務(wù)質(zhì)量?;蛘哌\(yùn)用針對點(diǎn)對點(diǎn)應(yīng)用的專用流量控制設(shè)備,從應(yīng)用層來識(shí)別點(diǎn)到點(diǎn)應(yīng)用,并根據(jù)管理策略有針對性地對點(diǎn)對點(diǎn)應(yīng)用加以帶寬限制,保障用戶合理使用網(wǎng)絡(luò)資源。

3 結(jié)束語

第4篇:網(wǎng)絡(luò)安全管理的基本方法范文

電子商務(wù)和互聯(lián)網(wǎng)金融的崛起正是依托于網(wǎng)絡(luò)平臺(tái)之上,人們通過各種個(gè)人真實(shí)信息的填寫,注冊極大享受到網(wǎng)絡(luò)平臺(tái)給人們帶來的生活便利。然而,個(gè)人信息被盜以及金融財(cái)產(chǎn)等網(wǎng)絡(luò)安全問題,也逐漸顯現(xiàn)出來,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理對于互聯(lián)網(wǎng)的長期發(fā)展意義重大。虛擬現(xiàn)實(shí)技術(shù)作為最有效的網(wǎng)絡(luò)安全管理手段之一,逐步發(fā)展起來?;诖?,本文淺析了虛擬現(xiàn)實(shí)技術(shù)的主要特點(diǎn)和兩大技術(shù)類型,針對網(wǎng)絡(luò)安全的影響因素,提出了虛擬現(xiàn)實(shí)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略。

1虛擬現(xiàn)實(shí)技術(shù)的主要特點(diǎn)

1.1運(yùn)營成本低

虛擬現(xiàn)實(shí)最大的要求就是對于網(wǎng)絡(luò)安全實(shí)現(xiàn)低成本運(yùn)營。由于網(wǎng)絡(luò)安全管理成本較高,所以360殺毒軟件借助免費(fèi)模式迅速崛起。然而僅憑借免費(fèi)模式對于網(wǎng)絡(luò)安全管理不是長久之計(jì),需要開發(fā)運(yùn)營成本較低的新型網(wǎng)絡(luò)安全技術(shù)。隨著接入點(diǎn)和ip地址的增加,所需要的長途專線會(huì)呈現(xiàn)指數(shù)級的驟增。因此,成本耗費(fèi)數(shù)目驚人。虛擬現(xiàn)實(shí)技術(shù),由于選擇的網(wǎng)絡(luò)接入方式與長途專線式的不同,對于新增的節(jié)點(diǎn)和ip只要符合相關(guān)的通信協(xié)議,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的專線共用。這樣就在線路成本的投入上費(fèi)用得到有效的控制,在提升網(wǎng)絡(luò)安全管理和運(yùn)營的同時(shí),成本低廉很多。

1.2適用范圍廣

將虛擬現(xiàn)實(shí)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中,由于虛擬現(xiàn)實(shí)技術(shù)服務(wù)的對象和設(shè)施較為完善,虛擬現(xiàn)實(shí)技術(shù)可以實(shí)現(xiàn)獨(dú)立計(jì)算機(jī)網(wǎng)絡(luò)控制,不斷可以用于網(wǎng)上電商網(wǎng)絡(luò)、金融網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、軍工網(wǎng)絡(luò)等所有的萬維網(wǎng)網(wǎng)絡(luò)平臺(tái),都可以發(fā)揮出虛擬現(xiàn)實(shí)的安全管理優(yōu)勢。因此,可以看出,虛擬現(xiàn)實(shí)技術(shù)的最重要的特點(diǎn)就是適用范圍廣。虛擬現(xiàn)實(shí)技術(shù)由于類型較為完備,這是該特點(diǎn)得以展現(xiàn)的技術(shù)保障。虛擬現(xiàn)實(shí)技術(shù)具體是通過客戶網(wǎng)絡(luò)連接身份驗(yàn)證、網(wǎng)絡(luò)平臺(tái)訪問權(quán)限管理、網(wǎng)絡(luò)地址監(jiān)控記錄、數(shù)據(jù)流量信息監(jiān)管和日常網(wǎng)絡(luò)變化等重要工作的監(jiān)控和管理。虛擬現(xiàn)實(shí)技術(shù)由于配套的服務(wù)體系較為完善,可以為不同的移動(dòng)式網(wǎng)絡(luò)安全提供定制化安全管理項(xiàng)目。

2虛擬現(xiàn)實(shí)技術(shù)兩大類型

2.1網(wǎng)絡(luò)隧道技術(shù)

所謂網(wǎng)絡(luò)隧道技術(shù)是指通過對于計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)形成鏈條式安全管理。由于不同計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)傳輸?shù)倪^程中具有一定的鏈條式傳遞,因此可以將這些仿佛隧道的網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行不同pptp協(xié)議的數(shù)據(jù)安全管理,這也就是我們通常而言的隧道數(shù)據(jù)包安全管理。只有符合pptp協(xié)議的數(shù)據(jù)流量才可以經(jīng)過網(wǎng)絡(luò)隧道進(jìn)行發(fā)送,對于一些網(wǎng)絡(luò)安全中出現(xiàn)的問題數(shù)據(jù)流量,可以最快進(jìn)行攔截和預(yù)警。Pptp協(xié)議有效的從計(jì)算機(jī)源頭上實(shí)現(xiàn)了網(wǎng)絡(luò)的安全控制和管理。

2.2身份驗(yàn)證技術(shù)

所謂身份驗(yàn)證技術(shù)是指在計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備中針對網(wǎng)絡(luò)使用者的身份進(jìn)行驗(yàn)證的過程的管理方法。這種虛擬技術(shù)類型之所以可以發(fā)展,就是一切基于網(wǎng)絡(luò)的信息,包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計(jì)算機(jī)與用戶進(jìn)行指令交換是依賴用戶的數(shù)字身份信息,這樣就必然存在很大的網(wǎng)絡(luò)安全隱患,對于用戶本身的安全保護(hù)僅僅局限在數(shù)字身份還是弊端較多的。為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)對于用戶物理身份的安全驗(yàn)證,身份驗(yàn)證技術(shù)就成為用戶開展網(wǎng)絡(luò)安全管理的第一道防火墻。

3網(wǎng)絡(luò)安全中的主要威脅因素

3.1惡意授權(quán)訪問

無論借助網(wǎng)絡(luò)是盜取客戶資料,是盜取重要項(xiàng)目機(jī)密,還是非法利益驅(qū)使等行為都屬于破壞網(wǎng)絡(luò)安全問題。一些技術(shù)人員對于網(wǎng)絡(luò)安全意識(shí)淡薄或惡意授權(quán)訪問,嚴(yán)重危害了網(wǎng)絡(luò)安全,將其他局域網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行惡意更改或泄露,進(jìn)而使得他人借助外部網(wǎng)絡(luò)進(jìn)入,進(jìn)而獲取對自身有價(jià)值的網(wǎng)絡(luò)信息數(shù)據(jù)。這種因素主要威脅了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的訪問安全問題和數(shù)據(jù)信息存儲(chǔ)權(quán)的安全問題。惡意授權(quán)訪問會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性造成破壞,進(jìn)而還會(huì)引發(fā)其他網(wǎng)絡(luò)安全問題。

3.2可植入的病毒

可植入的病毒主要攻擊的對象就是網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計(jì)算機(jī),通過程序類似植入實(shí)現(xiàn)計(jì)算機(jī)的遠(yuǎn)程控制,通過一定病毒程序攻擊網(wǎng)絡(luò)安全,造成計(jì)算機(jī)對于網(wǎng)絡(luò)數(shù)據(jù)的管理失控,讓計(jì)算機(jī)存儲(chǔ)的重要的網(wǎng)絡(luò)數(shù)據(jù)面臨被竊取的風(fēng)險(xiǎn),由此帶來的網(wǎng)絡(luò)安全問題性質(zhì)最為嚴(yán)峻,是急需要解決的首要問題。其中最為常見的可植入病毒要數(shù)CHI病毒,它可以借助網(wǎng)絡(luò)平臺(tái)對于計(jì)算機(jī)硬盤上的所有系統(tǒng)文件,對于5196個(gè)扇區(qū)進(jìn)行垃圾數(shù)據(jù)和程序的輸入,直到將硬盤所有可以被篡改的數(shù)據(jù)破壞完為止。

3.3網(wǎng)絡(luò)木馬程序

網(wǎng)絡(luò)木馬程序跟可植入病毒的破壞網(wǎng)絡(luò)安全的性質(zhì)基本一樣,但是木馬病毒的網(wǎng)絡(luò)危害性更加迅速、直接,可以在最短時(shí)間內(nèi)讓攻擊網(wǎng)絡(luò)安全系統(tǒng)癱瘓。網(wǎng)絡(luò)安全具有一定的網(wǎng)絡(luò)防火墻設(shè)置,然而木馬可以有效識(shí)別并入侵網(wǎng)絡(luò)安全中心,破壞網(wǎng)絡(luò)安全系統(tǒng)軟件。木馬病毒是通過對計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限的篡改,使得原來網(wǎng)絡(luò)的使用者無法正常使用網(wǎng)絡(luò),而非法入侵者利用這段可以遠(yuǎn)程控制的時(shí)間,將網(wǎng)絡(luò)安全中的高級別的隱蔽性和權(quán)限以及身份驗(yàn)證等設(shè)置,改為有利于自己長期自由進(jìn)入的程序代碼。

4虛擬現(xiàn)實(shí)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略

4.1虛擬現(xiàn)實(shí)技術(shù)在企業(yè)網(wǎng)絡(luò)平臺(tái)的應(yīng)用

目前,各大企業(yè)正處在互聯(lián)網(wǎng)轉(zhuǎn)型之際,加強(qiáng)企業(yè)網(wǎng)絡(luò)平臺(tái)的安全管理對于企業(yè)的穩(wěn)步發(fā)展具有直接影響。不同企業(yè)和部門之間借助計(jì)算機(jī)網(wǎng)絡(luò)共享有很大價(jià)值的信息數(shù)據(jù),這些信息由于需要企業(yè)多方進(jìn)行共同登錄,因此可以利用身份驗(yàn)證虛擬現(xiàn)實(shí)技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全性能。一方面,利用指紋識(shí)別技術(shù)和網(wǎng)絡(luò)訪問權(quán)限相結(jié)合,進(jìn)而將客戶最有效的物理身份由現(xiàn)實(shí)應(yīng)用到虛擬的網(wǎng)絡(luò)世界中,實(shí)現(xiàn)物理身份的多界唯一認(rèn)證。另一方面,利用網(wǎng)絡(luò)隧道技術(shù),根據(jù)時(shí)間節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)安全管理。由于企業(yè)辦公時(shí),是分時(shí)間節(jié)點(diǎn)的,最容易被入侵的時(shí)刻正是訪問流量最集中的時(shí)刻。除此之外,還可以利用虛擬現(xiàn)實(shí)技術(shù)設(shè)置多層網(wǎng)絡(luò)防火墻。

4.2虛擬現(xiàn)實(shí)技術(shù)在計(jì)算機(jī)編程中的應(yīng)用

針對前文所述的可植入病毒引發(fā)的網(wǎng)絡(luò)安全問題,可以利用網(wǎng)絡(luò)加密虛擬現(xiàn)實(shí)技術(shù)和密匙管理虛擬現(xiàn)實(shí)技術(shù)來改善。首先,提升網(wǎng)絡(luò)安全管理人員的編程能力和加密的升級研發(fā)。對于網(wǎng)絡(luò)安全最有效的手段就是防患于未然,讓可植入病毒無法植入,這就需要不斷提高入侵的門檻。其次,加強(qiáng)對網(wǎng)絡(luò)安全監(jiān)管人員的管理,對于肆意篡改計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)訪問權(quán)限的,依據(jù)國家相關(guān)法律法規(guī)及時(shí)給予處罰,提高安全管理人員的高壓線,不斷凈化計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全管理的不良風(fēng)氣,減少由此帶來的合法經(jīng)濟(jì)利益損失。最后,對于計(jì)算機(jī)硬件虛擬加強(qiáng)密匙管理,將網(wǎng)絡(luò)的加密密匙存于網(wǎng)絡(luò)虛擬內(nèi)存,增強(qiáng)網(wǎng)絡(luò)安全的防御能力。

4.3虛擬現(xiàn)實(shí)技術(shù)在國際網(wǎng)絡(luò)環(huán)境的應(yīng)用

黑客攻擊網(wǎng)絡(luò)安全行為主要發(fā)生在國家與國家之間。一方面,通過國家計(jì)算機(jī)網(wǎng)絡(luò)的入侵可以了解某些國家軍工或科研機(jī)密,進(jìn)而及時(shí)了解各國的實(shí)際軍事水平,為軍事戰(zhàn)略布置提供的信息數(shù)據(jù)基礎(chǔ)。另一方面,借助入侵后的網(wǎng)絡(luò)平臺(tái),亂發(fā)一些不利于本國的信息,引發(fā)國內(nèi)輿論。因此,將虛擬現(xiàn)實(shí)技術(shù)應(yīng)用到國家級別的網(wǎng)絡(luò)安全系統(tǒng)中,對于一個(gè)國家的網(wǎng)絡(luò)安全是必須的。具體對策如下:一方面,加大虛擬現(xiàn)實(shí)技術(shù)的國家網(wǎng)絡(luò)平臺(tái)的使用,結(jié)合信息安全管理等級實(shí)施分布式監(jiān)控和管理。另一方面,研發(fā)可以自我升級的智能虛擬現(xiàn)實(shí)安全管理軟件。這樣可以最大化應(yīng)對國際復(fù)雜的網(wǎng)絡(luò)環(huán)境。

5結(jié)束語

總而言之,加強(qiáng)對于網(wǎng)絡(luò)安全管理,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全管理,對于保障用戶信息安全,營造良好健康的網(wǎng)絡(luò)環(huán)境具有重要的現(xiàn)實(shí)意義。虛擬現(xiàn)實(shí)技術(shù)由于運(yùn)營成本低、適用范圍廣等特點(diǎn),有效的解決了影響網(wǎng)絡(luò)安全的不利因素,進(jìn)而提升了網(wǎng)絡(luò)安全管理質(zhì)量和效率。

作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學(xué)

引用:

[1]鄭振謙.簡析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬現(xiàn)實(shí)技術(shù)的作用效果[J].價(jià)值工程,2014.

第5篇:網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學(xué)

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A

信息安全作為一個(gè)新近發(fā)展的專業(yè),從教學(xué)體系和教學(xué)模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進(jìn)一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專業(yè)的一門方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來越重要的位置。信息安全專業(yè)的網(wǎng)絡(luò)管理課程針對此應(yīng)用需求開設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專業(yè)的特色,適應(yīng)實(shí)際應(yīng)用的需要,我們從課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法、教學(xué)評價(jià)四個(gè)方面都對傳統(tǒng)的網(wǎng)絡(luò)管理課程進(jìn)行了探討和改進(jìn)。

1確定課程目標(biāo)

課程目標(biāo)是課程本身要實(shí)現(xiàn)的具體目標(biāo),以及在一定的既有階段學(xué)生全面發(fā)展可望達(dá)到的程度。課程目標(biāo)是教育目標(biāo)的具體化,應(yīng)與學(xué)校的定位和具體專業(yè)的培養(yǎng)目標(biāo)相一致。我校屬于基礎(chǔ)相對薄弱、歷史較短的教學(xué)型大學(xué),現(xiàn)在向著教學(xué)科研型大學(xué)的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟(jì)社會(huì)發(fā)展所需要的應(yīng)用型人才為主,同時(shí)兼顧培養(yǎng)應(yīng)用研究型人才。共同的專業(yè)培養(yǎng)目標(biāo)是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專業(yè)知識(shí)與技能扎實(shí),具有創(chuàng)新能力和創(chuàng)新精神的社會(huì)主義接班人和建設(shè)者。對于信息安全專業(yè)的學(xué)生,需要掌握信息安全學(xué)科、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科、計(jì)算機(jī)網(wǎng)絡(luò)和通信的基本理論和基本知識(shí),具有計(jì)算機(jī)網(wǎng)絡(luò)的管理、研究與開發(fā)、使用和維護(hù)與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護(hù)網(wǎng)絡(luò)及其安全等專業(yè)能力。計(jì)算機(jī)網(wǎng)絡(luò)管理屬于信息安全專業(yè)的專業(yè)方向課程,在學(xué)生已經(jīng)學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)與法律法規(guī)等信息安全的主干專業(yè)課之后開設(shè)。此方向是為了培養(yǎng)具有計(jì)算機(jī)網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)能力的信息安全專業(yè)的學(xué)生。根據(jù)學(xué)校定位、專業(yè)培養(yǎng)目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)課程在專業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標(biāo)。布盧姆等人將課程目標(biāo)分為認(rèn)知類、技能類、情感類和應(yīng)用類。根據(jù)這個(gè)分類,并考慮到課程目標(biāo)表述的全面性、合適性、有效性、可行性、相容性等要求,計(jì)算機(jī)網(wǎng)絡(luò)管理的課程目標(biāo)表述見表1。

2教學(xué)內(nèi)容的選擇與組織

根據(jù)以上確定的課程目標(biāo)選擇和組織教學(xué)內(nèi)容。由于現(xiàn)在沒有專門針對信息安全專業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書上介紹得也比較簡單。另外,通過參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢,沒有哪一本教材能夠適合我們制定的課程目標(biāo),因此,具體的教學(xué)內(nèi)容來自多本教材的綜合,見表2。

整個(gè)內(nèi)容被分為三大部分:理論、應(yīng)用和實(shí)用技術(shù)及工具。

教材[1]比較偏向于理論,特別是對網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍(lán)本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。

網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個(gè)方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開發(fā)。這部分內(nèi)容來自教材[2]。包括國內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進(jìn)行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實(shí)現(xiàn)的管理功能目標(biāo),對網(wǎng)絡(luò)管理應(yīng)用有一個(gè)具體的認(rèn)識(shí)。網(wǎng)絡(luò)管理開發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開發(fā)的流程和方法。

第三部分是網(wǎng)絡(luò)管理的實(shí)用技術(shù)和工具,來自教材[3]和實(shí)用技術(shù)書籍[4]和[5]。這部分的特點(diǎn)在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實(shí)用技術(shù)和工具融合并歸納為三類:網(wǎng)絡(luò)流量監(jiān)測、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對每一類技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對于網(wǎng)絡(luò)流量監(jiān)測,介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機(jī)、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補(bǔ)丁、文件、目錄、弱點(diǎn)、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機(jī)制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。

3教學(xué)的組織與方法

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,并輔以多媒體教學(xué)手段使教學(xué)更為生動(dòng),為后面的應(yīng)用和實(shí)用部分打下好的基礎(chǔ)。

為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力,采用了多種教學(xué)方法,大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。實(shí)驗(yàn)共有12學(xué)時(shí),共設(shè)計(jì)了6個(gè)實(shí)驗(yàn),見表3。

實(shí)驗(yàn)一和實(shí)驗(yàn)二是為了對網(wǎng)絡(luò)管理協(xié)議的實(shí)現(xiàn)有一個(gè)更深刻的理解,與理論部分的講解相對應(yīng)。實(shí)驗(yàn)三和實(shí)驗(yàn)四與應(yīng)用部分相對應(yīng)。實(shí)驗(yàn)五和實(shí)驗(yàn)六是實(shí)用技術(shù)和工具的應(yīng)用。為了達(dá)到預(yù)期的實(shí)驗(yàn)效果,應(yīng)用學(xué)生自學(xué)和討論的方法進(jìn)行輔助。在基礎(chǔ)部分講解之后和做實(shí)驗(yàn)之前安排學(xué)生課外在自己的電腦上完成實(shí)驗(yàn)的前期工作,并討論交流。比如在進(jìn)行實(shí)驗(yàn)之前,首先要求學(xué)生在自己的電腦上實(shí)現(xiàn)SNMP服務(wù)的啟動(dòng)與配置,并通過建立的本課程的QQ群,進(jìn)行及時(shí)的討論交流和問題的解決。由于實(shí)驗(yàn)五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學(xué)生分組的方式,每一個(gè)組學(xué)習(xí)部分內(nèi)容,然后歸納總結(jié),派一個(gè)代表進(jìn)行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學(xué)生的合作、交流、自我表達(dá)等方面的能力。

另外,我們也鼓勵(lì)學(xué)生參與網(wǎng)絡(luò)上的專業(yè)論壇,與專業(yè)人士進(jìn)行溝通交流,解決疑難問題和經(jīng)常瀏覽相關(guān)專業(yè)信息,提升專業(yè)素養(yǎng)和查找信息、自我學(xué)習(xí)的能力。通過關(guān)注時(shí)事,摘取有價(jià)值的和針對學(xué)生普遍存在和關(guān)心的問題的事件與學(xué)生談心和交流,并引導(dǎo)他們建立對專業(yè)的愛好、積極向上的生活態(tài)度和樹立正確的職業(yè)道德觀念等。

通過以上多種教學(xué)組織形式和教學(xué)方法的應(yīng)用,提高了學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)效率,使學(xué)生在本門課程的學(xué)習(xí)中不僅較好地掌握專業(yè)知識(shí)、提升技能、增強(qiáng)專業(yè)特色,也能在非專業(yè)技能和情感發(fā)育上有所進(jìn)步。

4教學(xué)評價(jià)

教學(xué)評價(jià)是對受教育者的多種要素進(jìn)行價(jià)值評估。根據(jù)我們設(shè)置的多元化的課程目標(biāo),我們采用了多種方式評定學(xué)生的成績,最終總成績由考試、實(shí)驗(yàn)和平時(shí)成績構(gòu)成。平時(shí)成績包括考勤、課后作業(yè)完成情況和小組評議三部分組成。在總成績的評定中,我們適當(dāng)?shù)亟档土丝荚嚦煽冋紦?jù)的比例(不超過60%),避免學(xué)生為了應(yīng)付考試片面地死啃書本的壞習(xí)慣,增強(qiáng)自己動(dòng)手的積極性。

5結(jié)束語

網(wǎng)絡(luò)管理是一門實(shí)踐性較強(qiáng)的課程,為了在這門課程的教學(xué)中體現(xiàn)信息安全專業(yè)的特色和實(shí)踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法和教學(xué)評價(jià)進(jìn)行了仔細(xì)的設(shè)計(jì)。本課程于2009年上學(xué)期開設(shè),現(xiàn)在基本上已經(jīng)完成了教學(xué)任務(wù),從實(shí)驗(yàn)課和平時(shí)成績的考核來看,取得了較好的效果。

參考文獻(xiàn):

[1] 潘懋元,王偉廉.高等教育學(xué)[M]. 福州:福建人民出版社,1995.

[2] 教育部西南高校師資培訓(xùn)中心組. 高等教育學(xué)[M]. 重慶:重慶出版社,2006.

[3] 周海濤.大學(xué)課程研究[M]. 北京:中國社會(huì)科學(xué)出版社,2008.

On teaching of Network Management for Information Security Speciality

XIAO Min, WANG Ying, SONG Xiu-li, SU Chang

(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)

第6篇:網(wǎng)絡(luò)安全管理的基本方法范文

一、校園網(wǎng)絡(luò)中存在的安全問題

1.來自校園內(nèi)部和外部的非法入侵。各類非法入侵的方式和手段是多樣的,如:有選擇地破壞信息的有效性和完整性而導(dǎo)致數(shù)據(jù)丟失和泄密、系統(tǒng)資源非法占有;截獲、搭線竊取、破譯等以獲得機(jī)密信息;拒絕服務(wù)攻擊,非法占用系統(tǒng)資源導(dǎo)致系統(tǒng)服務(wù)停止甚至崩潰;例如:電子郵件炸彈等;通過主機(jī)之間的信任關(guān)系實(shí)現(xiàn)IP欺騙攻擊;IP地址盜用。

2. 計(jì)算機(jī)病毒的入侵。計(jì)算機(jī)病毒是一類惡意攻擊性程序,隱藏在計(jì)算機(jī)系統(tǒng)軟件或數(shù)據(jù)資源中,在軟件運(yùn)行或數(shù)據(jù)資源使用過程中進(jìn)行繁殖、生存和傳播。在校園網(wǎng)絡(luò)方便信息交換的同時(shí),病毒也正在充分利用網(wǎng)絡(luò)的特性來達(dá)到它的傳播目的。病毒的傳播方式主要有:通過共享資源傳播、通過網(wǎng)頁惡意腳本傳播、FTP方式、郵件感染。

3.內(nèi)部管理疏漏。校園網(wǎng)絡(luò)內(nèi)部的防護(hù)普遍存在依賴網(wǎng)絡(luò)中心防火墻構(gòu)架而忽視個(gè)人使用中病毒防護(hù)的問題。從上到下對網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,用戶隨意打開不明網(wǎng)站或來歷不明的電子郵件、或在網(wǎng)上下載東西時(shí)忽略了先查殺病毒和木馬;學(xué)生好奇和好玩的心態(tài)促使部份學(xué)生網(wǎng)上下載諸如“灰鴿子”等病毒程序攻擊網(wǎng)內(nèi)機(jī)器。

二、網(wǎng)絡(luò)安全技術(shù)

1.信息加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)中,加密有通訊加密和文件加密。通訊加密主要有鏈路加密、節(jié)點(diǎn)加密、端到端加密3種方法。鏈路加密是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈中信息的安全,鏈中的所有數(shù)據(jù)均以密文形式出現(xiàn)。節(jié)點(diǎn)加密是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。端到端加密對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù),允許數(shù)據(jù)在整個(gè)傳輸過程中始終以密文形式存在。

2.信息完整性技術(shù)。在傳輸信息中加入一定的冗余信息,以便發(fā)現(xiàn)對信息的任何修改。包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性兩種形式。

3.鑒別交換技術(shù)。鑒別通訊雙方的身份是否合法,通過交換信息的方式來確認(rèn)。有單向鑒別和雙向鑒別:單向鑒別的前提是請求用戶對被請求用戶是信任的,雙向鑒別是對等實(shí)體間的鑒別。

4.身份認(rèn)證技術(shù)。身份認(rèn)證是系統(tǒng)確認(rèn)用戶身份證明的過程,主要有數(shù)字證書和數(shù)字簽名技術(shù)。數(shù)字證書是一種用戶被授權(quán)購買的檢驗(yàn)用戶身份的電子文件,此證書可以表明用戶的身份。數(shù)字簽名技術(shù)采用5.狀態(tài)監(jiān)察技術(shù)。該技術(shù)工作在系統(tǒng)內(nèi)核,通過截獲網(wǎng)絡(luò)中的數(shù)據(jù),對信息進(jìn)行狀態(tài)提取,以實(shí)現(xiàn)信息監(jiān)控功能。它可以根據(jù)IP地址和端口號(hào)進(jìn)行監(jiān)控。還能通過對自選定義的某種安全規(guī)則進(jìn)行驗(yàn)證,從而判斷連續(xù)狀態(tài)的合法性。

6.網(wǎng)絡(luò)訪問控制技術(shù)。按事先確定的規(guī)則決定主體對客體的訪問是否合法。信息保護(hù)的前提和最基本技術(shù)是防止未授權(quán)訪問。一般采用防火墻技術(shù),典型的防火墻由過濾器、安全策略和必要的網(wǎng)關(guān)構(gòu)成。其主要技術(shù)有過濾路由器、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)(或服務(wù)器)。

三、校園網(wǎng)絡(luò)安全解決方案

1.網(wǎng)絡(luò)系統(tǒng)層次化安全規(guī)則。數(shù)據(jù)鏈路層安全主要防止物理通路的損壞、竊聽、對物理通路的攻擊等。而傳輸層安全規(guī)則上有多種現(xiàn)存協(xié)議,其中有些協(xié)議有較嚴(yán)懲的安全問題,在這一層須檢查被禁止的應(yīng)用層安全規(guī)則。

2.校園計(jì)算機(jī)網(wǎng)絡(luò)安全策略。(1) 網(wǎng)絡(luò)層策略:在網(wǎng)絡(luò)層限制訪問,設(shè)一道硬件防火墻,是最基本的安全設(shè)施。(2) 應(yīng)用層策略:在應(yīng)用層建立全校的電子身份認(rèn)證系統(tǒng),實(shí)現(xiàn)全校資源的統(tǒng)一管理、統(tǒng)一授權(quán)。(3)安全管理策略:安全管理主要是配合行政手段,從技術(shù)上實(shí)現(xiàn)安全管理。技術(shù)上可使用網(wǎng)絡(luò)分段辦法,將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。

四、結(jié)束語

第7篇:網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞 油田;網(wǎng)絡(luò)安全;管理;防護(hù)建設(shè)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)05-0180-01

1 油田網(wǎng)絡(luò)安全管理方面的問題

我國的油田企業(yè)較多,而在發(fā)展油田企業(yè)的同時(shí),信息化建設(shè)也迅速的融入到油田企業(yè)中,促進(jìn)油田企業(yè)的發(fā)展,這時(shí)網(wǎng)絡(luò)安全問題就擺在了油田企業(yè)面前,目前我國的油田企業(yè)存在以下幾個(gè)比較典型的問題。

1)防范意識(shí)缺乏。我國大多數(shù)的油田企業(yè)對于安全問題都是出現(xiàn)后再解決,“事后諸葛亮”是現(xiàn)在我國油田企業(yè)對于安全問題的典型現(xiàn)象。嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識(shí),比如說,網(wǎng)絡(luò)硬件系統(tǒng)崩潰,無法使用,這時(shí)網(wǎng)絡(luò)管理人員才發(fā)現(xiàn)隨后報(bào)告上級領(lǐng)導(dǎo),維護(hù)人員也沒能主動(dòng)檢測預(yù)防,這也就造成了解決問題的滯后性。也就影響了油田企業(yè)網(wǎng)絡(luò)的正常運(yùn)行,網(wǎng)絡(luò)安全管理形同虛設(shè)。

2)應(yīng)急方法不及時(shí)。由于我國的油田企業(yè)很早就有,而網(wǎng)絡(luò)信息技術(shù)自融入油田企業(yè)以后,網(wǎng)絡(luò)管理人員就已經(jīng)通過網(wǎng)絡(luò)來控制油田設(shè)備,隨著時(shí)間的增加,網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)也越來越豐富,但是每個(gè)管理人員的經(jīng)驗(yàn)是不同的,所以在出現(xiàn)網(wǎng)絡(luò)故障時(shí),靠經(jīng)驗(yàn)辦事的管理人員就各抒己見,由于互相的爭執(zhí),就會(huì)錯(cuò)過故障發(fā)生的時(shí)間,這也會(huì)耽誤問題解決的時(shí)間,隨著我國網(wǎng)絡(luò)信息化的提高,網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,有一些人和組織就會(huì)利用網(wǎng)絡(luò)進(jìn)行破壞,最具代表性的就是黑客。所以油田企業(yè)一旦出現(xiàn)網(wǎng)絡(luò)安全事故,沒有及時(shí)了解設(shè)備的狀況,問題沒有及時(shí)解決,那么這時(shí)就會(huì)給不法分子,黑客提供了可乘之機(jī),給油田企業(yè)帶來了極大的危險(xiǎn)和不可預(yù)計(jì)的損失。

3)沒有及時(shí)分析網(wǎng)絡(luò)的整體運(yùn)營情況。目前我國的油田企業(yè)網(wǎng)絡(luò)安全管理采用的檢查方式是去網(wǎng)絡(luò)設(shè)備的終端查看或者利用遠(yuǎn)程登陸進(jìn)行查看,這一方式雖然可以檢測到相關(guān)數(shù)據(jù),但是在實(shí)際的操作中比較浪費(fèi)時(shí)間,浪費(fèi)精力,而且所測出的數(shù)據(jù)也只是當(dāng)時(shí)的設(shè)備數(shù)據(jù),對于設(shè)備以往的數(shù)據(jù)并不能進(jìn)行檢測,也保存不了檢測的相關(guān)企業(yè)數(shù)據(jù),如果想保存的話還得工作人員自行手抄,這樣不僅會(huì)給工作人員帶來工作任務(wù),同時(shí)也會(huì)影響到企業(yè)的正常運(yùn)行,面對如今復(fù)雜的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)的管理必須跟上,而且網(wǎng)絡(luò)的安全問題也要隨時(shí)檢查預(yù)測。

2 油田企業(yè)網(wǎng)絡(luò)安全

為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的問題,目前多數(shù)油田企業(yè)已建立網(wǎng)絡(luò)安全預(yù)警機(jī)制,油田企業(yè)工作人員就可以通過這一系統(tǒng)及時(shí)了解發(fā)現(xiàn)網(wǎng)絡(luò)安全等方面的問題,并且及時(shí)分析出系統(tǒng)故障、判斷故障的原因。網(wǎng)絡(luò)安全預(yù)警機(jī)制的主要操作有以下幾方面。

1)對網(wǎng)絡(luò)安全的硬件設(shè)備進(jìn)行完善。一個(gè)油田企業(yè)的主要網(wǎng)絡(luò)組成有網(wǎng)絡(luò)終端設(shè)備、服務(wù)器等,而且網(wǎng)絡(luò)設(shè)備的CPU、網(wǎng)絡(luò)資源和接口狀態(tài)等性能參數(shù)都是不相同的,所以我們在對網(wǎng)絡(luò)的各項(xiàng)設(shè)置上還是要根據(jù)實(shí)際的需要來進(jìn)行設(shè)定,這樣的話才能夠保證網(wǎng)絡(luò)一旦出現(xiàn)異常就能夠被預(yù)警裝置及時(shí)發(fā)現(xiàn),管理人員就可以及時(shí)的發(fā)現(xiàn)問題并解決。

2)警告形式多樣。在實(shí)際的網(wǎng)絡(luò)安全管理中,雖然我們說要實(shí)時(shí)對網(wǎng)路安全進(jìn)行檢查監(jiān)管,但是我們還要考慮到管理人員的作息時(shí)間,管理人員不可能一直坐在電腦前對網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行監(jiān)控,就算實(shí)施輪休制度,但是這其中也會(huì)有特殊情況,始終保證不了網(wǎng)絡(luò)管理的實(shí)時(shí)監(jiān)管,所以建議對網(wǎng)絡(luò)故障的警告實(shí)行不同的警告方式,在網(wǎng)絡(luò)管理系統(tǒng)中設(shè)置一個(gè)信息通知軟件,只要有網(wǎng)絡(luò)故障出現(xiàn)就會(huì)在第一時(shí)間通知管理人員,或者對已知的不同網(wǎng)絡(luò)故障先設(shè)置不同的故障聲音,這樣一旦出現(xiàn)網(wǎng)絡(luò)故障,隨著聲音的出現(xiàn),管理人員就可以知道是什么問題,對未知的問題,還有信息通知系統(tǒng),可以說只要這兩種軟件裝到網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中,基本就可以實(shí)現(xiàn)對網(wǎng)絡(luò)管理的實(shí)時(shí)監(jiān)管了。

3)網(wǎng)絡(luò)監(jiān)測動(dòng)態(tài)化。我們的網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)維護(hù)中,對每一個(gè)終端細(xì)節(jié)都要仔細(xì)的進(jìn)行檢查,設(shè)備、數(shù)據(jù)都要進(jìn)行檢測,這樣雖然可以及時(shí)的檢查出問題,但是這種方法比較浪費(fèi)時(shí)間和人力物力,而且有時(shí)候由于工作人員的檢測疏忽,還存在漏掉的地方,我們不妨設(shè)計(jì)一個(gè)實(shí)時(shí)動(dòng)態(tài)網(wǎng)絡(luò)管理圖。網(wǎng)絡(luò)管理人員把這一企業(yè)所有相關(guān)設(shè)備的運(yùn)行狀態(tài)以及連接端口等方面情況全部反映到立體圖上,這樣會(huì)給網(wǎng)絡(luò)的安全監(jiān)管帶來較大的方便。我們假設(shè)某一管理環(huán)節(jié)或者設(shè)備出現(xiàn)問題,那么就會(huì)直接通過設(shè)備直接傳送到實(shí)時(shí)動(dòng)態(tài)網(wǎng)絡(luò)管理圖上,管理人員就可以根據(jù)動(dòng)態(tài)圖上的位置發(fā)現(xiàn)問題,就可以及時(shí)研究出解決對策對問題進(jìn)行解決,這就在一定程度上提高了工作效率。也提高了網(wǎng)絡(luò)的穩(wěn)定性。

3 網(wǎng)絡(luò)安全防護(hù)

在日常的網(wǎng)絡(luò)安全管理中,對網(wǎng)絡(luò)安全的防護(hù)也是最重要的步驟之一,同時(shí)也是保障一個(gè)企業(yè)網(wǎng)絡(luò)安全的有效手段,所以企業(yè)的網(wǎng)絡(luò)安全管理人員與維護(hù)人員都要有對網(wǎng)絡(luò)安全事故的防范意識(shí)以及責(zé)任感。通過實(shí)驗(yàn)我們知道有很多的網(wǎng)絡(luò)安全事故是可以避免的,比如在企業(yè)內(nèi)部,員工在使用企業(yè)的網(wǎng)絡(luò)時(shí),對不明軟件不要下載,不明文件不要打開,養(yǎng)成良好的上網(wǎng)習(xí)慣,另外為了避免企業(yè)網(wǎng)絡(luò)存在黑客偷襲的危險(xiǎn),可以在創(chuàng)建企業(yè)網(wǎng)絡(luò),下載計(jì)算機(jī)軟件時(shí)設(shè)置禁止使用不明軟件。而對于企業(yè)內(nèi)部的相關(guān)資料數(shù)據(jù),不經(jīng)過企業(yè)管理層允許不可上傳到網(wǎng)絡(luò)上,設(shè)立專名針對員工上網(wǎng)的相關(guān)制度,既可以管理員工上網(wǎng),還可以間接提高員工的素質(zhì)。另外還要及時(shí)對計(jì)算機(jī)進(jìn)行殺毒,清理垃圾。

4 成立高素質(zhì)隊(duì)伍

任何時(shí)候,人才都是社會(huì)急需的,人才可以說是一個(gè)國家、企業(yè)爭取優(yōu)勢的基本。同樣的油田企業(yè)也需要高素質(zhì)人才。尤其是網(wǎng)絡(luò)管理的融入,對高素質(zhì)人才的需求更為急切。所以油田企業(yè)在日常的運(yùn)營中,應(yīng)該盡企業(yè)最大的方便對企業(yè)的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)培訓(xùn)的機(jī)會(huì),使員工不斷提高自己自身的專業(yè)知識(shí)技術(shù)水平。另外,企業(yè)與企業(yè)直接也要加強(qiáng)網(wǎng)絡(luò)安全管理方面的交流。互相促進(jìn),互相學(xué)習(xí)。及時(shí)了解新型可靠的網(wǎng)絡(luò)安全管理技術(shù),此外,油田企業(yè)還要加大對高素質(zhì)人才的招收,尤其是網(wǎng)絡(luò)技術(shù)專業(yè)高素質(zhì)人才的引進(jìn)。

5 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在企業(yè)的管理與維護(hù)中占有重要地位,為企業(yè)帶來了較大的方便,提高了企業(yè)的效率和生產(chǎn)力,但是任何情都是有兩面性的,網(wǎng)絡(luò)技術(shù)在發(fā)展油田企業(yè)的同時(shí),如果網(wǎng)絡(luò)技術(shù)運(yùn)用不當(dāng),也可能危害到企業(yè)進(jìn)步,所以需要油田企業(yè)在運(yùn)用網(wǎng)絡(luò)技術(shù)的同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理與維護(hù),避免企業(yè)的機(jī)密數(shù)據(jù)泄露。

參考文獻(xiàn)

[1]楊樹宏,戎茹敏,李小兵.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程,2011(08).

第8篇:網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞:網(wǎng)絡(luò);信息;安全

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-01

Thinking on Computer Network Information Security Management

Cirenduoji

(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)

Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.

Keywords:Network;Information;Security

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

根據(jù)ISO所指定的計(jì)算機(jī)網(wǎng)絡(luò)安全定義,計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)計(jì)算機(jī)軟件系統(tǒng)中的信息安全,不因偶然或惡意的原因遭到破壞、更改、泄露,保證網(wǎng)絡(luò)系統(tǒng)能安全可靠的運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是利用相應(yīng)的技術(shù)手段和安全管理,保證信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),預(yù)防不法人員的竊聽、冒充、篡改、抵賴,以此來保護(hù)隱私安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?;ヂ?lián)網(wǎng)使世界各地有了緊密的聯(lián)系,人和單位和個(gè)人都能在有網(wǎng)絡(luò)的地方從網(wǎng)絡(luò)上獲取信息資源,互聯(lián)網(wǎng)具有的開放性、國際性讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨挑戰(zhàn),而互聯(lián)網(wǎng)的不良問題主要有以下幾個(gè):(1)由于網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)系統(tǒng)可以收到世界各地不同人的訪問,這讓網(wǎng)絡(luò)面臨著各方面的攻擊。主要是來自物理傳輸線路的攻擊、對網(wǎng)絡(luò)通信協(xié)議的攻擊,或者不法人員對網(wǎng)絡(luò)漏洞的攻擊。(2)與上述相同的是,網(wǎng)絡(luò)的國際性,讓網(wǎng)絡(luò)系統(tǒng)存在的問題是多樣化的,例如網(wǎng)絡(luò)黑客,它有可能會(huì)影響到世界網(wǎng)絡(luò),所以,網(wǎng)絡(luò)安全也面臨著國際化的挑戰(zhàn)。(3)網(wǎng)絡(luò)的自由性,網(wǎng)絡(luò)系統(tǒng)對很多用戶沒有進(jìn)行用戶,用戶可以自由的訪問某些資源,用戶可以自由的上網(wǎng)或者是信息,這給網(wǎng)絡(luò)安全帶來了不便。

(二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的支撐軟件,它能讓所有程序都有序、正常的運(yùn)行,同時(shí),操作系統(tǒng)還具有管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,或者是在系統(tǒng)開發(fā)的過程中產(chǎn)生了漏洞和不足,這些都給網(wǎng)絡(luò)安全問題留下了隱患。(1)操作系統(tǒng)結(jié)構(gòu)的漏洞,操作系統(tǒng)中包括了內(nèi)存管理、CPU管理、外設(shè)的管理,每一個(gè)管理程序都涉及到一些系統(tǒng)結(jié)構(gòu),如果程序除了問題,例如內(nèi)存管理出了問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,就會(huì)連接到這一個(gè)缺陷的部分,那計(jì)算機(jī)系統(tǒng)就有可能崩潰。(2)操作系統(tǒng)在創(chuàng)建過程中可能會(huì)出現(xiàn)不安全問題,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,而這些都有可能被安裝上“間諜”軟件。如果間諜軟件被打上安全軟件進(jìn)行銷售、或者是被使用在特權(quán)用戶上,那黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

三、如何做好安全防范

(一)制定出技術(shù)防范措施。如果要解決網(wǎng)絡(luò)中信息被病毒、污穢信息污染與黑客破壞、以及信息通過計(jì)算機(jī)輻射被泄漏的問題,那就必須重視病毒防治技術(shù)、防火墻技術(shù)和信息泄漏防護(hù)技術(shù)的研究,以及進(jìn)行數(shù)據(jù)加密、用戶認(rèn)證、防火墻設(shè)置等工作,制定相關(guān)的安全問題防范制度,防止信息篡改和、計(jì)算機(jī)病毒的產(chǎn)生,同時(shí)還要經(jīng)常進(jìn)行檢查,預(yù)防相同的問題再次發(fā)生。

(二)加強(qiáng)網(wǎng)絡(luò)信息安全管理政策和法規(guī)建設(shè)。制定合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,首先,網(wǎng)民必須遵守網(wǎng)上信息活動(dòng)管理法律、法規(guī)和行為道德規(guī)范,而管理者也要依據(jù)民法通則,要求所有用戶都遵守網(wǎng)絡(luò)信息安全條例,不損害他人利益,預(yù)防違法亂紀(jì)的行為。對于信息資源獲取中多發(fā)生的違法行為,一定要嚴(yán)厲處罰,防止虛假信息、黃色信息的傳播,做到有法可依、有法必依,認(rèn)真做好安全管理工作。

(三)防火墻是網(wǎng)絡(luò)訪問控制。這種技術(shù)主要用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它與普通的路由器傳輸不同,它在網(wǎng)絡(luò)傳輸中的相關(guān)訪問站點(diǎn)建立了一整套系統(tǒng)。現(xiàn)代防火墻技術(shù)都是采用幾種功能相結(jié)合的形式來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,使其不受外界的損害,其中最流行的技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),因?yàn)樗鼈兊陌踩珜哟味驾^高,但在實(shí)踐中還是要具體問題具體分析,不僅要考慮到性價(jià)比的問題,還要考慮到安全銜接的問題。(1)包過濾防火墻。最初的防火墻主要是攔截和檢查任何通過它的網(wǎng)絡(luò)數(shù)據(jù)包,再根據(jù)風(fēng)險(xiǎn)的程度對數(shù)據(jù)包進(jìn)行篩選,包括放行、阻止、忽略等。上述的風(fēng)險(xiǎn)程度就是防火墻技術(shù)隊(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的基本信息進(jìn)行的反饋,哪些數(shù)據(jù)可以通過、哪些可以訪問、什么數(shù)據(jù)需要阻止,這些都是根據(jù)反饋信息而定的。每一個(gè)要通過防火墻的數(shù)據(jù)包,都需要被防火墻過濾、檢查,主要包括源地址、目標(biāo)地址以及端口和協(xié)議等等。再將截獲的信息與本身的信息相對比,如果符合安全規(guī)則,就通過,如果存在安全問題就攔截。(2)狀態(tài)/動(dòng)態(tài)檢測。防火墻狀態(tài)/動(dòng)態(tài)檢測防火墻可以對不同的數(shù)據(jù)包進(jìn)行全方面的、主動(dòng)地、實(shí)時(shí)的細(xì)致檢測,再對檢測到的信息進(jìn)行詳細(xì)分析,防火墻就能準(zhǔn)確的判斷出哪些不合法的信息進(jìn)入了,并采取攔截手段,以便及時(shí)的提醒計(jì)算機(jī)用戶拒絕接受以及刪除外來數(shù)據(jù),保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。殺毒軟件對黑客病毒是完全沒有辦法攔截或殺滅的,因?yàn)楹诳偷牟僮鳑]有任何的特征碼,殺毒軟件自然無法識(shí)別,而防火墻就可以把每個(gè)端口都隱藏起來,讓黑客找不到入口,那計(jì)算機(jī)系統(tǒng)也就安全了。

四、結(jié)語

對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理來說,不管是生活還是工作,它的作用都十分巨大??梢娋W(wǎng)絡(luò)安全的重要性,因此,了解防火墻技術(shù)、掌握防火墻使用方法和技巧對于我們安全、快速的利用網(wǎng)絡(luò)是至關(guān)重要的,只有有了健康安全的網(wǎng)絡(luò),才會(huì)讓我們的生活、工作變得更加美好。

參考文獻(xiàn):

[1]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào),2004,2

[2]南洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].哈爾濱金融高等學(xué)校學(xué)報(bào),2010,12

第9篇:網(wǎng)絡(luò)安全管理的基本方法范文

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)09-0069-01

前言:新背景下計(jì)算機(jī)技術(shù)發(fā)展迅速,影響網(wǎng)絡(luò)安全的因素也越來越多,以后計(jì)算機(jī)網(wǎng)絡(luò)安全可能會(huì)面臨更復(fù)雜的問題。面對這種嚴(yán)峻的形勢,我們在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面不能只采用單一的防范措施,只有技術(shù)與管理并舉,彼此相互協(xié)調(diào),才能在計(jì)算機(jī)網(wǎng)絡(luò)安全方面取得較好的效果。在計(jì)算機(jī)使用過程中,保證服務(wù)器的安全性以及網(wǎng)絡(luò)的順暢對于用戶而言非常重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全性分析

由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的開放性,使得計(jì)算機(jī)信息沒有得到相應(yīng)的保護(hù),并且計(jì)算機(jī)網(wǎng)絡(luò)具有的廣域性與開放性能夠使計(jì)算機(jī)網(wǎng)絡(luò)所進(jìn)行存儲(chǔ)、傳輸以及處理的相關(guān)計(jì)算機(jī)數(shù)據(jù)信息,在計(jì)算機(jī)網(wǎng)絡(luò)保密性以及安全性方面受到一定程度上的沖擊。計(jì)算機(jī)互聯(lián)網(wǎng)的通信協(xié)議、通信軟件系統(tǒng)以及數(shù)據(jù)傳輸協(xié)議都不是很完善,并且存在著不同程度的漏洞,這些漏洞會(huì)給各種計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的具備不安全性因素的創(chuàng)造入侵機(jī)會(huì),并且很大程度上會(huì)留有隱患。諸如微軟公司創(chuàng)立的Windows操作系統(tǒng)以及蘋果公司創(chuàng)造Mac操作系統(tǒng)等都存在著不同程度的安全漏洞以及安全保護(hù)性比較脆弱的問題。另外,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受最常見的攻擊就是來源于黑客的入侵,黑客入侵攻擊計(jì)算機(jī)網(wǎng)絡(luò)使其安全保護(hù)防不甚防。黑客入侵到計(jì)算機(jī)網(wǎng)絡(luò)最主要的目的就是通過這種不正當(dāng)?shù)男袨閬碛行Ц`取存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及相關(guān)資料,對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了巨大的威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

1、數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最基本技術(shù)就是數(shù)據(jù)加密技術(shù),其被稱為計(jì)算機(jī)安全管理的核心,并且其主要用來對計(jì)算機(jī)相關(guān)數(shù)據(jù)在傳輸以及存儲(chǔ)過程中的保密性進(jìn)行有效保證。數(shù)據(jù)加密技術(shù)主要是將計(jì)算機(jī)信息通過轉(zhuǎn)換以及變換等方法轉(zhuǎn)換為密文,然后再進(jìn)行計(jì)算網(wǎng)路信息的傳輸以及存儲(chǔ),這種技術(shù)就算在傳輸以及存儲(chǔ)的過程被他人非法獲取,依舊能夠達(dá)到保證這些網(wǎng)絡(luò)信息數(shù)據(jù)不被人所知,以此來實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的目的。這種安全管理技術(shù)的保密性主要是依靠所采取的密碼長度以及算法。按照密碼不同能夠?qū)F(xiàn)代密碼技術(shù)分為兩種:第一種就是對稱加密算法。在這種加密方法中,網(wǎng)絡(luò)信息加密與解密用的是同一個(gè)密匙,也就是說,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)用這個(gè)技術(shù)其安全性主要依靠密匙的安全性。第二種就是非對稱加密算法。網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密使用不同的密匙,并且使用加密密匙進(jìn)行加密的數(shù)據(jù)只能夠使用相對應(yīng)的解密密匙進(jìn)行數(shù)據(jù)的解密。

2、防火墻技術(shù)

防火墻技術(shù)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)中占有非常重要的地位,并且也是一項(xiàng)非常實(shí)用的技術(shù),其不僅能夠通過硬件來完成計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,也能夠通過相關(guān)的軟件實(shí)現(xiàn)安全管理,還可以通過硬件與軟件的結(jié)合進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理。防火墻技術(shù)包括: 1、過濾防火墻,2、應(yīng)用級網(wǎng)關(guān),3、狀態(tài)檢測。我國目前的防火墻技術(shù)在實(shí)現(xiàn)方式上能夠分為:過濾防火墻與應(yīng)用級網(wǎng)關(guān)。過濾防火墻就是對計(jì)算機(jī)網(wǎng)路數(shù)據(jù)進(jìn)行過濾的一種技術(shù),通過對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行選擇與分析,并且根據(jù)相關(guān)數(shù)據(jù)來源的地址、所用端口以及相關(guān)協(xié)議狀態(tài)等因素,來對數(shù)據(jù)進(jìn)行阻止或者允許。應(yīng)用級網(wǎng)關(guān)就是針對一些特定的網(wǎng)絡(luò)所應(yīng)用的相關(guān)服務(wù)協(xié)議使用特定的過濾數(shù)據(jù)邏輯,并且在進(jìn)行過濾的過程中對相關(guān)數(shù)據(jù)積極性記錄、統(tǒng)計(jì)以及分析,形成一種報(bào)告,這種防火墻技術(shù)能夠防止那些不受信任的服務(wù)器與受信任的服務(wù)器建立直接關(guān)系。

3、檢測網(wǎng)絡(luò)入侵技術(shù)

檢測網(wǎng)絡(luò)入侵技術(shù)在某些方面也被叫做對網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控技術(shù),其主要是通過計(jì)算機(jī)的軟件和硬件對存在于計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測,與此同時(shí)與計(jì)算機(jī)系統(tǒng)中的相關(guān)入侵特點(diǎn)進(jìn)行對比,一旦出現(xiàn)有被攻擊的現(xiàn)象,就要立刻依照使用用戶原始定義的動(dòng)作做出及時(shí)的反應(yīng)。例如及時(shí)切斷電源、將入侵的數(shù)據(jù)進(jìn)行過濾等。以此來實(shí)施一套完善的解決計(jì)算機(jī)網(wǎng)絡(luò)安全方案。

4、防病毒軟件

這也是一種能全面保護(hù)網(wǎng)絡(luò)的安全軟件。例如金山毒霸、360安全衛(wèi)士等軟件都可以幫助網(wǎng)絡(luò)用戶更好的保護(hù)數(shù)據(jù)而不受侵害。網(wǎng)絡(luò)防病毒軟件主要是通過檢測病毒、聯(lián)網(wǎng)查殺、預(yù)防新病毒、病毒查殺、及時(shí)更新等方面體現(xiàn)出來。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時(shí),計(jì)算機(jī)病毒也變得越來越復(fù)雜、高級,對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了一定程度的威脅。計(jì)算機(jī)網(wǎng)絡(luò)用戶一旦發(fā)現(xiàn)系統(tǒng)感染了病毒,應(yīng)立即使用防病毒軟件對其進(jìn)行處理,并及時(shí)刪除非法用戶,了解系統(tǒng)的感染程度,掃描出病毒所在的具置,徹底的將病毒清除干凈,只有這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

5、認(rèn)證技術(shù)

對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。

6、虛擬專用網(wǎng)技術(shù)

該技術(shù)是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)措施

1、提高通信網(wǎng)絡(luò)安全的對策。要充分認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?,F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴(kuò)展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

強(qiáng)化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動(dòng)性。

強(qiáng)化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強(qiáng)各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識(shí)和一定的經(jīng)驗(yàn),以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。

網(wǎng)絡(luò)建立及使用要進(jìn)過嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。

2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對方不是本人,連接就會(huì)被終止或是部分地址被屏蔽,最終達(dá)到網(wǎng)絡(luò)分級機(jī)制的目的,這是利用用戶的口令及密碼的方式來達(dá)到網(wǎng)絡(luò)權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。

數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進(jìn)行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個(gè)流程的保密性,最終達(dá)到密碼幾乎不可能被破解的效果。

發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實(shí)現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時(shí)進(jìn)行檢查核對,這種方法耗時(shí)且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進(jìn)行檢查核對,這種方式就避免了前者的缺點(diǎn),而且還能減少數(shù)據(jù)包發(fā)送錯(cuò)誤的問題。

業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時(shí)也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。