前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)應(yīng)用安全主題范文,僅供參考,歡迎閱讀并收藏。
論文摘要:隨著信息技術(shù)的發(fā)展,在實(shí)現(xiàn)信息共享的同時(shí),數(shù)據(jù)安全也越來越受到人們的關(guān)注。對(duì)于以信息為主導(dǎo)地位的醫(yī)院管理系統(tǒng),安全問題顯得尤為突出。然而在管理中過高地估計(jì)人的自覺性是不現(xiàn)實(shí)的,只有采用先進(jìn)的技術(shù)控制與防護(hù)措施,才能主動(dòng)切斷人的一切違規(guī)行為,有效減少醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
數(shù)據(jù)安全是整個(gè)醫(yī)院信息應(yīng)用系統(tǒng)的核心部分,醫(yī)院的應(yīng)用系統(tǒng)是以醫(yī)院局域網(wǎng)為依托,以醫(yī)院的財(cái)務(wù)管理為中心,以病人為數(shù)據(jù)采集線索,貫穿以日常工作的各個(gè)環(huán)節(jié)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此,形成一個(gè)安全而穩(wěn)定的運(yùn)行環(huán)境,是系統(tǒng)數(shù)據(jù)安全的根本保障,是搞好醫(yī)院信息工作的首要前提。目前我院應(yīng)用系統(tǒng)以Windows2000為操作平臺(tái),系統(tǒng)的開放程度高,用戶操作十分便利,這種開放性管理帶來方便的同時(shí)也帶來了安全隱患,用戶可能誤操作或非法操作,引起人為的安全問題。為管理和保護(hù)好系統(tǒng)數(shù)據(jù)和信息的安全,我院采取技術(shù)控制與防護(hù)措施,主動(dòng)切斷人的一切違規(guī)行為,有效減少了醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
1網(wǎng)絡(luò)應(yīng)用系統(tǒng)現(xiàn)狀
我院HIS系統(tǒng)升級(jí)(軍字一號(hào))是基于PB開發(fā)的后臺(tái),采用oracle數(shù)據(jù)庫的醫(yī)院管理系統(tǒng),它的安全機(jī)制按應(yīng)用程序功能劃分oracle用戶,且所有的應(yīng)用程序直接以oracle用戶登錄,即操作員的用戶就是oracle數(shù)據(jù)庫的用戶。這樣對(duì)于熟悉計(jì)算機(jī)和了解oracle數(shù)據(jù)庫的人來說,可以通過sql*plus之類的工具直接進(jìn)人數(shù)據(jù)庫系統(tǒng),對(duì)數(shù)據(jù)進(jìn)行改動(dòng)或資料的竊取,甚至導(dǎo)致運(yùn)行系統(tǒng)的崩潰。據(jù)統(tǒng)計(jì)80%的安全問題來源于內(nèi)部用戶。
2網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全隱患
2. 1網(wǎng)絡(luò)系統(tǒng)的安全隱患
網(wǎng)絡(luò)安全的隱患主要表現(xiàn)在病毒、內(nèi)部用戶惡意或非惡意的非法操作和網(wǎng)絡(luò)外部的黑客。作為一個(gè)聯(lián)機(jī)事務(wù),醫(yī)院信息系統(tǒng)每日24小時(shí)不間斷工作,它的任何故障都可能影響全院醫(yī)療工作的正常運(yùn)行,可能給醫(yī)院、患者造成經(jīng)濟(jì)上和身體上的損害。如果醫(yī)院的信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞,將涉及患者個(gè)人隱私、醫(yī)院的經(jīng)濟(jì)效益、病歷資料的完整性和真實(shí)性,進(jìn)而引起法律糾紛。
2. 2應(yīng)用系統(tǒng)的安全隱患
應(yīng)用系統(tǒng)的安全涉及到信息與數(shù)據(jù)的安全,它是動(dòng)態(tài)的不斷變化的,其威脅來自于醫(yī)院系統(tǒng)中人為的安全隱患。通常是因授予了比實(shí)際需要多得多的權(quán)限或比實(shí)際高得多的權(quán)限,尤其是有的普通用戶授予了DBA權(quán)限,造成系統(tǒng)數(shù)據(jù)的破環(huán)。此外就是因工作人員調(diào)離本單位,而系統(tǒng)管理員并不知曉,導(dǎo)致這些用戶的權(quán)限取消不及時(shí),出現(xiàn)權(quán)限被他人使用而執(zhí)行了非法操作。
2. 3應(yīng)用程序與軟件配置隱患
不同用戶使用的應(yīng)用程序是不同的,因此在客戶端安裝恰當(dāng)?shù)膽?yīng)用程序是必須的。由于醫(yī)院的客戶端為Windows200。操作平臺(tái),系統(tǒng)的開放程度高,經(jīng)常發(fā)現(xiàn)一些站點(diǎn)安裝了很多不該安裝的應(yīng)用程序,尤其是一些管理程序,如用戶管理、字典維護(hù)、工作人員管理、價(jià)表管理等;最壞的情況莫過于一些工具軟件,如PowerBuilder,SQLp1us,Explorer等在一些客戶機(jī)上也能找到,這與使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的情況一樣,已對(duì)數(shù)據(jù)安全提出了挑戰(zhàn)。
3網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全的措施
為了保證系統(tǒng)以及數(shù)據(jù)的安全,我們搭建一臺(tái)主域控制站和備用域控制站,對(duì)用戶登錄的權(quán)限、帳號(hào)使用的年限及登錄時(shí)間進(jìn)行了限制。利用組策略,通過網(wǎng)絡(luò)指定所有計(jì)算機(jī)的用戶環(huán)境,也就是建立一個(gè)系統(tǒng)管理摸板來控制網(wǎng)絡(luò)用戶使用條件,如系統(tǒng)管理者不允許用戶安裝軟件、網(wǎng)絡(luò)鏈接等,已達(dá)到防范人為隱患管理目的。其具體措施如下。
3. 1系統(tǒng)用戶管理
根據(jù)醫(yī)院所設(shè)崗位將所有操作人員按其職能劃分若干組,不同的組具有不同的崗位授權(quán),通過設(shè)定對(duì)應(yīng)權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對(duì)特定數(shù)據(jù)的使用,使每個(gè)用戶(醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等)在整個(gè)系統(tǒng)中具有唯一的帳號(hào),禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫,防止非法用戶侵人網(wǎng)絡(luò),確保網(wǎng)絡(luò)運(yùn)行安全。同時(shí)由于各個(gè)工作終端分布在醫(yī)院的各個(gè)角落,工作終端不保存數(shù)據(jù),所以工作終端不要安裝軟驅(qū)、光驅(qū),屏蔽USB口,以有效地杜絕病毒的侵人。
3. 2數(shù)據(jù)庫授權(quán)管理
保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)安全一直是一個(gè)核心問題。為了達(dá)到這個(gè)目的,我們把用戶登錄系統(tǒng)的邏輯帳號(hào)與操作員登錄應(yīng)用程序的實(shí)際帳號(hào)掛鉤,按應(yīng)用程序所使用到的相關(guān)表,授權(quán)有關(guān)角色和表的授權(quán),按照備份的原則訪問數(shù)據(jù)庫DBA的權(quán)限控制在2人以內(nèi)。此外,對(duì)用戶管理加強(qiáng)實(shí)時(shí)性管理,作到新老用戶的注冊(cè)、注銷及時(shí)。即醫(yī)院的干部和聘用人員管理部門對(duì)離院的干部和聘用人員情況及時(shí)告知信息科的系統(tǒng)管理員或數(shù)據(jù)庫管理員,這樣在用戶管理程序中將其權(quán)限取消,防止權(quán)限被他人盜用,保護(hù)數(shù)據(jù)的真實(shí)性。
3. 3操作系統(tǒng)安全管理
操作系統(tǒng)是信息系統(tǒng)運(yùn)行的基礎(chǔ)平臺(tái),它的安全也是信息安全的基礎(chǔ)??蛻舳讼到y(tǒng)以Win-dows2000為操作平臺(tái),在此系統(tǒng)上,各工作站都安裝網(wǎng)絡(luò)版瑞星等殺毒軟件,每周升級(jí),保證了數(shù)據(jù)的上傳和下載不會(huì)被病毒感染,并且利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,保證了系統(tǒng)的安全性,也完善了數(shù)據(jù)的安全。
3. 4桌面系統(tǒng)安全管理
桌面系統(tǒng)包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統(tǒng)的一個(gè)人口,它的管理和使用不當(dāng)也會(huì)造成敏感信息的泄露。所以,我們用Windows組策略對(duì)各個(gè)用戶提出使用桌面系統(tǒng)的安全要求,限制客戶端訪問的應(yīng)用程序的種類和范圍,限制非法操作和無關(guān)操作。并且通過這個(gè)管理工具在將客戶端的桌面管理好的同時(shí)保證了應(yīng)用程序配置,進(jìn)而保證了數(shù)據(jù)錄人的準(zhǔn)確性。
3. 5安全邊界管理
醫(yī)院信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口,根據(jù)具體情況,我們?cè)O(shè)置物理地址與IP地址的綁定,杜絕系統(tǒng)邊界上的以及使用筆記本計(jì)算機(jī)連接到醫(yī)院網(wǎng)絡(luò)的連接情況,防止非法用戶的入侵以及系統(tǒng)重要數(shù)據(jù)的外泄。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);應(yīng)用;安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599(2011)23-0000-01
Computer Networks Security Issues and Strategy Analysis
Shao Chao
(School of Computer,Soochow University,Suzhou 215006,China)
Abstract:In recent years,China's political,economic,cultural and military began widespread use of computer network technology,at the same time,computer networks,security issues have begun to attract more and more attention.This paper first discussed the current computer network application security issues in common,then explores the related protection strategies,has a certain practical significance and significance.
Keywords:Computer;Network;Application;Security
進(jìn)入21世紀(jì)以來,科學(xué)技術(shù)迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開始得到越來越廣泛的使用。它在極大方便人民生產(chǎn)生活,提高人們生活水平和生活質(zhì)量的同時(shí),其隱藏的安全問題也不容忽視?,F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)是一項(xiàng)極其開放和自由的技術(shù),所以要對(duì)其基本安全問題進(jìn)行防范,防患于未然。本文先探討目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題,接著探討相關(guān)防護(hù)策略,具有一定的現(xiàn)實(shí)意義和指導(dǎo)意義。
一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題
眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用具有互聯(lián)性和開放性等基本特征,從而為黑客攻擊、病毒侵入提供了機(jī)會(huì)。一般而言,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題有幾下幾種:
(一)威脅系統(tǒng)安全
如果網(wǎng)絡(luò)軟件或操作系統(tǒng)在設(shè)計(jì)上存在任何一點(diǎn)小缺陷,都會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全隱患問題,讓不法者非法利用,通過一些惡意代碼進(jìn)入計(jì)算機(jī)系統(tǒng),從而對(duì)主機(jī)進(jìn)行控制或攻擊。
(二)黑客侵犯
所謂黑客,就是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。如果黑客侵入電腦,就會(huì)竊取電腦中存貯的密碼、賬號(hào)、口令等私密文件,進(jìn)行電子郵件騷擾、破壞電腦程序、篡改網(wǎng)頁等行為,這對(duì)用戶的主機(jī)安全會(huì)造成極其嚴(yán)重的影響。所以,從某種角度而言,黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害大于網(wǎng)絡(luò)病毒攻擊。
(三)欺騙技術(shù)攻擊
欺騙技術(shù)攻擊即通過欺騙IP地址、DNS解析地址等,使電腦服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求,以此來攻擊服務(wù)器,從而造成電腦死機(jī)或緩沖區(qū)資源阻塞,這種情況會(huì)損壞電腦主機(jī),也會(huì)帶入安全問題。
(四)計(jì)算機(jī)病毒攻擊
危害網(wǎng)絡(luò)安全的因素中,病毒攻擊算是最嚴(yán)重的因素了。它具有傳染性、隱蔽性、破壞性等基本特征、計(jì)算機(jī)感染病毒,輕則降低系統(tǒng)工作效率,重則造成系統(tǒng)崩潰,數(shù)據(jù)丟失,從而帶來不可彌補(bǔ)的損失。
(五)網(wǎng)絡(luò)物理設(shè)備故障問題
網(wǎng)絡(luò)設(shè)備包括網(wǎng)絡(luò)通信設(shè)備、存儲(chǔ)設(shè)備、防雷系統(tǒng)、傳輸設(shè)備和抗電磁干擾設(shè)備等,這些網(wǎng)絡(luò)環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障,任何一個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問題,都會(huì)出現(xiàn)網(wǎng)絡(luò)故障,造成網(wǎng)絡(luò)安全問題。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略
(一)采取數(shù)據(jù)加密策略
想要保障計(jì)算機(jī)數(shù)據(jù)信息,以及在網(wǎng)絡(luò)傳輸過程中的私密信息不被非授權(quán)用戶刪除、竊取和更改,就必須對(duì)這些數(shù)據(jù)信息采取加密技術(shù),就算數(shù)據(jù)被非法者截獲了,如果沒有安全密鑰,也不能被還原為原始數(shù)據(jù)。這樣可以有效保證網(wǎng)絡(luò)數(shù)據(jù)的安全性。
(二)采用病毒防護(hù)策略
如果僅僅使用單機(jī)防病毒方法或產(chǎn)品,是很難從根本上消除病毒的。所以要采用適合網(wǎng)絡(luò)全方位的防病毒方法和產(chǎn)品。比如用于電子郵件服務(wù)器平臺(tái)中的郵件防病毒軟件,互聯(lián)網(wǎng)相連中的網(wǎng)關(guān)防病毒軟件或局域網(wǎng)中用于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件等。只有構(gòu)建起一個(gè)科學(xué)、合理、完備的防病毒體系,才能有效防范計(jì)算機(jī)遭到不法侵入者的攻擊。
(三)利用網(wǎng)絡(luò)防火墻策略
作為一種有效的隔離控制技術(shù),防火墻可以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。通過檢測(cè)由外部傳輸而來的信息,可以最大限度地組織黑客控制自己的電腦網(wǎng)絡(luò),保障電腦安全。
(四)利用漏洞掃描策略
所謂漏洞掃描,是指自動(dòng)檢測(cè)本地或者異地主機(jī)安全脆弱點(diǎn)的技術(shù)。實(shí)際上是一門網(wǎng)絡(luò)安全掃描工具,對(duì)電腦中的特定項(xiàng)目的有用信息進(jìn)行有效分析,進(jìn)而發(fā)現(xiàn)漏洞,使用戶及早發(fā)現(xiàn)電腦中存在的安全問題。
(五)運(yùn)用入侵檢測(cè)策略
入侵檢測(cè)技術(shù)不僅可以檢測(cè)電腦外部的入侵行為,還可以檢測(cè)內(nèi)部用戶中未授權(quán)的行為,通過日志管理來限制那些違反安全策略的行為活動(dòng),從而保證電腦系統(tǒng)的安全。
參考文獻(xiàn):
[1]王世倫,林江莉,楊小平.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策探討[J].西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版).2005(06)
隨著科技的進(jìn)步,信息技術(shù)也在不斷的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,各行業(yè)的發(fā)展都離不開計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用,但是近年來由于計(jì)算機(jī)信息安全造成的損失卻在不斷增長(zhǎng),因此計(jì)算機(jī)信息的安全已經(jīng)成為各個(gè)領(lǐng)域都普遍關(guān)注的話題,筆者針對(duì)這種情況,調(diào)查了各個(gè)行業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用狀況,發(fā)現(xiàn)了其中的諸多不安全因素,在此筆者就展開討論這些問題,并給出一些計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的建議性措施,希望為信息的安全提供更多的保障,為信息時(shí)代下的發(fā)展提供更為可靠的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方式。
一、計(jì)算機(jī)本身的安全
在計(jì)算機(jī)信息的安全問題上,計(jì)算機(jī)本身存在的問題也是其不安全的一個(gè)因素,雖然計(jì)算機(jī)本身的問題一般不會(huì)導(dǎo)致信息的泄露,但造成的信息丟失也將對(duì)使用者造成巨大的損失,因此加強(qiáng)計(jì)算機(jī)本身的安全性和穩(wěn)定性也是一個(gè)必要的手段,在此,筆者提出以下幾點(diǎn)建議:
1:開發(fā)可靠的計(jì)算機(jī)及其配件
當(dāng)今計(jì)算機(jī)是人們工作必不可少的一件工具,但隨著社會(huì)的發(fā)展,計(jì)算機(jī)及其配件的質(zhì)量及安全性良莠不齊,筆者在計(jì)算機(jī)的應(yīng)用上就曾出現(xiàn)過系統(tǒng)崩潰,運(yùn)行不暢等多方面的問題,致使工作效率低下,甚至信息丟失,嚴(yán)重影響了工作的質(zhì)量和速度。因此我們的計(jì)算機(jī)亟需一系列的專業(yè)性、高品質(zhì)配件,針對(duì)這一問題,我們必須加大計(jì)算機(jī)科研投入開發(fā)可靠、穩(wěn)定的計(jì)算機(jī)及其配件。
2:進(jìn)行計(jì)算機(jī)使用的調(diào)查檢測(cè)
計(jì)算機(jī)作為一種工作工具,其在使用中也會(huì)出現(xiàn)一定的問題,導(dǎo)致數(shù)據(jù)的丟失,但這種問題在檢測(cè)中是可以避免的,因此我們必須加強(qiáng)對(duì)機(jī)器的檢測(cè),并定期檢測(cè),這種檢測(cè)包括系統(tǒng)、硬件等多方面的檢測(cè)和評(píng)估,未雨綢繆,從源頭上避免這類問題的發(fā)生。這就要求各計(jì)算機(jī)科研部門對(duì)生產(chǎn)的計(jì)算機(jī)產(chǎn)品進(jìn)行一定的跟蹤調(diào)查,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)問題,并做出必要的修正和改進(jìn)。
3:開發(fā)高質(zhì)量的云端系統(tǒng)
現(xiàn)階段,計(jì)算機(jī)是信息的最佳處理和保存工具,但筆者在調(diào)查中發(fā)現(xiàn),半數(shù)以上的計(jì)算機(jī)使用者都遭遇過計(jì)算機(jī)問題,使得信息丟失,從而影響他們工作進(jìn)程?,F(xiàn)階段,我國(guó)的計(jì)算機(jī)使用者普遍沒有備份的習(xí)慣,或者說大部分人不習(xí)慣將數(shù)據(jù)備份進(jìn)移動(dòng)設(shè)備。對(duì)于此筆者建議計(jì)算機(jī)開發(fā)者著眼于云端系統(tǒng)的開發(fā),建立一個(gè)完善的云端數(shù)據(jù)庫,供用戶方便的進(jìn)行數(shù)據(jù)的儲(chǔ)存和加密。
二、計(jì)算機(jī)病毒的防范
計(jì)算機(jī)病毒是一種惡意的程序,會(huì)對(duì)計(jì)算機(jī)的功能造成一定的影響,更有甚者導(dǎo)致計(jì)算機(jī)癱瘓,數(shù)據(jù)嚴(yán)重過丟失,這使得計(jì)算機(jī)病毒成為了計(jì)算機(jī)使用者的一大困擾,因而在病毒的防范上,我們也應(yīng)當(dāng)有一些有效的措施,避免病毒造成的計(jì)算機(jī)信息安全問題,對(duì)于計(jì)算機(jī)病毒的防范,筆者有以下幾點(diǎn)建議供各位參考:
1:普及病毒知識(shí)
計(jì)算機(jī)作為一種現(xiàn)代化的工具,給人們提供了越來越多的便利,因而人們的計(jì)算機(jī)使用率也越來越高,對(duì)計(jì)算機(jī)的依賴和信任程度也在逐漸上升,從而使得人們的病毒意識(shí)薄弱,給病毒的傳播提供了便利。因此在計(jì)算機(jī)安全的保障上,使用者必須加強(qiáng)病毒意識(shí)。筆者經(jīng)過調(diào)查發(fā)現(xiàn),現(xiàn)在的很多使用者認(rèn)為病毒只存在于移動(dòng)設(shè)備、不良網(wǎng)站等載體上面,而對(duì)其他地方的病毒產(chǎn)生不了重視,而實(shí)際上,病毒可以通過QQ、微信、YY等通訊軟件傳播,可以通過郵件傳播,甚至可以通過一些不正當(dāng)?shù)牟僮鱾鞑?。這就需要我們盡可能給用戶普及計(jì)算機(jī)病毒知識(shí),告誡用戶除了不瀏覽不良網(wǎng)頁、不使用來歷不明的移動(dòng)儲(chǔ)存設(shè)備外,還要對(duì)郵件、聊天軟件等方面提高防范,避免病毒通過這些途徑侵入計(jì)算機(jī)。另外,我們還可以開設(shè)計(jì)算機(jī)病毒的網(wǎng)上課堂,讓用戶了解病毒的特點(diǎn),更好的進(jìn)行病毒的防范。
2:開發(fā)更有效的殺毒軟件
殺毒軟件是針對(duì)計(jì)算機(jī)病毒而研發(fā)出的一些病毒防范軟件,能有效的避免計(jì)算機(jī)受到病毒的侵?jǐn)_,因此使用者要安裝有效的殺毒軟件對(duì)自己的計(jì)算機(jī)進(jìn)行防護(hù)。筆者在調(diào)查中發(fā)現(xiàn),九成以上的計(jì)算機(jī)都安裝了殺毒軟件,但很多的使用者使用的殺毒軟件都是很久以前的版本或者是效果不好的一些殺毒軟件。計(jì)算機(jī)病毒的發(fā)展速度相當(dāng)快,每時(shí)每刻都有新的病毒產(chǎn)生,因此我們必須加大殺毒軟件的開發(fā)力度。計(jì)算機(jī)在現(xiàn)階段越來越普及,使用越來越方便,因而使用者對(duì)計(jì)算機(jī)原理的認(rèn)識(shí)也越來越少,這就要求我們?cè)谔峁└憷O(shè)備的同時(shí),開發(fā)更有效的殺毒軟件,并積極搜集最新的病毒資料,改進(jìn)病毒庫,以有效避免計(jì)算機(jī)病毒造成的損失。
3:了解各類病毒的特點(diǎn)及發(fā)展趨勢(shì)
對(duì)于木馬、蠕蟲等常見的病毒,都有其比較固定的傳播方式和侵略特點(diǎn),因此了解病毒的這些特點(diǎn),有利于病毒的防范或在計(jì)算機(jī)中毒初期就解決問題。例如蠕蟲對(duì)信息的侵蝕一般是片段式的,隱蔽性較強(qiáng),又例如一些病毒有其獨(dú)特的觸發(fā)方式。因此了解病毒的這些特點(diǎn),是可以幫助使用者有效地發(fā)現(xiàn)病毒并抵擋病毒的。另外現(xiàn)在的計(jì)算機(jī)病毒已經(jīng)從數(shù)據(jù)侵蝕開始向數(shù)據(jù)竊取方向發(fā)展,從軟件威脅向硬件破壞和發(fā)展,因此我們必須抓住病毒的發(fā)展趨勢(shì),知己知彼,找到辦法來更好的防范病毒的侵害
三、計(jì)算機(jī)黑客的防范
黑客是擁有一定的計(jì)算機(jī)技術(shù),并利用這些技術(shù)進(jìn)行計(jì)算機(jī)侵略的一類人,計(jì)算機(jī)黑客入侵他人的計(jì)算機(jī),盜取有效的信息,一般會(huì)對(duì)信息持有者造成極大的損失,尤其是大型的企業(yè)計(jì)算機(jī)系統(tǒng),一旦被入侵甚至?xí)斐善湔麄€(gè)企業(yè)的損失,因此計(jì)算機(jī)使用者加強(qiáng)黑客的防范是及其必要的,針對(duì)于此,筆者有以下幾點(diǎn)建議:
1:設(shè)置防火墻
防火墻在一定程度上來說是一種預(yù)設(shè)性、隔空性、自動(dòng)性的計(jì)算機(jī)防護(hù)措施,可以為計(jì)算機(jī)提供實(shí)時(shí)的安全防護(hù),我們可以對(duì)一些陌生的IP地址或者訪問者進(jìn)行“防火”,也可以對(duì)一些陌生的程序進(jìn)行阻攔,從而有效的抵擋黑客的惡意侵入,對(duì)自己的計(jì)算機(jī)安全造成影響,造成數(shù)據(jù)的丟失和泄露。防火墻能通過使用者的預(yù)設(shè)和安排,對(duì)一些嫌疑程序進(jìn)行阻隔,而黑客往往會(huì)通過偽裝,進(jìn)入自己的計(jì)算機(jī),此時(shí)防火墻就能發(fā)揮作用,識(shí)別黑客,并進(jìn)行有效的攔截。
2:進(jìn)行數(shù)據(jù)的加密
黑客的侵入更多的是為了獲取信息,因此對(duì)數(shù)據(jù)和信息進(jìn)行加密是保障信息安全的有效措施。首先我們可以對(duì)訪問用戶進(jìn)行加密,季孫吉訪問者必須有密碼才可以進(jìn)入計(jì)算機(jī),這種加密是對(duì)于訪問權(quán)限方面的,而也是相對(duì)能夠破解的,因而對(duì)于一些高級(jí)黑客,我們還要對(duì)數(shù)據(jù)和信息本身進(jìn)行必要的加密,比如對(duì)數(shù)據(jù)進(jìn)行加密化處理或者亂碼式處理。只有有了一定的密鑰,才能看到相關(guān)的內(nèi)容,否則得到的只是一些無效的字符。加密是計(jì)算機(jī)黑客防御的主要手段之一,目的是防御黑客的侵入或者防止侵入者得到有效的信息,是信息安全的一道重要的屏障,對(duì)于重要的信息來說意義重大。因此計(jì)算機(jī)的使用者必須利用這一點(diǎn),對(duì)重要信息進(jìn)行加密,從而防止黑客造成的損失。
3:組織安全人員進(jìn)行防護(hù)
對(duì)于計(jì)算機(jī)來說,至今為止為止還沒有絕對(duì)防護(hù)的一款軟件,也沒有絕對(duì)可靠的加密方式,因此組織安全人員進(jìn)行防護(hù)還是十分必要的,筆者調(diào)查發(fā)現(xiàn),各大企業(yè)都有計(jì)算機(jī)安全小組的設(shè)置,為其信息的安全提供可靠的保障。在這一方面,筆者建議有需要的計(jì)算機(jī)使用者要篩選專業(yè)性人才進(jìn)行計(jì)算機(jī)的安全防護(hù),包括網(wǎng)絡(luò)監(jiān)測(cè)、信息管理、計(jì)算機(jī)監(jiān)視等多個(gè)方面。另外還要由安全小組對(duì)各信息進(jìn)行分類管理,并根據(jù)其重要性進(jìn)行不同程度。不同方式的加密處理,以對(duì)抗黑客的攻擊,為自身的計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供更靈活、更有效、更有針對(duì)性的防護(hù),從而在更大程度上抵御黑客的惡意入侵,保證自身信息的安全。
結(jié)語
隨著時(shí)代的發(fā)展,科技的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多,應(yīng)用范圍越來越廣,因而計(jì)算機(jī)的安全是每個(gè)計(jì)算機(jī)使用者都必須關(guān)注的一個(gè)問題,但據(jù)資料顯示,由于計(jì)算機(jī)安全造成的損失卻在逐年上升,這也對(duì)計(jì)算機(jī)的使用者敲響了警鐘,要求使用者在多方面都要做好計(jì)算機(jī)網(wǎng)絡(luò)的防范。對(duì)于這一問題,筆者做了大量的研究,并根據(jù)自身的實(shí)踐,結(jié)合相關(guān)的案例提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的一些問題及解決方案,希望為我們計(jì)算機(jī)使用者的信息安全提供更為可靠的保障,讓信息技術(shù)的發(fā)展真正受益于計(jì)算機(jī)的使用人員。
參考文獻(xiàn)
[1]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品.2009(14).
[2]楊彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢(shì)[J].科技風(fēng).2009(20).
[3]張朋義.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)不安全因素與防范技術(shù)措施[J].民營(yíng)科技.2011(05).
[4]賀晨光.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究[J].中國(guó)新技術(shù)新產(chǎn)品.2010(15).
[5]常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].中國(guó)管理信息化.2010(22).
論文摘要:從當(dāng)前校園網(wǎng)建設(shè)中存在的諸多問題出發(fā),對(duì)威脅校園網(wǎng)安全的因素進(jìn)行了分析;針對(duì)服務(wù)器系統(tǒng)安全、校園網(wǎng)絡(luò)層安全、校園網(wǎng)應(yīng)用層安全等,提出了構(gòu)建校園網(wǎng)絡(luò)安全體系方案。
1威脅校園網(wǎng)安全的因素
隨著計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用的發(fā)展,校園網(wǎng)建設(shè)在全國(guó)各高等院校越來越普及,網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡(luò)信息服務(wù)越來越廣,但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境,保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準(zhǔn)確性,使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn),已成為各高等院校越來越重視的問題。
校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡(luò)的“黑客”人侵,又可能來自校園內(nèi)部,校園網(wǎng)經(jīng)常成為一些居心巨測(cè)的人的實(shí)驗(yàn)?zāi)繕?biāo)。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點(diǎn)的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的,他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進(jìn)行破壞。針對(duì)校園網(wǎng)的各種安全隱患,深人分析產(chǎn)生這些安全問題的根源以及隨時(shí)出現(xiàn)的網(wǎng)絡(luò)安全需求,通過采取相應(yīng)的網(wǎng)絡(luò)安全策略,將安全技術(shù)、統(tǒng)一身份認(rèn)證技術(shù)與嚴(yán)格的網(wǎng)絡(luò)管理結(jié)合起來,從而構(gòu)架一個(gè)安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。
2校園網(wǎng)安全方案設(shè)計(jì)
2. 1服務(wù)器系統(tǒng)安全方案
(1)禁用某些不必要的服務(wù)。W indows提供了許許多多的服務(wù),其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務(wù))、"Telnet服務(wù)、NetBI0S服務(wù)、IIS服務(wù)和RAS服務(wù),都可能給校園網(wǎng)帶來安全漏洞。為了能夠在遠(yuǎn)程方便地管理服務(wù)器,很多機(jī)器的終端服務(wù)都是開著的.如果你的也開了,要確認(rèn)你已經(jīng)正確地配置了終端服務(wù)。有些惡意的程序也能以某種服務(wù)的方式悄悄地運(yùn)行,要留意服務(wù)器上面開啟的所有服務(wù),每天檢查它們??梢愿鶕?jù)校園網(wǎng)的實(shí)際情況禁止某些服務(wù),Windows 9x的用戶,可以啟用新版的優(yōu)化大師禁用服務(wù)。禁用不必要的服務(wù)可以減少安全隱患.還可以增加Windows的運(yùn)行速度。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范對(duì)策
引言:
隨著科學(xué)技術(shù)的不斷發(fā)展,信息化已經(jīng)成為現(xiàn)代社會(huì)發(fā)展的重要趨勢(shì),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今信息化建設(shè)中的重要組成部分,對(duì)科學(xué)技術(shù)的發(fā)展起到了巨大的推動(dòng)作用。特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及,生活中的諸多領(lǐng)域都存在著網(wǎng)絡(luò)的影子和影響,網(wǎng)絡(luò)已然成為當(dāng)今社會(huì)人們獲取信息和進(jìn)行交流的重要手段。然而,由于網(wǎng)絡(luò)存在一定的缺陷,計(jì)算機(jī)網(wǎng)絡(luò)安全也逐漸走入人們的視野,成為社會(huì)和大眾普遍關(guān)注的問題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,是指利用網(wǎng)絡(luò)控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,需要我們進(jìn)行長(zhǎng)期的探索和規(guī)劃。
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩個(gè)方面的內(nèi)容:邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù), 免于破壞、丟失等。計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征,使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。
二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問題
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要包含以下幾個(gè)方面的內(nèi)容:
(一)計(jì)算機(jī)網(wǎng)絡(luò)特性的脆弱
互聯(lián)網(wǎng)具有開放性、國(guó)際性和自由性的特性,其面對(duì)的對(duì)象是全世界,每個(gè)組織或個(gè)人都可以在網(wǎng)絡(luò)獲取信息、傳輸數(shù)據(jù)、互相交流,正是因?yàn)榛ヂ?lián)網(wǎng)的這些特性給網(wǎng)絡(luò)安全帶來了危機(jī)和挑戰(zhàn)。首先,網(wǎng)絡(luò)具有開放性,使網(wǎng)絡(luò)面臨來自多方面的攻擊,例如:網(wǎng)絡(luò)協(xié)議、物理傳輸線路、計(jì)算機(jī)軟件、硬件存在的漏洞,都有可能受到各種攻擊。其次,網(wǎng)絡(luò)具有國(guó)際性的特點(diǎn),使得其他國(guó)家的黑客也可以通過國(guó)際互聯(lián)網(wǎng)對(duì)本地網(wǎng)絡(luò)進(jìn)行攻擊,因此計(jì)算機(jī)網(wǎng)絡(luò)的威脅已經(jīng)升級(jí)成為一種國(guó)際化趨勢(shì)。最后,網(wǎng)絡(luò)還具有自由行的特點(diǎn),用戶沒有任何束縛和禁錮,可以自由的和獲取各種信息。
(二)操作系統(tǒng)結(jié)構(gòu)體系的缺陷
操作系統(tǒng)能夠提供多種管理功能,特別是針對(duì)管理系統(tǒng)軟件和硬件資源。然而操作系統(tǒng)軟件本身具有不安全的特性,這些大大小小的破綻都給計(jì)算機(jī)網(wǎng)絡(luò)安全留下了隱患。一些網(wǎng)絡(luò)黑客借助操作系統(tǒng)中存在的缺陷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊和破壞,是得計(jì)算機(jī)服務(wù)器接近癱瘓,甚至崩潰。
在網(wǎng)絡(luò)傳送文件、進(jìn)行信息交流等方面的功能也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來不安全因素,由于文件傳輸功能是網(wǎng)絡(luò)相當(dāng)重要的功能之一,這些認(rèn)為編寫的可執(zhí)行文件一旦出現(xiàn)漏洞極易造成系統(tǒng)的全面癱瘓。
操作系統(tǒng)中的不安全因素還表現(xiàn)在其可以創(chuàng)建進(jìn)程、遠(yuǎn)程調(diào)用等,若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。而遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)很可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。而且操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。無論是多么與時(shí)俱進(jìn)的操作系統(tǒng)都會(huì)存在漏洞,甚至一個(gè)小小的漏洞就足以使計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)癱瘓掉。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策
由于計(jì)算機(jī)網(wǎng)絡(luò)存在各種安全隱患,因此建立切實(shí)可行的防范措施刻不容緩。管理者在規(guī)劃、建立和使用計(jì)算機(jī)網(wǎng)絡(luò)以及其基礎(chǔ)設(shè)施時(shí),應(yīng)該確保其安全性、穩(wěn)定性與可靠性,除了建立相應(yīng)管理制度、法規(guī)和技術(shù)標(biāo)準(zhǔn)外,還應(yīng)該更多的從技術(shù)入手,實(shí)施更為可行的計(jì)算機(jī)網(wǎng)絡(luò)安全策略:
(一)建設(shè)網(wǎng)絡(luò)防火墻和VPN網(wǎng)絡(luò)
防火墻主要是通過提前制定安全策略,來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制和監(jiān)測(cè),本質(zhì)上屬于通過隔離病毒來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全檢測(cè)和控制技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。建設(shè)網(wǎng)絡(luò)防火墻有助于保證管理系統(tǒng)資源的安全性,為用戶提供更隱私的空間,防止敏感信息被竊取和擴(kuò)散。
建設(shè)虛擬專用網(wǎng)在一定程度上擴(kuò)展了內(nèi)部局域網(wǎng)絡(luò),它通過借助網(wǎng)絡(luò)的方式,從而設(shè)立一個(gè)安全性的、臨時(shí)性的,能夠有效的連接公司內(nèi)部網(wǎng)絡(luò)的通道。虛擬專用網(wǎng)絡(luò)的主要對(duì)象是遠(yuǎn)程用戶,可以在使用中確保傳輸數(shù)據(jù)的安全性。
(二)全面加強(qiáng)網(wǎng)絡(luò)的安全管理
網(wǎng)絡(luò)安全離不開網(wǎng)絡(luò)管理,而網(wǎng)絡(luò)管理又離不開必要的網(wǎng)絡(luò)安全技術(shù)。管理與技術(shù)是關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)的兩個(gè)重要方面因素。當(dāng)網(wǎng)絡(luò)病毒出現(xiàn)以后,網(wǎng)絡(luò)上便會(huì)一些殺毒軟件,一段時(shí)間之后又會(huì)產(chǎn)生新的病毒,想要從根本上防止病毒是無法實(shí)現(xiàn)的。另一方面來說,大部分用戶意識(shí)薄弱,認(rèn)識(shí)不到網(wǎng)絡(luò)安全的重要性,缺乏主動(dòng)維護(hù)系統(tǒng)安全的意識(shí),甚至?xí)霈F(xiàn)一些操作性的失誤。因此,健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的體制便顯得尤為重要。
結(jié)語:科學(xué)技術(shù)的推動(dòng)和互聯(lián)網(wǎng)的發(fā)展造就了計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展,并已經(jīng)滲透到社會(huì)生活的各個(gè)方面和領(lǐng)域,將人類社會(huì)帶入了一個(gè)全新的時(shí)期。同時(shí),網(wǎng)絡(luò)安全需要我們每一個(gè)人參與與維護(hù),計(jì)算機(jī)網(wǎng)絡(luò)安全受到了前所未有的威脅,因此需要我們?cè)谏羁唐饰鼍W(wǎng)絡(luò)安全問題的基礎(chǔ)上積極提出相應(yīng)的安全防范措施,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)健康有序的發(fā)展。
參考文獻(xiàn):
[1]宋華平;計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J];《機(jī)電信息》;2010; (12):33-34
[2]劉君;計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對(duì)策[J];《科技風(fēng)》;2010; (09):57-58
[3]王翔;計(jì)算機(jī)通信網(wǎng)絡(luò)安全探討[J];《科技風(fēng)》;2010; (8):46-47
【關(guān)鍵詞】無線網(wǎng)絡(luò);安全技術(shù);應(yīng)用
一、無線網(wǎng)絡(luò)的特點(diǎn)
無線網(wǎng)絡(luò)(wirelessnetwork)主要是將發(fā)射和接收裝置與交換機(jī)相連接,形成一個(gè)通過無線設(shè)備進(jìn)行信息傳輸?shù)木W(wǎng)絡(luò)結(jié)構(gòu)。無線設(shè)備接收到的信號(hào)可以直接傳輸給交換機(jī),交換機(jī)和路由器相連并接入互聯(lián)網(wǎng),以確保無線終端的網(wǎng)絡(luò)連接。無線網(wǎng)絡(luò)技術(shù)具有可移動(dòng)性、安裝簡(jiǎn)單、靈活性高等特點(diǎn)。作為傳統(tǒng)有線網(wǎng)絡(luò)的發(fā)展和延伸,在現(xiàn)代社會(huì)的發(fā)展中有著非常廣泛的應(yīng)用。以下就對(duì)無線網(wǎng)技術(shù)的特點(diǎn)進(jìn)行簡(jiǎn)要分析:1、靈活性,無線網(wǎng)絡(luò)不受空間上的限制,可以根據(jù)實(shí)際需要增加和配置工作站。2、成本低,無線網(wǎng)絡(luò)技術(shù)省略了大量的布線工程,有效地節(jié)省了建設(shè)成本。3、移動(dòng)性,沒有時(shí)間、地域的影響,隨時(shí)隨地,輕松互聯(lián)。4、易安裝,在組建、配置以及維護(hù)方面要比傳統(tǒng)有線網(wǎng)絡(luò)更加便捷。
二、網(wǎng)線網(wǎng)絡(luò)安全技術(shù)研究
在科學(xué)技術(shù)快速發(fā)展的大背景之下,無線網(wǎng)絡(luò)技術(shù)的發(fā)展順應(yīng)時(shí)展的需求,同時(shí)也給現(xiàn)代人帶來了諸多的便利,契合現(xiàn)代社會(huì)發(fā)展的要求。但是,發(fā)展的前提是安全問題,構(gòu)建安全的網(wǎng)絡(luò)安全技術(shù)體系,對(duì)于無線網(wǎng)絡(luò)應(yīng)用及發(fā)展尤為重要。
1、網(wǎng)絡(luò)接入安全性。網(wǎng)絡(luò)接入的安全性主要是用戶端安全的接收業(yè)務(wù)信息,在此過程中用戶可對(duì)接入點(diǎn)進(jìn)行配置,要求用戶端接入時(shí)輸入口令。如果沒有口令,入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信,從而連接到內(nèi)部網(wǎng)絡(luò)。
2、網(wǎng)絡(luò)域的安全性。對(duì)于無線網(wǎng)絡(luò)的網(wǎng)域安全的產(chǎn)生,主要在于用戶操作的不規(guī)范性、隨意性導(dǎo)致。在實(shí)際應(yīng)用中,由于一些用戶采用鄰近的無線網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)的訪問等操作。這樣一來,不僅會(huì)對(duì)網(wǎng)絡(luò)寬帶進(jìn)行大量的占用,出現(xiàn)網(wǎng)絡(luò)卡頓;而且在此網(wǎng)絡(luò)鏈接之下,應(yīng)用網(wǎng)絡(luò)進(jìn)行相關(guān)軟件等的下載,極易面臨病毒等的攻擊,這就給網(wǎng)絡(luò)及用戶信息安全帶來較大的威脅。
3、應(yīng)用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分,而其數(shù)據(jù)一般會(huì)包含用戶名和口令,通過這些口令可以獲取用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。
三、網(wǎng)無線網(wǎng)絡(luò)安全預(yù)防措施
對(duì)于無線網(wǎng)絡(luò)的安全防范,是一項(xiàng)復(fù)雜而的工作,特別是上述安全問題的存在,強(qiáng)調(diào)新技術(shù)的有效應(yīng)用。在筆者看來,我們可以基于公鑰基礎(chǔ)設(shè)施(PKI)的雙向身份驗(yàn)證方案對(duì)無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。當(dāng)前,PKI的安全性及穩(wěn)定性有了較大提高,特別是公鑰加密的方式為互聯(lián)網(wǎng)平臺(tái)提供一個(gè)安全的環(huán)境。在X.509標(biāo)準(zhǔn)中,PKI系統(tǒng)還被定義為支持認(rèn)證、加密,提供完整性以及可追蹤的基礎(chǔ)設(shè)施?;赑KI系統(tǒng)的雙向身份驗(yàn)證方案的工作原理主要是在發(fā)送和接收文件的過程中通過公鑰加密體制,將文件進(jìn)行加密和解密,其中加密密鑰是公開的形式,而解密密鑰則是保密的形式。發(fā)送者用接收方的公鑰加密,而接收方則用屬于自己的保密公鑰進(jìn)行解密。在設(shè)計(jì)基于PKI系統(tǒng)的雙向身份驗(yàn)證方案過程中,我們需要情調(diào)的是對(duì)數(shù)字證書格式的選擇,目前常用的數(shù)字證書格式是以X.509標(biāo)準(zhǔn)來定義的,X.509是ITU-T設(shè)計(jì)的PKI標(biāo)準(zhǔn),主要是用來解決X.500目錄中有關(guān)于身份鑒別和訪問控制問題而設(shè)計(jì)的,對(duì)于互聯(lián)網(wǎng)的安全防護(hù)有著非常重要的作用。綜上所述,在多元化的社會(huì)環(huán)境之下,無線網(wǎng)絡(luò)技術(shù)的應(yīng)用也已經(jīng)越來越廣泛,在我們?nèi)粘I钪械碾娔X、手機(jī)上網(wǎng)、視頻電話、網(wǎng)絡(luò)會(huì)議以及數(shù)字電視等都是通過無線網(wǎng)絡(luò)來進(jìn)行信號(hào)傳輸?shù)模矣捎谏鐣?huì)的發(fā)展人們對(duì)各種通信業(yè)務(wù)的需求量也在逐漸增加,信息傳輸?shù)陌踩跃统蔀榱巳藗冴P(guān)注的焦點(diǎn)問題。所以未來無線網(wǎng)絡(luò)技術(shù)的發(fā)展,必須要給用戶提供更多優(yōu)質(zhì)、安全的服務(wù),同時(shí)這也是無線網(wǎng)絡(luò)運(yùn)營(yíng)商的生存之道。
參考文獻(xiàn)
[1]魏亮,魏薇.通信網(wǎng)絡(luò)安全防護(hù)相關(guān)工作綜述[J].電信網(wǎng)技術(shù).2011(03)
[2]馬廣宇.網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀與發(fā)展探討[J].電信技術(shù).2013(05)
【關(guān)鍵詞】網(wǎng)絡(luò)安全;安全技術(shù);校園網(wǎng);安全應(yīng)用
1.防火墻防范技術(shù)
防火墻是目前網(wǎng)絡(luò)安全的一個(gè)最常用的防護(hù)措施,也廣泛應(yīng)用于對(duì)校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求,可以監(jiān)控通過防火墻的數(shù)據(jù),允許和禁止特定數(shù)據(jù)包的通過,并對(duì)所有事件進(jìn)行監(jiān)控和記錄,使內(nèi)部網(wǎng)絡(luò)既能對(duì)外正常提供Web訪問,F(xiàn)TP下載等服務(wù),又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。
為更好地實(shí)現(xiàn)校園網(wǎng)絡(luò)安全,可以采用雙宿主機(jī)網(wǎng)關(guān)或是屏蔽主機(jī)網(wǎng)關(guān)或是屏蔽子網(wǎng)的防火墻設(shè)置方案。為了提高防火墻安全性能,讓其具有很強(qiáng)的抗攻擊能力,最好采用的屏蔽子網(wǎng)體系結(jié)構(gòu)配置方案,具體配置方法為:
在Intranet和Internet之間建立一個(gè)被隔離的子網(wǎng),用兩個(gè)包過濾路由器將這一子網(wǎng)分別與Intranet和Internet分開。兩個(gè)包過濾路由器放在子網(wǎng)的兩端,在子網(wǎng)內(nèi)構(gòu)成一個(gè)緩沖地帶,兩個(gè)路由器一個(gè)控制Intranet數(shù)據(jù)流,另一個(gè)控制Internet數(shù)據(jù)流,Intranet和Internet均可訪問屏蔽子網(wǎng),但禁止它們穿過屏蔽子網(wǎng)通信??筛鶕?jù)需要在屏蔽子網(wǎng)中安裝堡壘主機(jī),為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互相訪問提供服務(wù),但是來自兩網(wǎng)絡(luò)的訪問都必須通過兩個(gè)包過濾路由器的檢查。對(duì)于向Internet公開的服務(wù)器,像WWW,F(xiàn)TP,Mail等Internet服務(wù)器也可安裝在屏蔽子網(wǎng)內(nèi),這樣無論是外部用戶,還是內(nèi)部用戶都可訪問。
2.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
入侵檢測(cè)不僅檢測(cè)來自外部的入侵行為,同時(shí)也檢測(cè)來自內(nèi)部用戶的未授權(quán)活動(dòng)入侵檢測(cè)應(yīng)用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán),還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。
為了更有效地檢測(cè)校園網(wǎng)的外部攻擊和內(nèi)部攻擊,在每個(gè)需要受保護(hù)的網(wǎng)絡(luò)內(nèi)安裝相應(yīng)的IDS入侵檢測(cè)系統(tǒng)。通過專用響應(yīng)模式與防火墻進(jìn)行互操作,實(shí)現(xiàn)IDS與防火墻聯(lián)動(dòng)。IDS與防火墻聯(lián)動(dòng)可以更有效地阻斷所發(fā)生的攻擊事件,從而使網(wǎng)絡(luò)隱患降至較低限度。
在校園網(wǎng)中最好設(shè)立兩個(gè)檢測(cè)點(diǎn),可以分別對(duì)外網(wǎng)和內(nèi)網(wǎng)進(jìn)行檢測(cè),外網(wǎng)IDS與防火墻聯(lián)動(dòng),當(dāng)有外部網(wǎng)絡(luò)攻擊時(shí),IDS提供實(shí)時(shí)的入侵檢測(cè),將信息交給防火墻,由防火墻對(duì)這些攻擊進(jìn)行控制、隔離、斷開;當(dāng)有內(nèi)部網(wǎng)絡(luò)攻擊時(shí),IDS系統(tǒng)向網(wǎng)絡(luò)管理人員發(fā)出報(bào)警,讓網(wǎng)管人員及時(shí)做出反應(yīng)。
3.數(shù)據(jù)加密技術(shù)
加密是通過對(duì)信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。
數(shù)據(jù)加密技術(shù)作為主動(dòng)網(wǎng)絡(luò)安全技術(shù),是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段,是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時(shí)不被第三方獲取數(shù)據(jù)?;跀?shù)據(jù)加密技術(shù)以上特點(diǎn),在校園網(wǎng)絡(luò)中傳送重要信息時(shí)要使用數(shù)據(jù)加密技術(shù)來保證信息的安全。
4.操作系統(tǒng)身份驗(yàn)證
校園網(wǎng)上運(yùn)行著各種數(shù)據(jù)庫系統(tǒng),如教學(xué)管理系統(tǒng),學(xué)生成績(jī)管理系統(tǒng),以及各種對(duì)外服務(wù)如Web,F(xiàn)TP服務(wù)等。如果安全措施不當(dāng),使這些數(shù)據(jù)庫的口令被泄露,數(shù)據(jù)被非法取出和復(fù)制,造成信息的泄露,嚴(yán)重時(shí)可導(dǎo)致數(shù)據(jù)被非法刪改。
4.1 校園網(wǎng)絡(luò)主要安全技術(shù)
目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)以Windows為主,對(duì)應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。
①操作系統(tǒng)安全策略用于配置木地計(jì)算機(jī)的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派等安全選項(xiàng)。
②安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對(duì)不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略也不盡相同,其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。
③數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面:數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取?/p>
對(duì)于校園網(wǎng)中常使用的Windows2000 Server服務(wù)器操作系統(tǒng),由于被配置IIS用作Web,F(xiàn)TP服務(wù)器,且安裝了SQL Server 2000數(shù)據(jù)庫系統(tǒng),它的安全就顯得更為重要。由于登陸帳號(hào)是進(jìn)入系統(tǒng)的第一道門檻,因此必須做好如下保密工作:
①把系統(tǒng)Administrator帳號(hào)改名
由于Administrator賬號(hào)是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個(gè)帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點(diǎn)。
②使用安全密碼
一個(gè)好的密碼無論對(duì)于一個(gè)網(wǎng)絡(luò)還是一臺(tái)單機(jī)都是非常重要,所以為了系統(tǒng)安全,應(yīng)該使用合適的用戶密碼,應(yīng)該設(shè)置復(fù)雜、難以破解的密碼。當(dāng)然,還要注意經(jīng)常更改密碼。
③停用guest帳號(hào)
在計(jì)算機(jī)管理的用戶里而把guest帳號(hào)停用掉,任何時(shí)候都不允許guest帳號(hào)登陸系統(tǒng)。
④禁止系統(tǒng)顯示上次登陸的用戶名
默認(rèn)情況下,終端服務(wù)接入服務(wù)器時(shí),登陸對(duì)話框中會(huì)顯示上次登陸的用戶名,本地的登陸對(duì)話框也是一樣。這使得別人可以很容易的得到系統(tǒng)的一些用戶名,進(jìn)而作密碼猜測(cè)。
⑤打開審核策略
開啟安全審核是Windows2000系統(tǒng)最基本的入侵檢測(cè)方法。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行入侵(如嘗試用戶密碼,改變帳戶策略,未經(jīng)許可的文件訪問等等)的時(shí)候,都會(huì)被安全審核記錄下來。
⑥使用NTFS格式分區(qū)
NTFS文件系統(tǒng)可以對(duì)文件和目錄進(jìn)行管理,F(xiàn)AT文件系統(tǒng)則只能提供共享級(jí)的安全,而Windows2000的安全機(jī)制是建立在NTFS文件系統(tǒng)之上的。所以在安裝Windows2000時(shí)最好使用NTFS文件系統(tǒng),否則將無法建立NT的安全機(jī)制。
事實(shí)證明,對(duì)Windows2000系統(tǒng)進(jìn)行以上安全設(shè)置之后,服務(wù)器的安全性有了很大提高。VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù),可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。
4.2 VPN技術(shù)
VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)它有效利用VPN的加密、認(rèn)證技術(shù),可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。
4.3 IP地址綁定技術(shù)
為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號(hào)的盜用等安全問題的產(chǎn)生。要利用IP地址自動(dòng)綁定、釋放技術(shù)解決這個(gè)問題。
自動(dòng)綁定、釋放技術(shù)主要是為了防止用戶在通過認(rèn)證后,在上網(wǎng)期間隨意更改自己的IP地址,同時(shí)也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過后在交換機(jī)上會(huì)產(chǎn)生一條ACL策略將該用戶的IP,MAC,端門進(jìn)行捆綁,如果此時(shí)用戶隨意更改自己的IP地址,交換機(jī)將會(huì)強(qiáng)制用戶下線。用戶下線后,對(duì)應(yīng)端口的ACL策略會(huì)自動(dòng)釋放、刪除。
本學(xué)校使用IPRMS(IP資源管理系統(tǒng))來進(jìn)行IP地址綁定。IPRMS是一個(gè)以IP地址及用戶名為中心的管理系統(tǒng),是簡(jiǎn)化IP地址和服務(wù)分配的有力工具。它實(shí)現(xiàn)動(dòng)態(tài)分配IP地址與用戶注冊(cè)、檢測(cè)模塊集成,確定IP地址與用戶的關(guān)系,并將此動(dòng)態(tài)實(shí)時(shí)的信息通知其它相關(guān)服務(wù)與應(yīng)用,以實(shí)現(xiàn)計(jì)費(fèi)、防火墻、認(rèn)證和審計(jì)等各種增值服務(wù)。IPRMS支持分布或集中的網(wǎng)絡(luò)管理結(jié)構(gòu),核心服務(wù)器、地區(qū)服務(wù)器、服務(wù)、注冊(cè)服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫既可以分布在不同的機(jī)器上,也可以分布在同一臺(tái)機(jī)器上。通過IPRMS系統(tǒng)友好的操作平臺(tái),可簡(jiǎn)便、有效地管理企業(yè)內(nèi)部DNS服務(wù)器、DHCP服務(wù)器、注冊(cè)服務(wù)器及檢測(cè)服務(wù)器,創(chuàng)建和維護(hù)公司整體地址架構(gòu)和完整的域名體系,進(jìn)而管理所有IP設(shè)備,并監(jiān)控其對(duì)應(yīng)IP地址的使用狀態(tài)。
5.結(jié)束語
網(wǎng)絡(luò)安全是保證Internet/Intranet健康發(fā)展的基礎(chǔ),是保證企業(yè)信息系統(tǒng)正常運(yùn)行,保護(hù)國(guó)家信息基礎(chǔ)設(shè)施成功建設(shè)的關(guān)鍵。隨著信息網(wǎng)絡(luò)技術(shù)應(yīng)用的深入,各類業(yè)務(wù)工作對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴日益提高。如何有效的保障信息網(wǎng)絡(luò)的安全,已經(jīng)成為一個(gè)十分重要的課題。
在目前的情況下,應(yīng)當(dāng)全面考慮綜合運(yùn)用防毒軟件、防火墻、加密技術(shù)等多項(xiàng)措施,互相配合,加強(qiáng)管理,從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。
參考文獻(xiàn):
[1]高永強(qiáng),郭世澤等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社.
[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.
[3]Franklin Jr,Curtis.Detective work Computing,2004(7).
[4]胡道元.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[5]王群主編Windows網(wǎng)絡(luò)安全配置、管理和應(yīng)用實(shí)例[M].北京:清華大學(xué)出版社,2004.
[6]方東權(quán),楊巋.校園網(wǎng)網(wǎng)絡(luò)安全與管理.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(3).
關(guān)鍵詞:安全技術(shù);網(wǎng)絡(luò)工程;應(yīng)用
網(wǎng)絡(luò)工程是國(guó)家戰(zhàn)略工程,其安全問題關(guān)系到國(guó)家的安全與社會(huì)的穩(wěn)定,在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天,在全球化進(jìn)程的不斷加速中,網(wǎng)絡(luò)安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網(wǎng)絡(luò)安全關(guān)系到一個(gè)單位的發(fā)展。在企事業(yè)單位中,無論是科研數(shù)據(jù)還是財(cái)務(wù)數(shù)據(jù),甚至是人力資源數(shù)據(jù),都需要通過計(jì)算機(jī)網(wǎng)絡(luò)來處理,特別是自動(dòng)化辦公的推廣,企事業(yè)單位的很多工作都已經(jīng)離不開網(wǎng)絡(luò),但是網(wǎng)絡(luò)又離不開安全支撐,一旦出現(xiàn)安全問題,其后果是非常嚴(yán)重的。在網(wǎng)絡(luò)工程中,安全技術(shù)的運(yùn)用占據(jù)著非常重要的地位。
一、網(wǎng)絡(luò)安全技術(shù)介紹
網(wǎng)絡(luò)安全技術(shù)最常用的是物理性質(zhì)的技術(shù),包括網(wǎng)絡(luò)保護(hù)的重要設(shè)備、需要嚴(yán)格遵守的網(wǎng)絡(luò)安全規(guī)定、以及防火災(zāi)、防輻射的建筑、UPS不間斷電源等。這些都是關(guān)鍵的基礎(chǔ)措施,直接保護(hù)機(jī)房的安全。網(wǎng)絡(luò)工程中的計(jì)算機(jī)設(shè)備機(jī)房,在建設(shè)的時(shí)候一定要滿足有關(guān)標(biāo)準(zhǔn)。另外要對(duì)訪問加以控制,對(duì)到訪的用戶,第一步就是要要審核他的訪問權(quán)限,還有身份認(rèn)證及口令是否正確。管理員可以設(shè)置到訪用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限,對(duì)網(wǎng)絡(luò)設(shè)備加以各級(jí)權(quán)限的配置。為了訪問流行于網(wǎng)絡(luò)中的病毒,保護(hù)服務(wù)器的安全,必須要在系統(tǒng)中安裝網(wǎng)絡(luò)防火墻與殺毒軟件等。網(wǎng)絡(luò)安全技術(shù)還包括對(duì)信息加以過濾、開通數(shù)據(jù)鏡像、對(duì)數(shù)據(jù)進(jìn)行備份等。在以上的安全措施中,關(guān)于防火墻的技術(shù)是非常關(guān)鍵的,可以有效防止外部的攻擊,防止木馬與病毒的侵入,從而達(dá)到網(wǎng)絡(luò)資源保護(hù)的目的。對(duì)于輔的安全措施,例如認(rèn)證技術(shù)、數(shù)字前面以及密鑰的管理等。
二、網(wǎng)絡(luò)工程中的安全技術(shù)應(yīng)用
(一)分析需求
網(wǎng)絡(luò)工程通常規(guī)模龐大,一般性的工程系統(tǒng),都可以達(dá)到一百多個(gè)終端,很多用戶單位對(duì)網(wǎng)絡(luò)工程的系統(tǒng)需求非常的廣泛,包括文檔共享、軟件資源共享、打印機(jī)共享等,還包括管理服務(wù)器賬號(hào)、對(duì)終端用戶進(jìn)行安全認(rèn)證以及網(wǎng)絡(luò)的接入、遠(yuǎn)程傳輸數(shù)據(jù)、不間斷的系統(tǒng)服務(wù)、管理網(wǎng)絡(luò)、信息等。規(guī)模較大的用戶單位,對(duì)網(wǎng)絡(luò)工程設(shè)備的安全重視也比較大,舍得在資金上進(jìn)行投入,系統(tǒng)管理員一般都是專職的。
(二)網(wǎng)絡(luò)拓?fù)?/p>
網(wǎng)絡(luò)拓?fù)湓诰W(wǎng)絡(luò)安全中占據(jù)著非常重要的地位,可以保護(hù)網(wǎng)絡(luò)的可擴(kuò)展性和高可靠性,當(dāng)前最流行的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是星型結(jié)構(gòu),在該星形網(wǎng)里,任何一臺(tái)主機(jī)或者其它設(shè)備,都要經(jīng)過一個(gè)中央連接單元或者經(jīng)過核心交換機(jī)進(jìn)行相互的連接,便地服務(wù)的順利提供以及網(wǎng)絡(luò)資源的重新分配。如此,一旦發(fā)生故障,只影響到單個(gè)連接點(diǎn),保護(hù)了其它網(wǎng)絡(luò)設(shè)備的安全,因?yàn)樵诰W(wǎng)絡(luò)拓?fù)渲校到y(tǒng)將會(huì)迅速檢測(cè)到故障點(diǎn)并加以隔離,方便維護(hù)。
(三)網(wǎng)絡(luò)系統(tǒng)安全
網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)操作系統(tǒng)與硬件平臺(tái),網(wǎng)絡(luò)系統(tǒng)的安全是保護(hù)這些軟硬件的重要措施。的當(dāng)前,還沒有絕對(duì)安全的操作系統(tǒng),但是WINDOWS等操作系統(tǒng)的方便快捷性以及應(yīng)用平臺(tái)的強(qiáng)大,都已經(jīng)讓我們離不開了,所以在應(yīng)用操作系統(tǒng)的時(shí)候,可以緊密關(guān)注操作系統(tǒng)的安全更新,及時(shí)打上安全補(bǔ)丁,主動(dòng)解決系統(tǒng)中出現(xiàn)的安全問題。至于網(wǎng)絡(luò)硬件平臺(tái)的安全性,可以保護(hù)的措施選擇范圍很多,因?yàn)槿缃窬W(wǎng)絡(luò)硬件的生產(chǎn)廠家非常之多,有著非常豐富的網(wǎng)絡(luò)硬件安全產(chǎn)品。
要確保網(wǎng)絡(luò)系統(tǒng)的安全,第一步就是要在網(wǎng)絡(luò)系統(tǒng)中安裝防火墻軟件,有效隔離非法入侵,使用與網(wǎng)絡(luò)防火墻系統(tǒng)有效聯(lián)動(dòng)的專用入侵檢測(cè)系統(tǒng)(IDS),對(duì)服務(wù)器與重點(diǎn)保護(hù)網(wǎng)段進(jìn)行必要的監(jiān)控與記錄,跟防火墻一起進(jìn)行動(dòng)態(tài)的防御建構(gòu),并采用報(bào)警系統(tǒng)及時(shí)提醒系統(tǒng)管理員有危險(xiǎn)入侵者,第一時(shí)間加以方法。此外,在多種平臺(tái)的服務(wù)器群上構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)的框架,形成一個(gè)有效的病毒防護(hù)系統(tǒng)。還可以使用網(wǎng)絡(luò)安全掃描系統(tǒng),對(duì)網(wǎng)絡(luò)交換平臺(tái)上的重要網(wǎng)絡(luò)設(shè)備與服務(wù)器以及操作系統(tǒng)的安全漏洞進(jìn)行定期的檢查,以滿足不斷增強(qiáng)網(wǎng)絡(luò)安全性的目標(biāo)。
(四)安全掃描網(wǎng)絡(luò)
在網(wǎng)絡(luò)工程系統(tǒng)中,可以采取網(wǎng)絡(luò)掃描器安全掃描網(wǎng)絡(luò),檢測(cè)與分析對(duì)網(wǎng)絡(luò)設(shè)備中的安全漏洞,執(zhí)行預(yù)先安置的的網(wǎng)絡(luò)探測(cè),有效識(shí)別網(wǎng)絡(luò)設(shè)備中存在的安全漏洞。系統(tǒng)可以在第一時(shí)間檢測(cè)出漏洞的信息,并加以詳細(xì)的描述,給出防范方案。該策略允許管理員進(jìn)行安全風(fēng)險(xiǎn)信息的探測(cè)與管理,并且可以跟著網(wǎng)絡(luò)應(yīng)用增長(zhǎng)規(guī)模而發(fā)生適應(yīng)性改變。安全評(píng)估的系統(tǒng)掃描要在主機(jī)上進(jìn)行,提供基于主機(jī)的評(píng)估策略安全,全面分析系統(tǒng)中存在的漏洞。網(wǎng)絡(luò)掃描在發(fā)現(xiàn)安全漏洞的過程中,是利用各種網(wǎng)絡(luò)層掃描設(shè)備來實(shí)現(xiàn)的,這些掃描的安全策略,能夠集中管理與配置系統(tǒng)掃描控制臺(tái)。在掃描系統(tǒng)的時(shí)候,要嚴(yán)格劃分其安全風(fēng)險(xiǎn)等級(jí)??梢岳肬NIX系統(tǒng)的腳本程序,該系統(tǒng)能夠修補(bǔ)對(duì)大量存在的安全問題,同時(shí)自動(dòng)產(chǎn)生可以修補(bǔ)程序的腳本。如果系統(tǒng)的安全狀態(tài)被確認(rèn)后,系統(tǒng)掃描會(huì)提供數(shù)字指紋進(jìn)行系統(tǒng)配置的鎖定,防止非法訪問入侵系統(tǒng)。數(shù)據(jù)庫掃描則是針對(duì)數(shù)據(jù)庫風(fēng)險(xiǎn)評(píng)估的檢測(cè)工具,利用數(shù)據(jù)庫掃描,能夠建立起數(shù)據(jù)庫的安全規(guī)則,并提供安全運(yùn)行的簡(jiǎn)介的運(yùn)行報(bào)告,提示安全風(fēng)險(xiǎn)的準(zhǔn)確位置。
四、小結(jié)
如今,越來越多的企事業(yè)單位用戶,需要更加安全可靠的網(wǎng)絡(luò)工程系統(tǒng),以滿足日益增長(zhǎng)的信息管理需要。網(wǎng)絡(luò)安全技術(shù)要盡可能地保護(hù)計(jì)算機(jī)系統(tǒng)安全,確保數(shù)據(jù)信息不會(huì)被非法訪問并被破壞,防止病毒入侵系統(tǒng)。但是需要明白一點(diǎn),安全技術(shù)只能做到一定的方法,并不能完全杜絕所有的風(fēng)險(xiǎn),其作用主要用于最大限度的防范,以達(dá)到降低損失的目的。
參考文獻(xiàn):
[1]張曉華.淺談幾種常用的信息安全防護(hù)技術(shù)[J].山西電子技術(shù),2011(1).
[2]姬翔宇.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估技術(shù)[J].中小企業(yè)管理與科技(上旬刊).2011(7).
[3]郭濤.信息安全技術(shù)應(yīng)用[J].硅谷,2011(11).
隨著科技的發(fā)展,網(wǎng)絡(luò)技術(shù)應(yīng)用的領(lǐng)域越來越廣闊。其給人們帶來更多便利的同時(shí),也帶來更多的安全問題。所以網(wǎng)絡(luò)安全越來越成為當(dāng)前人們最為關(guān)注的話題。本文從網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀入手,對(duì)網(wǎng)絡(luò)安全技術(shù)的防范措施提供建議,并就網(wǎng)絡(luò)技術(shù)的未來發(fā)展進(jìn)行預(yù)測(cè),以期能夠產(chǎn)生一定的借鑒意義。
關(guān)鍵詞:
網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全;現(xiàn)狀;未來發(fā)展
時(shí)代的進(jìn)步讓我們的生活發(fā)生了重大改變,網(wǎng)絡(luò)的應(yīng)用更加拉進(jìn)了人們之間的距離,讓人們的生活、生產(chǎn)更加便利。而與此同時(shí),網(wǎng)絡(luò)安全問題也逐漸產(chǎn)生,越來越受到人們的關(guān)注。網(wǎng)絡(luò)安全指的是通過各種技術(shù)和管理措施,讓網(wǎng)絡(luò)能夠獲得更加安全的運(yùn)行環(huán)境,從而能夠使應(yīng)用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡(luò)設(shè)備的安全性,同時(shí)也包括網(wǎng)絡(luò)信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,才能夠真正為人們生活中網(wǎng)絡(luò)的應(yīng)用提供安全保障,才能夠讓人們的應(yīng)用數(shù)據(jù)得到切實(shí)保護(hù)?;诖耍瑢?duì)網(wǎng)絡(luò)技術(shù)安全的現(xiàn)狀,以及其未來的發(fā)展進(jìn)行研究就顯得非常重要,只有對(duì)其問題和解決措施進(jìn)行不斷分析,才能夠真正讓網(wǎng)絡(luò)帶給人們更加廣闊的應(yīng)用空間,才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。
1網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
就我國(guó)目前的網(wǎng)絡(luò)安全發(fā)展來說,其并不令人滿意,其中存在著很多問題,造成了網(wǎng)絡(luò)安全的隱患產(chǎn)生。主要包括以下幾個(gè)方面。首先,互聯(lián)網(wǎng)安全工具的應(yīng)用缺少相應(yīng)規(guī)定。當(dāng)前階段,互聯(lián)網(wǎng)已經(jīng)逐漸應(yīng)用到越來越多的領(lǐng)域中,無論工作還是生活,都離不開互聯(lián)網(wǎng)的支持,與之而來的安全工具也逐漸增多起來。但是,市面對(duì)于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃,其濫用的情況比較嚴(yán)重。尤其當(dāng)前系統(tǒng)安全軟件種類繁多,并沒有一套穩(wěn)定的技術(shù)對(duì)其進(jìn)行支撐,非常容易遭受到黑客的破壞,從而成為網(wǎng)絡(luò)攻擊的突破口,造成網(wǎng)絡(luò)隱患的產(chǎn)生。其次,固有的安全漏洞存在?;ヂ?lián)網(wǎng)安全系統(tǒng)中無法避免的會(huì)存在一定的漏洞,有些時(shí)候是設(shè)計(jì)人員故意為之,主要是為了能夠在之后的使用中更好地進(jìn)行管理,但是這卻成了黑客利用便利條件。有的時(shí)候,破壞者會(huì)通過發(fā)送鏈接的方式傳播病毒,或者增加網(wǎng)絡(luò)應(yīng)用負(fù)荷,影響網(wǎng)絡(luò)使用或者造成網(wǎng)絡(luò)影響。第三,網(wǎng)絡(luò)設(shè)備存在安全問題。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)應(yīng)用的重要保證,其一旦出現(xiàn)問題必然會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。比如,有線網(wǎng)絡(luò)相比較無線網(wǎng)絡(luò)來說其安全系數(shù)較低,容易成為黑客入侵的對(duì)象。此外,網(wǎng)絡(luò)在連接的過程中,也會(huì)成病毒襲擊的對(duì)象。第四,惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡(luò)中的重要數(shù)據(jù),其會(huì)造成重要數(shù)據(jù)的丟失。當(dāng)前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息,這樣的方式造成的危害也比較嚴(yán)重。
2網(wǎng)絡(luò)安全技術(shù)的防范措施
2.1網(wǎng)絡(luò)病毒的防范
在目前網(wǎng)絡(luò)條件下,病毒木馬得不到嚴(yán)格的監(jiān)視,傳播速度非常迅速,對(duì)網(wǎng)絡(luò)造成了極大的破壞。就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡(luò)病毒檢測(cè)和防范的作用,從而能夠進(jìn)一步保障個(gè)人計(jì)算機(jī)的安全,提供用戶安全的上網(wǎng)體驗(yàn)。在網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)添加對(duì)應(yīng)的防病毒軟件系統(tǒng),通過全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置,通過定時(shí)和不定式的軟件自動(dòng)升級(jí)方式,使網(wǎng)絡(luò)及計(jì)算機(jī)有效防范病毒侵襲的可能。[2]
2.2漏洞掃描系統(tǒng)
安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復(fù)好,不給病毒木馬入侵的可能,做到未雨綢繆。目前市面上有很多安全維護(hù)軟件,漏洞掃描系統(tǒng)也成為他們主要的賣點(diǎn),定期地對(duì)系統(tǒng)漏洞盡心掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行及時(shí)修復(fù),能夠最大限度地減少病毒入侵的可能,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患,從而能夠?yàn)榫W(wǎng)絡(luò)安全提供安全的保障。
2.3配置防火墻
網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)出現(xiàn)以來就一直得到廣泛應(yīng)用,其既可以進(jìn)行主動(dòng)過濾,也可以進(jìn)行被動(dòng)防御。利用網(wǎng)絡(luò)防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外,最大限度地防止不合法的數(shù)據(jù)進(jìn)入個(gè)人計(jì)算機(jī),避免其對(duì)計(jì)算機(jī)的各種數(shù)據(jù)隨意修改,避免對(duì)計(jì)算機(jī)造成威脅。防火墻是一種廣泛應(yīng)用的安全工具,其中還有很多重要的功能需要進(jìn)一步予以開發(fā)。對(duì)防火墻進(jìn)行深入研究,能夠讓其在網(wǎng)絡(luò)中的保護(hù)作用得到最大化的發(fā)揮,也能夠防止網(wǎng)絡(luò)中的不安全因素蔓延,是網(wǎng)絡(luò)安全中非常重要的安全保障環(huán)節(jié)。[3]
2.4入侵檢測(cè)系統(tǒng)應(yīng)用
隨著黑客技術(shù)的不斷提高,其在對(duì)付安全防御系統(tǒng)方面的招數(shù)也在不斷變化,部署相應(yīng)的入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)就成為救星。該檢測(cè)技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或者異?,F(xiàn)象的一種技術(shù),其能夠?yàn)榫W(wǎng)絡(luò)的安全提供策略計(jì)劃。其主要是在入侵檢測(cè)系統(tǒng)中通過審計(jì)記錄的追蹤,對(duì)不希望的活動(dòng)或者有危險(xiǎn)的活動(dòng)予以識(shí)別,從而達(dá)到對(duì)此類活動(dòng)予以限制,提供系統(tǒng)安全的目的。該監(jiān)測(cè)技術(shù)能夠提供一整套完整的主動(dòng)防御體系,在網(wǎng)絡(luò)安全保障方面起到的作用非常明顯。此外,培養(yǎng)具有現(xiàn)代網(wǎng)絡(luò)技術(shù)的人才,對(duì)于網(wǎng)絡(luò)技術(shù)的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡(luò)中的各種漏洞,以及安全隱患進(jìn)行深入研究,不斷研究新式的防御措施,提升網(wǎng)絡(luò)整體環(huán)境的安全性,為網(wǎng)絡(luò)技術(shù)的安全保駕護(hù)航。
3網(wǎng)絡(luò)安全發(fā)展趨勢(shì)
3.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展
網(wǎng)絡(luò)的應(yīng)用范圍不斷拓展,其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應(yīng)當(dāng)前的環(huán)境需要。因此,網(wǎng)絡(luò)技術(shù)的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢(shì)。所謂的融合發(fā)展主要指的是網(wǎng)絡(luò)安全技術(shù)囊括了更多的毗鄰領(lǐng)域,通過一個(gè)軟件將與之相關(guān)的安全策略結(jié)合在一起,從而讓網(wǎng)絡(luò)的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案的為網(wǎng)絡(luò)的安全性提供保障。其能夠從整體角度解決網(wǎng)絡(luò)中的各種問題,保證網(wǎng)絡(luò)管理目標(biāo)得以實(shí)現(xiàn)。
3.2網(wǎng)絡(luò)主動(dòng)防御的發(fā)展
在傳統(tǒng)網(wǎng)絡(luò)安全中,對(duì)于病毒、入侵的防御方式主要是被動(dòng)防御,但網(wǎng)絡(luò)安全主動(dòng)防御的想法已經(jīng)被拿到臺(tái)面上來。雖然其發(fā)展存在一定的困難和阻礙,但是其應(yīng)用的前景已經(jīng)逐漸明朗起來。所謂網(wǎng)絡(luò)主動(dòng)防御,其實(shí)質(zhì)就是主動(dòng)甄別有危險(xiǎn)的程序,阻止管理員安裝使用,然后對(duì)其進(jìn)行風(fēng)險(xiǎn)提示和清理。主動(dòng)防御能夠?qū)⒕W(wǎng)絡(luò)安全隱患“扼殺在搖籃中”,能夠推動(dòng)網(wǎng)絡(luò)安全的智能化建設(shè),能夠推動(dòng)互聯(lián)網(wǎng)的高效發(fā)展。主動(dòng)防御的優(yōu)勢(shì)讓其在未來的發(fā)展中逐漸成為重要研究方向。
3.3網(wǎng)絡(luò)自動(dòng)化、智能化的發(fā)展
傳統(tǒng)的網(wǎng)絡(luò)優(yōu)化和信息技術(shù)發(fā)展主要是依靠人工操作來完成的,而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會(huì)越來越智能化,人工操作的頻率和難度將會(huì)逐漸降低,從而為人們的生產(chǎn)、生活帶來更大的便利條件。網(wǎng)絡(luò)優(yōu)化主要是通過參數(shù)采集、信息跟進(jìn)、統(tǒng)計(jì)數(shù)據(jù)測(cè)試、信息分析等手段對(duì)整個(gè)網(wǎng)絡(luò)得安全性進(jìn)行分析,查明問題所在,調(diào)整相應(yīng)的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后,這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成,通過合理推理機(jī)制的構(gòu)建,針對(duì)網(wǎng)絡(luò)中存在的運(yùn)行和服務(wù)問題進(jìn)行解決,為人們提供合理建議,甚至?xí)o出相應(yīng)的解決方案,并作出解釋說明,智能化的發(fā)展帶給人們更為安全的網(wǎng)絡(luò)環(huán)境。
4結(jié)語
在新時(shí)代的網(wǎng)絡(luò)技術(shù)發(fā)展背景下,我們所應(yīng)用的網(wǎng)絡(luò)技術(shù)安全問題仍然存在,對(duì)網(wǎng)絡(luò)安全的研究仍不能停止。無論對(duì)于個(gè)人計(jì)算機(jī)而言,還是對(duì)于一個(gè)企業(yè),甚至對(duì)于一個(gè)國(guó)家而言,網(wǎng)絡(luò)安全的重要性不言而喻,其關(guān)系到個(gè)人、整個(gè)企業(yè),甚至國(guó)家的保密文件的安全性。安全系統(tǒng)得不到保障,所造成的影響非常巨大。網(wǎng)絡(luò)安全技術(shù)就是其正常運(yùn)轉(zhuǎn)的有力支撐。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,為人們提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù),應(yīng)當(dāng)成為人們努力的方向,應(yīng)當(dāng)引起人們的高度重視。
參考文獻(xiàn):
[1]龔翼.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析[J].信息與電腦(理論版),2012(8).
[2]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(5).
[3]楊振會(huì).P2P網(wǎng)絡(luò)技術(shù)安全問題探析[J].現(xiàn)代計(jì)算機(jī),2006(11).
[4]唐建軍.淺談4G網(wǎng)絡(luò)安全技術(shù)[J].中國(guó)新通信,2014(22).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫