序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的安全網(wǎng)絡(luò)論文樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀�����。
第1篇
信息安全的概念在20世紀(jì)90年代以來逐漸得到了深化�����,它建立在以密碼論作為理論基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域����,并輔以計(jì)算機(jī)��、通信網(wǎng)絡(luò)技術(shù)與編程等相關(guān)內(nèi)容�����,是指包含硬件��、軟件�����、人�、數(shù)據(jù)等在內(nèi)的信息系統(tǒng)受到保護(hù)��,不受偶然或惡意原因受到破壞����、泄露、更改����,保證系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行以及信息服務(wù)不中斷,并實(shí)現(xiàn)網(wǎng)絡(luò)通信業(yè)務(wù)的連續(xù)性��。信息安全主要包括對信息的保密性����、完整性、真實(shí)性���、未授權(quán)拷貝以及所寄生系統(tǒng)的安全性的保證�����。要做到網(wǎng)絡(luò)通信的安全����,就要去除其中影響安全的因素�,保證信息傳輸?shù)陌踩c穩(wěn)定。目前��,網(wǎng)絡(luò)已融入到了社會����、經(jīng)濟(jì)、生活等各個領(lǐng)域當(dāng)中�����,當(dāng)網(wǎng)絡(luò)通信安全出現(xiàn)問題時����,不僅會造成個人隱私的泄露�����,對于社會的穩(wěn)定也會產(chǎn)生不利影響�。目前網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問題主要包括:
(1)個人信息的泄露�����。在網(wǎng)絡(luò)工程當(dāng)中��,對于系統(tǒng)硬件����、軟件的相關(guān)維護(hù)工作還不夠完善,同時網(wǎng)絡(luò)通信當(dāng)中的許多登錄系統(tǒng)需要借助遠(yuǎn)程終端來完成�����,造成系統(tǒng)遠(yuǎn)程終端和網(wǎng)絡(luò)用戶在用戶運(yùn)用互聯(lián)網(wǎng)進(jìn)入對應(yīng)系統(tǒng)時存在長遠(yuǎn)的連接點(diǎn)�,當(dāng)信息在進(jìn)行傳輸時,這些連接點(diǎn)很容易引起黑客對用戶的入侵以及攻擊��,使得用戶信息被泄露���,個人信息安全得不到保障�����。
(2)網(wǎng)絡(luò)通信結(jié)構(gòu)不完善�����。網(wǎng)間網(wǎng)的技術(shù)給網(wǎng)絡(luò)通信提供了技術(shù)基礎(chǔ)����,用戶通過IP協(xié)議或TCP協(xié)議得到遠(yuǎn)程授權(quán)�,登錄相關(guān)互聯(lián)網(wǎng)系統(tǒng),通過點(diǎn)與點(diǎn)連接的方式來進(jìn)行信息的傳輸��。然而�,網(wǎng)絡(luò)結(jié)構(gòu)間卻是以樹狀形式進(jìn)行連接的,當(dāng)用戶受到黑客入侵或攻擊時�����,樹狀結(jié)構(gòu)為黑客竊聽用戶信息提供了便利��。
(3)相關(guān)網(wǎng)絡(luò)維護(hù)系統(tǒng)不夠完善����。網(wǎng)絡(luò)維護(hù)系統(tǒng)的不完善主要表現(xiàn)軟件系統(tǒng)的安全性不足���,我們現(xiàn)在所使用的計(jì)算機(jī)終端主要是依靠主流操作系統(tǒng),在長時間的使用下需下載一些補(bǔ)丁來對系統(tǒng)進(jìn)行相關(guān)的維護(hù)����,導(dǎo)致了軟件的程序被泄露。
2對于網(wǎng)絡(luò)通信中存在的信息安全問題的應(yīng)對方案
對于上述的種種網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問題�����,我們應(yīng)當(dāng)盡快地采取有效的對策���,目前主要可以從以下幾個方面入手:
(1)用戶應(yīng)當(dāng)保護(hù)好自己的IP地址���。黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時�,交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié),因此�����,用戶可以利用對網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來保證信息的安全傳輸。除此之外�,對所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。
(2)對信息進(jìn)行加密���。網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當(dāng)中的安全問題�����。在這兩個過程當(dāng)中��,黑客通過竊聽傳輸時的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料��、對信息進(jìn)行惡意的篡改�、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅?�;ヂ?lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲時����,能夠根據(jù)具體情況選用合理的方法來對信息進(jìn)行嚴(yán)格的加密處理,那么便可以有效地防治這些信息安全問題的產(chǎn)生�。
(3)完善身份驗(yàn)證系統(tǒng)。身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟����。在進(jìn)行身份驗(yàn)證時一般都需要同時具備用戶名以及密碼才能完成登錄�����。在驗(yàn)證過程當(dāng)中用戶需要注意的是要盡量將用戶名��、密碼分開儲存�����,可以適當(dāng)?shù)厥褂靡淮涡悦艽a���,同時還可以利用安全口令等方法來保證身份驗(yàn)證的安全。隨著科技的快速發(fā)展�,目前一些指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測方法也慢慢得到了運(yùn)用�����,這給網(wǎng)絡(luò)通信信息安全提供了極大的保障��。
3總結(jié)
第2篇
(一)網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)受到保護(hù)�����,不受外界因素或者惡意的破壞所影響,系統(tǒng)可以正常的運(yùn)轉(zhuǎn)����,網(wǎng)絡(luò)服務(wù)不會中斷就是網(wǎng)絡(luò)安全的定義。
(二)網(wǎng)絡(luò)安全具有一些鮮明的特征����,其不同于其他技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)是一個虛擬的世界���,其特征也是具有多樣性的特點(diǎn)�。
1.保密性:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)將信息嚴(yán)格保密��,未經(jīng)許可不能向非授權(quán)用戶及實(shí)體進(jìn)行泄露��,也絕對不允許非授權(quán)用戶使用���。
2.完整性:當(dāng)在網(wǎng)絡(luò)上進(jìn)行存儲時要具有存儲過程中未經(jīng)授權(quán)不能改變和破壞丟失數(shù)據(jù)的特點(diǎn)。
3.可用性:指的是可以在授權(quán)實(shí)體的要求下進(jìn)行使用的特點(diǎn)�,通俗的說也就是能夠隨時存取所需要的信息。網(wǎng)絡(luò)環(huán)境下破壞服務(wù)���、拒絕服務(wù)的系統(tǒng)正常運(yùn)行就屬于針對可用性這一特性的攻擊�。
4.可控性:可以針對信息的傳播進(jìn)行有效的控制。
5.可審查性:針對安全問題的發(fā)生提供有力的手段和依據(jù)���。
二�、購物網(wǎng)站安全現(xiàn)狀分析
當(dāng)前的購物網(wǎng)站安全問題是商業(yè)網(wǎng)站發(fā)展中的突出問題��,隨著網(wǎng)絡(luò)技術(shù)的普及和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�,購物網(wǎng)站的規(guī)模和復(fù)雜性也越來越大,其存在的安全漏洞也越來越多����。而且目前的網(wǎng)絡(luò)攻擊現(xiàn)象也不斷增多,針對購物網(wǎng)站的漏洞進(jìn)行惡意攻擊的現(xiàn)象不斷發(fā)生��,也構(gòu)成了購物網(wǎng)站的多種不安全因素�����。當(dāng)前的網(wǎng)絡(luò)攻擊行為多種方法混合使用�,復(fù)雜情況越來越多,隱蔽性也非常強(qiáng)�����,針對其的防范也越來越困難����。黑客攻擊購物網(wǎng)站是為了獲取實(shí)際的經(jīng)濟(jì)利益�����,木馬程序����、惡意網(wǎng)站等危害網(wǎng)絡(luò)安全的手段越來越多��,日趨泛濫����;而且隨著人們手中的互聯(lián)網(wǎng)設(shè)備發(fā)展越來越迅速,手機(jī)等無線掌上終端的處理能力和功能通用性不斷提高����,針對這些個人無線終端的網(wǎng)絡(luò)攻擊也開始出現(xiàn),而且呈發(fā)展趨勢�。當(dāng)前的購物網(wǎng)站通常采用資金通過第三方支付或者網(wǎng)上銀行支付的方式來進(jìn)行支付�,這雖然增強(qiáng)了網(wǎng)上購物的支付快捷性,但是其交易的安全性還存在一定的風(fēng)險����。這一類的支付形式��,通常很難保障消費(fèi)者網(wǎng)上消費(fèi)的安全���,一旦在數(shù)據(jù)的傳輸過程遭到攻擊,消費(fèi)者的銀行信息資料可能被黑客盜取����,并為此遭受經(jīng)濟(jì)或者隱私損失。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,還有許多惡意程序攻擊用戶計(jì)算機(jī)來達(dá)到一些不法分子別用用心的目的����,可能有計(jì)算機(jī)用戶在進(jìn)行網(wǎng)上消費(fèi)時落入惡意程序的陷阱,從而使得黑客通過用戶的網(wǎng)上銀行進(jìn)入銀行數(shù)據(jù)庫盜取用戶信息��,給用戶造成經(jīng)濟(jì)損失���。所以����,網(wǎng)絡(luò)安全問題是一個高技術(shù)含量的復(fù)雜問題��,而且越來越變得錯綜復(fù)雜,其造成的惡劣影響也是不斷擴(kuò)大���,短期內(nèi)無法取得成效�����。因此在網(wǎng)絡(luò)安全日益嚴(yán)重的今天�����,必須重視對網(wǎng)絡(luò)安全的防范����,只有做到防范到位���,才能保障網(wǎng)絡(luò)應(yīng)用的順利進(jìn)行����。購物網(wǎng)站根據(jù)網(wǎng)絡(luò)安全的防范要求����,通常采取一些措施加以防范����,保障用戶網(wǎng)絡(luò)安全�,主要有以下幾點(diǎn):第一�����,身份真實(shí)性的識別:保障通信實(shí)體具有真實(shí)的身份��;第二�����,信息機(jī)密性:保證機(jī)密信息不會泄露給非授權(quán)實(shí)體�����;第三�,信息的完整性:保證數(shù)據(jù)的完整性,防止非授權(quán)用戶對信息的破壞和使用�����;第四:服務(wù)可用性:防止合法用戶使用信息被非法拒絕���;第五:不可否認(rèn)性:有效地責(zé)任機(jī)制可以防止實(shí)體否認(rèn)其行為���;第六:系統(tǒng)可控性:可以控制使用資源的實(shí)體的使用方式����;第七:系統(tǒng)易用性:安全要求滿足的情況下���,系統(tǒng)的操作要盡量簡單���;第八:可審查性:可以為出問題的網(wǎng)絡(luò)安全問題提供調(diào)查依據(jù)和手段。
三�����、保障網(wǎng)絡(luò)工作順暢的措施
當(dāng)前階段���,網(wǎng)絡(luò)工作要保障順暢�,要采取以下措施加以保障:
(一)針對網(wǎng)絡(luò)病毒進(jìn)行有效防范
網(wǎng)絡(luò)病毒是一種危害網(wǎng)絡(luò)安全的主要方式���,其具有傳播快��,擴(kuò)散面廣����、傳播載體多樣的特點(diǎn),對于網(wǎng)絡(luò)病毒的清除也非常困難�,其遺留的破壞力也相對較大���。而且網(wǎng)絡(luò)病毒可以郵件附件�����、服務(wù)器�����、文件共享及郵件等方式進(jìn)行傳播�����。針對網(wǎng)絡(luò)病毒要注意幾點(diǎn)進(jìn)行防范���,對于不明附件和文件擴(kuò)展名不打開,不盲目運(yùn)行程序也不盲目轉(zhuǎn)發(fā)不明郵件�,在進(jìn)行系統(tǒng)漏洞及其他操作時從正規(guī)的網(wǎng)站下載軟件,經(jīng)常進(jìn)行病毒的查殺�����,盡可能使用最新版本的殺毒軟件定期進(jìn)行病毒查殺。
(二)積極采用入侵檢測系統(tǒng)
入侵檢測技術(shù)是一項(xiàng)有效防范網(wǎng)絡(luò)攻擊的手段��。其通過對各種網(wǎng)絡(luò)資源和系統(tǒng)資源信息的采集�����,并對信息進(jìn)行有效地判斷和分析���,來檢測其是否具有攻擊性和異常行為�,通過入侵檢測系統(tǒng)的檢測可以有效地將有害信息進(jìn)行剔除��,防止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)形成實(shí)際破壞和網(wǎng)絡(luò)隱私泄露情況發(fā)生���。而且�����,入侵檢測系統(tǒng)還可以及時的將用戶信息及系統(tǒng)行為進(jìn)行分析���,針對系統(tǒng)漏洞進(jìn)行檢測,及時將有害信息和攻擊行為及時通報和響應(yīng)����。
(三)進(jìn)行防火墻的配置
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要方面���。通過防火墻的設(shè)置,可以根據(jù)計(jì)算機(jī)系統(tǒng)的要求針對信息進(jìn)行篩選��,允許和限制數(shù)據(jù)傳輸?shù)耐ㄟ^��。防火墻是一項(xiàng)有效的保護(hù)措施�����。侵入計(jì)算機(jī)的黑客必須要先通過防火墻的安全警戒��,才能到達(dá)計(jì)算機(jī)系統(tǒng)內(nèi)部�。防火墻還可以分成多個級別�����,形成多重保護(hù)�。高級別的保護(hù)可以根據(jù)用戶自身要求來對信息進(jìn)行針對性的保護(hù),這樣可以有效保護(hù)用戶的個人隱私信息���。
四���、小結(jié)
第3篇
商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模�、結(jié)構(gòu)���、通信協(xié)議�����、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān)�,一個優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求��。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn)����,使用多級拓?fù)浞雷o(hù)方式,設(shè)置不同級別的防御方法�。訪問控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一,其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問�。訪問控制技術(shù)所包括內(nèi)容相對廣泛,其中有網(wǎng)絡(luò)登錄控制���、網(wǎng)絡(luò)使用權(quán)限控制�、目錄級安全控制以及屬性安全控制等多種手段���。結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃�����,談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則��。
1.1實(shí)行分級和分區(qū)防護(hù)的原則商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的�,即總行中心、省級中心�、網(wǎng)點(diǎn)終端,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對應(yīng)實(shí)行分級防護(hù)的原則�����,實(shí)現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護(hù)����。防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域��,外部不可信的Untrust區(qū)域���,第三方受限訪問的DMZ區(qū)域����。
1.2風(fēng)險威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境,要面臨多種風(fēng)險和威脅���,然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全�。需要對網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險性程度開展評估和研究����,制定與之匹配的安全解決方式。
1.3系統(tǒng)性原則商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法�����。第一���,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定�、落實(shí)和補(bǔ)充和專業(yè)方法的落實(shí)�。第二,要充分為綜合性能����、安全性和影響等考慮。第三����,關(guān)注每個鏈路和節(jié)點(diǎn)的安全性�,建立系統(tǒng)安防體系����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》,引進(jìn)系統(tǒng)審計(jì)專家進(jìn)行評估��,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則����,建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。
2.1加強(qiáng)外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式����,研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法,防止黑客發(fā)起的攻擊行為��,特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)�����。通過防火墻�����、入侵檢測系統(tǒng)����,組成多層次網(wǎng)絡(luò)安全系統(tǒng),確保金融網(wǎng)絡(luò)安全��。入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法��。通過入侵檢測技術(shù)能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位���,當(dāng)這些位置受到進(jìn)攻時����,可以馬上檢測和立即響應(yīng)�����。構(gòu)建入侵檢測系統(tǒng)����,可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進(jìn)攻,可以實(shí)時監(jiān)控�����、自動識別網(wǎng)絡(luò)違規(guī)行為并馬上自動響應(yīng)�,實(shí)現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)�����。
2.2加強(qiáng)內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)����、內(nèi)部訪問控制技術(shù)����、內(nèi)部漏洞掃描技術(shù)相結(jié)合,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系����。基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對于交換機(jī)端口的接入控制��。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時�,客戶端會先向接入交換機(jī)設(shè)備發(fā)送接入請求,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)���,接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器,如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)����。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中����。[4]內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離����,保證服務(wù)器區(qū)域不被非法訪問。同時結(jié)合訪問控制列表(ACL)方式��,限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用�,保證重要服務(wù)器或應(yīng)用不被串訪。同時結(jié)合內(nèi)部漏洞掃描技術(shù)���,通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器����,通過對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息�����,查找安全隱患和可能被攻擊者利用的漏洞���,并針對發(fā)現(xiàn)的漏洞加以防范。
2.3加強(qiáng)鏈路安全管理對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進(jìn)行加密。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理���。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種����。前者側(cè)重在線路上而不考慮信源與信宿�,通過在線路兩端設(shè)置加密機(jī),通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密�。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件,采用加密算法對所發(fā)送的信息進(jìn)行加密���,把相應(yīng)的敏感信息加密成密文���,然后再在局域網(wǎng)或?qū)>€上傳輸,當(dāng)這些信息一旦到達(dá)目的地��,將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息�����。隨著加密技術(shù)的不斷運(yùn)用����,針對加密數(shù)據(jù)的破解也越來越猖獗���,對數(shù)據(jù)加密算法的要求也越來越高����,目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。
2.4建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評估體系通過建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評估體系�,保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。對商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險評估��,發(fā)掘風(fēng)險隱患�,制訂相關(guān)的措施。[5]
第4篇
網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)信息系統(tǒng)互聯(lián)互通的主要手段�����,因此建立多級安全網(wǎng)絡(luò)通信模型是實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全互聯(lián)的重要保障�����。當(dāng)前��,雖然正對多級安全模型的研究已經(jīng)取得了一定的效果����,但是依舊不能夠滿足多級安全網(wǎng)絡(luò)通信的實(shí)際需求,存在著靈活性較差、客體信息聚合推導(dǎo)泄密����、傳輸信息泄密干擾等問題。因此�,實(shí)現(xiàn)多級安全網(wǎng)絡(luò)信息系統(tǒng)間的安全互聯(lián)互通的關(guān)鍵是支持具有多級安全屬性的網(wǎng)絡(luò)通信安全機(jī)制。
二�、安全標(biāo)記綁定技術(shù)
在網(wǎng)絡(luò)信息系統(tǒng)中,安全標(biāo)記是強(qiáng)制訪問控制實(shí)施的基礎(chǔ)�����。實(shí)現(xiàn)安全標(biāo)記與課堂之間的綁定是多級安全網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵����。實(shí)現(xiàn)安全標(biāo)記與客體的綁定包括信息客體、進(jìn)程等����,當(dāng)前的安全標(biāo)記與客體的綁定并不能夠滿足多級安全控制的需要,需要對存在的問題進(jìn)行分析�,在此基礎(chǔ)上提出基于數(shù)據(jù)樹統(tǒng)一化描述的安全標(biāo)志與課堂的綁定方式,從而實(shí)現(xiàn)了綁定的統(tǒng)一性��,確保了安全標(biāo)記的安全性����,為實(shí)施更為細(xì)粒度的訪問控制提供了保障�����。
三、信息客體聚合推導(dǎo)控制方法
多級安全網(wǎng)絡(luò)中存在著客體信息聚合導(dǎo)致了信息泄密問題��。需要對客體之間的關(guān)系進(jìn)行分析����,通過多級安全網(wǎng)絡(luò)信息課堂聚合推導(dǎo)控制方法實(shí)現(xiàn)對多級安全網(wǎng)絡(luò)訪問控制策略的制定。通過對關(guān)聯(lián)客體與相似客體的角度研究了客體聚合推導(dǎo)控制�。信息客體聚合推導(dǎo)控制方法包括兩個方面,一方面是基于屬性關(guān)聯(lián)的客體聚合信息級別推演方法�,另一方面是基于聚類分析的客體聚合信息級別推演方法。通過這兩種方式實(shí)現(xiàn)多級安全網(wǎng)絡(luò)防護(hù)基本原則的改變�����,對多級安全網(wǎng)絡(luò)中主體對客體的訪問進(jìn)行有效的控制�����,降低或者消除泄密的風(fēng)險�。
四���、通信協(xié)議簇設(shè)計(jì)
通信的基礎(chǔ)就是協(xié)議,只有通過安全協(xié)議才能夠?qū)崿F(xiàn)安全互聯(lián)�。在多級安全網(wǎng)絡(luò)中,存在著通信關(guān)系比較復(fù)雜的現(xiàn)象���,其靈活性較差��。尤其是在實(shí)現(xiàn)了信息系統(tǒng)互聯(lián)之后����,容易引起攻擊者興趣的往往是具有了一定安全級別的信息����。在對多級安全網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析了基礎(chǔ)上,對多級安全網(wǎng)絡(luò)的通信協(xié)議簇進(jìn)行了設(shè)計(jì)��,產(chǎn)生了MLN-SCP���,這種通信協(xié)議簇包括兩個方面�����,一方面是多級安全通道建立協(xié)議ML-STEP����,主要的作用是建立多級安全通道,對通道的秘鑰材料進(jìn)行協(xié)商����,從而確保數(shù)據(jù)傳輸過程中的安全,另一方面是多級安全網(wǎng)絡(luò)傳輸協(xié)議MLN-STP��,主要的作用是通過安全通道模式與UDP封裝通道模式實(shí)現(xiàn)數(shù)據(jù)的安全封裝與安全標(biāo)記的攜帶�,對通道內(nèi)數(shù)據(jù)傳輸?shù)陌踩M(jìn)行保障��。通信協(xié)議簇MLN-SCP更加適合與多級安全網(wǎng)絡(luò)信息系統(tǒng)之間的安全互聯(lián)��。
五���、總結(jié)
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;病毒防范;防火墻
0引言
如何保證合法網(wǎng)絡(luò)用戶對資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊�����,已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。
1網(wǎng)絡(luò)安全威脅
1.1網(wǎng)絡(luò)中物理的安全威脅例如空氣溫度�、濕度、塵土等環(huán)境故障��、以及設(shè)備故障�����、電源故障��、電磁干擾����、線路截獲等�。
1.2網(wǎng)絡(luò)中信息的安全威脅①蠕蟲和病毒。計(jì)算機(jī)蠕蟲和病毒是最常見的一類安全威脅��。蠕蟲和病毒會嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性�����。隨著病毒變得更智能��、更具破壞性�,其傳播速度也更快,甚至能在片刻間使信息處理處于癱瘓狀態(tài)����,而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時一間也更長。②黑客攻擊��?�!昂诳汀币辉~由英語Hacker英譯而來��,原意是指專門研究�����、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。現(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人���。黑客攻擊主要包括系統(tǒng)入侵�、網(wǎng)絡(luò)監(jiān)聽��、密文破解和拒絕服務(wù)(DtS)攻擊等����。
2網(wǎng)絡(luò)安全技術(shù)
為了消除上述安全威脅,企業(yè)�、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù):
2.1密碼技術(shù)在信息傳輸過程中����,發(fā)送方先用加密密鑰,通過加密設(shè)備或算法��,將信息加密后發(fā)送出去���,接收方在收到密文后�����,用解密密鑰將密文解密,恢復(fù)為明文�。如果傳輸中有人竊取,也只能得到無法理解的密文���,從而對信息起到保密作用����。
2.2身份認(rèn)證技術(shù)通過建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源���。在網(wǎng)絡(luò)環(huán)境中��,信息傳至接收方后,接收方首先要確認(rèn)信息發(fā)送方的合法身份�,然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名�����、身份驗(yàn)證和數(shù)字證明��。
2.3病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上是一種惡意程序���,防病毒技術(shù)就是識別出這種程序并消除其影響的一種技術(shù)��。從防病毒產(chǎn)品對計(jì)算機(jī)病毒的作用來講�,防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)��。
①病毒預(yù)防技術(shù)���。計(jì)算機(jī)病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理��,而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒����。病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序�、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等�����。②病毒檢測技術(shù)�。它有兩種:一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容�����、病毒特征及傳染方式��、文件長度的變化����,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)����;另一種是不針對具體病毒程序的自身校驗(yàn)技術(shù)��,即對某個文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果�,以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)���,若出現(xiàn)差異����,即表示該文件或數(shù)據(jù)段完整性己遭到破壞�����,感染上了病毒���,從而檢測到病毒的存在。③病毒清除技術(shù)�。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果,是計(jì)算機(jī)病毒傳染程序的一個逆過程����。目前�,清除病毒大都是在某種病毒出現(xiàn)后��,通過對其進(jìn)行分析研究而研制出來的具有相應(yīng)解毒功能的軟件��。這類軟件技術(shù)發(fā)展往往是被動的,帶有滯后性���。而且由于計(jì)算機(jī)軟件所要求的精確性���,殺毒軟件有其局限性,對有些變種病毒的清除無能為力����。
2.4入侵檢測技術(shù)入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)����,也是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。
入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種�。
①特征檢測的假設(shè)是入侵者活動可以用一種模式來表示,系統(tǒng)的目標(biāo)是檢測主體活動是否符合這些模式�����。它可以將己有的入侵方法檢查出來,但對新的入侵方法無能為力����。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會將正常的活動包含進(jìn)來。②異常檢測的假設(shè)是入侵者活動異常于正常主體的活動�。根據(jù)這一理念建立主體正常活動的“活動簡檔”����,將當(dāng)前主體的活動狀況與“活動簡檔”相比較�����,當(dāng)違反其統(tǒng)計(jì)規(guī)律時��,認(rèn)為該活動可能是“入侵”行為�����。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法���,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為�����。
2.5漏洞掃描技術(shù)漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)�����、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞����。漏洞檢測技術(shù)就是通過對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查,查找系統(tǒng)安全漏洞的一種技術(shù)�����。它能夠預(yù)先評估和分析系統(tǒng)中存在的各種安全隱患����,換言之,漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)���、文件等進(jìn)行檢查�,發(fā)現(xiàn)其中可被黑客所利用的漏洞���。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷�����,預(yù)先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求��。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評估報告���,它指出了哪些攻擊是可能的,因此成為網(wǎng)絡(luò)安全解決方案中的一個重要組成部分��。
漏洞掃描技術(shù)主要分為被動式和主動式兩種:
①被動式是基于主機(jī)的檢測���,對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進(jìn)行檢查�。②主動式則是基于對網(wǎng)絡(luò)的主動檢測,通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊����,并記錄它的反應(yīng)���,從而發(fā)現(xiàn)其中的漏洞����。
2.6慝。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻���,所以網(wǎng)絡(luò)環(huán)境變得更安全。
第6篇
1.1系統(tǒng)功能
在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中���,網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面���,它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢評估����。另一方面�,服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器����、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)[1]。
1.2主要功能
(1)風(fēng)險評估,根據(jù)國家安全標(biāo)準(zhǔn)并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險評估模型�����,獲取系統(tǒng)數(shù)據(jù)���,定義系統(tǒng)風(fēng)險,并提出應(yīng)對措施[2]��。
(2)安全態(tài)勢評估與預(yù)測���,利用得到的安全測試數(shù)據(jù)����,按照預(yù)測��、隨機(jī)和綜合量化模型��,對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測�,指出存在的安全隱患并提出安全解決方案�����。
(3)建立數(shù)據(jù)庫支撐,包括評估模型庫���、專家知識庫��、標(biāo)準(zhǔn)規(guī)范庫等����。
(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果�����。
2系統(tǒng)組成和總體架構(gòu)
2.1系統(tǒng)組成
網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下,采用C++builder2007開發(fā)的�����。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運(yùn)行的�,為了使評估的計(jì)算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快,應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機(jī)器上�。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動存儲的形式進(jìn)行���,而后者的提交獲取是通過核心數(shù)據(jù)庫運(yùn)行�。
2.2總體架構(gòu)
系統(tǒng)包括人機(jī)交互界面����、控制管理��、數(shù)據(jù)整合��、漏洞掃描�����、安全態(tài)勢評估和預(yù)測����、本地?cái)?shù)據(jù)庫等六個模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)���。掃描目標(biāo)和主控臺是漏洞掃描子系統(tǒng)的主要部分��,后者是漏洞掃描子系統(tǒng)運(yùn)行的中心��,主控臺主要是在用戶打開系統(tǒng)之后��,通過操作界面與用戶進(jìn)行交流�����,按照用戶下達(dá)的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測試�,測試完成后調(diào)取所占用的資源����,并取得掃描結(jié)果�����,最后形成網(wǎng)絡(luò)安全測試評估報告����,通過這個測試���,有利于管理人員發(fā)現(xiàn)主機(jī)有可能會被黑客利用的漏洞��,在這些薄弱區(qū)被黑客攻擊之前對其進(jìn)行加強(qiáng)整固����,從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性����。
3系統(tǒng)工作流程
本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件[3]�,然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)���,再對這些數(shù)據(jù)進(jìn)行融合(加權(quán)����、去重),接著根據(jù)評估標(biāo)準(zhǔn)���、評估模型和支撐數(shù)據(jù)庫進(jìn)行評估[4]��,評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險�����、安全態(tài)勢���,并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進(jìn)行預(yù)測,最后將評估結(jié)果進(jìn)行可視化展示�����,并生成相關(guān)評估報告�����,以幫助用戶進(jìn)行最終的決策[5]��。
4系統(tǒng)部分模塊設(shè)計(jì)
4.1網(wǎng)絡(luò)主機(jī)存活性識別的設(shè)計(jì)
“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)[6]���,在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識別流程對存活主機(jī)識別采用的方法是基于ARP協(xié)議�。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時候���,就發(fā)出ARP查詢分組�����。由于發(fā)送站不知道接收站的物理地址���,查詢便開始進(jìn)行網(wǎng)絡(luò)廣播�。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會接收和處理分組���,但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址��,并響應(yīng)分組��。
4.2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計(jì)
端口是計(jì)算機(jī)與外界通訊交流的出口[7]�����,軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口���,是一種抽象的軟件結(jié)構(gòu),包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)[8]����。
4.3網(wǎng)絡(luò)安全評估系統(tǒng)的實(shí)現(xiàn)
該實(shí)現(xiàn)主要有三個功能�,分別是打開、執(zhí)行和退出系統(tǒng)[9]�����。打開是指打開系統(tǒng)分發(fā)的評估任務(wù)�,顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合,存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)�。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)����,對自己的掃描范圍進(jìn)行設(shè)置����。進(jìn)入掃描后����,界面左邊可以顯示掃描選項(xiàng),即用戶選中的需要掃描的項(xiàng)[10]���。界面右邊顯示掃描進(jìn)程�。掃描結(jié)束后��,用戶可以點(diǎn)擊“生成報告”���,系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報告����,最終評定目標(biāo)主機(jī)的安全等級[11]���。
5結(jié)束語
(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)[12]���,很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決�。很多工作僅限于理論����,設(shè)計(jì)方面存在爭論,沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型[13]�。
(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個全面統(tǒng)一的概念[14]���,而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個全面的衡量機(jī)制[15]���。這就導(dǎo)致現(xiàn)在還沒有遵守的標(biāo)準(zhǔn),無法判斷方法的優(yōu)劣����。
第7篇
1.1加強(qiáng)網(wǎng)絡(luò)安全教育�,增強(qiáng)校園網(wǎng)用戶安全意識及防護(hù)技能
目前,所有高?;径计占傲诵@網(wǎng)絡(luò),高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng),教師和其它人員的工作也離不開網(wǎng)絡(luò)的輔助�,高校內(nèi)部的網(wǎng)絡(luò)端口日益增多,上網(wǎng)的人數(shù)也是與日俱增�,其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識,這為高校信息安全埋下了隱患����,信息安全方面的教育勢在必行����。用戶的流動性強(qiáng)是校園網(wǎng)用戶群體的一個顯著特征,因此�����,學(xué)生的信息安全教育是一項(xiàng)重要并且需要長期堅(jiān)持的工作����。學(xué)校應(yīng)將信息安全知識和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中,并將有關(guān)的教學(xué)內(nèi)容���、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來�,在實(shí)現(xiàn)教學(xué)目標(biāo)的同時�����,也可以起到對學(xué)校信息安全的促進(jìn)與保障作用。目前�����,高校雖然已經(jīng)普遍開設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程�����,仍然有必要選擇性地開設(shè)網(wǎng)絡(luò)安全課程或?qū)n}講座,宣傳網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)道德教育���,提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識���,并且可以開展有針對性的實(shí)踐技能培訓(xùn),提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能���。新形勢下�,高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識�,讓學(xué)生學(xué)會正確對待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力��,形成正確的價值觀,維護(hù)網(wǎng)絡(luò)道德規(guī)范���。此外,對校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長期堅(jiān)持的工作�。
1.2加強(qiáng)校園網(wǎng)安全維護(hù),增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識和技能
校園網(wǎng)信息安全既有管理方面的漏洞��,也有技術(shù)層面的風(fēng)險�����。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個校園網(wǎng)絡(luò)的維護(hù)�、網(wǎng)絡(luò)系統(tǒng)的更新、升級及新技術(shù)的研發(fā)�。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的,保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識及專業(yè)技術(shù)水平����,定期進(jìn)行培訓(xùn)和考核��。其次要從技術(shù)層面做好信息安全防御工作����。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)����,如:身份認(rèn)證技術(shù)����、入侵檢測技術(shù)、防火墻技術(shù)����、防病毒網(wǎng)關(guān)技術(shù)�����、垃圾郵件過濾系統(tǒng)以及安全審計(jì)等技術(shù)來防御來自外部或內(nèi)部的攻擊���,有效地對校園網(wǎng)的進(jìn)行防護(hù)。另外��,現(xiàn)在市場上網(wǎng)絡(luò)安全的新產(chǎn)品���、新技術(shù)非常多�,也可以為校園網(wǎng)提供更好的保護(hù)功能�����。
1.3建立健全校園網(wǎng)安全保障體系
健全的信息安全管理體制,對于在管理層面維護(hù)信息安全至關(guān)重要�����。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外���,還必須建立一套嚴(yán)格的管理規(guī)章制度��。有了技術(shù)水平足夠高的設(shè)備、軟件支持�,再加上有針對其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度,整個網(wǎng)絡(luò)安全體系才有了根本保障��。此外���,在科學(xué)合理的信息安全管理機(jī)制中����,應(yīng)急響應(yīng)機(jī)制尤為重要��,因?yàn)?���,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)�,關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險時���,能否及時正確做出應(yīng)對,進(jìn)行防御�,采取措施消除風(fēng)險,或?qū)p失降到最低���,使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。
2結(jié)語
第8篇
關(guān)鍵詞:校園網(wǎng)�����;網(wǎng)絡(luò)安全��;防范措施�����;防火墻�����;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件�����,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起��,用于教學(xué)�、科研�����、管理��、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)��。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞���、更改�����、泄密,保障校園網(wǎng)的正常運(yùn)行�。隨著“校校通”工程的深入實(shí)施�����,學(xué)校教育信息化�����、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向���。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施�,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題����。
一�����、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時�,由于意識薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián)�����,使用原有的網(wǎng)絡(luò)設(shè)施���;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失�、泄露或網(wǎng)絡(luò)中斷�;機(jī)房設(shè)計(jì)不合理,溫度�����、濕度不適應(yīng)以及無抗靜電�����、抗磁干擾等設(shè)施�;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等�;以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施���。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善
學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄��,U盤�����、移動硬盤�����、手機(jī)等存貯介質(zhì)隨意使用��;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識�����,不能安全地配置和管理網(wǎng)絡(luò)��;學(xué)校機(jī)房的登記管理制度不健全���,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房��;學(xué)校師生上網(wǎng)身份無法唯一識別��,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口�����、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控��、日志系統(tǒng)���,使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志���;計(jì)算機(jī)安裝還原卡或使用還原軟件���,關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞���。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的�����。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品����,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時�����,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素�����。
(四)計(jì)算機(jī)病毒�、網(wǎng)絡(luò)病毒泛濫�����,造成網(wǎng)絡(luò)性能急劇下降��,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性���,傳播到網(wǎng)絡(luò)服務(wù)器�����,進(jìn)而在整個網(wǎng)絡(luò)上感染�����,危害極大����。感染計(jì)算機(jī)病毒����、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描�����、黑客攻擊��、網(wǎng)頁篡改或垃圾郵件次之�。校園網(wǎng)中教師和學(xué)生對文件下載�、電子郵件、QQ聊天的廣泛使用���,使得校園網(wǎng)內(nèi)病毒泛濫����。計(jì)算機(jī)病毒是一種人為編制的程序���,它具有傳染性�����、隱蔽性��、激發(fā)性����、復(fù)制性�、破壞性等特點(diǎn)。它的破壞性是巨大的����,一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)����,只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口�,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓�����。《參考消息》1989年8月2日刊登的一則評論�����,列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段����,計(jì)算機(jī)病毒名列第二�����,這給未來的信息系統(tǒng)投上了一層陰影��。從近期的“熊貓燒香”����、“灰鴿子”�、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出����,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。
綜上所述��,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻,在這種情況下����,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時又能提供豐富的網(wǎng)絡(luò)資源���,保障辦公���、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題�。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施���。
二��、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器����,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介��,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序�����,對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器�����,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定��,才會到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶����。這樣����,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞�,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息�����,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的�����,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品��,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一�����。它是軟件或硬件設(shè)備的組合���,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)�����。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理�,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)����,對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕)��,控制數(shù)據(jù)包的進(jìn)出����,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時/事后分析及處理�����,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析���,獲取時間�、地址�����、協(xié)議和流量��,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊)�,對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等����,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計(jì)算機(jī)系統(tǒng)的破壞�,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作����。(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度�����,定期對各工作站進(jìn)行維護(hù),對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施�。為了實(shí)現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作��,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段��,在服務(wù)器和各辦公室�����、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版����,對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒���,使整個校園網(wǎng)絡(luò)有防病毒能力�。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證���,加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器�����、交換機(jī)、防火墻��、服務(wù)器的配置均設(shè)有口令加密保護(hù)����,賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施����,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件����,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施���,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫�、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志�、網(wǎng)絡(luò)服務(wù)器日志�、內(nèi)部用戶非法活動日志等��,定時對其進(jìn)行審查分析��,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故��,有效地保護(hù)網(wǎng)絡(luò)安全����。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù)����,是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段���、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)�。根據(jù)實(shí)際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段�����。學(xué)校要將不同類型的用戶劃分在不同的VLAN中���,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)�。將用戶限制在其所在的VLAN里�,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器���、交換機(jī)����、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接�����,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個網(wǎng)絡(luò)����,通過設(shè)置命令,對每個子網(wǎng)進(jìn)行單獨(dú)管理����,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問��,防止網(wǎng)絡(luò)病毒����、木馬程序����,從而在整個網(wǎng)絡(luò)環(huán)境下��,計(jì)算機(jī)能安全運(yùn)行�。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段�����,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難����,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理��,定期做好服務(wù)器系統(tǒng)�、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作����,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況�����、故障情況�、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上��。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段�。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem���,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng)����,是對防火墻有益的補(bǔ)充����。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警����,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊�,IDS收集入侵攻擊的相關(guān)信息,記錄事件�,自動阻斷通信連接,重置路由器��、防火墻���,同時及時發(fā)現(xiàn)并提出解決方案�,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)���,增強(qiáng)系統(tǒng)的防范能力����,避免系統(tǒng)再次受到入侵����。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�����,大大提高了網(wǎng)絡(luò)的安全性�。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識����、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識����。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度�、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作�,對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性����,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。
三��、結(jié)論
校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程��,長期以來�,從病毒、黑客與防范措施的發(fā)展來看��,總是“道高一尺��,魔高一丈”��,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)�����,只有通過綜合運(yùn)用多項(xiàng)措施�����,加強(qiáng)管理�����,建立一套真正適合校園網(wǎng)絡(luò)的安全體系�����,提高校園網(wǎng)絡(luò)的安全防范能力�����。
參考文獻(xiàn):
1���、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3�����、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5���、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?���?茖W(xué)校學(xué)報,2002(8).
6�、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
