序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全與防范論文樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀����。
第1篇
一、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全中的突出問(wèn)題
(1)網(wǎng)絡(luò)系統(tǒng)存在漏洞
在大數(shù)據(jù)時(shí)代����,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展快速,逐漸成為當(dāng)今社會(huì)的重要部分�,在為人們的生活提供便利的同時(shí),也隨之出現(xiàn)了一些計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題��。網(wǎng)絡(luò)系統(tǒng)中存在漏洞就是計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)突出問(wèn)題�����,影響到計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行發(fā)展��。計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞����,就會(huì)為黑客入侵提供便利,造成信息數(shù)據(jù)泄露��,嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全��。
(2)信息內(nèi)容中的問(wèn)題
互聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)信息��,所以互聯(lián)網(wǎng)環(huán)境存在著一定的自由性和開放性的特征����。正是由于互聯(lián)網(wǎng)中存在海量信息,病毒攻擊等網(wǎng)絡(luò)安全問(wèn)題就會(huì)提升數(shù)據(jù)安全風(fēng)險(xiǎn)��,以至于出現(xiàn)信息破壞�、泄露等問(wèn)題。
(3)用戶操作不當(dāng)
在計(jì)算機(jī)網(wǎng)絡(luò)安全中�����,由于人為的惡意攻擊或無(wú)已操作所引起的安全問(wèn)題比較普遍�。在各行業(yè)領(lǐng)域中,互聯(lián)網(wǎng)都具有重要作用�����。但是�����,因?yàn)橐恍┯脩舻牟僮魉接邢蓿蚴遣涣私庥?jì)算機(jī)網(wǎng)絡(luò)規(guī)范����,就為不法分子提供了可乘之機(jī),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成惡意攻擊�����,甚至是造成他人的經(jīng)濟(jì)損失����。這種由人為操作所引起的安全問(wèn)題也是當(dāng)前互聯(lián)網(wǎng)安全問(wèn)題中一個(gè)突出問(wèn)題。
(4)網(wǎng)絡(luò)安全意識(shí)淡薄
隨著我們已經(jīng)步入大數(shù)據(jù)時(shí)代�,這就使得計(jì)算機(jī)網(wǎng)絡(luò)得到了更深入的應(yīng)用,但同樣面臨著更多的安全問(wèn)題�����。人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí)����,沒(méi)能正確認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�,意識(shí)較為薄弱�,以至于在日常操作中出現(xiàn)一些不規(guī)范的行為�。比如,隨意下載文件����,沒(méi)有掃描檢查電腦系統(tǒng)安全,這些都會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)隱患����,從而讓黑客入侵,盜取和破壞用戶的信息�����,對(duì)用戶造成重大的損失��。
二�����、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
(1)強(qiáng)化網(wǎng)絡(luò)安全的管理
在大數(shù)據(jù)時(shí)代�,為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作,就需要強(qiáng)化網(wǎng)絡(luò)安全的管理�����。這就需要用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,不斷提高自己的網(wǎng)絡(luò)安全意識(shí)�����,積極使用各種安全防護(hù)措施�����,以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全�。另外,用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中����,需要規(guī)范自己的操作,養(yǎng)成文明操作的使用習(xí)慣�,以盡量避免網(wǎng)絡(luò)病毒的入侵。
(2)預(yù)防黑客攻擊
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中��,黑客攻擊一直是無(wú)法有效解決的問(wèn)題��,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的愈加成熟�,網(wǎng)絡(luò)黑客也隨之發(fā)展。在這個(gè)大數(shù)據(jù)時(shí)代�����,網(wǎng)絡(luò)黑客就可以通過(guò)各種途徑對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊����,從而破壞和盜取數(shù)據(jù)信息。所以�,就有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)中黑客攻擊的預(yù)防?�?梢酝ㄟ^(guò)數(shù)據(jù)信息��,構(gòu)建反黑客西永�,同時(shí)加強(qiáng)計(jì)算機(jī)防火墻的配置,以預(yù)防計(jì)算機(jī)網(wǎng)路中的黑客攻擊�。
(3)使用防火墻和安全監(jiān)測(cè)系統(tǒng)
計(jì)算機(jī)防火墻和安全監(jiān)測(cè)系統(tǒng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)具有一定的高效性與專業(yè)性�����,也是防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)��、有效的方式��。通過(guò)防火墻應(yīng)用��,就可以將管理系統(tǒng)分為外部管理和內(nèi)部管理。其中����,內(nèi)部管理比外部管理有著更高的安全性,人們保存數(shù)據(jù)信息時(shí)�����,將其保存在內(nèi)部管理系統(tǒng)中�����,從而確保用戶數(shù)據(jù)信息的安全性�。同時(shí),防火墻能夠?qū)崟r(shí)監(jiān)測(cè)外部系統(tǒng)��,可以及時(shí)地發(fā)現(xiàn)和處理內(nèi)部外信息安全問(wèn)題����。總之��,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的首道屏障����,可以有效避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊。
(4)加強(qiáng)數(shù)據(jù)傳輸工具的安全性
為了確保網(wǎng)絡(luò)信息的安全性,也要加強(qiáng)數(shù)據(jù)信息傳輸工具的安全性��,從而保證網(wǎng)絡(luò)信息的完整性與有效性�。需要對(duì)一些重要的信息進(jìn)行加密,不法分子就很在信息傳輸?shù)倪^(guò)程中破解密碼����,從而確保數(shù)據(jù)信息在傳輸過(guò)程中的安全性�。
(5)強(qiáng)化網(wǎng)絡(luò)病毒的防御
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)巨大積極影響的同時(shí)�,網(wǎng)絡(luò)病毒現(xiàn)象也逐漸嚴(yán)重,網(wǎng)絡(luò)病毒攻克也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的重要內(nèi)容�。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒來(lái)講,其存在著多樣化����、變異性的特征。這就需要我們加強(qiáng)病毒防范的重視�����,通過(guò)構(gòu)建防御體系與安全管理系統(tǒng)����,提升病毒防范的效果。還可以使用計(jì)算機(jī)殺毒軟件,提升計(jì)算機(jī)系統(tǒng)的病毒防范性��。
(6)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育
在大數(shù)據(jù)時(shí)代����,人們的生產(chǎn)活動(dòng)都離不開網(wǎng)絡(luò)信息,但絕大多數(shù)的群眾并不具備較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)�。部分用戶可能通過(guò)網(wǎng)絡(luò)隨意自己的信息,一些不法分子就會(huì)泄露群眾們的信息數(shù)據(jù)�����,從而就會(huì)為群眾們帶來(lái)巨大的損失�。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育具有重要的意義�。
三、結(jié)束語(yǔ)
總而言之����,在大數(shù)據(jù)時(shí)代,隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展��,網(wǎng)絡(luò)安全隱患也隨之出現(xiàn)�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了嚴(yán)重的影響。因此��,就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,計(jì)算機(jī)用戶們創(chuàng)建更優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境�。以上就是本文對(duì)大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全所進(jìn)行的全部研究分析,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題提出這些解決措施�����,以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化��,讓計(jì)算機(jī)網(wǎng)絡(luò)為用戶們提供更大的作用�����。
【計(jì)算機(jī)碩士論文參考文獻(xiàn)】
[1]孫為.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.
[2]魏楚雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科技傳播,2018(01):134-136.
第2篇
論文摘要:通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的分析��,該文提出了網(wǎng)絡(luò)安全方面的一些具體防范措施�����,提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。
Analysis of the Computer Network Security and its Preventive Tactics
ZHANG Jing
(College of Information Engineering,Inner Mongolia University of Science and Technology,Baotou 014010,China)
Abstract: Through analyzing threats against the computer network,this paper puts forward.some concrete preventive measures,raising the computer network safety.
Key words: network security;firewall;preventive tactic;network attack;computer virus
1 引言
隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨�,人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)的無(wú)盡的快樂(lè)的同時(shí),也面臨著越來(lái)越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)��,網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題�。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性����、完整性和可用性,計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫�。
2 網(wǎng)絡(luò)安全面臨的威脅
由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性�、互連性等特征,致使網(wǎng)絡(luò)易受黑客��、病毒����、惡意軟件和其他意圖不軌的攻擊,常見的威脅主要來(lái)自以下幾個(gè)方面:
1) 非授權(quán)訪問(wèn)非授權(quán)訪問(wèn)指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來(lái)獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)����,侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限��、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限�����,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板,或者惡意破壞這個(gè)系統(tǒng)�����,使其毀壞而喪失服務(wù)能力�。
2) 自然威脅 自然威脅可能來(lái)自與各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境����、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等�。這些無(wú)目的的事件有時(shí)也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全����,影響信息的存儲(chǔ)和交換。
3) 后門和木馬程序 后門是一段非法的操作系統(tǒng)程序�,其目的是為闖人者提供后門,它可以在用戶主機(jī)上沒(méi)有任何痕跡地運(yùn)行一次即可安裝后門����,通過(guò)后門實(shí)現(xiàn)對(duì)計(jì)算機(jī)的完全控制,而用戶可能莫名其妙地丟失文件�、被篡改了數(shù)據(jù)等�。木馬�,又稱為特洛伊木馬,是一類特殊的后門程序����,它是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)�����。木馬里一般有兩個(gè)程序��,一個(gè)是服務(wù)器程序�����,一個(gè)是控制器程序����。
4) 計(jì)算機(jī)病毒計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����。如常見的蠕蟲病毒,就是以計(jì)算機(jī)為載體�,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊�,是一種通過(guò)網(wǎng)絡(luò)傳統(tǒng)的惡性病毒�����。它具有病毒的一些共性����,如傳播性、隱蔽性����、破壞性和潛伏性等。
3 網(wǎng)絡(luò)安全的防范策略
1) 防火墻技術(shù)的作用是對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)施訪問(wèn)控制策略�。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許�����、拒絕�����、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流�����,且本身具有較強(qiáng)的抗攻擊能力�����。它是提供信息安全服務(wù)����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。
2) 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御沒(méi)有百分百安全和保密的網(wǎng)絡(luò)信息����,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn),及時(shí)反映��,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)����,減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制��、安全檢測(cè)機(jī)制��、安全反映機(jī)制和安全恢復(fù)機(jī)制。
3) 建立分層管理和各級(jí)安全管理中心建立多級(jí)安全層次和和級(jí)別�,將網(wǎng)絡(luò)安全系統(tǒng)分為不同的級(jí)別。包括����,對(duì)信息保密程度的分級(jí)(絕密、機(jī)密��、秘密�、普密);對(duì)用戶操作權(quán)限分級(jí);對(duì)網(wǎng)絡(luò)安全程度分級(jí)�����;對(duì)系統(tǒng)實(shí)現(xiàn)的結(jié)構(gòu)分級(jí)等����。從而針對(duì)不同級(jí)別的安全對(duì)象,提供全面�、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求����。
4) 阻止入侵或非法訪問(wèn)入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供第一層訪問(wèn)控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源�����,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)��?���?刂朴脩舻卿浫刖W(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間�、限制用戶入網(wǎng)的工作站數(shù)量。對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)�����,如果多次輸入口令不正確��,則認(rèn)為是非法用戶的入侵�����,應(yīng)給出報(bào)警信息��。設(shè)定用戶權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施�����。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄�����、子目錄��、文件和其他資源�。可以指定用戶對(duì)這些文件��、目錄����、設(shè)備執(zhí)行哪些操作。
5) 數(shù)據(jù)傳輸加密技術(shù)目的是對(duì)傳輸中的數(shù)據(jù)流加密�����,常用的方針有線路加密和端到端加密兩種�����。前者側(cè)重在線路上而不考慮信源與信宿�,是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密�����,并進(jìn)入TCP/IP數(shù)據(jù)包回封�,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地�����,將被自動(dòng)重組��、解密�����,成為可讀數(shù)據(jù)��。數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是防止在存儲(chǔ)環(huán)節(jié)的數(shù)據(jù)失密����。可分為密文存儲(chǔ)和存取控制兩種��。前者一般是通過(guò)加密算法轉(zhuǎn)換�����、附加密碼、加密模塊等方法實(shí)現(xiàn)����;后者則是對(duì)用戶資格、權(quán)限加以審查和限制��,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)�。
6) 密鑰管理技術(shù)為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用�,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡�����、磁帶�����、磁盤�����、半導(dǎo)體存儲(chǔ)器等�。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存�、更換與銷毀等各環(huán)節(jié)上的保密措施�。
7) 加強(qiáng)網(wǎng)絡(luò)的安全管理����、制定有效的規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全�、可靠運(yùn)行,將起到十分有效的作用�����。加強(qiáng)網(wǎng)絡(luò)的安全管理包括:確定安全管理等級(jí)和安全管理范圍����;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度�。制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施包括:加強(qiáng)立法,及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī)�����。用法律手段打擊計(jì)算機(jī)犯罪����;加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí),提高人員的安全素質(zhì)����;健全的規(guī)章制度和有效的�、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)����。
4 結(jié)束語(yǔ)
解決安全的措施有很多,僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問(wèn)題的��。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防范措施�����,盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性��。
參考文獻(xiàn):
第3篇
隨著信息產(chǎn)業(yè)的高速發(fā)展�,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源�。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)�����。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染����、黑客的入侵��,這都可以給我們?cè)斐删薮蟮膿p失�。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患��,并提出了行之有效的解決方案����。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入�����,企業(yè)信息安全己經(jīng)引起人們的重視����,但依然存在不少問(wèn)題��。一是安全技術(shù)保障體系尚不完善�,企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系�,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化�����、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后����。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件��,占被調(diào)查總數(shù)的58%�。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱�。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%�,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái)����,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員����,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)�����。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多����,分別占44%。但是�����,被調(diào)查單位也普遍反映用戶安全觀念薄弱����、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題��,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低��。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的��,根據(jù)當(dāng)前信息安全的現(xiàn)狀����,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上�,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻�����、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)��、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)�。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制�,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)�����。
信息安全防范要確保以下幾方面的安全��。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源��、實(shí)體�、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用�����。信息安全:保障存儲(chǔ)�����、傳輸、應(yīng)用的機(jī)密性(Confidentiality)�����、完整性(Integrity)�、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治��、預(yù)防內(nèi)部犯罪�����。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�����,越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中��,尤其以接入Internet網(wǎng)絡(luò)為甚����。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口��,能根據(jù)企業(yè)的安全政策控制(允許�����、拒絕�、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力�。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�����。在邏輯上�����,防火墻是一個(gè)分離器��,一個(gè)限制器�����,也是一個(gè)分析器��,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全�����。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)��、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性�����,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全����。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令�����、加密����、身份認(rèn)證、審計(jì)等)配置在防火墻上�。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么�,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分�����,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�����,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響����。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN����。通過(guò)VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)��,有機(jī)地聯(lián)成一個(gè)整體��。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障�。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers)��;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)�����。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件��,并向系統(tǒng)的其他部分提供此事件�����。事件分析器分析得到的數(shù)據(jù)��,并產(chǎn)生分析結(jié)果��。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元�����,它可以做出切斷連接�、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱����,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件��。
根據(jù)檢測(cè)對(duì)象的不同�����,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型�?���;谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志����、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析��。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)����。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法�。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為����。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)����。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包����。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)����。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能��。從技術(shù)上����,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)�����,才能使其在安全方面發(fā)揮應(yīng)有的作用�����。下面以WIN2000SERVER為例�。
①正確地分區(qū)和分配邏輯盤��。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�����,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN�。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤20G��,用來(lái)裝系統(tǒng)和重要的日志文件�,D盤20G放IIS,E盤20G放FTP,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件�����。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的��,比較容易出問(wèn)題�����。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行�。
②正確
地選擇安裝順序。
一般的人可能對(duì)安裝順序不太重視����,認(rèn)為只要安裝好了,怎么裝都可以的����。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先�,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后�����,系統(tǒng)就建立了ADMIN$的共享�,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間��,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器;同時(shí)��,只要安裝一完成��,各種服務(wù)就會(huì)自動(dòng)運(yùn)行�����,而這時(shí)的服務(wù)器是滿身漏洞�����,非常容易進(jìn)入的����,因此�,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)����。
其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后��,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件�,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果����,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝�,盡管很麻煩,卻很必要����。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來(lái)看��,僅打開你需要使用的端口會(huì)比較安全�,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō)�����,有一個(gè)不好的特性:只能規(guī)定開哪些端口�,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè)�����,平均兩三個(gè)月就要出一個(gè)漏洞�,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn)��,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉����,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次��,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除����,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來(lái)了�,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建�����,需要什么權(quán)限開什么����。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限����,沒(méi)有絕對(duì)的必要千萬(wàn)不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射�����,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射����,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射�����,然后就一個(gè)個(gè)刪除這些映射�。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置�����,操作系統(tǒng)的漏洞得到了很好的預(yù)防�,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能��。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟�,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)����、采取日新月異的網(wǎng)絡(luò)安全措施�,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯����。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司��,NetEye防火墻使用指南3.0����,1-3
賈晶,陳元��,王麗娜編著��,信息系統(tǒng)的安全與保密����,第一版,1999.01����,清華大學(xué)出版社
EricMaiwald��,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)��,2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
第4篇
關(guān)鍵詞:計(jì)算機(jī)病毒,信息安全博物館
0.引言
當(dāng)前�����,我們正處在飛速發(fā)展的信息社會(huì)�,計(jì)算機(jī)已經(jīng)普及到我們工作和學(xué)習(xí)的每個(gè)角落,我們對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也越來(lái)越高�����。隨著博物館信息化的推進(jìn)�����,很多重要數(shù)據(jù)都以電子文件的形式保存��,雖然現(xiàn)階段博物館擁有基本抵御網(wǎng)絡(luò)安全威脅的能力和硬件設(shè)施�,但是針對(duì)數(shù)據(jù)、信息�����、身份等竊取為主的入侵攻擊�、機(jī)密信息泄露、重要數(shù)據(jù)丟失等現(xiàn)象仍然時(shí)有發(fā)生,因此在博物館信息化建設(shè)中加強(qiáng)信息安全迫在眉睫�����。
1.博物館信息化建設(shè)中信息安全的重要性
信息是博物館的重要資源�,信息安全是博物館信息化建設(shè)中的重要問(wèn)題,特別是現(xiàn)代化博物館的信息化建設(shè)將由獨(dú)立的計(jì)算機(jī)服務(wù)器過(guò)渡到計(jì)算機(jī)網(wǎng)絡(luò)集成化管理�,信息的安全問(wèn)題更加突出。計(jì)算機(jī)病毒與互聯(lián)網(wǎng)黑客入侵����,計(jì)算機(jī)管理及應(yīng)用人員在使用中的疏漏等,都容易威脅到博物館信息化網(wǎng)絡(luò)系統(tǒng)的信息安全��。
博物館的信息系統(tǒng)存在安全方面的問(wèn)題主要表現(xiàn)在:①計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客入侵�。博物館網(wǎng)站的電子信箱每天都會(huì)接收到包括病毒程序和釣魚網(wǎng)頁(yè)鏈接的垃圾郵件,這對(duì)博物館的信息安全構(gòu)成嚴(yán)重威脅�,因此必須采取防病毒措施避免病毒和黑客程序在博物館計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)傳播。②博物館使用計(jì)算機(jī)的工作人員也必須保持安全防范意識(shí)����,不要認(rèn)為計(jì)算機(jī)安裝了殺毒軟件和病毒防火墻就不會(huì)遭受病毒和黑客的入侵,而要根據(jù)實(shí)際使用情況對(duì)殺毒軟件進(jìn)行合理配置��,打開殺毒軟件的實(shí)時(shí)監(jiān)控功能�,并且定期進(jìn)行殺毒軟件的升級(jí)和相關(guān)病毒代碼庫(kù)文件的更新,保證殺毒軟件能夠查殺互聯(lián)網(wǎng)上最新流行的病毒。③做好計(jì)算機(jī)重要數(shù)據(jù)的備份�����。
博物館的計(jì)算機(jī)專業(yè)技術(shù)人員應(yīng)經(jīng)常對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)�����、檢測(cè)����,發(fā)現(xiàn)問(wèn)題及時(shí)解決��,消除安全隱患��。同時(shí)博物館在進(jìn)行計(jì)算機(jī)硬件建設(shè)時(shí)不應(yīng)忽視軟件方面的投資�����,一方面適當(dāng)購(gòu)買計(jì)算機(jī)信息安全產(chǎn)品�,如企業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件、企業(yè)級(jí)防火墻軟件等�,在技術(shù)方面消除安全隱患;另一方面就是對(duì)計(jì)算機(jī)技術(shù)人員的定期培訓(xùn)�,以提高計(jì)算機(jī)管理人員的網(wǎng)絡(luò)信息維護(hù)的能力。
2.計(jì)算機(jī)病毒的傳播途徑、處理方法及預(yù)防技巧
計(jì)算機(jī)病毒程序的傳播途徑主要有以下兩種:①通過(guò)存儲(chǔ)介質(zhì)����。存儲(chǔ)介質(zhì)包括軟盤、硬盤(包括移動(dòng)硬盤)����、光盤、優(yōu)盤和各種數(shù)碼設(shè)備的存儲(chǔ)介質(zhì)(包括MP3����、MP4、數(shù)碼伴侶��、SD卡��、CF卡)等����,這些存儲(chǔ)介質(zhì)存放用戶需要的信息數(shù)據(jù)文件,一旦這些信息數(shù)據(jù)文件受到病毒的感染�,這些存儲(chǔ)介質(zhì)將會(huì)成為病毒傳播的物理介質(zhì)。②通過(guò)網(wǎng)絡(luò)方式�。網(wǎng)絡(luò)方式包括電子郵件、互聯(lián)網(wǎng)地址頁(yè)面�����、網(wǎng)絡(luò)協(xié)議等,互聯(lián)網(wǎng)絡(luò)的普及給病毒的傳播增加了新的途徑�����。目前新型的病毒程序不但能夠感染計(jì)算機(jī)的數(shù)據(jù)文件�����,而且能夠主動(dòng)對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行攻擊�����,并造成大規(guī)模的計(jì)算機(jī)中毒��,進(jìn)而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)�����。
計(jì)算機(jī)病毒的處理方法:首先判斷計(jì)算機(jī)是否感染病毒程序�����,只需要查看計(jì)算機(jī)中的安全軟件或殺毒軟件能否正常運(yùn)行����;如果安全軟件或殺毒軟件都不能正常運(yùn)行的話,就基本確定計(jì)算機(jī)被病毒感染了��。其次為防止病毒在網(wǎng)絡(luò)上傳播和相互感染����,在處理感染病毒的計(jì)算機(jī)前,都必須斷開計(jì)算機(jī)的物理網(wǎng)絡(luò)連接�����,然后進(jìn)行計(jì)算機(jī)病毒的清除工作����。再次根據(jù)計(jì)算機(jī)感染病毒的具體特性,采用針對(duì)病毒特性的方法進(jìn)行查殺病毒��。最后連接計(jì)算機(jī)網(wǎng)絡(luò)并且升級(jí)安全軟件和殺毒軟件�����,確保它們處于正常運(yùn)行的狀態(tài)�,避免計(jì)算機(jī)受到病毒程序和木馬程序的重復(fù)感染。免費(fèi)論文參考網(wǎng)��。
預(yù)防計(jì)算機(jī)病毒有以下技巧:①在計(jì)算機(jī)上安裝安全軟件并且更新到最新版本,及時(shí)升級(jí)計(jì)算機(jī)操作系統(tǒng)安全補(bǔ)丁����,定期檢查計(jì)算機(jī)系統(tǒng)的整體安全性。免費(fèi)論文參考網(wǎng)�����。②在計(jì)算機(jī)上安裝殺毒軟件�����,開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能�,及時(shí)更新殺毒軟件的病毒特征數(shù)據(jù)庫(kù)�����,定期檢查計(jì)算機(jī)內(nèi)的所有文件����,檢測(cè)可能入侵計(jì)算機(jī)的未知病毒程序。③在計(jì)算機(jī)上安裝防火墻軟件��,設(shè)置合適的防火墻軟件安全策略�,能夠有效阻止來(lái)自互聯(lián)網(wǎng)絡(luò)上黑客的入侵攻擊�����。④建立良好的計(jì)算機(jī)使用習(xí)慣�,例如不要打開來(lái)歷不明的郵件及其附件�����,不要訪問(wèn)不太了解的網(wǎng)站��,不要運(yùn)行從互聯(lián)網(wǎng)上下載后未經(jīng)殺毒處理的軟件等�����。⑤在使用各種存儲(chǔ)介質(zhì)前��,先運(yùn)行殺毒軟件對(duì)存儲(chǔ)介質(zhì)進(jìn)行病毒檢查��,在確認(rèn)沒(méi)有病毒的情況下才打開存儲(chǔ)介質(zhì)里的文件��。⑥定期對(duì)計(jì)算機(jī)進(jìn)行全盤病毒木馬掃描�����,及時(shí)發(fā)現(xiàn)隱藏在計(jì)算機(jī)中的各種病毒木馬程序�。
3.計(jì)算機(jī)網(wǎng)絡(luò)入侵的攻擊方法和防范措施
在互聯(lián)網(wǎng)普及的時(shí)代�,博物館信息化建設(shè)需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù)��,在抵御病毒入侵的同時(shí)��,更加需要抵御來(lái)自互聯(lián)網(wǎng)的黑客入侵攻擊����。黑客入侵的攻擊方法有:掃描器法、特洛伊木馬法����、拒絕服務(wù)攻擊法等。
(1)掃描器是利用客戶機(jī)/服務(wù)器(簡(jiǎn)稱C/S)結(jié)構(gòu)中的“請(qǐng)求——應(yīng)答”機(jī)制來(lái)實(shí)現(xiàn)的��。它通過(guò)使用不同的請(qǐng)求信息依次向遠(yuǎn)程主機(jī)或本地主機(jī)發(fā)送服務(wù)請(qǐng)求��,如果遠(yuǎn)程主機(jī)或本地主機(jī)有響應(yīng)�,則表明與服務(wù)請(qǐng)求所對(duì)應(yīng)的服務(wù)正在進(jìn)行中�����,這時(shí)再進(jìn)一步分析和確定服務(wù)軟件的版本信息�,并試探該版本中的漏洞是否存在,從而實(shí)現(xiàn)掃描的目的�����。網(wǎng)絡(luò)入侵掃描器具備的基本功能包括:利用網(wǎng)絡(luò)命令掃描并且發(fā)現(xiàn)目標(biāo)主機(jī)及其所在的計(jì)算機(jī)網(wǎng)絡(luò),發(fā)現(xiàn)目標(biāo)主機(jī)后能夠掃描目標(biāo)主機(jī)正在運(yùn)行的各種服務(wù)及其對(duì)應(yīng)的端口�,能夠掃描并測(cè)試目標(biāo)主機(jī)上這些服務(wù)中是否存在漏洞,能夠結(jié)合其它黑客工具對(duì)目標(biāo)主機(jī)實(shí)施攻擊并且達(dá)到控制目標(biāo)主機(jī)的作用�����。免費(fèi)論文參考網(wǎng)�����。
預(yù)防掃描器法網(wǎng)絡(luò)入侵攻擊的方法是:使用正版的操作系統(tǒng)軟件并及時(shí)安裝操作系統(tǒng)的漏洞補(bǔ)丁升級(jí)程序��,使用正版的各種應(yīng)用程序軟件并及時(shí)安裝軟件的升級(jí)補(bǔ)丁程序����,保持操作系統(tǒng)和應(yīng)用軟件處于最新的版本,使用安全軟件檢查系統(tǒng)軟件�,這樣能夠有效防止因系統(tǒng)漏洞或者軟件漏洞而導(dǎo)致計(jì)算機(jī)被網(wǎng)絡(luò)掃描器攻擊入侵。
(2)特洛伊木馬(簡(jiǎn)稱木馬)是一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序�����。木馬的服務(wù)器端程序可以駐留在目標(biāo)主機(jī)上以后臺(tái)方式自動(dòng)運(yùn)行,攻擊者使用木馬的客戶端程序與駐留在目標(biāo)主機(jī)上的服務(wù)器木馬程序進(jìn)行通信��,進(jìn)而獲取目標(biāo)主機(jī)上的各種信息��。例如����,竊取用戶口令、復(fù)制或刪除文件�����、控制目標(biāo)主機(jī)等�。
計(jì)算機(jī)系統(tǒng)中出現(xiàn)木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統(tǒng)上;第二種是互聯(lián)網(wǎng)上免費(fèi)提供下載的軟件被植入木馬程序��,合法用戶在安裝該軟件時(shí)��,無(wú)意識(shí)地將木馬程序安裝到了系統(tǒng)上��;第三種是合法用戶訪問(wèn)掛馬網(wǎng)站激活了網(wǎng)頁(yè)木馬而中毒�����。網(wǎng)頁(yè)木馬防不勝防�,主要有兩個(gè)原因:一、網(wǎng)頁(yè)木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入��;以往最多的是系統(tǒng)漏洞�,現(xiàn)在主流的都是第三方軟件漏洞,因?yàn)楹芏嘤脩舳紱](méi)有給軟件打安全補(bǔ)丁的習(xí)慣�����。二��、木馬在變成網(wǎng)頁(yè)木馬之前�,一般都會(huì)針對(duì)各種流行的殺毒軟件使用加花、加殼等手段進(jìn)行病毒免殺處理�����,從而逃避殺毒軟件的查殺�。
預(yù)防木馬入侵的方法是:不要打開來(lái)歷不明的軟件程序;不要打開未知的互聯(lián)網(wǎng)網(wǎng)頁(yè)地址�;通過(guò)安全軟件檢查計(jì)算機(jī)操作系統(tǒng)是否存在木馬程序。
(3)拒絕服務(wù)攻擊(簡(jiǎn)稱DoS攻擊)是指攻擊者通過(guò)消耗或破壞目標(biāo)系統(tǒng)上的網(wǎng)絡(luò)帶寬�����、系統(tǒng)資源�、服務(wù)程序使目標(biāo)系統(tǒng)無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。DoS攻擊會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)資源匱乏,無(wú)論計(jì)算機(jī)的處理速度多快�����、內(nèi)存容量多大�、網(wǎng)絡(luò)帶寬的速度多快,都無(wú)法避免這種攻擊帶來(lái)的后果�,因此DoS攻擊是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務(wù)攻擊(簡(jiǎn)稱DDoS攻擊)最為典型�。發(fā)動(dòng)一次DDoS攻擊,攻擊者首先控制大量的僵尸機(jī)(攻擊者通過(guò)操作系統(tǒng)或某些常用應(yīng)用程序的漏洞來(lái)獲得訪問(wèn)主機(jī)系統(tǒng)的權(quán)限�,并在主機(jī)系統(tǒng)里安裝木馬程序,這些被入侵的主機(jī)系統(tǒng)就是僵尸機(jī))��,大量的僵尸機(jī)組織在一起就形成一個(gè)僵尸網(wǎng)絡(luò)��,攻擊者控制僵尸網(wǎng)絡(luò)同時(shí)以高速度向目標(biāo)主機(jī)發(fā)送大量的數(shù)據(jù)包�,目標(biāo)主機(jī)就會(huì)因處理源源不斷的數(shù)據(jù)包而迅速消耗系統(tǒng)資源,最終導(dǎo)致目標(biāo)主機(jī)無(wú)法響應(yīng)正常的請(qǐng)求或死機(jī)�。
防范拒絕服務(wù)攻擊的對(duì)策有:①進(jìn)行拒絕服務(wù)檢測(cè),如主機(jī)異常情況的檢測(cè)�����、主機(jī)網(wǎng)絡(luò)連接特征的檢測(cè)��、偽造數(shù)據(jù)包的檢測(cè)����、統(tǒng)計(jì)檢測(cè)等;②增強(qiáng)容忍拒絕服務(wù)攻擊的能力����;③阻止拒絕服務(wù)攻擊,如通過(guò)入口過(guò)濾�����、源端統(tǒng)計(jì)過(guò)濾��、基于路由過(guò)濾等方式來(lái)過(guò)濾明顯偽造的數(shù)據(jù)包����;④追蹤拒絕服務(wù)攻擊;⑤網(wǎng)絡(luò)的邊界過(guò)濾�;⑥合理編寫防火墻規(guī)則和路由器的訪問(wèn)控制列表,合理過(guò)濾數(shù)據(jù)流��;⑦網(wǎng)絡(luò)的流量控制��;⑧網(wǎng)絡(luò)帶寬提供冗余����,關(guān)鍵的防火墻和服務(wù)器提供備份����;⑨盡量為系統(tǒng)打好必須的安全補(bǔ)?���。虎夥?wù)器采用DNS輪詢或負(fù)載均衡技術(shù)等等�����。拒絕服務(wù)攻擊問(wèn)題一直以來(lái)得不到根本的解決����,是因?yàn)檫@是由于計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,因此無(wú)法從根本上抵御拒絕服務(wù)攻擊����。【1】
4.加強(qiáng)博物館網(wǎng)絡(luò)安全和提高安全防范技能�����,有效保護(hù)博物館信息化建設(shè)成果
博物館的計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件����、軟件和數(shù)據(jù)資源����,不因偶然或其他的原因遭到破壞��、更改��、泄露����,使博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠地正常運(yùn)行并提供網(wǎng)絡(luò)服務(wù)�����。加強(qiáng)博物館計(jì)算機(jī)網(wǎng)絡(luò)安全和提高博物館計(jì)算機(jī)網(wǎng)絡(luò)安全防范技能有以下的對(duì)策:
(1)在技術(shù)層面的對(duì)策�����。①加強(qiáng)網(wǎng)絡(luò)安全教育和管理�����。提高工作人員的保密觀念和責(zé)任心, 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定��,防止人為事故的發(fā)生。②運(yùn)用網(wǎng)絡(luò)加密技術(shù)保護(hù)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)�����。把各種加密算法結(jié)合在一起使用����,這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一�,既可以對(duì)付惡意軟件攻擊又可以防止非授權(quán)用戶的訪問(wèn)。③加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制��。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)����,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段����。④信息資源數(shù)據(jù)庫(kù)的備份與恢復(fù)。博物館信息資源數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)專業(yè)技術(shù)人員維護(hù)博物館信息數(shù)據(jù)安全性和完整性的重要操作����。⑤采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段����。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)�,通過(guò)監(jiān)測(cè)�、限制、更改跨越防火墻的數(shù)據(jù)流�,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況��,而且防火墻具有較強(qiáng)的抗攻擊能力����。
(2)在物理層面的對(duì)策。①保證博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體有安全的物理環(huán)境條件��,如溫度�����、濕度��、空氣潔凈度��、腐蝕度、蟲害�����、振動(dòng)和沖擊��、電氣干擾等方面�����,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)��。②選擇博物館信息中心機(jī)房安裝場(chǎng)所十分重要����,它直接影響到計(jì)算機(jī)系統(tǒng)的安全性和可靠性,而且要注意其外部環(huán)境安全性����、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性�����,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁�����,還要注意出入口的管理����。③博物館信息中心機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施�����、重要數(shù)據(jù)而采取的安全措施和對(duì)策����。首先物理訪問(wèn)控制識(shí)別訪問(wèn)用戶的身份并對(duì)其合法性進(jìn)行驗(yàn)證�,其次對(duì)來(lái)訪者必須限定其活動(dòng)范圍,再次要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈防止非法暴力入侵�,最后信息中心計(jì)算機(jī)系統(tǒng)設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施?�!?】
5.結(jié)論
我們只有重視博物館信息化建設(shè)中信息安全的重要性����,做好各項(xiàng)措施預(yù)防計(jì)算機(jī)病毒并且有效抵御互聯(lián)網(wǎng)的黑客入侵攻擊,加強(qiáng)博物館計(jì)算機(jī)網(wǎng)絡(luò)安全和提高博物館計(jì)算機(jī)網(wǎng)絡(luò)安全防范技能,才能保障博物館信息化建設(shè)成果�����。
參考文獻(xiàn):
[1]王海彬. 網(wǎng)絡(luò)拒絕服務(wù)攻擊及防范對(duì)策[J]. 網(wǎng)管員世界,2008,24:98-102.
[2]顧巧論�,高鐵杠,賈春福. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M], 清華大學(xué)出版社,2008,6.
[3]張洪彪. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范[J]. 決策與信息,2009,12:186-188.
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;技術(shù)措施�����;安全風(fēng)險(xiǎn)�����;安全防范
中圖分類號(hào):TP398.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2015)30-0069-02
1 網(wǎng)絡(luò)安全的重要性
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)�����、網(wǎng)絡(luò)技術(shù)��、通信技術(shù)��、密碼技術(shù)����、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)��、數(shù)論����、信息論等多種學(xué)科的綜合性學(xué)科,是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞����、更改�����、泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�。具體而言,網(wǎng)絡(luò)安全就是保護(hù)個(gè)人隱私��,控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)����,保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄浴⑼暾约罢鎸?shí)性����,控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論,避免機(jī)密泄漏等�����。
2 我廠網(wǎng)絡(luò)安全措施
2.1 統(tǒng)一出口�,便于管理
將三地的網(wǎng)絡(luò)進(jìn)行了配置更改,兩地間增加了高性能的路由器�����,建成了企業(yè)內(nèi)部局域網(wǎng)絡(luò)��。此局域網(wǎng)的建成就像給企業(yè)網(wǎng)絡(luò)系統(tǒng)安裝了一個(gè)“保護(hù)殼”����,使企業(yè)內(nèi)部網(wǎng)絡(luò)的使用更加方便�����、快捷的同時(shí)保證了數(shù)據(jù)采集��、傳輸?shù)陌踩?����,加?qiáng)了計(jì)算機(jī)信息和網(wǎng)絡(luò)的保密性����。
2.2 企業(yè)防火墻�,墻
在企業(yè)局域網(wǎng)的統(tǒng)一出口安裝了Internet防火墻,負(fù)責(zé)管理Internet和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)����。在沒(méi)有防火墻時(shí),內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給Internet上的其它主機(jī)�����,極易受到攻擊�����。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個(gè)主機(jī)的堅(jiān)固程度來(lái)決定�����,并且安全性等同于其中最弱的系統(tǒng)�。
2.3 生產(chǎn)和辦公物理和虛擬相結(jié)合隔離
為了保證生產(chǎn)網(wǎng)的安全穩(wěn)定運(yùn)行,采取了生產(chǎn)網(wǎng)和辦公網(wǎng)邏輯隔離�,兩網(wǎng)通過(guò)防火墻相連,高度融合����,進(jìn)一步強(qiáng)化了生產(chǎn)網(wǎng)的安全性。
2.4 病毒掃描評(píng)估
通過(guò)專業(yè)軟件掃描分析全廠的網(wǎng)絡(luò)系統(tǒng)��,檢查網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞并生成相應(yīng)的報(bào)告��,提出修補(bǔ)方法和應(yīng)實(shí)施的安全策略��,增強(qiáng)了網(wǎng)絡(luò)安全性����。
2.5 行為管理
引進(jìn)了國(guó)內(nèi)先進(jìn)的“網(wǎng)康”網(wǎng)絡(luò)接入管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行優(yōu)化管理�,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的整體流量分配與控制�,加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)流量分析����,優(yōu)化了網(wǎng)絡(luò)流量調(diào)整工作。
2.6 區(qū)域WLAN的劃分
將企業(yè)辦公�����、生產(chǎn)區(qū)域網(wǎng)絡(luò)用戶按照單位��、區(qū)域和樓層等細(xì)化管理����,通過(guò)劃分不同的WLAN,從邏輯上阻隔網(wǎng)段�����,徹底阻隔廣播域����,縮小區(qū)域,減小網(wǎng)絡(luò)異常的影響范圍����。
3 目前存在的主要問(wèn)題
3.1 認(rèn)識(shí)上的誤區(qū)
①安裝最新的殺毒軟件就不怕病毒了。安裝殺毒軟件的目的是為了預(yù)防病毒的入侵和查殺系統(tǒng)中已感染的計(jì)算機(jī)病毒�,但這并不能保證就沒(méi)有病毒入侵了,因?yàn)闅⒍拒浖闅⒛骋徊《镜哪芰偸菧笥谠摬《镜某霈F(xiàn)�。
②在每臺(tái)計(jì)算機(jī)上安裝單機(jī)版殺毒軟件和網(wǎng)絡(luò)版殺毒軟 件等效。網(wǎng)絡(luò)版殺毒軟件核心就是集中的網(wǎng)絡(luò)防毒系統(tǒng)管理��。網(wǎng)絡(luò)版殺毒軟件可以在一臺(tái)服務(wù)器上通過(guò)安全中心控制整個(gè)網(wǎng)絡(luò)的客戶端殺毒軟件同步病毒查殺�����、監(jiān)控整個(gè)網(wǎng)絡(luò)的病毒�。同時(shí)對(duì)于整個(gè)網(wǎng)絡(luò)而言,管理非常方便��,對(duì)于單機(jī)版是不可能做到的��。
③不上網(wǎng)就不會(huì)中毒�。雖然不少病毒是通過(guò)網(wǎng)頁(yè)傳播的,但像QQ聊天接發(fā)郵件同樣是病毒傳播的主要途徑����,而且盜版光盤以及U盤等也會(huì)存在著病毒。所以只要計(jì)算機(jī)開著����,就要防范病毒����。
④文件設(shè)置只讀就可以避免感染病毒��。設(shè)置只讀只是調(diào)用系統(tǒng)的幾個(gè)命令����,而病毒或黑客程序也可以做到這一點(diǎn),設(shè)置只讀并不能有效防毒�,不過(guò)在局域網(wǎng)中為了共享安全,放置誤刪除�����,還是比較有用的�。
⑤網(wǎng)絡(luò)安全主要來(lái)自外部?�;趦?nèi)部的網(wǎng)絡(luò)攻擊更加容易�,不需要借助于其他的網(wǎng)絡(luò)連接方式,就可以直接在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊����。所以,加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理,特別是用戶帳戶管理�����,如帳戶密碼����、臨時(shí)帳戶�、過(guò)期帳戶和權(quán)限等方面的管理非常必要。
3.2. 技術(shù)上的差距
①操作系統(tǒng)使用盜版�����。由于習(xí)慣問(wèn)題�,部分軟件不兼容原裝系統(tǒng)和覺(jué)得正版與盜版都一樣等的一些類似原因?qū)е率褂帽I版系統(tǒng)占到我廠絕大數(shù)計(jì)算機(jī),給全廠網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重隱患�����。
②生產(chǎn)電腦防火墻和殺毒軟件無(wú)法自動(dòng)升級(jí)�����。由于辦公網(wǎng)和生產(chǎn)網(wǎng)隔離�����,生產(chǎn)電腦無(wú)法上網(wǎng),無(wú)法自動(dòng)升級(jí)防火墻和殺毒等軟件�,以至于在生產(chǎn)電腦上插拔外置移動(dòng)設(shè)備和局域內(nèi)傳輸文件帶來(lái)的安全危險(xiǎn)顯得毫無(wú)抵抗之力。
③查找故障機(jī)困難�。由于三地運(yùn)行,地域廣��,人員多�,加之入廠機(jī)子相關(guān)登記信息空白,給查找故障機(jī)帶來(lái)更多困難��,顯得無(wú)從下手��。
4 進(jìn)一步的措施
4.1 環(huán)網(wǎng)建設(shè)
目前企業(yè)網(wǎng)絡(luò)鏈路均為單鏈路����。致使網(wǎng)絡(luò)鏈路抗風(fēng)險(xiǎn)能力較差,鏈路中斷后恢復(fù)時(shí)間較長(zhǎng)����。不能滿足生產(chǎn)管理系統(tǒng)的穩(wěn)定運(yùn)行需求。為提高網(wǎng)絡(luò)鏈路的抗風(fēng)險(xiǎn)能力�,計(jì)劃在充分利用已建光纜、桿路資源及網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上�,新增傳輸設(shè)備����,將網(wǎng)絡(luò)鏈路構(gòu)成環(huán)網(wǎng)����,當(dāng)網(wǎng)絡(luò)中斷后自動(dòng)切換至反向鏈路,實(shí)現(xiàn)網(wǎng)絡(luò)“零中斷”����。
4.2 層級(jí)改造
我廠分場(chǎng)站網(wǎng)絡(luò)節(jié)點(diǎn)��,由于之前采用交換機(jī)級(jí)聯(lián)的方式組網(wǎng)�����,受到光纜資源的限制�,尚有部分網(wǎng)絡(luò)級(jí)聯(lián)層級(jí)達(dá)到三級(jí)或者更多,隨著網(wǎng)絡(luò)的不斷擴(kuò)展����,層級(jí)數(shù)過(guò)多問(wèn)題也日益凸顯,現(xiàn)計(jì)劃對(duì)此類場(chǎng)站進(jìn)行層級(jí)改造�。
4.3 基于DHCP和MAC地址動(dòng)態(tài)綁定的用戶自助接入系 統(tǒng)研究與應(yīng)用
充分利用現(xiàn)有成熟的DHCP、VPMS和開源Liunx系統(tǒng)的相關(guān)技術(shù)����,實(shí)現(xiàn)基于DHCP和MAC地址動(dòng)態(tài)綁定的網(wǎng)絡(luò)用戶自助接入指定網(wǎng)絡(luò)��,無(wú)需安裝客戶端����,從而簡(jiǎn)化日常IT管理人員負(fù)擔(dān)和提高網(wǎng)絡(luò)管理效率與信息安全水平����,基于DHCP和MAC地址動(dòng)態(tài)綁定的用戶自助接入系統(tǒng)應(yīng)用,如圖1所示�。
4.4 端口封裝,細(xì)化管理
結(jié)合以上MAC地址綁定和VLAN劃分�,通過(guò)客戶端連接交換機(jī)做端口分裝策略,進(jìn)一步固定IP地址�����,防止IP使用混亂�,營(yíng)造一個(gè)平穩(wěn)暢通的網(wǎng)絡(luò)環(huán)境。
5 結(jié) 語(yǔ)
上述論文主要從我廠當(dāng)前實(shí)際的網(wǎng)絡(luò)運(yùn)行狀況����,分析了所存在的網(wǎng)絡(luò)安全隱患,及采取的一些相應(yīng)安全措施和下步主要安全工作的同時(shí)��,也客觀的提出了所面臨的實(shí)際困難。最后希望通過(guò)本論文的深入研究分析我廠網(wǎng)絡(luò)安全的現(xiàn)狀�,可以使大家有對(duì)網(wǎng)絡(luò)安全的重要性有了進(jìn)一步的了解。
參考文獻(xiàn):
[1] 董玉格.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)[M].北京:人民郵 電出版社�,2002.
[2] 周海剛,肖軍模.一種基于移動(dòng)的入侵檢測(cè)系統(tǒng)框架[J].電子科技 大學(xué)學(xué)報(bào).2003��,(6).
第6篇
關(guān)鍵詞:校園網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全�;安全防護(hù)策略
目前,全球信息化大潮正推動(dòng)著高校的信息化進(jìn)程����,各高校積極拓寬網(wǎng)絡(luò)范圍����。網(wǎng)絡(luò)范圍不斷擴(kuò)展,加之多校區(qū)教學(xué)模式越來(lái)越多地出現(xiàn)在各大高校����,在這種網(wǎng)絡(luò)用戶急速增加、校區(qū)之間通信要求越來(lái)越高的情況下�,網(wǎng)絡(luò)安全隱患逐漸擺在了各高校網(wǎng)絡(luò)工作者的面前,面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)形式����,如何最大程度地減小網(wǎng)絡(luò)安全隱患也是網(wǎng)絡(luò)工作者所需考慮的問(wèn)題�,那么究竟如何來(lái)完善高校多校區(qū)的網(wǎng)絡(luò)安全呢��?本文將從校園網(wǎng)絡(luò)功能出發(fā)�����,逐漸提出一套全面的網(wǎng)絡(luò)管理策略��。
一��、高校網(wǎng)絡(luò)安全功能
校園網(wǎng)的功能架構(gòu)大致可以分為對(duì)內(nèi)部分����、對(duì)外部分和網(wǎng)絡(luò)管理部分。對(duì)內(nèi)部分主要是指校園Internet��,包括多媒體教室�����、辦公室����、電子圖書館的建設(shè)��,服務(wù)于學(xué)校的教學(xué)和管理�����;對(duì)外部分包括與Internet的連接與其他兄弟院校以及上級(jí)主管單位的連接�,提供寬帶的接人服務(wù)等�;而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心,擔(dān)負(fù)著整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理和安全工作�。一個(gè)安全狀態(tài)下的校園網(wǎng),應(yīng)該能夠通過(guò)與廣域網(wǎng)的連接��,實(shí)現(xiàn)遠(yuǎn)程教育��,為學(xué)校的教學(xué)����、管理��、日常辦公��、內(nèi)外交流等方面提供全面�、實(shí)用的支持。
二�、校園網(wǎng)絡(luò)面臨的侵害
作為一種豐富的學(xué)習(xí)資源�,信息化為教育所做的貢獻(xiàn)是毋庸質(zhì)疑的����,但是同時(shí),網(wǎng)絡(luò)社會(huì)與生俱來(lái)的不安全因素也無(wú)時(shí)無(wú)刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展����,成為教育信息化建設(shè)中不可忽視的問(wèn)題。
校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅����。具體來(lái)說(shuō),危害網(wǎng)絡(luò)安全的主要威脅有:侵害網(wǎng)絡(luò)物理安全�����,非授權(quán)訪問(wèn)����,冒充合法用戶,破壞數(shù)據(jù)的完整性����,干擾系統(tǒng)正常運(yùn)行,減慢系統(tǒng)的響應(yīng)時(shí)間,利用病毒惡意攻擊�、線路竊聽等。
三�����、多校區(qū)網(wǎng)絡(luò)安全隱患
隨著高校的發(fā)展�����,越來(lái)越多的學(xué)校開辟了多個(gè)校區(qū)共同教學(xué)這一模式�����。由于各校區(qū)網(wǎng)絡(luò)建設(shè)不平衡����,采用的技術(shù)有差異,合并組建的多校區(qū)的校園網(wǎng)絡(luò)存在較多的安全隱患�,主要有:
1.多出口問(wèn)題。原來(lái)各個(gè)校區(qū)有獨(dú)立的到互聯(lián)網(wǎng)絡(luò)的出口����,現(xiàn)在一個(gè)校區(qū)就有幾個(gè)出口�����,這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。
2.物理安全問(wèn)題�。由于物理設(shè)備的放置不合適、規(guī)范措施不健全�、防范措施不得力,使網(wǎng)絡(luò)資源遭受自然災(zāi)害����、意外事故或人為破壞,從而造成校園網(wǎng)不能正常運(yùn)行��。
3.網(wǎng)絡(luò)安全漏洞����。許多校園網(wǎng)絡(luò)擁有WWW、郵件����、數(shù)據(jù)庫(kù)等服務(wù)器,還有重要的教學(xué)服務(wù)器�,對(duì)于非專業(yè)人員來(lái)說(shuō),無(wú)法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞�����。
4.網(wǎng)絡(luò)中的病毒。在網(wǎng)絡(luò)中�����,病毒己從存儲(chǔ)介質(zhì)的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來(lái)��,其傳播速度極快�,破壞力更強(qiáng),校園網(wǎng)上因主機(jī)與眾多用戶相連且用戶水平參差不齊��,計(jì)算機(jī)病毒易爆發(fā)大規(guī)模感染且清除困難�����。
5.網(wǎng)絡(luò)安全等級(jí)差異問(wèn)題�。開辟了新校區(qū)的高校會(huì)根據(jù)新的規(guī)劃對(duì)學(xué)校各個(gè)部門進(jìn)行重組和地理位置的遷移,那么勢(shì)必會(huì)影響到信息安全要求的重新調(diào)整����,進(jìn)而帶來(lái)網(wǎng)絡(luò)安全防范措施的調(diào)整,也帶來(lái)硬件和軟件的重新調(diào)整與配置�����。
6.安全制度問(wèn)題�����。缺乏完整統(tǒng)一的安全策略��,缺乏完善的��、切實(shí)可行的管理和技術(shù)規(guī)范以及規(guī)章制度�。
四、多校區(qū)網(wǎng)絡(luò)安全策略
隨著Internet的飛速發(fā)展����,網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展完善,主要有:數(shù)字加密與數(shù)字簽名��、身份認(rèn)證����、存取控制、堵漏�����、檢測(cè)��、審核等�,了解了高校網(wǎng)絡(luò)的安全隱患����,可以依據(jù)網(wǎng)絡(luò)安全的需求��,在實(shí)際網(wǎng)絡(luò)系統(tǒng)的安全實(shí)施中��,配合使用各種安全技術(shù)來(lái)實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全解決方案�。
1.安全目標(biāo)
①保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行,尤其在遭受黑客攻擊的情況下����;②保證信息數(shù)據(jù)的完整性和保密性,在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)不被修改和不被竊?。虎劬哂锌茖W(xué)的安全風(fēng)險(xiǎn)評(píng)估����;④保證網(wǎng)絡(luò)的穩(wěn)定性,安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)而且提供全天候滿意服務(wù)和應(yīng)用�����。
2.安全策略
針對(duì)校園網(wǎng)的安全隱患����,結(jié)合校園網(wǎng)的主要功能����,分析網(wǎng)絡(luò)安全的主要目標(biāo)后��,可以根據(jù)網(wǎng)絡(luò)的層次結(jié)構(gòu)模型�,系統(tǒng)地架構(gòu)各層的安全措施�,實(shí)施一系列安全策略。
4.2.1采用一系列物理安全技術(shù)
建設(shè)校園網(wǎng)時(shí)����,設(shè)備的選用在校園網(wǎng)中占據(jù)舉足輕重的作用,硬件系統(tǒng)安全因素主要有:
1)提高服務(wù)器性能
在校園網(wǎng)中服務(wù)器起著主導(dǎo)作用�,其性能的優(yōu)劣直接影響著校園網(wǎng)的運(yùn)行安全性以及網(wǎng)絡(luò)服務(wù)的質(zhì)量。在服務(wù)器選用上��,要求該服務(wù)器具有較高的可用性�����、可靠性�、可擴(kuò)展性,支持對(duì)稱多處理器�。(下轉(zhuǎn)第51頁(yè))
(上接第26頁(yè))
2)采用多層交換技術(shù)
隨著網(wǎng)絡(luò)交換技術(shù)的發(fā)展,三層交換機(jī)或更多層交換機(jī)業(yè)已應(yīng)運(yùn)而生�,規(guī)劃校園網(wǎng)時(shí)�����,中心交換機(jī)應(yīng)考慮采用三層交換技術(shù)����。三層交換技術(shù)可以完成常規(guī)交換機(jī)的網(wǎng)絡(luò)連接功能�,又可以解決局域網(wǎng)網(wǎng)段劃分問(wèn)題,解決了傳統(tǒng)路由器低速����、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。
3)采用電源保護(hù)技術(shù)
采取良好的屏蔽及避雷措施�����,防止雷電干擾�;防盜技術(shù),安裝報(bào)警器和各種監(jiān)視系統(tǒng)及安全門鎖�����;環(huán)境保護(hù)�����,按計(jì)算機(jī)安全場(chǎng)地要求采取防火、防水�����、防震�����、防靜電技術(shù)措施��;磁兼容性��,采取電磁屏蔽及良好的接地手段��,使系統(tǒng)中的設(shè)備不與周圍其他設(shè)備互相影響�����;抑制和防止電磁漏洞�����,為防止電磁泄露�,需采取低輻射的設(shè)備和電磁屏蔽等措施�����;合理配置系統(tǒng),限制普通用戶登錄�����,校園網(wǎng)主機(jī)的操作系統(tǒng)盡量采用UNIX��。
4.2.2廣域網(wǎng)和局域網(wǎng)之間的訪問(wèn)控制
對(duì)特定的網(wǎng)段�、服務(wù),建立有效的訪問(wèn)控制體系�,使大多數(shù)攻擊到達(dá)之前就能進(jìn)行阻止。通過(guò)路由器上的防火墻來(lái)實(shí)現(xiàn)廣域網(wǎng)和校園網(wǎng)之間的訪問(wèn)控制�����,應(yīng)選用包過(guò)濾型防火墻�����,包過(guò)濾安裝在路由器上�,對(duì)IP源地址、IP目的地址�����、封裝協(xié)議、端口號(hào)等進(jìn)行篩選�,以達(dá)到限制非法網(wǎng)絡(luò)訪問(wèn)的目的。
4.2.3局域網(wǎng)的安全訪問(wèn)控制
內(nèi)部網(wǎng)絡(luò)安全控制的指導(dǎo)思想是將非法用戶和網(wǎng)絡(luò)資源之間相隔離�。不同系統(tǒng)的用戶能夠訪問(wèn)其他系統(tǒng)這是安全的隱患,采用技術(shù)手段控制內(nèi)部網(wǎng)絡(luò)的訪問(wèn)是必要的��。
4.2.4對(duì)集中訪問(wèn)者的鑒別在建立全網(wǎng)通信的身份識(shí)別系統(tǒng)后可實(shí)現(xiàn)用戶的統(tǒng)一管理����,統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源�����。
4.2.5網(wǎng)絡(luò)病毒的防范
計(jì)算機(jī)病毒的威脅力和破壞力不可估量��。在校園網(wǎng)系統(tǒng)中��,應(yīng)建立多層次的病毒防衛(wèi)體系����,以保證信息的安全和系統(tǒng)的正常運(yùn)行����,預(yù)防病毒����、檢測(cè)病毒技術(shù)����、消除病毒技術(shù)也應(yīng)在網(wǎng)絡(luò)防毒工作中全面采用。
4.2.6備份
備份包括網(wǎng)絡(luò)通信運(yùn)行系統(tǒng)的備份和網(wǎng)絡(luò)設(shè)備�、通信線路的備份。網(wǎng)絡(luò)通信參數(shù)�、配置的備份應(yīng)根據(jù)網(wǎng)絡(luò)的重要性制訂詳細(xì)的備份計(jì)劃,確保故障發(fā)生后可快速地恢復(fù)運(yùn)行數(shù)據(jù)�����。設(shè)備和線路的備份可根據(jù)網(wǎng)絡(luò)運(yùn)行的故障率準(zhǔn)備一定冗余�,在網(wǎng)絡(luò)某部分發(fā)生故障時(shí),其他部分可自行啟用或迅速切換����。
4.2.7信息過(guò)濾
在網(wǎng)絡(luò)中采用鏡像偵聽方式對(duì)偵聽端口的所有數(shù)據(jù)進(jìn)行收集,收集的信息包括各種協(xié)議的網(wǎng)絡(luò)傳輸數(shù)據(jù)����,根據(jù)關(guān)鍵字對(duì)有害信息進(jìn)行過(guò)濾����。
4.2.8建立完善的管理制度
首先��,建立機(jī)房管理制度��,它包括機(jī)房值班����、機(jī)房安全級(jí)劃分和工作人員進(jìn)出機(jī)房與用機(jī)登記;其次建立責(zé)任分工制度�����,明確職責(zé)�,各司其職;制定權(quán)限管理制度�����,規(guī)定上機(jī)人員不能越權(quán)操作��;最后制定安全監(jiān)督管理制度����,用專人對(duì)系統(tǒng)使用情況實(shí)行監(jiān)控,防止非法操作�����,對(duì)發(fā)現(xiàn)的異常情況����,要采取有效措施加以控制。
五����、結(jié)束語(yǔ)
在高校多校區(qū)共同教學(xué)這一前提下,網(wǎng)絡(luò)安全應(yīng)貫穿于校園網(wǎng)規(guī)范�、設(shè)計(jì)、建設(shè)����、運(yùn)行、管理等各個(gè)環(huán)節(jié)����,只有全面了解各校區(qū)的網(wǎng)絡(luò)狀況,及網(wǎng)絡(luò)安全中存在的軟����、硬件差異�����,了解網(wǎng)絡(luò)安全隱患����,才能因地制宜地制訂安全策略�����,落實(shí)安全管理制度��,并加強(qiáng)對(duì)上網(wǎng)用戶的安全知識(shí)及相關(guān)安全法規(guī)的培訓(xùn)�����。
【參考文獻(xiàn)】
[1]方向明.高校網(wǎng)絡(luò)信息安全與管理�����,《安徽工業(yè)大學(xué)學(xué)報(bào)》��,2003�,(20).
[2]俞承抗.特殊校園網(wǎng)安全解決方案工程�����,碩士專業(yè)學(xué)位論文,四川大學(xué)�,2003.
第7篇
論文摘要:隨著信息化步伐的不斷加快,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了很大的便捷����,但是與此同時(shí)也給人們帶來(lái)了很大的隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視����,人們也已經(jīng)對(duì)其提出了很多防范策略,并且得到了很好的好評(píng)����。
隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的不斷出現(xiàn),對(duì)網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢(shì)��。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用����,使得人們?cè)趯W(xué)習(xí)和工作中享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便捷的同時(shí)被越來(lái)越多的安全隱患所傷害。因此�����,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢(shì)。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
1.1 計(jì)算機(jī)病毒較多
計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼��,可將自己附著在其他程序代碼上以便傳播����,可自我復(fù)制、隱藏和潛伏�,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能�。當(dāng)前,計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法����,同時(shí)其危害是非常大的,尤其是一些通過(guò)網(wǎng)絡(luò)傳播的流行性病毒��,這些病毒不僅危害性大����,而且傳播速度非常快�����,傳播形式多樣,因此�,要想徹底清除這些病毒是很困難的,因此����,網(wǎng)絡(luò)安全存在著巨大的隱患�����。
1.2 盜用IP地址
盜用IP地址現(xiàn)象非常普遍�,這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行,而且一般被盜用的地址權(quán)限都很高����,因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒(méi)有經(jīng)過(guò)授權(quán)的IP地址�����,從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)�����。目前����,網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址�����,這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益�����,而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響����。
1.3 攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)和破壞
網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)�����,網(wǎng)絡(luò)受到攻擊也分為來(lái)自外部的非法訪問(wèn)和網(wǎng)絡(luò)攻擊以及來(lái)自內(nèi)部的非法訪問(wèn)和網(wǎng)絡(luò)攻擊��。無(wú)論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過(guò)三個(gè)步驟:搜集信息-目標(biāo)的選擇����、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)�。
1.4 垃圾郵件和病毒郵件泛濫
電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展����,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟��,但是也避免不了垃圾郵件和病毒郵件的傳送����。垃圾郵件和病毒郵件是全球問(wèn)題��,2011年初�����,俄羅斯在全球垃圾郵件市場(chǎng)上的份額增長(zhǎng)了4%-5%�。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營(yíng)銷環(huán)境的罪魁之一����,垃圾郵件影響了用戶網(wǎng)上購(gòu)物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展��。垃圾郵件和病毒郵件對(duì)人們的影響不僅表現(xiàn)在時(shí)間上�����,而且也影響了安全�。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外����,垃圾郵件與一些病毒和入侵等關(guān)系越來(lái)越密切,其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)
在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義����,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品�����。如果對(duì)互聯(lián)網(wǎng)而言�����,除了需要網(wǎng)關(guān)的防病毒軟件�����,還必須對(duì)上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化�����;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的�,還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí)�����,為了識(shí)別出隱藏在電子郵件和附件中的病毒����,還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件��。由此可見�,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合����。另外,在管理方面�,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒�,訪問(wèn)可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描�����,確保無(wú)病毒后進(jìn)行下載,最重要的是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨時(shí)進(jìn)行備份����。
2.2 身份認(rèn)證技術(shù)
系統(tǒng)對(duì)用戶身份證明的核查的過(guò)程就是身份認(rèn)證,就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明��。用戶向系統(tǒng)出示自己的身份證明的過(guò)程就是所謂的身份識(shí)別�����。一般情況下��,將身份認(rèn)證和身份識(shí)別統(tǒng)稱為身份認(rèn)證�����。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多����,用戶關(guān)鍵信息被竊情況越來(lái)越多,用戶已經(jīng)越來(lái)越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性�。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)��。對(duì)于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充����,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充�����,不僅會(huì)對(duì)合法用戶的利益產(chǎn)生損害����,而且還會(huì)對(duì)其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知��,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)����,而且還是整個(gè)信息安全體系的基礎(chǔ)��。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)�����、給予密鑰的認(rèn)證鑒別技術(shù)��、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)����。對(duì)于生物識(shí)別技術(shù)而言,其核心就是如何獲取這些生物特征����,并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中�����,并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的��。
2.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)�,入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù),它對(duì)內(nèi)部攻擊�、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)����。1)誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式����,對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái)��,這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索����,如果與已知的入侵特征匹配�����,就斷定是攻擊�,否則,便不是�。對(duì)已知的攻擊,誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高����,但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此����,要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前��,在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中�,基本上都是采用這種檢測(cè)技術(shù)構(gòu)建����。2)異常檢測(cè)技術(shù)�����。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同����,分析正常用戶的活動(dòng)并且構(gòu)建模型�����,把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái)��,如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符����,則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足����,它能夠檢測(cè)到未知的入侵。但是�����,在許多環(huán)境中,建立正常用戶活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的�,另外,不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常��。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面�����。
另外��,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)防范策略����。被動(dòng)式防范策略主要包括隱藏IP地址、關(guān)閉端口�����、更換管理員賬戶等�����,本文只對(duì)以上三種進(jìn)行分析�。1)隱藏IP地址。在網(wǎng)絡(luò)安全方面����,IP地址的作用是非常大的,如果IP地址被攻擊者盜用�����,他就可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻����。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏,服務(wù)器使用后��,其他用戶只能對(duì)服務(wù)器IP地址進(jìn)行探測(cè)����,而根本檢測(cè)不到用戶的IP地址,也就是說(shuō)��,隱藏IP地址的目的實(shí)現(xiàn)了��,用戶上網(wǎng)安全得到了很好的保護(hù)��;2)關(guān)閉不必要的端口����。一般情況下�,黑客要想攻擊你的計(jì)算機(jī)��,首先對(duì)你的計(jì)算機(jī)端口進(jìn)行掃描�����,如果安裝了端口監(jiān)視程序�,這會(huì)有警告提示。另外��,還可以通過(guò)關(guān)閉不必要的端口來(lái)解決此問(wèn)題�;3)更換管理員賬戶。管理員賬戶的權(quán)限最高�����,如果這個(gè)賬戶被攻擊��,那么危害將會(huì)很大�。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此�����,要對(duì)管理員賬戶進(jìn)行重新配置。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也帶了隱患��,要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用�����,人們必須對(duì)這些隱患采取一定的措施來(lái)進(jìn)行防止�。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素不同�,所采取的防范策略也不同,因此��,防范策略的實(shí)施和運(yùn)用也不要盲目����,否則不僅沒(méi)有緩解網(wǎng)絡(luò)安全問(wèn)題,反而使得網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重��,人們受到更大的危害����。
參考文獻(xiàn)
[1] 林敏,李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊�����,2007,(20).
[2] 胡瑞卿�����,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù)�,2008(16).
[3] 王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版��,2009(1).
[4] 華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].科技信息�,2007(9).
第8篇
論文摘要 計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)�����、工業(yè)�、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介,并且滲透到社會(huì)生活的各個(gè)角落�����。政府�、企業(yè)、團(tuán)體����、個(gè)人的生活都發(fā)生了巨大改變����。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì):開放性和匿名性�����。然而也正是這些特征�����,同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患�����。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系�����,從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討����。
0 引言
網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題����,這些問(wèn)題一直在困擾著我們�,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密����、病毒攻擊、黑客侵襲�����、木馬掛馬����、陷門等。為 了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害����,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)�����、防火墻技術(shù)�、通道控制機(jī)制、服務(wù)器����,然后盡管如此����,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)�����。網(wǎng)絡(luò)HACKER活動(dòng)日益猖獗�,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機(jī)密���,進(jìn)行非法入侵�,對(duì)社會(huì)安全造成了嚴(yán)重的危害�。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略�����。
1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有寄生性����、傳染性、破壞性���、潛伏性和可觸發(fā)性等特點(diǎn)�。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播�����,在日常的生活中�,閃存盤、移動(dòng)硬盤�����、硬盤����、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物���。
1.2 特洛伊木馬
利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬�。它是一種具有隱藏性的���、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序�,多不會(huì)直接對(duì)電腦產(chǎn)生危害,而是以控制為主�����。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)�,是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分���,只要能夠?qū)δ繕?biāo)造成麻煩���,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊�。
1.4 邏輯炸彈
邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難�。與病毒相比,它強(qiáng)調(diào)破壞作用本身�,而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序�,或任何部分的程序�,這是冬眠,直到一個(gè)具體作品的程序邏輯被激活����。
1.5 內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)�����,致使系統(tǒng)癱瘓甚至完全崩潰����。
1.6 黑客攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種���,一種是網(wǎng)絡(luò)攻擊�����。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性�����;另一類是網(wǎng)絡(luò)偵察����,它是在不影響網(wǎng)絡(luò)正常工作的情況下�����,進(jìn)行截取、竊取���、破譯以獲得對(duì)方重要的機(jī)密信息�。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害
1.7 軟件漏洞
操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的���,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題�,不可能無(wú)缺陷或者無(wú)漏洞����,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地���,一旦連接入互聯(lián)網(wǎng)����,危險(xiǎn)就悄然而至���。
2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅����,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全����。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。
2.1 技術(shù)層面上的安全防護(hù)對(duì)策
1)升級(jí)操作系統(tǒng)補(bǔ)丁
操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性����,需要及時(shí)進(jìn)行升級(jí)和更新,除服務(wù)器���、工作站等需要操作系統(tǒng)升級(jí)外�,也包括各種網(wǎng)絡(luò)設(shè)備����,均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵����。
2)安裝網(wǎng)絡(luò)版防病殺毒軟件
防病毒服務(wù)器作為防病毒軟件的控制中心,及時(shí)通過(guò)INTERNET更新病毒庫(kù)����,并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫(kù)軟件。
3)安裝入侵檢測(cè)系統(tǒng)
4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻�����,允許局域網(wǎng)用戶訪問(wèn)INTERNET資源,但是嚴(yán)格限制INTERNET用戶對(duì)局域網(wǎng)資源的訪問(wèn)����。
5)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說(shuō)的密碼技術(shù)�,隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大�����。數(shù)字簽名�����、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用����。
6)操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性�,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全�。
7)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎,能夠有效防止非法訪問(wèn)�����。
2.2 管理體制上的安全防護(hù)策略
1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn);
2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)����,特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素�����。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)����,必須進(jìn)行加強(qiáng);
3)信息備份及恢復(fù)系統(tǒng)�,為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)����,定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)�;
4)開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng);
5)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管���、誰(shuí)負(fù)責(zé)�、預(yù)防為主、綜合治理�����、人員防范與技術(shù)防范相結(jié)合”的原則�����,逐級(jí)建立安全保護(hù)責(zé)任制�,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化�、規(guī)范化。
參考文獻(xiàn)
[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊�����,2006(28).
[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護(hù)�����,2006(9).
