開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全防護(hù)手段����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友����,陪伴您不斷探索和進(jìn)步����。
第1篇
安全域劃分方式
1安全域劃分模型����。根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀�����,安徽中煙提出了如下安全域劃分模型,將整個(gè)網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)����、內(nèi)部網(wǎng)絡(luò)接口區(qū)����,核心交換區(qū)��,核心生產(chǎn)區(qū)四部分:核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)�����,不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備位于本區(qū)域�����,如服務(wù)器群�����、數(shù)據(jù)庫以及重要存儲(chǔ)設(shè)備��,外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò)��,包括與國家局�����,商煙以及分支煙草連接的網(wǎng)絡(luò)?����;ヂ?lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接�����,主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備��。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。
2安全域邊界整合。1)整合原則。邊界整合原則是主要依據(jù)分等級(jí)保護(hù)的原則和同類安全域合并。分等級(jí)防護(hù)是安全域方法的基本思想�����,這自然不必多說��,同類安全域合并原則在落實(shí)時(shí)應(yīng)以一下思想為指導(dǎo):集中化:在具備條件的情況下����,同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個(gè)大的安全域��;次之�����,在每個(gè)機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個(gè)大的安全域。跨系統(tǒng)整合:不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合��,以減小邊界和進(jìn)行防護(hù)�����。最小化:應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化,以便于集中��、重點(diǎn)防護(hù)��。2)整合方法�����。為了指導(dǎo)邊界整合����,安徽中煙提出了兩種邊界整合方法�����、適用場景��。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合����,側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)����、外部系統(tǒng)間的接口的整合。(1)單一傳輸出口的邊界整合此種整個(gè)方法適用于:具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力�����,將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個(gè)互備接口��。(2)多個(gè)傳輸出口的邊界整合此種整個(gè)方法適用于:數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個(gè)物理位置不同的接口,并且尚不具備傳輸條件整合各接口。
安全防護(hù)策略
1安全防護(hù)原則
集中防護(hù)��。通過安全域劃分及邊界整合后�����,可以形成所謂的“大院”����,減少了邊界��,進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測系統(tǒng)的網(wǎng)絡(luò)探頭�����、異常流量檢測和過濾設(shè)備、網(wǎng)絡(luò)安全管控平臺(tái)的采集設(shè)備����、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護(hù)手段����,集中部署基礎(chǔ)安全服務(wù)設(shè)施�����,對(duì)不同業(yè)務(wù)系統(tǒng)、不同的安全子域進(jìn)行防護(hù)��,共享其提供的安全服務(wù)����。分等級(jí)防護(hù)����。根據(jù)煙草行業(yè)信息安全等級(jí)保護(hù)要求,對(duì)不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)�����、不同的安全子域����,按照其保護(hù)等級(jí)進(jìn)行相應(yīng)的防護(hù)��。對(duì)于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)?����?v深防護(hù)��。從外部網(wǎng)絡(luò)到核心生產(chǎn)域�����,以及沿用戶(或其他系統(tǒng))訪問(或入侵)系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系��,對(duì)關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)。
2系統(tǒng)安全防護(hù)
為適應(yīng)安全防護(hù)需求,統(tǒng)一��、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平�����,安徽中煙制定了由安全域劃分和邊界整合����、設(shè)備自身安全����、基礎(chǔ)安全技術(shù)防護(hù)手段、安全運(yùn)行管理平臺(tái)四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)。其中�����,安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)����。
1)設(shè)備自身安全功能和配置。一旦確定了設(shè)備所在的安全域����,就可以根據(jù)其落入的安全域防護(hù)策略對(duì)設(shè)備進(jìn)行安全功能設(shè)置和策略部署����。針對(duì)設(shè)備的安全配置����,安徽中煙后期會(huì)制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。
2)基礎(chǔ)安全技術(shù)防護(hù)手段。業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ),通過部署防火墻����、入侵檢測��、防病毒、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺(tái)等5類通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)��。在通用手段的基礎(chǔ)上����,還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點(diǎn)部署專用的基礎(chǔ)安全技術(shù)防護(hù)手段,如網(wǎng)頁防篡改、垃圾郵件過濾手段等��。防火墻部署防火墻要部署在各種互聯(lián)邊界之處:在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻��;在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)��、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界;在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻?���?紤]到內(nèi)部互聯(lián)風(fēng)險(xiǎn)較互聯(lián)網(wǎng)低����,內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻����。另外,對(duì)于同一安全域內(nèi)的不同安全子域,可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問控制策略��,或者采用防火墻進(jìn)行隔離并設(shè)置訪問控制策略����。入侵檢測設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)�����、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測探頭�����,并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下����,也可在核心交換區(qū)部署入侵檢測探頭����,實(shí)現(xiàn)對(duì)系統(tǒng)間互訪的監(jiān)控��。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端����,并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理����。同時(shí),為了提高可用性和便于防護(hù)�����,可在內(nèi)部互聯(lián)接口區(qū)部署二級(jí)防病毒服務(wù)器��。異常流量檢測和過濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測和過濾設(shè)備�����,防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。網(wǎng)絡(luò)安全管控平臺(tái)網(wǎng)絡(luò)安全管控平臺(tái)應(yīng)部署在網(wǎng)管網(wǎng)側(cè)����,但為了簡化邊界和便于防護(hù)�����,建議:在內(nèi)部互聯(lián)接口區(qū)部署帳號(hào)口令采集設(shè)備以實(shí)現(xiàn)帳號(hào)同步等功能。在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備����,采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志�����。
第2篇
1醫(yī)院網(wǎng)絡(luò)面臨的內(nèi)網(wǎng)威脅
醫(yī)院之中所謂的內(nèi)網(wǎng)安全威脅的主要存在于對(duì)醫(yī)院內(nèi)網(wǎng)進(jìn)行使用的人以及相關(guān)管理人員自身的安全意識(shí)上面,以及他們自身的安全操作使用規(guī)范上面�����。從基礎(chǔ)設(shè)施上面來說�����,醫(yī)院首先要建立一個(gè)具有廣泛影響力、能夠切合實(shí)際、規(guī)范嚴(yán)密的更加人性化的信息化網(wǎng)絡(luò)安全管理體系����,這樣能夠強(qiáng)化醫(yī)院之中的管理人員以及使用內(nèi)部網(wǎng)絡(luò)的醫(yī)護(hù)人員的網(wǎng)絡(luò)安全管理觀念以及網(wǎng)絡(luò)安全防范意識(shí)��,同時(shí)也應(yīng)當(dāng)擴(kuò)大對(duì)醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全管理的技術(shù)投人,加強(qiáng)管理人員的對(duì)于網(wǎng)絡(luò)完全的管理力度,同時(shí)制定出完善��、細(xì)致的獎(jiǎng)懲措施��、同時(shí)制定出細(xì)致的安全操作規(guī)程�����,組建專業(yè)的網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì)或者設(shè)置專門的防御網(wǎng)絡(luò)攻擊安全機(jī)構(gòu)��,最終為在醫(yī)院的制度管理和操作規(guī)程方面為內(nèi)部網(wǎng)絡(luò)的安全管理提供良好的安全體制建設(shè)����。在以上醫(yī)院的安全制度的建立的情況下����,在醫(yī)院的工作人員方面�����,還應(yīng)當(dāng)對(duì)其安全意識(shí)進(jìn)行提升�����,使他們能夠養(yǎng)成良好的網(wǎng)絡(luò)完全操作習(xí)慣��。比如說不去訪問或者瀏覽一些安全級(jí)別比較低的與無關(guān)自身工作的網(wǎng)站�����,經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行殺毒��、修復(fù)系統(tǒng)漏洞、打開系統(tǒng)防火墻�����、經(jīng)常進(jìn)行常規(guī)應(yīng)用軟件的升級(jí)�����、養(yǎng)成對(duì)重要數(shù)據(jù)及時(shí)備份的習(xí)慣�����。與此同時(shí)也要提升醫(yī)院工作人員的網(wǎng)絡(luò)安全防范的防護(hù)意識(shí)����,盡量不安裝來歷不明或者盜版的軟件,不隨意外聯(lián)網(wǎng)站��;也要對(duì)醫(yī)院內(nèi)部工作人員使用個(gè)人的移動(dòng)存儲(chǔ)設(shè)備的方式進(jìn)行規(guī)范�����,要求其不能隨便插到系統(tǒng)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)上使用�����。同時(shí)在內(nèi)部計(jì)算機(jī)上也要利用設(shè)置密碼,記錄系統(tǒng)操作日志或者安裝正版的網(wǎng)絡(luò)安全防護(hù)軟件等方法來實(shí)時(shí)的控制接入內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)的使用過程。通過安全軟件的安裝和使用��,比如說常用的安全防護(hù)軟件360安全衛(wèi)士�����,堅(jiān)持每天進(jìn)行對(duì)電腦安全掃描����,修復(fù)需要修復(fù)的系統(tǒng)漏洞����。在進(jìn)行網(wǎng)絡(luò)監(jiān)測過程中,如果在某一時(shí)刻系統(tǒng)存在安全隱患的情況下,立刻采取措施�����,比如說殺毒��、備份等來實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)的實(shí)施保護(hù)�����。
2網(wǎng)絡(luò)安全防控措施
在醫(yī)院網(wǎng)絡(luò)環(huán)境在面臨著黑客攻擊����、病毒入侵等眾多的網(wǎng)絡(luò)安全攻擊手段的安全隱患下,應(yīng)該首先堅(jiān)持以不變應(yīng)萬變處理原則,首先加強(qiáng)醫(yī)院在網(wǎng)絡(luò)方面的安全管理,制定完善的網(wǎng)絡(luò)完全防護(hù)制度,對(duì)每一個(gè)參與對(duì)醫(yī)院網(wǎng)絡(luò)訪問的工作人員或者管理人員分配響應(yīng)的安全責(zé)任����,加強(qiáng)安全意識(shí)的培養(yǎng)��,最終實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全環(huán)境的有效監(jiān)控。同時(shí)在日常安全防護(hù)管理過程中,如有發(fā)現(xiàn)問題����,應(yīng)當(dāng)立即采取措施予以解決����,并總結(jié)經(jīng)驗(yàn)教訓(xùn)�����,保證以后在出現(xiàn)同樣狀況時(shí)能夠快速正確的解決問題����。同時(shí)對(duì)工作人員安全意識(shí)方面��,還需要設(shè)立專門的網(wǎng)絡(luò)安全防護(hù)部門����,一方面用于對(duì)醫(yī)院網(wǎng)絡(luò)的安全防護(hù)進(jìn)行管理����,另外一方面用于對(duì)醫(yī)院相關(guān)工作人員做網(wǎng)絡(luò)安全操作培訓(xùn)。在基礎(chǔ)設(shè)計(jì)防護(hù)方面,可以再軟件上面和硬件方面做出不同的安全防護(hù)手段,比如說安裝防火墻��、使用殺毒軟件等方式來確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)不會(huì)受到網(wǎng)絡(luò)攻擊�����。
3結(jié)束語
實(shí)現(xiàn)醫(yī)院的現(xiàn)代化建設(shè)過程中,做好醫(yī)院網(wǎng)絡(luò)安全的日常維護(hù)工作是醫(yī)院現(xiàn)代化網(wǎng)絡(luò)建設(shè)過程中應(yīng)當(dāng)重視的一個(gè)重要部分����。首先應(yīng)該把網(wǎng)絡(luò)完全管理的可控����、調(diào)配��、規(guī)范作為安全防護(hù)的基本原則��,充分實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)外網(wǎng)的安全掌控,從根源上防控外網(wǎng)的攻擊��,通過采取各種防護(hù)措施最終保證醫(yī)院內(nèi)部事務(wù)信息化管理����、醫(yī)療工作的網(wǎng)絡(luò)化的實(shí)現(xiàn)過程中保持安全穩(wěn)定的環(huán)境,促使醫(yī)院現(xiàn)代化工作更加快速的發(fā)展����。
作者:曹磊 單位:常熟市第五人民醫(yī)院
第3篇
[關(guān)鍵詞]煙草企業(yè)��;網(wǎng)絡(luò)安全防護(hù);體系建設(shè)
doi:10.3969/j.issn.1673 - 0194.2016.24.028
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)24-00-02
隨著信息化的逐步發(fā)展��,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平��,打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)����。但享受網(wǎng)絡(luò)帶來便捷的同時(shí)��,也正遭受到諸如病毒��、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此����,越來越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注�����。
1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅�����。
1.1 人為因素
人為的無意失誤�����,如操作員安全配置不當(dāng)造成的安全漏洞��,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎��,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅��。人為的惡意攻擊����,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�����,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類��。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性��;另一種是被動(dòng)攻擊��,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息��。
1.2 軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面����,行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫�����、軟件存在漏洞和“后門”�����。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的�����,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等����,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)��。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙\浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的�����,一般不為外人所知�����,一旦被破解��,其造成的后果將不堪設(shè)想。另外,各種新型病毒發(fā)展迅速�����,超出防火墻屏蔽能力等�����,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。
1.3 結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)��,多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾�����。利用系統(tǒng)存在的漏洞和“后門”��,黑客就可以利用病毒等入侵開展攻擊�����,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作,都可能造成網(wǎng)絡(luò)安全問題��。
2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)����,仍然存在著很多不容忽視的問題,亟待引起高度關(guān)注。
2.1 業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化����、條線化��,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒有實(shí)現(xiàn)跨部門�����、跨單位��、跨層級(jí)上的交流,相互之間不健全的信息共享機(jī)制��,滯后的信息資源服務(wù)決策��,影響了信息化建設(shè)的整體效率��。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì),致使信息化建設(shè)未能形成整體合力�����。
2.2 信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志����,但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化�����、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后��。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合��,對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求�����、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)��,缺乏宏觀角度上的溝通協(xié)調(diào)��,致使在信息化建設(shè)中,業(yè)務(wù)�����、管理��、技術(shù)“三位一體”的要求并未落到實(shí)處,影響了網(wǎng)絡(luò)安全防護(hù)的效果�����。
2.3 安全運(yùn)維保障能力不足
缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)����,其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié),加上企業(yè)信息化治理模式構(gòu)建不成熟等原因�����,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)�����,未能做到主動(dòng)化�����、智能化分析��,導(dǎo)致遭受病毒、木馬����、釣魚網(wǎng)站等反復(fù)侵襲��。
3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo),秉承科學(xué)頂層設(shè)計(jì)�����、合理統(tǒng)籌規(guī)劃�����、力爭整體推進(jìn)的原則,始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式�����,按照統(tǒng)一架構(gòu)�����、安全同步����、統(tǒng)一平臺(tái)的技術(shù)規(guī)范�����,才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生��。
3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí),應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則,清楚網(wǎng)絡(luò)使用的性質(zhì)����、主要使用人員等基本情況����。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分��,不同區(qū)域的防御體系應(yīng)具有針對(duì)性��,相互之間邏輯清楚�����、調(diào)用清晰�����,從而使網(wǎng)絡(luò)邊界更為明確,相互之間更為信任����。要對(duì)已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析�����,并歸類統(tǒng)計(jì),大的問題盡量拆解細(xì)分��,類似的問題歸類統(tǒng)一����,從而將復(fù)雜問題具體化����,降低網(wǎng)絡(luò)防護(hù)工作的難度�����。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來說�����,應(yīng)以功能為界限來劃分�����,以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域����。同時(shí)��,要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)����,打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘����,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通,從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力�����。
3.2 合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中�����,不同的區(qū)域所擔(dān)負(fù)的角色是不同的�����。為此,內(nèi)部網(wǎng)絡(luò)��,在設(shè)計(jì)之初��,應(yīng)以安全防護(hù)體系��、業(yè)務(wù)操作標(biāo)準(zhǔn)��、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分��。同時(shí),對(duì)生產(chǎn)、監(jiān)管����、流通�����、銷售等各個(gè)環(huán)節(jié),要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)����,也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作��。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí),不能以偏概全、一蹴而就��,應(yīng)本著實(shí)事求是的態(tài)度��,根據(jù)企業(yè)實(shí)際情況��,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)����,有針對(duì)性地進(jìn)行合理的劃分,才能取得更好的防護(hù)效果����。
3.3 大力推行動(dòng)態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知��,較為突出的問題有病毒更新?lián)Q代快�����、入侵手段與形式日趨多樣�����、病毒防護(hù)效果滯后等����。為此����,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí),應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)�����,且系統(tǒng)要能夠隨時(shí)升級(jí)換代��,從而提升總體防護(hù)力��。同時(shí),要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析,確定系統(tǒng)存在哪些漏洞����、留有什么隱患�����,實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí),確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能,為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間,并且確保企業(yè)業(yè)務(wù)的開展不被中斷����,不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外��,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作�����,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟����,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐��。
3.4 構(gòu)建專業(yè)防護(hù)人才隊(duì)伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源��,缺少專業(yè)性人才的支撐,再好的信息安全防護(hù)體系也形同虛設(shè)��。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)����,既要熟知信息安全防護(hù)技術(shù),也要對(duì)煙草企業(yè)生產(chǎn)全過程了然于胸����,并熟知國家政策法規(guī)等制度��。因此,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍����,要采取定期選送����、校企聯(lián)訓(xùn)��、崗位培訓(xùn)等方式��,充分挖掘內(nèi)部人力資源,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)����,也要積極同病毒防護(hù)企業(yè)��、專業(yè)院校和科研院所合作,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才����,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)����。
3.5 提升員工安全防護(hù)意識(shí)
技術(shù)防護(hù)手段效果再好����,員工信息安全防護(hù)意識(shí)不佳,系統(tǒng)也不能取得好的效果����。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心�����,統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn),各部門����、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位�����,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用����、信息、權(quán)限確定等,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中����,杜絕違規(guī)使用網(wǎng)絡(luò)��、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開展網(wǎng)絡(luò)安全教育,提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)��,使其認(rèn)識(shí)到安全防護(hù)體系的重要性�����,從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)�����。
4 結(jié) 語
煙草企業(yè)管理者必須清醒認(rèn)識(shí)到,利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向�����、大勢(shì)所趨�����,絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封����、拒絕進(jìn)步����。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn),以實(shí)事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù)�����,構(gòu)建更為安全的防護(hù)體系��,為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。
主要參考文獻(xiàn)
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù)����,2012(5).
第4篇
1引言
隨著我國各大高校數(shù)字校園的發(fā)展建設(shè)��,網(wǎng)絡(luò)信息安全問題已經(jīng)成為了校園信息化建設(shè)中不可忽視的重點(diǎn)問題����。為了解決校園網(wǎng)絡(luò)信息安全問題��,越來越多的現(xiàn)代信息安全技術(shù)被廣泛應(yīng)用于數(shù)字校園建設(shè)中�����,防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)建設(shè)中應(yīng)用得最為普遍。但是,傳統(tǒng)的邊界防火墻技術(shù)存在性能較差和單點(diǎn)失效等明顯弊端,更需要基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來實(shí)現(xiàn)防火墻安全策略��。因此��,分布式防火墻技術(shù)在這種背景下應(yīng)運(yùn)而生��,分布式防火墻技術(shù)通過在某些受保護(hù)的主機(jī)上進(jìn)行部署,以解決傳統(tǒng)防火墻技術(shù)的瓶頸問題。本文主要對(duì)分布式防火墻在數(shù)字校園中的部署進(jìn)行了方案設(shè)計(jì)。
2傳統(tǒng)防火墻中存在的問題
(1)內(nèi)部安全問題����。傳統(tǒng)的防火墻技術(shù)無法對(duì)內(nèi)部數(shù)據(jù)進(jìn)行安全監(jiān)控�����,更無法實(shí)現(xiàn)出現(xiàn)在網(wǎng)絡(luò)內(nèi)部攻擊的安全防護(hù)。(2)性能瓶頸問題��。傳統(tǒng)防火墻技術(shù)的性能較差�����,數(shù)據(jù)處理速度較慢,防護(hù)惡意攻擊的安全功能不夠完善����。(3)單點(diǎn)失效問題����。整個(gè)網(wǎng)絡(luò)的安全防護(hù)全部依賴防火墻技術(shù)�����,一旦惡意攻擊者翻越防火墻��,或者防火墻配置出現(xiàn)問題,內(nèi)部網(wǎng)絡(luò)將完全暴露于攻擊人員面前��。(4)授權(quán)訪問問題��。由于網(wǎng)絡(luò)環(huán)境非常復(fù)雜����,很容易造成惡意攻擊人員繞過防火墻設(shè)置直接與內(nèi)部網(wǎng)絡(luò)進(jìn)行連接����,給網(wǎng)絡(luò)安全防護(hù)帶來極大威脅。(5)端對(duì)端加密威脅����。當(dāng)基于新型網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)加密時(shí)��,傳統(tǒng)防火墻技術(shù)經(jīng)常會(huì)由于沒有密鑰而無法識(shí)別合計(jì)檢查通過的數(shù)據(jù)包內(nèi)容。(6)安全模式簡單�����。傳統(tǒng)防火墻技術(shù)的安全防護(hù)策略主要針對(duì)的是內(nèi)部網(wǎng)絡(luò)�����,內(nèi)部網(wǎng)絡(luò)中部署的主機(jī)全部采用相同的安全模式,很容易造成信息安全威脅��。
3分布式防火墻的部署設(shè)計(jì)
3.1體系結(jié)構(gòu)設(shè)計(jì)
本文主要基于Linux系統(tǒng)環(huán)境下��,通過服務(wù)器部署防火墻策略��,在防火墻基礎(chǔ)上進(jìn)行安全策略協(xié)商����,以確保各個(gè)防火墻可以協(xié)同工作��,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)�����,構(gòu)建分布式防火墻系統(tǒng)的原型。分布式防火墻系統(tǒng)結(jié)構(gòu)如圖1所示��,采用對(duì)話控制方式的協(xié)調(diào)機(jī)制�����,具有典型分散型防火墻系統(tǒng)的部署結(jié)構(gòu)��。
3.2控制中心結(jié)構(gòu)設(shè)計(jì)
控制中心主要負(fù)責(zé)實(shí)現(xiàn)資料收集、相互對(duì)話��、日志管理和證書簽發(fā)功能��?���?刂浦行牡母鱾€(gè)節(jié)點(diǎn)處都配置了防火墻的安全策略庫�����、數(shù)字密鑰庫和數(shù)字證書等內(nèi)容。控制中心的本質(zhì)是CA認(rèn)證中心,CA認(rèn)證中心是分布式防火墻系統(tǒng)唯一授權(quán)和承認(rèn)的數(shù)字證書簽發(fā)機(jī)構(gòu)?���?刂浦行慕Y(jié)構(gòu)主要包括策略模塊�����、日志模塊、策略分析模塊和策略協(xié)商模塊。
3.3防火墻結(jié)構(gòu)設(shè)計(jì)
防火墻的設(shè)計(jì)主要采用了分布式結(jié)構(gòu),以分擔(dān)網(wǎng)絡(luò)數(shù)據(jù)流量的方法減少每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)承擔(dān)的數(shù)據(jù)處理量。分布式防火墻的部署能夠有效避免某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)感染木馬病毒而導(dǎo)致整個(gè)網(wǎng)絡(luò)受到嚴(yán)重的安全威脅��,每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)必須針對(duì)需要經(jīng)過的數(shù)據(jù)進(jìn)行識(shí)別和檢查��。防火墻系統(tǒng)的體系結(jié)構(gòu)包括通用層接口��、IP過濾模塊、服務(wù)程序、聯(lián)動(dòng)接口����、沖突檢測�����、網(wǎng)絡(luò)解析、策略協(xié)商和日志管理等。接口層主要為用戶使用管理進(jìn)行支持,IP過濾模塊負(fù)責(zé)對(duì)生成的日志信息進(jìn)行保存��,以記錄網(wǎng)絡(luò)訪問地址�����。沖突檢測模塊負(fù)責(zé)檢查各個(gè)數(shù)據(jù)輸入接口與防火墻連接的位置是否存在異常情況��。安全解析模塊負(fù)責(zé)解析安全版圖����,將其轉(zhuǎn)換成為系統(tǒng)可以識(shí)別和執(zhí)行的形式。策略協(xié)商模塊負(fù)責(zé)利用控制中心實(shí)現(xiàn)其他防火墻的安全防護(hù)策略的協(xié)同運(yùn)行��。
4結(jié)語
綜上所述��,由于各大高校校園網(wǎng)絡(luò)建設(shè)規(guī)模非常龐大��,網(wǎng)絡(luò)結(jié)構(gòu)也十分復(fù)雜,本文提出了防火墻的部署方案��,主要利用控制中心對(duì)安全防護(hù)策略進(jìn)行協(xié)商�����,但這也可能會(huì)造成系統(tǒng)性能降低等問題����,在下一步的設(shè)計(jì)研究中應(yīng)該增加多個(gè)控制中心,由每個(gè)控制中心負(fù)責(zé)承擔(dān)部分防火墻安全策略的協(xié)商任務(wù)��,再通過完善的數(shù)據(jù)通信機(jī)制使各個(gè)控制中心之間實(shí)現(xiàn)協(xié)商策略的交換。同時(shí)����,還可以將控制中心的各項(xiàng)功能與防火墻功能結(jié)合����,防止由于過于依賴策略中心給系統(tǒng)安全漏洞和威脅����。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)工程����;安全防護(hù)�����;防護(hù)技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)21- 4790-02
隨著我國社會(huì)經(jīng)濟(jì)的發(fā)展�����,信息化建設(shè)也發(fā)展較快�����,現(xiàn)代通信技術(shù)日新月異。通信網(wǎng)絡(luò)的推廣和普及使人們改變了信息交流的方式�����,逐漸成為人們?nèi)粘I钚畔@取和交流的主要途徑。近年來�����,我國互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展帶來了兩個(gè)方面的影響�����,一方面方便了人們的工作和生活,另一方面由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互聯(lián)性以及分散性等特點(diǎn)����,使得網(wǎng)絡(luò)工程中還不同程度地存在著一些安全隱患����,威脅著網(wǎng)絡(luò)工程的通信網(wǎng)絡(luò)環(huán)境��。網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù)�����,加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù),有利于保障通信網(wǎng)絡(luò)安全暢通。因此����,研究網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)具有十分重要的現(xiàn)實(shí)意義��。鑒于此,筆者對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行了初步探討�����。
1 網(wǎng)絡(luò)工程安全存在的問題分析
當(dāng)前,網(wǎng)絡(luò)工程安全現(xiàn)狀不容樂觀����,還存在著諸多亟待解決的問題�����,這些問題主要表現(xiàn)在黑客的威脅攻擊、計(jì)算機(jī)病毒入侵�����、IP地址被盜用��、垃圾郵件的泛濫和計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)五個(gè)方面,其具體內(nèi)容如下:
1.1 黑客的威脅攻擊
黑客的威脅攻擊是網(wǎng)絡(luò)工程安全中存在的問題之一。黑客最早源自英文hacker����,從黑客的定義上來看����,黑客是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人����。一般來說,黑客在對(duì)網(wǎng)絡(luò)工程進(jìn)行攻擊時(shí)����,按黑客攻擊的方式分類主要有兩種攻擊方式��,即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統(tǒng)的運(yùn)行,將阻礙系統(tǒng)正常運(yùn)行作為目的����, 并不盜竊系統(tǒng)資料��,用拒絕服務(wù)和信息炸彈對(duì)系統(tǒng)進(jìn)行攻擊;破壞性攻擊以侵入電腦系統(tǒng)、盜竊系統(tǒng)保密信息為目的�����,黑客會(huì)破壞電腦系統(tǒng)�����。
1.2 計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒入侵在一定程度上制約著網(wǎng)絡(luò)工程安全的發(fā)展�����。計(jì)算機(jī)病毒具有破壞性�����,復(fù)制性和傳染性等特點(diǎn)��,計(jì)算機(jī)病毒不是天然存在的,是編制者將指令����、程序代碼植入到計(jì)算機(jī)系統(tǒng)中�����。所謂的病毒是人為造成的,通過影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行�����,造成對(duì)其他用戶的危害����。計(jì)算機(jī)病毒破壞力強(qiáng)、傳播迅速且不易被察覺��,尤其是像木馬�����、震網(wǎng)�����、火焰這些通過網(wǎng)絡(luò)作為途徑傳播的病毒,一旦感染其他程序����,將會(huì)對(duì)計(jì)算機(jī)資源進(jìn)行破壞����。不難看出�����,提高系統(tǒng)的安全性是確保網(wǎng)絡(luò)工程安全的過程中迫切需要解決的問題����。
1.3 IP地址被盜用
IP地址被盜用也是網(wǎng)絡(luò)工程安全的瓶頸�����。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言����,被盜用IP地址的計(jì)算機(jī)不能正常使用網(wǎng)絡(luò)��,致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接�����。區(qū)域網(wǎng)絡(luò)中常有l(wèi)P被盜的情況,這種情況下用戶被告知lP地址已被占用����,致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接����。這些lP地址權(quán)限通常較高�����,竊取lP者一般會(huì)以不知名的身份來擾亂用戶的正常網(wǎng)絡(luò)使用,這會(huì)給用戶帶來很大的影響�����,使用戶的自身權(quán)益受到侵犯��,也嚴(yán)重威脅網(wǎng)絡(luò)的安全性��。
1.4 垃圾郵件的泛濫
垃圾郵件的泛濫,使得網(wǎng)絡(luò)工程安全陷入困境。垃圾郵件是指那些并非用戶自愿卻無法阻止收取的郵件�����。長期以來�����,垃圾郵件損害了郵件使用者的利益�����, 垃圾郵件的的日益嚴(yán)重讓網(wǎng)絡(luò)重負(fù)逐漸加大,對(duì)效率和安全性造成嚴(yán)重的威脅,一方面大量消耗網(wǎng)絡(luò)資源�����,減緩了系統(tǒng)運(yùn)行效率�����;另一方面�����,數(shù)量繁多的垃圾郵件還侵害整個(gè)網(wǎng)絡(luò)工程的安全。
1.5 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)
計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)也影響著網(wǎng)絡(luò)工程安全。在計(jì)算機(jī)網(wǎng)絡(luò)工程中��,管理機(jī)構(gòu)的體制不健全��,各崗位分工不明確�����,對(duì)密碼及權(quán)限的管理不夠,這些因素使網(wǎng)絡(luò)安全日益受到外來的破壞且用戶自身安全防衛(wèi)意識(shí)薄弱,無法有效地規(guī)避信息系統(tǒng)帶來的風(fēng)險(xiǎn)����, 導(dǎo)致計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)逐步嚴(yán)重�����,計(jì)算機(jī)系統(tǒng)不能正常工作,最終威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此����,加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)勢(shì)在必行����。
2 加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略
2.1 設(shè)置防火墻過濾信息
最直接的黑客防治辦法是運(yùn)用防火墻技術(shù)��,設(shè)置防火墻過濾信息是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵����。網(wǎng)絡(luò)工程中最有效的防護(hù)手段就是在外部網(wǎng)絡(luò)和局域網(wǎng)之間架設(shè)防火墻�����,網(wǎng)絡(luò)防火墻作為一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件,可以將局域網(wǎng)與外部網(wǎng)的地址分割開����,計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻�����,經(jīng)過防火墻的過濾,能夠過濾掉一些攻擊��,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行��,增加內(nèi)部網(wǎng)絡(luò)的安全性�����。另外,防火墻還可以關(guān)閉不使用的端口����。而且它還能禁止特定端口的流出通信����,封鎖特洛伊木馬�����。最后����,它可以禁止來自特殊站點(diǎn)的訪問�����,從而防止來自不明入侵者的所有通信。
2.2 加強(qiáng)病毒的防護(hù)措施
加強(qiáng)病毒的防護(hù)措施也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的重要組成部分。病毒防護(hù)是計(jì)算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容��,當(dāng)前計(jì)算機(jī)病毒在形式上越來越難以辨別,計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治�����,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的����,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí)����,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行�����。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基����,金山毒霸等��。網(wǎng)絡(luò)工程在加強(qiáng)病毒的防護(hù)措施方面,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程人員而言����,相關(guān)人員都應(yīng)該掌握使用殺毒軟件��、防病毒卡等措施,一般情況下�����,要定期對(duì)計(jì)算進(jìn)行病毒檢測與查殺�����,一旦發(fā)現(xiàn)病毒時(shí)應(yīng)詢問后再處理,不僅如此,對(duì)計(jì)算機(jī)系統(tǒng)的重要文件還要進(jìn)行備份�����,防止由于病毒對(duì)系統(tǒng)造成的破壞導(dǎo)致數(shù)據(jù)的丟失����。
2.3 入侵檢測技術(shù)的植入
入侵檢測系統(tǒng)作為一種主動(dòng)的安全防護(hù)技術(shù),對(duì)于加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)至關(guān)重要。對(duì)網(wǎng)絡(luò)工程而言��,入侵檢測技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識(shí)別�����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵��。提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�����,可以利用網(wǎng)絡(luò)安全入侵檢測采取相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施����。入侵檢測系統(tǒng)能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù),從而有效的降低了來自網(wǎng)絡(luò)的威脅和破壞�����,必將進(jìn)一步受到人們的高度重視�����。
2.4 拒絕垃圾郵件的收取
凡是未經(jīng)用戶許可就強(qiáng)行發(fā)送到用戶的郵箱中的電子郵件,都被成為垃圾郵件��。垃圾郵件一般具有批量發(fā)送的特征��。垃圾郵件現(xiàn)在慢慢發(fā)展成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一公害�����。拒絕垃圾郵件的收取也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的重要環(huán)節(jié)�����,拒絕垃圾郵件的收取,要從保護(hù)自己的郵件地址做起��,不要隨意的使用郵箱地址作為登記信息��,避免垃圾郵件的擾亂�����。還可以使用outlookExPress和Faxmail中的郵件管理,將垃圾文件過濾處理,拒絕垃圾文件的收取�����。
2.5 加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范
加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范對(duì)于加強(qiáng)網(wǎng)絡(luò)工程安全也不容忽視��。在網(wǎng)絡(luò)工程風(fēng)險(xiǎn)防范的過程中����,利用數(shù)據(jù)加密技術(shù)是行之有效的途徑�����。數(shù)據(jù)加密技術(shù)是加密技術(shù)是最常用的安全保密手段,也是有效防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)最直接��,最為有效的方式��。數(shù)據(jù)加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)�����,具體說來,它是通過引導(dǎo)用戶對(duì)網(wǎng)絡(luò)傳輸中出現(xiàn)的��、比較重要的數(shù)據(jù)進(jìn)行設(shè)置密碼的過程����。從網(wǎng)絡(luò)工程中數(shù)據(jù)加密的方式上來看,數(shù)據(jù)加密技術(shù)主要包括線路加密����、端與端加密等等�����,各種方法都有各自的有點(diǎn),線路加密主要是針對(duì)需要保密的信息進(jìn)行的����,在加密時(shí)使用加密密鑰來對(duì)信息進(jìn)行保護(hù)�����。端與端加密主要是針對(duì)網(wǎng)絡(luò)信息的發(fā)出方�����,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)到達(dá)tcp/ip之后就利用數(shù)據(jù)包進(jìn)行回封操作��,以此對(duì)重要數(shù)據(jù)進(jìn)行安全保護(hù)。
3 結(jié)束語
總之,網(wǎng)絡(luò)工程中的安全防護(hù)是一項(xiàng)綜合的系統(tǒng)工程����,具有長期性和復(fù)雜性����。網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)����,應(yīng)設(shè)置防火墻過濾信息、加強(qiáng)病毒的防護(hù)措施、入侵檢測技術(shù)的植入、拒絕垃圾郵件的收取����、加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范����,不斷探索加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略,只有這樣����,才能不斷提高網(wǎng)絡(luò)工程的安全管理水平�����,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1] 李巍巍.計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)備份和容災(zāi)系統(tǒng)[J].黑龍江科技信息�����,2010(33).
[2] 王薪凱����,姚衡�����,王亨�����,常晶晶,喻星晨.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(4).
[3] 金金.2011年信息安全十大熱點(diǎn)預(yù)測[J].信息安全與通信保密,2011(3).
[4] 趙章界�����,李晨旸����,劉海峰.信息安全策略開發(fā)的關(guān)鍵問題研究[J].信息網(wǎng)絡(luò)安全,2011(3).
[5] 陸文紅,蒙勁.小議通信網(wǎng)絡(luò)安全問題分析及維護(hù)措施[J].中小企業(yè)管理與科技(下旬刊)����,2010(10).
[6] 余斌.論計(jì)算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟(jì)市場����,2010(5).
第6篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)����,防護(hù)技術(shù),研究
隨著高新技術(shù)的不斷發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們生活中所不可缺少的概念��,然而隨之而來的問題----網(wǎng)絡(luò)安全也毫無保留地呈現(xiàn)在我們的面前,不論是在軍事中還是在日常的生活中��,網(wǎng)絡(luò)的安全問題都是我們所不得不考慮的��,只有有了對(duì)網(wǎng)絡(luò)攻防技術(shù)的深入了解�����,采用有效的網(wǎng)絡(luò)防護(hù)技術(shù),才能保證網(wǎng)絡(luò)的安全����、暢通�����,保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸?shù)倪^程中的保密性、完整性��、可用性、真實(shí)性和可控性����,才能使我們面對(duì)網(wǎng)絡(luò)而不致盲從�����,真正發(fā)揮出網(wǎng)絡(luò)的作用����。
一����、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)構(gòu)成
(一)被動(dòng)防護(hù)技術(shù)
其主要采用一系列技術(shù)措施(如信息加密�����、身份認(rèn)證����、訪問控制��、防火墻等)對(duì)系統(tǒng)自身進(jìn)行加固和防護(hù)�����,不讓非法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部��,從而達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的��。這些措施一般是在網(wǎng)絡(luò)建設(shè)和使用的過程中進(jìn)行規(guī)劃設(shè)置,并逐步完善����。因其只能保護(hù)網(wǎng)絡(luò)的入口�����,無法動(dòng)態(tài)實(shí)時(shí)地檢測發(fā)生在網(wǎng)絡(luò)內(nèi)部的破壞和攻擊的行為,所以存在很大的局限性�����。
( 1 )信息保密技術(shù)
密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一, 信息加密過程是由形形的加密算法來具體實(shí)施��,它以很小的代價(jià)提供很大的安全保護(hù)。它通過信息的變換或編碼�����,將敏感信息變成難以讀懂的亂碼型信息����,以此來保護(hù)敏感信息的安全。在多數(shù)情況下,信息加密是保證信息機(jī)密性的惟一方法�����。信息加密的主要目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)����、文件�����、口令和控制信息�����,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。
網(wǎng)絡(luò)加密常用的方法有:鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。密碼體制主要有分組密碼體制和序列密碼體制。論文參考網(wǎng)。
( 2 ) 信息認(rèn)證技術(shù)
認(rèn)證技術(shù)是網(wǎng)絡(luò)安全的一個(gè)重要方面�����,屬于網(wǎng)絡(luò)安全的第一道防線����。其認(rèn)證機(jī)制是接收者接收信息的同時(shí)還要驗(yàn)證信息是否來自合法的發(fā)送者,以及該信息是否被篡改過����,計(jì)算機(jī)系統(tǒng)是基于收到的識(shí)別信息識(shí)別用戶�����。認(rèn)證涉及多個(gè)步驟:收集認(rèn)證信息����、安全地傳輸認(rèn)證信息��、確定使用計(jì)算機(jī)的人(就是發(fā)送認(rèn)證信息的人)�����。其主要目的是用來防止非授權(quán)用戶或進(jìn)程侵入計(jì)算機(jī)系統(tǒng),保護(hù)系統(tǒng)和數(shù)據(jù)的安全
其主要技術(shù)手段有:用戶名/密碼方式��;智能卡認(rèn)證方式�����;動(dòng)態(tài)口令����;USB Key認(rèn)證����;生物識(shí)別技術(shù)。
( 3 ) 訪問控制技術(shù)
訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����,是一種基于主機(jī)的防護(hù)技術(shù)。訪問控制技術(shù)通過控制與檢查進(jìn)出關(guān)鍵服務(wù)器中的訪問��,保護(hù)服務(wù)器中的關(guān)鍵數(shù)據(jù)����,其利用用戶身份認(rèn)證功能,資源訪問權(quán)限控制功能和審計(jì)功能來識(shí)別與確認(rèn)訪問系統(tǒng)的用戶����,決定用戶對(duì)系統(tǒng)資源的訪問權(quán)限��,并記錄系統(tǒng)資源被訪問的時(shí)間和訪問者信息。其主要目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問����。
其主要方式有:自主訪問控制、強(qiáng)行訪問控制和信息流控制�����。
( 4 ) 防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)之間的訪問控制機(jī)制��,它的主要目的是保護(hù)內(nèi)部網(wǎng)絡(luò)免受來自外部網(wǎng)絡(luò)非授權(quán)訪問�����,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
其主要機(jī)制是在受保護(hù)的內(nèi)部網(wǎng)和不被信任的外部網(wǎng)絡(luò)之間設(shè)立一個(gè)安全屏障��,通過監(jiān)測�����、限制�����、更改、抑制通過防火墻的數(shù)據(jù)流�����,盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)��,防止外部網(wǎng)絡(luò)的未授權(quán)訪問��,實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的可控性隔離,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全��。
防火墻的分類主要有:數(shù)據(jù)包過濾型防火墻�����、應(yīng)用層網(wǎng)關(guān)型防火墻和狀態(tài)檢測型防火墻。
(二)主動(dòng)防護(hù)技術(shù)
主動(dòng)防護(hù)技術(shù)主要采取技術(shù)的手段如入侵取證、網(wǎng)絡(luò)陷阱、入侵檢測�����、自動(dòng)恢復(fù)等����,能及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為并及時(shí)地采取應(yīng)對(duì)措施,如跟蹤和反攻擊、設(shè)置網(wǎng)絡(luò)陷阱����、切斷網(wǎng)絡(luò)連接或恢復(fù)系統(tǒng)正常工作��。實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)地監(jiān)視網(wǎng)絡(luò)狀態(tài),并采取保護(hù)措施,以提供對(duì)內(nèi)�����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)��。
( 1 )入侵取證技術(shù)
入侵取證技術(shù)是指利用計(jì)算機(jī)軟硬件技術(shù)��,按照符合法律規(guī)范的方式,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵、破壞��、欺詐�����、攻擊等犯罪行為進(jìn)行識(shí)別�����、保存、分析和提交數(shù)字證據(jù)的過程。
入侵取證的主要目的是對(duì)網(wǎng)絡(luò)或系統(tǒng)中發(fā)生的攻擊過程及攻擊行為進(jìn)行記錄和分析�����,并確保記錄信息的真實(shí)性與完整性(以滿足電子證據(jù)的要求)��,據(jù)此找出入侵者或入侵的機(jī)器��,并解釋入侵的過程,從而確定責(zé)任人,并在必要時(shí)��,采取法律手段維護(hù)自己的利益�����。
入侵取證技術(shù)主要包括:網(wǎng)絡(luò)入侵取證技術(shù)(網(wǎng)絡(luò)入侵證據(jù)的識(shí)別����、獲取����、保存、安全傳輸及分析和提交技術(shù)等)�����、現(xiàn)場取證技術(shù)(內(nèi)存快照����、現(xiàn)場保存、數(shù)據(jù)快速拷貝與分析技術(shù)等)、磁盤恢復(fù)取證技術(shù)��、數(shù)據(jù)還原取證技術(shù)(對(duì)網(wǎng)上傳輸?shù)男畔?nèi)容�����,尤其是那些加密數(shù)據(jù)的獲取與還原技術(shù))、電子郵件調(diào)查取證技術(shù)及源代碼取證技術(shù)等����。
( 2 ) 網(wǎng)絡(luò)陷阱技術(shù)
網(wǎng)絡(luò)陷阱技術(shù)是一種欺騙技術(shù)�����,網(wǎng)絡(luò)安全防御者根據(jù)網(wǎng)絡(luò)系統(tǒng)中存在的安全弱點(diǎn),采取適當(dāng)技術(shù)����,偽造虛假或設(shè)置不重要的信息資源����,使入侵者相信網(wǎng)絡(luò)系統(tǒng)中上述信息資源具有較高價(jià)值����,并具有可攻擊、竊取的安全防范漏洞��,然后將入侵者引向這些資源�����。同時(shí)��,還可獲得攻擊者手法和動(dòng)機(jī)等相關(guān)信息。這些信息日后可用來強(qiáng)化現(xiàn)有的安全措施��,例如防火墻規(guī)則和IDS配置等��。
其主要目的是造成敵方的信息誤導(dǎo)��、紊亂和恐慌,從而使指揮決策能力喪失和軍事效能降低�����。論文參考網(wǎng)����。靈活的使用網(wǎng)絡(luò)陷阱技術(shù)可以拖延攻擊者,同時(shí)能給防御者提供足夠的信息來了解敵人����,將攻擊造成的損失降至最低����。
網(wǎng)絡(luò)陷阱技術(shù)主要包括:偽裝技術(shù)(系統(tǒng)偽裝�����、服務(wù)偽裝等)��、誘騙技術(shù)、引入技術(shù)�����、信息控制技術(shù)(防止攻擊者通過陷阱實(shí)現(xiàn)跳轉(zhuǎn)攻擊)����、數(shù)據(jù)捕獲技術(shù)(用于獲取并記錄相關(guān)攻擊信息)及數(shù)據(jù)統(tǒng)計(jì)和分析技術(shù)等。
( 3 ) 入侵檢測技術(shù)
入侵檢測的基本原理是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息(系統(tǒng)運(yùn)行狀態(tài)����、網(wǎng)絡(luò)流經(jīng)的信息等)����,對(duì)這些信息進(jìn)行分析和判斷�����,及時(shí)發(fā)現(xiàn)入侵和異常的信號(hào),為做出響應(yīng)贏得寶貴時(shí)間,必要時(shí)還可直接對(duì)攻擊行為做出響應(yīng)�����,將攻擊行為帶來的破壞和影響降至最低�����。它是一種主動(dòng)的入侵發(fā)現(xiàn)機(jī)制��,能夠彌補(bǔ)防火墻和其他安全產(chǎn)品的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的監(jiān)控及對(duì)入侵采取相應(yīng)的防護(hù)手段����,擴(kuò)展了系統(tǒng)管理員的安全管理能力��,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)已經(jīng)被認(rèn)為是維護(hù)網(wǎng)絡(luò)安全的第二道閘門。
其主要目的是動(dòng)態(tài)地檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為�����,及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷����、記錄、報(bào)警等響應(yīng),彌補(bǔ)被動(dòng)防御的不足之處����。
入侵檢測技術(shù)主要包括:數(shù)據(jù)收集技術(shù)�����、攻擊檢測技術(shù)����、響應(yīng)技術(shù)。
( 4 ) 自動(dòng)恢復(fù)技術(shù)
任何一個(gè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)都無法確保萬無一失�����,所以,在網(wǎng)絡(luò)系統(tǒng)被入侵或破壞后�����,如何盡快恢復(fù)就顯得非常關(guān)鍵了����。這其中的一個(gè)關(guān)鍵技術(shù)就是自動(dòng)恢復(fù)技術(shù),他針對(duì)服務(wù)器上的關(guān)鍵文件和信息進(jìn)行實(shí)時(shí)地一致性檢查,一旦發(fā)現(xiàn)文件或信息的內(nèi)容�����、屬主��、時(shí)間等被非法修改就及時(shí)報(bào)警����,并在極短的時(shí)間內(nèi)進(jìn)行恢復(fù)��。論文參考網(wǎng)��。其性能的關(guān)鍵是資源占有量、正確性和實(shí)時(shí)性�����。
其主要目的是在計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)受到攻擊的時(shí)候����,能夠在極短的時(shí)間內(nèi)恢復(fù)系統(tǒng)和數(shù)據(jù)����,保障系統(tǒng)的正常運(yùn)行和數(shù)據(jù)的安全。
自動(dòng)恢復(fù)技術(shù)主要包括:備份技術(shù)�����、冗余技術(shù)����、恢復(fù)技術(shù)、遠(yuǎn)程控制技術(shù)�����、文件掃描與一致性檢查技術(shù)等��。
二����、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)過程模型
針對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問題和愈來愈突出的安全需求��,人們?cè)谘芯糠篮诩夹g(shù)的同時(shí)�����,認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)不是一個(gè)靜態(tài)過程,而是一個(gè)包含多個(gè)環(huán)節(jié)的動(dòng)態(tài)過程�����,并相應(yīng)地提出了反映網(wǎng)絡(luò)安全防護(hù)支柱過程的P2DR模型��,其過程模型如圖1所示。
圖1 P2DR模型體系結(jié)構(gòu)圖
其過程如下所述:
1.進(jìn)行系統(tǒng)安全需求和安全風(fēng)險(xiǎn)分析,確定系統(tǒng)的安全目標(biāo)��,設(shè)計(jì)相應(yīng)的安全策略��。
2.應(yīng)根據(jù)確定的安全策略����,采用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)如身份認(rèn)證技術(shù)����、訪問控制�����、網(wǎng)絡(luò)技術(shù),選擇符合安全標(biāo)準(zhǔn)和通過安全認(rèn)證的安全技術(shù)和產(chǎn)品�����,構(gòu)建系統(tǒng)的安全防線�����,把好系統(tǒng)的入口����。
3.應(yīng)建立一套網(wǎng)絡(luò)案例實(shí)時(shí)檢測系統(tǒng)����,主動(dòng)、及時(shí)地檢測網(wǎng)絡(luò)系統(tǒng)的安全漏洞��、用戶行為和網(wǎng)絡(luò)狀態(tài)�����;當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞、發(fā)現(xiàn)用戶行為或網(wǎng)絡(luò)狀態(tài)異常時(shí)及時(shí)報(bào)警。
4.當(dāng)出現(xiàn)報(bào)警時(shí)應(yīng)及時(shí)分析原因,采取應(yīng)急響應(yīng)和處理����,如斷開網(wǎng)絡(luò)連接��,修復(fù)漏洞或被破壞的系統(tǒng)。
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我們的生活中越來越離不開網(wǎng)絡(luò)��,然而網(wǎng)絡(luò)安全問題也日趨嚴(yán)重�����,做好網(wǎng)絡(luò)防護(hù)已經(jīng)是我們所不得不做的事情����,只有采取合理有效的網(wǎng)絡(luò)防護(hù)手段才能保證我們網(wǎng)絡(luò)的安全�����、保證信息的安全�����,使我們真正能夠用好網(wǎng)絡(luò),使網(wǎng)絡(luò)為我們的生活添光添彩����。
第7篇
關(guān)鍵詞: 桌面終端�����;安全防護(hù)體系����;安全要求
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2012)0220131-01
0 前言
隨著互聯(lián)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的發(fā)展,信息傳播范圍和獲取手段發(fā)生著日新月異的變化�����。桌面終端在企業(yè)員工日常工作中已被廣泛使用����,成為基本工具。桌面終端需要頻繁地訪問與企業(yè)生產(chǎn)運(yùn)行密切相關(guān)的各種各樣的信息系統(tǒng)�����,大量敏感或信息存儲(chǔ)在桌面或移動(dòng)存儲(chǔ)介質(zhì)中。同時(shí)�����,來自于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)外部或內(nèi)部的攻擊活動(dòng)有增無減��,變化無常����,加之企業(yè)內(nèi)部桌面非法接入的情況較為普遍�����,以及桌面安全的管理規(guī)章制度沒有切實(shí)有效的管理手段����。目前企業(yè)信息安全面臨嚴(yán)峻的挑戰(zhàn)����,如何保證桌面終端的安全����,從而保證企業(yè)整體信息安全,成為日益突出的問題��。同時(shí)強(qiáng)有力和切實(shí)可行的桌面安全管理手段�����,也將成為企業(yè)信息安全得以保證的基礎(chǔ)��。
1 桌面終端的安全要求
隨著企業(yè)信息化建設(shè)的迅速發(fā)展,終端計(jì)算機(jī)數(shù)量的逐步增加����,企業(yè)正常����、穩(wěn)定的生產(chǎn)及運(yùn)行越加依附于企業(yè)網(wǎng)絡(luò)����。桌面終端是企業(yè)網(wǎng)絡(luò)的最基本組成部分,也是管理的最薄弱環(huán)節(jié)��,涉及大量敏感或數(shù)據(jù)����,管理較為為復(fù)雜,往往成為信息外泄的源頭����。
企業(yè)應(yīng)根據(jù)自身的網(wǎng)絡(luò)環(huán)境,結(jié)合基本情況,統(tǒng)一部署防病毒系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)�����,并定期對(duì)病毒定義文件進(jìn)行升級(jí)和播發(fā)安全補(bǔ)丁�����。同時(shí)為了確保終端用戶合規(guī)接入網(wǎng)絡(luò)��,應(yīng)建立以端點(diǎn)準(zhǔn)入控制系統(tǒng)為基礎(chǔ)的安全防護(hù)體系,并執(zhí)行企業(yè)制定的安全策略,阻止不符合安全策略的終端用戶接入企業(yè)網(wǎng)絡(luò)�����。終端用戶的桌面安全環(huán)境需要由完善的桌面管理系統(tǒng)提供保障��,除了利用防病毒和補(bǔ)丁系統(tǒng)��,來防范和控制木馬、惡意軟件及內(nèi)網(wǎng)的攻擊行為,還要對(duì)企業(yè)終端用戶的桌面制定相應(yīng)的安全機(jī)制���,確保每個(gè)接入網(wǎng)絡(luò)的終端用戶都符合企業(yè)安全策略�,規(guī)范終端桌面的安全行為,使桌面終端工作在一個(gè)安全的防護(hù)體系中�,保證企業(yè)網(wǎng)絡(luò)在一個(gè)安全、穩(wěn)定、有較的環(huán)境中運(yùn)行�����。
2 桌面終端安全防護(hù)體系建設(shè)
隨著信息技術(shù)應(yīng)用的不斷深入����,企業(yè)信息系統(tǒng)集中程度的不斷提高,業(yè)務(wù)對(duì)信息系統(tǒng)依賴程度不斷加大?,F(xiàn)有的安全防護(hù)系統(tǒng)仍不能完全預(yù)防來自企業(yè)內(nèi)部或外部網(wǎng)絡(luò)的入侵和攻擊���,所以需要完善安全防護(hù)體系建設(shè),統(tǒng)一建立以防病毒系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)和端點(diǎn)準(zhǔn)入控制系統(tǒng)為基礎(chǔ)的桌面安全防護(hù)系統(tǒng)�,才能使主要依靠信息化應(yīng)用系統(tǒng)的安全性得到有效保證�����。
2.1 防病毒系統(tǒng)。防病毒系統(tǒng)體系由總部服務(wù)器獲取最新病毒定義文件下推到各級(jí)單位,實(shí)現(xiàn)病毒定義文件的逐級(jí)升級(jí)��。防病毒體系的統(tǒng)一部署����,有效地防止了病毒和惡意軟件的大面積爆發(fā),為桌面終端安全提供了強(qiáng)有力的保障。
2.2 補(bǔ)丁分發(fā)系統(tǒng)。補(bǔ)丁分發(fā)系統(tǒng)采用總部服務(wù)器過濾最新系統(tǒng)安全補(bǔ)丁并下發(fā)到地區(qū)公司服務(wù)器���,地區(qū)公司服務(wù)器自動(dòng)下發(fā)到終端用戶的總體架構(gòu)方式。補(bǔ)丁管理系統(tǒng)可以幫助企業(yè)對(duì)網(wǎng)絡(luò)內(nèi)各種軟件和應(yīng)用系統(tǒng)進(jìn)行維護(hù)和控制����?���?朔踩┒床⒈3稚a(chǎn)環(huán)境的穩(wěn)定性���。
2.3 端點(diǎn)準(zhǔn)入系統(tǒng)�����。端點(diǎn)準(zhǔn)入安全防護(hù)體系由總部服務(wù)器下發(fā)企業(yè)總體安全策略��,地區(qū)公司接收總部策略后根據(jù)本地實(shí)際情況制定個(gè)性化策略,管理個(gè)人計(jì)算機(jī)。端點(diǎn)準(zhǔn)入控制系統(tǒng)需要提供全面的端點(diǎn)保護(hù)功能���,實(shí)現(xiàn)多層次的安全防護(hù)策略,有效應(yīng)對(duì)病毒、木馬、蠕蟲等混合安全威脅,有效應(yīng)對(duì)來自于互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的惡意掃描���、惡意入侵等安全威脅�。
2.4 桌面安全流量監(jiān)控體系。通過桌面安全流量監(jiān)控系統(tǒng)���,將桌面安全事件和桌面安全技術(shù)支持團(tuán)隊(duì)有機(jī)聯(lián)系在一起,建立“發(fā)現(xiàn)-定位-處理”循環(huán)往復(fù)的工作模式��,以安全管理團(tuán)隊(duì)自上而下的監(jiān)督���、支持和協(xié)同作戰(zhàn)�����,推動(dòng)各級(jí)安全管理團(tuán)隊(duì)的工作��,提升管理水平,保證信息安全在桌面端少出問題����,從而增強(qiáng)我們整體的信息安全水平�����。
2.5 數(shù)據(jù)文件電子加密。網(wǎng)絡(luò)中最有價(jià)值的是數(shù)據(jù)��,而敏感或數(shù)據(jù)的安全性越來越重要�����。網(wǎng)絡(luò)安全產(chǎn)品大部分都集中在這些數(shù)據(jù)的�����,并沒有針對(duì)數(shù)據(jù)本身的安全保障提出有效的解決方案�。所以建立電子文檔加密系統(tǒng)����,可以為員工提供方便易用的文件加密工具�����,切實(shí)增強(qiáng)信息安全水平和意識(shí)����,有效防止敏感信息泄漏���。這對(duì)提高整體的信息安全也是切實(shí)可行的�����。電子文檔加密系統(tǒng)是為桌面用戶提供文件加密工具�。加密后的文件可有效防范丟失����、失竊或在網(wǎng)絡(luò)上傳輸時(shí)被非法常截獲等情況下的信息外泄。
2.6 系統(tǒng)安全審計(jì)�����。建立系統(tǒng)安全審計(jì)應(yīng)為安全部門或管理員提供及時(shí)有效的一組管理數(shù)據(jù)進(jìn)行分析����,以發(fā)現(xiàn)在何處發(fā)生了違反安全方案的事件。利用安全審計(jì)結(jié)果�,可調(diào)整安全政策�����,堵住出現(xiàn)的漏洞�����,為此�����,系統(tǒng)安全審計(jì)應(yīng)該具備以下功能:
1)記錄關(guān)鍵事件:由安全相關(guān)部門統(tǒng)一定義違犯安全的事件,并決定將什么信息記入審計(jì)日志����。
2)提供可集中處理審計(jì)日志的數(shù)據(jù)形式:以標(biāo)準(zhǔn)的����、可使用的格式輸出安全審計(jì)信息��,使安全官員能夠直接利用軟件工具處理這些事件���。
3)實(shí)時(shí)安全報(bào)警:擴(kuò)展現(xiàn)有管理工作的能力并將它們與數(shù)據(jù)鏈路驅(qū)動(dòng)程序和安全審計(jì)能力結(jié)合起來����,當(dāng)發(fā)生與安全有關(guān)的事件時(shí)�����,安全系統(tǒng)就報(bào)警通知相應(yīng)的部門��。
2.7 加強(qiáng)桌面安全管理。建立嚴(yán)格遵守規(guī)章制度,依據(jù)國家法律法規(guī)根據(jù)企業(yè)本身的實(shí)際情況制定相關(guān)規(guī)章制度,讓終端用戶遵守相關(guān)制度�����,可以有效的減少終端安全桌面的事故發(fā)生�����。培養(yǎng)終端用戶良好的安全意識(shí)�����,安全意識(shí)低的必然結(jié)果就是導(dǎo)致信息安全實(shí)踐水平較差,所以培養(yǎng)終端用戶的安全意識(shí)可以防止利用終端入侵企業(yè)網(wǎng)絡(luò)��。加強(qiáng)桌面用戶安全培訓(xùn)��,經(jīng)常組織安全培訓(xùn)可以提高終端用戶的安全防護(hù)知識(shí)����,提升終端桌面的防御能力����。
3 結(jié)語
桌面終端是企業(yè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),也是企業(yè)信息安全最脆弱的部位,目前企業(yè)的安全防護(hù)手段不能完全的對(duì)桌面終端做到有效的安全管理�,所以應(yīng)該根據(jù)需求建立相應(yīng)的安全體系����,不僅能增加桌面終端的安全防護(hù)能力���,同時(shí)也減少企業(yè)網(wǎng)絡(luò)面臨的安全威脅�,同時(shí)應(yīng)提高終端用戶的安全意識(shí),加強(qiáng)安全管理��。
參考文獻(xiàn):
第8篇
【關(guān)鍵詞】醫(yī)院�����;信息化;計(jì)算機(jī)網(wǎng)絡(luò)���;安全
doi:10.3969j.issn.1004-7484(x.2013.10.706文章編號(hào):1004-7484(2013-10-6153-01
隨著醫(yī)院信息系統(tǒng)業(yè)務(wù)的逐步擴(kuò)展應(yīng)用及網(wǎng)絡(luò)惡意軟件等技術(shù)的發(fā)展,醫(yī)院信息系統(tǒng)面臨著一定的潛在威脅�����,如何保障系統(tǒng)中網(wǎng)絡(luò)安全�����,確保系統(tǒng)正常運(yùn)行����,是當(dāng)前醫(yī)院信息化過程中需要考慮的重要事情?�,F(xiàn)本文對(duì)關(guān)于提升網(wǎng)絡(luò)安全的相關(guān)措施進(jìn)行探討�。
1醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的重要性
隨著社會(huì)信息化進(jìn)程的推進(jìn)�,醫(yī)院信息系統(tǒng)是保證醫(yī)院高效運(yùn)行的基礎(chǔ),與整個(gè)醫(yī)療服務(wù)��、后勤管理��、信息管理都有重大影響���。醫(yī)院信息系統(tǒng)需要與銀行�、保險(xiǎn)及其它各行業(yè)部門和醫(yī)院內(nèi)部不同科室相互連通�,在相互交流的過程中網(wǎng)絡(luò)的安全性就直接關(guān)系到系統(tǒng)的正常運(yùn)行。一旦網(wǎng)絡(luò)發(fā)生故障就可能導(dǎo)致系統(tǒng)癱瘓���,給醫(yī)院及患者造成重大損失[1]。因此����,在醫(yī)院信息化過程中構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系具有重大意義���。
2醫(yī)院信息系統(tǒng)面臨的安全威脅
首先是硬件風(fēng)險(xiǎn),設(shè)備老化、新舊設(shè)備存在兼容性問題、系統(tǒng)擴(kuò)展性問題、設(shè)備場地�、運(yùn)行環(huán)境較差等����。其次是技術(shù)風(fēng)險(xiǎn)�,如操作系統(tǒng)不完善、設(shè)置問題、系統(tǒng)漏洞。此外是人為風(fēng)險(xiǎn)���,主要因人為操作失誤或故意攻擊引起����,如黑客攻擊����、病毒入侵及其它人為因素導(dǎo)致的設(shè)備故障等。最后是管理風(fēng)險(xiǎn)�����,如缺乏完善的管理制度�����、責(zé)任權(quán)利分配不明�、控制不當(dāng)?shù)?����。以上都?huì)對(duì)系統(tǒng)網(wǎng)絡(luò)安全構(gòu)成威脅��,為此,應(yīng)建立具有針對(duì)性的網(wǎng)絡(luò)安全防護(hù)措施,確保系統(tǒng)的安全運(yùn)行��。
3強(qiáng)化醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的具體措施
3.1物理層安全的維護(hù)物理層的安全可直接關(guān)系到設(shè)備的損壞和數(shù)據(jù)的丟失��,因此應(yīng)首選注重對(duì)物理層的保護(hù)。在基建階段要建立符合國家標(biāo)準(zhǔn)規(guī)定的設(shè)備運(yùn)行環(huán)境��,配備完善的防災(zāi)��、防水��、防火、防雷等設(shè)施,積極與電力、電信等有關(guān)部門協(xié)調(diào)���,保證良好的供電環(huán)境及暢通快速的網(wǎng)絡(luò)環(huán)境。制定突發(fā)網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案,定期進(jìn)行設(shè)備的維護(hù)�、檢修工作�����。重要設(shè)備如機(jī)房服務(wù)器、主干網(wǎng)絡(luò)路由器、交換機(jī)等指定專人專管��,確保發(fā)生故障及時(shí)修復(fù)[2]�。及時(shí)更新老化、落后的設(shè)備,采購新設(shè)備時(shí)應(yīng)注意與原有設(shè)備的兼容性問題�。網(wǎng)絡(luò)布線應(yīng)注意避開電源��,注意對(duì)電磁、靜電的屏蔽處理,以免影響網(wǎng)絡(luò)的運(yùn)行速率�����。
3.2制定網(wǎng)絡(luò)安全防護(hù)策略網(wǎng)絡(luò)安全策略是從整個(gè)醫(yī)院網(wǎng)絡(luò)安全角度定位編寫的管理性項(xiàng)目文件�。伴隨著網(wǎng)絡(luò)攻防及網(wǎng)絡(luò)應(yīng)用的發(fā)展,應(yīng)不斷完善法規(guī)標(biāo)準(zhǔn)�,改進(jìn)技術(shù)防護(hù)手段�,合理調(diào)整醫(yī)院部門機(jī)構(gòu)的職責(zé)和分工��,確保網(wǎng)絡(luò)安全防護(hù)體系的可持續(xù)健康發(fā)展��。嚴(yán)格做好醫(yī)院內(nèi)、外網(wǎng)的隔離����,作為承載醫(yī)院內(nèi)部重要數(shù)據(jù)如財(cái)務(wù)賬目���、患者醫(yī)療信息的主服務(wù)器,應(yīng)與外部互聯(lián)網(wǎng)進(jìn)行物理隔離��。在綜合布線時(shí)鋪設(shè)內(nèi)����、外兩套線路,一套用于醫(yī)院內(nèi)部信息網(wǎng)絡(luò)連接�,一套用于外部互聯(lián)網(wǎng)連接����,用戶可通過轉(zhuǎn)換網(wǎng)線接口來進(jìn)行內(nèi)外網(wǎng)的訪問�����。特別是對(duì)于涉及安全保密工作的部門��,嚴(yán)禁連通外網(wǎng)訪問[3]��。
3.3完善技術(shù)防范體系首先,及時(shí)更新操作系統(tǒng)補(bǔ)丁����,充分利用網(wǎng)絡(luò)安全性評(píng)估分析工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析����,及時(shí)發(fā)現(xiàn)系統(tǒng)弱點(diǎn)或網(wǎng)絡(luò)安全漏洞并采取補(bǔ)救措施��。在防火墻的基礎(chǔ)上應(yīng)用入侵檢測系統(tǒng)���,對(duì)在網(wǎng)絡(luò)中的某些可疑通信數(shù)據(jù)進(jìn)行分析判斷��,并按時(shí)提出全面的網(wǎng)絡(luò)安全審計(jì)報(bào)告,以便在出現(xiàn)故障時(shí)查閱減少排查時(shí)間。同時(shí)在客戶端主機(jī)上進(jìn)行實(shí)時(shí)監(jiān)控�����,讓網(wǎng)管人員了解用戶終端上的異常行為��,以便實(shí)施具有針對(duì)性的安全防護(hù)措施,同時(shí)也提高了工作效率����。其次����,注重對(duì)網(wǎng)絡(luò)病毒的防御��,在選擇網(wǎng)絡(luò)防病毒產(chǎn)品時(shí)要求廠商能夠提供即時(shí)的�����、完整的反病毒咨詢,建立網(wǎng)絡(luò)訪問限制�、網(wǎng)站過濾機(jī)制����,從源頭上預(yù)防網(wǎng)絡(luò)病毒的侵害[4]��。此外���,賬戶密碼管理����,密碼不得選用電話號(hào)碼�����、生日等容易猜測和破譯的數(shù)字�,應(yīng)盡量復(fù)雜�����。網(wǎng)絡(luò)系統(tǒng)主服務(wù)器及其它重要設(shè)備的密碼口令只能由負(fù)責(zé)網(wǎng)絡(luò)管理的相關(guān)人員掌握。并設(shè)定密碼自動(dòng)過期,強(qiáng)制到期更換密碼。最后,定期進(jìn)行數(shù)據(jù)備份����,對(duì)于重要信息還應(yīng)選擇磁帶備份或光盤備份��。
3.4加強(qiáng)組織管理網(wǎng)絡(luò)安全有“三分技術(shù)��,七分管理”的說法,醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全不僅僅是技術(shù)上的問題,更多的時(shí)候風(fēng)險(xiǎn)存在管理上���。因此�����,應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理��,如嚴(yán)禁醫(yī)務(wù)人員在客戶端上使用游戲、娛樂等非工作相關(guān)的軟件。明確各個(gè)部門和操作人員的職責(zé)和權(quán)限����,對(duì)于故意破壞系統(tǒng)��,超權(quán)訪問拷貝保密文件的,要進(jìn)行嚴(yán)肅處理����。只有管理到位����,才能充分保障各項(xiàng)技術(shù)措施的效用��,確保系統(tǒng)的安全、平穩(wěn)運(yùn)行。
4小結(jié)
在推行醫(yī)院信息化進(jìn)程當(dāng)中��,要以“以病人為中心�����,方便病人”為目的構(gòu)建醫(yī)院信息系統(tǒng)��,大力推進(jìn)醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全建設(shè),通過各項(xiàng)安全防護(hù)措施及完善的管理模式�,及時(shí)更新維護(hù)醫(yī)院信息系統(tǒng)�,減少因網(wǎng)絡(luò)安全導(dǎo)致的安全事故的產(chǎn)生����,保證醫(yī)院服務(wù)質(zhì)量。
參考文獻(xiàn)
[1]鄧羽����,李向波�,錢崇強(qiáng).醫(yī)院信息化過程中的風(fēng)險(xiǎn)管理[J].醫(yī)療衛(wèi)生裝備����,2010,31(8:92-93.
[2]范玉林.淺析醫(yī)院計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全[J].信息安全與技術(shù),2012��,3(8:36-38.
第9篇
關(guān)鍵詞: 校園網(wǎng)絡(luò)���;安全防范���;設(shè)計(jì)方案
0 引言
目前�,校園網(wǎng)計(jì)算機(jī)技術(shù)已經(jīng)在學(xué)校教學(xué)中起到十分重要的作用。但其安全隱患卻無處不在,人為方面的因素主要體現(xiàn)為管理制度上的缺失����,操作上的不合理等�。為了解決這一問題�,文章提出了具體的校園網(wǎng)安全防護(hù)措施如下��。
1 校園網(wǎng)安全威脅因素
校園網(wǎng)作為因特網(wǎng)的重要組成部分�����,為教學(xué)提供了極大的方便。由于管理和使用等因素�,校園網(wǎng)面臨著嚴(yán)重的安全威脅�����。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞�����,另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素���。近年來���,隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)�����,木馬安裝程序也越來越精密��,不但影響公共網(wǎng)絡(luò)����,也給校園網(wǎng)的安全帶來極大的沖擊��。學(xué)生作為主要操作者�,缺乏專業(yè)的技術(shù)�����,因此容易出現(xiàn)操作失誤現(xiàn)象。另外����,學(xué)生的好奇心會(huì)導(dǎo)致系IP被修改����,或者進(jìn)入不安全網(wǎng)頁�,導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒侵害。另外�����,校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問題和管理風(fēng)險(xiǎn)�����。系統(tǒng)應(yīng)用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患����。由于系統(tǒng)自身設(shè)計(jì)不完善�,將導(dǎo)致操作系統(tǒng)存在致命的安全隱患,這需要檢修人員和技術(shù)人員及時(shí)發(fā)現(xiàn)并對(duì)其進(jìn)行處理����,以免出現(xiàn)重大安全事故����。計(jì)算機(jī)服務(wù)器終端安全風(fēng)險(xiǎn)將導(dǎo)致整個(gè)系統(tǒng)的安全系統(tǒng)下降�,出現(xiàn)安全漏洞,影響計(jì)算機(jī)的使用壽命����。從這一點(diǎn)上,確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)。但在校園網(wǎng)管理上,由于受到高校制度和對(duì)網(wǎng)絡(luò)教學(xué)或者計(jì)算機(jī)實(shí)踐教學(xué)重視程度不夠的影響����,管理安全隱患十分明顯�。目前����,校園網(wǎng)安全管理依然是人在管理,管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高,管理制度不明確��。要解決這一問題����,就需要對(duì)校園網(wǎng)管理制度進(jìn)行調(diào)整。
2 校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案
為了提高校園網(wǎng)的安全系數(shù),應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu)�,其中包括備份鏈路�、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建�����。具體過程如下:
2.1 利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力 備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力����,降低安全風(fēng)險(xiǎn)���。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間���,其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查�����,控制非法連接�����,從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù)�,從而確保鏈路之間的備份����,提高交換帶寬����。
2.2 計(jì)算機(jī)防火墻的合理應(yīng)用 計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立,可攔截存在安全隱患的網(wǎng)頁���。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL,對(duì)通過防火墻的數(shù)據(jù)信息進(jìn)行檢測,處理存在安全隱患的信息���,禁止其通過,這一原理使得防火墻具有安裝方便,效率高等特點(diǎn)����。在計(jì)算機(jī)系統(tǒng)中�,防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口�,實(shí)現(xiàn)了二者之間的隔離,是一種典型的拓?fù)浣Y(jié)構(gòu)�����。根據(jù)校園網(wǎng)自身特點(diǎn)����,可對(duì)這一拓?fù)溥M(jìn)行調(diào)整,將防火墻放置于核心交換機(jī)與服務(wù)器群中間�。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊��;降低了黑客對(duì)網(wǎng)絡(luò)的影響,同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù)�����,使流經(jīng)防火墻的流量降低��,實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá)��,網(wǎng)絡(luò)木馬的類型逐漸增多���,這要求防火墻技術(shù)也要不斷的更新�����,以發(fā)揮其積極作用�����。將計(jì)算機(jī)防火墻同木馬入侵檢測緊密結(jié)合在一起,一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊�,系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測����。而這一惡性攻擊設(shè)置防火墻阻斷����,則入侵檢測系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動(dòng)態(tài)策略來進(jìn)行系統(tǒng)維護(hù)���。
2.3 VPN的構(gòu)建 VPN主要針對(duì)校園網(wǎng)絡(luò)的外用,尤其是針對(duì)出差人員����,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源�。如必須使用����,則要構(gòu)建VPN系統(tǒng)��,即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道�����,也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接��,提高安全防護(hù)效率。
2.4 網(wǎng)絡(luò)層其他安全技術(shù) 網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?���,F(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大�����,如:非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒��,所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制�����;而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過交換機(jī)的攻擊有如下幾種:MAC攻擊��、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊����、STP攻擊�、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全�����。
3 校園網(wǎng)的安全管理方案
計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過程中,主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案,具體表現(xiàn)為以下幾個(gè)方面:
3.1 應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能 VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)����,這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率��,優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì),也可以聯(lián)動(dòng)設(shè)計(jì)����,具有靈活性��,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理,只要設(shè)置必要的訪問權(quán)限,便可實(shí)現(xiàn)其功能��。
3.2 利用網(wǎng)絡(luò)存儲(chǔ)技術(shù)�,確保網(wǎng)絡(luò)數(shù)據(jù)信息安全 校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻,還要求采用合理的存儲(chǔ)技術(shù)���,確保數(shù)據(jù)安全。這樣�����,不但可以防止數(shù)據(jù)篡改�����,還要防止數(shù)據(jù)丟失�����。目前,主要的存儲(chǔ)技術(shù)包括DAS、RAID和NAS等。
3.3 配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入 交換機(jī)端口安全可從限制接入端口的最大連接數(shù)�、IP地址與接入的MAC地址來實(shí)現(xiàn)安全配置��。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作,將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉��。設(shè)置管理員權(quán)限���,降低不合理操作����。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層����。
4 總結(jié)
校園網(wǎng)在為教學(xué)提供方便的同時(shí)����,其安全也值得重視��?���;谛@網(wǎng)安全防護(hù)的復(fù)雜性和科技的快速發(fā)展����,其安全防范技術(shù)也逐漸增強(qiáng)。本文提出了校園網(wǎng)網(wǎng)絡(luò)安全防范方案其中主要研究了計(jì)算機(jī)系統(tǒng)的防病毒處理�����。取得了一定的效果���,但具有一定的問題需要解決�。其中包括檢測與防護(hù)之間的聯(lián)動(dòng)如何實(shí)現(xiàn),防護(hù)策略如何更新等。校園網(wǎng)的安全防護(hù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的整體安全具有十分重要的作用,實(shí)現(xiàn)這一系統(tǒng)安全是教學(xué)中的主要任務(wù)。雖然很多學(xué)校開始重視互聯(lián)網(wǎng)的安全防護(hù),構(gòu)建了較為完善的防護(hù)制度,出臺(tái)了具體的防護(hù)措施���。但計(jì)算機(jī)黑客攻擊時(shí)刻存在,并且病毒對(duì)計(jì)算機(jī)造成的毀壞越來越大�,如何構(gòu)建一套積極可行的校園網(wǎng)安全防護(hù)手段是學(xué)校計(jì)算機(jī)管理人員的主要任務(wù)�。
參考文獻(xiàn):
[1]陳顯亭����,賈曉飛.網(wǎng)絡(luò)出口轉(zhuǎn)換技術(shù)研究[J].電子科技��,2010��,23(12):77-79.
第10篇
關(guān)鍵詞:計(jì)算機(jī);通信網(wǎng)絡(luò);安全;防護(hù)措施
計(jì)算機(jī)的網(wǎng)絡(luò)通信在技術(shù)上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應(yīng)用。隨著國民經(jīng)濟(jì)的不斷增長,推動(dòng)了信息化的發(fā)展��。當(dāng)然,各行各業(yè)也增加了對(duì)計(jì)算機(jī)通信的依賴度,同時(shí),也關(guān)注了它的安全性���。為了從本質(zhì)上提升計(jì)算機(jī)的通信網(wǎng)絡(luò)安全性,就需要制定相關(guān)的安全防護(hù)措施,確保計(jì)算機(jī)能夠安全運(yùn)行��。
1計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的意義
計(jì)算機(jī)的通信網(wǎng)絡(luò)能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲(chǔ)大容量的信息,通信網(wǎng)絡(luò)的存在是對(duì)信息的提取��、傳輸以及處理等而為計(jì)算機(jī)提供的一種傳遞信息的通道?�;ヂ?lián)網(wǎng)所存儲(chǔ)的大容量信息主要是用戶的資料以及個(gè)人保密的信息,還有一些網(wǎng)絡(luò)運(yùn)營商提供的服務(wù)��。它的安全����、防護(hù)等技術(shù)旨意在維護(hù)計(jì)算機(jī)通信系統(tǒng)及網(wǎng)絡(luò)在存儲(chǔ)信息��、傳遞信息過程中的安全��。因此,計(jì)算機(jī)的通信網(wǎng)絡(luò)在安全方面采取的防護(hù)措施,能夠確保該系統(tǒng)在網(wǎng)絡(luò)環(huán)境下得以正常、安全的運(yùn)行�。對(duì)于計(jì)算機(jī)系統(tǒng)而言,系統(tǒng)在運(yùn)行過程中必然會(huì)存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計(jì)算機(jī)的安全,會(huì)引發(fā)一系列的安全問題��。雖然存在著漏洞,但是能夠及時(shí)發(fā)現(xiàn)和處理。因此,對(duì)計(jì)算機(jī)通信實(shí)施安全和防護(hù)的措施,是為了使通信信息具有完整性與安全性�����。
2計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問題
2.1人為因素
由于人為因素導(dǎo)致的計(jì)算機(jī)通信安全問題,是構(gòu)成計(jì)算機(jī)安全問題的重要因素之一��。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術(shù)以及安全意識(shí);或是利用真實(shí)的身份信息侵害網(wǎng)絡(luò),并修改計(jì)算機(jī)的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計(jì)算機(jī)的通信網(wǎng)絡(luò)實(shí)現(xiàn)安全的發(fā)展�����。
2.2安全隱患
計(jì)算機(jī)對(duì)通信信息進(jìn)行傳輸?shù)倪^程中,由于系統(tǒng)在設(shè)計(jì)上不具備完善性,對(duì)于存在的安全問題無法防護(hù),進(jìn)而對(duì)計(jì)算機(jī)的安全構(gòu)成了較大的威脅��。另外,計(jì)算機(jī)業(yè)具有很強(qiáng)的輻射與破壞性,如果內(nèi)有一定的防護(hù)對(duì)策,就容易使信息被盜,并造成很大的安全影響���。
2.3計(jì)算機(jī)通信網(wǎng)絡(luò)自身問題
由于計(jì)算機(jī)的通信網(wǎng)絡(luò)具有一定的開放性特點(diǎn),所以對(duì)數(shù)據(jù)的傳遞很難加強(qiáng)其保密性����。同時(shí),對(duì)自身網(wǎng)絡(luò)的布線�、通信質(zhì)量都會(huì)造成極大的影響,從而導(dǎo)致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護(hù)的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務(wù)器的問題,由于它的運(yùn)行與工作的效率較低、以及IP協(xié)議的安全局限,都會(huì)使通信網(wǎng)絡(luò)遭到安全的威脅�����。
3計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施
3.1改善計(jì)算機(jī)通信系統(tǒng)的基本性能
由于計(jì)算機(jī)的通信網(wǎng)絡(luò)在設(shè)計(jì)方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計(jì)算機(jī)的通信網(wǎng)絡(luò)安全性,有必要通過改善和提升計(jì)算機(jī)具有的基礎(chǔ)性能。譬如:對(duì)計(jì)算機(jī)病毒的檢測與防護(hù)�����、恢復(fù)癱瘓的網(wǎng)絡(luò)�����、對(duì)安全作出應(yīng)急的處理����、對(duì)信息實(shí)施加密的管理工作等,不斷開發(fā)出具有安全性的新技術(shù),提升系統(tǒng)的安全性能與防護(hù)性能,并減少漏洞的出現(xiàn)���。另外,還可通過設(shè)計(jì)增加防護(hù)對(duì)策,制定有關(guān)安全的管理制度,實(shí)施檢查與監(jiān)督,避免由于漏洞的存在導(dǎo)致系統(tǒng)降低安全性,全面提升計(jì)算機(jī)的安全性能�。
3.2積極宣傳網(wǎng)絡(luò)安全教育
要想解決計(jì)算機(jī)的安全問題,就需要提高人類對(duì)網(wǎng)絡(luò)安全性的重視。通過積極宣傳有關(guān)網(wǎng)絡(luò)安全的教育工作,以此加強(qiáng)計(jì)算機(jī)的通信在技術(shù)方面的溝通與交流���。因此,要求利用一定的安全技術(shù)去提升通信網(wǎng)絡(luò)的安全性����。此外,計(jì)算機(jī)的管理者直接管理到網(wǎng)絡(luò)通信的安全,此管理者應(yīng)具有安全的意識(shí),并采用有效的防護(hù)手段,進(jìn)而保證計(jì)算機(jī)信息不被丟失或盜取。
3.3制定網(wǎng)絡(luò)安全防護(hù)
對(duì)計(jì)算機(jī)制定相關(guān)的安全防護(hù)內(nèi)容包括:制定訪問網(wǎng)絡(luò)的權(quán)限,限制網(wǎng)絡(luò)用戶對(duì)加密信息的訪問,體現(xiàn)安全防護(hù)的措施�。在用戶訪問計(jì)算機(jī)信息時(shí),通過控制的功能模塊阻止用戶對(duì)計(jì)算機(jī)部分信息的訪問�。即使要訪問也要有身份的驗(yàn)證,才能允許用戶實(shí)施訪問的行為��。對(duì)于非法的用戶在訪問時(shí),網(wǎng)絡(luò)就會(huì)實(shí)施攔截,阻止其對(duì)信息的訪問;制定使用網(wǎng)絡(luò)的權(quán)限,為了避免計(jì)算機(jī)通過通信網(wǎng)絡(luò)的傳輸而泄露具有價(jià)值的信息,應(yīng)該對(duì)用戶制定使用網(wǎng)絡(luò)的權(quán)限,以此控制對(duì)部分資源的查詢,進(jìn)而有效提升通信網(wǎng)絡(luò)的安全;對(duì)信息制定加密的保護(hù),對(duì)信息實(shí)施加密的方法主要是為實(shí)現(xiàn)對(duì)數(shù)據(jù)以及信息的保護(hù),不但防止不法分子偷竊計(jì)算機(jī)的數(shù)據(jù)信息,還提升了通信網(wǎng)絡(luò)的安全性,達(dá)到了防護(hù)的目的����。
4結(jié)語
對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)實(shí)施安全的防護(hù)措施,實(shí)際上是一項(xiàng)較為復(fù)雜的工作����。為了提升計(jì)算機(jī)通信的安全性與防御性,需要掌握影響或威脅計(jì)算機(jī)安全的因素,進(jìn)而才能實(shí)施有效的措施實(shí)現(xiàn)防護(hù)。通過改善通信網(wǎng)絡(luò)的基礎(chǔ)性能,并積極宣傳有關(guān)通信網(wǎng)絡(luò)的安全教育�、以及制定安全的防護(hù)措施,及時(shí)�����、有效提升通信系統(tǒng)的安全性,保護(hù)數(shù)據(jù)的安全與完整。利用這樣的防護(hù)措施,提升管理者對(duì)家算計(jì)安全的意識(shí),真正從根源上確保計(jì)算機(jī)能夠安全、有序的在網(wǎng)絡(luò)環(huán)境下運(yùn)行���。
作者:馬衛(wèi)綱 單位:大學(xué)
參考文獻(xiàn)
[1]馮冬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信,2015,7(9):175-176.
[2]黎輝.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施[J].信息安全,2015,8(3):220.
第11篇
計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型是一個(gè)立體的、三維的概念,用數(shù)學(xué)模型來解釋就是:防御模型是由x、z�����、y三個(gè)軸組成的��,x軸為計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型文/劉喜洋隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展����,這兩者與人們的生活已經(jīng)緊密相聯(lián)��,無論是在工作還是生活方面,人們都越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)�,許多不法分子針對(duì)這一現(xiàn)象�����,經(jīng)常運(yùn)用計(jì)算機(jī)的安全漏洞來牟取非法利益。因此�,為了保護(hù)個(gè)人或集體的信息資源�,我們不得不更加注重計(jì)算機(jī)的信息安全問題�����。摘要安全特性�����;y軸分為物理層、數(shù)據(jù)鏈路層�����、網(wǎng)絡(luò)層�����、傳輸層���、應(yīng)用層等層面���;z軸為計(jì)算機(jī)的物理環(huán)境�,其包含計(jì)算機(jī)的安全管理、信息網(wǎng)絡(luò)和信息處理�����。綜合這三個(gè)要素建立的模型�,才是一個(gè)行之有效的網(wǎng)絡(luò)安全防御模型���。由此可見�,在建立計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型的時(shí)候,我們要從多個(gè)方面著手�。一方面合理的運(yùn)用相關(guān)技術(shù)提高計(jì)算機(jī)本身的安全特性和物理環(huán)境�����,另一方面著力于提高網(wǎng)絡(luò)方面的防護(hù)措施。筆者在下文中將詳細(xì)介紹具體的構(gòu)建設(shè)想����。
1.1計(jì)算機(jī)網(wǎng)絡(luò)防御安全體系的設(shè)計(jì)
1.1.1前瞻性
一方面��,在構(gòu)建防御模型時(shí),我們要始終考慮到網(wǎng)絡(luò)的安全問題做到居安而思危�,雖然前期的安全防護(hù)措施會(huì)相應(yīng)的增加成本���,但這與信息安全事故后的亡羊補(bǔ)牢相比只是九牛一毛而已����。另一方面��,網(wǎng)絡(luò)病毒不僅多種多樣且更新速度也較為迅速�����,因此防御模型的建立還要充分考慮到網(wǎng)絡(luò)在未來可能的變化情況,做到未雨綢繆��。
1.1.2實(shí)用性
首先��,網(wǎng)絡(luò)防御模型建立的目的是為了保護(hù)信息�����,減少事故后的損失�����,所以在設(shè)計(jì)模型的時(shí)候我們要考慮到資料的實(shí)際價(jià)值����,不能用遠(yuǎn)高于資料價(jià)值的經(jīng)費(fèi)去進(jìn)行網(wǎng)絡(luò)維護(hù)�����,這樣一來就顧此失彼了���。然后�,我們還要充分考慮網(wǎng)絡(luò)防御模型的防御對(duì)象��,根據(jù)有可能產(chǎn)生問題的情況進(jìn)行針對(duì)性的防護(hù)�。計(jì)算機(jī)的網(wǎng)絡(luò)防御措施就如同城墻一樣�,覆蓋的范圍越大其產(chǎn)生漏洞的可能性也越高,對(duì)于一般的環(huán)境來說,具有針對(duì)性的防護(hù)手段則顯得更加安全和實(shí)用���。最后,對(duì)于使用者來說,防御模型的使用方法不能過于復(fù)雜��。這既方便了管理人員的操作���,也更便于防御手段的定期檢測工作。
1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略
首先,信息安全的防護(hù)不能只依賴于計(jì)算機(jī)這一點(diǎn)����,人為建立的制度終究有其局限性��。因此,一個(gè)完善的安全防護(hù)模型還必須要有管理人員的參與。其次��,信息和資料的泄露主要來自三個(gè)方面:計(jì)算機(jī)本身的數(shù)據(jù)庫保護(hù)機(jī)制被破解�、數(shù)據(jù)傳輸過程中的漏洞�����、認(rèn)為因素����。由此可見�����,一方面��,我們要在局域網(wǎng)內(nèi)部和信息的傳輸過程中導(dǎo)入先進(jìn)的防護(hù)技術(shù),提高資料儲(chǔ)存和傳輸?shù)目煽啃?,并樹立操作人員的安全意識(shí)����;另一方面����,還要積極運(yùn)用法律手段保護(hù)自身的權(quán)益,這即是減少時(shí)候損失的一種方法����,也是對(duì)不法分子的一種威懾�����。最后,定期對(duì)用戶和網(wǎng)絡(luò)環(huán)境進(jìn)行檢查�,即一方面慎重的對(duì)用戶進(jìn)行認(rèn)證和授權(quán)�����,另一方面定期掃描計(jì)算機(jī)�,對(duì)病毒進(jìn)行控制和清除。
1.3CNDPM模型
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型主要為基于PPDR模型思想的Or-BAC模型��,這種模型的兼容性較窄����,策略層次也不夠清晰。顯然�����,這種模型以及不能達(dá)到當(dāng)代網(wǎng)絡(luò)安全保護(hù)的要求�����。CNDPM模型(ComputerNetworkDefensePolicymodel)是Or-BAC模型的一種擴(kuò)展����,它的策略層次更為清晰��,其可以具體到防火墻的ACL列表�、網(wǎng)絡(luò)IDS檢測等細(xì)節(jié)�,能夠?qū)W(wǎng)絡(luò)的保護(hù)、網(wǎng)絡(luò)環(huán)境的檢測�����、問題的響應(yīng)進(jìn)行統(tǒng)一建模�����,是一種更為完善的防御手段�。以下為CNDPM模型圖����。從該圖中我們可以很清楚的發(fā)現(xiàn)CNDPM模型內(nèi),各部分之間都是緊密相聯(lián)的��,其中任何一方面出現(xiàn)問題�,其它部分也會(huì)相應(yīng)的有所反應(yīng)。這就意味著無論多么細(xì)小的問題都無法逃過該模式的檢測����,安全防護(hù)水平將有著巨大的提升����。
2結(jié)束語
第12篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;防火墻�����;實(shí)際應(yīng)用
中圖分類號(hào):TP393
隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來越廣泛,數(shù)據(jù)信息的安全性開始受到人們的關(guān)注����。病毒以及黑客攻擊帶來的數(shù)據(jù)丟失��、程序破壞,給用戶帶來經(jīng)濟(jì)損失的同時(shí),也限制了計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展����。為此�����,做好網(wǎng)絡(luò)安全技術(shù)的研究,對(duì)社會(huì)的發(fā)展具有重要的意義��。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹與研究
1.1 網(wǎng)絡(luò)安全的介紹
從廣義上講����,凡是影響計(jì)算機(jī)正常運(yùn)行或者計(jì)算機(jī)用戶正常操作的都是網(wǎng)絡(luò)安全需要貫徹的領(lǐng)域�����。從狹義上講�����,網(wǎng)絡(luò)安全是指信息和數(shù)據(jù)完整性不被破壞。目前����,網(wǎng)絡(luò)安全使用的定義����,大多是狹義方面的��。
1.2 影響網(wǎng)絡(luò)安全的表現(xiàn)
(1)物理方面的表現(xiàn)����。網(wǎng)絡(luò)安全的承載體如果受到破壞�,那么就有可能造成信息的丟失,計(jì)算機(jī)的硬件���、軟件,甚至是路由器、ADSL的漏洞都會(huì)給用戶的信息留下嚴(yán)重的安全隱患���。另外,地震、雷電等不可抗力的因素、停電等社會(huì)因素、電磁干擾等人為因素都會(huì)造成信息系統(tǒng)的不安全性[1]。
(2)技術(shù)方面的表現(xiàn)。信息在傳送過程中容易被非法人員偵聽,信息的泄露可能造成用戶的經(jīng)濟(jì)損失;某些黑客對(duì)信息的盜取和攻擊只是為了尋求精神上的刺激��,所以在進(jìn)入到計(jì)算機(jī)系統(tǒng)之后�����,針對(duì)性的對(duì)數(shù)據(jù)或者程序進(jìn)行破壞;對(duì)用戶傳送的數(shù)據(jù)類型進(jìn)行限制�,或者只允許用戶對(duì)某些類型的數(shù)據(jù)進(jìn)行傳送而禁止其他類型的數(shù)據(jù)傳送���,專業(yè)術(shù)語上被稱為非法信息流�;在對(duì)網(wǎng)站進(jìn)行訪問時(shí),可能會(huì)被黑客���、病毒或者一些流氓軟件綁架;不法人員通過非法程序?qū)δ承┫拗菩再Y源進(jìn)行訪問�����,可能會(huì)使資源的消耗過快��,資源浪現(xiàn)象嚴(yán)重��;在進(jìn)行文件傳送或者網(wǎng)絡(luò)文件下載時(shí),可能會(huì)被某些非法程序劫持���,造成數(shù)據(jù)的丟失和破壞;編程人員在從事軟件設(shè)計(jì)時(shí)��,為了方便程序的編寫���,可能會(huì)在軟件程序中打開一個(gè)后門����,當(dāng)軟件在正式應(yīng)用時(shí),這個(gè)后門很可能會(huì)成為軟件的漏洞�����,一旦被黑客利用����,就會(huì)成為進(jìn)入用戶內(nèi)部程序的入口[2]����;某些企業(yè)員工在受到經(jīng)濟(jì)利益的影響時(shí),可能會(huì)實(shí)行直接性的數(shù)據(jù)盜竊��,口令的簡單或者泄露����、上崗制度的寬松為不法人員提供了很好的便利條件。
1.3 應(yīng)對(duì)網(wǎng)絡(luò)安全的策略
(1)物理方面的應(yīng)對(duì)策略��。針對(duì)停電造成的數(shù)據(jù)丟失���,只能通過備用電源的技術(shù)研究去解決�。目前,備用電池在筆記本電腦的應(yīng)用中已經(jīng)實(shí)現(xiàn)����,如果能夠在臺(tái)式電腦中得到應(yīng)用�����,就可以從根本上解決這種情況;針對(duì)可預(yù)測性數(shù)據(jù)損害�����,例如雷電��、電磁等�����,可以通過技術(shù)研究得到解決,但由于計(jì)算機(jī)的組成元件以及工作原理受限����,用戶自身的防護(hù)才是有效的解決手段;針對(duì)不可預(yù)測性的損害,例如地震��、海嘯等����,這些自然災(zāi)害是很難通過人力方面去抵制的,如果對(duì)存儲(chǔ)技術(shù)進(jìn)行深入研究,保證用戶在計(jì)算機(jī)操作中能夠做到數(shù)據(jù)的實(shí)時(shí)存儲(chǔ)�����,即便是遭受了非人力性自然災(zāi)害,也可以將損失降到最小。
(2)技術(shù)方面的應(yīng)對(duì)策略����。網(wǎng)絡(luò)防火墻以及殺毒軟件的研發(fā)是保證數(shù)據(jù)不受損害的重要手段�����,對(duì)于這類軟件的選用存在著很大的選擇性,目前殺毒軟件領(lǐng)域����,例如360����、卡巴斯基����、金山等在查殺病毒上都有著廣泛的影響力,由于防護(hù)手段的研發(fā)是基于病毒和其他攻擊手段的基礎(chǔ)之上�����。所以��,無論是防毒還是殺毒都處在一個(gè)比較局限的區(qū)域,用戶應(yīng)保證軟件的更新速度��,并對(duì)系統(tǒng)存在的漏洞進(jìn)行定期的掃描[3]�。
數(shù)據(jù)加密技術(shù)也是網(wǎng)絡(luò)防護(hù)的重要手段,通過對(duì)數(shù)據(jù)進(jìn)行加密����,可以有效的避免他人對(duì)數(shù)據(jù)的查看����。數(shù)據(jù)加密的技術(shù)主要分為以下幾種:
鏈路加密技術(shù)是一種線性的傳送技術(shù)�,通過兩個(gè)節(jié)點(diǎn)之間的連接,能夠搭建起一座密碼傳送的橋梁,無論是對(duì)起點(diǎn)還是對(duì)終點(diǎn)進(jìn)行密碼創(chuàng)建���,都能夠很好的對(duì)密碼深度進(jìn)行加強(qiáng)。
端端加密有著很好的可靠性,通過對(duì)源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)控制�����,使數(shù)據(jù)始終能夠以一種密文的形式存在著�,這種方法不僅有著安全性,更重要的是設(shè)計(jì)方式較為簡單。
混合加密模式是對(duì)上述兩種加密方式進(jìn)行了組合�����,兩者的加密優(yōu)勢(shì)在一種加密形式中得到了共同的體現(xiàn)����,使加密的安全性更高。
當(dāng)然�����,除了上述幾種網(wǎng)絡(luò)安全防護(hù)模式之外�����,身份認(rèn)證、數(shù)據(jù)備份也是很好的防護(hù)手段�����,在這里��,筆者就不做過多的介紹了����。
2 防火墻技術(shù)的應(yīng)用研究
2.1 防火墻技術(shù)的介紹
從防火墻的字面意義上不難看出���,防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開來達(dá)到網(wǎng)絡(luò)防護(hù)的目的���。從應(yīng)用原理上也可以將它看成一堵滲透性的墻,因?yàn)樗鼘?duì)數(shù)據(jù)的處理是有選擇性的�����。
2.2 防火墻的選擇
防火墻的選擇要遵循經(jīng)濟(jì)性的原則�����,經(jīng)濟(jì)性的原則是針對(duì)數(shù)據(jù)的價(jià)值而言的�,如果防火墻的引進(jìn)成本高于數(shù)據(jù)丟失造成的最高成本��,那無疑會(huì)造成資源的浪費(fèi)�����;如果防火墻的引進(jìn)成本低于數(shù)據(jù)的最大損失�,就會(huì)為數(shù)據(jù)埋下安全隱患。
作為信息安全的保護(hù)者���,其安全性是用戶最為關(guān)心的方面,如何對(duì)防火墻技術(shù)的安全性進(jìn)行判定呢�?第一�����、品牌性原則。如果防火墻的設(shè)計(jì)廠家在這一方面比較權(quán)威�,并且售后反饋較好��,那么其安全性就有一定的保障。第二�、操作技術(shù)����。通常情況下�,防火墻引進(jìn)之后都需要進(jìn)行自我的設(shè)定,如果在設(shè)定時(shí)操作不當(dāng)����,就會(huì)使防火墻系統(tǒng)出現(xiàn)很多的漏洞��。
漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會(huì)遭受重大的安全事故�����,因此����,購買昂貴的防火墻系統(tǒng)是不必要的。隨著企業(yè)的進(jìn)一步發(fā)展�����,網(wǎng)絡(luò)系統(tǒng)會(huì)漸漸完善����,屆時(shí)�����,可以對(duì)防火墻系統(tǒng)進(jìn)行完善或者更換���,配備專門網(wǎng)絡(luò)防護(hù)系的專業(yè)人員對(duì)系統(tǒng)進(jìn)行專業(yè)的維護(hù)�����。
2.3 防火墻技術(shù)的分析
目前,市場上的防火墻技術(shù)按類型的不同主要分為四種,下面筆者就對(duì)四種常見防火墻進(jìn)行介紹:
(1)包過濾性網(wǎng)絡(luò)防火墻��。這類防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個(gè)層面����,系統(tǒng)管理員通過對(duì)防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù),然后對(duì)來往的數(shù)據(jù)進(jìn)行匹配,如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù)�,那么數(shù)據(jù)就能夠被放行�。如果不能夠被通過�����,那么����,數(shù)據(jù)就會(huì)被丟棄。
(2)NAT。這種技術(shù)主要通過IP地址的轉(zhuǎn)換實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防護(hù)��,在進(jìn)行網(wǎng)絡(luò)安全防護(hù)之前首先需要設(shè)置一個(gè)外源地址�,這個(gè)地址必須是已經(jīng)注冊(cè)過的。當(dāng)用戶使用內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問時(shí),NAT能夠自動(dòng)對(duì)網(wǎng)絡(luò)的IP地址進(jìn)行切換�����,通過一個(gè)偽裝的IP地址實(shí)現(xiàn)對(duì)真實(shí)地址的掩藏[3]��。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對(duì)內(nèi)部環(huán)境進(jìn)行攻擊時(shí),會(huì)因找不到有效IP地址而變得困難。
(3)型防火墻��。型防火墻的是一種較為極端的阻隔技術(shù)�,他通過對(duì)網(wǎng)絡(luò)通信的阻隔,實(shí)現(xiàn)了對(duì)數(shù)據(jù)的檢測和控制。它在OSI模型中處于最高的層次�����,也被稱為應(yīng)用層�����。
(4)狀態(tài)監(jiān)測���。這類防火墻對(duì)數(shù)據(jù)的檢測是根據(jù)連接狀態(tài)實(shí)現(xiàn)的�����,首先對(duì)所有的連接進(jìn)行提取,檢測出所有的連接狀態(tài)��,針對(duì)整理出來的連接進(jìn)行分類����,找出同一連接數(shù)據(jù)包作為一個(gè)整體,最終通過內(nèi)部系統(tǒng)的配合�����,對(duì)連接的狀態(tài)進(jìn)行診斷�����。
3 結(jié)束語
綜上所述,網(wǎng)絡(luò)安全防護(hù)與防火墻技術(shù)的應(yīng)用�����,在很大程度上保證了用戶對(duì)數(shù)據(jù)安全性的需要��。因此��,加快防火墻技術(shù)和其他安全防護(hù)技術(shù)的研究,無論是對(duì)數(shù)據(jù)保護(hù)還是計(jì)算機(jī)領(lǐng)域的未來發(fā)展��,都有著重要的意義����。
參考文獻(xiàn):
[1]張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].內(nèi)蒙古邊防總隊(duì)興安盟邊防之隊(duì),2012(24).
[2]肖玉梅.淺析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].重慶電子工程職業(yè)學(xué)院����,2011(05).
[3]趙佳.略談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].遼寧廣播電視大學(xué)�,2012(08).
