時間:2023-09-19 16:26:54
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇闡述網絡安全的概念,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡文化;網絡安全;網絡安全文化
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2008)36-2585-02
Network Security and Network Security Culture
HU Guang-rui
(Yunnan Tobacco Company, Qujing 655400, China)
Abstract: This article discusses the culture of human behavior Information Network, introduced the culture of cybersecurity and composition of background. Network security and culture and the role of mechanisms.
Key words: network culture; network security; network security culture
1 引言
網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產生巨大影響。因此,筆者從文化、網絡文化、安全文化三者的內在聯系入手,試圖探討一種新的文化―“網絡安全文化”。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與探討。有關“網絡安全文化”的結構體系與實施途徑等內容,將在另外的論文中予以研究,在此不作贅述。
2 網絡安全文化的產生背景和構成
互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導和制約著人們的網絡信息安全行為,起到約束和管理人的網絡信息行為的作用,形成了一種全新的、而被人們忽視了的“網絡安全文化”。基于此,本文提出網絡安全文化的概念,它是安全文化的子類,是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具有自己的特性。它通過影響網絡操控者人的行為來影響網絡安全,它對網絡安全的影響貫穿人們網絡活動的始終。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則, 是每個人對網絡安全的價值觀和行為準則的總和。如前所述,網絡安全文化是網絡文化與安全文化的交集,既是安全文化發展到網絡時代的產物,屬于安全文化的一部分,也是網絡文化的安全影響因素,屬于網絡文化的一部分。
參照傳統的文化結構劃分方法,我們將網絡安全文化分為三層,即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化的外顯部分,也是最基本、最常見構成部分,它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品,網絡安全制度文化是更深一層次的文化,包括各種維護網絡安全的法律法規和規章制度,網絡安全精神文化是網絡安全文化的核心,包括人們對網絡安全的意識、心理、理論等。在這三層中,網絡安全物質文化是物質體現,同時也是決定因素,它決定網絡安全制度文化與網絡安全精神文化,網絡安全制度文化是中間層,既由網絡安全物質文化決定,也受網絡安全精神文化的影響,同時也反作用于網絡安全物質文化和網絡安全精神文化,網絡安全精神文化是核心,是網絡安全文化的本質,由網絡安全物質文化和網絡安全制度文化決定,同時內在于前二者,反作用于前二者,三者相互影響,相互促進。
3 網絡安全文化的作用機制
3.1 網絡安全文化的作用方式
1) 網絡安全文化影響人們的網絡安全觀念,安全觀念即人們對網絡安全的認識與評判準則,這個認識可以用幾個問題來描述:網絡應不應該安全;什么是網絡安全;怎么評價網絡安全;如何保證網絡安全。這些問題都會影響到網絡的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網絡安全文化影響網絡安全相關法律法規的制定,法律法規是統治階級意志的表現,而這種意志毫無疑問是受價值觀影響的,安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。3) 網絡安全文化影響網絡倫理的形成,網絡倫理包括道德意識、道德關系、道德活動三個層次,與法律法規不同,網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則,它雖然不像法律那樣有強制性,但它能在不知不覺中制約人們的網絡行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網絡安全文化影響技術的發展,技術總是為生產力發展服務,而生產力又受到生產關系的制約,當人們越來越注意到網絡安全的時候,那些更能滿足安全需要的技術總能得到較快的發展,像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠,從而使網絡更安全。5) 網絡安全文影響組織結構與權力分配,在網絡發展初期,人們更看重的是速度與共享,人們自愿地接入網絡而較少考慮安全方面的問題,那時的發展行成了今天網絡的雛形,隨著網絡的發展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網絡建設中去,從而各種各樣的網絡安全管理組織應運而生,雖然在互聯網中每個人都是平等的,但也總存在著一些特權組織與用戶,他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控。
3.2 網絡安全文化的作用過程
網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。
1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息,原創還是下載;應該怎樣收集信息,用合法手段還是非法手段;應該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網絡安全文化對信息加工、存儲的影響。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網絡安全文化對信息、傳輸的影響。網絡安全文化對信息、傳輸的影響可以從以下幾下問題來闡述:應該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸的安全性,用技術手段還是管理手段抑或二者兼有。
4 網絡安全文化建設的意義和作用
網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。
1) 能減少網絡安全事故的發生,提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。
2) 它能增強網絡的安全性和提高網絡的運行效率,網絡安全文化通過影響人的行為來保證網絡的安全高效運行。
3) 它能營造和諧的網絡環境,在網絡中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。
4) 能促進計算機網絡技術的發展,先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們,不斷地改進網絡性能,使網絡更加安全,促進計算機網絡技術的發展。
5) 它促進了人類文化的發展,豐富了文化的內涵,推動了人類社會的進步,它能促使人類文化的交融,使優秀的文化得以發揚,使落后的文化得以摒棄。
5 結束語
綜上所述,網絡安全文化是安全文化在網絡時代的發展,是網絡文化的一個重要組成部分,它產生于人們的網絡安全活動,又反過來影響和制約人們的網絡安全活動,它對解決目前日益緊迫的網絡安全問題有著重大的意義,培養積極、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。
參考文獻:
[1] 羅益群.信息社會學[M].長沙:湖南人民出版社,2001.
關鍵詞:計算機 維護 網絡安全
中圖分類號:TP307 文獻標識碼:A 文章編號:1007-9416(2012)09-0180-01
1、前言
隨著知識經濟的到來和社會經濟的快速發展,計算機在人們的生活中應用越來越廣泛,人們對于計算機的需求也是越來越大。計算機的快速發展也帶來了互聯網的蓬勃發展,人們越來越離不開互聯網。但是網絡帶來的威脅也是較大的,一旦計算機網絡受到黑客、病毒等的襲擊,往往會出現泄密、癱瘓等嚴重威脅,造成用戶的巨大損失。所以在計算機維護中加強網絡安全管理是極為重要的。
2、計算機網絡安全的概念
一般可以從服務安全、控制安全和物理安全三個層次來闡述計算機網絡安全。
(1)服務安全主要是指在滿足用戶安全需求的基礎上,從應用程序層次上來鑒別和保護網絡信息的真實性、完整性和保密性,有效地抵御和防止各類攻擊網絡安全的方式,有效地體現出系統的可控性、不可抵賴性、可靠性、完整性、保密性、可用性等。服務安全主要包括四個方面,分別是安全策略、協議安全、連接安全、機制安全。
(2)控制安全主要是指管理和控制住網絡中正在進行信息傳輸和信息存貯的進程和操作,側重于通過路由器配置、網管軟件、現有的操作系統來對網絡信息進行初步的安全保護。
(3)物理安全是整個系統安全中較為重要的部分,也是對于網絡安全的最基本保障,主要是指使得計算機網絡設備避免遭受計算機犯罪破壞、人為操作失誤以及自然災害破壞等,如火災、水災、地震等,有效地保護網絡信息傳輸和存貯的物理安全。
3、加強計算機網絡入侵檢測
3.1 沙箱安全檢測技術
這種檢測技術主要應用于系統調用,能夠有效地將進程所訪問的網絡資源限制住,自動抵御某些黑客和病毒的攻擊行為,且不會帶來兼容性問題。操作者只需將資源訪問策略設定在應用程序上,無需改變任何的應用程序和操作系統內核,就能夠實現沙箱技術的全面安全檢測。
3.2 加強操作系統的安全防護
對于操作系統而言,必須要對其安全進行嚴格的防范,務必要利用專業的掃描軟件來檢測操作系統是否存在安全漏洞,存在多大的安全漏洞。一旦發現問題,那么就必須有效地分析問題,提出有效的安全配置方案,提出補救措施,嚴格限制關鍵文件和資料的使用權限,加強身份認證強度、完善認證機制,加強口令字的使用,及時給操作系統打上最新的補丁,將危險降至最低。
3.3 程序解釋安全檢測技術
這種技術能夠監視程序運行情況,與此同時還可以通過程序監視器來強制進行安全檢查,雖然對于操作系統的性能和兼容性或多或少會造成危害,但是不需要改變任何的應用程序代碼和操作系統內核,重點針對繞過安全檢測、無限制控制轉移、非原始代碼執行等三類攻擊,自動生成動態的代碼來對其進行行之有效的安全檢測。
3.4 類型推斷安全檢測技術
這種技術高效準確,能夠增加安全約束,通過使用一種新型修飾來安全檢測應用較大的程序,但美中不足,就是存在著一些兼容問題。
4、加強計算機網絡信息安全意識
一是加強信息網絡日常安全管理。所有服務器、計算機安裝防病毒軟件并做到及時升級更新;所有計算機要設置開機密碼、屏保密碼且密碼長度要達到要求。二是加強信息網絡安全培訓工作。通過舉辦安全教育培訓、安全知識講座等多種形式,不斷深化學習,培養操作人員良好的計算機使用習慣, 提高防范能力,努力提高全體干部職工的安全防范技能,不斷學習、不斷進步,不但從思想上高度重視,還要從技術上嚴格要求。定期進行全體人員的安全技能培訓,使大家能掌握最新的網絡安全現狀,應付最新的網絡安全威脅。三是加強信息網絡管理規范化工作。無論是網絡系統、業務軟件系統建設,還是對服務器及網絡設備、業務軟件系統進行配置、修改等,都及時記錄和登記,建立健全相關檔案,實現建設資料文檔化、工作過程文檔化。四是加強制度建設。按要求建立健全崗位責任制度、AB崗制度、權限管理制度、責任追究制度等,進一步完善信息化工作制度體系。通過制度建設和抓好制度落實,以制度管人,靠制度管事,為計算機網絡安全提供有力的依據和有效的保障。
5、設置網絡訪問受控
主要是針對那些非法的不良資源和不良信息,設置網絡訪問受控來確保網絡的安全,以使得計算機網絡系統不被非法使用和非法訪問。
第一,加強網絡使用權限的控制,實質上也就是對入網用戶進行一定的權限設定,對他們的操作進行一定程度的限制,他們只能訪問他們權限范圍內的資源目錄和網絡內容,這樣做的目的在于大幅度降低計算機網絡潛在的破壞風險,也可以有效地保護住計算機網絡的核心內容。第二,加強網絡鏈接訪問的控制,主要是通過嚴格把關登錄服務器的用戶來攔截和識別非法用戶,這也是網絡共享的第一環節。第三,加強網絡防火墻的控制,可以通過防火墻對外界站點的訪問設置一定的訪問權限以阻隔不良信息。在有訪問時,網絡防火墻可以自動識別病毒和不良網站,進行訪問權限的審核工作,如果不符合訪問權限,那么網絡防火墻就會拒絕外界站點的訪問,這樣一來,在最大程度上保護系統安全,限制黑客的侵入行為。第四,加強計算機信息加密技術。主要是通過節點加密、網絡鏈路加密、端點加密三種方式對計算機內部的關鍵口令、信息、文件等重要內容進行加密處理。通過加密技術,可以使得在網絡共享的過程中計算機機密信息可以受到雙重保護,以避免出現不必要的損失,同時還可以有效地保護個人隱私。節點加密、網絡鏈路加密、端點加密三種方式各有各的優缺點,可以針對不同的情況來進行使用。
參考文獻
[1]李曉紅.醫院計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010.(25):156-158.
[2]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(01):120-125.
關鍵詞:企業網絡安全;網絡防御體系;動態安全模型;系統檢測
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01
Related Issues of Enterprise Network in Defense Depth System
Lian Qiang
(Henan Sanmenxia Yellow River Pearl Group Co., Ltd.,Information Center,Sanmenxia472000,China)
Abstract:The enterprise information and enable the rapid development of e-commerce enterprise network security is increasingly evident.Based on the analysis of network security situation and the characteristics of corporate networks,network security in compliance with the basic principles and based on recognized standards,proposed a model based on dynamic enterprises and network security defense in depth system.
Keywords:Enterprise network security;Network defense systems;Dynamic security model;System testing
一、引言
網絡安全體系結構是從系統的、整體的角度來考慮網絡安全問題。參照權威的信息安全標準,圍繞企業網絡特點,以先進的網絡安全理論為指導的,是解決企業網絡安全體系問題的必不可少的手段[1,2]。本文正是基于這個思路,力爭站在一個統攬全局的層次上,摒棄企業網絡的實現細節,抽象網絡安全需求,建立一個完善的企業網絡安全模型與體系。
二、企業網絡動態安全模型
針對一個具體的網絡系統,網絡活動、網絡的系統管理甚至網絡體系結構都可能是一個動態的、不斷變化的過程,所以,在考慮網絡的安全性時,應從被監控網絡或系統安全運行的角度,根據實際情況對網絡(或系統)實施系統的安全配置。也就是說,網絡安全應是一個從網絡運行的角度考慮其安全性的動態過程。
這里提出的可自適應網絡安全模型P2DR就是這樣一個動態的安全模型。其中,安全策略用以描述系統的安全需求以及如何組織各種安全機制來實現系統的安全需求。從基于時間的角度及普遍意義上講,P2DR模型概括了信息網絡安全的各個方面。我們需要根據模型做出自己的定義和闡述,使其符合企業網絡安全防御體系的需要。
(1)
公式中Pt表示系統為了保護安全目標而設置各種保護后的防護時間,也可認為是黑客攻擊系統所花的時間。Dt表示從攻擊開始,系統能夠檢測到攻擊行為指導所花的時間。Rt為發現攻擊后,系統能做出足夠響應將系統調整到正常狀態的時間。如果系統能滿足上述公式,即:防護時間Pt大于檢測時間Dt加上響應時間Rt,
則認為系統是安全的,因為它在攻擊造成危害前就對攻擊做出了響應并做出了處理。
(2) ,if
公式中Et表示系統的暴露時間,假定系統的防護時間Pt為0,即系統突然遭到破壞,則希望系統能快速檢測到并迅速調整到正常狀態,系統的檢測時間Dt和響應時間置之和就是系統的暴露時間Et。該時間越小,系統安全性越好。由此,我們可以得出動態網絡安全的新概念:及時的檢測和響應就是安全。
三、基P2DR模型的企業安全防御體系
根據前面敘述的P2DR動態網絡安全模型,針對企業的網絡系統,我們可以在對網絡系統進行安全評估的基礎上制定具體的系統安全策略,借助現有各種網絡安全技術和工具,設立多道的安全防線來集成各種可靠的安全機制從而建立完善的多層安全防御體系,以求能夠有效地抵御來自系統內外的入侵攻擊,達到企業網絡系統安全的目的。
(一)以安全策略為中心
企業規程應該簡明扼要。規程不應包含技術實施的詳細內容,因為這些內容經常更改。設計安全策略時應認真制訂計劃,以確保所有與安全有關的問題都得到充分重視。
(二)系統預警
預警是防患于未然,因此有效的預警措施對企業網絡安全十分重要。對安全漏洞的掃描是系統預警的重要方面。所謂漏洞掃描是指利用掃描程序(scanner)自動檢測遠端或本地主機安全脆弱點。在網絡管理員的手里,掃描程序可以使一些煩瑣的安全審計工作得以簡化。我們可以將常用的攻擊方法集成到漏洞掃描程序中,輸出統一格式的結果,這樣就可以對系統的抗攻擊能力有較為清楚的了解。
(三)系統防護
系繞防護包括系統論證、訪問控制、加密傳輸、數據完整性檢查等。防火墻作為一種傳統的網絡安全產品,其主要功能就是實施訪問控制策略。訪問控制策略規定了網絡不同部分允許的數據流向,還會制定哪些類型的傳輸是允許的,其它的傳輸都將被阻塞。加密傳輸也很重要。由于Internet上數據的時文傳輸,維修Internet造成了很大的顧慮。隨著全球經濟一體化趨勢的發展,加密是網絡防御體系中日益重要的一塊,在Internet上構筑虛擬專用網(VPN)是解決加密傳輸的一種普遍實用的方法。
(四)系統檢測
檢測包括入侵檢測、網絡審計和病毒檢測,入侵檢測和網絡審計的功能有很大的重復性,它們可以互為補究。其數據源也可以一次采集,重復利用。入侵檢測作為一種動態的監控、預防或抵御系統入侵行為的安全機制,是對傳統計算機機制的一種擴充,它的開發應用增大了網絡與系統安全的保護縱深,這是因為:現有的各種安全機制都有自己的局限性。
四、結語
本文描述了企業網絡的組成與特點,指出了我國企業安全存在的問題。針對這些問題,說明了P2DR動態安全模型,并詳細闡述了基于P2DR模型的企業網絡安全防御體系,解釋了體系各部分的組成和功能。
參考文獻:
關鍵詞:信息安全專業;網絡與網絡安全課程群;工程訓練;自主學習
1研究背景
隨著網絡及信息技術的發展,網絡和信息安全風險日益增長。在全球范圍內,計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計,我國每年被黑客攻擊的網頁達10萬數量級,釣魚網站數量占世界總量比例偏高,位于我國的僵尸網絡的肉雞數量位于世界的前列,分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性,已經成為全社會關注的問題。如應對不當,可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平,是國家近年來的信息化發展戰略之一。
社會對網絡安全人才的需求量在不斷擴大,急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才,對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌,為社會培養有用的網絡安全技術人才,是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。
本文主要圍繞北京工業大學信息安全專業建設情況,對網絡與網絡安全課程群的設置與建設情況進行詳細介紹,探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。
2網絡與網絡安全課程群設置
北京工業大學信息安全專業于2003年在計算機學院成立,到2005年,建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來,在國家和北京市的支持下,專業建設取得突飛猛進的進步。2007年,本專業被教育部批準為第二類特色專業建設點,2008年被北京市教委批準為特色專業,2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。
在沈昌祥院士的帶領下,信息安全專業以“立足北京、服務北京”為基本辦學定位,加強課程體系和教材建設,強化實踐教學,緊密結合國家和北京市的經濟社會發展需求,推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容,該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7],要求學生掌握網絡和網絡安全基本理論知識,學會規劃網絡和配置網絡,并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上,充分體現由易到難、由淺入深的教學規律,并注重理論與實踐相結合的原則,圖1展示了信息安全專業課程的拓撲圖,其中網絡與網絡安全課程群設置用灰色陰影文本框表示。
現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程,建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容,我們結合信息安全專業不同年級學生的特點,進一步制定每一年的教學目標,使整個課程群的教學內容成為一個有機整體。
針對一年級學生,主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程,在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深,涉及到眾多的概念、原理、協議和技術,它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度,使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時,也能夠掌握每一層協議在整個網絡系統中所處的地位和作用,我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上,又能對協議和技術及其內在聯系有一個全局的掌握,形成比較系統的知識體系。在該課的基礎上,第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主,培養學生的學習興趣,使學生在一年級就能輕松接觸到網絡相關知識。
針對二年級學生,我們開設了路由與交換技術、網絡設計、網絡安全與防護,培養學生在組網和網絡配置方面的能力,同時使其了解網絡面臨的安全威脅,并具有簡單的安全防護知識。通過路由與交換技術課程的學習,學生將了解路由與交換的基本知識,掌握各種路由與交換技術的特點及其基本原理,培養學生的局域網組網與管理能力,使學生能夠根據具體環境和應用目的設計合理的拓撲結構,組建網絡,并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅,掌握安全評測的基本理論與方法,掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習,學生將學會網絡安全防護的方法,為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。
針對三年級學生,為了加深他們對網絡安全知識的理解,我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統,并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法,在整體上認識構建一個安全的信息系統需要解決的主要問題,通過結合具體的應用案例分析,提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解,掌握各層安全協議的概念、原理和知識體系,在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析,讓學生將課堂理論與應用實踐緊密結合起來,學會解決實際應用中的工程技術問題,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習,學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解,并重點學習幾個信息安全領域中的核心標準。
針對四年級學生,注重對其網絡與網絡安全工程實踐能力和創新能力的培養,通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程,開闊學生的視野,為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述,又力求反映病毒防治技術的新發展,既兼顧課程的深度,又有一定的廣度。通過學習該課程,學生將掌握防治計算機病毒的基本理論和基本技術,為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網絡環境中的安全措施,為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識,掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法,并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐,學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面,能夠從系統的角度看待安全問題,并能綜合利用幾年來所學的安全知識解決系統的安全問題。
3網絡與網絡安全課程群教學方法改革
在網絡與網絡安全課程群的教學中,我們強調理論與實踐相結合的教學方法,在抓好理論教學的同時,強化實踐教學,形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績,我們在2010年獲得了北京工業大學優秀教育成果一等獎。
3.1強化實踐教學,提高學生的工程實踐能力
2007年,信息安全專業對實踐教學計劃進行了全面修訂,包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。
針對某些比較重要的理論課程,如計算機網絡基礎,我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程,我們設置了課內實驗,做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程,我們設置了課內實驗(包括設計性實驗和綜合性實驗),使學生掌握高級網絡技術和具備維護網絡安全的技能。
課程設計是鍛煉學生系統設計能力的好機會,我們設置了安全協議課設課程。學生以小組形式進行課設,每個小組選出組長,負責一些協調工作,提高團結協作能力,使同學間互相幫助、取長補短、共同進步。
信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節,是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地,為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景,體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計,為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計,為考研和進一步深造奠定了基礎。
3.2提倡自主學習,提高學生的學習積極性
自學課程的開設對教師提出了新的要求,要求教師改變傳統教學模式,探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是:以學生自主學習為主,教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果,還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識,發現問題、分析問題、解決問題的自主學習能力,使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中,我們采用國外經典教材《Cisco Network Design》,引導學生自己學習教材和閱讀相關文獻資料,通過小組分工協作完成一個真實的園區局域網絡規劃方案設計,達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度,使學生能充分發揮學習的主動性和自覺性,把學生的興趣、愛好、學習、創新融為一體。
3.3通過創新活動,激發學生創新能力
結合網絡安全課程群的建設,我們為學生開設網絡與網絡安全的創新活動和創新實踐課程,利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。
1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告,使學生更好地了解信息安全產業的發展狀況,對他們后續的工程實踐、實習就業有非常重要的作用。
2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如,我們成立了網絡興趣小組,促進學生參加網絡技能訓練;鼓勵學生申請“北京工業大學星火基金”,培養學生的創新能力。
3) 通過組織各種競賽,引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次,二等獎3次、三等獎2次。
4) 安排高年級本科生進入專業實驗室,鼓勵學生參與到教師的教學科研項目,逐步引導學生獨立從事科學研究工作。在指導老師的幫助下,一些學生已經獨立發表學術論文或與老師合作發表學術論文。
4結語
培養網絡與網絡安全的人才,對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學,提高學生的工程實踐能力;提倡自主學習,提高學生的學習積極性;通過創新活動激發學生創新能力,形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.
[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
關鍵詞:計算機網絡安全 安全維護 意義 措施
中圖分類號:TP393.09 文獻標識碼:C DOI:10.3969/j.issn.1672-8181.2013.16.052
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。 由于各種原因的存在,網絡安全會受到不同方面的影響,如系統硬件、網絡技術缺陷、設備和技術落后、黑客攻擊、防護系統漏洞、網絡安全意識缺乏、基礎知識教育落后等等,所以我們要認清時時刻刻面臨的問題,認清安全維護的必要性,從硬件、軟件上加強網絡系統安全的維護,確保大家能有一個公開、安全的網絡環境。
1 簡述網絡系統安全
一般來說,網絡安全由四個部分組成:
一是運行系統的安全,更側重于硬件設施的安全,即保證操作系統、存儲系統、傳輸線路等的安全,避免因硬件設施的老化、不穩定、漏洞等原因而導致網絡系統的不安全,從最基礎避免網絡安全隱患的存在。
二是系統信息的安全,包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
三是信息傳播的安全,控制信息通過網絡傳播的途徑和影響,例如信息過濾等,防止和控制不良有害信息的傳播,保障正常信息順暢流通。
四是信息內容的安全,注重信息的保密性、真實性和完整性,避免其他人利用系統的安全漏洞做出對合法用戶的不利行為。
2 計算機網絡系統安全的主要威脅
所謂網絡系統安全,最重要的就是要保證通過網絡渠道傳播信息時,信息完好無誤,不會被修改和破壞,并且確保其三大特征――完整性、可靠性和保密性。然而,隨著網絡時代的飛速發展,人們在享受網絡帶來的便利的同時,也深受各類病毒和技術的困擾,各種各樣的問題已經在極大程度上威脅了計算機網絡系統的安全。
由于種種原因,目前我國網絡系統的安全維護方面還有很多問題,主要體現在:
2.1 網絡安全意識淡薄
目前在我國,人們的網絡安全意識普遍比較淡薄,對計算機網絡沒有常識性的認識,缺少必備的安全維護知識。許多網絡用戶或工作人員只看到上網后給工作和學習帶來的種種好處,過于注重運用的體驗,缺少安全維護的意識和措施,如此便造成了種種不良信息和病毒的入侵,容易導致安全問題的發生。
2.2 網絡信息技術自身的不足
雖然信息技術高速發展,但仍有其不足和需要不斷完善的地方,而這些不足往往就會成為信息傳播時的不安全因素。例如現在網絡系統中使用率最高的協議是TCP/IP協議,幾乎90%的用戶都會選擇,但是TCP/IP協議組是默認建立在安全可信賴的環境中,對于現在網絡的復雜性、不安全性并未做應有的考慮。諸如此類無法避免的問題,就會給用戶在使用網絡系統時造成一定的安全隱患,甚至造成不必要的安全事故。
2.3 網絡硬件投入不足
網絡技術高速發展的同時,各種信息技術和設備的更新換代也是越來越快,跟不上高速發展的步伐就會被遠遠甩在身后。而我們目前很多用戶的技術和設備已經陳舊,無法滿足使用的需要,更無法提供安全的硬件支持。為維護網絡的安全運行,還需要完善技術和設備,尤其對于網絡安全技術更應該投入專項資金。必須要避免因設備等原因而產生的問題。現在社會有很多的企業和事業單位,固定資產中關于計算機和網絡維護方面極具縮水,甚至嚴重匱乏,所用設備甚至連基本的辦公功能都無法滿足,安全級別更是幾近于零。所以,在此也倡導相關單位能重視起計算機和計算機網絡安全的投入與維護,將安全落到實處。
3 如何加強網絡系統安全的維護
現在社會飛速發展,工作和生活也越來越多地需要網絡的支持,如果網絡存在安全隱患,時時刻刻都要面對信息的丟失或不能及時流通,或者被篡改、增刪、破壞或竊用,任何一個問題的產生,都會帶來無法彌補的損失。無數的案例擺在我們眼前,通過最簡單的聊天工具就可以竊取對方電腦和網絡中的機密文檔。其原因:一是用戶相關知識的不足,二是網絡系統存在很多的漏洞,而這些損失往往是可以避免的。面對沉痛的教訓,我們更應該防患于未然,做到預防為主,防治結合。
首先,我們應該用科學完善的管理機制來支撐網絡安全維護這一系統工程,包括組織建設、制度建設和全員安全教育,小到個人用戶,大到公司、政府和國家,都需要從點滴做起,建立好組織架構和相應機構,設立相關的規章制度,并且必須重視工作人員的安全教育,加強安全意識。
其次,還需要運用技術手段來確保網絡系統的安全,針對不同的安全時期,制定不同的技術策略,如系統安全策略、安全管理策略和縱深防御策略等等,對操作系統、數據庫、服務器等進行安全加固,避免因硬件設施帶來的安全問題,加強安全系統如防火墻的建立和運用,將不良的入侵和攻擊擋在系統之外。
4 小結
網絡時代高速發展,體現出了現代技術的日益發展,然而,高速發展的同時也會產生諸多的問題等待人們去解決,而對于網絡技術來講,安全更是重中之重。本文就網絡系統安全的維護這一命題,從基本概念、主要威脅和維護措施等方面,闡述了安全維護的必要性。相信隨著網絡的不斷發展,技術的不斷完善,人們安全意識和素養的不斷提升,網絡系統的安全會越來越有保障。
參考文獻:
[1]周學廣.信息安全學[M].北京機械工業出版社,2003.
[2]曹天杰等.計算機系統安全[M].北京高等教育出版社,2003.
[3]熊華,郭世澤.網絡安全――取證與蜜罐[M].人民郵電出版社,2003.
[4]黃毅華.信息管理在網絡安全中的應用[J].2010.
關鍵詞:計算機;防火墻;概念與分類;防火墻;安全評估
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)28-0049-02
隨著計算機網絡在人們生活中的不斷運用,計算機網絡對人們生活的影響也越來越深遠,大到民族、國家、科技、國防,小到普通百姓的日常工作生活。但是計算機網絡個人隱私的泄漏、計算機網絡病毒的侵入、計算機網絡黑客的不法利用以及計算機網絡犯罪等等,這些計算機網絡危害使得計算機的使用安全受到嚴重威脅。本文將結合計算機防火墻的概念、分類來分析計算機防火墻安全屏障的網絡防范技術應用。
1 計算機防火墻的概念定義和功能使用
1.1計算機安全防火墻的概念定義
防火墻是指一種控制訪問的技術,它主要用于控制兩臺或者兩臺以上的計算機之間的訪問,起到一個邊界防衛的作用。計算機網絡安全防火墻可以用于保護一臺計算機,也可以用于保護兩臺或者兩臺以上的計算機網絡群,起到一個控制計算機網絡訪問的作用,使得計算機或者計算機群免受外界的不良干擾。計算機安全防火墻的設置主要位于Internet的高層網絡,但是也有的計算機防火墻是位于計算機網絡邊界。
1.2 計算機安全防火墻的功能使用
防火墻指的是用來提供計算機網絡訪問限制和保護功能的主計算機、路由器和多計算機系統。防火墻是指通過利用建立一個網絡安全協議,以及通過網絡配置、主計算機系統、路由器和身份證的手段來限制計算機的不良訪問,通過用戶的允許或者用戶的設置來起到一個計算機網絡的邊界防護作用。計算機安全防火墻的功用具體的就像在公用計算機網絡和主保護計算機網絡之間建立一個隔離墻,這種被動防衛型技術,有明確的界限和服務特點,通過計算機用戶的個人設置來完成控制計算機網絡訪問的功能,達到保障計算機網絡安全的作用。
2 防火墻的類型
防火墻技術自創立以來就有不同的類型,并且防火墻技術在日益廣泛利用的今天也在不斷更新中,但綜合目前的各種防火墻技術開放應用來看,計算機網絡安全保護防火墻技術主要分為以下幾個類型。
2.1 型防火墻
通過服務器的應用,也就是在客戶計算機和服務器之間設立服務器,通過的作用,在客戶機內部設立防火墻隔離技術,徹底隔離網絡內外的直接通訊,建立內外網之間的信息交流屏障,來實現對于計算機網絡技術的保護。型服務的特點是可以針對應用層進行掃描,對于基層安全的防護功能也有很強的作用,其作用原理是通過服務器的形式,使得客戶機與服務器沒有直接的交流,也就是服務器的數據不能直接發給客戶,而是通過請求服務器再通過服務器將服務器的數據發給客戶機(過程如圖1所示)。服務器相對于客戶來說是一臺真正的服務器,但相對于非服務器來說又是一臺客戶機,所以服務器本質來說通過具有兩重身份的方式來實現客戶機與外界網絡的交流控制,從而實現客戶機的安全防護功能。此類型防火墻的不足之處在于管理起來非常麻煩。
2.2 包過濾防火墻
包過濾型防火墻是一種通過網絡客戶機內部系統的事先設置邏輯來實現客戶機的防護功能,即通過應用相關安全設備對于進出網絡的信息數據進行控制和監管,其應用形式主要有兩種:一,通過路由器設備進行網絡計算機安全防護,將計算機的相關軟件應用到客戶機的網絡工作站,通過對客戶機的網絡工作站的信息交流篩選和過濾來實現計算機網絡的安全防護;二,通過包過濾防火墻對客戶機路由器設備的屏蔽來實現客戶機網絡安全環境的創立。包過濾防火墻通過對網絡上的數據包進行分解,解讀,對于交流的數據分割成大小不同的數據包,每個數據包都具有不同的內容,主要包目標地址、源地址、源端口和目標端口等等。過濾型防火墻通過讀取不同的數據包中的內容來判斷這些數據信息的安全性,從而過濾掉不安全的數據信息,來實現對計算機網絡安全的保護。
2.3監測型防火墻
檢測型防火墻是一種顛覆了舊防火墻技術定義的新產品,是對各層的主動地的即時性分析,通過對各層數據的分析從而判斷信息數據的安全與否,從而實現對計算機網絡的防護。除此之外,檢測型防火墻還在各個網絡節點上設置探測器,對不安全的信息數據因素采取隔斷處理的措施,來達到計算機網絡防護的目的。
3 計算機網絡防火墻安全屏障的網絡防范技術的應用分析
隨著社會人們對于計算機網絡安全的要求越來越高,計算機網絡防火墻安全屏障的技術壓力也越來越大,這個過程中產生的費用成本也是防火墻安全屏障技術現實中應承受的壓力之一。一般情況下,商業使用防火墻的要求較高,為了提高使用效率,這個時候可以采用兩根ISP的網線路技術,但是這樣一來這樣的操作就會帶來很大的人力和物力投入,也會增加商業使用者的支付成本。所以一般這項技術處于各方面的考慮,以硬件防火墻為主軟件防火墻為輔,相輔相成的雙管齊下的方式,以達到保護計算機網絡安全的目標前提下,同時能節約成本的目標。下面來分別闡述兩者的應用分析:
3.1 硬件防火墻
硬件防火墻采用硬件設備內置軟件來實現計算機網路技術的防護。硬件防火墻以實物的形式應用現實生活中,雖然其成本較高是人們普遍認為的一個缺點,但是從功能上來看,硬件防火墻可裝可卸,硬軟件固定搭配的操作系統,管理較為方便,且防火安全效率較高。現在國內的CISCO對于一般的木馬、病毒和黑客有著很好的防護作用的同時,還能很好的對客戶機網絡的郵件傳送、上網沖浪和聊天軟件進行運行建議和實時防護,是國內商業企業的重要購置對象。而且對于大中型企業也有專門的技術來進行服務,使得商業用途的計算機網絡系統有更針對性的保護。
3.2 軟件防火墻
軟件防火墻指的是只使用軟件來對計算機網絡進行防護的網路防范技術,一般只是簡單地將防火墻軟件安裝在客戶計算機上,其安全性不如硬件防火墻高,而且還具有占據系統資源并影響客戶計算機性能的缺點。軟件防火墻主要用于個人計算機網絡的防護,幾乎不用于大范圍的計算機網絡中。但是這項技術的成本極低以及使用極其簡便和一般安全防護能力較強也使得軟件防火墻也很受現在客戶的歡迎,最經典的例子就是現今被人們普遍使用的360軟件防火墻系統,軟件防火墻的優點和使用情況在360上得到很好的體現(具體情況如圖2所示)。
4 結束語
現如今,計算機網絡技術得到了越來越廣泛的運用,計算機網絡技術也已經成為了人們生活中不可或缺的一部分,人們對計算機網絡技術的安全性的要求越來越高,如此一來,防火墻安全屏障的網路防范技術應用的重要性就越來越重要,相信防火墻安全防護技術高速發展的今天,必將給人們的計算機網絡的使用帶來越來越高的安全感。
參考文獻:
[1] 劉坤燦.防火墻深度包檢測技術的研究與實現[D].北京郵電大學,2013.
[2] 劉丹婷.基于聯動機制的蜜網主機入侵檢測系統的研究[D].北京郵電大學,2013.
[3] 郭睿.分布式拒絕服務攻擊防御技術研究[D].東北大學,2008.
關鍵詞內部網絡;網絡安全
1引言
目前,在我國的各個行業系統中,無論是涉及科學研究的大型研究所,還是擁有自主知識產權的發展中企業,都有大量的技術和業務機密存儲在計算機和網絡中,如何有效地保護這些機密數據信息,已引起各單位的巨大關注!
防病毒、防黑客、數據備份是目前常用的數據保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網絡,一套僅用于內部員工辦公和資源共享,稱之為內部網絡;另一套用于連接互聯網檢索資料,稱之為外部網絡,同時使內外網物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網絡、存儲數據遭受的攻擊和破壞,80%是內部人員所為!(ComputerWorld,Jan-uary2002)。來自內部的數據失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內部的攻擊更易奏效!
2內部網絡更易受到攻擊
為什么內部網絡更容易受到攻擊呢?主要原因如下:
(1)信息網絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及,典型的應用如財務系統、PDM系統、ERP系統、SCM系統等,這些大規模系統應用密切依賴于內部網絡的暢通。
(2)在對Internet嚴防死守和物理隔離的措施下,對網絡的破壞,大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠,系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺,自然有更多的系統漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。
(4)內部網絡更脆弱。由于網絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內網傳輸的數據往往是不加密的,這為別有用心者提供了竊取機密數據的可能性。
(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作,利用內網速度快的特性,對關鍵數據進行竊取或者破壞。
(7)眾多的使用者所有不同的權限,管理更困難,系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產生,很多人用諸如生日、姓名等作為口令,在內網中,黑客的口令破解程序更易奏效。
3內部網絡的安全現狀
目前很多企事業單位都加快了企業信息化的進程,在網絡平臺上建立了內部網絡和外部網絡,并按照國家有關規定實行內部網絡和外部網絡的物理隔離;在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP),逐步實現企業信息的高度集成,構成完善的企事業問題解決鏈。
在網絡安全方面系統內大多企業或是根據自己對安全的認識,或是根據國家和系統內部的相關規定,購置部分網絡安全產品,如防火墻、防病毒、入侵檢測等產品來配置在網絡上,然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施,在內部網絡上的使用雖然針對性強,但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點,各種分立的安全產品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業中普遍存在的焦點問題。
4保護內部網絡的安全
內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗,形成自己對網絡安全的理解,闡述如下。
4.1內部網絡的安全體系
筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規定各個水平層面上的安全行為。
4.2安全產品
安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時,會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢,還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態的安全保護層,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮,另一方面,這些安全產品在技術實現上,有許多重復工作,這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上,即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動,以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態反應的安全效果。
4.3網絡安全技術和策略
內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人,而不是技術。因此,應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。
在積極查詢的同時,也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數據的安全保護,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術,同時采用安全的密鑰分發技術,這樣既防止用戶對業務的否認和抵賴,同時又防止數據遭到竊聽后被破解,保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份,在發現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監控,一旦發現被非法篡改,可及時報警并自動恢復,同時形成監控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態,實時監控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施,同時對已經發生的網絡破壞行為在最短的時間內做出響應,使企業的損失減少到最低限度。
企業領導在認識到網絡安全的重要性的同時,應當投入相當的經費用于網絡安全管理人員的培訓,或者聘請安全服務提供商來維護內部網絡的安全。
4.5網絡安全制度
網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業并不缺乏對人的管理辦法,但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理,企業的領導必須首先認識到網絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規,使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業已認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網絡安全法規上還沒有清醒的認識,或者是沒有較為系統和完善的制度,這樣在企業上下往往會造成對網絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。
5結論
要想保證內部網絡的安全,在做好邊界防護的同時,更要做好內部網絡的管理。所以,目前在安全業界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經驗豐富的安全管理人員和先進的網絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網絡。
參考文獻
[1]楊義先、鈕心忻,網絡安全理論與技術[M.人民郵電出版社,2003
【關鍵詞】網絡安全;校園網;防火墻技術
一、防火墻技術在校園網建設中的重要性
現代社會是電子信息的社會,網絡已經成為遍及社會和家庭的必要工具。隨著計算機網絡技術的不斷進步,相應的網絡安全問題也逐步成為人們的關注焦點。
一些懷有惡意的網絡攻擊,對網絡客戶端的使用者進行信息盜取,修改網絡數據,通過遠程控制電腦非法占用電腦使用者資料信息。網絡作為一個公開的信息交換工具就具有潛在的危險性。網絡安全是一個特殊的領域,收到全球的高度重視。因此網絡安全技術十分重要。
高校雖然和具有商業機密的企業網有著一定的差距,但是校園網依舊有自己的安全保護需要和保護內容。首先安全安靜的網絡環境是學校保護學生身心健康的重要手段。現在我國的大部分高校依舊采用的是大面積的覆蓋,很多棟建筑還有教學課堂都在逐步走向網絡化的進程中。越來越多的學生都在運用網絡進行學習和娛樂,并且使用網絡的時間在不斷加長,這些都是的網絡的安全管理工作越來越重要,也越來越有管理難度。
在平時的教學當中,關于教學的網絡資源的調配工作越來越成為學校關注的問題,網絡寬帶的使用和分配,如何滿足現代教育多媒體教學技術應用的需求。多媒體教學中包括遠程技術的使用,校園網的用戶認證,防止惡意的網絡攻擊和校園網上不良信息的傳播等。很多校園網絡沒有設置相應的安全防護系統,學生們在課堂上能夠任意鏈接IE瀏覽各種信息,其中包括一些網上的不良信息。這些不僅影響教師的教學進度,而且影響學生的身心健康和正常發展。
網絡安全是當前所有網絡用戶最為關注的問題,目前的防火墻技術已經成為保護校園網絡安全,正確解決校園安全隱患的有效工具。防火墻并不是單單包括防火墻軟件的應用,還包括防火墻硬件的配置。這樣的防火墻技術能夠確保電腦更加安全,但是費用也相對來說比較高。防火墻技術必須隨著網絡技術的不斷發展而進步變化,只有如此才能真正確保電腦校園網絡的安全和穩定。
二、防火墻技術在高校校園網中的選用原則
(一)防火墻技術概念
防火墻技術對于加強網絡管理和網絡控制起到很大的作用。通過對網絡的訪問之間加強控制,防止用戶受到非法訪問的騷擾。防火墻是一種保護網絡整體環境安全的設備。它對多個網絡用戶之間的資源傳送和連接方式都有相應的安全策略。網絡之間的通信只有通過防火墻技術的檢查才能夠確保整個網絡的安全運行,是整個網絡處于防火墻技術的監控下。
(二)高校校園網中使用防火墻的選用原則
選擇防火墻的標準有很多,但最重要的是以下幾條:
1.總體擁有成本
防火墻產品作為網絡系統的安全屏障,其TCO(Total Cost of Ownership,總體擁有成本)不應該超過受保護網絡系統可能遭受最大損失的成本。以一個非關鍵部門的網絡系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火墻的總成本也不應該超過10萬元。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。
2.防火墻本身是安全的
作為信息系統安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。
3.管理與培訓
管理和培訓是評價一個防火墻好壞的重要方面。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務。
4.可擴充性
網絡系統在建設的初始階段往往由內部信息的系統規模比較小,遭受的損失可能就比較小,太昂貴的防火墻產品就顯得沒有必要。隨著現代社會中的網絡不斷發展,網絡信息安全成本不斷上升,遭受網絡損失的可能性和危害性都增強了,因此越來越多的用戶面對可能付出的昂貴的損失,選擇了更加安全可靠的防火墻產品。好的防火墻技術能夠在保障網絡安全的同時給予用戶高度是自我空間,有較好的的產品彈性。
三、高校校園網中常用的防火墻技術
防火墻是一種在內外部網絡建立保護層,保護內外部網絡資源不被破壞。使用防火墻能夠有效的使內部網絡的訪問受到保護,使其擁有一個保護層,避免內部網絡受到外部網絡的干擾,而不影響內部網絡成員對外網絡資源的訪問。同時校園網絡的為了維護網絡的穩定和安全一定不會選用單一的防火墻技術。其中常用的保護校園網絡的技術主要包括以下幾方面。這些技術能夠綜合全面的解決高校校園網絡的各項安全問題。
(一)包過濾技術
包過濾技術是在網絡中適當的位置上對數據包實施有選擇的過濾。包過濾防火墻一般含有一個包檢查模塊,它可以安裝在網關或路由器上,處于系統的TCP(Transfer Controln Protocol,傳輸控制協議)層和IP(Internet Protocol,網際協議)層之間,以便搶在操作系統或路由器的TCP層之前對IP包進行處理。通過檢查模塊的處理,防火墻可以對進出站的數據進行檢查,驗證數據包是否符合過濾規則。
(二)技術
技術是針對每一個特定應用服務的控制,它作用于應用層,具有狀態性的特點,能提供部分與傳輸有關的狀態,起到外部網絡向內部網絡申請服務時的中間轉接作用。內部網絡只接受提出的服務請求,拒絕外部網絡其他節點的直接請求。提供服務的可以是一臺雙宿網關,也可以是一臺堡壘主機。
(三)狀態檢查技術
在網絡層實現網絡防火墻技術包括很多方面技術的支持。其中狀態檢查就是其中一項技術。狀態檢查技術采用的是在網關上安裝和運行安全引擎,對網絡進行模塊檢測。模塊檢測是在不影響網絡正常運行的前提下進行的。它能夠對網絡通信進行信息抽取,實行動態檢測,更容易實現網絡系統的全面安全管理。
(四)內容檢查技術
內容檢查技術提供對高層服務協議數據的監控,以確保數據流的安全。它是一個利用智能方式來分析數據,使系統免受信息內容安全威脅的軟件組。
以上內容是在解決高校網絡安全中防火墻措施所起到的作用和相應的設置。防火墻不僅完美的過濾掉了高校局域網中的不良信息,保留了健康有用的信息,而且維護了課堂的正常秩序,同時防火墻的安裝能夠保障校園網絡的平穩運行。通過以上的闡述,我們能夠正確認識到防火墻技術在網絡安全尤其是校園網絡安全方面的重要性和必要性。近年來計算機網絡的發展已經成為了不可阻擋的潮流,人們對于計算機網絡的要求也在不斷的增加。網絡安全問題也成為人們所關注的焦點問題,針對計算機網絡世界的安全問題,更加先進的防火墻技術和合理的軟硬件搭配組合就會隨之出現,計算機網絡的安全在不斷的增強。經過事實證明,好的合理的防火墻技術選擇是保護計算機安全的重要條件。對于擁有商業機密的企業電子網絡或者是高校的局域網絡,只有通過合理的防火墻技術才能夠保證網絡安全。維護了網絡安全就是維護了我們的教育成果,保證了我們的教學方法能夠順利實施。相信在不久的將來,我國的防火墻技術也會隨著我國的網絡技術不斷發展,超越現有的能力和水平,更加強大的網絡防火墻技術會不斷呈現在我們的面前。
參考文獻:
隨著計算機互聯網技術的不斷發展,Internet的廣泛應用,互聯網伴隨著每一個人的工作和生活,人們利用互聯網獲取信息,在給人們帶來極大便利的同時,諸如個人信息的竊取、知識產權和個人隱私的侵犯、網絡信息的破壞和篡改等正成為網絡發展的隱患。互聯網信息的安全也越來越受到人們的關注。網絡信息安全問題日益凸顯,保證網絡信息的安全性、完整性成了互聯網發展的關鍵。因此,計算機數據加密技術逐漸成為網絡安全的保障。文章通過對計算機加密技術的發展歷程出發,分析互聯網目前面臨的主要問題,并不斷完善對計算機數據加密技術的運用實踐。
【關鍵詞】數據加密 互聯網安全 運用實踐
二十一世紀,隨著科技發展的日新月異,人們通過互聯網進行學習、工作,網絡成了人們生活中不可或缺的一部分。我們的時代是信息的時代,網絡是信息的載體,是知識經濟的載體。人們通過網絡分享生活、查閱資料等,傳播的數據資料與日俱增,隨之面臨的問題是信息和數據安全的隱患。因此,計算機數據的加密技術受到了越來越多人的重視。計算機硬件數據的安全和通信數據的安全是計算機加密技術主要的研究方向。文章從探討當前計算機數據加密技術的發展歷程著手,分析當前計算機數據加密技術存在的問題等,對當前計算機數據常見的加密方法、加密技術的運用和實踐加以闡述。
1 計算機加密技術發展歷程
隨著社會的不斷進步,人們通過互聯網對信息的搜集、整理、儲存的需求越來越多,因此計算機數據的安全性顯得尤為重要,人們保障信息安全的意識也越來越高。從整體來看,計算機數據加密技術的發展分為三個階段。追溯到1946年2月在美國誕生的世界上第一臺計算機,這是計算機發展的重要的里程碑,到1975年,計算機技術飛速發展,特別是對數據的處理能力。這個時期的加密算法處于基礎階段,由于計算機的高運算能力,利用替代和置換思想的加密算法這種看似簡單的運用在安全性上得到了提高。1976年,美國密碼專家狄匪和赫爾曼研究出了一種公開密鑰密碼體制。這種體制基于一種陷門單向函數,將輔助信息作為秘密密鑰。
隨著人們對信息安全的要求越來越高,對數據加密技術的要求也隨之提高。1990年前后提出了混沌理論,它的特點是隨機性,不可預測性,這對信息安全的提供了更大的保障。1998年最為著名的加密技術是多步加密算法。而當前,我們的主要研究方向是如何避免因丟失數碼產品而造成數據丟失而帶來的經濟損失。
2 計算機數據加密技術概念和算法
對計算機數據的加密是指利用密碼學的相關技術對信息進行加密,不易被輕易讀取,從而保障傳輸數據的完整性、保密性,提高網絡安全的水平。傳統的數據加密算法有:置換表算法、循環位移和XOR操作算法、循環冗余校驗算法。
2.1 置換表算法
置換表算法是最簡單的算法。每個數據段對應置換標的偏移量,根據偏移量數值合成加密文件。這種算法簡單、快速,卻容易被人識破。而后,人們開發了一種改進的置換表算法,是應用兩組或兩組以上的置換表的偽隨機進行多次加密,增加破譯難度。
2.2 循環位移和XOR操作算法
循環位移和XOR操作算法從本質上講是變換數據位置的算法,它是指把一個字節或字變方向在一個數據流內循環位移,利用XOR快速加密成密文。
2.3 循環冗余校驗算法
循環冗余校驗(CRC)是指一種由電腦檔案或網絡數據產生的16位或21位校驗和的三列函數校驗算法。任何一個數位出現錯誤,就會導師校驗和出錯。這種算法應用于文件加密傳輸。
3 計算機數據常用的加密方法
數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法,加密技術通常分為兩大類:“對稱式”和“非對稱式”。
3.1 對稱加密技術
對稱加密技術又稱共享密鑰加密。是指信息的發送方和接收方共同使用一個秘鑰進行加密和解密,要求在傳送數據之前,通信雙方要共同協商出一個公共的秘鑰。保證在雙方都不泄密的情況下,傳輸的數據才會有安全性和完整性。其主要算法有DES、AES和IDEA。
3.2 非對稱加密技術
非對稱加密又稱公鑰加密,是指信息發送方和接收方使用不同的秘鑰進行加密和解密。通信雙方無需公開自己的秘鑰就可以在保證數據的安全的情況向進行通信,秘鑰的安全隱患降低,數據傳輸的安全性提高。非對稱加密技術的主要算法有RSA、Diffie-Hellman、EIGamal、橢圓曲線等等。
4 計算機加密技術運用實踐
4.1 應用于網絡數據庫方面的加密
計算機的儲存系統極為脆弱,數據傳輸公共安全也沒有保障,PC機等類似的設備會用一定的手段竊取或者篡改各類密碼。對于系統內外部的安全管理,數據加密非常必要。
4.2 應用于軟件的加密
計算機有了殺毒軟件的保護,數據可能會更安全。但是,當殺毒件在加密的過程中感染了病毒,便無法檢查出計算機軟件程序和數據中是否有數字簽名。所以。檢查加密解密文件是否感染病毒在執行加密程序是非常必要的一個步驟。
4.3 應用于電子商務的加密
隨著互聯網的發展,社會不斷進步的同時,也改變了人們的生活方式人們開始利用網絡進行商品的買賣-------這就出現了電子商務,如淘寶、京東、聚美優品的興起。因此,網絡交易的安全性既穩定了電子商務的發展,又保障了網絡消費的安全。電子商務的安全性表現在網絡購物平臺的穩定和交易平臺的安全。在交易過程中,會應用ssl、set安全協議和下載數字證書來保障資金的安全和保障信息的安全。
4.4 應用于虛擬專用網絡(VPN)
虛擬專用網絡是的是當前事業單位構建的局域網們這是一個專用的線路,目的是鏈接各個局域網來組建廣域網。數據離開發行者是會自動在路由器進行硬件加密是指數據加密技術的主要應用。
5 結束語
計算機數據加密技術是在互聯網不斷發展的同時所興起的滿足廣泛互聯網用戶需要的一門技術。通過置換表算法、循環位移和XOR操作算法、循環冗余校驗算法對數據進行加密,保證數據的安全性、完整性。同時采用對稱加密技術和非對稱加密技術,讓數據加密的種類更多樣,更能保障數據的安全。在計算機數據加密的諸多應用中,還有更多的內容值得我們探索。
參考文獻
[1]王蕾,孫紅江,趙靜.數據加密技術在計算機網絡安全領域中的應用[J].通信電源技術,2013(02):54-55+84.
[2]于光許.計算機網絡安全中數據加密技術的運用研究[J].電腦知識與技術,2013(06):1338-1339+1348.
[3]李紅麗.計算機網絡安全隱患分析和數據加密技術的應用[J].九江學院學報(自然科學版),2012(04):47-48.
[4]吐爾遜艾力?巴孜力江.計算機網絡安全中數據加密技術的應用[J].網絡安全技術與應用,2016(06):64+66.
1.電力調度自動化的概念
所謂的電力調度自動化就是利用以電子計算機為核心的控制系統和遠動技術實現電力系統調度的自動化。進入新時期我國的電力事業蓬勃發展,初步實現了電力調度自動化,極大地擴大了我國電力事業的規模,提高了我國電力事業的水平和效益。但是電力調度自動化發展過程中,尚存在諸多的問題,網絡安全問題就是其中一種。一旦出現網絡安全問題,不但會使電力企業面臨嚴重損失,還會影響電力事業的長遠發展。為了電力事業的穩定、可持續發展,就需要加強對電力調度自動化網絡安全問題的研究。
2.電力調度自動化網絡安全問題分析
2.1網絡系統管理不到位
管理不到位原因有二:其一,電力調度自動化具有較強的復雜性,調度人員在進行管理的時候,很難判斷網絡系統故障的原因,對其進行科學、針對性的管理;其二,隨著互聯網的發展,大量的網絡入侵技術手段出現,諸如惡意軟件、木馬等,這些增加了網絡安全管理的難度,使電力調度自動化網絡系統存在較大的安全隱患。在實際的電力調度自動化過程中,網絡系統安全若是無法保證,將很難保證電力調度自動化系統的正常運行。
2.2網絡系統升級不及時
網絡信息技術是不斷發展的,如果不對網絡系統進行及時升級,其性能將難以保證,系統的運轉效率將受到很大的影響。一旦出現網絡系統漏洞,就會被黑客、惡意軟件入侵,給電力系統造成巨大破壞。眾所周知,只要是基于互聯網之下的系統,都要按時對其進行系統的升級。在電力調度自動化網絡系統管理中,電力調度人員對系統的升級不及時,導致系統出現漏洞,使電力調度信息被修改、竊取,給電力企業帶來了很大的經濟損失。
2.3電力調度人員素質低
電力調度人員的素質直接關系到管理的水平,當前電力企業電力調度網絡安全管理人員的素質偏低,影響了電力調度自動化網絡安全管理的效果,具體體現在如下兩個方面:其一,責任意識不強。網絡安全管理人員責任意識不強,職責完成情況不盡如人意,致使電力調度自動化網絡系統管理存在諸多的漏洞。其二,應對能力不強。一旦出現網絡安全問題,網絡安全管理人員難以有效地排查、解決問題,影響了電力調度自動化的運行。
3.電力調度自動化網絡安全問題的對策
3.1建立科學的網絡結構
網絡結構的建立是電力調度自動化系統運行的基礎,網絡人員應該根據網絡安全的具體要求,建立一個系統的、統一的網絡結構,確保電力調度自動化的順利進行,提高網絡安全水平。
3.2定期維護網絡系統
為了預防網絡安全風險,減少網絡系統出現問題的幾率,電力企業應該組織人員定期維護網絡。在維護的過程中,需要對網絡系統進行全面、細致地檢查和維護,諸如網絡安全人員可以定期清理系統垃圾、檢查網絡系統的安全性、升級安全軟件等。只有定期維護網絡系統,才能確保網絡系統的安全性、可靠性,避免出現人為因素引起的網絡安全問題。
3.3采取電力二次安全防護
為了提高網絡安全管理水平,電力企業需要根據業務的重要程度對其進行分區,將生產系統、控制系統作為控制的焦點。此外,電力企業還需要將系統放置在安全區域,實施隔離管理,提高系統防護效力。針對一些專用的電力調度數據,電力企業還需要采取有效的網絡安全保護措施,將其和分支網絡隔離,避免系統之間交互影響,為這些重要的數據資料帶來安全隱患。對電力系統專用網絡,電力企業要采取多層防護,并應用數據加密、認證技術,提高網絡系統的安全性。
3.4加強網絡安全管理
為了更好地進行網絡安全管理,電力企業應該制定完善的安全管理制度。具體來說,包括如下幾個方面:其一,加強電力人員、設備管理。結合網絡安全管理的需要,對電力人員、設備管理制度的內容進行調整。其二,建立網絡安全管理機制。為了確保網絡系統的安全運行,電力企業應該借鑒、吸取先進的網絡安全管理經驗,提高安全管理水平,降低事故發生率。其三,加強對網絡的檢測。要確保網絡系統的安全,就需要加強對電力調度自動化網絡的檢測,貫徹落實每一個電力人員的職責,提高網絡安全管理的有效性。
3.5提高網絡安全人員素質
電力企業網絡安全人員的素質與網絡安全和穩定有著密切的聯系,為了確保電力調動自動化安全管理水平,電力企業需要采取如下對策:其一,派遣專門技術人員管理網絡系統。網絡安全管理具有較強的技術性,為了確保網絡安全管理的效果,電力企業應該派遣專門的技術人員對網絡系統進行管理。如此一來不但可以提前發現系統存在的隱患,及時解決、改善,還能更為全面地分析網絡系統存在的問題,提出相應的解決對策。其二,加強對技術人員的培訓。網絡技術不斷進步,為了確保電力調度自動化網絡的安全性,電力企業應該定期安排網絡技術人員進行培訓,提高其業務能力和綜合素質。其三,提高技術人員的職業道德水平。電力調度工作關系到生產、生活的穩定性,是一項重要的基礎性管理工作。網絡安全人員的工作看似輕松,一旦出現問題,將嚴重影響到電力系統的穩定。為此,電力企業應該著力加強對網絡安全技術人員的職業道德教育,提高其網絡安全意識和職業道德水平,提高防控網絡安全隱患的能力。
4.總結
伴隨社會經濟的發展,我國電力事業不斷發展,電力調動自動化水平不斷提高。但是在一派大好形勢下,我們卻不得不看到我國電力調度自動化的網絡安全問題,如果不解決這個問題,我國電力事業的發展將受到很大的影響。本文闡述了電力調度自動化的概念,分析了電力調度自動化的網絡安全問題,在此基礎上提出了相應的對策,以期更好地促進電力事業的發展。
參考文獻
關鍵詞:計算機網絡;網絡安全;計算機病毒;惡性攻擊
隨著計算機的廣泛應用,給人們的的生活帶來極大的便捷,這使得現今的社會進入了電子和信息的時代,促進了社會文明的發展基于計算機網絡的開放性特點,薪資給人們的工作、學習和生活帶來便利時,也帶來了安全的隱患。這就使得計算機網絡安全問題受到了極大的關注,筆者根據這一現狀,對計算機網絡安全進行了一下幾個方面的闡述。
1計算機網絡安全概述
計算機網絡在宏觀的角度來劃分,主要分為兩種,其一是物理網絡,即現今人們使用的網絡連接的設備。其二是虛擬網絡,主要指的是以網絡中流轉的電子信號。計算機網絡安全就是對網絡的軟件和硬件設備,用戶信息等方面的安全,在保障計算機網絡正常運轉的情況下,保障計算機的在數據信息等方面的順利傳輸。進而保障數據信息屬于資源的保密性、完整性、真實性這些都屬于計算機網絡安全[1]。
2計算機網絡安全的特征
基于計算機網絡的概念,可以得知計算機網絡安全的特征。其特征主要有三個方面,其一是保密性,即在計算機的網絡中,能保障用戶的信息屬于與數據庫的信息不被他人或不良的組織的所盜用。保密性的特征主要體現在,對用戶的信息在用戶自身沒有授予相應的訪問權限的時,不能未授權的用戶終端,利用各種途徑進行獲取和使用。其二是完整性,主要指的是信息數據的具有完整的特點。這主要體現在,在信息屬于等資源在沒有許可的情況下,能保障對數據信息的正常傳送,在信息傳送的過程中,能保障數據的存儲的完整性,以此來保障用戶的正常使用。其三是可用性,可用性只要指的是保障信息與數據庫的信息能為授權者提供使用的功能。其主要體現在可用性中可控制性的特點,能夠保障對信息傳播到已制定用戶的電子終端時,能夠得到有效的控制,進而來為用戶提供信息數據的傳送與否[2]。
3影響計算機網絡安全的因素
1)病毒方面的因素計算機病毒指指的是,在計算機的編程的過程中,將一些具有破壞程序的數據和功能,加入到計算機的程序當中,進而影響了計算機自我修復的功能。計算機的病毒應具有一些特點,例如具有較強的隱蔽性,具有一定的破壞性,具有重復的復制性,這些特點都是的病毒這種破壞性的因素,能在計算機感染病毒之后,能通過網絡的傳播,進行迅速的人繁衍,并進行大范圍的傳播,能在較短的時間內,使計算機的網絡癱瘓。具有極強的破壞性[3]。計算機病毒的傳播特點是對數的傳播模式,能在短時間內,對計算機的網絡,造成不可估計的損失,計算機在感染病毒之后,情況較輕的影響正常的工作效率,情節較為嚴重的,會使計算機造成死機。在計算機的病毒中,較為常見病毒類型主要有以下幾種,文件型的病毒、蠕蟲類的病毒、引導取的病毒。在不同的病毒中,都具有較大的破壞能力,而且病毒的更新速度極快。病毒方面的因素,是影響計算機網絡安全較為重要的一因素。因此要對計算機的病毒,進行有效的防范。2)黑客侵入的因素在上文中講到,互聯網具有開放性和無國界性,這幾使得的網絡經常的受到惡性的供攻擊。于計算機病毒相比,黑客對計算機的網絡安全的危害程度較大,目前黑客是國際范圍內,對計算機網絡安全威脅最大的因素之一。這是由于黑客是人為的一種因素,這些人群主專門研究計算機網絡,存在漏洞的一些計算機的愛好者,并根據計算機網絡中的這些漏洞,來對其進行惡意的攻擊[4]。在現今的社會中,對黑客的定義主要指的是,利用較為先進的計算機的技術,進行對一些計算機的網絡,進行非法的侵入,進而達到某種目的。通過對現今的黑客的研究的中,可以發現,黑客主要可以劃分為兩種類型,一種是破壞性的,一種是非破壞性的。而具有破壞性的黑客,所給計算機的用戶帶來的損失較大。主要是對一些計算機的系統進行竊聽,并將一些具有重要意義的信息進行盜取的行為,并對社會中一些重要的組織的信息數,進行惡意的篡改,對社會的一些行業的工作,形成了阻礙。隨著計算機技術的不斷發展,黑客的技術也在不斷地更新與創新。所以,應對黑客的攻擊應進行有效地阻止[5]。3)計算機系統的因素計算機的操作系統,是一種支撐的軟件,能夠是計算機的程序以及其他的軟件的系統能夠進行正常的運轉的基礎。以此可以看出,計算機軟件系統的重要性。在計算機的操作系統中,自身存在著不安全的因素,在存有漏洞的人情況下,就為計算機的安全帶來了隱患。這些有系統帶來的不安全性的因素,是由與操作系統在結構上存在著一定的不足,例如在中央處理器中,計算機內存管理衱外設的管理中,任何一個環節出現問題,就可能使整個計算機進入癱瘓的狀態。基于這一原因,很多的黑客,對計算機存在的缺陷進行惡性的攻擊[6]。影響計算機安全的系統因素,主要分為兩個方面,其一是系統漏洞,這一漏洞的出現,將會計算機的安全系統受到較為嚴重的影響。現在的計算機的系統軟件的使用,很多的系統是盜版的,因為盜版的系統軟件,價格比較便宜,這就使得這種盜版的軟件使用的較為廣泛,進而也大大地降低了計算機網絡的安全性。使其二是移動的存儲設備,在利用移動硬盤或是U盤,對文件進行傳輸時,會將一些計算機的病毒帶入到別的計算機中,在系統軟件不完善的情況下,就會為一些黑客,創造了機會[7]。4)計算機軟件的因素計算機的軟件是計算機運行必不可少的一部分。在對軟件進行開發的過程中,基于軟件的開發和研發的人員的大意,或是在計算機的軟件技術中解決不了的難題,就使得計算機的軟件自身存在一等的安全隱患,這會為在計算機實際的使用過程中,帶來一定的風險。計算機的軟件,在計算機網絡的安全問題方面的影響較為嚴重。在現今的計算機使用的過程中,較為常見的就是緩沖區溢出遭受到的攻擊這種攻擊的特點惡性的,產生這一現象的原因是在緩沖的區域內,沒有基于相應的風險防范的措施,這就使得計算機的程序的堆棧遭到破壞,堆棧具有對數據具有啟動的計算機程序的作用,堆棧遭到破壞,就是計算機的系統產生一定程度上的崩潰現象[8]。
4計算機網絡安全問題的應對措施
1)不斷更新計算機安全技術為了給計算機的用戶提供較為安全的計算機的使用環境,就不斷地提高計算機安全的技術。在計算機的安全技術中,較為常見的技術主要有安全防火墻的技術、用戶終端的入侵檢測技術,以及相對復雜的密碼技術等。在計算機安全技術中,數據信息的加密技術是計算機網絡安全的關鍵技術,數據信息加密主要是對其進行編碼重新編排,使用較為專業的數據信息加密的技術,以此來提高數據的安全性,這種技術能對外來的非法用戶以及黑客,進行獲取信息具有有效地阻止作用。在外部進行侵入時,利用安全防火墻的安全技術,能為電子設備起到保護的作用,這樣能有效的阻礙用戶信息被惡意盜走的現象發生。因此,防火墻技術的應用,能在一定的程度上,保障用戶的信息資源的安全。防火墻是兩個網絡之間設置一個特定的安全系統,對不可信任的網絡,在進行相應的訪問過程中,能夠攔截,并對用戶進行通知。在計算機的信息輸入和輸出,都會通過這一屏障來進行檢驗。在一定的程度上,能對用戶的信息資源起到保護的作用2)有效的防治病毒隨著計算機技術的不斷發展和更新,現今的計算機的病毒的更新速度也不斷的加快,這就使得病毒對計算機網絡的安全構成了較大的威脅。在實際的計算機的應用當中,計算機的病毒,隨時都會對計算機的網絡產生影響。病毒的實時查殺能是用戶及時的發現病毒的存在,進而能保障計算機網絡的安全。在現今的計算機的發展領域中,病毒的出現和存活的形式,較為多樣化,在其進行傳播的過程中,傳播的途徑也在不斷的更新和擴大。為了有效地防治病毒對計算機網絡的侵害,應在對病毒進行查殺的過程中,應不斷地對殺毒的軟件進行更新,才能有效地保障對計算機病毒的防治。3)加強網絡安全管理基于互聯網的特點是開放性的,在對信息數據進行管理和傳輸的過程中,勢必會出現安全的問題。基于這種原因,應在計算機網絡的安全管理的角度進行予以有效的管理。基于計算機網絡進行安全管理,是一項綜合性的工作,,不是單純的技術上的更新與研發就能解決的問題。對計算機網絡安全,應做到“三分技術,七分管理”。因此,在實際的工作當中,不僅要對計算機網絡安全加強防范的工作,同時還要對計算機網絡安全采取科學的管理模式。筆者根據對計算機網絡安全的研究,認為在實際的安全管理的過程可以利用一下幾種具體的管理措施,其一是,培養廣大用戶的計算機網絡的安全意識。在用戶在使用計算機時,應對使用正版的系統軟件,并計算機進行實時的關注,在有提示系統更新時,應予以更新,進而提高自身計算機的安全性能。其二是完善相關的法律法規,進而健全計算機網絡安全管理體制,在網絡管理工作人員,對惡意侵害網絡的黑客,進行嚴厲的懲處。
5結論
在信息化時代,計算機的被社會中的各界人士,廣泛的使用,人們的工作、學習和人生活,已經離不開計算機。基于互聯網具有開放性和無國界性的特點,為人們的生活帶來便捷的同時,也使得在實際的應用中,存在一些安全隱患。影響計算機網絡安全的因素主要有病毒因素,黑客因素,計算機系統因素和計算機軟件因素。基于這些因素的產生,都在不同程度上影響了計算機網絡的安全。因此,筆者提出了相應的解決策略,來提高計算機網絡的安全,為廣大的計算機用戶,創設一個良好的網絡環境。
作者:張瑩 單位:遼寧公安司法管理干部學院
參考文獻:
[1]王卓.計算機網絡安全的常見風險及應對措施[J].網絡安全技術與應用,2015,4(11):117.
[2]顧勤豐.計算機網絡信息安全及其防護應對措施[J].網絡安全技術與應用,2015,9(21):19-20.
[3]楊曉偉.計算機網絡安全的主要隱患及應對措施[J].數字技術與應用,2015,3(12):215.
[4]顏丹.計算機網絡安全問題與應對措施分析[J].網絡安全技術與應用,2016,2(33)4-5.
[5]鐘君.淺論影響計算機網絡安全的因素及策略[J].計算機光盤軟件與應用,2012,1(31):54-55.
[6]張寅.為影響計算機網絡安全的主要因素和應對措施[J].科技致富向導,2013,3(18):51.
馮立文 吉林省白山市市政設施維護管理處 吉林白山 13430
【文章摘要】
計算機的不安全因素會導致個人隱私的泄露,而防火墻技術不失為一種保障計算機安全的有效手段。因此,對防火墻技術加以改進和研究, 能夠對建設安全的計算機網絡環境起到重要的作用。本文首先分析了計算機安全的影響因素,然后分析了計算機安全中防火墻技術的主要類型, 最后詳細闡述了防火墻安全技術對于計算機安全的具體應用。
【關鍵詞】
計算機安全;防火墻;配置訪問;信息
1 計算機網絡安全
1.1 網絡安全的概念
計算機網絡安全指的就是計算機的網絡信息安全,計算機網絡安全要保證網絡中流動和儲存的數據不會受到惡意的攻擊和破壞。廣義上講,計算機網絡安全就是指與網絡上信息的保密性、完整性、可用性、真實性和可控性有關的技術和理論都是網絡安全涵蓋的范疇。
1.2 網絡安全的影響因素
如果計算機網絡受到非法的入侵,那么計算機網絡上儲存的某些重要的信息就有被盜竊和破壞的可能,這些安全隱患的發生大多是由于網絡自身的不安全性和計算機管理系統的漏洞所致。影響網絡安全的因素大致有以下幾個:
1) 信息泄密
信息泄密是網絡安全中常見的問題, 其最常見的泄密形式就是竊聽信息。而這種方式只是屬于消極侵犯者的范疇,即只是竊聽信息,而不會對信息構成危害或阻礙信息傳輸。
2) 信息被墓改
與信息泄密相比,信息篡改便屬于積極侵犯者的范疇,即不光竊聽信息,還對現有信息進行截獲,繼而實施破壞和篡改,使這些信息失效或者變成對自己有利的信息。可以說,這種形式對網絡安全的信息破壞是十分巨大的。
3) 傳輸非法信息流
這種形式的網絡破壞是通過對用戶之間的通信類型進行限制,來達到禁止其他通信類型進行的目的。比如,只允許文件傳輸而對電子郵件實行禁止發送,以達到破壞網絡安全的目的。
4) 非法使用網絡資源
非法使用網絡資源在網絡安全事件中也是較為常見的,即一些不合法的用戶進入登錄系統,對合法用戶的網絡信息資源進行亂用和消耗,在一定程度上危害了合法用戶的相關權益。
5) 軟件漏洞
計算機軟件若存在安全漏洞,那么就極容易受到病毒的危害和侵襲,大大威脅到網絡信息數據的安全。一般情況下,計算機漏洞主要有這幾種: 網絡軟件和服務安全漏洞、操作系統安全漏洞、通信協議安全漏洞、密碼設置安全漏洞等。
2 計算機安全中防火墻技術的主要類型
計算機防火墻是專門為保證計算機網絡的安全而設置的一系列的部件組合, 防火墻防止的都是外網可能對內網發生的威脅,從而保護我們自己網絡的安全。當前,計算機安全中防火墻技術主要有以下類型:
2.1 包過濾型防火墻
包過濾型防火墻屬于早期的產品,網絡分包傳輸是其關鍵技術。我們都知道, 在網絡中互相傳輸的數據都是以“包”作為單位的,各類數據被分割成為了不同的數據包,這些數據大小不同,并且每個數據包中都含有一些特定的信息,如數據的源地址、目標地址、目標端口等。而防火墻就是通過將數據包中的相應地址信息進行讀取,然后判斷其來源的站點是否值得信任,如果是可信任的站點,那么其數據會通過防火墻繼續傳輸,若是數據來源的站點不可信任,那么防火墻就會拒絕數據的繼續傳輸。
2.2 型防火墻
型防火墻就是通常所說的服務器,這類防火墻是要比包過濾型的防火墻安全性能高,而且該類防火墻已經在計算機網絡的應用層中得到了快速發展。服務器相當于數據信息的中轉站,在用戶與服務器之間進行數據信息的阻擋。從用戶的角度出發,服務器就是真正的服務器,而如果是站在服務器的角度上看,服務器則是一套用戶機。因為服務器要對所有信息進行中轉,這樣外部的信息便很難進入到用戶及計算機系統中,而那些屬于惡意攻擊的程序也會被服務器過濾掉,從而使得用戶的計算機得到了有效的安全保護。
2.3 監測型防火墻
上述防火墻的基本功能都是防范惡意侵入,而監測型防火墻的功能則更加完善,因為改類防火墻能夠實現對數據信息的自動和實時監測,在提高計算機安全性方面具有獨特的功效。但是該類防火墻的成本較高,因此當前并未得到廣泛的應用。今后發展的重點是要從經濟性和安全性兩方面進行綜合考慮,可以通過一些監測型軟件的應用來提高計算機網絡的安全性,并且成本也會有所降低。
3 防火墻安全技術對于計算機安全的具體應用
3.1 配置訪問的策略
配置訪問的策略是一般防火墻核心的安全策略,因此一定要采用詳細的信息說明或者是系統的統計才能夠被進行設置, 而且在設置的過程中,我們還應該了解這個單位對外界或者對內部的應用,以及這個單位所對應的目的地址、源地址、UDP 或者TCP 的端口,并且根據這個應用對策略進行排序,應用的準則和原則是執行的頻繁程度,而進行排序的原則和準則則是根據規則表中位置,然后再進行實施和配置這種配置訪問策略的原因是因為防火墻對規則進行查找時,是按照順序進行執行的,如果按照我們一般的規則直接放在首位的話就能夠大大提高防火墻的應用,還能夠增強防火墻應用時的工作效率。
3.2 安全服務的配置
(1) 安全服務隔離區
安全服務隔離區就是在計算機系統中專門劃定出一定的區域進行安全隔離, 一般是將系統的管理機群和服務器機群劃分出來進行單獨保護。安全服務隔離區既是一個獨立的局域網絡也是內網的組成部分。而將這些機群進行單獨劃分的目的就是保障這些機群上信息數據的安全性,從而保障計算機網絡的安全運行。
1) 我們建議通過對網絡地址的轉換這一防火墻技術實現內部網絡的保護,將全部的主機地址設置成有效的網絡護地址,而且將這些網絡地址設置成公用的, 這樣就能夠對外界的護地址進行屏蔽或者是對外部屏蔽內部的網絡結構,這樣就能夠有效地保護內部的網絡IP 地址,能夠保護計算機內部網絡安全進行,能夠節省防火墻方面投資的成本,還能夠節省公網地址的使用,能夠全面、系統地保護網絡的安全。
2) 網絡地址轉換
防火墻技術中很重要的一個技術就是網絡地址的轉換,該項技術能夠實現對內網安全的有利保護。首先要將全部的主機地址設置成有效的網絡IP 地址,而且將這些網絡地址設置成公用的,這樣就能夠對外界的IP 地址進行屏蔽或者是對外部屏蔽內部的網絡結構,這樣就能夠有效地保護內部的網絡IP 地址,能夠保護計算機內部網絡安全進行。
3.3 日志的監控
日志的監控手段是行之有效的管理手段,是為了保障網絡的安全使用,管理員普遍都認為不必利用日志采集信息,比如說: 所有的策略匹配流量或者是所有警告等等,這樣是否對日志信息實施了保護,但是防火墻的信息數據進入數量非常多,而且很復雜,采集關鍵的日志才能夠作為有效的日志,普遍來講,系統警告信息是非常重要的,要進行記錄,對進入防火墻的信息進行針對性地選擇,就能夠將對網絡安全構成威脅的信息做好記錄并且做好日志。
【參考文獻】
