時間:2023-06-01 08:50:58
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全防護(hù)方法,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:軍隊計算機(jī)網(wǎng)絡(luò);安全防護(hù)
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊計算機(jī)網(wǎng)絡(luò)是實施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施,是敵重點攻擊的對象,其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮,關(guān)系到戰(zhàn)爭的勝負(fù),因此必須認(rèn)真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護(hù)能力。
1軍隊計算機(jī)網(wǎng)絡(luò)安全形勢分析
1.1形勢的嚴(yán)峻性
信息軍事時代,信息安全成為軍隊安全的重中之重。軍隊計算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺,圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進(jìn)行破壞,嚴(yán)重威脅著國家和軍隊安全。
1.2威脅的多元性
軍隊計算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離,但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn),使得軍隊計算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難,從某種意義上講,計算機(jī)網(wǎng)絡(luò)上任何一個環(huán)節(jié)和關(guān)節(jié)點的被突破,都可能使全網(wǎng)和全系統(tǒng)癱瘓,后果不堪設(shè)想。
1.3事件的突發(fā)性
計算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性,對被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰(zhàn),計算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺,就已經(jīng)造成不可預(yù)料的損失。目前,計算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國外進(jìn)口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊,造成整個系統(tǒng)的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強(qiáng),領(lǐng)域不斷拓展,安全隱患不斷增多。而當(dāng)前部隊部分人員信息安全觀念淡薄;安全防護(hù)技術(shù)手段落后,針對性應(yīng)急處置手段缺乏;法規(guī)制度不完備,組織安全防護(hù)力度差,對部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生,將導(dǎo)致整個網(wǎng)絡(luò)震蕩,失密影響范圍廣泛,泄密后果十分嚴(yán)重。
2軍隊計算絡(luò)安全存在的主要問題
計算機(jī)網(wǎng)絡(luò)安全保密工作十分重要,目前,我軍計算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題:
2.1網(wǎng)絡(luò)安全防護(hù)意識比較淡薄
目前,部隊計算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視,但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利,而對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識較為短淺。從計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看,國外計算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊在此方面的投入也明顯不足。同時,受長期和平環(huán)境影響,“有密難保、無密可保”的思想意識普遍存在,對網(wǎng)絡(luò)安全問題關(guān)注不夠,思想意識比較淡薄,影響到計算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。
2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對滯后
我軍圍繞作戰(zhàn)應(yīng)用需求,重點加強(qiáng)了光纖傳輸鏈路建設(shè),網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套,但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè);相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng);入侵檢測沒有完全發(fā)揮起作用;安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn),無法形成整體安全防護(hù)體系等,這些都制約了計算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。
2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全
當(dāng)前,我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī),但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如,對軍隊網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確;安全防護(hù)等級雖已明確,但配套手段還沒有統(tǒng)一進(jìn)行明確,無法達(dá)到最佳防護(hù)。同時,制度標(biāo)準(zhǔn)的落實情況也令人堪憂,有令不行、有禁不止的現(xiàn)象隨處可見,這些都對軍用計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。
2.4網(wǎng)絡(luò)核心技術(shù)受制于人
雖然近年來我國的信息技術(shù)得以飛速發(fā)展,但仍沒有擺脫技術(shù)落后的局面,特別是計算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前,我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,這些系統(tǒng)的共同特點是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性,使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。
3加強(qiáng)軍隊計算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策措施
計算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴,是“矛”和“盾”的關(guān)系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設(shè)計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系,有效提升網(wǎng)絡(luò)安全防護(hù)能力,確保“非法用戶進(jìn)不來,秘密信息取不走,網(wǎng)絡(luò)平臺摧不垮”。
3.1強(qiáng)化人員安全防護(hù)意識
強(qiáng)化軍隊人員的信息安全意識,一是通過大眾傳播媒介,增強(qiáng)信息安全意識,普及信息安全知識,依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄,提高安全防護(hù)能力,增強(qiáng)部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓(xùn)班,培養(yǎng)信息安全人才,使部隊有計算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究,明確安全責(zé)任,增強(qiáng)人員的責(zé)任心,全面提高部隊信息安全防護(hù)能力。
3.2建立健全安全管理機(jī)制
針對我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀,制定和完善軍隊計算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制,確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定,明確各級責(zé)任、措施、手段;制定標(biāo)準(zhǔn)規(guī)范,明確建設(shè)技術(shù)體制;規(guī)劃安全策略,明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn),以完善網(wǎng)絡(luò)安全法律體系,使信息安全管理走上法制化軌道,確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個業(yè)務(wù)職能部門,加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理,提升整體防護(hù)能力。三是組建安全隊伍。建立計算機(jī)網(wǎng)絡(luò)安全防護(hù)中心,明確安全防護(hù)機(jī)制,建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員,制定管理崗位責(zé)任制及有關(guān)措施,嚴(yán)格內(nèi)部安全管理機(jī)制,并對破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理,確保網(wǎng)絡(luò)信息的安全。
3.3構(gòu)建安全技術(shù)防護(hù)體系
重點加強(qiáng)四個體系建設(shè):一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制;配套建設(shè)計算機(jī)網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng),增強(qiáng)安全事件的融合分析能力;配備安全管理系統(tǒng),實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制;加強(qiáng)安全服務(wù)保障體系建設(shè),提供病毒庫升級、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù),通過各系統(tǒng)的綜合應(yīng)用,提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制,規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強(qiáng)化系統(tǒng)訪問控制,設(shè)定用戶訪問權(quán)限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強(qiáng)實體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實體的可信;加強(qiáng)身份認(rèn)證,為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書,并提供數(shù)字簽名、身份驗證、訪問控制等服務(wù),防止非授權(quán)接入和訪問;加強(qiáng)終端保護(hù),進(jìn)行終端操作系統(tǒng)的安全加固,防止非法登錄網(wǎng)絡(luò),保證終端資源的可控;提供病毒防護(hù)功能,適時查殺病毒、檢查漏洞;提供主機(jī)入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護(hù)體系,為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關(guān)防護(hù)標(biāo)準(zhǔn),綜合運(yùn)用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進(jìn)行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析,并提出有針對性的防護(hù)對策和整改措施,全面防范、化解和減少信息安全風(fēng)險。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊伍建設(shè),明確應(yīng)急響應(yīng)處置方法及原則;充分考慮抗毀性與災(zāi)難恢復(fù),制定和完善應(yīng)急處置預(yù)案根據(jù)安全級別的要求來制定響應(yīng)策略;建立容災(zāi)備份設(shè)施系統(tǒng),規(guī)范備份制度與流程,對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時進(jìn)行備份,確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復(fù)運(yùn)行,提高信息網(wǎng)絡(luò)的安全性和抗毀性。
3.4發(fā)展自主信息安全產(chǎn)業(yè)
自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”,“獨立化”建設(shè)。為此,應(yīng)抓好以下幾個方面的工作:一是組織核心技術(shù)攻關(guān),如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等,狠抓技術(shù)及系統(tǒng)的綜合集成,以確保軍用計算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等,有效提高軍用計算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評估手段,如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)等,構(gòu)建具有我軍特色、行之有效的計算機(jī)網(wǎng)絡(luò)安全保密平臺,實現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控,擺脫網(wǎng)絡(luò)安全受制于人的被動局面。
軍隊計算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多,是一個系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時,要充分認(rèn)清計算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢,認(rèn)真查找存在的問題,系統(tǒng)整體的采取有針對性的防范措施,從而提高網(wǎng)絡(luò)安全防護(hù)能力。
參考文獻(xiàn):
[1]曹旭.計算機(jī)網(wǎng)絡(luò)安全策略探討[J].計算機(jī)安全,2011(21).
[2]劉萍.計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.
隨著全球信息化程度的加深,CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一,一方面由于CDN位于內(nèi)容源站和終端用戶之間的特殊物理位置,能夠抵御一部分對源站的安全攻擊,從而提高源站的安全性;另外一方面,隨著CDN越來越多地服務(wù)于重要國家部門、金融機(jī)構(gòu)、網(wǎng)絡(luò)媒體、商業(yè)大型網(wǎng)站,并經(jīng)常承擔(dān)奧運(yùn)會、國慶等重大活動,保障CDN自身的安全性、確保源站信息內(nèi)容安全準(zhǔn)確地分發(fā)給用戶也非常重要。一旦CDN出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問題,可能對用戶使用互聯(lián)網(wǎng)服務(wù)造成大范圍嚴(yán)重影響,甚至可能影響社會穩(wěn)定。
標(biāo)準(zhǔn)工作開展背景
一直以來,國際國內(nèi)缺乏專門的標(biāo)準(zhǔn)明確CDN應(yīng)滿足的安全要求,今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》在中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA:ChinaCommunications StandardsAssociation)立項,“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”討論了征求意見稿,相信CDN安全的標(biāo)準(zhǔn)化工作,能對促進(jìn)CDN服務(wù)商規(guī)范安全地提供服務(wù),從整體上提高CDN行業(yè)的安全防護(hù)水平提供指導(dǎo)。
美英等國家從20世紀(jì)70年代就開始研究等級保護(hù)、風(fēng)險評估的相關(guān)內(nèi)容,制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標(biāo)準(zhǔn)。隨著通信網(wǎng)絡(luò)在國家政治、經(jīng)濟(jì)和社會發(fā)展過程中的基礎(chǔ)性和全局性作用與日俱增,這些發(fā)達(dá)國家越來越重視通信網(wǎng)絡(luò)安全,并上升到國家安全高度。我國也越來越重視網(wǎng)絡(luò)與信息安全保障,相繼了中辦【2003】27號《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》、中辦發(fā)【2006】11號《2006―2020年國家信息化發(fā)展戰(zhàn)略》等文件指導(dǎo)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障體系建設(shè)。
近五年通信網(wǎng)絡(luò)安全防護(hù)工作取得很大成效,指導(dǎo)通信網(wǎng)絡(luò)從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全、物理環(huán)境安全、管理安全等各方面加固,提高了通信網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性、基礎(chǔ)電信運(yùn)營企業(yè)安全管理的規(guī)范性,也促進(jìn)了通信行業(yè)安全服務(wù)產(chǎn)業(yè)的快速發(fā)展。
隨著通信網(wǎng)絡(luò)安全防護(hù)工作逐步深入規(guī)范開展,2011年工業(yè)和信息化部組織開展了增值運(yùn)營企業(yè)的安全防護(hù)試點,率先對新浪、騰訊、百度、阿里巴巴、萬網(wǎng)、空中信使運(yùn)營管理的網(wǎng)絡(luò)單元進(jìn)行定級備案、安全符合性評測和風(fēng)險評估。
2011年,“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》等8項安全防護(hù)標(biāo)準(zhǔn),工業(yè)和信息化部電信研究院、藍(lán)汛、網(wǎng)宿、清華大學(xué)、中國移動、中國電信、華為、中國互聯(lián)網(wǎng)協(xié)會等單位研究人員參與了標(biāo)準(zhǔn)的起草,目前這兩項標(biāo)準(zhǔn)的征求意見稿已經(jīng)在CCSA討論通過。
根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟(jì)運(yùn)行、社會秩序、公眾利益的危害程度,由低到高可劃分為一級、二級、三級、四級、五級。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》明確了一級至五級CDN系統(tǒng)應(yīng)該滿足的安全等級保護(hù)要求,級別越高,CDN需滿足的安全要求越多或越嚴(yán)格。《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》明確了對CDN進(jìn)行安全符合性評測的方法、內(nèi)容、評價原則等,有助于深入檢查企業(yè)是否落實了安全防護(hù)要求。
CDN安全防護(hù)內(nèi)容
CDN位于內(nèi)容源站與終端用戶之間,主要通過內(nèi)容的分布式存儲和就近服務(wù)提高內(nèi)容分發(fā)的效率,改善互聯(lián)網(wǎng)絡(luò)的擁塞狀況,進(jìn)而提升服務(wù)質(zhì)量。通常CDN內(nèi)部由請求路由系統(tǒng)、邊緣服務(wù)器、運(yùn)營管理系統(tǒng)、監(jiān)控系統(tǒng)組成,CDN外部與內(nèi)容源站以及終端用戶相連。CDN是基于開放互聯(lián)網(wǎng)的重疊網(wǎng),與承載網(wǎng)松耦合。
CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務(wù)應(yīng)用提供內(nèi)容分發(fā)服務(wù),以顯著提高互聯(lián)網(wǎng)用戶的訪問速度,所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務(wù)系統(tǒng)安全至關(guān)重要,保障CDN的基礎(chǔ)設(shè)施安全、管理安全,有效實施災(zāi)難備份及恢復(fù)等也是CDN安全防護(hù)應(yīng)該考慮的重要內(nèi)容。因此CDN的安全防護(hù)可從數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全、基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)幾方面考慮。
(1)CDN數(shù)據(jù)內(nèi)容安全
為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全,需要確保CDN與源站數(shù)據(jù)內(nèi)容一致,并進(jìn)行版權(quán)保護(hù),記錄管理員的操作維護(hù)并定期審計,一旦發(fā)現(xiàn)不良信息能夠及時清除,同時提供防御來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊并對源站進(jìn)行保護(hù)的能力。
數(shù)據(jù)一致性:CDN企業(yè)提供對內(nèi)容污染的防御能力,識別和丟棄污染的內(nèi)容,保障重要數(shù)據(jù)內(nèi)容的一致性和完整性;保證CDN平臺內(nèi)部傳輸數(shù)據(jù)的一致性;防止分發(fā)的內(nèi)容被非法引用(即防盜鏈)。
版權(quán)保護(hù):按照源站要求提供內(nèi)容鑒權(quán)、用戶鑒權(quán)、IP地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對源站內(nèi)容進(jìn)行版權(quán)保護(hù)。
安全審計:記錄管理員(含源站管理員和CDN系統(tǒng)內(nèi)部管理員)對CDN系統(tǒng)的管理操作,留存日志記錄并定期審計。
不良信息清除:一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息,應(yīng)在內(nèi)容源站或主管部門要求時間內(nèi),完成全網(wǎng)服務(wù)器屏蔽或清除不良信息。
防攻擊和源站保護(hù):引入CDN后不應(yīng)降低內(nèi)容源站的安全水平,同時CDN在一定程度上提供對內(nèi)容源站的抗攻擊保護(hù)。
(2)CDN業(yè)務(wù)系統(tǒng)安全
為保障CDN的業(yè)務(wù)系統(tǒng)安全,需要從結(jié)構(gòu)安全、訪問控制、入侵防范等方面進(jìn)行安全保護(hù),另外鑒于請求路由系統(tǒng)(即DNS系統(tǒng))在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性,需要保障請求路由系統(tǒng)的安全。
結(jié)構(gòu)安全:CDN企業(yè)在節(jié)點部署時應(yīng)考慮防范安全攻擊,如為服務(wù)器單節(jié)點服務(wù)能力留出足夠的冗余度、配置實時備份節(jié)點等。
訪問控制:對管理員操作維護(hù)進(jìn)行身份認(rèn)證并進(jìn)行最小權(quán)限分配,從IP地址等方面限制訪問。
入侵防范:關(guān)閉不必要的端口和服務(wù),CDN能夠抵御一定的安全攻擊并快速恢復(fù)。
請求路由系統(tǒng)安全:部署多個內(nèi)部DNS節(jié)點進(jìn)行冗余備份,并對DNS進(jìn)行安全配置。
(3)CDN基礎(chǔ)設(shè)施安全
保障CDN的基礎(chǔ)設(shè)施安全,可從主機(jī)安全、物理環(huán)境安全、網(wǎng)絡(luò)及安全設(shè)備防護(hù)等方面進(jìn)行保護(hù)。
主機(jī)安全:企業(yè)對CDN的操作系統(tǒng)和數(shù)據(jù)庫的訪問進(jìn)行訪問控制,記錄操作并定期進(jìn)行安全審計;操作系統(tǒng)遵循最小授權(quán)原則,及時更新補(bǔ)丁,防止入侵;對服務(wù)器的CPU、硬盤、內(nèi)存等使用情況進(jìn)行監(jiān)控,及時處置告警信息。
物理環(huán)境安全:機(jī)房應(yīng)選擇合適的地理位置,對機(jī)房訪問應(yīng)進(jìn)行控制,防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護(hù)等方面均應(yīng)采取一定的防護(hù)措施,并確保電力持續(xù)供應(yīng)。
網(wǎng)絡(luò)及安全設(shè)備防護(hù):IP承載網(wǎng)需要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)保護(hù)與恢復(fù)、網(wǎng)絡(luò)攻擊防范等方面進(jìn)行保護(hù)。
(4)CDN管理安全
規(guī)范有效的管理對于保障信息系統(tǒng)的安全具有重要作用,可從機(jī)構(gòu)、人員、制度等方面進(jìn)行保障,同時應(yīng)將安全管理措施貫穿系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維全過程。
機(jī)構(gòu):通過加強(qiáng)崗位設(shè)置、人員配備、授權(quán)審批、溝通合作等形成強(qiáng)有力的安全管理機(jī)構(gòu)。
人員:在人員錄用、離崗、考核、安全意識教育和培訓(xùn)、外部人員訪問等環(huán)節(jié)加強(qiáng)對人員的管理。
制度:對重要的安全工作制訂管理制度,確保制度貫徹執(zhí)行,根據(jù)安全形勢的變化和管理需要及時修訂完善安全制度。
安全建設(shè):在系統(tǒng)定級備案、方案設(shè)計、產(chǎn)品采購、系統(tǒng)研發(fā)、工程實施、測試驗收、系統(tǒng)交付、選擇安全服務(wù)商等環(huán)節(jié)進(jìn)行安全管理,分析安全需求、落實安全措施。CDN企業(yè)在新建、改建、擴(kuò)建CDN時,應(yīng)當(dāng)同步建設(shè)安全保障設(shè)施,并與主體工程同時驗收和投入運(yùn)行。安全保障設(shè)施的新建、改建、擴(kuò)建費用,需納入建設(shè)項目概算。
安全運(yùn)維:在系統(tǒng)運(yùn)行維護(hù)過程中對物理環(huán)境、介質(zhì)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、安全監(jiān)測、密碼、備份與恢復(fù)等加強(qiáng)安全管理,提高對惡意代碼防范、安全事件處置、應(yīng)急預(yù)案制訂與演練的管理。
(5)災(zāi)難備份及恢復(fù)
可通過配置足夠的冗余系統(tǒng)、設(shè)備及鏈路,備份數(shù)據(jù),提高人員和技術(shù)支持能力、運(yùn)行維護(hù)管理能力,制訂完善的災(zāi)難恢復(fù)預(yù)案,提高CDN企業(yè)的抗災(zāi)難和有效恢復(fù)CDN的能力。
冗余系統(tǒng)、設(shè)備及鏈路:運(yùn)營管理系統(tǒng)、請求路由系統(tǒng)等核心系統(tǒng)應(yīng)具備冗余能力,在多個省份備份,發(fā)生故障后能及時切換;CDN設(shè)備的處理能力應(yīng)有足夠的冗余度;核心系統(tǒng)間的鏈路應(yīng)有冗余備份。
備份數(shù)據(jù):系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關(guān)鍵數(shù)據(jù)應(yīng)定期同步備份。
人員和技術(shù)支持能力:應(yīng)為用戶提供7×24小時技術(shù)支持,員工應(yīng)經(jīng)過培訓(xùn)并通過考核才能上崗。
運(yùn)行維護(hù)管理能力:運(yùn)維人員應(yīng)能及時發(fā)現(xiàn)系統(tǒng)異常事件,在規(guī)定事件內(nèi)上報企業(yè)管理人員、客服人員,做好對客戶的解釋工作。
災(zāi)難恢復(fù)預(yù)案:應(yīng)根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細(xì)的災(zāi)難恢復(fù)預(yù)案,組織對預(yù)案的教育、培訓(xùn)和演練。
CDN標(biāo)準(zhǔn)展望
2011年制訂的CDN標(biāo)準(zhǔn)還只是一個嘗試,目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》僅對作為第三方對外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的CDN提出安全防護(hù)要求和檢測要求,隨著后續(xù)CDN安全防護(hù)工作的深入開展、CDN面臨的安全風(fēng)險不斷變化,CDN安全防護(hù)標(biāo)準(zhǔn)還會不斷修訂完善。
【關(guān)鍵詞】電力;二次系統(tǒng);安全防護(hù);策略
作者簡介:趙延濤(1975-),男,山東東阿人,技師,主要研究方向:電力系統(tǒng)調(diào)度自動化
伴隨我國社會經(jīng)濟(jì)發(fā)展進(jìn)程的發(fā)展,電力系統(tǒng)自動化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運(yùn)行工作中,電力二次系統(tǒng)安全防護(hù)工作,仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展,電力二次系統(tǒng)安全防護(hù)策略探究,為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實際工作中,重視電力二次系統(tǒng)安全防護(hù)策略探究的工作,有利于進(jìn)一步提高電力二次系統(tǒng)運(yùn)行的安全性。因此,結(jié)合電力二次系統(tǒng)安全防護(hù)工作的現(xiàn)狀,探究其安全防護(hù)策略非常關(guān)鍵。
1進(jìn)行電力二次系統(tǒng)安全防護(hù)工作的重要性
近幾年,隨著我國計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展,電力系統(tǒng)的自動化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定,針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生,進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系,用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,促進(jìn)社會經(jīng)濟(jì)的發(fā)展。電網(wǎng)的安全運(yùn)行,對電力二次系統(tǒng)安全防護(hù)也提出了更高的要求和標(biāo)準(zhǔn)。電力二次系統(tǒng)安全運(yùn)行,對發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合,也具有重要的意義。如何確保電力二次系統(tǒng)安全運(yùn)行,與電網(wǎng)的安全密切相關(guān),也是電力企業(yè)發(fā)展中必須重視的問題。同時,電力二次系統(tǒng)安全防護(hù)水平,也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護(hù)策略探究,成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問題。因此,在實際工作中,電力企業(yè)的有關(guān)部門,應(yīng)綜合電力系統(tǒng)運(yùn)行的實際情況,積極的探究電力二次系統(tǒng)安全防護(hù)策略,更好的促進(jìn)電力二次系統(tǒng)安全防護(hù)工作順利的開展,為保障社會經(jīng)濟(jì)的發(fā)展及提高人們生活質(zhì)量,作出積極的貢獻(xiàn)。
2電力系統(tǒng)安全防護(hù)存在的問題
在實際工作中,為了有效的提高電力二次系統(tǒng)安全防護(hù)水平,結(jié)合電力二次系統(tǒng)安全運(yùn)行工作的現(xiàn)狀,針對其存在的安全防護(hù)問題進(jìn)行深入的分析,并積極的引進(jìn)先進(jìn)的技術(shù),才能從根本上確保電力二次系統(tǒng)安全防護(hù)工作不存在嚴(yán)重的安全隱患問題。當(dāng)前,電力二次系統(tǒng)安全防護(hù)工作中,主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個方面。
2.1操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一
我們都知道,當(dāng)前我國的電力系統(tǒng)安全措施,主要是從防火墻與網(wǎng)閘兩個方面入手,通過對系統(tǒng)進(jìn)行預(yù)先設(shè)定的方式,進(jìn)行電力系統(tǒng)參數(shù)匹配,進(jìn)而達(dá)到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護(hù)方式,不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之,現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式,在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對單一的前提下,直接導(dǎo)致電力二次系統(tǒng)安全運(yùn)行工作存在極大的風(fēng)險。
2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家
在電力二次系統(tǒng)安全運(yùn)行工作中,由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助,致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下,當(dāng)電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時候,相關(guān)技術(shù)人員無法在第一時間采取有效的措施解決問題,而是會錯過最佳的解決問題時間,等待廠家派來技術(shù)人員進(jìn)行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家,對于完善電力二次系統(tǒng)安全運(yùn)行工作產(chǎn)生了極大的不利影響,也無法確保電力二次系統(tǒng)安全運(yùn)行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平,也是電力系統(tǒng)安全防護(hù)中存在的問題之一。在電力系統(tǒng)的運(yùn)行中,各種類型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對而言,企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊,而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平,已經(jīng)逐漸影響了電力二次系統(tǒng)安全運(yùn)行工作,并對提高電力二次系統(tǒng)安全運(yùn)行水平造成了一定的負(fù)面影響。因此,為了確保電力二次系統(tǒng)安全運(yùn)行工作,重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。
3電力二次系統(tǒng)安全防護(hù)策略
目前,為了有效的確保電力二次系統(tǒng)安全防護(hù)工作的順利進(jìn)行,有關(guān)部門已經(jīng)根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定,針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題,進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系,用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行,促進(jìn)社會經(jīng)濟(jì)的發(fā)展。在實際工作中,結(jié)合電力系統(tǒng)的運(yùn)行工作問題,深入探究電力二次系統(tǒng)安全防護(hù)策略,不斷完善電力二次系統(tǒng)安全防護(hù)措施,對于保障社會經(jīng)濟(jì)的發(fā)展,具有重要的現(xiàn)實意義。針對電力二次系統(tǒng)安全防護(hù)方面存在的問題,我們從加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個方面進(jìn)行。
3.1加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全
在電力二次系統(tǒng)安全防護(hù)策略探究工作中發(fā)現(xiàn),加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全,是其中相對有效的策略之一。在電力二次系統(tǒng)運(yùn)行中,通過加裝入侵檢測或防護(hù)系統(tǒng),可以在解決網(wǎng)絡(luò)信息安全問題的同時,確保電力二次系統(tǒng)安全運(yùn)行,不斷加強(qiáng)電力系統(tǒng)安全防護(hù)的水平。加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全,將成為電力二次系統(tǒng)安全防護(hù)工作中重要的工作方式。因此,在電力系統(tǒng)的運(yùn)行過程中,技術(shù)人員應(yīng)充分重視加裝入侵檢測或防護(hù)系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。
3.2加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系
為了盡快的完善電力二次系統(tǒng)安全防護(hù)工作,加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,控制電力二次系統(tǒng)運(yùn)行中存在的各種問題,并通過技術(shù)分析的方式,得出了有關(guān)的控制數(shù)據(jù)指標(biāo),使之可以作為研究電力二次系統(tǒng)安全防護(hù)措施的依據(jù)。加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,是電力二次系統(tǒng)安全防護(hù)工作的必然要求。因此,在電力二次系統(tǒng)安全防護(hù)工作中,應(yīng)重點加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系,確保電力二次系統(tǒng)安全防護(hù)工作,可以有效的開展下去。
3.3重視系統(tǒng)的備份工作
在電力二次系統(tǒng)安全防護(hù)工作中,重視系統(tǒng)的備份工作,更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準(zhǔn)確性及完整性,避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊,給企業(yè)的正常工作造成嚴(yán)重的不利影響。通常情況下,備份數(shù)據(jù)的方式,關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全,也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后,快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同,電力系統(tǒng)可以選擇用不同的介質(zhì)進(jìn)行數(shù)據(jù)備份,增加備份數(shù)據(jù)還原的幾率。因此,在電力二次系統(tǒng)安全防護(hù)工作中,重視系統(tǒng)的備份工作,防患于未然非常重要。
4結(jié)語
綜上所述,電力二次系統(tǒng)安全防護(hù)工作,為我國實現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護(hù)工作,有效的促進(jìn)了電力系統(tǒng)的穩(wěn)步運(yùn)行。結(jié)合我國電力企業(yè)的發(fā)展?fàn)顩r以及電力二次系統(tǒng)安全防護(hù)工作,積極的探究電力二次系統(tǒng)安全防護(hù)策略,確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性,是電力企業(yè)未來發(fā)展的目標(biāo)。因此,在實際工作中,相關(guān)工作人員應(yīng)積極的探究電力技術(shù),不斷的提高電力二次系統(tǒng)安全防護(hù)水平,促進(jìn)社會經(jīng)濟(jì)的快速發(fā)展。
參考文獻(xiàn)
[1]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014,(23):112-113.
[2]黃睦奇.電力二次系統(tǒng)安全防護(hù)策略研究[J].黑龍江科技信息,2014,(36):27-27.
[3]孫克建.電力二次系統(tǒng)安全防護(hù)策略研究[J].電子制作,2015,(6):239-239.
[4]盧山.淺談電力二次系統(tǒng)的安全防護(hù)[J].企業(yè)技術(shù)開發(fā)(下半月),2013,32(12):101-102.
[5]崔恒志.電力二次系統(tǒng)安全防護(hù)策略研究[D].南京大學(xué),2004.
關(guān)鍵詞:網(wǎng)絡(luò)工程;安全防護(hù);防護(hù)技術(shù)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)21- 4790-02
隨著我國社會經(jīng)濟(jì)的發(fā)展,信息化建設(shè)也發(fā)展較快,現(xiàn)代通信技術(shù)日新月異。通信網(wǎng)絡(luò)的推廣和普及使人們改變了信息交流的方式,逐漸成為人們?nèi)粘I钚畔@取和交流的主要途徑。近年來,我國互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展帶來了兩個方面的影響,一方面方便了人們的工作和生活,另一方面由于計算機(jī)網(wǎng)絡(luò)的開放性、互聯(lián)性以及分散性等特點,使得網(wǎng)絡(luò)工程中還不同程度地存在著一些安全隱患,威脅著網(wǎng)絡(luò)工程的通信網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù),加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù),有利于保障通信網(wǎng)絡(luò)安全暢通。因此,研究網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)具有十分重要的現(xiàn)實意義。鑒于此,筆者對網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行了初步探討。
1 網(wǎng)絡(luò)工程安全存在的問題分析
當(dāng)前,網(wǎng)絡(luò)工程安全現(xiàn)狀不容樂觀,還存在著諸多亟待解決的問題,這些問題主要表現(xiàn)在黑客的威脅攻擊、計算機(jī)病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機(jī)系統(tǒng)風(fēng)險五個方面,其具體內(nèi)容如下:
1.1 黑客的威脅攻擊
黑客的威脅攻擊是網(wǎng)絡(luò)工程安全中存在的問題之一。黑客最早源自英文hacker,從黑客的定義上來看,黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。一般來說,黑客在對網(wǎng)絡(luò)工程進(jìn)行攻擊時,按黑客攻擊的方式分類主要有兩種攻擊方式,即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統(tǒng)的運(yùn)行,將阻礙系統(tǒng)正常運(yùn)行作為目的, 并不盜竊系統(tǒng)資料,用拒絕服務(wù)和信息炸彈對系統(tǒng)進(jìn)行攻擊;破壞性攻擊以侵入電腦系統(tǒng)、盜竊系統(tǒng)保密信息為目的,黑客會破壞電腦系統(tǒng)。
1.2 計算機(jī)病毒入侵
計算機(jī)病毒入侵在一定程度上制約著網(wǎng)絡(luò)工程安全的發(fā)展。計算機(jī)病毒具有破壞性,復(fù)制性和傳染性等特點,計算機(jī)病毒不是天然存在的,是編制者將指令、程序代碼植入到計算機(jī)系統(tǒng)中。所謂的病毒是人為造成的,通過影響計算機(jī)系統(tǒng)的正常運(yùn)行,造成對其他用戶的危害。計算機(jī)病毒破壞力強(qiáng)、傳播迅速且不易被察覺,尤其是像木馬、震網(wǎng)、火焰這些通過網(wǎng)絡(luò)作為途徑傳播的病毒,一旦感染其他程序,將會對計算機(jī)資源進(jìn)行破壞。不難看出,提高系統(tǒng)的安全性是確保網(wǎng)絡(luò)工程安全的過程中迫切需要解決的問題。
1.3 IP地址被盜用
IP地址被盜用也是網(wǎng)絡(luò)工程安全的瓶頸。對計算機(jī)網(wǎng)絡(luò)而言,被盜用IP地址的計算機(jī)不能正常使用網(wǎng)絡(luò),致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接。區(qū)域網(wǎng)絡(luò)中常有l(wèi)P被盜的情況,這種情況下用戶被告知lP地址已被占用,致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接。這些lP地址權(quán)限通常較高,竊取lP者一般會以不知名的身份來擾亂用戶的正常網(wǎng)絡(luò)使用,這會給用戶帶來很大的影響,使用戶的自身權(quán)益受到侵犯,也嚴(yán)重威脅網(wǎng)絡(luò)的安全性。
1.4 垃圾郵件的泛濫
垃圾郵件的泛濫,使得網(wǎng)絡(luò)工程安全陷入困境。垃圾郵件是指那些并非用戶自愿卻無法阻止收取的郵件。長期以來,垃圾郵件損害了郵件使用者的利益, 垃圾郵件的的日益嚴(yán)重讓網(wǎng)絡(luò)重負(fù)逐漸加大,對效率和安全性造成嚴(yán)重的威脅,一方面大量消耗網(wǎng)絡(luò)資源,減緩了系統(tǒng)運(yùn)行效率;另一方面,數(shù)量繁多的垃圾郵件還侵害整個網(wǎng)絡(luò)工程的安全。
1.5 計算機(jī)系統(tǒng)風(fēng)險
計算機(jī)系統(tǒng)風(fēng)險也影響著網(wǎng)絡(luò)工程安全。在計算機(jī)網(wǎng)絡(luò)工程中,管理機(jī)構(gòu)的體制不健全,各崗位分工不明確,對密碼及權(quán)限的管理不夠,這些因素使網(wǎng)絡(luò)安全日益受到外來的破壞且用戶自身安全防衛(wèi)意識薄弱,無法有效地規(guī)避信息系統(tǒng)帶來的風(fēng)險, 導(dǎo)致計算機(jī)系統(tǒng)的風(fēng)險逐步嚴(yán)重,計算機(jī)系統(tǒng)不能正常工作,最終威脅到計算機(jī)網(wǎng)絡(luò)的安全。因此,加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)勢在必行。
2 加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略
2.1 設(shè)置防火墻過濾信息
最直接的黑客防治辦法是運(yùn)用防火墻技術(shù),設(shè)置防火墻過濾信息是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。網(wǎng)絡(luò)工程中最有效的防護(hù)手段就是在外部網(wǎng)絡(luò)和局域網(wǎng)之間架設(shè)防火墻,網(wǎng)絡(luò)防火墻作為一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件,可以將局域網(wǎng)與外部網(wǎng)的地址分割開,計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻,經(jīng)過防火墻的過濾,能夠過濾掉一些攻擊,以免其在目標(biāo)計算機(jī)上被執(zhí)行,增加內(nèi)部網(wǎng)絡(luò)的安全性。另外,防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
2.2 加強(qiáng)病毒的防護(hù)措施
加強(qiáng)病毒的防護(hù)措施也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的重要組成部分。病毒防護(hù)是計算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容,當(dāng)前計算機(jī)病毒在形式上越來越難以辨別,計算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基,金山毒霸等。網(wǎng)絡(luò)工程在加強(qiáng)病毒的防護(hù)措施方面,對計算機(jī)網(wǎng)絡(luò)工程人員而言,相關(guān)人員都應(yīng)該掌握使用殺毒軟件、防病毒卡等措施,一般情況下,要定期對計算進(jìn)行病毒檢測與查殺,一旦發(fā)現(xiàn)病毒時應(yīng)詢問后再處理,不僅如此,對計算機(jī)系統(tǒng)的重要文件還要進(jìn)行備份,防止由于病毒對系統(tǒng)造成的破壞導(dǎo)致數(shù)據(jù)的丟失。
2.3 入侵檢測技術(shù)的植入
入侵檢測系統(tǒng)作為一種主動的安全防護(hù)技術(shù),對于加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)至關(guān)重要。對網(wǎng)絡(luò)工程而言,入侵檢測技術(shù)對計算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),可以利用網(wǎng)絡(luò)安全入侵檢測采取相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。入侵檢測系統(tǒng)能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù),從而有效的降低了來自網(wǎng)絡(luò)的威脅和破壞,必將進(jìn)一步受到人們的高度重視。
2.4 拒絕垃圾郵件的收取
凡是未經(jīng)用戶許可就強(qiáng)行發(fā)送到用戶的郵箱中的電子郵件,都被成為垃圾郵件。垃圾郵件一般具有批量發(fā)送的特征。垃圾郵件現(xiàn)在慢慢發(fā)展成為計算機(jī)網(wǎng)絡(luò)安全的又一公害。拒絕垃圾郵件的收取也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的重要環(huán)節(jié),拒絕垃圾郵件的收取,要從保護(hù)自己的郵件地址做起,不要隨意的使用郵箱地址作為登記信息,避免垃圾郵件的擾亂。還可以使用outlookExPress和Faxmail中的郵件管理,將垃圾文件過濾處理,拒絕垃圾文件的收取。
2.5 加強(qiáng)網(wǎng)絡(luò)風(fēng)險的防范
加強(qiáng)網(wǎng)絡(luò)風(fēng)險的防范對于加強(qiáng)網(wǎng)絡(luò)工程安全也不容忽視。在網(wǎng)絡(luò)工程風(fēng)險防范的過程中,利用數(shù)據(jù)加密技術(shù)是行之有效的途徑。數(shù)據(jù)加密技術(shù)是加密技術(shù)是最常用的安全保密手段,也是有效防范網(wǎng)絡(luò)與信息安全風(fēng)險最直接,最為有效的方式。數(shù)據(jù)加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù),具體說來,它是通過引導(dǎo)用戶對網(wǎng)絡(luò)傳輸中出現(xiàn)的、比較重要的數(shù)據(jù)進(jìn)行設(shè)置密碼的過程。從網(wǎng)絡(luò)工程中數(shù)據(jù)加密的方式上來看,數(shù)據(jù)加密技術(shù)主要包括線路加密、端與端加密等等,各種方法都有各自的有點,線路加密主要是針對需要保密的信息進(jìn)行的,在加密時使用加密密鑰來對信息進(jìn)行保護(hù)。端與端加密主要是針對網(wǎng)絡(luò)信息的發(fā)出方,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)到達(dá)tcp/ip之后就利用數(shù)據(jù)包進(jìn)行回封操作,以此對重要數(shù)據(jù)進(jìn)行安全保護(hù)。
3 結(jié)束語
總之,網(wǎng)絡(luò)工程中的安全防護(hù)是一項綜合的系統(tǒng)工程,具有長期性和復(fù)雜性。網(wǎng)絡(luò)工程中安全防護(hù)技術(shù),應(yīng)設(shè)置防火墻過濾信息、加強(qiáng)病毒的防護(hù)措施、入侵檢測技術(shù)的植入、拒絕垃圾郵件的收取、加強(qiáng)網(wǎng)絡(luò)風(fēng)險的防范,不斷探索加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略,只有這樣,才能不斷提高網(wǎng)絡(luò)工程的安全管理水平,進(jìn)而確保計算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1] 李巍巍.計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)備份和容災(zāi)系統(tǒng)[J].黑龍江科技信息,2010(33).
[2] 王薪凱,姚衡,王亨,常晶晶,喻星晨.計算機(jī)網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(4).
[3] 金金.2011年信息安全十大熱點預(yù)測[J].信息安全與通信保密,2011(3).
[4] 趙章界,李晨旸,劉海峰.信息安全策略開發(fā)的關(guān)鍵問題研究[J].信息網(wǎng)絡(luò)安全,2011(3).
[5] 陸文紅,蒙勁.小議通信網(wǎng)絡(luò)安全問題分析及維護(hù)措施[J].中小企業(yè)管理與科技(下旬刊),2010(10).
[6] 余斌.論計算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟(jì)市場,2010(5).
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全防護(hù);策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 10-0090-01
隨著科學(xué)技術(shù)的進(jìn)步和發(fā)展,互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到人們生活的方方面面,當(dāng)它正在以一種強(qiáng)大的力量為人們帶來方便的時候,我們的生活也正因為它而受到來自各方面的威脅,這主要表現(xiàn)在黑客的侵襲、病毒的感染、數(shù)據(jù)的竊取、系統(tǒng)內(nèi)部秘密泄露等等。雖然針對這樣的情況已經(jīng)出現(xiàn)了諸如服務(wù)器、防火墻、通道控制機(jī)制以及侵襲探測器等等的方式,但是,無論是在發(fā)展中國家還是發(fā)達(dá)國家,網(wǎng)絡(luò)安全受到威脅已經(jīng)成為人們生活里討論的重點,已經(jīng)越來越受到人們的關(guān)注。
當(dāng)計算機(jī)受到全面的侵害就會在但時間內(nèi)導(dǎo)致整個工作生活的無序,引發(fā)大面積的問題乃至系統(tǒng)癱瘓。由于人們對于計算機(jī)網(wǎng)絡(luò)安全意識的缺乏,對如何保護(hù)自己計算機(jī)網(wǎng)絡(luò)安全認(rèn)識水平的問題,導(dǎo)致了層出不窮的網(wǎng)絡(luò)安全問題,互聯(lián)網(wǎng)脆弱而不安全。因此,對計算機(jī)網(wǎng)絡(luò)安全防護(hù)這一問題探討非常具有意義。
一、計算機(jī)網(wǎng)絡(luò)安全概述
(一)計算機(jī)網(wǎng)絡(luò)安全內(nèi)涵
計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要指的是怎樣保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整可靠和保密性。總體而言,計算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個方面的內(nèi)容。物理安全指的是通過對計算機(jī)設(shè)備等進(jìn)行有效的防護(hù)而避免的數(shù)據(jù)丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。
造成計算機(jī)潛在威脅的因素很多,大致可以歸納為以下幾種:人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機(jī)網(wǎng)絡(luò)安全威脅最大的因素,主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機(jī)技術(shù)和計算機(jī)本身存在的漏洞盜用計算機(jī)資源,采用非法手段篡改數(shù)據(jù)、獲取數(shù)據(jù)或者編制病毒和破壞硬件設(shè)備的情況。
(二)計算機(jī)網(wǎng)絡(luò)安全的特征
計算機(jī)網(wǎng)絡(luò)安全具有五個方面的特征,主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權(quán)的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數(shù)據(jù)資料的時候能夠按照需要選擇。可控性是對傳輸?shù)男畔①Y料具有掌控能力。可審查性是對即將出現(xiàn)或者已經(jīng)出現(xiàn)的安全問題能夠提供保障手段。
(三)計算機(jī)網(wǎng)絡(luò)安全存在威脅的原因
首先,因為網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)技術(shù)的全開放狀態(tài)使網(wǎng)絡(luò)面臨著多重可能的供給。第二是網(wǎng)絡(luò)的國際性,這就是說網(wǎng)絡(luò)面臨的供給不僅來自于本地,還可以來自于其他國家。第三,網(wǎng)絡(luò)的自由行,大多數(shù)的王闊對用戶的使用沒有技術(shù)上的約束和規(guī)定,用戶能夠自由的在網(wǎng)上獲取和各種信息。
二、計算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)計算機(jī)網(wǎng)絡(luò)物理安全
計算機(jī)網(wǎng)絡(luò)物理安全是由于硬件設(shè)備傳輸和貯存信息所引發(fā)的安全問題,比如說,通信光纜、電纜以及電話響和局域網(wǎng)這些物理設(shè)備因為人為的或者自然的因素存在損壞現(xiàn)象所導(dǎo)致的計算機(jī)癱瘓。
(二)病毒威脅
病毒威脅是目前對計算機(jī)安全威脅最大的隱患,這是人為的對基選集系統(tǒng)和信息造成順海的一種程序。它是寄存于計算機(jī)內(nèi),并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內(nèi)的這種快速傳播所帶來的損害是你無法想象的,這種隱蔽性的傳播途徑一旦進(jìn)入到系統(tǒng)內(nèi),對計算機(jī)將會產(chǎn)生巨大的危害。隨著計算機(jī)病毒感染率的發(fā)生,網(wǎng)絡(luò)病毒無處不在,根本使其得不到保證。
(三)網(wǎng)絡(luò)黑客的攻擊
那些對計算機(jī)有狂熱愛好的黑客能夠用自己已有的計算機(jī)知識通過各種方法查詢和修改系統(tǒng)數(shù)據(jù)。互聯(lián)網(wǎng)本身具有開放性,這樣就能夠通過計算機(jī)各種漏洞而竊取被人的信息,并最終造成重大的損失。
三、計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
(一)加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)
系統(tǒng)安全的重要組成部分是網(wǎng)絡(luò)安全管理,它是確保網(wǎng)絡(luò)安全的最主要組成部分,這主要表現(xiàn)在要進(jìn)一步的完善網(wǎng)絡(luò)框架體系,確立其所使用范圍內(nèi)的網(wǎng)絡(luò)體系構(gòu)成。第二,對系統(tǒng)進(jìn)行功能升級,實現(xiàn)系統(tǒng)運(yùn)行、維護(hù)和應(yīng)用管理的規(guī)范化、制度化和程序化,最終對資源進(jìn)行系統(tǒng)應(yīng)用和開發(fā),維護(hù)社會公共安全。第三建立健全的系統(tǒng)應(yīng)用管理機(jī)制,完善責(zé)任制度,提高維護(hù)社會公共安全的水平和能力。
(二)處理好安全防護(hù)技術(shù)
安全防護(hù)技術(shù)主要從以下幾個方面入手,首先是物理措施防護(hù)。這種防護(hù)是一種日常對計算機(jī)網(wǎng)絡(luò)的防護(hù),主要是要嚴(yán)格的制定相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度,保護(hù)網(wǎng)絡(luò)的關(guān)鍵設(shè)備,采取防輻射裝置,采用不間斷電源措施。第二規(guī)范和控制訪問。對需要訪問網(wǎng)絡(luò)資源的權(quán)利限制進(jìn)行認(rèn)證制,比如要通過身份證號碼或者口令木馬進(jìn)行進(jìn)入,并且設(shè)置文件權(quán)限和訪問目錄,控制網(wǎng)絡(luò)配置權(quán)限等等。第三,對網(wǎng)絡(luò)實施隔離防護(hù)。網(wǎng)絡(luò)隔離防護(hù)一般都是通過網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡實現(xiàn)的。在日常中對網(wǎng)站的訪問,確保網(wǎng)絡(luò)安全的其他措施還包括對信息的數(shù)據(jù)鏡像、信息過濾、數(shù)據(jù)備份和數(shù)據(jù)審計等等方面的內(nèi)容。
(三)利用各種網(wǎng)絡(luò)技術(shù),確保局域網(wǎng)絡(luò)安全
確保局域網(wǎng)絡(luò)安全最有效的手段是防火墻技術(shù),主要是通過防火墻來保證與互聯(lián)網(wǎng)相互連接的各個節(jié)點之間的安全。防火墻通過各種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間的屏障保護(hù)有效的避免的非法網(wǎng)絡(luò)用戶入侵,對于訪問控制簡單有效且實用。
(四)及時對系統(tǒng)掃描,安全系統(tǒng)補(bǔ)丁
計算機(jī)網(wǎng)絡(luò)是一種技術(shù)手段,因而必然存在漏洞,作為保證網(wǎng)絡(luò)安全的網(wǎng)絡(luò)日常維護(hù)就一定要有效的使用安全掃描工具,定期對網(wǎng)絡(luò)安裝補(bǔ)丁,以避免系統(tǒng)安全隱患的發(fā)生,特別是黑客入侵的可能。
四、結(jié)束語
現(xiàn)在市場上的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品很多,諸如防護(hù)墻、入侵檢測系統(tǒng)以及殺毒軟件,盡管有這么多技術(shù)上的防患,但仍然經(jīng)常受到黑客的入侵,其根本原因就是網(wǎng)絡(luò)本身又無法根除的安全漏洞,這就無形中我誒各種安全問題留下隱患。因此,一定要提高網(wǎng)絡(luò)安全的防患意識,從日常著手,做好日常維護(hù)工作。
參考文獻(xiàn):
[1]賀貝.計算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程,2010,2
網(wǎng)絡(luò)設(shè)計與規(guī)劃之初,要考慮核心機(jī)房及數(shù)據(jù)中心的選址問題。機(jī)房要選擇在可控區(qū)域內(nèi),并與非可控區(qū)域間隔300米外,在現(xiàn)實條件無法滿足的情況下,對機(jī)房采取安全屏蔽措施。機(jī)房對樓層的選擇盡量就低不就高,避免在樓頂。在單位,重要的政府機(jī)關(guān)、機(jī)要及軍政、部隊網(wǎng)絡(luò)要與互聯(lián)網(wǎng)物理隔離,不同等級的網(wǎng)絡(luò)之間采用最小耦合。在物理環(huán)境安全中要注重通風(fēng)、降溫及消防。在機(jī)房內(nèi)采用機(jī)房專用精密空調(diào),將機(jī)房的整體溫度控制在21℃±2℃范圍內(nèi)。適度的溫度可以延長服務(wù)器的使用壽命,減少故障的發(fā)生機(jī)率。機(jī)房的消防一定要采用氣體聯(lián)動消防,切勿使用水或傳統(tǒng)的干粉,這些方法雖然可以滅火,但對設(shè)備的影響,卻是不可逆的,它的影響遠(yuǎn)大于滅火本身。
2網(wǎng)絡(luò)層安全防護(hù)策略
網(wǎng)絡(luò)層安全防護(hù)應(yīng)從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分析,防護(hù)的方法是:在網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊系統(tǒng)、防火墻、入侵檢測系統(tǒng)實時監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù),發(fā)現(xiàn)違規(guī)操作后告警并阻斷,形成防火墻與入侵檢測系統(tǒng)聯(lián)動的邊界防護(hù)安全域。在核心交換機(jī)旁路部署安全審計系統(tǒng)、網(wǎng)絡(luò)分析系統(tǒng)及漏洞掃描系統(tǒng),利用安全審計系統(tǒng)對全網(wǎng)行為、數(shù)據(jù)庫進(jìn)行實時審計,通過網(wǎng)絡(luò)分析系統(tǒng)抓取數(shù)據(jù)包,準(zhǔn)確、及時定位故障,還原數(shù)據(jù)包行為來取證違規(guī)違紀(jì)操作。將服務(wù)器劃分為內(nèi)、外服務(wù)器域,保護(hù)不同的應(yīng)用數(shù)據(jù)。利用虛擬局域網(wǎng)技術(shù)、身份認(rèn)證準(zhǔn)入機(jī)制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護(hù)。
3系統(tǒng)層安全防護(hù)策略
對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)配置高強(qiáng)度用戶名及密碼,啟用登陸失敗處理、傳輸加密等措施。對用戶主機(jī)使用8位以上的口令,禁用guest用戶、更改administrator用戶名。對服務(wù)器主機(jī)進(jìn)行訪問控制的配置,管理員分級分權(quán)限控制,對重要信息(文件、數(shù)據(jù)庫等)進(jìn)行標(biāo)記,設(shè)定訪問控制策略進(jìn)行訪問控制,開啟服務(wù)器日志審計功能。通過軟件防火墻關(guān)閉服務(wù)器及用戶主機(jī)端口,利用系統(tǒng)組策略關(guān)閉不必要的服務(wù)。
4應(yīng)用層安全防護(hù)策略
對重要的應(yīng)用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進(jìn)行備份,可制作雙機(jī)備份系統(tǒng),一主一備,一旦一個系統(tǒng)出現(xiàn)故障,另一個系統(tǒng)自動啟動,實現(xiàn)應(yīng)用層的無縫實時切換。數(shù)據(jù)是網(wǎng)絡(luò)的核心,因此保護(hù)數(shù)據(jù)也是應(yīng)用層安全防護(hù)的要點。最好的方法是建立異地容災(zāi)備份中心,可簡稱為兩地三中心。本地有數(shù)據(jù)中心及備份中心,異地有容災(zāi)中心。數(shù)據(jù)備份采用光纖SAN網(wǎng)絡(luò)架構(gòu),ISCSI協(xié)議與TCP/IP協(xié)議不同,兩網(wǎng)之間不進(jìn)行網(wǎng)絡(luò)通信,保證網(wǎng)絡(luò)的安全。
5管理層安全
安全的最高境界不是產(chǎn)品,也不是服務(wù),而是管理。沒有好的管理思想、嚴(yán)格的管理制度、負(fù)責(zé)的管理人員和實施到位管理程序,就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效,直接影響這一層的安全問題。管理層安全包括管理制度、管理技術(shù)。管理制度須制訂一系列的安全管理制度,普及安全教育,包括:用戶守則的制訂。管理技術(shù)包括安全理論知識的培訓(xùn)、對安全產(chǎn)品使用培訓(xùn)、建立安全信息分發(fā)系統(tǒng)、及時通報最新安全事件、建立安全論壇、交流安全技術(shù)等。
6結(jié)束語
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全防護(hù);主要技術(shù)
網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性,但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計問題和操作問題都會給網(wǎng)絡(luò)安全帶來影響。我國計算機(jī)發(fā)展迅速,計算機(jī)涉及的領(lǐng)域也不斷的增多。面對安全隱患,應(yīng)采取必要的措施,防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段,我們對其進(jìn)行必要的分析。
一、計算機(jī)網(wǎng)絡(luò)安全問題
1、計算機(jī)自身設(shè)計問題。計算機(jī)信息具有共享性,在計算機(jī)發(fā)展過程中,人們通過計算機(jī)完成了一系列的活動。但是計算機(jī)的設(shè)計存在一定的漏洞,如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中,一些非正規(guī)的網(wǎng)絡(luò)就會存在安全風(fēng)險。人們在使用各種購物軟件購物的過程中,也需要留個人信息,很難避免丟失和通過連接破壞個人電腦,盜取個人錢財。計算機(jī)的自由性、開放性決定了其強(qiáng)大的功能,但是技術(shù)的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導(dǎo)致計算機(jī)數(shù)據(jù)庫的更新速度手段影響,安全威脅巨大。2、網(wǎng)絡(luò)黑客攻擊。計算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中,黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對網(wǎng)絡(luò)的影響巨大,黑客可以通過一些技術(shù)手段獲得用戶信息,了解客戶狀態(tài),并且盜取用戶的錢財。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時,一般分為兩類,一類是具有強(qiáng)大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運(yùn)行。日常生活中,非破壞性的黑客攻擊大量存在,事實上,這類網(wǎng)絡(luò)攻擊帶來的很可能是計算機(jī)系統(tǒng)癱瘓,甚至是無法修復(fù),因此防止網(wǎng)絡(luò)黑客攻擊十分必要。3、垃圾軟件泛濫。我國計算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá),可以為用戶提供娛樂、購物游戲等功能,十分方便。但是計算機(jī)在設(shè)計過程中,漏洞依然存在。為了避免計算機(jī)漏洞,應(yīng)從使用者入手,加強(qiáng)使用者的安全防范意識,使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識到網(wǎng)絡(luò)存在的問題,如計結(jié)構(gòu)不完善,系統(tǒng)運(yùn)行過程中硬件設(shè)施性能不足,程序設(shè)計漏洞明顯等。多樣化的計算機(jī)病毒就是這一時期的主要特征,計算機(jī)安全隱患依然存在。
二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)
網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會主要問題。我國已經(jīng)從法律手段進(jìn)行干預(yù),嚴(yán)厲打擊計算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化,提高計算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過程包括以下幾個方面.
2.1提高網(wǎng)絡(luò)安全管理能力
阻止病毒入侵是保證計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段,而消除網(wǎng)絡(luò)影響因素則要通過強(qiáng)化計算機(jī)自身管理水平來實現(xiàn),要求嚴(yán)格按照國家的規(guī)定進(jìn)行操作。并且對于企業(yè)用戶而言,要建立完善的內(nèi)部管理制度,將計算機(jī)管理的原則細(xì)化,規(guī)范員工的使用,確保計算機(jī)的安全。另外,對網(wǎng)絡(luò)運(yùn)行安全而言,包括不同的等級,并且特點不同,人們對于網(wǎng)絡(luò)安全意識差是造成這一問題的重要原因,因此要注重個人安全防護(hù)能力和防護(hù)意識的提高。還要對計算機(jī)攻擊進(jìn)行定位,采用行政、刑事手段強(qiáng)勢干預(yù)計算機(jī)攻擊,嚴(yán)懲不貸。
2.2加強(qiáng)網(wǎng)絡(luò)防范,關(guān)注并去除安全隱患
計算機(jī)發(fā)展迅速,技術(shù)更新快,應(yīng)用領(lǐng)域廣泛。但是計算機(jī)病毒也在這一過程中能夠快速發(fā)展。當(dāng)下,計算機(jī)植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財產(chǎn)和名譽(yù)上的措施,此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手,進(jìn)一步優(yōu)化防火墻技術(shù)、計算機(jī)殺毒技術(shù),保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時修復(fù)計算機(jī)漏洞,不給不法分子入侵機(jī)會。設(shè)計人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識,系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運(yùn)行特征等,加深對計算機(jī)數(shù)據(jù)庫的分析,及時發(fā)現(xiàn)計算機(jī)的潛在風(fēng)險并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來降低網(wǎng)絡(luò)風(fēng)險,提高網(wǎng)絡(luò)的安全性能。目前,網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外,秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。
2.3杜絕垃圾郵件
計算機(jī)病毒通常是一些垃圾郵件作為連接,因此對計算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要,要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會,垃圾郵件的形式越來越多,使用者必須要積極應(yīng)對,才能正確區(qū)分垃圾軟件與信息。同時要保護(hù)郵箱地址,不要輕易泄露郵箱密碼。總之,只有采取必要的手段,加強(qiáng)防護(hù)意識才能確保網(wǎng)絡(luò)運(yùn)行的安全。總結(jié):網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物,網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計算機(jī)安全防范不僅是保護(hù)個人信息和財產(chǎn)的需求,也是我國綜合國力的一種象征。因此,要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力,并且要求網(wǎng)絡(luò)操作者具有防范意識,正確使用網(wǎng)絡(luò),杜絕垃圾網(wǎng)頁和垃圾郵件,確保網(wǎng)絡(luò)運(yùn)行安全。總之,網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手,全面的確保網(wǎng)絡(luò)通信的安全,發(fā)揮其在各個領(lǐng)域的強(qiáng)大功能。
參考文獻(xiàn)
[1]耿筠.計算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對策探索[J].電腦迷,2014(1).
【關(guān)鍵字】油田網(wǎng)絡(luò) 安全防護(hù) 防火墻 網(wǎng)絡(luò)應(yīng)用
為更快地適應(yīng)網(wǎng)絡(luò)發(fā)展速度,穩(wěn)定油田網(wǎng)絡(luò)發(fā)展的現(xiàn)狀,在面對新的挑戰(zhàn)的同時也會存在壯大自己的機(jī)遇,因此做好油田網(wǎng)絡(luò)的全面發(fā)展,需要研發(fā)開拓新業(yè)務(wù),實現(xiàn)業(yè)務(wù)轉(zhuǎn)型,在保證油田網(wǎng)絡(luò)的正常運(yùn)行的同時,健全安全防護(hù)體系,確保實現(xiàn)正常生產(chǎn)管理,防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡(luò)而造成經(jīng)濟(jì)損失。
一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀
早在油田網(wǎng)路的初步興起時,油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性,效率高,可實現(xiàn)油田生產(chǎn)各方面的監(jiān)控,降低了生產(chǎn)成本,但疏忽了整體的開放性,防護(hù)意識差,造成整體通信安全可靠性低,如通信協(xié)議TCP/IP就存在很大的漏洞,一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限,造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患,在黑客看來,一些簡單的認(rèn)證過程或靜態(tài)密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統(tǒng)缺乏管理及更新,與安全防護(hù)管理者缺乏專業(yè)管理意識或知識能力有限有關(guān)。
二、加強(qiáng)油田網(wǎng)絡(luò)應(yīng)用建設(shè)
1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點是系統(tǒng)不穩(wěn)定性,可能系統(tǒng)本身攜帶病毒,容易出現(xiàn)癱瘓,其次,盜版系統(tǒng)不可以免費升級,不可預(yù)知并處理系統(tǒng)存在的高危漏洞,整個網(wǎng)絡(luò)不能及時得到保護(hù),此外,造成的運(yùn)行緩慢,遲鈍等現(xiàn)象,對油田視頻監(jiān)控管理非常不利,為企業(yè)的安全造成不可預(yù)估的損失。因此,杜絕使用盜版體統(tǒng)。
2、加強(qiáng)內(nèi)網(wǎng)的安全管理,依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當(dāng)先進(jìn)成熟,但對內(nèi)部網(wǎng)絡(luò)的防護(hù)幾乎沒有作用,而信息產(chǎn)業(yè)統(tǒng)計信息顯示,大約70%的網(wǎng)絡(luò)攻擊來自內(nèi)網(wǎng)人員,因此,管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑,善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。
3、定期管理重要軟件,比如殺毒軟件,做好升級更新,性能好的軟件才能夠起到實時防護(hù)作用;一些惡評軟件,定期清理流氓軟件,能夠加快油田網(wǎng)絡(luò)的運(yùn)行速度,同時清除了一些占用內(nèi)存。
三、建立網(wǎng)絡(luò)安全防護(hù)技術(shù)
1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)。用于加強(qiáng)網(wǎng)絡(luò)之間的訪問權(quán)限,如外部網(wǎng)路用戶若想采用不合理手段進(jìn)入內(nèi)部網(wǎng)絡(luò),必須經(jīng)過防火墻的審核,也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開,處理掉來自外部網(wǎng)的一切有害攻擊,守護(hù)內(nèi)部網(wǎng)不被病毒入侵,形成油田網(wǎng)絡(luò)安全防護(hù)的主要環(huán)節(jié)。此外,防火墻還可以將訪問內(nèi)部網(wǎng)的所有活動進(jìn)行過濾,審核,剔除不必要的服務(wù)或不相干的服務(wù)活動,篩選出安全可靠的服務(wù)進(jìn)入內(nèi)網(wǎng)訪問,因此,防火墻也可以詳細(xì)記錄多有訪問內(nèi)網(wǎng)的活動,增加了可疑攻擊的分析結(jié)果。
2、加強(qiáng)防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發(fā)展史是2003年,諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展,瞬時對通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當(dāng)加強(qiáng)系統(tǒng)的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護(hù)體系,制定多層防護(hù)措施,每個管理者提高網(wǎng)絡(luò)安全意識,使用正版的防毒殺毒軟件,將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。
3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種,端點加密、鏈路加密和節(jié)點加密,三種加密方式分別實現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點鏈路和源節(jié)點到目的節(jié)點的保護(hù)。加密技術(shù)廣為使用的原因在于它可以利用很小的代價實現(xiàn)很大的安全保護(hù)作用,其加密方法可達(dá)數(shù)百種,密鑰的算法又分為兩種,常規(guī)和公鑰密碼算法,因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。
1概述
計算機(jī)通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容,一是計算機(jī),二是通訊網(wǎng)絡(luò)。計算機(jī)概念容易理解,人們常把計算機(jī)稱作終端設(shè)備;而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換,執(zhí)行的結(jié)果是實現(xiàn)計算機(jī)網(wǎng)絡(luò)的資源共享;近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴(kuò)張,在國民經(jīng)濟(jì)發(fā)展中占有一定地位,其發(fā)展動力主要在于人們的需求。
2通信網(wǎng)絡(luò)安全問題簡述
通信網(wǎng)絡(luò)安全防護(hù)重要性不言而喻,它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護(hù);二是網(wǎng)絡(luò)安全的風(fēng)險評估;三是網(wǎng)絡(luò)安全的災(zāi)難備份;從這個內(nèi)容上可看出都是采用被動的預(yù)防為主的策略。這些策略借助技術(shù)、管理、動態(tài)手段。 技術(shù),是安全防范的技術(shù),其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源的活動,有了切實可靠的技術(shù),對維護(hù)計算機(jī)通信網(wǎng)絡(luò)安全性是最大的保障;管理,包含設(shè)備管理和人員日常管理兩種方式;設(shè)備管理就是指設(shè)備維護(hù)工作,高端技術(shù)要依賴于良好設(shè)備才能進(jìn)行,不重視管理會存在安全隱患,使得非法用戶竊取服務(wù)得以實現(xiàn);人員日常管理是指日常對計算機(jī)通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”,網(wǎng)絡(luò)攻擊不是緩慢進(jìn)行,恰恰相反它們具有強(qiáng)烈的“秒殺”攻擊性,如果沒有預(yù)警技術(shù)和人員技術(shù)反抗,往往造成“重傷”。動態(tài)手段指技術(shù)升級換代;隨著科技進(jìn)步,黑客攻擊的技術(shù)手段在升級,如果還停留固定的狀態(tài),那么安全防護(hù)就等同于虛設(shè)。
3通信網(wǎng)絡(luò)安全問題的研究形式
自從計算機(jī)通信網(wǎng)絡(luò)走向世界開始,人們就開始針對網(wǎng)絡(luò)安全問題進(jìn)行思考和研究;在這方面,西方領(lǐng)先于我們,上世紀(jì)美國在“計算機(jī)保密模型”基礎(chǔ)上,制定了“可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則”。目前信息資源安全協(xié)議的功能和地位不可取代,就目前發(fā)展來看,在安全協(xié)議方面形成了基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法,隨著對安全防護(hù)的認(rèn)識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究,人們的目光集中于安全密碼的等級上;趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向,有很多國家都基于安全密碼展開了學(xué)術(shù)研討會和技術(shù)論文成果開發(fā),熱點在于密鑰密碼;電子商務(wù)的出現(xiàn),依仗的是計算機(jī)通信網(wǎng)絡(luò)的發(fā)展,如今隨著它的普及和發(fā)展,安全問題的矛盾比其他領(lǐng)域更急迫。我國安全防護(hù)的研究起步晚,發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護(hù);國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。
4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀
4.1網(wǎng)絡(luò)安全機(jī)構(gòu)不健全,安全維護(hù)隊伍不充實
目前網(wǎng)絡(luò)安全問題突出;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視,幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn);但我國整體和個體企業(yè)、組織、個人的防范能力不足;整體網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全,沒有統(tǒng)一安全策略;個體而言,人員素質(zhì)低,不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求;統(tǒng)籌網(wǎng)絡(luò)安全管理不足,雖然很多運(yùn)營企業(yè)都知道網(wǎng)絡(luò)安全的重要性,也采取了一些有效的管理技術(shù)手段,也投入了資金去運(yùn)作,但沒有形成一個系統(tǒng)化流程,只是查漏補(bǔ)缺似的對安全進(jìn)行整改,而不能“渾圓一體”,自然安全防護(hù)保障性不夠。
4.2網(wǎng)絡(luò)的安全意識不到位,防護(hù)措施落實不到位
運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足,甚至有漏洞;心里、技術(shù)警戒線很松,潛意識認(rèn)為邊界很安全,對自身排查措施防護(hù)不到位;網(wǎng)絡(luò)通信防護(hù)的主要內(nèi)容就是防病毒、防攻擊、防入侵三個主要方面,由于運(yùn)營企業(yè)防護(hù)措施力度不大,DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生;不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護(hù)的不好,致使非授權(quán)訪問系統(tǒng)時有發(fā)生;對安全軟件沒有及時升級,對漏洞的重要性認(rèn)識不清,安全日志的忽略和對安全日志審計流于形式,使得還原工作難上加難。
4.3第三方服務(wù)管理責(zé)任心不強(qiáng),遠(yuǎn)程維護(hù)管控措施不得力
運(yùn)營企業(yè)的安全保障基本依賴于第三方服務(wù),但缺乏規(guī)程規(guī)范性和行之有效的制度,運(yùn)營企業(yè)對第三方服務(wù)并不能完全掌控和了解,導(dǎo)致隱患的潛伏;有的遠(yuǎn)程管理平臺本身就有漏洞和缺陷,對審批、平臺管理、日志審計監(jiān)控不足,造成運(yùn)營企業(yè)系統(tǒng)的“內(nèi)憂外患”。
5關(guān)于網(wǎng)絡(luò)安全的防護(hù)對策
5.1研究新技術(shù)開發(fā),加大安全防范措施
對安全問題研究動向予以支持和鼓勵,且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入;建立高效團(tuán)隊,提高一線技術(shù)人員實際操作的水平;制訂詳細(xì)的安全檢查制度,查找薄弱環(huán)節(jié),并加以安全測評,通過實際案例宣講安全問題。
5.2貫徹落實各項制度標(biāo)準(zhǔn),對比找差距
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》是我們國家基于計算機(jī)通信網(wǎng)絡(luò)安全,所制定的、具有借鑒作用,在實際工作中應(yīng)該對比找差距。
5.3關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng),兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性,其充分利用了Intranet技術(shù)的分布式的計算機(jī)網(wǎng)絡(luò);我們建議在核心服務(wù)器上安裝核心防護(hù)產(chǎn)品,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。
5.4監(jiān)管部門要做主導(dǎo)作用
監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用,提高工作動能和效率;始終要在技術(shù)上站在最高點、在責(zé)任問題上敢于承擔(dān)、高瞻遠(yuǎn)矚做新的嘗試和做新技術(shù)的引進(jìn)。
1計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述
因此,為解決計算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題,國內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析,在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究,推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時并不具備較強(qiáng)的適用性。并隨著開發(fā)研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結(jié)與歸納,入侵反應(yīng)措施也趨向完善。在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù),研發(fā)至今發(fā)展已有20余年,部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面,密碼技術(shù)有其重要的影響作用,而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外,網(wǎng)絡(luò)漏洞掃描同樣也是計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物,由于任何計算機(jī)均有其不同的安全漏洞,而選取人工測試的方法耗時較長,且效率較低、準(zhǔn)確度不高,而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作,同時預(yù)控安全危險,保護(hù)整個計算機(jī)系統(tǒng)網(wǎng)絡(luò),是安全防護(hù)系統(tǒng)中不可或缺的重要部分。
2防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析
2.1防火墻技術(shù)的功能及其分類防火墻主要是計算機(jī)防范措施的總括,它能夠隔離內(nèi)外部網(wǎng)絡(luò),采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的,是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計算機(jī)安全與風(fēng)險區(qū)域的網(wǎng)絡(luò)連接,同時能夠?qū)m時網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測,有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻,能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息,隔離入侵者與防御設(shè)施,限制訪問點權(quán)限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外,按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。2.2防火墻的構(gòu)建及其防護(hù)措施的制定網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個步驟,即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu),將PCI與CPU總線作為通用接口,具備較優(yōu)的可拓展性與靈活性,是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說,NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個人,則可采用ASIC架構(gòu)的防火墻手段,它不僅具備強(qiáng)大的數(shù)據(jù)處理能力,同時有其獨具優(yōu)勢的防火墻性能。網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護(hù)及響應(yīng)三個部分構(gòu)成。在整個防火墻系統(tǒng)中,防御屬于一級防護(hù)措施,而檢測則是確立入侵的主要手段,響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一,將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二,則是通過開發(fā)網(wǎng)絡(luò)接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進(jìn)行信息互通,并實現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛,它具備較強(qiáng)的靈活性,同時不會影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中,通過將入侵檢測與防火墻技術(shù)相結(jié)合,能夠有效提高檢測速度,提高系統(tǒng)的適應(yīng)能力與靈活性,為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ),大大提升了計算機(jī)系統(tǒng)的防御能力,保障了系統(tǒng)的安全性。
3結(jié)束語
綜上所述,在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下,要保障信息數(shù)據(jù)的安全性,保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性,充分發(fā)揮其正面作用,必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點,并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施,提高網(wǎng)絡(luò)系統(tǒng)的抵御能力,防止惡意入侵,并提升網(wǎng)絡(luò)系統(tǒng)的安全性,全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。
作者:劉彪 單位:69230 部隊
【關(guān)鍵詞】網(wǎng)絡(luò)安全;信息安全;安全模型
1 引言
隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的廣泛普及應(yīng)用,惡意攻擊、非法訪問、蠕蟲木馬入侵、網(wǎng)絡(luò)病毒傳播等問題導(dǎo)致了網(wǎng)絡(luò)安全管理的難度持續(xù)提升。為了實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、用戶身份認(rèn)證機(jī)制等已經(jīng)得到了有效應(yīng)用。但是,這些網(wǎng)絡(luò)安全防護(hù)策略之間比較獨立,難以實現(xiàn)協(xié)同工作,給網(wǎng)絡(luò)安全管理工作帶來了很多問題。本文在分析了網(wǎng)絡(luò)安全管理面臨的諸多挑戰(zhàn)基礎(chǔ)上,結(jié)合數(shù)據(jù)融合技術(shù),提出了一種有效的網(wǎng)絡(luò)安全管理模型構(gòu)建方案,可以對網(wǎng)絡(luò)系統(tǒng)中的全部設(shè)備進(jìn)行統(tǒng)一監(jiān)控、集中調(diào)度和智能管理,從根本上降低了網(wǎng)絡(luò)安全管理的復(fù)雜程度,提高了網(wǎng)絡(luò)安全管理的穩(wěn)定性和可靠性。
2 數(shù)據(jù)融合技術(shù)與網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理主要是對網(wǎng)絡(luò)中傳輸?shù)膱笪臄?shù)據(jù)、軟件系統(tǒng)和硬件設(shè)備的運(yùn)行情況進(jìn)行實時監(jiān)測和分析,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常情況及時發(fā)出報警,根據(jù)風(fēng)險評估結(jié)果作出合理決策。數(shù)據(jù)融合技術(shù)主要是對來自于不同源頭的數(shù)據(jù)信息進(jìn)行自動監(jiān)測、關(guān)聯(lián)分析、組合評估等處理操作,因此,將數(shù)據(jù)融合技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中可以提高整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。
首先,數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全管理模型的基礎(chǔ)保障。網(wǎng)絡(luò)安全管理是對整個網(wǎng)絡(luò)系統(tǒng)中的傳輸數(shù)據(jù)、應(yīng)用軟件、硬件設(shè)備等信息資源進(jìn)行集中監(jiān)控和統(tǒng)一管理,及時對相關(guān)信息進(jìn)行分析和研究,根據(jù)網(wǎng)絡(luò)態(tài)勢做出風(fēng)險評估和科學(xué)決策。由此,數(shù)據(jù)融合模型的功能可以實現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。
其次,數(shù)據(jù)融合模型主要包括三個層次,一是像素級融合層;二是特征級融合層;三是決策級融合層。在網(wǎng)絡(luò)安全管理模型中同樣包括以上三個層次。例如,網(wǎng)絡(luò)態(tài)勢的評估主要是對網(wǎng)絡(luò)系統(tǒng)中運(yùn)行的設(shè)備進(jìn)行信息采集,經(jīng)過分析和研究之后得出結(jié)論,直接采集到信息的融合屬于像素級融合層。網(wǎng)絡(luò)威脅的評估需要對直接采集到的信息進(jìn)行特征提取和關(guān)聯(lián)分析,才能獲得最終結(jié)果,該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。
最后,網(wǎng)絡(luò)安全管理要對海量數(shù)據(jù)進(jìn)行采集、分析、研究和處理,數(shù)據(jù)融合技術(shù)本身的算法特征可以幫助網(wǎng)絡(luò)安全管理獲得更精準(zhǔn)的結(jié)果。
3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建
隨著整個網(wǎng)絡(luò)系統(tǒng)復(fù)雜程度的提高,配置網(wǎng)絡(luò)硬件設(shè)備的數(shù)量也會升高,對網(wǎng)絡(luò)安全管理帶來了更多的困難問題。目前,雖然很多網(wǎng)絡(luò)安全防護(hù)策略都可以部署于網(wǎng)絡(luò)系統(tǒng)中,但是,由于不同產(chǎn)品、不同策略之間存在嚴(yán)重的獨立性,難以實現(xiàn)協(xié)同運(yùn)作和工作。因此,部署更多的網(wǎng)絡(luò)安全防護(hù)策略不但難以改善管理效果,還會增加網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。因此,本文結(jié)合數(shù)據(jù)融合技術(shù),提出了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建方案,如圖1所示,解決了海量數(shù)據(jù)冗余融合的問題,利用數(shù)據(jù)融合本身的算法特征,對網(wǎng)絡(luò)態(tài)勢做出正確評估,進(jìn)而及時采取有效的應(yīng)對策略。
基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建思想是:將部署于網(wǎng)絡(luò)系統(tǒng)中的安全產(chǎn)品作為傳感器,實時監(jiān)測和采集網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)狀態(tài)信息、系統(tǒng)內(nèi)存利用率和CPU利用率等,經(jīng)過功能模塊的分析和處理之后,正確掌握網(wǎng)絡(luò)安全狀況,采取科學(xué)的應(yīng)對策略。
圖1 基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全管理模型示意圖
3.1 傳感器
傳感器的功能是從網(wǎng)絡(luò)中采集信息。采集信息的方法包括主機(jī)日志記錄、應(yīng)用程序日志記錄、數(shù)據(jù)包抓取等,并將以上信息轉(zhuǎn)換成為格式統(tǒng)一的標(biāo)準(zhǔn)數(shù)據(jù),進(jìn)而形成規(guī)范的XML格式信息,最后將全部數(shù)據(jù)信息傳送到數(shù)據(jù)處理中心。
3.2 數(shù)據(jù)處理中心
數(shù)據(jù)處理中心由兩個功能模塊共同構(gòu)成,一是數(shù)據(jù)融合功能模塊;二是數(shù)據(jù)關(guān)聯(lián)功能模塊。數(shù)據(jù)融合功能模塊主要對采集到的數(shù)據(jù)信息進(jìn)行過濾和融合,進(jìn)而精簡大量數(shù)據(jù)信息。數(shù)據(jù)關(guān)聯(lián)功能模塊主要對采集的信息進(jìn)行分類關(guān)聯(lián)和處理,方便后續(xù)對數(shù)據(jù)的處理。
3.3 網(wǎng)絡(luò)安全評估中心
網(wǎng)絡(luò)安全評估中心由兩個功能模塊共同構(gòu)成,一是網(wǎng)絡(luò)態(tài)勢評估功能模塊;二是網(wǎng)絡(luò)威脅評估功能模塊。網(wǎng)絡(luò)評估中心負(fù)責(zé)對網(wǎng)絡(luò)運(yùn)行狀態(tài)作出實時評估,根據(jù)網(wǎng)絡(luò)系統(tǒng)中設(shè)備運(yùn)行情況進(jìn)行網(wǎng)絡(luò)態(tài)勢評估,抓取網(wǎng)絡(luò)數(shù)據(jù)包完成分析和處理后,識別網(wǎng)絡(luò)中存在的異常問題,對網(wǎng)絡(luò)面臨的威脅情況作出評估。
3.4 網(wǎng)絡(luò)安全決策中心
網(wǎng)絡(luò)安全決策中心由網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊和網(wǎng)絡(luò)安全策略生成功能模塊共同構(gòu)成。網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊負(fù)責(zé)在網(wǎng)絡(luò)出現(xiàn)異常問題時及時進(jìn)行響應(yīng)處理;網(wǎng)絡(luò)安全策略生成功能模塊負(fù)責(zé)檢測網(wǎng)絡(luò)運(yùn)行情況,根據(jù)實際情況產(chǎn)生網(wǎng)絡(luò)安全防護(hù)策略。
3.5 網(wǎng)絡(luò)管理中心
網(wǎng)絡(luò)管理中心主要是對日常網(wǎng)絡(luò)管理工作進(jìn)行實時監(jiān)控。
3.6 數(shù)據(jù)倉庫
數(shù)據(jù)倉庫是一個面向?qū)ο蟆⒓泄芾怼⑿阅芊€(wěn)定、能夠反映歷史數(shù)據(jù)變化的數(shù)據(jù)集合,負(fù)責(zé)對網(wǎng)絡(luò)安全管理的科學(xué)決策提供數(shù)據(jù)支持。
參考文獻(xiàn):
[1]謝盛嘉,黃志成.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全模型研究[J].電腦開發(fā)與應(yīng)用,2013(05).
[2]呂雪峰,劉松森,王自亮.面向維護(hù)人員的網(wǎng)絡(luò)安全管控平臺建設(shè)與應(yīng)用[J].山東通信技術(shù),2013(01).
[3]張飛,徐雷.基于RADIUS技術(shù)的無線網(wǎng)絡(luò)安全管控系統(tǒng)設(shè)計與應(yīng)用[J].中國報業(yè),2013(22).
關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全技術(shù);發(fā)展研究
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 02-0000-01
計算機(jī)技術(shù)的發(fā)展帶動了信息技術(shù)的不斷改革,在短短的數(shù)十年內(nèi),已經(jīng)滲透到社會經(jīng)濟(jì)發(fā)展的各個方面,與人類的生產(chǎn)與發(fā)展密切相關(guān)。但由此產(chǎn)生的各種問題,如木馬攻擊、黑客攻擊等問題使得網(wǎng)絡(luò)安全收到嚴(yán)重破壞,影響到社會的穩(wěn)定發(fā)展。面對當(dāng)前的網(wǎng)絡(luò)安全問題,防火墻隨之產(chǎn)生,作為一種有效的隔離技術(shù),對于加強(qiáng)網(wǎng)絡(luò)安全防護(hù)具有重要意義。
一、網(wǎng)絡(luò)安全及防火墻概述
網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的軟硬件系統(tǒng)及相關(guān)數(shù)據(jù)進(jìn)行有效保護(hù),以免信息受到各種因素的影響,以確保網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定運(yùn)行,為用戶提供持續(xù)的網(wǎng)絡(luò)服務(wù)。通俗的講,網(wǎng)絡(luò)安全也就是保證網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全技術(shù),則是指保證網(wǎng)絡(luò)數(shù)據(jù)完整、可靠的技術(shù)方法,以保證個人隱私及商業(yè)信息安全。隨著對網(wǎng)絡(luò)安全的進(jìn)一步研究,各種技術(shù)措施層出不窮,以期提升網(wǎng)絡(luò)安全可靠性。
防火墻主要是指軟硬結(jié)合的系統(tǒng),處于共用網(wǎng)和專用網(wǎng)之間,以此為內(nèi)部網(wǎng)創(chuàng)造一個屏障,這樣能夠?qū)?nèi)部網(wǎng)用戶加強(qiáng)保護(hù),以免非法用戶入侵。對于任何一網(wǎng)的計算機(jī)來說,所有數(shù)據(jù)無論進(jìn)出都會經(jīng)過一個特定設(shè)備,而這個設(shè)備就是防火墻。防火墻對于保證網(wǎng)絡(luò)安全具有重要意義,能夠有效減少網(wǎng)絡(luò)入侵,提升信息保障。
網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)粘I詈凸ぷ鞯囊淮罄_,需要采取有效措施加強(qiáng)網(wǎng)絡(luò)安全防護(hù),以提升信息可靠性,減少詐騙行為的發(fā)生。而防火墻技術(shù)是應(yīng)對網(wǎng)絡(luò)安全的一種重要技術(shù)方法,對此,在網(wǎng)絡(luò)安全防護(hù)過程中要合理應(yīng)用防火墻技術(shù)進(jìn)行有效處理,以不斷提升信息安全防護(hù)效果,滿足安全信息傳輸需求。
二、防火墻環(huán)境下的網(wǎng)絡(luò)安全技術(shù)
(一)數(shù)據(jù)包傳統(tǒng)技術(shù)
在計算機(jī)網(wǎng)絡(luò)通信過程中,信息的傳送主要是依靠數(shù)據(jù)包,數(shù)據(jù)包中包含各種信息,如IP地質(zhì)、內(nèi)部協(xié)議、消息端口、數(shù)據(jù)包收發(fā)接口等,在網(wǎng)絡(luò)傳輸?shù)倪^程中,這些數(shù)據(jù)包雖然經(jīng)過的路徑不一樣,但最終會達(dá)到目的地,在到達(dá)目的地后,數(shù)據(jù)包仍舊是原來的信息模型,在這個傳輸過程中,信息數(shù)據(jù)包通過了防火墻,將數(shù)據(jù)包中的惡意信息過濾掉,從而保證原信息的完整性。
當(dāng)前,數(shù)據(jù)包傳送技術(shù)在網(wǎng)絡(luò)信息傳輸中的應(yīng)用已經(jīng)趨向成熟,大多數(shù)的防火墻軟件也是在此基礎(chǔ)上設(shè)計的,對于滿足網(wǎng)絡(luò)信息安全起到了巨大的推動作用。通過將數(shù)據(jù)包安全送達(dá)信息用戶的另一端,能夠也就充分發(fā)揮了數(shù)據(jù)包傳送技術(shù)的作用。
(二)包過濾技術(shù)
在進(jìn)行數(shù)據(jù)包傳送之后,需要對數(shù)據(jù)包進(jìn)行過濾處理,以篩掉惡意信息,避免黑客攻擊及木馬攻擊,包過濾技術(shù)的發(fā)揮主要是通過路由器對數(shù)據(jù)包進(jìn)行監(jiān)視,對于篩選出的可疑數(shù)據(jù)包可疑拒絕發(fā)送。當(dāng)前,大多數(shù)的網(wǎng)絡(luò)之間聯(lián)系都需要應(yīng)用路由器,而防火墻就是一個具有包過濾功能的路由器,不僅配置合理,而且足夠安全,對于可疑的數(shù)據(jù)包,防火墻也會拒絕傳送,確保所有的數(shù)據(jù)包都與包過濾規(guī)則相符合,從而提升網(wǎng)絡(luò)信息安全。
對于防火墻中包過濾技術(shù)的應(yīng)用,首先必須保證傳輸?shù)臄?shù)據(jù)包必須是外部地址而不是內(nèi)部地址,對于離開內(nèi)部網(wǎng)絡(luò)向外傳輸?shù)臄?shù)據(jù)包,其地址必須是目的地地址而不能是內(nèi)部地址。對于通過防火墻的所有數(shù)據(jù),都必須保證采用公開地址,而不能采用私有地址。而對于多播地址則能夠通過產(chǎn)生阻塞作用而避免惡意攻擊。
(三)地址翻譯技術(shù)
地址翻譯技術(shù)主要是指將數(shù)據(jù)通過的一個IP地址轉(zhuǎn)換成另外一個IP地址的過程,在實際運(yùn)行過程中,通過地址翻譯技術(shù),能夠?qū)崿F(xiàn)私有網(wǎng)絡(luò)向公共網(wǎng)絡(luò)的訪問,通過將多量私有的IP地址轉(zhuǎn)換成少量的公共IP地址,能夠充分發(fā)揮IP地址的應(yīng)用作用,避免地址空間的枯竭。
對于網(wǎng)絡(luò)地址的轉(zhuǎn)換,首先要確定內(nèi)部和外部接口,并明確應(yīng)當(dāng)在哪個外部接口上進(jìn)行地址翻譯處理,一般來說,與用戶內(nèi)部網(wǎng)絡(luò)連接的端口也就是地址翻譯的內(nèi)部連接端口,而如果是連接到外部網(wǎng)絡(luò)的端口,也就必須是地址翻譯的外部連接端口。當(dāng)前,地址翻譯技術(shù)主要包括動態(tài)和靜態(tài)兩種地址轉(zhuǎn)換模式,這對于加強(qiáng)網(wǎng)絡(luò)信息安全管理具有重要意義。
(四)技術(shù)
技術(shù)主要是依據(jù)服務(wù)設(shè)備來實現(xiàn)的,當(dāng)前服務(wù)設(shè)備的改進(jìn)已經(jīng)能夠像應(yīng)用程序一樣回應(yīng)相應(yīng)的輸送數(shù)據(jù)包,同時對于其他的封包起到封鎖作用,由此也就能夠像防火墻一樣發(fā)揮過濾作用,從而保證數(shù)據(jù)包信息的安全性和可靠性。技術(shù)的應(yīng)用,在很大程度上提高了內(nèi)部系統(tǒng)的穩(wěn)定性和安全性,一般的攻擊技術(shù)很難從外在網(wǎng)絡(luò)村篡改內(nèi)部的信息系統(tǒng),同時,如果一個內(nèi)部系統(tǒng)出現(xiàn)誤用的情況,也不會將安全漏洞暴露在防火墻的外面,由此提升了系統(tǒng)安全性。
技術(shù)所發(fā)揮的作用與防火墻有一定的相似性,在保證內(nèi)部系統(tǒng)安全、穩(wěn)定的前提下還能夠減少安全漏洞的出現(xiàn),即使出現(xiàn)安全漏洞也能夠?qū)⑵涓綦x在防火墻外面,從而保證數(shù)據(jù)包的安全傳送。
三、結(jié)束語
當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)成為困擾人們生活和工作的一大難題,隨著越來越多人應(yīng)用網(wǎng)絡(luò)技術(shù),對于網(wǎng)絡(luò)安全防護(hù)提出了更高的要求。因此,在未來的發(fā)展過程中,應(yīng)當(dāng)加強(qiáng)防火墻研究,滲透更為科學(xué)、有效的網(wǎng)絡(luò)安全技術(shù),從而加強(qiáng)網(wǎng)絡(luò)信息過濾處理,保證網(wǎng)絡(luò)信息的安全性和可靠性,促進(jìn)我國社會主義經(jīng)濟(jì)的進(jìn)一步發(fā)展,并為我國的社會主義現(xiàn)代化建設(shè)作出更大的貢獻(xiàn)。
參考文獻(xiàn):
[1]李傳金.淺談計算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息,2011(26).
[2]梁泠霞,張先軍,鹿凱寧.基于Iptables的網(wǎng)絡(luò)地址轉(zhuǎn)換研究[J].電子測量技術(shù),2011(03).
[3]陸云起.基于linux系統(tǒng)的網(wǎng)絡(luò)防火墻設(shè)計與實現(xiàn)[J].常州工學(xué)院學(xué)報,2010(06).
