時間:2023-06-16 16:06:27
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全的研究背景,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
Abstract:This article discussed the influence of culture for the military network information behavior. It introduced the background and composition of military network security culture. We also studied the significance and effect of the construction for military network security culture.
關鍵詞:文化 網絡安全文化 軍隊網絡安全文化
Key words:culture network security culture military network security culture
隨著信息技術的迅猛發展,網絡環境的迅速出現,軍事力量建設也正處于從機械化向信息化的歷史轉變中。網絡系統在軍事系統里的應用,不僅使軍隊的指揮、通信、裝備、后勤的信息交流以及傳遞速度等發生了革命性的變化,而且正在深刻影響著乃至改變著整個軍事力量的戰斗力、布局以及指揮官的思維、指揮方式。它對信息的獲取、傳輸、處理、保障安全能力,不僅是一支軍隊在新的歷史條件下保衛國家與戰斗力的綜合反映,還是一個國家在激烈的國際競爭中能否占據主動、贏得生機的關鍵所在。但同時,它也是一把雙刃劍。從總體情況來看,軍隊網絡安全工作明顯滯后于軍隊網絡建設。軍隊安全技術落后,軍隊網絡使用人員安全意識淡薄,并且對如何加強新形勢下,軍事信息的安全缺乏足夠的思想認識以及強有力的技術手段。從全軍近幾年發生的網絡安全泄密事件來看,有技術方面的原因,也有管理上的缺陷。以前,人們往往注重從技術上解決這個問題,而多數情況下忽略了其它方面的防護,雖然取得了一定效果,但是事實上不能從根本上解決網絡安全問題。實際上,軍隊信息管理的成功,關鍵因素在在于人。加強人的因素的管理,是保障軍隊網絡安全的重要途徑。而人是處于軍隊當中,他生活在一定的軍隊文化背景之中, 軍隊文化能夠對人的信息安全行為產生巨大的影響。因此,筆者從軍隊文化、軍隊網絡文化、軍隊安全文化三者的內在聯系入手,試圖探討另外一種新的文化―“ 軍隊網絡安全文化”。
一、網絡安全文化的產生背景和構成
傳統觀念上的網絡安全一般是指計算機系統或網絡的安全,隨著網絡、計算機和通信技術的飛速發展,三網融合進程的加快,網絡暴露出的潛在安全問題,越來越受到人們的關注。當然,軍隊之中的網絡安全問題,也不例外。隨著我軍三期網的日益完善,網絡在日常的辦公、保障方面發揮的作用越來越大。在管理和使用網絡信息的過程中會涉及到諸多安全問題。間諜們利用各種手段不斷地威脅著我軍的網絡安全。 尤其是在伴隨著軍隊信息化進程的加快,以計算機為基礎的網絡信息系統在軍隊中大量興建和廣泛應用,讓軍事信息面臨的安全威脅越來越嚴峻,但現今停留在技術層面的安全措施己經難以抵御因系統脆弱性引起的安全風險。因而,我們必須深入研究和探討軍隊網絡安全文化,通過從文化層面上引導和制約著官兵們的網絡信息安全行為,進而力求從根源去解決軍隊的網絡安全問題。
基于此,本文提出軍隊網絡安全文化的概念,它是軍隊安全文化的子類,是軍隊安全文化和軍隊網絡文化相互滲透的結果。它繼承了軍隊安全文化與軍隊網絡文化的共性,同時又具備了自己的特性。它通過影響網絡操控者的行為進而來影響軍隊網絡安全,它對軍隊網絡安全的影響貫穿軍人網絡活動的始終。因此,我們認為軍隊網絡安全文化是軍隊安全文化和軍隊網絡文化的一個子類,它系指人們對軍隊網絡安全的理解和態度,以及人們對軍隊網絡事故的評判和處理原則,是每位軍人對軍隊網絡安全的價值觀和行為準則的總和。按照傳統文化結構的劃分方法, 我們將軍隊網絡安全文化分為三層, 即軍隊網絡安全物質文化、軍隊網絡安全制度文化和軍隊網絡安全精神文化。軍隊網絡安全物質文化是軍隊網絡安全文化的外顯部分,同時也是最基本、最常見的構成部分,它主要是指包括像防火墻之類的各種網絡安全硬件設備和軟件產品;軍隊網絡安全制度文化是更深層次的文化,包括各種維護網絡安全的規章制度和法律法規;軍隊網絡安全精神文化是軍隊網絡安全文化的核心, 包括人們對軍隊網絡安全的理論、意識、心理等。
二、軍隊網絡安全文化建設的意義和作用
軍隊網絡安全文化存在于人們的心里,是引導和規范軍人們的網絡行為的“心鏡”。軍人通過將自己的行為與之相比較,進而來判斷自己的行為是否應該發生。它與行為主體的態度、動機、情緒等要素一起作用于主體,并且在很大程度上影響著主體的行為,使得網絡更加安全和諧, 因此培育優秀、先進的軍隊網絡安全文化具有重大的現實作用和意義。
(1)它能夠減少軍隊網絡安全事故的發生,提高軍隊網絡的安全系數,減少由網絡安全事故帶來的各方面損失。
(2)它能夠增強軍隊網絡的安全性和提高軍隊網絡的運行效率, 軍隊網絡安全文化通過影響軍人的行為來保證網絡的安全高效運行。
(3)它能夠促進軍隊計算機網絡技術的發展,先進的軍隊網絡安全文化總是能夠促使人們去自覺發掘軍隊網絡中的不安全因素并解決它們,從而不斷地改進軍隊網絡性能,使軍隊網絡更加安全, 促進軍隊計算機網絡技術的不斷完善和發展。
關鍵詞:大數據;網絡安全;信息技術
隨著當代互相聯網的不斷發展,互聯網成為人們生活中必不可缺的一部分。但是隨著互聯網技術的不斷發網絡安全問題也隨之而來。網絡安全方面我國仍然有些待補救的功課。近幾年,隨著手機功能和互聯網技術的不斷提高,人們的自身利益也受到網絡不小的傷害,甚至于家破人亡。因此網絡安全問題應得到大家的重視和關注。文中,筆者結合自己多年的實踐經驗,闡述了大數據的認知,歸納了大數據與網絡安全的相關問題。
1大數據的認知
大數據是互聯網、移動應用、社交網絡和物聯網等技術發展的必然趨勢,大數據應用成為當前最為熱門的信息技術應用領域。信息時代下,傳統的信息系統已經不能夠滿足需求,而單純運用大數據,也不會取得理想的效果,因此需要將傳統信息系統與大數據平臺進行整合,且在實踐中進行創新和反思,形成一個系統,既能夠保證信息的安全,還能夠使大數據的優勢得到發揮。大數據的出現具有一定的必然性,它是信息爆炸已經積累到一種程度,必定要發生變革。加里金教授曾經說過“大數據就猶如異常革命,龐大的數據資源使得社會的各個領域都開始了量變的進程”。放眼當前的社會可以發現,學術界、商界、政界都已經開始了量變的進程。大數據已經對我們的生活、工作以及思維產生了影響,必須要正確的認知“大數據”,且能夠運用大數據,才能夠立足當前的社會。
2大數據與網絡安全問題
大數據與網絡安全成為了當前的學術熱詞,因為在大數據背景下,網絡安全受到了前所未有的挑戰,且要想充分發揮大數據的優勢,就必須要有一個安全性高的網絡。
2.1隨著互聯網技術的發展,當代人的生活與網絡越來越密不可分
而我國的網絡安全空間存在著隱患,因而我國網絡安全問題呈現在多樣化,手段更加復雜,對象更廣泛,后果嚴重等問題。傳統的互聯網技術在安全方面存在著很大的弊端。例如:黑客攻擊、木馬病毒等網絡安全問題正不斷在想數據領域滲透,同時也給大數據的發展帶來新的問題。
2.2大數據時代背景下,每個人的生活都不再是絕對的秘密,只能夠說是相對“秘密”
因為通過分析網絡上的數據信息,就能夠了解一個人的生活痕跡,所以要認識到信息安全的重要性,特別是在大數據背景下,更要確保信息的安全性。為了解決當前網絡安全中存在的問題,可以控制訪問網絡的權限、強化數據加密、加固智能終端等方式,這些方式運用起來,定能夠為信息安全提供一個保障作用。強化數據加密:控制網絡訪問的權限后,對數據進行加密,切實是一種有效的手段,能夠為網絡安全的運行提供保障作用。數據加密就是將明文轉變為密文,一般會通過加密算法、加密鑰匙實現,它是一種相對較為可靠的辦法。從某種程度來講,數據加急就是網絡安全的第二道防護門,具體來講:一是,控制網絡訪問權限是網絡安全的第一道防護門,能夠確保信息訪問權限的清晰,實質上就是要向訪問,就必須要具有獲取相應的資格,否則就不能夠進行網絡訪問;二是,訪問者獲取訪問權限的情況下,對數據又進行了一層保護,即使獲得訪問資格后,也不能夠順利的訪問數據,更不可能基礎秘密的數據。這無疑提高了網絡信息的安全性。加固智能終端:智能終端往往會儲存海量的數據信息,因此必須要認識到智能終端的重要性,且能夠對其進行加固,不僅能夠提高網絡信息的安全,還有助于互聯網管理有條不紊的進行。智能終端加固需要高超的大數據處理技術,不能夠再被動的補漏洞,而是要積極主動地的防治。通過大數據安全技術研發、云計算方式的更新、軟件工具的整合等等措施,針對攻擊力非常強的病毒、惡意代碼進行徹底的清除,并及時挖掘潛在的大數據安全隱患,確保智能終端在安全的網絡環境下運行。通過一系列技術手段,構建一個高級的智慧平臺,引領我們朝著大數據時代邁進。
3結束語
大數據背景下,網絡安全確實受到了前所未有的挑戰,因此我們必須要解決的一個問題就是“大數據安全”問題。“大數據安全”問題已經成為當前政府、運營商、互聯網企業以及安全企業不可回避的一個問題,更是一個迫切需要解決的問題。做好大數據時代網絡安全工作可以從重學習,抓機遇,貫徹落實總書記重要講話精神;推立法,定標準,完善網絡安全管理制度體系;強技術,建手段,健全網絡安全技術保障體系;嚴監管,強責任,落實網絡安全監管要求;聚人才,謀合作,為網絡安全事業提供有利支撐五個方面著手,促使網絡安全與大數據能夠同發展,共進步。
參考文獻:
[1]劉小霞,陳秋月.大數據時代的網絡搜索與個人信息保護[J].現代傳播(中國傳媒大學學報),2014(5).
【關鍵詞】計算機網絡 網絡安全 解決方案
一、引言
計算機網絡安全的本質含義就是確保計算機用戶在互聯網上的行為信息與利益的安全。從狹義的觀念上來說,就是運用網絡進行技術和管理控制,保證在相應的網絡環境中,數據的完整性、可使用性及保密性,使組成計算機網絡安全系統的軟、硬件設備與軟件設施及其中的數據得到保護,防止惡意的或者偶然的原因而遭受到泄漏、破壞、更改等。計算機網絡的組成包括組建網絡的硬件、控制管理網絡的軟件以及共同享有的資源等的多種數據。計算機網絡安全涉及多方面,不僅僅包括網絡系統自身,同時它也含有信息安全技術。造成計算機網絡不安全的因素多種多樣,概括為偶發因素、人為因素、自然因素。計算機網絡安全有邏輯安全和物理安全這兩個方面,其中邏輯安全又包括信息的保密性、完整性以及可用性;而物理安全則指與系統相關的設備、設施得到物理方面的保護,免于被損壞、丟失等。
二、當前存在的網絡安全問題
(一)網絡硬件設備缺陷
網絡硬件設備在互聯網中占有重要地位,是不可或缺的一部分,其自身就存在著安全方面的隱患。計算機網絡存在的一個巨大威脅是硬件設備的泄漏,也是網絡安全中主要的隱患問題,并且也增加了計算機網絡泄密、竊密、失密的危險性,與此同時,其處理文件與同步過程中系統程序也會有安全隱患。另外網絡安全隱患問題在通信方面的脆弱性上也有體現,表現在它可能有一個機會,在處理程序與數據和信息交換的過程中強加上外部的影響,從而影響網絡安全。影響程序正常運行的主要有光纜、專線、電話線、微波這四種線路,其中專線、電話線、微波這三種線路較光纜上的信息相對容易竊取,另外對計算機信息安全構成威脅的還有操作失誤、規章制度不健全、管理水平較低、瀆職等多個方面。
(二)操作系統缺陷
操作系統對本地計算機以及網絡系統的安全起到至關重要的決定性作用,它是一個支撐軟件,為相應的程序或其它的運用系統提供一個正常運行的環境。計算機中的操作系統建立起上層軟件、計算機硬件以及用戶連接三方面的聯系,確保操作系統在復雜的網絡環境中更好的工作。很多常用的程序及操作系統中的核心部分都會發生一定漏洞,出現安全隱患問題,其中操作系統主要的安全方面的隱患是后門與系統漏洞。顯而易見,操作系統軟件出現的安全方面漏洞的本質是在不能夠完全滿足軟件安全的條件下引起的網絡系統中的主要缺陷。針對操作系統的安全性來說,就是要確保操作系統的正確有效以及安全可靠,即保證操作系統的完整性與安全性。
(三)計算機軟件的安全問題
操作系統軟件本身存在的不安全性,系統開發與設計的不完善而遺留的破綻,都會對計算機網絡造成安全隱患。操作系統軟件在網絡中起到重要的文件傳輸作用,軟件缺陷是應用軟件本身具有的特征之一,比如FTP,這類安裝程序常常會帶一些由人為編寫的可執行文件,一旦出現一點漏洞,那么可能導致系統崩潰。同時,入侵者通過某些漏洞會非常容易地進入到計算機系統內部,破壞計算機相應程序,竊取客戶隱私以及一些重要的商業秘密,無論是以上的傳輸文件,還是安裝的程序、加載的程序以及執行文件,都在一定程度上會給操作系統造成安全隱患問題,更嚴重的會把計算機中保密系統的資料、文件提供給外人,這將對計算機網絡的安全構成嚴重威脅。
三、計算機網絡安全的解決方案
(一)管理的安全解決方案
管理問題在網絡的安全問題中是最為重要、最核心的一個方面,主要原因是因為在一系保網絡安全的實施過程中,不可否認的主體是人,做一個假設,比如缺少一個有效、有序的管理機制,那么即使網絡安全方面的方案實施得非常到位也都失去了意義。因此,在我們的工作中,首先要對網絡安全知識加強培訓工作,并且制定有關網絡維護、系統維護方面的規程,建立相應的確實有效的應對預案,同時,運用一些技術層面的手段管理計算機網絡安全問題,實現其制度化與規范化。
(二)計算機系統安全解決方案
最近幾年,伴隨著網絡世界的快速發展,病毒的傳播路徑發生了很大改變,由以前的通過軟盤、光盤傳播轉變為現在波及范圍更廣、破壞性更大的網絡傳播方式。在這種背景下,我們要做的首先是提升對病毒的防范觀念,加強日常的殺毒與檢測工作,一旦發現有病毒要及時、快速的消滅,盡量避免其進一步擴散。針對黑客,竊取數據以及對系統進行篡改是其主要目標,因此做好入侵檢測與漏洞掃描是我們要加強的工作。此外,一些不可預知的、突發性的問題在系統安全方面也時有發生,針對這些我們可以采取對系統進行備份來應對,做到“有備無患”。
四、結束語
隨著計算機技術的飛速發展,互聯網絡的使用越來越普及,關于計算機網絡安全方面的問題已經影響到我們生活中的方方面面,網絡在給人們的生活帶來極大便利的同時也存在嚴重的隱患問題。不可否認的是計算機網絡安全使各個行業得到安全保障,從而也使工作效率得到進一步提高,但同時產生的很多問題也給我們的生活帶來困擾,因此,如何解決好網絡安全問題是至關重要的。在維護計算機網絡安全的過程中,我們應該運用網絡安全技術與工具,這是網絡安全的基礎,并且制定相對應的安全標準,給計算機網絡提供一個安全而潔凈的生存環境。
參考文獻:
[1] 陳文斌. 關于計算機網絡安全防范策略的探索[J]. 計算機光盤軟件與應用. 2012(12)
關鍵詞:網絡安全技術;校園網;計算機;應用
1網絡安全概述
1.1網絡安全目標
隨著計算機信息技術不斷發展,校園網的受眾人群越來越多,網絡安全技術在校園網中的應用越來越廣泛,網絡安全的技術的應用解決了校園網絡在使用中的諸多問題,校園網絡的使用人群種類較多,有職工、教師、學生等用戶,對于網絡使用方式多種多樣,所以一個先進有效的網絡安全技術就顯得至關重要。筆者從網絡安全的目標出發,由淺入深對網絡安全技術在校園網中的應用進行深入分析。(1)可用性是網絡安全的根本目標,要保證計算機網絡系統可以時刻為用戶服務,保障用戶的合法權利,為網絡用戶提供全方位的網絡服務,避免在使用過程中對拒絕用戶的合法請求的現象出現,提升網絡用戶的使用體現,提高網絡使用質量。(2)網絡系統的完整性是指在網絡使用的過程中保證網絡信息傳輸的完整性,避免在網絡使用的過程中出現信息不完整、刪除、重復、修改等問題。影響網絡信息完整性的因素有很多,網絡系統自身故障、網絡攻擊、網絡病毒以及人為的破壞手段都能對網絡信息的完整性帶來不同程度的破壞。(3)網絡系統的保密性是來確保網絡用戶使用過程中信息的安全,網絡安全的重要評判標準,與網絡系統的完整性不同,保密性是確保網絡用戶的信息不被泄露,是網絡系統的使用的基本保障。(4)網絡系統的可控性,是要保證網絡系統的使用過程中,對網絡信息的傳播可以達到一定程度上的控制。網絡管理員對網絡上的信息進行監督與管理,防止不良信息的傳播,保障廣大網民使用權益,維護網絡的良好使用秩序。(5)網絡系統的可靠性,網絡系統的可靠性是網絡安全技術的最基本要求,是網絡系統穩定運行的保證,網絡系統需要去滿足網絡用戶在使用過程中輸入的合法操作指令,并穩定正確地運行。
1.2網絡安全所存在的問題
互聯網越來越重要的同時,如何保證網絡安全也值得人們深思。在高校中,校園網的網絡安全被破壞,可直接造成校園數據丟失、機密文件被盜、系統破損以及學生和老師的個人信息被暴露等重大事件,互聯網中的暴力事件對國家的發展和高校的運營起到了嚴重威脅。互聯網破壞者將研制的病毒侵入到校園網中,破壞了網絡安全,造成了網絡系統的癱瘓,各類廣告軟件層出不窮,這種情況下如果不及時制止,找出解決措施,只會使破壞者越來越猖獗。將破壞互聯網的種類進行歸納,主要分為以下幾類:①網絡入侵和木馬。網絡入侵是指利用計算機的程序非法入侵到校園網內部獲取信息權限,或者故意破壞互聯網系統,造成互聯網的癱瘓等。木馬是指互聯網破壞者網絡系統的一種工具,因為它的隱蔽性和針對性,而被破壞者們所應用。這兩類都是目前新興起的破壞工具,如何消滅和解決還仍然是我們所要研究的課題。②病毒和蠕蟲。由微生物學中的寄生蟲而引伸過來。他們兩者具有相似之處,那就是傳播速度快、隱蔽性好等,并且病毒還可以進行自我繁殖生產出更多的病毒,如果沒有采取對策將會一直繁衍下去。蠕蟲具有更高的破壞能力,在有限的時間內,蠕蟲可以蔓延至整個網絡直至網絡系統崩潰。③其他網絡安全隱患。DOS攻擊、加密算法攻擊、對網絡協議弱點攻擊等都是破壞網絡安全的一種方式,在今后的研究中,我們要不斷研發出可以對抗網絡破壞者的工具,保證高校內師生的網絡安全。
1.3網絡安全問題的原因
(1)傳統網絡所帶來的隱患在最初的計算機網絡中,由于人們思想的局限和技術的不夠完善,在互聯網設計時只保證了信息的準確運輸和快捷操作,并未將網絡安全技術考慮其中,在這種環境下建立的互聯網體系,往往技術不夠成熟,難免存在一些漏洞,導致如今的校園網絡還會有垃圾軟件、病毒廣告等現象存在,網站還會被惡意攻擊和侵略。(2)硬件和軟件的缺陷要想保證網絡安全,就要減少硬件和軟件的漏洞。很明顯,如今的互聯網硬件和軟件還是存在一些不足需要人們改進。硬件的安全性能低,可靠性不足,軟件配置不正確、參數出現誤差,都是造成互聯網絡受威脅的原因。在有破壞者入侵時,如果一個位置出現錯誤,就會造成安全漏洞出現安全事故。(3)人為造成網絡安全問題互聯網用戶和互聯網工作者,往往由于安全意識不夠強,而導致失誤。在使用互聯網時,因為一時疏忽,破壞者入侵時還毫無察覺,平時粗心大意,造成了無法挽回的局面時后悔莫及。工作細節中的一個小小的失誤都會造成校園網絡安全問題,為了減少網絡安全帶來的威脅性,我們在平時就要注意,有較高的安全防范意識。
2校園網絡安全技術
2.1防火墻技術
防火墻在校園網中起到了屏障作用,他可以檢測校園網與外部網絡之間的安全性,對于非法信息,防火墻可以組織其進入校園網。防火墻有著保護網絡數據、機密文件、成員信息的功能,在遵守著它自身規則的情況下,防火墻可以強化網絡安全,減少可疑信息進入校園網,同時,它還可以對內部的網絡起到監督作用,嚴密審核瀏覽記錄,提高校園網的安全指標。除此之外,防火墻還可以將整個網絡系統分段隔離,避免病毒出現傳播而危及整個網絡。
2.2IDS系統
IDS即為入侵檢測系統,它可以對互聯網中的信息進行檢測,嚴格監視網絡系統中的情況,觀察其內部是否有可疑信息或者系統禁止的信息入內,從而阻斷了系統遭受外來破壞。IDS是一種新型安全防護技術,它可以通過識別破壞者的手段、鑒定信息是否異常,從而將網絡安全進一步完善、提高網絡安全的技術水平。
2.3防病毒技術
經過調查表明,在所有危害網絡安全的原因中,病毒是最為嚴重的,將防病毒技術加以發展,可大大減少網絡安全事故的發生率。防病毒技術是有一定的策略的,首先我們應該依據相關的法律法規對病毒進行防治;其次,我們還應該建立一套完整的防病毒系統,這樣一來,可以大大地增加病毒的防范率,即便發生問題,系統也可以快速地做出解決方案從而恢復網絡運行,在一定程度上保障了網絡安全。
2.4加密技術
設計者可以使用加密技術將網絡中的重要信息加以隱藏,通過鏈路加密、節點加密、端到端加密等方式,提高安全系數。在工作中,我們還要根據實際情況,對加密方式做出選擇,每一種方式都有其優缺點,在研究中應該加以注意。加密技術是網路安全的核心技術,也是影響網絡安全的關鍵因素。
2.5vpn技術
VPN技術在近幾年來得到了廣泛使用,其技術是將校園內部網絡與局外的互聯網絡相互連接,提高了校園網絡使用過程中的安全性。VPN服務器是VPN技術的載體,VPN服務器會對連接用戶進行審核,只有符合服務器設置數據的用戶才能允許其接入。VPN技術在校園網中的實現,提高了網絡信息的安全性,在互聯網絡保密技術的基礎上對其服務器中的網絡數據進行了二次加密,提高了校園網的可靠性,提升了校園網用戶的使用體驗,降低校園網的維護成本,提高了校園網絡管理能力。
3結束語
隨著互聯網技術的不斷提升,保證校園網的網絡安全至關重要,網絡安全技術在校園網絡的建設使用中發揮著越來越重要的作用。要想使高校信息不受到損失,一方面需要嚴格把控校園網內部的網絡安全,另一方面,也要嚴格監控校園網與外部網絡的信息交流,做到每一步都嚴格把關,將危害降到最低。在今后的生活和工作中,互聯網安全技術仍然作為我們研究的一個重點,將保護高效資源和師生信息作為我們的重要指標,認真走好每一步,發展更完善的校園網絡安全技術。
參考文獻:
[1]郭迎慧.基于SQL注入技術的攻擊和防范研究[D].遼寧科技大學,2015.
[2]李棟楠.P公司網絡安全及管理體系的改進與實施研究[D].廣西大學,2015.
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。
論文關鍵詞:網絡安全信息技術信息安全局域網
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
[關鍵詞]網絡安全;防衛
1、引言
目前,隨著計算機和通信技術發展速度十分迅猛,網絡在人們工作和生活中得到了越來越廣泛的應用,發揮著越來越重要的作用,計算機網絡正朝著大規模、高度分布式方向發展。在這樣的背景之下,黑客攻擊技術也越來越強大,網絡安全事件的數量不僅沒有下降,其造成了更加嚴重的危害,因此,網絡安全應該引起人們的高度重視。
防火墻、VPN、防病毒、身份認證、安全審計等網絡安全防護手段和管理系統已經得到了十分廣泛的應用。然而,雖然這些安全產品和管理系統都屬于被動的靜態防護,雖然可以應對某些安全事件,但是具有明顯的缺點,具體表現為攻擊發生后實施單點防衛,安全響應滯后,無法有效應對協同攻擊,且容易出現單點防衛失效的問題。不能適應動態變化的網絡安全需求;而且上述各種安全產品之間缺乏有效、統一的管理調度機制,很難實現信息共享,引起安全產品功能分散、各自為戰,形成相互沒有關聯的“安全孤島”效應,可見傳統的被動式防護手段在處理日新月異的安全事件時,無法充分發揮作用,表現得力不從心,網絡安全狀況正面臨著較大的問題。網絡安全威脅嚴重阻礙了信息系統的正常運行,給經濟活動造成了十分巨大的損失,甚至會導致社會混亂,對于網絡安全研究具有十分重要的意義。為了最大程度的保障網絡安全,需要建立主動式防衛體系,通過隊網絡安全態勢進行評估來掌握當前安全狀況、威脅演變規律,進而達到及時遏制攻擊甚至未雨綢繆的目的
2、網絡安全防衛的意義
隨著計算機和網絡系統在各個領域的廣泛應用,整個社會對于計算機網絡的依賴程度越來越大,但是,隨著網絡規模的不斷擴大和相關技術的發展,網絡安全威脅的形式和手段也日新月異,呈現出一些新的特點,網絡安全問題已經成為制約社會信息化發展的瓶頸,亟需建立起一種適用于大規模網絡的新型安全防御體系,通過將各種網絡安全技術進行融合,主動、協同、有效地應對網絡安全威脅。
目前,信息安全已經成為影響國家與國防安全、社會穩定和經濟發展的重大問題,世界范圍內圍繞信息獲取、使用和控制的斗爭愈演愈烈。對于以信息化帶動現代化建設的中國而言,信息網絡與信息安全的重要性不言而喻:在軍事上領域,網絡信息的安全已經上升到國家和全民利益的高度,并成為國家安全的基本因素,因為多網融合、異構網絡接入造成了軍用網絡結構復雜、安全威脅混亂,所以需要借助網絡安全態勢評估與防衛技術來提高軍隊的信息戰水平;在民用方面,許多大型企業已經開始對自身的網絡安全進行風險評估。面向大規模網絡的安全防衛技術是新型網絡安全防御體系的關鍵技術,在保障國家關鍵基礎設施和重要信息系統的安全、保證整個網絡的持續運行等方面,具有十分重要的理論價值和現實意義。
3、大規模網絡安全防衛模型的建立
本文基于大規模網絡和新型安全事件的特點,以主動安全防衛為主要目標,對報警數據高效關聯、安全威脅態勢評估和網絡蠕蟲傳播方向預測等關鍵技術開展了研究,并且把訪問控制領域中的委托機制應用于克服分布式安全防衛系統的單點防衛失效。
大規模網絡安全態勢評估與防衛模型包括報警關聯、評估當前、預測未來和安全防衛四項關鍵技術。在這四種關鍵技術中,“評估當前”和“預測未來”兩種技術屬于態勢評估的范疇,而“報警關聯”為“評估當前”提供主機層態勢評估所必需的攻擊路徑;“報警關聯”、“評估當前”和“預測未來”都是實施主動防衛提供有力的決策支持,如可能發生的攻擊行為、需要關注的網絡、可能被感染的區域。從具體的技術方案的角度來看,分層報警關聯首先在服務層從時間上關聯單臺主機遭受的攻擊,重新構造出攻擊路徑,然后基于服務層關聯結果在主機層從空間上對不同主機遭受的相關攻擊進行關聯,這對網絡管理員識別攻擊者的策略和關鍵攻擊步驟具有重要意義;當前態勢評估從四個層面依次評估網絡安全威脅態勢,它們分別是服務層、主機層、子網層和全網層。其中,在服務層基于微軟提出的DREAD模型可以對單次攻擊的威脅程度進行評估,在主機層上分別基于Markov模型結合攻擊路徑和基于D-S證據推理理論融合網絡流量特征評估安全屬性被破壞的程度,攻擊對子網層的威脅由該子網中所有主機受到的威脅做出綜合決定,同樣的道理,全網受到的威脅由所有子網受到的威脅而綜合決定;在子網層上建立網絡蠕蟲傳播方向預測模型,通過對各個子網中已感染和易感染主機數量進行實時統計,計算出單個子網的被傳染時間和被感染概率,通過模糊推理可以得到單個子網的威脅等級;分布式委托防衛系統也在子網層進行工作,通過部署在各個子網的防衛來實現聯動安全設備和傳遞委托防衛消息,委托的方式分為兩種,分別是多步縱向委托和單步橫向委托,當發生單點防衛失效時進行縱向委托,由低一級的安全設備代為完成防衛,而當發現大規模蠕蟲傳播、僵尸網絡通信等跡象時實施橫向委托,通知同級的安全設備提前進行安全防衛,從而初步實現協同響應。
4、結論
大規模網絡安全防衛技術是一個新興的課題,本文在這個方面進行了一些探索性的工作,具體工作為對大規模網絡安全防衛技術的研究意義進行了分析,在此基礎上建立了大規模網絡安全防衛模型,有效的實現了規模網絡安全的防衛。
參考文獻
[1]馮登國,張陽,張玉清.信息安全風險評估綜述.通信學報,2004,25(7): 10-18.
[2]肖道舉,楊素娟,周開峰等.網絡安全評估模型研究.華中科技大學學報(自然科版),2002,30(4): 37-39 .
[3]李輝,鄭慶華,韓崇昭等.基于多假設跟蹤的入侵場景構建研究.通信學報,2005,26(4): 70-79.
[4]陳秀真,鄭慶華,管曉宏等.層次化網絡安全威脅態勢量化評估方法.軟件學報,2006,17(4):885-897.
[5]湯永利,徐國愛,鈕心忻等.基于信息熵的信息安全風險分析模型.北京郵電大學學報. 2008,31(2): 50-53.
[6]韋勇,連一峰,馮登國.基于信息融合的網絡安全態勢評估模型.計算機研究與發展,2009,46(3): 353-362.
[7]馬知恩,周義倉.常微分方程的定性與穩定性方法.北京:科學出版社,2001: 359-367.
【關鍵詞】大數據;網絡安全;影響因素;應對策略
網絡安全是指在網絡環境中,為確保信息傳輸及存儲的安全性、保密性和完整性,采取一系列技術手段及管理方法,對網絡數據信息形成保護作用。大數據時代的到來,雖然使得人們生活及生產更加便利,但是網絡安全問題也變得更加嚴峻和突出。計算機網絡本身有著較高的開放程度及自由性,再加上自然災害、操作失誤等多種因素的影響,都使得網絡安全面臨較大威脅,并且,在網絡全球化發展趨勢下,還需要應對來自國際上的網絡安全問題。如何在大數據背景下加強網絡安全防范,是現階段互聯網行業發展的當務之急。
一、大數據基本含義
大數據指的是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。與傳統數據相比,大數據的管理和處理難度更大,無論是采集和分析,還是分析和挖掘,都很難借助一般的軟件工具實現,需要與云計算相結合,依托云計算平臺建立數據庫,進而完成對海量、復雜數據的高效處理。對大數據進行分析,可以發現其具有數據體量大、數據類型多樣化、數據處理速度快、數據價值密度低等特點,并且已經逐步與各行各業相融合,構建形成了龐大的數字世界,為人們提供了豐富的數據資源,對決策的制定起到了輔助作用,加快了社會發展和進步。
二、基于大數據背景的網絡安全影響因素
在大數據背景下,網絡環境變得越來越復雜,會受到多種因素的影響而發生網絡安全問題,常見影響因素主要包括以下幾種。
2.1網絡自身特征計算機網絡屬于一個高度開放的環境,充斥著各種各樣的信息,導致計算機網絡系統比較脆弱,安全防范能力較弱,經常出現網絡安全問題。一方面,數據信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協議進行傳播的,但是在構建網絡通信協議時,對數據傳輸安全考慮不周,缺乏科學系統的數據保護機制[1]。另一方面,在網絡環境中,信息的和傳播都是比較自由的,導致數據管理難度較大,安全性得不到保證。
2.2病毒入侵和黑客攻擊病毒是最為常見的網絡安全隱患。當前計算機軟件和系統更新換代速率較快,很容易因漏洞問題而受到病毒侵襲,再加上電腦殺毒軟件能力有限,病毒破壞力和公共機型不斷增強,計算機經常會出現因病毒感染而出現癱瘓甚至是崩潰現象。另外,一些具備較強專業能力的黑客,受利益的驅動往往會有目的性的供攻擊計算機網絡,獲取用戶私密信息,如當前頻發的網絡詐騙犯罪事件,黑客通常會利用網絡獲取用戶信任,然后再通過截獲用戶個人信息盜取錢財,嚴重影響了網絡環境和社會的穩定性。
2.3系統軟件漏洞計算機網絡系統和軟件存在漏洞,是無法避免的現實問題,也會對網絡安全造成不利影響。任何一種計算機系統,包括Windows系統、Linux系統、Solaris系統等,在設計時都會存在缺陷,隨著網絡環境的變化以及計算機功能的增多,這些缺陷將會逐漸顯露出來形成系統漏洞,給予了不法分子可乘之機[2]。同時,用戶所安裝使用的各類軟件,尤其是盜版軟甲,也會存在漏洞,會對計算機系統造成嚴重破壞,導致用戶信息泄露,存在較大的網絡安全隱患。
2.4人為操作失誤計算機已經滲透到了生活生產中的方方面面,計算機用戶數量較多,但是大多數用戶都沒有接受過專業性、系統性的培訓,僅僅只是掌握計算機基本的操作技能,對于比較復雜的操作則不夠熟悉,使用計算機過程中經常出現操作失誤現象,比如沒有按照相關規定規范輸入操作指令等,埋下了網絡安全隱患。并且,部分計算機用戶網絡安全意識薄弱,所設置的口令和密碼比較簡單,安全等級較低,容易被其他人破解,也會引發網絡安全問題。
三、基于大數據背景的網絡安全實踐應對策略
針對大數據背景下所存在的網絡安全問題,需要從其影響因素入手,采取有效應對策略加以防范,提高網路安全防護能力和管理力度。
3.1合理運用防火墻和安全檢測技術防火墻技術是一種利用拓撲結構的隔離方式,來提升計算機網絡防護的安全度的一種技術手段,在公共網絡和企業網絡安全管理中有著良好的應用效果。利用防火墻可以在內部網絡和外部網絡之間形成一道屏障,抵御外部病毒木馬的入侵和攻擊,并對內部網絡起到了實時監控作用,可以及時消除安全隱患,保證內部網絡的安全性。另外,還應該將防火墻技術與計算機安全檢測技術相結合,包括口令安全、殺毒軟件、U盤管理軟件等技術,通過對網絡動態進行檢測,實現對病毒的全面防范,確保網絡數據信息安全[3]。
3.2加強病毒及黑客攻擊防范力度針對網絡病毒入侵現象,應構建完善的防范機制,既要在電腦上下載安裝正版殺毒軟件,如電腦管家、360衛士、金山毒霸等,對病毒進行定期查殺,防止惡意軟件干擾,杜絕安全隱患,又要從病毒發展特點出發,加大對殺毒軟件的研發力度,增強其殺毒能力,以更好地應對更為復雜且危害更嚴重的病毒。而對于黑客惡意攻擊行為,需要對海量數據整合分析后,建立行之有效的黑客攻擊模型,實現對黑客攻擊的快速識別,并推廣運用數字認證技術,控制訪問數據的門禁,建立科學合理認證渠道,避免非法用戶訪問,有效地保護計算機網絡安全。
3.3及時修復計算機系統和軟件漏洞要想降低計算機系統和軟件漏洞對網絡安全造成的影響,便需要從系統和軟甲設計入手,采取有效對策修復漏洞。在系統和軟件設計環節,需要充分考慮漏洞問題,編制科學的系統和軟件設計方案,明確修補漏洞的設計理念與應用方法,以便發現漏洞后迅速作出反應,在最短的時間內將其加以修復,避免病毒和黑客趁機侵入。同時,應根據漏洞特點,定期對系統進行升級,及時更新軟件,增強計算機系統和軟件的安全防護能力,以便更好的適應越來越復雜的網絡環境,避免因漏洞引發網絡安全問題。
3.4規范用戶操作行為,強化網絡安全意識用戶操作是否規范,也會影響到網絡安全,所以便需要規范用戶操作行為,增強其網絡安全意識。一方面,計算機用戶應學習專業網絡技術知識,比如企業員工,需要掌握計算機殺毒、漏洞修復、垃圾清理等各項基本操作技能,并熟悉計算機硬件與軟件組成和功能,按照規范手法正確使用計算機,避免誤操作行為的出現。另一方面,計算機用戶應設置更加復雜的口令和密碼,運用身份認證、口令加密、文件權限設置、網絡設備權限控制等各項技術,加強用戶權限管理。
四、結束語
大數據時代的道到來,使得人們獲取數據資源的途徑發生了重大變化,為生活生活生產帶來了更多便利,但是也對網絡安全防護提出了更高的要求。只有深刻理解大數據的含義,從影響網絡安全的主要因素出發,通過合理運用防火墻和安全檢測技術、加強病毒及黑客攻擊防范力度、及時修復計算機系統和軟件漏洞、規范用戶操作行為,強化網絡安全意識等措施,才能有效應對網絡安全問題,降低風險隱患,為計算機的安全穩定運行及價值作用的充分發揮提供保障。
參考文獻
[1]熊海青.大數據背景下計算機網絡安全防范措施[J].計算機光盤軟件與應用,2015,(2):160-160.
[2]陳火全.大數據背景下數據治理的網絡安全策略[J].宏觀經濟研究,2015,(8):76-84.
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
3結語
關鍵詞:虛擬網絡技術;計算機網絡安全;有效運用
隨著時代的發展,人類生活已經與計算機網絡變得越來越不可分離,但是計算機網絡給人類帶來方便,也給網絡安全帶來了很多問題。人類正在不斷努力解決計算機網絡安全問題,許多新的計算機技術也廣泛應用于計算機網絡安全維護上。近年來,虛擬網絡技術在這一領域的應用取得了巨大的成功。虛擬網絡技術主要通過現有的社會計算機網絡,同時依靠加密和解密和隧道技術來保證數據傳輸過程的安全性[1]。
1虛擬網絡技術的內涵
虛擬網絡技術是一種特殊的網絡技術,用于維護計算機網絡的安全,而且還是一個公共數據網絡,建立數據網絡的私有化。用戶可以在局域網的虛擬網絡中進行數據分析,從而保證不同局域網中的數據可以在相同的局域網中傳輸中[2]。
2虛擬網絡技術特點
第一,設備要求低:我們主要采用虛擬網絡技術三個方面。在計算機網絡的安全管理中,網絡傳輸監控其他網絡技術和有效的網絡安全,增加幀數,有效發揮安全管理的作用,有必要配備音頻設備。有線網絡必須具有足夠大的寬度以確保應用的與業務相關的網絡技術[3]。然而,使用虛擬網絡技術只需要較少的總網絡流量,改變一些參數,使得計算機網絡能夠快速干預,設備要求相對較低。第二,它很寬。由于該技術具有相對完備的設備和對象,它可以控制萬維網網絡平臺的計算機網絡獨立,如軍事網絡,企業網絡,金融網絡和電力等,因此計算機網絡使用安全虛擬網絡技術時,網絡具有非常廣泛的應用。第三,運營成本低。基于計算機網絡安全問題的技術開發和傳播,虛擬網絡在初始開發和管理中作為背景意識和強大背景顯示,因此,具有降低運營成本。計算機網絡監控的安全性應該使用綠色的長距離傳輸信號,但是在綠色的情況下,指數增長的IP地址和網絡接入點的數量將增加,因此消耗大量的成本需要[4]。
3虛擬網絡技術具體運用
具體運用。虛擬網絡技術在使用計算機網絡安全方面有以下幾個方面:一是使用VPN技術; 二,采用IPSeeVPN技術; 三,使用MPLS虛擬網絡。(1)VPN 技術 。隨著信息結構的不斷發展,傳統的信息安全管理模式是必要的難以存儲和處理高效的信息數據,這不能應用于現代辦公室,各部門存在的連接缺陷,實現同步信息難以實現各部門的目標。通過在計算機上使用VPN虛擬化技術,網絡安全可以有效地解決信息訪問的問題,確保信息管理的效率和安全性。同時,在管理電子資源的過程中,利用信息技術資源,利用綠色形式發送路徑,保證數據傳輸,信息安全保護的有效安全。降低信息傳輸錯誤率,以建立VPN技術存在的虛擬專用網的特性,并確保企業的效率,同時傳輸資源信息,避免外部沖擊,并確保數據和信息的安全傳輸。(2)IPSeeVPN 技術 。基于主IPSee協議的IPSee VPN應用技術傳輸計算機網絡系統特有的IP地址,以確保系統的安全和穩定運行。可以在虛擬網絡環境中傳輸數據以保證來自攻擊的數據的IPSee VPN技術是高度機密的,并且是高度安全的,并且我們使用ESP協議基礎MD5來準確地分析和識別這樣的數據算法和AES和3DES根據需要作為ESP加密算法。為了在PC上構建IPSee會話,不要通過網關到安全角色充分發揮首先,在當前計算機網絡安全IPSee VPN技術的三個點,PC和PC之間的安全連接,保護使用為特定癥狀。(3)MPLS虛擬網絡 。關于MPLS虛擬網絡,其主要是利用MPLS技術構建在具有高可靠性和安全性的私有IP網絡上,遠程傳輸語言,數據和圖像等。 MPLS虛擬網絡在計算機網絡安全中的引入可以增強公共網絡的可擴展性,從而增強私有網絡的安全性和靈活性,并向用戶提供高質量的網絡服務。一般來說,如果需要保護MPLS虛擬網絡等方面,為了構建用戶的需求和網絡透視,嚴格按照相關程序來構建。首先,我們應該引入MPLS技術,CR-LDP,這是形成有效基礎,PE路由器LSP的有效設置是使更多基于業務的LSP和層次化設計敵對關系VPN和第2層VPN你可以反思網絡運營商,確保您可以獲得相關的MPLS。第二,它應該在虛擬網絡中顯示有效的數據傳輸能力。數據格式對于支持有效傳輸的PEI設備,當在PEL中找到VFT時,需要有效地標記數據,查找VFT表,并及時將其發送到CE設備。最后,我們需要充分展示PE路由器的作用。與網絡的有效連接為了保護CE設備,在接入邊緣路由器處理中,服務提供商網絡需要發送PE路由器和網絡數據表的PE路由器的幫助,并且基于此,PE 2路由器和使用的LDP協議發送其他連接表。值得注意的是,這反映了其涉及的子接口ID和CE設備標識數據表中的代碼等。
參考文獻:
[1]周征.計算機網絡安全中虛擬網絡技術的應用研究[J].無線互聯科技,2016(04):27-28.
[2]張瑩.計算機網絡安全中虛擬網絡技術的應用研究[J].電腦知識與技術,2015(35):29-30.
[3]姜俊穎,張良.計算機虛擬網絡技術以及在實踐中的應用[J].電子技術與軟件工程,2015(20):21.
關鍵詞:計算機網絡安全;管理體系;網絡犯罪
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)29-6517-02
計算機網絡的發展是建立在社會經濟快速發展的基礎上,同時計算機網絡也在各方面促進著經濟的發展。計算機網絡已經在無形中滲透入人們的日常生活中,服務于政府行政管理、市場分析調查、交通管理、城市建設、個人金融業務等社會的方方面面。但是由于計算機網絡自身的技術漏洞和人為管理不善使得計算機網絡存在著潛在的威脅。尤其是近幾年,網絡犯罪率不斷增加,黑客攻擊、盜取信用卡密碼、計算機病毒等都影響著社會經濟發展和人們日常生活,這就要求我們根據計算機網絡中現存的問題,有針對性的構建起完善的計算機網絡安全的管理體系,減少網絡犯罪的發生,提高計算機網絡的安全性。
1 現今計算機網絡安全存在的威脅
由于人們對計算機網絡安全的防護意識較淺,加之計算機網絡的編程語言及程序系統的復雜性,使得大部分計算機網絡的使用者忽視了計算機網絡的安全防護工作,在構建計算機網絡安全管理體系之前,因先了解計算機網絡安全存在的威脅,在了解的基礎上有針對性的提出有效的防護管理方法。
1.1 計算機病毒
計算機病毒主要是指利用網絡漏洞人為的傳播不良程序,通過用戶點擊、下載等方式侵入計算機,這些程序可能會破壞計算機里的軟件或硬件設施,很有可能導致用戶的資料被刪除或者被盜取。近幾年來,隨著計算機病毒的傳播手段的增多和侵入計算機程度的加深,利用計算機病毒盜取個人或企業資料進行非法交易和違法犯罪活動也隨之增多,給企業和個人利益造成損失。目前,人們對計算機網絡安全防護的認知還停留在基礎階段,主要是利用防火墻或者殺毒軟件進行簡單的安全防護,但是網絡病毒只是計算機網絡安全威脅中的一小部分,計算機網絡本身也存在這許多技術弱點,其危險性也不只局限于網絡當中。
1.2 黑客攻擊
黑客攻擊指的是一些精通各種編程語言和各類操作系統的人員通過個人或者群體方式惡意侵入政府行政網絡、企業管理網絡、個人計算機等破壞正常的網絡運作、盜取企業機密等。黑客主要針對計算機網絡中的漏洞進行攻擊,而且黑客的攻擊手段隱蔽,很難在事先察覺,在專門破壞網絡連接之后,制造大量網絡垃圾最終導致網絡癱瘓,造成巨大的損失。為了避免黑客攻擊,必須要先做好計算機網絡安全的防護工作,建立起強大的防護墻,防止黑客入侵計算機網絡損壞網絡安全。
1.3 釣魚網站
隨著電子商務和購物網站的出現,一種新型的網絡詐騙手段即“釣魚網站”也隨著出現,它指的是將一些非法網站偽裝成銀行及電子商務等網站,或者利用其他網站服務器程序上的漏洞在網頁上插入釣魚網站的連接或代碼,截取用戶輸入的信息、監視用戶操作等以此來是盜取用戶的銀行帳號、密碼等私人信息,不法分子則利用這些信息獲取利益,或者偽造身份進行違法犯罪活動。最為常見的方式是利用電子郵件,誘騙用戶點擊連接進入偽造的網站當中,誘導用戶輸入相關信息從而實施詐騙。這種手段不僅不易被用戶識破,警方也很難查找到幕后的網站操縱者,嚴重危害網絡安全。
2 構建計算機網絡安全的管理體系
計算機網絡安全問題主要是人為惡意破壞,如黑客攻擊、病毒傳播、釣魚網站之類的外部因素所導致的計算機硬件系統損壞或網絡犯罪活動,因此為了提升計算機網絡安全水平,必須從這幾方面入手構建計算機網絡安全的管理體系。
2.1 加強計算機網絡安全防范意識,建立起強大的防護網
計算機網絡之所以受到外部威脅,其主要原因是計算機本身硬件設備及軟件程序在技術層面存在諸多弱點,如硬件設備的運行緩慢,導致防火墻難以識別頑固木馬程序;軟件中的惡意插件,如不及時更新軟件很有可能導致系統癱瘓。但是由于我國的計算機網絡普及較晚,用戶對計算機網絡的使用也停留在簡易的操作階段,對計算機網絡安全防護意識較弱。因此,要維護計算機網絡安全,首先應加強公眾的防范意識,建立起強大的防護網,減少外部因素對計算機網絡的威脅。有關電信部門、網絡管理部門應及時更新終端服務器的防護軟件,定時檢查系統軟件存在的漏洞,安裝有效的補丁防護計算機網絡安全;相關部門應加強計算機網絡安全的宣傳力度,如地區或政府網絡安全管理中心、金融管理等部門應根據企業和個人計算機網絡的使用范圍加強相應的計算機網絡安全管理知識的普及,避免企業和個人私密信息被盜取的情況出現;計算機網絡用戶也應在平時的計算機網絡使用過程中加強網絡安全防護意識,及時對計算機硬件設備和軟件程序進行更換和更新,防止病毒和木馬生成。
2.2 擴充網絡管理人員,加大計算機網絡監管力度
計算機網絡有著開放性、自由性等特點,用戶在使用過程中不受地區、時間的限制,可以隨時隨地在網絡信息,而且計算機網絡的覆蓋面廣,內容豐富,網絡管理中心難以對龐大的計算機網絡信息實行系統分析管理,這更增加了網絡安全管理的難度。近幾年來,由于網絡傳播的虛假信息和人為炒作事件的不斷增多,對整個社會經濟發展和人們的日常生活都造成了影響。因此,網絡安全管理中心應擴充網絡管理人員,提高管理人員的安全防范意識,加大對計算機網絡用戶公開的信息及計算機網絡操作的監管力度,及時清除網絡中的不良信息,建立起有序的、干凈的計算機網絡。在擴充網絡管理人員的同時,應大力加強網絡安全管理技術軟件的開發,利用先進的管理軟件,使得管理人員更加及時有效的監督管理計算機網絡安全。
2.3 國家加強立法,規范計算機網絡的使用
我國的計算機網絡起步較晚,缺少相關法律法規的約束,某些不法分子則利用法律空隙,肆意攻擊政府行政機關、企業高層管理中心等網絡系統,盜取企業和個人私密資料。在經濟快速發展的背景下,利用網絡進行經濟犯罪的事件逐年遞增,這不僅嚴重損害了社會經濟發展,也不利于進一步提高計算機網絡服務能力,擴大計算機網絡服務范圍。因此,國家應加強計算機網絡安全的立法,利用法律規范計算機網絡的使用,及時控制和審查違法的網絡行為,確保計算機網絡安全。特別是對利用網絡惡意傳播虛假信息和進行詐騙、盜取信息等經濟犯罪,造成嚴重社會影響的組織和人員,要加大打擊力度,以此穩定社會正常秩序,促進經濟快速發展。
在科學技術的快速發展的今天,計算機網絡安全關系到國家信息安全和社會經濟的正常穩定發展,然而計算機網絡安全的形勢也在不斷變化當中,這就要求我們順應時代的變化,不斷進行科技研究,改進計算機網絡安全管理技術;加強整個社會對于計算機網絡安全的防范意識;擴充網絡管理人員,提高管理人員的基礎素質,加大監管力度;完善立法程序,加大網絡違法犯罪的打擊力度,建立起完善的計算機網絡安全管理體系,使得計算機網絡更好的為經濟建設和社會和諧發展服務。
參考文獻:
[1] 劉冬梅.淺析計算機網絡安全與防范策略[J].黑龍江科技信息,2010(19).
[2] 胡世鑄.淺談計算機網絡安全及防火墻技術[J].電腦知識與技術, 2012(8).
[3] 千一男.關于計算機網絡安全風險的分析與防范對策的研究[J]. 電腦知識與技術, 2011(29).
關鍵詞:縣級煙草公司;計算機網絡; 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3286-02
根據我國煙草公司的計算機網絡安全建設規劃與細則,我國各省的縣級煙草公司都已經建立了上接省級煙草公司,下接各個基層公司的信息共享和互聯通信的計算機網絡,在每一級網絡節點上都有各個局域網相連,由于考慮到計算機網絡結構與應用系統存在的復雜性,計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了。
1 網絡安全
所謂的計算機網絡安全指的是防止信息本身和采集、存貯、加工、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改,導致計算機網絡信息無法控制和辨認,也就是指有效保障計算機內的信息的可控性、可用性以及完整,計算機網絡安全主要包括兩方面的內容:首先是應確保計算機網絡本身的安全,其次是應確保計算機網絡內的信息安全。
2 縣級煙草公司計算機網絡安全面臨的主要威脅
1)病毒威脅
電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性,電腦病毒如今已成為網絡安全最大的隱患,電腦病毒能夠嚴重威脅電腦內信息的安全,輕者能夠影響電腦運行的速度,嚴重搶占電腦資源,嚴重的則能夠破壞電腦內存貯的數據信息,將電腦內的秘密資料盜取,使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善,其主干網通過專有線路連接到各個煙草單位,并且所有的經營單位都有本單位內獨有的網絡出口,所有日常的經營和銷售活動都需要依賴于網絡平臺,并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢,一旦使煙草公司內的電腦病毒有所蔓延,將會造成無法估計的損失。
2)黑客攻擊
所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網絡安全甚至是系統,或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程,黑客攻擊具備高技術和高智能等特點,是一種嚴重的違法犯罪現象,并且由于各種網絡攻擊軟件的大量出現,使得黑客攻擊大量存在于計算機網絡內,根據相關數據統計,在我國現已有90%的人擔心自己的電腦被黑客攻擊,通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重,給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅。
3)垃圾郵件
由于計算機技術發展迅猛,網絡電子郵件傳輸的數量也不斷增加,根據相關統計結果顯示,在我國垃圾郵件的日傳輸量高達1200億封,從全球范圍內來看,我國計算機用戶平均每天都會受到接近20封的垃圾郵件,有絕大多數的郵件都是由病毒計算機發送出來的,一旦查看了這些病毒郵件就會使得病毒侵入計算機,令人防不勝防,因此,企業與個人應了解這些病毒郵件的危害,并且將有效的防護措施做好。
4)內部員工泄密問題
根據公安機關的統計結果顯示,大約有70%的泄密案件其犯罪源頭都來源于企業內部,由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠,致使員工對網絡安全的防范意識無法滿足公司需求,構成安全系統的投入資金與維護資金存在較大矛盾,致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規操作,即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。
另外,因為計算機的技術發展與人的認知能力都存在較強的局限性,所以在設計軟硬件過程中難免會留下很多技術問題,使得計算機網絡安全存在很多不安全的因素。
3 防范措施
1)構建有效的防病毒體系
通過對病毒系統的完善采用主流網絡版的病毒防護軟件,其中包括客戶端和服務器兩個部分,服務器采用的是病毒防護系統,下載的是更新的病毒庫,系統客戶機端主要由計算機統一進行管理,并且其必須可以自動更新病毒庫,這樣就在很大程度上保證了縣級煙草公司的信息安全,從而實現全面的病毒清殺,在硬件角度上,為了阻攔來自外部的病毒,企業應由其出口處設置網絡病毒網,從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗,我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理,從而以規章體制為基礎,用技術手段保障網絡安全,營造出可靠、安全的網絡運行環境。
2)入侵檢測
將防火墻和入侵檢測系統連接起來,通過防火墻檢測局域網內外的攻擊程序,與此同時,監測服務器的主要網絡異常現象,防止局域網的內部攻擊,預防無意的濫用行為和誤用行為,這樣有效的擴充了計算機系統的安全防御能力。
3)建立安全信息管理制度,采取訪問控制手段
構建行之有效、切合實際的管理體制,規范日常的管理活動,確保計算機運行的效率和流程,在計算機安全管理問題上也同樣應該如此,建立健全的管理體制,規范和完善計算機的網絡安全程序,網絡信息安全的組織結構應實行責任制度,將領導負責體制建立健全,在組織結構上確保計算機安全體制的執行。
訪問控制能夠決定網絡訪問的范圍,明確使用端口和協議,對訪問用戶的資源進行有效的管控,采用基于角色的訪問審計機制和訪問控制體制,通過對網管的控制,為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限,從而確保網絡訪問的有效性和可靠性。強化日常檢查體系,對業務實行監控,部署檢測入侵系統,將完善的病毒反應系統和安全預警體系建立健全,對計算機內出現的所有入侵行為進行有效的阻斷和報警。
4 總結
總而言之,煙草公司電腦網絡安全防護是極為系統的一項工程,任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全,所以,網絡安全防御工作必須要遵循全方位、多角度的防護原理,我們在建立網絡安全時應以木桶原理做準繩,采取的安全防護措施一定要較為全面和綜合,只有這樣才能確保公司網絡系統運行的安全性。
參考文獻:
[1] 李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,201 l(9).
[2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智,2010(8).
1 網絡信息安全的內涵
網絡信息安全定義是:計算機網絡系統中的硬件、數據、程序等不會因為無意或惡意的原因遭到破壞、篡改、泄露,防止非授權的單位使用[1]。網絡系統能夠保持服務不受中斷,維持可靠運行。
不同的用戶對網絡信息安全的定義有所不同。作為普通民眾,他們希望自己的隱私信息能夠得到有效保護,不被他人竊取利用。對網絡安全管理員來說,他們希望始終有權限管控自己的網絡,并不受外界惡意入侵和破壞。對于國家安全部門而言,阻擋一切可能造成威脅的信息,并防止任何信息外泄是他們的工作目標。網絡信息安全,離不開技術和治理兩方面的努力。
2 目前網絡安全的主要技術
2.1 防火墻
防火墻是一個或一組網絡設備。防火墻的主要作用是加強兩個或兩個以上網絡中的訪問控制[2]。防火墻主要目的是保護網絡不受外界攻擊。通過對網絡設定防火墻,能對來自外部網絡的信息進行有效篩查,將安全的信息放行,將存在威脅的信息過濾。達到保護網絡安全的目的。
防火墻具有以下特點:(1)網絡之間的信息傳遞,都需要經過防火墻篩查;(2)只有符合安全策略的信息數據才能通過防火墻;(3)防火墻兼具保護和預防外部網絡入侵的功能。雖然防火墻對保護網絡安全具有良好效果,但其最大的缺陷在于會造成網絡服務于網絡間的數據傳輸速度大幅下降。這也是為了達到保護網絡安全所必須付出的代價。
2.2 數據加密技術
當今時代,信息是一把雙刃劍。它既能幫助團體或個人,令他們從中受益,同時也能成為威脅和破壞的工具。因此這就要求出現某種安全技術對信息進行有效保護,防止被惡意竊取或利用。
數據加密技術,是通過使用數字,對原有的信息進行重新組織。經過數字加密技術處理后的數據,除了合法使用者外,其他人難以將信息進行恢復。數據加密主要是對傳輸中的數據流進行加密。加密方法有線路加密與端對端加密兩種。線路加密側重于對傳輸線路加密,端對端加密是使用者在段的兩頭對信息進行加密處理,再經過TCP/IP數據包封裝后通過互聯網傳輸到目的地。到達目的地后收件人用相應的密匙對數據包解密,將信息恢復。
2.3 入侵檢測系統
入侵檢測技術是對外部網絡入侵行為進行檢測[3]。它通過不斷收集和分析網絡行為、安全日志并對數據進行審計,及時獲取系統中關鍵點信息,檢查網絡或系統是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務主要包括:(1)對系統中用戶的各種活動進行監視;(2)檢查網絡系統存在的弱點;(3)將工作中的異常情況進行記錄和報告;(4)對數據完整性進行檢查;(5)遭受外來攻擊時報警。
3 加強計算機網絡信息安全對策
3.1 強化網絡安全保障體系建設
強化網絡安全保障體系建設,離不開多方面的共同努力。當前國家信息安全保障體系建設,應當圍繞以下幾方面:(1)深入研究和開發信息加密技術;(2)健全網絡信息安全體系;(3)強化網絡信息安全風險評估;(4)建立健全信息安全監控體系;(5)加大對信息安全應急處理工作的重視度。
在面對網絡信息安全威脅時,作為普通用戶應當提高自身網絡安全意識。在學習必要的網絡安全知識外,對來自外部網絡的突然進攻應當保持冷靜。作為企業用戶,網絡安全建設更加復雜,保護網絡信息安全的意義也更為深遠。首先,企業應當設計符合自身需要的安全策略,對重點對象提供有效保護。第二加強對用戶訪問權的控制,對非法用戶的操作進行嚴格限制,保護企業信息不受侵犯。
3.2 構建信息安全體系的措施
目前我國信息安全保障水平偏低,構建有效的網絡信息安全體系,需要社會各界的共同努力。沒有通力合作,難以應對日益復雜的網絡安全事件,而且網絡信息安全技術涉及面廣,技術難度大,單一組織或個人的網絡安全技術難以滿足各方面需求。
(1)加強國家宏觀調控。吸收發達國家網絡信息安全管理經驗,建立具有國家權威的網絡信息安全部門,由該部門對我國網絡信息安全體系建設路線、方針進行統籌規劃。
(2)完善相關法律法規。進一步完善我國相關網絡安全法律法規,保障信息安全產業的權益,加大對危害信息安全行為的處罰力度。
(3)鼓勵網絡安全技術領域投資。從國家的角度,鼓勵網絡安全技術領域投資包括加大財政對信息安全產業的直接投入,和給予信息安全產業相關企業、團體政策支持和補貼,擴大其發展規模。
(4)加強信息安全技術創新。我國目前正掀起“大眾創業,萬眾創新”的社會浪潮。在此背景之下,鼓勵安全信息技術創新,并給予高額獎勵,推動我國信息安全技術的發展。
4 結語
綜上,目前網絡信息安全正越來越受到關注。雖然目前有許多網絡安全產品保護用戶信息,但由于網絡自身仍存在安全隱患,因而來自外部攻擊難以從根本上消除。建立健全網絡信息安全體系,對未來促進我國互聯網發展將發揮巨大作用。
