時(shí)間:2023-09-15 17:31:32
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強(qiáng)網(wǎng)絡(luò)安全防范,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
網(wǎng)絡(luò)攻擊包括很多方面,如拒絕服務(wù)、LAND攻擊、電子郵件炸彈等,其中拒絕服務(wù)這種網(wǎng)絡(luò)攻擊在校園網(wǎng)絡(luò)發(fā)生的非常普遍,因?yàn)樾@網(wǎng)絡(luò)具有用戶集中度、密度大的特點(diǎn),而校園網(wǎng)絡(luò)的這種特性為拒絕服務(wù)網(wǎng)絡(luò)攻擊提供了非常好的條件,再加上學(xué)生好奇心強(qiáng)、自制力不夠,導(dǎo)致校園網(wǎng)絡(luò)發(fā)生網(wǎng)絡(luò)攻擊的頻率非常高,并已成為威脅校園網(wǎng)絡(luò)安全的主要類型。另一方面,一些黑客會(huì)利用校園網(wǎng)絡(luò)服務(wù)系統(tǒng)的漏洞對(duì)校園網(wǎng)絡(luò)進(jìn)行破壞,擾亂學(xué)校教學(xué)管理工作的正常開(kāi)展,如惡意修改學(xué)校網(wǎng)站界面來(lái)破壞學(xué)校形象,或者利用郵件向校園網(wǎng)絡(luò)服務(wù)器發(fā)送大量非法信息,侵占網(wǎng)絡(luò)服務(wù)器系統(tǒng)資源,迫使數(shù)據(jù)傳輸堵塞,甚至整個(gè)網(wǎng)絡(luò)癱瘓。總之,無(wú)論采取哪種形式的網(wǎng)絡(luò)攻擊都可能對(duì)整個(gè)校園網(wǎng)絡(luò)造成非常嚴(yán)重的影響。
1網(wǎng)絡(luò)安全管理不規(guī)范,安全防范意識(shí)欠缺
目前,很多學(xué)校的網(wǎng)絡(luò)管理者都不是由具備相關(guān)專業(yè)知識(shí)的人員擔(dān)任,網(wǎng)絡(luò)安全防范意識(shí)淡薄,而且學(xué)校也未構(gòu)建正確、完善的網(wǎng)絡(luò)安全策略和安全機(jī)制來(lái)規(guī)范網(wǎng)絡(luò)管理者的工作行為,如系統(tǒng)未定期更新修復(fù)漏洞、服務(wù)系統(tǒng)密碼沒(méi)有定期修改,導(dǎo)致校園網(wǎng)絡(luò)常常留有大量漏洞,使其更容易被木馬病毒侵入、破壞,甚至還可能被網(wǎng)絡(luò)相關(guān)人員利用從事一些非法工作。另一方面,有不少學(xué)校師生自身的安全防范意識(shí)淡薄,對(duì)日常用的電腦沒(méi)有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植、傳播,造成資料丟失、損壞,甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)癱瘓。
2校園網(wǎng)絡(luò)安全防范基本思路
本文上面論述了校園網(wǎng)絡(luò)安全經(jīng)常遇見(jiàn)的一些威脅因素,它們主要都是通過(guò)利用校園網(wǎng)絡(luò)自身的漏洞,或者網(wǎng)絡(luò)安全管理不規(guī)范來(lái)達(dá)到攻擊、破壞校園網(wǎng)絡(luò)的目的。因此,為了給學(xué)校師生構(gòu)建一個(gè)安全、高效的網(wǎng)絡(luò)環(huán)境,應(yīng)采取的主要手段是構(gòu)建一套科學(xué)、完善的校園網(wǎng)絡(luò)安全防范體系,而校園網(wǎng)絡(luò)安全防范體系建立是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,其涵蓋的內(nèi)容非常繁雜。筆者認(rèn)為構(gòu)建校園網(wǎng)絡(luò)安全防范體系的基本思路是:一方面,采用相關(guān)技術(shù)手段來(lái)改進(jìn)、提升校園網(wǎng)絡(luò)自身的防御功能,如防火墻技術(shù)、加密技術(shù)、隔離技術(shù)、身份認(rèn)證等技術(shù)手段都對(duì)防止非法侵入系統(tǒng)具有良好的作用,其中,防火墻這一技術(shù)手段已被廣泛運(yùn)用在校園網(wǎng)絡(luò)安全建設(shè)中;另一方面,改進(jìn)網(wǎng)絡(luò)安全管理機(jī)制,需制定一套完整、科學(xué)、規(guī)范的校園網(wǎng)絡(luò)管理制度,規(guī)范網(wǎng)絡(luò)管理人員的工作行為,并聘用具有網(wǎng)絡(luò)安全管理專業(yè)技能的人員來(lái)對(duì)校園網(wǎng)絡(luò)建設(shè)進(jìn)行指導(dǎo)、管理。總之,加強(qiáng)校園網(wǎng)絡(luò)安全防范不僅需要依靠相關(guān)安全設(shè)備和技術(shù)手段,特別是還需要制定一套正確、全面的安全管理制度來(lái)指導(dǎo)校園網(wǎng)絡(luò)建設(shè),以提高網(wǎng)絡(luò)安全防范意識(shí),只有在加強(qiáng)技術(shù)管理的基礎(chǔ)上,才能綜合提升校園網(wǎng)絡(luò)的安全性。
3結(jié)語(yǔ)
校園網(wǎng)絡(luò)安全已成為校園信息化建設(shè)不可忽略的問(wèn)題,如何正確把握、認(rèn)識(shí)現(xiàn)階段校園網(wǎng)絡(luò)安全面臨的威脅因素是提升校園網(wǎng)絡(luò)安全防范水平的重要基礎(chǔ),其關(guān)鍵在于構(gòu)建一套科學(xué)、高效的校園網(wǎng)絡(luò)安全防范體系。
作者:田盟 單位:湖南電子科技職業(yè)學(xué)院
隨著現(xiàn)代工業(yè)技術(shù)的發(fā)展,工業(yè)化與信息化正在不斷融合,工業(yè)控制系統(tǒng)越來(lái)越多采用通用的通信協(xié)議和軟硬件系統(tǒng),并且以各種方式接入網(wǎng)絡(luò),從而打破了這些系統(tǒng)原有的封閉性和專用性,造成病毒、木馬等安全威脅向工控領(lǐng)域迅速擴(kuò)散。工業(yè)控制系統(tǒng)所面臨的信息安全問(wèn)題日益嚴(yán)重,而且呈現(xiàn)出諸多與傳統(tǒng)IT系統(tǒng)不同的特點(diǎn)。核電廠作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,是關(guān)注的核心,重中之重。儀控系統(tǒng)作為核電廠的神經(jīng)中樞、關(guān)鍵數(shù)字資產(chǎn),是重點(diǎn)保護(hù)對(duì)象。而儀控系統(tǒng)從功能安全角度已有完整的法規(guī)標(biāo)準(zhǔn)和技術(shù)。如何在不降低安全的情況下考慮加強(qiáng)信息安全,有必要提出協(xié)調(diào)功能安全和信息安全的整體框架。
2安全和網(wǎng)絡(luò)安全協(xié)調(diào)要求
2.1基本原則
數(shù)字式儀控系統(tǒng)整體結(jié)構(gòu)層面應(yīng)考慮以下原則:(1)網(wǎng)絡(luò)安全措施不能影響核電廠安全目標(biāo)。網(wǎng)絡(luò)安全措施不應(yīng)損害儀控系統(tǒng)架構(gòu)實(shí)施的多樣性和縱深防御的有效性。(2)首先按照IEC61513的要求,進(jìn)行儀控系統(tǒng)功能初次分配,并進(jìn)行儀控系統(tǒng)架構(gòu)總體設(shè)計(jì),然后考慮可能影響整體系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全要求。通過(guò)迭代設(shè)計(jì)過(guò)程,將可能影響系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全要求整合到一起。(3)網(wǎng)絡(luò)安全功能不得對(duì)安全重要功能所要求的性能、有效性、可靠性和可操作性產(chǎn)生不利影響。(4)安全重要系統(tǒng)增加的網(wǎng)絡(luò)安全特征應(yīng)進(jìn)行失效模式和后果分析,并考慮預(yù)防、控制或緩解措施.(5)當(dāng)兩種架構(gòu)設(shè)計(jì)有相同等級(jí)的安全性時(shí),優(yōu)先考慮具備網(wǎng)絡(luò)安全防范特性的設(shè)計(jì)。但應(yīng)避免不必要的復(fù)雜設(shè)計(jì),因?yàn)閺?fù)雜設(shè)計(jì)既不利于功能安全也不利于網(wǎng)絡(luò)安全。
2.2網(wǎng)絡(luò)安全區(qū)域劃分原則
為了更切實(shí)地實(shí)施分級(jí)方法,需要將儀控系統(tǒng)中的基于計(jì)算機(jī)的和基于數(shù)字邏輯的系統(tǒng)劃分為若干安全區(qū)域,分級(jí)保護(hù)原則適用于各個(gè)安全區(qū)域。區(qū)域允許將在安全和設(shè)備功能方面有著相似重要性的系統(tǒng)分為一組,以管理并應(yīng)用保護(hù)措施。定義安全區(qū)域的標(biāo)準(zhǔn)可能包括組織問(wèn)題、本地化、架構(gòu)或技術(shù)方面。劃分網(wǎng)絡(luò)安全區(qū)域應(yīng)考慮如下原則:(1)網(wǎng)絡(luò)安全區(qū)域的劃定應(yīng)考慮和利用為加強(qiáng)安全目的而引入的獨(dú)立性和物理隔離要求;(2)劃定網(wǎng)絡(luò)安全區(qū)域應(yīng)同時(shí)考慮數(shù)據(jù)通信、地理/物理隔離以及獨(dú)立性等方面;(3)除非能夠從網(wǎng)絡(luò)安全防范角度有效的過(guò)濾和監(jiān)測(cè)分隔之間的通信,否則由多個(gè)子列組成的儀控系統(tǒng)應(yīng)劃分到同一個(gè)網(wǎng)絡(luò)安全區(qū)域中。
2.3共因故障處理原則
在某些情況下,共因故障的措施,有利于網(wǎng)絡(luò)安全防范。具體情況需由負(fù)責(zé)網(wǎng)絡(luò)安全人員基于特定場(chǎng)景可能的惡意攻擊和潛在威脅進(jìn)行評(píng)估。多樣性手段在網(wǎng)絡(luò)安全防范中使用,利弊需要具體分析。以串聯(lián)方式可以增加網(wǎng)絡(luò)安全效果,但是會(huì)引入復(fù)雜性;以并聯(lián)方式則可能增加系統(tǒng)接入路徑和漏洞。對(duì)于集成到系統(tǒng)中的網(wǎng)絡(luò)安全防范措施,應(yīng)分析其可能在多樣性系統(tǒng)間引入共因故障的潛在風(fēng)險(xiǎn)。存在風(fēng)險(xiǎn)時(shí),應(yīng)考慮替代措施,在保證充分的網(wǎng)絡(luò)安全的同時(shí),降低共因故障風(fēng)險(xiǎn)。
2.4隔離原則
隔離設(shè)計(jì)在某些情況下也可用于網(wǎng)絡(luò)安全防范。應(yīng)由負(fù)責(zé)網(wǎng)絡(luò)安全的人員按照?qǐng)鼍斑M(jìn)行分析,利用隔離措施促進(jìn)安全防范。功能安全相關(guān)標(biāo)準(zhǔn)所提出的用于支持A類功能的控制系統(tǒng)的獨(dú)立性要求,對(duì)網(wǎng)絡(luò)安全是有益的,應(yīng)針對(duì)具體場(chǎng)景進(jìn)行評(píng)估和驗(yàn)證,以便在網(wǎng)絡(luò)安全防范中納入這些措施。這些控制系統(tǒng)的獨(dú)立性要求包括:(1)對(duì)于那些僅用于檢測(cè)或保護(hù)目的的A類信號(hào),對(duì)同時(shí)用于控制系統(tǒng)(無(wú)論其類別)的A類系統(tǒng)信號(hào)需要予以特別關(guān)注。這是由于傳感器故障可導(dǎo)致控制系統(tǒng)的測(cè)量值超出需求容許值,并產(chǎn)生不安全的控制動(dòng)作,同時(shí)還會(huì)方案保護(hù)系統(tǒng)對(duì)不安全工況的探測(cè)。(2)保護(hù)系統(tǒng)和控制系統(tǒng)應(yīng)設(shè)計(jì)成如下的形似和:對(duì)兩個(gè)系統(tǒng)之間所傳遞的信號(hào),假設(shè)單一故障包括了后繼故障,不能引發(fā)事故或要求安全動(dòng)作的瞬態(tài),同時(shí),也不能引發(fā)A類系統(tǒng)不可接受的降級(jí)。(3)當(dāng)A類系統(tǒng)內(nèi)的一個(gè)單一隨機(jī)故障及其后任何后續(xù)故障可引發(fā)一個(gè)控制系統(tǒng)動(dòng)作,從而成為導(dǎo)致一個(gè)要求安全動(dòng)作的工況時(shí),即使此時(shí)有第二個(gè)隨機(jī)故障使得A類系統(tǒng)降級(jí),A類系統(tǒng)仍應(yīng)有提供安全動(dòng)作的能力。應(yīng)采取措施,無(wú)論任何原因,包括測(cè)試或維修目的,使得部件或組建旁通或退出運(yùn)行,系統(tǒng)都應(yīng)滿足這一要求。(4)即使有效的旁通、傳感器和設(shè)備有測(cè)試證據(jù)證明的高可靠性,對(duì)提供控制信號(hào)的二取一表決的保護(hù)系統(tǒng)將要求比較論證和證明。如果在維護(hù)期間使用了合適的旁通措施,則采用故障安全的設(shè)備和自動(dòng)探測(cè)故障傳感器的三取二系統(tǒng)能夠滿足要求。
3結(jié)語(yǔ)
在核電廠儀控系統(tǒng)設(shè)計(jì)時(shí),考慮功能安全和信息安全的協(xié)調(diào)要求,使儀控系統(tǒng)在保證安全性的同時(shí)也具備適當(dāng)?shù)男畔踩匦裕瑸榇_保電站安全穩(wěn)定運(yùn)行、免受網(wǎng)絡(luò)攻擊提供了有力保障。
參考文獻(xiàn)
[1]王小山,楊安,石志強(qiáng),孫利民.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)[J].信息網(wǎng)絡(luò)安全,2015(01).
關(guān)鍵詞:網(wǎng)絡(luò)安全;防范;數(shù)據(jù)庫(kù);挖掘技術(shù);應(yīng)用
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)33-0031-02
網(wǎng)絡(luò)的大量使用和廣泛普及,讓其成為人們生活中不可缺少的一部分,網(wǎng)絡(luò)廣泛地應(yīng)用到企業(yè)的發(fā)展中,為企業(yè)的發(fā)展做出了巨大貢獻(xiàn),但是,網(wǎng)絡(luò)經(jīng)濟(jì)的進(jìn)一步發(fā)展卻受到網(wǎng)絡(luò)安全的制約,為了促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,加強(qiáng)信息安全維護(hù)勢(shì)在必行。
1 數(shù)據(jù)挖掘技術(shù)的介紹
1.1 數(shù)據(jù)挖掘技術(shù)的概述
所謂數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的關(guān)鍵步驟,是一種數(shù)據(jù)處理技術(shù)。隨著信息技術(shù)的快速發(fā)展,數(shù)據(jù)大幅度提升,人們從這些不完整的、海量的、不清晰的、有噪聲的、隨機(jī)的數(shù)據(jù)中提取隱含在其中的有效的信息和知識(shí)的過(guò)程,就是Web數(shù)據(jù)挖掘技術(shù)[1]。
1.2 Web數(shù)據(jù)挖掘技術(shù)的主要類型
1)Web使用記錄挖掘
使用記錄挖掘也就是對(duì)于瀏覽記錄的挖掘,通過(guò)這種方式既可以對(duì)自身內(nèi)容進(jìn)行監(jiān)管,又可以得到競(jìng)爭(zhēng)企業(yè)的信息。企業(yè)可以通過(guò)分析瀏覽步驟,找出關(guān)注企業(yè)發(fā)展的人,同樣的也可以去了解一些別的競(jìng)爭(zhēng)企業(yè)的基本信息[2]。當(dāng)然,由于企業(yè)本身為了降低風(fēng)險(xiǎn),會(huì)進(jìn)行相關(guān)的網(wǎng)絡(luò)安全防范,如防火墻的使用。也就是說(shuō)企業(yè)可以根據(jù)了解到的基本信息做出一些相應(yīng)的對(duì)策,同時(shí),也能保障自身企業(yè)的安全。
2)Web內(nèi)容挖掘
Web數(shù)據(jù)挖掘技術(shù)可以幫助企業(yè)在網(wǎng)上尋找一些有用的相關(guān)信息,為了防止公司機(jī)密的泄露,會(huì)進(jìn)行實(shí)時(shí)的監(jiān)控[3]。當(dāng)然,Web數(shù)據(jù)挖掘技術(shù)還可以審核網(wǎng)絡(luò)安全系統(tǒng),及時(shí)發(fā)現(xiàn)漏洞,避免信息的泄露,加強(qiáng)了安全防范。
2 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全防范中的應(yīng)用
2.1 數(shù)據(jù)挖掘的方法
Web數(shù)據(jù)挖掘?qū)τ诰W(wǎng)絡(luò)信息安全防范意義重大,Web數(shù)據(jù)挖掘技術(shù)主要有以下幾種。
首先,分類分析。顧名思義,分類分析就是將所有信息大致劃分一下類別,通過(guò)對(duì)實(shí)際個(gè)體的分析,一一對(duì)照加入,例如現(xiàn)在所采用的機(jī)器學(xué)習(xí)法、統(tǒng)計(jì)學(xué)法、神經(jīng)網(wǎng)絡(luò)方法等都屬于分類分析。通過(guò)分類模型的建立,可以有效地分析歸類數(shù)據(jù),為所需信息的提取提供了便利。
其次,孤立點(diǎn)分析。也被稱為是特異分析。所謂特異,就是特別的,有差異的,找出數(shù)據(jù)庫(kù)中與其他數(shù)據(jù)存在明顯差異的數(shù)據(jù)進(jìn)行分析,得到一些之前不了解的數(shù)據(jù),完善進(jìn)一步的信息整合。
另外,關(guān)聯(lián)分析。關(guān)聯(lián)規(guī)則就是在龐大的信息中發(fā)現(xiàn)數(shù)據(jù)中存在的關(guān)系,通過(guò)劃分,找出不安全因素進(jìn)行有效處理,并進(jìn)行針對(duì)性的防范。
最后,聚類分析。聚類分析就是根據(jù)數(shù)據(jù)之間相似的特點(diǎn),對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行分類,要求不同組要有不同的特性。這種分析法可以做到對(duì)整個(gè)數(shù)據(jù)庫(kù)的資源進(jìn)行識(shí)別。
2.2 數(shù)據(jù)挖掘的資源
首先,用戶登錄信息。用戶登錄信息就是人們?cè)诘卿浘W(wǎng)絡(luò)頁(yè)面時(shí)所輸入的個(gè)人信息。為了提高Web挖掘技術(shù)的準(zhǔn)確度,準(zhǔn)確的分析用戶的行為,在進(jìn)行登錄信息挖掘時(shí),要注意與日志信息的同時(shí)處理。要根據(jù)用戶的網(wǎng)絡(luò)安全行為制定針對(duì)性的防范策略。
其次,Web服務(wù)器數(shù)據(jù)。Web服務(wù)器數(shù)據(jù)是指用戶在瀏覽網(wǎng)頁(yè)時(shí)所產(chǎn)生的數(shù)據(jù),主要分為查詢數(shù)據(jù)和日志數(shù)據(jù)兩種。Web的數(shù)據(jù)挖掘主要是針對(duì)日志數(shù)據(jù)而言,通過(guò)入侵線索的尋找,制定針對(duì)性的解決策略。
最后,服務(wù)器數(shù)據(jù)。服務(wù)器是對(duì)于Web服務(wù)器的集合[4]。不同于Web服務(wù)器對(duì)于一個(gè)網(wǎng)站訪問(wèn)信息的記錄,服務(wù)器是對(duì)所有的網(wǎng)站進(jìn)行記錄,形成日志。服務(wù)器能夠通過(guò)緩存功能加快網(wǎng)頁(yè)的運(yùn)行速度,降低Web服務(wù)器的流量。
3 數(shù)據(jù)挖掘在安全防范模型中的應(yīng)用
1)病毒報(bào)警。病毒可以說(shuō)是網(wǎng)絡(luò)應(yīng)用中的大敵。隨著計(jì)算機(jī)的應(yīng)用,各種計(jì)算機(jī)病毒層出不窮,傳統(tǒng)的殺毒技術(shù)已經(jīng)不能滿足需要,Web挖掘技術(shù)可以監(jiān)控分析網(wǎng)絡(luò)中的異常程序,找出可能存在的病毒,進(jìn)行預(yù)警。這有利于網(wǎng)絡(luò)安全人員及時(shí)發(fā)現(xiàn)、及時(shí)處理,降低病毒所帶來(lái)的危害。
2)檢測(cè)入侵。Web挖掘技術(shù)的安全防范模型通過(guò)對(duì)用戶信息的分析,及時(shí)發(fā)現(xiàn)安全問(wèn)題,并進(jìn)行反饋,這個(gè)過(guò)程就叫做檢測(cè)入侵。由于檢測(cè)范圍是預(yù)設(shè)的,所以,對(duì)檢測(cè)標(biāo)準(zhǔn)進(jìn)行實(shí)時(shí)更新非常關(guān)鍵。
4 網(wǎng)絡(luò)信息安全中存在的問(wèn)題
4.1 網(wǎng)絡(luò)自身存在著安全技術(shù)漏洞
網(wǎng)絡(luò)安全是制約電子產(chǎn)品發(fā)展的一大要素。近年來(lái),隨著蘋(píng)果、英特爾、微軟在我國(guó)的發(fā)展,我國(guó)的電子產(chǎn)品市場(chǎng)幾乎被其他國(guó)家所壟斷。人們對(duì)于國(guó)外電子產(chǎn)品的狂熱,并不是因?yàn)槌缪蟮纫蛩兀菄?guó)外的信息網(wǎng)絡(luò)安全技術(shù)發(fā)展的比較成熟。想要重新?tīng)?zhēng)奪電子市場(chǎng)就必須提高我國(guó)的信息安全技術(shù),為每個(gè)人的安全信息提供保障。
4.2 我國(guó)缺少網(wǎng)絡(luò)信息安全技術(shù)方面的人才
雖然我國(guó)的網(wǎng)絡(luò)信息技術(shù)在近年來(lái)得到了快速的發(fā)展,但是與其他國(guó)家相比還有很大的差距,主要是缺乏網(wǎng)絡(luò)信息安全技術(shù)方面的人才,現(xiàn)在的信息技術(shù)大多是對(duì)于其他國(guó)家技術(shù)的模仿,在一定程度上暴露了自身的信息安全。
5 網(wǎng)絡(luò)安全防范中的注意事項(xiàng)
在進(jìn)行網(wǎng)絡(luò)安全防范時(shí),要明白挖掘技術(shù)雖然在不斷進(jìn)步,但是病毒等技術(shù)也在同樣的進(jìn)步,所以,數(shù)據(jù)挖掘技術(shù)并不是萬(wàn)能的,不要對(duì)其過(guò)度依賴。還是要提高網(wǎng)絡(luò)安全技術(shù)人員本身的技術(shù)和水平,培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)方面的人才,形成以工作人員為主,數(shù)據(jù)挖掘技術(shù)為輔的工作模式。另外,在網(wǎng)絡(luò)數(shù)據(jù)挖掘中涉及用戶個(gè)人信息時(shí)要進(jìn)行規(guī)避,保護(hù)用戶個(gè)人信息不受侵犯。
6 結(jié)語(yǔ)
通過(guò)對(duì)于我國(guó)信息網(wǎng)絡(luò)安全的分析,更加了解了數(shù)據(jù)挖掘技術(shù),為了提高我國(guó)的信息安全水平,做好安全防范,就要加大對(duì)于數(shù)據(jù)挖掘技術(shù)的研究力度,同時(shí),也要注意不要太過(guò)依賴技術(shù),也要提高工作人員的防范水平。為網(wǎng)絡(luò)信息安全的未來(lái)打下基礎(chǔ)。
參考文獻(xiàn):
[1] 劉霞,趙鑫,呂翠麗,等.數(shù)據(jù)庫(kù)挖掘技術(shù)在網(wǎng)絡(luò)安全防范中的應(yīng)用[J].動(dòng)動(dòng)畫(huà)世界?教育技術(shù)研究,2012(6):286-287.
[2] 盧云彬.基于關(guān)聯(lián)規(guī)則改進(jìn)算法的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)研究[D].華中科技大學(xué),2007.
關(guān)鍵詞:銀行;計(jì)算機(jī);風(fēng)險(xiǎn)防范;措施
1 銀行計(jì)算機(jī)風(fēng)險(xiǎn)的表現(xiàn)
1.1 黑客和病毒
計(jì)算機(jī)在銀行業(yè)廣泛應(yīng)用,計(jì)算機(jī)系統(tǒng)一旦遭受黑客的侵犯,后果十分嚴(yán)重。黑客監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息、從事經(jīng)濟(jì)領(lǐng)域的間諜活動(dòng)、未經(jīng)授權(quán)對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改、從事進(jìn)行信用卡詐騙和資金盜用、對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。近年來(lái),計(jì)算機(jī)病毒名目繁多,花樣不斷翻新,銀行系統(tǒng)一旦感染,計(jì)算機(jī)系統(tǒng)立刻癱瘓,程序和數(shù)據(jù)遭受破壞。
1.2 安全管理存在漏洞
目前,我國(guó)的銀行管理制度尚不完善,管理者缺乏加強(qiáng)計(jì)算機(jī)安全管理的意識(shí)。或者系統(tǒng)內(nèi)從事計(jì)算機(jī)安全管理的工作人員計(jì)算機(jī)技術(shù)水平不高、職責(zé)劃分不清。一些不法之徒利用內(nèi)部防范機(jī)制的缺乏,竊取管理員身份,盜用操作密碼,非法獲取信息。
1.3 計(jì)算機(jī)網(wǎng)絡(luò)犯罪
近年來(lái),銀行業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)犯罪呈上升趨勢(shì),而我國(guó)法律法規(guī)尚不健全,往往缺乏針對(duì)性強(qiáng)的條款對(duì)其量罪定刑。在實(shí)踐中,往往非法獲利或者非法獲取情報(bào)等定罪,法律法規(guī)已經(jīng)嚴(yán)重滯后。因此,銀行業(yè)有必要強(qiáng)化安全保障措施,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,同時(shí)國(guó)家也需要加快立法進(jìn)程,為保障計(jì)算機(jī)網(wǎng)絡(luò)安全提供法律依據(jù)。
2 銀行業(yè)計(jì)算機(jī)風(fēng)險(xiǎn)產(chǎn)生的原因
2.1 安全防范責(zé)任不明確
銀行業(yè)往往缺乏專業(yè)的計(jì)算機(jī)安全監(jiān)控部門(mén),或是雖然設(shè)置了專門(mén)機(jī)構(gòu),但由于管理層對(duì)計(jì)算機(jī)安全防范工作不重視,監(jiān)督和管理力度不系統(tǒng)、不全面,導(dǎo)致銀行業(yè)缺乏一套完整的安全防范體系,導(dǎo)致不法分子有機(jī)可乘。銀行業(yè)計(jì)算機(jī)安全系統(tǒng)在運(yùn)行的過(guò)程中沒(méi)有做好維護(hù),安全防范責(zé)任不明確,給計(jì)算機(jī)網(wǎng)絡(luò)犯罪留下了一定空間。
2.2 從業(yè)人員計(jì)算機(jī)水平較差
技術(shù)應(yīng)用范圍的擴(kuò)大,計(jì)算機(jī)犯罪現(xiàn)象越來(lái)越頻繁,手段越來(lái)越先進(jìn)。當(dāng)前,我國(guó)銀行業(yè)從業(yè)人員業(yè)務(wù)素質(zhì)相對(duì)較高,但計(jì)算機(jī)水平相對(duì)普遍較差。員工的計(jì)算機(jī)水平與銀行業(yè)高度發(fā)達(dá)的現(xiàn)狀很不適應(yīng),操作過(guò)程中存在誤操作的可能性,對(duì)計(jì)算機(jī)安全防范意識(shí)差、安全管理工作容易被忽視。計(jì)算機(jī)安全保障體系不健全,無(wú)法對(duì)計(jì)算機(jī)犯罪進(jìn)行有效防范。
2.3 內(nèi)部機(jī)制不健全
計(jì)算機(jī)安全管理流于形式,安全管理措施不當(dāng),無(wú)法發(fā)現(xiàn)管理漏洞,無(wú)法及時(shí)采取措施避免經(jīng)濟(jì)損失。很多銀行為了減少成本,對(duì)計(jì)算機(jī)系統(tǒng)缺乏定期的安全檢查和必要的技術(shù)升級(jí),計(jì)算機(jī)的系統(tǒng)安全級(jí)別無(wú)法及時(shí)提升,計(jì)算機(jī)系統(tǒng)缺乏加密技術(shù)和管理措施,一些重要信息處于不加密或低加密狀態(tài)。缺乏職業(yè)道德和安全防范培訓(xùn),從業(yè)人員難以抵制金錢(qián)誘惑。
3 銀行計(jì)算機(jī)風(fēng)險(xiǎn)的防范策略
3.1 明確計(jì)算機(jī)網(wǎng)路安全防范職責(zé)
成立計(jì)算機(jī)的安全防范小組,明確網(wǎng)路安全管理工作人員的工作職責(zé)。加強(qiáng)行業(yè)內(nèi)安全意識(shí)培訓(xùn)工作,幫助從業(yè)人員樹(shù)立計(jì)算機(jī)安全防范意識(shí)。網(wǎng)絡(luò)安全管理工作人員做好定期檢查、安全監(jiān)督等工作,定期對(duì)銀行安全防范系統(tǒng)進(jìn)行升級(jí)。計(jì)算機(jī)開(kāi)發(fā)、維護(hù)和運(yùn)行過(guò)程中崗位分離、相互制約的內(nèi)控機(jī)制。
3.2 提高員工的安全防范素質(zhì)
對(duì)銀行各個(gè)崗位進(jìn)行定期輪崗培訓(xùn),提高銀行工作人員的防范意識(shí)和計(jì)算機(jī)素質(zhì)。培養(yǎng)從業(yè)人員提高對(duì)行業(yè)內(nèi)部資料保密意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。引導(dǎo)每個(gè)員工了解網(wǎng)絡(luò)安全防范技術(shù)手段,防止員工因?yàn)橛?jì)算機(jī)素質(zhì)缺乏留給計(jì)算機(jī)網(wǎng)絡(luò)犯罪分子可乘之機(jī)。
3.3 健全計(jì)算機(jī)安全管理制度
健全安全管理制度,對(duì)計(jì)算機(jī)代碼、源程序、密鑰、密碼、賬戶信息等重要資料進(jìn)行嚴(yán)格保密,對(duì)廢棄報(bào)表和存儲(chǔ)設(shè)備及時(shí)銷毀。重要應(yīng)用程序盡可能由行內(nèi)技術(shù)人員開(kāi)發(fā),確實(shí)需要交由外部軟件公司開(kāi)發(fā)的,要簽訂責(zé)任書(shū)。加強(qiáng)密碼管理,禁止使用公用密碼,重要密碼應(yīng)由專人管理。健全計(jì)算機(jī)安全應(yīng)急制度,模擬突發(fā)性事件,完善各項(xiàng)應(yīng)急措施。建立計(jì)算機(jī)網(wǎng)絡(luò)安全定期檢查制度,定期組織安全檢查,防患于未然。
3.4 配合國(guó)家出臺(tái)相應(yīng)的法律法規(guī)
加強(qiáng)銀行業(yè)計(jì)算機(jī)安全管理,打擊計(jì)算機(jī)犯罪需要健全的法律保障。銀行系統(tǒng)需要定期向國(guó)家提供最新信息,反饋現(xiàn)行法律法規(guī)存在的一些漏洞。要與國(guó)家立法部門(mén)、司法部門(mén)、行政部門(mén)通力聯(lián)合,出臺(tái)相關(guān)法律法規(guī),加強(qiáng)計(jì)算機(jī)安全體系建設(shè)。只有國(guó)家出臺(tái)了法律法規(guī)保障,銀行業(yè)計(jì)算機(jī)風(fēng)險(xiǎn)防范才能獲取最堅(jiān)強(qiáng)的后盾。
綜上所述,銀行業(yè)計(jì)算機(jī)風(fēng)險(xiǎn)防范直接關(guān)系我國(guó)金融機(jī)構(gòu)的生存和發(fā)展,關(guān)系國(guó)家經(jīng)濟(jì)的安全。目前,我國(guó)銀行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在很多不完善的地方,相信通過(guò)明確安全防范職責(zé),提高員工安全防范素質(zhì),健全計(jì)算機(jī)安全管理制度,配合國(guó)家出臺(tái)相應(yīng)的法律法規(guī),銀行業(yè)一定可以建設(shè)一套科學(xué)的,完整的,有效的計(jì)算機(jī)安全防范體系。
[參考文獻(xiàn)]
[1]張潔瓊.銀行計(jì)算機(jī)風(fēng)險(xiǎn)的防范分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,(20):166-162.
關(guān)鍵詞:中職計(jì)算機(jī)網(wǎng)絡(luò);防范技術(shù);安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)19-4407-03
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的背景和意義
自20世紀(jì),微軟公司出版的視窗操作系統(tǒng)出現(xiàn),計(jì)算機(jī)推廣普及的進(jìn)程大大加快。時(shí)至今日,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入各個(gè)領(lǐng)域,推動(dòng)人類社會(huì)文明的進(jìn)步和文化傳播。計(jì)算機(jī)及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會(huì)各部門(mén)的工作效率,豐富了人民生活。然而,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題頻發(fā),引起人們的關(guān)注,網(wǎng)絡(luò)安全問(wèn)題的存在,會(huì)極大影響程序的正常運(yùn)轉(zhuǎn),破壞數(shù)據(jù),甚至使財(cái)產(chǎn)遭受損失。如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效防范顯得十分必要。在此背景下,中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策的探究對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠具有重要意義。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指包括計(jì)算機(jī)硬件維護(hù)、計(jì)算機(jī)軟件維護(hù)以及對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。主要運(yùn)用相關(guān)的安全防范技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網(wǎng)絡(luò)平臺(tái)安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系。
2 中職計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅
2.1人為因素
計(jì)算機(jī)并不會(huì)主動(dòng)運(yùn)轉(zhuǎn),需要人來(lái)使用。人的行為在很大程度上影響計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的人為因素包括:計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全,安全管理措施不到位,管理員管理不當(dāng),內(nèi)部人員缺乏安全意識(shí)導(dǎo)致泄密或有意利用自己的合法身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞。
2.2攻擊工具獲取容易,使用簡(jiǎn)單
互聯(lián)網(wǎng)在提供海量信息的同時(shí),也使得很多惡意攻擊軟件得以免費(fèi)自由廣泛地傳播。再加上此類攻擊軟件使用簡(jiǎn)單,設(shè)置簡(jiǎn)便,使用門(mén)檻低,很多人都得以對(duì)其加以利用,進(jìn)行網(wǎng)絡(luò)攻擊。大量廉價(jià)甚至免費(fèi)的攻擊軟件充斥,自動(dòng)后攻擊攻擊大量泛濫,增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出,第一,隨著攻擊行為復(fù)雜度降低,普通人也可能對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二,攻擊技術(shù)日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰(zhàn),網(wǎng)絡(luò)環(huán)境的不安全因素增加。
2.3中職學(xué)校師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
對(duì)于校園網(wǎng)用戶而言,由于使用者多為學(xué)生,網(wǎng)絡(luò)環(huán)境相對(duì)單純,網(wǎng)絡(luò)安全問(wèn)題尚不能引起充分重視,所以基本沒(méi)有或很少使用計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù),而是更傾向于各類應(yīng)用軟件的操作使用,很少考慮實(shí)際潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)帶來(lái)的低效率。較少人會(huì)主動(dòng)學(xué)習(xí)防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。
目前,網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺(tái),學(xué)校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度,但是由于宣傳力度不夠,學(xué)生中仍然存在大量因自身網(wǎng)絡(luò)法律意識(shí)淡薄,無(wú)意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍,其中不乏獵奇的青年學(xué)生,這也為其破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。
2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅
近幾年來(lái),利用漏洞開(kāi)發(fā)的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi),頻頻掀起發(fā)作狂潮,并且隨著網(wǎng)絡(luò)帶寬和計(jì)算機(jī)數(shù)量的增加,病毒的傳播速度越來(lái)越快。正如同人們對(duì)其的命名,計(jì)算機(jī)病毒同生物病毒一樣,通過(guò)不斷復(fù)制進(jìn)行傳播、攻擊和侵染,并且能在短時(shí)間內(nèi)迅速波及大范圍用戶計(jì)算機(jī)。由此,計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的首要威脅。常見(jiàn)的計(jì)算機(jī)病毒有:木馬病毒、蠕蟲(chóng)病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見(jiàn)的病毒,常利用通過(guò)捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計(jì)算機(jī)就處于他人的監(jiān)視和控制中;蠕蟲(chóng)病毒的原理是對(duì)主機(jī)掃描,一發(fā)現(xiàn)存在漏洞就對(duì)其加以利用,進(jìn)而控制主機(jī)。特點(diǎn)是隱蔽性高,捆綁在其他程序上,程序運(yùn)行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網(wǎng)站上,當(dāng)用戶訪問(wèn)網(wǎng)站,點(diǎn)擊開(kāi)啟時(shí)相關(guān)腳本也受到病毒侵染。造成主機(jī)大部分資源被占用,運(yùn)行變慢,甚者硬盤(pán)受損;間諜病毒出現(xiàn)時(shí)間并不長(zhǎng),一般通過(guò)改變用戶主頁(yè)來(lái)提升網(wǎng)站的訪問(wèn)人數(shù),并獲取用戶數(shù)據(jù),對(duì)用戶數(shù)據(jù)安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克,使其蒙受重大經(jīng)濟(jì)損失,中國(guó)大陸及臺(tái)灣地區(qū)也遭受攻擊;2003年8月11日,在美國(guó)爆發(fā)的“沖擊波”蠕蟲(chóng)病毒開(kāi)始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報(bào)道,截至8月14日,全球已有25萬(wàn)臺(tái)電腦受到攻擊。我國(guó)從11日到13日,短短三天間就有數(shù)萬(wàn)臺(tái)電腦被感染,4100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2000多個(gè)局域網(wǎng)陷入癱瘓,嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開(kāi)展,造成巨大的經(jīng)濟(jì)損失;2004年最主要的蠕蟲(chóng)事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲(chóng),造成大量的用戶計(jì)算機(jī)被感染。根據(jù)CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)我國(guó)有超過(guò)138萬(wàn)個(gè)lP地址的主機(jī)感染此類蠕蟲(chóng)。
3 中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策
3.1防火墻技術(shù)
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡(jiǎn)單實(shí)用,成本低的優(yōu)點(diǎn)。其主要功能是,作為一道網(wǎng)絡(luò)安全屏障,限制外部用戶訪問(wèn),管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。因此,也成為信息進(jìn)出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略,保護(hù)暴露的用戶點(diǎn),監(jiān)控并審計(jì)網(wǎng)絡(luò)存取訪問(wèn)行為,實(shí)現(xiàn)內(nèi)部信息的有效防護(hù),防治信息外泄。
防火墻技術(shù)的關(guān)鍵是,數(shù)據(jù)包過(guò)濾技術(shù)。如下圖所示,包檢查模塊應(yīng)當(dāng)深入操作系統(tǒng)的核心,在計(jì)算機(jī)操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包,然后經(jīng)過(guò)檢查模塊,攔截檢查所有進(jìn)出站數(shù)據(jù)。
3.2加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜,信息傳遞過(guò)程需要經(jīng)過(guò)許多網(wǎng)絡(luò)路徑,很可能包括不可信網(wǎng)絡(luò),從而容易發(fā)生信息泄露。所以,中職計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中,信息加密技術(shù)是一個(gè)重要方面。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密能有效保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息安全,包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會(huì)以密文的形式加以保護(hù);節(jié)點(diǎn)加密可以有效保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸鏈路的信息安全;端到端加密則能有效保護(hù)傳輸過(guò)程中數(shù)據(jù)安全,在整個(gè)傳輸過(guò)程中,數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>
3.3信息認(rèn)證和鑒別
信息認(rèn)證是又一重要的網(wǎng)絡(luò)防范技術(shù),被喻為安全信息系統(tǒng)的“門(mén)禁”模塊,是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過(guò)程。認(rèn)證的主要目的是檢驗(yàn)信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性,即能確認(rèn)用戶沒(méi)有被他人冒充,又能驗(yàn)證信息在傳輸過(guò)程或存儲(chǔ)過(guò)程中沒(méi)有被重組、篡改或者延遲。因此,信息認(rèn)證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段,常通過(guò)數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書(shū)和生物特征識(shí)別等技術(shù)來(lái)實(shí)現(xiàn)。 其中,數(shù)字簽名可以有效應(yīng)對(duì)網(wǎng)絡(luò)通信中的信息偽造問(wèn)題。數(shù)字簽名運(yùn)用得較多的是公匙加密技術(shù),通過(guò)此技術(shù),任何知道接收方公開(kāi)密匙的人都可以向其發(fā)送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計(jì)算式通過(guò)口令、一次性口令和生物卡等。操作中,計(jì)算機(jī)之間鑒別的原理是基于計(jì)算的不同配置,所以通過(guò)鑒別計(jì)算機(jī)的配置是否符合原有配置來(lái)判斷用戶身份。
3.4網(wǎng)絡(luò)訪問(wèn)控制技術(shù)
網(wǎng)絡(luò)訪問(wèn)控制技術(shù)是為了防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)倪^(guò)程中,不法分子趁機(jī)闖入,有效控制非法入侵者。具體實(shí)施措施是使用路由器對(duì)外界進(jìn)行控制,將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以設(shè)置系統(tǒng)文件權(quán)限來(lái)確認(rèn)訪問(wèn)是否非法,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
3.5技術(shù)查殺病毒、修補(bǔ)漏洞
常用的應(yīng)對(duì)病毒的方法是利用殺毒軟件防治病毒。購(gòu)買(mǎi)正版軟件,及時(shí)獲得更新服務(wù),可以對(duì)病毒起到主動(dòng)防御的功能,在中職計(jì)算機(jī)網(wǎng)絡(luò)防范中,應(yīng)用效果顯著。無(wú)論是計(jì)算機(jī)操作系統(tǒng)還是各個(gè)應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時(shí)利用相應(yīng)修復(fù)軟件修補(bǔ),定時(shí)全盤(pán)掃描并修復(fù)計(jì)算機(jī),可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
3.6提高安全意識(shí)
無(wú)論再先進(jìn)的計(jì)算機(jī)防范技術(shù),都需要人去使用執(zhí)行。因此,互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識(shí),保持警惕,及時(shí)運(yùn)用網(wǎng)絡(luò)安全防范技術(shù)來(lái)避免出現(xiàn)安全隱患,培養(yǎng)良好的上網(wǎng)習(xí)慣,避免疏忽大意損失數(shù)據(jù)或?qū)е掠?jì)算機(jī)系統(tǒng)受損。
4 結(jié)論
當(dāng)前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當(dāng)與時(shí)俱進(jìn),以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會(huì)發(fā)展的需要,發(fā)揮應(yīng)有的職能和優(yōu)勢(shì),避免因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題造成社會(huì)經(jīng)濟(jì)和資源損失。網(wǎng)絡(luò)是把雙刃劍,關(guān)鍵在于如何有效運(yùn)用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ),并處于不斷發(fā)展中,涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)對(duì)策必須建立一整套完善的安全管理制度,提高網(wǎng)絡(luò)安全意識(shí),充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1] 潘章斌.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范技術(shù)研究[J].中國(guó)高新技術(shù)企業(yè),2013(7).
[2] 徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6).
[3] 徐儉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù),2005(6).
[4] 丁高虎.試論計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2012(22).
[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學(xué),2007.
[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006:318-323.
[7] 矯健,韓芳溪,毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與應(yīng)用,2003(33):168-170.
在信息技術(shù)飛速發(fā)展的帶動(dòng)下,社會(huì)逐漸步入了信息化時(shí)代,信息的傳遞和處理速度不斷加快,信息化網(wǎng)絡(luò)也在各個(gè)領(lǐng)域得到了廣泛應(yīng)用,發(fā)揮著越來(lái)越重要的作用。在這樣的背景下,網(wǎng)絡(luò)安全問(wèn)題成為了限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要問(wèn)題。應(yīng)用計(jì)算機(jī)管理信息技術(shù),維護(hù)網(wǎng)絡(luò)安全,是需要相關(guān)技術(shù)人員重點(diǎn)研究的問(wèn)題。
1網(wǎng)絡(luò)安全現(xiàn)狀
伴隨著科學(xué)技術(shù)的快速發(fā)展,計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、電力電子技術(shù)等得到了廣泛應(yīng)用,在越來(lái)越多的領(lǐng)域中發(fā)揮著重要的作用。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,截止到2014年,我國(guó)網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)超過(guò)六億,手機(jī)網(wǎng)民的數(shù)量也突破了五億大關(guān),同時(shí)網(wǎng)絡(luò)使用人群仍然呈現(xiàn)出持續(xù)增長(zhǎng)的趨勢(shì),網(wǎng)絡(luò)在人們的日常工作生活以及國(guó)民經(jīng)濟(jì)發(fā)展中發(fā)揮著不容忽視的作用。但是從目前來(lái)看,在網(wǎng)絡(luò)中,存在著許多的不安全因素,影響了網(wǎng)絡(luò)安全,如計(jì)算機(jī)系統(tǒng)漏洞、釣魚(yú)網(wǎng)站、木馬病毒、黑客攻擊等,嚴(yán)重影響了網(wǎng)絡(luò)自身功能的充分發(fā)揮,存在著信息的泄露和丟失等風(fēng)險(xiǎn),對(duì)于社會(huì)的穩(wěn)定發(fā)展產(chǎn)生了巨大的負(fù)面影響。
2計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要性
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用是不容忽視的,其重要性主要體現(xiàn)在兩個(gè)方面:一方面,計(jì)算機(jī)信息管理技術(shù)的發(fā)展,促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展,在國(guó)民經(jīng)濟(jì)發(fā)展中占據(jù)著舉足輕重的地位,因此,必須重視計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全管理,以適應(yīng)時(shí)展潮流;另一方面,在發(fā)展計(jì)算機(jī)信息管理技術(shù)的同時(shí),網(wǎng)絡(luò)運(yùn)行中也存在著各種各樣的安全問(wèn)題,為了能夠?qū)@些問(wèn)題進(jìn)行有效解決,保障網(wǎng)絡(luò)安全,需要加強(qiáng)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的管理。因此,在網(wǎng)絡(luò)安全中,應(yīng)用計(jì)算機(jī)信息管理技術(shù),不僅是時(shí)展的客觀要求,更是解決各種網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)實(shí)需要,應(yīng)該得到足夠的重視。
3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
3.1注重安全風(fēng)險(xiǎn)評(píng)估
對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估,通常包括兩個(gè)方面的內(nèi)容,一是對(duì)網(wǎng)絡(luò)安全事故危害的識(shí)別,二是對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理以及危害評(píng)估。只有切實(shí)做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作,才能在計(jì)算機(jī)使用過(guò)程中,及時(shí)發(fā)現(xiàn)其中存在的問(wèn)題,對(duì)風(fēng)險(xiǎn)帶來(lái)的危害進(jìn)行有效預(yù)防,對(duì)網(wǎng)絡(luò)安全措施進(jìn)行調(diào)整,為網(wǎng)絡(luò)的安全運(yùn)行提供良好的保障,促進(jìn)網(wǎng)絡(luò)安全防御能力的不斷提升。
3.2增強(qiáng)安全防范意識(shí)
網(wǎng)絡(luò)中之所以會(huì)出現(xiàn)各種各樣的安全隱患,主要原因在于人們?nèi)狈ο鄳?yīng)的安全防范意識(shí),對(duì)于安全問(wèn)題不夠重視。因此,為了保證計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全,相關(guān)技術(shù)人員和操作人員應(yīng)該強(qiáng)化自身的安全防范意識(shí),在日常工作中切實(shí)做好安全管理工作,確保各種先進(jìn)信息管理技術(shù)和安全防范措施的有效應(yīng)用。同時(shí),企事業(yè)單位應(yīng)該重視網(wǎng)絡(luò)安全管理,通過(guò)講座、報(bào)告以及培訓(xùn)等多樣化的方式,不斷提高網(wǎng)絡(luò)工作人員的安全防范意識(shí)。
3.3構(gòu)建安全管理模型
在實(shí)際工作中,要想建立起安全健康的網(wǎng)絡(luò)信息環(huán)境,就必須從具體的需求出發(fā),制定出全面細(xì)致、科學(xué)合理的計(jì)劃,同時(shí)確保計(jì)劃的有效落實(shí)。因此,可以建立起一個(gè)高效的網(wǎng)絡(luò)信息安全管理模型,為網(wǎng)絡(luò)安全管理工作提供相應(yīng)的參考和指導(dǎo),在對(duì)大量的安全管理資料進(jìn)行查詢和借鑒的基礎(chǔ)上,加強(qiáng)信息網(wǎng)絡(luò)安全控制的研究。
3.4強(qiáng)化系統(tǒng)安全防護(hù)
在計(jì)算機(jī)信息安全管理中,操作系統(tǒng)的安全防護(hù)是非常重要的,在很大程度上影響著網(wǎng)絡(luò)和信息安全。但是從目前來(lái)看,在具體應(yīng)用中,網(wǎng)絡(luò)操作系統(tǒng)存在著各種各樣的漏洞,安全形勢(shì)不容樂(lè)觀。對(duì)此,應(yīng)該做好系統(tǒng)的安全防護(hù)工作,運(yùn)用相應(yīng)的計(jì)算機(jī)信息管理技術(shù),提升網(wǎng)絡(luò)的安全性。例如,可以通過(guò)賬戶密碼的方式,對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行限制,根據(jù)不同的賬戶,賦予用戶不同的權(quán)限,從而減少違法用戶對(duì)于機(jī)密信息的獲取,減少信息的泄露;可以在系統(tǒng)中設(shè)置相應(yīng)的防火墻,將局域網(wǎng)與互聯(lián)網(wǎng)相互隔離,對(duì)病毒和黑客進(jìn)行防范,減少系統(tǒng)被入侵的幾率;可以建立一個(gè)安全防護(hù)系統(tǒng),對(duì)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞進(jìn)行定期檢測(cè),對(duì)發(fā)現(xiàn)的漏洞和缺陷進(jìn)行及時(shí)彌補(bǔ),避免病毒通過(guò)漏洞侵入系統(tǒng)。
3.5完善安全管理制度
一個(gè)完善健全的安全管理制度,能夠在一定程度上保證網(wǎng)絡(luò)運(yùn)行安全,推動(dòng)計(jì)算機(jī)信息管理技術(shù)的發(fā)展。例如,在日常管理中,可以通過(guò)相應(yīng)的人才管理制度,對(duì)外加大人才引進(jìn)力度,招聘一些高素質(zhì)的計(jì)算機(jī)信息管理專業(yè)人才,對(duì)人才隊(duì)伍進(jìn)行擴(kuò)充,對(duì)內(nèi)加強(qiáng)對(duì)于人才的教育和培訓(xùn),促進(jìn)其專業(yè)能力和職業(yè)素養(yǎng)的提高,進(jìn)而提升人才隊(duì)伍的整體素質(zhì),為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。又如,結(jié)合實(shí)際需求,建立相應(yīng)的網(wǎng)絡(luò)安全管理制度,成立專門(mén)的安全管理小組,定期對(duì)網(wǎng)絡(luò)中的硬件和軟件進(jìn)行檢查,對(duì)一些無(wú)法滿足網(wǎng)絡(luò)安全運(yùn)行需求的軟硬件進(jìn)行更新,切實(shí)保證軟件與硬件的安全性能,為計(jì)算機(jī)信息管理技術(shù)的運(yùn)行提供一個(gè)安全的環(huán)境。
3.6做好安全風(fēng)險(xiǎn)管理
政府部門(mén)應(yīng)該采取切實(shí)可行的措施,將一些具有專門(mén)性質(zhì)和政府性的安全風(fēng)險(xiǎn)防范團(tuán)體或者組織構(gòu)建起來(lái),如反網(wǎng)絡(luò)病毒聯(lián)盟組織、網(wǎng)絡(luò)信息安全漏洞共享平臺(tái)等,對(duì)網(wǎng)絡(luò)攻擊所帶來(lái)的損失進(jìn)行有效控制。同時(shí),需要做好不良因素的應(yīng)對(duì)和防范工作,從多個(gè)角度著手,減輕網(wǎng)絡(luò)危害帶來(lái)的影響,使得網(wǎng)絡(luò)安全技術(shù)能夠得到有效推廣,促進(jìn)網(wǎng)絡(luò)安全水平的提高,推動(dòng)我國(guó)信息化的健康發(fā)展。
4結(jié)束語(yǔ)
關(guān)鍵詞:內(nèi)部網(wǎng)絡(luò);技術(shù);措施
現(xiàn)在,人們雖然都對(duì)網(wǎng)絡(luò)安全問(wèn)題有一定的了解,但是卻只有部分人群真正認(rèn)識(shí)網(wǎng)絡(luò)安全威脅從何而來(lái)。許多人認(rèn)為,企業(yè)的內(nèi)部網(wǎng)絡(luò)威脅主要是外界的網(wǎng)絡(luò)攻擊,但是實(shí)際上企業(yè)的內(nèi)部網(wǎng)絡(luò)安全威脅往往更大。
由于許多企業(yè)都對(duì)局域網(wǎng)和互聯(lián)網(wǎng)實(shí)行各種信息共享,使得企業(yè)的內(nèi)部網(wǎng)絡(luò)往往在“眾目睽睽之下”,雖然大多數(shù)企業(yè)都有采取各類防火墻來(lái)作為護(hù)盾,但是黑客的手段也隨之提高,不時(shí)的出現(xiàn)各類網(wǎng)絡(luò)入侵進(jìn)和攻擊。許多發(fā)達(dá)國(guó)家的企業(yè)在內(nèi)部網(wǎng)絡(luò)安全方面,投資相當(dāng)之多,可見(jiàn)內(nèi)部網(wǎng)絡(luò)安全威脅,對(duì)于公司防范措施的選擇上有著必要的關(guān)系。
一、內(nèi)部網(wǎng)絡(luò)存在的安全威脅
(一)交換機(jī)的安全隱患。交換機(jī)是每個(gè)企業(yè)網(wǎng)絡(luò)中必然存在的設(shè)備,也正因?yàn)榇嗽O(shè)備的廣泛使用,使得其在網(wǎng)絡(luò)中,被攻擊的次數(shù)最多。
(二) windows更新不及時(shí)。由于各個(gè)企業(yè)公司的網(wǎng)絡(luò)電腦眾多,所以很難保證將每臺(tái)電腦都能及時(shí)對(duì)windows軟件進(jìn)行更新安裝,這也就無(wú)形中增多了安全的漏洞,使得整個(gè)內(nèi)部網(wǎng)絡(luò)安全處于威脅當(dāng)中。
(三)防病毒軟件的更新。黑客的攻擊手段,每天都在因?yàn)榉啦《拒浖娜找嫱晟疲粩嗵岣撸跃托枰髽I(yè)的內(nèi)部網(wǎng)絡(luò)及時(shí)對(duì)防病毒軟件進(jìn)行更新,以便應(yīng)對(duì)最新的網(wǎng)絡(luò)病毒。
(四)USB的使用問(wèn)題。USB設(shè)備的使用頻繁度是驚人的,據(jù)相關(guān)統(tǒng)計(jì),每個(gè)企業(yè)每天使用USB的頻率是所有設(shè)備最多的,但是USB設(shè)備的特殊性,使得對(duì)它的安全防范過(guò)低。Win
dows系統(tǒng)的USB保護(hù)措施很少,大部分系統(tǒng)只能使用簡(jiǎn)單的啟用和禁用USB來(lái)作為防范措施,這顯然是不夠的,所以很多黑客都把USB存儲(chǔ)設(shè)備當(dāng)成攻擊和入侵的主要著手點(diǎn)。
(五)企業(yè)內(nèi)部網(wǎng)絡(luò)賬號(hào)密碼設(shè)置過(guò)于簡(jiǎn)單。許多企業(yè)的內(nèi)部操作者,對(duì)于賬號(hào)和密碼設(shè)置的都非常簡(jiǎn)單,這樣給入侵者帶來(lái)極大的方便,可以說(shuō),使用這樣的屏障如履薄冰。
(六)無(wú)線網(wǎng)絡(luò)的使用。現(xiàn)在多數(shù)電腦都有無(wú)線訪問(wèn)功能,但是無(wú)線連接的同時(shí),會(huì)對(duì)有線網(wǎng)絡(luò)安全構(gòu)成極大的威脅。
二、內(nèi)部網(wǎng)絡(luò)安全常見(jiàn)的防范技術(shù)
(一)安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻,能有效保護(hù)網(wǎng)絡(luò)安全,但是并不能完全使得網(wǎng)絡(luò)處于絕對(duì)安全之中。
(二)認(rèn)證技術(shù)。認(rèn)證可以對(duì)各種消息系統(tǒng)的安全起到重要作用,它是防止各類網(wǎng)絡(luò)黑客入侵和攻擊的有效技術(shù)。
(三)訪問(wèn)控制。訪問(wèn)控制的主要功能是,使得網(wǎng)絡(luò)資源不會(huì)被非法訪問(wèn),更不會(huì)被非法使用,對(duì)于訪問(wèn)控制的設(shè)置,可以根據(jù)網(wǎng)絡(luò)環(huán)境自由選擇。
(四)計(jì)算機(jī)取證技術(shù)。許多電腦本身有對(duì)黑客的入侵和攻擊行為,會(huì)有計(jì)算機(jī)取證技術(shù)對(duì)其進(jìn)行重建,以便于使用法律武器打擊犯罪分子。但是現(xiàn)在相關(guān)法律還在不斷完善當(dāng)中。
三、內(nèi)部網(wǎng)絡(luò)安全防范的重要措施
(一)加強(qiáng)網(wǎng)絡(luò)交換機(jī)的安全防范。首先要將VLAN ID在每個(gè)端口上都有設(shè)置,對(duì)不常使用的端口禁止使用。其次要通過(guò)合理設(shè)置,關(guān)閉每個(gè)終端端口的DTP。另外對(duì)限制用戶的網(wǎng)訪問(wèn)設(shè)置為非授權(quán)用戶。
(二)完善USB設(shè)備的安全管理。由于USB設(shè)備是最大的網(wǎng)絡(luò)隱患之一,因此,要作出相應(yīng)應(yīng)對(duì)措施。
可以將每臺(tái)電腦的USB接口封死。也可以利用相關(guān)軟件,對(duì)每個(gè)終端電腦進(jìn)行管理。另外內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)軟件,大多擁有控制接口的功能,可以加以利用,以便控制USB設(shè)備安全威脅。
(三)進(jìn)行內(nèi)部網(wǎng)絡(luò)操作培訓(xùn)。可以定期對(duì)內(nèi)部員工計(jì)算機(jī)的操作進(jìn)行相關(guān)培訓(xùn),減少失誤帶來(lái)的安全隱患。
(四)建立可靠的無(wú)線訪問(wèn)。對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行審查,將對(duì)工作沒(méi)有任何用處的無(wú)線網(wǎng)絡(luò)排除,使其處于防火墻之外。
(五)及時(shí)升級(jí)windows軟件。Windows不時(shí)就會(huì)對(duì)漏洞進(jìn)行維護(hù),并對(duì)軟件進(jìn)行更新,所以,要讓內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)及時(shí)升級(jí)更新微軟相關(guān)軟件,保障網(wǎng)絡(luò)安全。
(六)使用正版殺毒軟件。各類殺毒軟件,都有破解版本出現(xiàn),但是離正版軟件有很大差距,所以要求企業(yè)購(gòu)買(mǎi)比較知名的殺毒軟件。并對(duì)軟件的更新作出及時(shí)升級(jí)。
結(jié)語(yǔ):網(wǎng)絡(luò)安全防范措施,是從不斷的日常工作經(jīng)驗(yàn)中,積累總結(jié)而得出的,因此要根據(jù)企業(yè)的內(nèi)部實(shí)際,采用適當(dāng)?shù)南嚓P(guān)技術(shù),來(lái)完善補(bǔ)充,才能真正起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。
參考文獻(xiàn):
關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;創(chuàng)新
1 我國(guó)互聯(lián)網(wǎng)的發(fā)展?fàn)顩r
目前,我國(guó)約有84.3萬(wàn)個(gè)網(wǎng)站,我國(guó)網(wǎng)民人數(shù)已達(dá)1.37億。我國(guó)互聯(lián)網(wǎng)的特點(diǎn)如下:第一,新聞網(wǎng)站繁榮,網(wǎng)民言論自由,廣大老百姓熱衷通過(guò)互聯(lián)網(wǎng)表達(dá)觀點(diǎn)。第二,網(wǎng)站已經(jīng)不是唯一的或最重要的網(wǎng)上信息傳播的通道或載體,新的信息載體點(diǎn)越來(lái)越多,朝著個(gè)人傳播能力增強(qiáng)的方向發(fā)展。第三,網(wǎng)絡(luò)在重合,在無(wú)限擴(kuò)展到其他傳播方式,當(dāng)前與電話、電視網(wǎng)絡(luò)疊加到一起,技術(shù)上與其他傳播方式的融合已經(jīng)實(shí)現(xiàn)了。第四,人們?cè)诰W(wǎng)上提供信息和獲取信息的方式在發(fā)生改變。以往主要通過(guò)門(mén)戶網(wǎng)站,現(xiàn)在趨勢(shì)為門(mén)戶網(wǎng)站搜索化,搜索網(wǎng)站門(mén)戶化,搜索信息個(gè)性化。
2 網(wǎng)絡(luò)安全面臨的新威脅
2.1 流氓軟件
“流氓軟件”沒(méi)有明確的定義。通常認(rèn)為,是一種非正規(guī)軟件,它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動(dòng)廣告、自動(dòng)撥號(hào)、盜竊密碼等軟件功能。[1]它的主要表現(xiàn)形式如下:強(qiáng)行或秘密進(jìn)入用戶電腦,自動(dòng)安裝,不進(jìn)行安裝提示,無(wú)法刪除和卸載,開(kāi)機(jī)自啟動(dòng),占用系統(tǒng)資源;強(qiáng)行彈出廣告,以獲取商業(yè)利益,干擾用戶工作;監(jiān)視用戶上網(wǎng)行為,記錄用戶上網(wǎng)習(xí)慣,或竊取用戶賬號(hào)密碼等隱私信息;強(qiáng)行劫持用戶瀏覽器或搜索引擎,妨害用戶瀏覽正常的網(wǎng)頁(yè)。
2.2 個(gè)人電子信息資料泄露
據(jù)統(tǒng)計(jì),每年都有大量的個(gè)人信息被盜竊或?yàn)E用,個(gè)人信息失竊以及由此引發(fā)的相關(guān)欺詐活動(dòng),給消費(fèi)者造成大量的經(jīng)濟(jì)損失,使商業(yè)和金融機(jī)構(gòu)的損失也非常慘重。[2]其中,政府、金融、醫(yī)療、教育、保險(xiǎn)、證券、通信、航空、旅游等關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)部門(mén)是信息泄露的多發(fā)區(qū)。筆記本電腦、移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)設(shè)備丟失或被盜,黑客入侵存有個(gè)人信息的公共服務(wù)系統(tǒng)或商務(wù)系統(tǒng)數(shù)據(jù)庫(kù)成為個(gè)人信息泄露的主要途徑。
2.3 網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪日益猖獗,其中詐騙(網(wǎng)上購(gòu)物、QQ好友、虛假信息),盜竊(虛假銀行、證券交易),賭博(、)等犯罪行為已經(jīng)成為主要網(wǎng)絡(luò)犯罪形式。網(wǎng)絡(luò)犯罪的特征:第一,違法犯罪行為人所在地、發(fā)生地、結(jié)果地相分離(跨地域性);第二,高技術(shù)性;第三,違法犯罪成本低;第四,證據(jù)易滅失、難提取,偵破難度大。
3 我國(guó)網(wǎng)絡(luò)安全工作現(xiàn)狀
近年來(lái),隨著信息技術(shù)發(fā)展和我國(guó)信息化程度的不斷提高,我國(guó)在網(wǎng)絡(luò)安全工作方面進(jìn)行了全面部署,取得了一系列的重要進(jìn)展,但與發(fā)達(dá)國(guó)家相比,現(xiàn)階段在國(guó)家網(wǎng)絡(luò)安全保障等方面存在較大差距,亟待探索新的網(wǎng)絡(luò)安全管控模式。[3]目前,我國(guó)網(wǎng)絡(luò)安全中主要存在的問(wèn)題:第一,我國(guó)網(wǎng)絡(luò)安全防護(hù)工作起步晚、基礎(chǔ)差。我國(guó)的網(wǎng)絡(luò)安全防護(hù)工作尚處于起步階段,基礎(chǔ)薄弱,水平不高,網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。第二,我國(guó)網(wǎng)絡(luò)用戶的安全防范意識(shí)非常淡薄。第三,我國(guó)網(wǎng)絡(luò)安全監(jiān)管工作有待進(jìn)一步深化。國(guó)家相關(guān)部門(mén)雖然制定了很多信息安全產(chǎn)業(yè)規(guī)劃和措施,但是在網(wǎng)絡(luò)安全的具體實(shí)施上還沒(méi)有完全落到實(shí)處,監(jiān)管措施不到位,監(jiān)管體系尚待完善,網(wǎng)絡(luò)安全保障制度不健全、責(zé)任不落實(shí)、管理不到位。因此,還需要有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全工作的監(jiān)督。第四,我國(guó)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)能力不足。第五,我國(guó)網(wǎng)絡(luò)安全的立法存在缺位。
4 加強(qiáng)網(wǎng)絡(luò)安全的創(chuàng)新措施
4.1 不斷創(chuàng)新網(wǎng)絡(luò)安全防范技術(shù)
未來(lái)網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向?qū)?huì)朝著多個(gè)方面預(yù)防的方向發(fā)展,這就要求我國(guó)不斷開(kāi)展網(wǎng)絡(luò)安全的技術(shù)研發(fā)和創(chuàng)新,全面構(gòu)建安全保障技術(shù)體系,為網(wǎng)絡(luò)安全監(jiān)管提供必要的技術(shù)能力和手段,努力用技術(shù)業(yè)務(wù)創(chuàng)新提高網(wǎng)絡(luò)安全防范能力。[4]
4.2 盡快建立和完善與網(wǎng)絡(luò)信息安全相關(guān)的規(guī)章制度
目前,我國(guó)網(wǎng)絡(luò)安全的法律法規(guī)還處在嚴(yán)重不足和起步階段,難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,現(xiàn)有的政策法規(guī)太籠統(tǒng)、缺乏操作性。針對(duì)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),政府監(jiān)管部門(mén)應(yīng)不斷完善安全審計(jì)、風(fēng)險(xiǎn)評(píng)估等有關(guān)規(guī)章制度。
4.3 互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位要做出積極的防護(hù)舉措
互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位應(yīng)該做出以下防護(hù)舉措:記錄并留存用戶注冊(cè)信息;在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等諸多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施。因此,只有綜合采取多種防范措施,制定嚴(yán)格的保密政策和明晰的安全策略,才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性,為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。
[參考文獻(xiàn)]
[1]謝玉嬌.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則[J].黑龍江科技信息,2010(32).
[2]周媛.淺談網(wǎng)絡(luò)安全防范[J].才智.2010(10).
【 關(guān)鍵詞 】 校園網(wǎng)絡(luò);安全建設(shè);管理方法
1 引言
隨著信息化建設(shè)的不斷發(fā)展,職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開(kāi)放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽,網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問(wèn)題。因此,職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范,確保校園網(wǎng)絡(luò)的安全建設(shè)。
2 把握容易出現(xiàn)的問(wèn)題
2.1 網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐,會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活,不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響,減少內(nèi)存,甚至破壞文件和扇區(qū),引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身,但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送,導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染,甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲(chóng)病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓,Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開(kāi)機(jī)自棄,實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門(mén),給用戶帶來(lái)一定的損失,Backdoor/Huigezi后門(mén)病毒被計(jì)算機(jī)感染后,計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸,網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取,而機(jī)器狗木馬病毒讀寫(xiě)計(jì)算機(jī)數(shù)據(jù),給感染計(jì)算機(jī)用戶帶來(lái)不同損失。
2.2 利用漏洞進(jìn)行人為的惡意攻擊
校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式,為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性,并進(jìn)行網(wǎng)絡(luò)攻擊,使得校園網(wǎng)絡(luò)信息泄露,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為,在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞,對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞,導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊,如果管理員對(duì)系統(tǒng)安全管理不當(dāng),或者網(wǎng)絡(luò)安全意識(shí)淡薄,也容易造成網(wǎng)絡(luò)安全問(wèn)題。
2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升
校園網(wǎng)絡(luò)安全管理的過(guò)程中,需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升,造成一些網(wǎng)絡(luò)漏洞無(wú)法彌補(bǔ),網(wǎng)絡(luò)安全得不到保障,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。
3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)
3.1 網(wǎng)絡(luò)安全的脆弱性
校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施,保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全,也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問(wèn),甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞,同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。
3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范
校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪,而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊,加強(qiáng)管理,防止頁(yè)面被篡改,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問(wèn),能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范,防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻。
4 定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全
4.1 采用防病毒技術(shù)提供安全保障
在校園網(wǎng)絡(luò)安全建設(shè)管理的過(guò)程中,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件,并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒,使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過(guò)程中,使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外,更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí),對(duì)來(lái)歷不明的帶有病毒的磁盤(pán)以及移動(dòng)硬盤(pán)要先殺毒再使用。
4.2 采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范
在校園網(wǎng)絡(luò)安全建設(shè)中,不容忽視的是管理員要進(jìn)行外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來(lái)網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問(wèn)的時(shí)候,要通過(guò)公共密匙的身份驗(yàn)證,并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。
5 加強(qiáng)安全責(zé)任和組織管理
5.1 組建安全責(zé)任和組織管理
校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,由分管校長(zhǎng)牽頭,成立信息安全管理小組,負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理,同時(shí)各部門(mén)也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員,使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問(wèn)題的最開(kāi)時(shí)間內(nèi)得到處理。學(xué)院各部門(mén)要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。
5.2 加強(qiáng)校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范,才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí),要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉,并采用技術(shù)手段防止IP地址被盜用。另外,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí),針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略,杜絕來(lái)自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同,要完善管理制度,提高學(xué)生的網(wǎng)絡(luò)使用能力。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件,并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺,約束教師員工以及學(xué)生的上網(wǎng)行為,促使校園網(wǎng)絡(luò)的安全管理。
6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)
6.1 為安全管理者提供業(yè)務(wù)提升平臺(tái)
校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力,才能保證校園網(wǎng)絡(luò)的安全。一方面,院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候,對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái),為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。
6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控
校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接,立即隔離切斷,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理,對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù),從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問(wèn)互聯(lián)網(wǎng),真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。
7 結(jié)束語(yǔ)
校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障,這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì),也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行,還需要采用針對(duì)網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的信息丟失做好備份工作,確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。
參考文獻(xiàn)
[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊,2011年06期.
[2] 呂文光.校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].科技信息,2011年19期.
關(guān)鍵詞信息安全;PKI;CA;VPN
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益,但隨之而來(lái)的安全問(wèn)題也在困擾著用戶,在2003年后,木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng),企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題,而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等,又時(shí)刻在制約著自己,企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。
在下面的描述中,以某公司為例進(jìn)行說(shuō)明。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺(tái),通過(guò)內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過(guò)交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過(guò)多年的積累,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析
通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對(duì)數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。
通過(guò)對(duì)現(xiàn)有的信息安全體系的分析,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部,并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對(duì)外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設(shè)所有用戶都可能對(duì)信息安全造成威脅,并且可以各種更加方便的手段對(duì)信息安全造成威脅,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。
美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì),存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級(jí)。
已購(gòu)買(mǎi)的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期,在規(guī)劃的過(guò)程中,就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn),信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。
(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程,如何利用專業(yè)公司的安全服務(wù),做好事前、事中和事后的各項(xiàng)防范工作,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動(dòng),都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí),優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
4.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性,尋求安全、風(fēng)險(xiǎn)、開(kāi)銷的平衡,采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費(fèi)用開(kāi)支。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對(duì)的,需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡,通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過(guò)與計(jì)算機(jī)專業(yè)公司接觸,初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái),都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng),建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái),能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份。
數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書(shū)加密來(lái)完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?,通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。
不可抵賴性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé),通過(guò)數(shù)字簽名來(lái)完成,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過(guò)安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道,使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù),用以代替專線方式,實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù),可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn),電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu),所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證,整個(gè)信任關(guān)系基本是樹(shù)狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。
5.4桌面安全防護(hù)
對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來(lái)自于企業(yè)內(nèi)部。同時(shí),由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等,因此,對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個(gè)整體,是針對(duì)客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無(wú)縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章,或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開(kāi)計(jì)算機(jī),只需拔出智能密碼鑰匙,即可鎖定計(jì)算機(jī)。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲(chǔ)數(shù)據(jù)的安全性。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū),利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程,也為本方案的實(shí)施提供了借鑒。
圖3
因此在本方案的組織和實(shí)施中,除了工程的實(shí)施外,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對(duì)性和投資的回報(bào)。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專業(yè)公司的安全服務(wù),提高應(yīng)對(duì)重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據(jù)實(shí)際情況,可采取分地區(qū)、分階段實(shí)施的方式。
(4)在方案實(shí)施的同時(shí),加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。
也希望通過(guò)本方案的實(shí)施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅,把風(fēng)險(xiǎn)降到最低水平。
【關(guān)鍵詞】局域網(wǎng) 安全防范 優(yōu)化措施
局域網(wǎng),簡(jiǎn)稱LAN。LAN指將一座城市按照區(qū)域上的不同進(jìn)行地理上的劃分,被劃分出來(lái)的地理位置形成一個(gè)地理區(qū)域,一般一個(gè)地理區(qū)域在方圓幾千米左右,然后把各自區(qū)域中的計(jì)算機(jī)使用用戶與外界組成部分需要的設(shè)備設(shè)施和相關(guān)數(shù)據(jù)庫(kù)進(jìn)行連接,形成一個(gè)以計(jì)算機(jī)為主要連接載體的通信網(wǎng),它存在專門(mén)的網(wǎng)絡(luò)通信和數(shù)據(jù)電路,因此,網(wǎng)絡(luò)的速度一般較快[1]。
LAN一般都是專用型的網(wǎng)絡(luò)系統(tǒng),適用于一個(gè)單獨(dú)的公司企業(yè)、事業(yè)單位、部門(mén)等,它的安裝建設(shè)、維護(hù)工作和擴(kuò)展范圍都十分的容易簡(jiǎn)便,主要有以下幾點(diǎn)特征:所涉及到的使用范圍比較小,也就是網(wǎng)絡(luò)使用的覆蓋面積較小,地域范圍會(huì)受到限制;有專屬的傳輸介質(zhì)和運(yùn)行網(wǎng)線,因此,傳真、數(shù)據(jù)和文件的發(fā)送、接收速率很高;LAN接受并支持很多種傳輸中需要的介質(zhì),常支持的傳輸介質(zhì)是光纜、電纜、大氣(無(wú)線傳輸介質(zhì))等[2]。
每臺(tái)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)的網(wǎng)絡(luò)站點(diǎn)鏈接時(shí),都有其獨(dú)特的連接形式,這種連接形式被稱為拓?fù)浣Y(jié)構(gòu),LAN的拓?fù)浣Y(jié)構(gòu)就是指計(jì)算機(jī)的工作服務(wù)器以及光纜等連接的形式。還可以按照傳輸介質(zhì)的訪問(wèn)控制方式進(jìn)行分類,可以分成令牌環(huán)網(wǎng)、無(wú)線LAN網(wǎng)、以太網(wǎng)和FDDI網(wǎng)等,這些當(dāng)中,以太網(wǎng)是最常見(jiàn)的LAN使用控制技術(shù)[3]。
一、局域網(wǎng)出現(xiàn)的安全隱患
(一)局域網(wǎng)安全的重要性
通過(guò)局域網(wǎng),公司企業(yè)可以實(shí)現(xiàn)文件的管理、共享應(yīng)用軟件、共享打印機(jī)、共享掃描儀等功能。目前局域網(wǎng)的主要技術(shù)基礎(chǔ)是以廣播為主要技術(shù)基礎(chǔ)的以太網(wǎng),使得兩個(gè)節(jié)點(diǎn)之間通信數(shù)據(jù)包在被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收的同時(shí),也會(huì)被處于同一以太網(wǎng)上的任意一個(gè)節(jié)點(diǎn)所接收,這使得局域網(wǎng)存在著不少安全隱患。
到目前為止,局域網(wǎng)的安全隱患主要存在于這些方面:包括病毒的侵害、認(rèn)證安全的漏洞、黑客的入侵、網(wǎng)站管理的漏洞和局域網(wǎng)內(nèi)的計(jì)算機(jī)信息容易被盜取等。
(二)遭到病毒的侵害
網(wǎng)絡(luò)的應(yīng)用給網(wǎng)民進(jìn)行信息的交流和數(shù)據(jù)的共享提供了極大的便利,同時(shí),也給計(jì)算機(jī)病毒的傳播提供了傳播途徑。隨著網(wǎng)絡(luò)的廣泛應(yīng)用,大范圍的信息交流和數(shù)據(jù)的傳播,網(wǎng)絡(luò)病毒也越來(lái)越多,病毒的傳播和擴(kuò)散能力也越來(lái)越強(qiáng),給電腦和網(wǎng)絡(luò)帶來(lái)了巨大的危害,常常使得網(wǎng)絡(luò)和辦公軟件等處于無(wú)法工作的癱瘓狀態(tài),系統(tǒng)無(wú)法正常運(yùn)行。
(三)病毒的種類和傳播
病毒的前綴是指一個(gè)病毒的種類,這是用于區(qū)分病毒的種類的,因此不同種類的病毒前綴也不盡相同,病毒是侵害電腦,造成電腦處于癱瘓狀態(tài)、系統(tǒng)無(wú)法正常運(yùn)行的關(guān)鍵因素之一。本節(jié)介紹一些我們工作過(guò)程中常見(jiàn)的病毒。
1.系統(tǒng)病毒
前綴有Win32、PE、Win95、W32、W95等的病毒稱之為系統(tǒng)病毒,系統(tǒng)病毒普遍具有的特性會(huì)感染到Windows操作系統(tǒng)中的*.exe文件和*.dll文件,一旦系統(tǒng)病毒侵入到Windows操作系統(tǒng)中的*.exe文件和*.dll文件中,這些病毒就會(huì)借助*.exe文件和*.dll文件進(jìn)行傳播,其中CIH病毒就是通過(guò)這兩種文件進(jìn)行傳播的。
2.蠕蟲(chóng)病毒
所謂蠕蟲(chóng)病毒,就是這種病毒的前綴是Worm,故稱此病毒為蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的傳播特性是通過(guò)電腦和網(wǎng)絡(luò)的漏洞進(jìn)行傳播的,蠕蟲(chóng)病毒的傳播普遍都包含著向外發(fā)送的帶病毒文件,蠕蟲(chóng)病毒會(huì)阻塞網(wǎng)絡(luò)的傳播和運(yùn)行,這類病毒主要有沖擊波,即阻塞網(wǎng)絡(luò)、小郵差等。
3.木馬病毒和黑客病毒
Trojan是木馬病毒的前綴,Hack是黑客病毒的前綴。木馬病毒的特性是潛藏在用戶的系統(tǒng)內(nèi)部,木馬病毒通過(guò)網(wǎng)絡(luò)和系統(tǒng)的漏洞得以進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)內(nèi)部,木馬病毒主要造成的后果是把用戶的信息向外泄露。與木馬病毒的潛藏特性不同,黑客病毒擁有一個(gè)可以看見(jiàn)的界面,黑客病毒能夠?qū)τ脩舻碾娔X實(shí)現(xiàn)遠(yuǎn)程控制。在電腦病毒中,木馬病毒一般負(fù)責(zé)入侵用戶的電腦,并潛藏在系統(tǒng)內(nèi)部,而黑客病毒則借助用戶系統(tǒng)內(nèi)部的木馬病毒實(shí)現(xiàn)對(duì)用戶電腦的遠(yuǎn)程控制,因此,木馬病毒與黑客病毒往往是聯(lián)合在一起出現(xiàn)的。騰訊QQ中的木馬病毒為T(mén)rojan.QQ3344[4]。
4.其他病毒
除了上面敘述的常見(jiàn)的幾種病毒之外,局域網(wǎng)內(nèi)的病毒還有腳本病毒、宏病毒、后門(mén)病毒、病毒種植程序病毒、破壞程序性病毒、玩笑病毒和捆綁機(jī)病毒等。
(四)認(rèn)證安全存在漏洞
隨著信息化時(shí)代的到來(lái),網(wǎng)絡(luò)應(yīng)用的規(guī)模也越來(lái)越大,但是網(wǎng)絡(luò)的安全沒(méi)有得到保證,網(wǎng)絡(luò)管理還存在著眾多的漏洞,網(wǎng)民的IP地址極其容易被盜用,IP地址會(huì)產(chǎn)生沖突,網(wǎng)絡(luò)賬號(hào)被盜等這些安全性問(wèn)題無(wú)法解決,也成為網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)維護(hù)人員束手無(wú)策的問(wèn)題。
(五)黑客容易入侵
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,出現(xiàn)了基于網(wǎng)絡(luò)的黑客,黑客主要從事攻擊別人的電腦系統(tǒng),突破別人的防火墻,入侵對(duì)方的系統(tǒng),破壞軟硬件系統(tǒng),盜取資料等,如今,黑客的活動(dòng)越來(lái)越猖獗,黑客技術(shù)型攻擊也層出不窮,讓用戶防不慎防,局域網(wǎng)的黑客主要來(lái)自兩個(gè)方面,一是外部網(wǎng)絡(luò)的入侵,二是來(lái)自網(wǎng)內(nèi)的入侵,網(wǎng)內(nèi)入侵包括了局域網(wǎng)內(nèi)用戶對(duì)局域網(wǎng)的服務(wù)器進(jìn)行攻擊[5]。
常見(jiàn)的黑客類型有12種,分別是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多種多樣,常出現(xiàn)的入侵途徑有:鍵盤(pán)、瀏覽器、騰訊OICQ.、網(wǎng)頁(yè)瀏覽、硬盤(pán)共享、拷貝粘貼、遺留文件、異常變化、端口。
(六)管理方面出現(xiàn)漏洞
由于網(wǎng)絡(luò)管理的局限性,和網(wǎng)絡(luò)的特性,網(wǎng)絡(luò)的安全問(wèn)題一直得不到保障。很多用戶和單位懶于管理網(wǎng)絡(luò),網(wǎng)絡(luò)管理的制度和措施沒(méi)有到位,不夠健全的網(wǎng)絡(luò)管理給網(wǎng)絡(luò)黑客和病毒等的入侵提供了可乘之機(jī),用戶缺乏安全防范意識(shí),沒(méi)能定期清理電腦病毒,對(duì)網(wǎng)絡(luò)的操作系統(tǒng)、軟硬件等設(shè)備的設(shè)置不夠健全,從而使得網(wǎng)絡(luò)存在管理方面的諸多漏洞。
(七)計(jì)算機(jī)信息容易被竊取
作為單位辦公和管理的重要平臺(tái),局域網(wǎng)連接著公司的眾多資料,這其中就包括了存入計(jì)算機(jī)內(nèi)部的大量重要機(jī)密文件等,這些資料一旦泄露,會(huì)給公司帶來(lái)巨大的損失,因此,局域網(wǎng)的管理和防護(hù)與辦公工作和管理具有密切的關(guān)系。
二、局域網(wǎng)的安全防范體系和策略
(一)建設(shè)全方位的安全防范系統(tǒng)
局域網(wǎng)的安全防范措施不僅僅局限于依靠技術(shù)來(lái)加強(qiáng)局域網(wǎng)的安全,要建立一個(gè)健全完整的安全防范系統(tǒng),首先要建立一個(gè)全方位的安全防范系統(tǒng)。
1.建設(shè)有力的防火墻系統(tǒng)
防火墻的建立有利于防止來(lái)自網(wǎng)絡(luò)外部的攻擊,作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全之間唯一的出入口,防火墻為移動(dòng)客戶的服務(wù)系統(tǒng)給信息的交流提供了安全控制措施。同時(shí),防火墻自身本來(lái)就具備了一定的防御能力,因此,防火墻系統(tǒng)的建立成為了保證局域網(wǎng)安全的一項(xiàng)基礎(chǔ)性設(shè)施。
2.安裝黑客入侵檢測(cè)系統(tǒng)
給網(wǎng)絡(luò)裝上填補(bǔ)防火墻盲區(qū)的黑客入侵檢測(cè),一方面彌補(bǔ)了防火墻的不足,另一方面給網(wǎng)絡(luò)安全提供了實(shí)時(shí)的檢測(cè)系統(tǒng)和相對(duì)應(yīng)的防護(hù)措施。
3.對(duì)病毒進(jìn)行專門(mén)的過(guò)濾和防護(hù)
為了防止網(wǎng)絡(luò)內(nèi)部免受病毒的入侵,可以給網(wǎng)絡(luò)選擇多層次病毒防護(hù)系統(tǒng),建立健全完善的殺毒體系,實(shí)現(xiàn)層級(jí)分布的病毒防御。
(二)加強(qiáng)安全內(nèi)容的控制
1.訪問(wèn)的安全控制
其次,要保證網(wǎng)絡(luò)的安全,需要加強(qiáng)網(wǎng)站內(nèi)部的內(nèi)容分管理和控制。為了加強(qiáng)和保證內(nèi)容的安全,用戶可以設(shè)置訪問(wèn)控制設(shè)置訪問(wèn)權(quán)限,從不同的層次和角度設(shè)置多道訪問(wèn)設(shè)置,實(shí)現(xiàn)了訪問(wèn)端的安全。其次是給網(wǎng)絡(luò)設(shè)置隔離系統(tǒng),這樣能夠減少病毒的入侵。
2.網(wǎng)絡(luò)認(rèn)證的安全控制
對(duì)自己的網(wǎng)絡(luò)空間實(shí)施認(rèn)證空間的設(shè)置,為確認(rèn)用戶的合法性,保證網(wǎng)站的安全,可以對(duì)用戶設(shè)置身份認(rèn)證。
3.網(wǎng)絡(luò)管理方面設(shè)計(jì)安全控制
建立一個(gè)規(guī)劃合理、科學(xué)的網(wǎng)絡(luò)系統(tǒng),強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全,加強(qiáng)對(duì)網(wǎng)絡(luò)進(jìn)行安全管理,關(guān)閉不必要的出入口等。
4.網(wǎng)絡(luò)安全額定相關(guān)模型建立的安全控制
不同的網(wǎng)絡(luò)的安全性能的要求也不盡相同,網(wǎng)絡(luò)的安全漏洞和管理也不相同,因此,在建立網(wǎng)絡(luò)安全管理系統(tǒng)的時(shí)候,要根據(jù)自身網(wǎng)絡(luò)的特點(diǎn),針對(duì)網(wǎng)絡(luò)的安全漏洞和薄弱環(huán)節(jié)設(shè)定全方位多層次的防御系統(tǒng)。
(三)建立更為完善的安全管理制度
1.安全設(shè)備的管理制度
在設(shè)計(jì)局域網(wǎng)系統(tǒng)的規(guī)劃過(guò)程中,就要充分考慮網(wǎng)絡(luò)的安全,安裝必要的網(wǎng)絡(luò)安全防御設(shè)備,包括保證各種服務(wù)器、信息出入端口等的安全。
2.安全隊(duì)伍的管理制度
培養(yǎng)一支健全有效的安全管理隊(duì)伍,實(shí)現(xiàn)全天候、高質(zhì)量的管理,保證網(wǎng)絡(luò)的正常運(yùn)行和穩(wěn)定操作。
3.安全內(nèi)部的管理制度
制定嚴(yán)格的網(wǎng)絡(luò)管理體制,對(duì)用戶實(shí)施訪問(wèn)權(quán)限和口令設(shè)置,對(duì)用戶的身份進(jìn)行仔細(xì)確認(rèn),從而保證資源入口端的安全。
4.用戶安全教育的管理制度
通過(guò)網(wǎng)站內(nèi)部的內(nèi)容和資源管理,對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全的有關(guān)教育和宣傳,培養(yǎng)和加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),提高他們的防范網(wǎng)絡(luò)安全的技能。
(五)病毒的防御
第一是要用戶要設(shè)置賬戶安全,這是防御病毒入侵、保證電腦安全的第一項(xiàng)措施,第二是加強(qiáng)和安裝全方位的殺毒軟件,及時(shí)更新殺毒軟件系統(tǒng)、優(yōu)化防火墻體系,第三是用戶在使用電腦的過(guò)程中,要養(yǎng)成良好的安全使用電腦的習(xí)慣,殺毒時(shí)不放過(guò)任何一個(gè)隱藏文件,不瀏覽不安全的網(wǎng)站,及時(shí)對(duì)電腦進(jìn)行病毒的查殺,提高接收文件的警惕性,對(duì)于電腦內(nèi)部重要的信息及時(shí)多做備份等。只有養(yǎng)成良好的使用習(xí)慣,才能更好的防御電腦被病毒入侵。
3.加強(qiáng)局域網(wǎng)的安全管理
要對(duì)局域網(wǎng)實(shí)施完善的安全防范措施就要建立完善的安全防范系統(tǒng),加強(qiáng)局域網(wǎng)的管理,不管是用戶端的管理還是局域網(wǎng)網(wǎng)站內(nèi)部的管理,建立專門(mén)的局域網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)。
一是要加強(qiáng)對(duì)局域網(wǎng)的安全隱患的防范,對(duì)單位內(nèi)部員工進(jìn)行培訓(xùn),提高員工的局域網(wǎng)安全措施的防治,加大宣傳力度,提高防范意識(shí)和應(yīng)對(duì)能力。
二是加各大網(wǎng)絡(luò)對(duì)服務(wù)器設(shè)備的管理與監(jiān)測(cè),降低危險(xiǎn)度。
三是對(duì)重要文件和信息等進(jìn)行加密處理,減少數(shù)據(jù)泄露的概率,降低危險(xiǎn)度。
四是用戶要對(duì)自己的工作程序建立工作檔案。
三、局域網(wǎng)的深層優(yōu)化措施
(一)局域網(wǎng)外部的優(yōu)化措施
外部主要涉及到的就是一臺(tái)計(jì)算機(jī)與另一臺(tái)計(jì)算機(jī)之間的連接設(shè)備,也就是連接PC的連接線以及網(wǎng)絡(luò)之間的連接線,還有網(wǎng)卡、電話線等起到連接網(wǎng)絡(luò)作用的傳輸介質(zhì),上等的光纜、電纜都可以提高網(wǎng)絡(luò)的運(yùn)行速率。對(duì)事業(yè)單位來(lái)說(shuō),也同時(shí)保證了他們的工作質(zhì)量和速率[5]。
(二)局域網(wǎng)內(nèi)部的優(yōu)化措施
內(nèi)部主要涉及到的就是LAN內(nèi)部鏈接的計(jì)算機(jī)的設(shè)備設(shè)施,也就是計(jì)算機(jī)自身的質(zhì)量,主要的有:中央處理器、路由器、寄存器等計(jì)算機(jī)設(shè)備設(shè)施,從根本處提升了LAN鏈接后的網(wǎng)絡(luò)速度,另外,計(jì)算機(jī)上要安裝例如殺毒軟件等相關(guān)軟件,對(duì)計(jì)算機(jī)的內(nèi)部系統(tǒng)進(jìn)行全面有效的保護(hù)。
四、結(jié)語(yǔ)
LAN的應(yīng)用已經(jīng)越來(lái)越多,加大對(duì)其的安全防范措施,更深層的進(jìn)行優(yōu)化和改進(jìn),不僅提高了網(wǎng)絡(luò)在使用中的安全性,也提高了相對(duì)事業(yè)單位的工作效率。
參考文獻(xiàn):
[1]胡友彬;程源清.防火墻技術(shù)及應(yīng)用研究[A].網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2012
[2]張進(jìn).Internet服務(wù)與信息安全[A].網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2010
[3]陳曉宇;肖文名.網(wǎng)絡(luò)安全系統(tǒng)建設(shè)維護(hù)策略[A].網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2009
關(guān)鍵詞 計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施;趨勢(shì)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2011)56-0189-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅技術(shù)方面的問(wèn)題,還有管理方面的問(wèn)題,兩方面是相輔相成的關(guān)系,缺一不可。當(dāng)前,受人為攻擊等因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。
1)保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問(wèn)的用戶使用,而不會(huì)泄露給未經(jīng)授權(quán)的用戶、實(shí)體利用。通常情況下,網(wǎng)絡(luò)信息的保密性需通過(guò)加密技術(shù)來(lái)實(shí)現(xiàn);
2)可用性。為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能,網(wǎng)絡(luò)信息只能被授予訪問(wèn)權(quán)限的用戶使用,即需要網(wǎng)絡(luò)信息服務(wù)時(shí),允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過(guò)系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量;
3)完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲(chǔ)及傳輸?shù)倪^(guò)程中應(yīng)保持完整與真實(shí)性,不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實(shí)現(xiàn)正確生成、正確存儲(chǔ)與正確傳輸;
4)可控性。計(jì)算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸,確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí),網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)和控制。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全包括通信、數(shù)據(jù)運(yùn)行以及管理人員的安全意識(shí)三部分。這其中任何一方面出現(xiàn)問(wèn)題都將會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身的技術(shù)缺陷
在計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件設(shè)計(jì)過(guò)程中,受網(wǎng)絡(luò)設(shè)計(jì)技術(shù)缺陷的影響,計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在著諸多隱患,作為當(dāng)前使用范圍最廣泛的Internet信息網(wǎng),對(duì)于網(wǎng)絡(luò)安全性的寬泛要求雖大大方便了各種計(jì)算機(jī)入網(wǎng)運(yùn)行,提高了網(wǎng)絡(luò)共享資源的利用效率。由于對(duì)通信協(xié)議最基本的安全機(jī)制缺乏足夠認(rèn)識(shí),在制定TCP/IP協(xié)議時(shí),往往會(huì)忽略身份認(rèn)證、加密等影響通信路徑安全性的因素;網(wǎng)絡(luò)在發(fā)送信息的過(guò)程中所包含的源、目標(biāo)地址以及端口信息會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程用戶非執(zhí)行根與執(zhí)行根文件的傳送安全漏洞的產(chǎn)生。
2.2 計(jì)算機(jī)病毒的影響
計(jì)算機(jī)病毒以計(jì)算機(jī)網(wǎng)絡(luò)為傳播載體,造成的安全危害越來(lái)越引起人們的重視。網(wǎng)絡(luò)安全威脅多來(lái)自于郵件以及文件下載,郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點(diǎn),具有極大的危害性。通過(guò)通訊簿散發(fā)病毒、泄密信息的特性使得郵件病毒已成為當(dāng)前網(wǎng)絡(luò)病毒防治的重中之重。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅
網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全影響因素主要包括網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)計(jì)、使用不當(dāng),系統(tǒng)自身的脆弱性以及因人為因素所造成的網(wǎng)絡(luò)配置信息的泄露、網(wǎng)絡(luò)信息竊取等方面。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。
2.4 電磁輻射引起的信息泄漏
計(jì)算機(jī)網(wǎng)絡(luò)能夠經(jīng)過(guò)地線、電源線以及信號(hào)線將電磁信號(hào)以及諧波轉(zhuǎn)化為電磁輻射,電磁輻射物會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)產(chǎn)生破壞作用。電磁輻射主要包括網(wǎng)絡(luò)電子設(shè)備電磁輻射、對(duì)數(shù)據(jù)傳輸具有破壞作用的干擾輻射源以及計(jì)算機(jī)網(wǎng)絡(luò)的終端工作時(shí)的電磁輻射泄漏等方面。這類電磁信號(hào)經(jīng)接收和提取處理都能夠恢復(fù)原始信息,產(chǎn)生信息泄漏。
2.5 網(wǎng)絡(luò)安全管理制度不夠完善
計(jì)算機(jī)網(wǎng)絡(luò)安全要以完備的安全制度為基礎(chǔ),網(wǎng)絡(luò)安全管理的失敗是造成安全體系失敗的重要原因。計(jì)算機(jī)網(wǎng)絡(luò)配置不當(dāng)、管理員在網(wǎng)絡(luò)升級(jí)過(guò)程中不及時(shí)、用戶口令安全度不高、在防火墻內(nèi)部不通過(guò)賬號(hào)認(rèn)證進(jìn)行撥號(hào)服務(wù)器的架設(shè),網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1 加密技術(shù)
要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,就必須有合適的加密技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)的安全性能,數(shù)據(jù)加密技術(shù)就是一種比較常見(jiàn)的方法。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過(guò)某種算法,轉(zhuǎn)換成一種不可讀的密文,并通過(guò)轉(zhuǎn)換后的密文進(jìn)行信息存儲(chǔ)與傳輸。信息的接收者只有通過(guò)相應(yīng)密匙才能獲取原先的信息內(nèi)容,從而實(shí)現(xiàn)信息的保密性。信息加密技術(shù)的關(guān)鍵就在于信息加密算法以及密匙的管理。通過(guò)這種技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全。信息加密算法主要分為對(duì)稱與非對(duì)稱加密算法兩類。對(duì)稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開(kāi);非對(duì)稱加、解密所使用的密匙不同,只有通過(guò)使用相應(yīng)的密鑰才能打開(kāi)加密數(shù)據(jù)。相比較而言,非對(duì)稱加密算法密鑰不易破譯,加密數(shù)據(jù)安全較高。
3.2防火墻技術(shù)
防火墻技術(shù)是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源,防止外部人員侵入,進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過(guò)對(duì)數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問(wèn)控制規(guī)則進(jìn)行匹配,只有當(dāng)信息匹配成功時(shí),數(shù)據(jù)才會(huì)被允許通過(guò)。當(dāng)前最常用的防火墻為深度包過(guò)濾的狀態(tài)檢測(cè)防火墻。防火墻技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有積極的防范作用,但其對(duì)于網(wǎng)絡(luò)內(nèi)部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。
3.3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證網(wǎng)絡(luò)安全的一種措施,主要是通過(guò)對(duì)收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析,對(duì)所發(fā)現(xiàn)的入侵行為通過(guò)報(bào)警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測(cè)只是對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng),并不過(guò)濾數(shù)據(jù),不會(huì)對(duì)正常的網(wǎng)絡(luò)性能產(chǎn)生影響。網(wǎng)絡(luò)入侵檢測(cè)主要有異常檢測(cè)與誤用檢測(cè)兩種。異常檢測(cè)不受系統(tǒng)限制,能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計(jì)算機(jī)資源的非正常情況進(jìn)行檢測(cè),具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描,異常檢測(cè)雖然會(huì)對(duì)以前未出現(xiàn)過(guò)的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測(cè),但其誤警率比較高。誤用檢測(cè)是基于對(duì)已知入侵行為進(jìn)行檢測(cè)的過(guò)程。誤用檢測(cè)具有響應(yīng)速度快,誤警率低的優(yōu)點(diǎn),但事先需要投入大量時(shí)間根據(jù)網(wǎng)絡(luò)安全入侵行為建立各種入侵模型。
入侵檢測(cè)分為基于網(wǎng)絡(luò)和基于主機(jī)的兩種檢測(cè)系統(tǒng)。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通過(guò)一定的檢測(cè)規(guī)則對(duì)從網(wǎng)絡(luò)中獲取的信息進(jìn)行安全檢測(cè),進(jìn)而作出安全判斷。基于網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng)具有節(jié)約資源、實(shí)時(shí)監(jiān)測(cè)響應(yīng)等優(yōu)點(diǎn),同時(shí)信息受數(shù)據(jù)加密技術(shù)的影響,網(wǎng)絡(luò)數(shù)據(jù)異常情況檢測(cè)受到一定的限制;基于主機(jī)的入侵檢測(cè)技術(shù)通過(guò)對(duì)主機(jī)系統(tǒng)的歷史審計(jì)數(shù)據(jù)與系統(tǒng)日志的監(jiān)督檢測(cè),發(fā)現(xiàn)信息入侵事件,具有入侵檢測(cè)準(zhǔn)確的優(yōu)點(diǎn),同時(shí)其容易漏檢的問(wèn)題不容忽視。
3.4防病毒技術(shù)
網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測(cè)與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過(guò)對(duì)常駐系統(tǒng)內(nèi)存的系統(tǒng)控制,對(duì)病毒是否存在進(jìn)行監(jiān)視、判斷,以防止病毒的擴(kuò)散與破壞;檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒和文件特征兩種方式進(jìn)行檢測(cè),對(duì)系統(tǒng)是否感染病毒作出判斷;消除技術(shù)是感染程序的逆過(guò)程,通過(guò)對(duì)網(wǎng)絡(luò)病毒預(yù)防、檢測(cè),通過(guò)殺毒軟件等方式,殺滅病毒。伴隨網(wǎng)絡(luò)的日益普及,計(jì)算機(jī)網(wǎng)絡(luò)安全也越來(lái)越受到人們的關(guān)注。當(dāng)前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全已歷經(jīng)通信保密與數(shù)據(jù)保護(hù)兩個(gè)階段,但網(wǎng)絡(luò)安全防范措施尚不完善,計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過(guò)防火墻技術(shù)、入侵檢測(cè)技術(shù)等方法進(jìn)行防范。計(jì)算機(jī)網(wǎng)絡(luò)安全同時(shí)是一個(gè)社會(huì)問(wèn)題,網(wǎng)絡(luò)安全防范應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全教育,提高安全防范意識(shí),實(shí)現(xiàn)網(wǎng)絡(luò)安全由被動(dòng)接受向主動(dòng)防范的轉(zhuǎn)變。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)
為降低大量網(wǎng)絡(luò)數(shù)據(jù)在計(jì)算機(jī)終端的傳輸風(fēng)險(xiǎn),計(jì)算機(jī)網(wǎng)絡(luò)安全防范業(yè)界提出了云安全技術(shù)。伴隨計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算時(shí)代的到來(lái),網(wǎng)絡(luò)安全受到越來(lái)越大的挑戰(zhàn)。云計(jì)算作為一種分布式計(jì)算技術(shù),能夠通過(guò)網(wǎng)絡(luò)計(jì)算,將計(jì)算處理程序分拆成多個(gè)較小的子程序,再經(jīng)過(guò)由多部服務(wù)器所組成的系統(tǒng)的搜尋與計(jì)算分析后,將結(jié)果回傳用戶。云安全技術(shù)作為網(wǎng)絡(luò)信息安全的最新體現(xiàn),融合了信息處理和網(wǎng)絡(luò)安全技術(shù)等多種新興技術(shù)的防護(hù)措施。通過(guò)網(wǎng)狀的客戶端對(duì)網(wǎng)絡(luò)軟件異常行為進(jìn)行監(jiān)測(cè),獲取各類木馬、惡意程序信息,將獲取信息傳送到網(wǎng)絡(luò)服務(wù)端,將木馬和病毒防治方案間隙廣泛發(fā)送,從而對(duì)影響網(wǎng)絡(luò)安全的各類信息進(jìn)行科學(xué)有效的分析與處理,保障計(jì)算機(jī)網(wǎng)絡(luò)安全。
5結(jié)論
隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著日益嚴(yán)峻的形勢(shì),系統(tǒng)漏洞,人為的惡意侵犯以及用戶自身的安全意識(shí)不強(qiáng)等現(xiàn)象的存在對(duì)網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重影響。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效防范應(yīng)該從系統(tǒng)漏洞的及時(shí)更新,防火墻以及殺毒軟件的安裝,良好上網(wǎng)習(xí)慣的養(yǎng)成等方面著手,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受信息化社會(huì)發(fā)展的影響在不久的將來(lái)將面臨著更加嚴(yán)峻的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防范問(wèn)題,仍有大量工作需要我們?nèi)パ芯俊㈤_(kāi)發(fā)與探索。
參考文獻(xiàn)
[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].民營(yíng)科技,2009(7).
[2]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開(kāi)發(fā)和應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品,2009(19).
[3]任占娟.大學(xué)生網(wǎng)絡(luò)安全面臨的問(wèn)題及對(duì)策探析[J].四川教育學(xué)院學(xué)報(bào),2009(7).
[4]鄧學(xué)浩.會(huì)計(jì)電算化實(shí)務(wù)中存在的問(wèn)題及對(duì)策[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(1).
[5]龍蕓菲.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施探討[J].電腦知識(shí)與技術(shù),2010(35).
