序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)絡(luò)安全論文范文�����。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識(shí)����!
篇1
1.基于IPv6的網(wǎng)絡(luò)建設(shè)
在全球互聯(lián)網(wǎng)高度發(fā)展的今天,由于網(wǎng)絡(luò)與通信的日益融合����,基于IPv4地址編碼方式已于2011年1月枯竭。那么����,IPv6成為解決IPv4地址耗盡問(wèn)題的最好解決方法網(wǎng)絡(luò)安全絡(luò)安全論文,按照正常方式從IPv4向IPv6轉(zhuǎn)換成功的話���,全球所有的終端均可擁有一個(gè)IP地址��,從而可實(shí)現(xiàn)全球網(wǎng)絡(luò)的概念�。
IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議,也可以說(shuō)是下一代互聯(lián)網(wǎng)的協(xié)議�,它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展,IPv4定義的有限地址空間將耗盡��,而地址空間的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展�。為了擴(kuò)大地址空間,通過(guò)IPv6以重新定義地址空間�。IPv6采用128位地址長(zhǎng)度,幾乎可以不受限制地提供IP地址網(wǎng)絡(luò)安全絡(luò)安全論文�����,從而確保了端到端連接的可能性�。
除了地址分配問(wèn)題外,IPv6雖然有整體吞吐量��、高服務(wù)質(zhì)量等優(yōu)勢(shì)�,但在安全接入方面并不比IPv4更為顯著。IPv6并不意味著網(wǎng)絡(luò)就自然安全了����,雖然不使用地址翻譯���,但仍然會(huì)使用防火墻,.net本身并不會(huì)帶來(lái)安全的因素��。IPv6與IPv4面臨同樣的安全問(wèn)題�。
2. IPSec安全協(xié)議
2.1 IPSec安全協(xié)議的體系結(jié)構(gòu)
在IPv6中,IPSec安全協(xié)議是一個(gè)協(xié)議套件,主要包括:認(rèn)證頭(Authentication Header,AH)�、封裝安全載荷(Encapsulating Security Payload,ESP)、Internet密鑰交換(Internet Key Exchange,IKE)等相關(guān)組件論文開(kāi)題報(bào)告范文論文下載����。它提供的安全服務(wù)有:數(shù)據(jù)源身份驗(yàn)證,無(wú)連接數(shù)據(jù)完整性檢查,數(shù)據(jù)內(nèi)容的機(jī)密性保證,抗重播保護(hù)以及有限數(shù)據(jù)流機(jī)密性保證。IPSec協(xié)議的體系結(jié)構(gòu)如圖1所示��。
2.2IPSec認(rèn)證頭AH協(xié)議
認(rèn)證頭AH用于為IP提供數(shù)據(jù)完成性�����、數(shù)據(jù)原始身份驗(yàn)證和一些可選的����、有限的抗重播服務(wù)。AH定義了對(duì)數(shù)據(jù)所實(shí)施的安全保護(hù)的方法���、頭的位置����、身份驗(yàn)證的覆蓋范圍,以及輸入和輸出處理規(guī)則,但不對(duì)所用的身份驗(yàn)證算法進(jìn)行具體定義[。AH的格式如圖2所示���。認(rèn)證頭AH有2種工作模式,即傳輸模式和隧道模式����。傳輸模式只對(duì)傳輸層數(shù)據(jù)和IP頭中的固定字段提供認(rèn)證保護(hù),主要適合于主機(jī)實(shí)現(xiàn)[3]��。隧道模式則對(duì)整個(gè)IP數(shù)據(jù)提供認(rèn)證保護(hù)����。
2.3 IPSec封裝安全載荷ESP協(xié)議
封裝安全載荷ESP為IP提供機(jī)密性、數(shù)據(jù)源驗(yàn)證��、抗重播以及數(shù)據(jù)完整性等安全服務(wù)��。ESP的格式不是固定的,依據(jù)采用不同的加密算法而不同,但起始處必須是安全參數(shù)索引(SPI),用以定義加密算法及密鑰的生存周期等����。ESP格式如圖3所示。封裝安全載荷ESP有2種不同的加密工作模式,即傳輸模式和隧道模式����。傳輸模式ESP只對(duì)傳輸層數(shù)據(jù)單元加密,IPv6和各種擴(kuò)展頭以及ESP中的SPI段用明文傳輸,該方式適用于主機(jī)到主機(jī)的加密��。隧道模式ESP對(duì)整個(gè)IP分組進(jìn)行加密,該模式以新的包含有足夠路由信息的IP頭封裝,從而便于中間結(jié)點(diǎn)的識(shí)別,該方式適用于設(shè)置有防火墻或其他類型安全網(wǎng)關(guān)的結(jié)構(gòu)體系�����。
篇2
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,城市人民的生活基本進(jìn)入信息化時(shí)代�����,人們不管是網(wǎng)上購(gòu)物�,還是在線聊天等�����,或多或少了一些個(gè)人信息���。甚至我國(guó)很大一部分的企業(yè)關(guān)鍵信息都存儲(chǔ)于網(wǎng)絡(luò)�����,因此網(wǎng)絡(luò)是信息傳遞和存儲(chǔ)的載體��,它的正常運(yùn)行有效地保證了用戶信息的安全��。網(wǎng)絡(luò)信息安全主要涵蓋網(wǎng)絡(luò)信息安全���、傳輸安全和內(nèi)容安全三個(gè)方面�����,網(wǎng)絡(luò)數(shù)據(jù)傳播的渠道方式以及傳播的信息內(nèi)容是否真實(shí)可靠����?�;谖覈?guó)網(wǎng)絡(luò)安全基本情況����,所謂網(wǎng)絡(luò)安全,主要體現(xiàn)在從以下四個(gè)方面:網(wǎng)絡(luò)信息數(shù)據(jù)的完整性�����、保密性以及共享數(shù)據(jù)的可控性和可用性�����。每一個(gè)安全特征都需要每個(gè)網(wǎng)絡(luò)用戶自覺(jué)維護(hù),才能實(shí)現(xiàn)����。本文根據(jù)網(wǎng)絡(luò)安全要求及其特征,對(duì)目前網(wǎng)絡(luò)安全做了體現(xiàn)架構(gòu)分析�����。根據(jù)用戶群體的不同將網(wǎng)絡(luò)劃分為五個(gè)層次����,分別為應(yīng)用和保密基礎(chǔ)層、應(yīng)用群體�、用戶群體���、系統(tǒng)群體以及網(wǎng)絡(luò)群體����。目前��,本文所提的五層網(wǎng)絡(luò)安全體系在全球范圍內(nèi)已經(jīng)得到了公認(rèn)�����,并且也已經(jīng)成功應(yīng)用在網(wǎng)絡(luò)安全產(chǎn)品之中,五層網(wǎng)絡(luò)安全體系主要涵蓋五層�,下面針對(duì)每層的安全性問(wèn)題做簡(jiǎn)要分析。
1.1.1網(wǎng)絡(luò)層的安全性
網(wǎng)絡(luò)信息和傳輸是否能得到控制是網(wǎng)絡(luò)層安全性的核心問(wèn)題���,網(wǎng)絡(luò)用戶通過(guò)固定的IP地址進(jìn)入網(wǎng)絡(luò)系統(tǒng)��,而網(wǎng)絡(luò)則對(duì)此IP地址傳輸?shù)臄?shù)據(jù)進(jìn)行檢查�����,查看信息內(nèi)容是否安全�,安全則允許傳輸�����,否則屏蔽�。目前網(wǎng)絡(luò)安全性提高方法主要由兩種:防火墻產(chǎn)品和VPN(虛擬專用網(wǎng))。
1.1.2系統(tǒng)的安全性
網(wǎng)絡(luò)系統(tǒng)中的安全性主要包括兩個(gè)方面:第一是非法黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞����;第二是傳統(tǒng)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞。病毒是一種可復(fù)制性�、具有攻擊型可執(zhí)行文件,這些病毒的源頭是非法程序員通過(guò)網(wǎng)絡(luò)散布的�����、破壞正常文件的可執(zhí)行文件;黑客是通過(guò)非法渠道進(jìn)入網(wǎng)絡(luò)系統(tǒng)竊取他人資料���;這兩種方式都是破壞系統(tǒng)安全性的渠道�。
1.1.3用戶操作安全性
目前���,網(wǎng)絡(luò)數(shù)據(jù)主要分為兩種���,一種是靜態(tài)數(shù)據(jù);一種是動(dòng)態(tài)數(shù)據(jù)�;而用戶都是通過(guò)靜態(tài)數(shù)據(jù)進(jìn)行校驗(yàn),登錄系統(tǒng)�����,但往往由于用戶操作失誤或遺失賬號(hào)密碼���,導(dǎo)致系統(tǒng)出現(xiàn)漏洞,給非法用戶提供了侵入系統(tǒng)接口�����。
1.1.4應(yīng)用程序的安全性
應(yīng)用程序安全性主要涉及兩個(gè)方面的問(wèn)題:一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限;二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限���。即合法用戶通過(guò)應(yīng)用程序操作合法數(shù)據(jù)�。
1.1.5數(shù)據(jù)的安全性
數(shù)據(jù)作為整個(gè)架構(gòu)層次的核心部分�,其保存前、中和后都需要進(jìn)行加密�,充分保證數(shù)據(jù)的安全性,即使在數(shù)據(jù)被竊后��。通過(guò)數(shù)據(jù)加密等措施��,即使數(shù)據(jù)丟失�,也可以讓非法入侵者得到的是加密文件,無(wú)法了解其信息內(nèi)容��。上述的五層安全體系并非孤立分散��。他們是有機(jī)的結(jié)合體�����,通過(guò)互相的數(shù)據(jù)共享和聯(lián)通���,形成整個(gè)網(wǎng)絡(luò)體系架構(gòu)��,以上便是本文所設(shè)計(jì)及介紹的五層網(wǎng)絡(luò)安全體系���。
1.2安全技術(shù)分析
從上個(gè)世紀(jì)網(wǎng)絡(luò)盛行時(shí)��,網(wǎng)絡(luò)安全就被世人所關(guān)注��,針對(duì)網(wǎng)絡(luò)漏洞和病毒���,科學(xué)家和研究者制定出各種協(xié)議和規(guī)則,甚至研究出各種網(wǎng)絡(luò)安全技術(shù)���,下面就幾種成熟的網(wǎng)絡(luò)安全技術(shù)進(jìn)行分別介紹����。
(1)防火墻技術(shù)���。
防火墻作為一種網(wǎng)絡(luò)數(shù)據(jù)核查軟件�,很好的杜絕了網(wǎng)絡(luò)用戶通過(guò)非法渠道獲取其他網(wǎng)絡(luò)用戶信息�,它通過(guò)分包和IP地址并行校驗(yàn)機(jī)制���,對(duì)外來(lái)數(shù)據(jù)進(jìn)行一一檢查�,此種技術(shù)很好的保障了內(nèi)部數(shù)據(jù)的安全性。目前�����,防火墻技術(shù)主要是分組過(guò)濾和服務(wù)兩種類型�����,它們的主要宗旨是保護(hù)外來(lái)非法數(shù)據(jù)對(duì)本地?cái)?shù)據(jù)的入侵和破壞����,防火墻技術(shù)是一種真正保證本地?cái)?shù)據(jù)的有效工具,它通過(guò)固定的網(wǎng)絡(luò)協(xié)議對(duì)往來(lái)電子郵件進(jìn)行過(guò)濾���,使進(jìn)出數(shù)據(jù)都得到了很好的檢驗(yàn)�����。
(2)應(yīng)用網(wǎng)關(guān)�����。
應(yīng)用網(wǎng)關(guān)主要是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)包進(jìn)行過(guò)濾�,一般與防火墻技術(shù)組合使用,防火墻將數(shù)據(jù)包送至應(yīng)用網(wǎng)關(guān)����,應(yīng)用網(wǎng)關(guān)可以被用來(lái)處理電子郵件,遠(yuǎn)程登錄���,及文件傳輸�����。
(3)虛擬私人網(wǎng)絡(luò)����。
虛擬網(wǎng)絡(luò)主要是為一些用戶專門訪問(wèn)而成立的技術(shù)�,因此可以在Internet上建立自己的虛擬私人網(wǎng)絡(luò)是一個(gè)安全的策略。通過(guò)路由器�,虛擬鏈接就形成了。這樣就可以由用戶建立一個(gè)專內(nèi)網(wǎng)絡(luò)���,進(jìn)行數(shù)據(jù)交換��,形成內(nèi)部網(wǎng)絡(luò)���。由此可見(jiàn)�����,通過(guò)這種手段來(lái)保護(hù)數(shù)據(jù)的安全。
(4)數(shù)據(jù)加密技術(shù)�����。
為防止數(shù)據(jù)被外部非法用戶所竊取的另外一個(gè)重要技術(shù)就是數(shù)據(jù)加密技術(shù)�����,它也是目前最為常用����,而且安全性和可靠性非常高,數(shù)據(jù)加密技術(shù)主要包括密鑰機(jī)制�、數(shù)據(jù)傳輸、存儲(chǔ)和完整性等���。數(shù)據(jù)傳輸加密技術(shù)����。數(shù)據(jù)存儲(chǔ)加密技術(shù)�。數(shù)據(jù)完整性鑒別技術(shù)�����。密鑰管理技術(shù)�����。
(5)智能卡技術(shù)����。
智能卡技術(shù)主要是對(duì)存儲(chǔ)數(shù)據(jù)的磁盤(pán)進(jìn)行管理��,在存儲(chǔ)空間設(shè)置授權(quán)機(jī)制�,非授權(quán)數(shù)據(jù)和非授權(quán)的操作用戶都將無(wú)法與智能卡進(jìn)行交互,這種方式充分保障了智能卡總的數(shù)據(jù)安全性����,適合獨(dú)立和重要數(shù)據(jù)保護(hù)應(yīng)用技術(shù)之一。
2.?dāng)?shù)據(jù)加密
2.1數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證某些信息只有目標(biāo)接收人才能讀懂其含義的一種方法���。所有的加密技術(shù)都要使用算法�,算法是一種復(fù)雜的數(shù)字規(guī)則���,被設(shè)計(jì)用來(lái)攪亂信息����,以防止第三者對(duì)信息的截獲。密碼體制技術(shù)是研究通信安全保密的學(xué)科����,它由密碼編碼學(xué)和密碼分析學(xué)兩部分組成�。密碼編碼學(xué)是研究對(duì)信息進(jìn)行變換,以保護(hù)信息在傳送過(guò)程中不被第三方竊取����、解讀和利用的方法,它涉及對(duì)數(shù)據(jù)的保護(hù)����、控制和標(biāo)識(shí)。密碼分析學(xué)研究如何分析和破譯密碼���,二者既相互對(duì)立�����,又相互促進(jìn)�。加密算法的抗攻擊能力可用加密強(qiáng)度來(lái)衡量��,加密強(qiáng)度由三個(gè)因素組成:算法強(qiáng)度、密鑰的保密性���、密鑰長(zhǎng)度�����。加密技術(shù)是信息安全系統(tǒng)中常用的一種數(shù)據(jù)保護(hù)工具����,而這種加密技術(shù)可用在交易過(guò)程中使用��,加密體制無(wú)外乎分為兩種���,一種是對(duì)稱加密��,另一種是非對(duì)稱加密體制����。除了這兩種加密體制外�����,還包括了哈希技術(shù)和數(shù)字簽名技術(shù)。這些加密技術(shù)都在五層體系架構(gòu)中發(fā)揮著重要的作用��。
(1)對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密體制��。
如果使用對(duì)稱加密方式���,相同的密鑰被使用在信息加密和解密的過(guò)程中����,加密算法可以通過(guò)使用對(duì)稱加密方法將其簡(jiǎn)化��,每個(gè)貿(mào)易方都采用相同的加密算法并只交換共享的專用密鑰����,而不必彼此研究和交換專用的加密算法����。
(2)非對(duì)稱加密/公開(kāi)密鑰加密。
非對(duì)稱加密和公開(kāi)密鑰加密同屬一個(gè)意思����。即在這種加密體制中,密鑰被分解為一個(gè)加密密鑰和一個(gè)專用的解密密鑰���。非對(duì)稱加密算法中最著名的就是RSA算法�,它的優(yōu)點(diǎn)是加密復(fù)雜度高,不易破解�,但他的缺點(diǎn)是運(yùn)行速度慢。因此在實(shí)際加密過(guò)程中基本不采用此種加密算法���。對(duì)應(yīng)加密量大的應(yīng)用�,公開(kāi)密鑰加密算法通常用于對(duì)稱加密方法密鑰的加密��。
2.2密鑰安全分析
密鑰是數(shù)據(jù)加密技術(shù)中的核心算法點(diǎn)��,本文所討論的五層架構(gòu)體系中所有的數(shù)據(jù)傳輸和存儲(chǔ)及訪問(wèn)�����,都基于數(shù)據(jù)加密技術(shù)的支持����,隨著技術(shù)的發(fā)展,加密技術(shù)不斷完善�����,但完成安全的數(shù)據(jù)通訊����,僅僅有加密和解密算法還是不夠的��,還需要有安全的密鑰分配協(xié)議的支持����。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中��,采用公鑰密碼系統(tǒng)有較好的安全性���,但加密解密的速度慢���,而私鑰雖然速度快,但不安全�����,因此密鑰分配協(xié)議(簡(jiǎn)稱KDP)是一種增強(qiáng)加密和解密的安全性��。目前����,世界存在的密鑰分配協(xié)議有兩種���,一種是基于單一網(wǎng)絡(luò)的密鑰分配協(xié)議���;一種是基于網(wǎng)絡(luò)時(shí)鐘同步的網(wǎng)絡(luò)密鑰分配協(xié)議���;還有一種是基于層次的KDP。但這三種協(xié)議由于種種原因(必要前提�����、不可修補(bǔ)等)而不能長(zhǎng)時(shí)間應(yīng)用與數(shù)據(jù)加密技術(shù)中��。
2.3可修補(bǔ)密鑰分配協(xié)議
本文基于數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)安全的五層體系架構(gòu)考慮����,設(shè)計(jì)一種可替補(bǔ)的密鑰分配協(xié)議方法,通過(guò)此協(xié)議����,增加數(shù)據(jù)加密密鑰的合理性和減小密鑰丟失的風(fēng)險(xiǎn)性,提高網(wǎng)絡(luò)安全性能���。所謂密鑰可修補(bǔ)分配協(xié)議的重點(diǎn)在于當(dāng)一個(gè)密鑰由于病毒�、黑客或用戶誤操作而導(dǎo)致的系統(tǒng)漏洞�,因此系統(tǒng)就出現(xiàn)各種被惡意破壞的可能存在��,目前部分密鑰分配協(xié)議中采用新密鑰代替被泄露的密鑰�,但也無(wú)法保證沒(méi)有了安全漏洞���。而本文所設(shè)計(jì)的密鑰分配協(xié)議不僅能取代泄露的密鑰��,而且可使系統(tǒng)恢復(fù)至初始��,此種協(xié)議被稱為可替補(bǔ)協(xié)議�。
篇3
1)信息泄露�。信息泄露主要是指信息被泄露給規(guī)定機(jī)構(gòu)意外的人員使用。導(dǎo)致信息出現(xiàn)泄露的原因可能是信息訪問(wèn)的過(guò)程中被竊聽(tīng)或是對(duì)信息進(jìn)行探測(cè)等���。
2)信息偽造����。偽造主要是指不相關(guān)人員或機(jī)構(gòu)對(duì)真實(shí)的信息進(jìn)行偽造��,從而獲取合法用戶的使用權(quán)利���,使得信息的真實(shí)性遭到破壞。
3)信息篡改����。篡改主要是指不相關(guān)的人員或機(jī)構(gòu)對(duì)系統(tǒng)內(nèi)的資源進(jìn)行篡改���,使得信息的完整以及真實(shí)性遭到損壞。
4)參與者對(duì)所作的行為進(jìn)行否認(rèn)�。這主要是指參與者否認(rèn)自己的行為,而從中獲取非法利益���。
5)非法訪問(wèn)���。這主要是指無(wú)權(quán)對(duì)信息進(jìn)行訪問(wèn)的人員對(duì)系統(tǒng)內(nèi)的信息資源進(jìn)行非法使用,從而使得信息可能被濫用�,而對(duì)金融網(wǎng)絡(luò)交易造成不利的影響。
2金融網(wǎng)絡(luò)安全服務(wù)的內(nèi)容
通過(guò)以上對(duì)金融網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行了分析�����,并在分析的基礎(chǔ)上提出了一些在保障網(wǎng)絡(luò)金融安全體系中必須做到的����,主要包括以下幾點(diǎn):
1)實(shí)現(xiàn)機(jī)密性保護(hù)。機(jī)密性主要是指對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行某種特定形式的轉(zhuǎn)換而保護(hù)真實(shí)的信息���。要實(shí)現(xiàn)機(jī)密性保護(hù)�����,一般情況下是采用密碼防控技術(shù)���,即對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行加密處理�����,對(duì)真實(shí)的信息進(jìn)行隱藏����,并轉(zhuǎn)換為密文����。在這種情況下,即使外部使用者獲取到了數(shù)據(jù)也無(wú)法得到相關(guān)的信息���;此外還要對(duì)數(shù)據(jù)流進(jìn)行保護(hù)�,做到對(duì)傳輸?shù)臄?shù)據(jù)源���、頻率等情況進(jìn)行加密�,從而有效的避免外部使用者通過(guò)截取數(shù)據(jù)流而獲取信息內(nèi)容�。
2)對(duì)數(shù)據(jù)來(lái)源進(jìn)行認(rèn)證。這主要是指根據(jù)傳輸過(guò)來(lái)的數(shù)據(jù)中所包含的的信息進(jìn)行驗(yàn)證����,從而確定所傳輸?shù)臄?shù)據(jù)是來(lái)自于發(fā)起方。而對(duì)數(shù)據(jù)來(lái)源進(jìn)行認(rèn)證�����,最主要的目的就是確定所傳輸數(shù)據(jù)與發(fā)起方之間的不可破壞的聯(lián)系�����。
3)對(duì)參與者的人身份進(jìn)行認(rèn)證���。這主要是指保證參與者身份正確�����,一般情況下����,對(duì)參與者的身份進(jìn)行認(rèn)證是在協(xié)商階段�����,一旦參與者的身份確認(rèn)無(wú)誤,系統(tǒng)中的應(yīng)用程序就會(huì)賦予參與者相應(yīng)的權(quán)利�,從而實(shí)現(xiàn)參與者的操作,而且對(duì)參與者的身份進(jìn)行了認(rèn)證科研作為以后系統(tǒng)訪問(wèn)的控制提供設(shè)計(jì)依據(jù)�����。
4)確保數(shù)據(jù)的完整性與真實(shí)性�。保證數(shù)據(jù)的完整性與真實(shí)性主要就是指數(shù)據(jù)在傳輸?shù)倪^(guò)程中沒(méi)有被攻擊者修改。在金融網(wǎng)絡(luò)交易中�����,這兩個(gè)方面主要用于對(duì)數(shù)據(jù)流的處理過(guò)程中�����,充分的保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中沒(méi)有被修改等���,從而確保收到的信息內(nèi)容與發(fā)出時(shí)保持一致����,一旦發(fā)現(xiàn)數(shù)據(jù)不完整或不真實(shí)���,則說(shuō)明該數(shù)據(jù)不可進(jìn)行使用�����。
5)不可否認(rèn)����。這主要是為了有效的避免發(fā)收雙方對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行否認(rèn)���。在這種情況下���,當(dāng)數(shù)據(jù)進(jìn)行傳輸時(shí),必須對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的處理���,保證接收方所受到的信息是從特定的發(fā)送方所發(fā)出的�����,同時(shí)���,當(dāng)接收方對(duì)是、傳輸?shù)臄?shù)據(jù)進(jìn)行接受后���,也應(yīng)進(jìn)行相應(yīng)的處理并告知發(fā)送方信息已被接受����。
6)對(duì)訪問(wèn)進(jìn)行控制。訪問(wèn)控制最主要的目標(biāo)就是有效的防止外部使用者在未經(jīng)授權(quán)的情況下對(duì)信息進(jìn)行訪問(wèn)�,從而保證信息的保密,同時(shí)進(jìn)行訪問(wèn)控制好可以有效的保證敏感信息在安全的環(huán)境中進(jìn)行傳輸�����。對(duì)于金融網(wǎng)絡(luò)安全服務(wù)內(nèi)容與安全風(fēng)險(xiǎn)的對(duì)應(yīng)關(guān)系如下表所示:
3金融網(wǎng)絡(luò)的安全體系設(shè)計(jì)的防護(hù)原則
從計(jì)算機(jī)的特性上來(lái)講����,網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)中的所有層次,所有對(duì)于金融網(wǎng)絡(luò)的安全防護(hù)只單一的從一個(gè)層次去進(jìn)行安全的保護(hù)是遠(yuǎn)遠(yuǎn)不夠的�,所以必須從多個(gè)方面進(jìn)行金融網(wǎng)絡(luò)安全的實(shí)施,根據(jù)對(duì)計(jì)算機(jī)的層次結(jié)構(gòu)分析�����,金融網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全����、鏈路安全以及應(yīng)用安全這三個(gè)部分。網(wǎng)絡(luò)安全的原則就是將需要進(jìn)行保護(hù)的網(wǎng)絡(luò)獨(dú)立出來(lái)��,從而成為一個(gè)可以進(jìn)行獨(dú)立管理以及控制的內(nèi)部網(wǎng)絡(luò)系統(tǒng),而在此所以采用的就是防火墻來(lái)實(shí)現(xiàn)對(duì)內(nèi)外部網(wǎng)絡(luò)的隔離與控制���,進(jìn)而保證金融網(wǎng)絡(luò)的安全�。在這個(gè)方面���,運(yùn)用的技術(shù)設(shè)備主要是入侵檢測(cè)系統(tǒng)�,通過(guò)對(duì)網(wǎng)絡(luò)中的漏洞進(jìn)行掃描并進(jìn)行正確的分析����,實(shí)現(xiàn)網(wǎng)絡(luò)的安全�。鏈路安全主要是保證數(shù)據(jù)在傳輸過(guò)程中安全,在這個(gè)方面主要是通過(guò)對(duì)鏈路進(jìn)行加密�,同時(shí)對(duì)參與者的身份進(jìn)行驗(yàn)證,有效的將內(nèi)外部區(qū)域進(jìn)性劃分��,從而保證數(shù)據(jù)在傳輸過(guò)程中的安全����。而應(yīng)用安全則是三者中最高層次,主要是采用密碼技術(shù)來(lái)對(duì)參與者的身份進(jìn)行驗(yàn)證����,并同時(shí)進(jìn)行訪問(wèn)的控制,保證數(shù)據(jù)的完整性,安全性�����。由于網(wǎng)絡(luò)的開(kāi)發(fā)性以及資源的共享����,使得信息極易被竊取,篡改�����,從而造成信息的的不安全�����,所以為了有效的保證信息的安全��,必須采取有效的技術(shù)策略����,進(jìn)而充分的實(shí)現(xiàn)對(duì)金融網(wǎng)絡(luò)的安全防范。
4金融網(wǎng)絡(luò)安全體系的設(shè)計(jì)
對(duì)于金融網(wǎng)絡(luò)安全體系的設(shè)計(jì)��,從技術(shù)層面上講��,金融網(wǎng)絡(luò)安全體系中的組成部分主要有軟件系統(tǒng)、網(wǎng)絡(luò)監(jiān)控�����、防火墻�����、信息加密����,安全掃描等多個(gè)方面。而這些安全部分由于只能完成自己所要完成的功能�,只有當(dāng)所有的安全組件都有效的完成自己的任務(wù)�,才能構(gòu)成一個(gè)完整的金融網(wǎng)絡(luò)安全系統(tǒng),而要真正實(shí)現(xiàn)安全保護(hù)這些構(gòu)成組件缺一不可�����。從這里也可以看出金融網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)整體的工程���,要想真正的實(shí)現(xiàn)金融網(wǎng)絡(luò)交易的安全�����,就必須保證所涉及的網(wǎng)絡(luò)設(shè)備以及這些組件的安全�。對(duì)金融網(wǎng)絡(luò)安全體系進(jìn)行設(shè)計(jì)研究,最主要的目的就是為了對(duì)金融網(wǎng)絡(luò)的整個(gè)交易過(guò)程進(jìn)行全程保護(hù)���,這就使得對(duì)于金融網(wǎng)絡(luò)安全的保護(hù)并不只是某些安全設(shè)備就可以獨(dú)立完成的���,必須充分的采用各種安全防范技術(shù),設(shè)計(jì)出一個(gè)全方位�����、多層次的網(wǎng)絡(luò)安全體系�,在上面提出的安全防護(hù)原則的基礎(chǔ)上,以及通過(guò)采用防火墻����、個(gè)人安全平臺(tái)等多種安全技術(shù)來(lái)金融網(wǎng)絡(luò)安全體系進(jìn)行了設(shè)計(jì),金融網(wǎng)絡(luò)安全體系圖如下圖所示:在這個(gè)設(shè)計(jì)圖中�,金融網(wǎng)絡(luò)安全體系所采用的安全設(shè)備主要有以下幾種:
1)防火墻。在入口的地方進(jìn)行防火墻的設(shè)置����,可以有效的控制外界對(duì)資源的訪問(wèn),從而有效的實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)上的相隔離以及資源的訪問(wèn)控制��,從而有效的保障系統(tǒng)內(nèi)信息資源的安全性、完整性以及真實(shí)性�。
2)外部入侵檢測(cè)系統(tǒng)。這種系統(tǒng)主要是及時(shí)的對(duì)違規(guī)信息進(jìn)行識(shí)別并進(jìn)行處理��,它存在與任何存在數(shù)據(jù)風(fēng)險(xiǎn)的地方��,通過(guò)及時(shí)的截取網(wǎng)絡(luò)數(shù)據(jù)流�����,對(duì)入侵的數(shù)據(jù)進(jìn)行識(shí)別����、記錄并破壞截取信息的代碼,從而額準(zhǔn)確的判斷出未經(jīng)授權(quán)的信息訪問(wèn)�,一旦發(fā)現(xiàn)存在這類情況,入侵檢測(cè)系統(tǒng)可以及時(shí)的根據(jù)系統(tǒng)內(nèi)所設(shè)定的安全策略進(jìn)行處理���,從而阻止未經(jīng)授權(quán)者對(duì)信息的繼續(xù)訪問(wèn)。
3)虛擬專用網(wǎng)����。虛擬專用網(wǎng)可以在各網(wǎng)絡(luò)連接點(diǎn)之間建立一個(gè)安全加密隧道,從而實(shí)現(xiàn)數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)被竊取或者篡改��,從而及時(shí),準(zhǔn)確的將信息傳達(dá)給所需用戶�,進(jìn)而實(shí)現(xiàn)信息資源的共享。
4)個(gè)人安全平臺(tái)�����。個(gè)人安全平臺(tái)主要是為了實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)的資源以及計(jì)算機(jī)進(jìn)行保護(hù)��,而在一些關(guān)鍵的設(shè)備上設(shè)置個(gè)人安全平臺(tái)可以有效的實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)資源信息的訪問(wèn)��,從而有效的防止數(shù)據(jù)被竊取或者被篡改�����。對(duì)于這個(gè)金融網(wǎng)絡(luò)安全體系的設(shè)計(jì)與研究�,可以對(duì)金融網(wǎng)絡(luò)安全中存在的內(nèi)外部風(fēng)險(xiǎn)同時(shí)進(jìn)行有效的防范,從而最大程度上保障金融網(wǎng)絡(luò)的安全�����。
篇4
(一)氣象技術(shù)的保障需求��。當(dāng)前����,隨著氣象業(yè)務(wù)的不斷發(fā)展���,氣象應(yīng)用系統(tǒng)越來(lái)越多,對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越強(qiáng)�,網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來(lái)���,隨著全球氣候的普遍升溫����,世界各個(gè)地方都面臨著干旱�����、洪澇���、雨雪�、臺(tái)風(fēng)等自然災(zāi)害�,氣象技術(shù)的觀測(cè)、預(yù)報(bào)功能是人們預(yù)防自然災(zāi)害最有利的工具����,而病毒����、非法侵入系統(tǒng)等不法行為肯定會(huì)影響到氣象技術(shù)的發(fā)揮��,因此�����,保障氣象網(wǎng)絡(luò)安全是必需的��。要解決這一問(wèn)題不可能依靠某種單一的安全技術(shù)�����,必須針對(duì)氣象網(wǎng)絡(luò)的應(yīng)用情況��,采用綜合的策略�,從物理環(huán)境�、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界���、計(jì)算機(jī)系統(tǒng)和應(yīng)用���、安全管理等多方面構(gòu)筑一個(gè)完整的安全體系。
(二)氣象網(wǎng)站的安全需要。全國(guó)各級(jí)氣象網(wǎng)站是公眾了解氣象政務(wù)�����、天氣預(yù)報(bào)等信息的重要媒體�,通過(guò)這一媒介�,人們可以根據(jù)未來(lái)的氣象資料,預(yù)先安排自己的生產(chǎn)生活�。當(dāng)前世界聯(lián)系日益緊密��,任何因素的波動(dòng)都可能造成無(wú)法估量的損失�,因此�����,人們從氣象網(wǎng)站中及時(shí)獲取有價(jià)值的信息��,對(duì)于他們來(lái)說(shuō)�����,是非常重要的�����。但由于互聯(lián)網(wǎng)的安全性較低,隨時(shí)都有可能遭到有意或無(wú)意的黑客攻擊或者病毒傳播�����。
二��、氣象網(wǎng)絡(luò)安全存在的問(wèn)題
其實(shí)影響氣象網(wǎng)絡(luò)安全的因素有很多����,本文從以下幾個(gè)方面進(jìn)行論述:
(一)氣象網(wǎng)絡(luò)管理缺陷��。由于全國(guó)各級(jí)氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷�����,有些基層站沒(méi)有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員�,再加上某些基層氣象職工計(jì)算機(jī)水平較低,機(jī)房設(shè)備較差����,對(duì)氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在:
(1)人為的非法操作�����。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時(shí)有發(fā)生,甚至有人隨意使用外來(lái)光磁盤(pán)�。由于制度不到位,防范意識(shí)差��,隨意的光盤(pán)��、磁盤(pán)放入��,有意無(wú)意將黑客裝入�,給計(jì)算機(jī)網(wǎng)絡(luò)埋下不安全隱患。
(2)管理制度不完善����。本應(yīng)由管理員操作的部分管理工作,擅自交由其他非工作人員進(jìn)行操作�����,甚至告訴密碼��,致使其他人可以任意進(jìn)行各種操作�,隨意打開(kāi)數(shù)據(jù)庫(kù),造成有意無(wú)意的數(shù)據(jù)丟失�,有的甚至在與Internet連接的情況下,將數(shù)據(jù)庫(kù)暴露���,為黑客入侵創(chuàng)造條件�����;有的人將密碼隨意泄露給別人��。
(3)相關(guān)工作人員的失職�。氣象部門工作人員的職責(zé)不到位�����,��,在Internet上亂發(fā)信息����,為修改文件破壞了硬件,對(duì)“垃圾文件”不及時(shí)清除����,造成數(shù)據(jù)庫(kù)不完整,資料不準(zhǔn)確��。
(二)病毒侵入����。目前��,氣象網(wǎng)絡(luò)安全面臨的最大危險(xiǎn)就是病毒的侵入����。當(dāng)前網(wǎng)絡(luò)中���,各種各樣的病毒已經(jīng)不計(jì)其數(shù)����,并且日有更新����,每一個(gè)網(wǎng)絡(luò)隨時(shí)都有被攻擊的可能。計(jì)算機(jī)網(wǎng)絡(luò)病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患����,并對(duì)搭建的氣象網(wǎng)關(guān)防護(hù)體系見(jiàn)縫插針,借助多種安全產(chǎn)品在安裝�����、配置���、更新��、管理過(guò)程中的時(shí)間差�����,發(fā)起攻擊��;有時(shí)黑客會(huì)有意釋放病毒來(lái)破壞數(shù)據(jù)���,而大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的。在不知情的情況下打開(kāi)了已感染病毒的電子郵件附件或下載了帶有病毒的文件���,也會(huì)讓氣象網(wǎng)絡(luò)染上病毒���。
三、解決對(duì)策
(一)嚴(yán)格的安全管理制度����。面對(duì)氣象信息網(wǎng)絡(luò)安全的脆弱性,一方面要采用技術(shù)方面的策略外��,另一方面還應(yīng)重視管理方面的安全���,注重安全管理制度的加強(qiáng)���。針對(duì)安全管理的復(fù)雜度�,重要的是建立一套完整可行的安全政策�����,切實(shí)管理和實(shí)施這些政策��。我們需要從以下幾個(gè)方面入手:
(1)首先加強(qiáng)人員的安全意識(shí)����,定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn);其次����,制定安全操作流程,有明確��、嚴(yán)格的安全管理制度��。再次���,責(zé)權(quán)明確�,加強(qiáng)安全審計(jì),詳細(xì)記錄網(wǎng)絡(luò)各種訪問(wèn)行為����,進(jìn)而從中發(fā)現(xiàn)非法的活動(dòng)。
(2)構(gòu)建安全管理平臺(tái)����。從技術(shù)上組成氣象安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件�,如病毒軟件管理系統(tǒng),網(wǎng)絡(luò)設(shè)備管理系統(tǒng)�,以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。定期對(duì)安全策略的合理性和有效性進(jìn)行核實(shí)�,對(duì)于氣象網(wǎng)絡(luò)結(jié)構(gòu)的變化�,應(yīng)先進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,適時(shí)修改安全策略�����。
(二)防范各種非法軟件攻擊和入侵�。網(wǎng)絡(luò)的存在必然會(huì)帶來(lái)病毒攻擊和入侵發(fā)生。病毒的攻擊�,一方面來(lái)自外部,由于應(yīng)用系統(tǒng)本身的缺陷���,防火墻或路由器的錯(cuò)誤配置���,導(dǎo)致非法攻擊輕而易舉的進(jìn)入網(wǎng)絡(luò)��,造成氣象業(yè)務(wù)中斷��,數(shù)據(jù)的竊取和篡改等���;另一方面的攻擊來(lái)自于內(nèi)部,內(nèi)部員工的無(wú)意或者惡意的攻擊���,也會(huì)給網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成威脅����。
目前利用防火墻雖然可以阻止各種不安全訪問(wèn)�,降低安全風(fēng)險(xiǎn),但防火墻不是萬(wàn)無(wú)一失的����,因此,作為防火墻的必要補(bǔ)充的入侵檢測(cè)系統(tǒng)(IDS)�����,是第二道安全閘門,在全國(guó)各級(jí)氣象網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)配置IDS�,可監(jiān)視信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,從中發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象��,監(jiān)控用戶的行為����,對(duì)所有的訪問(wèn)跟蹤,形成日志�����,為系統(tǒng)的恢復(fù)和追查攻擊提供基本數(shù)據(jù)���。在各級(jí)建立IDS可以實(shí)時(shí)對(duì)關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行監(jiān)控��,對(duì)入侵行為,違規(guī)操作進(jìn)行預(yù)警與響應(yīng)�����,并通過(guò)與防火墻聯(lián)動(dòng)有效阻止來(lái)自內(nèi)部和透過(guò)防火墻的攻擊行為����。
(三)病毒防護(hù)策略���。對(duì)于網(wǎng)絡(luò)病毒的防范是氣象網(wǎng)絡(luò)的重要組成部分。目前�,氣象網(wǎng)絡(luò)的覆蓋面廣,病毒的危害也越來(lái)越大���,加之傳統(tǒng)的單機(jī)殺毒已無(wú)法滿足需求��,因此急需一個(gè)完善的病毒防護(hù)體系�,負(fù)責(zé)病毒軟件的自動(dòng)分發(fā)����、自動(dòng)升級(jí)、集中配置和管理�、統(tǒng)一事件和告警處理、保證整個(gè)網(wǎng)絡(luò)內(nèi)病毒防護(hù)體系的一致性和完整性�����。
主要的防范措施是建設(shè)覆蓋全國(guó)各級(jí)氣象信息網(wǎng)絡(luò)病毒防護(hù)體系�,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級(jí)、查殺�����、管理,防止病毒的交叉感染���。包括網(wǎng)關(guān)級(jí)病毒防護(hù)�����,針對(duì)通過(guò)Internet出口的流量�����,進(jìn)行病毒掃描���,對(duì)郵件、Web瀏覽�、FTP下載進(jìn)行病毒過(guò)濾,服務(wù)器病毒防護(hù)�����,桌面病毒防護(hù)�����,對(duì)所有客戶端防病毒軟件進(jìn)行統(tǒng)一管理等。
參考文獻(xiàn):
[1]張劍平等,《地理信息系統(tǒng)與MapInfo應(yīng)用》.科學(xué)出版社.1999.
[2]黃翠仙�,廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計(jì)[J].廣西氣象.2005(1).
篇5
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式����,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)����。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值�,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失����。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享�、開(kāi)放����、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享�����、信息交流��、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力����。然而,正是由于互聯(lián)網(wǎng)的上述特性�,產(chǎn)生了許多安全問(wèn)題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性����、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播����,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?�,大部分是依靠普通通信線路來(lái)完成的��,雖然也有一定的防護(hù)措施和技術(shù)�,但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件����,由于商用軟件的源代碼,源程序完全或部分公開(kāi)化�,使得這些軟件存在安全問(wèn)題����。
3通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn)�,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低�����。安全意識(shí)不強(qiáng)�����,操作技術(shù)不熟練���,違反安全保密規(guī)定和操作規(guī)程��,如果明密界限不清,密件明發(fā)����,長(zhǎng)期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯�����,如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng)�����,將造成系統(tǒng)管理的混亂和漏洞�����。為防止以上所列情況的發(fā)生����,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)����。
軟硬件設(shè)施存在安全隱患。為了方便管理��,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道��,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)�����,加上商用軟件源程序完全或部分公開(kāi)化�����,使得在使用通信網(wǎng)絡(luò)的過(guò)程中,如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施���,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)�����,破壞或竊取通信信息����。
傳輸信道上的安全隱患��。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施�,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息����。
另外��,在通信網(wǎng)建設(shè)和管理上�,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格��,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低����,維護(hù)管理差,網(wǎng)絡(luò)效率不高��,人為因素干擾等問(wèn)題�。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視��。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大�����,在日常生活中占據(jù)了越來(lái)越重要的地位����,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度�����。于是�,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞����、更改���、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷�,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)�、防偽、審查和追蹤����,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽�����,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性�,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)�,以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的�,數(shù)據(jù)檢查核對(duì)方式通常有兩種�,一種是邊發(fā)送接收邊核對(duì)檢查�����,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞�,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息��。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施�����,必須有技術(shù)做保證����,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng)�,主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)���,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制����。通過(guò)鑒別��,限制,更改跨越防火墻的數(shù)據(jù)流�,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)����,防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息����。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部��,所以�,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)���。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊��,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善��,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充�,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性�。
網(wǎng)絡(luò)加密技術(shù)�。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心���。采用網(wǎng)絡(luò)加密技術(shù)���,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?���,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。
身份認(rèn)證技術(shù)��。提供基于身份的認(rèn)證���,在各種認(rèn)證機(jī)制中可選擇使用���。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性����、不可否認(rèn)性及可控性等功能特性�。
虛擬專用網(wǎng)(VPN)技術(shù)��。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的����、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全����、穩(wěn)定的隧道。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶��、公司分支機(jī)構(gòu)�����、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)�����,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)���。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在�,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)����。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞�����、做出風(fēng)險(xiǎn)評(píng)估����,顯然是不夠的���,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具���,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下�,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞�����。
結(jié)束語(yǔ)
目前解決網(wǎng)絡(luò)安全問(wèn)題的大部分技術(shù)是存在的�,但是隨著社會(huì)的發(fā)展�����,人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻���,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì)����,不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行����。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國(guó)科技信息,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò)��,2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息���,2008.
[4]姜濱���,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技,2006.
[5]艾抗��,李建華�����,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2005.
[6]羅綿輝�,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù),2007.
篇6
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將網(wǎng)絡(luò)安全[2]定義為:為數(shù)據(jù)處理系統(tǒng)建立相應(yīng)的安全保護(hù)措施���,保護(hù)運(yùn)行在網(wǎng)絡(luò)系統(tǒng)中的硬件�、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改�、破壞或者泄露,從而保證了網(wǎng)絡(luò)服務(wù)不中斷��,使得系統(tǒng)可靠安全地運(yùn)行.上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容:物理安全和邏輯安全.其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時(shí)候�����,保證物理線路能夠防雷���、放火、防水��、防盜等��,能夠保證物理線路連續(xù)的進(jìn)行數(shù)據(jù)傳輸.而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全���,即對(duì)網(wǎng)絡(luò)上傳輸信息的保密性���、可用性和完整性的保護(hù).另一方面�,網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申��,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息的保密性��、可用性和完整性提供相應(yīng)的保護(hù).概括的說(shuō)�,可以將網(wǎng)絡(luò)安全定義為:為保證目前網(wǎng)絡(luò)中運(yùn)行的系統(tǒng)、信息數(shù)據(jù)����、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應(yīng)的措施,從而保證網(wǎng)絡(luò)中信息傳輸���、交換以及處理的保密性���、可用性、可控性����、可審查性、完整性.
1.2網(wǎng)絡(luò)安全基本特征
網(wǎng)絡(luò)安全應(yīng)具有保密性�、可用性��、可控性�、可審查性����、完整性等五個(gè)方面的特征.保密性:信息未經(jīng)授權(quán)不泄露給任何用戶,而且信息的特性也具有保密性�,其它非授權(quán)用戶、實(shí)體或過(guò)程無(wú)法利用其特征.可用性:用戶經(jīng)過(guò)授權(quán)后可按需使用��,即授權(quán)用戶當(dāng)需要該信息時(shí)能否正常存?����。W(wǎng)絡(luò)環(huán)境下常見(jiàn)的可用性的攻擊包括拒絕服務(wù)攻擊���、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)行等.可控性:對(duì)網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力.可審查性:當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全問(wèn)題時(shí)可提供相應(yīng)的依據(jù)與手段,便于追蹤攻擊源.完整性:用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性�,即信息在保存或者傳輸?shù)倪^(guò)程中擁有不被修改、破壞或丟失的特性�����,保證了信息的完整性.
2校園網(wǎng)建設(shè)概述及其安全威脅
隨著互聯(lián)網(wǎng)的快速普及��,校園網(wǎng)建設(shè)已經(jīng)成為學(xué)校的基礎(chǔ)建設(shè)之一,教育信息化����、數(shù)字化已經(jīng)成為教育發(fā)展的主方向,校園網(wǎng)已成為學(xué)校日常教學(xué)���、辦公��、科研����、管理�����、生活主要的工具和手段之一���,并發(fā)揮著越來(lái)越重要的作用[3].另一方面�����,隨著國(guó)家科教興國(guó)戰(zhàn)略的實(shí)施�����,政府加強(qiáng)了對(duì)學(xué)校的投資����,由此也加強(qiáng)了學(xué)校對(duì)校園網(wǎng)的建設(shè).中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CER-NET)的成立,標(biāo)志著教育網(wǎng)的形成.CERNET主干網(wǎng)絡(luò)傳輸速率已達(dá)到2.5Gpbs����,總?cè)萘窟_(dá)40Gpbs,它吸引超過(guò)1000所高校的鼎力加盟�����,覆蓋全國(guó)超過(guò)200個(gè)城市.目前�,大部分學(xué)校都已建成校園網(wǎng),實(shí)現(xiàn)了校園網(wǎng)的整體覆蓋�,包括辦公樓、教學(xué)樓�����、宿舍樓等.校園網(wǎng)同時(shí)與Internet對(duì)接�,實(shí)現(xiàn)了校園辦公教學(xué)的信息化���、自動(dòng)化.如圖1所示�,為一個(gè)簡(jiǎn)單的校園網(wǎng)組網(wǎng)模型.隨著CERNET的建設(shè)不斷提高,校園網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)的重要組成部分之一���,是學(xué)校信息化�����、數(shù)字化建設(shè)的基礎(chǔ)設(shè)施��,同時(shí)擔(dān)任著科研與教學(xué)的重要任務(wù).然而���,目前國(guó)內(nèi)大多數(shù)學(xué)校都缺乏對(duì)校園網(wǎng)建設(shè)的綜合規(guī)劃、缺乏相應(yīng)的網(wǎng)絡(luò)管理措施�、以及對(duì)校園網(wǎng)絡(luò)的認(rèn)識(shí)不足,這些都極大阻礙了校園網(wǎng)的發(fā)展.因此合理地對(duì)校園網(wǎng)絡(luò)升級(jí)���,是目前學(xué)校校園網(wǎng)工程的首要目標(biāo)之一[4].同時(shí)�,校園網(wǎng)作為學(xué)校數(shù)字化���、信息化的基礎(chǔ)設(shè)施����,安全問(wèn)題不容忽視.在互聯(lián)網(wǎng)開(kāi)放程度很高的今天,校園網(wǎng)往往最容易成為黑客攻擊的目標(biāo).威脅校園網(wǎng)安全的因素有很多�����,但主要的安全威脅有以下幾類.
2.1TCP/IP協(xié)議漏洞造成的威脅
現(xiàn)在互聯(lián)網(wǎng)上使用最多的協(xié)議就是TCP/IP協(xié)議了���,這幾乎是所有校園網(wǎng)采用的網(wǎng)絡(luò)傳輸協(xié)議.TCP/IP協(xié)議在設(shè)計(jì)之初���,就沒(méi)有考慮安全問(wèn)題,它只考慮如何把信息互相傳輸��,因此存在很大的安全威脅.雖然國(guó)際標(biāo)準(zhǔn)化組織提出的OSI七層協(xié)議能夠很好的保證網(wǎng)絡(luò)安全��,但是由于TCP/IP協(xié)議的開(kāi)放性和通用性幾乎占用了整個(gè)市場(chǎng)����,使得OSI七層協(xié)議無(wú)法推廣.所以,目前網(wǎng)絡(luò)黑客針對(duì)TCP/IP漏洞攻擊有很多�����,例如:數(shù)據(jù)竊聽(tīng)�、源地址欺騙、ARP欺騙等等.
(1)數(shù)據(jù)竊聽(tīng)(PacketSniff).TCP/IP協(xié)議從設(shè)計(jì)之初�,就采取的是數(shù)據(jù)包明碼傳輸����,這種傳輸模式使得數(shù)據(jù)包很容易被竊聽(tīng)����、修改和偽造.黑客可以利用一系列工具獲取網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)包����,竊取用戶有利用價(jià)值的信息,如用戶賬戶和密碼等信息.同時(shí)����,黑客也能修改和偽造數(shù)據(jù)包,讓用戶誤入釣魚(yú)網(wǎng)站或者竊取網(wǎng)上銀行信息�����,給用戶造成直接經(jīng)濟(jì)損失.特別是在校園網(wǎng)中�����,數(shù)據(jù)包流通比較集中�,一旦獲取了校園網(wǎng)服務(wù)器或管理員賬號(hào)信息,將會(huì)給校園網(wǎng)絡(luò)造成重大損失.
(2)源地址欺騙(SourceAddressSpoofing).在網(wǎng)絡(luò)安全中����,一個(gè)比較重要的安全問(wèn)題就是源地址欺騙.這里的源地址����,能夠是IP地址���,也能是MAC地址.但是MAC地址隨著路由轉(zhuǎn)發(fā)�,信息會(huì)發(fā)生變化����,而且在實(shí)際的網(wǎng)絡(luò)系統(tǒng)中,也有一定的限制����,改造欺騙難度比較大,所以一般的源地址欺騙是指IP地址偽造欺騙.攻擊者通常偽造被攻擊的主機(jī)IP地址����,騙取防火墻信任,從而對(duì)校園網(wǎng)內(nèi)部發(fā)起攻擊.
(3)源路由選擇欺騙(SourceRoutingSpoo-fing).在一個(gè)完整的IP數(shù)據(jù)包中�,通常只包含源地址和目的地址,即路由器可以知道數(shù)據(jù)包從哪個(gè)主機(jī)發(fā)送出來(lái)����,將要到達(dá)哪個(gè)主機(jī).源路由是指數(shù)據(jù)包將會(huì)列出所要經(jīng)過(guò)的路由��,路由器將會(huì)根據(jù)這些指定的路由將數(shù)據(jù)包送達(dá)相應(yīng)的主機(jī)����,然后根據(jù)其反向路由進(jìn)行應(yīng)答�����,從而實(shí)現(xiàn)主機(jī)之間的通信.而源路由選擇欺騙�,則是攻擊者通過(guò)偽造主機(jī)源路由��,讓數(shù)據(jù)包經(jīng)過(guò)該主機(jī)必經(jīng)路由��,使受攻擊主機(jī)出現(xiàn)錯(cuò)誤判斷�,將某些被保護(hù)的數(shù)據(jù)提供給了攻擊者.另一方面,由于路由器一般對(duì)接收到的路由信息是不經(jīng)過(guò)檢驗(yàn)的��,這樣就給攻擊者提供便利����,攻擊者可以發(fā)送虛假數(shù)據(jù)包,改變某些重要數(shù)據(jù)包的傳遞路徑���,使得數(shù)據(jù)在傳遞到正常主機(jī)前��,即可抓取分析�����,從而也達(dá)到攻擊的目的.
(4)鑒別攻擊(AuthenticationAttacks).由于TCP/IP協(xié)議還無(wú)法證明網(wǎng)絡(luò)身份的真實(shí)有效性�����,因此黑客可以偽造他人合法身份入侵到網(wǎng)絡(luò)系統(tǒng)或者獲取密鑰信息����,從而達(dá)到攻擊目的.
(5)ARP欺騙(AddressResolutionProtocolSpoofing).ARP即地址解析協(xié)議,作用是將網(wǎng)絡(luò)中的IP地址轉(zhuǎn)換成MAC物理地址的協(xié)議.因?yàn)樵诰钟蚓W(wǎng)中��,尤其是在校園網(wǎng)中��,使用最多的往往是MAC地址進(jìn)行傳輸��,而不是IP地址進(jìn)行傳輸���,所以ARP協(xié)議能夠很快的讓局域網(wǎng)中的兩臺(tái)主機(jī)進(jìn)行通信.而黑客只需在局域網(wǎng)中進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)�����,獲取到一臺(tái)主機(jī)A的節(jié)點(diǎn)信息(IP地址和MAC地址)����,就能偽造A的數(shù)據(jù)包,與B進(jìn)行通信�,獲取有用信息.另一方面,黑客可以偽造一個(gè)不存在的MAC地址在局域網(wǎng)內(nèi)傳播��,形成廣播風(fēng)暴���,這樣會(huì)造成網(wǎng)絡(luò)不通,給局域網(wǎng)造成致命打擊.
(6)DoS攻擊(DenialofService).DoS攻擊���,即拒絕服務(wù)攻擊��,攻擊者的目的是讓目標(biāo)主機(jī)或網(wǎng)絡(luò)無(wú)法提供正常服務(wù).因?yàn)門CP協(xié)議采用三次握手建立一次連接�,而任何一次握手失敗����,則會(huì)重新發(fā)送.攻擊者正是利用這一個(gè)協(xié)議漏洞,采取不斷建立連接���,然后丟棄該連接數(shù)據(jù)包�����,使得服務(wù)器處于等待狀態(tài)����,如果攻擊者一直持續(xù)連接和丟棄的過(guò)程,則服務(wù)器和網(wǎng)絡(luò)所有的資源會(huì)被完全消耗����,導(dǎo)致計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法正常工作,從而達(dá)到攻擊目的.
(7)DDoS攻擊(DistributedDenialofServ-ice).DDoS攻擊���,即分布式拒絕服務(wù)攻擊�,它是指攻擊者借助一系列工具或手段�����,聯(lián)合多個(gè)計(jì)算機(jī)組成攻擊平臺(tái)���,對(duì)一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊.最基本的DoS是利用合法的服務(wù)請(qǐng)求��,占用攻擊目標(biāo)主機(jī)大量服務(wù)資源����,使得正常用戶無(wú)法訪問(wèn).然而DoS服務(wù)需要占用大量帶寬,單個(gè)計(jì)算機(jī)攻擊肯定無(wú)法達(dá)到攻擊者想要的目標(biāo).因此網(wǎng)絡(luò)黑客會(huì)抓取網(wǎng)絡(luò)“肉雞”�,集合大量網(wǎng)絡(luò)帶寬,組成龐大的攻擊平臺(tái)���,可以在瞬間讓被攻擊目標(biāo)處于癱瘓狀態(tài).
(8)TCP序列號(hào)欺騙和攻擊(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以偽造TCP序列號(hào)�����,形成一個(gè)TCP封包�,對(duì)網(wǎng)絡(luò)中可信節(jié)點(diǎn)進(jìn)行攻擊.而且最重要的是�����,黑客可能利用偽造的TCP封包發(fā)動(dòng)SYN攻擊����,讓服務(wù)器無(wú)法完成三次握手����,造成服務(wù)器開(kāi)放大量等待端口,影響正常網(wǎng)絡(luò)訪問(wèn)��,嚴(yán)重時(shí)���,可直接造成服務(wù)器死機(jī)�,如果該服務(wù)器是WEB服務(wù)器或者DNS服務(wù)器,那么可能導(dǎo)致網(wǎng)站主頁(yè)無(wú)法鏈接或者校園網(wǎng)內(nèi)部用戶無(wú)法訪問(wèn)外部網(wǎng)絡(luò).
(9)ICMP攻擊(InternetControlMessageProtocolAttacks).ICMP協(xié)議是Internet控制報(bào)文協(xié)議�,它屬于TCP/IP協(xié)議下的一個(gè)子協(xié)議,用于在IP主機(jī)和路由器之間傳遞控制消息.其中控制消息是指網(wǎng)絡(luò)是否暢通�、主機(jī)是否可連接、路由是否可用等一系列消息�,它對(duì)數(shù)據(jù)傳輸有很重要的作用.而ICMP攻擊是指利用操作系統(tǒng)ICMP的尺寸大小不得超過(guò)64KB這一規(guī)定,發(fā)動(dòng)“PingofDeath”攻擊�����,當(dāng)主機(jī)ICMP數(shù)據(jù)包尺寸超過(guò)64KB時(shí)�����,主機(jī)會(huì)發(fā)生內(nèi)存分配錯(cuò)誤�,導(dǎo)致TCP/IP堆棧崩潰,使得目標(biāo)主機(jī)死機(jī).雖然操作系統(tǒng)通過(guò)取消ICMP數(shù)據(jù)包大小限制來(lái)解決該漏洞�,但是向目標(biāo)主機(jī)發(fā)動(dòng)持續(xù)、大規(guī)模的ICMP攻擊��,會(huì)消耗主機(jī)CPU�����、內(nèi)存等資源,嚴(yán)重時(shí)也會(huì)導(dǎo)致目標(biāo)主機(jī)癱瘓����,無(wú)法提供正常服務(wù).
2.2漏洞威脅
軟件和操作系統(tǒng)是由程序員編寫(xiě)的,而在開(kāi)發(fā)的過(guò)程中��,多多少少會(huì)存在各種各樣的漏洞問(wèn)題�,這些漏洞如果不能及時(shí)修復(fù),將會(huì)對(duì)主機(jī)造成重大安全威脅.一旦該主機(jī)被攻破��,同時(shí)也會(huì)給該主機(jī)處在的局域網(wǎng)中的其它機(jī)器造成威脅����,情況嚴(yán)重時(shí),甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)癱瘓.近幾年來(lái)�,無(wú)論是Windows操作系統(tǒng),還是Linux操作系統(tǒng)���,的補(bǔ)丁數(shù)目一直持續(xù)增加.特別是Windows操作系統(tǒng),在校園網(wǎng)內(nèi)擁有的用戶眾多�,如果沒(méi)能及時(shí)修復(fù)各種漏洞,勢(shì)必會(huì)影響整個(gè)校園網(wǎng)安全.
2.3病毒�、木馬威脅
近些年來(lái),隨著互聯(lián)網(wǎng)的普及�,網(wǎng)絡(luò)上各種各樣的開(kāi)源軟件繁多�����,有些開(kāi)源軟件打著免費(fèi)的旗號(hào)����,暗留后門或者對(duì)操作系統(tǒng)植入木馬�����,稍不注意�,就會(huì)對(duì)整個(gè)系統(tǒng)造成重大影響.同時(shí),網(wǎng)絡(luò)上黑客也會(huì)主動(dòng)攻擊���,種植木馬���,抓取網(wǎng)絡(luò)肉雞,作為自己攻擊的跳板�,對(duì)互聯(lián)網(wǎng)上其它的計(jì)算機(jī)造成嚴(yán)重威脅.
2.4初級(jí)黑客攻擊
校園網(wǎng)因?yàn)樽陨砭窒扌裕渚W(wǎng)絡(luò)管理水平無(wú)法與企業(yè)相比�,因此很容易受到網(wǎng)絡(luò)上初級(jí)黑客的攻擊,作為他們?cè)囀值哪繕?biāo).另外一方面����,互聯(lián)網(wǎng)出現(xiàn)的一系列黑客教程��、黑客工具�,這些教程和工具可以自由查閱和下載���,加上很多黑客工具屬于使用簡(jiǎn)單�,這讓許多初級(jí)黑客也能在一段時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的攻擊.且根據(jù)心理學(xué)研究分析���,很多普通攻擊者往往有炫耀心理����,即把校園網(wǎng)作為自己攻擊的目標(biāo)����,以獲取所謂的成功感,這讓校園網(wǎng)增加更多的威脅.
3目前校園網(wǎng)網(wǎng)絡(luò)建設(shè)中存在的主要安全問(wèn)題
目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要存在的安全問(wèn)題分為人為因素導(dǎo)致的安全問(wèn)題和非人為因素導(dǎo)致的安全問(wèn)題.
3.1人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
3.1.1校園網(wǎng)用戶數(shù)量龐大
校園網(wǎng)內(nèi)用戶量眾多且處在同一個(gè)局域網(wǎng)中�����,同時(shí)���,校園網(wǎng)內(nèi)服務(wù)器數(shù)量也是別的局域網(wǎng)不能比擬的.用戶量加上數(shù)目可觀、功能強(qiáng)大的服務(wù)器��,這些條件也吸引著互聯(lián)網(wǎng)上眾多黑客的攻擊,因此存在著很大的安全隱患.
3.1.2校園網(wǎng)用戶安全意識(shí)低
根據(jù)調(diào)查研究發(fā)現(xiàn)����,校園網(wǎng)的用戶大部分都安全意識(shí)不強(qiáng),用戶計(jì)算機(jī)整體水平偏低���,有一部分校園網(wǎng)用戶基本上不安裝殺毒軟件��,也沒(méi)能及時(shí)給系統(tǒng)打補(bǔ)丁����,系統(tǒng)處于“裸奔”狀態(tài).這對(duì)于當(dāng)今如此開(kāi)放的互聯(lián)網(wǎng)���,將直接為黑客提供攻擊目標(biāo).而且校園網(wǎng)用戶極少學(xué)習(xí)相應(yīng)的安全防范知識(shí)���,在下載和使用軟件時(shí),基本上不考慮其風(fēng)險(xiǎn)性�,這些都將會(huì)給黑客制造攻擊機(jī)會(huì),影響整個(gè)校園網(wǎng)安全[5].
3.1.3信息泄密
信息泄密是指將信息透漏給非授權(quán)用戶��,它在一定程度上破壞了計(jì)算機(jī)系統(tǒng)的保密性.目前�����,常見(jiàn)的信息泄密有:操作系統(tǒng)漏洞、流氓軟件����、網(wǎng)絡(luò)監(jiān)聽(tīng)、病毒����、木馬、業(yè)務(wù)流分析���、網(wǎng)絡(luò)釣魚(yú)�、電磁�、物理入侵、射頻截獲����、非法授權(quán)、計(jì)算機(jī)后門程序.
3.1.4拒絕服務(wù)攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計(jì)算機(jī)停止提供服務(wù)�����,讓合法的信息或資源訪問(wèn)被拒絕或者嚴(yán)重推遲.常見(jiàn)的DoS攻擊有:SYNFlood����、IP欺騙�����、UDP洪水攻擊、Ping洪流攻擊等.
3.1.5完整性破壞
攻擊者通過(guò)系統(tǒng)漏洞�����、病毒��、木馬����、后門程序等方式破壞信息的完整性,使得信息亂碼.
3.1.6網(wǎng)絡(luò)濫用
由于授權(quán)的用戶因操作或行為不當(dāng)����,導(dǎo)致網(wǎng)絡(luò)濫用,從而導(dǎo)致網(wǎng)絡(luò)安全威脅����,例如非法外聯(lián)、非法內(nèi)聯(lián)�、設(shè)備濫用、業(yè)務(wù)濫用、移動(dòng)風(fēng)險(xiǎn)等等.
3.2非人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)安全除去人為因素外��,很大一部分安全威脅來(lái)自安全工具和操作系統(tǒng)自身的局限性.其具體特征為:每一種安全工具(如:殺毒軟件)都有其自身的應(yīng)用范圍和環(huán)境���,同時(shí)安全工具受到人為因素�、系統(tǒng)漏洞���、程序BUG的影響����,這些因素反而給攻擊者帶來(lái)了一定的便利.對(duì)于操作系統(tǒng)而言�,沒(méi)有絕對(duì)安全的操作系統(tǒng),無(wú)論是微軟的Windows系列操作系統(tǒng)�,還是開(kāi)源的Linux操作系統(tǒng),都有存在后門或漏洞的可能.世界上沒(méi)有絕對(duì)安全的操作系統(tǒng)����,因此在搭建校園網(wǎng)時(shí),要選擇安全性盡可能高的操作系統(tǒng)�����,而且要隨時(shí)提供校園網(wǎng)用戶漏洞補(bǔ)丁下載�,以及殺毒軟件��,保證用戶系統(tǒng)安全性始終最高.由上所述��,我們可以說(shuō)網(wǎng)絡(luò)安全問(wèn)題絕大部分是由人為因素引起的.現(xiàn)在���,國(guó)家也制定了相應(yīng)的法律來(lái)保護(hù)網(wǎng)絡(luò)安全,打擊相應(yīng)的網(wǎng)絡(luò)犯罪活動(dòng).但是校園網(wǎng)作為一個(gè)龐大的用戶群�����,如何防范這些網(wǎng)絡(luò)犯罪活動(dòng)顯得尤為重要.我們不能等著整個(gè)網(wǎng)絡(luò)被攻擊導(dǎo)致癱瘓后再想著去防范�,而是要在攻擊之前做好準(zhǔn)備工作�����,讓校園網(wǎng)在安全中運(yùn)行.
4加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的對(duì)策和建議
加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)主要從以下幾個(gè)方面來(lái)進(jìn)行.
4.1應(yīng)重視校園網(wǎng)網(wǎng)絡(luò)的安全搭建
在校園網(wǎng)工程的建設(shè)中���,網(wǎng)絡(luò)系統(tǒng)的搭建是屬于弱電工程�,它的耐壓值比較低.由此��,在校園網(wǎng)工程的設(shè)計(jì)和建設(shè)中�,一定要首先考慮人以及網(wǎng)絡(luò)中物理設(shè)備的防火、防電以及防雷等安全問(wèn)題����;考慮網(wǎng)絡(luò)中布線系統(tǒng)與通信線路�、照明線路�、動(dòng)力線路、空氣對(duì)流管道以及暖氣管道之間的距離��;考慮網(wǎng)絡(luò)中物理電路的接地安全���;考慮建設(shè)合理的防雷系統(tǒng)�,保證建筑物���、計(jì)算機(jī)以及其它物理設(shè)備的防雷[6].
4.2應(yīng)加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全維護(hù)技術(shù)
從技術(shù)層面來(lái)說(shuō)�����,網(wǎng)絡(luò)安全主要是由防火墻系統(tǒng)����、入侵檢測(cè)系統(tǒng)���、病毒監(jiān)測(cè)系統(tǒng)等多個(gè)安全組件組成�����,單獨(dú)的一個(gè)組件是無(wú)法保證當(dāng)前網(wǎng)絡(luò)信息安全的.最早的網(wǎng)絡(luò)安全技術(shù)是采用邊界閾值控制法�,即通過(guò)對(duì)網(wǎng)絡(luò)邊界的數(shù)據(jù)包進(jìn)行監(jiān)測(cè),符合規(guī)定的數(shù)據(jù)包可通過(guò)��,不符合規(guī)定的數(shù)據(jù)包就拋棄��,這種方式在一定程度上能阻止對(duì)網(wǎng)絡(luò)的入侵和攻擊�����,但是不能有效防止網(wǎng)絡(luò)攻擊.目前�����,應(yīng)用比較廣泛的網(wǎng)絡(luò)安全基本技術(shù)有:防火墻技術(shù)��、防病毒技術(shù)��、數(shù)據(jù)加密技術(shù)等.防火墻[7]指的是一個(gè)由硬件和軟件混合組成的設(shè)備�,用于將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離起來(lái)����,建立一層安全保護(hù)屏障,它是一種隔離控制技術(shù).常見(jiàn)的防火墻有包過(guò)濾技術(shù)�、技術(shù)�����、狀態(tài)監(jiān)測(cè)技術(shù)等.相對(duì)于防火墻來(lái)說(shuō)��,防病毒技術(shù)將是從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行防控����,主要預(yù)防病毒程序��、后門程序��、網(wǎng)絡(luò)監(jiān)聽(tīng)等.目前采取比較多的防病毒手段是對(duì)系統(tǒng)進(jìn)行監(jiān)聽(tīng)�,阻止不合規(guī)定進(jìn)程.而且防病毒技術(shù)永遠(yuǎn)是滯后性的,即防病毒工具一直在病毒出現(xiàn)后才能組織.現(xiàn)在的防病毒技術(shù)和云平臺(tái)技術(shù)結(jié)合�����,已經(jīng)對(duì)病毒起到了一定的控制作用.相對(duì)前面兩種技術(shù)來(lái)說(shuō)���,數(shù)據(jù)加密技術(shù)就比較靈活了.可以將用戶的信息經(jīng)過(guò)加密后���,再在網(wǎng)絡(luò)上傳輸,及時(shí)數(shù)據(jù)被黑客截獲��,沒(méi)有有效的密鑰,數(shù)據(jù)對(duì)黑客來(lái)說(shuō)也只是一堆無(wú)效數(shù)據(jù)而已.在開(kāi)放的互聯(lián)網(wǎng)平臺(tái)�����,數(shù)據(jù)加密能夠有效的保證了用戶的隱私以及數(shù)據(jù)的安全[8].
4.3應(yīng)建立科學(xué)的校園網(wǎng)網(wǎng)絡(luò)管理人員崗位職責(zé)
計(jì)算機(jī)網(wǎng)絡(luò)安全絕大部分是人為因素引起的.因此在校園網(wǎng)搭建過(guò)程中��,關(guān)于對(duì)計(jì)算機(jī)系統(tǒng)管理員的培訓(xùn)及管理�,是校園網(wǎng)網(wǎng)絡(luò)安全中最重要的一部分.一個(gè)不合理的操作,很有可能讓整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓�����,因此必須建立健全管理規(guī)范�,明確管理員責(zé)任和權(quán)利.同時(shí),要記錄管理員操作信息�,當(dāng)發(fā)現(xiàn)不合規(guī)定的記錄時(shí)����,可以及時(shí)分析,如果發(fā)現(xiàn)黑客入侵���,則及時(shí)采取必要措施杜絕黑客進(jìn)一步入侵�����,必要時(shí)需向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案�,減少學(xué)校損失.另外一方面,建立健全的管理制度以及嚴(yán)格的管理模式��,可以保證校園網(wǎng)的正常��、安全運(yùn)行.總而言之���,網(wǎng)絡(luò)安全涉及的領(lǐng)域很多�,是一個(gè)綜合性的問(wèn)題.只有合理的運(yùn)用相關(guān)技術(shù)以及人員培訓(xùn)���,才能盡最大可能的把安全威脅降到最低.
篇7
論文關(guān)鍵詞:科研網(wǎng)絡(luò)信息����;安全隱患���;控制策略
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及��,利用網(wǎng)絡(luò)信息技術(shù)來(lái)改造傳統(tǒng)科研管理模式已經(jīng)成為一種歷史潮流�。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性和開(kāi)放性�,在提供信息和檢索信息的同時(shí),也面臨著一些安全隱患�����,科研信息一旦泄露,會(huì)給科研項(xiàng)目的實(shí)施帶來(lái)致命的打擊�����。因此�����,加強(qiáng)網(wǎng)絡(luò)安全�、防止信息泄露、修改和非法竊取已成為科研單位普及與應(yīng)用網(wǎng)絡(luò)迫切需要解決的問(wèn)題���,及時(shí)掌握和控制網(wǎng)絡(luò)信息安全隱患是十分必要的��。
2科研網(wǎng)絡(luò)信息安全的概念和意義
2.1概念
科研網(wǎng)絡(luò)信息安全主要包括以下兩個(gè)方面的內(nèi)容:①科研數(shù)據(jù)的完整性����,即科研數(shù)據(jù)不發(fā)生損壞或丟失����,具有完全的可靠性和準(zhǔn)確性�����。②信息系統(tǒng)的安全性,防止故意冒充��、竊取和損壞數(shù)據(jù)�。
2.2意義
根據(jù)信息安全自身的特點(diǎn)以及科研的實(shí)際情況。
網(wǎng)絡(luò)信息安全在科研單位的實(shí)施應(yīng)該以信息安全技術(shù)做支撐�,通過(guò)流程、審查和教育等的全面協(xié)同機(jī)制����,形成一個(gè)適合科研管理的完整的信息安全體系,并依靠其自身的持續(xù)改進(jìn)能力�,始終同步支持科研項(xiàng)目發(fā)展對(duì)網(wǎng)絡(luò)信息安全的要求。
3科研網(wǎng)絡(luò)信息存在的安全隱患
3.1網(wǎng)絡(luò)管理方面的問(wèn)題
科研網(wǎng)絡(luò)的信息化�,由于覆蓋面大、使用人員多以及資料�����、信息系統(tǒng)管理存在漏洞.有關(guān)人員缺乏保密意識(shí)�,往往不能保證工作文稿、科研資料��、學(xué)術(shù)論文等在網(wǎng)絡(luò)上安全、正確�、實(shí)時(shí)的傳輸和管理。
3.2外部威脅
網(wǎng)絡(luò)具有方便�、快捷的特點(diǎn)。但也面臨著遭遇各種攻擊的風(fēng)險(xiǎn)���。各種病毒通過(guò)網(wǎng)絡(luò)傳播��,致使網(wǎng)絡(luò)性能下降�����,同時(shí)黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊服務(wù)器��,竊取���、破壞一些重要的信息,給網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重的損失�����。
4科研網(wǎng)絡(luò)信息安全的控制策略
4.1建立完善的網(wǎng)絡(luò)信息管理體系
4.1.1制定并網(wǎng)絡(luò)信息安全管理制度這是科研網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則����,信息安全體系的建立也要以此為基礎(chǔ)。
4.1.2建立網(wǎng)絡(luò)信息安全管理組織這為網(wǎng)絡(luò)信息安全體系的建立提供組織保障�����,也是網(wǎng)絡(luò)信息安全實(shí)施的一個(gè)重要環(huán)節(jié)�,沒(méi)有一個(gè)強(qiáng)有力的管理體系,就不能保證信息安全按計(jì)劃推進(jìn)��。
4.1.3加強(qiáng)網(wǎng)絡(luò)信息保密審查工作堅(jiān)持“誰(shuí)公開(kāi)�、誰(shuí)負(fù)責(zé)、誰(shuí)審查”的原則���,落實(shí)保密審查責(zé)任制����,規(guī)范各科室����、部門分工負(fù)責(zé)的保密審查制度,不斷完善和細(xì)化保密審查的工作制度��、工作程序��、工作規(guī)范和工作要求���。
4.2開(kāi)展充分的信息安全教育
工作人員信息安全意識(shí)的高低����,是一個(gè)科研單位信息安全體系是否能夠最終成功實(shí)施的決定性因素,所以需要對(duì)員工進(jìn)行充分的教育�����,提高其信息安全意識(shí)���,保證信息安全實(shí)施的成效���。
科研單位可以采取多種形式對(duì)工作人員開(kāi)展信息安全教育,充分利用科研單位內(nèi)部的輿論宣傳手段�,如觀看警示教育片、保密知識(shí)培訓(xùn)�����、簽訂保密承諾書(shū)�����、保密專項(xiàng)檢查等����,并將工作人員的信息安全教育納入績(jī)效考核體系�����。
4.3選擇合適的網(wǎng)絡(luò)信息安全管理技術(shù)
網(wǎng)絡(luò)信息安全管理技術(shù)作為信息安全體系的基礎(chǔ),在信息安全管理中起到基石的作用�����。
4.3.1設(shè)置密碼保護(hù)設(shè)置密碼的作用就是安全保護(hù)��,主要是為了保證信息免遭竊取�����、泄露����、破壞和修改等,常采用數(shù)據(jù)備份�、訪問(wèn)控制、存取控制���、用戶識(shí)別�����、數(shù)據(jù)加密等安全措施��。
4.3.2設(shè)置防火墻防火墻在某種意義上可以說(shuō)是一種訪問(wèn)控制產(chǎn)品�,它能強(qiáng)化安全策略,限制暴露用戶點(diǎn)�����,它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置屏障�����,防止網(wǎng)絡(luò)上的病毒�����、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部����,阻止外界對(duì)內(nèi)部資源的非法訪問(wèn),防止內(nèi)部對(duì)外部的不安全訪問(wèn)����。
4.3.3病毒防范和堵住操作系統(tǒng)本身的安全漏洞為了防止感染和傳播病毒��,計(jì)算機(jī)信息系統(tǒng)必須使用有安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品����。同時(shí)任何操作系統(tǒng)也都存在著安全漏洞問(wèn)題�,只要計(jì)算機(jī)接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅�����,還必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作����,修補(bǔ)程序中的漏洞����,以提高系統(tǒng)的性能。防止病毒的攻擊�����。
4.3.4使用入侵檢測(cè)技術(shù)人侵檢測(cè)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞�����。并且通常能夠先于人工探測(cè)到危險(xiǎn)行為,是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)�����,對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù)�。
4.4加強(qiáng)網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)的管理
篇8
網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù),要保障合法用戶能夠訪問(wèn)到想要瀏覽的網(wǎng)絡(luò)信息�,不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的��、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)�����。
1.2完整性
網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過(guò)程中不能因?yàn)槿魏卧?�,發(fā)生網(wǎng)絡(luò)信摻入�����、重放�����、偽造、修改����、刪除等破壞現(xiàn)象[1],影響網(wǎng)絡(luò)信息的完整性��。通過(guò)信息攻擊��、網(wǎng)絡(luò)病毒��、人為攻擊�、誤碼、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞��。
1.3保密性
網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露���,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性,是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)����。保密性不同于完整性,完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞���,保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]�����。
1.4真實(shí)性
網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性�,任何用戶都不能抵賴或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作。
1.5可靠性
網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行���,網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能�����,網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求�����。
1.6可控性
網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力�,為了保障國(guó)家和廣大人民的利益�,為正常的社會(huì)管理秩序,網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制���,避免外地侵犯和社會(huì)犯罪���,維護(hù)網(wǎng)絡(luò)安全。
2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用
2.1防火墻
防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問(wèn)權(quán)限的軟件和硬件的組合設(shè)備[3]�����,防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中,能夠有效地阻斷來(lái)自外界的病毒和非法訪問(wèn)��,能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全��。防火墻可以有效攔截來(lái)自外界的不安全的訪問(wèn)服務(wù)�,同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置,屏蔽有危害����、不健康的網(wǎng)絡(luò)網(wǎng)站,降低校園網(wǎng)的安全危害��。另外防火墻還可以有效地監(jiān)控用戶對(duì)校園網(wǎng)的訪問(wèn)����,記錄用戶的訪問(wèn)記錄���,保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中���,可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況,在分析用戶訪問(wèn)記錄如果發(fā)現(xiàn)用戶的操作存在安全問(wèn)題�,防火墻可以及時(shí)發(fā)出報(bào)警信號(hào),提醒用戶的這個(gè)非法操作,防止校園網(wǎng)內(nèi)部信息的泄露��、另外��,防火墻可以和NAT技術(shù)高效地結(jié)合起來(lái)���,用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息�����,提高校園網(wǎng)的安全系數(shù)����,同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況�����,提高了校園網(wǎng)的運(yùn)行效率�。防火墻在校園網(wǎng)中的應(yīng)用,完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷�,即使校園網(wǎng)發(fā)生安全問(wèn)題,也可以在短時(shí)間內(nèi)控制問(wèn)題擴(kuò)散的速度和范圍�����。防火墻在校園網(wǎng)中發(fā)揮著重要的作用,能夠有效地阻斷來(lái)自外界互聯(lián)網(wǎng)的安全侵害����,但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問(wèn)題,不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒����。
2.2VPN技術(shù)
VPN技術(shù)在校園網(wǎng)的應(yīng)用,通過(guò)VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來(lái)��,可以提高校園網(wǎng)的數(shù)據(jù)安全����。VPN服務(wù)器經(jīng)過(guò)設(shè)置后,只有符合相應(yīng)條件的用戶經(jīng)過(guò)連接VPN服務(wù)器才能獲得訪問(wèn)特定網(wǎng)絡(luò)信息的權(quán)限����,拒絕校園網(wǎng)內(nèi)用戶的危險(xiǎn)操作。VPN技術(shù)可以實(shí)現(xiàn)用戶驗(yàn)證��,通過(guò)驗(yàn)證校內(nèi)網(wǎng)用戶的身份���,只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器,進(jìn)行相關(guān)訪問(wèn)�。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密����,VPN技術(shù)可以將通過(guò)互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)這些信息���。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理�,通過(guò)生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議�����,提高校園網(wǎng)的可靠性�����。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備�,降低了校園網(wǎng)安全管理的成本。通過(guò)VPN技術(shù)��,校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控��,及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn)�,進(jìn)行遠(yuǎn)程維護(hù),提高校園網(wǎng)維護(hù)管理能力�。
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用��,可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為���,一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作����,就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶活動(dòng)���,檢測(cè)出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]����。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況�����,檢測(cè)出系統(tǒng)安全漏洞�,提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)。另外�����,入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用����,可以及時(shí)發(fā)出報(bào)警信號(hào),并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為����,結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式,檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞����,提高校園網(wǎng)的數(shù)據(jù)完整性,進(jìn)行系統(tǒng)評(píng)估�����。
2.4訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)主要是用來(lái)控制校園網(wǎng)用戶的非法訪問(wèn)和非法操作��,用戶想要進(jìn)入校園網(wǎng)���,首先要通過(guò)訪問(wèn)控制�,經(jīng)過(guò)驗(yàn)證識(shí)別用用戶口令���、戶名���、密碼等��,確定該用戶是否具有訪問(wèn)校園網(wǎng)的權(quán)限��,當(dāng)用戶進(jìn)入校園網(wǎng)后�����,就會(huì)賦予用戶訪問(wèn)操作權(quán)限�,使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶非法使用和非法訪問(wèn)���。
2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)
校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)����,可以防止校園網(wǎng)信息數(shù)據(jù)丟失�����,保護(hù)校園網(wǎng)重要信息資源�����。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理����,對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理��,可以極大地提高校園網(wǎng)管理員的工作效率���,實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理����,利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè),結(jié)合校園網(wǎng)的運(yùn)行情況���,及時(shí)修改網(wǎng)絡(luò)備份策略[5]�����,提高系統(tǒng)備份效率��。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)����,定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份���,這是網(wǎng)絡(luò)管理重要環(huán)節(jié)�����。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問(wèn)時(shí)�,建立在線網(wǎng)絡(luò)索引,當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時(shí)���,通過(guò)在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件����。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理����,通過(guò)時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理,在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式����,使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]。
2.6災(zāi)難恢復(fù)技術(shù)
校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類:個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)�����。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù)�����,校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù),觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能���,系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件��,恢復(fù)受損文件���。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級(jí)���、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。
篇9
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件����,為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境,并具有多方面的管理功能���,一旦操作軟件在開(kāi)發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會(huì)給網(wǎng)絡(luò)安全留下隱患�����。操作系統(tǒng)是由多個(gè)管理模塊組成的��,每個(gè)模塊都有自己的程序����,因此也會(huì)存在缺陷問(wèn)題;操作系統(tǒng)都會(huì)有后門程序以備程序來(lái)修改程序設(shè)計(jì)的不足�,但正是后門程序可以繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)的訪問(wèn)權(quán)的設(shè)計(jì),從而給黑客的入侵攻擊提供了入口��;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能��,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行���,如果中間通訊環(huán)節(jié)被黑客監(jiān)控�����,就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題�。
1.2數(shù)據(jù)庫(kù)安全
數(shù)據(jù)庫(kù)相關(guān)軟件開(kāi)發(fā)時(shí)遺漏的弊端���,影響數(shù)據(jù)庫(kù)的自我防護(hù)水平�,比如最高權(quán)限被隨意使用��、平臺(tái)漏洞�����、審計(jì)記錄不全、協(xié)議漏洞��、驗(yàn)證不足�、備份數(shù)據(jù)暴露等等。另外�,數(shù)據(jù)庫(kù)訪問(wèn)者經(jīng)常出現(xiàn)的使用安全問(wèn)題也會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯(cuò)誤�、有意蓄謀破壞數(shù)據(jù)庫(kù)、繞過(guò)管理策略非法訪問(wèn)數(shù)據(jù)庫(kù)�����、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫(kù)信息����。
1.3防火墻安全
作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件��,防火墻能夠阻擋來(lái)自外界的網(wǎng)絡(luò)攻擊���,過(guò)濾掉一些網(wǎng)絡(luò)病毒����,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對(duì)安全��,防火墻只對(duì)來(lái)自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過(guò)濾,對(duì)局域網(wǎng)內(nèi)部的破壞�,防火墻是不起任何防范作用的。防火墻對(duì)外部數(shù)據(jù)的過(guò)濾是按照一定規(guī)則進(jìn)行的�,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過(guò)濾規(guī)則之內(nèi),防火墻也是不起作用的����,特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天,更需要常常更新防火墻的安全策略�。
2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開(kāi)發(fā)建議
基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題,為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全��,我們需要分別研討入侵防護(hù)軟件�、數(shù)據(jù)庫(kù)備份與容災(zāi)軟件、病毒防護(hù)軟件�����、虛擬局域網(wǎng)保護(hù)軟件等���。
2.1入侵防護(hù)軟件
入侵防護(hù)軟件設(shè)置于防火墻后面����,主要功能是檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)的系統(tǒng)狀況���,同時(shí)將運(yùn)行狀況等記錄下來(lái)���,檢測(cè)當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況�����,尤其是網(wǎng)絡(luò)的流量�,可結(jié)合設(shè)定好的過(guò)濾規(guī)則來(lái)對(duì)網(wǎng)絡(luò)上的流量或內(nèi)容進(jìn)行監(jiān)控���,出現(xiàn)異常情況時(shí)會(huì)發(fā)出預(yù)警信號(hào)����,它還可以協(xié)助防火墻和路由器的工作��。該軟件的最大有點(diǎn)是當(dāng)有病毒發(fā)生攻擊之前就可以實(shí)時(shí)捕捉網(wǎng)絡(luò)數(shù)據(jù)���、檢測(cè)可以數(shù)據(jù),并及時(shí)發(fā)出預(yù)警信號(hào)�����,收集黑客入侵行為的信息���,記錄整個(gè)入侵事件的過(guò)程���,而且還可以追蹤到發(fā)生入侵行為的具置���,從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。
2.2數(shù)據(jù)備份和容災(zāi)軟件
數(shù)據(jù)備份和容災(zāi)軟件���,可以安全備份需保護(hù)數(shù)據(jù)的安全性�,在國(guó)外已經(jīng)被廣泛應(yīng)用�����,但是在國(guó)內(nèi)卻沒(méi)有被得到重視�。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng),將主硬盤(pán)文件備份到從硬盤(pán)�;移動(dòng)介質(zhì)和光盤(pán)備份,計(jì)算機(jī)內(nèi)的數(shù)據(jù)會(huì)隨著使用的時(shí)間發(fā)生意外損壞或破壞��,采用移動(dòng)介質(zhì)和光盤(pán)可以將數(shù)據(jù)拷貝出來(lái)進(jìn)行存儲(chǔ)��;磁盤(pán)陣列貯存法���,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能�����。隨著儲(chǔ)存�����、備份和容災(zāi)軟件的相互結(jié)合�����,將來(lái)會(huì)構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲(chǔ)存系統(tǒng)���,并進(jìn)行數(shù)據(jù)加密����。
2.3病毒防護(hù)軟件
隨著計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用����,網(wǎng)絡(luò)病毒類型越來(lái)越多,由于計(jì)算機(jī)網(wǎng)絡(luò)的連通性�����,一旦感染病毒則會(huì)呈現(xiàn)快速的傳播速度�,波及面也廣,而且計(jì)算機(jī)病毒的傳播途徑也日趨多樣化��,因此��,需要開(kāi)發(fā)完善的病毒防護(hù)軟件�����,防范計(jì)算機(jī)網(wǎng)絡(luò)病毒�����。首先是分析病毒傳播規(guī)律和危害性����,開(kāi)發(fā)相對(duì)應(yīng)的殺毒軟件,并在規(guī)定時(shí)間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫(kù)�����;其次是安裝防毒墻軟件����,傳統(tǒng)的防火墻利用IP控制的方式,來(lái)禁止病毒和黑客的入侵,難以對(duì)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)情況���,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對(duì)病毒進(jìn)行過(guò)濾�,防止病毒擴(kuò)散���。最后是更各系統(tǒng)補(bǔ)丁��,以提高系統(tǒng)的操作水平和應(yīng)用能力����,同時(shí)預(yù)防病毒利用系統(tǒng)漏洞入侵計(jì)算機(jī)����。
2.4虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶隔離開(kāi)來(lái)��,并劃分到不同的VLAN�����,采用這種做法可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����。具體做法是從邏輯上將計(jì)算機(jī)網(wǎng)絡(luò)分為一個(gè)個(gè)的子網(wǎng),并將這些子網(wǎng)相互隔離����,一旦發(fā)生入侵事故也不會(huì)導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生��。結(jié)合子網(wǎng)的控制訪問(wèn)需求�,將訪問(wèn)控制列表設(shè)置在各個(gè)子網(wǎng)中間,以形成對(duì)具體方向訪問(wèn)的允許條件��、限制條件等�����,從而達(dá)到保護(hù)各個(gè)子網(wǎng)的目的�。同時(shí),把MAC地址和靜態(tài)IP地址上網(wǎng)的計(jì)算機(jī)或相關(guān)設(shè)備進(jìn)行綁定���,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問(wèn)題出現(xiàn)���。
2.5服務(wù)器安全軟件
服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件�����,另外一種為應(yīng)用軟件。計(jì)算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時(shí)要充分考慮到它的承受能力和安全功能性���,承受能力是指安全設(shè)計(jì)��、減少攻擊面�����、編程�;安全功能涵蓋各種安全協(xié)議程序���,并基于自身的使用需求�,及時(shí)更新操作系統(tǒng)���;服務(wù)器應(yīng)用軟件的應(yīng)用�,要求考慮軟件在穩(wěn)定性��、可靠����、安全等方面的性能,以避免帶入病毒�,并定期及時(shí)更新���。
篇10
2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)
文件服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)的的傳輸中心,是決定計(jì)算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素�。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中,服務(wù)器并沒(méi)有同計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合�,在結(jié)構(gòu)設(shè)計(jì)等方面未形成完備的計(jì)劃,影響了計(jì)算機(jī)網(wǎng)絡(luò)性能的延展性���,使文件服務(wù)器功能的發(fā)揮上大打折扣。
2.2欠缺健全的管理制度
計(jì)算機(jī)的管理是規(guī)范計(jì)算機(jī)正常運(yùn)行的重要制度保證�,但是很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠,缺乏對(duì)計(jì)算機(jī)管理的有效控制�,影響計(jì)算機(jī)的正常秩序。
2.3計(jì)算機(jī)安全意識(shí)不足
在計(jì)算機(jī)系統(tǒng)內(nèi)會(huì)有無(wú)數(shù)的節(jié)點(diǎn)����,各個(gè)節(jié)點(diǎn)都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對(duì)訪問(wèn)權(quán)限有嚴(yán)格的規(guī)范����,使得計(jì)算機(jī)的訪問(wèn)權(quán)限的訪問(wèn)范圍不段擴(kuò)大,容易被不法分子濫用竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息��。
3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施
3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)����,網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素��。所以應(yīng)該形成完備的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)���,在不斷地運(yùn)行中積極尋找更好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計(jì)。但同時(shí)要重點(diǎn)注意局域網(wǎng)的運(yùn)行���,因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)�����,系統(tǒng)中的任何兩點(diǎn)會(huì)形成基礎(chǔ)的通信數(shù)據(jù)�,被存在于這兩點(diǎn)的網(wǎng)卡所接收��,當(dāng)然數(shù)據(jù)的傳輸過(guò)程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾�,截取相關(guān)信息?���?梢?jiàn),計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素隨時(shí)存在�����,只要將相關(guān)的竊聽(tīng)裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行���。
3.2強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理
如何有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制�����,需要加強(qiáng)對(duì)其的管理控制��。通過(guò)建立健全安全管理體制����,切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全管理水平��。堅(jiān)決杜絕計(jì)算機(jī)的非法用戶接觸計(jì)算機(jī)或者進(jìn)入計(jì)算機(jī)控制室惡意破壞計(jì)算機(jī)的行為�。在硬件設(shè)備的保護(hù)上�����,要重點(diǎn)打擊破壞計(jì)算機(jī)的非法行為�����,尤其是要特別注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器�、打印機(jī)��、路由器等設(shè)備設(shè)施上��。同時(shí)要保證計(jì)算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計(jì)算機(jī)運(yùn)行的要求條件��,例如室內(nèi)溫度�����、濕度�����、清潔情況�����、插座電源等要定期檢查����,確保能正常工作��。
3.3安裝計(jì)算機(jī)殺毒軟件
時(shí)代的不斷發(fā)展���,促使計(jì)算機(jī)病毒也在不斷地更新���,一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓����,給計(jì)算機(jī)造成無(wú)法挽回的后果����。而殺毒軟件可以說(shuō)是計(jì)算機(jī)病毒的克星,可以有效地防止計(jì)算機(jī)病毒的侵襲�����,保護(hù)計(jì)算機(jī)系統(tǒng)不受到病毒的威脅�。所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用,在計(jì)算機(jī)內(nèi)安裝殺毒軟件���,進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠��,認(rèn)為計(jì)算機(jī)病毒只需要注重感染后的及時(shí)殺毒便可以�,殊不知病毒最重要的是要“防”。在病毒發(fā)生之后���,被動(dòng)進(jìn)行計(jì)算機(jī)病毒的查殺的行為只能暫時(shí)消滅病毒����,而不能從根本上進(jìn)行查殺,具有一定的局限性��。另外��,計(jì)算機(jī)病毒的特性促使其變化多樣���,所以一定要安裝計(jì)算機(jī)病毒殺毒軟件��,及時(shí)發(fā)現(xiàn)計(jì)算內(nèi)潛在的病毒并進(jìn)行徹底的消除����。同時(shí)�����,要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒�����,確保計(jì)算機(jī)的軟件和硬件設(shè)備能正常工作�����。
3.4實(shí)施防火墻
近幾年來(lái),防火墻的應(yīng)用越來(lái)越受到人們的關(guān)注�。是近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全措施,可以有效地控制信息進(jìn)出��,是保護(hù)信息安全最基本的安全防護(hù)措施之一���。防火墻可以真正組織非法用戶入侵計(jì)算機(jī)系統(tǒng)�����,在逐步提高安全性的同時(shí)將有害的信息進(jìn)行過(guò)濾�,提高安全等級(jí)���。防火墻的工作原理很簡(jiǎn)單���,將所有的密碼、口令信息都記錄在防火墻上���,另外對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)都要經(jīng)過(guò)防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時(shí)指出并同工作人員進(jìn)行溝通解決�。
3.5實(shí)施數(shù)據(jù)加密保護(hù)
數(shù)據(jù)加密是在計(jì)算機(jī)病毒防護(hù)中運(yùn)營(yíng)比較靈活的策略,在開(kāi)放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛,最主要的作用是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息����,例如文件、數(shù)字等信息免遭病毒的破壞��。在使用計(jì)算機(jī)時(shí)�,一定要特別注意密碼的保護(hù)功能,針對(duì)不同的需求進(jìn)行不同密碼的設(shè)置����。在設(shè)置密碼時(shí)要遵循一定的原則:首先盡量不要使用同一個(gè)密碼,避免因一個(gè)密碼的丟失而造成所有隱私的泄露��。其次�����,在設(shè)置密碼時(shí)最大程度加大密碼設(shè)置的繁瑣程度�,包含數(shù)字、字母��、標(biāo)點(diǎn)符合等多種形式��,加大破解密碼的難度��。最后一定不要在登錄時(shí)點(diǎn)擊記住密碼功能,這樣會(huì)給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)�����,導(dǎo)致嚴(yán)重的后果發(fā)生���。
3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限
并不是所有的人都可以無(wú)限制的進(jìn)行計(jì)算機(jī)系統(tǒng)的使用����,只允許一部分人有訪問(wèn)和使用計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限�����。這樣可以極大地加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密性�����,設(shè)置重重障礙阻止不法之徒闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中��,破壞計(jì)算機(jī)的正常運(yùn)行��。只有具有規(guī)定權(quán)限的人員才可以被允許有計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的權(quán)限�。在進(jìn)行訪問(wèn)時(shí),最先有相應(yīng)的用戶名和密碼�����,只有輸入正確服務(wù)器才會(huì)顯示下一步的訪問(wèn)操作�,申請(qǐng)?jiān)L問(wèn)的人員在經(jīng)過(guò)計(jì)算機(jī)的審查后方可進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)中。在這過(guò)程中�,如果反復(fù)使用密碼但均錯(cuò)誤的時(shí)候,則被視為非法入侵���,隨之會(huì)有警報(bào)進(jìn)行預(yù)警��,計(jì)算機(jī)系統(tǒng)會(huì)迅速調(diào)整運(yùn)作程序�����,阻止不利因素的破壞����。
篇11
在醫(yī)院發(fā)展過(guò)程中��,有時(shí)會(huì)側(cè)重于硬件設(shè)施及應(yīng)用層面的投入���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題重視不夠�����。計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系的不健全����,操作規(guī)程及職責(zé)的不明確,也會(huì)導(dǎo)致在醫(yī)院信息管理系統(tǒng)運(yùn)行中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題�。
2使用者自身信息安全意識(shí)不強(qiáng)
由于醫(yī)務(wù)工作者自身因素,并沒(méi)有經(jīng)過(guò)網(wǎng)絡(luò)安全理論知識(shí)與技術(shù)的專業(yè)培訓(xùn)����,網(wǎng)絡(luò)安全意識(shí)相對(duì)較薄弱。在醫(yī)院局域網(wǎng)內(nèi)���,工作站計(jì)算機(jī)未配置光驅(qū)并禁止USB端口�����,極個(gè)別員工將自己的光驅(qū)連接到計(jì)算機(jī)上����,安裝并傳輸一些未經(jīng)檢測(cè)并可能攜帶病毒的文件���。網(wǎng)絡(luò)中其他客戶端計(jì)算機(jī)可以通過(guò)網(wǎng)絡(luò)共享下載使用該文件��,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生���。與此同時(shí)�����,使用人員存在一定的僥幸依賴心理,認(rèn)為出現(xiàn)問(wèn)題也有專人來(lái)解決與維護(hù)���,忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�����,使得對(duì)網(wǎng)絡(luò)的監(jiān)管����、檢查���、維護(hù)困難重重�。
3計(jì)算機(jī)病毒的威脅日益嚴(yán)重
隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來(lái)的是日漸繁多的網(wǎng)絡(luò)病毒��,隨著計(jì)算機(jī)病毒的不斷擴(kuò)散��,對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作的進(jìn)行帶來(lái)很大的阻擾�。由于對(duì)網(wǎng)絡(luò)安全管理及維護(hù)的投入較小����,網(wǎng)絡(luò)安全管理技術(shù)的相對(duì)滯后等原因�,導(dǎo)致無(wú)法對(duì)新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對(duì)措施,結(jié)果輕者導(dǎo)致占用存儲(chǔ)空間����,影響系統(tǒng)效率,重者破壞數(shù)據(jù)完整性�����,甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓���。
二加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)建議
1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理依賴于安全有效的技術(shù)措施的同時(shí)����,也需要有嚴(yán)格的制度保障其實(shí)現(xiàn)�。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé)���,明確計(jì)算機(jī)網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé)�����,各工作站的操作規(guī)范���,建立合適的獎(jiǎng)懲機(jī)制�,做到計(jì)算機(jī)網(wǎng)絡(luò)安全制度化管理���,認(rèn)真做好落實(shí)和監(jiān)督工作。
2保障做好崗前培訓(xùn)工作
專業(yè)技術(shù)人員需制定詳細(xì)的崗前培訓(xùn)工作計(jì)劃�����,對(duì)醫(yī)務(wù)工作人員進(jìn)行規(guī)范化培訓(xùn)��,使其能明確掌握計(jì)算機(jī)軟硬件基礎(chǔ)知識(shí)及操作技能�����、醫(yī)療工作中的操作規(guī)范及流程�,了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)。培訓(xùn)人員可以由各科室進(jìn)行推薦��,先組織較年輕���,接受力��、理解力較強(qiáng)的工作人員先進(jìn)行培訓(xùn)����,以起到示范帶教作用,之后再分批次對(duì)各科室人員進(jìn)行整體培訓(xùn)�,以達(dá)到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴(kuò)大��,醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加�����,人員的不斷變化��,對(duì)操作人員的培訓(xùn)是一個(gè)需要長(zhǎng)期堅(jiān)持不間斷的過(guò)程�����,需要專業(yè)技術(shù)人員提前規(guī)劃����,落實(shí)工作。
3計(jì)算機(jī)網(wǎng)絡(luò)硬件管理
對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言����,服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位�����。因此�����,應(yīng)當(dāng)遵循對(duì)于機(jī)房環(huán)境建設(shè)的國(guó)家規(guī)范����,建立良好的機(jī)房環(huán)境�,同時(shí)也應(yīng)有嚴(yán)格保障的UPS電源��,避免因斷電而造成的數(shù)據(jù)丟失��。同時(shí)也應(yīng)對(duì)網(wǎng)絡(luò)各組成硬件���,如網(wǎng)線�、路由器���、集線器�、交換機(jī)等連接設(shè)備制定詳細(xì)的日常維護(hù)計(jì)劃,并做好工作日志記錄���,做好值班記錄�����,做到維護(hù)管理程序化����、規(guī)范化��,保障醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)�。
4提高網(wǎng)絡(luò)安全軟件技術(shù)水平
若從資金的角度考慮,在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下���,加強(qiáng)網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段��?��?梢圆扇〉拇胧┯校杭訌?qiáng)防火墻控制。防火墻技術(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑���,在日常工作中��,加強(qiáng)防火墻控制���,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平�,是避免外部非法入侵的有效手段�。但因其不能防范來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊,作為輔助手段���,可以適當(dāng)采用入侵檢測(cè)手段��,加強(qiáng)對(duì)系統(tǒng)運(yùn)行安全的監(jiān)控�����。防毒墻(網(wǎng)絡(luò)版)的使用�����。防毒墻(網(wǎng)絡(luò)版)可以對(duì)文件系統(tǒng)進(jìn)行實(shí)時(shí)掃描,以保護(hù)終端客戶機(jī)和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件���、間諜軟件/灰色軟件等威脅攻擊的危害�����,而基于Web的管理控制臺(tái)可以輕松的在每臺(tái)終端機(jī)和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動(dòng)更新����。
5網(wǎng)絡(luò)隔離措施
在有條件的情況下,可以采取將內(nèi)網(wǎng)與外網(wǎng)獨(dú)立設(shè)置的策略��,從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離���,避免來(lái)自外部網(wǎng)絡(luò)的攻擊�,同時(shí)對(duì)連接外網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格控制�����,以保障醫(yī)療信息的安全�。內(nèi)網(wǎng)可通過(guò)交換機(jī)劃分VLAN將整個(gè)網(wǎng)絡(luò)分為若干不同的廣播域,實(shí)現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離����,防止影響一個(gè)網(wǎng)段的問(wèn)題對(duì)整個(gè)網(wǎng)絡(luò)造成影響。
6訪問(wèn)控制
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要策略���,要嚴(yán)格控制工作站子系統(tǒng)使用人員的授權(quán)��,在保障日常工作正常運(yùn)行的前提下���,盡量減少其授權(quán)�����。對(duì)于工作中確實(shí)需要授予特權(quán)的情況下���,盡量控制授權(quán)人數(shù),如科主任和護(hù)士長(zhǎng)��,便于管理�����,有利于出現(xiàn)問(wèn)題時(shí)查找責(zé)任���。同時(shí)做好用戶登錄口令管理���,杜絕共有、共知用戶口令的現(xiàn)象���,確保發(fā)生問(wèn)題時(shí)可以順利查找責(zé)任人。
7數(shù)據(jù)庫(kù)備份與恢復(fù)
為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓����,數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作�。
