序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇安全網(wǎng)絡(luò)論文范文�。如果您需要更多原創(chuàng)資料�����,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)!
篇1
1.1設(shè)備依賴性����。
不同于過(guò)往的檔案記載,信息化的檔案資料再也不是一支筆��、一份紙記錄的過(guò)程��,從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn)���,管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享�����,信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性��。
1.2易控性和可變性����。
信息化的檔案資料一般是以通用的文檔����、圖片�����、視頻��、音頻等形式儲(chǔ)存下來(lái)�,這給信息共享帶來(lái)了便利���,但也增加了檔案資料的易控性和可變性����,對(duì)于文檔資料可以通過(guò)office工具刪除修改文字��、對(duì)于圖片資料可以通過(guò)photoshop輕易地改變其原有的面貌���、對(duì)于音頻和視頻資料可以通過(guò)adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現(xiàn)象����。
1.3復(fù)雜性。
檔案信息量不斷增加����、信息存儲(chǔ)形式也變得豐富多樣��,不僅有前文所述的文檔�����、圖像����、視頻��、音頻等形式����,不同格式之間的信息資料還可以相互轉(zhuǎn)換,如視頻與圖片�����、文字與圖片的轉(zhuǎn)換等等�,進(jìn)一步增加了檔案信息的復(fù)雜性。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題的特性����。
檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問(wèn)題屬性也發(fā)生了較大變化���。首先表現(xiàn)在信息共享的無(wú)邊界性���,發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng)�����,上傳的信息即使在大洋彼岸也能及時(shí)查看�����,一旦信息泄露����,傳播的范圍廣��、造成的危害難以估量�。同時(shí)��,在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問(wèn)題�����,計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分�����,而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外���,網(wǎng)絡(luò)安全問(wèn)題還存在一定的隱蔽性��,無(wú)需面對(duì)面交流�����,不用對(duì)話溝通���,只需打開(kāi)一個(gè)網(wǎng)頁(yè)或是鼠標(biāo)輕輕點(diǎn)擊,信息就會(huì)在極短時(shí)間內(nèi)被竊取����,造成嚴(yán)重后果。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問(wèn)題���。
1)檔案信息化安全意識(shí)薄弱����。很多情況下,檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙?���,而是檔案信息管理系統(tǒng)自身安全漏洞過(guò)多,其本質(zhì)原因是檔案信息管理安全意識(shí)不夠�����。受傳統(tǒng)檔案管理觀念的桎梏���、自身技術(shù)水平的限制���,很多管理人員并未將檔案信息看作極為重要的資源,對(duì)相關(guān)資料處理的隨意性大�����,也無(wú)法覺(jué)察到潛在的風(fēng)險(xiǎn)����,日常操作管理不規(guī)范����,增加了檔案安全危機(jī)發(fā)生的可能性。
2)檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變��,數(shù)據(jù)量急劇增加����,信息管理難度也越來(lái)越大,對(duì)各種硬件���、軟件設(shè)備的要求也進(jìn)一步提高����,需要企業(yè)在檔案信息管理方面投入更多的人力�、物力,定期檢查系統(tǒng)漏洞��。而就目前情況而言�,大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求,檔案信息管理的安全性得不到有效保障��。
3)檔案信息化安全技術(shù)問(wèn)題����。技術(shù)問(wèn)題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開(kāi)放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議��,以效率和及時(shí)溝通性為第一追求目標(biāo),必然會(huì)導(dǎo)致安全性的犧牲�,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽(tīng),甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控���,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞��。此外���,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無(wú)害的程序中夾雜著計(jì)算機(jī)病毒代碼片段��,隱蔽性強(qiáng)�����、傳染性強(qiáng)���、破壞力大��,給檔案信息帶來(lái)了嚴(yán)重威脅��。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對(duì)性與相對(duì)性���。
檔案信息安全管理工作的重要性是無(wú)需置疑的,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問(wèn)題���,然而��,檔案信息管理并沒(méi)有一勞永逸的方法��,與傳統(tǒng)檔案一樣��,不存在絕對(duì)的安全保障����,某一時(shí)期看起來(lái)再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞�,隨著科技的不斷發(fā)展,會(huì)愈來(lái)愈明顯地暴露出來(lái)����。同時(shí),檔案信息安全維護(hù)技術(shù)也沒(méi)有絕對(duì)的優(yōu)劣之分���,根據(jù)實(shí)際情況的需求��,簡(jiǎn)單的技術(shù)可能性價(jià)比更高�。
3.2管理過(guò)程中的技術(shù)與非技術(shù)因素�����。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作,也不是管理人員的獨(dú)角戲���,而需要技術(shù)與管理的有機(jī)結(jié)合���。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量,但一定要具備發(fā)現(xiàn)安全問(wèn)題的感知力與責(zé)任心�����,對(duì)于一些常見(jiàn)入侵跡象要了然于心���,對(duì)于工作中出現(xiàn)的自身無(wú)法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看���。可根據(jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制�,充分調(diào)動(dòng)各部門(mén)員工的力量,以系統(tǒng)性�����、全面性的理念去組織檔案信息管理工作����。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障��。
完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ),對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來(lái)說(shuō)更是如此�����。在現(xiàn)今高度發(fā)達(dá)的信息背景下���,檔案管理再不是鎖好一扇門(mén)��、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作���,而是眾多高新技術(shù)的集合體,因此�����,做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳��,包括保密意識(shí)教育與信息安全基礎(chǔ)教育����,加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作��。同時(shí)�����,應(yīng)注重責(zé)任制度的落實(shí)�����,詳細(xì)規(guī)定庫(kù)房管理����、檔案借閱���、鑒定����、銷毀等責(zé)任分配�,詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息��,具體工作落實(shí)到人�。在實(shí)際操作中,應(yīng)嚴(yán)格記錄每一個(gè)操作步驟��,將檔案接收、借閱�、復(fù)制等過(guò)程完整、有條理地編入類目中��,以便日后查閱��。
4.2建立技術(shù)屏障�����。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面�����。
1)通信安全技術(shù)��。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過(guò)程中�����,可分為加密���、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中����,信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵����,通過(guò)各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無(wú)序化�����,即使被劫持也很難辨認(rèn)出原有信息�����,這種技術(shù)性價(jià)比高�����,較小的投入便可獲得較高的防護(hù)效果���。檔案信息確認(rèn)技術(shù)是通過(guò)限制共享范圍達(dá)到安全性要求��,每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案�����,而不法接收者難以知曉方案的實(shí)際內(nèi)容��,從而預(yù)防信息的偽造�、篡改行為。
2)計(jì)算機(jī)安全技術(shù)���。從計(jì)算機(jī)安全角度入手��,可采用芯片卡識(shí)別制度��,每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào)�,只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過(guò)認(rèn)證����,防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生��。同時(shí)���,應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì)���,注意查找系統(tǒng)漏洞。
篇2
2我國(guó)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施
2.1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問(wèn)題�,特別是在我國(guó)網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期,做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴(yán)格根據(jù)管理流程實(shí)施管理操作�����。對(duì)網(wǎng)絡(luò)進(jìn)行微觀操作���,這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因�����,因此�����,對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用�����,不許私自對(duì)數(shù)據(jù)庫(kù)或某些機(jī)密文件進(jìn)行修改��,以此來(lái)杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊�����。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)���。作為網(wǎng)絡(luò)管理人員����,一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng)�����,這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求��,而且還可有效避免因惡意破壞��、自然災(zāi)害等原因使設(shè)備遭到破壞��、無(wú)法正常提供服務(wù)的問(wèn)題發(fā)生���。③加強(qiáng)管理人員的日常操作管理。要有效對(duì)系統(tǒng)進(jìn)行管理���,最為重要的在于管理人員��,因此����,作為網(wǎng)絡(luò)系統(tǒng)管理人員,一定要具備超強(qiáng)的技術(shù)能力�,此外,還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)�����。不管是企業(yè)�,還是公司,在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí)�,一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí),還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育�����,以此來(lái)讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性�����,并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任��。此外�,對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理,一定要讓網(wǎng)絡(luò)管理人員熟練掌握����,對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí)��,這樣�,就可最大限度避免因人為原因所帶來(lái)的網(wǎng)絡(luò)信息安全漏洞���。
2.2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來(lái)的��,應(yīng)用防火墻來(lái)判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息��,能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以��,要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù)�����,一定要選擇一個(gè)防火墻來(lái)進(jìn)行保護(hù)���,而且要讓所選擇的防火墻,不僅要技術(shù)性強(qiáng)�����,而且防御功能要足夠強(qiáng)大�。
2.3安裝vpn設(shè)備所謂vpn設(shè)備�����,其實(shí)就是一個(gè)服務(wù)器,電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過(guò)程中�����,要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞�����,然后再通過(guò)vpn設(shè)備向目的主機(jī)進(jìn)行傳遞��,這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng)�����,從而讓網(wǎng)絡(luò)黑客無(wú)法得到真正的ip地址�����,無(wú)法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊����,這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用。
篇3
1.基于IPv6的網(wǎng)絡(luò)建設(shè)
在全球互聯(lián)網(wǎng)高度發(fā)展的今天��,由于網(wǎng)絡(luò)與通信的日益融合,基于IPv4地址編碼方式已于2011年1月枯竭�����。那么��,IPv6成為解決IPv4地址耗盡問(wèn)題的最好解決方法網(wǎng)絡(luò)安全絡(luò)安全論文���,按照正常方式從IPv4向IPv6轉(zhuǎn)換成功的話����,全球所有的終端均可擁有一個(gè)IP地址����,從而可實(shí)現(xiàn)全球網(wǎng)絡(luò)的概念。
IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議���,也可以說(shuō)是下一代互聯(lián)網(wǎng)的協(xié)議����,它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展�,IPv4定義的有限地址空間將耗盡,而地址空間的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間��,通過(guò)IPv6以重新定義地址空間�����。IPv6采用128位地址長(zhǎng)度����,幾乎可以不受限制地提供IP地址網(wǎng)絡(luò)安全絡(luò)安全論文�,從而確保了端到端連接的可能性。
除了地址分配問(wèn)題外�����,IPv6雖然有整體吞吐量�����、高服務(wù)質(zhì)量等優(yōu)勢(shì)���,但在安全接入方面并不比IPv4更為顯著��。IPv6并不意味著網(wǎng)絡(luò)就自然安全了�����,雖然不使用地址翻譯���,但仍然會(huì)使用防火墻��,.net本身并不會(huì)帶來(lái)安全的因素��。IPv6與IPv4面臨同樣的安全問(wèn)題����。
2. IPSec安全協(xié)議
2.1 IPSec安全協(xié)議的體系結(jié)構(gòu)
在IPv6中,IPSec安全協(xié)議是一個(gè)協(xié)議套件,主要包括:認(rèn)證頭(Authentication Header,AH)���、封裝安全載荷(Encapsulating Security Payload,ESP)�����、Internet密鑰交換(Internet Key Exchange,IKE)等相關(guān)組件論文開(kāi)題報(bào)告范文論文下載��。它提供的安全服務(wù)有:數(shù)據(jù)源身份驗(yàn)證,無(wú)連接數(shù)據(jù)完整性檢查,數(shù)據(jù)內(nèi)容的機(jī)密性保證,抗重播保護(hù)以及有限數(shù)據(jù)流機(jī)密性保證�。IPSec協(xié)議的體系結(jié)構(gòu)如圖1所示��。
2.2IPSec認(rèn)證頭AH協(xié)議
認(rèn)證頭AH用于為IP提供數(shù)據(jù)完成性����、數(shù)據(jù)原始身份驗(yàn)證和一些可選的�����、有限的抗重播服務(wù)。AH定義了對(duì)數(shù)據(jù)所實(shí)施的安全保護(hù)的方法����、頭的位置、身份驗(yàn)證的覆蓋范圍,以及輸入和輸出處理規(guī)則,但不對(duì)所用的身份驗(yàn)證算法進(jìn)行具體定義[����。AH的格式如圖2所示。認(rèn)證頭AH有2種工作模式,即傳輸模式和隧道模式�����。傳輸模式只對(duì)傳輸層數(shù)據(jù)和IP頭中的固定字段提供認(rèn)證保護(hù),主要適合于主機(jī)實(shí)現(xiàn)[3]�����。隧道模式則對(duì)整個(gè)IP數(shù)據(jù)提供認(rèn)證保護(hù)�����。
2.3 IPSec封裝安全載荷ESP協(xié)議
封裝安全載荷ESP為IP提供機(jī)密性、數(shù)據(jù)源驗(yàn)證�����、抗重播以及數(shù)據(jù)完整性等安全服務(wù)�。ESP的格式不是固定的,依據(jù)采用不同的加密算法而不同,但起始處必須是安全參數(shù)索引(SPI),用以定義加密算法及密鑰的生存周期等。ESP格式如圖3所示���。封裝安全載荷ESP有2種不同的加密工作模式,即傳輸模式和隧道模式�����。傳輸模式ESP只對(duì)傳輸層數(shù)據(jù)單元加密,IPv6和各種擴(kuò)展頭以及ESP中的SPI段用明文傳輸,該方式適用于主機(jī)到主機(jī)的加密���。隧道模式ESP對(duì)整個(gè)IP分組進(jìn)行加密,該模式以新的包含有足夠路由信息的IP頭封裝,從而便于中間結(jié)點(diǎn)的識(shí)別,該方式適用于設(shè)置有防火墻或其他類型安全網(wǎng)關(guān)的結(jié)構(gòu)體系。
篇4
中圖分類號(hào):TP393.08
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1672-3198(2009)13-0245-02
1 網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令�、電子欺騙等)獲得非法的權(quán)限,并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作�����。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令�����、IP欺騙和DNS欺騙。
口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段����,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)����。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào),然后再進(jìn)行合法用戶口令的破譯����。獲得普通用戶帳號(hào)的方法很多�����,如:利用目標(biāo)主機(jī)的Finger功能:當(dāng)用Finger命令查詢時(shí)��,主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名����、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上;利用目標(biāo)主機(jī)的X.500服務(wù):有些主機(jī)沒(méi)有關(guān)閉X.500的目錄查詢服務(wù)����,也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑����;從電子郵件地址中收集:有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)����;查看主機(jī)是否有習(xí)慣性的帳號(hào);有經(jīng)驗(yàn)的用戶都知道�����,很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)��,造成帳號(hào)的泄露�。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的���。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵���。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過(guò)程中�����。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接�����,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)�。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí),網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系����,從而進(jìn)行IP欺騙。IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的�����。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址�,它們之間互相信任��。由于這種信任關(guān)系���,這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作���。
域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù),它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息�����。通常,網(wǎng)絡(luò)用戶通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通信���,而服務(wù)器在特定的53端口監(jiān)聽(tīng)���。并返回用戶所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證���,這使得該協(xié)議被人以一些不同的方式加以利用��。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名―IP地址映射表時(shí)�,DNS欺騙就會(huì)發(fā)生��。這些改變被寫(xiě)入DNS服務(wù)器上的轉(zhuǎn)換表�����。因而�����,當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí)��,用戶只能得到這個(gè)偽造的地址��,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器��,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器����。也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。
2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
(1)網(wǎng)絡(luò)安全天生脆弱�����。
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的��,換句話說(shuō)��,安全系統(tǒng)脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)的致命弱點(diǎn)����。在網(wǎng)絡(luò)建設(shè)中�����,網(wǎng)絡(luò)特性決定了不可能無(wú)條件��、無(wú)限制的提高其安全性能��。要使網(wǎng)絡(luò)更方便快捷,又要保證網(wǎng)絡(luò)安全��,這是一個(gè)非常棘手的“兩難選擇”�����,而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)�����??梢哉f(shuō)世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。
(2)黑客攻擊后果嚴(yán)重����。
近幾年,黑客猖狂肆虐�����,四面出擊��,使交通通訊網(wǎng)絡(luò)中斷����,軍事指揮系統(tǒng)失靈��,電力供水系統(tǒng)癱瘓��,銀行金融系統(tǒng)混亂……危及國(guó)家的政治�����、軍事���、經(jīng)濟(jì)的安全與穩(wěn)定,在世界各國(guó)造成了難以估量的損失�。
(3)網(wǎng)絡(luò)殺手集團(tuán)化。
目前���,網(wǎng)絡(luò)殺手除了一般的黑客外�����,還有一批具有高精尖技術(shù)的“專業(yè)殺手”�,更令人擔(dān)憂的是出現(xiàn)了具有集團(tuán)性質(zhì)的“網(wǎng)絡(luò)”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”���、“黑客戰(zhàn)”,其規(guī)模化���、專業(yè)性和破壞程度都使其他黑客望塵莫及���。可以說(shuō)����,由政府組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患�。目前,美國(guó)正開(kāi)展用無(wú)線電方式���、衛(wèi)星輻射式注入方式���、網(wǎng)絡(luò)方式把病毒植入敵方計(jì)算機(jī)主機(jī)或各類傳感器、網(wǎng)橋中的研究以伺機(jī)破壞敵方的武器系統(tǒng)���、指揮控制系統(tǒng)�、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)��。另外�,為達(dá)到預(yù)定目的,對(duì)出售給潛在敵手的計(jì)算機(jī)芯片進(jìn)行暗中修改,在CPU中設(shè)置“芯片陷阱”�����,可使美國(guó)通過(guò)因特網(wǎng)指令讓敵方電腦停止工作����,以起到“定時(shí)炸彈”的作用。
(4)破壞手段多元化����。
目前,“網(wǎng)絡(luò)”除了制造��、傳播病毒軟件����、設(shè)置“郵箱炸彈”,更多的是采取借助工具軟件對(duì)網(wǎng)絡(luò)發(fā)動(dòng)襲擊���,令其癱瘓或者盜用一些大型研究機(jī)構(gòu)的服務(wù)器�,使用“拒絕服務(wù)”程序�,如TFN和與之相近的程序等,指揮它們向目標(biāo)網(wǎng)站傳輸遠(yuǎn)遠(yuǎn)超出其帶寬容量的垃圾數(shù)據(jù)���,從而使其運(yùn)行中斷����。多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中火力”對(duì)一個(gè)或者多個(gè)網(wǎng)絡(luò)發(fā)起攻擊�。而且,黑客們還可以把這些軟件神不知鬼不覺(jué)地通過(guò)互聯(lián)網(wǎng)安裝到別人的電腦上���,然后�,在電腦主人根本不知道的情況下“借刀殺人”�����。
3 安全防范措施
(1)提高思想認(rèn)識(shí)��。
近年來(lái)���,中國(guó)的網(wǎng)絡(luò)發(fā)展非常迅速����,同時(shí)����,中國(guó)的網(wǎng)絡(luò)安全也越來(lái)越引起人們的關(guān)注�,國(guó)家權(quán)威部門(mén)曾對(duì)國(guó)內(nèi)網(wǎng)站的安全系統(tǒng)進(jìn)行測(cè)試���,發(fā)現(xiàn)不少單位的計(jì)算機(jī)系統(tǒng)都存在安全漏洞�,有些單位還非常嚴(yán)重��,隨時(shí)可能被黑客入侵��。當(dāng)前��,世界各國(guó)對(duì)信息戰(zhàn)十分重視�����,假如我們的網(wǎng)絡(luò)安全無(wú)法保證��,這勢(shì)必影響到國(guó)家政治��、經(jīng)濟(jì)的安全��。因此�����,從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)�����,是我們當(dāng)前的首要任務(wù)。
(2)加強(qiáng)管理制度�����。
任何網(wǎng)站都不是絕對(duì)安全的��,值得一提的是�����,當(dāng)前一些單位在急忙趕搭“網(wǎng)絡(luò)快車”時(shí)�����,只管好用�,不管安全���,這種短視必然帶來(lái)嚴(yán)重的惡果����,與“網(wǎng)絡(luò)”的較量是一場(chǎng)“看不見(jiàn)硝煙的戰(zhàn)爭(zhēng)”����,是高科技的較量��,是“硬碰硬”的較量�����。根據(jù)這一情況���,當(dāng)前工作的重點(diǎn),一是要狠抓日常管理制度的落實(shí)�����,要把安全管理制度落實(shí)到第一個(gè)環(huán)節(jié)中��;二是要加強(qiáng)計(jì)算機(jī)從業(yè)人員的行業(yè)歸口管理���,對(duì)這些人員要強(qiáng)化安全教育和法制教育���,建立人員管理檔案并進(jìn)行定期的檢查和培訓(xùn);三是要建立一支反黑客的“快速反應(yīng)部隊(duì)”����,同時(shí)加快加緊培養(yǎng)高水平的網(wǎng)絡(luò)系統(tǒng)管理員����,并盡快掌握那些關(guān)鍵技術(shù)和管理知識(shí)��。
(3)強(qiáng)化防范措施��。
一般來(lái)說(shuō)����,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,但目前最主要的因素是接受電子郵件和下載軟件兩種��。下面就這兩種方式談?wù)劵镜姆婪洞胧呵袑?shí)保護(hù)電子郵件的安全:做好郵件帳戶的選擇?���,F(xiàn)在互聯(lián)網(wǎng)上提供的E-MAIL帳戶
主要都是免費(fèi)帳戶��,這些免費(fèi)的服務(wù)不提供任何有效的安全保障而且有的免費(fèi)郵件服務(wù)器常常會(huì)導(dǎo)致郵件受損���。所以����,單位用戶應(yīng)該選擇收費(fèi)郵件帳戶����。做好郵件帳戶的安全防范���。一定要保護(hù)好郵箱的密碼。在WEB方式中�����,不要使用IB的自動(dòng)完成功能�����,不要使用保存密碼功能以圖省事����,入網(wǎng)帳號(hào)與口令應(yīng)該是需要保護(hù)的重中之重,密碼要取得有技巧�����、有難度�,密碼最好能有8位數(shù),且數(shù)字字母相間���,中間還代“*”號(hào)之類的允許怪符號(hào)����。
防止郵件炸彈。下面介紹幾種對(duì)付電子郵件炸彈(E-MAIL BOMB)的方法:
①過(guò)濾電子郵件��。凡可疑的E-MAIL盡量不要開(kāi)啟:如果懷疑信箱有炸彈���,可以用郵件程序的遠(yuǎn)程郵箱管理功能來(lái)過(guò)濾信件��,如國(guó)產(chǎn)的郵件程序Foxmail���。在進(jìn)行郵箱的遠(yuǎn)程管理時(shí),仔細(xì)檢查郵件頭信息���,如果發(fā)現(xiàn)有來(lái)歷可疑的信件或符合郵件炸彈特征的信件,可以直接把它從郵件服務(wù)器上刪除����。
②使用殺毒軟件。一是郵件有附件的話�,不管是誰(shuí)發(fā)過(guò)來(lái)的,也不管其內(nèi)容是什么(即使是文檔��,也往往能成為病毒的潛伏場(chǎng)所,像著名的Melissa)����,都不要立即執(zhí)行,而是先存盤(pán)����,然后用殺毒軟件檢查一番,以確保安全�����。二是注意目前網(wǎng)上有一些別有用心的人以網(wǎng)站的名義�,讓你接受他們通過(guò)郵件附件推給你的軟件,并以種種借口要求你立即執(zhí)行�����。對(duì)此�����,凡是發(fā)過(guò)來(lái)的任何程序�����、甚至文檔都應(yīng)用殺毒軟件檢查一番。
③使用轉(zhuǎn)信功能�。用戶一般都有幾個(gè)E-mail地址。最好申請(qǐng)一個(gè)容量較大的郵箱作為收信信箱���,如777信箱(mail.省略)速度也很快���。對(duì)于其它各種信箱,最好支持轉(zhuǎn)信功能的�����,并設(shè)置轉(zhuǎn)信到大信箱�����。所有其它郵件地址的信件都會(huì)自動(dòng)轉(zhuǎn)寄到大信箱內(nèi)�����,可以很好地起到保護(hù)信箱的作用�����。
④申請(qǐng)郵件數(shù)字簽證?����,F(xiàn)在國(guó)內(nèi)的首都在線(省略)提供了郵件數(shù)字簽證的服務(wù)�。數(shù)字簽證不但能夠保護(hù)郵件的信息安全,而且通過(guò)它可以確認(rèn)信件的發(fā)送者���。最后要注意對(duì)本地的已收發(fā)郵件進(jìn)行相應(yīng)的刪除處理��。切實(shí)保障下載軟件的安全���。對(duì)于網(wǎng)絡(luò)軟件,需要指出的是����,我們對(duì)下載軟件和接受的E-MAIL決不可大意。在下載軟件時(shí)應(yīng)該注意:下載軟件應(yīng)盡量選擇客流大的專業(yè)站點(diǎn)�����。大型的專業(yè)站點(diǎn)���,資金雄厚��,技術(shù)成熟����,水平較高,信譽(yù)較佳��,大都有專人維護(hù)�����,安全性能好���,提供的軟件問(wèn)題較少����。
篇5
計(jì)算機(jī)網(wǎng)絡(luò)受到威脅后果嚴(yán)重
1.國(guó)家安全將遭受到威脅
網(wǎng)絡(luò)黑客攻擊的目標(biāo)常包括銀行��、政府及軍事部門(mén)�,竊取和修改信息。這會(huì)對(duì)社會(huì)和國(guó)家安全造成嚴(yán)重威脅��,有可能帶來(lái)無(wú)法挽回的損失����。
2.損失巨大
很多網(wǎng)絡(luò)是大型網(wǎng)絡(luò),像互聯(lián)網(wǎng)是全球性網(wǎng)絡(luò)����,這些網(wǎng)絡(luò)上連接著無(wú)數(shù)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備,如果攻擊者攻擊入侵連接在網(wǎng)絡(luò)上的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備�����,會(huì)破壞成千上萬(wàn)臺(tái)計(jì)算機(jī)���,從而給用戶造成巨大經(jīng)濟(jì)損失���。
3.手段多樣,手法隱蔽
網(wǎng)絡(luò)攻擊所需設(shè)備簡(jiǎn)單�,所花時(shí)間短,某些過(guò)程只需一臺(tái)連接Internet的PC即可完成���。這個(gè)特征決定了攻擊者的方式多樣性和隱蔽性�����。比如網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)盜取他人的保密信息����;可以通過(guò)截取他人的帳號(hào)和口令潛入他人的計(jì)算機(jī)系統(tǒng)����;可以通過(guò)一些方法來(lái)繞過(guò)或破壞他人安裝的防火墻等等���。
網(wǎng)絡(luò)安全防范技術(shù)
1.病毒的防范
計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜,對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅�。在網(wǎng)絡(luò)環(huán)境中對(duì)計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。它的入侵檢測(cè)技術(shù)包括基于主機(jī)和基于網(wǎng)絡(luò)兩種�。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)�����、清除病毒���。對(duì)網(wǎng)絡(luò)病毒的防范主要包括預(yù)防病毒��、檢測(cè)病毒和殺毒三種技術(shù)���。網(wǎng)絡(luò)版防病毒系統(tǒng)包括:(1)系統(tǒng)中心:系統(tǒng)中心實(shí)時(shí)記錄計(jì)算機(jī)的病毒監(jiān)控、檢測(cè)和清除的信息�,實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。(2)服務(wù)器端:服務(wù)器端為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)應(yīng)用而設(shè)計(jì)�。(3)客戶端:客戶端對(duì)當(dāng)前工作站上病毒監(jiān)控、檢測(cè)和清除,并在需要時(shí)向系統(tǒng)中心發(fā)送病毒監(jiān)測(cè)報(bào)告���。(4)管理控制臺(tái):管理控制臺(tái)是為了網(wǎng)絡(luò)管理員的應(yīng)用而設(shè)計(jì)的��,通過(guò)它可以集中管理網(wǎng)絡(luò)上所有已安裝的防病毒系統(tǒng)防護(hù)軟件的計(jì)算機(jī)。
2.防火墻的配置
首先我們了解防火墻所處的位置決定了一些特點(diǎn)包括(1)所有的從外部到內(nèi)部的通信都必須經(jīng)過(guò)它(���。2)只有有內(nèi)部訪問(wèn)策略授權(quán)的通信才能被允許通過(guò)����。(3)系統(tǒng)本身具有很強(qiáng)的高可靠性����。所以防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墑是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�、最經(jīng)濟(jì)、最有效的安全措施之一�。防火墻是所有安全工具中最重要的一個(gè)組成部分。它在內(nèi)部信任網(wǎng)絡(luò)和其他任何非信任網(wǎng)絡(luò)上提供了不同的規(guī)則進(jìn)行判斷和驗(yàn)證��,確定是否允許該類型的信息通過(guò)����。一個(gè)防火墻策略要符合4個(gè)目標(biāo),而每個(gè)目標(biāo)通常都不是通過(guò)一個(gè)單獨(dú)的設(shè)備或軟件來(lái)實(shí)現(xiàn)的��。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令����、加密、身份認(rèn)證)配置在防火墻上��。也可對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)�����。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻�����,那么�,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)�����,也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。當(dāng)有網(wǎng)絡(luò)入侵或攻擊時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警�,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次,利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分�,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�,防止內(nèi)部信息的外泄。
3.數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)
與防火墻相比����,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)����。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)��,需要系統(tǒng)級(jí)別的支持�����,一般在操作系統(tǒng)中實(shí)現(xiàn)�����。數(shù)據(jù)加密包括傳輸過(guò)程中的數(shù)據(jù)加密和存儲(chǔ)數(shù)據(jù)加密��,對(duì)于傳輸加密��,一般有硬件加密和軟件加密兩種方法實(shí)現(xiàn)。網(wǎng)絡(luò)中的數(shù)據(jù)加密��,要選擇加密算法和密鑰�����,可以將這些加密算法分為對(duì)稱密鑰算法和公鑰密鑰算法兩種����。對(duì)稱密鑰算法中,收發(fā)雙方使用相同的密鑰���。比較著名的對(duì)稱密鑰算法有:美國(guó)的DES��、歐洲的IDEA等�。
4.應(yīng)用入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息�����,再通過(guò)這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)�。入侵檢測(cè)系統(tǒng)的功能包括:監(jiān)控和分析系統(tǒng)、用戶的行為�����;評(píng)估系統(tǒng)文件與數(shù)據(jù)文件的完整性,檢查系統(tǒng)漏洞�����;對(duì)系統(tǒng)的異常行為進(jìn)行分析和識(shí)別����,及時(shí)向網(wǎng)絡(luò)管理人員報(bào)警;跟蹤管理操作系統(tǒng)����,識(shí)別無(wú)授僅用戶活動(dòng)。具體應(yīng)用就是指對(duì)那些面向系統(tǒng)資源和網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的行為進(jìn)行識(shí)別和響應(yīng)����。入侵檢測(cè)通過(guò)監(jiān)控系統(tǒng)的使用情況�����,來(lái)檢測(cè)系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的人侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖�。目前主要有兩類入侵檢測(cè)系統(tǒng)基于主機(jī)的和基于網(wǎng)絡(luò)的。前者檢查某臺(tái)主機(jī)系統(tǒng)日志中記錄的未經(jīng)授權(quán)的可疑行為��,并及時(shí)做出響應(yīng)����。后者是在連接過(guò)程中監(jiān)視特定網(wǎng)段的數(shù)據(jù)流��,查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵����,并對(duì)發(fā)現(xiàn)的人侵做出及時(shí)的響應(yīng)����。
5.規(guī)范安全管理行為
篇6
第二,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問(wèn)題���。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點(diǎn)以及漏洞���,使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點(diǎn),主要包括病毒的入侵���、木馬程序的潛伏��、不正當(dāng)手段介入網(wǎng)絡(luò)�����、高頻率信息的干擾等��。
第三�,外力侵害。我國(guó)很多的網(wǎng)吧���、機(jī)房不具備抵御外界侵害的能力����,主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等��,自然的災(zāi)禍指的是自然的災(zāi)禍�,如雷電、洪澇災(zāi)害���、火災(zāi)���、電磁泄露等��;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)����、設(shè)備損害問(wèn)題和噪音問(wèn)題導(dǎo)致的數(shù)據(jù)高誤碼率等。第四���,用戶意識(shí)不高�����。很多用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)使用的時(shí)候���,沒(méi)有足夠的網(wǎng)絡(luò)安全意識(shí)�,對(duì)于密碼�����、權(quán)限�、口令等私密的東西沒(méi)有保護(hù)好,隨意泄露�,或者沒(méi)有及時(shí)修補(bǔ)一些網(wǎng)絡(luò)漏洞和補(bǔ)丁,黑客可以找到攻擊點(diǎn)�����。除此以外����,還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足、監(jiān)管不到位等問(wèn)題
改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理對(duì)策
針對(duì)目前存在的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題��,提出了以下對(duì)策。
第一��,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理����,要加強(qiáng)用戶網(wǎng)絡(luò)安全管理意識(shí)。對(duì)于密碼���、權(quán)限���、口令等比較隱私的東西,用戶要保護(hù)好��,不要隨意泄露��,對(duì)于網(wǎng)絡(luò)漏洞和補(bǔ)丁��,要做到及時(shí)修補(bǔ)���,不要給有心人有機(jī)可乘的機(jī)會(huì),進(jìn)行數(shù)據(jù)備份�����,防止突發(fā)意外事故發(fā)生之后,數(shù)據(jù)的丟失���,保持?jǐn)?shù)據(jù)完整性����,做到能夠及時(shí)恢復(fù)系統(tǒng)�,減少延誤損失;
第二����,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)自然等各種外力侵害的防范����。在網(wǎng)吧以及機(jī)房等公共場(chǎng)所,首先要安裝空調(diào)��,控制室內(nèi)溫度以及濕度��,防止溫度以及濕度過(guò)高����,造成網(wǎng)絡(luò)癱瘓。其次要裝好相應(yīng)的防止雷擊的措施,多進(jìn)行建筑檢測(cè)��,尤其注重電源�����、網(wǎng)絡(luò)傳輸線等的防范措施�����,最后是防火措施要做好�����。各種裝修材料有可能的話���,盡量選擇防火的���,保持室內(nèi)通風(fēng),放置好防火器等設(shè)施����;
第三,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理��,要加強(qiáng)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問(wèn)題的研究,管理人員要及時(shí)更新病毒數(shù)據(jù)庫(kù)����,強(qiáng)化對(duì)病毒的檢測(cè)以及清除�����,加強(qiáng)防火墻的建設(shè)��,發(fā)揮防火墻的作用�����,做到限制服務(wù)訪問(wèn)����、防止無(wú)權(quán)限的外部網(wǎng)的入侵、統(tǒng)計(jì)相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時(shí)限流等���,進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)�,一旦發(fā)生這些情況要及時(shí)的制止����。要加強(qiáng)檢測(cè)、掃描以及評(píng)估漏洞,減小安全隱患���;
第四����,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理��,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理制度的建立和完善��。要完善已有的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度�����,對(duì)一些過(guò)于形式化的網(wǎng)絡(luò)安全管理制度����,要縮小范圍,提出其操作的細(xì)則����,對(duì)其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善,使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng)�����,對(duì)于沒(méi)有及時(shí)建立的法律以及法規(guī),要及時(shí)建立��,并在實(shí)踐中不斷改進(jìn)以及發(fā)展��;
篇7
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)��,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多�,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式���。而與此同時(shí)��,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性����,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)�,由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此�,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。
一��、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中���,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題�。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)����。如下表所示:
由上表可以看出,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面��,主要的體現(xiàn)在:未授權(quán)的訪問(wèn)���,破壞數(shù)據(jù)的完整性�,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)����、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)�����,同時(shí)更防范內(nèi)部網(wǎng)���。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大���。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)��。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全,資源共享的訪問(wèn)控制策略�����,網(wǎng)內(nèi)病毒侵害��,合法用戶非授權(quán)訪問(wèn)����,假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞�。
二、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)���,有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題��,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制��。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本��、最經(jīng)濟(jì)�����、最有效的措施之一����。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許、禁止���、報(bào)警)�����。
防火墻可以監(jiān)視���、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制�����,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�,訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境�。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全����;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警��;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置�;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊��。為此����,中心選用了RealSecureSystemAgent和NetworkEngine。其中�����,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品�����,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵��,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵�,同時(shí)它還會(huì)發(fā)出警報(bào)�����、記錄事件等以及執(zhí)行用戶自定義動(dòng)作���。RealSecureSystemAgent還具有偽裝功能����,可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者�,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品���,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸���。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外���,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略�����,使得防火墻成為一個(gè)動(dòng)態(tài)的�����、智能的防護(hù)體系��。
通過(guò)部署入侵檢測(cè)系統(tǒng)����,我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器,配置主頁(yè)的自動(dòng)恢復(fù)功能����,即如果WWW服務(wù)器被攻破、主頁(yè)被纂改��,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面����。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后�����,通知防火墻�����,由防火墻對(duì)攻擊進(jìn)行阻斷�����。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)����,抗電磁干擾和防雷擊。
本中心采用二路供電的措施�,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中���,所有的機(jī)箱都必須有接地的設(shè)計(jì)�����,在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程�����;對(duì)于供電設(shè)備�,也必須做好接地的工作�。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全��。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件���、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)�����。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染��,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散�����,傳播到網(wǎng)絡(luò)上的所有主機(jī)���,可能造成信息泄漏�����、文件丟失����、機(jī)器死機(jī)等不安全因素�����。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼���;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫(xiě)入服務(wù)器的客戶端���,網(wǎng)管可以隨時(shí)升級(jí)并殺毒��,保證寫(xiě)入數(shù)據(jù)的安全性���,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件����。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說(shuō)�,安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置��。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)���、打操作系統(tǒng)補(bǔ)丁�����,尤其是IIS6.0補(bǔ)丁�����。
(2)禁止默認(rèn)共享�����。
(3)打開(kāi)管理工具-本地安全策略���,在本地策略-安全選項(xiàng)中�����,開(kāi)啟不顯示上次的登錄用戶名����。
(4)禁用TCP/IP上的NetBIOS�����。
(5)停掉Guest帳號(hào)�,并給guest加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口�。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變����。
(8)打開(kāi)審核策略�,這個(gè)也非常重要����,必須開(kāi)啟����。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
���。設(shè)置復(fù)雜的sa密碼����。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊���,可以盡可能地隱藏你的SQLServer���。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外���,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具��,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理��。
Ping��、Ipconfig/winipcfg���、Netstat:
Ping�,TCP/IP協(xié)議的探測(cè)工具����。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置����,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況��,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果���。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset�����。它的用途十分廣泛�,涵蓋了從簡(jiǎn)單���、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能���?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)�,包括了網(wǎng)絡(luò)恢復(fù)����、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等��。除了包含ProfessionalPLUSEdition中所有的工具外����,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)�。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具�。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活�����;它能在于混雜模式下的監(jiān)聽(tīng)��,也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的��,只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)�。
除了上面說(shuō)的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度��;
制訂相應(yīng)的軟件管理制度�����;
制訂嚴(yán)格的操作管理規(guī)程�����;
篇8
1.1實(shí)行分級(jí)和分區(qū)防護(hù)的原則商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的�,即總行中心、省級(jí)中心��、網(wǎng)點(diǎn)終端�,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)應(yīng)實(shí)行分級(jí)防護(hù)的原則,實(shí)現(xiàn)對(duì)不同層次網(wǎng)絡(luò)的分層防護(hù)�。防火墻也根據(jù)訪問(wèn)需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域,外部不可信的Untrust區(qū)域����,第三方受限訪問(wèn)的DMZ區(qū)域�����。
1.2風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對(duì)的是極其復(fù)雜的金融環(huán)境�����,要面臨多種風(fēng)險(xiǎn)和威脅��,然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全����。需要對(duì)網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開(kāi)展評(píng)估和研究�����,制定與之匹配的安全解決方式���。
1.3系統(tǒng)性原則商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一�,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實(shí)和補(bǔ)充和專業(yè)方法的落實(shí)�����。第二,要充分為綜合性能��、安全性和影響等考慮�����。第三�,關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性,建立系統(tǒng)安防體系����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》,引進(jìn)系統(tǒng)審計(jì)專家進(jìn)行評(píng)估�����,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則�����,建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施�。
2.1加強(qiáng)外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式,研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法��,防止黑客發(fā)起的攻擊行為,特別是針對(duì)于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)�。通過(guò)防火墻、入侵檢測(cè)系統(tǒng)��,組成多層次網(wǎng)絡(luò)安全系統(tǒng)�����,確保金融網(wǎng)絡(luò)安全���。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法���。通過(guò)入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位,當(dāng)這些位置受到進(jìn)攻時(shí)�����,可以馬上檢測(cè)和立即響應(yīng)�����。構(gòu)建入侵檢測(cè)系統(tǒng)��,可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的進(jìn)攻��,可以實(shí)時(shí)監(jiān)控����、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)��。
2.2加強(qiáng)內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)���、內(nèi)部訪問(wèn)控制技術(shù)�����、內(nèi)部漏洞掃描技術(shù)相結(jié)合�,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系����。基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對(duì)于交換機(jī)端口的接入控制���。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時(shí)���,客戶端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請(qǐng)求,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)���,接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器���,如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)�����。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中����。[4]內(nèi)部訪問(wèn)控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離�,保證服務(wù)器區(qū)域不被非法訪問(wèn)。同時(shí)結(jié)合訪問(wèn)控制列表(ACL)方式���,限制內(nèi)部客戶端允許訪問(wèn)的區(qū)域或應(yīng)用���,保證重要服務(wù)器或應(yīng)用不被串訪。同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù)��,通過(guò)在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器���,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息,查找安全隱患和可能被攻擊者利用的漏洞����,并針對(duì)發(fā)現(xiàn)的漏洞加以防范�����。
2.3加強(qiáng)鏈路安全管理對(duì)于數(shù)據(jù)鏈路的安全管理目前常用方法是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密�。對(duì)于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過(guò)程中進(jìn)行必要的加密處理�。常用的加密方式有針對(duì)線路的加密和服務(wù)器端對(duì)端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿�����,通過(guò)在線路兩端設(shè)置加密機(jī)��,通過(guò)加密算法對(duì)線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密����。后者則指交易數(shù)據(jù)在服務(wù)器端通過(guò)調(diào)用加密軟件,采用加密算法對(duì)所發(fā)送的信息進(jìn)行加密�����,把相應(yīng)的敏感信息加密成密文����,然后再在局域網(wǎng)或?qū)>€上傳輸�����,當(dāng)這些信息一旦到達(dá)目的地���,將由對(duì)端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用���,針對(duì)加密數(shù)據(jù)的破解也越來(lái)越猖獗��,對(duì)數(shù)據(jù)加密算法的要求也越來(lái)越高�,目前根據(jù)國(guó)家規(guī)定越來(lái)越多的商業(yè)銀行開(kāi)始使用國(guó)密算法��。
篇9
隨著社會(huì)的不斷進(jìn)步發(fā)展�����,我國(guó)的電力企業(yè)在新的階段取得了矚目的成就�����,國(guó)家的有關(guān)部門(mén)以及各級(jí)的電力企業(yè)對(duì)電力信息網(wǎng)絡(luò)安全問(wèn)題有著很高的重視度��,故此在2002年國(guó)家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定����。次年,將國(guó)家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇����,并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面�,電力信息部門(mén)在國(guó)家信息安全防護(hù)框架下,在2002年開(kāi)始了電力系統(tǒng)信息安全示范工程�����,針對(duì)電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容���,諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒�、攻擊方面得到了加強(qiáng)���,各電力單位也有了不同等級(jí)以及種類的信息網(wǎng)絡(luò)安全體系�。
1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險(xiǎn)分析
在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)以及網(wǎng)絡(luò)中信息風(fēng)險(xiǎn)兩個(gè)層面�����。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全,它所指的是在整個(gè)電力企業(yè)的信息網(wǎng)絡(luò)整體安全����,這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險(xiǎn)方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計(jì)算機(jī)等這些設(shè)備��,在物理安全風(fēng)險(xiǎn)方面主要有火災(zāi)以及雷電等�,這些風(fēng)險(xiǎn)會(huì)使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面主要有電力實(shí)時(shí)系統(tǒng)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險(xiǎn)����。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險(xiǎn)主要就是操作系統(tǒng)安全風(fēng)險(xiǎn)和數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)以及病毒危害風(fēng)險(xiǎn)、黑客入侵風(fēng)險(xiǎn)����。應(yīng)用安全風(fēng)險(xiǎn)方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險(xiǎn),信息傳輸完整性風(fēng)險(xiǎn)�����,信息傳輸機(jī)密性以及不可抵賴性風(fēng)險(xiǎn)����。在管理上的安全風(fēng)險(xiǎn)主要就是責(zé)權(quán)不明以及管理的混亂,安全管理制度的不完善和操作性不強(qiáng)�,網(wǎng)絡(luò)管理員自身方面存在的問(wèn)題以及缺乏對(duì)網(wǎng)絡(luò)可控性和可審查性。
2當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略探究
2.1當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析
從當(dāng)前我國(guó)的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來(lái)看,還存在著諸多的問(wèn)題有待進(jìn)一步的解決�,首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識(shí)方面還有待加強(qiáng),最為突出的就是用戶的安全意識(shí)有待加強(qiáng)�,系統(tǒng)登陸口令比較的簡(jiǎn)單,有的甚至是將賬號(hào)以及密碼借給他人使用�,對(duì)電力信息資源的共享以及管理不理性�����,這些方面對(duì)信息網(wǎng)絡(luò)安全都有著比較大的威脅����。另外,就是電力企業(yè)員工多網(wǎng)絡(luò)長(zhǎng)時(shí)間的占用�,從而大量的消耗了網(wǎng)絡(luò)資源,從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)��,這對(duì)電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響�,有的由于對(duì)網(wǎng)頁(yè)的瀏覽以及使用了優(yōu)盤(pán)致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播,從而給電力信息網(wǎng)絡(luò)安全帶來(lái)了很大的威脅����。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范,由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒(méi)有得到統(tǒng)一完善的建立�。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒(méi)有完善,在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域,在管理以及經(jīng)營(yíng)和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來(lái)愈多��,但實(shí)際的安全技術(shù)和策略等應(yīng)對(duì)措施比較的缺乏��。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固�����,這是比較普遍的問(wèn)題���,雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備���,但依然在一些方面還存在著脆弱性,硬件故障對(duì)信息的傳輸會(huì)造成不安全的威脅以及信息失真�。
2.2針對(duì)我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對(duì)策略
在對(duì)電力信息網(wǎng)絡(luò)安全的相關(guān)問(wèn)題采取防范措施時(shí),要能夠從實(shí)際出發(fā)����,首先要對(duì)電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識(shí)上得到加強(qiáng),對(duì)員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化�����,要能夠讓電力企業(yè)的員工通過(guò)教育培訓(xùn)對(duì)電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識(shí)����,要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守�。另外����,就是要?jiǎng)?chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架,要能夠?qū)⑵浜碗娏I(yè)特色�、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合,從而來(lái)創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架�����,還要能夠根據(jù)信息業(yè)務(wù)的功能����,把電力信息系統(tǒng)分成不同的層面����,也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng),這樣能夠循序漸進(jìn)有規(guī)律的對(duì)實(shí)際問(wèn)題加以解決����。再者就是對(duì)安全管理的強(qiáng)化,首先在網(wǎng)絡(luò)的設(shè)備安全管理方面�����,網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn),進(jìn)而再建立多層防御以及登記防御的體系��,對(duì)信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測(cè)和控制工作�,并要能夠?qū)W(wǎng)絡(luò)的訪問(wèn)加以嚴(yán)格控制,要進(jìn)行實(shí)施入侵防護(hù)措施�����,在網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行設(shè)置����。對(duì)網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測(cè),從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證��,在電力信息的傳輸過(guò)程中要進(jìn)行加密處理�����,要保證信息的保密性�����,針對(duì)敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式��,防止非法的偵聽(tīng)和盜取信息數(shù)據(jù)。另外還可以通過(guò)防火墻的隔離措施進(jìn)行對(duì)非法網(wǎng)絡(luò)入侵問(wèn)題進(jìn)行防范����,安裝入侵檢測(cè)系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng),對(duì)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)的監(jiān)控��,這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低����。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障,通過(guò)在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備����,能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障����,網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下,把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中����,能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離,這樣就對(duì)電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營(yíng)有了保障��。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用�����,在跨廣域網(wǎng)的安全措施方面可通過(guò)MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離,這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性�����,為能夠使得各電力部門(mén)的網(wǎng)絡(luò)正常的運(yùn)行����,將MPLS進(jìn)行引入是最佳的解決方案,這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時(shí)的安全防護(hù)�。
篇10
1.2目前醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)的隱患正因?yàn)樗牟豢苫蛉保杂?jì)算機(jī)網(wǎng)絡(luò)的良性安全運(yùn)行更加重要�。在新形勢(shì)下,醫(yī)院計(jì)算機(jī)及網(wǎng)絡(luò)確實(shí)在操作和運(yùn)行上存在著巨大的隱患�,一旦出現(xiàn)問(wèn)題,輕則計(jì)算機(jī)系統(tǒng)崩潰���,重則影響到醫(yī)院的正常運(yùn)行����。
(1)硬件損壞�。主要是不能及時(shí)維修、清洗計(jì)算機(jī)����,或是維護(hù)計(jì)算機(jī)的時(shí)候方法不得當(dāng)�����,導(dǎo)致計(jì)算機(jī)硬件造成損害����。
(2)系統(tǒng)不及時(shí)升級(jí)��。系統(tǒng)不能及時(shí)升級(jí)可以造成系統(tǒng)的運(yùn)行不暢或資料無(wú)法編輯����,醫(yī)院有很多重要數(shù)據(jù)就是因?yàn)橄到y(tǒng)存在的瑕疵而癱瘓。
(3)計(jì)算機(jī)病毒����。自從計(jì)算機(jī)網(wǎng)絡(luò)誕生那一天起���,計(jì)算機(jī)病毒就伺機(jī)侵害電腦系統(tǒng)���,監(jiān)控不力或是惡意入侵,都會(huì)造成病毒透過(guò)計(jì)算機(jī)漏洞侵入�。它會(huì)造成電腦屏幕異常����,網(wǎng)絡(luò)傳遞缺失���,死機(jī)���,整個(gè)系統(tǒng)崩潰等惡劣后果。
(4)信息泄密�����。醫(yī)院自身具有隱私性的��,病人的資料和信息是保密的����,而有關(guān)專業(yè)領(lǐng)域的知識(shí)也是的。當(dāng)計(jì)算機(jī)遭到外網(wǎng)侵入�,自然會(huì)造成信息的泄密,從而導(dǎo)致醫(yī)院的損失和信用度下降��。因此����,安全管理網(wǎng)絡(luò)變得愈發(fā)重要��。
(5)人為維護(hù)意思淡薄�����。主要是醫(yī)院工作人員的責(zé)任心和安全意識(shí)缺乏��,對(duì)計(jì)算機(jī)的硬件和軟件隨意進(jìn)行破壞��。
二����、醫(yī)院計(jì)算機(jī)的維護(hù)手段醫(yī)療領(lǐng)域的信息的存儲(chǔ)�、運(yùn)行和交互都需要計(jì)算機(jī),那么在發(fā)現(xiàn)如此多的隱患時(shí)�����,關(guān)于計(jì)算機(jī)的維護(hù)就變得尤為重要����。
(1)計(jì)算機(jī)的保養(yǎng)�����。任何物品要想延長(zhǎng)使用壽命都要小心呵護(hù),計(jì)算機(jī)也不例外�,對(duì)于計(jì)算機(jī)的保養(yǎng),應(yīng)當(dāng)及時(shí)擦拭����,用專用的刷子沁入清潔劑進(jìn)行硬件的維護(hù)。經(jīng)常對(duì)屏幕進(jìn)行保養(yǎng)�,還有就是室內(nèi)的線路、環(huán)境及時(shí)整理和清潔���,保證計(jì)算機(jī)處于一個(gè)穩(wěn)定舒適的狀態(tài)下�。
(2)軟件的防護(hù)����。主要是應(yīng)對(duì)計(jì)算機(jī)上的系統(tǒng)、程序和數(shù)據(jù)進(jìn)行定期的維護(hù)和升級(jí)����,對(duì)于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份,保證它們不會(huì)被遺忘和丟失�����。
(3)計(jì)算機(jī)知識(shí)的普及。既然是信息化的醫(yī)院�,那么工作人員對(duì)于電腦知識(shí)的學(xué)習(xí)是必要的。應(yīng)該號(hào)召全醫(yī)院進(jìn)行計(jì)算機(jī)的學(xué)習(xí)���,從人為角度維護(hù)計(jì)算機(jī)的性能���、工作和安全。
三����、安全管理計(jì)算機(jī)網(wǎng)絡(luò)如果沒(méi)有網(wǎng)絡(luò),計(jì)算機(jī)只是一臺(tái)笨拙的大型筆記本�����,網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討����,所以如何管理網(wǎng)絡(luò)是決定整個(gè)醫(yī)院正常運(yùn)行的關(guān)鍵所在。
3.1加強(qiáng)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價(jià)值���。一旦網(wǎng)絡(luò)遭到入侵或是變更����,那么醫(yī)院的價(jià)值會(huì)受到貶損,權(quán)威性和安全性都會(huì)下降��。網(wǎng)絡(luò)安全的加強(qiáng)���,需要的是高監(jiān)控的管理和數(shù)據(jù)加密,高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝���,首先得保證這些軟件本身的安全性�����,能抵御外網(wǎng)的入侵和黑客的攻擊���;而數(shù)據(jù)加密則是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容����,這一技術(shù)可以有效地防止醫(yī)院機(jī)密數(shù)據(jù)的泄露,保障醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行�����。
3.2網(wǎng)絡(luò)制度和規(guī)章的建立應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號(hào)��,配合身份權(quán)限才能登陸,避免非法分子竊取相關(guān)信息�,避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部,影響網(wǎng)絡(luò)安全����。科學(xué)合理的落實(shí)各項(xiàng)制度和規(guī)章建設(shè)�,并且應(yīng)當(dāng)做好防控和布控工作,避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂�����。醫(yī)院有醫(yī)療規(guī)章���,更需要有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)規(guī)章���,從制度加強(qiáng)網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險(xiǎn)性。
3.3計(jì)算機(jī)維護(hù)小組和專業(yè)技術(shù)人員的設(shè)立在加強(qiáng)整個(gè)醫(yī)院的計(jì)算機(jī)及網(wǎng)絡(luò)安全維護(hù)意識(shí)的同時(shí)�,更應(yīng)該聘請(qǐng)專家團(tuán)隊(duì),組成計(jì)算機(jī)維護(hù)中心��,讓有這方面專長(zhǎng)的人員隨時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問(wèn)題作出檢測(cè)和解決方案�����,同時(shí)可以負(fù)責(zé)日常的計(jì)算機(jī)保養(yǎng)和維護(hù)。例如:可以讓專業(yè)技術(shù)人員加強(qiáng)相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識(shí)���,并教他們正確的使用方法�,通過(guò)技術(shù)維護(hù)和管理防范的結(jié)合對(duì)整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的維護(hù)���。
篇11
2電力調(diào)度人員沒(méi)有對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的管理
一方面,電力調(diào)度自動(dòng)化具有復(fù)雜性�����,也正是因?yàn)樗倪@種復(fù)雜性����,讓電力調(diào)度人員在對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的時(shí)候,出現(xiàn)了難以對(duì)其進(jìn)行管理的現(xiàn)象�����。另一方面����,隨著互聯(lián)網(wǎng)的不斷發(fā)展,更是增強(qiáng)了一些惡意軟件和黑客的技術(shù)手段��,這就從很大程度上增加了電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問(wèn)題。隨著電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的加深����,電力調(diào)度自動(dòng)化在運(yùn)行的過(guò)程當(dāng)中,就會(huì)出現(xiàn)越來(lái)越多的問(wèn)題�����,從而導(dǎo)致整個(gè)電力調(diào)度自動(dòng)化不能正常的進(jìn)行運(yùn)轉(zhuǎn)�。
3電力調(diào)度人員沒(méi)有盡到該盡的責(zé)任
電力調(diào)度人員自身的素質(zhì),在電力調(diào)度自動(dòng)化管理的過(guò)程當(dāng)中起著決定性的作用����。因此,電力調(diào)度人員要是不具備很高的個(gè)人素質(zhì)���,那么他在工作的整個(gè)過(guò)程當(dāng)中����,就不會(huì)用嚴(yán)謹(jǐn)?shù)膽B(tài)度去履行工作的義務(wù)��,那就更別說(shuō)是承擔(dān)起相應(yīng)的責(zé)任了���。于是�,一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,他們也就無(wú)法及時(shí)找到造成這些問(wèn)題出現(xiàn)的因素����,從而導(dǎo)致問(wèn)題越來(lái)越嚴(yán)重,以致于最后危及到了整個(gè)電力調(diào)度自動(dòng)化的運(yùn)行���。
4探究解決電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的方法
通過(guò)對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行仔細(xì)的分析和探究�����,現(xiàn)將能夠有效解決這一問(wèn)題的方法列舉出來(lái):
4.1為電力調(diào)度自動(dòng)化建造一個(gè)基于科學(xué)之上的網(wǎng)絡(luò)結(jié)構(gòu)
建設(shè)人員在為電力調(diào)度自動(dòng)化建立網(wǎng)絡(luò)結(jié)構(gòu)的時(shí)候,要嚴(yán)格的按照網(wǎng)絡(luò)安全中所規(guī)定的去進(jìn)行�,以確保網(wǎng)絡(luò)結(jié)構(gòu)的一致性和完整性。
4.2安排專業(yè)的技術(shù)人員對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理
當(dāng)電力調(diào)度自動(dòng)化在運(yùn)行的時(shí)候���,電力企業(yè)要安排專業(yè)的技術(shù)人員�����,對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理�。一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了問(wèn)題�����,那么技術(shù)人員就可以及時(shí)的發(fā)現(xiàn),并找出造成這一問(wèn)題出現(xiàn)的原因�����,然后對(duì)其進(jìn)行全面的分析和探究�,最后總結(jié)出一個(gè)能夠有效解決這一問(wèn)題的辦法。其次�����,電力企業(yè)還要對(duì)這些技術(shù)人員進(jìn)行定期的網(wǎng)絡(luò)安全管理知識(shí)的培訓(xùn)����,以提高他們的網(wǎng)絡(luò)管理水平。
4.3對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)
對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)����,可以有效的減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題的概率。當(dāng)然���,在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)的時(shí)候��,要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的檢查和維護(hù)�����,比如:可以用殺毒軟件清理網(wǎng)絡(luò)系統(tǒng)中的垃圾��、對(duì)需要升級(jí)的軟件進(jìn)行升級(jí)和檢查網(wǎng)絡(luò)系統(tǒng)中的信息等等����。只有加強(qiáng)了對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù),才能夠從很大程度上避免網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程當(dāng)中出現(xiàn)安全性問(wèn)題���。
