序論:速發(fā)表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全與網絡管理范文���。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識����!
篇1
1)計算機病毒攻擊。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼����,具有復制性、傳染性和破壞性���。目前�����,計算機病毒已經成為不少黑客入侵的先導�,是網絡安全的重大隱患。計算機病毒可能攻擊系統(tǒng)數(shù)據區(qū)���,如磁盤主引導扇區(qū)�����、磁盤分區(qū)表等�,使電腦無法進入系統(tǒng)或硬盤不能讀?��。贿€可能攻擊文件數(shù)據區(qū)����,對文件進行改名、替換�、刪除等操作,如果重要數(shù)據丟失和被破壞��,將造成難以估量的損失�����。
2)黑客攻擊。黑客最早是指那些喜歡通過網絡入侵其他人電腦搞惡作劇的電腦高手的稱呼���,沒有貶義���。但現(xiàn)在不少黑客更多出于經濟利益考慮,利用網絡安全漏洞����,通過編寫病毒文件或腳本來出售或親自入侵其他電腦,盜取用戶信息����,插入廣告,改變?yōu)g覽器主頁等方式牟利�����,這實際上已成為一種犯罪行為�����。
3)間諜軟件攻擊���。顧名思義�,間諜軟件在用戶不知情的情況下,在用戶電腦上安裝后門���、收集信息���。間諜軟件可能利用用戶電腦的系統(tǒng)資源,或在網絡上散播用戶的隱私����、敏感信息等,盡干些損人利己的事情����。
網絡安全管理漏洞
1)網絡詐騙。利用電子郵件����、虛假信息和“釣魚”網站等誘騙用戶泄露自己的銀行卡號�����、賬戶名及密碼��、社保編號等信息,或者利用假造的購物網站行騙����,使人落入圈套,造成經濟損失�。
2)泄密損失。由于用戶缺乏安全意識��,密碼����、口令過于簡單易被破解;或保密意識不強�,隨意泄露密碼等造成網絡安全隱患。另有些人“”�����,利用掌握公司企業(yè)電腦網絡密碼口令的權利故意泄密���,以謀取個人私利�����。
解決網絡安全問題的對策
1網絡安全策略
應對網絡安全問題的策略目前主要有:物理安全策略�����、訪問控制策略����、數(shù)據加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強安全防范意識�����,才能有效應對網絡安全問題����。
2物理安全策略
對網絡關鍵設備,如網絡服務器�����、大型計算機等執(zhí)行嚴格的網絡安全制度�����,防止人為破壞�、搭線攻擊和受到自然災害影響;嚴格控制使用權限����;采取防輻射、防火��、防盜措施�����;使用UPS電源等���。對單位的移動存儲設備要制定相應的管理制度和措施���,進行妥善保管;安裝安全防護軟件�,防止因遺失而損失重要數(shù)據。
3控制訪問策略
1)安裝防火墻�����。防火墻既可以是硬件�����,也可以是軟件。防火墻可以在內外網之間建立網關���,過濾數(shù)據包��,限制訪問權限��,是網絡安全的重要保障���。但防火墻不能控制網絡內部的信息傳輸安全,故還需要其他安全保障技術�。
2)入網訪問控制。作為網絡安全保護的第一道屏障�,限制非法用戶登錄服務器,控制準許用戶訪問有限的資源�。入網訪問控制是通過驗證用戶名、口令��、檢查賬戶限制等實現(xiàn)的�����。
3)其他訪問控制策略�。如網絡的權限控制、網絡服務器安全控制���、目錄級安全限制����、屬性級安全控制���、網絡監(jiān)測�����、端口和結點控制等����。
4數(shù)據加密策略
數(shù)據加密就是使用加密算法使信息被截取后不能輕易得到真實的數(shù)據�。企業(yè)在傳送重要數(shù)據時要使用密文傳送,即加密后變成亂碼�����,接收方收到后再解密還原為可識別的數(shù)據�。
5安全管理策略
網絡安全管理策略是通過規(guī)章制度保證網絡安全,其策略包括:確定安全管理的等級和范圍�;制定網絡操作規(guī)程和出入機房管理制度;制定網絡系統(tǒng)維護和應急措施等���。
6其他有效的網絡安全措施
1)病毒和漏洞掃描��。采用防毒軟件定期掃描是防范病毒簡單有效的方法��,防毒軟件需要經常更新病毒特征文件�����,以防范最新品種的病毒�����。防毒軟件掃描病毒時一般執(zhí)行一個獨立進程�,對發(fā)現(xiàn)的病毒進行清除或隔離。漏洞掃描是檢查系統(tǒng)是否存在漏洞�����,有漏洞存在就要進行修復����,一般是安裝補丁程序。
2)入侵檢測技術����。入侵檢測技術是識別并報告系統(tǒng)中存在非法入侵或異?����,F(xiàn)象的技術�����。入侵檢測技術主要基于特征和異常活動現(xiàn)象�����,核心是將收集到的網絡�����、系統(tǒng)的相關數(shù)據及用戶活動行為等信息進行分析�,識別非法入侵和異常情況。
3)數(shù)據備份�。在開放的網絡環(huán)境下,系統(tǒng)隨時都有可能因各種原因發(fā)生故障而不能正常工作��,數(shù)據備份是保證系統(tǒng)安全最有效也是最重要的舉措��。當出現(xiàn)嚴重的問題時���,還原數(shù)據可能是唯一的解決辦法�。備份數(shù)據應通過網絡將重要數(shù)據備份到遠程客戶機上。
篇2
隨著信息化的不斷擴展,各類網絡版應用軟件推廣應用,計算機網絡在提高數(shù)據傳輸效率,實現(xiàn)數(shù)據集中����、數(shù)據共享等方面發(fā)揮著越來越重要的作用,網絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,計算機網絡和系統(tǒng)的安全與管理工作就顯得尤為重要�����。
1�����、局域網安全威脅分析
局域網是指在小范圍內由服務器和多臺電腦組成的工作組互聯(lián)網絡���。由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據信息的安全埋下了隱患����。一般的情況下,局域網的網絡安全威脅通常有以下幾類:
1.1 核心設備自身的安全威脅
軟交換網絡采用呼叫與承載控制相分離的技術,網絡設備的處理能力有了很大的提高�。可以處理更多的話務和承載更多的業(yè)務負荷,但隨之而來是安全問題�����。對于采用板卡方式設計的網絡設備,一塊單板在正常情況下能夠承載更多的話務和負荷,那么在發(fā)生故障時就有可能造成更大范圍的業(yè)務中斷。
目前,軟交換設備安全完全依賴廠商的軟硬件的安全設計,主要通過主備�、1+1、N+1備份和自動倒換以及軟硬件模塊化設計等方式實現(xiàn)故障情況下的切換和隔離�����。但備份和倒換的可靠性無法保障:關鍵設備的倒換(特別是一些關鍵接口板)一般會影響業(yè)務或者設備運行,倒換的成功率目前無法保障,可能在緊急情況下無法順利進行倒換�。
1.2 網絡層面的安全威脅
雖然單個或者區(qū)域核心節(jié)點的安全可以通過負荷分擔或者備份來保證,但是從網絡層面來看仍然存在安全隱患。在現(xiàn)有的軟交換網絡中,各種平臺類設備很多,而且往往都是以單點的形式存在,這些節(jié)點一旦失效,將嚴重影響網絡業(yè)務����。目前網絡層面的威脅主要是重要業(yè)務節(jié)點癱瘓造成的業(yè)務中斷�����、擁塞和溢出,其中SHLR��、通用號碼轉換(一號通平臺)等關鍵平臺的影響最大�。因此,應該重視突發(fā)話務沖擊導致話務資源耗盡等現(xiàn)象。
1.3 承載網的安全威脅
軟交換系統(tǒng)的承載網絡采用的是IP分組網絡,通信協(xié)議和媒體信息主要以IP數(shù)據包的形式進行傳送��。承載網面臨的安全威脅主要有網絡風暴����、病毒(蠕蟲病毒)泛濫和黑客攻擊�。黑客攻擊網絡中的關鍵設備,篡改其路由和用戶等數(shù)據,導致路由異常,網絡無法訪問等����。從實際運行情況來看,承載網對軟交換網絡的影響目前是最大的,主要是IP網絡質量不穩(wěn)定引起的。
1.4 接入網的安全威脅
軟交換網絡提供了靈活����、多樣的網絡接入手段,任何可以接入IP網絡的地點均可以接入終端。這種特性在為用戶提供方便的同時帶來了安全隱患,一些用戶利用非法終端或設備訪問網絡,占用網絡資源,非法使用業(yè)務和服務,甚至向網絡發(fā)起攻擊���。另外,接入與地點的無關性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點,無法追查責任人���。
正是由于局域網內在應用上存在這些獨特的特點,造成局域網內的病毒快速傳遞,數(shù)據安全性低,網內電腦相互感染,病毒屢殺不盡,數(shù)據經常丟失。根據這些存在的安全隱患,在局域網中采取如何策略進行防范呢�����?
2�����、局域網安全策略控制與管理
局域網安全的控制主要從人員和設備兩個方面進行考慮:
2.1 局域網中人的行為安全控制
安全是個過程,它是一個匯集了硬件�����、軟件、網絡��、人員以及他們之間互相關系和接口的系統(tǒng)����。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面�����。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的,所以必須加強工作人員的安全培訓��。對局域網內部人員,從下面幾方面進行培訓:加強安全意識培訓;加強安全知識培訓;加強網絡知識培訓�。
2.2 局域網的安全策略控制與管理
2.2.1 網絡系統(tǒng)的安全控制
為保護網絡的安全,必須對訪問系統(tǒng)及其數(shù)據的人進行識別,并檢查其合法身份,對進入網絡系統(tǒng)進行控制��。訪問控制首先要把用戶和數(shù)據進行分類,然后根據需要把二者匹配起來,把數(shù)據的不同訪問權限授予用戶,只有被授權的用戶才能訪問相應的數(shù)據�。入系統(tǒng)訪問控制為系統(tǒng)提供了第一層訪問控制,控制著可以登錄到服務器網絡操作系統(tǒng)并獲取系統(tǒng)資源的用戶,通過用戶識別和驗證、用戶口令識別和驗證以及用戶賬號的默認限制檢查進入系統(tǒng),選擇性訪問控制是基于主體或者主體所在組的身份,這種訪問控制是可選擇性的,如果一個主體具有某種訪問權,則它可以直接或簡接地把這種控制權傳遞給別的主體�����。選擇性訪問控制被內置于許多操作系統(tǒng)當中,是任何安全措施的重要組成部分����。文件擁有著可以授予一個用戶或一組用戶訪問權�。
2.2.2 網絡互連設備的安全管理
網絡中的互連設備包括集線器����、交換機、路由器等設備,這些設備在網絡中起著非常重要的鏈接作用,因此,這些設備的安全性更是關系到整個網絡的關鍵命脈����。實際中,一定對網絡中這些設備的登錄有嚴格的控制管理,登錄方式只能掌握在網絡的管理人員手中,網絡的管理人言要正確配置設備的參數(shù),運行過程中,能夠順利連接局域網中的各個環(huán)節(jié),使整個網絡運行順暢。
2.2.3 網絡終端的安全管理
目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理�。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態(tài)、行為����、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在����。采取的手段是:利用管理系統(tǒng)控制用戶入網;采用防火墻技術;封存所有空閑的IP地址,啟動IP地址綁定,采用上網計算機IP地址與MCA地址唯一對應,網絡沒有空閑IP地址的策略;屬性安全控制。啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件�����。
通過了對網絡中的安全進行了策略的設置,還要對網絡的運行過程中做好預防工作�。
3��、病毒防治策略
網絡是目前計算機病毒急速增長,種類快速增加的直接推動力,幾乎任何一種網絡應用都可能成為計算機病毒傳播的有效渠道��。由于局域網中數(shù)據的共享和相互協(xié)作的需要,組成網絡的每一臺計算機都連接到其他計算機,局域網絡技術的應用為企業(yè)的發(fā)展做出了貢獻,同時也為計算機病毒的迅速傳播鋪平了道路,同時,由于系統(tǒng)漏洞所產生的安全隱患也會使病毒在局域網中傳播��。
由此可見,病毒的侵入必將對系統(tǒng)資源構成威脅,影響系統(tǒng)的正常運行����。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要��。防毒的重點是控制病毒的傳染���。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素����。防病毒體系是建立在每個局域網的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:
(1)增加安全意識和安全知識,對工作人員定期培訓�����。如果技術人員對網絡安全產品一只半解,就不能正確配置,甚至根本配置錯誤,不但安全得不到保護,而且還帶來虛假的安全,因此,在網絡中,首先對技術人員進行專業(yè)的培訓�。只有真正掌握安全管理各方面的知識,才能使整套的安全策略得到充分的執(zhí)行和實施�����。
(2)小心使用移動存儲設備。日常工作過程中,數(shù)據的傳輸����、備份,難免使用移動存儲設備,那么,在局域網中使用這些設備時,注意的問題有:使用是保證存儲設備的安全性,在使用移動存儲設備時,要做到不把病毒帶到網絡中,以防發(fā)生網絡故障,同時,也注意網絡中某臺計算機上的病毒感染移動存儲設備,防止數(shù)據的丟失。
(3)挑選網絡版殺毒軟件�����。目前市面上殺毒軟件比較多,但任何一個殺毒軟件都不能對所有病毒都起作用,我們在選擇殺毒軟件時需要注意到以下幾個方面:首先,殺毒軟件對客戶端設備的要求不是很高,能夠保證網絡中層次不齊的客戶端都能安裝該軟件,并且運行起來順暢����。其次,殺毒軟件病毒庫升級比較方便,在出現(xiàn)新的病毒時,病毒庫能夠第一時間更新,確保客戶端不被侵犯�。最后,殺毒軟件使用比較靈活,網絡中的客戶端都安裝殺毒軟件,但如果依靠人為手動進行查殺,運行起來比較麻煩,選擇殺毒軟件,一定能夠設置某時間點進行自動查殺。
通過以上策略的設置,能夠及時發(fā)現(xiàn)網絡運行中存在的問題,快速有效的定位網絡中病毒����、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網絡�。
4、信息化安全管理制度
局域網網絡的安全管理制度是網絡的安全運行的保障,在制定安全管理制度中,最重要的是關于網絡各種文檔的制定�����。其中有網絡建設方案文檔�����、機房管理制度文檔、各類人員職責分工�����、安全保密文檔����、網絡安全方案、安全策略文檔���、口令管理制度�����、安全防護記錄����、應急響應方案等等制度����。實際中,通過以上各種文檔,在網絡運行過程中,隨時可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問題��。
5、結語
篇3
中圖分類號:TP393.08
從傳統(tǒng)的傳媒視角分析的話���,媒介的轉換主要可以分為四個階段���,分別是口耳相傳階段、手寫傳播階段����、印刷傳播階段以及電子傳播的階段。當前我們所處的傳播階段就是電子傳播階段����。自從20世紀初以來,不管是產生自美國的廣播傳媒技術還是后來的電視傳媒結束��、網絡傳媒技術����,這些媒介都是電子傳媒手段。這些手段逐漸的成為了我們日常生活中了解外界咨詢����,乃至進行辦公等的重要手段。尤其是在上個世紀末期悄然興起的互聯(lián)網技術����,成就了傳媒的新輝煌����。不管是其對于傳統(tǒng)傳媒手段的沖擊還是其對人們生活的改變��,都成為了當代的一個重要的特點���?����;ヂ?lián)網技術已經成為了當前人們不得不面對�,也是人們必須要適應的一個新的生活方式�����。同時��,我們反觀技術本身�,其在產生和興盛知己,給我們的文化留下了深刻的印記�����。技術本身造就了傳播和溝通的通道,同時傳播的過程也改變了文化的進程���。在這樣的背景下,網絡的安全問題和網絡的文化問題也就勢必成為了當代人們不得不關注的一個焦點��。
1 網絡文化的內涵
1.1 網絡文化的內涵
網絡文化是伴隨著網絡技術的不斷發(fā)展和更新逐漸形成的���。對于網絡文化本身來講����,其形成的重要事件就是互聯(lián)網硬件技術和軟件技術的不斷更新���。在互聯(lián)網流行的當代���,網絡文化本身還是一個全球化的產物。而對于網絡文化來講�,其實依賴于互聯(lián)網技術所形成的一種現(xiàn)代化的生活方式,也是全球化過程中的重要技術支撐和必然產物���。其具備了鮮明的價值判斷和直接的價值取向�����,直接的體現(xiàn)著現(xiàn)代化社會的精神觀念以及制度標準�����。
作為迅速興起的媒介形式�,網絡文化在長時間的發(fā)展過程中也有其本身的形成過程。網絡的生活方式不管是在行為方面還是在生活習慣方面都逐漸的積累起來�����,成為了一種新的文化范疇���。對于互聯(lián)網本身來講�,掌握信息的處理方式和網絡語言是最基本的生存基礎���。而加入到網絡中也意味著進入到了一種新的生活體驗中���,在網上更換新的生活方式也就意味著一個新的文化主體誕生,網絡主體本身是語言構成的��,是虛擬的����。但是��,不管是不是虛擬的生活方式���,也不管是不是虛擬的事件,只要加入到了網絡中����,就必然要按照網絡的邏輯進行�����。網絡文化也就在這樣的邏輯概念中有了自身的生存空間��,逐漸的形成了一個特定的文化范疇�����。
1.2 網絡文化的特征
1.2.1 網絡文化的最基本特征就是信息的爆炸存在
網絡本身對于任何人來講都不是封閉的�����,網絡將全球的居民都聯(lián)系在一起����。網民本身不管是身份如何�,都能夠不受任何限制的接受網絡中的內容���,資源在網絡中是共享的�,當代社會的一個重要的特點就是信息的爆炸式增長����,而網絡也就為這樣的信息擴張?zhí)峁┝艘欢ǖ臈l件。在網絡出現(xiàn)之前���,還沒有任何一種傳媒形式能夠提供如此的信息傳遞方式�����,包容如此多的信息資源�����。
1.2.2 網絡文化是虛擬的
我們不能夠否認����,網絡文化本身是根植在人類實際文化的基礎上���。但是�����,作為文化的創(chuàng)造者�,人類本身也是文化的創(chuàng)造物。如果在網絡的創(chuàng)建之初是人作為主體影響著網絡文化的話�����,那么到了后期的網絡運行規(guī)則和網絡邏輯形成了之后��,網絡文化的成熟就使得人們必須要服從網絡文化��。網絡邏輯開始成為網絡主體的主導�,這樣的話就使得網絡主體要想融入到網絡中�����,就必須實現(xiàn)自身網絡化���。
在現(xiàn)實的世界中�,文化空間是由無知和信息共同構成的�。但是��,在網絡的實際文化層面上����,僅僅是信息就能夠構成一定的網絡文化環(huán)境�����。網絡的信息通過虛擬的方式�,將現(xiàn)實中的一切體驗都歸結到最后的信息化體驗。虛擬化的現(xiàn)實也促進網絡的使用主體成為了一種虛擬化的生存����,這樣的生存模式也就是網絡文化的形成過程。
2 網絡文化與網絡安全管理技術
對于不同的人來講����,道德方面的高度有很大的差距。在網絡中����,主體之間帶有很強的隱秘性,這樣的話就使得人們的道德底線再也不受任何的人控制����,也不受一定的社會規(guī)則控制��。但是�,網絡本身是沒有任何的責任的��,這個過程還是網絡使用主體的問題�����。要想促進網絡管理的安全�����,就要促進網絡文化的發(fā)展和健全���。
2.1 密碼技術
對于網絡的安全管理技術來講���,密碼技術是比較普遍的一種技術����。基于密碼學的基本原理基礎上���,所開發(fā)建立的密碼體制���,本質上就是通過定義一對數(shù)據的變換所實現(xiàn)的�����。當前比較典型的是對稱密碼體制��,其特征就是用戶加密和解密的密匙是一樣的����,或者是兩者之間非常容易推出���。對稱密碼可以分為序列密碼和分組密碼���,比較典型的就是DES。
當前���,隨著密碼技術的成熟�����,大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對網絡進行攻擊���。當前��,比較流行的算法有SSL算法(一種基于web的安全傳輸協(xié)議)��,IETF算法(將SSL標準化之后的算法)以及WTLS算法(一種適應無線環(huán)境要求下的���,WAP環(huán)境TLS算法簡化)。對于采用密碼進行等級保護的��,應當遵照《信息安全等級保護密碼管理辦法》�、《信息安全等級保護商用密碼技術要求》等密碼管理規(guī)定和相關標準。
2.2 入侵檢測技術
入侵檢測技術是一個比較新興的安全管理技術�。其可以有效的彌補傳統(tǒng)防火墻技術的缺點,能夠有效的抵御網絡內部的攻擊�����,可以提供實時的入侵檢測和相對應的手段��。入侵檢測技術的主要功能就是對網上的用戶和計算機系統(tǒng)自身的行為實行分開檢測���,對于系統(tǒng)本身的安全性能,包括漏洞和配置進行一定的分析�,對系統(tǒng)自身的安全性進行審計和評估。同時��,能夠對于已知的攻擊行為和模式進行自動化的記憶和識別。對于計算機終端的客戶行為和所連接的計算機系統(tǒng)異常行為可以進行統(tǒng)計和分析��。對于計算機的操作系統(tǒng)可以進行持續(xù)的檢測和跟蹤����。我們根據入侵檢測系統(tǒng)的范圍,可以分為主機型�、網絡型和型三種基本的方式。當前���,隨著IDS技術的不斷完善�,IPS系統(tǒng)也日趨完善起來���。在IDS檢測技術的功能上增加了主動響應功能�。以串聯(lián)的方式部署網絡�����,其流程如下圖1所示:
2.3 陷阱網絡技術
相對于密碼體制和入侵檢測技術來講��,陷阱網絡技術是比較新興的技術�。隨著網絡攻擊技術的不斷發(fā)展,網絡的安全防護一直以來都處在一種被動的防御地位。針對這樣的形式����,人們開發(fā)了一種主動防御的網絡安全防護技術,也就是我們所說的陷阱網絡技術����。
陷阱網絡技術是基于網絡自身的開放性而言的假定網絡上的每一臺主機都可能被攻擊,同時����,對于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會進行計算。這樣的話���,就能夠提前布設相關的陷阱���,從而有可能成功的將入侵者帶入到一個受控環(huán)境中,降低正常系統(tǒng)受到攻擊的概率和損失的程度�����。具體來講依據國家保密標準BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》進行規(guī)定���。
3 結束語
我們要對網絡的虛擬化現(xiàn)狀有所了解����,在網絡極大的拓寬了人們的社會交往的基礎上����,也成為了一個社會性的存在。但是其本身也有異化的一個方面��。網絡文化的自由程度極其高��,這就是異化的一個重要體現(xiàn)���。人們社會在本質上是真實體現(xiàn)的����,在這個過程中人本身的感性力量發(fā)揮了重要的作用����。但是文明的基礎永遠不是網絡的虛擬存在,而是人本身的個性張揚所帶來的生命力量���。
參考文獻:
[1]樊夢.網絡文化建設視角下的網絡安全管理探析[J].網絡安全技術與應用����,2012(03).
[2]魏友蘇.議網絡文化發(fā)展問題與管理思路[J].東南大學學報(哲學社會科學版),2008(S1).
[3]陳垠亭.加強校園網絡文化建設主動占領網絡思想政治教育新陣地[J].河南教育(高校版)���,2007(11).
[4]王淑慧��,劉麗萍.網絡文化安全對信息化教育系統(tǒng)的重要性分析[J].信息與電腦(理論版)���,2011(04).
[5]姚偉鈞.彭桂芳,構建網絡文化安全的理論思考[J].華中師范大學學報(人文社會科學版)�����,2010(03).
篇4
1�����、引言
Web起源于1991年���,伯納斯-李制作了一個網絡工作所必須的所有工具:第一個萬維網瀏覽器和第一個網頁服務器�,標志著因特網上萬維網公共服務的首次亮相�����。
Web是圖形化的和易于導航的����,它非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能��。Web可以提供將圖形����、音頻�����、視頻信息集合于一體的特性���。同時,Web是非常易于導航的��,只需要從一個連接跳到另一個連接����,就可以在各頁各站點之間進行瀏覽了?����;赪eb的優(yōu)勢����,以及計算機網絡和通信技術的迅猛發(fā)展����,Web網絡技術倍受青睞���,廣泛應用于各個行業(yè)�,Web網絡的管理與安全防御也凸顯其重要地位�����。下面�,將對Web網絡的管理及其安全防御技術進行一些表述和探討。
2���、網絡管理的作用及發(fā)展趨勢
2.1�、網絡管理的作用
網絡的作用在于實現(xiàn)信息的傳播與共享���。為了確保正確����、高效和安全的通信��,我們必須對網絡的運行狀態(tài)進行監(jiān)測和控制,進而提出了網絡管理的概念��。
網絡管理是指對網絡的運行狀態(tài)進行監(jiān)測和控制�����,使其能夠有效���、可靠、安全��、經濟地提供服務��。網絡管理包含兩個任務����,一是對網絡的運行狀態(tài)進行監(jiān)測,二是對網絡的運行狀態(tài)進行控制����。通過監(jiān)測可以了解當前狀態(tài)是否正常,是否存在瓶頸和潛在的危機�;通過控制可以對網絡狀態(tài)進行合理調節(jié)或配置,提高性能����,保證服務����。
2.2�、網絡管理的發(fā)展趨勢
網絡管理的根本目標是滿足運營商及用戶對網絡的有效性、可靠性�、開放性、綜合性����、安全性和經濟性的要求。隨著網絡互連技術的飛速發(fā)展��,網絡管理技術自身也在不斷發(fā)展����。目前計算機網絡管理技術的發(fā)展主要表現(xiàn)在以下三方面:
(一)網絡管理集成化:允許用戶從單一平臺管理各種協(xié)議的多種網絡,通過一個操作平臺實現(xiàn)對多個互連的異構網絡的管理����。基于WEB的網絡管理模式融合了WEB功能和網絡管理技術���,允許網絡管理人員通過與WWW同樣形式去監(jiān)視網絡系統(tǒng)���,通過使用WEB瀏覽器����,管理人員在網絡的任何節(jié)點上都可以方便配置���、控制及訪問網絡����,這種新的網絡管理模式同時還可以解決異構平臺產生的互操作問題���。基于WEB的網絡管理提供比傳統(tǒng)網管界面更直接��,更易于使用的界面��,降低了對網絡管理操作和維護人員的要求��。
(二)網絡管理的智能化:采用人工智能技術進行自動維護���、診斷����、排除故障以及維持網絡運行在最佳狀態(tài),如處理不確定問題��、協(xié)同工作��、適應系統(tǒng)變化并能通過解釋和推理對網絡實施管理和控制?�,F(xiàn)代網絡管理正朝著網管智能化方向發(fā)展����。智能化網絡有能力綜合解釋底層信息,對網絡進行管理和控制��。同時�����,智能化網管能夠根據已有的不很完全���、不很精確的信息對網絡的狀態(tài)做出判斷����。
(三)網絡管理層次化���。隨著網絡規(guī)模的擴大��,SNMP管理機制的弱點被充分暴露出來�����。SNMP是一種平面型網管架構��,管理者容易成為瓶頸��。傳輸大量的原始數(shù)據既浪費帶寬����,又消耗管理者大量的CPU時間,使網管效率降低��。解決這個問題�����,可以在管理者與之間增加中間管理者�,實現(xiàn)分層管理��,將集中式的網管架構改變?yōu)閷哟位木W管架構���。
3���、Web網絡的安全防御
每個Web站點都有一個安全策略��,這些策略因需而異����,必須根據實際需要和目標來設置安全系統(tǒng)�,估計和分析風險。在制定安全策略之前�,首先要做威脅分析,其中包括:有多少外部入口點存在�����;威脅是否來自網絡內部���;威脅是否來自工業(yè)間諜�����;入侵者將訪問哪些數(shù)據庫��、表��、目錄或信息��;威脅是網絡內部的非授權使用還是移動數(shù)據�;數(shù)據被破壞還是遭受攻擊,或是網絡內外非授權的訪問�、地址欺騙、IP欺騙�����、協(xié)議欺騙等�����。根據威脅程度的大小做相應的評價分析��,以作為設計網絡安全系統(tǒng)的基本依據��。
3.1�、Web服務器的安全特性
Web服務器是整個網絡的關鍵,它的安全性則成為重中之重���。首先,分析用戶與站點聯(lián)接時會發(fā)生哪些事件和動作���。每次用戶與站點建立聯(lián)接���,其客戶機會向服務器傳送機器的IP地址�����、有時�����,Web站點接到的IP地址可能不是客戶的地址�����,而是它們請求所經過的服務器地址�����。服務器看到的是代表客戶索要文檔的服務器的地址�����。由于使用HTTP協(xié)議����,客戶也可以向Web服務器表明發(fā)出請求的用戶名。
如果不要求服務器獲得消息�����,服務首先會將IP地址轉換為客戶的域名����。為了將IP地址轉化為域名,服務器與一個域名服務器聯(lián)系�����,向其提供這個IP地址���,并獲得相應的域名���。通常,如果IP地址設置不正確��,就不能轉換���。一旦Web服務器獲得IP地址和客戶可能的域名�����,它就開始一系列的驗證手段以決定客戶是否有所要求的訪問文檔����。這就存在一定的安全漏洞:客戶可能永遠得不到要求的信息�����,因為服務器偽造了域名�,客戶可能無法獲得授權訪問信息,服務器可能向另一用戶發(fā)送信息�;誤認闖入者為合法用戶,服務器允許其進入訪問�,Web服務器的安全也將會受到威脅。
3.2��、監(jiān)視控制Web站點出入情況
為了防止和追蹤黑客闖入和內部濫用����,需要對Web站點上的出入情況進行監(jiān)視控制??梢越柚恍┕ぞ咛峁椭?���,假定Web服務器置于防火墻之后����,可將一種Web統(tǒng)計軟件“Wusage”裝在服務器上����,監(jiān)控通過服務器的信息情況,這一工具可以列出被訪問次數(shù)最多的站點及站點上來往最頻繁的用戶�����。為了加強安全性�,必須監(jiān)控出入站點的情況、訪問請求及命中次數(shù)����,這樣可以更好的顯示站點的狀態(tài)。
3.3���、Web網絡的防御措施
為了確保Web服務的安全�,通常采用以下幾種技術措施:
在現(xiàn)有的網絡上安裝防火墻����,對需要保護的資源建立隔離區(qū);
對機密敏感的信息進行加密存儲和傳輸��;
在現(xiàn)有網絡協(xié)議的基礎上,為C/S通信雙方提供身份認證并通過加密手段建立秘密通道���;
對沒有安全保證的軟件實施數(shù)字簽名���,提供審計��、追蹤手段�,確保一旦出現(xiàn)問題可立即根據審計日志進行追查等。
其中��,防火墻是位于內部網絡與因特網之間的計算機或網絡設備中的一個功能模塊�,是按照一定的安全策略建立起來的硬件和軟件的有機結合體,其目的是為內部網絡或主機提供安全保護����,控制可以從外表訪問內部受保護的對象。按運行機制可以分為包過濾和兩種����。
包過濾主要是針對特定地址主機提供的服務,其基本原理是在網絡傳輸?shù)腡CP層截獲IP包�����,查找出IP包的源和目的地址及端口號,還有包頭中的其他信息���,并根據一定的過濾原則��,確定是否對此包進行轉發(fā)����。
在應用層實現(xiàn)��,其基本原理是對Web服務單獨構造一個程序��,它不允許客戶程序與服務器程序直接交互�����,必須通過雙方程序才能進行信息的交互����;還可以在程序中實現(xiàn)其他的安全控制措施,如用戶認證和報文加密等����,從而達到更高的安全性能。
參考文獻:
篇5
當下的醫(yī)院管理已經將門診、住院等患者診治信息管理實現(xiàn)了數(shù)字化信息管理平臺操作�����,有效地提升了信息管理效率�,達到了信息管理的高效、便捷化���,為患者提供了更好的服務體驗�����,但是網絡管理中的安全問題也是時刻關注的問題?����;颊咝畔⒌男孤兑约罢麄€網絡系統(tǒng)的正常運行都需要依賴網絡安全管理�,從而保證系統(tǒng)操作的有效性。需要充分關注醫(yī)院網絡管理中的安全問題��,并提出行之有效的防控對策�。
1 醫(yī)院網絡管理中的安全風險
當下的醫(yī)院網絡系統(tǒng)主要是通過人工編碼設置起來的虛擬信息傳輸系統(tǒng),系統(tǒng)本身具有多種安全漏洞與風險����。在信息網絡運用中�,由于網絡信息系統(tǒng)操作缺乏專業(yè)維護人員�����、操作人員�����,從而導致系統(tǒng)本身在硬件����、軟件設置上缺乏有效地維護,容易出現(xiàn)各種老化與系統(tǒng)陳舊等問題�,進而導致整體系統(tǒng)抗安全風險能力下滑。信息網絡系統(tǒng)中對于光纜�����、電纜所具有的布局���、防水����、斷點與漏電、走向與質量有一定要求���,同時對于系統(tǒng)服務器的品質也有較高要求��。系統(tǒng)中的基礎技術����、信息備份與數(shù)據庫管理都存在較大的危險性問題���。醫(yī)院工作人員無法有效運用信息網絡技術���,缺乏專業(yè)技術,同時信息平臺自身的軟件與硬件條件也缺乏抗風險能力�����,從而導致醫(yī)院網絡管理中潛藏著多種安全風險�����。
同時�,醫(yī)院內部管理也會潛藏多種安全風險���。工作人員大部分缺乏安全管理意識����,在系統(tǒng)平臺的賬戶登錄中,缺乏對密碼的高級別設置�����。通常是簡單的密碼數(shù)字結構���,甚至知曉密碼的人員較多�����,而工作人員情況較為混雜���,對系統(tǒng)安全性構成了一定的隱患。缺乏對應的密保設置����,基本維護情況較差。在賬戶登錄中缺乏對周圍環(huán)境的觀察��,甚至在眾人面前輸入密碼�����,容易導致賬戶與密碼的泄露,甚至由此導致相關患者信息的流失�。此外,由于大部分人員認為安全管理應該由專業(yè)的信息科工作人員負責����,因此對于安全問題較為疏忽,認為信息科人員可以有效地處理多種安全隱患�。但是實際上,信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合����,并不是信息科人員自身可以全面處理。系統(tǒng)信息設備的更新與防護設置相對較多����,缺乏高度的抗風險能力。甚至在醫(yī)院內部缺乏信息安全管理的制度��、流程��,缺乏對應安全管理體系����,進而導致相關人員安全意識淡薄,工作缺乏有效配合�����。
此外�,對于醫(yī)院網絡系統(tǒng)而言,外部的攻擊是直接構成系統(tǒng)安全的因素之一���。醫(yī)院網絡系統(tǒng)與外部網絡相連�����,工作人員可以便捷地運用外網對內部系統(tǒng)做登錄操作��,但是這種外部網可以登錄操作本身就存在更高的信息安全隱患�,同時做好維護管理的成本與難度也更高����。甚至通過外網操作造成內網系統(tǒng)癱瘓的可能性也較大存在,安全威脅較大�����,同時對于外部鏈接的管理上也缺乏強烈的安全管理意識��。例如,在USB接入��、WIFI管理與光驅使用中��,都缺乏足夠重視�。此外,對于外部侵入性操作�,如黑客攻擊缺乏足夠的監(jiān)督能力,甚至缺乏對應安全防護能力的應對���。
2 基于網絡安全視角的醫(yī)院網絡管理方略
2.1 強化硬件管理
首先��,需要從硬件層面注重網絡安全管理��,要確定對應的安全管理制度����,從網絡系統(tǒng)的機房�����、設備����、工作間等硬件資源上要做好對應規(guī)范管理約束。尤其是醫(yī)院屬于開放性管理環(huán)境��,需要做好相關設備接觸人員的管理�����,避免硬件資源過多地暴露在外界人員環(huán)境中���,做好人員流動控制�,避免外部人員接觸到硬件設備�。同時要對醫(yī)院內部網線做好安全防護管理,避免惡意破壞����,同時要做好施工人員管理,避免施工操作產生的誤傷����。要做好警衛(wèi)值班管理,24h的維護硬件設備安全�����,留意機房中的溫度、濕度��、清潔度情況�。如果有異常情況要及時作出反應。所有的設備需要配備對應的檔案管理信息卡��,包括設備型號�����、名稱��、配置�、所屬科室、安裝程序�、IP地址以及日常保養(yǎng)維修記錄德國。確保每臺設備有專人維護管理�,做好責任制管理。
2.2 強化軟件管理
對網絡系統(tǒng)需要做好定時或者隨機性檢測�,從而有效地修繕其中網絡漏洞,達到系統(tǒng)動態(tài)監(jiān)視��,有效地提升網絡對危險的防御能力�����。要做好服務器保護,避免重要信息的流失損毀�����。同時要做好服務器與局域網配置���、安裝中的規(guī)劃,包括密碼更換����、賬戶鎖定、磁盤分區(qū)格式��、管理賬號更改��、網絡用戶組規(guī)劃�、共享設置等多種內容。做好各種管理權限的設置��,確保軟件系統(tǒng)的安全性操作�����,做好各操作的實時有效監(jiān)視�,特別是需要有專業(yè)的安全顧問做系統(tǒng)攻擊情況的分析研究與防護對策管理。
2.3 完善監(jiān)督機制
網絡安全有賴于良性的監(jiān)督機制做保障。醫(yī)院網絡屬于相對繁復的系統(tǒng)工程����,安全維護需要做好內部的監(jiān)管,同時也要做好外部的攻擊防御���,對內需要避免工作人員借此展開違法活動�。特別是在綜合性醫(yī)院中�,內部終端成百上千,進而對安全管理構成了一定壓力�����。需要落實好各項檢查工作����,避免細節(jié)疏忽。做好監(jiān)督小組管理��,及時監(jiān)控網絡運行情況��,定時做好網絡維護情況報告�����。對所有終端設備做好時時監(jiān)控管理,嚴格依照各項檢查制度做好實際監(jiān)控工作的查實����,對相關網絡操作行為做好有效的記錄觀察。
2.4 設置應急預案
網絡系統(tǒng)管理會面臨多種緊急情況�,如外在的攻擊破壞,醫(yī)院內部的火災����、地震��,設備的故障等���,都會威脅系統(tǒng)的正常運作���。對于問題出現(xiàn)后所做的對應處理要設置好可執(zhí)行的流程、步驟���,讓操作人員明白如何及時作出反應����。同時要將應急預案設置在多種最危險糟糕的情況下���,從而有效地提升實際應對能力�。
2.5 人才管理
要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬牛或者聘請專業(yè)的第三方團隊做網絡維護�����。依據實際醫(yī)院情況做好安全防護設置�����,提升網絡環(huán)境的安全防御系數(shù)�。同時要做好工作人員的教育,提升工作人員安全防護意識���,讓其明白安全防護靠大家����,并不是安全員能夠單方面做好全面防護處理就可以了����。讓工作人員做好個人行為規(guī)范,將危險問題杜絕在源頭�����。要指導工作人員做好系統(tǒng)使用指導,提升工作人員的操作規(guī)范性��,避免操作不當引發(fā)的系統(tǒng)故障�。
3 結束語
醫(yī)院網絡安全管理是一個反復的工作,需要各方面工作人員配合��,提供足夠的技術��、人才���、設備、資金��,從而有效地保證整體安全防護的有效性���,避免信息泄露與損毀�,保證系統(tǒng)平臺的正常運轉���。
參考文獻
篇6
中圖分類號:TN 文獻標識碼:A 文章編號:1009-914X(2016)01-010-01
1��、企業(yè)網絡設備的定義和分類概述
企業(yè)網絡設備其實就是網絡互聯(lián)設備���,就是在網間的連接路徑中進行協(xié)議和功能的轉換���,它具有很強的層次性。遵循OSI模型�����,在OSI的每一層對應不同的網絡設備產品���,每層網絡設備產品用于執(zhí)行某種主要功能���,并具有自己的收集整理一套通信指令(協(xié)議),相同層的網絡設備之間共享這些協(xié)議�����。
企業(yè)網絡設備主要分為交換機����、路由器、防火墻�����。交換機就是一種在通信系統(tǒng)中完成信息交換的功能���,交換機擁有一條很高帶寬的背部總線和內部交換矩陣����,交換機的所有端口都掛接在這條背部總線上,制動電路收到數(shù)據包后�����,處理端口會查找內存中的地址對照表以確定目的的網卡掛接在哪個端口上�����,通過內部交換矩陣迅速將數(shù)據包傳送到目的端口����。路由器就是一種連接多個網絡或網段的網絡設備��,它能將不同網絡或網段之間的數(shù)據信息進行翻譯�����,使它們相互讀懂對方的數(shù)據���,從而構成一個更大的網絡���。其功能是對用戶提供最佳的通信路徑����,利用路由表查找數(shù)據包從當前位置到目的地址的正確路徑�����。防火墻就是隔離在本地網絡和外界網絡之間的一道防御系統(tǒng)����,防火墻可使用內部網絡與因特網之間或者與其他外部網絡相互隔離、限制網絡互訪�����,以保護企業(yè)內部網絡��,其主要功能是隔離不同的網絡��,防止企業(yè)內部信息的泄露�;強化網絡安全策略;包過濾和流量控制及網絡地址轉換等���。
2��、企業(yè)網絡設備網絡安全管理模式研究
2.1安全管理PC直接與安全設備進行連接是最常見的����,也就是傳統(tǒng)的對網絡安全設備要進行配置管理就必須把管理的計算機直接連接到安全設備上,常見的是將安全管理PC的串口與安全設備的CONSOLE口連接��,然后在PC機上運行終端仿真程序���,如Windows系統(tǒng)中的超級終端或者使用SecureCRT應用程序���。然后在終端仿真程序上建立新連接,選擇實際連接安全設備時�,使用的安全管理PC上的串口,配置終端通信參數(shù)�����,安全設備進行上電自檢�����,系統(tǒng)自動進行配置���,自檢結束后提示用戶鍵入回車���,直到出現(xiàn)命令行提示符。然后就可鍵入命令�����,配置安全設備或者查看其運行狀態(tài)��。但對于不同設備可能會有不同的設置�����,例如對于防火墻0的連接參數(shù)就和上面不一致�����,對于這種情況我們可以采用WEB方式管理����。就是用網線連接安全管理設備和計算機上的網卡接口,同時對管理計算機和安全設備的管理接口的IP地址進行配置��,以便讓它們位于同一個網段��。開啟安全設備的本地SSH服務,并且允許管理賬號使用SSH���。這是因為對大多數(shù)安全設備的WEB管理都是通過SSH連接設備的�����,這樣安全管理PC和安全設備之間傳輸?shù)臄?shù)據都是通過加密的�����,安全性比較高����。在安全管理PC的瀏覽器地址欄中輸入https://192.168.1.1回車���,輸入用戶名和密碼后就可登陸到網絡安全設備的WEB管理界面��,對其參數(shù)和性能進行配置�����。
2.2安全管理PC通過交換機管理安全設備���,只需把安全管理PC直接連接到交換機上,PC和安全設備就都位于同一網段中���。除了采用WEB方式對安全設備進行管理配置外����,還可以使用Telnet方式管理��。用這種方式對安全設備進行管理時���,必須首先保證安全管理PC和安全設備之間有路由可達�,并且可以用Telnet方式登錄到安全設備上��,也可以采用SSH方式管理��。當用戶在一個不能保證安全的網絡環(huán)境中時��,卻要遠程登錄到安全設備上�。這時,SSH特性就可以提供安全的信息保障以及認證功能���,起到保護安全設備不受諸如IP地址欺詐����、明文密碼截取等攻擊。
2.3通過安全中心服務器管理安全設備���,就是把“安全管理計算機”升級成了“安全中心服務器”�����。在服務器上就可以對網絡中所有的安全設備進行管理配置�,而不用再把安全管理計算機逐個的連接到安全設備或安全設備所在VLAN的交換機上�����。在這種管理模式中�,除了不能直接連接到安全設備的CONSOLE口上對其進行管理配置外,WEB���、Telnet和SSH在安全中心服務器上都可以使用���。
總之,以上三種網絡安全設備的管理模式主要是根據網絡的規(guī)模和安全設備的多少來決定使用哪一種管理模式�����。三種模式之間沒有完全的優(yōu)劣之分�。若是網絡中只有一兩臺安全設備����,顯然采用第一種模式比較好��,只需要一臺安全管理PC就可以����,若是采用架設安全中心服務器的話就有些得不償失����。如果安全設備較多,并且都分布在不同的網段��,那選擇第二種模式即可�����,用兩三臺安全管理PC管理安全設備��,比架設兩臺服務器還是要經濟很多���。若是安全設備很多就采用第三種模式�,它至少能給網絡管理員節(jié)省很多的時間���,因為在一臺服務器上就可以對所有的安全設備進行管理�����。
3��、企業(yè)網絡安全研究
企業(yè)的網絡拓撲結構比較復雜�、網絡節(jié)點繁多,這就要求企業(yè)需要有一套行之有效的IT運維管理模式��。IT運維管理是企業(yè)IT部門采用相關的方法����、技術、制度�����、流程和文檔等�,對IT使用人員、IT業(yè)務系統(tǒng)和IT運行環(huán)境(軟硬件環(huán)境和網絡環(huán)境)進行綜合的管理以達到提升信息化項目使用��,可起到提高IT運維人員對企業(yè)網絡故障的排查效率����。接下來通過下面兩個實例來驗證:
3.1 企業(yè)內部ARP斷網攻擊
ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙���,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中IP-MAC列表造成網絡中斷或中間人攻擊�����?���;驹砭褪窃诰钟蚓W中����,假如有一臺計算機感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網絡內其他計算機的通信信息�,并因此造成網內其他計算機的通信故障。
3.2 非法DHCP服務器的快速定位
在DHCP的選擇Request過程中�����,網絡上可能有DHCP服務器都會對Discover的廣播回應���,但新加計算機只選擇最先回應的所取得的IP地址����。并與DHCP服務器再次確認要用此IP。如果網絡上有多個可提供IP地址的DHCP服務器��,新加計算機會選擇最先回應廣播的DHCP服務器所提供的IP地址�,但現(xiàn)實中往往非法DHCP服務器回應廣播速度比合法DHCP服務器快。
結束語
企業(yè)網絡設備與網絡安全問題主要是利用網絡管理措施保證網絡環(huán)境中數(shù)據的機密性��、完整性和可用性�����。確保經過網絡傳送的信息��,在到達目的地時沒有任何增加�、改變、丟失或被非法讀取�����。而且要從以前單純的以防����、堵、隔為主�����,發(fā)展到現(xiàn)在的攻、防結合��,注重動態(tài)安全��。在網絡安全技術的應用上�����,要注意從正面防御的角度出發(fā)��,控制好信息通信中數(shù)據的加密���、數(shù)字簽名和認證、授權�、訪問等。而從反面要做好漏洞掃描評估���、入侵檢測�、病毒防御���、安全報警響應等����。要對網絡安全有一個全面的了解,不僅需要掌握防護��,也需要掌握檢測和響應等各個環(huán)節(jié)�����。
參考文獻
篇7
一.引言
近年來�,在計算機網絡技術應用的深入發(fā)展中,網絡安全問題已經逐漸成為網絡建設中的核心問題��。網絡系統(tǒng)是一個由眾多計算機和網絡設備�����,以及網絡系統(tǒng)軟件構成的一個復雜的集成系統(tǒng)���。在因特網絡上��,互聯(lián)網本身沒有時空和地域的限制����,每當有一種新的攻擊手段產生��,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網絡癱瘓�。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。
二.計算機網絡安全威脅分析
(1)計算機網絡面臨的安全性威脅
①非法授權訪問�。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現(xiàn)了越權訪問。②非法連接�����。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接���。③拒絕服務���。阻止合法的網絡用戶或其他合法權限的執(zhí)行者使用某項服務。④信息泄露����。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密����。⑤無效的信息流。對正確的通信信息序列進行非法修改�����、刪除或重復, 使之變成無效信息。⑥偽裝�����。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利�����。
(2)計算機網絡面臨的安全攻擊
安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷���、截取�����、修改或捏造形式的安全攻擊��。
①中斷����。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路���、禁用文件管理系統(tǒng)等���。②截取�。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容�。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改�。如病毒可能會感染大量的計算機系統(tǒng),占用網絡帶寬�,阻塞正常流量,發(fā)送垃圾郵件����,從而影響計算機網絡的正常運行。④捏造�����。捏造是指未授權者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息�����。
三. 計算機網絡安全體系的建立
建立開放系統(tǒng)互聯(lián)標準的安全體系結構框架,為網絡安全的研究奠定了基礎��。
(1)身份認證�。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份��。網絡環(huán)境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規(guī)驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證���。目前安全性較高的是USBKEY認證方法���,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾���。USBKEY是一種USB接口的硬件設備�����,用戶的密鑰或數(shù)字證書無需存于內存���,也無需通過網絡傳播。因此����,大大增強了用戶使用信息的安全性。
(2)訪問控制�。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類����。實現(xiàn)機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制���。
(3)數(shù)據保密�。數(shù)據保密是針對信息泄露的防御措施。數(shù)據加密是常用的保證通信安全的手段,但由于計算機技術的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等�。
(4)數(shù)據完整性。數(shù)據完整性是針對非法篡改信息�����、文件及業(yè)務流而設置的防范措施���。也就是說網上所傳輸?shù)臄?shù)據防止被修改��、刪除���、插入、替換或重發(fā),從而保護合法用戶接收和使用該數(shù)據的真實性��。
(5)加密機機制�����。加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能�,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密�,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道����。
(6)路由控制機制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務器組成���。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規(guī)則進行檢查來判斷是否對之進行轉發(fā)����。屏蔽路由器從包頭取得信息�����,例如協(xié)議號��、收發(fā)報文的IP地址和端口號���、連接標志以至另外一些IP選項��,對IP包進行過濾��。服務器是防火墻中的一個服務器進程�,它能夠代替網絡用戶完成特定的TCP/TP功能��。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP�,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名��。當用戶答復并提供了正確的用戶身份及認證信息后�,服務器連通遠程主機,為兩個通信點充當中繼�����。整個過程可以對用戶完全透明��。用戶提供的用戶身份及認證信息可用于用戶級的認證�����。
(7)入侵檢測技術�����。隨著網絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力�����,提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)是一種對網絡活動進行實時監(jiān)測的專用系統(tǒng)���,該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量��。入侵檢測系統(tǒng)能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析����,通過集中控制臺來管理和檢測�。
(8)備份系統(tǒng)�����。備份系統(tǒng)可以全盤恢復運行計算機系統(tǒng)所需的數(shù)據和系統(tǒng)信息���。對系統(tǒng)設備的備份���。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數(shù)據完整性時起到保護作用。
四.計算機網絡管理
(1)計算機網絡管理概述
計算機網絡管理分為兩類��。第一類是計算機網絡應用程序����、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題。第二類是對構成計算機網絡的硬件管理, 包括對工作站、服務器����、網卡、路由器����、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發(fā)生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告�。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量���。被管理設
備上的協(xié)議不應明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設備的主要功能����。
(2)計算機網絡管理的功能
國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理���、配置管理����、計費管理�����、性能管理和安全管理。
①故障管理���。故障管理是對網絡中的問題或故障進行檢測�����、隔離和糾正�。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障���。故障管理的過程包括3個步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障�����。
②配置管理���。配置管理是發(fā)現(xiàn)和設置網絡設備的過程�。配置管理提供的主要功能是通過對設備的配置數(shù)據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數(shù)據與存儲在系統(tǒng)中的數(shù)據進行比較,而發(fā)現(xiàn)問題;可以根據需要方便地修改配置�。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數(shù)據、維護最新的設備清單并根據數(shù)據產生報告��。
③安全管理��。安全管理是控制對計算機網絡中的信息的訪問的過程。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能�。具體包括:
a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。
計算機網絡的規(guī)模越來越大�����、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統(tǒng)對計算機網絡進行自動化的管理��。計算機網絡管理系統(tǒng)的功能是管理���、監(jiān)視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息��、監(jiān)視網絡性能�、管理故障以及進行安全控制��。計算機網絡管理系統(tǒng)對計算機網絡的正常運行起著極其重要的作用�。
五.結束語
計算機網絡信息安全工作貫穿于計算機網絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習�。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發(fā)展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行�����。
篇8
一.引言
近年來��,在計算機網絡技術應用的深入發(fā)展中,網絡安全問題已經逐漸成為網絡建設中的核心問題����。網絡系統(tǒng)是一個由眾多計算機和網絡設備,以及網絡系統(tǒng)軟件構成的一個復雜的集成系統(tǒng)��。在因特網絡上���,互聯(lián)網本身沒有時空和地域的限制��,每當有一種新的攻擊手段產生�����,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網絡癱瘓�����。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題��。
二.計算機網絡安全威脅分析
(1)計算機網絡面臨的安全性威脅
①非法授權訪問�。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現(xiàn)了越權訪問。②非法連接�����。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接。③拒絕服務��。阻止合法的網絡用戶或其他合法權限的執(zhí)行者使用某項服務����。④信息泄露。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密�����。⑤無效的信息流���。對正確的通信信息序列進行非法修改�、刪除或重復, 使之變成無效信息����。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利�。
(2)計算機網絡面臨的安全攻擊
安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷、截取����、修改或捏造形式的安全攻擊����。
①中斷�。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等����。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容�����。③修改����。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統(tǒng)����,占用網絡帶寬�����,阻塞正常流量����,發(fā)送垃圾郵件�,從而影響計算機網絡的正常運行���。④捏造�����。捏造是指未授權者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息��。
三. 計算機網絡安全體系的建立
建立開放系統(tǒng)互聯(lián)標準的安全體系結構框架,為網絡安全的研究奠定了基礎����。
(1)身份認證���。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施�。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份�����。網絡環(huán)境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規(guī)驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證���。目前安全性較高的是USBKEY認證方法���,這種方法采用軟硬件相結合����,很好地解決了安全性與易用性之間的矛盾����。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數(shù)字證書無需存于內存��,也無需通過網絡傳播�。因此,大大增強了用戶使用信息的安全性����。
(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施���。訪問控制可分為自主訪問控制和強制訪問控制兩類�。實現(xiàn)機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽���、用戶分類及資源分檔的多級控制。
(3)數(shù)據保密�。數(shù)據保密是針對信息泄露的防御措施��。數(shù)據加密是常用的保證通信安全的手段,但由于計算機技術的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等�����。
(4)數(shù)據完整性����。數(shù)據完整性是針對非法篡改信息�、文件及業(yè)務流而設置的防范措施。也就是說網上所傳輸?shù)臄?shù)據防止被修改����、刪除、插入�、替換或重發(fā),從而保護合法用戶接收和使用該數(shù)據的真實性。
(5)加密機機制�。加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流����。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密�����,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
(6)路由控制機制����。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規(guī)則進行檢查來判斷是否對之進行轉發(fā)���。屏蔽路由器從包頭取得信息���,例如協(xié)議號、收發(fā)報文的IP地址和端口號�����、連接標志以至另外一些IP選項��,對IP包進行過濾�����。服務器是防火墻中的一個服務器進程�,它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關���。用戶就一項TCP/TP應用,比如Telnet或者FTP�,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名����。當用戶答復并提供了正確的用戶身份及認證信息后�����,服務器連通遠程主機�����,為兩個通信點充當中繼�。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證��。
(7)入侵檢測技術�。隨著網絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結構的完整性���。入侵檢測系統(tǒng)是一種對網絡活動進行實時監(jiān)測的專用系統(tǒng)���,該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量���。入侵檢測系統(tǒng)能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測��。
(8)備份系統(tǒng)�。備份系統(tǒng)可以全盤恢復運行計算機系統(tǒng)所需的數(shù)據和系統(tǒng)信息。對系統(tǒng)設備的備份�。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數(shù)據完整性時起到保護作用。
四.計算機網絡管理
(1)計算機網絡管理概述
計算機網絡管理分為兩類���。第一類是計算機網絡應用程序�����、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題����。第二類是對構成計算機網絡的硬件管理, 包括對工作站�����、服務器�、網卡、路由器��、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發(fā)生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告�。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量��。被管理設
備上的協(xié)議不應明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設備的主要功能���。
(2)計算機網絡管理的功能
國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理、配置管理����、計費管理、性能管理和安全管理�����。
①故障管理�。故障管理是對網絡中的問題或故障進行檢測、隔離和糾正����。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟����。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障����。
②配置管理���。配置管理是發(fā)現(xiàn)和設置網絡設備的過程����。配置管理提供的主要功能是通過對設備的配置數(shù)據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數(shù)據與存儲在系統(tǒng)中的數(shù)據進行比較,而發(fā)現(xiàn)問題;可以根據需要方便地修改配置�。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數(shù)據、維護最新的設備清單并根據數(shù)據產生報告���。
③安全管理����。安全管理是控制對計算機網絡中的信息的訪問的過程�����。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能���。具體包括:
a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志����。
計算機網絡的規(guī)模越來越大、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統(tǒng)對計算機網絡進行自動化的管理��。計算機網絡管理系統(tǒng)的功能是管理�、監(jiān)視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息、監(jiān)視網絡性能�、管理故障以及進行安全控制。計算機網絡管理系統(tǒng)對計算機網絡的正常運行起著極其重要的作用�����。
五.結束語
計算機網絡信息安全工作貫穿于計算機網絡建設��、發(fā)展的始終,需要我們時刻重視,不斷學習��。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發(fā)展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全�����、可靠地運行�����。
篇9
中圖分類號:TP393 文獻標識碼:A
0前言
校園網是高校中����,師生獲取信息和交流想法觀點的重要途徑,在高校的建設中占據著舉足輕重的地位���。但在建立校園網的過程中��,它自身存在的問題也逐漸暴露出來��,隨著網絡的不斷發(fā)展和深化�����,信息安全方面的問題得到了人們越來越高的重視���。為了保障校園網的信息安全,應該從管理方面著手��,分析出校園網信息安全得不到保障的原因��,以及在今后的建設中�����,應該如何加強對校園網的管理��,建立起一個網絡信息安全的長效機制,從根本上還原一個安全的網絡環(huán)境��。
1校園網信息安全的研究思路
校園網是指在各高校間被廣泛應用的開放式網絡���,給學生和老師的上網環(huán)境提供了便利��,但由于校園網的用戶層次具有差異性��,致使信息安全方面出現(xiàn)了很多問題����。
1.1校園網的邊界安全
校園網的邊界安全是指校園網和外界網絡之間實現(xiàn)的信息交換是安全的���,建設校園網的邊界安全�,要求既能保證校園網和外界網絡能夠正常實行信息通訊活動�����,又能抵御來自互聯(lián)網的病毒����、端口掃描等一系列惡意攻擊�。
1.2系統(tǒng)漏洞的修補
校園網的用戶主要是高校學生,每個學校里都有數(shù)量眾多的學生,使得校園網的網絡運行環(huán)境成了多用戶���、多系統(tǒng)����、多應用的網絡���,數(shù)量龐大的網絡設備和操作系統(tǒng)���,讓應用軟件無可避免地存在許多安全漏洞,如果這些漏洞得不到及時的清理��,將會帶來大量的病毒�����、木馬和黑客入侵�。
1.3校園網計算機與存儲設備的安全
校園網的終端計算機中存儲了大量的文檔信息,其中包含了學生檔案�、教師的教學設計、學生作業(yè)以及考試題目���,這些信息非常重要���,但是由于數(shù)量巨大�����,致使在應用和管理上這些信息存在著許多安全隱患���,比如設備的無分級管理、操作人員沒有安全信息方面的意識等����。
1.4校園網維護管理
校園網建設完成后,想要保障信息的安全����,就必要加強日常的維護管理。具體實施體現(xiàn)在網絡的安全運行要有一個校園網的安全運營中心�,通過對安全管理工作的重視和強化,對校園網的硬件設備�����、系統(tǒng)應用方面實時監(jiān)控����,對其情況進行匯總和分析,隨時能夠提出緊急的應急措施���,確保校園網的信息安全����。
2校園網中安全信息出現(xiàn)的問題
2.1安全管理制度的不完善和安全意識淡薄
對校園網的安全信息保障離不開管理力度的投入����,但在實際情況中,很多高校存在著重建設��、輕管理的現(xiàn)象���。隨著時間的流逝�,表明了安全管理如果不被重視�,會導致大量的網絡安全風險。在大部分高校中���,對校園網的建設也不夠成熟���,在這個階段中,工作人員缺乏安全管理的意識����,不能及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞并予以修復�����,同時還缺乏一個安全預警和監(jiān)管的體系制度���,不能夠有效做好安全信息的預防工作。
2.2病毒的侵害
近幾年的發(fā)展中����,校園網的網絡規(guī)模不斷擴大,性能也逐漸提高���,但這也給病毒的傳播提供了一個溫床��,造成了越來越嚴重的后果���。比如曾經有新聞報道,某高校的校園網出現(xiàn)了“ARP病毒”����,讓校園網中的大部分用戶無法上網,一時間���,計算機的病毒成了校園網中威脅信息安全的頭號殺手���。
2.3系統(tǒng)的安全風險
系統(tǒng)是計算機網絡最重要的組成部分,系統(tǒng)的安全風險主要是指操作系統(tǒng)���、數(shù)據系統(tǒng)以及各種應用系統(tǒng)在運行過程中出現(xiàn)的安全風險��。就目前的形勢來看��,校園網所使用的系統(tǒng)大多數(shù)都是微軟系統(tǒng)���,而這些系統(tǒng)和網絡軟件并不能保證沒有漏洞和缺陷,有些漏洞可以直接獲得管理員的權限����,對服務器進行攻擊,這也給校園網的信息安全帶來了巨大的隱患�。
2.4人為因素的影響
除了校園網本身的設備會對信息安全造成威脅外,還有一個最不確定的因素就是人為因素的影響�����。根據實踐表明���,人為因素破壞信息安全主要分為兩類�,一類是無意間造成的,是指操作軟件的過程中����,操作人員的技能不夠熟練,在使用過程中出現(xiàn)了失誤而致使了系統(tǒng)的故障��;另一類就是故意的行為���,主要是網絡黑客為了竊取校園網中的數(shù)據而發(fā)起的蓄意攻擊��,非法使用網絡資源���,嚴重破壞了網絡的信息安全。
3如何加強對校園網信息安全地管理
3.1建立健全校園網的規(guī)章制度
一個完善的制度可以引領行動�,建立一個健全的校園網管理制度,就可以讓管理工作做到有章可循��。在現(xiàn)在的高校中��,想要實現(xiàn)現(xiàn)代化的教學條件����,就必須加強對校園網的建設��,針對信息安全得不到保障的問題��,可以建立一些相關的規(guī)章制度。而在建立規(guī)章制度的過程中�����,必須要從生活實際出發(fā)���,讓這些規(guī)章制度符合校園網的實際情況����,能夠做到全面�、具體,當制度建完之后��,則要規(guī)定師生都能夠嚴格執(zhí)行�,只有這樣才能讓規(guī)章制度達到良好的效果。
3.2做好軟件設備維護��,定期進行殺毒
軟件設備決定了校園網能夠高效運行����,要想讓軟件設備發(fā)揮出最大化的優(yōu)勢��,就要定期對軟件進行殺毒�,加強軟件設備的維護工作�����,只有這樣���,才能保障校園網的正常運行�。在實際的工作中�����,軟件設備的維護工作看似簡單��,但實際上非常繁瑣����,這就要求了工作人員要具備專業(yè)的知識,并不斷學習新技術����、新知識,從技術上保障軟件設備的維護工作。網絡中的病毒無處不在��,一旦這些病毒入侵了校園網的服務器�,就會讓系統(tǒng)出現(xiàn)癱瘓的狀態(tài),因此要經常對病毒進行掃描�����,升級殺毒軟件�。除此之外�����,學校還應該對重要的數(shù)據進行備份���,避免病毒入侵��,數(shù)據丟失所帶來的重大損失�。
3.3做好硬件設備的維護
校園網的硬件設備主要是指服務器�,它是網絡能夠正常運轉的基本條件,也是整個校園網的核心��。如果說軟件設備維護不當會影響校園網的高效運行���,那么硬件設備如果維護不當�,則會讓校園網根本無法運行,這會讓老師無法開展教學工作�,學生的學習也會受到影響。因此�,在硬件設備的維護中,要求工作人員全面掌握計算機的工作原理���,定期給硬件設備清灰除塵��,保持機房的溫度和濕度���,保持在良好的自然條件中,一旦校園網的硬件設備出現(xiàn)了問題����,工作人員能及實地維護和更換。
4結論
現(xiàn)代化科技的發(fā)展�,讓高校的教育越來越多地應用到了網絡多媒體,因此建立一個校園網是尤為必要的��,它能加強老師和學生之間的溝通交流�。但在實際生活中,校園網的信息安全一直存在著許多問題��,想要從根本上保證信息安全,就必須要加強管理工作����。常言道:三分靠設備,七分靠管理���,把管理的效率提高���,自然會保障信息的安全。在實際工作中�����,管理人員一定要樹立安全意識���,提高對網絡安全的技術掌握。另外�,學校也需要建立相關的規(guī)章制度,有效控制校園網內部的安全隱患���,讓校園網能夠健康平穩(wěn)地發(fā)展���。
參考文獻
[1] 李小許���,李杰.校園網信息安全與網絡管理探討[J].數(shù)字化用戶,2013���,(09):115.
[2] 牟文杰.探索校園網信息安全管理工作的長效機制[J].思想理論教育導刊����,2005�����,(08):62-67.
篇10
關鍵詞 :信息安全 網絡安全 電子商務 網絡管理技術
一��、網絡安全的概念及特點
1.網絡安全的概念
網絡安全是指保護網絡系統(tǒng)中的軟件�����、硬件及信息資源����,使之免受偶然或惡意的破壞、篡改和泄露�����,保證網絡的正常運行以及網絡服務不中斷。網絡安全包括網絡軟���、硬件資源和信息資源的安全性�����,網絡安全涉及的內容有技術方面的問題��,也有管理方面的問題�。
2.網絡安全的特點
一是攻擊與防守的不確定性�; 二是網絡安全的動態(tài)特性;三是攻擊與防御的經濟性問題���;人是網絡安全問題的核心�����。
二、防火墻的概念�����、作用與類型
1.防火墻的概念
防火墻是設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合�����。它是不用網絡或網絡安全域之間信息的唯一出入口,能根據企業(yè)的安全策略控制(允許�����、拒絕��、監(jiān)測)出入網絡的信息流����,且本身具有較強的抗攻擊能力。
2.防火墻的作用
(1)保護脆弱的服務����。防火墻通過包過濾路由器過濾不安全的服務來降低子網上主系統(tǒng)所冒的風險。包過濾路由器只允許經過選擇的協(xié)議通過防火墻��,因此��,子網網絡環(huán)境可經受較少的外部攻擊���。
(2)限制對系統(tǒng)的訪問����。通過防火墻可以嚴格控制外部對主機的訪問請求,即使某些主機被允許外部訪問�,也會同時禁止訪問其他的主機,比如某些特定的主機在特定的情形下肯定是不允許訪問的���。
(3)安全管理集中化�。企業(yè)想要利用防火墻對其內部網實現(xiàn)集中的安全管理�,防火墻制定安全運行規(guī)則覆蓋整個內部網絡系統(tǒng),不需要在每臺個體計算機上都安裝這種認證軟件��,用戶就可以通過這種認證軟件實現(xiàn)對企業(yè)內部網的安全管理��。
(4)信息保密���。保密對某些網絡信息點是非常重要的���,一般被認為無關大局的信息實際上常含有對攻擊者有用的線索。使用防火墻之后�,某些網絡信息點希望封鎖某些服務,如Finger和域名服務�。Finger顯示有關用戶的信息��,但是�����,F(xiàn)inger也可能把用戶的信息泄露給攻擊者,所以防火墻系統(tǒng)不可缺少�����。
(5)對網絡存取和訪問進行統(tǒng)計和記錄���。如果所有的訪問都經過防火墻�����,那么��,防火墻就能記錄下這些訪問并做出日志記錄���,同時也能提供網絡使用情況的統(tǒng)計數(shù)據。當發(fā)生可疑動作時��,防火墻能進行適當?shù)膱缶?��,并提供網絡是否受到監(jiān)測和攻擊的具體內容����。
防火墻能有效地防止外來的入侵,它在網絡系統(tǒng)中有如下優(yōu)點:控制進出網絡的信息流向和信息包�,提供使用和流量的日志和審計,隱藏內部IP地址及網絡結構的細節(jié)�����。
3.防火墻的類型
(1)包過濾防火墻(IP Filting Firewall)��。包過濾(Packet Filter)是在網絡層中對數(shù)據包實施有選擇的通過�,依據系統(tǒng)事先設定好的過濾邏輯,檢查數(shù)據流中的每個數(shù)據包��,根據數(shù)據包的源地址�、目標地址,以及包所使用端口確定是否允許該類數(shù)據包通過��。
(2)防火墻(Proxy Server)�����。服務器通常也稱作應用級防火墻��。包過濾防火墻可以按照IP地址來禁止未授權者的訪問�,但是它不適合單位用來控制內部人員訪問外界的網絡,對于這樣的企業(yè)來說,應用級防火墻是更好的選擇���。
(3)狀態(tài)監(jiān)視器(State fullnspection)。狀態(tài)監(jiān)視器安全特性最佳�����,它采用了一個在網關上執(zhí)行網絡安全策略的軟件引擎(也稱為檢測模塊)��。檢測模塊在不影響網絡正常工作的前提下����,采用抽取相關數(shù)據的方法對網絡通信的各層實時監(jiān)測,抽取部分數(shù)據��,即狀態(tài)信息�����,并動態(tài)的保存起來作為以后制訂安全決策的參考�����。
三���、電子商務交易安全
隨著國際互聯(lián)網的高速發(fā)展����,各國電子商務交易市場的發(fā)展從內容到形式煥然一新,以Internet為應用平臺的電子商務已經成為世界電子商務發(fā)展的重要方向�����。但與此同時���,安全問題也越來越嚴峻����。
電子商務交易安全可以從兩個方面來實現(xiàn):計算機網絡系統(tǒng)安全和商務交易安全�����。
1.計算機網絡系統(tǒng)安全
(1)操作系統(tǒng)安全配置不規(guī)范�����。主機默認情況下安裝的操作系統(tǒng)�����,必須對操作系統(tǒng)進行專門的安全設置,才能使系統(tǒng)的安全性得到保證�。一般的防火墻往往存在漏洞,而“黑客”們往往最喜歡攻擊漏洞多的操作系統(tǒng)��,因為這樣代價最小���。
(2)web程序源代碼審計。Web漏洞掃描服務能夠為系統(tǒng)進行安全漏洞的監(jiān)測�,如發(fā)現(xiàn)存在高危漏洞、系統(tǒng)重要數(shù)據存在丟失可能等隱患時����,可以憑借其強大的計算能力進行最終評估,尋找安全解決方案和漏洞修復的解決方案�����。
(3)分布式拒絕服務攻擊�����。這些攻擊利用IP地址來實現(xiàn)定位���,如果用戶和國際互聯(lián)網服務器建立了正常的連接���,攻擊者就偽裝成正常的IP地址向服務器發(fā)送TCP數(shù)據段�����,而服務器收到這些數(shù)據以后���,則會認為正確的IP地址發(fā)生了錯誤,從而會斷開正常的連接��。這樣就使得服務器停止了正常的服務�,給用戶帶來損失。
(4)網絡安全管理制度不完善�����。完備的網絡安全需要同樣完備的管理制度來保障��,兩者相輔相成��,缺一不可����。網絡管理員必須加強學習,進一步提高維護網絡信息安全的警惕性���。
2.商務交易安全
(1)信息竊取�����。用戶在網絡上傳送信息時如果安全意識不強�,沒有對重要或敏感的信息進行加密,而是采用了直接傳送的方式��,“黑客”們從網關或路由器中截取了這部分信息���,經過專業(yè)的軟件進行加工提取分析,可以從中獲取重要的資料��,對這些資料加以利用����,并從中獲利。這會給用戶帶來金錢或者名譽上的損失����,這種案例很常見。
(2)信息篡改���。跟上面的手法類似���,“黑客”們截取了有利用價值的信息后�,發(fā)現(xiàn)了其中的規(guī)律����,通過技術手段對這些有規(guī)律的信息數(shù)據進行了篡改,然后在偽裝成正常信息那樣發(fā)送出去��。當另外一端的用戶收到信息后���,這種信息已經是帶有陷阱的信息了�,一旦數(shù)據被讀取或使用����,會帶來嚴重的后果。
(3)冒名頂替��。截取了信息之后�����,“黑客”們可以冒名頂替���,冒充合法用戶發(fā)送錯誤信息���,甚至發(fā)送含有木馬病毒的信息���,而另一端的用戶則很難分辨出這種信息。
(4)惡意破壞�����?!昂诳汀眰冋莆樟诵畔⒌膬炔繕嬙欤瑢π畔⑦M行了篡改之后�����,甚至可以潛入到網站內部進行惡意破壞�����,造成網絡癱瘓��,影響網站的正常使用����,造成不可估量的損失����。
四���、網絡安全管理技術的研究現(xiàn)狀和動向
通過網絡安全技術管理手段,最大限度地減少風險��,增加攻擊者的成本����,給用戶帶來安全感,并使正常的交易����、業(yè)務能進行下去,就是網絡安全防御的目標��。
篇11
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)10-0215-01
計算機網絡的應用領域比較廣��,尤其Internet的普及��,如今物聯(lián)網技術的廣泛應用����,計算機網絡技術越來越重要,因此計算機網絡安全得到廣泛重視。由于網絡的特點�,網絡安全問題只能減少,不可能根本杜絕��,如何提高計算機網絡安全技術����,有效的進行網絡安全管理維護,提高網絡安全性能�����,是計算機網絡工作者需要解決的問題�。
1 影響計算機網絡安全的因素
1.1 網絡系統(tǒng)影響因素
計算機網絡技術是在不斷發(fā)展,不斷完善過程���,計算機系統(tǒng)本身具有一定漏洞���,這些因素都對網絡系統(tǒng)有一定影響,計算機網絡本身具有共享性�����,開發(fā)性��,這促使計算機網絡的不安全性���,網絡系統(tǒng)存在一定風險����,具有一定漏洞��,是網絡系統(tǒng)本身結構因素���,網絡的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質���,這也是網絡能全球應用的根本,網絡系統(tǒng)需要不斷完善與提高�,逐步修復其漏洞,提高網絡安全性能�。
1.2 人為因素
人為因素是計算機網絡不安全主要因素,人為因素主要有兩方面���,一方面是黑客的攻擊�,黑客是網絡高手進行系統(tǒng)的侵入�����,一般都是進行違法犯罪活動,尤其對一些重要數(shù)據的竊取�����,網絡系統(tǒng)必須防范黑客侵入��。另一方面是計算機病毒侵入�,病毒是一段木馬程序,一般具有一定的攻擊性����,對計算機軟硬件有一定的破壞性,網絡系統(tǒng)必須做好防范病毒規(guī)劃��,利用一些查殺病毒軟件進行病毒防治���,計算機病毒只能預防��,不能杜絕�,這也是計算機病毒的特點�����。
2 計算機網絡安全技術
2.1 防火墻技術
防火墻技術是計算機防范病毒的主要方法��,其是計算機網絡安全體系中重要組成部分��,對計算機軟件�、硬件都起到一定保護作用。防火墻技術對計算機病毒能起到攔截和阻礙入侵����,但對計算機病毒不能起到殺毒作用。一般防火墻技術是網絡安全體系中一道屏障��,起到保護作用��,對數(shù)據起到過濾作用����,促使一些不正常數(shù)據或病毒不能入侵計算機,對一般計算機網絡系統(tǒng)可以起到一定保護作用����。
2.2 數(shù)據加密技術
防火墻技術一般只起到數(shù)據過濾,安全保障作用���,但要進一步提高網絡安全性能���,必須采用數(shù)據加密技術�。數(shù)據加密技術是網絡安全的核心技術之一�,數(shù)據加密技術在數(shù)據傳輸和存儲過程中可以很大程度的提高數(shù)據的保密性,從而提高數(shù)據的安全性��。數(shù)據加密技術是將數(shù)據轉換成密文�,并將密文進行傳輸或存儲,數(shù)據接收方只有通過相對應的密鑰才能對受保護的數(shù)據信息進行解密��,從而獲取原數(shù)據源�����。數(shù)據加密技術一般要對數(shù)據進行加密和解密�,對方一般應該知道密碼,在實際應用過程中����,用戶可以進行多道數(shù)據加密,以免數(shù)據在傳輸過程中被解密�,數(shù)據加密分對稱加密技術與非對稱加密技術,加大破解難度��,進一步提高網絡安全性能�����。
2.3 黑客誘騙技術
網絡攻擊多數(shù)都來源于黑客攻擊,對黑客的防范是解決網絡安全關鍵因素�。黑客誘騙技術就是網絡專家編寫的網絡系統(tǒng),讓黑客進行攻擊���,對黑客進行跟蹤,發(fā)現(xiàn)黑客運行軌跡��,能起到對網絡系統(tǒng)的有效保護�,黑客誘騙技術具有一定應用價值。
3 網絡管理技術
3.1 網絡故障管理
網絡出現(xiàn)故障是常用現(xiàn)象����,如何解決網絡故障是關鍵的,對網絡故障的發(fā)現(xiàn)�,分析、檢測是一項復雜過程���,網絡管理人員對網絡的設備要及時檢查����,分析出現(xiàn)網絡故障的可能�,減少網絡故障發(fā)生,是防止黑客攻擊的有效方法����。網絡管理人員要具有一定專業(yè)技術水平��,起到網絡安全管理職責�,提高網絡故障管理是提高網絡管理技術主要手段�����。
3.2 網絡配置管理
網絡管理技術中網絡配置必須需要專業(yè)技術人才完成�����,必須準確的完成網絡配置��,網絡配置在網絡管理技術中起到重要作用�����。網絡配置管理的主要功能是對網絡進行初始化���,并對網絡信息進行配置��,從而保證網絡能夠進行正常的網絡服務���。網絡配置對計算機網絡的正常運行有很大的作用���,主要是通過監(jiān)視組、控制組���、定義組�����、辨別組來組成通信網絡的對象,從而對計算機網絡提供服務�,并將網絡性能保持在最佳水平??茖W有效的進行網絡管理配置,是提高網絡安全性能的主要指標����,必須對管理人員提升專業(yè)技能。
3.3 網絡性能管理
網絡性能管理主要是對系統(tǒng)資源的運行狀況進行分析���,并對網絡的通信效率進行評價�����。網絡性能分析的結果對網絡的針對測試過程或網絡的配置都會有一定的影響�。網絡性能管理是以收集到的W絡的運行狀況的相關數(shù)據信息為基礎而進行的管理行為,同時網絡性能管理需要對網絡性能日志進行維護和分析����。
4 結語
總之,計算機網絡技術應用越來越廣���,網絡安全越來越被人們重視�,提高網絡安全性能是大家關注的焦點�,提高網絡安全性能,必須加強網絡管理人員網絡安全知識培訓�����,提升網絡技能����,掌握相應的計算機網絡技術,提高網絡管理技術手段��,掌握現(xiàn)代網絡技術發(fā)展規(guī)律��,科學的進行網絡管理��,有效提高網絡安全性能。
參考文獻
[1]梁成長.當前網絡技術與綜合布線系統(tǒng)的設計研究[J].中國管理信息化�,2016(14).
[2]王.基于網絡技術在上市公司信息化進程中的應用探究[J].科技風,2016(14).
[3]賀海俠�����,何銘.計算機網絡技術在圖書館方面的應用研究[J].通訊世界���,2016(14).
