如何加強(qiáng)網(wǎng)絡(luò)安全防范大全11篇
時(shí)間:2023-11-10 10:57:38緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇如何加強(qiáng)網(wǎng)絡(luò)安全防范范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
(1)計(jì)算機(jī)系統(tǒng)存在漏洞
目前,我國(guó)中小學(xué)校園網(wǎng)絡(luò)中被普遍使用的操作系統(tǒng)是WIN7。而由于技術(shù)發(fā)展水平的限制,目前WINDOWS操作系統(tǒng)在服務(wù)器、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞,而且當(dāng)下應(yīng)用范圍比較廣泛的360殺毒軟件、騰訊電腦管家等殺毒修復(fù)軟件功能也十分有限,對(duì)于互聯(lián)網(wǎng)這種無限開放的空間環(huán)境而言,這些漏洞被越來越多的人發(fā)現(xiàn),并加以利用。這些都為校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來了嚴(yán)重的影響和威脅。
(2)計(jì)算機(jī)病毒的破壞
威脅計(jì)算機(jī)功能運(yùn)行的最普遍則來自于計(jì)算機(jī)病毒。可以說對(duì)于校園網(wǎng)絡(luò)而言,計(jì)算機(jī)病毒是破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行、破壞系統(tǒng)軟件、損害文件資料、導(dǎo)致網(wǎng)絡(luò)效率下降,甚至造成計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)癱瘓的最直接因素。具體來說,計(jì)算機(jī)病毒主要具有傳播速度快、隱蔽性強(qiáng)、傳染途徑廣、潛伏期長(zhǎng)、破壞力大等特點(diǎn)。比如前幾年影響比較惡劣的熊貓燒香病毒,網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、ARPKILLER、灰鴿子等木馬病毒,使得網(wǎng)絡(luò)集體掉線、網(wǎng)絡(luò)系統(tǒng)中的游戲賬號(hào)、QQ賬號(hào)、網(wǎng)上銀行賬號(hào)密碼等被泄漏等等,嚴(yán)重威脅著中小學(xué)校園網(wǎng)絡(luò)的正常使用。
(3)互聯(lián)網(wǎng)對(duì)校園網(wǎng)的非法入侵及破壞威脅
為了最大程度的享有信息資源,提高校園管理、教學(xué)水平,基本上所有中小學(xué)校園網(wǎng)絡(luò)都是與互聯(lián)網(wǎng)相連的。這樣就導(dǎo)致了在享有互聯(lián)網(wǎng)無限資源的同時(shí),也時(shí)刻面臨著來自互聯(lián)網(wǎng)中的非法入侵風(fēng)險(xiǎn)。比如最為常見的黑客利用網(wǎng)絡(luò)攻擊校園網(wǎng)絡(luò)服務(wù)器,竊取、篡改或破壞學(xué)校重要信息等,給學(xué)校日常的教學(xué)管理造成巨大危害。
二、完善校園網(wǎng)絡(luò)信息安全的對(duì)策措施
維護(hù)校園網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程。其往往涉及到網(wǎng)絡(luò)用戶、管理以及技術(shù)維護(hù)等方面的工作內(nèi)容。因此,本質(zhì)上講,網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過程。根據(jù)前人的研究成果,為了切實(shí)提高校園網(wǎng)絡(luò)的安全性,筆者認(rèn)為應(yīng)該從以下幾個(gè)方面進(jìn)行完善:
(1)采用身份認(rèn)證技術(shù)
由于校園網(wǎng)屬于開放性網(wǎng)絡(luò),因此,校園網(wǎng)對(duì)用戶的限制很少。這樣就給一些非法入侵者提供了條件。因此,加強(qiáng)校園網(wǎng)絡(luò)的安全性,首先我們可以采用身份認(rèn)證的技術(shù),從用戶限制上提高網(wǎng)絡(luò)的安全性。具體來說,身份認(rèn)知是指通信方設(shè)置身份確認(rèn)來限制非授權(quán)用戶的進(jìn)入。這項(xiàng)技術(shù)在高等院校及圖書館等機(jī)構(gòu)中已經(jīng)得到了普遍盈盈。而常見的身份認(rèn)證的方法有口令認(rèn)證法。其是指給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼,同時(shí)系統(tǒng)管理員的口令不定期的予以更換。
(2)防范系統(tǒng)安全漏洞
在日常的網(wǎng)絡(luò)系統(tǒng)維護(hù)中,及時(shí)的對(duì)當(dāng)前的電腦操作系統(tǒng)進(jìn)行更新升級(jí),及時(shí)安裝各種系統(tǒng)補(bǔ)丁程序以及第三方系統(tǒng)管理軟件,比如常見的360安全衛(wèi)士、騰訊電腦管家等等,定期的進(jìn)行系統(tǒng)掃描機(jī)漏洞掃描,及時(shí)發(fā)現(xiàn)安全隱患。這樣才能防止各種計(jì)算機(jī)病毒入侵網(wǎng)絡(luò),損壞計(jì)算機(jī)及系統(tǒng)軟件,提高網(wǎng)絡(luò)使用的安全性。
(3)加強(qiáng)校園網(wǎng)絡(luò)監(jiān)控
篇(2)
一、校園網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),己經(jīng)進(jìn)入社會(huì)的各個(gè)角落。經(jīng)濟(jì)、文化、軍事、教育和社會(huì)日常生活越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點(diǎn),在給人們帶來巨大便利的同時(shí),也帶來了一些問題,網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計(jì)算機(jī)系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護(hù)技術(shù)。計(jì)算機(jī)系統(tǒng)安全主要涉及計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此,網(wǎng)絡(luò)安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。
近幾年,隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,全國(guó)各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施。同時(shí),校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中,普遍存在著“重技術(shù)、輕安全”的傾向,隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展,網(wǎng)絡(luò)用戶的快速增長(zhǎng),校園網(wǎng)從早先的教育試驗(yàn)網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問題,解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。
從根本上說,校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅校園網(wǎng)安全的因素主要包括:網(wǎng)絡(luò)協(xié)議漏洞造成的威脅,操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅,攻擊工具獲取容易、使用簡(jiǎn)單,校園網(wǎng)用戶的安全意識(shí)不強(qiáng),計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用水平有限等方面。
關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺(tái),學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度,但是還存在著各種現(xiàn)實(shí)問題,宣傳教育的力度不夠,許多師生法律意識(shí)淡薄。網(wǎng)上活躍的黑客交流活動(dòng),也為網(wǎng)絡(luò)破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。這是本論文討論的背景和亟待解決的問題。
二、校園網(wǎng)的安全防范技術(shù)
校園網(wǎng)絡(luò)的安全是整體的、動(dòng)態(tài)的,主要有網(wǎng)絡(luò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面的內(nèi)容,通過采用防火墻、授權(quán)認(rèn)證、數(shù)據(jù)加密、入侵檢測(cè)等安全技術(shù)為手段,才有利于更有效地實(shí)現(xiàn)校園網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。論文將對(duì)常用的校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究。
首先是認(rèn)證技術(shù),認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟,是安全信息系統(tǒng)的“門禁”模塊,是保證網(wǎng)絡(luò)信息安全的重要技術(shù)。認(rèn)證的主要目的是驗(yàn)證信息的完整性,確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過程中沒有被篡改或重組,并驗(yàn)證信息發(fā)送者的真實(shí)性,確認(rèn)他沒有被冒充。認(rèn)證技術(shù)是防止黑客對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)手段,主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識(shí)別等技術(shù)來實(shí)現(xiàn)。
第二是密碼技術(shù),目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),如數(shù)據(jù)保密、雙向身份認(rèn)證。數(shù)據(jù)完整性等,由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用,但僅限于外交和軍事等重要領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信、計(jì)算機(jī)科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機(jī)密性信息的加密,而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以,使用密碼技術(shù)不僅可以保證信息的機(jī)密性,而且可以防止信息被篡改、假冒和偽造。現(xiàn)在密碼技術(shù)主要是密碼學(xué)。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ),主要包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對(duì)信息進(jìn)行編碼,以此來隱藏、偽裝信息,通過對(duì)給定的有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù),而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù),由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識(shí)別偽造消息。總之,密碼編碼技術(shù)和密碼分析技術(shù)相互支持、密不可分。
第三是防火墻技術(shù),防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道,通過允許或拒絕等手段實(shí)現(xiàn)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強(qiáng)的抗攻擊能力,能有效加強(qiáng)不同網(wǎng)絡(luò)區(qū)域之間的訪問控制,是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施。
第四是入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)越來越高,防火墻技術(shù)己經(jīng)不能滿足人們對(duì)網(wǎng)絡(luò)安全的需求。入侵檢測(cè)系統(tǒng)作為對(duì)防火墻及其有益的補(bǔ)充,不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,也擴(kuò)展了系統(tǒng)管理員的安全管理能力,有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
三、結(jié)語
網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時(shí),也帶來了越來越多的網(wǎng)絡(luò)安全問題,校園網(wǎng)安全防范的建設(shè)更是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要相關(guān)工作人員予以更多的重視。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上,從認(rèn)證技術(shù)、密碼技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、訪問控制技術(shù)、虛擬專用網(wǎng)六個(gè)方面分析了校園網(wǎng)安全防范技術(shù),這不僅是理論上的分析,也為網(wǎng)絡(luò)安全實(shí)踐提供了一定的借鑒。
參考文獻(xiàn):
[1]蔡新春.校園安全防范技術(shù)的研究與實(shí)現(xiàn)[J].合肥工業(yè)大學(xué),2009(04).
[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷,2011(24).
[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識(shí)與技術(shù),2007(01).
[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州:西北師范大學(xué),2005.
篇(3)
我院在接到通知后立即召開會(huì)議,部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作,成立了領(lǐng)導(dǎo)小組,落實(shí)責(zé)任分工,明確活動(dòng)的目的,突出宣傳的實(shí)效性和思想性,第一時(shí)間將活動(dòng)要求部署到系部及相關(guān)單位,宣傳活動(dòng)有序開展。
一、活動(dòng)開展
(一)主題班會(huì)
此次宣傳周活動(dòng)前期,多系在其主題班會(huì)上圍繞“青少年網(wǎng)絡(luò)安全”為主題,讓學(xué)生通過圖片、信息以及教師的講解,體會(huì)網(wǎng)絡(luò)安全的重要性,對(duì)學(xué)生提出了相關(guān)注意事項(xiàng),個(gè)別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過各項(xiàng)活動(dòng)的開展,明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)和能力,讓他們了解了綠色上網(wǎng)的意義。其中,計(jì)算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全,人人有責(zé)”主題班會(huì),通過從上網(wǎng)的時(shí)間安排,在網(wǎng)上選擇性地瀏覽信息,對(duì)虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施,如何對(duì)預(yù)防病毒等做了交流和討論,讓同學(xué)們清楚地認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。中文系組織了“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”主題班會(huì)。為幫助師生識(shí)別網(wǎng)絡(luò)謠言、防范網(wǎng)絡(luò)詐騙、遠(yuǎn)離網(wǎng)絡(luò)犯罪做出警示,學(xué)前教育系在網(wǎng)絡(luò)安全宣傳周活動(dòng)期間舉辦“網(wǎng)絡(luò)安全,你我同行警示案例展”活動(dòng)。教育系開展了以“文明上網(wǎng)”為主題的校園演講比賽,同學(xué)們積極準(zhǔn)備,就存在的各種網(wǎng)絡(luò)現(xiàn)象發(fā)表自己的觀點(diǎn)和看法,收到良好效果。其他各系都有不同形式的班會(huì)及相關(guān)內(nèi)容,如《如何幫助青少年提高網(wǎng)絡(luò)基本識(shí)別能力》、《如何養(yǎng)成良好的上網(wǎng)習(xí)慣和行為》、《青少年網(wǎng)癮的危害》等。
(二)下發(fā)宣傳手冊(cè)
為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性,懂得更多的網(wǎng)絡(luò)安全防范知識(shí)和自我保護(hù)知識(shí)。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識(shí)資料發(fā)放到學(xué)生手中,基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容,提高了學(xué)生的網(wǎng)絡(luò)安全意識(shí),為首屆網(wǎng)絡(luò)安全宣傳周開了一個(gè)好頭。
(三)組織知識(shí)競(jìng)賽
除了系部舉辦網(wǎng)絡(luò)安全主題班會(huì)、發(fā)放網(wǎng)絡(luò)安全材料以外,個(gè)別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎(jiǎng)知識(shí)競(jìng)賽。競(jìng)賽中,各專業(yè)學(xué)生展示了高超的知識(shí)能力和競(jìng)賽水平,廣大學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)掌握的較為扎實(shí),能快速準(zhǔn)確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學(xué)生參加了網(wǎng)上競(jìng)賽答題活動(dòng),但由于網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)站經(jīng)常癱瘓等原因,部分學(xué)生未能順利完成網(wǎng)上答題,或許有些可惜,同時(shí)也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度,讓更多學(xué)生參與進(jìn)答題活動(dòng)。
篇(4)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)19-4407-03
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的背景和意義
自20世紀(jì),微軟公司出版的視窗操作系統(tǒng)出現(xiàn),計(jì)算機(jī)推廣普及的進(jìn)程大大加快。時(shí)至今日,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入各個(gè)領(lǐng)域,推動(dòng)人類社會(huì)文明的進(jìn)步和文化傳播。計(jì)算機(jī)及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會(huì)各部門的工作效率,豐富了人民生活。然而,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題頻發(fā),引起人們的關(guān)注,網(wǎng)絡(luò)安全問題的存在,會(huì)極大影響程序的正常運(yùn)轉(zhuǎn),破壞數(shù)據(jù),甚至使財(cái)產(chǎn)遭受損失。如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效防范顯得十分必要。在此背景下,中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策的探究對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠具有重要意義。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指包括計(jì)算機(jī)硬件維護(hù)、計(jì)算機(jī)軟件維護(hù)以及對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。主要運(yùn)用相關(guān)的安全防范技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網(wǎng)絡(luò)平臺(tái)安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系。
2 中職計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅
2.1人為因素
計(jì)算機(jī)并不會(huì)主動(dòng)運(yùn)轉(zhuǎn),需要人來使用。人的行為在很大程度上影響計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的人為因素包括:計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全,安全管理措施不到位,管理員管理不當(dāng),內(nèi)部人員缺乏安全意識(shí)導(dǎo)致泄密或有意利用自己的合法身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞。
2.2攻擊工具獲取容易,使用簡(jiǎn)單
互聯(lián)網(wǎng)在提供海量信息的同時(shí),也使得很多惡意攻擊軟件得以免費(fèi)自由廣泛地傳播。再加上此類攻擊軟件使用簡(jiǎn)單,設(shè)置簡(jiǎn)便,使用門檻低,很多人都得以對(duì)其加以利用,進(jìn)行網(wǎng)絡(luò)攻擊。大量廉價(jià)甚至免費(fèi)的攻擊軟件充斥,自動(dòng)后攻擊攻擊大量泛濫,增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出,第一,隨著攻擊行為復(fù)雜度降低,普通人也可能對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二,攻擊技術(shù)日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰(zhàn),網(wǎng)絡(luò)環(huán)境的不安全因素增加。
2.3中職學(xué)校師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
對(duì)于校園網(wǎng)用戶而言,由于使用者多為學(xué)生,網(wǎng)絡(luò)環(huán)境相對(duì)單純,網(wǎng)絡(luò)安全問題尚不能引起充分重視,所以基本沒有或很少使用計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù),而是更傾向于各類應(yīng)用軟件的操作使用,很少考慮實(shí)際潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)帶來的低效率。較少人會(huì)主動(dòng)學(xué)習(xí)防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。
目前,網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺(tái),學(xué)校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度,但是由于宣傳力度不夠,學(xué)生中仍然存在大量因自身網(wǎng)絡(luò)法律意識(shí)淡薄,無意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍,其中不乏獵奇的青年學(xué)生,這也為其破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。
2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅
近幾年來,利用漏洞開發(fā)的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi),頻頻掀起發(fā)作狂潮,并且隨著網(wǎng)絡(luò)帶寬和計(jì)算機(jī)數(shù)量的增加,病毒的傳播速度越來越快。正如同人們對(duì)其的命名,計(jì)算機(jī)病毒同生物病毒一樣,通過不斷復(fù)制進(jìn)行傳播、攻擊和侵染,并且能在短時(shí)間內(nèi)迅速波及大范圍用戶計(jì)算機(jī)。由此,計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的首要威脅。常見的計(jì)算機(jī)病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計(jì)算機(jī)就處于他人的監(jiān)視和控制中;蠕蟲病毒的原理是對(duì)主機(jī)掃描,一發(fā)現(xiàn)存在漏洞就對(duì)其加以利用,進(jìn)而控制主機(jī)。特點(diǎn)是隱蔽性高,捆綁在其他程序上,程序運(yùn)行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網(wǎng)站上,當(dāng)用戶訪問網(wǎng)站,點(diǎn)擊開啟時(shí)相關(guān)腳本也受到病毒侵染。造成主機(jī)大部分資源被占用,運(yùn)行變慢,甚者硬盤受損;間諜病毒出現(xiàn)時(shí)間并不長(zhǎng),一般通過改變用戶主頁(yè)來提升網(wǎng)站的訪問人數(shù),并獲取用戶數(shù)據(jù),對(duì)用戶數(shù)據(jù)安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克,使其蒙受重大經(jīng)濟(jì)損失,中國(guó)大陸及臺(tái)灣地區(qū)也遭受攻擊;2003年8月11日,在美國(guó)爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報(bào)道,截至8月14日,全球已有25萬臺(tái)電腦受到攻擊。我國(guó)從11日到13日,短短三天間就有數(shù)萬臺(tái)電腦被感染,4100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2000多個(gè)局域網(wǎng)陷入癱瘓,嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開展,造成巨大的經(jīng)濟(jì)損失;2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計(jì)算機(jī)被感染。根據(jù)CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)我國(guó)有超過138萬個(gè)lP地址的主機(jī)感染此類蠕蟲。
3 中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策
3.1防火墻技術(shù)
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡(jiǎn)單實(shí)用,成本低的優(yōu)點(diǎn)。其主要功能是,作為一道網(wǎng)絡(luò)安全屏障,限制外部用戶訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。因此,也成為信息進(jìn)出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略,保護(hù)暴露的用戶點(diǎn),監(jiān)控并審計(jì)網(wǎng)絡(luò)存取訪問行為,實(shí)現(xiàn)內(nèi)部信息的有效防護(hù),防治信息外泄。
防火墻技術(shù)的關(guān)鍵是,數(shù)據(jù)包過濾技術(shù)。如下圖所示,包檢查模塊應(yīng)當(dāng)深入操作系統(tǒng)的核心,在計(jì)算機(jī)操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包,然后經(jīng)過檢查模塊,攔截檢查所有進(jìn)出站數(shù)據(jù)。
3.2加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜,信息傳遞過程需要經(jīng)過許多網(wǎng)絡(luò)路徑,很可能包括不可信網(wǎng)絡(luò),從而容易發(fā)生信息泄露。所以,中職計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中,信息加密技術(shù)是一個(gè)重要方面。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密能有效保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息安全,包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會(huì)以密文的形式加以保護(hù);節(jié)點(diǎn)加密可以有效保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸鏈路的信息安全;端到端加密則能有效保護(hù)傳輸過程中數(shù)據(jù)安全,在整個(gè)傳輸過程中,數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>
3.3信息認(rèn)證和鑒別
信息認(rèn)證是又一重要的網(wǎng)絡(luò)防范技術(shù),被喻為安全信息系統(tǒng)的“門禁”模塊,是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過程。認(rèn)證的主要目的是檢驗(yàn)信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性,即能確認(rèn)用戶沒有被他人冒充,又能驗(yàn)證信息在傳輸過程或存儲(chǔ)過程中沒有被重組、篡改或者延遲。因此,信息認(rèn)證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段,常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識(shí)別等技術(shù)來實(shí)現(xiàn)。 其中,數(shù)字簽名可以有效應(yīng)對(duì)網(wǎng)絡(luò)通信中的信息偽造問題。數(shù)字簽名運(yùn)用得較多的是公匙加密技術(shù),通過此技術(shù),任何知道接收方公開密匙的人都可以向其發(fā)送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計(jì)算式通過口令、一次性口令和生物卡等。操作中,計(jì)算機(jī)之間鑒別的原理是基于計(jì)算的不同配置,所以通過鑒別計(jì)算機(jī)的配置是否符合原有配置來判斷用戶身份。
3.4網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù)是為了防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)倪^程中,不法分子趁機(jī)闖入,有效控制非法入侵者。具體實(shí)施措施是使用路由器對(duì)外界進(jìn)行控制,將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以設(shè)置系統(tǒng)文件權(quán)限來確認(rèn)訪問是否非法,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
3.5技術(shù)查殺病毒、修補(bǔ)漏洞
常用的應(yīng)對(duì)病毒的方法是利用殺毒軟件防治病毒。購(gòu)買正版軟件,及時(shí)獲得更新服務(wù),可以對(duì)病毒起到主動(dòng)防御的功能,在中職計(jì)算機(jī)網(wǎng)絡(luò)防范中,應(yīng)用效果顯著。無論是計(jì)算機(jī)操作系統(tǒng)還是各個(gè)應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時(shí)利用相應(yīng)修復(fù)軟件修補(bǔ),定時(shí)全盤掃描并修復(fù)計(jì)算機(jī),可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
3.6提高安全意識(shí)
無論再先進(jìn)的計(jì)算機(jī)防范技術(shù),都需要人去使用執(zhí)行。因此,互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識(shí),保持警惕,及時(shí)運(yùn)用網(wǎng)絡(luò)安全防范技術(shù)來避免出現(xiàn)安全隱患,培養(yǎng)良好的上網(wǎng)習(xí)慣,避免疏忽大意損失數(shù)據(jù)或?qū)е掠?jì)算機(jī)系統(tǒng)受損。
4 結(jié)論
當(dāng)前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當(dāng)與時(shí)俱進(jìn),以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會(huì)發(fā)展的需要,發(fā)揮應(yīng)有的職能和優(yōu)勢(shì),避免因?yàn)榫W(wǎng)絡(luò)安全問題造成社會(huì)經(jīng)濟(jì)和資源損失。網(wǎng)絡(luò)是把雙刃劍,關(guān)鍵在于如何有效運(yùn)用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ),并處于不斷發(fā)展中,涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)對(duì)策必須建立一整套完善的安全管理制度,提高網(wǎng)絡(luò)安全意識(shí),充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1] 潘章斌.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范技術(shù)研究[J].中國(guó)高新技術(shù)企業(yè),2013(7).
[2] 徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6).
[3] 徐儉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù),2005(6).
[4] 丁高虎.試論計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2012(22).
[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學(xué),2007.
[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006:318-323.
篇(5)
經(jīng)濟(jì)多元化發(fā)展的今天,人們的生活離不開信息網(wǎng)絡(luò)世界,同時(shí)對(duì)網(wǎng)絡(luò)的安全提出了更高的要求。當(dāng)前網(wǎng)絡(luò)信息安全性的保障,越來越注重知識(shí)多學(xué)科的應(yīng)用,進(jìn)一步的完善科學(xué)通信技術(shù),不斷創(chuàng)新信息安全技術(shù),優(yōu)化信息理論性的相關(guān)知識(shí)結(jié)構(gòu)。基于網(wǎng)絡(luò)系統(tǒng)硬軟件的保護(hù)應(yīng)用,促進(jìn)系統(tǒng)的數(shù)據(jù)加密處理,實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)和安全防范[1]。對(duì)于如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技巧始終是計(jì)算機(jī)領(lǐng)域廣泛關(guān)注的一個(gè)焦點(diǎn)。本文主要分析了網(wǎng)絡(luò)信息安全的威脅因素,完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系結(jié)構(gòu),探討了當(dāng)前網(wǎng)絡(luò)安全的防范技巧。
一、 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素
根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT抽樣監(jiān)測(cè)結(jié)果和國(guó)家信息安全漏洞共享平臺(tái)CNVD的數(shù)據(jù),2013年8月19日至8月25日一周境內(nèi)被篡改網(wǎng)站數(shù)量為5470個(gè);境內(nèi)被植入后門的網(wǎng)站數(shù)量為3203個(gè);針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為754個(gè)。被篡改政府網(wǎng)站數(shù)量為384個(gè);境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為98個(gè);針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面754個(gè)。感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為69.4萬個(gè),其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約23萬以及境內(nèi)感染飛客(Conficker)蠕蟲的主機(jī)約46.4萬。新增信息安全漏洞150個(gè),其中高危漏洞50個(gè)。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范過程,不可避免的面臨著多種威脅,其中有人為因素和自然因素,具體體現(xiàn)如下:
(一)自然因素
自然因素也即是自然災(zāi)害和網(wǎng)絡(luò)系統(tǒng)威脅,在計(jì)算機(jī)信息系統(tǒng)中,環(huán)境因素影響了智能機(jī)器的正常使用壽命,在某種程度上降低了計(jì)算機(jī)的實(shí)際使用性能。銜接軟,網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程,越來越注重計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn),盡可能的做好協(xié)議的有效性分析和應(yīng)用,基于協(xié)議依賴性的分析過程,就要做好網(wǎng)絡(luò)系統(tǒng)的有效性運(yùn)行保障,但是TCP/IO協(xié)議依賴階段,數(shù)據(jù)截取現(xiàn)象時(shí)有發(fā)現(xiàn),同時(shí)也有篡改數(shù)據(jù)的行為。
(二)人為因素
人為因素主要是一些用戶操作威脅和相關(guān)計(jì)算機(jī)病毒的威脅,基于計(jì)算機(jī)用戶的操作過程,安全意識(shí)相對(duì)薄弱。用戶問問設(shè)置相對(duì)簡(jiǎn)單的口令,一旦自己的賬號(hào)丟失,網(wǎng)絡(luò)安全威脅也就越來越多。計(jì)算機(jī)網(wǎng)絡(luò)常見惡意攻擊,也即是主動(dòng)性的攻擊和被動(dòng)性的攻擊,一旦計(jì)算機(jī)網(wǎng)絡(luò)存在惡意攻擊的行為,直接破壞了信息的完整性。對(duì)于被動(dòng)性的攻擊,主要是被動(dòng)性的破壞信息,導(dǎo)致用戶機(jī)密信息被竊取,帶給用戶嚴(yán)重的損失。一旦存在計(jì)算機(jī)病毒,實(shí)際的運(yùn)行程序?qū)?huì)存在各種安全威脅和相關(guān)的安全埋伏,需要做好系統(tǒng)的有效性控制,同時(shí)系統(tǒng)也有著較強(qiáng)的潛伏性以及傳染性,需要做好文件的傳送以及復(fù)制管理,同時(shí)也降低了系統(tǒng)的工作效率。
垃圾郵件這種常見的人為因素,主要是電子郵件有著較強(qiáng)的公開性特征,以至于傳播電子郵件的時(shí)候,有著強(qiáng)行推入的過程,并帶給系統(tǒng)直接的威脅。計(jì)算機(jī)犯罪威脅往往是竊取口令,非法侵入計(jì)算機(jī)信息系統(tǒng),以至于傳播有害信息,并惡意破壞計(jì)算機(jī)系統(tǒng)。
二、 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技巧
計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性防范管理,從實(shí)際情況出發(fā),就要做好計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性防范,同時(shí)基于安全威脅狀態(tài)的分析,合理的選擇適當(dāng)?shù)姆婪洞胧M可能的做好網(wǎng)絡(luò)信息安全性。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范技巧如下所示:
(一)完善賬戶安全管理,安裝防火墻
用戶賬號(hào)登錄時(shí)不僅僅要有正確的賬號(hào),輸入正確的密碼,一旦賬號(hào)信息被攻擊的時(shí)候,就要加強(qiáng)用戶賬號(hào)的安全,就要設(shè)置比較復(fù)雜的密碼,一旦用戶有不同的賬號(hào),就要設(shè)置不同的賬號(hào)密碼,結(jié)合符號(hào)和字母以及數(shù)字的形式,實(shí)現(xiàn)密碼的有效性設(shè)置,每隔一段時(shí)間就要及時(shí)的更換原先的密碼。安裝防火墻的時(shí)候,就要加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,基于外部網(wǎng)絡(luò)的有效性控制,設(shè)置網(wǎng)絡(luò)的安全權(quán)限訪問,同時(shí)也要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)包之間的安全性茶樹管理,確保網(wǎng)絡(luò)有著合理的通信,密切的監(jiān)視網(wǎng)絡(luò)之間的運(yùn)行狀態(tài),盡可能的做好網(wǎng)絡(luò)防火墻分包傳輸技術(shù)的有效優(yōu)化管理[2]。個(gè)人使用自己的計(jì)算機(jī)時(shí),需要做好木馬的安全性防御管理,同時(shí)也要及時(shí)的更新升級(jí)殺毒軟件,加強(qiáng)殺毒的安全防御。
(二)更新漏洞軟件,創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)
更新漏洞軟件,進(jìn)一步創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù),就要及時(shí)的安裝漏洞補(bǔ)丁軟件,盡可能的避免更大的安全隱患。掃描漏洞的時(shí)候,盡可能的應(yīng)用漏洞掃描器,做好軟件漏洞補(bǔ)丁的下載工作。基于防范技術(shù)的應(yīng)用,就要進(jìn)一步的完善統(tǒng)計(jì)技術(shù)的相關(guān)規(guī)則方法,做好網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的有效性監(jiān)控,同時(shí)也要分析系統(tǒng)的攻擊行為,盡可能的做好系統(tǒng)代碼的有效性編寫和分析,實(shí)現(xiàn)系統(tǒng)的安全性運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的有效解決,就要進(jìn)一步的加大網(wǎng)絡(luò)安全的投入,積極的培養(yǎng)網(wǎng)絡(luò)人才,盡可能的積極強(qiáng)化安全意識(shí),不斷優(yōu)化你惡不管理,加強(qiáng)層層防范的立體防御體系,不斷完善管理上的防護(hù)安全措施。
(三)加密文件,實(shí)現(xiàn)數(shù)據(jù)的有效存儲(chǔ)
加密文件的時(shí)候,就要進(jìn)一步的更新數(shù)字簽名技術(shù),逐步的完善信息系統(tǒng)的安全性,盡可能的賦予數(shù)據(jù)較強(qiáng)的保密性,盡可能的應(yīng)用數(shù)據(jù)傳輸加密技術(shù),避免竊取傳輸中的數(shù)據(jù)。線路的加密過程,也要做好端對(duì)端的基本加密應(yīng)用,采取密鑰的方法,做好安全性的保護(hù)。一旦信息發(fā)送之后,有效的傳達(dá)信息的形式,合理的運(yùn)用密鑰,及時(shí)有效的讀取數(shù)據(jù)明文。應(yīng)用數(shù)字簽名技術(shù)的時(shí)候,就要結(jié)合群簽名的方法,降低電子商務(wù)交易的基本成本。
因此,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范,需要全面管理網(wǎng)絡(luò)的實(shí)際工作情況,突出入網(wǎng)前的安全管理,設(shè)置網(wǎng)絡(luò)安全屏障,避免非法用戶的非法進(jìn)入,管理人員更要加強(qiáng)網(wǎng)絡(luò)用戶的安全管理,合理的設(shè)置網(wǎng)絡(luò)賬號(hào)信息,不斷增強(qiáng)用戶的安全意識(shí),進(jìn)一步的完善防火墻的規(guī)模化建設(shè),積極的構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。
結(jié)語:
篇(6)
安防標(biāo)準(zhǔn)化工作如何應(yīng)對(duì)WTO劉希清(14)
技防工作開展的難點(diǎn)——對(duì)安全技術(shù)防范工作的思考(二)張福(15)
趕上了盛世咱享太平——跟您聊聊社區(qū)技防立俠(16)
110護(hù)車神打造廣州安防天地賀光輝(18)
基于銀晨面像識(shí)別技術(shù)的預(yù)警式監(jiān)控系統(tǒng)(20)
監(jiān)控保安緊密結(jié)合服務(wù)市場(chǎng)天寬地闊白岱宗(22)
數(shù)碼硬盤錄像監(jiān)控系統(tǒng)王巖(24)
自行車防盜有新招——北京技防辦研發(fā)中心對(duì)自行車防盜報(bào)警鎖具進(jìn)行技術(shù)鑒定張言(28)
淺談防火墻技術(shù)與網(wǎng)絡(luò)安全安全技術(shù)防范 袁軍鵬(32)
網(wǎng)上理財(cái)網(wǎng)上賺錢——美國(guó)網(wǎng)上服務(wù)業(yè)快速發(fā)展眾成(36)
煙花爆竹生產(chǎn)管理須走正道!王銀昌(38)
科技創(chuàng)安,安防商機(jī)無限加入世貿(mào),機(jī)遇風(fēng)險(xiǎn)并存立俠(4)
社區(qū)建設(shè)逐浪高安防意識(shí)味正濃——社區(qū)安防報(bào)警模式芻議郝成(8)
解讀社區(qū)佳兵(10)
安防行業(yè)與第三方服務(wù)袁繩依楊為(13)
發(fā)展專業(yè)中介評(píng)估機(jī)構(gòu)為政府當(dāng)好助手和參謀紀(jì)元景靜(15)
構(gòu)筑機(jī)動(dòng)車安全防范的天羅地網(wǎng)(一)劉曉川歐陽誼明(16)
技防領(lǐng)域不容抹去的戰(zhàn)線:對(duì)保護(hù)區(qū)上空防護(hù)系統(tǒng)的探討侯小迅(18)
現(xiàn)代安全檢查技術(shù)比較呂立波(20)
指紋驗(yàn)證技術(shù)在信息系統(tǒng)中的應(yīng)用羅菁王向軍(26)
報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議劉希清(29)
撒旦的“雪茄”--“9·11”事件引發(fā)的安全技術(shù)防范思考趙旭東(34)
聯(lián)想網(wǎng)御——PKICA易曉峰黃琛(38)
報(bào)警服務(wù)業(yè)瓶頸問題研究楊英(4)
醫(yī)院安全防范系統(tǒng)的設(shè)計(jì)要點(diǎn)劉沂(8)
作用很大,尚須改進(jìn)——淺談醫(yī)院的安全技術(shù)防范吳永平(9)
特殊性決定了重要性——試論技防在醫(yī)院安全管理中的作用郎曉林(11)
加強(qiáng)領(lǐng)導(dǎo)科學(xué)管理張智武楊謙(12)
為安防天空添朵祥云——國(guó)家重點(diǎn)科技攻關(guān)項(xiàng)目《社區(qū)安全防范綜合報(bào)警服務(wù)體系研究與示范工程》的產(chǎn)生和實(shí)施過程山石(14)
技防奇葩看紫光——GPS系統(tǒng)協(xié)警6小時(shí)破獲重大綁架案紀(jì)實(shí)張立俠(18)
技防高科技手段縮短了破案時(shí)間張言(22)
由偵破系列機(jī)動(dòng)車盜竊案想到治安防范措施及對(duì)策李健初(23)
信息化與防雷馬寧(24)
現(xiàn)代數(shù)字電視監(jiān)控網(wǎng)絡(luò)技術(shù)黃小菲(26)
安全技防系統(tǒng)的成本——效益分析孔一(29)
挑戰(zhàn)創(chuàng)新不言敗——門吉利公司及其總經(jīng)理周劍波先生印象眾成(30)
網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及對(duì)策辛明(34)
主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計(jì)張?jiān)浇?36)
電子政務(wù)信息安全與法律保障李賀(40)
OPSEC的認(rèn)證及其體系結(jié)構(gòu)白杉(42)
如何執(zhí)行防彈玻璃國(guó)家標(biāo)準(zhǔn)——GB17840-1999標(biāo)準(zhǔn)解析(44)
安全技術(shù)防范 淺談數(shù)字電視監(jiān)控系統(tǒng)在審案中的應(yīng)用張熙彬李云紅(47)
警衛(wèi)用電動(dòng)雙扇推拉大門設(shè)計(jì)顧平和(48)
歐洲安防與消防裝置和系統(tǒng)——標(biāo)準(zhǔn)、標(biāo)準(zhǔn)機(jī)構(gòu)與認(rèn)證程序G·西卡(50)
金融領(lǐng)域計(jì)算機(jī)犯罪與防范對(duì)策李文生李進(jìn)芳(54)
發(fā)展電視監(jiān)控系統(tǒng)有效遏制街頭案件——北京海淀進(jìn)行街道技防試點(diǎn)(56)
計(jì)算機(jī)病毒的演變與對(duì)策李舒生(60)
社會(huì)治安與安全技術(shù)防范劉毅(4)
打造品牌走世界眾成(8)
咬住科技創(chuàng)安不放松--來自北京的報(bào)告(二)劉軍(10)
“科技創(chuàng)安”帶來安全保障--2001年北京科技創(chuàng)安新產(chǎn)品、新技術(shù)推廣展示會(huì)側(cè)記筱賢(12)
入侵報(bào)警系統(tǒng)可靠性計(jì)算彭喜東趙彥明(16)hHTTp://
創(chuàng)新爭(zhēng)先無“網(wǎng)”不勝——安奈特網(wǎng)絡(luò)設(shè)備在北京市公安局豐臺(tái)分局千兆以太網(wǎng)建設(shè)中的應(yīng)用田廣茂(20)
未來的多媒體技術(shù)標(biāo)準(zhǔn)梁凌(23)
GB/T1.1—2000內(nèi)容簡(jiǎn)介陳九(24)
標(biāo)準(zhǔn)化知識(shí)100問(之五)(25)
門禁市場(chǎng)需求及走勢(shì)趙良平(26)
構(gòu)筑安全的信息網(wǎng)絡(luò)陳鐘段云所(28)
開展保密教育構(gòu)筑安全防線何志成(32)
HoloMakerⅡ:防偽的新型數(shù)控全息技術(shù)陳林森(33)
完善防范機(jī)制服務(wù)經(jīng)濟(jì)建設(shè)--北京大興縣半壁店地區(qū)技防工作見成效(36)
2000年度無案件--建行北京分行加強(qiáng)整體風(fēng)險(xiǎn)防范見成效王言(42)“牢門獸窗”被冷落技防設(shè)施進(jìn)家門——八角北路11號(hào)院小區(qū)技術(shù)防范簡(jiǎn)介(10)
爭(zhēng)取保險(xiǎn)業(yè)支持促進(jìn)機(jī)動(dòng)車反劫防盜工作開展(15)
基于3C技術(shù)的車輛反劫防盜報(bào)警系統(tǒng)(二)于朝暉(16)
全球衛(wèi)星定位系統(tǒng)(GPS)作用如何呂立波(18)
掀起你的蓋頭來讓我好好看一看--話說DNA偵查技術(shù)徐茜茜朱進(jìn)(21)
信息防雷呼喚標(biāo)準(zhǔn)化李佩(24)
標(biāo)準(zhǔn)化與認(rèn)證制度安全技術(shù)防范 焦叔斌(25)
高度重視實(shí)體防護(hù)設(shè)備標(biāo)準(zhǔn)化崔鳳喜鄧瑞德(26)
住宅區(qū)周界安全防范報(bào)警系統(tǒng)介紹康振禎趙士蘭(28)
信息高速路上建起安防網(wǎng)(30)
篇(7)
1 我國(guó)互聯(lián)網(wǎng)的發(fā)展?fàn)顩r
目前,我國(guó)約有84.3萬個(gè)網(wǎng)站,我國(guó)網(wǎng)民人數(shù)已達(dá)1.37億。我國(guó)互聯(lián)網(wǎng)的特點(diǎn)如下:第一,新聞網(wǎng)站繁榮,網(wǎng)民言論自由,廣大老百姓熱衷通過互聯(lián)網(wǎng)表達(dá)觀點(diǎn)。第二,網(wǎng)站已經(jīng)不是唯一的或最重要的網(wǎng)上信息傳播的通道或載體,新的信息載體點(diǎn)越來越多,朝著個(gè)人傳播能力增強(qiáng)的方向發(fā)展。第三,網(wǎng)絡(luò)在重合,在無限擴(kuò)展到其他傳播方式,當(dāng)前與電話、電視網(wǎng)絡(luò)疊加到一起,技術(shù)上與其他傳播方式的融合已經(jīng)實(shí)現(xiàn)了。第四,人們?cè)诰W(wǎng)上提供信息和獲取信息的方式在發(fā)生改變。以往主要通過門戶網(wǎng)站,現(xiàn)在趨勢(shì)為門戶網(wǎng)站搜索化,搜索網(wǎng)站門戶化,搜索信息個(gè)性化。
2 網(wǎng)絡(luò)安全面臨的新威脅
2.1 流氓軟件
“流氓軟件”沒有明確的定義。通常認(rèn)為,是一種非正規(guī)軟件,它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動(dòng)廣告、自動(dòng)撥號(hào)、盜竊密碼等軟件功能。[1]它的主要表現(xiàn)形式如下:強(qiáng)行或秘密進(jìn)入用戶電腦,自動(dòng)安裝,不進(jìn)行安裝提示,無法刪除和卸載,開機(jī)自啟動(dòng),占用系統(tǒng)資源;強(qiáng)行彈出廣告,以獲取商業(yè)利益,干擾用戶工作;監(jiān)視用戶上網(wǎng)行為,記錄用戶上網(wǎng)習(xí)慣,或竊取用戶賬號(hào)密碼等隱私信息;強(qiáng)行劫持用戶瀏覽器或搜索引擎,妨害用戶瀏覽正常的網(wǎng)頁(yè)。
2.2 個(gè)人電子信息資料泄露
據(jù)統(tǒng)計(jì),每年都有大量的個(gè)人信息被盜竊或?yàn)E用,個(gè)人信息失竊以及由此引發(fā)的相關(guān)欺詐活動(dòng),給消費(fèi)者造成大量的經(jīng)濟(jì)損失,使商業(yè)和金融機(jī)構(gòu)的損失也非常慘重。[2]其中,政府、金融、醫(yī)療、教育、保險(xiǎn)、證券、通信、航空、旅游等關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)部門是信息泄露的多發(fā)區(qū)。筆記本電腦、移動(dòng)硬盤、U盤等移動(dòng)設(shè)備丟失或被盜,黑客入侵存有個(gè)人信息的公共服務(wù)系統(tǒng)或商務(wù)系統(tǒng)數(shù)據(jù)庫(kù)成為個(gè)人信息泄露的主要途徑。
2.3 網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪日益猖獗,其中詐騙(網(wǎng)上購(gòu)物、QQ好友、虛假信息),盜竊(虛假銀行、證券交易),賭博(、)等犯罪行為已經(jīng)成為主要網(wǎng)絡(luò)犯罪形式。網(wǎng)絡(luò)犯罪的特征:第一,違法犯罪行為人所在地、發(fā)生地、結(jié)果地相分離(跨地域性);第二,高技術(shù)性;第三,違法犯罪成本低;第四,證據(jù)易滅失、難提取,偵破難度大。
3 我國(guó)網(wǎng)絡(luò)安全工作現(xiàn)狀
近年來,隨著信息技術(shù)發(fā)展和我國(guó)信息化程度的不斷提高,我國(guó)在網(wǎng)絡(luò)安全工作方面進(jìn)行了全面部署,取得了一系列的重要進(jìn)展,但與發(fā)達(dá)國(guó)家相比,現(xiàn)階段在國(guó)家網(wǎng)絡(luò)安全保障等方面存在較大差距,亟待探索新的網(wǎng)絡(luò)安全管控模式。[3]目前,我國(guó)網(wǎng)絡(luò)安全中主要存在的問題:第一,我國(guó)網(wǎng)絡(luò)安全防護(hù)工作起步晚、基礎(chǔ)差。我國(guó)的網(wǎng)絡(luò)安全防護(hù)工作尚處于起步階段,基礎(chǔ)薄弱,水平不高,網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。第二,我國(guó)網(wǎng)絡(luò)用戶的安全防范意識(shí)非常淡薄。第三,我國(guó)網(wǎng)絡(luò)安全監(jiān)管工作有待進(jìn)一步深化。國(guó)家相關(guān)部門雖然制定了很多信息安全產(chǎn)業(yè)規(guī)劃和措施,但是在網(wǎng)絡(luò)安全的具體實(shí)施上還沒有完全落到實(shí)處,監(jiān)管措施不到位,監(jiān)管體系尚待完善,網(wǎng)絡(luò)安全保障制度不健全、責(zé)任不落實(shí)、管理不到位。因此,還需要有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全工作的監(jiān)督。第四,我國(guó)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)能力不足。第五,我國(guó)網(wǎng)絡(luò)安全的立法存在缺位。
4 加強(qiáng)網(wǎng)絡(luò)安全的創(chuàng)新措施
4.1 不斷創(chuàng)新網(wǎng)絡(luò)安全防范技術(shù)
未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向?qū)?huì)朝著多個(gè)方面預(yù)防的方向發(fā)展,這就要求我國(guó)不斷開展網(wǎng)絡(luò)安全的技術(shù)研發(fā)和創(chuàng)新,全面構(gòu)建安全保障技術(shù)體系,為網(wǎng)絡(luò)安全監(jiān)管提供必要的技術(shù)能力和手段,努力用技術(shù)業(yè)務(wù)創(chuàng)新提高網(wǎng)絡(luò)安全防范能力。[4]
4.2 盡快建立和完善與網(wǎng)絡(luò)信息安全相關(guān)的規(guī)章制度
目前,我國(guó)網(wǎng)絡(luò)安全的法律法規(guī)還處在嚴(yán)重不足和起步階段,難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,現(xiàn)有的政策法規(guī)太籠統(tǒng)、缺乏操作性。針對(duì)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),政府監(jiān)管部門應(yīng)不斷完善安全審計(jì)、風(fēng)險(xiǎn)評(píng)估等有關(guān)規(guī)章制度。
4.3 互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位要做出積極的防護(hù)舉措
互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位應(yīng)該做出以下防護(hù)舉措:記錄并留存用戶注冊(cè)信息;在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等諸多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施。因此,只有綜合采取多種防范措施,制定嚴(yán)格的保密政策和明晰的安全策略,才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性,為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。
[參考文獻(xiàn)]
[1]謝玉嬌.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則[J].黑龍江科技信息,2010(32).
篇(8)
摘 要 隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終。 關(guān)鍵詞 信息安全;pki;ca;vpn 1 引言 隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來了更大的經(jīng)濟(jì)效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。 隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬變的市場(chǎng),企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時(shí)刻在制約著自己,企業(yè)采用pki技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。 在下面的描述中,以某公司為例進(jìn)行說明。 2 信息系統(tǒng)現(xiàn)狀 2.1 信息化整體狀況 1)計(jì)算機(jī)網(wǎng)絡(luò) 某公司現(xiàn)有計(jì)算機(jī)500余臺(tái),通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過交換機(jī)連接。
圖1 2)應(yīng)用系統(tǒng) 經(jīng)過多年的積累,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。 2.2 信息安全現(xiàn)狀 為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。 3 風(fēng)險(xiǎn)與需求分析 3.1 風(fēng)險(xiǎn)分析 通過對(duì)我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論: (1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。 (2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對(duì)數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。 通過對(duì)現(xiàn)有的信息安全體系的分析,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在: (1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。 目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。 當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。 針對(duì)外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設(shè)所有用戶都可能對(duì)信息安全造成威脅,并且可以各種更加方便的手段對(duì)信息安全造成威脅,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。 美國(guó)聯(lián)邦調(diào)查局(fbi)和計(jì)算機(jī)安全機(jī)構(gòu)(csi)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。 信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。 (2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì),存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級(jí)。 已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。 網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期,在規(guī)劃的過程中,就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。 3.2 需求分析 如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn),信息安全的需求主要體現(xiàn)在如下幾點(diǎn): (1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。 (2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。 (3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。 (4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù),做好事前、事中和事后的各項(xiàng)防范工作,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。 4 設(shè)計(jì)原則 安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。 4.1 標(biāo)準(zhǔn)化原則 本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。 4.2 系統(tǒng)化原則 信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。 4.3 規(guī)避風(fēng)險(xiǎn)原則 安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動(dòng),都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí),優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。 4.4 保護(hù)投資原則 由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。 4.5 多重保護(hù)原則 任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。 4.6 分步實(shí)施原則 由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性,尋求安全、風(fēng)險(xiǎn)、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費(fèi)用開支。
5 設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署 信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終,如圖2所示。 圖2 網(wǎng)絡(luò)與信息安全防范體系模型 信息安全又是相對(duì)的,需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡,通過對(duì)某公司信息化和信息安全現(xiàn)狀的分析,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計(jì)算機(jī)專業(yè)公司接觸,初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施,基本建成較完整的信息安全防范體系。 5.1 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施 證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái),都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用pki/ca數(shù)字認(rèn)證服務(wù)。pki(public key infrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的pki/ca數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái),能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo): 身份認(rèn)證(authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對(duì)方的身份。 數(shù)據(jù)的機(jī)密性(confidentiality):對(duì)敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。 數(shù)據(jù)的完整性(integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?,通過哈希函數(shù)和數(shù)字簽名來完成。 不可抵賴性(non-repudiation):防止通信對(duì)方否認(rèn)自己的行為,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。 5.2 邊界防護(hù)和網(wǎng)絡(luò)的隔離 vpn(virtual private network)虛擬專用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴? 通過安裝部署vpn系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式,實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程lan的安全連接。 集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過濾技術(shù),可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。 集中的安全策略管理可以對(duì)整個(gè)vpn網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。 5.3 安全電子郵件 電子郵件是internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn),電子郵件存在著很大的安全隱患。 目前廣泛應(yīng)用的電子郵件客戶端軟件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions ),它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標(biāo)準(zhǔn) ) 發(fā)展而來的。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織 ( 根證書 ) 之間相互認(rèn)證,整個(gè)信任關(guān)系基本是樹狀的。其次, s/mime 將信件內(nèi)容加密簽名后作為特殊的附件傳送。 保證了信件內(nèi)容的安全性。 5.4 桌面安全防護(hù) 對(duì)企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部。同時(shí),由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等,因此,對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。 桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個(gè)整體,是針對(duì)客戶端安全的整體解決方案。 1)電子簽章系統(tǒng) 利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入office系統(tǒng),用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章,或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。 2) 安全登錄系統(tǒng) 安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī),只需拔出智能密碼鑰匙,即可鎖定計(jì)算機(jī)。 3)文件加密系統(tǒng) 文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲(chǔ)數(shù)據(jù)的安全性。 5.5 身份認(rèn)證 身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于pki的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。usb key是一種usb接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書,利用usb key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。 基于pki的usb key的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。 6 方案的組織與實(shí)施方式 網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過程,也為本方案的實(shí)施提供了借鑒。 圖3 因此在本方案的組織和實(shí)施中,除了工程的實(shí)施外,還應(yīng)重視以下各項(xiàng)工作: (1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對(duì)性和投資的回報(bào)。 (2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專業(yè)公司的安全服務(wù),提高應(yīng)對(duì)重大安全事件的能力。 (3)該方案投資大,覆蓋范圍廣,根據(jù)實(shí)際情況,可采取分地區(qū)、分階段實(shí)施的方式。 (4)在方案實(shí)施的同時(shí),加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。 7 結(jié)論 本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。 也希望通過本方案的實(shí)施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風(fēng)險(xiǎn)降到最低水平。 參考文獻(xiàn) [1] 國(guó)家信息安全基礎(chǔ)設(shè)施研究中心、國(guó)家信息安全工程技術(shù)研究中心.《電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn)》
篇(9)
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來了更大的經(jīng)濟(jì)效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬變的市場(chǎng),企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時(shí)刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。
在下面的描述中,以某公司為例進(jìn)行說明。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺(tái),通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析
通過對(duì)我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對(duì)數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。
通過對(duì)現(xiàn)有的信息安全體系的分析,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對(duì)外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設(shè)所有用戶都可能對(duì)信息安全造成威脅,并且可以各種更加方便的手段對(duì)信息安全造成威脅,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。
美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì),存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級(jí)。
已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期,在規(guī)劃的過程中,就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn),信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。
(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù),做好事前、事中和事后的各項(xiàng)防范工作,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動(dòng),都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí),優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
4.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性,尋求安全、風(fēng)險(xiǎn)、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費(fèi)用開支。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對(duì)的,需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡,通過對(duì)某公司信息化和信息安全現(xiàn)狀的分析,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計(jì)算機(jī)專業(yè)公司接觸,初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái),都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái),能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對(duì)方的身份。
數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?,通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式,實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過濾技術(shù),可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn),電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織(根證書)之間相互認(rèn)證,整個(gè)信任關(guān)系基本是樹狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。
5.4桌面安全防護(hù)
對(duì)企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部。同時(shí),由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等,因此,對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個(gè)整體,是針對(duì)客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章,或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī),只需拔出智能密碼鑰匙,即可鎖定計(jì)算機(jī)。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲(chǔ)數(shù)據(jù)的安全性。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過程,也為本方案的實(shí)施提供了借鑒。
圖3
因此在本方案的組織和實(shí)施中,除了工程的實(shí)施外,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對(duì)性和投資的回報(bào)。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專業(yè)公司的安全服務(wù),提高應(yīng)對(duì)重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據(jù)實(shí)際情況,可采取分地區(qū)、分階段實(shí)施的方式。
(4)在方案實(shí)施的同時(shí),加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。
篇(10)
當(dāng)前我國(guó)處于計(jì)算機(jī)網(wǎng)絡(luò)社會(huì)時(shí)代,網(wǎng)絡(luò)安全是社會(huì)首要關(guān)注的計(jì)算機(jī)應(yīng)用問題之一。計(jì)算機(jī)信息技術(shù)迅猛發(fā)展為我們帶來機(jī)遇與方便的同時(shí),也伴隨著各種各樣的風(fēng)險(xiǎn)。可以說,網(wǎng)絡(luò)安全性如若無法得到有效的控制,將會(huì)嚴(yán)重威脅用戶的相關(guān)信息。因此,在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)的過程中,應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全防范,切實(shí)保護(hù)用戶的信息安全及實(shí)際效益。下面筆者就如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全方面展開分析、研究。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其不足之處
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理不規(guī)范
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,需要企業(yè)、部門和用戶的共同努力,采取嚴(yán)格、有效的管理措施,多加強(qiáng)彼此之間的溝通與協(xié)調(diào),然而很多企業(yè)和個(gè)人目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全不夠重視,常常疏于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示,有90%左右的企業(yè)對(duì)黑客的攻擊沒有采取有效的準(zhǔn)備措施,而80%左右的網(wǎng)站都會(huì)難以抵擋黑客的攻擊,75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題,這在很大程度上反映了計(jì)算機(jī)網(wǎng)絡(luò)安全在管理上的缺失。此外,有的企業(yè)及個(gè)人對(duì)計(jì)算機(jī)設(shè)備的防潮、防塵、防火等工作不夠重視,對(duì)存儲(chǔ)設(shè)備的存放不規(guī)范,這也在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了威脅。
1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒危害網(wǎng)絡(luò)安全
網(wǎng)絡(luò)病毒其實(shí)是一種編程,它可以影響計(jì)算機(jī)正常運(yùn)轉(zhuǎn)和使用,可以自行的復(fù)制計(jì)算機(jī)的指令及代碼,破壞性極強(qiáng)且不易發(fā)現(xiàn)。目前流行的網(wǎng)絡(luò)病毒主要有木馬病毒、蠕蟲病毒、我愛你病毒、泡沫小子病毒等等,各種病毒都不同程度上影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
1.3軟件漏洞危害網(wǎng)絡(luò)安全
計(jì)算機(jī)軟件是用戶常用的計(jì)算機(jī)功能之一,計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)一樣,雖然在長(zhǎng)期的發(fā)展過程中有所更新和調(diào)整,但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用,就很容易被攻擊,漏洞成了安全的隱患。如果不加以重視,也會(huì)造成不可估量的損失。
1.4黑客攻擊危害網(wǎng)絡(luò)安全
目前,黑客經(jīng)常借助非法手段,利用現(xiàn)成的工具或者自己編寫的工具針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行不正當(dāng)訪問和非法攻擊,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用會(huì)造成很大的破壞。例如,黑客利用不正當(dāng)手段竊取商業(yè)機(jī)密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等,常常給計(jì)算機(jī)用戶或者企業(yè)造成巨大的經(jīng)濟(jì)損失。
2.相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范分析
2.1規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全管理
切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù),維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面,網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。具體的措施如下:
2.1.1加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理
通過加強(qiáng)計(jì)算機(jī)用戶的安全教育,建立相應(yīng)的安全管理機(jī)制,逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能,嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外,必須加強(qiáng)計(jì)算機(jī)安全管理,加強(qiáng)用戶的法律、法規(guī)和道德觀念,本質(zhì)上提高計(jì)算機(jī)用戶的安全意識(shí),同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡,所以,加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。
2.1.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的物理安全防范
首先,必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對(duì)計(jì)算機(jī)的安全防護(hù),采取物理訪問控制和設(shè)置安全防護(hù)圈,來防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施,從而避免重要數(shù)據(jù)的流失。
2.2網(wǎng)絡(luò)病毒防范技術(shù)分析
可以說,計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中較重要的一環(huán)。網(wǎng)關(guān)的防病毒軟件,可加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件, 通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
2.3應(yīng)用漏洞掃描技術(shù)分析
漏洞掃描采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢主要服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn),就可以給掃描程序開發(fā)者快速提供切實(shí)可行的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
2.4加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用,避免受黑客入侵
2.4.1采用防火墻技術(shù),提高網(wǎng)絡(luò)安全性
防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級(jí)防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機(jī)。通常,防火墻的安全性問題對(duì)用戶來說,保守的方法是選擇一個(gè)通過多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。
2.4.2采用入侵檢測(cè)技術(shù),提高網(wǎng)絡(luò)安全性
入侵檢測(cè)技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
2.4.3采用先進(jìn)的網(wǎng)絡(luò)安全對(duì)策,提高網(wǎng)絡(luò)安全性
針對(duì)網(wǎng)絡(luò)應(yīng)用的開放性和自由性,將網(wǎng)絡(luò)進(jìn)行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴,同時(shí)還能實(shí)現(xiàn)敏感資源與非法用戶的隔離,有效降低了產(chǎn)生非法偵聽的風(fēng)險(xiǎn)。對(duì)于局域網(wǎng)中用戶與主機(jī)間的數(shù)據(jù)通信通常采取的是通過分支集線器接入的操作,建議用交換式集線器進(jìn)行替換實(shí)現(xiàn)數(shù)據(jù)包僅在兩點(diǎn)之間的傳送,有效的防止了非法偵聽。
2.4.4訪問控制安全
訪問控制識(shí)別并驗(yàn)證用戶,將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個(gè)方面考慮。
(1)口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄,在注冊(cè)過程中,系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進(jìn)入系統(tǒng)。
(2)網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。
(3)網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”,它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點(diǎn)、捉住IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。
(4)審計(jì)和跟蹤。網(wǎng)絡(luò)的審計(jì)和跟蹤包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。
2.4.5提升用戶的自身網(wǎng)絡(luò)安全防范意識(shí)
由于侵入銀行系統(tǒng)難度較大,不法分子將黑手直接伸向網(wǎng)銀用戶。通常,不法分子通過“網(wǎng)絡(luò)釣魚”――即建立網(wǎng)上銀行的假網(wǎng)頁(yè)或假冒銀行名義,通過郵件虛假信息,騙取客戶銀行卡卡號(hào)、密碼,竊取客戶資金。因此,用戶一定要有的防范意識(shí)和良好的習(xí)慣,避免上當(dāng)受騙。首先要核對(duì)網(wǎng)址,看是否與真正網(wǎng)址一致;其次是選妥和保管好密碼,做好交易記錄,對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單,并管好數(shù)字證書,避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng)。
最后,確保通過正確的程序登錄支付網(wǎng)關(guān),通過正式公布的網(wǎng)站進(jìn)入,不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。
除此之外,還可以不斷推進(jìn)全方位網(wǎng)絡(luò)加密技術(shù)、身份驗(yàn)證技術(shù)的普及與應(yīng)用,注意經(jīng)常給系統(tǒng)打補(bǔ)丁,堵塞軟件漏洞;禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼;不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開msn或者QQ上傳送過來的不明文件等;提高自我保護(hù)意識(shí),注意妥善保管自己的私人信息,如本人證件號(hào)碼、帳號(hào)、密碼等,不向他人透露;盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù),確保全面化提升計(jì)算機(jī)的網(wǎng)絡(luò)安全性水平。
3.結(jié)語
綜上所言,為了保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性,必須加強(qiáng)網(wǎng)絡(luò)運(yùn)行環(huán)境的監(jiān)控,采取防火墻保護(hù)技術(shù)、入侵檢測(cè)技術(shù)等加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù),避免病毒、黑客等入侵,真正實(shí)現(xiàn)安全、放心、可靠的網(wǎng)絡(luò)環(huán)境,使得計(jì)算機(jī)網(wǎng)絡(luò)充分發(fā)揮其應(yīng)有的效用,從而便于我們運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作等活動(dòng)。
【參考文獻(xiàn)】
篇(11)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)01-0182-01
1、前言
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的普及, 計(jì)算機(jī)網(wǎng)絡(luò)安全問題也就顯得越來越突出。攻擊事件造成的影響日益嚴(yán)重,發(fā)生的頻率也日益增加。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點(diǎn),因此,也不可避免地會(huì)存在著系統(tǒng)的脆弱性,使其面臨嚴(yán)重的安全問題,而幾乎所有的攻擊者都是利用現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進(jìn)行活動(dòng),使其面臨嚴(yán)重的安全問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行探討。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)安全一般包含信息安全和物理安全兩方面,信息安全也就是網(wǎng)絡(luò)安全,能夠有效保護(hù)網(wǎng)絡(luò)信息的可用性、完整性和保密性。計(jì)算機(jī)網(wǎng)絡(luò)的威脅主要有計(jì)算機(jī)病毒、黑客的攻擊等,其中黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)尤為重要。只有針對(duì)這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施,才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵事件都是因?yàn)闆]有及時(shí)補(bǔ)上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的,一旦網(wǎng)絡(luò)軟件“后門”洞開,黑客就可以很容易地進(jìn)入到別人的系統(tǒng),造成的后果可想而知。
3、如何有效完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全通信技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全通信技術(shù)主要包括數(shù)據(jù)保密性和數(shù)據(jù)完整性這兩方面的問題。數(shù)據(jù)完整性能夠保證信息在傳輸過程中不被破壞,不被篡改,讓現(xiàn)行數(shù)據(jù)和原來數(shù)據(jù)之間保持完全一致。而數(shù)據(jù)保密性技術(shù)要解決的是保證在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)確認(rèn)身份、保持完整、不被篡改等。
3.2 建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度
負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)管理的值班人員要明確分工,落實(shí)責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者,應(yīng)找本中心人員替代,在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程,密切注視系統(tǒng)運(yùn)行情況,發(fā)現(xiàn)問題,及時(shí)上報(bào);同時(shí),在征得領(lǐng)導(dǎo)同意后,迅速果斷地采取相應(yīng)的措施,如硬件故障,則通知硬件維護(hù)人員,并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺(tái)計(jì)算機(jī)或服務(wù)器的IP地址及密碼公開,防止外來人員進(jìn)入。同時(shí),設(shè)立多道防火墻,經(jīng)常更換密碼,防止外來有害信息進(jìn)入。安全負(fù)責(zé)人應(yīng)隨時(shí)了解網(wǎng)絡(luò)運(yùn)行情況、信息情況,定期或不定期的檢查網(wǎng)上傳輸?shù)倪\(yùn)作情況。經(jīng)常了解用戶使用情況。針對(duì)出現(xiàn)的問題,及時(shí)解決。
3.3 加密技術(shù)
加密技術(shù)一般分為非對(duì)稱加密和對(duì)稱加密兩大類。在對(duì)稱加密技術(shù)中,都使用相同的鑰匙來對(duì)信息的解密和加密,這種加密的方法能夠有效地簡(jiǎn)化加密處理過程。而對(duì)于非對(duì)稱加密體系而言,密鑰被分解為一對(duì)不同的密鑰(即私有密鑰和公開密鑰)。這對(duì)密鑰中可以把任何一把作為加密密鑰 (公開密鑰),通過公開的方式向他人公開,而另一把則作為解密密鑰 (私有密鑰)加以保存。私有密鑰用于解密,公開密鑰用于加密。
3.4 防病毒技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成了極大的威脅,同時(shí),病毒也變得越來越高級(jí)、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源,通過快速檢測(cè)來達(dá)到清除計(jì)算機(jī)病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺(tái)電腦的防病毒處理,而是主要注重于網(wǎng)絡(luò)防病毒,一旦病毒從網(wǎng)絡(luò)向其它資源傳染,那么該軟件就會(huì)歷盡檢測(cè),并及時(shí)加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性,可以在病毒模塊還沒有加載或被保護(hù)的時(shí)候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊;精確打擊,定點(diǎn)清除頑固惡意軟件和木馬,解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實(shí)現(xiàn)了集中式配置、部署、策略管理和報(bào)告,并支持管理員對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)審核,以確定哪些節(jié)點(diǎn)易于受到病毒的攻擊,以及在出現(xiàn)緊急病毒情況時(shí)采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作,并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置,從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點(diǎn)獲取客戶機(jī)主動(dòng)智能上報(bào)的漏洞信息,再精確部署漏洞修復(fù)程序;其通過Proxy()下載修復(fù)程序的方式,極大地降低了網(wǎng)絡(luò)對(duì)外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與,且能夠在客戶機(jī)用戶未登錄或以受限用戶登錄情況下進(jìn)行。
4、結(jié)語
總之,計(jì)算機(jī)網(wǎng)絡(luò)安全防范涉及使用、管理、技術(shù)等方方面面,是一個(gè)綜合性的課題,任何一種安全防范技術(shù)都有自己的局限性,絕對(duì)不是萬能的,只能解決一方面或多方面的問題。因此,如果想從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,那么提高網(wǎng)民的個(gè)人道德素質(zhì)、普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育、增強(qiáng)社會(huì)安全意識(shí)教育就顯得至關(guān)重要。
參考文獻(xiàn)
[1]李玉勤.淺淡計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用[J].甘肅科技,2006,(11):156-158.
[2]張文慧,周大水.淺談防火墻技術(shù)與發(fā)展[J].科技信息(學(xué)術(shù)研究),2008,(34):116-119.
