緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)系統(tǒng)安全論文�����,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享����!
篇1
1.1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問題
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因����。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同,這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患��。
1.2病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限����,沒有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心����,這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害���,造成網(wǎng)絡(luò)擁堵�、降低性能��,嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序�����。
1.3信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)���,但是還未在整體上建立完善的安全結(jié)構(gòu)體系����,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例����,甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象,這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅�����,使非法入侵者有著可乘之機(jī)�����。
2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)�,是一項(xiàng)非常復(fù)雜的系統(tǒng)工程�,該體系對(duì)安全的需求是多層次��,多方面的����。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型,以保障整個(gè)系統(tǒng)的完備性以及安全性�,為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)����,并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想,設(shè)計(jì)了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系�����。該體系從安全服務(wù)����、協(xié)議層次以及系統(tǒng)單元三個(gè)維度,綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)���。這個(gè)三個(gè)層次均包含了安全管理模塊����。
2.1協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制�����。對(duì)于某一項(xiàng)安全服務(wù)��,安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同���。例如,審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層��,主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析����,對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)�����,一般用來對(duì)訪問事件進(jìn)行監(jiān)控����,監(jiān)控內(nèi)容為用戶身份,訪問IP����,訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)���。
2.2安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有,身份識(shí)別認(rèn)證��、訪問控制權(quán)限�、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中�,每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的�����。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)��,要進(jìn)行身份識(shí)別認(rèn)證�,并且查找授權(quán)數(shù)據(jù)庫,以獲得主體訪問的權(quán)限���,如果通過驗(yàn)證與授權(quán)��,則對(duì)訪問信息進(jìn)行加密返回至主體�����,主體通過解析進(jìn)行信息獲取�。并且,主體訪問的過程被審計(jì)跟蹤監(jiān)測模塊記錄���,生成訪問日志,以便日后進(jìn)行查驗(yàn)�。
2.3系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上�����,從系統(tǒng)單元的維度看���,可分為以下幾個(gè)層次�����。首先����,物理環(huán)境安全���,該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全�����,能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞����。其次,網(wǎng)絡(luò)平臺(tái)的安全�,主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行,保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全��。最后是應(yīng)用系統(tǒng)的安全���,該層次提供了訪問用戶的身份認(rèn)證��、數(shù)據(jù)的保密性以及完整性���,權(quán)限訪問等。
3總結(jié)
篇2
2通信網(wǎng)絡(luò)安全的定義及其重要性
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋���。一般意義上�����,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分����。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性��、保密性和可靠性”�����;控制安全則指身份認(rèn)證����、不可否認(rèn)性���、授權(quán)和訪問控制���。
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式���,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體��,在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)�����。這種關(guān)聯(lián)一方面帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值��,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故���,就有可能使成千上萬人之間的溝通出現(xiàn)障礙���,帶來社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無法預(yù)料的損失。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性����、交互性和分散性特征使人類所憧憬的信息共享、開放����、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享��、信息交流��、信息服務(wù)創(chuàng)造了理想空間����,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用�����,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力����。然而�,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題���。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性���、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播���,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?��,大部分是依靠普通通信線路來完成的�,雖然也有一定的防護(hù)措施和技術(shù)��,但還是容易被竊取�。
通信系統(tǒng)大量使用的是商用軟件���,由于商用軟件的源代碼,源程序完全或部分公開化�����,使得這些軟件存在安全問題����。
4通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平����,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)����,操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程�����,如果明密界限不清����,密件明發(fā)����,長期重復(fù)使用一種密鑰��,將導(dǎo)致密碼被破譯���,如果下發(fā)口令及密碼后沒有及時(shí)收回�����,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)�����,將造成系統(tǒng)管理的混亂和漏洞���。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中��,要大力加強(qiáng)管理人員的安全保密意識(shí)��。
軟硬件設(shè)施存在安全隱患�����。為了方便管理���,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道�����,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)����,加上商用軟件源程序完全或部分公開化���,使得在使用通信網(wǎng)絡(luò)的過程中�,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施�,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息�。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施�����,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射�����,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外�����,在通信網(wǎng)建設(shè)和管理上��,目前還普遍存在著計(jì)劃性差��。審批不嚴(yán)格����,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低����,維護(hù)管理差,網(wǎng)絡(luò)效率不高��,人為因素干擾等問題��。因此����,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視����。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大���,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施��,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度����。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件�����、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞���、更改�、泄露��,保障系統(tǒng)連續(xù)可靠地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容���。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測�、防偽����、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)����,權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性��,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制���,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)����,以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”��,一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的��,數(shù)據(jù)檢查核對(duì)方式通常有兩種���,一種是邊發(fā)送接收邊核對(duì)檢查����,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞���,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息����。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施���,必須有技術(shù)做保證�����,采用多種安全技術(shù)����,構(gòu)筑防御系統(tǒng)���,主要有:
防火墻技術(shù)�。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)����,在網(wǎng)絡(luò)層進(jìn)行訪問控制�。通過鑒別����,限制,更改跨越防火墻的數(shù)據(jù)流��,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)��,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)�����,防止他們隨意更改�����、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息�����。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制�����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以����,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測技術(shù)����。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊���,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善�,IDS(入侵檢測系統(tǒng))是防火墻的合理補(bǔ)充���,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�����,提高了信息安全性�。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取�,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)���,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、完整性����,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題���。
身份認(rèn)證技術(shù)����。提供基于身份的認(rèn)證����,在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�����、完整性、不可否認(rèn)性及可控性等功能特性����。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的���、安全的連接�����,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�、穩(wěn)定的隧道�����。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶��、公司分支機(jī)構(gòu)�����、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來���,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)�。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在��,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中���。
漏洞掃描技術(shù)��。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況���,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估���,顯然是不夠的���,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患����。在要求安全程度不高的情況下,可以利用各種黑客工具��,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞�����。
篇3
關(guān)鍵詞:網(wǎng)絡(luò)安全;病毒防范�����;防火墻
0引言
如何保證合法網(wǎng)絡(luò)用戶對(duì)資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊�,已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。
1網(wǎng)絡(luò)安全威脅
1.1網(wǎng)絡(luò)中物理的安全威脅例如空氣溫度��、濕度�����、塵土等環(huán)境故障�����、以及設(shè)備故障���、電源故障、電磁干擾���、線路截獲等���。
1.2網(wǎng)絡(luò)中信息的安全威脅①蠕蟲和病毒�����。計(jì)算機(jī)蠕蟲和病毒是最常見的一類安全威脅�。蠕蟲和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性���。隨著病毒變得更智能����、更具破壞性���,其傳播速度也更快���,甚至能在片刻間使信息處理處于癱瘓狀態(tài),而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)一間也更長��。②黑客攻擊�。“黑客”一詞由英語Hacker英譯而來���,原意是指專門研究����、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。現(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人��。黑客攻擊主要包括系統(tǒng)入侵���、網(wǎng)絡(luò)監(jiān)聽����、密文破解和拒絕服務(wù)(DtS)攻擊等����。
2網(wǎng)絡(luò)安全技術(shù)
為了消除上述安全威脅,企業(yè)�����、部門或個(gè)人需要建立一系列的防御體系���。目前主要有以下幾種安全技術(shù):
2.1密碼技術(shù)在信息傳輸過程中��,發(fā)送方先用加密密鑰,通過加密設(shè)備或算法��,將信息加密后發(fā)送出去,接收方在收到密文后��,用解密密鑰將密文解密�,恢復(fù)為明文。如果傳輸中有人竊取����,也只能得到無法理解的密文,從而對(duì)信息起到保密作用�。
2.2身份認(rèn)證技術(shù)通過建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源�����。在網(wǎng)絡(luò)環(huán)境中�����,信息傳至接收方后����,接收方首先要確認(rèn)信息發(fā)送方的合法身份,然后才能與之建立一條通信鏈路�。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明�����。
2.3病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上是一種惡意程序,防病毒技術(shù)就是識(shí)別出這種程序并消除其影響的一種技術(shù)��。從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來講�,防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)��。
①病毒預(yù)防技術(shù)�����。計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理���,而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒�。病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護(hù)�、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等���。②病毒檢測技術(shù)��。它有兩種:一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字�����、特征程序段內(nèi)容��、病毒特征及傳染方式����、文件長度的變化�����,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)����;另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù),即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果��,以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)�����,若出現(xiàn)差異���,即表示該文件或數(shù)據(jù)段完整性己遭到破壞��,感染上了病毒����,從而檢測到病毒的存在。③病毒清除技術(shù)�。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果,是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過程��。目前�,清除病毒大都是在某種病毒出現(xiàn)后,通過對(duì)其進(jìn)行分析研究而研制出來的具有相應(yīng)解毒功能的軟件���。這類軟件技術(shù)發(fā)展往往是被動(dòng)的��,帶有滯后性�。而且由于計(jì)算機(jī)軟件所要求的精確性�,殺毒軟件有其局限性,對(duì)有些變種病毒的清除無能為力���。
2.4入侵檢測技術(shù)入侵檢測技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?�,F(xiàn)象的技術(shù)�����,也是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。
入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種�。
①特征檢測的假設(shè)是入侵者活動(dòng)可以用一種模式來表示���,系統(tǒng)的目標(biāo)是檢測主體活動(dòng)是否符合這些模式����。它可以將己有的入侵方法檢查出來����,但對(duì)新的入侵方法無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來��。②異常檢測的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)��。根據(jù)這一理念建立主體正?�;顒?dòng)的“活動(dòng)簡檔”�,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)��,認(rèn)為該活動(dòng)可能是“入侵”行為�����。異常檢測的難題在于如何建立“活動(dòng)簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為���。
2.5漏洞掃描技術(shù)漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)�����、文件等進(jìn)行檢查��,發(fā)現(xiàn)其中可被黑客所利用的漏洞�����。漏洞檢測技術(shù)就是通過對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查��,查找系統(tǒng)安全漏洞的一種技術(shù)���。它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患,換言之��,漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)��、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞����。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷,預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求�����。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評(píng)估報(bào)告�,它指出了哪些攻擊是可能的�����,因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分���。
漏洞掃描技術(shù)主要分為被動(dòng)式和主動(dòng)式兩種:
①被動(dòng)式是基于主機(jī)的檢測���,對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查���。②主動(dòng)式則是基于對(duì)網(wǎng)絡(luò)的主動(dòng)檢測����,通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng)���,從而發(fā)現(xiàn)其中的漏洞�。
2.6慝�����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�����,所以網(wǎng)絡(luò)環(huán)境變得更安全�。
篇4
隨著我國各行業(yè)向信息化社會(huì)邁進(jìn),在全國范圍利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各類犯罪活動(dòng)的案件每年以30%的速度遞增�����。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件��,在校園系統(tǒng)中也不斷出現(xiàn)�。防微杜漸做好計(jì)算機(jī)信息系統(tǒng)安全至關(guān)重要。目前學(xué)校內(nèi)信息系統(tǒng)所面臨的威脅基本上可分為兩種:一是對(duì)系統(tǒng)中的數(shù)據(jù)信息的威脅�;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。針對(duì)網(wǎng)絡(luò)安全威脅隱患主要有四個(gè)方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。
在危及信息系統(tǒng)安全的諸多因素中��,計(jì)算機(jī)病毒一直排在首要的防范對(duì)象之列����,日益增加的無孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒,就對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見���、最為廣泛的每日每時(shí)�����、無處不在的頭號(hào)威脅�。計(jì)算機(jī)病毒發(fā)作輕則在硬盤刪除文件����、破壞盤上數(shù)據(jù)���、造成系統(tǒng)癱瘓�、造成無法估量的直接和間接損失�。嚴(yán)重的情況下會(huì)影響教學(xué)管理,校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果��。
2.人為的無意失誤。
如操作員安全配置不當(dāng)����,造成的安全漏洞。用戶安全意識(shí)不強(qiáng)�,用戶口令選擇不慎,用戶隨意將自己的帳號(hào)轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)信息系統(tǒng)安全帶來威脅���。
3.人為的惡意攻擊��。
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅����。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類�。這類攻擊有兩種情況:一種是主動(dòng)攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整��;另一種是被動(dòng)攻擊���。它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進(jìn)行截獲、竊取��、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成極大的危害����,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"��。
當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞����,然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),另外����,軟件的"后門"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的,一般不為外人所知�,但一旦"后門"洞開,其后果將不堪設(shè)想���。
二、安全措施
針對(duì)學(xué)校里使用的各類信息管理系統(tǒng)��,要構(gòu)建完善的校園系統(tǒng)安全體系����,網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容:應(yīng)用防病毒技術(shù)����,建立全面的網(wǎng)絡(luò)防病毒體系���;應(yīng)用防火墻技術(shù)��,控制訪問權(quán)限���、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,必要時(shí)采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離����,根本上杜絕來自internet的黑客入侵;應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源���,防止內(nèi)部輸入端口入侵�����;應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞�����,進(jìn)行定期網(wǎng)絡(luò)安全評(píng)估與安全加固�����;應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系��,做好日常數(shù)據(jù)備份���、防范緊急突發(fā)事件��。
1.建立網(wǎng)絡(luò)防病毒體系����。
在校園網(wǎng)絡(luò)中要做好對(duì)計(jì)算機(jī)病毒的防范工作�����,首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制����,提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識(shí),使用正版的計(jì)算機(jī)防毒軟件�����,并經(jīng)常對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行升級(jí)�����。
2.建立防火墻體系����。
防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻����。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來自外部網(wǎng)絡(luò)的侵入�,使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。
3.建立入侵檢測系統(tǒng)�����。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)�,目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段,記錄證據(jù)用于跟蹤和恢復(fù)����、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊��。其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間�����。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測系統(tǒng),可以實(shí)時(shí)監(jiān)視各種對(duì)主機(jī)的訪問請(qǐng)求���,并及時(shí)將信息反饋給控制臺(tái)�����,這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)����。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)后����,可以有效的解決來自網(wǎng)絡(luò)安全多個(gè)層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊�����,同時(shí)也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理�,保證主機(jī)資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅,防范住了防火墻后面的安全漏洞��。
4.建立安全掃描系統(tǒng)。
安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)���。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合���,能夠有效提高網(wǎng)絡(luò)的安全性�。通過對(duì)網(wǎng)絡(luò)的掃描�,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞��,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)���。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置��,在黑客攻擊前進(jìn)行防范���。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施���,可以有效避免黑客攻擊行為,做到防患于未然����。
5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。
災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)�����。它包括備份中心����、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路�、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對(duì)該系統(tǒng)的測試和對(duì)人員的培訓(xùn)����,這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對(duì)災(zāi)難的發(fā)生做出合理的響應(yīng)。
三�、結(jié)語
篇5
(1)網(wǎng)絡(luò)共享性帶來的安全威脅。促成網(wǎng)絡(luò)誕生的一個(gè)重要原因就是因?yàn)榫W(wǎng)絡(luò)可以實(shí)現(xiàn)資源共享����,在進(jìn)行資源共享的時(shí)候我們得到了極大的便利,但是這種共享同樣提供了機(jī)會(huì)給破壞分子�����,他們可以利用共享資源來對(duì)使用者的計(jì)算機(jī)或者信息系統(tǒng)進(jìn)行攻擊甚至直接破壞���,這正是當(dāng)前網(wǎng)絡(luò)存在安全威脅的一個(gè)重要的表現(xiàn)�����。
(2)網(wǎng)絡(luò)復(fù)雜性帶來的安全威脅����。眾所周知網(wǎng)絡(luò)是具有開放性的�����,所以網(wǎng)絡(luò)用戶可以瀏覽到很多內(nèi)容���,比如個(gè)人信息資料或者一些企事業(yè)單位����、團(tuán)體組織的信息內(nèi)容��,這些內(nèi)容可能會(huì)包括很多敏感信息�����,可能是個(gè)人的或者企業(yè)內(nèi)部的����,很多調(diào)查網(wǎng)站甚至利用這些個(gè)人信息來進(jìn)行販賣從中牟利��,這使得很多人的個(gè)人信息等敏感資料在不知不覺中就被泄露了��。
(3)網(wǎng)絡(luò)開放性帶來的安全威脅���。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之所以能像今天這么發(fā)達(dá),是匯聚了很多人的心血的��,可以說是人類智慧的結(jié)晶�。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成是十分復(fù)雜的,是由多個(gè)網(wǎng)絡(luò)硬件設(shè)備以及軟件等組合而構(gòu)成的����,這種復(fù)雜性其實(shí)也是有它的缺點(diǎn)的,它在很大程度上威脅了網(wǎng)絡(luò)信息的安全�����。
(4)網(wǎng)絡(luò)邊界以及傳輸過程中的不確定性帶來的安全威脅����。如今在進(jìn)行網(wǎng)絡(luò)構(gòu)建的時(shí)候習(xí)慣對(duì)其邊界進(jìn)行可擴(kuò)展處理,這可以說是網(wǎng)絡(luò)建設(shè)的一個(gè)需求了��,雖然為以后的空間擴(kuò)展提供了便利,但是這種特定卻讓網(wǎng)絡(luò)的邊界變得更加不確定��,在進(jìn)行共享訪問時(shí)網(wǎng)絡(luò)安全邊界被破壞的可能性大大增加���,同時(shí)增加了網(wǎng)絡(luò)信息傳遞的途徑����,這種具有很大不確定性的傳輸路徑增加了中間環(huán)節(jié)被影響的可能性���。
(5)信息密集帶來的安全威脅。很多網(wǎng)站建立的初衷就是收集相關(guān)的信息����,同時(shí)對(duì)這些信息進(jìn)行整理,形成最終的結(jié)果并且展示給用戶看��,但是在信息收集的過程中缺乏挑選性�,沒有精準(zhǔn)的對(duì)信息進(jìn)行篩選,這就可能會(huì)造成網(wǎng)絡(luò)安全威脅���。
2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)
2.1系統(tǒng)的物理環(huán)境
我們首先需要按照國家的相關(guān)標(biāo)準(zhǔn)來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的機(jī)房安裝�����,保證機(jī)房內(nèi)的物理環(huán)境����、機(jī)房內(nèi)擺放使用的設(shè)施以及機(jī)房的裝修都需要按照國家規(guī)定來進(jìn)行,使用的裝飾材料等要保證其防水���、防潮��、防火的性能達(dá)標(biāo)����。只有保證了機(jī)房建設(shè)以及其物理環(huán)境符合相應(yīng)的標(biāo)準(zhǔn)����,才能更好的進(jìn)行信息和數(shù)據(jù)安全的保護(hù)工作。首先計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房要進(jìn)行正確的選址�����,在樓層適中的位置進(jìn)行建設(shè)��,同時(shí)盡量遠(yuǎn)離那些具有危險(xiǎn)性的建筑設(shè)施���,這樣也更便于企事業(yè)單位進(jìn)行后續(xù)的網(wǎng)絡(luò)建設(shè)��。其次是安設(shè)門禁系統(tǒng)或者環(huán)境監(jiān)控措施���,一般來講現(xiàn)在企事業(yè)單位的信息中心都具有這樣現(xiàn)代化的機(jī)房���。環(huán)境監(jiān)控措施例如自動(dòng)報(bào)警裝置或者UPS等,可以對(duì)中心機(jī)房內(nèi)的信息情況進(jìn)行實(shí)時(shí)監(jiān)測�,一旦出現(xiàn)設(shè)備異常或者物理異常的情況就會(huì)立刻進(jìn)行警報(bào)�;同時(shí)機(jī)房內(nèi)一般會(huì)安裝專用空調(diào)并且保持開機(jī)自啟動(dòng),來對(duì)機(jī)房內(nèi)的環(huán)境溫度和濕度進(jìn)行調(diào)控保持��。最后是防火措施��,一般來說現(xiàn)代化的機(jī)房內(nèi)設(shè)施也會(huì)比較完善���。
2.2系統(tǒng)的運(yùn)行環(huán)境
想要保證信息系統(tǒng)安全,就要對(duì)其核心因素——人給予足夠的重視����,企事業(yè)單位首先應(yīng)該建立完善的管理體系,然后提供相應(yīng)的技術(shù)支持例如引入先進(jìn)的技術(shù)等�,為計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的安全保駕護(hù)航,從各個(gè)角度比如組織角度��、技術(shù)角度以及管理角度來為網(wǎng)絡(luò)系統(tǒng)提供足夠的安全保障,注意和本單位的具體情況相結(jié)合�����,層層遞進(jìn)有序的完成企事業(yè)單位信息化建設(shè)�。其一是對(duì)于那些計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安放的場所高度重視起來,安裝有核心網(wǎng)絡(luò)設(shè)備的場所都應(yīng)該有顯眼的標(biāo)志來進(jìn)行說明����,比如安裝門派或者其他醒目標(biāo)志以及其他醒目的文字標(biāo)志例如“機(jī)房重地,閑人勿進(jìn)”��、“嚴(yán)禁煙火”等���,避免出現(xiàn)誤闖的情況���,例如路由器、中心服務(wù)器和交換機(jī)等都屬于核心網(wǎng)絡(luò)設(shè)備���。其二是備份中心機(jī)房的網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)通信線路以及控制裝置等����。其三是為了保證數(shù)據(jù)完整�,可以在計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)通信中采取一定的措施�,例如加入一些冗余信息在網(wǎng)絡(luò)數(shù)據(jù)傳輸中,這樣更便于發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中是否有修改或者刪除數(shù)據(jù)信息的操作�。
3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全關(guān)鍵技術(shù)
3.1防病毒軟件以及防火墻
我們生活中最常見的病毒防護(hù)技術(shù)就是防病毒軟件,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件分為兩類����,單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件,二者的區(qū)別就是防護(hù)是在哪里進(jìn)行的����,在計(jì)算機(jī)本身或者在網(wǎng)絡(luò)上。單機(jī)防病毒軟件的工作原理是對(duì)本機(jī)以及與本機(jī)遠(yuǎn)程連接的資源來進(jìn)行掃描分析���,從而發(fā)現(xiàn)病毒并且盡快進(jìn)行清除���;網(wǎng)絡(luò)防病毒軟件則是在病毒入侵網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)并且清除病毒。防病毒軟件具有一定的防病毒入侵作用����,但并不是無懈可擊的��,對(duì)于很多新生病毒來說是沒有作用的����,所以還需要進(jìn)行定期備份數(shù)據(jù)系統(tǒng)或者加密關(guān)鍵業(yè)務(wù)信息等措施來建立防護(hù)系統(tǒng)�。
3.2密碼技術(shù)
篇6
1.1不具備健全的信息化系統(tǒng)
一個(gè)供電企業(yè)想要正常的運(yùn)營下去就需要使用大量的信息�,通過收集信息、處理信息���、傳送信息�、執(zhí)行信息來實(shí)現(xiàn)對(duì)整個(gè)供電企業(yè)的有效控制�����。但是���,隨著信息化程度的不斷提高�����,信通部門人員配置跟不上快速增長的業(yè)務(wù)需求�。這些供電企業(yè)只是將信息作為一種口頭形式�,在實(shí)際執(zhí)行上,無法貫徹落實(shí)���。所以����,供電企業(yè)需要設(shè)置相應(yīng)的管理機(jī)構(gòu),并且通過這些管理機(jī)構(gòu)來完善信息化系統(tǒng)建設(shè)��。
1.2網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)信息的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)病毒直接影響到所有的網(wǎng)絡(luò)用戶信息的安全��,也影響著供電企業(yè)的網(wǎng)絡(luò)信息安全�����。
1.3供電企業(yè)安全意識(shí)較為薄弱
供電企業(yè)一般將自己的關(guān)注點(diǎn)聚集在網(wǎng)絡(luò)的利用效率上��,同時(shí)�,在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常工作學(xué)習(xí)的過程中,也只關(guān)注其運(yùn)行效率的高低�����,而對(duì)其信息的安全性的保護(hù)管理卻缺乏足夠的重視���。在網(wǎng)絡(luò)運(yùn)行的過程中��,如果出現(xiàn)問題,也沒有足夠的實(shí)力以及專業(yè)的人員去處理,造成網(wǎng)絡(luò)信息系統(tǒng)的安全性受到很大的威脅��。
1.4供電企業(yè)的網(wǎng)絡(luò)信息安全面臨著非常多的風(fēng)險(xiǎn)
(1)供電企業(yè)內(nèi)部的影響����。在供電企業(yè)的發(fā)展中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)受到了廣泛的使用����,使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡(luò)上進(jìn)行傳輸。這樣一來就為非法用戶竊取供電企業(yè)信息提供了溫床�,導(dǎo)致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象,使其難以維持一個(gè)正常的經(jīng)營秩序���。(2)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)���。網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué),主要表現(xiàn)如下:核心交換系統(tǒng)安排不科學(xué)����,沒有分級(jí)處理網(wǎng)絡(luò)用戶,導(dǎo)致全部用戶具有相同的信息處理地位��,這樣一來����,不管是何人都可以對(duì)供電企業(yè)形成相應(yīng)的威脅和影響�。
1.5缺乏上網(wǎng)行為管理監(jiān)控
網(wǎng)絡(luò)用戶通過Internet訪問娛樂網(wǎng)站�、瀏覽購物網(wǎng)站、過度使用聊天工具����、濫用p2p下載工具,引發(fā)不明的網(wǎng)絡(luò)攻擊�、帶來網(wǎng)絡(luò)病毒、頻頻收到垃圾郵件�����、造成網(wǎng)絡(luò)堵塞等�����。沒有設(shè)置防火墻的電網(wǎng)會(huì)和容易收到病毒以及其他惡性軟件的破壞���,造成數(shù)據(jù)的損失�。目前大部分電網(wǎng)還沒有很好的設(shè)置防火墻���,沒有做好網(wǎng)絡(luò)應(yīng)用控制故縱以及帶寬流量管理工作�����,存在很大的隱患�,時(shí)刻威脅著網(wǎng)絡(luò)的正常運(yùn)行�。
2電力系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)
2.1防病毒侵入技術(shù)
供電企業(yè)設(shè)置防病毒侵入系統(tǒng)可以有效的阻止病毒的進(jìn)入,防止病毒破壞電力系統(tǒng)的信息資料��。防病毒侵入技術(shù)具體是從計(jì)算機(jī)上下載相應(yīng)的殺毒軟件���,同時(shí)需要按照相應(yīng)的服務(wù)器��,定期的維護(hù)防病毒系統(tǒng)�����,為其有效正常地運(yùn)行提供切實(shí)的保障�����。除此之外��,在供電企業(yè)的網(wǎng)關(guān)處還要安裝網(wǎng)關(guān)防病毒系統(tǒng)����,指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護(hù)的防病毒軟件,通過這個(gè)軟件去管理和處理各個(gè)環(huán)節(jié)�,與此同時(shí),建立科學(xué)合理的安全管理制度�。借此有效的防御、檢測����、治理計(jì)算機(jī)病毒的侵入。并且還要做好防病毒系統(tǒng)的升級(jí)工作�,有利于及時(shí)的檢測和處理即將侵入信息管理系統(tǒng)的病毒。
2.2防火墻系統(tǒng)技術(shù)
防火墻系統(tǒng)指的是準(zhǔn)許那些被信任的網(wǎng)絡(luò)信息順利通過�����,阻止那些非信任網(wǎng)絡(luò)信息通過����。防火墻系統(tǒng)技術(shù)通過固定的信息集合的檢查點(diǎn),在這個(gè)固定的檢查點(diǎn)來統(tǒng)一的���、強(qiáng)制的檢查和攔截網(wǎng)絡(luò)信息���。限制非法指令,保護(hù)自身存儲(chǔ)的信息�����。電力系統(tǒng)是在不同的環(huán)節(jié)實(shí)現(xiàn)管理、生產(chǎn)���、計(jì)算以及銷售的�����,所以,整合全部的信息需要使用兩段不一致的信息渠道�����。之后通過篩選以及過濾�,對(duì)信息的出入進(jìn)行有效的控制,組織具有破壞作用的信息��,使被信任的網(wǎng)絡(luò)信息順利通過���,同時(shí)還要設(shè)置相應(yīng)的訪問權(quán)限��,為信息資源的安全提供切實(shí)的保障�。
2.3信息備份技術(shù)
在傳輸電力系統(tǒng)的所有信息之前���,需要進(jìn)行相應(yīng)的等級(jí)備份工作��。等級(jí)劃分需要按照數(shù)據(jù)的重要程度來排列�。并且統(tǒng)一管理備份信息,定期的檢查備份信息��,為備份信息的準(zhǔn)確性以及可用性提供切實(shí)的保障���。借此避免當(dāng)電力系統(tǒng)信息出現(xiàn)故障時(shí)�,因?yàn)閿?shù)據(jù)丟失給供電企業(yè)造成巨大的損失�����。
2.4虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)
虛擬局域網(wǎng)技術(shù)就是指將局域網(wǎng)技術(shù)分成幾個(gè)不同的方面�����,使各個(gè)虛擬局域網(wǎng)技術(shù)都可以有效的滿足計(jì)算機(jī)實(shí)際工作的需要�。因?yàn)樵诿總€(gè)工作站上都存在局域網(wǎng)技術(shù)網(wǎng)段,每一個(gè)虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)中的的信息不能很好的實(shí)現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)的順利交換����。虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)可以有效地控制信息的流動(dòng),有利于網(wǎng)絡(luò)控制更加的簡單化,為網(wǎng)絡(luò)信息的安全性提供切實(shí)的保障�����。
3維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理工作
3.1強(qiáng)調(diào)安全制度建設(shè)的重要性
如果一個(gè)供電企業(yè)不具備完善的制度����,就沒有辦法準(zhǔn)確的確定信息安全,也就無法正確的衡量信息的合法性以及安全性�����,同時(shí)也無法形成針對(duì)性強(qiáng)的安全防護(hù)系統(tǒng)�。所以��,供電企業(yè)需要全面分析實(shí)際情況�����,在充分分析相關(guān)的網(wǎng)絡(luò)信息安全制度的前提下�,按照供電企業(yè)的實(shí)際情況,為供電企業(yè)制定健全的�、完善的、具有很強(qiáng)指導(dǎo)意義的安全制度�。與此同時(shí),要不斷的具體化��、形象化安全制度,使其得到最大程度的貫徹落實(shí)�。供電企業(yè)需要頒布相應(yīng)的條文,連接供電企業(yè)的網(wǎng)絡(luò)信息安全管理和法律兩個(gè)主體�����,有效的懲治危害供電企業(yè)網(wǎng)絡(luò)信息安全的因素����,保證供電企業(yè)網(wǎng)絡(luò)信息的安全性。
3.2設(shè)置專門的安全管理
部門設(shè)置專門的安全管理部門��,通過這個(gè)部門來管理供電企業(yè)的信息安全�,并且研究分析供電企業(yè)的相關(guān)資料,結(jié)合實(shí)際情況�,設(shè)置適合供電企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全管理系統(tǒng),同時(shí)還要不斷升級(jí)和完善網(wǎng)絡(luò)安全管理系統(tǒng)�。除此之外,還要設(shè)置特定的崗位���,分級(jí)任務(wù)���。按照不同等級(jí)來劃分系統(tǒng)的任務(wù),并將任務(wù)下達(dá)到相關(guān)人員的手中。對(duì)這些人員進(jìn)行垂直管理���,不斷協(xié)調(diào)和配合部門內(nèi)所有人員�,為網(wǎng)絡(luò)安全管理系統(tǒng)安全有序地開展下去����。
3.3網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的措施
人類的意識(shí)決定著人類的行動(dòng),如果供電企業(yè)想要提升網(wǎng)絡(luò)信息的安全性��,具體的做法如下����,供電企業(yè)需要經(jīng)過有效的學(xué)習(xí)以及培訓(xùn)工作,使供電企業(yè)的信息管理部門形成正確的�����、科學(xué)的網(wǎng)絡(luò)信息安全意識(shí)�����。讓供電企業(yè)的員工熟練的掌握安全防護(hù)意識(shí)�����,提升挖掘問題的能力�,提升工作的積極性以及創(chuàng)新性。第二步�,通過對(duì)供電企業(yè)的人員進(jìn)行網(wǎng)絡(luò)信息安全技能培訓(xùn)。讓他們熟練掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的正確使用��,在這個(gè)前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息的安全性�。
4結(jié)束語
篇7
1.1個(gè)人和集體的信息得不到保密。
在社會(huì)經(jīng)濟(jì)飛速發(fā)展的今天��,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是人們工作和生活的一部分����。計(jì)算機(jī)網(wǎng)絡(luò)的存在給人們的工作帶來便捷的同時(shí)也帶來了一定的安全隱患。目前�����,我國的大中小型企業(yè)都應(yīng)用了計(jì)算機(jī)聯(lián)網(wǎng)技術(shù)���,這樣給工作人員的工作帶來了很大的便利��,但同時(shí)��,由于聯(lián)網(wǎng)工作的原因����,公司的一些內(nèi)部文件和機(jī)密信息就得不到保護(hù)。入侵者完全可以通過網(wǎng)絡(luò)來竊取一切他所想要得到的內(nèi)容����,使得個(gè)人和集體的信息得不到保密�����。這也是為什么每個(gè)國家的軍事部門要有自己獨(dú)立的網(wǎng)絡(luò)以及防護(hù)措施的主要原因�����。因此�,個(gè)人和集體的信息的保密工作將是計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控首要解決的問題。
1.2計(jì)算機(jī)安全系統(tǒng)不完善��。
隨著時(shí)代的發(fā)展和科技的不斷進(jìn)步�����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展��。然而���,在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)����,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)卻不是很完善���,其仍然存在很多問題有待我們解決�����。例如其防火墻做的不夠堅(jiān)實(shí)����,很容易就被入侵者攻破�����,沒能達(dá)到防護(hù)的作用���。還有就是密碼方面容易讓人破解���。目前很多的密碼設(shè)置都是過于簡單����,而且對(duì)其保護(hù)的方法過于普遍����,這樣一來就很容易被黑客識(shí)破,進(jìn)而被其攻擊�����。完善計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)將是未來計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)工作中最重要的工作�����。
1.3個(gè)別網(wǎng)站對(duì)用戶個(gè)人信息不保密。
現(xiàn)代化科技的發(fā)展不僅帶動(dòng)了社會(huì)經(jīng)濟(jì)的蓬勃發(fā)展���,同時(shí)也悄悄的改變著人們的生活方式����。計(jì)算機(jī)網(wǎng)絡(luò)漸漸的成為了人們生活中不可缺少的一部分����。并且,計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展也帶動(dòng)了相關(guān)行業(yè)的發(fā)展�����。然而���,在人們利用計(jì)算機(jī)網(wǎng)絡(luò)瀏覽網(wǎng)頁時(shí)����,個(gè)人信息已經(jīng)被一些網(wǎng)站給透漏出去��,從而使得個(gè)人信息泄露等現(xiàn)象��。例如�����,當(dāng)我們用手機(jī)上網(wǎng)瀏覽了一些有關(guān)于房子的問題時(shí)��,我們并沒有留任何有關(guān)個(gè)人的信息�����。但是過幾天就會(huì)有相關(guān)行業(yè)的人員給你發(fā)短信或者打電話����,對(duì)你進(jìn)行推銷。這種現(xiàn)象只能說明是你瀏覽網(wǎng)頁的時(shí)候���,該網(wǎng)頁將你的個(gè)人信息透漏給了相關(guān)行業(yè)���,以至于他們能很準(zhǔn)確的知道你現(xiàn)在的需求并且對(duì)你進(jìn)行針對(duì)性的推銷。個(gè)別網(wǎng)站對(duì)用戶個(gè)人信息不保密的這種行為也是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控中所要關(guān)注的重點(diǎn)問題���。
2����、對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題的一些解決辦法
2.1加強(qiáng)對(duì)個(gè)人和集體的信息的保密重視程度����。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,個(gè)人和集體信息被竊取的事件屢見不鮮�。因此,要保護(hù)好個(gè)人和集體的信息就必須加強(qiáng)對(duì)這方面的重視程度。很多時(shí)候����,個(gè)人和集體的信息泄露不是由于外來入侵導(dǎo)致的,而是由于內(nèi)部人員對(duì)信息的保密程度的重視不夠��,無意中就將信息透漏出去��,從而導(dǎo)致了個(gè)人和集體的利益得到損失���。因此��,加強(qiáng)對(duì)個(gè)人和集體的信息的保密重視程度是計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中首要解決的問題���。
2.2不斷對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行研發(fā)。
科技的飛速發(fā)展帶動(dòng)了人們生活水平的不斷提升�����,并且給人類的生產(chǎn)生活帶來了便利���。在科技發(fā)展如此迅速的今天����,不斷加強(qiáng)對(duì)計(jì)算機(jī)安全系統(tǒng)的研究才能使得計(jì)算機(jī)網(wǎng)絡(luò)更好更快的發(fā)展下去����。在當(dāng)今社會(huì)中,只有新型的計(jì)算機(jī)安全監(jiān)控系統(tǒng)才能阻礙外來入侵者的入侵��。還有要加強(qiáng)防火墻的防護(hù)和建立工作�,從而使得防護(hù)工作更加牢靠穩(wěn)固����。在加強(qiáng)對(duì)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的研究方面,要注意以下幾點(diǎn)�。首先,加強(qiáng)對(duì)密碼的保護(hù)��。目前很多的密碼設(shè)置過于簡單,而且只有一個(gè)���,這樣對(duì)于用戶來說很不安全�����,在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)設(shè)計(jì)中應(yīng)該考慮到這一點(diǎn)��,多設(shè)計(jì)幾道保護(hù)措施和密碼�,并且?guī)椎烂艽a在設(shè)置時(shí)應(yīng)注意,最好設(shè)置為不同的密碼����。從而使得用戶的個(gè)人信息得到大力保護(hù)���;其次����,加強(qiáng)團(tuán)隊(duì)人才的建設(shè)��,并且積極研發(fā)新型系統(tǒng)�,使系統(tǒng)的防護(hù)性能達(dá)到最好,從而有力的阻礙外來者的入侵����;最后�����,要讓計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不斷更新��,以至于使得其更有利的阻擋新型病毒的入侵����。
2.3加強(qiáng)對(duì)網(wǎng)站的管理力度����。
目前由于網(wǎng)絡(luò)的快速發(fā)展,對(duì)網(wǎng)站的管理力度不夠等原因����,導(dǎo)致了一些網(wǎng)站將其用戶的信息透漏給商人,從而導(dǎo)致了用戶的個(gè)人利益受到破壞���。因此����,為了更好的保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被泄露,就必須加強(qiáng)對(duì)網(wǎng)站的管理力度�����,當(dāng)然這也需要政府職能部門設(shè)置相關(guān)的監(jiān)管制度����。只有這樣才能使用戶信息在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控的最后環(huán)節(jié)得到保護(hù)�。
3、結(jié)語
篇8
1.1通過TCP/IP直接進(jìn)行破壞目前來講��,很多種網(wǎng)絡(luò)互連協(xié)議得以廣泛應(yīng)用����,TCP/IP協(xié)議組便是其中之一���。在設(shè)計(jì)TCP/IP協(xié)議的時(shí)候����,首先假定其所處的網(wǎng)絡(luò)環(huán)境是可信的�,并且考慮到兩個(gè)主要因素���,分別是網(wǎng)絡(luò)的開放性��、網(wǎng)絡(luò)的互聯(lián)性�����。然而卻沒有充分考慮網(wǎng)絡(luò)的安全性這個(gè)重要因素����,造成該協(xié)議組自身存在一定的安全性問題�����,這樣一來就會(huì)使所有基于該協(xié)議的網(wǎng)絡(luò)服務(wù)存在安全性問題����。
1.2操作系統(tǒng)遠(yuǎn)程登錄入侵因?yàn)椴僮飨到y(tǒng)本身就存在一定的漏洞��,所以一些不法分子可以使用遠(yuǎn)程登錄獲取對(duì)計(jì)算機(jī)進(jìn)行管理的權(quán)限���,在此基礎(chǔ)上���,更改或者破壞計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)�����。舉個(gè)例子���,通過Unix系統(tǒng)中的Telent服務(wù)器就可以非法遠(yuǎn)程登錄其他計(jì)算機(jī)。
1.3對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)置文件進(jìn)行更改有些病毒程序或木馬程序會(huì)攻擊計(jì)算機(jī)系統(tǒng)��,更改其中的相關(guān)系統(tǒng)文件��,非法竊取計(jì)算機(jī)用戶重要的文件或者數(shù)據(jù)����。“特洛伊木馬”是目前為止最為著名的一種木馬程序����,它的存在給計(jì)算機(jī)網(wǎng)絡(luò)安全造成非常嚴(yán)重的影響���。
1.4通過IP源路徑進(jìn)行破壞用戶通過網(wǎng)絡(luò)向其他用戶發(fā)送信息時(shí)使用的IP路徑是不確定的���,所以不法分子會(huì)通過修改IP路徑獲取用戶信息����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1及時(shí)修復(fù)系統(tǒng)漏洞補(bǔ)丁系統(tǒng)漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。一般來講�,主要包括三個(gè)方面,分別是硬件漏洞�、軟件漏洞、應(yīng)用程序漏洞����。值得注意的是,計(jì)算機(jī)用戶安裝計(jì)算機(jī)系統(tǒng)時(shí)����,假如操作不當(dāng)也會(huì)使計(jì)算機(jī)產(chǎn)生系統(tǒng)漏洞。針對(duì)此問題���,系統(tǒng)開發(fā)商為了維護(hù)系統(tǒng)安全���,避免出現(xiàn)系統(tǒng)漏洞��,會(huì)及時(shí)地更新系統(tǒng)補(bǔ)丁����。
2.2安裝殺毒軟件由于心理作用���,部分計(jì)算機(jī)用戶不愿意在計(jì)算機(jī)上安裝殺毒軟件��,用個(gè)如今社會(huì)流行的詞語來描述這種行為就是讓個(gè)人電腦“裸奔”���。這樣一來,電腦的安全系數(shù)非常低��,這種行為的直接后果就是會(huì)給病毒提供更多的途徑來入侵電腦��,損害計(jì)算機(jī)系統(tǒng)、文件或數(shù)據(jù)����,從而降低個(gè)人電腦的工作效率。
2.3定期對(duì)電腦進(jìn)行體檢對(duì)于經(jīng)常使用電腦網(wǎng)絡(luò)的用戶而言��,定期清理電腦對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是非常重要的�����,所以用戶要養(yǎng)成定期檢查硬盤��、定期體檢電腦��、定期掃描病毒的良好上網(wǎng)習(xí)慣���。隨著我國軟件技術(shù)的蓬勃發(fā)展��,市場上出現(xiàn)了許許多多的計(jì)算機(jī)防護(hù)軟件����,而且都具有著非常強(qiáng)的專業(yè)防護(hù)功能���,比如��,360殺毒軟件�、金山毒霸、諾頓殺毒軟件等�,就目前而言,360殺毒軟件使用的相對(duì)廣泛些��。如果計(jì)算機(jī)用戶能夠科學(xué)地使用這些軟件對(duì)電腦進(jìn)行清理防護(hù)�����,養(yǎng)成良好的上網(wǎng)習(xí)慣�,就可以在一定程度上保證個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的安全,從而使個(gè)人信息得到很好的保護(hù)�����。
3結(jié)語
