緒論:在尋找寫(xiě)作靈感嗎���?愛(ài)發(fā)表網(wǎng)為您精選了8篇安全網(wǎng)絡(luò)策略����,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享�!
篇1
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信息安全�����;控制技術(shù)�;防護(hù)策略
隨著互聯(lián)網(wǎng)的誕生以及計(jì)算機(jī)技術(shù)的逐漸成熟,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證�����。信息網(wǎng)絡(luò)涉及國(guó)家的政治�、軍事以及文教等各個(gè)領(lǐng)域,傳輸����、處理和存儲(chǔ)著許多重要信息,難免吸引各國(guó)各地各種的人為攻擊����,所以,計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全就顯得尤為重要����。
一���、網(wǎng)絡(luò)信息安全概述
網(wǎng)絡(luò)信息安全分為兩個(gè)層面,即網(wǎng)絡(luò)安全和信息安全���。其中����,網(wǎng)絡(luò)安全包括諸如硬件平臺(tái)����、操作系統(tǒng)及應(yīng)用軟件的系統(tǒng)安全以及運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性以及高效性�����。信息安全主要是指數(shù)據(jù)方面的安全����,包括數(shù)據(jù)加密、備份����、程序等。網(wǎng)絡(luò)信息安全具體包含如下:
首先保證硬件安全,是指網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全����。要保護(hù)硬件設(shè)施不受損害�,能夠正常工作。其次是軟件安全��,是指計(jì)算機(jī)及其網(wǎng)絡(luò)中的各類軟件不被篡改和破壞���,不被非法操作或者誤操作���,功能不會(huì)失效,不被非法復(fù)制���。第三是運(yùn)行服務(wù)安全�����,是指保證信息處理和傳輸系統(tǒng)的安全���。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能夠正常的通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備的運(yùn)行狀況監(jiān)測(cè)�,發(fā)現(xiàn)不安全的因素能夠及時(shí)報(bào)警,保持網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。最后是存儲(chǔ)以及流通數(shù)據(jù)的安全�,即數(shù)據(jù)安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改�����,不允許進(jìn)行非法增刪��、解密����、顯示、使用復(fù)制等操作����。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果���。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>
二�����、網(wǎng)絡(luò)信息安全控制技術(shù)
第一���,生物識(shí)別技術(shù)�。人的指紋����、聲音、容貌�、視網(wǎng)膜、掌紋等等�,這些都是人的生物特征��,是很難進(jìn)行復(fù)制操作的����。尤其是指紋的唯一性、穩(wěn)定性和再生性都讓人們對(duì)用其來(lái)作為信息安全的驗(yàn)證方式有著極大的興趣?,F(xiàn)在,人們對(duì)于視網(wǎng)膜等生物特征在信息安全方面的技術(shù)也有了很大的進(jìn)步�。生物識(shí)別技術(shù)相比原先傳統(tǒng)的身份驗(yàn)證方法再可復(fù)制性方面有了很大程度的提高。
第二�����,防火墻技術(shù)���。所謂防火墻就是運(yùn)用綜合的網(wǎng)絡(luò)技術(shù)來(lái)在被保護(hù)的網(wǎng)絡(luò)和外網(wǎng)之間形成一道技術(shù)上的屏障�����,將私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)分開(kāi)了���,以保護(hù)私人信息的不被竊取����,對(duì)于預(yù)防難以預(yù)測(cè)的��、具有潛在破壞性的不軌信息入侵有著極好的防護(hù)作用�。
第三,數(shù)據(jù)加密技術(shù)����。所謂數(shù)據(jù)加密技術(shù)就是按照已經(jīng)確定好的密碼進(jìn)行運(yùn)算,將不希望被別人知道的數(shù)據(jù)信息轉(zhuǎn)變成為不知道密碼的人難以識(shí)別的密文再進(jìn)行傳輸�,而收到信息的人也只有知道密碼算法的人才能夠?qū)⒚芪脑僖淮蔚霓D(zhuǎn)變成為明文從而得知該數(shù)據(jù)中所包含的信息。
第四���,入侵檢測(cè)技術(shù)��。入侵檢測(cè)技術(shù)的出現(xiàn)就是為了能夠保證計(jì)算機(jī)系統(tǒng)中信息的安全�����,能夠及時(shí)的發(fā)現(xiàn)并且報(bào)告使用者計(jì)算機(jī)系統(tǒng)中出現(xiàn)的一些未授權(quán)或者異常的現(xiàn)象的一種信息技術(shù)�����,是用來(lái)檢測(cè)互聯(lián)網(wǎng)中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)�����。
第五���,安全漏洞掃描技術(shù)����。對(duì)系統(tǒng)漏洞的檢測(cè)和系統(tǒng)安全方面的風(fēng)險(xiǎn)評(píng)估技術(shù)�����,因?yàn)樗軌蝾A(yù)先知道系統(tǒng)中可能存在風(fēng)險(xiǎn)的地方和這些地方繼續(xù)存在下去會(huì)對(duì)系統(tǒng)可能造成的危害這一特殊的功能而為幾乎所有的計(jì)算機(jī)用戶所青睞����。
第六�����,安全審計(jì)技術(shù)。安全審計(jì)技術(shù)就是使用一種或者集中不同的安全檢測(cè)工具����,也就是掃描器,預(yù)先掃描出系統(tǒng)中存在漏洞的地方���,對(duì)系統(tǒng)存在安全漏洞的地方進(jìn)行檢查����,將系統(tǒng)的薄弱環(huán)節(jié)給出報(bào)告��,并且提供相對(duì)應(yīng)的解決方法來(lái)增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全方面的措施��。
三��、網(wǎng)絡(luò)信息安全的防護(hù)策略
第一�����,物理安全策略��。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)�、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害�、人為破壞和搭線攻擊����。對(duì)于計(jì)算機(jī)操作系統(tǒng)����、數(shù)據(jù)庫(kù)以及服務(wù)系統(tǒng)也要進(jìn)行相應(yīng)的查缺補(bǔ)漏,然后再對(duì)這些系統(tǒng)進(jìn)行進(jìn)一步的安全加固�,尤其是對(duì)有著關(guān)鍵業(yè)務(wù)的服務(wù)器更加應(yīng)該要建立起嚴(yán)格的、有效的審核機(jī)制���,最大限度的保證相關(guān)部分的信息安全�����。如果對(duì)計(jì)算機(jī)中的操作系統(tǒng)����、服務(wù)系統(tǒng)�、數(shù)據(jù)庫(kù)系統(tǒng)�、網(wǎng)絡(luò)協(xié)議等部分存在的漏洞不及時(shí)的發(fā)現(xiàn)并且補(bǔ)救,所帶來(lái)的安全問(wèn)題則會(huì)是像黑客入侵�、系統(tǒng)缺陷、非法訪問(wèn)��、病毒等等一系列的安全方面的隱患。
第二��,訪問(wèn)控制策略���。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�����。它首要的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問(wèn)��。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�����、保護(hù)網(wǎng)絡(luò)資源的重要手段���。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。
第三����,加密防御策略。對(duì)于互聯(lián)網(wǎng)中所可能存在的不良操作的入侵的檢測(cè)系統(tǒng)是包含在信息安全系統(tǒng)中的,其中防火墻就相當(dāng)于是計(jì)算機(jī)系統(tǒng)入口的保安�,能夠按照我們預(yù)先的設(shè)定進(jìn)行有效的判斷,將合乎規(guī)則的操作指令給予放行����,而那些惡意的、帶有病毒等等的危害性數(shù)據(jù)或操作阻擋在計(jì)算機(jī)系統(tǒng)之外�����,保護(hù)計(jì)算機(jī)的信息安全��。
第四�,網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)安全管理策略包括:制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度����,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施;確定安全管理等級(jí)和安全管理范圍等�����。利用身份認(rèn)證和用戶權(quán)限劃分手段作為單位安全網(wǎng)內(nèi)網(wǎng)計(jì)算機(jī)信息系統(tǒng)安全保密管理的技術(shù)支撐平臺(tái)����,結(jié)合單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對(duì)其中所涉及的各類用戶的實(shí)際權(quán)限劃分�,以及對(duì)網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)管理設(shè)計(jì)規(guī)劃���,在技術(shù)支撐平臺(tái)的基礎(chǔ)上來(lái)分析單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對(duì)網(wǎng)絡(luò)基礎(chǔ)、安全信息的安全管理需求���,制定完善的安全保密管理制度和管理策略信息系統(tǒng)的安全管理部門(mén)應(yīng)根據(jù)管理
總之����,計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全問(wèn)題對(duì)于國(guó)計(jì)民生都是十分重要的一個(gè)部分��,這就需要我們?cè)诹私饬嘶ヂ?lián)網(wǎng)的信息安全安全的控制技術(shù)和特征的基礎(chǔ)上�����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè)����,提高網(wǎng)絡(luò)安全技術(shù)等防護(hù)措施,最大限度的保證互聯(lián)網(wǎng)的信息安全�����。
參考文獻(xiàn):
[1]梁毅����,莫彬��,李云祥���,韋燕萍.網(wǎng)絡(luò)環(huán)境下農(nóng)業(yè)科技信息安全與對(duì)策研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2008����,(12)
篇2
關(guān)鍵詞:安全策略;企業(yè)網(wǎng)絡(luò);訪問(wèn)控制
中圖分類號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 06-0000-00
Enterprise Network Design Based on Security Policy
Yang Haojun
(CNPC International(Sudan)Khartoum Refinery Co.Lts.,Beijing100101,China)
Abstract:The security and the function are pair of contradictory relations,security threat from the network is the actual existence,the network security is the question which must first solve.This article discuss enterprise network design method of security policy angle,by time well distributed security and opening relations,thus realizes“safely as far as possible”enterprise network.
Keywords:Security policy;Enterprise network;Access control
一、企業(yè)安全網(wǎng)絡(luò)體系
企業(yè)安全網(wǎng)絡(luò)體系應(yīng)包含:
(1)訪問(wèn)控制,通過(guò)對(duì)特定網(wǎng)段����、服務(wù)建立的訪問(wèn)控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。
(2)檢查安全漏洞,通過(guò)對(duì)安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無(wú)效��。
(3)攻擊監(jiān)控,通過(guò)對(duì)特定網(wǎng)段���、服務(wù)建立的攻擊監(jiān)控體系,可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊,并采取相應(yīng)的行動(dòng)��。
(4)加密通訊,主動(dòng)的加密通訊,可使攻擊者不能了解����、修改敏感信息���。
(5)認(rèn)證,良好的認(rèn)證體系可防止攻擊者假冒合法用戶����。
(6)備份和恢復(fù),良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)����。
(7)多層防御,攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。
(8)隱藏內(nèi)部信息,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況���。
(9)設(shè)立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理�����、監(jiān)控,維護(hù)及緊急情況服務(wù)�����。
二�����、企業(yè)安全網(wǎng)絡(luò)設(shè)計(jì)
(一)鏈路層安全設(shè)計(jì)
鏈路的安全通過(guò)網(wǎng)絡(luò)加密機(jī)實(shí)現(xiàn),保證數(shù)據(jù)在鏈路上安全傳輸����。加密機(jī)為易受攻擊的公共和私有網(wǎng)絡(luò)連接提供數(shù)據(jù)私密性和訪問(wèn)控制的硬件設(shè)備。它使用國(guó)際認(rèn)可的DES或3DES算法,可以靈活地選擇接口模塊部署在各網(wǎng)絡(luò)中����。加密機(jī)進(jìn)行集中控制和管理,加密機(jī)在運(yùn)行時(shí)對(duì)安全環(huán)境中的網(wǎng)絡(luò)和終端用戶來(lái)說(shuō)是完全透明的,使用加密機(jī)后,加密的用戶數(shù)據(jù)和任何其他未加密的數(shù)據(jù)一樣在網(wǎng)絡(luò)中傳輸。
(二)網(wǎng)絡(luò)層安全設(shè)計(jì)
(1)防火墻安全設(shè)計(jì)
考慮到防火墻對(duì)帶寬的影響,采用較為先進(jìn)的流過(guò)濾防火墻,能夠減少帶寬的損失����。流過(guò)濾防火墻顧名思義檢測(cè)的是一個(gè)信息流,針對(duì)的是二層的對(duì)象。在檢測(cè)過(guò)程中就減少一層拆包的時(shí)間,這樣就減少了帶寬的占用率���。防火墻的安全保護(hù)是通過(guò)對(duì)端口實(shí)施安全策略,使得網(wǎng)絡(luò)安全得到安全保護(hù)����。
(2)安全域設(shè)計(jì)
根據(jù)國(guó)家等級(jí)保護(hù)的區(qū)域劃分要求,企業(yè)網(wǎng)絡(luò)系統(tǒng)根據(jù)業(yè)務(wù)特性和安全要求劃分成不同的區(qū)域,并確定安全保護(hù)等級(jí)�。如:
外部互聯(lián)域:為實(shí)現(xiàn)與政府機(jī)關(guān)、業(yè)務(wù)合作伙伴進(jìn)行安全有效的信息交換,連接政府機(jī)關(guān)網(wǎng)��、業(yè)務(wù)合作伙伴網(wǎng)的出口路由設(shè)備所在區(qū)域����。
系統(tǒng)管理域:包括網(wǎng)絡(luò)管理子域和安全管理子域。網(wǎng)絡(luò)管理子域?yàn)楸Wo(hù)網(wǎng)絡(luò)設(shè)備的安全運(yùn)行而提供的集中的安全服務(wù)���。安全管理子域?yàn)檎麄€(gè)信息系統(tǒng)提供集中的安全服務(wù)����。
系統(tǒng)維護(hù)域:包括第三方現(xiàn)場(chǎng)維護(hù)子域、本地維護(hù)子域和第三方隔離服務(wù)子域��。第三方現(xiàn)場(chǎng)維護(hù)子域用于第三方維護(hù)單位的現(xiàn)場(chǎng)維護(hù)而設(shè)置的特定接入?yún)^(qū)域�。
(3)IPS安全設(shè)計(jì)
IPS作為一種積極主動(dòng)安全的防護(hù)技術(shù),它試圖發(fā)現(xiàn)入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問(wèn)行為,并對(duì)其進(jìn)行隔離�����。IPS提供了對(duì)內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。
(4)服務(wù)器設(shè)計(jì)
隨著企業(yè)信息化的進(jìn)展,員工越來(lái)越多的訪問(wèn)互聯(lián)網(wǎng),也會(huì)帶來(lái)一些安全隱患����。這些問(wèn)題會(huì)對(duì)企業(yè)網(wǎng)造成一定影響,降低工作效率,引發(fā)嚴(yán)重的安全事故。建議采用在每個(gè)區(qū)域網(wǎng)絡(luò)中心部署服務(wù)器,來(lái)提高互聯(lián)網(wǎng)訪問(wèn)速度和解決安全控制問(wèn)題�����。
(三)物理層安全設(shè)計(jì)
物理層的安全既包括對(duì)設(shè)備的保護(hù),比如防雷擊,防潮等,也包括防止人為的無(wú)意或惡意的破壞�。因此,在硬件上要有符合應(yīng)對(duì)各種自然災(zāi)害的標(biāo)準(zhǔn)的專業(yè)機(jī)房,在軟件上要有高可靠的門(mén)禁系統(tǒng)等安全措施來(lái)進(jìn)行認(rèn)證,在制度上要制定詳細(xì)的安全章程,提高相關(guān)人員的安全意識(shí),責(zé)任落實(shí)到人,這三者相輔相成,環(huán)環(huán)相扣,缺一不可。
(四)路由器級(jí)安全控制
在保證數(shù)據(jù)信息的安全性的同時(shí),必須考慮到路由器自身的安全性�����。如果路由器本身失去安全保護(hù),那么前面所做的一切都是徒勞的,安全措施如下:
(1)修補(bǔ)操作系統(tǒng)自身的漏洞。同PC機(jī)的操作系統(tǒng)一樣,網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)也存在著各種漏洞,成為潛在的威脅,需要及時(shí)對(duì)其升級(jí)�����。
(2)符合安全規(guī)則的密碼���。進(jìn)行口令保護(hù),用戶登錄路由器必須經(jīng)過(guò)口令的認(rèn)證;其次,利用口令授權(quán),將不同的權(quán)限等級(jí)與不同的口令進(jìn)行關(guān)聯(lián),對(duì)用戶進(jìn)行等級(jí)的劃分,通過(guò)減少超級(jí)用戶來(lái)減少不安定因素;再次,對(duì)口令進(jìn)行加密,以避免口令在網(wǎng)上以明碼的方式進(jìn)行傳輸,同時(shí)避免配置文件以明碼的方式顯示口令��。
(3)系統(tǒng)缺省服務(wù)的威脅���。網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)也存在著為不少的缺省服務(wù),這些服務(wù)存在著潛在的威脅,應(yīng)根據(jù)企業(yè)需要,關(guān)閉不必要的服務(wù),將安全風(fēng)險(xiǎn)盡可能降低。
(4)審計(jì)功能的缺乏�。良好的系統(tǒng)日志和審計(jì)功能是安全中重要的一環(huán),通過(guò)日志可以了解入侵的手段等寶貴資料,對(duì)于運(yùn)維與安全防范來(lái)講是必不可少的。
三����、結(jié)束語(yǔ)
基于安全策略的網(wǎng)絡(luò)設(shè)計(jì)是安全設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)的有機(jī)結(jié)合,是安全、管理���、技術(shù)和產(chǎn)品的相互支撐,只有設(shè)計(jì)好安全策略才會(huì)有良好的企業(yè)網(wǎng)絡(luò)����。但安全與開(kāi)放是一對(duì)矛盾,如何協(xié)調(diào)矛盾則需要深入研究企業(yè)特點(diǎn)和網(wǎng)絡(luò)技術(shù)的發(fā)展。
參考文獻(xiàn):
[1]武駿,程秀權(quán).網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則.中國(guó)電信網(wǎng),2008
篇3
關(guān)鍵詞:計(jì)算機(jī)�;網(wǎng)絡(luò)安全;安全策略
中圖分類號(hào):G632 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1002-7661(2014)11-335-01
一��、計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)
算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)�����,這些威脅可以歸結(jié)為3大類��,一是對(duì)網(wǎng)絡(luò)設(shè)備的威脅���,二是在網(wǎng)絡(luò)中對(duì)業(yè)務(wù)處理過(guò)程的威脅,三是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的威脅���。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與人們的現(xiàn)實(shí)經(jīng)濟(jì)生活關(guān)系日益密切��,影響計(jì)算機(jī)網(wǎng)絡(luò)的因素也很多��,有些因素可能是有意的����,也可能是無(wú)意的����;可能是人為的�,可能是非人為的�,這些威脅,或早或晚��、或大或小���,都會(huì)轉(zhuǎn)化為對(duì)人們現(xiàn)實(shí)經(jīng)濟(jì)生活的威脅��。
二���、常用的網(wǎng)絡(luò)安全技術(shù)防護(hù)措施
L、防火墻技術(shù)
防火墻技術(shù)構(gòu)建安全網(wǎng)絡(luò)體系的基本組件�����,通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)�,實(shí)現(xiàn)了被保護(hù)對(duì)象和外部系統(tǒng)之間的邏輯隔離,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵���。防火墻的組成可以表示為:防火墻=過(guò)濾器+安全策略+網(wǎng)關(guān)�����,它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)之一�。在. Internet上,通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接�,但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)�,從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入��,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)���。
2���、網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一����。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)�,而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)�����、文件、口令和控制信息����,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密����,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全�����;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)�����;節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)���。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式
3�����、身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程��。用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線��。用戶注冊(cè)時(shí)首先輸入用戶名和口令�����,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法�����。如果驗(yàn)證合法�����,才繼續(xù)驗(yàn)證用戶輸入的口令���,否則�,用戶將被拒之網(wǎng)絡(luò)之外�。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性�,用戶口令不能顯示在顯示屏上���,口令長(zhǎng)度應(yīng)不少于6個(gè)字符��,口令字符最好是數(shù)字�、字母和其他字符的混合,用戶口令必須經(jīng)過(guò)加密�,加密的方法很多,其中最常見(jiàn)的方法有:基于單向函數(shù)的口令加密�����,基于測(cè)試模式的口令加密���,基于公鑰加密方案的口令加密�����,基于平方剩余的口令加密��,基于多項(xiàng)式共享的口令加密���,基于數(shù)字簽名方案的口令加密等。經(jīng)過(guò)上述方法加密的口令�����,即使是系統(tǒng)管理員也難以得到它����。用戶還可采用一次性用戶口令���,也可用便攜式驗(yàn)證器(如智能卡)來(lái)驗(yàn)證用戶的身份。
網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號(hào)使用�����、訪問(wèn)網(wǎng)絡(luò)的時(shí)間�����、方式�。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶帳號(hào)應(yīng)只有系統(tǒng)管理員才能建立���。用戶口令應(yīng)是每用戶訪問(wèn)網(wǎng)絡(luò)所必須提交的“證件”���、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長(zhǎng)度���、強(qiáng)制修改口令的時(shí)間間隔����、口令的唯一性����、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)。
用戶名和口令驗(yàn)證有效之后�,再進(jìn)一步履行用戶帳號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)�����、限制用戶入網(wǎng)的時(shí)問(wèn)�、限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問(wèn)“資費(fèi)”用盡時(shí)�,網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的帳號(hào)加以限制,用戶此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)資源�����。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)�����。如果多次輸入口令不正確�����,則認(rèn)為是非法用戶的入侵����,應(yīng)給出報(bào)警信息���。
4、網(wǎng)絡(luò)監(jiān)控技術(shù)
網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施監(jiān)控����,服務(wù)器記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)非法的網(wǎng)絡(luò)訪問(wèn)�����,服務(wù)器以圖形或文字或聲音等形式報(bào)警�,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)�,網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值���,那該帳戶將被自動(dòng)鎖定��。
5����、網(wǎng)絡(luò)病毒防治技術(shù)
在網(wǎng)絡(luò)環(huán)境下���,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力���。CIH病毒及愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成災(zāi)難性的后果�,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)�,工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮����,從方便管理人員的能,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描�,檢查病毒情況;利用在線報(bào)警功能���,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障���、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道���,從而從管理中心處予以解決����。
三、網(wǎng)絡(luò)安全管理策略
在計(jì)算機(jī)網(wǎng)絡(luò)安全中��,除了上述物理安策略和網(wǎng)絡(luò)技術(shù)安全防護(hù)措施外���,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理��,制定有關(guān)規(guī)章制度����,對(duì)于確保網(wǎng)絡(luò)的安全���、可靠地運(yùn)行也是至關(guān)重要的�����。
計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍��;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度��;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等�����。
參考文獻(xiàn):
[1] 田園.網(wǎng)絡(luò)安全教程[M].北京:人民郵電出版社�,2009.
篇4
【關(guān)鍵詞】網(wǎng)絡(luò);安全等級(jí)保護(hù)�;實(shí)施策略
1網(wǎng)絡(luò)安全等級(jí)保護(hù)模型的建構(gòu)
1.1安全計(jì)算環(huán)境的建構(gòu)
其中安全計(jì)算環(huán)境能夠?qū)崿F(xiàn)相關(guān)等級(jí)系統(tǒng)的有效管理,在信息存儲(chǔ)以及處理���,安全策略實(shí)施過(guò)程中,能夠?qū)π畔⑾到y(tǒng)的重要情況全面掌控�����。安全計(jì)算環(huán)境在其有效區(qū)域邊界安全防護(hù)中��,實(shí)現(xiàn)對(duì)外界網(wǎng)絡(luò)的各種攻擊行為有效防護(hù)����,并能夠避免出現(xiàn)非授權(quán)訪問(wèn)。針對(duì)這一問(wèn)題��,安全計(jì)算機(jī)環(huán)境整體安全防范���,也就是針對(duì)網(wǎng)絡(luò)實(shí)施有計(jì)劃有標(biāo)準(zhǔn)的安全性改造�,以能夠顯著提升系統(tǒng)整體性��,以免系統(tǒng)本身出現(xiàn)安全漏洞及缺陷等,出現(xiàn)安全風(fēng)險(xiǎn)或者受到攻擊問(wèn)題����。另外,安全計(jì)算環(huán)境安全防護(hù)工作主要也就是有效防范和控制系統(tǒng)內(nèi)部的攻擊和非授權(quán)訪問(wèn)問(wèn)題��,以免內(nèi)部人員因?yàn)樽陨聿僮鞣绞絾?wèn)題出現(xiàn)破壞行為��。
1.2安全網(wǎng)絡(luò)環(huán)境的建構(gòu)
在信息系統(tǒng)中�,通過(guò)網(wǎng)絡(luò)能夠有效實(shí)現(xiàn)不同計(jì)算機(jī)和計(jì)算域,用戶和用戶域的有效銜接��,在不同系統(tǒng)間信息傳輸過(guò)程中網(wǎng)絡(luò)具有通道作用����。網(wǎng)絡(luò)可以在系統(tǒng)內(nèi)外應(yīng)用,部分網(wǎng)絡(luò)信息流在傳輸過(guò)程中���,都會(huì)不同程度的經(jīng)過(guò)不穩(wěn)定網(wǎng)絡(luò)環(huán)境�����。因此����,在實(shí)際操作中,網(wǎng)絡(luò)安全防護(hù)工作首先也就需要提高網(wǎng)絡(luò)設(shè)備的整體安全性�,針對(duì)網(wǎng)絡(luò)中的各個(gè)設(shè)備制定定期維護(hù)方案,以免出現(xiàn)網(wǎng)絡(luò)攻擊問(wèn)題���,基于此顯著提升網(wǎng)絡(luò)中的信息流總體安全性����,在以上基礎(chǔ)上進(jìn)一步提升通信架構(gòu)的整體性�、安全性以及保密性。在網(wǎng)絡(luò)自身安全保密中��,可以采用網(wǎng)絡(luò)加密技術(shù)和本身結(jié)合方式�,滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)的不同要求����。其中在網(wǎng)絡(luò)安全域建設(shè)中,需要制定相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍��,并實(shí)現(xiàn)網(wǎng)絡(luò)不同訪問(wèn)操作的有效控制���,在實(shí)際工作中也需要重視網(wǎng)絡(luò)的安全審計(jì)工作����,提高相應(yīng)邊界完整性,以免在網(wǎng)絡(luò)運(yùn)行中受到網(wǎng)絡(luò)入侵和攻擊���,并可以有效防范出現(xiàn)惡性代碼問(wèn)題����,能夠?qū)W(wǎng)絡(luò)設(shè)備的安全防護(hù)及信息起到有效的保護(hù)作用��。
1.3安全管理中心的建構(gòu)
在信息系統(tǒng)中��,安全管理中心是重要的安全管理系統(tǒng)��,直接影響整個(gè)系統(tǒng)的安全管理有效性���。安全管理中心作為管理平臺(tái)���,能夠?qū)崿F(xiàn)對(duì)系統(tǒng)中不同信息安全機(jī)制的整合性管理,對(duì)于系統(tǒng)中存在的分散安全機(jī)制��,安全管理中心可以對(duì)其實(shí)施系統(tǒng)化管理�,實(shí)現(xiàn)集中管理有助于顯著提升安全防范效果。安全管理中心在應(yīng)用中�����,可以系統(tǒng)性統(tǒng)籌管理系統(tǒng)的相關(guān)體系域的安全計(jì)算域、網(wǎng)絡(luò)安全域以及安全用戶域等����,并對(duì)其實(shí)現(xiàn)統(tǒng)一調(diào)度和應(yīng)用,可以實(shí)現(xiàn)對(duì)廣大用戶身份以及授權(quán)的管理�,實(shí)現(xiàn)對(duì)用戶操作和審計(jì)過(guò)程的管理,實(shí)現(xiàn)對(duì)用戶訪問(wèn)和控制����,也就可以實(shí)現(xiàn)系統(tǒng)的整體風(fēng)險(xiǎn)防范,全面掌握通信架構(gòu)運(yùn)行情況���,顯著提升網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體效果��。
2網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)施策略
篇5
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素
1網(wǎng)絡(luò)內(nèi)部��。
在這種情況下,往往是由操作失誤造成的�����,這是比較常見(jiàn)的原因����,可以通過(guò)嚴(yán)格的管理和個(gè)人的技術(shù)培訓(xùn)來(lái)解決���。
2硬件故障。
計(jì)算機(jī)是一個(gè)系統(tǒng)的整體����,設(shè)備內(nèi)部任何一種硬件發(fā)生故障都可能導(dǎo)致信息丟失,甚至造成整個(gè)系統(tǒng)的癱瘓��。網(wǎng)絡(luò)線路的物理?yè)p傷���、網(wǎng)絡(luò)的不規(guī)范擴(kuò)展和網(wǎng)絡(luò)連接的混亂是目前造成硬件故障的三個(gè)最主要的原因���。
3網(wǎng)絡(luò)內(nèi)部的侵害
防火墻對(duì)于網(wǎng)絡(luò)的安全防護(hù)措施來(lái)說(shuō),防火墻是必不可少的手段��,也是最有效的方法之一����,其作用就是對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行防護(hù)和隱藏,防止來(lái)自網(wǎng)絡(luò)外部的攻擊和侵害�,但是任何措施都是有漏洞的。防火墻的最大問(wèn)題就是能較好的防止來(lái)自外部網(wǎng)絡(luò)的威脅���,但是對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的侵害�,防火墻就無(wú)能為力了。
4安全工具的使用受到人為因素的影響���。
任何工具都是人發(fā)明和使用的���,只要是與人有關(guān)的,就必然不是完美的���。對(duì)數(shù)據(jù)安全來(lái)說(shuō)����,有時(shí)最嚴(yán)重的威脅通常來(lái)自于企業(yè)內(nèi)部�,員工的失誤可能威脅信息的安全或?qū)е虏《镜膫鞑ァ_€有極少數(shù)員工基于不同的目的設(shè)法竊取超級(jí)用戶口令��,在未經(jīng)授權(quán)的情況下訪問(wèn)機(jī)密信息�����。
除了專業(yè)技術(shù)人員之外��,大部分企業(yè)員工對(duì)信息安全的認(rèn)識(shí)不足����,如果沒(méi)有這種意識(shí)和認(rèn)識(shí)���,有再多的技術(shù)安全措施和屏障�,也難以達(dá)到預(yù)期的目的。一個(gè)安全工具保護(hù)效果能否實(shí)現(xiàn)���,不光是看技術(shù)設(shè)計(jì)的是否出色�����,更重要的取決于管理人員的素質(zhì)和責(zé)任心�。
5只要有程序��, Bug就可能存在����,甚至安全的漏洞也可能存在于安全工具本身。
現(xiàn)在人們常用的個(gè)人計(jì)算機(jī)操作系統(tǒng)其實(shí)并不安全��,存在很多的缺陷和漏洞����,一些病毒和木馬就會(huì)利用這些漏洞對(duì)網(wǎng)絡(luò)安全進(jìn)行大肆攻擊。很多操作系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理和提高服務(wù)質(zhì)量的工具軟件����,但這些工具同時(shí)也會(huì)被黑客利用去收集非法信息及加強(qiáng)攻擊力度:
如NBTSTA T命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的����,但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息��;
區(qū)域控制軟件的身份信息��、NetBIOS的名字����、IIS名甚至是用戶名,這些信息足以被黑客用來(lái)破譯口令�;
網(wǎng)包嗅探器(PacketSn iffer),系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包��,以便找出網(wǎng)絡(luò)的潛在問(wèn)題���,同時(shí)也為黑客攻擊網(wǎng)絡(luò)提供了機(jī)會(huì)�。
6黑客的攻擊手段雖然種類繁多��,但主要利用以下兩類漏洞:
①TCP/IP協(xié)議自設(shè)設(shè)計(jì)的問(wèn)題��,這是因?yàn)門(mén)CP/IP協(xié)議一開(kāi)始設(shè)計(jì)的時(shí)候�����,是基于互相信任的網(wǎng)絡(luò)的�,故而缺乏對(duì)付網(wǎng)絡(luò)惡意攻擊的手段;
②一些操作系統(tǒng)的設(shè)計(jì)漏洞�����,這一點(diǎn)我們?cè)谏衔闹幸呀?jīng)提到�����。
現(xiàn)今的社會(huì)���,互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)發(fā)展的越來(lái)越快�,而網(wǎng)絡(luò)黑客的攻擊水平也是水漲船高�����,各種攻擊手段和病毒式層出不窮�����,并且技術(shù)越來(lái)越高,越來(lái)越難以防范�����,幾乎每天都有新的系統(tǒng)安全問(wèn)題出現(xiàn)��。
與之相比���,網(wǎng)絡(luò)安全防護(hù)工具的發(fā)展明顯滯后�����,究其原因���,是因?yàn)楹诳褪且粋€(gè)群體,遍布全世界各地��,而負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)工具開(kāi)發(fā)的只是一些固定的網(wǎng)絡(luò)技術(shù)公司和開(kāi)發(fā)人員����,以有限的安全技術(shù)人員對(duì)付無(wú)限的龐大黑客群體,再加上這種對(duì)策都是被動(dòng)的�,總是等到新的木馬或病毒出現(xiàn)后才會(huì)有相應(yīng)的防護(hù)工具產(chǎn)生,其結(jié)果可想而知�����。
構(gòu)建企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防御體系的策略
根據(jù)當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀、發(fā)展趨勢(shì)��、操作系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸與服務(wù)的要求以及安全保密等相關(guān)規(guī)定���,構(gòu)建一個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系應(yīng)注意以下幾點(diǎn):
①企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)必須做到實(shí)現(xiàn)外部服務(wù)網(wǎng)與內(nèi)部服務(wù)網(wǎng)的分離;
②對(duì)信息系統(tǒng)的安全等級(jí)要進(jìn)行劃分����,以便在進(jìn)行信息管理時(shí)使用不同的安全域;
③在網(wǎng)絡(luò)安全上必須充分開(kāi)展對(duì)網(wǎng)絡(luò)訪問(wèn)控制�����、防火墻設(shè)置���、網(wǎng)絡(luò)動(dòng)態(tài)隔離和病毒網(wǎng)關(guān)及日志的管理和維護(hù)�;
④對(duì)網(wǎng)絡(luò)的流量要進(jìn)行充分控制和保護(hù)���;
⑤基于數(shù)字證書(shū)的用戶身份認(rèn)證����、授權(quán)管理建立完善的訪問(wèn)控制設(shè)施;⑥必須建立日志和審計(jì)系統(tǒng)�����。
篇6
關(guān)鍵詞:高校網(wǎng)絡(luò)系統(tǒng)����;安全管理;策略
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)10-2211-02
針對(duì)高校網(wǎng)絡(luò)的廣泛應(yīng)用�,其安全問(wèn)題的解決也迫在眉睫,而制定必要的安全管理策略也必須提上日程��。
1 高校網(wǎng)絡(luò)安全的重要性
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代��,高校的教學(xué)��、行政管理����、科研等工作所需要的信息交換也日益科學(xué)化、現(xiàn)代化�����,那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益加深���,由此可見(jiàn)���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中正發(fā)揮著不可替代的作用����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅可以運(yùn)用在遠(yuǎn)程教學(xué)�����、行政辦公����、資料查詢等教學(xué)工作方面��,還在圖書(shū)管理�、財(cái)務(wù)管理、人事管理等方面發(fā)揮著自己的力量��。進(jìn)去21世紀(jì)���,互聯(lián)網(wǎng)迅速遍及整個(gè)世界��,在不同的領(lǐng)域都發(fā)揮著強(qiáng)大的作用�,當(dāng)然高校的內(nèi)部網(wǎng)絡(luò)也與互聯(lián)網(wǎng)緊密結(jié)合,為各高校與國(guó)外的交流提供現(xiàn)代化的支持�。事物既然有好的一面,那么也一定會(huì)有其不好的一面����,計(jì)算機(jī)網(wǎng)絡(luò)也不例外。計(jì)算機(jī)網(wǎng)絡(luò)有著自己的特征�,當(dāng)然這些特征也會(huì)帶來(lái)相應(yīng)的弊端。有些黑客和一些病毒軟件正是看到來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)漏洞�,從而對(duì)計(jì)算機(jī)進(jìn)行攻擊,這個(gè)攻擊不僅可以影響單獨(dú)的用戶�,嚴(yán)重的還可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)起到攻擊,這種威脅的嚴(yán)重性顯而易見(jiàn)����,是不可小視的。高校師生的綜合素質(zhì)都是比較好的��,而計(jì)算機(jī)水平也相對(duì)較高�,有些來(lái)自校園內(nèi)外的惡意入侵事件和這些校園內(nèi)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的擅長(zhǎng)者不無(wú)聯(lián)系,而這種不良現(xiàn)象的發(fā)展態(tài)勢(shì)越來(lái)越嚴(yán)峻�����。不僅影響學(xué)校的教學(xué)工作����、管理工作���,而且還會(huì)對(duì)校園的穩(wěn)定造成一定的影響?;谶@樣的壓力,各高校都在加快建設(shè)更加完善的校園網(wǎng)絡(luò)系統(tǒng)的步伐�,而網(wǎng)上信息的安全和保密是其中很重要的一部分。面對(duì)互聯(lián)網(wǎng)安全性的挑戰(zhàn)�����,高校網(wǎng)絡(luò)系統(tǒng)必須采取相應(yīng)的措施����,來(lái)保證網(wǎng)絡(luò)信息的安全性��、完整性和可用性���。
2 高校網(wǎng)絡(luò)安全面臨的主要問(wèn)題
高校網(wǎng)絡(luò)安全在現(xiàn)今面臨許多問(wèn)題�����,這些問(wèn)題可能是客觀的也可能是主觀的�����,可能是很明顯察覺(jué)到也可能是潛藏起來(lái)不易察覺(jué)的�,有可能是自身的弊端也可能是受外界影響而造成的。問(wèn)題概括起來(lái)可分為如下幾點(diǎn)�。
2.1 病毒感染
所謂病毒,不僅僅是我們所了解的可以影響到人體健康的存在于人的體內(nèi)的病毒����,它同樣可以存在于計(jì)算機(jī)體內(nèi),并且可以從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)��,具有互相傳播的特點(diǎn)����。如果用戶的計(jì)算機(jī)感染了這種病毒,那么這臺(tái)計(jì)算機(jī)的正常使用就會(huì)受到影響����。隨著網(wǎng)絡(luò)技術(shù)的不斷更新升級(jí),計(jì)算機(jī)病毒在傳播速度和破壞力方面的影響也越來(lái)越嚴(yán)重�,而且難以控制。那么計(jì)算機(jī)病毒的傳播途徑是什么呢��?學(xué)校是一個(gè)大集體,集體中有很多的成員��,成員們廣泛使用移動(dòng)存儲(chǔ)設(shè)備����,長(zhǎng)期如此,病毒感染的概率就會(huì)有所增加���。高校網(wǎng)絡(luò)中的計(jì)算機(jī)有著很重要的作用���,一旦感染病毒,后果是很?chē)?yán)重的����,感染病毒較輕的可能會(huì)丟失數(shù)據(jù)、損壞文件���,嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)崩潰,運(yùn)行癱瘓�����,這嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�����,對(duì)教學(xué)、管理����、科研等造成很大干擾。
2.2 網(wǎng)絡(luò)攻擊
通過(guò)破壞網(wǎng)絡(luò)��,使網(wǎng)絡(luò)無(wú)法正常使用的這種惡意破壞行為被稱為網(wǎng)絡(luò)攻擊�����。網(wǎng)絡(luò)攻擊輕者可以使服務(wù)器無(wú)法正常工作�����,即不提供服務(wù)�����,嚴(yán)重的可以破壞甚至控制服務(wù)器�����,然后偽裝成合法用戶進(jìn)入網(wǎng)絡(luò)���,被黑客控制的服務(wù)器可能丟失大量資源���,可能數(shù)據(jù)被破壞����,也有可能重要資料被盜竊���。黑客憑借網(wǎng)絡(luò)工具還可以選擇性的使網(wǎng)絡(luò)信息失效或者破壞其完整性��,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂����。這些攻擊行為不僅影響了用戶正常使用網(wǎng)絡(luò)��,而且對(duì)高校的正常工作造成影響����,有的黑客進(jìn)入服務(wù)器胡亂發(fā)表言論、文章等����,嚴(yán)重影響了高校的形象���。
2.3 安全漏洞
如果在相關(guān)軟件和程序上出現(xiàn)嚴(yán)重弊端���,必將形成安全網(wǎng)絡(luò)缺口����,專業(yè)稱之安全漏洞���。一旦存在安全缺口�����,相關(guān)安全維護(hù)程序?qū)⑹艿接绊?��,無(wú)法順利運(yùn)行,給一些網(wǎng)絡(luò)黑客提供了一條報(bào)廢的安全網(wǎng)絡(luò)維護(hù)通道�,同時(shí)由于網(wǎng)絡(luò)系統(tǒng)具有連鎖效應(yīng),系統(tǒng)出現(xiàn)漏洞也會(huì)導(dǎo)致一些附加產(chǎn)品的失效��,例如負(fù)責(zé)網(wǎng)絡(luò)信號(hào)發(fā)散的路由器���。在不同的軟件和硬件設(shè)備中�,或多或少都會(huì)存在一些安全漏洞���,許多黑客就是利用掃描漏洞而偵探計(jì)算機(jī)���。一些嚴(yán)重的漏洞能夠嚴(yán)重威脅計(jì)算機(jī)�,從而讓入侵者輕而易舉的獲得計(jì)算機(jī)的全部信息�����。
3 高校網(wǎng)絡(luò)的安全管理策略
3.1 安裝殺毒軟件�,定時(shí)殺毒升級(jí)
現(xiàn)如今隨著信息網(wǎng)絡(luò)不斷進(jìn)步,病毒也在不斷的成長(zhǎng)起來(lái)��,由此�,單一的防毒程序現(xiàn)在是最佳選擇,我們需要在網(wǎng)絡(luò)信息安全維護(hù)中占有主動(dòng)地位����,變防護(hù)為進(jìn)攻,主動(dòng)去尋找病毒并將其消滅�。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有連鎖響應(yīng),一臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)如果發(fā)生故障就會(huì)是全部網(wǎng)絡(luò)結(jié)構(gòu)受到影響�,因此要加強(qiáng)對(duì)殺毒軟件的不斷更新改進(jìn),在殺毒軟件中安裝自動(dòng)更新程序�,使其能夠在特定的情況下進(jìn)行自我升級(jí)并維護(hù)網(wǎng)絡(luò)安全,在程序更新程序的首端加入自動(dòng)掃描程序�,做到對(duì)病毒的識(shí)別�����,是檢測(cè)、掃描�、更新、殺毒一體化進(jìn)行�,并在殺毒后就有備案,供系統(tǒng)日后參考���,形成特定抗體����,更好的維護(hù)網(wǎng)絡(luò)安全�����。
3.2 采用隔離控制�,防止網(wǎng)絡(luò)攻擊
保證校園網(wǎng)絡(luò)的安全,就要對(duì)入侵者設(shè)置相應(yīng)的通道障礙�,讓有入侵校園網(wǎng)傾向的人在一開(kāi)始就受到制約,這樣才可以有效地進(jìn)行安全維護(hù)����。我們將這套通道障礙稱之為安全防火墻�����,具體方案為:在進(jìn)入校園網(wǎng)絡(luò)之前進(jìn)行幾項(xiàng)安全操作�,例如輸入安全驗(yàn)證碼�,設(shè)置一些訪問(wèn)權(quán)限,個(gè)人賬號(hào)登錄有問(wèn)答操作等����,這樣就可以很大程度上阻止入侵者前進(jìn)的步伐,如此�����,入侵者根本就無(wú)法接近我們的計(jì)算機(jī)系統(tǒng)����,更難進(jìn)行惡意的破壞。現(xiàn)如今的各個(gè)領(lǐng)域都開(kāi)始進(jìn)入互聯(lián)網(wǎng)防火墻時(shí)代�����,這一點(diǎn)大家都會(huì)有切身的感受�,例如在我們的大多數(shù)賬戶登陸之前都會(huì)有一步驗(yàn)證碼輸入,這項(xiàng)操作并不是單純的給用戶造成不便�����,而是為了大家的賬戶安全著想,還有一些隱私性較強(qiáng)的賬戶����,例如支付寶功能��,銀行卡管理功能�,在進(jìn)行操作之前會(huì)有短信提醒,并附帶安全驗(yàn)證功能���。防火墻基本會(huì)安裝在計(jì)算計(jì)的主機(jī)系統(tǒng)內(nèi)部�,并分為兩個(gè)類別�,便是硬件與軟件的結(jié)合防御,再全方位進(jìn)行安全維護(hù)�����。隨著互聯(lián)網(wǎng)越來(lái)越成熟����,防火墻配備了用戶提醒與用戶查詢功能,用戶可以通過(guò)自己的賬戶密碼進(jìn)行一些相應(yīng)的查詢��,主要是自己賬戶已阻攔的不良信息,使用戶的警覺(jué)性大大提高�����,及時(shí)對(duì)自己賬戶密碼進(jìn)行修改和一些采取自我安全維護(hù)���。
3.3 加強(qiáng)系統(tǒng)檢測(cè)��,及時(shí)修復(fù)漏洞
將安全防火墻系統(tǒng)合理的運(yùn)用到校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù)是一項(xiàng)重要任務(wù)����,其中會(huì)涉及到各項(xiàng)具體操作極其各種安全軟件下載�����,對(duì)于學(xué)校相應(yīng)的工作人員需要保持一個(gè)清醒的頭腦��,及時(shí)的進(jìn)行校園網(wǎng)絡(luò)進(jìn)行安全性檢查��,及時(shí)發(fā)現(xiàn)并且彌補(bǔ)系統(tǒng)內(nèi)部漏洞����,而且要為每一位校園用戶提供自我安全修補(bǔ)軟件,目前在系統(tǒng)安全維護(hù)方面具有優(yōu)勢(shì)的便是360安全衛(wèi)士,360安全衛(wèi)士?jī)?nèi)部配有較為齊全的安全補(bǔ)救軟件�����,使每一位用戶在遇到安全問(wèn)題的第一時(shí)間能夠進(jìn)行自我維護(hù)����。具體操作為:用戶可以在遇到問(wèn)題時(shí)進(jìn)入360安全衛(wèi)士中下載系統(tǒng)優(yōu)化大師,安全軟件補(bǔ)丁��,病毒掃描系統(tǒng)���,計(jì)算機(jī)系統(tǒng)內(nèi)部程序管理與加速軟件,如果工作人員稍有不慎出現(xiàn)遺漏�,將會(huì)在校園網(wǎng)絡(luò)受到安全威脅時(shí)措手不及,一旦安全系統(tǒng)遭到破壞那么整個(gè)校園的網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓�����,教務(wù)處的一些校園重要網(wǎng)絡(luò)系統(tǒng)將無(wú)法正常進(jìn)行工作���,設(shè)置泄露學(xué)生個(gè)人信息�����,在信息化的校園時(shí)代這種安全風(fēng)險(xiǎn)是極高的���,一旦出現(xiàn)問(wèn)題就要付出很高的代價(jià)��。因此�����,在校園網(wǎng)絡(luò)管理中要時(shí)刻加強(qiáng)維護(hù)�����。
4 結(jié)束語(yǔ)
既然我們生活在互聯(lián)網(wǎng)時(shí)代�����,我們既有責(zé)任和義務(wù)來(lái)維護(hù)網(wǎng)絡(luò)的安全��。一系列的安全維護(hù)措施讓我們的互聯(lián)網(wǎng)功能健康前行�����,但是嚴(yán)峻的形式還是不時(shí)地提醒安全軟件商家要及時(shí)的更新安全軟件��,根據(jù)各類病毒的主要特性來(lái)設(shè)計(jì)相關(guān)的維護(hù)程序����。校園網(wǎng)絡(luò)與整個(gè)教學(xué)體系相互掛鉤,不要讓一時(shí)的放松釀成大錯(cuò)����,工作人員應(yīng)定時(shí)進(jìn)行網(wǎng)絡(luò)安全維護(hù)培訓(xùn),適應(yīng)新的維護(hù)軟件����,了解新時(shí)代的危險(xiǎn)元素,進(jìn)行全面總結(jié)���,維護(hù)校園網(wǎng)絡(luò)安全從我做起���。
參考文獻(xiàn):
[1] Charlie Kaufman�����,Network Seeurity�,PTRP rentieeHall,1995
[2] 高傳善��,毛迪林�,曹袖.數(shù)據(jù)通信與計(jì)算機(jī)[M].北京:高等教育出版社,2004.
[3] 李國(guó)厚,徐武�����,韓明光.小型網(wǎng)組建與應(yīng)用培訓(xùn)教程[M].北京:電子工業(yè)出版社�����,2003.
篇7
近些年來(lái)���,計(jì)算機(jī)技術(shù)的發(fā)展速度極快��,而作者在對(duì)計(jì)算機(jī)使用的調(diào)查中發(fā)現(xiàn)����,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全受到極大地威脅�����,其中的主要威脅要素包括病毒���、黑客攻擊���、計(jì)算機(jī)軟件系統(tǒng)漏洞等����,對(duì)此���,必須采取有效的防護(hù)策略��,切實(shí)有效地規(guī)避這些風(fēng)險(xiǎn)因素����,確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性����。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素分析
1.1 病毒因素
近些年來(lái),隨著我國(guó)社會(huì)的發(fā)展����,計(jì)算機(jī)的使用越來(lái)越普遍,其已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚闹匾M成部分��,而且���,很多信息數(shù)據(jù)也逐漸從傳統(tǒng)的紙上存儲(chǔ)轉(zhuǎn)變?yōu)橛?jì)算機(jī)信息數(shù)據(jù)存儲(chǔ),不僅節(jié)省了大量的資源��,同時(shí)也提高了信息存儲(chǔ)的效率。然而�,從計(jì)算機(jī)使用情況發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)信息的安全受到極大的威脅��,尤其是受到計(jì)算機(jī)病毒的威脅��,會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成破壞�,影響到系統(tǒng)的運(yùn)行效率,甚至?xí)斐上到y(tǒng)頻繁死機(jī)�����,影響到計(jì)算機(jī)運(yùn)行的安全性�����。
1.2 黑客攻擊
計(jì)算機(jī)的功能較為全面����,而且,各行各業(yè)在發(fā)展的過(guò)程中����,都會(huì)將一些機(jī)密文件以及重要信息存入到計(jì)算機(jī)系統(tǒng)中,而這也將成為很多黑客攻擊的主要對(duì)象�����,竊取這些機(jī)密文件、重要信息��,甚至纂改和刪除這些重要數(shù)據(jù)信息�,從而威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。黑客攻擊的形式有很多���,當(dāng)然所攻擊的對(duì)象也會(huì)有所選擇�����,主要以盜竊系統(tǒng)密保信息���、侵入他人電腦系統(tǒng)、破壞目標(biāo)系統(tǒng)數(shù)據(jù)為主�,當(dāng)前黑客攻擊入侵的手段主要有電子郵件攻擊、www的欺騙技術(shù)����、特洛伊木馬攻擊、尋找系統(tǒng)漏洞等��,對(duì)計(jì)算機(jī)使用的安全性造成極大地影響����。
1.3 計(jì)算機(jī)軟件系統(tǒng)漏洞
當(dāng)前在人們的日常生活以及工業(yè)發(fā)展中都離不開(kāi)計(jì)算機(jī),而且���,在計(jì)算機(jī)技術(shù)飛速發(fā)展下����,相應(yīng)的計(jì)算機(jī)軟件也層出不窮�����,各類計(jì)算機(jī)軟件的應(yīng)用為人們使用計(jì)算機(jī)帶來(lái)極大的便利性�����。然而����,在使用計(jì)算機(jī)軟件的過(guò)程中,經(jīng)常出現(xiàn)軟件漏洞���,如果對(duì)軟件漏洞修復(fù)不及時(shí)�,極有可能會(huì)使黑客抓住系統(tǒng)漏洞��,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,從而破壞了計(jì)算機(jī)網(wǎng)絡(luò)信息�����,不利于計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行����。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略分析
結(jié)合以上的分析了解到,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要受到病毒����、黑客攻擊、計(jì)算機(jī)軟件系統(tǒng)漏洞等幾方面因素的影響���,嚴(yán)重威脅到計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息以及網(wǎng)絡(luò)信息的安全性����,對(duì)此必須采取有效的措施進(jìn)行防護(hù)�����,作者主要從以下幾方面策略展開(kāi)分析�。
2.1 合理安裝和設(shè)置殺毒軟件
如果計(jì)算機(jī)系統(tǒng)受到病毒感染,會(huì)導(dǎo)致計(jì)算機(jī)在運(yùn)行的過(guò)程中出現(xiàn)諸多故障,不利于計(jì)算機(jī)安全穩(wěn)定運(yùn)行����。為了做好計(jì)算機(jī)病毒的防護(hù)工作�����,應(yīng)積極采取有效的防護(hù)措施���,合理安裝和設(shè)置殺毒軟件��。殺毒軟件主要是查殺計(jì)算機(jī)的病毒��,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)運(yùn)行過(guò)程中存在的病毒�����,并對(duì)其展開(kāi)針對(duì)性處理�,從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性�����、可靠性�。另外,由于計(jì)算機(jī)殺毒軟件種類較多,如�����,瑞星殺毒軟件�����、360殺毒軟件��、卡巴斯基等����,而每種殺毒軟件在使用中都有著很大的差異性,而且����,如果同時(shí)應(yīng)用兩種或兩種以上的殺毒軟件,可能會(huì)發(fā)生沖突的情況�,不僅發(fā)揮不出殺毒軟件的作用,甚至還會(huì)影響到計(jì)算機(jī)的正常運(yùn)行���,因此�����,在使用殺毒軟件的過(guò)程中���,必須結(jié)合計(jì)算機(jī)的實(shí)際運(yùn)行情況��,合理選擇一款殺毒軟件����,并對(duì)其進(jìn)行有效的設(shè)置����,這樣才能將計(jì)算機(jī)殺毒軟件的作用充分地發(fā)揮出來(lái)�����,從而保證計(jì)算機(jī)運(yùn)行的安全性���,避免計(jì)算機(jī)網(wǎng)絡(luò)信息受到威脅���。
2.2 合理運(yùn)用計(jì)算機(jī)防火墻技術(shù)
通過(guò)以上的分析了解到,當(dāng)前計(jì)算機(jī)系統(tǒng)在運(yùn)行的過(guò)程中�����,經(jīng)常會(huì)受到黑客攻擊,使得計(jì)算機(jī)的網(wǎng)絡(luò)信息安全受到極大地威脅�,對(duì)此,必須采取有效的防護(hù)措施���。防火墻技術(shù)的應(yīng)用�,主要是計(jì)算機(jī)硬件和軟件的組合�����,將其應(yīng)用于相關(guān)的網(wǎng)絡(luò)服務(wù)器中���,并在公共網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)���,起到保護(hù)計(jì)算機(jī)用戶數(shù)據(jù)的作用,有效地保護(hù)私有網(wǎng)絡(luò)資源不被黑客攻擊入侵�����,為計(jì)算機(jī)的使用提供一層安全保護(hù)網(wǎng)絡(luò)�����。計(jì)算機(jī)防火墻技術(shù)的實(shí)施主要是網(wǎng)絡(luò)安全的屏蔽��,一般情況下,計(jì)算機(jī)防火墻軟件技術(shù)可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性��、可靠性��,從而將計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)因素過(guò)濾掉�,從而有效地降低計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn),在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中����,防火墻軟件主要起到控制點(diǎn)、阻塞點(diǎn)的作用���。當(dāng)然,在使用計(jì)算機(jī)防火墻軟件技術(shù)的過(guò)程中���,為保證防火墻作用的發(fā)揮��,應(yīng)結(jié)合計(jì)算機(jī)的實(shí)際使用情況����,對(duì)防火墻軟件技術(shù)的使用進(jìn)行合理設(shè)計(jì)��,尤其是要確保協(xié)議上的合理�,這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性��。例如����,在對(duì)防火墻軟件進(jìn)行設(shè)置的過(guò)程中����,可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)����,進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。
2.3 及時(shí)修復(fù)計(jì)算機(jī)軟件的漏洞
計(jì)算機(jī)軟件漏洞直接影響到計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性�����,而且����,通過(guò)大量的實(shí)踐調(diào)查發(fā)現(xiàn),現(xiàn)階段很多計(jì)算機(jī)使用者�����,對(duì)軟件的漏洞重視度不足����,從而給計(jì)算機(jī)的運(yùn)行埋下安全隱患�,經(jīng)常會(huì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題�����,對(duì)此必須采取有效的安全防護(hù)策略��。首先���,計(jì)算機(jī)使用者必須要重視計(jì)算機(jī)的使用安全�����,尤其是對(duì)計(jì)算機(jī)軟件的使用必須合理有效,這樣才能避免非正常操作而引起計(jì)算機(jī)軟件漏洞的問(wèn)題發(fā)生��。其次��,在使用計(jì)算機(jī)的過(guò)程中���,應(yīng)定期對(duì)計(jì)算機(jī)軟件進(jìn)行維護(hù)��,及時(shí)彌補(bǔ)系統(tǒng)繁榮漏洞��,確保計(jì)算機(jī)軟件運(yùn)行的完善和高效����,進(jìn)而確保計(jì)算機(jī)運(yùn)行的安全性、穩(wěn)定性�����,為使用者提供安全可靠的使用環(huán)境��,從而促進(jìn)計(jì)算機(jī)行業(yè)的長(zhǎng)遠(yuǎn)發(fā)展���。
3 結(jié)論
綜上所述�����,隨著社會(huì)科技的飛速發(fā)展�,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展也極為迅速����,而且,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛地應(yīng)用到各個(gè)行業(yè)以及人們的生活中���,給人們帶來(lái)極大的便利性���。而在使用計(jì)算機(jī)的過(guò)程中�,則會(huì)涉及到很多網(wǎng)絡(luò)信息�����,這些信息使用的安全性也將直接影響到計(jì)算機(jī)的使用效率��,通過(guò)以上的分析了解到����,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要受到黑客、病毒�����、軟件漏洞等因素的影響��,對(duì)此必須采取有效的防護(hù)策略�����,作者主要從合理安裝和設(shè)置殺毒軟件��、合理運(yùn)用計(jì)算機(jī)防火墻技術(shù)���、及時(shí)修復(fù)計(jì)算機(jī)軟件的漏洞等幾方面防護(hù)策略展開(kāi)分析�����,進(jìn)一步為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性提供一定的幫助����,從而推動(dòng)我國(guó)社會(huì)的發(fā)展與進(jìn)步���。
篇8
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略
1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)
1.1 損失巨大
由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失��。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元�。平均每起計(jì)算機(jī)犯罪案件所成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍���。
1.2 威脅社會(huì)和國(guó)家安全
一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門(mén)和軍事部門(mén)的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅���。
1.3 手段多樣,手法隱蔽
計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門(mén):網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息,又可以通過(guò)截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)的防火墻,等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)���。
1.4 以軟件攻擊為主
幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的����。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過(guò)程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂
2.1間諜軟件
所謂“間諜軟件”,一般指從計(jì)算機(jī)上搜集信息,并在未得到該計(jì)算機(jī)用戶許可時(shí)便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機(jī)密信息(密碼��、信用卡號(hào)���、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等����。間諜軟件還有一個(gè)副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進(jìn)而影響整個(gè)商業(yè)進(jìn)程�。
2.2 混合攻擊
混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲(chóng)以及其他惡意代碼于一身,針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播�、擴(kuò)散,從而導(dǎo)致極大范圍內(nèi)的破壞。
2.3 繞道攻擊
網(wǎng)關(guān)級(jí)別的安全防護(hù)無(wú)法保護(hù)電腦免遭來(lái)自CD,USB設(shè)備或者閃盤(pán)上的惡意軟件攻擊����。同理,那些被拿到辦公室之外使用的員工電腦也無(wú)法得到有效的保護(hù)。假如你將電腦拿到一個(gè)無(wú)線熱點(diǎn)區(qū)域之中,那么竊聽(tīng)者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話�。而這些攻擊,我們就將其稱為“繞道攻擊”。
2.4 強(qiáng)盜AP
是指那些既不屬于IT部門(mén),也并非由IT部門(mén)根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源,它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽(tīng),并嘗試注人風(fēng)險(xiǎn),一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡(jiǎn)單的將一個(gè)WiFi適配器插入一個(gè)USB端口,或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口,又或者使用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問(wèn)你的網(wǎng)絡(luò)��。
2.5 網(wǎng)頁(yè)及瀏覽器攻擊
網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere����。
2.6 蠕蟲(chóng)及病毒
感染現(xiàn)有計(jì)算機(jī)程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲(chóng),是最廣為人知的計(jì)算機(jī)安全威脅病毒。一般傾向于棲身在文檔���、表格或者其他文件之中,然后通過(guò)電子郵件進(jìn)行傳播,而蠕蟲(chóng)通常是直接通過(guò)網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播��。一旦病毒或者蠕蟲(chóng)感染了一臺(tái)電腦,它不僅會(huì)試圖感染其他系統(tǒng),同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞破壞�。
2.7 網(wǎng)絡(luò)欺詐
網(wǎng)絡(luò)釣魚(yú)只是企圖欺騙用戶相信那些虛假的電子郵件����、電話或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來(lái)感染用戶的計(jì)算機(jī)。
2.8 擊鍵記錄
擊鍵記錄,或者輸人記錄,指的都是那些對(duì)用戶鍵盤(pán)輸人(可能還有鼠標(biāo)移動(dòng))進(jìn)行記錄的程序,那些程序以此來(lái)獲取用戶的用戶名���、密碼�、電子郵件地址,即時(shí)通信相關(guān)信息,以及其他員工的活動(dòng)等�。擊鍵記錄程序一般會(huì)將這些信息保存到某個(gè)文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動(dòng)。
3 安全策略
3.1 防火墻技術(shù)
防火墻的作用是對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)施訪問(wèn)控制策略��。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法�����。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許���、拒絕��、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力����。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施��。
3.2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御
沒(méi)有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn),及時(shí)反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制���、安全檢測(cè)機(jī)制����、安全反映機(jī)制和安全恢復(fù)機(jī)制����。
3.3 阻止入侵或非法訪問(wèn)
入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供第一層訪問(wèn)控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)?���?刂朴脩舻卿浫刖W(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間�����、限制用戶入網(wǎng)的工作站數(shù)量。對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì),如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息����。
3.4 數(shù)據(jù)傳輸加密技術(shù)
目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種���。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)的�。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動(dòng)重組���、解密,成為可讀數(shù)據(jù)�����。
3.5 密鑰管理技術(shù)
為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象����。密鑰的媒體有:磁卡�、磁
帶、磁盤(pán)��、半導(dǎo)體存儲(chǔ)器等��。密鑰的管理技術(shù)包括密鑰的產(chǎn)生����、分配保存���、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。
