序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)�!
篇1
1)計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒是能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�,具有復(fù)制性、傳染性和破壞性����。目前,計(jì)算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo)��,是網(wǎng)絡(luò)安全的重大隱患����。計(jì)算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),如磁盤(pán)主引導(dǎo)扇區(qū)����、磁盤(pán)分區(qū)表等,使電腦無(wú)法進(jìn)入系統(tǒng)或硬盤(pán)不能讀?��?��;還可能攻擊文件數(shù)據(jù)區(qū),對(duì)文件進(jìn)行改名�����、替換���、刪除等操作�,如果重要數(shù)據(jù)丟失和被破壞,將造成難以估量的損失���。
2)黑客攻擊���。黑客最早是指那些喜歡通過(guò)網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼,沒(méi)有貶義�����。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮��,利用網(wǎng)絡(luò)安全漏洞���,通過(guò)編寫(xiě)病毒文件或腳本來(lái)出售或親自入侵其他電腦��,盜取用戶信息����,插入廣告����,改變?yōu)g覽器主頁(yè)等方式牟利,這實(shí)際上已成為一種犯罪行為�����。
3)間諜軟件攻擊。顧名思義���,間諜軟件在用戶不知情的情況下,在用戶電腦上安裝后門(mén)�、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源�,或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等�����,盡干些損人利己的事情�����。
網(wǎng)絡(luò)安全管理漏洞
1)網(wǎng)絡(luò)詐騙����。利用電子郵件、虛假信息和“釣魚(yú)”網(wǎng)站等誘騙用戶泄露自己的銀行卡號(hào)��、賬戶名及密碼����、社保編號(hào)等信息����,或者利用假造的購(gòu)物網(wǎng)站行騙���,使人落入圈套���,造成經(jīng)濟(jì)損失。
2)泄密損失�����。由于用戶缺乏安全意識(shí)����,密碼、口令過(guò)于簡(jiǎn)單易被破解���;或保密意識(shí)不強(qiáng)�����,隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患���。另有些人“”��,利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密����,以謀取個(gè)人私利�。
解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
1網(wǎng)絡(luò)安全策略
應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的策略目前主要有:物理安全策略、訪問(wèn)控制策略���、數(shù)據(jù)加密策略和安全管理策略幾個(gè)方面。只有綜合采用各種安全策略并加強(qiáng)安全防范意識(shí)����,才能有效應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。
2物理安全策略
對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備��,如網(wǎng)絡(luò)服務(wù)器���、大型計(jì)算機(jī)等執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全制度�����,防止人為破壞�����、搭線攻擊和受到自然災(zāi)害影響���;嚴(yán)格控制使用權(quán)限��;采取防輻射��、防火�、防盜措施�;使用UPS電源等。對(duì)單位的移動(dòng)存儲(chǔ)設(shè)備要制定相應(yīng)的管理制度和措施�����,進(jìn)行妥善保管�����;安裝安全防護(hù)軟件����,防止因遺失而損失重要數(shù)據(jù)。
3控制訪問(wèn)策略
1)安裝防火墻。防火墻既可以是硬件�,也可以是軟件。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān)�����,過(guò)濾數(shù)據(jù)包��,限制訪問(wèn)權(quán)限�,是網(wǎng)絡(luò)安全的重要保障。但防火墻不能控制網(wǎng)絡(luò)內(nèi)部的信息傳輸安全���,故還需要其他安全保障技術(shù)����。
2)入網(wǎng)訪問(wèn)控制����。作為網(wǎng)絡(luò)安全保護(hù)的第一道屏障����,限制非法用戶登錄服務(wù)器,控制準(zhǔn)許用戶訪問(wèn)有限的資源����。入網(wǎng)訪問(wèn)控制是通過(guò)驗(yàn)證用戶名��、口令�����、檢查賬戶限制等實(shí)現(xiàn)的���。
3)其他訪問(wèn)控制策略。如網(wǎng)絡(luò)的權(quán)限控制����、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級(jí)安全限制��、屬性級(jí)安全控制�、網(wǎng)絡(luò)監(jiān)測(cè)、端口和結(jié)點(diǎn)控制等�����。
4數(shù)據(jù)加密策略
數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實(shí)的數(shù)據(jù)��。企業(yè)在傳送重要數(shù)據(jù)時(shí)要使用密文傳送�����,即加密后變成亂碼,接收方收到后再解密還原為可識(shí)別的數(shù)據(jù)�。
5安全管理策略
網(wǎng)絡(luò)安全管理策略是通過(guò)規(guī)章制度保證網(wǎng)絡(luò)安全,其策略包括:確定安全管理的等級(jí)和范圍��;制定網(wǎng)絡(luò)操作規(guī)程和出入機(jī)房管理制度���;制定網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施等�。
6其他有效的網(wǎng)絡(luò)安全措施
1)病毒和漏洞掃描�。采用防毒軟件定期掃描是防范病毒簡(jiǎn)單有效的方法,防毒軟件需要經(jīng)常更新病毒特征文件�,以防范最新品種的病毒。防毒軟件掃描病毒時(shí)一般執(zhí)行一個(gè)獨(dú)立進(jìn)程�����,對(duì)發(fā)現(xiàn)的病毒進(jìn)行清除或隔離�����。漏洞掃描是檢查系統(tǒng)是否存在漏洞�����,有漏洞存在就要進(jìn)行修復(fù)�,一般是安裝補(bǔ)丁程序。
2)入侵檢測(cè)技術(shù)����。入侵檢測(cè)技術(shù)是識(shí)別并報(bào)告系統(tǒng)中存在非法入侵或異常現(xiàn)象的技術(shù)���。入侵檢測(cè)技術(shù)主要基于特征和異?;顒?dòng)現(xiàn)象���,核心是將收集到的網(wǎng)絡(luò)���、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動(dòng)行為等信息進(jìn)行分析,識(shí)別非法入侵和異常情況�。
3)數(shù)據(jù)備份。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下���,系統(tǒng)隨時(shí)都有可能因各種原因發(fā)生故障而不能正常工作��,數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措�。當(dāng)出現(xiàn)嚴(yán)重的問(wèn)題時(shí)�����,還原數(shù)據(jù)可能是唯一的解決辦法。備份數(shù)據(jù)應(yīng)通過(guò)網(wǎng)絡(luò)將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上�。
篇2
隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施���。為了確保各項(xiàng)工作的安全高效運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全與管理工作就顯得尤為重要���。
1、局域網(wǎng)安全威脅分析
局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)���。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患�����。一般的情況下,局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
1.1 核心設(shè)備自身的安全威脅
軟交換網(wǎng)絡(luò)采用呼叫與承載控制相分離的技術(shù),網(wǎng)絡(luò)設(shè)備的處理能力有了很大的提高��?���?梢蕴幚砀嗟脑拕?wù)和承載更多的業(yè)務(wù)負(fù)荷,但隨之而來(lái)是安全問(wèn)題����。對(duì)于采用板卡方式設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,一塊單板在正常情況下能夠承載更多的話務(wù)和負(fù)荷,那么在發(fā)生故障時(shí)就有可能造成更大范圍的業(yè)務(wù)中斷。
目前,軟交換設(shè)備安全完全依賴廠商的軟硬件的安全設(shè)計(jì),主要通過(guò)主備���、1+1�����、N+1備份和自動(dòng)倒換以及軟硬件模塊化設(shè)計(jì)等方式實(shí)現(xiàn)故障情況下的切換和隔離�。但備份和倒換的可靠性無(wú)法保障:關(guān)鍵設(shè)備的倒換(特別是一些關(guān)鍵接口板)一般會(huì)影響業(yè)務(wù)或者設(shè)備運(yùn)行,倒換的成功率目前無(wú)法保障,可能在緊急情況下無(wú)法順利進(jìn)行倒換�����。
1.2 網(wǎng)絡(luò)層面的安全威脅
雖然單個(gè)或者區(qū)域核心節(jié)點(diǎn)的安全可以通過(guò)負(fù)荷分擔(dān)或者備份來(lái)保證,但是從網(wǎng)絡(luò)層面來(lái)看仍然存在安全隱患���。在現(xiàn)有的軟交換網(wǎng)絡(luò)中,各種平臺(tái)類設(shè)備很多,而且往往都是以單點(diǎn)的形式存在,這些節(jié)點(diǎn)一旦失效,將嚴(yán)重影響網(wǎng)絡(luò)業(yè)務(wù)�����。目前網(wǎng)絡(luò)層面的威脅主要是重要業(yè)務(wù)節(jié)點(diǎn)癱瘓?jiān)斐傻臉I(yè)務(wù)中斷�、擁塞和溢出,其中SHLR����、通用號(hào)碼轉(zhuǎn)換(一號(hào)通平臺(tái))等關(guān)鍵平臺(tái)的影響最大。因此,應(yīng)該重視突發(fā)話務(wù)沖擊導(dǎo)致話務(wù)資源耗盡等現(xiàn)象����。
1.3 承載網(wǎng)的安全威脅
軟交換系統(tǒng)的承載網(wǎng)絡(luò)采用的是IP分組網(wǎng)絡(luò),通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進(jìn)行傳送����。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡(luò)風(fēng)暴�、病毒(蠕蟲(chóng)病毒)泛濫和黑客攻擊。黑客攻擊網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,篡改其路由和用戶等數(shù)據(jù),導(dǎo)致路由異常,網(wǎng)絡(luò)無(wú)法訪問(wèn)等����。從實(shí)際運(yùn)行情況來(lái)看,承載網(wǎng)對(duì)軟交換網(wǎng)絡(luò)的影響目前是最大的,主要是IP網(wǎng)絡(luò)質(zhì)量不穩(wěn)定引起的。
1.4 接入網(wǎng)的安全威脅
軟交換網(wǎng)絡(luò)提供了靈活��、多樣的網(wǎng)絡(luò)接入手段,任何可以接入IP網(wǎng)絡(luò)的地點(diǎn)均可以接入終端���。這種特性在為用戶提供方便的同時(shí)帶來(lái)了安全隱患,一些用戶利用非法終端或設(shè)備訪問(wèn)網(wǎng)絡(luò),占用網(wǎng)絡(luò)資源,非法使用業(yè)務(wù)和服務(wù),甚至向網(wǎng)絡(luò)發(fā)起攻擊����。另外,接入與地點(diǎn)的無(wú)關(guān)性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點(diǎn),無(wú)法追查責(zé)任人����。
正是由于局域網(wǎng)內(nèi)在應(yīng)用上存在這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。根據(jù)這些存在的安全隱患,在局域網(wǎng)中采取如何策略進(jìn)行防范呢��?
2��、局域網(wǎng)安全策略控制與管理
局域網(wǎng)安全的控制主要從人員和設(shè)備兩個(gè)方面進(jìn)行考慮:
2.1 局域網(wǎng)中人的行為安全控制
安全是個(gè)過(guò)程,它是一個(gè)匯集了硬件、軟件����、網(wǎng)絡(luò)���、人員以及他們之間互相關(guān)系和接口的系統(tǒng)�����。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理���、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的,所以必須加強(qiáng)工作人員的安全培訓(xùn)�。對(duì)局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn):加強(qiáng)安全意識(shí)培訓(xùn);加強(qiáng)安全知識(shí)培訓(xùn);加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)。
2.2 局域網(wǎng)的安全策略控制與管理
2.2.1 網(wǎng)絡(luò)系統(tǒng)的安全控制
為保護(hù)網(wǎng)絡(luò)的安全,必須對(duì)訪問(wèn)系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別,并檢查其合法身份,對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制�。訪問(wèn)控制首先要把用戶和數(shù)據(jù)進(jìn)行分類,然后根據(jù)需要把二者匹配起來(lái),把數(shù)據(jù)的不同訪問(wèn)權(quán)限授予用戶,只有被授權(quán)的用戶才能訪問(wèn)相應(yīng)的數(shù)據(jù)。入系統(tǒng)訪問(wèn)控制為系統(tǒng)提供了第一層訪問(wèn)控制,控制著可以登錄到服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)并獲取系統(tǒng)資源的用戶,通過(guò)用戶識(shí)別和驗(yàn)證�����、用戶口令識(shí)別和驗(yàn)證以及用戶賬號(hào)的默認(rèn)限制檢查進(jìn)入系統(tǒng),選擇性訪問(wèn)控制是基于主體或者主體所在組的身份,這種訪問(wèn)控制是可選擇性的,如果一個(gè)主體具有某種訪問(wèn)權(quán),則它可以直接或簡(jiǎn)接地把這種控制權(quán)傳遞給別的主體����。選擇性訪問(wèn)控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中,是任何安全措施的重要組成部分���。文件擁有著可以授予一個(gè)用戶或一組用戶訪問(wèn)權(quán)。
2.2.2 網(wǎng)絡(luò)互連設(shè)備的安全管理
網(wǎng)絡(luò)中的互連設(shè)備包括集線器�、交換機(jī)、路由器等設(shè)備,這些設(shè)備在網(wǎng)絡(luò)中起著非常重要的鏈接作用,因此,這些設(shè)備的安全性更是關(guān)系到整個(gè)網(wǎng)絡(luò)的關(guān)鍵命脈�����。實(shí)際中,一定對(duì)網(wǎng)絡(luò)中這些設(shè)備的登錄有嚴(yán)格的控制管理,登錄方式只能掌握在網(wǎng)絡(luò)的管理人員手中,網(wǎng)絡(luò)的管理人言要正確配置設(shè)備的參數(shù),運(yùn)行過(guò)程中,能夠順利連接局域網(wǎng)中的各個(gè)環(huán)節(jié),使整個(gè)網(wǎng)絡(luò)運(yùn)行順暢����。
2.2.3 網(wǎng)絡(luò)終端的安全管理
目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)�����、行為��、事件三個(gè)方面進(jìn)行防御��。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在��。采取的手段是:利用管理系統(tǒng)控制用戶入網(wǎng);采用防火墻技術(shù);封存所有空閑的IP地址,啟動(dòng)IP地址綁定,采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略;屬性安全控制����。啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件���。
通過(guò)了對(duì)網(wǎng)絡(luò)中的安全進(jìn)行了策略的設(shè)置,還要對(duì)網(wǎng)絡(luò)的運(yùn)行過(guò)程中做好預(yù)防工作。
3�����、病毒防治策略
網(wǎng)絡(luò)是目前計(jì)算機(jī)病毒急速增長(zhǎng),種類快速增加的直接推動(dòng)力,幾乎任何一種網(wǎng)絡(luò)應(yīng)用都可能成為計(jì)算機(jī)病毒傳播的有效渠道��。由于局域網(wǎng)中數(shù)據(jù)的共享和相互協(xié)作的需要,組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都連接到其他計(jì)算機(jī),局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展做出了貢獻(xiàn),同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路,同時(shí),由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會(huì)使病毒在局域網(wǎng)中傳播�����。
由此可見(jiàn),病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行����。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要�����。防毒的重點(diǎn)是控制病毒的傳染��。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素��。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:
(1)增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。如果技術(shù)人員對(duì)網(wǎng)絡(luò)安全產(chǎn)品一只半解,就不能正確配置,甚至根本配置錯(cuò)誤,不但安全得不到保護(hù),而且還帶來(lái)虛假的安全,因此,在網(wǎng)絡(luò)中,首先對(duì)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)�。只有真正掌握安全管理各方面的知識(shí),才能使整套的安全策略得到充分的執(zhí)行和實(shí)施。
(2)小心使用移動(dòng)存儲(chǔ)設(shè)備����。日常工作過(guò)程中,數(shù)據(jù)的傳輸、備份,難免使用移動(dòng)存儲(chǔ)設(shè)備,那么,在局域網(wǎng)中使用這些設(shè)備時(shí),注意的問(wèn)題有:使用是保證存儲(chǔ)設(shè)備的安全性,在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),要做到不把病毒帶到網(wǎng)絡(luò)中,以防發(fā)生網(wǎng)絡(luò)故障,同時(shí),也注意網(wǎng)絡(luò)中某臺(tái)計(jì)算機(jī)上的病毒感染移動(dòng)存儲(chǔ)設(shè)備,防止數(shù)據(jù)的丟失����。
(3)挑選網(wǎng)絡(luò)版殺毒軟件。目前市面上殺毒軟件比較多,但任何一個(gè)殺毒軟件都不能對(duì)所有病毒都起作用,我們?cè)谶x擇殺毒軟件時(shí)需要注意到以下幾個(gè)方面:首先,殺毒軟件對(duì)客戶端設(shè)備的要求不是很高,能夠保證網(wǎng)絡(luò)中層次不齊的客戶端都能安裝該軟件,并且運(yùn)行起來(lái)順暢���。其次,殺毒軟件病毒庫(kù)升級(jí)比較方便,在出現(xiàn)新的病毒時(shí),病毒庫(kù)能夠第一時(shí)間更新,確?���?蛻舳瞬槐磺址浮W詈?殺毒軟件使用比較靈活,網(wǎng)絡(luò)中的客戶端都安裝殺毒軟件,但如果依靠人為手動(dòng)進(jìn)行查殺,運(yùn)行起來(lái)比較麻煩,選擇殺毒軟件,一定能夠設(shè)置某時(shí)間點(diǎn)進(jìn)行自動(dòng)查殺。
通過(guò)以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題,快速有效的定位網(wǎng)絡(luò)中病毒����、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)���、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
4�、信息化安全管理制度
局域網(wǎng)網(wǎng)絡(luò)的安全管理制度是網(wǎng)絡(luò)的安全運(yùn)行的保障,在制定安全管理制度中,最重要的是關(guān)于網(wǎng)絡(luò)各種文檔的制定���。其中有網(wǎng)絡(luò)建設(shè)方案文檔、機(jī)房管理制度文檔���、各類人員職責(zé)分工��、安全保密文檔���、網(wǎng)絡(luò)安全方案、安全策略文檔�����、口令管理制度����、安全防護(hù)記錄���、應(yīng)急響應(yīng)方案等等制度����。實(shí)際中,通過(guò)以上各種文檔,在網(wǎng)絡(luò)運(yùn)行過(guò)程中,隨時(shí)可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問(wèn)題�����。
5、結(jié)語(yǔ)
篇3
中圖分類號(hào):TP393.08
從傳統(tǒng)的傳媒視角分析的話���,媒介的轉(zhuǎn)換主要可以分為四個(gè)階段�����,分別是口耳相傳階段����、手寫(xiě)傳播階段����、印刷傳播階段以及電子傳播的階段。當(dāng)前我們所處的傳播階段就是電子傳播階段��。自從20世紀(jì)初以來(lái)���,不管是產(chǎn)生自美國(guó)的廣播傳媒技術(shù)還是后來(lái)的電視傳媒結(jié)束�、網(wǎng)絡(luò)傳媒技術(shù)���,這些媒介都是電子傳媒手段�����。這些手段逐漸的成為了我們?nèi)粘I钪辛私馔饨缱稍?���,乃至進(jìn)行辦公等的重要手段。尤其是在上個(gè)世紀(jì)末期悄然興起的互聯(lián)網(wǎng)技術(shù)����,成就了傳媒的新輝煌。不管是其對(duì)于傳統(tǒng)傳媒手段的沖擊還是其對(duì)人們生活的改變����,都成為了當(dāng)代的一個(gè)重要的特點(diǎn)?;ヂ?lián)網(wǎng)技術(shù)已經(jīng)成為了當(dāng)前人們不得不面對(duì)�����,也是人們必須要適應(yīng)的一個(gè)新的生活方式����。同時(shí),我們反觀技術(shù)本身���,其在產(chǎn)生和興盛知己���,給我們的文化留下了深刻的印記���。技術(shù)本身造就了傳播和溝通的通道,同時(shí)傳播的過(guò)程也改變了文化的進(jìn)程���。在這樣的背景下����,網(wǎng)絡(luò)的安全問(wèn)題和網(wǎng)絡(luò)的文化問(wèn)題也就勢(shì)必成為了當(dāng)代人們不得不關(guān)注的一個(gè)焦點(diǎn)�。
1 網(wǎng)絡(luò)文化的內(nèi)涵
1.1 網(wǎng)絡(luò)文化的內(nèi)涵
網(wǎng)絡(luò)文化是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和更新逐漸形成的。對(duì)于網(wǎng)絡(luò)文化本身來(lái)講��,其形成的重要事件就是互聯(lián)網(wǎng)硬件技術(shù)和軟件技術(shù)的不斷更新�����。在互聯(lián)網(wǎng)流行的當(dāng)代���,網(wǎng)絡(luò)文化本身還是一個(gè)全球化的產(chǎn)物��。而對(duì)于網(wǎng)絡(luò)文化來(lái)講�����,其實(shí)依賴于互聯(lián)網(wǎng)技術(shù)所形成的一種現(xiàn)代化的生活方式��,也是全球化過(guò)程中的重要技術(shù)支撐和必然產(chǎn)物�。其具備了鮮明的價(jià)值判斷和直接的價(jià)值取向,直接的體現(xiàn)著現(xiàn)代化社會(huì)的精神觀念以及制度標(biāo)準(zhǔn)�。
作為迅速興起的媒介形式,網(wǎng)絡(luò)文化在長(zhǎng)時(shí)間的發(fā)展過(guò)程中也有其本身的形成過(guò)程�����。網(wǎng)絡(luò)的生活方式不管是在行為方面還是在生活習(xí)慣方面都逐漸的積累起來(lái)�,成為了一種新的文化范疇。對(duì)于互聯(lián)網(wǎng)本身來(lái)講�����,掌握信息的處理方式和網(wǎng)絡(luò)語(yǔ)言是最基本的生存基礎(chǔ)����。而加入到網(wǎng)絡(luò)中也意味著進(jìn)入到了一種新的生活體驗(yàn)中��,在網(wǎng)上更換新的生活方式也就意味著一個(gè)新的文化主體誕生���,網(wǎng)絡(luò)主體本身是語(yǔ)言構(gòu)成的��,是虛擬的�����。但是�,不管是不是虛擬的生活方式,也不管是不是虛擬的事件���,只要加入到了網(wǎng)絡(luò)中�����,就必然要按照網(wǎng)絡(luò)的邏輯進(jìn)行�。網(wǎng)絡(luò)文化也就在這樣的邏輯概念中有了自身的生存空間�����,逐漸的形成了一個(gè)特定的文化范疇�。
1.2 網(wǎng)絡(luò)文化的特征
1.2.1 網(wǎng)絡(luò)文化的最基本特征就是信息的爆炸存在
網(wǎng)絡(luò)本身對(duì)于任何人來(lái)講都不是封閉的,網(wǎng)絡(luò)將全球的居民都聯(lián)系在一起����。網(wǎng)民本身不管是身份如何��,都能夠不受任何限制的接受網(wǎng)絡(luò)中的內(nèi)容���,資源在網(wǎng)絡(luò)中是共享的,當(dāng)代社會(huì)的一個(gè)重要的特點(diǎn)就是信息的爆炸式增長(zhǎng)���,而網(wǎng)絡(luò)也就為這樣的信息擴(kuò)張?zhí)峁┝艘欢ǖ臈l件���。在網(wǎng)絡(luò)出現(xiàn)之前,還沒(méi)有任何一種傳媒形式能夠提供如此的信息傳遞方式����,包容如此多的信息資源。
1.2.2 網(wǎng)絡(luò)文化是虛擬的
我們不能夠否認(rèn)��,網(wǎng)絡(luò)文化本身是根植在人類實(shí)際文化的基礎(chǔ)上�。但是,作為文化的創(chuàng)造者���,人類本身也是文化的創(chuàng)造物�����。如果在網(wǎng)絡(luò)的創(chuàng)建之初是人作為主體影響著網(wǎng)絡(luò)文化的話�����,那么到了后期的網(wǎng)絡(luò)運(yùn)行規(guī)則和網(wǎng)絡(luò)邏輯形成了之后���,網(wǎng)絡(luò)文化的成熟就使得人們必須要服從網(wǎng)絡(luò)文化。網(wǎng)絡(luò)邏輯開(kāi)始成為網(wǎng)絡(luò)主體的主導(dǎo)�����,這樣的話就使得網(wǎng)絡(luò)主體要想融入到網(wǎng)絡(luò)中��,就必須實(shí)現(xiàn)自身網(wǎng)絡(luò)化�����。
在現(xiàn)實(shí)的世界中�����,文化空間是由無(wú)知和信息共同構(gòu)成的�。但是,在網(wǎng)絡(luò)的實(shí)際文化層面上��,僅僅是信息就能夠構(gòu)成一定的網(wǎng)絡(luò)文化環(huán)境。網(wǎng)絡(luò)的信息通過(guò)虛擬的方式�,將現(xiàn)實(shí)中的一切體驗(yàn)都?xì)w結(jié)到最后的信息化體驗(yàn)。虛擬化的現(xiàn)實(shí)也促進(jìn)網(wǎng)絡(luò)的使用主體成為了一種虛擬化的生存�,這樣的生存模式也就是網(wǎng)絡(luò)文化的形成過(guò)程。
2 網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理技術(shù)
對(duì)于不同的人來(lái)講��,道德方面的高度有很大的差距����。在網(wǎng)絡(luò)中,主體之間帶有很強(qiáng)的隱秘性����,這樣的話就使得人們的道德底線再也不受任何的人控制,也不受一定的社會(huì)規(guī)則控制�。但是,網(wǎng)絡(luò)本身是沒(méi)有任何的責(zé)任的�����,這個(gè)過(guò)程還是網(wǎng)絡(luò)使用主體的問(wèn)題�。要想促進(jìn)網(wǎng)絡(luò)管理的安全,就要促進(jìn)網(wǎng)絡(luò)文化的發(fā)展和健全���。
2.1 密碼技術(shù)
對(duì)于網(wǎng)絡(luò)的安全管理技術(shù)來(lái)講�����,密碼技術(shù)是比較普遍的一種技術(shù)�?��;诿艽a學(xué)的基本原理基礎(chǔ)上�,所開(kāi)發(fā)建立的密碼體制����,本質(zhì)上就是通過(guò)定義一對(duì)數(shù)據(jù)的變換所實(shí)現(xiàn)的。當(dāng)前比較典型的是對(duì)稱密碼體制����,其特征就是用戶加密和解密的密匙是一樣的,或者是兩者之間非常容易推出���。對(duì)稱密碼可以分為序列密碼和分組密碼��,比較典型的就是DES��。
當(dāng)前�,隨著密碼技術(shù)的成熟��,大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前����,比較流行的算法有SSL算法(一種基于web的安全傳輸協(xié)議),IETF算法(將SSL標(biāo)準(zhǔn)化之后的算法)以及WTLS算法(一種適應(yīng)無(wú)線環(huán)境要求下的�,WAP環(huán)境TLS算法簡(jiǎn)化)。對(duì)于采用密碼進(jìn)行等級(jí)保護(hù)的�,應(yīng)當(dāng)遵照《信息安全等級(jí)保護(hù)密碼管理辦法》、《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)��。
2.2 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是一個(gè)比較新興的安全管理技術(shù)��。其可以有效的彌補(bǔ)傳統(tǒng)防火墻技術(shù)的缺點(diǎn)���,能夠有效的抵御網(wǎng)絡(luò)內(nèi)部的攻擊����,可以提供實(shí)時(shí)的入侵檢測(cè)和相對(duì)應(yīng)的手段�。入侵檢測(cè)技術(shù)的主要功能就是對(duì)網(wǎng)上的用戶和計(jì)算機(jī)系統(tǒng)自身的行為實(shí)行分開(kāi)檢測(cè),對(duì)于系統(tǒng)本身的安全性能��,包括漏洞和配置進(jìn)行一定的分析�����,對(duì)系統(tǒng)自身的安全性進(jìn)行審計(jì)和評(píng)估。同時(shí)��,能夠?qū)τ谝阎墓粜袨楹湍J竭M(jìn)行自動(dòng)化的記憶和識(shí)別���。對(duì)于計(jì)算機(jī)終端的客戶行為和所連接的計(jì)算機(jī)系統(tǒng)異常行為可以進(jìn)行統(tǒng)計(jì)和分析��。對(duì)于計(jì)算機(jī)的操作系統(tǒng)可以進(jìn)行持續(xù)的檢測(cè)和跟蹤����。我們根據(jù)入侵檢測(cè)系統(tǒng)的范圍��,可以分為主機(jī)型�����、網(wǎng)絡(luò)型和型三種基本的方式����。當(dāng)前�,隨著IDS技術(shù)的不斷完善,IPS系統(tǒng)也日趨完善起來(lái)��。在IDS檢測(cè)技術(shù)的功能上增加了主動(dòng)響應(yīng)功能��。以串聯(lián)的方式部署網(wǎng)絡(luò),其流程如下圖1所示:
2.3 陷阱網(wǎng)絡(luò)技術(shù)
相對(duì)于密碼體制和入侵檢測(cè)技術(shù)來(lái)講����,陷阱網(wǎng)絡(luò)技術(shù)是比較新興的技術(shù)。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)的安全防護(hù)一直以來(lái)都處在一種被動(dòng)的防御地位。針對(duì)這樣的形式��,人們開(kāi)發(fā)了一種主動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)���,也就是我們所說(shuō)的陷阱網(wǎng)絡(luò)技術(shù)�����。
陷阱網(wǎng)絡(luò)技術(shù)是基于網(wǎng)絡(luò)自身的開(kāi)放性而言的假定網(wǎng)絡(luò)上的每一臺(tái)主機(jī)都可能被攻擊��,同時(shí)���,對(duì)于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會(huì)進(jìn)行計(jì)算。這樣的話�,就能夠提前布設(shè)相關(guān)的陷阱,從而有可能成功的將入侵者帶入到一個(gè)受控環(huán)境中��,降低正常系統(tǒng)受到攻擊的概率和損失的程度。具體來(lái)講依據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》進(jìn)行規(guī)定��。
3 結(jié)束語(yǔ)
我們要對(duì)網(wǎng)絡(luò)的虛擬化現(xiàn)狀有所了解�����,在網(wǎng)絡(luò)極大的拓寬了人們的社會(huì)交往的基礎(chǔ)上�,也成為了一個(gè)社會(huì)性的存在。但是其本身也有異化的一個(gè)方面�����。網(wǎng)絡(luò)文化的自由程度極其高����,這就是異化的一個(gè)重要體現(xiàn)��。人們社會(huì)在本質(zhì)上是真實(shí)體現(xiàn)的��,在這個(gè)過(guò)程中人本身的感性力量發(fā)揮了重要的作用�。但是文明的基礎(chǔ)永遠(yuǎn)不是網(wǎng)絡(luò)的虛擬存在,而是人本身的個(gè)性張揚(yáng)所帶來(lái)的生命力量����。
參考文獻(xiàn):
[1]樊夢(mèng).網(wǎng)絡(luò)文化建設(shè)視角下的網(wǎng)絡(luò)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2012(03).
[2]魏友蘇.議網(wǎng)絡(luò)文化發(fā)展問(wèn)題與管理思路[J].東南大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)��,2008(S1).
[3]陳?ài)笸?加強(qiáng)校園網(wǎng)絡(luò)文化建設(shè)主動(dòng)占領(lǐng)網(wǎng)絡(luò)思想政治教育新陣地[J].河南教育(高校版)��,2007(11).
[4]王淑慧�����,劉麗萍.網(wǎng)絡(luò)文化安全對(duì)信息化教育系統(tǒng)的重要性分析[J].信息與電腦(理論版)����,2011(04).
[5]姚偉鈞.彭桂芳����,構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J].華中師范大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版),2010(03).
篇4
1����、引言
Web起源于1991年,伯納斯-李制作了一個(gè)網(wǎng)絡(luò)工作所必須的所有工具:第一個(gè)萬(wàn)維網(wǎng)瀏覽器和第一個(gè)網(wǎng)頁(yè)服務(wù)器��,標(biāo)志著因特網(wǎng)上萬(wàn)維網(wǎng)公共服務(wù)的首次亮相���。
Web是圖形化的和易于導(dǎo)航的��,它非常流行的一個(gè)很重要的原因就在于它可以在一頁(yè)上同時(shí)顯示色彩豐富的圖形和文本的性能�����。Web可以提供將圖形����、音頻、視頻信息集合于一體的特性����。同時(shí),Web是非常易于導(dǎo)航的���,只需要從一個(gè)連接跳到另一個(gè)連接�����,就可以在各頁(yè)各站點(diǎn)之間進(jìn)行瀏覽了?����;赪eb的優(yōu)勢(shì),以及計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展����,Web網(wǎng)絡(luò)技術(shù)倍受青睞,廣泛應(yīng)用于各個(gè)行業(yè)�,Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位。下面��,將對(duì)Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進(jìn)行一些表述和探討��。
2�����、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢(shì)
2.1���、網(wǎng)絡(luò)管理的作用
網(wǎng)絡(luò)的作用在于實(shí)現(xiàn)信息的傳播與共享�。為了確保正確����、高效和安全的通信,我們必須對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制��,進(jìn)而提出了網(wǎng)絡(luò)管理的概念���。
網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制��,使其能夠有效����、可靠、安全�、經(jīng)濟(jì)地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)����,一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè),二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制����。通過(guò)監(jiān)測(cè)可以了解當(dāng)前狀態(tài)是否正常,是否存在瓶頸和潛在的危機(jī)�����;通過(guò)控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)或配置����,提高性能����,保證服務(wù)�。
2.2���、網(wǎng)絡(luò)管理的發(fā)展趨勢(shì)
網(wǎng)絡(luò)管理的根本目標(biāo)是滿足運(yùn)營(yíng)商及用戶對(duì)網(wǎng)絡(luò)的有效性���、可靠性、開(kāi)放性�����、綜合性�����、安全性和經(jīng)濟(jì)性的要求����。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展����。目前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面:
(一)網(wǎng)絡(luò)管理集成化:允許用戶從單一平臺(tái)管理各種協(xié)議的多種網(wǎng)絡(luò),通過(guò)一個(gè)操作平臺(tái)實(shí)現(xiàn)對(duì)多個(gè)互連的異構(gòu)網(wǎng)絡(luò)的管理�?��;赪EB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù),允許網(wǎng)絡(luò)管理人員通過(guò)與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)����,通過(guò)使用WEB瀏覽器,管理人員在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上都可以方便配置��、控制及訪問(wèn)網(wǎng)絡(luò)��,這種新的網(wǎng)絡(luò)管理模式同時(shí)還可以解決異構(gòu)平臺(tái)產(chǎn)生的互操作問(wèn)題���?�;赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接��,更易于使用的界面���,降低了對(duì)網(wǎng)絡(luò)管理操作和維護(hù)人員的要求。
(二)網(wǎng)絡(luò)管理的智能化:采用人工智能技術(shù)進(jìn)行自動(dòng)維護(hù)���、診斷�、排除故障以及維持網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)�����,如處理不確定問(wèn)題�、協(xié)同工作、適應(yīng)系統(tǒng)變化并能通過(guò)解釋和推理對(duì)網(wǎng)絡(luò)實(shí)施管理和控制?,F(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息���,對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制�����。同時(shí)�����,智能化網(wǎng)管能夠根據(jù)已有的不很完全����、不很精確的信息對(duì)網(wǎng)絡(luò)的狀態(tài)做出判斷��。
(三)網(wǎng)絡(luò)管理層次化���。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大�����,SNMP管理機(jī)制的弱點(diǎn)被充分暴露出來(lái)���。SNMP是一種平面型網(wǎng)管架構(gòu)�����,管理者容易成為瓶頸���。傳輸大量的原始數(shù)據(jù)既浪費(fèi)帶寬,又消耗管理者大量的CPU時(shí)間����,使網(wǎng)管效率降低。解決這個(gè)問(wèn)題��,可以在管理者與之間增加中間管理者��,實(shí)現(xiàn)分層管理�,將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。
3�����、Web網(wǎng)絡(luò)的安全防御
每個(gè)Web站點(diǎn)都有一個(gè)安全策略,這些策略因需而異���,必須根據(jù)實(shí)際需要和目標(biāo)來(lái)設(shè)置安全系統(tǒng)��,估計(jì)和分析風(fēng)險(xiǎn)。在制定安全策略之前���,首先要做威脅分析��,其中包括:有多少外部入口點(diǎn)存在����;威脅是否來(lái)自網(wǎng)絡(luò)內(nèi)部�����;威脅是否來(lái)自工業(yè)間諜���;入侵者將訪問(wèn)哪些數(shù)據(jù)庫(kù)��、表��、目錄或信息�;威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動(dòng)數(shù)據(jù);數(shù)據(jù)被破壞還是遭受攻擊���,或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問(wèn)����、地址欺騙���、IP欺騙��、協(xié)議欺騙等�����。根據(jù)威脅程度的大小做相應(yīng)的評(píng)價(jià)分析�,以作為設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)��。
3.1��、Web服務(wù)器的安全特性
Web服務(wù)器是整個(gè)網(wǎng)絡(luò)的關(guān)鍵���,它的安全性則成為重中之重����。首先,分析用戶與站點(diǎn)聯(lián)接時(shí)會(huì)發(fā)生哪些事件和動(dòng)作����。每次用戶與站點(diǎn)建立聯(lián)接,其客戶機(jī)會(huì)向服務(wù)器傳送機(jī)器的IP地址����、有時(shí),Web站點(diǎn)接到的IP地址可能不是客戶的地址����,而是它們請(qǐng)求所經(jīng)過(guò)的服務(wù)器地址��。服務(wù)器看到的是代表客戶索要文檔的服務(wù)器的地址���。由于使用HTTP協(xié)議���,客戶也可以向Web服務(wù)器表明發(fā)出請(qǐng)求的用戶名。
如果不要求服務(wù)器獲得消息��,服務(wù)首先會(huì)將IP地址轉(zhuǎn)換為客戶的域名�����。為了將IP地址轉(zhuǎn)化為域名,服務(wù)器與一個(gè)域名服務(wù)器聯(lián)系��,向其提供這個(gè)IP地址�,并獲得相應(yīng)的域名。通常���,如果IP地址設(shè)置不正確�����,就不能轉(zhuǎn)換�����。一旦Web服務(wù)器獲得IP地址和客戶可能的域名���,它就開(kāi)始一系列的驗(yàn)證手段以決定客戶是否有所要求的訪問(wèn)文檔。這就存在一定的安全漏洞:客戶可能永遠(yuǎn)得不到要求的信息�,因?yàn)榉?wù)器偽造了域名,客戶可能無(wú)法獲得授權(quán)訪問(wèn)信息��,服務(wù)器可能向另一用戶發(fā)送信息��;誤認(rèn)闖入者為合法用戶,服務(wù)器允許其進(jìn)入訪問(wèn)��,Web服務(wù)器的安全也將會(huì)受到威脅�。
3.2、監(jiān)視控制Web站點(diǎn)出入情況
為了防止和追蹤黑客闖入和內(nèi)部濫用�,需要對(duì)Web站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制?���?梢越柚恍┕ぞ咛峁椭?�,假定Web服務(wù)器置于防火墻之后��,可將一種Web統(tǒng)計(jì)軟件“Wusage”裝在服務(wù)器上�,監(jiān)控通過(guò)服務(wù)器的信息情況���,這一工具可以列出被訪問(wèn)次數(shù)最多的站點(diǎn)及站點(diǎn)上來(lái)往最頻繁的用戶��。為了加強(qiáng)安全性��,必須監(jiān)控出入站點(diǎn)的情況��、訪問(wèn)請(qǐng)求及命中次數(shù)���,這樣可以更好的顯示站點(diǎn)的狀態(tài)���。
3.3、Web網(wǎng)絡(luò)的防御措施
為了確保Web服務(wù)的安全����,通常采用以下幾種技術(shù)措施:
在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻,對(duì)需要保護(hù)的資源建立隔離區(qū)���;
對(duì)機(jī)密敏感的信息進(jìn)行加密存儲(chǔ)和傳輸�;
在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上�,為C/S通信雙方提供身份認(rèn)證并通過(guò)加密手段建立秘密通道;
對(duì)沒(méi)有安全保證的軟件實(shí)施數(shù)字簽名��,提供審計(jì)��、追蹤手段��,確保一旦出現(xiàn)問(wèn)題可立即根據(jù)審計(jì)日志進(jìn)行追查等��。
其中��,防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊�����,是按照一定的安全策略建立起來(lái)的硬件和軟件的有機(jī)結(jié)合體,其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)��,控制可以從外表訪問(wèn)內(nèi)部受保護(hù)的對(duì)象��。按運(yùn)行機(jī)制可以分為包過(guò)濾和兩種��。
包過(guò)濾主要是針對(duì)特定地址主機(jī)提供的服務(wù)�,其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包,查找出IP包的源和目的地址及端口號(hào)�����,還有包頭中的其他信息����,并根據(jù)一定的過(guò)濾原則,確定是否對(duì)此包進(jìn)行轉(zhuǎn)發(fā)���。
在應(yīng)用層實(shí)現(xiàn),其基本原理是對(duì)Web服務(wù)單獨(dú)構(gòu)造一個(gè)程序�,它不允許客戶程序與服務(wù)器程序直接交互,必須通過(guò)雙方程序才能進(jìn)行信息的交互��;還可以在程序中實(shí)現(xiàn)其他的安全控制措施,如用戶認(rèn)證和報(bào)文加密等�����,從而達(dá)到更高的安全性能��。
參考文獻(xiàn):
篇5
當(dāng)下的醫(yī)院管理已經(jīng)將門(mén)診����、住院等患者診治信息管理實(shí)現(xiàn)了數(shù)字化信息管理平臺(tái)操作,有效地提升了信息管理效率����,達(dá)到了信息管理的高效、便捷化���,為患者提供了更好的服務(wù)體驗(yàn)��,但是網(wǎng)絡(luò)管理中的安全問(wèn)題也是時(shí)刻關(guān)注的問(wèn)題���。患者信息的泄露以及整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行都需要依賴網(wǎng)絡(luò)安全管理����,從而保證系統(tǒng)操作的有效性��。需要充分關(guān)注醫(yī)院網(wǎng)絡(luò)管理中的安全問(wèn)題�����,并提出行之有效的防控對(duì)策�。
1 醫(yī)院網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)
當(dāng)下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要是通過(guò)人工編碼設(shè)置起來(lái)的虛擬信息傳輸系統(tǒng)����,系統(tǒng)本身具有多種安全漏洞與風(fēng)險(xiǎn)。在信息網(wǎng)絡(luò)運(yùn)用中��,由于網(wǎng)絡(luò)信息系統(tǒng)操作缺乏專業(yè)維護(hù)人員�、操作人員,從而導(dǎo)致系統(tǒng)本身在硬件��、軟件設(shè)置上缺乏有效地維護(hù)����,容易出現(xiàn)各種老化與系統(tǒng)陳舊等問(wèn)題,進(jìn)而導(dǎo)致整體系統(tǒng)抗安全風(fēng)險(xiǎn)能力下滑���。信息網(wǎng)絡(luò)系統(tǒng)中對(duì)于光纜�����、電纜所具有的布局��、防水�、斷點(diǎn)與漏電���、走向與質(zhì)量有一定要求��,同時(shí)對(duì)于系統(tǒng)服務(wù)器的品質(zhì)也有較高要求��。系統(tǒng)中的基礎(chǔ)技術(shù)���、信息備份與數(shù)據(jù)庫(kù)管理都存在較大的危險(xiǎn)性問(wèn)題。醫(yī)院工作人員無(wú)法有效運(yùn)用信息網(wǎng)絡(luò)技術(shù)��,缺乏專業(yè)技術(shù)��,同時(shí)信息平臺(tái)自身的軟件與硬件條件也缺乏抗風(fēng)險(xiǎn)能力�,從而導(dǎo)致醫(yī)院網(wǎng)絡(luò)管理中潛藏著多種安全風(fēng)險(xiǎn)。
同時(shí)�,醫(yī)院內(nèi)部管理也會(huì)潛藏多種安全風(fēng)險(xiǎn)。工作人員大部分缺乏安全管理意識(shí)���,在系統(tǒng)平臺(tái)的賬戶登錄中���,缺乏對(duì)密碼的高級(jí)別設(shè)置�����。通常是簡(jiǎn)單的密碼數(shù)字結(jié)構(gòu)���,甚至知曉密碼的人員較多,而工作人員情況較為混雜���,對(duì)系統(tǒng)安全性構(gòu)成了一定的隱患����。缺乏對(duì)應(yīng)的密保設(shè)置�����,基本維護(hù)情況較差����。在賬戶登錄中缺乏對(duì)周?chē)h(huán)境的觀察,甚至在眾人面前輸入密碼���,容易導(dǎo)致賬戶與密碼的泄露�����,甚至由此導(dǎo)致相關(guān)患者信息的流失�����。此外����,由于大部分人員認(rèn)為安全管理應(yīng)該由專業(yè)的信息科工作人員負(fù)責(zé)��,因此對(duì)于安全問(wèn)題較為疏忽����,認(rèn)為信息科人員可以有效地處理多種安全隱患。但是實(shí)際上��,信息科的安全維護(hù)工作人員在安全防護(hù)工作上更多地需要依賴所有員工做配合�����,并不是信息科人員自身可以全面處理��。系統(tǒng)信息設(shè)備的更新與防護(hù)設(shè)置相對(duì)較多,缺乏高度的抗風(fēng)險(xiǎn)能力���。甚至在醫(yī)院內(nèi)部缺乏信息安全管理的制度�、流程�,缺乏對(duì)應(yīng)安全管理體系,進(jìn)而導(dǎo)致相關(guān)人員安全意識(shí)淡薄�,工作缺乏有效配合。
此外���,對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言���,外部的攻擊是直接構(gòu)成系統(tǒng)安全的因素之一。醫(yī)院網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)相連���,工作人員可以便捷地運(yùn)用外網(wǎng)對(duì)內(nèi)部系統(tǒng)做登錄操作��,但是這種外部網(wǎng)可以登錄操作本身就存在更高的信息安全隱患�����,同時(shí)做好維護(hù)管理的成本與難度也更高�����。甚至通過(guò)外網(wǎng)操作造成內(nèi)網(wǎng)系統(tǒng)癱瘓的可能性也較大存在��,安全威脅較大��,同時(shí)對(duì)于外部鏈接的管理上也缺乏強(qiáng)烈的安全管理意識(shí)�����。例如����,在USB接入�、WIFI管理與光驅(qū)使用中,都缺乏足夠重視�。此外,對(duì)于外部侵入性操作�����,如黑客攻擊缺乏足夠的監(jiān)督能力�,甚至缺乏對(duì)應(yīng)安全防護(hù)能力的應(yīng)對(duì)。
2 基于網(wǎng)絡(luò)安全視角的醫(yī)院網(wǎng)絡(luò)管理方略
2.1 強(qiáng)化硬件管理
首先��,需要從硬件層面注重網(wǎng)絡(luò)安全管理�����,要確定對(duì)應(yīng)的安全管理制度,從網(wǎng)絡(luò)系統(tǒng)的機(jī)房�����、設(shè)備�、工作間等硬件資源上要做好對(duì)應(yīng)規(guī)范管理約束。尤其是醫(yī)院屬于開(kāi)放性管理環(huán)境�����,需要做好相關(guān)設(shè)備接觸人員的管理��,避免硬件資源過(guò)多地暴露在外界人員環(huán)境中���,做好人員流動(dòng)控制�����,避免外部人員接觸到硬件設(shè)備�。同時(shí)要對(duì)醫(yī)院內(nèi)部網(wǎng)線做好安全防護(hù)管理�,避免惡意破壞,同時(shí)要做好施工人員管理�,避免施工操作產(chǎn)生的誤傷��。要做好警衛(wèi)值班管理���,24h的維護(hù)硬件設(shè)備安全,留意機(jī)房中的溫度����、濕度、清潔度情況��。如果有異常情況要及時(shí)作出反應(yīng)�����。所有的設(shè)備需要配備對(duì)應(yīng)的檔案管理信息卡�,包括設(shè)備型號(hào)��、名稱�����、配置�����、所屬科室、安裝程序��、IP地址以及日常保養(yǎng)維修記錄德國(guó)�。確保每臺(tái)設(shè)備有專人維護(hù)管理,做好責(zé)任制管理�����。
2.2 強(qiáng)化軟件管理
對(duì)網(wǎng)絡(luò)系統(tǒng)需要做好定時(shí)或者隨機(jī)性檢測(cè)��,從而有效地修繕其中網(wǎng)絡(luò)漏洞���,達(dá)到系統(tǒng)動(dòng)態(tài)監(jiān)視�,有效地提升網(wǎng)絡(luò)對(duì)危險(xiǎn)的防御能力���。要做好服務(wù)器保護(hù)�����,避免重要信息的流失損毀��。同時(shí)要做好服務(wù)器與局域網(wǎng)配置��、安裝中的規(guī)劃�,包括密碼更換、賬戶鎖定��、磁盤(pán)分區(qū)格式�、管理賬號(hào)更改、網(wǎng)絡(luò)用戶組規(guī)劃���、共享設(shè)置等多種內(nèi)容���。做好各種管理權(quán)限的設(shè)置,確保軟件系統(tǒng)的安全性操作���,做好各操作的實(shí)時(shí)有效監(jiān)視�����,特別是需要有專業(yè)的安全顧問(wèn)做系統(tǒng)攻擊情況的分析研究與防護(hù)對(duì)策管理。
2.3 完善監(jiān)督機(jī)制
網(wǎng)絡(luò)安全有賴于良性的監(jiān)督機(jī)制做保障���。醫(yī)院網(wǎng)絡(luò)屬于相對(duì)繁復(fù)的系統(tǒng)工程�,安全維護(hù)需要做好內(nèi)部的監(jiān)管�,同時(shí)也要做好外部的攻擊防御,對(duì)內(nèi)需要避免工作人員借此展開(kāi)違法活動(dòng)����。特別是在綜合性醫(yī)院中����,內(nèi)部終端成百上千����,進(jìn)而對(duì)安全管理構(gòu)成了一定壓力。需要落實(shí)好各項(xiàng)檢查工作�,避免細(xì)節(jié)疏忽。做好監(jiān)督小組管理��,及時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況��,定時(shí)做好網(wǎng)絡(luò)維護(hù)情況報(bào)告�。對(duì)所有終端設(shè)備做好時(shí)時(shí)監(jiān)控管理,嚴(yán)格依照各項(xiàng)檢查制度做好實(shí)際監(jiān)控工作的查實(shí)�����,對(duì)相關(guān)網(wǎng)絡(luò)操作行為做好有效的記錄觀察���。
2.4 設(shè)置應(yīng)急預(yù)案
網(wǎng)絡(luò)系統(tǒng)管理會(huì)面臨多種緊急情況�,如外在的攻擊破壞,醫(yī)院內(nèi)部的火災(zāi)��、地震�����,設(shè)備的故障等�����,都會(huì)威脅系統(tǒng)的正常運(yùn)作�����。對(duì)于問(wèn)題出現(xiàn)后所做的對(duì)應(yīng)處理要設(shè)置好可執(zhí)行的流程�、步驟,讓操作人員明白如何及時(shí)作出反應(yīng)��。同時(shí)要將應(yīng)急預(yù)案設(shè)置在多種最危險(xiǎn)糟糕的情況下�����,從而有效地提升實(shí)際應(yīng)對(duì)能力����。
2.5 人才管理
要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬?;蛘咂刚?qǐng)專業(yè)的第三方團(tuán)隊(duì)做網(wǎng)絡(luò)維護(hù)�����。依據(jù)實(shí)際醫(yī)院情況做好安全防護(hù)設(shè)置����,提升網(wǎng)絡(luò)環(huán)境的安全防御系數(shù)��。同時(shí)要做好工作人員的教育�,提升工作人員安全防護(hù)意識(shí),讓其明白安全防護(hù)靠大家�����,并不是安全員能夠單方面做好全面防護(hù)處理就可以了���。讓工作人員做好個(gè)人行為規(guī)范����,將危險(xiǎn)問(wèn)題杜絕在源頭��。要指導(dǎo)工作人員做好系統(tǒng)使用指導(dǎo)�,提升工作人員的操作規(guī)范性,避免操作不當(dāng)引發(fā)的系統(tǒng)故障。
3 結(jié)束語(yǔ)
醫(yī)院網(wǎng)絡(luò)安全管理是一個(gè)反復(fù)的工作�����,需要各方面工作人員配合���,提供足夠的技術(shù)��、人才���、設(shè)備、資金����,從而有效地保證整體安全防護(hù)的有效性,避免信息泄露與損毀����,保證系統(tǒng)平臺(tái)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn)
篇6
中圖分類號(hào):TN 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)01-010-01
1�����、企業(yè)網(wǎng)絡(luò)設(shè)備的定義和分類概述
企業(yè)網(wǎng)絡(luò)設(shè)備其實(shí)就是網(wǎng)絡(luò)互聯(lián)設(shè)備���,就是在網(wǎng)間的連接路徑中進(jìn)行協(xié)議和功能的轉(zhuǎn)換�,它具有很強(qiáng)的層次性��。遵循OSI模型�����,在OSI的每一層對(duì)應(yīng)不同的網(wǎng)絡(luò)設(shè)備產(chǎn)品���,每層網(wǎng)絡(luò)設(shè)備產(chǎn)品用于執(zhí)行某種主要功能�����,并具有自己的收集整理一套通信指令(協(xié)議)���,相同層的網(wǎng)絡(luò)設(shè)備之間共享這些協(xié)議。
企業(yè)網(wǎng)絡(luò)設(shè)備主要分為交換機(jī)���、路由器�、防火墻�。交換機(jī)就是一種在通信系統(tǒng)中完成信息交換的功能,交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣���,交換機(jī)的所有端口都掛接在這條背部總線上��,制動(dòng)電路收到數(shù)據(jù)包后�,處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的的網(wǎng)卡掛接在哪個(gè)端口上,通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口�。路由器就是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行翻譯�,使它們相互讀懂對(duì)方的數(shù)據(jù),從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)���。其功能是對(duì)用戶提供最佳的通信路徑�,利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑�����。防火墻就是隔離在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)�����,防火墻可使用內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或者與其他外部網(wǎng)絡(luò)相互隔離���、限制網(wǎng)絡(luò)互訪��,以保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)�����,其主要功能是隔離不同的網(wǎng)絡(luò)�����,防止企業(yè)內(nèi)部信息的泄露�;強(qiáng)化網(wǎng)絡(luò)安全策略�;包過(guò)濾和流量控制及網(wǎng)絡(luò)地址轉(zhuǎn)換等。
2�、企業(yè)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)安全管理模式研究
2.1安全管理PC直接與安全設(shè)備進(jìn)行連接是最常見(jiàn)的,也就是傳統(tǒng)的對(duì)網(wǎng)絡(luò)安全設(shè)備要進(jìn)行配置管理就必須把管理的計(jì)算機(jī)直接連接到安全設(shè)備上�����,常見(jiàn)的是將安全管理PC的串口與安全設(shè)備的CONSOLE口連接�����,然后在PC機(jī)上運(yùn)行終端仿真程序��,如Windows系統(tǒng)中的超級(jí)終端或者使用SecureCRT應(yīng)用程序�。然后在終端仿真程序上建立新連接,選擇實(shí)際連接安全設(shè)備時(shí)����,使用的安全管理PC上的串口����,配置終端通信參數(shù)���,安全設(shè)備進(jìn)行上電自檢��,系統(tǒng)自動(dòng)進(jìn)行配置��,自檢結(jié)束后提示用戶鍵入回車(chē)�,直到出現(xiàn)命令行提示符���。然后就可鍵入命令��,配置安全設(shè)備或者查看其運(yùn)行狀態(tài)�。但對(duì)于不同設(shè)備可能會(huì)有不同的設(shè)置���,例如對(duì)于防火墻0的連接參數(shù)就和上面不一致��,對(duì)于這種情況我們可以采用WEB方式管理����。就是用網(wǎng)線連接安全管理設(shè)備和計(jì)算機(jī)上的網(wǎng)卡接口,同時(shí)對(duì)管理計(jì)算機(jī)和安全設(shè)備的管理接口的IP地址進(jìn)行配置�,以便讓它們位于同一個(gè)網(wǎng)段。開(kāi)啟安全設(shè)備的本地SSH服務(wù)�,并且允許管理賬號(hào)使用SSH。這是因?yàn)閷?duì)大多數(shù)安全設(shè)備的WEB管理都是通過(guò)SSH連接設(shè)備的�,這樣安全管理PC和安全設(shè)備之間傳輸?shù)臄?shù)據(jù)都是通過(guò)加密的,安全性比較高�����。在安全管理PC的瀏覽器地址欄中輸入https://192.168.1.1回車(chē)���,輸入用戶名和密碼后就可登陸到網(wǎng)絡(luò)安全設(shè)備的WEB管理界面,對(duì)其參數(shù)和性能進(jìn)行配置����。
2.2安全管理PC通過(guò)交換機(jī)管理安全設(shè)備,只需把安全管理PC直接連接到交換機(jī)上���,PC和安全設(shè)備就都位于同一網(wǎng)段中�����。除了采用WEB方式對(duì)安全設(shè)備進(jìn)行管理配置外���,還可以使用Telnet方式管理�����。用這種方式對(duì)安全設(shè)備進(jìn)行管理時(shí)�,必須首先保證安全管理PC和安全設(shè)備之間有路由可達(dá)���,并且可以用Telnet方式登錄到安全設(shè)備上�����,也可以采用SSH方式管理�����。當(dāng)用戶在一個(gè)不能保證安全的網(wǎng)絡(luò)環(huán)境中時(shí)�,卻要遠(yuǎn)程登錄到安全設(shè)備上�����。這時(shí)�����,SSH特性就可以提供安全的信息保障以及認(rèn)證功能,起到保護(hù)安全設(shè)備不受諸如IP地址欺詐���、明文密碼截取等攻擊�����。
2.3通過(guò)安全中心服務(wù)器管理安全設(shè)備���,就是把“安全管理計(jì)算機(jī)”升級(jí)成了“安全中心服務(wù)器”。在服務(wù)器上就可以對(duì)網(wǎng)絡(luò)中所有的安全設(shè)備進(jìn)行管理配置�,而不用再把安全管理計(jì)算機(jī)逐個(gè)的連接到安全設(shè)備或安全設(shè)備所在VLAN的交換機(jī)上。在這種管理模式中���,除了不能直接連接到安全設(shè)備的CONSOLE口上對(duì)其進(jìn)行管理配置外,WEB���、Telnet和SSH在安全中心服務(wù)器上都可以使用��。
總之��,以上三種網(wǎng)絡(luò)安全設(shè)備的管理模式主要是根據(jù)網(wǎng)絡(luò)的規(guī)模和安全設(shè)備的多少來(lái)決定使用哪一種管理模式�。三種模式之間沒(méi)有完全的優(yōu)劣之分。若是網(wǎng)絡(luò)中只有一兩臺(tái)安全設(shè)備�����,顯然采用第一種模式比較好��,只需要一臺(tái)安全管理PC就可以���,若是采用架設(shè)安全中心服務(wù)器的話就有些得不償失�。如果安全設(shè)備較多���,并且都分布在不同的網(wǎng)段�����,那選擇第二種模式即可��,用兩三臺(tái)安全管理PC管理安全設(shè)備����,比架設(shè)兩臺(tái)服務(wù)器還是要經(jīng)濟(jì)很多����。若是安全設(shè)備很多就采用第三種模式,它至少能給網(wǎng)絡(luò)管理員節(jié)省很多的時(shí)間,因?yàn)樵谝慌_(tái)服務(wù)器上就可以對(duì)所有的安全設(shè)備進(jìn)行管理��。
3�、企業(yè)網(wǎng)絡(luò)安全研究
企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)比較復(fù)雜、網(wǎng)絡(luò)節(jié)點(diǎn)繁多���,這就要求企業(yè)需要有一套行之有效的IT運(yùn)維管理模式�����。IT運(yùn)維管理是企業(yè)IT部門(mén)采用相關(guān)的方法�、技術(shù)�、制度、流程和文檔等���,對(duì)IT使用人員�、IT業(yè)務(wù)系統(tǒng)和IT運(yùn)行環(huán)境(軟硬件環(huán)境和網(wǎng)絡(luò)環(huán)境)進(jìn)行綜合的管理以達(dá)到提升信息化項(xiàng)目使用����,可起到提高IT運(yùn)維人員對(duì)企業(yè)網(wǎng)絡(luò)故障的排查效率���。接下來(lái)通過(guò)下面兩個(gè)實(shí)例來(lái)驗(yàn)證:
3.1 企業(yè)內(nèi)部ARP斷網(wǎng)攻擊
ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙����,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中IP-MAC列表造成網(wǎng)絡(luò)中斷或中間人攻擊����。基本原理就是在局域網(wǎng)中��,假如有一臺(tái)計(jì)算機(jī)感染ARP木馬����,則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障�����。
3.2 非法DHCP服務(wù)器的快速定位
在DHCP的選擇Request過(guò)程中�����,網(wǎng)絡(luò)上可能有DHCP服務(wù)器都會(huì)對(duì)Discover的廣播回應(yīng)���,但新加計(jì)算機(jī)只選擇最先回應(yīng)的所取得的IP地址���。并與DHCP服務(wù)器再次確認(rèn)要用此IP���。如果網(wǎng)絡(luò)上有多個(gè)可提供IP地址的DHCP服務(wù)器,新加計(jì)算機(jī)會(huì)選擇最先回應(yīng)廣播的DHCP服務(wù)器所提供的IP地址����,但現(xiàn)實(shí)中往往非法DHCP服務(wù)器回應(yīng)廣播速度比合法DHCP服務(wù)器快。
結(jié)束語(yǔ)
企業(yè)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)安全問(wèn)題主要是利用網(wǎng)絡(luò)管理措施保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的機(jī)密性��、完整性和可用性���。確保經(jīng)過(guò)網(wǎng)絡(luò)傳送的信息���,在到達(dá)目的地時(shí)沒(méi)有任何增加、改變�、丟失或被非法讀取。而且要從以前單純的以防�����、堵���、隔為主,發(fā)展到現(xiàn)在的攻�、防結(jié)合�����,注重動(dòng)態(tài)安全����。在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用上�����,要注意從正面防御的角度出發(fā)���,控制好信息通信中數(shù)據(jù)的加密�����、數(shù)字簽名和認(rèn)證��、授權(quán)����、訪問(wèn)等���。而從反面要做好漏洞掃描評(píng)估�、入侵檢測(cè)、病毒防御��、安全報(bào)警響應(yīng)等�。要對(duì)網(wǎng)絡(luò)安全有一個(gè)全面的了解,不僅需要掌握防護(hù)�����,也需要掌握檢測(cè)和響應(yīng)等各個(gè)環(huán)節(jié)��。
參考文獻(xiàn)
篇7
一.引言
近年來(lái)���,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中��,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題����。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備��,以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)���。在因特網(wǎng)絡(luò)上��,互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制���,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時(shí)間內(nèi)傳遍全世界����,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注,成為一個(gè)研究的新課題�。
二.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析
(1)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅
①非法授權(quán)訪問(wèn)。威脅源成功地破壞訪問(wèn)控制服務(wù), 如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)����。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接����。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)����。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密��。⑤無(wú)效的信息流����。對(duì)正確的通信信息序列進(jìn)行非法修改�、刪除或重復(fù), 使之變成無(wú)效信息���。⑥偽裝��。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利��。
(2)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊
安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過(guò)程有可能受到中斷�����、截取��、修改或捏造形式的安全攻擊�����。
①中斷�����。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路����、禁用文件管理系統(tǒng)等。②截取�����。截取是指未授權(quán)者非法獲得訪問(wèn)權(quán),截獲通信雙方的通信內(nèi)容�����。③修改����。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改��。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)�����,占用網(wǎng)絡(luò)帶寬��,阻塞正常流量���,發(fā)送垃圾郵件���,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息���。
三. 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立
建立開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)��。
(1)身份認(rèn)證����。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施��。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái),同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份��。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能?chē)L試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證��。目前安全性較高的是USBKEY認(rèn)證方法�,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾���。USBKEY是一種USB接口的硬件設(shè)備��,用戶的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存���,也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此��,大大增強(qiáng)了用戶使用信息的安全性。
(2)訪問(wèn)控制����。訪問(wèn)控制的目的是控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類��。實(shí)現(xiàn)機(jī)制可以是基于訪問(wèn)控制的屬性的訪問(wèn)控制表(或訪問(wèn)控制矩陣), 也可以是基于安全標(biāo)簽�����、用戶分類及資源分檔的多級(jí)控制���。
(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施�����。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開(kāi)密鑰算法等��。
(4)數(shù)據(jù)完整性����。數(shù)據(jù)完整性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施��。也就是說(shuō)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除�����、插入��、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性��。
(5)加密機(jī)機(jī)制�����。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能��,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流����。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密���,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道���。
(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成��。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息�����,例如協(xié)議號(hào)���、收發(fā)報(bào)文的IP地址和端口號(hào)����、連接標(biāo)志以至另外一些IP選項(xiàng)����,對(duì)IP包進(jìn)行過(guò)濾。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程��,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能���。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP��,同服務(wù)器打交道�,服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后�,服務(wù)器連通遠(yuǎn)程主機(jī)�,為兩個(gè)通信點(diǎn)充當(dāng)中繼��。整個(gè)過(guò)程可以對(duì)用戶完全透明���。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證��。
(7)入侵檢測(cè)技術(shù)���。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性����。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量��。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析����,通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。
(8)備份系統(tǒng)�。備份系統(tǒng)可以全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份���。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用����。
四.計(jì)算機(jī)網(wǎng)絡(luò)管理
(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述
計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序���、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題�����。第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站�����、服務(wù)器�����、網(wǎng)卡�、路由器�����、網(wǎng)橋和集線器等的管理�。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問(wèn)題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問(wèn)題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問(wèn)它們的狀態(tài),使它們?cè)谟心撤N特定類型的事件發(fā)生時(shí)能夠發(fā)出警告����。這種設(shè)備通常被稱為“智能”設(shè)備�。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來(lái)的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量����。被管理設(shè)
備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開(kāi)銷(xiāo),以致于削弱該設(shè)備的主要功能。
(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能
國(guó)際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理����、配置管理、計(jì)費(fèi)管理�、性能管理和安全管理。
①故障管理�����。故障管理是對(duì)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行檢測(cè)���、隔離和糾正����。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問(wèn)題或故障點(diǎn),排除問(wèn)題故障����。故障管理的過(guò)程包括3個(gè)步驟��。a.發(fā)現(xiàn)問(wèn)題;b.分離問(wèn)題,找出故障的原因;c.如果可能, 盡量排除故障����。
②配置管理��。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程�。配置管理提供的主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn),增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問(wèn)題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)���、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告���。
③安全管理。安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)的過(guò)程���。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能�。具體包括:
a.支持身份鑒別, 規(guī)定身份鑒別過(guò)程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問(wèn)權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志���。
計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大�����、復(fù)雜程度越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理��。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理���、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能�����、管理故障以及進(jìn)行安全控制��。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用�。
五.結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)����。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行�����。
篇8
一.引言
近年來(lái)�,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題�。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上��,互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制�,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時(shí)間內(nèi)傳遍全世界�����,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓����。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注,成為一個(gè)研究的新課題。
二.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析
(1)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅
①非法授權(quán)訪問(wèn)�。威脅源成功地破壞訪問(wèn)控制服務(wù), 如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)。②非法連接��。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接�����。③拒絕服務(wù)�。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無(wú)效的信息流��。對(duì)正確的通信信息序列進(jìn)行非法修改���、刪除或重復(fù), 使之變成無(wú)效信息���。⑥偽裝��。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利�����。
(2)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊
安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過(guò)程有可能受到中斷��、截取����、修改或捏造形式的安全攻擊。
①中斷����。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等�。②截取。截取是指未授權(quán)者非法獲得訪問(wèn)權(quán),截獲通信雙方的通信內(nèi)容�����。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改����。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng),占用網(wǎng)絡(luò)帶寬���,阻塞正常流量����,發(fā)送垃圾郵件����,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造�。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。
三. 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立
建立開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)�。
(1)身份認(rèn)證。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施��。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái),同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份���。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能?chē)L試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證�����。目前安全性較高的是USBKEY認(rèn)證方法�����,這種方法采用軟硬件相結(jié)合��,很好地解決了安全性與易用性之間的矛盾�。USBKEY是一種USB接口的硬件設(shè)備�,用戶的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存,也無(wú)需通過(guò)網(wǎng)絡(luò)傳播��。因此���,大大增強(qiáng)了用戶使用信息的安全性�����。
(2)訪問(wèn)控制��。訪問(wèn)控制的目的是控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,是針對(duì)越權(quán)使用資源的防御措施�。訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類����。實(shí)現(xiàn)機(jī)制可以是基于訪問(wèn)控制的屬性的訪問(wèn)控制表(或訪問(wèn)控制矩陣), 也可以是基于安全標(biāo)簽����、用戶分類及資源分檔的多級(jí)控制��。
(3)數(shù)據(jù)保密��。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施����。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開(kāi)密鑰算法等。
(4)數(shù)據(jù)完整性�����。數(shù)據(jù)完整性是針對(duì)非法篡改信息��、文件及業(yè)務(wù)流而設(shè)置的防范措施�。也就是說(shuō)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除��、插入�、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。
(5)加密機(jī)機(jī)制����。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能�,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流����。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密�����,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道�����。
(6)路由控制機(jī)制�。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成����。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息�,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)����、連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過(guò)濾��。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能��。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)���。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP�����,同服務(wù)器打交道�,服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名�����。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后�����,服務(wù)器連通遠(yuǎn)程主機(jī)�,為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶完全透明��。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證��。
(7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)���,該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量����。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析����,通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。
(8)備份系統(tǒng)�。備份系統(tǒng)可以全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份�。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用��。
四.計(jì)算機(jī)網(wǎng)絡(luò)管理
(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述
計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類�����。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序���、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題�。第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站、服務(wù)器���、網(wǎng)卡���、路由器、網(wǎng)橋和集線器等的管理�����。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問(wèn)題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問(wèn)題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問(wèn)它們的狀態(tài),使它們?cè)谟心撤N特定類型的事件發(fā)生時(shí)能夠發(fā)出警告���。這種設(shè)備通常被稱為“智能”設(shè)備�����。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來(lái)的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量�����。被管理設(shè)
備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開(kāi)銷(xiāo),以致于削弱該設(shè)備的主要功能��。
(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能
國(guó)際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理����、配置管理、計(jì)費(fèi)管理�、性能管理和安全管理。
①故障管理�����。故障管理是對(duì)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行檢測(cè)���、隔離和糾正��。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問(wèn)題或故障點(diǎn),排除問(wèn)題故障�����。故障管理的過(guò)程包括3個(gè)步驟���。a.發(fā)現(xiàn)問(wèn)題;b.分離問(wèn)題,找出故障的原因;c.如果可能, 盡量排除故障。
②配置管理���。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。配置管理提供的主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn),增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問(wèn)題;可以根據(jù)需要方便地修改配置�����。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告�。
③安全管理。安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)的過(guò)程����。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。具體包括:
a.支持身份鑒別, 規(guī)定身份鑒別過(guò)程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問(wèn)權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志�。
計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大、復(fù)雜程度越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理����。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息��、監(jiān)視網(wǎng)絡(luò)性能�、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用�。
五.結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)�����。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全���、可靠地運(yùn)行��。
篇9
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
0前言
校園網(wǎng)是高校中���,師生獲取信息和交流想法觀點(diǎn)的重要途徑����,在高校的建設(shè)中占據(jù)著舉足輕重的地位�。但在建立校園網(wǎng)的過(guò)程中,它自身存在的問(wèn)題也逐漸暴露出來(lái)��,隨著網(wǎng)絡(luò)的不斷發(fā)展和深化��,信息安全方面的問(wèn)題得到了人們?cè)絹?lái)越高的重視���。為了保障校園網(wǎng)的信息安全�����,應(yīng)該從管理方面著手�,分析出校園網(wǎng)信息安全得不到保障的原因���,以及在今后的建設(shè)中���,應(yīng)該如何加強(qiáng)對(duì)校園網(wǎng)的管理,建立起一個(gè)網(wǎng)絡(luò)信息安全的長(zhǎng)效機(jī)制��,從根本上還原一個(gè)安全的網(wǎng)絡(luò)環(huán)境�。
1校園網(wǎng)信息安全的研究思路
校園網(wǎng)是指在各高校間被廣泛應(yīng)用的開(kāi)放式網(wǎng)絡(luò),給學(xué)生和老師的上網(wǎng)環(huán)境提供了便利����,但由于校園網(wǎng)的用戶層次具有差異性,致使信息安全方面出現(xiàn)了很多問(wèn)題��。
1.1校園網(wǎng)的邊界安全
校園網(wǎng)的邊界安全是指校園網(wǎng)和外界網(wǎng)絡(luò)之間實(shí)現(xiàn)的信息交換是安全的�����,建設(shè)校園網(wǎng)的邊界安全����,要求既能保證校園網(wǎng)和外界網(wǎng)絡(luò)能夠正常實(shí)行信息通訊活動(dòng),又能抵御來(lái)自互聯(lián)網(wǎng)的病毒�、端口掃描等一系列惡意攻擊。
1.2系統(tǒng)漏洞的修補(bǔ)
校園網(wǎng)的用戶主要是高校學(xué)生��,每個(gè)學(xué)校里都有數(shù)量眾多的學(xué)生�����,使得校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境成了多用戶、多系統(tǒng)�、多應(yīng)用的網(wǎng)絡(luò),數(shù)量龐大的網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)��,讓?xiě)?yīng)用軟件無(wú)可避免地存在許多安全漏洞���,如果這些漏洞得不到及時(shí)的清理�,將會(huì)帶來(lái)大量的病毒�����、木馬和黑客入侵��。
1.3校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全
校園網(wǎng)的終端計(jì)算機(jī)中存儲(chǔ)了大量的文檔信息�,其中包含了學(xué)生檔案、教師的教學(xué)設(shè)計(jì)�����、學(xué)生作業(yè)以及考試題目��,這些信息非常重要�����,但是由于數(shù)量巨大,致使在應(yīng)用和管理上這些信息存在著許多安全隱患��,比如設(shè)備的無(wú)分級(jí)管理��、操作人員沒(méi)有安全信息方面的意識(shí)等����。
1.4校園網(wǎng)維護(hù)管理
校園網(wǎng)建設(shè)完成后��,想要保障信息的安全����,就必要加強(qiáng)日常的維護(hù)管理。具體實(shí)施體現(xiàn)在網(wǎng)絡(luò)的安全運(yùn)行要有一個(gè)校園網(wǎng)的安全運(yùn)營(yíng)中心�,通過(guò)對(duì)安全管理工作的重視和強(qiáng)化,對(duì)校園網(wǎng)的硬件設(shè)備����、系統(tǒng)應(yīng)用方面實(shí)時(shí)監(jiān)控,對(duì)其情況進(jìn)行匯總和分析����,隨時(shí)能夠提出緊急的應(yīng)急措施��,確保校園網(wǎng)的信息安全��。
2校園網(wǎng)中安全信息出現(xiàn)的問(wèn)題
2.1安全管理制度的不完善和安全意識(shí)淡薄
對(duì)校園網(wǎng)的安全信息保障離不開(kāi)管理力度的投入��,但在實(shí)際情況中��,很多高校存在著重建設(shè)��、輕管理的現(xiàn)象�。隨著時(shí)間的流逝�,表明了安全管理如果不被重視,會(huì)導(dǎo)致大量的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����。在大部分高校中����,對(duì)校園網(wǎng)的建設(shè)也不夠成熟,在這個(gè)階段中�����,工作人員缺乏安全管理的意識(shí),不能及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞并予以修復(fù)���,同時(shí)還缺乏一個(gè)安全預(yù)警和監(jiān)管的體系制度�,不能夠有效做好安全信息的預(yù)防工作���。
2.2病毒的侵害
近幾年的發(fā)展中��,校園網(wǎng)的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大���,性能也逐漸提高����,但這也給病毒的傳播提供了一個(gè)溫床,造成了越來(lái)越嚴(yán)重的后果����。比如曾經(jīng)有新聞報(bào)道,某高校的校園網(wǎng)出現(xiàn)了“ARP病毒”�����,讓校園網(wǎng)中的大部分用戶無(wú)法上網(wǎng)���,一時(shí)間��,計(jì)算機(jī)的病毒成了校園網(wǎng)中威脅信息安全的頭號(hào)殺手����。
2.3系統(tǒng)的安全風(fēng)險(xiǎn)
系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)最重要的組成部分,系統(tǒng)的安全風(fēng)險(xiǎn)主要是指操作系統(tǒng)�、數(shù)據(jù)系統(tǒng)以及各種應(yīng)用系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)的安全風(fēng)險(xiǎn)。就目前的形勢(shì)來(lái)看�����,校園網(wǎng)所使用的系統(tǒng)大多數(shù)都是微軟系統(tǒng)��,而這些系統(tǒng)和網(wǎng)絡(luò)軟件并不能保證沒(méi)有漏洞和缺陷�,有些漏洞可以直接獲得管理員的權(quán)限,對(duì)服務(wù)器進(jìn)行攻擊���,這也給校園網(wǎng)的信息安全帶來(lái)了巨大的隱患��。
2.4人為因素的影響
除了校園網(wǎng)本身的設(shè)備會(huì)對(duì)信息安全造成威脅外��,還有一個(gè)最不確定的因素就是人為因素的影響�。根據(jù)實(shí)踐表明�,人為因素破壞信息安全主要分為兩類��,一類是無(wú)意間造成的����,是指操作軟件的過(guò)程中���,操作人員的技能不夠熟練�����,在使用過(guò)程中出現(xiàn)了失誤而致使了系統(tǒng)的故障�;另一類就是故意的行為����,主要是網(wǎng)絡(luò)黑客為了竊取校園網(wǎng)中的數(shù)據(jù)而發(fā)起的蓄意攻擊���,非法使用網(wǎng)絡(luò)資源����,嚴(yán)重破壞了網(wǎng)絡(luò)的信息安全���。
3如何加強(qiáng)對(duì)校園網(wǎng)信息安全地管理
3.1建立健全校園網(wǎng)的規(guī)章制度
一個(gè)完善的制度可以引領(lǐng)行動(dòng)��,建立一個(gè)健全的校園網(wǎng)管理制度�,就可以讓管理工作做到有章可循。在現(xiàn)在的高校中����,想要實(shí)現(xiàn)現(xiàn)代化的教學(xué)條件,就必須加強(qiáng)對(duì)校園網(wǎng)的建設(shè)����,針對(duì)信息安全得不到保障的問(wèn)題,可以建立一些相關(guān)的規(guī)章制度�����。而在建立規(guī)章制度的過(guò)程中��,必須要從生活實(shí)際出發(fā)����,讓這些規(guī)章制度符合校園網(wǎng)的實(shí)際情況,能夠做到全面�、具體,當(dāng)制度建完之后��,則要規(guī)定師生都能夠嚴(yán)格執(zhí)行����,只有這樣才能讓規(guī)章制度達(dá)到良好的效果����。
3.2做好軟件設(shè)備維護(hù)�����,定期進(jìn)行殺毒
軟件設(shè)備決定了校園網(wǎng)能夠高效運(yùn)行����,要想讓軟件設(shè)備發(fā)揮出最大化的優(yōu)勢(shì),就要定期對(duì)軟件進(jìn)行殺毒�,加強(qiáng)軟件設(shè)備的維護(hù)工作,只有這樣����,才能保障校園網(wǎng)的正常運(yùn)行。在實(shí)際的工作中�,軟件設(shè)備的維護(hù)工作看似簡(jiǎn)單�����,但實(shí)際上非常繁瑣��,這就要求了工作人員要具備專業(yè)的知識(shí),并不斷學(xué)習(xí)新技術(shù)�����、新知識(shí)��,從技術(shù)上保障軟件設(shè)備的維護(hù)工作�。網(wǎng)絡(luò)中的病毒無(wú)處不在,一旦這些病毒入侵了校園網(wǎng)的服務(wù)器�,就會(huì)讓系統(tǒng)出現(xiàn)癱瘓的狀態(tài),因此要經(jīng)常對(duì)病毒進(jìn)行掃描�,升級(jí)殺毒軟件。除此之外���,學(xué)校還應(yīng)該對(duì)重要的數(shù)據(jù)進(jìn)行備份�����,避免病毒入侵����,數(shù)據(jù)丟失所帶來(lái)的重大損失����。
3.3做好硬件設(shè)備的維護(hù)
校園網(wǎng)的硬件設(shè)備主要是指服務(wù)器���,它是網(wǎng)絡(luò)能夠正常運(yùn)轉(zhuǎn)的基本條件,也是整個(gè)校園網(wǎng)的核心���。如果說(shuō)軟件設(shè)備維護(hù)不當(dāng)會(huì)影響校園網(wǎng)的高效運(yùn)行����,那么硬件設(shè)備如果維護(hù)不當(dāng)�����,則會(huì)讓校園網(wǎng)根本無(wú)法運(yùn)行����,這會(huì)讓老師無(wú)法開(kāi)展教學(xué)工作,學(xué)生的學(xué)習(xí)也會(huì)受到影響�����。因此�����,在硬件設(shè)備的維護(hù)中��,要求工作人員全面掌握計(jì)算機(jī)的工作原理���,定期給硬件設(shè)備清灰除塵��,保持機(jī)房的溫度和濕度�,保持在良好的自然條件中���,一旦校園網(wǎng)的硬件設(shè)備出現(xiàn)了問(wèn)題��,工作人員能及實(shí)地維護(hù)和更換��。
4結(jié)論
現(xiàn)代化科技的發(fā)展����,讓高校的教育越來(lái)越多地應(yīng)用到了網(wǎng)絡(luò)多媒體����,因此建立一個(gè)校園網(wǎng)是尤為必要的,它能加強(qiáng)老師和學(xué)生之間的溝通交流�����。但在實(shí)際生活中�,校園網(wǎng)的信息安全一直存在著許多問(wèn)題�,想要從根本上保證信息安全��,就必須要加強(qiáng)管理工作���。常言道:三分靠設(shè)備�����,七分靠管理�����,把管理的效率提高�����,自然會(huì)保障信息的安全����。在實(shí)際工作中�,管理人員一定要樹(shù)立安全意識(shí),提高對(duì)網(wǎng)絡(luò)安全的技術(shù)掌握�。另外,學(xué)校也需要建立相關(guān)的規(guī)章制度,有效控制校園網(wǎng)內(nèi)部的安全隱患�����,讓校園網(wǎng)能夠健康平穩(wěn)地發(fā)展��。
參考文獻(xiàn)
[1] 李小許����,李杰.校園網(wǎng)信息安全與網(wǎng)絡(luò)管理探討[J].數(shù)字化用戶�,2013,(09):115.
[2] 牟文杰.探索校園網(wǎng)信息安全管理工作的長(zhǎng)效機(jī)制[J].思想理論教育導(dǎo)刊�,2005,(08):62-67.
篇10
關(guān)鍵詞 :信息安全 網(wǎng)絡(luò)安全 電子商務(wù) 網(wǎng)絡(luò)管理技術(shù)
一�、網(wǎng)絡(luò)安全的概念及特點(diǎn)
1.網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源�,使之免受偶然或惡意的破壞、篡改和泄露�,保證網(wǎng)絡(luò)的正常運(yùn)行以及網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)軟�����、硬件資源和信息資源的安全性����,網(wǎng)絡(luò)安全涉及的內(nèi)容有技術(shù)方面的問(wèn)題����,也有管理方面的問(wèn)題�。
2.網(wǎng)絡(luò)安全的特點(diǎn)
一是攻擊與防守的不確定性; 二是網(wǎng)絡(luò)安全的動(dòng)態(tài)特性��;三是攻擊與防御的經(jīng)濟(jì)性問(wèn)題���;人是網(wǎng)絡(luò)安全問(wèn)題的核心�。
二����、防火墻的概念、作用與類型
1.防火墻的概念
防火墻是設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。它是不用網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全策略控制(允許����、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流����,且本身具有較強(qiáng)的抗攻擊能力��。
2.防火墻的作用
(1)保護(hù)脆弱的服務(wù)��。防火墻通過(guò)包過(guò)濾路由器過(guò)濾不安全的服務(wù)來(lái)降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險(xiǎn)��。包過(guò)濾路由器只允許經(jīng)過(guò)選擇的協(xié)議通過(guò)防火墻��,因此,子網(wǎng)網(wǎng)絡(luò)環(huán)境可經(jīng)受較少的外部攻擊����。
(2)限制對(duì)系統(tǒng)的訪問(wèn)。通過(guò)防火墻可以嚴(yán)格控制外部對(duì)主機(jī)的訪問(wèn)請(qǐng)求�,即使某些主機(jī)被允許外部訪問(wèn),也會(huì)同時(shí)禁止訪問(wèn)其他的主機(jī)���,比如某些特定的主機(jī)在特定的情形下肯定是不允許訪問(wèn)的�����。
(3)安全管理集中化��。企業(yè)想要利用防火墻對(duì)其內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理���,防火墻制定安全運(yùn)行規(guī)則覆蓋整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)�����,不需要在每臺(tái)個(gè)體計(jì)算機(jī)上都安裝這種認(rèn)證軟件����,用戶就可以通過(guò)這種認(rèn)證軟件實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)的安全管理�����。
(4)信息保密����。保密對(duì)某些網(wǎng)絡(luò)信息點(diǎn)是非常重要的,一般被認(rèn)為無(wú)關(guān)大局的信息實(shí)際上常含有對(duì)攻擊者有用的線索����。使用防火墻之后,某些網(wǎng)絡(luò)信息點(diǎn)希望封鎖某些服務(wù)��,如Finger和域名服務(wù)���。Finger顯示有關(guān)用戶的信息��,但是����,F(xiàn)inger也可能把用戶的信息泄露給攻擊者,所以防火墻系統(tǒng)不可缺少����。
(5)對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行統(tǒng)計(jì)和記錄。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻�,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄���,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)����,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的具體內(nèi)容�。
防火墻能有效地防止外來(lái)的入侵,它在網(wǎng)絡(luò)系統(tǒng)中有如下優(yōu)點(diǎn):控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包��,提供使用和流量的日志和審計(jì)��,隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)���。
3.防火墻的類型
(1)包過(guò)濾防火墻(IP Filting Firewall)�。包過(guò)濾(Packet Filter)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò),依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯�,檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址�����、目標(biāo)地址���,以及包所使用端口確定是否允許該類數(shù)據(jù)包通過(guò)�����。
(2)防火墻(Proxy Server)�。服務(wù)器通常也稱作應(yīng)用級(jí)防火墻��。包過(guò)濾防火墻可以按照IP地址來(lái)禁止未授權(quán)者的訪問(wèn)�����,但是它不適合單位用來(lái)控制內(nèi)部人員訪問(wèn)外界的網(wǎng)絡(luò)�,對(duì)于這樣的企業(yè)來(lái)說(shuō),應(yīng)用級(jí)防火墻是更好的選擇��。
(3)狀態(tài)監(jiān)視器(State fullnspection)��。狀態(tài)監(jiān)視器安全特性最佳,它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎(也稱為檢測(cè)模塊)�����。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下��,采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)時(shí)監(jiān)測(cè)��,抽取部分?jǐn)?shù)據(jù)��,即狀態(tài)信息���,并動(dòng)態(tài)的保存起來(lái)作為以后制訂安全決策的參考�。
三���、電子商務(wù)交易安全
隨著國(guó)際互聯(lián)網(wǎng)的高速發(fā)展,各國(guó)電子商務(wù)交易市場(chǎng)的發(fā)展從內(nèi)容到形式煥然一新���,以Internet為應(yīng)用平臺(tái)的電子商務(wù)已經(jīng)成為世界電子商務(wù)發(fā)展的重要方向�。但與此同時(shí)����,安全問(wèn)題也越來(lái)越嚴(yán)峻��。
電子商務(wù)交易安全可以從兩個(gè)方面來(lái)實(shí)現(xiàn):計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和商務(wù)交易安全�����。
1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全
(1)操作系統(tǒng)安全配置不規(guī)范�。主機(jī)默認(rèn)情況下安裝的操作系統(tǒng)��,必須對(duì)操作系統(tǒng)進(jìn)行專門(mén)的安全設(shè)置����,才能使系統(tǒng)的安全性得到保證。一般的防火墻往往存在漏洞���,而“黑客”們往往最喜歡攻擊漏洞多的操作系統(tǒng)�����,因?yàn)檫@樣代價(jià)最小��。
(2)web程序源代碼審計(jì)���。Web漏洞掃描服務(wù)能夠?yàn)橄到y(tǒng)進(jìn)行安全漏洞的監(jiān)測(cè),如發(fā)現(xiàn)存在高危漏洞、系統(tǒng)重要數(shù)據(jù)存在丟失可能等隱患時(shí)�����,可以憑借其強(qiáng)大的計(jì)算能力進(jìn)行最終評(píng)估���,尋找安全解決方案和漏洞修復(fù)的解決方案�����。
(3)分布式拒絕服務(wù)攻擊����。這些攻擊利用IP地址來(lái)實(shí)現(xiàn)定位�,如果用戶和國(guó)際互聯(lián)網(wǎng)服務(wù)器建立了正常的連接,攻擊者就偽裝成正常的IP地址向服務(wù)器發(fā)送TCP數(shù)據(jù)段����,而服務(wù)器收到這些數(shù)據(jù)以后,則會(huì)認(rèn)為正確的IP地址發(fā)生了錯(cuò)誤�����,從而會(huì)斷開(kāi)正常的連接����。這樣就使得服務(wù)器停止了正常的服務(wù),給用戶帶來(lái)?yè)p失����。
(4)網(wǎng)絡(luò)安全管理制度不完善。完備的網(wǎng)絡(luò)安全需要同樣完備的管理制度來(lái)保障����,兩者相輔相成,缺一不可��。網(wǎng)絡(luò)管理員必須加強(qiáng)學(xué)習(xí)��,進(jìn)一步提高維護(hù)網(wǎng)絡(luò)信息安全的警惕性����。
2.商務(wù)交易安全
(1)信息竊取。用戶在網(wǎng)絡(luò)上傳送信息時(shí)如果安全意識(shí)不強(qiáng)����,沒(méi)有對(duì)重要或敏感的信息進(jìn)行加密,而是采用了直接傳送的方式�,“黑客”們從網(wǎng)關(guān)或路由器中截取了這部分信息,經(jīng)過(guò)專業(yè)的軟件進(jìn)行加工提取分析���,可以從中獲取重要的資料�����,對(duì)這些資料加以利用����,并從中獲利。這會(huì)給用戶帶來(lái)金錢(qián)或者名譽(yù)上的損失��,這種案例很常見(jiàn)��。
(2)信息篡改����。跟上面的手法類似,“黑客”們截取了有利用價(jià)值的信息后�,發(fā)現(xiàn)了其中的規(guī)律,通過(guò)技術(shù)手段對(duì)這些有規(guī)律的信息數(shù)據(jù)進(jìn)行了篡改�����,然后在偽裝成正常信息那樣發(fā)送出去���。當(dāng)另外一端的用戶收到信息后,這種信息已經(jīng)是帶有陷阱的信息了,一旦數(shù)據(jù)被讀取或使用����,會(huì)帶來(lái)嚴(yán)重的后果。
(3)冒名頂替��。截取了信息之后���,“黑客”們可以冒名頂替��,冒充合法用戶發(fā)送錯(cuò)誤信息��,甚至發(fā)送含有木馬病毒的信息���,而另一端的用戶則很難分辨出這種信息。
(4)惡意破壞���?!昂诳汀眰冋莆樟诵畔⒌膬?nèi)部構(gòu)造�����,對(duì)信息進(jìn)行了篡改之后�,甚至可以潛入到網(wǎng)站內(nèi)部進(jìn)行惡意破壞�,造成網(wǎng)絡(luò)癱瘓�,影響網(wǎng)站的正常使用,造成不可估量的損失����。
四、網(wǎng)絡(luò)安全管理技術(shù)的研究現(xiàn)狀和動(dòng)向
通過(guò)網(wǎng)絡(luò)安全技術(shù)管理手段�����,最大限度地減少風(fēng)險(xiǎn)�,增加攻擊者的成本,給用戶帶來(lái)安全感����,并使正常的交易、業(yè)務(wù)能進(jìn)行下去�����,就是網(wǎng)絡(luò)安全防御的目標(biāo)�����。
篇11
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)10-0215-01
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣���,尤其Internet的普及�,如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越重要����,因此計(jì)算機(jī)網(wǎng)絡(luò)安全得到廣泛重視����。由于網(wǎng)絡(luò)的特點(diǎn),網(wǎng)絡(luò)安全問(wèn)題只能減少���,不可能根本杜絕��,如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)��,有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù)�����,提高網(wǎng)絡(luò)安全性能���,是計(jì)算機(jī)網(wǎng)絡(luò)工作者需要解決的問(wèn)題。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1 網(wǎng)絡(luò)系統(tǒng)影響因素
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展�����,不斷完善過(guò)程,計(jì)算機(jī)系統(tǒng)本身具有一定漏洞����,這些因素都對(duì)網(wǎng)絡(luò)系統(tǒng)有一定影響,計(jì)算機(jī)網(wǎng)絡(luò)本身具有共享性�,開(kāi)發(fā)性,這促使計(jì)算機(jī)網(wǎng)絡(luò)的不安全性�����,網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險(xiǎn)����,具有一定漏洞,是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素����,網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì),這也是網(wǎng)絡(luò)能全球應(yīng)用的根本����,網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高,逐步修復(fù)其漏洞����,提高網(wǎng)絡(luò)安全性能�。
1.2 人為因素
人為因素是計(jì)算機(jī)網(wǎng)絡(luò)不安全主要因素�,人為因素主要有兩方面,一方面是黑客的攻擊���,黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入,一般都是進(jìn)行違法犯罪活動(dòng)��,尤其對(duì)一些重要數(shù)據(jù)的竊取�����,網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入��。另一方面是計(jì)算機(jī)病毒侵入��,病毒是一段木馬程序����,一般具有一定的攻擊性,對(duì)計(jì)算機(jī)軟硬件有一定的破壞性��,網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃����,利用一些查殺病毒軟件進(jìn)行病毒防治����,計(jì)算機(jī)病毒只能預(yù)防����,不能杜絕,這也是計(jì)算機(jī)病毒的特點(diǎn)��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1 防火墻技術(shù)
防火墻技術(shù)是計(jì)算機(jī)防范病毒的主要方法���,其是計(jì)算機(jī)網(wǎng)絡(luò)安全體系中重要組成部分�,對(duì)計(jì)算機(jī)軟件����、硬件都起到一定保護(hù)作用。防火墻技術(shù)對(duì)計(jì)算機(jī)病毒能起到攔截和阻礙入侵�,但對(duì)計(jì)算機(jī)病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障���,起到保護(hù)作用�����,對(duì)數(shù)據(jù)起到過(guò)濾作用�,促使一些不正常數(shù)據(jù)或病毒不能入侵計(jì)算機(jī),對(duì)一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用����。
2.2 數(shù)據(jù)加密技術(shù)
防火墻技術(shù)一般只起到數(shù)據(jù)過(guò)濾,安全保障作用�,但要進(jìn)一步提高網(wǎng)絡(luò)安全性能,必須采用數(shù)據(jù)加密技術(shù)�。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一,數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中可以很大程度的提高數(shù)據(jù)的保密性����,從而提高數(shù)據(jù)的安全性����。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文,并將密文進(jìn)行傳輸或存儲(chǔ)��,數(shù)據(jù)接收方只有通過(guò)相對(duì)應(yīng)的密鑰才能對(duì)受保護(hù)的數(shù)據(jù)信息進(jìn)行解密�,從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對(duì)數(shù)據(jù)進(jìn)行加密和解密�����,對(duì)方一般應(yīng)該知道密碼,在實(shí)際應(yīng)用過(guò)程中�,用戶可以進(jìn)行多道數(shù)據(jù)加密,以免數(shù)據(jù)在傳輸過(guò)程中被解密����,數(shù)據(jù)加密分對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù),加大破解難度��,進(jìn)一步提高網(wǎng)絡(luò)安全性能��。
2.3 黑客誘騙技術(shù)
網(wǎng)絡(luò)攻擊多數(shù)都來(lái)源于黑客攻擊�����,對(duì)黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素��。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫(xiě)的網(wǎng)絡(luò)系統(tǒng)�,讓黑客進(jìn)行攻擊,對(duì)黑客進(jìn)行跟蹤����,發(fā)現(xiàn)黑客運(yùn)行軌跡,能起到對(duì)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)���,黑客誘騙技術(shù)具有一定應(yīng)用價(jià)值���。
3 網(wǎng)絡(luò)管理技術(shù)
3.1 網(wǎng)絡(luò)故障管理
網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象�,如何解決網(wǎng)絡(luò)故障是關(guān)鍵的����,對(duì)網(wǎng)絡(luò)故障的發(fā)現(xiàn),分析��、檢測(cè)是一項(xiàng)復(fù)雜過(guò)程��,網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的設(shè)備要及時(shí)檢查�����,分析出現(xiàn)網(wǎng)絡(luò)故障的可能���,減少網(wǎng)絡(luò)故障發(fā)生,是防止黑客攻擊的有效方法�。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平,起到網(wǎng)絡(luò)安全管理職責(zé)�,提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。
3.2 網(wǎng)絡(luò)配置管理
網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成���,必須準(zhǔn)確的完成網(wǎng)絡(luò)配置���,網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用�。網(wǎng)絡(luò)配置管理的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行初始化���,并對(duì)網(wǎng)絡(luò)信息進(jìn)行配置����,從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)����。網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很大的作用,主要是通過(guò)監(jiān)視組����、控制組、定義組���、辨別組來(lái)組成通信網(wǎng)絡(luò)的對(duì)象��,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù)�,并將網(wǎng)絡(luò)性能保持在最佳水平��。科學(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置��,是提高網(wǎng)絡(luò)安全性能的主要指標(biāo)����,必須對(duì)管理人員提升專業(yè)技能。
3.3 網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理主要是對(duì)系統(tǒng)資源的運(yùn)行狀況進(jìn)行分析����,并對(duì)網(wǎng)絡(luò)的通信效率進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)性能分析的結(jié)果對(duì)網(wǎng)絡(luò)的針對(duì)測(cè)試過(guò)程或網(wǎng)絡(luò)的配置都會(huì)有一定的影響��。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運(yùn)行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為��,同時(shí)網(wǎng)絡(luò)性能管理需要對(duì)網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析�。
4 結(jié)語(yǔ)
總之,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣�,網(wǎng)絡(luò)安全越來(lái)越被人們重視,提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點(diǎn)����,提高網(wǎng)絡(luò)安全性能�����,必須加強(qiáng)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識(shí)培訓(xùn),提升網(wǎng)絡(luò)技能���,掌握相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�,提高網(wǎng)絡(luò)管理技術(shù)手段�����,掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律���,科學(xué)的進(jìn)行網(wǎng)絡(luò)管理����,有效提高網(wǎng)絡(luò)安全性能�。
參考文獻(xiàn)
[1]梁成長(zhǎng).當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計(jì)研究[J].中國(guó)管理信息化,2016(14).
[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng)���,2016(14).
[3]賀海俠�,何銘.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書(shū)館方面的應(yīng)用研究[J].通訊世界�����,2016(14).
