前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的常見的網(wǎng)絡(luò)安全防護(hù)措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全 問題 對策
1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問題
國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。完整性,即保證非授權(quán)操作不能修改數(shù)據(jù)。有效性,即保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)數(shù)資源。網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全。那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
網(wǎng)絡(luò)安全問題不容忽視,諸如有意或無意地修改或破壞系統(tǒng),或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為;利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性,散步錯(cuò)誤的信息以詆毀某個(gè)對象的形象和知名度的誹謗行為;以及在網(wǎng)絡(luò)系統(tǒng)中,讀取網(wǎng)上傳輸?shù)臄?shù)據(jù),安裝通信監(jiān)視器和讀取網(wǎng)上的信息等,不得不讓人們引起足夠重視。
2.1互聯(lián)網(wǎng)犯罪行為嚴(yán)重
互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落,人們很多事情都需要通過網(wǎng)絡(luò)來完成。正因?yàn)檫@樣,網(wǎng)絡(luò)犯罪也越來越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息,對用戶的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。
2.2用戶安全意識不強(qiáng)
對于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識,所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識,還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識,有時(shí)用戶的不經(jīng)意行為就會造成其他用戶的安全威脅。
2.3黑客技術(shù)發(fā)展迅速
互聯(lián)網(wǎng)不斷發(fā)展,商業(yè)活動(dòng)越來越多,現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅,因?yàn)樗苁共《具M(jìn)行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)息息相關(guān),要想確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定運(yùn)行,應(yīng)從以下幾方面著手。
3 對計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的幾點(diǎn)防范措施
3.1管理安全對策
作為計(jì)算機(jī)安全運(yùn)行的重中之重,管理問題尤為重要。人是操作計(jì)算機(jī)系統(tǒng)的主體,因此人為操作失誤也是影響網(wǎng)絡(luò)安全運(yùn)行的主要因素之一?;诖?,必須建立健全網(wǎng)絡(luò)管理機(jī)制,只有實(shí)現(xiàn)人為操作規(guī)范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應(yīng)采取有效措施提高計(jì)算機(jī)管理人員的安全防護(hù)意識,并制定一套行之有效的網(wǎng)絡(luò)安全應(yīng)急防護(hù)方案。
3.2計(jì)算機(jī)系統(tǒng)的安全對策
隨著網(wǎng)絡(luò)時(shí)代的到來,計(jì)算機(jī)信息技術(shù)也得到了飛速發(fā)展,不過隨之而來的是計(jì)算機(jī)病毒的傳播也呈現(xiàn)出多樣化趨勢,要想確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全可靠性,不僅僅要進(jìn)一步提升廣大計(jì)算機(jī)用戶的安全防護(hù)意識,更為重要的是加大對計(jì)算機(jī)病毒的防護(hù)力度。常見的計(jì)算機(jī)系統(tǒng)安全防護(hù)手段主要有以下幾方面:計(jì)算機(jī)用戶不要隨意打開或進(jìn)入具有欺騙性的郵件或網(wǎng)站;加強(qiáng)對計(jì)算機(jī)病毒防護(hù)知識的學(xué)習(xí),及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)異常問題,以便有效預(yù)防計(jì)算機(jī)病毒攻擊,確保計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行。另外,對于一旦遭受病毒攻擊就會造成巨大經(jīng)濟(jì)損失或其它損失的網(wǎng)絡(luò)用戶而言,應(yīng)及時(shí)做好系統(tǒng)備份工作。
3.3計(jì)算機(jī)實(shí)體的物理防護(hù)對策
計(jì)算機(jī)物理安全很容易被人們所忽視,事實(shí)上,包括計(jì)算機(jī)硬件以及通信線路等在內(nèi)的一些實(shí)體設(shè)備的安全防護(hù)也會對計(jì)算機(jī)系統(tǒng)安全運(yùn)行產(chǎn)生直接影響,如果這些實(shí)體設(shè)備出現(xiàn)不同程度的故障,很可能會導(dǎo)致網(wǎng)絡(luò)安全隱患。為有效預(yù)防雷電和強(qiáng)電對網(wǎng)絡(luò)系統(tǒng)的干擾,技術(shù)人員往往通過增設(shè)避雷設(shè)備解決該問題,并利用電磁屏蔽技術(shù)有效避免電磁泄漏現(xiàn)象的出現(xiàn),與此同時(shí),還應(yīng)做好對計(jì)算機(jī)設(shè)備的日常維護(hù)工作,確保防火、防震、防靜電以及防塵等措施全部落實(shí)到位,為計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行提供有力保障。
3.4網(wǎng)絡(luò)控制對策
加強(qiáng)對網(wǎng)絡(luò)的有效控制是確保網(wǎng)絡(luò)安全的主要手段。(1)對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。為有效解決因人為非法操作所造成的網(wǎng)絡(luò)安全隱患問題,應(yīng)對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。加強(qiáng)入網(wǎng)控制是目前較為常見的網(wǎng)絡(luò)控制手段,例如用戶實(shí)名制登錄、身份驗(yàn)證、口令驗(yàn)證等等。另外,還應(yīng)對用戶以及用戶組的訪問權(quán)限進(jìn)行合理設(shè)置。(2)加強(qiáng)網(wǎng)絡(luò)防火墻的控制。防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要技術(shù)手段。該技術(shù)主要是通過對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離,并對這兩個(gè)網(wǎng)絡(luò)通信時(shí)的訪問尺度進(jìn)行有效控制來確保網(wǎng)絡(luò)安全。過濾防火墻和防火墻是當(dāng)前常見的防火墻技術(shù):①過濾防火墻:利用路由器來阻擋外網(wǎng)對內(nèi)網(wǎng)的非法入侵是過濾防火墻的主要作用。②防火墻:服務(wù)器技術(shù)是防火墻的最核心技術(shù),服務(wù)器會對外部網(wǎng)絡(luò)向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請求進(jìn)行過濾,只有符合過濾規(guī)則的數(shù)據(jù)才會被傳遞至真實(shí)的服務(wù)器,這樣能夠有效預(yù)防非法數(shù)據(jù)的傳輸。雖然防火墻技術(shù)能夠進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全可靠性,但該技術(shù)也無法確保網(wǎng)絡(luò)的絕對安全,其自身也會面臨被計(jì)算機(jī)病毒入侵的安全隱患,基于此,我們應(yīng)將防火墻技術(shù)與其它安全防護(hù)技術(shù)有機(jī)結(jié)合在一起,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全得到進(jìn)一步提升。
4 結(jié)語
據(jù)相關(guān)機(jī)構(gòu)調(diào)查結(jié)果表明,未對自己網(wǎng)絡(luò)制定專門的安全防護(hù)對策,僅僅通過較為簡單的安全防護(hù)手段來確保網(wǎng)絡(luò)安全的企業(yè)比例高達(dá) 55%,并且這些簡單的安全防護(hù)措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問題,這樣既導(dǎo)致網(wǎng)絡(luò)的服務(wù)性能大打折扣,又無法確保網(wǎng)絡(luò)安全可靠運(yùn)行,因此,我們應(yīng)加大網(wǎng)絡(luò)安全管理力度,提高網(wǎng)絡(luò)管理人員的安全意識,并加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用,只有如此才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行。
參考文獻(xiàn)
[1]楊國文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(9)
本文將在分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上對如何做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)進(jìn)行分析闡述,并在此基礎(chǔ)上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡(luò)安全、可靠的運(yùn)行。
隨著科學(xué)技術(shù)的發(fā)展以及計(jì)算機(jī)應(yīng)用的普及,網(wǎng)絡(luò)安全已經(jīng)成為了廣大群眾關(guān)心的重點(diǎn)問題,隨著各種網(wǎng)絡(luò)安全問題頻繁曝出使得計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢更為嚴(yán)峻。做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)對于保護(hù)港口碼頭的信息安全與促進(jìn)港口碼頭的經(jīng)濟(jì)快速發(fā)展有著十分重要的意義。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全簡述
隨著經(jīng)濟(jì)以及科學(xué)技術(shù)的快速發(fā)展,信息化已經(jīng)成為了推動(dòng)社會發(fā)展的重要推動(dòng)力,網(wǎng)絡(luò)已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上說是要確保計(jì)算機(jī)用戶的個(gè)人信息不泄露,從狹義上講是指要在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行的前提下,對計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)的軟、硬件加以保護(hù),從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。
因此,計(jì)算機(jī)用戶的利益與計(jì)算機(jī)網(wǎng)絡(luò)本身的安全密切相關(guān),保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)好計(jì)算機(jī)用戶的切身利益。為做好計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù),可以從三個(gè)方面入手:(1)加強(qiáng)對于接入端的控制,這主要是針對計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)入權(quán)限進(jìn)行設(shè)定和控制,對不具有相應(yīng)權(quán)限的用戶禁止接入,在接入端控制的過程中主要采用的是加密技術(shù)來用于接入控制系統(tǒng)的設(shè)計(jì)。
(2)安全協(xié)議,安全協(xié)議主要了為了確保通信協(xié)議的安全,但是一個(gè)安全通信協(xié)議的設(shè)計(jì)極為復(fù)雜,為了確保網(wǎng)絡(luò)通信的的安全,一般采取的是找漏洞分析法、經(jīng)驗(yàn)分析法和形式化法相結(jié)合的方式。(3)增加網(wǎng)絡(luò)安全信息的保密性,計(jì)算機(jī)網(wǎng)絡(luò)安全核心目的就是為了向用戶提供安全可靠的保密通訊,因此,需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的保密信息的確認(rèn),增強(qiáng)其保密性,從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅
現(xiàn)今,隨著計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的范圍與人群越來越廣,所面臨的網(wǎng)絡(luò)安全環(huán)境也越來越復(fù)雜,從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著極大的不安全性。在對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅進(jìn)行分析的基礎(chǔ)上發(fā)現(xiàn),造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因除了人為因素外,最大的安全威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞。
總體來說,對計(jì)算機(jī)網(wǎng)絡(luò)安全造成安全隱患的因素主要集中在以下幾個(gè)方面:(1)計(jì)算機(jī)網(wǎng)絡(luò)安全問題最大的威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞,現(xiàn)今所使用的系統(tǒng)由于受到科學(xué)技術(shù)發(fā)展水平的限制,并不存在一種絕對完美的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),同時(shí)由于廣大用戶缺乏專業(yè)的知識,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞何難被用戶察覺和修補(bǔ),從而為計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下了極大的安全隱患。同時(shí),在同步和文件處理方面,計(jì)算機(jī)系統(tǒng)程序由于自身所存在的缺陷,使得其在應(yīng)對網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全威脅時(shí)常常顯得力不從心,攻擊者可以在計(jì)算機(jī)信息處理的過程中在計(jì)算機(jī)外部展開入侵,并利用這些機(jī)會干擾到計(jì)算機(jī)程序的正常進(jìn)行。
其次,計(jì)算機(jī)外部的網(wǎng)絡(luò)安全環(huán)境日益惡化,其來自于外部網(wǎng)絡(luò)的安全威脅時(shí)刻影響著計(jì)算機(jī)的信息安全,近些年來,由于計(jì)算機(jī)入侵而導(dǎo)致的信息泄露事件日益頻發(fā),前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡(luò)安全問題為我們敲響了警鐘。
在計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅中,來自于系統(tǒng)外部的問題是除了計(jì)算機(jī)系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說,計(jì)算機(jī)系統(tǒng)外部的網(wǎng)絡(luò)安全威脅主要來自于三個(gè)方面:(1)各種間諜軟件的威脅,此種軟件是由黑客設(shè)計(jì)出來的專門竊取存儲于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息的軟件,其具有極強(qiáng)的攻擊性,這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對用戶在上網(wǎng)時(shí)的數(shù)據(jù)進(jìn)行監(jiān)視,從而達(dá)到竊取用戶信息的目的。
同時(shí)間諜軟件潛藏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中還會對計(jì)算機(jī)的性能造成嚴(yán)重的影響。(2)計(jì)算機(jī)病毒所造成的威脅,計(jì)算機(jī)病毒是長期存在于網(wǎng)絡(luò)中的一種毒瘤,與間諜軟件一樣成為困擾計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的難題。相較于間諜軟件等,計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅更為突出、也更大。計(jì)算機(jī)病毒具有傳播速度快、范圍廣、危害大等的特點(diǎn),其直接攻擊計(jì)算機(jī)系統(tǒng),造成計(jì)算機(jī)系統(tǒng)的損壞,使得計(jì)算機(jī)用戶的信息與資料等丟失,嚴(yán)重的甚至?xí)斐捎?jì)算機(jī)硬件發(fā)生不可逆轉(zhuǎn)的損壞,浪費(fèi)計(jì)算機(jī)用戶的時(shí)間與金錢。
(3)網(wǎng)絡(luò)黑客對計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅,計(jì)算機(jī)黑客都是一些具有較為扎實(shí)功底的計(jì)算機(jī)網(wǎng)絡(luò)知識的人,其為了某種目的(竊取、窺視等)使用自身的計(jì)算機(jī)知識來肆意攻擊普通用戶的計(jì)算機(jī)進(jìn)行信息的竊取或是破壞,這些黑客由于在暗中進(jìn)行,缺少監(jiān)管使得其行為肆意妄為,而一般的普通用戶由于缺乏專業(yè)的計(jì)算機(jī)知識無法對這種攻擊進(jìn)行有效的防護(hù)。找到用戶計(jì)算機(jī)系統(tǒng)中的漏洞并發(fā)動(dòng)攻擊獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標(biāo),也是最難防御的一種網(wǎng)絡(luò)安全威脅。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷也會使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨巨大的網(wǎng)絡(luò)安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理所帶來的威脅主要集中在以下幾個(gè)方面:(1)管理人員疏忽大意或是由于自身計(jì)算機(jī)網(wǎng)絡(luò)知識的不足,從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞,使用戶的信息泄露從而造成的損失。
(2)此外就是個(gè)別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露,個(gè)別的計(jì)算機(jī)網(wǎng)絡(luò)管理人員為了獲取不法利益而私自出售計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人信息,這種行為在現(xiàn)今的社會是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽,這些都會對計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的安全威脅,同時(shí)由此所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是不可估量的。3 做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的原則
計(jì)算機(jī)網(wǎng)絡(luò)安全是十分重要的,尤其是計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)的今天,大量的數(shù)據(jù)被存儲在用戶的計(jì)算機(jī)中,一旦丟失或是損壞將會面臨嚴(yán)重的后果。因此,做好計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)刻不容緩。同時(shí)在做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)時(shí)要按照以下的原則進(jìn)行:(1)加強(qiáng)信息的高密級防范原則,在對多密級信息進(jìn)行處理時(shí),很多的計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴(yán)格遵循相應(yīng)的防護(hù)原則,做好計(jì)算機(jī)網(wǎng)絡(luò)信息的加密,必要時(shí)應(yīng)當(dāng)將計(jì)算機(jī)網(wǎng)絡(luò)信息提升至最高級以應(yīng)對日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。
(2)安全適度原則,現(xiàn)今對于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的是黑客的入侵對計(jì)算機(jī)網(wǎng)絡(luò)所造成的影響。在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中絕對安全的網(wǎng)絡(luò)是不存在的,現(xiàn)今所采取的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)歸根結(jié)底都只是針對具體某一方面的安全威脅進(jìn)行防護(hù),為進(jìn)一步做好網(wǎng)絡(luò)安全防護(hù),需要分析不同網(wǎng)絡(luò)安全威脅的特點(diǎn),實(shí)事求是因地制宜的做好防護(hù)措施,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。(3)授權(quán)最小化原則,對于重要的計(jì)算機(jī)進(jìn)行物理隔離。
3.2 應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的措施
應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最主要的是做好技術(shù)防護(hù),提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)需要從入侵檢測技術(shù)、防病毒技術(shù)、計(jì)算機(jī)防火墻的開發(fā)和計(jì)算機(jī)漏洞的修補(bǔ)等多方面進(jìn)行,在此基礎(chǔ)上還需要定期及時(shí)的更新計(jì)算機(jī)中的各種軟件和硬件設(shè)施,將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)做到最好,不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術(shù)上,不斷探索研究新的技術(shù),通過技術(shù)的不斷升級完善使得計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防護(hù)更為牢固、可靠,從而從基礎(chǔ)端堵死網(wǎng)絡(luò)安全威脅。
在最好技術(shù)防護(hù)的同時(shí)還需要加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)使用人員的管理,即使是在技術(shù)層面最為安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)僅僅依靠技術(shù)防護(hù)也是無法應(yīng)對全部的威脅,做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建設(shè),嚴(yán)控一些非法行為對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅,通過建立起安全管理制度與技術(shù)的全方位防護(hù),多方協(xié)作共同實(shí)現(xiàn)對于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。
結(jié)語
現(xiàn)今,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得越來越廣泛,其在為人們帶來便利的同時(shí),也面臨著巨大的安全威脅,做好計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的分析與防護(hù)對于保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全有著十分重要的意義,本文在分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行了分析闡述。
一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素
(一)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷
網(wǎng)絡(luò)信息技術(shù)具有開放性、共享性特點(diǎn),但是也正是因?yàn)槠鋸V泛的開放性和共享性,導(dǎo)致在系統(tǒng)運(yùn)行的過程中存在較多的安全隱患,容易使計(jì)算機(jī)遭受攻擊。另外再加上計(jì)算機(jī)信息網(wǎng)絡(luò)所依賴的IP協(xié)議本身就存在安全性能低的問題,在工作過程中運(yùn)行此協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改以及拒絕服務(wù)等威脅,導(dǎo)致系統(tǒng)存在較大的安全問題[1]。
(二)病毒侵害威脅
在計(jì)算機(jī)迅速發(fā)展的同時(shí)也存在較大的安全威脅,計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全威脅形式之一。病毒侵害比其他網(wǎng)絡(luò)安全威脅具有更加鮮明的特點(diǎn)。比如病毒侵害具有不可預(yù)見性、繁殖快、傳染力強(qiáng)等特點(diǎn),這些特點(diǎn)也給計(jì)算機(jī)病毒防護(hù)帶來很大的困難。企業(yè)在發(fā)展過程中面臨的病毒威脅類型比較多,主要威脅有3種:木馬病毒、蠕蟲病毒與黑客程序等。木馬病毒是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中一種比較常見的病毒侵害形式,用戶在使用網(wǎng)絡(luò)的過程中如果不小心激活木馬病毒,病毒會在很短的時(shí)間內(nèi)傳播、復(fù)制,危害計(jì)算機(jī)系統(tǒng)和用戶信息,對計(jì)算機(jī)程序有較大的危害;而蠕蟲病毒的傳播方式主要是在郵件發(fā)送過程中感染和復(fù)制;黑客病毒對計(jì)算機(jī)的侵害主要是通過攻擊他人的電腦。
(三)惡意攻擊
惡意攻擊的主要方式是以不同的方式選擇性的對計(jì)算機(jī)系統(tǒng)產(chǎn)生攻擊,惡意攻擊的主要方式有主動(dòng)攻擊和被動(dòng)攻擊。其中主動(dòng)攻擊是指主動(dòng)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息有效性和合理性;而被動(dòng)攻擊是在不影響計(jì)算機(jī)正常運(yùn)行的情況下進(jìn)行信息的截取和攔截。這兩種形式的攻擊均對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有較大的傷害,容易導(dǎo)致網(wǎng)絡(luò)信息和數(shù)據(jù)的泄露,同時(shí)網(wǎng)絡(luò)軟件漏洞也給網(wǎng)絡(luò)黑客提供侵入渠道,導(dǎo)致信息網(wǎng)絡(luò)不能正常運(yùn)行,給企業(yè)造成較大的經(jīng)濟(jì)損失。
二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效安全防護(hù)技術(shù)
(一)加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防護(hù)體系
企業(yè)在工作過程中要做好計(jì)算機(jī)安全防護(hù),不斷完善安全防護(hù)體系,提高網(wǎng)絡(luò)運(yùn)行安全。完善計(jì)算機(jī)安全防護(hù)體系主要包含完善計(jì)算機(jī)查毒軟件、防火墻及網(wǎng)關(guān)等。主要是因?yàn)橛?jì)算機(jī)病毒及其它損害形式雖然對計(jì)算機(jī)的危害性比較大,但是這些病毒和危害能夠通過一定的形式進(jìn)行預(yù)防和控制,比如通過殺毒軟件的安全和防火墻的建立能夠?qū)嵤┓雷o(hù)計(jì)算機(jī)外部侵害,平時(shí)對這些系統(tǒng)進(jìn)行實(shí)時(shí)更新處理,能夠有效控制計(jì)算機(jī)網(wǎng)絡(luò)病毒侵害,提高計(jì)算機(jī)系統(tǒng)的安全性能。
(二)加強(qiáng)病毒檢測技術(shù)的研發(fā)
計(jì)算機(jī)病毒和其他系統(tǒng)侵害形式均對計(jì)算機(jī)系統(tǒng)具有較大的侵害,企業(yè)計(jì)算機(jī)系統(tǒng)的安全防護(hù)應(yīng)該做好病毒檢測處理,通常根據(jù)一定的判斷方式做好計(jì)算機(jī)病毒侵害的判斷,病毒的判斷依據(jù)是:如果計(jì)算機(jī)出現(xiàn)不明原因的自動(dòng)重啟、桌面圖標(biāo)變化、計(jì)算機(jī)在運(yùn)行過程中出現(xiàn)不明死機(jī)現(xiàn)象、系統(tǒng)運(yùn)行中出現(xiàn)內(nèi)存不足提示等等,出現(xiàn)上述描述的一種或多種,均表示計(jì)算機(jī)系統(tǒng)中存在病毒程序,提示需要做病毒查殺工作。
(三)計(jì)算機(jī)殺毒軟件的安裝與應(yīng)用
計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的危害性很大,企業(yè)計(jì)算機(jī)要安裝專業(yè)的殺毒軟件,殺毒軟件安裝后能夠?qū)τ?jì)算機(jī)進(jìn)行自動(dòng)定時(shí)查毒和殺毒處理,這種殺毒軟件對于潛藏在計(jì)算機(jī)內(nèi)部的病毒有很大的殺傷力度,能夠起到預(yù)防計(jì)算機(jī)病毒復(fù)制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實(shí)時(shí)更新工作,以便查毒過程中不會遺漏新型病毒,確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。
(四)加強(qiáng)用戶賬號安全
隨機(jī)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,越來越多的網(wǎng)絡(luò)軟件設(shè)計(jì)用戶賬號,而用戶賬號涉及面比較廣,它包含電子賬號、系統(tǒng)登錄名以及網(wǎng)上銀行賬號等。在網(wǎng)絡(luò)信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最主要的方法。所以在網(wǎng)絡(luò)系統(tǒng)中為了減少網(wǎng)絡(luò)安全問題,提高賬戶安全,首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號設(shè)置的復(fù)雜一些,其次盡量不要在同一個(gè)網(wǎng)絡(luò)中設(shè)置相同或相似的賬號,賬號的設(shè)置一般要有字母和數(shù)字混合應(yīng)用,而且賬號密碼的設(shè)置盡可能長,并定期更換密碼,以便最大程度的保障網(wǎng)絡(luò)系統(tǒng)的安全。
(五)數(shù)據(jù)加密技術(shù)的應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)加密技術(shù)是最主要的安全防護(hù)技術(shù)形式之一,這種技術(shù)主要是通過網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密,從而有效保障系統(tǒng)的安全性。加密技術(shù)是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強(qiáng)限制的一種技術(shù)類型。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)一般被稱為密文。加密的反向處理是解碼,這個(gè)過程主要是將密文還原為原始明文,再此過程中解密者必須利用相應(yīng)的加密設(shè)備對密文實(shí)施解密處理。這樣就能夠加大解密的難度,從而加強(qiáng)了網(wǎng)絡(luò)信息安全。
三、結(jié)語
[關(guān)鍵詞]電力信息網(wǎng)絡(luò);安全防護(hù);安全隔離技術(shù);應(yīng)用分析
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)19-0399-01
前言
電力資源是我國目前應(yīng)用最為頻繁的資源,其作用意義重大已然得到了舉國重視,作為我國的重點(diǎn)行業(yè),電力企業(yè)要想不斷做好自己的本職工作,并在此基礎(chǔ)上繼續(xù)提高發(fā)展,就要順應(yīng)時(shí)代的變化作出適當(dāng)?shù)母母镛D(zhuǎn)變,科學(xué)技術(shù)水平的提高將網(wǎng)絡(luò)信息化的普遍程度推廣到了各行各業(yè),電力系統(tǒng)也不例外,網(wǎng)絡(luò)信息化極大地改善了電力系統(tǒng)工作的狀態(tài),提高了供電服務(wù)的質(zhì)量,加快了供電服務(wù)的效率。為此具有十分重要深遠(yuǎn)的意義。但是,電力信息網(wǎng)絡(luò)也存在著一些安全上的問題,所謂安全大過天,安全一直是電力企業(yè)放在首位的工作重點(diǎn),電力資源的特殊性決定了其具有一定的危險(xiǎn)系數(shù),因此,要保障居民用電安全不受影響,就必須加強(qiáng)電力信息網(wǎng)絡(luò)的安全管理,合理利用安全隔離技術(shù),積極做好安全防護(hù)工作。
1.電力信息網(wǎng)絡(luò)的安全隱患
1.1 結(jié)構(gòu)復(fù)雜
電力信息網(wǎng)絡(luò)的工作十分繁雜,為此涉及到大量的數(shù)據(jù)信息,而每一個(gè)數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作,如果這些數(shù)據(jù)受到外界的攻擊,發(fā)生了絲毫差錯(cuò)的話,就會危及影響到整個(gè)電力系統(tǒng)的發(fā)展。
1.2 缺少防護(hù)
電力信息網(wǎng)絡(luò)安全問題直接關(guān)系到我國電力企業(yè)的發(fā)展前景,可以說在電力系統(tǒng)中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國電力信息網(wǎng)絡(luò)缺少足夠的防護(hù)措施,始終處于一種暴露狀態(tài),一旦有不法分子侵入信息網(wǎng),將會控制到電力系統(tǒng)的數(shù)據(jù),給電力系統(tǒng)工作帶來損害。
1.3 認(rèn)知不足
我國電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長,不缺乏實(shí)際工作的經(jīng)驗(yàn),但是由于年齡增加,對于新事物的接受能力越來越弱,對于先進(jìn)科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差,且缺乏對其重要性的認(rèn)知,因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手,而且沒有良好的、積極的工作態(tài)度。
2. 網(wǎng)絡(luò)安全隔離技術(shù)的概述
網(wǎng)絡(luò)隔離技術(shù)所利用的原理是,將兩個(gè),或者兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò),處于一種斷開連接的狀態(tài),即使如此,仍然能夠?qū)崿F(xiàn)信息交換與資源共享。那就意味著,一旦將安全隔離技術(shù)應(yīng)用在電力信息網(wǎng)絡(luò)時(shí),就對電力信息網(wǎng)絡(luò)實(shí)行了物理隔離,讓其既能在安全的環(huán)境下繼續(xù)工作,又能保障不受網(wǎng)絡(luò)穩(wěn)定性的影響,提高信息交換與資源共享的效率。保證了數(shù)據(jù)的準(zhǔn)確性,也就保障了電力系統(tǒng)服務(wù)工作的質(zhì)量。目前我國網(wǎng)絡(luò)安全防護(hù)工作主要還是采用病毒軟件、防火墻等工具方式進(jìn)行,防病毒軟件的應(yīng)用是安全防護(hù)的最常用措施,針對性很強(qiáng),但是需要不斷更新。相比而言,安全隔離技術(shù)是具有很大優(yōu)勢的,如何將安全隔離技術(shù)優(yōu)勢發(fā)揮到最大,就要在實(shí)際應(yīng)用中保證技術(shù)的合理與達(dá)標(biāo)。
3. 安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用分析
3.1 通用網(wǎng)閘類技術(shù)
通用網(wǎng)閘類技術(shù)指的是利用兩個(gè)完全獨(dú)立的計(jì)算機(jī)來處理系統(tǒng)兩端連接的不同安全等級的網(wǎng)絡(luò),這樣的話,在兩套完全不一樣的系統(tǒng)中,進(jìn)行數(shù)據(jù)的交換往來,就能夠確保內(nèi)網(wǎng)、外網(wǎng)都做到同步隔離。通過對http協(xié)議進(jìn)行數(shù)據(jù)分析,來實(shí)現(xiàn)數(shù)據(jù)訪問安全的控制。
3.2 雙網(wǎng)隔離技術(shù)
“網(wǎng)閘類技術(shù)的安全強(qiáng)度能夠滿足信息網(wǎng)隔離要求,但這種技術(shù)適合于各個(gè)業(yè)務(wù)系統(tǒng)分別布置在不同的分級區(qū)域中,而且這種裝置還無法對數(shù)據(jù)庫專用通信協(xié)議進(jìn)行解析和強(qiáng)過濾,不能滿足現(xiàn)有電力信息內(nèi)外雙網(wǎng)隔離的架構(gòu)與需求?!盵1]與網(wǎng)閘類技術(shù)相比,雙網(wǎng)隔離技術(shù)在應(yīng)用強(qiáng)度上要更勝一籌,將電力信息系統(tǒng)中不同業(yè)務(wù)信息進(jìn)行分類處理,采取內(nèi)外雙網(wǎng)方式進(jìn)行隔離,信息外網(wǎng)與因特網(wǎng)采用防火墻相連,安全防御的等級較低,容易受到病毒等因素的危害,但是外網(wǎng)與內(nèi)網(wǎng)之間不存在網(wǎng)絡(luò)關(guān)系,所以內(nèi)網(wǎng)的安全防護(hù)等級非常高,適宜存儲電力系統(tǒng)中各業(yè)務(wù)的重要數(shù)據(jù)。
3.3 其它常見安全隔離技術(shù)
除了上述兩種隔離技術(shù),數(shù)據(jù)庫審計(jì)類技術(shù)和隔離類技術(shù)也較為常見,審計(jì)類技術(shù)主要是指對一般數(shù)據(jù)庫服務(wù)器上的作出監(jiān)測,采用基于協(xié)議解析的技術(shù)路線對數(shù)據(jù)庫日志進(jìn)行旁路分析與記錄。
結(jié)論
“目前我國電力企業(yè)信息系統(tǒng)安全事故頻發(fā)”[2],這充分說明我國在電力信息網(wǎng)絡(luò)化的工作中做的仍不到位,電力事業(yè)直接影響著我國經(jīng)濟(jì)水平的提升發(fā)展,關(guān)系到人民日常生活的用電安全,因此“電力企業(yè)需要高度重視信息網(wǎng)絡(luò)安全”[3]工作,針對目前出現(xiàn)的問題,做好切實(shí)有效的防護(hù),利用安全隔離技術(shù)讓信息化系統(tǒng)變得更加高校安全,為用戶提供放心滿意的供電服務(wù)。
參考文獻(xiàn)
[1] 陳悅.探討電力信息網(wǎng)絡(luò)安全防護(hù)中的安全隔離技術(shù)應(yīng)用[J].大科技,2012(04):68-69.
[2] 張敏.電力企業(yè)信息系統(tǒng)安全防護(hù)措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(04):175-176.
[3] 任春雷.電力信息網(wǎng)絡(luò)安全防護(hù)及措施研究[J].商品與質(zhì)量,2016(05).
作者簡介:
1孫川,男,河南鶴壁浚縣,1984年8月生,大學(xué)本科,國網(wǎng)河南??h供電公司職工,工程師,主要從事電力信息,網(wǎng)絡(luò)與安全等方面的工作。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵
木文所提到的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際是指計(jì)算機(jī)在信息交流與文件傳輸中的安全性問題,主要包括了計(jì)算機(jī)的軟件系統(tǒng)保護(hù)、硬件系統(tǒng)保護(hù)以及網(wǎng)絡(luò)信息交流運(yùn)行的安全性與可靠性。實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的木質(zhì)目的在于抗擊網(wǎng)絡(luò)上的第三者竊取重要或者是其它的網(wǎng)絡(luò)交流信息,有效地提供一個(gè)合理、公平、環(huán)境安全的信息交流平臺。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全包含著計(jì)算機(jī)技術(shù)以及計(jì)算機(jī)管理兩方面內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全的有效應(yīng)用,不僅僅合理有效地保障了信息技術(shù)的在網(wǎng)絡(luò)平臺的安全性,還給日常生活中的居民提供了一個(gè)良好的計(jì)算機(jī)安全網(wǎng)絡(luò)平臺,為廣大企業(yè)與市民做出了應(yīng)有的貢獻(xiàn)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全的特點(diǎn)
當(dāng)今社會計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患大多數(shù)是一些網(wǎng)絡(luò)病毒包、木馬、計(jì)算機(jī)蠕蟲等計(jì)算機(jī)常見問題;再加上一些不道德的網(wǎng)絡(luò)黑客很有可能會進(jìn)行一些惡性攻擊以及惡意的非法操作,更是加重了現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)的不安全性。由于一些好奇心比較強(qiáng)的用戶’在強(qiáng)烈好奇心驅(qū)使下’錯(cuò)誤地進(jìn)人了不該進(jìn)人的網(wǎng)站或者領(lǐng)域’使得該領(lǐng)域的管理者再使用第三方特殊軟件’偷偷地潛人該計(jì)算機(jī)使用者的電腦,以竊取一些重要的機(jī)密以及一些使用者自身的私隱;還有一些內(nèi)部用戶利用自己的權(quán)益之便,隨意地進(jìn)人數(shù)據(jù)庫進(jìn)行肆意破壞,使得整個(gè)網(wǎng)絡(luò)的安全都遭到了嚴(yán)重威脅,其損失的信息與數(shù)據(jù)是不容忽視的。尤其對于一個(gè)黑客的人侵而言,造成的損失是最為可怕的,這也是網(wǎng)絡(luò)安全與防范控制的主要對象之一。
計(jì)算機(jī)網(wǎng)絡(luò)安全具備以下幾個(gè)主要特征:
①保密性。計(jì)算機(jī)的安全防護(hù)技術(shù)要最大限度地做到計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)象的保密性。
②完整性。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變,信息在存儲或傳輸過程中不被修改、破壞和丟失。
③可用性??杀皇跈?quán)實(shí)體訪問并按需求使用。
④可控性。對信息的傳播及內(nèi)容具有控制能力。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素
3.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素的病毒威脅
對于計(jì)算機(jī)病毒而言,大家都是了解甚祥,其可以通過計(jì)算機(jī)使用的人員下載一些非專業(yè)網(wǎng)站的視頻以及資料而進(jìn)人下載資料者的電腦,使得下載者的電腦出現(xiàn)漏洞以及破壞計(jì)算機(jī)軟件與硬件安全。實(shí)際上,病毒主要分為惡性病毒與良性病毒兩種,其中對于良性病毒而言,下載者可以通過一般的殺毒軟件進(jìn)行殺毒,就可以清除;而對于惡性病毒而言,其不僅僅頑固不能使得下載得以順利清除,而且還能自我復(fù)制,其還具有更高、更強(qiáng)的傳染性、隱蔽性、破壞性以及寄生性等特點(diǎn)。甚至還可以通過下載的電腦傳播給其它的網(wǎng)絡(luò)用戶,給別的用戶帶去不良的影響。另外,頑固性病毒還對下載者電腦的硬件造成一定的破壞,影響計(jì)算機(jī)的正常使用,給使用者帶來諸多不便。因此,對在網(wǎng)絡(luò)安全運(yùn)行中計(jì)算機(jī)病毒的防范,刻不容緩。
3.2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中關(guān)于黑客攻擊的問題
對于黑客攻擊而言,是影響整個(gè)網(wǎng)絡(luò)安全防護(hù)技術(shù)中最重要的一個(gè)因素。由于黑客攻擊都是未經(jīng)法律許可以及主人的許可就私自進(jìn)人管理者電腦,去惡意破壞電腦管理者硬件系統(tǒng)與軟件系統(tǒng),使得管理者的電腦信息安全出現(xiàn)嚴(yán)重的漏洞與隱患。另外,黑客還可以利用木馬程序、隱藏指令以及種植病毒等惡意手段對用戶的電腦進(jìn)行控制,進(jìn)而竊取用戶的信息資料,給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來極大的危害。
3.3計(jì)算機(jī)網(wǎng)絡(luò)信息仍缺乏有效的保護(hù)措施
現(xiàn)今由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展以及應(yīng)用范圍的擴(kuò)大,使得我國的計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸與管理上就存在了很大的傳輸危害以及安全隱患。再加上,我國計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)安全措施仍存在問題,相關(guān)的保護(hù)技術(shù)也相對薄弱,這些因素都給計(jì)算機(jī)信息安全傳輸與交流帶來一定的安全隱患。
3.4計(jì)算機(jī)的系統(tǒng)仍有漏洞
對于計(jì)算機(jī)的應(yīng)用軟件而言,其系統(tǒng)中仍有不少系統(tǒng)漏洞存在。對于計(jì)算機(jī)的系統(tǒng)漏洞而言,本身對計(jì)算機(jī)沒有任何的網(wǎng)絡(luò)威脅以及病害產(chǎn)生,但由于計(jì)算機(jī)整體的安全網(wǎng)絡(luò)存在漏洞,這在一定程度上給黑客、不法分子以及軟件所帶木馬以及病毒提供了空隙,使得這些不法分子更容易竊取用戶計(jì)算機(jī)上的數(shù)據(jù)信息,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的隱患。
4計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中的防火墻技術(shù)
對于一個(gè)計(jì)算機(jī)的防火墻而言,主要是指在計(jì)算機(jī)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域之間構(gòu)建一個(gè)一系列部件的組合,這是網(wǎng)絡(luò)安全防護(hù)的第一道屏障,是電腦管理者可以自動(dòng)控制的唯一安全保障之一。另外,防火墻不僅僅是計(jì)算機(jī)網(wǎng)絡(luò)中信息進(jìn)人電腦的唯一通道,還是電腦管理者進(jìn)行有機(jī)管理電腦內(nèi)部用戶訪問外界網(wǎng)絡(luò)的唯一權(quán)限。防火墻本身具有一定的抗攻擊能力,如若對電腦的防火墻進(jìn)行系統(tǒng)整體提升以及保護(hù),病毒以及木馬就可以很快進(jìn)人電腦,從而對信息進(jìn)行有機(jī)竊取。鑒于以上種種優(yōu)勢,使防火墻技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的必不可少的基礎(chǔ)技術(shù)。
4.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中的加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中的加密技術(shù),不僅僅是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息不被竊取的有效手段之一,還是保障計(jì)算機(jī)網(wǎng)絡(luò)整體系統(tǒng)安全的重要手段之一。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中還可以適當(dāng)增加密鑰管理系統(tǒng),對整體計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的信息數(shù)據(jù)進(jìn)行系統(tǒng)性加密,以保障整個(gè)系統(tǒng)信息的安全性與可靠性。再加上,計(jì)算機(jī)的設(shè)置人員可以適當(dāng)對計(jì)算機(jī)的節(jié)點(diǎn)進(jìn)行加密,能夠最大限度地有效對計(jì)算機(jī)的節(jié)點(diǎn)信息進(jìn)行保護(hù)。而且端到端的加密使數(shù)據(jù)從源端用戶傳輸?shù)侥康亩擞脩舻恼麄€(gè)過程中,都以密文形式進(jìn)行傳輸,有效地保護(hù)了傳輸過程中的數(shù)據(jù)安全。
4.3 計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)
實(shí)際上,計(jì)算機(jī)網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)信息數(shù)據(jù)的遠(yuǎn)程文件傳輸,同時(shí),還為黑客以及病毒、木馬提供了訪問計(jì)算機(jī)的能力,因此我們必須對其進(jìn)行嚴(yán)格的控制,才能更好地為計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)做出應(yīng)有的貢獻(xiàn)。例如:我們可以適當(dāng)對路由器進(jìn)行控制,來不斷增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的局域網(wǎng)安全,另外,我們還可以通過對系統(tǒng)文件權(quán)限進(jìn)行設(shè)置,以此確認(rèn)訪問是否合法,從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
4.4計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)中最常見的安全威脅,對于它的防護(hù),我們可以適當(dāng)?shù)卦诰W(wǎng)上安裝一些網(wǎng)絡(luò)軟件,然后管理者可以在自身的電腦上進(jìn)行安裝,借以來保障計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全,盡最大努力地將網(wǎng)絡(luò)威脅控制到最小程度。我們可以采用加密執(zhí)行程序,引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫控制等手段,有效防范計(jì)算機(jī)病毒,對系統(tǒng)中是否有病毒進(jìn)行監(jiān)督判斷,進(jìn)而阻止病毒侵人計(jì)算機(jī)系統(tǒng)。
4.5 計(jì)算機(jī)系統(tǒng)的漏洞掃描及修復(fù)技術(shù)
對于一個(gè)計(jì)算機(jī)系統(tǒng)而言’如若在其系統(tǒng)中存在一定的網(wǎng)絡(luò)漏洞’勢必會使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)一定的安全隱患。因此’計(jì)算機(jī)網(wǎng)絡(luò)的管理人員一定要定期對計(jì)算機(jī)系統(tǒng)進(jìn)行整體、全方位的系統(tǒng)漏洞掃描,以此來不斷檢査確認(rèn)計(jì)算機(jī)系統(tǒng)在當(dāng)前狀態(tài)下是否存在著系統(tǒng)漏洞;如果軟件掃描發(fā)現(xiàn)存在系統(tǒng)漏洞,就要及時(shí)進(jìn)行修復(fù),來最大程度地避免被黑客等不法法子所利用。
4.6計(jì)算機(jī)要進(jìn)行備份和鏡像技術(shù)的應(yīng)用
管理人員要想提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,不僅要掌握防范技術(shù),還需要做好數(shù)據(jù)的備份工作,一旦計(jì)算機(jī)系統(tǒng)發(fā)生故障,就可以利用備份的數(shù)據(jù)進(jìn)行還原,避免數(shù)據(jù)信息丟失。還可以采用鏡像技術(shù),當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生故障時(shí),可以啟動(dòng)后鏡像系統(tǒng),保證計(jì)算機(jī)系統(tǒng)可用。
關(guān)鍵詞:網(wǎng)絡(luò)工程;安全技術(shù);應(yīng)用
近年來,伴隨著網(wǎng)絡(luò)信息市場規(guī)模的迅猛發(fā)展,各種針對網(wǎng)絡(luò)的違法犯罪活動(dòng)的可能性也在不斷增加,而一段時(shí)間以來曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實(shí)踐中各種潛在的風(fēng)險(xiǎn),切實(shí)利用好各種網(wǎng)絡(luò)安全技術(shù),最大限度地有效規(guī)避信息時(shí)代中的各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。
1網(wǎng)絡(luò)工程實(shí)踐中的一般安全技術(shù)分析
網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善,目前總結(jié)來看網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應(yīng)用各種殺毒軟件工具對可能影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的各類病毒進(jìn)行反攻擊和查殺,從而達(dá)到保護(hù)計(jì)算機(jī)并保證計(jì)算機(jī)正常工作的目的。一般來說,由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要,因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段。
1.2預(yù)防
所謂預(yù)防,主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來防止計(jì)算機(jī)內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看,計(jì)算機(jī)內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞,一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù),其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一,采用加密技術(shù)后的加密網(wǎng)絡(luò),不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為,同時(shí)也是有效應(yīng)對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個(gè)層次來實(shí)現(xiàn),即分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密三種;防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個(gè)技術(shù)性的保護(hù)措施,其可以有效攔截來自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊,包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全,隨著防火墻技術(shù)的快速發(fā)展,目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善,其中主流的防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用技術(shù)和狀態(tài)監(jiān)測技術(shù)三種。
1.3監(jiān)測
這里的監(jiān)測主要是指對網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測,以確保計(jì)算機(jī)網(wǎng)絡(luò)能夠正常工作,目前網(wǎng)絡(luò)工程中進(jìn)行監(jiān)測使用較多的主要是IDS即計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng),以旁路為主,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,一旦發(fā)生可疑情況及時(shí)報(bào)告或者采取有效措施來進(jìn)行應(yīng)對,同時(shí)還可以對來自網(wǎng)絡(luò)內(nèi)部的各種攻擊進(jìn)行積極主動(dòng)的觀測,這是相比較于防火墻技術(shù)IDS的獨(dú)特優(yōu)勢所在。
1.4控制和管理
控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù),所謂控制是通過運(yùn)用本地監(jiān)測軟件等對網(wǎng)絡(luò)工程運(yùn)行情況進(jìn)行定期和不定期的掃描,以及時(shí)發(fā)現(xiàn)并處理各種漏洞及風(fēng)險(xiǎn),而管理則是通過虛擬網(wǎng)、VPN技術(shù)等對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行安全管理和維護(hù),防止各類安全問題的出現(xiàn)。
2網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用分析
隨著網(wǎng)絡(luò)工程實(shí)踐的不斷延伸,網(wǎng)絡(luò)工程實(shí)踐中的安全問題也逐漸受到人們的高度重視,尤其是在當(dāng)前越來越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢下,要想真正確保網(wǎng)絡(luò)工程的安全使用,筆者以為,必須要建立起一個(gè)立體化的網(wǎng)絡(luò)安全防護(hù)體系,這一體系應(yīng)該涵蓋計(jì)算機(jī)網(wǎng)絡(luò)工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協(xié)調(diào),真正實(shí)現(xiàn)網(wǎng)絡(luò)工程的安全使用。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險(xiǎn)的來源的不同層次,筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個(gè)角度來論述網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用。
2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護(hù)
網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護(hù)的重要區(qū)域,例如來自網(wǎng)絡(luò)上的計(jì)算機(jī)病毒以及來自局域外的惡意攻擊等等,都會對網(wǎng)絡(luò)工程的安全使用造成巨大威脅,因此對于網(wǎng)絡(luò)層的安全防護(hù),除了必須采用相應(yīng)的防火墻技術(shù)以外,還應(yīng)積極主動(dòng)地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng),及時(shí)發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn),確保計(jì)算機(jī)網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全。
2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護(hù)
除了網(wǎng)絡(luò)層方面的風(fēng)險(xiǎn)以外,應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護(hù)中需要重點(diǎn)加強(qiáng)安全防護(hù)的區(qū)域之一,常見的應(yīng)用層網(wǎng)絡(luò)風(fēng)險(xiǎn)主要由于人為應(yīng)用而產(chǎn)生的一些漏洞,這些漏洞一旦被非法利用則有可能對網(wǎng)絡(luò)工程的安全帶來風(fēng)險(xiǎn),例如有的計(jì)算機(jī)編程人員為省時(shí)方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會成為黑客等不法分子的首要攻擊目標(biāo),因此必須在日常維護(hù)中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對網(wǎng)絡(luò)工程中的各種軟件進(jìn)行定期和不定期的掃描,一旦發(fā)現(xiàn)潛在漏洞及時(shí)填補(bǔ)。
2.3網(wǎng)絡(luò)工程的安全管理防護(hù)
網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的使用主要靠工作人員來完成,因此管理者在網(wǎng)絡(luò)工程的安全防護(hù)方面發(fā)揮著不可替代的關(guān)鍵作用,在日常工作過程中,工作人員要積極主動(dòng)地強(qiáng)化對各類網(wǎng)絡(luò)安全技術(shù)的熟悉,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)工程實(shí)踐中存在的各種現(xiàn)實(shí)和潛在的風(fēng)險(xiǎn),有針對性地進(jìn)行安全維護(hù),同時(shí)還必須不斷提高自身的網(wǎng)絡(luò)安全意識,切實(shí)做好網(wǎng)絡(luò)安全管理工作。
3總結(jié)
總之,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域,僅僅依靠簡單的被動(dòng)式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護(hù)工作需要,加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層、應(yīng)用層以及安全管理在內(nèi)的立體式、動(dòng)態(tài)化以及智能化的網(wǎng)絡(luò)工程防護(hù)體系,當(dāng)是未來網(wǎng)絡(luò)工程安全防御的大趨勢,也是當(dāng)下網(wǎng)絡(luò)工程安全防護(hù)工作者所應(yīng)該認(rèn)真思考、積極實(shí)踐的現(xiàn)實(shí)性問題。
參考文獻(xiàn)
[1]楊雅頌.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.
[2]畢文霞.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.
[3]楊猛.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.
【關(guān)鍵詞】網(wǎng)絡(luò);安全;方案
【中圖分類號】G412.65 【文章標(biāo)識碼】B 【文章編號】1326-3587(2012)11-0091-02
一、前言
近來,隨著信息化的發(fā)展和普及,危害網(wǎng)絡(luò)安全的事情時(shí)常發(fā)生。例如,越權(quán)訪問、病毒泛濫、網(wǎng)上隨意信息,甚至發(fā)表不良言論。這些問題需要我們引起足夠的重視,規(guī)劃并建設(shè)一個(gè)方便、高效、安全、可控的信息系統(tǒng)成為當(dāng)前系統(tǒng)建設(shè)的重要工作。
信息系統(tǒng)安全建設(shè)項(xiàng)目,應(yīng)該嚴(yán)格按照網(wǎng)絡(luò)和信息安全工程學(xué)的理論來實(shí)施;嚴(yán)格按照信息安全工程的規(guī)律辦事,做到“安全規(guī)劃前瞻、行業(yè)需求明確、技術(shù)手段先進(jìn)、工程實(shí)施規(guī)范、管理措施得力、系統(tǒng)效率明顯”,因此,將按照信息安全工程學(xué)的理論指導(dǎo)實(shí)施用戶信息網(wǎng)絡(luò)系統(tǒng)安全項(xiàng)目的建設(shè),從政策法規(guī)、組織體系、技術(shù)標(biāo)準(zhǔn)、體系架構(gòu)、管理流程等方面入手,按照科學(xué)規(guī)律與方法論,從理論到實(shí)踐、從文檔到工程實(shí)施等方面,著手進(jìn)行研究、開發(fā)與實(shí)施。
信息系統(tǒng)安全建設(shè)是一項(xiàng)需要進(jìn)行長期投入、綜合研究、從整體上進(jìn)行運(yùn)籌的工程。該工程學(xué)主要從下列幾個(gè)方面入手來構(gòu)造系統(tǒng)安全:
1、對整個(gè)信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)分析與評估,充分了解安全現(xiàn)狀;
2、根據(jù)評估分析報(bào)告,結(jié)合國家及行業(yè)標(biāo)準(zhǔn),進(jìn)行安全需求分析;
3、根據(jù)需求分析結(jié)果,制定統(tǒng)一的安全系統(tǒng)建設(shè)策略及解決方案;
4、根據(jù)解決方案選擇相應(yīng)的產(chǎn)品、技術(shù)及服務(wù)商,實(shí)施安全建設(shè)工程;
5、在安全建設(shè)工程實(shí)施后期,還要進(jìn)行嚴(yán)格的稽核與檢查。
二、安全系統(tǒng)設(shè)計(jì)要點(diǎn)
有些用戶對網(wǎng)絡(luò)安全的認(rèn)識存在一些誤區(qū):認(rèn)為網(wǎng)絡(luò)運(yùn)行正常,業(yè)務(wù)可以正常使用,就認(rèn)為網(wǎng)絡(luò)是安全的,是可以一直使用的;網(wǎng)絡(luò)安全幾乎全部依賴于所安裝的防火墻系統(tǒng)和防病毒軟件,認(rèn)為只要安裝了這些設(shè)備,網(wǎng)絡(luò)就安全了;他們沒有認(rèn)識到網(wǎng)絡(luò)安全是動(dòng)態(tài)的、變化的,不可能僅靠單一安全產(chǎn)品就能實(shí)現(xiàn)。所以,我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手,分析并提出整體的網(wǎng)絡(luò)安全解決方案。
1、建設(shè)目標(biāo)。
通過遼寧地區(qū)網(wǎng)絡(luò)及應(yīng)用安全項(xiàng)目的建設(shè)目標(biāo)來看,構(gòu)建一個(gè)安全、高效的網(wǎng)絡(luò)及應(yīng)用安全防護(hù)體系,充分保障業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行勢在必行。
2、設(shè)計(jì)思想。
一個(gè)專業(yè)的網(wǎng)絡(luò)及應(yīng)用安全解決方案必須有包含對網(wǎng)絡(luò)及應(yīng)用安全的整體理解。它包括理論模型和眾多項(xiàng)目案例實(shí)施的驗(yàn)證。該方案模型應(yīng)是參照國際、國內(nèi)標(biāo)準(zhǔn),集多年的研發(fā)成果及無數(shù)項(xiàng)目實(shí)施經(jīng)驗(yàn)提煉出來的,同時(shí)方案需要根據(jù)這個(gè)理論模型及眾多的專業(yè)經(jīng)驗(yàn)幫助客戶完善對其業(yè)務(wù)系統(tǒng)安全的認(rèn)識,最終部署安全產(chǎn)品和實(shí)施安全服務(wù)以保證客戶系統(tǒng)的安全。
為什么要實(shí)施安全體系?
內(nèi)因,也就是根本原因,是因?yàn)槠湫畔⒂袃r(jià)值,網(wǎng)絡(luò)健康高效的運(yùn)行需求迫切??蛻舻男畔①Y產(chǎn)值越來越大,信息越來越電子化、網(wǎng)絡(luò)化,越來越容易泄漏、篡改和丟失,為了保護(hù)信息資產(chǎn)不減值,網(wǎng)絡(luò)行為正常、穩(wěn)定,必須要適當(dāng)?shù)谋Wo(hù),因此要有安全投入。
其次才是我們耳熟能詳?shù)耐庖?,如遭受攻擊。?dāng)前在網(wǎng)絡(luò)信息領(lǐng)域中,入侵的門檻已經(jīng)越來越低(攻擊條件:簡單化;攻擊方式:工具化;攻擊形式:多樣化;攻擊后果:嚴(yán)重化;攻擊范圍:內(nèi)部化;攻擊動(dòng)機(jī):目的化;攻擊人群:低齡化和低層次化),因此當(dāng)入侵者采用技術(shù)方式攻擊,客戶必須采用安全技術(shù)防范。隨著我國安全技術(shù)的逐步深入研究,已經(jīng)把各種抽象的安全技術(shù)通過具體的安全產(chǎn)品和安全服務(wù)體現(xiàn)了出來。
時(shí)間和空間是事物的兩個(gè)根本特性,即一經(jīng)一緯構(gòu)成了一個(gè)立體的整體概念,安全系統(tǒng)的設(shè)計(jì)也可以這么理解。
從時(shí)間角度部署安全系統(tǒng),如圖一,基于時(shí)間的防御模型。
該模型的核心思想是從時(shí)間方面考慮,以入侵者成功入侵一個(gè)系統(tǒng)的完整步驟為主線,安全方案的設(shè)計(jì)處處與入侵者爭奪時(shí)間,趕在入侵者前面對所保護(hù)的系統(tǒng)進(jìn)行安全處理。在入侵前,對入侵的每一個(gè)時(shí)間階段,即下一個(gè)入侵環(huán)節(jié)進(jìn)行預(yù)防處理。也就是說,與入侵者賽跑,始終領(lǐng)先一步。
從空間角度部署安全系統(tǒng),如圖二,基于空間的防御模型。
一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)可以根據(jù)保護(hù)對象的重要程度(信息資產(chǎn)值的大?。┘胺雷o(hù)范圍,把整個(gè)保護(hù)對象從網(wǎng)絡(luò)空間角度劃分成若干層次,不同層次采用具有不同特點(diǎn)的安全技術(shù),其突出的特點(diǎn)是對保護(hù)對象“層層設(shè)防、重點(diǎn)保護(hù)”。
一個(gè)基本的網(wǎng)絡(luò)系統(tǒng)按防護(hù)范圍可以分為邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防護(hù)、核心防護(hù)四個(gè)層次。
邊界防護(hù)是指在一個(gè)系統(tǒng)的邊界設(shè)立一定的安全防護(hù)措施,具體到系統(tǒng)中邊界一般是兩個(gè)不同邏輯或物理的網(wǎng)絡(luò)之間,常見的邊界防護(hù)產(chǎn)品有防火墻等。
區(qū)域防護(hù)相較于邊界是一個(gè)更小的范圍,指在一個(gè)重要區(qū)域設(shè)立的安全防護(hù)措施,常見的區(qū)域防護(hù)產(chǎn)品有網(wǎng)絡(luò)入侵檢測系統(tǒng)等。
節(jié)點(diǎn)防護(hù)范圍更小,一般具體到一臺服務(wù)器或主機(jī)的防護(hù)措施,它主要是保護(hù)系統(tǒng)的健壯性,消除系統(tǒng)的漏洞,常見的節(jié)點(diǎn)防護(hù)產(chǎn)品主機(jī)監(jiān)控與審計(jì)系統(tǒng)。
核心防護(hù)的作用范圍最小但最重要,它架構(gòu)在其它網(wǎng)絡(luò)安全體系之上,能夠保障最核心的信息系統(tǒng)安全,常見的核心防護(hù)產(chǎn)品有身份認(rèn)證系統(tǒng)、數(shù)據(jù)加密、數(shù)據(jù)備份系統(tǒng)等。
3、設(shè)計(jì)原則。
1) 實(shí)用性。
以實(shí)際業(yè)務(wù)系統(tǒng)需求為基礎(chǔ),充分考慮未來幾年的發(fā)展需要來確定系統(tǒng)規(guī)模。以平臺化、系統(tǒng)化來構(gòu)造安全防護(hù)體系,各安全功能模塊以組件方式擴(kuò)展。
2) 標(biāo)準(zhǔn)化。
安全體系設(shè)計(jì)、部署符合國家 相關(guān)標(biāo)準(zhǔn),各安全產(chǎn)品之間實(shí)現(xiàn)無縫連接,確實(shí)不能實(shí)現(xiàn)的必需采用其他技術(shù)手段予以解決,并與內(nèi)部的網(wǎng)絡(luò)平臺兼容,使安全體系的設(shè)備能夠方便的接入到現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中。
【關(guān)鍵詞】交換機(jī)安全;MAC地址泛洪;vlan跨越;ARP欺騙;DHCP欺騙
提到網(wǎng)絡(luò)安全防護(hù),大多數(shù)企業(yè)都是將防火墻、UTM、路由器等設(shè)備一層接一層的部署在企業(yè)網(wǎng)絡(luò)的各個(gè)區(qū)域,而對于眾多的交換機(jī)則很少考慮到它們的安全性。隨著企業(yè)網(wǎng)絡(luò)越來越復(fù)雜,交換機(jī)在網(wǎng)絡(luò)中扮演著眾多的角色:終端網(wǎng)絡(luò)的接入點(diǎn)、路由器的連接點(diǎn)、甚至是核心網(wǎng)絡(luò)的連接途徑。因此,詳細(xì)研究交換機(jī)的攻擊方式和安全防護(hù)措施具有重要的意義。
1 MAC地址泛洪攻擊的安全防護(hù)
交換機(jī)是基于MAC地址去轉(zhuǎn)發(fā)數(shù)據(jù)幀的,轉(zhuǎn)發(fā)過程中依靠對CAM表的查詢來確定正確的轉(zhuǎn)發(fā)接口,一旦在查詢過程中無法找到相關(guān)目的MAC對應(yīng)的條目,此數(shù)據(jù)幀將作為廣播幀來處理,而CAM表的容量有限,只能儲存不多的條目,當(dāng)CAM表記錄的MAC地址達(dá)到上限后,新的條目將不會添加到CAM表中。于是攻擊者在很短的時(shí)間內(nèi)不斷的變換出大量的MAC地址發(fā)向交換機(jī),引起MAC地址泛洪,而當(dāng)有新的設(shè)備要發(fā)送數(shù)據(jù)時(shí),就將泛洪整個(gè)廣播域,攻擊者即收到了設(shè)備的泛洪信息。
防護(hù)措施:對交換機(jī)端口接入的源MAC地址或源MAC地址接入的數(shù)量進(jìn)行限制。
2 VLAN跨越攻擊的安全防護(hù)
VLAN跨越攻擊是指數(shù)據(jù)包被傳送到不正確的端口上,數(shù)據(jù)包能夠不通過三層設(shè)備跨VLAN傳輸。基本上VLAN跨越攻擊有如下兩個(gè)類型。
交換機(jī)欺騙:攻擊者試圖通過配置802.1Q或者ISL把自己偽裝成一個(gè)交換機(jī),通過DTP(動(dòng)態(tài)中繼協(xié)議)信號可以幫助攻擊者完成欺騙。
雙標(biāo)簽:是包括2個(gè)802.1Q頭的傳輸幀標(biāo)簽,一個(gè)頭用于(受害者)用戶的交換機(jī),另一個(gè)用于攻擊者的交換機(jī)。如圖1:攻擊者pc1的包即寫了vlan2,也寫了vlan3的標(biāo)簽,在通過switch1時(shí),剝離了第一層標(biāo)簽dot1q2,由于switch1的native vlan是2,于是數(shù)據(jù)包不打標(biāo)傳輸?shù)絪witch2,switch2收到不帶標(biāo)的數(shù)據(jù)包后,自動(dòng)加上switch2的native vlan 3,于是攻擊者pc1就能和不同vlan的pc2進(jìn)行通信。
防護(hù)措施:
1)交換機(jī)未使用的端口關(guān)閉;
2)所有未用的端口都配為access,防止自動(dòng)協(xié)商為trunk;
3)native vlan不能和pc使用的vlan相同;
4)所有未用得端口配為pc未用的另一個(gè)vlan;
5)在所有來歷不明的端口上禁止DTP協(xié)議;
6)trunk的允許vlan不要加入native vlan。
3 DHCP欺騙攻擊的安全防護(hù)
DHCP欺騙攻擊是指攻擊者首先將正常的DHCP服務(wù)器所能分配的IP地址耗盡,然后冒充合法的 DHCP服務(wù)器,從而獲取所有PC的數(shù)據(jù)信息。
防護(hù)措施:開啟DHCP Snooping,通過建立和維護(hù)DHCP Snooping綁定表過濾不可信任的DHCP信息。
4 ARP欺騙攻擊的安全防護(hù)
交換機(jī)維護(hù)著一個(gè)ARP映射表,這個(gè)表中記錄了交換機(jī)每個(gè)端口所連接的設(shè)備的IP地址和MAC地址的映射關(guān)系。假如攻擊者想要獲取網(wǎng)絡(luò)中某合法PC的信息訪問權(quán),它只要能接入該P(yáng)C所連的交換機(jī),然后向此PC發(fā)送一個(gè)偽造請求,把自己的IP地址偽造成網(wǎng)關(guān)地址,此PC收到該請求后會把該攻擊者的IP地址當(dāng)作網(wǎng)關(guān)地址,然后把所有要發(fā)送給網(wǎng)關(guān)的請求都發(fā)送到攻擊者的機(jī)器上,攻擊者再監(jiān)測這些數(shù)據(jù)包,并把它們繼續(xù)轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)。由于攻擊者最終還是將數(shù)據(jù)包轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)了,合法PC無法意識到自己的數(shù)據(jù)包被截取了,因此只要攻擊者繼續(xù)保持攻擊,該P(yáng)C就會一直向攻擊者轉(zhuǎn)發(fā)流量,最終被攻擊者獲取合法信息訪問權(quán)。
防護(hù)措施:1)未使用的交換機(jī)端口要關(guān)閉;2)在交換機(jī)上手動(dòng)配置IP地址和MAC地址的映射關(guān)系;3)假如是DHCP動(dòng)態(tài)分配IP地址,再開啟了ip dhcp snooping后,開啟ARP欺騙防護(hù)。
5 交換機(jī)的其他安全防護(hù)
5.1 CDP協(xié)議的安全防
CDP是思科私有協(xié)議,它工作在數(shù)據(jù)鏈路層上的協(xié)議,主要用來發(fā)現(xiàn)和查看相鄰設(shè)備的簡單配置信息:如網(wǎng)絡(luò)地址、發(fā)送消息的端口或者接口信息、硬件平臺、發(fā)送設(shè)備的功能、軟件版本等等。通常情況下這部分信息都是明文保存的。攻擊者通過一些工具就可以輕松的獲得這些機(jī)密信息。因此,建議關(guān)閉CDP協(xié)議。防護(hù)配置如下:SW(config)#no cdp run
5.2 遠(yuǎn)程管理的安全防護(hù)
常見交換機(jī)的遠(yuǎn)程管理協(xié)議是telnet、http,但這兩個(gè)協(xié)議傳輸?shù)亩际敲魑男畔?,因此,很容易被攻擊者截獲取得想要的信息。因此,1)建議使用ssh、https等加密管理協(xié)議;2)建立對可遠(yuǎn)程管理交換機(jī)的IP地址進(jìn)行控制,可使用ACL。
5.3 密碼防護(hù)
對交換機(jī)的console口、aux口、vty、enable都要設(shè)置密碼。并且啟用密碼加密服務(wù)。防護(hù)配置如下:
在企業(yè)中,交換機(jī)大多位于網(wǎng)絡(luò)的接入層,如果能夠?qū)粨Q機(jī)的安全性給予足夠的重視并進(jìn)行合理的配置,它能使企業(yè)網(wǎng)絡(luò)免受絕大部分的攻擊。隨著交換機(jī)在企業(yè)網(wǎng)絡(luò)中的數(shù)量和部署區(qū)域的增多,利用交換機(jī)來防范網(wǎng)絡(luò)安全具有十分重要的意義。
參考文獻(xiàn)
[1]海吉,羅進(jìn)文,王,張媛.網(wǎng)絡(luò)安全技術(shù)與解決方案[M].人民郵電出版社,2009.
隨著信息化建設(shè)的推進(jìn),目前整個(gè)IT系統(tǒng)的建設(shè)已經(jīng)具備了相當(dāng)?shù)囊?guī)模,網(wǎng)絡(luò)、服務(wù)器、終端機(jī)和運(yùn)行在上面的應(yīng)用系統(tǒng)形成了整個(gè)業(yè)務(wù)運(yùn)行的基礎(chǔ)支撐環(huán)境,業(yè)務(wù)系統(tǒng)越來越依賴于IT系統(tǒng),而作為整個(gè)IT基礎(chǔ)設(shè)施中數(shù)量最多的終端機(jī),是IT管理部門最為頭疼的問題。一方面,由于計(jì)算機(jī)設(shè)備的更新和變化,對計(jì)算機(jī)設(shè)備的管理經(jīng)常處于一種無序及手工統(tǒng)計(jì)的狀態(tài);另一方面,安全漏洞與日俱增,新的病毒充斥網(wǎng)絡(luò),原有的手工安裝和分發(fā)升級文件包及補(bǔ)丁不僅需要更多的人力資源,還會造成時(shí)間的遲滯,影響運(yùn)行效率,給單位帶來損失;再者,非法辦公軟件及其他軟件的使用,不但造成了生產(chǎn)效率的低下,也給單位的形象造成了很壞的影響。
終端桌面安全管理技術(shù)的興起是伴隨著網(wǎng)絡(luò)管理事務(wù)密集度的增加,作為網(wǎng)絡(luò)管理技術(shù)的邊緣產(chǎn)物而衍生的,它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián),是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充,也是未來網(wǎng)絡(luò)安全防范體系重要的組成部分。
內(nèi)部網(wǎng)絡(luò)面臨安全問題
現(xiàn)代網(wǎng)絡(luò)安全管理體系的日臻完善,使得對網(wǎng)絡(luò)終端桌面安全管理的需求強(qiáng)烈凸現(xiàn)出來。正確、全面地認(rèn)識終端桌面管理產(chǎn)品的發(fā)展趨勢和技術(shù)特點(diǎn),是IT研發(fā)廠商面臨的發(fā)展抉擇,同時(shí)也是企、事業(yè)IT管理人員和高層決策人員在進(jìn)行終端桌面安全防護(hù)部署時(shí)必須考慮的問題。
近兩年的安全防御調(diào)查也表明,政府、企業(yè)及金融證券等單位中超過80%的管理和安全問題來自終端,計(jì)算機(jī)終端廣泛涉及每個(gè)用戶,由于其分散性、不被重視、安全手段缺乏的特點(diǎn),已成為信息安全體系的薄弱環(huán)節(jié)。因此,網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢,對于各政府企業(yè)網(wǎng)絡(luò)來說,安全戰(zhàn)場已經(jīng)逐步由核心與主干的防護(hù),轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個(gè)終端。
提起網(wǎng)絡(luò)安全,人們自然就會想到病毒破壞和黑客攻擊,其實(shí)不然。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界(防火墻、漏洞掃描、防病毒、IDS)等方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反,來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)終端的安全威脅卻是眾多安全管理人員普遍反映的問題。
自2003年來,以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)以及多種木馬程序的蔓延為起點(diǎn),到計(jì)算機(jī)文件泄密、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多終端安全事件在各地網(wǎng)絡(luò)頻繁發(fā)生,增加了網(wǎng)絡(luò)管理人員的工作量。一些常見的終端安全威脅隨時(shí)隨地都可能影響著用戶網(wǎng)絡(luò)的正常運(yùn)行,這也顯現(xiàn)出終端管理的缺乏。
對癥下藥主動(dòng)防御
解決以上這些問題的有效方法是建立終端安全管理體系。
操作系統(tǒng)存在自身的弱點(diǎn)就是在應(yīng)用中不斷出現(xiàn)漏洞,這將形成一個(gè)變化中的安全風(fēng)險(xiǎn),讓攻擊者有威脅計(jì)算機(jī)安全的可乘之機(jī)。一些蠕蟲會發(fā)現(xiàn)并利用漏洞進(jìn)入計(jì)算機(jī)操作系統(tǒng)。過去,我們被迫要等到爆發(fā)之后再寫一個(gè)特征碼來防護(hù)操作系統(tǒng);現(xiàn)在,我們要采用混合型威脅防護(hù),即主動(dòng)式防護(hù)來保護(hù)我們的計(jì)算機(jī)安全性。
病毒、蠕蟲破壞一類的網(wǎng)絡(luò)安全事件在網(wǎng)絡(luò)安全領(lǐng)域一直沒有一個(gè)根本的解決辦法,其中的原因是多方面的:有人為的原因,如不安裝防殺病毒軟件、病毒庫未及時(shí)升級等等;也有技術(shù)上的原因,如殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對新類型、新變異的病毒、蠕蟲的防護(hù)往往要落后一步,危害無法避免。通過終端安全管理系統(tǒng),我們可以控制病毒、蠕蟲的危害程度,只要我們針對不同的原因采取有針對性的切實(shí)有效的防護(hù)辦法,就會使病毒、蠕蟲對網(wǎng)絡(luò)的危害降低到最低限度。
僅靠單一、簡單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲的威脅的。對當(dāng)前肆虐于開放網(wǎng)絡(luò)環(huán)境中的大量病毒、蠕蟲威脅,必須采用多層次的安全防護(hù)策略,歸結(jié)起來是:事前預(yù)防、事中隔離、事后修復(fù)和殺毒聯(lián)動(dòng)。
新型的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)(Network Access Control, NAC )是在端點(diǎn)連接到網(wǎng)絡(luò)之前對它們的安全狀態(tài)進(jìn)行審計(jì),并在連接到標(biāo)準(zhǔn)企業(yè)網(wǎng)絡(luò)之前進(jìn)行適當(dāng)?shù)馗?從而將蠕蟲和病毒屏蔽在網(wǎng)絡(luò)之外,也能強(qiáng)制執(zhí)行應(yīng)用級的安全策略。網(wǎng)絡(luò)準(zhǔn)入控制是一個(gè)過程,它通過強(qiáng)制執(zhí)行作為網(wǎng)絡(luò)訪問前提條件的IT安全策略,來減少網(wǎng)絡(luò)安全事件,增強(qiáng)對安全制度的遵從。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)通過保證每個(gè)端點(diǎn)在安全上不做任何妥協(xié),阻止不安全和未授權(quán)的行為,在網(wǎng)絡(luò)中排除未授權(quán)的設(shè)備,從而保護(hù)網(wǎng)絡(luò)的安全性和完整性。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)通過確認(rèn)設(shè)備的安全策略,創(chuàng)建加密的虛擬桌面環(huán)境,在會話結(jié)束后清除所有傳輸過去的數(shù)據(jù),將對機(jī)密數(shù)據(jù)的保護(hù)延展到非企業(yè)所屬的設(shè)備之上。
網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)基于一個(gè)全新系統(tǒng)架構(gòu),它將整個(gè)內(nèi)網(wǎng)安全防護(hù)策略劃分為邏輯上的三個(gè)組成部分:
1. 內(nèi)網(wǎng)邊界安全防護(hù):此部分架構(gòu)實(shí)現(xiàn)對來自網(wǎng)絡(luò)外部的安全威脅進(jìn)行安全防護(hù)。
2. 內(nèi)網(wǎng)安全威脅防護(hù):此部分架構(gòu)實(shí)現(xiàn)對來自網(wǎng)絡(luò)內(nèi)部的安全威脅進(jìn)行防護(hù)。
3. 外網(wǎng)移動(dòng)用戶安全接入防護(hù):此部分架構(gòu)用于保證內(nèi)部移動(dòng)用戶所處網(wǎng)絡(luò)環(huán)境的變換,以及當(dāng)移動(dòng)用戶處于外網(wǎng)安全防護(hù)薄弱網(wǎng)絡(luò)環(huán)境中自身安全、接入企業(yè)網(wǎng)絡(luò)安全。
由此可見,只有建立完整的終端安全管理體系才能有效保護(hù)我們的內(nèi)部網(wǎng)絡(luò)安全。終端安全管理體系是能夠提供端點(diǎn)的全程、縱深端點(diǎn)安全保障體系(如圖1所示)。
利用全新系統(tǒng)架構(gòu),我們建立的終端安全管理系統(tǒng)是一個(gè)主動(dòng)的安全防御體系,與傳統(tǒng)的解決方案有所不同(如圖2 所示)。打個(gè)比方:子彈射出之后,如何阻截飛速前進(jìn)的子彈,以了解我們是否有比利用磁鐵來追趕子彈更好的解決方案。例如,我們可以適當(dāng)采取主動(dòng)的預(yù)防措施(比如防彈背心),以便在子彈導(dǎo)致破壞之前阻截子彈;或者為槍裝一把鎖,以防止子彈射出槍膛;或者我們可以使攻擊者不知道向哪里發(fā)射子彈,就像在布滿鏡子的大廳中一樣。在計(jì)算機(jī)世界,我們可能正在對付數(shù)以百萬的“子彈” ―― 互聯(lián)網(wǎng)上每時(shí)每刻存在著數(shù)百萬蠕蟲和混合型威脅。要阻截這數(shù)百萬的“子彈”,我們必須在主機(jī)、服務(wù)器和整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中部署功能相似的各種技術(shù),積極阻截這些威脅。