公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全及解決方法范文

網(wǎng)絡(luò)安全及解決方法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全及解決方法主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全及解決方法

第1篇:網(wǎng)絡(luò)安全及解決方法范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全性分析;安全策略;解決方法

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2009)15-3890-02

On the Computer Network Security Issues

SHI Yang

(Nanjing Communications Vocational Technology College,Nanjing 211188,China)

Abstract: Sets out to strengthen the security of computer networks, the importance of an analysis of computer network security, and security analysis of the proposed solution.

Key words: computer network; network security; safety analysis; security policy; resolvent

計算機網(wǎng)絡(luò)的迅速發(fā)展,使它成為現(xiàn)今人類活動中不可或缺的一個重要組成部分。計算機網(wǎng)絡(luò)具備分布廣域性、體系結(jié)構(gòu)開放性、資源共享性和信道共用性的特點,因此我們在享受網(wǎng)絡(luò)服務(wù)帶來的方便和便捷的同時,也必須面對由此引入的巨大安全保密風(fēng)險。廣泛應(yīng)用的TCP/IP 協(xié)議是在可信環(huán)境下為網(wǎng)絡(luò)互聯(lián)專門設(shè)計的,加上黑客的攻擊及病毒的干擾, 使得網(wǎng)絡(luò)存在很多不安全因素,如口令猜測與破譯、DDOS攻擊、TCP端口盜用、ARP地址欺騙、郵件炸彈、業(yè)務(wù)否決、對域名系統(tǒng)和基礎(chǔ)設(shè)施的破壞、利用WEB破壞數(shù)據(jù)庫、病毒攜帶等。因此,針對計算機網(wǎng)絡(luò)在實際運行過程中可能遇到的各種安全威脅, 必須采用防護、檢測、響應(yīng)、恢復(fù)等行之, 建立一個全方位并易于管理的安全體系,保障計算機有效的安全措施網(wǎng)絡(luò)運行的安全、穩(wěn)定、可靠。

1 計算機網(wǎng)絡(luò)安全體系的結(jié)構(gòu)

圖1為計算機網(wǎng)絡(luò)安全體系的結(jié)構(gòu)圖。

2 計算機網(wǎng)絡(luò)安全體系的分析

2.1 網(wǎng)絡(luò)層的安全性分析

網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)中最重要的內(nèi)容,涉及3個方面。

1) IP協(xié)議本身的安全性,IP協(xié)議本身沒有加密使得非法盜竊信息成為可能。

2) 網(wǎng)管協(xié)議安全性,如SNMP協(xié)議的認(rèn)證機制非常簡單,并且使用未加保密的明碼傳輸。

3) 網(wǎng)絡(luò)交換傳輸設(shè)備的安全性,交換傳輸設(shè)備包括路由器、ATM和傳輸介質(zhì)。由于Intemet普遍采用路由器的無連接存儲轉(zhuǎn)發(fā)技術(shù),并且路由協(xié)議是動態(tài)更新的OSPF和RIP協(xié)議,更新裝有這些協(xié)議的路由表,一旦某一個路由器或路由器相應(yīng)線路發(fā)生故障或出現(xiàn)問題,將迅速波及與該路由器聯(lián)系的網(wǎng)絡(luò)區(qū)域。例如:2006年12月27日由于臺灣地震影響,所有經(jīng)過太平洋的海底光纜都受到不同程度的損壞,以至于內(nèi)地訪問國外的網(wǎng)站會特別慢,甚至?xí)霈F(xiàn)打不開的情況。

2.2 系統(tǒng)的安全性分析

在系統(tǒng)安全性問題中,主要考慮兩個問題:

1) 病毒、木馬對于網(wǎng)絡(luò)的威脅。

病毒和木馬一直是計算機系統(tǒng)安全最直接的威脅, 網(wǎng)絡(luò)更是為病毒和木馬提供了迅速傳播的途徑,它們很容易地通過服務(wù)器以軟件下載、郵件接收等方式進入網(wǎng)絡(luò),然后對網(wǎng)絡(luò)進行攻擊, 造成很大的損失。

2) 系統(tǒng)的漏洞及“后門”, 操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

2.3 應(yīng)用程序的安全性分析

需要考慮的問題是:是否只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進行合法的操作。涉及兩個方面的問題:一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限,二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。例如在公司內(nèi)部,上級部門的應(yīng)用程序應(yīng)該能夠存取下級部門的數(shù)據(jù),而下級部門的應(yīng)用程序一般應(yīng)該不允許存取上級部門的數(shù)據(jù)。同級部門的應(yīng)用程序的存取權(quán)限也應(yīng)有所限制,同一部門不同業(yè)務(wù)的應(yīng)用程序也應(yīng)該不允許訪問對方的數(shù)據(jù)。這樣可以避免數(shù)據(jù)的意外損壞,也是從安全方面的考慮。

2.4 數(shù)據(jù)的安全性分析

在系統(tǒng)信息安令領(lǐng)域,安全保護的根本對象應(yīng)當(dāng)是那些存儲在磁盤系統(tǒng)上的有效數(shù)據(jù),設(shè)置防火墻、使用密碼、數(shù)據(jù)加密等做法都是有效的手段。有效數(shù)據(jù)存儲的任何設(shè)備、系統(tǒng),數(shù)據(jù)流通的任何線路、連接都是網(wǎng)絡(luò)安全所要考慮到的,而對于數(shù)據(jù)的安全性所要考慮的問題是:機密數(shù)據(jù)是否還處于機密狀態(tài)。

3 計算機網(wǎng)絡(luò)安全體系的分析的解決方法

3.1 網(wǎng)絡(luò)層的安全性的解決方法

1) 網(wǎng)絡(luò)的物理安全性主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機多冗余的設(shè)計、機房環(huán)境及報警系統(tǒng)、安全意識等。它是整個網(wǎng)絡(luò)層的安全性的前提,制定健全的安全管理制度,做好異地冗余備份,并且加強網(wǎng)絡(luò)設(shè)備的更新與管理,加強路由協(xié)議的動態(tài)更新,建立多線的路由選擇,如地震后中國電信、中國網(wǎng)通、中國聯(lián)通等六大電信運營商已經(jīng)達成協(xié)議,共同建立一條連接中美的首個兆兆級海底光纜系統(tǒng)――跨太平洋直達光纜系統(tǒng)(簡稱TPE),通過這些措施風(fēng)險是可以避免的。

2) 網(wǎng)絡(luò)層安全性的另一個核心問題在于網(wǎng)絡(luò)是否受到控制,即:是不是任何一個IP地址來源的用戶都能夠進人網(wǎng)絡(luò)。如果將整個網(wǎng)絡(luò)比作車站,對于網(wǎng)絡(luò)層的安全考慮就如同為車站設(shè)置檢票員一樣。檢票員會仔細(xì)察看每一位進站人的車票和行李,一旦發(fā)現(xiàn)無票或危險的來訪者,便會將其拒之站外。最主要的防護措施包括:防火墻、VPN ,其中,防火墻技術(shù)是網(wǎng)絡(luò)安全采用最早也是目前使用最為廣泛的技術(shù),它將網(wǎng)絡(luò)威脅阻擋在網(wǎng)絡(luò)入口處,保證了內(nèi)網(wǎng)的安全。而以 VPN為代表的加密認(rèn)證技術(shù)則將非法用戶拒之門外,并將發(fā)送的數(shù)據(jù)加密,避免在途中被監(jiān)聽、修改或破壞。通過網(wǎng)絡(luò)通道對網(wǎng)絡(luò)系統(tǒng)進行訪問的時候,每一個用戶都會擁有一個獨立的IP地址。這一IP地址能夠大致表明用戶的來源所在地和來源系統(tǒng)。防火墻會通過對來源IP進行分析,便能夠初步判斷來自這一IP的數(shù)據(jù)是否安全,是否會對本網(wǎng)絡(luò)系統(tǒng)造成危害,VPN為代表的加密認(rèn)證技術(shù)通過解密判斷來自這一IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。一旦發(fā)現(xiàn)某些數(shù)據(jù)來自于不可信任的IP地址,系統(tǒng)便會自動將這些數(shù)據(jù)阻擋在系統(tǒng)之外。并且能夠自動記錄那些曾經(jīng)造成過危害的IP地址,使得它們的數(shù)據(jù)將無法第二次造成危害。

3.2 系統(tǒng)安全性的解決方法

針對目前日益增多的計算機病毒和惡意代碼,應(yīng)采取的病毒防范策略如下:

1) 選擇經(jīng)公安部認(rèn)證的病毒防治產(chǎn)品,如瑞星、金山毒霸、Norton 、McAfee 、卡巴斯基等。

2) 保證病毒庫處與最新狀態(tài)并定期進行查殺病毒和木馬。

3) 制定嚴(yán)格的防病毒制度,不允許使用來歷不明、未經(jīng)殺毒的軟件不閱讀和下載的來歷不明的網(wǎng)上郵件或文件,嚴(yán)格控制,阻斷病毒的來源。

4) 對服務(wù)器及主機系統(tǒng)進行安全評估;要彌補這些漏洞,就需要使用專門的系統(tǒng)風(fēng)險評估工具幫助系統(tǒng)管理員找出哪些指令是不應(yīng)該安裝的,哪些指令是應(yīng)該縮小其用戶使用權(quán)限的。在完成了這些工作之后,操作系統(tǒng)自身的安全性問題將在一定程度上得到保障。

5) 正確配置系統(tǒng),減少病毒侵害事件,確保系統(tǒng)恢復(fù)以減少損失。在具體實施時,由于計算機網(wǎng)絡(luò)用戶數(shù)量龐大,如所有用戶都購買網(wǎng)絡(luò)殺毒軟件則投資太大,可以優(yōu)先對服務(wù)器進行網(wǎng)絡(luò)防病毒保護,而對個人主機可用單機防病毒軟件進行防護。另外,需調(diào)動各級系統(tǒng)管理員和用戶的積極性,定期對操作系統(tǒng)進行打包、升級,及時發(fā)現(xiàn)感染病毒的主機,清除病毒。

在完成了這些工作之后,操作系統(tǒng)自身的安全性問題將在一定程度上得到保障。

3.3 應(yīng)用系統(tǒng)安全性解決方法

計算機網(wǎng)絡(luò)主要是通過各種應(yīng)用系統(tǒng)來體現(xiàn)的,因此應(yīng)用系統(tǒng)的安全可靠性就顯得非常重要。應(yīng)用系統(tǒng)的安全主要包括授權(quán)、認(rèn)證和加密傳輸。由于涉及的應(yīng)用系統(tǒng)非常多,總體上應(yīng)掌握以下一些原則:

1) 應(yīng)用系統(tǒng)之間或應(yīng)用系統(tǒng)各模塊之間的通信必須經(jīng)過授權(quán)或認(rèn)證,如對辦公自動化(OA) 等系統(tǒng)傳輸數(shù)據(jù)必須進行加密。

2) 限制用戶的權(quán)限,使用戶無法獲得系統(tǒng)管理員的口令,防止非法用戶對系統(tǒng)進行破壞。對新用戶開放滿足要求的權(quán)限即可,不必開放所有權(quán)限。

3) 利用防火墻或TCPWRAPPER等限制應(yīng)用服務(wù)可被訪問的客戶地址段,關(guān)閉不必要開放的端口,降低被攻擊的可能性。

4) 經(jīng)常留意用戶從哪里登錄主機系統(tǒng),要檢查其合法性。

5) 加強計算機網(wǎng)絡(luò)信息中心各主機的安全管理,嚴(yán)禁用戶以各種途徑執(zhí)行系統(tǒng)級指令,以避免黑客通過SNIFFER等工具軟件偵聽密碼或其他信息。

6) 加強密碼管理,提醒或強制應(yīng)用系統(tǒng)中各人員定期修改密碼,禁止使用安性不高的密碼。

3.4 數(shù)據(jù)的安全性分析的解決方法

1) 在數(shù)據(jù)的保存過程中,機密的數(shù)據(jù)即使處于安全的空間,也要對其進行加密處理,以保證即使數(shù)據(jù)失竊,偷盜者(如網(wǎng)絡(luò)黑客)也讀不懂其中的內(nèi)容。這是一種比較被動的安全手段,但往往能夠收到最好的效果。

2) 在數(shù)據(jù)的傳輸過程中,機密的數(shù)據(jù)使用信息加密手段。目前市場上成熟的商業(yè)加密設(shè)備很多,如發(fā)給用戶的電子口令卡、使用USB接口的USBKEY 這些較為簡單實用,他不僅可以對指定的網(wǎng)絡(luò)傳輸機密數(shù)據(jù)進行數(shù)字簽名和身份認(rèn)證,而且具有系統(tǒng)電子密碼功能,可以作為操作系統(tǒng)登錄的物理電子密碼,從而將單因子認(rèn)證機制升級為雙因子認(rèn)證機制,更大程度上確保了監(jiān)控管理軟件。

3) 傳輸中所用的加密算法根據(jù)不同情況選用公開密鑰或私有密鑰算法。為保證傳輸信息不被篡改,還可采用MD5等算法。如計算機網(wǎng)絡(luò)內(nèi)部的一些基于WWW的應(yīng)用( 如OA系統(tǒng)),其加密協(xié)議可選用SSL SHTTP,或COOKIE機制及DES,MD5 算法。

4 結(jié)束語

上述的計算機網(wǎng)絡(luò)安全體系中的四方面是相輔相成的,通過以上對它們的分析及解決方法基本上可以建立一套相對完整的網(wǎng)絡(luò)安全系統(tǒng)?,F(xiàn)有的安全技術(shù)包括數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、防火墻技術(shù)只是提供了一種靜態(tài)的防護措施 但這種措施又是必不可少的,它可以和入侵檢測系統(tǒng)結(jié)合起來取長補短??傊W(wǎng)絡(luò)安全是一個系統(tǒng)工程不能僅僅依靠防火墻等單個的系統(tǒng)而需要仔細(xì)考慮整個系統(tǒng)的安全需求,并將各種安全技術(shù)和管理手段結(jié)合在一起才能生成一個高效統(tǒng)一通用的網(wǎng)絡(luò)安全體系。

參考文獻:

[1] 王相林.組網(wǎng)技術(shù)與配置[M].北京:清華大學(xué)出版社,2007.

[2] 陳龍.安全防范系統(tǒng)工程[M].北京:清華大學(xué)出版社,1998.

[3] 秦超.網(wǎng)絡(luò)與系統(tǒng)安全實用指南[M].北京:北京航空航天大學(xué)出版社,2002.

[4] 李海泉.計算機網(wǎng)絡(luò)安全與加密技術(shù)[M].北京:科學(xué)出版社,2001.

[5] 趙小林.網(wǎng)絡(luò)通信技術(shù)教程[M].北京:國防工業(yè)出版社,2003.

[6] 魏大新.Cisco網(wǎng)絡(luò)技術(shù)教程 [M].北京:電子工業(yè)出版社,2004.

第2篇:網(wǎng)絡(luò)安全及解決方法范文

關(guān)鍵詞:無線網(wǎng)絡(luò);安全隱患;防范;安全方案

中圖分類號:TP393.18 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 09-0000-02

隨著智能手機以及各種便攜式移動終端在校園內(nèi)的逐漸普及,傳統(tǒng)的有線校園網(wǎng)受布線以及空間的限制已經(jīng)無法完全滿足廣大師生的需求。因此,搭建成本更低、靈活性、移動性更好的無線網(wǎng)絡(luò)早已成為各大高校彌補有線網(wǎng)絡(luò)不足的重要措施。借助開放性的電磁波傳輸,無線網(wǎng)絡(luò)在信息傳遞的速度和質(zhì)量上給校園帶來了革命性的變化。但是,由于無線網(wǎng)絡(luò)固有的開放性,又大大增加了網(wǎng)絡(luò)管理人員管理無線網(wǎng)絡(luò)的難度和增大了外部設(shè)備對校園網(wǎng)絡(luò)的威脅。

一、校園無線網(wǎng)絡(luò)的安全隱患

由于無線網(wǎng)絡(luò)的信號難以控制,數(shù)據(jù)可能出現(xiàn)在預(yù)期之外的地方。這增加了網(wǎng)絡(luò)被入侵的機率。同時因為無線網(wǎng)絡(luò)依靠的是邏輯鏈路而不需要提供物理上的連接,所以任何在無線網(wǎng)絡(luò)廣播范圍內(nèi)并獲得網(wǎng)絡(luò)訪問權(quán)的人都可以監(jiān)聽網(wǎng)絡(luò),并通過非法手段獲得一些敏感的數(shù)據(jù)及信息。

類似其他領(lǐng)域的無線網(wǎng)絡(luò),校園無線網(wǎng)絡(luò)也存在著以下幾點安全隱患:

(一)不易管理

首先,由于無線網(wǎng)絡(luò)開發(fā)的特殊性,管理人員很難對無線網(wǎng)絡(luò)進行管理。其次,由于無線網(wǎng)絡(luò)的便捷性,只要在無線廣播范圍內(nèi),任何地點都具有接入方便的特點,所以,通過布置防火墻等硬件措施并不適合于無線校園網(wǎng)。再者,無線網(wǎng)絡(luò)協(xié)議一直以來都存在著缺憾。IEEE在802.11標(biāo)準(zhǔn)之后,雖然有針對性的提出了一些加密的方法來實現(xiàn)數(shù)據(jù)的保密性和完整性,但是WEP協(xié)議依舊存在著嚴(yán)重的缺陷,對于之后改進的802.11i,雖然大幅度的改善了網(wǎng)絡(luò)的安全性,但是否還存在問題,任然需要時間來衡量。

(二)信息泄密

對于有線網(wǎng)絡(luò),由于其物理空間的界定,在傳送數(shù)據(jù)包時,技術(shù)人員可以通過對物理網(wǎng)絡(luò)的處理以提高傳送的安全性。然而,由于無線網(wǎng)絡(luò)采用無線通信的方式,所以傳送的數(shù)據(jù)包更容易被截獲,截獲者甚至不需要將竊聽設(shè)備連入網(wǎng)絡(luò)便可進行截獲,而任何截獲數(shù)據(jù)包的人都對其進行破譯、分析,從而導(dǎo)致信息的泄密。

(三)網(wǎng)絡(luò)資源遭竊

網(wǎng)絡(luò)資源遭竊就是一般所說的“蹭網(wǎng)”,一旦發(fā)生蹭網(wǎng)行為,則大量的網(wǎng)絡(luò)帶寬將會喪失,資源減少,將會影響到網(wǎng)絡(luò)的性能及傳輸效率。

(四)存在地址欺騙的隱患

這是基于IEEE802.11協(xié)議所產(chǎn)生的問題,由于802.11協(xié)議對數(shù)據(jù)幀沒有認(rèn)證操作,網(wǎng)絡(luò)中站點的MAC地址容易丟失,所以攻擊者可以使用虛假地址的數(shù)據(jù)幀進行ARP攻擊。更嚴(yán)重時,攻擊者可以冒充AP進入網(wǎng)絡(luò),獲得真實的認(rèn)證信息。

(五)其他安全隱患

無線網(wǎng)絡(luò)還存在著拒絕服務(wù)攻擊、Web攻擊、DNS欺騙、緩沖區(qū)攻擊等安全隱患。

校園無線網(wǎng)作為無線網(wǎng)絡(luò)具有以上的一些安全隱患,但同時校園無線網(wǎng)也存在著另外一些安全問題。

由于安全意識不強、校園無線網(wǎng)布置水平的參差不齊,校園無線網(wǎng)的安全性并不高。甚至,很多的無線接入點都沒有考慮到無線接入的安全問題。無線網(wǎng)絡(luò)接入的認(rèn)證存在缺陷,MAC地址的認(rèn)證、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒有完全普及,只有少數(shù)高等院校配備了更高級的802.1x認(rèn)證協(xié)議。同時,相比大型無線網(wǎng)絡(luò)來說,一般校園無線網(wǎng)還需要一套更加統(tǒng)一、細(xì)致的安全體系!

二.無線網(wǎng)絡(luò)問題的傳統(tǒng)解決方法

一般來說,無線網(wǎng)絡(luò)安全問題的傳統(tǒng)解決方法有以下幾種,它們同時也適用于校園無線網(wǎng)絡(luò)。

(一)MAC地址過濾

由于MAC地址的唯一性,MAC地址過濾方法成為了解決無線網(wǎng)絡(luò)問題的常見方法。技術(shù)人員可以通過將合法的MAC地址下放到每一個AP中,或者存儲在無線控制器中以實現(xiàn)MAC地址過濾的功能。

(二)隱藏SSID并禁止廣播

SSID是指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識符,是無線網(wǎng)絡(luò)用來進行定位服務(wù)的一項功能。一臺計算機只能和一個SSID網(wǎng)絡(luò)連接并進行通信。SSID設(shè)置在無線接入點AP上。通常來說,為了使接入的終端能獲知周圍的無線網(wǎng)絡(luò),AP會廣播SSID。然而,這將大大降低無線網(wǎng)絡(luò)的安全性。為了提高網(wǎng)絡(luò)的安全性,AP最好不進行廣播,并將SSID映射成一串無規(guī)律的長字符串。這樣,任何未被授權(quán)的移動終端即使通過自動掃描功能感知到無線網(wǎng)絡(luò)的存在也無法接入。

(三)使用VPN技術(shù)

VPN(虛擬專用網(wǎng)絡(luò))技術(shù)是目前最安全的解決方案。它可以通過隧道和加密技術(shù)提高信息的安全性。

(四)數(shù)據(jù)加密

對傳輸數(shù)據(jù)的加密是提高安全性的必要條件。這樣,即使在未授權(quán)的情況下,數(shù)據(jù)被截獲,也能使損失降低到最小。

(五)其他方法

其他方法如:禁止動態(tài)主機配置協(xié)議、使用802.1x控制網(wǎng)絡(luò)接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網(wǎng)絡(luò)安全方案

校園無線網(wǎng)絡(luò)相比一般無線網(wǎng)絡(luò)來說,雖然具有一般性,但同時也有自己的特殊性。所以,要想提出一個綜合性的校園無線網(wǎng)絡(luò)安全方案,不但需要以上提到的各種無線網(wǎng)絡(luò)安全技術(shù),還需要做到以下幾點:

(一)規(guī)劃優(yōu)先

在構(gòu)建校園無線網(wǎng)絡(luò)之前需要對設(shè)計方案及規(guī)劃進行充分的考量,這包括網(wǎng)絡(luò)環(huán)境的設(shè)計、設(shè)備的購買、AP的布置、服務(wù)器的管理和技術(shù)人員的培訓(xùn)等。對于天線的選用需謹(jǐn)慎,桿狀全向天線覆蓋范圍過大,增大了入侵者入侵校園無線網(wǎng)的可能性。在不同的區(qū)域應(yīng)布置不同類型的天線。而對于AP來說,在配置時,應(yīng)在滿足要求的前提下,盡量使發(fā)射功率最低,以降低入侵的可能性。

另外,對技術(shù)人員的培訓(xùn)也是至關(guān)重要的,技術(shù)人員水平的參差不齊會導(dǎo)致校園無線網(wǎng)布置漏洞的出現(xiàn)。對軟、硬件技術(shù)人員應(yīng)該分開培訓(xùn),使其懂得網(wǎng)絡(luò)的正常管理和故障維修。對工作人員來說,必須提高他們的安全意識和專業(yè)水平。

同時,在規(guī)劃校園無線網(wǎng)絡(luò)的時候,還要考慮到整個互聯(lián)網(wǎng)大環(huán)境的影響。在設(shè)計階段,可以借助建立小范圍模型的方法,模擬可能出現(xiàn)的各種問題,攻擊模型,觀察所規(guī)劃的網(wǎng)絡(luò)的表現(xiàn),從而得出設(shè)計漏洞,進行改進。建模的方法能節(jié)約成本,使設(shè)計更加完善,提高安全性。

(二)提高校園無線網(wǎng)身份認(rèn)證的水平

由于校園無線網(wǎng)的特殊性,要想得到一套綜合的安全方案,需要在身份認(rèn)證時,對使用人群進行分類,不同的人群使用不同的認(rèn)證方法。一般來說,可以分為以下幾類:1.固定使用群。一般是指校園內(nèi)的師生及一些固定的校內(nèi)工作人員。這類人群需要經(jīng)常性地接入校園無線網(wǎng)。對于這類人群,安全性要求較高,所以可以使用比較復(fù)雜,但是安全系數(shù)更高的802.1x進行認(rèn)證。2.流動使用群。這類用戶通常是臨時的在校園內(nèi)生活,他們可能是交流訪問的學(xué)者或者是受邀而來的賓客,他們只需要在一個特定的時間段接入校園無線網(wǎng),并非長久性的。所以,對于這類人群,安全性要求顯得并沒有那么高,可使用簡單的Portal認(rèn)證。

(三)更加統(tǒng)一的校園無線網(wǎng)標(biāo)準(zhǔn)的建立

為了更加方便、系統(tǒng)地管理校園無線網(wǎng),需要建立更加健全、安全、完善的統(tǒng)一標(biāo)準(zhǔn)。這將避免由于各高校標(biāo)準(zhǔn)不一而帶來的漏洞問題。而且,各高校最好能共享無線網(wǎng)絡(luò)技術(shù),定時進行互相交流與學(xué)習(xí),從而避免校園無線網(wǎng)絡(luò)技術(shù)的層次不齊所帶來的影響。同時,還需建立更加完善的法律法規(guī),對構(gòu)成嚴(yán)重網(wǎng)絡(luò)損害的入侵者進行相應(yīng)的懲罰,這樣才能達到事半功倍的效果。

四、結(jié)束語

無線網(wǎng)絡(luò)技術(shù)給校園帶來了便捷性,但同時也帶來了許多的安全隱患。構(gòu)建校園無線網(wǎng)絡(luò)不但需要安全技術(shù)的不斷改善、實現(xiàn)有線網(wǎng)和無線網(wǎng)的無縫連接,更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網(wǎng)絡(luò)的安全性,才能真正達到服務(wù)校園的目的!

參考文獻:

[1]鄭東興.淺談無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù),2012,01

[2]張洪.淺談校園無線網(wǎng)絡(luò)的安全現(xiàn)狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網(wǎng)絡(luò)安全的機制及相關(guān)技術(shù)措施[J].科技傳播,2012,06

[4]陳亮.無線網(wǎng)絡(luò)安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網(wǎng)絡(luò)安全的思考[J].硅谷,2012,01

[7]任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全,2012,01

[8]呂明化.無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].魅力中國,2009,18

[9]張景文.校園無線網(wǎng)絡(luò)安全技術(shù)分析[J].電腦知識與技術(shù),2010,12

[10]劉宏.無線網(wǎng)絡(luò)安全缺陷與應(yīng)對策略分析[J].信息與電腦(理論版),2010,06

第3篇:網(wǎng)絡(luò)安全及解決方法范文

關(guān)鍵詞:公安信息化 網(wǎng)絡(luò)安全 分析

中圖分類號:D631.1 文獻標(biāo)識碼:A 文章編號:1674-098X(2016)09(a)-0003-02

由于工業(yè)信息技術(shù)與軟件的使用日益普及,公安信息化網(wǎng)絡(luò)安全問題也日漸增多,網(wǎng)絡(luò)安全問題不是純粹的技術(shù)問題,是技術(shù)與管理的綜合,而是一項復(fù)雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對公安信息網(wǎng)絡(luò)實行分等級保護是保障公安信息網(wǎng)絡(luò)安全的一個很好的方法。

全國公安信息化建設(shè)工作開展以來,各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義;明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評價內(nèi)容;明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上,從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況(包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點、智能交通設(shè)施的建設(shè))、公安應(yīng)用系統(tǒng)建設(shè)情況(一、二、三級平臺建設(shè)情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務(wù)平臺建設(shè)情況)、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況(領(lǐng)導(dǎo)、組織、人才、資金)、服務(wù)實戰(zhàn)及成效方面(高清視頻監(jiān)控系統(tǒng)、智能交通)進行現(xiàn)狀分析,發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺體系、技術(shù)力量、體制建設(shè)等方面的問題以及復(fù)雜的挑戰(zhàn)。

1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等設(shè)備,用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對于小范圍的無線局域網(wǎng)而言,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò),最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協(xié)議保護,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以將驅(qū)動程序作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網(wǎng)絡(luò)持續(xù)穩(wěn)定地運行,信息能夠得已完整地傳送,并得到很好保密。因此計算機網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 信息安全管理

公安機關(guān)網(wǎng)絡(luò)信息管理指的是公安機關(guān)工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程,必須加以確定并不斷審查。計算機網(wǎng)絡(luò)安全系統(tǒng)作為公安機關(guān)的主要軟件,并盡一切努力使公安機關(guān)網(wǎng)絡(luò)信息更安全,同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪,已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。

3 數(shù)據(jù)安全

越來越多的設(shè)備連接到互聯(lián)網(wǎng),也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對性,黑客只向配備關(guān)鍵安全功能的少數(shù)計算機發(fā)送惡意軟件,通常是為了進行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數(shù)據(jù)保護措施必須提供全方位的深入保護。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計劃的說明,目的是設(shè)計和構(gòu)造網(wǎng)絡(luò)的安全性,以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此,建立網(wǎng)絡(luò)的安全策略,應(yīng)在建網(wǎng)定位的原則和信息安全級別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問題的解決依賴于技術(shù)和管理兩方面,在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時,還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系,通過以上管理機制和技術(shù)措施的實施,提高網(wǎng)絡(luò)安全性,降低網(wǎng)絡(luò)安全事故的風(fēng)險,保證網(wǎng)絡(luò)長期平穩(wěn)運行。

4 結(jié)語

社會信息化的發(fā)展給公共安全領(lǐng)域帶來了機遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術(shù)的犯罪活動越來越多,公安機關(guān)在維護社會治安、打擊違法犯罪活動中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時代背景下,公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要,并且具有深遠意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標(biāo),就是通過大力推廣應(yīng)用現(xiàn)代電子信息技術(shù),實現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運行。由此可見,眾多的網(wǎng)絡(luò)安全風(fēng)險需要考慮,因此,公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。

參考文獻

[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù),2011(8):5-7.

[2] 尹曉雷,于明,支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問題及解決方法[J].信息技術(shù)與信息化,2010(1):18-22.

[3] 王眾.秦皇島市公安信息化建設(shè)研究[D].燕山大學(xué),2015.

第4篇:網(wǎng)絡(luò)安全及解決方法范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全;現(xiàn)存問題;解決辦法

【中圖分類號】TP393.08

【文獻標(biāo)識碼】A

【文章編號】1672—5158(2012)10-0112-01

一、計算機網(wǎng)絡(luò)安全現(xiàn)存的主要問題

1、攻擊操作系統(tǒng)開放的服務(wù)端口。該攻擊主要是由于軟件中邊界條件、函數(shù)指針等方面設(shè)計不當(dāng)或缺乏限制,造成地址空間錯誤的一種漏洞。例如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理,軟件遇到該種類型的報文時運行出現(xiàn)異常,造成軟件崩潰甚至系統(tǒng)崩潰。典型如OOB攻擊,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng),使中央處理器(CPU)始終處于繁忙狀態(tài)。

2、攻擊傳輸協(xié)議漏洞。該攻擊主要利用一些傳輸協(xié)議在其制定過程中存在一些漏洞進行攻擊,由于惡意請求資源而造成服務(wù)超載,使目標(biāo)系統(tǒng)不能正常工作或者系統(tǒng)癱瘓。典型如通過TCP/IP協(xié)議里的“三次握手”漏洞而發(fā)動SYNFlood攻擊。

3、通過偽裝技術(shù)發(fā)動攻擊。例如偽造IP地址、DNS解析地址或者路由條目,讓受攻擊服務(wù)器不能辨別請求或不能正常響應(yīng)這些請求,導(dǎo)致緩沖區(qū)阻塞或死機現(xiàn)象;或者把局域網(wǎng)里的一臺計算機的IP地址設(shè)置成與網(wǎng)關(guān)地址相同,導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)包不能正常轉(zhuǎn)發(fā)而形成網(wǎng)段癱瘓等現(xiàn)象。

4、通過木馬病毒入侵攻擊。作為基于遠程控制的黑客工具之一,木馬的特點是隱蔽性與非授權(quán)性,如果目標(biāo)主機被成功植入,用戶主機就會完全被黑客所控制,從而成為黑客的超級用戶。通常木馬程序被用來收集系統(tǒng)中的口令、賬號和密碼等重要信息,嚴(yán)重威脅用戶的信息安全。

5、利用掃描或Sniffer(嗅探器)窺探信息。這里的掃描主要指針對系統(tǒng)漏洞而進行的系統(tǒng)和網(wǎng)絡(luò)遍歷搜尋的行為。因系統(tǒng)漏洞存在較多,通常惡意和隱蔽使用掃描手段也較多,通過探測他人主機的有用信息為做好進一步惡意攻擊做好準(zhǔn)備。嗅探器(sniffer)則指利用計算機網(wǎng)絡(luò)接口將目的地為其它計算機報文進行截獲的技術(shù)。通過網(wǎng)絡(luò)嗅探器,可以被動地監(jiān)聽網(wǎng)絡(luò)通信和進行數(shù)據(jù)分析,從而非法獲得用戶名和用戶口令等重要信息,其被動性和非干擾性威脅網(wǎng)絡(luò)安全,也使其相對隱蔽,一般網(wǎng)絡(luò)信息泄密不易被用戶發(fā)現(xiàn)。

二、計算機網(wǎng)絡(luò)安全問題的解決辦法

1、重要數(shù)據(jù)實施加密保護

為防止網(wǎng)絡(luò)傳輸數(shù)據(jù)被人惡意竊聽修改,應(yīng)該對數(shù)據(jù)實施加密,讓數(shù)據(jù)成為密文。這樣沒有密鑰的數(shù)據(jù)即使被別人竊取,也無法將之還原為原數(shù)據(jù),從而在一定程度上保證了數(shù)據(jù)安全。加密技術(shù)分對稱加密和非對稱加密兩類。

對稱加密。也叫私鑰加密,即指信息發(fā)送方、接收方使用同一密鑰實現(xiàn)加密和解密數(shù)據(jù)工作。其優(yōu)點是加密和解密迅速,大數(shù)據(jù)量加密較為適合,缺點是密鑰管理困難。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密,才可以通過這種加密方法對機密信息進行加密,然后隨報文一起發(fā)送報文摘要或報文散列值,確保信息機密性和報文的完整性。

非對稱加密。也叫公鑰加密,即指通過一對密鑰分別實現(xiàn)加密和解密操作,公開的即公鑰,用戶秘密保存的即私鑰。具體信息交換過程為:由甲方生成一對密鑰,將其中一把作為公鑰公開給其它交易方,乙方得到該公鑰后使用該密鑰加密信息,然后再發(fā)送給甲方,甲方接收后再用保存的私鑰對加密信息完成解密。

2、應(yīng)用病毒防護技術(shù)

未知病毒查殺技術(shù)。該技術(shù)是虛擬執(zhí)行技術(shù)以后的一項重大技術(shù)突破,實現(xiàn)了虛擬技術(shù)與人工智能技術(shù)的結(jié)合,能夠準(zhǔn)確查殺未知病毒。

智能引擎技術(shù)。該技術(shù)是特征碼掃描法的發(fā)展,對其弊端進行了完善,實現(xiàn)了病毒庫增大而病毒掃描速度不減慢的功能。

壓縮智能還原技術(shù)。該技術(shù)可以在內(nèi)存中還原壓縮或打包文件,從而完全暴露出病毒。

病毒免疫技術(shù)。該技術(shù)作為反病毒專家的熱點研究課題,其通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)完成了病毒免疫的基本構(gòu)想。

嵌入式殺毒技術(shù)。該技術(shù)能夠?qū)Σ《窘?jīng)常攻擊的應(yīng)用程序或者對象提供重點保護,通過操作系統(tǒng)或應(yīng)用程序的內(nèi)部接口來實現(xiàn)。能夠?qū)κ褂妙l度高、范圍廣的應(yīng)用軟件提供被動式防護。

3、運用入侵檢測技術(shù)

該技術(shù)可以及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或其它異?,F(xiàn)象,主要對網(wǎng)絡(luò)中違反安全策略的行為進行檢測。應(yīng)用入侵檢測系統(tǒng),能夠在入侵攻擊系統(tǒng)前就檢測到即將發(fā)生的入侵攻擊行為,同時利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。入侵攻擊時可減少入侵攻擊所造成的損失。被入侵攻擊后收集入侵擊信息,作為防范系統(tǒng)的知識添加到入侵知識庫,增強系統(tǒng)的防范能力。

4、虛擬專用網(wǎng)(VPN)技術(shù)。

虛擬專用網(wǎng)(VPN)技術(shù)是目前解決信息安全問題相對比較成功的技術(shù)課題,該技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制,這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全:隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

5、利用網(wǎng)絡(luò)防火墻與防毒墻技術(shù)

防火墻作為一種隔離控制技術(shù),其主要通過預(yù)定義安全策略實現(xiàn)對內(nèi)外網(wǎng)通信強制實施的訪問控制功能,有包過濾技術(shù)、狀態(tài)檢測技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)等常用技術(shù)。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析。然而,如果病毒數(shù)據(jù)流從允許連接的計算機上進行發(fā)送則毫無作用,其無法對合法數(shù)據(jù)包中是否存有病毒進行識別;為了解決防火墻的防毒缺陷產(chǎn)生了防毒墻。這種網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)入口處實現(xiàn)對網(wǎng)絡(luò)傳輸病毒的過濾。通過簽名技術(shù)防毒墻在網(wǎng)關(guān)處實施查毒,有效阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴散。此外,網(wǎng)絡(luò)管理人員還可以對網(wǎng)絡(luò)安全策略進行定義分組,以過濾網(wǎng)絡(luò)流量,同時阻止傳輸特定文件、文件類型擴展名、批量或單獨的IP/MAC地址、即時通信信道,以及TCP/UDP端口和協(xié)議。

三、結(jié)語

除以上方法外,還有漏洞掃描技術(shù)、數(shù)據(jù)備份和溶災(zāi)技術(shù)等,因篇幅所限不在此詳述。計算機網(wǎng)絡(luò)應(yīng)用安全因各種新技術(shù)和方法的出現(xiàn)而不斷更新和復(fù)雜化,相關(guān)解決方法也將愈加先進。

參考文獻

[1]鮑豐;淺析計算機網(wǎng)絡(luò)安全問題和對策[J];考試周刊;2011年57期

[2]劉華金;淺談網(wǎng)絡(luò)安全[J];中國科技信息;2005年17期

[3]楊芳玲;高校網(wǎng)絡(luò)安全防護教育缺失問題分析[J];航空計算技術(shù);2005年02期

第5篇:網(wǎng)絡(luò)安全及解決方法范文

關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺;安全策略;處理機制

中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1671-7597(2014)13-0176-02

近幾年,隨著電子計算機技術(shù)的不斷發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息安全已經(jīng)成為了國家安全和人們?nèi)粘I畎踩闹刂兄兀踩呗栽诰W(wǎng)絡(luò)環(huán)境安全中起著重要的作用,它的運用,改善了網(wǎng)絡(luò)管理的靈活性和擴展性,是一種有前途的網(wǎng)絡(luò)安全問題解決方案。網(wǎng)絡(luò)安全綜合監(jiān)控平臺的建立則可以對網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進行監(jiān)控和管理,提升了用戶網(wǎng)絡(luò)的安全水平和可管理性,對維護網(wǎng)絡(luò)安全有著重要的意義。

1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺

在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中,網(wǎng)絡(luò)安全綜合監(jiān)控平臺主要分為兩層,分別是基礎(chǔ)服務(wù)層和Web服務(wù)層,其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺服務(wù),如安全策略、系統(tǒng)管理以及安全監(jiān)控等服務(wù),主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫的讀寫模塊構(gòu)成,用于設(shè)備的通信等服務(wù)(如圖1)[1]。

圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺架構(gòu)

2 安全策略的定義及相關(guān)策略分析

1)安全策略的定義。安全策略是針對信息的安全訪問控制問題提出的,在整個系統(tǒng)安全中處于核心地位,所以,安全策略就是網(wǎng)絡(luò)安全的指南,是一組規(guī)則的集合整體,通過對這些規(guī)則的使用達到對網(wǎng)絡(luò)資源的訪問進行控制和管理的目的,從另一個層面來說,安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的,對系統(tǒng)選擇進行持久性、說明性的規(guī)范。

2)安全策略的特征。

①策略的完整性構(gòu)造。在安全策略的實施中,系統(tǒng)中的任何主客體、操作或功能的行為都有著相對應(yīng)的系統(tǒng)事件,經(jīng)過事件觸發(fā)選擇滿足事件條件的安全策略,因此,信息安全中的每一個事件都存在相應(yīng)的策略可供選擇[2]。

定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個策略p,則

V I∈C∈P∈P?P=(CRXA)

cd:CD,CS:CS,d:D,r:R,a:A,

e:E?(cd,CS)(d,r,a,e),

表示策略p是完整的

②策略的正確性驗收。所謂策略的正確性就是對已執(zhí)行的結(jié)果或預(yù)期進行風(fēng)險評估的過程,這種風(fēng)險上限ulimit和評估函數(shù)對策略的正確與否起著直接的影響。

定義2.如果對任意一個策略p的風(fēng)險評估都在可接受的范圍之內(nèi),則

P∈P P=(CRXA)?

riskAssess(P)≤U lim it,

稱策略集p是正確的

綜上,正確的安全策略,來自于對系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險評估模型,基于每個策略角色都有不同的安全需求的現(xiàn)實,動態(tài)系統(tǒng)的安全觀就需要對策略的正確性定進行驗證,在網(wǎng)絡(luò)安全綜合監(jiān)控平臺建設(shè)過程中,絕對正確的策略和絕對安全的系統(tǒng)是不存在的,所以要加強系統(tǒng)運行過程中的控制風(fēng)險措施和降低威脅措施。

③策略的一致性檢測。一致性檢測是網(wǎng)絡(luò)安全綜合監(jiān)控平臺建設(shè)的關(guān)鍵,將執(zhí)行時避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo),時刻準(zhǔn)備消除沖突,大型系統(tǒng)中的策略數(shù)量眾多,會設(shè)置多名管理員進行編輯策略和修改策略,所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測和解決方法,進而做好安全信息系統(tǒng)的保障工作。

3)策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺中,出現(xiàn)策略是在所難免的,對其最簡單的解決方法就是通過概念策略的條件以及動作等屬性,進而使其不再產(chǎn)生,但是這種方法也有其局限性,只能在制定策略時使用,將網(wǎng)絡(luò)安全進行預(yù)先檢測,對發(fā)生的沖突實施專門的消解方法,這個過程也是對策略的信任和協(xié)商過程,根據(jù)控制策略法則,主要有以下策略沖突消解原則[3]。

①“優(yōu)先權(quán)”原則:就是策略執(zhí)行優(yōu)先權(quán)的方案,主要有,本地策略優(yōu)先、新加策略優(yōu)先、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。

②“多約束優(yōu)先”原則,也就是選擇約束條件比較多的策略原則。

③“匹配優(yōu)先”原則。就是在沖突發(fā)生的時候,選用最匹配的應(yīng)對策略。

④“仲裁”原則:即在增加附加條件后再確立策略。

⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則,就是指按照優(yōu)先級原則得不到策略的情況下,進而選擇其中最匹配的策略原則。

4)基于規(guī)則引擎的策略處理機制。

①規(guī)則引擎與策略規(guī)則。在一個策略規(guī)則中,一般由一組條件和條件下執(zhí)行的操作組成,在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯,主要由系統(tǒng)安全分析人員以及管理者進行開發(fā)和變更,對于復(fù)雜的策略規(guī)則,則可以由面向用戶的腳本或語言來進行定制。

經(jīng)過對專家系統(tǒng)推理引擎的發(fā)展,進而制定規(guī)則引擎,并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺系統(tǒng)的應(yīng)用程序中,從應(yīng)用程序代碼中分理出策略決策,依據(jù)指定的語義模塊進行策略規(guī)則的編寫,根據(jù)過濾條件判斷是否與實時條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動作,進行相應(yīng)的安全策略執(zhí)行。

②基于規(guī)則引擎的策略處理。作為一種軟件組件,規(guī)則引擎要經(jīng)過與程序接口的方式進行控制和使用,規(guī)則引擎的借口包括以下API:引擎執(zhí)行API、加載以及卸載API以及數(shù)據(jù)操作API等。

開發(fā)者一般利用規(guī)則編輯環(huán)境來編輯技術(shù)規(guī)則,繼而進行事件監(jiān)聽跟蹤和查看,編輯規(guī)則時,要注重檢測策略規(guī)則的正確性、完整性以及一致性,規(guī)則編輯時要注意其應(yīng)用對象應(yīng)包括系統(tǒng)的IDS及訪問者、Scanner等安全設(shè)備。作為企業(yè)管理者對系統(tǒng)安全進行相應(yīng)策略規(guī)則管理層的一種工具,網(wǎng)絡(luò)安全綜合監(jiān)控平臺可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進行動態(tài)的策略規(guī)則管理。

網(wǎng)絡(luò)安全綜合監(jiān)控平臺可以通過數(shù)據(jù)圖表或文件的形式存儲于LDQP數(shù)據(jù)庫或關(guān)系數(shù)據(jù)庫中,進行企業(yè)安全的邏輯決策。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊列、引擎執(zhí)行,它的推理步驟如圖2。

圖2 規(guī)則引擎的推理步驟

第一步,將事件對象的實例放入工作區(qū)內(nèi)存;第二步,比較示例數(shù)據(jù)與規(guī)則庫中的規(guī)則,用Pattern Matcher進行,并將符合條件的規(guī)則導(dǎo)入工作區(qū);第三步,將第二步中激活的規(guī)則按順序放入Agenda;第四步,執(zhí)行Agenda中的規(guī)則,將可能發(fā)生的規(guī)則沖突檢測出來并進行消除,然后重復(fù)進行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。

在引擎執(zhí)行的過程中,要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行,在這個過程中,可能會改變工作區(qū)的相應(yīng)數(shù)據(jù)對象,會使得此隊列中的一些規(guī)則執(zhí)行實例會根據(jù)執(zhí)行條件的改變而失效,致使從隊列中撤銷,當(dāng)然,也可能會以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實例,這種過程是由工作區(qū)中的數(shù)據(jù)驅(qū)動所決定的。

5)使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺的實施中,引擎策略的使用應(yīng)遵循以下步驟:首先,創(chuàng)建實體類,包括三個成員變量,certificateState.times和action;其次建立策略規(guī)則,描述請求連接的身份狀態(tài)是非非法,進行認(rèn)證是否允許連接;再次,創(chuàng)建規(guī)則引擎對象,處理數(shù)據(jù)對象集合,對其成員變量賦值后,依據(jù)規(guī)則引擎中的相應(yīng)方法,命令引擎執(zhí)行,繼而到處執(zhí)行結(jié)構(gòu)。

3 結(jié)束語

綜上所述,要確保信息系統(tǒng)中安全策略的正確性、完整性以及一致性,進而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺,進行策略的建立和存儲,并根據(jù)市場需求變化進行修正,使安全策略具有較高的健壯性和市場適應(yīng)性,為用戶的網(wǎng)絡(luò)信息進行高質(zhì)量的

維護。

參考文獻

[1]喬鋼柱.基于無線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué),2012.

[2]馬進.加載隱私保護的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.

第6篇:網(wǎng)絡(luò)安全及解決方法范文

[關(guān)鍵詞] 醫(yī)院管理;信息化;醫(yī)院現(xiàn)代化

[中圖分類號]R19 [文獻標(biāo)識碼]B [文章編號]1673-7210(2007)10(a)-126-02

隨著信息科學(xué)技術(shù)的發(fā)展和醫(yī)療水平的提高,醫(yī)院信息化水平成為現(xiàn)代化醫(yī)院的標(biāo)志之一[1]。但在醫(yī)院信息化過程中還有很多需要解決的問題。

1 信息化建設(shè)快速增加的投入與醫(yī)院收入發(fā)展緩慢的問題

需要投入的原因,一方面是現(xiàn)代科技發(fā)展一日千里,醫(yī)院信息化建設(shè)要吸取先進的科技成果,進行更新?lián)Q代的投入;另一方面是政策的調(diào)整、醫(yī)院業(yè)務(wù)發(fā)展也要求不斷對醫(yī)院信息系統(tǒng)進行調(diào)整。但信息化建設(shè)現(xiàn)在并不能用一個簡單的公式把建設(shè)投入與醫(yī)院收入掛鉤,因為醫(yī)院的收入受到很多方面的制約,比如醫(yī)療水平、服務(wù)水平、管理水平、地區(qū)因素等。計算機只是一種工具,要提高效率、節(jié)約成本、提高管理水平,就要在設(shè)計科學(xué)的工作流程,處理好科室與科室間的協(xié)同工作問題等。很多收益比較差的醫(yī)院,由于信息系統(tǒng)只是簡單的配合現(xiàn)有的管理模式來建立,在前期投入大筆資金建設(shè)基礎(chǔ)網(wǎng)絡(luò)后,并沒有明顯的收入增加,使工作人員、管理人員認(rèn)為信息化只投入無產(chǎn)出,甚至由于某些崗位增加了工作量,造成對信息化建設(shè)的抵觸心理,而不愿意繼續(xù)投入。

建議的解決的方法:首先要改變上層管理者的認(rèn)識,信息化進程是必須的,問題只是進程的快慢,程度高低;其次應(yīng)提高信息管理在醫(yī)院管理的地位,從醫(yī)院發(fā)展初步規(guī)劃時就開始考慮信息化需要完成哪些任務(wù),不追求短時間內(nèi)完成很多大項目,而是分階段的從醫(yī)院的發(fā)展水平出發(fā),為信息化的發(fā)展設(shè)定短期和長期目標(biāo),然后再根據(jù)發(fā)展的目標(biāo),結(jié)合醫(yī)院的財政、信息化情況,多方面考慮投入后的可能效益及實施項目的迫切性,選擇能實際幫助醫(yī)院解決目前問題,能帶來實效的項目,逐步提高信息水平。

2 信息在醫(yī)院工作中重要性不斷提高與信息管理在醫(yī)院管理中地位較低的問題

隨著醫(yī)院信息化建設(shè)的不斷發(fā)展,病人的信息貫穿整個信息系統(tǒng),各業(yè)務(wù)項目之間數(shù)據(jù)交換頻繁[2],病人入院、吃藥、結(jié)算、檢查都需要通過信息系統(tǒng)操作,甚至病人吃飯也可能要持有IC卡進行扣費。信息的流動、規(guī)劃、建設(shè)關(guān)系到醫(yī)院運作是否流暢、有效,如果信息系統(tǒng)故障會嚴(yán)重影響醫(yī)院的正常工作,降低服務(wù)水平,給病人帶來很多不便。

要保證信息流的合理設(shè)置,最主要的是管理制度、工作流程的調(diào)整、以及醫(yī)院發(fā)展目標(biāo)的設(shè)定和實現(xiàn)方法?,F(xiàn)在醫(yī)院IT部門[3]只是作為一個維護系統(tǒng)的部門,在新業(yè)務(wù)流程的方案確定后再來要求信息系統(tǒng)配合方案進行程序上的修改,信息系統(tǒng)只能被動的適應(yīng)醫(yī)院的變化,制約了信息化提高醫(yī)院標(biāo)準(zhǔn)化水平、提高效率、規(guī)范醫(yī)院管理的作用。

建議的解決方法:信息部門要直接參與到整個醫(yī)院管理過程中,無論是建設(shè)一棟樓、增加一個科室、調(diào)整一個部門的業(yè)務(wù)流程,還是制定一個新的醫(yī)療管理制度,都要從信息管理的角度出發(fā)進行考慮,通過信息系統(tǒng)協(xié)助完成,或設(shè)計信息系統(tǒng)可以接受的設(shè)置,保證項目實施后能順利地形成有效合理的信息流,進一步使醫(yī)院流程合理化、標(biāo)準(zhǔn)化。

3 網(wǎng)絡(luò)開放性、共享性與網(wǎng)絡(luò)安全管理的問題

隨著使用者水平提高,網(wǎng)絡(luò)的開放性、互連性、共享性程度的提高,我們面臨更多更頻繁的病毒發(fā)作、黑客攻擊、網(wǎng)絡(luò)崩潰。針對整個網(wǎng)絡(luò)設(shè)計的網(wǎng)絡(luò)安全方案,必須以犧牲一定程度的網(wǎng)絡(luò)開放性、共享性為代價。比如醫(yī)院網(wǎng)絡(luò)需要連入網(wǎng)絡(luò),但連接外網(wǎng)的計算機是否允許接入內(nèi)網(wǎng),是否允許使用U盤等存儲介質(zhì)導(dǎo)入導(dǎo)出數(shù)據(jù),以及制定怎樣的網(wǎng)絡(luò)訪問方案等的問題困擾著管理人員。禁止可以很大限度地提高安全性,但卻又限制了醫(yī)院網(wǎng)絡(luò)的可用性。

建議的解決方法:對科室內(nèi)部的計算機采取嚴(yán)格的上網(wǎng)管理辦法,整理出比較全面的可訪問安全網(wǎng)站的名單,定義只可訪問該部分網(wǎng)站,必須安裝防病毒軟件、防火墻等網(wǎng)絡(luò)安全設(shè)備,限制下載文件,限制U盤的使用,要求如必須使用U盤就需要首先進行查殺病毒,以保證科室計算機盡可能少地發(fā)生安全問題。然后,開設(shè)上網(wǎng)中心,同樣必須安裝防病毒軟件、防火墻等,在有專門人員的監(jiān)管下,對上網(wǎng)中心的計算機可相對減少限制,如只設(shè)置不可訪問的網(wǎng)站名單,允許使用U盤進行導(dǎo)入導(dǎo)出,允許下載文件。

4 復(fù)雜的用戶要求與系統(tǒng)管理的困難

隨著信息系統(tǒng)的發(fā)展,用戶要求會越來越復(fù)雜化,導(dǎo)致程序復(fù)雜度上升,而且容易出現(xiàn)問題。有些要求,不僅涉及本部門的程序修改,還要求對整個系統(tǒng)進行再設(shè)計,需要修改多個相關(guān)部門的程序,要求系統(tǒng)維護人員在實施程序修改前就要充分考慮各種問題,如實施的可能性、實施的難度、對其他系統(tǒng)的影響、對數(shù)據(jù)和操作的影響。

建議的解決方法:①在接到用戶修改要求后,先充分了解用戶的意圖,要達到的效果;②分析用戶要求是否合理,是否符合法律與管理制度的要求,是否有效益等等因素;③確定要進行修改后,要從整個系統(tǒng)出發(fā)考慮修改帶來的影響,考慮是否可實現(xiàn);④盡量用簡單的方法實現(xiàn)修改,注重測試修改結(jié)果;⑤留下清楚地修改說明、操作說明等文檔,做好用戶培訓(xùn)、管理員培訓(xùn),為以后的系統(tǒng)管理打好基礎(chǔ)。

[參考文獻]

[1]王魯,尹愛群,劉煒,等.信息化建設(shè)在醫(yī)院管理中的作用和地位[J].醫(yī)療設(shè)備信息,2006,21(9):63-65.

[2]趙歡,王幼麗.醫(yī)院信息化建設(shè)管理的幾點經(jīng)驗[J].醫(yī)學(xué)信息,2004,17(1):33-34.

第7篇:網(wǎng)絡(luò)安全及解決方法范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;無線網(wǎng)絡(luò);云平臺

DOI:10.16640/ki.37-1222/t.2015.24.108

無線局域網(wǎng)是一種利用無線電波、紅外線、激光燈無線技術(shù)實現(xiàn)主機等終端設(shè)備靈活接入以太網(wǎng)的技術(shù),是互聯(lián)網(wǎng)技術(shù)和通訊技術(shù)結(jié)合的產(chǎn)物。無線網(wǎng)絡(luò)已經(jīng)悄悄走進各大高校并投入使用,校園網(wǎng)絡(luò)安全是伴隨著無線校園網(wǎng)絡(luò)使用的產(chǎn)物。因此如何保證網(wǎng)絡(luò)安全的問題也隨之提上日程。

無線網(wǎng)絡(luò)是建立在傳統(tǒng)的有線網(wǎng)絡(luò)和無線設(shè)備的基礎(chǔ)上用來擴展網(wǎng)絡(luò)的傳輸方式,無線網(wǎng)絡(luò)一般分為三大類WLAN、WWAN、WPN,這些網(wǎng)絡(luò)的共同點都是利用電磁波接收和發(fā)送網(wǎng)絡(luò)傳輸數(shù)據(jù)。無線網(wǎng)絡(luò)在快捷方便的同時也帶來了安全問題,由于無線網(wǎng)絡(luò)并不是通過某種介質(zhì)來傳遞信息,因此獲取到數(shù)據(jù)的方式可以通過能夠獲取電磁波的設(shè)備,這就為入侵者提供了開發(fā)的環(huán)境,因此安全問題在無線網(wǎng)絡(luò)中顯得尤其重要。

高校是新技術(shù)和高科技體驗的前沿,由于使用者是學(xué)生特點是數(shù)量大、知識程度相對高、對新的事物好奇等特點,使得被網(wǎng)絡(luò)攻擊的頻率增加,在校園無線網(wǎng)絡(luò)的建設(shè)和運營時充分考慮到從使用用戶的特點出發(fā)的安全因素和策略,以保障校園無線網(wǎng)絡(luò)安全、可靠、穩(wěn)定的運行,真正的方便廣大教師和學(xué)生的工作、學(xué)習(xí)和生活。

1 高校無線網(wǎng)絡(luò)安全存在的問題

1.1 網(wǎng)絡(luò)管理的問題

高校無線網(wǎng)絡(luò)最大的用戶就是學(xué)生,建設(shè)無線網(wǎng)絡(luò)的目的是方便老師和學(xué)生使用智能手機、筆記本電腦等設(shè)備隨時訪問網(wǎng)絡(luò)進行學(xué)習(xí)、工作和交流,但是由此對于學(xué)習(xí)也帶來了負(fù)面問題,在課堂上很多同學(xué)使用智能手機上網(wǎng)看電影、聽音樂、購物,使課堂變成了游樂場所,學(xué)生變成“低頭一族”,在宿舍很多同學(xué)使用筆記本電腦看電影、打游戲等,而且不注意作息時間嚴(yán)重的影響了自己和他人休息,違反了學(xué)校的規(guī)定,另外有的學(xué)生由于社會閱歷淺、沖動,利用網(wǎng)絡(luò)發(fā)表個人的不滿和負(fù)面情緒影響和諧和團結(jié)。

1.2 用戶竊聽

高校無線網(wǎng)絡(luò)處于一個開放環(huán)境,很容易通過無線電波截取網(wǎng)絡(luò)數(shù)據(jù)包,并進行分析獲得用戶名、密碼、賬號等個人信息。

1.3 設(shè)備安全性

構(gòu)建無線校園網(wǎng)絡(luò)的主要設(shè)備有AP、交換機、路由器,天氣或者人為原因都可能對設(shè)備造成損失,因此設(shè)備的安裝位置和備份顯得尤為重要。另外不法分子也可能使用增加基站的方式入侵網(wǎng)絡(luò),帶來網(wǎng)路安全隱患。利用平臺技術(shù)管理和分析設(shè)備使用情況可以提高網(wǎng)絡(luò)安全級別。

1.4 DoS攻擊

無線校園網(wǎng)絡(luò)和有線校園網(wǎng)一樣都會受到病毒攻擊,在無線網(wǎng)絡(luò)中攻擊的目標(biāo)一般是AP,當(dāng)黑客一旦發(fā)現(xiàn)AP的IP地址就會發(fā)起DoS攻擊,造成無線網(wǎng)絡(luò)下AP癱瘓。

針對以上問題在解決高校無線網(wǎng)絡(luò)的安全問題上采取在不同層次采取不同的安全策略,提出以下幾種方法:

(1)訪問控制。主要使用的技術(shù)有MAC物理地址過濾,SSID服務(wù)區(qū)標(biāo)識匹配。

MAC地址即網(wǎng)卡的ID號,每個網(wǎng)卡都一個全世界唯一的ID號,是一個12位的16進制號碼,其中前4位是網(wǎng)卡廠家的代碼,是世界標(biāo)準(zhǔn)化組織統(tǒng)一分配的,后面是網(wǎng)卡代碼。MAC地址過濾是在路由器中有一個過濾表,凡是表中登記的網(wǎng)卡,就可以通過路由器上網(wǎng)(或禁止上網(wǎng))。在登錄校園無線網(wǎng)時如果某個網(wǎng)卡的ID號碼沒有在路由器中登記,就不能連上,如果有登記記錄既可以使用校園無線網(wǎng)絡(luò)。這就是MAC地址過濾,在路由器設(shè)置中有這樣一項。這一策略在一定程度上防止網(wǎng)絡(luò)被盜用,用讓用戶體驗到移動上網(wǎng)的優(yōu)勢。另外也可以在不同的地方比如教室、會議室、食堂等固定的區(qū)域?qū)ι暇W(wǎng)進行設(shè)置。

SSID (service set identifier)也就是“服務(wù)區(qū)標(biāo)識符匹配”、“業(yè)務(wù)組標(biāo)識符”的簡稱,最多可以有32個字符,通俗的說,它就可以比作有線局域網(wǎng)中的“工作組”標(biāo)識一樣或是無線客戶端與無線路由器之間的一道口令一樣,只有在完全相同的前提下才能讓無線網(wǎng)卡訪問無線路由器,在校園無線網(wǎng)絡(luò)中就可以將校園網(wǎng)劃分為多個WLAN,按照用戶的身份進行管理,這也是保證校園網(wǎng)絡(luò)安全的有效措施。

(2)身份驗證。目前網(wǎng)絡(luò)比較流行的驗證方式是Portal驗證,這種驗證方式操作簡單,通過搜索運營商的AP,打開用戶的瀏覽器會直接彈出登錄頁面,輸入用戶名和密碼后即可使用無線網(wǎng)絡(luò),但直接使用Portal會給用戶帶來安全風(fēng)險,因此現(xiàn)在主流的使用采取portal加web方式,這種驗證方式主要利用了安全性較強的CHAP式加密認(rèn)證。

(3)監(jiān)控與跟蹤。傳統(tǒng)的網(wǎng)絡(luò)采用ACL技術(shù)動態(tài)分配網(wǎng)址,缺點是對用戶不能實現(xiàn)精確的跟蹤。校園應(yīng)用要求識別并將網(wǎng)絡(luò)行為更加詳細(xì)地進行記錄,以滿足網(wǎng)絡(luò)安全和審查需要。既能夠針對每用戶、每設(shè)備的應(yīng)用識別和跟蹤記錄,也可以監(jiān)控某些關(guān)鍵業(yè)務(wù)的性能。BYOD(Bring Your Own Device)方案提供了基于用戶的狀態(tài)防火墻,能夠識別每個用戶在每個設(shè)備上各種會話狀態(tài)。

無線網(wǎng)絡(luò)技術(shù)積極推動了教學(xué)效果、方便了教師和學(xué)生學(xué)習(xí)和生活,這也是無線技術(shù)走進校園的重要原因,為了更加有效的利用無線網(wǎng)絡(luò)技術(shù),無線網(wǎng)絡(luò)的安全問題顯得尤為重要,首先從技術(shù)上探索無線網(wǎng)絡(luò)的安全問題,另外無線校園網(wǎng)絡(luò)安全是一個長期的、系統(tǒng)工程,在實現(xiàn)過程中僅僅依靠先進的設(shè)備和技術(shù)不能完全解決問題,還需要合理的設(shè)計、維護和運營以及各個階段的無縫式配合來保證校園無線網(wǎng)絡(luò)安全、無障礙的運行。

參考文獻:

[1]堯有平.校園無線網(wǎng)絡(luò)安全威脅與安全策略研究[J].輕工科技,2013.

[2]李文.高校網(wǎng)絡(luò)安全現(xiàn)存問題及解決對策[J].無線互聯(lián)科技,2013.

第8篇:網(wǎng)絡(luò)安全及解決方法范文

[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計算機技術(shù)的發(fā)展,我國眾多的企業(yè)開始進行信息化建設(shè),以提高企業(yè)運營管理的質(zhì)量和水平?;诖?,本文主要對我國企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題、解決的方法進行論述,以提高企業(yè)信息化的建設(shè)。

[關(guān)鍵詞]企業(yè);信息化建設(shè);網(wǎng)絡(luò)安全管理

doi:10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號]F270.7 [文獻標(biāo)識碼]A [文章編號]1673-0194(2017)10-00-01

0 引 言

在互聯(lián)網(wǎng)時代,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計算機技術(shù),逐步建立了網(wǎng)絡(luò)信息化平臺,以對海量信息數(shù)據(jù)進行有效收集,為企業(yè)的運行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題,其中一個嚴(yán)重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取,即網(wǎng)絡(luò)安全問題。這些問題的存在,非常不利于企業(yè)的信息化建設(shè),不利于企業(yè)的進一步發(fā)展。因此,相關(guān)人員需要對企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進行研究和分析,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平,更好地推進企業(yè)的進步與發(fā)展。

1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題

1.1 外部因素

時代的發(fā)展和社會的進步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。例如,企業(yè)在進行市場競爭時,需要獲得大量準(zhǔn)確的信息并保證其安全,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息,并將此類信息在市場中出售牟利,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度。

1.2 內(nèi)部因素

企業(yè)在信息化的建設(shè)過程中,沒有對自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視,因此,沒有采用高質(zhì)量的信息安全管理模式,進行有效的網(wǎng)絡(luò)信息防護,使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時,企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn),在應(yīng)用中存在操作不規(guī)范等問題,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1 加強企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強對信息化系統(tǒng)的管理質(zhì)量和水平,提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講,首先,企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識,對工作中存在的網(wǎng)絡(luò)安全問題及時處理,建立完備的網(wǎng)絡(luò)安全管理平臺,對企業(yè)運行發(fā)展中的重要信息數(shù)據(jù)進行集中性保存。其次,定期對企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作,提升員工信息化系統(tǒng)規(guī)范操作的能力,對重要信息進行加密處理,并做好多重備份工作。最后,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對操作環(huán)境進行檢查,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù),提升網(wǎng)絡(luò)信息管理質(zhì)量和水平,保障網(wǎng)絡(luò)信息的安全,更好的開展企業(yè)信息化建設(shè)工作,為企業(yè)的進步和發(fā)展打好基礎(chǔ)。第一,企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點加密、端對端加密等多種技術(shù),提高企業(yè)網(wǎng)絡(luò)信息加密的強度,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護。第二,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時,對重要數(shù)據(jù)信息進行切實有效的存儲,使其具有完整性,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3 部署高質(zhì)量的安全防護軟件

企業(yè)需要合理應(yīng)用各類的防護軟件,提升自身網(wǎng)絡(luò)信息安全的強度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等,合理應(yīng)用可以提高企業(yè)整個網(wǎng)絡(luò)信息安全管理的質(zhì)量,同時對外部的非法鏈接進行有效抵制,對網(wǎng)絡(luò)病毒攻擊和入侵進行有效預(yù)防。

2.4 設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求,建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng),對登錄到系統(tǒng)中的用戶進行嚴(yán)格的管理權(quán)限設(shè)定。通過這種方式,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶,需要掌握不同的權(quán)限密碼才能進行不同權(quán)限的操作、進行數(shù)據(jù)信息的獲得,然后進行這些數(shù)據(jù)信息的應(yīng)用。

2.5 配置防火墻和訪問控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng),設(shè)置專業(yè)化訪問控制模式,提升網(wǎng)絡(luò)信息安全能力,有效抵御各種網(wǎng)絡(luò)風(fēng)險,保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6 信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù),提高網(wǎng)絡(luò)信息安全質(zhì)量和水平,保障信息及數(shù)據(jù)安全。例如,采用高效的編碼修改方法進行數(shù)據(jù)嵌入,如矩陣編碼,其可減少修改幅度;擴頻嵌入,其使編碼更加專業(yè)化、高級化、復(fù)雜化,很難進行破譯,降低密文信號的能量,使其不易被檢測到,增強信息的安全性和保密性。這些模式有利于企業(yè)對各種網(wǎng)絡(luò)攻擊進行有效抵御,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性,實現(xiàn)企業(yè)應(yīng)有的經(jīng)濟效益和社會價值。

3 結(jié) 語

對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進行分析,有利于企業(yè)應(yīng)用各種有效的方法,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性,最終為企業(yè)實現(xiàn)良好的信息化建設(shè)做出重要貢獻。

主要參考文獻

[1]程華.對企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技,2016(1).

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊,2016(8).

第9篇:網(wǎng)絡(luò)安全及解決方法范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;實驗教學(xué);教學(xué)設(shè)計;教學(xué)手段

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2016)31-0107-03

1 引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解,實驗部分涉及技術(shù)眾多,涵蓋多個專業(yè)課程的知識點,因此也是一門與其他學(xué)科交叉性極強的實踐性課程。根據(jù)學(xué)科特點和崗位能力培養(yǎng)目標(biāo),從基本學(xué)情出發(fā),研究設(shè)計了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點的教學(xué)方案,有效完成了教學(xué)任務(wù),提高了學(xué)生的學(xué)習(xí)能力

2 教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾,包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容,能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理,同時可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬,很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。

同時,上網(wǎng)行為管理也是計算機技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運維”典型工作任務(wù)中的一個技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護》課程標(biāo)準(zhǔn)中制定,同時參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案,立足地區(qū)網(wǎng)絡(luò)安全管理人才需求,結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢,將實訓(xùn)的內(nèi)容設(shè)計為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運維與分析四個部分[2]。

教學(xué)對象是高職高專二年級學(xué)生,已經(jīng)具備計算機網(wǎng)絡(luò)基礎(chǔ)知識、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達到網(wǎng)絡(luò)安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學(xué)習(xí)情況來看,課后對知識的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對動手配置的內(nèi)容,很多同學(xué)只能按照教材按部就班地進行,不善于思考,只限于對配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求,我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則,結(jié)合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進行實踐內(nèi)容教學(xué),充分利用實訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺和手段,突出“以學(xué)生為主體”和“學(xué)做合一”的特點,完成本次教學(xué)任務(wù)。

基于以上分析,教學(xué)目標(biāo)確定為三方面。首先是知識目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念,熟悉上網(wǎng)行為管理常用設(shè)備,了解此類設(shè)備的關(guān)鍵技術(shù),熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo),學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案,能夠?qū)嵤┥暇W(wǎng)行為管理方案,能夠?qū)ΤR娫O(shè)備進行運維管理及分析。三是素養(yǎng)目標(biāo)方面,希望學(xué)生具備安全操作意識,有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3 教學(xué)設(shè)計

3.1 課前活動

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力,同時利用網(wǎng)絡(luò)教學(xué)平臺突破空間限制,擴展師生互動范圍,提升學(xué)生個性化和差異化的學(xué)習(xí)體驗。教師會在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺,并通過該平臺預(yù)學(xué)習(xí)任務(wù);同時,通過超星移動APP、QQ群、微信預(yù)習(xí)通知;教師收到學(xué)生的課前測驗結(jié)果后,及時批改測驗結(jié)果,了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異,靈活調(diào)整課堂教學(xué)策略,適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書;針對本單元中用到的各類硬件設(shè)備,提前調(diào)研其性能及技術(shù)參數(shù);同時學(xué)生可以利用實驗室的環(huán)境設(shè)備進行安全的探索操作;完成課前預(yù)習(xí)報告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺并在平臺上獨立完成課前評價表的填寫。

3.2 課堂活動

課堂教學(xué)部分,教師首先創(chuàng)設(shè)教學(xué)情境,設(shè)計出三個教學(xué)活動,引導(dǎo)學(xué)生分組討論,完成實驗環(huán)境的搭建,從而引出本單元學(xué)習(xí)內(nèi)容;然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書,并做出簡要說明。在學(xué)生完成過程中針對個別學(xué)生的提問做差異化指導(dǎo),通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實驗思路、故障分析解決思路。

與此同時學(xué)生要完成一下工作。首先針對創(chuàng)設(shè)情境,分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果,復(fù)習(xí)已有知識技能,獨立完成實驗環(huán)境的搭建;其次結(jié)合下發(fā)的任務(wù)書,組員間討論分析項目的需求,檢查項目實施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學(xué)視頻,獨立完成9個任務(wù)的實施和驗證;第四針對拓展任務(wù),分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協(xié)作完成拓展任務(wù)的實施和驗證;拓展任務(wù)結(jié)束后,其中一組簡要匯報任務(wù)的完成情況,由師生對其共同點評;接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景,分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。

3.3 課后活動