公務(wù)員期刊網(wǎng) 精選范文 安全網(wǎng)絡(luò)策略范文

安全網(wǎng)絡(luò)策略精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全網(wǎng)絡(luò)策略主題范文,僅供參考,歡迎閱讀并收藏。

安全網(wǎng)絡(luò)策略

第1篇:安全網(wǎng)絡(luò)策略范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;安全策略

中圖分類號(hào):G632 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1002-7661(2014)11-335-01

一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)

算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn),這些威脅可以歸結(jié)為3大類,一是對(duì)網(wǎng)絡(luò)設(shè)備的威脅,二是在網(wǎng)絡(luò)中對(duì)業(yè)務(wù)處理過程的威脅,三是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的威脅。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與人們的現(xiàn)實(shí)經(jīng)濟(jì)生活關(guān)系日益密切,影響計(jì)算機(jī)網(wǎng)絡(luò)的因素也很多,有些因素可能是有意的,也可能是無意的;可能是人為的,可能是非人為的,這些威脅,或早或晚、或大或小,都會(huì)轉(zhuǎn)化為對(duì)人們現(xiàn)實(shí)經(jīng)濟(jì)生活的威脅。

二、常用的網(wǎng)絡(luò)安全技術(shù)防護(hù)措施

L、防火墻技術(shù)

防火墻技術(shù)構(gòu)建安全網(wǎng)絡(luò)體系的基本組件,通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān),實(shí)現(xiàn)了被保護(hù)對(duì)象和外部系統(tǒng)之間的邏輯隔離,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。防火墻的組成可以表示為:防火墻=過濾器+安全策略+網(wǎng)關(guān),它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)之一。在. Internet上,通過它來隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

2、網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式

3、身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應(yīng)不少于6個(gè)字符,口令字符最好是數(shù)字、字母和其他字符的混合,用戶口令必須經(jīng)過加密,加密的方法很多,其中最常見的方法有:基于單向函數(shù)的口令加密,基于測試模式的口令加密,基于公鑰加密方案的口令加密,基于平方剩余的口令加密,基于多項(xiàng)式共享的口令加密,基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令,即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗(yàn)證器(如智能卡)來驗(yàn)證用戶的身份。

網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)的時(shí)間、方式。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶帳號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

用戶名和口令驗(yàn)證有效之后,再進(jìn)一步履行用戶帳號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)問、限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問“資費(fèi)”用盡時(shí),網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的帳號(hào)加以限制,用戶此時(shí)應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問進(jìn)行審計(jì)。如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息。

4、網(wǎng)絡(luò)監(jiān)控技術(shù)

網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那該帳戶將被自動(dòng)鎖定。

5、網(wǎng)絡(luò)病毒防治技術(shù)

在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決。

三、網(wǎng)絡(luò)安全管理策略

在計(jì)算機(jī)網(wǎng)絡(luò)安全中,除了上述物理安策略和網(wǎng)絡(luò)技術(shù)安全防護(hù)措施外,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行也是至關(guān)重要的。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

參考文獻(xiàn):

[1] 田園.網(wǎng)絡(luò)安全教程[M].北京:人民郵電出版社,2009.

第2篇:安全網(wǎng)絡(luò)策略范文

關(guān)鍵詞:高校網(wǎng)絡(luò)系統(tǒng);安全管理;策略

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)10-2211-02

針對(duì)高校網(wǎng)絡(luò)的廣泛應(yīng)用,其安全問題的解決也迫在眉睫,而制定必要的安全管理策略也必須提上日程。

1 高校網(wǎng)絡(luò)安全的重要性

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代,高校的教學(xué)、行政管理、科研等工作所需要的信息交換也日益科學(xué)化、現(xiàn)代化,那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益加深,由此可見,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中正發(fā)揮著不可替代的作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅可以運(yùn)用在遠(yuǎn)程教學(xué)、行政辦公、資料查詢等教學(xué)工作方面,還在圖書管理、財(cái)務(wù)管理、人事管理等方面發(fā)揮著自己的力量。進(jìn)去21世紀(jì),互聯(lián)網(wǎng)迅速遍及整個(gè)世界,在不同的領(lǐng)域都發(fā)揮著強(qiáng)大的作用,當(dāng)然高校的內(nèi)部網(wǎng)絡(luò)也與互聯(lián)網(wǎng)緊密結(jié)合,為各高校與國外的交流提供現(xiàn)代化的支持。事物既然有好的一面,那么也一定會(huì)有其不好的一面,計(jì)算機(jī)網(wǎng)絡(luò)也不例外。計(jì)算機(jī)網(wǎng)絡(luò)有著自己的特征,當(dāng)然這些特征也會(huì)帶來相應(yīng)的弊端。有些黑客和一些病毒軟件正是看到來了計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)漏洞,從而對(duì)計(jì)算機(jī)進(jìn)行攻擊,這個(gè)攻擊不僅可以影響單獨(dú)的用戶,嚴(yán)重的還可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)起到攻擊,這種威脅的嚴(yán)重性顯而易見,是不可小視的。高校師生的綜合素質(zhì)都是比較好的,而計(jì)算機(jī)水平也相對(duì)較高,有些來自校園內(nèi)外的惡意入侵事件和這些校園內(nèi)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的擅長者不無聯(lián)系,而這種不良現(xiàn)象的發(fā)展態(tài)勢越來越嚴(yán)峻。不僅影響學(xué)校的教學(xué)工作、管理工作,而且還會(huì)對(duì)校園的穩(wěn)定造成一定的影響。基于這樣的壓力,各高校都在加快建設(shè)更加完善的校園網(wǎng)絡(luò)系統(tǒng)的步伐,而網(wǎng)上信息的安全和保密是其中很重要的一部分。面對(duì)互聯(lián)網(wǎng)安全性的挑戰(zhàn),高校網(wǎng)絡(luò)系統(tǒng)必須采取相應(yīng)的措施,來保證網(wǎng)絡(luò)信息的安全性、完整性和可用性。

2 高校網(wǎng)絡(luò)安全面臨的主要問題

高校網(wǎng)絡(luò)安全在現(xiàn)今面臨許多問題,這些問題可能是客觀的也可能是主觀的,可能是很明顯察覺到也可能是潛藏起來不易察覺的,有可能是自身的弊端也可能是受外界影響而造成的。問題概括起來可分為如下幾點(diǎn)。

2.1 病毒感染

所謂病毒,不僅僅是我們所了解的可以影響到人體健康的存在于人的體內(nèi)的病毒,它同樣可以存在于計(jì)算機(jī)體內(nèi),并且可以從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī),具有互相傳播的特點(diǎn)。如果用戶的計(jì)算機(jī)感染了這種病毒,那么這臺(tái)計(jì)算機(jī)的正常使用就會(huì)受到影響。隨著網(wǎng)絡(luò)技術(shù)的不斷更新升級(jí),計(jì)算機(jī)病毒在傳播速度和破壞力方面的影響也越來越嚴(yán)重,而且難以控制。那么計(jì)算機(jī)病毒的傳播途徑是什么呢?學(xué)校是一個(gè)大集體,集體中有很多的成員,成員們廣泛使用移動(dòng)存儲(chǔ)設(shè)備,長期如此,病毒感染的概率就會(huì)有所增加。高校網(wǎng)絡(luò)中的計(jì)算機(jī)有著很重要的作用,一旦感染病毒,后果是很嚴(yán)重的,感染病毒較輕的可能會(huì)丟失數(shù)據(jù)、損壞文件,嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)崩潰,運(yùn)行癱瘓,這嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,對(duì)教學(xué)、管理、科研等造成很大干擾。

2.2 網(wǎng)絡(luò)攻擊

通過破壞網(wǎng)絡(luò),使網(wǎng)絡(luò)無法正常使用的這種惡意破壞行為被稱為網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊輕者可以使服務(wù)器無法正常工作,即不提供服務(wù),嚴(yán)重的可以破壞甚至控制服務(wù)器,然后偽裝成合法用戶進(jìn)入網(wǎng)絡(luò),被黑客控制的服務(wù)器可能丟失大量資源,可能數(shù)據(jù)被破壞,也有可能重要資料被盜竊。黑客憑借網(wǎng)絡(luò)工具還可以選擇性的使網(wǎng)絡(luò)信息失效或者破壞其完整性,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂。這些攻擊行為不僅影響了用戶正常使用網(wǎng)絡(luò),而且對(duì)高校的正常工作造成影響,有的黑客進(jìn)入服務(wù)器胡亂發(fā)表言論、文章等,嚴(yán)重影響了高校的形象。

2.3 安全漏洞

如果在相關(guān)軟件和程序上出現(xiàn)嚴(yán)重弊端,必將形成安全網(wǎng)絡(luò)缺口,專業(yè)稱之安全漏洞。一旦存在安全缺口,相關(guān)安全維護(hù)程序?qū)⑹艿接绊?,無法順利運(yùn)行,給一些網(wǎng)絡(luò)黑客提供了一條報(bào)廢的安全網(wǎng)絡(luò)維護(hù)通道,同時(shí)由于網(wǎng)絡(luò)系統(tǒng)具有連鎖效應(yīng),系統(tǒng)出現(xiàn)漏洞也會(huì)導(dǎo)致一些附加產(chǎn)品的失效,例如負(fù)責(zé)網(wǎng)絡(luò)信號(hào)發(fā)散的路由器。在不同的軟件和硬件設(shè)備中,或多或少都會(huì)存在一些安全漏洞,許多黑客就是利用掃描漏洞而偵探計(jì)算機(jī)。一些嚴(yán)重的漏洞能夠嚴(yán)重威脅計(jì)算機(jī),從而讓入侵者輕而易舉的獲得計(jì)算機(jī)的全部信息。

3 高校網(wǎng)絡(luò)的安全管理策略

3.1 安裝殺毒軟件,定時(shí)殺毒升級(jí)

現(xiàn)如今隨著信息網(wǎng)絡(luò)不斷進(jìn)步,病毒也在不斷的成長起來,由此,單一的防毒程序現(xiàn)在是最佳選擇,我們需要在網(wǎng)絡(luò)信息安全維護(hù)中占有主動(dòng)地位,變防護(hù)為進(jìn)攻,主動(dòng)去尋找病毒并將其消滅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有連鎖響應(yīng),一臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)如果發(fā)生故障就會(huì)是全部網(wǎng)絡(luò)結(jié)構(gòu)受到影響,因此要加強(qiáng)對(duì)殺毒軟件的不斷更新改進(jìn),在殺毒軟件中安裝自動(dòng)更新程序,使其能夠在特定的情況下進(jìn)行自我升級(jí)并維護(hù)網(wǎng)絡(luò)安全,在程序更新程序的首端加入自動(dòng)掃描程序,做到對(duì)病毒的識(shí)別,是檢測、掃描、更新、殺毒一體化進(jìn)行,并在殺毒后就有備案,供系統(tǒng)日后參考,形成特定抗體,更好的維護(hù)網(wǎng)絡(luò)安全。

3.2 采用隔離控制,防止網(wǎng)絡(luò)攻擊

保證校園網(wǎng)絡(luò)的安全,就要對(duì)入侵者設(shè)置相應(yīng)的通道障礙,讓有入侵校園網(wǎng)傾向的人在一開始就受到制約,這樣才可以有效地進(jìn)行安全維護(hù)。我們將這套通道障礙稱之為安全防火墻,具體方案為:在進(jìn)入校園網(wǎng)絡(luò)之前進(jìn)行幾項(xiàng)安全操作,例如輸入安全驗(yàn)證碼,設(shè)置一些訪問權(quán)限,個(gè)人賬號(hào)登錄有問答操作等,這樣就可以很大程度上阻止入侵者前進(jìn)的步伐,如此,入侵者根本就無法接近我們的計(jì)算機(jī)系統(tǒng),更難進(jìn)行惡意的破壞?,F(xiàn)如今的各個(gè)領(lǐng)域都開始進(jìn)入互聯(lián)網(wǎng)防火墻時(shí)代,這一點(diǎn)大家都會(huì)有切身的感受,例如在我們的大多數(shù)賬戶登陸之前都會(huì)有一步驗(yàn)證碼輸入,這項(xiàng)操作并不是單純的給用戶造成不便,而是為了大家的賬戶安全著想,還有一些隱私性較強(qiáng)的賬戶,例如支付寶功能,銀行卡管理功能,在進(jìn)行操作之前會(huì)有短信提醒,并附帶安全驗(yàn)證功能。防火墻基本會(huì)安裝在計(jì)算計(jì)的主機(jī)系統(tǒng)內(nèi)部,并分為兩個(gè)類別,便是硬件與軟件的結(jié)合防御,再全方位進(jìn)行安全維護(hù)。隨著互聯(lián)網(wǎng)越來越成熟,防火墻配備了用戶提醒與用戶查詢功能,用戶可以通過自己的賬戶密碼進(jìn)行一些相應(yīng)的查詢,主要是自己賬戶已阻攔的不良信息,使用戶的警覺性大大提高,及時(shí)對(duì)自己賬戶密碼進(jìn)行修改和一些采取自我安全維護(hù)。

3.3 加強(qiáng)系統(tǒng)檢測,及時(shí)修復(fù)漏洞

將安全防火墻系統(tǒng)合理的運(yùn)用到校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù)是一項(xiàng)重要任務(wù),其中會(huì)涉及到各項(xiàng)具體操作極其各種安全軟件下載,對(duì)于學(xué)校相應(yīng)的工作人員需要保持一個(gè)清醒的頭腦,及時(shí)的進(jìn)行校園網(wǎng)絡(luò)進(jìn)行安全性檢查,及時(shí)發(fā)現(xiàn)并且彌補(bǔ)系統(tǒng)內(nèi)部漏洞,而且要為每一位校園用戶提供自我安全修補(bǔ)軟件,目前在系統(tǒng)安全維護(hù)方面具有優(yōu)勢的便是360安全衛(wèi)士,360安全衛(wèi)士內(nèi)部配有較為齊全的安全補(bǔ)救軟件,使每一位用戶在遇到安全問題的第一時(shí)間能夠進(jìn)行自我維護(hù)。具體操作為:用戶可以在遇到問題時(shí)進(jìn)入360安全衛(wèi)士中下載系統(tǒng)優(yōu)化大師,安全軟件補(bǔ)丁,病毒掃描系統(tǒng),計(jì)算機(jī)系統(tǒng)內(nèi)部程序管理與加速軟件,如果工作人員稍有不慎出現(xiàn)遺漏,將會(huì)在校園網(wǎng)絡(luò)受到安全威脅時(shí)措手不及,一旦安全系統(tǒng)遭到破壞那么整個(gè)校園的網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,教務(wù)處的一些校園重要網(wǎng)絡(luò)系統(tǒng)將無法正常進(jìn)行工作,設(shè)置泄露學(xué)生個(gè)人信息,在信息化的校園時(shí)代這種安全風(fēng)險(xiǎn)是極高的,一旦出現(xiàn)問題就要付出很高的代價(jià)。因此,在校園網(wǎng)絡(luò)管理中要時(shí)刻加強(qiáng)維護(hù)。

4 結(jié)束語

既然我們生活在互聯(lián)網(wǎng)時(shí)代,我們既有責(zé)任和義務(wù)來維護(hù)網(wǎng)絡(luò)的安全。一系列的安全維護(hù)措施讓我們的互聯(lián)網(wǎng)功能健康前行,但是嚴(yán)峻的形式還是不時(shí)地提醒安全軟件商家要及時(shí)的更新安全軟件,根據(jù)各類病毒的主要特性來設(shè)計(jì)相關(guān)的維護(hù)程序。校園網(wǎng)絡(luò)與整個(gè)教學(xué)體系相互掛鉤,不要讓一時(shí)的放松釀成大錯(cuò),工作人員應(yīng)定時(shí)進(jìn)行網(wǎng)絡(luò)安全維護(hù)培訓(xùn),適應(yīng)新的維護(hù)軟件,了解新時(shí)代的危險(xiǎn)元素,進(jìn)行全面總結(jié),維護(hù)校園網(wǎng)絡(luò)安全從我做起。

參考文獻(xiàn):

[1] Charlie Kaufman,Network Seeurity,PTRP rentieeHall,1995

[2] 高傳善,毛迪林,曹袖.數(shù)據(jù)通信與計(jì)算機(jī)[M].北京:高等教育出版社,2004.

[3] 李國厚,徐武,韓明光.小型網(wǎng)組建與應(yīng)用培訓(xùn)教程[M].北京:電子工業(yè)出版社,2003.

第3篇:安全網(wǎng)絡(luò)策略范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01

Discussion on Computer Network Security and Prevention Strategies

Yuan Bing

(Sichuan Jiange Adult Education Center,Jiange628300,China)

Abstract:With the popularity of computer networks and development of people's lives and work are increasingly dependent on networks,computer networks and related security issues also will be exposed,the paper briefly analyzes the existence of several computer network security risks and discusses computer network security precautions.

Keywords:Computer;Network security;Prevention

一、引言

計(jì)算機(jī)技術(shù)的不斷發(fā)展,把社會(huì)帶入了信息時(shí)代,大眾對(duì)信息的依賴程度也越來越高。計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速,攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)上成千上萬的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的損失,甚至整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何更有效地保護(hù)重要信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。主要表現(xiàn)在以下幾方面:

(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?;ヂ?lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性,自由性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

(二)防火墻的脆弱性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

(三)其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低,包括一些無意的行為,如:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)造成的安全漏洞、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

針對(duì)上述影響網(wǎng)絡(luò)安全的不利因素,我們應(yīng)采取技術(shù)手段和行政管理雙管齊下的方法,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

(一)技術(shù)層面的對(duì)策。對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:

1.建立安全的管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。

2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制以及屬性控制等多種手段。

3.數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。

5.切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。

6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

(二)管理層面的對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí)對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。

四、結(jié)束語

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的,所以網(wǎng)絡(luò)安全更需要我們每一個(gè)人參與。

參考文獻(xiàn):

第4篇:安全網(wǎng)絡(luò)策略范文

信息網(wǎng)絡(luò)安全主要指信息網(wǎng)絡(luò)的數(shù)據(jù)在采集、整理、存儲(chǔ)和傳輸過程中被惡意或者偶然的更改、破壞、控制或者泄露,從而使數(shù)據(jù)信息的機(jī)密性、完整性、可靠性和可用性等受到不利的影響。隨著科學(xué)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,信息網(wǎng)絡(luò)已經(jīng)與人們的生活和工作密切相關(guān),許多政府部門與企事業(yè)單位的經(jīng)濟(jì)政治往來和商務(wù)辦公也通過信息系統(tǒng)管理來完成,由于其中涉及到諸多的商業(yè)機(jī)密,因此信息網(wǎng)絡(luò)安全防護(hù)的重要性不言而喻。

【關(guān)鍵詞】信息 國企 網(wǎng)絡(luò)安全

1 國企信息網(wǎng)絡(luò)的安全現(xiàn)狀

由于國企信息網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)涉及到諸多的商業(yè)機(jī)密,因此很容易成為不法分子和別有用心之人攻擊的目標(biāo),其網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂,所面臨的安全威脅復(fù)雜多樣,主要包括軟硬件的故障與工作人員的操作失誤等人為因素;電磁泄漏和雷擊等自然環(huán)境因素;網(wǎng)絡(luò)攻擊與病毒構(gòu)成的犯罪活動(dòng)威脅等。在國企信息網(wǎng)絡(luò)中,防護(hù)較為薄弱易受攻擊的地方為:信息輸入、傳輸和存儲(chǔ)過程中數(shù)據(jù)被破壞、竊取和篡改;操作系統(tǒng)、通信協(xié)議和數(shù)據(jù)庫等存在漏洞與隱蔽通道等安全隱患;磁盤在高密度存儲(chǔ)時(shí)被破壞致使信息數(shù)據(jù)丟失和泄密;計(jì)算機(jī)工作時(shí)所產(chǎn)生電磁波造成的信息泄密等。以上諸多因素,都使得國企信息網(wǎng)絡(luò)的安全性能令人堪憂,如果不加強(qiáng)對(duì)其的防護(hù)措施,所造成的后果與影響可能難以估量。

2 國企信息安全網(wǎng)絡(luò)的安全防護(hù)措施

如果想保障國企信息網(wǎng)絡(luò)系統(tǒng)不受到來自外界的干擾和攻擊,確保其安全性和完整性,工作人員需要從信息系統(tǒng)的軟硬件環(huán)境、數(shù)據(jù)環(huán)境和網(wǎng)絡(luò)環(huán)境等方面入手,結(jié)合具體的運(yùn)行條件,采取相應(yīng)的防護(hù)策略。

2.1 硬件環(huán)境的安全防護(hù)措施

信息網(wǎng)絡(luò)的安全正常運(yùn)轉(zhuǎn),其基礎(chǔ)是建立在網(wǎng)絡(luò)硬件與運(yùn)行環(huán)境的可靠有效之上,此二者對(duì)信息系統(tǒng)安全有著不可忽視的影響。因此,工作人員可以從兩方面入手,對(duì)國企信息系統(tǒng)硬件環(huán)境進(jìn)行安全防護(hù):一方面工作人員要保障網(wǎng)絡(luò)機(jī)房運(yùn)行環(huán)境的安全,要嚴(yán)格遵循《計(jì)算站場地安全技術(shù)》、《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》和《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》等方面的技術(shù)要求,為國企信息網(wǎng)絡(luò)系統(tǒng)的硬件運(yùn)行環(huán)境奠定良好的基礎(chǔ);另一方面工作人員需要采取多重防護(hù)技術(shù),如還原技術(shù)、防復(fù)制技術(shù)、防電磁泄露的技術(shù)和硬件訪問的控制技術(shù)等,加強(qiáng)對(duì)國企計(jì)算機(jī)硬件的有效防護(hù),避免國企信息系統(tǒng)中的硬件環(huán)境遭到破壞。

2.2 軟件環(huán)境的安全防護(hù)措施

軟件環(huán)境的安全防護(hù)是國企信息系統(tǒng)安全防護(hù)中的重點(diǎn)所在,所涉及的安全防護(hù)內(nèi)容也較多,主要包含以下幾個(gè)方面:首先,工作人員要確保國企信息網(wǎng)絡(luò)操作系統(tǒng)的安全。操作系統(tǒng)控制著整個(gè)系統(tǒng)運(yùn)行,管理者計(jì)算機(jī)中的諸多資源,為其它軟件的運(yùn)行提供支撐環(huán)境。操作系統(tǒng)的應(yīng)用越多,其所存在的軟件漏洞也越多,而不法分子就會(huì)利用這些漏洞對(duì)操作系統(tǒng)進(jìn)行惡意攻擊。工作人員可以安裝相應(yīng)的軟件補(bǔ)丁以提高操作系統(tǒng)的防御能力,或者制定相應(yīng)的安全機(jī)制如部署病毒防御系統(tǒng)和漏洞掃描等,以確保操作系統(tǒng)的安全。其次,工作人員要確保應(yīng)用軟件的安全。應(yīng)用軟件的安全問題是軟件研發(fā)中的關(guān)鍵所在,包含了為避免程序缺陷而采取的一切步驟,其在設(shè)計(jì)、配置、升級(jí)和維護(hù)等諸多環(huán)節(jié)中所存在的瑕疵都有可能成為攻擊漏洞。因此,工作人員不僅要定期檢測應(yīng)用軟件的功能,而且還要依據(jù)其運(yùn)行環(huán)境檢測與審查其安全性,并在使用中進(jìn)行安全跟蹤和定期維護(hù),以保障其安全性能不受損害。最后,工作人員還要做好信息系統(tǒng)的防病毒系統(tǒng)構(gòu)建和漏洞掃描工作。病毒是網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)最易受到的侵襲方式,工作人員可以構(gòu)建多層次和多渠道的防病毒系統(tǒng),如安裝殺毒軟件和防毒系統(tǒng)等,以做到對(duì)系統(tǒng)的有效保護(hù)。同時(shí),工作人員還要加強(qiáng)對(duì)系統(tǒng)漏洞的掃描和檢測,依據(jù)掃描和檢測的結(jié)果,及時(shí)發(fā)現(xiàn)系統(tǒng)所提供服務(wù)中所存在的漏洞,從而采取針對(duì)性的措施加以修復(fù)和填補(bǔ),提升系統(tǒng)的安全防護(hù)性能。

2.3 網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施

信息網(wǎng)絡(luò)的不斷延伸,如WIFI的普及和4G的應(yīng)用等,使得信息共享與相互通信更易實(shí)現(xiàn)。但是由于其所采用的TCP/IP結(jié)構(gòu)在最初設(shè)計(jì)時(shí)沒有考慮到其安全問題,因此無法滿足用戶對(duì)數(shù)據(jù)信息的安全性與保密性要求。因此,為了國企信息網(wǎng)絡(luò)的安全性,工作人員可以采用虛擬網(wǎng)絡(luò)技術(shù)、防火墻技術(shù)、入侵防御系統(tǒng)和身份認(rèn)證技術(shù)等保障國企信息網(wǎng)絡(luò)的安全性能。虛擬網(wǎng)絡(luò)技術(shù)是在國企各單位和各部門的網(wǎng)絡(luò)之間,假設(shè)專用的通訊線路,從而實(shí)現(xiàn)信息數(shù)據(jù)的安全保密傳輸;防火墻技術(shù)可以有效防止外部用戶對(duì)國企內(nèi)部的網(wǎng)絡(luò)資源進(jìn)行訪問,以保護(hù)國企內(nèi)部的信息資源和設(shè)備,并可以對(duì)國企網(wǎng)絡(luò)內(nèi)部之間傳輸?shù)臄?shù)據(jù)信息進(jìn)行檢查,在確定其安全后方予以放行,通過對(duì)國企內(nèi)部網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,以達(dá)到保護(hù)信息網(wǎng)絡(luò)安全的目的;入侵防御系統(tǒng)為智能的防范系統(tǒng),可以主動(dòng)對(duì)入侵網(wǎng)絡(luò)的活動(dòng)與攻擊性流量進(jìn)行有效攔截,避免網(wǎng)絡(luò)系統(tǒng)受到損害;身份認(rèn)證技術(shù)可以在用戶對(duì)信息資源進(jìn)行訪問時(shí),確認(rèn)其真實(shí)身份,避免出現(xiàn)非法假冒的行為,以保障系統(tǒng)不受到攻擊和非法侵入。

2.4 傳輸數(shù)據(jù)的安全防護(hù)措施

數(shù)據(jù)安全主要包含數(shù)據(jù)自身安全和數(shù)據(jù)防護(hù)安全兩個(gè)方面,工作人員一方面可以通過雙向身份認(rèn)證、數(shù)據(jù)完整性和數(shù)據(jù)保密等措施,保障傳輸數(shù)據(jù)的安全,另一方面工作人員也可以借助現(xiàn)代的信息存儲(chǔ)技術(shù)與手段保護(hù)數(shù)據(jù)信息,如將數(shù)據(jù)進(jìn)行備份、磁盤陣列和異地容災(zāi)等,這些方法都可以有效地對(duì)數(shù)據(jù)進(jìn)行防護(hù)。

2.5 健全和完善信息網(wǎng)絡(luò)的安全制度

國企信息網(wǎng)絡(luò)的安全,既需要從技術(shù)層面加強(qiáng)防范,又需要從制度方面加強(qiáng)管理和約束,只有兩者的相互密切結(jié)合,才能使國企信息網(wǎng)絡(luò)的安全防護(hù)工作做到最好。因此,國企需要依據(jù)信息網(wǎng)絡(luò)的相關(guān)環(huán)節(jié),制定切實(shí)可行的安全制度并加以貫徹實(shí)施,如設(shè)備安全管理、操作安全管理和米亞的安全管理等制度的健全和完善等,這樣信息網(wǎng)絡(luò)的安全才可能得到更有效地保障。

3 結(jié)束語

總之,國企信息網(wǎng)絡(luò)安全關(guān)系到信息數(shù)據(jù)傳輸?shù)陌踩院退矫苄?,?duì)于國企的生存和發(fā)展具有不可忽視的影響。隨著科學(xué)技術(shù)的發(fā)展和知識(shí)的更新,不法分子攻擊的技術(shù)和方式也會(huì)日趨復(fù)雜化,工作人員只有不斷強(qiáng)化自身的專業(yè)技能,綜合運(yùn)用多種安全防護(hù)技術(shù),構(gòu)建多層次和多渠道的防御系統(tǒng),才能真正的確保傳輸信息的安全性與可靠性,切實(shí)提高國企信息網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力,發(fā)揮其在國企發(fā)展和建設(shè)中應(yīng)有的作用。

第5篇:安全網(wǎng)絡(luò)策略范文

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測,使中心信息管理從簡單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展,提高中心的管理效益、社會(huì)效益和經(jīng)濟(jì)效益。與此同時(shí),對(duì)中心而言,保護(hù)局域網(wǎng)絡(luò)的安全,就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的,世界上沒有一種技術(shù)能真正保證絕對(duì)的安全。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全,這要通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程來實(shí)現(xiàn)。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用,防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等);安全服務(wù)措施的創(chuàng)建、控制和刪除;與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略,它應(yīng)該包括以下幾個(gè)方面內(nèi)容:

1 培養(yǎng)中心全員的安全意識(shí)

1.1中心各級(jí)領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財(cái)力,需要自上而下的貫徹落實(shí),因此中心各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識(shí),首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí),使他們認(rèn)識(shí)到在某種意義上,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心,使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能

如果實(shí)施之前,先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì),可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng),更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的,還必須向各級(jí)領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任,運(yùn)用自己的專業(yè)知識(shí),積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識(shí)

網(wǎng)絡(luò)安全問題是一個(gè)典型的人-機(jī)關(guān)系問題,對(duì)于網(wǎng)絡(luò)安全來說,最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開始的。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員,要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育,使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

2.1人員管理制度

首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,由中心主管信息工作的主任任組長,小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制,以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案,并定期召開安全會(huì)議,通報(bào)近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個(gè)人收入掛勾的獎(jiǎng)懲措施。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例,及時(shí)獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備,掌握服務(wù)器密碼和數(shù)據(jù)庫密碼,有任意刪改數(shù)據(jù)的權(quán)限,因此,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員,在衡量他的專業(yè)水平的同時(shí),必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn),不斷提高專業(yè)知識(shí),特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動(dòng)向。同時(shí),網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督,制定管理員操作規(guī)范,填寫詳細(xì)的工作記錄,一方面可以備查,另一方面當(dāng)管理人員更換時(shí),可以保持工作的延續(xù)性。

第三,對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要,必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn),通過考核才能上崗。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、安全管理?xiàng)l例和故障應(yīng)急措施,上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理?xiàng)l例中應(yīng)包含:計(jì)算機(jī)設(shè)開機(jī)密碼,網(wǎng)絡(luò)用戶密碼管理,如密碼內(nèi)容、長度、定期更改、保密,失密后立即報(bào)告,離開時(shí)及時(shí)退出系統(tǒng),操作員在1個(gè)小時(shí)以上不使用機(jī)器,應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含:遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時(shí),上報(bào)故障的步驟、聯(lián)系人和聯(lián)系方式。

第四,應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時(shí),應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度,進(jìn)出重要設(shè)備間時(shí)應(yīng)登記,特別是對(duì)暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。

最后,建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門,由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限,由該人員所在部門的網(wǎng)絡(luò)安全員,更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度,特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位,更要注意將相關(guān)設(shè)備保護(hù)起來,以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù),既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班,定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測,注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理,機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求,建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管,各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄,定期對(duì)設(shè)備檢查并做詳細(xì)記錄,內(nèi)容包括各指示燈狀態(tài)、噪音大小,定期為設(shè)備除塵等等,對(duì)設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)。中心的重要數(shù)據(jù)都存放在服務(wù)器上,首先要保證服務(wù)器的安全,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇,準(zhǔn)備好系統(tǒng)補(bǔ)丁文件,取消默認(rèn)共享,禁用不必要的服務(wù),設(shè)計(jì)網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員帳號(hào)改名,確定帳號(hào)鎖定、密碼更改、時(shí)數(shù)等管理策略,設(shè)定各項(xiàng)審核、安全策略,重要文件的位置和控制權(quán)限,鎖住注冊(cè)表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn),不安裝來源不可靠的軟件,采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁,定期地為殺毒軟件作升級(jí),使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ),用固定服務(wù)器監(jiān)測系統(tǒng)資源使用狀況,檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化,及時(shí)發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對(duì)前端工作站,做到專機(jī)專用,不安裝光驅(qū)、軟驅(qū),禁用USB接口,文件共享要謹(jǐn)慎。

2.4 有效的督查機(jī)制

有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織,定期督查網(wǎng)絡(luò)運(yùn)行情況,檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄,各項(xiàng)制度的落實(shí)情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí),能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí),可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的,系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時(shí)間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù),同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn),因此,安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的,應(yīng)做到多種介質(zhì)備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應(yīng)充分利用備份硬件和軟件的功能,達(dá)到自動(dòng)化或半自動(dòng)化,以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時(shí)是突然的、不可預(yù)測的,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略,從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟,最大程度地降低損失,盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施,應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案,并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時(shí),才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程,應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程,并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性,演練過程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄,便于總結(jié)、分析、評(píng)估,及時(shí)發(fā)現(xiàn)隱患,及時(shí)更正,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行。

網(wǎng)絡(luò)安全技術(shù)沒有最好,只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略,來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程,需要中心全員提高安全意識(shí),遵守安全制度,同時(shí),在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社,1999.

第6篇:安全網(wǎng)絡(luò)策略范文

【關(guān)鍵詞】云資源池;網(wǎng)絡(luò)安全;設(shè)計(jì)

隨著當(dāng)今時(shí)代互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)成為今前時(shí)代在一個(gè)重要問題,網(wǎng)絡(luò)安全問題不僅關(guān)系到群眾個(gè)人隱私權(quán),更關(guān)系到個(gè)人財(cái)產(chǎn)安全。分析網(wǎng)絡(luò)安全問題,做出有效解決方案,在保證網(wǎng)絡(luò)安全的同時(shí),促進(jìn)互聯(lián)網(wǎng)技術(shù)發(fā)展。

1云資源池網(wǎng)絡(luò)環(huán)境面臨的威脅

1.1竊取服務(wù)

云計(jì)算資源池分為公有與私有兩種環(huán)境,公有云計(jì)算資源池有彈性計(jì)費(fèi)特點(diǎn)。在這種彈性計(jì)費(fèi)模式下,黑客可以對(duì)虛擬層漏洞進(jìn)行攻擊,使系統(tǒng)管理程序出現(xiàn)錯(cuò)誤,從而竊取服務(wù),占用他人資源。因?yàn)樘摂M機(jī)調(diào)度機(jī)制并未檢察跳讀自身正確定,這也給他人竊取服務(wù)一個(gè)可乘之機(jī)。

1.2拒絕服務(wù)

在諸多攻擊手段之中,拒絕服務(wù)攻擊屬于常用攻擊手段,以消耗系統(tǒng)資源為目的,屬于耗盡資源類攻擊。遭到攻擊的計(jì)算機(jī)網(wǎng)絡(luò),很可能就此癱瘓,在系統(tǒng)資源完全耗盡時(shí),計(jì)算機(jī)網(wǎng)絡(luò)就無法正常服務(wù)。

1.3僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)攻擊是一種針對(duì)網(wǎng)絡(luò)的攻擊方式。攻擊者通過傳播僵尸程序感染大量主機(jī),從而控制多個(gè)網(wǎng)絡(luò),這樣就可以在無授權(quán)的情況下訪問資源池。在僵尸網(wǎng)絡(luò)控制之下,攻擊者還可以通過控制病毒主機(jī),隱藏自身身份,讓人很難追蹤與檢測。

1.4代碼攻擊

惡意代碼自身并不能攻擊,但是自身存在隱患。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)來說,所有無意義代碼均是惡意代碼,病毒、木馬和垃圾郵件等都屬于惡意代碼。在攻擊者注入惡意代碼之后,可以處理相關(guān)服務(wù),獲得訪問權(quán)限,竊取用戶數(shù)據(jù),因?yàn)橘Y源池屬于虛擬化,這也導(dǎo)致惡意代碼威脅越發(fā)嚴(yán)峻。

2云資源池目前存在的缺陷

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)

云計(jì)算技術(shù)從互聯(lián)網(wǎng)技術(shù)孕育而來,許多云端公司為了提高使用便捷性,調(diào)整防火墻等技術(shù),進(jìn)而威脅網(wǎng)絡(luò)安全,使其安全無法得到保障。這與我國網(wǎng)絡(luò)信息安全至今沒有一個(gè)規(guī)范的標(biāo)準(zhǔn)體系有關(guān)。

2.2安全漏洞較多

當(dāng)前云計(jì)算技術(shù)在不斷發(fā)展,人們?cè)谙硎芑ヂ?lián)網(wǎng)帶來便利的同時(shí),同樣難免存在很多安全漏洞。云計(jì)算底層架構(gòu)存在著諸多安全問題,這也使得在基礎(chǔ)上云計(jì)算的安全性無法保證。如果有不法分子發(fā)現(xiàn)漏洞,就會(huì)導(dǎo)致用戶信息和數(shù)據(jù)的泄露,甚至遭到黑客攻擊,所以在云計(jì)算環(huán)境當(dāng)中,安全漏洞較多這一問題也成了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中最重要的一項(xiàng)。

2.3穩(wěn)定性差

因?yàn)樵朴?jì)算技術(shù)具有擴(kuò)張性,導(dǎo)致連接的終端和節(jié)點(diǎn)較多。在擴(kuò)張時(shí),如果其中某一節(jié)點(diǎn)出現(xiàn)安全風(fēng)險(xiǎn)問題,則對(duì)數(shù)據(jù)的源頭也會(huì)造成一定的安全威脅,因此也就導(dǎo)致近年來電子商務(wù)用戶的個(gè)人信息泄露事件。

2.4人權(quán)限模糊

用戶在云資源池都是使用自己的網(wǎng)絡(luò)身份運(yùn)行,相對(duì)應(yīng)的有一個(gè)資源人,其擁有較高權(quán)限,可以在云端修改資料、修改個(gè)人信息或進(jìn)行其他操作。但是在這種高權(quán)限情況之下,往往會(huì)出現(xiàn)一些問題。因?yàn)樵诋?dāng)前云資源池定義不準(zhǔn)確,對(duì)于資源人職權(quán)也不明確,這種權(quán)限甚至可以修改或刪除云端資源,威脅網(wǎng)絡(luò)安全。

3云資源池虛擬環(huán)境下的網(wǎng)絡(luò)安全設(shè)計(jì)

3.1設(shè)計(jì)安全架構(gòu)

設(shè)計(jì)網(wǎng)絡(luò)安全機(jī)構(gòu)主要保證云資源池的不同網(wǎng)絡(luò)設(shè)備安全與網(wǎng)絡(luò)端口安全。安全技術(shù)架構(gòu)主要從業(yè)務(wù)接入層、網(wǎng)絡(luò)中心層、入口層、端口層等四個(gè)角度來分別提出安全要求以及提供解決方法。(1)接入層主要負(fù)責(zé)防御病毒攻擊、評(píng)估主機(jī)風(fēng)險(xiǎn)、控制主機(jī)接入、對(duì)業(yè)務(wù)進(jìn)行管理、防止網(wǎng)頁被篡改。(2)核心層有著防火墻功能、檢測外部入侵。(3)接入層負(fù)責(zé)管理客戶端,不僅控制客戶端訪問,防御病毒攻擊,對(duì)攻擊行為進(jìn)行回溯。(4)網(wǎng)絡(luò)出口層有著防御DDOS攻擊、防御IPS入侵。

3.2網(wǎng)絡(luò)安全區(qū)域設(shè)計(jì)

為了方便虛擬服務(wù)器的日常維護(hù),確保其服務(wù)器性能,就需要設(shè)計(jì)網(wǎng)絡(luò)安全區(qū)域,做好計(jì)算、存儲(chǔ)、接入隔離。充分結(jié)合工業(yè)以及信息化部對(duì)電信業(yè)務(wù)安全域劃分建議,按照業(yè)務(wù)保障原則、分級(jí)保護(hù)原則、簡單化原則,將其劃分為不同區(qū)域,然后實(shí)現(xiàn)流量分隔。將業(yè)務(wù)區(qū)域劃分為多個(gè)安全等級(jí),然后在每個(gè)等級(jí)下面劃分為虛擬服務(wù)器。

3.3網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)

云資源池網(wǎng)絡(luò)安全防護(hù)包括了兩個(gè)方面,主機(jī)安全以及數(shù)據(jù)安全。(1)主機(jī)安全內(nèi)容是虛擬機(jī)承載環(huán)境,該環(huán)境當(dāng)中包括虛擬機(jī)的宿主機(jī)還有管理模塊,在主機(jī)內(nèi)容當(dāng)中,應(yīng)該進(jìn)行安全加固,本著“安全最小化權(quán)限”原則,降低安全風(fēng)險(xiǎn),檢測入侵。(2)數(shù)據(jù)安全方面,云資源承載平臺(tái),需要完成網(wǎng)頁保護(hù)、進(jìn)行數(shù)據(jù)庫安全審計(jì)、控制異常流量、防御攻擊。在業(yè)務(wù)接入層有著防止網(wǎng)頁被篡改的功能,有效保護(hù)內(nèi)部云客戶網(wǎng)站,將防篡改功能布置在接入口,防止網(wǎng)頁服務(wù)器被惡意篡改或者在篡改之后及時(shí)恢復(fù)。

4維護(hù)云資源池網(wǎng)絡(luò)環(huán)境安全的措施

4.1硬件防護(hù)

在對(duì)該問題進(jìn)行研究時(shí),首先應(yīng)該考慮到對(duì)硬件防護(hù)安全的必要,同時(shí)認(rèn)識(shí)到硬件層面的防護(hù)是網(wǎng)絡(luò)信息安全防御第一道長城。對(duì)于硬件防護(hù)措施,還需做好優(yōu)秀的管理制度:工作人員如果發(fā)現(xiàn)電腦被感染病毒或者出現(xiàn)系統(tǒng)癱瘓、數(shù)據(jù)泄露等危機(jī)時(shí),切記一定要及時(shí)匯報(bào)并保護(hù)現(xiàn)場。另外,所有的辦公用計(jì)算機(jī)都要安裝殺毒軟件,不能自行關(guān)閉或擅自卸載防火墻。

4.2應(yīng)用程序防護(hù)

在當(dāng)今云資源池技術(shù)不斷發(fā)展,逐漸將服務(wù)模式分成了三種,并且其中各有差異,在網(wǎng)絡(luò)架構(gòu)和技術(shù)層面都有著極大差異,但是服務(wù)商所生產(chǎn)的應(yīng)用程序卻是無論有什么差別,最后都將是交給用戶使用,這也是云計(jì)算技術(shù)的共同點(diǎn)。無論服務(wù)模式的差別還是架構(gòu)差異,但都無法避免技術(shù)漏洞。比如:在SaaS服務(wù)模式中,首先需要將應(yīng)用程序上傳到云端,供用戶選擇。然后用戶根據(jù)自身需要下載程序,然后下載完成之后自行安裝程序。在這個(gè)環(huán)節(jié)之中,如果原本應(yīng)用程序有病毒,那么用戶在下載之后病毒就會(huì)自動(dòng)安裝,造成嚴(yán)重的安全問題。想要解決這種問題,就需要管理者自身加強(qiáng)投入,選擇更有實(shí)力和技術(shù)的第三方,并且檢查上傳的應(yīng)用程序,保證云端應(yīng)用程序的安全。另外,還可以讓相關(guān)技術(shù)人員對(duì)部分應(yīng)用選擇遠(yuǎn)程操作,隔離保護(hù)相對(duì)應(yīng)的終端機(jī)。

4.3智能防火墻

在整個(gè)網(wǎng)絡(luò)安全問題上,防火墻在其中起著不可或缺的作用,過去傳統(tǒng)防火墻往往是被動(dòng)防守,這樣就會(huì)有一定安全漏洞,而不法分子可以針對(duì)這種防火墻缺陷進(jìn)行研究并實(shí)施針對(duì)攻擊,最后威脅網(wǎng)絡(luò)安全。而技術(shù)革新之后的防火墻,不僅可以做到被動(dòng)防御,還可以自行下載補(bǔ)丁修復(fù)自身安全漏洞,加強(qiáng)防護(hù)能力。為了確保云計(jì)算安全技術(shù)可以進(jìn)一步提升,技術(shù)人員需要對(duì)防火墻技術(shù)進(jìn)行不斷研究,助力我國網(wǎng)絡(luò)安全事業(yè)發(fā)展。

4.4構(gòu)建安全協(xié)議

現(xiàn)在網(wǎng)絡(luò)公司安全防護(hù)級(jí)別不同,同時(shí)國家在網(wǎng)絡(luò)安全方面也沒有相關(guān)規(guī)定,這就要求各個(gè)網(wǎng)絡(luò)公司自行根據(jù)情況完善問題,使其更加標(biāo)準(zhǔn),可以使各個(gè)企業(yè)自行建立安全協(xié)議,統(tǒng)一防護(hù)程度。對(duì)于各種不同網(wǎng)絡(luò)安全問題,各個(gè)企業(yè)可以使用技術(shù)共享來解決問題,提升云計(jì)算網(wǎng)絡(luò)防護(hù)能力。對(duì)各種不同級(jí)別的網(wǎng)絡(luò)安全技術(shù),協(xié)議還需保證其統(tǒng)一,除此之外,政府部門還可以將目前企業(yè)合作的安全協(xié)議作為參考,結(jié)合實(shí)際,根據(jù)未來形勢,制定出更規(guī)范的網(wǎng)絡(luò)安全制度。

4.5數(shù)據(jù)備份

移動(dòng)設(shè)備不僅方便了生活,但也給外界造成了影響,導(dǎo)致用戶數(shù)據(jù)丟失,甚至導(dǎo)致無法修復(fù)用戶數(shù)據(jù),這也就要求企業(yè)進(jìn)一步強(qiáng)化數(shù)據(jù)備份技術(shù),借助云端上傳或備份一些數(shù)據(jù)內(nèi)容,保證用戶資料安全。在云資源池中,網(wǎng)絡(luò)信息復(fù)雜,移動(dòng)設(shè)備很容易受到外界影響,基于這種情況,為了保護(hù)用戶數(shù)據(jù),可以借助互聯(lián)網(wǎng)進(jìn)行備份,分析數(shù)據(jù),保護(hù)資料。

4.6實(shí)名認(rèn)證

在當(dāng)前時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證技術(shù)十分常見,比如用戶在購買機(jī)票或火車票的時(shí)候需要進(jìn)行實(shí)名認(rèn)證,在多數(shù)情況下,辦理銀行業(yè)務(wù)的時(shí)候,也需要進(jìn)行實(shí)名認(rèn)證。簡而言之,實(shí)名認(rèn)證技術(shù)可以最大限度保護(hù)人員的個(gè)人財(cái)產(chǎn)與個(gè)人信息。在現(xiàn)階段而言,互聯(lián)網(wǎng)已經(jīng)得到了大范圍普及,在當(dāng)前時(shí)代不斷發(fā)展,電商范圍不斷擴(kuò)大的時(shí)代背景之下,身份認(rèn)證技術(shù)必然得到廣泛應(yīng)用。4.7更新殺毒軟件電腦系統(tǒng)因?yàn)樵O(shè)計(jì)問題所以會(huì)存在漏洞,如果用戶沒有及時(shí)安裝系統(tǒng)補(bǔ)丁,那么就會(huì)造成安全漏洞,造成數(shù)據(jù)丟失或損壞,在安裝系統(tǒng)補(bǔ)丁時(shí),需要更新殺毒軟件,并且及時(shí)檢測計(jì)算機(jī),保證電腦處于安全的網(wǎng)絡(luò)環(huán)境。除了服務(wù)商提供安全保護(hù),用戶也應(yīng)該注意不瀏覽有安全隱患的網(wǎng)站,確保計(jì)算機(jī)網(wǎng)絡(luò)安全,建立網(wǎng)絡(luò)安全部門,嚴(yán)厲處罰網(wǎng)絡(luò)犯罪,營造綠色網(wǎng)絡(luò)環(huán)境。

第7篇:安全網(wǎng)絡(luò)策略范文

關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng);信息安全;防范策略

一、引言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,會(huì)計(jì)系統(tǒng)已經(jīng)脫離了單機(jī)版,形成了基于企業(yè)內(nèi)部局域網(wǎng)或者因特網(wǎng)的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)。網(wǎng)絡(luò)版的會(huì)計(jì)信息系統(tǒng)不僅實(shí)現(xiàn)了實(shí)時(shí)辦公、遠(yuǎn)程操作,大大提高了財(cái)務(wù)部門的工作效率,同時(shí)也使會(huì)計(jì)信息的使用與傳輸范圍大大擴(kuò)展。但是網(wǎng)絡(luò)是一把雙刃劍,網(wǎng)絡(luò)信息安全已經(jīng)日益成為關(guān)系到用戶數(shù)據(jù)安全的一大隱患,在缺乏安全保障的網(wǎng)絡(luò)環(huán)境下運(yùn)行會(huì)計(jì)信息系統(tǒng),將容易出現(xiàn)信息被非法訪問、篡改或攻擊的現(xiàn)象,因此保障網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)正常、可靠運(yùn)行的重要保障。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)

與傳統(tǒng)的單機(jī)版會(huì)計(jì)信息系統(tǒng)相比,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了業(yè)務(wù)和財(cái)務(wù)的一體化,可以根據(jù)發(fā)生的業(yè)務(wù)直接生成會(huì)計(jì)憑證等的會(huì)計(jì)信息。在這樣的系統(tǒng)中,會(huì)計(jì)核算和財(cái)務(wù)管理都是動(dòng)態(tài)、實(shí)時(shí)、在線的,資金結(jié)算都以電子數(shù)據(jù)的方式處理,從而實(shí)現(xiàn)了管理的數(shù)字化和信息化,在范圍和效率上都區(qū)別于傳統(tǒng)的會(huì)計(jì)管理模式。在范圍上,尤其是因特網(wǎng)的發(fā)展使會(huì)計(jì)信息的管理突破了地域限制,不再局限于一個(gè)地理位置,而是從企業(yè)的總部擴(kuò)展到企業(yè)的各個(gè)部門以及分公司。在效率上,由于會(huì)計(jì)核算變得具有實(shí)時(shí)性,遠(yuǎn)程報(bào)表、報(bào)賬、查賬等工作將大大簡化,使會(huì)計(jì)核算的能力與效果都提高到一個(gè)新的層次。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患

網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)面臨的安全隱患主要來自兩個(gè)方面:黑客攻擊和網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)本身的安全漏洞。

(一)黑客攻擊

黑客常常借助破譯工具對(duì)密碼進(jìn)行分析,從而得到對(duì)密文進(jìn)行解密的方式。為了達(dá)到竊取重要敏感數(shù)據(jù)的目的,黑客對(duì)會(huì)計(jì)系統(tǒng)采取的攻擊方式有:竊聽、重發(fā)攻擊、迂回攻擊、假冒攻擊、越權(quán)攻擊等。

(二)系統(tǒng)漏洞

系統(tǒng)漏洞來源于會(huì)計(jì)信息系統(tǒng)本身存在的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)入侵者可以通過系統(tǒng)的安全漏洞,通過執(zhí)行系統(tǒng)的相關(guān)指令得到系統(tǒng)的控制權(quán)限。這種行為會(huì)對(duì)會(huì)計(jì)系統(tǒng)的數(shù)據(jù)安全造成極大威脅。此外,在許多安全設(shè)置選項(xiàng)中假如總用系統(tǒng)默認(rèn)的配置或選項(xiàng),往往會(huì)給入侵者造成可乘之機(jī)。

目前的信息安全事件頻發(fā)、安全威脅越來越嚴(yán)重,在這種情況下,迫切需要建立一套與網(wǎng)絡(luò)信息發(fā)展相適應(yīng)的安全保障體系,來加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全保障的力度。

四、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全防范策略

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全應(yīng)從初建階段做好規(guī)劃,采取相應(yīng)的物理隔離措施,遵循會(huì)計(jì)信息系統(tǒng)獨(dú)立成網(wǎng)、不同系統(tǒng)不直接相聯(lián)、不同安全級(jí)別的系統(tǒng)不直接相聯(lián)的原則。

(一)物理隔離措施

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)該遵循獨(dú)立成網(wǎng)的原則。即使是與企業(yè)生產(chǎn)運(yùn)營直接相關(guān)的信息系統(tǒng),一般也不能直接相聯(lián)。如有必要聯(lián)結(jié),必須采用防火墻及入侵檢測系統(tǒng)等物理隔離措施,以保證各個(gè)系統(tǒng)的安全。防火墻可以在可信任的內(nèi)部網(wǎng)絡(luò)與不可信任的外界網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部網(wǎng)免受外部非法用戶的侵入。

(二)通過身份認(rèn)證來加強(qiáng)系統(tǒng)自身的安全管理

對(duì)于一個(gè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)而言,有特定的使用人群與維護(hù)管理人員。不同的群組應(yīng)授予不同的權(quán)限,因此,用戶身份的檢查是非常必要的。身份認(rèn)證是指被認(rèn)證對(duì)象向系統(tǒng)出示自己身份證明的過程,通常是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。身份認(rèn)證涉及識(shí)別和驗(yàn)證兩個(gè)過程。識(shí)別,就是要對(duì)系統(tǒng)中的每個(gè)注冊(cè)用戶具有識(shí)別能力,要保證識(shí)別的有效性,必須保證任意兩個(gè)不同的用戶都不能具有相同的標(biāo)識(shí)符。驗(yàn)證是指訪問者聲明自己的身份后,系統(tǒng)還必須對(duì)聲稱的身份進(jìn)行驗(yàn)證。目前身份認(rèn)證常用的措施有口令、密鑰、CA證書等。在基于因特網(wǎng)的網(wǎng)絡(luò)環(huán)境下采取CA認(rèn)證,所有用戶的證書都由CA中心分發(fā),每個(gè)用戶都擁有一個(gè)屬于自己的私密密鑰,通過密鑰認(rèn)證來防范非法用戶入侵網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)。

(三)加密技術(shù)的使用

對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中產(chǎn)生的一些數(shù)據(jù),尤其是涉及財(cái)務(wù)和商業(yè)機(jī)密的數(shù)據(jù),除去部門或者企業(yè)的核心管理人員之外,其他人員不能隨意訪問。存儲(chǔ)加密的目的是為了使反映出企業(yè)的敏感商業(yè)信息的會(huì)計(jì)數(shù)據(jù)在存儲(chǔ)期間,只能被特定的人群存取和訪問,從而保證數(shù)據(jù)存儲(chǔ)的保密性。數(shù)據(jù)庫系統(tǒng)的加密和普通的報(bào)文加密不同,后者的加密和解密都是按照從頭到尾的順序,以報(bào)文作為加密的最小單位;而前者則以字段為單位進(jìn)行,前者加密后解密的難度往往要高于后者,因此,采用數(shù)據(jù)庫加密對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)來說具有更高的數(shù)據(jù)安全性。

(四)數(shù)據(jù)異地備份

數(shù)據(jù)異地備份是保障網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)安全的重要措施。隨著網(wǎng)絡(luò)和存儲(chǔ)技術(shù)的發(fā)展,大容量數(shù)據(jù)的存儲(chǔ)介質(zhì)已經(jīng)從過去的磁帶機(jī)向磁盤陣列發(fā)展,大容量磁盤價(jià)格日漸降低,所以磁盤陣列是備份會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)的首選設(shè)備。作為備份操作的支持軟件也是不可或缺的組成部分。備份軟件主要實(shí)現(xiàn)自動(dòng)備份的功能,對(duì)各種備份設(shè)備進(jìn)行管理和維護(hù),制定詳盡的備份策略,對(duì)備份系統(tǒng)實(shí)現(xiàn)檢測維護(hù)功能,支持大多數(shù)網(wǎng)絡(luò)結(jié)構(gòu),支持跨操作平臺(tái)的數(shù)據(jù)備份模式,并能夠?qū)崿F(xiàn)數(shù)據(jù)庫的在線實(shí)時(shí)備份,最大程度保障會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全。

第8篇:安全網(wǎng)絡(luò)策略范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 入侵檢測

引言

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的網(wǎng)絡(luò),它在大大增強(qiáng)了網(wǎng)絡(luò)信息服務(wù)靈活性的同時(shí),也給黑客攻擊和入侵敞開了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴(kuò)大了其傳播范圍,而且各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),當(dāng)成一種新式犯罪工具和手段,不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用,造成重大經(jīng)濟(jì)損失,而且會(huì)威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。近年來,網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性開始成為世界各國共同關(guān)注的焦點(diǎn)。文章分析了幾種常見的網(wǎng)絡(luò)入侵方法以及在此基礎(chǔ)上探討了網(wǎng)絡(luò)安全的幾點(diǎn)策略。

一、常見的幾種網(wǎng)絡(luò)入侵方法

由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò),并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會(huì)中所不具有的隱蔽性:無法有效識(shí)別網(wǎng)絡(luò)用戶的真實(shí)身份;由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼,即數(shù)字化的形式存在,所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞,從而導(dǎo)致各種被攻擊的潛在危險(xiǎn)層出不窮,這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn),黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:

1.通過偽裝發(fā)動(dòng)攻擊

利用軟件偽造IP包,把自己偽裝成被信任主機(jī)的地址,與目標(biāo)主機(jī)進(jìn)行會(huì)話,一旦攻擊者冒充成功,就可以在目標(biāo)主機(jī)并不知曉的情況下成功實(shí)施欺騙或入侵;或者,通過偽造IP地址、路由條目、DNS解析地址,使受攻擊服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動(dòng)攻擊

利用操作系統(tǒng)中某些服務(wù)開放的端口發(fā)動(dòng)緩沖區(qū)溢出攻擊。這主要是由于軟件中邊界條件、函數(shù)指針等方面設(shè)計(jì)不當(dāng)或缺乏限制,因而造成地址空間錯(cuò)誤的一種漏洞。利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理,導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。

3.通過木馬程序進(jìn)行入侵或發(fā)動(dòng)攻擊

木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn),一旦被成功植入到目標(biāo)主機(jī)中,計(jì)算機(jī)就成為黑客控制的傀儡主機(jī),黑客成了超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息,如口令、賬號(hào)、密碼等。此外,黑客可以遠(yuǎn)程控制傀儡主機(jī)對(duì)別的主機(jī)發(fā)動(dòng)攻擊,如DDoS攻擊就是大量傀儡主機(jī)接到攻擊命令后,同時(shí)向被攻擊目標(biāo)發(fā)送大量的服務(wù)請(qǐng)求數(shù)據(jù)包。

4.嗅探器和掃描攻擊

嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息,它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密變得不容易被發(fā)現(xiàn)。掃描,是指針對(duì)系統(tǒng)漏洞,對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會(huì)被惡意使用和隱蔽使用,探測他人主機(jī)的有用信息,作為實(shí)施下一步攻擊的前奏。

為了應(yīng)對(duì)不斷更新的網(wǎng)絡(luò)攻擊手段,網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動(dòng)防護(hù)到主動(dòng)檢測的發(fā)展過程。主要的網(wǎng)絡(luò)安全技術(shù)包括:防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動(dòng)防護(hù)技術(shù),入侵檢測、入侵防御和漏洞掃描屬主動(dòng)檢測技術(shù),這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。

二、網(wǎng)絡(luò)的安全策略分析

早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界,然后通過在網(wǎng)絡(luò)邊界處對(duì)流經(jīng)的信息利用各種控制方法進(jìn)行檢查,只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界,從而達(dá)到阻止對(duì)網(wǎng)絡(luò)攻擊、入侵的目的。主要的網(wǎng)絡(luò)防護(hù)技術(shù)包括:

1.防火墻

防火墻是一種隔離控制技術(shù),通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制,常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制,將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn),它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò),其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。

2.VPN

VPN(Virtual Private Network)即虛擬專用網(wǎng)絡(luò),它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全,VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復(fù)制。VPN技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn),如在應(yīng)用層有SSL協(xié)議,它廣泛應(yīng)用于Web瀏覽程序和Web服務(wù)器程序,提供對(duì)等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密;在會(huì)話層有Socks協(xié)議,在該協(xié)議中,客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接,建立到Socks服務(wù)器的VPN隧道;在網(wǎng)絡(luò)層有IPSec協(xié)議,它是一種由IETF設(shè)計(jì)的端到端的確保IP層通信安全的機(jī)制,對(duì)IP包進(jìn)行的IPSec處理有AH(Authentication Header)和ESP(Encapsulating Security Payload)兩種方式。

3.防毒墻

防毒墻是指位于網(wǎng)絡(luò)入口處,用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析,但它對(duì)從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因?yàn)樗鼰o法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作,阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外,管理人員能夠定義分組的安全策略,以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC地址,以及TCP/UDP端口和協(xié)議。

三、網(wǎng)絡(luò)檢測技術(shù)分析

人們意識(shí)到僅僅依靠防護(hù)技術(shù)是無法擋住所有攻擊,于是以檢測為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。這類技術(shù)的基本思想是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。主要的網(wǎng)絡(luò)安全檢測技術(shù)有:

1.入侵檢測

入侵檢測系統(tǒng)(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),包括檢測外界非法入侵者的惡意攻擊或試探,以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。作為防火墻的有效補(bǔ)充,入侵檢測技術(shù)能夠幫助系統(tǒng)對(duì)付已知和未知網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.入侵防御

入侵防御系統(tǒng)(Intrusion Prevention System,IPS)則是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù),IPS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備,它只能被動(dòng)地檢測網(wǎng)絡(luò)遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處,當(dāng)它檢測到攻擊企圖后,會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。可以認(rèn)為IPS就是防火墻加上入侵檢測系統(tǒng),但并不是說IPS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品,它在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色,同時(shí)具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)、流量統(tǒng)計(jì)、VPN等功能。

3.漏洞掃描

漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù),它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞:在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù),將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐(Honeypot)系統(tǒng),它是故意讓人攻擊的目標(biāo),引誘黑客前來攻擊。通過對(duì)蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析,來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。

四、結(jié)語

盡管傳統(tǒng)的安全技術(shù)在保障網(wǎng)絡(luò)安全方面發(fā)揮了重要作用,但在一個(gè)巨大、開放、動(dòng)態(tài)和復(fù)雜的互聯(lián)網(wǎng)中技術(shù)都存在著各種各樣的局限性。安全廠商在疲于奔命的升級(jí)產(chǎn)品的檢測數(shù)據(jù)庫,系統(tǒng)廠商在疲于奔命的修補(bǔ)產(chǎn)品漏洞,而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統(tǒng)的防病毒軟件只能用于防范計(jì)算機(jī)病毒,防火墻只能對(duì)非法訪問通信進(jìn)行過濾,而入侵檢測系統(tǒng)只能被用來識(shí)別特定的惡意攻擊行為。在一個(gè)沒有得到全面防護(hù)的計(jì)算機(jī)設(shè)施中,安全問題的炸彈隨時(shí)都有爆炸的可能。用戶必須針對(duì)每種安全威脅部署相應(yīng)的防御手段,這樣使信息安全工作的復(fù)雜度和風(fēng)險(xiǎn)性都難以下降。為了有效地解決日益突出的網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全研究人員和網(wǎng)絡(luò)安全企業(yè)也不斷推出新的網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品。

參考文獻(xiàn):

[1]周碧英:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18~19

[2]潘號(hào)良:面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊, 2008,(3):74~75

[3]劉愛國李志梅談:電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化,2007,(499):76~77

第9篇:安全網(wǎng)絡(luò)策略范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;防范測量;研究

近年來,由于網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布各個(gè)角落,給我們帶來便捷的同時(shí),網(wǎng)絡(luò)安全問題也給我們帶來一定的困擾。而大多數(shù)的網(wǎng)絡(luò)入侵事件是由于用戶沒有及時(shí)修補(bǔ)系統(tǒng)漏洞或系統(tǒng)安全措施不完善造成的。因此,了解影響網(wǎng)絡(luò)安全的因素,只有針對(duì)這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施,才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。

1 網(wǎng)絡(luò)安全面臨的威脅

1.1黑客的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)的威脅主要有計(jì)算機(jī)病毒、黑客的攻擊等,其中黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的[1]。常見的黑客攻擊方式有:① 通過服務(wù)端口發(fā)動(dòng)攻擊 這主要是因?yàn)閷?duì)軟件中的邊界條件、函數(shù)指針等設(shè)計(jì)不當(dāng)造成的地址空間錯(cuò)誤,產(chǎn)生了漏洞。如利用軟件系統(tǒng)對(duì)某種特定類型的請(qǐng)求沒有處理,導(dǎo)致軟件遇到這種請(qǐng)求時(shí)運(yùn)行異常,造成軟件甚至系統(tǒng)的崩潰。如OOB攻擊,攻擊者向Windows系統(tǒng)TCP端口l394發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng),造成CPU一直處于繁忙狀態(tài)。② 利用傳輸協(xié)議進(jìn)行攻擊。攻擊者利用傳輸協(xié)議的漏洞,惡意請(qǐng)求資源導(dǎo)致服務(wù)超載,造成攻擊目標(biāo)無法正常工作。如利用TCP/IP協(xié)議的“三次握手”的漏洞發(fā)動(dòng)SYN Flood攻擊。③采用偽裝技術(shù)攻擊。攻擊者通過偽造IP地址、DNS解析地址,使得受攻擊目標(biāo)服務(wù)器無法辨別或正常響應(yīng)請(qǐng)求,造成緩沖區(qū)阻塞或死機(jī);④ 利用木馬入侵。攻擊者通過向目標(biāo)主機(jī)中植入木馬來收集目標(biāo)系統(tǒng)中的重要數(shù)據(jù)。⑤ 網(wǎng)絡(luò)嗅探。攻擊者利用嗅探器查看通過Internet的數(shù)據(jù)包,以獲取信息。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶鍵入的用戶名和口令[2]。

1.2計(jì)算機(jī)病毒

目前計(jì)算機(jī)病毒則是數(shù)據(jù)安全的頭號(hào)大敵,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)的功能或是數(shù)據(jù),影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。然而它具有病毒的一些共性,如:傳播性、破壞性、隱蔽性和潛伏性等,同時(shí)也具有自己的一些特征,如:不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。

2 網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括幾個(gè)方面:防病毒、防火墻、數(shù)據(jù)加密、入侵檢測等,這幾個(gè)方面的技術(shù)需要綜合運(yùn)用,單獨(dú)的某一方面的技術(shù)難以確保網(wǎng)絡(luò)安全,以下對(duì)這幾項(xiàng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行介紹。

2.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它是對(duì)不同的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照某種安全策略進(jìn)行檢查,以決定是否允許通信,并對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。對(duì)計(jì)算機(jī)配置防火墻是最基本、最有效的安全措施之一,它能有效的防止非法用戶的入侵,監(jiān)控網(wǎng)絡(luò)存取和訪問,對(duì)訪問做出日志記錄,當(dāng)網(wǎng)絡(luò)發(fā)生可疑監(jiān)測或攻擊時(shí)能及時(shí)報(bào)警。

2.2防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒的危害性、多樣性、隱蔽性都得到了提高,給網(wǎng)絡(luò)終端用戶造成了極大的威脅。利用防病毒軟件可以對(duì)計(jì)算機(jī)病毒進(jìn)行有效的查殺。一般從功能上可以將防病毒軟件分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。

單機(jī)防病毒軟件是對(duì)本地資源進(jìn)行分析和掃描,對(duì)檢測到的計(jì)算機(jī)病毒進(jìn)行清除;網(wǎng)絡(luò)防病毒軟件則是側(cè)重于網(wǎng)絡(luò)資源的檢測。常用的殺毒軟件有瑞星、卡巴斯基、360殺毒以及金山等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部竊取的重要手段。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱為“對(duì)稱密鑰算法”。這樣的密鑰必須要秘密的保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對(duì)稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對(duì),則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

2.4入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動(dòng)作做出相應(yīng)的反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對(duì)訪問控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對(duì)防火墻有益的補(bǔ)充,可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對(duì)內(nèi)、外部攻擊和誤操作的實(shí)時(shí)保護(hù),從而大大的提高了網(wǎng)絡(luò)的安全性。

3 結(jié)語

網(wǎng)絡(luò)環(huán)境的復(fù)雜性,使得網(wǎng)絡(luò)安全面臨一定的威脅,保障網(wǎng)絡(luò)安全需要用戶提高網(wǎng)絡(luò)安全意識(shí),積極采取防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)以及數(shù)據(jù)加密技術(shù)等,避免因偶然因素或惡意的攻擊造成的系統(tǒng)破壞、數(shù)據(jù)泄漏等,保證系統(tǒng)連續(xù)可靠正常地運(yùn)行。

參考文獻(xiàn):

[l]陸亞華.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)帶來的探討[J].數(shù)字技術(shù)與應(yīng)用,2012,01:182~182.

[2]葉燈洲.計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊與防御剖析[J].電腦知識(shí)與技術(shù),2005,29:37―39.