網(wǎng)絡(luò)安全分析范文

時間:2023-09-14 17:49:31

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全分析,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全分析

篇1

關(guān)鍵詞:電廠 信息網(wǎng)絡(luò) 安全 防范

中圖分類號:TM769 文獻(xiàn)標(biāo)識碼:A 文章編號:1003-9082(2016)10-0282-01

前言

最近幾年,火電廠在自身的監(jiān)管和調(diào)度等方面都引入了互聯(lián)網(wǎng)技術(shù),構(gòu)建了企業(yè)內(nèi)部的信息網(wǎng)絡(luò),極大的提高了管理的效率和水平,但是與此同時,也面臨著信息網(wǎng)絡(luò)的安全問題,必須采取切實(shí)有效的安全防范措施,對電廠信息網(wǎng)絡(luò)進(jìn)行有效防范,防止黑客和病毒的入侵,確保電廠的穩(wěn)定運(yùn)轉(zhuǎn)。

一、火電廠信息網(wǎng)絡(luò)現(xiàn)狀

最近幾年,信息技術(shù)的發(fā)展和普及使得火電廠的信息網(wǎng)絡(luò)建設(shè)速度不斷加快,從目前來看,火電廠信息網(wǎng)絡(luò)的硬件環(huán)境已經(jīng)基本形成,在電力系統(tǒng)生產(chǎn)、調(diào)度、傳輸?shù)确矫婊緦?shí)現(xiàn)了信息網(wǎng)絡(luò)的管理及綜合調(diào)配。在火電廠中,信息網(wǎng)絡(luò)的結(jié)構(gòu)非常復(fù)雜,為了加強(qiáng)與不同區(qū)域電廠的相互溝通,采用的是層層相疊的網(wǎng)絡(luò)構(gòu)造,包括了幾個比較關(guān)鍵的要素,一是信息監(jiān)控及動態(tài)控制,如發(fā)電量統(tǒng)計(jì)、日常維護(hù)檢修等;二是管理系統(tǒng),主要有計(jì)算機(jī)、局域網(wǎng)以及部分配電設(shè)備共同構(gòu)成,可以對日常發(fā)電信息進(jìn)行整理和記錄,及時發(fā)現(xiàn)存在的故障和問題,做好處理工作,同時也能夠通過信息網(wǎng)絡(luò),實(shí)現(xiàn)與供電區(qū)域的實(shí)時溝通,保證了良好的管理效果;三是網(wǎng)絡(luò)信息數(shù)據(jù),這些數(shù)據(jù)屬于商業(yè)機(jī)密,應(yīng)該具備良好的保密性[1]。

相關(guān)調(diào)查顯示,自信息網(wǎng)絡(luò)系統(tǒng)得到應(yīng)用以來,電廠的管理水平得到了很大的提高,在安全生產(chǎn)、成本控制、降低能耗、提升效率等方面取得了非常顯著的成效。但是與此同時,在電廠信息網(wǎng)絡(luò)中也存在著一些安全隱患,影響了電廠的穩(wěn)定發(fā)展。

二、火電廠信息網(wǎng)絡(luò)面臨的安全風(fēng)險

信息網(wǎng)絡(luò)安全,是指為了保護(hù)企業(yè)信息網(wǎng)絡(luò)不受外來侵害而采取的有效措施,一方面能對網(wǎng)絡(luò)信息以及相關(guān)程序進(jìn)行保護(hù),避免其受到有意或無意的占用、破壞等問題,另一方面也可以通過信息加密技術(shù),維護(hù)用戶的利益,減少和避免信息泄露問題。

1.物理風(fēng)險

物理風(fēng)險主要指信息網(wǎng)絡(luò)硬件設(shè)備所面臨的各種安全風(fēng)險,如雷擊、火災(zāi)、電磁干擾、人為破壞等,其會直接導(dǎo)致設(shè)備的損壞,造成難以彌補(bǔ)的損失。在火電廠中,必須強(qiáng)化對計(jì)算機(jī)網(wǎng)絡(luò)所處環(huán)境的安全防護(hù)工作,盡可能減少物理風(fēng)險問題的出現(xiàn)。

2.網(wǎng)絡(luò)風(fēng)險

網(wǎng)絡(luò)風(fēng)險是指信息網(wǎng)絡(luò)面臨的病毒及黑客威脅,尤其是開放的網(wǎng)絡(luò),更是容易受到外部的攻擊和入侵,入侵者可以利用系統(tǒng)中存在的安全漏洞,針對電廠信息網(wǎng)絡(luò)進(jìn)行惡意攻擊,從而導(dǎo)致網(wǎng)絡(luò)的癱瘓,機(jī)密信息被篡改或者竊取[2]。

3.系統(tǒng)風(fēng)險

電廠信息網(wǎng)絡(luò)中存在著各種各樣的系統(tǒng),如操作系統(tǒng)、應(yīng)用系統(tǒng)、服務(wù)器系統(tǒng)等,而在這些系統(tǒng)中,都必然會存在一定的漏洞,形成巨大的安全隱患,一旦被利用,將會給電廠帶來不可估量的損失。

三、火電廠信息網(wǎng)絡(luò)安全防范策略

實(shí)際上,除上述安全風(fēng)險外,電廠信息網(wǎng)絡(luò)還存在安全意識不足、管理制度欠缺等問題,而這些問題的存在無疑都會給電廠信息網(wǎng)絡(luò)的可靠運(yùn)行帶來負(fù)面影響。因此,為了保證信息網(wǎng)絡(luò)安全,火電廠相關(guān)管理人員應(yīng)該重視信息安全管理工作,從電廠的實(shí)際情況出發(fā),采取切實(shí)有效的安全防范策略。

1.強(qiáng)化安全意識

火電廠應(yīng)該在做好相應(yīng)的宣傳工作,在企業(yè)內(nèi)部定期開展信息網(wǎng)絡(luò)安全知識講座,使得全體員工都能夠認(rèn)識到信息網(wǎng)絡(luò)安全的重要性,強(qiáng)化其安全責(zé)任意識,確保其能夠嚴(yán)格依照相關(guān)規(guī)范進(jìn)行施工作業(yè),對于涉及機(jī)密的信息,需要強(qiáng)化監(jiān)管,避免隨意流出,構(gòu)建起一個信息網(wǎng)絡(luò)安全防范的體系,確保各項(xiàng)工作的順利開展[3]。

2.完善管理制度

一方面,應(yīng)該對電廠信息網(wǎng)絡(luò)的安全管理工作進(jìn)行明確,做好分層管理,將復(fù)雜的信息網(wǎng)絡(luò)劃分為多個不同的層次,采取分級信息管理的模式,對每一級的負(fù)責(zé)人進(jìn)行明確,落實(shí)安全責(zé)任,在降低安全管理難度的同時,也可以及時發(fā)現(xiàn)并處理信息網(wǎng)絡(luò)中存在的安全隱患,切實(shí)保證信息網(wǎng)絡(luò)安全;另一方面,應(yīng)該完善區(qū)域化管理模式,針對不同等級的電廠,給予不同級別的信息訪問權(quán)限,強(qiáng)化信息網(wǎng)絡(luò)安全機(jī)制,對電廠的信息管理制度進(jìn)行完善。

3.落實(shí)防范措施

3.1物理層:在物理層,一方面應(yīng)該做好設(shè)備的防盜防破壞工作,安排專人進(jìn)行定期巡查,強(qiáng)化監(jiān)管工作;另一方面,必須保證設(shè)備運(yùn)行環(huán)境的安全。具體來講,應(yīng)該將信息網(wǎng)絡(luò)設(shè)備放置在一個相對安全的環(huán)境中,做好電源保護(hù);對于與系統(tǒng)攔截的存儲設(shè)備,需要進(jìn)行妥善保管,防治出現(xiàn)數(shù)據(jù)的損壞或者信息的泄露;應(yīng)該強(qiáng)化安全防護(hù)策略,完善網(wǎng)絡(luò)本身的物理防御,設(shè)置主機(jī)防御和邊界防御,利用防火墻對網(wǎng)絡(luò)接入點(diǎn)進(jìn)行保護(hù)[4]。

3.2網(wǎng)絡(luò)層:應(yīng)該立足電廠信心網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及存在問題,積極引進(jìn)先進(jìn)的安全技術(shù),結(jié)合遠(yuǎn)程推送實(shí)現(xiàn)對于所有計(jì)算機(jī)客戶端防病毒軟件的安裝。而在完善客戶端后,還需要及時對病毒庫進(jìn)行更新,對防病毒軟件進(jìn)行升級,做好電腦病毒的查殺處理。在火電廠信息網(wǎng)絡(luò)中,防病毒體系主要包括了三個不同的層次,分別是客戶端防毒、服務(wù)器防毒以及網(wǎng)關(guān)防毒,可以通過網(wǎng)絡(luò)防毒軟件進(jìn)行統(tǒng)一的管控。其中,客戶端防毒主要是通過病毒庫的自動更新以及遠(yuǎn)程管控功能,幫助管理人員實(shí)現(xiàn)對局域網(wǎng)內(nèi)部所有計(jì)算機(jī)的監(jiān)控;服務(wù)器防毒則是通過防毒措施,對應(yīng)用系統(tǒng)服務(wù)器進(jìn)行保護(hù),對宏病毒進(jìn)行查殺;網(wǎng)關(guān)防毒則是通過對病毒的檢測和清除,為網(wǎng)絡(luò)傳輸系統(tǒng)提供防護(hù),避免計(jì)算機(jī)病毒或者惡意程序通過網(wǎng)關(guān)進(jìn)行入到內(nèi)部信息網(wǎng)絡(luò)。

3.3系統(tǒng)層:系統(tǒng)層的安全防范主要包括了系統(tǒng)漏洞掃描、計(jì)算機(jī)病毒防范以及黑客防范等。其中,計(jì)算機(jī)病毒的防范多是通過安裝防毒軟件的方式,結(jié)合實(shí)時更新的病毒庫,對已知病毒和未知病毒進(jìn)行抵御;黑客的供給是通過系統(tǒng)漏洞進(jìn)行的,因此,反黑客與系統(tǒng)漏洞掃描是一致的,針對掃描出的安全漏洞,需要及時進(jìn)行補(bǔ)丁的更新,并采取有效的補(bǔ)救措施,如果必要,對于一些比較重要的電力系統(tǒng),還可以采取物理隔離措施。另外,應(yīng)該重視對服務(wù)器系統(tǒng)日志的監(jiān)測管理工作,系統(tǒng)日志能夠?qū)ο到y(tǒng)中發(fā)生的各種事件進(jìn)行記錄,通過系統(tǒng)日志,信息管理人員能夠了解信息網(wǎng)絡(luò)的安全性,判斷錯誤發(fā)生的原因,或者對入侵者在攻擊信息網(wǎng)絡(luò)系統(tǒng)時留下的痕跡進(jìn)行確認(rèn),及時對存在的問題進(jìn)行解決,保證信息網(wǎng)絡(luò)的安全[5]。

四、結(jié)語

總而言之,在火電廠中,信息網(wǎng)絡(luò)安全是一個系統(tǒng)性、全局性的問題,任何一個漏洞或者疏忽大意,都可能會引發(fā)網(wǎng)絡(luò)安全問題,給電廠帶來難以估量的損失。對于信息管理人員而言,應(yīng)該立足電廠實(shí)際,采用系統(tǒng)性的觀點(diǎn),去分析信息網(wǎng)絡(luò)中存在的安全問題,采取切實(shí)有效的安全防范措施,保證電廠信息網(wǎng)絡(luò)安全,進(jìn)而推動火電廠的穩(wěn)定健康發(fā)展。

參考文獻(xiàn)

[1]潘金明.水電廠網(wǎng)絡(luò)信息安全防護(hù)探究[J].科技資訊.2014,(32):15,17.

[2]陳海平.廣州蓄能水電廠信息網(wǎng)絡(luò)安全建設(shè)[J].通訊世界,2015,(12):110-111.

[3]解俊峰.水電廠信息網(wǎng)絡(luò)安全防護(hù)探究[J].電腦知識與技術(shù),2012,8(8):1759-1760.

篇2

網(wǎng)絡(luò)化、信息化時代背景下,人們對互聯(lián)網(wǎng)的依賴程度越來越高,但是網(wǎng)絡(luò)信息安全問題也變得更為嚴(yán)峻,近些年所發(fā)生的網(wǎng)絡(luò)安全事件屢見不鮮,如2017年老牌信用機(jī)構(gòu)Equifax遭黑客攻擊,1.43億用戶信息被盜事件,全球爆發(fā)WannaCrypt勒索病毒等。面對愈發(fā)復(fù)雜的網(wǎng)絡(luò)環(huán)境以及海量增長的數(shù)據(jù)信息,傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)無法滿足實(shí)際需求,將大數(shù)據(jù)技術(shù)加以充分應(yīng)用,構(gòu)建網(wǎng)絡(luò)安全平臺,能夠顯著增強(qiáng)網(wǎng)絡(luò)安全等級,是當(dāng)下研究的熱點(diǎn)。

1大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中的重要性

大數(shù)據(jù)技術(shù)具有有數(shù)據(jù)量大、種類繁多、速度快、價值密度低等特點(diǎn),在網(wǎng)絡(luò)安全分析中有著較高的應(yīng)用價值,其重要性具體體現(xiàn)在以下幾方面。第一,大數(shù)據(jù)技術(shù)可以拓寬數(shù)據(jù)存儲容量,滿足海量數(shù)據(jù)安全分析需求,并且在對多源數(shù)據(jù)和多階段組合進(jìn)行分析時,在保證運(yùn)算效率的同時,還能確保數(shù)據(jù)的完整性。第二,大數(shù)據(jù)技術(shù)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行多層級、多精度分析,理清數(shù)據(jù)間的復(fù)雜關(guān)系,找出其中潛在的安全隱患和風(fēng)險,網(wǎng)絡(luò)安全分析精度大幅提升。第三,利用大數(shù)據(jù)分析技術(shù),可以對異構(gòu)數(shù)據(jù)進(jìn)行存儲和分析,顯著提高了網(wǎng)絡(luò)安全分析速率,能夠在更短時間內(nèi)發(fā)現(xiàn)并解決網(wǎng)絡(luò)安全問題[1]。第四,傳統(tǒng)網(wǎng)絡(luò)安全平臺為結(jié)構(gòu)化數(shù)據(jù)庫,而基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺為分布式數(shù)據(jù)庫,具有良好的經(jīng)濟(jì)效益,設(shè)備成本較低且性能良好,減少了系統(tǒng)維修費(fèi)用,降低了網(wǎng)絡(luò)安全平臺構(gòu)建成本。

2網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)實(shí)踐

將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析方面,可以實(shí)現(xiàn)對日志和流量的集中化存儲與分析,深層挖掘數(shù)據(jù)之間的關(guān)系,增強(qiáng)了網(wǎng)絡(luò)安全檢測及防防護(hù)能力。

2.1數(shù)據(jù)采集

網(wǎng)絡(luò)安全分析需要依托全面、完整的信息數(shù)據(jù),在應(yīng)用大數(shù)據(jù)技術(shù)時,應(yīng)先完成數(shù)據(jù)采集。對于每秒數(shù)百兆的日志信息來講,可以利用Chukwa等工具對其進(jìn)行采集;對于全數(shù)量數(shù)據(jù)來講,可以使用傳統(tǒng)數(shù)鏡向方式對其進(jìn)行采集[2]。

2.2數(shù)據(jù)存儲

完成數(shù)據(jù)采集后,需依托數(shù)據(jù)庫對其進(jìn)行集中存儲,在大數(shù)據(jù)技術(shù)的幫助下,數(shù)據(jù)類型存在差異時,可以采用與其相匹配的方式完成存儲,不僅能夠保證數(shù)據(jù)之間的明確分類,又可以方便數(shù)據(jù)查詢。數(shù)據(jù)類型為即時數(shù)據(jù)時,可采用列式存儲方法,先運(yùn)用流式計(jì)算方式進(jìn)行分析,然后存儲所得結(jié)果。數(shù)據(jù)類型為日志時,為提高數(shù)據(jù)查詢效率,可選用列式存儲方法完成存儲。另外,當(dāng)數(shù)據(jù)經(jīng)過標(biāo)準(zhǔn)化處理后,需要先對其進(jìn)行處理,所用方法為分布式計(jì)算方法,然后再采用列式存儲方法進(jìn)行存儲。

2.3數(shù)據(jù)查詢

將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中去,就數(shù)據(jù)查詢來講,可依托MapReduce完成[3]。系統(tǒng)發(fā)出查詢指令后,在對應(yīng)的節(jié)點(diǎn)位置完成處理,并將多種結(jié)果加以整合,然后可以通過檢索得到自己所需數(shù)據(jù)信息。相較于傳統(tǒng)網(wǎng)絡(luò)安全分析平臺,這種數(shù)據(jù)查詢方式的指令反應(yīng)及處理更為迅速,大大提高了查詢效率。

2.4數(shù)據(jù)分析

基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全分析平臺,當(dāng)數(shù)據(jù)類型不同時,所用分析處理方法也是不一樣的。首先,如果數(shù)據(jù)類型為實(shí)時數(shù)據(jù)時,在對其進(jìn)行分析和處理時,主要用到了流式計(jì)算方式、CEP技術(shù)、關(guān)聯(lián)分析算法等,可以及時發(fā)現(xiàn)潛在的安全隱患及威脅。其次,如果數(shù)據(jù)類型為歷史數(shù)據(jù)、統(tǒng)計(jì)結(jié)果時,在實(shí)效性方面要求并不嚴(yán)格,可對其進(jìn)行離線處理,完成更為深入、全面的分析,所用方法主要為分布式存儲與計(jì)算,既能夠發(fā)現(xiàn)其中的風(fēng)險隱患,又可以找出攻擊來源。

2.5復(fù)雜數(shù)據(jù)處理

面對越來越復(fù)雜以及關(guān)聯(lián)性越來越強(qiáng)的數(shù)據(jù),以大數(shù)據(jù)技術(shù)為依托的網(wǎng)絡(luò)安全分析平臺,也可以更加迅速、精準(zhǔn)地對其進(jìn)行處理,包括多源異構(gòu)數(shù)據(jù)、系統(tǒng)安全隱患以及關(guān)聯(lián)性攻擊行為等。以網(wǎng)絡(luò)安全問題中常見的僵尸網(wǎng)絡(luò)為例,借助大數(shù)據(jù)技術(shù),不但能夠從流量和DNS訪問特性出發(fā),而且能進(jìn)行發(fā)散性關(guān)聯(lián)分析,同時結(jié)合多方面的數(shù)據(jù)信息,可對數(shù)據(jù)進(jìn)行多維度、深層次、全方位分析,確保了數(shù)據(jù)處理的有效性。

3大數(shù)據(jù)技術(shù)背景下網(wǎng)絡(luò)安全平臺建設(shè)

基于大數(shù)據(jù)技術(shù)所體現(xiàn)出的多方面優(yōu)勢,已經(jīng)在網(wǎng)絡(luò)安全分析方面得到了越來越廣泛的應(yīng)用,在構(gòu)建網(wǎng)絡(luò)安全平臺時,需要科學(xué)設(shè)計(jì)其基礎(chǔ)構(gòu)架,并嚴(yán)格把控關(guān)鍵技術(shù)環(huán)節(jié),充分發(fā)揮其應(yīng)用價值。

3.1平臺構(gòu)架

以大數(shù)據(jù)技術(shù)為依托,所搭建的網(wǎng)絡(luò)安全平臺分為四個層級,包括數(shù)據(jù)采集層、數(shù)據(jù)存儲層、數(shù)據(jù)挖掘分析層、數(shù)據(jù)呈現(xiàn)層,四個層級功能各不相同,需要分別對其進(jìn)行分析。首先,數(shù)據(jù)采集層主要負(fù)責(zé)采集各種類型數(shù)據(jù),包括即時數(shù)據(jù)、用戶身份信息、日志等,實(shí)現(xiàn)方式為分布式采集。其次,數(shù)據(jù)存儲層的能夠?qū)崿F(xiàn)海量信息的長期保存,并采用結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化方式對其進(jìn)行統(tǒng)一存儲,使用均衡算法將現(xiàn)實(shí)數(shù)據(jù)均勻分布在分布式文件系統(tǒng)上[4]。另外,網(wǎng)絡(luò)安全異常的發(fā)現(xiàn)及溯源,則是在數(shù)據(jù)挖掘分析層完成,具體方法包括特征提取、情境分析、關(guān)聯(lián)分析等,可通過檢索查詢對異常網(wǎng)絡(luò)行為進(jìn)行準(zhǔn)確定位。最后,數(shù)據(jù)呈現(xiàn)層則可以通過可視化形式將大數(shù)據(jù)分析結(jié)果呈現(xiàn)出來,通過多種維度展現(xiàn)網(wǎng)絡(luò)安全狀態(tài)。

3.2關(guān)鍵技術(shù)

構(gòu)建網(wǎng)絡(luò)安全平臺時,所用到的關(guān)鍵技術(shù)主要有數(shù)據(jù)采集技術(shù)、數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)分析技術(shù)等。此次研究所用數(shù)據(jù)采集技術(shù)包括Flume、Kafka、Storm等,F(xiàn)lume能夠采用分布式方式,對來源不同的數(shù)據(jù)進(jìn)行收集和整理,經(jīng)過處理后將其傳輸至定制方。Kafka中應(yīng)用了Zookeeper平臺,可實(shí)現(xiàn)數(shù)據(jù)的集群配置管理,能夠作為一個高吞吐量的分布式訂閱系統(tǒng)應(yīng)用,平衡數(shù)據(jù)處理環(huán)節(jié)的系統(tǒng)負(fù)荷。完成數(shù)據(jù)采集后,采用HDFS分布式文件系統(tǒng)對其進(jìn)行存儲,其容錯性和吞吐量都比較高,使用元數(shù)據(jù)管理節(jié)點(diǎn)文件系統(tǒng)對空間命名,數(shù)據(jù)文件保存至數(shù)據(jù)節(jié)點(diǎn),基本存儲單位為64兆字節(jié)的數(shù)據(jù)塊。數(shù)據(jù)文件會隨著元數(shù)據(jù)節(jié)點(diǎn)的增多而減少,兩者之間呈反比關(guān)系,多個文件同時被訪問時,會對系統(tǒng)性能造成影響,而HDFS分布式文件系統(tǒng)的應(yīng)用可有效避免這種問題。在數(shù)據(jù)分析環(huán)節(jié),該平臺所用技術(shù)為Hivc,對于非結(jié)構(gòu)化數(shù)據(jù)的檢索,所用語言為HiveQL,與HDFS和HBase匹配性良好。API的封裝則是采用Hive完成,使用定制的插件開發(fā)和實(shí)現(xiàn)各種數(shù)據(jù)的處理、分析與統(tǒng)計(jì)。

4結(jié)束語

將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析領(lǐng)域,不僅能夠提高分析速率、分析精準(zhǔn)度,而且還可以降低技術(shù)成本,有著多方面顯著優(yōu)勢,是未來網(wǎng)絡(luò)安全防護(hù)的必然發(fā)展方向。在實(shí)際應(yīng)用時,應(yīng)采用層級結(jié)構(gòu)構(gòu)建網(wǎng)絡(luò)安全平臺,就數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)分析等關(guān)鍵技術(shù)環(huán)節(jié)進(jìn)行重點(diǎn)把控,以此來改善當(dāng)前網(wǎng)絡(luò)安全分析中的缺陷與不足,提高網(wǎng)絡(luò)安全等級。

參考文獻(xiàn):

[1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017.

[2]王帥,汪來富,金華敏等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué),2015.

篇3

氣象網(wǎng)絡(luò),簡而言之,指的是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域,使氣象信息網(wǎng)絡(luò)化,信息化,方便人們的使用。目前,氣象網(wǎng)絡(luò)按照不同的安全等級劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式:(1)內(nèi)部局域網(wǎng)(含機(jī)要內(nèi)網(wǎng)),此網(wǎng)要求安全等級極高,各個部門的計(jì)算機(jī)均在此網(wǎng)上;(2)通過數(shù)字專線與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng),通過不同授權(quán)等級共享各級數(shù)據(jù)資源;(3)公眾互聯(lián)網(wǎng),通過電信寬帶接入氣象網(wǎng)站,供廣大用戶瀏覽?,F(xiàn)代社會氣象信息的大量應(yīng)用,越來越彰顯其重要性,然而與此同時,網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來了大量的潛在隱患,因此,加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要。

(一)氣象技術(shù)的保障需求。當(dāng)前,隨著氣象業(yè)務(wù)的不斷發(fā)展,氣象應(yīng)用系統(tǒng)越來越多,對網(wǎng)絡(luò)的依賴程度越來越強(qiáng),網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來,隨著全球氣候的普遍升溫,世界各個地方都面臨著干旱、洪澇、雨雪、臺風(fēng)等自然災(zāi)害,氣象技術(shù)的觀測、預(yù)報功能是人們預(yù)防自然災(zāi)害最有利的工具,而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術(shù)的發(fā)揮,因此,保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問題不可能依靠某種單一的安全技術(shù),必須針對氣象網(wǎng)絡(luò)的應(yīng)用情況,采用綜合的策略,從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計(jì)算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個完整的安全體系。

(二)氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務(wù)、天氣預(yù)報等信息的重要媒體,通過這一媒介,人們可以根據(jù)未來的氣象資料,預(yù)先安排自己的生產(chǎn)生活。當(dāng)前世界聯(lián)系日益緊密,任何因素的波動都可能造成無法估量的損失,因此,人們從氣象網(wǎng)站中及時獲取有價值的信息,對于他們來說,是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。

二、氣象網(wǎng)絡(luò)安全存在的問題

其實(shí)影響氣象網(wǎng)絡(luò)安全的因素有很多,本文從以下幾個方面進(jìn)行論述:

(一)氣象網(wǎng)絡(luò)管理缺陷。由于全國各級氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷,有些基層站沒有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員,再加上某些基層氣象職工計(jì)算機(jī)水平較低,機(jī)房設(shè)備較差,對氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在:

(1)人為的非法操作。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時有發(fā)生,甚至有人隨意使用外來光磁盤。由于制度不到位,防范意識差,隨意的光盤、磁盤放入,有意無意將黑客裝入,給計(jì)算機(jī)網(wǎng)絡(luò)埋下不安全隱患。

(2)管理制度不完善。本應(yīng)由管理員操作的部分管理工作,擅自交由其他非工作人員進(jìn)行操作,甚至告訴密碼,致使其他人可以任意進(jìn)行各種操作,隨意打開數(shù)據(jù)庫,造成有意無意的數(shù)據(jù)丟失,有的甚至在與Internet連接的情況下,將數(shù)據(jù)庫暴露,為黑客入侵創(chuàng)造條件;有的人將密碼隨意泄露給別人。

(3)相關(guān)工作人員的失職。氣象部門工作人員的職責(zé)不到位,,在Internet上亂發(fā)信息,為修改文件破壞了硬件,對“垃圾文件”不及時清除,造成數(shù)據(jù)庫不完整,資料不準(zhǔn)確。

(二)病毒侵入。目前,氣象網(wǎng)絡(luò)安全面臨的最大危險就是病毒的侵入。當(dāng)前網(wǎng)絡(luò)中,各種各樣的病毒已經(jīng)不計(jì)其數(shù),并且日有更新,每一個網(wǎng)絡(luò)隨時都有被攻擊的可能。計(jì)算機(jī)網(wǎng)絡(luò)病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患,并對搭建的氣象網(wǎng)關(guān)防護(hù)體系見縫插針,借助多種安全產(chǎn)品在安裝、配置、更新、管理過程中的時間差,發(fā)起攻擊;有時黑客會有意釋放病毒來破壞數(shù)據(jù),而大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,也會讓氣象網(wǎng)絡(luò)染上病毒。

三、解決對策

(一)嚴(yán)格的安全管理制度。面對氣象信息網(wǎng)絡(luò)安全的脆弱性,一方面要采用技術(shù)方面的策略外,另一方面還應(yīng)重視管理方面的安全,注重安全管理制度的加強(qiáng)。針對安全管理的復(fù)雜度,重要的是建立一套完整可行的安全政策,切實(shí)管理和實(shí)施這些政策。我們需要從以下幾個方面入手:

(1)首先加強(qiáng)人員的安全意識,定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn);其次,制定安全操作流程,有明確、嚴(yán)格的安全管理制度。再次,責(zé)權(quán)明確,加強(qiáng)安全審計(jì),詳細(xì)記錄網(wǎng)絡(luò)各種訪問行為,進(jìn)而從中發(fā)現(xiàn)非法的活動。

(2)構(gòu)建安全管理平臺。從技術(shù)上組成氣象安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng),網(wǎng)絡(luò)設(shè)備管理系統(tǒng),以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。定期對安全策略的合理性和有效性進(jìn)行核實(shí),對于氣象網(wǎng)絡(luò)結(jié)構(gòu)的變化,應(yīng)先進(jìn)行安全風(fēng)險評估,適時修改安全策略。

(二)防范各種非法軟件攻擊和入侵。網(wǎng)絡(luò)的存在必然會帶來病毒攻擊和入侵發(fā)生。病毒的攻擊,一方面來自外部,由于應(yīng)用系統(tǒng)本身的缺陷,防火墻或路由器的錯誤配置,導(dǎo)致非法攻擊輕而易舉的進(jìn)入網(wǎng)絡(luò),造成氣象業(yè)務(wù)中斷,數(shù)據(jù)的竊取和篡改等;另一方面的攻擊來自于內(nèi)部,內(nèi)部員工的無意或者惡意的攻擊,也會給網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成威脅。

目前利用防火墻雖然可以阻止各種不安全訪問,降低安全風(fēng)險,但防火墻不是萬無一失的,因此,作為防火墻的必要補(bǔ)充的入侵檢測系統(tǒng)(IDS),是第二道安全閘門,在全國各級氣象網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)配置IDS,可監(jiān)視信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,從中發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象,監(jiān)控用戶的行為,對所有的訪問跟蹤,形成日志,為系統(tǒng)的恢復(fù)和追查攻擊提供基本數(shù)據(jù)。在各級建立IDS可以實(shí)時對關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行監(jiān)控,對入侵行為,違規(guī)操作進(jìn)行預(yù)警與響應(yīng),并通過與防火墻聯(lián)動有效阻止來自內(nèi)部和透過防火墻的攻擊行為。

(三)病毒防護(hù)策略。對于網(wǎng)絡(luò)病毒的防范是氣象網(wǎng)絡(luò)的重要組成部分。目前,氣象網(wǎng)絡(luò)的覆蓋面廣,病毒的危害也越來越大,加之傳統(tǒng)的單機(jī)殺毒已無法滿足需求,因此急需一個完善的病毒防護(hù)體系,負(fù)責(zé)病毒軟件的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理、保證整個網(wǎng)絡(luò)內(nèi)病毒防護(hù)體系的一致性和完整性。

主要的防范措施是建設(shè)覆蓋全國各級氣象信息網(wǎng)絡(luò)病毒防護(hù)體系,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級、查殺、管理,防止病毒的交叉感染。包括網(wǎng)關(guān)級病毒防護(hù),針對通過Internet出口的流量,進(jìn)行病毒掃描,對郵件、Web瀏覽、FTP下載進(jìn)行病毒過濾,服務(wù)器病毒防護(hù),桌面病毒防護(hù),對所有客戶端防病毒軟件進(jìn)行統(tǒng)一管理等。

參考文獻(xiàn):

[1]張劍平等,《地理信息系統(tǒng)與MapInfo應(yīng)用》.科學(xué)出版社.1999.

[2]黃翠仙,廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計(jì)[J].廣西氣象.2005(1).

[3]鄔倫等,《地理信息系統(tǒng)-原理、方法和應(yīng)用》.科學(xué)出版社.2001.

篇4

【關(guān)鍵詞】移動通信網(wǎng)絡(luò);安全問題;互聯(lián)網(wǎng)

一、前言

現(xiàn)代移動通信網(wǎng)絡(luò)的安全問題已經(jīng)不再體現(xiàn)為原始的信息泄露方面,變得更加多元化,尤其實(shí)在手機(jī)與互聯(lián)網(wǎng)的接駁,使得互聯(lián)網(wǎng)的安全問題也開始影響移動通信網(wǎng)絡(luò)的安全,這樣的發(fā)展形勢下,保證移動通信網(wǎng)絡(luò)的安全,保護(hù)信息在移動通信網(wǎng)絡(luò)中傳輸不會被竊取、毀壞、篡改就變得更加的艱難。

二、移動通信網(wǎng)絡(luò)的定義

移動通信網(wǎng)絡(luò)是指移動物體或者移動物體與固定物體之間的通信網(wǎng)絡(luò)。就實(shí)際的應(yīng)用來說,與人們最為密切的,就是現(xiàn)有的通信網(wǎng)絡(luò)、手機(jī)、無繩電話、衛(wèi)星電話等。

現(xiàn)在的移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的相似程度越來越高,而且依托于手機(jī)網(wǎng)絡(luò)的很多聊天工具的出現(xiàn)使得,移動通信出現(xiàn)了很大的變化。也容易將移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)相混淆。實(shí)際上手機(jī)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)是兩個不同的網(wǎng)絡(luò),手機(jī)可以使用互聯(lián)網(wǎng)是因?yàn)槭謾C(jī)移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)有鏈接,而不是移動通信網(wǎng)絡(luò)包括互聯(lián)網(wǎng),這是一個需要具體區(qū)分的概念[1]。4G網(wǎng)絡(luò)支持的視頻電話與互聯(lián)網(wǎng)的視頻聊天不同,它所使用的不是互聯(lián)網(wǎng)而是現(xiàn)有的移動通信網(wǎng)絡(luò),原有的移動通信網(wǎng)絡(luò)傳輸語音信號,而現(xiàn)在可以傳輸視頻信號。這是一個看似相同但是本質(zhì)上不同的問題。

移動通信網(wǎng)絡(luò)更加注重私密性,相對于互聯(lián)網(wǎng)來說,它所需要的保密性更強(qiáng),能夠共享的信息更少,在發(fā)展中更注重安全問題,和信息的保護(hù)。在人們的認(rèn)識中移動通信網(wǎng)絡(luò)更加的安全。

三、移動通信網(wǎng)絡(luò)的新局面

隨著移動通信技術(shù)的不斷深化,互聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)的重合部分也越來越大,這就產(chǎn)生了新的局面,與互聯(lián)網(wǎng)重合的部分和相似的部分越多,安全問題的重合和相似的部分也就越多。傳統(tǒng)的信號傳輸僅限于語音信號和文字信號,這些信號對于系統(tǒng)的要求低,而且技術(shù)性不高,所面對的安全問題也僅限于保證信息的泄露。而現(xiàn)代移動通信可以需要的安全性就高,適應(yīng)性也更廣。在實(shí)際生活中,手機(jī)所需要負(fù)責(zé)的也更多,不僅僅是通話,發(fā)短信還可以進(jìn)行工作,瀏覽網(wǎng)頁,看書等等,這樣的轉(zhuǎn)變使移動通信網(wǎng)絡(luò)的功能性有了很大的開發(fā),很多以前幻想的情況通過一定的技術(shù)手段得以實(shí)現(xiàn)?,F(xiàn)在的移動通信因?yàn)橹悄苁謾C(jī)的出現(xiàn)變成了計(jì)算機(jī)互聯(lián)網(wǎng)的補(bǔ)充用品,在無法使用電腦或者攜帶不方便時,手機(jī)就在一定程度上替代了電腦的作用,移動通信網(wǎng)絡(luò)成了與互聯(lián)網(wǎng)相連接的橋梁。這就是現(xiàn)代移動通信網(wǎng)絡(luò)的新局面,傳統(tǒng)方式的移動通信網(wǎng)絡(luò)運(yùn)行模式已經(jīng)無法適應(yīng)現(xiàn)在的情況。數(shù)據(jù)傳輸內(nèi)容,傳輸方式的改變,迫使移動通信網(wǎng)絡(luò)的安全保護(hù)方式作出新的適應(yīng)和改變[2]。

四、移動通信網(wǎng)絡(luò)的安全問題

1.傳統(tǒng)問題

傳統(tǒng)的移動通信網(wǎng)絡(luò)問題主要是集中在通信網(wǎng)絡(luò)上的竊聽與反竊聽上,因?yàn)樾盘杺鬏斈芰图夹g(shù)手段的問題,不存在信息篡改的情況。但是現(xiàn)代的移動通信網(wǎng)絡(luò)面臨的將是傳統(tǒng)問題從根源上的改變,新技術(shù)帶來的不僅僅是好的變化,在現(xiàn)代的移動通信網(wǎng)絡(luò)中,竊聽反竊聽的手段也越來越多樣,有依托于信息傳輸種植“種子”的,有劫持手機(jī)信號的還有很多方式,這樣的情況下傳統(tǒng)的移動通信網(wǎng)絡(luò)安全策略就無法有效的保護(hù)使用者的信息安全,造成了嚴(yán)重的信息危機(jī)。

2.新的問題

這些問題很明顯的帶有互聯(lián)網(wǎng)的色彩,可以說都是互聯(lián)網(wǎng)的負(fù)面衍生品,移動通信網(wǎng)絡(luò)在一定程度上替代了計(jì)算機(jī)網(wǎng)絡(luò)的使用功能,在移動信息網(wǎng)絡(luò)高質(zhì)量高數(shù)量的數(shù)據(jù)傳輸?shù)耐瑫r,智能手機(jī)依靠其與電腦的同質(zhì)性崛起,可以說此二者是相輔相成的,但是這樣的改變使得,電腦病毒、黑客等互聯(lián)網(wǎng)安全問題有了更大的施展空間。

手機(jī)軟件在功用上可以與計(jì)算機(jī)相仿,但是手機(jī)的基本防護(hù)能力與計(jì)算機(jī)相比有著很大的差距,手機(jī)受限于硬件和數(shù)據(jù)空間的大小無法運(yùn)行過大的防御軟件,但是這樣的限制對于病毒,黑客等安全問題幾乎沒有影響。甚至現(xiàn)代移動通信網(wǎng)絡(luò)發(fā)展初期就已經(jīng)有了專用的手機(jī)病毒,這就表示在移動通行網(wǎng)絡(luò)整體防御機(jī)制沒有建立起來時,網(wǎng)絡(luò)破壞程序已經(jīng)開始了發(fā)展,這樣的威脅世界為嚴(yán)重的[3]。

再有手機(jī)用戶的手機(jī)經(jīng)濟(jì)行為越來越多,是很多罪犯將目標(biāo)放在了移動通行網(wǎng)絡(luò)上,這就標(biāo)志著移動通信網(wǎng)絡(luò)犯罪將成為移動通信網(wǎng)絡(luò)安全的首要問題。

五、移動通信網(wǎng)絡(luò)的安全對策

1.線路保護(hù)

移動通信網(wǎng)絡(luò)的基礎(chǔ)是遍布全球的通信基站、主服務(wù)器和衛(wèi)星,可以說這些系統(tǒng)是對外不對內(nèi)的,一旦線路出現(xiàn)問題,那么整個系統(tǒng)將毫無保留的呈現(xiàn)在入侵者面前,這樣的結(jié)果是不能被接受,損失也是整個世界所不能承受的,所以保護(hù)移動通信線路時需要嚴(yán)格的。

2.加密保護(hù)

最傳統(tǒng)的保護(hù)方式也是最為使用的保護(hù)方式,將整個系統(tǒng)進(jìn)行加密,在移動通信網(wǎng)絡(luò)中流動的數(shù)據(jù),經(jīng)過嚴(yán)格的加密程序可以有效地保護(hù)起來。在新的技術(shù)的支持下,加密程序更加的復(fù)雜,步驟也更加的繁瑣。利用技術(shù)上的優(yōu)勢保護(hù)系統(tǒng)內(nèi)的信息,可以完成對于絕大多數(shù)使用者的保護(hù)。

3.身份認(rèn)證

身份認(rèn)證是一個十分重要的環(huán)節(jié),這個身份既可以指個人身份,也可以指系統(tǒng)身份。個人身份就像現(xiàn)在的手機(jī)實(shí)名制,是一種可以有效保護(hù)個人的系統(tǒng)信息的方式。系統(tǒng)身份是作為信息的接受者或者信息的者的一種認(rèn)證模式,再這樣的體系統(tǒng),無法進(jìn)行認(rèn)證的使用者會被拒絕接入,利用這種方式對使用者的信息進(jìn)行保護(hù)[4]。

4.信息篩選

在現(xiàn)代移動信息網(wǎng)絡(luò)中使用者是無法對接收信息進(jìn)行篩選的,作為最終端的地系統(tǒng)只有接收和發(fā)射的能力,這就給使用者帶來了使用安全。以手機(jī)為例,現(xiàn)在的手機(jī)都是一殺毒軟件屏蔽的方式來進(jìn)行對于信息的篩選,但是移動網(wǎng)絡(luò)本身沒有這樣的能力,單純依靠殺毒軟件達(dá)不到很好地信息篩選的效果,很多的入侵都是以殺毒系統(tǒng)識別不到的方式侵入手機(jī)盜取信息。

而移動網(wǎng)絡(luò)系統(tǒng)的信息篩選將從根源上解決這些問題,系統(tǒng)將直接篩選安全的信息傳入移動通信網(wǎng)絡(luò),這就避免了很多不安全信息在傳入移動通信網(wǎng)絡(luò)后對于網(wǎng)絡(luò)用戶的傷害。

六、總結(jié)

現(xiàn)代移動通信網(wǎng)絡(luò)有著不同于之前的時代性和進(jìn)步性,這樣的進(jìn)步不僅影響著使用者的使用效果,也帶來更多更嚴(yán)峻的安全問題,再這樣的背景下,現(xiàn)代移動通信網(wǎng)絡(luò)加強(qiáng)自身的安全建設(shè)將成為首要的問題。在未來的發(fā)展中信息安全問題一直會影響著移動通信網(wǎng)絡(luò)的發(fā)展,也是我們將一直面對為之努力的問題。

參考文獻(xiàn)

[1]王歌.現(xiàn)代移動通信網(wǎng)絡(luò)安全分析[J].電子技術(shù)與軟件工程,2013,08(06):47.

[2]楊光輝,李曉蔚.現(xiàn)代移動通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].長沙通信職業(yè)技術(shù)學(xué)院學(xué)報,2010,06(02):29-35.

篇5

高校在建設(shè)的時候,網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全設(shè)計(jì)等都是根據(jù)當(dāng)時的實(shí)際情況再預(yù)計(jì)未來一段時間的擴(kuò)展性來設(shè)計(jì),許多網(wǎng)絡(luò)系統(tǒng)、設(shè)備等到目前為止已經(jīng)開始落后。網(wǎng)絡(luò)數(shù)據(jù)的井噴與網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,更是進(jìn)一步考驗(yàn)高?,F(xiàn)有網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。雖然,許多高校隨著時代的不斷發(fā)展,也在不斷地更新?lián)Q代新的設(shè)備,但是更換新一代的設(shè)備只是性能上的進(jìn)一步提升,對于數(shù)據(jù)處理、轉(zhuǎn)發(fā)是跟得上時代的發(fā)展,不過對于網(wǎng)絡(luò)安全來說卻遠(yuǎn)遠(yuǎn)不足。

關(guān)鍵詞:

網(wǎng)絡(luò)安全;校園網(wǎng);策略

1校園網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)

早期大部分高等院校校園建設(shè)的時候,信息化規(guī)劃跟不上學(xué)校教育的擴(kuò)展,許多高等院校的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)都是簡單的層次化網(wǎng)絡(luò)結(jié)構(gòu)(見圖1):接入層、匯聚層、核心層級聯(lián),再通過防火墻出口外部網(wǎng)絡(luò),同時保證外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的威脅被阻止,相對高級一些的設(shè)計(jì)還可能包括IDS(入侵檢測系統(tǒng)),隨著學(xué)校的不斷發(fā)展,一步步在原有的基礎(chǔ)網(wǎng)絡(luò)上添加新設(shè)備來豐富網(wǎng)絡(luò)組成,并提供更多的網(wǎng)絡(luò)服務(wù)。

2傳統(tǒng)網(wǎng)絡(luò)攻擊過程

在從前,主要的網(wǎng)絡(luò)安全威脅來自基于各種漏洞而進(jìn)行的網(wǎng)絡(luò)攻擊和下載帶病毒的軟件包而導(dǎo)致的系統(tǒng)病毒感染。而這些傳統(tǒng)的網(wǎng)絡(luò)攻擊手段之后,才是在被攻破的系統(tǒng)中留下木馬、后門,或者破壞、竊取數(shù)據(jù)。這些傳統(tǒng)的攻擊手段是層層遞進(jìn)式的(見圖2),從攻擊的開始到結(jié)束以遞進(jìn)的形式進(jìn)行,如果前面的步驟無法實(shí)現(xiàn),則整個網(wǎng)絡(luò)攻擊過程將會中斷。這些傳統(tǒng)的網(wǎng)絡(luò)攻擊包括諸如DoS攻擊、DDoS攻擊、系統(tǒng)入侵、網(wǎng)絡(luò)滲透等。不斷重復(fù)這樣的一個網(wǎng)絡(luò)攻擊過程,當(dāng)累積到一定的量后所組成的網(wǎng)絡(luò)僵尸大軍將對整個網(wǎng)絡(luò)造成非常嚴(yán)重的影響。

3傳統(tǒng)校園網(wǎng)絡(luò)安全防范體系

根據(jù)傳統(tǒng)的網(wǎng)絡(luò)攻擊過程,在許多的院校的基礎(chǔ)網(wǎng)絡(luò)中都會加入相應(yīng)的網(wǎng)絡(luò)安全防范措施,這些網(wǎng)絡(luò)安全防范措施就構(gòu)成了常見的校園網(wǎng)絡(luò)安全防范體系。而在傳統(tǒng)的高校校園網(wǎng)絡(luò)安全防范體系中,將網(wǎng)絡(luò)安全防御定義為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)和用戶3個層次,而每個層次中有針對該層次的網(wǎng)絡(luò)安全設(shè)備和措施。對于外部網(wǎng)絡(luò)這一個層面,直接面對的是防火墻,很多的院校網(wǎng)絡(luò)都采用防火墻作網(wǎng)絡(luò)出口,承擔(dān)著網(wǎng)關(guān)與防火墻的雙重功能。采用防火墻作為外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的邊界,可以有效地阻止大部分來自于外部網(wǎng)絡(luò)的惡意攻擊,保證內(nèi)部網(wǎng)絡(luò)的穩(wěn)定。在防火墻之后部署一臺入侵防御系統(tǒng),可以進(jìn)一步檢測可能避過防火墻的安全檢測而進(jìn)入網(wǎng)絡(luò)的惡意流量。在內(nèi)部網(wǎng)絡(luò)這個層面,傳統(tǒng)的網(wǎng)絡(luò)安全體系中一般沒有什么網(wǎng)絡(luò)安全設(shè)備,在這個層次主要采用的是基于策略的網(wǎng)絡(luò)安全措施,也就是所謂的軟設(shè)備。通過網(wǎng)絡(luò)設(shè)備中進(jìn)行軟件層面的安全策略設(shè)計(jì),保證內(nèi)部網(wǎng)絡(luò)流量的正常穩(wěn)定的轉(zhuǎn)發(fā)。例如,采用訪問控制列表來對網(wǎng)絡(luò)進(jìn)行一些控制,不允許學(xué)生訪問教師網(wǎng)絡(luò)資源;使用QoS功能保證數(shù)據(jù)的高效轉(zhuǎn)發(fā),設(shè)置安全端口,MAC與IP地址的綁定,甚至更高級的基于802.1x的認(rèn)證。到了用戶層面,主要確保的是操作系統(tǒng)的安全,因?yàn)楹芏鄲阂獾墓糗浖⒉《?、木馬或入侵軟件都是基于操作系統(tǒng)漏洞進(jìn)行滲透破壞的,所以在用戶這個層面,針對操作系統(tǒng)要打好操作系統(tǒng)的補(bǔ)丁、安裝功能強(qiáng)大的殺毒軟件,開啟操作系統(tǒng)自帶的軟件防火墻或者殺毒軟件的防火墻,進(jìn)一步,加強(qiáng)用戶層面的安全性。即使用有瞞過防火墻,混過入侵防護(hù)系統(tǒng)的漏網(wǎng)之魚,也可以在用戶層面進(jìn)行補(bǔ)救。采用這種傳統(tǒng)的網(wǎng)絡(luò)安全體系進(jìn)行網(wǎng)絡(luò)安全的設(shè)計(jì)部署,在以前的網(wǎng)絡(luò)時代還是有很好的效果的,但是,現(xiàn)今進(jìn)入了網(wǎng)絡(luò)時代2.0,新的技術(shù)、新的威脅層出不窮,此時舊的網(wǎng)絡(luò)安全體系在網(wǎng)絡(luò)安全防護(hù)上表現(xiàn)得就有些捉襟見肘了。校園網(wǎng)絡(luò)需要推陳出新,結(jié)合現(xiàn)在的校園網(wǎng)絡(luò)及互聯(lián)網(wǎng)絡(luò)的發(fā)展趨勢,設(shè)計(jì)更合適更合理的網(wǎng)絡(luò)安全解決方案。

4傳統(tǒng)網(wǎng)絡(luò)安全策略應(yīng)用分析

傳統(tǒng)校園網(wǎng)絡(luò)安全解決方案使用的網(wǎng)絡(luò)安全策略應(yīng)用是基于不同層面進(jìn)行區(qū)分的,針對不同層面分別部署相對應(yīng)的網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全策略。這種網(wǎng)絡(luò)安全策略應(yīng)用主要是針對從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量進(jìn)行檢測控制,正如防火墻功能一樣,定義了外部非安全區(qū)域、內(nèi)部安全區(qū)域和DMZ區(qū)域,然后給這些區(qū)域定義安全等級和默認(rèn)策略。這種安全體系的設(shè)計(jì)對于以前的網(wǎng)絡(luò)攻擊過程(見圖4)來說是可以滿足校園網(wǎng)絡(luò)安全的需求的。在以前的網(wǎng)絡(luò)環(huán)境中,攻擊主要來自外部,內(nèi)部的安全等級是可信的,所以外部的攻擊流量經(jīng)過防火墻后,基本上已經(jīng)抵御了,再經(jīng)過IPS或IDS設(shè)備后,到達(dá)用戶層面時還要經(jīng)過操作系統(tǒng)或殺毒軟件防火墻后,可以成功攻擊目標(biāo)的惡意行為已經(jīng)降到了可接受層面范圍。所以,從前的校園網(wǎng)絡(luò)安全情況比現(xiàn)在相對要好一些。如圖4的攻擊過程示意所示,基于原有的網(wǎng)絡(luò)安全策略應(yīng)用對于起源自外部網(wǎng)絡(luò)的攻擊可以做到有效防范,但是正如前文提到的,現(xiàn)在越來越多的現(xiàn)象是,內(nèi)部用戶通過其他途徑感染了自動下載代碼或木馬端等惡意源后,從內(nèi)部發(fā)起攻擊或者自動下載各式各樣病毒木馬直接破壞用戶操作系統(tǒng),并以此為跳板,從內(nèi)部網(wǎng)絡(luò)感染、攻擊其他用戶主機(jī)、學(xué)校服務(wù)器等設(shè)備,導(dǎo)致學(xué)校網(wǎng)絡(luò)受到嚴(yán)重影響進(jìn)一步影響學(xué)校的正常教學(xué)秩序。原有的校園網(wǎng)絡(luò)安全策略應(yīng)用基于單向防護(hù)、由3個獨(dú)立層面以遞進(jìn)的方式構(gòu)建的校園網(wǎng)絡(luò)防御系統(tǒng),其性能已經(jīng)無法適應(yīng)現(xiàn)時復(fù)雜多樣化的校園網(wǎng)絡(luò)環(huán)境。因此,針對這個舊的網(wǎng)絡(luò)安全策略應(yīng)用的不足,需要一個更合適更優(yōu)秀的校園網(wǎng)絡(luò)安全策略。

5傳統(tǒng)網(wǎng)絡(luò)安全策略架構(gòu)分析

在院校用的舊的校園網(wǎng)絡(luò)解決方案中,采用的基礎(chǔ)架構(gòu)簡單實(shí)用,在從前的網(wǎng)絡(luò)時代,無論是外部網(wǎng)絡(luò)還是內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量都不并是很大,而且那時候無論是師生的日常生活還是教學(xué)活動中,對網(wǎng)絡(luò)的依賴程度也不高。不過,隨著人們對網(wǎng)絡(luò)的依賴性的不斷加強(qiáng),以及信息化教學(xué)的廣泛推廣,校園網(wǎng)絡(luò)中產(chǎn)生了越來越多的數(shù)據(jù),并且日常教學(xué)也有絕大部分是基于網(wǎng)絡(luò)的。這個時候,傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)就存在不足,主要體現(xiàn)在網(wǎng)絡(luò)單點(diǎn)故障現(xiàn)象導(dǎo)致的網(wǎng)絡(luò)中斷而影響師生的生活學(xué)習(xí)和學(xué)校的教學(xué)秩序?,F(xiàn)在新規(guī)劃的校園網(wǎng)絡(luò)中,校園網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相對復(fù)雜,但是性能和安全性都有所提升?,F(xiàn)有校園網(wǎng)絡(luò)基本上都是基于雙網(wǎng)絡(luò)核心熱備以提高網(wǎng)絡(luò)的安全性和可靠性的設(shè)計(jì),根據(jù)學(xué)校的需求,可以選擇在關(guān)鍵節(jié)點(diǎn)部署雙機(jī)熱備提供安全可靠性,避免了原有基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的不足。

6網(wǎng)絡(luò)安全策略應(yīng)用技術(shù)分析

經(jīng)過調(diào)查了解,現(xiàn)在校園網(wǎng)絡(luò)中采用的技術(shù)有很多都不符合標(biāo)準(zhǔn),例如密碼的復(fù)雜性,這個最基本的一條都做不到。另外,學(xué)校管理中使用的技術(shù)不足,如管理網(wǎng)絡(luò)設(shè)備使用telnet協(xié)議而不是采用ssh,對管理流量與數(shù)據(jù)流量沒有區(qū)分控制,無線網(wǎng)絡(luò)的加密算法采用容易破解的算法等等。這些技術(shù)細(xì)節(jié)上的不足,也會導(dǎo)致校園網(wǎng)絡(luò)安全受到威脅。因此,在新的網(wǎng)絡(luò)安全策略應(yīng)用中,應(yīng)該注意相關(guān)網(wǎng)絡(luò)安全技術(shù)的使用是否符合安全等級的要求。

7傳統(tǒng)高校校園網(wǎng)絡(luò)安全策略應(yīng)用的優(yōu)點(diǎn)

對于傳統(tǒng)的高校校園網(wǎng)絡(luò)安全解決辦法來說,好處就是學(xué)校的信息化建設(shè)方案相對簡單,管理相對便捷,在數(shù)據(jù)量以及網(wǎng)絡(luò)依賴性不高的院校,或資金不足的院校具有一定的參考作用。

8傳統(tǒng)高校校園網(wǎng)絡(luò)安全策略應(yīng)用的缺點(diǎn)

對于傳統(tǒng)的高校校園網(wǎng)絡(luò)安全解決辦法來說,弊端就是學(xué)校校園網(wǎng)絡(luò)安全受到嚴(yán)重威脅,來自校園網(wǎng)絡(luò)外部、內(nèi)部、系統(tǒng)自身產(chǎn)生的安全威脅匯集起來使用整個校園網(wǎng)絡(luò)的復(fù)雜性、不穩(wěn)定性大大增加,最后導(dǎo)致網(wǎng)絡(luò)安全性大大降低。

作者:周怡燕 單位:南華工商學(xué)院

[參考文獻(xiàn)]

[1]鄒縣芳,孫道德.高校校園網(wǎng)絡(luò)安全問題及策略研究[J].阜陽師范學(xué)院學(xué)報:自然科學(xué)版,2010(27):87-90.

[2]杜蕓.高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與解決策略探析[J].信息安全與技術(shù),2015(6):13-15.

[3]王超,林峰.高校校園網(wǎng)絡(luò)安全管理策略[J].科技資訊,2007(7):160-161.

篇6

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全; 網(wǎng)絡(luò)安全威脅; 網(wǎng)絡(luò)安全防范措施; 網(wǎng)絡(luò)安全技術(shù); 網(wǎng)絡(luò)安全管理

中圖分類號:TN91934文獻(xiàn)標(biāo)識碼:A文章編號:1004373X(2012)04010904

Analysis of computer network security

PENG Shasha, ZHANG hongmei, BIAN Dongliang

(Science College, Air Force Engineering University, Xi’an 710051, China)

Abstract: Computer network security (CNS) is a prerequisite to promote the development of network healthily. Based on the analysis of causes against CNS and threats that confront the network security, the specific methods and measures to protect computer network are proposed in two aspects of technology and management. The technologies of firewalls, access control, network antivirus, data encryption, disaster recovery are introduced. The security principles, implementation methods and application fields of the new technologies such as intrusion detection system technology (IDS), virtual private network (VPN) technology and cloud security are elaborated emphatically.

Keywords: computer network security; network security threat; network security measures; network security technology; network security managemen

收稿日期:20110909

基金項(xiàng)目:軍內(nèi)武器系統(tǒng)科研項(xiàng)目(KJ2010182);陜西省電子信息系統(tǒng)綜合集成重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(201107Y16)0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展,網(wǎng)絡(luò)的運(yùn)用已經(jīng)滲透到各個領(lǐng)域。信息社會,人們對網(wǎng)絡(luò)的依賴程度也日益加深,但隨著網(wǎng)絡(luò)迅速的發(fā)展,網(wǎng)絡(luò)安全儼然已經(jīng)成為一個潛在的巨大問題。在網(wǎng)絡(luò)發(fā)展的大好前景下,網(wǎng)絡(luò)信息安全為其籠罩上了一片烏云。雖然我國的計(jì)算機(jī)制造業(yè)有了很大進(jìn)步,但是其核心部件的制造技術(shù)仍然是很薄弱的。計(jì)算機(jī)軟件的開發(fā)和研制也同樣受到國外市場的壟斷,尤其是操作系統(tǒng),所以我國目前運(yùn)用著大量來自境外的計(jì)算機(jī)軟、硬件,這就使得我國的網(wǎng)絡(luò)安全問題不得不警鐘長鳴。

1計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科 。國際標(biāo)準(zhǔn)化組織(ISO)定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機(jī)密性、完整性、可用性、可審性、真實(shí)性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問題的原因。

1.1網(wǎng)絡(luò)最初設(shè)計(jì)的理念

網(wǎng)絡(luò)發(fā)展的早期,人們更加看重、強(qiáng)調(diào)的是網(wǎng)絡(luò)的方便性和可用性,卻忽略了網(wǎng)絡(luò)的安全性。那時,網(wǎng)絡(luò)的使用僅限于一個很小的范圍,因此網(wǎng)絡(luò)安全并沒有被重視。但是隨著科學(xué)技術(shù)的發(fā)展,以及人類需求的更新,網(wǎng)絡(luò)克服了地理上的限制,把分布在一個個小范圍內(nèi)的網(wǎng)絡(luò)分支,成功地聯(lián)系起來,直至遍布全世界。由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致此時在傳送敏感性信息時,信息的安全就受到了極大的威脅。同時,各類網(wǎng)絡(luò)產(chǎn)品都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議上發(fā)展起來的,或多或少都存在有安全隱患。

1.2網(wǎng)絡(luò)的開放性

因特網(wǎng)最根本的特征就是開放性,整個因特網(wǎng)就是建立在自由開放的基礎(chǔ)上的。當(dāng)今網(wǎng)絡(luò)的資源日益廣泛應(yīng)用,同時也為黑客的傾入提供了可乘之機(jī)。資源共享與網(wǎng)絡(luò)安全之間的矛盾也日尖銳化。

1.3網(wǎng)絡(luò)的控制管理性變差

隨著網(wǎng)絡(luò)遍布全世界,私有網(wǎng)絡(luò)也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來。由于網(wǎng)絡(luò)的關(guān)聯(lián)性,導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的一個環(huán)節(jié)就可以使整個安全體系崩潰。從而使網(wǎng)絡(luò)的運(yùn)行環(huán)境更加復(fù)雜化,可控性急劇降低,網(wǎng)絡(luò)安全性也變差。

2網(wǎng)絡(luò)安全面臨的威脅

現(xiàn)如今,網(wǎng)絡(luò)所面臨的威脅是多方面的,不僅僅是對網(wǎng)絡(luò)信息的威脅,同樣也包括網(wǎng)絡(luò)設(shè)施??偨Y(jié)起來可分為3點(diǎn):一是人為的疏忽大意,如操作員因配置不當(dāng)造成安全漏洞,例如,防火墻的配置不當(dāng),就會給外來的攻擊創(chuàng)造機(jī)會,用戶安全意識不強(qiáng),口令選擇不慎,或者不及時地更新防護(hù)系統(tǒng),都會造成網(wǎng)絡(luò)安全的威脅;二是人為惡意攻擊,可分為主動攻擊與被動攻擊,主動攻擊是指攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流,有目的財破壞信息,可以歸納為中斷、篡改、偽造、拒絕服務(wù)4種。被動攻擊則是對信息進(jìn)行截獲,偷聽或者監(jiān)視,主動攻擊時比較容易被發(fā)現(xiàn),但是被動攻擊則很難被發(fā)現(xiàn);三是網(wǎng)絡(luò)軟件的漏洞和“后門”,軟件在設(shè)計(jì)和編程時,難免都會有漏洞,這就成了黑客下手攻擊的對象,同時,軟件開發(fā)人員為了便于維護(hù)而設(shè)置的軟件“后門”,也可能成為網(wǎng)絡(luò)安全的很大隱患;四是管理不當(dāng),造成網(wǎng)絡(luò)設(shè)施無意或惡意的損壞。

3網(wǎng)絡(luò)安全的防御措施

網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程,它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個方面的因素。想要很好地實(shí)現(xiàn)信息安全,就必須形成一套完備的網(wǎng)絡(luò)信息安全體系,使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展,缺一不可。

3.1傳統(tǒng)技術(shù)

3.1.1防火墻

防火強(qiáng)是一種專屬的硬件,也可以是架設(shè)在一般硬件上的一套軟件。在邏輯上,防火墻是一個分離器、限制器和分析器,主要作用是當(dāng)2個或多個網(wǎng)絡(luò)之間通信時,防火墻能起到控制訪問的尺度,過濾信息。常見的防火墻類型有包過濾型、應(yīng)用型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測型。 防火墻的運(yùn)用可最大限度地提高內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行,但是不能防止從LAN內(nèi)部的攻擊,這也就成了防火墻最大的局限性。同時,隨著技術(shù)的發(fā)展,一些破譯的方法也使得防火墻存在一定的隱患,所以在防火墻的技術(shù)上還有待更好的開發(fā)。常用的防火墻有天網(wǎng)、瑞星,還有360防火墻等。

3.1.2訪問控制技術(shù)

提及訪問控制技術(shù),就必須提到訪問控制技術(shù)設(shè)計(jì)到的3個基本概念及主體、客體和訪問授權(quán)。主體:可以對其他實(shí)體施加動作的主動實(shí)體,有時也可稱為用戶或者訪問者,包括用戶本身、用戶組、終端、卡機(jī),甚至應(yīng)用服務(wù)程序等??腕w:接受其他實(shí)體訪問的被動實(shí)體,它可以是信息、文件、記錄,也可以是一個處理器、存儲器、網(wǎng)絡(luò)接點(diǎn)等。訪問授權(quán):主體對客體訪問的允許權(quán),訪問授權(quán)對每一對的主題和客體是給定的。

訪問控制技術(shù)是通過設(shè)置訪問權(quán)限來限制訪問主體對訪問客體的訪問,阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)的技術(shù)。這項(xiàng)技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣,包括:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3.1.3網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒可以是一個程序,也可以一段可執(zhí)行碼,能破壞計(jì)算機(jī)的正常運(yùn)行,使之無法正常使用,甚至使整個操作系統(tǒng)或者硬盤損壞,它們就像生物病毒一樣,同樣可以大量自我復(fù)制并傳播,造成大面積的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

防病毒技術(shù)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用來講,可分為病毒防御技術(shù)、病毒檢測技術(shù)、病毒清除技術(shù)等。網(wǎng)絡(luò)大都采用ClientServer的工作模式,需要從服務(wù)器和工作站2個結(jié)合方面解決防范病毒的問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)防病毒技術(shù)的發(fā)展也將日新月異,其發(fā)展方向可大致以下述幾種為主:網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)、集成化網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)開放式防病毒技術(shù)等。建立起一套全方位、多層次的防病毒系統(tǒng),并及時進(jìn)行系統(tǒng)升級,以確保網(wǎng)絡(luò)免于病毒的侵襲。

3.1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時,對信息進(jìn)行一些形形的加法運(yùn)算,將其重新編碼,從而達(dá)到隱藏信息的作用,使非法用戶無法讀取信息內(nèi)容,有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性,是網(wǎng)絡(luò)安全核心技術(shù)之一。數(shù)據(jù)加密技術(shù)可在網(wǎng)絡(luò)OSI7層協(xié)議的多層實(shí)現(xiàn),從加密技術(shù)應(yīng)用的邏輯位置看,常用的數(shù)據(jù)加密方式有:鏈路加密(網(wǎng)絡(luò)層以下的加密)、節(jié)點(diǎn)加密(協(xié)議傳輸層上的加密)、端對端加密(網(wǎng)絡(luò)層以上的加密)等。按照不同的作用,數(shù)據(jù)加密技術(shù)可以分為:數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等。

信息的加密算法或是解密算法都是在一組密鑰控制下進(jìn)行的。根據(jù)加密密鑰和解密密鑰是否相同,可將目前的加密體制分為2種:一種是當(dāng)加密密鑰與解密密鑰對應(yīng)相同時,稱之為私鑰加密或者對稱加密體制,典型代表是美國的數(shù)據(jù)加密標(biāo)志(DES);另一種是加密密鑰與解密密鑰不相同,通稱其為公鑰或者非對稱加密。這種加密方式,加密密鑰是可以公開的,但是解密密鑰則是由用戶自己持有的,典型代表為RSA體制。

在目前的數(shù)據(jù)加密系統(tǒng)中,對信息的安全性保護(hù),主要取決于對密鑰的保護(hù),而不是對系統(tǒng)和硬件本身的保護(hù),所以密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)中是極其重要的。

3.1.5容災(zāi)技術(shù)

信息時代,數(shù)據(jù)越來越突出,數(shù)據(jù)的安全性更是影響一個機(jī)構(gòu)發(fā)展的生存關(guān)鍵。如何使數(shù)據(jù)在災(zāi)難發(fā)生時不丟失,保障服務(wù)系統(tǒng)盡快正常運(yùn)行,容災(zāi)技術(shù)將成為解決這一問題的能手。

提及容災(zāi)技術(shù)就必須提出災(zāi)難,即一切影響計(jì)算機(jī)正常工作的事件都稱為災(zāi)難,包括:自然災(zāi)害、設(shè)備故障、人為破壞等。容災(zāi)就是在上訴災(zāi)難發(fā)生時,在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下,保持生產(chǎn)系統(tǒng)的業(yè)務(wù)不間斷運(yùn)行。

容災(zāi)的評價指標(biāo)公認(rèn)為:RPO(針對數(shù)據(jù)丟失)、RTO(針對服務(wù)丟失)。從其對系統(tǒng)的保護(hù)分類來說,可將容災(zāi)分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)就是建立一個異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個實(shí)時恢復(fù);應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難發(fā)生后,將應(yīng)用迅速切換到備用系統(tǒng),使生產(chǎn)系統(tǒng)的業(yè)務(wù)正常運(yùn)行。

3.2新型技術(shù)

3.2.1入侵檢測系統(tǒng)技術(shù)(IDS)

入侵檢測技術(shù)是繼“防火墻”之后,近10年來新一代網(wǎng)絡(luò)安全保障技術(shù),在很大程度上它彌補(bǔ)了防火墻的不足。它是通過對網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并分析,檢測其中是否有違反安全策略的行為,是否受到攻擊,能夠有效地發(fā)現(xiàn)入侵行為合法用戶濫用特權(quán)的行為,是一種集檢測、記錄、報警、響應(yīng)技術(shù),能主動保護(hù)自己免受攻擊的動態(tài)網(wǎng)絡(luò)安全策略,也是P2DR的核心部分。

雖然目前很多“防火墻”都集成有入侵檢測的模塊,但是由于技術(shù)和性能上的限制,與專業(yè)的入侵檢測系統(tǒng)還是無法相比的。專業(yè)的入侵檢測系統(tǒng)是一種積極主動的網(wǎng)絡(luò)安全防護(hù)工具,提供了對內(nèi)部、外部攻擊和誤操作的實(shí)時防護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。目前入侵檢測系統(tǒng)常用的入侵檢測方法包括:特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。

同時入侵檢測系統(tǒng)也存在著一些問題,比如誤報;再比如,當(dāng)受到精巧及有組織的攻擊時,要找出這樣復(fù)雜的攻擊是有難度的。從總體上來講,入侵檢測系統(tǒng)的發(fā)展趨勢可以概括為分布式入侵檢測與CIDF、應(yīng)用層入侵檢測、智能層入侵檢測、與網(wǎng)絡(luò)安全其他相結(jié)合的入侵檢測、建立入侵檢測系統(tǒng)評價體系。由于入侵檢測系統(tǒng)存在的弊端,已經(jīng)不能滿足網(wǎng)絡(luò)的發(fā)展需求,今后的入侵檢測技術(shù)主要朝著以下幾個方面發(fā)展:智能化入侵檢測、大規(guī)模分布式入侵檢測、應(yīng)用層入侵檢測、分布式入侵檢測與通用入侵檢測等。

3.2.2虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)(Virtual Private Network,VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中,任意兩個節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成的。按照實(shí)現(xiàn)技術(shù)不同,VPN可分為PPTP(PointtoPoint Tunneling Protocol),L2TP(Layer 2 Tunneling Protocol),MPLS(MultiProtocol Label Switch),IPSec(Internet Protocol Security)及SSL(Secure Sockets Layer) 等。

虛擬專用網(wǎng)的作用很多,比如:實(shí)現(xiàn)網(wǎng)絡(luò)安全,簡化網(wǎng)絡(luò)設(shè)計(jì),降低成本,容易擴(kuò)展,連接靈活,完全控制主動權(quán)等等。在此主要探討它的安全性,虛擬專用網(wǎng)大多傳輸?shù)氖撬接行畔ⅲ杂脩魯?shù)據(jù)的安全性就更為關(guān)注。目前,VPN主要采用四項(xiàng)技術(shù)來保證信息安全,分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。通過這些技術(shù)能有力地抵制不法分子篡改、偷聽、攔截信息的能力,保證數(shù)據(jù)的機(jī)密性。

3.2.3云安全

云安全是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),隨著云計(jì)算成為了網(wǎng)絡(luò)發(fā)展的熱門話題,相繼提出了“云安全”的概念。

云計(jì)算是一個新興的商業(yè)計(jì)算模型,是分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算的發(fā)展,是一種基于互聯(lián)網(wǎng)的超級計(jì)算模式。它利用高速互聯(lián)網(wǎng)的傳輸能力,將數(shù)據(jù)的處理過程從個人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的超級計(jì)算機(jī)集群中。云計(jì)算是一個虛擬的計(jì)算資源池,它通過互聯(lián)網(wǎng)為用戶提供資源池內(nèi)的計(jì)算資源。對用戶而言,云計(jì)算具有隨時獲取、按需使用、隨時擴(kuò)展、按使用付費(fèi)等優(yōu)點(diǎn)。同時,云計(jì)算具有效益好、經(jīng)營集約化、設(shè)備利用率高、節(jié)能降耗、服務(wù)后臺化、貨幣化、即時化、彈性化等等諸多特點(diǎn)。

隨著云計(jì)算的日漸推廣和普及,云計(jì)算安全的問題也逐漸浮出水面。和傳統(tǒng)的安全風(fēng)險不同,在云計(jì)算中惡意用戶和黑客都是云端互動環(huán)節(jié)攻擊數(shù)據(jù)中心的,其具體變現(xiàn)有信息體的偽造、編造、假冒以及病毒攻擊等等,并且這些危害不僅僅是發(fā)生在服務(wù)定制和交付這2個出入口,還貫穿于服務(wù)的組織、加工、整理、包裝過程中。

與之相對應(yīng)的,提出了云安全概念。云安全通過網(wǎng)絡(luò)的大量客服端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客服端。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時即時采集、分析以及處理。

云安全的概念提出后,曾引發(fā)了廣泛的爭議,許多人認(rèn)為它是偽命題,但是隨著各大公司運(yùn)用云安全技術(shù)實(shí)現(xiàn)了新一代的查殺概念,云安全技術(shù)成為了不爭的事實(shí)。但同時,由于云安全仍然是門較新的技術(shù),所以還存在許多問題需要深入的探究、解決并且依靠時間來證實(shí)。

3.3管理使用及立法

“三分技術(shù)七分管理”,一直都是安全界的名言,網(wǎng)絡(luò)安全管理也不例外,即使有了再好的技術(shù),沒有妥善的管理措施和立法保護(hù)措施,網(wǎng)絡(luò)安全同樣也會受到不小的威脅。只有當(dāng)安全技術(shù)和計(jì)算力安全管理措施緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到最好成效。

3.3.1對設(shè)備的管理

計(jì)算機(jī)機(jī)房應(yīng)設(shè)在適宜的環(huán)境下,以保證計(jì)算機(jī)系統(tǒng)的安全性和可靠性。同時要注意機(jī)房的溫度、濕度、空氣清潔度、蟲害、震動、沖擊以及電氣干擾等方面,都要有相應(yīng)的標(biāo)準(zhǔn)。機(jī)房不但能抵制自然災(zāi)害的侵略,同時也要能防范人為地破壞。定期對機(jī)房周邊,機(jī)房和計(jì)算機(jī)設(shè)備進(jìn)行檢查,確保外在安全無隱患。

3.3.2開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育,增強(qiáng)網(wǎng)絡(luò)安全防范意識僅僅通過技術(shù)來解決網(wǎng)絡(luò)安全問題,是不夠的,只有增強(qiáng)了網(wǎng)絡(luò)安全防范意識,才能使網(wǎng)絡(luò)安全發(fā)揮到最大效能。

培養(yǎng)網(wǎng)絡(luò)安全意識,就是通過對網(wǎng)民及網(wǎng)絡(luò)管理人員開展網(wǎng)絡(luò)安全普及教育,使人們意識到網(wǎng)絡(luò)安全的重要性,了解并掌握一定的網(wǎng)絡(luò)安全防范措施。經(jīng)過定期的網(wǎng)絡(luò)自查和安全更新,就能排除一些不良的網(wǎng)絡(luò)安全威脅。比如,及時打好系統(tǒng)補(bǔ)丁、使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒查殺、不得使用各類移動存儲設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等。

在網(wǎng)絡(luò)道德教育方面,目前儼然已成為網(wǎng)絡(luò)安全管理一個很重要的環(huán)節(jié)。由于計(jì)算機(jī)技術(shù)的大力發(fā)展,網(wǎng)絡(luò)犯罪已日趨惡劣化、低齡化、復(fù)雜化、廣泛化、損失嚴(yán)重化。所以通過教育宣傳等手段來增強(qiáng)人們網(wǎng)絡(luò)道德觀,提高他們對網(wǎng)絡(luò)不良文化和違法行為的免疫力、抵制力。尤其是在中學(xué)生中,一定要重視這一問題的教育,提早讓學(xué)生對網(wǎng)絡(luò)信息有著正確的判斷分析能力。

3.3.3嚴(yán)格制定并遵守網(wǎng)絡(luò)安全規(guī)章制度

遵照國家和本部門相關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對本部門專項(xiàng)應(yīng)用,對信息管理和對系統(tǒng)流程的各個環(huán)節(jié)進(jìn)行安全評估,設(shè)定安全應(yīng)用等級,明確人員職責(zé),制定安全規(guī)章制度的分步實(shí)施方案,要求相關(guān)人員嚴(yán)格遵守操作,達(dá)到安全和應(yīng)用的科學(xué)平衡。

3.3.4完善網(wǎng)絡(luò)安全立法,加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

我國目前已經(jīng)出臺了多項(xiàng)有關(guān)網(wǎng)絡(luò)安全的法律,但是與網(wǎng)絡(luò)發(fā)展的速度相比還是相對滯后的,而且現(xiàn)有的法律大多過于龐雜,其間的協(xié)調(diào)性和相通性也不夠,缺乏系統(tǒng)規(guī)范性和權(quán)威性。因此加快制定和完善網(wǎng)絡(luò)安全的相關(guān)法律是迫在眉睫的。在制定網(wǎng)絡(luò)安全相關(guān)法律時,可以借鑒國外成功的經(jīng)驗(yàn),與國際有關(guān)的法律法規(guī)相接軌,并結(jié)合我國的實(shí)際情況,趨利避害,最終既定出一套適用于我國的網(wǎng)絡(luò)安全法律。

僅僅有了網(wǎng)絡(luò)法是不夠的,還必須加強(qiáng)網(wǎng)絡(luò)法律的監(jiān)管力度。建立一支高素質(zhì)的網(wǎng)絡(luò)執(zhí)法隊(duì),使其熟練掌握網(wǎng)絡(luò)信息技術(shù)、安全技術(shù),能夠在第一時間內(nèi)發(fā)現(xiàn)不法的網(wǎng)絡(luò)犯罪行為,提高執(zhí)法效率。加大網(wǎng)絡(luò)違法犯罪的處罰力度,查封和大力打擊網(wǎng)絡(luò)有毒、有害的信息,定時整頓網(wǎng)絡(luò)的秩序。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依,有法必依,執(zhí)法必嚴(yán),違法必究”的原則。

篇7

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)24-0022-02

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性、可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩方面,其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)備受到物理保護(hù),防止丟失;邏輯安全包括信息的保密性、完整性和可用性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是編織者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,計(jì)算機(jī)病毒能夠影響計(jì)算機(jī)的正常使用,計(jì)算機(jī)病毒還能夠自我復(fù)制。計(jì)算機(jī)病毒的傳播速度很快,它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計(jì)算機(jī)病毒的復(fù)制能力是獨(dú)有的,它的蔓延速度很快,但是清除的時候很難清除掉,破壞性極強(qiáng)。它們往往都是附著于各種那個類型的文件之中,在文件的復(fù)制與傳送之間蔓延。

在計(jì)算機(jī)病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機(jī)”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。

黑客的攻擊。隨著互聯(lián)網(wǎng)黑客技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)受到的威脅越來越嚴(yán)重,對于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情,黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊,不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是:后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解。維護(hù)網(wǎng)絡(luò)安全最主要的目標(biāo)就是保證數(shù)據(jù)的機(jī)密性、完整性。在一個安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,未經(jīng)授權(quán)的數(shù)據(jù)是不可以隨便修改的想要獲取任何數(shù)據(jù)信息的人員都應(yīng)該是經(jīng)過授權(quán)的合法用戶。

據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》顯示以牟利為目的的黑客攻擊已經(jīng)形成了產(chǎn)業(yè)鏈,成為了新的暴利行業(yè),在幾年前中國的一些重要部門就曾經(jīng)遭受過黑客的攻擊,一些政府部門、軍工企業(yè)等重要單位遇到了大型的網(wǎng)絡(luò)黑客攻擊。

內(nèi)部威脅。由于上網(wǎng)單位對于內(nèi)部危險的認(rèn)識不夠全面導(dǎo)致所采取的安全防范措施不當(dāng),近幾年的內(nèi)部網(wǎng)絡(luò)的安全事故不斷增加。認(rèn)為的無意失誤是造成網(wǎng)絡(luò)安全威脅的重要因素,網(wǎng)絡(luò)管理員在這一方面肩負(fù)重任,稍微有一點(diǎn)考慮的不慎重安全配置不妥當(dāng)就可能造成比較大的安全漏洞。如果網(wǎng)絡(luò)中存在一些安全漏洞,那么用戶在網(wǎng)上沖浪時點(diǎn)擊了文件中的惡意鏈接就會造成安全問題。

竊聽。攻擊者通過對于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視而獲取到一些敏感信息造成信息的泄露,竊聽的主要表現(xiàn)就是網(wǎng)絡(luò)上的信息被竊聽。更有一些惡意的攻擊者以此為基礎(chǔ),再利用其它的一些攻擊手段進(jìn)行攻擊,造成更加慘重的損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施

2.1 加強(qiáng)網(wǎng)絡(luò)技術(shù)的安全防范

對于用戶的身份進(jìn)行驗(yàn)證,保證用戶身份的真實(shí)性。例如:人臉識別、公鑰加密認(rèn)證、指紋識別等等,對網(wǎng)絡(luò)安全進(jìn)行保障。加強(qiáng)信息的保密性,保證機(jī)密的信息不會泄露給沒有經(jīng)過授權(quán)人,對不同人員進(jìn)行權(quán)限設(shè)置,沒有權(quán)限的人不能夠訪問,這樣能夠防止竊聽以及網(wǎng)絡(luò)截獲。另外信息的完整性也需要加強(qiáng),對于沒有經(jīng)過授權(quán)的人員是不能夠?qū)τ跀?shù)據(jù)或者是信息進(jìn)行修改或者是刪除,嚴(yán)格控制信息數(shù)據(jù)的訪問權(quán)限,只能夠允許經(jīng)過許可放入當(dāng)事人進(jìn)行修改以及刪除。網(wǎng)絡(luò)安全還應(yīng)該具有系統(tǒng)易用性、可審查性。系統(tǒng)易用性是指在能夠滿足其安全要求的條件下,系統(tǒng)的操作應(yīng)該簡單易學(xué),操作方便??蓪彶樾允侵冈谙到y(tǒng)出現(xiàn)問題的時候可以提供調(diào)查的依據(jù)以及手段。

2.2 加強(qiáng)入網(wǎng)訪問控制

訪問控制系統(tǒng)在一個安全的信息系統(tǒng)中不可或缺,它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進(jìn)行規(guī)范。網(wǎng)絡(luò)訪問的第一層訪問控制就是入網(wǎng)訪問控制。它能夠準(zhǔn)許用戶入網(wǎng)的時間、準(zhǔn)許他們在哪一個時間段入網(wǎng)和使某些用戶能夠登錄到服務(wù)器并且獲取網(wǎng)絡(luò)資源。訪問控制能夠根據(jù)用戶的權(quán)限讓該用戶進(jìn)行訪問,防止了用戶無限制的對于資源進(jìn)行訪問,使得每一位訪問者的操作都會處于系統(tǒng)的監(jiān)控之下,進(jìn)而讓資源合法使用。入網(wǎng)訪問控制的步驟就是當(dāng)某一位用戶發(fā)出訪問請求的時候,訪問控制就對用戶的ID和身份到安全策略庫中查詢,,如果找到用戶對于特定資源的訪問請求就允許用戶子進(jìn)行訪問,反之則拒絕。

2.3 加強(qiáng)網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶具有一定的權(quán)限可以指定訪問一些目錄文件或者是其他的資源,指定的一些用戶可以對這些目錄、文件和其他資源進(jìn)行某一項(xiàng)操作。我們可以將訪問的權(quán)限分為特殊用戶,一般就是指系統(tǒng)管理員,一般用戶就是系統(tǒng)管理員根據(jù)實(shí)際需要進(jìn)行分類的用戶,審計(jì)用戶就是對網(wǎng)絡(luò)安全以及資源使用情況的審計(jì)。

2.4 加強(qiáng)網(wǎng)絡(luò)安全教育和管理

美國作為全球信息化程度最高的國家,它非常重視信息的安全性,信息系統(tǒng)的安全成為國家安全戰(zhàn)略最重要的組成部分之一,并且采取了一系列的政策措施,所以想要加強(qiáng)我國計(jì)算機(jī)網(wǎng)絡(luò)安全,那么就要制定相應(yīng)的法律法規(guī)作為依據(jù),還要加強(qiáng)網(wǎng)絡(luò)安全教育和管理。國家應(yīng)該在高度重視的同時還要大力普及家算計(jì)網(wǎng)絡(luò)安全的教育,制定并且實(shí)施一系列的關(guān)于網(wǎng)絡(luò)安全法律法規(guī),強(qiáng)化對于公民的網(wǎng)絡(luò)安全意識的教育以及對于網(wǎng)絡(luò)運(yùn)營人員和網(wǎng)絡(luò)安全管理人員的教育,提高其素質(zhì)以及管理的方式手段,旨在能夠提高廣大網(wǎng)民的網(wǎng)絡(luò)安全意識,降低國家的計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。另外在加強(qiáng)對于網(wǎng)絡(luò)安全教育的同時也要加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度,對于惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行嚴(yán)厲的處罰,對于無意破壞的進(jìn)行教育,建立嚴(yán)密的網(wǎng)絡(luò)安全管理體系,及時的檢測維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.5 提高網(wǎng)絡(luò)用戶操作技能

隨著信息的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)安全問題對于網(wǎng)絡(luò)用戶的傷害越來越嚴(yán)重,所以提高網(wǎng)絡(luò)用戶的操作技能是刻不容緩的。對于提高網(wǎng)絡(luò)用戶的操作技能,首先就是要加強(qiáng)用戶的病毒檢測以及防御手段,在對于用戶的權(quán)限進(jìn)行辨別以后,自動開啟網(wǎng)絡(luò)防護(hù)功能以及防火墻功能,自動查殺病毒,提高用戶的上網(wǎng)技巧。另外一方面就是注意防范外部的惡意攻擊,訪問和下載健康的文件,在下載之前對于文件進(jìn)行必要的檢測以及病毒查殺,從化多種途徑措施來減少計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生。

3 結(jié)語

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然會不斷地進(jìn)步與發(fā)展,網(wǎng)絡(luò)安全是一個涉及技術(shù)、管理、使用等多方面的綜合性課題,所以我們必須綜合考慮。在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境下,我們應(yīng)該高度的重視計(jì)算機(jī)網(wǎng)絡(luò)問題,增強(qiáng)社會安全意識教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,要求有關(guān)部門加大對于網(wǎng)絡(luò)安全的監(jiān)管力度,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的水平,積極建設(shè)營造一種安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,改善現(xiàn)在的安全現(xiàn)狀。

參考文獻(xiàn):

[1]蔡曉蓮,李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J]. 網(wǎng)絡(luò)與信息, 2009(6):30-31.

篇8

所謂的網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠受到良好的保護(hù),不會受到惡意或者偶然的因素而泄露、更改或破壞,能夠保證系統(tǒng)的正常穩(wěn)定運(yùn)行,且提供的網(wǎng)絡(luò)服務(wù)不會發(fā)生中斷現(xiàn)象。由于醫(yī)院本身的性質(zhì)較為特殊,醫(yī)院信息系統(tǒng)必須是一個24h都能正常運(yùn)行的網(wǎng)絡(luò)系統(tǒng)。除此之外,醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)輻射范圍是整個醫(yī)院的所有部門,很多計(jì)算機(jī)聯(lián)網(wǎng)后同時運(yùn)行,其中包含了患者就診的每一個環(huán)節(jié),這使得醫(yī)院開展的每一項(xiàng)業(yè)務(wù)都有著非常高的網(wǎng)絡(luò)依賴性。除此之外,醫(yī)院通過互聯(lián)網(wǎng)實(shí)現(xiàn)了和醫(yī)保聯(lián)網(wǎng),從而使醫(yī)院網(wǎng)絡(luò)模式變得更具有開放性,同時也在一定程度上增加了網(wǎng)絡(luò)攻擊病毒感染的可能性,只要醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障,則會對醫(yī)院的管理工作與醫(yī)療工作產(chǎn)生很大的影響,并且給患者和醫(yī)院帶來巨大的損傷及災(zāi)難。當(dāng)前,醫(yī)院信息化建設(shè)過程中主要存在的網(wǎng)絡(luò)安全隱患包括三個不同的層面:網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。其中,系統(tǒng)安全包括應(yīng)用程序安全、操作系統(tǒng)安全及物理安全,網(wǎng)絡(luò)安全則會伴隨著網(wǎng)絡(luò)攻防技術(shù)的不斷演變而呈現(xiàn)出復(fù)雜性、多樣性的特征,數(shù)據(jù)安全主要包括數(shù)據(jù)防護(hù)安全及數(shù)據(jù)本身的安全。通常而言,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要包括應(yīng)用服務(wù)、產(chǎn)品、技術(shù)及物理4個層面。從應(yīng)用服務(wù)層面來說,網(wǎng)絡(luò)安全問題主要指的是在網(wǎng)絡(luò)終端將網(wǎng)絡(luò)接入后發(fā)生的安全問題,例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規(guī)操作等,導(dǎo)致系統(tǒng)網(wǎng)絡(luò)中斷、服務(wù)器癱瘓、主機(jī)遭到劫持、患者賬戶隱私被盜、數(shù)據(jù)被篡改或丟失以及醫(yī)療信息失竊等等;從產(chǎn)品層面上來說,網(wǎng)絡(luò)安全問題主要指的是軟件操作系統(tǒng)與硬件設(shè)備和應(yīng)用程序中被惡意植入的代碼及隱藏的后門造成的安全問題;從技術(shù)層面來說,網(wǎng)絡(luò)安全問題主要指的是信息產(chǎn)品本身存在的設(shè)計(jì)與研發(fā)方面的缺陷,也包括日常管理維護(hù)及信息技術(shù)引進(jìn)中的可控性、非自主造成的安全隱患;從物理層面上來說,網(wǎng)絡(luò)安全問題主要指的是由于受到錯誤操作、人為破壞、自然災(zāi)害以及計(jì)算機(jī)攻擊行為,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法繼續(xù)正常運(yùn)行下去。除此之外,隨著當(dāng)前網(wǎng)絡(luò)科技信息的不斷進(jìn)步與變化,網(wǎng)絡(luò)安全威脅也隨之發(fā)生了很多方面的變化,新興的網(wǎng)絡(luò)威脅如APT攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等等,現(xiàn)階段的網(wǎng)絡(luò)安全問題可謂十分嚴(yán)峻。

2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護(hù)對策分析

2.1構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度

要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運(yùn)行,醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實(shí)際情況,采取科學(xué)的使用方法和合理的管理制度,例如機(jī)房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲備份制度、網(wǎng)絡(luò)運(yùn)行維護(hù)制度、醫(yī)療信息系統(tǒng)操作使用制度等,并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識,從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依、有章可循。此外,醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組,當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問題時小組應(yīng)當(dāng)根據(jù)事件的嚴(yán)重程度采取措施。如果出現(xiàn)災(zāi)難時應(yīng)當(dāng)在第一時間內(nèi)對網(wǎng)絡(luò)安全進(jìn)行恢復(fù),并且盡可能將醫(yī)院的社會影響、故障損失及網(wǎng)絡(luò)中斷時間降到最低,同時形成長效的問題整改機(jī)制。除此之外,醫(yī)院還應(yīng)當(dāng)對所有的網(wǎng)絡(luò)使用人員進(jìn)行定期的考核,確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。

2.2采取科學(xué)的網(wǎng)絡(luò)安全管理措施

醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實(shí)際情況的基礎(chǔ)上,實(shí)施科學(xué)正確的網(wǎng)絡(luò)安全管理措施,從而保證整個網(wǎng)絡(luò)信息系統(tǒng)能夠安全、高效、正常地運(yùn)行。第一,為了進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效、穩(wěn)定可靠地運(yùn)行,應(yīng)當(dāng)采取雙機(jī)熱備、雙機(jī)容錯等解決措施;第二,對于一些十分關(guān)鍵的設(shè)備,建議通過UPS進(jìn)行主機(jī)設(shè)備供電,這能夠在保證電壓穩(wěn)定的同時,有效避免發(fā)生突發(fā)事件;第三,網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方面,應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式,一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時,則可以通過冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸;第四,物理隔離措施同樣是不可缺少的一種安全防護(hù)措施,醫(yī)院專業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行物理分離處理,從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象,這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄,還可避免非法用戶借助外部網(wǎng)絡(luò)進(jìn)入醫(yī)院信息系統(tǒng)和服務(wù)器實(shí)施一系列非法操作;第五,針對醫(yī)療業(yè)務(wù)信息安全,醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系,從而保障發(fā)生機(jī)房災(zāi)難和存儲設(shè)備損壞時能夠在短時間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運(yùn)行;第六,采取權(quán)限分級管理的措施,避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生,還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進(jìn)行跟蹤預(yù)警等。

2.3實(shí)施科學(xué)合理的技術(shù)手段

醫(yī)院網(wǎng)絡(luò)安全防范的對策較為繁多,在技術(shù)手段方面的對策應(yīng)當(dāng)變得多層次、多元化,從被動防護(hù)過渡到主動防御層面上來。第一,由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的,內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級,其應(yīng)當(dāng)安裝一些強(qiáng)大的殺毒軟件,同時還應(yīng)當(dāng)構(gòu)建管理控制中心,以此來進(jìn)行危險項(xiàng)修復(fù)、病毒庫更新、病毒查殺、漏洞修復(fù)、全網(wǎng)體驗(yàn)等;第二,在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān),從而將一些非法服務(wù)和不安全的服務(wù)過濾出去,對網(wǎng)絡(luò)訪問進(jìn)行適當(dāng)?shù)南拗?,還能夠在一定程度上探測及預(yù)警網(wǎng)絡(luò)的攻擊行為,避免出現(xiàn)潛在的、不可預(yù)測的惡意入侵現(xiàn)象;第三,要想有效彌補(bǔ)防火墻存在的漏洞,醫(yī)院還應(yīng)當(dāng)采取專業(yè)化的入侵檢測系統(tǒng)部署措施,將多個關(guān)鍵點(diǎn)分散在網(wǎng)絡(luò)中,通過對審計(jì)數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡(luò)來檢測所獲取的各方面信息,并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為;第四,醫(yī)院在信息化建設(shè)過程中,專業(yè)的技術(shù)人員還應(yīng)當(dāng)通過安全掃描技術(shù),全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞;第五,構(gòu)建云安全管理平臺。通常來說,通過虛擬化平臺能實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中式管理,如終端保護(hù)方案、事件管理(SIEM)、數(shù)據(jù)防丟失(DLP)等,從而為醫(yī)院提供出相關(guān)的云服務(wù)功能,通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡(luò)維護(hù)成本,并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問題進(jìn)行有效解決。例如,利用VMwarevSphere5與病毒廠商的結(jié)合,從而對服務(wù)器進(jìn)行全方位的檢測,這能夠動態(tài)識別網(wǎng)絡(luò)通信及對虛擬架構(gòu)配置更改問題,同時還能夠?qū)τ脩糁械奈词跈?quán)操作進(jìn)行阻止,并且給在不會對系統(tǒng)安全運(yùn)行產(chǎn)生影響的前提下防止Oday攻擊等行為。

3結(jié)語

篇9

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及,利用聯(lián)網(wǎng)實(shí)現(xiàn)辦公自動化,并將辦公自動化應(yīng)用到政府、軍隊(duì)等安全性要求

較高的機(jī)構(gòu)已成為一種迫切的需要.所謂辦公自動化是指運(yùn)用微機(jī)及相關(guān)外設(shè),有效地管理和傳輸各種信息,

達(dá)到提高工作效率的目的.

辦公自動化網(wǎng)絡(luò)是一個中小型的局部網(wǎng)絡(luò).辦公自動化網(wǎng)絡(luò)系統(tǒng)是自動化無紙辦公系統(tǒng)的重要組成部分.在

實(shí)現(xiàn)聯(lián)網(wǎng)辦公時,由于覆蓋面大,使用人員混雜,管理水平各異,往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理.

還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動,給國家、企業(yè)造成巨大的損失.因此,加強(qiáng)網(wǎng)絡(luò)安全,防止信息被

泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動化普及與應(yīng)用迫切需要解決的問題.

2辦公自動化的主要特點(diǎn)

一般認(rèn)為將辦公室日常處理各種事務(wù)和信息的過程,在辦公主體—人的控制下,利用現(xiàn)代工具和手段自

動完成,這就是辦公自動化.從信息處理的多層面和復(fù)雜性來講,辦公自動化可分以下三個層面或階段:

(1)行文處理自動化主要指縱向和橫向單位傳遞來的各類文件之接收、批閱與辦理過程;本單位發(fā)往上述單

位文件的擬稿、審核、簽發(fā)等過程;本單位內(nèi)部各種報告、計(jì)劃、總結(jié)等材料的形成以及逐級審核、審批過程;

文檔一體化及綜合檔案管理.

(2)事務(wù)處理自動化主要包括各種行政事務(wù)(車輛管理、固定資產(chǎn)管理等);秘書事務(wù)(會議安排、領(lǐng)導(dǎo)活動安

排、信息采編等);督辦事務(wù)(領(lǐng)導(dǎo)交辦事務(wù)督察、工作管理等);專業(yè)事務(wù)(財務(wù)管理、生產(chǎn)經(jīng)營管理等);

個人事務(wù)(個人信息交流、個人通信錄等).

(3)輔助決策自動化該層次的自動化是建立在前兩個方面自動化基礎(chǔ)上的,專門為負(fù)責(zé)人匯總各方面信息,

并就各種問題作出正確決策提供準(zhǔn)確、全面、及時的依據(jù)而建立.其主要內(nèi)容應(yīng)建在領(lǐng)導(dǎo)綜合查詢平臺下,提

供的信息主要是單位內(nèi)部資金、經(jīng)營等各方面情況的匯總及分析:國際國內(nèi)相關(guān)領(lǐng)域有關(guān)情況分析預(yù)測;國家

相關(guān)法律法規(guī)匯編及快速參考等.通過綜合查詢能使本單位領(lǐng)導(dǎo)自動、快速地得到?jīng)Q策所需的各種詳實(shí)材料,

使決策更加及時、準(zhǔn)確.

3安全的諸多因素

根據(jù)以上辦公自動化特點(diǎn)的分析,系統(tǒng)的安全應(yīng)主要包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面;數(shù)據(jù)與

信息的完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準(zhǔn)確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù).威

脅數(shù)據(jù)完整性和系統(tǒng)安全的因素主要有:(1)數(shù)據(jù)完整性威脅因素

1)人類自身方面:主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等;2)自然災(zāi)難方面:包括地震、水災(zāi)、火災(zāi)、

電磁等;3)邏輯問題方面:包括應(yīng)用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯保、不恰當(dāng)?shù)挠脩?/p>

需求等:4)硬件故障方面:主要指硬件系統(tǒng)的各個組成部分,如芯片、主板、存儲介質(zhì)、電源、I/O控制器等

發(fā)生故障;5)來自網(wǎng)絡(luò)故障方面:網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)連接問題(如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞),網(wǎng)

絡(luò)接口卡和驅(qū)動程序問題以及輻射問題等.

(2)系統(tǒng)安全威脅因素

I)物理設(shè)備威脅:是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的威脅;2)線

纜連接威脅:包括撥號進(jìn)入、連線或非連線(如磁場分析)竊聽等方式竊取重要信息;3)身份鑒別威脅:包括口

令被破解、加密算法不周全等漏洞性因素;4)病毒或編程威脅:病毒襲擊己成為計(jì)算機(jī)系統(tǒng)的最大威脅.此外,

有的編程人員為了某種目的,故意編寫一段程序代碼隱藏在系統(tǒng)中,對系統(tǒng)安全構(gòu)成威脅.4辦公自動化系統(tǒng)安全設(shè)計(jì)分析

由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅,因此,辦公自動化網(wǎng)絡(luò)系統(tǒng)必須建設(shè)一套完整的策

略和安全措施來保障整個系統(tǒng)的安全.

4.1安全設(shè)計(jì)的基本原則

1)安全性第一的原則:由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對矛盾,兩者

不能兼得.建議選擇前者,以犧牲網(wǎng)絡(luò)的性能,來換取安全性的增強(qiáng),但采取的措施應(yīng)讓用戶感覺不到網(wǎng)絡(luò)性

能受到的影響.2)多重保護(hù)的原則:任何安全保護(hù)措施都可能被攻破.建立一個多重保護(hù)系統(tǒng),各重保護(hù)相互

補(bǔ)充,當(dāng)一重保護(hù)被攻破時,其它重保護(hù)仍可保護(hù)信息系統(tǒng)的安全.3)多層次((OSI參考模型中的邏輯層次)的

原則:如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾,在表示層實(shí)施加密傳送,在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用審計(jì)

軟件,在應(yīng)用層之上啟動服務(wù)等.4)多個安全單元的原則:把整個網(wǎng)絡(luò)的安全性賦予多個安全單元,如路

由器、屏蔽子網(wǎng)、網(wǎng)關(guān),形成了多道安全防線.5)網(wǎng)絡(luò)分段的原則:網(wǎng)絡(luò)分段是保證安全的重要措施.網(wǎng)絡(luò)分

段可分為物理分段和邏輯分段.網(wǎng)絡(luò)可通過交換器連接各段.也可把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)通過路由器

連接,并在路由器上建立可訪問表,來控制各子網(wǎng)的訪問.6)最小授權(quán)的原則:對特權(quán)(超級)網(wǎng)絡(luò)要有制約措

施,分散權(quán)力,以降低災(zāi)難程度.7)綜合性原則:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如

安全操作乃至計(jì)算機(jī)病毒的防范等)上以及安全教育上全面采取措施,相互彌補(bǔ)和完善,盡可能地排除安全漏洞.

4.2建立一套安全措施

辦公自動化網(wǎng)絡(luò)建立以后,在運(yùn)用安全設(shè)計(jì)原則的基礎(chǔ)上如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開

放性,是在設(shè)計(jì)系統(tǒng)安全時必須考慮的問題.分析此類辦公自動化網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),安全威脅主要有4個方面:

一是外界黑客或非法用戶的侵入;二是病毒的侵害:三是內(nèi)部人員闖入非允許進(jìn)入的節(jié)點(diǎn),獲取非授權(quán)的資料;

四是設(shè)備發(fā)生問題影響網(wǎng)絡(luò)的運(yùn)行.為了防止這類事情的發(fā)生,在設(shè)計(jì)方案中根據(jù)實(shí)際情況,制定一系列的防

范措施.這些措施主要有:

1)建立用戶使用網(wǎng)絡(luò)資源的規(guī)章制度;2)嚴(yán)格劃分不同工作人員的權(quán)限;3)嚴(yán)格設(shè)定各種信息資源、設(shè)備

資源的使用權(quán)限:4)關(guān)鍵信息的傳輸采用端到端的專用加密工具:5)完善認(rèn)證/授權(quán)的技術(shù)控制手段;6)采用分

布授柳集中控制的安全策略;7)采用數(shù)字簽名技術(shù)和第三方確認(rèn)的控制措施;8)加強(qiáng)用戶管理,防止非法侵入;

9)加強(qiáng)對用戶下卸的軟件進(jìn)行病毒檢查;10)定時備份,防止系統(tǒng)崩潰;11)加強(qiáng)組織管理,完善各項(xiàng)規(guī)章制度.

4.3防止非法訪問與數(shù)據(jù)丟失

由于辦公自動化網(wǎng)絡(luò)聯(lián)接著許多重要的部門,網(wǎng)上一些信息資源有著很高的保密性.在網(wǎng)絡(luò)設(shè)計(jì)方案中應(yīng)

根據(jù)實(shí)際情況,制定一系列的防范措施,分別對網(wǎng)絡(luò)層、系統(tǒng)設(shè)備層、應(yīng)用層進(jìn)行分級安全保護(hù),采用一些專

用的軟件和設(shè)備提高安全性.數(shù)據(jù)的安全保護(hù)方法主要體現(xiàn)在兩個方面:防止非法訪問和防止數(shù)據(jù)丟失.

對于第一個方面,可以通過防火墻并利用CISCO路由器自帶軟件來實(shí)現(xiàn).1)授權(quán)控制(Authentication):控制特定

的用戶在特定的時間內(nèi)使用特定的應(yīng)用.防火墻用專有的FTP和

Telnet進(jìn)程取代了標(biāo)準(zhǔn)進(jìn)程。FTP或者Telnet的請求只有經(jīng)過防火墻認(rèn)證般權(quán)后才能進(jìn)行通信.HTTP認(rèn)證服務(wù)運(yùn)

行在Firewallgateway之上,可以保護(hù)在防火墻之后的所有的HTTP服務(wù)器.管理員可以制定用戶授權(quán)策略,決定

哪些服務(wù)器或應(yīng)用可以被用戶訪問.2)數(shù)據(jù)加密((Encryption):在通信節(jié)點(diǎn)配備Firewallgateway,可以將各個節(jié)

點(diǎn)定義成為一個加密域,形成了一個虛擬專用網(wǎng)VPN.3)地址轉(zhuǎn)換(IPTranslation):管理員可決定哪些IP地址需

要映射成能夠接入Internet的有效地址,哪些地址被屏蔽掉,不能接入Internet.4)在對操作系統(tǒng)(Windows2000

Server)訪問檢查設(shè)置功能中采取進(jìn)入系統(tǒng)時口令檢查;在文件管理系統(tǒng)中建立文件、記錄和共享資源的訪問許

可控制;對存儲空間的訪問進(jìn)行保護(hù);控制面板中的網(wǎng)絡(luò)窗口定義網(wǎng)絡(luò)資源的訪問許可控制;用戶管理系統(tǒng)建

立登錄用戶的帳戶,規(guī)定用戶在系統(tǒng)中各種操作的權(quán)利等保護(hù)措施.

對于防止數(shù)據(jù)丟失,采取的方法是:

1)利用磁帶機(jī)對文件服務(wù)器上的系統(tǒng)數(shù)據(jù)進(jìn)行定期備份.2)采用先進(jìn)的UPS來防止外部電源斷電而引起的

對網(wǎng)絡(luò)使用的傷害.3)利用磁盤陣列做好重要數(shù)據(jù)的冗余備份,提高網(wǎng)上重要設(shè)備的自身容錯能力.4)設(shè)計(jì)

的主機(jī)群應(yīng)采用雙機(jī)禍合容錯結(jié)構(gòu),主輔機(jī)可以共享磁盤陣列資源,可以自動錯誤偵測,接管備援,恢復(fù)系統(tǒng),

使整個主機(jī)群處于高可靠禍合工作狀態(tài),雙機(jī)可以互為備份,兩臺機(jī)器之間可以均衡負(fù)載.

4.4基于角色的訪問控制機(jī)制

在防止非法訪問和數(shù)據(jù)丟失的同時,應(yīng)做到既防止公文信息被竊取、破壞和濫用,又有利于提高公文處理

效率,其重要手段之一就是采取一套安全有效又靈活的訪問控制機(jī)制.

基于角色的訪問控制是GeorgeMason(喬治梅森)大學(xué)的教授Sandhu(圣得胡)提出的一種新型訪問控制模

型.它的基本思想是將權(quán)限與角色聯(lián)系起來,在系統(tǒng)中根據(jù)工作應(yīng)用的需要為不同的工作崗位創(chuàng)建相應(yīng)的角色,

同時根據(jù)用戶職務(wù)和責(zé)任指派合適的角色,用戶通過所指派的角色獲得相應(yīng)的權(quán)限,實(shí)現(xiàn)對文件的訪問.因此

可以極大地簡化權(quán)限的管理,靈活地將用戶從一個角色重新指派為另一個角色,給角色分配和撤銷一些權(quán)限.它

支持最小特權(quán)、責(zé)任分離以及數(shù)據(jù)抽象三個基本的安全原則.

基于角色的安全性是指公文文檔可被而且僅被預(yù)先定義的人員存取操作,在底層是網(wǎng)絡(luò)和數(shù)據(jù)庫安全性保

證,包括服務(wù)器存取控制、數(shù)據(jù)庫存取控制表、加密、簽名和用于鑒別的Domino/Notes和SSL(SecureSocketsLayer)

數(shù)字簽名驗(yàn)證字.Domin。有以下訪問類型(角色),按權(quán)限的高低依次有:管理者、設(shè)計(jì)者、編輯者、作者、讀

者、投稿者等。而實(shí)際參與辦公系統(tǒng)的有管理員、文書、辦公室主任、局領(lǐng)導(dǎo)、科領(lǐng)導(dǎo)和科員等角色,由于在

該系統(tǒng)運(yùn)行中,實(shí)際的角色權(quán)限還在動態(tài)改變,仍無法直接用Domino系統(tǒng)提供的權(quán)限,因此,提出通過映射關(guān)

系來實(shí)現(xiàn)(見表1).還必須借助Script動態(tài)的修改表單的域,實(shí)現(xiàn)對包括管理員在內(nèi)的一些必要的限制.

如何根據(jù)應(yīng)用的需求恰當(dāng)?shù)亟⒂脩簟巧獧?quán)限這三者之間多對多的映射關(guān)系,將是整個辦公自動

化系統(tǒng)安全可靠和高效運(yùn)行的關(guān)鍵.此外,所建立的映射關(guān)系,應(yīng)提供靈活的配置功能,使映射關(guān)系具有可更

改和可擴(kuò)充性,以適應(yīng)可能變化的需求.為了實(shí)現(xiàn)基于角色的訪問控制,這里定義了四張表以實(shí)現(xiàn)角色到用戶、

角色到權(quán)限的分配.如表2}3}4}5所示.

在用戶申請某操作時,系統(tǒng)需要檢測用戶所擁有的角色集,并根據(jù)這些角色集中所包含的權(quán)限來判斷該用

戶是否能進(jìn)行該操作,如果可行則置許可證發(fā)放標(biāo)記為真.同時,系統(tǒng)為了執(zhí)行某些靜態(tài)約束,比如同一用戶

不能同屬于兩個互斥角色,還可以定義互斥角色表.約束是基于角色的訪問控制中重要的安全策略,是對用戶

執(zhí)行權(quán)限的一些限制.靜態(tài)約束在系統(tǒng)設(shè)計(jì)時定義,而動態(tài)約束在系統(tǒng)運(yùn)行時執(zhí)行.某個用戶在系統(tǒng)中可能同

時擁有多個角色,但是在某一個工作過程中,當(dāng)他充當(dāng)其中一個角色的同時不能激活其另一個角色.例如在一

個文件的處理過程中,用戶的擬稿角色和審批角色至多只能激活一個.又例如對用戶閱讀文件的時間期限,系

統(tǒng)也可以加以限制.

5小結(jié)

系統(tǒng)安全在辦公自動化網(wǎng)絡(luò)系統(tǒng)中占據(jù)著尤為重要的地位.本文對系統(tǒng)安全設(shè)計(jì)進(jìn)行了簡要的闡述,針對

非法訪問,數(shù)據(jù)丟失和訪問控制模式進(jìn)行了較為詳細(xì)的論述.

隨著我國信息化的逐步深入,尤其是“電子政務(wù)”建設(shè)熱點(diǎn)的興起,建設(shè)辦公自動化網(wǎng)絡(luò)系統(tǒng)的熱潮將會

得到更迅速的發(fā)展,將會促進(jìn)我國信息化的建設(shè).

參考文獻(xiàn):

t1]李海泉.計(jì)算機(jī)系統(tǒng)安全技術(shù)與方法[叫.西安:西安電子科技大學(xué)出版社,1991.

[2]陳江東.辦公自動化系統(tǒng)的系統(tǒng)分析閉.計(jì)算機(jī)系統(tǒng)應(yīng)用,1998,(10).

篇10

關(guān)鍵詞:電子商務(wù);計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 06-0000-01

Computer Network Security Analysis and Countermeasures in E-commerce

Li Dong

(Hubei Vocational College of BIO-Technology,Wuhan430070,Chian)

Abstract:With the development of computer network,E-commerce faces some opportunities,but also faces some challenges,particularly in computer network security,to the development of electronic commerce posed a grave threat,which requires the enterprises measures to strengthen security technology and management.This paper analyzes the security of computer networks,electronic commerce issues,and proposed countermeasures.

Keywords:Electronic commerce;Computer network;Network security

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)及快速發(fā)展,為社會帶來了巨大的貢獻(xiàn)。然而,當(dāng)前電子商務(wù)的發(fā)展仍存在一定的問題,尤其是隨網(wǎng)絡(luò)而來的安全問題,對電子商務(wù)的發(fā)展造成了嚴(yán)重的影響。因此,企業(yè)應(yīng)逐漸消除其安全問題,加強(qiáng)網(wǎng)絡(luò)安全管理,促進(jìn)電子商務(wù)的持續(xù)發(fā)展。

一、電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全分析

(一)網(wǎng)絡(luò)黑客的侵犯。網(wǎng)絡(luò)黑客指的是在網(wǎng)絡(luò)中利用個人所掌握的技術(shù)來非法地進(jìn)入其他網(wǎng)站的行為人,一般說來,網(wǎng)絡(luò)黑客都具有高超的網(wǎng)絡(luò)技術(shù),能夠破解一些電子商務(wù)網(wǎng)站設(shè)置的技術(shù)防護(hù)。近年來,很多網(wǎng)絡(luò)黑客破壞網(wǎng)站,篡改網(wǎng)站的內(nèi)容信息,甚至盜取了企業(yè)、商戶的賬戶密碼及資金,嚴(yán)重影響了電子商務(wù)的正常運(yùn)轉(zhuǎn)。

(二)電子商務(wù)網(wǎng)站的管理不力。多數(shù)電子商務(wù)企業(yè)都沒有樹立較高的警惕性,缺乏對網(wǎng)絡(luò)安全的有效管理。還有一些企業(yè)盲目地崇拜各種安全產(chǎn)品,它們認(rèn)為安裝入侵監(jiān)測系統(tǒng)或者防火墻等安全產(chǎn)品,就足以確保網(wǎng)站的安全性,所以,缺乏有效的技術(shù)防范,從而使得外來入侵者有了機(jī)會。

(三)電子商務(wù)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)自身帶有共享性和開放性的特點(diǎn),它的設(shè)計(jì)原則為不要由于局部損壞使信息傳輸受到影響,這樣一來,就形成了網(wǎng)站安全隱患。特別是一些電子商務(wù)企業(yè),其技術(shù)不達(dá)標(biāo),而且網(wǎng)站安全管理手段相對落后,使網(wǎng)絡(luò)安全增加了大量隱患。

(四)電子商務(wù)軟件的漏洞。一些軟件開發(fā)商由于缺乏成熟的技術(shù),導(dǎo)致電子商務(wù)軟件技中存在一定的安全漏洞,這樣一來,就易于被外來的入侵者攻破防護(hù),給電子商務(wù)企業(yè)帶來了巨大的經(jīng)濟(jì)損失。還有一些企業(yè)購買并安裝了相關(guān)病毒防護(hù)軟件,然而,缺乏對軟件及時更新及升級的重視,從而導(dǎo)致防護(hù)軟件喪失了自身的防護(hù)功能。

(五)人為管理相對滯后。一些電子商務(wù)企業(yè)缺乏對企業(yè)安全管理的重視,也不注重安全技術(shù)上的投入,管理人員的管理與配備也不合理;也有一些企業(yè)的制度缺失,或者沒有真正落實(shí)這些制度,或者管理不到位;還有一些企業(yè)的管理人員為了滿足自身的利益,蓄意地利用網(wǎng)絡(luò)來對外泄露企業(yè)的商務(wù)秘密。

二、強(qiáng)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

(一)制定電子商務(wù)安全規(guī)劃。電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn),如效率高和成本低等等,若能夠完全排除其中的安全問題,那么,電子商務(wù)形式的發(fā)展優(yōu)勢一定的巨大的。所以,電子商務(wù)企業(yè)應(yīng)該提高對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度,從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃,同時,在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃,并選擇科學(xué)周密的安全防范方案。

(二)加大電子安全的技術(shù)投入及管理投入。企業(yè)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入,以購置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件,并注重這些軟件的升級與更新,同時加大技術(shù)的改造與設(shè)備的更新和投入。此外,還應(yīng)大力引進(jìn)安全管理的專業(yè)人才,加強(qiáng)崗位培訓(xùn),不斷提升這些人才的技術(shù)水平,并適度地優(yōu)化其待遇,以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。

(三)強(qiáng)化安全技術(shù)管理。應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級和系統(tǒng)維護(hù),加強(qiáng)管理網(wǎng)站服務(wù)器,在日常工作中,做好安全備份。另外,還應(yīng)制定安全防范預(yù)案,這樣一來,如果出現(xiàn)了安全問題,才能盡快得以解決,從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng),從而一旦遭遇安全攻擊,引發(fā)網(wǎng)站篡改等危害性事件之后,以確保能夠在最短的時間使系統(tǒng)恢復(fù)正常狀態(tài),也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的是,要采用權(quán)威的、知名的病毒防護(hù)軟件,從而確保其可以正常升級、啟動,以及有效發(fā)揮其防護(hù)功能。

(四)強(qiáng)化電子商務(wù)企業(yè)的自身管理。安全作為企業(yè)的生命線,必須引起企業(yè)的高度重視,企業(yè)應(yīng)該教育員工在工作中從安全出發(fā),具有較強(qiáng)的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個重要的防范屏障,其有效發(fā)揮作用離不開嚴(yán)密的管理,也就是說,只有建立有效、完善的安全防范管理系統(tǒng),才能夠保障企業(yè)的安全。

(五)提高對電子商務(wù)疫情信息的重視程度。各個企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合,進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上,應(yīng)做到互通有無,對于安全疫情與有關(guān)信息要及時通報。企業(yè)應(yīng)注重網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報,從而在每個時期都能有針對性地對其進(jìn)行重點(diǎn)防范,此外,還應(yīng)時刻關(guān)注本行業(yè)協(xié)會的安全通報,對已經(jīng)出現(xiàn)的安全事件做到引以為戒,加強(qiáng)重點(diǎn)管理,一定要避免出現(xiàn)相同的安全事件。此外,還需注意的是在電子商務(wù)中,信譽(yù)度是企業(yè)維護(hù)客戶市場的一個重要因素,所以,企業(yè)還要注重客源市場的穩(wěn)定性,加強(qiáng)自身網(wǎng)絡(luò)的安全。

三、結(jié)束語

綜上所述,電子商務(wù)中的網(wǎng)絡(luò)安全問題是不容忽視的,相關(guān)企業(yè)必須提高重視程度、加強(qiáng)制度建設(shè),并強(qiáng)化落實(shí)安全管理。有效運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò),并消除其中存在的各種弊端,推動計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步,促進(jìn)電子商務(wù)的發(fā)展。

參考文獻(xiàn):

[1]孫敬武,李雅靜,劉波,張翠.身份認(rèn)證方式的選擇與電子商務(wù)安全需求分析[J].河北省科學(xué)院學(xué)報,2009,3

[2]黃學(xué)翔,童軍,樂群.Internet上的數(shù)據(jù)安全傳輸和身份鑒別[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2007,1

[3]萬緒江,班顯秀,劉小東,萬朔.網(wǎng)絡(luò)安全的防御方法和可行性研究[J].電腦編程技巧與維護(hù),2010,8