引論:我們?yōu)槟砹?3篇計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1 前言
計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對(duì)簡(jiǎn)單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái),構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題,公開(kāi)化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門(mén)的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí),首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來(lái)源,這樣才能夠有效的、有針對(duì)性的進(jìn)行破解,從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。
2.1 人為操作失誤導(dǎo)致的安全隱患
計(jì)算機(jī)用戶(hù)都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶(hù)安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī),在用戶(hù)將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下,非法用戶(hù)很容易侵入網(wǎng)絡(luò)系統(tǒng),對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此,由于合法用戶(hù)人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見(jiàn)的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見(jiàn)同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對(duì)性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對(duì)其的可用性與完整性進(jìn)行損壞(計(jì)算機(jī)/計(jì)算機(jī)網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來(lái)誘使用戶(hù)啟用,從而為惡意攻擊者提供端口信息,為實(shí)施進(jìn)一步攻擊帶來(lái)可能。由此可見(jiàn),人為惡意攻擊的存在使計(jì)算機(jī)用戶(hù)很難防范,特別是一般用戶(hù)遭到惡意攻擊的幾率要大大高于一些高端用戶(hù)。
2.3 軟件本身的漏洞
隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高,軟件開(kāi)發(fā)的復(fù)雜程度也不斷提高,成千上萬(wàn)的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶(hù)需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對(duì)這些漏洞來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊,黑客的攻擊與軟件的不斷完善是一對(duì)長(zhǎng)期伴生的矛盾,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費(fèi)論文下載中心維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對(duì)策。
3.1 物理安全維護(hù)對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對(duì)物理介質(zhì)層次而言的,明確物理安全范圍的界定,對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計(jì)算機(jī)設(shè)備的維護(hù)上,既要做到最大限度的防止自然災(zāi)害所帶來(lái)的破壞,同時(shí)更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。
3.2 防火墻過(guò)濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間,實(shí)現(xiàn)了限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn),同時(shí)也將內(nèi)部用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶(hù),開(kāi)啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)非常重要。
3.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測(cè)程序,啟動(dòng)入侵檢測(cè)程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測(cè)系統(tǒng)不僅可以發(fā)出入侵警告,同時(shí)也可以及時(shí)做出應(yīng)對(duì)反映,對(duì)入侵源進(jìn)行及時(shí)的切斷,從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全,提高計(jì)算機(jī)的抗病毒入侵能力。
3.4 計(jì)算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢(xún)顯然不切實(shí)際,那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開(kāi)發(fā)者的一個(gè)核心問(wèn)題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估,同時(shí)提出修改建議。利用這種掃描工具,可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序,彌補(bǔ)系統(tǒng)漏洞,從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害,同時(shí)也促使軟件開(kāi)發(fā)者不斷關(guān)注軟件漏洞,并及時(shí)修正程序,是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段,也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。
4、結(jié)語(yǔ)
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
篇2
一、傳輸層安全
最常見(jiàn)的攻擊是TCP會(huì)話(huà)劫持,該劫持是劫持一個(gè)現(xiàn)存的會(huì)話(huà),利用合法用戶(hù)進(jìn)行連接并通過(guò)驗(yàn)證,之后順其自然接管會(huì)話(huà)。TCP通過(guò)3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來(lái)驗(yàn)證對(duì)方發(fā)送的數(shù)據(jù),如果對(duì)方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi),則丟棄此數(shù)據(jù),這種發(fā)送序號(hào)不在對(duì)方接收窗口的狀態(tài)稱(chēng)為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后,攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后,再修改發(fā)送序號(hào),而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。
TCP會(huì)話(huà)劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊,如HTTPFTP及Telnet等。攻擊者通過(guò)正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號(hào)、目的IP、目的TCP端口號(hào)。從而可以得知其中一臺(tái)主機(jī)對(duì)將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣,在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前,攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文,如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話(huà)建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會(huì)話(huà)劫持避開(kāi)了被攻擊主機(jī)對(duì)訪(fǎng)問(wèn)者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對(duì)被攻擊主機(jī)的訪(fǎng)問(wèn)狀態(tài),因此對(duì)系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。
二、地址機(jī)制
IPv6采用128位的地址空間,其可能容納的地址總數(shù)高達(dá)2128,相當(dāng)于地球表面每平方米擁有6.65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問(wèn)題,使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足;另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu),使得對(duì)尋址和路由層次的設(shè)計(jì)更具有靈活性,更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位,因此用于子網(wǎng)ID的地址空間達(dá)到了64位,便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚。IPv6的前綴類(lèi)型多樣,64位的前綴表示一個(gè)子網(wǎng)ID,小于64位的前綴要么表示一個(gè)路由,要么表示一個(gè)地址聚類(lèi)。IPv6的地址類(lèi)型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機(jī)制帶來(lái)的安全措施包括:
1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲(chóng)傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用,因?yàn)槠涞刂房臻g太大。
2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會(huì)聚、層次化的地址結(jié)構(gòu),每一ISP可對(duì)其客戶(hù)范圍內(nèi)的IPv6地址進(jìn)行集聚,接入路由器在用戶(hù)進(jìn)入時(shí)可對(duì)IP包進(jìn)行源地址檢查,驗(yàn)證其合法性,非法用戶(hù)將無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)所提供的服務(wù)。另外,將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施,因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。
3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍,在這個(gè)范圍之內(nèi),它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下,主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址,如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對(duì)IPv6地址的作用范圍是敏感的,絕不會(huì)通過(guò)沒(méi)有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此,可根據(jù)主機(jī)的安全需求,為其配置相應(yīng)的IPv6地址。例如,為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全,可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址,使其通信范圍受限于所在鏈路或站點(diǎn),從而阻斷外網(wǎng)入侵。
三、通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)
當(dāng)網(wǎng)絡(luò)安全還沒(méi)有成為網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題時(shí),制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后,不得不采取補(bǔ)救措施,即發(fā)展安全協(xié)議保護(hù)通信的安全,因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生,并獲得廣泛的應(yīng)用,在充分重視安全重要性后,新的協(xié)議在設(shè)計(jì)過(guò)程中就充分考慮安全方面的需要,協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo).因此新的通信協(xié)議普遍融入了安全技術(shù),如SIP本身就附帶諸多安全機(jī)制,IPv6本身附帶了必要的安全字段,這種發(fā)展趨勢(shì)將會(huì)持續(xù),由此可以預(yù)見(jiàn),傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小,最終消失,取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。
四、總結(jié)
總之,隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面,應(yīng)深刻剖析各種不安全的因素,并采取相應(yīng)的策略,確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的,還要結(jié)合管理、法制、政策及教育等手段,將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高,以及各項(xiàng)法律法規(guī)的不斷完善,將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。
網(wǎng)絡(luò)安全法律制度所要解決的問(wèn)題,乃是人類(lèi)進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問(wèn)題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣,法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問(wèn)題而作出結(jié)構(gòu)性調(diào)整,以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。
網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢(shì)考察,政府部門(mén)職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此,構(gòu)建政府部門(mén)之間、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn),應(yīng)當(dāng)注意到,只有政府和企業(yè)、個(gè)人密切配合,才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足,使其更好地履行職責(zé),從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。
參考文獻(xiàn):
[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào),2006,(01).
[2]李雪青.論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào),2000,(04).
[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化,2004,(04).
[4]高攀,陳景春./GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào),2005,(03).
[5]劉穎.網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2003,(S1).
[6]劉穎.析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2003,(04).
[7]王世明.入侵檢測(cè)技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào),2004,(04).
篇3
網(wǎng)絡(luò)已經(jīng)成為了人類(lèi)所構(gòu)建的最豐富多彩的虛擬世界,網(wǎng)絡(luò)的迅速發(fā)展,給我們的工作和學(xué)習(xí)生活帶來(lái)了巨大的改變。我們通過(guò)網(wǎng)絡(luò)獲得信息,共享資源。隨著網(wǎng)絡(luò)的延伸,安全問(wèn)題受到人們?cè)絹?lái)越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化,多樣化的今天,如何保護(hù)各類(lèi)網(wǎng)絡(luò)和應(yīng)用的安全,如何保護(hù)信息安全,成為了社會(huì)關(guān)注的重點(diǎn)。
一、網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題
Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
1.1每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn),防火墻往往是無(wú)能為力的。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺(jué)和防范的。
1.2安全工具的使用受到人為因素的影響
一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶(hù),不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面,可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對(duì)具體的應(yīng)用環(huán)境和專(zhuān)門(mén)的應(yīng)用需求就很難判斷設(shè)置的正確性。
1.3系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類(lèi)安全問(wèn)題,多數(shù)情況下,這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué);比如說(shuō),眾所周知的ASP源碼問(wèn)題,這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén),任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類(lèi)入侵行為,防火墻是無(wú)法發(fā)覺(jué)的,因?yàn)閷?duì)于防火墻來(lái)說(shuō),該入侵行為的訪(fǎng)問(wèn)過(guò)程和正常的WEB訪(fǎng)問(wèn)是相似的,唯一區(qū)別是入侵訪(fǎng)問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái),程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會(huì)產(chǎn)生日志,幾乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范。
1.5黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)
然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題,這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí),其他的安全問(wèn)題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng),國(guó)際上普遍認(rèn)為,它不僅涉及到技術(shù)、設(shè)備、人員管理等范疇,還應(yīng)該以法律規(guī)范作保證,只有各方面結(jié)合起來(lái),相互彌補(bǔ),不斷完善,才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個(gè)全方位、立體化的防御系統(tǒng)。這個(gè)防御體系應(yīng)包括技術(shù)因素和非技術(shù)因素,其中技術(shù)防范措施主要包括:對(duì)計(jì)算機(jī)實(shí)行物理安全防范、防火墻技術(shù)、加密技術(shù)、密碼技術(shù)和數(shù)字簽名技術(shù)、完整性檢查、反病毒檢查技術(shù)、安全通信協(xié)議等等。非技術(shù)性因素則包括:管理方面的SSL安全措施、法律保護(hù)、政策引導(dǎo)等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略。
2.1防火墻技術(shù)
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開(kāi)的方法,實(shí)際上是一種隔離控制技術(shù)。用專(zhuān)業(yè)言來(lái)說(shuō),所謂防火墻就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備計(jì)算機(jī)或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止對(duì)信息資源的非法訪(fǎng)問(wèn),也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出。防火墻最有效的網(wǎng)絡(luò)安全措施之一。防火墻的是已成為實(shí)現(xiàn)安全策略的最有效工具之一,并被廣泛應(yīng)用在Internet上。防火墻的基本實(shí)現(xiàn)技術(shù)主要有3種:包括過(guò)濾技術(shù),應(yīng)用層網(wǎng)關(guān)(服務(wù))技術(shù)和狀態(tài)監(jiān)視器技術(shù)。
2.2數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪(fǎng)問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。:
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén),它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過(guò)程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng),查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作;檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。
2.4防病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。
參考文獻(xiàn):
[1]祁明.電子商務(wù)實(shí)用教程.北京:高等教育出版社.2000.
[2]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社.2004.
[3]李海泉.李健.計(jì)算機(jī)系統(tǒng)安全技術(shù).北京.人民郵電出版社.2001.
[4]李安平.防火墻的安全性分析.[J].計(jì)算機(jī)安全.2007年07期.
篇4
1.3完整性破壞長(zhǎng)期以來(lái),國(guó)內(nèi)多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)始終面臨計(jì)算機(jī)網(wǎng)絡(luò)安全完整性破壞問(wèn)題,其中該問(wèn)題直接影響到計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。調(diào)查研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)安全威脅大都以物理侵犯、木馬、病毒及授權(quán)侵犯等多種形成存在。據(jù)顯示,現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)安全完整性主要表現(xiàn)為網(wǎng)絡(luò)偵查與網(wǎng)絡(luò)攻擊兩個(gè)方面,對(duì)于前者,即以不影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行為前提條件,非法竊取、截獲對(duì)方機(jī)密信息;對(duì)于后者,即通過(guò)擾亂網(wǎng)絡(luò)系統(tǒng)獲取對(duì)方機(jī)密信息。特別注意的是網(wǎng)絡(luò)攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全完整性破壞的關(guān)鍵原因。
2.當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題的相關(guān)對(duì)策
2.1加強(qiáng)管理移動(dòng)存儲(chǔ)設(shè)備移動(dòng)存儲(chǔ)設(shè)備是可以在不同終端間相互移動(dòng)的存儲(chǔ)設(shè)備,其主要包括優(yōu)盤(pán)、硬盤(pán)及光盤(pán)等。優(yōu)盤(pán)便于攜帶,使用頻率較高,移動(dòng)硬盤(pán)存儲(chǔ)容量較大,將帶病毒的移動(dòng)硬盤(pán)連接到計(jì)算機(jī)或內(nèi)部網(wǎng)絡(luò)上使用,將可能導(dǎo)致病毒擴(kuò)散。光盤(pán)是以光信息作為存儲(chǔ)物的載體,其內(nèi)部存在的病毒無(wú)法有效清除。由于移動(dòng)存儲(chǔ)設(shè)備應(yīng)用較為普遍,因此需采取有效措施做好移動(dòng)存儲(chǔ)設(shè)備的管理和使用工作,以增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的完整性、安全性、可靠性。一是加強(qiáng)管理,制定移動(dòng)存儲(chǔ)設(shè)備管理規(guī)定,做好移動(dòng)存儲(chǔ)設(shè)備的使用登記,定期核查使用情況和查殺病毒;二是規(guī)范使用,對(duì)重要系統(tǒng)設(shè)備要避免使用移動(dòng)存儲(chǔ)設(shè)備,必要時(shí)要關(guān)閉USB接口;三是內(nèi)外網(wǎng)物理隔離,即便在外網(wǎng)設(shè)備上頻繁使用移動(dòng)存儲(chǔ)設(shè)備,也不會(huì)影響到內(nèi)網(wǎng)安全。
2.2強(qiáng)化網(wǎng)絡(luò)訪(fǎng)問(wèn)控制通過(guò)落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制有利于規(guī)避影響計(jì)算機(jī)網(wǎng)絡(luò)安全不良因素的侵入。計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制主要涉及到自主訪(fǎng)問(wèn)控制和強(qiáng)制性訪(fǎng)問(wèn)控制。同時(shí),其承擔(dān)著兩大功能:允許合法用戶(hù)訪(fǎng)問(wèn)受保護(hù)的網(wǎng)絡(luò)資源和抵制不合法用戶(hù)訪(fǎng)問(wèn)受保護(hù)的網(wǎng)絡(luò)資源。一般情況下,計(jì)算機(jī)以入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)服務(wù)器安全控制及防火墻控制等多種手段實(shí)現(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。
2.3加強(qiáng)安全認(rèn)證手段實(shí)際上,需要采用不同的技術(shù)與運(yùn)用不同的手段以保證實(shí)現(xiàn)電子商務(wù)信息的保密性、完整性及有效性等特征,具體體現(xiàn)在:
(1)需依托數(shù)字信封技術(shù)以保證實(shí)現(xiàn)電子商務(wù)信息的保密性;
(2)需依托以Hash為函數(shù)的核心的數(shù)字摘要技術(shù)以保證實(shí)現(xiàn)電子商務(wù)信息的完整性;
(3)需依托數(shù)字簽名技術(shù)以保證實(shí)現(xiàn)電子商務(wù)信息的不可否認(rèn)性、不可抵賴(lài)使用性;
(4)需利用數(shù)字時(shí)間戳以保證實(shí)現(xiàn)電子商務(wù)信息的有效性;
(5)需依托構(gòu)建完善的CA認(rèn)證體系以保證實(shí)現(xiàn)電子商務(wù)交易中各方身份的認(rèn)證實(shí)用性。
除此之外,還需要有安全協(xié)議進(jìn)行輔助,特別注意的是常見(jiàn)的安全協(xié)議主要有安全電子交易SET協(xié)議與安全套接層SSL;其次,黑客之所以能夠盜取賬戶(hù)破壞電腦程序,其關(guān)鍵在于Administrator賬戶(hù)擁有計(jì)算機(jī)網(wǎng)絡(luò)最高系統(tǒng)權(quán)限。筆者認(rèn)為,為解決上述一系列問(wèn)題,應(yīng)落實(shí)好下述工作:置于Administrator賬戶(hù)上設(shè)定復(fù)雜且強(qiáng)大的密碼或置于系統(tǒng)內(nèi)創(chuàng)建沒(méi)有任何管理權(quán)限的Administrator賬戶(hù)以混淆黑客,從而起到防止黑客盜取賬戶(hù)破壞電腦程序現(xiàn)象的發(fā)生。
2.4改進(jìn)加密技術(shù)為規(guī)避網(wǎng)絡(luò)信息或數(shù)據(jù)泄露現(xiàn)象的發(fā)生,實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)。現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是基于傳統(tǒng)的加密技術(shù)基礎(chǔ)之上發(fā)展演變而來(lái)的,其實(shí)質(zhì)上為運(yùn)用多種有效的轉(zhuǎn)換方式將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的明文數(shù)據(jù)直接轉(zhuǎn)換為加密的數(shù)據(jù)。對(duì)于傳統(tǒng)的加密技術(shù)來(lái)說(shuō),其大都以報(bào)文為單位;而現(xiàn)行的加密技術(shù)的大型數(shù)據(jù)庫(kù)管理系統(tǒng)大多是Unix與windowsNT,而加密技術(shù)的操作系統(tǒng)的安全級(jí)別即為C1與C2,其中C1、C2同時(shí)發(fā)揮著多方面作用,即識(shí)別用戶(hù)、用戶(hù)注冊(cè)及控制等。病毒與黑客并稱(chēng)為計(jì)算機(jī)網(wǎng)絡(luò)的兩大安全隱患,其往往能夠從細(xì)微的漏洞中進(jìn)入損害數(shù)據(jù)庫(kù),依托有效的加密技術(shù)對(duì)各類(lèi)敏感數(shù)據(jù)進(jìn)行加密處理,可以確保數(shù)據(jù)的完整性、安全性,以推進(jìn)電子計(jì)算機(jī)系統(tǒng)安全、穩(wěn)定運(yùn)行。
篇5
2使用者自身信息安全意識(shí)不強(qiáng)
由于醫(yī)務(wù)工作者自身因素,并沒(méi)有經(jīng)過(guò)網(wǎng)絡(luò)安全理論知識(shí)與技術(shù)的專(zhuān)業(yè)培訓(xùn),網(wǎng)絡(luò)安全意識(shí)相對(duì)較薄弱。在醫(yī)院局域網(wǎng)內(nèi),工作站計(jì)算機(jī)未配置光驅(qū)并禁止USB端口,極個(gè)別員工將自己的光驅(qū)連接到計(jì)算機(jī)上,安裝并傳輸一些未經(jīng)檢測(cè)并可能攜帶病毒的文件。網(wǎng)絡(luò)中其他客戶(hù)端計(jì)算機(jī)可以通過(guò)網(wǎng)絡(luò)共享下載使用該文件,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生。與此同時(shí),使用人員存在一定的僥幸依賴(lài)心理,認(rèn)為出現(xiàn)問(wèn)題也有專(zhuān)人來(lái)解決與維護(hù),忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,使得對(duì)網(wǎng)絡(luò)的監(jiān)管、檢查、維護(hù)困難重重。
3計(jì)算機(jī)病毒的威脅日益嚴(yán)重
隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來(lái)的是日漸繁多的網(wǎng)絡(luò)病毒,隨著計(jì)算機(jī)病毒的不斷擴(kuò)散,對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作的進(jìn)行帶來(lái)很大的阻擾。由于對(duì)網(wǎng)絡(luò)安全管理及維護(hù)的投入較小,網(wǎng)絡(luò)安全管理技術(shù)的相對(duì)滯后等原因,導(dǎo)致無(wú)法對(duì)新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對(duì)措施,結(jié)果輕者導(dǎo)致占用存儲(chǔ)空間,影響系統(tǒng)效率,重者破壞數(shù)據(jù)完整性,甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。
二加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)建議
1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理依賴(lài)于安全有效的技術(shù)措施的同時(shí),也需要有嚴(yán)格的制度保障其實(shí)現(xiàn)。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé),明確計(jì)算機(jī)網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé),各工作站的操作規(guī)范,建立合適的獎(jiǎng)懲機(jī)制,做到計(jì)算機(jī)網(wǎng)絡(luò)安全制度化管理,認(rèn)真做好落實(shí)和監(jiān)督工作。
2保障做好崗前培訓(xùn)工作
專(zhuān)業(yè)技術(shù)人員需制定詳細(xì)的崗前培訓(xùn)工作計(jì)劃,對(duì)醫(yī)務(wù)工作人員進(jìn)行規(guī)范化培訓(xùn),使其能明確掌握計(jì)算機(jī)軟硬件基礎(chǔ)知識(shí)及操作技能、醫(yī)療工作中的操作規(guī)范及流程,了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)。培訓(xùn)人員可以由各科室進(jìn)行推薦,先組織較年輕,接受力、理解力較強(qiáng)的工作人員先進(jìn)行培訓(xùn),以起到示范帶教作用,之后再分批次對(duì)各科室人員進(jìn)行整體培訓(xùn),以達(dá)到各部門(mén)全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴(kuò)大,醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加,人員的不斷變化,對(duì)操作人員的培訓(xùn)是一個(gè)需要長(zhǎng)期堅(jiān)持不間斷的過(guò)程,需要專(zhuān)業(yè)技術(shù)人員提前規(guī)劃,落實(shí)工作。
3計(jì)算機(jī)網(wǎng)絡(luò)硬件管理
對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言,服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位。因此,應(yīng)當(dāng)遵循對(duì)于機(jī)房環(huán)境建設(shè)的國(guó)家規(guī)范,建立良好的機(jī)房環(huán)境,同時(shí)也應(yīng)有嚴(yán)格保障的UPS電源,避免因斷電而造成的數(shù)據(jù)丟失。同時(shí)也應(yīng)對(duì)網(wǎng)絡(luò)各組成硬件,如網(wǎng)線(xiàn)、路由器、集線(xiàn)器、交換機(jī)等連接設(shè)備制定詳細(xì)的日常維護(hù)計(jì)劃,并做好工作日志記錄,做好值班記錄,做到維護(hù)管理程序化、規(guī)范化,保障醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
4提高網(wǎng)絡(luò)安全軟件技術(shù)水平
若從資金的角度考慮,在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下,加強(qiáng)網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段。可以采取的措施有:加強(qiáng)防火墻控制。防火墻技術(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑,在日常工作中,加強(qiáng)防火墻控制,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平,是避免外部非法入侵的有效手段。但因其不能防范來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊,作為輔助手段,可以適當(dāng)采用入侵檢測(cè)手段,加強(qiáng)對(duì)系統(tǒng)運(yùn)行安全的監(jiān)控。防毒墻(網(wǎng)絡(luò)版)的使用。防毒墻(網(wǎng)絡(luò)版)可以對(duì)文件系統(tǒng)進(jìn)行實(shí)時(shí)掃描,以保護(hù)終端客戶(hù)機(jī)和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺(tái)可以輕松的在每臺(tái)終端機(jī)和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動(dòng)更新。
5網(wǎng)絡(luò)隔離措施
在有條件的情況下,可以采取將內(nèi)網(wǎng)與外網(wǎng)獨(dú)立設(shè)置的策略,從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離,避免來(lái)自外部網(wǎng)絡(luò)的攻擊,同時(shí)對(duì)連接外網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格控制,以保障醫(yī)療信息的安全。內(nèi)網(wǎng)可通過(guò)交換機(jī)劃分VLAN將整個(gè)網(wǎng)絡(luò)分為若干不同的廣播域,實(shí)現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離,防止影響一個(gè)網(wǎng)段的問(wèn)題對(duì)整個(gè)網(wǎng)絡(luò)造成影響。
6訪(fǎng)問(wèn)控制
訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要策略,要嚴(yán)格控制工作站子系統(tǒng)使用人員的授權(quán),在保障日常工作正常運(yùn)行的前提下,盡量減少其授權(quán)。對(duì)于工作中確實(shí)需要授予特權(quán)的情況下,盡量控制授權(quán)人數(shù),如科主任和護(hù)士長(zhǎng),便于管理,有利于出現(xiàn)問(wèn)題時(shí)查找責(zé)任。同時(shí)做好用戶(hù)登錄口令管理,杜絕共有、共知用戶(hù)口令的現(xiàn)象,確保發(fā)生問(wèn)題時(shí)可以順利查找責(zé)任人。
7數(shù)據(jù)庫(kù)備份與恢復(fù)
為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓,數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。
篇6
1.3虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程員工和企業(yè)網(wǎng)之間的應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)把企業(yè)總部當(dāng)做是虛擬專(zhuān)用網(wǎng)的中心連接點(diǎn),在企業(yè)的內(nèi)部設(shè)置具有網(wǎng)絡(luò)虛擬功能的防火墻,該防火墻被當(dāng)做是企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的出口的網(wǎng)關(guān)。這樣,移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶(hù)要想進(jìn)入防火墻設(shè)備中,就必須通過(guò)虛擬網(wǎng)絡(luò)客戶(hù)端進(jìn)行登陸。通過(guò)這種方式,就大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于這種方式是通過(guò)讓采購(gòu)人員和企業(yè)銷(xiāo)售人員一起在企業(yè)系統(tǒng)中傳入信息來(lái)實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息和資源共享。所以,這種虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用又被稱(chēng)為遠(yuǎn)程訪(fǎng)問(wèn)式虛擬網(wǎng)絡(luò)技術(shù)。它在具有相當(dāng)高的安全性的同時(shí)還具有低成本的優(yōu)勢(shì)。
1.4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用隨著我國(guó)經(jīng)濟(jì)和企業(yè)的快速發(fā)展,當(dāng)前傳統(tǒng)的計(jì)算機(jī)安全管理模式已經(jīng)不能滿(mǎn)足企業(yè)的發(fā)展需求。所以,在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理中,要精簡(jiǎn)細(xì)化企業(yè)的信息化管理,將企業(yè)各部門(mén)的信息管理系統(tǒng)達(dá)到有機(jī)地連接,打破傳統(tǒng)的企業(yè)信息化掛忙碌的空間限制,使企業(yè)管路信息同步化的目標(biāo)得到實(shí)現(xiàn)。通過(guò)對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,使得信息通路更加寬廣,打破了傳統(tǒng)空間的約束,企業(yè)的信息化管理也能夠更加有效。安全地進(jìn)行。
2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景
在計(jì)算機(jī)網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)通過(guò)對(duì)企業(yè)信息化和寬帶技術(shù)的結(jié)合,使得企業(yè)的信息和資源的安全得到了最大程度上的保證,也使得虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的安全中發(fā)揮了巨大的作用。隨著寬帶技術(shù)和企業(yè)信息化的不斷發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)憑借著自身的優(yōu)點(diǎn)也擁有了相當(dāng)大的發(fā)展空間。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟,虛擬網(wǎng)絡(luò)技術(shù)的安全性、穩(wěn)定性和可靠性也不斷得到提升。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)不可獲缺,并且隨著我國(guó)電信行業(yè)的低迷,虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為了新興產(chǎn)業(yè)的亮點(diǎn)。現(xiàn)如今,虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額不斷上升。虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品不斷匯集,在各種虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,有效結(jié)合防火墻的軟件虛擬網(wǎng)絡(luò)產(chǎn)品和復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備逐步成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。所以,在相當(dāng)長(zhǎng)的時(shí)間內(nèi),虛擬網(wǎng)絡(luò)技術(shù)會(huì)被廣泛運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)安全中,并且會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)新的熱點(diǎn)。
篇7
1.2包過(guò)濾型防火墻安全技術(shù)包過(guò)濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù),其關(guān)鍵技術(shù)點(diǎn)是網(wǎng)絡(luò)分包傳輸,在信息傳遞過(guò)程中,以包為單位,每個(gè)數(shù)據(jù)包代表不同的含義,數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來(lái)源、信息的性質(zhì)等進(jìn)行劃分,包過(guò)濾防火墻技術(shù)就是對(duì)這些數(shù)據(jù)包進(jìn)行識(shí)別,判斷這些數(shù)據(jù)包是否合法,從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過(guò)濾型防火墻安全技術(shù)是在計(jì)算機(jī)網(wǎng)路系統(tǒng)中設(shè)定過(guò)濾邏輯,使用相關(guān)軟件對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制,從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過(guò)濾防火墻技術(shù)的最重要的是包過(guò)濾技術(shù),包過(guò)濾型防火墻安全技術(shù)的特點(diǎn)有適應(yīng)性強(qiáng)、實(shí)用性強(qiáng)、成本低,但包過(guò)濾型防火墻技術(shù)的最大缺點(diǎn)是不能對(duì)惡意程序、數(shù)據(jù)進(jìn)行進(jìn)行識(shí)別,一些非法人員可以偽造地址,繞過(guò)包過(guò)濾防火墻,直接對(duì)用戶(hù)計(jì)算機(jī)進(jìn)行攻擊。
1.3監(jiān)測(cè)型防火墻安全技術(shù)監(jiān)測(cè)型防火墻安全技術(shù)是對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè),從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全,但監(jiān)測(cè)型防火墻安全技術(shù)成本費(fèi)用比較高,不容易管理,從安全角度考慮,監(jiān)測(cè)型防火墻安全技術(shù)還是可以用于計(jì)算機(jī)網(wǎng)絡(luò)中。
1.4網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的、臨時(shí)的地址,這樣外部IP對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)時(shí),其他用戶(hù)不能利用其他IP重復(fù)訪(fǎng)問(wèn)網(wǎng)絡(luò),外部IP在訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí),首先會(huì)轉(zhuǎn)到記錄和識(shí)別中進(jìn)行身份確認(rèn),系統(tǒng)的源地址通過(guò)外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的IP會(huì)轉(zhuǎn)換成虛擬的IP,將真正的IP隱藏起來(lái)。當(dāng)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí),如果符合相關(guān)準(zhǔn)則,防火墻就會(huì)允許用戶(hù)訪(fǎng)問(wèn),如果檢測(cè)不符合準(zhǔn)則,防火墻就會(huì)認(rèn)為該訪(fǎng)問(wèn)不安全,進(jìn)行攔截。
2防火墻安全防范技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
2.1訪(fǎng)問(wèn)策略設(shè)置訪(fǎng)問(wèn)策略設(shè)置是防火墻的核心安全策略,因此,在設(shè)置訪(fǎng)問(wèn)策略時(shí),要采用詳細(xì)的信息說(shuō)明和詳細(xì)的系統(tǒng)統(tǒng)計(jì),在設(shè)置過(guò)程中,要了解用戶(hù)對(duì)內(nèi)部及外部的應(yīng)用,掌握用戶(hù)目的地址、源地址,然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進(jìn)行設(shè)置在,這樣防火墻在執(zhí)行過(guò)程中,能按照相應(yīng)的順序進(jìn)行執(zhí)行。
2.2安全服務(wù)配置安全服務(wù)的是一個(gè)獨(dú)立的局域網(wǎng)絡(luò),安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機(jī)群和服務(wù)器的機(jī)群?jiǎn)为?dú)劃分出來(lái),從而保障系統(tǒng)管理和服務(wù)器的信息安全,安全服務(wù)既是獨(dú)立的網(wǎng)絡(luò)又是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的重要組成部分。對(duì)于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進(jìn)行保護(hù),將主機(jī)地址設(shè)置成有效的IP地址,并且將這些網(wǎng)址設(shè)置公用地址,這樣就能對(duì)外界IP地址進(jìn)行攔截,有效的保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全,確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。如果企業(yè)擁有邊界路由器,可以利用原有的邊界路由器,采用包過(guò)濾防火墻安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù),這樣還可有降低防火墻成本費(fèi)用。
2.3日志監(jiān)控日志監(jiān)控是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要管理手段之一,在進(jìn)行日志監(jiān)控時(shí),一些管理員認(rèn)為不必要進(jìn)行日志信息采集,但防火墻信息數(shù)據(jù)很多,并且這些信息十分繁雜,只有收集關(guān)鍵的日志,才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要,對(duì)進(jìn)入防火墻的信息進(jìn)行選擇性記錄,就能記錄下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有威脅的信息。
篇8
虛擬化是云計(jì)算環(huán)境下的一項(xiàng)基本技術(shù),其不僅可以把數(shù)據(jù)存儲(chǔ)時(shí)的內(nèi)部功能在程序和服務(wù)器以及網(wǎng)絡(luò)資源中完成抽象化,還可以對(duì)運(yùn)用程序與網(wǎng)絡(luò)相對(duì)獨(dú)立的數(shù)據(jù)完成管理。盡管可以在云計(jì)算環(huán)境中利用多種技術(shù)避免非法訪(fǎng)問(wèn)的發(fā)生,可是因?yàn)榇蟛糠诌\(yùn)用程序中都存在一定的漏洞,因此非法訪(fǎng)問(wèn)經(jīng)常會(huì)發(fā)生[3]。另外,在移動(dòng)網(wǎng)絡(luò)環(huán)境下云計(jì)算時(shí),部分殘留的數(shù)據(jù)甚至?xí)?dǎo)致許多敏感信息的泄露。因此,,大部分云服務(wù)器的供應(yīng)商一定要面向客戶(hù)確保數(shù)據(jù)存儲(chǔ)空間的有效釋放,同時(shí)在下次運(yùn)用前就會(huì)比較清楚。
1.2運(yùn)用的數(shù)據(jù)管理模式存在問(wèn)題
基于云計(jì)算環(huán)境下,所有的應(yīng)用過(guò)程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài),而網(wǎng)絡(luò)用戶(hù)一定要經(jīng)過(guò)移動(dòng)網(wǎng)絡(luò)完成對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)與運(yùn)用。在此種狀況下,客戶(hù)常常對(duì)數(shù)據(jù)的安全性存在一定的擔(dān)心。若是客戶(hù)把自己的數(shù)據(jù)運(yùn)用在云計(jì)算中,或是運(yùn)用在其他有關(guān)運(yùn)用程序中,就會(huì)增大數(shù)據(jù)的運(yùn)用風(fēng)險(xiǎn)。同時(shí)移動(dòng)網(wǎng)絡(luò)的終端通常是客戶(hù)運(yùn)用的隨身攜帶裝置,從而導(dǎo)致客戶(hù)的隱私信息出現(xiàn)泄漏問(wèn)題,并且移動(dòng)網(wǎng)絡(luò)終端還具備一直在線(xiàn)的特點(diǎn),為網(wǎng)絡(luò)竊聽(tīng)與監(jiān)視提供方便,也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計(jì)算機(jī)網(wǎng)絡(luò)客戶(hù)方面而言,雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴(yán)重安全風(fēng)險(xiǎn),病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的嚴(yán)重危害,可是移動(dòng)網(wǎng)絡(luò)客戶(hù)對(duì)于有關(guān)安全風(fēng)險(xiǎn)的認(rèn)識(shí)并不足,對(duì)于移動(dòng)終端的攻擊缺少方向上的認(rèn)識(shí),所有云服務(wù)不但可以為客戶(hù)提供服務(wù),還可以運(yùn)用其他有關(guān)云服務(wù)商提供的服務(wù)[4]。因此,客戶(hù)在運(yùn)用云服務(wù)時(shí),關(guān)系到大量的服務(wù)提供商。可是,此種多層化的服務(wù)提供形式在加大網(wǎng)絡(luò)復(fù)雜程度的時(shí)候,并且給客戶(hù)的服務(wù)安全帶來(lái)一定的隱患。因此,對(duì)于云服務(wù)就提出了更高的要求,一定要針對(duì)各種企業(yè)與運(yùn)用完成差異化服務(wù),依據(jù)移動(dòng)的運(yùn)用結(jié)構(gòu),為客戶(hù)提供更為安全、可靠的動(dòng)態(tài)差異化服務(wù),保證客戶(hù)通過(guò)不同級(jí)別進(jìn)行安全防護(hù)。
2加強(qiáng)基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策
2.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用
文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性,有效避免隱私數(shù)據(jù)的泄露,或是竊取和損壞利用的基本技術(shù)。依據(jù)功能與作用的差異,文件的加密與數(shù)字簽名技術(shù)通常可以分成數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性的有關(guān)鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對(duì)傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行加密,主要有線(xiàn)路加密與端對(duì)端的加密方式。線(xiàn)路加密一般是在線(xiàn)路上針對(duì)保密信息經(jīng)過(guò)的所有線(xiàn)路利用多種加密密鑰的模式進(jìn)行安全防護(hù),可以不考慮信源和信宿[5]。端對(duì)端的加密方式主要是指信息在發(fā)送人員經(jīng)過(guò)專(zhuān)用的相關(guān)加密軟件,運(yùn)用某一項(xiàng)加密技術(shù)針對(duì)已經(jīng)發(fā)送的文件完成加密保護(hù),將明文加密改變成密文,而此種信息在到達(dá)目的地之后,收件人員可以利用對(duì)應(yīng)的密鑰完成解密,從而是密文恢復(fù)成可以讀取數(shù)據(jù)的明文。此種加密技術(shù)通常運(yùn)用于云端數(shù)據(jù)的集中備份區(qū)域。
2.2數(shù)據(jù)云端的備份
針對(duì)比較重要的云中數(shù)據(jù),必須進(jìn)行定期備份,然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲(chǔ)區(qū)域,此種備份數(shù)據(jù)中僅僅有該分?jǐn)?shù)據(jù)相關(guān)云用戶(hù)能夠進(jìn)行訪(fǎng)問(wèn),同時(shí)進(jìn)行重新的獲取與運(yùn)用,針對(duì)備份的相關(guān)數(shù)據(jù)一定要選擇對(duì)應(yīng)的先進(jìn)技術(shù)完成處理,例如選擇比較機(jī)密的技術(shù)等,從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等。另外,云中客戶(hù)端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示。
2.3安裝防護(hù)軟件
網(wǎng)絡(luò)防火墻技術(shù)作為一項(xiàng)強(qiáng)化網(wǎng)絡(luò)間的訪(fǎng)問(wèn)控制,其可以有效避免外部網(wǎng)絡(luò)用戶(hù)通過(guò)非法的模式侵入內(nèi)部網(wǎng)絡(luò),從而訪(fǎng)問(wèn)內(nèi)部相關(guān)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)防火墻可以對(duì)兩個(gè)或者是許多個(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查,進(jìn)而明確網(wǎng)絡(luò)間的數(shù)據(jù)通信是否安全,同時(shí)對(duì)網(wǎng)絡(luò)的具體運(yùn)行狀態(tài)進(jìn)行有效監(jiān)測(cè)。依據(jù)防火墻選擇的各種技術(shù),能夠把其分成包過(guò)濾形式和地址轉(zhuǎn)換形式以及監(jiān)測(cè)形式等多種。其中包過(guò)濾形式的防火墻主要利用網(wǎng)絡(luò)中先進(jìn)的分包傳輸技術(shù),經(jīng)過(guò)讀取數(shù)據(jù)包中相關(guān)地址信息進(jìn)行判斷,如果發(fā)現(xiàn)來(lái)自于危險(xiǎn)站點(diǎn)的有關(guān)數(shù)據(jù)包,這時(shí)防火墻就會(huì)把此種數(shù)據(jù)拒之門(mén)外。
2.4定期完成補(bǔ)漏
漏洞是能夠在攻擊時(shí)主要運(yùn)用的弱點(diǎn),其可以為軟件和硬件以及程序的缺點(diǎn)等。有關(guān)學(xué)者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運(yùn)用程序的相關(guān)研究報(bào)告,明確指出軟件中難以避免存在漏洞與缺陷[6]。現(xiàn)階段,大部分的病毒與黑客主要運(yùn)用系統(tǒng)存在的漏洞進(jìn)行網(wǎng)絡(luò)用戶(hù)的攻擊。為了可以糾正此種漏洞,軟件的開(kāi)發(fā)商必須及時(shí)補(bǔ)丁程序。客戶(hù)一定要及時(shí)進(jìn)行漏洞補(bǔ)丁程序的有效安裝,從而科學(xué)處理漏洞造成的安全問(wèn)題。比如客戶(hù)可以運(yùn)用360安全軟件進(jìn)行定期的系統(tǒng)掃描,在查找漏洞之后進(jìn)行及時(shí)的修補(bǔ)等。
篇9
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
3.安全意識(shí)不強(qiáng):用戶(hù)口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
4.病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。
5.黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二、幾種常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻(FireWall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。
目前,市場(chǎng)上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見(jiàn)防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶(hù)有三分之一是有防火墻保護(hù)的,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。
2.?dāng)?shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶(hù)無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線(xiàn)路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來(lái)防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)
一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)****、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線(xiàn)介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。
4.漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢(xún)TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類(lèi)產(chǎn)品在使用過(guò)程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。
網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門(mén)的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。
參考文獻(xiàn):
篇10
2網(wǎng)絡(luò)安全防范的作用及具體措施
2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù),防火墻采取的技術(shù)主要包括包過(guò)濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施,可以有效地加強(qiáng)網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)控制,防止非法用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,防止網(wǎng)絡(luò)內(nèi)部敏感的、價(jià)值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過(guò)濾規(guī)則設(shè)置,決定內(nèi)部服務(wù)的訪(fǎng)問(wèn)對(duì)象范圍,防火墻只允許授權(quán)的合法數(shù)據(jù)通過(guò)網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)安全。
2.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中,可以采用數(shù)據(jù)加密技術(shù),保證數(shù)據(jù)傳輸?shù)耐暾浴>W(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段,分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù),比如美國(guó)的TripleDES、GDES、NewDES技術(shù),歐洲的IDEA技術(shù),日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù),其可以防止非法用戶(hù)竊聽(tīng)和入網(wǎng),并且可以拒絕惡意軟件篡改數(shù)據(jù)。
2.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測(cè)、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常,以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù),也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞,影響正常使用。
2.4采用多層安全級(jí)別防護(hù)病毒系統(tǒng)據(jù)統(tǒng)計(jì),傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣,部分網(wǎng)絡(luò)病毒隱藏較深,不易被發(fā)現(xiàn)。因此可以采用動(dòng)態(tài)的、多層次的安全防護(hù)系統(tǒng),防止病毒入侵,即使病毒入侵成功,一旦病毒爆發(fā),多層安全級(jí)別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除。
2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對(duì)象是人,因此在網(wǎng)絡(luò)使用過(guò)程中,必須加強(qiáng)法律監(jiān)管的力度,打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法,保護(hù)個(gè)人信息,明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個(gè)過(guò)程中,應(yīng)該扮演好引導(dǎo)者的身份,在思想建設(shè)上、法制建設(shè)上等多方面,對(duì)網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。
篇11
計(jì)算機(jī)病毒是為大眾所熟知的網(wǎng)絡(luò)破壞現(xiàn)象,它危害不可小覷。病毒是能夠自我復(fù)制并傳播的程序,一旦中毒,病毒的傳播速度極快,可以迅速擾亂計(jì)算機(jī)程序。病毒以隱藏文件的形式存在于系統(tǒng)中,使部分程序無(wú)法正常運(yùn)行,而且還會(huì)破壞數(shù)據(jù),甚至產(chǎn)生電腦崩潰的現(xiàn)象。因此要嚴(yán)加防范病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。
1.1.2系統(tǒng)漏洞
許多系統(tǒng)都存在安全漏洞問(wèn)題,它們是由于操作系統(tǒng)或應(yīng)用軟件本身所造成的。如不及時(shí)更新軟件版本、修復(fù)漏洞就會(huì)潛在的產(chǎn)生很多安全隱患,給不法分子以可乘之機(jī),使其非法入侵系統(tǒng),造成破壞。除此之外,操作人員如產(chǎn)生不慎操作現(xiàn)象也會(huì)人為造成系統(tǒng)漏洞,給系統(tǒng)埋下安全隱患,這也是我們圖書(shū)館網(wǎng)絡(luò)管理中要注意的問(wèn)題,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)操作人員的安全使用培訓(xùn)。
1.2安全用電管理
安全用電尤其是針對(duì)電子設(shè)備及數(shù)據(jù)的保護(hù)是起到積極預(yù)防作用的。圖書(shū)館建設(shè)中,要考慮設(shè)置圖書(shū)館網(wǎng)絡(luò)專(zhuān)用線(xiàn)路,將機(jī)房的用電都連接在專(zhuān)用電源上,與其他部門(mén)用電分隔管理。同時(shí)服務(wù)器也要采用專(zhuān)用電源,使用UPS電源,在突然斷電時(shí)仍能提供一定時(shí)間的延時(shí)用電,保護(hù)好為存盤(pán)的系統(tǒng)數(shù)據(jù)不被破壞,以便及時(shí)存儲(chǔ)并正常退出。
1.3服務(wù)器硬盤(pán)及電腦硬盤(pán)的老化
硬盤(pán)是數(shù)據(jù)存儲(chǔ)的媒介,也是管理數(shù)據(jù)的核心硬件。硬盤(pán)的穩(wěn)定性及使用壽命也直接關(guān)系到數(shù)據(jù)安全。特別是服務(wù)器硬盤(pán)長(zhǎng)年累月的工作會(huì)很容易老化,出現(xiàn)故障。上文提到的一些安全問(wèn)題如果發(fā)生都會(huì)間接影響硬盤(pán)的安全,對(duì)硬盤(pán)的分區(qū)表、引導(dǎo)扇區(qū)等重要信息造成破壞,即使系統(tǒng)修復(fù)好,如果硬盤(pán)受到損壞也將無(wú)法挽回?cái)?shù)據(jù)損失的局面。
1.4圖書(shū)館操作人員的管理問(wèn)題
網(wǎng)絡(luò)安全不僅取決于系統(tǒng)的正確使用和安全維護(hù),還取決于管理人員的素養(yǎng)、操作人員的技術(shù)熟練度以及安全意識(shí)等。再完善的系統(tǒng)都會(huì)遭到人為的破壞,除了外來(lái)人員的惡意攻擊,也要注意內(nèi)部工作人員因工作便利對(duì)管理系統(tǒng)的不法入侵,和一些違章失誤操作所帶來(lái)的損失。一方面是有意的攻擊,一方面是無(wú)意的失誤,這都是影響網(wǎng)絡(luò)安全的重要因素。
2圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法
2.1圖書(shū)館機(jī)房環(huán)境建設(shè)
在環(huán)境方面,圖書(shū)館機(jī)房的環(huán)境建設(shè)要做好防火、防震、防水的功能保障,要配備空調(diào),保持通風(fēng)和環(huán)境均衡的溫濕度,盡量遠(yuǎn)離輻射,才能使系統(tǒng)維持正常工作。同時(shí)為了保持清潔,機(jī)房要采取防塵措施來(lái)防止靜電。還要加強(qiáng)持續(xù)用電的保護(hù)措施,保證計(jì)算機(jī)的用電安全,保護(hù)計(jì)算機(jī)設(shè)備及數(shù)據(jù)少受損壞。
2.2建立安全管理制度
網(wǎng)絡(luò)安全是基于網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備的安全的,因此在設(shè)備、系統(tǒng)、和人員管理上應(yīng)建立健全一系列安全管理制度,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的教育。首先為服務(wù)器設(shè)置安全的地方,定期檢查硬件設(shè)備的安全性能及用電穩(wěn)定性,定期進(jìn)行數(shù)據(jù)備份。圖書(shū)館機(jī)房應(yīng)配備專(zhuān)職管理和維護(hù)人員,非管理人員禁止入內(nèi)。一般要制定系統(tǒng)使用上的操作規(guī)范,也要對(duì)操作人員進(jìn)行系統(tǒng)培訓(xùn),并配備專(zhuān)職的設(shè)備維護(hù)人員加強(qiáng)監(jiān)督管理和指導(dǎo),制定事故責(zé)任制。總之,一切對(duì)網(wǎng)絡(luò)安全有意義的安全舉措及管理措都應(yīng)當(dāng)予以采納。
2.3維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行下,要時(shí)刻注意檢查和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的軟硬件。硬件防護(hù)包括服務(wù)器硬盤(pán)、電腦存儲(chǔ)硬盤(pán)、其他存儲(chǔ)器、虛擬內(nèi)存等;軟件防護(hù)包括設(shè)計(jì)一套安全高效的操作系統(tǒng),能夠即時(shí)更新和修補(bǔ)系統(tǒng)漏洞,設(shè)置相關(guān)登錄和管理權(quán)限,采用合理的隔離手段防范惡意入侵,安裝實(shí)施監(jiān)控程序并設(shè)置文件保護(hù)等。這都需要前期專(zhuān)業(yè)技術(shù)操作人員來(lái)完成,也需要他們后期對(duì)使用人員的培訓(xùn)與指導(dǎo)。
2.4做好員工培訓(xùn),提高工作人員職業(yè)操守和責(zé)任意識(shí)
為避免內(nèi)部操作人員對(duì)操作技術(shù)不熟練所造成的系統(tǒng)障礙和數(shù)據(jù)損失,就要前期做好相關(guān)系統(tǒng)管理工作人員的培訓(xùn)工作。選派技術(shù)人員組織專(zhuān)門(mén)培訓(xùn),正確使用圖書(shū)管理系統(tǒng),正確分配各系統(tǒng)工作站及各計(jì)算機(jī)的密碼登錄權(quán)限,并定期修改。
2.5加強(qiáng)病毒防范意識(shí)和安全措施
病毒的潛在危害是很大的。要加強(qiáng)工作人員對(duì)病毒的防范意識(shí),在日常系統(tǒng)維護(hù)中采用實(shí)時(shí)防病毒軟件,設(shè)置“防火墻”,將其安裝在單獨(dú)的計(jì)算機(jī)上,即時(shí)更新,禁止外來(lái)不安全用戶(hù)對(duì)館內(nèi)系統(tǒng)的非法入侵。每臺(tái)計(jì)算機(jī)、服務(wù)器、網(wǎng)關(guān)都要采取這樣多層次的病毒防衛(wèi)體系,安裝全方位的防病毒系統(tǒng),并進(jìn)行日常監(jiān)測(cè),這樣才能將危害率降低到最小。同時(shí),要做好日常安全審計(jì)工作,每日記錄安全日志,定期掃描系統(tǒng),以便及時(shí)防范威脅,修補(bǔ)漏洞。
篇12
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指:“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。”
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手,首先應(yīng)該加強(qiáng)內(nèi)部管理人員及使用人員的安全意識(shí),使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者,應(yīng)該加強(qiáng)技術(shù)上的防范措施,比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。
1.權(quán)限分級(jí)設(shè)置,口令控制
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪(fǎng)問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶(hù)越權(quán)訪(fǎng)問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意,必須選擇超過(guò)6個(gè)字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫(xiě)下口令或在電子郵件中傳送口令。通常簡(jiǎn)單的口令就能取得很好的控制效果,因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中,由于認(rèn)證信息要通過(guò)網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線(xiàn)路上竊取,所以網(wǎng)絡(luò)環(huán)境中,使用口令控制并不是很安全的方法。
2.簡(jiǎn)易安裝,集中管理
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。
3實(shí)時(shí)殺毒,報(bào)警隔離
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Internet層層設(shè)防,對(duì)每種病毒都實(shí)行隔離、過(guò)濾,而且完全在后臺(tái)操作。
(二)對(duì)黑客攻擊的防御
對(duì)黑客的防御策略應(yīng)該是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施的分層次、多級(jí)別的包括檢測(cè)、告警和修復(fù)等應(yīng)急功能的實(shí)時(shí)系統(tǒng)策略,方法如下:
1.包過(guò)濾技術(shù)
包過(guò)濾是最早使用的一種防火墻技術(shù),它的第一代模型是靜態(tài)包過(guò)濾,使用包過(guò)濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡(luò)層上,后來(lái)發(fā)展更新的動(dòng)態(tài)包過(guò)濾增加了傳輸層,包過(guò)濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道,它把這兩層作為數(shù)據(jù)監(jiān)控的對(duì)象,對(duì)每個(gè)數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類(lèi)型等信息進(jìn)行分析,并與預(yù)先設(shè)定好的防火墻過(guò)濾規(guī)則進(jìn)行核對(duì),一旦發(fā)現(xiàn)某個(gè)包的某個(gè)或多個(gè)部分與過(guò)濾規(guī)則匹配并且條件為阻止的時(shí)候,這個(gè)包就會(huì)被丟棄。動(dòng)態(tài)包過(guò)濾功能在保持著原有靜態(tài)包過(guò)濾技術(shù)和過(guò)濾規(guī)則的基礎(chǔ)上,對(duì)已經(jīng)成功與計(jì)算機(jī)連接的報(bào)文傳輸進(jìn)行跟蹤,并且判斷該連接發(fā)送的數(shù)據(jù)包是否會(huì)對(duì)系統(tǒng)構(gòu)成威脅,一旦觸發(fā)其判斷機(jī)制,防火墻就會(huì)自動(dòng)產(chǎn)生新的臨時(shí)過(guò)濾規(guī)則或者把已經(jīng)存在的過(guò)濾規(guī)則進(jìn)行修改,從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。
2.應(yīng)用技術(shù)
應(yīng)用協(xié)議分析技術(shù)工作在OSI模型的最高層—應(yīng)用層上,在這一層里能接觸到的所有數(shù)據(jù)都是最終形式,可以實(shí)現(xiàn)更高級(jí)的數(shù)據(jù)檢測(cè)過(guò)程。整個(gè)防火墻把自身映射為一條透明線(xiàn)路,當(dāng)外界數(shù)據(jù)進(jìn)行防火墻的客戶(hù)端時(shí),應(yīng)用協(xié)議分析模塊便根據(jù)應(yīng)用層協(xié)議處理這個(gè)數(shù)據(jù),通過(guò)預(yù)置的處理規(guī)則查詢(xún)這個(gè)數(shù)據(jù)是否帶有危害,由于這一層面對(duì)的已經(jīng)不再是組合有限的報(bào)文協(xié)議,所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù),更能像管理員分析服務(wù)器日志那樣分辨危害。由于型防火墻基于技術(shù),以犧牲速度為代價(jià)換取了比包過(guò)濾防火墻更高的安全性能,在數(shù)據(jù)交換頻繁的時(shí)刻,防火墻就成了整個(gè)網(wǎng)絡(luò)的瓶頸,所以防火墻的應(yīng)用范圍還遠(yuǎn)遠(yuǎn)不及包過(guò)濾防火墻。
篇13
一、主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來(lái)自多方面的因素,可以分為以下若干類(lèi)型:黑客入侵、來(lái)自?xún)?nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾類(lèi):
(一)計(jì)算機(jī)病毒
病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過(guò)對(duì)其他程序進(jìn)行修改,可以感染這些程序,使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專(zhuān)家指出,從木馬病毒的編寫(xiě)、傳播到出售,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。
(二)黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。曾專(zhuān)門(mén)跟蹤網(wǎng)站的攻破后的頁(yè)面,最后由于這種事件太多,有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。
(三)其他
其他威脅因素還包括來(lái)自?xún)?nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。
二、系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
巧用主動(dòng)防御技術(shù)防范病毒入侵,用戶(hù)一般都是使用殺毒軟件來(lái)防御病毒的侵入,但現(xiàn)在年增加千萬(wàn)個(gè)未知病毒新病毒,病毒庫(kù)已經(jīng)落后了。因此,靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪(fǎng)問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶(hù)越權(quán)訪(fǎng)問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫(xiě)下口令或在電子郵件中傳送口令。
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對(duì)每種病毒都實(shí)行隔離、過(guò)濾,而且完全在后臺(tái)操作。例如:某一終端機(jī)如果通過(guò)軟盤(pán)感染了計(jì)算機(jī)病毒,勢(shì)必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺(jué),當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。
(二)對(duì)黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒(méi)有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力和物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,沒(méi)有采取有效的安全策略和安全機(jī)制。
首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備,如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線(xiàn)。防火墻作為網(wǎng)絡(luò)的第一道防線(xiàn)并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶(hù),只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。:
三、預(yù)防措施
從實(shí)際應(yīng)用上看,即使采用了種種安全防御手段,也不能說(shuō)就萬(wàn)無(wú)一失或絕對(duì)安全,因此還需要有一些預(yù)防措施,以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí),能以最快的速度恢復(fù)正常,將損失程度降到最底。這類(lèi)措施應(yīng)有:
對(duì)日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時(shí),要能快速搶修恢復(fù)。
將操作系統(tǒng)CD盤(pán)留副本保存。由于有一個(gè)或者多個(gè)備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時(shí)備份,對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)。
四、結(jié)語(yǔ)
網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。
參考文獻(xiàn):
[1]錢(qián)蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車(chē)技術(shù),2002,1,25
[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10
