開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上��。下面是小編精心整理的12篇網(wǎng)絡(luò)安全主動防護(hù),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全;動態(tài)防護(hù)體系�;設(shè)計(jì)����;實(shí)現(xiàn)
在信息高速發(fā)展的今天����,全球化的網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)打破了傳統(tǒng)的地域限制,世界各地應(yīng)用網(wǎng)絡(luò)越來越廣泛。但是隨著通過對網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)訪問的不斷增加��,其不穩(wěn)定因素也隨之增加��,為了保障網(wǎng)絡(luò)環(huán)境的動態(tài)安全���,應(yīng)采用基于動態(tài)監(jiān)測的策略聯(lián)動響應(yīng)技術(shù)���,實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)交換設(shè)備的實(shí)時(shí)主動防御��。
1 動態(tài)安全防護(hù)機(jī)理分析
要實(shí)現(xiàn)網(wǎng)絡(luò)交換設(shè)備的動態(tài)安全防護(hù),必須能夠在保證設(shè)備本身安全的前提下對進(jìn)入設(shè)備的數(shù)據(jù)流進(jìn)行即時(shí)檢測和行為分析���,根據(jù)分析結(jié)果匹配相應(yīng)的響應(yīng)策略,并實(shí)時(shí)將策略應(yīng)用于網(wǎng)絡(luò)交換設(shè)備訪問控制硬件��,達(dá)到阻斷后續(xù)攻擊�����、保護(hù)網(wǎng)絡(luò)交換設(shè)備正常業(yè)務(wù)運(yùn)行的目的����。
2 設(shè)計(jì)與實(shí)現(xiàn)
2.1 安全主動防御模型設(shè)計(jì)
網(wǎng)絡(luò)安全主動防御通過采用積極主動的網(wǎng)絡(luò)安全防御手段�,和傳統(tǒng)的靜態(tài)安全防御手段結(jié)合��,構(gòu)筑安全的防御體系模型���。網(wǎng)絡(luò)安全主動防御模型是一個(gè)可擴(kuò)展的模型�,由管理����、策略和技術(shù)三個(gè)層次組成:
1)管理層是整個(gè)安全模型的核心,通過合理的組織體系��、規(guī)章制度和措施����,把具有信息安全防御功能的軟硬件設(shè)施和使用信息的人整合在一起,確保整個(gè)系統(tǒng)達(dá)到預(yù)定程度的信息安全�。
2)策略層是整個(gè)網(wǎng)絡(luò)安全防御的基礎(chǔ)�,通過安全策略來融合各種安全技術(shù)達(dá)到網(wǎng)絡(luò)安全最大化����。
3)技術(shù)層主要包括監(jiān)測、預(yù)警��、保護(hù)�����、檢測�、響應(yīng)����。
監(jiān)測是通過一定的手段和方法發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)潛在的隱患�����,防患于未然�����。預(yù)警是對可能發(fā)生的網(wǎng)絡(luò)攻擊給出預(yù)先的警告����,主要是通過收集和分析從開放信息資源搜集而獲得的數(shù)據(jù)來判斷是否有入侵傾向和潛在的威脅���。保護(hù)是指根據(jù)數(shù)據(jù)流的行為分析結(jié)果所提前采取的技術(shù)防護(hù)手段����。檢測是指對系統(tǒng)當(dāng)前運(yùn)行狀態(tài)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測,及時(shí)發(fā)現(xiàn)威脅系統(tǒng)安全的入侵者�����。響應(yīng)是對危及網(wǎng)絡(luò)交換設(shè)備安全的事件和行為做出反應(yīng)�����,根據(jù)檢測結(jié)果分別采用不同的響應(yīng)策略�。
這幾個(gè)部分相輔相成��,相互依托����,共同構(gòu)建集主動��、被動防御于一體的網(wǎng)絡(luò)交換設(shè)備安全立體防護(hù)模型��。
網(wǎng)絡(luò)安全預(yù)警模塊通過網(wǎng)絡(luò)主動掃描與探測技術(shù)�,實(shí)現(xiàn)網(wǎng)絡(luò)信息的主動獲取,建立起相對于攻擊者的信息優(yōu)勢。網(wǎng)絡(luò)安全預(yù)警模塊根據(jù)數(shù)據(jù)流行為分析的具體結(jié)果��,針對有安全風(fēng)險(xiǎn)的設(shè)備采用通用的網(wǎng)絡(luò)交換設(shè)備掃描與探測技術(shù)進(jìn)行實(shí)時(shí)監(jiān)控�����,隨時(shí)掌握這些設(shè)備的當(dāng)前狀態(tài)信息�,并根據(jù)其狀態(tài)的變化實(shí)時(shí)更新網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的相關(guān)表項(xiàng)�,使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行模式匹配時(shí)所使用的規(guī)則符合當(dāng)前網(wǎng)絡(luò)中的實(shí)際情況,有效地提升系統(tǒng)的安全防護(hù)能力和效率。
安全管理平臺主要由安全策略表、日志報(bào)警管理和用戶操作管理組成�。其中���,安全策略表是網(wǎng)絡(luò)數(shù)據(jù)流處理的依據(jù)��,數(shù)據(jù)流訪問控制模塊和行為安全分析模塊根據(jù)安全策略表中定義的規(guī)則對匹配的數(shù)據(jù)流進(jìn)行相應(yīng)的控制和處理。日志報(bào)警管理通過查詢數(shù)據(jù)流行為安全分析���、網(wǎng)絡(luò)安全預(yù)警等模塊產(chǎn)生的工作日志,對其內(nèi)容進(jìn)行動態(tài)監(jiān)視�,根據(jù)預(yù)設(shè)報(bào)警級別和報(bào)警方式產(chǎn)生相應(yīng)的報(bào)警信息并通知系統(tǒng)維護(hù)人員進(jìn)行相應(yīng)處理�����。用戶操作管理實(shí)時(shí)接收用戶輸入命令,完成命令解釋�����,實(shí)現(xiàn)對安全防護(hù)系統(tǒng)的相關(guān)查詢和配置管理��。
2.2 動態(tài)策略聯(lián)動響應(yīng)設(shè)計(jì)
(1)數(shù)據(jù)流分類
網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)入時(shí)��,首先根據(jù)訪問控制規(guī)則對數(shù)據(jù)流進(jìn)行過濾,過濾通過的報(bào)文在向上遞交的同時(shí)被鏡像到數(shù)據(jù)流識別及分類處理模塊,該模塊首先通過源IP�、目的IP�、源端口����、目的端口���、協(xié)議類型五元組對數(shù)據(jù)流進(jìn)行分類,然后根據(jù)流識別數(shù)據(jù)庫的預(yù)設(shè)規(guī)則確定數(shù)據(jù)流的分類結(jié)果���。在分類處理過程中,為提高處理效率�����,首先將五維分類查找問題分解降維為二維問題����,利用成熟的二維IP分類算法進(jìn)行初步分類。由于協(xié)議類型僅限于幾個(gè)值���,所以可以壓縮所有分類規(guī)則中協(xié)議類型字段,將其由8位壓縮為3位�����,節(jié)省數(shù)據(jù)庫空間�����。由于規(guī)則實(shí)際所用到的端口號為0-65535中極少一部分�,協(xié)議值和端口值不同情況的組合數(shù)目遠(yuǎn)遠(yuǎn)小于最大理論值�����。
(2)深度特征匹配
數(shù)據(jù)流在進(jìn)行分類識別后�����,送入并行檢測器進(jìn)行深度特征匹配��,匹配結(jié)果送入行為安全分析模塊進(jìn)行綜合分析和判斷�,并根據(jù)具體分析結(jié)果進(jìn)行相應(yīng)的策略響應(yīng)����。檢測器通過預(yù)設(shè)在數(shù)據(jù)庫中的攻擊流檢測規(guī)則對應(yīng)用報(bào)文中的多個(gè)相關(guān)字段進(jìn)行特征檢查和匹配,最終確定該數(shù)據(jù)流的屬性���。
為了保證檢測器處理入侵信息的完整性,每個(gè)檢測器只負(fù)責(zé)某一類(或幾類)具體應(yīng)用網(wǎng)絡(luò)流量的檢測�����,檢測器之間采用基于應(yīng)用的負(fù)載均衡算法�,該算法根據(jù)各檢測器的當(dāng)前負(fù)載情況和可用性狀況來動態(tài)調(diào)節(jié)各檢測器負(fù)載,具體原則為:同一類型應(yīng)用報(bào)文分配到同一類檢測器��,同類型應(yīng)用報(bào)文基于負(fù)載最小優(yōu)先原則進(jìn)行檢測器分配����。
(3)策略聯(lián)動響應(yīng)
檢測到網(wǎng)絡(luò)攻擊時(shí),數(shù)據(jù)流行為安全分析模塊根據(jù)攻擊的危險(xiǎn)等級采取相應(yīng)的攻擊響應(yīng)機(jī)制���,對普通危險(xiǎn)等級的攻擊只報(bào)告和記錄攻擊事件,對高危險(xiǎn)的攻擊使用主動實(shí)時(shí)響應(yīng)機(jī)制��。主動響應(yīng)機(jī)制能有效提高系統(tǒng)的防御能力�����,為了避免產(chǎn)生誤聯(lián)動���,主要是為一些關(guān)鍵的敏感業(yè)務(wù)流提供更高等級的保護(hù)���。主動響應(yīng)機(jī)制將與安全策略直接聯(lián)動�����,阻止信息流穿越網(wǎng)絡(luò)邊界���,切斷惡意的網(wǎng)絡(luò)連接操作�。
3 應(yīng)用驗(yàn)證
通過設(shè)計(jì)一臺基于動態(tài)策略聯(lián)動響應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)的安全網(wǎng)絡(luò)交換設(shè)備來驗(yàn)證該技術(shù)在實(shí)際網(wǎng)絡(luò)應(yīng)用環(huán)境中的安全防護(hù)能力。安全網(wǎng)絡(luò)交換設(shè)備的硬件邏輯由數(shù)據(jù)處理模塊��,安全監(jiān)測模塊和管理控制模塊組成���。
該應(yīng)用驗(yàn)證環(huán)境在設(shè)計(jì)上的主要特點(diǎn)在于:
1)該系統(tǒng)以可自主控制的高性能網(wǎng)絡(luò)交換芯片為硬件核心,并針對網(wǎng)絡(luò)攻擊特點(diǎn)對網(wǎng)絡(luò)交換設(shè)備系統(tǒng)軟件進(jìn)行修改和完善,從根本上保證了網(wǎng)絡(luò)交換設(shè)備本身的安全性����。
2)安全監(jiān)測模塊與網(wǎng)絡(luò)交換設(shè)備系統(tǒng)軟件相對獨(dú)立�����,保證了網(wǎng)絡(luò)交換設(shè)備在遭受攻擊時(shí)安全監(jiān)測和處理任務(wù)不受影響。
3)安全監(jiān)測模塊可根據(jù)實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)行為分析結(jié)果對網(wǎng)絡(luò)交換設(shè)備硬件進(jìn)行實(shí)時(shí)安全防護(hù)設(shè)置�����,實(shí)現(xiàn)動態(tài)策略聯(lián)動應(yīng)對����。
4 結(jié)論
為了解決網(wǎng)絡(luò)交換設(shè)備的動態(tài)安全問題,采用基于動態(tài)監(jiān)測的策略聯(lián)動響應(yīng)技術(shù)��,可實(shí)現(xiàn)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)交換設(shè)備的實(shí)時(shí)主動防御��。通過Snort等常用攻擊軟件對安全網(wǎng)絡(luò)交換設(shè)備進(jìn)行測試��,結(jié)果表明,該安全網(wǎng)絡(luò)交換設(shè)備能夠有效地抗擊包括泛洪攻擊、IP碎片���、拒絕服務(wù)攻擊等多種網(wǎng)絡(luò)攻擊形式��,保證網(wǎng)絡(luò)交換設(shè)備的正常業(yè)務(wù)不受影響�,同時(shí)能夠正確產(chǎn)生安全日志和相應(yīng)的報(bào)警信息�����。并且基于該技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)交換設(shè)備已應(yīng)形成產(chǎn)品��,實(shí)際使用情況良好。
參考文獻(xiàn):
第2篇
目前��,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題����,通常是指網(wǎng)絡(luò)通信的安全、傳輸數(shù)據(jù)的安全兩部分組成。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅概括為幾個(gè)方面��。
(1)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒威脅�����。計(jì)算機(jī)病毒始終是計(jì)算機(jī)系統(tǒng)安全的一個(gè)無法根除的威脅��,破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下�,病毒傳播速度快����,輻射范圍廣�����,更加難以徹底根除���,一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),就會導(dǎo)致網(wǎng)絡(luò)利用率大幅下降���,系統(tǒng)資源遭到嚴(yán)重破壞,也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓�����。
(2)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序漏洞?���,F(xiàn)今,網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞��,并不是非常完美和安全����。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位���。
(3)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理漏洞����。只有對網(wǎng)絡(luò)上存儲���、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理����,才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做得不夠好�,根本不重視網(wǎng)絡(luò)信息的安全保護(hù)���,也沒有投入一定的物力�、人力以及財(cái)力來加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)��,導(dǎo)致管理上存在漏洞����。
2構(gòu)建計(jì)算機(jī)安全主動防御體系
2.1網(wǎng)絡(luò)管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動防御模型中��,網(wǎng)絡(luò)管理具有重要的作用,其位于主動防御的核心層面���。網(wǎng)絡(luò)安全管理的對象是安全管理制度、用戶和網(wǎng)絡(luò)安全技術(shù)�����,尤其是對網(wǎng)絡(luò)技術(shù)的管理���,需要采取各種網(wǎng)絡(luò)管理策略將網(wǎng)絡(luò)安全防范技術(shù)集成在一起�,成為一個(gè)有機(jī)的防御系統(tǒng),提高網(wǎng)絡(luò)的整體防御能力����;對用戶的管理可以與管理制度相互結(jié)合���,制定網(wǎng)絡(luò)安全管理制度��,提高人們的網(wǎng)絡(luò)安全意識,培訓(xùn)正確的網(wǎng)絡(luò)安全操作�����。增強(qiáng)網(wǎng)絡(luò)安全人員的法律意識�����,提高網(wǎng)絡(luò)使用警覺性�����,確保網(wǎng)絡(luò)運(yùn)行于一個(gè)正常的狀態(tài)���。
2.2防御策略醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略可以根據(jù)網(wǎng)絡(luò)安全的需求�、網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)應(yīng)用設(shè)備配置的高低,采取不同的網(wǎng)絡(luò)安全策略,其是一個(gè)網(wǎng)絡(luò)的行為準(zhǔn)則����。本文的網(wǎng)絡(luò)安全防御策略是一個(gè)融合各種網(wǎng)絡(luò)安全防御技術(shù)的縱深策略��,分別集成了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)檢測、網(wǎng)絡(luò)響應(yīng)��、網(wǎng)絡(luò)阻止�����、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反擊等���,確保網(wǎng)絡(luò)安全達(dá)到最優(yōu)化����。
2.3防御技術(shù)目前�,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主動防御體系采用的防御技術(shù)不僅僅是一種技術(shù)����,其同時(shí)能夠合理地運(yùn)用傳統(tǒng)的防病毒���、防黑客技術(shù),并其有機(jī)地結(jié)合起來��,相互補(bǔ)充��,在此基礎(chǔ)上,使用入侵預(yù)測技術(shù)和入侵響應(yīng)技術(shù),主動式地發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞�����,防患于未然���。
3網(wǎng)絡(luò)安全主動防御體系架構(gòu)
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動防御體系架構(gòu)是一種縱深的網(wǎng)絡(luò)安全防御策略��,其涵蓋了網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)預(yù)防策略和網(wǎng)絡(luò)預(yù)防技術(shù)三個(gè)層面�,本文將從技術(shù)層面詳細(xì)地闡述網(wǎng)絡(luò)安全防御體系��。本文將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動防御體系分為預(yù)警、保護(hù)�����、檢測���、響應(yīng)�����、恢復(fù)和反擊六個(gè)層面���,縱深型的防御體系架構(gòu)能夠?qū)⑦@幾種技術(shù)融合起來�����,形成一個(gè)多層的縱深保護(hù)體系�。
(1)網(wǎng)絡(luò)預(yù)警�����。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)預(yù)警可以根據(jù)經(jīng)驗(yàn)知識,預(yù)測網(wǎng)絡(luò)發(fā)生的攻擊事件��。漏洞預(yù)警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞�,預(yù)知網(wǎng)絡(luò)可能發(fā)生的攻擊行為;行為預(yù)警可以通過抓取網(wǎng)絡(luò)黑客發(fā)生的各種網(wǎng)絡(luò)攻擊行為��,分析其特征�,預(yù)知網(wǎng)絡(luò)攻擊;攻擊預(yù)警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊��,判斷網(wǎng)絡(luò)可能存在的攻擊行為����;情報(bào)收集分析預(yù)警可以通過從網(wǎng)絡(luò)獲取的各種數(shù)據(jù)信息,判斷是否可能發(fā)生網(wǎng)絡(luò)攻擊����。
(2)網(wǎng)絡(luò)保護(hù)��。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)是指可以采用增強(qiáng)操作系統(tǒng)安全性能、防火墻、虛擬專用網(wǎng)(VPN)�����、防病毒體系構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系�����,以便能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?�、機(jī)密性、可用性����、認(rèn)證性等��。
(3)網(wǎng)絡(luò)檢測。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)檢測在主動防御系統(tǒng)中具有非常重要的意義���,網(wǎng)絡(luò)檢測可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊�����,檢測網(wǎng)絡(luò)中是否存在非法的信息流�����,檢測本地網(wǎng)絡(luò)是否存在漏洞,以便有效地應(yīng)對網(wǎng)絡(luò)攻擊����。目前網(wǎng)絡(luò)檢測過程中采用的技術(shù)包括實(shí)時(shí)監(jiān)控技術(shù)��、網(wǎng)絡(luò)入侵檢測技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等。
(4)網(wǎng)絡(luò)響應(yīng)����。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)響應(yīng)可以對網(wǎng)絡(luò)安全事件或者攻擊行為做出反應(yīng)�,及時(shí)保護(hù)系統(tǒng)�,將安全事故對系統(tǒng)造成的危害降到最低,因此���,網(wǎng)絡(luò)檢測到攻擊之后,需要及時(shí)地將攻擊阻斷或者將攻擊引誘到一個(gè)無用的主機(jī)上去,同時(shí)要定位網(wǎng)絡(luò)攻擊源位置,搜集網(wǎng)絡(luò)攻擊的行為數(shù)據(jù)或者特點(diǎn)�����,便于后期防止類似事件發(fā)生���。比如檢測到網(wǎng)絡(luò)攻擊之后���,可以用網(wǎng)絡(luò)監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡(luò)攻擊�;可以使用網(wǎng)絡(luò)僚機(jī)技術(shù)和網(wǎng)絡(luò)攻擊誘騙技術(shù)引誘網(wǎng)絡(luò)攻擊到其他位置。
(5)恢復(fù)��。及時(shí)地恢復(fù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,能夠?yàn)橛脩籼峁┱5姆?wù)�����,也是降低網(wǎng)絡(luò)攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡(luò)受到攻擊之后恢復(fù)系統(tǒng)�����,必須做好系統(tǒng)備份工作�����,常用的系統(tǒng)備份方法包括現(xiàn)場外備份�、冷熱備份和現(xiàn)場內(nèi)備份��。
(6)反擊���。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)反擊可以使用各種網(wǎng)絡(luò)技術(shù)對攻擊者進(jìn)行攻擊����,迫使其停止攻擊�����,攻擊手段包括阻塞類攻擊���、探測類攻擊�����、漏洞類攻擊�����、控制類攻擊����、病毒類攻擊和欺騙類攻擊等行為����,網(wǎng)絡(luò)反擊必須是在遵循國家的法律法規(guī),不違反道德的范圍內(nèi)��。
4結(jié)束語
第3篇
關(guān)鍵詞:通信網(wǎng)絡(luò)����;安全隱患;管理體系��;安全與防護(hù)
中圖分類號:TN918.91文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 02-0000-02
Thinking of Communication Network Security and Protection
Li Jian
(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)
Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.
Keywords:Communication network;Security risks;Management system;Safety and Protection
一、前言
計(jì)算機(jī)網(wǎng)絡(luò)包括兩個(gè)部分:計(jì)算機(jī)和通信網(wǎng)絡(luò)�����,計(jì)算機(jī)是信源或者終端��,通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換����,它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享����。隨著信息技術(shù)的不斷更新,我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展��。目前,國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊�,設(shè)備復(fù)雜多樣,針對各種特定類型的通信設(shè)備����,很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專用的接口協(xié)議�����。
信息技術(shù)的快速發(fā)展���,自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展,隨著國民經(jīng)濟(jì)信息化進(jìn)程的加快,使得信息技術(shù)得到普及,而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高�。通常�����,機(jī)遇與挑戰(zhàn)是并存的���,一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機(jī)遇�����;另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)�。當(dāng)前�,通信網(wǎng)絡(luò)安全問題日漸凸顯,如病毒��,黑客等等竊取信息的方式也不計(jì)其數(shù),所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題�����,也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。
為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作���,預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全��,防范猖狂的網(wǎng)絡(luò)犯罪����。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略�����。
二�����、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀
通信網(wǎng)絡(luò)安全防護(hù)包括:網(wǎng)絡(luò)安全的等級保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估和網(wǎng)絡(luò)安全的災(zāi)難備份等���,這些都以事前防護(hù)和準(zhǔn)備為主的���,最終通過技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理����,并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)���,以提高通信網(wǎng)絡(luò)的安全水平���,降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率,以“積極防御����、綜合防范”為指導(dǎo)方針���,以“預(yù)防為主”的原則���,關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。
通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性�����,通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)����、軟件���、硬件和數(shù)據(jù)等資源,預(yù)防非法用戶竊取服務(wù)�,以確保通信網(wǎng)絡(luò)的正常運(yùn)行�����;網(wǎng)絡(luò)通信安全包括設(shè)備安全���、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。
國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行,國外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究,研究全面而廣泛。上個(gè)世紀(jì)70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上,制定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”(TCSEC)�����,之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋�����,形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]����。安全協(xié)議對信息安全而言是必不可少的,包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法�。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)���,近年來各個(gè)國家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會議���。當(dāng)前研究的熱點(diǎn)是密鑰密碼���,而電子商務(wù)的安全性也受到極大關(guān)注,目前處于研究和發(fā)展的階段,加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個(gè)階段:通信保密和數(shù)據(jù)保護(hù)�����。目前主要從安全體系結(jié)構(gòu)�、現(xiàn)代密碼結(jié)論��、安全協(xié)議���、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開始����,國家的信息化部及工業(yè)計(jì)劃每年對通信網(wǎng)絡(luò)進(jìn)行安全等級保護(hù)��、通信風(fēng)險(xiǎn)評估���,網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。
三�、探討通信網(wǎng)絡(luò)中的安全隱患
隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通,以及共享資源步伐的加快�����,通信的安全和保密問題就顯得非常重要。
(一)關(guān)于安全管理體系建設(shè)
首先����,網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全,網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前�,非傳統(tǒng)安全問題不斷增加,而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)��、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作���。其次�����,未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作,整體性不足���。雖然在業(yè)務(wù)發(fā)展中����,各運(yùn)營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)�����,但沒有統(tǒng)籌謀劃和監(jiān)督管理��,缺乏統(tǒng)一標(biāo)準(zhǔn)�,運(yùn)營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全����,因此����,必然存在安全隱患�����。再者����,由于缺乏安全技術(shù)手段�����。網(wǎng)絡(luò)的應(yīng)急處置�、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高�。最后,網(wǎng)絡(luò)安全制度未完善��,未能涉及每個(gè)環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)�,最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)��,但上線前未對設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測����,同樣帶來安全隱患�。
(二)關(guān)于適應(yīng)形勢的發(fā)展
運(yùn)營企業(yè)未能深入認(rèn)識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用����,隨著通信網(wǎng)絡(luò)移動化、IP化���、智能化的發(fā)展��,網(wǎng)絡(luò)安全觀念相對滯后�,傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上,而對網(wǎng)絡(luò)攻擊�����、非法遠(yuǎn)程控制和病毒傳播等威脅意識仍然不夠,對通信網(wǎng)絡(luò)安全防護(hù)的投入很少,對網(wǎng)絡(luò)安全存在僥幸心理�����。
(三)關(guān)于規(guī)范第三方服務(wù)的管理
運(yùn)營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障�、規(guī)劃的設(shè)計(jì)、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度,運(yùn)營企業(yè)對第三方服務(wù)的管控力度不夠���,致使服務(wù)過程存在較大風(fēng)險(xiǎn)。
(四)防護(hù)措施落實(shí)不到位
目前,網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊��、防入侵。但是,防護(hù)措施落實(shí)不夠�,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)����,DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生;未能及時(shí)升級軟件���,漏洞管理不及時(shí)�����,被保護(hù)主機(jī)或系統(tǒng)會因?yàn)槁┒丛獾胶诳偷墓?�;如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作���,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問���;服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機(jī)可乘����,通過遠(yuǎn)程攻擊和入侵�����;沒有啟用安全日志或者沒做好日志審計(jì)工作就會對故障的排查及處理����,安全事件的還原工作帶來困難。
(五)關(guān)于網(wǎng)絡(luò)的安全意識
目前����,運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足���,存在很多安全漏洞����,而運(yùn)營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足�����,太過依賴邊界安全,因此存在嚴(yán)重的安全隱患�����。
(六)關(guān)于遠(yuǎn)程維護(hù)管控措施
有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺本身就有漏洞��,而遠(yuǎn)程維護(hù)管理控制的審批的管理��、平臺的管理�、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足,因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患。
(七)災(zāi)難備份工作不夠完善
隨著網(wǎng)絡(luò)的集中管控程度的提高,在部分網(wǎng)絡(luò)單元中��,還存在同管道、單節(jié)點(diǎn)�����、單路由等問題�����。
四�����、關(guān)于網(wǎng)絡(luò)安全的防護(hù)
(一)關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問題
監(jiān)管部門應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來的安全問題���,為提高工作的有效性和主動性���,應(yīng)及時(shí)提出相關(guān)的措施。
(二)關(guān)于安全防護(hù)的檢查力度
在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上�����,需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題���,深入開展風(fēng)險(xiǎn)和安全評測。
(三)貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)
電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》�����、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹���,落實(shí)安全防護(hù)工作�。
(四)對應(yīng)急事件的處理
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高,電信監(jiān)管部門應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息���,重視重大的網(wǎng)絡(luò)安全事件。
(五)關(guān)于主機(jī)��、操作系統(tǒng)、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的運(yùn)營企業(yè)的網(wǎng)絡(luò)系統(tǒng)�����,同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性,是一個(gè)范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)�����,面臨的安全隱患很多��,應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上���,部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理���。
(六)關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平
監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)��,隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢��,加強(qiáng)技術(shù)研發(fā)����,提高運(yùn)營企業(yè)的抗擊能力���。一直以來����,運(yùn)營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行�。隨著信息通信技術(shù)的飛速發(fā)展,通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會�����、政治及生活的各個(gè)方面�����,其地位和作用日趨重要�。在新的發(fā)展形勢下,網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營企業(yè)所擔(dān)負(fù)的社會責(zé)任����。
五��、結(jié)語
當(dāng)今是信息時(shí)代�,掌握了信息就掌握了主動權(quán)�,不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭的對抗�,信息就是決定一切的先決條件�。整個(gè)社會都在努力追趕信息時(shí)代的步伐,為的就是及時(shí)追隨時(shí)代的步伐,走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)�。
參考文獻(xiàn):
[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)
[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5
[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)工程����;安全技術(shù);應(yīng)用
近年來,伴隨著網(wǎng)絡(luò)信息市場規(guī)模的迅猛發(fā)展,各種針對網(wǎng)絡(luò)的違法犯罪活動的可能性也在不斷增加,而一段時(shí)間以來曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實(shí)踐中各種潛在的風(fēng)險(xiǎn)���,切實(shí)利用好各種網(wǎng)絡(luò)安全技術(shù)����,最大限度地有效規(guī)避信息時(shí)代中的各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。
1網(wǎng)絡(luò)工程實(shí)踐中的一般安全技術(shù)分析
網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善�,目前總結(jié)來看網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)主要分為以下幾大類:
1.1攻擊
所謂攻擊����,是指應(yīng)用各種殺毒軟件工具對可能影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的各類病毒進(jìn)行反攻擊和查殺�,從而達(dá)到保護(hù)計(jì)算機(jī)并保證計(jì)算機(jī)正常工作的目的�����。一般來說�,由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要�,因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段��。
1.2預(yù)防
所謂預(yù)防,主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來防止計(jì)算機(jī)內(nèi)部信息的泄露及數(shù)據(jù)信息破壞�����。目前來看����,計(jì)算機(jī)內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等��,因此為有效計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞�����,一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù)���,其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一��,采用加密技術(shù)后的加密網(wǎng)絡(luò),不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為,同時(shí)也是有效應(yīng)對各類惡意軟件的可靠途徑,目前��,通常情況下的加密行為可以在通信的三個(gè)層次來實(shí)現(xiàn)����,即分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密三種;防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個(gè)技術(shù)性的保護(hù)措施�,其可以有效攔截來自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊����,包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全��,隨著防火墻技術(shù)的快速發(fā)展,目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善,其中主流的防火墻技術(shù)主要有包過濾技術(shù)��、應(yīng)用技術(shù)和狀態(tài)監(jiān)測技術(shù)三種����。
1.3監(jiān)測
這里的監(jiān)測主要是指對網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測,以確保計(jì)算機(jī)網(wǎng)絡(luò)能夠正常工作,目前網(wǎng)絡(luò)工程中進(jìn)行監(jiān)測使用較多的主要是IDS即計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)����,以旁路為主�,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控��,一旦發(fā)生可疑情況及時(shí)報(bào)告或者采取有效措施來進(jìn)行應(yīng)對�,同時(shí)還可以對來自網(wǎng)絡(luò)內(nèi)部的各種攻擊進(jìn)行積極主動的觀測��,這是相比較于防火墻技術(shù)IDS的獨(dú)特優(yōu)勢所在���。
1.4控制和管理
控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù)����,所謂控制是通過運(yùn)用本地監(jiān)測軟件等對網(wǎng)絡(luò)工程運(yùn)行情況進(jìn)行定期和不定期的掃描��,以及時(shí)發(fā)現(xiàn)并處理各種漏洞及風(fēng)險(xiǎn)���,而管理則是通過虛擬網(wǎng)�、VPN技術(shù)等對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行安全管理和維護(hù)����,防止各類安全問題的出現(xiàn)。
2網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用分析
隨著網(wǎng)絡(luò)工程實(shí)踐的不斷延伸���,網(wǎng)絡(luò)工程實(shí)踐中的安全問題也逐漸受到人們的高度重視,尤其是在當(dāng)前越來越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢下,要想真正確保網(wǎng)絡(luò)工程的安全使用����,筆者以為,必須要建立起一個(gè)立體化的網(wǎng)絡(luò)安全防護(hù)體系����,這一體系應(yīng)該涵蓋計(jì)算機(jī)網(wǎng)絡(luò)工程的軟件�����、硬件乃至管理等諸多方面�,彼此之間相互配合協(xié)調(diào)��,真正實(shí)現(xiàn)網(wǎng)絡(luò)工程的安全使用����。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險(xiǎn)的來源的不同層次�,筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個(gè)角度來論述網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用�����。
2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護(hù)
網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護(hù)的重要區(qū)域����,例如來自網(wǎng)絡(luò)上的計(jì)算機(jī)病毒以及來自局域外的惡意攻擊等等,都會對網(wǎng)絡(luò)工程的安全使用造成巨大威脅���,因此對于網(wǎng)絡(luò)層的安全防護(hù),除了必須采用相應(yīng)的防火墻技術(shù)以外�,還應(yīng)積極主動地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng)���,及時(shí)發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)�����,確保計(jì)算機(jī)網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全�����。
2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護(hù)
除了網(wǎng)絡(luò)層方面的風(fēng)險(xiǎn)以外���,應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護(hù)中需要重點(diǎn)加強(qiáng)安全防護(hù)的區(qū)域之一���,常見的應(yīng)用層網(wǎng)絡(luò)風(fēng)險(xiǎn)主要由于人為應(yīng)用而產(chǎn)生的一些漏洞��,這些漏洞一旦被非法利用則有可能對網(wǎng)絡(luò)工程的安全帶來風(fēng)險(xiǎn),例如有的計(jì)算機(jī)編程人員為省時(shí)方便而在軟件中存留有一定的漏洞����,這些漏洞的存在就極有可能被其他人員獲取��,因而會成為黑客等不法分子的首要攻擊目標(biāo),因此必須在日常維護(hù)中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對網(wǎng)絡(luò)工程中的各種軟件進(jìn)行定期和不定期的掃描,一旦發(fā)現(xiàn)潛在漏洞及時(shí)填補(bǔ)�。
2.3網(wǎng)絡(luò)工程的安全管理防護(hù)
網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的使用主要靠工作人員來完成�����,因此管理者在網(wǎng)絡(luò)工程的安全防護(hù)方面發(fā)揮著不可替代的關(guān)鍵作用,在日常工作過程中,工作人員要積極主動地強(qiáng)化對各類網(wǎng)絡(luò)安全技術(shù)的熟悉����,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)工程實(shí)踐中存在的各種現(xiàn)實(shí)和潛在的風(fēng)險(xiǎn)�����,有針對性地進(jìn)行安全維護(hù),同時(shí)還必須不斷提高自身的網(wǎng)絡(luò)安全意識���,切實(shí)做好網(wǎng)絡(luò)安全管理工作。
3總結(jié)
總之�,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域,僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護(hù)工作需要,加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層���、應(yīng)用層以及安全管理在內(nèi)的立體式、動態(tài)化以及智能化的網(wǎng)絡(luò)工程防護(hù)體系,當(dāng)是未來網(wǎng)絡(luò)工程安全防御的大趨勢���,也是當(dāng)下網(wǎng)絡(luò)工程安全防護(hù)工作者所應(yīng)該認(rèn)真思考、積極實(shí)踐的現(xiàn)實(shí)性問題。
參考文獻(xiàn)
[1]楊雅頌.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.
[2]畢文霞.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.
[3]楊猛.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.
第5篇
【關(guān)鍵詞】局域網(wǎng)�;計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)�����;應(yīng)用
對于我國當(dāng)下的經(jīng)濟(jì)發(fā)展和科技進(jìn)步歷程來說�,其中最備受關(guān)注的就是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)�,隨著科技的不斷進(jìn)步,經(jīng)濟(jì)的快速發(fā)展,其計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用程度就越加深刻���,發(fā)展至今,人類社會已經(jīng)無法離開計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)以及相關(guān)各類型設(shè)備了。因此��,為了保障其互聯(lián)網(wǎng)環(huán)境的安全��,就需要對于當(dāng)下的互聯(lián)網(wǎng)環(huán)境進(jìn)行仔細(xì)分析�,相應(yīng)的應(yīng)用一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)���,從根本上來提高其互聯(lián)網(wǎng)的安全抵抗能力����,確保計(jì)算機(jī)在互聯(lián)網(wǎng)的信息安全性和穩(wěn)定性。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)闡述
當(dāng)下我們身處一個(gè)及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境�,并且我們?nèi)粘I钆c其息息相關(guān)����,對此�����,為了保障我們各項(xiàng)工作及其科技技術(shù)正常運(yùn)轉(zhuǎn),就需要保障網(wǎng)絡(luò)安全����。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類型儲存容器比如說硬件��、軟件、系統(tǒng)等中的數(shù)據(jù)是受到一定措施或者技術(shù)保護(hù)的�。但是�,如果當(dāng)這些數(shù)據(jù)儲存容器遭受到一些網(wǎng)絡(luò)不法分子的攻擊����,就會相應(yīng)的使其內(nèi)部的數(shù)據(jù)或者是程式受到一定的破壞、泄露����、更改等���,也正是由于互聯(lián)網(wǎng)技術(shù)的發(fā)達(dá)����,使得人們有了共享空間��,因此��,其網(wǎng)絡(luò)安全問題屢見不鮮。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)類型
對于上述的一些互聯(lián)網(wǎng)安全問題來說����,其危害是極其嚴(yán)重���,對此�,一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)計(jì)算就應(yīng)勢而生��,比如說虛擬網(wǎng)技術(shù)�����、防火墻技術(shù)����、病毒防護(hù)技術(shù)、入侵監(jiān)測技術(shù)等�����。虛擬網(wǎng)技術(shù)主要是當(dāng)下所流行的ATM和以太網(wǎng)交換技術(shù)����,也就是將局域網(wǎng)技術(shù)改變?yōu)槊嫦蜻B接技術(shù),其中我們最能直接了解的生活案例就是網(wǎng)吧的網(wǎng)管系統(tǒng)。防火墻技術(shù)則是我們當(dāng)下應(yīng)用于局域網(wǎng)安全問題當(dāng)中最主要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一����,這種技術(shù)主要是通過加強(qiáng)網(wǎng)絡(luò)間的訪問控制力���,強(qiáng)力抵制外界用戶利用外部網(wǎng)絡(luò)和一些非法程序來訪問受保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)���,這種技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)操作環(huán)境��,一般來說�����,這種技術(shù)在當(dāng)下可以實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)包安全檢查工作以及網(wǎng)絡(luò)運(yùn)行監(jiān)視工作,從而自動判斷兩者間的網(wǎng)絡(luò)通信允許是否問題�,當(dāng)防火墻程序判別該網(wǎng)絡(luò)屬于非法網(wǎng)絡(luò)入侵時(shí)��,就會自動拒絕該網(wǎng)絡(luò)的訪問,因此�,這種技術(shù)是一種極其有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)�。目前�,我國當(dāng)下所使用的防護(hù)墻產(chǎn)品主要又包過濾路由器、服務(wù)器�����、電路層網(wǎng)關(guān)�����、堡壘主機(jī)、電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻��、雙宿主機(jī)等����。病毒防護(hù)技術(shù)同上述防火墻技術(shù)大致相同,同為我國當(dāng)下所主要使用的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一��。病毒是整個(gè)互聯(lián)網(wǎng)安全問題當(dāng)中最為主要的問題之一�,由于當(dāng)下互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展,共享網(wǎng)絡(luò)的泛濫����,使得其病毒的類型��、傳播途徑、速度�����、危害程度日漸加強(qiáng)�,對此,就需要相應(yīng)的應(yīng)用一些病毒防護(hù)技術(shù)�����。比如說隔斷病毒的傳播途徑�,即在系統(tǒng)中安裝病毒監(jiān)控軟件,主觀性的過濾掉病毒程序;或者是使用病毒軟件進(jìn)行系統(tǒng)內(nèi)部的病毒檢查和查殺;同時(shí)還有相應(yīng)的病毒數(shù)據(jù)庫�����;最后就是在系統(tǒng)上安裝控制掃描程序��,從根本上禁止用戶未許可的軟件下載和安裝操作,直接杜絕一切有危害的軟件入侵��。入侵監(jiān)測技術(shù)則是以防火墻技術(shù)為基礎(chǔ)���,進(jìn)行的一系列加強(qiáng)防護(hù)措施����,通過在系統(tǒng)內(nèi)外網(wǎng)進(jìn)行更強(qiáng)的網(wǎng)絡(luò)保護(hù)措施,從而有效的加強(qiáng)網(wǎng)絡(luò)安全性,目前主要有基于主機(jī)的入侵監(jiān)測系統(tǒng)和基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)。
3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)在互聯(lián)網(wǎng)環(huán)境中的應(yīng)用措施
通過上述一定篇幅中���,我們充分了解到了其當(dāng)下互聯(lián)網(wǎng)的安全問題和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的相關(guān)知識以及概念,因此,就需要針對其實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用情況進(jìn)行仔細(xì)分析��,并相應(yīng)的實(shí)施一些加強(qiáng)其網(wǎng)絡(luò)安全技術(shù)在互聯(lián)網(wǎng)應(yīng)用的措施����。
3.1加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識
據(jù)不完全統(tǒng)計(jì),其實(shí)大多數(shù)互聯(lián)網(wǎng)安全問題都是計(jì)算機(jī)用戶不經(jīng)意之間所導(dǎo)致的�����,比如說,用戶主動的允許一些不法問題訪問計(jì)算機(jī),或者是瀏覽一些不規(guī)范的網(wǎng)站����、亦或者是下載一下不清楚的軟件等�,都會導(dǎo)致計(jì)算機(jī)遭受互聯(lián)網(wǎng)安全問題���。對此�����,就需要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識,只有從根源上加強(qiáng)用戶對于互聯(lián)網(wǎng)危害的認(rèn)知���,才能有效的抵制不法網(wǎng)絡(luò)分子的入侵,保障我國互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定�����。
3.2進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
除了要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識之外�,還需要進(jìn)一步完善我國的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),這主要是因?yàn)樵诨ヂ?lián)網(wǎng)當(dāng)中存在一些攻擊性很強(qiáng)的不法網(wǎng)絡(luò)分子,對于這些安全隱患來說��,需要不斷的完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)��,杜絕這些不法網(wǎng)絡(luò)分子的互聯(lián)網(wǎng)訪問����,從而加強(qiáng)其我國互聯(lián)網(wǎng)防護(hù)體系的完整性�����。
第6篇
《中國金融電腦雜志》2015年第一期
一����、主動式網(wǎng)絡(luò)安全聯(lián)動機(jī)制
傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時(shí)發(fā)揮著各自的作用��,但網(wǎng)絡(luò)安全不是孤立問題����,依靠任何一款單一的產(chǎn)品無法實(shí)現(xiàn)����,只有將不同廠商、不同功能的產(chǎn)品統(tǒng)一管理��,使它們聯(lián)動運(yùn)轉(zhuǎn)�����、協(xié)同工作,才能充分發(fā)揮整體最佳性能���,全方位保障網(wǎng)絡(luò)安全。
1.聯(lián)動概念聯(lián)動指在一個(gè)系統(tǒng)的各個(gè)成員之間建立一種關(guān)聯(lián)和互動機(jī)制��,通過這種機(jī)制���,各個(gè)成員自由交換各種信息���,相互作用和影響�����。在主動式網(wǎng)絡(luò)安全防御體系中��,聯(lián)動是一種新型的網(wǎng)絡(luò)防護(hù)策略。通過聯(lián)動策略����,防火墻�����、入侵檢測系統(tǒng)�����、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強(qiáng)強(qiáng)組合���,互補(bǔ)互益”的基礎(chǔ)上��,充分發(fā)揮單一產(chǎn)品的優(yōu)勢��,構(gòu)建最強(qiáng)的防御系統(tǒng)。
2.傳統(tǒng)聯(lián)動模型網(wǎng)絡(luò)安全聯(lián)動機(jī)制中較為完善的安全聯(lián)動模型有TopSEC模型���、入侵檢測產(chǎn)品、防火墻聯(lián)動模型和基于策略的智能聯(lián)動模型���,下面主要介紹基于策略的智能聯(lián)動模型(如圖1所示)。該模型中防火墻�、VPN�����、IDS等安全部件,通過智能進(jìn)行整合�,經(jīng)過部件關(guān)聯(lián)��、智能推理傳送給聯(lián)動策略引擎,再根據(jù)事先設(shè)定好的策略進(jìn)行聯(lián)動,并將最終的策略應(yīng)用到防火墻�����、VPN����、IDS等安全部件中。
3.主動式網(wǎng)絡(luò)安全聯(lián)動模型通過部署誘騙系統(tǒng),吸引攻擊者,記錄攻擊行為���,進(jìn)而分析新型攻擊的特點(diǎn)。同時(shí),通過聯(lián)動機(jī)制��,使模型中的各安全部件協(xié)同工作����,最終發(fā)揮主動性聯(lián)動優(yōu)點(diǎn),構(gòu)建一個(gè)自適應(yīng)���、動態(tài)的主動式防御系統(tǒng)���。其中��,蜜罐技術(shù)是防御體系內(nèi)各安全部件實(shí)現(xiàn)主動式聯(lián)動的核心技術(shù)�。(1)蜜罐技術(shù)蜜罐是一種安全概念���,美國Project Honeypot研究組的Lance Spitaner將其定義一種安全資源��,它的價(jià)值就在于被掃描���、攻擊和摧毀�。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序��,也可以是真實(shí)的系統(tǒng)或程序����。通過蜜罐技術(shù)建立一個(gè)誘騙環(huán)境�����,吸引攻擊者或入侵者����,觀察和記錄攻擊行為并形成日志��,分析日志后追蹤��、識別入侵者的身份,進(jìn)而學(xué)習(xí)新的入侵規(guī)則,主動分析新型攻擊特點(diǎn)����,不斷加固自身防御能力�。(2)蜜罐技術(shù)實(shí)現(xiàn)方式如圖2所示����,簡單的實(shí)現(xiàn)方式是將蜜罐置于防火墻內(nèi)部,通過防火墻與外部網(wǎng)絡(luò)進(jìn)行連接��。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)�、數(shù)據(jù)收集和日志記錄模塊組成。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)�,吸引入侵者對其進(jìn)行攻擊��;數(shù)據(jù)收集模塊主要捕獲入侵者行為信息,用于分析攻擊者所使用的工具���、策略以及攻擊目的等;日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件����,并記錄到日志服務(wù)器���。(3)基于蜜罐技術(shù)的主動式安全聯(lián)動模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動模型��,改進(jìn)后形成的新模型,讓蜜罐技術(shù)處于整個(gè)系統(tǒng)的核心地位�����,使整個(gè)安全聯(lián)動模型由被動狀態(tài)轉(zhuǎn)變?yōu)橹鲃訝顟B(tài)���,利用蜜罐技術(shù)在整個(gè)系統(tǒng)中的自學(xué)習(xí)�����、自進(jìn)化的特點(diǎn)����,克服傳統(tǒng)安全聯(lián)動模型無法主動捕獲網(wǎng)絡(luò)攻擊行為�、對未知攻擊防御能力不足的問題���?��;诿酃藜夹g(shù)的主動式安全聯(lián)動模型(如圖3所示)由防火墻�、蜜罐系統(tǒng)、防病毒系統(tǒng)���、IDS、策略庫和聯(lián)動系統(tǒng)控制中心組成����。該模型通過蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段�����,將處理后形成的新規(guī)則及策略上傳至模型策略庫,通過聯(lián)動系統(tǒng)控制中心實(shí)現(xiàn)防火墻、IDS���、反病毒等安全部件協(xié)同聯(lián)動,及時(shí)更新防火墻、防病毒策略和IDS的檢查規(guī)則���。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點(diǎn),借助于蜜罐技術(shù)“主動誘捕”的特點(diǎn)�����,提高了安全防御系統(tǒng)對于未知攻擊的捕捉能力�����。
二�����、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望
目前��,國內(nèi)大型銀行數(shù)據(jù)中心普遍使用的網(wǎng)絡(luò)安全防御技術(shù)是基于網(wǎng)絡(luò)監(jiān)控參數(shù)基線的閾值預(yù)警方法和入侵檢測系統(tǒng)(Intrusion Detection Systems ���,IDS)���。閾值預(yù)警方法是在基線數(shù)值基礎(chǔ)上給予一定的冗余���,計(jì)算出該監(jiān)控參數(shù)的閾值數(shù)值����,形成閾值線。當(dāng)實(shí)際運(yùn)行的數(shù)值超出閾值線,說明該監(jiān)控參數(shù)運(yùn)行異常����,可以在事件發(fā)生之前提前干預(yù)���,阻止事件發(fā)生���,保障網(wǎng)絡(luò)服務(wù)連續(xù)性��。這種防御技術(shù)支持動態(tài)改進(jìn),但出現(xiàn)誤報(bào)的幾率比較高���。IDS主要通過監(jiān)控網(wǎng)絡(luò)系統(tǒng)的狀態(tài)、行為以及使用情況,檢測系統(tǒng)用戶越權(quán)使用����、系統(tǒng)外部入侵等情況�����。IDS具有一定的智能識別和攻擊功能�,在檢測到入侵后能夠及時(shí)采取相應(yīng)措施,是一項(xiàng)相對成熟的防御技術(shù)��。但I(xiàn)DS主要通過特征庫判斷,面對新型攻擊無法識別�����,且攻擊識別只能在事中或事后階段進(jìn)行�,本質(zhì)上仍然是被動防護(hù)。在入侵技術(shù)越來越成熟的形勢下����,采用單一的網(wǎng)絡(luò)安全部件如IDS�、防火墻��、掃描器����、病毒查殺�����、認(rèn)證等已經(jīng)滿足不了網(wǎng)絡(luò)安全防護(hù)的要求��,將各種安全部件的功能和優(yōu)點(diǎn)進(jìn)行融合、實(shí)現(xiàn)聯(lián)動互補(bǔ)����,進(jìn)而發(fā)揮最大效力將成為必然趨勢���。
與上述兩種現(xiàn)有防御技術(shù)相比���,基于蜜罐的主動式網(wǎng)絡(luò)防御技術(shù)優(yōu)勢明顯?�;诿酃薜闹鲃邮骄W(wǎng)絡(luò)聯(lián)動系統(tǒng)定義簡單��,實(shí)力卻很強(qiáng)大���,使用簡單設(shè)備和較少資源即可實(shí)現(xiàn)�;能夠收集到小數(shù)據(jù)高價(jià)值信息����,使得分析信息更容易��,從中獲取的價(jià)值更大;能夠監(jiān)控檢測���、捕獲攻擊,降低傳統(tǒng)安全防御設(shè)備的誤報(bào)率和漏報(bào)率���;適應(yīng)能力強(qiáng),可以在多種環(huán)境下使用�����。大型商業(yè)銀行數(shù)據(jù)中心網(wǎng)絡(luò)覆蓋范圍廣���,若能將主動式網(wǎng)絡(luò)防御技術(shù)應(yīng)用于實(shí)踐�����,實(shí)現(xiàn)由點(diǎn)及面����、全方位檢測病毒動向��,主動發(fā)現(xiàn)病毒威脅并自動采取應(yīng)對方案,將有效解決本地和網(wǎng)絡(luò)入侵、外部非法接入等隱患��,網(wǎng)絡(luò)安全防范將取得顯著成效����。雖然目前還存在一些尚未解決的難點(diǎn)問題,但隨著新技術(shù)、新概念的引入和應(yīng)用�,主動式網(wǎng)絡(luò)安全防御將逐步走向?qū)嵱没?���,在?shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)中得到廣泛應(yīng)用��,成為應(yīng)對網(wǎng)絡(luò)威脅的有力武器��。
作者:李國金陳佳鶯單位:中國農(nóng)業(yè)銀行股份有限公司數(shù)據(jù)中心
第7篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò) 安全 防范措施
網(wǎng)絡(luò)是任何信息化建設(shè)的基礎(chǔ)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展����,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全將面臨更多的威脅�。企業(yè)在信息化建設(shè)過程中��,必須進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識���,采取有效措施切實(shí)維護(hù)企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定�。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來自內(nèi)網(wǎng)和外網(wǎng)��。內(nèi)網(wǎng)的威脅主要是由于使用未授權(quán)盜版軟件�����、員工操作不當(dāng)、內(nèi)部網(wǎng)絡(luò)攻擊等方面造成。企業(yè)內(nèi)網(wǎng)造成的危害是很大的��,很多時(shí)候比外網(wǎng)造成的危害嚴(yán)重的多�����。外網(wǎng)是直接與互聯(lián)網(wǎng)相連的,威脅主要來自外面的惡意攻擊等���。企業(yè)網(wǎng)絡(luò)自身的安全缺陷主要表現(xiàn)在以下問題。
1.企業(yè)內(nèi)網(wǎng)安全隱患
(1)選用未授權(quán)盜版軟件
部分的中小企業(yè)出于節(jié)約成本���,會選擇使用未授權(quán)盜版軟件。據(jù)Insight CN執(zhí)行中國市場調(diào)查結(jié)果顯示:使用未授權(quán)盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入,而且會使企業(yè)遭受系統(tǒng)故障、敏感數(shù)據(jù)丟失等等風(fēng)險(xiǎn)�����。
(2)企業(yè)內(nèi)部人為因素
人為原因有多方面�����,比如說企業(yè)員工對業(yè)務(wù)的不熟悉�,對一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤�����,或者誤刪了一些重要的數(shù)據(jù)��,容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問題�,甚至破壞網(wǎng)絡(luò)設(shè)備�����,也出現(xiàn)過一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài)��,故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。
(3)移動存儲介質(zhì)的不規(guī)范使用
在企業(yè)信息網(wǎng)絡(luò)安全方面,移動存儲介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)����。容易導(dǎo)致未授權(quán)打印���、未授權(quán)拷貝等問題,也會出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動存儲介質(zhì)病毒的問題����。
(4)內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊
部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)�����,利用管理上的一些漏洞入侵他人計(jì)算機(jī),非法獲取企業(yè)內(nèi)部訊息或者破壞信息�。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián)�����,即沒有經(jīng)過上級管理部門的同意,就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中�;二是非法入侵�����,即在沒有授權(quán)的情況下,擅自處理信息����,導(dǎo)致系統(tǒng)遭受破壞��;三是非法接入,即沒有通過網(wǎng)絡(luò)管理部門的意見�����,就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)�����。
2.企業(yè)外網(wǎng)的安全威脅
企業(yè)出于對外業(yè)務(wù)的需要通常都會要求企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)�,面對復(fù)雜的互聯(lián)網(wǎng)��,企業(yè)網(wǎng)絡(luò)在接入時(shí),將會面臨病毒侵襲�����、黑客非法闖入�����、電子商務(wù)攻擊���、惡意掃描等等風(fēng)險(xiǎn)��。企業(yè)網(wǎng)絡(luò)一旦被被感染,不僅會影響正常辦公�,嚴(yán)重的甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓����。
病毒�、木馬的入侵是威脅企業(yè)網(wǎng)絡(luò)安全的首要因素。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)��,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件�����,導(dǎo)致了病毒的傳播�����。有些計(jì)算機(jī)病毒只會開玩笑似的在受害人機(jī)器上顯示警告信息��,重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒��,對不少個(gè)人用戶以及企業(yè)用戶造成了極大危害����。這些病毒會從一臺計(jì)算機(jī)迅速傳播到另一臺���,令企業(yè)防不勝防���。
3.企業(yè)內(nèi)網(wǎng)的安全防范措施
網(wǎng)絡(luò)安全重在防范����,為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行,必須要重視管理制度、將管理�、監(jiān)測和控制三者結(jié)合在一起���,重視對員工網(wǎng)絡(luò)安全知識的培訓(xùn)���,提高所有員工的安全意識�����,特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位,尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測手段相結(jié)合�,主動防御�����;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度���。
(1)提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識��,各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來授課��。
(2)企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫�����,對于一些重要數(shù)據(jù)的客戶�,對他們的登錄時(shí)間��、訪問地點(diǎn)都需要重要監(jiān)測����;要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志����,對于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時(shí)間都要有詳細(xì)的記錄����,發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施���。對于未經(jīng)授權(quán)的接入����、外聯(lián)�、存取都要生成日志記錄,通過必要的技術(shù)手段進(jìn)行檢測和判斷是否對網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說防火墻軟件的及時(shí)更新��,處理數(shù)據(jù)的計(jì)算機(jī)更新等�。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,能及時(shí)的對日志進(jìn)行審查��,分析引起網(wǎng)絡(luò)安全問題的原因,從而解決相關(guān)的問題。
(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)��、入侵檢測技術(shù)與安全監(jiān)測���、安全控制和安全管理進(jìn)行集成與融合����,從而有效地實(shí)現(xiàn)對內(nèi)網(wǎng)的安全防范���。
4.企業(yè)外網(wǎng)的安全防范措施
(1)病毒防護(hù)技術(shù)
病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)�。企業(yè)應(yīng)購置正版授權(quán)殺毒軟件,并為每個(gè)用戶安裝客戶端�����,以此來應(yīng)對越來越復(fù)雜和高級的病毒和木馬程序���。
(2)防火墻技術(shù)
防火墻包括硬件和軟件兩個(gè)部分��,隨著人們對完全意識的增強(qiáng)���,每臺電腦上面都會安裝不同的防火墻�,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻�����,能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本����、最有效�、最經(jīng)濟(jì)的安全防護(hù),能主動抵御外網(wǎng)的各種攻擊�,企業(yè)還可以利用防火墻����,阻止對一些網(wǎng)頁的訪問��,從而降低遭受外網(wǎng)攻擊的概率。
(3)入侵監(jiān)測技術(shù)
在企業(yè)網(wǎng)絡(luò)安全中����,要建立起防火墻之后的第二道安全閘門——入侵檢測技術(shù)��,構(gòu)建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù)�,并且收到了良好的效果��,此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動監(jiān)測,可以識別一些防火墻不能識別的內(nèi)部攻擊,對于一些合法用戶的錯(cuò)誤操作����,能有效的捕捉這些信息�����,從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。
企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多領(lǐng)域,要想建立起一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,需要企業(yè)做好網(wǎng)絡(luò)的各種防護(hù)措施。企業(yè)網(wǎng)絡(luò)安全性能得到了有效保障,企業(yè)才能順利開展各項(xiàng)業(yè)務(wù)��。
參考文獻(xiàn):
第8篇
【關(guān)鍵詞】構(gòu)建;計(jì)算機(jī);網(wǎng)絡(luò)安全;環(huán)境
隨著社會科技的快速發(fā)展�,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍愈加廣泛。社會多個(gè)領(lǐng)域均在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò),人們與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系也越來越緊密。但是��,在實(shí)際應(yīng)用過程中���,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全問題比較嚴(yán)重��,且受到越來越多的關(guān)注�。本文現(xiàn)對關(guān)于如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境進(jìn)行探討�,為計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)提供參考建議。
一����、計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不安全因素
目前�,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全問題包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和信息安全方面的問題��。計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素較多��,部分因素是人們故意為之或無意為之��,可能是主觀因素或客觀因素引起的��,也可能是黑客非法入侵網(wǎng)絡(luò)以獲取資源�����。總之,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有以下幾個(gè)方面:首先�����,人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)����,無意識操作失誤造成網(wǎng)絡(luò)安全漏洞。例如�����,人們配置計(jì)算機(jī)的時(shí)�����,安全維護(hù)意思不強(qiáng)��,沒有重視安全問題,隨意選擇口令,將自己的網(wǎng)絡(luò)賬號隨意借給他人使用��,或與他人共享網(wǎng)絡(luò)賬號��。這些情況均有可能造成安全漏洞��,進(jìn)而引發(fā)安全問題。其次,隨著社會知識水平的提高�����,計(jì)算機(jī)網(wǎng)絡(luò)犯罪率逐漸提高��,部分人故意攻擊計(jì)算機(jī)網(wǎng)絡(luò),而惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)是網(wǎng)絡(luò)環(huán)境中最大的安全問題�����。低手攻擊與網(wǎng)絡(luò)犯罪均屬于惡意攻擊���,而目前主要有兩種攻擊方式���,分別是被動攻擊和主動攻擊�。其中,被動攻擊是攻擊者在計(jì)算機(jī)網(wǎng)絡(luò)背后進(jìn)行相關(guān)操作而不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,該類攻擊主要是為了竊取相關(guān)重要信息�����,而主動攻擊則是攻擊者采取不擇手段的方式來破壞網(wǎng)絡(luò)信息��。無論是哪種攻擊方式���,均極大地影響了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全�,影響到了網(wǎng)絡(luò)信息的安全�����。最后���,部分黑客利用存在漏洞的軟件對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊��。幾乎所有的軟件均存在一定的漏洞,而黑客可以利用這些漏洞來侵入網(wǎng)絡(luò)系統(tǒng)中����,進(jìn)而獲取信息或破壞信息。
二���、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的對策
1、物理安全�。
物理安全防范措施主要對打印機(jī)�����、計(jì)算機(jī)系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)硬件設(shè)備����、設(shè)施進(jìn)行保護(hù)�����。對此�,可通過驗(yàn)證用戶身份和使用權(quán)限來避免用戶越權(quán)����。除此之外,可建立健全的安全管理制度��,嚴(yán)格限制人們進(jìn)入計(jì)算機(jī)核心控制室����,避免人們采用非法方式進(jìn)入計(jì)算機(jī)控制室,進(jìn)而盜取相關(guān)信息�。
2���、安全監(jiān)控服務(wù)器��。
服務(wù)器在網(wǎng)絡(luò)環(huán)境中可執(zhí)行一系列的操作����,而計(jì)算機(jī)用戶可通過計(jì)算機(jī)控制臺安裝或卸載軟件。對此,計(jì)算機(jī)用戶可直接設(shè)置U令來鎖定服務(wù)臺���,避免非法破壞或刪除相關(guān)數(shù)據(jù)。且計(jì)算機(jī)用戶可設(shè)定服務(wù)器登錄時(shí)限��,檢測關(guān)閉時(shí)間段中非法訪問的情況���,進(jìn)而達(dá)到安全監(jiān)控的目的��。
3��、防護(hù)訪問控制。
訪問控制是保護(hù)網(wǎng)絡(luò)安全的重要手段�,其主要任務(wù)使保證網(wǎng)絡(luò)資源不會被非法竊取或訪問�����。防護(hù)控制主要以保護(hù)網(wǎng)絡(luò)體系和信息安全為目的,需要科學(xué)聯(lián)用多種安全措施����,且各種防護(hù)措施必須相互配合��,而訪問控制是其中的重要防護(hù)措施。
4、檢測和控制鎖定網(wǎng)絡(luò)����。
計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器能夠記錄訪問的網(wǎng)絡(luò)資源���,而出現(xiàn)非法網(wǎng)絡(luò)時(shí)����,服務(wù)器會自動報(bào)警����,對此��,計(jì)算機(jī)用戶應(yīng)重視網(wǎng)絡(luò)監(jiān)控����。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器能夠記錄非法入侵網(wǎng)絡(luò)行為的次數(shù)�����,如果非法入侵次數(shù)達(dá)到一定值��,服務(wù)器會自動鎖定該非法用戶���,進(jìn)而阻止其訪問�。
5�����、加密防護(hù)信息���。
加密信息是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的相關(guān)數(shù)據(jù)信息的重要措施�。計(jì)算機(jī)網(wǎng)絡(luò)加密手段主要有端點(diǎn)加密�����、鏈路加密����、節(jié)點(diǎn)加密�����。其中,端點(diǎn)加密主要是對源端用戶到目的端用戶的數(shù)據(jù)信息進(jìn)行保護(hù)����,鏈路加密主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路的安全�����,節(jié)點(diǎn)加密主要是對節(jié)點(diǎn)之間的傳輸線路進(jìn)行保護(hù),計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)根據(jù)實(shí)際情況合理選用加密方式����。密碼技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)�,計(jì)算機(jī)用戶應(yīng)用密碼技術(shù)來保護(hù)網(wǎng)絡(luò)時(shí)����,可以防止惡意軟件一定程度的入侵和非授權(quán)用戶搭線入網(wǎng)、竊聽�。
6�����、防火墻控制。
防火墻是應(yīng)用范圍較廣的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)措施����。防火墻能夠阻止網(wǎng)絡(luò)黑客的入侵��,可對于網(wǎng)絡(luò)的進(jìn)出進(jìn)行控制。計(jì)算機(jī)用戶利用防火墻來保護(hù)網(wǎng)絡(luò)安全時(shí)��,可在網(wǎng)絡(luò)邊界建立監(jiān)控系統(tǒng)以防止黑客的侵入�。
結(jié)束語:
構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境需要應(yīng)用多種技術(shù),主要有恢復(fù)����、監(jiān)控、防護(hù)技術(shù)����。計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建可抵抗各種惡意攻擊或非法入侵���,進(jìn)而保護(hù)計(jì)算機(jī)相關(guān)數(shù)據(jù)信息的安全����。信息安全保障對國家���、社會以及人們的生活均具有重要影響�����,相關(guān)部門應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建�,積極研發(fā)構(gòu)建網(wǎng)絡(luò)安全環(huán)境的技術(shù),進(jìn)而防止計(jì)算機(jī)重要信息的流失�。
參考文獻(xiàn)
[1]馬大勇,李思慧.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].科技致富向?qū)?2015,08(02):250-251.
[2]林新華.如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防護(hù)體系[J].電腦知識與技術(shù),2015,13(20):29-30.
第9篇
關(guān)鍵詞:信息網(wǎng)絡(luò)安全 網(wǎng)絡(luò)防御特征 主機(jī)防御特征 應(yīng)用防御特征 數(shù)據(jù)防御特征
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2014)07(c)-0045-02
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�,計(jì)算機(jī)信息網(wǎng)絡(luò)已在國家機(jī)關(guān)�、企事業(yè)單位、國防軍事等多個(gè)領(lǐng)域廣泛應(yīng)用�,逐漸滲入到人們的生活中并成為相互溝通的重要手段���。然而計(jì)算機(jī)信息網(wǎng)絡(luò)存在網(wǎng)絡(luò)環(huán)境開放性����、網(wǎng)絡(luò)操作系統(tǒng)漏洞����、網(wǎng)絡(luò)資源共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)缺陷�、黑客惡意攻擊等安全隱患,計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御問題重要性變得尤為重要[1-2]�����。本文基于用戶網(wǎng)絡(luò)活動劃分防御層���,建立起信息網(wǎng)絡(luò)安全防御的體系模型��,并系統(tǒng)分析各層次的網(wǎng)絡(luò)防御特征���,為建立網(wǎng)絡(luò)安全防護(hù)體系提供了理論支撐���。
1 信息網(wǎng)絡(luò)安全防御體系設(shè)計(jì)
構(gòu)建信息網(wǎng)絡(luò)安全防御體系��,其目標(biāo)就是要維護(hù)用戶網(wǎng)絡(luò)活動的安全性[4]。根據(jù)用戶網(wǎng)絡(luò)活動的層次,可以將網(wǎng)絡(luò)防御劃分為網(wǎng)絡(luò)防御層、主機(jī)防御層、應(yīng)用防御層和數(shù)據(jù)防御層等四個(gè)方面,在每個(gè)防御層模型中��,又包括防御功能和防御技術(shù)兩類劃分方法���,防御功能分布按照不同防御層特點(diǎn)���,采用根據(jù)層次����、軟件功能等類別進(jìn)行劃分,如圖1所示���。
1.1 網(wǎng)絡(luò)防御層
網(wǎng)絡(luò)防御層主要針對信息網(wǎng)絡(luò)安全防御體系中的網(wǎng)絡(luò)邊界進(jìn)行防護(hù),按照防護(hù)層面的不同��,又可分為應(yīng)用層�����、傳輸層和網(wǎng)絡(luò)層的分層防御功能。防御技術(shù)則包括協(xié)議分析���、模式匹配和包過濾等基本技術(shù)。
1.2 主機(jī)防御層
主機(jī)防御層的防護(hù)功能���,主要通過主機(jī)入侵防御、病毒查殺和防火墻防護(hù)等三個(gè)層面���,并通過各自對應(yīng)軟件實(shí)現(xiàn)。主要的防護(hù)技術(shù)則包括入侵檢測�、安全審計(jì)�、訪問控制����、主動行為防御、特征碼查殺和軟件防火墻保護(hù)等����。
1.3 應(yīng)用防御層
應(yīng)用防御層的功能主要防范惡意程序植入和篡改應(yīng)用軟件��,為此,技術(shù)上可通過漏洞利用防護(hù)技術(shù)和數(shù)字簽名驗(yàn)證技術(shù)來實(shí)現(xiàn)�����。
1.4 數(shù)據(jù)防御層
數(shù)據(jù)防御層的防護(hù)功能歸結(jié)到一點(diǎn)為防范非授權(quán)用戶的非法訪問���,包括對磁盤分區(qū)中文件的訪問,以及對數(shù)據(jù)庫文件的訪問。防御技術(shù)主要包括加密技術(shù)、完整性校驗(yàn)技術(shù)和備份恢復(fù)技術(shù)等。
2 網(wǎng)絡(luò)安全防御特征
2.1 網(wǎng)絡(luò)防御特征
網(wǎng)絡(luò)層面可以對通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包�����,按照分層的原則進(jìn)行防御��,具體包括網(wǎng)絡(luò)層����、傳輸層�����、應(yīng)用層的分層防御。具體的防御技術(shù)包括:包過濾技術(shù)���、模式匹配技術(shù)、協(xié)議分析技術(shù)等��。
網(wǎng)絡(luò)安全層面從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全�����,其不斷發(fā)展旨在采取有效的安全措施保護(hù)網(wǎng)絡(luò)信息不被破壞���、更改和泄露����,保護(hù)聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)免受侵?jǐn)_[5]��。網(wǎng)絡(luò)上的信息傳播方式的多樣性�����、廣泛性和難追溯性,使得網(wǎng)絡(luò)遭受攻擊的可能性很大��,因此����,必須采取一定的安全措施來防止這些惡意攻擊。同時(shí)��,因?yàn)榫W(wǎng)絡(luò)信息的安全會在很大程度上影響受保護(hù)主機(jī)和應(yīng)用系統(tǒng)的安全�,故網(wǎng)絡(luò)安全是信息網(wǎng)絡(luò)安全防御體系中最重要的組成部分��,只有網(wǎng)絡(luò)安全得到很好的建設(shè)���,主機(jī)和應(yīng)用安全的建設(shè)才能在良好的環(huán)境中實(shí)施�����。
2.2 主機(jī)防御特征
主機(jī)層面主要針對操作系統(tǒng)平臺進(jìn)行安全防御,在操作系統(tǒng)平臺上通過防火墻軟件、殺毒軟件�、主動防御軟件等實(shí)現(xiàn)防御策略����。采用的主機(jī)防護(hù)技術(shù)包括:軟件防火墻防護(hù)��、病毒特征碼查殺����、主動行為防御���、訪問控制����、安全審計(jì)等。
主機(jī)(包括終端和服務(wù)器)是信息系統(tǒng)的重要組成部分�����,承擔(dān)著信息的存儲和處理工作[6]����。由于主機(jī)是信息泄露的源頭�����,也是各類攻擊的最終目標(biāo)�����,因此�����,主機(jī)的安全關(guān)系到整個(gè)信息系統(tǒng)中信息的安全,主機(jī)安全建設(shè)是信息系統(tǒng)安全建設(shè)的重要內(nèi)容。
主機(jī)層面安全主要涉及操作系統(tǒng)安全和數(shù)據(jù)庫安全�,通常是由操作系統(tǒng)自身安全配置���、相關(guān)安全軟件和第三方安全設(shè)備來實(shí)現(xiàn)的�。目前�,運(yùn)行在主機(jī)上的主流操作系統(tǒng)有Windows、Linux��、Sun Solaris��、IBM AIX和HP-UX等�。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)上應(yīng)用的不斷增多��,這些主機(jī)上的問題也逐漸暴露出來�,一些網(wǎng)絡(luò)病毒和木馬等也隨之出現(xiàn)��,破壞主機(jī)上的數(shù)據(jù)信息���。一般單位中如果將安裝這些系統(tǒng)的主機(jī)作為服務(wù)器的話��,上面可能會保存一些單位或部門的關(guān)鍵信息,這就對主機(jī)層面安全提出了要求。
2.3 應(yīng)用防御特征
應(yīng)用層面主要防范功能用于防御應(yīng)用程序被惡意程序篡改,及利用應(yīng)用軟件漏洞進(jìn)行惡意程序的植入���。應(yīng)用層面的安全防御技術(shù)可通過數(shù)字簽名驗(yàn)證技術(shù)、漏洞利用防范技術(shù)來實(shí)現(xiàn)。
應(yīng)用層面是信息系統(tǒng)最終得以使用的工具��,只有通過應(yīng)用系統(tǒng)用戶才能對數(shù)據(jù)和信息進(jìn)行各種各樣的操作�����,繼網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全防護(hù)之后,應(yīng)用安全成為信息系統(tǒng)整體防御的又一道防線�����。應(yīng)用安全是指信息在應(yīng)用過程中的安全��,也就是信息的使用安全����。應(yīng)用層面的安全目的是要保證信息用戶的真實(shí)性����,信息數(shù)據(jù)的機(jī)密性、完整性�����、可用性�,以及信息用戶和信息數(shù)據(jù)的可審性,以對抗身份假冒��、信息竊取���、數(shù)據(jù)篡改��、越權(quán)訪問和事后否認(rèn)等安全威脅���。這就需要對不同的應(yīng)用安全漏洞進(jìn)行檢測��,采取相應(yīng)的安全措施降低應(yīng)用的安全風(fēng)險(xiǎn)。對信息系統(tǒng)進(jìn)行應(yīng)用安全方面的設(shè)計(jì)�����,從總體上來說���,是為了確保在軟件大規(guī)模使用�����、數(shù)量和復(fù)雜度增長的前提下����,能夠及時(shí)的發(fā)現(xiàn)和修正系統(tǒng)中潛在的安全漏洞���,并且能夠應(yīng)對和解決這些漏洞����,以降低應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)。應(yīng)用層面?zhèn)戎赜谠O(shè)計(jì)開發(fā)出來的系統(tǒng)是否安全����。雖然這些安全目標(biāo)多數(shù)都類似于網(wǎng)絡(luò)安全和主機(jī)安全中的內(nèi)容�����,但是實(shí)現(xiàn)目標(biāo)的方式有很大不同,應(yīng)用系統(tǒng)更強(qiáng)調(diào)在開發(fā)出來的系統(tǒng)中解決這些問題�����。
2.4 數(shù)據(jù)防御特征
數(shù)據(jù)層面的防范主要是防止非授權(quán)用戶對數(shù)據(jù)的非法訪問��。主要的防御措施是通過加密和訪問控制實(shí)現(xiàn),控制對數(shù)據(jù)的訪問用戶和訪問權(quán)限,并且在數(shù)據(jù)存儲過程中使用加密技術(shù)來保護(hù)數(shù)據(jù)的安全���。主要的措施包括三個(gè)方面:數(shù)據(jù)完整性、數(shù)據(jù)保密性與數(shù)據(jù)的備份和恢復(fù)。
數(shù)據(jù)層面的安全是計(jì)算機(jī)信息安全系統(tǒng)的最終目的和核心目標(biāo)[7]�。圍繞著計(jì)算機(jī)系統(tǒng)所采取的許多安全保護(hù)措施最終都是為了保證系統(tǒng)中數(shù)據(jù)在應(yīng)用�、存儲��、傳輸和處理等過程中的安全性����,以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性���、完整性�����、可控性和不可否認(rèn)性��,并可以進(jìn)行數(shù)據(jù)備份和恢復(fù)。
3 結(jié)語
隨著計(jì)算機(jī)信息網(wǎng)絡(luò)的不斷發(fā)展,新的網(wǎng)絡(luò)安全隱患會不斷涌現(xiàn)。建立相應(yīng)的信息網(wǎng)絡(luò)安全防御體系模型,研究各層次的網(wǎng)絡(luò)防御特征,能夠從本質(zhì)上明確安全防御體系建設(shè)的目的和目標(biāo),為科學(xué)制定計(jì)算機(jī)信息網(wǎng)絡(luò)防御策略、發(fā)展針對性安全防護(hù)技術(shù)提供理論支撐����。
參考文獻(xiàn)
[1] 張昱.對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技����,2011(5):51-52.
[2] 楊育紅.淺議網(wǎng)絡(luò)信息安全防御體系建設(shè)[J].計(jì)算機(jī)安全���,2011(10):73-75.
[3] 王琪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀研究[J].計(jì)算機(jī)安全�����,2013(7):44-49.
[4] 汪澎萌��,張碩�,汪兆銀.計(jì)算機(jī)網(wǎng)絡(luò)安全體系研究[J].信息安全,2012(2):38-40.
[5] 杜蕓.網(wǎng)絡(luò)安全體系及其構(gòu)建研究[J]. 軟件導(dǎo)刊,2013��,12(5):137-139.
第10篇
醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在技術(shù)因素與人為因素的干擾���,需要針對各醫(yī)院實(shí)際情況做管理制度的完善健全���,提升技術(shù)手段����,規(guī)范管理細(xì)節(jié)措施��,提升全體人員對網(wǎng)絡(luò)安全維護(hù)的意識與能力,從而有效的保證醫(yī)院信息化建設(shè)的高效化、安全化�,有序化���。
關(guān)鍵詞:
醫(yī)院�;信息化建設(shè)���;網(wǎng)絡(luò)安全���;防護(hù)
醫(yī)院信息化建設(shè)不斷加快與成熟�,促使整體的醫(yī)療診治水平提升,保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性���,相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜,尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重,導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅���。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作,是保證信息化工作開展的基本保障。
1醫(yī)院信息化建設(shè)中的常見安全隱患
1.1技術(shù)因素
醫(yī)院信息化建設(shè)中,會廣泛的涉及到服務(wù)器�����、客戶端�����、鏈路、軟件系統(tǒng)���、存儲與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平��,提高工作效率與便捷性��,但是網(wǎng)絡(luò)安全問題也日益突出�����,相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中����,物理性環(huán)境安全����、操作系統(tǒng)安全���、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題�����。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性�,容易引發(fā)數(shù)據(jù)泄露���、損壞與丟失�����,進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn),甚至也對患者個(gè)人信息構(gòu)成泄露�����,急需要通過更強(qiáng)的防護(hù)技術(shù)來做保障�。對于部分醫(yī)院而言,會簡單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性����,甚至認(rèn)為不需要其他安全防護(hù)來做安全保障��,這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識,認(rèn)識誤區(qū)較為明顯����。而防火墻只是防護(hù)手段中的一種����,能夠防御性的安全問題較為局限,對網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達(dá)到理想的防護(hù)效果����,同時(shí)針對內(nèi)容攻擊的問題也無法處理��。部分設(shè)備中只是對攻擊行為進(jìn)行警告,但是并不具備攻擊行為的防控能力���。在數(shù)據(jù)庫升級中,可以到數(shù)據(jù)庫做用戶操作登錄記錄�,可以達(dá)到操作源IP地址的定位��,但是缺乏無法阻止其做惡性操作,例如對數(shù)據(jù)信息做惡意的竊取與篡改�����,甚至無法認(rèn)定操作人員最終責(zé)任�,因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行��,但是這種登錄操作任何掌握信息的人都可以進(jìn)行����,無法達(dá)到全面的管控�。此外,安全防護(hù)措施工作量大,操作復(fù)雜�����。在做IP與MAC地址綁定中�,需要管理人員針對每臺交換機(jī)做操作,對綁定信息做逐條的輸入,工作負(fù)荷相對更大�����,操作缺乏高效便捷性�����。其次����,如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)����,可以輕易的做到IP與MAC地址的變更,從而引發(fā)綁定操作失效�。此外����,醫(yī)院主機(jī)裝備了殺毒軟件��,然而由于數(shù)量較多����,不能有效的對每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控��,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定,相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新��,進(jìn)而導(dǎo)致安全防護(hù)效果不能確定����。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理,但是實(shí)際上缺乏可執(zhí)行性���,同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性,從而對于實(shí)際效果無法做有效評估與管控��,安全防護(hù)措施與手段的運(yùn)用則流于形式�����。
1.2人為因素
醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行�����,因此人為因素是網(wǎng)絡(luò)安全管理的重要因素���。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人����,缺乏責(zé)任制管理�����,無論是安全管理人員還是普通工作人員��,缺乏足夠的安全管理意識�����。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范�����,導(dǎo)致實(shí)際操作無章可循。沒有強(qiáng)效的安全檢查與監(jiān)督機(jī)制�����,同時(shí)也沒有專業(yè)的第三方機(jī)構(gòu)做安全性介入管理��。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定����,對于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育��,同時(shí)也缺乏對應(yīng)工作與行為考核���,導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念��。因?yàn)楣ぷ魅藛T缺乏安全意識與專業(yè)的安全能力,會出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)�,從而導(dǎo)致病毒攜帶入網(wǎng)���,導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障����?�;騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)�、外網(wǎng)連通�����,導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)病毒蔓延�����。工作人員會因?yàn)橛新殑?wù)的便利性��,會訪問醫(yī)院有關(guān)數(shù)據(jù)庫��,從而得到數(shù)據(jù)資料的竊取與篡改,進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失���。同時(shí)黑客會通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中,進(jìn)行直接性的網(wǎng)絡(luò)攻擊�,醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需���,如果被攻擊則容易導(dǎo)致嚴(yán)重后果��。
2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)
2.1完善管理制度
醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理,可以通過對醫(yī)院實(shí)際情況的了解�,設(shè)置針對性安全管理操作制度��、監(jiān)督制度、用人制度��、激勵(lì)制度等多種內(nèi)容���。確保所有有關(guān)工作的開展有章可循�,提升操作的標(biāo)準(zhǔn)性��、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性�,讓工作人員對此保持謹(jǐn)慎態(tài)度��,避免安全疏忽。
2.2安全管理細(xì)節(jié)措施
醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來保證�����。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作����,需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對應(yīng)方案���,對于關(guān)鍵性設(shè)備需要運(yùn)用UPS來達(dá)到對主備機(jī)系統(tǒng)的有效供電���,確保供電電壓持續(xù)穩(wěn)定供應(yīng)����,同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面��,需要將主干網(wǎng)絡(luò)鏈路采用冗余模式��,這樣如果出現(xiàn)部分線路故障���,其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)��。需要運(yùn)用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù),避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進(jìn)行破壞,需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離����,避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露�。對于醫(yī)院內(nèi)部的信息內(nèi)容��,需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建�,這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行��。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置����,避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取�,要做好數(shù)據(jù)庫審計(jì)日志�,對于相關(guān)數(shù)據(jù)做動態(tài)性的跟蹤觀察與預(yù)警。
2.3技術(shù)手段升級
在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理�,積極主動的尋找管理漏洞����,有效及時(shí)的修補(bǔ)管理不足��。對網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控���,建立內(nèi)外網(wǎng)間的防火墻��,限制網(wǎng)絡(luò)訪問權(quán)限,做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理�。對于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤���,最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)��。要投入足夠人力與財(cái)力,優(yōu)化工作人員技術(shù)水平���,從而有效的保證技術(shù)手段的專業(yè)完善性。
結(jié)束語
醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合��,提升安全意識��,規(guī)范安全管理制度與行為���,確保網(wǎng)絡(luò)安全的有序進(jìn)行����。
作者:梁子 單位:廣州市番禺區(qū)中心醫(yī)院
參考文獻(xiàn)
[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.
第11篇
關(guān)鍵詞 鐵路信號���;微機(jī)監(jiān)測系統(tǒng)�;網(wǎng)絡(luò)安全
中圖分類號 TP 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-(2012)012-0120-01
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,很多行業(yè)領(lǐng)域都已經(jīng)采用了微機(jī)技術(shù)�����,不但彌補(bǔ)了傳統(tǒng)的技術(shù)的落后現(xiàn)狀���,同樣也促進(jìn)了相關(guān)行業(yè)的迅速發(fā)展��。我國的鐵路信號系統(tǒng)同樣采用了微機(jī)系統(tǒng)進(jìn)行管理��。但是隨之而來的病毒入侵等網(wǎng)絡(luò)不安全因素,對鐵路信號的微機(jī)管理系統(tǒng)所造成的潛在威脅同樣非常的大��。本文就此問題進(jìn)一步論述�,以此對我國現(xiàn)階段鐵路信號微機(jī)系統(tǒng)的安全等問題進(jìn)一步明確,促進(jìn)我國鐵路信號微機(jī)系統(tǒng)的發(fā)展�����。
1 微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀
目前的微機(jī)監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)�����,既由車站����、領(lǐng)工區(qū)(車間)����、電務(wù)段三級構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò),電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機(jī)監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運(yùn)作狀況�。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有:生產(chǎn)已經(jīng)網(wǎng)絡(luò)化�,網(wǎng)絡(luò)上任何一點(diǎn)感染病毒后��,如不及時(shí)處理��,容易全網(wǎng)蔓延�;隨著移動存儲設(shè)備越來越廣泛的使用,病毒通過移動設(shè)備感染的機(jī)率大大增加�。一機(jī)多用�,如某臺終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控���,又兼作辦公機(jī)�����;其他遭受惡意攻擊等非正常感染病毒�。
現(xiàn)階段微機(jī)監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個(gè)方面�����。
1)要求把站機(jī)����、終端機(jī)上的I/0接口����,如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封���,并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽設(shè)備端口,杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無關(guān)的作業(yè)。
2)微機(jī)檢測安全服務(wù)器�����,站機(jī)����、終端機(jī),安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件��,但沒有建立專用的防病毒服務(wù)器�,病毒庫的更新不及時(shí)�����,單機(jī)版的軟件只有維護(hù)人員到站上才能更新����。
3)清理非法接入局域網(wǎng)的計(jì)算機(jī),查清有無一機(jī)多用甚至多網(wǎng)的可能,并對非法接人的計(jì)算機(jī)進(jìn)行屏蔽����。
2 現(xiàn)有系統(tǒng)存在的安全問題及改進(jìn)的主要參考原則
設(shè)計(jì)新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)���,應(yīng)確保運(yùn)行數(shù)據(jù)的完整性���、可用性�����、可控性、可審查性。安全系統(tǒng)的改進(jìn)可參考以下幾個(gè)原則�����。
1)體系化設(shè)計(jì)原則��。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系.提出科學(xué)的安全體系和安全構(gòu)架���,從中分析出存在的各種安全風(fēng)險(xiǎn)����,充分利用現(xiàn)有投資�����,并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段,最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題�����。
2)全局性��、均衡性�����、綜合性設(shè)計(jì)原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)���,提供一個(gè)具有相當(dāng)高度,可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案��,應(yīng)均衡考慮各種安全措施的效果�����,提供具有最優(yōu)性價(jià)比的網(wǎng)絡(luò)安全防護(hù)解決方案���。
3)可行性����、可靠性�、可審查性原則?����?尚行允窃O(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案的根本�����,它將直接影響到網(wǎng)絡(luò)通信平臺的暢通,可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運(yùn)行的保證���,可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。
4)分步實(shí)施原則����。分級管理���,分步實(shí)施���。
3 系統(tǒng)改進(jìn)可采取的的主要措施
維護(hù)管理方面我們可以做好以下幾點(diǎn)改進(jìn)��。
1)微機(jī)監(jiān)測增設(shè)防病毒服務(wù)器����,定期升級服務(wù)器病毒庫�����,將病毒入侵機(jī)率降至最低���。安裝防火墻��,對連接網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行統(tǒng)一管理,確保網(wǎng)絡(luò)安全����。
2)科學(xué)處理補(bǔ)丁和病毒之間的矛盾�����。安裝補(bǔ)丁時(shí)��,應(yīng)經(jīng)過慎重的論證測試�����,可行在開發(fā)系統(tǒng)上進(jìn)行測試,確保安全的前提下,再進(jìn)行補(bǔ)丁安裝��,因?yàn)橛行┭a(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突����,進(jìn)而影響整個(gè)系統(tǒng)的穩(wěn)定性。
3)在生產(chǎn)網(wǎng)上組建VPN,創(chuàng)建一個(gè)安全的私有鏈接。
同時(shí),為保證系統(tǒng)的安全管理 ��,避免人為的安全威脅�����,應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級���,根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施�。對機(jī)房實(shí)行安全分區(qū)控制����,根據(jù)工作人員權(quán)限限定其工作區(qū)域。機(jī)房的出入管理可以采取先進(jìn)的證件識別或安裝自動識別登記系統(tǒng),采用磁卡,身份證等手段對工作人員進(jìn)行識別��、登記����、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,確定工作系統(tǒng)人員的操作范圍和管理�����,制定嚴(yán)格的操作規(guī)程���。針對工作調(diào)動或離職人員要及時(shí)調(diào)整相應(yīng)授權(quán)�����。
4 可采用的網(wǎng)絡(luò)安全新技術(shù)
建立完善的微機(jī)監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上��,充分考慮防火墻�����、入侵檢測/防護(hù)��、漏洞掃描�����、防病毒系統(tǒng)等安全機(jī)制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展,傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境���,必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然,提高整個(gè)微機(jī)監(jiān)測網(wǎng)絡(luò)的安全性?�?刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種�。
1)鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量,通信質(zhì)量以及訪問路徑的長短等諸多因素��,對訪問產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇�����??勺畲笙薅鹊臄U(kuò)展和利用鏈路的帶寬����,當(dāng)某一鏈路發(fā)生故障中斷時(shí)��,可以自動將其訪問流量分配給其它尚在工作的鏈路���,避免IPS鏈路上的單點(diǎn)故障�。
2)IPS入侵防御系統(tǒng)�。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品,提供主動的���,實(shí)時(shí)的防護(hù),其設(shè)計(jì)目的旨在準(zhǔn)確檢測網(wǎng)絡(luò)異常流量�,自動應(yīng)對各類攻擊性的流量���,不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)�����。
3)上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理��,并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理���。實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)使用情況�����。
4)網(wǎng)絡(luò)帶寬管理系統(tǒng)���。對整個(gè)網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理��,提高網(wǎng)絡(luò)使用效率,實(shí)現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障�����,對關(guān)鍵應(yīng)用性能的保護(hù)���,對非關(guān)鍵應(yīng)用性能的控制���?�?筛鶕?jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。
5)防毒墻��。傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng)��,隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害���,需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾����,防毒墻就滿足了這一需求��。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制��,網(wǎng)絡(luò)層狀態(tài)包過濾,敏感信息的加密傳輸,和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺�����。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描,適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境�。
5 總結(jié)
通過本文的分析���,可以看出�����,我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果�,但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展,網(wǎng)絡(luò)安全是我們不得不考慮的問題,而且隨著網(wǎng)絡(luò)安全問題的越來越多,對我國鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全性要求就越高�����,因此�����,在未來的發(fā)展過程中����,我們需要進(jìn)一步提升鐵路信號微機(jī)監(jiān)測系統(tǒng)的安全等級����,只有這樣才能促進(jìn)我國鐵路信號系統(tǒng)的安全,提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。
參考文獻(xiàn)
[1]劉琦.鐵路信號安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計(jì)思路及應(yīng)用[J].安防科技,2007,03.
第12篇
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)����;防火墻�;入侵檢測系統(tǒng)
隨著計(jì)算機(jī)技術(shù)在現(xiàn)代生活工作當(dāng)中的廣泛應(yīng)用����,醫(yī)院當(dāng)中的信息化建設(shè)也在不斷進(jìn)行當(dāng)中,信息化管理在醫(yī)院管理當(dāng)中的應(yīng)用有效提升了醫(yī)院的管理效率,也使得醫(yī)院網(wǎng)絡(luò)的安全問題成為醫(yī)院管理當(dāng)中的重點(diǎn)問題。
1網(wǎng)絡(luò)安全技術(shù)概述
從當(dāng)前的網(wǎng)絡(luò)安全技術(shù)來看主要可以分為兩種類型��,一種是靜態(tài)安全技術(shù)���,一種是動態(tài)安全技術(shù)���,其中靜態(tài)安全技術(shù)主要是指防火墻技術(shù)�,是保護(hù)網(wǎng)絡(luò)不受外部攻擊的安全技術(shù)�,在實(shí)施和維護(hù)上主要是需要借助于人力來完成,不能對入侵者進(jìn)行主動跟蹤���。而動態(tài)安全技術(shù)主要是指入侵檢測技術(shù),這一種安全技術(shù)主要是能夠?qū)崿F(xiàn)主動的檢測功能���,也是目前比較新型的網(wǎng)絡(luò)安全技術(shù),在現(xiàn)代的網(wǎng)絡(luò)安全防護(hù)當(dāng)中也是逐漸得到廣泛應(yīng)用����。
2防火墻和入侵檢測系統(tǒng)
防火墻是網(wǎng)絡(luò)安全當(dāng)中的常見保護(hù)系統(tǒng)�����,主要是在外部和內(nèi)部網(wǎng)絡(luò)之間進(jìn)行訪問控制,從而有效保護(hù)內(nèi)網(wǎng)的資源�,以防受到外部非法入侵�����,也是網(wǎng)絡(luò)安全建設(shè)當(dāng)中的基礎(chǔ),每個(gè)客戶端上必須具備的安全基礎(chǔ)工程�����,多是安裝在內(nèi)外部網(wǎng)絡(luò)的連接點(diǎn)上����,以便將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)有效隔離開,在拓?fù)浣Y(jié)構(gòu)當(dāng)中���,防火墻則主要是位于網(wǎng)絡(luò)出口位置上,或者是安全等級分界的區(qū)域���。防火墻雖然具備基礎(chǔ)的安全防護(hù)功能����,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性��,但同時(shí)防火墻也是具有一定缺陷的,也就是防火墻能夠抵御外部的攻擊���,但對于來自內(nèi)部的攻擊是無法防范的,這就使得網(wǎng)絡(luò)在受到內(nèi)部攻擊時(shí)單單依靠防火墻已經(jīng)不能起到有效的保護(hù)作用���,需要有相應(yīng)的內(nèi)部防范技術(shù)來抵御內(nèi)部攻擊,這樣內(nèi)外結(jié)合才能夠真正起到保護(hù)網(wǎng)絡(luò)安全的作用�����。
入侵檢測系統(tǒng)是現(xiàn)代網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中的新型防御工具����,與防火墻不同,入侵檢測系統(tǒng)的核心是監(jiān)聽設(shè)備�,不需要和其他的鏈路進(jìn)行連接��,也不用網(wǎng)絡(luò)流量來支持工作,只要將所有需要關(guān)注的鏈路都掛接到入侵檢測系統(tǒng)當(dāng)中�,那么就能夠?qū)λ械逆溌愤M(jìn)行監(jiān)聽����,從而有效檢測內(nèi)部網(wǎng)絡(luò)當(dāng)中存在的安全問題���,因而在安置位置上一般是選擇在受保護(hù)對象附近或者是安置在攻擊源附近���,這樣能夠有效保護(hù)相應(yīng)的資源����,及時(shí)規(guī)避來自內(nèi)部的安全攻擊。
3防火墻和入侵檢測系統(tǒng)的聯(lián)合應(yīng)用
從上面的分析可以看出�,防火墻作為一種安全基礎(chǔ)工程����,其只能夠?qū)ν獠抗暨M(jìn)行防御�����,而不能對內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)控,而且在防御措施上屬于被動防御類型�����,不能夠根據(jù)正在進(jìn)行的攻擊具體情況來自動進(jìn)行防御策略調(diào)整�,因而在防護(hù)存在于其他防護(hù)檢測系統(tǒng)進(jìn)行結(jié)合應(yīng)用的需求。而入侵檢測系統(tǒng)作為一種內(nèi)部的監(jiān)聽系統(tǒng),能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)通訊信息進(jìn)行實(shí)時(shí)的監(jiān)控分析���,對其中存在入侵威脅的信息進(jìn)行分辨,從而能夠在網(wǎng)絡(luò)系統(tǒng)受到有害信息入侵之前對其采取防御措施,有效保護(hù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性��。但是入侵檢測系統(tǒng)本身只具有檢測功能�����,只能夠及時(shí)發(fā)現(xiàn)來自內(nèi)外部的攻擊行為和有害信息����,而無法及時(shí)對此進(jìn)行處理和攔截�����,因而也存在與具備攔截功能的系統(tǒng)進(jìn)行結(jié)合的需求��,所以在現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全設(shè)置當(dāng)中將防火墻和入侵檢測系統(tǒng)結(jié)合起來進(jìn)行應(yīng)用,已經(jīng)成為保障現(xiàn)代醫(yī)院網(wǎng)絡(luò)安全的關(guān)鍵所在����,兩者結(jié)合之后既能夠及時(shí)發(fā)現(xiàn)內(nèi)外部攻擊行為�����,又能夠及時(shí)對其進(jìn)行處理,從而有效提升了整個(gè)醫(yī)院網(wǎng)絡(luò)的防護(hù)性能,是目前醫(yī)院網(wǎng)絡(luò)安全防護(hù)中比較理想的設(shè)置組合��。
在具體的防護(hù)系統(tǒng)設(shè)計(jì)上��,可以在現(xiàn)有的防火墻系統(tǒng)基礎(chǔ)上建立入侵檢測系統(tǒng)來進(jìn)行輔助��,從而能夠?qū)崿F(xiàn)將入侵檢測系統(tǒng)功能和防火墻功能相互結(jié)合的目的。在入侵檢測系統(tǒng)的程序設(shè)計(jì)上,可以參考Snort開放源代碼來進(jìn)行設(shè)計(jì)��,通過這個(gè)簡單的檢測系統(tǒng)能夠利用軟件包中的監(jiān)聽功能來獲取醫(yī)院網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)包�����,然后在其中增加檢測分析功能�����,就能夠?qū)ΡO(jiān)聽收集到的數(shù)據(jù)進(jìn)行分析,從而判斷其中的有害信息。具體的方法是通過建立具體特征庫來對數(shù)據(jù)進(jìn)行分析,然后通過數(shù)據(jù)內(nèi)容進(jìn)行匹配�,從而能夠?qū)ο鄳?yīng)的數(shù)據(jù)進(jìn)行分析檢測��。在安裝位置上可以將入侵檢測系統(tǒng)放置在防火墻的內(nèi)部或外部均可,一般來說可以將其放置在內(nèi)部,防火墻本身能夠?qū)Υ蟛糠值暮唵喂暨M(jìn)行阻止���,這樣能夠?qū)z測系統(tǒng)的檢測能力都集中在重點(diǎn)的攻擊上。在具體的防護(hù)流程上�����,當(dāng)外來攻擊到來時(shí)���,一部分的攻擊會被防火墻隔離在外����,而其中另一部分則會騙過防火墻����,進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中,這時(shí)入侵檢測系統(tǒng)就會發(fā)揮作用���,對這部分攻擊進(jìn)行識別,將數(shù)據(jù)包進(jìn)行分檢之后將其送到系統(tǒng)當(dāng)中相關(guān)模塊中進(jìn)行檢查匹配之后�����,就會發(fā)現(xiàn)這些數(shù)據(jù)和已經(jīng)設(shè)置好的規(guī)則庫當(dāng)中的攻擊特征相匹配����,這時(shí)就會發(fā)出切斷訪問的要求,這時(shí)就通知防火墻進(jìn)行攔截����,從而起到保護(hù)網(wǎng)絡(luò)安全的目的����。在具體互動連接實(shí)現(xiàn)上����,可以先由檢測系統(tǒng)向防火墻發(fā)起連接,完成兩者之間的正常連接之后�,檢測系統(tǒng)就可以通過連接將約定格式的數(shù)據(jù)包發(fā)送給防火墻�,從而實(shí)現(xiàn)防火墻和檢測系統(tǒng)之間的信息傳遞功能。而防火墻在受到檢測系統(tǒng)發(fā)來的信息之后就可以實(shí)施相應(yīng)的動作�,并且將結(jié)果通過連接反饋給檢測系統(tǒng)���。
4結(jié)論
信息化管理在醫(yī)院當(dāng)中的建設(shè)是當(dāng)前時(shí)代不斷向前發(fā)展對醫(yī)院管理的要求�,信息化技術(shù)的推廣應(yīng)用不僅能夠有效提升醫(yī)院在人事、藥品�、財(cái)務(wù)等各方面的管理效率��,因而醫(yī)院的網(wǎng)絡(luò)安全就顯得十分重要����,而防火墻和入侵檢測系統(tǒng)的應(yīng)用則能夠有效提升醫(yī)院網(wǎng)絡(luò)的安全性,從而更好地提升醫(yī)院網(wǎng)絡(luò)管理的效率。
參考文獻(xiàn):
[1]荊村.醫(yī)院網(wǎng)絡(luò)安全管理的技術(shù)性問題[J].企業(yè)導(dǎo)報(bào)�,2015��,(13):139-139.
[2]趙凱.醫(yī)院網(wǎng)絡(luò)安全存在的問題及解決對策研究[J].信息與電腦:理論版�����,2011��,09(9):92.
[3]Faisal�����,Sultan��,Muhammad Tahir�����,et al.Development of an in-house hospital information system in a hospital in Pakistan[J].International journal of medical informatics�����,2014�,83(3):180-188.
