時間:2023-09-13 17:15:05
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全監測技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
計算機在正常的運行中,計算機網絡安全檢測技術的應用極大的提高了計算機的防御能力。在受到來自外界的惡意攻擊時,計算機網絡安全檢測技術能夠進行除了被動防御意外的主動防御。計算機防御中的主動防御是利用計算機檢測技術對計算機進行掃描,找出計算機的安全漏洞,對安全漏洞進行綜合分析,出現安全漏洞的部分可能是數據庫、服務器和交換機等部分。將檢測中獲得各種參數喜愛那個系統的管理員提供,為計算機網絡安全的提高提供數據上的支撐。
進行計算機網絡安全的檢測,根據檢測技術的執行主體進行劃分可分為主機和網絡兩種。一般通過計算機的遠程安全掃描技術、防火墻的掃描技術進行計算機網絡安全漏洞的掃描,對計算機的網絡安全進行實時的監控。
2計算機網絡安全掃描技術
計算機的網絡安全掃描技術是計算機進行網絡安全主動防御的基礎,在計算機的主動防御中對計算機的網絡安全進行掃描,對計算機可能存在的風險進行掃描。將掃描中獲得的各種參數反饋給系統的管理員,管理員通過對數據的分析,對可能存在的漏洞提出科學合理的解決方案。在計算機的運行中進行實時的監控,將運行中的風險站點對管理員進行提示,保障操作系統的安全性和可靠性。計算機網絡安全掃描技術能夠對計算機存在的漏洞及時的發現,及時的處理,保障了計算機的系統安全。
2.1計算機網絡遠程掃描技術
計算機網絡安全掃描技術的應用,使計算機在外界惡意攻擊下的防御能力和反擊能力大大提高。但是計算機網絡遠程掃描技術在應用中也一度成為計算機網絡安全的弊病,黑客進行黑客活動是常常使用計算機網絡遠程掃描技術對入侵電腦進行遠程的掃描,發現其系統存在的漏洞,針對這些漏洞對目標主機實施入侵。從另一個角度進行分析,計算機網絡遠程掃描技術對實現計算機的網絡安全也有著其特殊的意義,管理員可以利用計算機網絡安全掃描技術對計算機進行掃描,及時的發現計算機中存在的漏洞并予以修復。
2.2合理配置系統的防火墻系統
計算機網絡安全目標的實現是通過防火墻系統的合理配置來實現的。計算機防火墻系統的合理配置是計算機網絡安全的重要的組成部分。其配置合理性直接關系到計算機的計算機網絡安全檢測技術安全性和有效性。由于計算機防火墻的配置是一項比較復雜的系統性工程,進行配置是需要考慮各個方面的因素。相關的從業人員在進行配置時因為防火墻的復雜性,常常會在配置上出現一些微小的錯誤,這些需哦唔的產生極可能成為計算機網絡安全的隱患。計算機的防火墻系統在特定的情況下才能運行,當計算機的操作系統出現運行的異常時,防火系統安全掃描系統會對計算機進行掃描,判定其運行環境是否符合。
2.3系統安全掃描技術
在計算機網絡安全檢測技術的建設時,計算機系統安全掃描是其不可或缺的部分。在計算機系統安全掃描中將目標計算機的操作系統進行全方位的檢測,將檢測后的參數發送給系統的管理員,管理員通過對相關參數的分析,對系統中可能存在的漏洞進行修改。系統的安全掃描技術為計算機的操作系統的安全性和穩定性提供了保障。
3網絡安全實時監控技術
計算機的網絡安全監測技術對計算機的防護離不開對計算機運行的實時監控。計算機的實時監控技術是在網絡正常的情況下對計算機進行網絡流量的監控,在實時的監控中能夠對計算機所受到的惡意攻擊進行及時的處理,將有攻擊企圖的是舉報進行過濾。在計算機網絡的實時監控中將計算機的網卡設置成為廣播的狀態,在次狀態下進行數據包的監控和分析。將可疑操作的特征碼放入到計算機網絡入侵特征庫中進行比對,及時的發現入侵行為。
4計算機網絡安全檢測技術的現實意義
4.1對防火墻安全構架的補充
在時代的發展中,計算機的防火墻系統不足以承擔起計算機的網絡安全的重任。計算機網絡安全監測技術是對防火墻系統的補充,二者協同作用,共同完成計算機網絡安全的維護。在計算機的安全維護中,一旦惡意攻擊活動避開了防火墻的監控,可能會對計算機的操作系統等軟硬件造成危害。計算機網絡安全監測技術在計算機的運行中國能夠及時的發現計算機的網絡弱點,并對這些弱點進行針對性的處理。二者的協同作用最大限度的保障了計算機運行的安全性和可靠性。
4.2實現有效的網絡安全評估體系
計算機的網絡安全監測技術的應用,為網絡安全的評估機制提供了新的手段。在一些公司和事業單位進行內部網絡的建設時,可以通過計算機網絡安全監測系統對簡稱的內部網絡監測系統進行檢測,檢測的數據提交給管理人員進行分析,對建成網絡的安全性和可靠性進行評估,并根據評估的結果對網絡系統存在的問題進行合理的整改。
5結語
在社會的進步和科技的發展之中,進入數字時代的人們利用計算機完成各項生產活動和科研活動,極大的解放了生產力,創造了極大的經濟效益和社會效益。在數字時代的背景下人們對計算機的網絡安全提出了新的要求,在計算機網絡安全監測系統的建設時,相關的從業人員一定要結合計算機網絡安全的實際情況對系統進行合理的設計。利用計算機網絡檢測技術的實時監測功能,發揮防火墻和計算機網絡安全監測技術的協同作用,將計算機的安全工作落到實處。我相信通過相關從業人員的不斷努力,我國計算機的網絡安全工作一定會取得新的成就。
參考文獻
[1]葉忠杰.計算機網絡安全技術.科學出版社,2003.
[2]龍冬陽.網絡安全技術及應用[M].華南理工大學出版社,2006.
[3]余建斌.黑客的攻擊手段及用戶對策[J].北京:人民郵電出版社,2002.
關鍵詞:企業網;計算機技術;網絡安全
計算機技術在不斷發展,廣泛應用于各行各業,加速了企業的發展。計算機網絡的應用,給企業帶來了辦公自動化、實時傳遞數據、及時發送電子郵件等便捷,其地位在企業的發展過程中占據了越來越重要的地位。但是,計算機網絡的發展還不完善,存在一定的問題,如數據的丟失和被盜等問題,會嚴重影響企業的發展,因此,應對企業網的計算機網絡安全提高重視。
一、計算機網絡安全現有的問題
1.計算機系統安全
計算機系統及各類程序的正常運行是依據其操作系統程序的運行而得以實現的,因此,計算機操作系統程序是其基本程序。計算機的操作系統程序開發相對容易,但對其進行優化和升級的技術還不完善,存在漏洞,黑客可以通過系統漏洞從而入侵企業的計算機系統。
2.計算機病毒
計算機病毒的入侵可以對計算機的運行造成極大的損害,如導致計算機操作系統癱瘓、計算機數據丟失等問題。計算機病毒一般具有以下特征:破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種:木馬病毒,蠕蟲病毒,腳本病毒,間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機,竊取企業數據信息,對企業網的破壞極大。
3.網絡攻擊
黑客具有較強的計算機知識技術,他們可以通過非法攻擊計算機系統,對計算機用戶終端設備及計算機網絡造成嚴重的破壞。黑客對計算機網絡的攻擊有以下方式:通過利用虛假的信息對網絡進行攻擊;通過利用計算機病毒控制計算機用戶終端設備;通過網頁的腳本漏洞對瀏覽網頁的計算機用戶進行攻擊。
二、計算機網絡安全的技術措施
1.安裝防火墻
防火墻作為計算機網絡安全技術,已經廣泛應用于企業網中。防火墻技術可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式:應用級防火墻和包過濾防火墻。應用級防火墻可以保護服務器的安全,它通過對服務器終端的數據進行掃描,發現異常數據對計算機的攻擊后,會及時斷開企業網內網與服務器的聯系,以保護企業網不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數據進行過濾,阻擋計算機病毒進入計算機,并通知計算機用戶對病毒信息進行攔截,保護企業網的安全。企業網防火墻安裝如下圖所示。
圖 企業網防火墻安裝
2.數據加密
數據加密技術是保證企業網網絡安全的另一計算機安全技術。數據加密技術可以將企業網內的數據信息進行加密,在對數據進行傳輸和接收時需要輸入正確的密碼,從技術上提高了企業數據信息的安全。因此,企業想要保證和提高其數據信息的安全,必須在企業網中加強對數據加密技術的使用。數據加密通常使用兩種算法,一是對稱加密算法,即保持加密方法和解密方法的一致;二是非對稱加密算法,即加密方法和解密方法不一致,以上兩種加密方法已經廣泛應用于企業網網絡安全。
3.病毒查殺
及時對計算機進行病毒查殺可以提高企業網的網絡安全。計算機病毒對計算機終端設備和計算機網絡的危害極大,可造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統,修補系統漏洞,更新病毒數據庫信息,對網頁病毒進行攔截,對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用,以防止計算機病毒對企業網及計算機終端設備的損害。
4.入侵檢測
入侵檢測技術對企業網的安全具有重要意義,它會在不影響企業網網絡運行的情況下,對企業網的網絡運行的情況進行監測。入侵檢測可以收集計算機相關的數據信息,并對計算機內可能存在的侵害自動進行尋找,在計算機受到侵害時,入侵檢測會對用戶發出警報,并切斷入侵的途徑,對其進行攔截,因此,入侵檢測技術能加強計算機的抗攻擊性,計算機的入侵檢測包括誤用監測和異常監測。誤用監測響應快,誤報率低,異常監測的誤報率高,監測時需要全盤掃描計算機,兩種入侵監測都需要的監測時間都較長。
三、結語
隨著時代的發展,網絡也在迅速發展,在市場經濟不斷發展的今天,企業想要在激烈的市場競爭中取得優勢,必須大力發展其企業網網絡。在發展企業網網絡的同時,還應加強對網絡安全的管理,提高企業網的安全性,以提高企業的效益。
參考文獻:
[1]程憲寶,謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用,2012(05):53.
[2]楊瑋紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].神州,2013(31):17.
[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2014(15):67.
關鍵詞:網絡技術;檢測;安全;監控
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)03-0000-02
Computer Network Security Testing and Monitoring Technology Analysis
Zhang Jianfeng
(Wenshan College Information Center,Wenshan663000,China)
Abstract:With the rapid development of network communication technology,more and more valuable information is placed on the network,in order to bring greater security risks to individuals and corporate information security,in order to effectively prevent network security problems occurrequires that we must attach great importance to network security issues and increase research and development efforts on the issue of network security.The article discusses the network security technology and how it works,and analyzes the prospects for the development of coping strategies and the future of the technology.
Keywords:Network technology;Detection;Security;Monitoring
一、前言
隨著網絡通訊技術的快速發展,人們之間信息資源的傳遞速度也大大加快,網絡用戶為了信息傳遞的方便,常常傾向于將個人大量的信息保存在網絡上,這種做法雖然給用戶及時調出個人信息資料帶來了便捷,但也存在著重大的安全隱患,因為網絡是個開放的平臺,網絡用戶可以調取自己保留在網絡上的個人信息,其他別有用心的網絡玩家、黑客或者某些計算機病毒也可以利用存在的計算機系統和通信協議中的設計漏洞或者遠程服務系統侵入電腦并釋放特洛伊木馬、進行WEB欺騙攻擊、IP攻擊、同步攻擊等,從而盜取用戶口令,非法訪問計算機中的信息資源、竊取機密信息等,給用戶帶來損失。因此,我們必須高度重視網絡存在的安全問題,通過加強網絡安全檢測與監控,有效避免網絡安全問題的發生。
二、網絡安全檢測技術簡述
網絡安全檢測技術是當網絡收到來自未知的訪問要求時,網絡安全硬件和軟件將數據流進行檢測分析,判定訪問者意圖的好壞,或者針對網絡的惡意攻擊,啟動相應程序予以應對的技術。主要包括實時安全監控技術和安全掃描技術。 網絡安全檢測技術建立在自WEB攻擊適應安全管理模式上。這種管理模式有兩個特點:一是動態性和自適應性,既可以自行升級網絡安全掃描軟件及自動更新網絡安全監控中的入侵特征庫;二是應用層次廣泛,操作系統、網絡層和應用層等安全漏洞的檢測都可以應用。
網絡安全掃描也稱為脆弱性評估,它是對遠程或本地系統安全脆弱性進行檢測的一種安全技術。它模擬黑客對工作站、服務器、交換機、數據庫等各種對象進行攻擊,從中檢測出存在的各種安全漏洞,網絡管理員可以根據掃描出的漏洞及時對漏洞予以修補,從而提高了網絡的安全性。目前,網絡安全掃描技術作為一種主動防御技術,常被看作網絡安全的一個重要組件,和網絡防火墻共同組成網絡安全防御系統。
三、網絡安全檢測技術的工作原理
網絡安全檢測系統對網絡安全的檢測主要分為兩個部分,對本地主機的安全檢測和網絡安全的檢測。網絡安全檢測系統是在對整個網絡服務全面掃描,搜集到盡量多的目標信息后,對這些信息經過不斷循環的分析、判斷之后,模擬黑客攻擊行為,從中找到系統中存在的安全漏洞。網絡安全檢測系統的邏輯結構如下圖:
網絡安全檢測系統邏輯結構圖
策略分析部分用于控制網絡安全檢測系統的功能,既確定主機檢測的項目和網絡內需要檢測的主機并決定測試目標機執行的測試級別。
對于給定的目標系統,獲取檢測工具部分在于確定目標機后根據策略分析部分得出的測試級別,確定需要應用的檢測工具。然后這些檢測工具對于執行和未執行的數據進行分析,最后獲得新的事實記錄予以事實分析部分的輸入。
對于給定的事實分析記錄,事實分析部分通過綜合分析,集中控制,將新生成的目標系統再次輸入,如此周而往復新直至產生新的事實記錄為止。最后當安全檢測系統執行完網絡安全檢測之后,目標系統會生成大量的信息報告,有用的信息會被分析部分組織起來,用超文本界面顯示,這時,用戶就可以通過瀏覽器方便地查看運行結果。
四、防火墻系統分析
由于網絡掃描系統安全防御的脆弱性,所以常常和防火墻系統結合起來行使防御功能。所以,防火墻系統成為了近年來很多局域網采用的保護內部網絡安全的一種主動防御系統。防火墻的作用在于其他外部鏈接訪問本地計算機系統的時候,對所有流經計算機的數據進行分析過濾的軟硬件體系,通過網絡防火墻的使用,可以有效避免外部不良入侵者的惡意攻擊,保證局域網的安全。
(一)防火墻的功能
防火墻是設置在被保護內網和外部網絡之間的一道屏障,用來檢查網絡入口點通訊,網絡防火墻根據自身設定的數據會對通過防火墻的數據流進行監測、限制和修改,進而過濾掉非法的訪問程序,防火墻還可將未用的端口關閉,以防止特洛伊木馬通過這些關口進行攻擊。
(二)防火墻的局限性
個人防火墻設立的目的在于防范未知的網絡威脅,但對于操作系統有漏洞或者已經進入個人計算機系統的網絡威脅來說,防火已經不能有效地起到抵制作用,也就是說防火墻的作用具有局限性,主要表現在:
1.防火墻如果對過往數據設立嚴格的檢測標準的話,網絡傳輸速度將受到較大影響,用戶正常使用網絡的時候,網絡也將難以保證正常的傳輸速率。2.傳統的防火墻無法及時跟蹤入侵者。3.內網用戶將路由器與Internet直接相連,造成網絡攻擊者繞過防火墻的阻擋直接攻擊后門。4.防火墻容易遭受隧道攻擊和基于應用的攻擊。隧道攻擊是指將一種有害的信息封裝在一種協議的信息封裝中,進而通過防火墻的檢測而侵入計算機系統。而基于應用的攻擊則是利用應用的漏洞通過攻擊信息,進而造成對計算機的傷害。
五、網絡安全自動檢測系統(NSTAS)
網咨安全自動拴測工具(NSATS)采用由總控程序管理下的客戶服務器模式,兼顧了使用方便性和擴充方便性。
網絡安全自動檢測系統在于利用現有的安全攻擊方法對系統實施模擬攻擊,通過收集、分析網絡入侵者所采用的各種攻擊手段,設計一種攻擊方法插件(plugin)構成的掃捕/攻擊方法庫,以掃描/攻擊方法庫為基礎,實現掃描調度程序和掃描控制程序。
六、網絡入侵監控預警系統
網絡入侵監測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于監測計算機網絡中違反安全策略行為的技術。入侵監測系統能夠識別出任何有害網絡運行的活動,這種活動可能來自于網絡外部和內部。入侵監測系統的應用,能使系統在入侵攻擊發生危害前,監測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入知識庫內,以增強系統的防范能力。
入侵監測需要采集動態數據(網絡數據包)和靜態數據(日志文件等)。基于網絡的IDS,僅在網絡層通過原始的IP包進行監測,已不能滿足日益增長的安全需求。基于主機的IDS,通過直接查看用戶行為和操作系統日志數據來尋找入侵,卻很難發現來自底層的網絡攻擊。
嗅探器是一種監視網絡數據運行的軟件設備,協議分析器既能用于合法網絡管理也能用于竊取網絡信息。網絡運作和維護都可以采用協議分析器:如監視網絡流量、分析數據包、監視網絡資源利用、執行網絡安全操作規則、鑒定分析網絡數據以及診斷并修復網絡問題等等。非法嗅探器嚴重威脅網絡安全性,這是因為它實質上不能進行探測行為且容易隨處插入,所以網絡黑客常將它作為攻擊武器。
七、結語
總之,互聯網技術的快速發展使得計算機的應用更加的便捷和快速,但也使得網絡安全問題日益突出和復雜。針對多樣的網絡安全問題,加大網絡安全防范和處置的技術,通過網絡安全自動檢測和網絡入侵監控預防的開發為網絡用戶提供更多的安全保障,已經成為了當前研究界一直在解決解決的一個重點問題,我們相信,隨著個人及企業網絡信息資源的安全防御理念更加深入,更多的針對網絡侵入的安全防范防范必將不斷產生,今后我們的上網安全環境也定將更加持久安全。
參考文獻:
[1]王海飛.淺談服務器的安全維護與管理[J].電腦知識與技術.2008(03).p425-427.
[2]高希新.局域網服務器安全管理與維護策略[J].中國科教創新導刊.2009(29).p192.
[3]戴爾【美】,張波等譯,Cisco Certified Network Associate,北京,人民郵電出版社,2009.4
關鍵詞:網絡;安全;數據包;防火墻;入侵防御;防病毒網關
網絡安全技術的現狀
目前我們使用各種網絡安全技術保護計算機網絡,以降低惡意軟件和各種攻擊給企業帶來的風險。使用的網絡安全技術大致可以分為四類:
1. 數據包層保護:如路由器的訪問控制列表和無狀態防火墻;
2. 會話層保護:如狀態檢測防火墻;
3. 應用層保護:如防火墻和入侵防御系統;
4. 文件層保護:如防病毒網關系統。
在表-1中對四類網絡安全技術進行了比較,并且評估各種技術涉及的協議,安全機制,以及這些技術對網絡性能的影響。
表-1 網絡安全技術的比較
數據包過濾保護
數據包過濾保護是目前應用最廣的控制網絡訪問的一種方式。這種技術的原理很簡單:通過比較數據包頭的基本信息來確定數據包是否允許通過。Cisco IOS的訪問控制列表(ACL)是應用最廣泛的一種包過濾工具。Linux操作系統中的IPChains也是一種常用的包過濾工具。
對于某些應用協議,在傳輸數據時,需要服務器和客戶端協商一個隨機的端口。例如FTP,RPC和H323.包過濾設備不能保護此類協議。為了保證此類應用的數據包通過包過濾設備,需要在訪問控制列表上打開一個比較大的"漏洞",這樣也就消弱了包過濾系統的保護作用。
狀態檢測防火墻
會話層的保護技術通過追蹤客戶端和服務器之間的會話狀態來控制雙向的數據流。狀態檢測防火墻記錄會話狀態信息,而且安全策略是也是對會話狀態的允許或拒絕。對于基于面向連接的TCP協議應用程序,狀態檢測防火墻提供更豐富的安全策略:
1. 直接丟棄來自客戶端/服務器的數據包;
2. 向客戶端,或服務器,或者雙方發送RST包,從而關閉整個TCP連接;
3. 提供基本的QoS功能。
狀態檢測防火墻能夠監測到客戶端和服務器之間的動態端口的協商,從而能夠控制動態協議的數據流。 例如,對于FTP協議,狀態檢測防火墻通過監測控制會話中的協商動態端口的命令,從而控制它的數據會話的數據傳輸。
應用層保護
為了實現應用層保護,需要兩個重要的技術:應用層協議分析器和內容匹配技術。應用層保護技術通過應用層協議分析器分析數據流的,從而過濾掉應用。目前,安全設備廠商提供多種安全產品提供應用層保護技術,其中部署比較廣泛的產品有:入侵防御系統、Proxy防火墻。
1.入侵檢測
入侵檢測技術是一種主動保護自己免受黑客攻擊的一種新型網絡安全技術。入侵檢測技術不但可以幫助系統對付網絡攻擊,而且擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全結構的完整性。它從計算機網絡系統中的苦干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,它在不影響網絡性能的情況下能對網絡監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。此外,它還可以彌補防火墻的不足,為網絡安全提供實時的入侵檢測及采取相應的防護手段,是網絡安全中極其重要的部分。
入侵防御系統根據網絡流量的IP地址,網絡協議和應用層的分析和檢測決定是否允許或拒絕網絡訪問。入侵防御系統接受數據包后,需要重組數據包,分析應用協議的命令和原語,然后發現可疑的網絡攻擊的特征碼。如果監測到網絡攻擊的特征碼,則執行預定策略的動作。這些動作可以是入侵日志,中斷連接,或者禁止特定的應用協議的某些行為(例如,禁止使用MSN傳輸文件)。
2. 防火墻
防火墻也叫應用層網關防火墻。這種防火墻通過一種技術參與到一個TCP連接的全過程。從內部發出的數據包經過這樣的防火墻處理后,就好像是 源于防火墻外部網卡一樣,從而可以達到隱藏內部網結構的作用。這種類型的防火墻被網絡安全專家和媒體公認為是最安全的防火墻。它的核心技術就是服務器技術。
防火墻在網絡中客戶端訪問網絡服務屏蔽客戶端和服務器之間的直接通信。首先客戶端和防火墻建立連接,并且防火墻和遠程服務器建立連接。然后防火墻轉發雙方發送的數據。
防火墻和入侵防御系統都需要具有分片重組和TCP包重組功能,并且能夠丟棄異常網絡層數據包。這些異常的數據包可能被用于隱藏網絡入侵。應用層安全產品具有理解應用協議的命令和原語的能力,這能夠使應用層安全產品監測到異常的應用層內容。然而這些產品卻受限于它們支持的應用層協議。對于常用的防火墻,僅支持一般的互聯網協議,如HTTP,FTP,EMAIL,TELNET,RLOGIN等。入侵防御系統支持更廣泛的應用協議。
防火墻和入侵防御系統通過分析應用協議,可以監測某些病毒和木馬。例如,入侵防御系統通過分析EMAIL中的主體,附件文件名,以及附件的文件類型來監測某些已知的病毒。但是應用層安全保護不能進行文件層面,更深入的監測。文件層的安全監測可以發現更多的惡意代碼。
現今有許多應用程序是以網頁應用服務(Web Application)方式呈現的,所使用的HTTP端口。此外,許多軟件開發人員已經懂得在開發應用程序時透過這些端口,以規避狀態檢測防火墻的阻擋。狀態檢測防火墻把透過這兩個端口傳輸的服務?當成WWW服務,因此無法?解并控制在網絡上使用的應用程序。
【關鍵詞】網絡工程;安全技術;應用
近年來,伴隨著網絡信息市場規模的迅猛發展,各種針對網絡的違法犯罪活動的可能性也在不斷增加,而一段時間以來曝光的各類網絡詐騙、信息泄露以及網絡攻擊事件也在提醒著人們必須告訴重視網絡實踐中各種潛在的風險,切實利用好各種網絡安全技術,最大限度地有效規避信息時代中的各種網絡風險。
1網絡工程實踐中的一般安全技術分析
網絡工程實踐中的安全技術伴隨著網絡工程的發展而不斷完善,目前總結來看網絡工程實踐中的安全技術主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應用各種殺毒軟件工具對可能影響計算機網絡正常工作的各類病毒進行反攻擊和查殺,從而達到保護計算機并保證計算機正常工作的目的。一般來說,由于該技術應用較為普遍且一般僅能滿足小眾型用戶的網絡安全需要,因而只是一種最基本的網絡安全技術手段。
1.2預防
所謂預防,主要是指利用相應的網絡技術手段來防止計算機內部信息的泄露及數據信息破壞。目前來看,計算機內部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計算機網絡內部信息的泄露及破壞,一般主要采用網絡信息密碼技術和防火墻技術,其中密碼技術是當前網絡安全尤其是網絡信息安全的重要技術之一,采用加密技術后的加密網絡,不僅可以有效阻止非授權用戶的搭線竊聽及非法訪問行為,同時也是有效應對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個層次來實現,即分別是鏈路加密、節點加密和端到端加密三種;防火墻技術則是專門在公網和專網、外網和內網之間搭設的一個技術性的保護措施,其可以有效攔截來自外部網絡的各種網絡攻擊,包括內網的網絡安全,隨著防火墻技術的快速發展,目前的防火墻技術已經相當成熟和完善,其中主流的防火墻技術主要有包過濾技術、應用技術和狀態監測技術三種。
1.3監測
這里的監測主要是指對網絡工程內外部環境進行實時監測,以確保計算機網絡能夠正常工作,目前網絡工程中進行監測使用較多的主要是IDS即計算機網絡入侵檢測系統,以旁路為主,對計算機網絡進行實時監控,一旦發生可疑情況及時報告或者采取有效措施來進行應對,同時還可以對來自網絡內部的各種攻擊進行積極主動的觀測,這是相比較于防火墻技術IDS的獨特優勢所在。
1.4控制和管理
控制和管理也是網絡工程中常用的安全技術,所謂控制是通過運用本地監測軟件等對網絡工程運行情況進行定期和不定期的掃描,以及時發現并處理各種漏洞及風險,而管理則是通過虛擬網、VPN技術等對計算機網絡的運行進行安全管理和維護,防止各類安全問題的出現。
2網絡工程實踐中安全技術的應用分析
隨著網絡工程實踐的不斷延伸,網絡工程實踐中的安全問題也逐漸受到人們的高度重視,尤其是在當前越來越趨于復雜的網絡安全發展態勢下,要想真正確保網絡工程的安全使用,筆者以為,必須要建立起一個立體化的網絡安全防護體系,這一體系應該涵蓋計算機網絡工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協調,真正實現網絡工程的安全使用。根據當前網絡工程風險的來源的不同層次,筆者主要從網絡工程的網絡層安全、應用層安全及管理層安全三個角度來論述網絡工程實踐中安全技術的應用。
2.1網絡工程的網絡層安全防護
網絡層安全是網絡工程中安全防護的重要區域,例如來自網絡上的計算機病毒以及來自局域外的惡意攻擊等等,都會對網絡工程的安全使用造成巨大威脅,因此對于網絡層的安全防護,除了必須采用相應的防火墻技術以外,還應積極主動地安裝相應的IDS系統和IPS系統,及時發現并積極處理各種來自網絡層的安全風險,確保計算機網絡工程網絡層方面的安全。
2.2網絡工程的應用層安全防護
除了網絡層方面的風險以外,應用層安全也是網絡工程日常維護中需要重點加強安全防護的區域之一,常見的應用層網絡風險主要由于人為應用而產生的一些漏洞,這些漏洞一旦被非法利用則有可能對網絡工程的安全帶來風險,例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會成為黑客等不法分子的首要攻擊目標,因此必須在日常維護中利用交換技術、虛擬網及VPN等技術來對網絡工程中的各種軟件進行定期和不定期的掃描,一旦發現潛在漏洞及時填補。
2.3網絡工程的安全管理防護
網絡工程實踐中安全技術的使用主要靠工作人員來完成,因此管理者在網絡工程的安全防護方面發揮著不可替代的關鍵作用,在日常工作過程中,工作人員要積極主動地強化對各類網絡安全技術的熟悉,能夠及時發現網絡工程實踐中存在的各種現實和潛在的風險,有針對性地進行安全維護,同時還必須不斷提高自身的網絡安全意識,切實做好網絡安全管理工作。
3總結
總之,在當前日趨復雜的網絡工程安全領域,僅僅依靠簡單的被動式防御已經不能很好地適應今后的網絡工程安全防護工作需要,加快構建包括網絡工程的網絡層、應用層以及安全管理在內的立體式、動態化以及智能化的網絡工程防護體系,當是未來網絡工程安全防御的大趨勢,也是當下網絡工程安全防護工作者所應該認真思考、積極實踐的現實性問題。
參考文獻
[1]楊雅頌.網絡工程實踐中安全技術的應用[J].電子技術與軟件工程,2016(19):235-236.
[2]畢文霞.試析網絡工程實踐中安全技術的應用[J].黑龍江科學,2016(14):34-35.
[3]楊猛.網絡工程實踐中安全技術的應用探討[J].河南科技,2015(22):11-12.
關鍵詞:計算機;安全;防火墻技術
在如今的信息化時代,計算機網絡越來越普及,逐漸成為人們工作、生活和學習中的重要部分。然而隨著計算機網絡的快速發展,各地頻繁發生計算機網絡安全事故,這使得計算機網絡的安全問題受到人們的廣泛關注。防火墻技術在計算機網絡中的應用,可以發揮一種安全屏障作用,因此應加強防火墻技術應用,合理設置防火墻,保障計算機網絡安全。
1計算機網絡安全影響因素
1.1信息泄密
在計算機網絡中,信息泄密非常常見,網絡黑客通過惡意攻擊計算機網絡,竊聽信息,嚴重影響計算機網絡用戶信息安全。
1.2非法信息流傳輸
非法信息流傳輸嚴重威脅計算機網絡安全,其通過限制計算機網絡通信類型,對某種通信類型實行禁止,例如,禁止發送電子郵件,只允許傳輸文件,從而破壞計算機網絡安全。
1.3網絡資源被非法使用
一些非法用戶進入計算機網絡系統,占用合法用戶的賬號或者消耗網絡信息資源,嚴重損害了計算機網絡用戶的權益。
1.4軟件漏洞
軟件漏洞使計算機網絡面臨嚴重威脅,由于軟件系統多由專業計算機人員編寫而成,往往存在一些漏洞,而一旦受到網絡黑客的惡意攻擊或者感染計算機病毒,會嚴重影響計算機網絡安全。常見的計算機漏洞包括密碼設置漏洞、通信協議漏洞、操作系統漏洞、網絡服務和軟件漏洞等。
2常見的防火墻技術
2.1包過濾型防火墻
在計算機網絡系統中,以包為單位傳輸數據,不同類型數據被劃分為若干個數據包,每個數據包都包含數據的目標端口、目標地址、源地址等特定信息。防火墻通過對數據包特定信息讀取,分析和判斷數據包的來源,若來自可信任站點,防火墻會允許該數據包傳輸,若來自不可信任的站點,防火墻會自動阻擋這些數據包。包過濾型防火墻具有實用性強、方便簡單、成本低等優點,其在計算機網絡中的應用能夠保障網絡安全。但是這種包過濾型防火墻只能根據數據包的端口、目標、來源等信息進行判斷,而不能準確識別電子郵件病毒、Java程序等惡意侵入程序。
2.2型防火墻
和包過濾型防火墻相比,型防火墻的安全性更高,當前,這種型防火墻快速發展,逐漸朝著計算機網絡應用層發展。型防火墻設置在計算機網絡用戶服務器之間,相當于一個數據信息中轉站,阻擋不同用戶服務器之間的數據信息交流。服務器是所有計算機網絡數據信息的中轉站,因此用戶機不會受到外部信息的直接入侵,型防火墻也可以過濾惡意攻擊,從而有效保障用戶機安全。在實際應用中,這種型防火墻安全性和穩定性較好,還可以有效偵測和掃描計算機網絡應用層。
2.3監測型防火墻
監測型防火墻是一種積極型安全防護技術,其通過實時、自動地監測計算機網絡數據信息,能夠有效保障計算機網絡安全。但是這種監測型防火墻不方便管理,應用成本較高,因此其應用范圍受到較大限制。為了提升計算機安全,結合計算機網絡具體情況,有選擇性地采用監測型防火墻,一方面合理控制成本,另一方面提高計算機安全。
2.4網址轉化
網絡地址轉換在計算機網絡中的應用,其可以將IP地址轉換為注冊的、外部的、臨時的D地址標準,其允許內部網絡包含IP地址訪問互聯網,通過安全網卡從內部網絡訪問外部網絡時,會產生相應的映射記錄。從計算機網絡系統中把外出的源端口和源地址映射為偽裝的端口和地質,利用非安全網卡使偽裝的端口和地址連接外部網絡,從而使內部真實網絡地址隱藏起來。
3防火墻技術在計算機網絡中的應用
3.1優化配置訪問
為了充分發揮防火墻技術應用優勢,應優化配置訪問,根據系統統計和詳細信息說明,合理設置防火墻,根據計算機網絡應用情況,對TCP或者UDP端口、源地址、目的地址合理排序,根據規則表,按照排序的準則和原則,合理配置和實施。由于防火墻按照順序來查找規則,所以若在首位放置這些規則,可以充分發揮防火墻應用優勢,有效保障計算機安全。
3.2安全服務配置
從服務器機群和系統管理機群中,合理劃分安全服務隔離區,這種隔離區可以構成內部網組成部分,也可以作為獨立局域網,這種單獨劃分模式,能夠有效保護服務器和系統管理的相關數據信息。為了保障內部網絡安全,通過利用網絡地址轉換,這種防火墻技術可以將主機地址設置為IP網絡地址,還可以設置為公用的網絡地址,從而對計算機網絡內部結構實現屏蔽或者屏蔽對外IP網絡地址,保護內部網絡安全,這種防火墻配置方式可以降低公網地址占有率,還可節省防火墻配置成本,能夠系統、全面地保障計算機安全。若相關單位或者企業已經設置路由器,可應用包過濾型防火墻,將防火墻技術和邊界路由器結合起來,實現計算機網絡保護,不僅能夠確保計算機網絡不會外部侵襲,而且還可以降低防火墻應用成本。另外,邊界路由器和共用服務器還可以直接連接在一起,不需要經過防火墻,還可以有效保護路由器,安全服務隔離區設置在路由器和公用服務器之間,從而可以在這個隔離區中放置安全訪問的地址或者數據信息。
3.3日志監控
日志監控是一種有效的防火墻應用管理手段,為了確保計算機網絡安全、穩定運行,很多管理人員都覺得不需要利用相關日志信息,例如,信息警告、測量匹配流量等,是否能夠保護日志信息。然而進入防火墻的包含各種復雜的海量數據,因此應記錄計算機網絡中的警告信息,合理選擇防火墻進入數據信息,從而做好計算機網絡安全信息日志。
4結束語
近年來,防火墻在計算機網絡中的應用越來越廣泛,結合計算機網絡安全現狀,選擇合適的防火墻技術,優化防火墻設置,充分發揮防火墻的安全防護作用,提升計算機安全。
參考文獻
[1]張鳴,高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011(02):48-50.
[2]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放,2011(20):192.
[3]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發與應用,2012(11):67-69.
隨著數據庫、軟件工程和多媒體通信技術的快速發展,礦山企業實施了安全生產集控系統、環境監測系統、調度管控系統、移動辦公系統及智能決策支持等系統,實現了礦山企業安全生產、辦公和管理信息化、智能化。網絡能夠實現各類信息化系統的數據共享、協同辦公等,也是信息化系統正常運行的關鍵,因此網絡安全防御具有重要的作用。本文詳細地分析了礦山企業網絡安全面臨的問題和現狀,提出采用先進的防御措施,構建安全管理系統,以便提高網絡安全性能,進一步改善礦山企業信息化運營環境的安全性。
1礦山企業網絡安全現狀分析
隨著互聯網技術的快速發展,互聯網將分布于礦山企業生產、管理等部門的設備連接在一起,形成了一個強大的礦山企業服務系統,為礦山企業提供了強大的信息共享、數據傳輸能力。但是,由于許多礦山企業工作人員在操作管理系統、使用計算機時不規范,如果一臺終端或服務器感染了計算機病毒、木馬,將會在很短的時間內擴散到其他終端和服務器中,感染礦山企業信息化系統,導致礦山企業服務系統無法正常使用。經過分析與研究,目前網絡安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現狀。
1.1網絡攻擊渠道多樣化
目前網絡黑客技術正快速普及,網絡攻擊和威脅不僅僅來源于黑客、病毒和木馬,傳播渠道不僅僅局限于計算機,隨著移動互聯網、光纖網絡的興起和應用,網絡安全威脅通過智能終端進行傳播,傳播渠道更加多樣化。
1.2網絡安全威脅智能化
隨著移動計算、云計算和分布式計算技術的快速發展,網絡黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給礦山企業信息化系統帶來的安全威脅更加嚴重,非常容易導致網絡安全數據資料丟失。
1.3網絡安全威脅嚴重化
網絡安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度,網絡安全受到的威脅日益嚴重,礦山企業網絡設備、數據資源一旦受到安全攻擊,將會在短時間內迅速感染等網絡中接入的軟硬件資源,破壞網絡安全威脅。
2礦山企業網絡安全防御措施研究
礦山企業網絡運行過程中,安全管理系統可以采用主動、縱深防御模式,安全管理系統主要包括預警、響應、保護、防御、監測、恢復和反擊等六種關鍵技術,從根本上轉變礦山企業信息系統使用人員的安全意識,改善系統操作規范性,進一步增強網絡安全防御性能。
2.1網絡安全預警
網絡安全預警措施主要包括漏洞預警、行為預警和攻擊趨勢預警,能夠及時發現網絡數據流中存在的威脅。漏洞預警可以積極發現網絡操作系統中存在的漏洞,以便積極升級系統,修復系統漏洞。行為預警、攻擊預警可以分析網絡數據流,發現數據中隱藏的攻擊行為或趨勢,以便能夠有效預警。網絡安全預警是網絡預警的第一步,其作用非常明顯,可以為網絡安全保護提供依據。
2.2網絡安全保護
網絡安全保護可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網等技術防御攻擊威脅,以便保證網絡數據的機密性、完整性、可控性、不可否認性和可用性。網絡安全保護與傳統的網絡安全防御技術相近,因此在構建主動防御模型時,融入了傳統的防御技術。
2.3網絡安全監測
網絡安全監測可以采用掃描技術、實時監控技術、入侵檢測技術等發現網絡中是否存在嚴重的漏洞或攻擊數據流,能夠進一步完善主動防御模型內容,以便從根本上保證網絡安全防御的完整性。
2.4網絡安全響應
網絡安全響應能夠對網絡中存在的病毒、木馬等安全威脅做出及時的反應,以便進一步阻止網絡攻擊,將網絡安全威脅阻斷或者引誘到其他的備用主機上。
2.5網絡恢復
礦山企業信息系統遭受到攻擊之后,為了盡可能降低網絡安全攻擊損失,提高用戶的承受能力,可以采用網絡安全恢復技術,將系統恢復到遭受攻擊前的階段。主動恢復技術主要采用離線備份、在線備份、階段備份或增量備份等技術。
2.6網絡安全反擊
網絡反擊技術是主動防御最為關鍵的技術,也是與傳統的網絡防御技術最大的區別。網絡反擊技術可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術,網絡反擊技術可以針對攻擊威脅的源主機進行攻擊,不但能夠阻斷網絡攻擊,還可以反擊攻擊源,以便破壞攻擊源主機的運行性能。
3礦山企業網絡安全管理系統設計
為了能夠更好地導出系統的邏輯業務功能,對網絡安全管理的管理員、用戶和防御人員進行調研和分析,使用原型化方法和結構化需求分析技術導出了系統的邏輯業務功能,分別是系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控管理功能、網絡運行日志管理功能、網絡運行報表管理功能等六個部分。
3.1網絡安全管理系統配置管理功能分析
通過對網絡安全管理系統操作人員進行調研和分析,導出了系統配置管理功能的業務功能,系統配置管理功能主要包括七個關鍵功能,分別是系統用戶信息配置管理功能、網絡模式配置、網絡管理參數配置、網絡管理對象配置、輔助工具配置、備份與恢復配置和系統注冊與升級等。
3.2用戶管理功能分析
礦山企業網絡運行中,其主要設備包括多種,操作的用戶也有很多種類別,比如網絡設備管理人員、應用系統管理人員、網絡維護部門、服務器等,因此用戶管理功能主要包括人員、組織、機器等分析,主要功能包括三個方面,分別是組織管理、自動分組和認證配置。組織管理功能可以對網絡中的設備進行組織和管理,按照賬號管理、機器管理等進行操作;自動分組可以根據用戶搜索的設備的具體情況改善機器的搜索范圍,添加到機器列表中,并且可以對及其進行重新的分組管理;認證配置可以根據終端機器的登錄模式進行認證管理。
3.3安全策略管理功能分析
網絡安全防御過程中,網絡安全需要配置相關的策略,以便能夠更好的維護網絡運行安全,同時可以為用戶提供強大的保護和防御性能,網絡安全策略配置是非常重要的一個工作內容。網絡安全防御規則包括多種,比如入侵監測規則、網絡響應規則、網絡阻斷規則等,配置過程復雜,工作量大,通過歸納,需要根據網絡安全防御的關鍵內容設置網絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能。
3.4網絡狀態監控管理功能分析
網絡運行過程中,由于涉及的服務器、終端設備較多,網絡運行容易產生錯誤,需要對網絡狀態進行實時監管,以便能夠及時的發現網絡中存在的攻擊威脅、故障燈。網絡運行管理過程中,需要時刻的監控網絡的運行管理狀態,具體的網絡運行管理的狀態主要包括三個方面,分別是系統運行狀態、網絡活動狀態、流量監控狀態。
3.5網絡運行日志管理功能分析
礦山企業網絡運行過程中,根據計算機的特性需要保留網絡操作日志,如果發生網絡安全事故,可以對網絡操作日志進行分析,便于發現某些操作是不符合規則的。因此,網絡運行管理過程中,網絡運行日志管理可以分析網絡運行操作的主要信息,日志管理主要包括以下幾個方面,分別是內容日志管理、報警日志管理、封堵日志管理、系統操作日志管理。
3.6網絡運行報表管理功能分析
網絡運行過程中,為了能夠實現網絡安全管理的統計分析,可以采用網絡安全報表管理模式,以便能夠統計分析接入到網絡中的各種軟硬件設備和系統的運行情況,網絡運行報表管理主要包括兩個方面的功能,分別是統計報表和報表訂閱。
4結束語
隨著物聯網、大數據、云計算和移動互聯網技術的快速應用和普及,礦山企業逐漸進入智慧化時代,網絡安全威脅更加智能化、快速化和多樣化,感染速度更快,影響范圍更廣,給礦山企業信息系統帶來的損失更加嚴重,本文提出構建一種多層次的主動網絡安全防御系統,能夠提高礦山企業信息系統網絡運行的安全性,具有重要的作用和意義。
作者:張軍 單位:陜西南梁礦業有限公司
引用:
[1]汪軍陽,司巍.計算機網絡應用安全問題分析與防護措施探討[J].電子技術與軟件工程,2013.
[2]黃哲,文曉浩.淺論計算機網絡安全及防御措施[J].計算機光盤軟件與應用,2013.
[3]潘澤歡.數字化校園網絡的安全現狀及防御對策[J].網絡安全技術與應用,2015.
[4]趙銳.探討計算機網絡信息安全問題與防護措施[J].計算機光盤軟件與應用,2014.
[5]白雪.計算機網絡安全應用及防御措施的探討[J].計算機光盤軟件與應用,2012.
[6]王喜昌.計算機網絡管理系統及其安全技術分析[J].計算機光盤軟件與應用,2014.
關鍵詞: 信息安全 網絡安全 防火墻 技術特征
信息安全是國家發展所面臨的一個重要問題,對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品。我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網絡安全技術的整體提高。
1.網絡安全
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,保證系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。
網絡安全技術則指致力于解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,以及其它的安全服務和安全機制策略。在眾多的網絡安全技術中,網絡防火墻是使用較廣的一個。
2.防火墻
防火墻是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅能完成傳統防火墻的過濾任務,而且能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證,防止病毒與黑客侵入等方向發展。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型,網絡地址轉換-NAT,型和監測型。
2.1包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址,目標地址,TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制定判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源,目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序和電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2.2網絡地址轉化-NAT
網絡地址轉換是一種用于把IP地址轉換成臨時的,外部的,注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不需要為其網絡中每一臺機器取得注冊的IP地址。
在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,服務器相當于一臺真正的服務器,而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。
型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4監測型
監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的,實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,而且對來自內部的惡意破壞有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上超越了前兩代產品。
雖然監測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,因此目前在實用中的防火墻產品仍然以第二代型產品為主。實際上,作為當前防火墻產品的主流趨勢,大多數型防火墻也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。
參考文獻:
[1]李俊民.網絡安全與黑客攻防寶典.北京電子工業出版社,2010.
[2]麥克盧爾,庫爾茨.黑客大曝光:網絡安全機密與解決方案.清華大學出版社,2006.
[3]劉曉輝.網絡安全設計、配置與管理大全.電子工業出版社,2009.
計算機信息管理在網絡安全工作應用過程中所起到的效果是否優良,與計算機網絡信息技術操作人員自身的技術水平、對于網絡安全的重視程度、自身管理能力等都有著緊密的聯系。當實際應用計算機信息管理技術到網絡安全工作中時,其網絡安全工作的實現,必須要通過多個方面來予以開展,例如計算機IP地址等。依照當前社會的計算機信息管理技術在網絡安全工作中實際應用的情況來看,其中存在著一些嚴重的問題,這些問題主要是來源于信息安全監測、信息訪問控制這兩個方面。信息訪問控制主要是用戶在互聯網活動的過程中,對其訪問的信息資源進行把控,其控制過程中主要是對互聯網操作者或者對信息的傳遞著這兩個方面作為源頭進行把控,信息訪問控制工作,不僅涉及到了對互聯網訪問者以及信息傳遞者控制等,還對于信息訪問者和信息傳遞者自身的網絡信息安全有著極其重要的作用。信息安全監控工作主要是對日常程序使用的過程進行監控,當信息被用戶操作使用的過程中,會受到多個方面的不確定性因素或者確定因素的影響,導致用戶在正常使用信息的過程中,面臨一些突變的情況,其監控工作最為重要的監控對象就是一些以往從未出現的新問題,這就是整個信息安全監測工作所需要做的工作。也就是說,計算機信息管理在網絡安全工作中,最為有效的解決措施就是利用信息訪問控制、信息安全監測這兩個方面的措施,來使得網絡安全工作有所保障。
2計算機信息管理在網絡安全中的應用建議
結合計算機信息管理在網絡安全的應用中存在問題,本文提出以下計算機信息管理在網絡安全中的應用建議:
2.1提高網絡安全防范意識。
計算機信息管理工作在網絡安全工作中的實際使用效果是否良好,這與網絡信息安全的防范意識之間有著緊密的聯系。也就是說,計算機的相關管理工作人員,必須要不斷的加強自身對于網絡信息安全這方面的方面意識,才能夠使得網絡達到自身應當擁有的安全性。從根本上來說,不良因素以及隱患信息對于互聯網網絡安全所造成的破壞,通常都是由于網絡管理人員自身缺乏對于網絡安全環境的維護意識所導致。只有進一步提升網絡信息安全的防范意識,使得網絡信息管理人員能夠充分的認識到信息安全防范意識對于網絡安全工作所具有的重要性。計算信息管理在網絡安全工作中應用所產生的效果,無論是對企業、單位還是個人來說,都有著極其重要的作用,也就是從本質上來促使互聯網信息能夠朝著和諧、安全的良性方向發展,其參與網絡安全工作的相關管理人員,只有通過自身極強的信息安全防范意識,才能夠在進行網絡安全工作的過程中對于一切具有安全隱患的信息加以處理,從未保證計算機信息管理人員能夠不疏漏任何一個存在于互聯網中的隱患信息,促使網絡安全保障工作能夠發揮出自身應有的作用。因此,在網絡安全工作實際操作的過程中,應當針對網絡安全的實際情況,制定切實有效的安全風險防范措施以及防范計劃等措施,并且在不斷加強網絡信息安全管理人員防范意識的情況下,使得計算機信息管理工作能夠在當前的網絡安全工作實際應用的過程中,能夠得到持續不斷的優化,以此來提升計算機信息管理在網絡安全工作中所具有的重要性。
2.2通過信息技術確保網絡安全。
計算機信息管理技術在網絡安全工作中實際應用的過程中,還必須要由信息技術來提供支持。只有利用計算機信息管理技術來進行持續不斷的優化,才能夠有效的加強技術對于網絡安全所帶來的控制效果,此外,還需要利用技術控制措施來對計算機信息管理體系進行加強。在信息技術環節涉及到確保網絡安全的諸多因素,這就要求計算機信息管理在應用過程中,還應不斷的增加在研發方面的工作力度,進而提高信息技術水平,為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素,需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看,應加強對計算機信息管理技術方面的專業人員的培訓,應從信息技術發展的實際出發,不斷的提高技術人員在處理網絡安全方面問題的能力。
2.3優化網絡信息安全管理體系。
網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上,確定出其應該做的安全控制,進而確立完整的安全框架,并以此為基礎建立一個管理模型。從現有的情況來看,與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用,特別是政府以及企業。
3結語
關鍵詞:計算機信息管理技術;網絡安全;應用
1基本概念
近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發出來巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生巨大的信息泄密、權利受損,甚至于國家安全問題。因此,信息安全方面的研究與發展,在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題,不但包括計算機技術的應用,還牽扯到法律、管理等多個學科的內容。而俠義的信息安全,則指的是以計算機技術為核心、密碼學知識為基礎的內容。網絡安全問題從大的方面講會給國家和社會穩定帶來巨大威脅,從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此,提高網絡安全管理水平,是現今社會一個重要問題。計算機信息管理技術以現代計算機科學與技術為基礎,為人們的日常生活和工作帶來很大的便利性,加強了各領域、各階層之間的溝通和聯系,已經成為了非常重要的日常工具,成為了生活、工作不可或缺的一部分。計算機信息管理技術廣泛應用于業務流程控制、質量控制、數據分析、電子商務、金融交易等等各個領域,都取得了很好的效果。如何利用計算機信息管理技術提高網絡安全水平,是本文重點討論的問題。
2網絡安全管理存在的主要問題
2.1監測能力有限
近年來,網絡安全監測技術在不斷地提高,一些惡意攻擊、黑客破壞的問題能夠被及時的發現和處理。但隨著黑客攻擊技術的不斷發展以及網絡環境的復雜化,網絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新,同時逐漸具備了根據安全防護技術做實時動態調整的能力,因此現有的網絡安全管理方案的監測能力還十分有限,不能夠有效的保障網絡安全。
2.2訪問控制能力較差
網絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制,以防止非法用戶入侵的現象發生。這種控制方式的主要難點在于,如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網站,訪問網站的用戶身份本身就較多,對大量用戶的身份驗證更加困難。同時,對身份的控制與網站的易用性本身是矛盾的,如果增加身份驗證的條件,勢必會帶來訪問流程復雜的問題,從而導致一部分用戶的使用感受較差,影響網站的推廣應用。而過分強調易用性,又會造成嚴重的安全漏洞,甚至會造成用戶資料外泄等重大安全事故。
2.3加密技術實力有待提高
密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。隨著現代計算機技術的不斷發展,密碼學逐漸產生了一些高難度、大運算量的算法,在實際應用中,這些算法幾乎不能夠被敵人破解。或者說,在理論上,這些算法都存在被破解的可能,但在實際應用中,受限于資源、時間、場地等因素的影響,破解幾乎是不可能的事情。因此,這些密碼學技術和方案被認為是安全的。但在實際應用過程中,為了保證加解密過程的可用性,一些加密方案的可靠性還有待提高。
3計算機信息管理技術在網絡安全中的應用探討
本文從以下幾個方面對與計算機信息管理技術在網絡安全中應用的可能性進行了探討:
3.1搭建安全審計系統
利用計算機信息管理技術搭建安全審計系統,實時的對網絡環境中的各個活動主體進行監控和審查。安全審計系統的主要目的是保證網絡環境中的各個主體都能夠遵守安全規則,從而保證網絡活動的安全性。同時,實時監測網絡運行狀況,對于安全事故能夠第一時間發現、記錄并進行有針對性的處理,最后能夠對安全事故的成因和危害性、處理方式等進行記錄,以便后期加以分析。安全審計系統中應用最廣泛的產品就是入侵檢測系統,目前已經具有很多較成熟的產品。通過搭建安全審計系統,不但能夠實時監測安全事故,還能夠對安全問題進行分析和提煉,從而為下一步提升安全防護能力、完善安全防護體系提供依據。
3.2優化網絡安全設計方案
利用計算機信息管理技術構建科學、有效的網絡安全設計方案。首先,進行安全隔離的防護設計。通過假設防火墻并對其進行有效控制,實現將安全問題隔離在網絡環境之外的目的。其次,提高訪問控制能力,利用計算機信息管理技術,搭建訪問控制系統,根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三,優化節點映射。節點映射是指通過將網絡地址轉換從而實現對信息資源隱藏的目的,從而在網絡環境內有選擇的完成信息傳遞,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全評估機制
完善的安全評估機制包括事前評估、事中評估和時候評估,通過利用計算機信息管理技術搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。這就需要,從事網絡安全管理的人員不斷提升自己的專業技術知識,豐富自己的經驗,掌握先進的計算機信息管理技術,以滿足應對不斷發展變化的網絡安全威脅的要求。
3.4提高安全管理意識
通過應用計算機信息管理技術,搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當加大計算機信息管理技術的應用,推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。網絡安全是現代計算機科學中的重要研究方向,也是計算機技術、信息技術、互聯網技術進一步發展的重要保障。將計算機信息管理技術應用在網絡安全管理任務中,提升網絡安全技術能力,有著重要的研究意義。本文從搭建安全審計系統、優化網絡安全設計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術在網絡安全中的應用,希望能對網絡安全管理工作提供一定的參考價值。
參考文獻
[1]孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望,2016,26(10):126-127.
1
總則
1.1
編制目的
建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。
2.2
應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
2.3
市應急處置指揮部
發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
2.4
職能部門
市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。
2.5
專家咨詢機構
市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。
3.2
預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.3
預警監測
各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。
3.4
預警信息
市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。
3.6
預警解除
市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
4.3.2
一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。
4.3.3
重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。
(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
4.5
信息
4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。
4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。
5
后期處置
網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
6
應急保障
有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。
6.3
通信保障
市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
6.4
經費保障
依照市政府有關處置應急情況的財政保障規定執行。
6.5
責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網信辦負責解釋。
7.2
預案修訂
市委網信辦根據實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網信辦組織實施。
各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
本預案自印發之日起實施。
附
件:
1.
網絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網絡和信息系統損失程度劃分說明
附件1
網絡安全事件分類和分級
一、事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
7.其他事件是指不能歸為以上分類的網絡安全事件。
二、事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
1.符合下列情形之一的,為特別重大網絡安全事件:
(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
附件2
相關部門和單位職責
1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。
2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。
3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。
4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。
附件3
名詞術語
一、重要網絡和信息系統
所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
(參考依據:《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
關鍵詞 計算機網絡;網絡安全;防御策略
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)85-0208-02
計算機網絡技術的迅速發展和應用,在給人們工作和生活帶來方便和物質享受的同時,也給人們帶來了來自網絡的安全威脅,計算機網絡的聯結形式具有復雜多樣性、開放性及網絡邊界的不確定性等特征,使網絡數據容易遭受到破壞、更改、泄露、網絡容易受到黑客的攻擊,所以網絡安全密是一個非常重要的課題,研究計算機網絡安全的防御策略就成了必然。
1計算機網絡概述
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統[1]。
2 網絡安全的概述及要求
網絡安全是指網絡體系的軟件系統、硬件系統及其系統中的數據受到安全保護,網絡系統資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網絡系統能夠可靠穩定正常運行。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2.1網絡安全的要求
1)數據完整性:指數據的精確性和可靠性,未經授權不能進行改變的特性,數據在網絡中存儲或傳輸的過程中不遭受任何形式的修改、破壞和丟失的特性;
2)數據保密性:保護數據不被未授權者訪問,數據不泄露給未授權者并進行利用的特性;
3)數據可用性:可被授權用戶訪問并按需求使用的特性,在要求的數據資源得到保證的前提下,在規定的條件下和規定的時刻或時間區間內處于可執行規定功能狀態的能力。是數據完整性、保密性和真實性的綜合反映;
4)數據可控性:是指數據的流向以及行為方式可以控制在授權范圍內,并對數據的傳播及內容具有控制能力;
5)可審查性:對出現的網絡安全問題提供調查的依據和手段。
3影響計算機網絡安全的主要因素
對計算機信息構成不安全的因素很多,包括網絡系統本身的問題,如操作系統存在網絡安全漏洞、網絡的開放性、自由性等;內部網絡安全威脅認識不足問題,局域網內部用戶未采取科學的防范措施,導致來自于內部的網絡安全事故逐年增加;網絡安全管理機制不健全等因素:
1)計算機網絡的不安全性,計算機網絡的多樣性、開放性和自由性的特性給網絡用戶提供了便捷的信息服務,同時也帶來了許多的網絡安全隱患,計算機網絡是全開放的,這就致使網絡易受來自多方面攻擊,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊,大多數的網絡對用戶的使用沒有技術上的約束,目前的技術難以對外部服務請求實現完全隔離,非授權者利用服務請求的機會很容易獲取網絡敏感信息;
2)防火墻的局限性,防火墻指的是一個由軟件和硬件設備組合而成、它能增強機構內部網絡的安全性。它是內部網絡與外部公共網絡之間的第一道屏障、安全策略的一個部分,防止非法用戶、黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡,并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內部網絡免遭黑客襲擊的有效屏障,但也有它的局限性,它難以防范網絡內部的攻擊和病毒的侵犯,不能防止來自內部變節者和不經心的用戶們帶來的威脅,它甚至不能保護你免受所有那些它能檢測到的攻擊,不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊;
3)網絡中的設備包括計算機、網絡通信設備、傳輸設備、存儲設備、防火墻、網絡環境都是網絡安全的重要保障,易遭受到自然環境的影響,每個環節設備出現問題,都會造成網絡故障;
4)網絡安全管理的缺失,網絡安全意識不強,也會對網絡安全造成威脅,計算機網絡的安全管理,不僅要做到物理硬件的安全,邏輯軟件和數據資源的安全,還必須有人的配合、遵守和協助[2]。
4計算機網絡安全的防御策略
4.1網絡安全技術防御策略
計算機網絡安全技術主要有網絡訪問控制技術、計算機網絡入侵監測技術、信息加密技術、防火墻、認證的防范技術和系統安全管理技術。綜合起來可以采取以下策略:
1)網絡訪問控制。是對網絡信息系統資源進行保護的重要措施,是網絡安全防御和保護的主要策略。通過對IP地址段限制、授權訪問服務控制體系,允許對限定資源的授權訪問,保證網絡資源不被非法使用和非授權訪問。訪問控制不僅提供主動網絡安全防范和保護,而且還能維護網絡系統安全,對網絡資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關鍵技術,是實現數據保密性和完整性機制的主要手段;
2)計算機網絡入侵監測技術。基于檢測技術上的報警和監測系統,是一種針對計算機入侵的技術措施,按照報警的數據來源來看,入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網絡中正在發生或者數次發生的入侵事件。通過對這些入侵進行實時而詳細的監控和記錄來發現入侵事件的規律性,然后進行報警并預測其未來發生的威脅;
3)建立完善的備份及恢復機制。為了防止數據的存儲設備異常損壞,根據數據本身的重要程度、保密性要求、對業務連續性的影響程度、更新和使用頻率、面臨的風險等等,制定完善的數據備份策略和備份計劃,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份,以保障數據安全性和完整性;
4)信息加密技術。信息加密技術是信息安全核心技術,通過對敏感數據信息實施加密處理,可以維護數據信息的安全,實現網上數據的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術可以應用到不同的情況,對保密信息通過各線路采用不同的加密密鑰提供安全保護,防止非法用戶存取數據或合法用戶越權存取數據;
5)通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術,加強網絡目錄和文件訪問權限的設置,實現安全隱患的提前判斷和攔截;
6)局域網內用戶計算機IP地址、MAC地址綁定技術,在網絡安全協議中,每一個網絡終端都有一個獨一無二的MAC地址,在局域網內將計算機IP地址、MAC地址綁定,防止IP 被盜用。
4.2網絡安全管理防御策略
網絡安全的關鍵在于安全管理,而安全管理的保證依賴于網絡安全技術[4]。技術與管理是網絡安全的兩個重要組成部分,網絡安全必須依靠安全管理與安全技術來進行保證。建立完善的網絡安全管理系統,要防止外部入侵,也要防范內部人員泄密可能。建立健全安全管理方面的體制,加大全面管理的力度,要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分,以防一些重要信息有意或無意的被泄漏。
建立安全管理制度,制定和完善相關法律、法規。加強對網絡管理人員的技術培訓,提高網絡系統管理員和網絡用戶的職業道德修養和法律意識,明確責任,強化監督,維護計算機及網絡系統的安全,同時建立應急管理機制,加強應急管理,制定應急事件出現時的詳細應急預案,并定期開展應急演練,提高應對網絡安全事件的能力和水平,確保事件發生時能夠從容應對。
5結論
綜上所述,計算機網絡安全是一項復雜的系統工程,網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,所以我們要增大計算機網絡安全管理的投入,加強安全意識教育,進行相關技術培訓,并建立完善的計算機管理制度和監督機制,采取強有力的安全策略預防安全問題的出現,只有這樣才能真正的提高計算機網絡安全性,使計算機網絡能夠更好的為人們服務。
參考文獻
[1]滿昌勇.計算機網絡基礎知識[J].清華大學出版社,2010(10):11-12.
[2]陳欣.安全網絡體系[N].中國計算機報,2004.
