時間:2023-09-14 17:45:05
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全技術培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)03-0000-02
The Specific Issues and Control Strategies
of Computer Network Security
Shen Xuejian
(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)
Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.
Keywords:Computer;Network security;Specific issues;Control strategy
隨著信息時代的到來,計算機技術開始被廣泛地應用到了我們的現實生活當中,在我們的生活中逐漸成了不可缺少的角色,極大地豐富了我們的日常生活內容,也帶來了更多的信息資源,促進了社會主義精神文明的快速發展,但是在一定程度上也出現了網絡安全等問題,隨著計算機逐漸在千家萬戶中被普及應用,計算機的安全問題也越來越受到人們的重視,成為計算機應用過程中一個不容忽視的問題。
一、計算機網絡安全的現狀分析
(一)隨著我國科技水平的不斷提高,計算機技術也逐漸被應用到我們的日常生活當中,為經濟和社會的發展注入了新的活力,促進了各行各業的快速進步,但是,很多家庭和單位即便使用了一定的計算機安全工具,但仍然會存在著計算機安全的巨大隱患,由于計算機網絡系統設計的不合理和不規范而引起的網絡系統的穩定性問題就是其中的重要方面,并且在可擴充方面也會存在一定的隱患,因此,在對計算機的網絡系統進行設計的時候一定要充分考慮到計算機網絡系統設計的穩定性和規范性,保障計算機的運行安全。
(二)計算機網絡硬件的配置不夠協調。計算機硬件系統中的文件服務器作為計算機的網絡中樞,其功能的完整性和運行的穩定性直接關系到計算機網絡系統的質量如何,我們在日常應用計算機的時候,往往會忽視掉計算機網絡應用的需求,在計算機的選型和設計方面都考慮的不夠周全,常常會造成網絡功能發揮不夠充分甚至是受阻的現象,嚴重影響到計算機網絡的擴充性、可靠性和升級換代。
(三)計算機網絡安全維護的管理制度不夠健全。雖然當前計算機的應用已經相當普及,但是對計算機網絡安全的管理制度卻并沒有建立健全,計算機的網絡安全維護管理往往任其自然發展,而計算機網絡安全維護的使用工具在使用的過程中受人的影響較大,安全工具能否發揮其自身的作用,在很大程度上取決于持有安全工具的使用者,因此,要想保證計算機的網絡安全,就必須對計算機網絡系統的普通用戶和管理者做好相關的教育工作,盡量避免計算機網絡不安全因素的干擾。
二、維護計算機網絡安全的主要策略
(一)建立健全計算機網絡安全管理制度。要想從根本上解決計算機網絡安全問題,就必須建立健全計算機網絡技術安全管理制度,制定相應的政策法規,嚴格規范計算機的網絡應用環境的安全性,對計算機的應用用戶和系統管理員以及內部的相關人員加強職業道德修養和技術素養等的培訓教育,積極宣傳計算機的網絡安全技術,對于一些重要的信息和一些重要的計算機應用部門,要求要做好嚴格的開機查毒工作,對計算機內所存在重要信息做好及時地數據備份,確保信息的安全性。
(二)加強計算機的網絡訪問控制。加強網絡訪問控制是做好網絡安全防范工作的主要策略,也是對計算機網絡安全進行保護的重要技術手段,網絡訪問控制的主要任務是利用自己的技術優勢,保證計算機網絡信息資源不會被非法訪問和使用,網絡訪問控制也是保證計算機網絡安全的核心策略,其所涉及的技術性的要求比較廣泛,主要包括屬性控制、目錄級控制、網絡權限控制以及入網訪問控制等多種手段,是維護計算機網絡安全的重要手段,對于計算機的網絡維護具有重要意義。
(三)數據庫的恢復和備份。數據庫的備份和恢復是維護計算機網絡安全的重要技術手段,有利于保證計算機網絡安全管理員維護信息數據的完整性和安全性,其中的對計算機網絡信息進行備份的操作是一種最簡單和最能防止意外失誤出現的數據恢復方法,當恢復發生意外的時候可以及時利用備份來恢復信息數據的操作,我們常用的數據備份策略主要有三種,主要包括增量備份、備份日常事務日志和數據庫以及只備份數據庫,這些方法都是維護計算機網絡安全的重要手段,對于計算機的信息安全性管理具有積極的影響。
(四)提高計算機網絡的反病毒技術和能力。在進行網絡操作的過程中,如果操作不當就很有可能被感染上計算機的網絡病毒,因此,在進行計算機的安全操作中,首先就要加強對計算機的網絡反病毒技術和能力,可以通過安裝防火墻的方式,對計算機的網絡運行進行實時的信息過濾,安裝病毒防火墻之后,就可以對網絡服務器中的相關文件進行及時地檢測和掃描,也可以在工作站上采用防病毒卡,加強對文件訪問權限的相關設置,從而增強計算機網絡操作中的信息安全。
(五)在物理安全設置方面制定一定的安全對策。首先,為計算機的網絡安全實施選擇一個合適的安裝場所是非常有必要的,安裝場所能夠直接影響到計算機網絡系統的可靠性和安全性,在選擇計算機安裝的場地的時候,要細心地考察計算機安裝所需要的外部環境的安全性、場地的抗電磁干擾性、地質的可靠性等等多種因素,要盡量避開一些強噪聲源和強振動源,加強對入口的管理,盡量避開高層建筑物的干擾以及用水設備的下層,對計算機網絡系統的環境條件也要加強重視,對濕度、溫度、腐蝕度、電氣干擾等因素都要做好調查研究,并制定嚴格的標準和要求。
(六)加強對安全管理隊伍的建設。在計算機的網絡系統的安全維護過程當中,出現相關的網絡安全問題是不可避免的,計算機的網絡信息維護也不會存在絕對的安全性,因此,必須要制定健全的計算機網絡安全的管理體制,加強對網絡管理人員和計算機用戶的相關技術培訓,將現代化的計算機網絡維護技術手段應用到我們的日常生活當中,盡可能地使計算機的網絡安全問題在技術的支持下能夠降低到最低限度,加強對計算機網絡安全技術的建設,強化計算機網絡使用人員的安全防范意識,加強計算機的安全技術保障,同時也保障網絡用戶的最高利益。
結語:計算機的網絡安全管理涉及到使用、管理、信息技術等多個層面,是一個綜合性的研究課題,在進行網絡安全維護的過程當中,既需要采用一定的技術措施,也要求含有物理和邏輯的思維。要想在我國建立安全的計算機網絡運行環境,就必須制定相應的計算機網絡安全管理辦法,加快建設我國的計算機網絡安全體系。隨著計算機技術的普遍應用,,計算機的網絡安全問題也開始變得越來越復雜,我們必須對計算機的網絡安全問題進行深刻細致的研究,并提出相應的解決策略,才能保證我國計算機應用的安全性,促進我國信息安全產業的健康發展。
參考文獻:
[1]趙森林,熊原.淺析網絡安全技術[J].安徽電子信息職業技術學院學報,2005,(05)
[2]羅瑩,陳.網絡安全主流技術淺談[J].宜春學院學報,2007,(02)
[3]于慶復.計算機網絡安全技術的幾點思考[J].新課程(教育學術),2011,(06)
[4]郭小芳,劉愛軍.電子商務中的信息安全技術比較與分析[J].商洛學院學報,2008,(02)
[5]張昕,陳光曄.淺談計算機網絡安全技術[J].吉林工程技術師范學院學報,2009,(04)
[6]陳金生.網絡安全分析[J].吉林省教育學院學報(學科版),2008,(06)
關鍵詞 計算機;網絡;安全管理
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2013)011-0177-01
隨著互聯網技術、信息化技術的快速發展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用他人內部網絡資源、利用互聯網、傳遞非法信息、各種互聯網攻擊行為等計算機網絡安全問題日益嚴重。而計算機信息技術網絡只有實現了良好的安全管理,才可以將其應有的作用全部發揮出來,如果不能實現安全管理,那么必然會給網絡用戶造成危害,甚至還會對國家安全造成嚴重的影響。本文就計算機網絡安全管理的技術與方法進行探討。
1 計算機網絡安全隱患
1.1 操作系統的不完善
操作系統具有擴散性和集成性等特點,結構復雜,體系龐大。但是不管操作系統是如何的完美,如何的成熟,它都會面臨著安全漏洞的威脅,有了這些漏洞,病毒和黑客就可以入侵操作系統,而這些安全漏洞沒有任何一種補丁程序能夠完全根治,都需要進行不定時的操作系統升級,才能夠將操作系統不完善這個問題克服掉。
1.2 網絡管理員的防范意識和技術水平不高
目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓,技術水平還達不到要求,且責任心不強,工作馬馬虎虎,在實際工作中,由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限,沒有按照網絡用戶的類型來劃分不同的權限登記,沒有限制和預防一些潛在的安全隱患,缺乏實時的計算機監控機制,甚至還會出現低級的網絡管理錯誤,使得計算機網絡系統極易受到攻擊。
1.3 病毒的廣泛傳播
計算機網絡安全的最大隱患就是病毒,它具有破壞性、傳染性、隱秘性等特點,不依靠防火墻和反病毒軟件很難發現,計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒,那么往往就會導致計算機系統反應速度大幅度降低,喪失部分數據和功能,甚至還有可能造成丟失掉計算機內的重要文件,造成系統的崩潰和計算機硬件設備的損壞。
2 計算機網絡安全管理的重要內涵與內容
一般來說,計算機網絡安全管理都具有生命周期性,應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等,這些構成了網絡信息安全的一個完整生命周期,經過安全檢查和稽核之后,又開始孕育下一個生命周期,周而復始,不斷上升、不斷往復。黑客水平在提高,信息技術在發展,那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整,使整個計算機網絡系統都隨時處于一個動態過程中,不斷進步、不斷完善、不斷更新。
3 如何有效加強計算機網絡安全管理
3.1 防病毒軟件
采用防病毒軟件,如卡巴斯基、金山毒霸、360安全衛士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯網查殺、預防,還可以實時監測病毒、實時查殺病毒,保護用戶計算機系統數據安全,提高全方位的網絡安全保護。現在計算機病毒越來越高級,越來越復雜,嚴重威脅到地震數據存儲設備的安全,一旦發現地震數據存儲設備感染了病毒,就應該采用防病毒軟件進行實時防范,掃描出病毒所在位置,對地震數據存儲設備的感染程度進行徹底地檢查,將病毒徹底、完全地清除掉,從而保障地震數據存儲設備的安全性。如360安全衛士基于人工智能算法,獨具“自學習、自進化”優勢,秒殺新生木馬病毒,助力360殺毒獲得AV-C國際評測查殺率第一,實時捕捉病毒威脅,預防效果更出色。全新架構進一步減少對系統資源的占用,性能提升30%以上,電腦輕快不卡機。智能引擎調度技術升級,可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎,雙劍合璧查殺監控更凌厲。同時,隔離沙箱為用戶提供百毒不侵的安全體驗,運行風險程序不感染真實系統,新增“斷網模式”保護隱私不側漏。
3.2 從制度出發,加強計算機網絡安全管理
1)成立了計算機網絡安全管理領導小組,落實了計算機安全管理員,明確了領導小組和管理員的職責,構建了計算機網絡安全管理體系。
2)在網絡改造升級過程中,嚴格按要求實行管理網段與業務網段分離,杜絕業務用機上因特網。
3)局域網計算機上安裝防病毒軟件,建立了防病毒體系,同步升級,定期掃描。
4)全面淘汰一些配置較差的電腦,全部使用單位下發的性能好的計算機,確保不能因為計算機硬件的故障而出現重大事故。
5)全面安裝防火設備,在機房,安裝了防火報警器,購置了滅火器材,消除一切可能引發火災等不安全隱患。
6)加強計算機應用管理,按照“單位統一管理,分部門保管使用”的辦法,指定計算機負責人,并按權限設置了開機密碼與網絡密碼。
7)嚴格執行“雙重備份、異地保存”的數據備份制度,確保數據安全。
3.3 加強外聯網絡安全防護
目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯,應該在終端就對非法網絡行為進行阻斷,這是最為安全、最為有效的防護措施。因此,應該屏蔽不明端口,對計算機信息網絡系統通過終端安全管理系統來固定設置,一旦發現有那些非法的客戶端企圖連接網絡,那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(基于PKI體系),進而實現訪問控制、數據加密。同時,將CA認證系統和認證網關部署在重要服務器區附近,并且使得二者實現聯動,促使實現傳輸通道的加密功能和用戶的安全訪問控制。
參考文獻
[1]羅平,李強.網絡安全應急響應體系研究[J].農業網絡信息,2011,02:111-114.
[2]陳丹.計算機網絡安全隱患與應急響應技術[J].辦公自動化,2011,10:153-157.
[3]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011,10:120-125.
論文摘 要: 隨著現代計算機網絡信息技術的發展,計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分,它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天,伴隨著計算機網絡技術的逐步發展和完善,計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上,分析了當前計算機網絡安全的現狀,最后提出幾種常見的計算機網絡安全防范策略。
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻
[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.
[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.
關鍵詞:計算機網絡信息 安全技術 防護對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2015)05-0000-00
1計算機網絡安全隱患分析
網絡環境下的計算機系統存在很多安全問題,綜合技術和管理等多方面因素,我們可以將這些問題歸納為四個方面:互聯網的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。為了解決這些問題,各種安全機制、策略和工具被研究和應用。但網絡的安全仍然存在很大隱患,首先就以下三方面進行分析:
1.1惡意入侵和攻擊
惡意入侵和攻擊分為主動和被動兩種,指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來侵入到他方內部網的行為。主動入侵攻擊是以破壞對方的網絡和信息為主要目的,實現成功之后就能夠造成對方網絡系統的運行受到影響,嚴重狀況下還可能讓系統出現癱瘓的問題,在被動攻擊的作用下獲得對方的相關信息,并在對方不了解的狀況下獲得相關機密信息或者數據,但是不破壞系統的正常運行。
1.2系統漏洞
所謂的系統漏洞主要有兩種不同的狀況,包括蓄意制造,這主要是指設計工作人員為了能夠達到日后信息竊取或者系統控制的目的而故意進行設計的行為;無意制造則是系統設計工作人員因為技術原因或者疏忽大意產生的。系統漏洞是傳統安全工具難于考慮到的地方,一般狀況下,這種侵入行為能夠光明正當的穿過系統的防火墻而不被察覺。
1.3計算機病毒
計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。其目前是數據安全的頭號大敵,這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現,至今全世界已經發現數以萬計的計算機病毒,并且還在高速的增加,其隱蔽性、傳染性、破壞性都在進一步的發展。
2 信息安全的防護對策
2.1防火墻技術
所謂的防火墻只是一種較為形象的說法,是由計算機軟件以及硬件構成,讓內部網和互聯網之前形成實際的安全網關,屬于強化網絡訪問控制權限的表現,從根本上避免外部網絡用戶憑借各種非正當手段突破外部網絡而進入到內部網絡領域中,并對內部網絡資源加以訪問,從根本上實現內部網絡環境以及特殊網絡設備受到保護的目的。這種技術對于多個網絡或者兩個網絡之間的傳輸數據包結合實際的安全策略來加以檢查,從而明確網絡之間的通信行為能否可以發生,并對網絡運行的狀況加以監測。防火墻系統則是有兩個基本部件包括應用層網關以及過濾路由器構成,防火墻則處于5層網絡安全系統中的最低一個層次,屬于外部公共網絡和內部網絡之間的一個主要屏障,防火墻是起初受到人們重視的一個主要網絡安全產品,在網絡應用以及網絡安全技術不斷發展的影響下,現階段的防火墻技術開始走向其他不同層次的安全網絡中服務,還有其他不同的防火墻產品開始朝著避免黑客或者病毒入侵以及用戶認證和數據安全方向發展。
2.2數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。它使用數字方法來重新組織數據,通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,使得除了合法受者外,任何其他人想要恢復原先的“消息”是非常困難的。即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。所謂數據加密技術就是這種技術的目的是對傳輸中的數據流加密,常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件,采用某種加密技術對所發送文件進行加密,把明文(也即原文)加密成密文(加密后的文件,這些文件內容是一些看不懂的代碼),然后進入TCP/IP數據包封裝穿過互聯網,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
2.3訪問與控制
訪問與控制指授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。是對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術,也是對付黑客的關鍵手段。
2.4網絡安全管理措施
網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施,以及提高網絡工作人員的素質,強化網絡安全責任感等。 隨著企業信息化水平的不斷加深,管理層網絡安全意識應逐步得到增強,并逐步會主動去思考如何更好地構筑信息平臺的安全保障體系。
提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育,提高工作人員的責任心,并加強業務技術培訓,提高操作技能,重視網絡系統的安全管理,防止人為事故的發生,同時提高人們對網絡安全的認識,完善法律、法規,對計算機犯罪進行法律制裁。
關鍵詞:計算機 網絡系統 安全
引言
隨著現代化信息技術的發展,計算機網絡系統已經深入到日常業務活動的方方面面,計算機系統一旦崩潰,將會造成無法估計的損失。因此,如何加強計算機網絡的安全性和可靠性就成為一個急需解決的問題。
1計算機網絡系統安全問題
1.1物理安全問題
要想確保整個網絡系統的安全性,必須先保證網絡物理安全性。物理安全風險主要表現在:自然災害導致系統癱瘓;設備被毀造成數據丟失;設備斷電導致信息丟失;電磁輻射導致數據被竊等。
1.2鏈路傳輸的安全風險
網絡黑客的技術也是非常先進的,手段也是非常高明的,他們除了利用攻擊來獲取網絡系統中的重要數據信息外,他們還可以將竊聽裝置安裝在傳輸線路上,從網上傳輸的重要秘密數據都能夠被竊取到,然后在通過相關的技術將這些數據信息讀出取來,從而導致單位重要信息的泄露,這些不安全因素都能夠給單位網絡系統帶來巨大的安全威脅。因此,單位在傳輸任何重要信息時,都必須在鏈路傳輸時對此信息進行加密。
1.3數據庫的安全威脅
系統登錄密碼簡單、管理不善、缺少遠程登錄身份驗證是單位網絡中計算機的重大隱患,“黑客”通過遠程登錄可以隨意篡改、竊取系統數據,導致系統的真實性和完整性遭到破壞。
1.4網絡結構的安全風險
由于互聯網的開放性,企業的內部網絡與互聯網相互連接的話,企業的內部網絡將面臨著很大的安全威脅。黑客隨時都可能侵入互聯網節點,如果沒有相應的防御措施,黑客有可能侵入到其他網絡的“中轉站”中。每個信息系統的主機上都存有重要信息。如果入侵者通過網絡監聽等高科技手段將用戶名和口令等信息截獲,那么這些重要信息就會被非法分子獲得到,將會給企業工作帶來巨大的危害。另外,據權威調查,在網絡安全攻擊事件中,有70%左右都來自與網絡內部的侵犯。例如,內部人員有意將用戶名和口令透漏給其他人;內部人員故意將內部網絡結構泄露給他人等等。
2計算機網絡安全防范的技術實現及措施
2.1加強安全制度的建立和落實
安全制度的建立,一定要根據本單位的實際情況和所采用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式,重要的是落實和監督。尤其是在一些細小的環節上更要注意,如系統管理員應定期及時審查系統日志和記錄等。另外,要強化工作人員的安全教育和法制教育,真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。
2.2 構建全方位的防御機制
衡量一個網絡系統的安全性如何,至少應能保證其數據的保密性、完整性、可使用性及可審計性等。為達到這些要求應采用如下的防御機制:要保證處于聯機數據文件系統或數據庫之中的以及網絡傳輸當中的保密信息不會非法地主動地或被動地提供給非授權人員,系統資源只能被擁有資源訪問權的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對系統資源的訪問和使用。其防御機制是:除了對關鍵數據進行級別較高的加密外,還要建立訪問控制體系,根據信息密級和信息重要性劃分系統安全域,在安全域之間用安全保密設備(加密機、防火墻、保密網關等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。
2.3“防火墻”技術
“防火墻”是近年發展起來的一種重要安全技術,是通過對網絡作拓撲結構和服務類型上的隔離,來加強網絡安全的一種手段,它是電腦網絡之間的一種特殊裝置,主要用來接收數據,確認其來源及去處,檢查數據的格式及內容,并依照用戶的規則傳送或阻止數據。其類別主要有:應用層網關、包過濾網關、服務器等,它可與路由器結合,按不同要求組成配置功能各異的防火墻。
2.4 數據加密和備份
密碼技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。備份信息可以有兩種實現方法:手動和自動。一般系統都有簡單的備份系統,但對重要的信息應購買專用的系統備份產品。對機密文件應做介質備份。
2.5 提高網絡工作人員的素質
提高網絡工作人員的素質,加強網絡安全責任提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育,提高工作人員的責任心,并加強業務技術培訓,提高操作技能,重視網絡系統的安全管理,防止人為事故的發生。在我國,網絡研究起步較晚,網絡安全技術還有待提高和發展。另外,為了確保網絡的安全運行,我們還要建立嚴密的管理制度,制定完善的管理措施,提高人們對網絡安全的認識,加強倫理道德教育,完善法律、法規,對計算機犯罪進行法律制裁。可以預計,隨著網絡技術的不斷發展,計算機網絡會有一個和諧和安全的環境。
3結語
隨著網絡技術的發展,計算機網絡的安全問題日益突出。目前網絡安全的技術手段雖然對防止系統非法入侵都有一定的效果,但它們只是起著防御功能,不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統的缺陷闖入未授權的計算機或濫用計算機及網絡資源。一個安全的網絡系統應該既要有防火墻等防御手段,還需要有能夠對網絡安全進行實時監控、攻擊與反攻擊的網絡入侵檢測系統,實現系統內外的聯合安全防范,為網絡系統提供良好的安全保障。因此對網絡入侵檢測技術的研究無疑具有很強的現實性和緊迫性,將是今后網絡安全研究的重點。
參考文獻:
[1]季慶光,馮登國.對幾類重要網絡安全協議形式模型的分析[J ].計算機學報,2005.
論文摘要 計算機和通訊網絡的普及和發展從根本上改變了人類的生活方式與工作效率。網絡已經成為農業、工業、第三產業和國防工業的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業、團體、個人的生活都發生了巨大改變。網絡的快速發展都得益于互聯網自身的獨特優勢:開放性和匿名性。然而也正是這些特征,同時還決定了網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系,從而對網絡安全的防護策略進行探討。
0 引言
網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題,這些問題一直在困擾著我們,諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害,計算機廣泛地推廣使用了各種復雜的軟件技術,如入侵檢測、防火墻技術、通道控制機制、服務器,然后盡管如此,計算機信息安全和網絡安全問題還是頻發。網絡HACKER活動日益猖獗,他們攻擊網絡服務器,竊取網絡機密,進行非法入侵,對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。
1 目前網絡中存在的主要安全威脅種類
1.1 計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。
1.2 特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。
1.3 拒絕服務攻擊
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。
1.4 邏輯炸彈
邏輯炸彈引發時的癥狀與某些病毒的作用結果相似,并會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。
1.5 內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,它是在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害
1.7 軟件漏洞
操作系統和各類軟件都是認為編寫和調試的,其自身的設計和結構始終會出現問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。
2 網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。
2.1 技術層面上的安全防護對策
1)升級操作系統補丁
操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,除服務器、工作站等需要操作系統升級外,也包括各種網絡設備,均需要及時升級并打上最新的系統補丁,嚴防網絡惡意工具和黑客利用漏洞進行入侵。
2)安裝網絡版防病殺毒軟件
防病毒服務器作為防病毒軟件的控制中心,及時通過INTERNET更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。
3)安裝入侵檢測系統
4)安裝網絡防火墻和硬件防火墻
安裝防火墻,允許局域網用戶訪問INTERNET資源,但是嚴格限制INTERNET用戶對局域網資源的訪問。
5)數據保密與安裝動態口令認證系統
信息安全的核似是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。
6)操作系統安全內核技術
操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。
7)身份驗證技術身份驗證技術
身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎,能夠有效防止非法訪問。
2.2 管理體制上的安全防護策略
1)管理制度的修訂及進行安全技術培訓;
2)加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術,必須進行加強;
3)信息備份及恢復系統,為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據;
4)開發計算機信息與網絡安全的監督管理系統;
5)有關部門監管的力度落實相關責任制,對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,逐級建立安全保護責任制,加強制度建設,逐步實現管理的科學化、規范化。
參考文獻
[1]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊,2006(28).
[2]池瑞楠.Windows緩沖區溢出的深入研究[J].電腦編程技巧與維護,2006(9).
計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業防不勝防。
2企業內網安全隱患
2.1選用未授權盜版軟件
部分的中小企業出于節約成本,會選擇使用未授權盜版軟件。
2.2企業內部人為因素
人為原因有多方面,比如說企業員工對業務的不熟悉,對一些數據的修改出現錯誤,或者誤刪了一些重要的數據,容易導致整個系統出現問題,甚至破壞網絡設備,也出現過一些員工因為不滿現在的工作狀態,故意破壞企業內的一些重要數據。
2.3移動存儲介質的不規范使用
在企業信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。
2.4內網網絡攻擊
部分網絡管理員工由于非常熟悉企業內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類:一是非法外聯,即沒有經過上級管理部門的同意,就將企業內的計算機連入外網中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統遭受破壞;三是非法接入,即沒有通過網絡管理部門的意見,就直接將計算機接入企業內網。
3企業外網的安全防范措施
3.1病毒防護技術
病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。
3.2防火墻技術
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業里面一般都會安裝專業的企業版防火墻,能有效的實現網絡安全最基本、最有效、最經濟的安全防護,能主動抵御外網的各種攻擊,企業還可以利用防火墻,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率。
3.3入侵監測技術
在企業網絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網絡性能的情況下實現主動監測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現實時安全保護。
4企業內網的安全防范措施
網絡安全重在防范,為了確保企業內網的安全運行,必須要重視管理制度、將管理、監測和控制三者結合在一起,重視對員工網絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業機密或者政治機密的企事業單位,尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規范化的網絡安全日志和審查制度。(1)提高和加強員工網絡安全知識,各企事業單位可酌情根據自身狀況合理安排,邀請有經驗的網絡安全專家到公司來授課。(2)企業要建立起計算機網絡用戶的信息數據庫,對于一些重要數據的客戶,對他們的登錄時間、訪問地點都需要重要監測;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數據的計算機更新等。一旦出現網絡安全問題,能及時的對日志進行審查,分析引起網絡安全問題的原因,從而解決相關的問題。(3)在企業內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。
5總結
【關鍵詞】網絡安全;實訓室建設;實踐
0 前言
政府高度重視在信息安全人才培養等方面的公共服務能力建設,但是,目前在信息安全專業人才實踐教學環節,缺乏能支持信息安全各專項技術的綜合實訓環境。圍繞國家加快發展現代服務業和提升國家信息安全保障能力的戰略要求,結合學校在網絡安全方向及實踐教學環境建設的需要,建設面向計算機網絡技術等相關專業的多層次、全方位、可擴展的信息安全綜合實踐教學環境,近年來,我校進行了網絡安全實訓室建設的實踐與探索。
1 網絡安全實訓室建設的目的和意義
隨著計算機網絡技術的發展,信息存儲容量成倍地增長,信息已經成為客戶的重要資產,信息存儲成為各項業務運作的基本依賴條件和環境,任何信息的破壞和丟失,都會造成難以挽回的巨大損失,任何存儲系統的故障,都會嚴重影響業務的正常開展和運營。可以說,網絡安全技術已滲透到各個領域,其技術人才積累往往是和技術發展相輔相成的,由于安全經驗需要時間積累的緣故,目前網絡安全管理人員遠遠滿足不了業務發展需求。據計算機世界資訊的相關研究報告稱,估計國內網絡安全人才缺口將達到30萬人以上。
在此背景下,尤其是國家對高等教育提出了“打造精品課程”、“建設國家示范實訓基地”以及“大力開展校企合作”的要求,建設網絡安全實訓室,可以改善專業實驗實訓教學環境,滿足計算機網絡技術專業實施開發課程一體化教學需要,突出培養學生對應崗位能力培養,提升專業實驗及實訓教育水平,培養適應信息技術發展的高端技能型人才。
2 建設思路與建設目標
我校網絡安全實訓室的建設思路是:以“校企共建、企業化管理、職業化環境、服務于社會”為指導思想,適應高素質技能型專門人才培養的需要,依據計算機網絡技術專業崗位能力要求為驅動,設備性能與主流技術同步,建設具有真實職業環境,能承接加工制造業信息化服務項目,集教學、培訓、技能鑒定和技術服務等功能于一體的實訓室。
我校網絡安全實訓室建設目標是:在校園網環境下模擬完整的企業網環境,實現商業運營環境中各項業務需求的在校實訓,提供多層次、全方位及綜合化的信息安全實驗與實踐環境。一是滿足《網絡安全技術與實施》、《網絡與信息安全技術》、《網絡故障分析與排除》、《網絡操作系統配置與管理》等課程“教學做一體化”教學需要,使學生通過在此環境下認識整網的運行環境,并且進行各種設備調試,實現各種平臺環境下的業務需求,達到實踐能力的全面提高,職業能力和就業能力得到提升;二是提供科研開發和測試環境,服務企業;三是支持信息安全社會化培訓以及信息咨詢、方案優化、產品研發與仿真測試等服務,服務地方經濟。
3 網絡安全實訓室建設實施
網絡安全實訓室的建設實施按照作用范圍和設備的情況,分為兩個階段。第一階段是搭建基礎網絡結構。構建網絡安全基礎結構和服務器存儲基礎結構,以基礎通信網絡知識培訓為主要目的,在信息安全主流技術上是以網絡安全技術為主,實驗設備采用全球市場廣泛應用的主流通信設備,兼并實用性和先進性,同時滿足驗證性實驗、綜合性實驗、設計性實驗的不同要求。存儲功能部分主要由學生終端、存儲管理軟件客戶端、e-Bridge存儲管理軟件、存儲陣列、應用服務器五部分組成。e-Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組,每小組學生共用一組磁盤,在這組磁盤上學生可以對其進行配置和操作,學生小組之間互不影響。學生在實驗終端啟用存儲管理軟件客戶端,圖像化界面上進行操作。第二階段為多元化多業務實驗室階段,構建完善的認證培訓體系,服務社會,帶動教育、其它行業的信息化建設,成為學校所屬區域乃至全國信息化建設的龍頭,構建一條實驗室的價值鏈。
網絡安全實訓室實驗系統構架,分為三個層面,即基礎理論層面(教材)、子系統級層面(各功能模塊設備)和平臺層面(實驗軟件平臺);縱向又分為兩個層面,功能演示層面和教學實驗層面。功能演示和教學實驗橫穿三個橫向層面,即可以針對基礎理論知識層面、子系統級層面以及平臺層面設計不同復雜度的系統功能演示和教學實驗。每個子系統均依照自身的特點,有針對性地選擇一個或者多個層面進行教學或培訓實驗設計,教學實驗數量要求有三至六個或者更多。
網絡安全實訓室共投入資金151萬,共有設備123臺套,主要設備有:二層網絡交換機、三層路由交換機、安全路由設備、邊緣防火墻、VPN設備、智能入侵檢測系統、文檔安全管理軟件、信息安全綜合實驗系統模塊服務器、信息安全綜合實驗系統模塊、OceanStor S2600I存儲系統、IP-SAN交換機、安全實驗管理平臺、設備控制臺、實驗管理網絡設備交換機、實驗管理防火墻交流主機、拓撲管理器、實驗室終端、網絡分析系統等。
4 網絡安全實訓室建設成效
在建設過程中,與思科網絡公司、北京神州祥升科技有限公司等企業合作,搭建了真實的小型企業網環境,體現了“校中廠”的理念,同時選擇使用率高、起點高、能體現現代網絡安全環境的先進設備,使學生在學習過程中不知不覺中地積累到最先進的網絡安全經驗。
網絡安全實訓室,能夠開設數據網絡類、網絡安全類、應用類、存儲類、網絡故障分析與排除類等5種類型的實訓。能滿足48人同時分組實訓,提高學生動手實踐能力和就業能力 。近年來該專業的學生在全國職業院校技能大賽、山東省職業院校技能大賽綜合布線技術競賽項目中取得了優異成績。承辦了2013年山東省物聯網應用技能大賽。
該實訓室在承擔課程實訓、綜合實訓以外,還承擔了科研、企業培訓、認證培訓及考試,突出了專業技術輸出能力,提升了專業團隊的行業美譽度。計算機網絡技術專業依托該實訓室立項了“山東省信息化戰略專項研究課題”等8項省級科研課題,獲得了1項山東省計算機應用優秀成果獎一等獎,申報了12項國家專利。舉辦了一期山東省高等職業院校教師省級培訓,組織了兩期山東省高職院校物聯網應用技術培訓,來自全省高職院校的197名師生參加了學習。與企業合作申報了3個國培項目,開發了兩個專業培訓包。9所省內外職業院校來校學習專業建設經驗。
5 結束語
近幾年,我們通過建設網絡安全實訓室,并充分發揮其實訓教學、技術應用研發、技能培訓與社會服務等方面的能,計算機網絡專業辦學水平和辦學競爭力的得到了提升。
【參考文獻】
息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:
1. 網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用范圍和應用環境
防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。
(2)安全工具的使用受到人為因素的影響
系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。
(3)系統的后門是傳統安全工具難于考慮到的地方
傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。
(4)只要有程序.就可能存在BUG
網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。
2. 解決網絡安全體系問題的主要途徑
現階段為了保證網絡工作順通常用的方法如下:
(1)防范網絡病毒
由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的全方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。
(2)配置防火墻
利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。
(3)采用入侵檢測系統
入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的 或其它不正常的現象,以保證計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,最好采用混合式的入侵檢測,因為這是一種基于網絡
和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。
(4)Web、Email、BBS的安全監測系統
在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。
(5)漏洞掃描系統
要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。
(6)IP盜用問題的解決
在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。
(7)利用網絡維護子網系統安全
對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。
(8)提高網絡工作人員的素質,強化網絡安全責任
除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。
3. 結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻:
所謂計算機安全,就是指采取一系列技術手段,加強系統數據安全管理和保護,以防止出現計算機硬件、軟件以及數據等被任意篡改、顯露、破壞等情況。根據其定義可將計算機安全劃分為計算機物理安全和計算機邏輯安全兩種類型。其中,計算機邏輯安全就是我們通常所屬的計算機安全,主要強調對計算機信息可用性、安全性、保密性等方面的要求。而計算機網絡安全則是在計算機安全的基礎上引申出來的,更側重對網絡信息安全性及可用性的要求。目前,從總體來看,計算機系統面臨來自多方面的安全威脅,主要包括網絡信息威脅、網絡設備威脅等。具體來說,主要體現在以下幾方面:
1.1網絡硬件設施方面
計算機硬件設備作為互聯網必不可少的組成部分之一,直接影響著系統的安全。通過分析其組成結構可知,網絡硬件設施本身就存在一定的安全隱患,影響著系統的正常使用。其中最突出的問題就是電子輻射泄漏,即計算機和網絡電磁信息泄流,這不僅大大增加了信息失竊和信息被盜的幾率,還影響了計算機系統設備的正常通信。計算機在進行數據交換時,主要通過電話線、光纜、專線、微波四種線路進行。而除了光纜以外的其他三種線路極易出現信息失竊問題,通信部分存在一定程度的脆弱性問題。
1.2操作系統方面
操作系統是本地計算機與網絡系統安全的關鍵性部分。在復雜的網絡環境下,計算機操作系統要想進行高效工作,完成系統安排的種種任務就不可避免地會出現一些漏洞。后門與系統漏洞是操作系統最常見的安全隱患,威脅著系統的安全。系統漏洞主要是在計算機操作系統在不符合軟件安全要求的情況下產生的。同時,數據庫程序以及電子郵件等也存在著不同程度的漏洞風險,必須予以重視。根據漏洞的方式可判斷出,目前漏洞被利用的主要方式是遠程攻擊,這給計算機網絡安全帶來了巨大的安全隱患,不利于計算機系統的健康穩定發展。
1.3軟件方面
隨著我國計算機信息網絡技術的不斷發展,我國的網絡建設取得了一定成效。但總體來看,計算機信息與網絡安全仍是困擾用戶的主要問題。有關研究數據顯示,計算機軟件程序也是出現安全漏洞幾率最高的部分。近年來,一些計算機網絡公司,如微軟、Oracle、Sun等都紛紛了最新安全公告,提醒用戶盡快下載和安裝官網最新程序,這在一方面完善了用戶的計算機程序功能,另一方面也給計算機系統帶來了巨大的安全隱患,用戶的信息安全難以得到有效保障。這些應用程序一旦在使用過程中遭到黑客攻擊,就會造成系統功能的缺陷甚至完全失效,威脅其生命財產安全。
2計算機網絡受攻擊的主要形式
計算機網絡具有開放性和互聯性特征,有利于計算機信息的高效傳播和資源共享,但也給網絡病毒、黑客攻擊以及系統漏洞的擴散提供了便利。因此,熟悉和掌握計算機網絡受攻擊的主要形式,對癥下藥,逐一擊破,是保障計算機網絡系統安全,確保其正常運行的有效途徑。研究計算機網絡受攻擊的主要形式有利于程序管理人員制定出切實有效的防范措施,從而保障計算機系統的安全性,完整性和可用性。一般地,計算機網絡受攻擊的主要形式包括以下6種。
2.1威脅系統漏洞
當計算機操作系統和網絡軟件一旦出現設計失誤,使用權限規范不嚴格,就容易給不法分子以可乘之機。他們將一些威脅系統安全的漏洞肆意傳播,從而控制和入侵計算機系統,隨意共享他人信息。對網絡安全造成了嚴重威脅。因此,用戶在使用計算機時應及時下載一些系統漏洞處理軟件,盡早處理和修補漏洞,以防其影響范圍的進一步擴大。
2.2欺騙技術攻擊
目前,網絡欺騙攻擊越來越成為一種常見的攻擊形式,攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進行攻擊。在此情況下,計算機系統往往因無法準確辨識或響應請求導致緩沖失敗或死機,威脅系統安全。另外,攻擊者還經常采用設置網管IP地址的方式,即將局域網中任意一臺電腦設置為網管IP地址的方式入侵系統,使得網絡數據轉發出現異常或短時間內無法訪問,從而竊取系統信息。
2.3“黑客”的侵犯
“黑客”就是一種在網絡中具有破壞性、隱蔽性和非授權性的特性,它通過非法植入的方式將漏洞植入對方系統。計算機系統一旦遭到“黑客”侵犯,其所有信息都處于黑客控制之下,黑客可以任意竊取、篡改、破壞其程序、網頁、賬號、密碼等,用戶的主機安全難以保障,整個系統處于癱瘓狀態。
2.4計算機病毒攻擊
計算機病毒攻擊是最常見的一種攻擊方式,它具有潛伏性、隱蔽性、傳染性、破壞性等特點,給用戶的信息安全造成了極大威脅。計算機病毒攻擊輕者可以造成計算機效率低下,重者可以導致系統崩潰,造成數據信息丟失,給用戶造成無法挽回的損失。因此,加強計算機系統防護力度,減少網絡病毒攻擊,是保護計算機網絡的有效方式。
2.5網絡物理設備故障問題
常見的網絡物理設備主要有計算機、存儲設備、傳輸設備、網絡通信設備、抗干擾設備等,它們是保障計算機系統運行安全的重要保障,肩負著維護系統安全的重任。因此,網絡物理設備一旦出現故障勢必會對計算機系統造成一定的消極影響,導致網絡故障的出現。因此,用戶在實際使用過程中必須做好網絡物理設備保養和檢查工作,防止設備故障的出現。
2.6網絡管理缺陷問題
用戶缺乏網絡安全意識,網絡管理不當也是造成網絡安全的主要原因。如用戶在使用過程中設置的用戶名和口令過于簡單,攻擊難度系數低;一些重要的信息數據加密措施不當,數據備份不及時;用戶級別權限不明等都會給攻擊者以可乘之機,導致系統數據丟失、泄漏、破壞,出現網絡安全漏洞。
3加強計算機網絡安全的對策措施
3.1網絡安全的審計和跟蹤技術
網絡安全的審計和跟蹤技術能夠在一定條件下審計系統安全性能和追蹤入侵信息,從而有效地保護用戶安全,這種機制一般情況下不會對主業務流程產生影響。典型的網絡安全審計和追蹤技術主要有IDS和安全審計系統。其中,IDS作為防火墻的合理補充,有效地提高了計算機網絡基礎結構的安全性和完整性,能夠有效地處理和應對網絡攻擊,強化管理職能。
3.2運用防火墻技術
防護墻技術是目前使用范圍最廣的一種網絡安全技術,它為計算機網絡系統構建了一個相對安全的子網環境。在這個子網環境中,用戶可以正常進行其各項網絡活動,而無需擔心安全漏洞問題。與其他網絡安全措施相比,防火墻可以實現兩個網絡間的訪問策略控制,限制被保護網絡與網絡之間進行信息存儲和傳遞活動,其可靠性和安全性較高。
3.3數據加密技術
數據加密技術是對信息進行重新編碼,隱藏信息內容的過程。通過數據加密能夠有效地保護用戶信息安全,防止信息丟失和被竊。按照其作用可將數據加密技術劃分為數據存儲、數據傳授、數據完整性鑒別以及密鑰管理技術。數據加密技術主要是針對傳輸中的數據而言的,它通過數據驗證的方式進行參數分析,以判定驗證數據是否符合預設參數標準,從而有效保護數據安全。
3.4網絡病毒的防范
針對網絡病毒,管理員可使用全方位防病毒產品進行病毒防護,以徹底清除網絡病毒,保障計算機系統安全。這種防范方式主要適用于學校、政府機關、企事業單位等。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。
3.5提高網絡工作人員的素質,強化網絡安全責任
網絡的安全威脅主要可以歸納為對網絡數據的威脅和對網絡設備的威脅兩種。這些威脅有自然造成的,但大部分情況是人為的,如黑客攻擊和病毒,主要包括掃描器、嗅覺器、特洛伊木馬、惡意插件、密碼破解、程序、系統漏洞和配置漏洞等問題。隨著計算機技術的突飛猛進發展,網絡安全將會出現更多潛在威脅。
二、高校圖書館網絡建設存在問題
1、安全意識淡薄
在很多高校和單位圖書館,圖書館的網絡安全問題還未引起圖書館管理人員的關注和重視。他們重視圖書館電腦硬件的投入,卻沒有在網絡安全問題上投入相應的人力物力,沒有充分意識到網絡安全的必要性。
2、管理制度不健全
對網絡安全疏于管理或執行力度不夠,造成網絡系統遭入侵,進而造成很多數據流失。
3、隊伍建設滯后
根據相關調查,許多高等院校的圖書館負責網絡維護的管理人員大多都沒有接受正規的網絡安全培訓,甚至很多還是網絡新手,包括一些勤工儉學的大學生,他們缺乏網絡安全保護的實戰經驗,經這些非專業人員維護的網絡,存在系統漏洞在所難免。
三、常見的威脅圖書館網絡安全因素
1、圖書館網絡系統自身的漏洞
網絡軟件的設計很難做到十全十美,在開發的過程中會出現一些漏洞。而這些漏洞往往被黑客和不法分子利用,他們通過對漏洞攻擊而使網絡癱瘓。
2、計算機病毒的危害
計算機病毒危害十分普遍,且傳播速度快,破壞范圍大,繁殖力強。圖書館里一臺機子中毒很可能導致所有機子中毒,從而造成網絡系統出現卡頓等嚴重問題。
3、非法訪問及惡意攻擊
高校圖書館的機密信息不是很多,但這并不代表它不會被攻擊。一些學生和其他人員可能利用服務器的開放端口和漏洞對圖書館網絡進行攻擊和破壞,同時可能對圖書館的借還書數據進行篡改,造成網絡擁擠甚至系統崩潰。
4、缺少必要的日常維護
網絡系統的安全環境變化快且十分復雜,需要經常維護和更新。但是很多圖書館的系統管理員把主要精力用在學生賬戶的設置、系統日志的審查等上面,而對網絡安全變化和系統防衛等問題較少研究。因此圖書館網絡的安全狀態遠遠低于預期標準。而用戶也更側重獲取和利用圖書館的信息資源,對網絡安全問題很少考慮。
四、圖書館計算機網絡安全的防范策略
圖書館網絡存在各種問題,采取計算機安全技術和防護措施對圖書館網絡進行保護十分必要。
1、計算機病毒的防治技術
病毒是出現頻率高且對圖書館網絡安全產生嚴重影響的因素之一。圖書館網絡的管理人員應充分掌握病毒的防范和處理技術,了解病毒的發展,制定抑制病毒的策略。首先安裝強力有效的殺毒軟件對病毒進行嚴格檢測,一旦發現病毒及時清除;要注意在網絡的網關設防,在網絡入口殺死外來病毒,防止其侵入;要定期更新和升級防毒軟件,同時加強對重要數據服務器的保護。為了讓圖書館網絡受病毒的危害最小,要堅持以避免病毒侵入為主,殺毒為輔,防治結合。
2、信息加密技術
加密的網絡可以防止非法用戶的侵入,是一種應用較廣的計算機安全技術。信息加密可使網內的信息不被泄露和破壞,可用來對付惡意軟件,同時它對網絡性能的影響很小。常用的加密方法有三種,包括鏈路加密、端點加密和節點間加密。它們的特點各有不同,圖書館網絡管理人員可根據本館網絡的需要選擇不同的信息加密技術。
3、防火墻技術
防火墻能限制被保護的網絡和其他網絡之間的信息傳遞,根據所需的被保護網絡設置的安全策略控制信息的流入和流出,是內部網絡和外部網絡之間實施安全防范的優秀系統,本身就具有很強的抗攻擊能力。防火墻技術很適合圖書館網絡這種自身網絡相對獨立、與外部網絡連接有限的網絡。
4、身份認證技術
身份認證是維護網絡安全的一項有效技術,這種技術運用極為普遍,十分適合用于圖書館網絡。其原理為在需要身份認證的網絡服務里,用戶只有通過了身份認證才能對網絡資源進行訪問和瀏覽等進一步利用,未通過身份認證的用戶將無法訪問網絡資源。
5、入侵檢測技術
如今檢測技術能從計算機網絡中的關鍵區域收集和分析信息,檢測和判斷網絡中是否有被攻擊和受損害跡象。若出現系統被攻擊跡象,則會對網絡進行實時保護,對攻擊進行修復和處理,保證在網絡受到侵害之前攔截入侵。入侵檢測技術和防火墻的結合使用能有效對付網絡攻擊。從網絡防護的多層次和穩妥性出發,圖書館網絡管理員應重視和使用入侵檢測技術。
【 關鍵詞 】 互聯網;安全;防御;威脅
Key Measures of the "Internet +" Under the New Normal, Safe Operation of the Internet
Xiong Wei
(CPC Hunan Provincial Committee Party School HunanXiangtan 410006 )
【 Abstract 】 With cloud computing, distributed computing, rapid development of mobile computing technology and improve the development of a new generation of computer technology gave birth to the "Internet +" era, to achieve widespread popularity of the Internet in industrial production, commerce, and virtual reality in and achieved remarkable results. "Internet +" era of many types of network applications, applications scale complex and require strict network security management system and preventive measures, in order to be able to improve network security defense capabilities to ensure the normal application of network security.
【 Keywords 】 internet; security; defense; threats
1 引言
目前,隨著新一代信息技術地發展和改進,其催生了物聯網、社會計算、云計算、大數據、移動計算等技術,進而實現了網絡創新2.0,推動了創新2.0的改革和演變,形成了體驗實驗區、個人創造實驗室、應用創新園區、維基模式等應用系統的誕生,實現了傳統行業與互聯網融合發展,形成了“互聯網+”時代的新業態和新形態。“互聯網+”時代促進了各類基于網絡的應用系統誕生和普及,以云計算、物聯網、車聯網、大數據為代表的新一代信息技術與工業制造、生產服務、金融經濟融合創新,打造了新的產業增長點,為大眾創業、萬眾創新提供了新的環境,支撐產業智能化、經濟發展創新化發展。隨著人類信息化社會進入“互聯網+”時代,互聯網應用規模迅速上升,復雜程度也大幅度增加,互聯網新常態下面臨了更多的安全威脅,具體表現在幾個方面。
(1)“互聯網+”時代安全威脅更加智能。“互聯網+”時代的到來,促進了網絡木馬、病毒和黑客攻擊技術的提升,導致網絡安全威脅日趨智能化,能夠發現互聯網應用系統存在的、更加隱蔽的風險和漏洞進行攻擊。
(2)“互聯網+”時代安全威脅傳播范圍廣、速度快。“互聯網+”時代,云計算技術、分布式計算技術、移動計算技術使更多的網絡節點通過光纖網絡連接在一起,如果一個網絡節點存在漏洞被安全威脅攻擊,則將在更短的時間內感染其他節點,產生更大的損失。
因此,為了能夠提高“互聯網+”時代網絡安全管理成效,需要創新網絡安全管理體系和模式,全方位實現網絡安全漏洞掃描和風險評估,對“互聯網+”安全管理涉及的節點資源進行審計,采用主動防御技術實現網絡安全管理,具有重要的作用和意義。
2 互聯網安全管理體系創新及其模式
2.1 網絡安全風險評估
網絡安全風險評估可以有效評估網絡軟硬件資源受到的威脅,以便能夠將安全威脅控制在可接受的范圍內。網絡安全風險評估是確定計算機網絡中是否存在潛在威脅和攻擊事件的重要工具。網絡安全風險評估包括五種基本要素,分別是資產、威脅、脆弱性、信息安全風險和安全措施。資產是指計算機網絡節點使用的、有價值的固定設備、軟件系統等有形或無形的資產。威脅是指可能對資產造成損害的一些潛在的攻擊事件或非法事件,威脅可以使用主體、動機、資源和途徑等多個屬性進行聯合刻畫。脆弱性是指可能被威脅利用的薄弱環節或漏洞,其可以對資產造成損失。信息安全風險包括自熱因素造成的風險或人為因素造成的風險,能夠利用計算機軟硬件存在的漏洞攻擊計算機網絡,破壞網絡的安全性。安全措施是指為了能夠防御計算機信息系統遭到破壞,以便能夠采用入侵檢測、防火墻等具體的措施,保護資產安全,防御安全攻擊事件發生,并且能夠用來打擊犯罪,其包括各類規范、防御技術等。
2.2 網絡安全審計
網絡安全審計可以通過數據采集、數據分析、安全審計響應等過程,能夠獲取網絡操作系統的使用狀況和設備狀態信息,并且可以將采集到的數據進行統一變換,實施預處理,接著使用數據分析技術,按照既定的安全審計規則,鑒別數據中存在的異常行為、非法行為。安全審計分析完成之后,可以根據安全審計的結果做出相關的響應操作,安全審計響應主要包括主動響應和被動響應。安全審計系統檢測到網絡中存在的異常行為之后,安全審計系統不主動做出響應;安全審計系統通過發出異常檢測報警,可以通過告警彈窗、發送短消息、郵件等到管理員處,由其他人員或者安全設備采取預防或改進措施。
2.3 網絡主動防御系統
傳統的網絡安全通常采用訪問控制列表、防火墻、包過濾、入侵檢測等技術,雖然能夠阻止網絡木馬、病毒和黑客的攻擊。但是隨著“互聯網+”時代的到來,網絡安全威脅技術日趨智能,傳播速度越來越快,感染范圍也越來越廣泛,傳統網絡安全防御已經無法滿足“互聯網+”時代網絡安全管理需求,因此在網絡安全管理過程中,可以采用網絡安全主動防御技術提高網絡安全管理能力。網絡安全主動防御技術主要包括預警、防護、檢測、響應、恢復和反擊六種,將這六種技術有機集成在一起,分布于網絡安全防御的不同層次,構建深度防御體系,能夠及時地發現大數據時代網絡中非法入侵信息和不正常數據,以便能夠及時地對攻擊行為進行阻斷、反擊,恢復網絡至正常的運行狀態。
3 互聯網安全運營的關鍵措施
3.1 管理措施
“互聯網+”時代,網絡應用系統使用制度具有較為重要的作用,許多計算機網絡安全專家提出,網絡安全七分防御、三分管理,因此可以甚至網絡安全管理制度在安全管理過程中,具有不可替代的作用。網絡安全應用用戶越來越多,網絡安全操作用戶大部分非計算機專業人才,因此需要建立健全管理制度,以便能夠規范網絡用戶操作,強化用戶網絡安全防御技術培訓,定期對網絡系統進行安全漏洞掃描和評估,并且制定網絡安全防御策略,使得網絡安全管理制度融入到工作、生活和學習過程中,通過學習、培訓,提高用戶的安全意識,增強用戶的警覺性。
3.2 技術措施
網絡安全主動防御技術主要包括安全預警、安全保護、安全監測、安全響應、網絡恢復和網絡反攻擊等六種。網絡安全預警可以有效地對網絡中可能發生的攻擊進行警告,包括漏洞預警、行為預警、攻擊趨勢預警等措施,預知網絡未來可能發生的網絡攻擊。網絡安全保護可以采用多種手段,保護網絡安全系統的機密性、可用性、完整性、不可否認性和可控性,網絡安全保護措施主要包括防病毒軟件、防火墻服務器、虛擬專用網等技術。網絡安全監測的主要目的是能夠及時地發現網絡中存在的攻擊信息,以便能夠檢測網絡中是否存在非法信息流,檢測網絡服務系統是否存在安全漏洞等,以便能夠實時地應對網絡安全攻擊,網絡安全監測技術包括入侵檢測技術、網絡安全掃描技術和網絡實時監控技術。
網絡安全響應能夠對網絡中存在的病毒、木馬等安全威脅做出及時的反應,以便進一步阻止網絡攻擊,將網絡安全威脅阻斷或者引誘到其他的備用主機上。網絡恢復技術可以為了保證網絡受到攻擊之后,能夠及時地恢復系統,需要在平時做好備份工作,常用的備份技術包括現場外備份、現場內備份和冷熱備份等。網絡安全反擊技術是主動防御系統最為重要的特征之一,其可以對網絡攻擊源進行有效的反擊,網絡安全反擊綜合采用各類網絡攻擊手段,確保網絡高效服務用戶。
4 結束語
隨著“互聯網+”時代的到來,網絡安全攻擊技術更加智能、傳播速度更快、影響范圍更加廣泛,構建和實現新的網絡安全管理系統,可以全方位實現網絡安全防御。
參考文獻
[1] 郭威,曾濤,劉偉霞.計算機網絡技術與安全管理維護的研究[J]. 信息通信, 2014, 32(10):164-164.
[2] 田紅廣.如何加強計算機網絡的安全管理和安全防范[J].軟件, 2014, 26(1):92-93.
[3] 蔡艷.探討數據挖掘技術在網絡信息安全管理中的應用[J]. 網絡安全技術與應用, 2013, 21(10):58-58.
