安全網(wǎng)絡(luò)策略范文

時(shí)間:2023-06-05 18:00:00

導(dǎo)語(yǔ):如何才能寫好一篇安全網(wǎng)絡(luò)策略,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

安全網(wǎng)絡(luò)策略

篇1

1.影響網(wǎng)絡(luò)信息安全的主要因素

1.1 導(dǎo)致互聯(lián)網(wǎng)脆弱性的原因。

(1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

(2)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。

1.2 安全管理困難性。

雖然安全事件通常是不分國(guó)界的,但是安全管理卻受國(guó)家等多種因素的限制。安全管理也非常復(fù)雜,經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴(kuò)大到不同國(guó)家之間,跨國(guó)界的安全事件的追蹤就非常困難。

2.網(wǎng)絡(luò)安全的主要技術(shù)

2.1 防火墻技術(shù)。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2.1.1 網(wǎng)絡(luò)安全的屏障。

防火墻可通過(guò)過(guò)濾不安全的服務(wù)而減低風(fēng)險(xiǎn),極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。由于只有經(jīng)過(guò)選擇并授權(quán)允許的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以禁止諸如不安全的NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò),使攻擊者不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項(xiàng)中的源路由攻擊和ICMP重定向路徑。防火墻能夠拒絕所有以上類型攻擊的報(bào)文,并將情況及時(shí)通知防火墻管理員。

2.1.2 強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)以防火墻為中心的安全方案配置。能將所有安全軟件(如口令、加密、身份認(rèn)證等)配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。例如,在網(wǎng)絡(luò)訪問(wèn)時(shí),一次一密口令系統(tǒng)和其他的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上而集中在防火墻。

2.2 數(shù)據(jù)加密技術(shù)。

2.2.1 常用的數(shù)據(jù)加密技術(shù)。

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

2.2.2 數(shù)據(jù)加密技術(shù)的含義。

所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個(gè)信息(或稱明文,plain text)經(jīng)過(guò)加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文(cipher text),而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙(Decryption key)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

3.網(wǎng)絡(luò)安全具有的功能

3.1 身份識(shí)別。

身份識(shí)別是安全系統(tǒng)應(yīng)具備的基本功能,身份識(shí)別主要是通過(guò)標(biāo)識(shí)和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問(wèn)權(quán)限。對(duì)于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言,主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證,至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。

3.2 存取控制。

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面,主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一,它一般與身份驗(yàn)證技術(shù)一起使用,賦予不同身份的用戶以不同的操作權(quán)限,以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

4.常見網(wǎng)絡(luò)攻擊方法

4.1 網(wǎng)絡(luò)中的安全漏洞無(wú)處不在。即便舊的安全漏洞補(bǔ)上了,新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。

第一:搜索

第二:掃描

第三:獲得權(quán)限

第四:保持連接

第五:消除痕跡

4.2 網(wǎng)絡(luò)攻擊的常見方法。

(1)口令入侵

(2)電子郵件攻擊

(3)木馬程序

(4)漏洞攻擊

5.網(wǎng)絡(luò)安全應(yīng)對(duì)策略

(1)使用防火墻軟件

(2)提高網(wǎng)絡(luò)安全意識(shí)

(3)隱藏自己的IP地址

(4)備份資料

(5)提高警惕

我國(guó)面對(duì)網(wǎng)絡(luò)威脅采取的主要策略:

5.1 完善管理機(jī)制。

一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全方案至少應(yīng)該包括以下幾個(gè)方面:訪問(wèn)控制、檢查安全漏洞、攻擊監(jiān)控、加密、備份和恢復(fù)、多層防御、建立必要的管理機(jī)制。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段,滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性顯得十分重要。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免地存在一些漏洞,因此,進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。

5.2 逐步消除網(wǎng)絡(luò)安全隱患。

(1)每個(gè)人必須對(duì)其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個(gè)重要準(zhǔn)則。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 安全防范

基于此,網(wǎng)絡(luò)安全問(wèn)題就成了人們備受關(guān)注的重要課題。從其本質(zhì)上來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全也即是確保網(wǎng)上的各信息資源的安全,網(wǎng)絡(luò)安全從某種意義上來(lái)說(shuō)就是指網(wǎng)絡(luò)信息安全,也即是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)及保存的各種數(shù)據(jù)資源信息不被惡意的泄漏和破壞。網(wǎng)絡(luò)上各種數(shù)據(jù)資源信息時(shí)網(wǎng)絡(luò)中最寶貴的資源,然而很多不法分子就是通過(guò)各種網(wǎng)絡(luò)途徑竊取相應(yīng)的網(wǎng)絡(luò)信息資源、泄漏信息、進(jìn)行一些有害信息的傳播等違法行為。而計(jì)算機(jī)網(wǎng)絡(luò)安全也即是指通過(guò)一定的控制手段和管理方法,對(duì)網(wǎng)絡(luò)上的信息及網(wǎng)絡(luò)自身進(jìn)行保護(hù)措施,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全級(jí)網(wǎng)絡(luò)各服務(wù)的正常運(yùn)行;安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)必須具備可靠性、保密性、完整性和可用性4個(gè)基本特點(diǎn)。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全威脅

由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持,如TCP/IP、IPX/SPX等,而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計(jì)。因此,網(wǎng)絡(luò)運(yùn)行中可能存在以下兩種網(wǎng)絡(luò)安全威脅:(1)網(wǎng)絡(luò)中的設(shè)備安全威脅;(2)網(wǎng)絡(luò)中信息的安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅因素有很多,這些因素有可能是無(wú)意的,但也有很多因素是人為的、有意的;也有可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用所造成。對(duì)其歸納分析可知,對(duì)網(wǎng)絡(luò)安全運(yùn)行的主要安全威脅有以下幾方面:

1.1 人為無(wú)意失誤造成的安全問(wèn)題

如操作人員在進(jìn)行網(wǎng)絡(luò)安全配置中,出現(xiàn)的不當(dāng)操作從而造成的網(wǎng)絡(luò)安全漏洞,引發(fā)的各種安全威脅,如用戶口令選擇不慎,用戶的安全意識(shí)淡薄,用戶隨意將自己賬號(hào)信息轉(zhuǎn)接他人等,都會(huì)給網(wǎng)絡(luò)運(yùn)行帶來(lái)一定的安全威脅。

1.2 人為惡意攻擊造成的安全問(wèn)題

這是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中面臨的最主要的安全威脅,計(jì)算機(jī)犯罪和敵手攻擊均屬于人為的惡意攻擊。該類攻擊同時(shí)可以分為主動(dòng)攻擊和被動(dòng)攻擊兩類,主動(dòng)攻擊也即是有選擇性的破壞信息的完整性和有效性;被動(dòng)攻擊也即是在不影響網(wǎng)絡(luò)正常運(yùn)作的情況下,安裝一些監(jiān)控裝置或竊聽裝置到計(jì)算機(jī)用戶上,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)的非法監(jiān)聽或掃描,以此來(lái)破譯、竊取或截獲用戶的重要信息資源。這兩種攻擊均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生極大危害,甚至導(dǎo)致機(jī)密數(shù)據(jù)的丟失和泄漏。

1.3 網(wǎng)絡(luò)軟件自身的漏洞

網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是網(wǎng)絡(luò)安全運(yùn)行的最大隱患之一,這些漏洞和缺陷同時(shí)也是黑客攻擊的首選目標(biāo),從以往發(fā)生的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件我們不難看出,多數(shù)事件均是因?yàn)槠渥陨戆踩胧┎划?dāng)引發(fā)。如微軟的Windows,2005年7月公布的嚴(yán)重威脅用戶安全的兩款漏洞,了“高危”級(jí)別的安全警告。其中的一處安全漏洞存在于Windows上的色彩管理模塊(Color Management Module)上,另一處漏洞則存在于微軟Java虛擬機(jī)上的JView Profiler部分。這些攻擊弱點(diǎn)都可以使黑客輕易操縱用戶電腦。黑客通過(guò)利用Windows上JView Profiler漏洞,把惡意代碼下載并安裝到用戶的機(jī)器上,使黑客對(duì)被黑機(jī)器實(shí)施遠(yuǎn)程控制,使受危害的機(jī)器成為botnet(僵尸網(wǎng)絡(luò))中的一個(gè)部分。再如,2011年不斷爆出的數(shù)據(jù)泄露事件。4月份開始索尼遭遇的黑客事件,直接導(dǎo)致其在線PlayStation網(wǎng)絡(luò)中7700萬(wàn)客戶的信息,包括信用卡賬號(hào)被竊,損失1.7億美元等,均讓我們看到網(wǎng)絡(luò)軟件自身的缺陷和漏洞不容小覷。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析

通過(guò)以上分析,筆者以為,網(wǎng)絡(luò)安全的防范其主要目的應(yīng)以隔離不安全網(wǎng)絡(luò)與不信任網(wǎng)絡(luò)為主,同時(shí)對(duì)他們的訪問(wèn)進(jìn)行嚴(yán)格控制。基于此,可通過(guò)提供防火漆系統(tǒng),作為訪問(wèn)控制設(shè)備,來(lái)實(shí)現(xiàn)與不安全網(wǎng)絡(luò)與不信任網(wǎng)絡(luò)的隔離。

防火強(qiáng)本身的特點(diǎn),決定了它配置位置應(yīng)處于兩個(gè)不同網(wǎng)絡(luò)之間的連接處,使之成為兩個(gè)網(wǎng)絡(luò)間唯一的訪問(wèn)通道,這樣一來(lái),所有進(jìn)出它的數(shù)據(jù)都需要經(jīng)過(guò)防火墻進(jìn)行檢驗(yàn)和過(guò)濾,以此來(lái)真正的發(fā)揮防火墻的功能。

以下以某學(xué)校的校園網(wǎng)為例,簡(jiǎn)單闡述防火墻系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的建設(shè)方案。結(jié)合校園網(wǎng)的特點(diǎn),首先在路由器和中心交換機(jī)間放置阿姆瑞特防火墻(阿姆瑞特F300防火墻擁有5個(gè)接口),同時(shí)將學(xué)校對(duì)外服務(wù)器放置于防火強(qiáng)的其它接口上,以此在保障各服務(wù)器安全的同時(shí)保,還保障了網(wǎng)絡(luò)的帶寬。通過(guò)在防火墻上設(shè)置不允許Internet 用戶訪問(wèn)該校內(nèi)部網(wǎng),使得該校園網(wǎng)絡(luò)更加安全合理。其具體配置可參照?qǐng)D1所示:

除了做好防火墻系統(tǒng)的配置以外,計(jì)算機(jī)自身還應(yīng)定時(shí)的進(jìn)行安全掃描。一般情況下,計(jì)算機(jī)網(wǎng)路用戶會(huì)以出現(xiàn)問(wèn)題解決問(wèn)題的態(tài)度來(lái)對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題,這是一個(gè)極為不好的習(xí)慣,計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)養(yǎng)成定期的系統(tǒng)掃描和全盤掃描的習(xí)慣,定期檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)各部分的運(yùn)行狀況,以便及早發(fā)現(xiàn)問(wèn)題,及早給予處理。

同時(shí),還應(yīng)設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)。病毒作為計(jì)算機(jī)網(wǎng)絡(luò)中最常見的安全威脅,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)就必須適當(dāng)增加網(wǎng)路殺毒軟件,通過(guò)安裝各種殺毒軟件實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)保護(hù),以此來(lái)將網(wǎng)絡(luò)威脅降低到最小程度。部分用戶會(huì)因?yàn)橛X(jué)得麻煩而不選擇安裝殺毒軟件,這樣一來(lái)很容易給病毒營(yíng)造一種暢通無(wú)阻的環(huán)境,病毒會(huì)隨著瀏覽網(wǎng)頁(yè)或下載資料資源等入侵到本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),進(jìn)而給正常的網(wǎng)絡(luò)訪問(wèn)帶來(lái)影響。因此,筆者以為無(wú)論是單位計(jì)算機(jī)網(wǎng)絡(luò)還是小型的家用計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)均應(yīng)安裝一定的殺毒軟件,以此來(lái)啟動(dòng)本地計(jì)算機(jī)的防護(hù)功能。

參考文獻(xiàn)

[1]李明革,楊亞洲,姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學(xué)學(xué)報(bào):信息科學(xué)版,2008(4):102-103.

[2]孫全尚,孫書雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào),2008 (28):56-58.

篇3

關(guān)鍵詞:網(wǎng)絡(luò);安全性;系統(tǒng);策略

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

計(jì)算機(jī)信息網(wǎng)絡(luò)安全離不開網(wǎng)絡(luò)安全技術(shù),網(wǎng)絡(luò)安全技術(shù)無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著諸多因素的安全威脅,如何確保網(wǎng)絡(luò)信息的保密性、完整性和可用性成為當(dāng)前必須要解決和長(zhǎng)期維護(hù)必要的課題。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

(一)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

(二)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒(méi)有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。(三)缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。(四)訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。(五)管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)不力。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略分析

隨著計(jì)算機(jī)系統(tǒng)功能的不斷完善,網(wǎng)絡(luò)體系化不斷加強(qiáng),人們對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),網(wǎng)絡(luò)對(duì)人們的生活產(chǎn)生了巨大的影響,提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力,增強(qiáng)網(wǎng)絡(luò)的安全措施,已成為當(dāng)前急需解決的問(wèn)題。

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的物理安全特性

物理安全是計(jì)算機(jī)安全的前提,是指計(jì)算機(jī)存在的環(huán)境和操作基本要求,包括自然環(huán)境,使用環(huán)境,關(guān)聯(lián)環(huán)境等,自然環(huán)境是要求設(shè)備在天災(zāi)因素下的保護(hù)設(shè)施要求,更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害;使用環(huán)境強(qiáng)調(diào)的是建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生,更加防止計(jì)算機(jī)人為操作帶來(lái)的破壞和搭線攻擊,驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;關(guān)聯(lián)環(huán)境強(qiáng)調(diào)的是確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境,打印機(jī)、掃描儀、關(guān)聯(lián)設(shè)備的安全。

(二)控制訪問(wèn)策略

控制訪問(wèn)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,目的是保證計(jì)算機(jī)正常使用,網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,控制訪問(wèn)可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一,只有電腦操作者嚴(yán)格控制訪問(wèn)限制,保護(hù)自己的網(wǎng)絡(luò)網(wǎng)絡(luò)安全是沒(méi)有問(wèn)題的。

一是限制入網(wǎng)訪問(wèn)權(quán)利。入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)安全第一道防線。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的入網(wǎng)許可證據(jù),是最安全形式之一。它控制一些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制一些用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)等。用戶可以修改自己的口令,但系統(tǒng)管理員可以控制口令的最小長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)等。

二是文件目錄屬性級(jí)別安全設(shè)置。當(dāng)文件、目錄和網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)系統(tǒng)管理員賦予一定的指定訪問(wèn)屬性后。用戶的權(quán)限被限制在對(duì)所有文件和子目錄有效,還可進(jìn)一步對(duì)指定目錄下的子目錄和文件的權(quán)限進(jìn)行控制。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,來(lái)抵御來(lái)自各個(gè)方面的網(wǎng)絡(luò)破壞。

(三)網(wǎng)絡(luò)信息安全的技術(shù)保障策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊,將會(huì)造成巨大的損失。目前,適應(yīng)各個(gè)行業(yè)和不同用戶的網(wǎng)絡(luò)軟件技術(shù)措施仍是最直接、最常用和有效的的網(wǎng)絡(luò)屏障,也是最有效的保護(hù)措施,下面就基本的措施做簡(jiǎn)單總結(jié)。

一是采用先進(jìn)的密碼技術(shù)。密碼技術(shù)體現(xiàn)在網(wǎng)絡(luò)使用者身上有加密需要,還要有解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ),是防止被破壞網(wǎng)絡(luò)的有效措施。它是將需要保護(hù)的對(duì)象采用一些既定方式進(jìn)行某種編排和篆寫,形成獨(dú)又的一種密文,保護(hù)自己的產(chǎn)品不被攻擊。解密則是將加密技術(shù)的一種還原,根據(jù)加密過(guò)程的倒退來(lái)還原軟件本身的一種過(guò)程,也是網(wǎng)絡(luò)安全最容易被切入的環(huán)節(jié)。目前,已成熟的加密方法有很多,如替換加密、移位加密、一次性密碼本加密、序列密碼加密等等措施。

二是進(jìn)行數(shù)字簽名確認(rèn)。對(duì)于網(wǎng)絡(luò)上自由傳輸?shù)碾娮游臋n,完全可以使用數(shù)字簽名的方法來(lái)實(shí)現(xiàn)傳輸內(nèi)容的確認(rèn)。數(shù)據(jù)簽名一般采用不對(duì)稱加密技術(shù),通過(guò)雙方認(rèn)可或者約定的認(rèn)可來(lái)證明身份的真實(shí)性,來(lái)確保文件傳輸?shù)挠行院秃戏ㄐ裕沤^因此產(chǎn)生的流氓、抵賴、交換等行為的發(fā)生。

三是網(wǎng)絡(luò)信息的鑒別。鑒別的目的是驗(yàn)明用戶或信息的正確性。對(duì)實(shí)體的身份進(jìn)行惟一識(shí)別,以便驗(yàn)證其訪問(wèn)請(qǐng)求的唯一性,或保證信息來(lái)源以驗(yàn)證消息的完整性,有效地對(duì)抗非法訪問(wèn)、冒充、重演等威脅。

建立安全管理制度,提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng),對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。

參考文獻(xiàn):

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報(bào),2007

篇4

關(guān)鍵詞:數(shù)據(jù)加密 黑客 后門 信息加密 防火墻

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。據(jù)美國(guó)金融時(shí)報(bào)報(bào)道,世界上平均每20分鐘就發(fā)生一次人侵國(guó)際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件,1/3的防火墻被突破。美國(guó)聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪組負(fù)責(zé)人吉姆?塞特爾稱:給我精選10名“黑客”,組成小組,90天內(nèi),我將使美國(guó)趴下。一位計(jì)算機(jī)專家毫不夸張地說(shuō):“如果給我一臺(tái)普通計(jì)算機(jī)、一條電話線和一個(gè)調(diào)制解調(diào)器,就可以令某個(gè)地區(qū)的網(wǎng)絡(luò)運(yùn)行失常。”

據(jù)了解,從1997年底至今,我國(guó)的政府部門、證券公司、銀行等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增,尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國(guó)大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國(guó)的產(chǎn)品和技術(shù),在電子政務(wù)、電子商務(wù)和各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段,以上這些領(lǐng)域的大型計(jì)算機(jī)網(wǎng)絡(luò)工程都由國(guó)內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量,同時(shí)一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn),面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀,很多時(shí)候都顯得有些力不從心。也正是由于受技術(shù)條件的限制,很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段,對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因:

(1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊,該協(xié)議本身的安全問(wèn)題極大地影響到上層應(yīng)用的安全。(2)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。(3)快速的軟件升級(jí)周期,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。(4)現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國(guó)針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致,網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng),執(zhí)行不力。同時(shí),不少單位沒(méi)有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。缺乏行之有效的安全檢查保護(hù)措施,甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

信息安全是一個(gè)非常關(guān)鍵而又復(fù)雜的問(wèn)題。計(jì)算機(jī)信息系統(tǒng)安全指計(jì)算機(jī)信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全,即計(jì)算機(jī)信息系統(tǒng)資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。

計(jì)算機(jī)信息系統(tǒng)之所以存在著脆弱性,主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等;計(jì)算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外,主要來(lái)自計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、黑客攻擊、信息戰(zhàn)爭(zhēng)和計(jì)算機(jī)系統(tǒng)故障等。

由于計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社會(huì)另一種形式的“金庫(kù)”和“保密室”,因而,成為一些人窺視的目標(biāo)。再者,由于計(jì)算機(jī)信息系統(tǒng)自身所固有的脆弱性,使計(jì)算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗(yàn)。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾個(gè)方面:

(1)自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前,我們不少計(jì)算機(jī)房并沒(méi)有防震、防火、防水、避雷、防電磁泄漏或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。

(2)網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗猓浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。

(3)黑客的威脅和攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能使用各種計(jì)算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重,他們通常采用非法侵人重要信息系統(tǒng),竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。黑客問(wèn)題的出現(xiàn),并非黑客能夠制造入侵的機(jī)會(huì),從沒(méi)有路的地方走出一條路,只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問(wèn)題,并構(gòu)成了自然或人為破壞的威脅。

(4)計(jì)算機(jī)病毒。90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。

(5)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。事實(shí)上,間諜軟件日前還是一個(gè)具有爭(zhēng)議的概念,一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影,并悄悄把截獲的一些機(jī)密信息提供給第下者的軟件。間諜軟件的功能繁多,它可以監(jiān)視用戶行為,或是廣告,修改系統(tǒng)設(shè)置,威脅用戶隱私和計(jì)算機(jī)安全,并可能小同程度的影響系統(tǒng)性。

(6)信息戰(zhàn)的嚴(yán)重威脅。信息戰(zhàn),即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng),取得信息優(yōu)勢(shì),干擾敵方的信息和信息系統(tǒng),同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。這種對(duì)抗形式的目標(biāo),不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備,而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng),使其神經(jīng)中樞的指揮系統(tǒng)癱瘓。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法,其攻擊的首要目標(biāo)主要是連接國(guó)家政治、軍事、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),信息武器已經(jīng)成為了繼原子武器、生物武器、化學(xué)武器之后的第四類戰(zhàn)略武器。可以說(shuō),未來(lái)國(guó)與國(guó)之間的對(duì)抗首先將是信息技術(shù)的較量。網(wǎng)絡(luò)信息安全應(yīng)該成為國(guó)家安全的前提。

(7)計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。

在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

(一)物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可分為采用各種電磁屏蔽和干擾的防護(hù)措施。

(二)訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問(wèn)控制策略。

1、入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò),該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。

3、目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于以下二個(gè)因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限,這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。

4、屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

5、網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

6、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,那么該賬戶將被自動(dòng)鎖定。

7、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

8、防火墻控制。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

(三)信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1、常規(guī)密碼。收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的。其優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度,且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊,但其密鑰必須通過(guò)安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。

2、公鑰密碼。收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。其優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰管理問(wèn)題也較為簡(jiǎn)單,尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜。加密數(shù)據(jù)的速率較低。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當(dāng)然在實(shí)際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,以確保信息安全。

(四)網(wǎng)絡(luò)安全管理策略

安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視,本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。總的來(lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。 參考文獻(xiàn):

1、朱雁輝.防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].電子工業(yè)出版社,2002

2、信息管理系列編委會(huì).網(wǎng)絡(luò)安全管理.中國(guó)人民大學(xué)出版社,2003

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

中圖分類號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2010)01027502

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1.1 損失巨大

由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件所成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

1.2 威脅社會(huì)和國(guó)家安全

一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅。

1.3 手段多樣,手法隱蔽

計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門:網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息,又可以通過(guò)截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)的防火墻,等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過(guò)程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂

2.1間諜軟件

所謂“間諜軟件”,一般指從計(jì)算機(jī)上搜集信息,并在未得到該計(jì)算機(jī)用戶許可時(shí)便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機(jī)密信息(密碼、信用卡號(hào)、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個(gè)副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進(jìn)而影響整個(gè)商業(yè)進(jìn)程。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散,從而導(dǎo)致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

網(wǎng)關(guān)級(jí)別的安全防護(hù)無(wú)法保護(hù)電腦免遭來(lái)自CD,USB設(shè)備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無(wú)法得到有效的保護(hù)。假如你將電腦拿到一個(gè)無(wú)線熱點(diǎn)區(qū)域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。

2.4 強(qiáng)盜AP

是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源,它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽,并嘗試注人風(fēng)險(xiǎn),一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡(jiǎn)單的將一個(gè)WiFi適配器插入一個(gè)USB端口,或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口,又或者使用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問(wèn)你的網(wǎng)絡(luò)。

2.5 網(wǎng)頁(yè)及瀏覽器攻擊

網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。

2.6 蠕蟲及病毒

感染現(xiàn)有計(jì)算機(jī)程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為人知的計(jì)算機(jī)安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過(guò)電子郵件進(jìn)行傳播,而蠕蟲通常是直接通過(guò)網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播。一旦病毒或者蠕蟲感染了一臺(tái)電腦,它不僅會(huì)試圖感染其他系統(tǒng),同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞破壞。

2.7 網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來(lái)感染用戶的計(jì)算機(jī)。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對(duì)用戶鍵盤輸人(可能還有鼠標(biāo)移動(dòng))進(jìn)行記錄的程序,那些程序以此來(lái)獲取用戶的用戶名、密碼、電子郵件地址,即時(shí)通信相關(guān)信息,以及其他員工的活動(dòng)等。擊鍵記錄程序一般會(huì)將這些信息保存到某個(gè)文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動(dòng)。

3 安全策略

3.1 防火墻技術(shù)

防火墻的作用是對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)施訪問(wèn)控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御

沒(méi)有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn),及時(shí)反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。

3.3 阻止入侵或非法訪問(wèn)

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供第一層訪問(wèn)控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)。控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì),如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息。

3.4 數(shù)據(jù)傳輸加密技術(shù)

目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀數(shù)據(jù)。

3.5 密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁

帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

3.6 加強(qiáng)網(wǎng)絡(luò)安全的人為管理

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行,將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括:確定安全管理等級(jí)和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。首先是加強(qiáng)立法,及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計(jì)算機(jī)犯罪。其次是加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí),提高人員的安全素質(zhì)。另外還需要健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)說(shuō)不完的話題,關(guān)于如何解決好網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。我們要清醒認(rèn)識(shí)到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。

參考文獻(xiàn)

[1]盧昱,王宇.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京:科學(xué)出版社,2005.

篇6

關(guān)鍵詞:維護(hù)系統(tǒng);漏洞;安全性;防火墻

中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 05-0000-02

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐步信息化,正慢慢滲透進(jìn)各經(jīng)濟(jì)范圍中,融入到人類的生活、工作、學(xué)習(xí)環(huán)境中。短短幾年時(shí)間之內(nèi),各類利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)犯罪的案件層出不窮,尤其是那些有著行業(yè)專業(yè)技能的犯罪,通常是針對(duì)金融、財(cái)務(wù)部門等,這些部門的損失是極其慘烈的。由此可知,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患加以分析是必須的,并要及時(shí)提出防范解決的策略。

一、現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)信息中存在的一系列安全隱患

由于計(jì)算機(jī)網(wǎng)絡(luò)本身開放、自由的特點(diǎn),引起越來(lái)越多重要的信息資源受到入侵,并被破壞或惡意丟失,一般來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)存在下面幾大安全隱患:

(一)網(wǎng)絡(luò)運(yùn)行系統(tǒng)相對(duì)脆弱。一般網(wǎng)絡(luò)運(yùn)行系統(tǒng)都會(huì)發(fā)生集成、擴(kuò)散,而整個(gè)服務(wù)過(guò)程里都要求持續(xù)不斷地變更遠(yuǎn)程的網(wǎng)絡(luò)節(jié)點(diǎn),還要求可以定期的對(duì)軟件進(jìn)行升級(jí),對(duì)漏洞進(jìn)行補(bǔ)丁。可事實(shí)卻是,大多數(shù)網(wǎng)絡(luò)系統(tǒng)管理工作者常常為了便捷,就留下很多這樣那樣的隱患,使得黑客可以抓到漏洞,侵入網(wǎng)絡(luò)系統(tǒng)深層的核心地帶,摧毀整個(gè)操作系統(tǒng)程序,進(jìn)而使得系統(tǒng)癱瘓、報(bào)廢。

(二)計(jì)算機(jī)存在病毒入侵現(xiàn)象。通常病毒都是可以不斷蔓延、復(fù)制的,它可以對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。而且計(jì)算機(jī)病毒還有著傳播速度快、涉及范圍廣、引起損失嚴(yán)重等一系列的不利特性。一般情況下,計(jì)算機(jī)病毒都是從一部分網(wǎng)絡(luò)程序慢慢延續(xù)到整個(gè)計(jì)算機(jī)系統(tǒng),其威脅性很高。換句話講,只要計(jì)算機(jī)染上某種病毒,整個(gè)系統(tǒng)就不能正常運(yùn)作,內(nèi)部文件有可能會(huì)丟失或被破壞,嚴(yán)重的會(huì)引起電腦死機(jī)或直接報(bào)廢。

(三)黑客襲擊網(wǎng)絡(luò)用戶。在所有計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅里,黑客攻擊引起的破壞是最慘重的。黑客一般是隱蔽性的、可傳染的以及破壞性大的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞一般就會(huì)被黑客給利用。通常是應(yīng)用各式各樣的破譯方法來(lái)獲取用戶的加密數(shù)據(jù),有目標(biāo)性地?fù)p毀用戶信息,帶給國(guó)家或個(gè)人不可估量的損失。

(四)網(wǎng)絡(luò)軟件存在眾多漏洞。由(三)可知,黑客都是利用網(wǎng)絡(luò)軟件中存在的漏洞進(jìn)行攻擊的。所以只要計(jì)算機(jī)服務(wù)器沒(méi)有對(duì)漏洞進(jìn)行補(bǔ)丁的話,就會(huì)導(dǎo)致被黑客侵入、襲擊,通常后果是不堪設(shè)想的。

(五)網(wǎng)絡(luò)垃圾郵件眾多。大多數(shù)人都是利用網(wǎng)絡(luò)電子郵件地址通常的公開特性,將自己編輯的電子郵件突破“防守”發(fā)到別人使用的電子郵箱里,硬性逼迫別人郵箱里存在這種垃圾郵件。還有一些人利用專門的間諜軟件去偷竊合法用戶的信息資源,然后將原先的系統(tǒng)設(shè)置進(jìn)行修改,這樣的做法,不單單危害到了網(wǎng)絡(luò)用戶的隱私安全,還威脅到了整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)作。

(六)網(wǎng)絡(luò)監(jiān)管力度欠缺。部分網(wǎng)絡(luò)站點(diǎn)都會(huì)潛移默化地將防火墻設(shè)立的訪問(wèn)權(quán)限給擴(kuò)寬,進(jìn)而使得那些攻擊者可以趁虛而入,在一定程度上濫用了網(wǎng)絡(luò)資源,使得整個(gè)計(jì)算機(jī)安全系統(tǒng)性能偏低,從而導(dǎo)致安全隱患的增多。

二、分析計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患的主要原因

通常情況下,引起計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的常見原因是很多的,主要原因如下:

(一)網(wǎng)絡(luò)環(huán)境構(gòu)造不可靠

計(jì)算機(jī)因特網(wǎng)基本都是無(wú)數(shù)個(gè)地方局域網(wǎng)組合而成的。在使用一臺(tái)主機(jī)跟其它地方局域網(wǎng)使用的主機(jī)進(jìn)行通信的時(shí)候,在兩個(gè)主機(jī)之間傳送的數(shù)據(jù)一般都要經(jīng)由無(wú)數(shù)地方局域網(wǎng)主機(jī)進(jìn)行轉(zhuǎn)發(fā)、傳遞才可以到達(dá)最終目的地的。這樣的話,只要對(duì)一臺(tái)正在傳送用戶數(shù)據(jù)信息的主機(jī)攻擊成功的話,那攻擊人就能輕而易舉地取得網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。

(二)TCP/IP計(jì)算機(jī)協(xié)議不完整

計(jì)算機(jī)因特網(wǎng)系統(tǒng)正常運(yùn)作的基礎(chǔ)就是 TCP/IP 這一協(xié)議,可惜對(duì)于這個(gè)協(xié)議來(lái)說(shuō),不管是什么組織,或者個(gè)人都能直接查閱得到,使得整個(gè)協(xié)議變得完全透明,換句話說(shuō),計(jì)算機(jī)間各種信息數(shù)據(jù)都是完全公開化的。由此可知,一些不良居心的攻擊人就會(huì)很容易地利用這些漏洞來(lái)進(jìn)攻網(wǎng)絡(luò)用戶的計(jì)算機(jī)。

(三)網(wǎng)絡(luò)信息安全系數(shù)不高

計(jì)算機(jī)網(wǎng)絡(luò)上有很多沒(méi)加密的數(shù)據(jù)流資源,人們可以直接利用網(wǎng)上的探測(cè)工具去搜索網(wǎng)站用戶所使用的電子郵件地址、口令密鑰以及各類傳輸?shù)闹匾募取J沟镁W(wǎng)絡(luò)信息安全系數(shù)整體偏低。

(四)網(wǎng)絡(luò)信息技術(shù)系統(tǒng)不夠穩(wěn)定

不合規(guī)、不科學(xué)、缺乏安全穩(wěn)定性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)程序編制,使得計(jì)算機(jī)肯定會(huì)受到不同程度的影響、破壞。

三、針對(duì)上述隱患,提出應(yīng)對(duì)的安全防范措施

(一)防火墻計(jì)算機(jī)信息技術(shù)

防火墻計(jì)算機(jī)信息技術(shù)一般是用來(lái)強(qiáng)化網(wǎng)絡(luò)信息間訪問(wèn)掌控力度的,避免外網(wǎng)用戶利用一些非法的渠道進(jìn)入內(nèi)網(wǎng),濫用內(nèi)網(wǎng)信息數(shù)據(jù),在一定程度上可以保護(hù)內(nèi)網(wǎng)系統(tǒng)可以正常操作的一種網(wǎng)絡(luò)互聯(lián)技術(shù)。它一般對(duì)兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)間傳遞的數(shù)據(jù)包遵循特定的安全技術(shù)措施進(jìn)行鏈接式的檢查工作,進(jìn)而決定整個(gè)網(wǎng)絡(luò)的通信是否允許正常進(jìn)行,同時(shí)還對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)作狀況進(jìn)行有效地監(jiān)控。這里介紹的“防火墻系統(tǒng)”通常是由過(guò)濾路由器跟應(yīng)用層網(wǎng)關(guān)這兩個(gè)基本部件組織形成的,防火墻在五層安全網(wǎng)絡(luò)結(jié)構(gòu)里處于最底一層,是內(nèi)網(wǎng)跟外網(wǎng)中間最重要的一道保障。因此,防火墻始終都受到大眾的關(guān)注,是最安全的網(wǎng)絡(luò)產(chǎn)品之一。換句話來(lái)講,即使防火墻是在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中的最底層,僅僅負(fù)責(zé)各網(wǎng)絡(luò)間有關(guān)安全棉麻方面的認(rèn)證與信息的輸送,可是由于社會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的不斷提高,網(wǎng)絡(luò)應(yīng)用也在不斷更新,使得防火墻技術(shù)慢慢地成為最基礎(chǔ)的一道安全技術(shù),突破了單調(diào)的網(wǎng)絡(luò)層次,不單單要完成過(guò)濾目的,還要提供給各網(wǎng)絡(luò)應(yīng)用合理、科學(xué)的安全服務(wù)條件。另一方面,大多數(shù)防火墻產(chǎn)品目前正在發(fā)展數(shù)據(jù)信息安全跟網(wǎng)絡(luò)用戶認(rèn)證以及阻擋病毒侵入等方面的安全技術(shù)。

(二)數(shù)據(jù)信息加密安全技術(shù)

對(duì)數(shù)據(jù)信息進(jìn)行加密的安全技術(shù)是整個(gè)網(wǎng)絡(luò)系統(tǒng)里最基本安全的管理技術(shù),是信息資源安全的核心保證,剛開始的時(shí)候是用來(lái)嚴(yán)密保護(hù)存儲(chǔ)、傳遞數(shù)據(jù)的。它將那些需要保護(hù)的信息數(shù)據(jù)轉(zhuǎn)化成密文加以存儲(chǔ)并傳遞,那樣,就算加密的信息資源在存儲(chǔ)傳遞的過(guò)程里不小心被非授權(quán)的工作者獲取的話,也能確保流失的信息不被人知曉,進(jìn)一步保護(hù)了信息資源的安全性。

在使用對(duì)稱加密安全技術(shù)時(shí),數(shù)據(jù)加密所使用的密碼跟解密的密碼一般都是相同的,換句話講,其安全性全部都依賴于網(wǎng)絡(luò)用戶所持有的系統(tǒng)密鑰的安全性這一方面。應(yīng)用對(duì)稱加密這一算法最重要的優(yōu)勢(shì)就是加密跟解密都很迅速,加密的強(qiáng)度值很高,而且整個(gè)算法都是公開、透明的。

而在使用非對(duì)稱型的加密算法時(shí),數(shù)據(jù)加密所使用的密碼跟解密的密碼都不盡相同,并且需要加密的嘻嘻資源必須要經(jīng)由正確的解密密鑰才可以破解、使用,最主要的就是解密這一環(huán)節(jié)是非常復(fù)雜的。在實(shí)際的使用過(guò)程里,網(wǎng)絡(luò)用戶一般會(huì)將加密的密鑰公開使用,可是會(huì)保留解密的密鑰。通常情況下,公鑰體系在一定程度上方便了網(wǎng)絡(luò)用戶認(rèn)證其身。也就是網(wǎng)絡(luò)用戶在傳遞信息之前,就先用私鑰加密信息,而信息的接收人在收到傳遞的信息后,就用網(wǎng)絡(luò)用戶對(duì)外公開的公鑰加以解密,只要可以解開,就表示信息資源確實(shí)是從網(wǎng)絡(luò)用戶那里傳遞過(guò)來(lái)的,在一定程度上就鑒別了信息發(fā)送者的確切身份。

(三)強(qiáng)化每一位網(wǎng)絡(luò)工作管理者的整體素養(yǎng),增強(qiáng)其網(wǎng)絡(luò)安全責(zé)任意識(shí)

對(duì)每一位網(wǎng)絡(luò)工作者的管理素養(yǎng)水平應(yīng)有所要求,應(yīng)該定期對(duì)工作者進(jìn)行計(jì)算機(jī)軟、硬件以及數(shù)據(jù)系統(tǒng)等方面的培訓(xùn),增強(qiáng)他們的安全責(zé)任意識(shí),并強(qiáng)化整個(gè)網(wǎng)絡(luò)業(yè)務(wù)的培訓(xùn)力度,提高實(shí)際操作動(dòng)手能力,重點(diǎn)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)安全的知識(shí),盡可能避免發(fā)生人為操作失誤。現(xiàn)階段我國(guó)對(duì)于網(wǎng)絡(luò)研究的步伐還是比較緩慢的,整個(gè)安全技術(shù)都是處于發(fā)展、更新階段的。另一方面,如果要保證整個(gè)網(wǎng)絡(luò)可以正常、安全地運(yùn)作,就必須要設(shè)立完善、嚴(yán)謹(jǐn)?shù)墓芾硪?guī)章,制定穩(wěn)定、科學(xué)的管理方針,提高每一位網(wǎng)絡(luò)用戶對(duì)安全技術(shù)的認(rèn)知意識(shí),進(jìn)一步改善個(gè)人、社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的犯罪法律態(tài)度。

(四)訪問(wèn)跟監(jiān)控

授權(quán)掌控各不相同網(wǎng)絡(luò)用戶對(duì)數(shù)據(jù)資源的訪問(wèn)限制,也就是說(shuō),哪些網(wǎng)絡(luò)用戶可以利用哪些資源,并且規(guī)定這些可訪問(wèn)的網(wǎng)絡(luò)用戶必須要具備怎樣的權(quán)限標(biāo)準(zhǔn)。總而言之,對(duì)網(wǎng)絡(luò)信息的訪問(wèn)跟監(jiān)控加以技術(shù)方面的處理在一定程度上可以維護(hù)系統(tǒng)正常、穩(wěn)定的運(yùn)行,可以保護(hù)系統(tǒng)資源不被破壞。

(五)注重備份與恢復(fù)工作

備份管理工作通常是全面的、層次化的。最開始要做的就是用硬件網(wǎng)絡(luò)設(shè)備來(lái)避免硬件發(fā)生故障;因?yàn)榧偃畿浖l(fā)生故障或者人為失誤引起數(shù)據(jù)資源的邏輯行為破壞,就會(huì)影響軟件、手工各方面的恢復(fù)系統(tǒng)程序。軟硬件跟人為相結(jié)合的模式在一定程度上使得系統(tǒng)能夠形成防護(hù),不單單可以避免物理行為損害,還可以徹底杜絕邏輯性地?fù)p害。高質(zhì)量的備份與恢復(fù)工作機(jī)制,在一定程度上能將網(wǎng)絡(luò)損失降到最低,因?yàn)樗诰W(wǎng)絡(luò)被損害的同時(shí)就已經(jīng)在自身維護(hù)網(wǎng)絡(luò)數(shù)據(jù)漏洞了。

四、結(jié)語(yǔ)

現(xiàn)在社會(huì)正逐漸趨向網(wǎng)絡(luò)信息化,計(jì)算機(jī)正不斷推動(dòng)世界經(jīng)濟(jì)的發(fā)展,促進(jìn)社會(huì)現(xiàn)代化的更新?lián)Q代。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)存在的安全性問(wèn)題也是綜合性強(qiáng)的復(fù)雜難解的一大隱患。它不單單只要靠某些先進(jìn)的網(wǎng)絡(luò)技術(shù)去解決,更要綜合其它各類制度、管理工作對(duì)隱患加以防范,盡可能的避免安全隱患的發(fā)生。

參考文獻(xiàn):

[1]楊盈.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].科技致富向?qū)?2010,(17)

篇7

【關(guān)鍵詞】電力企業(yè) 信息網(wǎng)絡(luò)安全體系 隱患分析 防御策略

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以,強(qiáng)化信息網(wǎng)絡(luò)安全管理,確保電力信息網(wǎng)絡(luò)的安全性,保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行具有重要意義。

1 電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

2 電力信息網(wǎng)絡(luò)安全體系存在的隱患分析

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大、復(fù)雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題,這需要在我們的使用當(dāng)中不斷地被完善。這些長(zhǎng)久存在或是剛被披露的漏洞,易造成對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。在這些攻擊行為當(dāng)中,一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動(dòng)的進(jìn)行監(jiān)聽,竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全。電力企業(yè)中,許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶安全意識(shí)不強(qiáng),系統(tǒng)登錄口令過(guò)于簡(jiǎn)單,或是將賬戶及密碼借給他人使用,盲目地進(jìn)行資源信息共享,這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò),大量消耗了網(wǎng)絡(luò)資源,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān),導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。

2.5 管理人員技術(shù)水平低。電力企業(yè)作為重要的工業(yè)企業(yè),其“重建設(shè),輕管理”的思想是非常明顯的。安全管理體制不合理,導(dǎo)致企業(yè)疏于對(duì)管理人員的技術(shù)培養(yǎng),最終導(dǎo)致管理人員的技術(shù)水平低下,即使網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,也不能及時(shí)修理。

3 加強(qiáng)電力信息網(wǎng)絡(luò)安全防御體系的策略

3.1設(shè)備安全策略

建立配套的績(jī)效管理機(jī)制,以促進(jìn)信息安全運(yùn)維人員樹立良好意識(shí),提高自身信息網(wǎng)絡(luò)管理能力。

建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”,預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管,相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時(shí)間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位,各應(yīng)急單位要定期進(jìn)行應(yīng)急演練,保證在發(fā)生信息安全事故之時(shí)隊(duì)伍能夠拉得出、打得贏。

運(yùn)用國(guó)家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式,規(guī)范日常網(wǎng)絡(luò)處理流程,嚴(yán)格控制網(wǎng)絡(luò)接入程序,對(duì)新進(jìn)網(wǎng)絡(luò)施行過(guò)程化管理,例如:申請(qǐng)入網(wǎng)人員必須填寫“某公司入網(wǎng)申請(qǐng)單”,并對(duì)操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗(yàn)輪換制,從制度上保證信息網(wǎng)絡(luò)安全管理。

成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu),例如:成立某公司信息安全領(lǐng)導(dǎo)小組,小組成員包括:公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等,并對(duì)各人員工作職責(zé)提出具體要求,尤其是必須明確技術(shù)實(shí)施保障人員的工作要求。

3.2安全技術(shù)策略

使用VPN(虛擬隧道)技術(shù)。按業(yè)務(wù)分別建立對(duì)應(yīng)的三層VPN,各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問(wèn)控制列表,將網(wǎng)絡(luò)按部門(樓層)進(jìn)行分段,對(duì)各段網(wǎng)絡(luò)配置對(duì)應(yīng)的訪問(wèn)控制,設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼,保證網(wǎng)絡(luò)的安全性。

運(yùn)用安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過(guò)技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)。及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理。

啟用防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過(guò)單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

擬局域網(wǎng)技術(shù)(VLAN技術(shù))。局域網(wǎng)技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空LAN里,但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4 結(jié)語(yǔ)

總之,供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1] 鄺德昌.電力企業(yè)信息網(wǎng)絡(luò)安全探討[J].信息與電腦(理論版).2011(10).

篇8

【關(guān)鍵詞】高校 計(jì)算機(jī)網(wǎng)絡(luò) 安全 策略

1 威脅網(wǎng)絡(luò)安全的主要因素

1.1 拓?fù)渌惴ê蛙浖┒?/p>

現(xiàn)在的高校普遍都擁有自己的校園網(wǎng)絡(luò),并使用多媒體的教學(xué)方式。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),高校將數(shù)據(jù)文件和優(yōu)良的教學(xué)資源共享在校園內(nèi)部的網(wǎng)絡(luò)上,這在理論上應(yīng)該是較為安全的,但是一旦高校內(nèi)部網(wǎng)絡(luò)的拓?fù)渌惴ù嬖趩?wèn)題和漏洞時(shí),校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)在連接時(shí)就會(huì)造成較大的安全隱患。而與此同時(shí),XP、Windows、Win7等操作系統(tǒng)本身也存在著不同程度的漏洞,威脅信息的安全。

1.2 病毒和木馬

當(dāng)前,威脅數(shù)據(jù)安全的最大因素就是病毒和木馬,它具有破壞和復(fù)制的功能,嚴(yán)重影響著計(jì)算機(jī)硬件及軟件的正常運(yùn)行和使用,同時(shí)它還會(huì)破壞更改數(shù)據(jù),造成了資源的丟失和損壞,影響了資源的保存和利用。而病毒的復(fù)制性,也造成了在利用計(jì)算機(jī)進(jìn)行文件下載和文件拷貝時(shí)都極有可能進(jìn)行計(jì)算機(jī)U盤的雙向感染,提高了損失程度。

1.3 安全意識(shí)不強(qiáng)

使用者的安全意識(shí)也是影響網(wǎng)絡(luò)安全的一個(gè)重要因素,大多數(shù)的學(xué)生和教師在使用電腦時(shí)總是存在著僥幸心理,認(rèn)為威脅與自己的距離很遠(yuǎn),進(jìn)而忽略了這方面的重視,在使用網(wǎng)絡(luò)時(shí)較為隨意,隨便下載不明文件,密碼設(shè)置過(guò)于簡(jiǎn)單等。而黑客是一群利用自身計(jì)算機(jī)技術(shù),出于好奇和商業(yè)政治等利益目的,透過(guò)計(jì)算機(jī)漏洞和使用者的疏忽點(diǎn)進(jìn)行非法侵入他人計(jì)算機(jī)的一類人,他們嚴(yán)重威脅了信息的安全,危害性極大。

2 防護(hù)網(wǎng)絡(luò)安全的策略

2.1優(yōu)化拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)鋱D是拓?fù)涞谋憩F(xiàn)形式,可以直觀完整的展現(xiàn)出網(wǎng)絡(luò)整體結(jié)構(gòu)和運(yùn)行的狀態(tài)。優(yōu)化拓?fù)浒l(fā)現(xiàn)的算法,可以提高發(fā)現(xiàn)數(shù)據(jù)鏈路層交換機(jī)的連接關(guān)系的效率,加強(qiáng)對(duì)不同網(wǎng)絡(luò)設(shè)備之間的支持平衡,更好對(duì)各個(gè)時(shí)間性能的走勢(shì)進(jìn)行圖形生產(chǎn),進(jìn)而進(jìn)行負(fù)載和性能分析,更加方便的查看高校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況和性能情況。

2.2重視軟硬件防護(hù)

硬件防護(hù)是一種實(shí)際的、物理性的防護(hù),即防止計(jì)算機(jī)系統(tǒng)、打印機(jī)和網(wǎng)絡(luò)服器等遭受到自然人為的傷害和破壞,保證其在使用時(shí)的安全可靠性。而軟件防護(hù)則是一種虛擬的防護(hù),如Windows、XP、Win7等操作系統(tǒng)操作系統(tǒng),需要及時(shí)的下載補(bǔ)丁,更新病毒庫(kù),進(jìn)行防毒處理,并開啟防火墻等。防火墻技術(shù)是一種同時(shí)利用了硬件和軟件而進(jìn)行的安全網(wǎng)關(guān)的設(shè)置,是一道內(nèi)外網(wǎng)絡(luò)間的有效屏障,決定了網(wǎng)絡(luò)的訪問(wèn)方式,防止內(nèi)部網(wǎng)絡(luò)遭受到非法用戶的攻擊和入侵。

2.3提高用戶認(rèn)證

在高校校園中,提高用戶認(rèn)證的目的就在于加強(qiáng)對(duì)用戶的使用進(jìn)行有效的控制及管理,防止私自的、非法的用戶進(jìn)入到網(wǎng)絡(luò)當(dāng)中或者退出網(wǎng)絡(luò),有效降低惡意的網(wǎng)絡(luò)攻擊,不當(dāng)?shù)臄?shù)據(jù)掃描,減少動(dòng)態(tài)IP地址被非法占用或者IP地址被竊用等問(wèn)題出現(xiàn)的頻率。因此,高校中要加強(qiáng)對(duì)用戶認(rèn)證的重視,使用安全管理系統(tǒng)進(jìn)行認(rèn)證發(fā)揮,確保用戶身份認(rèn)證機(jī)制的方便和安全使用,在保證用戶身份識(shí)別的同時(shí),還能進(jìn)行跨域的用戶身份識(shí)別。跨域用戶的身份識(shí)別是指,用戶在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí),無(wú)需進(jìn)行多次的身份驗(yàn)證就可輕松實(shí)現(xiàn)多個(gè)域的登錄,并進(jìn)行良好的資源獲取的功能。

2.4 提高安全意識(shí)

高校中,應(yīng)倡導(dǎo)和提高學(xué)生和教師的網(wǎng)絡(luò)安全使用意識(shí),在計(jì)算機(jī)課程的教學(xué)中也應(yīng)加大對(duì)計(jì)算機(jī)安全問(wèn)題的講解,通過(guò)對(duì)知識(shí)的理解和觀念的轉(zhuǎn)變,確保信息與資源在存儲(chǔ)和使用中的安全,去正規(guī)網(wǎng)站下載軟件,加強(qiáng)密碼的設(shè)置,在自身計(jì)算機(jī)中進(jìn)行防火墻的使用與殺毒軟件的使用和及時(shí)更新,定期進(jìn)行計(jì)算機(jī)的系統(tǒng)維護(hù)等。

2.5 完善網(wǎng)絡(luò)監(jiān)控

網(wǎng)絡(luò)監(jiān)控是指校園計(jì)算機(jī)網(wǎng)絡(luò)管理人員對(duì)校園內(nèi)部的全部路由器、服務(wù)器等進(jìn)行全面監(jiān)督和控制的一種職能。因此,要加強(qiáng)校園網(wǎng)絡(luò)的安全可靠性,就要完善校園網(wǎng)絡(luò)的監(jiān)控職能,使用安全管理系統(tǒng),幫助學(xué)校進(jìn)行良好的管理,提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的持續(xù)、有效、安全、便捷。安全管理系統(tǒng)可以將各個(gè)服務(wù)器、各個(gè)路由器的運(yùn)行情況進(jìn)行直觀的、圖像化的顯示,并將其顯示結(jié)果進(jìn)行詳盡的記錄,保存相應(yīng)監(jiān)控?cái)?shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行有效統(tǒng)計(jì)。安全管理系統(tǒng)會(huì)對(duì)服務(wù)器的狀況進(jìn)行細(xì)致記錄,以便網(wǎng)絡(luò)管理人員隨時(shí)進(jìn)行查閱與統(tǒng)計(jì)。

2.6 管理網(wǎng)絡(luò)故障

網(wǎng)絡(luò)故障也是影響網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵點(diǎn),因此高校需要加強(qiáng)對(duì)網(wǎng)絡(luò)故障發(fā)現(xiàn)和解決能力的提高和控制。在計(jì)算機(jī)發(fā)生網(wǎng)絡(luò)故障時(shí),如果沒(méi)有辦法確定發(fā)生故障的位置,則就需要進(jìn)行逐一排除法的判斷,并找到解決辦法。但是由于校園網(wǎng)絡(luò)發(fā)雜,出現(xiàn)故障時(shí),人工處理時(shí)間過(guò)長(zhǎng),工作量過(guò)大,不能夠及時(shí)的解決問(wèn)題,因此,高校可以采用一種安全的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行協(xié)助管理。安全系統(tǒng)可以及時(shí)分析出故障發(fā)生的位置和原因,幫助管理者縮短處理時(shí)間,加大修復(fù)效率,不僅如此,還會(huì)對(duì)故障進(jìn)行記錄、分析和跟蹤,進(jìn)行日志式的詳盡管理。

2.7 審計(jì)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全審計(jì)是校園網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控的一種技術(shù)模式,它的主要目的在于減少校園網(wǎng)絡(luò)遭受到內(nèi)部和外部網(wǎng)絡(luò)的不良用戶的破壞和惡意侵入。因此,高校的網(wǎng)絡(luò)管理人員需要對(duì)各個(gè)部件包含信息系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等分別從安全事件到系統(tǒng)狀態(tài)進(jìn)行全面的記錄和監(jiān)控,以便于進(jìn)行集中的、良好的分析、處理和報(bào)警,以確保校園網(wǎng)絡(luò)能夠進(jìn)行安全使用。

3 結(jié)語(yǔ)

技術(shù)的進(jìn)步,計(jì)算機(jī)的網(wǎng)絡(luò)問(wèn)題也逐步加大。高校中存在著龐大的校園網(wǎng)絡(luò)和多媒體計(jì)算機(jī)設(shè)備,存儲(chǔ)著大量的教學(xué)資源和信息,因此,高校要加強(qiáng)對(duì)網(wǎng)絡(luò)問(wèn)題的重視,提高解決問(wèn)題的能力。

參考文獻(xiàn)

[1]許治坤,王偉,郭添森.網(wǎng)絡(luò)滲透技術(shù)[M].北京:電子工業(yè)出版社,20ll.

[2]閆路青.計(jì)算機(jī)網(wǎng)絡(luò)安全的探討[J].硅谷,2011(02).

作者簡(jiǎn)介

王興武(1962-),男,陜西省咸陽(yáng)市人。現(xiàn)為咸陽(yáng)師范學(xué)院外國(guó)語(yǔ)學(xué)院實(shí)驗(yàn)室主任、講師。研究方向?yàn)橛?jì)算機(jī)多媒體教學(xué)。

篇9

無(wú)線局域網(wǎng)按照組網(wǎng)規(guī)模的不同,可以分為家庭無(wú)線網(wǎng)絡(luò)、熱點(diǎn)應(yīng)用、企業(yè)無(wú)線網(wǎng)絡(luò)以及無(wú)線城市。家庭無(wú)線網(wǎng)絡(luò):互聯(lián)網(wǎng)發(fā)展迅速,同時(shí)擁有臺(tái)式機(jī)、上網(wǎng)本、網(wǎng)絡(luò)電視、智能手機(jī)的家庭用戶越來(lái)越多,使用無(wú)線路由器來(lái)組建一個(gè)家庭局域網(wǎng),使得這些設(shè)備可以隨時(shí)隨地的接入網(wǎng)絡(luò),成為了最佳的組網(wǎng)方案。熱點(diǎn)應(yīng)用:越來(lái)越多的咖啡廳、餐廳、商場(chǎng)以及車站等地方,都為顧客提供了無(wú)線上網(wǎng)服務(wù),利用熱點(diǎn)應(yīng)用使得在無(wú)線覆蓋范圍內(nèi)的用戶都能夠通過(guò)匿名的方式訪問(wèn)網(wǎng)絡(luò),十分方便。企業(yè)無(wú)線網(wǎng)絡(luò):不同規(guī)模的企業(yè)有著不同規(guī)模的無(wú)線網(wǎng)絡(luò)應(yīng)用,使企業(yè)網(wǎng)絡(luò)具有移動(dòng)辦公、組網(wǎng)方便等特點(diǎn)。另外,有很多社區(qū)、高校也都提供無(wú)線局域網(wǎng)的服務(wù)。無(wú)線城市網(wǎng)絡(luò):以覆蓋整個(gè)城市為目標(biāo)的無(wú)線網(wǎng)絡(luò),從國(guó)外到國(guó)內(nèi)都有案例,這標(biāo)志著一個(gè)城市網(wǎng)絡(luò)發(fā)展的水平。無(wú)論何種規(guī)模的無(wú)線網(wǎng)絡(luò),都面臨著一定的安全隱患和危害。

1.1無(wú)線網(wǎng)絡(luò)的安全隱患

密碼破解:無(wú)線網(wǎng)絡(luò)的接入密碼,是接入無(wú)線網(wǎng)絡(luò)的最有力的憑證,也是蹭網(wǎng)者或者黑客攻擊的首要目標(biāo)。對(duì)于大多數(shù)的無(wú)線局域網(wǎng)而言,都可能會(huì)遇到自己的密碼被破解的風(fēng)險(xiǎn),一旦破解成功,非授權(quán)用戶就能夠使用無(wú)線網(wǎng)絡(luò),輕者損失帶寬,重者遭受經(jīng)濟(jì)損失。假冒客戶端身份:連入無(wú)線局域網(wǎng)的第一步首先要配置正確的無(wú)線網(wǎng)絡(luò)名稱:SSID。一些非法入侵者為了達(dá)到訪問(wèn)企業(yè)中無(wú)線網(wǎng)絡(luò)的目的,通過(guò)技術(shù)手段獲取無(wú)線網(wǎng)絡(luò)的SSID,偽裝成正常的用戶進(jìn)行連接。假冒網(wǎng)絡(luò)端AP:入侵者將自己的計(jì)算機(jī)偽裝成合法的網(wǎng)絡(luò)AP接入點(diǎn),欺騙客戶端在連接無(wú)線網(wǎng)絡(luò)的時(shí)候連接自身計(jì)算機(jī),從而進(jìn)行信息竊取和篡改、入侵電腦等攻擊。

1.2無(wú)線網(wǎng)絡(luò)攻擊的危害

無(wú)線網(wǎng)絡(luò)受到攻擊,可能造成的主要危害有:泄露網(wǎng)絡(luò)資源:當(dāng)有非法用戶接入網(wǎng)絡(luò)以后,網(wǎng)絡(luò)內(nèi)的資源如共享文檔、文件服務(wù)器、日常的通訊記錄都將一覽無(wú)余。泄露敏感信息:非法用戶不僅可以獲取網(wǎng)絡(luò)內(nèi)部的核心文檔,還可以通過(guò)一定的技術(shù)手段獲取企業(yè)內(nèi)部的敏感保密信息,可能給企業(yè)造成致命打擊。消耗網(wǎng)絡(luò)帶寬:對(duì)于家庭用戶和企業(yè)用戶,非法用戶的接入都會(huì)不同程度的消耗有限的網(wǎng)絡(luò)帶寬,對(duì)于帶寬本就有限的家庭用戶而言,影響會(huì)更大。造成網(wǎng)絡(luò)癱瘓:非法用戶接入網(wǎng)絡(luò)以后進(jìn)行攻擊行為,隨意更改和刪除一些公用的信息,或者使用黑客軟件對(duì)網(wǎng)絡(luò)內(nèi)部的人員進(jìn)行惡意攻擊,會(huì)造成網(wǎng)絡(luò)內(nèi)部工作中的中斷甚至癱瘓。造成管理混亂:網(wǎng)絡(luò)的日志審計(jì)系統(tǒng)不能夠快速有效的防止外部人員的敏感話題,一旦從企業(yè)網(wǎng)絡(luò)內(nèi)部發(fā)表一些不健康的言論,將無(wú)從追查者,給整個(gè)網(wǎng)絡(luò)造成管理上的混亂,后果非常嚴(yán)重。

2無(wú)線局域網(wǎng)建設(shè)要點(diǎn)

無(wú)論是家庭普通用戶還是企業(yè)用戶,在組建無(wú)線局域網(wǎng)的時(shí)候,都應(yīng)該從以下幾個(gè)方面入手,解決WLAN存在的安全隱患。

2.1合理的規(guī)劃無(wú)線網(wǎng)絡(luò)

在組建無(wú)線局域網(wǎng)之初,應(yīng)該認(rèn)真規(guī)劃,調(diào)研無(wú)線網(wǎng)絡(luò)的主要用途,數(shù)據(jù)傳輸?shù)募?jí)別,覆蓋的范圍,設(shè)備的規(guī)格,形成完整的規(guī)劃。按照這個(gè)規(guī)劃進(jìn)行無(wú)線節(jié)點(diǎn)AP的布置,接入的加密方式以及客戶端訪問(wèn)的權(quán)限設(shè)置。

2.2安全策略的確定

安全策略在WLAN中的地位相當(dāng)重要,基礎(chǔ)建設(shè)再好,如果沒(méi)有相對(duì)嚴(yán)密的安全策略,整個(gè)WLAN的安全問(wèn)題也得不到解決。WLAN在滿足了建網(wǎng)的初始目標(biāo)以后,應(yīng)該盡可能的限制自身的無(wú)線覆蓋范圍,明確劃分內(nèi)部的重要網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)之間的作用區(qū)域,確保無(wú)線AP和內(nèi)部網(wǎng)絡(luò)之間的安全訪問(wèn),必要時(shí)需要采用物理隔離的辦法。這樣一旦無(wú)線網(wǎng)絡(luò)出現(xiàn)問(wèn)題,也不會(huì)危及內(nèi)部網(wǎng)絡(luò)的重要區(qū)域。根據(jù)WLAN的技術(shù)特點(diǎn),安全策略的重點(diǎn)應(yīng)該放在網(wǎng)絡(luò)標(biāo)識(shí)SSID、加密技術(shù)WEP、MAC綁定和過(guò)濾等方面,綜合考慮安全策略、硬件和軟件相統(tǒng)一的防御體系。

2.3部署入侵檢測(cè)系統(tǒng)

對(duì)于預(yù)算充足的無(wú)線網(wǎng)絡(luò)建設(shè),應(yīng)當(dāng)部署WLAN專用的入侵檢測(cè)系統(tǒng),可以對(duì)整個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行監(jiān)控,分析判斷有無(wú)異常現(xiàn)象。通過(guò)對(duì)WLAN的性能和狀態(tài)進(jìn)行分析,能夠第一時(shí)間通知網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的措施來(lái)阻止危害繼續(xù)擴(kuò)大。

3無(wú)線局域網(wǎng)的安全策略

對(duì)于公共無(wú)線網(wǎng)絡(luò)、家庭無(wú)線網(wǎng)絡(luò)和企業(yè)無(wú)線網(wǎng)絡(luò),不同的網(wǎng)絡(luò)由于建網(wǎng)的目的和用戶都不相同,安全策略的制定也應(yīng)該根據(jù)不同的情況有所變化,適應(yīng)各自的特點(diǎn)。在制定安全策略時(shí),應(yīng)該著重在服務(wù)器端和客戶端兩個(gè)方面進(jìn)行詳細(xì)的設(shè)計(jì)。

3.1公共場(chǎng)所的安全策略

公共場(chǎng)所建設(shè)WLAN的目的是能夠使位于其中的客戶端方便的接入網(wǎng)絡(luò),一般不采用加密技術(shù),是一種不安全的連接。大多數(shù)人在連接入網(wǎng)的時(shí)候,并沒(méi)有采取相應(yīng)的安全措施,身邊的其他客戶端有可能捕獲自己的網(wǎng)絡(luò)數(shù)據(jù)包,竊取自身的隱私,這些情況我們可能都沒(méi)有發(fā)覺(jué)。使用公共場(chǎng)所的WLAN,可能遇到的攻擊有:網(wǎng)絡(luò)信息被竊取:在沒(méi)有加密技術(shù)的網(wǎng)絡(luò)面前,客戶端登錄網(wǎng)站所需要的用戶名以及密碼等敏感信息會(huì)完全暴露在網(wǎng)絡(luò)中,只需要借助一些簡(jiǎn)單的黑客工具就有可能全部獲取,對(duì)安全造成了很大威脅。電腦被非法訪問(wèn):在公共場(chǎng)合里,所有連接無(wú)線網(wǎng)絡(luò)的電腦邏輯上都處于同一個(gè)網(wǎng)絡(luò)里,大多數(shù)人并不主動(dòng)去設(shè)置自身上網(wǎng)設(shè)備的安全性,任由自身的共享文件在網(wǎng)絡(luò)中處于可被直接查看的狀態(tài)。非法熱點(diǎn)劫持:網(wǎng)絡(luò)黑客會(huì)利用一些設(shè)備和技術(shù)偽裝無(wú)線接入點(diǎn)AP,這個(gè)AP可以借助已有的無(wú)線網(wǎng)絡(luò)提供間接上網(wǎng)功能。一些不明所以的用戶通過(guò)此AP享受了上網(wǎng)功能,同時(shí)留下了自己的上網(wǎng)資料,特別是網(wǎng)絡(luò)購(gòu)物或者理財(cái)?shù)挠脩簦游kU(xiǎn)。由于公共場(chǎng)所WLAN的特性,我們應(yīng)該提高自身的安全性才能做到“免費(fèi)的午餐也很好吃”。公共場(chǎng)所WLAN的安全策略:訪問(wèn)安全性高的網(wǎng)站:訪問(wèn)使用SSL技術(shù)的網(wǎng)站,可以對(duì)我們?cè)诘卿浐吞幚砻舾行畔⒌臅r(shí)候進(jìn)行加密處理,能夠確保客戶端和網(wǎng)站之間信息傳輸?shù)陌踩浴H绻L問(wèn)的網(wǎng)站沒(méi)有SSL等加密技術(shù),可以使用公司提供的VPN服務(wù)來(lái)訪問(wèn)公司的網(wǎng)絡(luò),或者使用一些加密軟件來(lái)保證自己發(fā)送和接收的數(shù)據(jù)包不被他人偵聽。禁用共享功能:文件共享功能是方便在局域網(wǎng)中進(jìn)行文件和數(shù)據(jù)傳輸?shù)墓δ埽谠L問(wèn)公共場(chǎng)合的無(wú)線網(wǎng)絡(luò)里,完全沒(méi)有必要開啟此功能,以防止非法用戶未經(jīng)過(guò)我們的授權(quán)而訪問(wèn)我們的電腦設(shè)備。關(guān)閉Adhoc功能:Adhoc模式的作用是兩臺(tái)電腦利用各自的無(wú)線設(shè)備進(jìn)行互聯(lián)。在公共場(chǎng)所的網(wǎng)絡(luò)里,沒(méi)有必要開啟這個(gè)功能。我們還可以開啟防火墻和禁用網(wǎng)絡(luò)發(fā)現(xiàn)等功能防止其他人利用公共網(wǎng)絡(luò)對(duì)我們進(jìn)行的非法訪問(wèn)。在我們感受到城市熱點(diǎn)提供的網(wǎng)絡(luò)便利的同時(shí),同時(shí)要具備一定的防備意識(shí)。

3.2家庭網(wǎng)絡(luò)的安全策略

從家庭網(wǎng)絡(luò)的使用情況來(lái)看,其威脅和隱患主要來(lái)自于家庭周圍的鄰居等固定人群。要確保家庭多臺(tái)設(shè)備聯(lián)網(wǎng)的安全性,必須要注意以下幾個(gè)方面。控制覆蓋范圍:根據(jù)無(wú)線信號(hào)直線傳播,遇到障礙物信號(hào)減弱的特性,合理放置用于發(fā)射無(wú)線信號(hào)的路由器。爭(zhēng)取在可以覆蓋家里上網(wǎng)區(qū)域的同時(shí),減少覆蓋范圍,這樣能夠減少非法用戶掃描攻擊我們的幾率。更改安全密鑰:很多家庭在使用路由器的時(shí)候,并沒(méi)有更改廠家默認(rèn)的密碼,導(dǎo)致非法用戶簡(jiǎn)單猜測(cè)就能夠連接上網(wǎng)核心設(shè)備,從而進(jìn)行破壞。所以,要盡量設(shè)置復(fù)雜的登錄密碼,并且在無(wú)線網(wǎng)絡(luò)訪問(wèn)中,也要設(shè)置復(fù)雜的認(rèn)證加密密碼,降低破解工具對(duì)無(wú)線網(wǎng)絡(luò)暴力破解的幾率。改變?cè)O(shè)備的常規(guī)設(shè)置:設(shè)備默認(rèn)的DHCP和SSID廣播服務(wù)是開啟的,這樣其他用戶只要搜索到網(wǎng)絡(luò)SSID,不用猜測(cè)網(wǎng)絡(luò)的IP地址是多少,就可以了解網(wǎng)絡(luò)的基本結(jié)構(gòu),降低了攻擊者的難度,提高了風(fēng)險(xiǎn)。應(yīng)該禁用DHCP服務(wù)和SSID廣播服務(wù),把路由器本身的IP地址更改,能夠大大增加攻擊的難度。綁定MAC地址:在路由器上開啟MAC地址綁定功能,任何接入網(wǎng)絡(luò)的設(shè)備一定是預(yù)先錄入綁定的,這樣能夠直接封殺攻擊者設(shè)備連接入網(wǎng)的機(jī)會(huì)。

3.3企業(yè)網(wǎng)絡(luò)的安全策略

企業(yè)網(wǎng)絡(luò)擁有公共網(wǎng)絡(luò)的開放性,同時(shí)具備家庭網(wǎng)絡(luò)的封閉性,不同的是在企業(yè)內(nèi)部有不同的部門,網(wǎng)絡(luò)數(shù)據(jù)的功能和重要性也有不同。針對(duì)企業(yè)無(wú)線網(wǎng)絡(luò)安全性的策略,除了要像公共網(wǎng)絡(luò)和家庭網(wǎng)絡(luò)那樣詳細(xì)設(shè)置以外,還需要注意以下幾個(gè)方面。特殊部門的隔離:企業(yè)內(nèi)部的一些部門(如財(cái)務(wù)部)不能夠和其他部門進(jìn)行數(shù)據(jù)交換,至少在局域網(wǎng)之內(nèi)應(yīng)該隔離開,在布置無(wú)線局域網(wǎng)的時(shí)候,就應(yīng)該考慮這些部門的網(wǎng)絡(luò)與其他部門網(wǎng)絡(luò)之間的屏蔽。如果有必要,禁止這些特殊部門的無(wú)線網(wǎng)絡(luò)連接。加密技術(shù):企業(yè)的無(wú)線網(wǎng),需要更加可靠地加密技術(shù)來(lái)保障接入的安全性。WEP技術(shù)對(duì)于家庭用戶來(lái)講,40位的算法已經(jīng)夠用了,而對(duì)于企業(yè)來(lái)講,需要128位甚至更高的算法來(lái)保障其安全性,或者采用更加穩(wěn)定安全的WPA加密算法。

4小結(jié)

篇10

關(guān)鍵詞:網(wǎng)絡(luò)通信安全;網(wǎng)絡(luò)通信技術(shù);網(wǎng)絡(luò)的開放性

中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):16727800(2012)011012302

作者簡(jiǎn)介:桑亞輝(1973-),女,碩士,黃河科技學(xué)院講師,研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù);曹社香(1971-),女,黃河科技學(xué)院講師,研究方向?yàn)橛?jì)算機(jī)應(yīng)用。

0 引言

網(wǎng)絡(luò)通信安全指通過(guò)各種各樣的計(jì)算機(jī)加密技術(shù),確保在通信網(wǎng)絡(luò)中各種信息的傳輸、交換和存儲(chǔ)的完整性、真實(shí)性,并對(duì)信息的傳播及內(nèi)容具有控制能力。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展以及在生活領(lǐng)域的廣泛應(yīng)用,網(wǎng)絡(luò)中的泄密問(wèn)題日益成為人們關(guān)注的焦點(diǎn),網(wǎng)絡(luò)信息泄密是目前網(wǎng)絡(luò)信息技術(shù)發(fā)展面對(duì)的一個(gè)重要問(wèn)題,對(duì)于個(gè)人來(lái)說(shuō)有時(shí)候可能只是一件小事,只是對(duì)個(gè)人隱私權(quán)的侵犯,所造成的損失相對(duì)而言比較小,但是對(duì)于一個(gè)企業(yè)來(lái)說(shuō)卻是意義重大,企業(yè)信息資料的泄密常常會(huì)給企業(yè)帶來(lái)無(wú)可估計(jì)的損失。泄密問(wèn)題已經(jīng)引起計(jì)算機(jī)領(lǐng)域的許多學(xué)者和專家的關(guān)注,他們對(duì)計(jì)算機(jī)的各種泄密問(wèn)題進(jìn)行了大量的研究工作,但是似乎不太盡如人意,企業(yè)的泄密問(wèn)題還是層出不窮。

1 當(dāng)前網(wǎng)絡(luò)安全通信存在的主要問(wèn)題

雖然很多的專家以及學(xué)者在網(wǎng)絡(luò)通信泄密問(wèn)題上投入了大量的精力,但還是無(wú)法杜絕泄密事件的發(fā)生。這幾年不斷發(fā)生的企業(yè)泄密事件就是很好的證明,例如:2011年索尼公司就遭遇了被網(wǎng)絡(luò)安全專家稱之為史上最嚴(yán)重的網(wǎng)絡(luò)信息泄密事件,導(dǎo)致索尼公司上億的客戶帳戶資料以及1200多萬(wàn)個(gè)信用卡號(hào)碼被泄露,造成了無(wú)法挽回的巨大的經(jīng)濟(jì)損失。同年,RSA公司(RSA公司是一家世界領(lǐng)先的安全公司)也遭遇了重大的信息泄密事件,而特具諷刺意味的是,其導(dǎo)致泄密的原因是由于其公司的一名員工點(diǎn)擊了垃圾箱中的一封網(wǎng)絡(luò)釣魚電子郵件,使得黑客輕輕松松就潛入了包含敏感信息的數(shù)據(jù)庫(kù),給公司造成了極其巨大的損失,同時(shí)也引發(fā)了很多的信息泄密后遺癥。那么當(dāng)前的網(wǎng)絡(luò)通信究竟存在什么問(wèn)題呢,導(dǎo)致網(wǎng)絡(luò)信息泄密事件頻繁發(fā)生,筆者從多年的研究中發(fā)現(xiàn),當(dāng)前網(wǎng)絡(luò)通信主要存在以下幾個(gè)問(wèn)題。

1.1 網(wǎng)卡在接收信息時(shí)容易被竊聽

因特網(wǎng)所采用的是一種網(wǎng)間網(wǎng)的技術(shù),其傳輸采取的方式基本上是點(diǎn)對(duì)點(diǎn)的傳輸方式,其結(jié)構(gòu)的連接方式是一種樹狀形的連接方式,但是其主機(jī)所在的網(wǎng)域卻是一個(gè)局域網(wǎng),當(dāng)局域網(wǎng)中的主機(jī)發(fā)出相關(guān)的信號(hào)時(shí),整個(gè)局域網(wǎng)中的任何一臺(tái)主機(jī)都可以收到其發(fā)出的信息,而以太網(wǎng)卡有一個(gè)特性,就是在它接收到新的信息時(shí),它會(huì)自動(dòng)丟棄原來(lái)的舊有信息,而放棄了向上傳輸,這就給黑客通過(guò)搭線竊聽相關(guān)的信息制造了機(jī)會(huì),計(jì)算機(jī)網(wǎng)絡(luò)通信當(dāng)中不僅僅是以太網(wǎng)卡存在這種漏洞,其它的很多網(wǎng)卡也存在這樣的缺陷。

1.2 服務(wù)器等設(shè)備的設(shè)計(jì)本身存在很多的安全隱患

服務(wù)器設(shè)備本身存在的隱患是網(wǎng)絡(luò)通信安全存在威脅的重要原因之一。目前,因特網(wǎng)所使用的服務(wù)方式主要是TCP/IP協(xié)議,這種協(xié)議的特點(diǎn)是實(shí)用性比較強(qiáng)而安全性不足,所以其運(yùn)行的安全性要低得多,而電子郵件服務(wù)、WWW服務(wù)等都是基于這一協(xié)議作業(yè)的,所以其運(yùn)行也極其不安全,極易受到黑客的攻擊。

1.3 網(wǎng)絡(luò)管理員缺乏安全意識(shí)

網(wǎng)絡(luò)管理員安全意識(shí)的薄弱也是信息泄密的重要原因之一。許多的網(wǎng)站點(diǎn)對(duì)于防火墻的權(quán)限設(shè)置放的比較寬,使得很多時(shí)候訪問(wèn)權(quán)限都不受到控制,防火墻形同虛設(shè),另外內(nèi)部人員的無(wú)限制訪問(wèn)也給黑客從服務(wù)中獲取信息提供了方便。但是網(wǎng)絡(luò)管理員對(duì)這一方面的信息泄密卻毫無(wú)意識(shí)。

1.4 人為的惡意攻擊

目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)方面的制度建設(shè)還不完善,而許多公民的道德意識(shí)比較薄弱,許多犯罪分子專走法律漏洞,他們通過(guò)各種各樣的技術(shù)進(jìn)行滲透或利用相關(guān)的電話線肆意攻擊別人的網(wǎng)絡(luò)系統(tǒng),以達(dá)到獲取別人信息數(shù)據(jù)資源的目的,以獲取經(jīng)濟(jì)利益。

2 相關(guān)措施探討

隨著網(wǎng)絡(luò)的深入發(fā)展,網(wǎng)絡(luò)在人們的生活中的地位越來(lái)越突出,而人們對(duì)于信息安全性的要求也是越來(lái)越高,建立一個(gè)完善安全的網(wǎng)絡(luò)通信系統(tǒng)是人們的共同愿望。因此克服目前網(wǎng)絡(luò)通信安全中存在的問(wèn)題對(duì)于人們的生活將具有重大的意義。筆者通過(guò)多年的研究,認(rèn)為主要可以從以下幾個(gè)方面來(lái)解決目前存在的通信安全問(wèn)題。

2.1 盡量避免被盜取IP地址

盜用IP地址是竊聽信息的第一步,因此防范IP地址被盜是防止信息泄密的重要措施之一。而要防止IP被盜,目前采取的比較常用的方法主要是:根據(jù)TCP/IP的結(jié)構(gòu)原理,針對(duì)不同的層次使用不同的防范方法 。具體的操作方式主要有:

2.1.1 對(duì)交換機(jī)進(jìn)行嚴(yán)格的控制

嚴(yán)格控制交換機(jī)是防止IP被盜的最徹底最有效的方法。控制的部位主要是在TCP/IP結(jié)構(gòu)的第二層。因?yàn)門CP/IP結(jié)構(gòu)的第二層是信息傳輸必經(jīng)的路徑。

2.1.2 對(duì)路由器進(jìn)行隔離控制

對(duì)路由器進(jìn)行隔離控制的主要依據(jù)是只有AMC地址是以太網(wǎng)卡地址中惟一不能夠被改變的,其實(shí)現(xiàn)方法定期對(duì)校園網(wǎng)中的各路由器的ARP表進(jìn)行相關(guān)的掃描監(jiān)測(cè),以獲得對(duì)當(dāng)前的IP和 MAC關(guān)系進(jìn)行對(duì)照,并對(duì)其前后出現(xiàn)的兩種關(guān)系進(jìn)行對(duì)比,如果前后出現(xiàn)的關(guān)系存在不一致的情況,則說(shuō)明相關(guān)的訪問(wèn)為非法訪問(wèn),這樣就可以及時(shí)制止相關(guān)的非法訪問(wèn),以此來(lái)阻止黑客對(duì)IP地址的竊取。

2.2 應(yīng)用加密技術(shù)對(duì)通信信息進(jìn)行保護(hù)

一般而言,網(wǎng)絡(luò)通信安全主要由兩部分組成:信息傳輸過(guò)程中的安全控制盒信息的存儲(chǔ)安全的控制。而常見威脅通信安全的方式主要可以歸為以下幾大類:①傳輸過(guò)程信息被監(jiān)聽;②被監(jiān)聽的過(guò)程中數(shù)據(jù)被盜用;③冒充用戶的身份;④傳輸過(guò)程中信息被惡意修改;⑤發(fā)出的信息被阻擋。針對(duì)這幾類安全威脅,可以采取相應(yīng)的主要措施是對(duì)各種信息進(jìn)行加密保護(hù)。目前在通信安全中采取的信息加密保護(hù)技術(shù)主要有對(duì)稱密鑰密碼技術(shù)和非對(duì)稱密鑰密碼技術(shù)。而對(duì)稱密鑰密碼技術(shù)為傳統(tǒng)型的密碼技術(shù),非對(duì)稱密鑰密碼技術(shù)的另一種叫法是公鑰密碼技術(shù)。在此,筆者主要想談?wù)剛鹘y(tǒng)的密碼技術(shù),它主要由序列密碼和分組密碼兩種密碼形態(tài)構(gòu)成。它對(duì)數(shù)據(jù)信息的加密主要通過(guò)三個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn),即鏈路層次加密、節(jié)點(diǎn)層次加密、端到端的層次加密。

2.2.1 鏈路層次加密的作用

鏈路加密主要是通過(guò)為兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上的通信鏈路加密,從而保證鏈路上信息傳輸?shù)陌踩浴f溌芳用艿奶攸c(diǎn)主要是對(duì)于信息傳輸?shù)母鱾€(gè)過(guò)程都進(jìn)行了嚴(yán)格的加密,包括傳輸前、傳輸中、以及傳輸?shù)竭_(dá)前、傳輸?shù)竭_(dá)時(shí)。這樣就使得相關(guān)的傳輸信息在每一個(gè)階段都是一個(gè)秘密的文件,這樣就使得信息的形式以及長(zhǎng)度被覆蓋,黑客就無(wú)法對(duì)其進(jìn)行數(shù)據(jù)分析。

2.2.2 節(jié)點(diǎn)層次加密技術(shù)

節(jié)點(diǎn)加密的安全性相對(duì)來(lái)說(shuō)還是比較高的,但是其具體的操作方式與鏈路加密卻存在很大的相似性,其共同點(diǎn)都是要對(duì)各個(gè)環(huán)節(jié)上傳遞的信息進(jìn)行加密處理。而節(jié)點(diǎn)加密所不同的是節(jié)點(diǎn)加密在對(duì)下一個(gè)環(huán)節(jié)進(jìn)行加密時(shí)必須要對(duì)前一個(gè)環(huán)節(jié)傳輸?shù)男畔⑦M(jìn)行解密,這種加密方法相對(duì)而言比較容易使攻擊者攻擊成功,防范性相對(duì)較弱。

2.2.3 端到端層次加密技術(shù)

端到端層次上的加密技術(shù)主要的特點(diǎn)是能夠使得信息的傳輸從源點(diǎn)到終點(diǎn)都能夠以秘密文件的形式被傳輸。整個(gè)傳輸?shù)倪^(guò)程不存在解密的步奏,同時(shí)某個(gè)環(huán)節(jié)上的文件被破換,不會(huì)影響到后續(xù)文件的傳輸。后續(xù)的文件仍然是安全的,它相比其他層次上的加密而言可靠性更高。但是它有一個(gè)很大的缺點(diǎn),那就是傳輸?shù)钠瘘c(diǎn)與終點(diǎn)無(wú)法被覆蓋,所以也極易被攻擊者破解。

2.3 完善相關(guān)的網(wǎng)絡(luò)法律制度

法律制度的健全是規(guī)范網(wǎng)絡(luò)行為的重要保證。盡快完善相關(guān)的法律制度,有助于及時(shí)制止人們的網(wǎng)絡(luò)破壞行為,同時(shí)也有利于打擊各種網(wǎng)絡(luò)犯罪行為,從根本上保證整個(gè)網(wǎng)絡(luò)通信的安全性。

3 結(jié)語(yǔ)

隨著信息化技術(shù)的不斷深入發(fā)展,網(wǎng)絡(luò)給人們的生活方式帶來(lái)了很大的變化,但是由于網(wǎng)絡(luò)的開放性、互聯(lián)性等特點(diǎn),網(wǎng)絡(luò)的通信安全也受到了各種因素的威脅,如何保證人們?cè)诰W(wǎng)絡(luò)交往中的信息安全成為網(wǎng)絡(luò)在新時(shí)期發(fā)展中遇到的一個(gè)重要挑戰(zhàn)。本文主要從不同的角度分析了當(dāng)前網(wǎng)絡(luò)通信中存在的一些問(wèn)題,同時(shí)也對(duì)相關(guān)的措施進(jìn)行了初步的探討,希望能為網(wǎng)絡(luò)通信的安全策略研究帶來(lái)一些新的思路。

參考文獻(xiàn):

[1]周會(huì)勇.網(wǎng)絡(luò)通信安全方案分析[J].計(jì)算機(jī)與網(wǎng)絡(luò),2010(8).