前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全防御知識主題范文,僅供參考,歡迎閱讀并收藏。
本文系統(tǒng)的分析了目前高職院校中校園網(wǎng)在網(wǎng)絡安全方面存在的隱患和問題,并根據(jù)這些問題提出了維護改善網(wǎng)絡安全的措施手段,為建設安全的高職院校校園網(wǎng)起到了一定的指導作用。
關鍵詞:校園網(wǎng);網(wǎng)絡安全;網(wǎng)絡安全的維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02
一、引言
在社會不斷地進步,互聯(lián)網(wǎng)在生活中扮演的角色越來越重要,人們的工作、學習和生活已經(jīng)離不開互聯(lián)網(wǎng)。近年來,在高職院校,為方便師生的學習、工作,紛紛組建了校園網(wǎng),校園網(wǎng)的發(fā)展也非常迅速,不過由于其起步較晚,軟硬件設施較差,在組建校園網(wǎng)運行中存在著很多不足之處,導致了現(xiàn)存的高職院校校園網(wǎng)存在足多隱患的局面,高職院校校內網(wǎng)的安全問題也益發(fā)凸顯。
二、目前高職院校校園網(wǎng)存在的隱患及問題
高職院校的校園網(wǎng)網(wǎng)絡安全存在很大的隱患,這給廣大師生的學習,工作都帶來很大的不便,更有甚者回影響到學校、師生的利益。這些隱患主要體現(xiàn)在以下幾個方面:
(一)互聯(lián)網(wǎng)的開放性決定了校園網(wǎng)的安全更容易受到攻擊
互聯(lián)網(wǎng)網(wǎng)絡的通信協(xié)議是開放性的,通信協(xié)議是互聯(lián)網(wǎng)通信的基礎,目前高職院校校園網(wǎng)普遍使用TCP/IP協(xié)議簇,而通用性和開放性是TCP/IP協(xié)議簇的一大特點,基于這種特點,只要具備了一定的技術就可以分析并使用這一協(xié)議,這就造成了校園網(wǎng)在通信上的漏洞。數(shù)據(jù)竊聽(Packet Sniff):TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸,因此數(shù)據(jù)信息很容易被竊聽、篡改和偽造。特別是在使用含有用戶賬號、口令的數(shù)據(jù)包進行通信時,使用Sniff,Snoop或網(wǎng)絡分析儀等可以對以上信息進行截取,達到攻擊的目的。例如:源地址欺騙(Source address spoofing);源路由選擇欺騙(Source Routing spoofing);鑒別攻擊(Authentication Attacks);TCP序列號欺騙(TCP Sequence number spoofing);ICMP攻擊(工CMP Attacks);拒絕服務((DOS)攻擊;IP棧攻擊(IP Stack Attack)等,這種由于互聯(lián)網(wǎng)的根本屬性而來的漏洞,不能夠徹底解決,但是由于校內網(wǎng)的特點卻更容易使其安全受到攻擊。
(二)硬件設施的落后導致其安全隱患巨大
高職院校的校園網(wǎng)雖然發(fā)展迅速,但由于其起步較晚,加之在建設校園網(wǎng)的過程中,大部分高職院校并沒有進行大幅度的改變,而是在原有局域網(wǎng)的基礎上進行一些整改,這種硬件上的落后必然導致校園網(wǎng)的安全隱患。
(三)系統(tǒng)防火墻抵抗外來攻擊入侵能力較弱
校園網(wǎng)的系統(tǒng)防火墻是抵御外來入侵的有效手段,對于外來的攻擊能提供有效的屏蔽,但目前大部分高職高校的校園網(wǎng)系統(tǒng)卻存在很多漏洞,容易被不法分子利用,校園網(wǎng)的防火墻能力也比較弱,對于擁有一定技術的黑客而言基本形同虛設。
(四)網(wǎng)絡安全管理存在巨大的缺陷,非常不完善
網(wǎng)絡的管理能夠很大程度上消除校園網(wǎng)的安全隱患,但大部分高職院校學院網(wǎng)絡的管理相對比較較混亂,沒有統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng),缺乏上網(wǎng)的有效監(jiān)控和日志。這種管理能力的欠缺也是導致目前高職院校網(wǎng)絡安全問題的一大原因。
(五)校內人員安全意識單薄,并出現(xiàn)內部攻擊校園網(wǎng)的情況
微型計算機的普及使得擁有個人計算機的學生數(shù)量在飛速的增長,但是除了個別對于計算機比較熟練地用戶以外,目前,很大一部分的學生對于計算機的安全意識比較單薄,比如:安全軟件更新不夠,系統(tǒng)的漏洞更是比比皆是,這些問題導致了校園網(wǎng)的計算機更容易沾染病毒,而基于校內網(wǎng)特點,這帶來的后果往往更加嚴重。此外,校園網(wǎng)的防火墻雖然能夠對于校外的入侵起到一定抵御作用,可是對于來自校園網(wǎng)內部的攻擊的防護能力卻基本為零,而根據(jù)研究,目前基本上校園網(wǎng)受到的大部分攻擊都是來自校內,這主要是由于校園內的人員大多屬于有想法,有沖勁的年輕人,加之互聯(lián)網(wǎng)上的攻擊軟件,黑客軟件比比皆是,再加上目前國內外輿論對于黑客行為的不可觀的評價,這就對于年輕人帶來很大的誘惑,希望通過一些比較出位的手段來獲得心理的滿足,于是,攻擊校園網(wǎng)也就成了一種可選擇的手段。
(六)高職院校的特殊性導致其更易受到攻擊
校園網(wǎng)的一大特點即是速度和規(guī)模上比較大,由于存在以上隱患,對于不法之徒而言,攻擊、入侵校內網(wǎng)的效率相對而來就會更高,目前,越來越多的黑客把目標瞄向了校園網(wǎng),加之層出不窮的網(wǎng)絡病毒在校園網(wǎng)內傳播的更加迅速,雖然校園網(wǎng)目前大都建立了防火墻,但這些依舊給校園網(wǎng)的安全帶來很大的壓力。
三、針對高職院校校園網(wǎng)存在問題的改善意見及措施
針對我國目前高職院校校園網(wǎng)存在的問題,學校應該從提高技術,增強防范意識,提高軟硬件設施等方面出發(fā)。
(一)加大基礎設施投入
良好的基礎設施是改善校園網(wǎng)現(xiàn)存問題的基礎,工欲善其事,必先利其器,沒有好的硬件設施,一切只是空中樓閣,在這方面應該做的工作有很多,首先,應以高性能的防火墻來替代落伍的防火墻,做到外部人員只能夠訪問允許訪問的資源,對于不開放的資源做到有效地隔離;其次,建設有效全面殺毒系統(tǒng),有效地殺毒系統(tǒng)能夠解決校內網(wǎng)中木馬病毒泛濫的現(xiàn)狀,最大程度上保證用戶的利益;第三,完善系統(tǒng)漏洞,減少給不法分子有機可趁的機會;最后,安裝旁路監(jiān)聽性檢查系統(tǒng)。
關鍵詞:網(wǎng)絡安全;網(wǎng)絡安全威脅;主動防御技術
1.引言
隨著計算機網(wǎng)絡技術的迅速發(fā)展和計算機網(wǎng)絡應用的普及,計算機網(wǎng)絡已成為當今社會各領域重要的信息獲取、交換和傳輸手段。雖然網(wǎng)絡安全防范技術的研究是目前網(wǎng)絡安全研究的一個熱點,但目前的技術研究重點僅放在了某一個單獨的安全技術上,卻很少考慮對各種安全技術如何加以整合,構建一個完整的網(wǎng)絡安全防御系統(tǒng)。
2.網(wǎng)絡安全的現(xiàn)狀
隨著1988年11月2號由RobertMorrisJr編寫的一個基于BSDUnix的"InternetWorm"蠕蟲出現(xiàn)到2001年8月5號的紅色代碼"CodeRed"蠕蟲發(fā)作,直至2003年8月12號的沖擊波"Blaster"蠕蟲的大規(guī)模爆發(fā)。互聯(lián)網(wǎng)的安全威脅正逐漸逼近每一個普通用戶。
進入21世紀以來,盡管人們在計算機技術上不懈努力,但網(wǎng)絡安全形勢越發(fā)令人不安。在網(wǎng)絡侵權方面和各領域的計算機犯罪,數(shù)量、性質、手段、規(guī)模已經(jīng)到了令人驚嘆的地步。據(jù)統(tǒng)計,每年美國由于網(wǎng)絡安全問題而遭受經(jīng)濟損失超過了170億美元,英國、德國也都有數(shù)十億美元,法國則有100億法郎,亞太地區(qū)的新加坡、日本的問題也非常嚴重。在國際法律界所列舉的現(xiàn)代社會新型犯罪的排行榜上,計算機犯罪已名列榜首。據(jù)統(tǒng)計,全世界平均每20秒就發(fā)生1次網(wǎng)絡入侵事件,一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié),用戶將會受到相應的損失。
根據(jù)中國互聯(lián)網(wǎng)信息中心2006年初的統(tǒng)計報告數(shù)據(jù)顯示:我國互聯(lián)網(wǎng)網(wǎng)站有近百萬家,上網(wǎng)用戶達1億多,寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時,各種網(wǎng)絡安全漏洞大量存在以及不斷地被發(fā)現(xiàn),網(wǎng)絡安全風險也無處不在,計算機系統(tǒng)受病毒感染和破壞的情況非常嚴重,計算機病毒表現(xiàn)出異?;钴S的態(tài)勢。
3.網(wǎng)絡安全的含義
網(wǎng)絡安全(NetworkSecurity)是一門涉及計算機科學、網(wǎng)絡技術、通信技術、信息安全技術、密碼技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。從本質上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全,是指網(wǎng)絡系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不會遭受破壞、更改、泄露,系統(tǒng)可持續(xù)正常地運行,網(wǎng)絡服務不中斷。廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、真實性、完整性、可用性和可控性的相關理論和技術都是網(wǎng)絡安全所研究的領域。
4.網(wǎng)絡安全的重要性
在當今的信息社會中,網(wǎng)絡信息系統(tǒng)的安全對于整個社會都具有極其重要的作用,大到國家,小到公司,企業(yè),甚至個人,其網(wǎng)絡信息系統(tǒng)的安全性都需要得到充分的保護。網(wǎng)絡安全體系脆弱將會引發(fā)一系列問題:
(1) 互聯(lián)網(wǎng)面臨大面積癱瘓的危險。引發(fā)新一輪利用身份盜竊的網(wǎng)頁仿冒和病毒攻擊狂潮,從而導致全球互聯(lián)網(wǎng)癱瘓,從而對通信、金融、交通、廣播和眾多其他行業(yè)帶來災難性影響。
(2) 國家利益將蒙受巨大損失。如果電子政務的信息安全得不到保障,電子政務的便利與效率便無從保證,對國家利益將帶來嚴重威脅。此外,政府網(wǎng)站被攻擊、無法訪問、網(wǎng)頁被篡改等問題的發(fā)生都會影響政府的形象。
(3) 電子商務將遭受嚴重打擊,用戶在線購物積極性下降。日前市場調研公司Gartner的一份研究報告顯示,出于安全考慮,四分之一的被調查者表示將減少在線購物,四分之三的購物者表示在網(wǎng)上購物時將更加謹慎。
(4) 電信運營商形象可能受損,造成電信用戶可能流失。計算機系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴重的現(xiàn)象,而計算機系統(tǒng)的受損,將極大地影響運營商的品牌形象,從而導致客戶流失。
綜上我們可以看出在當今的網(wǎng)絡時代,信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡安全方面,即如何在一個開放的網(wǎng)絡環(huán)境中保證信息的安全,保證整個信息系統(tǒng)的正常運行。
5.目前主要面臨的網(wǎng)絡安全威脅
一般講,網(wǎng)絡面臨的安全威脅可分為兩種,一是對硬件(設備)的威脅;二是對軟件(數(shù)據(jù)和程序)的威脅。這些威脅的產生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內部人員所為。網(wǎng)絡的安全威脅主要來自以下幾個方面:
實體摧毀。實體摧毀是計算機網(wǎng)絡安全面對的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。
無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶安全意識不強,用戶將自己的賬號與別人共享或隨意轉借他人等都會對網(wǎng)絡安全帶來威脅。
病毒破壞。來自于互聯(lián)網(wǎng)上的大量病毒通過網(wǎng)絡傳播計算機病毒,其破壞性高,而且用戶很難以防范。如眾所周知的"愛蟲、"CIH,以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級數(shù)在互聯(lián)網(wǎng)上進行自我繁殖,導致大量的計算機系統(tǒng)在短時間內癱瘓,損失慘重?,F(xiàn)在,互聯(lián)網(wǎng)上病毒的種類繁多,不計其數(shù),其對計算機系統(tǒng)的破壞更是令所有的互聯(lián)網(wǎng)用戶以及網(wǎng)絡安全專家面臨巨大的挑戰(zhàn)。
黑客攻擊。預先沒有經(jīng)過同意,就使用計算機資源或網(wǎng)絡被看作非授權訪問。它主要有以下幾種形式:假冒身份、攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶在未授權情況下進行操作等。某些新興的信息技術在方便使用者的同時,也為"黑客"的入侵系統(tǒng)留下了大大小小的安全漏洞,令系統(tǒng)外部或內部人員可以輕易地對系統(tǒng)進行惡意操作。
網(wǎng)絡軟件的漏洞和"后門"。網(wǎng)絡軟件不可能是百分之百的無漏洞和無缺陷的,然而,這些缺陷和漏洞恰恰是黑客進行攻擊的首選目標。另外,軟件的"后門"都是軟件公司的程序員為了自便而設置的,一般不為外人所知,但 "后門"一旦被打開,其造成的后果將不堪設想。
網(wǎng)絡濫用。在一些企業(yè)的內部網(wǎng)上,對不恰當?shù)腤EB站點進行訪問、收發(fā)垃圾郵件、利用網(wǎng)絡與其他員工或網(wǎng)絡用戶進行非正當通訊等情況普遍存在,導致大量網(wǎng)絡資源的無謂消耗,使網(wǎng)絡的使用效率和安全性能大大降低,甚至影響正常的網(wǎng)絡通訊。
6.網(wǎng)絡安全防范技術分析
面對嚴峻的網(wǎng)絡安全形勢,通過以上網(wǎng)絡風險分析可以了解網(wǎng)絡的薄弱點,從而利用安全技術手段有針對性的去防御。根據(jù)近幾年網(wǎng)絡安全領域的發(fā)展情況,網(wǎng)絡安全防范技術大致可以分為兩類:傳統(tǒng)防御和主動防御。
6.1傳統(tǒng)防御技術
傳統(tǒng)防御技術主要包括防火墻、訪問控制、認證技術、病毒防范、漏洞掃描、入侵檢測、信息加密技術和災備恢復等技術。
6.2主動防御技術
主動防御技術是針對傳統(tǒng)防御來 講的。傳統(tǒng)防御技術為網(wǎng)絡信息系統(tǒng)的安全運行提供了有力的保障,但本身固有的缺陷制約了它在網(wǎng)絡安全建設中不能更大的發(fā)揮作用。其主要缺陷為:防御能力是被動且是靜態(tài)的,其防御能力主要依賴于在接入系統(tǒng)之前的系統(tǒng)配置,只能防御系統(tǒng)配置中有涉及的網(wǎng)絡安全攻擊,而網(wǎng)絡安全防護是一個動態(tài)變化的過程,新的安全漏洞會不斷出現(xiàn),黑客的攻擊手法也不斷翻新,傳統(tǒng)防御技術是難以識別、檢測和處理新產生的網(wǎng)絡攻擊手段,且只能被動的接受網(wǎng)絡的每一次入侵攻擊,不能在根本上解決網(wǎng)絡安全問題。
主動防御技術是網(wǎng)絡安全領域近幾年新興的一個熱點,受到了業(yè)界的廣泛關注,主動防御技術是指能夠預測和識別潛在的攻擊,及時發(fā)現(xiàn)正在進行的網(wǎng)絡攻擊,并能采取相應措施使攻擊者不能達到其目的的技術手段和各種方法。主動防御技術是一種完全不同于傳統(tǒng)防御技術的思想和技術,克服了傳統(tǒng)防御技術的不足。主動防御是未來網(wǎng)絡安全防護技術的發(fā)展方向,使網(wǎng)絡安全防護進入一個更高的階段。主動防御技術是以傳統(tǒng)網(wǎng)絡安全防御為前提的,是在保證和增強基本網(wǎng)絡安全的基礎之上實施的,主要包括入侵防護技術、取證技術、蜜罐和蜜網(wǎng)技術等。
6.3面臨的主要問題及發(fā)展趨勢
隨著計算機網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡防御技術也成為了近幾年研究的熱點,得到了快速的發(fā)展。但也存在一些問題善待解決。一是防火墻技術還需要提高,近年來有關防火墻被攻擊成功的事件越來越多,給網(wǎng)絡安全保障工作帶來了極大威脅,二是入侵檢測技術的檢測效率不高,具有較高的漏報率和誤報率;三是網(wǎng)絡防御系統(tǒng)自身的安全性也面臨考驗,四是日益增長的網(wǎng)絡流量導致檢測分析難度加大,五是缺乏統(tǒng)一的網(wǎng)絡防御術語和概念框架,缺乏客觀評估信息的與測試。
7.結束語
主動防御技術作為一門新興的技術,在最近幾年內得到了快速的發(fā)展。雖然目前防御技術還存在一些尚未解決的難點問題,但這并不能阻礙網(wǎng)絡安全防御技術的發(fā)展道路。近年來,隨著生物免疫技術、神經(jīng)網(wǎng)絡技術和遺傳算法等新的概念不斷引入到入侵檢測技術中來,檢測技術也得到很大的發(fā)展,目前已經(jīng)出現(xiàn)了基于生物免疫、基于神經(jīng)網(wǎng)絡、基于協(xié)議分析、基于數(shù)據(jù)挖掘等多種入侵槍測技術研究熱點,隨著對網(wǎng)絡防御技術的深入研究,防御技術必將在網(wǎng)絡安全防護中得到更加廣泛的應用,成為應對網(wǎng)絡威脅、保障網(wǎng)絡安全的有力武器。
參考文獻:
[1]蘇燕電,淺談構建校園網(wǎng)網(wǎng)絡安全,知識與技術[J].2007
[2]嚴望佳,黑客分析與防范技術[M].清華大學出版,1999;
[3]黃家林,張征帆.主動防御系統(tǒng)及應用研究[J].網(wǎng)絡安全技術與應用.2007
要想加強電力系統(tǒng)信息網(wǎng)絡的安全性,就必須從兩個方面進行安全構造,一是電力企業(yè)提高自身對網(wǎng)絡安全的認識和防護措施,二是提高信息網(wǎng)絡安全技術。
1.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡安全的認識和防護措施在信息化社會,網(wǎng)絡信息在電力系統(tǒng)中發(fā)揮了重要的作用,有效的提高了生產效率和質量,在電網(wǎng)改革方面發(fā)揮了重要的作用。但是有效的控制電力信息網(wǎng)絡安全是保證信息網(wǎng)絡充分發(fā)揮優(yōu)勢的必要手段,首先應該在思想意識上有所提升,電力部門的領導者應該意識到信息網(wǎng)絡安全的重要性,并且在企業(yè)內部建立信息網(wǎng)絡安全防御小組,建立完善的安全防御體系,制定健全的規(guī)章管理制度,將各項安全防御制度落到實處,加強日常的監(jiān)督管理。為保證信息網(wǎng)絡設備免受外界物理因素的影響,對于設備的存放環(huán)境應該妥善布置,做好防雷、防潮、防輻射等各項措施,并且設置安全管理小組,加強對設備的日常維護,提高設備的運行性能。在信息網(wǎng)絡的軟件防護方面,要建立防火墻,并且針對不同功能的網(wǎng)絡要分別設置密碼保護,只有相應級別的人員才有權訪問。對于信息網(wǎng)絡日常運行過程中所獲得的數(shù)據(jù)信息,要做好備份工作,防止因為突發(fā)事件而導致數(shù)據(jù)的丟失,對于儲存的數(shù)據(jù)要做好存放工作。只有在全程進行安全防護,注重過程中的每一個細節(jié),才能夠保證電力信息網(wǎng)絡的安全性。
1.2提高信息網(wǎng)絡安全技術
1.2.1采取漏洞缺陷檢查技術,對電力系統(tǒng)信息網(wǎng)絡安全體系中的重要網(wǎng)絡設備進行檢查,并對其進行風險評估,讓所有的設備在最佳的狀況下運行。
1.2.2采取針對性的安全技術
(1)防火墻技術:防火墻作為網(wǎng)絡與網(wǎng)絡安全域之間的唯一出入口,可以按照電力企業(yè)所制定的政策,對網(wǎng)絡中出入的信息進行嚴格的檢查、控制,對于危險信息進行防御、攻擊。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求,在防火墻配置中設置相應的訪問規(guī)則,讓其自動地對網(wǎng)絡信息數(shù)據(jù)進行檢查,對于非授權的鏈接給予強力的防護。
(2)網(wǎng)絡地址轉換技術:使用網(wǎng)絡地址轉換技術可以限制訪問的IP地址,讓用戶通過有限的IP地址對網(wǎng)絡進行訪問。電力企業(yè)也可以通過地址轉換,將網(wǎng)絡中合法的IP地址進行隱藏,提高網(wǎng)絡的安全系數(shù)。
(3)防病毒系統(tǒng):電力企業(yè)可以采用最新的防病毒產品對網(wǎng)絡PC機、Internet網(wǎng)關和服務器進行保護。防病毒系統(tǒng)都帶有管理功能,可以對文件進行更新、控制企業(yè)的反病毒安全機制,并對網(wǎng)絡系統(tǒng)性能進行優(yōu)化,對病毒進行預防和處理,提高網(wǎng)絡的安全性。
1.2.3采取科學的軟件配置
(1)數(shù)據(jù)加密技術:“加密”是指一種可以對網(wǎng)絡傳輸數(shù)據(jù)的訪問權進行限制的技術,還可以對原始數(shù)據(jù)進行加密使之成為密文的技術。防止惡意客戶對機密數(shù)據(jù)文件進行查看、破壞,防止數(shù)據(jù)泄露。
(2)指紋認證技術:加強對用戶身份的認證,是提高信息網(wǎng)絡安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎上,采取更先進的身份認定技術如指紋認證技術,提高電力系統(tǒng)信息網(wǎng)絡的安全性。
(3)虛擬網(wǎng)技術:虛擬網(wǎng)(VPN)就是指建立在網(wǎng)絡上的專用網(wǎng)絡技術電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道,實現(xiàn)用戶與信息服務之間的點對點的安全交流,而且該安全隧道是需要經(jīng)過高度加密和認證的,可以保證數(shù)據(jù)的安全性。
2結束語
關鍵詞:數(shù)字化;校園網(wǎng)絡;安全防范機制;構建與應用
0引言
數(shù)字化校園已經(jīng)成為高校發(fā)展的必然趨勢,信息化的時代下,網(wǎng)絡的影響范圍和自身規(guī)模也在不斷提升,復雜性也隨之增加。在這種形勢下,其運行時的安全狀況會直接對教學工作和科研工作產生巨大的影響,這也是校園網(wǎng)絡安全防范體系的必要性。針對于現(xiàn)階段存在的問題,也需要采取有效的管理體系。
1數(shù)字化校園網(wǎng)絡存在的問題
隨著信息化的發(fā)展,信息技術也為教學工作提供了巨大的便利。很多學校也逐漸構建了自身的校園網(wǎng)絡。但是需要注意的一點在于,雖然計算機技術的高度發(fā)展提供了重要的幫助,接踵而來的網(wǎng)絡安全問題也成為了威脅校園網(wǎng)絡的主要問題,主要體現(xiàn)在以下幾個方面。
1.1設計問題
數(shù)字化校園網(wǎng)絡的建設過程中,出于對成本的考慮,很多學校往往將資金投入到基礎設施建設方面,從而忽視了對于網(wǎng)絡安全問題的考慮。數(shù)字化校園的設計方案也沒有得到安全機構的評估,缺乏必要的指導,僅僅只是依靠簡單的防護措施來保障系統(tǒng)的安全,顯然網(wǎng)絡安全將會受到嚴重的威脅[1]。
1.2管理問題
管理的問題主要體現(xiàn)在對于用戶的管理。因為校園網(wǎng)絡是在校園內部的一個交流平臺,用戶通常是由教師和學生所構成。但是很多學校并沒有從管理體系上建立完善的管理機制,甚至于很多內部的人員將登錄名、口令等隨意告知外部人員,這也導致校園網(wǎng)絡信息的安全受到影響的原因。另外,很多學校由于基礎設施建設不到位,電腦設備相對陳舊,而這也導致管理人員疏于管理,所以校園網(wǎng)絡的安全自然會受到影響[2]。
1.3內部問題
內部問題主要指的是學生層面的問題。有些學生處于對網(wǎng)絡系統(tǒng)的好奇,再加上自己本身掌握一些網(wǎng)絡知識,因此會利用入侵校園網(wǎng)的方式來進行實踐,這會干擾到校園網(wǎng)的正常運行。而校園網(wǎng)絡與一般的企業(yè)網(wǎng)絡相比,有一定的特殊性,就是在用戶群體方面。由于學生的年齡本身就處于特殊階段,而網(wǎng)絡環(huán)境也非常復雜,學生很容易因為隨意瀏覽網(wǎng)絡等,導致各種病毒和木馬的入侵,嚴重影響校園網(wǎng)絡安全。
1.4缺乏安全意識
對于數(shù)字化校園網(wǎng)絡安全來說,機房是最容易出現(xiàn)問題的環(huán)節(jié)。很多機房的電腦被木馬等惡意程序感染,原因一方面在于學生,另一方面在于學校本身的安全意識不足。來歷不明的U盤、移動設備等容易影響到系統(tǒng)的內部運行。而學校的郵件、Web服務器等如果沒有進行有效管理,或是出現(xiàn)問題也不及時處理,那么本身就會存在漏洞,存在被系統(tǒng)入侵的可能性。
2數(shù)字化校園網(wǎng)絡安全體系的建立
通過分析不難看出,當前國內數(shù)字化校園安全體系的建設需要考慮到設備、管理、技術等多個方面,所以可以從這些不同的方面入手來探究具體的安全體系規(guī)劃.
2.1設備安全
設備安全位于整個圓的最內部,說明設備安全是數(shù)字化校園網(wǎng)絡正常運行的基礎。這也說明校園網(wǎng)內部本身有著巨大的網(wǎng)絡系統(tǒng)設備,也是數(shù)字化校園的根本所在。所以如何能夠保障設備的安全和穩(wěn)定時實現(xiàn)網(wǎng)絡安全的必要條件[3]。
2.2風險管理
設備安全得到保障之后,管理工作也是非常重要的。由于校園網(wǎng)絡當中的用戶數(shù)量龐大,尤其是對于這種大規(guī)模的網(wǎng)絡系統(tǒng)來說,用戶的操作本身就存在著差異,如果不對用戶的操作等進行約束,那么系統(tǒng)必然會出現(xiàn)不完善。所以加強人員培訓,對可能發(fā)生的問題進行分析并處理,是管理體系中的重要一環(huán)。例如數(shù)字化校園的環(huán)境中本身就存在著突發(fā)事件的可能性,像木馬、病毒、黑客都是嚴重的危害。如果僅僅只依靠傳統(tǒng)的防御系統(tǒng)進行防護,那么不僅在效果上無法體現(xiàn),還會導致整個系統(tǒng)的危險和癱瘓[4]。因而如何做好風險評估和應急預案是非常關鍵的。風險評估的對象是一般用戶的操作以及可能發(fā)生的所有突發(fā)事件,然后進行量化評價,判斷各類風險的危害程度,再針對性地做好預案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件,比如學生因為操作不當導致計算機感染病毒;嚴重問題則是服務器被攻擊或是篡改等類似的事件;非常嚴重的問題則是木馬的大規(guī)模爆發(fā)導致系統(tǒng)癱瘓等。如果能有效地對突發(fā)事件進行劃分們也能針對性地進行防御,將會維持工作的穩(wěn)定性和有效性。
2.3技術環(huán)節(jié)
技術環(huán)節(jié)是維持數(shù)字化校園網(wǎng)絡運行的根本,而安全的網(wǎng)絡系統(tǒng)也需要技術的支撐。這些技術貫穿于系統(tǒng)運行的各個環(huán)節(jié),無論是在正常運行階段還是發(fā)生問題的階段,都會通過相關的方式來達到防護的作用。例如常見的防病毒防木馬系統(tǒng)等。但是需要注意的問題在于如果發(fā)生無法避免的問題和危機時,那么這些安全技術也會受到巨大的考驗,所以對于問題的劃分是非常關鍵的,要注意到內部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅,例如黑客入侵等,可以采用防火墻技術或是密鑰技術,通過對用戶的訪問進行攔截的方式寶藏系統(tǒng)安全。而針對于內部威脅,則可以利用漏洞掃描系統(tǒng)和地址映射的手段建立系統(tǒng)的防御體系,維持系統(tǒng)的穩(wěn)定性。
2.4處理工作
處理工作是在問題和安全事件產生之后的防護措施。包括對問題的響應、對系統(tǒng)的及時防御、系統(tǒng)恢復等工作。這一層面的工作,其核心不僅是為了保障數(shù)字化校園網(wǎng)絡系統(tǒng)的安全,更是通過加強防御的手段來提升整個系統(tǒng)的抗干擾能力。例如在面對計算機木馬入侵時,在處理措施完畢之后的防御體系的建立,就能夠在一定程度上提升系統(tǒng)的穩(wěn)定性。
3結語
通過研究,可以看出數(shù)字化校園網(wǎng)絡穩(wěn)定運行的基礎在于有完善的安全防范機制。而實現(xiàn)這一目標需要從技術、管理、評估等多個方面進行系統(tǒng)化的工作。盡管在現(xiàn)階段的安全管理工作中仍然還有需要完善的地方,但是隨著未來技術水平的不斷革新,安全防范機制也會實現(xiàn)進一步的優(yōu)化,在現(xiàn)有的基礎上形成對數(shù)字化校園網(wǎng)絡的全方位系統(tǒng)式的管理體系,為保障穩(wěn)定的校園網(wǎng)絡安全環(huán)境提供重要的技術保障。
參考文獻:
[1]張祎江.數(shù)字化校園網(wǎng)絡安全防范機制構建與應用[J].科教文匯旬刊,2013.
[2]張遵義.數(shù)字化校園網(wǎng)絡安全的防范機制構建[J].信息通信,2015.
[3]黃河.網(wǎng)絡安全技術及策略在數(shù)字化校園網(wǎng)的應用研究[J].網(wǎng)絡安全技術與應用,2014.
關鍵詞:安全性 防護 技術 計算機 網(wǎng)絡
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0209-01
1 常見計算機網(wǎng)絡安全防護技術分析
現(xiàn)階段計算機網(wǎng)絡安全防護技術按照其應用功能不同,可分為密碼技術、入侵檢測技術、防火墻技術和陷阱網(wǎng)絡。密碼技術是基于密碼學的原理的密碼體制或一對數(shù)據(jù)變換,其中對稱密碼體制(序列密碼和分組密碼),將明文消息按字符逐位加密分組,逐組加密。而加密技術本身也存在不足,一是加密信息可破解,二是密碼泄露后,信息仍會被盜取。
防火墻技術是一種只允許符合安全策略的通信通過的防外不防內的網(wǎng)絡安全防護技術,使用過濾路由器保護網(wǎng)絡安全,具有過濾內部網(wǎng)絡用戶請求和數(shù)據(jù)包的功能,且工作時速度快、效率高,可提高網(wǎng)絡范圍內的反入侵技術成功率,有效隔離內部網(wǎng)絡和外部網(wǎng)絡。但防火墻技術還有一些缺點,不能徹底防止IP地址欺詐行為,且其正常數(shù)據(jù)包過濾路由器不能執(zhí)行默寫安全策略,不利于反黑客攻擊;防火墻技術協(xié)議不完全適用于數(shù)據(jù)包過濾,也不支持應用層協(xié)議;不能實時更新以致于無法及時處理新安全威脅。
入侵檢測技術是一門通過搜集和分析信息,提供實時的入侵檢測,并采取相應手段抵御網(wǎng)絡內部攻擊的新型安全防范技術,主要功能是監(jiān)測、統(tǒng)計、分析和跟蹤管理網(wǎng)絡用戶、計算機終端及其連接系統(tǒng)的異常行為模式,審計和檢查系統(tǒng)本身屬性安全性,檢查和評估系統(tǒng)和數(shù)據(jù)文件的完整性,記憶和識別分析已知的攻擊行為模式,可彌補防火墻技術上的不足。入侵檢測技術也有其局限性,如對于網(wǎng)絡外部的攻擊無法做到適時防御。
基于網(wǎng)絡的開放性而設計的隱藏在防火墻后的陷阱網(wǎng)絡系統(tǒng)主要包括能模擬常見漏洞或其它操作系統(tǒng)或“牢籠式”主機,誘騙入侵者進入受控環(huán)境,降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來學習了解攻擊者的思路、工具和目的,并為特定組織提供網(wǎng)絡安全風險和脆弱性經(jīng)驗,發(fā)展事件響應能力。事實上陷阱網(wǎng)絡,對于一些高端用戶或黑客而言,容易識別,可能行之無效。
2 安全防護技術對計算機網(wǎng)絡的影響
2.1 安全防護技術對計算機網(wǎng)絡的有利影響
首先是防火墻技術通過應用級網(wǎng)關、地址轉換、服務和數(shù)據(jù)包過濾等方式對流入或流出防火墻的信息進行檢查和報警提示,有效的防火墻技術不僅可以避免重新編號,還能緩解IP地址緊張問題。
其次隨著網(wǎng)絡病毒的急速增加,其辨認難度也在逐步增加,擴散速度也逐步加快,防病毒技術和病毒查殺軟件可將傳統(tǒng)的被動防御形式,轉化為主動防御模式,有效結合治理機制與技術手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個方面,加強了計算機網(wǎng)絡相關防護水平和功能應用。
再次信息數(shù)據(jù)加密技術的發(fā)展,非對稱密鑰密碼技術對非特定信息和數(shù)據(jù)進行加密,不僅保證了數(shù)據(jù)安全性、完整性,還通過訪問控制、身份鑒別和版權保護等手段有效控制數(shù)據(jù)傳輸安全。
最后入侵的檢測技術不僅能免受網(wǎng)絡協(xié)議、加密或速率的影響,還能進行檢測特定用戶監(jiān)視和特洛伊木馬,保證網(wǎng)絡系統(tǒng)安全。
2.2 安全防護技術對計算機網(wǎng)絡的抵制作用
網(wǎng)絡安全防護技術本身有著技術缺陷,如防火墻技術僅能預防和控制計算機內部網(wǎng)絡攻擊。而目前網(wǎng)絡工程安全問題層出不窮,仍亟待解決如黑客攻擊威脅、計算機病毒入侵、IP地址盜用、垃圾郵件泛濫和計算機系統(tǒng)風險等,這些網(wǎng)絡安全問題并非一項技術能解決,而網(wǎng)絡安全防護技術缺陷往往會助長這些問題的發(fā)展擴張趨勢。計算機病毒本身具有復制性、破壞性和傳染性,多是通過網(wǎng)絡途徑進行傳播,也隨著現(xiàn)有的防毒軟件所存在的缺陷,不斷地人為編造,變異發(fā)展,最后破壞計算機資源進,影響系統(tǒng)安全性。當然在計算機網(wǎng)絡工程管理機構的體制不健全,崗位分工不明確,對密碼及權限管理不足,也會使用戶自身安全防護意識薄弱,導致嚴重信息系統(tǒng)風險,威脅計算機網(wǎng)絡安全。
3 加強網(wǎng)絡工程中安全防護技術的策略
3.1 設置防火墻過濾信息
在局域網(wǎng)與外部網(wǎng)絡間架設網(wǎng)絡防火墻過濾信息是防治黑客攻擊最直接的辦法,也是加強網(wǎng)絡工程中安全防護技術的關鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開后,流入、流出計算機的網(wǎng)絡通信、信息經(jīng)防火墻的過濾掉威脅和攻擊,禁止特殊站點訪問和特定端口流出通信,封鎖特洛伊木馬,以增加內部網(wǎng)絡的安全性。
3.2 加強病毒的防護措施
首先要增強網(wǎng)民的病毒防護意識,熟悉常見的殺毒軟件(如360安全衛(wèi)士)和防病毒卡的使用,緊密結合技術手段和管理機制,定期檢測與查殺計算病毒,還要做好備份措施,防止系統(tǒng)數(shù)據(jù)的破壞和丟失。
3.3 入侵檢測技術的植入
入侵檢測系統(tǒng)作為一種對計算機網(wǎng)絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別,攔截和響應入侵的主動性較強的安全防護技術,可實時防護錯誤操作、內部或外部攻擊,并能夠從網(wǎng)絡安全的立體縱深、多層次防御的角度出發(fā)提供安全服務,有效的降低網(wǎng)絡的威脅和破壞。
3.4 拒絕垃圾郵件的收取
未經(jīng)用戶許可批量強行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計算機網(wǎng)絡安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護,控制郵箱地址使用率和安全使用率;或使用out-look Ex Press和Fax mail中的郵件管理來過濾、拒收垃圾文件。
總之,計算機網(wǎng)絡的安全運行得益于安全防護技術的綜合有效地應用,單一的安全防護技術是無法保證網(wǎng)絡安全的,所以為了保證計算機網(wǎng)絡安全正常地運行,網(wǎng)絡用戶或計算機終端用戶應充分考慮計算機整個系統(tǒng)的安全要求,有效地在計算機上設置安全防護軟件,結合預防措施做好日常維護。
4 結語
安全性防護技術是一把雙刃劍,只有充分了解其應用功能、使用缺陷,有效地綜合利用它們,才能有效促進計算機網(wǎng)絡的安全健康的運行和發(fā)展。
參考文獻
[1]劉釗.對計算機網(wǎng)絡信息安全及防護的相關研究[J].信息與電腦,2013(04):76-76.
關鍵詞:計算機網(wǎng)絡技術;安全問題;網(wǎng)絡防御
在社會建設向著現(xiàn)代化轉變的過程中,我國各行業(yè)領域對計算機網(wǎng)絡技術的應用極為廣泛,加上社會群眾經(jīng)濟收入水平的提高,都給計算機網(wǎng)絡技術的普及提供了重要的發(fā)展前景。但是在計算機網(wǎng)絡技術于教育、經(jīng)濟、政治以及軍事領域中發(fā)揮作用的過程里,其因為信息數(shù)據(jù)傳輸?shù)纫蛩?,存在一定的安全問題,給我國計算機網(wǎng)絡技術的健康發(fā)展帶來極大的阻礙。因此,分析當前我國計算機網(wǎng)絡技術存在的安全問題,并提出科學的網(wǎng)絡防御方案,以此提升我國計算機網(wǎng)絡技術的嚴密性、完整性以及安全性。
1現(xiàn)階段計算機網(wǎng)絡技術存在的安全問題
1.1存在缺陷的計算機軟件
對于計算機網(wǎng)絡來說,各種軟件是支撐其多元化、多層次運行的重要基礎,但是在計算機軟件開發(fā)的過程中,因為開發(fā)方式、研究水平等因素的影響,容易造成計算機軟件在開發(fā)階段就存在漏洞,使得計算機網(wǎng)絡在正常運行的過程中,容易因為這些存在漏洞、缺陷的計算機軟件發(fā)生嚴重的故障。事實上,我國在計算機軟件開發(fā)的過程中,還未建立較為系統(tǒng)完整的市場監(jiān)督管理體系,從而讓一些質量不高、水平較低的計算機軟件流入用戶群體中,給計算機網(wǎng)絡帶來極大的安全隱患[1]。
1.2計算機網(wǎng)絡技術自身的影響
計算機網(wǎng)絡技術有著開放性以及共享性的特點,這就使得計算機網(wǎng)絡極為容易在使用的過程中,遭受到來自多種計算機網(wǎng)絡病毒的攻擊,給用戶的正常體驗帶來極大的負面影響。例如在2006年我國出現(xiàn)的一種極為惡性的計算機病毒“熊貓燒香”,就是通過文檔下載,使得感染后的病毒文件對計算機程序以及計算機系統(tǒng)造成極為嚴重的破壞。“熊貓燒香”病毒不單單會通過某網(wǎng)站對用戶的計算機進行病毒感染,還會通過局域網(wǎng)進行傳播,可以在極短的時間內,對上千臺計算機程序進行損壞,造成計算機網(wǎng)絡癱瘓。計算機病毒是通過一些非法的病毒編制人員,將病毒代碼隱藏到一些文件中,并通過網(wǎng)頁、網(wǎng)站以及郵件、文件等感染到計算機的程序中,對計算機的使用功能造成嚴重的破壞[2]。
1.3黑客攻擊
黑客對計算機網(wǎng)絡安全的威脅極為顯著。一些計算機網(wǎng)絡,例如軍事領域、政治領域以及經(jīng)濟領域的網(wǎng)絡服務器,在沒有提供允許的情況下,被黑客篡改登錄方式以及連接方式,讓黑客在利用木馬程序等多種手段的情況下,盜取該類計算機中的重要信息,給用戶帶來極大的損失。
2計算機網(wǎng)絡技術的安全防御措施
2.1提高計算機網(wǎng)絡黑客安全防御
通常情況下,我國一些集體、個人為了降低黑客的攻擊,會采用隱藏IP地址的方式,并加強企業(yè)內部的網(wǎng)絡安全意識,采用實名制身份驗證,降低黑客攻擊帶來的負面影響。同時,也有一部分的企業(yè),會采用黑客誘騙技術,降低非法訪問出現(xiàn)的頻率,并有效的抵御了黑客攻擊,提高了企業(yè)網(wǎng)絡管理的水平,完善了計算機網(wǎng)絡技術的安全防御能力[3]。
2.2強化加密技術的作用
首先要強化的是鏈接加密技術的作用。要在加密網(wǎng)絡通信節(jié)點的傳送過程中,使每個傳輸?shù)男畔⒐?jié)點都可以對應不同的密碼,并要將不同的密碼與加密信息進行互相對應。在此要注意的是,每個節(jié)點傳送的信息都必需能夠得到相應的解密。其次是首尾加密技術,這是現(xiàn)代化社會中,計算機網(wǎng)絡技術在信息數(shù)據(jù)傳送的過程中,常用到的加密方式。把進入網(wǎng)絡的信息數(shù)據(jù)進行加密,當信息數(shù)據(jù)技術傳輸之后,再進行解密。
2.3防火墻技術
防火墻技術是計算機網(wǎng)絡安全防御技術的重要組成部分,通常情況下依賴于計算機安裝的某一種專屬的硬件或者是軟件。當計算機網(wǎng)絡在運行的過程中,防火墻技術可以利用自身具備的規(guī)則進行集合,對網(wǎng)絡中傳送的數(shù)據(jù)信息進行合理化過濾,允許安全的數(shù)據(jù)信息進行傳送,限制可疑數(shù)據(jù)信息的傳輸。防火墻技術是計算機網(wǎng)絡安全防御技術的重要保障,被廣泛的應用在我國計算機網(wǎng)絡中[4]。
結語:
總而言之,社會現(xiàn)代化的發(fā)展,對計算機網(wǎng)絡技術的應用提出了更高的要求,鑒于計算機網(wǎng)絡技術帶來的安全問題,積極的分析現(xiàn)階段計算機網(wǎng)絡技術存在的安全問題,從而提出科學的防御措施,以此保障我國計算機網(wǎng)絡技術安全性。
引用:
[1]吳仁智.關于計算機網(wǎng)絡安全現(xiàn)狀分析與防御技術探討[J].河南科技,,:.
[2]黃煒.計算機網(wǎng)絡技術安全與網(wǎng)絡防御技術分析[J].電子技術與軟件工程,2015,(19):231.
[3]趙亮.關于計算機網(wǎng)絡技術安全與網(wǎng)絡防御的研究[J].電腦知識與技術,2015,(07):88-89.
向主動防御轉變
在云計算的背景下,企業(yè)網(wǎng)絡結構發(fā)生了邊界模糊、中心離散、分層減少等重大變化,導致原本奏效的安全防護理念,出現(xiàn)了設備位置不確定、檢測目標不明確、防護重點不突出、阻斷策略不匹配等問題,防護效能嚴重降低。所以要將被動防御變?yōu)橹鲃臃烙?、積極防御,從而讓用戶以更低的成本享受到更高質量的安全服務。
什么是主動防御?如何做到主動防御,遠離安全漏洞和數(shù)據(jù)泄密? 在接受記者采訪時,安永華北區(qū)信息安全服務合伙人李睿表示,主動防御不同于傳統(tǒng)的被動防守,今天網(wǎng)絡安全漏洞的防不勝防,企業(yè)應該利用新技術主動找到可能存在的風險,并進一步提供防范措施。“主動防御不會代替?zhèn)鹘y(tǒng)安全運營,而是對其加以組織和鞏固。網(wǎng)絡安全不止是一個技術性問題,也不僅僅局限在IT領域。它既是每一位企業(yè)董事會成員應該承擔的職責,還以各種方式,通常是隱秘、不易識別的方式影響著企業(yè)的各個層面以及最高管理層的每一位成員?!崩铑Uf。
《安永第十八屆全球信息安全調查報告》特別指出,企業(yè)應繼續(xù)以超前防范網(wǎng)絡攻擊者為目標,建立更為先進的安全管理平臺,并使用網(wǎng)絡威脅智能感知系統(tǒng)以有效地保持運營的一致性,幫助開展主動防御,尋找潛在攻擊者、分析和評估威脅,并在威脅破壞企業(yè)的關鍵資產之前將其解除。
安永表示可以為企業(yè)提供包括企業(yè)各個部門之間應如何協(xié)作和分享經(jīng)驗、共同收集證據(jù)識別出攻擊者已經(jīng)入侵的區(qū)域等服務,甚至是為企業(yè)提供攻擊者正在收集信息的領域,為主動防御提供支持。
安全技術服務化
“網(wǎng)絡就是連接一切?!彪S著越來越多的企業(yè)把業(yè)務和互聯(lián)網(wǎng)對接,原有的防護系統(tǒng)很難保障企業(yè)業(yè)務和相關財產安全。針對這一需求變化,安全企業(yè)必須擺脫原有的產品和許可證的商業(yè)模式,將技術服務化,以便為企業(yè)提供更多個性化的服務。
不同于安永這樣的咨詢服務機構和傳統(tǒng)的安全企業(yè),梆梆安全是一家新生代安全公司,它為客戶提供最受歡迎的業(yè)務是把安全技術服務化。梆梆安全創(chuàng)始人闞志剛博士認為,“第一代安全公司是賣設備、賣防火墻;第二代安全公司是賣許可證的;第三代安全公司必須是賣服務的,因為服務是集約化服務,成本最低?!?/p>
“大智移云尤其是對傳統(tǒng)安全企業(yè)的沖擊比較大,例如賣盒子和設備的公司,大數(shù)據(jù)時代IT資源集約化之后,原來每個小企業(yè)都會買安全設備,但是集約到云之后,作為云公司如果為100家企業(yè)服務,那他們買一套安全設備就可以了。”梆梆安全不是唯一的例子,大數(shù)據(jù)對于新型安全企業(yè)而言意味著機遇,現(xiàn)在涌現(xiàn)出大量以大數(shù)據(jù)和云為研究對象的新型安全公司,這些公司建立云之后,可以為成百上千家客戶進行服務。
下一步:智能化平臺
和專業(yè)的安全公司相比,BAT等互聯(lián)網(wǎng)企業(yè)也在補齊自己的短板。在近日舉辦的首都網(wǎng)絡安全日活動中,百度向外界展示的“百度昊天鏡威脅情報平臺”,打通了移動、云、PC的完整生態(tài)安全數(shù)據(jù),構建了全面的互聯(lián)網(wǎng)安全事件地貌及知識圖譜,充分發(fā)揮百度在大數(shù)據(jù)和人工智能領域多年積累的優(yōu)勢,構建了面向安全決策的復合機器學習引擎??梢詫崿F(xiàn)識別潛在互聯(lián)網(wǎng)威脅,告別被動防御局面,有效提升互聯(lián)網(wǎng)業(yè)務應對黑產困擾和入侵攻擊的對抗能力。
關鍵詞: 計算機網(wǎng)絡;安全隱患;系統(tǒng)防御;分析
中圖分類號:TP393.08文獻標識碼:A文章編號:1671-7597(2012)0110023-01
改革開放至今,我國網(wǎng)絡技術得到了迅速的發(fā)展,互聯(lián)網(wǎng)因能夠為人們的娛樂、工作和學習提供豐富的信息資源,而受到人們歡迎,并形成越來越強的依賴性。但這種開放、自由的網(wǎng)絡環(huán)境,也使得一些機密的數(shù)據(jù)和信息存在被侵犯或破壞的可能性,計算機網(wǎng)絡的安全性問題就顯得十分重要。計算機網(wǎng)絡一旦受到攻擊,便難以正常工作,甚至發(fā)生癱瘓,從而使社會各個領域存在陷入危機的可能。當前,計算機網(wǎng)絡的安全性受重視程度日益提升,人們開始積極地為提升計算機網(wǎng)絡的安全性而努力。
1 計算機網(wǎng)絡存在的安全隱患
1.1 人為惡意攻擊。當前,計算機網(wǎng)絡面臨的最大威脅就是人為惡意攻擊,它以各種方式來有選擇性地對信息的完整性和有效性進行破壞,而并不會對計算機網(wǎng)絡正常運行產生影響。木馬程序侵入用戶電腦,可對用戶計算機內的參數(shù)任意修改,窺視硬盤內容,復制文件等,從而來達到控制計算機的目的。同時,黑客攻擊的日益頻繁,以非法方式入侵重要的信息系統(tǒng),亦給國家造成了重大的經(jīng)濟損失和政治影響。
1.2 計算機病毒。計算機病毒通過對其他程序的修改來講自身復制到程序當中,從而對數(shù)據(jù)資源進行破壞,影響其正常運行。究其實質,病毒是一種程序,網(wǎng)頁和郵件是其傳輸渠道。當計算機干擾病毒之后,工作效率會降低,丟失部分或全部數(shù)據(jù),甚至導致系統(tǒng)癱瘓。
1.3 網(wǎng)絡系統(tǒng)安全漏洞。網(wǎng)絡系統(tǒng)安全漏洞包括網(wǎng)絡漏洞、服務器漏洞、操作系統(tǒng)漏洞三個方面。其中,網(wǎng)絡漏洞是指網(wǎng)絡傳輸時對網(wǎng)絡傳輸和協(xié)議信任的漏洞。典型的拒絕服務攻擊就是基于此類漏洞進行的,其結果是系統(tǒng)對所有合法請求均拒絕,顯示請求超時;服務器漏洞是指非法人員通過利用配置和服務進程中的bug來就對外提供服務的主機進行攻擊,而服務器漏洞就是其獲取訪問權的重要途徑;操作系統(tǒng)漏洞的存在較為普遍,各種操作系統(tǒng)中都或多或少存在著這方面的漏洞,因此,對操作系統(tǒng)漏洞的定期檢查修復十分必要。
1.4 安全意識缺乏。人們在利用計算機網(wǎng)絡的同時,對其安全問題卻認識不足,對其安全的重要性沒有足夠的重視。且網(wǎng)絡效應是網(wǎng)絡機構的經(jīng)營者和用戶關注的重點,故使得在安全領域中的管理與投入很難滿足安全防范的要求。
2 計算機網(wǎng)絡系統(tǒng)防御的構建分析
2.1 完善的計算機網(wǎng)絡安全系統(tǒng)。計算機網(wǎng)絡安全系統(tǒng)應包括:防病毒系統(tǒng)、防火墻、入侵檢測、認證加密、操作系統(tǒng)安全使用等方面。其中,防病毒系統(tǒng)是由客戶端、防病毒主程序及其他輔助應用共同組成,其應用可封鎖系統(tǒng)內所有的病毒入口點;防火墻作為當前最重要的網(wǎng)絡信息安全產品,可為網(wǎng)絡提供實質的安全保障,防御各種來自互聯(lián)網(wǎng)的攻擊;入侵檢測系統(tǒng)的實現(xiàn)依賴于特征檢測技術,其原理是復制網(wǎng)絡數(shù)據(jù)包,匹配對比內攻擊特征數(shù)據(jù)庫,如相符即產生響應或報警;認證加密是保證應用系統(tǒng)安全性的重要手段,其依賴于數(shù)字證書加以實現(xiàn),數(shù)字證書具有合法身份憑證的意義,為保密通信的建立奠定了基礎。
2.2 自主產品的開發(fā)和使用。當前,我國計算機網(wǎng)絡系統(tǒng)的主要設備和核心軟件大多采用國外商用產品,其黑箱操作不可控,細節(jié)無法了解,安全性難以保證。而自主產品則可以對不安全因素進行最大限度的控制,這即是建設網(wǎng)絡安全的根本性問題。因此,應加快對計算機平臺、路由器、自主操作系統(tǒng)的開發(fā),并盡快將其部署于網(wǎng)絡應用系統(tǒng)的各個關鍵環(huán)節(jié)當中。在之前的網(wǎng)絡中,為了支持用戶的高速移動性,提出了分層結構方法。分層結構通過在宏蜂窩下引導形成分層網(wǎng)絡節(jié)點結構,從而解決網(wǎng)絡內的“盲點”和“熱點”,提高網(wǎng)絡容量的。然而其仿真的方法比較復雜,很難得到良好的效果,效果通常也不太穩(wěn)定。而HITLS模型建構方案的核心思想是將模型將實際節(jié)點映射到虛擬仿真網(wǎng)絡中,使實際網(wǎng)絡和虛擬網(wǎng)絡有效結合起來構建豐富的網(wǎng)絡行為和仿真環(huán)境,并通過實物仿真方式解決網(wǎng)絡安全建模困難的實際問題,從而既避免了建立復雜的實物測試平臺,又提高了仿真的可信度。基于虛擬模型結構的協(xié)調方案,核心思想在于將原有的模型虛擬為兩層,其目的是要實現(xiàn)在網(wǎng)絡邊界負載不均勻和用戶高速移動的情況下,在保證抑制網(wǎng)絡干擾的同時,提高頻譜利用率和安全性。在本方案中,每三個網(wǎng)絡為一個網(wǎng)絡節(jié)點簇,每個網(wǎng)絡節(jié)點內的用戶將被分為兩種:安全用戶和未能認定安全用戶。相應的,頻譜也分為兩部分:安全用戶優(yōu)先使用H頻段,未能認定安全用戶優(yōu)先使用L頻段。L+H=N(N為網(wǎng)絡節(jié)點可用頻段)。H、L值的設定依據(jù)該地區(qū)長期測量的安全用戶和未能認定安全用戶的比例,該比值越大,則H值越大,L值越小。
2.3 培養(yǎng)網(wǎng)絡安全管理人才。網(wǎng)絡安全是一項知識面廣、專業(yè)性強的綜合性工作,其人才培養(yǎng)十分必要。培養(yǎng)網(wǎng)絡安全管理人才,來負責提出可能出現(xiàn)的網(wǎng)絡安全新問題、解決方案和對相關安全制度和策略的制定,對網(wǎng)絡安全定期做出評估,并提出應對緊急情況的方案和系統(tǒng)安全報告。
2.4 理順安全管理機制。首先,健全安全管理機構。由相關業(yè)務人員和主管保密領導組成安全保密領導機構,由專業(yè)人員組成安全技術保障機構,且在網(wǎng)絡安全管理維護人員的選調上,嚴格把關;其次,落實網(wǎng)絡管理法規(guī)。進一步細化和完善計算機網(wǎng)絡管理使用、規(guī)劃建設等安全保密措施和標準,明確各監(jiān)督部門職能,來為網(wǎng)絡監(jiān)管提供依據(jù)。構建一個安全的網(wǎng)絡防御系統(tǒng)對防止各種網(wǎng)絡攻擊行為有著非常重要的意義,一般來說,網(wǎng)絡安全防御系統(tǒng)的設計涉及到設計方案的目標、用戶職責、風險分析及制定安全策略等方面。定義整個網(wǎng)絡系統(tǒng)所期望使用的策略是設計一個網(wǎng)絡安全防御系統(tǒng)首選目標,此外,在設計一個網(wǎng)絡安全方案之前,要定義好每一個用戶在整個安全方案中所承擔的責任。
3 結語
計算機網(wǎng)絡安全系統(tǒng)防御是一個動態(tài)的概念,其目的是將網(wǎng)絡風險降至最低。在實際中,為保障計算機網(wǎng)絡的安全性,除采取高可靠、高適應的安全措施和產品之外,有效的管理也極為重要。從而使系統(tǒng)防御更加適應計算機網(wǎng)絡的安全需求,有效提升計算機網(wǎng)絡信息的安全性。
參考文獻:
[1]王成,構建網(wǎng)絡信息的安全防御體系[J].電子工程師,2008(8).
[2]王巍,淺談計算機網(wǎng)絡安全相關問題[J].成人教育,2011(7).
[3]李書宏,探究計算機網(wǎng)絡安全系統(tǒng)——網(wǎng)絡和安全的縱深防御體系[J].經(jīng)濟師,2009(6).
關鍵詞:網(wǎng)絡安全;終端防護;云安全
在當今的信息時代,隨著計算機網(wǎng)絡技術的迅速發(fā)展,我們的生活和工作方式發(fā)生了徹底改變,與此同時,網(wǎng)絡安全問題越來越嚴重,尤其是個人終端面臨著與日俱增的威脅。在這種情況下,終端防護技術應運而生。
終端防護技術概述
1、終端防護技術產生的背景
最近幾年,網(wǎng)絡病毒、新型的DoS攻擊、間諜軟件、木馬、網(wǎng)絡釣魚陷阱及黑客入侵等愈演愈烈,僅僅靠“堵漏洞、設高墻、防外攻”的防護策略,已經(jīng)無法保證現(xiàn)在的網(wǎng)絡安全。終端的安全性問題已日漸突出。據(jù)權威部門統(tǒng)計,網(wǎng)絡安全問題30%來自于外部,70%來自于內部,而內部的安全問題主要是終端的安全問題。終端是創(chuàng)建和存放重要數(shù)據(jù)的源頭,也是絕大多數(shù)的攻擊事件的發(fā)起點。如果終端安全受到威脅,即使網(wǎng)絡中的核心設備安然無恙,整個網(wǎng)絡的業(yè)務運行也會受到嚴重影響甚至癱瘓。建設一個有效的終端安全防護體系,不僅能夠保障終端安全,而且能夠提升網(wǎng)絡整體的安全防御能力。
傳統(tǒng)的網(wǎng)絡安全防護技術以邊界(網(wǎng)關)防護為重點,通過在內外網(wǎng)的邊界上(網(wǎng)關)部署防護墻、入侵檢測和流量分析等系統(tǒng),實現(xiàn)對外部威脅的發(fā)現(xiàn)與防御,從而保證內網(wǎng)的安全。但是它也存在明顯不足,即無法解決單個終端的安全問題,缺乏對安全風險源頭控制。而終端防護技術正好彌補了這一不足。
2、終端防護技術簡介
終端防護技術是用于解決終端安全問題的一系列技術的統(tǒng)稱,包括以下幾種主要技術:
(1)病毒檢測技術。病毒檢測技術泛指基于已知特征發(fā)現(xiàn)危險代碼的這一類技術,除了通常所說的病毒檢測外,還包括木馬檢測、惡意軟件檢測、間諜軟件檢測等等。
(2)主機入侵防御技術。主機入侵防御技術是指對操作系統(tǒng)的各種行為進行監(jiān)控并攔截,從而實現(xiàn)抵御威脅的一類技術。它的最大特點是能夠防御未知惡意代碼的執(zhí)行,從而有效防止“零日(0-day)”攻擊。
(3)信息保護和控制技術。信息保護和控制技術是指對存儲在計算機及移動存儲載體上的重要文件資料進行保護、加密和監(jiān)控的一類技術,它能夠有效防止機密信息外泄。
除以上介紹的幾種外,終端防護技術還包括主機接入控制、主機漏洞檢測、設備管理控制和集中管理控制等技術。
終端防護技術發(fā)展現(xiàn)狀
1、病毒檢測技術的發(fā)展
病毒檢測技術是最早出現(xiàn)的終端防護技術,同時也是目前應用最廣泛的終端防護技術,它發(fā)展到現(xiàn)在,已經(jīng)日臻成熟。從病毒檢測的具體實現(xiàn)技術的發(fā)展來看,除了傳統(tǒng)的特征碼匹配技術以外,還出現(xiàn)了啟發(fā)式掃描、虛擬機運行等新型的檢測技術。
然而,病毒檢測技術目前已經(jīng)面臨嚴重的困境,面對網(wǎng)絡中每年成幾何倍數(shù)增長的新病毒、木馬、間諜軟件時,現(xiàn)有的病毒檢測軟件已經(jīng)顯得無能為力。因此,研究人員正在探索病毒檢測技術新的發(fā)展方向。
2、信息保護和控制技術的發(fā)展
機密資料泄露事件的發(fā)生,已經(jīng)成為最大的網(wǎng)絡安全威脅之一,對于政府、軍隊、企業(yè)而言,威脅主要來自于內部。因此越來越多的單位已經(jīng)把防止機密信息外泄作為當前與未來著力要解決的首要問題。信息保護和控制技術作為在當前電子化辦公的背景下的一種主動的防止機密信息外泄的手段,已經(jīng)被越來越多的政府、軍隊和企業(yè)部門所使用,目前大約40%的企業(yè)都已經(jīng)部署類似系統(tǒng)。
3、主機入侵防御技術的發(fā)展
主機入侵防御技術作為一種有效的檢測和抵御未知威脅的技術手段,本應該廣泛普及起來。但是一直以來,由于使用該技術的軟件產品對用戶的計算機知識要求較高,而且配置和使用都比較復雜,因此并沒有被更多的人所接受。最近幾年,由于傳統(tǒng)的病毒檢測技術已經(jīng)被證明無效,主機入侵防御技術又重新得到重視。
主機入侵防御技術目前發(fā)展十分迅速,許多應用該技術的產品已經(jīng)具有完備的防護功能(應用程序防護、注冊表防護、網(wǎng)絡防護、文件防護),而且更加智能化,通過內置策略、專家知識庫等輔助手段,極大地減少了用戶干預,降低使用門檻;同時,許多產品還加入了沙盤系統(tǒng),提高了系統(tǒng)的安全性。
終端防護技術發(fā)展趨勢
從終端防護技術的整體發(fā)展上來看,有以下幾個趨勢:
1、終端防護功能集成化程度提高,許多公司正在把各種終端防護技術做成單一程序,這樣可以極大減少各個系統(tǒng)的相互影響,同時也降低了用戶的維護成本。