公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)與安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案

第1篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制,制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強(qiáng)化監(jiān)測(cè),主動(dòng)防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí),加強(qiáng)日常安全檢測(cè),積極主動(dòng)防御,做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)。

明確分工,落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè),明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé),健全安全信息通報(bào)機(jī)制,做到安全風(fēng)險(xiǎn)早通報(bào)。

快速響應(yīng),有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維,強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲(chǔ)備,增強(qiáng)應(yīng)急響應(yīng)能力,做到安全問(wèn)題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級(jí)與監(jiān)測(cè)預(yù)警

2.1事件分類(lèi)

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

(1)有害程序事件。包括:計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件。包括:拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件。指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障。包括:軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

(7)其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級(jí)

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

(1)Ⅰ級(jí)(特別重大)。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件。

(2)Ⅱ級(jí)(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對(duì)社會(huì)造成嚴(yán)重?fù)p害,需要局各科室(單位)協(xié)同處置應(yīng)對(duì)的安全事件。

(3)Ⅲ級(jí)(較大)。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,對(duì)社會(huì)造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。

(4)Ⅳ級(jí)(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對(duì)社會(huì)不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測(cè)

有關(guān)科室(單位)應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè),必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案,同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱(chēng)“領(lǐng)導(dǎo)小組”)通報(bào)情況。收到或發(fā)現(xiàn)預(yù)警信息,須及時(shí)進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全預(yù)警級(jí)別。

(1)對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件,及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

(2)對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件,迅速組織技術(shù)力量,研判風(fēng)險(xiǎn),消除影響,并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。

(3)對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件,應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案,召開(kāi)應(yīng)急工作會(huì)議,研究確定事件等級(jí),研判事件產(chǎn)生的影響和發(fā)展趨勢(shì),組織技術(shù)力量進(jìn)行應(yīng)急處置,并將處置情況報(bào)領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。

(4)對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件,迅速啟動(dòng)應(yīng)急預(yù)案,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、市公安局通報(bào),并在省級(jí)有關(guān)部門(mén)的指揮下開(kāi)展應(yīng)急處置工作,預(yù)警信息由省級(jí)有關(guān)部門(mén)。

3應(yīng)急處置

3.1網(wǎng)頁(yè)被篡改時(shí)處置流程

(1)網(wǎng)頁(yè)由主辦網(wǎng)站的科室(單位)負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。

(2)發(fā)現(xiàn)非法篡改時(shí),通知技術(shù)單位派專(zhuān)人處理,并作好必要記錄,確認(rèn)清除非法信息后,重新恢復(fù)網(wǎng)站訪(fǎng)問(wèn)。

(3)保存有關(guān)記錄及日志,排查非法信息來(lái)源。

(4)向領(lǐng)導(dǎo)小組匯報(bào)處理情況。

(5)情節(jié)嚴(yán)重時(shí)向公安部門(mén)報(bào)警。

3.2遭受攻擊時(shí)處置流程

(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí),立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離,并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況。

(2)進(jìn)行系統(tǒng)恢復(fù)或重建。

(3)保持日志記錄,排查攻擊來(lái)源和攻擊路徑。

(4)如果不能自行處理或?qū)賴(lài)?yán)重事件的,應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。

3.3病毒感染處置流程

(1)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后,將該機(jī)從網(wǎng)絡(luò)上隔離。

(2)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

(3)啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作。

(4)必要時(shí)重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程

(1)重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份。

(2)遭受攻擊時(shí),應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害,必要時(shí)關(guān)停服務(wù),斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報(bào)告。

(3)網(wǎng)絡(luò)安全人員排查問(wèn)題,確保安全后重新部署系統(tǒng)。

(4)檢查日志等資料,確定攻擊來(lái)源。

(5)情況嚴(yán)重時(shí),應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。

3.5數(shù)據(jù)庫(kù)安全緊急處置流程

(1)主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備,并存于異地。

(2)發(fā)生數(shù)據(jù)庫(kù)崩潰時(shí),立即啟動(dòng)備用系統(tǒng)。

(3)在備用系統(tǒng)運(yùn)行的同時(shí),盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)。

(4)若兩主備系統(tǒng)同時(shí)崩潰,應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告,并向軟硬件廠(chǎng)商請(qǐng)求支援。

(5)系統(tǒng)恢復(fù)后,排查原因,出具調(diào)查報(bào)告。

3.6網(wǎng)絡(luò)中斷處置流程

(1)網(wǎng)絡(luò)中斷后,立即安排人員排查原因,尋找故障點(diǎn)。

(2)如屬線(xiàn)路故障,重新修復(fù)線(xiàn)路。

(3)如是路由器、交換機(jī)配置問(wèn)題,應(yīng)迅速重新導(dǎo)入備份配置。

(4)如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備,并調(diào)試通暢。

(5)如故障節(jié)點(diǎn)屬電信部門(mén)管轄范圍,立即與電信維護(hù)部門(mén)聯(lián)系,要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。

(2)及時(shí)疏散無(wú)關(guān)人員,撥打119報(bào)警電話(huà)。

(3)現(xiàn)場(chǎng)緊急切斷電源,啟動(dòng)滅火裝置。

(4)向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況。

4調(diào)查與評(píng)估

(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,由相關(guān)科室(單位)自行組織調(diào)查的,科室(單位)對(duì)事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查,調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組。

(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對(duì)按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導(dǎo)小組組織成立調(diào)查組,對(duì)事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。

(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門(mén)進(jìn)行調(diào)查的,按照省級(jí)有關(guān)部門(mén)的要求配合進(jìn)行事件調(diào)查。

5附則

第2篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身的問(wèn)題

每一個(gè)系統(tǒng)天生就存在或多或少的安全漏洞,計(jì)算機(jī)的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問(wèn)題。常見(jiàn)的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊,消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器,從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來(lái)攻擊此服務(wù)器,然后服務(wù)器的正常服務(wù)無(wú)法進(jìn)行處理,從而沒(méi)有辦法訪(fǎng)問(wèn)網(wǎng)絡(luò),很大程度的降低了網(wǎng)站的回應(yīng)速度,最終導(dǎo)致服務(wù)器癱瘓。就個(gè)體的網(wǎng)絡(luò)訪(fǎng)問(wèn)者來(lái)說(shuō),該攻擊會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常的運(yùn)行。

1.2安全威脅來(lái)自?xún)?nèi)部網(wǎng)

相對(duì)于外部網(wǎng)的使用者,內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶(hù)絕大所數(shù)都缺乏安全意識(shí)。在內(nèi)部網(wǎng)中,因?yàn)榫W(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限,所以存在的安全隱患就是有人利用這些權(quán)限來(lái)攻擊網(wǎng)絡(luò)的安全,比如泄露操作的口令、存在磁盤(pán)上的機(jī)密文件被人利用、一些網(wǎng)絡(luò)安全技術(shù)與應(yīng)用文/童旭亮本文主要介紹了網(wǎng)絡(luò)安全的定義,從各個(gè)方面敘述了目前的各式各樣的基本原理關(guān)于網(wǎng)絡(luò)安全技術(shù)與安全協(xié)議,還介紹了它的主要特點(diǎn)、發(fā)展情況等,并論述網(wǎng)絡(luò)安全技術(shù)的綜合應(yīng)用。通過(guò)對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的剖析,并與實(shí)踐中的網(wǎng)絡(luò)應(yīng)用,來(lái)預(yù)測(cè)我國(guó)計(jì)算機(jī)安全發(fā)展的情況。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會(huì)有安全問(wèn)題的發(fā)生,但是所用的安全工具的更新速度太慢,在很多的時(shí)候只有用戶(hù)自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞,而且用戶(hù)自己發(fā)現(xiàn)未知問(wèn)題經(jīng)常會(huì)很慢,且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新,安全工具發(fā)現(xiàn)了問(wèn)題,并且用盡全力的修復(fù)問(wèn)題,黑客的新攻擊手段又開(kāi)始進(jìn)行攻擊,新的安全問(wèn)題再次出現(xiàn),形成黑客與安全工具之間的相互的追逐。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1防范網(wǎng)絡(luò)病毒

在Internet的環(huán)境下,由于病毒傳播擴(kuò)散的快,單單是用單機(jī)的安全工具來(lái)防毒已經(jīng)不夠用來(lái)完全的查殺網(wǎng)絡(luò)病毒,因此就必須要有在各個(gè)方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見(jiàn)的局域網(wǎng)有:學(xué)校、醫(yī)院、企業(yè)、政府單位等,這些內(nèi)部局域網(wǎng)要想保證安全,就需安裝一個(gè)防病毒軟件在服務(wù)器的操作系統(tǒng)平臺(tái)上,還需要一款專(zhuān)門(mén)對(duì)內(nèi)部局域網(wǎng)用戶(hù)的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時(shí),要有網(wǎng)關(guān)防毒軟件,以此來(lái)保障計(jì)算機(jī)上網(wǎng)時(shí)的安全。在內(nèi)部局域網(wǎng)的用戶(hù)要用電子郵件交流信息時(shí),就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺(tái),用該軟件可以找出隱藏的病毒在郵件及其附件當(dāng)中。因此為了保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,就需要給計(jì)算機(jī)安裝一款全方位多角度的殺毒軟件,設(shè)置對(duì)應(yīng)的防毒軟件根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點(diǎn),并且不斷更新防毒軟件,加強(qiáng)防病毒的安全配置,即使升級(jí)計(jì)算機(jī)補(bǔ)丁,從這些方面來(lái)避免計(jì)算機(jī)遭受攻擊。

2.2配置防火墻

在進(jìn)行網(wǎng)絡(luò)通訊時(shí),可以應(yīng)用防火墻來(lái)把握訪(fǎng)問(wèn)的尺度,數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)時(shí)必須是防火墻允許訪(fǎng)問(wèn)的人,那些沒(méi)有經(jīng)過(guò)防火墻允許的訪(fǎng)問(wèn)者和數(shù)據(jù)將不能進(jìn)入,這樣就可以在很大的范圍內(nèi)來(lái)防止黑客來(lái)攻擊自己的網(wǎng)絡(luò),同時(shí)也可以阻止黑客來(lái)任意改寫(xiě)、移動(dòng)或者刪除計(jì)算機(jī)中重要的信息。在網(wǎng)絡(luò)安全機(jī)制中,防火墻是一種使用范圍廣、保護(hù)計(jì)算機(jī)效果較好的機(jī)制,它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶(hù)。防護(hù)墻的服務(wù)器以及客戶(hù)端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶(hù)的需求,只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。

2.3采用入侵檢測(cè)系統(tǒng)技術(shù)

為了保證系統(tǒng)的安全開(kāi)發(fā)了一種技術(shù),此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒(méi)有經(jīng)過(guò)用戶(hù)授權(quán)和異常的現(xiàn)象,能夠檢測(cè)出違背計(jì)算機(jī)網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,從而找出沒(méi)有被系統(tǒng)授權(quán)的活動(dòng),從而建立起計(jì)算機(jī)網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題以及容易被黑客攻擊的漏洞,是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶(hù)找出安全漏洞、對(duì)計(jì)算機(jī)的所遭受的風(fēng)險(xiǎn)進(jìn)行預(yù)評(píng)、優(yōu)化系統(tǒng)的配置,來(lái)解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險(xiǎn)。

3總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念,它是安全策略與實(shí)際操作的配合,是系統(tǒng)的工程。要想使計(jì)算機(jī)網(wǎng)絡(luò)安全,不是只依賴(lài)于殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)等一些計(jì)算機(jī)自主的措施,還需要培養(yǎng)人的計(jì)算機(jī)安全意識(shí)。我們需要不斷的研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件,為計(jì)算機(jī)建立一個(gè)良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計(jì)算機(jī)環(huán)境中,使計(jì)算更加為我們所用。

作者:童旭亮 單位:上?;ヂ?lián)網(wǎng)應(yīng)急中心

參考文獻(xiàn)

[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程,2017(1).

第3篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】局域網(wǎng);安全;危害;應(yīng)對(duì);模型

中圖分類(lèi)號(hào):TP393.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

一、前言

隨著網(wǎng)絡(luò)的普遍應(yīng)用,特別是局域網(wǎng)的使用。各種對(duì)于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮,一旦構(gòu)成的破壞也是十分巨大的。因此,局域網(wǎng)的網(wǎng)絡(luò)安全及應(yīng)對(duì)策略問(wèn)題成為當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵性問(wèn)題。

二、當(dāng)今局域網(wǎng)的安全現(xiàn)狀

由于IPV4地址的有限,使得很多地方都通過(guò)建立局域網(wǎng)來(lái)上網(wǎng),如許多大中型企業(yè)和學(xué)校,這樣就有局域網(wǎng)內(nèi)很多臺(tái)電腦的一個(gè)網(wǎng)絡(luò)通過(guò)一個(gè)端口連接都在互聯(lián)網(wǎng)上,這也就使得對(duì)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全變得尤其重要。在許多年前,局域網(wǎng)還是十分安全的,大多數(shù)的公司也常常習(xí)慣于直接在局域網(wǎng)共享各種常用軟件和資料,但是現(xiàn)在很多病毒開(kāi)發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質(zhì)的病毒,雖然它的目的并不是破壞局域網(wǎng),但為了達(dá)到它盜號(hào)盜寶的目的,會(huì)嚴(yán)重影響其它局域網(wǎng)用戶(hù)的正常上網(wǎng)活動(dòng)。有一種針對(duì)服務(wù)器的SYN攻擊也會(huì)令局域網(wǎng)電腦全體“ 掉 線(xiàn) ” SYN攻擊屬于DOS攻擊的一種,它利用TCP協(xié)議三次握手的等待確認(rèn)缺陷,通過(guò)發(fā)送大量的半連接請(qǐng)求,耗費(fèi)CPU的內(nèi)存資源。SYN攻擊除了能影響主機(jī)外,還可以危害路由器,防火墻等網(wǎng)絡(luò)系統(tǒng),事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng),只要這些系統(tǒng)打開(kāi)TCP服務(wù)就可以實(shí)施。

三、局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)

1、創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前,我國(guó)較多局域網(wǎng)體系沒(méi)有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施,雖然簡(jiǎn)單的設(shè)置可令各類(lèi)數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類(lèi)措施恰恰成為網(wǎng)絡(luò)安全的一類(lèi)薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí),效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此,對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類(lèi)病毒庫(kù)的實(shí)時(shí)升級(jí)系統(tǒng),令其在全過(guò)程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺(jué)網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí),應(yīng)快速將聯(lián)系中斷,并面向處理中心報(bào)告病毒種類(lèi),實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí),則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。

2、樹(shù)立安全防范意識(shí),提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問(wèn)題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒(méi)有樹(shù)立安全防范意識(shí),令操作失誤頻繁發(fā)生。例如操作控制人員沒(méi)有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng),令外網(wǎng)攻擊借機(jī)人侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用,均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚(yú)也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問(wèn)題。不法分子慣用該類(lèi)方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼,進(jìn)而獲取滿(mǎn)足其利益需求的各類(lèi)重要資訊、信息,還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀(guān)特征而采取各類(lèi)方式手段實(shí)施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點(diǎn)擊,對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。

3、實(shí)施制度化的文件信息備份管理,預(yù)防不可逆損失

一般來(lái)講,各類(lèi)網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門(mén)則為攻擊者提供了落腳點(diǎn),成為不安全攻擊的主體目標(biāo)。當(dāng)然該類(lèi)漏洞無(wú)法絕對(duì)全面的徹底消除。因而,為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對(duì)系統(tǒng)以及各類(lèi)數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞荩⒋_保制度化的實(shí)時(shí)升級(jí)管理,令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中,不然該類(lèi)備份便會(huì)毫無(wú)意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤(pán)增設(shè)一道密碼保護(hù)屏障?;谟?jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護(hù)病毒影響水平??赏ㄟ^(guò)防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤(pán),注冊(cè)表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

四、局域網(wǎng)絡(luò)安全的主要威脅

目前威脅局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全的有以下幾方面:

1、計(jì)算機(jī)病毒。編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱(chēng)為計(jì)算機(jī)病毒。具有破壞性,復(fù)制性和傳染性。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的推廣與發(fā)展,計(jì)算機(jī)病毒也在不斷地演變和壯大,其危害性也越來(lái)越大,對(duì)很多計(jì)算機(jī)局域網(wǎng)的安全構(gòu)成了很大的威脅。

2、黑客入侵。黑客入侵技術(shù),是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn),以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里的缺陷,包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計(jì)算機(jī)網(wǎng)絡(luò),獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性,這是當(dāng)前計(jì)算機(jī)局域網(wǎng)所面臨的最大威脅之一。

3、截取信號(hào)。這種威脅主要體現(xiàn)在無(wú)線(xiàn)局域網(wǎng)中,隨著網(wǎng)絡(luò)的發(fā)展,無(wú)線(xiàn)局域網(wǎng)已被看作網(wǎng)絡(luò)發(fā)展的必然方向。雖然無(wú)線(xiàn)局域網(wǎng)有很多顯著的優(yōu)勢(shì),但也存在著安全隱患,不法者可以通過(guò)特殊手段截取信號(hào)來(lái)獲取通信中的保密信息。

五、局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的構(gòu)建目標(biāo)是利用多種安全防護(hù)措施以及系統(tǒng)數(shù)據(jù)的備份與恢復(fù)手段,構(gòu)建一個(gè)基于全方位、多層次的事故協(xié)同處理系統(tǒng),該系統(tǒng)包括對(duì)網(wǎng)絡(luò)攻擊者攻擊事故的檢測(cè)、審計(jì)與分析,攻擊記錄與防御、網(wǎng)絡(luò)偽裝與欺騙、災(zāi)難備份與恢復(fù)等功能,為業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)搭建一個(gè)動(dòng)態(tài)的、自治的安全環(huán)境。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的組成主要包括三個(gè)部分的內(nèi)容,一是攻擊信息記錄系統(tǒng),主要利用攻擊信息記錄技術(shù)和網(wǎng)絡(luò)安全監(jiān)察技術(shù),對(duì)可疑的網(wǎng)絡(luò)數(shù)據(jù)流以及網(wǎng)絡(luò)鏈接進(jìn)行檢測(cè),獲取并保存網(wǎng)絡(luò)攻擊者的相關(guān)信息,這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復(fù)系統(tǒng)提供可靠的依據(jù),也可以在事后對(duì)網(wǎng)絡(luò)攻擊行為的分析與對(duì)策研究中起到重要作用;二是協(xié)同式攻擊防御技術(shù),主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關(guān)信息為基礎(chǔ),將蜜罐技術(shù)和系統(tǒng)漏洞掃描技術(shù)融入到防御系統(tǒng)中,建立起立體的攻擊防御體系,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的防護(hù)和抵御;三是網(wǎng)絡(luò)數(shù)據(jù)備份恢復(fù)系統(tǒng),它的目標(biāo)是實(shí)現(xiàn)一個(gè)低成本、高性能,與網(wǎng)絡(luò)中其他安全設(shè)備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復(fù)系統(tǒng)。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的工作方式為,先由攻擊信息記錄系統(tǒng),利用部署在主機(jī)與網(wǎng)絡(luò)設(shè)備中的監(jiān)控組件,對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)視,對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行截取和分析,然后將審計(jì)與分析的結(jié)果傳輸?shù)娇刂婆c分析中心,在那里對(duì)信息進(jìn)行綜合和二次判斷,當(dāng)確認(rèn)有攻擊行為發(fā)生時(shí),將信息輸送到協(xié)同式防御系統(tǒng);

六、結(jié)束語(yǔ)

清晰了解局域網(wǎng)的網(wǎng)絡(luò)安全隱患產(chǎn)生的原因,明確針對(duì)各種網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施。其中局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的建立,將有助于局域網(wǎng)絡(luò)安全的維護(hù)。但是,隨著網(wǎng)絡(luò)的日趨復(fù)雜化,單一模型是不能解決問(wèn)題,因此面對(duì)實(shí)際問(wèn)題,還需對(duì)解決方案進(jìn)行發(fā)展創(chuàng)新。

參考文獻(xiàn)

[1胡錚.網(wǎng)絡(luò)與信息安全[M].清華大學(xué)出版社,2006.

[2]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào),2007.

第4篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻

一、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面

(一)什么是網(wǎng)絡(luò)安全

可能有人會(huì)對(duì)什么是網(wǎng)絡(luò)安全不以為然,認(rèn)為所謂的網(wǎng)絡(luò)安全,就是在使用網(wǎng)絡(luò)中保證安全。這樣等于沒(méi)有解釋什么是網(wǎng)絡(luò)安全,而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò),才能有的放矢,使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪,從而真正實(shí)現(xiàn)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包含多個(gè)層面含義,是要讓用戶(hù)在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息,保證傳輸過(guò)程正常運(yùn)行,不被認(rèn)為或者自然的因素所影響。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞。這是理論上的網(wǎng)絡(luò)安全環(huán)境,不可能完全避免認(rèn)為和自然環(huán)境因素的影響,但是只要我們正確的認(rèn)識(shí)網(wǎng)絡(luò)安全的重要,合理使用網(wǎng)絡(luò)安全技術(shù),就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害。

(二)網(wǎng)絡(luò)安全常見(jiàn)的體現(xiàn):

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來(lái)越趨于完善,各個(gè)方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù),最大程度的降低網(wǎng)絡(luò)犯罪所帶來(lái)的威脅。這里主要介紹幾個(gè)常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)。首先,對(duì)于信息的傳送,我們使用了加密技術(shù),這屬于計(jì)算機(jī)中密碼學(xué)的范疇。包括聊天信息的加密解密,個(gè)人帳戶(hù)隱私的加密,密碼的多重加密等等,不一而足。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財(cái)務(wù)往來(lái)和信息溝通軟件的保密方面(如騰訊QQ)。其次,主要是體現(xiàn)在殺毒軟件和防火墻兩方面。這兩種網(wǎng)絡(luò)安全技術(shù)針對(duì)性比較強(qiáng),主要是針對(duì)來(lái)自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為。其實(shí)從原理角度講,殺毒軟件和防火墻并不相同,差異很大。殺毒軟件主要是針對(duì)進(jìn)入到網(wǎng)絡(luò)的終端(計(jì)算機(jī))中的病毒,進(jìn)行查找與殺滅。讓病毒不能夠正常的復(fù)制、觸發(fā),不能實(shí)現(xiàn)危害計(jì)算機(jī)危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門(mén)的衛(wèi)士,利用柵欄阻攔不受信賴(lài)的訪(fǎng)客,讓危險(xiǎn)信息無(wú)法傳送到內(nèi)網(wǎng)。但兩者也有相同的目的,就是共同組織危險(xiǎn)者的破壞行為。再進(jìn)一步說(shuō),網(wǎng)站是人們關(guān)注信息的平臺(tái)和媒介。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高。這就要從操作系統(tǒng)抓起,合理選用自身性能更加安全的操作系統(tǒng),進(jìn)行操作系統(tǒng)安全設(shè)置,從根本上保證安全性進(jìn)一步提高。

二、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

(一)密碼學(xué):

在電子商務(wù)和信息傳送中常常使用,利用的是密碼學(xué)的知識(shí)。但要實(shí)現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)?,F(xiàn)在常用的加密技術(shù)有MD5技術(shù)、數(shù)字簽名技術(shù)、RSA、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹,不是以具體標(biāo)準(zhǔn)進(jìn)行分類(lèi)的。比如在實(shí)現(xiàn)不可逆的軟件加密或者計(jì)算機(jī)應(yīng)用工具機(jī)密,MD5技術(shù)就有較多的使用。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買(mǎi)方和賣(mài)方的共同利益,防止資金支付抵賴(lài)。

(二)防火墻應(yīng)用:

防火墻已經(jīng)介紹了,如同門(mén)衛(wèi)一般,保障用戶(hù)和用戶(hù)間內(nèi)網(wǎng)的安全。但從原理來(lái)說(shuō),其實(shí)防火墻歷經(jīng)了幾個(gè)不同的階段,從早期利用數(shù)據(jù)包格式進(jìn)行安全判定,到進(jìn)一步電路級(jí)網(wǎng)關(guān)安全判定,再到應(yīng)用層使用的安全判定。網(wǎng)絡(luò)安全性能一路攀升。但是不可否認(rèn)的是,安全性能的攀升也付出了大量計(jì)算大量判定與時(shí)間的代價(jià)。從這些原理出發(fā),廠(chǎng)商也制作了不同原理的防火墻。成熟產(chǎn)品也日益增多,如果在公共場(chǎng)合使用的網(wǎng)絡(luò)終端,都最好配置一款防火墻產(chǎn)品?,F(xiàn)在比較流行的有天網(wǎng)防火墻、安氏領(lǐng)信,聯(lián)想網(wǎng)御,天融信等。當(dāng)然還有很多國(guó)外防火墻產(chǎn)品性能也很優(yōu)越。這里不再贅述。

(三)操作系統(tǒng)安全應(yīng)用

WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng),但是有的操作系統(tǒng)只適合個(gè)人用戶(hù),對(duì)于服務(wù)器級(jí)的安全是不夠的。當(dāng)然也不乏幾款操作系統(tǒng)是針對(duì)安全性設(shè)計(jì)的。因?yàn)槲④浀牟僮飨到y(tǒng)人們研究已經(jīng)較多,這里討論下LIUNX平臺(tái)下安卓系統(tǒng)的安全。Android系統(tǒng)作一個(gè)安全開(kāi)源的移動(dòng)平臺(tái),在系統(tǒng)內(nèi)核層次與應(yīng)用開(kāi)發(fā)方面都提供了強(qiáng)大的安全措施。在系統(tǒng)內(nèi)核層次,應(yīng)用沙盒可以實(shí)現(xiàn)應(yīng)用之間的隔離,防止一個(gè)應(yīng)用的數(shù)據(jù)和代碼被其它沒(méi)有授權(quán)的應(yīng)用存?。浑S著系統(tǒng)版本的升級(jí),內(nèi)存管理功能隨之豐富;加密的文件系統(tǒng)可以保護(hù)丟失設(shè)備上的數(shù)據(jù)不被泄漏。在應(yīng)用開(kāi)發(fā)方面同,采用加密、授權(quán)和安全I(xiàn)PC等措施構(gòu)建的應(yīng)用程序框架具有強(qiáng)大的安全特性;授權(quán)模式可以限制應(yīng)用對(duì)系統(tǒng)功能和用戶(hù)數(shù)據(jù)的存??;應(yīng)用指定的權(quán)限級(jí)別可以控制其它應(yīng)用對(duì)自己的訪(fǎng)問(wèn);數(shù)字簽名保證了程序開(kāi)發(fā)者與應(yīng)用之間的信任關(guān)系。Android在安全性設(shè)計(jì)方面還考慮了盡量減少應(yīng)用開(kāi)發(fā)人員的負(fù)擔(dān)問(wèn)題。針對(duì)安全性要求高的開(kāi)發(fā)者通過(guò)平臺(tái)提供的靈活的安全控制機(jī)制可以輕松開(kāi)發(fā)應(yīng)用程序。針對(duì)安全性要求不高的開(kāi)發(fā)者,系統(tǒng)默認(rèn)的安全措施也能夠?qū)?yīng)用程序提供較好的保護(hù)。對(duì)于可能存在的惡意攻擊,系統(tǒng)提供了防范機(jī)制,一方面降低攻擊成功的概率,另一方面盡量限制攻擊后系統(tǒng)所受損失。

參考文獻(xiàn):

[1]高學(xué)軍,凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討[J].汕頭大學(xué)學(xué)報(bào)(自然科學(xué)版).2004(04).

[2]禹春東,薛質(zhì).淺析入侵檢測(cè)系統(tǒng)[J].中國(guó)科技信息.2005(24).

[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù).2004(32).

[4]劉明,韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006(S2).

第5篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 現(xiàn)狀 應(yīng)對(duì)措施 輿論監(jiān)督 法律管制

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

1網(wǎng)絡(luò)安全的正確理解

網(wǎng)絡(luò)安全分為網(wǎng)絡(luò)系統(tǒng)硬件的安全、軟件的安全、以及能夠保護(hù)數(shù)據(jù)不受偶然或是惡意原因的破壞。系統(tǒng)地包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、以及網(wǎng)絡(luò)軟件安全。網(wǎng)絡(luò)本身是“一把雙刃劍”。除了網(wǎng)絡(luò)上的信息的優(yōu)劣之外呢,還包括有網(wǎng)絡(luò)病毒的傳播、對(duì)計(jì)算機(jī)的損害、對(duì)個(gè)人信息的侵犯等等。網(wǎng)絡(luò)安全與否不僅僅取決于網(wǎng)絡(luò)的相關(guān)工作人員,也在于每一個(gè)網(wǎng)絡(luò)使用者。

2網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)在網(wǎng)絡(luò)對(duì)于我們已經(jīng)成為了一種生活的必須品,我們?cè)诰W(wǎng)絡(luò)上面交友、購(gòu)物、甚至是工作??梢哉f(shuō)現(xiàn)在網(wǎng)絡(luò)已經(jīng)滲入到了我們的生活,我們?cè)敢饣蚴遣辉敢?,它都在“窺探我們的隱私”?,F(xiàn)在的網(wǎng)絡(luò)安全主要分為以下幾個(gè)方面:

2.1黑客的入侵

網(wǎng)絡(luò)安全也要上升到國(guó)家高度,這關(guān)乎著國(guó)家的機(jī)密問(wèn)題。前陣子鬧得很兇的美國(guó)監(jiān)督局的事情,這就不得不讓我們反思我們的網(wǎng)絡(luò)安全到底能不能得到保證。對(duì)于國(guó)家來(lái)說(shuō),網(wǎng)絡(luò)也是保護(hù)自我的一個(gè)途徑,同樣是神圣不可侵犯的。我們一直在想這個(gè)問(wèn)題,如果網(wǎng)絡(luò)成為了公有化,形成了“網(wǎng)絡(luò)地球村”,我們的生活會(huì)變成什么樣子。是更加方便快捷,還是存在諸多隱患。其實(shí)只要我們可以守護(hù)好自己國(guó)家的這片“網(wǎng)絡(luò)土地”,網(wǎng)絡(luò)公有化還是可以實(shí)現(xiàn)的。

2.2網(wǎng)絡(luò)信息的好壞優(yōu)劣

雖然我們能夠選擇自己閱讀的網(wǎng)站和內(nèi)容,但是一些網(wǎng)站為了能夠招攬更多的廣告,而在一些網(wǎng)頁(yè)上面加上一些不好的元素。這些元素對(duì)我們的道德安全造成危害。甚至有一些網(wǎng)站存在著一些虛假信息,但是因?yàn)榫W(wǎng)絡(luò)監(jiān)管不可能做到如此完善,所以我們沒(méi)有辦法“面面俱到”。

對(duì)于網(wǎng)絡(luò)的接觸,除了有自制能力的成年人之外,還有一些未成年的孩子。如果網(wǎng)絡(luò)的一些不健康信息被他們?yōu)g覽到,那么后果將是極其惡劣的。會(huì)對(duì)他們正在成長(zhǎng)的心靈造成傷害。就算是成年人,有時(shí)候也會(huì)沉迷于網(wǎng)絡(luò),玩電腦游戲,瘋狂購(gòu)物、瀏覽不健康網(wǎng)站等等。

2.3網(wǎng)絡(luò)安全中的私人信息的安全

使用網(wǎng)絡(luò)比較多的人會(huì)知道,在我們注冊(cè)一些網(wǎng)站的時(shí)候一般要將自己的私人信息填到注冊(cè)表里面。這樣就會(huì)造成我們私人信息泄露,雖然很多網(wǎng)站保證這些信息不會(huì)被盜取,但是他們自己都知道這個(gè)保證是很難實(shí)現(xiàn)的。平常我們收到的一些垃圾短信,不就是這個(gè)原因造成的嗎?

如果只是撥打電話(huà),或是垃圾短信的話(huà)危害還是較輕的。但是如果他們盜取我們的身份進(jìn)行非法活動(dòng),那么對(duì)我們的影響就比較大了。它會(huì)使我們的信用度降低,讓我們陷入不必要的麻煩當(dāng)中。

2.4網(wǎng)絡(luò)安全中的非法活動(dòng)

這些非法活動(dòng)多數(shù)就是網(wǎng)絡(luò)騙局,像是一些虛假的招聘信息,一些網(wǎng)絡(luò)陷阱等等。對(duì)于那些網(wǎng)絡(luò)接觸少的人,或是安全意識(shí)比較低的人往往會(huì)被這些眼前的小便宜所迷倒。

其次,這些非法活動(dòng)會(huì)對(duì)現(xiàn)實(shí)社會(huì)造成不良的影響,一些無(wú)業(yè)者可能會(huì)因?yàn)闉g覽這些網(wǎng)站而產(chǎn)生危害社會(huì)的念頭。在這一點(diǎn)上,如果只有道德的監(jiān)督,還是遠(yuǎn)遠(yuǎn)不夠的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

3.1網(wǎng)絡(luò)安全需要輿論監(jiān)督

網(wǎng)絡(luò)是新興產(chǎn)物,所以對(duì)于這方面的法律并沒(méi)有那么完善,而且很多事情都是處在法律邊緣,被很多人“打球”。但是如果能夠借助社會(huì)輿論,讓輿論成為一股監(jiān)督的力量,那么大家就會(huì)有自覺(jué)守法的這個(gè)觀(guān)念,就能夠堅(jiān)持自己的立場(chǎng)。

3.2網(wǎng)絡(luò)安全需要法律支持

雖然現(xiàn)在的法律還不夠完善,還有很多地方?jīng)]有完全涉及。但是只要我們?cè)诔霈F(xiàn)問(wèn)題的第一時(shí)間做出行動(dòng),根據(jù)法律的基本要求進(jìn)行不斷的修補(bǔ),不斷地完善,就能夠?qū)⒎沙蔀楸Wo(hù)自己和限制自己的工具。對(duì)于法律的這部分修補(bǔ),需要國(guó)家政治人員的努力,要走在網(wǎng)絡(luò)安全的前列,提早發(fā)現(xiàn)和解決問(wèn)題。

3.3網(wǎng)絡(luò)安全需要執(zhí)法部門(mén)的支持

“執(zhí)法必嚴(yán)”是我們?cè)谛惺狗蓵r(shí)的要求,也是解決網(wǎng)絡(luò)分端的必要手段。對(duì)于一些危害網(wǎng)絡(luò)安全的問(wèn)題,執(zhí)法者一定要把握好心里的那桿稱(chēng),做到“心中有法,人人平等”。

3.4網(wǎng)絡(luò)安全需要每位公民自覺(jué)地遵守

一切的監(jiān)督措施,懲罰措施都是為那些不自覺(jué)的人準(zhǔn)備的。但是對(duì)于一個(gè)新時(shí)代的公民來(lái)說(shuō),我們應(yīng)當(dāng)自覺(jué)地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì),避開(kāi)網(wǎng)絡(luò)的弊端,維護(hù)自己和國(guó)家的網(wǎng)絡(luò)安全。對(duì)于孩子的教育問(wèn)題,要從自身做起,樹(shù)立好的榜樣。將網(wǎng)絡(luò)優(yōu)勢(shì)發(fā)揮到最大,將網(wǎng)絡(luò)劣勢(shì)縮到最小。對(duì)于一些網(wǎng)絡(luò)軟件的制作者,要將網(wǎng)絡(luò)安全放在第一位,以保護(hù)使用網(wǎng)絡(luò)者的信息安全為準(zhǔn)則。

4總結(jié)

網(wǎng)絡(luò)安全需要我們大家的努力,網(wǎng)絡(luò)安全需要我們共同的維護(hù)。一個(gè)好的網(wǎng)絡(luò)能夠讓我們得到更多的便捷,讓我們的生活更加現(xiàn)代化。只要我們能夠在自己遵守網(wǎng)絡(luò)安全條例的同時(shí),積極維護(hù)其他人的安全,就能夠讓網(wǎng)絡(luò)成為我們最好的服務(wù)平臺(tái)。

參考文獻(xiàn):

第6篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問(wèn)題日益突出,如何提高網(wǎng)絡(luò)安全的防御能力越來(lái)越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對(duì)存在的問(wèn)題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對(duì)策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái),實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入,運(yùn)行環(huán)境也復(fù)雜多變,網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出,所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計(jì)算機(jī)軟件和硬件受到破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響,因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)傳輸?shù)恼_\(yùn)行。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟,但是不可避免的還存在著安全漏洞,這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了問(wèn)題,給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來(lái)了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn),這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷,也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯?wèn)題。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞,就會(huì)被黑客加以利用,繞過(guò)系統(tǒng)的安全防護(hù)而獲得一定程度的訪(fǎng)問(wèn)權(quán)限,從而達(dá)到侵入他人計(jì)算機(jī)的目的。

1.2計(jì)算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅,通常指能夠攻擊用戶(hù)計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序,可以讓用戶(hù)的計(jì)算機(jī)速度變慢,數(shù)據(jù)被篡改,死機(jī)甚至崩潰,也可以讓一些重要的數(shù)據(jù)信息泄露,讓用戶(hù)受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預(yù)謀的隱藏在程序中程序代碼,通過(guò)非常手段偽裝成合法代碼,當(dāng)用戶(hù)在無(wú)意識(shí)情況下運(yùn)行了這個(gè)惡意程序,就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見(jiàn)的破壞手段,破壞力很強(qiáng),可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度,甚至崩潰。普通用戶(hù)正常使用過(guò)程中很難發(fā)現(xiàn)計(jì)算機(jī)病毒,即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計(jì)算機(jī)過(guò)程中,尤其包含一些重要信息的數(shù)據(jù)庫(kù)系統(tǒng),一定加強(qiáng)計(jì)算機(jī)的安全管理,讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康。

1.3管理上的欠缺

嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶(hù)網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶(hù)的網(wǎng)站或系統(tǒng)都疏于這方面的管理,如使用脆弱的用戶(hù)口令、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、系統(tǒng)升級(jí)不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實(shí)證明,內(nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅,使用者缺乏安全意識(shí),人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1建立網(wǎng)絡(luò)安全管理隊(duì)伍

技術(shù)人員是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要力量,通過(guò)網(wǎng)絡(luò)管理技術(shù)人員與用戶(hù)的共同努力,盡可能地消除不安全因素。在大力加強(qiáng)安全技術(shù)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全管理力度,對(duì)于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理,這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障,可靠性得有效提高,從而使廣大用戶(hù)的利益得到保障。

2.2健全網(wǎng)絡(luò)安全機(jī)制

針對(duì)我國(guó)網(wǎng)絡(luò)安全存在的問(wèn)題,我國(guó)先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī),表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問(wèn)題。但是就目前來(lái)看管理力度還需要進(jìn)一步加大,需要重點(diǎn)抓這些法律法規(guī)的貫徹落實(shí)情況,要根據(jù)我國(guó)國(guó)情制定出政治、經(jīng)濟(jì)、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系,并加大投入,加大重要數(shù)據(jù)信息的安全保護(hù)。同時(shí),要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及,增加人們網(wǎng)絡(luò)安全教育,拓展網(wǎng)絡(luò)安全方面的知識(shí),增強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí),自覺(jué)與不良現(xiàn)象作斗爭(zhēng)。這樣,才能讓網(wǎng)絡(luò)安全落到實(shí)處,保證網(wǎng)絡(luò)的正常運(yùn)行。

2.3加強(qiáng)網(wǎng)絡(luò)病毒防范,及時(shí)修補(bǔ)漏洞

網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)給人們帶來(lái)方便的同時(shí),也是計(jì)算機(jī)病毒傳播和擴(kuò)散的途徑。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)病毒也變得越來(lái)越高級(jí),破壞力也更強(qiáng),這給計(jì)算機(jī)信息系統(tǒng)的安全造成了極大威脅。因此,計(jì)算機(jī)必須要安裝防毒殺毒的軟件,實(shí)時(shí)對(duì)病毒進(jìn)行清理和檢測(cè),尤其是軍隊(duì)、政府機(jī)關(guān)及研究所等重點(diǎn)部門(mén)更應(yīng)該做好病毒的防治工作,保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計(jì)算機(jī)系統(tǒng)中存在安全隱患及漏洞時(shí),很容易受到病毒和黑客的入侵,因此要對(duì)漏洞進(jìn)行及時(shí)的修補(bǔ)。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的經(jīng)驗(yàn)尋找是無(wú)法完成的,最佳的解決方案是應(yīng)用防護(hù)軟件以?huà)呙璧姆绞郊皶r(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞,對(duì)網(wǎng)絡(luò)安全問(wèn)題做出風(fēng)險(xiǎn)評(píng)估,并對(duì)其進(jìn)行修補(bǔ)和優(yōu)化,解決系統(tǒng)BUG,達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

3計(jì)算機(jī)信息安全防范措施

3.1數(shù)據(jù)加密技術(shù)

信息加密是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密,再使用編譯方法進(jìn)行還原的計(jì)算機(jī)技術(shù),可以將機(jī)密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密,使非法用戶(hù)無(wú)法讀取信息內(nèi)容,從而保證這些信息在使用或者傳輸過(guò)程中的安全,數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置,可以將其分成鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三個(gè)層次。鏈路加密是對(duì)網(wǎng)絡(luò)層以下的文件進(jìn)行加密,保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息;端點(diǎn)加密是對(duì)網(wǎng)絡(luò)層以上的文件進(jìn)行加密,保護(hù)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù);節(jié)點(diǎn)加密是對(duì)協(xié)議傳輸層以上的文件進(jìn)行加密,保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別,可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時(shí)所需密鑰的情況,可以將其分為兩種:即對(duì)稱(chēng)加密(私鑰加密)和非對(duì)稱(chēng)加密(公鑰加密)。對(duì)稱(chēng)加密是指加密和解密所需要的密鑰相同,如美國(guó)的數(shù)據(jù)加密標(biāo)志(DES);非對(duì)稱(chēng)加密是指加密與解密密鑰不相同,該種技術(shù)所需要的解密密鑰由用戶(hù)自己持有,但加密密鑰是可以公開(kāi)的,如RSA加密技術(shù)。加密技術(shù)對(duì)數(shù)據(jù)信息安全性的保護(hù),不是對(duì)系統(tǒng)和硬件本身的保護(hù),而是對(duì)密鑰的保護(hù),這是信息安全管理過(guò)程中非常重要的一個(gè)問(wèn)題。

3.2防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中,設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種,是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間,以定義好的安全策略為基準(zhǔn),由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的保護(hù)屏障。(1)包過(guò)濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過(guò)程中,以事先規(guī)定的過(guò)濾邏輯為基準(zhǔn)對(duì)每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測(cè),對(duì)其進(jìn)行過(guò)濾,有選擇的通過(guò)。(2)應(yīng)用網(wǎng)關(guān)技術(shù)。通過(guò)通信數(shù)據(jù)安全檢查軟件將被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起,并應(yīng)用該軟件對(duì)要保護(hù)網(wǎng)絡(luò)進(jìn)行隱蔽,保護(hù)其數(shù)據(jù)免受威脅。(3)狀態(tài)檢測(cè)技術(shù)。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測(cè),對(duì)有關(guān)信息數(shù)據(jù)進(jìn)行抽取,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信各層的實(shí)施檢測(cè),一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障,不僅可以限制外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn),同時(shí)也可以反過(guò)來(lái)進(jìn)行權(quán)限。它可以對(duì)一些不安全信息進(jìn)行實(shí)時(shí)有效的隔離,防止其對(duì)計(jì)算機(jī)重要數(shù)據(jù)和信息的破壞,避免秘密信息泄露。

3.3身份認(rèn)證

采取身份認(rèn)證的方式控制用戶(hù)對(duì)計(jì)算機(jī)信息資源的訪(fǎng)問(wèn)權(quán)限,這是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。按照用戶(hù)的權(quán)限,對(duì)不同的用戶(hù)進(jìn)行訪(fǎng)問(wèn)控制,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn),是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤(pán)入口控制、邏輯安全控制等。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,隨著網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜化,計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護(hù)體系,既需要采取必要的安全技術(shù)來(lái)抵御病毒及黑客的入侵,同時(shí)還要采用規(guī)章制度來(lái)約束人們的行為,做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅,大力宣傳網(wǎng)絡(luò)安全的重要性,不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī),提高網(wǎng)絡(luò)安全防范的技術(shù)水平,這樣才能真正解決網(wǎng)絡(luò)安全問(wèn)題。

作者:馮 濤 王旭東 單位:蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院

引用:

[1]杜躍進(jìn).全新時(shí)代:網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密,2011.

[2]魏為民,袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò)安全,2012.

[3]張旭珍,薛鵬驀,葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報(bào),2011.

第7篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

【關(guān)鍵詞 】 安全域 場(chǎng)景劃分 營(yíng)業(yè)廳 安全

The solution of business network based on scenes-division security domains

Liang Yang China Mobile Group Design Institute Co.,Ltd. Hebei Branch.

Abstract Based on the current status of urban business network of China Mobile Group Hebei Co.,Ltd, this article analyzes the drawbacks and underlying security problems in urban business network, and then proposes a solution of business network based on scenes-division security domains, which effectively enhances the network security.

Key words security domains; scenes division; service hall; security

一、地市營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀及分析

1.1 地市營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀

經(jīng)過(guò)多年的業(yè)務(wù)發(fā)展和市場(chǎng)拓展,目前中國(guó)移動(dòng)通信集團(tuán)河北有限公司全省實(shí)體渠道營(yíng)業(yè)網(wǎng)點(diǎn)總數(shù)達(dá)16000多個(gè),其中自建實(shí)體渠道營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)1600多個(gè),合作廳和商實(shí)體營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)14000多個(gè),營(yíng)業(yè)終端數(shù)達(dá)23000多個(gè)。

各地市的自建廳全部通過(guò)SDH自有傳輸經(jīng)過(guò)MDCN上連至省業(yè)務(wù)支撐中心,但是合作廳和商實(shí)體營(yíng)業(yè)廳接入省業(yè)務(wù)支撐中心的方式復(fù)雜多樣,經(jīng)過(guò)調(diào)研,結(jié)果如下:

承德、張家口、秦皇島、廊坊、保定、滄州、邯鄲七個(gè)地市分公司的合作廳/商廳均通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心;石家莊分公司大部分合作廳/商廳通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心,少部分通過(guò)公網(wǎng)SSL VPN方式經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心;唐山分公司部分合作廳/商廳通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心,部分通過(guò)公網(wǎng)SSL VPN方式經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心,還有一部分是通過(guò)租用其他通信公司企業(yè)專(zhuān)網(wǎng)VPN方式接入本地市的營(yíng)業(yè)匯聚交換機(jī)再上連至省業(yè)務(wù)支撐中心;衡水分公司部分合作廳/商廳通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心,部分通過(guò)公網(wǎng)SSL VPN方式經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心;邢臺(tái)分公司少部分合作廳/商廳通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心,大部分通過(guò)公網(wǎng)SSL VPN方式經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心。

圖1 地市合作/廳營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀結(jié)構(gòu)圖

各地市合作廳/商廳營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀情況如上圖所示:

另外,中國(guó)移動(dòng)通信集團(tuán)河北有限公司近期啟動(dòng)了營(yíng)業(yè)廳瘦終端改造工程,目標(biāo)是在未來(lái)5年內(nèi),逐步實(shí)現(xiàn)全省營(yíng)業(yè)廳的瘦終端化,瘦終端服務(wù)器群在省業(yè)務(wù)支撐中心集中部署,因此在當(dāng)前瘦終端尚未完全覆蓋全省的情況下,除了上述全省十一個(gè)地市分公司的營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀外,又將增加一個(gè)瘦終端的接入方式,全省的營(yíng)業(yè)網(wǎng)絡(luò)接入方式變得更加復(fù)雜。

1.2 地市營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀分析

從上述現(xiàn)狀描述中可以看出,針對(duì)不同性質(zhì)的營(yíng)業(yè)廳,沒(méi)有進(jìn)行有效的安全域劃分:

首先,從網(wǎng)絡(luò)層面,通過(guò)公網(wǎng)SSL VPN和通過(guò)租用其他通信公司企業(yè)專(zhuān)網(wǎng)VPN這兩種方式接入省業(yè)務(wù)支撐中心的合作廳/商廳在地市匯聚接入時(shí)未采用雙層異構(gòu)防火墻安全措施,且所有類(lèi)型的營(yíng)業(yè)廳均直接接入地市營(yíng)業(yè)匯聚交換機(jī),未對(duì)不同性質(zhì)的營(yíng)業(yè)廳進(jìn)行安全域隔離,在瘦終端尚未全面覆蓋的過(guò)渡期,合作廳/廳等所使用的終端、業(yè)務(wù)訪(fǎng)問(wèn)行為等不能完全受河北移動(dòng)公司管理,安全方面存在隱患,例如存在商操作員在非商接入域登錄的現(xiàn)象,一旦出現(xiàn)安全問(wèn)題,影響面積較大。

其次,為滿(mǎn)足中國(guó)移動(dòng)通信集團(tuán)河北有限公司綠色瘦終端改造工程安全性建設(shè)的需要,要求綠色瘦終端營(yíng)業(yè)廳同其他性質(zhì)的營(yíng)業(yè)廳進(jìn)行安全隔離。

二、基于安全域場(chǎng)景劃分的營(yíng)業(yè)網(wǎng)絡(luò)解決方案

2.1 方案說(shuō)明

結(jié)合中國(guó)移動(dòng)通信集團(tuán)河北有限公司地市分公司的營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀和未來(lái)幾年的瘦終端廳部署規(guī)劃,針對(duì)11個(gè)地市分公司的營(yíng)業(yè)網(wǎng)絡(luò)進(jìn)行基于安全域的場(chǎng)景劃分如下:

將市公司的營(yíng)業(yè)網(wǎng)絡(luò)接入域劃分為兩個(gè)安全域,即內(nèi)部接口子域和合作/子域;并劃分出四個(gè)場(chǎng)景分別部署不同性質(zhì)的營(yíng)業(yè)廳,場(chǎng)景一為普通終端自建廳,場(chǎng)景二為瘦終端廳,場(chǎng)景三為具備傳輸條件的普通終端合作廳/商廳,場(chǎng)景四為不具備傳輸條件的普通終端合作廳/商廳。

自建營(yíng)業(yè)廳,由于營(yíng)業(yè)人員所使用的終端、業(yè)務(wù)訪(fǎng)問(wèn)行為等能夠接受中國(guó)移動(dòng)通信集團(tuán)河北有限公司的管理,屬于內(nèi)部系統(tǒng),瘦終端廳(無(wú)論是自建廳還是合作/廳)所采用的瘦終端將簡(jiǎn)化只有鍵盤(pán)、鼠標(biāo)、顯示器和外接打印機(jī)、智能卡等設(shè)備,在集中部署的服務(wù)器端采用遠(yuǎn)程桌面技術(shù),遠(yuǎn)程桌面服務(wù)作為瘦終端的,執(zhí)行營(yíng)業(yè)系統(tǒng)的客戶(hù)端應(yīng)用,訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng),省公司還可以根據(jù)管理需求針對(duì)營(yíng)業(yè)廳的性質(zhì)進(jìn)行瘦終端的配置,比如自辦廳可以額外配置磁盤(pán),而合作/廳不配置磁盤(pán)等等,這種性質(zhì)的營(yíng)業(yè)廳能夠規(guī)避營(yíng)業(yè)員操作帶來(lái)的安全漏洞,能夠確保營(yíng)業(yè)網(wǎng)絡(luò)的安全性,因此場(chǎng)景一和場(chǎng)景二部署在市公司內(nèi)部接口子域。

場(chǎng)景三中普通終端的合作廳/商廳因所使用的終端、業(yè)務(wù)訪(fǎng)問(wèn)行為等則不能完全受中國(guó)移動(dòng)通信集團(tuán)河北有限公司的管理,屬于外部系統(tǒng),因此場(chǎng)景三部署在市公司的合作/子域。

場(chǎng)景四中普通終端的合作廳/商廳因所使用的終端、業(yè)務(wù)訪(fǎng)問(wèn)行為等則不能完全受中國(guó)移動(dòng)通信集團(tuán)河北有限公司的管理,屬于外部系統(tǒng),由于場(chǎng)景四是通過(guò)公網(wǎng)Internet方式接入至省業(yè)務(wù)支撐系統(tǒng),安全風(fēng)險(xiǎn)較廳、合作廳更大,針對(duì)此類(lèi)場(chǎng)景的營(yíng)業(yè)廳需要特殊處理,將其部署在省業(yè)務(wù)支撐系統(tǒng)互聯(lián)網(wǎng)接口子域。

以上基于地市分公司安全域和省業(yè)務(wù)支撐系統(tǒng)安全域的四種場(chǎng)景劃分如圖2所示。

2.2 方案實(shí)施

市公司內(nèi)部接口子域和市公司合作/子域中涉及的三個(gè)營(yíng)業(yè)場(chǎng)景需要物理上隔離,需要部署統(tǒng)一匯聚接入交換機(jī)和路由器,場(chǎng)景三還要在交換機(jī)南向接口部署隔離防火墻,且與省業(yè)務(wù)支撐系統(tǒng)防火墻形成雙層異構(gòu),如表1所示方案實(shí)施前后采取的安全措施。

目前中國(guó)移動(dòng)通信集團(tuán)河北有限公司各地市分公司現(xiàn)有地市營(yíng)業(yè)匯聚交換機(jī)為Cisco3750三層交換機(jī),背板帶寬32Gbps,內(nèi)存256M,端口為10/100M自適應(yīng)以太端口,在現(xiàn)狀情況下剛剛能滿(mǎn)足需求;通過(guò)在石家莊瘦終端體驗(yàn)廳進(jìn)行測(cè)試,每臺(tái)瘦終端的帶寬需求為56KB至300KB,而目前每臺(tái)普通營(yíng)業(yè)終端帶寬約為300KB,因此瘦終端的引入對(duì)目前的帶寬無(wú)影響;另外綜合考慮業(yè)務(wù)遠(yuǎn)期發(fā)展和一些業(yè)務(wù)可能帶來(lái)的復(fù)雜度提升以及節(jié)能降耗、最大化利用投資等因素的影響,地市公司的營(yíng)業(yè)匯聚交換機(jī)采用較高性能的中端三層交換機(jī),在交換機(jī)上通過(guò)劃分VLAN來(lái)區(qū)分隔離場(chǎng)景一、場(chǎng)景二和場(chǎng)景三,達(dá)到物理隔離提升安全性目的,場(chǎng)景三在交換機(jī)南向接口部署隔離防火墻,要求此防火墻和省業(yè)務(wù)支撐系統(tǒng)防火墻形成雙層異構(gòu)以保證安全性,另外,四個(gè)場(chǎng)景劃分后還需要重新劃分IP地址。

因?yàn)镸DCN和省業(yè)務(wù)支撐系統(tǒng)互聯(lián)網(wǎng)接口子域負(fù)責(zé)四類(lèi)場(chǎng)景的接入,為保證業(yè)務(wù)的順暢訪(fǎng)問(wèn),要求MDCN在各地市的接入節(jié)點(diǎn)以及省業(yè)務(wù)支撐系統(tǒng)互聯(lián)網(wǎng)接口子域接入交換機(jī)的各項(xiàng)性能指標(biāo)不低于營(yíng)業(yè)匯聚交換機(jī)的性能指標(biāo)。

省業(yè)務(wù)支撐系統(tǒng)需要配合進(jìn)行應(yīng)用改造,地市公司至省公司的安全策略需要進(jìn)行調(diào)整,各地市公司間互訪(fǎng)隔離策略需要部署,以達(dá)到路由精簡(jiǎn),降低網(wǎng)絡(luò)節(jié)點(diǎn)負(fù)荷。

第8篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】網(wǎng)絡(luò)課程;教學(xué)改革;建設(shè)

0 引言

網(wǎng)絡(luò)應(yīng)用于教育領(lǐng)域,使教育信息的傳播方式發(fā)生了改變,從而促使教育理念、教育模式、教學(xué)方法等發(fā)生極大的改變。網(wǎng)絡(luò)教學(xué)已成為當(dāng)今信息時(shí)代的一種重要的教學(xué)方式,在網(wǎng)絡(luò)教學(xué)環(huán)境中課程轉(zhuǎn)化為網(wǎng)絡(luò)課程這種新的表現(xiàn)形式。網(wǎng)絡(luò)課程是通過(guò)網(wǎng)絡(luò)表現(xiàn)的某門(mén)學(xué)科的教學(xué)內(nèi)容及實(shí)施的教學(xué)活動(dòng)的總和[1]。

高職院校培養(yǎng)目標(biāo)的定位是高端技能型、應(yīng)用型人才,其核心競(jìng)爭(zhēng)力在于培養(yǎng)的人才具有良好的專(zhuān)業(yè)綜合素質(zhì)和機(jī)敏的應(yīng)變能力,而這樣的人才所應(yīng)具備的知識(shí)和技能在有限的課堂教學(xué)中是無(wú)法獲取的。在《安全學(xué)基礎(chǔ)》課程教學(xué)改革中,引進(jìn)現(xiàn)代化教學(xué)手段和技術(shù),教學(xué)方式采用課堂教學(xué)和網(wǎng)絡(luò)教學(xué)混合學(xué)習(xí)[2],意在拓寬安全知識(shí)的信息量,提高學(xué)生的學(xué)習(xí)興趣。要通過(guò)網(wǎng)絡(luò)來(lái)輔助課堂教學(xué),關(guān)鍵要有一個(gè)適合教師與學(xué)生互動(dòng)交流的網(wǎng)絡(luò)平臺(tái),如何建立這個(gè)平臺(tái),又如何利用網(wǎng)絡(luò)來(lái)實(shí)施輔助教學(xué),這是教師首先要思考和研究的課題。基于以上考慮,本文將對(duì)《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程的建設(shè)與教學(xué)實(shí)施過(guò)程進(jìn)行探討,并針對(duì)實(shí)施過(guò)程提出幾點(diǎn)體會(huì),希望能為同類(lèi)院校的《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程的建設(shè)與發(fā)展提供參考。

1 《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程建設(shè)的內(nèi)容

《安全學(xué)基礎(chǔ)》課程是我院航空港安全檢查專(zhuān)業(yè)的一門(mén)專(zhuān)業(yè)基礎(chǔ)理論課程。課程目標(biāo)是培養(yǎng)安檢專(zhuān)業(yè)學(xué)生的安全意識(shí),增強(qiáng)在工作崗位中預(yù)防和控制事故的技能。

該課程理論性較強(qiáng),為增強(qiáng)學(xué)生的學(xué)習(xí)興趣,并結(jié)合網(wǎng)絡(luò)學(xué)習(xí)的特點(diǎn),在網(wǎng)絡(luò)課程建設(shè)上,以企業(yè)崗位要求為指導(dǎo),采用內(nèi)容模塊化的組織方式,將知識(shí)點(diǎn)或教學(xué)單元作為學(xué)習(xí)主線(xiàn),來(lái)組織構(gòu)建課程內(nèi)容,重視課程內(nèi)容的可用性和可視性。

《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程建設(shè)的主要內(nèi)容包括六大模塊:課程介紹、課程內(nèi)容、在線(xiàn)測(cè)試、學(xué)習(xí)交流、拓展知識(shí)、課程資源庫(kù)。詳細(xì)內(nèi)容見(jiàn)圖1。

圖1 《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程模塊

2 《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程的實(shí)施及體會(huì)

在實(shí)施《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程教學(xué)過(guò)程中,我院采用課堂教學(xué)和網(wǎng)絡(luò)教學(xué)相結(jié)合的教學(xué)方式。具體實(shí)施模式見(jiàn)圖2。

在課程實(shí)施過(guò)程中,得出以下幾點(diǎn)體會(huì):

2.1 教學(xué)內(nèi)容要緊密聯(lián)系

課堂教學(xué)和網(wǎng)絡(luò)教學(xué)的教學(xué)內(nèi)容上要實(shí)現(xiàn)緊密聯(lián)系,使課堂學(xué)習(xí)和網(wǎng)絡(luò)學(xué)習(xí)相互促進(jìn),增強(qiáng)知識(shí)的熟悉度。

由于課堂時(shí)間有限,學(xué)生在課堂上未能完全理解和掌握所學(xué)知識(shí),通過(guò)課后網(wǎng)絡(luò)課程學(xué)習(xí),使課堂知識(shí)再現(xiàn),加深學(xué)生的印象,幫助學(xué)生更好的掌握。

本課程在實(shí)施過(guò)程中采用的是知識(shí)點(diǎn)再現(xiàn)。網(wǎng)絡(luò)課程的課程內(nèi)容包含課程的所有知識(shí)點(diǎn)及其講解。課堂教學(xué)內(nèi)容為幾種相關(guān)聯(lián)的知識(shí)點(diǎn)組合。通過(guò)這種方法,課程知識(shí)點(diǎn)即可以通過(guò)課堂教學(xué)進(jìn)行講解,也可以通過(guò)網(wǎng)絡(luò)課程的自主學(xué)習(xí)掌握。

圖2 《安全學(xué)基礎(chǔ)》網(wǎng)絡(luò)課程實(shí)施模式

2.2 教師要扮演好雙重角色

在課堂教學(xué)中以教師為主,要求教師要扮演主講人的角色,主要任務(wù)包括維持課堂秩序,教授課程內(nèi)容,提出作業(yè)要求,解答學(xué)生的問(wèn)題等。

在網(wǎng)絡(luò)學(xué)習(xí)平臺(tái),教師的角色轉(zhuǎn)變?yōu)橐晃缓蛯W(xué)生共同學(xué)習(xí)的益友。教師通過(guò)在線(xiàn)答疑的方式實(shí)時(shí)和學(xué)生互動(dòng)交流,讓學(xué)生時(shí)刻感受到教師在關(guān)注他們的學(xué)習(xí)和努力,這樣可以大大提高學(xué)生的學(xué)習(xí)成就感。

2.3 課程的考核評(píng)價(jià)方式改革

評(píng)價(jià)和反饋是教學(xué)中不可或缺的環(huán)節(jié),以前《安全學(xué)基礎(chǔ)》課程的主要考核學(xué)生的課堂表現(xiàn)和知識(shí)的掌握。課堂表現(xiàn)占總成績(jī)的40%,期末考試占60%。實(shí)施網(wǎng)絡(luò)課程以后,學(xué)生的學(xué)習(xí)過(guò)程不僅僅體現(xiàn)在課堂這個(gè)平臺(tái)。如何評(píng)價(jià)網(wǎng)絡(luò)課程學(xué)習(xí)情況?網(wǎng)絡(luò)課程的特點(diǎn)就是在線(xiàn)學(xué)習(xí),因此利用在線(xiàn)網(wǎng)絡(luò)作為評(píng)價(jià)工具,及時(shí)的評(píng)價(jià)反饋可以提高學(xué)習(xí)者的學(xué)習(xí)積極性,確保在線(xiàn)的學(xué)習(xí)質(zhì)量[3]。

本課程實(shí)施過(guò)程中采用的考核方式為:課堂學(xué)習(xí)和網(wǎng)絡(luò)學(xué)習(xí)共占總成績(jī)的50%。期末考試占50%。詳見(jiàn)表1。

表1 《安全學(xué)基礎(chǔ)》課程考核評(píng)價(jià)方式

3 結(jié)語(yǔ)

網(wǎng)絡(luò)課程是高職教育不可或缺的重要教學(xué)資源之一,其建設(shè)與實(shí)施對(duì)推動(dòng)高職教育改革起著舉足輕重的作用。

通過(guò)三年多的網(wǎng)絡(luò)課程建設(shè)和實(shí)施,《安全學(xué)基礎(chǔ)》課程的教學(xué)資源更加規(guī)范和豐富,改變了傳統(tǒng)的教學(xué)模式,把學(xué)習(xí)從課堂帶到了學(xué)生的課下生活中,將教師的工作平臺(tái)由講臺(tái)轉(zhuǎn)移到網(wǎng)絡(luò)這個(gè)更廣闊的的新天地。教學(xué)效果有了很大的提高。但是,由于硬件系統(tǒng)的缺乏和網(wǎng)絡(luò)課程的不完善,教學(xué)上要真正實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)還存在很大的困難。還需院方和一線(xiàn)教師隊(duì)伍為網(wǎng)絡(luò)教學(xué)做進(jìn)一步的努力。

【參考文獻(xiàn)】

[1]徐錚,等.網(wǎng)絡(luò)課程開(kāi)發(fā)現(xiàn)狀與發(fā)展趨勢(shì)[J].中國(guó)遠(yuǎn)程教育,2003(11).

第9篇:網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

關(guān)鍵字:網(wǎng)絡(luò)安全技術(shù);現(xiàn)狀;應(yīng)用

網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn),但是正是這種開(kāi)放性使得網(wǎng)絡(luò)面臨著安全威脅,加之人為的惡意攻擊,以及計(jì)算機(jī)病毒的影響,網(wǎng)絡(luò)面臨著較大的安全問(wèn)題。本文就以此為中心,對(duì)當(dāng)前網(wǎng)絡(luò)信息技術(shù)的安全現(xiàn)狀進(jìn)行分析,并對(duì)當(dāng)前應(yīng)用最為廣泛的安全信息技術(shù)及其應(yīng)用進(jìn)行論述。

一、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀

隨著信息技術(shù)的發(fā)展,我國(guó)大部分企業(yè)和單位內(nèi)部都已經(jīng)建立起了相關(guān)的信息系統(tǒng),并實(shí)現(xiàn)了對(duì)信息資源的有效利用,但是隨著各行各業(yè)當(dāng)中信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,其也正在面臨著較大的安全問(wèn)題,盡管目前正在逐步的研究新型的安全信息技術(shù)手段,并將這些技術(shù)應(yīng)用與網(wǎng)絡(luò)信息安全防護(hù)工作當(dāng)中,但是仍舊解決不了網(wǎng)絡(luò)安全問(wèn)題。出現(xiàn)這一問(wèn)題主要w結(jié)于以下幾個(gè)方面的因素。

第一,并沒(méi)有建立起完善的安全技術(shù)保障體系。盡管目前企業(yè)內(nèi)部對(duì)于信息安全設(shè)備的投入較多,力求保證網(wǎng)絡(luò)信息的安全性,但是單純的投資于設(shè)備并不能夠起到良好的效果,還必須要擁有健全完善的信息安全技術(shù)保障體系,這樣才能夠達(dá)到安全防范的目標(biāo)。

第二,沒(méi)有形成應(yīng)急反應(yīng)體系。從目前的情況來(lái)看,很多企業(yè)內(nèi)部在網(wǎng)絡(luò)信息技術(shù)安全方面還沒(méi)有根據(jù)實(shí)際需求建立起制度化以及常規(guī)化的應(yīng)急反應(yīng)體系,而對(duì)于已有的反應(yīng)體系并沒(méi)有及時(shí)更新,這樣在出現(xiàn)安全問(wèn)題時(shí)就會(huì)漏洞百出,威脅到自身的信息數(shù)據(jù)安全。

除此之外,用戶(hù)缺乏一定的安全意識(shí),而安全管理者水平有待提升,這也會(huì)在一定程度上影響到信息安全。

二、現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的應(yīng)用及分析

針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題,必須要采取有效的解決對(duì)策,現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的應(yīng)用主要表現(xiàn)在以下幾個(gè)方面。

第一,密碼技術(shù)。要保證網(wǎng)絡(luò)信息的安全性,其最為關(guān)鍵的技術(shù)則是密碼技術(shù),密碼體質(zhì)包括單鑰、雙鑰以及混合密碼三種。單鑰是對(duì)稱(chēng)密碼,雙鑰是不對(duì)稱(chēng)密碼,混合密碼則是單鑰和雙鑰的混合實(shí)現(xiàn)。

在網(wǎng)絡(luò)體系當(dāng)中,應(yīng)用密碼技術(shù)能夠有效的保證信息的安全性,且方便數(shù)據(jù)的傳輸,真正的為網(wǎng)絡(luò)通信提供安全保障。具體來(lái)講,密碼技術(shù)主要有以下表現(xiàn)形式。

公鑰密碼。通常情況下,為了確保其安全性,公鑰的長(zhǎng)度一般要保證在600bit以上。基于Montgomery算法的RSA公鑰密碼,排出已有的除法運(yùn)算模式,并且在運(yùn)行的過(guò)程中通過(guò)乘法和模減運(yùn)算同時(shí)進(jìn)行,這樣能夠有效的提升運(yùn)行的速度,保證運(yùn)行的安全性。當(dāng)前這一技術(shù)手段廣泛應(yīng)用在各個(gè)方面。

量子密碼加密技術(shù)。掛技術(shù)主要采用的是量子力學(xué)定律,通過(guò)技術(shù)的應(yīng)用,能夠然給用戶(hù)雙方產(chǎn)生私有的且堆積的數(shù)字字符串,之后將代表數(shù)字字符串的單個(gè)量子序列傳遞信息,在信息傳遞的過(guò)程中利用比特值接收信息,這樣就能夠有效地防止信息的丟失和泄露,確保了信息的安全性。如果在信息傳遞的過(guò)程中出現(xiàn)了泄露或者是竊聽(tīng)的現(xiàn)象,那么信息的傳遞就會(huì)結(jié)束,并在后續(xù)傳遞的過(guò)程中生成新的密鑰。

第二,入侵檢測(cè)技術(shù)分析。該技術(shù)主要是在計(jì)算機(jī)與網(wǎng)絡(luò)資源當(dāng)中發(fā)揮著關(guān)鍵性的作用,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)資源當(dāng)中存在的不安全行為進(jìn)行識(shí)別響應(yīng),并根據(jù)實(shí)際情況進(jìn)行科學(xué)處理的過(guò)程。入侵檢測(cè)系統(tǒng)在對(duì)外部的入侵行為進(jìn)行檢測(cè)的過(guò)程當(dāng)中,同樣也會(huì)對(duì)系統(tǒng)內(nèi)部用戶(hù)的行為進(jìn)行檢測(cè),確保內(nèi)外部環(huán)境的安全性。可以說(shuō)該技術(shù)是網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)手段。

誤用檢測(cè),是入侵檢測(cè)技術(shù)的類(lèi)型之一,在應(yīng)用過(guò)程中,主要是對(duì)入侵跡象進(jìn)行分析,并根據(jù)已知的攻擊方法,判定是否已經(jīng)構(gòu)成了入侵的行為。對(duì)這一跡象的分析,既能夠防止入侵行為的發(fā)生,同時(shí)也能夠預(yù)防潛在的入侵行為,安全性能較高。

但是因?yàn)榧夹g(shù)的缺陷,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)依舊會(huì)出現(xiàn)漏報(bào)或者是誤報(bào)的情況,為了更好的保證信息的安全性,Honey技術(shù)應(yīng)運(yùn)而生。該技術(shù)為網(wǎng)絡(luò)誘騙系統(tǒng),能夠提供真實(shí)的或者是迷你的網(wǎng)絡(luò)服務(wù),這一服務(wù)能夠?qū)⒉话踩墓粑^(guò)來(lái),并且通過(guò)嚴(yán)密的監(jiān)控體系,將各種攻擊行為和方式記錄下來(lái),形成數(shù)據(jù),并給用戶(hù)發(fā)出警報(bào)。在這個(gè)過(guò)程中,Honey技術(shù)能夠有效的轉(zhuǎn)移目標(biāo),并且能夠延緩不安全因素的攻擊,防范的性能更好。

網(wǎng)絡(luò)安全問(wèn)題一直是目前最為關(guān)注的問(wèn)題,因此必須要充分的發(fā)揮網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì),在其今后的發(fā)展過(guò)程中,需要根據(jù)實(shí)際情況構(gòu)建起全方位的網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全技術(shù)的綜合運(yùn)用,汲取各種技術(shù)的優(yōu)勢(shì),提升網(wǎng)絡(luò)環(huán)境的安全性。在這個(gè)過(guò)程中,還需要構(gòu)建起網(wǎng)絡(luò)安全平臺(tái),完善網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù),更好的應(yīng)用網(wǎng)絡(luò)安全技術(shù),并發(fā)揮其優(yōu)勢(shì)作用,這是該技術(shù)今后的應(yīng)用和發(fā)展方向。

三、結(jié)束語(yǔ)

隨著技術(shù)的發(fā)展與推動(dòng),企業(yè)之間實(shí)現(xiàn)了信息的交換,但是信息系統(tǒng)中存在的不安全因素威脅到企業(yè)的發(fā)展,因此一定要采取現(xiàn)代網(wǎng)絡(luò)安全技術(shù)手段提升信息傳遞過(guò)程的安全度。本文就以此為中心,結(jié)合工作實(shí)際,對(duì)當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀進(jìn)行了分析,并指出應(yīng)用較為廣泛的技術(shù)手段,希望通過(guò)文本的論述能夠?qū)窈蠹夹g(shù)的應(yīng)用恰到幫助,并逐步優(yōu)化技術(shù),提升網(wǎng)絡(luò)空間的安全性能。

參考文獻(xiàn):