前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)與解決方案主題范文,僅供參考,歡迎閱讀并收藏。
>> 石油企業(yè)網(wǎng)絡(luò)防病毒體系研究 安全管理軟件同防病毒軟件沖突的解決方案研究 醫(yī)院網(wǎng)絡(luò)防病毒體系的維護(hù)與管理以及防病毒策略 淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究 企業(yè)網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案 勘察設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全解決方案 企業(yè)網(wǎng)絡(luò)安全解決方案 石化企業(yè)網(wǎng)絡(luò)安全及其解決方案 企業(yè)網(wǎng)絡(luò)安全管理中的問(wèn)題與解決方案研究 談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究 生產(chǎn)用在線(xiàn)計(jì)算機(jī)控制網(wǎng)絡(luò)的防病毒技術(shù)方案 中小企業(yè)網(wǎng)絡(luò)安全整體解決方案 中小企業(yè)網(wǎng)絡(luò)安全解決方案 燃?xì)馄髽I(yè)整體防病毒體系的建立與實(shí)施 云子可信網(wǎng)絡(luò)防病毒系統(tǒng)問(wèn)世 企業(yè)網(wǎng)多出口解決方案探討 電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析 早春西紅柿慎防病毒病 防病毒就是補(bǔ)短板 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:
[4] 中華人民共和國(guó)國(guó)務(wù)院. 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 [EB/OL].(1994-02-18).〔2013-03-28〕.
[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http:///view/16873.htm
[6] 百度百科.蠕蟲(chóng)病毒[OL].〔2013-03-28〕. http:///view/226576.htm
[7] 姜文超.企業(yè)內(nèi)網(wǎng)防毒策略設(shè)計(jì)與實(shí)現(xiàn)[D].大連交通大學(xué),2009:1-52
關(guān)鍵詞:無(wú)線(xiàn)局域網(wǎng) 安全 實(shí)施方案
中圖分類(lèi)號(hào):U284 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)04-0188-01
1 WLAN常用安全技術(shù)
目前常用的無(wú)線(xiàn)局域網(wǎng)安全技術(shù)主要有以下幾種:
(1)服務(wù)集標(biāo)識(shí)符(SSID)。SSID技術(shù)可以將一個(gè)無(wú)線(xiàn)局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證,只有通過(guò)身份驗(yàn)證的用戶(hù)才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶(hù)進(jìn)入本網(wǎng)絡(luò)。SSID通常由AP廣播出來(lái),出于安全考慮最好設(shè)置“禁止SSID廣播”。
(2)物理地址過(guò)濾(MAC)。 在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中,是通過(guò)物理地址來(lái)識(shí)別主機(jī)的,它是全球唯一的。因此可以在WLAN中手工維護(hù)一組允許訪(fǎng)問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址的訪(fǎng)問(wèn)過(guò)濾。但手工操作擴(kuò)展能力教差,適合于小型網(wǎng)絡(luò)規(guī)模。
(3)有線(xiàn)等效保密(WEP)。有線(xiàn)等效保密(WEP)協(xié)議是對(duì)在兩臺(tái)設(shè)備間無(wú)線(xiàn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式。WEP加密機(jī)制需要WLAN設(shè)備端以及所有接入到該WLAN網(wǎng)絡(luò)的客戶(hù)端配置相同的密鑰。它采用RC4序列密碼算法,支持40bit和128bit密鑰。但是受到RC4加密算法、過(guò)短的初始向量和靜態(tài)配置密鑰的限制,WEP加密存在比較大的安全隱患,因此逐步被WPA和WPA2所取代。
(4)Wi-Fi網(wǎng)絡(luò)安全接入(WPA)。WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案,WPA超越WEP的主要改進(jìn)就是使用了臨時(shí)鑰匙完整性協(xié)議TKIP。相比WEP算法,TKIP將WEP密鑰的長(zhǎng)度由40位加長(zhǎng)到128位,初始化向量IV的長(zhǎng)度由24位加長(zhǎng)到48位;其次,TKIP支持密鑰的動(dòng)態(tài)協(xié)商,解決了WEP加密需要靜態(tài)配置密鑰的限制;此外,TKIP還支持信息完整性校驗(yàn)MIC認(rèn)證功能,防止數(shù)據(jù)中途被篡改。
(5)WPA2。WPA2是WPA的升級(jí)版,采用了更為安全的算法。用CCMP取代了WPA的MIC,提供更強(qiáng)大的加密算法和信息完整性的運(yùn)算,用高級(jí)加密標(biāo)準(zhǔn)AES取代了WPA的TKIP, AES是對(duì)稱(chēng)密鑰加密中最流行的算法之一,提供比WEP/TKIP中RC4算法更高的加密性能,是目前IEEE802.11定義的最安全的數(shù)據(jù)報(bào)文保護(hù)機(jī)制。
(6)端口訪(fǎng)問(wèn)控制技術(shù)(802.1x)。該技術(shù)也是用于無(wú)線(xiàn)局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線(xiàn)工作站與AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò),則AP為用戶(hù)打開(kāi)這個(gè)邏輯端口,否則不允許用戶(hù)上網(wǎng)。802.1x除提供端口訪(fǎng)問(wèn)控制能力之外,還提供基于用戶(hù)的認(rèn)證系統(tǒng)及計(jì)費(fèi),特別適合于公共無(wú)線(xiàn)接入解決方案。
2 WLAN安全防范方案
通過(guò)對(duì)目前常用的無(wú)線(xiàn)局域網(wǎng)安全技術(shù)的分析,并結(jié)合東莞地鐵2號(hào)線(xiàn)車(chē)地?zé)o線(xiàn)網(wǎng)絡(luò)應(yīng)用的實(shí)際環(huán)境,安全防范方案主要包含認(rèn)證和加密這2個(gè)部分,具體如下:
2.1 認(rèn)證
認(rèn)證方式上,主要考慮在802.1x和WPA2-PSK這2種方式中選擇。
由于802.1x有通用密鑰維護(hù),如果在網(wǎng)絡(luò)切換時(shí)碰到重新認(rèn)證和密鑰維護(hù)時(shí),可能會(huì)出現(xiàn)信息完整性出錯(cuò),進(jìn)而影響無(wú)線(xiàn)鏈路的正常運(yùn)行且不能回轉(zhuǎn);
而且802.1x認(rèn)證結(jié)構(gòu)復(fù)雜,需要另配Radius服務(wù)器,認(rèn)證環(huán)節(jié)較多,認(rèn)證時(shí)間相對(duì)較長(zhǎng);
此外,Radius服務(wù)器是網(wǎng)絡(luò)中的單故障點(diǎn),一旦其宕機(jī),全網(wǎng)可能會(huì)中斷。要解決這一問(wèn)題,則需要服務(wù)器冗余。
考慮到車(chē)載無(wú)線(xiàn)單元在系統(tǒng)中承擔(dān)的是路由轉(zhuǎn)發(fā)的功能,并不具有與NT登錄網(wǎng)絡(luò)相同的工作模式,因此如采用802.1x,一般情況下其用戶(hù)名和密碼也是固定的。而一般用戶(hù)名和密碼位數(shù)較短,不如WPA2-PSK能做到最大63字符。
因此,綜合以上原因,在東莞地鐵2號(hào)線(xiàn)車(chē)地?zé)o線(xiàn)網(wǎng)絡(luò)中將采用WPA2-PSK和MAC地址認(rèn)證。
2.2 加密
由于選擇了WPA2-PSK的認(rèn)證方式,因此加密采用高級(jí)加密標(biāo)準(zhǔn)AES。這也是目前IEEE802.11定義的最安全的數(shù)據(jù)報(bào)文保護(hù)機(jī)制。
3 WLAN安全實(shí)施方案
綜上所述,東莞地鐵2號(hào)線(xiàn)車(chē)地?zé)o線(xiàn)網(wǎng)絡(luò)安全實(shí)施方案主要包含以下幾點(diǎn):
(1)設(shè)置復(fù)雜的SSID,隱藏并禁止WLAN向外廣播SSID,避免無(wú)惡意用戶(hù)的侵入。(2)設(shè)定MAC綁定認(rèn)證,禁止未經(jīng)綁定的MAC地址設(shè)備訪(fǎng)問(wèn)網(wǎng)絡(luò)。(3)采取WPA2-PSK認(rèn)證,確保用戶(hù)接入的合法性,WPA2-PSK認(rèn)證的通用密鑰長(zhǎng)度在8-63位之間選擇,可設(shè)置復(fù)雜的密鑰。(4)采取WPA2-AES對(duì)無(wú)線(xiàn)傳輸數(shù)據(jù)進(jìn)行加密,由于A(yíng)ES采用的是動(dòng)態(tài)的密鑰管理機(jī)制,保證了無(wú)線(xiàn)傳輸很難被攻破。
參考文獻(xiàn)
【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 解決方案
1 安全現(xiàn)狀
校園網(wǎng)是學(xué)校基礎(chǔ)設(shè)施,用于教學(xué)、科研、管理和對(duì)外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用,其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初,學(xué)校對(duì)這一塊的重視力度不大,隨著科技發(fā)展和教學(xué)辦公的信息化,校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多,校園網(wǎng)安全問(wèn)題也開(kāi)始多樣,加上學(xué)校安全意識(shí)和管理方面的原因,校園網(wǎng)的事故不斷發(fā)生,安全受到極大的威脅。隨著學(xué)校的發(fā)展和對(duì)網(wǎng)絡(luò)管理的重視,科技促使校園網(wǎng)規(guī)模擴(kuò)大,復(fù)雜性也在增加,學(xué)校網(wǎng)絡(luò)用戶(hù)對(duì)校園網(wǎng)的性能要求在提升,網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。
2 關(guān)鍵技術(shù)
2.1 防火墻技術(shù)
校園網(wǎng)安全問(wèn)題,需要設(shè)置一個(gè)高級(jí)訪(fǎng)問(wèn)控制設(shè)備,以此組成防火墻系統(tǒng),將其部署在幾個(gè)不同的網(wǎng)絡(luò)當(dāng)中,內(nèi)外網(wǎng)絡(luò)信息必須從這個(gè)系統(tǒng)經(jīng)過(guò),因此可以利用防火墻攔截不安全信息,并對(duì)想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪(fǎng)問(wèn)控制,保證校園網(wǎng)絡(luò)的安全。
2.2 VPN技術(shù)
VPN指虛擬專(zhuān)用網(wǎng)絡(luò),是在建立私有和安全的通道,建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶(hù)的安全連接。VPN是W絡(luò)不斷擴(kuò)展中一個(gè)完整的組成部分,在網(wǎng)絡(luò)元素不斷擴(kuò)展的時(shí)代,VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個(gè)或多個(gè)網(wǎng)絡(luò)連接提供一條加密的隧道。這樣,利用校園網(wǎng)這個(gè)共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的,保證安全性。
2.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)也是一項(xiàng)安全技術(shù),主要是網(wǎng)絡(luò)邊界的防護(hù),雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn),但從安全技術(shù)和理論上看,防火墻是不能夠避免入侵行為的。在這種形勢(shì)下,利用入侵檢測(cè)技術(shù)十分必要,檢測(cè)防火墻在防護(hù)中遺漏的入侵行為,發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的原因,提高校園網(wǎng)的整體安全性。
2.4 設(shè)備冗余
校園網(wǎng)是一個(gè)比較公開(kāi),并且多種類(lèi)型用戶(hù)的網(wǎng)絡(luò)系統(tǒng),系統(tǒng)故障很常見(jiàn),這時(shí)就需要利用冗余設(shè)備,以此來(lái)減少系統(tǒng)故障時(shí)間,保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分,和其他安全技術(shù)和措施不同,它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問(wèn)題,但如果沒(méi)有部署冗余設(shè)計(jì),其他的安全技術(shù)和措施是不能發(fā)揮作用的,不能防范和抵御已知和未知的威脅和攻擊,也不能夠保證系統(tǒng)的安全。因而,在合適的位置部署冗余設(shè)計(jì),是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備,保證其他技術(shù)的正常工作,使校園網(wǎng)更加安全、可靠和穩(wěn)定,同時(shí)也能夠?yàn)楸Wo(hù)機(jī)制的建立爭(zhēng)取時(shí)間。
3 安全措施
校園網(wǎng)安全問(wèn)題是當(dāng)前重要的一個(gè)問(wèn)題,采取有效措施進(jìn)行病毒和不良信息的入侵,能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。
3.1 虛擬隔離
對(duì)于校園網(wǎng)內(nèi)部環(huán)境的安全,應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離,給不同的區(qū)域不同的安全隔離,使不同等級(jí)的網(wǎng)絡(luò)劃分開(kāi),即使病毒進(jìn)入一個(gè)區(qū)域,也不能任意妄為,擴(kuò)散到其他區(qū)域,導(dǎo)致全網(wǎng)絡(luò)的癱瘓。
3.2 病毒查殺
校園網(wǎng)的安全問(wèn)題,病毒查殺是重要解決措施,在網(wǎng)絡(luò)中安裝防毒軟件,能夠過(guò)濾和查殺網(wǎng)絡(luò)中可能存在的病毒,保證網(wǎng)絡(luò)數(shù)據(jù)安全,同時(shí)也加強(qiáng)互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。
4 解決方案
校園使用用戶(hù)多,不同用戶(hù)需求不同,因而要制定相應(yīng)措施,緩解網(wǎng)絡(luò)攻擊。
4.1 工作人員
校園網(wǎng)使用中,由于用戶(hù)很多,所以要對(duì)使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪(fǎng)問(wèn)。但設(shè)計(jì)到部門(mén)的資源,特別是安全實(shí)施方案,不允許其他部門(mén)的用戶(hù)進(jìn)行訪(fǎng)問(wèn),所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。
4.2 內(nèi)部服務(wù)器
對(duì)于系統(tǒng)內(nèi)部服務(wù)器要提出要求,允許服務(wù)器通用,允許其他部門(mén)用戶(hù)訪(fǎng)問(wèn),但不能夠訪(fǎng)問(wèn)服務(wù)器安全實(shí)施方案,部門(mén)內(nèi)部的服務(wù)器要由自身管理,在連接校園網(wǎng)后,要加強(qiáng)服務(wù)器安全管理,統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。
4.3 公共服務(wù)器網(wǎng)段
公共服務(wù)器網(wǎng)段是開(kāi)放的,將公共服務(wù)器的路由分發(fā)給允許訪(fǎng)問(wèn)的用戶(hù),在這個(gè)過(guò)程中,要注意的是個(gè)別部門(mén)對(duì)公共服務(wù)器的攻擊,進(jìn)而控制公共服務(wù)器,達(dá)到訪(fǎng)問(wèn)其他網(wǎng)絡(luò)的行為。
5 管理方案
校園網(wǎng)具有自身獨(dú)特的特點(diǎn),以前,“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心,現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn),所以加強(qiáng)校園網(wǎng)安全管理十分重要。怎樣應(yīng)對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅,不僅是已知威脅,還有未知威脅,組織攻擊手段在內(nèi)網(wǎng)中的運(yùn)行,保證校園網(wǎng)的安全。
5.1 終端管理
校園網(wǎng)的威脅,多來(lái)自學(xué)生。所以,校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制,對(duì)上網(wǎng)行為進(jìn)行檢測(cè),實(shí)現(xiàn)對(duì)外接或移動(dòng)存儲(chǔ)空間的監(jiān)控,利用身份認(rèn)證技術(shù),保證檢測(cè)到具體個(gè)人。
5.2 用戶(hù)管理
校園網(wǎng)安全管理中,應(yīng)該制定管理制度和技術(shù)措施等,在制度中明確校園網(wǎng)用過(guò)的責(zé)任和義務(wù),以此提供他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)的安全意識(shí),這樣也能夠在校園網(wǎng)安全事故發(fā)生時(shí),及時(shí)有效的做出處理。學(xué)生在使用校園網(wǎng)時(shí),可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議,這樣才能使學(xué)生用戶(hù)了解學(xué)生的網(wǎng)絡(luò)安全管理制度,對(duì)他們的用網(wǎng)行為起制約作用。另外,還需要對(duì)校園網(wǎng)安全管理者進(jìn)行專(zhuān)業(yè)技能培訓(xùn),使他們能夠有能力應(yīng)對(duì)校園網(wǎng)安全問(wèn)題。
6 結(jié)語(yǔ)
校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證,目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒(méi)有得到很快完善,在網(wǎng)絡(luò)安全上還存在一定缺陷,學(xué)校要采取各種措施和安全保護(hù)技術(shù),例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等,從管理和技術(shù)上解決校園網(wǎng)安全問(wèn)題,致力于給學(xué)校提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D].華僑大學(xué),2015(04).
[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測(cè)試,2013(09).
[3]張俊芳.高校校園網(wǎng)升級(jí)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué),2014(06).
【關(guān)鍵詞】網(wǎng)絡(luò);安全;方案
【中圖分類(lèi)號(hào)】G412.65 【文章標(biāo)識(shí)碼】B 【文章編號(hào)】1326-3587(2012)11-0091-02
一、前言
近來(lái),隨著信息化的發(fā)展和普及,危害網(wǎng)絡(luò)安全的事情時(shí)常發(fā)生。例如,越權(quán)訪(fǎng)問(wèn)、病毒泛濫、網(wǎng)上隨意信息,甚至發(fā)表不良言論。這些問(wèn)題需要我們引起足夠的重視,規(guī)劃并建設(shè)一個(gè)方便、高效、安全、可控的信息系統(tǒng)成為當(dāng)前系統(tǒng)建設(shè)的重要工作。
信息系統(tǒng)安全建設(shè)項(xiàng)目,應(yīng)該嚴(yán)格按照網(wǎng)絡(luò)和信息安全工程學(xué)的理論來(lái)實(shí)施;嚴(yán)格按照信息安全工程的規(guī)律辦事,做到“安全規(guī)劃前瞻、行業(yè)需求明確、技術(shù)手段先進(jìn)、工程實(shí)施規(guī)范、管理措施得力、系統(tǒng)效率明顯”,因此,將按照信息安全工程學(xué)的理論指導(dǎo)實(shí)施用戶(hù)信息網(wǎng)絡(luò)系統(tǒng)安全項(xiàng)目的建設(shè),從政策法規(guī)、組織體系、技術(shù)標(biāo)準(zhǔn)、體系架構(gòu)、管理流程等方面入手,按照科學(xué)規(guī)律與方法論,從理論到實(shí)踐、從文檔到工程實(shí)施等方面,著手進(jìn)行研究、開(kāi)發(fā)與實(shí)施。
信息系統(tǒng)安全建設(shè)是一項(xiàng)需要進(jìn)行長(zhǎng)期投入、綜合研究、從整體上進(jìn)行運(yùn)籌的工程。該工程學(xué)主要從下列幾個(gè)方面入手來(lái)構(gòu)造系統(tǒng)安全:
1、對(duì)整個(gè)信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)分析與評(píng)估,充分了解安全現(xiàn)狀;
2、根據(jù)評(píng)估分析報(bào)告,結(jié)合國(guó)家及行業(yè)標(biāo)準(zhǔn),進(jìn)行安全需求分析;
3、根據(jù)需求分析結(jié)果,制定統(tǒng)一的安全系統(tǒng)建設(shè)策略及解決方案;
4、根據(jù)解決方案選擇相應(yīng)的產(chǎn)品、技術(shù)及服務(wù)商,實(shí)施安全建設(shè)工程;
5、在安全建設(shè)工程實(shí)施后期,還要進(jìn)行嚴(yán)格的稽核與檢查。
二、安全系統(tǒng)設(shè)計(jì)要點(diǎn)
有些用戶(hù)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在一些誤區(qū):認(rèn)為網(wǎng)絡(luò)運(yùn)行正常,業(yè)務(wù)可以正常使用,就認(rèn)為網(wǎng)絡(luò)是安全的,是可以一直使用的;網(wǎng)絡(luò)安全幾乎全部依賴(lài)于所安裝的防火墻系統(tǒng)和防病毒軟件,認(rèn)為只要安裝了這些設(shè)備,網(wǎng)絡(luò)就安全了;他們沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全是動(dòng)態(tài)的、變化的,不可能僅靠單一安全產(chǎn)品就能實(shí)現(xiàn)。所以,我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手,分析并提出整體的網(wǎng)絡(luò)安全解決方案。
1、建設(shè)目標(biāo)。
通過(guò)遼寧地區(qū)網(wǎng)絡(luò)及應(yīng)用安全項(xiàng)目的建設(shè)目標(biāo)來(lái)看,構(gòu)建一個(gè)安全、高效的網(wǎng)絡(luò)及應(yīng)用安全防護(hù)體系,充分保障業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行勢(shì)在必行。
2、設(shè)計(jì)思想。
一個(gè)專(zhuān)業(yè)的網(wǎng)絡(luò)及應(yīng)用安全解決方案必須有包含對(duì)網(wǎng)絡(luò)及應(yīng)用安全的整體理解。它包括理論模型和眾多項(xiàng)目案例實(shí)施的驗(yàn)證。該方案模型應(yīng)是參照國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn),集多年的研發(fā)成果及無(wú)數(shù)項(xiàng)目實(shí)施經(jīng)驗(yàn)提煉出來(lái)的,同時(shí)方案需要根據(jù)這個(gè)理論模型及眾多的專(zhuān)業(yè)經(jīng)驗(yàn)幫助客戶(hù)完善對(duì)其業(yè)務(wù)系統(tǒng)安全的認(rèn)識(shí),最終部署安全產(chǎn)品和實(shí)施安全服務(wù)以保證客戶(hù)系統(tǒng)的安全。
為什么要實(shí)施安全體系?
內(nèi)因,也就是根本原因,是因?yàn)槠湫畔⒂袃r(jià)值,網(wǎng)絡(luò)健康高效的運(yùn)行需求迫切??蛻?hù)的信息資產(chǎn)值越來(lái)越大,信息越來(lái)越電子化、網(wǎng)絡(luò)化,越來(lái)越容易泄漏、篡改和丟失,為了保護(hù)信息資產(chǎn)不減值,網(wǎng)絡(luò)行為正常、穩(wěn)定,必須要適當(dāng)?shù)谋Wo(hù),因此要有安全投入。
其次才是我們耳熟能詳?shù)耐庖颍缭馐芄?。?dāng)前在網(wǎng)絡(luò)信息領(lǐng)域中,入侵的門(mén)檻已經(jīng)越來(lái)越低(攻擊條件:簡(jiǎn)單化;攻擊方式:工具化;攻擊形式:多樣化;攻擊后果:嚴(yán)重化;攻擊范圍:內(nèi)部化;攻擊動(dòng)機(jī):目的化;攻擊人群:低齡化和低層次化),因此當(dāng)入侵者采用技術(shù)方式攻擊,客戶(hù)必須采用安全技術(shù)防范。隨著我國(guó)安全技術(shù)的逐步深入研究,已經(jīng)把各種抽象的安全技術(shù)通過(guò)具體的安全產(chǎn)品和安全服務(wù)體現(xiàn)了出來(lái)。
時(shí)間和空間是事物的兩個(gè)根本特性,即一經(jīng)一緯構(gòu)成了一個(gè)立體的整體概念,安全系統(tǒng)的設(shè)計(jì)也可以這么理解。
從時(shí)間角度部署安全系統(tǒng),如圖一,基于時(shí)間的防御模型。
該模型的核心思想是從時(shí)間方面考慮,以入侵者成功入侵一個(gè)系統(tǒng)的完整步驟為主線(xiàn),安全方案的設(shè)計(jì)處處與入侵者爭(zhēng)奪時(shí)間,趕在入侵者前面對(duì)所保護(hù)的系統(tǒng)進(jìn)行安全處理。在入侵前,對(duì)入侵的每一個(gè)時(shí)間階段,即下一個(gè)入侵環(huán)節(jié)進(jìn)行預(yù)防處理。也就是說(shuō),與入侵者賽跑,始終領(lǐng)先一步。
從空間角度部署安全系統(tǒng),如圖二,基于空間的防御模型。
一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)可以根據(jù)保護(hù)對(duì)象的重要程度(信息資產(chǎn)值的大?。┘胺雷o(hù)范圍,把整個(gè)保護(hù)對(duì)象從網(wǎng)絡(luò)空間角度劃分成若干層次,不同層次采用具有不同特點(diǎn)的安全技術(shù),其突出的特點(diǎn)是對(duì)保護(hù)對(duì)象“層層設(shè)防、重點(diǎn)保護(hù)”。
一個(gè)基本的網(wǎng)絡(luò)系統(tǒng)按防護(hù)范圍可以分為邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防護(hù)、核心防護(hù)四個(gè)層次。
邊界防護(hù)是指在一個(gè)系統(tǒng)的邊界設(shè)立一定的安全防護(hù)措施,具體到系統(tǒng)中邊界一般是兩個(gè)不同邏輯或物理的網(wǎng)絡(luò)之間,常見(jiàn)的邊界防護(hù)產(chǎn)品有防火墻等。
區(qū)域防護(hù)相較于邊界是一個(gè)更小的范圍,指在一個(gè)重要區(qū)域設(shè)立的安全防護(hù)措施,常見(jiàn)的區(qū)域防護(hù)產(chǎn)品有網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等。
節(jié)點(diǎn)防護(hù)范圍更小,一般具體到一臺(tái)服務(wù)器或主機(jī)的防護(hù)措施,它主要是保護(hù)系統(tǒng)的健壯性,消除系統(tǒng)的漏洞,常見(jiàn)的節(jié)點(diǎn)防護(hù)產(chǎn)品主機(jī)監(jiān)控與審計(jì)系統(tǒng)。
核心防護(hù)的作用范圍最小但最重要,它架構(gòu)在其它網(wǎng)絡(luò)安全體系之上,能夠保障最核心的信息系統(tǒng)安全,常見(jiàn)的核心防護(hù)產(chǎn)品有身份認(rèn)證系統(tǒng)、數(shù)據(jù)加密、數(shù)據(jù)備份系統(tǒng)等。
3、設(shè)計(jì)原則。
1) 實(shí)用性。
以實(shí)際業(yè)務(wù)系統(tǒng)需求為基礎(chǔ),充分考慮未來(lái)幾年的發(fā)展需要來(lái)確定系統(tǒng)規(guī)模。以平臺(tái)化、系統(tǒng)化來(lái)構(gòu)造安全防護(hù)體系,各安全功能模塊以組件方式擴(kuò)展。
2) 標(biāo)準(zhǔn)化。
安全體系設(shè)計(jì)、部署符合國(guó)家 相關(guān)標(biāo)準(zhǔn),各安全產(chǎn)品之間實(shí)現(xiàn)無(wú)縫連接,確實(shí)不能實(shí)現(xiàn)的必需采用其他技術(shù)手段予以解決,并與內(nèi)部的網(wǎng)絡(luò)平臺(tái)兼容,使安全體系的設(shè)備能夠方便的接入到現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中。
隨著科技的發(fā)展,網(wǎng)絡(luò)技術(shù)應(yīng)用的領(lǐng)域越來(lái)越廣闊。其給人們帶來(lái)更多便利的同時(shí),也帶來(lái)更多的安全問(wèn)題。所以網(wǎng)絡(luò)安全越來(lái)越成為當(dāng)前人們最為關(guān)注的話(huà)題。本文從網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀入手,對(duì)網(wǎng)絡(luò)安全技術(shù)的防范措施提供建議,并就網(wǎng)絡(luò)技術(shù)的未來(lái)發(fā)展進(jìn)行預(yù)測(cè),以期能夠產(chǎn)生一定的借鑒意義。
關(guān)鍵詞:
網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全;現(xiàn)狀;未來(lái)發(fā)展
時(shí)代的進(jìn)步讓我們的生活發(fā)生了重大改變,網(wǎng)絡(luò)的應(yīng)用更加拉進(jìn)了人們之間的距離,讓人們的生活、生產(chǎn)更加便利。而與此同時(shí),網(wǎng)絡(luò)安全問(wèn)題也逐漸產(chǎn)生,越來(lái)越受到人們的關(guān)注。網(wǎng)絡(luò)安全指的是通過(guò)各種技術(shù)和管理措施,讓網(wǎng)絡(luò)能夠獲得更加安全的運(yùn)行環(huán)境,從而能夠使應(yīng)用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡(luò)設(shè)備的安全性,同時(shí)也包括網(wǎng)絡(luò)信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,才能夠真正為人們生活中網(wǎng)絡(luò)的應(yīng)用提供安全保障,才能夠讓人們的應(yīng)用數(shù)據(jù)得到切實(shí)保護(hù)。基于此,對(duì)網(wǎng)絡(luò)技術(shù)安全的現(xiàn)狀,以及其未來(lái)的發(fā)展進(jìn)行研究就顯得非常重要,只有對(duì)其問(wèn)題和解決措施進(jìn)行不斷分析,才能夠真正讓網(wǎng)絡(luò)帶給人們更加廣闊的應(yīng)用空間,才能夠讓其給人們的生產(chǎn)生活帶來(lái)更大的便利條件。
1網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
就我國(guó)目前的網(wǎng)絡(luò)安全發(fā)展來(lái)說(shuō),其并不令人滿(mǎn)意,其中存在著很多問(wèn)題,造成了網(wǎng)絡(luò)安全的隱患產(chǎn)生。主要包括以下幾個(gè)方面。首先,互聯(lián)網(wǎng)安全工具的應(yīng)用缺少相應(yīng)規(guī)定。當(dāng)前階段,互聯(lián)網(wǎng)已經(jīng)逐漸應(yīng)用到越來(lái)越多的領(lǐng)域中,無(wú)論工作還是生活,都離不開(kāi)互聯(lián)網(wǎng)的支持,與之而來(lái)的安全工具也逐漸增多起來(lái)。但是,市面對(duì)于安全工具的管理來(lái)說(shuō)還沒(méi)有形成統(tǒng)一的規(guī)劃,其濫用的情況比較嚴(yán)重。尤其當(dāng)前系統(tǒng)安全軟件種類(lèi)繁多,并沒(méi)有一套穩(wěn)定的技術(shù)對(duì)其進(jìn)行支撐,非常容易遭受到黑客的破壞,從而成為網(wǎng)絡(luò)攻擊的突破口,造成網(wǎng)絡(luò)隱患的產(chǎn)生。其次,固有的安全漏洞存在?;ヂ?lián)網(wǎng)安全系統(tǒng)中無(wú)法避免的會(huì)存在一定的漏洞,有些時(shí)候是設(shè)計(jì)人員故意為之,主要是為了能夠在之后的使用中更好地進(jìn)行管理,但是這卻成了黑客利用便利條件。有的時(shí)候,破壞者會(huì)通過(guò)發(fā)送鏈接的方式傳播病毒,或者增加網(wǎng)絡(luò)應(yīng)用負(fù)荷,影響網(wǎng)絡(luò)使用或者造成網(wǎng)絡(luò)影響。第三,網(wǎng)絡(luò)設(shè)備存在安全問(wèn)題。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)應(yīng)用的重要保證,其一旦出現(xiàn)問(wèn)題必然會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。比如,有線(xiàn)網(wǎng)絡(luò)相比較無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)其安全系數(shù)較低,容易成為黑客入侵的對(duì)象。此外,網(wǎng)絡(luò)在連接的過(guò)程中,也會(huì)成病毒襲擊的對(duì)象。第四,惡意攻擊所帶來(lái)的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過(guò)一定的手段截取網(wǎng)絡(luò)中的重要數(shù)據(jù),其會(huì)造成重要數(shù)據(jù)的丟失。當(dāng)前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息,這樣的方式造成的危害也比較嚴(yán)重。
2網(wǎng)絡(luò)安全技術(shù)的防范措施
2.1網(wǎng)絡(luò)病毒的防范
在目前網(wǎng)絡(luò)條件下,病毒木馬得不到嚴(yán)格的監(jiān)視,傳播速度非常迅速,對(duì)網(wǎng)絡(luò)造成了極大的破壞。就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡(luò)病毒檢測(cè)和防范的作用,從而能夠進(jìn)一步保障個(gè)人計(jì)算機(jī)的安全,提供用戶(hù)安全的上網(wǎng)體驗(yàn)。在網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)添加對(duì)應(yīng)的防病毒軟件系統(tǒng),通過(guò)全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置,通過(guò)定時(shí)和不定式的軟件自動(dòng)升級(jí)方式,使網(wǎng)絡(luò)及計(jì)算機(jī)有效防范病毒侵襲的可能。[2]
2.2漏洞掃描系統(tǒng)
安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復(fù)好,不給病毒木馬入侵的可能,做到未雨綢繆。目前市面上有很多安全維護(hù)軟件,漏洞掃描系統(tǒng)也成為他們主要的賣(mài)點(diǎn),定期地對(duì)系統(tǒng)漏洞盡心掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行及時(shí)修復(fù),能夠最大限度地減少病毒入侵的可能,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患,從而能夠?yàn)榫W(wǎng)絡(luò)安全提供安全的保障。
2.3配置防火墻
網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)出現(xiàn)以來(lái)就一直得到廣泛應(yīng)用,其既可以進(jìn)行主動(dòng)過(guò)濾,也可以進(jìn)行被動(dòng)防御。利用網(wǎng)絡(luò)防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門(mén)外,最大限度地防止不合法的數(shù)據(jù)進(jìn)入個(gè)人計(jì)算機(jī),避免其對(duì)計(jì)算機(jī)的各種數(shù)據(jù)隨意修改,避免對(duì)計(jì)算機(jī)造成威脅。防火墻是一種廣泛應(yīng)用的安全工具,其中還有很多重要的功能需要進(jìn)一步予以開(kāi)發(fā)。對(duì)防火墻進(jìn)行深入研究,能夠讓其在網(wǎng)絡(luò)中的保護(hù)作用得到最大化的發(fā)揮,也能夠防止網(wǎng)絡(luò)中的不安全因素蔓延,是網(wǎng)絡(luò)安全中非常重要的安全保障環(huán)節(jié)。[3]
2.4入侵檢測(cè)系統(tǒng)應(yīng)用
隨著黑客技術(shù)的不斷提高,其在對(duì)付安全防御系統(tǒng)方面的招數(shù)也在不斷變化,部署相應(yīng)的入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)就成為救星。該檢測(cè)技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或者異?,F(xiàn)象的一種技術(shù),其能夠?yàn)榫W(wǎng)絡(luò)的安全提供策略計(jì)劃。其主要是在入侵檢測(cè)系統(tǒng)中通過(guò)審計(jì)記錄的追蹤,對(duì)不希望的活動(dòng)或者有危險(xiǎn)的活動(dòng)予以識(shí)別,從而達(dá)到對(duì)此類(lèi)活動(dòng)予以限制,提供系統(tǒng)安全的目的。該監(jiān)測(cè)技術(shù)能夠提供一整套完整的主動(dòng)防御體系,在網(wǎng)絡(luò)安全保障方面起到的作用非常明顯。此外,培養(yǎng)具有現(xiàn)代網(wǎng)絡(luò)技術(shù)的人才,對(duì)于網(wǎng)絡(luò)技術(shù)的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡(luò)中的各種漏洞,以及安全隱患進(jìn)行深入研究,不斷研究新式的防御措施,提升網(wǎng)絡(luò)整體環(huán)境的安全性,為網(wǎng)絡(luò)技術(shù)的安全保駕護(hù)航。
3網(wǎng)絡(luò)安全發(fā)展趨勢(shì)
3.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展
網(wǎng)絡(luò)的應(yīng)用范圍不斷拓展,其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無(wú)法適應(yīng)當(dāng)前的環(huán)境需要。因此,網(wǎng)絡(luò)技術(shù)的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢(shì)。所謂的融合發(fā)展主要指的是網(wǎng)絡(luò)安全技術(shù)囊括了更多的毗鄰領(lǐng)域,通過(guò)一個(gè)軟件將與之相關(guān)的安全策略結(jié)合在一起,從而讓網(wǎng)絡(luò)的安全系數(shù)得到提高。[4]整體的安全解決方案開(kāi)始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案的為網(wǎng)絡(luò)的安全性提供保障。其能夠從整體角度解決網(wǎng)絡(luò)中的各種問(wèn)題,保證網(wǎng)絡(luò)管理目標(biāo)得以實(shí)現(xiàn)。
3.2網(wǎng)絡(luò)主動(dòng)防御的發(fā)展
在傳統(tǒng)網(wǎng)絡(luò)安全中,對(duì)于病毒、入侵的防御方式主要是被動(dòng)防御,但網(wǎng)絡(luò)安全主動(dòng)防御的想法已經(jīng)被拿到臺(tái)面上來(lái)。雖然其發(fā)展存在一定的困難和阻礙,但是其應(yīng)用的前景已經(jīng)逐漸明朗起來(lái)。所謂網(wǎng)絡(luò)主動(dòng)防御,其實(shí)質(zhì)就是主動(dòng)甄別有危險(xiǎn)的程序,阻止管理員安裝使用,然后對(duì)其進(jìn)行風(fēng)險(xiǎn)提示和清理。主動(dòng)防御能夠?qū)⒕W(wǎng)絡(luò)安全隱患“扼殺在搖籃中”,能夠推動(dòng)網(wǎng)絡(luò)安全的智能化建設(shè),能夠推動(dòng)互聯(lián)網(wǎng)的高效發(fā)展。主動(dòng)防御的優(yōu)勢(shì)讓其在未來(lái)的發(fā)展中逐漸成為重要研究方向。
3.3網(wǎng)絡(luò)自動(dòng)化、智能化的發(fā)展
傳統(tǒng)的網(wǎng)絡(luò)優(yōu)化和信息技術(shù)發(fā)展主要是依靠人工操作來(lái)完成的,而其未來(lái)的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會(huì)越來(lái)越智能化,人工操作的頻率和難度將會(huì)逐漸降低,從而為人們的生產(chǎn)、生活帶來(lái)更大的便利條件。網(wǎng)絡(luò)優(yōu)化主要是通過(guò)參數(shù)采集、信息跟進(jìn)、統(tǒng)計(jì)數(shù)據(jù)測(cè)試、信息分析等手段對(duì)整個(gè)網(wǎng)絡(luò)得安全性進(jìn)行分析,查明問(wèn)題所在,調(diào)整相應(yīng)的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后,這些工作都可以通過(guò)程序輸入的方式交由“系統(tǒng)”來(lái)完成,通過(guò)合理推理機(jī)制的構(gòu)建,針對(duì)網(wǎng)絡(luò)中存在的運(yùn)行和服務(wù)問(wèn)題進(jìn)行解決,為人們提供合理建議,甚至?xí)o出相應(yīng)的解決方案,并作出解釋說(shuō)明,智能化的發(fā)展帶給人們更為安全的網(wǎng)絡(luò)環(huán)境。
4結(jié)語(yǔ)
在新時(shí)代的網(wǎng)絡(luò)技術(shù)發(fā)展背景下,我們所應(yīng)用的網(wǎng)絡(luò)技術(shù)安全問(wèn)題仍然存在,對(duì)網(wǎng)絡(luò)安全的研究仍不能停止。無(wú)論對(duì)于個(gè)人計(jì)算機(jī)而言,還是對(duì)于一個(gè)企業(yè),甚至對(duì)于一個(gè)國(guó)家而言,網(wǎng)絡(luò)安全的重要性不言而喻,其關(guān)系到個(gè)人、整個(gè)企業(yè),甚至國(guó)家的保密文件的安全性。安全系統(tǒng)得不到保障,所造成的影響非常巨大。網(wǎng)絡(luò)安全技術(shù)就是其正常運(yùn)轉(zhuǎn)的有力支撐。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,為人們提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù),應(yīng)當(dāng)成為人們努力的方向,應(yīng)當(dāng)引起人們的高度重視。
參考文獻(xiàn):
[1]龔翼.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析[J].信息與電腦(理論版),2012(8).
[2]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(5).
[3]楊振會(huì).P2P網(wǎng)絡(luò)技術(shù)安全問(wèn)題探析[J].現(xiàn)代計(jì)算機(jī),2006(11).
[4]唐建軍.淺談4G網(wǎng)絡(luò)安全技術(shù)[J].中國(guó)新通信,2014(22).
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;網(wǎng)絡(luò)系統(tǒng)
信息技術(shù)的使用給人們生活、工作的方方面面帶來(lái)了數(shù)不盡的便捷和好處。然而,計(jì)算機(jī)信息技術(shù)也和其他科學(xué)技術(shù)一樣是一把雙刃劍。當(dāng)大多數(shù)人們使用信息技術(shù)提高工作效率,為社會(huì)創(chuàng)造更多財(cái)富的同時(shí),另外一些人利用信息技術(shù)卻做著相反的事情。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息,篡改和破壞數(shù)據(jù),給社會(huì)造成難以估量的巨大損失。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
1.1 密碼學(xué)
密碼學(xué)是一種以秘密的方式編碼信息,使只有特定的接收者才可以訪(fǎng)問(wèn)被編碼的信息的方法。安全機(jī)制常常得益于密碼學(xué)的應(yīng)用,如基于網(wǎng)絡(luò)的用戶(hù)登錄協(xié)議。不過(guò),它們也并不是必須依賴(lài)于密碼學(xué)的應(yīng)用,例如Unix系統(tǒng)中對(duì)文件的訪(fǎng)問(wèn)控制。反過(guò)來(lái),密碼學(xué)也依賴(lài)于系統(tǒng)的安全性。密碼算法常常用軟件或硬件實(shí)現(xiàn),它們能否正常運(yùn)作關(guān)鍵取決于是否有一個(gè)安全的系統(tǒng)。比如,如果系統(tǒng)缺乏訪(fǎng)問(wèn)控制的安全性,攻擊者可以修改密碼系統(tǒng)的軟件算法??梢?jiàn),安全性的缺乏會(huì)直接影響密碼術(shù)的效用。
1.2 危險(xiǎn)和防護(hù)
計(jì)算機(jī)危險(xiǎn)或攻擊通常分為三類(lèi):秘密攻擊、完備性攻擊、可得性攻擊。這三類(lèi)攻擊是息息相關(guān)的。也就是說(shuō),某一類(lèi)攻擊的技術(shù)和后果經(jīng)常作為另一類(lèi)攻擊的輔助手段。比如:一個(gè)攻擊者通過(guò)秘密攻擊獲知口令,這樣就有權(quán)訪(fǎng)問(wèn)這個(gè)系統(tǒng),然后修改系統(tǒng)資源,最終完成拒絕服務(wù)攻擊。當(dāng)遭受攻擊時(shí),系統(tǒng)會(huì)出錯(cuò),但大多數(shù)系統(tǒng)由于缺乏安全機(jī)制仍認(rèn)為是安全的。同樣地,這些攻擊的防護(hù)機(jī)制之間也是緊密相關(guān)的。一般來(lái)講,防護(hù)有一種或多種目的:防止攻擊,檢測(cè)是否遭受攻擊或恢復(fù)系統(tǒng)。所以說(shuō),一種防護(hù)機(jī)制并不是萬(wàn)能的。
1.3 防護(hù)
由于有許多潛在的薄弱環(huán)節(jié)和無(wú)窮盡的攻擊,而每一種攻擊又可能包含多種攻擊技術(shù),所以確保整個(gè)系統(tǒng)的安全很困難。由于系統(tǒng)的安全性是由它的最薄弱環(huán)節(jié)決定,因此,安全范圍必須是整個(gè)系統(tǒng)性的。在構(gòu)筑更為有用的防護(hù)方面,防火墻(Fire Wall)扮演了一個(gè)重要角色。但是,防火墻也存在一些不足之處:第一,防火墻不能濾除和阻止所有的網(wǎng)絡(luò)災(zāi)難。像HTTP協(xié)議這樣的信息可以巧妙地通過(guò)防火墻。通常,防火墻與移動(dòng)代碼作用是相反的。其次,防火墻目前已經(jīng)成為大企業(yè)通信的瓶頸。
1.4 安全模型
安全模型(Security Model)是人們對(duì)訪(fǎng)問(wèn)被保護(hù)數(shù)據(jù)加以控制的方法的一種抽象。像防火墻一樣,安全模型也有多種形式和尺寸,對(duì)于不同的應(yīng)用程序和應(yīng)用環(huán)境,安全模型的要求有很大不同。安全模型用途很廣,如驅(qū)動(dòng)和分析計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)或形成系統(tǒng)操作的基礎(chǔ),但是它在使用中會(huì)產(chǎn)生許多有趣的問(wèn)題,對(duì)這些安全問(wèn)題目前已有一定程度的研究。
2.網(wǎng)絡(luò)系統(tǒng)安全的解決方案
網(wǎng)絡(luò)系統(tǒng)涉及整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)的安全性。對(duì)于現(xiàn)在流行的Microsoft的Windows操作系統(tǒng)或者其它任何商用UNIX操作系統(tǒng),目前沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇,可選的系統(tǒng)范圍很小,但是這些操作系統(tǒng)帶給我們的方便快捷、應(yīng)用平臺(tái)等好處我們已經(jīng)不能缺少,畢竟從頭開(kāi)發(fā)一套安全的操作系統(tǒng)也不太現(xiàn)實(shí),因此我們應(yīng)該做的就是,緊密關(guān)注操作系統(tǒng)廠(chǎng)家的安全更新和安全建議,提高自己的安全意識(shí),積極主動(dòng)地解決系統(tǒng)中出現(xiàn)的安全問(wèn)題。
2.1 入侵檢測(cè)技術(shù)
利用防火墻技術(shù),經(jīng)過(guò)仔細(xì)的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻,網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠:入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén);入侵者可能就在防火墻內(nèi);由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)
及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要,首先它能夠?qū)Ω秮?lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊,其次它能夠縮短hacker入侵造成危害的時(shí)間。
入侵檢測(cè)系統(tǒng)可分為兩類(lèi):基于主機(jī)、基于網(wǎng)絡(luò)?;谥鳈C(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查、非法訪(fǎng)問(wèn)的闖入等,并且提供對(duì)典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用?;谥鳈C(jī)及網(wǎng)絡(luò)的入侵監(jiān)控系統(tǒng)通常均可配置為分布式模式:在需要監(jiān)視的服務(wù)器上安裝監(jiān)視模塊(agent),分別向管理服務(wù)器報(bào)告及上傳證據(jù),提供跨平臺(tái)的入侵監(jiān)視解決方案。在需要監(jiān)視的網(wǎng)絡(luò)路徑上,放置監(jiān)視模塊(sensor),分別向管理服務(wù)器報(bào)告及上傳證據(jù),提供跨網(wǎng)的入侵監(jiān)視解決方案。
2.2 安全掃描技術(shù)
網(wǎng)絡(luò)安全技術(shù)中,另一類(lèi)重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具源于Hacker在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)采用的工具。商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。安全掃描工具通常也分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器?;诜?wù)器的掃描器主要掃描服務(wù)器相關(guān)的安全漏洞,如password文件,目錄和文件權(quán)限,共享文件系統(tǒng),敏感服務(wù),軟件,系統(tǒng)漏洞等,并給出相應(yīng)的解決辦法建議。通常與相應(yīng)的服務(wù)器操作系統(tǒng)緊密相關(guān)?;诰W(wǎng)絡(luò)的安全掃描器主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)、訪(fǎng)問(wèn)服務(wù)器、防火墻等設(shè)備的安全漏洞,并可設(shè)定模擬攻擊,以測(cè)試系統(tǒng)的防御能力。
2.3 偽裝技術(shù)
偽裝技術(shù)是近年新發(fā)展出來(lái)的技術(shù)。使用偽裝技術(shù),網(wǎng)絡(luò)管理員能夠以極低的成本構(gòu)造出一套虛擬的網(wǎng)絡(luò)和服務(wù),并且,故意留出漏洞,并實(shí)時(shí)觀(guān)察、記錄入侵者的來(lái)源、操作手法。偽裝技術(shù)可以幫助管理員查詢(xún)?nèi)肭终?,并保留入侵證據(jù)。其次,通過(guò)了解入侵者的入侵方法,完善真正的系統(tǒng)的保護(hù)手段。
2.4 網(wǎng)絡(luò)安全掃描
網(wǎng)絡(luò)系統(tǒng)中采用網(wǎng)絡(luò)安全掃描的網(wǎng)絡(luò)掃描器,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)的安全漏洞檢測(cè)和分析,并且在執(zhí)行過(guò)程中支持基于策略的安全風(fēng)險(xiǎn)管理過(guò)程。另外,執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè),包括對(duì)網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、Web服務(wù)器、防火墻和應(yīng)用程序的檢測(cè),從而識(shí)別能被入侵者利用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。系統(tǒng)能夠給出檢測(cè)到的漏洞信息,包括位置、詳細(xì)描述和建議的改進(jìn)方案。這種策略允許管理員偵測(cè)和管理安全風(fēng)險(xiǎn)信息,并跟隨開(kāi)放的網(wǎng)絡(luò)應(yīng)用和迅速增長(zhǎng)的網(wǎng)絡(luò)規(guī)模而相應(yīng)地改變。
3.結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會(huì)時(shí)代的到來(lái),網(wǎng)絡(luò)將會(huì)進(jìn)入一個(gè)無(wú)處不有、無(wú)所不用的境地。經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴(lài)網(wǎng)絡(luò),作為重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)的安全性和可靠性將成為社會(huì)各界共同關(guān)注的焦點(diǎn)。
參考文獻(xiàn)
關(guān)鍵詞:企業(yè)局域網(wǎng);安全;管理制度
近年來(lái),隨著企業(yè)管理水平的提高,企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶(hù)帶來(lái)工作便利的同時(shí),也面臨著外部環(huán)境的種種危險(xiǎn)。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。
一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素
影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的,主要表現(xiàn)在以下兩個(gè)方面:
1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。
2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對(duì)網(wǎng)絡(luò)的不正當(dāng)使用,降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件,或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。
二、企業(yè)局域網(wǎng)安全方案
為了更好的解決上述問(wèn)題,確保網(wǎng)絡(luò)信息的安全,企業(yè)應(yīng)建立完善的安全保障體系該體系,包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶(hù)的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí),加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充,缺一不可。
1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系
主要包括入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。
1)入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系,同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),在重要的服務(wù)器上(如WEB服務(wù)器,郵件服務(wù)器,協(xié)同辦公服務(wù)器等)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng),對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷,如果其中主體活動(dòng)十分可疑,入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。
2)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
3)病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。
4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪(fǎng)問(wèn)控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪(fǎng)問(wèn)和允許訪(fǎng)問(wèn)外界,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻,它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò),其他所有類(lèi)型的數(shù)據(jù)包都被丟棄,從而把外界網(wǎng)絡(luò)對(duì)屏蔽子網(wǎng)的訪(fǎng)問(wèn)限制在特定的服務(wù)器的范圍內(nèi),保證內(nèi)部網(wǎng)絡(luò)的安全。
5)認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址;結(jié)合企業(yè)門(mén)戶(hù)、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度,未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。
6)網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對(duì)內(nèi)網(wǎng)用戶(hù)進(jìn)行管理的一種技術(shù)手段,主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪(fǎng)問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。
2、企業(yè)局域網(wǎng)安全管理措施
雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系,如果日常的安全管理跟不上,同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對(duì)安全,一套完整的安全管理措施是必不可缺少的。
1)為了避免在緊急情況下預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí),應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門(mén),事先做好多級(jí)的安全響應(yīng)方案,才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低,并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài);
2)對(duì)各類(lèi)惡意攻擊要有積極的響應(yīng)措施,并制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象,盡力定位入侵者的位置,如有必要,斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下,應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上。
3)扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作,建立完善的日志監(jiān)控措施,加強(qiáng)日志記錄,以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。
據(jù)思科統(tǒng)計(jì),2015年全球有163億網(wǎng)設(shè)備。思科預(yù)測(cè),2020年全球?qū)⒂?63億網(wǎng)設(shè)備。提高安全性以保護(hù)在聯(lián)網(wǎng)設(shè)備上運(yùn)行的內(nèi)容和數(shù)據(jù),已成為移動(dòng)運(yùn)營(yíng)商在全面迎接5G過(guò)程中肩負(fù)的新任務(wù)。移動(dòng)運(yùn)營(yíng)商需要在整個(gè)移動(dòng)網(wǎng)絡(luò)上部署安全解決方案。
在逐步向5G、虛擬化和云技術(shù)轉(zhuǎn)型的過(guò)程中,移動(dòng)網(wǎng)絡(luò)面臨的潛在攻擊和威脅數(shù)量也在日益增多。為有效抵御現(xiàn)有的和潛在的威脅,移動(dòng)運(yùn)營(yíng)商需要采取整體性方案來(lái)實(shí)現(xiàn)可靠的安全性。
近日,在巴塞羅那舉辦的世界移動(dòng)通信大會(huì)上,思科推出了面向移動(dòng)運(yùn)營(yíng)商的安全架構(gòu)。這是一個(gè)全面的以防范安全威脅為目的的解決方案組合,可為整個(gè)網(wǎng)絡(luò)、終端(設(shè)備)和云提供多層保護(hù)。這一架構(gòu)的新要素包括:
第一,網(wǎng)絡(luò)安全。為幫助運(yùn)營(yíng)商保護(hù)移動(dòng)回程、避免對(duì)核心網(wǎng)絡(luò)的攻擊,思科推出了新一代高度可擴(kuò)展的物理和虛擬安全網(wǎng)關(guān)(SecGW)解決方案,由Firepower 9300和Firepower 4100系列防火墻設(shè)備、ASR 900系列路由器和ASAv提供支持。
第二,設(shè)備安全。思科的設(shè)備安全解決方案讓企業(yè)和運(yùn)營(yíng)商能夠擴(kuò)展可見(jiàn)性和設(shè)備級(jí)保護(hù),為企業(yè)提供最強(qiáng)大的移動(dòng)設(shè)備平臺(tái)。思科和三星將通過(guò)三星Knox、思科AnyConnect和思科Stealthwatch解決方案,向企業(yè)客戶(hù)提供終端可視性與數(shù)據(jù)智能。
第三,云安全。現(xiàn)在,運(yùn)營(yíng)商可通過(guò)自身管理的云或思科管理的云環(huán)境,為客戶(hù)提供全新的托管安全服務(wù),從而創(chuàng)造新的收入流。
近日,思科宣布推出全新的云交付安全平臺(tái)“Cisco Umbrella for Service Providers”,致力于幫助運(yùn)營(yíng)商滿(mǎn)足客戶(hù)的關(guān)鍵需求,同時(shí)增加創(chuàng)收機(jī)會(huì)。
思科還宣布將CiscoUmbrella安全服務(wù)與思科演進(jìn)分組核心(EPC)集成在一起,可在Cisco Ultra Services Platform或Cisco ASR 5500系列路由器上運(yùn)行,為移動(dòng)設(shè)備帶來(lái)更安全的互聯(lián)網(wǎng)體驗(yàn)。
眾多移動(dòng)運(yùn)營(yíng)商和設(shè)備制造商正在部署這些安全解決方案組合,包括德國(guó)電信、三星、沃達(dá)豐和記澳大利亞公司等。通過(guò)部署這些解決方案,他們將更加信心十足地邁向5G時(shí)代。
德國(guó)電信安全業(yè)務(wù)主管德克?柏科侯芬(Dirk Backhofen)表示:“我們非常高興能與思科共享同一個(gè)愿景,并堅(jiān)信包括我們?cè)趦?nèi)的眾多運(yùn)營(yíng)商可以充分利用Cisco Umbrella for Service Providers這樣的云交付安全平臺(tái),提供新的創(chuàng)收服務(wù),為客戶(hù)帶來(lái)安全可靠的互聯(lián)網(wǎng)體驗(yàn)。我們期待與思科緊密協(xié)作,通過(guò)Cisco Umbrella為我們的企業(yè)客戶(hù)不斷提供創(chuàng)新的安全服務(wù)。”
三星電子移動(dòng)通信業(yè)務(wù)部首席技術(shù)官李仁宗(Injong Rhee)表示:“借助思科這一全新平臺(tái),我們正在打造安卓手機(jī)端安全軟件領(lǐng)域的里程碑。攜手思科,我們將為客戶(hù)提供最佳的安全技術(shù)和富有洞察力的數(shù)據(jù)分析,幫助他們有效保護(hù)敏感信息和關(guān)鍵業(yè)務(wù)應(yīng)用?!?/p>
思科安全業(yè)務(wù)工程高級(jí)副總裁吉?里滕豪斯(Gee Rittenhouse)表示:“安全是移動(dòng)運(yùn)營(yíng)商的重要業(yè)務(wù)支撐,能夠幫助他們充滿(mǎn)信心地進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)型、加速虛擬化,并為邁向5G時(shí)代鋪平道路。”
思科致力于幫助客戶(hù)建立強(qiáng)大的安全體系,獲得更豐富的洞察,提供更可靠的保護(hù),做出更快速的響應(yīng),以消除安全漏洞,在避免增加風(fēng)險(xiǎn)的同時(shí),全面把握網(wǎng)絡(luò)擴(kuò)展帶來(lái)的全新機(jī)遇?!?/p>
對(duì)于節(jié)假日類(lèi)型,一般可以分為:與意識(shí)形態(tài)相關(guān)的和與商務(wù)相關(guān)的兩大類(lèi)節(jié)假日。與意識(shí)形態(tài)相關(guān)的假日是指有文化、宗教等紀(jì)念意義的節(jié)假日。除了911之外,對(duì)美國(guó)而言風(fēng)險(xiǎn)較高的節(jié)假日還包括美國(guó)陣亡將士紀(jì)念日、國(guó)家選舉日和獨(dú)立日。與商務(wù)相關(guān)的節(jié)假日則指的是企業(yè)極易受到攻擊的某個(gè)特定時(shí)間,如黑色星期五、網(wǎng)絡(luò)星期一,甚至是正常營(yíng)業(yè)時(shí)間。黑客通常會(huì)利用重要的節(jié)假日來(lái)攻擊特定行業(yè)。例如,在感恩節(jié)和圣誕節(jié)之間,針對(duì)零售商和信用卡公司發(fā)起的網(wǎng)絡(luò)攻擊會(huì)顯著增加,而在國(guó)家選舉日或獨(dú)立日,政府網(wǎng)站往往會(huì)成為攻擊目標(biāo)。
Radware負(fù)責(zé)安全解決方案的副總裁Carl Herberger表示:“我們對(duì)每年都會(huì)發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行分析后發(fā)現(xiàn),時(shí)間的選擇是一個(gè)非常重要的風(fēng)險(xiǎn)因素。黑客會(huì)在重大節(jié)假日中利用有優(yōu)勢(shì)性的外部環(huán)境和可以給企業(yè)帶來(lái)極大危害的網(wǎng)絡(luò)漏洞進(jìn)行攻擊。由于此類(lèi)攻擊沒(méi)有任何緩解的跡象,因此對(duì)企業(yè)來(lái)說(shuō),提早實(shí)施安全措施來(lái)應(yīng)對(duì)高峰時(shí)期的攻擊就顯得尤為重要,從而可以保證網(wǎng)絡(luò)和數(shù)據(jù)中心能正確檢測(cè)并抵御各種復(fù)雜攻擊?!?/p>
因此,安全專(zhuān)家建議網(wǎng)絡(luò)管理員和技術(shù)人員采取下面5個(gè)步驟,在每年節(jié)假日攻擊高發(fā)時(shí)期保護(hù)企業(yè)網(wǎng)絡(luò)安全:
1.確認(rèn)風(fēng)險(xiǎn)的高發(fā)時(shí)期:首先應(yīng)該確認(rèn)企業(yè)在每年的哪些時(shí)間會(huì)面臨高水平的風(fēng)險(xiǎn),并制定戰(zhàn)略計(jì)劃來(lái)緩解網(wǎng)絡(luò)攻擊為企業(yè)帶來(lái)的種種問(wèn)題。
2.進(jìn)行季度性的風(fēng)險(xiǎn)評(píng)估:確認(rèn)風(fēng)險(xiǎn)高發(fā)期之后,建議企業(yè)進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估。除了將最易被網(wǎng)絡(luò)攻擊利用的時(shí)間進(jìn)行分類(lèi)之外,企業(yè)還應(yīng)該重視Web流量大幅上升與網(wǎng)絡(luò)漏洞增多給企業(yè)帶來(lái)的安全隱患,以及未來(lái)可能出現(xiàn)的一些潛在問(wèn)題。通過(guò)評(píng)估之后,企業(yè)就可以制定戰(zhàn)略安全規(guī)劃了 。
3.審核網(wǎng)絡(luò)安全技術(shù):為應(yīng)對(duì)季節(jié)性風(fēng)險(xiǎn),建議企業(yè)未雨綢繆,確保網(wǎng)絡(luò)可以得到先進(jìn)的網(wǎng)絡(luò)安全解決方案的可靠保護(hù)。由于應(yīng)對(duì)風(fēng)險(xiǎn)高發(fā)時(shí)期的準(zhǔn)備工作大約需要6個(gè)月左右的時(shí)間,因此,企業(yè)IT部門(mén)需要提前做好準(zhǔn)備。
4.模擬攻擊場(chǎng)景:為了確保安全解決方案可以全力保護(hù)企業(yè)的網(wǎng)絡(luò)安全,建議企業(yè)使用常見(jiàn)和新興的網(wǎng)絡(luò)攻擊方法來(lái)進(jìn)行網(wǎng)絡(luò)攻擊模擬。通過(guò)分析滲透和拒絕服務(wù)(DoS)中斷的潛在方法,網(wǎng)絡(luò)管理員能夠在風(fēng)險(xiǎn)高發(fā)季節(jié)到來(lái)之前檢測(cè)出系統(tǒng)缺陷并成功修復(fù)系統(tǒng)。
5.進(jìn)行員工培訓(xùn):?jiǎn)T工往往會(huì)是企業(yè)安全規(guī)劃中最薄弱的環(huán)節(jié)。企業(yè)應(yīng)該通過(guò)提供網(wǎng)絡(luò)安全策略和實(shí)施有計(jì)劃有步驟的培訓(xùn)和持續(xù)指導(dǎo),確保所有員工都能充分了解黑客用來(lái)入侵企業(yè)網(wǎng)絡(luò)的最新技巧和方法。
通過(guò)實(shí)施最佳頁(yè)面優(yōu)化技術(shù),企業(yè)可以充分做好應(yīng)對(duì)風(fēng)險(xiǎn)高發(fā)時(shí)期的準(zhǔn)備,并增強(qiáng)網(wǎng)絡(luò)的安全性。無(wú)論是否處于敏感時(shí)期,企業(yè)都應(yīng)該部署可靠的安全解決方案來(lái)保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。
工信部公布“App黑白名單”成員
為了針對(duì)日益嚴(yán)重的移動(dòng)互聯(lián)網(wǎng)安全威脅進(jìn)行控制,工業(yè)和信息化部領(lǐng)導(dǎo)下的國(guó)家互聯(lián)網(wǎng)應(yīng)急中心于近日啟動(dòng)了《移動(dòng)互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單規(guī)范》的制定工作,全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠(chǎng)商趨勢(shì)科技成為“移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單工作組“的首批成員,將協(xié)力遏制惡意App,凈化移動(dòng)互聯(lián)網(wǎng)安全環(huán)境。
趨勢(shì)科技全球執(zhí)行副總裁暨亞太區(qū)總經(jīng)理張偉欽表示:“新型移動(dòng)安全威脅層出不窮,需要多層面進(jìn)行遏制,趨勢(shì)科技非常榮幸成為‘移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單工作組’的首批成員,我們將承擔(dān)信息安全產(chǎn)品與解決方案監(jiān)測(cè)、攔截惡意移動(dòng)互聯(lián)網(wǎng)應(yīng)用等職責(zé),配合工信部及國(guó)家互聯(lián)網(wǎng)應(yīng)急中心,積極推動(dòng)移動(dòng)互聯(lián)市場(chǎng)和產(chǎn)業(yè)的生態(tài)環(huán)境穩(wěn)定、健康發(fā)展?!?/p>
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)