公務員期刊網(wǎng) 精選范文 安全網(wǎng)絡策略范文

安全網(wǎng)絡策略精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全網(wǎng)絡策略主題范文,僅供參考,歡迎閱讀并收藏。

安全網(wǎng)絡策略

第1篇:安全網(wǎng)絡策略范文

關鍵詞:計算機;網(wǎng)絡安全;安全策略

中圖分類號:G632 文獻標識碼:B 文章編號:1002-7661(2014)11-335-01

一、計算機網(wǎng)絡面臨的風險

算機網(wǎng)絡風險,這些威脅可以歸結為3大類,一是對網(wǎng)絡設備的威脅,二是在網(wǎng)絡中對業(yè)務處理過程的威脅,三是對網(wǎng)絡中數(shù)據(jù)的威脅。因為計算機網(wǎng)絡與人們的現(xiàn)實經(jīng)濟生活關系日益密切,影響計算機網(wǎng)絡的因素也很多,有些因素可能是有意的,也可能是無意的;可能是人為的,可能是非人為的,這些威脅,或早或晚、或大或小,都會轉化為對人們現(xiàn)實經(jīng)濟生活的威脅。

二、常用的網(wǎng)絡安全技術防護措施

L、防火墻技術

防火墻技術構建安全網(wǎng)絡體系的基本組件,通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關,實現(xiàn)了被保護對象和外部系統(tǒng)之間的邏輯隔離,從而保護內部網(wǎng)絡免受非法用戶的入侵。防火墻的組成可以表示為:防火墻=過濾器+安全策略+網(wǎng)關,它是一種非常有效的網(wǎng)絡安全技術之一。在. Internet上,通過它來隔離風險區(qū)域與安全區(qū)域的連接,但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù),從而完成僅讓安全、核準的信息進入,同時又抵制對企業(yè)構成威脅的數(shù)據(jù)進入的任務。

2、網(wǎng)絡加密技術

網(wǎng)絡加密技術是網(wǎng)絡安全最有效的技術之一。一個加密網(wǎng)絡,不但可以防止非授權用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。網(wǎng)絡信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密,端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡情況選擇上述三種加密方式

3、身份驗證技術身份驗證技術

身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續(xù)驗證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡之外。用戶的口令是用戶入網(wǎng)的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,用戶口令必須經(jīng)過加密,加密的方法很多,其中最常見的方法有:基于單向函數(shù)的口令加密,基于測試模式的口令加密,基于公鑰加密方案的口令加密,基于平方剩余的口令加密,基于多項式共享的口令加密,基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令,即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗證器(如智能卡)來驗證用戶的身份。

網(wǎng)絡管理員應該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡的時間、方式。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。用戶帳號應只有系統(tǒng)管理員才能建立。用戶口令應是每用戶訪問網(wǎng)絡所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

用戶名和口令驗證有效之后,再進一步履行用戶帳號的缺省限制檢查。網(wǎng)絡應能控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時問、限制用戶入網(wǎng)的工作站數(shù)量。當用戶對交費網(wǎng)絡的訪問“資費”用盡時,網(wǎng)絡還應能對用戶的帳號加以限制,用戶此時應無法進入網(wǎng)絡訪問網(wǎng)絡資源。網(wǎng)絡應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。

4、網(wǎng)絡監(jiān)控技術

網(wǎng)絡管理員對計算機網(wǎng)絡實施監(jiān)控,服務器記錄用戶對網(wǎng)絡資源的訪問,對非法的網(wǎng)絡訪問,服務器以圖形或文字或聲音等形式報警,以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進入網(wǎng)絡,網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù),如非法訪問的次數(shù)達到設定數(shù)值,那該帳戶將被自動鎖定。

5、網(wǎng)絡病毒防治技術

在網(wǎng)絡環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒,那可能給社會造成災難性的后果,因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。防病毒必須從網(wǎng)絡整體考慮,從方便管理人員的能,在夜間對全網(wǎng)的客戶機進行掃描,檢查病毒情況;利用在線報警功能,網(wǎng)絡上每一臺機器出現(xiàn)故障、病毒侵入時,網(wǎng)絡管理人員都能及時知道,從而從管理中心處予以解決。

三、網(wǎng)絡安全管理策略

在計算機網(wǎng)絡安全中,除了上述物理安策略和網(wǎng)絡技術安全防護措施外,加強計算機網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全、可靠地運行也是至關重要的。

計算機網(wǎng)絡安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

參考文獻:

[1] 田園.網(wǎng)絡安全教程[M].北京:人民郵電出版社,2009.

第2篇:安全網(wǎng)絡策略范文

關鍵詞:高校網(wǎng)絡系統(tǒng);安全管理;策略

中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2014)10-2211-02

針對高校網(wǎng)絡的廣泛應用,其安全問題的解決也迫在眉睫,而制定必要的安全管理策略也必須提上日程。

1 高校網(wǎng)絡安全的重要性

在計算機網(wǎng)絡技術飛速發(fā)展的時代,高校的教學、行政管理、科研等工作所需要的信息交換也日益科學化、現(xiàn)代化,那么對于計算機網(wǎng)絡信息系統(tǒng)的依賴也日益加深,由此可見,計算機網(wǎng)絡技術在校園網(wǎng)中正發(fā)揮著不可替代的作用。計算機網(wǎng)絡技術不僅可以運用在遠程教學、行政辦公、資料查詢等教學工作方面,還在圖書管理、財務管理、人事管理等方面發(fā)揮著自己的力量。進去21世紀,互聯(lián)網(wǎng)迅速遍及整個世界,在不同的領域都發(fā)揮著強大的作用,當然高校的內部網(wǎng)絡也與互聯(lián)網(wǎng)緊密結合,為各高校與國外的交流提供現(xiàn)代化的支持。事物既然有好的一面,那么也一定會有其不好的一面,計算機網(wǎng)絡也不例外。計算機網(wǎng)絡有著自己的特征,當然這些特征也會帶來相應的弊端。有些黑客和一些病毒軟件正是看到來了計算機網(wǎng)絡的這個漏洞,從而對計算機進行攻擊,這個攻擊不僅可以影響單獨的用戶,嚴重的還可以對整個網(wǎng)絡系統(tǒng)起到攻擊,這種威脅的嚴重性顯而易見,是不可小視的。高校師生的綜合素質都是比較好的,而計算機水平也相對較高,有些來自校園內外的惡意入侵事件和這些校園內的計算機和網(wǎng)絡技術的擅長者不無聯(lián)系,而這種不良現(xiàn)象的發(fā)展態(tài)勢越來越嚴峻。不僅影響學校的教學工作、管理工作,而且還會對校園的穩(wěn)定造成一定的影響?;谶@樣的壓力,各高校都在加快建設更加完善的校園網(wǎng)絡系統(tǒng)的步伐,而網(wǎng)上信息的安全和保密是其中很重要的一部分。面對互聯(lián)網(wǎng)安全性的挑戰(zhàn),高校網(wǎng)絡系統(tǒng)必須采取相應的措施,來保證網(wǎng)絡信息的安全性、完整性和可用性。

2 高校網(wǎng)絡安全面臨的主要問題

高校網(wǎng)絡安全在現(xiàn)今面臨許多問題,這些問題可能是客觀的也可能是主觀的,可能是很明顯察覺到也可能是潛藏起來不易察覺的,有可能是自身的弊端也可能是受外界影響而造成的。問題概括起來可分為如下幾點。

2.1 病毒感染

所謂病毒,不僅僅是我們所了解的可以影響到人體健康的存在于人的體內的病毒,它同樣可以存在于計算機體內,并且可以從一臺計算機傳播到另一臺計算機,具有互相傳播的特點。如果用戶的計算機感染了這種病毒,那么這臺計算機的正常使用就會受到影響。隨著網(wǎng)絡技術的不斷更新升級,計算機病毒在傳播速度和破壞力方面的影響也越來越嚴重,而且難以控制。那么計算機病毒的傳播途徑是什么呢?學校是一個大集體,集體中有很多的成員,成員們廣泛使用移動存儲設備,長期如此,病毒感染的概率就會有所增加。高校網(wǎng)絡中的計算機有著很重要的作用,一旦感染病毒,后果是很嚴重的,感染病毒較輕的可能會丟失數(shù)據(jù)、損壞文件,嚴重的會導致系統(tǒng)崩潰,運行癱瘓,這嚴重影響了學校網(wǎng)絡系統(tǒng)的正常運行,對教學、管理、科研等造成很大干擾。

2.2 網(wǎng)絡攻擊

通過破壞網(wǎng)絡,使網(wǎng)絡無法正常使用的這種惡意破壞行為被稱為網(wǎng)絡攻擊。網(wǎng)絡攻擊輕者可以使服務器無法正常工作,即不提供服務,嚴重的可以破壞甚至控制服務器,然后偽裝成合法用戶進入網(wǎng)絡,被黑客控制的服務器可能丟失大量資源,可能數(shù)據(jù)被破壞,也有可能重要資料被盜竊。黑客憑借網(wǎng)絡工具還可以選擇性的使網(wǎng)絡信息失效或者破壞其完整性,導致網(wǎng)絡系統(tǒng)出現(xiàn)混亂。這些攻擊行為不僅影響了用戶正常使用網(wǎng)絡,而且對高校的正常工作造成影響,有的黑客進入服務器胡亂發(fā)表言論、文章等,嚴重影響了高校的形象。

2.3 安全漏洞

如果在相關軟件和程序上出現(xiàn)嚴重弊端,必將形成安全網(wǎng)絡缺口,專業(yè)稱之安全漏洞。一旦存在安全缺口,相關安全維護程序將受到影響,無法順利運行,給一些網(wǎng)絡黑客提供了一條報廢的安全網(wǎng)絡維護通道,同時由于網(wǎng)絡系統(tǒng)具有連鎖效應,系統(tǒng)出現(xiàn)漏洞也會導致一些附加產(chǎn)品的失效,例如負責網(wǎng)絡信號發(fā)散的路由器。在不同的軟件和硬件設備中,或多或少都會存在一些安全漏洞,許多黑客就是利用掃描漏洞而偵探計算機。一些嚴重的漏洞能夠嚴重威脅計算機,從而讓入侵者輕而易舉的獲得計算機的全部信息。

3 高校網(wǎng)絡的安全管理策略

3.1 安裝殺毒軟件,定時殺毒升級

現(xiàn)如今隨著信息網(wǎng)絡不斷進步,病毒也在不斷的成長起來,由此,單一的防毒程序現(xiàn)在是最佳選擇,我們需要在網(wǎng)絡信息安全維護中占有主動地位,變防護為進攻,主動去尋找病毒并將其消滅。計算機網(wǎng)絡系統(tǒng)具有連鎖響應,一臺計算機網(wǎng)絡如果發(fā)生故障就會是全部網(wǎng)絡結構受到影響,因此要加強對殺毒軟件的不斷更新改進,在殺毒軟件中安裝自動更新程序,使其能夠在特定的情況下進行自我升級并維護網(wǎng)絡安全,在程序更新程序的首端加入自動掃描程序,做到對病毒的識別,是檢測、掃描、更新、殺毒一體化進行,并在殺毒后就有備案,供系統(tǒng)日后參考,形成特定抗體,更好的維護網(wǎng)絡安全。

3.2 采用隔離控制,防止網(wǎng)絡攻擊

保證校園網(wǎng)絡的安全,就要對入侵者設置相應的通道障礙,讓有入侵校園網(wǎng)傾向的人在一開始就受到制約,這樣才可以有效地進行安全維護。我們將這套通道障礙稱之為安全防火墻,具體方案為:在進入校園網(wǎng)絡之前進行幾項安全操作,例如輸入安全驗證碼,設置一些訪問權限,個人賬號登錄有問答操作等,這樣就可以很大程度上阻止入侵者前進的步伐,如此,入侵者根本就無法接近我們的計算機系統(tǒng),更難進行惡意的破壞?,F(xiàn)如今的各個領域都開始進入互聯(lián)網(wǎng)防火墻時代,這一點大家都會有切身的感受,例如在我們的大多數(shù)賬戶登陸之前都會有一步驗證碼輸入,這項操作并不是單純的給用戶造成不便,而是為了大家的賬戶安全著想,還有一些隱私性較強的賬戶,例如支付寶功能,銀行卡管理功能,在進行操作之前會有短信提醒,并附帶安全驗證功能。防火墻基本會安裝在計算計的主機系統(tǒng)內部,并分為兩個類別,便是硬件與軟件的結合防御,再全方位進行安全維護。隨著互聯(lián)網(wǎng)越來越成熟,防火墻配備了用戶提醒與用戶查詢功能,用戶可以通過自己的賬戶密碼進行一些相應的查詢,主要是自己賬戶已阻攔的不良信息,使用戶的警覺性大大提高,及時對自己賬戶密碼進行修改和一些采取自我安全維護。

3.3 加強系統(tǒng)檢測,及時修復漏洞

將安全防火墻系統(tǒng)合理的運用到校園網(wǎng)絡系統(tǒng)進行安全維護是一項重要任務,其中會涉及到各項具體操作極其各種安全軟件下載,對于學校相應的工作人員需要保持一個清醒的頭腦,及時的進行校園網(wǎng)絡進行安全性檢查,及時發(fā)現(xiàn)并且彌補系統(tǒng)內部漏洞,而且要為每一位校園用戶提供自我安全修補軟件,目前在系統(tǒng)安全維護方面具有優(yōu)勢的便是360安全衛(wèi)士,360安全衛(wèi)士內部配有較為齊全的安全補救軟件,使每一位用戶在遇到安全問題的第一時間能夠進行自我維護。具體操作為:用戶可以在遇到問題時進入360安全衛(wèi)士中下載系統(tǒng)優(yōu)化大師,安全軟件補丁,病毒掃描系統(tǒng),計算機系統(tǒng)內部程序管理與加速軟件,如果工作人員稍有不慎出現(xiàn)遺漏,將會在校園網(wǎng)絡受到安全威脅時措手不及,一旦安全系統(tǒng)遭到破壞那么整個校園的網(wǎng)絡系統(tǒng)將會癱瘓,教務處的一些校園重要網(wǎng)絡系統(tǒng)將無法正常進行工作,設置泄露學生個人信息,在信息化的校園時代這種安全風險是極高的,一旦出現(xiàn)問題就要付出很高的代價。因此,在校園網(wǎng)絡管理中要時刻加強維護。

4 結束語

既然我們生活在互聯(lián)網(wǎng)時代,我們既有責任和義務來維護網(wǎng)絡的安全。一系列的安全維護措施讓我們的互聯(lián)網(wǎng)功能健康前行,但是嚴峻的形式還是不時地提醒安全軟件商家要及時的更新安全軟件,根據(jù)各類病毒的主要特性來設計相關的維護程序。校園網(wǎng)絡與整個教學體系相互掛鉤,不要讓一時的放松釀成大錯,工作人員應定時進行網(wǎng)絡安全維護培訓,適應新的維護軟件,了解新時代的危險元素,進行全面總結,維護校園網(wǎng)絡安全從我做起。

參考文獻:

[1] Charlie Kaufman,Network Seeurity,PTRP rentieeHall,1995

[2] 高傳善,毛迪林,曹袖.數(shù)據(jù)通信與計算機[M].北京:高等教育出版社,2004.

[3] 李國厚,徐武,韓明光.小型網(wǎng)組建與應用培訓教程[M].北京:電子工業(yè)出版社,2003.

第3篇:安全網(wǎng)絡策略范文

關鍵詞:計算機;網(wǎng)絡安全;防范

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01

Discussion on Computer Network Security and Prevention Strategies

Yuan Bing

(Sichuan Jiange Adult Education Center,Jiange628300,China)

Abstract:With the popularity of computer networks and development of people's lives and work are increasingly dependent on networks,computer networks and related security issues also will be exposed,the paper briefly analyzes the existence of several computer network security risks and discusses computer network security precautions.

Keywords:Computer;Network security;Prevention

一、引言

計算機技術的不斷發(fā)展,把社會帶入了信息時代,大眾對信息的依賴程度也越來越高。計算機網(wǎng)絡的安全性也就變得越來越重要。計算機網(wǎng)絡的技術發(fā)展相當迅速,攻擊手段層出不窮。而計算機網(wǎng)絡攻擊一旦成功,就會使網(wǎng)絡上成千上萬的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的損失,甚至整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據(jù),提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡應用必須考慮和必須解決的一個重要問題。

二、計算機網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。從本質上講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性。網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。主要表現(xiàn)在以下幾方面:

(一)計算機網(wǎng)絡的脆弱性?;ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性,自由性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。

(二)防火墻的脆弱性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網(wǎng)關,從而保護內部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

(三)其他方面的因素。計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害對計算機網(wǎng)絡構成威脅。還有一些偶發(fā)性因素,如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網(wǎng)絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低,包括一些無意的行為,如:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當造成的安全漏洞、用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

三、計算機網(wǎng)絡安全的防范策略

針對上述影響網(wǎng)絡安全的不利因素,我們應采取技術手段和行政管理雙管齊下的方法,確保計算機網(wǎng)絡系統(tǒng)的安全運行。

(一)技術層面的對策。對于技術方面,計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來,技術層面可以采取以下對策:

1.建立安全的管理制度。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。

2.網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級安全控制以及屬性控制等多種手段。

3.數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

4.應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。

5.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡可疑信息。

6.提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權限的設置。在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件。

(二)管理層面的對策。計算機網(wǎng)絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律法規(guī)的力度。只有將兩者緊密結合,才能使計算機網(wǎng)絡安全確實有效。

計算機網(wǎng)絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。

四、結束語

總之,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),任何網(wǎng)絡安全和數(shù)據(jù)保護的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡安全體系是不存在的,所以網(wǎng)絡安全更需要我們每一個人參與。

參考文獻:

第4篇:安全網(wǎng)絡策略范文

信息網(wǎng)絡安全主要指信息網(wǎng)絡的數(shù)據(jù)在采集、整理、存儲和傳輸過程中被惡意或者偶然的更改、破壞、控制或者泄露,從而使數(shù)據(jù)信息的機密性、完整性、可靠性和可用性等受到不利的影響。隨著科學技術的發(fā)展和網(wǎng)絡的普及,信息網(wǎng)絡已經(jīng)與人們的生活和工作密切相關,許多政府部門與企事業(yè)單位的經(jīng)濟政治往來和商務辦公也通過信息系統(tǒng)管理來完成,由于其中涉及到諸多的商業(yè)機密,因此信息網(wǎng)絡安全防護的重要性不言而喻。

【關鍵詞】信息 國企 網(wǎng)絡安全

1 國企信息網(wǎng)絡的安全現(xiàn)狀

由于國企信息網(wǎng)絡傳輸?shù)臄?shù)據(jù)涉及到諸多的商業(yè)機密,因此很容易成為不法分子和別有用心之人攻擊的目標,其網(wǎng)絡安全現(xiàn)狀令人堪憂,所面臨的安全威脅復雜多樣,主要包括軟硬件的故障與工作人員的操作失誤等人為因素;電磁泄漏和雷擊等自然環(huán)境因素;網(wǎng)絡攻擊與病毒構成的犯罪活動威脅等。在國企信息網(wǎng)絡中,防護較為薄弱易受攻擊的地方為:信息輸入、傳輸和存儲過程中數(shù)據(jù)被破壞、竊取和篡改;操作系統(tǒng)、通信協(xié)議和數(shù)據(jù)庫等存在漏洞與隱蔽通道等安全隱患;磁盤在高密度存儲時被破壞致使信息數(shù)據(jù)丟失和泄密;計算機工作時所產(chǎn)生電磁波造成的信息泄密等。以上諸多因素,都使得國企信息網(wǎng)絡的安全性能令人堪憂,如果不加強對其的防護措施,所造成的后果與影響可能難以估量。

2 國企信息安全網(wǎng)絡的安全防護措施

如果想保障國企信息網(wǎng)絡系統(tǒng)不受到來自外界的干擾和攻擊,確保其安全性和完整性,工作人員需要從信息系統(tǒng)的軟硬件環(huán)境、數(shù)據(jù)環(huán)境和網(wǎng)絡環(huán)境等方面入手,結合具體的運行條件,采取相應的防護策略。

2.1 硬件環(huán)境的安全防護措施

信息網(wǎng)絡的安全正常運轉,其基礎是建立在網(wǎng)絡硬件與運行環(huán)境的可靠有效之上,此二者對信息系統(tǒng)安全有著不可忽視的影響。因此,工作人員可以從兩方面入手,對國企信息系統(tǒng)硬件環(huán)境進行安全防護:一方面工作人員要保障網(wǎng)絡機房運行環(huán)境的安全,要嚴格遵循《計算站場地安全技術》、《建筑物電子信息系統(tǒng)防雷技術規(guī)范》和《電子信息系統(tǒng)機房設計規(guī)范》等方面的技術要求,為國企信息網(wǎng)絡系統(tǒng)的硬件運行環(huán)境奠定良好的基礎;另一方面工作人員需要采取多重防護技術,如還原技術、防復制技術、防電磁泄露的技術和硬件訪問的控制技術等,加強對國企計算機硬件的有效防護,避免國企信息系統(tǒng)中的硬件環(huán)境遭到破壞。

2.2 軟件環(huán)境的安全防護措施

軟件環(huán)境的安全防護是國企信息系統(tǒng)安全防護中的重點所在,所涉及的安全防護內容也較多,主要包含以下幾個方面:首先,工作人員要確保國企信息網(wǎng)絡操作系統(tǒng)的安全。操作系統(tǒng)控制著整個系統(tǒng)運行,管理者計算機中的諸多資源,為其它軟件的運行提供支撐環(huán)境。操作系統(tǒng)的應用越多,其所存在的軟件漏洞也越多,而不法分子就會利用這些漏洞對操作系統(tǒng)進行惡意攻擊。工作人員可以安裝相應的軟件補丁以提高操作系統(tǒng)的防御能力,或者制定相應的安全機制如部署病毒防御系統(tǒng)和漏洞掃描等,以確保操作系統(tǒng)的安全。其次,工作人員要確保應用軟件的安全。應用軟件的安全問題是軟件研發(fā)中的關鍵所在,包含了為避免程序缺陷而采取的一切步驟,其在設計、配置、升級和維護等諸多環(huán)節(jié)中所存在的瑕疵都有可能成為攻擊漏洞。因此,工作人員不僅要定期檢測應用軟件的功能,而且還要依據(jù)其運行環(huán)境檢測與審查其安全性,并在使用中進行安全跟蹤和定期維護,以保障其安全性能不受損害。最后,工作人員還要做好信息系統(tǒng)的防病毒系統(tǒng)構建和漏洞掃描工作。病毒是網(wǎng)絡系統(tǒng)運行時最易受到的侵襲方式,工作人員可以構建多層次和多渠道的防病毒系統(tǒng),如安裝殺毒軟件和防毒系統(tǒng)等,以做到對系統(tǒng)的有效保護。同時,工作人員還要加強對系統(tǒng)漏洞的掃描和檢測,依據(jù)掃描和檢測的結果,及時發(fā)現(xiàn)系統(tǒng)所提供服務中所存在的漏洞,從而采取針對性的措施加以修復和填補,提升系統(tǒng)的安全防護性能。

2.3 網(wǎng)絡系統(tǒng)的安全防護措施

信息網(wǎng)絡的不斷延伸,如WIFI的普及和4G的應用等,使得信息共享與相互通信更易實現(xiàn)。但是由于其所采用的TCP/IP結構在最初設計時沒有考慮到其安全問題,因此無法滿足用戶對數(shù)據(jù)信息的安全性與保密性要求。因此,為了國企信息網(wǎng)絡的安全性,工作人員可以采用虛擬網(wǎng)絡技術、防火墻技術、入侵防御系統(tǒng)和身份認證技術等保障國企信息網(wǎng)絡的安全性能。虛擬網(wǎng)絡技術是在國企各單位和各部門的網(wǎng)絡之間,假設專用的通訊線路,從而實現(xiàn)信息數(shù)據(jù)的安全保密傳輸;防火墻技術可以有效防止外部用戶對國企內部的網(wǎng)絡資源進行訪問,以保護國企內部的信息資源和設備,并可以對國企網(wǎng)絡內部之間傳輸?shù)臄?shù)據(jù)信息進行檢查,在確定其安全后方予以放行,通過對國企內部網(wǎng)絡的運行狀態(tài)進行實時監(jiān)控,以達到保護信息網(wǎng)絡安全的目的;入侵防御系統(tǒng)為智能的防范系統(tǒng),可以主動對入侵網(wǎng)絡的活動與攻擊性流量進行有效攔截,避免網(wǎng)絡系統(tǒng)受到損害;身份認證技術可以在用戶對信息資源進行訪問時,確認其真實身份,避免出現(xiàn)非法假冒的行為,以保障系統(tǒng)不受到攻擊和非法侵入。

2.4 傳輸數(shù)據(jù)的安全防護措施

數(shù)據(jù)安全主要包含數(shù)據(jù)自身安全和數(shù)據(jù)防護安全兩個方面,工作人員一方面可以通過雙向身份認證、數(shù)據(jù)完整性和數(shù)據(jù)保密等措施,保障傳輸數(shù)據(jù)的安全,另一方面工作人員也可以借助現(xiàn)代的信息存儲技術與手段保護數(shù)據(jù)信息,如將數(shù)據(jù)進行備份、磁盤陣列和異地容災等,這些方法都可以有效地對數(shù)據(jù)進行防護。

2.5 健全和完善信息網(wǎng)絡的安全制度

國企信息網(wǎng)絡的安全,既需要從技術層面加強防范,又需要從制度方面加強管理和約束,只有兩者的相互密切結合,才能使國企信息網(wǎng)絡的安全防護工作做到最好。因此,國企需要依據(jù)信息網(wǎng)絡的相關環(huán)節(jié),制定切實可行的安全制度并加以貫徹實施,如設備安全管理、操作安全管理和米亞的安全管理等制度的健全和完善等,這樣信息網(wǎng)絡的安全才可能得到更有效地保障。

3 結束語

總之,國企信息網(wǎng)絡安全關系到信息數(shù)據(jù)傳輸?shù)陌踩院退矫苄?,對于國企的生存和發(fā)展具有不可忽視的影響。隨著科學技術的發(fā)展和知識的更新,不法分子攻擊的技術和方式也會日趨復雜化,工作人員只有不斷強化自身的專業(yè)技能,綜合運用多種安全防護技術,構建多層次和多渠道的防御系統(tǒng),才能真正的確保傳輸信息的安全性與可靠性,切實提高國企信息網(wǎng)絡系統(tǒng)的抗攻擊能力,發(fā)揮其在國企發(fā)展和建設中應有的作用。

第5篇:安全網(wǎng)絡策略范文

[關鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術引進疾病控制中心管理及實驗室檢測,使中心信息管理從簡單的行政、財務管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展,提高中心的管理效益、社會效益和經(jīng)濟效益。與此同時,對中心而言,保護局域網(wǎng)絡的安全,就意味著保障中心業(yè)務的正常運轉。絕對意義上的安全網(wǎng)絡是不存在的,世界上沒有一種技術能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡系統(tǒng)的各部件、程序、數(shù)據(jù)的安全,這要通過網(wǎng)絡信息的存儲、傳輸和使用過程來實現(xiàn)。保證中心內整個網(wǎng)絡的安全就是保護各種程序、數(shù)據(jù)或者設備的安全。安全管理的目的是確保內部網(wǎng)絡資源不被非法使用,防止網(wǎng)絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關的信息分發(fā)(如密鑰的分發(fā)和訪問權設置等);安全服務措施的創(chuàng)建、控制和刪除;與安全有關的網(wǎng)絡操作事件的記錄、維護和查詢日訪管理工作等。一個完善的計算機網(wǎng)絡管理系統(tǒng)必須要制定網(wǎng)絡管理的安全策略,它應該包括以下幾個方面內容:

1 培養(yǎng)中心全員的安全意識

1.1中心各級領導充分重視

網(wǎng)絡安全管理策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此中心各級領導要充分重視。培養(yǎng)中心全員的安全意識,首先要使中心各級領導具備網(wǎng)絡安全意識,使他們認識到在某種意義上,保護網(wǎng)絡安全就是在保護中心,使他們知道缺乏專業(yè)的網(wǎng)絡管理人員,缺乏先進的網(wǎng)絡安全技術、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡安全事故。

1.2 提高網(wǎng)絡管理人員的責任心和業(yè)務技能

如果實施之前,先對安全策略進行詳細設計,可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動,更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡安全管理策略是由網(wǎng)絡管理人員根據(jù)中心的系統(tǒng)安全需求設計的,還必須向各級領導解釋和說明其中的內容和意義,這樣才能使網(wǎng)絡安全管理策略被采納進而得以落實。中心網(wǎng)絡管理人員應當以培養(yǎng)全中心人員的安全意識為已任,運用自己的專業(yè)知識,積極推進一整套完善、高效、可行的網(wǎng)絡安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網(wǎng)絡安全問題是一個典型的人-機關系問題,對于網(wǎng)絡安全來說,最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網(wǎng)內計算機的業(yè)務人員,要定期進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術教育,使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡不能正常工作。

2 建立網(wǎng)絡安全管理制度和有效的督查機制

2.1人員管理制度

首先應在中心成立計算機安全管理領導小組,由中心主管信息工作的主任任組長,小組成員包括各網(wǎng)絡使用部門的領導、各部門選派的網(wǎng)絡安全員和計算機網(wǎng)絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制,以及各項災難應急預案,并定期召開安全會議,通報近期的國內外重大網(wǎng)絡安全事件、安全預警事件、中心內的網(wǎng)絡安全事件和安全隱患。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網(wǎng)絡安全顧問審核中心內部的網(wǎng)絡安全管理策略,在中心為全員講解網(wǎng)絡安全基礎知識和典型案例,及時獲得必要的信息和技術支持。

其次是網(wǎng)絡管理人員的管理。管理員是決定中心網(wǎng)絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網(wǎng)絡的核心――數(shù)據(jù)庫服務器和各種網(wǎng)絡設備,掌握服務器密碼和數(shù)據(jù)庫密碼,有任意刪改數(shù)據(jù)的權限,因此,網(wǎng)絡管理人員的業(yè)務素質和職業(yè)道德決定著中心網(wǎng)絡的命運。挑選網(wǎng)絡管理人員,在衡量他的專業(yè)水平的同時,必須要考察他的思想品格。網(wǎng)絡管理人員在上崗后要定期接受業(yè)務培訓,不斷提高專業(yè)知識,特別是了解計算機網(wǎng)絡安全領域的新技術、新動向。同時,網(wǎng)絡管理人員必須接受中心計算機安全管理領導小組的領導和監(jiān)督,制定管理員操作規(guī)范,填寫詳細的工作記錄,一方面可以備查,另一方面當管理人員更換時,可以保持工作的延續(xù)性。

第三,對全中心所有操作網(wǎng)絡內計算機的業(yè)務人員的管理同樣重要,必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業(yè)務操作的基本培訓,通過考核才能上崗。人手一份計算機業(yè)務操作指南、安全管理條例和故障應急措施,上機和離機時填寫計算機使用記錄。計算機業(yè)務操作指南中應包含應用程序的正確調用和退出、業(yè)務操作步驟、基本故障排除方法、內外網(wǎng)絡的使用注意等。安全管理條例中應包含:計算機設開機密碼,網(wǎng)絡用戶密碼管理,如密碼內容、長度、定期更改、保密,失密后立即報告,離開時及時退出系統(tǒng),操作員在1個小時以上不使用機器,應啟動計算機密碼保護程序以防止未授權者使用網(wǎng)絡等。故障應急措施應包含:遇到按照計算機業(yè)務操作指南中的基本故障排除方法無法解決的故障時,上報故障的步驟、聯(lián)系人和聯(lián)系方式。

第四,應建立工程技術人員管理制度。需要在中心內裝修、埋管、布線等施工時,應將施工地點和施工內容上報計算機安全管理領導小組,以避免因施工而損害到網(wǎng)絡線路。建立門衛(wèi)管理制度,進出重要設備間時應登記,特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護。

最后,建立人員調離的安全管理制度。人員調離前應及時通知相關部門,由系統(tǒng)和網(wǎng)絡管理員及時取消該人員的網(wǎng)絡用戶名或限定用戶權限,由該人員所在部門的網(wǎng)絡安全員,更改開機密碼等公用密碼。人事部門將網(wǎng)絡安全管理納入人員調離時應辦理的相關確認手續(xù)之中。

2.2 硬件設備安全管理

設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度,特別是對于中心這祥一個帶有保密性質的單位,更要注意將相關設備保護起來,以避免無關人員接觸到。中心鋪設的各類網(wǎng)線也應受到保護,既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛(wèi)值班,定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測,注意防火災、水災環(huán)境的衛(wèi)生清潔管理,機房內的溫度、濕度、潔凈度應達到要求,建立遇事上報及時快速反應制度等等。

建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應用程序、故障維修記錄等等。所有的網(wǎng)絡設備應記錄設備型號、名稱、參數(shù)設置、網(wǎng)段、故障維修記錄等。所有設備都要有專人負責保管,各前端主機由各科室指定的網(wǎng)絡安全員保管。建立設備督查記錄,定期對設備檢查并做詳細記錄,內容包括各指示燈狀態(tài)、噪音大小,定期為設備除塵等等,對設備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務器上,首先要保證服務器的安全,服務器在連接局域網(wǎng)之前的安裝和配置應有詳細的規(guī)劃。規(guī)劃中應包括磁盤分區(qū)格式、操作系統(tǒng)的選擇,準備好系統(tǒng)補丁文件,取消默認共享,禁用不必要的服務,設計網(wǎng)絡用戶組和用戶以及相應的權限,將管理員帳號改名,確定帳號鎖定、密碼更改、時數(shù)等管理策略,設定各項審核、安全策略,重要文件的位置和控制權限,鎖住注冊表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡中的每一個節(jié)點,不安裝來源不可靠的軟件,采用必要的安全產(chǎn)品和設備等等。系統(tǒng)正常運行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應用程序打補丁,定期地為殺毒軟件作升級,使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補,用固定服務器監(jiān)測系統(tǒng)資源使用狀況,檢查事件查看器、觀察啟用的服務、運行的進程、網(wǎng)絡連接是否有變化,及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站,做到專機專用,不安裝光驅、軟驅,禁用USB接口,文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠將安全答理制度落到實處。中心計算機安全領導小組是督查組織,定期督查網(wǎng)絡運行情況,檢查網(wǎng)絡運行紀錄,各項制度的落實情況,審查系統(tǒng)和網(wǎng)絡管理定期上報的報表,檢查部門選派的網(wǎng)絡安全員的工作記錄。

3 建立安全備份機制、災難應急預案及演練災難恢復

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災難或人為破壞時,能夠通過備份內容對系統(tǒng)進行有效的災難恢復。根據(jù)不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡設備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當本地系統(tǒng)發(fā)生災難時,可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù),把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的,系統(tǒng)是否允許冗機以及可容忍的最大冗機時間(即系統(tǒng)和數(shù)據(jù)恢復正常所需時間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點要保護的是中心的數(shù)據(jù),同時還應保護整個網(wǎng)絡系統(tǒng)的正常運轉,因此,安全備份中應包含設備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的,應做到多種介質備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應充分利用備份硬件和軟件的功能,達到自動化或半自動化,以減少人工干預。

3.2 應急預案

災難的發(fā)生有時是突然的、不可預測的,應急預案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災難情況下的應對策略,從而使我們在災難發(fā)生時采取正確的步驟,最大程度地降低損失,盡快向系統(tǒng)全面恢復正常運轉過渡。應急預案應由計算機安全管理小組指導實施,應急預案中應準備最壞的情況,充分設想到各種可能出現(xiàn)的故障和問題。例如,主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案,并嚴格執(zhí)行各種安全備份措施,當災難來臨時,才能應付自如。

3.3 災難恢復演練

網(wǎng)絡安全是一個動態(tài)的過程,應在計算機安全領導小組領導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程,并檢驗系統(tǒng)安全備份策略和應急預案的可靠性,演練過程中應對操作和結果做詳細記錄,便于總結、分析、評估,及時發(fā)現(xiàn)隱患,及時更正,確保在真正災難發(fā)生后能使中心網(wǎng)絡及時恢復運行。

網(wǎng)絡安全技術沒有最好,只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網(wǎng)絡安全管理策略,來指導中心的網(wǎng)絡安全建設及維護工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安全意識,遵守安全制度,同時,在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡的正常運轉。

參考文獻

[1] 胡昌振. 面向21世紀網(wǎng)絡安全與防護[M]. 北京:北京希望電子出版社,1999.

第6篇:安全網(wǎng)絡策略范文

【關鍵詞】云資源池;網(wǎng)絡安全;設計

隨著當今時代互聯(lián)網(wǎng)技術的不斷發(fā)展,網(wǎng)絡安全問題已經(jīng)成為今前時代在一個重要問題,網(wǎng)絡安全問題不僅關系到群眾個人隱私權,更關系到個人財產(chǎn)安全。分析網(wǎng)絡安全問題,做出有效解決方案,在保證網(wǎng)絡安全的同時,促進互聯(lián)網(wǎng)技術發(fā)展。

1云資源池網(wǎng)絡環(huán)境面臨的威脅

1.1竊取服務

云計算資源池分為公有與私有兩種環(huán)境,公有云計算資源池有彈性計費特點。在這種彈性計費模式下,黑客可以對虛擬層漏洞進行攻擊,使系統(tǒng)管理程序出現(xiàn)錯誤,從而竊取服務,占用他人資源。因為虛擬機調度機制并未檢察跳讀自身正確定,這也給他人竊取服務一個可乘之機。

1.2拒絕服務

在諸多攻擊手段之中,拒絕服務攻擊屬于常用攻擊手段,以消耗系統(tǒng)資源為目的,屬于耗盡資源類攻擊。遭到攻擊的計算機網(wǎng)絡,很可能就此癱瘓,在系統(tǒng)資源完全耗盡時,計算機網(wǎng)絡就無法正常服務。

1.3僵尸網(wǎng)絡

僵尸網(wǎng)絡攻擊是一種針對網(wǎng)絡的攻擊方式。攻擊者通過傳播僵尸程序感染大量主機,從而控制多個網(wǎng)絡,這樣就可以在無授權的情況下訪問資源池。在僵尸網(wǎng)絡控制之下,攻擊者還可以通過控制病毒主機,隱藏自身身份,讓人很難追蹤與檢測。

1.4代碼攻擊

惡意代碼自身并不能攻擊,但是自身存在隱患。對計算機網(wǎng)絡來說,所有無意義代碼均是惡意代碼,病毒、木馬和垃圾郵件等都屬于惡意代碼。在攻擊者注入惡意代碼之后,可以處理相關服務,獲得訪問權限,竊取用戶數(shù)據(jù),因為資源池屬于虛擬化,這也導致惡意代碼威脅越發(fā)嚴峻。

2云資源池目前存在的缺陷

2.1缺乏統(tǒng)一標準

云計算技術從互聯(lián)網(wǎng)技術孕育而來,許多云端公司為了提高使用便捷性,調整防火墻等技術,進而威脅網(wǎng)絡安全,使其安全無法得到保障。這與我國網(wǎng)絡信息安全至今沒有一個規(guī)范的標準體系有關。

2.2安全漏洞較多

當前云計算技術在不斷發(fā)展,人們在享受互聯(lián)網(wǎng)帶來便利的同時,同樣難免存在很多安全漏洞。云計算底層架構存在著諸多安全問題,這也使得在基礎上云計算的安全性無法保證。如果有不法分子發(fā)現(xiàn)漏洞,就會導致用戶信息和數(shù)據(jù)的泄露,甚至遭到黑客攻擊,所以在云計算環(huán)境當中,安全漏洞較多這一問題也成了網(wǎng)絡安全風險中最重要的一項。

2.3穩(wěn)定性差

因為云計算技術具有擴張性,導致連接的終端和節(jié)點較多。在擴張時,如果其中某一節(jié)點出現(xiàn)安全風險問題,則對數(shù)據(jù)的源頭也會造成一定的安全威脅,因此也就導致近年來電子商務用戶的個人信息泄露事件。

2.4人權限模糊

用戶在云資源池都是使用自己的網(wǎng)絡身份運行,相對應的有一個資源人,其擁有較高權限,可以在云端修改資料、修改個人信息或進行其他操作。但是在這種高權限情況之下,往往會出現(xiàn)一些問題。因為在當前云資源池定義不準確,對于資源人職權也不明確,這種權限甚至可以修改或刪除云端資源,威脅網(wǎng)絡安全。

3云資源池虛擬環(huán)境下的網(wǎng)絡安全設計

3.1設計安全架構

設計網(wǎng)絡安全機構主要保證云資源池的不同網(wǎng)絡設備安全與網(wǎng)絡端口安全。安全技術架構主要從業(yè)務接入層、網(wǎng)絡中心層、入口層、端口層等四個角度來分別提出安全要求以及提供解決方法。(1)接入層主要負責防御病毒攻擊、評估主機風險、控制主機接入、對業(yè)務進行管理、防止網(wǎng)頁被篡改。(2)核心層有著防火墻功能、檢測外部入侵。(3)接入層負責管理客戶端,不僅控制客戶端訪問,防御病毒攻擊,對攻擊行為進行回溯。(4)網(wǎng)絡出口層有著防御DDOS攻擊、防御IPS入侵。

3.2網(wǎng)絡安全區(qū)域設計

為了方便虛擬服務器的日常維護,確保其服務器性能,就需要設計網(wǎng)絡安全區(qū)域,做好計算、存儲、接入隔離。充分結合工業(yè)以及信息化部對電信業(yè)務安全域劃分建議,按照業(yè)務保障原則、分級保護原則、簡單化原則,將其劃分為不同區(qū)域,然后實現(xiàn)流量分隔。將業(yè)務區(qū)域劃分為多個安全等級,然后在每個等級下面劃分為虛擬服務器。

3.3網(wǎng)絡安全防護設計

云資源池網(wǎng)絡安全防護包括了兩個方面,主機安全以及數(shù)據(jù)安全。(1)主機安全內容是虛擬機承載環(huán)境,該環(huán)境當中包括虛擬機的宿主機還有管理模塊,在主機內容當中,應該進行安全加固,本著“安全最小化權限”原則,降低安全風險,檢測入侵。(2)數(shù)據(jù)安全方面,云資源承載平臺,需要完成網(wǎng)頁保護、進行數(shù)據(jù)庫安全審計、控制異常流量、防御攻擊。在業(yè)務接入層有著防止網(wǎng)頁被篡改的功能,有效保護內部云客戶網(wǎng)站,將防篡改功能布置在接入口,防止網(wǎng)頁服務器被惡意篡改或者在篡改之后及時恢復。

4維護云資源池網(wǎng)絡環(huán)境安全的措施

4.1硬件防護

在對該問題進行研究時,首先應該考慮到對硬件防護安全的必要,同時認識到硬件層面的防護是網(wǎng)絡信息安全防御第一道長城。對于硬件防護措施,還需做好優(yōu)秀的管理制度:工作人員如果發(fā)現(xiàn)電腦被感染病毒或者出現(xiàn)系統(tǒng)癱瘓、數(shù)據(jù)泄露等危機時,切記一定要及時匯報并保護現(xiàn)場。另外,所有的辦公用計算機都要安裝殺毒軟件,不能自行關閉或擅自卸載防火墻。

4.2應用程序防護

在當今云資源池技術不斷發(fā)展,逐漸將服務模式分成了三種,并且其中各有差異,在網(wǎng)絡架構和技術層面都有著極大差異,但是服務商所生產(chǎn)的應用程序卻是無論有什么差別,最后都將是交給用戶使用,這也是云計算技術的共同點。無論服務模式的差別還是架構差異,但都無法避免技術漏洞。比如:在SaaS服務模式中,首先需要將應用程序上傳到云端,供用戶選擇。然后用戶根據(jù)自身需要下載程序,然后下載完成之后自行安裝程序。在這個環(huán)節(jié)之中,如果原本應用程序有病毒,那么用戶在下載之后病毒就會自動安裝,造成嚴重的安全問題。想要解決這種問題,就需要管理者自身加強投入,選擇更有實力和技術的第三方,并且檢查上傳的應用程序,保證云端應用程序的安全。另外,還可以讓相關技術人員對部分應用選擇遠程操作,隔離保護相對應的終端機。

4.3智能防火墻

在整個網(wǎng)絡安全問題上,防火墻在其中起著不可或缺的作用,過去傳統(tǒng)防火墻往往是被動防守,這樣就會有一定安全漏洞,而不法分子可以針對這種防火墻缺陷進行研究并實施針對攻擊,最后威脅網(wǎng)絡安全。而技術革新之后的防火墻,不僅可以做到被動防御,還可以自行下載補丁修復自身安全漏洞,加強防護能力。為了確保云計算安全技術可以進一步提升,技術人員需要對防火墻技術進行不斷研究,助力我國網(wǎng)絡安全事業(yè)發(fā)展。

4.4構建安全協(xié)議

現(xiàn)在網(wǎng)絡公司安全防護級別不同,同時國家在網(wǎng)絡安全方面也沒有相關規(guī)定,這就要求各個網(wǎng)絡公司自行根據(jù)情況完善問題,使其更加標準,可以使各個企業(yè)自行建立安全協(xié)議,統(tǒng)一防護程度。對于各種不同網(wǎng)絡安全問題,各個企業(yè)可以使用技術共享來解決問題,提升云計算網(wǎng)絡防護能力。對各種不同級別的網(wǎng)絡安全技術,協(xié)議還需保證其統(tǒng)一,除此之外,政府部門還可以將目前企業(yè)合作的安全協(xié)議作為參考,結合實際,根據(jù)未來形勢,制定出更規(guī)范的網(wǎng)絡安全制度。

4.5數(shù)據(jù)備份

移動設備不僅方便了生活,但也給外界造成了影響,導致用戶數(shù)據(jù)丟失,甚至導致無法修復用戶數(shù)據(jù),這也就要求企業(yè)進一步強化數(shù)據(jù)備份技術,借助云端上傳或備份一些數(shù)據(jù)內容,保證用戶資料安全。在云資源池中,網(wǎng)絡信息復雜,移動設備很容易受到外界影響,基于這種情況,為了保護用戶數(shù)據(jù),可以借助互聯(lián)網(wǎng)進行備份,分析數(shù)據(jù),保護資料。

4.6實名認證

在當前時代,計算機網(wǎng)絡認證技術十分常見,比如用戶在購買機票或火車票的時候需要進行實名認證,在多數(shù)情況下,辦理銀行業(yè)務的時候,也需要進行實名認證。簡而言之,實名認證技術可以最大限度保護人員的個人財產(chǎn)與個人信息。在現(xiàn)階段而言,互聯(lián)網(wǎng)已經(jīng)得到了大范圍普及,在當前時代不斷發(fā)展,電商范圍不斷擴大的時代背景之下,身份認證技術必然得到廣泛應用。4.7更新殺毒軟件電腦系統(tǒng)因為設計問題所以會存在漏洞,如果用戶沒有及時安裝系統(tǒng)補丁,那么就會造成安全漏洞,造成數(shù)據(jù)丟失或損壞,在安裝系統(tǒng)補丁時,需要更新殺毒軟件,并且及時檢測計算機,保證電腦處于安全的網(wǎng)絡環(huán)境。除了服務商提供安全保護,用戶也應該注意不瀏覽有安全隱患的網(wǎng)站,確保計算機網(wǎng)絡安全,建立網(wǎng)絡安全部門,嚴厲處罰網(wǎng)絡犯罪,營造綠色網(wǎng)絡環(huán)境。

第7篇:安全網(wǎng)絡策略范文

關鍵詞:網(wǎng)絡會計信息系統(tǒng);信息安全;防范策略

一、引言

隨著網(wǎng)絡信息技術的發(fā)展,會計系統(tǒng)已經(jīng)脫離了單機版,形成了基于企業(yè)內部局域網(wǎng)或者因特網(wǎng)的網(wǎng)絡會計信息系統(tǒng)。網(wǎng)絡版的會計信息系統(tǒng)不僅實現(xiàn)了實時辦公、遠程操作,大大提高了財務部門的工作效率,同時也使會計信息的使用與傳輸范圍大大擴展。但是網(wǎng)絡是一把雙刃劍,網(wǎng)絡信息安全已經(jīng)日益成為關系到用戶數(shù)據(jù)安全的一大隱患,在缺乏安全保障的網(wǎng)絡環(huán)境下運行會計信息系統(tǒng),將容易出現(xiàn)信息被非法訪問、篡改或攻擊的現(xiàn)象,因此保障網(wǎng)絡信息的安全是網(wǎng)絡會計信息系統(tǒng)正常、可靠運行的重要保障。

二、網(wǎng)絡會計信息系統(tǒng)的特點

與傳統(tǒng)的單機版會計信息系統(tǒng)相比,網(wǎng)絡會計信息系統(tǒng)實現(xiàn)了業(yè)務和財務的一體化,可以根據(jù)發(fā)生的業(yè)務直接生成會計憑證等的會計信息。在這樣的系統(tǒng)中,會計核算和財務管理都是動態(tài)、實時、在線的,資金結算都以電子數(shù)據(jù)的方式處理,從而實現(xiàn)了管理的數(shù)字化和信息化,在范圍和效率上都區(qū)別于傳統(tǒng)的會計管理模式。在范圍上,尤其是因特網(wǎng)的發(fā)展使會計信息的管理突破了地域限制,不再局限于一個地理位置,而是從企業(yè)的總部擴展到企業(yè)的各個部門以及分公司。在效率上,由于會計核算變得具有實時性,遠程報表、報賬、查賬等工作將大大簡化,使會計核算的能力與效果都提高到一個新的層次。

三、網(wǎng)絡會計信息系統(tǒng)的安全隱患

網(wǎng)絡會計系統(tǒng)面臨的安全隱患主要來自兩個方面:黑客攻擊和網(wǎng)絡會計信息系統(tǒng)本身的安全漏洞。

(一)黑客攻擊

黑客常常借助破譯工具對密碼進行分析,從而得到對密文進行解密的方式。為了達到竊取重要敏感數(shù)據(jù)的目的,黑客對會計系統(tǒng)采取的攻擊方式有:竊聽、重發(fā)攻擊、迂回攻擊、假冒攻擊、越權攻擊等。

(二)系統(tǒng)漏洞

系統(tǒng)漏洞來源于會計信息系統(tǒng)本身存在的安全風險。網(wǎng)絡入侵者可以通過系統(tǒng)的安全漏洞,通過執(zhí)行系統(tǒng)的相關指令得到系統(tǒng)的控制權限。這種行為會對會計系統(tǒng)的數(shù)據(jù)安全造成極大威脅。此外,在許多安全設置選項中假如總用系統(tǒng)默認的配置或選項,往往會給入侵者造成可乘之機。

目前的信息安全事件頻發(fā)、安全威脅越來越嚴重,在這種情況下,迫切需要建立一套與網(wǎng)絡信息發(fā)展相適應的安全保障體系,來加強網(wǎng)絡會計信息系統(tǒng)安全保障的力度。

四、網(wǎng)絡會計信息系統(tǒng)的安全防范策略

網(wǎng)絡會計信息系統(tǒng)安全應從初建階段做好規(guī)劃,采取相應的物理隔離措施,遵循會計信息系統(tǒng)獨立成網(wǎng)、不同系統(tǒng)不直接相聯(lián)、不同安全級別的系統(tǒng)不直接相聯(lián)的原則。

(一)物理隔離措施

網(wǎng)絡會計信息系統(tǒng)應該遵循獨立成網(wǎng)的原則。即使是與企業(yè)生產(chǎn)運營直接相關的信息系統(tǒng),一般也不能直接相聯(lián)。如有必要聯(lián)結,必須采用防火墻及入侵檢測系統(tǒng)等物理隔離措施,以保證各個系統(tǒng)的安全。防火墻可以在可信任的內部網(wǎng)絡與不可信任的外界網(wǎng)絡之間建立起一個安全網(wǎng)關,從而保護網(wǎng)絡會計信息系統(tǒng)內部網(wǎng)免受外部非法用戶的侵入。

(二)通過身份認證來加強系統(tǒng)自身的安全管理

對于一個網(wǎng)絡會計信息系統(tǒng)而言,有特定的使用人群與維護管理人員。不同的群組應授予不同的權限,因此,用戶身份的檢查是非常必要的。身份認證是指被認證對象向系統(tǒng)出示自己身份證明的過程,通常是獲得系統(tǒng)服務所必須的第一道關卡。身份認證涉及識別和驗證兩個過程。識別,就是要對系統(tǒng)中的每個注冊用戶具有識別能力,要保證識別的有效性,必須保證任意兩個不同的用戶都不能具有相同的標識符。驗證是指訪問者聲明自己的身份后,系統(tǒng)還必須對聲稱的身份進行驗證。目前身份認證常用的措施有口令、密鑰、CA證書等。在基于因特網(wǎng)的網(wǎng)絡環(huán)境下采取CA認證,所有用戶的證書都由CA中心分發(fā),每個用戶都擁有一個屬于自己的私密密鑰,通過密鑰認證來防范非法用戶入侵網(wǎng)絡會計信息系統(tǒng)。

(三)加密技術的使用

對于網(wǎng)絡會計信息系統(tǒng)中產(chǎn)生的一些數(shù)據(jù),尤其是涉及財務和商業(yè)機密的數(shù)據(jù),除去部門或者企業(yè)的核心管理人員之外,其他人員不能隨意訪問。存儲加密的目的是為了使反映出企業(yè)的敏感商業(yè)信息的會計數(shù)據(jù)在存儲期間,只能被特定的人群存取和訪問,從而保證數(shù)據(jù)存儲的保密性。數(shù)據(jù)庫系統(tǒng)的加密和普通的報文加密不同,后者的加密和解密都是按照從頭到尾的順序,以報文作為加密的最小單位;而前者則以字段為單位進行,前者加密后解密的難度往往要高于后者,因此,采用數(shù)據(jù)庫加密對網(wǎng)絡會計信息系統(tǒng)來說具有更高的數(shù)據(jù)安全性。

(四)數(shù)據(jù)異地備份

數(shù)據(jù)異地備份是保障網(wǎng)絡會計信息系統(tǒng)數(shù)據(jù)安全的重要措施。隨著網(wǎng)絡和存儲技術的發(fā)展,大容量數(shù)據(jù)的存儲介質已經(jīng)從過去的磁帶機向磁盤陣列發(fā)展,大容量磁盤價格日漸降低,所以磁盤陣列是備份會計信息系統(tǒng)數(shù)據(jù)的首選設備。作為備份操作的支持軟件也是不可或缺的組成部分。備份軟件主要實現(xiàn)自動備份的功能,對各種備份設備進行管理和維護,制定詳盡的備份策略,對備份系統(tǒng)實現(xiàn)檢測維護功能,支持大多數(shù)網(wǎng)絡結構,支持跨操作平臺的數(shù)據(jù)備份模式,并能夠實現(xiàn)數(shù)據(jù)庫的在線實時備份,最大程度保障會計信息系統(tǒng)的數(shù)據(jù)安全。

第8篇:安全網(wǎng)絡策略范文

[關鍵詞] 網(wǎng)絡安全 計算機網(wǎng)絡 入侵檢測

引言

計算機網(wǎng)絡是一個開放和自由的網(wǎng)絡,它在大大增強了網(wǎng)絡信息服務靈活性的同時,也給黑客攻擊和入侵敞開了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴大了其傳播范圍,而且各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進的計算機網(wǎng)絡技術,當成一種新式犯罪工具和手段,不僅影響了網(wǎng)絡穩(wěn)定運行和用戶的正常使用,造成重大經(jīng)濟損失,而且會威脅到國家安全。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟、軍事和人民生活的重大關鍵問題。近年來,網(wǎng)絡系統(tǒng)的安全性和可靠性開始成為世界各國共同關注的焦點。文章分析了幾種常見的網(wǎng)絡入侵方法以及在此基礎上探討了網(wǎng)絡安全的幾點策略。

一、常見的幾種網(wǎng)絡入侵方法

由于計算機網(wǎng)絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡,并將破壞行為迅速地在網(wǎng)絡中傳播。同時,計算機網(wǎng)絡還有著自然社會中所不具有的隱蔽性:無法有效識別網(wǎng)絡用戶的真實身份;由于互聯(lián)網(wǎng)上信息以二進制數(shù)碼,即數(shù)字化的形式存在,所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內容。計算機網(wǎng)絡的傳輸協(xié)議及操作系統(tǒng)也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網(wǎng)絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn),黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:

1.通過偽裝發(fā)動攻擊

利用軟件偽造IP包,把自己偽裝成被信任主機的地址,與目標主機進行會話,一旦攻擊者冒充成功,就可以在目標主機并不知曉的情況下成功實施欺騙或入侵;或者,通過偽造IP地址、路由條目、DNS解析地址,使受攻擊服務器無法辨別這些請求或無法正常響應這些請求,從而造成緩沖區(qū)阻塞或死機;或者,通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關地址,導致網(wǎng)絡中數(shù)據(jù)包無法正常轉發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動攻擊

利用操作系統(tǒng)中某些服務開放的端口發(fā)動緩沖區(qū)溢出攻擊。這主要是由于軟件中邊界條件、函數(shù)指針等方面設計不當或缺乏限制,因而造成地址空間錯誤的一種漏洞。利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理,導致軟件遇到這種類型的報文時運行出現(xiàn)異常,從而導致軟件崩潰甚至系統(tǒng)崩潰。

3.通過木馬程序進行入侵或發(fā)動攻擊

木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植入到目標主機中,計算機就成為黑客控制的傀儡主機,黑客成了超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息,如口令、賬號、密碼等。此外,黑客可以遠程控制傀儡主機對別的主機發(fā)動攻擊,如DDoS攻擊就是大量傀儡主機接到攻擊命令后,同時向被攻擊目標發(fā)送大量的服務請求數(shù)據(jù)包。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網(wǎng)絡接口截獲目的地為其他計算機的數(shù)據(jù)報文的一種技術。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息,它對網(wǎng)絡安全的威脅來自其被動性和非干擾性,使得網(wǎng)絡嗅探具有很強的隱蔽性,往往讓網(wǎng)絡信息泄密變得不容易被發(fā)現(xiàn)。掃描,是指針對系統(tǒng)漏洞,對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機的有用信息,作為實施下一步攻擊的前奏。

為了應對不斷更新的網(wǎng)絡攻擊手段,網(wǎng)絡安全技術也經(jīng)歷了從被動防護到主動檢測的發(fā)展過程。主要的網(wǎng)絡安全技術包括:防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動防護技術,入侵檢測、入侵防御和漏洞掃描屬主動檢測技術,這些技術領域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎。

二、網(wǎng)絡的安全策略分析

早期的網(wǎng)絡防護技術的出發(fā)點是首先劃分出明確的網(wǎng)絡邊界,然后通過在網(wǎng)絡邊界處對流經(jīng)的信息利用各種控制方法進行檢查,只有符合規(guī)定的信息才可以通過網(wǎng)絡邊界,從而達到阻止對網(wǎng)絡攻擊、入侵的目的。主要的網(wǎng)絡防護技術包括:

1.防火墻

防火墻是一種隔離控制技術,通過預定義的安全策略,對內外網(wǎng)通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。包過濾技術是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設定好的過濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待,構成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有更好的靈活性和安全性;應用網(wǎng)關技術在應用層實現(xiàn),它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡和其他網(wǎng)絡,其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié),保護其中的主機及其數(shù)據(jù)。

2.VPN

VPN(Virtual Private Network)即虛擬專用網(wǎng)絡,它是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構、商業(yè)伙伴及供應商與內部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全,VPN技術采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。VPN技術可以在不同的傳輸協(xié)議層實現(xiàn),如在應用層有SSL協(xié)議,它廣泛應用于Web瀏覽程序和Web服務器程序,提供對等的身份認證和應用數(shù)據(jù)的加密;在會話層有Socks協(xié)議,在該協(xié)議中,客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接,建立到Socks服務器的VPN隧道;在網(wǎng)絡層有IPSec協(xié)議,它是一種由IETF設計的端到端的確保IP層通信安全的機制,對IP包進行的IPSec處理有AH(Authentication Header)和ESP(Encapsulating Security Payload)兩種方式。

3.防毒墻

防毒墻是指位于網(wǎng)絡入口處,用于對網(wǎng)絡傳輸中的病毒進行過濾的網(wǎng)絡安全設備。防火墻能夠對網(wǎng)絡數(shù)據(jù)流連接的合法性進行分析,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設備。防毒墻使用簽名技術在網(wǎng)關處進行查毒工作,阻止網(wǎng)絡蠕蟲(Worm)和僵尸網(wǎng)絡(BOT)的擴散。此外,管理人員能夠定義分組的安全策略,以過濾網(wǎng)絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址,以及TCP/UDP端口和協(xié)議。

三、網(wǎng)絡檢測技術分析

人們意識到僅僅依靠防護技術是無法擋住所有攻擊,于是以檢測為主要標志的安全技術應運而生。這類技術的基本思想是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng),或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。主要的網(wǎng)絡安全檢測技術有:

1.入侵檢測

入侵檢測系統(tǒng)(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡安全技術。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng),包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。作為防火墻的有效補充,入侵檢測技術能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應),提高了信息安全基礎結構的完整性。

2.入侵防御

入侵防御系統(tǒng)(Intrusion Prevention System,IPS)則是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎上的新生網(wǎng)絡安全技術,IPS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡上的設備,它只能被動地檢測網(wǎng)絡遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IPS部署在網(wǎng)絡的進出口處,當它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷??梢哉J為IPS就是防火墻加上入侵檢測系統(tǒng),但并不是說IPS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品,它在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色,同時具備網(wǎng)絡地址轉換、服務、流量統(tǒng)計、VPN等功能。

3.漏洞掃描

漏洞掃描技術是一項重要的主動防范安全技術,它主要通過以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務,將這些相關信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標主機系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術是蜜罐(Honeypot)系統(tǒng),它是故意讓人攻擊的目標,引誘黑客前來攻擊。通過對蜜罐系統(tǒng)記錄的攻擊行為進行分析,來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。

四、結語

盡管傳統(tǒng)的安全技術在保障網(wǎng)絡安全方面發(fā)揮了重要作用,但在一個巨大、開放、動態(tài)和復雜的互聯(lián)網(wǎng)中技術都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產(chǎn)品的檢測數(shù)據(jù)庫,系統(tǒng)廠商在疲于奔命的修補產(chǎn)品漏洞,而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統(tǒng)的防病毒軟件只能用于防范計算機病毒,防火墻只能對非法訪問通信進行過濾,而入侵檢測系統(tǒng)只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的計算機設施中,安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應的防御手段,這樣使信息安全工作的復雜度和風險性都難以下降。為了有效地解決日益突出的網(wǎng)絡安全問題,網(wǎng)絡安全研究人員和網(wǎng)絡安全企業(yè)也不斷推出新的網(wǎng)絡安全技術和安全產(chǎn)品。

參考文獻:

[1]周碧英:淺析計算機網(wǎng)絡安全技術[J].甘肅科技,2008,24(3):18~19

[2]潘號良:面向基礎設施的網(wǎng)絡安全措施探討[J].軟件導刊, 2008,(3):74~75

[3]劉愛國李志梅談:電子商務中的網(wǎng)絡安全管理[J].商場現(xiàn)代化,2007,(499):76~77

第9篇:安全網(wǎng)絡策略范文

關鍵詞:網(wǎng)絡安全;防范測量;研究

近年來,由于網(wǎng)絡技術和信息技術的不斷發(fā)展,計算機網(wǎng)絡已經(jīng)遍布各個角落,給我們帶來便捷的同時,網(wǎng)絡安全問題也給我們帶來一定的困擾。而大多數(shù)的網(wǎng)絡入侵事件是由于用戶沒有及時修補系統(tǒng)漏洞或系統(tǒng)安全措施不完善造成的。因此,了解影響網(wǎng)絡安全的因素,只有針對這些網(wǎng)絡威脅采取必要的保護措施,才能確保計算機網(wǎng)絡信息的可靠性、安全性和保密性。

1 網(wǎng)絡安全面臨的威脅

1.1黑客的攻擊

計算機網(wǎng)絡的威脅主要有計算機病毒、黑客的攻擊等,其中黑客對于計算機網(wǎng)絡的攻擊方法已經(jīng)大大超過了計算機病毒的種類,而且許多攻擊都是致命的[1]。常見的黑客攻擊方式有:① 通過服務端口發(fā)動攻擊 這主要是因為對軟件中的邊界條件、函數(shù)指針等設計不當造成的地址空間錯誤,產(chǎn)生了漏洞。如利用軟件系統(tǒng)對某種特定類型的請求沒有處理,導致軟件遇到這種請求時運行異常,造成軟件甚至系統(tǒng)的崩潰。如OOB攻擊,攻擊者向Windows系統(tǒng)TCP端口l394發(fā)送隨機數(shù)來攻擊操作系統(tǒng),造成CPU一直處于繁忙狀態(tài)。② 利用傳輸協(xié)議進行攻擊。攻擊者利用傳輸協(xié)議的漏洞,惡意請求資源導致服務超載,造成攻擊目標無法正常工作。如利用TCP/IP協(xié)議的“三次握手”的漏洞發(fā)動SYN Flood攻擊。③采用偽裝技術攻擊。攻擊者通過偽造IP地址、DNS解析地址,使得受攻擊目標服務器無法辨別或正常響應請求,造成緩沖區(qū)阻塞或死機;④ 利用木馬入侵。攻擊者通過向目標主機中植入木馬來收集目標系統(tǒng)中的重要數(shù)據(jù)。⑤ 網(wǎng)絡嗅探。攻擊者利用嗅探器查看通過Internet的數(shù)據(jù)包,以獲取信息。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡數(shù)據(jù)流,從而獲取連接網(wǎng)絡系統(tǒng)時用戶鍵入的用戶名和口令[2]。

1.2計算機病毒

目前計算機病毒則是數(shù)據(jù)安全的頭號大敵,它是編制者在計算機程序中插入的破壞計算機的功能或是數(shù)據(jù),影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。然而它具有病毒的一些共性,如:傳播性、破壞性、隱蔽性和潛伏性等,同時也具有自己的一些特征,如:不利用文件寄生(有的只存在于內存中),對網(wǎng)絡造成拒絕服務以及和黑客技術相結合等。

2 網(wǎng)絡安全防范策略

計算機網(wǎng)絡安全技術主要包括幾個方面:防病毒、防火墻、數(shù)據(jù)加密、入侵檢測等,這幾個方面的技術需要綜合運用,單獨的某一方面的技術難以確保網(wǎng)絡安全,以下對這幾項網(wǎng)絡安全技術進行介紹。

2.1防火墻技術

網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源,保護內部網(wǎng)絡環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它是對不同的網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照某種安全策略進行檢查,以決定是否允許通信,并對網(wǎng)絡運行狀態(tài)進行監(jiān)視。對計算機配置防火墻是最基本、最有效的安全措施之一,它能有效的防止非法用戶的入侵,監(jiān)控網(wǎng)絡存取和訪問,對訪問做出日志記錄,當網(wǎng)絡發(fā)生可疑監(jiān)測或攻擊時能及時報警。

2.2防病毒技術

隨著計算機技術的不斷發(fā)展,計算機病毒的危害性、多樣性、隱蔽性都得到了提高,給網(wǎng)絡終端用戶造成了極大的威脅。利用防病毒軟件可以對計算機病毒進行有效的查殺。一般從功能上可以將防病毒軟件分為網(wǎng)絡防病毒軟件和單機防病毒軟件。

單機防病毒軟件是對本地資源進行分析和掃描,對檢測到的計算機病毒進行清除;網(wǎng)絡防病毒軟件則是側重于網(wǎng)絡資源的檢測。常用的殺毒軟件有瑞星、卡巴斯基、360殺毒以及金山等。

2.3數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被外部竊取的重要手段。數(shù)據(jù)加密實質上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須要秘密的保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

2.4入侵檢測技術

網(wǎng)絡入侵檢測技術也叫網(wǎng)絡實時監(jiān)控技術,它通過硬件或軟件對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動作做出相應的反應,如切斷網(wǎng)絡連接,或通知防火墻系統(tǒng)對訪問控制策略進行調整,將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充,可在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽,從而提供對內、外部攻擊和誤操作的實時保護,從而大大的提高了網(wǎng)絡的安全性。

3 結語

網(wǎng)絡環(huán)境的復雜性,使得網(wǎng)絡安全面臨一定的威脅,保障網(wǎng)絡安全需要用戶提高網(wǎng)絡安全意識,積極采取防火墻技術、防病毒技術、入侵檢測技術以及數(shù)據(jù)加密技術等,避免因偶然因素或惡意的攻擊造成的系統(tǒng)破壞、數(shù)據(jù)泄漏等,保證系統(tǒng)連續(xù)可靠正常地運行。

參考文獻:

[l]陸亞華.計算機網(wǎng)絡安全防范技術帶來的探討[J].數(shù)字技術與應用,2012,01:182~182.

[2]葉燈洲.計算機網(wǎng)絡中的黑客攻擊與防御剖析[J].電腦知識與技術,2005,29:37―39.