網(wǎng)絡(luò)安全研究范文

時(shí)間:2023-09-21 17:35:34

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全研究,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全研究

篇1

信息柵格安全需求

信息柵格是以互聯(lián)網(wǎng)作為通信支撐平臺(tái)的,而互聯(lián)網(wǎng)是一個(gè)開放性、異構(gòu)性極大的公共網(wǎng)絡(luò),這就使得在互聯(lián)網(wǎng)上運(yùn)行的信息柵格服務(wù)面臨著各種各樣的安全威脅,如數(shù)據(jù)被截取、信息的內(nèi)容被篡改或刪除、假冒合法用戶和服務(wù)器等等。信息柵格不僅需要解決普遍存在于互聯(lián)網(wǎng)上的安全問題,還需要解決信息柵格所特有的安全問題。信息柵格服務(wù)環(huán)境必須滿足用戶安全、高效地使用其提供的各種資源的要求,同時(shí)提供簡(jiǎn)易方便的服務(wù)給用戶使用。為此,信息柵格服務(wù)環(huán)境必須具有抵抗各種非法攻擊和入侵的能力,并且在受到攻擊和入侵時(shí)采取某些措施以維持系統(tǒng)的正常高效運(yùn)行,并保證系統(tǒng)中各種信息資源的安全。采取充分的措施來應(yīng)對(duì)蠕蟲和病毒的影響在信息柵格服務(wù)中也至關(guān)重要,因?yàn)槿湎x和病毒的影響在信息柵格環(huán)境中會(huì)得到放大。信息柵格安全技術(shù)的目的是授權(quán)給合法用戶訪問數(shù)據(jù)和執(zhí)行相關(guān)操作的權(quán)限;防止用戶非法操作或錯(cuò)誤操作造成的數(shù)據(jù)泄密;防止數(shù)據(jù)被非法訪問和修改;防止合法用戶偽造數(shù)據(jù)進(jìn)行欺騙;防止合法用戶被冒充;以及完成對(duì)用戶的審計(jì)等其他服務(wù)。信息柵格安全的主要目標(biāo)是:支持在柵格服務(wù)環(huán)境中主體之間的安全通信,防止主體假冒和數(shù)據(jù)泄密;支持跨虛擬組織的安全;支持信息柵格服務(wù)環(huán)境中用戶的單點(diǎn)登錄,包括跨越多個(gè)資源的地點(diǎn)的信任委托和信任轉(zhuǎn)移;支持入侵檢測(cè)(防護(hù))技術(shù);支持持續(xù)監(jiān)控技術(shù);支持告警與響應(yīng),支持恢復(fù)與重建等。

信息柵格安全模型

在深刻理解信息柵格基本概念、相關(guān)理論和實(shí)踐工作基礎(chǔ)上,深入分析信息柵格安全需求,依據(jù)信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范,結(jié)合信息柵格功能模型和體系結(jié)構(gòu),利用數(shù)據(jù)融合和層次化分析的思想,給出5層信息柵格安全模型,從下到上依次為:節(jié)點(diǎn)和互聯(lián)安全層,柵格安全適配層,基本安全技術(shù)層、柵格安全會(huì)話層和柵格安全應(yīng)用層。節(jié)點(diǎn)和互聯(lián)安全層:是提供資源共享給柵格的本地節(jié)點(diǎn)所采用的安全機(jī)制,其安全主要是硬件的物理安全,保護(hù)著本地的資源。柵格安全適配層:主要實(shí)現(xiàn)信息柵格實(shí)體向本地安全實(shí)體的映射。柵格安全適配層屏蔽了各種各樣的本地安全機(jī)制,為上層提供了一個(gè)統(tǒng)一的安全平臺(tái)?;景踩夹g(shù)層:包含了各種具體的安全技術(shù)和加密算法。如通信數(shù)據(jù)加密,數(shù)字簽名,入侵檢測(cè),持續(xù)監(jiān)控等。這些安全算法和技術(shù)構(gòu)成了高級(jí)柵格安全服務(wù)的基礎(chǔ)。柵格安全會(huì)話層:安全會(huì)話是指實(shí)體按照一定的協(xié)議和規(guī)則進(jìn)行的一次交互過程。一次安全會(huì)話形成一個(gè)安全上下文環(huán)境。這些安全會(huì)話包括認(rèn)證、授權(quán)、證書管理等。柵格安全應(yīng)用層:包含了各種高級(jí)的柵格安全服務(wù)。如,單點(diǎn)登錄,組安全通信,交叉認(rèn)證等。它根據(jù)柵格應(yīng)用的具體特點(diǎn),提供了各種適合柵格應(yīng)用環(huán)境的安全功能。

篇2

關(guān)鍵詞:校園網(wǎng)絡(luò);安全運(yùn)維;網(wǎng)絡(luò)安全

隨著高校信息化建設(shè)的全面深入和快速推進(jìn),基礎(chǔ)網(wǎng)絡(luò)設(shè)施和信息應(yīng)用系統(tǒng)日趨完備,形成了規(guī)模大、結(jié)構(gòu)復(fù)雜、系統(tǒng)多、應(yīng)用全面的網(wǎng)絡(luò)與信息系統(tǒng)架構(gòu)。信息化建設(shè)項(xiàng)目多、任務(wù)重,在高效率、高質(zhì)量完成建設(shè)任務(wù)的同時(shí),需要保證網(wǎng)絡(luò)運(yùn)維和信息安全運(yùn)維的效果和效率,為師生提供良好的用戶體驗(yàn),這就對(duì)網(wǎng)絡(luò)運(yùn)維提出了更高的要求和標(biāo)準(zhǔn)。網(wǎng)絡(luò)業(yè)務(wù)日益繁多、復(fù)雜多變,各種網(wǎng)絡(luò)問題層出不窮,如黑客攻擊、計(jì)算機(jī)病毒泛濫,高校園網(wǎng)絡(luò)運(yùn)維體系面臨新的問題,能否適應(yīng)新變化就顯得非常重要。建立校園網(wǎng)運(yùn)維體系、解決校園網(wǎng)面臨的問題對(duì)保證高校正常的教學(xué)、科研、管理等工作有著重要意義。

1校園網(wǎng)絡(luò)安全運(yùn)維體系架構(gòu)

隨著信息化在高校的發(fā)展,硬件平臺(tái)、應(yīng)用軟件、操作系統(tǒng)越來越復(fù)雜,難以集中管理,加之師生對(duì)網(wǎng)絡(luò)的高度依賴性,使得保障網(wǎng)絡(luò)的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網(wǎng)絡(luò)管理技術(shù)為當(dāng)前網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵技術(shù)。高校校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全設(shè)備、業(yè)務(wù)系統(tǒng)數(shù)量眾多、結(jié)構(gòu)復(fù)雜,且管理控制平臺(tái)多樣,網(wǎng)絡(luò)管理員需要掌握不同平臺(tái)的管理及使用方法,去管理網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng),復(fù)雜度高;網(wǎng)絡(luò)管理員對(duì)應(yīng)用系統(tǒng)的使用權(quán)限不同,難以在不同的業(yè)務(wù)應(yīng)用系統(tǒng)中保持控制策略和用戶權(quán)限的全局一致性,管理網(wǎng)絡(luò)安全事件日趨復(fù)雜化。只有對(duì)所有安全設(shè)備、業(yè)務(wù)系統(tǒng)發(fā)生的安全事件及其運(yùn)行狀態(tài)信息進(jìn)行關(guān)聯(lián)分析,才能有效發(fā)現(xiàn)新的、更深層次的安全隱患。安全管理技術(shù)主要包括安全事件采集、安全事件管理、安全設(shè)備監(jiān)控三大模塊。安全事件釆集,用于采集網(wǎng)絡(luò)中所有安全設(shè)備及業(yè)務(wù)應(yīng)用系統(tǒng)等的安全日志及運(yùn)行狀態(tài),這些信息將為后續(xù)的關(guān)聯(lián)分析提供數(shù)據(jù)源,是安全管理的基礎(chǔ)。安全事件管理將采集得到的數(shù)據(jù)源進(jìn)行關(guān)聯(lián)分析、風(fēng)險(xiǎn)評(píng)估等處理,通過分析可能的安全威脅,提交安全對(duì)象的安全報(bào)告。安全設(shè)備監(jiān)控,是通過監(jiān)控各關(guān)鍵網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息,及時(shí)發(fā)現(xiàn)安全問題并第一時(shí)間進(jìn)行處理。

2校園網(wǎng)絡(luò)安全運(yùn)維平臺(tái)的組成

校園網(wǎng)絡(luò)安全運(yùn)維平臺(tái)由監(jiān)控中心、安全分析中心、運(yùn)維中心組成,為保證高校校園網(wǎng)絡(luò)的安全提供了科學(xué)合理的方法,有效保障了校園網(wǎng)絡(luò)的安全和穩(wěn)定。監(jiān)控中心,通過事件采集器收集監(jiān)控對(duì)象日志信息及安全事件,經(jīng)過標(biāo)準(zhǔn)化、信息過濾和關(guān)聯(lián)分析后,標(biāo)記安全事件級(jí)別同時(shí)存入數(shù)據(jù)庫。安全分析中心,通過資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、評(píng)價(jià)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)計(jì)算等過程,評(píng)估校園網(wǎng)絡(luò)綜合資產(chǎn)的重要性、脆弱性以及面臨的威脅,為管理員進(jìn)行決策提供依據(jù);采用事件關(guān)聯(lián)分析算法,尋找海量事件相互關(guān)聯(lián)事件,提取出真正有價(jià)值的少量安全事件威脅,包括業(yè)務(wù)連續(xù)性威脅、數(shù)據(jù)安全威脅、攻擊威脅。運(yùn)維中心,通過安全預(yù)警管理接收業(yè)務(wù)系統(tǒng)防護(hù)平臺(tái)產(chǎn)生的自動(dòng)安全預(yù)警信息或人工預(yù)警信息,再進(jìn)行分級(jí)處理,并按規(guī)定的通知模板將預(yù)警信息傳達(dá)給相關(guān)人員,并運(yùn)用系統(tǒng)安全策略進(jìn)行準(zhǔn)確的預(yù)警,其中系統(tǒng)安全策略由告警的觸發(fā)條件、分析規(guī)則、風(fēng)險(xiǎn)策略、設(shè)施管策略、存儲(chǔ)策略等組成。

3安全運(yùn)維的內(nèi)容

3.1安全巡檢

定期對(duì)校園網(wǎng)絡(luò)安全設(shè)備的日志進(jìn)行深入分析和審計(jì),包括對(duì)防火墻、IDS、防病毒系統(tǒng)、動(dòng)態(tài)口令認(rèn)證、日志分析系統(tǒng)等的運(yùn)行狀態(tài)、運(yùn)行事件、日志和關(guān)鍵配置文件進(jìn)行收集、分析,并形成相應(yīng)的安全建議。安全巡檢內(nèi)容如下:(1)制訂安全設(shè)備巡檢計(jì)劃和巡檢規(guī)范;(2)定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢;(3)分析和解決在巡檢中發(fā)現(xiàn)的問題;(4)提交巡檢報(bào)告。

3.2漏洞掃描

通過漏洞掃描可以全面、準(zhǔn)確發(fā)現(xiàn)校園網(wǎng)絡(luò)中各系統(tǒng)存在的安全隱患及可能被攻擊的方式,掌握信息系統(tǒng)的安全現(xiàn)狀,為進(jìn)一步保證建設(shè)校園網(wǎng)絡(luò)的安全提供了數(shù)據(jù)參考和實(shí)際的依據(jù),具有指導(dǎo)校園網(wǎng)絡(luò)安全建設(shè)的作用。對(duì)信息系統(tǒng)進(jìn)行標(biāo)準(zhǔn)的安全探測(cè)是漏洞掃描采用的主要技術(shù)手段,通過安全探測(cè)可以發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)潛在的安全隱患和薄弱環(huán)節(jié)。通過漏洞掃描設(shè)備、安全評(píng)估工具以掃描的方式對(duì)整個(gè)校園網(wǎng)中的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行安全掃描,從校園內(nèi)網(wǎng)和校園外網(wǎng)絡(luò)兩個(gè)不同的網(wǎng)絡(luò)環(huán)境來探測(cè)校園網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備部署、服務(wù)器主機(jī)配置、數(shù)據(jù)庫管理員賬號(hào)/口令等校園網(wǎng)絡(luò)對(duì)象目標(biāo)存在的漏洞、安全風(fēng)險(xiǎn)和潛在的威脅。漏洞掃描有利于發(fā)現(xiàn)系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層的安全問題。(1)系統(tǒng)層安全。各網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的操作系統(tǒng),主要存在操作系統(tǒng)自身的漏洞、風(fēng)險(xiǎn)和威脅,主要包括用戶名、密碼管理、訪問權(quán)限分配和控制、系統(tǒng)漏洞等,以及操作系統(tǒng)的安全配置不夠完善,存在被攻擊的可能。(2)網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)層的主要安全問題,包括身份認(rèn)證,控制不同身份對(duì)網(wǎng)絡(luò)資源的訪問、傳輸過程中的信息數(shù)據(jù)保密性與完整性、校外網(wǎng)絡(luò)遠(yuǎn)程接入、入侵檢測(cè)的發(fā)現(xiàn)及處理手段等。(3)應(yīng)用層安全。應(yīng)用軟件和數(shù)據(jù)的安全性是應(yīng)用層安全考慮的主要方面,主要有:學(xué)工系統(tǒng)、門戶網(wǎng)站、教務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web應(yīng)用服務(wù)、電子郵件系統(tǒng)、防火墻及WAF系統(tǒng)及其他網(wǎng)絡(luò)應(yīng)用服務(wù)系統(tǒng)等。掃描流程如圖1所示:

3.3安全加固

針對(duì)巡檢、漏洞掃描、安全評(píng)估過程中發(fā)現(xiàn)的各種安全隱患、系統(tǒng)漏洞,通過補(bǔ)丁升級(jí)、漏洞修復(fù)、進(jìn)行更加嚴(yán)格的安全配置、校園網(wǎng)絡(luò)系統(tǒng)架構(gòu)優(yōu)化與調(diào)整、安全策略升級(jí)與完善等方式及時(shí)對(duì)系統(tǒng)進(jìn)行安全加固,范圍可覆蓋資產(chǎn)梳理、終端檢查、物理檢查、管理體系優(yōu)化、人工檢查、漏洞掃描結(jié)果加固、滲透測(cè)試結(jié)果加固(涉及數(shù)據(jù)庫加固),提高校園網(wǎng)絡(luò)的安全性、抗攻擊和防病毒入侵能力,降低網(wǎng)絡(luò)安全事件發(fā)生的可能性。采用基本安全配置定期檢測(cè)和優(yōu)化,提高各系統(tǒng)、設(shè)備的密碼復(fù)雜度及修改密碼,系統(tǒng)漏洞檢測(cè)、修復(fù)處理,訪問控制策略完善配置,安全的遠(yuǎn)程接入方式,開啟文件系統(tǒng)的審計(jì)策略,開啟系統(tǒng)日志記錄并定期進(jìn)行分析,定期升級(jí)操作系統(tǒng)及更新安裝補(bǔ)丁等手段對(duì)校園網(wǎng)絡(luò)進(jìn)行安全加固。加固完成后,定期對(duì)校園網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估,確保校園網(wǎng)絡(luò)中各業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備具有較高的安全性和抗攻擊能力。加固流程如圖2所示:

4結(jié)語

科學(xué)合理成體系的校園網(wǎng)絡(luò)安全運(yùn)維能有效緩解校園網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)問題,將網(wǎng)絡(luò)安全事件從傳統(tǒng)的事后處理逐漸轉(zhuǎn)變?yōu)槭虑胺婪叮軜O大提高網(wǎng)絡(luò)運(yùn)維和安全管理水平,增強(qiáng)校園網(wǎng)絡(luò)的安全性,提供更好的用戶體驗(yàn),從而實(shí)現(xiàn)安全、穩(wěn)定、抗風(fēng)險(xiǎn)能力強(qiáng)的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]莊天天.安全運(yùn)維平臺(tái)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2013.

[2]吳京偉.大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系研究[D].合肥:合肥工業(yè)大學(xué),2009.

[3]張先哲.信息系統(tǒng)安全運(yùn)維管理平臺(tái)建設(shè)研究[J].軟件工程師,2015(5):38-39.

篇3

醫(yī)院之中所謂的內(nèi)網(wǎng)安全威脅的主要存在于對(duì)醫(yī)院內(nèi)網(wǎng)進(jìn)行使用的人以及相關(guān)管理人員自身的安全意識(shí)上面,以及他們自身的安全操作使用規(guī)范上面。從基礎(chǔ)設(shè)施上面來說,醫(yī)院首先要建立一個(gè)具有廣泛影響力、能夠切合實(shí)際、規(guī)范嚴(yán)密的更加人性化的信息化網(wǎng)絡(luò)安全管理體系,這樣能夠強(qiáng)化醫(yī)院之中的管理人員以及使用內(nèi)部網(wǎng)絡(luò)的醫(yī)護(hù)人員的網(wǎng)絡(luò)安全管理觀念以及網(wǎng)絡(luò)安全防范意識(shí),同時(shí)也應(yīng)當(dāng)擴(kuò)大對(duì)醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全管理的技術(shù)投人,加強(qiáng)管理人員的對(duì)于網(wǎng)絡(luò)完全的管理力度,同時(shí)制定出完善、細(xì)致的獎(jiǎng)懲措施、同時(shí)制定出細(xì)致的安全操作規(guī)程,組建專業(yè)的網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì)或者設(shè)置專門的防御網(wǎng)絡(luò)攻擊安全機(jī)構(gòu),最終為在醫(yī)院的制度管理和操作規(guī)程方面為內(nèi)部網(wǎng)絡(luò)的安全管理提供良好的安全體制建設(shè)。在以上醫(yī)院的安全制度的建立的情況下,在醫(yī)院的工作人員方面,還應(yīng)當(dāng)對(duì)其安全意識(shí)進(jìn)行提升,使他們能夠養(yǎng)成良好的網(wǎng)絡(luò)完全操作習(xí)慣。比如說不去訪問或者瀏覽一些安全級(jí)別比較低的與無關(guān)自身工作的網(wǎng)站,經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行殺毒、修復(fù)系統(tǒng)漏洞、打開系統(tǒng)防火墻、經(jīng)常進(jìn)行常規(guī)應(yīng)用軟件的升級(jí)、養(yǎng)成對(duì)重要數(shù)據(jù)及時(shí)備份的習(xí)慣。與此同時(shí)也要提升醫(yī)院工作人員的網(wǎng)絡(luò)安全防范的防護(hù)意識(shí),盡量不安裝來歷不明或者盜版的軟件,不隨意外聯(lián)網(wǎng)站;也要對(duì)醫(yī)院內(nèi)部工作人員使用個(gè)人的移動(dòng)存儲(chǔ)設(shè)備的方式進(jìn)行規(guī)范,要求其不能隨便插到系統(tǒng)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)上使用。同時(shí)在內(nèi)部計(jì)算機(jī)上也要利用設(shè)置密碼,記錄系統(tǒng)操作日志或者安裝正版的網(wǎng)絡(luò)安全防護(hù)軟件等方法來實(shí)時(shí)的控制接入內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)的使用過程。通過安全軟件的安裝和使用,比如說常用的安全防護(hù)軟件360安全衛(wèi)士,堅(jiān)持每天進(jìn)行對(duì)電腦安全掃描,修復(fù)需要修復(fù)的系統(tǒng)漏洞。在進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)過程中,如果在某一時(shí)刻系統(tǒng)存在安全隱患的情況下,立刻采取措施,比如說殺毒、備份等來實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)的實(shí)施保護(hù)。

2網(wǎng)絡(luò)安全防控措施

在醫(yī)院網(wǎng)絡(luò)環(huán)境在面臨著黑客攻擊、病毒入侵等眾多的網(wǎng)絡(luò)安全攻擊手段的安全隱患下,應(yīng)該首先堅(jiān)持以不變應(yīng)萬變處理原則,首先加強(qiáng)醫(yī)院在網(wǎng)絡(luò)方面的安全管理,制定完善的網(wǎng)絡(luò)完全防護(hù)制度,對(duì)每一個(gè)參與對(duì)醫(yī)院網(wǎng)絡(luò)訪問的工作人員或者管理人員分配響應(yīng)的安全責(zé)任,加強(qiáng)安全意識(shí)的培養(yǎng),最終實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全環(huán)境的有效監(jiān)控。同時(shí)在日常安全防護(hù)管理過程中,如有發(fā)現(xiàn)問題,應(yīng)當(dāng)立即采取措施予以解決,并總結(jié)經(jīng)驗(yàn)教訓(xùn),保證以后在出現(xiàn)同樣狀況時(shí)能夠快速正確的解決問題。同時(shí)對(duì)工作人員安全意識(shí)方面,還需要設(shè)立專門的網(wǎng)絡(luò)安全防護(hù)部門,一方面用于對(duì)醫(yī)院網(wǎng)絡(luò)的安全防護(hù)進(jìn)行管理,另外一方面用于對(duì)醫(yī)院相關(guān)工作人員做網(wǎng)絡(luò)安全操作培訓(xùn)。在基礎(chǔ)設(shè)計(jì)防護(hù)方面,可以再軟件上面和硬件方面做出不同的安全防護(hù)手段,比如說安裝防火墻、使用殺毒軟件等方式來確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)不會(huì)受到網(wǎng)絡(luò)攻擊。

3結(jié)束語

篇4

關(guān)鍵詞:醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;解決策略;研究

0引言

提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全指數(shù),對(duì)于任何領(lǐng)域來說都尤為重要,特別是作為關(guān)乎著億萬人生命健康的醫(yī)院。隨著科學(xué)技術(shù)的發(fā)展,醫(yī)院信息系統(tǒng)已經(jīng)開始取得了質(zhì)的飛躍,特別是已經(jīng)開始采用專業(yè)管理模式進(jìn)行管理,但是針對(duì)醫(yī)院信息網(wǎng)絡(luò)安全方面仍然有很多問題需要解決。從醫(yī)院的整體發(fā)展方向來看,日后醫(yī)院信息系統(tǒng)的作用只會(huì)越來越大,但是醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全不能夠得到妥善解決,那么網(wǎng)絡(luò)系統(tǒng)一旦被病毒或者是侵入者侵入,造成系統(tǒng)癱瘓、數(shù)據(jù)丟失。那么醫(yī)院不僅僅會(huì)面臨巨大的經(jīng)濟(jì)損失,也會(huì)影響到醫(yī)生對(duì)患者的救治,出現(xiàn)誤診的情況。所以應(yīng)將醫(yī)院信息系統(tǒng)網(wǎng)路安全問題放在首位。只有將此問題解決,醫(yī)院才能夠提高工作效率,提高服務(wù)質(zhì)量,向著持續(xù)發(fā)展的方向前進(jìn)。

1醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全簡(jiǎn)述

醫(yī)院信息系統(tǒng)在使用過程當(dāng)中,參與人數(shù)較多,并且涉及的種類也很復(fù)雜,所以極其容易發(fā)生網(wǎng)絡(luò)安全問題,因?yàn)獒t(yī)院信息系統(tǒng)涉及到患者信息以及隱私,所以對(duì)于網(wǎng)絡(luò)安全方面要求更高,但是醫(yī)院信息系統(tǒng)所受到的威脅較多,主要來源于以下幾個(gè)方面。

1.1內(nèi)部存在的安全問題

工作人員在使用醫(yī)院信息系統(tǒng)時(shí),偶爾會(huì)使用U盤進(jìn)行信息傳遞或者是瀏覽網(wǎng)站,這不僅僅會(huì)造成工作人員分心同時(shí)也會(huì)給信息系統(tǒng)中植入病毒,當(dāng)新的病毒侵入到醫(yī)院信息系統(tǒng)時(shí)極有可能使網(wǎng)絡(luò)中斷,嚴(yán)重時(shí)會(huì)造成系統(tǒng)絮亂致使數(shù)據(jù)丟失,無法恢復(fù),影響到系統(tǒng)正常使用。當(dāng)醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)被篡改或者是癱瘓時(shí),醫(yī)生根據(jù)醫(yī)院信息系統(tǒng)所提供的信息對(duì)患者進(jìn)行治療,會(huì)產(chǎn)生誤診情況,造成醫(yī)患糾紛產(chǎn)生,阻礙了醫(yī)院健康發(fā)展。內(nèi)部少數(shù)工作人員也有可能會(huì)利用職務(wù)之變進(jìn)行買賣信息,造成患者信息泄露,使不法分子有可乘之機(jī),會(huì)造成醫(yī)院與患者的經(jīng)濟(jì)損失。在我國(guó)大部分工作人員并不重視網(wǎng)絡(luò)安全信息,醫(yī)院也沒有提供相應(yīng)的培訓(xùn),所以內(nèi)部安全問題較為嚴(yán)重。

1.2外部存在的安全問題

外部存在的安全隱患主要是由非醫(yī)院工作人員對(duì)信息系統(tǒng)進(jìn)行侵入。主要有四種方式,第一種是竊聽,是由黑客使用竊聽技術(shù)進(jìn)行信息系統(tǒng)進(jìn)行監(jiān)控,竊取一些敏感數(shù)據(jù),用作不法活動(dòng),以此達(dá)到目的。第二種是木馬,這種方式是遠(yuǎn)程控制技術(shù),雖然其不是病毒,但是本身具有記憶功能,一旦醫(yī)院信息系統(tǒng)中被植入木馬,那么安全性會(huì)較低,醫(yī)院信息系統(tǒng)中所使用的賬戶密碼信息就會(huì)被竊取,這樣醫(yī)院信息系統(tǒng)將被侵入者自由登錄進(jìn)出,那么信息數(shù)據(jù)極有可能丟失。第三種就是DOS攻擊,主要針對(duì)服務(wù)器開展攻擊,通過系統(tǒng)漏洞,向服務(wù)器不間斷發(fā)送海量數(shù)據(jù)信息,造成服務(wù)器沒辦法及時(shí)反應(yīng),從而導(dǎo)致服務(wù)器無法使用。針對(duì)醫(yī)院信息系統(tǒng)來看,一旦服務(wù)器無法正常使用,醫(yī)院針對(duì)就診患者就沒辦法快速做出反應(yīng),也沒辦法開藥,延誤患者最佳就診時(shí)間。第四種就是篡改信息,侵入者進(jìn)入到醫(yī)院信息系統(tǒng)當(dāng)中,就可以非法進(jìn)行篡改患者相關(guān)信息,從而擾亂醫(yī)生診斷結(jié)果,致使誤診情況發(fā)生。以上安全問題,需要有專業(yè)的網(wǎng)絡(luò)安全工作人員進(jìn)行管理,而且對(duì)醫(yī)院相關(guān)工作人員也要提出一定要求,進(jìn)行網(wǎng)絡(luò)安全知識(shí)講座,但是從目前各個(gè)醫(yī)院情況來看,這方面培訓(xùn)仍然欠缺。

1.3網(wǎng)路安全管理方面存在的問題

醫(yī)院信息系統(tǒng)針對(duì)網(wǎng)絡(luò)安全方面需要做的工作有很多,比如說需要工作人員對(duì)系統(tǒng)進(jìn)行定期殺毒以及系統(tǒng)補(bǔ)丁更新等,但是大部分醫(yī)院雖然在電腦上安裝了殺毒系統(tǒng),但是使用的次數(shù)較少,并不能及時(shí)消除病毒,致使網(wǎng)絡(luò)系統(tǒng)容易被侵入。也有少數(shù)醫(yī)院為了避免遭受外部病毒侵入,會(huì)將IP地址和MIC地址進(jìn)行綁定,使每臺(tái)機(jī)器進(jìn)行獨(dú)立操作,雖然能在一定程度上達(dá)到防御效果,但是也增加了操作難度。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全解決策略

醫(yī)院想要健康發(fā)展,離不開信息系統(tǒng)的支持,能夠保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的方式有很多,目前主要方式是使用多種入侵檢測(cè)技術(shù)進(jìn)行安全檢測(cè),同時(shí)與防火墻技術(shù)進(jìn)行相互配合,可以有效提高數(shù)據(jù)的安全性。

2.1物理安全管理策略

物理安全能夠保證醫(yī)院信息系統(tǒng)發(fā)揮最大作用,所以我們應(yīng)該針對(duì)醫(yī)院信息系統(tǒng)的基礎(chǔ)設(shè)施進(jìn)行維護(hù)。首先,我們應(yīng)該維護(hù)好中心機(jī)房的工作,要保證中心機(jī)房?jī)?nèi)的空氣溫度濕度在恒溫狀態(tài),減少中心機(jī)器的損傷。同時(shí)中心機(jī)房也應(yīng)該禁止非工作人員進(jìn)入,保證機(jī)器不受人為傷害。醫(yī)院也應(yīng)該明令禁止工作人員將個(gè)人設(shè)備連接到醫(yī)院電腦上,以及不能使用醫(yī)院電腦進(jìn)行查閱使用其他網(wǎng)站。從而阻止由內(nèi)部侵入病毒。同時(shí)醫(yī)院也應(yīng)加強(qiáng)對(duì)相關(guān)工作人員網(wǎng)絡(luò)安全意識(shí)的培訓(xùn),定期的組織專業(yè)認(rèn)識(shí)針對(duì)這以方面進(jìn)行講解,從根本上提高工作人員的防范意識(shí),避免由內(nèi)部人員帶入病毒。

2.2防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)方案

防火墻技術(shù)作為醫(yī)院信息系統(tǒng)的第一道安全保護(hù)技術(shù),雖然并不能防御未知病毒,但是入侵檢測(cè)技術(shù)卻可以幫助防火墻進(jìn)行防御,因?yàn)槿肭謾z測(cè)技術(shù)能夠利用人工智能技術(shù),使用科學(xué)有效的算法防御檢測(cè)到未知病毒,所以由入侵檢測(cè)技術(shù)進(jìn)行前期檢測(cè),把檢測(cè)結(jié)果發(fā)送到防火墻,由防火墻進(jìn)行防御,從而達(dá)到防御未知病毒的效果。比如有侵入者通過接口發(fā)出攻擊行為,那么受到保護(hù)的網(wǎng)絡(luò)就會(huì)將信息發(fā)送到入侵檢測(cè)系統(tǒng),通過識(shí)別以后,將最終結(jié)果通知到防火墻,防火墻會(huì)根據(jù)情況進(jìn)行阻斷網(wǎng)絡(luò)提出預(yù)警信息,通過聯(lián)動(dòng),就能夠起到一定的防范作用。

2.3備份技術(shù)的應(yīng)用

但是再嚴(yán)密的系統(tǒng),都存在這一定的漏洞,一旦醫(yī)院信息系統(tǒng)被侵入,造成數(shù)據(jù)丟失致使系統(tǒng)無法工作,那么醫(yī)院將會(huì)面臨巨大損失。所以一定要有備份系統(tǒng),如發(fā)生意外,那么及時(shí)啟動(dòng)備份系統(tǒng)就能夠?qū)?shù)據(jù)信息保護(hù)起來。傳統(tǒng)備份系統(tǒng)有信息備份、人工備份等等,但是傳統(tǒng)備份的缺點(diǎn)就是恢復(fù)信息較為麻煩,常常需要較多的時(shí)間和人力才能夠恢復(fù),這就會(huì)影響工作效率,耽誤病人就醫(yī),甚至是耽誤治療。因此醫(yī)院系統(tǒng)應(yīng)該使用新的備份技術(shù)。可以將備份技術(shù)建立在存儲(chǔ)層以及網(wǎng)絡(luò)層當(dāng)中。存儲(chǔ)層中有主要磁盤陣列和次要磁盤陣列,在其中安裝備軟件,那么數(shù)據(jù)通過主要磁盤陣列時(shí),備份軟件能夠及時(shí)進(jìn)行備份,使所有信息能夠被完成保存下來。但是這種備份技術(shù)有時(shí)候仍然需要人工進(jìn)行恢復(fù),但是恢復(fù)時(shí)間將會(huì)縮短。網(wǎng)絡(luò)層中建立備份系統(tǒng),就是在信息系統(tǒng)服務(wù)器以及磁盤陣列的存儲(chǔ)設(shè)備間添加上虛擬化控制器。這樣醫(yī)院信息系統(tǒng)所使用得數(shù)據(jù)經(jīng)過虛擬化控制器時(shí),所有數(shù)據(jù)自動(dòng)被復(fù)制成兩份進(jìn)行存儲(chǔ),并且分別存在不同的磁盤當(dāng)中。這樣所有數(shù)據(jù)能夠保持一致。當(dāng)其中一份數(shù)據(jù)被篡改或者是丟失時(shí),能夠在最短時(shí)間內(nèi)啟用備份數(shù)據(jù)進(jìn)行使用,并不會(huì)影響到工作人員的使用。并且這種方式不需要人工監(jiān)測(cè),降低了成本,提高了維護(hù)質(zhì)量。因此這種備份技術(shù)被廣泛認(rèn)可應(yīng)用。

3總結(jié)

綜上所述,醫(yī)院信息系統(tǒng)能夠受到的網(wǎng)絡(luò)安全問題主要就是內(nèi)在安全問題和外在安全問題,針對(duì)這兩個(gè)問題進(jìn)行了分析,并提出以防火墻與入侵檢測(cè)技術(shù)進(jìn)行聯(lián)動(dòng),大大減少了信息系統(tǒng)受到攻擊所要承擔(dān)的風(fēng)險(xiǎn)。同時(shí)也可以增加了備份技術(shù)。這樣就能夠使醫(yī)院信息系統(tǒng)得到最大的保護(hù)。從而提升醫(yī)院信息系統(tǒng)的工作效率,推動(dòng)醫(yī)院能夠更好的發(fā)展,為人類做出更多貢獻(xiàn)。

參考文獻(xiàn):

[1]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護(hù),2017.

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);網(wǎng)絡(luò)安全維護(hù)

隨著我國(guó)計(jì)算機(jī)信息技術(shù)的普及,越來越多的政府機(jī)構(gòu)、高等院校和行業(yè)企業(yè)都采用信息技術(shù),信息化和網(wǎng)絡(luò)化己成為當(dāng)代社會(huì)競(jìng)爭(zhēng)與發(fā)展的關(guān)鍵因素。對(duì)于大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的用戶來說,往往會(huì)以與現(xiàn)實(shí)身份截然不同的角色進(jìn)入網(wǎng)絡(luò)社會(huì),許多網(wǎng)絡(luò)騙術(shù)和交易都是在這個(gè)充斥虛擬的世界完成的,這將極大地增加用戶信息被盜用的風(fēng)險(xiǎn)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)為經(jīng)濟(jì)繁榮發(fā)展創(chuàng)造必要條件,而這條網(wǎng)絡(luò)動(dòng)脈卻為不法分子提供通向犯罪的路徑,特別是近幾年來,這一勢(shì)頭表現(xiàn)得尤為明顯,在互聯(lián)網(wǎng)行業(yè)內(nèi)掀起異?!吧C(jī)”。網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)中的首次應(yīng)用可追溯至20世紀(jì)90年代,隨著時(shí)代的變遷,不斷有新型計(jì)算機(jī)技術(shù)涌現(xiàn),而其能夠?qū)崿F(xiàn)資源的全面共享,打破了傳統(tǒng)資源壟斷的局面。目前,網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍由醫(yī)學(xué)、軍事以及科研領(lǐng)域逐漸深入人們?nèi)粘Ia(chǎn)生活,但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用環(huán)境存在不確定性以及風(fēng)險(xiǎn)性,在一定程度上為信息安全帶來更大的挑戰(zhàn),且網(wǎng)絡(luò)安全問題經(jīng)常被人們忽視,多數(shù)人在日常網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中未曾采取相應(yīng)的安全防護(hù)措施,只有在個(gè)人計(jì)算機(jī)用戶存儲(chǔ)與計(jì)算機(jī)內(nèi)部的信息數(shù)據(jù)遭到不法分子的攻擊,才會(huì)實(shí)施安全防御措施,并且隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶的逐漸增多,網(wǎng)絡(luò)安全問題的關(guān)注度也越來越高。因此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的研究,預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵,不僅能夠保護(hù)計(jì)算機(jī)用戶的隱私問題,同時(shí)能夠有效降低個(gè)人經(jīng)濟(jì)損失及社會(huì)損失[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的根本原因

2.1認(rèn)證技術(shù)的缺陷

在互聯(lián)網(wǎng)安全日益重要的當(dāng)下,國(guó)家和社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)的重視逐漸提高,逐步加強(qiáng)關(guān)鍵信息安全技術(shù)的研究與應(yīng)用。從技術(shù)角度來看,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)被認(rèn)為是保護(hù)網(wǎng)絡(luò)安全的第一道屏障,能夠抵御絕大多數(shù)的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng),用戶個(gè)人信息將展露無遺。對(duì)于現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)而言,數(shù)據(jù)通信和信息資源共享是其最基本的兩項(xiàng)功能。其中,大量有效數(shù)據(jù)信息能夠快速傳輸,得益于上級(jí)系統(tǒng)所下達(dá)的傳輸認(rèn)證口令,但口令沒有用戶權(quán)限分級(jí)的概念,安全性相對(duì)來說比較薄弱,部分黑客利用網(wǎng)絡(luò)存在的安全缺陷和漏洞,通過分析解密,竊取計(jì)算機(jī)系統(tǒng)的加密密鑰,盜取賬戶內(nèi)的個(gè)人資料,包括用戶名、電子郵件地址以及加密口令,使得認(rèn)證技術(shù)無法有效發(fā)揮自身的安全鑒定作用。

2.2易欺騙性和隱蔽性

在信息技術(shù)領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)屬于尖端技術(shù),具有必要性和先進(jìn)性,但高水平技術(shù)也給計(jì)算機(jī)網(wǎng)絡(luò)犯罪帶來了更大的欺騙性和隱蔽性,可以在不同階段形成肆意網(wǎng)絡(luò)攻擊行為。目前,在局域網(wǎng)中,局域網(wǎng)多以Unix作為整個(gè)服務(wù)系統(tǒng)的主機(jī)結(jié)構(gòu),計(jì)算機(jī)終端在得到相應(yīng)的訪問權(quán)限之后可對(duì)服務(wù)器進(jìn)行訪問,而對(duì)于計(jì)算機(jī)系統(tǒng)的主機(jī)而言,只需得到計(jì)算機(jī)終端的IP地址,便可以將兩者相互連接。其中,一些不法分子抓住這一安全漏洞,為了能夠無限制地對(duì)主機(jī)進(jìn)行順利訪問,在獲取局域網(wǎng)內(nèi)計(jì)算機(jī)名稱以及IP地址之后,通過相同名稱與IP地址的設(shè)置,進(jìn)而達(dá)到最終的訪問目的[2]。

2.3操作系統(tǒng)的易監(jiān)視性

在對(duì)計(jì)算機(jī)系統(tǒng)實(shí)際操作過程中,訪問網(wǎng)站或者應(yīng)用軟件時(shí),用戶自己的一舉一動(dòng)都在被監(jiān)視和記錄,一旦這些信息得不到妥善的保管而被泄露,落到不法分子手中,很有可能被用來從事各種違法事件,例如,監(jiān)視用戶瀏覽記錄、竊取用戶數(shù)據(jù)信息及個(gè)人資料等。在獲取這些信息數(shù)據(jù)后,不法分子便可在任何不經(jīng)用戶許可的情況下,以正確的渠道順理成章地對(duì)用戶的計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行肆意的訪問,一步步對(duì)終端進(jìn)行全面控制。

3現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

3.1計(jì)算機(jī)病毒

近年來,計(jì)算機(jī)病毒總數(shù)繼續(xù)高漲,一旦計(jì)算機(jī)系統(tǒng)遭受并不入侵,將會(huì)對(duì)系統(tǒng)進(jìn)行惡意篡改、刪除或者干擾,使一種能夠造成系統(tǒng)無法正常運(yùn)行或數(shù)據(jù)損失的行為。計(jì)算機(jī)病毒易擴(kuò)散呈爆發(fā)性,防御起來比較難,這種程序預(yù)測(cè)難,潛伏期長(zhǎng),隱蔽性強(qiáng),破壞性大,主要是在沒有經(jīng)過用戶許可的情況下對(duì)用戶信息復(fù)制,并利用網(wǎng)絡(luò)進(jìn)行大范圍擴(kuò)散。

根據(jù)最新的粘度計(jì)算機(jī)病毒疫情調(diào)查報(bào)告顯示,2017年中國(guó)計(jì)算機(jī)病毒仍處于活躍期,主要有4種方式:(1)木馬病毒。木馬病毒在全部計(jì)算機(jī)病毒總數(shù)中仍然處于高比例攻擊范疇,該病毒程度大多藏匿在用戶網(wǎng)址中,轉(zhuǎn)化成其他形式誘導(dǎo)用戶點(diǎn)擊查看,進(jìn)而實(shí)現(xiàn)對(duì)用戶信息的獲??;(2)蠕蟲病毒。自計(jì)算機(jī)時(shí)代到來,蠕蟲病毒就已經(jīng)存在,蠕蟲病毒是一種沒有任何人工干預(yù)即傳播的惡意軟件,無需點(diǎn)擊壞鏈接或者打開受感染的附件??梢酝ㄟ^廣泛開放的環(huán)境迅速傳播,而不僅僅是分割網(wǎng)絡(luò),訪問受限,數(shù)據(jù)被鎖

定的環(huán)境。2017年5月12日起,在全球范圍內(nèi)爆發(fā)的“永恒之藍(lán)”網(wǎng)絡(luò)攻擊事件,整個(gè)歐洲以及中國(guó)國(guó)內(nèi)高校網(wǎng)、企業(yè)網(wǎng)、政府網(wǎng)中招,被勒索支付高額贖金才能解密恢復(fù)文件。(3)腳本病毒。所謂“腳本病毒”,其實(shí)就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼,比如修改用戶操作系統(tǒng)的注冊(cè)表來設(shè)置瀏覽器的首頁等。(4)間諜病毒。該程序的恐怖之處在于,其他病毒所破壞的都是電腦軟件,最多也是操作系統(tǒng)、數(shù)據(jù)文件,而間諜病毒破壞的是電腦硬件,導(dǎo)致電腦無法正常運(yùn)行。

3.2計(jì)算機(jī)自身系統(tǒng)安全問題

經(jīng)過WannaCry和Petya這兩次全球范圍的勒索病毒爆發(fā)事件,一方面,不得不承認(rèn),系統(tǒng)的安全與威脅往往只隔著一層紗,或許一封偽裝過的電子郵件就可以將其輕易戳破;而另一方面,即便所有新產(chǎn)品都己預(yù)裝最新系統(tǒng),但仍有大量的老舊設(shè)備還未進(jìn)行升級(jí),仍然有大量的用戶不知道老系統(tǒng)在安全方面的隱患??梢哉f,在計(jì)算機(jī)安全的道路上,從系統(tǒng)、軟件、硬件,到用戶自身的意識(shí)、行為,仍有很長(zhǎng)的路要走。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

4.1利用防火墻技術(shù)有效預(yù)防病毒入侵

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)路技術(shù)中較為常見的安全威脅類型,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的常規(guī)運(yùn)行,而防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用,就像一道無形的安全屏障,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行強(qiáng)有力的保護(hù)預(yù)防并控制潛在性的安全風(fēng)險(xiǎn)對(duì)信息系統(tǒng)的破壞,成為不同網(wǎng)絡(luò)和安全區(qū)域件的信息交換窗口。與此同時(shí),防火墻技術(shù)的防御以及控制功能的表現(xiàn)形式多樣,體現(xiàn)在很多方面。首先,對(duì)用戶不同網(wǎng)頁訪問權(quán)限進(jìn)行控制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的存取以及訪問權(quán)限進(jìn)行實(shí)時(shí)的監(jiān)督與控制,進(jìn)而降低信息數(shù)據(jù)泄漏問題產(chǎn)生的概率。其次,防火墻能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)訪問地址在不同界面之間的轉(zhuǎn)換,并且支持虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)的功能。

4.2采用數(shù)據(jù)加密技術(shù)

所謂信息加密技術(shù),就是計(jì)算機(jī)用戶可以對(duì)所存儲(chǔ)信息進(jìn)行加密處理,通過改變信息的儲(chǔ)存算法使信息數(shù)據(jù)以密文的形式呈現(xiàn),當(dāng)信息數(shù)據(jù)完成傳輸之后,可解除加密處理,信息數(shù)據(jù)將直接解除密文形式,以正常形式呈現(xiàn)。并且為了能夠進(jìn)一步保障信息數(shù)據(jù)免受不法分子的攻擊,用戶在加密與解密的過程中,可設(shè)置兩種完全不同的密碼形式,通常被稱為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。計(jì)算機(jī)用戶可以根據(jù)實(shí)際使用需求采用適宜的加密技術(shù)對(duì)所存儲(chǔ)信息進(jìn)行安全防護(hù),一般一個(gè)用戶的賬戶擁有量較大,銀行賬號(hào)以及密碼往往是網(wǎng)絡(luò)黑客等的主要對(duì)象,用戶可設(shè)定更加有難度的加密技術(shù),例如可利用非對(duì)稱密鑰加密技術(shù),增加計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性能。

4.3入侵檢測(cè)技術(shù)

所謂入侵檢測(cè)技術(shù),其實(shí)質(zhì)是一種對(duì)信息的搜集、羅列,例如對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)、操作系統(tǒng)以及應(yīng)用程序等相關(guān)信息進(jìn)行有效整合,有效檢測(cè)系統(tǒng)潛在的安全漏洞,在第一時(shí)間對(duì)其進(jìn)行安全預(yù)警,有效攔截病毒等安全風(fēng)險(xiǎn)因素的侵略與攻擊。從當(dāng)前市面上常見的入侵檢測(cè)系統(tǒng)來看,主要是分為兩種檢測(cè)概念:一種是誤用檢測(cè),其檢測(cè)系統(tǒng)的運(yùn)行主要以當(dāng)前己知的入侵模式為首要前提,對(duì)風(fēng)險(xiǎn)的入侵進(jìn)行全方位的檢測(cè),其主要優(yōu)勢(shì)在于,具有完備的應(yīng)急響應(yīng)機(jī)制,能夠迅速對(duì)檢測(cè)內(nèi)容進(jìn)行響應(yīng),并且預(yù)警性能良好,但是其制約性在于,檢測(cè)過程中需耗費(fèi)大量時(shí)間和精力,把入侵行為作為依據(jù),提前建立對(duì)應(yīng)的數(shù)據(jù)模型;另一種是異常檢測(cè),主要是對(duì)系統(tǒng)中所有網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)信息進(jìn)行排查檢測(cè),這種檢測(cè)方式在一定程度上,無法達(dá)到與誤用檢測(cè)系統(tǒng)同等精準(zhǔn)的預(yù)警效果,錯(cuò)誤率普遍較高,并且其掃描范圍較大,有時(shí)甚至囊括整個(gè)計(jì)算機(jī)系統(tǒng),極大地提高了對(duì)時(shí)間的需求總量。

5結(jié)語

在計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)環(huán)境不斷變化的今天,雖然計(jì)算機(jī)網(wǎng)絡(luò)為人們創(chuàng)造了良好的生活方式,但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是一把雙刃劍,大量網(wǎng)絡(luò)安全問題如系統(tǒng)安全漏洞、病毒入侵、黑客攻擊等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅程度越來越高。因此,在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中采取有效的安全防御系統(tǒng),能夠保障計(jì)算機(jī)用戶安全風(fēng)險(xiǎn)的產(chǎn)生概率,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的良性發(fā)展。

[參考文獻(xiàn)] 

[1]喬志.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]城市建設(shè)理論研究(電子版),2013 (20):309-311 

[2]董希泉,林利,張小軍,等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J]信息安全與技術(shù),2016 (1):280-284 

篇6

[關(guān)鍵詞] 校園網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;病毒防治

【中圖分類號(hào)】 TP393.18 【文獻(xiàn)標(biāo)識(shí)碼】 A 【文章編號(hào)】 1007-4244(2013)11-108-2

一、引言

作為廣泛使用的新興技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們?nèi)粘躺詈凸ぷ鞯姆椒矫婷嬷?,尤其?duì)于各大高校,網(wǎng)絡(luò)對(duì)其產(chǎn)生的影響尤為重要。校園網(wǎng)引用平臺(tái)是學(xué)校在校園網(wǎng)絡(luò)建設(shè)方面的重要體現(xiàn)之一,就目前的現(xiàn)狀來看,國(guó)內(nèi)幾乎所有的高校都建立了校園網(wǎng)絡(luò),其中主干帶寬在1000M的高校已經(jīng)占了大約72.7%。在校園網(wǎng)絡(luò)的建設(shè)中,國(guó)內(nèi)高校深深地認(rèn)識(shí)到了信息技術(shù)對(duì)校園網(wǎng)絡(luò)系統(tǒng)的發(fā)展變化的重要性;目前,隨著校園網(wǎng)的快速發(fā)展,信息系統(tǒng)已經(jīng)應(yīng)用在學(xué)校的方方面面,應(yīng)用比較廣泛的有校園一卡通、網(wǎng)上評(píng)教系統(tǒng)、網(wǎng)上選修課的報(bào)名系統(tǒng)、學(xué)生成績(jī)管理系統(tǒng)等,給學(xué)生帶來了很大的便利。校園一卡通與銀行卡之間的綁定,為學(xué)生的消費(fèi)和轉(zhuǎn)賬提供了便利,學(xué)生不需要攜帶過多的現(xiàn)金,就可以在學(xué)校的各個(gè)超市等消費(fèi)場(chǎng)所進(jìn)行消費(fèi),并獲得相應(yīng)的服務(wù)。此外,校園卡與圖書管理系統(tǒng)的結(jié)合,使得一卡通具備了借書證、閱覽證的功能,學(xué)生在圖書館能夠有效地利用自己的時(shí)間。同時(shí),校園卡還是學(xué)生身份的象征,可以進(jìn)行計(jì)算機(jī)的使用,在某些情況下,可以替代學(xué)生證,表明學(xué)生的身份。然而,越是廣泛的應(yīng)用,越是對(duì)校園網(wǎng)絡(luò)安全提出了更高的要求,校園網(wǎng)絡(luò)通過交換機(jī)和服務(wù)器連接,傳輸速度高,但是采用的技術(shù)相對(duì)比較簡(jiǎn)單,安全保護(hù)措施也相對(duì)較少,因此,給病毒的傳播提供了有利的通道。正如上文所述,校園網(wǎng)很大一部分作用和功能的使用基本局限于于局域網(wǎng),許多用戶可以在內(nèi)網(wǎng)和外網(wǎng)之間的頻繁切換,將自己使用的電腦在沒有經(jīng)過許可的情況下隨意進(jìn)入到內(nèi)網(wǎng)使用,造成病毒的傳播和信息的入侵。在校園網(wǎng)的使用中,經(jīng)常出現(xiàn)IP地址沖突,導(dǎo)致部分的計(jì)算機(jī)無法進(jìn)行正常的上網(wǎng)活動(dòng),因?yàn)橛脩魯?shù)量龐大,查找工作量較困難,與此同時(shí),由于是局域網(wǎng),網(wǎng)內(nèi)電腦相互感染系數(shù)變大,病毒的傳播更快速,危害更加嚴(yán)重。由此看出校園網(wǎng)絡(luò)的安全顯得更加重要,網(wǎng)絡(luò)安全是一個(gè)立體系統(tǒng),網(wǎng)絡(luò)中的信息單元、安全特性需要與IP網(wǎng)絡(luò)各個(gè)層面之間產(chǎn)生交叉的多維聯(lián)系。校園網(wǎng)安全的風(fēng)險(xiǎn)主要來自網(wǎng)絡(luò)的不同層面,首先,校園網(wǎng)絡(luò)是一個(gè)基于IP協(xié)議的大型局域網(wǎng)絡(luò),IP 協(xié)議采用四層的層級(jí)框架,主要由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等構(gòu)成,同時(shí),每一層在執(zhí)行特定的網(wǎng)絡(luò)通信任務(wù)需要面臨著由于本身缺陷所帶來的風(fēng)險(xiǎn)。其次,校園各部門業(yè)務(wù)應(yīng)用以及同時(shí)支持這些應(yīng)用運(yùn)行的網(wǎng)絡(luò)操作系統(tǒng)、校園數(shù)據(jù)庫,存在很多的安全漏洞。最后,安全管理的機(jī)制、網(wǎng)絡(luò)安全的策略以及防護(hù)意識(shí)的不足都會(huì)帶來的不同程度的風(fēng)險(xiǎn),對(duì)此校園網(wǎng)絡(luò)的安全必須受到重視,對(duì)校園網(wǎng)絡(luò)安全采取有效地保護(hù)措施,避免校園、學(xué)生的利益受到損失。

二、校園網(wǎng)絡(luò)安全技術(shù)

校園網(wǎng)絡(luò)安全面對(duì)的隱患,可以從計(jì)算機(jī)的軟件和硬件兩個(gè)方面進(jìn)行分析。軟件方面是本文研究的重點(diǎn),其包括操作系統(tǒng),網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。硬件方面主要是電壓,電波,電路短路等計(jì)算機(jī)硬件系統(tǒng)本身的故障以及防火墻的局限性。針對(duì)上述問題,通過以下兩個(gè)方面進(jìn)行分析。

(一)病毒防治技術(shù)

病毒,是最常見的網(wǎng)絡(luò)不安全因素,即使能及時(shí)更新殺毒軟件,升級(jí)病毒數(shù)據(jù)庫,以及設(shè)置相應(yīng)的防火墻,對(duì)軟件進(jìn)行定期的檢測(cè),病毒也同樣無處不在。殺毒和維護(hù)是網(wǎng)絡(luò)安全防范的有效手段,尤其是對(duì)于外網(wǎng)的權(quán)限設(shè)置,以及公共機(jī)房的電腦軟件的安裝權(quán)限。下面通過兩大方面對(duì)校園網(wǎng)絡(luò)中的病毒以及其影響進(jìn)行分析。病毒的入侵對(duì)校園網(wǎng)絡(luò)系統(tǒng)中的學(xué)習(xí)資源造成了巨大的威脅,嚴(yán)重的影響了系統(tǒng)的正常運(yùn)行,特別是病毒通過網(wǎng)絡(luò)傳播,能夠在短時(shí)間內(nèi)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)的癱瘓,給學(xué)校造成嚴(yán)重的損失,因此對(duì)病毒問題要尤為重視,如何防范和解決病毒問題,首先,要明確病毒的危害,對(duì)不同的病毒的侵入原理和入侵方式,以及傳播途徑有深刻的認(rèn)識(shí),繼而,采取相應(yīng)的措施對(duì)病毒進(jìn)行有效、合理的防范,阻止病毒,杜絕病毒的傳播。例如:木馬病毒,是一種通過遠(yuǎn)程控制,簡(jiǎn)便,有效入侵的手段。被木馬入侵的電腦變成了傀儡機(jī),入侵者可以在被入侵的電腦上進(jìn)行任何的操作,如上傳文件,下載文件,刪除文件,修改文件,被入侵者的隱私將蕩然無存。木馬通常情況下是通過執(zhí)行一系列帶病毒的操作程序入侵用戶的。現(xiàn)階段的殺毒軟件可以對(duì)木馬病毒進(jìn)行查殺,但是在新出現(xiàn)木馬的時(shí)候,可以通過端口的掃描來進(jìn)行,一旦出現(xiàn)一些新的端口,就必須來檢測(cè)是否有木馬的存在。此外,病毒在有些情況下是通過改變,竊取密碼來達(dá)到其破壞目的。密碼,是各種軟件和平臺(tái)最頻繁使用的保護(hù)系統(tǒng)和數(shù)據(jù)安全的方法。隨著信息技術(shù)的不斷深入發(fā)展,同學(xué)們的日常交流也朝著信息化,網(wǎng)絡(luò)化的虛擬世界邁進(jìn),QQ,MSN,郵箱,微博的頻繁使用,使得同學(xué)們信息交流的安全性面臨著很大的挑戰(zhàn)。由于密碼管理不夠嚴(yán)密,經(jīng)常發(fā)生此類密碼被竊等安全事件的發(fā)生,因此,對(duì)密碼的保護(hù)是有效管理的基本方式之一,也是尤為重要的一項(xiàng)。首先,在密碼的設(shè)置上,就要杜絕不設(shè)口令賬號(hào)的存在。在通常情況下,網(wǎng)絡(luò)管理人員,默認(rèn)為服務(wù)器是由一個(gè)人或者幾個(gè)管理的,在安全性方面不存在問題,因此,常常對(duì)系統(tǒng)的密碼不做任何的處理和設(shè)置。在不設(shè)置的情況下,很容易造成系統(tǒng)被入侵,對(duì)系統(tǒng)的權(quán)限設(shè)置的不當(dāng),也常受到入侵者的侵襲。例如:對(duì)web網(wǎng)頁的權(quán)限修改的設(shè)置,通常情況下的修改權(quán)限設(shè)定為任何的用戶都能修改,這樣,就有可能造成任何一個(gè)用戶在互聯(lián)網(wǎng)上聯(lián)系到站點(diǎn)之后,就可以隨意對(duì)主頁進(jìn)行修改。其次,弱密碼的使用,所謂弱密碼就是可以被人很輕易可以猜到,或者破解的字符。弱密碼的設(shè)置,給入侵者入侵系統(tǒng)提供了便利,一旦入侵者通過系統(tǒng)和網(wǎng)絡(luò)的漏洞得到了需要的文件,他就可以通過相應(yīng)的程序進(jìn)行解碼分析進(jìn)行破解。通常情況下,對(duì)于五位數(shù)以下的密碼最長(zhǎng)的解碼破解時(shí)間不會(huì)超過十幾分鐘,對(duì)于六位字符的密碼也最多要十幾個(gè)小時(shí),但是對(duì)于七位數(shù)或者以上的至少耗時(shí)一個(gè)月左右,當(dāng)然,對(duì)于專業(yè)的破解專家和黑客例外。但這在一定程度上說明了密碼在設(shè)置的時(shí)候要按照一定的原則,在設(shè)置的時(shí)候秉持著使用不常見容易記的長(zhǎng)密碼,交叉使用大小寫字母的原則以增加被破解的難度。

(二)系統(tǒng)安全防范

系統(tǒng)安全,就是要防止各種病毒通過系統(tǒng)漏洞進(jìn)行傳播。系統(tǒng)漏洞的存在,給病毒的傳播提供了便利的條件,因此,要及時(shí)的發(fā)現(xiàn)并修補(bǔ)系統(tǒng)漏洞。及時(shí)發(fā)現(xiàn),就需要登陸到相關(guān)的網(wǎng)站,使用有效的軟件,下載補(bǔ)丁程序并進(jìn)行有效地升級(jí)。在校園網(wǎng)中的服務(wù)器,要為用戶提供各種相應(yīng)的服務(wù),服務(wù)多,對(duì)應(yīng)的系統(tǒng)漏洞就面臨更大的挑戰(zhàn),這就需要在向公眾提供所需資源的同時(shí),對(duì)開放權(quán)限進(jìn)行設(shè)置,例如,在對(duì)FTP的功能設(shè)置的時(shí)候,就不要向公眾設(shè)置,因?yàn)橐_放FTP功能,就可能通過上傳運(yùn)行某些程序使得服務(wù)器受到攻擊。FTP的使用主要是一個(gè)資料共享的平臺(tái),在平臺(tái)上的資料可以為同學(xué)們的日常學(xué)習(xí)和生活帶來幫助和指導(dǎo),因此,屬于學(xué)校內(nèi)部的傳播資源,一般情況下不允許外網(wǎng)的訪問,尤其是不安全因素的訪問有可能造成的破壞作用。所以,不可信賴的數(shù)據(jù)是網(wǎng)絡(luò)不安全的一個(gè)重要因素,在來源的識(shí)別和上傳文件的安全性上要進(jìn)行記錄和掃描,避免病毒的入侵。入侵者,通過非法手段訪問的網(wǎng)站信息,例如學(xué)生的成績(jī)管理系統(tǒng),評(píng)教系統(tǒng),以及學(xué)生的校園卡消費(fèi)系統(tǒng),這些系統(tǒng)都應(yīng)該有各自的使用權(quán)限,只有授權(quán)者才有權(quán)利進(jìn)入相應(yīng)的系統(tǒng),查看到數(shù)據(jù)。虛擬子網(wǎng)是一個(gè)有效的方式,鑒于目前的高校網(wǎng)絡(luò)局域網(wǎng)的建設(shè)是以太網(wǎng)為基礎(chǔ)的,任何的兩節(jié)點(diǎn)之間的通信數(shù)據(jù)包,都可以被同一個(gè)網(wǎng)絡(luò)中的另一外的節(jié)點(diǎn)所接收。因此,可以通過不同的用戶安全級(jí)別和需求來對(duì)虛擬子網(wǎng)進(jìn)行劃分。劃分的主要方式為三層交換機(jī)來進(jìn)行。采用交換機(jī)局域網(wǎng)可以將網(wǎng)絡(luò)分段,也就是說,根據(jù)不同的應(yīng)用業(yè)務(wù)和需求,安全級(jí)別對(duì)網(wǎng)絡(luò)分段進(jìn)行隔離,進(jìn)而實(shí)現(xiàn)不同的應(yīng)用業(yè)務(wù),實(shí)現(xiàn)相互間的訪問控制,進(jìn)而,達(dá)到限制某些用戶的非法訪問的目的。在高校的網(wǎng)絡(luò)安全中,應(yīng)用點(diǎn)是很多的,而且彼此的應(yīng)用目的和需求也是不同的,此外,不同需求者的使用位置比較分散,因此子網(wǎng)的劃分就便于進(jìn)行網(wǎng)絡(luò)管理。例如,在高校的職能部門中的財(cái)務(wù)部,人事部以及教務(wù)部的安全性有相對(duì)更高的要求,這些區(qū)域的子網(wǎng)就需要單獨(dú)的劃分,提高其安全性,而對(duì)于師生經(jīng)常使用的交流和共享平臺(tái)的安全要求就相對(duì)較低一些,因此,這些就應(yīng)該設(shè)定方便師生通過網(wǎng)絡(luò)進(jìn)行交流的安全模式。這就要求系統(tǒng)分析通過網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)上的多重結(jié)合,防止非法的操作竊取訪問權(quán)限,防止入侵者進(jìn)入系統(tǒng)對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行刪除,篡改等惡意的破壞行為,從而,保障校園網(wǎng)絡(luò)中系統(tǒng)原始數(shù)據(jù)的安全性,真實(shí)性和完整性。

三、結(jié)論

校園網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基礎(chǔ),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,能夠使得更多的電子信息技術(shù)、網(wǎng)絡(luò)設(shè)備應(yīng)用到校園網(wǎng)絡(luò)中來,校園網(wǎng)絡(luò)環(huán)境也會(huì)變得更加重要。本文通過對(duì)校園網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問題進(jìn)行分析,側(cè)重從病毒防治和系統(tǒng)安全兩個(gè)方面來闡述如何提高校園網(wǎng)絡(luò)安全的有效措施,在很大程度上可以有效的阻止不安全因素的影響,對(duì)日常校園的網(wǎng)絡(luò)使用和健全校園網(wǎng)絡(luò)具有指導(dǎo)性的意義。

參考文獻(xiàn):

[1]丁吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].濟(jì)南:山東大學(xué),2011.

[2]徐波濤.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)與工程實(shí)踐[D].北京:北京郵電大學(xué),2012.

[3]黎向華.入侵檢測(cè)與校園網(wǎng)絡(luò)安全研究[D].長(zhǎng)沙:湖南大學(xué),2011.

[4]沈忠誠(chéng).校園網(wǎng)絡(luò)安全體系研究[D].南京:南京理工大學(xué),2011.

篇7

關(guān)鍵字:網(wǎng)絡(luò)安全;安全業(yè)務(wù);密碼技術(shù)

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)12-2789-02

計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全越來越受到人們的和關(guān)注。網(wǎng)絡(luò)安全措施應(yīng)能勝任、應(yīng)對(duì)不同的威脅和脆弱性,才能實(shí)現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性和可用性。信息的安全與暢通,局域網(wǎng)的安全防范措施已迫在眉睫。

1 網(wǎng)絡(luò)安全業(yè)務(wù)

網(wǎng)絡(luò)通信安全性涉及面很廣泛,甚至在犯罪行為中也涉及到部分網(wǎng)絡(luò)通信的安全性問題,往往會(huì)構(gòu)成嚴(yán)重的犯罪行為。網(wǎng)絡(luò)通信安全自身主要關(guān)心的是確保其他無關(guān)人員不能讀取,更無法修改傳送給他人的資料。網(wǎng)絡(luò)通信的安全也對(duì)合法消息的截獲和重播進(jìn)行處理與分析,一般來說,網(wǎng)絡(luò)安全問題的出現(xiàn)往往是由于有人惡意對(duì)某種能夠獲取利用的信息和資料進(jìn)行截取和攔截而引起的。

網(wǎng)絡(luò)通信安全的內(nèi)容可以概括為以下幾個(gè)方面。

保密性:保密性是指防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密;完整性:完整性要求在存儲(chǔ)或傳輸時(shí)信息的內(nèi)容和順序都不被偽造、亂序、重置、插入和修改;可靠性:可靠性是指信息的可信度,包括信息的完整性、準(zhǔn)確性和發(fā)送人的身份認(rèn)證等方面;實(shí)用性:實(shí)用性即信息的加密密鑰不可丟失;可用性:可用性是指主機(jī)存放靜態(tài)信息的可用性和可操作性;占有性:占有性是指存儲(chǔ)信息的主機(jī)、磁盤等信息載體被盜用,導(dǎo)致對(duì)信息占有權(quán)的喪失。保護(hù)信息占有性的方法有使用版權(quán)、專利、商業(yè)秘密、使用物理和邏輯的訪問限制方法,以及維護(hù)和檢查有關(guān)盜竊文件的審計(jì)記錄和使用標(biāo)簽等。

2 網(wǎng)絡(luò)安全保密技術(shù)

密碼學(xué)是基于數(shù)論、概率統(tǒng)計(jì)、橢圓曲線等理論的一門學(xué)科,是計(jì)算機(jī)科學(xué)和數(shù)學(xué)的有機(jī)結(jié)合和發(fā)展。密碼技術(shù)采用密碼技術(shù)對(duì)信息加密,是最常用和有效的安全保護(hù)手段。目前廣泛應(yīng)用的加密技術(shù)主要分為兩類:對(duì)稱算法加密、非對(duì)稱算法加密與公鑰體系

2.1 密碼體制

完成加密和解密的算法。通常,數(shù)據(jù)的加密和解密過程是通過密碼體制(cipher system) +密鑰(keyword)來控制的。 密碼體制必須易于使用,特別是應(yīng)當(dāng)可以在微型計(jì)算機(jī)是使用。密碼體制的安全性依賴于密鑰的安全性,現(xiàn)代密碼學(xué)不追求加密算法的保密性,而是追求加密算法的完備,即:使攻擊者在不知道密鑰的情況下,沒有辦法從算法找到突破口。

密碼體制可分為兩大類:?jiǎn)舞€體制和雙鑰體制。單鑰體制的加密密鑰和解秘密鑰相同見圖1。其系統(tǒng)的保密性基于密鑰的安全性,但如何產(chǎn)生滿足保密要求的密鑰是這類體制設(shè)計(jì)和實(shí)現(xiàn)的主要課題。另一個(gè)重要問題是如何將密鑰安全可靠地分配給通信對(duì)方,包括密鑰產(chǎn)生、分配、存儲(chǔ)、銷毀等多方面問題。若密鑰管理得不好,則系統(tǒng)安全難以保證。典型的單鑰算法有DES,IDEA等。

而在雙鑰體制下,加密密鑰與解密密鑰是不同的,此時(shí)根本就不需要安全信道來傳送密鑰,而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰即可。雙鑰體制將加密和解密分開見圖2,而系統(tǒng)的安全性在于從公鑰kbl和密文C要推出明文M或解秘密鑰kb2在計(jì)算上是不可能的。由于雙鑰密碼體制的加密和解密不同,且能公開加密密鑰,而僅需保密解密密鑰,所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。典型的雙鑰密碼有RSA,ELGAMAL,RABIN,基于橢圓曲線的密碼等。

2.2 雜湊技術(shù)

雜湊技術(shù)是通過雜湊函數(shù)單向不可逆性實(shí)現(xiàn)的。雜湊函數(shù)又稱hash函數(shù),Hash函數(shù)(也稱雜湊函數(shù)或雜湊算法)就是把任意長(zhǎng)的輸入消息串變化成固定長(zhǎng)的輸出串的一種函數(shù)。這個(gè)輸出串稱為該消息的雜湊值。就是一種可將一個(gè) key 對(duì)應(yīng)到一個(gè)索引的函數(shù),一個(gè)可能的雜湊函數(shù)為 h(x)=key % 100 , (% 傳回 key 除以 100 的余數(shù) ) ,這個(gè)函數(shù)僅傳回 key 的末兩位數(shù)。 若一個(gè)特定的 key ,被雜湊到 i ,就降這個(gè) key 及其對(duì)應(yīng)到的紀(jì)錄擠旁 S[i] 。 若一個(gè)特定的 key ,被雜湊到 i ,就降這個(gè) key 及其對(duì)應(yīng)到的紀(jì)錄擠旁 S[i] 。

2.3 數(shù)字簽名技術(shù)

在網(wǎng)絡(luò)環(huán)境下,發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文;接收方自己偽造一份報(bào)文,并聲稱它來自發(fā)送方;網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文;接收方對(duì)收到的信息進(jìn)行篡改。數(shù)字簽名技術(shù)可以解決上述情況引發(fā)的爭(zhēng)端。數(shù)字簽名與公鑰密碼學(xué)緊密相連,公開密鑰和私有密鑰共同組成了密鑰的主要組成部分。數(shù)字簽名的過程主要包括內(nèi)容:簽名過程使用私有密鑰進(jìn)行:驗(yàn)證過程采用接受方或驗(yàn)證方用公開密鑰進(jìn)行。

一般來說,無法從公開密鑰得出私有密鑰,因此公開密鑰對(duì)私有密鑰的安全不產(chǎn)生影響;即認(rèn)為無需對(duì)公開密鑰進(jìn)行保密,傳播自由,但需對(duì)私有密鑰進(jìn)行保密。因此,在對(duì)消息進(jìn)行私有密鑰加密時(shí),如果可以利用公開密鑰進(jìn)行解密,即可認(rèn)為該簽名的所有者就是加密者本人簽名。造成這種現(xiàn)象的原因主要是由于其他人的通過公開密鑰不可能對(duì)該消息進(jìn)行解密,也無法獲悉消息簽名者的私有密鑰來進(jìn)行解密。

從技術(shù)上來講,數(shù)字簽名其實(shí)就是通過一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文(或消息)進(jìn)行處理產(chǎn)生別人無法識(shí)別的一段數(shù)字串,這個(gè)數(shù)字串用來證明報(bào)文的來源并核實(shí)報(bào)文是否發(fā)生了變化。在數(shù)字簽名中,私有密鑰是某個(gè)人知道的秘密值,與之配對(duì)的唯一公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫中,用簽名人掌握的秘密值簽署文件,用對(duì)應(yīng)的數(shù)字證書進(jìn)行驗(yàn)證

2.4 身份認(rèn)證技術(shù)

利用Diffie-Hellman密鑰交換協(xié)議是一種較好的解決方案。Diffie-Hellman密鑰交換協(xié)議如下:首先,Alice和Bob雙方約定2個(gè)大整數(shù)n和g,其中1

另一種認(rèn)證體制即基于公鑰的認(rèn)證的過程(圖3)。

分三個(gè)步驟:

1)A選一隨機(jī)數(shù)RA,用B的公鑰加密傳送給B;

2)B將RA解密后再選另一隨機(jī)數(shù)RB和會(huì)話密鑰KS用A的公鑰加密后送給A;

3)A用會(huì)話密鑰KS加密RB傳送給B。A收到第二條消息后可確認(rèn)對(duì)方確是B,因?yàn)槠渌藷o法獲取RA。同理,B也可認(rèn)證A?;诠€的認(rèn)證有一平前提,即認(rèn)證雙方必須知道對(duì)方的公鑰,而這又涉及到了公鑰證書的管理和CA(Certificate Authorization)的架構(gòu)問題,

3 結(jié)束語

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。計(jì)算機(jī)密碼技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)中一項(xiàng)非常重要的技術(shù)。而其中人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

參考文獻(xiàn):

[1] 喻鏑.計(jì)算機(jī)網(wǎng)絡(luò)的安全與保密技術(shù)[J].現(xiàn)代計(jì)算機(jī),2000(2).

[2] 宗葉紅,施揚(yáng).TETRA網(wǎng)絡(luò)安全保密技術(shù)研究[J].現(xiàn)代電子技術(shù),2005(11).

[3] 關(guān)啟明.計(jì)算機(jī)網(wǎng)絡(luò)安全與保密[J].河北理工學(xué)院學(xué)報(bào),2003(2).

篇8

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國(guó)要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問題。對(duì)于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國(guó)未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型。

2.1.包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)

,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻。

2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

NAT的工作過程如圖1所示:

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的,可以接受訪問請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。

2.3.型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4.監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

篇9

關(guān)鍵詞:網(wǎng)絡(luò)安全;實(shí)戰(zhàn);案例

在“網(wǎng)絡(luò)安全技術(shù)”教學(xué)中,充分利用計(jì)算機(jī)網(wǎng)絡(luò)功能,開展以自主學(xué)習(xí)為前提、以合作交流為形式、以探究建構(gòu)為目的的實(shí)戰(zhàn)式案例教學(xué)模式,無疑對(duì)實(shí)現(xiàn)學(xué)生認(rèn)知的深化和建構(gòu),教學(xué)雙方發(fā)生角色互換,喚醒學(xué)生的主體意識(shí),發(fā)展學(xué)生的主體能力,塑造學(xué)生的主體人格,培養(yǎng)學(xué)生科學(xué)的探索精神和創(chuàng)造能力是大有裨益的。

一、案例教學(xué)的模型設(shè)計(jì)

1.案例教學(xué)的理論基礎(chǔ)

現(xiàn)代科學(xué)理論認(rèn)為,思維是人腦對(duì)信息進(jìn)行采集、分析、綜合、存儲(chǔ)、加工處理,并做出判斷推理的過程。這一過程可分為信息的提供、加工處理和輸出三個(gè)步驟。在這個(gè)過程中,教師作為引導(dǎo)者提供源信息,并指導(dǎo)學(xué)生對(duì)這些信息加工處理:學(xué)生是主體,分析、綜合、加工處理這些信息,不斷豐富自己的知識(shí)和技能。案例教學(xué)是完成課程內(nèi)容教學(xué)和知識(shí)延伸很重要的環(huán)節(jié),因此,案例教學(xué)是通過對(duì)一個(gè)具體情景的描述,引導(dǎo)學(xué)生對(duì)這些特殊情景進(jìn)行討論的一種教學(xué)方法,對(duì)培養(yǎng)學(xué)生的創(chuàng)造性思維能力十分重要。

案例教學(xué)主要的優(yōu)點(diǎn)在于:

(1)案例教學(xué)注重學(xué)生的創(chuàng)造能力和實(shí)際解決問題能力的發(fā)展,它所解決的是如何用更有效的方式(不只是傳授、講座)獲得這些知識(shí)。

(2)學(xué)生通過案例教學(xué)得到的知識(shí)是內(nèi)化了的知識(shí),逐漸學(xué)會(huì)了如何處理眾多的疑難問題。

(3)通過案例教學(xué),學(xué)生不僅可以從中獲得認(rèn)知的知識(shí),而且有助于提高其表達(dá)、討論技能,增強(qiáng)其面對(duì)困難的自信心。

(4)案例教學(xué)大大縮短了教學(xué)情景與實(shí)際生活情境的差距。

(5)案例可以把抽象的原理、概念等具體化,學(xué)習(xí)者可以清楚地認(rèn)識(shí)到這些原理、概念在實(shí)際生活中的用處、表現(xiàn),激發(fā)其學(xué)習(xí)興趣和動(dòng)力,同時(shí)也會(huì)恰當(dāng)?shù)卣莆账哂械奶囟êx和意義。

以“網(wǎng)絡(luò)安全技術(shù)”課程為例,在案例教學(xué)中討論安全防范的知識(shí),網(wǎng)絡(luò)元素性能、特點(diǎn)、網(wǎng)絡(luò)物理和邏輯結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)器在分層園區(qū)網(wǎng)中的安全地位,以及網(wǎng)絡(luò)核心、匯聚、接入層的通信性能等問題。可以使學(xué)生在學(xué)習(xí)知識(shí)、分析問題、解決問題的過程中,將理論與實(shí)踐相結(jié)合,深刻理解“學(xué)以致用”的意義,使課程的學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)達(dá)到知識(shí)和能力兩方面有機(jī)融合的目標(biāo)。

2.案例教學(xué)方法基礎(chǔ)模型的構(gòu)建

案例教學(xué)方法重在于案例的設(shè)計(jì)、應(yīng)用與分析,一個(gè)案例是一個(gè)實(shí)際情境的描述,包括有一個(gè)或多個(gè)疑難問題,同時(shí)也可能包含有解決這些問題的方法。在案例教學(xué)中,教師與學(xué)生承擔(dān)著更多的教與學(xué)的責(zé)任,要求有更多的投入和參與。作為教師,他有責(zé)任去選擇和組織所要討論的材料,要從大量的資料中選擇出適當(dāng)?shù)陌咐绻麤]有現(xiàn)成的案例,還要自己動(dòng)手撰寫這些案例,并以一定的程序把它呈現(xiàn)出來;經(jīng)過精心設(shè)計(jì)案例、引入案例操作與分析、布置合理的開放式任務(wù),使學(xué)生所學(xué)的知識(shí)得到遷移和升華,通過合理的評(píng)析,使學(xué)生產(chǎn)生積極的學(xué)習(xí)動(dòng)機(jī)。作為學(xué)生,必須做好課前準(zhǔn)備,要對(duì)所提供的具體事實(shí)和原始材料進(jìn)行分析、討論、并從中得出有用的結(jié)論來。

根據(jù)“網(wǎng)絡(luò)安全技術(shù)”教學(xué)內(nèi)容和教學(xué)要求的特點(diǎn),結(jié)合案例教學(xué)法理論,我們構(gòu)造兩個(gè)集網(wǎng)絡(luò)安全理論和實(shí)踐操作平臺(tái),即虛擬網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)理論劉南開,華北科技學(xué)院教務(wù)處綜合科科長(zhǎng),副教授。與實(shí)踐和網(wǎng)絡(luò)硬件搭建的網(wǎng)絡(luò)實(shí)戰(zhàn)平臺(tái)。其基本流程如下圖所示:

二、案例教學(xué)方法的實(shí)施

將教學(xué)內(nèi)容與案例結(jié)合,進(jìn)行分類、合理安排,不同的教學(xué)內(nèi)容采用不同的教學(xué)方法。第一類是基本內(nèi)容,它是課程的基礎(chǔ)。由教師帶領(lǐng)學(xué)生進(jìn)行系統(tǒng)學(xué)習(xí),當(dāng)學(xué)生入門后,即讓學(xué)生開始實(shí)驗(yàn)設(shè)計(jì)與操作,以加深對(duì)概念、技術(shù)的理解。學(xué)生在完成學(xué)習(xí)任務(wù)的過程中提出的問題,教師根據(jù)教學(xué)內(nèi)容結(jié)合實(shí)例中類似的問題給學(xué)生適當(dāng)指導(dǎo),學(xué)生從課程的案例分析結(jié)合實(shí)例并通過模擬實(shí)驗(yàn)獲得。案例的設(shè)計(jì)采用兩種方式,其一,利用授課計(jì)算機(jī),進(jìn)行任務(wù)式案例教學(xué)。逐步過渡到自主學(xué)習(xí)的狀態(tài),為學(xué)生進(jìn)行創(chuàng)造性思維奠定了良好基礎(chǔ)。其二,利用游戲軟件,攻關(guān)式案例教學(xué),利用學(xué)習(xí)黑客攻擊操作系統(tǒng)的軟件:研究究竟如何入侵電腦網(wǎng)絡(luò)系統(tǒng)內(nèi)部。網(wǎng)絡(luò)安全是攻與防的有機(jī)體,學(xué)習(xí)入侵,才能更好地學(xué)會(huì)防范,按照關(guān)口設(shè)置要求作為案例實(shí)現(xiàn)目標(biāo),在游戲中學(xué)習(xí)知識(shí),寓教于樂。

在案例式教學(xué)中重點(diǎn)突出網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的結(jié)構(gòu)化和系統(tǒng)化的思維方法。結(jié)構(gòu)化是一種描述事物內(nèi)部規(guī)律性的方法,是系統(tǒng)思維的重要方法之一。而系統(tǒng)思維被認(rèn)為是現(xiàn)代科學(xué)技術(shù)發(fā)展的主要特征之一,要求把對(duì)象放在系統(tǒng)中加以研究,從系統(tǒng)的觀點(diǎn)出發(fā)去研究整體與局部,探索系統(tǒng)各因素的特征及解決問題的最佳方案。在機(jī)房環(huán)境下,給同學(xué)們配備好相應(yīng)的網(wǎng)絡(luò)硬件,如w2K服務(wù)器、交換機(jī)、路由器、防火墻。首先小組成員集體討論,理解問題的要求。采用模塊化的方式每人承擔(dān)一部分,團(tuán)結(jié)協(xié)作到問題的解決。小組成員均要發(fā)表自己對(duì)問題的求解方法,集思廣益求得對(duì)問題解決的一致方法,待問題解決后,還要進(jìn)行小組自評(píng)與組間互評(píng),以找出設(shè)計(jì)方案存在的不足,最后,采用小組對(duì)抗方式,進(jìn)行實(shí)戰(zhàn)安全攻防對(duì)壘,真正了解理論和實(shí)踐中的差距和不足。各自小組進(jìn)行輪流角色,每小組在角色變換時(shí)進(jìn)行攻防經(jīng)驗(yàn)交流,為在下一輪攻防前進(jìn)行安全設(shè)置,彌補(bǔ)漏洞為實(shí)戰(zhàn)對(duì)抗演練進(jìn)行準(zhǔn)備,經(jīng)過多輪的實(shí)戰(zhàn)演練,調(diào)動(dòng)了同學(xué)學(xué)習(xí)的積極性,培養(yǎng)了學(xué)生的學(xué)習(xí)和創(chuàng)造性思維能力。

三、結(jié)束語

根據(jù)不同的課程要求,采用基于實(shí)戰(zhàn)式案例教學(xué)方法,在實(shí)施學(xué)與教的過程中,深刻體會(huì)到,此種教學(xué)法旨在通過案例引導(dǎo)學(xué)生解決復(fù)雜的、實(shí)際的問題,使學(xué)習(xí)建構(gòu)起寬厚而靈活的知識(shí)基礎(chǔ),發(fā)展有效的解決問題技能。通過實(shí)戰(zhàn)訓(xùn)練,發(fā)展自主學(xué)習(xí)和終生學(xué)習(xí)的技能,實(shí)戰(zhàn)雙方成為有效的合作者,對(duì)培養(yǎng)學(xué)生的學(xué)習(xí)動(dòng)機(jī)和創(chuàng)造性思維能力,可以起到事半功倍的效果。

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全;態(tài)勢(shì);預(yù)測(cè);方法

中圖分類號(hào):TP393.08

計(jì)算機(jī)要想健康正常的運(yùn)行,是與網(wǎng)絡(luò)分不開的。近些年來隨著網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)中存在的安全問題也日益增多,經(jīng)常會(huì)有一些病毒入侵到網(wǎng)絡(luò),嚴(yán)重時(shí)甚至?xí)鹩?jì)算機(jī)網(wǎng)絡(luò)的崩潰,影響網(wǎng)絡(luò)的正常運(yùn)行。目前,網(wǎng)絡(luò)安全的問題嚴(yán)重干擾著社會(huì)的生活和生產(chǎn),其安全問題已經(jīng)成為了世界重點(diǎn)關(guān)注的對(duì)象。為了能夠時(shí)刻保持網(wǎng)絡(luò)的正常運(yùn)營(yíng),提高網(wǎng)絡(luò)的安全特性,就應(yīng)該采取先進(jìn)的方法對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)做好準(zhǔn)確的預(yù)測(cè),這樣可以減少網(wǎng)絡(luò)安全問題給社會(huì)帶來的經(jīng)濟(jì)損失。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的概述

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的使用能夠查找到網(wǎng)絡(luò)系統(tǒng)中潛在的安全問題,該方法可以對(duì)網(wǎng)絡(luò)的一些原始事件進(jìn)行處理,之后把有著一些相關(guān)特性,能夠體現(xiàn)出網(wǎng)絡(luò)安全問題特點(diǎn)的一些信息搜集出來,利用數(shù)學(xué)的模型以及一些相關(guān)的經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)安全問題的產(chǎn)生和發(fā)展進(jìn)行預(yù)測(cè),從而為網(wǎng)絡(luò)安全的管理提供有力的數(shù)據(jù)信息。

網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估具有層次特性和復(fù)雜特性兩個(gè)特點(diǎn)。該評(píng)估的模型有三種:第一,網(wǎng)絡(luò)態(tài)勢(shì)的察覺;第二,網(wǎng)絡(luò)態(tài)勢(shì)的理解;第三,網(wǎng)絡(luò)態(tài)勢(shì)的預(yù)測(cè)。網(wǎng)絡(luò)態(tài)勢(shì)的察覺是首先對(duì)網(wǎng)絡(luò)態(tài)勢(shì)的相關(guān)元素進(jìn)行提取,之后把網(wǎng)絡(luò)態(tài)勢(shì)的相關(guān)元素進(jìn)行分類處理,它是像素級(jí)別的結(jié)合;而網(wǎng)絡(luò)態(tài)勢(shì)的理解是通過專家的系統(tǒng)與網(wǎng)絡(luò)態(tài)勢(shì)的特征相結(jié)合,之后對(duì)當(dāng)時(shí)的網(wǎng)絡(luò)態(tài)勢(shì)做出解釋,該模型屬于是特征級(jí)的結(jié)合;網(wǎng)絡(luò)態(tài)勢(shì)的預(yù)測(cè)是對(duì)多個(gè)級(jí)別做網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè),預(yù)測(cè)出它的單體行為一直到全局網(wǎng)絡(luò)態(tài)勢(shì)的轉(zhuǎn)變過程,該模型屬于是決策級(jí)別。

因?yàn)樵趯?duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估的整個(gè)過程中會(huì)有很多的數(shù)據(jù)出現(xiàn),因此要對(duì)該評(píng)估方法負(fù)責(zé)度進(jìn)行確保,還得對(duì)一些相關(guān)虛警信息進(jìn)行解決,從該意義來說,如果想對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的科學(xué)性以及精確性進(jìn)行提高,一定要有很高的網(wǎng)絡(luò)建模能力以及對(duì)數(shù)學(xué)方法的使用能力。從目前的網(wǎng)絡(luò)技術(shù)和理論水平來說,一般情況下可以使用數(shù)據(jù)信息的挖掘以及數(shù)據(jù)信息的融合等方法對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。數(shù)據(jù)信息的挖掘是把一些具有潛在使用價(jià)值的數(shù)據(jù)信息從網(wǎng)絡(luò)的數(shù)據(jù)庫當(dāng)中找出來的整個(gè)過程,在評(píng)估的整個(gè)過程中該數(shù)據(jù)信息挖掘方法的使用,能夠幫助網(wǎng)管人員對(duì)歷史的數(shù)據(jù)信息進(jìn)行研究,從而找出有利用價(jià)值的潛在信息,對(duì)網(wǎng)絡(luò)安全的問題進(jìn)行精確的預(yù)測(cè)。

從目前的情況來看,數(shù)據(jù)結(jié)合的定義還沒有得到統(tǒng)一,隨著使用領(lǐng)域以及使用角度的不一樣,它的概念也存在著不同之處。數(shù)據(jù)結(jié)合的定義最早是在傳感器數(shù)據(jù)信息處理中所使用的,是指那些按照時(shí)序得到傳感器觀測(cè)的數(shù)據(jù)信息,之后根據(jù)相應(yīng)的準(zhǔn)則利用計(jì)算機(jī)的技術(shù)對(duì)它做出分析和匯總,進(jìn)而完成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)和評(píng)估。和單源的數(shù)據(jù)信息相比較,同源的數(shù)據(jù)信息結(jié)合之后會(huì)在統(tǒng)計(jì)的方面表現(xiàn)出明顯的優(yōu)勢(shì),另外多個(gè)傳感器還能夠提高整個(gè)系統(tǒng)的精確度。一般來說,數(shù)據(jù)結(jié)合的過程中會(huì)表現(xiàn)出它的多個(gè)級(jí)別以及多個(gè)層面數(shù)據(jù)信息處理的特征。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的基本原理

當(dāng)所分析對(duì)象的范圍比較廣,構(gòu)成十分復(fù)雜,同時(shí)還被很多的因素所干擾的情況之下,一般能夠用態(tài)勢(shì)來對(duì)分析對(duì)象的狀態(tài)和表現(xiàn)進(jìn)行說明,比如在軍事領(lǐng)域當(dāng)中,戰(zhàn)場(chǎng)的態(tài)勢(shì)則是它的一種。然而把態(tài)勢(shì)這個(gè)定義在網(wǎng)絡(luò)安全的管理中引入,它的核心目的就是要完成一個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)的綜合體系,并且要求它一定要具備很高的精確性以及有效性,進(jìn)而能夠讓網(wǎng)管人員更加全面,更加及時(shí)的對(duì)網(wǎng)絡(luò)的整體安全情況進(jìn)行把握。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)和管理是根據(jù)網(wǎng)絡(luò)安全問題產(chǎn)生的有關(guān)參數(shù)來做加權(quán)處理的,比方說產(chǎn)生的頻率,產(chǎn)生的次數(shù)以及被威脅的程度等,之后把所有的網(wǎng)絡(luò)安全數(shù)據(jù)信息結(jié)合在一起,得到一個(gè)能夠正確顯示出網(wǎng)絡(luò)情況的態(tài)勢(shì)值,最后再根據(jù)以往的態(tài)勢(shì)值以及當(dāng)時(shí)的態(tài)勢(shì)值對(duì)以后的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)一般是按時(shí)間的順序?qū)?shù)據(jù)信息進(jìn)行搜集的,因此在進(jìn)行處理的時(shí)候可以把它當(dāng)成一個(gè)時(shí)間序列,預(yù)測(cè)模型在對(duì)變量進(jìn)行輸入時(shí)要選取前段時(shí)間的態(tài)勢(shì)值,而下一段時(shí)間的態(tài)勢(shì)值作為輸出。

由此可以看出,網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)就是對(duì)序列很多時(shí)刻的態(tài)勢(shì)值進(jìn)行研究和分析,之后對(duì)以后的很多態(tài)勢(shì)值做出預(yù)測(cè),主要分成兩個(gè)步驟:第一,使用訓(xùn)練的數(shù)據(jù),搭建網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的模型,之后使用該模型對(duì)以后某個(gè)時(shí)間段的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析和預(yù)測(cè)。第二,由于網(wǎng)絡(luò)安全態(tài)勢(shì)可能會(huì)表現(xiàn)出不確定以及隨機(jī)的特性,因此為了能夠提高預(yù)測(cè)結(jié)果的精確性,不能只使用以往的預(yù)測(cè)模型,還應(yīng)該使用支持向量機(jī)對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)做出預(yù)測(cè)。

3 網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估方法

網(wǎng)絡(luò)安全系統(tǒng)的結(jié)構(gòu)是非常復(fù)雜的,按照該系統(tǒng)的整體結(jié)構(gòu)可以把它分成四層:一是系統(tǒng)的廣域網(wǎng);二是系統(tǒng)的局域網(wǎng);三是系統(tǒng)的主機(jī);四是系統(tǒng)的服務(wù)。層次化網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估模型使用的主要評(píng)估方法是由下到上,后整體先局部, 具體情況如下圖。網(wǎng)絡(luò)入侵人員通過網(wǎng)絡(luò)中的一些漏洞向計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行進(jìn)攻,主要是以相關(guān)系統(tǒng)所提供的多源安全數(shù)據(jù)信息作為最原始的信息數(shù)據(jù),之后對(duì)原始的信息數(shù)據(jù)進(jìn)行更加精確的定位。

首先,根據(jù)對(duì)入侵層的統(tǒng)計(jì)來對(duì)入侵的程度,入侵的頻率和次數(shù)以及網(wǎng)絡(luò)帶寬的使用率等數(shù)據(jù)信息進(jìn)行分析,從而獲得各個(gè)服務(wù)層的安全情況;第二,按照各個(gè)服務(wù)層在主機(jī)上的重要程度,算出每個(gè)服務(wù)層的安全情況,之后再對(duì)該主機(jī)防御增強(qiáng)的情況進(jìn)行測(cè)算,最后得到該主機(jī)的整個(gè)安全情況,也就是主機(jī)的服務(wù)情況和主機(jī)的防御水平進(jìn)行對(duì)比,從而對(duì)網(wǎng)絡(luò)安全系統(tǒng)中各個(gè)主機(jī)層的安全情況進(jìn)行評(píng)估;第三,按照主機(jī)的安全情況,對(duì)局域網(wǎng)層的各個(gè)局域網(wǎng)系統(tǒng)的安全情況進(jìn)行研究和分析;第四,在得到局域網(wǎng)安全情況的前提下,再與網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)相結(jié)合對(duì)整個(gè)網(wǎng)絡(luò)的安全情況作出評(píng)估。

4 結(jié)束語

綜上所述,目前隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全問題已經(jīng)得到了世界各個(gè)領(lǐng)域的廣泛關(guān)注。而對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)也已經(jīng)成為計(jì)算機(jī)領(lǐng)域中的熱點(diǎn)研究對(duì)象之一,它是預(yù)防網(wǎng)絡(luò)病毒入侵的重要手段。網(wǎng)絡(luò)安全態(tài)勢(shì)的準(zhǔn)確預(yù)測(cè)可以給網(wǎng)管人員提供過去的以及當(dāng)時(shí)的網(wǎng)絡(luò)安全情況,另外,還能預(yù)測(cè)到未來某個(gè)時(shí)間段的網(wǎng)絡(luò)安全情況,降低網(wǎng)管人員在數(shù)據(jù)方面壓力的同時(shí),可以最大程度的確保網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn):

[1]張翔.基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[J].計(jì)算機(jī)工程,2012(11):10-12.

[2]陳秀真.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢(shì)評(píng)估的研究[J].西安交通大學(xué)學(xué)報(bào),2012(4):404-408.