常見的網(wǎng)絡(luò)安全措施范文
時(shí)間:2023-11-30 17:30:23
導(dǎo)語:如何才能寫好一篇常見的網(wǎng)絡(luò)安全措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:無線網(wǎng)絡(luò)安全防范措施
隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設(shè)計(jì),使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o線網(wǎng)絡(luò)信號和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。
一、無線網(wǎng)絡(luò)的安全隱患分析
無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。
針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:
1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。
2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。
二、常見的無線網(wǎng)絡(luò)安全措施
綜合上述針對無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。
1.MAC地址過濾
MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。
2.隱藏SSID
SSID(ServiceSetIdentifier,服務(wù)標(biāo)識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會(huì)廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個(gè)無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。
三、無線網(wǎng)絡(luò)安全措施的選擇
應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。
在接入無線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。
最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識,才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。
現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí),因?yàn)閷o線網(wǎng)絡(luò)的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。
參考文獻(xiàn):
[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.
篇2
關(guān)鍵詞:服務(wù)支持體系;安全動(dòng)態(tài)模型
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 06-0000-02
在近些年,金盾工程進(jìn)一步展開,各項(xiàng)信息網(wǎng)都得到了長足的發(fā)展,電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ),網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。
一、網(wǎng)絡(luò)和信息安全存在的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時(shí)無刻不面臨著來自四面八方的安全威脅,具體表現(xiàn)在如下幾個(gè)方面。
首先,內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示,對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用,所以每個(gè)網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析。
第二,外部威脅
來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng),進(jìn)入網(wǎng)絡(luò)系統(tǒng),并對相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止。
第三,拒絕服務(wù)攻擊
表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾,有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程,或者是執(zhí)行無關(guān)的程序,進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷,導(dǎo)致系統(tǒng)響應(yīng)速度減慢,嚴(yán)重影響正常用戶的使用,調(diào)查顯示,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升。
第四,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中,網(wǎng)絡(luò)病毒無疑是最為臭名昭著的,它是最為常見、最重要、最難防范的威脅,它對各種局域網(wǎng),甚至對整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的。
二、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及,提高了工作效率,因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要,然而,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用,相關(guān)的安全問題也不可避免地日漸突出,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴(kuò)大,不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量,還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來極其巨大的威脅和損害。
首先,網(wǎng)絡(luò)安全主要分為四個(gè)主要層面:物理安全、文化安全、信息安全以及系統(tǒng)安全。
第一,物理安全即指包括了各種通訊線路以及設(shè)備、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,例如:容錯(cuò)、容外部損傷、對干擾的抵抗等。
第二,系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性,包括使用的合法性。例如,遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施、對非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等。其核心內(nèi)容和技術(shù)為:身份認(rèn)證、日志的審查統(tǒng)計(jì)、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進(jìn)行修補(bǔ)、對病毒以及其它各種形式的入侵行為的防護(hù)等。對入侵防護(hù)技術(shù)的概念則為:入侵防范、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。
第三,信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能,在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲、處理和傳輸?shù)雀黜?xiàng)過程中得到安全的監(jiān)護(hù)和保護(hù)?;A(chǔ)行為包括對信息竊取行為的及時(shí)制止,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中,其最核心的技術(shù)則是密碼技術(shù)。顧名思義,即是在密碼技術(shù)的支持下,對數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn),所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。
三、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系,其結(jié)構(gòu)可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu),管理人員在規(guī)范合理的指導(dǎo)下,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限,從而可以有效的對安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理,使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟,分層次低進(jìn)行。
首先,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況,即進(jìn)行安全風(fēng)險(xiǎn)的合理評估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性,并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性、評估風(fēng)險(xiǎn)以及制定對應(yīng)的安全措施時(shí),應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法(包括了對應(yīng)的安全措施制定方法),網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個(gè)方面,首先,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。
第二,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開,還有信息不完整甚至不可用的全面影響)。這種風(fēng)險(xiǎn)評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù),在進(jìn)行風(fēng)險(xiǎn)評估分析的基礎(chǔ)上,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級別,對進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃,有針對性地發(fā)現(xiàn)并及時(shí)、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀,在動(dòng)態(tài)安全體系的正確指導(dǎo)下,制定出更為合理有效的安全措施,并進(jìn)行較為嚴(yán)格的安全管理。
安全保護(hù)及實(shí)時(shí)監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定,明確安全實(shí)施與管理中全部流程,各個(gè)方面安全職責(zé)的切實(shí)確定,提高網(wǎng)絡(luò)安全性。而安全保護(hù)過程中可以使用的手段包括:設(shè)置防火墻、對漏洞進(jìn)行定期掃描及修補(bǔ)、對非法入侵的檢測、對病毒的防護(hù)、備份與恢復(fù)、對信息進(jìn)行多重加密、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等。
四、結(jié)語
總之,安全不是一朝一夕的事,所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案。安全防護(hù)是一個(gè)動(dòng)態(tài)的、不斷在進(jìn)行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型。
參考文獻(xiàn):
[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75
篇3
論文摘要:無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源,正在日益普及,尤其是在現(xiàn)代校園中的應(yīng)用更是大勢所需,但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患,提出了相應(yīng)的防范措施,并結(jié)合校園學(xué)習(xí)生活的特點(diǎn),提出了在校園中的具體應(yīng)用策略,望有助于相關(guān)人士的參考與借鑒。
1、常見的無線網(wǎng)絡(luò)安全措施
無線網(wǎng)絡(luò)受到安全威脅,主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒有處理好,因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。
1.1 mac地址過濾
mac地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施,憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性,經(jīng)過無線控制器將指定的無線網(wǎng)卡mac地址下發(fā)至每個(gè)ap中,或者在ap交換機(jī)端實(shí)行設(shè)置,或者直接存儲于無線控制器中。
1.2 隱藏ssid
所謂ssid,即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識符,其類似于網(wǎng)絡(luò)中的vlan,計(jì)算機(jī)僅可和一個(gè)ssid網(wǎng)絡(luò)連接并通信,因此ssid就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。ssid最多由32個(gè)字符構(gòu)成,當(dāng)無線終端接入無線網(wǎng)絡(luò)時(shí)須要有效的siid,經(jīng)匹配ssid后方可接入。通常無線ap會(huì)廣播ssid,從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows xp系統(tǒng)自帶掃描功能,檢索附近的無線網(wǎng)絡(luò)資源、羅列出ssid信息。然而,為了網(wǎng)絡(luò)安全最好設(shè)置ap不廣播ssid,同時(shí)將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏ssid,避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱,即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。
2、無線網(wǎng)絡(luò)安全措施的選擇
網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣,然而,科技的進(jìn)步就是為了便捷我們的生活,因此,在對無線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí),需要兼顧安全性和便捷性這兩個(gè)主要方面,使其均衡地發(fā)展使用。
接入無線ap時(shí)選取wap加密模式的方法,此外,ssid即使被隱藏,也會(huì)被攻擊者利用相關(guān)軟件探測到,所以無需進(jìn)行隱藏ssid,增強(qiáng)接入便捷性,在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
與此同時(shí),采用強(qiáng)制portal+802.1x的認(rèn)證方式,兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時(shí)的便捷性,對其安全性沒有過高要求。強(qiáng)制portal認(rèn)證方式免除安裝額外的客戶端軟件,用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測設(shè)備展開主動(dòng)性防御,是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。
其實(shí),網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān),加強(qiáng)網(wǎng)絡(luò)使用者的安全意識,是保障無線網(wǎng)絡(luò)安全的根本。
3、校園無線網(wǎng)絡(luò)的應(yīng)用
(1)在校園網(wǎng)絡(luò)建設(shè)中,無線網(wǎng)絡(luò)作為一種流程趨勢正在普及開來,同時(shí)其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下,主要用戶分為以下幾類人群,第一類為固定用戶群,包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者;第二類是活動(dòng)用戶群,主要包括教師的個(gè)人電腦和學(xué)生的自用電腦;第三類為臨時(shí)用戶群,特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群,便于無線網(wǎng)絡(luò)在接入internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略,以保障整個(gè)校園無線網(wǎng)絡(luò)的安全性。
(2)校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行wep數(shù)據(jù)加密協(xié)議外,更要結(jié)合不同用戶群特點(diǎn),制定相應(yīng)的安全防范措施。對于固定用戶群可以實(shí)行綁定mac地址,限制非法用戶的訪問,網(wǎng)絡(luò)信息中心通過統(tǒng)一分配ip地址來配置mac地址,進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行;針對活動(dòng)用戶群實(shí)行端口訪問控制,即連接工作站sta和訪問點(diǎn)ap,再利用802.1x認(rèn)證ap服務(wù),一旦認(rèn)證許可,ap便為sta開通了邏輯端口,不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件,并在訪問點(diǎn)內(nèi)置802.1x的認(rèn)證,再作為radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至radius服務(wù)器。802.1x不僅控制端口的訪問,還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。
ap隔離措施近似于有線網(wǎng)絡(luò)的vlan,對無線客戶端進(jìn)行全面隔離,僅可訪問ap所連接的固定網(wǎng)絡(luò),進(jìn)而增強(qiáng)接入internet網(wǎng)絡(luò)的安全性;最后一類臨時(shí)用戶群,可以通過設(shè)置密碼限制訪問,無密碼者無法接入無線網(wǎng)絡(luò),利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò),避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾,尤其適合于會(huì)議等臨時(shí)性場所的使用。
4、結(jié)語
建設(shè)校園無線網(wǎng)絡(luò),可以為校園學(xué)習(xí)生活帶來極大的便捷性,但與此同時(shí),其中也潛在著安全隱患,無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善,方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性,實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
無線網(wǎng)絡(luò)中的威脅無處不在,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù),截取或篡改教學(xué)數(shù)據(jù),嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段,才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò),維持校園無線網(wǎng)絡(luò)的純凈度,實(shí)現(xiàn)健康資源的共享。其實(shí),無線網(wǎng)絡(luò)的安全防范措施還有很多,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中,不斷分析,進(jìn)行完善,以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。
參考文獻(xiàn)
[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[j].電腦知識與技術(shù)(學(xué)術(shù)交流),2007(13).
[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(1).
篇4
【關(guān)鍵詞】局域網(wǎng);病毒;防治
近年來,黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新,病毒的不斷涌現(xiàn),使得防毒殺毒愈加重要。如今,計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作與生活占據(jù)著非常重要的地位,它已經(jīng)成為企業(yè)單位工作運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)備,而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中,尤其是在政府機(jī)關(guān)單位中,電腦病毒對重要機(jī)密、文件進(jìn)行監(jiān)聽和盜取,甚至清空重要的數(shù)據(jù),使其網(wǎng)絡(luò)癱瘓,阻礙工作的進(jìn)展,造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡(luò)的安全報(bào)告得知,在我國應(yīng)用電腦病毒進(jìn)行網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)損失達(dá)到2893億,由此可知,我國局域網(wǎng)的病毒侵害已越來越嚴(yán)重,防治病毒已經(jīng)迫在眉睫。
1我國局域網(wǎng)目前的安全狀況
局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_計(jì)算機(jī)與服務(wù)器組合而成的計(jì)算機(jī)工作組。因?yàn)榛ヂ?lián)網(wǎng)是要通過服務(wù)器與交換機(jī)鏈接局域網(wǎng)內(nèi)每臺計(jì)算機(jī)使其信息傳輸速率高,但因?yàn)榫钟蚓W(wǎng)的應(yīng)用技術(shù)相對簡單,防護(hù)措施少,所以病毒的攻擊就相對簡單,病毒的傳播速率高、范圍廣。近年來,政府機(jī)關(guān)、企業(yè)單位受到電腦病毒的影響,造成了各方面的損失,使其對局域網(wǎng)的安全管理越來越重視。但是,目前仍有很大一部分的政府機(jī)關(guān)、企業(yè)單位對安全管理局域網(wǎng)的知識還不全面,很多企業(yè)單位、政府機(jī)關(guān)主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網(wǎng)病毒進(jìn)行防治,但事實(shí)上,防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞,入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其傳播的速度也越來越迅速,病毒的種類也越來越多,大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機(jī)關(guān)的工作造成極大的影響,風(fēng)險(xiǎn)性更高。
2計(jì)算機(jī)病毒常見的種類
2.1木馬病毒
木馬病毒指的是通過木馬程序?qū)α硪慌_計(jì)算機(jī)進(jìn)行控制。一般情況下,木馬有兩個(gè)執(zhí)行程序,一個(gè)是控制端即客戶端,另一個(gè)則是被控制端即服務(wù)端。木馬病毒的侵襲就是黑客利用客戶端盜取服務(wù)端的信息與隱私。隨著網(wǎng)絡(luò)軟件的不斷產(chǎn)生與發(fā)展,木馬病毒也分為下載類木馬、網(wǎng)絡(luò)游戲木馬、網(wǎng)頁點(diǎn)擊木馬、網(wǎng)銀木馬、通訊木馬等等。
2.2蠕蟲病毒
蠕蟲病毒是一種惡性病毒,它通常隱蔽在一臺或者多臺計(jì)算機(jī)中,通過系統(tǒng)漏洞進(jìn)行蠕蟲感染,致使計(jì)算機(jī)癱瘓。蠕蟲病毒的傳播速度極快,傳播范圍極廣,其危害性也極高。1988年莫里斯(美國CORNELL大學(xué)研究生)編寫出蠕蟲病毒,其蔓延使數(shù)千臺計(jì)算機(jī)停機(jī)。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡(luò),對網(wǎng)絡(luò)安全造成了極大的影響。
2.3操作系統(tǒng)型病毒
將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進(jìn)行運(yùn)轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后,將自身的程序取代操作系統(tǒng)的程序進(jìn)行運(yùn)轉(zhuǎn)破壞,其具有非常強(qiáng)大的破壞性,可以致使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。
2.4腳本病毒
腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼,其通常具有廣告性質(zhì),會(huì)修改IE首頁、修改注冊表等相關(guān)信息,使用戶不方便使用計(jì)算機(jī)。因?yàn)椴《旧a(chǎn)機(jī)的產(chǎn)生,使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網(wǎng)頁傳播病毒。2.5宏病毒宏病毒作為一種計(jì)算機(jī)病毒,它一般寄存在模板的宏中或文檔里,若文檔被打開,寄存在里面的宏就會(huì)被執(zhí)行,宏病毒就被激活,從此所有自動(dòng)保存的文檔就會(huì)都染上宏病毒,而且病毒也會(huì)隨著文檔的轉(zhuǎn)移被傳播至另一臺計(jì)算機(jī)上。宏病毒的隱蔽性很強(qiáng)、感染性強(qiáng),危害嚴(yán)重,一旦激活,難以防治。
3防治病毒的安全措施
3.1強(qiáng)化網(wǎng)絡(luò)安全知識
網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全應(yīng)用三個(gè)部分,要保證網(wǎng)絡(luò)健康正常的運(yùn)行,就必須強(qiáng)化這三個(gè)部分的安全??刂普麄€(gè)網(wǎng)絡(luò)內(nèi)部系統(tǒng),保證網(wǎng)絡(luò)安全運(yùn)行的包括網(wǎng)絡(luò)安全的管理者、網(wǎng)絡(luò)安全技術(shù)員及各位網(wǎng)絡(luò)使用者。要保證網(wǎng)絡(luò)的安全運(yùn)行,首先是要對管理者、技術(shù)員、使用者進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)與學(xué)習(xí),要樹立并增強(qiáng)每位管理者、技術(shù)員、使用者的安全意識,提升每位管理者、技術(shù)員、使用者的綜合素質(zhì)。同時(shí),相關(guān)部門要加強(qiáng)網(wǎng)絡(luò)的法制建設(shè),完善網(wǎng)絡(luò)安全法嚴(yán)厲打擊不法分子。
3.2增強(qiáng)局域網(wǎng)的安全控制
首先可以利用桌面的管理系統(tǒng)對用戶進(jìn)行控制入網(wǎng),使用密碼策略對用戶進(jìn)行正確選擇才能登錄計(jì)算機(jī)操作系統(tǒng)獲取資源,其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)路進(jìn)行隔離,限制外部網(wǎng)絡(luò)訪問,禁止非法使用者的入侵,保護(hù)計(jì)算機(jī)信息的安全性和完整性,最后在連接移動(dòng)設(shè)備或其他儲存設(shè)備前要對病毒進(jìn)行掃描與查殺。
3.3加強(qiáng)安全管理
對于企業(yè)單位、政府機(jī)關(guān)或重要的辦公環(huán)境,要加強(qiáng)對計(jì)算機(jī)的保護(hù),首先要加強(qiáng)機(jī)房的保安工作,要禁止不相關(guān)人員隨意進(jìn)出機(jī)房并且使用計(jì)算機(jī),要對計(jì)算機(jī)數(shù)據(jù)、計(jì)算機(jī)機(jī)房劃分密級,采用不同等級的保安措施,對秘密信息不公開,并且要錄用合格的保安人員,加強(qiáng)每日的保安工作,對日常發(fā)生的安全問題能及時(shí)處理,保證網(wǎng)絡(luò)安全的健康運(yùn)行。要加強(qiáng)每位管理者、技術(shù)員、使用者的法律監(jiān)督,保證每項(xiàng)工作都在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《保密法》等相關(guān)法律下進(jìn)行,防止各種網(wǎng)絡(luò)犯罪行為的發(fā)生。
4結(jié)束語
計(jì)算機(jī)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展在增多增強(qiáng),其傳播的途徑越來越多,傳播的范圍也越來越廣,給社會(huì)造成的危害也越來越大。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀,列出幾個(gè)常見的計(jì)算機(jī)病毒,提出了要對每位計(jì)算機(jī)管理者、技術(shù)員、使用者強(qiáng)化網(wǎng)絡(luò)安全知識、增強(qiáng)局域網(wǎng)的安全控制、加強(qiáng)計(jì)算機(jī)安全管理的措施,保證計(jì)算機(jī)局域網(wǎng)的安全、健康運(yùn)行。
參考文獻(xiàn)
[1]范燕.探析當(dāng)前局域網(wǎng)的應(yīng)用安全及病毒防治方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,05(02):178-180.
篇5
當(dāng)前,全球范圍內(nèi)的計(jì)算機(jī)安全形勢日漸嚴(yán)峻,黑客、病毒肆虐網(wǎng)絡(luò),也給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來了嚴(yán)峻的考驗(yàn)。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)也隨之興起,并迅速的發(fā)展。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)就是利用專業(yè)的技術(shù)和手段,對計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件設(shè)備、系統(tǒng)軟件和應(yīng)用軟件以及數(shù)據(jù)信息等進(jìn)行保護(hù),限制未授權(quán)用戶竊取信息。簡單的說就是為了防止計(jì)算機(jī)通信網(wǎng)絡(luò)受到威脅,保證其正常運(yùn)行而采取的一些的技術(shù)措施。
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全產(chǎn)生問題的原因
1.1 系統(tǒng)自身原因
1.1.1 網(wǎng)絡(luò)的開放性。計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)開放性很強(qiáng)的廣域系統(tǒng),一方面方便了各種信息的交流共享,但是,另一方面也使得數(shù)據(jù)的泄露變得相對比較容易,數(shù)據(jù)保密工作面臨著極大的挑戰(zhàn),此外,網(wǎng)絡(luò)復(fù)雜的布線的方式以及通信質(zhì)量引起的安全事故也是十分的普遍。
1.1.2 軟件的漏洞。通信系統(tǒng)自身的一些軟件在設(shè)計(jì)上存在缺陷以及通信協(xié)議的漏洞,這些都給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題埋下了隱患。tcp/ip協(xié)議是構(gòu)成整個(gè)互聯(lián)網(wǎng)大廈的基石,但其本身在設(shè)計(jì)的時(shí)候過分重視失效而在安全性方面卻是十分脆弱,留下了很多的漏洞,這樣就導(dǎo)致基于該協(xié)議的很多應(yīng)用在一開始就存在很多的安全問題,如萬維網(wǎng)服務(wù)、電子郵件系統(tǒng)以及文件傳輸協(xié)議服務(wù)等。這些固有的缺陷和漏洞十分容易被黑客所利用,對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全造成危害。
1.2 人為因素
1.2.1 內(nèi)部人員泄密。很多計(jì)算機(jī)通信網(wǎng)絡(luò)部門的工作人員自身缺乏相應(yīng)的安全意識,沒有責(zé)任心以及職業(yè)道德,經(jīng)常有意識或者無意的情況下泄露相關(guān)的秘密信息,還有一些工作人員處于自身利益的目的,利用所具有的權(quán)限在網(wǎng)絡(luò)內(nèi)部竊取信息,設(shè)置木馬病毒。
1.2.2 網(wǎng)絡(luò)黑客。黑客人員往往都具備很高的計(jì)算機(jī)專業(yè)知識,有著很強(qiáng)的動(dòng)手能力,他們處于各種目的對計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行入侵,竊取機(jī)密文件或者是惡意篡改數(shù)據(jù)等,還有一些黑客只是處于自我炫耀或者惡作劇的心理對計(jì)算機(jī)通信網(wǎng)絡(luò)大肆破壞,加大的損害了網(wǎng)絡(luò)的正常運(yùn)行。很多黑客編寫計(jì)算機(jī)病毒釋放到網(wǎng)絡(luò)上,并迅速的傳播,極大的損害了互聯(lián)網(wǎng)的安全。
1.3 其他原因
當(dāng)前我國的互聯(lián)網(wǎng)安全的相關(guān)的法律法規(guī)不夠建全,尚存在不少的漏洞以及法律真空地帶;計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的相對落后;由不可抗力造成的自然災(zāi)害以及各種突發(fā)事故等都加劇了國內(nèi)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的嚴(yán)峻形勢。
2 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
2.1 數(shù)據(jù)加密技術(shù)。為了防止敏感數(shù)據(jù)在傳輸?shù)倪^程中以及儲存設(shè)備中被泄露,就需要對數(shù)據(jù)在傳輸?shù)倪^程中以及儲存時(shí)進(jìn)行加密處理,這是數(shù)據(jù)安全防護(hù)十分常見的措施。加密過程實(shí)際上就是將數(shù)據(jù)由,明碼狀態(tài)轉(zhuǎn)化成密碼狀態(tài),而解密過程則是一個(gè)逆向的將密碼轉(zhuǎn)化為明碼的過程,這一切都是基于密鑰進(jìn)行的。
2.2 用戶識別技術(shù)。為了防止重要數(shù)據(jù)被沒有經(jīng)過授權(quán)的用戶查看、復(fù)制或者轉(zhuǎn)移,這就需要對用戶進(jìn)行識別。常見的用戶識別技術(shù)有:口令、唯一標(biāo)識符、標(biāo)記識別等。其中最為常見的用戶識別技術(shù)是口令,它由計(jì)算機(jī)隨機(jī)產(chǎn)生,需要用戶進(jìn)行記憶,并作為對數(shù)據(jù)進(jìn)行操作的唯一識別碼。由于口令是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生,且大多具有一定的時(shí)效性,這給口令的暴力破解帶來了很大的困難,安全性相對較高,但是隨機(jī)產(chǎn)生的口令沒有規(guī)律,同樣給用戶的記憶帶來困難。
唯一標(biāo)識符適用于高度安全網(wǎng)絡(luò)系統(tǒng),對存取控制和網(wǎng)絡(luò)管理實(shí)行精確而唯一地標(biāo)識用戶。每個(gè)用戶的唯一標(biāo)識符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時(shí)生成的一個(gè)數(shù)字,而且該數(shù)字在系統(tǒng)周期內(nèi)不會(huì)被別的用戶再度使用。
標(biāo)記識別是一種包括一個(gè)隨機(jī)精確碼卡片(如磁卡等)的識別方式,一個(gè)標(biāo)記是一個(gè)口令的物理實(shí)現(xiàn),用它來代替系統(tǒng)打入一個(gè)口令。一個(gè)用戶必須具有一個(gè)卡片,但可用于多個(gè)口令的使用,以提高其安全性。
2.3 入侵檢測技術(shù)。入侵檢測技術(shù)又稱為ids,作用在于:識別針對網(wǎng)絡(luò)的入侵行為,并及時(shí)給出報(bào)警或采取安全措施以御敵于國門之外。它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù),然而目前尚沒有在通信網(wǎng)絡(luò)上的成熟應(yīng)用,這是由于目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的tcp/ip協(xié)議,其入侵行為的模式有一定規(guī)律可循,而通信網(wǎng)絡(luò)本身就具有不同的種類,有完全不同的內(nèi)部管理和信令協(xié)議,因此不可能有放之四海皆
轉(zhuǎn)貼于
準(zhǔn)的通信網(wǎng)絡(luò)入侵檢測技術(shù)。但是通信網(wǎng)絡(luò)的入侵檢測又是非常必要的,完全有理由針對特定技術(shù)體制的通信網(wǎng)設(shè)計(jì)專用的入侵檢測系統(tǒng)。
可以借鑒計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的思想,設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。前者基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)來發(fā)現(xiàn)入侵行為,而后者是在網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)置數(shù)據(jù)采集構(gòu)件,對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾、解釋、分析、判斷,實(shí)時(shí)地發(fā)現(xiàn)入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網(wǎng)入侵檢測,但一定是針對特定通信網(wǎng)協(xié)議的。
2.4 通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全。通信網(wǎng)絡(luò)中的鏈路層協(xié)議、路由協(xié)議、信令協(xié)議等各個(gè)控制協(xié)議維系著網(wǎng)絡(luò)互聯(lián)、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網(wǎng)絡(luò)運(yùn)行功能,它們相當(dāng)于通信網(wǎng)絡(luò)的神經(jīng)系統(tǒng)。而惡意攻擊者往往選擇通過對通信網(wǎng)內(nèi)部協(xié)議的攻擊,來達(dá)到控制網(wǎng)絡(luò)的目的,這是通信網(wǎng)絡(luò)安全防護(hù)所需注意的特點(diǎn)之一。
攻擊網(wǎng)絡(luò)協(xié)議的方式主要是通過對協(xié)議數(shù)據(jù)的截獲、破譯、分析獲得網(wǎng)絡(luò)相關(guān)資源信息,并通過重放截獲的協(xié)議數(shù)據(jù)、假冒合法用戶發(fā)起協(xié)議過程、直接修改或破壞協(xié)議數(shù)據(jù)等方式擾亂網(wǎng)絡(luò)正常協(xié)議的運(yùn)行,造成非法入侵、用戶相互否認(rèn)、服務(wù)中斷、拒絕服務(wù)等惡果。通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應(yīng)通過數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)實(shí)現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計(jì)中的基本工具,它們用來實(shí)現(xiàn)對協(xié)議數(shù)據(jù)的源發(fā)起點(diǎn)的實(shí)體認(rèn)證和抗重放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計(jì)過程中,如果能夠做到對于一個(gè)完整的信令過程一次加密,則安全性能夠得到保證。
篇6
【關(guān)鍵詞】電力調(diào)度 自動(dòng)化系統(tǒng) 安全隱患 防治對策
【中圖分類號】TM734 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2012)11-0306-01
當(dāng)前,電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患日益增多,電力系統(tǒng)的良好運(yùn)行造成了較為嚴(yán)重的影響。新時(shí)期下,電力部門只有充分認(rèn)識到電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的重要性,認(rèn)真分析原因,深入探討對策,及時(shí)采取安全防護(hù)技術(shù)手段,建立嚴(yán)密的安全管理措施,才能確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。筆者在本文中分析了當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)存在的安全隱患,并在此基礎(chǔ)上提出了相關(guān)防治對策,希望對廣大業(yè)內(nèi)同行有所借鑒幫助。
1、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患
總體來說,電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)主要存在存在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理等五個(gè)方面。
物理安全主要包含主機(jī)硬件和物理線路的安全問題,如自然災(zāi)害、硬件故障、盜用、偷竊等,由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號丟失,稱為物理安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺主機(jī)攻擊,而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號口令設(shè)置、安全管理設(shè)置等安全問題,如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫等的安全問題。人員管理是指如何防止內(nèi)部人員對網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。
目前,電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患主要是自然災(zāi)害、硬件故障、盜用、偷竊等方面,這些情況對電力調(diào)度存在著非常嚴(yán)重的損壞?!亲匀粸?zāi)害。常見的對電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)造成影響的自然災(zāi)害有地震、火山、滑坡,泥石流、臺風(fēng)、雷擊等。自然災(zāi)害可謂是天災(zāi)人禍,這是無法避免的,我們能做的就是提前預(yù)測,并根據(jù)預(yù)測結(jié)果進(jìn)行防范,使受災(zāi)程度減到最小。二是硬件故障。硬件故障是技術(shù)硬件問題,如網(wǎng)絡(luò)安全訪問控制技術(shù),加密通信技術(shù)、身份認(rèn)證技術(shù)、備份和恢復(fù)技術(shù)等。其中網(wǎng)絡(luò)安全訪問控制技術(shù)和加密通信技術(shù)的故障主要表現(xiàn)為黑客的攻擊和病毒的侵?jǐn)_,導(dǎo)致網(wǎng)絡(luò)信息丟失,系統(tǒng)癱瘓;身份認(rèn)證技術(shù)的故障主要表現(xiàn)為用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。
2、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防控措施
近年來,電力調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸,由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測、電力技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺,一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠,實(shí)時(shí)性要求在秒級或數(shù)秒級,其中發(fā)電報(bào)價(jià)系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密及隔離處理。具體來說,要從以下方面來加強(qiáng)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)。
(1)提高調(diào)度人員綜合能力素質(zhì)。隨著新技術(shù)、新設(shè)備的不斷應(yīng)用,電力調(diào)度自動(dòng)化系統(tǒng)對調(diào)度人員的業(yè)務(wù)素質(zhì)也提出了更高要求。因此,要求調(diào)度人員不斷學(xué)習(xí)新技術(shù)、新知識,提高業(yè)務(wù)技能,以勝任本職工作。培訓(xùn)工作應(yīng)以實(shí)用為目標(biāo),突出技能訓(xùn)練和注重崗位練兵。要熟悉電力調(diào)度自動(dòng)化系統(tǒng)的一次系統(tǒng)圖、主要設(shè)備的工作原理,熟悉調(diào)度自動(dòng)化系統(tǒng)的工作原理、電網(wǎng)繼電保護(hù)配置方案及工作原理,熟悉電力調(diào)度自動(dòng)化系統(tǒng)的各種運(yùn)行方式的操作和事故處理及本崗位的規(guī)程制度。同時(shí),要能正確下令進(jìn)行倒閘操作、正確投退繼電保護(hù)及安全自動(dòng)裝置,運(yùn)用自動(dòng)化系統(tǒng)準(zhǔn)確分析電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行情況,能及時(shí)準(zhǔn)確判斷和排除故障,盡可能縮小事故范圍。電力調(diào)度自動(dòng)化系統(tǒng)調(diào)度人員只有通過各種形式的培訓(xùn)學(xué)習(xí),苦練過硬的本領(lǐng),才能在指揮電統(tǒng)的運(yùn)行和事故處理中做到準(zhǔn)確無誤。
(2)嚴(yán)格遵守各種安全規(guī)章制度。在具體工作中,調(diào)度人員要成自覺認(rèn)真執(zhí)行規(guī)程制度的習(xí)慣,克服習(xí)慣性違章。如調(diào)度員在受理線路工作票時(shí),必須嚴(yán)格把關(guān),仔細(xì)認(rèn)真地進(jìn)行審查,對工作票所列任務(wù)、安全措施及要求,逐項(xiàng)審核,不合格的工作票必須重新辦理;下倒閘操作命令,術(shù)語要規(guī)范,并嚴(yán)格執(zhí)行調(diào)度命令票制度。同時(shí),要熟悉掌握運(yùn)行方式,做好事故預(yù)想。調(diào)度員要對電力調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行方式、主設(shè)備的運(yùn)行狀況和當(dāng)班需要完成的工作,做到心中有數(shù),并針對當(dāng)時(shí)天氣、運(yùn)行方式和主要工作,做好事故預(yù)想,提前做好應(yīng)對措施,以便在發(fā)生異常時(shí),能夠及時(shí)果斷進(jìn)行處理,杜絕誤調(diào)度事故的發(fā)生。
(3)制定科學(xué)的自動(dòng)化調(diào)度防護(hù)策略。由于當(dāng)前我國電力調(diào)度自動(dòng)化系統(tǒng)由單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測、電力市場技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。網(wǎng)絡(luò)數(shù)據(jù)的安全已經(jīng)從原來的基本保護(hù)升級到了重點(diǎn)保護(hù)的水平,而且網(wǎng)絡(luò)數(shù)據(jù)安全的可靠性的實(shí)時(shí)性也從秒分級上升到毫秒級的水平。特別是發(fā)電報(bào)價(jià)系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求救加密及隔離處理。因此,電力調(diào)度自動(dòng)化系統(tǒng)需要建立起一整套安全防護(hù)體系,這首先要制定其安全防護(hù)的策略。從大的方面講,安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級別及可以付出的代價(jià);從小的方面講,安全策略的具體規(guī)則用于說明哪些行為是允許的,哪些行為是禁止的。
(4)建立健全安全防護(hù)責(zé)任制。對于硬件的故障,要及時(shí)制定安全應(yīng)急措施和故障恢復(fù)措施,對關(guān)鍵數(shù)據(jù)做好備份并妥善存放,及時(shí)升級防病毒軟件及安裝操作系統(tǒng)漏洞修補(bǔ)程序。加強(qiáng)對電子郵件的管理,在關(guān)鍵部位配備攻擊監(jiān)測與告警設(shè)施,提高安全防護(hù)的主動(dòng)性。在遭到黑客、病毒攻擊和其他人為破壞等晴況后,必須及時(shí)采取安全應(yīng)急措施,保護(hù)現(xiàn)場,盡快恢復(fù)系統(tǒng)運(yùn)行,防止事故擴(kuò)大,并立即向上級電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門報(bào)告。對盜用、偷竊。對盜用、偷竊現(xiàn)象,要采取建立健全分級負(fù)責(zé)的安全防護(hù)責(zé)任制。發(fā)電廠、變電站等負(fù)責(zé)所屬范圍內(nèi)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全管理,各級電力調(diào)度機(jī)構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng)及本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理,相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)B毴藛T,相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。單位主要負(fù)責(zé)人為安全防護(hù)第一責(zé)任人,總體上負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
篇7
【關(guān)鍵詞】水文信息傳輸;網(wǎng)絡(luò);安全管理;措施
On the safety management of the hydrological information transmission network
Tang Wen-xue
(Jiangsu Province Hydrology and Water Resources Survey Bureau of Xuzhou Branch Xuzhou Jiangsu 221300)
【Abstract】With the rapid development of the hydrological process of modernization, information technology, the wide range of computer network use and network of hydrological data transmission between the amount of the rapid growth of network security management has become an important issue. This paper mainly discusses the importance of hydrological information transmission network security issues, hydrological information transmission network security threats, and through the security problem of hydrological information transmission network system analysis, pointed out that the hydrological information transmission network security measures should be including the important content.
【Key words】Hydrological information transfer;Network;Safety management;Measures
1. 引言
計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前社會(huì)發(fā)展的重要推動(dòng)力。社會(huì)經(jīng)濟(jì)發(fā)展、國防信息建設(shè)以及與人們息息相關(guān)的各行各業(yè),對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度都不斷增大。計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時(shí),也帶來了保證信息安全的重大挑戰(zhàn)。如何使信息不受黑客的入侵,如何保證計(jì)算機(jī)網(wǎng)絡(luò)不間斷地工作并提供正常的服務(wù),是各個(gè)組織信息化建設(shè)必須考慮的重要問題。水文信息傳輸網(wǎng)絡(luò)安全的目標(biāo)是全方位地防范各種威脅以確保水文信息在網(wǎng)絡(luò)傳輸過程中的保密性、安全性和可用性。
2. 加強(qiáng)水文信息傳輸網(wǎng)絡(luò)安全管理的重要性
水文信息傳輸?shù)膬?nèi)容主要包括:河湖水位、流量、含沙量、輸沙率的傳輸,降水量、蒸發(fā)量、土壤墑情的傳輸,閘壩水情的傳輸?shù)?。水文信息通過網(wǎng)絡(luò)的傳輸達(dá)到了迅速、快捷和時(shí)效,各級水行政主管部門通過對水文信息的及時(shí)獲得,對防汛抗旱、水資源合理調(diào)度和開發(fā)利用進(jìn)行準(zhǔn)確決策。隨著計(jì)算機(jī)網(wǎng)絡(luò)在水文信息傳輸過程中的廣泛使用和網(wǎng)絡(luò)之間水文信息傳輸量的急劇增長,其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制,數(shù)據(jù)的安全性和保密性受到了嚴(yán)重的威脅。水文信息化事業(yè)能否順利發(fā)展,一個(gè)比較關(guān)鍵的因素便是網(wǎng)絡(luò)、信息的安全問題,這已成為制約網(wǎng)絡(luò)發(fā)展的首要因素。所以,重視和加快水文信息傳輸網(wǎng)絡(luò)安全問題的研究和技術(shù)開發(fā)具有重要意義。目前大多數(shù)的攻擊者只是惡作劇的使用撰改主頁面,拒絕服務(wù)等攻擊,一旦他們的技術(shù)到達(dá)某個(gè)層次攻擊者可以竊聽網(wǎng)絡(luò)上的信息,竊取用戶的口令、數(shù)據(jù)庫的信息;還可以篡改數(shù)據(jù)庫內(nèi)容,偽造用戶身份,否認(rèn)自己的簽名。更有甚者。攻擊者可以刪除數(shù)據(jù)庫內(nèi)容,摧毀網(wǎng)絡(luò)節(jié)點(diǎn),釋放計(jì)算機(jī)病毒等,對水文信息傳輸?shù)臏?zhǔn)確性、及時(shí)性造成極大的威脅。
3. 威脅水文信息傳輸網(wǎng)絡(luò)安全的主要因素
在水文信息傳輸網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)的特性決定了不可能無條件、無限制地提高其安全性能?;ヂ?lián)網(wǎng)具有的不安全性、操作系統(tǒng)存在的安全問題,數(shù)據(jù)、傳輸線路、網(wǎng)絡(luò)管理的安全問題等都是網(wǎng)絡(luò)不安全的主要因素。總的來看威脅水文信息傳輸網(wǎng)絡(luò)安全的因素主要有非法入侵、病毒的侵襲及對網(wǎng)絡(luò)安全問題的認(rèn)識不足等。
3.1 非法入侵。
非法入侵攻擊的方式是多樣的,首先、以各種方式有選擇地破壞信息的有效性和完整性,導(dǎo)致數(shù)據(jù)的丟失和泄密,系統(tǒng)資源的非法占有等;其次,在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機(jī)密信息;再次,拒絕服務(wù)攻擊,此種攻擊非法占用系統(tǒng)資源,導(dǎo)致系統(tǒng)服務(wù)停止崩潰,“蠕蟲”病毒就是拒絕服務(wù)攻擊的一個(gè)典型:常見的拒絕服務(wù)攻擊還包括各種電子郵件炸彈。這些攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
3.2 病毒的侵襲。
計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的一類攻擊性程序,它隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中,利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存,并通過系統(tǒng)軟件程序的運(yùn)行和數(shù)據(jù)共享的途徑進(jìn)行傳染。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,破壞數(shù)據(jù)的正確與完整。尤其在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的傳播速度更快,破壞范圍更廣。它會(huì)導(dǎo)致網(wǎng)絡(luò)效率急劇下降,系統(tǒng)資源嚴(yán)重破壞,甚至有可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱壞,如:CIH病毒和“Iloveyou”等病毒所造成的破壞都說明了在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。
3.3 用戶對網(wǎng)絡(luò)安全問題的認(rèn)識不足。
一方面,用戶通常將水文信息傳輸網(wǎng)絡(luò)系統(tǒng)作為一個(gè)純粹的技術(shù)或工程來實(shí)施,缺乏統(tǒng)一的安全管理策略和專門的網(wǎng)絡(luò)安全管理人員。水文信息傳輸網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的,很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時(shí)間去監(jiān)控水文信息網(wǎng)絡(luò)的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統(tǒng)的錯(cuò)誤使用等,這就導(dǎo)致了水文信息傳輸網(wǎng)絡(luò)系統(tǒng)實(shí)際安全狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間的差距較大。另一方面用戶也只側(cè)重于水文信息傳輸各類應(yīng)用軟件的操作,只期望方便、快捷、高效地使用網(wǎng)絡(luò),最大限度地獲取有效的信息資源,而很少考慮其實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。
4. 水文信息傳輸網(wǎng)絡(luò)安全威脅的發(fā)展趨勢
病毒技術(shù)和黑客技術(shù)的結(jié)合對水文信息傳輸網(wǎng)絡(luò)安全造成更大的威脅。從發(fā)展趨勢來看,現(xiàn)在的病毒已經(jīng)由從前的單一傳播、單種行為,變成依賴互聯(lián)網(wǎng)傳播,具有電子郵件、文件傳染等多種傳播方式,融黑客、木馬等各種攻擊手段于一身的廣義的“新病毒”。
今后惡意代碼、網(wǎng)絡(luò)安全威脅和攻擊機(jī)制的發(fā)展將主要具備以下等特點(diǎn):
(1)與互聯(lián)網(wǎng)更加緊密的結(jié)合,利用一切可以利用的方式(如郵件、局域網(wǎng)、遠(yuǎn)程管理等)進(jìn)行傳播。
(2)所有病毒都具有混合型特征,集文件傳播、蠕蟲、木馬、黑客程序的特點(diǎn)于一體,破壞性大大增強(qiáng)。
(3)擴(kuò)散極快,而且更加具有欺騙性。
(4)利用系統(tǒng)漏洞將成為病毒有力的傳播方式。
(5)無限網(wǎng)絡(luò)技術(shù)的發(fā)展使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性增發(fā)。
(6)各種境外情報(bào)、諜報(bào)人員將越來越多地通過信息網(wǎng)絡(luò)渠道搜集情報(bào)和竊取資料。
(7)各種病毒、蠕蟲和后門的技術(shù)越來越智能化,并呈現(xiàn)整和趨勢和形成混合型威脅。
(8)各種攻擊技術(shù)的隱秘性增強(qiáng),常規(guī)手段不能識別。
(9)分布式計(jì)算技術(shù)用于攻擊的趨勢增強(qiáng),威脅高密度密碼的安全性。
(10)一些政府部門的超級計(jì)算機(jī)資源將成為攻擊者利用的跳板。
5. 水文信息傳輸網(wǎng)絡(luò)安全措施的重要內(nèi)容
針對威脅水文信息傳輸網(wǎng)絡(luò)安全的諸多因素,我們必須設(shè)立完整的安全措施。完整的網(wǎng)絡(luò)安全措施應(yīng)包括以下幾個(gè)方面的重要內(nèi)容:
5.1 網(wǎng)絡(luò)方面。
網(wǎng)絡(luò)方面的安全控制包括:什么人對什么水文信息內(nèi)容具有訪問權(quán);查明任何非法訪問或偶然訪問的入侵者;保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接;以及傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網(wǎng)。
“防火墻”是一個(gè)或一組系統(tǒng),它在兩個(gè)網(wǎng)絡(luò)之間完成訪問控制任務(wù)。它的主要作用是有效地收集和記錄互聯(lián)網(wǎng)上的活動(dòng)和網(wǎng)絡(luò)誤用情況;有效隔離網(wǎng)絡(luò)中的多個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問題傳播到另外網(wǎng)段;有效地過濾、篩選、和屏蔽有害的信息和服務(wù);能執(zhí)行和強(qiáng)化網(wǎng)絡(luò)的安全策落。但必須注意到,防火墻也有自身的缺點(diǎn),它是一種被動(dòng)防御,對于不通過防火墻的攻擊它就顯得無能為力。
5.2 系統(tǒng)方面。
操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者,它和硬件打交道并為用戶提供接口,是計(jì)算機(jī)軟件的基礎(chǔ)和核心。網(wǎng)絡(luò)的安全性很大程度上依賴于網(wǎng)絡(luò)操作系統(tǒng)的安全性。系統(tǒng)的安全防護(hù)就是保證整個(gè)系統(tǒng)不受外來的入侵,以免受到損失。目前,常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族,幾乎所有的操作系統(tǒng)都不是十全十美的,總存在安全漏洞,這些系統(tǒng)各自的安全問題隨著不同的版本層出不窮。在水文信息傳輸過程中WindowsNT系統(tǒng)使用較廣泛,但WindowsNT對較大的ICMP包是很脆弱的,但人們普遍認(rèn)為WindowsNT的安全性不如Unix,事實(shí)上這要取決于管理員的水平,要使WindowsNT也能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)安全服務(wù),管理員對WindowsNT的功能設(shè)置應(yīng)遵循以下幾點(diǎn)原則:
(1)系統(tǒng)的管理員帳號改名。
對于試圖猜測口令的用戶,可以設(shè)置一定次數(shù)的口令輸入錯(cuò)誤忽略,如三次輸入錯(cuò)誤日令便禁止再次嘗試。但若想探知管理員Administrator的口令,則不能設(shè)置此項(xiàng)功能。為此,將Administrator這個(gè)管理員登錄帳號該為其他,如該為以Controller登錄,這就相當(dāng)于加了雙保險(xiǎn),相對安全多了。
(2)采用NTFS(NTFileSystem)。
NTFS可對文件和目錄使用存取控制表(ACL),它可以管理共享目錄的合理使用,當(dāng)共享級權(quán)限為“只讀”時(shí),某分區(qū)所有的權(quán)限也將是只讀。而FAT(文件分配表)則只能管理共享級的安全。值得注意的是,NTFS對文件的合理分區(qū)是很重要的。對于NTFS,如果權(quán)限沒有設(shè)定好的話,會(huì)造成嚴(yán)重的漏洞,比如,一臺提供虛擬主機(jī)服務(wù)的Web,如果權(quán)限沒有設(shè)定好,用戶可以輕而易舉地篡改刪除機(jī)器上的任何文件,甚至讓W(xué)indowsNT崩潰。所以管理員應(yīng)當(dāng)對文件權(quán)限的設(shè)定嚴(yán)格劃分,如將Web目錄建立在NTFS分區(qū)上,非Web目錄建立在NTFS分區(qū)上,非Web目錄不要使用everyonefullcontrol,而應(yīng)使用Administratorfullcontrol。
(3)打開審計(jì)系統(tǒng)。
打開審計(jì)系統(tǒng),這樣可以知道WindowsNT環(huán)境中的安全性是否被攻擊。激活該系統(tǒng)的方法是:選擇“域用戶管理器”中“規(guī)則”菜單中的“審核”命令,設(shè)置相應(yīng)的功能收集有用信息。
系統(tǒng)方面的安全控制包括:誰能訪問服務(wù)器或訪問者可以干些什么;防止病毒和特洛伊木馬的侵入;檢測有意或偶然闖入系統(tǒng)的不速之客;進(jìn)行風(fēng)險(xiǎn)評估,查系統(tǒng)安全配置的缺陷,發(fā)現(xiàn)安全漏洞;進(jìn)行政策審計(jì)。這些就是防病毒產(chǎn)品、入侵檢測工具和評估審計(jì)工具的功能。
5.3 用戶方面。
用戶方面的安全主要通過管理用戶帳號實(shí)現(xiàn),在用戶獲得訪問特權(quán)時(shí)設(shè)置用戶功能或在他們的訪問特權(quán)不在有效時(shí)限制用戶帳號是該級安全控制的關(guān)鍵。這項(xiàng)工作主要依靠管理員來完成,而借助于專業(yè)的評估審計(jì)工具將會(huì)使管理員更加有的放矢。
審計(jì)工具使信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等。審計(jì)類似機(jī)上的“黑匣子”,它為系統(tǒng)進(jìn)行事故原因查詢、定位、事故發(fā)生前的預(yù)測、報(bào)警以及為事故發(fā)生后的時(shí)時(shí)處理提供詳細(xì)可靠的依據(jù)或支持。審計(jì)對用戶的正常操作也有記載,因?yàn)橥行罢!辈僮鳎ㄈ缧薷臄?shù)據(jù)等)恰恰是攻擊系統(tǒng)的非法操作。
5.4 應(yīng)用方面。
基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應(yīng)用是大家相當(dāng)熟悉的。這些應(yīng)用的協(xié)議本身存在著這樣或那樣的安全問題,具體到某一種協(xié)議的應(yīng)用各不相同。因此由于應(yīng)用方面的安全弱點(diǎn)導(dǎo)致的各種網(wǎng)絡(luò)攻擊令人防不勝防。例如:HTTP是TCP應(yīng)用層的協(xié)議,低層TCP的安全與否直接影響HTTP的安全;在HTTP協(xié)議方面,攻擊著可以利用它的脆弱性進(jìn)行攻擊,如CGI程序、E-mail攻擊,HTML中的隱含F(xiàn)ormat域。
數(shù)據(jù)訪問控制工具允許用戶對其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問,限制隨意刪除、修改或拷貝信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng),及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問控制采用最小特權(quán)原則:即在給用戶分配權(quán)限時(shí),根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限,不給用戶賦予其工作范圍內(nèi)之外的任何權(quán)利。
5.5 數(shù)據(jù)方面。
對于水文信息傳輸網(wǎng)絡(luò)來說,數(shù)據(jù)的安全最為重要,保證數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的核心。由于TCP/IP自身的性質(zhì)決定了其上各種應(yīng)用的數(shù)據(jù)在傳輸?shù)倪^程中都是在不可信的通道中以文明的形式進(jìn)行,就導(dǎo)致數(shù)據(jù)在傳輸過程中存在極大的安全風(fēng)險(xiǎn),別有用心的攻擊者可以監(jiān)聽網(wǎng)絡(luò)傳輸中的文明數(shù)據(jù),甚至對其進(jìn)行修改和破壞。數(shù)據(jù)級的安全主要是指保持?jǐn)?shù)據(jù)的保密性和完整性,這需要借助于專業(yè)的數(shù)據(jù)加密工具加:SHTTP,SHEN,SSL。除了使用專業(yè)的數(shù)據(jù)加密工具,加強(qiáng)日常工作中的數(shù)據(jù)防護(hù)非常重要,如:(1)做好數(shù)據(jù)備份。如今服務(wù)器功能越來越大,集中的數(shù)據(jù)處理越來越多,數(shù)據(jù)備份必不可少;計(jì)算機(jī)硬件系統(tǒng)應(yīng)有穩(wěn)定可靠的電源,能夠預(yù)測故障、保證數(shù)據(jù)的完整性和數(shù)據(jù)恢復(fù)。一旦遭到破壞,能利用備用計(jì)算機(jī)繼續(xù)正常運(yùn)行。
(2)內(nèi)部管理上制定合理的安全檢查規(guī)范。明確每位工作人員的權(quán)限,杜絕誤操作和惡意破壞引起的嚴(yán)重后果。
6. 結(jié)論
我們生活在一個(gè)網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)對社會(huì)的影響越來越大,與我們的生活越來越不可分,網(wǎng)絡(luò)經(jīng)濟(jì)激發(fā)了人類歷史上最活躍的生產(chǎn)力,但同時(shí)也使網(wǎng)絡(luò)的安全問題日漸突出而且情況也越來越復(fù)雜。水文現(xiàn)代化、水文信息化、“大水文”各項(xiàng)的建設(shè)離不開網(wǎng)絡(luò)的安全。加強(qiáng)水文信息傳輸網(wǎng)絡(luò)安全的管理問題已經(jīng)威脅到國家的政治、經(jīng)濟(jì)、軍事等各個(gè)領(lǐng)域,網(wǎng)絡(luò)時(shí)代急切呼喚安全。新的攻擊手段和方法層出不窮,使網(wǎng)絡(luò)安全工作顯得更加艱巨,網(wǎng)絡(luò)安全各個(gè)方面的安全風(fēng)險(xiǎn)是交叉重疊的,網(wǎng)絡(luò)安全作為一個(gè)復(fù)雜的工程,需要我們進(jìn)一步深入地學(xué)習(xí)并要認(rèn)真加以研究,否則就無法保證計(jì)算機(jī)網(wǎng)絡(luò)為水文信息化、水文現(xiàn)代化、“大水文”建設(shè)提供更好的服務(wù)。
參考文獻(xiàn)
篇8
隨著國家對網(wǎng)絡(luò)安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項(xiàng)工作做好做實(shí)。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理,方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來的就是網(wǎng)絡(luò)的安全隱患,安全問題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實(shí)利益。網(wǎng)絡(luò)安全問題作為高校信息化建設(shè)的焦點(diǎn)問題,本文從高校信息化建設(shè)入手,重點(diǎn)對高校中網(wǎng)絡(luò)安全常見的問題進(jìn)行分析,并給出了相應(yīng)的對策和建議。
【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全
當(dāng)今“萬物相聯(lián)”時(shí)代,網(wǎng)絡(luò)安全日益重要,中央網(wǎng)信辦等多個(gè)部門舉辦的網(wǎng)絡(luò)安全宣傳周活動(dòng),延伸的網(wǎng)絡(luò)安全博覽會(huì),網(wǎng)絡(luò)安全技術(shù)高峰論壇,網(wǎng)絡(luò)安全知識競賽等線下活動(dòng),全國個(gè)地方同步開展。感覺高到云端的“國家網(wǎng)絡(luò)安全宣傳周”,看似高冷,其實(shí)與每個(gè)網(wǎng)民息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展,在高校中得到了深入的應(yīng)用,高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺,在辦公教學(xué)軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開網(wǎng)絡(luò)安全的保障,高校應(yīng)該結(jié)合自身的實(shí)際情況,綜合軟硬件實(shí)力,建立相應(yīng)的應(yīng)急預(yù)案,健全網(wǎng)絡(luò)安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來侵?jǐn)_和破壞。
1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析
相對開放的高校網(wǎng)絡(luò)環(huán)境,高校內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的,訪問權(quán)限也一般不受限制,甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內(nèi)部資源進(jìn)行訪問查詢,寬松的網(wǎng)絡(luò)資源管理模式,勢必對出現(xiàn)一定的網(wǎng)絡(luò)安全問題,但是又不能對骨干網(wǎng)的限制過多,這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個(gè)特點(diǎn)。
同時(shí),由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機(jī),然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問題實(shí)戰(zhàn)經(jīng)驗(yàn),對應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時(shí)也會(huì)捉襟見肘。
2 高校網(wǎng)絡(luò)安全隱患分析
在高校內(nèi)部,網(wǎng)絡(luò)需要支撐大量計(jì)算機(jī),服務(wù)器,甚至各類查詢機(jī)等終端設(shè)備,這些設(shè)備分布在校園的各個(gè)角落,不同用戶的不同操作習(xí)慣,以及用戶的網(wǎng)絡(luò)安全意識不盡相同,導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問題,采取措施不及時(shí),或者措施不得當(dāng),就會(huì)導(dǎo)致較為嚴(yán)重的安全事故。具體地講,高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患:
2.1 技術(shù)方面的安全隱患
高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展,高校在搭建校園網(wǎng)絡(luò)平臺的時(shí)候沒有考慮到日益增長的網(wǎng)絡(luò)應(yīng)用需要,也沒有將安全問題放在首位,一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型,主要是易于管理和維護(hù),但是沒有考慮到同一層的不同節(jié)點(diǎn)之間的隔離和擴(kuò)展問題,對于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講,網(wǎng)絡(luò)出口的單一化設(shè)計(jì),服務(wù)器的防護(hù)措施,和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進(jìn),寬泛的來講,能滿足高校師生對網(wǎng)絡(luò)的需求,但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度,使得圖書館和學(xué)校機(jī)房等公共資源平臺上,不同師生的操作,有可能會(huì)導(dǎo)致信息丟失或者非法入侵,網(wǎng)絡(luò)安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網(wǎng)絡(luò)的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網(wǎng)絡(luò)所帶來的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測軟件不斷地發(fā)展,但是網(wǎng)絡(luò)病毒仍然肆無忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴(yán)重影響了正常的教育教學(xué)秩序。
3 高校網(wǎng)絡(luò)安全管理的對策
為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性,并能將安全風(fēng)險(xiǎn)降到最低,主要從以下幾個(gè)方面給出相關(guān)的對策:
3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障
從應(yīng)用的角度出發(fā),分析網(wǎng)絡(luò)安全和對應(yīng)的措施,考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個(gè)應(yīng)用層面的地位,包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施,應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn),從源頭上對風(fēng)險(xiǎn)有預(yù)估性,并制定相應(yīng)的安全防護(hù)措施。同時(shí)對防火墻技術(shù),身份認(rèn)證機(jī)制都要提供相應(yīng)的保護(hù)措施。對內(nèi)部用戶和外來人員進(jìn)行訪問權(quán)限設(shè)置,對出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。
3.2 高校網(wǎng)絡(luò)安全的物理防護(hù)
為避免一些因?yàn)槿藶樵驅(qū)е聯(lián)p壞,則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護(hù)。對師生而言,采取屏幕口令和定期修改個(gè)人計(jì)算機(jī)或其他網(wǎng)絡(luò)應(yīng)用密碼等措施;對高校網(wǎng)絡(luò)管理人員來講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡(luò)安全的物理防護(hù)措施。
3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度
結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計(jì)、實(shí)施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡(luò)的各項(xiàng)安全管理制度,建立安全問題責(zé)任人制度,對外來人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。
3.4 培養(yǎng)高校師生內(nèi)部安全意識
考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異,對關(guān)鍵崗位人員應(yīng)有計(jì)劃性地定期進(jìn)行安全培訓(xùn),同時(shí)應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽,使廣大師生的網(wǎng)絡(luò)安全意識得到提高。讓校園網(wǎng)用戶都用實(shí)際行動(dòng)關(guān)心,關(guān)注網(wǎng)絡(luò)安全,也進(jìn)一步推動(dòng)了校園信息化的發(fā)展。
4 總結(jié)
高校網(wǎng)絡(luò)安全是一項(xiàng)長期并且艱難的工作,本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后,給出了相應(yīng)的對策。高校只有將網(wǎng)絡(luò)安全這一項(xiàng)基本工作做好,才能將信息化建設(shè)推向一個(gè)新的臺階,從而促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。
參考文獻(xiàn)
[1]顏琳,陳俠.美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào),2014(04).
[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學(xué)院學(xué)報(bào),2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學(xué)歷?,F(xiàn)供職于西安醫(yī)學(xué)院。研究方向?yàn)榫W(wǎng)絡(luò)管理。
篇9
【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)分析;對策
一、網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)分析及對策
1、外部網(wǎng)絡(luò)安全分析及對策
企業(yè)網(wǎng)絡(luò)通常與外部網(wǎng)絡(luò)連接,方便企業(yè)員工與外界互連。但由于網(wǎng)絡(luò)涵蓋面廣,外網(wǎng)中存在太多的不安全因素,如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡(luò)之間沒有采取安全防護(hù)措施,內(nèi)部網(wǎng)絡(luò)很容易遭到來自外部網(wǎng)絡(luò)一些入侵者的攻擊,這些攻擊或影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行或使資料泄漏,所以可以采取以下的網(wǎng)絡(luò)安全措施:
(1)加強(qiáng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置:為了加固網(wǎng)絡(luò)結(jié)構(gòu)可以將網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置為如圖1所示的結(jié)構(gòu):
第一道安全防線:外部防火墻抵擋外部網(wǎng)絡(luò)的攻擊。第二道安全防線:DMZ區(qū)域的堡壘主機(jī)。堡壘主機(jī)作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn),把整個(gè)網(wǎng)絡(luò)的安全問題集中在堡壘主機(jī)上解決,從而省時(shí)省力,不用考慮其它主機(jī)的安全問題,能進(jìn)一步抵擋外部網(wǎng)絡(luò)的攻擊。第三道安全防線:內(nèi)部防火墻。負(fù)責(zé)管理DMZ區(qū)域主機(jī)對內(nèi)部網(wǎng)絡(luò)的訪問,并管理所有內(nèi)部網(wǎng)絡(luò)對DMZ區(qū)域的訪問。通過以上網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)置,非法用戶必須經(jīng)過三個(gè)獨(dú)立的區(qū)域才能到達(dá)內(nèi)網(wǎng),加大了入侵者攻擊的難度,加固了內(nèi)部網(wǎng)絡(luò)的安全性,但網(wǎng)絡(luò)運(yùn)維的成本相對較大。
(2)加強(qiáng)員工的網(wǎng)絡(luò)安全意識:內(nèi)網(wǎng)用戶所遭到的攻擊多來自于木馬、病毒和網(wǎng)絡(luò)釣魚,而讓這種攻擊得逞的原因是內(nèi)網(wǎng)用戶點(diǎn)擊了不安全網(wǎng)站、木馬綁定的圖片或文件,所以加強(qiáng)員工的安全教育,對于保障網(wǎng)絡(luò)安全非常重要。
2、內(nèi)部網(wǎng)絡(luò)安全分析及對策
企業(yè)網(wǎng)絡(luò)內(nèi)部攻擊相對于外網(wǎng)入侵要略顯容易,大約有70%~80%的網(wǎng)絡(luò)攻擊來自于網(wǎng)絡(luò)內(nèi)部,所以企業(yè)面臨的最大網(wǎng)絡(luò)安全威脅是在辦公室內(nèi)部。常見的內(nèi)部局域網(wǎng)威脅包括:誤用和濫用關(guān)鍵敏感數(shù)據(jù);內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu);內(nèi)部不懷好意的員工通過各種方式盜取他人信息傳播出去。針對以上內(nèi)部網(wǎng)絡(luò)安全問題,可以采用以下安全措施:
(1)軟件管理:啟用內(nèi)網(wǎng)監(jiān)聽軟件、加強(qiáng)內(nèi)網(wǎng)的監(jiān)控;固定企業(yè)內(nèi)客戶端的IP地址、加強(qiáng)用戶的管理;查看服務(wù)器日志文件,保護(hù)內(nèi)網(wǎng)安全。(2)硬件管理:網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等。首先應(yīng)注意保障硬件設(shè)備的物理安全,將其安置在相對安全的地方,不要安置到所有員工都容易接觸的地方;其次管理人員應(yīng)正確理解硬件設(shè)備的應(yīng)用,避免由于疏忽或不正確理解而使這些設(shè)備安全性不佳。
二、網(wǎng)絡(luò)操作系統(tǒng)安全風(fēng)險(xiǎn)分析與對策
目前常用網(wǎng)絡(luò)操作系統(tǒng)有windows、UNIX、linux操作系統(tǒng),這些操作系統(tǒng)開發(fā)在過程中要考慮到方便用戶使用,但在方便使用的前提下也暴露出一些問題:(1)操作系統(tǒng)默認(rèn)配置存在安全隱患:如Windows操作系統(tǒng)默認(rèn)設(shè)置可以從光盤或U盤啟動(dòng),這種設(shè)置可以避開登錄密碼直接進(jìn)入操作系統(tǒng),另外操作系統(tǒng)默認(rèn)安裝了一些不常用的服務(wù)和端口,為非法用戶的入侵提供了便利。(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上共享數(shù)據(jù)、加載或安裝程序,這些功能方便了非法用戶注入和運(yùn)行木馬程序,為獲取用戶的信息提供了方便之門。(3)操作系統(tǒng)自身結(jié)構(gòu)問題,如:windows操作系統(tǒng)自身提供的IPC$鏈接、遠(yuǎn)程調(diào)用等都存在安全隱患。IPC$鏈接是通過DOS界面在獲得管理員權(quán)限的前提下獲得遠(yuǎn)程計(jì)算機(jī)的信息;ftp服務(wù)傳輸過程為明碼傳輸,使用抓包工具即可獲取FTP服務(wù)器的登錄賬號和密碼,telnet遠(yuǎn)程登錄需要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問題,所以為了加固網(wǎng)路操作安全可以采用以下措施:
1、加強(qiáng)物理安全管理 禁止通過DOS或其它操作系統(tǒng)訪問NTFS分區(qū)。在BIOS中設(shè)置口令,禁止使用U盤或光驅(qū)引導(dǎo)系統(tǒng)。
2、加強(qiáng)用戶名和口令的管理 windows操縱系統(tǒng)Administrator管理員用戶和Unix/Linux操作系統(tǒng)root特權(quán)用戶均具有對操作系統(tǒng)的完全控制權(quán)限,所以是入侵者想要獲取的信息。用戶名保護(hù):Windows非管理員賬戶在輸入密碼錯(cuò)誤后可設(shè)置成鎖定該用戶,但是Administrator不能刪除和禁用,所以攻擊者可以反復(fù)嘗試登陸,試圖獲取密碼。為了增加攻擊者獲取管理員權(quán)限的難度,可以為Administrator重命名,這樣攻擊者不但要猜出密碼,還要先猜出管理員修改后的用戶名。Root用戶不能更名,為了保護(hù)該用戶,在沒有必要的情況下,不要用root用戶登錄本機(jī)及遠(yuǎn)程登錄服務(wù)器。密碼保護(hù):密碼設(shè)置應(yīng)按照密碼復(fù)雜度要求設(shè)置并定期更換密碼,同時(shí)密碼的設(shè)置不要用普通的英文單詞或比較公開的信息如生日、車牌等。
3、加強(qiáng)用戶訪問權(quán)限的管理 有些管理員為了方便用戶訪問文件系統(tǒng),為用戶開放了所有權(quán)限,如windows操作系統(tǒng)中為everyone工作組授予了“完全控制”權(quán)限,UNIX/Linux操作系統(tǒng)為所有用戶設(shè)置讀寫執(zhí)行權(quán)限,這樣的設(shè)置方便非法用戶上傳木馬,所以為了文件系統(tǒng)的安全,必須重新設(shè)置文件系統(tǒng)的權(quán)限,在保證正常運(yùn)行的前提下,為用戶設(shè)置最小的訪問權(quán)限。
4、加強(qiáng)服務(wù)和端口的管理 當(dāng)用戶開啟操作系統(tǒng)后,操作系統(tǒng)自帶的某些服務(wù)會(huì)自動(dòng)運(yùn)行,而非法用戶會(huì)針對這些服務(wù)進(jìn)行遠(yuǎn)程攻擊,而一些不常使用的端口也容易被非法用戶利用,作為再次入侵的后門,所以應(yīng)該將不常使用的服務(wù)和端口關(guān)閉。
三、數(shù)據(jù)安全風(fēng)險(xiǎn)分析及對策
企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)安全不可避免的受到外界的威脅,而數(shù)據(jù)的任何失誤,都可能對企業(yè)帶來巨大的損失。目前數(shù)據(jù)泄漏的主要途徑是:辦公計(jì)算機(jī)或硬盤的外帶;利用移動(dòng)存儲設(shè)備將數(shù)據(jù)帶出;通過網(wǎng)絡(luò)傳輸文件;通過外設(shè)拷貝數(shù)據(jù);服務(wù)器被非法入侵等。為了防止企業(yè)數(shù)據(jù)泄露可以采用如下措施:
1、磁盤加密 針對硬盤丟失或被盜造成的泄密風(fēng)險(xiǎn),可以通過對磁盤驅(qū)動(dòng)層的加密加固處理,保證硬盤在被非法外帶或丟失后呈“鎖死”狀態(tài),硬盤內(nèi)容無法被他人所讀取。
2、移動(dòng)存儲設(shè)備使用管理 對于移動(dòng)存儲設(shè)備設(shè)置加密寫入,即拷貝到該類設(shè)備的文檔都會(huì)以密文形式存在,密文只有拷貝回本地計(jì)算機(jī)才能解除加密。
3、文檔傳輸控制 對于文檔傳輸可以采取文件外發(fā)對象控制(指定可以外發(fā)文件的對象列表)、文件外發(fā)加密(外發(fā)的文檔處于加密狀態(tài))、文件外發(fā)審批(外發(fā)的文件需要經(jīng)領(lǐng)導(dǎo)審批方可發(fā)送)等形式進(jìn)行控制。
篇10
摘要:計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物,在互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面,但計(jì)算機(jī)網(wǎng)絡(luò)的空間是相對自由和開放的,人們在工作中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)還存在一定的安全隱患,導(dǎo)致重要信息泄露等,存在重大影響和威脅。因此對計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防范措施的研究和探討具有重要意義。
關(guān)鍵詞:新時(shí)期;計(jì)算機(jī)網(wǎng)絡(luò);安全問題;防范措施
在信息時(shí)代下,計(jì)算機(jī)在人們生活及工作中普及應(yīng)用,為人們的生活帶來了極大的便利,但與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是近年來人們重點(diǎn)關(guān)注的話題。在生活、工作中人們通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交流和感情傳遞,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,提高人們對計(jì)算機(jī)網(wǎng)絡(luò)的利用效率,具有重要意義和價(jià)值。在實(shí)際工作中,人們在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),采取有效的措施對計(jì)算機(jī)網(wǎng)絡(luò)安全問題加以防范,是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。
一. 新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問題
(一) 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)自帶病毒,對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中,人們在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),不僅存在軟硬件病毒,在通過U盤活光盤對資料或數(shù)據(jù)拷貝及使用中,容易將病毒帶入計(jì)算機(jī)里[1]。計(jì)算機(jī)病毒的破壞性較強(qiáng),且不易被人發(fā)現(xiàn),當(dāng)病毒入侵到電腦系統(tǒng)中,其傳播十分迅速,并在短期內(nèi)對電腦中的重要內(nèi)容及信息進(jìn)行大量復(fù)制,使計(jì)算機(jī)資源造成損壞,計(jì)算機(jī)工作速度緩慢,并會(huì)對文件進(jìn)行刪除或破壞,造成數(shù)據(jù)丟失或信息被竊取,產(chǎn)生重大災(zāi)害。
(二) 木馬和黑客入侵
木馬和黑客入侵是一種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)造成重大影響。一般情況下,黑客的計(jì)算機(jī)專業(yè)知識水平較高,且十分專業(yè),對計(jì)算機(jī)各種軟件及工具可以靈活使用,并熟悉計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞問題,通過制作病毒軟件作為計(jì)算機(jī)網(wǎng)絡(luò)切入點(diǎn),進(jìn)行攻擊和植入病毒,對計(jì)算機(jī)中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞或竊取,使系統(tǒng)癱瘓或計(jì)算機(jī)的部分功能不能正常使用,對計(jì)算機(jī)用戶造成不便,對于企業(yè)或政府部門來說還會(huì)帶來重大社會(huì)安全問題及經(jīng)濟(jì)損失。
(三) 網(wǎng)絡(luò)軟件漏洞
網(wǎng)絡(luò)軟件漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題,在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中,不論是哪一款軟件都會(huì)存在一定的漏洞,而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進(jìn)行計(jì)算機(jī)攻擊[2]。一般情況下,計(jì)算機(jī)網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善,對系統(tǒng)漏洞沒有進(jìn)行及時(shí)處理。因此在網(wǎng)絡(luò)工程師對軟件進(jìn)行維護(hù)時(shí)需要對網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。
二. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施
(一) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件,自動(dòng)過濾計(jì)算機(jī)網(wǎng)絡(luò)中一些不良信息及病毒軟件,并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口,避免木馬病毒入侵,從而可以有效防范黑客對計(jì)算機(jī)系統(tǒng)的攻擊,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次,確保計(jì)算機(jī)網(wǎng)絡(luò)安全,還要加強(qiáng)網(wǎng)關(guān)準(zhǔn)入控制,實(shí)現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),需要及時(shí)下載相關(guān)布丁,對計(jì)算機(jī)進(jìn)行殺毒,當(dāng)計(jì)算機(jī)出現(xiàn)漏洞問題,則需要進(jìn)行修復(fù),彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷,避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生[3]。或采用高質(zhì)量的殺毒軟件或掃描軟件,及時(shí)修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。最后,相關(guān)部門需要建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制,對計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進(jìn)行不斷優(yōu)化和完善,提高網(wǎng)絡(luò)安全監(jiān)察力度,提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平,并向計(jì)算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全防范工作的宣傳教育,提高用戶安全防范意識,并對計(jì)算機(jī)操作行為進(jìn)行正確的指導(dǎo),避免人為操作或物理因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生。
(二) 加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用
為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全,還需要加強(qiáng)計(jì)算機(jī)防火墻技術(shù)的應(yīng)用,這是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級防火墻及過濾防火墻兩種,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況,選擇合理的防火墻技術(shù)應(yīng)用,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的過濾與傳輸。加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用,提高系統(tǒng)安全防范水平,具有重要的現(xiàn)實(shí)意義。
結(jié)語:
總之,在信息化時(shí)代下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時(shí),也面臨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的挑戰(zhàn),隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘I詈凸ぷ髦械臐B透,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施的研究具有重要意義。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中,需要對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入分析,并根據(jù)實(shí)際情況制定防范措施,提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。
參考文獻(xiàn):
[1]王濤. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用,2013,02:45.
[2]何洪林. 對新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策的探析[J]. 通訊世界,2015,24:37.