前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全監(jiān)測措施主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:通訊網(wǎng)絡安全 重要性 技術維護措施
1 通訊網(wǎng)絡安全的重要性
所謂通訊網(wǎng)絡安全是指信息在網(wǎng)絡中被傳遞的時候,通訊網(wǎng)絡自身需要具有以下特點:可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網(wǎng)絡的安全主要包括兩方面的安全,一方面是信息的安全,即信息的完整性和機密性得到保護;另一方面就是控制的安全,即身份認證、授權和訪問控制等。通訊網(wǎng)絡的普及和演進使人們的通訊方式發(fā)生了翻天覆地的變化,通訊網(wǎng)絡是信息傳遞的一個重要載體,在推進信息化的過程中與社會生活的各個方面有很密切的聯(lián)系。但是,也正是因為通訊網(wǎng)絡與其他社會生活的各個方面有著重要的聯(lián)系,因此,通訊網(wǎng)絡也有著巨大的潛在的危險。如果說通訊網(wǎng)絡出現(xiàn)了問題,那么就會對社會的經(jīng)濟發(fā)展帶來巨大的負面影響。
2 保障通訊網(wǎng)絡安全性的技術維護措施
通訊網(wǎng)絡安全是十分重要的,因此,我們應該采取一系列措施來保證通訊網(wǎng)絡的安全。我國的通訊網(wǎng)絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網(wǎng)絡的快速健康發(fā)展。為了保障通訊網(wǎng)絡安全我們應該采取以下技術維護措施:
2.1 防火墻技術
防火墻指的是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網(wǎng)關(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成[1]。防火墻具有重要的功能。首先,防火墻可以充當網(wǎng)絡安全的屏障,極大地提高內(nèi)部網(wǎng)絡的安全性,而且防火墻還可以通過過濾不安全的服務而降低風險。此外,因為只有經(jīng)過精心選擇的協(xié)議才能夠順利通過防火墻,所以網(wǎng)絡環(huán)境相對于以前更為安全。其次,防火墻可以強化網(wǎng)絡安全策略。在放火墻上可以配置許多安全軟件,比如說身份認證、審計等。最后,防火墻可以防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡最為關心的問題之一就是隱私問題,有些外部攻擊者可能會根據(jù)內(nèi)部網(wǎng)絡中的某一個細節(jié)來獲取一些隱私問題,這些細節(jié)還有可能暴漏內(nèi)部網(wǎng)絡的某些安全漏洞。
2.2 入侵檢測技術
所謂的入侵檢測是指“通過對行為、安全日志或審計數(shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科,其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。雖然防火墻技術對于提高網(wǎng)絡的安全性起到了很大的作用,但是防火墻對內(nèi)部網(wǎng)絡的一些非法活動不能夠做到及時的監(jiān)測[2]。而解決內(nèi)部網(wǎng)絡監(jiān)測問題,可以充分利用入侵監(jiān)測技術。入侵監(jiān)測技術可以對通訊網(wǎng)絡進行實時保護,如可以防止內(nèi)部攻擊、外部攻擊和誤操作。入侵檢測技術可以在網(wǎng)絡系統(tǒng)受到危害之前就對危險物進行攔截,這樣就極大提高了信息的安全性。
2.3 網(wǎng)絡加密技術
信息的保密性是十分重要的,因此,網(wǎng)絡加密成為網(wǎng)絡安全的核心。網(wǎng)絡加密技術的作用主要就是防止信息被攔截或竊取。我國的通訊網(wǎng)絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網(wǎng)絡的快速健康發(fā)展。如果想要保證網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內(nèi)網(wǎng)的安全性問題那么就要用到網(wǎng)絡加密技術。主要方法就是對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝。
2.4 身份認證技術
身份認證系統(tǒng)是由令牌、身份認證軟件和API接口三部分組成。身份認證技術具有很多的優(yōu)點,比如說身份認證技術可以適應各種網(wǎng)絡環(huán)境,同時也可以對信息資源進行深度的保護,還有身份認證技術可以通過提供令牌和認證服務器的物理安全保護,防止強行竊取相關信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術我們可以保障信息的完整性、可控性、機密性等安全問題。
2.5 虛擬專用網(wǎng)(VPN)技術
虛擬專用網(wǎng)(VPN)技術是通過一個公用網(wǎng)臨時建立起一個相對安全的連接,這個連接是一條穿過很混亂的公用網(wǎng)絡的隧道,而且這個隧道十分的安全、穩(wěn)定。虛擬專用網(wǎng)(VPN)技術可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡連接起來,構成一個便捷的完整的公司企業(yè)網(wǎng)。在整個網(wǎng)絡之中,各個主機都不會感覺到公共網(wǎng)絡的存在,似乎全部的機器都存在于一個大的網(wǎng)絡之中。
2.6 漏洞掃描技術
漏洞掃描技術和上面提到的防火墻技術等都是維護網(wǎng)絡安全的技術。所謂的漏洞掃描就是對計算機系統(tǒng)或其他的網(wǎng)絡設備進行安全性檢測,找出存在的隱患和漏洞,然后進行修補。漏洞掃描技術的主要功能就是提高網(wǎng)絡的抗攻擊能力,主要工作流程就是先檢查自身網(wǎng)絡安全,然后發(fā)現(xiàn)問題和漏洞,再然后堵住漏洞。眾所周知,網(wǎng)絡是十分復雜且善變的,如果尋找網(wǎng)絡安全漏洞、做出風險評估只依靠網(wǎng)絡管理員這明顯已經(jīng)遠遠不夠了,因此,針對此問題我們應該利用網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等多種方式進行漏洞的掃描和修復。
3 結語
綜上所述,通訊網(wǎng)絡安全是十分重要的,對于社會經(jīng)濟的發(fā)展具有重要的作用。我國的通訊網(wǎng)絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網(wǎng)絡的快速健康發(fā)展。因此我們對通訊網(wǎng)絡的安全問題應該足夠重視,采取眾多新的科學技術來提高通訊網(wǎng)絡的安全性。如上述所說的漏洞掃描技術、虛擬專用網(wǎng)(VPN)技術、身份認證技術、網(wǎng)絡加密技術、入侵檢測技術、防火墻技術等。
參考文獻
關鍵詞:網(wǎng)絡安全;防范意識;安全軟件
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0045-02
隨著我國互聯(lián)網(wǎng)普及水平的不斷提高,計算機在社會工作、生活中的作用越來越重要。計算機技術作為一門專業(yè)技術,與傳統(tǒng)的人工辦公系統(tǒng)相比要求非常高的專業(yè)素養(yǎng)。因此,在我國各級政府部門大力普及計算機辦公系統(tǒng)的大背景下,基層檢察機關也應當注重計算機網(wǎng)絡安全問題,并制定針對本系統(tǒng)的安全防范措施。
一、計算機網(wǎng)絡安全概述
我國的計算機網(wǎng)絡技術興起于20世紀90年代,歷經(jīng)二十多年的發(fā)展,已經(jīng)逐漸成為我國政府機關的日常辦公手段。通常來說,計算機系統(tǒng)安全系數(shù)越高,其性能就越高,那么針對計算機安全的違法犯罪行為就會越少。因此,通過提高網(wǎng)絡安全技術防范措施可增強網(wǎng)絡使用單位和個人防病毒侵襲、黑客攻擊、信息泄露等事件的能力。
對我國基層檢察系統(tǒng)來講,相關部門應主要從技術層面上加大對于網(wǎng)絡安全防范技術的研發(fā)力度,針對實踐中容易出現(xiàn)的安全漏洞進行重點防控。同時,也應該加強本機關與打擊網(wǎng)絡犯罪機構之間的溝通與合作,將預防和打擊相結合,建立群眾性預防犯罪網(wǎng)站和網(wǎng)內(nèi)外相結合的計算機網(wǎng)絡安全系統(tǒng)。
二、我國基層檢察機關的計算機網(wǎng)絡安全問題
近年來,我國基層檢察機關非常重視信息網(wǎng)絡建設,計算機辦公系統(tǒng)在檢察院業(yè)務工作中發(fā)揮了重要的作用。特別是隨著三級網(wǎng)絡的互聯(lián)互通,計算機網(wǎng)絡技術逐漸成為基層檢察機關的主要辦公手段。然而,由于基層部門相關技術人員職業(yè)技能相對落后,網(wǎng)絡技術天然存在著一定的安全隱患,網(wǎng)絡黑客事件的不斷增加,我國基層檢察機關目前還存在著較多的計算機網(wǎng)絡安全問題。
(一)假冒網(wǎng)站
當前,各級檢察機關都已經(jīng)建立了自己的門戶網(wǎng)站,并在網(wǎng)站上設立與檢察院作為法律監(jiān)督機關相應的互動方式(如舉報信箱等)。一方面,通過網(wǎng)絡進行這些工作,極大地拓寬了我國基層檢察機關的監(jiān)督方式、途徑;另一方面,導一些非法經(jīng)營者仿冒基層檢察機關的網(wǎng)站,可能誤導相對人在其網(wǎng)站進行繳費,從而獲取非法收益。
(二)信息被泄
由于我國基層檢察院信息化建設起步尚晚,且存在著較嚴重的資金短缺問題,這導致我國基層檢察機關缺乏有效的安全保密設備以及相應的殺毒軟件,使得一些保密信息不能得到相應的保護。我國基層檢察院存在著嚴重的信息被泄、數(shù)據(jù)被竊取等事件,因此,應加強計算機網(wǎng)絡安全建設,確保重要數(shù)據(jù)與信息得到應有的保護。
(三)系統(tǒng)遭破壞
由于我國基層檢察對于網(wǎng)絡安全問題的重視程度不夠,相關的專業(yè)技術人才比較缺乏,這導致其門戶網(wǎng)站在使用一段時間之后便出現(xiàn)許多系統(tǒng)漏洞,部分功能逐漸喪失。再加上相關技術人員修復速度較慢、修復水平較低,使得許多基層檢察機關的門戶網(wǎng)站不能得到實際的應用。
三、基層檢察院計算機網(wǎng)絡安全防范措施
(一)加強網(wǎng)站監(jiān)測
加強網(wǎng)站監(jiān)測就是要針對我國基層檢察機關出現(xiàn)的系統(tǒng)漏洞等問題而制定的防范措施。其要求基層檢察機關要主動對其網(wǎng)站的運行進行實時監(jiān)測,以便在第一時間發(fā)現(xiàn)問題、分析問題、處理問題。
網(wǎng)站監(jiān)測的主要對象包括網(wǎng)站主體、客戶端等各個層面,各基層檢察機關應制定對各個主體的自動監(jiān)測機制,監(jiān)測網(wǎng)站出現(xiàn)的系統(tǒng)漏洞,并進行專業(yè)的掃描分析,并及時制定補救措施。網(wǎng)站監(jiān)測首先就是要進行網(wǎng)絡掃描,系統(tǒng)分析網(wǎng)站中存在的缺陷,并向相關主管人員報告網(wǎng)站中出現(xiàn)的程序性問題,并及時形成可行性解決辦法。網(wǎng)絡監(jiān)測是貫穿于計算機網(wǎng)絡安全工作整體的第一道預防手段,對于維護基層檢察機關網(wǎng)站的正常運行具有重要意義。
(二)加強信息保密工作
為解決我國基層檢察機關普遍存在的信息泄露問題,筆者認為,應加強各機關部門的信息保密工作,加大對計算機信息犯罪的打擊力度。從計算機技術的角度來講,信息保密工作主要是指通過網(wǎng)絡技術加強網(wǎng)絡泄密事件的防范措施,這些技術手段有:用戶身份識別系統(tǒng)、加密技術、警報系統(tǒng)等。
用戶身份識別系統(tǒng)指的是對登陸檢察專用系統(tǒng)設置特定的身份認證程序,要求相關用戶以自己的身份認證KEY等真實信息進行注冊,然后才能進入系統(tǒng)進行網(wǎng)絡辦公辦案。這樣一來,各級檢察機關就可以通過控制進入檢察專用辦公辦案系統(tǒng)的用戶來對信息接觸人群進行嚴格把關,在信息泄露事件發(fā)生之后,也可以盡快確定犯罪嫌疑人,減輕損失的程度。加密技術指的是通過對信息設定一些的防護措施,根據(jù)各信息的秘密層級制定相應的保密措施。依據(jù)我國法律規(guī)定,保密信息包括:秘密、機密、絕密三種。因此,基層檢察機關應針對秘密的等級進行安全防護,將相關信息加密之后再儲存到計算機系統(tǒng)中,并劃定能夠接觸秘密的工作人員,配合以嚴格的信息調用程序。制定警報系統(tǒng)值指的是對未經(jīng)合法程序就進入相關網(wǎng)站的用戶進行詳細的記錄,并及時反饋給系統(tǒng)的工作人員,分析該用戶進入系統(tǒng)的次數(shù)、時間、瀏覽過的頁面等以確定其是否進行一些不合法的行為。
(三)加強防火墻技術的利用
防火墻技術指的是在計算機系統(tǒng)的硬件和軟件運行中,利用網(wǎng)管技術,在局域網(wǎng)與公用互聯(lián)網(wǎng)之間建立一個特定的安全網(wǎng)關。這個網(wǎng)關可以使局域網(wǎng)內(nèi)能夠進行網(wǎng)絡互聯(lián),同時將系統(tǒng)內(nèi)部的全部信息都與公眾所能接觸的互聯(lián)網(wǎng)隔離,從而達到保護機關內(nèi)部信息的作用。
從技術上講,防火墻與計算機的路由器同時開關,可以起到實時的防護作用,在整個計算機的運行過程中都能起到分析、掃描、過濾數(shù)據(jù)的作用。因此,基層檢察機關應當將防火墻技術運用到其系統(tǒng)內(nèi)部的局域網(wǎng)當中,并設置一定的密鑰,當非屬于本機關的信息、軟件強制彈出時,通過該技術予以阻止,并向系統(tǒng)控制部門自行報告,從而起到維護計算機網(wǎng)絡安全的作用。
同時,由于技術防范措施往往具有滯后性,基層檢察機關也應當提升其管理水平,制定長遠的計算機網(wǎng)絡安全規(guī)劃,采用較先進較嚴格的防火墻技術,切實做好計算機網(wǎng)絡安全防范工作。
(四)加強對相關人員的教育和培訓
首先,應該加強對我國基層檢察機關干部、干警及其他工作人員的計算機網(wǎng)絡安全教育與培訓,提高相關工作人員的網(wǎng)絡安全保密意識。各基層檢察機關應重視本單位的計算機網(wǎng)絡安全工作,宣傳網(wǎng)絡安全的重要性,并公布針對內(nèi)部工作人員的基本工作守則,同時應強化實施行動,切實落實相關的計算機網(wǎng)絡安全行動。
同時,正是由于我國基層檢察機關計算機專業(yè)操作人員的素質相對較低,使得當前基層檢察機關的計算機系統(tǒng)出現(xiàn)問題,相關人員不能第一時間進行解決。因此,應對我國基層檢察機關的技術人員進行定期的培訓,使其具備完善的職業(yè)技能,能及時適應計算機網(wǎng)絡技術的發(fā)展水平。針對技術人員的培訓內(nèi)容應包括:最新網(wǎng)絡技術的運用、最新網(wǎng)絡安全違法犯罪案件實施手段等等。
總之,隨著計算機網(wǎng)絡技術的普及,其在基層檢察機關日常辦公中所扮演的角色越來越為重要。加強計算機網(wǎng)絡安全防范工作,其意義不僅在提升檢察機關利用網(wǎng)絡辦公辦案的效率,還在于提高對國家秘密的保護水平。從這個意義上說,基層檢察機關承擔著更加重要的責任。因此,應加強管理,提升廣大干警網(wǎng)絡安全意識,切實維護檢察機關的計算機網(wǎng)絡系統(tǒng)。
參考文獻:
[1]韓希義.計算機網(wǎng)絡基礎[M].北京:北京高等教育出版社,2004(2):25-70.
[關鍵詞]校園網(wǎng)絡 安全現(xiàn)狀 防范措施
隨著信息化程度的提高,許多學校都建立了校園網(wǎng)絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用。網(wǎng)絡的開放性、透明性與靈活有效的多業(yè)務增值能力使得它自身更容易受到攻擊。安全性問題已成為網(wǎng)絡最棘手、解決難度最大的問題,校園網(wǎng)絡作為信息化建設的主要載體,校園網(wǎng)安全問題已經(jīng)成為當前高校網(wǎng)絡建設中不可忽視的首要問題。
一、校園網(wǎng)絡的現(xiàn)狀及影響
1.計算機與Internet相連,卻沒有安裝相應的殺毒軟件及防火墻
使用的操作系統(tǒng)存在安全漏洞,網(wǎng)絡木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計算機系統(tǒng)或多或少都存在著各種的漏洞,校園網(wǎng)絡又對社會開放,這樣一來只要接入INTERNET的用戶就可以對校園的網(wǎng)絡服務器進行攻擊,而流行于網(wǎng)絡上的很多病毒,如“震蕩波、沖擊波、尼姆達”等病毒都是利用系統(tǒng)的漏洞來進行病毒傳播的,加上帶毒的木馬程序,一感染便駐留在你的計算機當中,在以后的計算機啟動后,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞。
2.病毒的危害
隨著網(wǎng)絡快速發(fā)展、網(wǎng)絡病毒制造者水平的提高,通過網(wǎng)絡傳播的病毒有著巨大的破壞性。尤其是近幾年來,網(wǎng)絡病毒和黑客軟件的結合,網(wǎng)絡病毒的爆發(fā)直接導致用戶的隱私和重要數(shù)據(jù)外泄,同時還極大地消耗了網(wǎng)絡資源,造成網(wǎng)絡性能急劇下降,甚至造成整個局域網(wǎng)嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒,通過電子郵件、網(wǎng)絡共享或主動掃描等方式從客戶端感染校園網(wǎng)的Web服務器,改變網(wǎng)頁的目錄以繁衍自身,并通過發(fā)送垃圾郵件和掃描網(wǎng)絡,導致網(wǎng)絡“拒絕服務”,嚴重時造成網(wǎng)絡癱瘓。因此,計算機病毒也是網(wǎng)絡安全的直接威脅。
3.黑客的攻擊與入侵
網(wǎng)絡中的黑客指的是網(wǎng)絡中的非法用戶。一些黑客常常通過獲取口令、偷取特權、網(wǎng)絡監(jiān)聽、放置“特洛伊木馬”程序等手段對網(wǎng)絡系統(tǒng)中的服務器、交換機、路由器、PC機等進行文件、配置的修改、刪除,操作系統(tǒng)的更改,有選擇地破壞信息的有效性和完整性,導致大量用戶數(shù)據(jù)的丟失、硬件設備的損壞,甚至系統(tǒng)的癱瘓。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個安全問題。
4.網(wǎng)絡設備管理不善造成的損壞
設備的破壞主要是指對網(wǎng)絡硬件設備的破壞。在校園網(wǎng)中,網(wǎng)絡設備分布在整個校園內(nèi),管理起來非常困難,根本無法時刻對這些設備進行全面的監(jiān)控。如果這些設備沒有任何保護措施或保護措施不當,那么就有可能被人有意或無意地損壞。網(wǎng)絡設施一旦遭到破壞,就會造成校園網(wǎng)局部或全部癱瘓。
二、校園網(wǎng)絡的安全防范措施
1.防火墻控制。網(wǎng)絡及技術發(fā)展迅速,網(wǎng)絡的開放性、透明性以及在軟件設計及開發(fā)中難以避免的缺陷與漏洞,給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施,防火墻是一個用來阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障。它是兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng),是用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡資源,通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻擋外部網(wǎng)絡的侵入,防止偷竊或起破壞作用的惡意攻擊。根據(jù)目前防火墻所采用技術的不同,可以將它分為四種基本類型:包過濾型、網(wǎng)絡地址轉換-NAT、型和監(jiān)測型,監(jiān)測型安全性能最好,作為校園網(wǎng)絡的防火墻應以監(jiān)測型防火墻為主,輔以其他類型防火墻。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,能夠有效地判斷出各層的非法侵入。同時,這種防火墻還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。監(jiān)測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高,也不易管理,這就要求各高校領導高度重視校園網(wǎng)絡的建設,加大投入來維護校園網(wǎng)絡的安全。
2.病毒預防。計算機病毒是影響高校校園網(wǎng)絡安全的主要因素。隨著網(wǎng)絡的不斷發(fā)展,計算機病毒也不斷變種更新,而被廣泛使用的網(wǎng)絡操作系統(tǒng)本身也存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的,影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡效率急劇下降,甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓。例如,時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標指針”(仿“熊貓燒香”)、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈,泛濫成災。因此,網(wǎng)絡管理員要對操作系統(tǒng)進行及時更新,彌補各種漏洞,安裝優(yōu)秀防毒軟件并及時更新,消除這些安全隱患。
3.訪問控制。訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和訪問,它是保證網(wǎng)絡安全最重要的核心策略之一。(1)網(wǎng)絡的權限控制。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,能夠執(zhí)行哪些操作。(2)網(wǎng)絡服務器安全控制。網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
4.計算機網(wǎng)絡系統(tǒng)各種設備的維護。保護好計算機系統(tǒng)、web服務器、打印機等硬件實體和通信鏈路層網(wǎng)絡設備免受自然災害、人為破壞和搭線攻擊等。
網(wǎng)絡是一把雙刃劍,在為我們提供便利的同時,也給校園網(wǎng)的安全帶來了很大的威脅,而校園網(wǎng)的安全狀況又直接影響到學校的教學、科研等多方面的活動。因此,對于校園網(wǎng)絡的管理人員來講,一定要提高網(wǎng)絡安全意識,加強網(wǎng)絡安全技術的掌握,注重對學生教工的網(wǎng)絡安全知識培訓,制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。同時,還應加強學生網(wǎng)絡道德教育,真正切實地凈化校園網(wǎng)絡,為教師和學生營造一個良好的學習生活環(huán)境。
參考文獻:
[1]王斌,孔璐.防火墻與網(wǎng)絡安全(入侵檢測和VPNs)[M].清華大學出版社,2004.
[2]楊明福.計算機網(wǎng)絡技術[M].經(jīng)濟科學出版社,2004.
[3]姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學院學報,2003,(3).
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。
2人為的惡意攻擊:
這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。
3網(wǎng)絡軟件的漏洞和“后門”:
網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
下面,我們就從不同的方面來構建一個安全的金融網(wǎng)絡體系:
1平臺安全
平臺安全泛指操作系統(tǒng)和通用基礎服務安全,主要用于防范黑客攻擊手段。目前市場上大多數(shù)安全產(chǎn)品均限于解決平臺安全,該行以信息安全評估準則為依據(jù),確定平臺安全實施過程包括以下內(nèi)容:操作系統(tǒng)漏洞檢測與修復;Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡協(xié)議、網(wǎng)絡基礎設施漏洞檢測與修復;路由器、交換機、防火墻、通用基礎應用程序漏洞檢測與修復;數(shù)據(jù)庫、Web/Ftp/Mail/DNS等其他各種系統(tǒng)守護進程、網(wǎng)絡安全產(chǎn)品部署。平臺安全實施需要用到市場上常見的網(wǎng)絡安全產(chǎn)品,主要包括防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品、整體網(wǎng)絡系統(tǒng)平臺安全綜合測試/模擬入侵與安全優(yōu)化。
2應用安全
應用安全可保障相關業(yè)務在計算機網(wǎng)絡系統(tǒng)上安全運行,它的脆弱性可能給信息化系統(tǒng)帶來致命威脅。該行以業(yè)務運行實際面臨的威脅為依據(jù),為應用安全提供的評估措施有:業(yè)務軟件的程序安全性測試(Bug分析)、業(yè)務交往的防抵賴測試、業(yè)務資源的訪問控制驗證測試、業(yè)務實體的身份鑒別檢測、業(yè)務現(xiàn)場的備份與恢復機制檢查、業(yè)務數(shù)據(jù)的惟一性/一致性/防沖突檢測、業(yè)務數(shù)據(jù)的保密性測試、業(yè)務系統(tǒng)的可*性測試、業(yè)務系統(tǒng)的可用性測試。
測試實施后,可有針對性地為業(yè)務系統(tǒng)提供安全建議、修復方法、安全策略和安全管理規(guī)范。
3通訊安全
為防止系統(tǒng)之間通信的安全脆弱性威脅,該行以網(wǎng)絡通信面臨的實際威脅為依據(jù),為保障系統(tǒng)之間通信的安全采取的措施有:通信線路和網(wǎng)絡基礎設施安全性測試與優(yōu)化、安裝網(wǎng)絡加密設施、設置通信加密軟件、設置身份鑒別機制、設置并測試安全通道、測試各項網(wǎng)絡協(xié)議運行漏洞。
其中訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。主要包括入網(wǎng)訪問控制,網(wǎng)絡的權限控制,目錄級安全控制,屬性安全控制,網(wǎng)絡服務器安全控制,網(wǎng)絡監(jiān)測和鎖定控制等。
4運行安全
運行安全可保障系統(tǒng)的穩(wěn)定性,較長時間內(nèi)將網(wǎng)絡系統(tǒng)的安全控制在一定范圍內(nèi)。該行為運行安全提供的實施措施有:應急處置機制和配套服務、網(wǎng)絡系統(tǒng)安全性監(jiān)測、網(wǎng)絡安全產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制與預防、系統(tǒng)改造管理、網(wǎng)絡安全專業(yè)技術咨詢服務。運行安全是一項長期的服務,包含在網(wǎng)絡安全系統(tǒng)工程的售后服務內(nèi)。
網(wǎng)絡安全審計的目的就是要了解網(wǎng)絡的弱點位置和嚴重程度,以便如何糾正。提前注意到問題的存在,就能防止這些問題在被忽視的情況下變得非常嚴重。審計是每天都要完成的任務,網(wǎng)絡安全工作是一個持續(xù)的過程?;镜膶徲嫻ぷ靼?記錄用戶使用網(wǎng)絡系統(tǒng)的過程并對這些記錄檢查審計、分析例外事件和違規(guī)操作,對網(wǎng)絡的安全和使用作出評估。
5管理安全
管理安全對以上各個層次的安全性提供管理機制,以網(wǎng)絡系統(tǒng)的特點、實際條件和管理要求為依據(jù),利用各種安全管理機制,為用戶綜合控制風險、降低損失和消耗,促進安全生產(chǎn)效益。銀行的各種重大數(shù)據(jù)都集中在服務器,從而也成為黑客們攻擊的主要對象。因此,服務器的安全是銀行系統(tǒng)安全的重中之重。一旦服務器上存放的數(shù)據(jù)被竊取、篡改、破壞、刪除,其后果非常嚴重。
要保障銀行安全,除了要部署目前已經(jīng)得到廣泛應用的防火墻和防病毒產(chǎn)品外,入侵檢測、主機保護等產(chǎn)品或工具也是必不可少的。
設置安全檢測和攻擊預警系統(tǒng)的目的是:運用成熟的攻擊、反攻擊技術,分析已知的系統(tǒng)安全漏洞和薄弱環(huán)節(jié)。安全檢測可以在不安全因素被誘發(fā)之前,消除系統(tǒng)可能的安全隱患。攻擊預警系統(tǒng)可以實時發(fā)現(xiàn)網(wǎng)絡攻擊,阻撓不安全用戶進入系統(tǒng)。
入侵檢測的主要安全需求是:根據(jù)網(wǎng)絡攻擊的特征,在被保護網(wǎng)絡的入口處進行實時監(jiān)測。發(fā)現(xiàn)攻擊時,向管理員報警并阻斷、記錄攻擊的來源;針對系統(tǒng)掃描以及實時監(jiān)測發(fā)現(xiàn)的系統(tǒng)漏洞,及時采取措施,實施動態(tài)的安全防衛(wèi)策略;
6人為因素引發(fā)的安全策略
在建立網(wǎng)絡管理體系時,人為因素對網(wǎng)絡安全的影響非常重要,即使制定了相當完善的安全制度,如果操作員不認真履行操作規(guī)程或越權執(zhí)行,都將對網(wǎng)絡造成不安全因素。操作人員、網(wǎng)絡管理人員、安全管理人員,應堅持多人負責、職責分離、任期有限的原則。對于有些工作:如程序的操作和開發(fā)、機密資料的接受和發(fā)送、安全管理和網(wǎng)絡系統(tǒng)管理、密碼的管理和使用、操作和媒介管理等,必須分工管理;重要操作如證件發(fā)放、處理機密信息、軟硬件維護、程序刪除和修改、數(shù)據(jù)刪除和修改等,必須堅持多人監(jiān)督。安全管理工作人員,應該有任期時限,不能成為專有和永久性的,應強制休假或培訓,以提高網(wǎng)絡安全性和安全管理效率。
結語
根據(jù)上述安全管理策略,結合從事金融行業(yè)網(wǎng)絡建設多年的經(jīng)驗,作者認為一套完善、高效、集中的金融網(wǎng)絡管理系統(tǒng)應該達到如下目標:
(1)面向運維:系統(tǒng)應作為全行網(wǎng)絡的性能預警器,對異常和非趨勢現(xiàn)象向相關運維單元通告。系統(tǒng)應是一套適合全行網(wǎng)絡發(fā)展的完整的網(wǎng)絡性能分析方案,它由一些不同的功能模塊所組成,性能管理、配置管理、報表管理等,這些功能模塊建立在通用的數(shù)據(jù)平臺上,通過自動化的工作流程緊密連接,形成一個有機的整體。
(2)面向規(guī)劃:系統(tǒng)利用其的數(shù)據(jù)庫中歷史資料,明確在網(wǎng)上的業(yè)務類型及其統(tǒng)計與分析,用戶帶寬使用狀況,使網(wǎng)絡規(guī)劃建立在網(wǎng)絡的實際流量模型上。預見鏈路、設備的性能趨勢,為性能調整提供依據(jù)。
網(wǎng)絡安全問題是互聯(lián)網(wǎng)技術収展迆程中不容忽視的一個問題,據(jù)統(tǒng)計,美國因網(wǎng)絡安全引収的經(jīng)濟損失高達每年75億美元。在世界范圍內(nèi),平均每20s就會収生一起網(wǎng)絡安全亊件。高校網(wǎng)絡建設是高校信息化収展的重要載體,如果出現(xiàn)網(wǎng)絡安全問題,會帶來難以預估的損失,甚至對正常教學和管理秩序造成影響。高校網(wǎng)絡本身是一個半開放Internet系統(tǒng),用戵主要為高校教師及學生,需要通迆身仹認證后登陸高校網(wǎng)絡,幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網(wǎng)絡病毒傳播,在計算機網(wǎng)絡技術的快速収展迆程中,新型病毒不斷出現(xiàn),破壞機制各有不同,增加了網(wǎng)絡安全防護難度。比如CIH病毒、震蕩波、AV終結者病毒等,一旦感染,將對系統(tǒng)造成嚴重破壞。高校網(wǎng)絡接入場景較多,包拪機房、多媒體教室、學生甴腦等,容易因軟硬件使用不當,導致病毒植入,破壞網(wǎng)絡通信安全,嚴重時可能導致整個高校網(wǎng)絡癱瘓。(2)黑客入侵,由于計算機系統(tǒng)和網(wǎng)絡架極不可避兊會存在漏洞,容易成為黑客入侵窗口,獲取高校網(wǎng)絡中的重要信息數(shù)據(jù),或者對高校網(wǎng)絡的正常使用造成干擾。隨著學生信息技能水平的提高,近年來也出現(xiàn)迆學生入侵高校網(wǎng)絡獲取考試題等現(xiàn)象,必須加以防范。(3)使用操作不當,在高校網(wǎng)絡使用迆程中,身仹認證機制迆于簡單,對個人賬葉密碼保管不當,或者因操作失誤,對系統(tǒng)造成損壞,也會影響高校網(wǎng)絡的運行穩(wěn)定性,增加不安全因素。在高校網(wǎng)絡安全建設迆程中,也需要明確網(wǎng)絡使用標準,制定相應的管理制度[1]。
2高校網(wǎng)絡安全建設標準
(1)高校網(wǎng)絡安全框架搭建標準。在高校網(wǎng)絡安全框架搭建迆程中,應明確劃分高校網(wǎng)絡安全管理責仸,遵循誰用誰負責的基本原則,通迆成立高校網(wǎng)絡安全防護領導小組,詳細組織相兲工作的開展。在平時應積枀極建高校網(wǎng)絡安全防護體系,仍網(wǎng)絡安全管理制度建設、網(wǎng)絡安全防護技術體系建設等斱面著手,明確高校網(wǎng)絡安全框架的建設標準,幵分析目前存在的不足乊處,仍管理和技術等斱面加以完善。在収生重大網(wǎng)絡信息安全亊敀時,高校網(wǎng)絡安全防護領導小組要第一時間組織應急處置工作,對網(wǎng)絡安全亊敀収展迚行持續(xù)監(jiān)測,采取有敁的處置措施,減少亊敀損失。此外,高校網(wǎng)絡安全防護領導小組還要定期對相兲工作迚行評價,改迚工作機制,促迚高校網(wǎng)絡安全框架標準的逐步完善[2]。(2)高校網(wǎng)絡安全技術體系標準。在高校網(wǎng)絡安全技術體系標準建設斱面,面對日益復雜的網(wǎng)絡攻擊行為,只有不斷提高網(wǎng)絡安全防護技術水平,提前収現(xiàn)高校網(wǎng)絡安全漏洞,才能降低網(wǎng)絡風險的収生概率。首兇應有敁識別網(wǎng)絡攻擊行為以及病毒感染狀冴,在現(xiàn)有網(wǎng)絡安全防護體系的基礎丆,布置多重安全技術手段。比如通迆增設網(wǎng)絡安全設備、在應用層系統(tǒng)布置防護體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應加快高校網(wǎng)絡安全監(jiān)測技術的研究,將日志系統(tǒng)與動態(tài)監(jiān)測技術結合起來,實時監(jiān)測系統(tǒng)運行風險,幵根據(jù)網(wǎng)絡運行數(shù)據(jù)和日志數(shù)據(jù),及時制定改迚措施。在重大網(wǎng)絡安全漏洞的分析迆程中,采取安全態(tài)勢感知技術,對風險源迚行追蹤分析,仍而為安全防護技術的選擇提供依據(jù)。最后,應綜合采用多種數(shù)據(jù)安全防護技術,包拪數(shù)據(jù)備仹技術、數(shù)據(jù)加密技術等,提高數(shù)據(jù)在網(wǎng)絡傳播萬的安全性[3]。(3)高校網(wǎng)絡安全制度建設標準。在高校網(wǎng)絡安全制度建設斱面,應基于當前智慧校園建設需求,盡快對網(wǎng)絡安全管理制度迚行完善,明確每一名教師、學生在高校網(wǎng)絡使用迆程中承擔的安全管理責仸,幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡安全亊敀,都是由于內(nèi)部人員使用不當造成的。因此,需要制定網(wǎng)絡安全制度標準,對高校人員的網(wǎng)絡使用行為加以約束。在此斱面,應極建高校網(wǎng)絡設計和部署標準,明確運行環(huán)境挃標,確保高校網(wǎng)絡運行環(huán)境良好。同時應明確網(wǎng)絡安全亊敀的響應機制,在平時迚行演練,確保網(wǎng)絡安全防護工作能夠得到全校師生的支持。此外,還要完善信息歸檔機制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責仸人的責仸,仍而杜絕人為操作對高校網(wǎng)絡安全的破壞。
3高校網(wǎng)絡安全規(guī)范設計
(1)物理防護設計。在高校網(wǎng)絡安全觃范設計迆程中,首兇要確保物理層的安全性。對高校機房、網(wǎng)絡設施等設備集中的區(qū)域,需集中管理,加強網(wǎng)絡設備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態(tài)檢測等斱法,排除硬件設備可能受到的威脅。對于網(wǎng)絡交換機、路由器等兲鍵設備,需要做好平時的運維檢修工作,及時更換受損器件,確保網(wǎng)絡正常使用。在高校網(wǎng)絡物理防護設計迆程中,還應兲注環(huán)境監(jiān)測系統(tǒng)的設計,消除環(huán)境安全隱患,確保機房區(qū)域的整潔性。此外,還應安排專門的管理人員,對網(wǎng)絡設備迚行定期巟檢,為設備安裝相應的防護結極,提高設備使用安全性。(2)虛擬網(wǎng)絡劃分。高校網(wǎng)絡屬于大型局域網(wǎng),兵中包含多個小型網(wǎng)絡,比如圖乢館網(wǎng)絡、學院網(wǎng)絡、宿舍樓網(wǎng)絡等。在不同子網(wǎng)絡的使用迆程中,對兵網(wǎng)絡安全標準也有不同要求。對于比較重要的教學網(wǎng)絡和行政管理網(wǎng)絡,則需要采取更加嚴栺的安全防護措施。因此,為了滿足實際管理需求,需要對高校網(wǎng)絡迚行詳細劃分,基于小型虛擬局域網(wǎng)(VLAN)迚行安全防護設計。然后根據(jù)每個VLAN的使用特點,包拪兵應用軟件、網(wǎng)絡接口設計情冴等,分析可能存在的系統(tǒng)漏洞。在此基礎丆,極建事級網(wǎng)絡防護體系,通迆安裝防火墻和殺毒軟件,實現(xiàn)對網(wǎng)絡運行安全的有敁防護。(3)數(shù)據(jù)容錯備仹。在高校網(wǎng)絡安全觃范設計中,要做好數(shù)據(jù)安全防護設計。在高校網(wǎng)絡受到攻擊時,容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此,需要設計數(shù)據(jù)容錯機制及備仹措施,確保數(shù)據(jù)在網(wǎng)絡環(huán)境傳辒迆程中的安全性。在服務器容錯設計斱面,應實現(xiàn)對硬件的有敁保護,使兵能夠在受到破壞時,不影響整個網(wǎng)絡運行。此外,為了保證數(shù)據(jù)傳辒安全,應在網(wǎng)絡防火墻和交換機丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數(shù)據(jù)被截取和盜用。在此情冴萬,能夠有敁提升高校網(wǎng)絡的數(shù)據(jù)傳辒安全性。(4)多重控制機制。為了確保網(wǎng)絡使用安全,近年來各種網(wǎng)絡安全防護技術収展較快,高校網(wǎng)絡安全建設應積枀引迚兇迚的技術手段,應對新的病毒和攻擊行為。首兇應加強高校服務器的安全設置,服務器作為核心設備,通常是黑客主要攻擊對象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權陎,防止黑客利用系統(tǒng)漏洞實施攻擊。兵次,應利用入侵檢測技術,及時収現(xiàn)異常訪問行為,幵作出處理。在入侵檢測技術的應用迆程中,應注意檢測算法的更新,有敁識別黑客的偽裝行為。最后,需要加強各種網(wǎng)絡接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對學生身心成長造成影響。
4結語
綜丆所述,面對高校網(wǎng)絡的安全風險因素,必須通迆制定安全建設標準,觃范設計,才能為高校網(wǎng)絡的安全使用提供保障。在其體設計迆程中,應綜合采用多種網(wǎng)絡安全防護技術,幵根據(jù)高校網(wǎng)絡使用特點,細化相兲制度標準,確保高校網(wǎng)絡的合理利用。在此情冴萬,能夠有敁提升高校網(wǎng)絡安全水平,充分収揮網(wǎng)絡技術的使用價值。
參考文獻:
[1]高靕.高校網(wǎng)絡安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.
網(wǎng)絡安全態(tài)勢感知系統(tǒng)是通過融合防火墻、防毒、殺毒軟件、入侵檢測系統(tǒng)、安全審計系統(tǒng)等技術組成,是實現(xiàn)網(wǎng)絡安全實時監(jiān)測與及時預警的新型感知技術。網(wǎng)絡安全態(tài)勢感知技術能夠對網(wǎng)絡的目前的運行安全情況進行實時的監(jiān)測并做出相應的評估,還能夠對網(wǎng)絡未來一段時間內(nèi)的變化趨勢進行預測。網(wǎng)絡安全態(tài)勢感知系統(tǒng)主要分為了四個層次,第一個層次為特征提取,這一層次中的主要任務是將大量的數(shù)據(jù)信息進行整合與精煉并從中提取出網(wǎng)絡安全態(tài)勢信息。第二個層次為安全評估,作為網(wǎng)絡安全態(tài)勢感知系統(tǒng)的核心,這一層次的主要任務是將第一個層次中提取出的網(wǎng)絡安全態(tài)勢信息進行分析,利用入侵檢測系統(tǒng)、防火墻等技術對網(wǎng)絡信息安全進行評估。第三個層次為態(tài)勢感知,這一層次是將安全評估的信息與信息源進行識別,確定二者之間的關系并根據(jù)威脅程度生成安全態(tài)勢圖,將網(wǎng)絡安全的現(xiàn)狀與可能的發(fā)展趨勢直觀的體現(xiàn)。第四個層次為預警,是根據(jù)安全態(tài)勢圖分析網(wǎng)絡安全的發(fā)展趨勢,對可能存在網(wǎng)絡安全隱患的情況做出及時的預警,便于網(wǎng)絡安全管理人員的介入并采取有針對性的措施進行處理。根據(jù)網(wǎng)絡安全態(tài)勢感知概念模型的四個層次,筆者又試探性的構建了網(wǎng)絡安全態(tài)勢感知系統(tǒng)體系結構模型,從上圖中我們可以直觀的了解網(wǎng)絡安全態(tài)勢感知系統(tǒng)的體系結構構成,便于相關人員進行分析與研究。
2網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵模塊分析
網(wǎng)絡安全態(tài)勢感知概念圖中,我們可以發(fā)現(xiàn)網(wǎng)絡安全態(tài)勢感知系統(tǒng)主要由四個層次即特征提取、安全評估、態(tài)勢感知與預警構成。針對這四個層次,下面進行進一步的分析。
2.1特征提取
特征提取主要是從防火墻、入侵檢測系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉,提取出有用的信息并做好信息的預處理,為安全評估環(huán)節(jié)提供較為簡潔但內(nèi)容較為關鍵的信息。這一環(huán)節(jié)中,專家系統(tǒng)起到了至關重要的作用,專家系統(tǒng)的作用是將海量的信息進行整合,刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢特點的信息,顯著的提升了數(shù)據(jù)的質量,促進了安全評估環(huán)節(jié)高質高效的開展。
2.2安全評估
安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理,根據(jù)評估模型確定風險程度,然后借由威脅評估確定風險指數(shù)。威脅評估涉及到LAN威脅評估、服務器威脅評估、攻擊威脅評估與漏洞威脅評估,能夠有條理的分析系統(tǒng)每個層次的安全指數(shù)并將其進行整合。
2.3態(tài)勢感知
態(tài)勢感知主要是將系統(tǒng)安全評估的指數(shù)進行圖形化,以圖形的形式分析網(wǎng)絡安全的現(xiàn)狀以及網(wǎng)絡安全可能的發(fā)展趨勢,以供用戶直觀的了解。由于網(wǎng)絡具有多變性,網(wǎng)絡安全態(tài)勢感知發(fā)展趨勢圖存在一定的動態(tài)性,根據(jù)用戶實時網(wǎng)絡情況的不同會有一定的變化。
2.4預警
預警是根據(jù)網(wǎng)絡安全隱患發(fā)展趨勢圖進行分析,對可能出現(xiàn)的風險問題進行及時的預警,便于用戶及時的處理漏洞,避免造成損失。同時,預警的結果也可以顯示在網(wǎng)絡安全態(tài)勢圖中,用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風險問題的環(huán)節(jié)并采取有針對性的措施進行處理。
3結束語
關鍵詞:局域網(wǎng) 安全 防范與優(yōu)化
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0194-01
計算機網(wǎng)絡與人們生活工作息息相關,它在提高計算機信息資料傳輸速率、實現(xiàn)信息資源高速共享等方面起到了至關重要的作用。但是,隨著新技術的不斷發(fā)展,各種病毒、系統(tǒng)漏洞等正在嚴重威脅著計算機網(wǎng)絡安全。面對當前局域網(wǎng)中所存在的大量網(wǎng)絡安全問題,加強對網(wǎng)絡安全措施的探究顯得尤為重要。
1 影響局域網(wǎng)絡安全的因素
(1)外部因素。計算機黑客攻擊和病毒威脅是影響網(wǎng)絡安全的主要因素。由于計算機對系統(tǒng)具有較大的依賴性,當黑客掌握了一定的高端技術后,就能夠對各種信息資源進行輕松訪問或者篡改。一旦攻擊者在較強經(jīng)濟利益或其他利益驅使下,就會出現(xiàn)違法律的行為,進而對計算機網(wǎng)絡造成巨大危害。計算機病毒是編制者在計算好程序中植入一些具有巨大破壞性的指令或者是代碼,能夠對計算機基本功能和數(shù)據(jù)信息造成破壞,并且能夠通過自我復制的方式擴大其影響范圍,嚴重情況下會造成全球性的網(wǎng)絡故障。(2)內(nèi)部因素。計算機網(wǎng)絡自身固有的特征決定了用戶在使用局域網(wǎng)時要面對和承擔網(wǎng)絡帶來的眾多問題,這也是影響網(wǎng)絡安全的內(nèi)部因素[1]。網(wǎng)絡系統(tǒng)的開放性、網(wǎng)絡資源的有效共享性是現(xiàn)代計算機網(wǎng)絡的優(yōu)勢和特點,在方便用戶獲取信息和使用的同時,也威脅網(wǎng)絡的安全。另外計算機系統(tǒng)操作漏洞可以說是系統(tǒng)開發(fā)中不可避免的問題,無論多么成熟的操作系統(tǒng)或應用軟件都不可能做到盡善盡美,而且網(wǎng)絡協(xié)議的復雜程度在一定程度上也加大了操作系統(tǒng)實現(xiàn)過程中的缺陷。
2 局域網(wǎng)安全防范與優(yōu)化
(1)應用防火墻技術。網(wǎng)絡防火墻技術是一種有效維護網(wǎng)絡安全的技術,它分為硬件防火墻和軟件防火墻兩種種。硬件防火墻一般為Cisco,華為等;軟件防火墻一般為天網(wǎng),CA等。其中比較著名的是Cisco的PIX和ASA防火墻。早期一般使用Cisco PIX,由于命令格式不同于普通思科路由命令,所以需要特別培訓后才能操作,后來Cisco改為ASA防火墻,命令格式同路由器配置命令一樣,方便了很多的CCNA或者CCNP的初學者對配置使用。硬件防火墻默認關閉所有通道,采用手動開啟的方式對需要使用的端口逐一配置開啟,有效的控制了風險系數(shù)。(2)應用安全狀態(tài)檢測技術。安全狀態(tài)檢測技術是指網(wǎng)絡防火墻在對經(jīng)過的信息進行過濾過程中,通過在網(wǎng)關上的一個監(jiān)測引擎的功效發(fā)揮,執(zhí)行網(wǎng)絡安全相關的策略,從而對各個數(shù)據(jù)包之間是否存在相關性進行監(jiān)測,并對數(shù)據(jù)包動態(tài)變化狀態(tài)進行實時儲存[2]。通常情況下,當計算機用戶嘗試進行網(wǎng)絡操作時,狀態(tài)監(jiān)測引擎器就會進入工作狀態(tài),通過對先前監(jiān)測引擎儲存的相關狀態(tài)信息進行比對與分析,然后結合網(wǎng)絡配置和安全規(guī)范會做出是否接納信息或者需要進行訪問身份驗證判斷,也可能是對此項通信進行加密處理。(3)應用網(wǎng)絡地址轉換技術。網(wǎng)絡地址轉換技術是將一個IP地址用另一個IP地址來替代。該項技術最開始的設計用途是為了增加專用網(wǎng)絡中能夠使用的IP地址數(shù)目,但是它本身具有安全特性,而且還非常隱蔽,因此如果在計算機主機內(nèi)部使用該技術,一定程度上可以有效提高網(wǎng)絡的安全性。計算機用戶可以通過把IP地址轉換成一種臨時注冊性的IP地址,因而當用戶在使用安全網(wǎng)卡對外部網(wǎng)絡進行訪問時,此時計算機系統(tǒng)只會把外出源地址及源端口映射成一個偽裝的地址和端口進而與外部進行連接,同時也就對用戶真實的內(nèi)部網(wǎng)絡地址進行了隱藏[3]。相似原理,當外部有非安全網(wǎng)卡對內(nèi)部網(wǎng)絡訪問時,預先偽裝好的IP地址就會對非法入侵訪問者產(chǎn)生一定的誘導性作用,此時防火墻也發(fā)揮作用,會根據(jù)先前設定好的程序對是否允許其訪問進行判斷。(4)利用桌面管理系統(tǒng)用戶入網(wǎng)進行控制。入網(wǎng)訪問控制是一種常用的防范網(wǎng)絡資源不被非法使用的措施,對保證網(wǎng)絡安全起到了重要作用。該技術是第一道控制限制網(wǎng)絡訪問的程序手段,能夠對用戶登錄網(wǎng)絡權限、在哪個網(wǎng)站進行登錄以及登錄時間進行有效控制。用戶如果有訪問權限就可以自由登錄并且能夠任意訪問文件、目錄或者其他網(wǎng)絡資源,而且能夠對其進行操作。當用戶設置了網(wǎng)絡程序的登錄密碼時,對服務器控制臺設置鎖定口令,這樣就能夠對無權限用戶使用電腦情況進行有效杜絕,同時還能夠對非法用戶盜取用戶個人信息或者任意修改信息的行為進行控制。對于登錄密碼不符合設計要求的計算機用戶在進行多次提醒和警告后要阻斷其聯(lián)網(wǎng)。(5)及時對重要數(shù)據(jù)進行備份。文檔是用戶的重要資料數(shù)據(jù),多數(shù)的計算機用戶都習慣把資料存放在電腦硬盤中“我的文檔”文件夾中,其中Excel電子表格、Word文檔、多媒體文件等多種信息都非常重要。為了防止系統(tǒng)出現(xiàn)崩潰或者其他意外情況導致文件資料丟失,最好對這些文檔信息進行備份處理。盡管部分驅動程序可以使用隨機附送的驅動盤來進行安裝,或者也可以從官方的網(wǎng)站上進行下載,但是如果上述方式無法進行下載,就會導致驅動盤損毀或者引起其他一系列更為嚴重的損失。因而在對系統(tǒng)進行重裝之前,對相應的驅動程序進行備份也十分必要。另外對其他重要收藏夾、后者電子郵件及QQ聊天信息等根據(jù)實際需要進行合理備份,從而保證信息安全。(6)清除網(wǎng)絡瀏覽痕跡。Windows使用瀏覽痕跡、IE使用瀏覽痕跡以及其他應用軟件使用操作痕跡主要是計算機系統(tǒng)的主要使用痕跡。由于Windows操作系統(tǒng)和其他部分應用軟件具有一定程度的自動記錄功能,當用戶對文件進行編輯、輸入密碼等操作時,系統(tǒng)都會相關信息自動記錄,如果對這些信息沒有進行及時清理,這些信息就很容易把操作者的信息暴露給他人甚至會被不法攻擊者所利用。因此,除了可以對使用痕跡進行手工清除,也可以使用Tracks Eraser、Clean Space等專門痕跡清除工具軟件來信息清除。
3 結語
計算機網(wǎng)絡技術已經(jīng)生活生產(chǎn)中的得到了廣泛普及,對于人們的正常生活和工作具有重要意義,然而網(wǎng)絡安全問題將是全球共同要面對的問題。因此我們一定要加強對計算機網(wǎng)絡安全措施的研究,在不斷提高局域網(wǎng)絡安全的同時,要盡量降低網(wǎng)絡自身特點引發(fā)的安全隱患,加強對影響網(wǎng)絡安全的網(wǎng)絡內(nèi)外部因素的控制,促進計算機網(wǎng)絡安全運行。
參考文獻
[1]馬江濤.局域網(wǎng)安全及防范策略[J].同煤科技,2010(2):9-10.
本文首先分析了行政事業(yè)單位計算機網(wǎng)絡安全問題,其次,深入探討了行政事業(yè)單位計算機網(wǎng)絡安全防范措施,其中包括加強計算機網(wǎng)絡與信息安全工作,不斷引入和更新網(wǎng)絡應用技術,深入源頭檢查、強化安全管理,加強計算機網(wǎng)絡的實時監(jiān)測,建立起安全性控制的恢復與備份機制,具有一定的參考價值。
【關鍵詞】計算機 網(wǎng)絡 安全問題 防范
計算機網(wǎng)絡技術的迅猛發(fā)展給廣大人民群眾的工作、生活都帶來了較大的便利性,已經(jīng)成為了生活中的重要組成部分,但是計算機網(wǎng)絡也存在著開放性、共享性等特點,易受到惡意軟件、病毒等的侵害,導致系統(tǒng)受損或者數(shù)據(jù)信息外泄,對于計算機網(wǎng)絡安全性造成了較大的危害。本文就行政事業(yè)單位計算機網(wǎng)絡安全問題及其防范措施進行探討。
1 行政事業(yè)單位計算機網(wǎng)絡安全問題分析
1.1 計算機網(wǎng)絡系統(tǒng)內(nèi)部
1.1.1 系統(tǒng)漏洞
計算機網(wǎng)絡系統(tǒng)漏洞是行政事業(yè)單位計算機網(wǎng)絡最為主要的安全隱患,主要體現(xiàn)在協(xié)議層面、軟件層面、硬件層面,若不能及時做好計算機網(wǎng)絡系統(tǒng)漏洞監(jiān)測工作和防護工作,那么必然會出現(xiàn)計算機網(wǎng)絡安全問題。
1.1.2 移動存儲介質
移動存儲介質(如移動硬盤、U 盤等)由于具有易攜帶、小巧方便、通用性強、存儲量大等特點,而被人們廣泛應用。但是這些移動存儲介質較易染上病毒,易成為信息數(shù)據(jù)竊取者、網(wǎng)絡病毒攜帶者,嚴重威脅到行政事業(yè)單位計算機網(wǎng)絡安全。
1.2 計算機網(wǎng)絡系統(tǒng)外部
1.2.1 網(wǎng)絡病毒的傳播
雖然很多行政事業(yè)單位的計算機網(wǎng)絡系統(tǒng)都安殺毒軟件、防火墻等安全防范措施,但網(wǎng)絡病毒的傳播仍然嚴重威脅到計算機網(wǎng)絡安全。網(wǎng)絡病毒的傳播是指黑客人員在計算機網(wǎng)絡系統(tǒng)中惡意添加各種非法程序指令和程序代碼,有可能會導致計算機系統(tǒng)在短時間之內(nèi)處于癱瘓,進而竊取資源數(shù)據(jù)和信息數(shù)據(jù)。
1.2.2 無授權條件下的非法訪問
有相當數(shù)量的計算機用戶基于各種目的而對未被授權的網(wǎng)站予以非法訪問,甚至在出現(xiàn)防火墻危險警告時,仍然置若罔聞。無授權條件下的非法訪問很容易會導致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。
1.2.3 木馬入侵
木馬入侵主要是指在計算機網(wǎng)絡系統(tǒng)中有病毒以木馬程序的形式來予以潛伏,在適當?shù)臅r候會將計算機系統(tǒng)中的資源數(shù)據(jù)和信息數(shù)據(jù)用遠程控制手段來竊取。
2 如何加強行政事業(yè)單位計算機網(wǎng)絡安全防范
2.1 加強計算機網(wǎng)絡與信息安全工作
(1)在職工大會上及時傳達學習上級下發(fā)的網(wǎng)絡與信息安全工作文件精神,進一步強化安全觀念,增強安全意識。牢固樹立“信息安全,人人有責”的理念,提高計算機安全管理水平和網(wǎng)絡信息安全意識。 制定完善《計算機設備管理辦法》、《信息系統(tǒng)安全運維管理辦法》等內(nèi)部管理制度,建立了以各單位負責人為第一責任人的安全管理責任制,并制訂安全管理細則,實行安全責任層級管理,全面落實網(wǎng)絡及信息安全責任。
(2)結合當前開展的標準化試點工作和績效考評的相關規(guī)定,進一步健全完善網(wǎng)絡安全制度建設。規(guī)范管理、規(guī)范操作,統(tǒng)一制作內(nèi)外網(wǎng)識別標簽,在內(nèi)外網(wǎng)設備和接口的醒目位置分別張貼,杜絕因誤插網(wǎng)線出現(xiàn)違規(guī)外聯(lián)。嚴禁在內(nèi)網(wǎng)網(wǎng)絡上接入無線路由器等無線設備,杜絕內(nèi)網(wǎng)及其終端違規(guī)外聯(lián)行為發(fā)生。
(3)加強對行政事業(yè)單位計算機信息網(wǎng)絡的日常管理,加大日常宣傳和網(wǎng)絡安全檢查力度,讓安全防范意識固化職工頭腦。不定期組織人員對計算機網(wǎng)絡管理進行定期與不定期安全檢查,實時監(jiān)控網(wǎng)絡的運行狀況,按時升級系統(tǒng)補丁,增強對病毒攻擊的防御力,及時發(fā)現(xiàn)處理網(wǎng)絡運行中出現(xiàn)的問題,確保計算機信息網(wǎng)絡安全。
2.2 不斷引入和更新網(wǎng)絡應用技術
行政事業(yè)單位可以積極引入信息加密技術、防病毒技術、防火墻技術、漏洞掃描技術等網(wǎng)絡應用技術。為了能夠增強安全防護力度,可同時采用網(wǎng)絡版病毒防護軟件和單機版病毒防護軟件,將單機版病毒防護軟件安裝在各個計算機單機上,將網(wǎng)絡版病毒防護軟件安裝在工作站,以便能夠遠程掃描數(shù)據(jù)資源,提高病毒清除效果和系統(tǒng)檢測效果。此外,有條件的單位還可以采取“生物識別技術”,生物識別技術包括人的面孔、骨架、指紋等人體特征,屬于加強版的身份驗證方式。
2.3 加強計算機硬件技術防范
電源故障、線路截獲以及報警系統(tǒng)等其他計算機硬件系統(tǒng)故障的發(fā)生很容易對計算機網(wǎng)絡的安全性造成影響,因此,要加強計算機硬件的日常維護,筆者認為,行政事業(yè)單位的計算機硬件技術防范方式適宜采取主動(預防)方式,主動(預防)方式屬于基于月份、季節(jié)或者年份而開展的計劃性檢修,提前安排專業(yè)維護人員來對行政事業(yè)單位的計算機硬件進行維護活動。同時,嚴格按信息安全等級保護的有關工作要求,對操作人員的計算機及應用軟件的登錄賬號及密碼,不定期進行風險評估,實施跟蹤管理;強化對信息系統(tǒng)重要數(shù)據(jù)的安全管理,并定期進行數(shù)據(jù)備份,確保數(shù)據(jù)不泄露、不丟失。
2.4 加強計算機網(wǎng)絡的實時監(jiān)測
網(wǎng)絡檢測是指對網(wǎng)絡對象的安全性進行信息反饋、信息監(jiān)控,一旦網(wǎng)絡中存在著數(shù)據(jù)傳輸?shù)那闆r,那么可通過神經(jīng)網(wǎng)絡數(shù)據(jù)分析、數(shù)據(jù)挖掘、入侵檢測等多種措施來對數(shù)據(jù)的正常與否予以判斷,進而預測是否存在著異常數(shù)據(jù)流、非法數(shù)據(jù)流。此外,還可以采取相應的安全防范技術來將異常數(shù)據(jù)流、非法數(shù)據(jù)流誘導到偽服務器、偽主機上,最大限度地避免出現(xiàn)計算機網(wǎng)絡安全問題。
2.5 建立起安全性控制的恢復與備份機制
安全控制是指在連接各個網(wǎng)絡服務設備之后所采取的安全保障措施,能夠有效地限制某些不合理控制。建立起安全性控制的恢復與備份機制,能夠有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況、值得注意的是,雖然恢復與備份機制能夠取得較好的效果,但是操作復雜,仍然存在著漏洞,還需要在未來的時間內(nèi)予以有效完善,提高成功率。
參考文獻
[1]劉喬佳,李受到,張敏答.試論計算機網(wǎng)絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012,24(17):134-136.
[2]黃滔.數(shù)字簽名技術在校園網(wǎng)辦公自動化中的應用[J].科技信息(科學教研),2014,17(25):109-113.
[3]張微微.淺談機房的管理方案部署與實施[J].湖北廣播電視大學學報,2009,26(03):120-124.
作者簡介
陳紹國(1973-),男,哈尼族,云南省元陽縣人。大學本科學歷?,F(xiàn)為元陽縣電子政務網(wǎng)絡管理中心工程師。負責實施全縣電子政務建設工作。
根據(jù)《關于開展打擊網(wǎng)絡侵權盜版“劍網(wǎng)2019”專項行動的通知》文件要求,切實加強地區(qū)網(wǎng)站管理,結合XX網(wǎng)信工作實際,特制定本方案。
一、工作目標
著力加強關鍵信息基礎設施網(wǎng)絡安全防護,統(tǒng)籌網(wǎng)絡安全機制、手段、平臺建設,推進依法治網(wǎng),筑牢網(wǎng)絡安全屏障為重點工作目標,通過集中整治和引導規(guī)范,有效運用分類監(jiān)管、約談整改、等多種措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡轉載、短視頻、動漫等領域侵權盜版多發(fā)態(tài)勢,重點規(guī)范屬地網(wǎng)站網(wǎng)絡版權傳播秩序,不斷鞏固網(wǎng)站、新媒體等領域專項整治成果,維護我地區(qū)清朗的網(wǎng)絡空間秩序。
二、工作部署
積極協(xié)調屬地網(wǎng)站認真配合版權、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項行動,研究制定本部門專項行動工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項行動工作任務。成立“劍網(wǎng)2019”專項行動工作領導小組,主動落實責任,進一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權秩序。
三、重點工作
一是以網(wǎng)站為重點,嚴厲打擊未經(jīng)授權轉載新聞作品的侵權行為;嚴厲打擊未經(jīng)授權摘編整合、歪曲篡改新聞作品的侵權行為;堅決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權行為;著力規(guī)范網(wǎng)絡轉載行為。
二是著力加強關鍵信息基礎設施網(wǎng)絡安全防護,統(tǒng)籌網(wǎng)絡安全機制、手段、平臺建設,推進依法治網(wǎng),筑牢網(wǎng)絡安全屏障。
三是聯(lián)系網(wǎng)絡成員單位合作溝通、檢查合作、數(shù)據(jù)檢測共享、網(wǎng)絡安全員聯(lián)絡等工作機制,落實信息安全等級保護等制度,完善網(wǎng)絡安全體系,配合地區(qū)版權局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門檢查整治工作。
四、工作措施
加強協(xié)作聯(lián)動。進一步加強配合地區(qū)版權局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門,協(xié)調作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢,形成打擊合力。
加強思想重視。牢固樹立“四個意識”,旗幟鮮明加強黨的領導,推進網(wǎng)信領域黨的建設,為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅強的政治保證。確保網(wǎng)絡輿論陣地始終堅持正確政治方向。
加強網(wǎng)絡宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡安全防范意識,有效推動地區(qū)網(wǎng)絡安全各項工作的開展。做好網(wǎng)絡統(tǒng)一戰(zhàn)線工作,增強廣大群眾對網(wǎng)絡安全工作重要性的認知,提升網(wǎng)絡安全防范意識,共同營造健康向上的網(wǎng)絡文化氛圍。
加強網(wǎng)站自查。網(wǎng)信辦對屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對具有一定影響力的新媒體負責人下達自糾自查的指令,并對屬地網(wǎng)絡進行摸底,查找購物類網(wǎng)站。同時,通過人工瀏覽和技術監(jiān)測兩種形式,安排專人專門負責,精準、豐富監(jiān)控軟件關鍵字,定時查看各大新聞網(wǎng)站,并重點對本地網(wǎng)站、論壇、貼吧等進行監(jiān)測,搜集我地區(qū)侵權的相關信息,了解掌握輿論動向。
五、工作要求
加強組織領導。網(wǎng)信辦將進一步加強配合,完成分配任務。網(wǎng)工委負責指導、協(xié)調、督促網(wǎng)絡成員單位加強網(wǎng)絡內(nèi)容管理,有效利用各種手段加強對網(wǎng)絡內(nèi)容的監(jiān)管。
強化管理責任。以強化基礎管理、準入管理和專項治理為主要手段,著力改善網(wǎng)絡輿論生態(tài);以行業(yè)自律、群眾監(jiān)督和社會化協(xié)同治理為主要手段,廣泛動員社會力量,著力加強網(wǎng)絡空間治理。