網絡安全的前景匯總十篇
時間:2024-03-23 09:11:06
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全的前景范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:TP309
網絡與信息安全,是指計算機系統運轉正常,不受到攻擊、破壞,數據不被竊取、泄漏,網絡服務正常等。隨著計算機技術的發展,社會的信息化,互聯網的應用越來越普遍,網絡和信息安全越來越重要,它關系到了國家安全與社會穩定。互聯網在給人們帶來便利的同時也給人們的用網和信息安全帶來了威脅,計算機病毒層出不窮,人們個人信息泄露嚴重,這都給人們的經濟和精神帶來了重大危害,人們對于網絡與信息安全問題也越來越重視。所以,網絡與信息安全技術的發展完善十分重要。
1 網絡信息安全的涵義
網絡信息既有存儲于網絡節點上的信息資源,即靜態信息,又有傳播于網絡節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等;有些是保密的,如:私人間的通信、政府及軍事部門、商業機密等。網絡信息安全的涵義經過學術界的研究,已日益豐富起來并逐漸取得共識,通常大家認為主要應該包含如下四個方面:
1.1 完整性。完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網絡中的信息安全、精確且有效,不因人為的因素而改變信息原有的內容和流向。保證信息的完整性是信息安全的基本要求,而破壞信息的完整性則是對信息安全發動攻擊的目的之一。
1.2 真實性。網絡信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。
1.3 可用性。可用性指網絡資源在需要時即可使用,不因系統故障或誤操作使資源丟失或妨礙對資源的使用。網絡可用性還包括在某些不正常條件下繼續運行的能力。影響網絡可用性的因素包括人為與非人為兩種。前者如非法占用網絡資源、切斷或阻塞網絡通訊,通過電腦病毒或蠕蟲降低網絡性能、甚至是網絡癱瘓等。后者如災害事故(火、水、雷擊等)和系統死鎖、系統故障等。
1.4 機密性。網絡信息的機密性是指網絡信息的內容不會被未授權的第三方所知,即防止非法用戶闖入系統、修改和竊取信息。從技術上說,任何傳輸線路,包括電纜(雙絞線)、光纜、微波和衛星,都是可能被竊聽的。電纜的竊聽,通過電磁感應或利用電磁輻射來實施,其方式可以是接觸式的,也可以是非接觸式的。
2 網絡與信息安全的現狀
隨著互聯網技術的快速發展,信息共享逐漸在全球得到了實現,與此同時網絡與信息安全也受到了更多的威脅。網絡與信息安全所受到的威脅主要來自以下方面:
2.1 互聯網的開放性特征。互聯網的本質就是通過計算機的聯接實現信息共享,這種開放性的本性使得互聯網在構設之初就忽略了信息的安全性因素。然而,隨著互聯網技術的發展進步,信息共享化水平的大幅度提高,電子化商務逐漸成為人們生活的重要組成部分,人們的隱私信息的安全性在互聯網上需要得到保障,這與互聯網的本性相悖。
2.2 各種各樣的計算機病毒。隨著互聯網的普及,計算機病毒也逐漸成為網絡和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性,而且還會隨著信息共享而傳染給其他的計算機,破壞性十分強大,會造成信息泄露、損壞,甚至導致網絡堵塞等社會性危害。
2.3 計算機操作系統和應用軟件存在漏洞。計算機的操作系統和應用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機,竊取、泄露用戶信息或造成其他破壞,給用戶帶來經濟和精神上的損失。
2.4 網絡信息安全方面的法律法規不夠完善。就我國來說,在網絡與信息的安全保護方面的法律法規還有待進一步完善,而且網絡處罰條例也沒有得到有效實施。
3 網絡與信息安全技術的重要性
3.1 互聯網技術在經濟領域快速發展。中國互聯網信息中心的統計數據表明,我國的網民人數早已成為世界第一,而且人們對于網絡的應用,越來越集中于商業性應用。電子商務近年來發展迅速,得到人們的普遍認可,創造了巨大的其經濟產值,并且電子商務還會進一步的發展,因此,建設一個安全的網絡環境十分重要。
3.2 網絡信息安全與國家安全、社會穩定關系密切。隨著計算機技術的發展,互聯網逐漸應用到了我國各個領域,國家安全事物和人們生活與之息息相關。所以,網絡與信息安全已經成為關系著國家安全和社會穩定的重要問題,引起了國家和人們的廣泛關注。
3.3 用戶安全意識提升。由于計算機病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失。此外,一些公司不注重客戶信息的保護,出現了信息泄露事故,造成了很多不良影響。這些問題,都促使用戶對個人信息的安全越來越重視。
3.4 網絡發展的需要。隨著計算機技術的發展,互聯網的未來會走向多樣化,但是基于互聯網的開放性特征,信息共享程度增加的同時網絡與信息安全所受到的威脅也會加大,所以網絡信息的安全技術會一直被互聯網需要。
4 網絡與信息安全技術的發展前景
基于網絡信息安全技術的重要性和互聯網發展的需要,網絡信息安全技術的發展前景會是一片光明,但是其發展過程也會存在一些曲折。
4.1 市場需求逐漸增加。安全類軟件的市場發展迅速,其銷售數量和銷售額逐漸增長,已經成為軟件市場的重要賣點之一,并且市場上安全軟件的需求還在穩步上升。例如在用戶的移動設備方面,大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來,移動客戶對于安全軟件的需求驟增,移動運營商們也加大了對于移動設備安全軟件的開發。
4.2 用戶范圍廣。隨著互聯網技術應用的普及,網絡信息的安全保護不止普通網絡用戶需要,企業和國家的各個部門也都需要。所以網絡信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶。現在,中小企業對于網絡信息安全軟件的需求很受重視,各軟件開發商都在努力爭取。
4.3 安全軟件的開發向多元化發展。網絡信息安全技術有很多種,例如防火墻技術、虛擬加密網絡技術、加密技術、身份認證技術等,軟件開發商所開發的軟件除了上述技術對應的軟件外,還有殺毒軟件、系統安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同,導致軟件市場存在多樣性的競爭。因此,軟件開發商們應該綜合考慮自身資金、對口技術等實際因素,選擇適合的軟件開發方向,做好發展規劃。
4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上,雖然軟件開發商越來越多,但是大企業對市場的壟斷越來越強。一方面,由于大企業資金雄厚,對軟件的開發投資力度大,并且軟件技術具有壟斷性,所以在軟件開發水平上大企業越來越領先。另一方面,小企業的運行策略不成熟,影響力不足。安全軟件市場上大企業的影響力越來越大,在現階段可以促進我國安全軟件的投資力度和開發水平,但也要防止大企業形成較強的市場壟斷。
4.5 我國安全技術水平仍較落后。雖然我國在網絡信息安全軟件的研發方面發展很快,進步也很大,但總體水平仍落后與發達國家。網絡安全技術水平和軟件的用戶滿意度都有待提高,所以,我國的軟件開發商們要多多學習國外先進技術,增加合作機會,互幫互助,提高國產軟件在本土的市場占有率。
5 結束語
互聯網不僅給人們帶來了便利,也使得網絡與信息安全受到了多方面的威脅,所以發展網絡與信息安全技術十分重要。而且我們不僅要充分認識到網絡與信息安全技術的重要性,也要注重分析網絡與信息安全技術光明又不乏曲折的發展前景,促進各安全軟件開發商認清實際情況,選擇正確的軟件開發方向,引進國外先進技術,提高安全軟件的開發水平。
參考文獻:
篇(2)
在網絡技術的廣泛應用下,許多學校都建立了校園網絡并投入使用,網絡的優勢勢不可擋:加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時,網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理:
一、設備安全
暢通的網絡環境、安全的網絡設備,為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括:
(一)對網絡設備設置8位以上復雜密碼,并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題,是由于密碼過于簡單、密碼管理不嚴,使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設置獨立的設備管理虛擬局域網,把網管設備使用的ip地址與普通用戶使用的ip地址段分開,并指定專用電腦進行接入管理和監控。
二、劃分vlan
對校園網絡合理的劃分vlan。vlan就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行vlan的劃分。這樣一方面是對設備資源的浪費,另一方面更是降低了網絡安全性和網絡性能。
采用虛擬局域網有如下優勢:有效抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制。基于端口的虛擬局域網是最實用的虛擬局域網,它保持了最普通、常用的虛擬局域網成員定義方法,配置也相當直觀簡單,不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此,有條件的學校首先就應該充分利用已有的硬件資源,采用vlan技術構筑高效安全的網絡基礎環境。
三、流量監控、協議分析、網絡審計
使用專業設備如:網康。可以進行監控流量、協議分析及網絡審計。
此類設備可以方便地配置于網絡內部,用來預測網絡的性能和發展趨勢;實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量;提供全網的ip地址、機器名、mac地址等信息完備的地址表,方便網絡的分析和管理;能對網絡訪問事件作統一記錄、分析;還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為,預防不良網絡行為的發生。
另外在網絡管理當中,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監控到個人,當出現異常時可以準確定位,快速響應。
四、部署防火墻
防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻,這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性:
第一、根據校園網安全目標和安全策略,規劃設置正確的安全過濾規則,審核ip數據包的內容包括:協議、端口、源地址、目的地址、流向等項目,嚴禁來自公網對校園內部網不必要的、非法的訪問。總體上遵從“不被允許的服務就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法ip地址離開內部網絡的ip包,這樣可以防止內部網絡發起的對外攻擊。
第三、定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
五、部署入侵防御系統
為了彌補防火墻的不足,可使用入侵防御系統:如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網之外。另外,對于已經傳入校園網內的病毒,必須防止其擴散,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網內傳播,而不至于在校園網內大范圍擴散。
另外還可以在交換機上建立內網計算機的ip地址和mac地址的對應表,實現專人專用,防止ip地址被盜用。
六、服務器的安全
校園網的服務器為用戶提供各種應用,但是應用提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網服務器中對用戶只提供web服務功能,而沒有必要向用戶提供ftp功能。這樣。在對服務器配置時,只開放web服務,而將ftp服務禁止。如果要開放ftp功能,則要規定端口、賬號及密碼,向指定的用戶開放。因為用戶通過ftp可以上傳資源,如果給了用戶可執行權限,那么,通過運行上傳的某些程序,就可能使服務器受到攻擊。所以,控制好服務器的用戶群體也是保障網絡安全的一個重要因素。
七、部署防病毒
校園網內部署防病毒系統,并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄,從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。
八、定時更新
任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從系統中找到漏洞不是我們一般網絡管理人員所能做的.但是及早地發現有報告的漏洞,并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。
九、規范管理
以上提及的安全管理辦法只是對網絡設備和硬件所說,為校園網絡提供技術手段和措施,但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程,提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任,以及規定出現安全事故以及違反安全策略的后果等。
網絡管理的規范程度直接反映一個網絡的應用保障系數,通過以上幾個方面的管理,并結合定期的內部網絡的掃描巡檢,科學的管理分工制度,要把一個網絡管好、用好不難。
相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境,校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率,使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。
參考文獻:
[1]黃開枝,孫巖.網絡防御與安全對策[m].北京:清華大學出版社
篇(3)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 01-0000-01
The Information Security Technology under the Network Environment
Yu Chao
(Ocean University of China,Qingdao266100)
Abstract:Globalization is accelerating the process of information, domestic and international security for the information technology field is also increasing discussion,so popular in the era of the network, network information security is very work information security technology as well as to an important research topic.
Keywords:Network environment;Information security;Information
security technology
網絡已經成為我們生活中密不可分的一部分,隨著網絡技術的發展,其開放的程度越來越大,對于社會的影響力也與日俱增,但是病毒、網絡黑客和遠程監聽等網絡安全威脅也成為了一個日趨嚴重的社會問題。本文就網絡環境中的信息安全技術的相關問題做簡要分析。
一、網絡信息安全的意義
目前世界上最大的網絡通信系統就是Internet,提供包括文字、圖像、數據和聲音等形式的信息。它的應用范圍也非常的廣泛,涉及到政治、經濟、教育、科學、體育和軍事等等領域。隨著計算機和信息業的發展,特別是以Internet為平臺的信息產業的發展,使得網絡中的信息安全問題顯得尤為突出,網絡中的信息隨時面臨被篡改、阻截和破壞等的威脅而無法正確讀取,給網絡的正常運行帶來巨大的挑戰,甚至可能面臨癱瘓的問題。美國從九十年代起,網絡信息被盜取、攔截的信息就屢屢見報,就銀行密碼被竊取的案件,每年美國銀行界損失的金額就高達數十億美元。在1996年有調查顯示,美國的企業有53%曾受到過計算機病毒的侵害,42%曾受到非法黑客的侵入,而五角大樓更是稱一年內受到的攻擊就高達25萬次之多。
中國的網絡安全研究起步較晚,但是黑客的等級卻已經是國際級的了。公安部在1998年就破獲了近百起黑客案件,利用網絡進行犯罪的案件在近年來更是以每年30%的速度增加。計算機病毒種類的增加速度遠遠不及黑客的攻擊方法的增加速度。我國針對銀行等金融領域的黑客犯罪案件的涉案金額已經有數億之巨,其他行業的黑客案件也不時的發生。對于網絡環境中的信息安全問題的研究主要始于六十年代末期,但當時的計算機的性能和速度都處在相對落后的條件下,使用范圍也并不廣,所以對于此課題的研究也一直在小范圍內進行。直到八十年代后,因為計算機性能的大幅度提升,其應用范圍更是已擴大到世界上的各個角落,進入九十年代后更是得到了爆炸式的發展,計算機網絡的普及已經將人們帶到了一個全新的時空里,人們生活的各個方面都開始依賴上了網絡。
二、網絡環境中的信息安全技術簡介
(一)加密技術
加密技術是為通信信息流或數據提供機密性的保護。還為實現安全機制起主導或輔助的作用。加密的算法則是一種對于信息的編碼規則,它也是編碼與譯碼依賴于密鑰的參數。用戶使用該規則就可以在密鑰的控制下將明文的消息改為密文,使用譯碼規則就可以將密文還原為明文。沒有正確的密鑰則無法實現加密或者解密的操作,非授權用戶則無法還原加密的信息。密鑰是有其特殊性的,目前主要有兩種類型,即對稱密碼體制和非對稱密碼體制。對稱密碼算法為DES和各種變形、IDEA以及AES、RC5算法等。非對稱密碼的算法較為著名的有RSA、圓曲線算法和背包密碼等。
(二)數字簽名
數字簽名又名電子簽名,包括在身份認證、數據的完整性以及不可否認性和匿名性等方面的應用。主要有兩個過程,即簽名者用給定的數據單元來簽名,接收者驗證此簽名。這種技術的應用也是十分廣泛的,在電子印章和商務合同中經常采用,還有電子郵件安全協議族和安全電子支付協議等密鑰分發都是采用的數字簽名技術。
(三)身份認證
身份認證技術又被稱為鑒別或者確認,是通過驗證被認證的對象是一個或者多個參數的真實性和有效性來證實該對象是否符合或有效的過程,用以保護數據的準確性和真實性。身份認證在金融、保險、電信和醫療、公安等領域都起著重要的作用,隨著計算機網絡技術的發展,電子銀行和電子商務等特別注重網絡安全的領域都亟需該技術的支持。目前的身份認證技術主要有兩類:傳統身份認證技術和雙因素身份認證技術。
除了以上三種,另外還有訪問控制、通信量填充(信息隱藏)、路由控制、公證和安全標記等信息安全技術。
三、結語。
信息產業發展到今天,網絡信息的安全對我們社會生活甚而國家安全的重要性是不言而喻的,隨著通信技術的普及程度越來越高,作為一種日常信息交換手段的計算機網絡已經深入我們生活中的方方面面。因此,采取強有力的措施來保障我們的網絡安全是我們亟需解決的問題。當然,我們也必須意識到,入侵者的技術也在不斷提高,對于安全威脅的防范不可能一勞永逸,只有不斷的改進和完善,才能保證網絡的正常運轉。
參考文獻:
[1]何凱霖,徐力.信息安全技術的綜合利用淺析[J].中國科技縱橫,2010,07
[2]王燁.淺談企業的信息安全技術[J].中國科技信息,2009,24
篇(4)
1威脅校園網安全的因素
隨著計算機網絡及其應用的發展,校園網建設在全國各高等院校越來越普及,網上教學、網上辦公、網上信息等校園網絡信息服務越來越廣,但校園網的安全問題也逐漸顯現出來。構架安全的校園網絡環境,保證關鍵數據的安全性及各類信息的準確性,使校園網安全、穩定、高效地運轉,已成為各高等院校越來越重視的問題。
校園網及其信息系統所面臨的安全威脅既可能來自校園外部網絡的“黑客”人侵,又可能來自校園內部,校園網經常成為一些居心巨測的人的實驗目標。校園網存在的安全間題主要有以下幾種情況:“黑客”人侵、數據泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發起的,他們往往利用校園網系統的漏洞并肆意進行破壞。針對校園網的各種安全隱患,深人分析產生這些安全問題的根源以及隨時出現的網絡安全需求,通過采取相應的網絡安全策略,將安全技術、統一身份認證技術與嚴格的網絡管理結合起來,從而構架一個安全、通用、高效的校園網絡系統。
2校園網安全方案設計
2. 1服務器系統安全方案
篇(5)
引言
隨著社會的發展,企業對信息資源的依賴程度來越大,由此帶來的信息安全問題也日益突出。生產中的業務數據、管理中的重要信息,如果企業自身的信息安全管理有重大疏漏,也無法保證數據的安全可靠。當前,企業在黑客病毒日益猖撅的網絡環境下不僅要保護自身信息的安全,還要保護業務數據的信息安全,因此有必要從體系管理的高度構建企業信息安全。
一、企業信息安全的二維性
當前,企業信息安全已涉及到與信息相關的各方面。企業信息安全不僅要考慮信息本身,還需要考慮信息依附的信息載體(包括物理平臺、系統平臺、通信平臺、網絡平臺和應用平臺,例如PC機、服務器等)的安全以及信息運轉所處環境(包括硬環境和軟環境,例如員工素質、室內溫度等)的安全。資產如果不對影響信息安全的各個角度進行全面的綜合分析,則難以實現企業信息安全。因此,需要從企業信息安全的總體大局出發,樹立企業信息安全的多維性,綜合考慮企業信息安全的各個環節,揚長避短,采取多種措施共同維護企業信息安全。
1、技術維:技術發展是推動信息社會化的主要動力,企業通常需要借助于一項或多項技術才能充分利用信息,使信息收益最大化。然而,信息技術的使用具有雙面性,人們既可以利用技術手段如電子郵件等迅速把信息發送出去,惡意者也可由此截獲信息內容。為確保企業信息安全,必須合理的使用信息技術,因此,技術安全是實現企業信息安全的核心。
1)惡意代碼和未授權移動代碼的防范和檢測。網絡世界上存在著成千上萬的惡意代碼(如計算機病毒、網絡蠕蟲、特洛伊木馬和邏輯炸彈等)和未授權的移動代碼(如Javaseript腳本、Java小程序等)。這些代碼會給計算機等信息基礎設施及信息本身造成損害,需要加以防范和檢測。
2)信息備份。內在的軟硬件產品目前還不能確保完全可靠,還存在著各種各樣的問題。外在的惡意代碼和未授權移動代碼的攻擊,也會造成應用信息系統的癱瘓。為確保信息的不丟失,有必要采取技術備份手段,定期備份。
3)訪問權限。不同的信息及其應用信息系統應有不同的訪問權限,低級別角色不應能訪問高級別的信息及應用信息系統。為此,可通過技術手段設定信息的訪問權限,限制用戶的訪問范圍。
4)網絡訪問。當今,一個離開網絡的企業難以成功運轉,員工通常需要從網絡中獲取各種信息。然而,網絡的暢通也給惡意者提供了訪問企業內部信息的渠道。為此,有必要采用網絡防火墻技術,控制內部和外部網絡的訪問。
2、管理維:企業信息安全不但需要依靠技術安全,而且與管理安全也息息相關。沒有管理安全,技術安全是難以在企業中真正貫徹落實的。管理安全在企業中的實施是企業信息得以安全的關鍵。企業應建立健全相應的信息安全管理辦法,加強內部和外部的安全管理、安全審計和信息跟蹤體系,提高整體信息安全意識,把管理安全落到實處。
l)信息安全方針和信息安全政策的制定。信息安全方針和信息安全政策體現了管理者的信息安全意圖,管理者應適時對信息安全方針評審,以確保信息安全方針政策的適宜性、充分性和有效性。
2)構建信息安全組織架構。為在企業內貫徹既定的信息安全方針和政策,確保整個企業信息安全控制措施的實施和協調,以及外部人員訪問企業信息和信息處理設施的安全,需要構建有效的信息安全組織架構。
二、企業信息安全構建原則
企業信息安全構建原則為確保企業信息的可用性、完整性和機密性,企業在日常運作時須遵守以下原則。
l)權限最小化。受保護的企業信息只能在限定范圍內共享。員工僅被授予為順利履行工作職責而能訪問敏感信息的適當權限。對企業敏感信息的獲知人員應加以限制,僅對有工作需要的人員采取限制性開放。最小化原則又可細分為知所必須和用所必須的原則,即給予員工的讀權限只限于員工為順利完成工作必須獲的信息內容,給予員工的寫權限只限于員工所能夠表述的內容。
2)分權制衡。對涉及到企業信息安全各維度的使用權限適當地劃分,使每個授權主體只能擁有其中的部分權限,共同保證信息系統的安全。如果授權主體分配的權限過大,則難以對其進行監督和制約,會存在較大的信息安全風險。因此,在授權時要采取三權分立的原則,使各授權主體間相互制約、相互監督,通過分權制衡確保企業信息安全。例如網絡管理員、系統管理員和日志審核員就不應被授予同一員工。
三、企業信息安全管理體系的構建
信息安全管理體系模型企業信息安全管理體系的構建要統籌考慮多方面因素,勿留短板。安全技術是構建信息安全的基礎,員工的安全意識和企業資源的充分提供是有效保證安全體系正常運作的關鍵,安全管理則是安全技術和安全意識恒久長效的保障,三者缺一不可。因此,在構建企業信息安全管理體系時,要全面考慮各個維度的安全,做好各方面的平衡,各部門互相配合,共同打造企業信息安全管理平臺。科學的安全管理體系應該包括以下主要環節:制定反映企業特色的安全方針、構建強健有力的信息安全組織機構、依法行事、選擇穩定可靠的安全技術和安全產品、設計完善的安全評估標準、樹立.員工的安全意識和營造良好的信息安全文化氛圍等。因此,為了使企業構建的信息安全管理體系能適應不斷變化的風險,必須要以構建、執行、評估、改進、再構建的方式持續地進行,構成一個P(計劃)、D(執行)、C(檢查)、A(改進)反饋循環鏈以使構建的企業信息安全管理體系不斷地根據新的風險做出合理調整。
四、結論
信息安全管理體系的構建對企業高效運行具有重要意義。只有全面分析影響企業信息安全的各種來源后才能構建良好的企業信息安全管理體系。從大量的企業案例來看,技術、管理和資源是影響企業信息安全的3個角度。為此,應從技術、管理和資源出發考慮信息安全管理體系的構建原則和企業信息安全管理體系應滿足的基本要求。同時,也應注意到,信息安全管理體系的構建不是一勞永逸而是不斷改進的,企業的信息安全管理體系應遵從PDCA的過程方法論持續改進,才能確保企業信息的安全長效。
篇(6)
1.云計算的含義及其特征
云計算是在分布式計算、網格計算、并行計算等發展的基礎上提出的一種新型計算模型,是一種新興的共享基礎架構的方法,它面對的是超大規模的分布式環境,核心是提供數據存儲和網絡服務。具有以下特點:提供了最安全可靠的數據存儲信息;對用戶終端的設備要求低,方便快捷;可以實現不同設備間的網絡數據共享;提供強大的空間和計算功能。此環境下,“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。
“云計算“環境下計算機網絡安全的特征:高度的保密性,即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網絡安全出現問題時,采取必要的手段加以控制、核查。
2.計算機網絡安全的現狀分析
首先,在技術方面,所有的數據在云里,一旦發生由于技術方面的因素導致的服務中斷,那么用戶只能束手無策。此外,云計算所面臨的問題在目前網絡應用中全部清晰可見。以TCP/IP 協議為核心的互聯網雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標識問題導致了大量安全問題。
其次,急需解決的安全問題。在目前的計算環境中,防范駐留在用戶PC 上的病毒軟件發起的惡意攻擊是一個重大難題,當前的趨勢是業余黑客繼續演變為違法黑客。而云計算環境對違法黑客極具吸引力,因此,云計算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委給第三方,需要解決這個問題。
此外,缺乏計算機網絡安全的法律法規等相關政策保障。目前,我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現代網絡安全隱患的一個重要原因,根據我國網絡存在的弊端,立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。
3.加強計算機網絡安全防范的具體措施
3.1首先,提高網絡安全的防范意識,明確網絡安全發展目標
一方面,加強對網絡系統認證身份的確認和識別,明確授權主體,從而提高對網絡安全在身份上的確認保障,避免因第三方侵入網絡安全系統,另一方面,保證網絡信息的完整性和機密性、一致性,加強對信息傳播的監控操作,防止機密信息流失,造成不必要的影響,禁止非授權用戶對信息數據的整改,嚴格把關信息安全的操控。
3.2其次,加強對網絡安全技術的研究,提高應對網絡威脅的手段和能力
3.2.1系統安全防護
除了電腦鎖之外,應該注重防火墻的設置和保護屏障的應用,未來防火墻的技術結構應該注重高安全性和高效率性,重新設計其技術結構,比如引用鑒別授權機制、多級虛擬專業防護墻等,控制網絡信息的流向,隱藏內部IP地址和網絡結構細節設置,防止網絡遭受黑客組織攻擊,密碼口令安全的設置上,注重對密碼強度的設計,確保計算機系統設備上的網絡安全性。
3.2.2采用認證和數字簽名技術
認證技術保證了網絡通訊使用過程中的身份確認,數字簽名技術更是確保了網絡世界中安全指數極高的手段,從而保證計算機網絡安全平臺的順利使用和操控。
3.2.3應用程序和服務器的運用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強對陌生信息的防范性,運用必要的程序應用禁止外來不安全信息的侵入。同時,服務器除了具有隱藏內網、節省公網IP的功能,還有緩沖作用,加速對經常訪問網站的查看,防止黑客的直接攻擊,提高了網絡安全性。
3.3此外, 云計算環境下確保數據安全的具體方法
3.3.1采用加密技術
PGP 或者相應的開源產品TrueCrypt等程序能夠加密文件,把文件保存到網絡上之前先進行加密,對于電子郵件還可采用Hushmail 這種具有加密功能的網絡程序來進行加密。
3.3.2選擇信譽好的云服務提供商
信譽良好的公司不大可能任由用戶數據離開自己的控制范圍,從而拿自己的品牌來冒險。建議使用名氣大的服務,它們不大可能拿自己的名牌來冒險,不會任由數據泄密事件發生,也不會與營銷商共享數據。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。
在信息時代高速發展的今天,云計算環境下計算機網絡安全問題突出表現在人們生活辦公的方方面面,是一個集合了技術、管理、使用、安全等諸多領域的問題。提高計算機網絡安全技術水平,普及網絡安全知識教育,增強對網絡安全的意識,創新計算機科學技術應用的安全程序,嚴厲打擊黑客等破壞網絡安全的不良行為,通過制定和完善相關政策法規為網絡系統安全提供政策保障,來規范計算機網絡系統安全,從而創造一個健康、安全、科學管理的網絡環境,促進我國計算機科學事業良性發展。 [科]
【參考文獻】
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報,2002(01).
篇(7)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一、引言
隨著社會信息程度的加深,大型醫院的網絡結構變得更加復雜,網絡規模也在迅速拓展。這時,網絡信息安全問題成為了網絡管理者需要考慮的一個重要問題,一旦醫院的網絡信息出現問題,不但影響醫院的正常工作,而且還將影響到患者病情的治療,產生較大的社會危害。因此,保證醫院網絡信息安全成為了當前醫院管理的一項重要工作。
二、計算機病毒及其預防對策
隨著網絡技術的迅速發展以及計算機應用范圍的迅速擴大,計算機病毒的破壞性越來越大,可以將之列為社會的一大公害之一。當前的網絡流行病毒大部分以耗損計算機系統資源為主要特征,其中的蠕蟲病毒危害最大,對醫院的信息安全造成了較大的危害。一般而言,醫院的信息網絡是局域網,其與互聯網存在著物理隔斷,但是依然有病毒存在,這將如何處理?
(一)醫院信息網絡中計算機病毒的主要來源
針對醫院網絡病毒的處理首先要找到網絡中病毒的主要來源,一般包括這樣幾個方面:
1.安裝配發的計算機已經感染了病毒。隨著硬盤技術的發展,硬盤克隆技術得到了廣泛的應用,計算機的配發也已經進入了程序化,快捷而方便。但是,這也增加了計算機被病毒感染的概率,一旦計算機母盤感染病毒,那么其他克隆體都將被感染。
2.內網連接外網是感染病毒。部分醫療單位的計算機不但連接院內的醫療網絡,又連接外網。雖然不是同事連接兩個網絡,但是一旦在連接外網的過程中感染了病毒,再連接內網時就會將病毒帶到內網。這時病毒進入醫院信息網絡的一個重要渠道。
3.安裝使用了盜版光盤或者軟件。盜版軟件不但難以保證其軟件的品質,而且通常都攜帶有一些病毒。而這些病毒由于是直接嵌入到程序中,異常頑固,一般難以清除,清除之后將導致軟件不能正常使用。
4.用戶使用的移動介質中帶有病毒,諸如U盤、移動硬盤等也是將病毒帶入醫院內網的一個重要渠道。對于這些含毒軟件接入醫院信息網絡,管理人員一般難以進行控制,通常是通過加裝殺毒軟件的方式加以防控,但是效果并不是很理想。
(二)計算機病毒的應對策略
針對上述醫院信息網絡中病毒的主要來源,醫院所采取的病毒防治措施達到了對應的瓶頸。但是,隨著醫院信息化程度的加深,遠程醫療以及PACS技術不斷成熟,針對社會整體醫療信息的整合是醫療信息網絡發展的趨勢,這樣才能有效促進醫療水平的不斷發展。基于如此考慮,醫院應該從多個方面來積極的防御病毒的侵入,采取的應對策略主要包括這樣幾個方面:
1.完善對應的規則制度,從管理層面來加強對信息系統的控制。例如,對于醫院配發的計算機,不得用來安裝游戲軟件或者是其他非工作軟件,否則將給予經濟上的處罰,并在績效考核方面予以扣分。
2.通過多種宣傳方式來提高醫院管理人員預防計算機病毒的意識,增加預防病毒的主動性。
3.對于接入系統的客戶端計算機,要求都安裝殺毒軟件以及防火墻,并實時的對其進行升級。
4.加強對醫療信息數據庫的備份,確保備份的數據不被病毒感染。
5.當從內網計入外網時,在入口處設置對應的防火墻、IDS或者是IPS設備,抵御病毒的侵入。
6.對客戶端的流量進行監控,一旦發現異常即進行病毒清除工作,查找病毒來源。
三、醫院內網信息安全隱患及應對策略
(一)醫院內網信息安全隱患
更多的醫院信息管理人員意識到信息安全的最大危險來自于醫療系統網絡內部。而內網中有部分用戶對這些信息擁有較大的處理權限,能夠隨時的對數據庫以及相關記錄進行修改。一旦這些問題得不到合理的約束,必將導致統計數據不準確的問題,帶來對應的糾紛。而導致這種結果出現的原因主要是由于網絡系統漏洞與缺陷導致的。
雖然一些醫院采用了信息安全性能極高的數據庫管理軟件,但是由于軟件設計方面存在的缺陷,導致部分用戶依然可以直接對數據庫進行操作。尤其是一些計算機語言操作水平較高的用戶,利用簡單的語言就可以對數據庫進行修改,脫離了一些限制與約束機制的控制,達到一些非正當的目的,增加了網絡系統的安全隱患。
(二)內網信息安全隱患應對策略
根據當前醫院所采取的內網信息安全漏洞處理以及對應的防范措施來看,主要的應對策略包括下面這樣幾種:
1.針對網絡中存在的系統漏洞,醫院的網絡管理者不能夠對“用戶”的操作技能存在僥幸心理,認為用戶沒有這樣的能力,這種方式不能保證信息的持久安全,而應該積極的尋求更新的機制來對數據進行訪問與控制。
2.制定的管理規程制度都應該認真執行,不能將其視作掛在墻上的裝飾物。安全的網絡80%是依靠管理制度的嚴格執行來保證的,只有剩余的20%才需要依靠技術來加以處理。
3.盡量使用固定分配IP的方式,而不是采用DHCP策略。并對日志加以記錄,嚴防非法IP的登陸,觀察異常流量問題。
4.當需要對數據庫進行重要操作時,應該進行日志備份,做到有據可查。
5.對于暫時不需要用到的信息節點,應該將設備的對應端口設置為disable。
6.所有的患者醫療信息都應該加密之后在保存到數據庫當中,防止惡意竊取行為的發生。在保證信息共享得以實現的基礎上,確保信息安全。
四、醫院信息網絡的雷擊隱患與應對策略
醫院信息網絡雷擊隱患
計算機網絡的防雷擊是一個持久的問題,正是由于這個原因,導致人們在意識上沒有對之加以足夠的認識,成為了醫院信息網絡的重要隱患。一旦防護不到位,將給財產以及人員帶來重大損失。通常而言,雷擊的多發地帶對雷擊都有很好的處理措施,所以雷擊多發地帶的雷擊事故反而要少,而雷擊少發地帶就需要引起足夠的重視。對于醫院的信息網絡而言,防雷擊工程一般都是有專業的工程企業來進行的,但是這并不等于是在信息網絡設置完成之后再進行防雷作業,而是應該在整個網絡規劃的階段進行與專業的防雷作業進行同步協作,從開始就進行規劃。除了對應的專業措施之外,網絡管理人員應該做到下面這樣幾點:
1.安裝過程中確保強、弱電線纜不在同一個金屬管線之內。
2.網絡信息的中心機房應該是防雷保護工作的重點,進行防雷屏蔽過程中一定要保護到位。
3.對于系統重要設備的端口,應該在專業技術人員的建議之下設置對應的過載接地設備,保證設備在雷擊天氣的安全。
4.對于室外光纜應該根據具體的而需要來進行等電位接地,形成體系的接地網絡。
五、其他人為因素
人為因素是影響信息網絡的一個重要方面,而通常又沒有受到人們的足夠重視,所以應該通過對人為因素的控制來降低網絡出現的安全風險。在實際的管理過程中,可以采用如下的具體措施:其一,在臨床科室中盡量不使用包含有電源適配器的HUB,否則將導致局域網絡的不穩定;其二,在進行網絡施工之前要強化與網絡維護人員的協調,在斷電之前做好對應的應急處理方案;其三,配線與機柜之間的距離應該合理設置,原理人群密集區,避免噪聲的影響;其四,對于另外一些不可預見的因素還需要靈活觀察,現場進行及時處理。
六、結語
本文從計算機病毒、內網信息安全、防雷擊以及其他人為因素四個方面探討了醫院網絡信息安全隱患,針對這些隱患提出了對應的預防策略,對提高醫院信息安全起到了一定的積極作用。
參考文獻:
篇(8)
1 引言
隨著信息化的高速發展和網絡在人們生活、工作中的應用、普及,人們的安全意識也太太提高,對網絡安全產品的需要也日益緊迫和嚴格。用戶對于安全管理系統的要求已不滿足于僅僅在出錯時彈出一個對話框,而是希望系統在監控過往信息的同時能夠對數據進行分析、消化。并以一種更加入性化的方式將網絡上存在的安全風險準確地告知用戶。
入侵檢測系統(Intrus Jon Detection system,IDS)是近十幾年來發展起來的一種主動安全防范技術。所謂入侵檢測就是監視分析用戶和系統的行為,審計系統配置和漏洞,評估敏感系統和數據的完整性,識別攻擊行為,對異常行為進行統計,自動地收集和系統相美的補丁,進行審計跟蹤識別違反安全法規的行為,使用專用服務器記錄黑客行為等功能的總稱。
IDS為計算機系統的完整性。可用性及可信性提供積極主動的保護,并在計算機系統受到危害之前進行攔截防衛。IDS對網絡的控制手段有:黑名單斷開、灰名單報警、阻塞HTTP請求、通知防火墻阻斷和通過SN-MPTrap報警等。
2 技術的分析
入侵檢測技術是通過對入侵行為的過程與特征的研究,使安全系統對入侵事件和入侵過程能做出實時響應。從方式上可分為三種:異常、誤用和模式的發現技術。
(1)異常
異常發現技術的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓練過程建立起系統正常行為的軌跡,然后在實際運用中把所有與正常軌跡不同的系統狀態視為可疑。例如。通過流量統計分析將異常時問的異常網絡流量視為可疑。
但異常發現技術的缺點是并非所有的入侵都表現為異常。
(2)誤用
誤用發現技術的入侵檢測是指通過預先精確定義的入侵模式,對觀察到的用戶行為和資源使用情況進行檢測。如入侵簽名說明了導致誤用事件弱點的特征、條件、序列和關系,還包含系統狀態。
(3)模式
假定所有入侵行為和手段都能夠表達為一種模式或特征,那么所有已知的入侵方法都可以用匹配發現。模式發現的關鍵是如何表達入侵的模式,定義發現入侵的規則庫,把真正的入侵與正常行為區分開來。
3 設計的實現
基于不同的結構和偵聽的策略,IDS可分為兩類:主機型(Host-based IDS)和網絡型(Network-based IDS)。
3.1主機型IDS
主機型IDS為早期的結構,是基于系統日志,應用程序日志或者通過操作系統的底層支持來進行分析,實時監視可疑的連接、系統日志檢查以及特定應用的執行過程。主要用于保護自身所在的關鍵服務器。
在主機型IDS中,每一臺被監控的服務器上都安裝入侵檢測。入侵檢測的任務就是通過收集被監控服務器中的系統、網絡及用戶活動的狀態和行為等數據,達到跟蹤并記錄這臺服務器上的非授權訪問企圖或其他惡意行為之目的,如圖01所示。
主機型入侵檢測軟件可以提供比網絡型工具更好的應用層安全性,因為主機型軟件可以檢測到失敗的訪問企圖,它可以監視用戶訪問文件或目錄的次數。將軟件加載到眾多服務器和桌面上是一項費用高且耗時的工作。另外,一旦發現軟件有新的問題l必須隨之進行升級。
主機型IDS駐留在被檢測的主機中,網絡傳輸加密對入侵檢測的工作不會產生影響。因為入侵檢測是通過操作系統來讀取相關信息,而操作系統已經在收到到來的數據時將其解密了。另外,主機型IDS還具有接近于實時的檢測和應答響應時間。
(1)特點:
假如入侵者突破網絡中的安全防線,已經進入主機操作,那么Host-Based IDS對于監測重要的服務器安全狀態具有十分重要的價值。
(2)弱點:
①信息審計如易受攻擊,入侵者可通過使用某些系統特權或調用比審計本身更低級的操作來騙過審計;
②審計與網絡不能通過分析主機審計記錄來檢測網絡攻擊(域名欺騙、端口掃描等);
③攻擊類型受限Host-Based IDS只能對服務器的特定的用戶、應用程序執行動作、日志進行檢測,所能檢測到的攻擊類型受到限制,但提供預警報告。
3.2網絡型IDS
網絡型IDS則主要用于實時監控網絡上的數據包,其輸入數據來源于網絡的信息流,能夠檢測該網段上發生的全部網絡入侵。因此,網絡型IDS可以保護整個網段內的所有主機。
網絡型IDS利用網絡偵聽技術收集在網絡上傳輸的分組數據包,并對這些數據包的內容、源地址。目的地址等進行分析,從中發現入侵行為,如圖02所示。
(1)特點:
①服務器平立網絡型IDS監視通信流量而不影響服務器平臺的變化與更新;
②一個接口便可訪問配置簡單的網絡型IDS的環境只需要一個普通的網絡訪問接口;
③防攻擊類型多樣眾多的攻擊標識可以監視多種多樣的攻擊,包括協議和特定環境的政擊。
(2)弱點:
①無訪問控制措施不像防火墻那樣采取訪問控制措施,但防火墻并不是入侵檢測設備;
②攻擊阻止差網絡型IDS不能去阻止攻擊,而采用預警方式。
篇(9)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 01-0000-01
隨著無線網絡技術的飛速發展和商業化普及,無線網絡正在成為單位局域網絡的重要組成部分。由于無線網絡的微波信號在空氣中進行數據信息傳輸的時候,受自然天氣情況、建筑物障礙,以及與其他微波信號的相互干擾等原因都可以導致無線網絡信號的中斷、衰減,從而影響無線信號的穩定性,同時也影響者無線網絡的安全性,所以建立安全、穩定的無線網絡是各單位網絡部門必須考慮的問題,而無線網絡的安全性又是首要考慮的問題。
一、威脅無線網絡安全的途徑
(一)進行搜索攻擊。NetStumbler軟件是第一個被廣泛用來發現無線網絡的軟件。很多無線網絡是不使用加密功能的,或即使加密功能是處于活動狀態,如果沒有關閉(wirelessAccessPoint,無線基站)廣播信息功能,AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網絡名稱、SSID(SecureSetIdentifier,安全集標識符)等可給黑客提供入侵的條件。
(二)網絡接管與篡改。同樣因為TCP/IP設計的原因,某些欺騙技術可供攻擊者接管為無線網上其他資源建立的網絡連接。如果攻擊者接管了某個AP,那么所有來自無線網的通信量都會傳到攻擊者的機器上,包括其他用戶試圖訪問合法網絡主機時需要使用的密碼和其他信息。
(三)竊取網絡資源。有些用戶喜歡從鄰近的無線網絡訪問互聯網,即使他們沒有什么惡意企圖,但仍會占用大量的網絡帶寬,嚴重影響網絡性能。
(四)泄露威脅包括竊聽、截取和監聽。即使網絡不對外廣播網絡信息,只要能夠發現任何明文信息,攻擊者仍然可以使用一些網絡工具,如AiroPeek和TCPDump來監聽和分析通信量,從而識別出可以破解的信容。另外,還有其它一些威脅,如客戶端對客戶端的攻擊、干擾、對加密系統的攻擊、錯誤的配置等,這都屬于可給無線網絡帶來風險的因素。
二、安全防護對策
(一)使用各種最新的身份認證措施來防止未經授權用戶的訪問。無線信號都是在空氣中傳播的,那么也就難免會傳播到其它一些不希望到達的地方,只要是在信號覆蓋范圍內,那非法用戶無需任何物理連接就可以獲取無線網絡的數據,因此,必須從多方面防止非法終端接入以及數據的泄漏問題。
(二)利用網卡MAC地址來防止非法AP的接入訪問。每塊無線網卡都擁有唯一的一個MAC地址,如果我們為AP設置一個基于MAC地址的Access Control(訪問控制表),就可確保只有經過注冊的設備才能進入網絡。預防非法AP的接入訪問,可以利用對AP的合法性驗證以及定期的站點審查來防止。
(三)無線網絡設備典型情況下都包括WEP或WPA加密。這兩種加密形式都有助于保護網絡,但WPA要比WEP更加健壯和安全。為了實施WPA或WEP,用戶需要在無線網絡的所有無線設備上都輸入一個加密密鑰,一般情況下,產品的用戶手冊都會包括一個如何配置加密密鑰的詳細指南。簡言之,基本的安全要求用戶至少考慮以下幾個方面:互聯網和本地網絡之間有一個NAT防火墻;啟用MAC地址過濾;啟用了無線客戶端的WPA或WEP加密嗎。
(四)建議禁用DHCP和SNMP設置。從禁用DHCP對無線網絡而言,這很有意義。如果采取這項措施,黑客不得不破譯你的IP地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關于SNMP設置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用SNMP獲得有關你方網絡的重要信息。
(五)反病毒軟件。反病毒軟件的基本功能是相同的,但用戶至少需要考慮以下幾個方面:這種軟件支持自動更新從而便于檢測新病毒的時間;掃描病毒的速度如何;它可以掃描并清理即時通信程序的附件;它附帶一個軟件防火墻;病毒的清除要求用戶的參與。
(六)軟件防火墻。防火墻管理著通過這些端口的通信,它可以阻止,或放行,有時它會問用戶是否希望準許一個將要打開的連接?多數防火墻包括一個通用的規則集,它準許用戶設置準許什么、禁止什么類型的通信。
(七)硬件防火墻。許多路由器都內置了硬件防火墻。硬件防火墻利用其自己的處理器進行端口過濾和加密任務,這意味著幾乎不太可能耗盡計算機中的資源,這也就給用戶們更佳的總體性能。還有一些防火墻準許用戶建立從互聯網到LAN的VPN連接,這就使得用戶即使在路途中也可以訪問自己的計算機。
三、網路的服務與管理。
(一)無線疏于防范。在網絡中,對于無線網絡的管理更應該加強。雖然目前在無線安全保障機制方面包括有WEP加密、VLAN、VPN、802.1x,以及最新頒布實施的802.11i無線網絡安全標準等多種方式,但稍有一絲疏忽,整個網絡就會受到致命的破壞。
(二)無線網絡的管理被很多單位建設者認為可有可無。眾所周知,在目前所出現的網絡安全問題中,雖然病毒、DoS攻擊日益猖獗,但80%以上的不安全因素來自于網絡內部。在對有線網絡的管理上,由于其自身的成熟技術和意識已日趨完善,而對于無線網絡,存在著不經常使用,或只是使用很少的錯誤意識而忽視對其管理,這樣就容易造成與有線網絡脫節,從而引起管理中的失誤,形成整個網絡的不安全漏洞。因此,管理需要系統考慮。
總之,雖然無線網絡自身技術中所存在的缺陷容易造成對其管理上的缺陷,但要想真正管理好無線網絡其實并不難,除了加強有線網絡自身的管理之外,從整個網絡系統全面考慮網絡的管理就足以使無線局域網更加穩定可靠地運行。采用類似于對有線網絡的管理方式,通過監控整個無線局域網的運行狀況,發現網絡瓶頸和設備故障,方便配置WLAN設備,以及對網絡資源進行合理分配即可實現對無線網絡的全面管理。
篇(10)
中圖分類號:G451.2 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Issues Should Pay Attention to Application Environment of Computer Network Security
Zhao Lei
(Dongchang College of Liaocheng University,Network Information Center,Liaocheng 252000,China)
Abstract:This article mainly from the starting environment for network security applications,highlighting in the process of building issues that need attention,so you can be more convenient and effective application of network technology and the environment combine to enable network operators better.
Keywords:Computer network;Network security;Application environment development
一、引言
現如今,廣泛至大型企業集團,具體到小型單位和各大高校,對于網絡的依賴性越來越明顯,大部分數據都存儲在安全性較高數據庫中,方便查看和修改。單從這點出發,安全性就值得重視。所以需要借助很多新型的技術來達到網絡安全應用環境的建設。技術在不斷的更新,時代在不斷的進步,計算機網絡也在不斷的發展著,各種應用環境的安全性問題也需要不斷的進步,確保在實際運用中避免出現信息竊取等不安全跡象。作為一名稱職的網絡建設者和維護者來說,要以網絡安全作為首要出發點和目標,這樣才可以進一步去研究工程中的具體需求和存在的網絡安全隱患,在建設的過程中不斷的解決問題。
二、計算機網絡自身存在的不安全因素
(一)Internet網本身的局限問題
因為Internet網本身就存在著局限性,計算網絡是面向全球的,很多的資源是為了能夠達到共享的目的,這樣網絡的開放性會讓網絡處在一個極易被攻擊的環境,眾多的網絡協議雖然可以避免一些明顯存在的問題,但是還是會存在很多隱蔽性的安全問題,比如竊聽,篡改等,這些都不易被發現。
其次計算機網絡不去限制網絡的使用者,只要有一臺計算機,配備了聯網的設備,就完全可以了隨意瀏覽和下載文件等網絡性活動,活動是自由的,就像人的言論自由一樣。
(二)計算機操作系統的安全性問題
計算機的裸機上一定要安裝第一層系統才能運行,這就是我們常使用的各種版本的操作系統,任何事物都是有其弊端和優勢的,不管是哪家公司設計的操作系統都有其漏洞可破,都會受到攻擊,往往很多不安全的活動都是在操作系統上動了手腳,不安全的因素存在其中。這也就是我們在使用的過程中為什么要不斷的更新病毒庫和更新系統漏洞的原因。
與此同時,一般常見的操作系統都是支持網絡服務功能的,包含有網絡上下載和上傳文件圖片等可執行文件,這也正好體現了網絡的很重要一個特點――共享性。但是在下載或者上傳文件的過程中任何一個環節出現問題都會植入不安全因子。為了將安全的思想貫穿到底,需要我們在計算機網絡安全應用環境建設中注意一下的問題。
三、計算機網絡安全應用環境建設中注意
計算機網絡安全應用環境建設中要把注意點考慮周全,可以從硬件和軟件這兩方面雙重“施壓”。針對以上計算機網絡本身存在的安全問題,可以采用較新的科技技術去進一步完善安全的條件。
(一)網絡安全應用環境的建設步驟
各種應用環境的建設過程都是需要一步一步去完成的,包括網絡安全的應用環境,比如說各大高校的新型圖書館建設問題。首先要對整個網絡進行細致的規劃和設計,整個過程需要面向學生群體,把各種應用實例嵌入其中;要能夠進行統一化計劃,建設過程可以一步一步去具體實現其中細節問題;整個建設要注重效率二字;同時要將安全性問題貫穿建設的始終,學會層次化控制各個區域。其次要了解各項原則,在規劃中為了方便,要能夠一體化管理,但是要依據實際需要分部實行,小步前行,把環境建設的安全性和穩定性放在重要的地位。雖然網絡沒有絕對的安全,但是盡力去提高其安全指數,保證信息的安全性。
(二)建設應用環境中出現的各種安全隱患
一般要進行各種網絡攻擊的形式主要有:常見的有木馬攻擊,主要是通過植入方式,在重要的文件里秘密的安裝控制程序文件,這樣在不安全的環境下進行的一切行為就會被別人獲取,進一步對有用信息利用,可以想象后果的嚴重性。其次就是讓人頭疼的病毒,其中有些是可以被查殺,但有些目前的殺毒軟件都沒轍。病毒的可怕之處就是在各種環境下能破壞有用的信息,甚至讓計算機無法正常運行。再次還有網絡上越來越多的各種類型的釣魚網站,會在你打開網頁時候不經意出現各種引誘的信息,通過要你注冊信息還竊取相關資料,一般比較典型的網站攻擊都是黑客進行攻擊的重要手段,通過欺詐信息還獲得利益。
(三)建設過程中安全機制的安排
其次就要利用好安全機制,對數據進行有效的加密和認證措施,一般在網絡上傳輸的數據都是以明文的形式,這種不安全的形式造成了很多問題,需要采取MD5以及各種DES算法來加密和安全傳輸。現在越來越多的安全中心利用了口令機制,這也是訪問控制中的一種手段,這樣可以安全授權,而且要求每次使用過后的密碼都要進行更新,保證了密碼不能被猜中,安全性更高。最后不可忽視的問題就是信息的備份工作,要依據分區對重要數據進行備份,這樣病毒或者其他硬件出現問題后可以及時采取補救措施。
(四)安全性工作的實質
網絡環境應用的重視程度決定了其安全性,需要加強引導工作,把應用環境的建設工作安排合理,分工明確,在建設過程中要注重效率,將安全性貫徹到底,這樣計算機網絡安全的應用環境的建設工作才能順利的進行,建設完畢之后為了今后更好的工作,可以調查效果,主要針對應用環境的安全性和實用性這兩個方面。
四、結束語
本文主要從安全性的角度出發,簡析了應用環境建設中會出現的問題以及需要注意的事項,并且還要及時的采取補救措施,基于網絡環境下個人計算機系統的安全性,可以對各種應用程序進行建設。伴隨著網絡世界越來越多樣化,各種應用環境也在不斷的誕生,安全性的問題也需要不斷的解決。新型的計算機網絡問題也誕生出各式各樣的補救措施,這就是進步的表現,也是我們不斷創新的結果。計算機網絡安全應用環境的建設問題任重而道遠。
