導語:在網絡安全服務內容的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優秀范文�����,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能�����。
第1篇
作為新興技術�����,網絡安全態勢感知技術一經使用便得到了業內人士的廣泛關注,其可以有效解決以往網絡安全技術存在的弊端�����,切實對網絡環境中的安全狀況動態監控情況進行優化�����,而隨著基于融合網絡安全態勢量化感知概念的提出�����,該項技術又得到了進一步的發展�����。本文將以網絡安全態勢感知介紹為切入點,對基于融合的網絡安全態勢感知量化方式產生全面論述�����,僅供參考�����。
【關鍵詞】態勢感知 量化 融合 網絡安全 網絡環境
由于網絡安全事件發生機率的不斷上升�����,信息網絡安全問題再次成為了人們關注的焦點,社會各界也加大了對網絡安全環境的營造力度�����,網絡安全態勢感知作為網絡環境安全管理的重要手段�����,自然也成為了人們關注的重點。業內人士不僅加大了對網絡安全B勢感知量化的研究,同時為了解決網絡安全事件不確定性因素較為復雜的問題�����,開始加大對融合感知的研究力度�����,并已經取得了一定的成績�����。
1 網絡安全態勢感知
所謂態勢感知就是以規模性系統環境為基礎,對引發系統安全問題的因素進行分析、提取與預估的過程。由于其能夠通過對態勢感知工具的運用,科學對復雜的動態化環境的動態變化情況進行明確�����,從而準確做出判斷�����,以保證環境安全性�����。網絡態勢不僅包含網絡運行設備綜合情況,同時用戶行為因素以及網絡行為因素等內容也涵蓋在其中。而安全態勢感知技術可以對網絡系統情況實施實時監控,并會將監控結果制成全局安全視圖以及局部安全視圖�����,能夠為決策者提供出更加可靠的數據支持�����。
2 融合網絡安全態勢感知量化方式
由于目前融合方式種類較多,本文在此將以DS證據理論為例�����,對網絡安全態勢感知(以下簡稱為態勢感知)融合進行全面論述�����。
2.1 態勢要素提取
所謂態勢要素�����,就是安全態勢屬性的簡稱�����,能夠對態度基本特征進行描述,并會按照要素�����,形成威脅態勢以便后續工作的開展�����。通常情況下�����,態度要素組成內容往往會涉及到多個部分�����,較為綜合�����,像安全事件威脅程度、發生頻率以及事件類型等內容都包含在其中�����,其中威脅程度始終都是研究中的難點部分�����,專家往往只能依靠自己多年經驗來威脅情況進行判斷�����,這就會直接影響到要素判斷的準確性,需要運用相關理論來對要素的隸屬關系以及要素關系進行反復推演�����。筆者將以目標決策理論為基礎�����,對正態分布實施離散化處理�����,且會通過對威脅因子進行收集的方式�����,將其和威脅因子收集目標要求進行擬合處理�����,并在簡單層次分析環境中,對網絡環境中的威脅因子進行生成,以開展后續環境監督工作。
2.2 層次量化感知處理
在得到相應的要素之后,相關人員需要對要素進行量化�����,進而將多種類型要素映射到統一的量綱之中�����,以完成感知量化的過程。而整體過程處理方式主要分為服務安全態度�����、主機安全態勢以及網絡安全態勢三種�����。
(1)攻擊強弱以及威脅因子等因素會組成服務安全態度�����,是以組成因素為基礎,通過對多種攻擊威脅因子量化權重情況,來對服務遭受攻擊種類以及數目進行分析的方式�����,主要目的就是為了對攻擊數量進行弱化�����,以提高相關人員對于威脅程度重要性的認知程度。
(2)顧名思義,主機安全態度和主機運行態勢以及運行服務數目有著直接關聯�����,如果將主機時間窗口設為B�����,將主機Hl(1≤l≤u)中的運行服務設為si�����,而將服務失效之后所生成的不良后果設置為?si則主機安全態勢就可以表示為:
(3)網絡安全態勢主要是由主機數據敏感性、主機安全態勢以及主機數目等內容所組成�����。如果網絡系統中的關鍵數目以及資產值出現較大的變動,則就會證明系統中存在著威脅�����,相關人員需要對其進行準確判斷,以便及時對網絡系統中存在的安全問題進行解決�����,保證網絡系統的安全運行。
3 安全態勢量化感知融合仿真實驗
本實驗將對融合�����、專家加權DS理論與傳統DS理論進行對比�����,從而分析出權值環境的適應性以及其數據的變化情況�����,從而準確分析出融合量化感知的優勢所在。
3.1 服務安全態勢
相關人員需要通過實驗收集到威脅因子�����、攻擊強弱以及攻擊類型等方面的內容�����,其中攻擊類型與攻擊強度會在DS融合引擎中所獲得�����,并會在時間窗口中對其進行統計與研究,以實現對威脅因子的計算�����。而仿真網絡在運行一段時間之后,相關人員會開始模擬對網絡進行攻擊�����,且攻擊時間由此自行進行安排�����,并會對攻擊對象實施選擇性重放處理�����。通過對攻擊前后網絡安全態勢的分析發現,雖然攻擊之后系統會出現異常情況,卻有著一定規律�����,可以按照服務安全態度與發展情況對其進行合理防護�����,便能科學對服務問題進行控制。
3.2 主機安全態勢
通過對該部分安全態勢感知的分析可以發現,如果主機運行服務出現問題�����,就會生成不良后果,而其能夠作為重要依據來對服務權重進行明確,通常權重等級主要分為高級�����、中級以及低級三類�����。通過分析可以發現,如果服務相同,則其安全態勢也較為類型�����,且在重大問題出現前,其安全態勢會出現異常的情況�����,管理人員可以按照這一特點�����,提前做好攻擊防護準備�����,并按照威脅程度等級做出相應的處理即可。
3.3 網絡安全態勢
在對網絡安全態勢需通過對主機重要權重進行確定來進行感知�����,其與機密數據存在性、主機資產價值以及關鍵服務數目有著直接的關聯�����,通過歸一化手段處理之后�����,相關人員能夠對一段時間內的安全態勢變化情況進行明確,并可以準確分析出可能存在的攻擊情況�����,從而及時對其做出應對�����,以確保網絡威脅因素能夠在可控范圍之內�����。
4 結束語
基于融合理念進行的網絡安全態勢感知,能夠通過多源融合的方式�����,來對網絡中的異質環境內存在的威脅因素進行融合�����,進而形成威脅因素分子�����,進而對量化感知過程進行完善,確保管理者能夠通過對層次關聯內容進行推理的方式�����,來對存在的安全隱患進行確定�����,以便及時對其進行剖析與解決�����,進而切實強化環境適應能力�����,保證網絡環境安全系數�����。
參考文獻
[1]文志誠,陳志剛,唐軍.基于信息融合的網絡安全態勢量化評估方法[J].北京航空航天大學學報�����,2016(08):1593-1602.
第2篇
一.研究內容
本報告研究內容主要包括以下幾個方面:1.中小企業網絡安全的需求特點�����。根據對中小企業的分類(見報告正文)�����,分別對初級、中級�����、高級中小企業網絡安全的需求特點做了分析�����。
2.針對初級�����、中級�����、高級中小企業的網絡安全需求分別研究了解決方案�����。
3.對中小企業網絡安全市場做了增長趨勢預測�����。
4.分析了網絡安全廠商的捆綁策略,并對網絡安全廠商合作中需要注意的問題和選擇合作伙伴的標準做了建議�����。
二.中小企業網絡安全的需求
1.中級中小企業防入侵�����、防垃圾郵件的需求沒有得到中小企業的足夠重視�����,這兩個方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產品,但由于中級中小企業防護意識的缺乏,以及存在信息不對稱和相關知識缺乏的問題�����,需求并沒有被滿足�����。這需要廠商加強宣傳和引導。
2.高級中小企業的網絡安全方面�����,防止內部人員竊取和攻擊�����、防止無線數據的攔截這兩方面沒有得到中小企業的足夠重視�����。網絡安全廠商所關注的重點,仍主要集中于防病毒�����、防垃圾郵件�����、防止非法入侵�����、身份識別與訪問控制、反端口掃描�����、數據的備份和恢復等方面�����,對防止內部人員竊取和攻擊、防止無線數據的攔截這兩方面重視程度不夠。例如防止無線數據的攔截方面,網絡安全市場就缺乏針對中小企業此方面需求的相關產品�����。
三.中小企業網絡安全市場的增長趨勢
1.初級中小企業網絡安全的市場價值20__年為0.7億元人民幣�����。在20__年�����,市場價值將增加到1.6億元人民幣�����,但年增長率由20__年的42.9降低到20__年的23.1。
2.中級中小企業網絡安全的市場價值在20__年為2.2億元人民幣�����。20__年市場價值將增加到5.3億元人民幣�����,但年增長率由20__年的45.5降低到20__年的23.3�����。
第3篇
【關鍵詞】 做中學;VMware;計算機網絡安全
一、引言
在高職課程基于CDIO(即構思(Conceive)�����、設計(Design)�����、實現(Implement)、運作(Operate)4個單詞的縮寫,是“做中學”原則和“基于項目的教育�����、學習”的集中體現)思想進行課程改革的今天,相信同樣擔任《計算機網絡安全》課程教學任務的同行們有這樣的感受:作為計算機網絡專業的經典課程,《計算機網絡安全》課程改革在實現起來困難重重�����。
究其原因,大致分如下兩個方面:首先實訓平臺的搭建�����。《計算機網絡安全》的項目實踐需要計算機網絡環境的支持,這無形中提高了實訓的環境建設的成本。另外,如果學生人手一臺計算機,多人合作進行實訓,學生也會受到所擔角色的限制,只能完成某一方面的任務,不能窺其全貌。其次如何對課程體系解構,重新排序知識點,才能凸顯行動體系的重構,實現學習領域的定位?網絡安全知識眾多,像網絡攻擊與防護�����、網絡嗅探�����、加密和虛擬專用網VPN等,它不像語言類課程一樣,通過一個綜合項目的程序編寫就可以切身體會數據結構和算法的功用,而且網絡安全更強調正反兩方面分析問題,要從安全隱患確定防范策略�����。
因此,如何引入新的教學平臺和教學手段,對于《計算機網絡安全》課程改革,已顯的尤為重要�����。本文將通過一個教學案例的設計,提出VMware Workstation虛擬工具實現《計算機網絡安全》“做中學”課程改革的實現思路�����。
二、平臺概述
VMware Workstation是VMware公司推出的一款虛擬機仿真程序,它可以在一臺計算機上模擬多臺虛擬計算機,并可以實現虛擬機與物理計算機�����、虛擬機與虛擬機之間的網絡連接�����。VMware主要支持三種網絡連接形式,即“橋接”方式�����、“NAT”方式�����、“僅主機”方式?����;赩Mware Workstation,可以實現《計算機網絡安全》教學所需的網絡操作環境�����。筆者在一臺安裝有Windows XP的物理微機上,安裝一臺Windows XP和Windows 2003 Server的虛擬機各一臺,并且通過“僅主機”方式實現三者的內部聯網,再輔以《計算機網絡安全》課程思想和相關工具,以此搭建出實踐教學平臺。
三�����、實現過程
通過VMware Workstation虛擬軟件,在一臺安裝有Windows XP的計算機上,安裝配置一臺Windows XP的虛擬機和安裝有Windows 2003 Server的虛擬機,并通過“僅主機”方式實現物理計算機和兩臺虛擬機系統的網絡連接�����。其中,安裝了Windows 2003 Server系統的虛擬機作為網絡中的服務器,并且通過Serv-U的安裝配置,實現FTP服務器的功能�����。另外安裝PGP軟件,實現加密解密的實訓環節;物理計算機擔任網絡客戶端的角色,可以使用Internet Explorer和CuteFTP 軟件實現對服務器FTP資源的常規訪問;配置有Windows XP的虛擬機作為網絡中的“不良分子”,通過Sniffer Pro和“Wireshark”軟件偵聽網絡環境,實現網絡嗅探的功能。(如圖2所示)的三臺設備分別配置好IP地址之后,即虛擬實現了(圖1中)的小型局域網的環境,實現網絡安全實訓平臺的搭建�����。
(1)網絡偵聽實訓模塊�����。正常情況下,當我們在Windows 2003 Server平臺下,經過釋放IIS的FTP資源,啟用Serv-U程序,然后新建FTP站點,再創建相應訪問賬號后,FTP服務器即對局域網內的其他用戶開放了�����。為了保證合法使用者的訪問權,FTP采用授權用戶訪問的形式有限對客戶端開放上傳和下載功能,授權賬戶信息的用戶名為admin,密碼也是admin。這個時候,作為正?����?蛻舻奈锢碛嬎銠C,可以通過Internet Explorer訪問FTP服務器的資源�����。假設企圖進行偵聽的Windows XP虛擬計算機,早先開啟了Sniffer Pro工具進行偵聽,則可以截獲(如圖3所示的信息)。由此可以看出合法用戶的登錄賬號被偵聽者直接獲取,這主要是因為默認FTP信息是以明文的形式進行傳遞導致�����。
負責偵聽的虛擬機甚至可以通過“Wireshark”工具直接讀取上傳�����、下載數據文件的內容�����。“a1.txt”文件是一個ASCII編碼的純文本文件,在合法用戶在服務器上下載的同時,(通過圖4可以看到)“a1.txt”的正文被偵聽程序直接截獲。以模塊一所暴露出來網路安全問題,讓學生對當前網絡安全的現狀進行反思,鼓勵學生提出自己的處理方法,并且引導學生通過數據加密等思想�����、工具來解決問題�����。
(2)加密模塊�����。針對“Wireshark”可以偵聽到數據文件內容的問題,數據加密技術可以有針對性的進行解決�����。數據加密的基本過程是對原為明文的文件或數據內容按照某種算法進行處理,使其成為不可讀的一段代碼,即密文,使其只能在輸入相應的密鑰后,才能顯示本來的內容的過程。主流的加密工具有很多,例如PGP軟件,作為一款誕生于1991年的優秀的加密軟件的代表,PGP可以實現大部分的加密和認證算法,并且可以非常好的支持現代加密技術中的非對稱加密技術。若在服務器虛擬機上,執行PGP軟件的加密功能,將涉及傳輸的數據文件在傳輸之前,封裝成可以不依靠PGP軟件自解封的文件,則PGP軟件的像RSA等優秀加密技術可以保證在資源傳輸過程中,即使被偵聽軟件抓取到數據內容,由于數據本身是經過加密的,作為未獲得合法用戶密鑰的偵聽者,也無法讀取到文件的內容。
(3)虛擬專用網VPN模塊�����。隨著數據應用規模的擴大,單純的從數據文件角度進行加密操作顯的無法滿足用戶對網絡安全的需要�����。如果可以針對數據傳輸過程進行始于發送、終于接收的安全加密,才能更好的實現網絡安全的目標。以隧道技術為實現核心的VPN技術,正可以提供出與企業級別的專用網絡一樣的安全性和可管理性。VPN(Virtual Private Network)即虛擬專用網,是通過綜合利用訪問控制技術和機密技術,并通過一定的密鑰管理機制,在公共網絡中建立起的安全的“專用”網絡,保證數據在“加密管道”中進行安全傳輸。作為提供FTP服務器支持的Windows 2003 Server操作系統,可以原生支持VPN功能�����。僅需要在開始菜單上面,選擇“管理我的服務器”,添加虛擬專用網(VPN)角色,即可以完成VPN服務器的創建�����。為了更好的實現VPN的易用性和可靠性,還需要進行“路由和遠程訪問”功能的設置,比方說VPN客戶身份驗證方法的確定,客戶端網絡地址的分配,以及網絡端口的設計�����。
然后,Windows 2003 服務器再為登陸客戶設置合法賬戶,設置訪問權限�����。物理計算機即可通過“新建網絡連接”的方式,建立起與服務器的安全連接�����。(像圖5所示)的那樣,合法客戶在VPN安全連接的支持下,可以128位加密的形式,進行數據傳輸。此時,包括“Wireshark”�����、“Sniffer Pro”在內的嗅探軟件,也無法直接讀取到用戶的賬戶信息和數據文件的正文了�����。
(4)基于客戶端軟件支持的賬戶保護措施。除了借助于第三方的加密工具和VPN的支持外,深度挖掘FTP本身應用工具的潛力,也是可以幫助提高網絡安全性能的選擇�����。Serv-U的FTP服務器工具內就包含有保護網絡安全的相應選項,像數字安全證書等,其實,最為簡單的,可以直接對賬戶本身進行MD5�����、MD4的加密,以解決賬戶信息被“Sniffer Pro”這樣的軟件偵聽到內容的問題�����。Serv-U程序可以在上傳、下載賬戶選項處,選擇將“密碼類型”由“規則密碼”設置為“OTP S/KEY MD4”或者“OTP S/KEY MD5”方式(如圖6所示)�����。這個時候,作為客戶端計算機,由于Internet Explorer不支持直接通過帶MD5加密的賬戶訪問FTP,則需使用第三方FTP客戶端(比方說CuteFTP等)實現對服務器的訪問�����。相應的,在FTP客戶端的密碼保護類型選擇處,也需設置為MD5或者MD4類型�����。設置完畢后,再次通過“Sniffer Pro”捕獲數據封包,密碼部分會以無序字符的形式進行顯示(如圖7所示),即實現了網絡安全的訪問保護。
通過網絡偵聽�����、數據加密�����、傳輸加密�����、工具強化等一系列模塊的過程化的學習和實踐,學生一方面可以在網絡應用的同時,體會安全、分析安全�����、實現安全,而且還能從網絡節點端�����、信道傳輸�����、應用層次上,基于具體操作過程化的掌握網絡安全的相應技術。
教學過程即將結束之時,還可向學生提出幾點建議和注意事項:
建議一:網絡環境中存在著各式各樣的安全隱患,在網絡安全問題面前,可以通過網絡安全技術有針對性的解決問題�����。
建議二:拋棄瀏覽器,選擇專用FTP工具,用帶有“嗅探”功能的下載工具可以提升FTP下載速度,也可以增強網絡訪問的安全性�����。
建議三:在實踐過程中,不斷發現問題�����、分析問題、解決問題,培養獨立處理網絡安全問題�����、錯誤的能力�����。
建議四:網絡應用安全功能的強化的過程,也是針對前序課程知識深化的過程,需不斷鞏固以前所學,增加新知識的積累,才能更好的在專業學習上有所突破。
四、結語
美國著名教育學家杜威說過,“從做中學是比從聽中學更好的學習方法�����?����!彼褜W校里知識的獲得與生活過程中的活動聯系起來,充分體現了學與做的結合,知與行的統一�����。憑借VMware Workstation我們可以在單一的一臺計算機上建立一個可以實現完整安全技術實訓的虛擬網絡平臺,全方位的來實踐安全配置操作,提高解決實際問題的能力。這就好比是一個框架,在這個框架里你可以配置任何類型的安全功能或所要求的安全軟件,同時實現網絡數據的捕獲和安全控制�����。雖然網絡安全工具眾多,功能強大,但很難針對大多數網絡安全問題提出解決方案�����。這也就使得我們培養的學生學會多方面的網絡安全設置辦法,通過特定的設置降低危險性�����。危險只能減緩,不可能全部消除,網絡安全就是“魔高一尺,道高一丈”。人們研究新的技術來模擬攻擊者的行為,使相同的攻擊行為在針對這些技術演化中得出相應的對抗措施。
參考文獻
[1]查建中.《面向經濟全球化的工程教育改革戰略》.《高等工程教育研究》.2008(1)
第4篇
關鍵詞:計算機信息管理技術;網絡安全
中圖分類號:TP393.08
在當前信息化的時代背景下,計算機信息管理技術越來越深入到社會各階層和各個生活方面�����,并且得到了廣泛的應用�����,對社會的廣大用戶和整個社會利益產生了巨大的影響�����。網絡已然成為人們日常生活中必不可少的一部分,許許多多重要的計算機信息化管理�����、服務系統都依托于網絡而運行�����,因此�����,網絡安全便成為計算機信息管理系統中安全能動性的重要組成部分,它貫穿在計算機信息管理系統的規劃、設計�����、運行�����、實施和維護的各個階段,提高網絡安全的警惕性�����,保證計算機信息管理可以在網絡安全中應用更加合理�����、可行�����,成為推動整個社會信息化建設步伐的重要內容。
1 網絡安全的現狀
《CNNIC:2014年第33次中國互聯網絡發展狀況統計報告》提供的統計數據顯示:截至2013年12月�����,我國網民規模達6.18億�����,我國手機網民規模達5億�����,域名總數為1844萬個,相較于2012年都有很大比例的增長�����;我國企業使用互聯網的比例為83.2%�����,全國寬帶的普及率也越來越高,我國的信息安全技術和研究依然處于初級階段,目前常見的網絡不安全現象有:木馬病毒�����、手機病毒�����、網站攻擊事件�����、網絡釣魚事件�����、漏洞情況、瀏覽器的惡意篡等典型的網絡安全事件等等�����,病毒威脅成為普遍的網絡不安全現象�����,給網絡使用者帶來了極大的不便�����,甚至產生了很大的損失。
2 網絡安全的主要內容
網絡安全對政府�����、企事業單位和個人使用者來說都是極端重要的�����,而在互聯網絡中沒有絕對的安全,網絡是在一個國際性的開放性的環境中存在�����,所以�����,“安全”的這種擔保就顯得日益薄弱�����,甚至在一個比較小型的環境中的安全也顯得格外的困難。在國際標準化組織(OSI)網絡管理標準中規定了網絡管理的五大功能,配置管理�����、性能管理�����、故障管理�����、安全管理和計費管理,由此可以看出�����,安全管理是網絡管理五大功能中非常重要的一個功能�����。
網絡安全管理的內容有:
(1)計算機信息管理系統(即軟件)的安全。計算機信息管理系統(即軟件)的安全可以采用用戶認證�����、訪問控制�����、數據傳輸�����、數據維護�����、數據存儲的保密與完整性機制等內容,保障網絡管理系統本身的安全�����。
(2)網絡資源的安全�����。網絡資源包括有:IP地址資源�����、域名資源�����、服務器資源(Web服務器�����、E-mail服務器、FTP服務器�����、DNS服務器�����、Proxy服務和數據庫服務器等)�����、用戶資源、網絡信息資源(信息的�����、過濾�����、導航�����、查詢�����、統計�����、匯總、分類等)和磁盤資源等等,我們能夠通過控制這些網絡資源來保證網絡資源的安全訪問�����,從而使得網絡為用戶提供更好�����、更優質�����、更有保證的服務�����。
(3)網絡存儲技術安全。網絡存儲數據的安全性是網絡安全管理中極其重要的一個組成部分,若重要的計算機存貯數據被損壞或者丟失,會對企業日常生產、經營�����、銷售等各個環節產生很大的危害�����,甚至是會形成無法估計和難以彌補的損失,影響是相當大的,所以計算機系統不是永遠可靠的�����,也不是絕對安全的�����,僅僅依靠雙機熱備份�����、磁盤陣列、磁盤鏡像�����、數據庫軟件的自動復制等備份功能已經解決不了網絡安全的問題�����,所以�����,計算機網絡需要有完整的數據存儲模式。
3 網絡安全防御與改善措施:
網絡安全問題潛藏在我們每一個人周邊的現實存在著威脅,網絡攻擊時刻都在發生,威脅無處不在�����。在云計算�����、大數據等現代化技術日益進化的今天,在即將到來的移動互聯網�����、物聯網新時代�����,計算機信息管理技術在網絡安全中的實際應用越來越明顯�����,我們有必要加強網絡安全的防御,提高個人防范意識�����,提出相應的改善網絡應用問題的相關措施與策略�����。
3.1 網絡安全風險評估
網絡安全風險評估主要有:識別網絡安全事故的危害�����、評估危害的風險和控制網絡安全風險的措施及管理�����。通過進行網絡安全風險評估�����,我們可以做到實時發現問題�����,及時地防范風險帶來的危害,有步驟的調整網絡安全措施�����,從而達到保障網絡安全運行的目的�����,保證計算機信息管理系統更加及時地應對不斷發展變化著的網絡安全問題�����,提出解決方案,提高自身網絡安全的防御能力�����。
3.2 網絡安全風險防范管理
國家可以通過建立網絡信息安全漏洞共享平臺和反網絡病毒聯盟組織等政府性�����、專門性質網絡安全風險防范組織或團體等�����,盡可能減小或者避免網絡攻擊所造成的損失�����,做好對不良因素的防范工作�����,減輕網絡危害的效果及帶來的影響,更深層次地�����、有針對性地應用網絡安全技術�����,全面地提高網絡安全水平�����,推動我國信息化縱向發展。
3.3 建立良好的網絡安全機制
為了有效地發揮計算機信息管理技術在網絡安全中的作用,要求建立良好的網絡安全機制和網絡信息安全系統�����,強化機信息網絡的安全規范化管理力度�����,構建信息管理技術模型�����,從而確保網絡系統的安全。
目前�����,我們常用的安全機制有身份驗證�����、授權技術�����、數據加密、密鑰加密和數字簽名、數據包過濾�����、防火墻�����、入侵監測系統�����、物理安全等。這些網絡安全管理機制�����,需要得到社會性的推廣和應用�����,我們依然需要進行詳細、具體和長期的規劃與實踐�����,網絡安全機制是計算機信息技術網絡安全管理中的重要組成部分�����,也是最核心與關鍵的技術控制環節�����,我們要不斷的進行研究與改進,提高應對突發事件處理和解決的能力�����,全方位�����、多角度的做好這部分工作�����。
4 結束語
隨著經濟全球化的發展和信息化的浪潮不斷壯大,計算機信息管理技術得到了越來越多的普及及應用�����,加強網絡安全系統建設刻不容緩�����,網絡安全業務的發展離不開個人、企業、組織�����、國家和國際社會的共同努力,只有依靠各方各盡其責�����、緊密合作�����,才能保障互聯網的健康�����、有序和持續發展。同時�����,要提高網絡信息安全的防范和應對處理意識�����,做好網絡安全風險的防范計劃與策略�����,保證我國的信息網絡安全�����,為我國的國民經濟發展做出有利的鋪墊�����,進而使得計算機信息管理在網絡安全應用中的管理技術能夠健康、全面的發展,推動整個社會的信息化的步伐。
參考文獻:
[1]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息�����,2011(08).
[2]馬小娟.淺談計算機信息管理技術在網絡安全中的應用[J].2013(03).
[3]張統豪.計算機信息管理技術在網絡安全中的應用[J].計算機光盤軟件與應用�����,2012.
[4]堯新遠.計算機信息管理技術在網絡安全中的應用[J].軟件�����,2012(07).
作者簡介:周軍輝(1973.01-),男�����,湖南岳陽人�����,計算機副教授�����,研究方向:網絡技術�����、信息處理�����。
第5篇
關鍵詞:計算機網絡安全;網絡技術�����;網絡管理
中圖分類號:TN71 文獻標識碼:A
1 關于網絡安全的定義和具體的特點
從根源上說,網絡安全是網絡中的信息安全�����,是體系中的軟硬件等不擾�����。不受到不當的更改等�����,為保證體系的運行順暢,網路活動一直持續開展�����。站在使用者的層次上來看�����,其總是想讓那些牽扯到個體以及和商業等的數據在網絡中才傳遞的時候受到精準的維護,防止別的人對其干擾�����,比如偷聽以及改動等等�����。站在運作者和管控人員的層次上來看�����,其總是想讓所在區域的數據方位以及其他的一些活動受保護,防止存在病毒以及不合法的存取等等的一些現象出現�����。防止黑客的干擾�����。
對于網絡的安全來講�����,結合它的本質的明確,要具備如下的一些具體的特征。第一�����,機密特征�����。具體的說是信息不會傳遞給那些沒有受到權限許可的個體。在體系中,所有的層次中多有不一樣的機密特征,同時還有具體的應對方法�����。從物理層來講�����,要確保實體不會按照電磁的體系來外泄信息�����,在運行領域之中,要確保體系結合授權帶來服務活動,確保體系在何種時刻都不會被那些沒有授權的人運行�����,不會擾,不會入,同時也不會出現順序的錯亂等等�����。第二�����,可用特征�����,它是說使用者可以訪問而且結合規定的次序運行信息,也就是說確保使用者在需求的時候能夠訪問相關的信息內容�����。對于物理層次來講�����,要確保信息能夠在非常差的氛圍之中活動。對于運行層次來講�����,要確保體系能夠為授權者帶來活動�����,確保體系可以有序的運行�����,此時人不能夠否認其信息。而接受人不能夠否認獲取的信息�����。
2 關于當前的具體狀態
由于電腦和通信科技的高速前進�����,此時信息的保密性等受到人們的普遍關注�����。網絡本身的開放性和共享性等等的一些特征使得其中的信息穩定性受到干擾,同時因為體系中的一些不利現象的存在等�����,使得網絡容易擾�����,所以是用的方法要能夠綜合的處理面對的不利現象,以此來確保信息精準合理�����。目前的體系和協議并非是完整的�����。
所謂的網絡的安全�����,具體的說是探索和電腦有關的安全事項。實際的講�����,其探索了安全相關的內容。任何電腦都不能夠脫離人而存在�����,網絡的安全性不但要借助于技術層次的方法�����,同時還要靠著法規層次中的一些方法?����?蛻?服務器計算模式下的網絡安全研究領域�����,一是OSI安全結構定義的安全服務:鑒別服務�����、數據機密、數據完整�����、訪問控制服務等�����;二是OSI安全結構定義的安全機制:加密�����、數字簽名、訪問控制�����、數據完整性�����、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復�����;三是訪問控制服務:訪問控制服務中的安全技術有靜態分組過濾�����、動態分組過濾�����、鏈路層網關、應用層網關�����;四是通信安全服務:OSI結構通信安全服務包括鑒別�����、數據機密性和完整性和不可抵賴服務�����;五是網絡存活性:目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。
3 關于網絡安全的應對措施
如今的網絡安全是一項非常綜合的活動,其是一個整體�����。它由很多個要素構成,比如應用體系以及防火墻等等,任何獨立的組件是不能夠保證安全的�����。(1)防病毒技術�����。網絡中的系統可能會受到多種病毒威脅,對于此可以采用多層的病毒防衛體系�����。即在每臺計算機�����,每臺服務器以及網關上安裝相關的防病毒軟件�����。由于病毒在網絡中存儲�����、傳播、感染的方式各異且途徑多種多樣�����,故相應地在構建網絡防病毒系統時�����,應用全方位的企業防毒產品�����,實施層層設防�����、集中控制�����、以防為主�����、防殺結合的策略;(2)防火墻技術�����。防火墻技術是近年發展起來的重要網絡安全技術�����,其主要作用是在網絡入口處檢查網絡通信�����,根據用戶設定的安全規則�����,在保護內部網絡安全的前提下,保障內外網絡通信�����,提高內部網絡的安全�����。(3)入侵檢測技術�����。入侵檢測系統是近年出現的新型網絡安全技術�����,目的是提供實時的入侵檢測及采取相應的防護手段�����。實時入侵檢測能力之所以重要,是因為它能夠同時對付來自內外網絡的攻擊;(4)安全掃描技術�����。這是又一類重要的網絡安全技術�����。安全掃描技術與防火墻�����、入侵檢測系統互相配合�����,能夠有效提高網絡的安全性�����。通過對網絡的掃描,可以了解網絡的安全配置和運行的應用服務�����,及時發現安全漏洞�����,客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段�����,那么安全掃描就是一種主動的防范措施�����,做到防患于未然�����;(5)網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化�����。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略�����,并及時組建網絡安全緊急響應體系,專人負責�����,防范安全突發事件�����。
4 關于網絡的安全管控活動
安全管控是對全部的電腦網絡的應用體系里的多項安全工藝和產品等開展綜合化的維護�����,進而提升整體的防御水平。最開始的時候�����,人對于其安全的認知只是一種單點模式的�����,比較不集中的�����。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效�����,現在的安全設備不是很集中�����,所有的安全活動要單獨的開展配置工作,各個管控設備間不存在有效連通特征,不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護活動,尤其是在總的安全方法要調節的時候,一般無法綜合的分析總體的一致特點�����。
網絡管理的趨勢是向分布式、智能化和綜合化方向發展。(1)基于Web的管理。www以其能簡單、有效地獲取如文本�����、圖形、聲音與視頻等不同類型的數據在Internet上廣為使用�����;(2)基于CORBA的管理�����。公共對象請求體系結構CORBA是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構�����;(3)采用Java技術管理�����。Java用于異購分布式網絡環境的應用程序開發�����,它提供了一個易移植�����、安全、高性能、簡單�����、多線程和面向對象的環境�����,實現“一次編譯,到處運行”�����。將Java技術集成至網絡管理�����,可以有助于克服傳統的純SNMP的一些問題�����,降低網絡管理的復雜性�����。
參考文獻
[1]張世永.網絡安全原理與應用[M].北京:科學出版社.
第6篇
關鍵詞:三網融合�����;計算機網絡�����;安全問題
中圖分類號:TN915.08�����;TN943.6
1 三網融合概述
1.1 三網融合概念�����。三網融合是通信融合的廣義說法�����,主要是指廣播電視網、互聯網�����、電信網的融合�����,現階段三網融合的發展已經不僅僅局限于三大通訊網絡的物理結合,而是通過高層業務應用的應用對網絡通信系統的優化�����。三網融合主要表現三個以上網絡技術的趨向一致性�����,從而實現通訊信息在網絡上的互通互聯,業務上的交叉和滲透�����。在網絡應用上�����,一般使用統一的IP協議�����,在經營上互相合作、相互競爭、明確職能關系�����、從而構建出完善的信息服務監管體系�����。
三網融合建設完成之后�����,網絡用戶不需要使用電話�����、電視�����、物聯網等多個線路來實現信號的傳送�����,只需要三網融合線路就可以獲得所有通訊服務,也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視�����、上網等日常信息處理�����,但是隨著用戶通訊途徑的拓廣�����,隨著而來的網絡安全問題也變得日益嚴重起來。
1.2 我國三網融合發展現狀�����。近幾年來�����,世界上很多發達國家�����、發展中國家都陸續投身到三網融合建設中來�����,我國相較于發達國家�����,三網融合建設仍處于起步階段。2002年我國首次提出三網融合建設綱要�����,倡導“電視�����、電信�����、計算機三網融合”,2009年�����,在我國國務院常務會議上�����,提出“加快推進廣播電視網�����、互聯網、電信網的三網融合�����,同時會議還明確提出了三網融合建設方針�����,可見三網融合建設是我國經濟建設的重要組成部分�����。2010年后,我國先后在20多個試點城市開展三網融合建設�����,這也標志著我國三網融合建設進入實質性推行階段�����。
2 三網融合下計算機網絡安全問題
三網融合下的計算機網絡安全問題�����,一直困擾著我國計算機網絡技術安全科研人員,如何快速找到網絡危險來源進而更好的抵制網絡威脅,是科研人員要考慮的重要問題�����。三網融合下計算機網絡安全威脅主要分為兩類�����,即人為故意攻擊和破壞、非人為災害和系統故障。本文主要從計算機網絡安全角度介紹人為故意攻擊和破壞手段�����,主要有以下幾種�����。
2.1. 網絡協議欺詐攻擊�����。此類計算機網絡安全攻擊是利用網絡協議漏洞進行信息系統攻擊的,通過假定的數據包和一系列欺詐信息�����,造成計算機網絡出現“錯誤認證”現象的網絡攻擊手段�����,如源路由和源IP地址欺騙攻擊�����,通過對網絡節點IP的自封包裝或修改,冒充可信IP網絡對其進行網絡攻擊�����。
2.2 拒絕服務攻擊�����。在三網融合的網絡環境下,會經常出現拒絕服務現象�����,攻擊者會加載多個服務侵占對方全部網絡信息資源,使得網絡無法供其他用戶使用�����。其攻擊目的就是讓網絡系統失去全部或一部分服務功能�����,使網絡失去服務請求能力�����,實現對整體網絡安全系統的破壞。在這些網絡服務攻擊中�����,以網絡協議為核心的服務攻擊最為普遍�����,由于網絡協議是針對不同網絡平臺制定的�����,其本質上沒有太大區別�����,所以該網絡攻擊手段具有良好的平臺無關性�����。
2.3 內存緩沖攻擊。在程序緩存時�����,內存緩沖攻擊經常將大量垃圾內容加載到緩沖區當中�����,致使緩沖區溢出�����,程序將無法執行當前命令,從而破壞網絡程序的正常堆棧。普通的緩沖區堆積信息一般不會造成網絡系統的癱瘓�����,所以為了實現其攻擊目標�����,網絡攻擊黑客通常會在緩沖區溢出程序中運行shell用戶�����,通過shell執行攻擊指令�����。在網絡程序有root權限的情況下�����,攻擊者就可以通過內存緩沖攻擊對網絡系統實施任意操作指令。
2.4 計算機病毒攻擊�����,是網絡安全攻擊中最常見的一種攻擊手段,通過計算機病毒的傳播行為和不斷自我復制干擾計算機網絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統安全級別較低,對訪問權限和系統資源都沒有進行有效的保護措施�����。
3 傳統的計算機網絡安全技術
計算機網絡安全技術是為了抵御網絡攻擊應運而生的網絡技術�����,傳統的計算機網絡安全技術主要有以下幾種�����。
3.1 虛擬計算機網路技術。是指不同區域內的計算機通過網絡管理設備虛擬連接組成的虛擬網絡�����,它消除了不同區域內的通訊限制�����,使多個網絡可以共享一個信息平臺。目前的虛擬計算機網絡技術有局域網技術�����、虛擬專網技術等�����。
3.2 防火墻技術�����。防火墻是互聯網在各基層網絡之間設置的安全保護屏障,在網絡進行信息傳送之前對信息來源進行安全檢測�����。防火墻主要分為三類:服務型�����、應用網關型和過濾型�����,其安全技術主要是對信息數據進行檢測。防火墻有軟件防火墻和硬件防火墻之分�����,硬件防火墻的安全性能好�����,但是其造價非常昂貴,只使用于對網絡安全環境要求較高的網絡系統�����;軟件防火墻雖然安全性能較差�����,成本造價低�����,對于網絡安全環境要求較低的網絡系統軟件防火墻應用更為廣泛。
3.3 入侵檢測技術�����。入侵檢測技術是防火墻的加強和延伸,它是一種檢測網絡安全策略的行為技術�����,能夠同時應對不同網絡形式的攻擊�����。入侵檢測技術主要分為三類:基于網絡的入侵檢測技術�����、基于主機的入侵檢測技術、分布入侵檢測技術�����。
3.4 用戶訪問控制技術和數據加密技術�����。對網絡通訊信息進行數據加密可以有效的保護網絡傳輸過程中的內部文件和數據信息,是對動態網絡信息的保護。訪問控制主要是對靜態網絡信息的保護,通過不同系統的安全檢測,對傳送至各個系統的文件進行安全檢測�����。
4 三網融合下的計算機網絡安全架構
三網融合下的計算機網絡安全體系�����,主要采用分級�����、分層處理。
4.1 分級處理�����。分級就是根據計算機網路安全的級別制定不同的防護措施�����,對安全級別要求高的領域如政務系統�����、公安系統、電臺系統等采用級別、安全系數較高的計算機網路安全技術�����;對安全級別要求不高的如普通網絡用戶采用級別�����、安全系數一般的計算機網路安全技術。級別�����、安全系數較高的計算機網路技術主要是通過專用的防火墻�����、各類網閘�����、殺毒軟件、入侵檢測系統等,使網絡系統在安全環境下進行信息傳遞。級別�����、安全系數一般的計算機網絡技術主要是通過殺毒軟件、普通的網絡防火墻實施對計算機網路系統的安全防護工作。以上文提到的電臺計算機網絡安全維護技術為例�����,電臺的外網和內網的網絡安全技術就是分級處理的�����,電視制作播放的視頻數據需要級別、安全系數較高的安全保護�����,因此在內網制作播出的視頻數據傳送之間的網絡采用隔離網閘技術和殺毒軟件雙重保護�����,外網采用級別�����、安全系數較低的入侵檢測系統和普通防火墻保護。
4.2 分層處理�����。(1)分層處理從信息內容和網絡安全兩個層面選用計算機網路安全技術�����,并建立完善的網絡安全體系�����。三網融合下的網絡信息量非常龐大,在大量危險信息充斥網絡的情況下�����,單一過濾危險信息解決不了網絡安全的根本問題�����。所以在計算機網絡安全技術改革中,首先要制定完善的計算機網絡法律體系�����,確定信息安全標準�����。之后在通過計算機網絡安全技術的分層處理�����,對計算機網絡安全進行保護,采用的技術手段主要有:1)利用數據加密技術對通訊信息內容進行加密�����;2)通過網絡防病毒技術實時檢測信息內容的病毒并進行處理�����;3)設置網絡監聽�����、過濾不良信息機制。計算機網絡層面技術方法有網路訪問控制�����、入侵檢測、防火墻等技術�����,在需要保護網絡和單元之間設置一個安全屏障�����,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網�����、大型局域網�����、中型局域網�����、小型局域網、TC機的角度劃分,以基礎網絡為基準�����,把網絡分為內網�����、外網�����、內外網之間三個部分。主要是為了解決內網和內外網之間的計算機網絡安全問題�����,針對每個基層網絡的特點制定不同的安全策略�����。
5 總結
近年來,我國三網融合建設已經具備了網絡基礎、市場空間和安全技術等發展條件。隨著三網融合的飛速發展�����,建設過程中的信息和網絡安全也備受關注�����,通過對計算機網絡安全技術的改革和創新�����,目前我國的三網融合安全體系已初步建立,相信未來的三網融合建設會更加穩定向前發展�����。
參考文獻:
[1]熊磊.三網融合下廣電網絡運營商發展戰略研究[D].華中科技大學�����,2012(10).
[2]朱建軍.三網融合視野下的網絡安全與信息監控初探[J].公安研究�����,2011(1).
第7篇
【關鍵詞】校園網絡;網絡安全;信息安全�����;防范體系
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發展和高校網絡基礎設施的不斷完善�����,資源整合�����、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下�����,信息資源也得到更大程度地共享�����,3G�����、IPV6、虛擬化和云計算等新技術開始研究和實施應用�����;三網融合�����、云服務及“智慧校園”等服務新理念的不斷提出�����,使得校園網規模不斷擴大�����,復雜性和異構性也不斷增加�����,而這些需求都要求有一個能夠承載大容量、高可信�����、高冗余和快速穩定安全的校園網作為基礎條件�����。與此同時�����,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰�����。因此�����,有必要建立一套高效�����、安全�����、動態網絡安全防范體系�����,來加強校園網絡安全防護和監控�����,為校園信息化建設奠定更加良好的網絡基礎。
一 校園網絡安全面臨的問題
1、網絡安全投入少�����,安全管理不足
在校園網建設過程中�����,管理單位主要側重技術和設備投入�����,對網絡安全管理不重視,在網絡安全方面投入也較少,一般通過架設出口防火墻來保護校園內部網�����,缺少對安全漏洞的分析和病毒的主動防范的系統�����。同時,由于高校機構設置的原因�����,很多高校在網絡管理方面存在人員不足�����,同一個技術人員同時肩負著建設�����、管理和安全的工作情況Ⅲ,在校園網安全管理方面,實踐經驗告訴我們�����,校園網絡安全的保障不僅需要安全設備和安全技術�����,更需要有健全的安全管理體系�����。很多高校沒有成立信息安全機構,缺乏完善的安全管理制度和管理規范�����,在網絡和信息安全方面沒有根據重要程度進行分級管理�����。有統計表明,70%以上的信息安全問題是由管理不善造成的�����,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免�����。
2�����、系統和應用軟件漏洞較多�����,存在嚴重威脅
傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中�����,TCP/IP協議在設計的時候是以簡單高效為目標�����,缺少完善的安全機制�����。因此�����,基于TCP/IP而開發的各種網絡系統都存在安全漏洞�����,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞�����、操作系統漏洞和應用系統漏洞等�����,操作系統漏洞如WINDOWS�����、UNIX、LINUX等往往存在著某些組件的安全漏洞�����,如果管理員沒有及時更新系統補丁或升級軟件�����,就會成為眾多黑客攻擊的目標�����。應用程序漏洞往往出現在最常用的軟件上�����,如IE�����、QQ、迅雷、暴風影音等經常存在一些安全漏洞�����,這些漏洞很容易成為黑客攻擊最直接的目標�����,給校園網帶來了嚴重威脅�����,使得校園網絡安全需要投入更多的精力�����,需要從各個層次進行防范。
3、網絡安全意識淡薄�����,計算機病毒較多
高校校園網主要的服務群體是教職工和學生�����,用戶計算機網絡水平參差不齊,在日常上網行為和使用計算機過程中,很多用戶缺少足夠的網絡安全意識,比如教職工為了教學科研和日常辦公方便�����,經常使用簡單的密碼來管理計算機和各種業務系統�����,造成密碼容易被非法盜用�����,從而導致系統和網絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益�����,甚至有些黑客在用戶的計算機安裝后門木門�����,并作為僵尸網絡的攻擊工具�����。另外,計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑�����,各種新型病毒不斷升級變異�����,并通過U盤、移動終端�����、局域網等各種方式進行廣泛傳播�����。如何提高用戶的網絡安全意識�����,有效解決病毒對校園網絡安全的威脅,也是校園網管理人員必須面臨的一個問題�����。
二 構建校園網絡安全防范體系
針對校園網絡安全的各種安全隱患和威脅�����,要有效地進行防范�����,我們必須了解網絡安全的體系結構及其包含的主要內容�����,國際電信聯盟電信標準部(ITU-T)在X-800建議中提出了開放系統互連(OSI)安全體系結構�����,OSI安全體系結構集中在三個方面:安全攻擊�����,安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為�����;安全機制是指設計用于檢測�����、預防安全攻擊或者恢復系統的機制�����;安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示�����。
在校園網絡管理中�����,網絡安全防范根本任務就是防范安全攻擊�����,提供安全可靠的信息服務�����。在計算機網絡發展過程中�����,人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型,如P2DR模型�����,主要包括:Policy(安全策略)�����、Protection(防護)�����、Detection(檢測)和Response(響應)。該模型以安全策略為指導�����,將安全防護�����、安全檢測和及時響應有機地結合起來�����,形成了一個完整的、動態的安全循環�����,有效地保障了保證網絡信息系統的安全�����。
第8篇
關鍵詞:信息安全 網絡 安全對策
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1007-9416(2012)10-0187-01
在當今社會�����,信息、能源�����、物質一起構成三大支柱資源�����,而其中的信息資源�����,對人們來說已十分熟悉。隨著科技的進步�����,信息越來越顯得重要�����,信息是一種財富,對經濟的繁榮�����、科技的進步�����,社會的發展都起著極為重要的作用�����。同樣,對信息的保護也是一件非常重要的工作。因此,在我們盡享互聯網帶給的方便與快捷的同時�����,如何保障計算機信息安全也成了不可忽視的問題�����。
1�����、什么是計算機網絡信息安全
計算機網絡信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護,以實現電子信息的保密性�����、完整性�����、可用性和可控性。當今信息時代�����,計算機網絡已經成為一種不可缺少的信息交換工具。然而,由于計算機網絡具有開放性�����、互聯性�����、連接方式的多樣性及終端分布的不均勻性�����,再加上本身存在的技術弱點和人為的疏忽,致使網絡易受計算機病毒�����、黑客或惡意軟件的侵害�����。面對侵襲網絡安全的種種威脅�����,必須考慮信息的安全這個至關重要的問題。
2、網絡信息安全的目標
網絡安全的最終目標就是通過各種技術與管理手段實現網絡信息系統的可靠性�����、保密性�����、完整性、有效性和拒絕否認性�����。
可靠性(reliability)是所有信息系統正常運行的基本前提�����,通常指信息系統能夠在規定的條件與時間內完成規定功能的特性�����。可控性(controllability)是指信息系統對信息內容和傳輸具有控制能力的特性�����。拒絕否認性(no-repudiation)也稱為不可抵賴性或不可否認性�����,是指通信雙方不能抵賴或否認已完成的操作和承諾�����。利用數字簽名能夠防止通信雙方否認曾經發送和接受信息的事實�����。
3�����、網絡信息安全面臨的漏洞與威脅
3.1 軟件漏洞
軟件漏洞(flaw)是指在設計與編制軟件時沒有考慮對非正常輸入進行處理或錯誤代碼而造成的安全隱患,也稱為軟件脆弱性(vulnerability)或軟件隱錯(bug)�����。軟件漏洞產生的主要原因是軟件設計人員不可能將所有輸入都考慮周全,因此�����,軟件漏洞是任何軟件都不可避免的客觀事實�����。
3.2 網絡協議漏洞
網絡協議漏洞是指網絡通信協議不完善而導致的安全隱患�����。目前,Internet上廣泛使用的TCP/IP協議族中幾乎所有協議都存著安全隱患�����,比如數據鏈路層的地址解析協議ARP(address resolution protocol)�����、逆向地址解析協議RARP(reverse address resolution protocol)、應用層的域名系統DNS(domain name systems)等。
3.3 安全管理漏洞
軟件漏洞和網絡協議漏洞都是天生具有的�����,但是由于安全管理疏漏而產生的安全漏洞則的人為造成的�����。
由于計算機網絡包含各種網設設施�����、服務器、工作站和網絡終端等設備�����,每個設備又可能安裝了不同操作系統和應用軟件�����,各自都具有不同的安全隱患�����。因此計算機網絡安全隱患由大量子系統安全隱患聚集而成,導致網絡安全隱患數量龐大并且非常復雜,由此提升了網絡安全技術管理的難度和成本�����。
3.4 網絡威脅來源
網絡安全威脅是指事件對信息資源的可靠性�����、完整性、保密性�����、可控性�����、有效性和拒絕否認性可能產生的危害�����,根據威脅產生的因素,網絡安全威脅可以分為自然和人為兩大類�����。
由自然因素產生的網絡安全威脅主要包括硬件故障、軟件故障、電磁干擾、電源故障、電磁輻射和各種不可抗拒的自然災害等�����。
由人為因素導致的網絡安全威脅又可以分成意外損壞和蓄意攻擊兩類�����。意外損壞主要包括偶然刪除文件�����、格式化磁盤帶電插拔和系統斷電等各種誤操作,這類危害主要影響了信息的完整性和有效性,對保密性影響不大�����。蓄意攻擊是指有意利用軟件漏洞�����、協議漏洞和管理漏洞試圖繞過網絡安全策略破壞、竊聽�����、篡改�����、假冒�����、泄露和非法訪問信息資源的各種惡意行為,包括網絡攻擊�����、木馬攻擊�����、病毒攻擊�����、網絡竊聽等。
4�����、加強計算機網絡安全的對策
隨著計算機網絡的發展�����,影響計算機網絡信息安全的威脅日益增多,如何制定更嚴謹的網絡安全策略是我們目前要解決的首要問題:
4.1 強化網絡安全意識
個人要增強網絡安全保密意識�����,增加網絡安全保密知識�����,提高網絡保密素質�����,改善網絡安全保密環境。還可以參加一些網絡技術的培訓.掌握最新的網絡肪病毒和黑客技術,確保個人計算機信息萬無一失不要隨意打開來歷不明的電子郵件及文件�����,不要隨便運行不太了解的程序,比如“特洛伊”類黑客程序就需要騙你運行�����;盡量避免從Internet下載不知名的軟件�����、游戲程序�����。
4.2 安裝防病毒軟件和防火墻
在主機上安裝防病毒軟件�����,能對病毒進行定時或實時的病毒掃描及漏洞檢測�����,變被動清毒為主動截殺,既能查殺未知病毒,又可對文件、郵件�����、內存�����、網頁進行個而實時監控�����,發現異常情況及時處理。防火墻是硬件和軟件的組合.它在內部網和外部網間建立起個安個網關�����,過濾數據包�����,決定是否轉發到目的地。它能夠控制網絡進出的信息流向。提供網絡使用狀況和流量的審計�����、隱藏內部IP地址及網絡結構的細節�����。
4.3 設置服務器.隱藏自已的IP地址
保護自己的IP地址是很重要的�����。事實上,即便你的機器上被安裝了木馬程序�����,若沒有你的IP地址�����,攻擊者也是沒有辦法的�����,而保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用�����,其功能類似于一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時.服務器接受申請.然后它根據其服務類型�����、服務內容�����、被服務的對象、服務者申請的時間�����、申請者的域名范圍等來決定是否接受此項服務�����,如果接受�����,它就向內部網絡轉發這項請求。
綜上所述�����,隨著網絡和計算機技術日新月異地飛速發展�����,新的安全問題不斷產生和變化�����。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強�����、網絡工作人員素質的不斷提高等措施來保障�����。同時要加快網絡信息安全技術手段的研究和創新,從而使網絡的信息能安全可靠地為廣大用戶服務�����。
參考文獻
[1]彭新光.計算機網絡安全技術與應用.科學出版社.
[2]高永強�����,郭世澤.網絡平安技術和應用大典.人民郵電出版社.
第9篇
信息安全問題與互聯網的發展相伴相生�����,在網絡時代,我們一方面要享受到信息爆炸�����、社交便捷的福利�����,另一方面也需要應對信息泄露的風險�����。在醫院的內部管理中,信息化建設已經成為一股不可逆轉的發展趨勢,因此�����,醫院要想利用互聯網提高管理效率�����,優化醫療衛生服務�����,就應該正視網絡體系構建中存在的安全問題,并構建嚴密可行的管理措施,防范網絡安全風險�����,讓醫療信息�����、管理信息能夠更好地服務于患者�����,確保醫院的有效運行。
2醫院網絡安全體系構建中存在的問題
雖然網絡體系的構建是醫院信息化管理的必要環節,但是其在安全風險防范方面卻依舊漏洞百出�����,使得醫院的網絡安全體系建設形同虛設�����,難以充分發揮其風險控制與防范的實際效果�����。具體來講�����,醫院網絡安全體系構建中存在的問題如下:第一�����,醫院內部系統對數據的收集與應用效果并不理想,目前多數醫院對于網絡系統的建設還處于起步階段,許多數據的收集并不完整,例如電子病歷的形成尚處于“模板+標簽”階段�����,缺乏專業化處理�����,影響了數據傳輸與共享效果�����,各部門之間的信息溝通不暢,“信息孤島”的狀況沒有被完全打破�����。第二�����,網絡安全規劃缺乏投入�����,對信息安全的預期投入嚴重不足�����,雖然信息安全問題是醫院網絡信息系統構建的關鍵�����,但是從整體上來看�����,相關部門對于信息安全體系的構建并不積極,例如在硬件投入中缺乏預算支持�����,使得硬件設備一旦出現損毀就會造成大量醫療衛生信息的丟失�����;對軟件技術的應用不到位�����,防火墻、加密系統的建立存在漏洞�����;各部門對于安全系統的認識存在偏見�����,在某一科室出現網絡安全問題的時候則相互推諉,缺乏有效的追責與監督�����。第三�����,網絡安全體系構建與實現的方案缺乏有效的落實�����,任何網絡安全問題在沒有爆發前往往都顯得不那么重要,醫院在網絡安全體系建設中也存在這種僥幸�����,對安全規劃的設計頭頭是道�����,但是到了具體的落實階段卻又推三阻四�����,影響了網絡安全體系建設工作的實效性。
3醫院網絡安全體系構建與實現的相關對策
醫院網絡安全體系的構建與實現需要從硬件設備、軟件系統、組織管理者三個方面入手。
3.1硬件設備安全的構建與實現
根據信息化管理的技術需要,醫院的硬件設備安全管理主要包括以下內容:第一,網絡布線�����。對于醫院的信息化建設而言�����,網絡布線不僅影響著系統的信息傳遞速度,更關系著信息溝通的安全,因此,相關技術人員應采取內外網物理斷開的方法�����,對醫院網絡系統進行科學布線�����;考慮到信息安全�����,對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式�����;在連接客戶端的時候,應做好屏蔽處理,及時排除干擾源�����,保證信號強度�����,以及信息數據傳遞的有效性和完整性�����。第二�����,根據《電子信息系統機房設計規范》做好對機房的設計�����,如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理;根據“主機房氣流組織�����、風口及送回風溫差”的相關數據做好防潮工作等�����,確保主機房能夠充分發揮信息存儲與傳輸的功能�����。第三,服務器�����、交換機的數據安全�����,在醫院網絡安全系統構建中�����,技術人員應對關鍵設備的基本性能以及冗余做好分析�����,并確保系統能時刻運行�����。為避免停電故障造成信息丟失,醫院的服務器應采用不間斷電源�����,并在出現安全故障的時候�����,自動接入另一個服務器完成信息備份�����,從而做好“雙保險”�����,提高網絡系統運行的持續性和安全性。
3.2軟件安全系統的構建與實現
在網絡安全系統構建中�����,系統軟件可以通過與硬件設備的交互作用�����,實現對系統的控制與調度,并連接網絡�����,實現信息的傳輸與存儲�����。因此�����,醫院在網絡安全系統構建與實現中,應該不斷完善軟件系統,從而確保信息數據的安全�����。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手:第一�����,設置安全口令�����。軟件系統的登錄應控制開放程度,利用安全口令對訪問者的身份進行確定�����,在使用軟件系統的過程中�����,口令的設置也應該提高安全系數,避免使用缺省值�����,保證長度不少于八位�����,且內容包含字母和數字及至少包含兩個特殊字符�����。此外,為進一步確保軟件系統的安全�����,相關部門的操作人員應對安全口令進行定期更換�����,提高被破譯的難度�����。第二�����,安裝殺毒軟件。在醫院的網絡系統建設中,內外網的完全物理隔離是不可能的�����,只要存在接入外網的機會�����,病毒就會見縫插針對網絡系統進行攻擊。針對此�����,醫院在網絡安全系統構建中應該要求客戶機及服務器安裝殺毒軟件�����,利用軟件對病毒進行甄別與抵御�����,及時檢測違規操作,并對高風險行為做出提示�����,控制病毒對網絡系統的威脅�����。第三�����,應用防火墻�����。目前一些軟件公司在技術研發中�����,對防火墻的設計更加嚴謹,醫院在網絡安全系統建設中,應利用方便、快捷的防火墻進行定期掃描�����,及時檢測出危險信息�����,控制惡意腳本在目標計算機上的執行過程�����,避免外網攻擊的入侵,以及信息的泄露�����。第四�����,加強對工作站的安全管理�����。各個工作站在使用系統的過程中,都應該利用賬號、用戶權限�����、網絡訪問以及文件訪問等實行嚴格管理程序規范進行安全控制�����,嚴格監控光驅�����、軟驅,USB接口等外來信息的接入�����,提高安全管理效果�����。
3.3組織機構的構建與實現
在醫院的網絡安全保障系統建設中�����,工作人員是落實安全措施、執行安全方案的主體。再高端的硬件設備�����、再完善的軟件系統都需要人的操作來發揮作用�����。因此,醫院在網絡安全保障體系的建設中�����,應該將人的因素納入其中�����,并確定�����、尊重其主體地位,利用安全管理制度�����,提高工作人員構建網絡安全保障體系的能力�����。具體來講:第一�����,建立一支強有力的安全管理小組,體現組織管理效果�����,并在管理小組內部做好明確分工�����,確保一旦出現安全問題能夠迅速做出反應�����。第二,完善安全制度建設�����,對于醫院網絡安全管理人員而言�����,制度建設是規范其安全行為�����,提高安全方案執行效果的關鍵,因此醫院應該從多方面做出安全規定�����,明確管理細則�����,推動安全管理人員工作的有序開展�����。第三,規范內部人員網絡操作�����,根據信息安全問題的調查顯示�����,操作者的不規范操作是造成病毒入侵,信息泄露的主要問題�����。因此�����,在組織管理中�����,醫院應對內部人員的違規操作進行嚴格控制。第四,做好應急預案的制定與演練,對出現的信息安全問題應做好各部門的聯動�����,提高應急能力�����,及時止損�����。
4結束語
總之,進入到互聯網時代�����,信息化已經成為醫院內部管理創新的基本思路�����,信息化的實現需要網路系統的支持�����,但是在網絡系統構建的過程中,無處不在的安全問題使得醫院的信息化建設舉步維艱。針對此�����,醫院應該從網絡安全系統的建設要點出發�����,增加對硬件設備的投入�����,做好軟件系統的技術應用,加強組織管理建設,進而完成醫院的網絡安全體系構建與實現。
參考文獻:
[1]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用�����,2018.
