序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全主動(dòng)防護(hù)范例�,希望它們能助您一臂之力�����,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受�。
篇(1)
中圖分類號(hào):G642文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)22-5314-02
Network Security Professional Teaching Method Reform and Discussion
LIN Fei1,ZHANG Qian2����,YE Ya-lin2
(1.Jinan Military Region, Jinan 264000,China;2 .Xi’an Communications Institute , Xi’an 710106,China)
Abstract:Network security professional is a theory and practice���,closely integrated courses���,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.
Key words: network security; practice teaching; teaching method
網(wǎng)絡(luò)安全專業(yè)是一門理論與實(shí)踐并重的課程,該文針對(duì)目前多數(shù)院?���,F(xiàn)行網(wǎng)絡(luò)安全專業(yè)實(shí)踐課教學(xué)過程中存在的不足,結(jié)合多年網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐課教學(xué)的體會(huì)�����,提出實(shí)踐課教學(xué)改革思路��。將本課程的教學(xué)以“以理論為中心”轉(zhuǎn)化為“以實(shí)踐為中心”����,將學(xué)生從課堂帶到實(shí)驗(yàn)室,使其在實(shí)踐中深入理解�����、掌握和升華所學(xué)到的相關(guān)知識(shí)��,使網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生具備較強(qiáng)實(shí)踐能力����、任職能力和綜合能力,對(duì)網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐課教學(xué)改革的對(duì)策作以探討��。
1網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)存在的問題
網(wǎng)絡(luò)安全防護(hù)專業(yè)是一門實(shí)踐性很強(qiáng)的課程����。實(shí)踐教學(xué)不僅僅是驗(yàn)證和理解本學(xué)科的基本理論,也是培養(yǎng)學(xué)生的思維和創(chuàng)新能力�����。目前�����,多數(shù)院校在網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)過程中�����,實(shí)踐課教學(xué)環(huán)節(jié)比較薄弱,使得培養(yǎng)出來的學(xué)生實(shí)踐能力�、創(chuàng)新能力和解決實(shí)際問題能力不強(qiáng)。網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)普遍存在一些問題�����。
1.1理論教學(xué)為主��,實(shí)踐教學(xué)為輔
現(xiàn)代實(shí)踐教學(xué)的主要目的是掌握實(shí)踐技能���,但是很多高校在“理論+實(shí)踐”教學(xué)過程中�����,實(shí)踐教學(xué)環(huán)節(jié)設(shè)置不合理�,仍是采用理論教學(xué)為主�、實(shí)踐教學(xué)為輔的教學(xué)模式。這種模式使得學(xué)生學(xué)習(xí)專業(yè)技術(shù)知識(shí)掌握不好��,學(xué)生難以全面透徹的理解相關(guān)專業(yè)知識(shí)���,而且學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和積極性����。如果教學(xué)中只是注重理論教學(xué)�����,那么學(xué)生畢業(yè)后很難滿足實(shí)際工作需求��,很難在短時(shí)間內(nèi)勝任網(wǎng)絡(luò)安全防護(hù)專業(yè)相關(guān)的工作��。
1.2實(shí)踐教學(xué)內(nèi)容設(shè)置單一�,方法陳舊
大部分傳統(tǒng)網(wǎng)絡(luò)安全專業(yè)課的實(shí)驗(yàn)設(shè)置,雖然項(xiàng)目比較繁多�����,但內(nèi)容獨(dú)立�、不同實(shí)驗(yàn)之間缺乏系統(tǒng)性和靈活性。網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)課不僅要求學(xué)生要有理論基礎(chǔ)知識(shí)���,更要有一定的實(shí)踐操作能力����。但很多時(shí)候都是老師在授課過程中進(jìn)行相關(guān)的實(shí)驗(yàn)演示,以老師為主導(dǎo)���,老師是實(shí)驗(yàn)的創(chuàng)作者�����,是主動(dòng)施教者�����,這種方法使得在網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)過程中���,始終學(xué)生是被動(dòng)者,極大阻礙了開發(fā)學(xué)生實(shí)踐動(dòng)手能力的創(chuàng)造性和主動(dòng)性��,極大減弱了網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)的效果���。
1.3實(shí)踐課的考核形式不合理
實(shí)踐教學(xué)考核方式不是很完備���,主要表現(xiàn)在考核內(nèi)容的設(shè)置缺乏靈活性,沒有很好的和實(shí)際工作中的具體問題結(jié)合起來����。通過對(duì)近幾年各個(gè)院校網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的考核方式��、結(jié)果的分析,以及對(duì)相關(guān)專業(yè)的學(xué)生和用人單位的意見反饋的調(diào)查��,表明目前網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的考核方式仍是以理論考核為主���,實(shí)踐操作考核比例較少�,設(shè)置不合理�����,不能全面體現(xiàn)學(xué)員的實(shí)踐操作能力����。
2網(wǎng)絡(luò)安全專業(yè)教學(xué)改革的思路與方法
實(shí)踐教學(xué)作為院校教學(xué)體系的一個(gè)重要教學(xué)環(huán)節(jié),與理論教學(xué)相比則具有直觀性��、實(shí)踐性�����、綜合性���、啟發(fā)性和探索性的特點(diǎn)[1]�,不僅能使學(xué)生理解網(wǎng)絡(luò)安全防護(hù)專業(yè)的基本理論,還能提高學(xué)生分析和解決實(shí)際問題的能力����。針對(duì)網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生的實(shí)際情況,將學(xué)生實(shí)踐能力劃分為基本能力����、綜合能力和創(chuàng)新自主能力等不同層次。根據(jù)不同層次設(shè)置基礎(chǔ)實(shí)驗(yàn)教學(xué)�����、綜合���、設(shè)計(jì)性實(shí)踐教學(xué)和創(chuàng)新實(shí)踐教學(xué)三個(gè)階段����,進(jìn)行網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐能力的培養(yǎng)�。
2.1基礎(chǔ)性實(shí)驗(yàn)教學(xué)
網(wǎng)絡(luò)安全專業(yè)實(shí)踐教學(xué)基本內(nèi)容為依據(jù),在原有課程實(shí)踐的基礎(chǔ)上��,結(jié)合實(shí)踐教學(xué)的認(rèn)知規(guī)律���,重新整合重組��。促進(jìn)學(xué)員對(duì)基本原理的理解和基本技能的掌握�。可劃分為不同的教學(xué)模塊�����,并引進(jìn)相關(guān)領(lǐng)域新的實(shí)踐技術(shù)��。網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)教學(xué)內(nèi)容包括密碼與安全協(xié)議���、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全防護(hù)等基礎(chǔ)性實(shí)驗(yàn)�。因此,在原有課程實(shí)驗(yàn)的基礎(chǔ)上�����,將知識(shí)體系結(jié)構(gòu)重新整合成圍繞一個(gè)專業(yè)問題或知識(shí)點(diǎn)為一個(gè)模塊的設(shè)計(jì)方式����,可以單獨(dú)學(xué)習(xí)其中一個(gè)或多個(gè)內(nèi)容,主要以驗(yàn)證方式進(jìn)行實(shí)驗(yàn),采取統(tǒng)一上機(jī)統(tǒng)一指導(dǎo)���。
2.2綜合性���、設(shè)計(jì)性實(shí)踐教學(xué)
在學(xué)生完成基礎(chǔ)性實(shí)踐的基礎(chǔ)上��,進(jìn)行綜合知識(shí)的技能訓(xùn)練���,培養(yǎng)學(xué)生基本技能的綜合分析能力,重視基本技能的綜合和擴(kuò)展��,網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)除了包含基礎(chǔ)性實(shí)驗(yàn)��,還包含了綜合案例的方案過程設(shè)計(jì)���、設(shè)備的運(yùn)行和維護(hù)�����、問題的判斷與解決等更高一級(jí)的內(nèi)容�。綜合性����、設(shè)計(jì)性實(shí)踐教學(xué)是基于“任務(wù)驅(qū)動(dòng)”的方式采取由淺入深、由簡(jiǎn)單到復(fù)雜�����、由小實(shí)驗(yàn)到綜合型實(shí)驗(yàn)的遞進(jìn)方式設(shè)計(jì)實(shí)驗(yàn)。
2.3創(chuàng)新性實(shí)踐教學(xué)
在綜合性����、設(shè)計(jì)性實(shí)踐教學(xué)的基礎(chǔ)上,以培養(yǎng)學(xué)生的創(chuàng)新能力和自主研究能力為目的�,借助網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的技術(shù)各類競(jìng)賽平臺(tái),激發(fā)網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生從被動(dòng)接受知識(shí)變?yōu)橹鲃?dòng)探求知識(shí)的學(xué)習(xí)熱情�,設(shè)計(jì)相應(yīng)的實(shí)踐項(xiàng)目,突出學(xué)生獨(dú)立設(shè)立實(shí)踐和獨(dú)立進(jìn)行實(shí)踐操作����,強(qiáng)化學(xué)生“探究式”學(xué)習(xí)能力和培養(yǎng)科學(xué)思維能力[2]�。
3小結(jié)
該文以網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)目標(biāo)為指導(dǎo),深入分析現(xiàn)有課程存在的不足��,積極探索構(gòu)建適合網(wǎng)絡(luò)安全防護(hù)專業(yè)的實(shí)踐課程���,設(shè)計(jì)了包含網(wǎng)絡(luò)安全防護(hù)專業(yè)的基礎(chǔ)實(shí)驗(yàn)教學(xué)����、綜合性����、設(shè)計(jì)性實(shí)踐教學(xué)���、創(chuàng)新性實(shí)踐教學(xué)三個(gè)環(huán)節(jié)的實(shí)踐教學(xué)方法。課程設(shè)計(jì)以實(shí)現(xiàn)學(xué)生快速提升解決實(shí)際問題的能力�����、激發(fā)學(xué)生自主學(xué)習(xí)熱情為目標(biāo)�,使網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生具備為信息網(wǎng)絡(luò)提供安全可靠的等級(jí)防護(hù)、有效防御各類網(wǎng)絡(luò)攻擊����、快速處置各類網(wǎng)絡(luò)安全事件的能力,真正滿足信息系統(tǒng)安全防護(hù)能力建設(shè)對(duì)人才的要求����。
篇(2)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2010)20-5442-02
Design of Network Safety Attack and Defense Test Platform based on Active Defense
WANG Chao-yang
(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)
Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.
Key words: active defense; network safety; attack; defense
目前,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的大量普及與發(fā)展�,網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。而傳統(tǒng)的����、被動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)也將越來越無法應(yīng)對(duì)不斷出現(xiàn)的新的攻擊方法和手段,網(wǎng)絡(luò)安全防護(hù)體系由被動(dòng)防御轉(zhuǎn)向主動(dòng)防御是大勢(shì)所趨��。因此����,立足現(xiàn)有網(wǎng)絡(luò)設(shè)備進(jìn)行攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)和研究����,對(duì)于未來網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究具有深遠(yuǎn)的指導(dǎo)意義�����。
1 系統(tǒng)功能設(shè)計(jì)概述
1.1 主動(dòng)防御技術(shù)的概念
主動(dòng)防御技術(shù)是一種新的對(duì)抗網(wǎng)絡(luò)攻擊的技術(shù)�,也是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域新興的一個(gè)熱點(diǎn)技術(shù)。它源于英文“Pro-active Defense”�����,其確切的含義為“前攝性防御”���,是指由于某些機(jī)制的存在,使攻擊者無法完成對(duì)攻擊目標(biāo)的攻擊��。由于這些前攝性措施能夠在無人干預(yù)的情況下預(yù)防安全事件�,因此有了通常所說的“主動(dòng)防御”[1]。網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)能夠彌補(bǔ)傳統(tǒng)被動(dòng)防御技術(shù)的不足�,采用主機(jī)防御的思想和技術(shù),增強(qiáng)和保證本地網(wǎng)絡(luò)安全����,及時(shí)發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊�,并以響應(yīng)的應(yīng)急機(jī)制預(yù)測(cè)和識(shí)別來自外部的未知攻擊����,采取各種應(yīng)對(duì)防護(hù)策略阻止攻擊者的各種攻擊行為。
1.2 系統(tǒng)設(shè)計(jì)目標(biāo)
目前關(guān)于主動(dòng)防御的網(wǎng)絡(luò)安全防御策略理論研究的較多����,但是對(duì)于很多實(shí)際應(yīng)用方面還缺乏實(shí)戰(zhàn)的指導(dǎo)和經(jīng)驗(yàn)。網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主要依據(jù)主動(dòng)防御技術(shù)體系為策略手段����,針對(duì)現(xiàn)有網(wǎng)管軟件存在的問題,進(jìn)行主動(dòng)防御技術(shù)體系優(yōu)化�����,其核心在于在實(shí)驗(yàn)中實(shí)現(xiàn)系統(tǒng)的漏洞機(jī)理分析���、安全性檢測(cè)�����、攻擊試驗(yàn)��、安全應(yīng)急響應(yīng)和提供防御應(yīng)對(duì)策略建議等功能�,能夠啟發(fā)實(shí)驗(yàn)者認(rèn)識(shí)和理解安全機(jī)理,發(fā)現(xiàn)安全隱患���,并進(jìn)行系統(tǒng)安全防護(hù)�����。
1.3 實(shí)驗(yàn)平臺(tái)功能
基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)是一個(gè)網(wǎng)絡(luò)攻擊與防御的模擬演示平臺(tái)���,在單機(jī)上模擬出基本的網(wǎng)絡(luò)節(jié)點(diǎn)(設(shè)備),然后在這個(gè)模擬的網(wǎng)絡(luò)環(huán)境中演示出網(wǎng)絡(luò)攻擊與防御的基本原理和過程�����,并以可視化的結(jié)果呈現(xiàn)出來�。該實(shí)驗(yàn)平臺(tái)所仿真的機(jī)理和結(jié)果能夠依據(jù)網(wǎng)絡(luò)安全的需求�����,最終用于網(wǎng)絡(luò)攻防測(cè)評(píng)和實(shí)戰(zhàn)的雙重目的����。并可以為網(wǎng)絡(luò)攻擊和防護(hù)技能人才更好的學(xué)習(xí)提供一定的參考��。為完整地體現(xiàn)網(wǎng)絡(luò)戰(zhàn)攻防的全過程���,該平臺(tái)分為攻擊模塊與防御模塊兩部分。
攻擊模塊部分包括主機(jī)端口的掃描���、檢測(cè)��、Web/SMB攻擊模塊和IDS等�����。其主要功能是實(shí)現(xiàn)對(duì)于目標(biāo)系統(tǒng)的檢測(cè)�、漏洞掃描���、攻擊和與防護(hù)端的通訊等[2]�。
防御模塊部分主要是基于主動(dòng)防御技術(shù)的功能要求�����,實(shí)現(xiàn)檢測(cè)����、防護(hù)和響應(yīng)三種功能機(jī)制����。即能夠檢測(cè)到有無攻擊行為并予以顯示���、給出陷阱欺騙可以利用的漏洞和提供防護(hù)應(yīng)對(duì)策略等��,如: 網(wǎng)絡(luò)取證��、網(wǎng)絡(luò)對(duì)抗���、補(bǔ)丁安裝、系統(tǒng)備份�����、防護(hù)工具的選購和安裝�����、響應(yīng)等�。
2 攻防實(shí)驗(yàn)平臺(tái)模型設(shè)計(jì)
2.1 設(shè)計(jì)方案
要實(shí)現(xiàn)網(wǎng)絡(luò)攻防的實(shí)驗(yàn)��,就必須在局域網(wǎng)環(huán)境構(gòu)建仿真的Internet環(huán)境,作為攻防實(shí)驗(yàn)的基礎(chǔ)和實(shí)驗(yàn)環(huán)境��。仿真的Internet環(huán)境能實(shí)現(xiàn)www服務(wù)�、FTP、E-mail服務(wù)��、在線交互通信和數(shù)據(jù)庫引擎服務(wù)等基本功能��。依據(jù)系統(tǒng)的功能需求分析����,該平臺(tái)要實(shí)現(xiàn)一個(gè)集檢測(cè)、攻擊���、防護(hù)��、提供防護(hù)應(yīng)對(duì)策略方案等功能于一體的軟件系統(tǒng)����。主要是除了要實(shí)現(xiàn)基本的檢測(cè)����、攻擊功能外,還必須通過向?qū)С绦蛞龑?dǎo)用戶認(rèn)識(shí)網(wǎng)絡(luò)攻防的機(jī)理流程�,即:漏洞存在―漏洞檢測(cè)(攻擊模塊)―攻擊進(jìn)行(攻擊模塊)―系統(tǒng)被破壞―補(bǔ)救措施(防御模塊)―解決的策略方案(防御模塊)[3]�,以更好的達(dá)到實(shí)驗(yàn)效果�。
平臺(tái)整體采用C/S模式,攻擊模塊為客戶端���,防御模塊為服務(wù)器端�����。攻擊模塊進(jìn)行真實(shí)的掃描�����、入侵和滲透攻擊����,防御模塊從一定程度上模擬并顯示受到的掃描����、攻擊行為,其模擬的過程是動(dòng)態(tài)的�,讓實(shí)驗(yàn)者看到系統(tǒng)攻擊和被攻擊的全部入侵過程,然后提供響應(yīng)的防護(hù)應(yīng)對(duì)策略�����。攻防實(shí)驗(yàn)平臺(tái)模型如圖1所示。
2.2 基于主動(dòng)防御的網(wǎng)絡(luò)安全體系
根據(jù)本實(shí)驗(yàn)平臺(tái)設(shè)計(jì)的思想和策略原理���,為實(shí)現(xiàn)主動(dòng)防御的檢測(cè)、防護(hù)和響應(yīng)功能機(jī)制�����,構(gòu)建基于主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全策略體系(如圖2所示)��。安全策略是網(wǎng)絡(luò)安全體系的核心�,防護(hù)是整個(gè)網(wǎng)絡(luò)安全體系的前沿,防火墻被安置在局域網(wǎng)和Internet網(wǎng)絡(luò)之間����,可以監(jiān)視并限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,并防范網(wǎng)絡(luò)內(nèi)外的非法訪問[4-5]���。主動(dòng)防御技術(shù)和防火墻技術(shù)相結(jié)合���,構(gòu)建了一道網(wǎng)絡(luò)安全的立體防線,在很大程度上確保了網(wǎng)絡(luò)系統(tǒng)的安全��,對(duì)于未來的網(wǎng)絡(luò)安全防護(hù)具有深遠(yuǎn)的意義���。檢測(cè)和響應(yīng)是網(wǎng)絡(luò)安全體系主動(dòng)防御的核心��,主要由網(wǎng)絡(luò)主機(jī)漏洞掃描(包括對(duì)密碼破解)��、Web/SMB攻擊��、IDS�、網(wǎng)絡(luò)取證、蜜罐技術(shù)等應(yīng)急響應(yīng)系統(tǒng)共同實(shí)現(xiàn)�,包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)�。
2.3 攻防模塊設(shè)計(jì)
該實(shí)驗(yàn)平臺(tái)的攻擊模塊和防御模塊利用C/S模式采用特定端口進(jìn)行通訊。攻擊端以動(dòng)作消息的形式����,把進(jìn)行的每一個(gè)動(dòng)作發(fā)往防御端,防御模塊從數(shù)據(jù)庫中調(diào)用相關(guān)數(shù)據(jù)進(jìn)行模擬����、仿真,讓實(shí)驗(yàn)者看到和體會(huì)到自身系統(tǒng)受到的各種攻擊���。攻防模塊經(jīng)過TCP/IP建立連接后����,開始進(jìn)行掃描、檢測(cè)����、Web/SMB攻擊和IDS等入侵行為,攻擊端每一個(gè)消息的啟動(dòng)都會(huì)發(fā)給防御端一個(gè)標(biāo)志位�����,防御模塊經(jīng)判斷后���,調(diào)用相關(guān)的顯示和檢測(cè)模塊進(jìn)行處理,并提供相應(yīng)的防護(hù)應(yīng)對(duì)策略���。
3 平臺(tái)的實(shí)現(xiàn)
3.1 主動(dòng)防御思想的實(shí)現(xiàn)
在一個(gè)程序中���,必須要通過接口調(diào)用操作系統(tǒng)所提供的功能函數(shù)來實(shí)現(xiàn)自己的功能。同樣��,在平臺(tái)系統(tǒng)中�����,掛接程序的API函數(shù)�,就可以知道程序的進(jìn)程將有什么動(dòng)作��,對(duì)待那些對(duì)系統(tǒng)有威脅的動(dòng)作該怎么處理等等�。實(shí)驗(yàn)中���,采取掛接系統(tǒng)程序進(jìn)程的API函數(shù)��,對(duì)主機(jī)進(jìn)程的代碼進(jìn)行真實(shí)的掃描���,如果發(fā)現(xiàn)有諸如SIDT、SGDT��、自定位指令等���,就讓進(jìn)程繼續(xù)運(yùn)行�;接下來就對(duì)系統(tǒng)進(jìn)程調(diào)用API的情況進(jìn)行監(jiān)視���,如果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)的傳輸時(shí)違反規(guī)則���,則會(huì)提示用戶進(jìn)行有針對(duì)性的操作;如果發(fā)現(xiàn)一個(gè)諸如EXE的程序文件被進(jìn)程以讀寫的方式打開��,說明進(jìn)程的線程可能想要感染PE文件,系統(tǒng)就會(huì)發(fā)出警告��;如果進(jìn)程調(diào)用了CreateRemoteThread()���,則說明它可能是比較威脅的API木馬進(jìn)程����,也會(huì)發(fā)出警告��。
3.2 攻擊程序模塊實(shí)現(xiàn)
網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)是基于面向?qū)ο蟮乃枷?�,采用?dòng)態(tài)連接庫開發(fā)掃描��、檢測(cè)�����、攻擊等功能模塊�。利用套接字變量進(jìn)行TCP/IP通信��,調(diào)用DLL隱式連接和顯示連接���,采用在DLL中封裝對(duì)話框的形式�,也就是把掃描、檢測(cè)�、攻擊等功能和所需要的對(duì)話框同時(shí)封裝到DLL中,然后主程序直接調(diào)用DLL[6]�。實(shí)驗(yàn)中,可以在攻擊程序模塊中指定IP范圍�,并輸入需要攻擊的主機(jī)IP地址和相應(yīng)的其他參數(shù),對(duì)活動(dòng)主機(jī)漏洞進(jìn)行掃描和密碼攻擊(如圖3所示)����;并指定IP,對(duì)其進(jìn)行Web/SMB攻擊��,然后輸出攻擊的結(jié)果和在攻擊過程中產(chǎn)生的錯(cuò)誤信息等����。
3.3 防御程序模塊實(shí)現(xiàn)
在程序的運(yùn)行中,采取利用網(wǎng)絡(luò)偵聽機(jī)制監(jiān)聽攻擊模塊的每一次動(dòng)作消息的形式�����,自動(dòng)顯示給用戶所偵聽到外部攻擊行為(如圖4所示:Web/SMB攻擊)����。該模塊同樣使用了WinSock類套接字進(jìn)行通訊,在創(chuàng)建了套接字后��,賦予套接字一個(gè)地址。攻擊模塊套接字和防御模塊套接字通過建立TCP/IP連接進(jìn)行數(shù)據(jù)的傳輸�����。然后防御模塊根據(jù)接收到的標(biāo)志信息��,在數(shù)據(jù)庫中檢索對(duì)應(yīng)的記錄���,進(jìn)行結(jié)果顯示���、網(wǎng)絡(luò)取證、向用戶提供攻擊的類型及防護(hù)方法等多種應(yīng)對(duì)策略����。其中的蜜罐響應(yīng)模塊能夠及時(shí)獲取攻擊信息���,對(duì)攻擊行為進(jìn)行深入的分析�,對(duì)未知攻擊進(jìn)行動(dòng)態(tài)識(shí)別�,捕獲未知攻擊信息并反饋給防護(hù)系統(tǒng),實(shí)現(xiàn)系統(tǒng)防護(hù)能力的動(dòng)態(tài)提升�����。
4 結(jié)束語
基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主要是針對(duì)傳統(tǒng)的被動(dòng)式防御手段的不完善而提出的思想模型。從模型的構(gòu)建�����、平臺(tái)的模擬和實(shí)驗(yàn)的效果來看�,其系統(tǒng)從一定程度上真實(shí)的模擬了網(wǎng)絡(luò)設(shè)備的攻防功能,可以為網(wǎng)絡(luò)管理者和學(xué)習(xí)者提供一定的參考和指導(dǎo)�。
參考文獻(xiàn):
[1] 楊銳,羊興.建立基于主動(dòng)防御技術(shù)的網(wǎng)絡(luò)安全體系[J].電腦科技,2008(5).
[2] 裴斐,鄭秋生,等.網(wǎng)絡(luò)攻防訓(xùn)練平臺(tái)設(shè)計(jì)[J].中原工學(xué)院學(xué)報(bào),2004(2).
[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―網(wǎng)絡(luò)安全的機(jī)密與解決方案[ M].北京:清華大學(xué)出版社,2002
[4] 張常有.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].成都:電子科技大學(xué)出版社,2006(15).
篇(3)
近年來���,很多現(xiàn)代化企業(yè)加大信息建設(shè)���,一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò),企業(yè)網(wǎng)路物理層邊界限制模糊����,而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性,能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易��,這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界��,防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制����,影響了防火墻的安全防護(hù)作用�����。
1.2入侵審計(jì)和防御體系不完善
隨著互聯(lián)網(wǎng)的快速發(fā)展���,網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化���,其破壞力強(qiáng)��、速度快��、形式多樣����、難以防范����,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全�。當(dāng)前,很多企業(yè)缺乏完善的入侵審計(jì)和防御體系���,企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足��,檢查監(jiān)控效率低��,缺乏一致性的安全防護(hù)規(guī)范���,安全策略落實(shí)不到位�。
2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)
結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)�、使用主體、性質(zhì)等因素����,合理劃分企業(yè)邏輯子網(wǎng),對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系����,加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問控制,保持區(qū)域之間的信任關(guān)系�,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo):第一���,將大型的��、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的����、簡(jiǎn)單的安全防護(hù)問題,有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)��,提高網(wǎng)絡(luò)安全�����;第二���,合理劃分企業(yè)網(wǎng)絡(luò)安全域��,優(yōu)化網(wǎng)絡(luò)架構(gòu)����,實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)�、規(guī)劃和入網(wǎng);第三�,明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn),加大安全設(shè)備投入量�,提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率;第四��,加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)����,合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備,提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)�����,為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考����。
2.2合理劃分安全域
現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域�。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同,因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)���,應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理�����,不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營�����,還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理��。針對(duì)這個(gè)問題���,企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式�����,應(yīng)綜合應(yīng)用多種方式��,充分發(fā)揮不同方式的優(yōu)勢(shì)�����,結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求��,有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分��。首先�,根據(jù)業(yè)務(wù)需求��,可以將企業(yè)網(wǎng)絡(luò)分為兩部分:外網(wǎng)和內(nèi)網(wǎng)�。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng),企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離��,使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離����,隔離各種安全威脅�,確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性��。其次�,按照企業(yè)業(yè)務(wù)系統(tǒng)方式�,分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域,企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)�����、項(xiàng)目網(wǎng)絡(luò)����、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng),內(nèi)網(wǎng)可以分為辦公網(wǎng)��、生產(chǎn)網(wǎng)����,其中再細(xì)分出材料采購網(wǎng)、保管網(wǎng)�、辦公管理網(wǎng)等子網(wǎng),通過合理劃分安全域���,確定明確的網(wǎng)絡(luò)邊界�����,明確安全防護(hù)范圍和對(duì)象目標(biāo)��。最后�����,按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為�����,細(xì)分各個(gè)子網(wǎng)的安全域�����,劃分出基礎(chǔ)保障域�����、服務(wù)集中域和邊界接入域����。基礎(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心�、軟件和各種安全設(shè)備�,服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)���,包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)�����,并且按照不同的等級(jí)保護(hù)要求���,可以采用分級(jí)防護(hù)措施����,邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。
2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化,網(wǎng)絡(luò)攻擊手段日益多樣化�,新病毒不斷涌現(xiàn),因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化��,綜合考慮工作人員�����、防護(hù)策略、防護(hù)技術(shù)等多方面的因素����,實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)?���;谌肭謾z測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析���、應(yīng)急機(jī)制��、入侵檢測(cè)和安全防護(hù)���,以入侵檢測(cè)為基礎(chǔ),一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅���,網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制�,如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞��,可利用備份恢復(fù)機(jī)制�����,及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置,確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行�。通過動(dòng)態(tài)安全防護(hù)策略,利用動(dòng)態(tài)反饋機(jī)制���,提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力�����。
2.4分層縱深安全防護(hù)策略
企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見的是設(shè)置防火墻��,但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次����,防火墻的安全防護(hù)作用比較有限�。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略��,保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度���,構(gòu)建高效����、綜合���、全面的安全防護(hù)體系�����,對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層��、數(shù)據(jù)層��、系統(tǒng)層�����、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)����、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫安全防護(hù)�、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)���、物理安全保護(hù)等防護(hù)手段�����,根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)�����,有針對(duì)性地進(jìn)行安全防護(hù)�,例如,在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊���,加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪問控制�����,在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)�,避免用戶的違規(guī)操作和越權(quán)操作�。又例如,由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜�����,可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層�、數(shù)據(jù)層和系統(tǒng)層���,設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊��,保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器��,防止權(quán)限濫用和誤操作��。
篇(4)
計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用與發(fā)展�,切實(shí)為人們的生活和工作帶來了便利,同時(shí)也拓寬了信息交流渠道��,互聯(lián)網(wǎng)也逐漸成為人們生產(chǎn)生活中不可獲取的一部分��。但網(wǎng)絡(luò)實(shí)際上也是一把雙刃劍�����,在其快速發(fā)展的背后����,往往蘊(yùn)藏著較大的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)黑客���、病毒植入等情況逐漸增多�。為確保每一位用戶的網(wǎng)絡(luò)安全����,需在充分理解當(dāng)前需求的基礎(chǔ)上,積極研發(fā)各類防御技術(shù),通過實(shí)踐應(yīng)用找到其中存在的問題�����,并采取行之有效的措施加以解決�����,進(jìn)而提高網(wǎng)絡(luò)安全管理水平��,防止安全危害的發(fā)生�。
一、現(xiàn)代網(wǎng)絡(luò)攻擊的特點(diǎn)
1.網(wǎng)絡(luò)攻擊趨于自動(dòng)化���。如今���,網(wǎng)絡(luò)黑客工具層出不窮,非法攻擊的發(fā)起人不再是以往具有豐富經(jīng)驗(yàn)的計(jì)算機(jī)頂級(jí)操作者��,只要具備簡(jiǎn)單基礎(chǔ)的人都可借助此類工具或軟件實(shí)施非法攻擊���,使得網(wǎng)絡(luò)非法攻擊的技術(shù)門檻大幅降低,直接增加了防護(hù)難度�����,為網(wǎng)絡(luò)安全建設(shè)帶來了不同程度的風(fēng)險(xiǎn)威脅。
2.攻擊手段逐漸多樣���。網(wǎng)絡(luò)技術(shù)與各類應(yīng)用的持續(xù)發(fā)展應(yīng)用�����,在某種程度上也使攻擊的方式趨于多樣化����,利用系統(tǒng)漏洞實(shí)施非法攻擊的例子并不少見��,在安全漏洞察覺速度不斷提高的情形下���,網(wǎng)絡(luò)攻擊手段也在逐漸推陳出新�,致使網(wǎng)絡(luò)防御一度陷入僵局?���,F(xiàn)階段的網(wǎng)絡(luò)攻擊手段已不局限于掃描窺探、畸形報(bào)文攻擊等傳統(tǒng)方式��,通過對(duì)近年來幾起較為嚴(yán)重的網(wǎng)絡(luò)攻擊事件的總結(jié)發(fā)現(xiàn)�,DoS攻擊����、IP Spoofing 攻擊��、Land攻擊等一系列新型攻擊手段的出現(xiàn)幾率正不斷提高��。
二����、目前網(wǎng)絡(luò)安全防御技術(shù)
1.防火墻技術(shù)。防火墻是一種充分利用硬軟件而組成的系統(tǒng)��,主要控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接和訪問����,從狹義的角度講,防火墻實(shí)際上就是一種安裝了相應(yīng)防護(hù)軟件的系統(tǒng)或主機(jī);從廣義的角度講��,防火墻除提供必要的防護(hù)功能外��,還包含了安全策略與行為約束�����。
防火墻是建立在內(nèi)網(wǎng)與外網(wǎng)之間的防護(hù)屏障��,也可以是一個(gè)安全網(wǎng)關(guān)��,主要用于惡意入侵和各類無法預(yù)測(cè)危害的發(fā)生�����。防火墻的實(shí)際功能為:對(duì)安全性不佳的用戶與服務(wù)進(jìn)行過濾��、管理控制不可信網(wǎng)絡(luò)的訪問�����、對(duì)暴露的用戶進(jìn)行限制����、制約非法訪問、攻擊警報(bào)等����。防火墻是迄今為止最為常用且有效的防御手段,是切實(shí)保障網(wǎng)絡(luò)安全的主要技術(shù)之一���。
2.認(rèn)證技術(shù)����。認(rèn)證是一種可有效防止惡意攻擊的防御手段,它可對(duì)開放環(huán)境中的各類消息系統(tǒng)提供安全防護(hù)���,實(shí)施認(rèn)證技術(shù)的目的在于:
(1)驗(yàn)證消息的者是否合法;
(2)驗(yàn)證所的消息是否安全可靠��,并保證信息傳輸過程中不會(huì)被攻擊者篡改�����。
當(dāng)前較為常用的認(rèn)證技術(shù)為:信息認(rèn)證��、身份認(rèn)證以及數(shù)字簽名等��。其中��,信息認(rèn)證技術(shù)的應(yīng)用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現(xiàn)的入侵和破壞防護(hù)等問題��。此外�����,數(shù)字簽字還可有效防止第三方以他人名義發(fā)送或接受信息的行為�。
3.取證技術(shù)�。取證技術(shù)主要包含動(dòng)態(tài)和靜態(tài)兩種形式。其中靜態(tài)取證指的是����,在系統(tǒng)遭受侵害時(shí)��,通過采取各類有效手段的方式��,對(duì)危害進(jìn)行取證和分析。在當(dāng)前情況中�,靜態(tài)取證的應(yīng)用范圍較為廣泛,在遭受入侵之后�����,對(duì)信息數(shù)據(jù)實(shí)行確認(rèn)�����、抽取與分析�����,抽出憑證�����,這一系統(tǒng)過程會(huì)涉及數(shù)據(jù)防護(hù)技術(shù)���、系統(tǒng)磁盤復(fù)制技術(shù)��、數(shù)據(jù)信息識(shí)別技術(shù)���、數(shù)據(jù)信息提取技術(shù)����、數(shù)據(jù)信息分析技術(shù)�、加密技術(shù)、解密技術(shù)等����。
動(dòng)態(tài)取證作為計(jì)算機(jī)取證技術(shù)的主要發(fā)展方向,是指在計(jì)算機(jī)中預(yù)先安裝���,在入侵發(fā)生時(shí)��,可對(duì)系統(tǒng)的操作行為生成對(duì)應(yīng)的日志���,已達(dá)到動(dòng)態(tài)記錄的目的。充分運(yùn)用文件系統(tǒng)所具有的特性�,相關(guān)工具加以輔助,從而對(duì)損失的文件進(jìn)行恢復(fù),然后將日志上傳至取證機(jī)中進(jìn)行備份��,為入侵行為的發(fā)生提供有力的證據(jù)���,實(shí)現(xiàn)網(wǎng)絡(luò)安全的綜合防護(hù)���。在動(dòng)態(tài)取證中�����,具有一定典型特征的技術(shù)有:非法入侵檢測(cè)技術(shù)�����、非法入侵取證技術(shù)�、追蹤技術(shù)����、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)過濾技術(shù)�����、信息的動(dòng)態(tài)獲取技術(shù)���、IP獲取技術(shù)等�����。
三�����、網(wǎng)絡(luò)安全新技術(shù)
隨著網(wǎng)絡(luò)在人們的生活�����、工作和學(xué)習(xí)中越來越普及����,網(wǎng)絡(luò)安全問題也越來越困擾著人們,除了上述提到的幾種安全技術(shù)�,一些新的防御手段也逐漸開發(fā)出來,應(yīng)用到網(wǎng)絡(luò)中���。
1.蜜罐技術(shù)����。蜜罐是一種近幾年興起的安全防御技術(shù),憑借其獨(dú)特的思想和理念逐漸得到了多數(shù)人的關(guān)注和應(yīng)用���。蜜罐技術(shù)由Lance spitzner創(chuàng)作���,他給出了該防御技術(shù)的定義,即為:蜜罐實(shí)際上是一個(gè)安全資源�,其基本價(jià)值主要體現(xiàn)在掃描、攻擊與攻陷���,隨后針對(duì)各種攻擊活動(dòng)實(shí)施監(jiān)視���、檢測(cè)與研究。蜜罐技術(shù)的具體防御機(jī)制為����,短暫容忍入侵行為�����,同時(shí)對(duì)攻擊方式���、攻擊目的等進(jìn)行記錄和學(xué)習(xí)�����,特別是未知的攻擊信息���,進(jìn)而對(duì)網(wǎng)絡(luò)做出相應(yīng)的調(diào)整�����,采取必要的安全措施�����,提升系統(tǒng)的安全性���。此外,該技術(shù)還可有效轉(zhuǎn)移攻擊發(fā)起者的注意視線��,消耗攻擊者的資源及精力��,從而起到間接防護(hù)的作用���。蜜罐技術(shù)可以為使用者提供動(dòng)態(tài)識(shí)別各類攻擊的手段���,將成功捕獲的重要信息向防護(hù)系統(tǒng)中反饋�����,進(jìn)而達(dá)到動(dòng)態(tài)提升系統(tǒng)防御力的目的���。然而由于蜜罐技術(shù)是一種新興技術(shù),所以其還處在起始階段����,但它所具有的獨(dú)特功能和防御能力,正逐漸成為防護(hù)體系的重要組成部分�,通過不斷的完善和發(fā)展,該技術(shù)勢(shì)必會(huì)得到更加廣泛的應(yīng)用���,充分發(fā)揮其防御能力����,使非法攻擊無從下手�。
2.攻擊吸收及轉(zhuǎn)移技術(shù)���。在特殊環(huán)境下��,若在發(fā)現(xiàn)攻擊時(shí)對(duì)當(dāng)前的連接進(jìn)行迅速切斷�����,雖然可以有效避免后續(xù)危害��,但這樣一來就無法對(duì)攻擊者的行為進(jìn)行觀察���,不利于類似攻擊方式的防范��。攻擊吸收及轉(zhuǎn)移技術(shù)是近幾年興起的防御技術(shù)���,該技術(shù)的全面運(yùn)用可以極短的時(shí)間內(nèi)將攻擊包吸收至相應(yīng)的誘騙系統(tǒng)當(dāng)中,不僅可以對(duì)和攻擊者之間的連接進(jìn)行快速切斷����,還可有效保護(hù)主機(jī),此外還能對(duì)攻擊行為和方式進(jìn)行分析�����,為類似攻擊的防范提供基礎(chǔ)支持��。
在未來的網(wǎng)絡(luò)安全中���,將會(huì)面臨著更加嚴(yán)峻的考驗(yàn)����,不僅攻擊方式豐富,且危害性也在不斷提高���。為此�����,相關(guān)人員必須充分理解防御技術(shù)應(yīng)用與發(fā)展必要性�,綜合分析網(wǎng)絡(luò)安全現(xiàn)狀�����,結(jié)合自身實(shí)踐經(jīng)驗(yàn)����,積極研發(fā)各類殺毒軟件,并對(duì)服務(wù)器的安全進(jìn)行加強(qiáng)��,及時(shí)更新軟件與補(bǔ)丁�,切實(shí)做好網(wǎng)絡(luò)安全管理。另外����,人們還需轉(zhuǎn)變傳統(tǒng)觀念,網(wǎng)絡(luò)安全不單單是安裝各種殺毒軟件這么簡(jiǎn)單���,而是需要將系統(tǒng)應(yīng)用��、服務(wù)器等進(jìn)行有效的結(jié)合�,進(jìn)而形成一個(gè)完善�、健全的防御體系,以有效防止所有類型的入侵和攻擊�。
參考文獻(xiàn):
[1]應(yīng)向榮.網(wǎng)絡(luò)攻擊新趨勢(shì)下主動(dòng)防御系統(tǒng)的重要性.[J].計(jì)算機(jī)安全.2003.
篇(5)
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat���, puts forward the construction of network security situational awareness����, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning�, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era����; network security; management strategy����; security system
1 引言
當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代���,網(wǎng)絡(luò)安全與我們的生活息息相關(guān),密不可分�����。網(wǎng)絡(luò)信息安全對(duì)于國家�、社會(huì)、企業(yè)��、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義��。目前���,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)�����,非法訪問���、惡意攻擊等安全威脅也在不斷推陳出新。防火墻��、VNP、IDS���、防病毒、身份認(rèn)證���、數(shù)據(jù)加密���、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展����,網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注,但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視����,網(wǎng)絡(luò)安全問題隨時(shí)隨地都有可能發(fā)生。近年來�,國外一些組織曾多次對(duì)中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊�,網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面,提高網(wǎng)絡(luò)安全防護(hù)能力����,研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時(shí)代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大�,盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施,然而網(wǎng)絡(luò)信息所具有的高無形價(jià)值�����、低復(fù)制成本��、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患�,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。
2.1 內(nèi)涵
“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)�,利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算��、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合����,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用,實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型���、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式����?��;ヂ?lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透���,正改變著人們的生成�����、生活方式,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶���,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東�,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶����,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴��。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來����,迫切需要“網(wǎng)絡(luò)安全+”的保護(hù),否則����,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大,失去了安全,“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔���。在國家戰(zhàn)略的推動(dòng)下����,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大���,網(wǎng)絡(luò)安全���,刻不容緩。
2.2 主要內(nèi)容
“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了����、泛在了、與傳統(tǒng)行業(yè)對(duì)接了�,更加入了無所不在的計(jì)算、數(shù)據(jù)�、知識(shí),給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)���。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)�,不受偶然的或者惡意的原因而遭到破壞、更改���、泄漏����,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不被中斷��。從內(nèi)容上看�,“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面:(1)網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件�、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件��、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主���;(2)軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入�,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制�、篡改�、不受病毒的侵害等��;(3)數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取���,確保其完整性���、一致性、機(jī)密性等�����;(4)管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對(duì)突發(fā)事件的安全處理等���,包括采取安全分析技術(shù)�����、建立安全管理制度����、開展安全審計(jì)����、進(jìn)行風(fēng)險(xiǎn)分析等��。
2.3 基本要求
網(wǎng)絡(luò)安全包括五個(gè)基本要求:機(jī)密性�、完整性�、可用性、可控性與可審查性�����。(1)機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到�����,即使得到也無法知曉信息內(nèi)容���,通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容�����;(2)完整性是指網(wǎng)絡(luò)在利用�����、傳輸�、貯存等過程中不被篡改�、丟失����、缺損等,以及網(wǎng)絡(luò)安全處理方法的正確性���;(3)可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候����,可以立即獲得�;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向�、傳播及行為方式,控制網(wǎng)絡(luò)資源的使用方式����;(5)可審查性是指對(duì)出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查�。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析
3.1 特征分析
近年來,無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì):以網(wǎng)絡(luò)為中心��,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)���,即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代����。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來越大���,以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性��;二是互聯(lián)網(wǎng)絡(luò)的脆弱性����。
網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴�。就像人們離不開水、電��、電話一樣��,人們也越來越離不開網(wǎng)絡(luò)���,而且越是發(fā)達(dá)的地區(qū),對(duì)網(wǎng)絡(luò)的依賴程度就越大�����。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化�����,直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化,與此同時(shí)����,這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈���,可能造成一個(gè)地區(qū)�,甚至是一個(gè)國家社會(huì)功能的部分或者是完全癱瘓�。
網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中,每時(shí)每刻都會(huì)面臨惡意攻擊����、病毒傳播、錯(cuò)誤操作�、隨機(jī)失效等安全威脅,而且這些威脅所導(dǎo)致的損失�����,也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制����?�;ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間����,其采用的TCP/IP���、SNMP等協(xié)議的安全性很脆弱���。它強(qiáng)調(diào)開放性和共享性,本身并不為用戶提供高度的安全保護(hù)�����?���;ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性,使其容易受到致命的攻擊�。事實(shí)上,目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵��,其中銀行����、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
3.2 現(xiàn)狀分析
《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》指出:整體上��,我國網(wǎng)絡(luò)安全環(huán)境不容客觀���,手機(jī)短信安全�����、應(yīng)用軟件安全�、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意�����。
從數(shù)量規(guī)模上看�,中國已是網(wǎng)絡(luò)大國,但從防護(hù)和管理能力上看���,還不是網(wǎng)絡(luò)強(qiáng)國�����,網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜�����。2015年2月����,中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,隨著“互聯(lián)網(wǎng)+”時(shí)代的到來���,2014年中國網(wǎng)民規(guī)模6.49億�����,手機(jī)網(wǎng)民數(shù)量5.57億�����,網(wǎng)站總數(shù)3350000�,國際出口帶寬達(dá)4118G���,中國大陸31個(gè)省�����、直轄市���、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個(gè)�。
從應(yīng)用范圍上��,“互聯(lián)網(wǎng)+”時(shí)代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時(shí)代�����,“微博客賬號(hào)12 億��,微信日均發(fā)送160 億條��,QQ 日均發(fā)送60 億條����,新浪微博�、騰訊微博日均發(fā)帖2.3 億條,手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征�。
從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大�,增加了網(wǎng)絡(luò)安全漏洞的可能性;多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)���,增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)�����;移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸��,增加了網(wǎng)絡(luò)攻擊的新目標(biāo)�����;互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升�,增加了網(wǎng)絡(luò)管理的復(fù)雜性。
3.3 威脅分析
互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個(gè)方面:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞�����。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?����;钴S的態(tài)勢(shì)�,我國約73%的計(jì)算機(jī)用戶曾感染病毒,且病毒的破壞性較大�;二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性��、易受攻擊性和開放性����,我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入����;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷�����。各類硬件設(shè)施本身存在漏洞和安全隱患�����,各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)���、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)����。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增,來自于外部的黑客攻擊���、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷��。
從網(wǎng)絡(luò)安全威脅對(duì)象上看����,主要是應(yīng)用軟件、新型智能終端���、移動(dòng)互聯(lián)設(shè)備�、路由器和各類網(wǎng)站����。2015年瑞星公司的《瑞星2014年中國信息安全報(bào)告》顯示,新增病毒的總體數(shù)量依然呈上漲趨勢(shì)��,掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止�����。新增手機(jī)病毒上漲迅速����,路由器安全、NFC支付安全���、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)�。
從網(wǎng)絡(luò)安全狀態(tài)上看�,僅2014年����,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題�����,在安全事件中�,電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重��,分別達(dá)到26.7%和25.9%���,在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000�,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè),3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB�����。2015年5月底短短幾天��,就有支付寶�����、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障�����,這是海外黑客針對(duì)中國APT攻擊的冰山一角�。
從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看,一方面����,安全問題層出不窮,技術(shù)日趨復(fù)雜�。另一方面,安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大����,給安全解決方案帶來極大的挑戰(zhàn),方案本身的研發(fā)周期和用戶部署周期的影響�����,導(dǎo)致安全解決方案在處理實(shí)際問題時(shí)普遍存在強(qiáng)滯后性�、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問題��,用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。
4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系
安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問題�,網(wǎng)絡(luò)安全管理至關(guān)重要,在“互聯(lián)網(wǎng)+”模式提出之后����,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?��!盎ヂ?lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系�����,提高各網(wǎng)絡(luò)設(shè)備����、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性����,使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)�����,由被動(dòng)到主動(dòng)���,提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力����,增強(qiáng)入侵檢測(cè)的阻斷能力,從而達(dá)到全面系統(tǒng)安全管控的效果�。
4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系
在現(xiàn)有基礎(chǔ)上,通過互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)�����,分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)��,構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系����。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo),網(wǎng)絡(luò)脆弱性指標(biāo)����、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能��、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等����;網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)��、重要系統(tǒng)的狀態(tài)參數(shù)���、終端服務(wù)器運(yùn)行狀態(tài)等;網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件�、攻擊類型、病毒傳播速度�、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)��,需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)���,對(duì)網(wǎng)絡(luò)中的應(yīng)用終端����、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集�,如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)���、病毒感染數(shù)據(jù)��、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等����,通過對(duì)采集數(shù)據(jù)的分析��,形成分類���、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì),通過對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)�,構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。
4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系
在現(xiàn)有入侵防御能力基礎(chǔ)上���,重點(diǎn)建設(shè)主動(dòng)防御��、網(wǎng)絡(luò)蜜罐����、流量清洗等系統(tǒng)����,構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)���。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)�,部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上���,通過對(duì)未知網(wǎng)絡(luò)威脅�����、病毒木馬進(jìn)行檢測(cè)和查殺���,主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置�,形成上下聯(lián)動(dòng)�、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)��。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)�,實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理,在重要節(jié)點(diǎn)�����、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)���,有針對(duì)性地設(shè)置虛假目標(biāo)��,誘騙實(shí)施方對(duì)其攻擊�����,并記錄詳細(xì)的攻擊行為���、方法和訪問目標(biāo)等數(shù)據(jù),通過對(duì)誘捕攻擊數(shù)據(jù)分析����,形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)�����,包括流量監(jiān)測(cè)和過濾分系統(tǒng)�。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量����。在核心骨干節(jié)點(diǎn)部署流量過濾分系統(tǒng),在網(wǎng)絡(luò)攻擊發(fā)生時(shí)��,按照設(shè)置的過濾規(guī)則����,自動(dòng)過濾惡意攻擊流量,確保正常的數(shù)據(jù)流量��,從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。
4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系
在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上�����,通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)�����、系統(tǒng)設(shè)備和各類用戶終端的控制����,構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)���、多類核心網(wǎng)絡(luò)的控制�����。依托網(wǎng)絡(luò)管理系統(tǒng)���、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,實(shí)時(shí)掌控不同方向��、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況����、網(wǎng)絡(luò)帶寬占用情況,便于有效應(yīng)對(duì)各類突況����。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制�。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為����,要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制��。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅��,明確相關(guān)的職能部門及必要的防范措施�����,避免出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)“無人問津”的情況�,確保網(wǎng)絡(luò)安全處理的時(shí)效性。
5 結(jié)束語
時(shí)代賦予了互聯(lián)網(wǎng)新的職能���,互聯(lián)網(wǎng)在給我們的生活帶來便利的同時(shí)也威脅著人們的安全���,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略�。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)���,也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的�,網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范��、積極應(yīng)對(duì)的可信����、可控網(wǎng)絡(luò)體系,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管�、恢復(fù)和抗擊、防護(hù)����、響應(yīng)等能力,對(duì)于個(gè)人��、企業(yè)���、社會(huì)甚至國家利益和安全都具有十分重要的現(xiàn)實(shí)意義�����。
參考文獻(xiàn)
[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長春師范學(xué)院學(xué)報(bào)�,2011(12).
[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計(jì)”[J].今日中國(中文版),2014(06).
[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)�,2014(01).
[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網(wǎng)絡(luò)安全����、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)���,2012(02).
[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報(bào)告[R].2013(09).
[7] 娜�,劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線���,2015(03).
[8] 熊勵(lì)����,王國正.移動(dòng)互聯(lián)網(wǎng)安全�����,一道繞不過去的坎[J].社會(huì)觀察�,2014(05).
[9] 喻國明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全:趨勢(shì)與對(duì)策[J].國明視點(diǎn),2015(02).
[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文,2011(06).
篇(6)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2014)5-0010-02
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展極大地改變了人們的生活方式���,深遠(yuǎn)影響著人們?nèi)粘9ぷ鞯陌l(fā)展�,是當(dāng)前社會(huì)不可缺少���、不可替代的技術(shù)類型�。然而隨著其向更層次的發(fā)展后��,一系列因計(jì)算進(jìn)網(wǎng)絡(luò)技術(shù)而附加產(chǎn)生的問題接踵而至��,很大程度上對(duì)其長遠(yuǎn)發(fā)展造成了阻礙���。近年來���,關(guān)于計(jì)算機(jī)病毒、計(jì)算機(jī)黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報(bào)網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏�����,傳播速度快�、破壞能力強(qiáng)、影響范圍廣的病毒入侵使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)刻經(jīng)受著挑戰(zhàn)�����。因此,掌握先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)變得十分必要�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全隱患
1.1 關(guān)于計(jì)算機(jī)病毒造成的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)深刻地透入到人們生活的各個(gè)角落���,人們對(duì)其認(rèn)識(shí)了解也不在少數(shù)����,同樣的對(duì)可能引發(fā)安全隱患的病毒也不陌生���。計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類有很多,最常見的當(dāng)屬木馬病毒����,它傳播速度快、破壞力大且難以根除�,使得其在各大互聯(lián)網(wǎng)絡(luò)肆意橫行,時(shí)時(shí)刻對(duì)網(wǎng)絡(luò)安全造成致命的威脅�����。而且計(jì)算機(jī)病毒的存在具有較強(qiáng)的隱蔽性,不易被察覺�。很多計(jì)算機(jī)用戶往往是在毫無防備的情況下感染上的,這些病毒大多潛藏在諸多非專業(yè)的資料網(wǎng)站內(nèi)��,用戶在下載這些資料時(shí)病毒就趁機(jī)入侵���,使資料下載用戶的計(jì)算機(jī)硬件遭到破壞并出現(xiàn)相應(yīng)的安全漏洞���,長期受到病毒的侵?jǐn)_威脅。計(jì)算機(jī)病毒有良性病毒和惡性病毒的區(qū)別�����,惡性病毒具有超輕的傳染性���、隱蔽性�����、破壞性等特點(diǎn)�����,難以及時(shí)發(fā)現(xiàn)��、徹底清除�����,在相當(dāng)長的時(shí)間和廣闊的范圍內(nèi)對(duì)計(jì)算機(jī)用戶構(gòu)成極大地困擾��。良性病毒帶來的破壞力相對(duì)較弱��、時(shí)間較短����、危害范圍也更小,可以在發(fā)現(xiàn)后利用殺毒軟件進(jìn)行徹底清除����。
1.2 關(guān)于黑客攻擊造成的安全隱患
黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進(jìn)入其電腦�����,完成破壞電腦管理者計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)的操作����,使管理者電腦出現(xiàn)嚴(yán)重的漏洞�����,用戶電腦中的資料信息遭到竊取,并且還會(huì)將隱藏的病毒程序種植于用戶電腦之中�����,長期的對(duì)用戶電腦進(jìn)行破壞性操作控制�。黑客攻擊相較于一般的病毒入侵更具威脅性,人為的不可控性是黑客攻擊難以防范的最根本問題�����。
1.3 計(jì)算機(jī)系統(tǒng)軟件漏洞造成的安全隱患
計(jì)算機(jī)應(yīng)用系統(tǒng)本身存在著不少系統(tǒng)漏洞���,這些漏洞對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)安全并不會(huì)構(gòu)成任何威脅�����,但這些固有的漏洞為黑客攻擊�����、惡意軟件侵入�、病毒滋生提供了可乘之機(jī)��,一旦黑客、不法分子及病毒掌握這些漏洞�����,他們便會(huì)趁虛而入���,此時(shí)原本無害的系統(tǒng)漏洞就成了病毒滋生的溫床和計(jì)算機(jī)遭受入侵的幫兇��。
1.4 安全配置不當(dāng)造成的隱患
在計(jì)算機(jī)操作過程中��,如果安全配置不當(dāng)也會(huì)引發(fā)相應(yīng)的安全隱患���。安全配置的合理設(shè)置如同計(jì)算機(jī)自身的“看家本領(lǐng)”,良好的配置才能練就過硬的安全防護(hù)能力��,若是配置不當(dāng)����,很多安全防護(hù)軟件便不能正常使用,也不能發(fā)揮其為計(jì)算機(jī)用戶安全保駕護(hù)航的作用�����,更會(huì)給計(jì)算機(jī)留下漏洞���,形成網(wǎng)絡(luò)缺口����,最終導(dǎo)致病毒入侵的后果�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)建設(shè)的必要性
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及性��、廣泛性���、便捷性等特點(diǎn)使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎(chǔ)��,這在為人們生活提供便利的同時(shí)更存在著相對(duì)等的安全隱患��,一旦問題產(chǎn)生����,可影響輻射的范圍是全球性的����。網(wǎng)絡(luò)安全狀態(tài)下可以惠及全球,網(wǎng)絡(luò)存在隱患時(shí)也可以波及全球,因而全球的計(jì)算機(jī)網(wǎng)絡(luò)用戶都必須時(shí)刻警惕網(wǎng)絡(luò)安全隱患的侵?jǐn)_��,并且在全球范圍內(nèi)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)建設(shè)的防護(hù)體系�����,在問題發(fā)生后迅速作出反應(yīng)�����,并且及時(shí)進(jìn)行信息交流傳達(dá)�����,將破壞范圍降到最小����,造成的損失減到最低,確保全球網(wǎng)絡(luò)通信環(huán)境的安全可靠�����。計(jì)算機(jī)網(wǎng)絡(luò)安全遭到威脅和破壞后帶來的損失是不可估量的����,信息竊取���、網(wǎng)絡(luò)癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù),商業(yè)及軍事情報(bào)遭泄露帶來的危害是更廣范圍更深層次的����,極有可能引發(fā)社會(huì)騷亂�、局勢(shì)動(dòng)蕩,因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開發(fā)與研究����,力求做到防患于未然,即便問題出現(xiàn)也可以第一時(shí)間內(nèi)妥善解決��,將危害損失降到最低����。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
3.1 針對(duì)病毒入侵采取防火墻技術(shù)
利用防火墻技術(shù)構(gòu)筑起計(jì)算機(jī)網(wǎng)絡(luò)安全的一道屏障,將內(nèi)網(wǎng)與外網(wǎng)通信過程中程序的訪問進(jìn)行控制�,有選擇的訪問安全可靠的資源網(wǎng)站,對(duì)存在安全隱患的訪問程序進(jìn)行首輪篩選攔截��,確保網(wǎng)絡(luò)通信正常運(yùn)行��。防火墻本身具有一定的抗攻擊能力���,目前常用的防火墻技術(shù)主要有包過濾防火墻�、地址轉(zhuǎn)換防火墻和防火墻三種。這三種防火墻技術(shù)通過濾除不可信地址的信息接收與發(fā)送����,轉(zhuǎn)換內(nèi)網(wǎng)地址、隱藏終端地址�,利用服務(wù)器與網(wǎng)絡(luò)服務(wù)器溝通等手段不斷加強(qiáng)內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的防護(hù)技術(shù)�����,但也是必不可少的防護(hù)措施���,需要推廣使用����。
3.2 針對(duì)黑客攻擊采用訪客控制技術(shù)
訪問控制管理技術(shù)可以保障網(wǎng)絡(luò)系統(tǒng)在可控的范圍內(nèi)被訪問��,使網(wǎng)絡(luò)資源不會(huì)被非法利用和訪問��。對(duì)于入網(wǎng)環(huán)節(jié)實(shí)施首層訪問控制���,并且對(duì)進(jìn)入者的訪問時(shí)間��、訪問內(nèi)容����、訪問權(quán)限都作出明確限制。還需要計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)系統(tǒng)相關(guān)文件設(shè)置相應(yīng)權(quán)限�����,篩選出符合訪問權(quán)限者��,及時(shí)報(bào)告并阻截不符合權(quán)限者��。還可以使用身份認(rèn)證技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證�,并對(duì)用戶限定相應(yīng)的網(wǎng)絡(luò)操作權(quán)限���,這一操作的設(shè)定將加大非法用戶的訪問難度還可以對(duì)網(wǎng)絡(luò)不明用戶的不正常操作行為進(jìn)行記錄���。網(wǎng)絡(luò)管理人員必須做好對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控,記錄好服務(wù)器登錄用戶信息����,一旦有異常出現(xiàn),可利用聲音�����、文字等多種方式進(jìn)行應(yīng)急報(bào)警,提升網(wǎng)絡(luò)管理者的警惕性���,及時(shí)阻攔黑客的不良攻擊�����,有效預(yù)防來自外部的惡意攻擊�。
3.3 針對(duì)計(jì)算機(jī)系統(tǒng)軟件漏洞造成的隱患
計(jì)算機(jī)本身的漏洞問題是固有的�����,為保證計(jì)算機(jī)網(wǎng)絡(luò)安全必須定時(shí)的對(duì)系統(tǒng)漏洞做全盤掃描�,深度清理。發(fā)現(xiàn)漏洞后及時(shí)修補(bǔ)����,不給黑客、不法分子以可乘之機(jī)���。計(jì)算機(jī)本身存在的漏洞若不及時(shí)發(fā)現(xiàn)并修復(fù)���,很可能會(huì)產(chǎn)生外部病毒入侵��、黑客攻擊與系統(tǒng)本身的漏洞“里應(yīng)外合”的嚴(yán)重后果���,造成的影響更是毀滅性的,因此必須嚴(yán)格搞好系統(tǒng)本身的漏洞監(jiān)控修復(fù)工作���,真正做到防患于未然���。
3.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)相較于其他防御技術(shù)有很大的不同,它扭轉(zhuǎn)了原來被動(dòng)防御的劣勢(shì)�,主動(dòng)出擊�,主動(dòng)展開計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)工作,掌握一定的主動(dòng)性�,及時(shí)對(duì)異常入侵者做出反應(yīng)。入侵檢測(cè)技術(shù)可以與多種相關(guān)技術(shù)合作�����,共同制定出與網(wǎng)絡(luò)環(huán)境相適應(yīng)的安全規(guī)則����,從而對(duì)網(wǎng)絡(luò)獲取的信息進(jìn)行分析檢測(cè),并時(shí)刻對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控���,及時(shí)排除網(wǎng)絡(luò)中存在的安全威脅����。
3.5 搞好計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員培訓(xùn),建設(shè)專業(yè)的防護(hù)人
才隊(duì)伍
計(jì)算機(jī)是由人發(fā)明創(chuàng)造的���,其操作使用者是人類����,其管理維護(hù)者更是計(jì)算機(jī)專業(yè)人員�����,因此為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)�,專業(yè)的網(wǎng)絡(luò)管理維護(hù)人員是必不可少的。搞好計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)專業(yè)管理人員的培訓(xùn)��、建設(shè)專業(yè)的防護(hù)人才隊(duì)伍�,提高其處理解決問題的能力,可以有效的對(duì)計(jì)算機(jī)的信息管理安全進(jìn)行控制���,保障網(wǎng)絡(luò)通信安全暢通運(yùn)行���。
3.6 加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的很大一部分原因在于計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)薄弱��,缺乏有力的信息甄別能力�����,容易受到虛假不良信息的誘惑侵蝕���,從而無意中進(jìn)入到病毒攜帶網(wǎng)站的圈套,進(jìn)而受到病毒感染�����、木馬入侵等危害計(jì)算機(jī)網(wǎng)絡(luò)安全的干擾�。因此廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶務(wù)必有較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)意識(shí),對(duì)瀏覽網(wǎng)頁時(shí)自動(dòng)彈出的信息窗口作仔細(xì)的甄別����,確保其安全可靠后再選擇進(jìn)入頁面�����,對(duì)于安全性不能確定的網(wǎng)頁要及時(shí)舉報(bào)攔截��,將網(wǎng)絡(luò)安全防護(hù)的意識(shí)牢牢樹立于腦海之中��。
3.7 利用多種新興媒體加大網(wǎng)絡(luò)安全維護(hù)的宣傳力度
新興的媒體客戶端在廣大計(jì)算機(jī)用戶中有著深厚的用戶基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中�����,二者可以互相結(jié)合��,利用媒體宣傳安全上網(wǎng)��、防范網(wǎng)絡(luò)危險(xiǎn)的知識(shí)和方法����,營造安全和諧的上網(wǎng)環(huán)境,對(duì)于諸多惡意信息網(wǎng)站要及時(shí)舉報(bào)���、曝光��,必要時(shí)進(jìn)行關(guān)閉處理����,避免網(wǎng)絡(luò)用戶二次上當(dāng)����。在安全上網(wǎng)的方法指導(dǎo)下,計(jì)算機(jī)網(wǎng)絡(luò)用戶就可以走出操作使用時(shí)的盲區(qū),在最大限度內(nèi)做到趨利避害�。
3.8 用資料備份儲(chǔ)存技術(shù)
計(jì)算機(jī)用戶在日常的工作學(xué)習(xí)和生活中會(huì)將大量的數(shù)據(jù)信息資料存入電腦之中,這在網(wǎng)絡(luò)安全暢通的情況下是非常方便的���,但計(jì)算機(jī)網(wǎng)絡(luò)若遭到破壞或損毀�����,內(nèi)存的資料也就不復(fù)存在的�����,這就要求采用資料備份存儲(chǔ)技術(shù)�����,將計(jì)算機(jī)內(nèi)的個(gè)人資料信息作出備份存儲(chǔ)���,避免資料信息丟失,給生活工作帶來不便��。
4 結(jié) 語
計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活工作中滲透得越來越深入�,已經(jīng)日漸成為人們生活中必不可少的一部分����,人們的衣食住行都與之有著密不可分的聯(lián)系���,其在人們生活中扮演的重要角色已經(jīng)無可替代,而且在更長遠(yuǎn)的時(shí)間里����,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們生活的影響會(huì)更加透徹,更加廣泛�,人們的生活較之于現(xiàn)在也會(huì)發(fā)生更加深刻的變革。人們的生活會(huì)向著智能�、簡(jiǎn)約的趨勢(shì)發(fā)展,這種生活追求的實(shí)現(xiàn)必須依賴于安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�����。換言之��,安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境和可靠地計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是確保人們生活日漸美好的充分必要條件�,因而全世界范圍內(nèi)的網(wǎng)絡(luò)用戶都必須為實(shí)現(xiàn)這一目標(biāo)而共同努力,營造文明上網(wǎng)的和諧環(huán)境���、倡導(dǎo)安全上網(wǎng)的操作規(guī)范��,做到全社會(huì)參與����,共同抵制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的侵襲。通過本文研究發(fā)現(xiàn)����,機(jī)損及網(wǎng)絡(luò)安全防護(hù)不僅需要技術(shù)上的革新,還需要網(wǎng)絡(luò)用戶的積極響應(yīng)參與��,二者有效配合才可以充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全����。
參考文獻(xiàn):
篇(7)
關(guān)鍵詞:
煙草企業(yè);網(wǎng)絡(luò)安全防護(hù)����;體系建設(shè)
隨著信息化的逐步發(fā)展,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平�����,打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)��。但享受網(wǎng)絡(luò)帶來便捷的同時(shí)�����,也正遭受到諸如病毒�、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此����,越來越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。
1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響�,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。
1.1人為因素
人為的無意失誤���,如操作員安全配置不當(dāng)造成的安全漏洞�,用戶安全意識(shí)不強(qiáng)����,用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅���。人為的惡意攻擊�,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅��,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類�����。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性�����;另一種是被動(dòng)攻擊�����,他是在不影響網(wǎng)絡(luò)正常工作的情況下�����,進(jìn)行截獲���、竊取與破譯等行為獲得重要機(jī)密信息。
1.2軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面���,行業(yè)在防火墻��、網(wǎng)管設(shè)備�、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位�����,但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫�、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的��,如Telnet漏洞���、Web軟件、E-mail漏洞�、匿名FTP等,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)�����。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件����,其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙\浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的����,一般不為外人所知,一旦被破解�����,其造成的后果將不堪設(shè)想。另外�,各種新型病毒發(fā)展迅速,超出防火墻屏蔽能力等���,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅����。
1.3結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)�,多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存�����,相互之間極易產(chǎn)生干擾����。利用系統(tǒng)存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊����,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作�����,都可能造成網(wǎng)絡(luò)安全問題���。
2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)�����,仍然存在著很多不容忽視的問題,亟待引起高度關(guān)注��。
2.1業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化���、條線化���,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒有實(shí)現(xiàn)跨部門����、跨單位、跨層級(jí)上的交流�,相互之間不健全的信息共享機(jī)制��,滯后的信息資源服務(wù)決策�,影響了信息化建設(shè)的整體效率��。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)����,致使信息化建設(shè)未能形成整體合力�����。
2.2信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志���,但如基礎(chǔ)平臺(tái)的集成性��、基礎(chǔ)設(shè)施的集約化����、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后�����。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合�,對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求���、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)�,缺乏宏觀角度上的溝通協(xié)調(diào)�,致使在信息化建設(shè)中,業(yè)務(wù)���、管理���、技術(shù)“三位一體”的要求并未落到實(shí)處,影響了網(wǎng)絡(luò)安全防護(hù)的效果���。
2.3安全運(yùn)維保障能力不足
缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí),其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)�,加上企業(yè)信息化治理模式構(gòu)建不成熟等原因,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能���,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng),未能做到主動(dòng)化�、智能化分析,導(dǎo)致遭受病毒����、木馬、釣魚網(wǎng)站等反復(fù)侵襲���。
3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)�,秉承科學(xué)頂層設(shè)計(jì)�、合理統(tǒng)籌規(guī)劃�、力爭(zhēng)整體推進(jìn)的原則,始終堅(jiān)持兩級(jí)主體�����、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式�����,按照統(tǒng)一架構(gòu)����、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范�,才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。
3.1遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)�����,應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則,清楚網(wǎng)絡(luò)使用的性質(zhì)�����、主要使用人員等基本情況���。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分���,不同區(qū)域的防御體系應(yīng)具有針對(duì)性,相互之間邏輯清楚��、調(diào)用清晰����,從而使網(wǎng)絡(luò)邊界更為明確,相互之間更為信任����。要對(duì)已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析���,并歸類統(tǒng)計(jì)����,大的問題盡量拆解細(xì)分,類似的問題歸類統(tǒng)一�����,從而將復(fù)雜問題具體化����,降低網(wǎng)絡(luò)防護(hù)工作的難度�����。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來說����,應(yīng)以功能為界限來劃分,以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域�。同時(shí),要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)���,打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘����,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通��,從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。
3.2合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中��,不同的區(qū)域所擔(dān)負(fù)的角色是不同的���。為此�,內(nèi)部網(wǎng)絡(luò)�����,在設(shè)計(jì)之初��,應(yīng)以安全防護(hù)體系��、業(yè)務(wù)操作標(biāo)準(zhǔn)���、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分�。同時(shí)���,對(duì)生產(chǎn)����、監(jiān)管���、流通���、銷售等各個(gè)環(huán)節(jié),要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度����,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù),也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作��。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)�,不能以偏概全、一蹴而就���,應(yīng)本著實(shí)事求是的態(tài)度����,根據(jù)企業(yè)實(shí)際情況�����,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)��,有針對(duì)性地進(jìn)行合理的劃分�����,才能取得更好的防護(hù)效果。
3.3大力推行動(dòng)態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知���,較為突出的問題有病毒更新?lián)Q代快��、入侵手段與形式日趨多樣���、病毒防護(hù)效果滯后等。為此����,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí),應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)���,且系統(tǒng)要能夠隨時(shí)升級(jí)換代��,從而提升總體防護(hù)力�����。同時(shí)����,要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析�,確定系統(tǒng)存在哪些漏洞、留有什么隱患����,實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制���,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)����,確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能�����,為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間�,并且確保企業(yè)業(yè)務(wù)的開展不被中斷,不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失����。另外,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作����,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟���,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。
3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源���,缺少專業(yè)性人才的支撐����,再好的信息安全防護(hù)體系也形同虛設(shè)���。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)���,既要熟知信息安全防護(hù)技術(shù),也要對(duì)煙草企業(yè)生產(chǎn)全過程了然于胸�����,并熟知國家政策法規(guī)等制度�����。因此���,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍��,要采取定期選送�、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式�����,充分挖掘內(nèi)部人力資源����,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)��,也要積極同病毒防護(hù)企業(yè)���、專業(yè)院校和科研院所合作����,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才�,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。
3.5提升員工安全防護(hù)意識(shí)
技術(shù)防護(hù)手段效果再好��,員工信息安全防護(hù)意識(shí)不佳��,系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心�����,統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)����,各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位����,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用�、信息、權(quán)限確定等��,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下��,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中���,杜絕違規(guī)使用網(wǎng)絡(luò)����、肆意泄露信息等現(xiàn)象的發(fā)生�����。對(duì)全體員工開展網(wǎng)絡(luò)安全教育,提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)�����,使其認(rèn)識(shí)到安全防護(hù)體系的重要性����,從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)�����。
4結(jié)語
煙草企業(yè)管理者必須清醒認(rèn)識(shí)到�,利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向�、大勢(shì)所趨,絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封�、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)�����,以實(shí)事求是的態(tài)度��,大力依托信息網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為安全的防護(hù)體系����,為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn):
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù),2012(5).
篇(8)
近年來‘1.21 DNS事件’和‘棱鏡門事件’等網(wǎng)絡(luò)安全事件層出不窮����,使得網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到高度的重視,而各類網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已是網(wǎng)絡(luò)安全研究的主導(dǎo)方向����。但是,網(wǎng)絡(luò)安全體系一定要以網(wǎng)為本���,從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)網(wǎng)絡(luò)的安全體系�。下面就對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的綜合性及系統(tǒng)性進(jìn)行剖析���。
一�、網(wǎng)絡(luò)面臨的安全問題
網(wǎng)絡(luò)環(huán)境下的信息和數(shù)據(jù)面臨諸多風(fēng)險(xiǎn)����,即使是在使用了現(xiàn)有的安全機(jī)制情況下,由于每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境���,網(wǎng)絡(luò)的安全仍然存在很大隱患��,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
(一)網(wǎng)絡(luò)的自身的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全問題的根本原因���。
TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本通信協(xié)議�,設(shè)計(jì)之初沒有充分考慮安全威脅����,許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒有提供必要的安全服務(wù)。確切的說�,TCP/IP除了最常用的TCP和IP協(xié)議外,還包含許多工具性協(xié)議�����、管理協(xié)議及應(yīng)用協(xié)議�。TCP/IP協(xié)議共分為應(yīng)用層����、傳輸層、網(wǎng)際層�����、網(wǎng)絡(luò)接口層。其中���,應(yīng)用層向用戶提供訪問Internet的TELNET��、FTP����、DNS等一些高層協(xié)議��。傳輸層提供應(yīng)用程序端到端通信服務(wù)的TCP和UDP協(xié)議��。網(wǎng)際層負(fù)責(zé)相鄰主機(jī)之間的通信的IP和ICMP等協(xié)議����。網(wǎng)絡(luò)接口層主要負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收。而這些協(xié)議基本上都存安全設(shè)計(jì)缺陷或漏洞�����。
(二)網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理方面的困難性也是網(wǎng)絡(luò)安全問題主要原因��。
木桶理論:傳統(tǒng)理論描述的是一個(gè)木桶其價(jià)值在于盛水量的多少�,但決定盛水量的關(guān)鍵是最短的木板。新理論認(rèn)為�,木桶的長久盛水量����,取決于各木板之間配合的緊密性��。相對(duì)于傳統(tǒng)理論�����,新理論更強(qiáng)調(diào)系統(tǒng)中各個(gè)部件之間的關(guān)聯(lián)��。
根據(jù)權(quán)威部門統(tǒng)計(jì)�����,超過80%的網(wǎng)絡(luò)安全問題源于用戶終端����,業(yè)界也推出了大量的軟硬件安全產(chǎn)品。但這些產(chǎn)品并沒有真正解決終端安全問題�����,究其原因是它們只著眼于自己的領(lǐng)域�����,相互沒有配合��。
(三)用戶的安全和防范意識(shí)薄弱是造成網(wǎng)絡(luò)安全問題的最重要原因�。
二、網(wǎng)絡(luò)安全的防護(hù)
現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題��,必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí)�,創(chuàng)新網(wǎng)絡(luò)安全策略,積極落實(shí)安全防范措施���。但由于網(wǎng)絡(luò)安全威脅的多樣性和復(fù)雜性�����,從而導(dǎo)致了對(duì)網(wǎng)絡(luò)安全防護(hù)的綜合性和系統(tǒng)性�����。
(一)針對(duì)以上三大隱患我們需要進(jìn)行有針對(duì)性的防范:
1.網(wǎng)絡(luò)自身的安全缺陷導(dǎo)致的網(wǎng)絡(luò)安全問題
對(duì)于網(wǎng)絡(luò)自身的安全問題是不可避免����,長期存在的����。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜��,安全漏洞也會(huì)越來越多���,這些漏洞往往成為網(wǎng)絡(luò)攻擊的重要目標(biāo)或渠道。因此我們?cè)谂c相應(yīng)的軟件硬件廠商保持實(shí)時(shí)信息交流的同時(shí)�����,時(shí)刻關(guān)注網(wǎng)絡(luò)安全的最新消息���,有針對(duì)性地更新解決方案和應(yīng)用策略���。
2.網(wǎng)絡(luò)維護(hù)和管理方面的困難性導(dǎo)致的網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)管理者和建設(shè)者主動(dòng)思考,通過安全聯(lián)動(dòng)技術(shù)將整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各類資源進(jìn)行整合�,這樣才能真正實(shí)現(xiàn)全面防護(hù)、統(tǒng)一管理�����、降低成本��、強(qiáng)制安全等目標(biāo)����。
3.用戶安全和防范意識(shí)薄弱造成的網(wǎng)絡(luò)安全問題
首先要通過管理制度和普及相應(yīng)的法律法規(guī)來全面的提升用戶的安全和防范意識(shí),使用戶主動(dòng)做好終端的管理和防護(hù)���;其次�����,需要抓住網(wǎng)絡(luò)準(zhǔn)入這一關(guān)鍵點(diǎn)來管理終端�����,確保終端安全制度嚴(yán)格實(shí)施��。同時(shí)融入其它的安全和管理技術(shù)���,建立主動(dòng)防御的安全體系,并在實(shí)踐中不斷完善�。
(二)網(wǎng)絡(luò)安全防護(hù)還需通過以下方式手段進(jìn)行完善:
1.部署防火墻
防火墻的基本功能是對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))和不可信任網(wǎng)絡(luò)(Internet)之間�����。在實(shí)際的應(yīng)用中可結(jié)合實(shí)際需求情況進(jìn)行部署�����。
2.在網(wǎng)絡(luò)內(nèi)部和日常管理過程中建立多級(jí)備份機(jī)制
數(shù)據(jù)和信息安全工作是網(wǎng)絡(luò)安全的重中之重。對(duì)于重要數(shù)據(jù)資料采取必要的容災(zāi)備份機(jī)制��,以保證不丟失或被破壞���,即使遭到破壞在最短時(shí)間內(nèi)可以恢復(fù)���。
3.加強(qiáng)對(duì)惡意代碼程序的防護(hù)
在網(wǎng)絡(luò)預(yù)防方面:由于現(xiàn)有的防控軟件和硬件大多數(shù)都屬于被動(dòng)的防治,因此對(duì)于惡意代碼程序的防護(hù)應(yīng)該通過管理和制度上從根本進(jìn)行預(yù)防�。
在終端預(yù)防方面:由于惡意代碼程序都是基于軟件運(yùn)行的。對(duì)其防治在于完善軟件的安全機(jī)制�����。因此我們首先要嚴(yán)格管理制度�,對(duì)網(wǎng)絡(luò)中的終端使用行為和各類軟件從嚴(yán)進(jìn)行管理與檢測(cè)。
①加強(qiáng)系統(tǒng)中軟硬件的漏洞檢測(cè)和更新
就目前網(wǎng)絡(luò)系統(tǒng)的安全狀況而言����,系統(tǒng)中的軟件和硬件都可能存在漏洞。因此必需與設(shè)備廠商建立長久的更新預(yù)防機(jī)制�����。
②采用加解密技術(shù)
網(wǎng)絡(luò)是一個(gè)開放式系統(tǒng),加密和解密技術(shù)不能公應(yīng)用于email等應(yīng)用����,對(duì)于其它的網(wǎng)絡(luò)通信也很重要���。
③部署入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)可以檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反即定安全策略的行為和被攻擊的跡象�����,通過采取相應(yīng)的聯(lián)動(dòng)手段達(dá)到限制這些活動(dòng)�����,以保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全�����。
三���、結(jié)束語
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是一個(gè)綜合性的課題,涉及到技術(shù)�、管理、使用等諸多方面�����,既包含信息系統(tǒng)本身的安全問題,也有物理和邏輯的技術(shù)措施����,需要通過精心調(diào)研網(wǎng)絡(luò)信息系統(tǒng)的安全需求,確定切實(shí)可行的網(wǎng)絡(luò)信息安全解決方案���。只有通過在建設(shè)和應(yīng)用過程中不斷地分析問題�、不斷地創(chuàng)新解決方案�����,同時(shí)嚴(yán)格的執(zhí)行相關(guān)的管理制度和操作規(guī)程�、明確清晰的制定安全策略,以及建立高素質(zhì)的網(wǎng)絡(luò)管理人才隊(duì)伍����。才能完好、實(shí)時(shí)地保證信息的安全性����、完整性和準(zhǔn)確性,為網(wǎng)絡(luò)信息提供最大化的安全服務(wù)����。
參考文獻(xiàn):
篇(9)
隨著通信技術(shù)��、計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用��,促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā)��,但是,網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象�,網(wǎng)絡(luò)病毒入侵、黑客盜號(hào)等網(wǎng)絡(luò)安全漏洞問題影響著人們對(duì)網(wǎng)絡(luò)的運(yùn)用��,也對(duì)人們的信息安全造成了嚴(yán)重的威脅����,影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取��,有時(shí)網(wǎng)絡(luò)安全問題嚴(yán)重時(shí)���,還會(huì)導(dǎo)致用戶的信息丟失�,計(jì)算機(jī)受到損害等����。因此�����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)����,針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題���,采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑���。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析
網(wǎng)絡(luò)安全漏洞的成因是多種多樣的,安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一���,但是黑客與病毒制造者正是利用這種漏洞��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊�。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的�����,產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的�,例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同�����。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同,分類的方法也不相同��,一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型���。
1.1 系統(tǒng)漏洞
系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題��,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性��,為了有效的提高用戶之間交流與互動(dòng),就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能�,最大程度地滿足用戶對(duì)各類計(jì)算機(jī)功能的需求,在新功能開發(fā)�����、使用的過程中��,不可避免的會(huì)出現(xiàn)一些漏洞�����,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下�����。基于計(jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境���,黑客網(wǎng)絡(luò)就會(huì)對(duì)新開發(fā)的功能漏洞進(jìn)行攻擊�,以在更大范圍內(nèi)獲取用戶信息���,同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長��,漏洞就越容易被發(fā)展�����,黑客對(duì)網(wǎng)絡(luò)攻擊的可能性就越大�����。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持����,也是網(wǎng)絡(luò)交互的重要保證���,用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí)���,需要開放網(wǎng)絡(luò)中的某些特殊端口����,這時(shí)網(wǎng)絡(luò)病毒就會(huì)對(duì)這些端口進(jìn)行攻擊�,這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題之一。
1.2 協(xié)議漏洞
協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的����,計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信,由于TCP/IP缺陷形成的漏洞���,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷����,被劃分為協(xié)議漏洞�����。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn)���,但是病毒利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性,就需要從TCP/IP協(xié)議層對(duì)整個(gè)計(jì)算機(jī)進(jìn)行防護(hù),才能有效的保證網(wǎng)絡(luò)的安全���。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道����,是保證網(wǎng)絡(luò)通信重要因素�。但是,由于TCP/IP的技術(shù)本身還不完善����,使得它不能有效的νㄐ判議漏洞進(jìn)行控制,在網(wǎng)絡(luò)通信的過程中����,協(xié)議也不能正確判斷IP的實(shí)際來源,這樣在通信的過程中���,TCP/IP受到的攻擊也就比較多����,也會(huì)影響著網(wǎng)絡(luò)的正常通信��。例:滿足TCP/IP協(xié)議通信類��、共享類等特殊需求時(shí),在通信的過程中��,就需打開相應(yīng)的通信端口�����,在端口的信息交互是很快的��,在這種情況下�����,TCP/IP協(xié)議就會(huì)出現(xiàn)漏洞��,黑客利用打開的端口�����,就會(huì)對(duì)通信協(xié)議展開攻擊���,以解析的方式通過打開的端口侵入到計(jì)算機(jī)系統(tǒng)中,對(duì)網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改��,使得網(wǎng)絡(luò)通信出現(xiàn)安全問題�。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析
安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的,而造成安全漏洞的原因是多方面的,但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面���,在網(wǎng)絡(luò)安全管理中���,DOS是拒絕類服務(wù),主要是對(duì)系統(tǒng)中的安全權(quán)限進(jìn)行限制�����,在DOS拒絕服務(wù)的同時(shí)����,網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會(huì)被限制,網(wǎng)絡(luò)的安全性能就會(huì)提高�����,但是如果用戶需要利用某一個(gè)端口���,就需要打開通信端口�����,修改端口的權(quán)限�����,就必須要個(gè)端口分配權(quán)限資源�����,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割�����,通信端口就存在安全的問題�����,同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用�,DOS安全管理就不能有效的對(duì)端口通信的所有資源進(jìn)行管理,分割后的資源部分會(huì)轉(zhuǎn)化成無效文件���,這樣就會(huì)被黑客與病毒利用��,進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞��。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式����,它屬于惡意攻擊����,往往會(huì)對(duì)用戶的信息安全造成損害,它主要以網(wǎng)絡(luò)安全漏洞為入侵目的���,通過病毒的入侵��,盜取系統(tǒng)的信息����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題���,例如����,病毒以寫入的方式��,對(duì)系統(tǒng)的通信文件進(jìn)行修改����,使得用戶的權(quán)限信息被修改,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓��,從而使得一些非法用戶盜取系統(tǒng)的信息,甚至?xí)斐刹糠中畔⒒煜?��,往往?huì)造成更大的網(wǎng)絡(luò)安全漏洞�,進(jìn)而會(huì)造成大面積的數(shù)據(jù)泄露��。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞�����,如果不采取有效的安全防御措施�,就會(huì)使得用戶的信息處于無保護(hù)狀態(tài),影響著網(wǎng)絡(luò)信息的安全�。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究
由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí)�,需要根據(jù)安全漏洞的種類,來分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因���,結(jié)合具體的情況����,選擇合適的安全防范策略��。
3.1 防火墻技術(shù)
防火墻技術(shù)的主要功能是對(duì)網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離,進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全���,提高網(wǎng)絡(luò)系統(tǒng)的安全性�。根據(jù)防火墻技術(shù)的工作方式���,可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式:第一種是過濾防護(hù),這是防火墻的基本功能����,主要是采用路由器技術(shù)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析,通過漏油器來篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為�,對(duì)非法的數(shù)據(jù)進(jìn)行隔離,但是采用防火墻不能對(duì)隱蔽的地址進(jìn)行過濾����,對(duì)一些隱蔽性的攻擊不能做到有效的防護(hù);第二種是技術(shù)���,它是對(duì)訪問計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析�����,如果發(fā)現(xiàn)病毒直接阻斷程序的訪問����,采用技術(shù)可以對(duì)訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄,并生成加密信息列表����,以便與后期掃描的數(shù)據(jù)進(jìn)行比對(duì),如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問�����,進(jìn)而能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)����,保證網(wǎng)絡(luò)的安全;第三是方位控制技術(shù)���,實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問����,對(duì)非法訪問的用戶進(jìn)行控制�����,訪控技術(shù)的實(shí)現(xiàn)也可以通過安裝防火墻���,采用防火墻的安全功能對(duì)訪問的用戶身份進(jìn)行驗(yàn)證����,通過設(shè)計(jì)用戶訪問的全新,采用口令與密碼結(jié)合的方式對(duì)用戶的訪問進(jìn)行控制����,限制非法的用戶訪問系統(tǒng)的數(shù)據(jù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件���、數(shù)據(jù)的安全,進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的��。
3.2 病毒防范措施
采用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一�����,病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng)�����,常常能夠繞過防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊�����,而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn)�����,這樣使用殺毒軟件能夠有效的對(duì)病毒進(jìn)行防護(hù)���。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒�����,病毒就可以借助網(wǎng)絡(luò)的安全漏洞�����,進(jìn)入到用戶計(jì)算機(jī)中��,對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞�。因此��,在網(wǎng)絡(luò)系統(tǒng)中�,可以按照防病毒軟件來提高計(jì)算機(jī)的安全防護(hù)措施,提高網(wǎng)絡(luò)系統(tǒng)的安全��。目前��,我國主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施,采取主動(dòng)防御的辦法�,在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件,例如卡巴斯基�、360、小紅傘等病毒查殺軟件���,防止病毒入侵���,它們一般都具有主動(dòng)防御的功能,利用殺毒軟件定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)�����,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題�,分析系統(tǒng)中是否存在安全漏洞�,及時(shí)的修復(fù)計(jì)算機(jī)的漏洞,使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作���。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過程����,而且病毒的變異能力也十分強(qiáng)大��,這就需要做好計(jì)算機(jī)病毒庫的升級(jí)工作,防止病毒侵入到計(jì)算機(jī)中��,通過安裝殺毒軟件����,并定期更新病毒庫,可以有效的切斷計(jì)算機(jī)病毒的入侵途徑���,優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境����。
3.3 漏洞掃描技術(shù)
漏洞掃描技術(shù)的作用是對(duì)計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描�,及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞問題,它的工作原理如下:模擬實(shí)際的漏洞攻擊�����,對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析�,利用各種探測(cè)方式,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為����,然后以錯(cuò)誤的注冊(cè)方式,分析系統(tǒng)的漏洞��,例如在通訊的主機(jī)端口,進(jìn)行路徑掃描���,然后根據(jù)主機(jī)反饋的信息����,分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞��,在采用模擬漏洞攻擊的方式��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析�,并逐步的進(jìn)行分析,以便于及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題�,并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息,分析安全漏洞的實(shí)質(zhì)�����,這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞���。目前,漏洞掃描的主要技術(shù)為DOS掃描���,來達(dá)到掃描緩沖的目的����,以便于對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn)��,它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析����,也可以通過遠(yuǎn)程控制,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描����。漏洞掃描技術(shù)需要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描,并定期的對(duì)安全系統(tǒng)進(jìn)行維護(hù)���,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器����、通信端口����、運(yùn)行軟件等作為漏洞掃描的防o對(duì)象,加強(qiáng)對(duì)計(jì)算機(jī)安全進(jìn)行防護(hù)��,由于這類維護(hù)對(duì)象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸����,也是用戶需要經(jīng)常運(yùn)行的部分��,容易出現(xiàn)網(wǎng)絡(luò)安全漏洞�,成為病毒�����、木馬��、黑客攻擊的主要對(duì)象�,同時(shí)還會(huì)這類維護(hù)對(duì)象還能夠成為病毒的依附對(duì)象,引發(fā)大規(guī)模的病毒工具��,造成用戶文件的丟失或者被盜�。因此,將此類維護(hù)對(duì)象對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置��,能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力���。
3.4 端口解析技術(shù)
端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口���,一般是計(jì)算機(jī)系統(tǒng)的對(duì)外信息接口���,在計(jì)算機(jī)系統(tǒng)中����,USB接口的安全性也做了防護(hù),但是在工作的過程中��,也有可能存在安全漏洞�。因此,在接入U(xiǎn)SB接口時(shí)�����,需要做好計(jì)算機(jī)安全防護(hù)��,在USB端口接入設(shè)備時(shí)�����,系統(tǒng)就會(huì)對(duì)其通信端口進(jìn)行解析��,并及時(shí)的向用戶反饋信息��,一旦出現(xiàn)病毒就會(huì)及時(shí)的發(fā)出報(bào)警�,這樣就能夠有效的對(duì)病毒、木馬等行為進(jìn)行檢測(cè),避免計(jì)算機(jī)病毒通過USB通信端口植入到計(jì)算機(jī)系統(tǒng)中�,提高網(wǎng)絡(luò)的安全性。因此��,在計(jì)算機(jī)中使用USB設(shè)備時(shí)�����,需要做好計(jì)算機(jī)安全漏洞防護(hù)措施���,以提高網(wǎng)絡(luò)的安全性���。
3.5 數(shù)據(jù)備份
數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個(gè)重要功能,一個(gè)完整的安全系統(tǒng)��,在工作時(shí)必須具備數(shù)據(jù)的備份與還原的能力��,能夠有效的對(duì)計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范���。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時(shí)����,系統(tǒng)能自動(dòng)的進(jìn)行還原��,為用戶提供備份的數(shù)據(jù)。雖然�,數(shù)據(jù)備份對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作����,在實(shí)際工作中可能對(duì)用戶不會(huì)起到幫助的作用,但是���,一旦用戶的電腦出現(xiàn)安全問題時(shí)��,數(shù)據(jù)備份能夠起到防患未然的作用�,在一定的程度內(nèi)降低了用戶的損失���,提高了數(shù)據(jù)的安全性能��。
3.6 入侵檢測(cè)
雖然網(wǎng)絡(luò)安全防患措施都在使用���,但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動(dòng)防患的弱點(diǎn),主動(dòng)防御的性能較差����,有的屬于工作人員的工作疏忽,往往會(huì)導(dǎo)致嚴(yán)重的后果���,通過采用入侵檢測(cè)是非常有效的措施���,能夠在病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測(cè)��,然后利用報(bào)警與防護(hù)系統(tǒng)對(duì)工作人員進(jìn)行提醒�,在入侵檢測(cè)的過程中����,能夠有效的減少因?yàn)槿肭止粼斐傻呢?cái)產(chǎn)損失,增強(qiáng)系統(tǒng)的安全防護(hù)的性能�����,有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性�。
4 結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來越得到重視,人們也加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究�����,為了有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制����,就需要深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析,探究網(wǎng)絡(luò)安全漏洞形成的原因�����,才能有效的提出安全防護(hù)措施。在具體的防護(hù)過程中��,需要綜合的利用防火墻技術(shù)��、漏洞掃描技術(shù)�����、入侵檢測(cè)技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù)�,科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施��,才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全����。
參考文獻(xiàn)
[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷,2016(06).
[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品�����,2015(03).
[3]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦(理論版)���,2014(04).
[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對(duì)策略[J].信息與電腦(理論版)��,2015(05).
作者簡(jiǎn)介
篇(10)
2公共部門網(wǎng)絡(luò)安全管理中的問題
(1)重建設(shè)����、輕管理,安全管理制度落實(shí)不到位
目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度���。
(2)網(wǎng)絡(luò)安全管理人才不足
當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高���。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高�����、安全意識(shí)薄弱等問題�。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。
(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊
網(wǎng)絡(luò)安全意識(shí)淡薄�。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)���。例如,在無保護(hù)措施的情況下,隨意共享�、傳遞重要文件,甚至少數(shù)人在無意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)��、存儲(chǔ)介質(zhì)連入Internet���。
3相關(guān)對(duì)策
(1)加強(qiáng)思想教育
從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻�。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做����。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為��。
(2)采取多種技術(shù)手段
為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障���。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)����、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)���、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力��。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警�。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)��。通過對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系��。
(3)注重高科技人才的培養(yǎng)
建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用����。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。
(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)
使網(wǎng)絡(luò)安全防護(hù)工作有法可依�����、有章可循��。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法����。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作�����。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新�、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
