時(shí)間:2024-03-23 09:11:06
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全的前景范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
中圖分類號(hào):TP309
網(wǎng)絡(luò)與信息安全,是指計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)正常,不受到攻擊、破壞,數(shù)據(jù)不被竊取、泄漏,網(wǎng)絡(luò)服務(wù)正常等。隨著計(jì)算機(jī)技術(shù)的發(fā)展,社會(huì)的信息化,互聯(lián)網(wǎng)的應(yīng)用越來越普遍,網(wǎng)絡(luò)和信息安全越來越重要,它關(guān)系到了國家安全與社會(huì)穩(wěn)定?;ヂ?lián)網(wǎng)在給人們帶來便利的同時(shí)也給人們的用網(wǎng)和信息安全帶來了威脅,計(jì)算機(jī)病毒層出不窮,人們個(gè)人信息泄露嚴(yán)重,這都給人們的經(jīng)濟(jì)和精神帶來了重大危害,人們對(duì)于網(wǎng)絡(luò)與信息安全問題也越來越重視。所以,網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展完善十分重要。
1 網(wǎng)絡(luò)信息安全的涵義
網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源,即靜態(tài)信息,又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息,即動(dòng)態(tài)信息。而這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開放的,如廣告、公共信息等;有些是保密的,如:私人間的通信、政府及軍事部門、商業(yè)機(jī)密等。網(wǎng)絡(luò)信息安全的涵義經(jīng)過學(xué)術(shù)界的研究,已日益豐富起來并逐漸取得共識(shí),通常大家認(rèn)為主要應(yīng)該包含如下四個(gè)方面:
1.1 完整性。完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網(wǎng)絡(luò)中的信息安全、精確且有效,不因人為的因素而改變信息原有的內(nèi)容和流向。保證信息的完整性是信息安全的基本要求,而破壞信息的完整性則是對(duì)信息安全發(fā)動(dòng)攻擊的目的之一。
1.2 真實(shí)性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度,主要是指對(duì)信息所有者或發(fā)送者的身份的確認(rèn)。
1.3 可用性??捎眯灾妇W(wǎng)絡(luò)資源在需要時(shí)即可使用,不因系統(tǒng)故障或誤操作使資源丟失或妨礙對(duì)資源的使用。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運(yùn)行的能力。影響網(wǎng)絡(luò)可用性的因素包括人為與非人為兩種。前者如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通訊,通過電腦病毒或蠕蟲降低網(wǎng)絡(luò)性能、甚至是網(wǎng)絡(luò)癱瘓等。后者如災(zāi)害事故(火、水、雷擊等)和系統(tǒng)死鎖、系統(tǒng)故障等。
1.4 機(jī)密性。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知,即防止非法用戶闖入系統(tǒng)、修改和竊取信息。從技術(shù)上說,任何傳輸線路,包括電纜(雙絞線)、光纜、微波和衛(wèi)星,都是可能被竊聽的。電纜的竊聽,通過電磁感應(yīng)或利用電磁輻射來實(shí)施,其方式可以是接觸式的,也可以是非接觸式的。
2 網(wǎng)絡(luò)與信息安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息共享逐漸在全球得到了實(shí)現(xiàn),與此同時(shí)網(wǎng)絡(luò)與信息安全也受到了更多的威脅。網(wǎng)絡(luò)與信息安全所受到的威脅主要來自以下方面:
2.1 互聯(lián)網(wǎng)的開放性特征?;ヂ?lián)網(wǎng)的本質(zhì)就是通過計(jì)算機(jī)的聯(lián)接實(shí)現(xiàn)信息共享,這種開放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素。然而,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)步,信息共享化水平的大幅度提高,電子化商務(wù)逐漸成為人們生活的重要組成部分,人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障,這與互聯(lián)網(wǎng)的本性相悖。
2.2 各種各樣的計(jì)算機(jī)病毒。隨著互聯(lián)網(wǎng)的普及,計(jì)算機(jī)病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅。計(jì)算機(jī)病毒常常具有隱蔽性、潛伏性,而且還會(huì)隨著信息共享而傳染給其他的計(jì)算機(jī),破壞性十分強(qiáng)大,會(huì)造成信息泄露、損壞,甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會(huì)性危害。
2.3 計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件存在漏洞。計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計(jì)算機(jī)的入手點(diǎn)。黑客攻擊計(jì)算機(jī),竊取、泄露用戶信息或造成其他破壞,給用戶帶來經(jīng)濟(jì)和精神上的損失。
2.4 網(wǎng)絡(luò)信息安全方面的法律法規(guī)不夠完善。就我國來說,在網(wǎng)絡(luò)與信息的安全保護(hù)方面的法律法規(guī)還有待進(jìn)一步完善,而且網(wǎng)絡(luò)處罰條例也沒有得到有效實(shí)施。
3 網(wǎng)絡(luò)與信息安全技術(shù)的重要性
3.1 互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域快速發(fā)展。中國互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)表明,我國的網(wǎng)民人數(shù)早已成為世界第一,而且人們對(duì)于網(wǎng)絡(luò)的應(yīng)用,越來越集中于商業(yè)性應(yīng)用。電子商務(wù)近年來發(fā)展迅速,得到人們的普遍認(rèn)可,創(chuàng)造了巨大的其經(jīng)濟(jì)產(chǎn)值,并且電子商務(wù)還會(huì)進(jìn)一步的發(fā)展,因此,建設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要。
3.2 網(wǎng)絡(luò)信息安全與國家安全、社會(huì)穩(wěn)定關(guān)系密切。隨著計(jì)算機(jī)技術(shù)的發(fā)展,互聯(lián)網(wǎng)逐漸應(yīng)用到了我國各個(gè)領(lǐng)域,國家安全事物和人們生活與之息息相關(guān)。所以,網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國家安全和社會(huì)穩(wěn)定的重要問題,引起了國家和人們的廣泛關(guān)注。
3.3 用戶安全意識(shí)提升。由于計(jì)算機(jī)病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失。此外,一些公司不注重客戶信息的保護(hù),出現(xiàn)了信息泄露事故,造成了很多不良影響。這些問題,都促使用戶對(duì)個(gè)人信息的安全越來越重視。
3.4 網(wǎng)絡(luò)發(fā)展的需要。隨著計(jì)算機(jī)技術(shù)的發(fā)展,互聯(lián)網(wǎng)的未來會(huì)走向多樣化,但是基于互聯(lián)網(wǎng)的開放性特征,信息共享程度增加的同時(shí)網(wǎng)絡(luò)與信息安全所受到的威脅也會(huì)加大,所以網(wǎng)絡(luò)信息的安全技術(shù)會(huì)一直被互聯(lián)網(wǎng)需要。
4 網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景
基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要,網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會(huì)是一片光明,但是其發(fā)展過程也會(huì)存在一些曲折。
4.1 市場需求逐漸增加。安全類軟件的市場發(fā)展迅速,其銷售數(shù)量和銷售額逐漸增長,已經(jīng)成為軟件市場的重要賣點(diǎn)之一,并且市場上安全軟件的需求還在穩(wěn)步上升。例如在用戶的移動(dòng)設(shè)備方面,大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識(shí)到安全軟件的重要性。近年來,移動(dòng)客戶對(duì)于安全軟件的需求驟增,移動(dòng)運(yùn)營商們也加大了對(duì)于移動(dòng)設(shè)備安全軟件的開發(fā)。
4.2 用戶范圍廣。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及,網(wǎng)絡(luò)信息的安全保護(hù)不止普通網(wǎng)絡(luò)用戶需要,企業(yè)和國家的各個(gè)部門也都需要。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶?,F(xiàn)在,中小企業(yè)對(duì)于網(wǎng)絡(luò)信息安全軟件的需求很受重視,各軟件開發(fā)商都在努力爭取。
4.3 安全軟件的開發(fā)向多元化發(fā)展。網(wǎng)絡(luò)信息安全技術(shù)有很多種,例如防火墻技術(shù)、虛擬加密網(wǎng)絡(luò)技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等,軟件開發(fā)商所開發(fā)的軟件除了上述技術(shù)對(duì)應(yīng)的軟件外,還有殺毒軟件、系統(tǒng)安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同,導(dǎo)致軟件市場存在多樣性的競爭。因此,軟件開發(fā)商們應(yīng)該綜合考慮自身資金、對(duì)口技術(shù)等實(shí)際因素,選擇適合的軟件開發(fā)方向,做好發(fā)展規(guī)劃。
4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上,雖然軟件開發(fā)商越來越多,但是大企業(yè)對(duì)市場的壟斷越來越強(qiáng)。一方面,由于大企業(yè)資金雄厚,對(duì)軟件的開發(fā)投資力度大,并且軟件技術(shù)具有壟斷性,所以在軟件開發(fā)水平上大企業(yè)越來越領(lǐng)先。另一方面,小企業(yè)的運(yùn)行策略不成熟,影響力不足。安全軟件市場上大企業(yè)的影響力越來越大,在現(xiàn)階段可以促進(jìn)我國安全軟件的投資力度和開發(fā)水平,但也要防止大企業(yè)形成較強(qiáng)的市場壟斷。
4.5 我國安全技術(shù)水平仍較落后。雖然我國在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快,進(jìn)步也很大,但總體水平仍落后與發(fā)達(dá)國家。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高,所以,我國的軟件開發(fā)商們要多多學(xué)習(xí)國外先進(jìn)技術(shù),增加合作機(jī)會(huì),互幫互助,提高國產(chǎn)軟件在本土的市場占有率。
5 結(jié)束語
互聯(lián)網(wǎng)不僅給人們帶來了便利,也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅,所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要。而且我們不僅要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全技術(shù)的重要性,也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景,促進(jìn)各安全軟件開發(fā)商認(rèn)清實(shí)際情況,選擇正確的軟件開發(fā)方向,引進(jìn)國外先進(jìn)技術(shù),提高安全軟件的開發(fā)水平。
參考文獻(xiàn):
在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,網(wǎng)絡(luò)的優(yōu)勢勢不可擋:加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享、降低勞動(dòng)強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時(shí),網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理:
一、設(shè)備安全
暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備,為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括:
(一)對(duì)網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼,并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題,是由于密碼過于簡單、密碼管理不嚴(yán),使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng),把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開,并指定專用電腦進(jìn)行接入管理和監(jiān)控。
二、劃分vlan
對(duì)校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī),可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用,沒有進(jìn)行vlan的劃分。這樣一方面是對(duì)設(shè)備資源的浪費(fèi),另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。
采用虛擬局域網(wǎng)有如下優(yōu)勢:有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制。基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng),它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法,配置也相當(dāng)直觀簡單,不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此,有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源,采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。
三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計(jì)
使用專業(yè)設(shè)備如:網(wǎng)康??梢赃M(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)。
此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部,用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢;實(shí)時(shí)檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量;提供全網(wǎng)的ip地址、機(jī)器名、mac地址等信息完備的地址表,方便網(wǎng)絡(luò)的分析和管理;能對(duì)網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析;還可生成各種報(bào)表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為,預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。
另外在網(wǎng)絡(luò)管理當(dāng)中,要貫徹實(shí)名制,既用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式,直接監(jiān)控到個(gè)人,當(dāng)出現(xiàn)異常時(shí)可以準(zhǔn)確定位,快速響應(yīng)。
四、部署防火墻
防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,這會(huì)使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性:
第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略,規(guī)劃設(shè)置正確的安全過濾規(guī)則,審核ip數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)禁來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問??傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包,這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。
第三、定期查看防火墻訪問日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。
五、部署入侵防御系統(tǒng)
為了彌補(bǔ)防火墻的不足,可使用入侵防御系統(tǒng):如ips。他能夠及時(shí)識(shí)別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網(wǎng)之外。另外,對(duì)于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒,必須防止其擴(kuò)散,可以利用核心交換機(jī)的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網(wǎng)內(nèi)傳播,而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。
另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的ip地址和mac地址的對(duì)應(yīng)表,實(shí)現(xiàn)專人專用,防止ip地址被盜用。
六、服務(wù)器的安全
校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用,但是應(yīng)用提供得越多,系統(tǒng)就存在越多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉.只向用戶提供他們所需的基本服務(wù)。例如:我們?cè)谛@網(wǎng)服務(wù)器中對(duì)用戶只提供web服務(wù)功能,而沒有必要向用戶提供ftp功能。這樣。在對(duì)服務(wù)器配置時(shí),只開放web服務(wù),而將ftp服務(wù)禁止。如果要開放ftp功能,則要規(guī)定端口、賬號(hào)及密碼,向指定的用戶開放。因?yàn)橛脩敉ㄟ^ftp可以上傳資源,如果給了用戶可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳的某些程序,就可能使服務(wù)器受到攻擊。所以,控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個(gè)重要因素。
七、部署防病毒
校園網(wǎng)內(nèi)部署防病毒系統(tǒng),并且定時(shí)升級(jí)病毒庫。部署防病系統(tǒng)是為了防止因某個(gè)客戶端的病毒或木馬程序在校園網(wǎng)中流竄,從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。
八、定時(shí)更新
任何一個(gè)操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然,從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的.但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行補(bǔ)丁升級(jí)卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。
九、規(guī)范管理
以上提及的安全管理辦法只是對(duì)網(wǎng)絡(luò)設(shè)備和硬件所說,為校園網(wǎng)絡(luò)提供技術(shù)手段和措施,但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程,提高網(wǎng)絡(luò)管理員的安全意識(shí)和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任,以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。
網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個(gè)網(wǎng)絡(luò)的應(yīng)用保障系數(shù),通過以上幾個(gè)方面的管理,并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢,科學(xué)的管理分工制度,要把一個(gè)網(wǎng)絡(luò)管好、用好不難。
相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會(huì)給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境,校園網(wǎng)絡(luò)的效益將會(huì)越來越大。也必將會(huì)進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率,使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。
參考文獻(xiàn):
[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對(duì)策[m].北京:清華大學(xué)出版社
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 01-0000-01
The Information Security Technology under the Network Environment
Yu Chao
(Ocean University of China,Qingdao266100)
Abstract:Globalization is accelerating the process of information, domestic and international security for the information technology field is also increasing discussion,so popular in the era of the network, network information security is very work information security technology as well as to an important research topic.
Keywords:Network environment;Information security;Information
security technology
網(wǎng)絡(luò)已經(jīng)成為我們生活中密不可分的一部分,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,其開放的程度越來越大,對(duì)于社會(huì)的影響力也與日俱增,但是病毒、網(wǎng)絡(luò)黑客和遠(yuǎn)程監(jiān)聽等網(wǎng)絡(luò)安全威脅也成為了一個(gè)日趨嚴(yán)重的社會(huì)問題。本文就網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)的相關(guān)問題做簡要分析。
一、網(wǎng)絡(luò)信息安全的意義
目前世界上最大的網(wǎng)絡(luò)通信系統(tǒng)就是Internet,提供包括文字、圖像、數(shù)據(jù)和聲音等形式的信息。它的應(yīng)用范圍也非常的廣泛,涉及到政治、經(jīng)濟(jì)、教育、科學(xué)、體育和軍事等等領(lǐng)域。隨著計(jì)算機(jī)和信息業(yè)的發(fā)展,特別是以Internet為平臺(tái)的信息產(chǎn)業(yè)的發(fā)展,使得網(wǎng)絡(luò)中的信息安全問題顯得尤為突出,網(wǎng)絡(luò)中的信息隨時(shí)面臨被篡改、阻截和破壞等的威脅而無法正確讀取,給網(wǎng)絡(luò)的正常運(yùn)行帶來巨大的挑戰(zhàn),甚至可能面臨癱瘓的問題。美國從九十年代起,網(wǎng)絡(luò)信息被盜取、攔截的信息就屢屢見報(bào),就銀行密碼被竊取的案件,每年美國銀行界損失的金額就高達(dá)數(shù)十億美元。在1996年有調(diào)查顯示,美國的企業(yè)有53%曾受到過計(jì)算機(jī)病毒的侵害,42%曾受到非法黑客的侵入,而五角大樓更是稱一年內(nèi)受到的攻擊就高達(dá)25萬次之多。
中國的網(wǎng)絡(luò)安全研究起步較晚,但是黑客的等級(jí)卻已經(jīng)是國際級(jí)的了。公安部在1998年就破獲了近百起黑客案件,利用網(wǎng)絡(luò)進(jìn)行犯罪的案件在近年來更是以每年30%的速度增加。計(jì)算機(jī)病毒種類的增加速度遠(yuǎn)遠(yuǎn)不及黑客的攻擊方法的增加速度。我國針對(duì)銀行等金融領(lǐng)域的黑客犯罪案件的涉案金額已經(jīng)有數(shù)億之巨,其他行業(yè)的黑客案件也不時(shí)的發(fā)生。對(duì)于網(wǎng)絡(luò)環(huán)境中的信息安全問題的研究主要始于六十年代末期,但當(dāng)時(shí)的計(jì)算機(jī)的性能和速度都處在相對(duì)落后的條件下,使用范圍也并不廣,所以對(duì)于此課題的研究也一直在小范圍內(nèi)進(jìn)行。直到八十年代后,因?yàn)橛?jì)算機(jī)性能的大幅度提升,其應(yīng)用范圍更是已擴(kuò)大到世界上的各個(gè)角落,進(jìn)入九十年代后更是得到了爆炸式的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的普及已經(jīng)將人們帶到了一個(gè)全新的時(shí)空里,人們生活的各個(gè)方面都開始依賴上了網(wǎng)絡(luò)。
二、網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)簡介
(一)加密技術(shù)
加密技術(shù)是為通信信息流或數(shù)據(jù)提供機(jī)密性的保護(hù)。還為實(shí)現(xiàn)安全機(jī)制起主導(dǎo)或輔助的作用。加密的算法則是一種對(duì)于信息的編碼規(guī)則,它也是編碼與譯碼依賴于密鑰的參數(shù)。用戶使用該規(guī)則就可以在密鑰的控制下將明文的消息改為密文,使用譯碼規(guī)則就可以將密文還原為明文。沒有正確的密鑰則無法實(shí)現(xiàn)加密或者解密的操作,非授權(quán)用戶則無法還原加密的信息。密鑰是有其特殊性的,目前主要有兩種類型,即對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼算法為DES和各種變形、IDEA以及AES、RC5算法等。非對(duì)稱密碼的算法較為著名的有RSA、圓曲線算法和背包密碼等。
(二)數(shù)字簽名
數(shù)字簽名又名電子簽名,包括在身份認(rèn)證、數(shù)據(jù)的完整性以及不可否認(rèn)性和匿名性等方面的應(yīng)用。主要有兩個(gè)過程,即簽名者用給定的數(shù)據(jù)單元來簽名,接收者驗(yàn)證此簽名。這種技術(shù)的應(yīng)用也是十分廣泛的,在電子印章和商務(wù)合同中經(jīng)常采用,還有電子郵件安全協(xié)議族和安全電子支付協(xié)議等密鑰分發(fā)都是采用的數(shù)字簽名技術(shù)。
(三)身份認(rèn)證
身份認(rèn)證技術(shù)又被稱為鑒別或者確認(rèn),是通過驗(yàn)證被認(rèn)證的對(duì)象是一個(gè)或者多個(gè)參數(shù)的真實(shí)性和有效性來證實(shí)該對(duì)象是否符合或有效的過程,用以保護(hù)數(shù)據(jù)的準(zhǔn)確性和真實(shí)性。身份認(rèn)證在金融、保險(xiǎn)、電信和醫(yī)療、公安等領(lǐng)域都起著重要的作用,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,電子銀行和電子商務(wù)等特別注重網(wǎng)絡(luò)安全的領(lǐng)域都亟需該技術(shù)的支持。目前的身份認(rèn)證技術(shù)主要有兩類:傳統(tǒng)身份認(rèn)證技術(shù)和雙因素身份認(rèn)證技術(shù)。
除了以上三種,另外還有訪問控制、通信量填充(信息隱藏)、路由控制、公證和安全標(biāo)記等信息安全技術(shù)。
三、結(jié)語。
信息產(chǎn)業(yè)發(fā)展到今天,網(wǎng)絡(luò)信息的安全對(duì)我們社會(huì)生活甚而國家安全的重要性是不言而喻的,隨著通信技術(shù)的普及程度越來越高,作為一種日常信息交換手段的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入我們生活中的方方面面。因此,采取強(qiáng)有力的措施來保障我們的網(wǎng)絡(luò)安全是我們亟需解決的問題。當(dāng)然,我們也必須意識(shí)到,入侵者的技術(shù)也在不斷提高,對(duì)于安全威脅的防范不可能一勞永逸,只有不斷的改進(jìn)和完善,才能保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
[1]何凱霖,徐力.信息安全技術(shù)的綜合利用淺析[J].中國科技縱橫,2010,07
[2]王燁.淺談企業(yè)的信息安全技術(shù)[J].中國科技信息,2009,24
1威脅校園網(wǎng)安全的因素
隨著計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用的發(fā)展,校園網(wǎng)建設(shè)在全國各高等院校越來越普及,網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡(luò)信息服務(wù)越來越廣,但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境,保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準(zhǔn)確性,使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn),已成為各高等院校越來越重視的問題。
校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡(luò)的“黑客”人侵,又可能來自校園內(nèi)部,校園網(wǎng)經(jīng)常成為一些居心巨測的人的實(shí)驗(yàn)?zāi)繕?biāo)。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點(diǎn)的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的,他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進(jìn)行破壞。針對(duì)校園網(wǎng)的各種安全隱患,深人分析產(chǎn)生這些安全問題的根源以及隨時(shí)出現(xiàn)的網(wǎng)絡(luò)安全需求,通過采取相應(yīng)的網(wǎng)絡(luò)安全策略,將安全技術(shù)、統(tǒng)一身份認(rèn)證技術(shù)與嚴(yán)格的網(wǎng)絡(luò)管理結(jié)合起來,從而構(gòu)架一個(gè)安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。
2校園網(wǎng)安全方案設(shè)計(jì)
2. 1服務(wù)器系統(tǒng)安全方案
引言
隨著社會(huì)的發(fā)展,企業(yè)對(duì)信息資源的依賴程度來越大,由此帶來的信息安全問題也日益突出。生產(chǎn)中的業(yè)務(wù)數(shù)據(jù)、管理中的重要信息,如果企業(yè)自身的信息安全管理有重大疏漏,也無法保證數(shù)據(jù)的安全可靠。當(dāng)前,企業(yè)在黑客病毒日益猖撅的網(wǎng)絡(luò)環(huán)境下不僅要保護(hù)自身信息的安全,還要保護(hù)業(yè)務(wù)數(shù)據(jù)的信息安全,因此有必要從體系管理的高度構(gòu)建企業(yè)信息安全。
一、企業(yè)信息安全的二維性
當(dāng)前,企業(yè)信息安全已涉及到與信息相關(guān)的各方面。企業(yè)信息安全不僅要考慮信息本身,還需要考慮信息依附的信息載體(包括物理平臺(tái)、系統(tǒng)平臺(tái)、通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái),例如PC機(jī)、服務(wù)器等)的安全以及信息運(yùn)轉(zhuǎn)所處環(huán)境(包括硬環(huán)境和軟環(huán)境,例如員工素質(zhì)、室內(nèi)溫度等)的安全。資產(chǎn)如果不對(duì)影響信息安全的各個(gè)角度進(jìn)行全面的綜合分析,則難以實(shí)現(xiàn)企業(yè)信息安全。因此,需要從企業(yè)信息安全的總體大局出發(fā),樹立企業(yè)信息安全的多維性,綜合考慮企業(yè)信息安全的各個(gè)環(huán)節(jié),揚(yáng)長避短,采取多種措施共同維護(hù)企業(yè)信息安全。
1、技術(shù)維:技術(shù)發(fā)展是推動(dòng)信息社會(huì)化的主要?jiǎng)恿Γ髽I(yè)通常需要借助于一項(xiàng)或多項(xiàng)技術(shù)才能充分利用信息,使信息收益最大化。然而,信息技術(shù)的使用具有雙面性,人們既可以利用技術(shù)手段如電子郵件等迅速把信息發(fā)送出去,惡意者也可由此截獲信息內(nèi)容。為確保企業(yè)信息安全,必須合理的使用信息技術(shù),因此,技術(shù)安全是實(shí)現(xiàn)企業(yè)信息安全的核心。
1)惡意代碼和未授權(quán)移動(dòng)代碼的防范和檢測。網(wǎng)絡(luò)世界上存在著成千上萬的惡意代碼(如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和邏輯炸彈等)和未授權(quán)的移動(dòng)代碼(如Javaseript腳本、Java小程序等)。這些代碼會(huì)給計(jì)算機(jī)等信息基礎(chǔ)設(shè)施及信息本身造成損害,需要加以防范和檢測。
2)信息備份。內(nèi)在的軟硬件產(chǎn)品目前還不能確保完全可靠,還存在著各種各樣的問題。外在的惡意代碼和未授權(quán)移動(dòng)代碼的攻擊,也會(huì)造成應(yīng)用信息系統(tǒng)的癱瘓。為確保信息的不丟失,有必要采取技術(shù)備份手段,定期備份。
3)訪問權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問權(quán)限,低級(jí)別角色不應(yīng)能訪問高級(jí)別的信息及應(yīng)用信息系統(tǒng)。為此,可通過技術(shù)手段設(shè)定信息的訪問權(quán)限,限制用戶的訪問范圍。
4)網(wǎng)絡(luò)訪問。當(dāng)今,一個(gè)離開網(wǎng)絡(luò)的企業(yè)難以成功運(yùn)轉(zhuǎn),員工通常需要從網(wǎng)絡(luò)中獲取各種信息。然而,網(wǎng)絡(luò)的暢通也給惡意者提供了訪問企業(yè)內(nèi)部信息的渠道。為此,有必要采用網(wǎng)絡(luò)防火墻技術(shù),控制內(nèi)部和外部網(wǎng)絡(luò)的訪問。
2、管理維:企業(yè)信息安全不但需要依靠技術(shù)安全,而且與管理安全也息息相關(guān)。沒有管理安全,技術(shù)安全是難以在企業(yè)中真正貫徹落實(shí)的。管理安全在企業(yè)中的實(shí)施是企業(yè)信息得以安全的關(guān)鍵。企業(yè)應(yīng)建立健全相應(yīng)的信息安全管理辦法,加強(qiáng)內(nèi)部和外部的安全管理、安全審計(jì)和信息跟蹤體系,提高整體信息安全意識(shí),把管理安全落到實(shí)處。
l)信息安全方針和信息安全政策的制定。信息安全方針和信息安全政策體現(xiàn)了管理者的信息安全意圖,管理者應(yīng)適時(shí)對(duì)信息安全方針評(píng)審,以確保信息安全方針政策的適宜性、充分性和有效性。
2)構(gòu)建信息安全組織架構(gòu)。為在企業(yè)內(nèi)貫徹既定的信息安全方針和政策,確保整個(gè)企業(yè)信息安全控制措施的實(shí)施和協(xié)調(diào),以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全,需要構(gòu)建有效的信息安全組織架構(gòu)。
二、企業(yè)信息安全構(gòu)建原則
企業(yè)信息安全構(gòu)建原則為確保企業(yè)信息的可用性、完整性和機(jī)密性,企業(yè)在日常運(yùn)作時(shí)須遵守以下原則。
l)權(quán)限最小化。受保護(hù)的企業(yè)信息只能在限定范圍內(nèi)共享。員工僅被授予為順利履行工作職責(zé)而能訪問敏感信息的適當(dāng)權(quán)限。對(duì)企業(yè)敏感信息的獲知人員應(yīng)加以限制,僅對(duì)有工作需要的人員采取限制性開放。最小化原則又可細(xì)分為知所必須和用所必須的原則,即給予員工的讀權(quán)限只限于員工為順利完成工作必須獲的信息內(nèi)容,給予員工的寫權(quán)限只限于員工所能夠表述的內(nèi)容。
2)分權(quán)制衡。對(duì)涉及到企業(yè)信息安全各維度的使用權(quán)限適當(dāng)?shù)貏澐?,使每個(gè)授權(quán)主體只能擁有其中的部分權(quán)限,共同保證信息系統(tǒng)的安全。如果授權(quán)主體分配的權(quán)限過大,則難以對(duì)其進(jìn)行監(jiān)督和制約,會(huì)存在較大的信息安全風(fēng)險(xiǎn)。因此,在授權(quán)時(shí)要采取三權(quán)分立的原則,使各授權(quán)主體間相互制約、相互監(jiān)督,通過分權(quán)制衡確保企業(yè)信息安全。例如網(wǎng)絡(luò)管理員、系統(tǒng)管理員和日志審核員就不應(yīng)被授予同一員工。
三、企業(yè)信息安全管理體系的構(gòu)建
信息安全管理體系模型企業(yè)信息安全管理體系的構(gòu)建要統(tǒng)籌考慮多方面因素,勿留短板。安全技術(shù)是構(gòu)建信息安全的基礎(chǔ),員工的安全意識(shí)和企業(yè)資源的充分提供是有效保證安全體系正常運(yùn)作的關(guān)鍵,安全管理則是安全技術(shù)和安全意識(shí)恒久長效的保障,三者缺一不可。因此,在構(gòu)建企業(yè)信息安全管理體系時(shí),要全面考慮各個(gè)維度的安全,做好各方面的平衡,各部門互相配合,共同打造企業(yè)信息安全管理平臺(tái)??茖W(xué)的安全管理體系應(yīng)該包括以下主要環(huán)節(jié):制定反映企業(yè)特色的安全方針、構(gòu)建強(qiáng)健有力的信息安全組織機(jī)構(gòu)、依法行事、選擇穩(wěn)定可靠的安全技術(shù)和安全產(chǎn)品、設(shè)計(jì)完善的安全評(píng)估標(biāo)準(zhǔn)、樹立.員工的安全意識(shí)和營造良好的信息安全文化氛圍等。因此,為了使企業(yè)構(gòu)建的信息安全管理體系能適應(yīng)不斷變化的風(fēng)險(xiǎn),必須要以構(gòu)建、執(zhí)行、評(píng)估、改進(jìn)、再構(gòu)建的方式持續(xù)地進(jìn)行,構(gòu)成一個(gè)P(計(jì)劃)、D(執(zhí)行)、C(檢查)、A(改進(jìn))反饋循環(huán)鏈以使構(gòu)建的企業(yè)信息安全管理體系不斷地根據(jù)新的風(fēng)險(xiǎn)做出合理調(diào)整。
四、結(jié)論
信息安全管理體系的構(gòu)建對(duì)企業(yè)高效運(yùn)行具有重要意義。只有全面分析影響企業(yè)信息安全的各種來源后才能構(gòu)建良好的企業(yè)信息安全管理體系。從大量的企業(yè)案例來看,技術(shù)、管理和資源是影響企業(yè)信息安全的3個(gè)角度。為此,應(yīng)從技術(shù)、管理和資源出發(fā)考慮信息安全管理體系的構(gòu)建原則和企業(yè)信息安全管理體系應(yīng)滿足的基本要求。同時(shí),也應(yīng)注意到,信息安全管理體系的構(gòu)建不是一勞永逸而是不斷改進(jìn)的,企業(yè)的信息安全管理體系應(yīng)遵從PDCA的過程方法論持續(xù)改進(jìn),才能確保企業(yè)信息的安全長效。
1.云計(jì)算的含義及其特征
云計(jì)算是在分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型,是一種新興的共享基礎(chǔ)架構(gòu)的方法,它面對(duì)的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。具有以下特點(diǎn):提供了最安全可靠的數(shù)據(jù)存儲(chǔ)信息;對(duì)用戶終端的設(shè)備要求低,方便快捷;可以實(shí)現(xiàn)不同設(shè)備間的網(wǎng)絡(luò)數(shù)據(jù)共享;提供強(qiáng)大的空間和計(jì)算功能。此環(huán)境下,“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù),從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤?,加?qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。
“云計(jì)算“環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的特征:高度的保密性,即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權(quán)用戶具有對(duì)信息的利用、處理的權(quán)利,從而控制信息的傳播過程;信息的審查性,即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí),采取必要的手段加以控制、核查。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
首先,在技術(shù)方面,所有的數(shù)據(jù)在云里,一旦發(fā)生由于技術(shù)方面的因素導(dǎo)致的服務(wù)中斷,那么用戶只能束手無策。此外,云計(jì)算所面臨的問題在目前網(wǎng)絡(luò)應(yīng)用中全部清晰可見。以TCP/IP 協(xié)議為核心的互聯(lián)網(wǎng)雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標(biāo)識(shí)問題導(dǎo)致了大量安全問題。
其次,急需解決的安全問題。在目前的計(jì)算環(huán)境中,防范駐留在用戶PC 上的病毒軟件發(fā)起的惡意攻擊是一個(gè)重大難題,當(dāng)前的趨勢是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計(jì)算環(huán)境對(duì)違法黑客極具吸引力,因此,云計(jì)算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委給第三方,需要解決這個(gè)問題。
此外,缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障。目前,我國的立法機(jī)關(guān)尚沒有完善的針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策,缺乏相關(guān)的對(duì)黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個(gè)重要原因,根據(jù)我國網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該出臺(tái)相關(guān)的法律法規(guī)來限制威脅行為的猖獗。
3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施
3.1首先,提高網(wǎng)絡(luò)安全的防范意識(shí),明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)
一方面,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識(shí)別,明確授權(quán)主體,從而提高對(duì)網(wǎng)絡(luò)安全在身份上的確認(rèn)保障,避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng),另一方面,保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性,加強(qiáng)對(duì)信息傳播的監(jiān)控操作,防止機(jī)密信息流失,造成不必要的影響,禁止非授權(quán)用戶對(duì)信息數(shù)據(jù)的整改,嚴(yán)格把關(guān)信息安全的操控。
3.2其次,加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究,提高應(yīng)對(duì)網(wǎng)絡(luò)威脅的手段和能力
3.2.1系統(tǒng)安全防護(hù)
除了電腦鎖之外,應(yīng)該注重防火墻的設(shè)置和保護(hù)屏障的應(yīng)用,未來防火墻的技術(shù)結(jié)構(gòu)應(yīng)該注重高安全性和高效率性,重新設(shè)計(jì)其技術(shù)結(jié)構(gòu),比如引用鑒別授權(quán)機(jī)制、多級(jí)虛擬專業(yè)防護(hù)墻等,控制網(wǎng)絡(luò)信息的流向,隱藏內(nèi)部IP地址和網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)設(shè)置,防止網(wǎng)絡(luò)遭受黑客組織攻擊,密碼口令安全的設(shè)置上,注重對(duì)密碼強(qiáng)度的設(shè)計(jì),確保計(jì)算機(jī)系統(tǒng)設(shè)備上的網(wǎng)絡(luò)安全性。
3.2.2采用認(rèn)證和數(shù)字簽名技術(shù)
認(rèn)證技術(shù)保證了網(wǎng)絡(luò)通訊使用過程中的身份確認(rèn),數(shù)字簽名技術(shù)更是確保了網(wǎng)絡(luò)世界中安全指數(shù)極高的手段,從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)的順利使用和操控。
3.2.3應(yīng)用程序和服務(wù)器的運(yùn)用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強(qiáng)對(duì)陌生信息的防范性,運(yùn)用必要的程序應(yīng)用禁止外來不安全信息的侵入。同時(shí),服務(wù)器除了具有隱藏內(nèi)網(wǎng)、節(jié)省公網(wǎng)IP的功能,還有緩沖作用,加速對(duì)經(jīng)常訪問網(wǎng)站的查看,防止黑客的直接攻擊,提高了網(wǎng)絡(luò)安全性。
3.3此外, 云計(jì)算環(huán)境下確保數(shù)據(jù)安全的具體方法
3.3.1采用加密技術(shù)
PGP 或者相應(yīng)的開源產(chǎn)品TrueCrypt等程序能夠加密文件,把文件保存到網(wǎng)絡(luò)上之前先進(jìn)行加密,對(duì)于電子郵件還可采用Hushmail 這種具有加密功能的網(wǎng)絡(luò)程序來進(jìn)行加密。
3.3.2選擇信譽(yù)好的云服務(wù)提供商
信譽(yù)良好的公司不大可能任由用戶數(shù)據(jù)離開自己的控制范圍,從而拿自己的品牌來冒險(xiǎn)。建議使用名氣大的服務(wù),它們不大可能拿自己的名牌來冒險(xiǎn),不會(huì)任由數(shù)據(jù)泄密事件發(fā)生,也不會(huì)與營銷商共享數(shù)據(jù)。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動(dòng)阻止敏感數(shù)據(jù)。比方說,身份證號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。
在信息時(shí)代高速發(fā)展的今天,云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題突出表現(xiàn)在人們生活辦公的方方面面,是一個(gè)集合了技術(shù)、管理、使用、安全等諸多領(lǐng)域的問題。提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,普及網(wǎng)絡(luò)安全知識(shí)教育,增強(qiáng)對(duì)網(wǎng)絡(luò)安全的意識(shí),創(chuàng)新計(jì)算機(jī)科學(xué)技術(shù)應(yīng)用的安全程序,嚴(yán)厲打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為,通過制定和完善相關(guān)政策法規(guī)為網(wǎng)絡(luò)系統(tǒng)安全提供政策保障,來規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,從而創(chuàng)造一個(gè)健康、安全、科學(xué)管理的網(wǎng)絡(luò)環(huán)境,促進(jìn)我國計(jì)算機(jī)科學(xué)事業(yè)良性發(fā)展?!科]
【參考文獻(xiàn)】
[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào),2002(01).
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—02
一、引言
隨著社會(huì)信息程度的加深,大型醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜,網(wǎng)絡(luò)規(guī)模也在迅速拓展。這時(shí),網(wǎng)絡(luò)信息安全問題成為了網(wǎng)絡(luò)管理者需要考慮的一個(gè)重要問題,一旦醫(yī)院的網(wǎng)絡(luò)信息出現(xiàn)問題,不但影響醫(yī)院的正常工作,而且還將影響到患者病情的治療,產(chǎn)生較大的社會(huì)危害。因此,保證醫(yī)院網(wǎng)絡(luò)信息安全成為了當(dāng)前醫(yī)院管理的一項(xiàng)重要工作。
二、計(jì)算機(jī)病毒及其預(yù)防對(duì)策
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展以及計(jì)算機(jī)應(yīng)用范圍的迅速擴(kuò)大,計(jì)算機(jī)病毒的破壞性越來越大,可以將之列為社會(huì)的一大公害之一。當(dāng)前的網(wǎng)絡(luò)流行病毒大部分以耗損計(jì)算機(jī)系統(tǒng)資源為主要特征,其中的蠕蟲病毒危害最大,對(duì)醫(yī)院的信息安全造成了較大的危害。一般而言,醫(yī)院的信息網(wǎng)絡(luò)是局域網(wǎng),其與互聯(lián)網(wǎng)存在著物理隔斷,但是依然有病毒存在,這將如何處理?
(一)醫(yī)院信息網(wǎng)絡(luò)中計(jì)算機(jī)病毒的主要來源
針對(duì)醫(yī)院網(wǎng)絡(luò)病毒的處理首先要找到網(wǎng)絡(luò)中病毒的主要來源,一般包括這樣幾個(gè)方面:
1.安裝配發(fā)的計(jì)算機(jī)已經(jīng)感染了病毒。隨著硬盤技術(shù)的發(fā)展,硬盤克隆技術(shù)得到了廣泛的應(yīng)用,計(jì)算機(jī)的配發(fā)也已經(jīng)進(jìn)入了程序化,快捷而方便。但是,這也增加了計(jì)算機(jī)被病毒感染的概率,一旦計(jì)算機(jī)母盤感染病毒,那么其他克隆體都將被感染。
2.內(nèi)網(wǎng)連接外網(wǎng)是感染病毒。部分醫(yī)療單位的計(jì)算機(jī)不但連接院內(nèi)的醫(yī)療網(wǎng)絡(luò),又連接外網(wǎng)。雖然不是同事連接兩個(gè)網(wǎng)絡(luò),但是一旦在連接外網(wǎng)的過程中感染了病毒,再連接內(nèi)網(wǎng)時(shí)就會(huì)將病毒帶到內(nèi)網(wǎng)。這時(shí)病毒進(jìn)入醫(yī)院信息網(wǎng)絡(luò)的一個(gè)重要渠道。
3.安裝使用了盜版光盤或者軟件。盜版軟件不但難以保證其軟件的品質(zhì),而且通常都攜帶有一些病毒。而這些病毒由于是直接嵌入到程序中,異常頑固,一般難以清除,清除之后將導(dǎo)致軟件不能正常使用。
4.用戶使用的移動(dòng)介質(zhì)中帶有病毒,諸如U盤、移動(dòng)硬盤等也是將病毒帶入醫(yī)院內(nèi)網(wǎng)的一個(gè)重要渠道。對(duì)于這些含毒軟件接入醫(yī)院信息網(wǎng)絡(luò),管理人員一般難以進(jìn)行控制,通常是通過加裝殺毒軟件的方式加以防控,但是效果并不是很理想。
(二)計(jì)算機(jī)病毒的應(yīng)對(duì)策略
針對(duì)上述醫(yī)院信息網(wǎng)絡(luò)中病毒的主要來源,醫(yī)院所采取的病毒防治措施達(dá)到了對(duì)應(yīng)的瓶頸。但是,隨著醫(yī)院信息化程度的加深,遠(yuǎn)程醫(yī)療以及PACS技術(shù)不斷成熟,針對(duì)社會(huì)整體醫(yī)療信息的整合是醫(yī)療信息網(wǎng)絡(luò)發(fā)展的趨勢,這樣才能有效促進(jìn)醫(yī)療水平的不斷發(fā)展。基于如此考慮,醫(yī)院應(yīng)該從多個(gè)方面來積極的防御病毒的侵入,采取的應(yīng)對(duì)策略主要包括這樣幾個(gè)方面:
1.完善對(duì)應(yīng)的規(guī)則制度,從管理層面來加強(qiáng)對(duì)信息系統(tǒng)的控制。例如,對(duì)于醫(yī)院配發(fā)的計(jì)算機(jī),不得用來安裝游戲軟件或者是其他非工作軟件,否則將給予經(jīng)濟(jì)上的處罰,并在績效考核方面予以扣分。
2.通過多種宣傳方式來提高醫(yī)院管理人員預(yù)防計(jì)算機(jī)病毒的意識(shí),增加預(yù)防病毒的主動(dòng)性。
3.對(duì)于接入系統(tǒng)的客戶端計(jì)算機(jī),要求都安裝殺毒軟件以及防火墻,并實(shí)時(shí)的對(duì)其進(jìn)行升級(jí)。
4.加強(qiáng)對(duì)醫(yī)療信息數(shù)據(jù)庫的備份,確保備份的數(shù)據(jù)不被病毒感染。
5.當(dāng)從內(nèi)網(wǎng)計(jì)入外網(wǎng)時(shí),在入口處設(shè)置對(duì)應(yīng)的防火墻、IDS或者是IPS設(shè)備,抵御病毒的侵入。
6.對(duì)客戶端的流量進(jìn)行監(jiān)控,一旦發(fā)現(xiàn)異常即進(jìn)行病毒清除工作,查找病毒來源。
三、醫(yī)院內(nèi)網(wǎng)信息安全隱患及應(yīng)對(duì)策略
(一)醫(yī)院內(nèi)網(wǎng)信息安全隱患
更多的醫(yī)院信息管理人員意識(shí)到信息安全的最大危險(xiǎn)來自于醫(yī)療系統(tǒng)網(wǎng)絡(luò)內(nèi)部。而內(nèi)網(wǎng)中有部分用戶對(duì)這些信息擁有較大的處理權(quán)限,能夠隨時(shí)的對(duì)數(shù)據(jù)庫以及相關(guān)記錄進(jìn)行修改。一旦這些問題得不到合理的約束,必將導(dǎo)致統(tǒng)計(jì)數(shù)據(jù)不準(zhǔn)確的問題,帶來對(duì)應(yīng)的糾紛。而導(dǎo)致這種結(jié)果出現(xiàn)的原因主要是由于網(wǎng)絡(luò)系統(tǒng)漏洞與缺陷導(dǎo)致的。
雖然一些醫(yī)院采用了信息安全性能極高的數(shù)據(jù)庫管理軟件,但是由于軟件設(shè)計(jì)方面存在的缺陷,導(dǎo)致部分用戶依然可以直接對(duì)數(shù)據(jù)庫進(jìn)行操作。尤其是一些計(jì)算機(jī)語言操作水平較高的用戶,利用簡單的語言就可以對(duì)數(shù)據(jù)庫進(jìn)行修改,脫離了一些限制與約束機(jī)制的控制,達(dá)到一些非正當(dāng)?shù)哪康?,增加了網(wǎng)絡(luò)系統(tǒng)的安全隱患。
(二)內(nèi)網(wǎng)信息安全隱患應(yīng)對(duì)策略
根據(jù)當(dāng)前醫(yī)院所采取的內(nèi)網(wǎng)信息安全漏洞處理以及對(duì)應(yīng)的防范措施來看,主要的應(yīng)對(duì)策略包括下面這樣幾種:
1.針對(duì)網(wǎng)絡(luò)中存在的系統(tǒng)漏洞,醫(yī)院的網(wǎng)絡(luò)管理者不能夠?qū)Α坝脩簟钡牟僮骷寄艽嬖趦e幸心理,認(rèn)為用戶沒有這樣的能力,這種方式不能保證信息的持久安全,而應(yīng)該積極的尋求更新的機(jī)制來對(duì)數(shù)據(jù)進(jìn)行訪問與控制。
2.制定的管理規(guī)程制度都應(yīng)該認(rèn)真執(zhí)行,不能將其視作掛在墻上的裝飾物。安全的網(wǎng)絡(luò)80%是依靠管理制度的嚴(yán)格執(zhí)行來保證的,只有剩余的20%才需要依靠技術(shù)來加以處理。
3.盡量使用固定分配IP的方式,而不是采用DHCP策略。并對(duì)日志加以記錄,嚴(yán)防非法IP的登陸,觀察異常流量問題。
4.當(dāng)需要對(duì)數(shù)據(jù)庫進(jìn)行重要操作時(shí),應(yīng)該進(jìn)行日志備份,做到有據(jù)可查。
5.對(duì)于暫時(shí)不需要用到的信息節(jié)點(diǎn),應(yīng)該將設(shè)備的對(duì)應(yīng)端口設(shè)置為disable。
6.所有的患者醫(yī)療信息都應(yīng)該加密之后在保存到數(shù)據(jù)庫當(dāng)中,防止惡意竊取行為的發(fā)生。在保證信息共享得以實(shí)現(xiàn)的基礎(chǔ)上,確保信息安全。
四、醫(yī)院信息網(wǎng)絡(luò)的雷擊隱患與應(yīng)對(duì)策略
醫(yī)院信息網(wǎng)絡(luò)雷擊隱患
計(jì)算機(jī)網(wǎng)絡(luò)的防雷擊是一個(gè)持久的問題,正是由于這個(gè)原因,導(dǎo)致人們?cè)谝庾R(shí)上沒有對(duì)之加以足夠的認(rèn)識(shí),成為了醫(yī)院信息網(wǎng)絡(luò)的重要隱患。一旦防護(hù)不到位,將給財(cái)產(chǎn)以及人員帶來重大損失。通常而言,雷擊的多發(fā)地帶對(duì)雷擊都有很好的處理措施,所以雷擊多發(fā)地帶的雷擊事故反而要少,而雷擊少發(fā)地帶就需要引起足夠的重視。對(duì)于醫(yī)院的信息網(wǎng)絡(luò)而言,防雷擊工程一般都是有專業(yè)的工程企業(yè)來進(jìn)行的,但是這并不等于是在信息網(wǎng)絡(luò)設(shè)置完成之后再進(jìn)行防雷作業(yè),而是應(yīng)該在整個(gè)網(wǎng)絡(luò)規(guī)劃的階段進(jìn)行與專業(yè)的防雷作業(yè)進(jìn)行同步協(xié)作,從開始就進(jìn)行規(guī)劃。除了對(duì)應(yīng)的專業(yè)措施之外,網(wǎng)絡(luò)管理人員應(yīng)該做到下面這樣幾點(diǎn):
1.安裝過程中確保強(qiáng)、弱電線纜不在同一個(gè)金屬管線之內(nèi)。
2.網(wǎng)絡(luò)信息的中心機(jī)房應(yīng)該是防雷保護(hù)工作的重點(diǎn),進(jìn)行防雷屏蔽過程中一定要保護(hù)到位。
3.對(duì)于系統(tǒng)重要設(shè)備的端口,應(yīng)該在專業(yè)技術(shù)人員的建議之下設(shè)置對(duì)應(yīng)的過載接地設(shè)備,保證設(shè)備在雷擊天氣的安全。
4.對(duì)于室外光纜應(yīng)該根據(jù)具體的而需要來進(jìn)行等電位接地,形成體系的接地網(wǎng)絡(luò)。
五、其他人為因素
人為因素是影響信息網(wǎng)絡(luò)的一個(gè)重要方面,而通常又沒有受到人們的足夠重視,所以應(yīng)該通過對(duì)人為因素的控制來降低網(wǎng)絡(luò)出現(xiàn)的安全風(fēng)險(xiǎn)。在實(shí)際的管理過程中,可以采用如下的具體措施:其一,在臨床科室中盡量不使用包含有電源適配器的HUB,否則將導(dǎo)致局域網(wǎng)絡(luò)的不穩(wěn)定;其二,在進(jìn)行網(wǎng)絡(luò)施工之前要強(qiáng)化與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào),在斷電之前做好對(duì)應(yīng)的應(yīng)急處理方案;其三,配線與機(jī)柜之間的距離應(yīng)該合理設(shè)置,原理人群密集區(qū),避免噪聲的影響;其四,對(duì)于另外一些不可預(yù)見的因素還需要靈活觀察,現(xiàn)場進(jìn)行及時(shí)處理。
六、結(jié)語
本文從計(jì)算機(jī)病毒、內(nèi)網(wǎng)信息安全、防雷擊以及其他人為因素四個(gè)方面探討了醫(yī)院網(wǎng)絡(luò)信息安全隱患,針對(duì)這些隱患提出了對(duì)應(yīng)的預(yù)防策略,對(duì)提高醫(yī)院信息安全起到了一定的積極作用。
參考文獻(xiàn):
1 引言
隨著信息化的高速發(fā)展和網(wǎng)絡(luò)在人們生活、工作中的應(yīng)用、普及,人們的安全意識(shí)也太太提高,對(duì)網(wǎng)絡(luò)安全產(chǎn)品的需要也日益緊迫和嚴(yán)格。用戶對(duì)于安全管理系統(tǒng)的要求已不滿足于僅僅在出錯(cuò)時(shí)彈出一個(gè)對(duì)話框,而是希望系統(tǒng)在監(jiān)控過往信息的同時(shí)能夠?qū)?shù)據(jù)進(jìn)行分析、消化。并以一種更加入性化的方式將網(wǎng)絡(luò)上存在的安全風(fēng)險(xiǎn)準(zhǔn)確地告知用戶。
入侵檢測系統(tǒng)(Intrus Jon Detection system,IDS)是近十幾年來發(fā)展起來的一種主動(dòng)安全防范技術(shù)。所謂入侵檢測就是監(jiān)視分析用戶和系統(tǒng)的行為,審計(jì)系統(tǒng)配置和漏洞,評(píng)估敏感系統(tǒng)和數(shù)據(jù)的完整性,識(shí)別攻擊行為,對(duì)異常行為進(jìn)行統(tǒng)計(jì),自動(dòng)地收集和系統(tǒng)相美的補(bǔ)丁,進(jìn)行審計(jì)跟蹤識(shí)別違反安全法規(guī)的行為,使用專用服務(wù)器記錄黑客行為等功能的總稱。
IDS為計(jì)算機(jī)系統(tǒng)的完整性??捎眯约翱尚判蕴峁┓e極主動(dòng)的保護(hù),并在計(jì)算機(jī)系統(tǒng)受到危害之前進(jìn)行攔截防衛(wèi)。IDS對(duì)網(wǎng)絡(luò)的控制手段有:黑名單斷開、灰名單報(bào)警、阻塞HTTP請(qǐng)求、通知防火墻阻斷和通過SN-MPTrap報(bào)警等。
2 技術(shù)的分析
入侵檢測技術(shù)是通過對(duì)入侵行為的過程與特征的研究,使安全系統(tǒng)對(duì)入侵事件和入侵過程能做出實(shí)時(shí)響應(yīng)。從方式上可分為三種:異常、誤用和模式的發(fā)現(xiàn)技術(shù)。
(1)異常
異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓(xùn)練過程建立起系統(tǒng)正常行為的軌跡,然后在實(shí)際運(yùn)用中把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。例如。通過流量統(tǒng)計(jì)分析將異常時(shí)問的異常網(wǎng)絡(luò)流量視為可疑。
但異常發(fā)現(xiàn)技術(shù)的缺點(diǎn)是并非所有的入侵都表現(xiàn)為異常。
(2)誤用
誤用發(fā)現(xiàn)技術(shù)的入侵檢測是指通過預(yù)先精確定義的入侵模式,對(duì)觀察到的用戶行為和資源使用情況進(jìn)行檢測。如入侵簽名說明了導(dǎo)致誤用事件弱點(diǎn)的特征、條件、序列和關(guān)系,還包含系統(tǒng)狀態(tài)。
(3)模式
假定所有入侵行為和手段都能夠表達(dá)為一種模式或特征,那么所有已知的入侵方法都可以用匹配發(fā)現(xiàn)。模式發(fā)現(xiàn)的關(guān)鍵是如何表達(dá)入侵的模式,定義發(fā)現(xiàn)入侵的規(guī)則庫,把真正的入侵與正常行為區(qū)分開來。
3 設(shè)計(jì)的實(shí)現(xiàn)
基于不同的結(jié)構(gòu)和偵聽的策略,IDS可分為兩類:主機(jī)型(Host-based IDS)和網(wǎng)絡(luò)型(Network-based IDS)。
3.1主機(jī)型IDS
主機(jī)型IDS為早期的結(jié)構(gòu),是基于系統(tǒng)日志,應(yīng)用程序日志或者通過操作系統(tǒng)的底層支持來進(jìn)行分析,實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查以及特定應(yīng)用的執(zhí)行過程。主要用于保護(hù)自身所在的關(guān)鍵服務(wù)器。
在主機(jī)型IDS中,每一臺(tái)被監(jiān)控的服務(wù)器上都安裝入侵檢測。入侵檢測的任務(wù)就是通過收集被監(jiān)控服務(wù)器中的系統(tǒng)、網(wǎng)絡(luò)及用戶活動(dòng)的狀態(tài)和行為等數(shù)據(jù),達(dá)到跟蹤并記錄這臺(tái)服務(wù)器上的非授權(quán)訪問企圖或其他惡意行為之目的,如圖01所示。
主機(jī)型入侵檢測軟件可以提供比網(wǎng)絡(luò)型工具更好的應(yīng)用層安全性,因?yàn)橹鳈C(jī)型軟件可以檢測到失敗的訪問企圖,它可以監(jiān)視用戶訪問文件或目錄的次數(shù)。將軟件加載到眾多服務(wù)器和桌面上是一項(xiàng)費(fèi)用高且耗時(shí)的工作。另外,一旦發(fā)現(xiàn)軟件有新的問題l必須隨之進(jìn)行升級(jí)。
主機(jī)型IDS駐留在被檢測的主機(jī)中,網(wǎng)絡(luò)傳輸加密對(duì)入侵檢測的工作不會(huì)產(chǎn)生影響。因?yàn)槿肭謾z測是通過操作系統(tǒng)來讀取相關(guān)信息,而操作系統(tǒng)已經(jīng)在收到到來的數(shù)據(jù)時(shí)將其解密了。另外,主機(jī)型IDS還具有接近于實(shí)時(shí)的檢測和應(yīng)答響應(yīng)時(shí)間。
(1)特點(diǎn):
假如入侵者突破網(wǎng)絡(luò)中的安全防線,已經(jīng)進(jìn)入主機(jī)操作,那么Host-Based IDS對(duì)于監(jiān)測重要的服務(wù)器安全狀態(tài)具有十分重要的價(jià)值。
(2)弱點(diǎn):
①信息審計(jì)如易受攻擊,入侵者可通過使用某些系統(tǒng)特權(quán)或調(diào)用比審計(jì)本身更低級(jí)的操作來騙過審計(jì);
②審計(jì)與網(wǎng)絡(luò)不能通過分析主機(jī)審計(jì)記錄來檢測網(wǎng)絡(luò)攻擊(域名欺騙、端口掃描等);
③攻擊類型受限Host-Based IDS只能對(duì)服務(wù)器的特定的用戶、應(yīng)用程序執(zhí)行動(dòng)作、日志進(jìn)行檢測,所能檢測到的攻擊類型受到限制,但提供預(yù)警報(bào)告。
3.2網(wǎng)絡(luò)型IDS
網(wǎng)絡(luò)型IDS則主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)包,其輸入數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流,能夠檢測該網(wǎng)段上發(fā)生的全部網(wǎng)絡(luò)入侵。因此,網(wǎng)絡(luò)型IDS可以保護(hù)整個(gè)網(wǎng)段內(nèi)的所有主機(jī)。
網(wǎng)絡(luò)型IDS利用網(wǎng)絡(luò)偵聽技術(shù)收集在網(wǎng)絡(luò)上傳輸?shù)姆纸M數(shù)據(jù)包,并對(duì)這些數(shù)據(jù)包的內(nèi)容、源地址。目的地址等進(jìn)行分析,從中發(fā)現(xiàn)入侵行為,如圖02所示。
(1)特點(diǎn):
①服務(wù)器平立網(wǎng)絡(luò)型IDS監(jiān)視通信流量而不影響服務(wù)器平臺(tái)的變化與更新;
②一個(gè)接口便可訪問配置簡單的網(wǎng)絡(luò)型IDS的環(huán)境只需要一個(gè)普通的網(wǎng)絡(luò)訪問接口;
③防攻擊類型多樣眾多的攻擊標(biāo)識(shí)可以監(jiān)視多種多樣的攻擊,包括協(xié)議和特定環(huán)境的政擊。
(2)弱點(diǎn):
①無訪問控制措施不像防火墻那樣采取訪問控制措施,但防火墻并不是入侵檢測設(shè)備;
②攻擊阻止差網(wǎng)絡(luò)型IDS不能去阻止攻擊,而采用預(yù)警方式。
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 01-0000-01
隨著無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和商業(yè)化普及,無線網(wǎng)絡(luò)正在成為單位局域網(wǎng)絡(luò)的重要組成部分。由于無線網(wǎng)絡(luò)的微波信號(hào)在空氣中進(jìn)行數(shù)據(jù)信息傳輸?shù)臅r(shí)候,受自然天氣情況、建筑物障礙,以及與其他微波信號(hào)的相互干擾等原因都可以導(dǎo)致無線網(wǎng)絡(luò)信號(hào)的中斷、衰減,從而影響無線信號(hào)的穩(wěn)定性,同時(shí)也影響者無線網(wǎng)絡(luò)的安全性,所以建立安全、穩(wěn)定的無線網(wǎng)絡(luò)是各單位網(wǎng)絡(luò)部門必須考慮的問題,而無線網(wǎng)絡(luò)的安全性又是首要考慮的問題。
一、威脅無線網(wǎng)絡(luò)安全的途徑
(一)進(jìn)行搜索攻擊。NetStumbler軟件是第一個(gè)被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。很多無線網(wǎng)絡(luò)是不使用加密功能的,或即使加密功能是處于活動(dòng)狀態(tài),如果沒有關(guān)閉(wirelessAccessPoint,無線基站)廣播信息功能,AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網(wǎng)絡(luò)名稱、SSID(SecureSetIdentifier,安全集標(biāo)識(shí)符)等可給黑客提供入侵的條件。
(二)網(wǎng)絡(luò)接管與篡改。同樣因?yàn)門CP/IP設(shè)計(jì)的原因,某些欺騙技術(shù)可供攻擊者接管為無線網(wǎng)上其他資源建立的網(wǎng)絡(luò)連接。如果攻擊者接管了某個(gè)AP,那么所有來自無線網(wǎng)的通信量都會(huì)傳到攻擊者的機(jī)器上,包括其他用戶試圖訪問合法網(wǎng)絡(luò)主機(jī)時(shí)需要使用的密碼和其他信息。
(三)竊取網(wǎng)絡(luò)資源。有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖,但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)性能。
(四)泄露威脅包括竊聽、截取和監(jiān)聽。即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如AiroPeek和TCPDump來監(jiān)聽和分析通信量,從而識(shí)別出可以破解的信容。另外,還有其它一些威脅,如客戶端對(duì)客戶端的攻擊、干擾、對(duì)加密系統(tǒng)的攻擊、錯(cuò)誤的配置等,這都屬于可給無線網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)的因素。
二、安全防護(hù)對(duì)策
(一)使用各種最新的身份認(rèn)證措施來防止未經(jīng)授權(quán)用戶的訪問。無線信號(hào)都是在空氣中傳播的,那么也就難免會(huì)傳播到其它一些不希望到達(dá)的地方,只要是在信號(hào)覆蓋范圍內(nèi),那非法用戶無需任何物理連接就可以獲取無線網(wǎng)絡(luò)的數(shù)據(jù),因此,必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題。
(二)利用網(wǎng)卡MAC地址來防止非法AP的接入訪問。每塊無線網(wǎng)卡都擁有唯一的一個(gè)MAC地址,如果我們?yōu)锳P設(shè)置一個(gè)基于MAC地址的Access Control(訪問控制表),就可確保只有經(jīng)過注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。預(yù)防非法AP的接入訪問,可以利用對(duì)AP的合法性驗(yàn)證以及定期的站點(diǎn)審查來防止。
(三)無線網(wǎng)絡(luò)設(shè)備典型情況下都包括WEP或WPA加密。這兩種加密形式都有助于保護(hù)網(wǎng)絡(luò),但WPA要比WEP更加健壯和安全。為了實(shí)施WPA或WEP,用戶需要在無線網(wǎng)絡(luò)的所有無線設(shè)備上都輸入一個(gè)加密密鑰,一般情況下,產(chǎn)品的用戶手冊(cè)都會(huì)包括一個(gè)如何配置加密密鑰的詳細(xì)指南。簡言之,基本的安全要求用戶至少考慮以下幾個(gè)方面:互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)之間有一個(gè)NAT防火墻;啟用MAC地址過濾;啟用了無線客戶端的WPA或WEP加密嗎。
(四)建議禁用DHCP和SNMP設(shè)置。從禁用DHCP對(duì)無線網(wǎng)絡(luò)而言,這很有意義。如果采取這項(xiàng)措施,黑客不得不破譯你的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。無論黑客怎樣利用你的訪問點(diǎn),他仍需要弄清楚IP地址。而關(guān)于SNMP設(shè)置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項(xiàng)措施,黑客就能利用SNMP獲得有關(guān)你方網(wǎng)絡(luò)的重要信息。
(五)反病毒軟件。反病毒軟件的基本功能是相同的,但用戶至少需要考慮以下幾個(gè)方面:這種軟件支持自動(dòng)更新從而便于檢測新病毒的時(shí)間;掃描病毒的速度如何;它可以掃描并清理即時(shí)通信程序的附件;它附帶一個(gè)軟件防火墻;病毒的清除要求用戶的參與。
(六)軟件防火墻。防火墻管理著通過這些端口的通信,它可以阻止,或放行,有時(shí)它會(huì)問用戶是否希望準(zhǔn)許一個(gè)將要打開的連接?多數(shù)防火墻包括一個(gè)通用的規(guī)則集,它準(zhǔn)許用戶設(shè)置準(zhǔn)許什么、禁止什么類型的通信。
(七)硬件防火墻。許多路由器都內(nèi)置了硬件防火墻。硬件防火墻利用其自己的處理器進(jìn)行端口過濾和加密任務(wù),這意味著幾乎不太可能耗盡計(jì)算機(jī)中的資源,這也就給用戶們更佳的總體性能。還有一些防火墻準(zhǔn)許用戶建立從互聯(lián)網(wǎng)到LAN的VPN連接,這就使得用戶即使在路途中也可以訪問自己的計(jì)算機(jī)。
三、網(wǎng)路的服務(wù)與管理。
(一)無線疏于防范。在網(wǎng)絡(luò)中,對(duì)于無線網(wǎng)絡(luò)的管理更應(yīng)該加強(qiáng)。雖然目前在無線安全保障機(jī)制方面包括有WEP加密、VLAN、VPN、802.1x,以及最新頒布實(shí)施的802.11i無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等多種方式,但稍有一絲疏忽,整個(gè)網(wǎng)絡(luò)就會(huì)受到致命的破壞。
(二)無線網(wǎng)絡(luò)的管理被很多單位建設(shè)者認(rèn)為可有可無。眾所周知,在目前所出現(xiàn)的網(wǎng)絡(luò)安全問題中,雖然病毒、DoS攻擊日益猖獗,但80%以上的不安全因素來自于網(wǎng)絡(luò)內(nèi)部。在對(duì)有線網(wǎng)絡(luò)的管理上,由于其自身的成熟技術(shù)和意識(shí)已日趨完善,而對(duì)于無線網(wǎng)絡(luò),存在著不經(jīng)常使用,或只是使用很少的錯(cuò)誤意識(shí)而忽視對(duì)其管理,這樣就容易造成與有線網(wǎng)絡(luò)脫節(jié),從而引起管理中的失誤,形成整個(gè)網(wǎng)絡(luò)的不安全漏洞。因此,管理需要系統(tǒng)考慮。
總之,雖然無線網(wǎng)絡(luò)自身技術(shù)中所存在的缺陷容易造成對(duì)其管理上的缺陷,但要想真正管理好無線網(wǎng)絡(luò)其實(shí)并不難,除了加強(qiáng)有線網(wǎng)絡(luò)自身的管理之外,從整個(gè)網(wǎng)絡(luò)系統(tǒng)全面考慮網(wǎng)絡(luò)的管理就足以使無線局域網(wǎng)更加穩(wěn)定可靠地運(yùn)行。采用類似于對(duì)有線網(wǎng)絡(luò)的管理方式,通過監(jiān)控整個(gè)無線局域網(wǎng)的運(yùn)行狀況,發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸和設(shè)備故障,方便配置WLAN設(shè)備,以及對(duì)網(wǎng)絡(luò)資源進(jìn)行合理分配即可實(shí)現(xiàn)對(duì)無線網(wǎng)絡(luò)的全面管理。
中圖分類號(hào):G451.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 21-0000-01
Issues Should Pay Attention to Application Environment of Computer Network Security
Zhao Lei
(Dongchang College of Liaocheng University,Network Information Center,Liaocheng 252000,China)
Abstract:This article mainly from the starting environment for network security applications,highlighting in the process of building issues that need attention,so you can be more convenient and effective application of network technology and the environment combine to enable network operators better.
Keywords:Computer network;Network security;Application environment development
一、引言
現(xiàn)如今,廣泛至大型企業(yè)集團(tuán),具體到小型單位和各大高校,對(duì)于網(wǎng)絡(luò)的依賴性越來越明顯,大部分?jǐn)?shù)據(jù)都存儲(chǔ)在安全性較高數(shù)據(jù)庫中,方便查看和修改。單從這點(diǎn)出發(fā),安全性就值得重視。所以需要借助很多新型的技術(shù)來達(dá)到網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)。技術(shù)在不斷的更新,時(shí)代在不斷的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)也在不斷的發(fā)展著,各種應(yīng)用環(huán)境的安全性問題也需要不斷的進(jìn)步,確保在實(shí)際運(yùn)用中避免出現(xiàn)信息竊取等不安全跡象。作為一名稱職的網(wǎng)絡(luò)建設(shè)者和維護(hù)者來說,要以網(wǎng)絡(luò)安全作為首要出發(fā)點(diǎn)和目標(biāo),這樣才可以進(jìn)一步去研究工程中的具體需求和存在的網(wǎng)絡(luò)安全隱患,在建設(shè)的過程中不斷的解決問題。
二、計(jì)算機(jī)網(wǎng)絡(luò)自身存在的不安全因素
(一)Internet網(wǎng)本身的局限問題
因?yàn)镮nternet網(wǎng)本身就存在著局限性,計(jì)算網(wǎng)絡(luò)是面向全球的,很多的資源是為了能夠達(dá)到共享的目的,這樣網(wǎng)絡(luò)的開放性會(huì)讓網(wǎng)絡(luò)處在一個(gè)極易被攻擊的環(huán)境,眾多的網(wǎng)絡(luò)協(xié)議雖然可以避免一些明顯存在的問題,但是還是會(huì)存在很多隱蔽性的安全問題,比如竊聽,篡改等,這些都不易被發(fā)現(xiàn)。
其次計(jì)算機(jī)網(wǎng)絡(luò)不去限制網(wǎng)絡(luò)的使用者,只要有一臺(tái)計(jì)算機(jī),配備了聯(lián)網(wǎng)的設(shè)備,就完全可以了隨意瀏覽和下載文件等網(wǎng)絡(luò)性活動(dòng),活動(dòng)是自由的,就像人的言論自由一樣。
(二)計(jì)算機(jī)操作系統(tǒng)的安全性問題
計(jì)算機(jī)的裸機(jī)上一定要安裝第一層系統(tǒng)才能運(yùn)行,這就是我們常使用的各種版本的操作系統(tǒng),任何事物都是有其弊端和優(yōu)勢的,不管是哪家公司設(shè)計(jì)的操作系統(tǒng)都有其漏洞可破,都會(huì)受到攻擊,往往很多不安全的活動(dòng)都是在操作系統(tǒng)上動(dòng)了手腳,不安全的因素存在其中。這也就是我們?cè)谑褂玫倪^程中為什么要不斷的更新病毒庫和更新系統(tǒng)漏洞的原因。
與此同時(shí),一般常見的操作系統(tǒng)都是支持網(wǎng)絡(luò)服務(wù)功能的,包含有網(wǎng)絡(luò)上下載和上傳文件圖片等可執(zhí)行文件,這也正好體現(xiàn)了網(wǎng)絡(luò)的很重要一個(gè)特點(diǎn)――共享性。但是在下載或者上傳文件的過程中任何一個(gè)環(huán)節(jié)出現(xiàn)問題都會(huì)植入不安全因子。為了將安全的思想貫穿到底,需要我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中注意一下的問題。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中注意
計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中要把注意點(diǎn)考慮周全,可以從硬件和軟件這兩方面雙重“施壓”。針對(duì)以上計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全問題,可以采用較新的科技技術(shù)去進(jìn)一步完善安全的條件。
(一)網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)步驟
各種應(yīng)用環(huán)境的建設(shè)過程都是需要一步一步去完成的,包括網(wǎng)絡(luò)安全的應(yīng)用環(huán)境,比如說各大高校的新型圖書館建設(shè)問題。首先要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行細(xì)致的規(guī)劃和設(shè)計(jì),整個(gè)過程需要面向?qū)W生群體,把各種應(yīng)用實(shí)例嵌入其中;要能夠進(jìn)行統(tǒng)一化計(jì)劃,建設(shè)過程可以一步一步去具體實(shí)現(xiàn)其中細(xì)節(jié)問題;整個(gè)建設(shè)要注重效率二字;同時(shí)要將安全性問題貫穿建設(shè)的始終,學(xué)會(huì)層次化控制各個(gè)區(qū)域。其次要了解各項(xiàng)原則,在規(guī)劃中為了方便,要能夠一體化管理,但是要依據(jù)實(shí)際需要分部實(shí)行,小步前行,把環(huán)境建設(shè)的安全性和穩(wěn)定性放在重要的地位。雖然網(wǎng)絡(luò)沒有絕對(duì)的安全,但是盡力去提高其安全指數(shù),保證信息的安全性。
(二)建設(shè)應(yīng)用環(huán)境中出現(xiàn)的各種安全隱患
一般要進(jìn)行各種網(wǎng)絡(luò)攻擊的形式主要有:常見的有木馬攻擊,主要是通過植入方式,在重要的文件里秘密的安裝控制程序文件,這樣在不安全的環(huán)境下進(jìn)行的一切行為就會(huì)被別人獲取,進(jìn)一步對(duì)有用信息利用,可以想象后果的嚴(yán)重性。其次就是讓人頭疼的病毒,其中有些是可以被查殺,但有些目前的殺毒軟件都沒轍。病毒的可怕之處就是在各種環(huán)境下能破壞有用的信息,甚至讓計(jì)算機(jī)無法正常運(yùn)行。再次還有網(wǎng)絡(luò)上越來越多的各種類型的釣魚網(wǎng)站,會(huì)在你打開網(wǎng)頁時(shí)候不經(jīng)意出現(xiàn)各種引誘的信息,通過要你注冊(cè)信息還竊取相關(guān)資料,一般比較典型的網(wǎng)站攻擊都是黑客進(jìn)行攻擊的重要手段,通過欺詐信息還獲得利益。
(三)建設(shè)過程中安全機(jī)制的安排
其次就要利用好安全機(jī)制,對(duì)數(shù)據(jù)進(jìn)行有效的加密和認(rèn)證措施,一般在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以明文的形式,這種不安全的形式造成了很多問題,需要采取MD5以及各種DES算法來加密和安全傳輸。現(xiàn)在越來越多的安全中心利用了口令機(jī)制,這也是訪問控制中的一種手段,這樣可以安全授權(quán),而且要求每次使用過后的密碼都要進(jìn)行更新,保證了密碼不能被猜中,安全性更高。最后不可忽視的問題就是信息的備份工作,要依據(jù)分區(qū)對(duì)重要數(shù)據(jù)進(jìn)行備份,這樣病毒或者其他硬件出現(xiàn)問題后可以及時(shí)采取補(bǔ)救措施。
(四)安全性工作的實(shí)質(zhì)
網(wǎng)絡(luò)環(huán)境應(yīng)用的重視程度決定了其安全性,需要加強(qiáng)引導(dǎo)工作,把應(yīng)用環(huán)境的建設(shè)工作安排合理,分工明確,在建設(shè)過程中要注重效率,將安全性貫徹到底,這樣計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用環(huán)境的建設(shè)工作才能順利的進(jìn)行,建設(shè)完畢之后為了今后更好的工作,可以調(diào)查效果,主要針對(duì)應(yīng)用環(huán)境的安全性和實(shí)用性這兩個(gè)方面。
四、結(jié)束語
本文主要從安全性的角度出發(fā),簡析了應(yīng)用環(huán)境建設(shè)中會(huì)出現(xiàn)的問題以及需要注意的事項(xiàng),并且還要及時(shí)的采取補(bǔ)救措施,基于網(wǎng)絡(luò)環(huán)境下個(gè)人計(jì)算機(jī)系統(tǒng)的安全性,可以對(duì)各種應(yīng)用程序進(jìn)行建設(shè)。伴隨著網(wǎng)絡(luò)世界越來越多樣化,各種應(yīng)用環(huán)境也在不斷的誕生,安全性的問題也需要不斷的解決。新型的計(jì)算機(jī)網(wǎng)絡(luò)問題也誕生出各式各樣的補(bǔ)救措施,這就是進(jìn)步的表現(xiàn),也是我們不斷創(chuàng)新的結(jié)果。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)問題任重而道遠(yuǎn)。