前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)技巧主題范文,僅供參考,歡迎閱讀并收藏。
一、自查情況
(一)網(wǎng)絡(luò)安全組織管理情況
為妥善地完成網(wǎng)絡(luò)安全工作,消除網(wǎng)絡(luò)安全隱患,XXX主要由電子信息科負(fù)責(zé)網(wǎng)絡(luò)安全工作。嚴(yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度,保證了網(wǎng)絡(luò)安全持續(xù)穩(wěn)定運(yùn)行。
XXX制定了網(wǎng)絡(luò)安全工作的各項(xiàng)信息管理制度,包括人員管理、機(jī)房管理、資產(chǎn)和設(shè)備管理、數(shù)據(jù)和信息安全管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)管理等制度。
(二)技術(shù)防護(hù)情況
XXX辦公電腦均配備防病毒軟件,采取了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。在日常工作中切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確?!吧婷苡?jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)等管理、維護(hù)和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
(三)應(yīng)急工作情況
XXX嚴(yán)格按照《網(wǎng)絡(luò)安全法》,制定了網(wǎng)絡(luò)安全事件預(yù)案,定期進(jìn)行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。
(四)宣傳教育情況
為了保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,XXX定期組織工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),確保工作人員學(xué)習(xí)到網(wǎng)絡(luò)安全防范技巧,提高計(jì)算機(jī)使用水平和對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度,確保網(wǎng)絡(luò)安全。
二、自查中發(fā)現(xiàn)的主要問(wèn)題
一是計(jì)算機(jī)網(wǎng)絡(luò)方面的專(zhuān)業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡(luò)和信息系統(tǒng)安全的所有方面。
三、改進(jìn)措施與工作安排
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是指通過(guò)采取相關(guān)措施來(lái)保障計(jì)算機(jī)以及計(jì)算機(jī)信息資源和網(wǎng)絡(luò)資源不受自然和人為等其他有害因素的威脅、影響以及危害,其中主要涉及計(jì)算機(jī)軟硬件以及系統(tǒng)中所存放的資料數(shù)據(jù)的安全性,保證不受偶然因素以及惡意破壞的影響。與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也不是固定不變的,隨著計(jì)算機(jī)使用者角度的不斷變化,計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也隨之變化。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題不僅不利于計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步與發(fā)展,同時(shí)也為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)信息的公開(kāi)性以及計(jì)算網(wǎng)絡(luò)信息安全之間是存在很大矛盾的,兩者很難共處。網(wǎng)絡(luò)信息的公開(kāi)性拓寬了信息的共享渠道,給眾多網(wǎng)民帶來(lái)了更豐富的娛樂(lè)以及生活方式,但同時(shí)也給網(wǎng)絡(luò)信息安全問(wèn)題帶來(lái)更大的壓力,很多的網(wǎng)絡(luò)安全問(wèn)題是無(wú)法避免的。通常情況下,導(dǎo)致信息網(wǎng)絡(luò)安全的因素既包括客觀因素也包括主觀認(rèn)識(shí)不足的因素。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷、漏洞以及計(jì)算機(jī)使用者技術(shù)等問(wèn)題都有可能引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。
1.1計(jì)算機(jī)自身存在的病毒問(wèn)題
在計(jì)算機(jī)編程以及程序中,所插入的能夠破壞計(jì)算機(jī)功能和數(shù)據(jù)的計(jì)算機(jī)指令或者是程序代碼,它主要是影響計(jì)算機(jī)正常使用并且具有自我復(fù)制功能。計(jì)算機(jī)病毒一般都具有破壞力大、傳播性強(qiáng)以及潛伏期長(zhǎng)的特點(diǎn)。一旦計(jì)算機(jī)遭受了病毒的侵害,就會(huì)帶來(lái)難以彌補(bǔ)的損失。蠕蟲(chóng)病毒以及宏病毒是目前較為常見(jiàn)的計(jì)算機(jī)病毒。
1.2計(jì)算機(jī)黑客的非法攻擊
在計(jì)算機(jī)網(wǎng)絡(luò)信息訪問(wèn)中,往往會(huì)存在一些計(jì)算機(jī)黑客利用計(jì)算機(jī)系統(tǒng)中存在的不足以及自身所具備的一些計(jì)算機(jī)技巧對(duì)計(jì)算機(jī)信息進(jìn)行一些非授權(quán)的網(wǎng)絡(luò)訪問(wèn)。這種互聯(lián)網(wǎng)入侵通常情況下主要是為了獲取一些數(shù)據(jù)庫(kù)資料以及對(duì)資源信息進(jìn)行篡改。除此之外計(jì)算機(jī)黑客也可以通過(guò)破壞計(jì)算機(jī)的系統(tǒng)平臺(tái)來(lái)破壞系統(tǒng)所具備的功能。
1.3計(jì)算機(jī)自然威脅
隨著使用時(shí)間的增長(zhǎng),計(jì)算機(jī)的某些功能也會(huì)出現(xiàn)一定的損壞,這就會(huì)阻礙一些正常的計(jì)算機(jī)網(wǎng)絡(luò)瀏覽。除此之外計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到計(jì)算機(jī)所處環(huán)境、光纖老化以及自然災(zāi)害等客觀上存在的威脅,如果達(dá)到一定程度這些問(wèn)題也有可能會(huì)誘發(fā)安全事故。
1.4計(jì)算機(jī)使用者非主觀威脅
計(jì)算機(jī)使用過(guò)程中,由于使用者的不當(dāng)操作也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)一定的威脅。有些網(wǎng)民因?yàn)閷?duì)于網(wǎng)絡(luò)安全防范意識(shí)的缺乏,無(wú)法采取正確的網(wǎng)絡(luò)安全防范措施,就會(huì)在計(jì)算機(jī)指令輸入時(shí)出現(xiàn)偏差。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1計(jì)算機(jī)自身管理使用
2.1.1計(jì)算機(jī)中安裝網(wǎng)絡(luò)防護(hù)軟件
為了從源頭上進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范,需要在計(jì)算機(jī)中進(jìn)行網(wǎng)絡(luò)防護(hù)軟件的安裝,只有這樣才能夠有效的實(shí)現(xiàn)計(jì)算機(jī)的安全防護(hù)。在計(jì)算機(jī)中安裝優(yōu)質(zhì)的網(wǎng)絡(luò)防護(hù)軟件,不僅能夠隨時(shí)的將一些不經(jīng)常使用的信息端口關(guān)閉,同時(shí)對(duì)于木馬病毒的侵入以及網(wǎng)絡(luò)黑客的攻擊起到一定的防范作用。
2.1.2計(jì)算機(jī)使用過(guò)程中及時(shí)進(jìn)行補(bǔ)丁下載
在計(jì)算機(jī)使用過(guò)程中,需要及時(shí)的進(jìn)行相應(yīng)的補(bǔ)丁下載。如果在網(wǎng)絡(luò)使用中,不及時(shí)的下載一些相應(yīng)的補(bǔ)丁,就會(huì)大大的提高系統(tǒng)的被入侵的可能性。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)相應(yīng)補(bǔ)丁的及時(shí)下載,不僅能夠有效的彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)使用系統(tǒng)中存在的不足,也能夠有效的規(guī)避網(wǎng)絡(luò)安全隱患。在計(jì)算機(jī)使用中可以安裝一些專(zhuān)門(mén)的漏洞掃描器,例如tiger、COPS等軟件,同時(shí)也可以應(yīng)用一些計(jì)算機(jī)防護(hù)軟件,以便能夠及時(shí)的進(jìn)行計(jì)算機(jī)軟件掃描以及漏洞補(bǔ)丁的下載。
2.1.3及時(shí)進(jìn)行計(jì)算機(jī)數(shù)據(jù)資料備份
計(jì)算機(jī)使用過(guò)程中,對(duì)于計(jì)算機(jī)中的數(shù)據(jù)信息及時(shí)的進(jìn)行備份在一定程度上也能夠降低計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所造成的損失。在計(jì)算機(jī)使用過(guò)程中,及時(shí)的將一些重要信息進(jìn)行復(fù)制或者是有效的數(shù)據(jù)轉(zhuǎn)移則被稱(chēng)為計(jì)算機(jī)數(shù)據(jù)庫(kù)備份。通過(guò)數(shù)據(jù)庫(kù)的備份,當(dāng)數(shù)據(jù)出現(xiàn)損壞時(shí),用戶可以通過(guò)數(shù)據(jù)內(nèi)容的拷貝來(lái)重新獲得數(shù)據(jù)信息。數(shù)據(jù)備份不僅是一種簡(jiǎn)單的規(guī)避風(fēng)險(xiǎn)的措施,同時(shí)也是有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的措施。
2.1.4應(yīng)用計(jì)算機(jī)加密技術(shù)
通過(guò)較為專(zhuān)業(yè)的計(jì)算機(jī)手段對(duì)一些重要的文件進(jìn)行加密便是通常所說(shuō)的加密技術(shù)。計(jì)算機(jī)加密技術(shù)主要包括文件加密技術(shù)以及簽名加密技術(shù)。采用計(jì)算機(jī)加密技術(shù)是有效進(jìn)行規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的重要舉措。用戶簽名加密技術(shù)以及文件加密技術(shù)按照加密技術(shù)功能的不同可以劃分為數(shù)據(jù)傳輸、存儲(chǔ)以及完整性的三種鑒別。在整個(gè)加密文件中用戶簽名技術(shù)是非常關(guān)鍵的,在使用中用戶可以通過(guò)簽名技術(shù)來(lái)進(jìn)行電子文檔的驗(yàn)證以及辨認(rèn),同時(shí)通過(guò)此技術(shù)的應(yīng)用能夠有效保證文件的不可侵犯性以及完整性。
2.2計(jì)算機(jī)個(gè)人管理
通過(guò)對(duì)計(jì)算機(jī)個(gè)人管理來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)主要是是指:通過(guò)計(jì)算機(jī)使用者進(jìn)行自我約束將有效降低計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅;另外是指通過(guò)對(duì)他人進(jìn)行有效的約束來(lái)降低計(jì)算機(jī)網(wǎng)路完全的威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與整個(gè)社會(huì)的安全與進(jìn)步是有很大關(guān)聯(lián)的,保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全也意味著實(shí)現(xiàn)整個(gè)社會(huì)的安全防護(hù)。
2.2.1加大教育投入,培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才
加大教育投入,培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才是非常有必要的。人才以及技術(shù)是計(jì)算機(jī)使用的關(guān)鍵,通過(guò)計(jì)算機(jī)專(zhuān)業(yè)人才的培養(yǎng)不僅能夠保障和諧的網(wǎng)絡(luò)環(huán)境,同時(shí)也能夠?qū)σ恍┎环ǖ挠?jì)算機(jī)信息盜用者起到一種震懾作用。
2.2.2強(qiáng)化計(jì)算機(jī)使用者的安全防護(hù)意識(shí),加強(qiáng)內(nèi)部管理
計(jì)算機(jī)網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù),提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問(wèn)題隱患,是非常有必要的。在計(jì)算機(jī)使用過(guò)程中首先使用者應(yīng)該對(duì)于網(wǎng)絡(luò)安全有正確的認(rèn)識(shí),只有網(wǎng)絡(luò)安全防護(hù)意識(shí)提高了才能夠在使用進(jìn)行網(wǎng)絡(luò)使用中多加注意。除此之外在計(jì)算機(jī)使用中應(yīng)該進(jìn)行密碼的設(shè)置,計(jì)算機(jī)所有的相連設(shè)備以及主機(jī)都應(yīng)該設(shè)置密碼,同時(shí)密碼也應(yīng)該夠長(zhǎng),不容易被破解,密碼也需要進(jìn)行定期的更換。因此在計(jì)算機(jī)使用中需要采取有效的計(jì)算機(jī)人員管理辦法,只有不斷增強(qiáng)計(jì)算機(jī)人員的安全防護(hù)意識(shí),才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。
3結(jié)語(yǔ)
關(guān)鍵字:網(wǎng)絡(luò)安全技術(shù);現(xiàn)狀;應(yīng)用
網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn),但是正是這種開(kāi)放性使得網(wǎng)絡(luò)面臨著安全威脅,加之人為的惡意攻擊,以及計(jì)算機(jī)病毒的影響,網(wǎng)絡(luò)面臨著較大的安全問(wèn)題。本文就以此為中心,對(duì)當(dāng)前網(wǎng)絡(luò)信息技術(shù)的安全現(xiàn)狀進(jìn)行分析,并對(duì)當(dāng)前應(yīng)用最為廣泛的安全信息技術(shù)及其應(yīng)用進(jìn)行論述。
一、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀
隨著信息技術(shù)的發(fā)展,我國(guó)大部分企業(yè)和單位內(nèi)部都已經(jīng)建立起了相關(guān)的信息系統(tǒng),并實(shí)現(xiàn)了對(duì)信息資源的有效利用,但是隨著各行各業(yè)當(dāng)中信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,其也正在面臨著較大的安全問(wèn)題,盡管目前正在逐步的研究新型的安全信息技術(shù)手段,并將這些技術(shù)應(yīng)用與網(wǎng)絡(luò)信息安全防護(hù)工作當(dāng)中,但是仍舊解決不了網(wǎng)絡(luò)安全問(wèn)題。出現(xiàn)這一問(wèn)題主要w結(jié)于以下幾個(gè)方面的因素。
第一,并沒(méi)有建立起完善的安全技術(shù)保障體系。盡管目前企業(yè)內(nèi)部對(duì)于信息安全設(shè)備的投入較多,力求保證網(wǎng)絡(luò)信息的安全性,但是單純的投資于設(shè)備并不能夠起到良好的效果,還必須要擁有健全完善的信息安全技術(shù)保障體系,這樣才能夠達(dá)到安全防范的目標(biāo)。
第二,沒(méi)有形成應(yīng)急反應(yīng)體系。從目前的情況來(lái)看,很多企業(yè)內(nèi)部在網(wǎng)絡(luò)信息技術(shù)安全方面還沒(méi)有根據(jù)實(shí)際需求建立起制度化以及常規(guī)化的應(yīng)急反應(yīng)體系,而對(duì)于已有的反應(yīng)體系并沒(méi)有及時(shí)更新,這樣在出現(xiàn)安全問(wèn)題時(shí)就會(huì)漏洞百出,威脅到自身的信息數(shù)據(jù)安全。
除此之外,用戶缺乏一定的安全意識(shí),而安全管理者水平有待提升,這也會(huì)在一定程度上影響到信息安全。
二、現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的應(yīng)用及分析
針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題,必須要采取有效的解決對(duì)策,現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的應(yīng)用主要表現(xiàn)在以下幾個(gè)方面。
第一,密碼技術(shù)。要保證網(wǎng)絡(luò)信息的安全性,其最為關(guān)鍵的技術(shù)則是密碼技術(shù),密碼體質(zhì)包括單鑰、雙鑰以及混合密碼三種。單鑰是對(duì)稱(chēng)密碼,雙鑰是不對(duì)稱(chēng)密碼,混合密碼則是單鑰和雙鑰的混合實(shí)現(xiàn)。
在網(wǎng)絡(luò)體系當(dāng)中,應(yīng)用密碼技術(shù)能夠有效的保證信息的安全性,且方便數(shù)據(jù)的傳輸,真正的為網(wǎng)絡(luò)通信提供安全保障。具體來(lái)講,密碼技術(shù)主要有以下表現(xiàn)形式。
公鑰密碼。通常情況下,為了確保其安全性,公鑰的長(zhǎng)度一般要保證在600bit以上?;贛ontgomery算法的RSA公鑰密碼,排出已有的除法運(yùn)算模式,并且在運(yùn)行的過(guò)程中通過(guò)乘法和模減運(yùn)算同時(shí)進(jìn)行,這樣能夠有效的提升運(yùn)行的速度,保證運(yùn)行的安全性。當(dāng)前這一技術(shù)手段廣泛應(yīng)用在各個(gè)方面。
量子密碼加密技術(shù)。掛技術(shù)主要采用的是量子力學(xué)定律,通過(guò)技術(shù)的應(yīng)用,能夠然給用戶雙方產(chǎn)生私有的且堆積的數(shù)字字符串,之后將代表數(shù)字字符串的單個(gè)量子序列傳遞信息,在信息傳遞的過(guò)程中利用比特值接收信息,這樣就能夠有效地防止信息的丟失和泄露,確保了信息的安全性。如果在信息傳遞的過(guò)程中出現(xiàn)了泄露或者是竊聽(tīng)的現(xiàn)象,那么信息的傳遞就會(huì)結(jié)束,并在后續(xù)傳遞的過(guò)程中生成新的密鑰。
第二,入侵檢測(cè)技術(shù)分析。該技術(shù)主要是在計(jì)算機(jī)與網(wǎng)絡(luò)資源當(dāng)中發(fā)揮著關(guān)鍵性的作用,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)資源當(dāng)中存在的不安全行為進(jìn)行識(shí)別響應(yīng),并根據(jù)實(shí)際情況進(jìn)行科學(xué)處理的過(guò)程。入侵檢測(cè)系統(tǒng)在對(duì)外部的入侵行為進(jìn)行檢測(cè)的過(guò)程當(dāng)中,同樣也會(huì)對(duì)系統(tǒng)內(nèi)部用戶的行為進(jìn)行檢測(cè),確保內(nèi)外部環(huán)境的安全性??梢哉f(shuō)該技術(shù)是網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)手段。
誤用檢測(cè),是入侵檢測(cè)技術(shù)的類(lèi)型之一,在應(yīng)用過(guò)程中,主要是對(duì)入侵跡象進(jìn)行分析,并根據(jù)已知的攻擊方法,判定是否已經(jīng)構(gòu)成了入侵的行為。對(duì)這一跡象的分析,既能夠防止入侵行為的發(fā)生,同時(shí)也能夠預(yù)防潛在的入侵行為,安全性能較高。
但是因?yàn)榧夹g(shù)的缺陷,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)依舊會(huì)出現(xiàn)漏報(bào)或者是誤報(bào)的情況,為了更好的保證信息的安全性,Honey技術(shù)應(yīng)運(yùn)而生。該技術(shù)為網(wǎng)絡(luò)誘騙系統(tǒng),能夠提供真實(shí)的或者是迷你的網(wǎng)絡(luò)服務(wù),這一服務(wù)能夠?qū)⒉话踩墓粑^(guò)來(lái),并且通過(guò)嚴(yán)密的監(jiān)控體系,將各種攻擊行為和方式記錄下來(lái),形成數(shù)據(jù),并給用戶發(fā)出警報(bào)。在這個(gè)過(guò)程中,Honey技術(shù)能夠有效的轉(zhuǎn)移目標(biāo),并且能夠延緩不安全因素的攻擊,防范的性能更好。
網(wǎng)絡(luò)安全問(wèn)題一直是目前最為關(guān)注的問(wèn)題,因此必須要充分的發(fā)揮網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì),在其今后的發(fā)展過(guò)程中,需要根據(jù)實(shí)際情況構(gòu)建起全方位的網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全技術(shù)的綜合運(yùn)用,汲取各種技術(shù)的優(yōu)勢(shì),提升網(wǎng)絡(luò)環(huán)境的安全性。在這個(gè)過(guò)程中,還需要構(gòu)建起網(wǎng)絡(luò)安全平臺(tái),完善網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù),更好的應(yīng)用網(wǎng)絡(luò)安全技術(shù),并發(fā)揮其優(yōu)勢(shì)作用,這是該技術(shù)今后的應(yīng)用和發(fā)展方向。
三、結(jié)束語(yǔ)
隨著技術(shù)的發(fā)展與推動(dòng),企業(yè)之間實(shí)現(xiàn)了信息的交換,但是信息系統(tǒng)中存在的不安全因素威脅到企業(yè)的發(fā)展,因此一定要采取現(xiàn)代網(wǎng)絡(luò)安全技術(shù)手段提升信息傳遞過(guò)程的安全度。本文就以此為中心,結(jié)合工作實(shí)際,對(duì)當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀進(jìn)行了分析,并指出應(yīng)用較為廣泛的技術(shù)手段,希望通過(guò)文本的論述能夠?qū)窈蠹夹g(shù)的應(yīng)用恰到幫助,并逐步優(yōu)化技術(shù),提升網(wǎng)絡(luò)空間的安全性能。
參考文獻(xiàn):
>> Web的安全威脅與安全防護(hù) WEB網(wǎng)絡(luò)應(yīng)用程序安全威脅及對(duì)策的研究與探討 Web應(yīng)用系統(tǒng)安全與防護(hù) 數(shù)字化校園Web應(yīng)用典型安全威脅及其防護(hù) 智能終端安全威脅與防護(hù)技術(shù)研究 web應(yīng)用安全防護(hù)與安全評(píng)估研究 Web服務(wù)器安全防護(hù)技術(shù)應(yīng)用分析 WEB安全評(píng)估與防護(hù) 網(wǎng)站安全的威脅與防護(hù) 大中型企業(yè)網(wǎng)絡(luò)安全威脅與防護(hù)技術(shù)淺析 基于移動(dòng)智能終端安全威脅與防護(hù)技術(shù)的研究 淺析校園Web的安全威脅與防范 Web服務(wù)器安全防護(hù)系統(tǒng)關(guān)鍵技術(shù)研究及應(yīng)用 淺談電力信息系統(tǒng)安全威脅與防護(hù) 威脅網(wǎng)絡(luò)信息安全的因素與防護(hù)策略分析 Web攻擊及安全防護(hù)技術(shù)研究 Web應(yīng)用的安全現(xiàn)狀及防護(hù)措施 淺談Web服務(wù)器入侵與安全防護(hù) 著重探討建筑施工安全技術(shù)與防護(hù)措施 新時(shí)期計(jì)算機(jī)信息安全面臨的威脅及防護(hù)技術(shù)探析 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:l文件,以避免需要目錄瀏覽。
?S 安裝軟硬件防火墻。防火墻過(guò)濾掉不屬于正常 Web會(huì)話的流量。所有Web服務(wù)器都應(yīng)配備技術(shù)先進(jìn)的第四代防火墻。第四代防火墻可以區(qū)分出普通的Web瀏覽器合法的流量和攻擊者的惡意攻擊流量。直接部署在Web服務(wù)器上的防火墻軟件可以為服務(wù)器提供額外的防護(hù)。
?S 安裝Web應(yīng)用防火墻。Web應(yīng)用防火墻(Web Application Firewall,簡(jiǎn)稱(chēng):WAF )是具有Web流量深度檢查功能的設(shè)備。WAF能夠提供基于內(nèi)容的攻擊的良好保護(hù),因?yàn)樗麄儠?huì)解析HTTP會(huì)話的實(shí)際內(nèi)容,尋找與正常使用模式不匹配的已知錯(cuò)誤或異常行為。這些設(shè)備可以是非常有效的防范大多數(shù)攻擊。
?S 安裝病毒防御軟件。Web服務(wù)器上應(yīng)該安裝防病毒軟件。如果攻擊者利用安全漏洞企圖控制Web 服務(wù)器,并且漏洞已知,病毒防御軟件能夠檢測(cè)到并阻止。
?S 基于ISAPI的安全產(chǎn)品。此類(lèi)產(chǎn)品截取URL請(qǐng)求,過(guò)濾掉可能的攻擊,如緩沖區(qū)溢出。Web服務(wù)器供應(yīng)商通常會(huì)免費(fèi)提供基于ISAPI的安全產(chǎn)品。
?S 反饋分析軟件。反饋分析軟件解析Web服務(wù)器的響應(yīng)并與已知的正常網(wǎng)站響應(yīng)進(jìn)行比較。如果網(wǎng)站含有惡意代碼或者被修改,響應(yīng)將不匹配原始的已知的正常響應(yīng),這樣能夠檢測(cè)出未經(jīng)授權(quán)的網(wǎng)站更改。
?S 入侵檢測(cè)與防御。入侵檢測(cè)系統(tǒng)(IDS)一般用于入侵的后期處理,因?yàn)橄到y(tǒng)保留事件的詳細(xì)記錄。而入侵預(yù)防系統(tǒng)(IDP)能夠阻止某些已知的不良行為。
?S 漏洞掃描軟件。管理員應(yīng)運(yùn)行漏洞掃描程序定期來(lái)測(cè)試Web服務(wù)器的安全性,因?yàn)榧偃鐠呙鑳x發(fā)現(xiàn)了安全漏洞,攻擊者很可能也會(huì)發(fā)現(xiàn)同樣的漏洞。有很多免費(fèi)或商業(yè)的漏洞掃描軟件。其中有些是基于Web,有些是硬件程序,剩下的是純軟件。
?S 輸入驗(yàn)證。輸入驗(yàn)證產(chǎn)品檢查提交到Web站點(diǎn)每個(gè)數(shù)據(jù)是否存在異常、SQL注入命令或緩沖區(qū)溢出攻擊代碼。
?S 安全日志。安全日志可以提供Web服務(wù)器攻擊入侵的證據(jù)。除了存放在 Web 服務(wù)器上,還應(yīng)該將它們存儲(chǔ)網(wǎng)絡(luò)上安全的位置以防止攻擊者更改日志或刪除記錄。
(2)Web客戶端的防護(hù)
現(xiàn)在網(wǎng)頁(yè)中的活動(dòng)內(nèi)容已被廣泛應(yīng)用,活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁(yè)的活動(dòng)內(nèi)容是指在靜態(tài)網(wǎng)頁(yè)中嵌入的對(duì)用戶透明的程序,它可以完成一些動(dòng)作,顯示動(dòng)態(tài)圖像、下載和播放音樂(lè)、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動(dòng)內(nèi)容的網(wǎng)頁(yè)時(shí),這些應(yīng)用程序會(huì)自動(dòng)下載并在客戶機(jī)上運(yùn)行,如果這些程序被惡意使用,可以竊取、改變或刪除客戶機(jī)上的信息。主要用到Java、Applet和ActiveX技術(shù)。
如何讓W(xué)eb應(yīng)用程序更加安全?
?S 改善Web應(yīng)用程序開(kāi)發(fā)來(lái)提高Web應(yīng)用程序的安全性應(yīng)該作為任何軟件或安全開(kāi)發(fā)生命周期的一部分。在軟件開(kāi)發(fā)生命周期(SDLC)方面有很多資源,例如微軟以及美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全處提供的資源。開(kāi)放Web應(yīng)用程序安全項(xiàng)目(OWASP)也提供了開(kāi)發(fā)指南,包括Development Guide 2010,其中討論了安全Web應(yīng)用程序開(kāi)發(fā)的方法。作為軟件開(kāi)發(fā)生命周期的一部分,用戶可能需要定期檢查Web應(yīng)用程序面對(duì)的最普遍的威脅,并且定期更新威脅列表。所有這些技巧都可以用于培訓(xùn)開(kāi)發(fā)人員以改善應(yīng)用程序,確保最小化安全漏洞,更快發(fā)現(xiàn)漏洞和更快修復(fù)漏洞。
?S 部署新工具來(lái)幫助管理web應(yīng)用程序安全。這些工具和其他相關(guān)的新興Web防御技術(shù)可以成功地阻止web應(yīng)用程序?qū)庸粢约皰呙鑧eb應(yīng)用程序漏洞。如Web應(yīng)用程序安全掃描儀可以涵蓋在你的軟件開(kāi)發(fā)生命周期測(cè)試階段,或者作為一個(gè)獨(dú)立的項(xiàng)目,以積極地評(píng)估你的web應(yīng)用程序的安全狀態(tài)。Web應(yīng)用程序防火墻能夠?qū)鬢eb應(yīng)用程序的網(wǎng)絡(luò)流量進(jìn)行檢查,阻止最常見(jiàn)的攻擊。但是Web應(yīng)用程序防火墻和Web應(yīng)用程序安全掃描儀并不能阻止或者檢測(cè)所有攻擊或者漏洞,這些工具需要不斷更新以發(fā)現(xiàn)新威脅。
具體的實(shí)施可以從以下幾方面著手:
(1)查詢(xún)參數(shù)化
有許多針對(duì)Web應(yīng)用程序的攻擊可追溯到成功竊取了口令的SQL注入攻擊。企業(yè)、政府、社交網(wǎng)站都成為這種攻擊的受害者,這使其成為一個(gè)普遍的問(wèn)題。雖然許多人認(rèn)為這個(gè)問(wèn)題是廠商問(wèn)題,但從根本上講這屬于開(kāi)發(fā)者的編程問(wèn)題。
網(wǎng)頁(yè)表單的評(píng)論框、數(shù)據(jù)字段或允許自由輸入數(shù)據(jù)的表單區(qū)域,特別是開(kāi)放性的字符串輸入,都會(huì)導(dǎo)致這種漏洞。SQL注入攻擊甚至可以通過(guò)非可見(jiàn)的Web元素(如HTTP的header的值)來(lái)傳遞。惡意的SQL代碼的簡(jiǎn)單插入,有時(shí)會(huì)導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)都有可能遭到竊取、清除或篡改,甚至被用來(lái)惡意地運(yùn)行操作系統(tǒng)命令來(lái)破壞企業(yè)的數(shù)據(jù)庫(kù)。
為阻止SQL注入,開(kāi)發(fā)者必須防止非可信的輸入被解析為SQL命令的一部分。阻止SQL注入的最佳方法是借助使用參數(shù)化查詢(xún)的編程技術(shù)。
(2)安全存儲(chǔ)口令
顯然,如果SQL注入可被用于竊取口令,就需要我們安全地保存用戶口令。保存口令的最糟糕的方法當(dāng)然就是使用純文本;但是,加密也不會(huì)好很多。原因在于加密是可逆的,還有一個(gè)原因就是MD5或者任何其它的哈希算法都是有問(wèn)題的。當(dāng)今的黑客們可以訪問(wèn)強(qiáng)大但并非十分昂貴的計(jì)算資源,這可以使他們創(chuàng)建甚至購(gòu)買(mǎi)“彩虹表”,從而可以實(shí)時(shí)地破譯一般強(qiáng)度的密碼。如今,黑客們甚至不再使用彩虹表,轉(zhuǎn)而使用高性能的家用計(jì)算機(jī)去執(zhí)行高速度的字典攻擊。密碼加鹽技術(shù)是一種有助于對(duì)付彩虹表攻擊和刪除口令哈希重復(fù)數(shù)據(jù)的編碼技術(shù),但僅有這種技術(shù)是不夠的。
利用有限的資源,攻擊者可以生成GPU破解程序,針對(duì)存儲(chǔ)口令,它每秒鐘可以執(zhí)行250億次口令嘗試。
為存儲(chǔ)口令和防止GPU破解程序和類(lèi)似的資源暴露口令,我們建議結(jié)合三種主要技術(shù):采用單向算法、加鹽、有意利用慢速算法。有兩個(gè)很好的算法,SCRYPT 和 PBKDF2可用來(lái)以這種形式安全地存儲(chǔ)口令。
(3)輸出編碼的XSS防御
跨站腳本攻擊(XSS)有一個(gè)更合適的名字,即JavaScript劫持,它可被用于會(huì)話劫持、站點(diǎn)破壞、網(wǎng)絡(luò)掃描、破壞CSRF防御、站點(diǎn)重定向或釣魚(yú)、遠(yuǎn)程托管腳本的加載、數(shù)據(jù)竊取和擊鍵記錄等,而且,攻擊者還越來(lái)越頻繁地使用XSS。
輸出編碼是一種用于阻止XSS的關(guān)鍵編程技術(shù),這種技術(shù)在輸出時(shí)執(zhí)行。在你構(gòu)建用戶界面時(shí),這種編碼可以在不可信的數(shù)據(jù)被動(dòng)態(tài)添加到HTML之前的最后時(shí)刻執(zhí)行。
首要的規(guī)則是拒絕所有,也就是不要將不可信任的數(shù)據(jù)放置到HTML文檔中,除非滿足特殊情況。最重要的是,千萬(wàn)不要接受來(lái)自不可信源的JavaScript代碼。
(4)內(nèi)容安全策略
內(nèi)容安全策略是一種新出現(xiàn)的瀏覽器標(biāo)準(zhǔn)。其基本理念在于創(chuàng)造一種標(biāo)準(zhǔn)化的框架,實(shí)現(xiàn)基于瀏覽器的保護(hù),從而只需開(kāi)發(fā)者用較少的工作就可以阻止XSS攻擊。
為了使內(nèi)容安全策略有效,嵌入到HTML中的所有JavaScript都需要清除,并部署在一個(gè)獨(dú)立的外部JavaScript文件中。從這一點(diǎn)來(lái)看,如果能夠理解內(nèi)容安全策略的瀏覽器檢測(cè)到了HTML文檔中嵌入的JavaScript(例如,黑客試圖插入這種腳本),該操作將被拒絕。這種做法能真正地鎖定瀏覽器,防止許多形式的XSS攻擊。
(5)防止跨站腳本請(qǐng)求偽造
一旦用戶登錄進(jìn)入了一個(gè)安全站點(diǎn),然后打開(kāi)了另一個(gè)標(biāo)簽并無(wú)意中登錄了一個(gè)惡意網(wǎng)站,該問(wèn)題站點(diǎn)可能包含有跨站請(qǐng)求,并充分利用用戶已經(jīng)登錄進(jìn)入的事實(shí)。然后,該惡意站點(diǎn)可能提交虛假請(qǐng)求,帶來(lái)重大危害,如欺騙用戶將金錢(qián)從銀行網(wǎng)站轉(zhuǎn)賬。
為防止這類(lèi)攻擊,開(kāi)發(fā)者需要考慮部署加密令牌,并要求用戶重新進(jìn)行身份驗(yàn)證才能完成交易,從而防止會(huì)話劫持。
(6)多因素認(rèn)證
許多人認(rèn)為口令作為一種單一的認(rèn)證因素已經(jīng)死亡。更佳的認(rèn)證方案是雙因素或多因素認(rèn)證。總是要求用戶必須攜帶另一種設(shè)備才能驗(yàn)證身份是不現(xiàn)實(shí)的,所以這兩種認(rèn)證在過(guò)去已經(jīng)有了很大的普及。雖然MFA的SMS和本地應(yīng)用并不完美,但確實(shí)可以減少風(fēng)險(xiǎn)。許多消費(fèi)者網(wǎng)站和其它網(wǎng)絡(luò)服務(wù)現(xiàn)在提供多因素認(rèn)證,如谷歌。
(7)遺忘口令的安全設(shè)計(jì)
許多網(wǎng)站允許用戶用簡(jiǎn)單的認(rèn)證就可以請(qǐng)求原有口令或?qū)⑿驴诹畎l(fā)送到一個(gè)注冊(cè)的郵件地址。其實(shí),更強(qiáng)健的過(guò)程應(yīng)當(dāng)是:用安全問(wèn)題驗(yàn)證身份;通過(guò)帶外方法(即SMS或令牌)向用戶發(fā)送一個(gè)隨機(jī)生成的密碼;在同樣的Web會(huì)話中驗(yàn)證代碼并增強(qiáng)鎖定策略;用戶改變口令。
參考文獻(xiàn)
[1] 顧建 2005 年公安部計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢驗(yàn)情況 [J] 信息網(wǎng)絡(luò)安全,2006
[2] 戴英霞 連一峰 王航 系統(tǒng)安全與入侵檢測(cè) 北京 清華大學(xué)出版社2010
[3] 龔儉,董慶,陸展.網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)現(xiàn)模型[J].小型微型計(jì)算機(jī)系統(tǒng),2008,38(02):27-28.
關(guān)鍵詞:網(wǎng)絡(luò)安全;加密;病毒;防護(hù)
中圖分類(lèi)號(hào):TP393.09 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2013) 02-0000-02
近年來(lái),網(wǎng)絡(luò)已經(jīng)深入到世界的各個(gè)角落,中國(guó)的網(wǎng)民日益增多,網(wǎng)絡(luò)縮短了人與人之間的距離,網(wǎng)絡(luò)給人民的工作、學(xué)習(xí)、生活帶來(lái)了革命性變革。同時(shí),網(wǎng)絡(luò)每天都在經(jīng)受著各種攻擊,網(wǎng)絡(luò)系統(tǒng)攻擊給人們帶來(lái)了巨大損失,根據(jù)統(tǒng)計(jì),全球平均每20秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。國(guó)內(nèi),每年因黑客入侵、計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失達(dá)到幾十億,因此,每個(gè)網(wǎng)絡(luò)用戶都應(yīng)該重視網(wǎng)絡(luò)安全問(wèn)題,尤其是學(xué)校,計(jì)算機(jī)比較密集,應(yīng)該利用先進(jìn)的網(wǎng)絡(luò)安全維護(hù)技術(shù)最大程度上確保網(wǎng)絡(luò)安全。
1 網(wǎng)絡(luò)安全的涵義
網(wǎng)絡(luò)安全是一門(mén)涉及多學(xué)科的綜合性學(xué)科,主要涉及信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。網(wǎng)絡(luò)安全在某種意義上主要是指互連網(wǎng)上的信息安全,主要的保護(hù)對(duì)象是硬件、軟件及其系統(tǒng)中的數(shù)據(jù),主要的功能是使網(wǎng)絡(luò)系統(tǒng)不因偶然或者惡意的原因而遭受到破壞、更改、泄露,主要目的是使網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
2 校園網(wǎng)絡(luò)常見(jiàn)的安全隱患
校園網(wǎng)通常的連接方式是CHINANET與Internet相連,在使用因特網(wǎng)的同時(shí),也面臨著來(lái)自因特網(wǎng)內(nèi)外病毒、黑客的攻擊危險(xiǎn)。(1)校園局域網(wǎng)面臨著來(lái)自?xún)?nèi)部攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)上能夠隨意下載各種病毒插件、黑客工具,同時(shí),很多學(xué)生對(duì)校園網(wǎng)的拓卜結(jié)構(gòu)和應(yīng)用模式比較熟悉,這就給某些擅長(zhǎng)計(jì)算機(jī)知識(shí)的學(xué)生利用這些網(wǎng)絡(luò)工具對(duì)校園網(wǎng)進(jìn)行攻擊帶來(lái)了可能,學(xué)校里時(shí)常會(huì)有盜取qq密碼、帳號(hào)密碼等惡意行為的發(fā)生。(2)校園網(wǎng)內(nèi)計(jì)算機(jī)用戶密集,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,尤其是學(xué)生實(shí)驗(yàn)用的機(jī)房、寢室、圖書(shū)館等場(chǎng)所,而這些密集場(chǎng)所的網(wǎng)絡(luò)用戶往往沒(méi)有很好的采取安全防范措施,可能導(dǎo)致病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。(3)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的一個(gè)重要因素是操作系統(tǒng)自身存在的安全漏洞,如操作系統(tǒng)自身存在的瀏覽器漏洞、IIS漏洞等,都是網(wǎng)絡(luò)系統(tǒng)安全的威脅因素。
3 校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)常用的方法和技巧
校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的技術(shù)和技巧有很多,如:安全部署、入侵檢測(cè)系統(tǒng)部署、漏洞掃描系統(tǒng)、諾頓網(wǎng)絡(luò)版殺毒產(chǎn)品部署、劃分內(nèi)部虛擬專(zhuān)網(wǎng)、權(quán)限設(shè)置、口令控制等,下面就經(jīng)常用的技術(shù)進(jìn)行簡(jiǎn)要分析:
3.1 防火墻技術(shù)的防御方法和技巧
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的第一道防線,也是最重要的一道防線,能夠從各個(gè)方面保證系統(tǒng)不被木馬、病毒侵襲,從系統(tǒng)底層掃描程序運(yùn)行進(jìn)程,杜絕系統(tǒng)威脅的運(yùn)行。它具有對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)、告警和修復(fù)等功能,它對(duì)網(wǎng)絡(luò)系統(tǒng)的防御是分層次、多級(jí)別的,它可以通過(guò)完成授權(quán)、訪問(wèn)控制以及安全審計(jì)等方法實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)的過(guò)濾控制。常見(jiàn)的防火墻防御技巧有:進(jìn)程監(jiān)控,文件監(jiān)控,注冊(cè)表監(jiān)控。(1)進(jìn)程監(jiān)控中,軟件所列出了基本的幾個(gè)進(jìn)程,用戶可以手動(dòng)添加自己需要的功能。(2)文件監(jiān)控中對(duì)應(yīng)地顯示了幾種文件類(lèi)型的監(jiān)控,各種文件操作如:新建,刪除,重命名,修改,日志,CRC校驗(yàn)等都會(huì)進(jìn)行監(jiān)控,以防外部威脅更改文件。(3)注冊(cè)表監(jiān)控中,則也有相關(guān)的注冊(cè)表關(guān)聯(lián)文件監(jiān)控,從路徑、鍵名、新建項(xiàng)、新建和修改值、刪除值等都進(jìn)行監(jiān)控,以防木馬、病毒或者是黑客的更改,如更改會(huì)提醒用戶有相關(guān)威脅正侵襲系統(tǒng),用戶可以做出相應(yīng)的處理工作。(4)防火墻能夠根據(jù)木馬特征碼進(jìn)行攔截,能搜索、分析、預(yù)測(cè)未知木馬技術(shù)可能發(fā)展方向,支持自動(dòng)在線更新,完善相應(yīng)的反木馬功能。
3.2 安裝防病毒軟件
病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝粋€(gè)隔離文件夾里面。所以我們要對(duì)全網(wǎng)的機(jī)器從校園網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器直到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒定義碼。我們知道病毒一旦進(jìn)入電腦,他會(huì)瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以我們要至少每周一次對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。
3.3 打補(bǔ)丁
我們要及時(shí)的對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過(guò)系統(tǒng)漏洞進(jìn)來(lái)的,例如:今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來(lái)的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過(guò)SQL的漏洞進(jìn)來(lái)的。所以我們要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。
3.4 設(shè)置安全服務(wù)器
通常,為了加速訪問(wèn)網(wǎng)站的速度可以設(shè)置服務(wù)器,因?yàn)榉?wù)器都有緩沖網(wǎng)絡(luò)的功能?,F(xiàn)階段,在校園網(wǎng)與因特網(wǎng)之間設(shè)置一臺(tái)ISA,能夠?qū)崿F(xiàn)對(duì)外服務(wù)器連接WWW、MAIL、FTP、DNS的同時(shí)與校園網(wǎng)進(jìn)行隔離。在安全設(shè)置上可以按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性:
(1)為了提高安全管理的安全性級(jí)別,可以通過(guò)配置網(wǎng)卡實(shí)現(xiàn)對(duì)安全的設(shè)置,對(duì)來(lái)自服務(wù)器的數(shù)據(jù)包重新整合,然后將請(qǐng)求發(fā)送給下一級(jí)網(wǎng)關(guān)。
(2)服務(wù)器上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表,隱藏內(nèi)網(wǎng)機(jī)器IP地址,防止黑客的直接攻擊,防止IP地址被盜用,另外可以節(jié)省公網(wǎng)IP。
(3)定期查看安全訪問(wèn)日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄,并保留日志90天。對(duì)發(fā)來(lái)的請(qǐng)求進(jìn)行檢查,包括題頭和內(nèi)容,然后去掉不必要的或違反約定的內(nèi)容。
(4)據(jù)校園網(wǎng)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)??傮w上遵從“關(guān)閉一切,只開(kāi)有用”的原則。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全問(wèn)題是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的,網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊是相互存在的,對(duì)于校園網(wǎng)來(lái)說(shuō),只能采取各種有效的手段來(lái)避免網(wǎng)絡(luò)攻擊事件的發(fā)生,維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,同時(shí)在安全上下工夫,做好防火、防雷、防潮、防塵、防盜等工作。文中關(guān)于校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)常用的方法和技巧希望能為同行提供參考。
參考文獻(xiàn):
[1]艾華,劉春剛.高職院校校園網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建[J].電腦編程技巧與維護(hù),2012(14).
[2]周.習(xí)聰玲傳媒系統(tǒng)網(wǎng)絡(luò)安全分析[J].電腦編程技巧與維護(hù),2011(08).
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)維護(hù);ping;防病毒身份認(rèn)證技術(shù)
中圖分類(lèi)號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Some Views of Campus Network Maintenance
Chen Wei
(Guangdong Industrial&Commercial Technical School,Shaoguan512200,China)
Abstract:With the rapid development of computer technology and network technology,the Internet gave rise to a convenient,it also brings a lot of problems such as network security.In the major universities,the campus network use has spread to become an indispensable tool for daily work and learning new knowledge.Not difficult to see the campus network security,normal operation is particularly important.In this paper,the author many years of experience in network maintenance work experience,
maintain the operation of the network view of the points.
Keywords:Campus network;Network maintenance;Ping;Anti-virus Technology of identity authentication
校園網(wǎng)的規(guī)模通常都比較大,由多個(gè)局域網(wǎng)互聯(lián),具有網(wǎng)絡(luò)節(jié)點(diǎn)多、結(jié)構(gòu)復(fù)雜等特點(diǎn)。因此,網(wǎng)絡(luò)維護(hù)難度和工作量是非常大的。通常來(lái)說(shuō),日常維護(hù)網(wǎng)絡(luò)運(yùn)行主要包括有線路通暢、帶寬控制、安全防護(hù)、病毒防殺、電子身份和認(rèn)證服務(wù)等。下文就這些日常維護(hù)工作提出了筆者的一些建議。
一、線路通暢
為了更好地管理和維護(hù)校園網(wǎng),給線路維護(hù)帶來(lái)方便,一份詳細(xì)的網(wǎng)絡(luò)布線圖是必要的。通過(guò)網(wǎng)絡(luò)布線圖,維護(hù)人員能清楚了解校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)和詳細(xì)的布線情況,當(dāng)出現(xiàn)線路問(wèn)題時(shí),能及時(shí)判斷出問(wèn)題的根源;此外,校園網(wǎng)管理員必須有一份IP地址分配表,上面詳細(xì)記錄了校園網(wǎng)所有用戶對(duì)應(yīng)的IP地址、住宅地址、用戶名和物理地址,其是網(wǎng)絡(luò)中識(shí)別計(jì)算機(jī)的重要依據(jù),當(dāng)出現(xiàn)IP沖突等問(wèn)題時(shí),能讓問(wèn)題一目了然;還有,要做好網(wǎng)線上的標(biāo)記,交換機(jī)或集線器上的端口線一定要標(biāo)清。這些方法能給維護(hù)工作帶來(lái)極大的便利,也符合規(guī)范。除此以外,對(duì)于一個(gè)稱(chēng)職的校園網(wǎng)網(wǎng)絡(luò)維護(hù)人員來(lái)說(shuō),需具備基本的網(wǎng)絡(luò)維護(hù)知識(shí)和技術(shù),了解熟悉幾個(gè)常用的DOS命令如:Ping、Ipconfig、NetStat、Arp等是非常有必要的。Ping命令功能強(qiáng)大,了解并掌握Ping命令工具的特點(diǎn)及應(yīng)用技巧,對(duì)提高排除網(wǎng)絡(luò)故障的工作效率大有裨益。下面就Ping命令進(jìn)行詳細(xì)的介紹:
(一)測(cè)試網(wǎng)卡及其配置
通過(guò)ping 127.0.0.1或本地IP可檢測(cè)出網(wǎng)卡是否處于正常工作運(yùn)行中,或者是否安裝了網(wǎng)絡(luò)所必須的各種協(xié)議。
(二)測(cè)試局域網(wǎng)或者互聯(lián)網(wǎng)連接
局域網(wǎng)內(nèi),在保證本機(jī)網(wǎng)絡(luò)暢通的情況下,通過(guò)ping局域網(wǎng)內(nèi)的其他計(jì)算機(jī)的IP地址,能判斷出兩臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)是否正常;而通過(guò)ping外網(wǎng)中計(jì)算機(jī)的IP地址,能判斷出外網(wǎng)Internet的連接是否正常。
(三)常見(jiàn)出錯(cuò)提示信息
在利用ping診斷故障的過(guò)程中,常會(huì)出現(xiàn)一些錯(cuò)誤提示信息。常見(jiàn)的錯(cuò)誤信息可分為Network Unreachable、Request Time Out、Unknow host、No Answer四種情況。Network Unreachable是指網(wǎng)絡(luò)不能到達(dá),原因是本地計(jì)算機(jī)系統(tǒng)沒(méi)有到達(dá)遠(yuǎn)程系統(tǒng)的路由,可用netstat-m檢查路由配置情況;Request Time Out指與遠(yuǎn)程主機(jī)的鏈接超時(shí),數(shù)據(jù)包丟失。原因可能是路由器的連接不通或者遠(yuǎn)程主機(jī)已關(guān);Unknow host是指遠(yuǎn)程主機(jī)的名字不能被命名服務(wù)器轉(zhuǎn)換成能被識(shí)別的IP地址。故障的原因可能是主機(jī)的名字不正確、命名服務(wù)器或者系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線路存在故障;No Answer是指本地或遠(yuǎn)程系統(tǒng)沒(méi)有響應(yīng)。產(chǎn)生故障的原因是網(wǎng)絡(luò)配置不正確、本地或遠(yuǎn)程的路由器沒(méi)有工作、通信線路存在故障、遠(yuǎn)程主機(jī)存在路由選擇的問(wèn)題。
二、帶寬控制、安全防護(hù)和病毒防殺
校園網(wǎng)有些時(shí)候也會(huì)出現(xiàn)大范圍網(wǎng)絡(luò)中斷現(xiàn)象,這大多是因?yàn)閭€(gè)別用戶計(jì)算機(jī)感染某種ARP病毒導(dǎo)致。像“網(wǎng)絡(luò)天空”等郵件蠕蟲(chóng)病毒對(duì)網(wǎng)絡(luò)速度的影響很?chē)?yán)重,甚至在蠕蟲(chóng)泛濫局域網(wǎng)中,癱瘓的事件屢有發(fā)生,所以病毒對(duì)帶寬的干擾不可忽視。通常情況下,單一的方法已經(jīng)不能有效防止病毒的入侵,必須結(jié)合多種技術(shù)進(jìn)行校園網(wǎng)的安全維護(hù)。具體來(lái)說(shuō),對(duì)計(jì)算機(jī)病毒的防范可以采用管理上和技術(shù)上的兩種預(yù)防措施:
(一)管理上的預(yù)防
1.學(xué)校實(shí)驗(yàn)室應(yīng)該有明確的規(guī)章制度,禁止學(xué)生在上實(shí)驗(yàn)課時(shí)使用來(lái)歷不明的軟件,限制學(xué)生移動(dòng)硬盤(pán)和U盤(pán)的使用,對(duì)于上課時(shí)玩游戲和訪問(wèn)非法及黃色網(wǎng)站的學(xué)生應(yīng)及時(shí)制止。
2.現(xiàn)今,在各大高校中,實(shí)驗(yàn)室通常都安裝了硬盤(pán)保護(hù)系統(tǒng),管理員應(yīng)定期對(duì)學(xué)生使用盤(pán)進(jìn)行清空處理。
3.對(duì)于校園視頻點(diǎn)播系統(tǒng)需進(jìn)行適當(dāng)?shù)南拗疲悦庥绊憥挼恼加?,造成網(wǎng)絡(luò)阻塞。
4.對(duì)內(nèi)網(wǎng)公共區(qū)、宿舍區(qū)、教師區(qū)計(jì)算機(jī)進(jìn)行嚴(yán)格的權(quán)限區(qū)分。
5.校園網(wǎng)管理員對(duì)系統(tǒng)重要數(shù)據(jù)要進(jìn)行定期備份,能讓病毒入侵造成的嚴(yán)重后果降到最低。
6.加大宣傳力度,組織各種技術(shù)講座和活動(dòng),宣揚(yáng)文明上網(wǎng)。
(二)技術(shù)方法上的預(yù)防
1.內(nèi)存常駐防病毒程序
在系統(tǒng)啟動(dòng)盤(pán)中加入一個(gè)AUTOEXE.BAT文件病毒檢測(cè)程序,它具有對(duì)磁盤(pán)進(jìn)行掃描和監(jiān)控病毒入侵的功能。同時(shí),它的缺點(diǎn)也是顯而易見(jiàn)的,常常會(huì)造成和其他程序的沖突,且對(duì)內(nèi)存的占用非常大。因此,通常情況下,不能把它作為防病毒的主要武器。
2.安裝殺毒軟件
校園多媒體教室、實(shí)驗(yàn)室計(jì)算機(jī)需安裝殺毒軟件,管理員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒、病毒庫(kù)更新。
3.文檔屬性更改
對(duì)于文件型病毒而言,其破壞性是非常大的,對(duì)計(jì)算機(jī)文件夾設(shè)置只讀屬性,能有效防止此種病毒的入侵。
4.文件擴(kuò)展名更改
不同文件傳染病毒的方式不同,只要了解了各種文件的屬性和這種特點(diǎn),我們可以通過(guò)更改文件的擴(kuò)展名,來(lái)達(dá)到病毒入侵電腦的目的。
三、身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)及其他安全防范
身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份過(guò)程而產(chǎn)生的解決方法,通常包括身份識(shí)別和身份認(rèn)證兩種。身份識(shí)別是指用戶向系統(tǒng)出示證明,而身份認(rèn)證是指系統(tǒng)對(duì)用戶合法身份進(jìn)行核查?,F(xiàn)今,比較廣泛應(yīng)用的身份認(rèn)證技術(shù)主要有智能卡、動(dòng)態(tài)口令牌、數(shù)字簽名、生物識(shí)別技術(shù)、短信密碼和雙因素身份認(rèn)證等,人們?nèi)粘>W(wǎng)上購(gòu)物、轉(zhuǎn)賬使用的電子銀行動(dòng)態(tài)密碼口令卡和USBKEY也是身份認(rèn)證技術(shù)之一。入侵檢測(cè)技術(shù)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng),它能有效的隔絕內(nèi)網(wǎng)和外網(wǎng)的聯(lián)系,對(duì)互聯(lián)網(wǎng)中病毒入侵和黑客攻擊能起到一定的防護(hù)作用,但仍然存在誤報(bào)率和漏報(bào)率高、對(duì)加密的數(shù)據(jù)流及交換網(wǎng)絡(luò)下的數(shù)據(jù)流不能進(jìn)行檢測(cè)等問(wèn)題,因此,入侵檢測(cè)技術(shù)和其他技術(shù)如防火墻的結(jié)合是未來(lái)校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)的必然趨勢(shì)。另外,網(wǎng)絡(luò)管理員還可以通過(guò)定期更換管理員帳號(hào)和關(guān)閉端口等被動(dòng)策略來(lái)對(duì)校園網(wǎng)進(jìn)行維護(hù)。
四、結(jié)束語(yǔ)
隨著科技的發(fā)展和各大高校不斷擴(kuò)招,校園網(wǎng)的壓力將會(huì)越來(lái)越大,問(wèn)題也會(huì)越來(lái)越多,這對(duì)高校校園網(wǎng)維護(hù)人員提出了更高的要求。只有通過(guò)不斷學(xué)習(xí)新知識(shí)新技術(shù)、總結(jié)經(jīng)驗(yàn)、加大投入,才能在遇到問(wèn)題時(shí),做到沉著冷靜、及時(shí)處理,防患于未然。
參考文獻(xiàn):
[1]陳梁.關(guān)于高校校園網(wǎng)安全管理和維護(hù)的研究[J].中國(guó)建設(shè)教育,2011,Z1
[2]王小剛.淺談校園網(wǎng)的應(yīng)用與管理維護(hù)[J].中國(guó)科技信息,2010,1
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問(wèn)題日益突出,如何提高網(wǎng)絡(luò)安全的防御能力越來(lái)越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對(duì)存在的問(wèn)題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對(duì)策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái),實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入,運(yùn)行環(huán)境也復(fù)雜多變,網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出,所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計(jì)算機(jī)軟件和硬件受到破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響,因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)傳輸?shù)恼_\(yùn)行。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1系統(tǒng)缺陷
雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟,但是不可避免的還存在著安全漏洞,這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了問(wèn)題,給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來(lái)了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn),這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷,也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯?wèn)題。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞,就會(huì)被黑客加以利用,繞過(guò)系統(tǒng)的安全防護(hù)而獲得一定程度的訪問(wèn)權(quán)限,從而達(dá)到侵入他人計(jì)算機(jī)的目的。
1.2計(jì)算機(jī)病毒
病毒是破壞電腦信息和數(shù)據(jù)的最大威脅,通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序,可以讓用戶的計(jì)算機(jī)速度變慢,數(shù)據(jù)被篡改,死機(jī)甚至崩潰,也可以讓一些重要的數(shù)據(jù)信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預(yù)謀的隱藏在程序中程序代碼,通過(guò)非常手段偽裝成合法代碼,當(dāng)用戶在無(wú)意識(shí)情況下運(yùn)行了這個(gè)惡意程序,就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見(jiàn)的破壞手段,破壞力很強(qiáng),可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度,甚至崩潰。普通用戶正常使用過(guò)程中很難發(fā)現(xiàn)計(jì)算機(jī)病毒,即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計(jì)算機(jī)過(guò)程中,尤其包含一些重要信息的數(shù)據(jù)庫(kù)系統(tǒng),一定加強(qiáng)計(jì)算機(jī)的安全管理,讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康。
1.3管理上的欠缺
嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、系統(tǒng)升級(jí)不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實(shí)證明,內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識(shí),人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1建立網(wǎng)絡(luò)安全管理隊(duì)伍
技術(shù)人員是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要力量,通過(guò)網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強(qiáng)安全技術(shù)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全管理力度,對(duì)于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理,這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網(wǎng)絡(luò)安全機(jī)制
針對(duì)我國(guó)網(wǎng)絡(luò)安全存在的問(wèn)題,我國(guó)先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī),表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問(wèn)題。但是就目前來(lái)看管理力度還需要進(jìn)一步加大,需要重點(diǎn)抓這些法律法規(guī)的貫徹落實(shí)情況,要根據(jù)我國(guó)國(guó)情制定出政治、經(jīng)濟(jì)、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系,并加大投入,加大重要數(shù)據(jù)信息的安全保護(hù)。同時(shí),要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及,增加人們網(wǎng)絡(luò)安全教育,拓展網(wǎng)絡(luò)安全方面的知識(shí),增強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí),自覺(jué)與不良現(xiàn)象作斗爭(zhēng)。這樣,才能讓網(wǎng)絡(luò)安全落到實(shí)處,保證網(wǎng)絡(luò)的正常運(yùn)行。
2.3加強(qiáng)網(wǎng)絡(luò)病毒防范,及時(shí)修補(bǔ)漏洞
網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)給人們帶來(lái)方便的同時(shí),也是計(jì)算機(jī)病毒傳播和擴(kuò)散的途徑。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)病毒也變得越來(lái)越高級(jí),破壞力也更強(qiáng),這給計(jì)算機(jī)信息系統(tǒng)的安全造成了極大威脅。因此,計(jì)算機(jī)必須要安裝防毒殺毒的軟件,實(shí)時(shí)對(duì)病毒進(jìn)行清理和檢測(cè),尤其是軍隊(duì)、政府機(jī)關(guān)及研究所等重點(diǎn)部門(mén)更應(yīng)該做好病毒的防治工作,保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計(jì)算機(jī)系統(tǒng)中存在安全隱患及漏洞時(shí),很容易受到病毒和黑客的入侵,因此要對(duì)漏洞進(jìn)行及時(shí)的修補(bǔ)。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的經(jīng)驗(yàn)尋找是無(wú)法完成的,最佳的解決方案是應(yīng)用防護(hù)軟件以掃描的方式及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞,對(duì)網(wǎng)絡(luò)安全問(wèn)題做出風(fēng)險(xiǎn)評(píng)估,并對(duì)其進(jìn)行修補(bǔ)和優(yōu)化,解決系統(tǒng)BUG,達(dá)到保護(hù)計(jì)算機(jī)安全的目的。
3計(jì)算機(jī)信息安全防范措施
3.1數(shù)據(jù)加密技術(shù)
信息加密是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密,再使用編譯方法進(jìn)行還原的計(jì)算機(jī)技術(shù),可以將機(jī)密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密,使非法用戶無(wú)法讀取信息內(nèi)容,從而保證這些信息在使用或者傳輸過(guò)程中的安全,數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置,可以將其分成鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三個(gè)層次。鏈路加密是對(duì)網(wǎng)絡(luò)層以下的文件進(jìn)行加密,保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息;端點(diǎn)加密是對(duì)網(wǎng)絡(luò)層以上的文件進(jìn)行加密,保護(hù)源端用戶到目的端用戶的數(shù)據(jù);節(jié)點(diǎn)加密是對(duì)協(xié)議傳輸層以上的文件進(jìn)行加密,保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別,可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時(shí)所需密鑰的情況,可以將其分為兩種:即對(duì)稱(chēng)加密(私鑰加密)和非對(duì)稱(chēng)加密(公鑰加密)。對(duì)稱(chēng)加密是指加密和解密所需要的密鑰相同,如美國(guó)的數(shù)據(jù)加密標(biāo)志(DES);非對(duì)稱(chēng)加密是指加密與解密密鑰不相同,該種技術(shù)所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開(kāi)的,如RSA加密技術(shù)。加密技術(shù)對(duì)數(shù)據(jù)信息安全性的保護(hù),不是對(duì)系統(tǒng)和硬件本身的保護(hù),而是對(duì)密鑰的保護(hù),這是信息安全管理過(guò)程中非常重要的一個(gè)問(wèn)題。
3.2防火墻技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中,設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種,是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間,以定義好的安全策略為基準(zhǔn),由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的保護(hù)屏障。(1)包過(guò)濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過(guò)程中,以事先規(guī)定的過(guò)濾邏輯為基準(zhǔn)對(duì)每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測(cè),對(duì)其進(jìn)行過(guò)濾,有選擇的通過(guò)。(2)應(yīng)用網(wǎng)關(guān)技術(shù)。通過(guò)通信數(shù)據(jù)安全檢查軟件將被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起,并應(yīng)用該軟件對(duì)要保護(hù)網(wǎng)絡(luò)進(jìn)行隱蔽,保護(hù)其數(shù)據(jù)免受威脅。(3)狀態(tài)檢測(cè)技術(shù)。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測(cè),對(duì)有關(guān)信息數(shù)據(jù)進(jìn)行抽取,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信各層的實(shí)施檢測(cè),一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障,不僅可以限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),同時(shí)也可以反過(guò)來(lái)進(jìn)行權(quán)限。它可以對(duì)一些不安全信息進(jìn)行實(shí)時(shí)有效的隔離,防止其對(duì)計(jì)算機(jī)重要數(shù)據(jù)和信息的破壞,避免秘密信息泄露。
3.3身份認(rèn)證
采取身份認(rèn)證的方式控制用戶對(duì)計(jì)算機(jī)信息資源的訪問(wèn)權(quán)限,這是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。按照用戶的權(quán)限,對(duì)不同的用戶進(jìn)行訪問(wèn)控制,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn),是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤(pán)入口控制、邏輯安全控制等。
4結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,隨著網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜化,計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護(hù)體系,既需要采取必要的安全技術(shù)來(lái)抵御病毒及黑客的入侵,同時(shí)還要采用規(guī)章制度來(lái)約束人們的行為,做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅,大力宣傳網(wǎng)絡(luò)安全的重要性,不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī),提高網(wǎng)絡(luò)安全防范的技術(shù)水平,這樣才能真正解決網(wǎng)絡(luò)安全問(wèn)題。
作者:馮 濤 王旭東 單位:蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院
引用:
[1]杜躍進(jìn).全新時(shí)代:網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密,2011.
[2]魏為民,袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò)安全,2012.
[3]張旭珍,薛鵬驀,葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報(bào),2011.
[關(guān)鍵詞]網(wǎng)絡(luò) 安全隱患 防護(hù)策略
中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)05-0369-01
近幾年,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進(jìn),在諸多領(lǐng)域有了長(zhǎng)足進(jìn)步,但由于起步較晚、基礎(chǔ)薄弱,與西方發(fā)達(dá)國(guó)家相比,仍有很多不足,特別是在網(wǎng)絡(luò)安全管理方面更是如此,無(wú)論是安全意識(shí)和防護(hù)能力都有較大差距。如何確保網(wǎng)絡(luò)與信息安全,把網(wǎng)絡(luò)信息安全管理工作抓到實(shí)處、抓出成效,已經(jīng)成為當(dāng)前網(wǎng)絡(luò)信息安全管理人員面臨的一個(gè)重要課題。
一、網(wǎng)絡(luò)的安全隱患
(一)人為破壞。一方面是來(lái)自于網(wǎng)絡(luò)外部的攻擊?;ヂ?lián)網(wǎng)為外部攻擊提供了便利條件,當(dāng)內(nèi)部網(wǎng)的對(duì)外接口沒(méi)有采取嚴(yán)格的安全管控措施時(shí),網(wǎng)絡(luò)攻擊者就能夠很容易進(jìn)入內(nèi)部從事破壞活動(dòng)。另一方面是來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊。當(dāng)內(nèi)部網(wǎng)規(guī)模較大時(shí),用戶數(shù)量增多,如果安全管理不嚴(yán)格,就有可能遭到內(nèi)部用戶的攻擊。由于內(nèi)部用戶分別具有相應(yīng)級(jí)別的使用權(quán)限,因此造成的破壞程度往往也最嚴(yán)重。
(二)管理失誤。一是分工不明確。少數(shù)管理者權(quán)限過(guò)大,從而造成行政管理權(quán)與網(wǎng)絡(luò)使用權(quán)不匹配,增大了安全隱患。二是職責(zé)不清楚。操作人員一般未經(jīng)過(guò)系統(tǒng)的、全面的、專(zhuān)業(yè)的培訓(xùn),保密意識(shí)比較淡薄,管理員賬號(hào)及口令管理不嚴(yán),致使網(wǎng)絡(luò)存在較大的安全威脅。三是制度不落實(shí)。安全教育、預(yù)測(cè)分析、定期排查等基本安全制度落實(shí)不力,缺乏有效監(jiān)督,造成網(wǎng)絡(luò)安全性大大降低。
(三)技術(shù)漏洞。一是網(wǎng)絡(luò)服務(wù)隱患。操作系統(tǒng)都會(huì)提供各類(lèi)服務(wù)供用戶使用,如遠(yuǎn)程接入服務(wù),當(dāng)服務(wù)器對(duì)遠(yuǎn)程用戶缺乏有效認(rèn)證時(shí),將無(wú)法監(jiān)督其操作行為,造成的網(wǎng)絡(luò)威脅較大。二是操作系統(tǒng)隱患。不同的操作系統(tǒng)均存在一定程度的安全漏洞,特別是操作系統(tǒng)為開(kāi)發(fā)人員提供的無(wú)口令入口,在帶來(lái)便捷的同時(shí),也給網(wǎng)絡(luò)攻擊者留下了可乘之機(jī)。三是網(wǎng)絡(luò)協(xié)議隱患?,F(xiàn)有網(wǎng)絡(luò)中TCP/IP協(xié)議使用最為廣泛,該協(xié)議在設(shè)計(jì)之初確立的目標(biāo)不是安全,而是互連互通互操作,這種公開(kāi)性為其實(shí)際應(yīng)用埋下了安全隱患。
二、網(wǎng)絡(luò)的安全防護(hù)策略
(一)嚴(yán)格安全管理。網(wǎng)絡(luò)安全事故往往是由管理失誤引起的。建立完善和嚴(yán)格執(zhí)行人員、機(jī)房、軟件及操作等安全制度,加大用戶管理力度,著力提升網(wǎng)絡(luò)安全性能,同時(shí)建立實(shí)時(shí)的監(jiān)控系統(tǒng),組織定期的安全培訓(xùn),能夠最大限度地降低安全風(fēng)險(xiǎn),防止各類(lèi)問(wèn)題發(fā)生。
(二)構(gòu)筑防火墻。防火墻處于本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,可以對(duì)經(jīng)過(guò)的網(wǎng)絡(luò)通信進(jìn)行掃描,只有符合特定條件的用戶或數(shù)據(jù)才被允許通過(guò),從而過(guò)濾掉大量攻擊。除此之外,防火墻還能夠關(guān)閉不使用的端口及特定的端口,禁止來(lái)自于特殊站點(diǎn)的訪問(wèn),防止“不速之客”非法訪問(wèn)網(wǎng)絡(luò)。
(三)加密與認(rèn)證。加密與認(rèn)證是網(wǎng)絡(luò)安全技術(shù)的核心。加密是隱藏信息的過(guò)程,它能夠以較小的代價(jià),對(duì)傳輸信息提供強(qiáng)有力的安全保護(hù)。借助加密手段,信息即使被截取或泄露,未被授權(quán)者也不能理解其真正含義。認(rèn)證是檢驗(yàn)用戶和數(shù)據(jù)正確性的過(guò)程,主要包括消息完整性認(rèn)證、身份認(rèn)證,以及消息序號(hào)和操作時(shí)間等認(rèn)證。只有通過(guò)了認(rèn)證,才可以上網(wǎng)訪問(wèn),這樣能夠有效阻止入侵者對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊。
(四)安全漏洞掃描。漏洞掃瞄技術(shù)是一種主動(dòng)的防御措施,能夠有效阻止黑客的攻擊行為,做到防患于未然。通過(guò)網(wǎng)絡(luò)安全漏洞掃描,系統(tǒng)管理員能夠全面了解網(wǎng)絡(luò)設(shè)置參數(shù)和服務(wù)運(yùn)行狀態(tài),客觀評(píng)估系統(tǒng)風(fēng)險(xiǎn)等級(jí),及時(shí)發(fā)現(xiàn)和堵塞安全漏洞,從而在入侵者攻擊前做好防范。
(五)訪問(wèn)控制。通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。如果沒(méi)有訪問(wèn)控制,那么用戶只要接入網(wǎng)絡(luò),就可以隨意訪問(wèn)網(wǎng)絡(luò)上的任何資源,這是非常危險(xiǎn)的。在網(wǎng)絡(luò)入口處實(shí)施訪問(wèn)控制,既可以保證合法用戶訪問(wèn)授權(quán)保護(hù)的網(wǎng)絡(luò)資源,又可以防止非法主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。
(六)最小授權(quán)。關(guān)停安全策略中那些沒(méi)有經(jīng)過(guò)定義的網(wǎng)絡(luò)服務(wù),為用戶設(shè)置滿足需要的最小權(quán)限,并及時(shí)注銷(xiāo)非必要賬號(hào),可以在相當(dāng)大程度上減小網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。目前最為常見(jiàn)的攻擊手段有主機(jī)掃描、用戶掃描、端口掃描以及破解用戶口令等等,最小授權(quán)原則可以極低的代價(jià)大幅提高網(wǎng)絡(luò)安全性。
(七)入侵檢測(cè)。能夠有效彌補(bǔ)防火墻技術(shù)在某些功能上的不足,是防火墻之后的第二道安全屏障。入侵檢測(cè)系統(tǒng)在幾乎不影響網(wǎng)絡(luò)性能的情況下實(shí)時(shí)監(jiān)控網(wǎng)絡(luò),自動(dòng)檢測(cè)可疑的網(wǎng)絡(luò)活動(dòng),一旦發(fā)現(xiàn)有違反安全策略的行為和被攻擊的跡象將及時(shí)作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。
(八)主機(jī)加固。網(wǎng)絡(luò)上的一切操作行為都是在操作系統(tǒng)的基礎(chǔ)上完成的,因此操作系統(tǒng)的安全性能直接決定了網(wǎng)絡(luò)的安全性能?,F(xiàn)有的各種操作系統(tǒng),如Windows等,在安全性方面都存在先天的不足。采取禁止一些非必要的服務(wù)等方式,并及時(shí)了解網(wǎng)絡(luò)安全方面的消息,下載系統(tǒng)安全補(bǔ)丁,可以把操作系統(tǒng)和應(yīng)用平臺(tái)的安全隱患大大降低。
(九)病毒防范。計(jì)算機(jī)病毒借助網(wǎng)絡(luò)或移動(dòng)存儲(chǔ)介質(zhì)傳播,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞,所造成的后果難以估計(jì)。為了降低病毒危害,必須建立合理的病毒防護(hù)體系和制度,及時(shí)更新病毒庫(kù);當(dāng)發(fā)現(xiàn)病毒侵入時(shí),應(yīng)立即采取有效手段阻止病毒進(jìn)一步的破壞行為,并恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。
(十)網(wǎng)絡(luò)隔離。按照數(shù)據(jù)的保密、功能等各項(xiàng)要求,通過(guò)使用專(zhuān)用的物理硬件和不同的安全協(xié)議在網(wǎng)絡(luò)之間架設(shè)安全隔離網(wǎng)墻,實(shí)現(xiàn)多個(gè)系統(tǒng)既在空間上物理隔離,又能過(guò)濾數(shù)據(jù)交換過(guò)程中的病毒、惡意代碼等內(nèi)容,保證數(shù)據(jù)信息在可信的網(wǎng)絡(luò)環(huán)境中進(jìn)行交換。網(wǎng)絡(luò)隔離技術(shù)具有高度的安全性,在理論與實(shí)踐上都要比防火墻高一個(gè)安全級(jí)別。
參考文獻(xiàn)
[1] 張輝.數(shù)據(jù)通信與網(wǎng)絡(luò)[M].北京:北京郵電大學(xué)出版社,2010.
[2] 網(wǎng)絡(luò)測(cè)試與故障診斷試驗(yàn)教程[M].北京:清華大學(xué)出版社,2011.
根據(jù)基于工作過(guò)程的課改思想,每堂課都圍繞一個(gè)完整的工作情景進(jìn)行設(shè)計(jì),主要是一些典型的網(wǎng)絡(luò)攻防任務(wù),包括教師的演示和隨后要求學(xué)生完成的實(shí)驗(yàn)任務(wù)。這里的關(guān)鍵是設(shè)計(jì)的題目必須切合實(shí)際并難度適中,太難會(huì)讓學(xué)生無(wú)從下手而氣餒,太容易則讓學(xué)生只簡(jiǎn)單重復(fù)教師演示而不動(dòng)腦筋。具體設(shè)計(jì)自然要結(jié)合每個(gè)學(xué)校具體條件,以下是一些經(jīng)驗(yàn)原則。
1.完整的攻防過(guò)程模擬
每次教學(xué)都是先構(gòu)建出一個(gè)網(wǎng)絡(luò)環(huán)境,然后在此基礎(chǔ)上進(jìn)行具體網(wǎng)絡(luò)攻防任務(wù)的演示和練習(xí)。這樣做有兩個(gè)好處,首先是構(gòu)建網(wǎng)絡(luò)會(huì)牽涉到前導(dǎo)課程例如網(wǎng)絡(luò)基礎(chǔ)和互聯(lián)、操作系統(tǒng)、網(wǎng)頁(yè)制作的知識(shí),先配置出網(wǎng)絡(luò)環(huán)境有利于復(fù)習(xí)那些知識(shí)和技能。另外這樣做讓學(xué)生從頭至尾清晰地觀察到任務(wù)的操作步驟,能盡快進(jìn)入學(xué)校狀態(tài)。
實(shí)踐證明,課堂上講到某個(gè)情景任務(wù)時(shí),如能講授理論的同時(shí),親自進(jìn)行完整的演示,教學(xué)效果是非常好的,當(dāng)然這會(huì)考驗(yàn)教師自己的水平和應(yīng)變能力,并存在一些不可控的風(fēng)險(xiǎn),例如發(fā)生了意料之外的故障導(dǎo)致演示失敗。因此,教師本人也需要不斷提高自己的水平,即使水平已經(jīng)足夠,也需要更新知識(shí)與時(shí)俱進(jìn),并經(jīng)常操作保持熟練度,才能在課堂上游刃有余地向?qū)W生講授和演示。
通常沒(méi)有專(zhuān)門(mén)網(wǎng)絡(luò)安全實(shí)訓(xùn)室情況下,可以綜合VMwareWorkstation、GNS3等虛擬機(jī)和模擬器軟件構(gòu)建全仿真網(wǎng)絡(luò)攻防環(huán)境。實(shí)際上,合理設(shè)計(jì)加熟練使用,完全可以仿真出足夠復(fù)雜和逼真的網(wǎng)絡(luò)環(huán)境,演示和練習(xí)效果也很好。
2.保持趣味性
不少學(xué)生對(duì)網(wǎng)絡(luò)安全有認(rèn)識(shí)誤區(qū),一種常見(jiàn)的想法是認(rèn)為網(wǎng)絡(luò)入侵技術(shù)都很神秘和高端,只有最聰明的黑客才有能力做到。對(duì)此可以在教學(xué)過(guò)程一開(kāi)始就演示Sniffer嗅探密碼、木馬植入和遠(yuǎn)程控制等實(shí)驗(yàn),可以起到先聲奪人的效果,讓學(xué)生被有趣的實(shí)驗(yàn)任務(wù)吸引,并認(rèn)識(shí)到其實(shí)某些網(wǎng)絡(luò)攻擊技術(shù)并沒(méi)有想象的那么難,自己完全可以學(xué)會(huì)。另外先學(xué)習(xí)入侵,可以切實(shí)感悟到網(wǎng)絡(luò)安全的脆弱性,有利于后面認(rèn)真學(xué)習(xí)安全防護(hù)技術(shù)。
教學(xué)過(guò)程中還可以盡量聯(lián)系現(xiàn)實(shí)世界和最新時(shí)事,例如講到密碼學(xué)知識(shí),聯(lián)系到現(xiàn)實(shí)世界上的情報(bào)戰(zhàn)。講到MD5等散列技術(shù),提及CSDN網(wǎng)站用戶泄露事件等,都是保持學(xué)生學(xué)習(xí)興趣的好方法。
3.直面難點(diǎn)
另一個(gè)常見(jiàn)認(rèn)識(shí)誤區(qū)是,有些學(xué)生了解了一些網(wǎng)絡(luò)攻防的基本原理,并在實(shí)驗(yàn)環(huán)境學(xué)會(huì)了一些工具的簡(jiǎn)單使用后,就認(rèn)為網(wǎng)絡(luò)安全其實(shí)也沒(méi)什么稀奇,即使不懂原理的拿現(xiàn)成的工具也能完成任務(wù),可一旦面臨實(shí)際環(huán)境中稍微復(fù)雜一點(diǎn)情況,又束手無(wú)策了。
因此,也需要給學(xué)生講授一些類(lèi)似驅(qū)動(dòng)編寫(xiě)、反匯編、反編譯等高級(jí)安全技術(shù)。雖然,現(xiàn)在很多學(xué)生已經(jīng)不學(xué)匯編、編譯原理、操作系統(tǒng)原理這些基礎(chǔ)課程了,在有限的課時(shí)里無(wú)法將技術(shù)講深講透,但實(shí)踐證明做一些最簡(jiǎn)單演示和練習(xí)讓學(xué)生入門(mén)是可能的也是有益的。例如,簡(jiǎn)單使用動(dòng)態(tài)調(diào)試工具OllyDBG和反匯編工具IDAPro去爆破一個(gè)簡(jiǎn)單的軟件,用開(kāi)源的MetaSploit漏洞測(cè)試平臺(tái)在沒(méi)有賬號(hào)密碼的情況下直接入侵一個(gè)有漏洞的系統(tǒng)等。
4.適當(dāng)緊跟最新技術(shù)
網(wǎng)絡(luò)安全領(lǐng)域很多基本原理和方法是多年來(lái)沒(méi)有多大變化的,所以并不需要刻意追求采用最新的平臺(tái)和版本進(jìn)行教學(xué)。不過(guò)對(duì)一些過(guò)于古老的系統(tǒng)和技術(shù),例如Windows2000、RedhatLinux9及更早的操作系統(tǒng),IE6以前的安全漏洞之類(lèi)就確實(shí)沒(méi)必要再講了。而對(duì)于像無(wú)線網(wǎng)絡(luò)、智能手機(jī)之類(lèi)較新領(lǐng)域的安全課題則可以根據(jù)條件適當(dāng)提及。
學(xué)習(xí)環(huán)節(jié)的設(shè)計(jì)
教的環(huán)節(jié)設(shè)計(jì)的再好,也無(wú)法面面俱到解決所有問(wèn)題。網(wǎng)絡(luò)安全的特點(diǎn)是知識(shí)點(diǎn)特多,更新快,一些微妙的特定技巧還很難用語(yǔ)言講清楚,基本只能靠自己去摸索領(lǐng)悟。因此需要?jiǎng)?chuàng)造條件鼓勵(lì)學(xué)生自主學(xué)習(xí)和進(jìn)修。
1.設(shè)計(jì)的實(shí)驗(yàn)實(shí)訓(xùn)題目不完全定死,保留一定的靈活性,必要時(shí)給出思考題和提高難度的操作題。
2.利用目前硬件資源比以前普及和便宜得多的優(yōu)勢(shì),鼓勵(lì)學(xué)生在課外時(shí)間用自己的計(jì)算機(jī)或購(gòu)買(mǎi)的服務(wù)資源進(jìn)行相關(guān)的系統(tǒng)構(gòu)建或項(xiàng)目開(kāi)發(fā)。例如我院的一個(gè)社團(tuán)曾通過(guò)自己購(gòu)買(mǎi)VPS服務(wù)器、DNS域名,自己開(kāi)發(fā)宣傳用網(wǎng)站等,使負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和維護(hù)的同學(xué)得到了極大的鍛煉。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)