公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

網(wǎng)絡(luò)信息安全防范技術(shù)研究精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全防范技術(shù)研究主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全防范技術(shù)研究

第1篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

關(guān)鍵詞:網(wǎng)絡(luò);信息安全;黑客;計(jì)算機(jī)應(yīng)用

計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項(xiàng)科學(xué)成果。它們的出現(xiàn),深深改變了人類社會(huì)生產(chǎn)、生活方式,對(duì)人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會(huì)已經(jīng)步入信息時(shí)代,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件,原本困難的任務(wù)變得簡單,人們的生活更加豐富多彩。計(jì)算機(jī)和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時(shí),也帶來了潛在的威脅。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計(jì)。網(wǎng)絡(luò)信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會(huì)各界的高度關(guān)注。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點(diǎn)研究的課題。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點(diǎn),正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動(dòng)力。但同時(shí),這三個(gè)特點(diǎn)也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點(diǎn),大肆進(jìn)行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善,用戶的計(jì)算機(jī)使用行為還很不規(guī)范,缺乏安全防范意識(shí)等,這些都給不法份子進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)。

1.2黑客行為與計(jì)算機(jī)病毒的危害

黑客行為和計(jì)算機(jī)病毒、木馬等是現(xiàn)階段計(jì)算機(jī)安全最主要的兩大威脅。所謂黑客,是指利用計(jì)算機(jī)知識(shí)、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計(jì)算機(jī),進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計(jì)算機(jī)技術(shù)人員,其對(duì)計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過針對(duì)性的措施突破計(jì)算機(jī)安全防護(hù),在不經(jīng)允許的情況下登錄計(jì)算機(jī)。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個(gè)人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊和破壞。由于計(jì)算機(jī)用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)軟件,它能夠自我復(fù)制,進(jìn)而將其擴(kuò)散到目標(biāo)計(jì)算機(jī)。計(jì)算機(jī)病毒的危害也是多種多樣的,由于計(jì)算機(jī)病毒種類繁多,且具有極強(qiáng)的潛伏性和破壞能力,所以很難對(duì)其進(jìn)行防范。而計(jì)算機(jī)病毒一旦進(jìn)入目標(biāo)計(jì)算機(jī)就會(huì)自動(dòng)運(yùn)行,對(duì)計(jì)算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計(jì)算機(jī)作為信息存儲(chǔ)、運(yùn)算處理的電子設(shè)備,其上的信息一旦受到破壞,計(jì)算機(jī)將無法正常工作。有的病毒甚至?xí)?duì)計(jì)算機(jī)硬件造成損壞,使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個(gè)突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計(jì)算機(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會(huì)出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件,所以人們將其命名為“熊貓燒香”病毒。“熊貓燒香”病毒的大規(guī)模發(fā)作,給社會(huì)生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而,人們將“熊貓燒香”病毒列為全球十大計(jì)算機(jī)病毒之一。“熊貓燒香”病毒以計(jì)算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后,如果計(jì)算機(jī)用戶啟動(dòng)這些文件,就會(huì)自動(dòng)連上互聯(lián)網(wǎng)并下載病毒?!靶茇垷恪辈《镜囊坏└腥居?jì)算機(jī)就會(huì)入侵計(jì)算機(jī)上的防火墻軟件和病毒軟件,使其失去應(yīng)有機(jī)能,同時(shí),病毒還會(huì)將計(jì)算機(jī)上后綴名為“gho”的文件刪除,這樣一來,即使計(jì)算機(jī)用戶之前用ghost軟件進(jìn)行過備份,但由于備份文件被刪除也會(huì)無法恢復(fù)系統(tǒng)。

2基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用技術(shù)

2.1信息加密技術(shù)

信息加密技術(shù)是針對(duì)計(jì)算機(jī)信息竊取問題而開發(fā)、設(shè)計(jì)出來的信息安全防護(hù)措施。計(jì)算機(jī)信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個(gè)人隱私,一旦被別有用心的不法份子竊取,就會(huì)給國家安全、社會(huì)穩(wěn)定或是個(gè)人切身利益造成嚴(yán)重威脅。為此,人們開發(fā)出信息加密技術(shù),將存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會(huì)為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術(shù),都屬于主動(dòng)性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對(duì)應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?,F(xiàn)階段信息加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平。

2.2防火墻技術(shù)

為了有效防范來自網(wǎng)絡(luò)的威脅,現(xiàn)在的計(jì)算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計(jì)算機(jī)接口間建立起一套甄別機(jī)制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過,由此將不確定或是非法登錄請(qǐng)求隔絕在計(jì)算機(jī)之外,從而保證計(jì)算機(jī)上的信息安全。

2.3防病毒技術(shù)

病毒防范技術(shù)主要包括兩個(gè)部分:一是查找、判斷病毒程序,二是實(shí)現(xiàn)對(duì)病毒程序的刪除。其中,如何及時(shí)、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實(shí)做好病毒程序的查找,病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實(shí)時(shí)保持更新,只有這樣,才能針對(duì)病毒做出有效反應(yīng)。

3結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計(jì)算機(jī)安全防護(hù)技術(shù),本質(zhì)上都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一個(gè)分支,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性,加強(qiáng)計(jì)算機(jī)安全防范技術(shù)研究力度,緊跟時(shí)展,不斷實(shí)現(xiàn)信息安全防范技術(shù)的升級(jí)換代,使用更加安全有效的網(wǎng)絡(luò)信息方式,確保網(wǎng)絡(luò)信息的安全。

作者:桂美坤 李 俊 單位:南京南瑞集團(tuán)公司

參考文獻(xiàn)

[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),2013(3):36.

第2篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī);網(wǎng)絡(luò);信息安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)18-0019-02

大數(shù)據(jù)時(shí)代的到來,促進(jìn)了我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛快發(fā)展,隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中,為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前,數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物,例如:政治與經(jīng)濟(jì)信息的傳遞,并通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)信息共享的目的,為計(jì)算機(jī)網(wǎng)絡(luò)帶來高效、快捷發(fā)展。近幾年,某些不法分子以計(jì)算機(jī)為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生,對(duì)國家經(jīng)濟(jì)造成巨大損失,因此,在大數(shù)據(jù)時(shí)代下加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識(shí)至關(guān)重要。

1 “大數(shù)據(jù)時(shí)代”的含義

顧名思義,“大數(shù)據(jù)”是指:海量的數(shù)據(jù)信息,將單一的數(shù)據(jù)信息整合為多元化,具有更新快、成本低、非結(jié)構(gòu)化的特點(diǎn)。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲(chǔ)存介質(zhì),同時(shí)又涵蓋多種的數(shù)據(jù)類型,近幾年,隨著科技的不斷發(fā)展,人們對(duì)大數(shù)據(jù)有了新的認(rèn)識(shí),致使大數(shù)據(jù)逐漸成為我國經(jīng)濟(jì)戰(zhàn)略目標(biāo)的首要發(fā)展方向。但是,隨著大數(shù)據(jù)信息的不斷應(yīng)用,涉及范圍越發(fā)廣泛,導(dǎo)致數(shù)據(jù)信息的安全管理工作存在一定的漏洞,嚴(yán)重阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行?;诖?,人們?yōu)榱吮U蠑?shù)據(jù)信息的安全性,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了深入研究,下文主要對(duì)大數(shù)據(jù)時(shí)代背景下,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行闡述。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中存在的不良因素

1) 自然因素的影響

計(jì)算機(jī)是由外部設(shè)備與內(nèi)部設(shè)備組合而成,其中,計(jì)算機(jī)外部設(shè)備缺少相應(yīng)的外部環(huán)境破壞防護(hù)功能,如一旦發(fā)生自然災(zāi)害,則無法保障計(jì)算機(jī)組成部分的安全性,例如:地震、河水污染、火災(zāi)、水災(zāi)、雷雨電擊等。所以,計(jì)算機(jī)外部設(shè)備的自身性質(zhì)成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要因素。

2)計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用,為了擴(kuò)展計(jì)算機(jī)企業(yè)的經(jīng)濟(jì)效益,從而使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中具有開放性的特點(diǎn)。因此,計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)在一定程度上造成了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。在計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)下,互聯(lián)網(wǎng)中實(shí)行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP IP協(xié)議)安全性能較低。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務(wù)功能無法滿足實(shí)際需求。所以,計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素。

3)操作不當(dāng)

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是通過用戶的實(shí)際操作完成,但是由于用戶在思想上具有主觀性。因此,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)操作過程中,極容易對(duì)數(shù)據(jù)信息的安全性埋下隱患。在實(shí)際操作計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行工作中,因用戶安全意識(shí)與操作水平的程度不同,在進(jìn)行網(wǎng)絡(luò)口令設(shè)置與計(jì)算機(jī)操作中則會(huì)產(chǎn)生不同狀況,由此可見,網(wǎng)絡(luò)用戶的操作不當(dāng)是造成計(jì)算機(jī)網(wǎng)絡(luò)安全故障的原因之一。

4)黑客入侵

黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全故障的主要因素。人為性質(zhì)的黑客入侵主要有兩種方式:一種是主動(dòng)性攻擊行為,即:有針對(duì)性地對(duì)數(shù)據(jù)信息進(jìn)行攻擊或毀壞,從而造成數(shù)據(jù)信息的缺失、遺漏現(xiàn)象的發(fā)生;另一種是被動(dòng)性攻擊行為,即被動(dòng)的對(duì)數(shù)據(jù)信息進(jìn)行破解或截獲,不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成任何影響。以上兩種人為性質(zhì)的黑客入侵方式會(huì)引起數(shù)據(jù)信息的大量缺失,為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會(huì)影響數(shù)據(jù)信息使用的連貫性,甚至?xí)斐捎?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓,從而對(duì)人們的生產(chǎn)、生活帶來不便。

5)病毒攻擊

大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn),為病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)提供便利條件。同時(shí)病毒自身特有的儲(chǔ)存性、隱藏性以及執(zhí)行性特征,如一旦與計(jì)算機(jī)網(wǎng)絡(luò)程序相互結(jié)合,則會(huì)自動(dòng)釋放自身具有的傳染性、觸發(fā)性、潛伏性、破壞性,為數(shù)據(jù)信息安全造成巨大傷害。其中病毒的傳播介質(zhì)主要有3種:硬盤、光盤、軟盤,利用上述幾種介質(zhì)使數(shù)據(jù)信息的運(yùn)行過程中受到病毒干擾,相對(duì)而言,病毒危害性越強(qiáng)對(duì)數(shù)據(jù)信息的安全性威脅越大,例如:常見的病毒有熊貓燒香、CIH病毒等,因此病毒攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素。

6)垃圾信息與信息竊取行為

垃圾信息的主要傳播方式為:郵件及新聞傳遞,利用垃圾信息傳播強(qiáng)制性的特點(diǎn)對(duì)其他競爭企業(yè)的商業(yè)信息、經(jīng)濟(jì)政策、等進(jìn)行盜取或擴(kuò)散。而計(jì)算機(jī)網(wǎng)絡(luò)信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生,間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)造成影響,它的主要職責(zé)在于利用網(wǎng)絡(luò)系統(tǒng)盜取用戶信息,這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成相應(yīng)的影響,因此,垃圾信息與信息竊取行為是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素。

7)計(jì)算機(jī)網(wǎng)絡(luò)自身管理制度不健全

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理工作也是實(shí)現(xiàn)維護(hù)數(shù)據(jù)信息安全的有效手段,在大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)管理制度不健全主要體現(xiàn)在以下幾個(gè)方面:第一,用戶沒有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常的保養(yǎng)與維護(hù),從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)受到各種不良因素的侵害;第二,管理者缺乏相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí),價(jià)值管理工作不夠嚴(yán)善,為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行埋下隱患;第三,在國家政府、銀行、學(xué)校等擁有大量數(shù)據(jù)信息的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)中,如不進(jìn)行嚴(yán)格管理,則會(huì)受到某些不法分子的惡性攻擊,為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟(jì)利益損失。

3 提高大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作

1) 加強(qiáng)對(duì)防火墻或安全系統(tǒng)的有效利用

對(duì)于上述幾點(diǎn)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素,相關(guān)企業(yè)應(yīng)建立完善的數(shù)據(jù)信息安全防范管理制度,從根本上提高管理人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。在大數(shù)據(jù)時(shí)代背景下,為了減輕惡性軟件或病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的威脅,經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對(duì)惡性軟件的運(yùn)行進(jìn)行干擾,其中防火墻技術(shù)屬于隔離方式的一種,利用拓?fù)浣Y(jié)構(gòu)提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性、可靠性特點(diǎn)。近幾年,防火墻技術(shù)逐漸被應(yīng)用至公共與企業(yè)的互聯(lián)網(wǎng)絡(luò)環(huán)境中,起著數(shù)據(jù)信息安全管理的作用。在一般情況下,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行內(nèi)外分離,內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高,因此,人們?cè)趯?shí)際的數(shù)據(jù)信息歸檔中,經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行定期檢測與維修,在一定程度上抑制了病毒的入侵行為。隨著計(jì)算機(jī)病毒樣式及特點(diǎn)的日漸變化,想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,相關(guān)管理人員應(yīng)對(duì)病毒的性能、特點(diǎn)、活動(dòng)范圍及時(shí)間等進(jìn)行詳細(xì)了解,并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要是對(duì)計(jì)算機(jī)數(shù)據(jù)口令、軟件、U盤以及補(bǔ)丁升級(jí)等實(shí)施檢測工作,因?yàn)榘踩婪断到y(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息管理的前提條件,只有確保安全系統(tǒng)的正常運(yùn)行,才能為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境。

2) 黑客攻擊防范意識(shí)

在大數(shù)據(jù)信息時(shí)代的背景下,經(jīng)常會(huì)存在黑客竊取數(shù)據(jù)信息的行為,對(duì)此,企業(yè)應(yīng)建立完善的防范黑客攻擊管理體系,提高識(shí)別黑客竊取行為速度,并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施,降低黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的幾率。其次,企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)認(rèn)證技術(shù)的推廣及實(shí)施力度,對(duì)數(shù)據(jù)信息訪問次數(shù)加以控制,完善計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字認(rèn)證技術(shù)流通渠道,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行有效控制。

3) 完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作

因?yàn)楣芾砣藛T對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常管理工作的缺失,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性降低,致使病毒快速入侵計(jì)算機(jī)網(wǎng)絡(luò),竊取相關(guān)數(shù)據(jù)信息。所以,企業(yè)應(yīng)加強(qiáng)管理人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)的安全性意識(shí),其中,關(guān)于個(gè)人性計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行時(shí),應(yīng)重點(diǎn)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息的重要性,掌握大數(shù)據(jù)時(shí)代背景下數(shù)據(jù)信息的特點(diǎn),從而加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全防范意識(shí)。

4 結(jié)束語

綜上所述,數(shù)據(jù)信息安全防護(hù)工作對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行管理起著決定性作用,為了加快計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作,各企業(yè)應(yīng)針對(duì)數(shù)據(jù)信息管理過程中存在的問題提出相應(yīng)的防范對(duì)策。數(shù)據(jù)信息的智能化技術(shù)包含自動(dòng)化技術(shù)、網(wǎng)絡(luò)化技術(shù)、綜合應(yīng)用信息化技術(shù)等,并將其優(yōu)勢相結(jié)合,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)管理體制,從而實(shí)現(xiàn)數(shù)據(jù)信息的有效運(yùn)行。另外,數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務(wù)量,提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行管理工作效率,促進(jìn)計(jì)算機(jī)企業(yè)的穩(wěn)步發(fā)展。

參考文獻(xiàn):

[1]黃存東.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件,2013,34(1):140-141.

[2]辛飛飛,劉凱.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報(bào),2013(12):442-442,446.

[3]白保琦.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范[J].商品與質(zhì)量,2015(40):33-33.

[4]陳果.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(18):10-10.

[5]曹勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對(duì)策分析[J].電腦知識(shí)與技術(shù),2013(16):3674-3675,3681.

第3篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵,這都可以給我們?cè)斐删薮蟮膿p失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。

關(guān)鍵字:信息系統(tǒng) 信息安全 身份認(rèn)證 安全檢測

Abstract:

Along with the high-speed development of information industries, the multitudinous enterprise has established their own information system using the Internet to use each kind of information resource. But while we enjoy the information industries development to take to our convenient, we also faced the huge risk. Our system possibly suffers viral infection, hacker’s invasion; this all may create massive loss to us. This article mainly introduced the technical security hidden danger, which the information system faces, and proposed the effective solution.

Keywords:Information system

Information security

Status authentication

Safe examination

一、目前信息系統(tǒng)技術(shù)安全的研究

1. 企業(yè)信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?;?、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低 。

2.

企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測和分析,針對(duì)檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality )、完整性(Integrity)、抗否認(rèn)性(non-Repudiation) ,可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

(一)網(wǎng)絡(luò)層安全措施

①防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全 。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN 。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。

②入侵檢測技術(shù)

IETF 將一個(gè)入侵檢測系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(Event Generators );事件分析器(Event Analyzers );響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(Event Data Bases )。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡單的報(bào)警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。

根據(jù)檢測對(duì)象的不同,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?;谥鳈C(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID ( Intrusion Detection ):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(Promise Mode ),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。

轉(zhuǎn)貼于 對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上,入侵檢測分為兩類:一種基于標(biāo)志(C Signature-Based ),另一種基于異常情況(Abnormally-Based )。

(二)服務(wù)器端安全措施 只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000 SERVER 為例。

①正確地分區(qū)和分配邏輯盤。

微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤20G,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS, E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)?,IIS和FTP是對(duì)外服務(wù)的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。

②正確地選擇安裝順序。

一般的人可能對(duì)安裝順序不太重視,認(rèn)為只要安裝好了,怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:

首先,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器;同時(shí),只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的,因此,在完全安裝并配置好Win2000 SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)。

其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果,例如: IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。

(三)安全配置

①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過對(duì)于Win2000的端口過濾來說,有一個(gè)不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩。

②IIS: IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn),所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:

首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D: \Inetpub。

其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對(duì)的必要千萬不要給。

③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP, ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。

經(jīng)過了Win2000 Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。

雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。

參考文獻(xiàn)

[1]劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002 (10)

[2]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0,1-3

[3]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社

[4] Eric Maiwald,Wi1liEducation, Security Planning & Disaster Recovery,2003,Posts & Telecommunications Press, PP. 86-94

[5]楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002

[6]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001

第4篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

關(guān)鍵詞: 校園網(wǎng)絡(luò);安全防范;設(shè)計(jì)方案

0 引言

目前,校園網(wǎng)計(jì)算機(jī)技術(shù)已經(jīng)在學(xué)校教學(xué)中起到十分重要的作用。但其安全隱患卻無處不在,人為方面的因素主要體現(xiàn)為管理制度上的缺失,操作上的不合理等。為了解決這一問題,文章提出了具體的校園網(wǎng)安全防護(hù)措施如下。

1 校園網(wǎng)安全威脅因素

校園網(wǎng)作為因特網(wǎng)的重要組成部分,為教學(xué)提供了極大的方便。由于管理和使用等因素,校園網(wǎng)面臨著嚴(yán)重的安全威脅。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞,另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá),木馬安裝程序也越來越精密,不但影響公共網(wǎng)絡(luò),也給校園網(wǎng)的安全帶來極大的沖擊。學(xué)生作為主要操作者,缺乏專業(yè)的技術(shù),因此容易出現(xiàn)操作失誤現(xiàn)象。另外,學(xué)生的好奇心會(huì)導(dǎo)致系IP被修改,或者進(jìn)入不安全網(wǎng)頁,導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒侵害。另外,校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問題和管理風(fēng)險(xiǎn)。系統(tǒng)應(yīng)用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患。由于系統(tǒng)自身設(shè)計(jì)不完善,將導(dǎo)致操作系統(tǒng)存在致命的安全隱患,這需要檢修人員和技術(shù)人員及時(shí)發(fā)現(xiàn)并對(duì)其進(jìn)行處理,以免出現(xiàn)重大安全事故。計(jì)算機(jī)服務(wù)器終端安全風(fēng)險(xiǎn)將導(dǎo)致整個(gè)系統(tǒng)的安全系統(tǒng)下降,出現(xiàn)安全漏洞,影響計(jì)算機(jī)的使用壽命。從這一點(diǎn)上,確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)。但在校園網(wǎng)管理上,由于受到高校制度和對(duì)網(wǎng)絡(luò)教學(xué)或者計(jì)算機(jī)實(shí)踐教學(xué)重視程度不夠的影響,管理安全隱患十分明顯。目前,校園網(wǎng)安全管理依然是人在管理,管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高,管理制度不明確。要解決這一問題,就需要對(duì)校園網(wǎng)管理制度進(jìn)行調(diào)整。

2 校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

為了提高校園網(wǎng)的安全系數(shù),應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu),其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過程如下:

2.1 利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力 備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力,降低安全風(fēng)險(xiǎn)。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間,其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查,控制非法連接,從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù),從而確保鏈路之間的備份,提高交換帶寬。

2.2 計(jì)算機(jī)防火墻的合理應(yīng)用 計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立,可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL,對(duì)通過防火墻的數(shù)據(jù)信息進(jìn)行檢測,處理存在安全隱患的信息,禁止其通過,這一原理使得防火墻具有安裝方便,效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中,防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口,實(shí)現(xiàn)了二者之間的隔離,是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn),可對(duì)這一拓?fù)溥M(jìn)行調(diào)整,將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊;降低了黑客對(duì)網(wǎng)絡(luò)的影響,同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù),使流經(jīng)防火墻的流量降低,實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá),網(wǎng)絡(luò)木馬的類型逐漸增多,這要求防火墻技術(shù)也要不斷的更新,以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測緊密結(jié)合在一起,一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊,系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測。而這一惡性攻擊設(shè)置防火墻阻斷,則入侵檢測系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動(dòng)態(tài)策略來進(jìn)行系統(tǒng)維護(hù)。

2.3 VPN的構(gòu)建 VPN主要針對(duì)校園網(wǎng)絡(luò)的外用,尤其是針對(duì)出差人員,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用,則要構(gòu)建VPN系統(tǒng),即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道,也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接,提高安全防護(hù)效率。

2.4 網(wǎng)絡(luò)層其他安全技術(shù) 網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?,F(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大,如:非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒,所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制;而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過交換機(jī)的攻擊有如下幾種:MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3 校園網(wǎng)的安全管理方案

計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過程中,主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案,具體表現(xiàn)為以下幾個(gè)方面:

3.1 應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能 VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù),這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率,優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì),也可以聯(lián)動(dòng)設(shè)計(jì),具有靈活性,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理,只要設(shè)置必要的訪問權(quán)限,便可實(shí)現(xiàn)其功能。

3.2 利用網(wǎng)絡(luò)存儲(chǔ)技術(shù),確保網(wǎng)絡(luò)數(shù)據(jù)信息安全 校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻,還要求采用合理的存儲(chǔ)技術(shù),確保數(shù)據(jù)安全。這樣,不但可以防止數(shù)據(jù)篡改,還要防止數(shù)據(jù)丟失。目前,主要的存儲(chǔ)技術(shù)包括DAS、RAID和NAS等。

3.3 配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入 交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實(shí)現(xiàn)安全配置。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作,將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限,降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。

4 總結(jié)

校園網(wǎng)在為教學(xué)提供方便的同時(shí),其安全也值得重視?;谛@網(wǎng)安全防護(hù)的復(fù)雜性和科技的快速發(fā)展,其安全防范技術(shù)也逐漸增強(qiáng)。本文提出了校園網(wǎng)網(wǎng)絡(luò)安全防范方案其中主要研究了計(jì)算機(jī)系統(tǒng)的防病毒處理。取得了一定的效果,但具有一定的問題需要解決。其中包括檢測與防護(hù)之間的聯(lián)動(dòng)如何實(shí)現(xiàn),防護(hù)策略如何更新等。校園網(wǎng)的安全防護(hù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的整體安全具有十分重要的作用,實(shí)現(xiàn)這一系統(tǒng)安全是教學(xué)中的主要任務(wù)。雖然很多學(xué)校開始重視互聯(lián)網(wǎng)的安全防護(hù),構(gòu)建了較為完善的防護(hù)制度,出臺(tái)了具體的防護(hù)措施。但計(jì)算機(jī)黑客攻擊時(shí)刻存在,并且病毒對(duì)計(jì)算機(jī)造成的毀壞越來越大,如何構(gòu)建一套積極可行的校園網(wǎng)安全防護(hù)手段是學(xué)校計(jì)算機(jī)管理人員的主要任務(wù)。

參考文獻(xiàn):

[1]陳顯亭,賈曉飛.網(wǎng)絡(luò)出口轉(zhuǎn)換技術(shù)研究[J].電子科技,2010,23(12):77-79.

第5篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

1.1系統(tǒng)組件本身的脆弱性

由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計(jì)問題,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項(xiàng)目建設(shè)、工程項(xiàng)目維修、用電銷售等諸多經(jīng)營業(yè)務(wù)內(nèi)容。因此,電力系統(tǒng)自動(dòng)化通信技術(shù)視角下的技術(shù)定位相對(duì)較廣,在信息系統(tǒng)設(shè)計(jì)、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如,第一點(diǎn)則屬于系統(tǒng)硬件故障隱患問題,和信息系統(tǒng)設(shè)計(jì)初期階段存在隱患有主要關(guān)系。第二點(diǎn)軟件系統(tǒng)自有的安全隱患問題,這類安全隱患一般多來源于電力通信自動(dòng)化技術(shù)領(lǐng)域下的平臺(tái)軟件,在平臺(tái)設(shè)計(jì)開發(fā)階段存在一定技術(shù)遺留問題。第三,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)之初時(shí)就留下了兼容性技術(shù)漏洞,使得網(wǎng)絡(luò)安全隱患加劇。

1.2自然威脅

這類隱患性問題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊,或者是工作站突發(fā)性發(fā)生火災(zāi),抑或通信系統(tǒng)遭受自然外力破壞,如地震、覆冰、風(fēng)偏等。此外,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移,會(huì)使得國家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失。

1.3人為意外因素

通常指人為因素下的設(shè)計(jì)失誤、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外,這類隱患問題出現(xiàn)一般并非人為主觀意識(shí)上故意造成安全問題,而屬于人為以外因素所致的安全隱患問題。

1.4人為惡意因素

同樣,人為因素也包含惡意、蓄意、故意行為造就的網(wǎng)絡(luò)信息安全事故問題。伴隨這種惡意行為發(fā)生,可能會(huì)存在蓄意篡改重要數(shù)據(jù),或者偷盜重要信息資源,或者更改代碼種植木馬信息等,以通過惡劣、低俗的網(wǎng)絡(luò)黑客行為謀取私利。

2電力自動(dòng)化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析

國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng),地方部門的局域網(wǎng),以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成;從應(yīng)用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營相關(guān)的MIS系統(tǒng)。

2.1SCADA/EMS系統(tǒng)

主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控、處理、評(píng)估及分析等;同時(shí),其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲(chǔ)、實(shí)時(shí)監(jiān)控等。

2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))

該系統(tǒng)平臺(tái)主要對(duì)網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動(dòng)進(jìn)行服務(wù),同時(shí)其系統(tǒng)平臺(tái)主要包括辦公自動(dòng)化、用戶供電信息查詢、信息統(tǒng)計(jì)管控、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊。此外,MIS系統(tǒng)可對(duì)電力企業(yè)的直屬上下級(jí)單位予以聯(lián)網(wǎng)交互,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時(shí),MIS系統(tǒng)平臺(tái)下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動(dòng)化DMS、TMR、調(diào)度管理、及雷電監(jiān)測等多種方式應(yīng)用拓展,可以會(huì)說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營業(yè)務(wù)相關(guān)的組織活動(dòng)方面,比如財(cái)務(wù)管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個(gè)方面。包括在MIS平臺(tái)使用時(shí)也能夠配套www、mail等板塊予以實(shí)踐應(yīng)用,并且其屬于IP網(wǎng)絡(luò)傳輸,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng),同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)取用于同級(jí)網(wǎng)絡(luò)分層,每層又分為子網(wǎng)與鏈路層予以連接。

3電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路

3.1健全安全防范機(jī)制

國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺(tái)下的各個(gè)管理單元眾多,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要。因此,在安全機(jī)制構(gòu)建過程中,需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓?,要能結(jié)合電力企業(yè)自身需求情況,確認(rèn)出重點(diǎn)網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問區(qū)域。比如,對(duì)于一般性網(wǎng)絡(luò)訪問區(qū)域,需要設(shè)置具備一定開放性的訪問權(quán)限;而重點(diǎn)網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄,設(shè)立較高安全級(jí)別權(quán)限,以此才能對(duì)安全數(shù)據(jù)、資源信息、QA系統(tǒng)運(yùn)營進(jìn)行重點(diǎn)安全監(jiān)督。

3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制

信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體,強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升?;诖耍O(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎(jiǎng)懲機(jī)制,以此來提升其責(zé)任意識(shí)和凝聚歸屬感,激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動(dòng)性。此外,設(shè)備管理工作開展從基本規(guī)劃、設(shè)計(jì)研發(fā)、平臺(tái)選型、配件采購、安裝組建、故障維修、定期養(yǎng)護(hù)、技術(shù)更新、設(shè)施技改等方面進(jìn)行組織管理,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺(tái)的可靠性與實(shí)用性。

3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)

為了充分保障信息網(wǎng)絡(luò)安全,對(duì)于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻、身份鑒別與驗(yàn)證、信息資源加密手段應(yīng)用等。因此,第一,強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段,特別是防火墻這種具備保護(hù)屏障作用的內(nèi)、外網(wǎng)安全服務(wù)通道。所以,防火墻優(yōu)化設(shè)計(jì)時(shí)要重點(diǎn)考慮其接口連接問題的同時(shí),配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二,身份鑒別與驗(yàn)證,則要重點(diǎn)控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控,人員操作日志,控制權(quán)限訪問等,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時(shí)可提供必要信息資源依據(jù)。第三,對(duì)于信息加密手段應(yīng)用,則要重點(diǎn)考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時(shí),信息加密還可以結(jié)合企業(yè)自身?xiàng)l件,配套使用DES/RAS等密碼技術(shù)應(yīng)用,以避免未經(jīng)授權(quán)時(shí)可有效控制非訪訪問獲得數(shù)據(jù)等,防范重要數(shù)據(jù)泄漏。

4結(jié)束語

第6篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

關(guān)鍵詞:軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來臨,“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施,是敵重點(diǎn)攻擊的對(duì)象,其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮,關(guān)系到戰(zhàn)爭的勝負(fù),因此必須認(rèn)真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴(yán)峻性

信息軍事時(shí)代,信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái),圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞,嚴(yán)重威脅著國家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離,但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn),使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難,從某種意義上講,計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破,都可能使全網(wǎng)和全系統(tǒng)癱瘓,后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性,對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性,被攻擊方往往會(huì)喪失寶貴的防御時(shí)間,為信息安全事件處置帶來極大的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺,就已經(jīng)造成不可預(yù)料的損失。目前,計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國外進(jìn)口,一旦敵對(duì)勢力在特定的時(shí)間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊,造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下,信息爭奪空間巨大、流動(dòng)性強(qiáng),領(lǐng)域不斷拓展,安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡?。话踩雷o(hù)技術(shù)手段落后,針對(duì)性應(yīng)急處置手段缺乏;法規(guī)制度不完備,組織安全防護(hù)力度差,對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生,將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩,失密影響范圍廣泛,泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要,目前,我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題:

2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄

目前,部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視,但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利,而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看,國外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊(duì)在此方面的投入也明顯不足。同時(shí),受長期和平環(huán)境影響,“有密難保、無密可?!钡乃枷胍庾R(shí)普遍存在,對(duì)網(wǎng)絡(luò)安全問題關(guān)注不夠,思想意識(shí)比較淡薄,影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后

我軍圍繞作戰(zhàn)應(yīng)用需求,重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè),網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套,但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè);相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng);入侵檢測沒有完全發(fā)揮起作用;安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn),無法形成整體安全防護(hù)體系等,這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前,我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī),但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如,對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確;安全防護(hù)等級(jí)雖已明確,但配套手段還沒有統(tǒng)一進(jìn)行明確,無法達(dá)到最佳防護(hù)。同時(shí),制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂,有令不行、有禁不止的現(xiàn)象隨處可見,這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展,但仍沒有擺脫技術(shù)落后的局面,特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前,我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性,使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴,是“矛”和“盾”的關(guān)系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系,有效提升網(wǎng)絡(luò)安全防護(hù)能力,確保“非法用戶進(jìn)不來,秘密信息取不走,網(wǎng)絡(luò)平臺(tái)摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識(shí)

強(qiáng)化軍隊(duì)人員的信息安全意識(shí),一是通過大眾傳播媒介,增強(qiáng)信息安全意識(shí),普及信息安全知識(shí),依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專欄,提高安全防護(hù)能力,增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專題討論和培訓(xùn)班,培養(yǎng)信息安全人才,使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究,明確安全責(zé)任,增強(qiáng)人員的責(zé)任心,全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀,制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制,確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定,明確各級(jí)責(zé)任、措施、手段;制定標(biāo)準(zhǔn)規(guī)范,明確建設(shè)技術(shù)體制;規(guī)劃安全策略,明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn),以完善網(wǎng)絡(luò)安全法律體系,使信息安全管理走上法制化軌道,確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門,加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理,提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心,明確安全防護(hù)機(jī)制,建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員,制定管理崗位責(zé)任制及有關(guān)措施,嚴(yán)格內(nèi)部安全管理機(jī)制,并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理,確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè):一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制;配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測、流量分析、行為審計(jì)等系統(tǒng),增強(qiáng)安全事件的融合分析能力;配備安全管理系統(tǒng),實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制;加強(qiáng)安全服務(wù)保障體系建設(shè),提供病毒庫升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù),通過各系統(tǒng)的綜合應(yīng)用,提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制,規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強(qiáng)化系統(tǒng)訪問控制,設(shè)定用戶訪問權(quán)限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強(qiáng)實(shí)體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實(shí)體的可信;加強(qiáng)身份認(rèn)證,為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書,并提供數(shù)字簽名、身份驗(yàn)證、訪問控制等服務(wù),防止非授權(quán)接入和訪問;加強(qiáng)終端保護(hù),進(jìn)行終端操作系統(tǒng)的安全加固,防止非法登錄網(wǎng)絡(luò),保證終端資源的可控;提供病毒防護(hù)功能,適時(shí)查殺病毒、檢查漏洞;提供主機(jī)入侵檢測功能,防止對(duì)終端的攻擊行為,從而全面建立終端防護(hù)體系,為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn),綜合運(yùn)用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析,并提出有針對(duì)性的防護(hù)對(duì)策和整改措施,全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè),明確應(yīng)急響應(yīng)處置方法及原則;充分考慮抗毀性與災(zāi)難恢復(fù),制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來制定響應(yīng)策略;建立容災(zāi)備份設(shè)施系統(tǒng),規(guī)范備份制度與流程,對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份,確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行,提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠?yàn)樾畔踩峁└弑WC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”,“獨(dú)立化”建設(shè)。為此,應(yīng)抓好以下幾個(gè)方面的工作:一是組織核心技術(shù)攻關(guān),如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等,狠抓技術(shù)及系統(tǒng)的綜合集成,以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等,有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評(píng)估手段,如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測試評(píng)估技術(shù)等,構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控,擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多,是一個(gè)系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時(shí),要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢,認(rèn)真查找存在的問題,系統(tǒng)整體的采取有針對(duì)性的防范措施,從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn):

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息,2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

第7篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問題,全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng),提出了合理有效的安全措施、方法,大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率。

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問題分析

(一)計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

由于計(jì)算機(jī)信息技術(shù)高速發(fā)展,計(jì)算機(jī)信息安全策略和技術(shù)也有大的進(jìn)展。設(shè)計(jì)院各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

(二)缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計(jì)院雖然對(duì)計(jì)算機(jī)安全一直非常重視,但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)院計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

(三)缺乏適應(yīng)電力行業(yè)特點(diǎn)的計(jì)算機(jī)信息安全體系

近幾年來計(jì)算機(jī)在整個(gè)電力行業(yè)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越廣,但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

(四)缺乏預(yù)防各種外部安全攻擊的措施

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的個(gè)人電腦在聯(lián)成局域網(wǎng)后,面臨巨大的外部安全攻擊。局域網(wǎng)較早的計(jì)算機(jī)系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了,但現(xiàn)在要面對(duì)國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對(duì)策

(一)建立信息安全體系結(jié)構(gòu)框架

實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問題是時(shí)時(shí)跟蹤分析國內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況,及時(shí)掌握國際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動(dòng)向。結(jié)合我國電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際,建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度,確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí),制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系,利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù),研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

(二)建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認(rèn)證體系

CA即證書授權(quán)。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機(jī)構(gòu)對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì),并開展與銀行之間,上下級(jí)CA機(jī)構(gòu)之間與其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究工作。

(三)建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障,使用網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)和硬件容錯(cuò)相結(jié)合的方式。可用來防止軟件故障或人為誤操作造成的數(shù)據(jù)邏輯損壞。這種對(duì)系統(tǒng)的多重保護(hù)措施不僅能防止物理損壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn),選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心,根據(jù)其應(yīng)用的特點(diǎn),制定相應(yīng)的備份策略。

(四)建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

計(jì)算機(jī)病毒是一種進(jìn)行自我復(fù)制、廣泛傳染,對(duì)計(jì)算機(jī)程序及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的病毒,具有隱蔽性與隨機(jī)性,使用戶防不勝防。設(shè)計(jì)院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制,在計(jì)算中心建立計(jì)算機(jī)病毒管理中心,按其信息網(wǎng)絡(luò)管轄范圍,分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理。在計(jì)算機(jī)病毒預(yù)防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級(jí)和管理制度。

(五)建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測中心

計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運(yùn)行管理和維護(hù)、系統(tǒng)配置等方面存在缺陷和漏洞,使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡(luò)安全漏洞并可將測出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置,消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問時(shí),自動(dòng)根據(jù)制定的安全策略作出相應(yīng)的反映.如實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)截?cái)鄶?shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患。

(六)建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心

第8篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;攻擊與防御

中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 04-0000-01

Network Attack and Defense Technology

Lian Xing

(Chongqing Technology and Business University,Pais College,Chongqing401520,China)

Abstract:With the continuous development of Internet technology,

network technology applicants on a worldwide rapid popularity,more and more people work on the Internet,learning,trade and other aspects of the work.Internet has become a virtual living space.Similarly,the developme-

nt of network technology,network security has become a major research topic in recent years,Trojan horses and other large viruses with the invasion,many of the computer to standstill,more people are a variety of password work attack and defense techniques in this paper discussed,propose some suggestions for future work.

Keywords:Internet;Network security;Attack and defense

一、網(wǎng)絡(luò)攻防技術(shù)

當(dāng)今時(shí)代,隨著科技日益的發(fā)展,互聯(lián)網(wǎng)的應(yīng)用越來越廣泛。隨著網(wǎng)絡(luò)應(yīng)用技術(shù)與服務(wù)的日益成熟,現(xiàn)今的網(wǎng)絡(luò)的入侵和攻擊行為,與以往單純的網(wǎng)站破壞或使系統(tǒng)服務(wù)中斷已有很大的不同。入侵者可以通過網(wǎng)絡(luò)的系統(tǒng)設(shè)計(jì)缺陷或者網(wǎng)絡(luò)協(xié)議的疏漏等問題,發(fā)展出許多復(fù)雜而又多樣化的入侵攻擊手段,通過入侵到系統(tǒng)主機(jī)以盜竊絕密資料,并篡改文件與破壞系統(tǒng),由于攻擊的成功概率與破壞力很大并且隨著時(shí)間的流動(dòng)不斷提升,這使得網(wǎng)絡(luò)安全防范非常的困難。為了能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的運(yùn)行,防止各種惡意竊取情報(bào)的情況發(fā)生,防止對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞性攻擊。在盡可能不影響網(wǎng)絡(luò)系統(tǒng)正常通訊的情況下,隨時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)聽,并通過把部分?jǐn)?shù)據(jù)包存入數(shù)據(jù)庫并進(jìn)行有針對(duì)性的分析,及時(shí)的發(fā)現(xiàn)惡意攻擊和安全隱患,從而能夠達(dá)到保障網(wǎng)絡(luò)安全的目的。網(wǎng)絡(luò)攻防技術(shù)就是讓人們弄清楚如何攻擊如何防御的。

二、黑客的攻擊方式分析

黑客的俗稱的定義就是立志于將計(jì)算機(jī)技術(shù)及計(jì)算機(jī)技術(shù)廣泛運(yùn)用,并且來解決問題和創(chuàng)造解決問題的人。現(xiàn)在通常用來專指入侵者,下面就對(duì)黑客入侵的方式進(jìn)行相對(duì)應(yīng)的分析。

(一)阻塞類攻擊。最常見的是DOS(Denial of Senrice),就是通過大量的封包或者說利用TCP和IP協(xié)議的疏漏.來消耗網(wǎng)絡(luò)的帶寬或耗竭系統(tǒng)資源的阻止服務(wù)攻擊。如CPU、Memory等資源,用以阻撓系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)作。

(二)漏洞類攻擊。針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊,伴隨新發(fā)現(xiàn)的漏洞,攻擊手段不斷翻新,防不勝防。緩沖區(qū)溢出是一種常用的漏洞類攻擊技術(shù),

(三)欺騙類攻擊。欺騙類攻擊包括IP欺騙和假消息攻擊,前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息,后一種攻擊主要是通過配制或設(shè)置一些假信息來實(shí)施欺騙攻擊。

(四)控制類攻擊??刂菩凸羰且活愒噲D獲得對(duì)目標(biāo)機(jī)器控制權(quán)的攻擊??诹罱孬@與破解仍然是最有效的口令攻擊手段,進(jìn)一步的發(fā)展應(yīng)該是研制功能更強(qiáng)的口令破解程序;木馬技術(shù)目前著重研究更新的隱藏技術(shù)和秘密信道技術(shù)。一旦目標(biāo)主機(jī)被控制,用戶的個(gè)人信息與數(shù)據(jù)就面臨極大的威脅。

(五)破壞類攻擊。破壞類攻擊指對(duì)目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊,包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。

三、網(wǎng)絡(luò)安全防范措施及建議

我們知道,由于網(wǎng)絡(luò)隨時(shí)有可能會(huì)遭到不正確的訪問或者是惡意攻擊危險(xiǎn)發(fā)生.為能夠便于網(wǎng)絡(luò)的監(jiān)控與封包分析.網(wǎng)絡(luò)管理人員必須要在一定程度上熟悉網(wǎng)絡(luò)運(yùn)作的各項(xiàng)標(biāo)準(zhǔn)、特定服務(wù)的方式、合法訪問的各種行為及功能的網(wǎng)絡(luò)流量及行為和各種封包標(biāo)頭及封包內(nèi)容的特征,而只有真正意義上做到這樣,才能有效的保證在構(gòu)建和管理網(wǎng)絡(luò)的時(shí)候,切實(shí)確保資料的安全性以及能夠防范惡意或者是無意的入侵破壞行為。那么要做到這些就應(yīng)該從兩方面做起:第一方面是決策層:由于信息安全的管理必須需要決策層的支持與認(rèn)可,所以決策層的支持是必不可少的。第二方面是管理層:因?yàn)樾畔踩墓芾砜梢苑譃閺募夹g(shù)層面與管理層面.只有這樣才能達(dá)成組織信息安全目標(biāo)與政策。

(一)技術(shù)角度。利用各種成熟的網(wǎng)絡(luò)安全技術(shù),相互配合。用于建立起一整套包含保護(hù)、檢測、響應(yīng)和恢復(fù)四個(gè)層面的防御體系。在保護(hù)層面,利用網(wǎng)絡(luò)安全掃描技術(shù)及時(shí)的發(fā)現(xiàn)和彌補(bǔ),網(wǎng)絡(luò)或系統(tǒng)的安全漏洞。使用防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾與訪問控制,對(duì)于高安全需求的網(wǎng)絡(luò)有必要通過網(wǎng)閘進(jìn)行物理隔離。利用負(fù)載均衡技術(shù)有效的防止DOS攻擊。在檢測層面,利用入侵檢測技術(shù)對(duì)網(wǎng)絡(luò)業(yè)務(wù)流進(jìn)行分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。在響應(yīng)層面:及時(shí)對(duì)入侵行為作出報(bào)警反應(yīng),如通知管理員、利用入侵檢測系統(tǒng)與防火墻系統(tǒng)的聯(lián)動(dòng)來隔離入侵行為。在恢復(fù)層面:利用備份容錯(cuò)技術(shù)進(jìn)行有效的災(zāi)避,保證業(yè)務(wù)能最快的恢復(fù),損失減到最低。

(二)管理角度。信息安全在管理層面,為了確保網(wǎng)絡(luò)存取的安全性,管理者需要經(jīng)常對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行相應(yīng)的培訓(xùn)和管理,及時(shí)的收集情況,分析問題,并及時(shí)的解決問題。聯(lián)合所有的技術(shù)人員,對(duì)于現(xiàn)存的問題進(jìn)行相應(yīng)的研究,已達(dá)到盡可能短的時(shí)間內(nèi),做到人員利用的最大化。

(三)網(wǎng)絡(luò)傳輸和訪問控制。根據(jù)用戶的身份對(duì)用戶實(shí)行訪問控制,通過用戶名與密碼的方式來實(shí)現(xiàn)身份認(rèn)證并授予相應(yīng)的權(quán)限。利用VPN技術(shù)構(gòu)建安全加密信道,能實(shí)現(xiàn)點(diǎn)到點(diǎn)的安全傳輸,保證信息在傳輸過程中的機(jī)密性。

四、結(jié)語

隨著科學(xué)技術(shù)的發(fā)展以及網(wǎng)絡(luò)技術(shù)的普及,網(wǎng)絡(luò)技術(shù)安全也將會(huì)在今后的短時(shí)間內(nèi)成為一個(gè)非常熱門的話題,為了保障個(gè)人的資料隱私,更多的人也將會(huì)進(jìn)一步的接觸和了解網(wǎng)絡(luò)技術(shù)安全方面的問題。而作為網(wǎng)絡(luò)安全偵測方面的技術(shù)人員,需要進(jìn)一步的研究和普及此方面的知識(shí),保證互聯(lián)網(wǎng)的干凈和綠色,為人們上網(wǎng)提供一個(gè)放心和諧的環(huán)境。

參考文獻(xiàn):

[1]蘇幸之.網(wǎng)絡(luò)安全分折與防范策略[J].網(wǎng)絡(luò)與通信,2004,14

第9篇:網(wǎng)絡(luò)信息安全防范技術(shù)研究范文

關(guān)鍵詞:信息安全管理;風(fēng)險(xiǎn)評(píng)估;監(jiān)控

中圖分類號(hào):TP393.08

信息是現(xiàn)代社會(huì)中不可缺少的一項(xiàng)重要元素,尤其是在商業(yè)活動(dòng)中,信息已經(jīng)成為市場競爭的重要手段,因此對(duì)信息安全的管理在商業(yè)活動(dòng)中顯得尤為重要。信息安全管理體系(Information Security Management System,簡稱為ISMS),是建立和維持信息安全管理體系的標(biāo)準(zhǔn),標(biāo)準(zhǔn)要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的文件,即組織應(yīng)建立并保持一個(gè)文件化的信息安全管理體系,其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的保證程度。

1 信息安全的風(fēng)險(xiǎn)評(píng)估與策略

1.1 信息安全的風(fēng)險(xiǎn)評(píng)估

信息安全管理屬于風(fēng)險(xiǎn)管理,即如何在一個(gè)確定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過程。因此,管理的核心要素就是對(duì)風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確識(shí)別和有效的評(píng)估,通過對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估可以獲得安全管理的需求,幫助組織制定出最佳的信息安全管理策略,并且將風(fēng)險(xiǎn)控制在可承受的范圍之內(nèi)。一個(gè)科學(xué)、合理的信息安全風(fēng)險(xiǎn)評(píng)估策略應(yīng)該具有形影的標(biāo)準(zhǔn)體系、技術(shù)措施、組織框架以及法律法規(guī)。

1.2 信息安全策略

信息安全策略(Information Security Policy)是一個(gè)組織機(jī)構(gòu)中解決信息安全問題的重要組成部分。在一個(gè)組織內(nèi)部,通常是由技術(shù)管理者指定信息安全策略,如果是一個(gè)較為龐大的組織,制定信息安全策略的則可能是一個(gè)技術(shù)團(tuán)隊(duì)。信息安全策略是基于風(fēng)險(xiǎn)評(píng)估結(jié)果以保護(hù)組織的信息資產(chǎn)。信息安全策略對(duì)訪問組織的不同資產(chǎn)進(jìn)行權(quán)限設(shè)定,它是組織管理人員在建立、使用和審計(jì)信息系統(tǒng)時(shí)的信息來源。

信息安全策略具有非常廣泛的應(yīng)用范圍,在其基礎(chǔ)上做出的安全決定需要提供一個(gè)較高層次的原則性觀點(diǎn)。一個(gè)組織的信息安全策略能夠反映出一個(gè)組織對(duì)現(xiàn)實(shí)和未來安全風(fēng)險(xiǎn)的認(rèn)識(shí)水平,對(duì)于組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風(fēng)險(xiǎn)的處理。信息俺去那策略的制定同時(shí)還需要參考相關(guān)標(biāo)準(zhǔn)文本和安全管理的經(jīng)驗(yàn)。

1.3 信息安全管理措施

信息加密技術(shù)是網(wǎng)絡(luò)安全管理的核心問題,通過對(duì)網(wǎng)絡(luò)傳輸?shù)男畔①Y源進(jìn)行加密,以確保傳遞過程中的安全性和可靠性。用戶通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)訪問時(shí),應(yīng)該能夠控制訪問屬于自己的數(shù)據(jù)的訪問者身份,并且可以對(duì)訪問者的訪問情況進(jìn)行審核。這種訪問權(quán)限的控制,需要開發(fā)相應(yīng)的權(quán)限控制程度,以作為安全防范措施使用。

用戶在對(duì)云計(jì)算網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí),其他用戶及云服務(wù)提供商在未被所有者允許的情況下不得對(duì)數(shù)據(jù)進(jìn)行查看及更改。這需要將數(shù)據(jù)在網(wǎng)絡(luò)存儲(chǔ)時(shí),對(duì)其他用戶實(shí)行存儲(chǔ)隔離措施,同時(shí)對(duì)服務(wù)提供商實(shí)行存儲(chǔ)加密和文件系統(tǒng)的加密措施。鑒于云平臺(tái)的搭建多數(shù)基于商業(yè)方面,因此用戶的數(shù)據(jù)在基于云計(jì)算的網(wǎng)絡(luò)上進(jìn)行傳輸時(shí)要具有極高的保密性,包括在計(jì)算中心的內(nèi)部網(wǎng)絡(luò)和開放互聯(lián)網(wǎng)絡(luò)上。所以,應(yīng)該對(duì)所傳輸?shù)臄?shù)據(jù)信息在傳輸層進(jìn)行加密(HTTPS、VPN和SSL等),對(duì)服務(wù)提供商進(jìn)行網(wǎng)絡(luò)加密。由于基于云計(jì)算的網(wǎng)絡(luò)的數(shù)據(jù)重要性,為了防止各種數(shù)據(jù)毀滅性災(zāi)難和突發(fā)性事件,進(jìn)行按期定時(shí)的數(shù)據(jù)備份,使用數(shù)據(jù)庫鏡像策略和分布式存儲(chǔ)策略等,是確保網(wǎng)絡(luò)信息安全的一系列防范措施。

病毒對(duì)互聯(lián)網(wǎng)的安全威脅最為嚴(yán)重,主要可以通過病毒防御技術(shù)提升信息管理安全性。病毒是利用計(jì)算機(jī)軟硬件系統(tǒng)的缺陷,在原本正常運(yùn)行的程序中插入的一段能夠破壞計(jì)算機(jī)或數(shù)據(jù)的指令或代碼段,從而在執(zhí)行時(shí)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)作而不易被人察覺,對(duì)計(jì)算機(jī)及信息安全的威脅最大。針對(duì)日益猖獗的計(jì)算機(jī)病毒,選擇一款適合系統(tǒng)使用環(huán)境的反病毒軟件顯得尤為重要,發(fā)現(xiàn)病毒侵入應(yīng)該及時(shí)查殺,同時(shí)要注意按時(shí)地更新病毒庫,并升級(jí)反病毒軟件版本。在殺毒的同時(shí)做好預(yù)防工作是最為行之有效的措施。防火墻是設(shè)置在不同類型網(wǎng)絡(luò)間的一系列硬件和軟件的集合,旨在控制不同網(wǎng)絡(luò)間的訪問、拒絕外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)資源的非法訪問,保證通過防火墻的數(shù)據(jù)包符合預(yù)設(shè)的安全策略,從而確保了網(wǎng)絡(luò)信息的服務(wù)安全。

入侵檢測作為防火墻技術(shù)的補(bǔ)充手段,是對(duì)成功繞過防火墻限制而入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)的行為進(jìn)行技術(shù)攻防的策略。其實(shí)質(zhì)是在不損耗網(wǎng)絡(luò)性能的前提下進(jìn)行監(jiān)聽分析用戶系統(tǒng)活動(dòng)和違反安全策略的行為,對(duì)已威脅網(wǎng)絡(luò)安全的入侵行為識(shí)別并發(fā)出警報(bào),同時(shí)生成異常行為分析,評(píng)估入侵行為帶來的損害程度。

目前,利用防火墻和入侵檢測相結(jié)合的方式,是防護(hù)網(wǎng)絡(luò)、拒絕外部網(wǎng)絡(luò)攻擊的最有效手段之一。任何一個(gè)系統(tǒng)都會(huì)存在安全漏洞,這包含已知的和未知的在應(yīng)用軟件和操作系統(tǒng)兩方面上的安全漏洞。在進(jìn)行漏洞掃描時(shí),可以及時(shí)系統(tǒng)和網(wǎng)絡(luò)存在的安全漏洞,并打上漏洞補(bǔ)丁,進(jìn)行主動(dòng)防御。在使用時(shí)可以將漏洞掃描與防火墻技術(shù)、入侵檢測技術(shù)三者相結(jié)合,形成網(wǎng)絡(luò)安全防范和防御的“黃金三角”。數(shù)據(jù)加密分為對(duì)稱性和非對(duì)稱性加密兩種,是在發(fā)送端以某種算法將數(shù)據(jù)明文轉(zhuǎn)換成密文,在接收端以密鑰進(jìn)行解密,從而保證信息在網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)倪^程中都是保密的,并且對(duì)網(wǎng)絡(luò)環(huán)境沒有任何特別的要求和限制。數(shù)據(jù)加密技術(shù)與防火墻技術(shù)相比較,對(duì)于信息安全的防護(hù)作用是全局性的,也是最后一道防線。

系統(tǒng)備份和數(shù)據(jù)恢復(fù),是指對(duì)系統(tǒng)的重要核心數(shù)據(jù)和資料進(jìn)行備份,當(dāng)切防范和防御技術(shù)都失效并且計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客攻擊時(shí),能夠?qū)ο到y(tǒng)實(shí)施立即恢復(fù)的手段,這也是保證信息安全的挽救措施。除了以上所提及的技術(shù)性手段之外,大力開展信息安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容被忽視。近年來,信息安全威脅之一的網(wǎng)絡(luò)欺騙就是因?yàn)楫?dāng)事人的信息安全意識(shí)淡薄和相關(guān)的調(diào)查取證困難造成的。因此,有必要做出改善措施,與技術(shù)手段相結(jié)合對(duì)信息安全發(fā)揮行之有效的影響。

2 結(jié)束語

綜上所述,隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和高密度存儲(chǔ)技術(shù)的發(fā)展,電子信息化進(jìn)程在各個(gè)領(lǐng)域中得到了廣泛推廣和不斷深入研究。結(jié)合當(dāng)今社會(huì)的信息量爆炸式的增長情況,以及現(xiàn)階段的研究成果得出結(jié)論,當(dāng)今電子信息工程的安全問題和信息的有效利用問題仍將為研究的重點(diǎn)。本文重點(diǎn)研究了信息安全管理體系,根據(jù)信息安全管理的標(biāo)準(zhǔn)以及信息安全風(fēng)險(xiǎn)的特征,提出了一些具有針對(duì)性的信息安全管理措施,以實(shí)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)的有效評(píng)估和準(zhǔn)確預(yù)測,危險(xiǎn)性安全管理體系的實(shí)施提供重要保證。

參考文獻(xiàn):

[1]張健.電子文件信息安全管理評(píng)估體系研究[J].檔案學(xué)通訊,2011,4.

[2]馬曉珺,趙哲.電子商務(wù)信息安全管理體系研究[J].安陽市師范學(xué)院學(xué)報(bào),2008,2.

[3]劉曉紅.信息安全管理體系認(rèn)證及認(rèn)可[J].認(rèn)證技術(shù),2011,5.

[4]喬甜.基于全員參與的信息安全管理體系研究[J].科技致富向?qū)В?013,6.

[5]王新輝,張建,李偉濤.基于生命周期分析信息安全管理體系[J].計(jì)算機(jī)技術(shù)與發(fā)展,2012,3.