前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡應用安全主題范文,僅供參考,歡迎閱讀并收藏。
論文摘要:隨著信息技術的發(fā)展,在實現(xiàn)信息共享的同時,數(shù)據(jù)安全也越來越受到人們的關注。對于以信息為主導地位的醫(yī)院管理系統(tǒng),安全問題顯得尤為突出。然而在管理中過高地估計人的自覺性是不現(xiàn)實的,只有采用先進的技術控制與防護措施,才能主動切斷人的一切違規(guī)行為,有效減少醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
數(shù)據(jù)安全是整個醫(yī)院信息應用系統(tǒng)的核心部分,醫(yī)院的應用系統(tǒng)是以醫(yī)院局域網(wǎng)為依托,以醫(yī)院的財務管理為中心,以病人為數(shù)據(jù)采集線索,貫穿以日常工作的各個環(huán)節(jié)的計算機網(wǎng)絡系統(tǒng)。因此,形成一個安全而穩(wěn)定的運行環(huán)境,是系統(tǒng)數(shù)據(jù)安全的根本保障,是搞好醫(yī)院信息工作的首要前提。目前我院應用系統(tǒng)以Windows2000為操作平臺,系統(tǒng)的開放程度高,用戶操作十分便利,這種開放性管理帶來方便的同時也帶來了安全隱患,用戶可能誤操作或非法操作,引起人為的安全問題。為管理和保護好系統(tǒng)數(shù)據(jù)和信息的安全,我院采取技術控制與防護措施,主動切斷人的一切違規(guī)行為,有效減少了醫(yī)院信息系統(tǒng)內(nèi)部的人為安全隱患。
1網(wǎng)絡應用系統(tǒng)現(xiàn)狀
我院HIS系統(tǒng)升級(軍字一號)是基于PB開發(fā)的后臺,采用oracle數(shù)據(jù)庫的醫(yī)院管理系統(tǒng),它的安全機制按應用程序功能劃分oracle用戶,且所有的應用程序直接以oracle用戶登錄,即操作員的用戶就是oracle數(shù)據(jù)庫的用戶。這樣對于熟悉計算機和了解oracle數(shù)據(jù)庫的人來說,可以通過sql*plus之類的工具直接進人數(shù)據(jù)庫系統(tǒng),對數(shù)據(jù)進行改動或資料的竊取,甚至導致運行系統(tǒng)的崩潰。據(jù)統(tǒng)計80%的安全問題來源于內(nèi)部用戶。
2網(wǎng)絡應用系統(tǒng)的安全隱患
2. 1網(wǎng)絡系統(tǒng)的安全隱患
網(wǎng)絡安全的隱患主要表現(xiàn)在病毒、內(nèi)部用戶惡意或非惡意的非法操作和網(wǎng)絡外部的黑客。作為一個聯(lián)機事務,醫(yī)院信息系統(tǒng)每日24小時不間斷工作,它的任何故障都可能影響全院醫(yī)療工作的正常運行,可能給醫(yī)院、患者造成經(jīng)濟上和身體上的損害。如果醫(yī)院的信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞,將涉及患者個人隱私、醫(yī)院的經(jīng)濟效益、病歷資料的完整性和真實性,進而引起法律糾紛。
2. 2應用系統(tǒng)的安全隱患
應用系統(tǒng)的安全涉及到信息與數(shù)據(jù)的安全,它是動態(tài)的不斷變化的,其威脅來自于醫(yī)院系統(tǒng)中人為的安全隱患。通常是因授予了比實際需要多得多的權限或比實際高得多的權限,尤其是有的普通用戶授予了DBA權限,造成系統(tǒng)數(shù)據(jù)的破環(huán)。此外就是因工作人員調(diào)離本單位,而系統(tǒng)管理員并不知曉,導致這些用戶的權限取消不及時,出現(xiàn)權限被他人使用而執(zhí)行了非法操作。
2. 3應用程序與軟件配置隱患
不同用戶使用的應用程序是不同的,因此在客戶端安裝恰當?shù)膽贸绦蚴潜仨毜?。由于醫(yī)院的客戶端為Windows200。操作平臺,系統(tǒng)的開放程度高,經(jīng)常發(fā)現(xiàn)一些站點安裝了很多不該安裝的應用程序,尤其是一些管理程序,如用戶管理、字典維護、工作人員管理、價表管理等;最壞的情況莫過于一些工具軟件,如PowerBuilder,SQLp1us,Explorer等在一些客戶機上也能找到,這與使用筆記本計算機連接到醫(yī)院網(wǎng)絡的情況一樣,已對數(shù)據(jù)安全提出了挑戰(zhàn)。
3網(wǎng)絡應用系統(tǒng)安全的措施
為了保證系統(tǒng)以及數(shù)據(jù)的安全,我們搭建一臺主域控制站和備用域控制站,對用戶登錄的權限、帳號使用的年限及登錄時間進行了限制。利用組策略,通過網(wǎng)絡指定所有計算機的用戶環(huán)境,也就是建立一個系統(tǒng)管理摸板來控制網(wǎng)絡用戶使用條件,如系統(tǒng)管理者不允許用戶安裝軟件、網(wǎng)絡鏈接等,已達到防范人為隱患管理目的。其具體措施如下。
3. 1系統(tǒng)用戶管理
根據(jù)醫(yī)院所設崗位將所有操作人員按其職能劃分若干組,不同的組具有不同的崗位授權,通過設定對應權限,加強網(wǎng)絡訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的使用,使每個用戶(醫(yī)生、護士、醫(yī)療技術、管理人員等)在整個系統(tǒng)中具有唯一的帳號,禁止用戶對無關目錄進行讀寫,防止非法用戶侵人網(wǎng)絡,確保網(wǎng)絡運行安全。同時由于各個工作終端分布在醫(yī)院的各個角落,工作終端不保存數(shù)據(jù),所以工作終端不要安裝軟驅(qū)、光驅(qū),屏蔽USB口,以有效地杜絕病毒的侵人。
3. 2數(shù)據(jù)庫授權管理
保護數(shù)據(jù)庫中的數(shù)據(jù)安全一直是一個核心問題。為了達到這個目的,我們把用戶登錄系統(tǒng)的邏輯帳號與操作員登錄應用程序的實際帳號掛鉤,按應用程序所使用到的相關表,授權有關角色和表的授權,按照備份的原則訪問數(shù)據(jù)庫DBA的權限控制在2人以內(nèi)。此外,對用戶管理加強實時性管理,作到新老用戶的注冊、注銷及時。即醫(yī)院的干部和聘用人員管理部門對離院的干部和聘用人員情況及時告知信息科的系統(tǒng)管理員或數(shù)據(jù)庫管理員,這樣在用戶管理程序中將其權限取消,防止權限被他人盜用,保護數(shù)據(jù)的真實性。
3. 3操作系統(tǒng)安全管理
操作系統(tǒng)是信息系統(tǒng)運行的基礎平臺,它的安全也是信息安全的基礎。客戶端系統(tǒng)以Win-dows2000為操作平臺,在此系統(tǒng)上,各工作站都安裝網(wǎng)絡版瑞星等殺毒軟件,每周升級,保證了數(shù)據(jù)的上傳和下載不會被病毒感染,并且利用病毒防火墻對系統(tǒng)進行實時監(jiān)控,保證了系統(tǒng)的安全性,也完善了數(shù)據(jù)的安全。
3. 4桌面系統(tǒng)安全管理
桌面系統(tǒng)包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統(tǒng)的一個人口,它的管理和使用不當也會造成敏感信息的泄露。所以,我們用Windows組策略對各個用戶提出使用桌面系統(tǒng)的安全要求,限制客戶端訪問的應用程序的種類和范圍,限制非法操作和無關操作。并且通過這個管理工具在將客戶端的桌面管理好的同時保證了應用程序配置,進而保證了數(shù)據(jù)錄人的準確性。
3. 5安全邊界管理
醫(yī)院信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關口,根據(jù)具體情況,我們設置物理地址與IP地址的綁定,杜絕系統(tǒng)邊界上的以及使用筆記本計算機連接到醫(yī)院網(wǎng)絡的連接情況,防止非法用戶的入侵以及系統(tǒng)重要數(shù)據(jù)的外泄。
關鍵詞:計算機;網(wǎng)絡;應用;安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599(2011)23-0000-01
Computer Networks Security Issues and Strategy Analysis
Shao Chao
(School of Computer,Soochow University,Suzhou 215006,China)
Abstract:In recent years,China's political,economic,cultural and military began widespread use of computer network technology,at the same time,computer networks,security issues have begun to attract more and more attention.This paper first discussed the current computer network application security issues in common,then explores the related protection strategies,has a certain practical significance and significance.
Keywords:Computer;Network;Application;Security
進入21世紀以來,科學技術迅猛發(fā)展,計算機網(wǎng)絡技術開始得到越來越廣泛的使用。它在極大方便人民生產(chǎn)生活,提高人們生活水平和生活質(zhì)量的同時,其隱藏的安全問題也不容忽視?,F(xiàn)代計算機網(wǎng)絡應用技術是一項極其開放和自由的技術,所以要對其基本安全問題進行防范,防患于未然。本文先探討目前計算機網(wǎng)絡應用中常見的安全問題,接著探討相關防護策略,具有一定的現(xiàn)實意義和指導意義。
一、計算機網(wǎng)絡應用的常見安全問題
眾所周知,計算機網(wǎng)絡應用具有互聯(lián)性和開放性等基本特征,從而為黑客攻擊、病毒侵入提供了機會。一般而言,計算機網(wǎng)絡應用中常見的安全問題有幾下幾種:
(一)威脅系統(tǒng)安全
如果網(wǎng)絡軟件或操作系統(tǒng)在設計上存在任何一點小缺陷,都會成為計算機網(wǎng)絡應用的安全隱患問題,讓不法者非法利用,通過一些惡意代碼進入計算機系統(tǒng),從而對主機進行控制或攻擊。
(二)黑客侵犯
所謂黑客,就是指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。如果黑客侵入電腦,就會竊取電腦中存貯的密碼、賬號、口令等私密文件,進行電子郵件騷擾、破壞電腦程序、篡改網(wǎng)頁等行為,這對用戶的主機安全會造成極其嚴重的影響。所以,從某種角度而言,黑客對計算機網(wǎng)絡安全的危害大于網(wǎng)絡病毒攻擊。
(三)欺騙技術攻擊
欺騙技術攻擊即通過欺騙IP地址、DNS解析地址等,使電腦服務器無法辨別這些請求或無法正常響應這些請求,以此來攻擊服務器,從而造成電腦死機或緩沖區(qū)資源阻塞,這種情況會損壞電腦主機,也會帶入安全問題。
(四)計算機病毒攻擊
危害網(wǎng)絡安全的因素中,病毒攻擊算是最嚴重的因素了。它具有傳染性、隱蔽性、破壞性等基本特征、計算機感染病毒,輕則降低系統(tǒng)工作效率,重則造成系統(tǒng)崩潰,數(shù)據(jù)丟失,從而帶來不可彌補的損失。
(五)網(wǎng)絡物理設備故障問題
網(wǎng)絡設備包括網(wǎng)絡通信設備、存儲設備、防雷系統(tǒng)、傳輸設備和抗電磁干擾設備等,這些網(wǎng)絡環(huán)境是計算機網(wǎng)絡安全的重要保障,任何一個環(huán)節(jié)設備出現(xiàn)問題,都會出現(xiàn)網(wǎng)絡故障,造成網(wǎng)絡安全問題。
二、計算機網(wǎng)絡安全問題的常用策略
(一)采取數(shù)據(jù)加密策略
想要保障計算機數(shù)據(jù)信息,以及在網(wǎng)絡傳輸過程中的私密信息不被非授權用戶刪除、竊取和更改,就必須對這些數(shù)據(jù)信息采取加密技術,就算數(shù)據(jù)被非法者截獲了,如果沒有安全密鑰,也不能被還原為原始數(shù)據(jù)。這樣可以有效保證網(wǎng)絡數(shù)據(jù)的安全性。
(二)采用病毒防護策略
如果僅僅使用單機防病毒方法或產(chǎn)品,是很難從根本上消除病毒的。所以要采用適合網(wǎng)絡全方位的防病毒方法和產(chǎn)品。比如用于電子郵件服務器平臺中的郵件防病毒軟件,互聯(lián)網(wǎng)相連中的網(wǎng)關防病毒軟件或局域網(wǎng)中用于服務器操作系統(tǒng)平臺的防病毒軟件等。只有構建起一個科學、合理、完備的防病毒體系,才能有效防范計算機遭到不法侵入者的攻擊。
(三)利用網(wǎng)絡防火墻策略
作為一種有效的隔離控制技術,防火墻可以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視計算機網(wǎng)絡的運行狀態(tài)。通過檢測由外部傳輸而來的信息,可以最大限度地組織黑客控制自己的電腦網(wǎng)絡,保障電腦安全。
(四)利用漏洞掃描策略
所謂漏洞掃描,是指自動檢測本地或者異地主機安全脆弱點的技術。實際上是一門網(wǎng)絡安全掃描工具,對電腦中的特定項目的有用信息進行有效分析,進而發(fā)現(xiàn)漏洞,使用戶及早發(fā)現(xiàn)電腦中存在的安全問題。
(五)運用入侵檢測策略
入侵檢測技術不僅可以檢測電腦外部的入侵行為,還可以檢測內(nèi)部用戶中未授權的行為,通過日志管理來限制那些違反安全策略的行為活動,從而保證電腦系統(tǒng)的安全。
參考文獻:
[1]王世倫,林江莉,楊小平.計算機網(wǎng)絡安全問題與對策探討[J].西南民族大學學報(自然科學版).2005(06)
隨著科技的進步,信息技術也在不斷的發(fā)展,計算機網(wǎng)絡已經(jīng)廣泛應用于社會的各個領域,各行業(yè)的發(fā)展都離不開計算機網(wǎng)絡的應用,但是近年來由于計算機信息安全造成的損失卻在不斷增長,因此計算機信息的安全已經(jīng)成為各個領域都普遍關注的話題,筆者針對這種情況,調(diào)查了各個行業(yè)中計算機網(wǎng)絡的應用狀況,發(fā)現(xiàn)了其中的諸多不安全因素,在此筆者就展開討論這些問題,并給出一些計算機網(wǎng)絡應用安全的建議性措施,希望為信息的安全提供更多的保障,為信息時代下的發(fā)展提供更為可靠的計算機網(wǎng)絡應用方式。
一、計算機本身的安全
在計算機信息的安全問題上,計算機本身存在的問題也是其不安全的一個因素,雖然計算機本身的問題一般不會導致信息的泄露,但造成的信息丟失也將對使用者造成巨大的損失,因此加強計算機本身的安全性和穩(wěn)定性也是一個必要的手段,在此,筆者提出以下幾點建議:
1:開發(fā)可靠的計算機及其配件
當今計算機是人們工作必不可少的一件工具,但隨著社會的發(fā)展,計算機及其配件的質(zhì)量及安全性良莠不齊,筆者在計算機的應用上就曾出現(xiàn)過系統(tǒng)崩潰,運行不暢等多方面的問題,致使工作效率低下,甚至信息丟失,嚴重影響了工作的質(zhì)量和速度。因此我們的計算機亟需一系列的專業(yè)性、高品質(zhì)配件,針對這一問題,我們必須加大計算機科研投入開發(fā)可靠、穩(wěn)定的計算機及其配件。
2:進行計算機使用的調(diào)查檢測
計算機作為一種工作工具,其在使用中也會出現(xiàn)一定的問題,導致數(shù)據(jù)的丟失,但這種問題在檢測中是可以避免的,因此我們必須加強對機器的檢測,并定期檢測,這種檢測包括系統(tǒng)、硬件等多方面的檢測和評估,未雨綢繆,從源頭上避免這類問題的發(fā)生。這就要求各計算機科研部門對生產(chǎn)的計算機產(chǎn)品進行一定的跟蹤調(diào)查,及時發(fā)現(xiàn)計算機問題,并做出必要的修正和改進。
3:開發(fā)高質(zhì)量的云端系統(tǒng)
現(xiàn)階段,計算機是信息的最佳處理和保存工具,但筆者在調(diào)查中發(fā)現(xiàn),半數(shù)以上的計算機使用者都遭遇過計算機問題,使得信息丟失,從而影響他們工作進程?,F(xiàn)階段,我國的計算機使用者普遍沒有備份的習慣,或者說大部分人不習慣將數(shù)據(jù)備份進移動設備。對于此筆者建議計算機開發(fā)者著眼于云端系統(tǒng)的開發(fā),建立一個完善的云端數(shù)據(jù)庫,供用戶方便的進行數(shù)據(jù)的儲存和加密。
二、計算機病毒的防范
計算機病毒是一種惡意的程序,會對計算機的功能造成一定的影響,更有甚者導致計算機癱瘓,數(shù)據(jù)嚴重過丟失,這使得計算機病毒成為了計算機使用者的一大困擾,因而在病毒的防范上,我們也應當有一些有效的措施,避免病毒造成的計算機信息安全問題,對于計算機病毒的防范,筆者有以下幾點建議供各位參考:
1:普及病毒知識
計算機作為一種現(xiàn)代化的工具,給人們提供了越來越多的便利,因而人們的計算機使用率也越來越高,對計算機的依賴和信任程度也在逐漸上升,從而使得人們的病毒意識薄弱,給病毒的傳播提供了便利。因此在計算機安全的保障上,使用者必須加強病毒意識。筆者經(jīng)過調(diào)查發(fā)現(xiàn),現(xiàn)在的很多使用者認為病毒只存在于移動設備、不良網(wǎng)站等載體上面,而對其他地方的病毒產(chǎn)生不了重視,而實際上,病毒可以通過QQ、微信、YY等通訊軟件傳播,可以通過郵件傳播,甚至可以通過一些不正當?shù)牟僮鱾鞑?。這就需要我們盡可能給用戶普及計算機病毒知識,告誡用戶除了不瀏覽不良網(wǎng)頁、不使用來歷不明的移動儲存設備外,還要對郵件、聊天軟件等方面提高防范,避免病毒通過這些途徑侵入計算機。另外,我們還可以開設計算機病毒的網(wǎng)上課堂,讓用戶了解病毒的特點,更好的進行病毒的防范。
2:開發(fā)更有效的殺毒軟件
殺毒軟件是針對計算機病毒而研發(fā)出的一些病毒防范軟件,能有效的避免計算機受到病毒的侵擾,因此使用者要安裝有效的殺毒軟件對自己的計算機進行防護。筆者在調(diào)查中發(fā)現(xiàn),九成以上的計算機都安裝了殺毒軟件,但很多的使用者使用的殺毒軟件都是很久以前的版本或者是效果不好的一些殺毒軟件。計算機病毒的發(fā)展速度相當快,每時每刻都有新的病毒產(chǎn)生,因此我們必須加大殺毒軟件的開發(fā)力度。計算機在現(xiàn)階段越來越普及,使用越來越方便,因而使用者對計算機原理的認識也越來越少,這就要求我們在提供更便利設備的同時,開發(fā)更有效的殺毒軟件,并積極搜集最新的病毒資料,改進病毒庫,以有效避免計算機病毒造成的損失。
3:了解各類病毒的特點及發(fā)展趨勢
對于木馬、蠕蟲等常見的病毒,都有其比較固定的傳播方式和侵略特點,因此了解病毒的這些特點,有利于病毒的防范或在計算機中毒初期就解決問題。例如蠕蟲對信息的侵蝕一般是片段式的,隱蔽性較強,又例如一些病毒有其獨特的觸發(fā)方式。因此了解病毒的這些特點,是可以幫助使用者有效地發(fā)現(xiàn)病毒并抵擋病毒的。另外現(xiàn)在的計算機病毒已經(jīng)從數(shù)據(jù)侵蝕開始向數(shù)據(jù)竊取方向發(fā)展,從軟件威脅向硬件破壞和發(fā)展,因此我們必須抓住病毒的發(fā)展趨勢,知己知彼,找到辦法來更好的防范病毒的侵害
三、計算機黑客的防范
黑客是擁有一定的計算機技術,并利用這些技術進行計算機侵略的一類人,計算機黑客入侵他人的計算機,盜取有效的信息,一般會對信息持有者造成極大的損失,尤其是大型的企業(yè)計算機系統(tǒng),一旦被入侵甚至會造成其整個企業(yè)的損失,因此計算機使用者加強黑客的防范是及其必要的,針對于此,筆者有以下幾點建議:
1:設置防火墻
防火墻在一定程度上來說是一種預設性、隔空性、自動性的計算機防護措施,可以為計算機提供實時的安全防護,我們可以對一些陌生的IP地址或者訪問者進行“防火”,也可以對一些陌生的程序進行阻攔,從而有效的抵擋黑客的惡意侵入,對自己的計算機安全造成影響,造成數(shù)據(jù)的丟失和泄露。防火墻能通過使用者的預設和安排,對一些嫌疑程序進行阻隔,而黑客往往會通過偽裝,進入自己的計算機,此時防火墻就能發(fā)揮作用,識別黑客,并進行有效的攔截。
2:進行數(shù)據(jù)的加密
黑客的侵入更多的是為了獲取信息,因此對數(shù)據(jù)和信息進行加密是保障信息安全的有效措施。首先我們可以對訪問用戶進行加密,季孫吉訪問者必須有密碼才可以進入計算機,這種加密是對于訪問權限方面的,而也是相對能夠破解的,因而對于一些高級黑客,我們還要對數(shù)據(jù)和信息本身進行必要的加密,比如對數(shù)據(jù)進行加密化處理或者亂碼式處理。只有有了一定的密鑰,才能看到相關的內(nèi)容,否則得到的只是一些無效的字符。加密是計算機黑客防御的主要手段之一,目的是防御黑客的侵入或者防止侵入者得到有效的信息,是信息安全的一道重要的屏障,對于重要的信息來說意義重大。因此計算機的使用者必須利用這一點,對重要信息進行加密,從而防止黑客造成的損失。
3:組織安全人員進行防護
對于計算機來說,至今為止為止還沒有絕對防護的一款軟件,也沒有絕對可靠的加密方式,因此組織安全人員進行防護還是十分必要的,筆者調(diào)查發(fā)現(xiàn),各大企業(yè)都有計算機安全小組的設置,為其信息的安全提供可靠的保障。在這一方面,筆者建議有需要的計算機使用者要篩選專業(yè)性人才進行計算機的安全防護,包括網(wǎng)絡監(jiān)測、信息管理、計算機監(jiān)視等多個方面。另外還要由安全小組對各信息進行分類管理,并根據(jù)其重要性進行不同程度。不同方式的加密處理,以對抗黑客的攻擊,為自身的計算機網(wǎng)絡信息安全提供更靈活、更有效、更有針對性的防護,從而在更大程度上抵御黑客的惡意入侵,保證自身信息的安全。
結(jié)語
隨著時代的發(fā)展,科技的進步,計算機網(wǎng)絡的應用越來越多,應用范圍越來越廣,因而計算機的安全是每個計算機使用者都必須關注的一個問題,但據(jù)資料顯示,由于計算機安全造成的損失卻在逐年上升,這也對計算機的使用者敲響了警鐘,要求使用者在多方面都要做好計算機網(wǎng)絡的防范。對于這一問題,筆者做了大量的研究,并根據(jù)自身的實踐,結(jié)合相關的案例提出了計算機網(wǎng)絡安全的一些問題及解決方案,希望為我們計算機使用者的信息安全提供更為可靠的保障,讓信息技術的發(fā)展真正受益于計算機的使用人員。
參考文獻
[1]趙秦.計算機網(wǎng)絡信息安全技術研究[J].中國新技術新產(chǎn)品.2009(14).
[2]楊彬.淺析計算機網(wǎng)絡信息安全技術研究及發(fā)展趨勢[J].科技風.2009(20).
[3]張朋義.談計算機網(wǎng)絡不安全因素與防范技術措施[J].民營科技.2011(05).
[4]賀晨光.計算機網(wǎng)絡安全問題的研究[J].中國新技術新產(chǎn)品.2010(15).
[5]常莉.計算機網(wǎng)絡安全技術的探討[J].中國管理信息化.2010(22).
論文摘要:從當前校園網(wǎng)建設中存在的諸多問題出發(fā),對威脅校園網(wǎng)安全的因素進行了分析;針對服務器系統(tǒng)安全、校園網(wǎng)絡層安全、校園網(wǎng)應用層安全等,提出了構建校園網(wǎng)絡安全體系方案。
1威脅校園網(wǎng)安全的因素
隨著計算機網(wǎng)絡及其應用的發(fā)展,校園網(wǎng)建設在全國各高等院校越來越普及,網(wǎng)上教學、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡信息服務越來越廣,但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構架安全的校園網(wǎng)絡環(huán)境,保證關鍵數(shù)據(jù)的安全性及各類信息的準確性,使校園網(wǎng)安全、穩(wěn)定、高效地運轉(zhuǎn),已成為各高等院校越來越重視的問題。
校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡的“黑客”人侵,又可能來自校園內(nèi)部,校園網(wǎng)經(jīng)常成為一些居心巨測的人的實驗目標。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的,他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進行破壞。針對校園網(wǎng)的各種安全隱患,深人分析產(chǎn)生這些安全問題的根源以及隨時出現(xiàn)的網(wǎng)絡安全需求,通過采取相應的網(wǎng)絡安全策略,將安全技術、統(tǒng)一身份認證技術與嚴格的網(wǎng)絡管理結(jié)合起來,從而構架一個安全、通用、高效的校園網(wǎng)絡系統(tǒng)。
2校園網(wǎng)安全方案設計
2. 1服務器系統(tǒng)安全方案
(1)禁用某些不必要的服務。W indows提供了許許多多的服務,其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務)、"Telnet服務、NetBI0S服務、IIS服務和RAS服務,都可能給校園網(wǎng)帶來安全漏洞。為了能夠在遠程方便地管理服務器,很多機器的終端服務都是開著的.如果你的也開了,要確認你已經(jīng)正確地配置了終端服務。有些惡意的程序也能以某種服務的方式悄悄地運行,要留意服務器上面開啟的所有服務,每天檢查它們??梢愿鶕?jù)校園網(wǎng)的實際情況禁止某些服務,Windows 9x的用戶,可以啟用新版的優(yōu)化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的運行速度。
關鍵詞:計算機網(wǎng)絡 安全問題 防范對策
引言:
隨著科學技術的不斷發(fā)展,信息化已經(jīng)成為現(xiàn)代社會發(fā)展的重要趨勢,計算機網(wǎng)絡已經(jīng)成為當今信息化建設中的重要組成部分,對科學技術的發(fā)展起到了巨大的推動作用。特別是隨著計算機網(wǎng)絡的發(fā)展和普及,生活中的諸多領域都存在著網(wǎng)絡的影子和影響,網(wǎng)絡已然成為當今社會人們獲取信息和進行交流的重要手段。然而,由于網(wǎng)絡存在一定的缺陷,計算機網(wǎng)絡安全也逐漸走入人們的視野,成為社會和大眾普遍關注的問題。
一、計算機網(wǎng)絡安全
計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程,是指利用網(wǎng)絡控制和技術措施,保證在一個網(wǎng)絡里,數(shù)據(jù)的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,需要我們進行長期的探索和規(guī)劃。
計算機網(wǎng)絡安全主要包括兩個方面的內(nèi)容:邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統(tǒng)設備及相關設施受到物理保護, 免于破壞、丟失等。計算機網(wǎng)絡具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡的互連性、開放性等特征,使網(wǎng)絡容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡信息的安全和保密是一個非常重要的課題。
二、計算機網(wǎng)絡應用的安全問題
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網(wǎng)絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計算機網(wǎng)絡。計算機網(wǎng)絡不安全因素主要包含以下幾個方面的內(nèi)容:
(一)計算機網(wǎng)絡特性的脆弱
互聯(lián)網(wǎng)具有開放性、國際性和自由性的特性,其面對的對象是全世界,每個組織或個人都可以在網(wǎng)絡獲取信息、傳輸數(shù)據(jù)、互相交流,正是因為互聯(lián)網(wǎng)的這些特性給網(wǎng)絡安全帶來了危機和挑戰(zhàn)。首先,網(wǎng)絡具有開放性,使網(wǎng)絡面臨來自多方面的攻擊,例如:網(wǎng)絡協(xié)議、物理傳輸線路、計算機軟件、硬件存在的漏洞,都有可能受到各種攻擊。其次,網(wǎng)絡具有國際性的特點,使得其他國家的黑客也可以通過國際互聯(lián)網(wǎng)對本地網(wǎng)絡進行攻擊,因此計算機網(wǎng)絡的威脅已經(jīng)升級成為一種國際化趨勢。最后,網(wǎng)絡還具有自由行的特點,用戶沒有任何束縛和禁錮,可以自由的和獲取各種信息。
(二)操作系統(tǒng)結(jié)構體系的缺陷
操作系統(tǒng)能夠提供多種管理功能,特別是針對管理系統(tǒng)軟件和硬件資源。然而操作系統(tǒng)軟件本身具有不安全的特性,這些大大小小的破綻都給計算機網(wǎng)絡安全留下了隱患。一些網(wǎng)絡黑客借助操作系統(tǒng)中存在的缺陷對計算機網(wǎng)絡進行攻擊和破壞,是得計算機服務器接近癱瘓,甚至崩潰。
在網(wǎng)絡傳送文件、進行信息交流等方面的功能也會給計算機網(wǎng)絡帶來不安全因素,由于文件傳輸功能是網(wǎng)絡相當重要的功能之一,這些認為編寫的可執(zhí)行文件一旦出現(xiàn)漏洞極易造成系統(tǒng)的全面癱瘓。
操作系統(tǒng)中的不安全因素還表現(xiàn)在其可以創(chuàng)建進程、遠程調(diào)用等,若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。而遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)很可能會出現(xiàn)被人監(jiān)控等安全的問題。而且操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。無論是多么與時俱進的操作系統(tǒng)都會存在漏洞,甚至一個小小的漏洞就足以使計算機整個網(wǎng)絡癱瘓掉。
三、計算機網(wǎng)絡安全的防范對策
由于計算機網(wǎng)絡存在各種安全隱患,因此建立切實可行的防范措施刻不容緩。管理者在規(guī)劃、建立和使用計算機網(wǎng)絡以及其基礎設施時,應該確保其安全性、穩(wěn)定性與可靠性,除了建立相應管理制度、法規(guī)和技術標準外,還應該更多的從技術入手,實施更為可行的計算機網(wǎng)絡安全策略:
(一)建設網(wǎng)絡防火墻和VPN網(wǎng)絡
防火墻主要是通過提前制定安全策略,來實現(xiàn)對計算機網(wǎng)絡的訪問控制和監(jiān)測,本質(zhì)上屬于通過隔離病毒來實現(xiàn)對網(wǎng)絡安全檢測和控制技術。常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。建設網(wǎng)絡防火墻有助于保證管理系統(tǒng)資源的安全性,為用戶提供更隱私的空間,防止敏感信息被竊取和擴散。
建設虛擬專用網(wǎng)在一定程度上擴展了內(nèi)部局域網(wǎng)絡,它通過借助網(wǎng)絡的方式,從而設立一個安全性的、臨時性的,能夠有效的連接公司內(nèi)部網(wǎng)絡的通道。虛擬專用網(wǎng)絡的主要對象是遠程用戶,可以在使用中確保傳輸數(shù)據(jù)的安全性。
(二)全面加強網(wǎng)絡的安全管理
網(wǎng)絡安全離不開網(wǎng)絡管理,而網(wǎng)絡管理又離不開必要的網(wǎng)絡安全技術。管理與技術是關系到計算機網(wǎng)絡的兩個重要方面因素。當網(wǎng)絡病毒出現(xiàn)以后,網(wǎng)絡上便會一些殺毒軟件,一段時間之后又會產(chǎn)生新的病毒,想要從根本上防止病毒是無法實現(xiàn)的。另一方面來說,大部分用戶意識薄弱,認識不到網(wǎng)絡安全的重要性,缺乏主動維護系統(tǒng)安全的意識,甚至會出現(xiàn)一些操作性的失誤。因此,健全計算機網(wǎng)絡安全管理方面的體制便顯得尤為重要。
結(jié)語:科學技術的推動和互聯(lián)網(wǎng)的發(fā)展造就了計算機網(wǎng)絡的產(chǎn)生和發(fā)展,并已經(jīng)滲透到社會生活的各個方面和領域,將人類社會帶入了一個全新的時期。同時,網(wǎng)絡安全需要我們每一個人參與與維護,計算機網(wǎng)絡安全受到了前所未有的威脅,因此需要我們在深刻剖析網(wǎng)絡安全問題的基礎上積極提出相應的安全防范措施,促進計算機網(wǎng)絡技術健康有序的發(fā)展。
參考文獻:
[1]宋華平;計算機網(wǎng)絡安全與防范[J];《機電信息》;2010; (12):33-34
[2]劉君;計算機網(wǎng)絡安全分析及其對策[J];《科技風》;2010; (09):57-58
[3]王翔;計算機通信網(wǎng)絡安全探討[J];《科技風》;2010; (8):46-47
【關鍵詞】無線網(wǎng)絡;安全技術;應用
一、無線網(wǎng)絡的特點
無線網(wǎng)絡(wirelessnetwork)主要是將發(fā)射和接收裝置與交換機相連接,形成一個通過無線設備進行信息傳輸?shù)木W(wǎng)絡結(jié)構。無線設備接收到的信號可以直接傳輸給交換機,交換機和路由器相連并接入互聯(lián)網(wǎng),以確保無線終端的網(wǎng)絡連接。無線網(wǎng)絡技術具有可移動性、安裝簡單、靈活性高等特點。作為傳統(tǒng)有線網(wǎng)絡的發(fā)展和延伸,在現(xiàn)代社會的發(fā)展中有著非常廣泛的應用。以下就對無線網(wǎng)技術的特點進行簡要分析:1、靈活性,無線網(wǎng)絡不受空間上的限制,可以根據(jù)實際需要增加和配置工作站。2、成本低,無線網(wǎng)絡技術省略了大量的布線工程,有效地節(jié)省了建設成本。3、移動性,沒有時間、地域的影響,隨時隨地,輕松互聯(lián)。4、易安裝,在組建、配置以及維護方面要比傳統(tǒng)有線網(wǎng)絡更加便捷。
二、網(wǎng)線網(wǎng)絡安全技術研究
在科學技術快速發(fā)展的大背景之下,無線網(wǎng)絡技術的發(fā)展順應時展的需求,同時也給現(xiàn)代人帶來了諸多的便利,契合現(xiàn)代社會發(fā)展的要求。但是,發(fā)展的前提是安全問題,構建安全的網(wǎng)絡安全技術體系,對于無線網(wǎng)絡應用及發(fā)展尤為重要。
1、網(wǎng)絡接入安全性。網(wǎng)絡接入的安全性主要是用戶端安全的接收業(yè)務信息,在此過程中用戶可對接入點進行配置,要求用戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內(nèi)部網(wǎng)絡。
2、網(wǎng)絡域的安全性。對于無線網(wǎng)絡的網(wǎng)域安全的產(chǎn)生,主要在于用戶操作的不規(guī)范性、隨意性導致。在實際應用中,由于一些用戶采用鄰近的無線網(wǎng)絡進行互聯(lián)網(wǎng)的訪問等操作。這樣一來,不僅會對網(wǎng)絡寬帶進行大量的占用,出現(xiàn)網(wǎng)絡卡頓;而且在此網(wǎng)絡鏈接之下,應用網(wǎng)絡進行相關軟件等的下載,極易面臨病毒等的攻擊,這就給網(wǎng)絡及用戶信息安全帶來較大的威脅。
3、應用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網(wǎng)絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數(shù)據(jù)一般會包含用戶名和口令,通過這些口令可以獲取用戶會話和執(zhí)行一些非授權的命令等。
三、網(wǎng)無線網(wǎng)絡安全預防措施
對于無線網(wǎng)絡的安全防范,是一項復雜而的工作,特別是上述安全問題的存在,強調(diào)新技術的有效應用。在筆者看來,我們可以基于公鑰基礎設施(PKI)的雙向身份驗證方案對無線網(wǎng)絡進行安全防護。當前,PKI的安全性及穩(wěn)定性有了較大提高,特別是公鑰加密的方式為互聯(lián)網(wǎng)平臺提供一個安全的環(huán)境。在X.509標準中,PKI系統(tǒng)還被定義為支持認證、加密,提供完整性以及可追蹤的基礎設施?;赑KI系統(tǒng)的雙向身份驗證方案的工作原理主要是在發(fā)送和接收文件的過程中通過公鑰加密體制,將文件進行加密和解密,其中加密密鑰是公開的形式,而解密密鑰則是保密的形式。發(fā)送者用接收方的公鑰加密,而接收方則用屬于自己的保密公鑰進行解密。在設計基于PKI系統(tǒng)的雙向身份驗證方案過程中,我們需要情調(diào)的是對數(shù)字證書格式的選擇,目前常用的數(shù)字證書格式是以X.509標準來定義的,X.509是ITU-T設計的PKI標準,主要是用來解決X.500目錄中有關于身份鑒別和訪問控制問題而設計的,對于互聯(lián)網(wǎng)的安全防護有著非常重要的作用。綜上所述,在多元化的社會環(huán)境之下,無線網(wǎng)絡技術的應用也已經(jīng)越來越廣泛,在我們?nèi)粘I钪械碾娔X、手機上網(wǎng)、視頻電話、網(wǎng)絡會議以及數(shù)字電視等都是通過無線網(wǎng)絡來進行信號傳輸?shù)模矣捎谏鐣陌l(fā)展人們對各種通信業(yè)務的需求量也在逐漸增加,信息傳輸?shù)陌踩跃统蔀榱巳藗冴P注的焦點問題。所以未來無線網(wǎng)絡技術的發(fā)展,必須要給用戶提供更多優(yōu)質(zhì)、安全的服務,同時這也是無線網(wǎng)絡運營商的生存之道。
參考文獻
[1]魏亮,魏薇.通信網(wǎng)絡安全防護相關工作綜述[J].電信網(wǎng)技術.2011(03)
[2]馬廣宇.網(wǎng)絡安全防護工作現(xiàn)狀與發(fā)展探討[J].電信技術.2013(05)
【關鍵詞】網(wǎng)絡安全;安全技術;校園網(wǎng);安全應用
1.防火墻防范技術
防火墻是目前網(wǎng)絡安全的一個最常用的防護措施,也廣泛應用于對校園網(wǎng)絡和系統(tǒng)的保護。根據(jù)校園網(wǎng)絡管理員的要求,可以監(jiān)控通過防火墻的數(shù)據(jù),允許和禁止特定數(shù)據(jù)包的通過,并對所有事件進行監(jiān)控和記錄,使內(nèi)部網(wǎng)絡既能對外正常提供Web訪問,F(xiàn)TP下載等服務,又能保護內(nèi)部網(wǎng)絡不被惡意者攻擊。
為更好地實現(xiàn)校園網(wǎng)絡安全,可以采用雙宿主機網(wǎng)關或是屏蔽主機網(wǎng)關或是屏蔽子網(wǎng)的防火墻設置方案。為了提高防火墻安全性能,讓其具有很強的抗攻擊能力,最好采用的屏蔽子網(wǎng)體系結(jié)構配置方案,具體配置方法為:
在Intranet和Internet之間建立一個被隔離的子網(wǎng),用兩個包過濾路由器將這一子網(wǎng)分別與Intranet和Internet分開。兩個包過濾路由器放在子網(wǎng)的兩端,在子網(wǎng)內(nèi)構成一個緩沖地帶,兩個路由器一個控制Intranet數(shù)據(jù)流,另一個控制Internet數(shù)據(jù)流,Intranet和Internet均可訪問屏蔽子網(wǎng),但禁止它們穿過屏蔽子網(wǎng)通信。可根據(jù)需要在屏蔽子網(wǎng)中安裝堡壘主機,為內(nèi)部網(wǎng)絡和外部網(wǎng)絡的互相訪問提供服務,但是來自兩網(wǎng)絡的訪問都必須通過兩個包過濾路由器的檢查。對于向Internet公開的服務器,像WWW,F(xiàn)TP,Mail等Internet服務器也可安裝在屏蔽子網(wǎng)內(nèi),這樣無論是外部用戶,還是內(nèi)部用戶都可訪問。
2.網(wǎng)絡入侵檢測技術
入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內(nèi)部用戶的未授權活動入侵檢測應用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據(jù)。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。
為了更有效地檢測校園網(wǎng)的外部攻擊和內(nèi)部攻擊,在每個需要受保護的網(wǎng)絡內(nèi)安裝相應的IDS入侵檢測系統(tǒng)。通過專用響應模式與防火墻進行互操作,實現(xiàn)IDS與防火墻聯(lián)動。IDS與防火墻聯(lián)動可以更有效地阻斷所發(fā)生的攻擊事件,從而使網(wǎng)絡隱患降至較低限度。
在校園網(wǎng)中最好設立兩個檢測點,可以分別對外網(wǎng)和內(nèi)網(wǎng)進行檢測,外網(wǎng)IDS與防火墻聯(lián)動,當有外部網(wǎng)絡攻擊時,IDS提供實時的入侵檢測,將信息交給防火墻,由防火墻對這些攻擊進行控制、隔離、斷開;當有內(nèi)部網(wǎng)絡攻擊時,IDS系統(tǒng)向網(wǎng)絡管理人員發(fā)出報警,讓網(wǎng)管人員及時做出反應。
3.數(shù)據(jù)加密技術
加密是通過對信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術是為提高網(wǎng)絡上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術手段之一。
數(shù)據(jù)加密技術作為主動網(wǎng)絡安全技術,是提供網(wǎng)絡系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術手段,是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時不被第三方獲取數(shù)據(jù)。基于數(shù)據(jù)加密技術以上特點,在校園網(wǎng)絡中傳送重要信息時要使用數(shù)據(jù)加密技術來保證信息的安全。
4.操作系統(tǒng)身份驗證
校園網(wǎng)上運行著各種數(shù)據(jù)庫系統(tǒng),如教學管理系統(tǒng),學生成績管理系統(tǒng),以及各種對外服務如Web,F(xiàn)TP服務等。如果安全措施不當,使這些數(shù)據(jù)庫的口令被泄露,數(shù)據(jù)被非法取出和復制,造成信息的泄露,嚴重時可導致數(shù)據(jù)被非法刪改。
4.1 校園網(wǎng)絡主要安全技術
目前校園網(wǎng)絡操作系統(tǒng)平臺以Windows為主,對應的主要安全技術有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。
①操作系統(tǒng)安全策略用于配置木地計算機的安全設置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派等安全選項。
②安全管理策略是指網(wǎng)絡管理員對系統(tǒng)實施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡環(huán)境需要采取的安全管理策略也不盡相同,其核心是保證服務器的安全和分配好各類用戶的權限。
③數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面:數(shù)據(jù)加密技術、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取?/p>
對于校園網(wǎng)中常使用的Windows2000 Server服務器操作系統(tǒng),由于被配置IIS用作Web,F(xiàn)TP服務器,且安裝了SQL Server 2000數(shù)據(jù)庫系統(tǒng),它的安全就顯得更為重要。由于登陸帳號是進入系統(tǒng)的第一道門檻,因此必須做好如下保密工作:
①把系統(tǒng)Administrator帳號改名
由于Administrator賬號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。
②使用安全密碼
一個好的密碼無論對于一個網(wǎng)絡還是一臺單機都是非常重要,所以為了系統(tǒng)安全,應該使用合適的用戶密碼,應該設置復雜、難以破解的密碼。當然,還要注意經(jīng)常更改密碼。
③停用guest帳號
在計算機管理的用戶里而把guest帳號停用掉,任何時候都不允許guest帳號登陸系統(tǒng)。
④禁止系統(tǒng)顯示上次登陸的用戶名
默認情況下,終端服務接入服務器時,登陸對話框中會顯示上次登陸的用戶名,本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統(tǒng)的一些用戶名,進而作密碼猜測。
⑤打開審核策略
開啟安全審核是Windows2000系統(tǒng)最基本的入侵檢測方法。當有人嘗試對系統(tǒng)進行入侵(如嘗試用戶密碼,改變帳戶策略,未經(jīng)許可的文件訪問等等)的時候,都會被安全審核記錄下來。
⑥使用NTFS格式分區(qū)
NTFS文件系統(tǒng)可以對文件和目錄進行管理,F(xiàn)AT文件系統(tǒng)則只能提供共享級的安全,而Windows2000的安全機制是建立在NTFS文件系統(tǒng)之上的。所以在安裝Windows2000時最好使用NTFS文件系統(tǒng),否則將無法建立NT的安全機制。
事實證明,對Windows2000系統(tǒng)進行以上安全設置之后,服務器的安全性有了很大提高。VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認證等技術來建立自己的專用網(wǎng)絡。它有效利用VPN的加密、認證技術,可以保護校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。
4.2 VPN技術
VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認證等技術來建立自己的專用網(wǎng)絡它有效利用VPN的加密、認證技術,可以保護校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。
4.3 IP地址綁定技術
為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產(chǎn)生。要利用IP地址自動綁定、釋放技術解決這個問題。
自動綁定、釋放技術主要是為了防止用戶在通過認證后,在上網(wǎng)期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認證通過后在交換機上會產(chǎn)生一條ACL策略將該用戶的IP,MAC,端門進行捆綁,如果此時用戶隨意更改自己的IP地址,交換機將會強制用戶下線。用戶下線后,對應端口的ACL策略會自動釋放、刪除。
本學校使用IPRMS(IP資源管理系統(tǒng))來進行IP地址綁定。IPRMS是一個以IP地址及用戶名為中心的管理系統(tǒng),是簡化IP地址和服務分配的有力工具。它實現(xiàn)動態(tài)分配IP地址與用戶注冊、檢測模塊集成,確定IP地址與用戶的關系,并將此動態(tài)實時的信息通知其它相關服務與應用,以實現(xiàn)計費、防火墻、認證和審計等各種增值服務。IPRMS支持分布或集中的網(wǎng)絡管理結(jié)構,核心服務器、地區(qū)服務器、服務、注冊服務器、DNS服務器、DHCP服務器、Web服務器、數(shù)據(jù)庫既可以分布在不同的機器上,也可以分布在同一臺機器上。通過IPRMS系統(tǒng)友好的操作平臺,可簡便、有效地管理企業(yè)內(nèi)部DNS服務器、DHCP服務器、注冊服務器及檢測服務器,創(chuàng)建和維護公司整體地址架構和完整的域名體系,進而管理所有IP設備,并監(jiān)控其對應IP地址的使用狀態(tài)。
5.結(jié)束語
網(wǎng)絡安全是保證Internet/Intranet健康發(fā)展的基礎,是保證企業(yè)信息系統(tǒng)正常運行,保護國家信息基礎設施成功建設的關鍵。隨著信息網(wǎng)絡技術應用的深入,各類業(yè)務工作對網(wǎng)絡和信息系統(tǒng)的依賴日益提高。如何有效的保障信息網(wǎng)絡的安全,已經(jīng)成為一個十分重要的課題。
在目前的情況下,應當全面考慮綜合運用防毒軟件、防火墻、加密技術等多項措施,互相配合,加強管理,從中尋找到確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點,綜合提高校園網(wǎng)絡的安全性,從而建立起一套真正適合學校計算機網(wǎng)絡的安全體系。
參考文獻:
[1]高永強,郭世澤等.網(wǎng)絡安全技術與應用大典[M].北京:人民郵電出版社.
[2]謝希仁.計算機網(wǎng)絡(第4版)[M].北京:電子工業(yè)出版社,2003.
[3]Franklin Jr,Curtis.Detective work Computing,2004(7).
[4]胡道元.網(wǎng)絡安全[M].北京:清華大學出版社,2004.
[5]王群主編Windows網(wǎng)絡安全配置、管理和應用實例[M].北京:清華大學出版社,2004.
[6]方東權,楊巋.校園網(wǎng)網(wǎng)絡安全與管理.網(wǎng)絡安全技術與應用,2005(3).
關鍵詞:安全技術;網(wǎng)絡工程;應用
網(wǎng)絡工程是國家戰(zhàn)略工程,其安全問題關系到國家的安全與社會的穩(wěn)定,在網(wǎng)絡信息技術高速發(fā)展的今天,在全球化進程的不斷加速中,網(wǎng)絡安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網(wǎng)絡安全關系到一個單位的發(fā)展。在企事業(yè)單位中,無論是科研數(shù)據(jù)還是財務數(shù)據(jù),甚至是人力資源數(shù)據(jù),都需要通過計算機網(wǎng)絡來處理,特別是自動化辦公的推廣,企事業(yè)單位的很多工作都已經(jīng)離不開網(wǎng)絡,但是網(wǎng)絡又離不開安全支撐,一旦出現(xiàn)安全問題,其后果是非常嚴重的。在網(wǎng)絡工程中,安全技術的運用占據(jù)著非常重要的地位。
一、網(wǎng)絡安全技術介紹
網(wǎng)絡安全技術最常用的是物理性質(zhì)的技術,包括網(wǎng)絡保護的重要設備、需要嚴格遵守的網(wǎng)絡安全規(guī)定、以及防火災、防輻射的建筑、UPS不間斷電源等。這些都是關鍵的基礎措施,直接保護機房的安全。網(wǎng)絡工程中的計算機設備機房,在建設的時候一定要滿足有關標準。另外要對訪問加以控制,對到訪的用戶,第一步就是要要審核他的訪問權限,還有身份認證及口令是否正確。管理員可以設置到訪用戶對網(wǎng)絡資源的訪問權限,對網(wǎng)絡設備加以各級權限的配置。為了訪問流行于網(wǎng)絡中的病毒,保護服務器的安全,必須要在系統(tǒng)中安裝網(wǎng)絡防火墻與殺毒軟件等。網(wǎng)絡安全技術還包括對信息加以過濾、開通數(shù)據(jù)鏡像、對數(shù)據(jù)進行備份等。在以上的安全措施中,關于防火墻的技術是非常關鍵的,可以有效防止外部的攻擊,防止木馬與病毒的侵入,從而達到網(wǎng)絡資源保護的目的。對于輔的安全措施,例如認證技術、數(shù)字前面以及密鑰的管理等。
二、網(wǎng)絡工程中的安全技術應用
(一)分析需求
網(wǎng)絡工程通常規(guī)模龐大,一般性的工程系統(tǒng),都可以達到一百多個終端,很多用戶單位對網(wǎng)絡工程的系統(tǒng)需求非常的廣泛,包括文檔共享、軟件資源共享、打印機共享等,還包括管理服務器賬號、對終端用戶進行安全認證以及網(wǎng)絡的接入、遠程傳輸數(shù)據(jù)、不間斷的系統(tǒng)服務、管理網(wǎng)絡、信息等。規(guī)模較大的用戶單位,對網(wǎng)絡工程設備的安全重視也比較大,舍得在資金上進行投入,系統(tǒng)管理員一般都是專職的。
(二)網(wǎng)絡拓撲
網(wǎng)絡拓撲在網(wǎng)絡安全中占據(jù)著非常重要的地位,可以保護網(wǎng)絡的可擴展性和高可靠性,當前最流行的網(wǎng)絡拓撲結(jié)構是星型結(jié)構,在該星形網(wǎng)里,任何一臺主機或者其它設備,都要經(jīng)過一個中央連接單元或者經(jīng)過核心交換機進行相互的連接,便地服務的順利提供以及網(wǎng)絡資源的重新分配。如此,一旦發(fā)生故障,只影響到單個連接點,保護了其它網(wǎng)絡設備的安全,因為在網(wǎng)絡拓撲中,系統(tǒng)將會迅速檢測到故障點并加以隔離,方便維護。
(三)網(wǎng)絡系統(tǒng)安全
網(wǎng)絡系統(tǒng)包括網(wǎng)絡操作系統(tǒng)與硬件平臺,網(wǎng)絡系統(tǒng)的安全是保護這些軟硬件的重要措施。的當前,還沒有絕對安全的操作系統(tǒng),但是WINDOWS等操作系統(tǒng)的方便快捷性以及應用平臺的強大,都已經(jīng)讓我們離不開了,所以在應用操作系統(tǒng)的時候,可以緊密關注操作系統(tǒng)的安全更新,及時打上安全補丁,主動解決系統(tǒng)中出現(xiàn)的安全問題。至于網(wǎng)絡硬件平臺的安全性,可以保護的措施選擇范圍很多,因為如今網(wǎng)絡硬件的生產(chǎn)廠家非常之多,有著非常豐富的網(wǎng)絡硬件安全產(chǎn)品。
要確保網(wǎng)絡系統(tǒng)的安全,第一步就是要在網(wǎng)絡系統(tǒng)中安裝防火墻軟件,有效隔離非法入侵,使用與網(wǎng)絡防火墻系統(tǒng)有效聯(lián)動的專用入侵檢測系統(tǒng)(IDS),對服務器與重點保護網(wǎng)段進行必要的監(jiān)控與記錄,跟防火墻一起進行動態(tài)的防御建構,并采用報警系統(tǒng)及時提醒系統(tǒng)管理員有危險入侵者,第一時間加以方法。此外,在多種平臺的服務器群上構建計算機網(wǎng)絡病毒防護系統(tǒng)的框架,形成一個有效的病毒防護系統(tǒng)。還可以使用網(wǎng)絡安全掃描系統(tǒng),對網(wǎng)絡交換平臺上的重要網(wǎng)絡設備與服務器以及操作系統(tǒng)的安全漏洞進行定期的檢查,以滿足不斷增強網(wǎng)絡安全性的目標。
(四)安全掃描網(wǎng)絡
在網(wǎng)絡工程系統(tǒng)中,可以采取網(wǎng)絡掃描器安全掃描網(wǎng)絡,檢測與分析對網(wǎng)絡設備中的安全漏洞,執(zhí)行預先安置的的網(wǎng)絡探測,有效識別網(wǎng)絡設備中存在的安全漏洞。系統(tǒng)可以在第一時間檢測出漏洞的信息,并加以詳細的描述,給出防范方案。該策略允許管理員進行安全風險信息的探測與管理,并且可以跟著網(wǎng)絡應用增長規(guī)模而發(fā)生適應性改變。安全評估的系統(tǒng)掃描要在主機上進行,提供基于主機的評估策略安全,全面分析系統(tǒng)中存在的漏洞。網(wǎng)絡掃描在發(fā)現(xiàn)安全漏洞的過程中,是利用各種網(wǎng)絡層掃描設備來實現(xiàn)的,這些掃描的安全策略,能夠集中管理與配置系統(tǒng)掃描控制臺。在掃描系統(tǒng)的時候,要嚴格劃分其安全風險等級??梢岳肬NIX系統(tǒng)的腳本程序,該系統(tǒng)能夠修補對大量存在的安全問題,同時自動產(chǎn)生可以修補程序的腳本。如果系統(tǒng)的安全狀態(tài)被確認后,系統(tǒng)掃描會提供數(shù)字指紋進行系統(tǒng)配置的鎖定,防止非法訪問入侵系統(tǒng)。數(shù)據(jù)庫掃描則是針對數(shù)據(jù)庫風險評估的檢測工具,利用數(shù)據(jù)庫掃描,能夠建立起數(shù)據(jù)庫的安全規(guī)則,并提供安全運行的簡介的運行報告,提示安全風險的準確位置。
四、小結(jié)
如今,越來越多的企事業(yè)單位用戶,需要更加安全可靠的網(wǎng)絡工程系統(tǒng),以滿足日益增長的信息管理需要。網(wǎng)絡安全技術要盡可能地保護計算機系統(tǒng)安全,確保數(shù)據(jù)信息不會被非法訪問并被破壞,防止病毒入侵系統(tǒng)。但是需要明白一點,安全技術只能做到一定的方法,并不能完全杜絕所有的風險,其作用主要用于最大限度的防范,以達到降低損失的目的。
參考文獻:
[1]張曉華.淺談幾種常用的信息安全防護技術[J].山西電子技術,2011(1).
[2]姬翔宇.計算機網(wǎng)絡安全評估技術[J].中小企業(yè)管理與科技(上旬刊).2011(7).
[3]郭濤.信息安全技術應用[J].硅谷,2011(11).
隨著科技的發(fā)展,網(wǎng)絡技術應用的領域越來越廣闊。其給人們帶來更多便利的同時,也帶來更多的安全問題。所以網(wǎng)絡安全越來越成為當前人們最為關注的話題。本文從網(wǎng)絡安全的發(fā)展現(xiàn)狀入手,對網(wǎng)絡安全技術的防范措施提供建議,并就網(wǎng)絡技術的未來發(fā)展進行預測,以期能夠產(chǎn)生一定的借鑒意義。
關鍵詞:
網(wǎng)絡技術;網(wǎng)絡安全;現(xiàn)狀;未來發(fā)展
時代的進步讓我們的生活發(fā)生了重大改變,網(wǎng)絡的應用更加拉進了人們之間的距離,讓人們的生活、生產(chǎn)更加便利。而與此同時,網(wǎng)絡安全問題也逐漸產(chǎn)生,越來越受到人們的關注。網(wǎng)絡安全指的是通過各種技術和管理措施,讓網(wǎng)絡能夠獲得更加安全的運行環(huán)境,從而能夠使應用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡設備的安全性,同時也包括網(wǎng)絡信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡技術的安全應用,才能夠真正為人們生活中網(wǎng)絡的應用提供安全保障,才能夠讓人們的應用數(shù)據(jù)得到切實保護?;诖耍瑢W(wǎng)絡技術安全的現(xiàn)狀,以及其未來的發(fā)展進行研究就顯得非常重要,只有對其問題和解決措施進行不斷分析,才能夠真正讓網(wǎng)絡帶給人們更加廣闊的應用空間,才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。
1網(wǎng)絡安全的發(fā)展現(xiàn)狀分析
就我國目前的網(wǎng)絡安全發(fā)展來說,其并不令人滿意,其中存在著很多問題,造成了網(wǎng)絡安全的隱患產(chǎn)生。主要包括以下幾個方面。首先,互聯(lián)網(wǎng)安全工具的應用缺少相應規(guī)定。當前階段,互聯(lián)網(wǎng)已經(jīng)逐漸應用到越來越多的領域中,無論工作還是生活,都離不開互聯(lián)網(wǎng)的支持,與之而來的安全工具也逐漸增多起來。但是,市面對于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃,其濫用的情況比較嚴重。尤其當前系統(tǒng)安全軟件種類繁多,并沒有一套穩(wěn)定的技術對其進行支撐,非常容易遭受到黑客的破壞,從而成為網(wǎng)絡攻擊的突破口,造成網(wǎng)絡隱患的產(chǎn)生。其次,固有的安全漏洞存在。互聯(lián)網(wǎng)安全系統(tǒng)中無法避免的會存在一定的漏洞,有些時候是設計人員故意為之,主要是為了能夠在之后的使用中更好地進行管理,但是這卻成了黑客利用便利條件。有的時候,破壞者會通過發(fā)送鏈接的方式傳播病毒,或者增加網(wǎng)絡應用負荷,影響網(wǎng)絡使用或者造成網(wǎng)絡影響。第三,網(wǎng)絡設備存在安全問題。網(wǎng)絡設備是網(wǎng)絡應用的重要保證,其一旦出現(xiàn)問題必然會對網(wǎng)絡安全造成影響。比如,有線網(wǎng)絡相比較無線網(wǎng)絡來說其安全系數(shù)較低,容易成為黑客入侵的對象。此外,網(wǎng)絡在連接的過程中,也會成病毒襲擊的對象。第四,惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡中的重要數(shù)據(jù),其會造成重要數(shù)據(jù)的丟失。當前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息,這樣的方式造成的危害也比較嚴重。
2網(wǎng)絡安全技術的防范措施
2.1網(wǎng)絡病毒的防范
在目前網(wǎng)絡條件下,病毒木馬得不到嚴格的監(jiān)視,傳播速度非常迅速,對網(wǎng)絡造成了極大的破壞。就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡病毒檢測和防范的作用,從而能夠進一步保障個人計算機的安全,提供用戶安全的上網(wǎng)體驗。在網(wǎng)絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統(tǒng),通過全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置,通過定時和不定式的軟件自動升級方式,使網(wǎng)絡及計算機有效防范病毒侵襲的可能。[2]
2.2漏洞掃描系統(tǒng)
安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復好,不給病毒木馬入侵的可能,做到未雨綢繆。目前市面上有很多安全維護軟件,漏洞掃描系統(tǒng)也成為他們主要的賣點,定期地對系統(tǒng)漏洞盡心掃描,及時發(fā)現(xiàn)系統(tǒng)漏洞并進行及時修復,能夠最大限度地減少病毒入侵的可能,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患,從而能夠為網(wǎng)絡安全提供安全的保障。
2.3配置防火墻
網(wǎng)絡防火墻在網(wǎng)絡出現(xiàn)以來就一直得到廣泛應用,其既可以進行主動過濾,也可以進行被動防御。利用網(wǎng)絡防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外,最大限度地防止不合法的數(shù)據(jù)進入個人計算機,避免其對計算機的各種數(shù)據(jù)隨意修改,避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具,其中還有很多重要的功能需要進一步予以開發(fā)。對防火墻進行深入研究,能夠讓其在網(wǎng)絡中的保護作用得到最大化的發(fā)揮,也能夠防止網(wǎng)絡中的不安全因素蔓延,是網(wǎng)絡安全中非常重要的安全保障環(huán)節(jié)。[3]
2.4入侵檢測系統(tǒng)應用
隨著黑客技術的不斷提高,其在對付安全防御系統(tǒng)方面的招數(shù)也在不斷變化,部署相應的入侵網(wǎng)絡檢測系統(tǒng)就成為救星。該檢測技術是為了保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或者異常現(xiàn)象的一種技術,其能夠為網(wǎng)絡的安全提供策略計劃。其主要是在入侵檢測系統(tǒng)中通過審計記錄的追蹤,對不希望的活動或者有危險的活動予以識別,從而達到對此類活動予以限制,提供系統(tǒng)安全的目的。該監(jiān)測技術能夠提供一整套完整的主動防御體系,在網(wǎng)絡安全保障方面起到的作用非常明顯。此外,培養(yǎng)具有現(xiàn)代網(wǎng)絡技術的人才,對于網(wǎng)絡技術的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡中的各種漏洞,以及安全隱患進行深入研究,不斷研究新式的防御措施,提升網(wǎng)絡整體環(huán)境的安全性,為網(wǎng)絡技術的安全保駕護航。
3網(wǎng)絡安全發(fā)展趨勢
3.1網(wǎng)絡安全技術的融合發(fā)展
網(wǎng)絡的應用范圍不斷拓展,其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應當前的環(huán)境需要。因此,網(wǎng)絡技術的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢。所謂的融合發(fā)展主要指的是網(wǎng)絡安全技術囊括了更多的毗鄰領域,通過一個軟件將與之相關的安全策略結(jié)合在一起,從而讓網(wǎng)絡的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網(wǎng)絡管理軟件。終端準入解決方案的為網(wǎng)絡的安全性提供保障。其能夠從整體角度解決網(wǎng)絡中的各種問題,保證網(wǎng)絡管理目標得以實現(xiàn)。
3.2網(wǎng)絡主動防御的發(fā)展
在傳統(tǒng)網(wǎng)絡安全中,對于病毒、入侵的防御方式主要是被動防御,但網(wǎng)絡安全主動防御的想法已經(jīng)被拿到臺面上來。雖然其發(fā)展存在一定的困難和阻礙,但是其應用的前景已經(jīng)逐漸明朗起來。所謂網(wǎng)絡主動防御,其實質(zhì)就是主動甄別有危險的程序,阻止管理員安裝使用,然后對其進行風險提示和清理。主動防御能夠?qū)⒕W(wǎng)絡安全隱患“扼殺在搖籃中”,能夠推動網(wǎng)絡安全的智能化建設,能夠推動互聯(lián)網(wǎng)的高效發(fā)展。主動防御的優(yōu)勢讓其在未來的發(fā)展中逐漸成為重要研究方向。
3.3網(wǎng)絡自動化、智能化的發(fā)展
傳統(tǒng)的網(wǎng)絡優(yōu)化和信息技術發(fā)展主要是依靠人工操作來完成的,而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會越來越智能化,人工操作的頻率和難度將會逐漸降低,從而為人們的生產(chǎn)、生活帶來更大的便利條件。網(wǎng)絡優(yōu)化主要是通過參數(shù)采集、信息跟進、統(tǒng)計數(shù)據(jù)測試、信息分析等手段對整個網(wǎng)絡得安全性進行分析,查明問題所在,調(diào)整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后,這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成,通過合理推理機制的構建,針對網(wǎng)絡中存在的運行和服務問題進行解決,為人們提供合理建議,甚至會給出相應的解決方案,并作出解釋說明,智能化的發(fā)展帶給人們更為安全的網(wǎng)絡環(huán)境。
4結(jié)語
在新時代的網(wǎng)絡技術發(fā)展背景下,我們所應用的網(wǎng)絡技術安全問題仍然存在,對網(wǎng)絡安全的研究仍不能停止。無論對于個人計算機而言,還是對于一個企業(yè),甚至對于一個國家而言,網(wǎng)絡安全的重要性不言而喻,其關系到個人、整個企業(yè),甚至國家的保密文件的安全性。安全系統(tǒng)得不到保障,所造成的影響非常巨大。網(wǎng)絡安全技術就是其正常運轉(zhuǎn)的有力支撐。加強網(wǎng)絡安全技術的發(fā)展,為人們提供更加優(yōu)質(zhì)的網(wǎng)絡安全服務,應當成為人們努力的方向,應當引起人們的高度重視。
參考文獻:
[1]龔翼.計算機網(wǎng)絡信息技術安全及對策分析[J].信息與電腦(理論版),2012(8).
[2]寧向延,張順頤.網(wǎng)絡安全現(xiàn)狀與技術發(fā)展[J].南京郵電大學學報(自然科學版),2012(5).
[3]楊振會.P2P網(wǎng)絡技術安全問題探析[J].現(xiàn)代計算機,2006(11).
[4]唐建軍.淺談4G網(wǎng)絡安全技術[J].中國新通信,2014(22).