前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全加固建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】數(shù)據(jù)通信;網(wǎng)絡(luò)維護;網(wǎng)絡(luò)安全;問題分析
服務(wù)器虛擬化的互感器加密等級越高,其信息平臺防擴散效果越好。采用位串描述檢測器對計算機網(wǎng)絡(luò)系統(tǒng)的模式匹配進行檢測,從而提高網(wǎng)絡(luò)安全的防護等級。強化對于技術(shù)人員計算機網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全管理意識的培養(yǎng),操作人員應(yīng)該運用計算機多進制的通信加密方式,對繁雜的信息大數(shù)據(jù)進行傳輸和有效處理,實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的遠(yuǎn)程操縱,保證服務(wù)器虛擬加密過程不受外界的攻擊。
1數(shù)據(jù)通信網(wǎng)絡(luò)維護分析
由于網(wǎng)絡(luò)中由于高速運行的過程中,往往會產(chǎn)生一些漏洞,這些漏洞一般是由病毒攻擊導(dǎo)致的。如果出現(xiàn)無人照看的安全漏洞系統(tǒng)進一步發(fā)展,就會造成整個服務(wù)器癱瘓的嚴(yán)重問題。提升數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)的安全性,技術(shù)人員應(yīng)該定期對計算機病毒進行查殺,防止非自體的不良數(shù)據(jù)信息入侵網(wǎng)絡(luò)系統(tǒng)。建立更加安全的計算機網(wǎng)絡(luò)免疫系統(tǒng),對非自串進行準(zhǔn)確識別。在網(wǎng)站服務(wù)器搭建的過程中,針對互聯(lián)網(wǎng)環(huán)境分配的情況不同,使用不同的IP段地址來保證信息傳播的安全,或者使用劃分VLAN的形式,對網(wǎng)站信息碼流開展有效的邏輯隔離。
2數(shù)據(jù)通信網(wǎng)絡(luò)維護分析及網(wǎng)絡(luò)安全問題探討
2.1運用新的防護墻技術(shù),開展網(wǎng)絡(luò)安全科學(xué)架構(gòu)建設(shè)
由于計算機網(wǎng)絡(luò)接入層中涉及到許多的硬件設(shè)備,硬件條件的穩(wěn)定可靠決定了計算機網(wǎng)絡(luò)的可靠程度的高低??蓪⑾噜彽膬蓚€介入交換機進行堆砌,同時將終端的服務(wù)器設(shè)備整體介入到連接線路中,再使用捆綁的形勢將諸多的設(shè)備形成一條效率更高、性能更穩(wěn)定的虛擬鏈接。開展數(shù)據(jù)通信網(wǎng)絡(luò)狀態(tài)分析,網(wǎng)絡(luò)工程技術(shù)人員應(yīng)該運用新的防護墻技術(shù),開展網(wǎng)絡(luò)安全科學(xué)架構(gòu)建設(shè)。運用轉(zhuǎn)入性防火墻技術(shù)規(guī)則結(jié)構(gòu),開展網(wǎng)絡(luò)訪問界面的信息過濾探索。并且,每一次登錄后臺系統(tǒng),必須要采用輸入安全密鑰的方式,才能夠順利進入。采用此種登錄方式,重點在于防止閑雜人員進入系統(tǒng)的后臺,對網(wǎng)絡(luò)信息的系統(tǒng)安全造成破壞。運用新的防火墻技術(shù)對系統(tǒng)安全進行防護,網(wǎng)絡(luò)工程技術(shù)人員必須要使用安全操作允許的數(shù)據(jù)交換方式,進行網(wǎng)絡(luò)后臺系統(tǒng)的層層加固。在轉(zhuǎn)入性防火墻的技術(shù)保護規(guī)則之下,用戶訪問的時候需要提供本身的端口協(xié)議,采用這種信息過濾技術(shù),能夠?qū)⒉环弦蟮男畔⑦M行過濾。并且,將帶有安全隱患的信息端口自動轉(zhuǎn)到其他的web控制臺進行處理。開展網(wǎng)絡(luò)安全系統(tǒng)加固操作,技術(shù)人員需要根據(jù)信息反饋進行技術(shù)規(guī)則優(yōu)化。根據(jù)驗證用戶提供的端口協(xié)議進行分析,并且建立更加符合操作要求的規(guī)則協(xié)議模塊。為了更好的維護計算機安全,必須要向廣大的人民群眾普及計算機故障排除和預(yù)防方法。從社會宣傳和預(yù)防的角度來說,首先要制定強有力的計算機內(nèi)部系統(tǒng)的法律法規(guī),加強大眾計算機常識性教育,通過多層網(wǎng)絡(luò)結(jié)構(gòu)有效地隔離各種故障,簡化網(wǎng)絡(luò)運行性,切實提高鏈接線路的使用效率和網(wǎng)卡介入水平。推行網(wǎng)絡(luò)文明和信息安全,運用新的防護墻技術(shù),技術(shù)人員應(yīng)該對網(wǎng)絡(luò)信息安全操作允許的系統(tǒng)記錄和接口進行加密,安全操作的訪問權(quán)限應(yīng)該限制在網(wǎng)絡(luò)內(nèi)部人員中使用。
2.2加強網(wǎng)絡(luò)環(huán)境信道測試,及時修復(fù)通信漏洞
采用信道測試的方式,對當(dāng)前的網(wǎng)絡(luò)環(huán)境進行安全測試,能夠及時地發(fā)現(xiàn)安全系統(tǒng)中的漏洞,根據(jù)網(wǎng)絡(luò)系統(tǒng)中的安全隱患進行修復(fù),從而顯著增強內(nèi)部網(wǎng)絡(luò)的安全性。在網(wǎng)絡(luò)性能測試活動中,技術(shù)人員應(yīng)該采用數(shù)據(jù)電路測試的方式,在DTE的兩端接口處,進行信道測試。使用調(diào)制解調(diào)器進行規(guī)程測試,能夠顯著提升信道測試的有效性,從而有效排除數(shù)據(jù)電路測試中的信號干擾因素。內(nèi)部系統(tǒng)盤盡量不要與外部信息端口隨意接入,在網(wǎng)絡(luò)運營中必須要進行科學(xué)的網(wǎng)絡(luò)系統(tǒng)管理,如果確實需要進行外部端口接入時,一定要對其進行信息保障化處理。從網(wǎng)絡(luò)安全防護體系建設(shè)出發(fā),顯著提升網(wǎng)絡(luò)系統(tǒng)的安全性。對ACL訪問方式進行控制,采用信息過濾的方式,對于不信任的訪問進行攔截,從而有效防范DOS攻擊。使用IPSEC-VPN組網(wǎng)方式,對數(shù)據(jù)通訊系統(tǒng)的安全性進行加固,從而提升數(shù)據(jù)通訊系統(tǒng)的數(shù)據(jù)處理能力。將NAT地址進行隱藏,從而減少黑客攻擊的命中率。采用一系列的軟件升級新技術(shù),對網(wǎng)絡(luò)環(huán)境安全進行深度保障性建設(shè)。
2.3重點防范木馬攻擊,建立嚴(yán)格的網(wǎng)路安全檢查制度
為了提升數(shù)據(jù)通信的工作效率,維護網(wǎng)絡(luò)整體安全,技術(shù)人員應(yīng)該對WEB安全進行防護,重點防范可能存在的木馬攻擊。對于不明來歷的儲存卡和USB設(shè)備,應(yīng)該禁止將其接入到內(nèi)部網(wǎng)絡(luò)中,防止出現(xiàn)數(shù)據(jù)系統(tǒng)感染問題。加強對于WEB系統(tǒng)的安全防范,經(jīng)常性地檢查內(nèi)部窗口是否處于正常的運轉(zhuǎn)狀態(tài),防止網(wǎng)頁被惡意篡改。通常多層網(wǎng)絡(luò)結(jié)構(gòu)中包括計算機的接入層、操作室的核心層和內(nèi)部信息的分布層,從計算機網(wǎng)絡(luò)系統(tǒng)的管理方面來看,為了提高網(wǎng)絡(luò)的可靠性,必須要對終端接入的可靠性進行穩(wěn)定。加強設(shè)備自身安全性建設(shè),對系統(tǒng)進行定期的檢查,對于網(wǎng)絡(luò)系統(tǒng)的脆弱部分進行定期的優(yōu)化與升級處理。建立能夠抵抗DOS和DDOS攻擊的數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)。核心設(shè)備的訪問方面,應(yīng)該采用管理員SSL加密登錄的方式,實現(xiàn)業(yè)務(wù)與管理界面分離。并且登錄密碼應(yīng)該采用防破解設(shè)計方式,采用固定密碼配合動態(tài)密碼的方式,提升密碼系統(tǒng)的安全性。
3結(jié)束語
為了適應(yīng)經(jīng)濟社會發(fā)展和辦公環(huán)境的需要,必須要采取合理有效的措施提高計算機網(wǎng)絡(luò)的可靠性.可以通過提高計算機網(wǎng)絡(luò)的可靠性,注重計算機系統(tǒng)軟件升級,運用新的安全防護方式,實現(xiàn)網(wǎng)絡(luò)通信模式的升級。
參考文獻
[1]郭建英.數(shù)據(jù)通信網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全問題的探討[J].科技資訊,2011(26):9-9,11.
[2]石加歆.對通信網(wǎng)絡(luò)維護以及網(wǎng)絡(luò)的安全之我見[J].城市建設(shè)理論研究(電子版),2012(02).
[3]畢麗紅.基于LonWorks智能建筑實驗系統(tǒng)網(wǎng)絡(luò)研究與設(shè)計[D].保定:華北電力大學(xué),2006.
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全管理;EAD
中圖分類號:TP393.08
1 安全管理體系結(jié)構(gòu)及功能
1.1 安全管理體系結(jié)構(gòu)
網(wǎng)絡(luò)安全是企業(yè)安全有效運行的保障,安全管理體系主要包括安全策略、安全運作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運行的體系基礎(chǔ),有利于項目建設(shè)規(guī)范化管理和運行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計算機網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。
1.2 安全管理系統(tǒng)功能
安全管理系統(tǒng)的功能將所管轄的IP計算機信息根據(jù)分類登記,有利于其他安全管理模塊進行數(shù)據(jù)連接和信息共享,并配備服務(wù)器和交換機加固工具,及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全風(fēng)險動態(tài),并及時的對服務(wù)器文件、進程、注冊表等進行保護。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報警信息,對當(dāng)前事件進行安全監(jiān)督和實時監(jiān)控,有利于企業(yè)網(wǎng)絡(luò)安全運行和業(yè)務(wù)系統(tǒng)的安全性,監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報警信息等。
2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實施
2.1 身份認(rèn)證系統(tǒng)設(shè)計分析
網(wǎng)絡(luò)安全運維管理中心設(shè)置在信息中心,擔(dān)負(fù)全網(wǎng)桌面安全管理,通過制定相關(guān)策略、委派安全角色,對全網(wǎng)數(shù)據(jù)進行統(tǒng)計分析和安全管理,并通過一系列的安全運行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。
RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口(API)組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎,由安全管理員或網(wǎng)絡(luò)管理員進行維護。
2.2 計算機資產(chǎn)安全管理系統(tǒng)
計算機資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報表總中心”。下設(shè)一級管理中心,分布在各分部,由總中心授權(quán)負(fù)責(zé)對分部人員權(quán)限管理和桌面系統(tǒng)管理,并具體實現(xiàn)對各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動升級管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計算機管理的自動化程度,提高管理效率。自動化的工作流程還可以避免人工操作帶來的風(fēng)險,使萊鋼的桌面計算機上的資產(chǎn)得到更好的保護。通過軟件分發(fā)機制,從桌面計算機標(biāo)準(zhǔn)化支撐平臺將軟件分發(fā)到指定的桌面計算機和支撐平臺內(nèi)部指定的服務(wù)器,消除對桌面計算機和服務(wù)器的訪問等人為因素導(dǎo)致的錯誤。及時安裝操作系統(tǒng)更新補丁,避免成為黑客和病毒的攻擊對象。及時安裝應(yīng)用程序的補丁,減少安全隱患,增加應(yīng)用程序穩(wěn)定性和功能。對服務(wù)器系統(tǒng)的補丁需要經(jīng)過評估對現(xiàn)有系統(tǒng)的影響,避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補丁需要利用自動檢測技術(shù),通過人工的評估,再實現(xiàn)自動分發(fā)和手工安裝。
2.3 EAD端點準(zhǔn)入防御體系
EAD安全準(zhǔn)入主要是通過身份認(rèn)證和安全策略檢查的方式,對未通過身份認(rèn)證或不符合安全策略的用戶終端進行網(wǎng)絡(luò)隔離,并幫助終端進行安全修復(fù),以達到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。
2.4 網(wǎng)絡(luò)安全模型的設(shè)計
從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā),設(shè)計歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型,主要包括:(1)網(wǎng)絡(luò)架構(gòu)防護:采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù);(2)應(yīng)用系統(tǒng)風(fēng)險防護:采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計算機資產(chǎn)安全管理技術(shù)、補丁管理技術(shù)、主頁防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù);(3)安全管理體系建立:通過對安全策略進行有效的和貫徹執(zhí)行,可以規(guī)范項目建設(shè)、運行維護相關(guān)的安全內(nèi)容,指導(dǎo)各種安全工作的開展和流程,確保IP網(wǎng)的安全;(4)集中管理、整合監(jiān)控:對計算機系統(tǒng)進行綜合集中管理,對日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運行能夠擁有較為統(tǒng)一的管理入口,對系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進行事件級的整合、分析和響應(yīng)。
3 結(jié)束語
互聯(lián)網(wǎng)已經(jīng)深度滲透到各個領(lǐng)域,成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭,網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ),必須加強和采取有效的預(yù)防措施,掌握網(wǎng)絡(luò)資源狀況及實用信息,可提高網(wǎng)絡(luò)管理的效率。
參考文獻:
[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個人防火墻系統(tǒng)設(shè)計與研究[D].吉林大學(xué),2010.
[2]衷奇.計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌大學(xué),2010.
1.1網(wǎng)絡(luò)升級改造引入安全新威脅
隨著電信網(wǎng)絡(luò)的全面IP化,原來互聯(lián)網(wǎng)中才會存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中,又出現(xiàn)了具有電信網(wǎng)特點的新安全威脅,例如利用IP技術(shù)針對電信網(wǎng)業(yè)務(wù)層面的攻擊。
1.2移動終端的智能化存安全隱患
智能終端的接入方式多種多樣、接入速度越來越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運營商全業(yè)務(wù)運營的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護措施相對薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對業(yè)務(wù)系統(tǒng)的攻擊,將會帶來巨大的安全威脅。另一方面,智能終端平臺自身也面臨著嚴(yán)峻的安全考驗,其硬件架構(gòu)缺乏完整性驗證機制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對機密性、完整性的保護,在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計算能力和不斷擴展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對運營商網(wǎng)絡(luò)的安全威脅。
1.3安全防護體系建設(shè)相對滯后
隨著云計算云服務(wù)、移動支付的引入和發(fā)展,給運營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險。新興的電信增值業(yè)務(wù)規(guī)模不斷擴大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時,也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題,使得運營商對新業(yè)務(wù)安全管控的難度越來越大。面對新技術(shù)新業(yè)務(wù)帶來的風(fēng)險,行業(yè)安全標(biāo)準(zhǔn)的制定相對滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個全面客觀的評估,因此也就談不上制定相應(yīng)的風(fēng)險防范應(yīng)對措施,并且業(yè)界對新領(lǐng)域的安全防護經(jīng)驗不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時候,對故障的響應(yīng)處理能力還有待商榷。
2電信運營商網(wǎng)絡(luò)安全防護措施
2.1加強網(wǎng)絡(luò)安全的維護工作
面對網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護工作是根本,運營商需要做好安全保障和防護工作,并在實踐中不斷加強和完善。對網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進行加固,定期開展安全防護檢查,實現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級的提升。安全維護人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護設(shè)備的訪問控制權(quán)限,加強網(wǎng)絡(luò)設(shè)備賬號口令及密碼的管理,提高網(wǎng)絡(luò)安全防護能力。
2.2加強新興領(lǐng)域的安全建設(shè)
云計算、移動互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題,為了加強對新興領(lǐng)域的安全管理,運營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。
2.2.1加強安全策略的制定
應(yīng)對新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動指導(dǎo),并形成對服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時,安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計開始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補漏洞。
2.2.2加強安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機制難以滿足日益復(fù)雜的安全防護需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?,并進行商用部署。
2.3加強安全防護管理體系的建設(shè)
做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級,把各項安全維護工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護人員明確自身的職責(zé),從而有效地實施安全防護措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運營商整體的安全防護能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高,省份之間的耦合程度越來越密,全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時集團、省、市三級安全支撐隊伍能聯(lián)動起來,做到應(yīng)對及時有效。
3結(jié)束語
當(dāng)前,用戶所面臨的網(wǎng)絡(luò)安全形勢越來越復(fù)雜,以APT攻擊為代表的未知威脅非常容易擊穿傳統(tǒng)技術(shù)手段組成的網(wǎng)絡(luò)安全防御體系。如果你還在忙于采用“亡羊補牢”的方式漏洞修補,卻忽視“疫苗”在關(guān)鍵主機上的作用,就為系統(tǒng)埋下了風(fēng)險。
六安市煙草專賣局(公司)(以下簡稱“六安煙草”)全稱為安徽省六安市煙草專賣局、安徽省煙草公司六安市公司(簡稱六安煙草),成立于1985年,是一個集卷煙銷售經(jīng)營與專賣執(zhí)法管理于一體的政企合一單位。六安市煙草專賣局主要履行對煙草專賣品的生產(chǎn)、銷售業(yè)務(wù)依法實行專賣管理職能,并實行批辦煙草專賣許可證制度;六安市煙草公司承擔(dān)卷煙的調(diào)撥、批發(fā)以及煙葉種植業(yè)務(wù),并對卷煙的供銷、人財物實行集中統(tǒng)一管理。市局(公司)現(xiàn)轄壽縣、霍邱、舒城、金寨、霍山五個縣局(營銷部)和皋城、葉集兩個直屬分局以及機關(guān)13個科室(中心)。
近年來,六安市煙草專賣局(公司)認(rèn)真履行國家煙草專賣制度賦予的煙草專賣專營和維護消費者利益、保證卷煙供給、增加財政收入的神圣職責(zé),堅持依法治煙,加大內(nèi)部監(jiān)管和市場監(jiān)管力度,堅持不懈地開展以打私打假為重點的市場整治。
深知“網(wǎng)絡(luò)是一把雙刃劍”的安徽省六安市煙草專賣局、安徽省煙草公司六安市公司(以下簡稱:六安煙草),在響應(yīng)國家信息化領(lǐng)導(dǎo)小組提出的提高國家機關(guān)的信息安全指數(shù),面對步步逼近的各類網(wǎng)絡(luò)威脅,信息中心決定選擇國內(nèi)自主研發(fā)的SSR操作系統(tǒng)安全增強系統(tǒng),為關(guān)鍵主機、核心服務(wù)器注入了免疫功能,在達到等級保護三級要求的同時,有效應(yīng)對已知及未知的漏洞。
提高安全等級 責(zé)任重大
六安煙草為提高專賣監(jiān)管能力,充分發(fā)揮煙草專賣統(tǒng)一管理優(yōu)勢,以信息化建設(shè)作為切入點,通過高速網(wǎng)絡(luò)和各大業(yè)務(wù)系統(tǒng)全面提高了監(jiān)管效能,不斷完善“兩煙”市場監(jiān)管新機制。在信息安全建設(shè)方面,為保障全市煙草商業(yè)系統(tǒng)的可靠運行,六安煙草在全網(wǎng)統(tǒng)一部署了邊界防火墻和防病毒軟件,以及入侵防御系統(tǒng),使全市卷煙商業(yè)系統(tǒng)具備了初步的網(wǎng)絡(luò)安全防范能力。然而,隨著互聯(lián)網(wǎng)生態(tài)環(huán)境的逐步惡化,病毒及其變種在黑色產(chǎn)業(yè)鏈中的滋生速度更加迅猛,六安煙草希望在已經(jīng)實現(xiàn)的等級保護要求基礎(chǔ)上,提升安全防護水平。
據(jù)了解,為規(guī)范我國信息安全建設(shè),2003年,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》明確指出了“實行信息安全等級保護”的要求。而依據(jù)國家下發(fā)的《關(guān)于做好煙草行業(yè)信息系統(tǒng)安全等級保護定級工作的通知》(國煙辦綜〔2008〕358號)文件要求,各省煙草專賣局已完成等級保護定級工作。
但在實際的等級保護評估和整改過程中,計算環(huán)境安全,尤其是涉及操作系統(tǒng)的計算環(huán)境安全問題,讓很多用戶心生困惑。例如:常見的Windows、Linux、UNIX等商用操作系統(tǒng),雖然提供了一些安全策略,但是其功能非常有限,并且經(jīng)常存在各種漏洞。所以,如何通過合理的安全措施保證主機安全,同時防止內(nèi)、外非法用戶的攻擊就成為當(dāng)前信息系統(tǒng)等級化建設(shè)中一個至關(guān)重要的問題,而這也是六安煙草信息安全能力“上臺階”的關(guān)鍵一步。
尋求更專業(yè)的安全
據(jù)介紹,六安煙草內(nèi)部網(wǎng)絡(luò)使用的關(guān)鍵主機包括各種數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器,一旦漏洞被黑客利用,將會對全市的數(shù)據(jù)和業(yè)務(wù)往來造成極大影響:
一方面,其信息系統(tǒng)采用的操作系統(tǒng)均為主流產(chǎn)品系列,如:AIX,Windows Server 2003,其安全漏洞更是廣為流傳,而且,由于所有的應(yīng)用系統(tǒng)都運行在特定的操作系統(tǒng)上,一旦操作系統(tǒng)被危險人物控制,應(yīng)用系統(tǒng)就失去了安全基礎(chǔ)。
另一方面,由于部分IT運維人員對復(fù)雜的操作系統(tǒng)和其自身的安全機制了解不夠,容易出現(xiàn)配置不當(dāng)?shù)膯栴},這也會造成安全隱患。而這些安全風(fēng)險一旦出現(xiàn),會為不法分子留下可乘之機。如操作系統(tǒng)訪問的口令認(rèn)證機制,特殊目錄訪問讀寫權(quán)限設(shè)定問題等,如果設(shè)定不當(dāng),都會造成越權(quán)訪問與操作。
基于以上考慮,六安煙草希望采用更專業(yè)的服務(wù)器安全系統(tǒng)對重要的關(guān)鍵主機和核心服務(wù)器操作系統(tǒng)進行安全加固,通過對文件、目錄、進程、注冊表和服務(wù)進行的強制訪問控制,制約和分散原有系統(tǒng)管理員的權(quán)限,把普通的操作系統(tǒng)從體系上升級,使煙草的關(guān)鍵主機,核心服務(wù)器符合國家信息安全等級保護服務(wù)器操作系統(tǒng)安全的三級標(biāo)準(zhǔn)。
而SSR加固產(chǎn)品能夠從根本上免疫針對服務(wù)器操作系統(tǒng)的惡意攻擊,將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門外,而這些恰恰符合了六安煙草的具體要求。
“重構(gòu)”操作系統(tǒng)
據(jù)六安煙草信息中心負(fù)責(zé)人介紹,SSR內(nèi)核加固技術(shù)是基于對主機的內(nèi)核級安全加固防護,當(dāng)未經(jīng)授權(quán)的非法用戶通過各種手段突破了防火墻等網(wǎng)絡(luò)安全產(chǎn)品進入了內(nèi)部主機,甚至竊取了操作系統(tǒng)管理員最高權(quán)限后,內(nèi)核加固技術(shù)就將成為最后的一道防線。它通過對操作系統(tǒng)原有系統(tǒng)管理員即administrator/root的無限權(quán)力進行分散,使其不再具有對系統(tǒng)自身安全構(gòu)成威脅的能力,從而達到從根本上保障操作系統(tǒng)安全的目的。也就是說即使非法入侵者擁有了系統(tǒng)管理員最高權(quán)限,也無法對經(jīng)過內(nèi)核加固技術(shù)保護的系統(tǒng)核心或重要內(nèi)容進行任何破壞和操作。對于六安煙草信息系統(tǒng)物流、財務(wù)等敏感數(shù)據(jù),SSR把普通的操作系統(tǒng)從體系上升級,能夠從根本上免疫針對服務(wù)器操作系統(tǒng)的漏洞和人為攻擊。使其符合國家信息安全等級保護服務(wù)器操作系統(tǒng)安全三級標(biāo)準(zhǔn)。
談及SSR的運行體驗,六安煙草信息化負(fù)責(zé)人表示:“SSR ROST技術(shù)實際上是在驅(qū)動層加上安全內(nèi)核模塊,攔截所有的內(nèi)核訪問路徑,從而達到等保三級的技術(shù)要求,最終實現(xiàn)的安全效果和重構(gòu)操作系統(tǒng)原代碼技術(shù)差不多,好處是不會影響我們的業(yè)務(wù)連續(xù)性。不需要重啟系統(tǒng),就能夠很好地支持上層的所有應(yīng)用和下層所有系統(tǒng)和機器設(shè)備,以及在操作系統(tǒng)粒度上保證上層應(yīng)用的安全。”
相關(guān)鏈接
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時,也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進行了總結(jié),并提出了有效的網(wǎng)絡(luò)安全維護技術(shù)。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;企業(yè)網(wǎng);安全技術(shù);安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀(jì)信息時代到來,網(wǎng)絡(luò)充斥于生產(chǎn)與生活,在帶來網(wǎng)絡(luò)便利的同時也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān),其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代,美國國防部高級研究計劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念,形成以ARPANET為主干的網(wǎng)絡(luò)雛形,并迅速衍生出互聯(lián)網(wǎng)。進入到21世紀(jì),網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣,網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮,網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個層面的安全考驗,網(wǎng)絡(luò)安全技術(shù)應(yīng)運而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織,是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織,可以更好地展示企業(yè)產(chǎn)品與形象,是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體,以期滿足企業(yè)各方面的發(fā)展需求,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源,提升員工對企業(yè)價值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下,企業(yè)網(wǎng)絡(luò)岌岌可危,如果缺乏對企業(yè)網(wǎng)安全性的高度關(guān)注,缺乏有效的網(wǎng)絡(luò)安全加固措施,企業(yè)信息被盜取,企業(yè)網(wǎng)絡(luò)框架被摧毀,給企業(yè)帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。
2我國企業(yè)網(wǎng)安全維護現(xiàn)狀
信息時代的到來,企業(yè)對網(wǎng)絡(luò)的依賴越來越強,通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物,滲透到企業(yè)設(shè)計、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生,帶來的網(wǎng)絡(luò)安全隱患越來越多,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護成為世界性話題??v觀企業(yè)網(wǎng)安全管理現(xiàn)狀,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊,不同的經(jīng)濟實力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運行需求,比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、虛擬局域網(wǎng)技術(shù)等?;诰W(wǎng)絡(luò)維護經(jīng)費的差異,經(jīng)費不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求,網(wǎng)絡(luò)安全維護需求難以得到關(guān)注與滿足。因此總體上來說,我國企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異,經(jīng)濟實力強的大型企業(yè)聘請專業(yè)的網(wǎng)絡(luò)維護專員參與網(wǎng)站安全管理,而實力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求,但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識,網(wǎng)絡(luò)安全管理制度的落地還有一段距離,整個網(wǎng)絡(luò)環(huán)境亟待健全與完善。
3企業(yè)網(wǎng)安全影響因素
3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開放與共享性,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議,IPX/SPX協(xié)議等,以網(wǎng)絡(luò)協(xié)議的達成為前提使得網(wǎng)絡(luò)信息同步與共享,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患,其安全與否與整個企業(yè)網(wǎng)絡(luò)息息相關(guān),多數(shù)協(xié)議在設(shè)計時對自身安全性關(guān)注不多,因此其很容易受到外界惡意攻擊,安全性缺乏保障,使得企業(yè)網(wǎng)絡(luò)安全受到威脅。
3.2來自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運行除了安全的網(wǎng)絡(luò)協(xié)議,更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成,其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見:網(wǎng)絡(luò)與計算機存在電磁信息泄露風(fēng)險,軟硬件通訊部分具有一定的脆弱性;通訊線路多數(shù)為電話線、微波或者電纜,在數(shù)據(jù)信息傳輸?shù)倪^程中,信息更容易被截??;計算機操作系統(tǒng)本身存在缺陷,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主,因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計缺陷,而這些設(shè)計缺陷則為病毒黑客的入侵提供了便利,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播,對企業(yè)網(wǎng)安全帶來威脅。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計算機系統(tǒng)設(shè)計缺陷
計算機系統(tǒng)是企業(yè)網(wǎng)的核心,而計算機系統(tǒng)功能的正常發(fā)揮得益于計算機系統(tǒng)程序設(shè)計的合理,計算機系統(tǒng)程序設(shè)計相對簡單,但難點在于后期的維護與定期的升級優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護與管理意識,將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測,優(yōu)化程序設(shè)計,彌補系統(tǒng)程序設(shè)計漏洞,及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患,制定升級優(yōu)化計劃,有條不紊地完善網(wǎng)站,加固網(wǎng)站,提升企業(yè)網(wǎng)的安全性能,確保企業(yè)信息的妥善儲存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運作的良好基礎(chǔ)。
4.2計算機病毒入侵的威脅
對于企業(yè)網(wǎng)來說,除了計算機系統(tǒng)安全威脅外,計算機病毒入侵是來自外部的侵襲之一,計算機病毒侵入網(wǎng)站內(nèi)部,干擾原有系統(tǒng)程序的正常運行,導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓,導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失,使得正常運行的企業(yè)網(wǎng)產(chǎn)生安全漏洞,引發(fā)病毒傳播,企業(yè)網(wǎng)站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點,往往潛伏在網(wǎng)站系統(tǒng)中達幾年之久,一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害,而這種危害是長期潛伏量變累積的結(jié)果。計算機病毒的侵襲往往很隱蔽,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺,不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內(nèi)部迅速傳播復(fù)制,波及整個網(wǎng)站,網(wǎng)站癱瘓。除了極強的破壞性與潛伏性外,計算機病毒種類多樣,防不勝防,其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒,病毒的存在為黑客攻擊及信息盜取提供便利,是企業(yè)網(wǎng)的巨大威脅因素。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡單地理解就是黑客攻擊,黑客一般具備較強的計算機識別技術(shù),通過非法攻擊計算機系統(tǒng),獲取計算機用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式,利用虛假的信息對網(wǎng)絡(luò)展開攻擊,利用計算機病毒控制計算機用戶終端,借助網(wǎng)頁腳本漏洞加強用戶攻擊,采用口令賬號進攻網(wǎng)站系統(tǒng),最終導(dǎo)致網(wǎng)站用戶信息被竊取,重要文件資料被刪除,給企業(yè)帶來巨大的經(jīng)濟損失,而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。
4.4借助網(wǎng)絡(luò)開展詐騙
隨著計算機網(wǎng)絡(luò)使用環(huán)境的開放多元,一些不法分子利用網(wǎng)絡(luò)詐騙推銷,這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理,輕信詐騙謊言,給企業(yè)帶來巨大的財產(chǎn)損失。網(wǎng)絡(luò)運行的前提是操作系統(tǒng)的穩(wěn)定,雖然現(xiàn)代技術(shù)已經(jīng)實現(xiàn)網(wǎng)站的定期更新,但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞,這些漏洞成為黑客、病毒入侵網(wǎng)站的入口,企業(yè)網(wǎng)站安全性受到威脅。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見的網(wǎng)絡(luò)安全保護技術(shù),在企業(yè)網(wǎng)安全性維護方面發(fā)揮重要作用。防火墻可以有效應(yīng)對網(wǎng)絡(luò)病毒入侵,在企業(yè)網(wǎng)的運用中有兩種表現(xiàn)形式,分別為應(yīng)用級防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護的作用,在完成終端服務(wù)器數(shù)據(jù)掃描后,及時發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為,系統(tǒng)自動斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息,實現(xiàn)固定信息的過濾,將病毒黑客阻擋在企業(yè)網(wǎng)之外,同時第一時間通知用戶攔截病毒信息,做好企業(yè)網(wǎng)安全屏障保護。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護技術(shù)外,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護中也有積極作用。對于企業(yè)來說,伴隨自身發(fā)展壯大,其企業(yè)網(wǎng)對安全性與可靠性方面要求更高,而加密技術(shù)則很好地滿足企業(yè)上述安全保護需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行,通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法則存在較大差異,這兩種加密方法都很難被黑客破解,因此在企業(yè)網(wǎng)的安全維護中得到了廣泛應(yīng)用。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù),其也是企業(yè)網(wǎng)安全維護的常用手段之一。病毒對網(wǎng)絡(luò)的巨大威脅,該技術(shù)的安全維護出發(fā)點則是網(wǎng)絡(luò)系統(tǒng)的檢測與更新,最大限度降低漏洞出現(xiàn)頻率,用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為,如果用戶下載不明郵件或者軟件,立即進行病毒查殺,檢驗文件的安全性,確保文件資料安全后允許投入使用,防止病毒對企業(yè)網(wǎng)及計算機終端系統(tǒng)的損壞。
5.4系統(tǒng)入侵的檢測技術(shù)
入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中可以起到早發(fā)現(xiàn)早抵制,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測技術(shù)具有諸多優(yōu)勢。其一,可以通過收集計算機網(wǎng)絡(luò)數(shù)據(jù)信息開展自動安全檢測。其二,及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險,將侵害行為的危害降到最低。其三,企業(yè)網(wǎng)一旦受到侵害,自動發(fā)出求救報警信號,系統(tǒng)自動切斷入侵通道。其四,做好所有非法入侵的有效攔截。入侵檢測技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控,檢測準(zhǔn)確,效率高,但其會在一定程度上影響加密技術(shù)的功能發(fā)揮,該技術(shù)在對企業(yè)網(wǎng)進行入侵檢測時,不可避免存在異常檢測及誤測情況,異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為,檢測范圍大,其準(zhǔn)確性必然受到影響。此外整個企業(yè)網(wǎng)檢測要求全面覆蓋,耗費大量時間,也降低工作效率。入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中的引入更需要結(jié)合企業(yè)網(wǎng)運行實際。
5.5物理環(huán)境層面的應(yīng)對技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè),而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對應(yīng)的物理環(huán)境,物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運行環(huán)境等幾個方面,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改,使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇,企業(yè)對網(wǎng)絡(luò)產(chǎn)生巨大依賴,一旦意外斷電或者停電,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷,信息正常傳輸受阻,給企業(yè)帶來不必要的損失。為了提升運行環(huán)境的穩(wěn)定性,企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路,確保線路通暢,提供備選冗余線路,在某條線路發(fā)生中斷時能選擇備份線路連接,確保網(wǎng)絡(luò)傳輸正常,降低財產(chǎn)損失。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù),其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實現(xiàn)協(xié)議在交換式局域網(wǎng)中,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個邏輯子網(wǎng),開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡單,技術(shù)靈活,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上,由單一的子網(wǎng)形成特定的邏輯廣播域,子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機轉(zhuǎn)化溝通,實現(xiàn)多個網(wǎng)絡(luò)設(shè)備的多層面覆蓋,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。
6結(jié)語
企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物,反映了信息社會未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題,涉及技術(shù)、產(chǎn)品及管理多個層面的內(nèi)容,帶有很強的綜合性,僅僅依靠單一的防護體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上,明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素,針對幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時更應(yīng)該從需求出發(fā),將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來,運用科學(xué)的網(wǎng)絡(luò)管理方法,建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學(xué)校
[參考文獻]
[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2010.
[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用,2013(1):52-53.
[3]徐均,周泓宇,徐婧,等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2013(16):24-25.
【關(guān)鍵詞】網(wǎng)絡(luò)攻防大賽 Linux服務(wù)器 防火墻
近年來,為了加強高職院校的內(nèi)涵建設(shè),提高學(xué)生的學(xué)習(xí)主動性,我校我專業(yè)的老師積極組織學(xué)生參加各種網(wǎng)絡(luò)攻防大賽,通過賽項檢驗參賽選手網(wǎng)絡(luò)組建、安全架構(gòu)和網(wǎng)絡(luò)安全運維管控等方面的技術(shù)技能,提升學(xué)生職業(yè)能力和就業(yè)競爭力。我校網(wǎng)絡(luò)專業(yè)的學(xué)生多次參加網(wǎng)絡(luò)攻防大賽,網(wǎng)絡(luò)攻防大賽中對服務(wù)器的加固顯得尤為重要,下面介紹幾種在大賽中實用的加固方法。
1 Linux服務(wù)器加固的幾種方法
1.1 root根用戶和root系統(tǒng)組的保護
Linux系統(tǒng)下的用戶分為兩種:普通用戶和根用戶(root)。普通用戶在系統(tǒng)中只能訪問他們擁有的或者有權(quán)限執(zhí)行的文件。超級用戶賬戶也叫管理員賬戶,它的任務(wù)是對普通用戶和整個系統(tǒng)進行管理。超級用戶賬戶對系統(tǒng)具有絕對的控制權(quán),能夠?qū)ο到y(tǒng)進行一切操作,如果讓外人入侵,很容易對系統(tǒng)造成損壞。
在Linux系統(tǒng)中組是具有相同特性的用戶集合。對組操作等價于對組中每個成員進行操作,組中的每個用戶可共享組中的資源。組按性質(zhì)劃分為系統(tǒng)組root和私有組賬戶。在網(wǎng)絡(luò)攻防大賽中,采用如下命令進行加固root用戶和root組。
1.3 修改文件權(quán)限,進行加固Linux服務(wù)器
Linux的文件系統(tǒng)是采用階層式的樹狀目錄結(jié)構(gòu)。在Linux中的每一個文件或目錄都包含訪問權(quán)限,這些訪問權(quán)限決定了誰能訪問和如何訪問這些文件和目錄。
以上針對網(wǎng)絡(luò)攻防大賽中服務(wù)器的安全提出了三種加固Linux服務(wù)的方法,學(xué)生通過參加網(wǎng)絡(luò)攻防大賽豐富完善學(xué)習(xí)領(lǐng)域,使人才培養(yǎng)更貼近崗位實際,實現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局,提升專業(yè)培養(yǎng)服務(wù)社會和行業(yè)發(fā)展的能力,為國家信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。
參考文獻
比如:Unicode攻擊,以及“代碼注入技術(shù)”,因為這種攻擊是選擇了防火墻所允許的80端口。而包過濾的防火墻無法對數(shù)據(jù)包內(nèi)容進行核查,因此此時防火墻等同于虛設(shè)。即使在防火墻的屏障之后,也會被攻擊者輕松拿下超級用戶的權(quán)限。
1、防火墻是一個靜態(tài)的設(shè)備
隨著信息技術(shù)的發(fā)展與應(yīng)用,信息安全的內(nèi)涵在不斷地延伸,從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性,進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實施技術(shù)。傳統(tǒng)的信息安全技術(shù)都集中在系統(tǒng)本身的加固和防護上,如采用安全級別高的操作系統(tǒng)與數(shù)據(jù)庫,在網(wǎng)絡(luò)的出口處配置防火墻,在信息傳輸和存儲方面采用加密技術(shù),使用集中的身份認(rèn)證產(chǎn)品等。傳統(tǒng)的信息系統(tǒng)安全模型是針對單機系統(tǒng)環(huán)境而制定的,對網(wǎng)絡(luò)環(huán)境安全并不能很好地描述,并且對動態(tài)的安全威脅、系統(tǒng)的脆弱性沒有應(yīng)對措施,傳統(tǒng)的安全模型是靜態(tài)安全模型。但隨著網(wǎng)絡(luò)的深入發(fā)展,它已無法完全反應(yīng)動態(tài)變化的互聯(lián)網(wǎng)安全問題。
傳統(tǒng)的計算機安全模型中,美國國防部NCSC國家計算機安全中心于1985年推出的TCSEC模型是靜態(tài)計算機安全模型的代表,也是目前被普遍采用的安全模型。
PPDR模型包含四個主要部分:Policv(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。防護、檢測和響應(yīng)組成了一個所謂的“完整的、動態(tài)的”安全循環(huán),在安全策略的整體指導(dǎo)下保證信息系統(tǒng)的安全。
2、高頻詞“安全木桶”
網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是客戶端用戶系統(tǒng)自身的復(fù)雜性和隨意性較強,即使使用一些技術(shù)保護也可以說防不勝防。網(wǎng)絡(luò)信息安全的木桶原則是指對信息均衡、全面的進行保護?!澳就暗淖畲笕莘e取決于最短的一塊木板”,“安全木桶”這個詞在網(wǎng)絡(luò)安全領(lǐng)域是出現(xiàn)頻率非常高的用詞。
但是,依然有相當(dāng)一部分人認(rèn)為黑客、病毒、系統(tǒng)加固等就已經(jīng)涵蓋了信息安全的一切威脅,似乎信息安全工作就是完全在與黑客與病毒打交道,全面系統(tǒng)的安全解決方案就是部署反病毒軟件、防火墻、入侵檢測系統(tǒng)。這種片面的看法對一個組織實施有效的信息安全保護帶來了不良影響,有許多例子都可以舉出來。
3、網(wǎng)絡(luò)安全是一種“補充”
多數(shù)的企業(yè)網(wǎng)絡(luò)建設(shè)中都會將有限資金放到網(wǎng)絡(luò)邊界和基礎(chǔ)設(shè)施上,但是對計算機環(huán)境尤其是終端安全的資金投入和重視程度不高。這種資金投入的比例嚴(yán)重失調(diào)必然會造成“短板效應(yīng)”。
網(wǎng)絡(luò)安全是一個系統(tǒng),它不是防火墻,不是入侵檢測系統(tǒng),也不是我們虛擬專用網(wǎng),當(dāng)然,也不是哪個網(wǎng)管員根據(jù)廠商或者網(wǎng)上的一些資料加固系統(tǒng)的范例。
我們常說的訪問控制列表,它能夠基于主機防火墻、文件訪問控制為您提供網(wǎng)絡(luò)層面和文件層面的控制,但它不是一個系統(tǒng)。對于一個真正的網(wǎng)絡(luò)安全系統(tǒng),以需要應(yīng)用特定的威脅防御方法作為技術(shù)補充。例如在NTFS文件系統(tǒng)中,如果您針對用戶設(shè)置了“讀取訪問權(quán)限”,那么這些訪問文件的用戶真的就不能修改這些文件了嗎?答案是否定的。
我們設(shè)想一下。如果這個用戶將可讀取的文件存儲為副本,那么這個文件的從屬權(quán)是不是已經(jīng)丟失了。所以。在文件訪問控制列表的基礎(chǔ)上增加數(shù)字證書或者水印功能,都是對訪問控制列表的補充應(yīng)用。
數(shù)據(jù)加密技術(shù)是傳統(tǒng)的計算機數(shù)據(jù)保護技術(shù)之一,就是通過特定的方式,將醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)進行從新組合表示,表示形式多為一堆亂碼,這樣即使入侵者得到加密文件,也根本看不懂文件的內(nèi)容,防止入侵者對其進行惡意改動。應(yīng)用數(shù)據(jù)加密技術(shù),能夠確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全,增強了醫(yī)院信息數(shù)據(jù)的保密性與可靠性。
2強化防火墻技術(shù)
防火墻技術(shù)在當(dāng)前醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用廣泛,是一種有效的信息安全防范技術(shù)。其實質(zhì)就是在多個網(wǎng)絡(luò)間,通過相關(guān)設(shè)置,控制網(wǎng)絡(luò)間的訪問,并且能夠?qū)τ脩粼L問信息進行有效的監(jiān)測。只有在確認(rèn)用戶信息后,才允許進行訪問,對于訪問信息不能確認(rèn)的用戶不給予放行。利用防火墻技術(shù),能夠過濾掉絕大部分非法用戶以及引起系統(tǒng)不安全的因素,實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全保護,降低系統(tǒng)受到惡意攻擊的可能性。
3強化防病毒技術(shù)
現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)防病毒技術(shù)主要體現(xiàn)在防病毒軟件的使用方面,即在醫(yī)院中心系統(tǒng)、局域網(wǎng)等上加裝防病毒軟件。目前較為常用的防病毒軟件包括卡巴斯基、諾頓等國外軟件以及瑞星、金山毒霸等國內(nèi)軟件。這些防病毒軟件不僅可以起到抵御病毒的作用,還可以實現(xiàn)對未知文件的實時檢測與查殺。但是計算機病毒更新速度很快,這就需要及時對防病毒軟禁進行升級更新,才能發(fā)揮其應(yīng)有的效果。補丁也是防病毒技術(shù)中重要的一種,能夠修補計算機系統(tǒng)漏洞,降低系統(tǒng)受到病毒攻擊的可能性。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中安裝漏洞甄別系統(tǒng),及時發(fā)現(xiàn)并提醒補丁下載,增強系統(tǒng)的安全性能。
4強化醫(yī)院網(wǎng)絡(luò)信息安全管理
加強網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對其的安全運行進行整體的評估與設(shè)計,強化對相關(guān)系統(tǒng)的安全評測,建立完善的信息安全加固系統(tǒng),保證系統(tǒng)安全穩(wěn)定的運行。其次,要建立完善的網(wǎng)絡(luò)信息安全管理制度,并明確安全責(zé)任。另外,要加強對網(wǎng)絡(luò)系統(tǒng)的安全檢查工作,不斷的提升網(wǎng)絡(luò)安全系數(shù),完善安全運行機制。最后,要強相關(guān)人才的培養(yǎng),壯大計算機網(wǎng)絡(luò)安全維護力量,為計算機網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。另外對重要的數(shù)據(jù)一定要選擇一個存儲器做好定期備份工作,以避免數(shù)據(jù)被破壞的時候,可以及時進行補救。
5總結(jié)
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全管理;安全技術(shù);防火墻;機房
隨著計算機網(wǎng)絡(luò)的逐步普及,計算機的網(wǎng)絡(luò)安全已成為計算機網(wǎng)絡(luò)成長路上的焦點,氣象局機房計算機網(wǎng)絡(luò)所存儲、傳輸、處理的信息的重要性較高,可能會受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_,造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果,嚴(yán)重破壞機房工作,造成經(jīng)濟損失。因此,我們應(yīng)該重視機房計算機網(wǎng)絡(luò)安全問題,通過各種計算機網(wǎng)絡(luò)安全技術(shù),保護在通信網(wǎng)絡(luò)中傳輸交換和存儲的信息的完整性、機密性和真實性,及早做好防護措施,盡量減少損失。
一、機房計算機網(wǎng)絡(luò)安全管理
1、物理安全物理安全是保證計算機信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞。
(1)場地安全要求氣象信息中心機房是氣象局業(yè)務(wù)運行的心臟,對出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制,限制非相關(guān)人員進入機房。在中心機房的設(shè)計上,要考慮減少無關(guān)人員進入機房的機會,在整座辦公樓中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)防盜與防火機房應(yīng)采取比其它部門更嚴(yán)密的防盜措施,除加固門窗外,可安裝視頻監(jiān)視系統(tǒng)。防火方面,主要措施有安全隔離、安裝火災(zāi)報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機房環(huán)境和設(shè)備維護的各項規(guī)章制度,加強對火災(zāi)隱患部位的檢查,制定滅火應(yīng)急計劃并對所屬人員進行培訓(xùn)。
(3)電源與接地電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況,避免因電造成的服務(wù)器損壞。
2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異?,F(xiàn)象時能及時響應(yīng)和排除故障。
(1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。
從內(nèi)到外,層層落實,動態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。
(2) 加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。
(3) 加強用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏,必須加強用戶的安全意識,引導(dǎo)用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統(tǒng),對不熟悉的軟件不要輕易安裝。
所以,安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。
安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素,除了在網(wǎng)絡(luò)中心部署先進的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外,從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護體系,是現(xiàn)代化機房的必然趨勢,圖1為一個完整的體系架構(gòu)。
二、相關(guān)網(wǎng)絡(luò)安全技術(shù)
1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),究竟應(yīng)該在哪些地方部署防火墻是一個很重要的問題。
首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個通過多家權(quán)威認(rèn)證機構(gòu)測試的產(chǎn)品。其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。