前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡信息安全防范技術(shù)研究主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡;信息安全;黑客;計算機應用
計算機和互聯(lián)網(wǎng)的發(fā)明與應用是二十世紀人類最重要的兩項科學成果。它們的出現(xiàn),深深改變了人類社會生產(chǎn)、生活方式,對人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會已經(jīng)步入信息時代,網(wǎng)絡上的海量信息極大地改善了人們工作條件,原本困難的任務變得簡單,人們的生活更加豐富多彩。計算機和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網(wǎng)絡信息安全事故所造成的經(jīng)濟損失就數(shù)以億計。網(wǎng)絡信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會各界的高度關(guān)注。加強計算機網(wǎng)絡信息安全技術(shù)研究與應用,避免網(wǎng)絡信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當前IT產(chǎn)業(yè)重點研究的課題。
1計算機網(wǎng)絡信息安全現(xiàn)狀及存在的主要問題
1.1互聯(lián)網(wǎng)本身特性的原因
互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時,這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點,大肆進行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機制尚不完善,用戶的計算機使用行為還很不規(guī)范,缺乏安全防范意識等,這些都給不法份子進行違法活動創(chuàng)造了機會。
1.2黑客行為與計算機病毒的危害
黑客行為和計算機病毒、木馬等是現(xiàn)階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術(shù)通過某種技術(shù)手段入侵目標計算機,進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術(shù)人員,其對計算機的內(nèi)部結(jié)構(gòu)、安全防護措施等都較為了解,進而能夠通過針對性的措施突破計算機安全防護,在不經(jīng)允許的情況下登錄計算機。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機進行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復制,進而將其擴散到目標計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進行防范。而計算機病毒一旦進入目標計算機就會自動運行,對計算機上的文件信息按照程序預設(shè)步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設(shè)備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至會對計算機硬件造成損壞,使損失進一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發(fā)生藍屏、死機、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標的文件,所以人們將其命名為“熊貓燒香”病毒。“熊貓燒香”病毒的大規(guī)模發(fā)作,給社會生產(chǎn)、人們生活造成了嚴重妨礙和巨額經(jīng)濟損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一。“熊貓燒香”病毒以計算機上的可執(zhí)行文件和dos下的應用程序文件為目標進行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯(lián)網(wǎng)并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進行過備份,但由于備份文件被刪除也會無法恢復系統(tǒng)。
2基于網(wǎng)絡信息安全的計算機應用技術(shù)
2.1信息加密技術(shù)
信息加密技術(shù)是針對計算機信息竊取問題而開發(fā)、設(shè)計出來的信息安全防護措施。計算機信息遭受竊取,是主要的網(wǎng)絡信息安全事故類型。無論是經(jīng)濟信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴重威脅。為此,人們開發(fā)出信息加密技術(shù),將存儲在聯(lián)網(wǎng)計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術(shù),都屬于主動性安全防御措施。該技術(shù)通過安全認證的方式構(gòu)建起信息安全防御機制,保證網(wǎng)絡電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對應的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容。現(xiàn)階段信息加密技術(shù)主要包括對稱加密和非對稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡信息的安全水平。
2.2防火墻技術(shù)
為了有效防范來自網(wǎng)絡的威脅,現(xiàn)在的計算機普遍采用防火墻進行防范。該技術(shù)通過在網(wǎng)絡和計算機接口間建立起一套甄別機制,僅允許符合預設(shè)標準的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。
2.3防病毒技術(shù)
病毒防范技術(shù)主要包括兩個部分:一是查找、判斷病毒程序,二是實現(xiàn)對病毒程序的刪除。其中,如何及時、準確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應。
3結(jié)束語
隨著網(wǎng)絡技術(shù)和計算機技術(shù)的不斷發(fā)展,網(wǎng)絡信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計算機安全防護技術(shù),本質(zhì)上都是計算機網(wǎng)絡技術(shù)的一個分支,是科學在不同領(lǐng)域的具體應用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認識到計算機網(wǎng)絡信息安全的重要性和緊迫性,加強計算機安全防范技術(shù)研究力度,緊跟時展,不斷實現(xiàn)信息安全防范技術(shù)的升級換代,使用更加安全有效的網(wǎng)絡信息方式,確保網(wǎng)絡信息的安全。
作者:桂美坤 李 俊 單位:南京南瑞集團公司
參考文獻
[1]程常喜.計算機網(wǎng)絡信息安全技術(shù)研究[J].電子商務,2013(3):36.
關(guān)鍵詞:大數(shù)據(jù)時代;計算機;網(wǎng)絡;信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)18-0019-02
大數(shù)據(jù)時代的到來,促進了我國計算機網(wǎng)絡技術(shù)的飛快發(fā)展,隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中,為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前,數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物,例如:政治與經(jīng)濟信息的傳遞,并通過計算機網(wǎng)絡實現(xiàn)數(shù)據(jù)信息共享的目的,為計算機網(wǎng)絡帶來高效、快捷發(fā)展。近幾年,某些不法分子以計算機為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生,對國家經(jīng)濟造成巨大損失,因此,在大數(shù)據(jù)時代下加強計算機網(wǎng)絡信息安全防護意識至關(guān)重要。
1 “大數(shù)據(jù)時代”的含義
顧名思義,“大數(shù)據(jù)”是指:海量的數(shù)據(jù)信息,將單一的數(shù)據(jù)信息整合為多元化,具有更新快、成本低、非結(jié)構(gòu)化的特點。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質(zhì),同時又涵蓋多種的數(shù)據(jù)類型,近幾年,隨著科技的不斷發(fā)展,人們對大數(shù)據(jù)有了新的認識,致使大數(shù)據(jù)逐漸成為我國經(jīng)濟戰(zhàn)略目標的首要發(fā)展方向。但是,隨著大數(shù)據(jù)信息的不斷應用,涉及范圍越發(fā)廣泛,導致數(shù)據(jù)信息的安全管理工作存在一定的漏洞,嚴重阻礙了計算機網(wǎng)絡的安全運行。基于此,人們?yōu)榱吮U蠑?shù)據(jù)信息的安全性,對計算機網(wǎng)絡安全問題進行了深入研究,下文主要對大數(shù)據(jù)時代背景下,影響計算機網(wǎng)絡安全的因素進行闡述。
2 計算機網(wǎng)絡安全運行中存在的不良因素
1) 自然因素的影響
計算機是由外部設(shè)備與內(nèi)部設(shè)備組合而成,其中,計算機外部設(shè)備缺少相應的外部環(huán)境破壞防護功能,如一旦發(fā)生自然災害,則無法保障計算機組成部分的安全性,例如:地震、河水污染、火災、水災、雷雨電擊等。所以,計算機外部設(shè)備的自身性質(zhì)成為影響計算機網(wǎng)絡安全運行的主要因素。
2)計算機網(wǎng)絡的開放性特點
隨著計算機網(wǎng)絡的不斷應用,為了擴展計算機企業(yè)的經(jīng)濟效益,從而使計算機網(wǎng)絡在運行過程中具有開放性的特點。因此,計算機網(wǎng)絡開放性的特點在一定程度上造成了計算機網(wǎng)絡的脆弱性。在計算機網(wǎng)絡開放性的特點下,互聯(lián)網(wǎng)中實行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP IP協(xié)議)安全性能較低。在計算機網(wǎng)絡運行過程中,安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務功能無法滿足實際需求。所以,計算機網(wǎng)絡開放性的特點也是影響計算機網(wǎng)絡安全運行的因素。
3)操作不當
計算機網(wǎng)絡的運行是通過用戶的實際操作完成,但是由于用戶在思想上具有主觀性。因此,在進行計算機網(wǎng)絡操作過程中,極容易對數(shù)據(jù)信息的安全性埋下隱患。在實際操作計算機網(wǎng)絡運行工作中,因用戶安全意識與操作水平的程度不同,在進行網(wǎng)絡口令設(shè)置與計算機操作中則會產(chǎn)生不同狀況,由此可見,網(wǎng)絡用戶的操作不當是造成計算機網(wǎng)絡安全故障的原因之一。
4)黑客入侵
黑客入侵是計算機網(wǎng)絡安全故障的主要因素。人為性質(zhì)的黑客入侵主要有兩種方式:一種是主動性攻擊行為,即:有針對性地對數(shù)據(jù)信息進行攻擊或毀壞,從而造成數(shù)據(jù)信息的缺失、遺漏現(xiàn)象的發(fā)生;另一種是被動性攻擊行為,即被動的對數(shù)據(jù)信息進行破解或截獲,不會對計算機網(wǎng)絡正常運行造成任何影響。以上兩種人為性質(zhì)的黑客入侵方式會引起數(shù)據(jù)信息的大量缺失,為計算機網(wǎng)絡的安全運行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會影響數(shù)據(jù)信息使用的連貫性,甚至會造成計算機網(wǎng)絡系統(tǒng)的癱瘓,從而對人們的生產(chǎn)、生活帶來不便。
5)病毒攻擊
大數(shù)據(jù)時代背景下計算機網(wǎng)絡開放性的特點,為病毒攻擊計算機網(wǎng)絡提供便利條件。同時病毒自身特有的儲存性、隱藏性以及執(zhí)行性特征,如一旦與計算機網(wǎng)絡程序相互結(jié)合,則會自動釋放自身具有的傳染性、觸發(fā)性、潛伏性、破壞性,為數(shù)據(jù)信息安全造成巨大傷害。其中病毒的傳播介質(zhì)主要有3種:硬盤、光盤、軟盤,利用上述幾種介質(zhì)使數(shù)據(jù)信息的運行過程中受到病毒干擾,相對而言,病毒危害性越強對數(shù)據(jù)信息的安全性威脅越大,例如:常見的病毒有熊貓燒香、CIH病毒等,因此病毒攻擊是影響計算機網(wǎng)絡安全運行的不良因素。
6)垃圾信息與信息竊取行為
垃圾信息的主要傳播方式為:郵件及新聞傳遞,利用垃圾信息傳播強制性的特點對其他競爭企業(yè)的商業(yè)信息、經(jīng)濟政策、等進行盜取或擴散。而計算機網(wǎng)絡信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生,間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會對計算機網(wǎng)絡運行系統(tǒng)造成影響,它的主要職責在于利用網(wǎng)絡系統(tǒng)盜取用戶信息,這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題,對計算機網(wǎng)絡正常運行造成相應的影響,因此,垃圾信息與信息竊取行為是影響計算機網(wǎng)絡安全運行的不良因素。
7)計算機網(wǎng)絡自身管理制度不健全
加強計算機網(wǎng)絡管理工作也是實現(xiàn)維護數(shù)據(jù)信息安全的有效手段,在大數(shù)據(jù)時代背景下,計算機網(wǎng)絡管理制度不健全主要體現(xiàn)在以下幾個方面:第一,用戶沒有對計算機網(wǎng)絡進行日常的保養(yǎng)與維護,從而導致計算機網(wǎng)絡運行系統(tǒng)受到各種不良因素的侵害;第二,管理者缺乏相應的計算機網(wǎng)絡安全防范意識,價值管理工作不夠嚴善,為計算機網(wǎng)絡安全運行埋下隱患;第三,在國家政府、銀行、學校等擁有大量數(shù)據(jù)信息的計算機網(wǎng)絡運行系統(tǒng)中,如不進行嚴格管理,則會受到某些不法分子的惡性攻擊,為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟利益損失。
3 提高大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護工作
1) 加強對防火墻或安全系統(tǒng)的有效利用
對于上述幾點影響計算機網(wǎng)絡安全運行的不良因素,相關(guān)企業(yè)應建立完善的數(shù)據(jù)信息安全防范管理制度,從根本上提高管理人員的計算機網(wǎng)絡安全防范意識。在大數(shù)據(jù)時代背景下,為了減輕惡性軟件或病毒對計算機網(wǎng)絡安全運行的威脅,經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對惡性軟件的運行進行干擾,其中防火墻技術(shù)屬于隔離方式的一種,利用拓撲結(jié)構(gòu)提高計算機網(wǎng)絡運行的安全性、可靠性特點。近幾年,防火墻技術(shù)逐漸被應用至公共與企業(yè)的互聯(lián)網(wǎng)絡環(huán)境中,起著數(shù)據(jù)信息安全管理的作用。在一般情況下,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進行內(nèi)外分離,內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高,因此,人們在實際的數(shù)據(jù)信息歸檔中,經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進行定期檢測與維修,在一定程度上抑制了病毒的入侵行為。隨著計算機病毒樣式及特點的日漸變化,想要做好計算機網(wǎng)絡安全防范工作,相關(guān)管理人員應對病毒的性能、特點、活動范圍及時間等進行詳細了解,并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計算機網(wǎng)絡安全系統(tǒng)主要是對計算機數(shù)據(jù)口令、軟件、U盤以及補丁升級等實施檢測工作,因為安全防范系統(tǒng)是計算機網(wǎng)絡數(shù)據(jù)信息管理的前提條件,只有確保安全系統(tǒng)的正常運行,才能為計算機網(wǎng)絡運行提供安全的環(huán)境。
2) 黑客攻擊防范意識
在大數(shù)據(jù)信息時代的背景下,經(jīng)常會存在黑客竊取數(shù)據(jù)信息的行為,對此,企業(yè)應建立完善的防范黑客攻擊管理體系,提高識別黑客竊取行為速度,并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施,降低黑客攻擊計算機網(wǎng)絡的幾率。其次,企業(yè)應加強數(shù)據(jù)認證技術(shù)的推廣及實施力度,對數(shù)據(jù)信息訪問次數(shù)加以控制,完善計算機網(wǎng)絡數(shù)字認證技術(shù)流通渠道,對計算機網(wǎng)絡安全運行進行有效控制。
3) 完善計算機網(wǎng)絡安全管理工作
因為管理人員對計算機網(wǎng)絡日常管理工作的缺失,導致計算機網(wǎng)絡安全性降低,致使病毒快速入侵計算機網(wǎng)絡,竊取相關(guān)數(shù)據(jù)信息。所以,企業(yè)應加強管理人員對計算機網(wǎng)絡管理與維護的安全性意識,其中,關(guān)于個人性計算機網(wǎng)絡安全運行時,應重點關(guān)注計算機網(wǎng)絡信息的重要性,掌握大數(shù)據(jù)時代背景下數(shù)據(jù)信息的特點,從而加強對計算機網(wǎng)絡數(shù)據(jù)信息的安全防范意識。
4 結(jié)束語
綜上所述,數(shù)據(jù)信息安全防護工作對計算機網(wǎng)絡的運行管理起著決定性作用,為了加快計算機網(wǎng)絡安全建設(shè)工作,各企業(yè)應針對數(shù)據(jù)信息管理過程中存在的問題提出相應的防范對策。數(shù)據(jù)信息的智能化技術(shù)包含自動化技術(shù)、網(wǎng)絡化技術(shù)、綜合應用信息化技術(shù)等,并將其優(yōu)勢相結(jié)合,提高計算機網(wǎng)絡系統(tǒng)的防護管理體制,從而實現(xiàn)數(shù)據(jù)信息的有效運行。另外,數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務量,提升計算機網(wǎng)絡運行管理工作效率,促進計算機企業(yè)的穩(wěn)步發(fā)展。
參考文獻:
[1]黃存東.關(guān)于計算機網(wǎng)絡信息安全問題的技術(shù)研究[J].軟件,2013,34(1):140-141.
[2]辛飛飛,劉凱.關(guān)于計算機網(wǎng)絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報,2013(12):442-442,446.
[3]白保琦.淺析計算機網(wǎng)絡信息安全問題及防范[J].商品與質(zhì)量,2015(40):33-33.
[4]陳果.計算機網(wǎng)絡信息安全問題的現(xiàn)狀分析[J].計算機光盤軟件與應用,2011(18):10-10.
[5]曹勇.計算機網(wǎng)絡信息安全問題及防范對策分析[J].電腦知識與技術(shù),2013(16):3674-3675,3681.
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風險。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵,這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。
關(guān)鍵字:信息系統(tǒng) 信息安全 身份認證 安全檢測
Abstract:
Along with the high-speed development of information industries, the multitudinous enterprise has established their own information system using the Internet to use each kind of information resource. But while we enjoy the information industries development to take to our convenient, we also faced the huge risk. Our system possibly suffers viral infection, hacker’s invasion; this all may create massive loss to us. This article mainly introduced the technical security hidden danger, which the information system faces, and proposed the effective solution.
Keywords:Information system
Information security
Status authentication
Safe examination
一、目前信息系統(tǒng)技術(shù)安全的研究
1. 企業(yè)信息安全現(xiàn)狀分析
隨著信息化進程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達不到預想的目標:二是應急反應體系沒有經(jīng)常化、制度化:三是企業(yè)信息安全的標準、制度建設(shè)滯后。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占19%.
對于網(wǎng)絡安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業(yè)提供專業(yè)化的安全服務。調(diào)查表明,認為單位信息網(wǎng)絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低 。
2.
企業(yè)信息安全防范的任務
信息安全的任務是多方面的,根據(jù)當前信息安全的現(xiàn)狀,制定信息安全防范的任務主要是:
從安全技術(shù)上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡防病毒軟件、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡安全:保障各種網(wǎng)絡資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality )、完整性(Integrity)、抗否認性(non-Repudiation) ,可用性(Availability)。其他安全:病毒防治、預防內(nèi)部犯罪。
二、計算機網(wǎng)絡中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎(chǔ)上的應用性安全技術(shù),越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡的安全 。
防火墻是網(wǎng)絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業(yè)內(nèi)部網(wǎng)絡技術(shù)體系VPN 。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
②入侵檢測技術(shù)
IETF 將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(Event Generators );事件分析器(Event Analyzers );響應單元(Response Units)和事件數(shù)據(jù)庫(Event Data Bases )。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應單元則是對分析結(jié)果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復雜的數(shù)據(jù)庫,也可以是簡單的文本文件。
根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應用程序日志等作為數(shù)據(jù)源,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID ( Intrusion Detection ):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(Promise Mode ),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集,并進行判斷。一般網(wǎng)絡型入侵檢測系統(tǒng)擔負著保護整個網(wǎng)段的任務。
轉(zhuǎn)貼于 對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上,入侵檢測分為兩類:一種基于標志(C Signature-Based ),另一種基于異常情況(Abnormally-Based )。
(二)服務器端安全措施 只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應有的作用。下面以WIN2000 SERVER 為例。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器,C盤20G,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS, E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為,IIS和FTP是對外服務的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確地選擇安裝順序。
一般的人可能對安裝順序不太重視,認為只要安裝好了,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網(wǎng)絡:Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后,在此期間,任何人都可以通過ADMIN$進入你的機器;同時,只要安裝一完成,各種服務就會自動運行,而這時的服務器是滿身漏洞,非常容易進入的,因此,在完全安裝并配置好Win2000 SERVER之前,一定不要把主機接入網(wǎng)絡。
其次,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果,例如: IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計算機和外部網(wǎng)絡相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS: IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,所以在本系統(tǒng)的WWW服務器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D: \Inetpub。
其次,在IIS安裝時默認的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對的必要千萬不要給。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP, ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性。
經(jīng)過了Win2000 Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預防,同時增加了補丁,這樣子就大大增強了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學習新的網(wǎng)絡安全知識、采取日新月異的網(wǎng)絡安全措施,才能保證我們的網(wǎng)絡安全防御真正金湯。
參考文獻
[1]劉海平,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應用.2002 (10)
[2]東軟集團有限公司,NetEye防火墻使用指南3.0,1-3
[3]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學出版社
[4] Eric Maiwald,Wi1liEducation, Security Planning & Disaster Recovery,2003,Posts & Telecommunications Press, PP. 86-94
[5]楊兵.網(wǎng)絡系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應用:(學位論文).遼寧:東北大學,2002
[6]劉廣良.建設(shè)銀行計算機網(wǎng)絡信息系統(tǒng)安全管理策略研究:(學位論文).湖南:湖南大學.2001
關(guān)鍵詞: 校園網(wǎng)絡;安全防范;設(shè)計方案
0 引言
目前,校園網(wǎng)計算機技術(shù)已經(jīng)在學校教學中起到十分重要的作用。但其安全隱患卻無處不在,人為方面的因素主要體現(xiàn)為管理制度上的缺失,操作上的不合理等。為了解決這一問題,文章提出了具體的校園網(wǎng)安全防護措施如下。
1 校園網(wǎng)安全威脅因素
校園網(wǎng)作為因特網(wǎng)的重要組成部分,為教學提供了極大的方便。由于管理和使用等因素,校園網(wǎng)面臨著嚴重的安全威脅。其中主要體現(xiàn)為水災、雷擊或者操作人員的操作不當而導致的硬件或者網(wǎng)絡系損壞,另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來,隨著網(wǎng)絡技術(shù)的發(fā)達,木馬安裝程序也越來越精密,不但影響公共網(wǎng)絡,也給校園網(wǎng)的安全帶來極大的沖擊。學生作為主要操作者,缺乏專業(yè)的技術(shù),因此容易出現(xiàn)操作失誤現(xiàn)象。另外,學生的好奇心會導致系IP被修改,或者進入不安全網(wǎng)頁,導致計算機系統(tǒng)被病毒侵害。另外,校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應用問題和管理風險。系統(tǒng)應用問題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫安全隱患。由于系統(tǒng)自身設(shè)計不完善,將導致操作系統(tǒng)存在致命的安全隱患,這需要檢修人員和技術(shù)人員及時發(fā)現(xiàn)并對其進行處理,以免出現(xiàn)重大安全事故。計算機服務器終端安全風險將導致整個系統(tǒng)的安全系統(tǒng)下降,出現(xiàn)安全漏洞,影響計算機的使用壽命。從這一點上,確保操作系統(tǒng)的信息安全是管理者的重要任務。但在校園網(wǎng)管理上,由于受到高校制度和對網(wǎng)絡教學或者計算機實踐教學重視程度不夠的影響,管理安全隱患十分明顯。目前,校園網(wǎng)安全管理依然是人在管理,管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高,管理制度不明確。要解決這一問題,就需要對校園網(wǎng)管理制度進行調(diào)整。
2 校園網(wǎng)絡安全防范設(shè)計方案
為了提高校園網(wǎng)的安全系數(shù),應建立可靠的拓撲結(jié)構(gòu),其中包括備份鏈路、必要的網(wǎng)絡防火墻以及VPN的構(gòu)建。具體過程如下:
2.1 利用備份鏈路優(yōu)化校園網(wǎng)的容錯能力 備份鏈路的使用可有效提高網(wǎng)絡的容錯能力,降低安全風險。主要應用于路由器同系統(tǒng)核心交換機之間,其作用在于對學生連接的外網(wǎng)進行檢驗和排查,控制非法連接,從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術(shù),從而確保鏈路之間的備份,提高交換帶寬。
2.2 計算機防火墻的合理應用 計算機防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立,可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預設(shè)適當?shù)陌踩?guī)則ACL,對通過防火墻的數(shù)據(jù)信息進行檢測,處理存在安全隱患的信息,禁止其通過,這一原理使得防火墻具有安裝方便,效率高等特點。在計算機系統(tǒng)中,防火墻實際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口,實現(xiàn)了二者之間的隔離,是一種典型的拓撲結(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點,可對這一拓撲進行調(diào)整,將防火墻放置于核心交換機與服務器群中間。其主要原因為:防止內(nèi)部操作人員對計算機網(wǎng)絡系統(tǒng)發(fā)起攻擊;降低了黑客對網(wǎng)絡的影響,同時實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的內(nèi)部保護和外部保護,使流經(jīng)防火墻的流量降低,實現(xiàn)其高效性。但是隨著科技的發(fā)達,網(wǎng)絡木馬的類型逐漸增多,這要求防火墻技術(shù)也要不斷的更新,以發(fā)揮其積極作用。將計算機防火墻同木馬入侵檢測緊密結(jié)合在一起,一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊,系統(tǒng)就會自動進行檢測。而這一惡性攻擊設(shè)置防火墻阻斷,則入侵檢測系統(tǒng)就會發(fā)給防火墻對應的動態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動態(tài)策略來進行系統(tǒng)維護。
2.3 VPN的構(gòu)建 VPN主要針對校園網(wǎng)絡的外用,尤其是針對出差人員,要盡量控制其使用校內(nèi)網(wǎng)絡資源。如必須使用,則要構(gòu)建VPN系統(tǒng),即在構(gòu)建動態(tài)的外部網(wǎng)絡通往校園網(wǎng)的虛擬專用通道,也可建立多個校園網(wǎng)絡區(qū)域之間的VPN系統(tǒng)連接,提高安全防護效率。
2.4 網(wǎng)絡層其他安全技術(shù) 網(wǎng)絡層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡病毒和防網(wǎng)絡攻擊。現(xiàn)在網(wǎng)絡病毒對網(wǎng)絡的沖擊影響已經(jīng)越來越大,如:非常猖狂的紅色代碼、沖擊波等網(wǎng)絡病毒,所以有必要對網(wǎng)絡病毒繼續(xù)有效的控制;而網(wǎng)絡中針對交換機的攻擊和必須經(jīng)過交換機的攻擊有如下幾種:MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡設(shè)備管理安全。
3 校園網(wǎng)的安全管理方案
計算機管理也是校園網(wǎng)安全的主要控制方案。在促進管理效率提高的過程中,主要可以采取VLAN技術(shù)、網(wǎng)絡存儲技術(shù)和交換機端口安全性能提高等方案,具體表現(xiàn)為以下幾個方面:
3.1 應用VLAN技術(shù)提升網(wǎng)絡安全性能 VLAN技術(shù)是校園網(wǎng)安全管理中應用的主要技術(shù),這一技術(shù)的應用有效的提高了計算機安全管理效率,優(yōu)化了設(shè)備的性能。同時對系統(tǒng)的帶寬和靈活性都具有促進作用。VLAN可以獨立設(shè)計,也可以聯(lián)動設(shè)計,具有靈活性,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理,只要設(shè)置必要的訪問權(quán)限,便可實現(xiàn)其功能。
3.2 利用網(wǎng)絡存儲技術(shù),確保網(wǎng)絡數(shù)據(jù)信息安全 校園網(wǎng)絡數(shù)據(jù)信息安全一直是網(wǎng)絡安全管理中的主要任務之一。除了技術(shù)層面的防火墻,還要求采用合理的存儲技術(shù),確保數(shù)據(jù)安全。這樣,不但可以防止數(shù)據(jù)篡改,還要防止數(shù)據(jù)丟失。目前,主要的存儲技術(shù)包括DAS、RAID和NAS等。
3.3 配置交換機端口控制非法網(wǎng)絡接入 交換機端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實現(xiàn)安全配置。對學生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作,將會觸發(fā)和該設(shè)備連接的交換機端口產(chǎn)生一個違例并對其實施強制關(guān)閉。設(shè)置管理員權(quán)限,降低不合理操作。配置交換機端口可實現(xiàn)將非法接入的設(shè)備擋在最低層。
4 總結(jié)
校園網(wǎng)在為教學提供方便的同時,其安全也值得重視。基于校園網(wǎng)安全防護的復雜性和科技的快速發(fā)展,其安全防范技術(shù)也逐漸增強。本文提出了校園網(wǎng)網(wǎng)絡安全防范方案其中主要研究了計算機系統(tǒng)的防病毒處理。取得了一定的效果,但具有一定的問題需要解決。其中包括檢測與防護之間的聯(lián)動如何實現(xiàn),防護策略如何更新等。校園網(wǎng)的安全防護對于計算機網(wǎng)絡的整體安全具有十分重要的作用,實現(xiàn)這一系統(tǒng)安全是教學中的主要任務。雖然很多學校開始重視互聯(lián)網(wǎng)的安全防護,構(gòu)建了較為完善的防護制度,出臺了具體的防護措施。但計算機黑客攻擊時刻存在,并且病毒對計算機造成的毀壞越來越大,如何構(gòu)建一套積極可行的校園網(wǎng)安全防護手段是學校計算機管理人員的主要任務。
參考文獻:
[1]陳顯亭,賈曉飛.網(wǎng)絡出口轉(zhuǎn)換技術(shù)研究[J].電子科技,2010,23(12):77-79.
1.1系統(tǒng)組件本身的脆弱性
由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項目建設(shè)、工程項目維修、用電銷售等諸多經(jīng)營業(yè)務內(nèi)容。因此,電力系統(tǒng)自動化通信技術(shù)視角下的技術(shù)定位相對較廣,在信息系統(tǒng)設(shè)計、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如,第一點則屬于系統(tǒng)硬件故障隱患問題,和信息系統(tǒng)設(shè)計初期階段存在隱患有主要關(guān)系。第二點軟件系統(tǒng)自有的安全隱患問題,這類安全隱患一般多來源于電力通信自動化技術(shù)領(lǐng)域下的平臺軟件,在平臺設(shè)計開發(fā)階段存在一定技術(shù)遺留問題。第三,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡應用設(shè)計之初時就留下了兼容性技術(shù)漏洞,使得網(wǎng)絡安全隱患加劇。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡安全下的不可抗力事件發(fā)生為主,比如網(wǎng)絡信息系統(tǒng)如果遭受自然雷擊,或者是工作站突發(fā)性發(fā)生火災,抑或通信系統(tǒng)遭受自然外力破壞,如地震、覆冰、風偏等。此外,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移,會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失。
1.3人為意外因素
通常指人為因素下的設(shè)計失誤、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外,這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題,而屬于人為以外因素所致的安全隱患問題。
1.4人為惡意因素
同樣,人為因素也包含惡意、蓄意、故意行為造就的網(wǎng)絡信息安全事故問題。伴隨這種惡意行為發(fā)生,可能會存在蓄意篡改重要數(shù)據(jù),或者偷盜重要信息資源,或者更改代碼種植木馬信息等,以通過惡劣、低俗的網(wǎng)絡黑客行為謀取私利。
2電力自動化通信技術(shù)下的網(wǎng)絡結(jié)構(gòu)分析
國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡結(jié)構(gòu)一般由核心局域網(wǎng),地方部門的局域網(wǎng),以及區(qū)域通信渠道網(wǎng)絡互聯(lián)所組成;從應用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營相關(guān)的MIS系統(tǒng)。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進行監(jiān)控、處理、評估及分析等;同時,其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲、實時監(jiān)控等。
2.2MIS系統(tǒng)(信息業(yè)務網(wǎng))
該系統(tǒng)平臺主要對網(wǎng)絡信息化相關(guān)商務活動進行服務,同時其系統(tǒng)平臺主要包括辦公自動化、用戶供電信息查詢、信息統(tǒng)計管控、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊。此外,MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互,包括地區(qū)間供電企業(yè)售電業(yè)務下的重要客戶數(shù)據(jù)交互等。與之同時,MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當前的自動化DMS、TMR、調(diào)度管理、及雷電監(jiān)測等多種方式應用拓展,可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應用于電力產(chǎn)業(yè)經(jīng)營業(yè)務相關(guān)的組織活動方面,比如財務管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用,并且其屬于IP網(wǎng)絡傳輸,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng),同時網(wǎng)絡結(jié)構(gòu)取用于同級網(wǎng)絡分層,每層又分為子網(wǎng)與鏈路層予以連接。
3電力自動化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機制
國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺下的各個管理單元眾多,在網(wǎng)絡信息安全中制定必要的安全防范機制非常重要。因此,在安全機制構(gòu)建過程中,需要保障安全機制具有嚴謹?shù)倪壿嬓裕芙Y(jié)合電力企業(yè)自身需求情況,確認出重點網(wǎng)絡防范區(qū)域與劃分出普通網(wǎng)絡訪問區(qū)域。比如,對于一般性網(wǎng)絡訪問區(qū)域,需要設(shè)置具備一定開放性的訪問權(quán)限;而重點網(wǎng)絡防范區(qū)則需要嚴格限制普通權(quán)限客戶登錄,設(shè)立較高安全級別權(quán)限,以此才能對安全數(shù)據(jù)、資源信息、QA系統(tǒng)運營進行重點安全監(jiān)督。
3.2完善信息網(wǎng)絡設(shè)備管理機制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體,強調(diào)設(shè)備管理綜合效率最大化提升。基于此,設(shè)備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制,以此來提升其責任意識和凝聚歸屬感,激發(fā)人員信息安全運維作業(yè)的人員主觀能動性。此外,設(shè)備管理工作開展從基本規(guī)劃、設(shè)計研發(fā)、平臺選型、配件采購、安裝組建、故障維修、定期養(yǎng)護、技術(shù)更新、設(shè)施技改等方面進行組織管理,以此才能確保信息網(wǎng)絡設(shè)備及使用軟件平臺的可靠性與實用性。
3.3強化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡安全,對于信息網(wǎng)絡的安全技術(shù)研究而言則非常重要。一般當前通信網(wǎng)絡安全技術(shù)主要有:防火墻、身份鑒別與驗證、信息資源加密手段應用等。因此,第一,強化防火墻網(wǎng)絡管理是必然的安全防控手段,特別是防火墻這種具備保護屏障作用的內(nèi)、外網(wǎng)安全服務通道。所以,防火墻優(yōu)化設(shè)計時要重點考慮其接口連接問題的同時,配套做好網(wǎng)絡漏洞修復。第二,身份鑒別與驗證,則要重點控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控,人員操作日志,控制權(quán)限訪問等,以便于公司內(nèi)部網(wǎng)絡安全軟件開發(fā)時可提供必要信息資源依據(jù)。第三,對于信息加密手段應用,則要重點考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時,信息加密還可以結(jié)合企業(yè)自身條件,配套使用DES/RAS等密碼技術(shù)應用,以避免未經(jīng)授權(quán)時可有效控制非訪訪問獲得數(shù)據(jù)等,防范重要數(shù)據(jù)泄漏。
4結(jié)束語
關(guān)鍵詞:軍隊計算機網(wǎng)絡;安全防護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網(wǎng)絡中心戰(zhàn)”、“網(wǎng)絡中心行動”成為當前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊計算機網(wǎng)絡是實施網(wǎng)絡中心戰(zhàn)、網(wǎng)絡中心行動的關(guān)鍵基礎(chǔ)設(shè)施,是敵重點攻擊的對象,其安全防護情況直接關(guān)系其效能作用的發(fā)揮,關(guān)系到戰(zhàn)爭的勝負,因此必須認真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護能力。
1軍隊計算機網(wǎng)絡安全形勢分析
1.1形勢的嚴峻性
信息軍事時代,信息安全成為軍隊安全的重中之重。軍隊計算機網(wǎng)絡是承載信息的重要平臺,圍繞網(wǎng)絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡進行破壞,嚴重威脅著國家和軍隊安全。
1.2威脅的多元性
軍隊計算機網(wǎng)絡雖然在物理上與其他網(wǎng)絡隔離,但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復雜、缺乏嚴密的法規(guī)標準,使得軍隊計算機網(wǎng)絡安全防護異常困難,從某種意義上講,計算機網(wǎng)絡上任何一個環(huán)節(jié)和關(guān)節(jié)點的被突破,都可能使全網(wǎng)和全系統(tǒng)癱瘓,后果不堪設(shè)想。
1.3事件的突發(fā)性
計算機網(wǎng)絡安全威脅往往具有潛伏性和不可預測性,對被攻擊方而言安全事件呈現(xiàn)出極強的突發(fā)性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰(zhàn),計算機網(wǎng)絡安全威脅中的很多事件還沒有被察覺,就已經(jīng)造成不可預料的損失。目前,計算機芯片、骨干路由器和微機主板等核心技術(shù)多數(shù)仍由國外進口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊,造成整個系統(tǒng)的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強,領(lǐng)域不斷拓展,安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄;安全防護技術(shù)手段落后,針對性應急處置手段缺乏;法規(guī)制度不完備,組織安全防護力度差,對部分安全事件防護處置策略缺少相應的規(guī)范和力量。軍事網(wǎng)絡失泄密一旦發(fā)生,將導致整個網(wǎng)絡震蕩,失密影響范圍廣泛,泄密后果十分嚴重。
2軍隊計算絡安全存在的主要問題
計算機網(wǎng)絡安全保密工作十分重要,目前,我軍計算機網(wǎng)絡安全方面還存在以下問題:
2.1網(wǎng)絡安全防護意識比較淡薄
目前,部隊計算機網(wǎng)絡建設(shè)普遍受到高度重視,但是有些單位僅僅看到網(wǎng)絡建設(shè)帶來的顯著效益和便利,而對計算機網(wǎng)絡系統(tǒng)安全防護建設(shè)同步規(guī)劃、同步建設(shè)的認識較為短淺。從計算機網(wǎng)絡安全防護系統(tǒng)建設(shè)投入看,國外計算機網(wǎng)絡安全防護投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊在此方面的投入也明顯不足。同時,受長期和平環(huán)境影響,“有密難保、無密可保”的思想意識普遍存在,對網(wǎng)絡安全問題關(guān)注不夠,思想意識比較淡薄,影響到計算機網(wǎng)絡整體安全防護建設(shè)的發(fā)展。
2.2網(wǎng)絡安全防護建設(shè)相對滯后
我軍圍繞作戰(zhàn)應用需求,重點加強了光纖傳輸鏈路建設(shè),網(wǎng)絡基礎(chǔ)已經(jīng)比較配套,但安全防護建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡進行防火墻、保密機配套建設(shè);相當數(shù)量的終端沒有安裝防病毒系統(tǒng);入侵檢測沒有完全發(fā)揮起作用;安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn),無法形成整體安全防護體系等,這些都制約了計算機網(wǎng)絡安全防護整體水平的發(fā)展。。
2.3網(wǎng)絡安全防護標準尚未健全
當前,我軍陸續(xù)頒布了一系列與網(wǎng)絡信息安全相關(guān)的法律法規(guī),但在安全保密等級劃分、網(wǎng)絡安全體系規(guī)范、網(wǎng)絡安全策略制定、網(wǎng)絡防護手段使用規(guī)范等方面仍存在不足。例如,對軍隊網(wǎng)絡安全體系建設(shè)標準中部分設(shè)備、系統(tǒng)未進行明確;安全防護等級雖已明確,但配套手段還沒有統(tǒng)一進行明確,無法達到最佳防護。同時,制度標準的落實情況也令人堪憂,有令不行、有禁不止的現(xiàn)象隨處可見,這些都對軍用計算機網(wǎng)絡系統(tǒng)帶來了巨大的安全隱患。
2.4網(wǎng)絡核心技術(shù)受制于人
雖然近年來我國的信息技術(shù)得以飛速發(fā)展,但仍沒有擺脫技術(shù)落后的局面,特別是計算機芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前,我軍大多數(shù)信息網(wǎng)絡采用的都是微軟的windows系列操作系統(tǒng)和TCP/IP、IPX/SPX等網(wǎng)絡協(xié)議,這些系統(tǒng)的共同特點是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性,使軍事信息網(wǎng)絡自身從建設(shè)之初就存在安全隱患。
3加強軍隊計算機網(wǎng)絡安全防護的對策措施
計算機網(wǎng)絡應用與安全防護問題相生相伴,是“矛”和“盾”的關(guān)系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設(shè)計算機網(wǎng)絡安全防護體系,有效提升網(wǎng)絡安全防護能力,確保“非法用戶進不來,秘密信息取不走,網(wǎng)絡平臺摧不垮”。
3.1強化人員安全防護意識
強化軍隊人員的信息安全意識,一是通過大眾傳播媒介,增強信息安全意識,普及信息安全知識,依托信息服務網(wǎng)站開設(shè)信息網(wǎng)絡安全知識普及專欄,提高安全防護能力,增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班,培養(yǎng)信息安全人才,使部隊有計算機網(wǎng)絡安全防護方面的“明白人”。三是要積極開展安全策略研究,明確安全責任,增強人員的責任心,全面提高部隊信息安全防護能力。
3.2建立健全安全管理機制
針對我軍軍事信息網(wǎng)絡安全防護現(xiàn)狀,制定和完善軍隊計算機網(wǎng)絡建設(shè)、管理與安全防護機制,確立網(wǎng)絡安全防護工作科學、合理的運行機制。一是配套法規(guī)標準。建立健全制度規(guī)定,明確各級責任、措施、手段;制定標準規(guī)范,明確建設(shè)技術(shù)體制;規(guī)劃安全策略,明確設(shè)備系統(tǒng)防護標準,以完善網(wǎng)絡安全法律體系,使信息安全管理走上法制化軌道,確保信息網(wǎng)絡安全有法可依、有章可循。二是建立協(xié)調(diào)機制。信息安全防護工作涉及多個業(yè)務職能部門,加強部門之間的相互協(xié)調(diào)、相互補充、統(tǒng)一規(guī)劃、統(tǒng)一管理,提升整體防護能力。三是組建安全隊伍。建立計算機網(wǎng)絡安全防護中心,明確安全防護機制,建立安全防護組織領(lǐng)導管理機構(gòu),明確領(lǐng)導及工作人員,制定管理崗位責任制及有關(guān)措施,嚴格內(nèi)部安全管理機制,并對破壞網(wǎng)絡信息安全的事件進行調(diào)查和處理,確保網(wǎng)絡信息的安全。
3.3構(gòu)建安全技術(shù)防護體系
重點加強四個體系建設(shè):一是安全監(jiān)察體系。建立健全網(wǎng)絡安全監(jiān)察機制;配套建設(shè)計算機網(wǎng)絡入侵檢測、流量分析、行為審計等系統(tǒng),增強安全事件的融合分析能力;配備安全管理系統(tǒng),實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制;加強安全服務保障體系建設(shè),提供病毒庫升級、補丁分發(fā)、安全預警等安全服務,通過各系統(tǒng)的綜合應用,提高網(wǎng)絡的綜合安全分析能力。二是終端防護體系。建立協(xié)調(diào)管理機制,規(guī)范和加強以身份認證、授權(quán)管理、責任認定等為主要內(nèi)容的網(wǎng)絡信任體系建設(shè);強化系統(tǒng)訪問控制,設(shè)定用戶訪問權(quán)限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強實體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實體的可信;加強身份認證,為設(shè)備、用戶、應用等頒發(fā)數(shù)字證書,并提供數(shù)字簽名、身份驗證、訪問控制等服務,防止非授權(quán)接入和訪問;加強終端保護,進行終端操作系統(tǒng)的安全加固,防止非法登錄網(wǎng)絡,保證終端資源的可控;提供病毒防護功能,適時查殺病毒、檢查漏洞;提供主機入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護體系,為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關(guān)防護標準,綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡進行掃描分析,客觀分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進行科學的定性定量分析,并提出有針對性的防護對策和整改措施,全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設(shè),明確應急響應處置方法及原則;充分考慮抗毀性與災難恢復,制定和完善應急處置預案根據(jù)安全級別的要求來制定響應策略;建立容災備份設(shè)施系統(tǒng),規(guī)范備份制度與流程,對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務系統(tǒng)等重要信息、數(shù)據(jù)適時進行備份,確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復運行,提高信息網(wǎng)絡的安全性和抗毀性。
3.4發(fā)展自主信息安全產(chǎn)業(yè)
自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強計算機網(wǎng)絡安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”,“獨立化”建設(shè)。為此,應抓好以下幾個方面的工作:一是組織核心技術(shù)攻關(guān),如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等,狠抓技術(shù)及系統(tǒng)的綜合集成,以確保軍用計算機信息系統(tǒng)安全。二是加強關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等,有效提高軍用計算機網(wǎng)絡的安全防護能力。三是尋求監(jiān)測評估手段,如網(wǎng)絡偵察技術(shù)、信息監(jiān)測技術(shù)、風險管理技術(shù)、測試評估技術(shù)等,構(gòu)建具有我軍特色、行之有效的計算機網(wǎng)絡安全保密平臺,實現(xiàn)網(wǎng)絡及終端的可信、可管、可控,擺脫網(wǎng)絡安全受制于人的被動局面。
軍隊計算機網(wǎng)絡安全防護涉及要素眾多,是一個系統(tǒng)的整體的過程。在進行防護時,要充分認清計算機網(wǎng)絡安全面臨的嚴峻形勢,認真查找存在的問題,系統(tǒng)整體的采取有針對性的防范措施,從而提高網(wǎng)絡安全防護能力。
參考文獻:
[1]曹旭.計算機網(wǎng)絡安全策略探討[J].計算機安全,2011(21).
[2]劉萍.計算機網(wǎng)絡安全及防范技術(shù)探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.
電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡系統(tǒng)信息安全存在的問題,全面規(guī)劃了網(wǎng)絡安全系統(tǒng),提出了合理有效的安全措施、方法,大大提升了電力企業(yè)信息網(wǎng)絡安全工作的效率。
一、網(wǎng)絡系統(tǒng)信息安全存在問題分析
(一)計算機及信息網(wǎng)絡安全意識不強
由于計算機信息技術(shù)高速發(fā)展,計算機信息安全策略和技術(shù)也有大的進展。設(shè)計院各種計算機應用對信息安全的認識離實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足。
(二)缺乏統(tǒng)一的信息安全管理規(guī)范
設(shè)計院雖然對計算機安全一直非常重視,但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導整個院計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范。
(三)缺乏適應電力行業(yè)特點的計算機信息安全體系
近幾年來計算機在整個電力行業(yè)的生產(chǎn)、經(jīng)營、管理等方面應用越來越廣,但在計算機安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡系統(tǒng)安全、穩(wěn)定、高效運行,應建立一套結(jié)合電力行業(yè)計算機應用特點的計算機信息安全體系。
(四)缺乏預防各種外部安全攻擊的措施
計算機網(wǎng)絡化使過去孤立的個人電腦在聯(lián)成局域網(wǎng)后,面臨巨大的外部安全攻擊。局域網(wǎng)較早的計算機系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了,但現(xiàn)在要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡病毒和電腦“黑客”等。
二、保證網(wǎng)絡系統(tǒng)信息安全的對策
(一)建立信息安全體系結(jié)構(gòu)框架
實現(xiàn)網(wǎng)絡系統(tǒng)信息安全.首要的問題是時時跟蹤分析國內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應用情況,及時掌握國際電力工業(yè)信息安全技術(shù)應用發(fā)展動向。結(jié)合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡技術(shù)應用的實際,建立網(wǎng)絡系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡系統(tǒng)信息安全體系標準以指導規(guī)范網(wǎng)絡系統(tǒng)信息安全體系建設(shè)工作。
按信息安全對網(wǎng)絡系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度,確定計算機應用系統(tǒng)的安全等級,制定網(wǎng)絡系統(tǒng)信息安全控制策略.建立適應電力企業(yè)發(fā)展的網(wǎng)絡系統(tǒng)信息安全體系,利用現(xiàn)代網(wǎng)絡及信息安全最新技術(shù),研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。
(二)建立網(wǎng)絡系統(tǒng)信息安全身份認證體系
CA即證書授權(quán)。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡系統(tǒng)信息一和安全.應建立企業(yè)的CA機構(gòu)對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證,對系統(tǒng)中關(guān)鍵業(yè)務進行安全審計,并開展與銀行之間,上下級CA機構(gòu)之間與其他需要CA機構(gòu)之間的交叉認證的技術(shù)研究工作。
(三)建立數(shù)據(jù)備份中心
數(shù)據(jù)備份及災難恢復是信息安全的重要組成部分。理想的備份系統(tǒng)應該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障,使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式。可用來防止軟件故障或人為誤操作造成的數(shù)據(jù)邏輯損壞。這種對系統(tǒng)的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計算機應用的特點,選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心,根據(jù)其應用的特點,制定相應的備份策略。
(四)建立網(wǎng)絡級計算機病毒防范體系
計算機病毒是一種進行自我復制、廣泛傳染,對計算機程序及其數(shù)據(jù)進行嚴重破壞的病毒,具有隱蔽性與隨機性,使用戶防不勝防。設(shè)計院信息網(wǎng)絡系統(tǒng)采取在現(xiàn)有網(wǎng)絡防病毒體系基礎(chǔ)上.加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制,在計算中心建立計算機病毒管理中心,按其信息網(wǎng)絡管轄范圍,分級進行防范計算機病毒的統(tǒng)一管理。在計算機病毒預防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級和管理制度。
(五)建立網(wǎng)絡系統(tǒng)信息安全監(jiān)測中心
計算機信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運行管理和維護、系統(tǒng)配置等方面存在缺陷和漏洞,使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡安全漏洞并可將測出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置,消除漏洞并可實現(xiàn)實時網(wǎng)絡違規(guī)、入侵識別和響應。它在敏感數(shù)據(jù)的網(wǎng)絡上.實時截獲網(wǎng)絡數(shù)據(jù)流,當發(fā)現(xiàn)網(wǎng)絡違規(guī)模式和未授權(quán)網(wǎng)絡訪問時,自動根據(jù)制定的安全策略作出相應的反映.如實時報警、事件登錄、自動截斷數(shù)據(jù)通訊等。利用網(wǎng)絡掃描器在網(wǎng)絡層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡層可能存在的各類隱患。
(六)建立完備信息網(wǎng)絡系統(tǒng)監(jiān)控中心
關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡安全;攻擊與防御
中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2011) 04-0000-01
Network Attack and Defense Technology
Lian Xing
(Chongqing Technology and Business University,Pais College,Chongqing401520,China)
Abstract:With the continuous development of Internet technology,
network technology applicants on a worldwide rapid popularity,more and more people work on the Internet,learning,trade and other aspects of the work.Internet has become a virtual living space.Similarly,the developme-
nt of network technology,network security has become a major research topic in recent years,Trojan horses and other large viruses with the invasion,many of the computer to standstill,more people are a variety of password work attack and defense techniques in this paper discussed,propose some suggestions for future work.
Keywords:Internet;Network security;Attack and defense
一、網(wǎng)絡攻防技術(shù)
當今時代,隨著科技日益的發(fā)展,互聯(lián)網(wǎng)的應用越來越廣泛。隨著網(wǎng)絡應用技術(shù)與服務的日益成熟,現(xiàn)今的網(wǎng)絡的入侵和攻擊行為,與以往單純的網(wǎng)站破壞或使系統(tǒng)服務中斷已有很大的不同。入侵者可以通過網(wǎng)絡的系統(tǒng)設(shè)計缺陷或者網(wǎng)絡協(xié)議的疏漏等問題,發(fā)展出許多復雜而又多樣化的入侵攻擊手段,通過入侵到系統(tǒng)主機以盜竊絕密資料,并篡改文件與破壞系統(tǒng),由于攻擊的成功概率與破壞力很大并且隨著時間的流動不斷提升,這使得網(wǎng)絡安全防范非常的困難。為了能夠保障計算機網(wǎng)絡系統(tǒng)安全的運行,防止各種惡意竊取情報的情況發(fā)生,防止對計算機信息系統(tǒng)進行破壞性攻擊。在盡可能不影響網(wǎng)絡系統(tǒng)正常通訊的情況下,隨時對網(wǎng)絡數(shù)據(jù)進行監(jiān)聽,并通過把部分數(shù)據(jù)包存入數(shù)據(jù)庫并進行有針對性的分析,及時的發(fā)現(xiàn)惡意攻擊和安全隱患,從而能夠達到保障網(wǎng)絡安全的目的。網(wǎng)絡攻防技術(shù)就是讓人們弄清楚如何攻擊如何防御的。
二、黑客的攻擊方式分析
黑客的俗稱的定義就是立志于將計算機技術(shù)及計算機技術(shù)廣泛運用,并且來解決問題和創(chuàng)造解決問題的人。現(xiàn)在通常用來專指入侵者,下面就對黑客入侵的方式進行相對應的分析。
(一)阻塞類攻擊。最常見的是DOS(Denial of Senrice),就是通過大量的封包或者說利用TCP和IP協(xié)議的疏漏.來消耗網(wǎng)絡的帶寬或耗竭系統(tǒng)資源的阻止服務攻擊。如CPU、Memory等資源,用以阻撓系統(tǒng)或網(wǎng)絡的正常運作。
(二)漏洞類攻擊。針對掃描器發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)的各種漏洞實施的相應攻擊,伴隨新發(fā)現(xiàn)的漏洞,攻擊手段不斷翻新,防不勝防。緩沖區(qū)溢出是一種常用的漏洞類攻擊技術(shù),
(三)欺騙類攻擊。欺騙類攻擊包括IP欺騙和假消息攻擊,前一種通過冒充合法網(wǎng)絡主機騙取敏感信息,后一種攻擊主要是通過配制或設(shè)置一些假信息來實施欺騙攻擊。
(四)控制類攻擊。控制型攻擊是一類試圖獲得對目標機器控制權(quán)的攻擊。口令截獲與破解仍然是最有效的口令攻擊手段,進一步的發(fā)展應該是研制功能更強的口令破解程序;木馬技術(shù)目前著重研究更新的隱藏技術(shù)和秘密信道技術(shù)。一旦目標主機被控制,用戶的個人信息與數(shù)據(jù)就面臨極大的威脅。
(五)破壞類攻擊。破壞類攻擊指對目標機器的各種數(shù)據(jù)與軟件實施破壞的一類攻擊,包括計算機病毒、邏輯炸彈等攻擊手段。
三、網(wǎng)絡安全防范措施及建議
我們知道,由于網(wǎng)絡隨時有可能會遭到不正確的訪問或者是惡意攻擊危險發(fā)生.為能夠便于網(wǎng)絡的監(jiān)控與封包分析.網(wǎng)絡管理人員必須要在一定程度上熟悉網(wǎng)絡運作的各項標準、特定服務的方式、合法訪問的各種行為及功能的網(wǎng)絡流量及行為和各種封包標頭及封包內(nèi)容的特征,而只有真正意義上做到這樣,才能有效的保證在構(gòu)建和管理網(wǎng)絡的時候,切實確保資料的安全性以及能夠防范惡意或者是無意的入侵破壞行為。那么要做到這些就應該從兩方面做起:第一方面是決策層:由于信息安全的管理必須需要決策層的支持與認可,所以決策層的支持是必不可少的。第二方面是管理層:因為信息安全的管理可以分為從技術(shù)層面與管理層面.只有這樣才能達成組織信息安全目標與政策。
(一)技術(shù)角度。利用各種成熟的網(wǎng)絡安全技術(shù),相互配合。用于建立起一整套包含保護、檢測、響應和恢復四個層面的防御體系。在保護層面,利用網(wǎng)絡安全掃描技術(shù)及時的發(fā)現(xiàn)和彌補,網(wǎng)絡或系統(tǒng)的安全漏洞。使用防火墻對進出網(wǎng)絡的數(shù)據(jù)進行過濾與訪問控制,對于高安全需求的網(wǎng)絡有必要通過網(wǎng)閘進行物理隔離。利用負載均衡技術(shù)有效的防止DOS攻擊。在檢測層面,利用入侵檢測技術(shù)對網(wǎng)絡業(yè)務流進行分析,及時發(fā)現(xiàn)網(wǎng)絡入侵行為。在響應層面:及時對入侵行為作出報警反應,如通知管理員、利用入侵檢測系統(tǒng)與防火墻系統(tǒng)的聯(lián)動來隔離入侵行為。在恢復層面:利用備份容錯技術(shù)進行有效的災避,保證業(yè)務能最快的恢復,損失減到最低。
(二)管理角度。信息安全在管理層面,為了確保網(wǎng)絡存取的安全性,管理者需要經(jīng)常對網(wǎng)絡技術(shù)人員進行相應的培訓和管理,及時的收集情況,分析問題,并及時的解決問題。聯(lián)合所有的技術(shù)人員,對于現(xiàn)存的問題進行相應的研究,已達到盡可能短的時間內(nèi),做到人員利用的最大化。
(三)網(wǎng)絡傳輸和訪問控制。根據(jù)用戶的身份對用戶實行訪問控制,通過用戶名與密碼的方式來實現(xiàn)身份認證并授予相應的權(quán)限。利用VPN技術(shù)構(gòu)建安全加密信道,能實現(xiàn)點到點的安全傳輸,保證信息在傳輸過程中的機密性。
四、結(jié)語
隨著科學技術(shù)的發(fā)展以及網(wǎng)絡技術(shù)的普及,網(wǎng)絡技術(shù)安全也將會在今后的短時間內(nèi)成為一個非常熱門的話題,為了保障個人的資料隱私,更多的人也將會進一步的接觸和了解網(wǎng)絡技術(shù)安全方面的問題。而作為網(wǎng)絡安全偵測方面的技術(shù)人員,需要進一步的研究和普及此方面的知識,保證互聯(lián)網(wǎng)的干凈和綠色,為人們上網(wǎng)提供一個放心和諧的環(huán)境。
參考文獻:
[1]蘇幸之.網(wǎng)絡安全分折與防范策略[J].網(wǎng)絡與通信,2004,14
關(guān)鍵詞:信息安全管理;風險評估;監(jiān)控
中圖分類號:TP393.08
信息是現(xiàn)代社會中不可缺少的一項重要元素,尤其是在商業(yè)活動中,信息已經(jīng)成為市場競爭的重要手段,因此對信息安全的管理在商業(yè)活動中顯得尤為重要。信息安全管理體系(Information Security Management System,簡稱為ISMS),是建立和維持信息安全管理體系的標準,標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎(chǔ)選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的文件,即組織應建立并保持一個文件化的信息安全管理體系,其中應闡述被保護的資產(chǎn)、組織風險管理的方法、控制目標及控制方式和需要的保證程度。
1 信息安全的風險評估與策略
1.1 信息安全的風險評估
信息安全管理屬于風險管理,即如何在一個確定有風險的環(huán)境里把風險減至最低的管理過程。因此,管理的核心要素就是對風險進行準確識別和有效的評估,通過對信息安全進行風險評估可以獲得安全管理的需求,幫助組織制定出最佳的信息安全管理策略,并且將風險控制在可承受的范圍之內(nèi)。一個科學、合理的信息安全風險評估策略應該具有形影的標準體系、技術(shù)措施、組織框架以及法律法規(guī)。
1.2 信息安全策略
信息安全策略(Information Security Policy)是一個組織機構(gòu)中解決信息安全問題的重要組成部分。在一個組織內(nèi)部,通常是由技術(shù)管理者指定信息安全策略,如果是一個較為龐大的組織,制定信息安全策略的則可能是一個技術(shù)團隊。信息安全策略是基于風險評估結(jié)果以保護組織的信息資產(chǎn)。信息安全策略對訪問組織的不同資產(chǎn)進行權(quán)限設(shè)定,它是組織管理人員在建立、使用和審計信息系統(tǒng)時的信息來源。
信息安全策略具有非常廣泛的應用范圍,在其基礎(chǔ)上做出的安全決定需要提供一個較高層次的原則性觀點。一個組織的信息安全策略能夠反映出一個組織對現(xiàn)實和未來安全風險的認識水平,對于組織內(nèi)部業(yè)務人員和技術(shù)人員安全風險的處理。信息俺去那策略的制定同時還需要參考相關(guān)標準文本和安全管理的經(jīng)驗。
1.3 信息安全管理措施
信息加密技術(shù)是網(wǎng)絡安全管理的核心問題,通過對網(wǎng)絡傳輸?shù)男畔①Y源進行加密,以確保傳遞過程中的安全性和可靠性。用戶通過互聯(lián)網(wǎng)進行網(wǎng)絡訪問時,應該能夠控制訪問屬于自己的數(shù)據(jù)的訪問者身份,并且可以對訪問者的訪問情況進行審核。這種訪問權(quán)限的控制,需要開發(fā)相應的權(quán)限控制程度,以作為安全防范措施使用。
用戶在對云計算網(wǎng)絡的數(shù)據(jù)進行存儲時,其他用戶及云服務提供商在未被所有者允許的情況下不得對數(shù)據(jù)進行查看及更改。這需要將數(shù)據(jù)在網(wǎng)絡存儲時,對其他用戶實行存儲隔離措施,同時對服務提供商實行存儲加密和文件系統(tǒng)的加密措施。鑒于云平臺的搭建多數(shù)基于商業(yè)方面,因此用戶的數(shù)據(jù)在基于云計算的網(wǎng)絡上進行傳輸時要具有極高的保密性,包括在計算中心的內(nèi)部網(wǎng)絡和開放互聯(lián)網(wǎng)絡上。所以,應該對所傳輸?shù)臄?shù)據(jù)信息在傳輸層進行加密(HTTPS、VPN和SSL等),對服務提供商進行網(wǎng)絡加密。由于基于云計算的網(wǎng)絡的數(shù)據(jù)重要性,為了防止各種數(shù)據(jù)毀滅性災難和突發(fā)性事件,進行按期定時的數(shù)據(jù)備份,使用數(shù)據(jù)庫鏡像策略和分布式存儲策略等,是確保網(wǎng)絡信息安全的一系列防范措施。
病毒對互聯(lián)網(wǎng)的安全威脅最為嚴重,主要可以通過病毒防御技術(shù)提升信息管理安全性。病毒是利用計算機軟硬件系統(tǒng)的缺陷,在原本正常運行的程序中插入的一段能夠破壞計算機或數(shù)據(jù)的指令或代碼段,從而在執(zhí)行時影響計算機系統(tǒng)的正常運作而不易被人察覺,對計算機及信息安全的威脅最大。針對日益猖獗的計算機病毒,選擇一款適合系統(tǒng)使用環(huán)境的反病毒軟件顯得尤為重要,發(fā)現(xiàn)病毒侵入應該及時查殺,同時要注意按時地更新病毒庫,并升級反病毒軟件版本。在殺毒的同時做好預防工作是最為行之有效的措施。防火墻是設(shè)置在不同類型網(wǎng)絡間的一系列硬件和軟件的集合,旨在控制不同網(wǎng)絡間的訪問、拒絕外部網(wǎng)絡對內(nèi)部網(wǎng)絡或網(wǎng)絡資源的非法訪問,保證通過防火墻的數(shù)據(jù)包符合預設(shè)的安全策略,從而確保了網(wǎng)絡信息的服務安全。
入侵檢測作為防火墻技術(shù)的補充手段,是對成功繞過防火墻限制而入侵內(nèi)部網(wǎng)絡系統(tǒng)的行為進行技術(shù)攻防的策略。其實質(zhì)是在不損耗網(wǎng)絡性能的前提下進行監(jiān)聽分析用戶系統(tǒng)活動和違反安全策略的行為,對已威脅網(wǎng)絡安全的入侵行為識別并發(fā)出警報,同時生成異常行為分析,評估入侵行為帶來的損害程度。
目前,利用防火墻和入侵檢測相結(jié)合的方式,是防護網(wǎng)絡、拒絕外部網(wǎng)絡攻擊的最有效手段之一。任何一個系統(tǒng)都會存在安全漏洞,這包含已知的和未知的在應用軟件和操作系統(tǒng)兩方面上的安全漏洞。在進行漏洞掃描時,可以及時系統(tǒng)和網(wǎng)絡存在的安全漏洞,并打上漏洞補丁,進行主動防御。在使用時可以將漏洞掃描與防火墻技術(shù)、入侵檢測技術(shù)三者相結(jié)合,形成網(wǎng)絡安全防范和防御的“黃金三角”。數(shù)據(jù)加密分為對稱性和非對稱性加密兩種,是在發(fā)送端以某種算法將數(shù)據(jù)明文轉(zhuǎn)換成密文,在接收端以密鑰進行解密,從而保證信息在網(wǎng)絡存儲和傳輸?shù)倪^程中都是保密的,并且對網(wǎng)絡環(huán)境沒有任何特別的要求和限制。數(shù)據(jù)加密技術(shù)與防火墻技術(shù)相比較,對于信息安全的防護作用是全局性的,也是最后一道防線。
系統(tǒng)備份和數(shù)據(jù)恢復,是指對系統(tǒng)的重要核心數(shù)據(jù)和資料進行備份,當切防范和防御技術(shù)都失效并且計算機網(wǎng)絡遭到黑客攻擊時,能夠?qū)ο到y(tǒng)實施立即恢復的手段,這也是保證信息安全的挽救措施。除了以上所提及的技術(shù)性手段之外,大力開展信息安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容被忽視。近年來,信息安全威脅之一的網(wǎng)絡欺騙就是因為當事人的信息安全意識淡薄和相關(guān)的調(diào)查取證困難造成的。因此,有必要做出改善措施,與技術(shù)手段相結(jié)合對信息安全發(fā)揮行之有效的影響。
2 結(jié)束語
綜上所述,隨著計算機技術(shù)、網(wǎng)絡通信技術(shù)和高密度存儲技術(shù)的發(fā)展,電子信息化進程在各個領(lǐng)域中得到了廣泛推廣和不斷深入研究。結(jié)合當今社會的信息量爆炸式的增長情況,以及現(xiàn)階段的研究成果得出結(jié)論,當今電子信息工程的安全問題和信息的有效利用問題仍將為研究的重點。本文重點研究了信息安全管理體系,根據(jù)信息安全管理的標準以及信息安全風險的特征,提出了一些具有針對性的信息安全管理措施,以實現(xiàn)對信息安全風險的有效評估和準確預測,危險性安全管理體系的實施提供重要保證。
參考文獻:
[1]張健.電子文件信息安全管理評估體系研究[J].檔案學通訊,2011,4.
[2]馬曉珺,趙哲.電子商務信息安全管理體系研究[J].安陽市師范學院學報,2008,2.
[3]劉曉紅.信息安全管理體系認證及認可[J].認證技術(shù),2011,5.
[4]喬甜.基于全員參與的信息安全管理體系研究[J].科技致富向?qū)В?013,6.
[5]王新輝,張建,李偉濤.基于生命周期分析信息安全管理體系[J].計算機技術(shù)與發(fā)展,2012,3.