網絡安全措施方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全措施方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全措施方案范文
【關鍵詞】無線網絡,安全防范措施
中圖分類號:P624.8文獻標識碼: A 文章編號:
前言
無線網絡作為一種新興的便捷性網絡資源,已經逐漸得到普及,尤其是在辦公場所。然而,在逐漸快速化的現代生活,網絡的安全性問題已經成為了首要關注的問題,下面我們來討論有關安全防范措施。
二、無線網絡的安全隱患分析
無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。
IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。
針對無線網絡的主要安全威脅有如下一些:
1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。
2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。
3.網絡通信被竊聽
網絡通信被竊聽是指用戶在使用網絡過程中產生的通信信息為局域網中的其他計算機所捕獲。由于大部分網絡通信都是以明文(非加密)的方式在網絡上進行傳輸的,因此通過觀察、監聽、分析數據流和數據流模式,就能夠得到用戶的網絡通信信息。例如,A計算機用戶輸入百度的網址就可能為處于同一局域網的B計算機使用監視網絡數據包的軟件所捕獲,并且在捕獲軟件中能夠顯示出來,同樣可以捕獲的還有MSN聊天記錄等。
4.無線AP為他人控制
無線AP是指無線網絡接入點,例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網絡盜取者盜取無線網絡并接入后,就可以連接訪問無線AP的管理界面,如果恰好用戶使用的無線AP驗證密碼非常簡單,比如使用的是默認密碼,那么非授權用戶即可登錄進入無線AP的管理界面隨意進行設置。
無線AP為他人所控制可能造成的后果很嚴重:一是盜用者在控制無線AP后,可以任意修改用戶AP的參數,包括斷開客戶端連接;二是在無線路由器管理界面中,存放著用戶ADSL的上網賬號和口令(如圖2所示),通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。
三、安全防范措施
1.隱藏計算機
要讓自己的計算機隱身,技巧比較多,在這里我們向大家介紹一些常用的技巧。
(一)DOS命令法
對于處在局域網里的計算機,我們可以打開命令提示符窗口,然后在提示符下輸入“net config server /hidden:yes”,這樣即可實現隱身。
(二)取消共享法
打開本地無線連接的屬性窗口,在“常規”標簽中把“此連接使用下列項目”下的“Microsoft網絡的文件和打印機共享”項選中,然后單擊“卸載”按鈕,將文件和打印共享服務卸載,同樣可以起到隱身的作用。
(三)組策略法
對于Windows 2000/XP用戶,還可以通過組策略來解決。運行“gpedit.msc”打開組策略,依次找到“計算機配置Windows設置安全設置本地策略用戶權利指派”,在右側窗口中找到“從網絡訪問這臺計算機”,然后將其中所有的用戶都刪除即可。
(四)禁Ping法
對于Windows XP SP2用戶,我們還可以使用防火墻來解決這個問題。黑客入侵,一般都會使用Ping命令判斷主機是否在線。對此我們可以讓他Ping不通。進入控制面板打開Windows防火墻,切換到“高級”標簽,在“網絡連接設置”中選中無線連接并單擊“設置”按鈕,將打開的窗口再切換到“ICMP”,把相關的傳入和傳出請求都禁止,這樣再Ping時將無法判斷主機是否在線。
2.MAC地址過濾
MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。
3.隱藏SSID
SSID(Service Set Identifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。
一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。
4.隱藏無線路由
很多用戶為了方便客戶機連接,一般都會啟用SSID廣播。事實上如果客戶端比較固定,那么我們根本不需要,應該將其停止廣播,使其處于隱身狀態,避免處于信號覆蓋范圍內的非法計算機接入網絡。
不同設備禁用SSID廣播的技巧大體相同,只需要登錄管理界面,然后找到SSID廣播設置將其禁用即可。禁用SSID廣播后,客戶端需要連接時,只需要手工添加首先網絡并輸入SSID名稱即可。
雖然說,上面的技巧并不能絕對保障無線網絡的安全,但是將相應的設備隱藏起來,將可以阻止大部分非法侵入。
5.安全標準策略
WEP標準已經被證明是極為不安全的,特別容易受到安全攻擊,WPA雖然也存在被破解的可能,但是其安全程度比WEP高了很多,因此建議采用WPA加密方式。
6. 修改路由器密碼策略
為了無線路由器的安全,應當修改路由器所使用的用戶名和密碼,不要使用默認的用戶名和密碼。例如很多路由器的默認用戶名和密碼都是“admin”,幾乎成為眾所周知的密碼,也就毫無安全保障可言。
防火墻
對于企業用戶,可以通過建立防火墻來提升無線網絡的安全性,防火墻能夠有效阻止入侵者通過無線設備進入網絡。
8.定期安全檢查
登錄無線AP管理端,即可查看客戶端列表,客戶端列表中顯示了接入的無線網絡的計算機信息,包括計算機名稱、MAC地址等。對于客戶端數量較少的無線網絡,能夠排查出是否存在非授權訪問的計算機。
9.降低無線AP功率策略
在無線網絡中,無線AP(接入點)的發射功率越高,其輻射的距離和范圍越大。當設備覆蓋范圍遠遠超出其正常使用范圍時,用戶的無線網絡就有可能遭遇盜用。在能夠滿足用戶對無線網速需要的前提下,應當盡量減少無線AP的功率,降低被他人非法訪問的可能性。
四、結束語
無線網絡的安全性問題在未來信息化時代中將會成為至關重要的問題之一,以上介紹的有關網絡安全問題以及解決措施大致包含了所有情況,對于運行過程中出現的突況就需要進行進一步的研究與探討。
參考文獻:
[1]陳亨坦 淺談無線網絡安全防范措施在高校網絡中的應用 中國科技信息 2008
第2篇:網絡安全措施方案范文
1互聯網絡安全技術
云技術是在網絡技術與信息技術不斷發展而來的衍生物,其主要通過虛擬技術、分布式計算以及云儲存技術,將網絡中的各種資源整合起來,根據用戶的需求提供相應的服務,也就是按需供應的方式,具有良好的發展前景,推動了我國信息產業的進一步發展,并引起了信息產業的技術創新。因此,需要關注網絡安全儲存中的問題,合理應用互聯網絡安全技術,推動信息產業的進一步發展。
1.1身份認證
身份認證技術是網絡儲存安全系統中的重要技術,其主要應用了以下幾種技術:1.1.1口令核對。系統根據用戶的權限創建用戶口令,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令,即可實現驗證,一旦驗證正確,即可通過系統檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中,在驗證時通過輸入用戶ID與口令,智能卡能夠將隨機的信息輸送至驗證服務器,從而完成驗證,有助于提高網絡安全性;1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術,其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統的安全性;1.1.4Kerberos身份認證。其主要是基于第三方可行協議之下的認證渠道,其擁有資源訪問系統和授權服務器,能夠對用戶的口令進行加密,從而獲得授權服務器的使用權限,在進行身份驗證之后,獲得了相應的合法操作權限,從而能夠享受到相應的服務。
1.2數據加密
數據加密技術可以分為對稱加密技術與非對稱加密技術,對稱加密技術具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應用效率低且復雜性高。
2互聯網絡安全技術的應用
互聯網絡安全技術的應用推動了我國社會的快速發展,但是在帶來許多便利與價值的同時,其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術,需要了解其在計算機網絡安全儲存中的應用方法,并以此為基礎,采取有效的措施來提高其的應用效果。
2.1可取回性證明算法
在目前的網絡安全儲存中,主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中,通過加入冗余糾錯編碼,能夠對用戶在互聯網絡安全中的身份進行驗證。在數據信息查詢中,就是對云端進行驗證,在響應之后,用戶能夠對數據信息進行查詢,并對數據的安全狀態進行確認。用戶若無法通過驗證,則可能導致文件損壞,需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的,可以利用冗余編碼重復利用,這樣能夠提高數據信息的安全性,同時也能夠保障數據恢復的成功率。
2.2MC-R應用策略
互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略,從而能夠提高數據信息的控制效果,有助于提高數據管理效率。在實際應用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密。網絡儲存在聯合互聯網絡安全技術之后,云端數據信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理,將數據進行模塊、標記模塊、隱藏模塊的偽裝,從而提高數據信息的安全性。三個模塊都具有不同的功能,因此會表現出不同的特點,相互之間需要通過良好的合作才能夠發揮較大的作用。(2)互聯網絡安全技術具有強大的計算能力,在計算機網絡運行過程中,要想計算云端數據,首先需要進行核心數據加密與校驗,從而避免云端算法應用過程中出現的數據順號的問題。在應用云端算法的過程中,主要涵蓋了兩個模版,一個是加密模版,另一個是解密模版。用戶在根據系統指令進行操作之后,用戶通過MC公鑰密碼算法保存相關數據,當密碼形成之后就會自動進入加密環節,在此過程中只需要進行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當云端獲取相應的數據信息之后,需要再次進行信息加密處理。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數據。
3結論
綜上所述,網絡技術在各行各業中的廣泛應用,使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享,從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討,從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具,但是由于網絡的開放性和共享性,使得網絡技術在應用過程中容易出現各種安全問題,成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術,不但能夠提高系統的擴展性,同時能夠提高系統的吸能,對于提高計算機網絡安全儲存系統的安全性具有重要的作用。
參考文獻
第3篇:網絡安全措施方案范文
二十一世紀是信息時代,計算機網絡技術逐漸滲入到各個領域中,給各個應用領域帶來了諸多的便利,諸如電子商務、電力通信等等,都因網絡技術而提高了工作效率。隨著無線網絡和智能手機的普及,上網不再受到時間和地域的限制,在這樣的網絡環境下,云計算應運而生。云計算作為一種計算模型,解決傳統的網絡連接分散的局面,構建了計算機群,是信息孤島現象不再出現。云計算作為網絡基礎架構,也是網絡資源的核心,為信息數據的存儲和計算提供服務。云計算提高了網絡應用效率,同時也存在著網絡運行安全的問題,諸如谷歌文檔被非法共享、亞馬遜的數據中心服務器崩潰導致云計算服務中斷,這些都給供應商和用戶造成了不同程度的損失。云計算伴隨著計算機互聯網運行,已經被社會各行各業所普遍使用,如果難以保障安全,就會造成不可估量的損失。因此,處于云計算時代的今天,要對網絡安全問題以重視,并采取必要防御措施。
1云計算技術
云計算是新型計算技術,其是將傳統的本地服務器執行計算任務轉換為在計算服務器上執行計算任務,實現了數據計算與數據存儲的分離,使得本地服務器的運行壓力得以緩解。云計算由專業的供應商提供計算服務,其承擔云計算的管理和運行維護,以確保計算處于正常的運行狀態,且要確保計算數據能夠在云端的數據庫中安全存儲。數據信息用戶要查看或者調用數據,只要登陸云端,就可以接受各種云計算服務。
2云計算時代網絡安全現狀
云計算技術在應用領域得以普及,將眾多的計算機服務器都連接起來,為用戶提供大量的數據信息。云計算高效的計算處理,使其為多個領域提供了數據分析服務。在計算機網絡平臺上,云計算與應用設備進行連接,使黑客和各種計算機病毒乘機而入,給計算機網絡帶來嚴重的威脅。由于云端所儲存的多為高價值數據,一旦受到攻擊,就會導致安全問題出現,而影響了網絡安全運行。云計算運行環境下,網絡遭到威脅主要體現為以下幾個方面。
(1)云計算數據中心遭到威脅
在云計算運行環境下,大量的數據都處于大數據中心,根據應用領域的不同而分布在不同的服務起上,以提高用戶對數據信息的訪問效率。各個單位將數據信息存儲在云端,也會因此而降低信息管理成本,且提高數據使用效率。隨著云計算的功能逐漸完備,運行效果得到越來越多人的認可,云計算數據信息的利用率就會有所提升,使得存儲數據規模逐漸擴大,各種重要的信息被存儲在云計算數據中心。云計算用戶依賴于這種便利,同時也為計算機黑客提供了方便。這些黑客會使用高端計算機技術破壞云計算數據中心的保護系統而竊取數據,使得數據信息遭到泄露。一些計算機病毒不斷升級,如果云計算防御系統沒有定期更新、升級,就會遭到病毒感染而使得數據中心遭到攻擊,大量有價值的數據信息因此而被損壞。
(2)數據信息在網絡傳輸的過程中會遭到威脅
在云計算數據中心,各個領域的數據都集中在這里。這些數據之重要,不僅關乎到數據的正常使用,而且還關乎到企業的行業競爭力,諸如企業的采取數據、企業客戶的信息以及企業生產經營過程中所產生的數據等等。如果這些數據遭到破壞或者丟失,就會影響到企業的正常運營,也有損云計算供應商的信譽。云計算的數據信息遭到威脅往往是在網絡上傳輸數據的過程中因病毒感染而使數據遭到破壞。網絡的開放性和共享性使得數據在傳輸中被截取的幾率增加。另外,當用戶終端接入到云端的時候,一些非法用戶也會盜取合法用于的身份登陸到云計算服務中心獲取企業數據信息,甚至將企業高度機密的信息竊走,導致企業受到嚴重的損失。
(3)對后門程序進行攻擊
計算機系統中后門程序的主要用途就是為特殊的系統使用者提供服務,以能夠計算機系統采用特殊的方式以控制。通常情況下,后門程序可以不受安全性控制而訪問系統。在開發軟件的階段,編程人員為了修改程序的便利而會在軟件內設計有后門程序,但恰恰是這個后門程序為非法攻擊者提供了攻擊通道。如果這些后門程序被非法用戶找到,就會導致軟件被攻擊。后門軟件包括有兩種,即服務器和用戶端。如果用戶在計算機中安裝了服務器,那么,用戶端就會因存在漏洞而遭到攻擊。服務器所應用的是小型運行程序,依附在其他的軟件上。當其他的軟件運行中,用戶就會下載后門軟件,并對后門軟件進行安裝。一旦后門軟件安裝完畢,其強大的重生能力使得很難將其卸載。后門程序在電腦中潛伏,主要是對各種信息進行搜集。后門作為系統登陸的方法,不僅可以繞過安全設置,而且還能夠使安全設置遭到挫敗,為黑客的攻擊提供途徑。
3云計算時代網絡安全防御措施
(1)提高網絡安全存儲能力
云計算數據中心是最為容易遭到攻擊的對象。在數據中心存儲有高價值數據,為了避免數據受到攻擊,就要采取網絡安全存儲技術,包括數據存儲的位置,數據隔離區域等等,都要進行合理設置,以避免數據遭到破壞。為了能夠對云計算數據中心的數據信息結構模式以有效保障,要采用獨立隔離。這就需要在云計算數據管理平臺上確保信息資源共享的同時,采用數據加密技術,以對訪問用戶以控制。此外,還重視網絡安全保護,確保系統能夠順暢運行。將重要的數據信息做好備份,且執行安全儲備措施,以保證各項數據信息完整。
(2)強化網絡訪問控制技術
網絡訪問控制技術是一種網絡權限技術,用于控制沒有經過注冊的用戶登陸。在網絡安全防御體系中,訪問控制技術是用以維護網絡運行安全的核心策略,所有沒有經過允許的用戶都會被拒之門外而不可以登陸到網絡平臺上。網絡訪問控制技術的設置上,除了普遍采用用戶權限控制之外,還采用了互聯網訪問權限技術,對用戶登陸予以控制。作為首層控制機制,網絡訪問控制技術將用戶的訪問控制在有限的訪問范圍內,用戶可以在指定的網絡平臺上,在有限的上網時間內獲取相應的信息資源。
(3)對計算機網絡進行密匙管理
為了防治計算機網絡被非法用戶訪問,可以對計算機網絡進行密匙管理。這種方法類似于計算機防火墻的技術,將不良用戶排斥在網絡之外而不允許登陸。采用這種密匙管理的方式還可以對不同的用戶賦予不同的訪問權限,并在網絡平臺登陸設置上進行相應的調整,使用戶在登陸網絡后,可以在網絡的引導下登陸到被允許的網絡平臺。處于開放性網絡環境下,這種密匙管理的方法可以對網絡訪問用戶以有效控制。從目前計算機網絡加密技術情況來看,廣為利用的是密鑰控制技術。每一個用戶都有屬于自己的密匙,且密匙要具有足夠的長度,使攻擊者的攻擊難度增大,提高網絡防御能力。
4結論
綜上所述,云計算時代,計算機網絡安全成為備受重視的問題。云計算的所有程序都是在網絡上運行,而云計算服務器的管理和系統維護,則是由專業的云計算供應商來提供,因此使用戶的云終端得以簡化。云計算事實上所建立的是計算機群,只要用戶的瀏覽器或者操作系統被接入到云計算管理平臺,就能夠使用云端資源。由于云計算的開放性,使得企業系統運行中很容易遭到威脅,主要為云計算數據中心遭到攻擊、數據傳輸中被病毒截取或者后臺程序導致漏洞而為黑客和病毒提供攻擊途徑。為了確保網絡系統運行的安全,就需要采取有效防御措施,以確保云計算數據安全。
參考文獻
[1]趙靜.云計算環境下數據的安全隱患及對策研究[J].電腦編程技巧與維護,2013.
[2]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014.
[3]錢亮.計算機防火墻安全屏障的網絡防范措施分析[J].網絡安全技術與應用,2014.
[4]郭存麗,文蕊.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程,2015.
[5]哈貴庭.淺談云計算環境下的計算機網絡安全技術[J].電子技術與軟件工程,2015.
第4篇:網絡安全措施方案范文
一、網絡的通信安全 在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(一)影響網絡通信安全的因素 首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。 其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術 比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護措施 正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。
(一)防火墻技術 通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。
(二)身份的認證技術 經過身份認證的技術可以一定范圍內的保證信息的完整機密性。
(三)入侵的檢測技術 一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術 在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。
第5篇:網絡安全措施方案范文
關鍵詞 計算機;網絡安全;防范措施;趨勢
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)56-0189-02
1 計算機網絡安全的涵義及特點
計算機網絡安全的含義隨網絡使用者的變化而變化。從本質上來講,網絡安全主要包括網絡系統的軟、硬件以及網絡傳輸信息安全性等方面。計算機網絡安全不僅技術方面的問題,還有管理方面的問題,兩方面是相輔相成的關系,缺一不可。當前,受人為攻擊等因素的影響,計算機網絡安全面臨著新的挑戰。網絡安全的特征主要體現在系統保密性、可用性、完整性以及可控性等方面。
1)保密性。信息的保密性是指網絡信息只供授權訪問的用戶使用,而不會泄露給未經授權的用戶、實體利用。通常情況下,網絡信息的保密性需通過加密技術來實現;
2)可用性。為計算機網絡用戶提供服務作為網絡系統最基本的功能,網絡信息只能被授予訪問權限的用戶使用,即需要網絡信息服務時,允許授權用戶使用的特性。網絡信息的可用性多通過系統正常使用與全部工作時間之比進行衡量;
3)完整性。網絡信息未經授權不得改變自身特性。即信息在存儲及傳輸的過程中應保持完整與真實性,不應發生改變及丟失的情況。網絡信息的完整性是要求網絡信息實現正確生成、正確存儲與正確傳輸;
4)可控性。計算機網絡傳播的信息內容具有可控制能力的特性。這能夠避免不良信息經公共網絡的傳輸,確保計算機系統受到攻擊或破壞時,網絡信息能夠實現自動恢復和控制。
2 影響計算機網絡安全的因素
計算機網絡安全包括通信、數據運行以及管理人員的安全意識三部分。這其中任何一方面出現問題都將會對整個網絡的正常運行產生影響。
2.1 計算機網絡自身的技術缺陷
在計算機網絡的軟、硬件設計過程中,受網絡設計技術缺陷的影響,計算機網絡信息安全存在著諸多隱患,作為當前使用范圍最廣泛的Internet信息網,對于網絡安全性的寬泛要求雖大大方便了各種計算機入網運行,提高了網絡共享資源的利用效率。由于對通信協議最基本的安全機制缺乏足夠認識,在制定TCP/IP協議時,往往會忽略身份認證、加密等影響通信路徑安全性的因素;網絡在發送信息的過程中所包含的源、目標地址以及端口信息會造成計算機網絡的遠程用戶非執行根與執行根文件的傳送安全漏洞的產生。
2.2 計算機病毒的影響
計算機病毒以計算機網絡為傳播載體,造成的安全危害越來越引起人們的重視。網絡安全威脅多來自于郵件以及文件下載,郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點,具有極大的危害性。通過通訊簿散發病毒、泄密信息的特性使得郵件病毒已成為當前網絡病毒防治的重中之重。
2.3 計算機網絡系統內部安全威脅
網絡系統內部安全影響因素主要包括網絡系統軟硬件設計、使用不當,系統自身的脆弱性以及因人為因素所造成的網絡配置信息的泄露、網絡信息竊取等方面。計算機網絡系統內部安全威脅會對計算機網絡安全產生嚴重影響。
2.4 電磁輻射引起的信息泄漏
計算機網絡能夠經過地線、電源線以及信號線將電磁信號以及諧波轉化為電磁輻射,電磁輻射物會對計算機網絡傳輸的數據產生破壞作用。電磁輻射主要包括網絡電子設備電磁輻射、對數據傳輸具有破壞作用的干擾輻射源以及計算機網絡的終端工作時的電磁輻射泄漏等方面。這類電磁信號經接收和提取處理都能夠恢復原始信息,產生信息泄漏。
2.5 網絡安全管理制度不夠完善
計算機網絡安全要以完備的安全制度為基礎,網絡安全管理的失敗是造成安全體系失敗的重要原因。計算機網絡配置不當、管理員在網絡升級過程中不及時、用戶口令安全度不高、在防火墻內部不通過賬號認證進行撥號服務器的架設,網絡用戶網絡安全意識不強都會對計算機網絡安全產生影響。
3 計算機網絡安全防范措施
3.1 加密技術
要保證計算機網絡的安全性,就必須有合適的加密技術來實現計算機的安全性能,數據加密技術就是一種比較常見的方法。數據加密技術是指將原有的數據通過某種算法,轉換成一種不可讀的密文,并通過轉換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應密匙才能獲取原先的信息內容,從而實現信息的保密性。信息加密技術的關鍵就在于信息加密算法以及密匙的管理。通過這種技術來實現計算機的網絡安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開;非對稱加、解密所使用的密匙不同,只有通過使用相應的密鑰才能打開加密數據。相比較而言,非對稱加密算法密鑰不易破譯,加密數據安全較高。
3.2防火墻技術
防火墻技術是當前保護計算機網絡內網資源,防止外部人員侵入,進行網絡訪問控制最廣泛使用的一種網絡安全技術。防火墻能夠通過對數據包中包含的目標地址、源地址、源端口以及目標端口等信息與預先設定好的訪問控制規則進行匹配,只有當信息匹配成功時,數據才會被允許通過。當前最常用的防火墻為深度包過濾的狀態檢測防火墻。防火墻技術對于計算機網絡安全具有積極的防范作用,但其對于網絡內部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。
3.3網絡入侵檢測技術
網絡入侵檢測技術是保證網絡安全的一種措施,主要是通過對收集到的操作系統網絡數據包以及應用程序等相關信息分析,對所發現的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網絡入侵檢測只是對網絡數據信息進行監聽,并不過濾數據,不會對正常的網絡性能產生影響。網絡入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統限制,能夠對系統及用戶非正常的操作行為和計算機資源的非正常情況進行檢測,具有很強的通用性。由于缺乏全面的網絡掃描,異常檢測雖然會對以前未出現過的網絡攻擊方式進行有效檢測,但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。誤用檢測具有響應速度快,誤警率低的優點,但事先需要投入大量時間根據網絡安全入侵行為建立各種入侵模型。
入侵檢測分為基于網絡和基于主機的兩種檢測系統。基于網絡的入侵檢測系統通過一定的檢測規則對從網絡中獲取的信息進行安全檢測,進而作出安全判斷。基于網絡的安全檢測系統具有節約資源、實時監測響應等優點,同時信息受數據加密技術的影響,網絡數據異常情況檢測受到一定的限制;基于主機的入侵檢測技術通過對主機系統的歷史審計數據與系統日志的監督檢測,發現信息入侵事件,具有入侵檢測準確的優點,同時其容易漏檢的問題不容忽視。
3.4防病毒技術
網絡病毒技術包括病毒預防、病毒檢測與病毒消除技術。病毒預防技術通過對常駐系統內存的系統控制,對病毒是否存在進行監視、判斷,以防止病毒的擴散與破壞;檢測技術通過對計算機病毒和文件特征兩種方式進行檢測,對系統是否感染病毒作出判斷;消除技術是感染程序的逆過程,通過對網絡病毒預防、檢測,通過殺毒軟件等方式,殺滅病毒。伴隨網絡的日益普及,計算機網絡安全也越來越受到人們的關注。當前,我國的計算機網絡安全已歷經通信保密與數據保護兩個階段,但網絡安全防范措施尚不完善,計算機網絡安全主要通過防火墻技術、入侵檢測技術等方法進行防范。計算機網絡安全同時是一個社會問題,網絡安全防范應該加強計算機網絡絡安全教育,提高安全防范意識,實現網絡安全由被動接受向主動防范的轉變。
4 計算機網絡安全的發展趨勢
為降低大量網絡數據在計算機終端的傳輸風險,計算機網絡安全防范業界提出了云安全技術。伴隨計算機網絡云計算時代的到來,網絡安全受到越來越大的挑戰。云計算作為一種分布式計算技術,能夠通過網絡計算,將計算處理程序分拆成多個較小的子程序,再經過由多部服務器所組成的系統的搜尋與計算分析后,將結果回傳用戶。云安全技術作為網絡信息安全的最新體現,融合了信息處理和網絡安全技術等多種新興技術的防護措施。通過網狀的客戶端對網絡軟件異常行為進行監測,獲取各類木馬、惡意程序信息,將獲取信息傳送到網絡服務端,將木馬和病毒防治方案間隙廣泛發送,從而對影響網絡安全的各類信息進行科學有效的分析與處理,保障計算機網絡安全。
5結論
隨著科學技術的發展,計算機網絡安全面臨著日益嚴峻的形勢,系統漏洞,人為的惡意侵犯以及用戶自身的安全意識不強等現象的存在對網絡安全產生了嚴重影響。對計算機網絡安全進行有效防范應該從系統漏洞的及時更新,防火墻以及殺毒軟件的安裝,良好上網習慣的養成等方面著手,保護計算機網絡用戶信息,保障網絡系統的正常運行。計算機網絡安全問題受信息化社會發展的影響在不久的將來將面臨著更加嚴峻的挑戰。計算機網絡安全防范問題,仍有大量工作需要我們去研究、開發與探索。
參考文獻
[1]鹿璐.網絡安全中信息加密的應用研究[J].民營科技,2009(7).
[2]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品,2009(19).
[3]任占娟.大學生網絡安全面臨的問題及對策探析[J].四川教育學院學報,2009(7).
[4]鄧學浩.會計電算化實務中存在的問題及對策[J].恩施職業技術學院學報,2010(1).
[5]龍蕓菲.加強計算機網絡信息安全的措施探討[J].電腦知識與技術,2010(35).
第6篇:網絡安全措施方案范文
關鍵詞:計算機網絡安全防范措施安全防護
中圖分類號:G623.58 文獻標識碼:A 文章編號:
近些年來,互聯網技術席卷全球,發展迅速,信息化給人們的生活帶來了更多的方便,在享受物質和文化生活的同時,它的安全問題也時時受到人們的更大關注,可以說我們正受到日益嚴重的網絡安全威脅,比如數據竊賊、黑客入侵、病毒等都是危險,甚至有系統內部的泄密者。如何消除安全隱患,確保網絡信息的安全,已成為務必解決的問題。
一、 網絡存在的安全威脅分析
1、間諜軟件
間諜軟件就是在受攻擊對象的計算機中,利用軟件搜集需要的信息,然后將其傳遞給第三方軟件,其通過受攻擊方電腦中常使用的習慣和傳遞信息的方式等來獲取情報,然后通過設置的軟件將這些信息傳遞出去。
2、混合攻擊
此類攻擊,集合了病毒,蠕蟲、惡意代碼等一系列不同類型,并種類繁多的攻擊方式。并且其在服務器和互聯網中的傳播速度極快,可以進行迅速攻擊,大量的擴散,進而導致更大范圍的破壞。
3、繞道攻擊
所謂的繞道攻擊就是指對電腦的攻擊不在受保護的工作范圍或者場所內,一般情況下會通過CD或者USB等外設裝置來進行侵犯,這些都不是在工作場所內進行的直接攻擊,所以稱之為繞道攻擊。
4、強盜AP
這種威脅可以隨時對通訊進行監聽,并注入它們所有的風險,一旦他連接到網上,那么就可以輕而易舉的監聽到用戶的信息,甚至可以在更遠的地方訪問你的網絡。這種威脅一般較容易被人忽視,存在極大安全問題。
5、網頁及瀏覽器攻擊
網頁漏洞攻擊試圖通過Web服務器來破壞安全防護,比如微軟的IISApache,Sunday的Java Web服務器
6、蠕蟲及病毒
只要接觸到網絡的人們都會知道病毒會感染計算機,使其數據丟失、癱瘓,這也是是最廣為人知的計算機安全威脅病毒。
7、網絡欺詐
網絡欺詐是運用電子郵件或者一些網站,讓你進行某些網上支付服務是合法的,并意圖讓用戶提交自己甚至他人的私密信息,甚至支付價款,或者下載一些存在惡意程序的軟件,是計算機感染。
8、擊鍵記錄
它又被稱為輸入記錄,指的都是那些對用戶鍵盤輸入的方法進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,以及私人的通信信息,以及其他員工的活動等使上網出現威脅。
二、計算機網絡攻擊的特點
1、損失巨大
由于網絡的廣泛連接性、互聯性,所以在對計算機網絡進行攻擊的時候,一旦成功,那么將會造成廣大互聯網用戶的極大損失,尤其以金融機構最為危險,會造成巨大的經濟損失難以彌補。
2、威脅社會和國家安全
有一些黑客是具有目的性的,專門攻擊政府部門和軍事部分,為的是竊取或者破壞計算機網絡,對國家和社會的安全穩定帶來極大的威脅。
3、手段多樣,手法隱蔽
計算機技術的進步,帶來了正面和負面的影響。在為人們的工作生活帶來便利的同時,也出現了負面影響。技術的進步,為不法分子提供了機會,他們會通過網絡技術的先進性,利用不法手段對別人的計算機進行破壞。可以通過數據的監測,可以通過密碼的破解或者是繞過防火墻等各種手段。其實施的過程十分快捷,且手法隱蔽,不留痕跡。
4、以軟件攻擊為主
破壞計算機都是以軟件攻擊為主的,幾乎大部分網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件,更包括計算機通信過程中的信息流進行嚴格的保護。
三、強化計算機管理是網絡系統安全的保證
1、健全制度管理
要切實加強管理,并按規定建立統一規范的安全管理制度,盡最大努力防止非法用戶進入計算機控制室破壞。加大對保護系統、服務器等等硬件設施、盡量避免通信線路受自然災害、人為、搭線等的破壞;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。
2、強化訪問控制策略。
訪問控制是保證網絡安全、保護計算機而實施的重要策略,其任務是保證網絡資源不被非法使用、訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。
(1)訪問控制策略。
第一層訪問控制就是從這里提供的,在這一層允許某些用戶登錄到服務器并獲取自己所需要的資源,對用戶入網的時間進行控制、也可以通過準許他們在哪臺工作站入網進行管理。入網訪問控制可分幾步實現,步驟操作中只要有任何一步未過,用戶將被拒之門外。
(2)網絡權限控制策略。
它是針對網絡非法操作所提出的一種安全保護措施。用戶有一定的權限,進行網絡資源的搜尋。主要分為特殊和一般用戶兩類,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
(3)網絡物理安全策略。
計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機網絡系統有一個良好的工作環境。
(4)網絡信息加密策略。
這類策略對保護網絡系統中的數據、信息等都有很好的作用,切實維護了網絡資源的安全。信息加密策略通常包括網絡鏈路加密方法、網絡端點加密方法和網絡節點加密方法。
(5)網絡安全管理策略。
在計算機網絡系統安全策略中,不僅需要采取網絡技術措施保護網絡安全,還必須加強網絡的行政安全管理,制定有關網絡使用的規章制度,對于確保計算機網絡系統的安全、可靠運行,將會起到十分有效的作用。
(6)屬性安全控制策略。
這個控制是對用文件、網絡設備等資源時,管理員會統一分配給文件、目錄等指定訪問屬性。這類控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備統籌起來,為安全提供進一步保障,屬性安全在權限安全的基礎上提供了安全性。
(7)建立網絡服務器安全設置。
網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是目前應用的最為廣泛的防范技術。防火墻是設置在各個網絡安全域之間的一道出入口,對于進出網絡的各種信息都要進行監測,通過自身的診斷,可以有效的攔截不安全信息進入網絡。
(8)建立網絡智能型日志系統。
日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作.包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器lP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
四、結束語
目前,當Internet正從開始的學術和科研領域向商業、金融、政府等各方面迅速發展的時候,Internet的安全問題更進一步引起人們的密切關注,已成為決定Internet命運的重要因素。所以,必須采取強有力的網絡安全策略,認真研究網絡安全發展方向,堅決執行計算機網絡信息系統法律法規,這樣才能保證計算機網絡系統安全、可靠地正常運行。
參考文獻:
[1]郝文化.防黑反毒技術指南[M].機械工業出版社,2004,(1):第一版.
[2]張仁斌,李鋼,侯.計算機病毒與反病毒技術[M].清華大學出版社,2006(6).
第7篇:網絡安全措施方案范文
關鍵詞:高職院校;校園網;網絡安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
近年來,隨著高等職業教育的不斷發展,隨著高職院校辦學實力、社會服務能力不斷提升,社會對高職教育的關注和認識也在逐步加深。同時隨著科技的進步,計算機的普及,網絡技術的飛速發展,計算機及計算機網絡在高職教育中無論從教學、科研還是管理等方面都起著舉足輕重的的作用。當然,隨之而來的校園網絡安全問題也成為各大高職院校日益重視的問題。當前的網絡安全問題已經不是僅僅的存在于簡單的病毒傳播,很大程度上已經影響到了教師的教學。為了確保網絡能有效的保證教學效果及各部門的工作效率,如何在黑客、病毒橫行的時代提高校園網絡的安全已成為各大高職院校迫切需要解決的問題。
一、什么是計算機網絡安全
(一)計算機網絡安全
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括即物理安全和邏輯安全兩個方面。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
(二)對計算機信息構成不安全的因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。
網絡安全一詞也這樣被解釋:網絡系統的硬件,軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統連續可靠正常地運行,網絡服務不中斷。”
二、高職院校校園網中出現的網絡安全問題
(一)安全漏洞
所謂漏洞,就是程序設計者在設計過程中的人為疏忽。當然,漏洞是在任何程序中都無法絕對避免。我們所說的“黑客”也正是利用設計者的這一點點疏忽對網絡進行攻擊的。其實真正對黑客的定義我們就可以理解他們為“尋找漏洞的人”。他們中的大多數并不是以網絡攻擊為初衷,只是天天專注與研究他人的程序并努力找到其中的缺陷。我們也可以這樣理解,從某種程度上講,一開始的大多數黑客都是“好人”,他們之所以找漏洞是為了追求完善、建立安全的互聯網模式才加入此行列的。只不過因為個別居心不良或受人唆使的黑客經常利用那些具有攻擊性的漏洞,加上一些影視中夸張的表現手法,近些年才讓人們對黑客有了畏懼和敵視的心理。高職院校中大多數教師及學生使用的都是WINDOWS XP WINDOWS 7操作系統。這些操作系統同樣不是萬無一失,在不同層面上都存在著這樣那樣的問題;這就意味著學生實用的各種應用軟件、防火墻等硬件設備在不同程度上也存在安全漏洞問題。這些漏洞對很多剛剛接觸計算機的同學來說是很容易導致機器不能正常使用,機器的不正常工作一部分原因可能由于操作的不當出現硬件問題,當然有相當一部分問題是由于黑客或病毒找到了系統漏洞,對計算機進行攻擊造成的。
同時校園網站在系統安全保障的建設中也會由技術人員在設計網站應用架構時出現了不規范,從而使得高校網站上出現了嚴重缺失,網站掛馬、網頁篡改等各種攻擊行為;近年來針對高職教育的校園網站的攻擊熱點已經從單純的網站攻擊行為衍生到攻擊利益鏈模式,許多學校都面臨較大的形象及經濟損失。
(二)病毒感染破壞
從計算機普及的那一天起,各種計算機病毒就隨之而來。損壞操作系統的、將文件夾變為可執行性文件的,導致硬盤打不開的等等。有些計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,學生之間通過U盤拷貝文件,或教師通過網絡上傳下載文件都隨時有可能幫助病毒進行傳播。還有些病毒像定時炸彈一樣,讓它什么時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。由于高職院校中存在使用計算機人員多,層次多,病毒多的特點,所以各種病毒都會有機可乘。
(三)網絡資源濫用
在高職院校的校園網內,各類用戶濫用網絡資源的情況嚴重。高職學生大多數都是起點較低并且對學習興趣不濃。不排除極個別同學會在校園網上查閱資料,用來學習,但這類人群在當前的高職院校中可以說少之又少。個別同學不安裝殺毒軟件,或者安裝了殺毒軟件也不及時更新,上網隨便下載亂七八糟的軟件,隨意接收別人的文件,還有的同學會瀏覽一些不合法網站,隨著各種不正當操作的進行,病毒也就逐漸的滲透到學校的各個角落,嚴重影響了學校網絡的正常使用,也嚴重影響了學校各項工作的順利開展。
三、校園網絡的安全防范策略
近年來,隨著校園信息化建設的逐步深入,各項工作對信息系統依賴的程度越來越高。作為窗口的校園網站,所面向的用戶群也越來越廣泛,所承載的功能也越來越全面,不單是面向校內,同時面向社會也提供了諸多服務功能。校園網站已從一個簡單的信息、展示平臺,逐步轉變為匯集了招生就業、遠程教育、成果共享、招標采購等功能的綜合性業務平臺。隨著國家對高職教育的逐步重視,越來越成多的攻擊和威脅出現在校園內,學院網站所面臨的Web應用安全問題越來越復雜,混合威脅的風險正在飛速增長,如網頁篡改、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應用安全漏洞利用等,極大地困擾著學校和學生用戶。高職院校校園網絡安全管理是一項復雜的系統工程,尤其在高職院校人員分布零散,學生素質參差不齊,整體管理相對困難的前提下要提高網絡安全,必須從校園的各個層面入手,才能從根本上解決問題。
(一)安全的物理環境
要保證整個學校的計算機網絡系統的安全、可靠,必須保證系統有個安全的物理環境。這個安全的環境包括機房、辦公室、寢室等相關的計算機設施。
(二)配備高性能的防火墻
凡是能有效阻止網絡非法連接的方式,都算防火墻。早期的防火墻一般就是利用設置的條件,監測通過的包的特征來決定放行或者阻止的。雖然防火墻技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾,防火墻可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個IP的流量和連接數。
(三)及時修復系統軟件漏洞
可以以講座或學生宣傳的形式提醒各位教師及同學們及時更新操作系統,安裝各種補丁程序的重要性。
(四)建立全面的網絡防殺毒系統
病毒在網絡環境下傳播擴散特別快,所以僅用單機防病毒產品已經遠遠不能解決網絡病毒,必須使用全方位的防病毒產品,通過及時更新病毒庫,使網絡免受病毒的侵襲。
第8篇:網絡安全措施方案范文
關鍵詞:校園網;隱患;安全管理對策
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2012) 01-0000-02
Study of Campus Network Security Status and Preventive Measures
Zhang Xiaohan
(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)
Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.
Keywords:Campus network;Hidden;Safety management measures
校園網是在學校范圍內,在一定的教育思想和理論指導下,為學校教學、科研和管理等教育提供資源共享、信息交流和協同工作的計算機網絡。校園網為教育信息的及時、準備、可靠性收集、處理、存儲和傳輸等提供工具和網絡環境,為學校行政管理和決策提供基礎數據、手段和網絡環境,為科學研究的資料檢索、收集和分析提供了很多的方便。在教育、教學及日常行政辦公日益信息化的今天,校園網作為信息化建設的基礎與平臺,已成為學校不可或缺的重要基礎設施。但由于校園網其自身的具有的無中心性、開放性結構的復雜性、資源的共享性等特點給人們也帶來了一系列的問題,如果防止各種非法入侵,保證計算機網絡的安全穩定,已經成為現在校園網絡建設和管理的首先首要任務。
一、校園網所存在的安全隱患
隨便計算機網絡技術的不斷普及,各高校擴招,高校的建設規模也隨之擴大。校園網絡的規模性、網絡節點的分散性、上網用戶的多樣性引發的上網行為的不規范性等因素,導致網絡監管的難度不斷提高,加大了校園網絡在使用過程中的安全隱患性。其主要體現在以下方面:
(一)內部安全隱患
1.人為因素所造成的安全隱患
通過多方面的調查和分析,不難看出在很多高校當中由于自身網絡管理者和使用者的技術水平、安全意識不強等因素的影響,使之成為網絡安全隱患的一個重要原因。如管理員技術水平參差不齊,用戶安全管理意識不強,在管理和使用過程中隨意訪問、下載或使用一些來歷不明的網站、文件,給網絡安全提出了嚴峻的考驗。所以加強網絡使用者和管理者的培訓,建立良好的網絡管理制度,聘請一些業務能力強、技術水平高的網絡管理人員,是保障網絡安全運行的基本條件。
2.防止網絡內部攻擊
據調查,在網絡攻擊中網絡內部的各種攻擊占了70%,目前常見的內部攻擊主要有ARP欺騙,通常這類用戶都是為了得到更多的網絡資源而私自占用他人的IP地址,甚至有者為了自己的好奇心而引發對校園網的內部攻擊。所以在校園網內部除政策上的宣傳和管理以外,通過設置不同的分級管理、提高身份驗證能力和賬戶管理,限制用戶的使用權限,安裝防火墻監控或做TCP/IP過濾,禁止學生從互聯網上下載各種病毒和黑客程序。
(二)外部安全隱患
外部安全的隱患主要來自互聯網的攻擊,由于校園網絡接入方式的多樣性,在豐富了學校的教育教學資源,大大改善了學校的教育環境和教育形式的同時,也加大了網絡安全管理的難度。
1.軟件的漏洞
網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷也成為很多非法用戶進行攻擊的首先目標,特別是一些使用率較高的軟件,成為了攻擊的重要對象。另外軟件公司的設計編程人員為了自便而設置的軟件的“后門”,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
2.各種網絡病毒的傳播
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制一組計算機指令或者程序。由于網絡資源的共享性,各種移動設備的使用,在網絡給們提供方便的同時,也給病毒的傳播提供了便捷的途徑。例如“歡樂時光”、“尼姆達”、“熊貓燒香”、“CIH”、“沖擊波”、“1575/1591”、“救護車”、“揚基”、“Dabi”、“小球”、“震蕩波” 等病毒的爆發無不使成千上萬的用戶受到影響,由于病毒的多樣性、隱蔽性等形式特點給網絡病毒的防范任務提出了嚴峻的考驗。
3.各種非法入侵和攻擊
由于校園網絡的開放性和用戶的安全意識淡薄,安全防護比較薄弱等特點,使得校園網成為很易容受各種攻擊的目標。非法入侵者通過各種方法和手段,最終達到破壞信息的完整性、有效性,竊取數據,搶占控制權、系統資源等目的。
二、維護校園網安全的主要措施
從本質上來講,網絡安全就是網絡上的信息安全,是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統邊連續可靠地運行,網絡服務不中斷。廣義上來講,凡是涉及到網絡上住處的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究地領域。制定整體的安全部署解決安全隱患和漏洞,是校園網安全、健康運行的保障。
(一)網絡構建的合理性
網絡建設人員在網絡的創建初期,需要理解各終端硬件選擇和設置對網絡安全的影響范圍,通過各種軟、硬件身份驗證方法和設備限制用戶對網絡的訪問權限,為網絡提供可預測、可衡量、有保證的安全服務機制。
(二)防火墻技術
防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合,它在內部網和外部網之間建立一個安全網關,過濾經過的數據包,決定是否將它們轉送到目的地。它能夠控制網絡進出的信息流向和流量的審計,隱藏內部IP地址及網絡結構的細節。安全網關是目前最重要的確保網絡安全的一種技術措施。目前校園網普遍使用防火墻技術來維護校園網的安全。所以對防火墻作好安全設置,設定恰當的訪問控制策略,保障網絡資源不被非法使用和訪問。
(三)病毒防范措施
由于網絡軟件的更新日新月異,各種病毒也層出不窮,安裝病毒實時監控軟件,并及時升級版本,經常對重要文件進行備份,定期對系統和文件進行實進掃描和檢測,不隨意訪問一些來歷不明白的網站和文件,加強病毒防范。
(四)入侵檢測
隨著網絡的發展和應用的深入,黑客入侵事件變得越來越猖狂,人們發現,僅僅依靠傳統的操作系統和防火墻隔離等靜態安全防御技術已經無法滿足網絡安全的需要了。入侵檢測作為近二十多年來發展起來的新一代動態的安全防范技術,得到了深入的研究和廣泛的應用。
(五)訪問控制
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。
(六)加強用戶的教育和管理
隨著網絡技術的飛速發展、應用領域越來越廣,網絡的安全管理也顯得尤為重要,除了在技術方面的各種防范措施以外,還需要各高校制定一系列的網絡使用規范和處罰條例,在政策和技術的制約的同時,要加強對網絡中的各使用用戶的培訓,通過培訓使大家養成一個良好的使用習慣,使用戶能夠從自己做起,真正的從內心意識到網絡安全對其自身的重要性。
三、結束語
網絡應用和技術的普及,使人們對網絡的依賴程度越來越大,網絡安全問題在校園網系統的作用也日益重要。如何區分校園網中各種安全隱患,認清網絡安全技術問題在校園網的地位和運用顯得日益重要。如何認清網絡的脆弱性和潛在威脅,制定出合理的安全管理目標,從技術手段、行政管理上采取多種防護措施,協同處理,相互加強,整合出一套完整、可行的校園網系統安全解決方案,也顯得尤其重要。
參考文獻:
[1]宋清龍.計算機應用基礎.高等教育出版社
[2]吳婷.高校校園網的安全與管理維護[J].文化與教育技術,2009
第9篇:網絡安全措施方案范文
關鍵詞:長慶油田 網絡安全 防范
0 引言
隨著國家信息化建設的快速發展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗。當前互聯網絡結構無序、網絡行為不規范、通信路徑不確定、IP地址結構無序、難以實現服務質量保證、網絡安全難以保證。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標。文章以長慶油田網絡為例進行分析說明論文下載。
1 長慶油田網絡管理存在的問題
長慶油田公司計算機主干網是以西安為網絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節點以及咸陽等多個三級節點為架構的高速廣域網絡。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰,由于管理的不完善,管理存在以下幾個方面問題:
1.1 出現問題才去解決問 我們習慣人工戰術,習慣憑經驗辦事。網絡維護人員更像是消防員,哪里出現險情才去撲救。設備故障的出現主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態。因此,這種維護模式已經很難保障網絡的平穩運行,能否平穩影響網絡安全與否。
1.2 突發故障難以快速定位 僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網絡的復雜程度的提高,在故障發生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險。
1.3 無法對全網運行狀況作出分析和評估 在傳統模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數據無法進行連續不間斷的監測和保存,不能向決策人員提供完整準確的事實依據,影響了對網絡性能及質量的調優處理,龐大的網絡系統,不能通盤管理,不能保證網絡運行穩定,安全性時刻面臨問題。
2 網絡安全防范措施
計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防范措施,保證網絡的穩定性,提高網絡管理的效率。
2.1 完善告警機制,防患于未然 告警監控是一種手段,設備維護人員、網絡分析人員需要通過告警信息去分析、判斷設備出現的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1 在告警信息的配置方面 目前,長慶油田計算機主干網包括的97臺網絡設備、71臺服務器,每臺設備又包含cpu、接口狀態、流量等等性能參數,每一種參數在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數達到25萬,而銀川的超過20萬就發出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發出告警信息。
因此必須根據監控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發值及重置值。
2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發通知,也迫切需要在移動辦公狀態或休假狀態第一時間得到預警,從而做出應有的反應,所以我們需要開發出例如聲音、郵件、短信等多種告警方式。
通過以上兩個方面,我們可以建成一個完善的故障告警系統,便于隱患的及時消除,提高了網絡的穩定性。
2.2 網絡拓撲的動態化 如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態及其連接狀況用一張圖形實時動態的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。
說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發出中斷告警。
因此,綜合告警信息與全網拓撲圖,當出現大規模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩定性。
2.3 全網資源管理的動態化
2.3.1 通過對網管系統的二次開發,實現全網動態資源分析,他的最重要特點就是動態,系統通過Polling Engine從設備上自動提取資料數據,如設備硬件信息、網絡運行數據、告警信息、發生事件等。定時動態更新,最大限度的保持與現網的一致性。
2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現有網絡內各種動態和靜態資源的狀況,徹底轉變了傳統的網絡依賴于文字表格甚至是依賴于維護人員的傳統維護模式,變個人資料為共享資料。
2.4 提高安全防范意識 只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等。
總之,影響網絡穩定的因素有很多,本文基于日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防范措施,以期提高網絡穩定性。
參考文獻
[1]石志國,計算機網絡安全教程,北京:清華大學出版社,2008.
[2]張慶華,網絡安全與黑客攻防寶典,北京:電子工業出版社,2007.
