對(duì)網(wǎng)絡(luò)安全提出的建議范文
時(shí)間:2023-09-17 15:15:24
導(dǎo)語(yǔ):如何才能寫好一篇對(duì)網(wǎng)絡(luò)安全提出的建議,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識(shí)現(xiàn)狀,為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù),我們?cè)诓糠謱W(xué)生中專題開(kāi)展了網(wǎng)絡(luò)信息安全意識(shí)問(wèn)卷調(diào)查。從調(diào)查反饋的情況來(lái)看,我校學(xué)生網(wǎng)絡(luò)信息安全意識(shí)相對(duì)有一定的基礎(chǔ),但總體仍不夠強(qiáng),值得我們深入分析研究并采取有效對(duì)策,及時(shí)全面提高學(xué)生的防范意識(shí)和防范能力,在充分享受互聯(lián)網(wǎng)和信息社會(huì)帶來(lái)好處的同時(shí),嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報(bào)告如下:
一、調(diào)查概況
本次調(diào)查對(duì)象為東校區(qū)學(xué)生,采取隨機(jī)確定的方式,共發(fā)放問(wèn)卷300份,收回291份,回收率達(dá)97%。調(diào)查的主要方式是實(shí)際接觸被調(diào)查者,交談了解基本情況,要求被調(diào)查者獨(dú)立填寫不記名調(diào)查問(wèn)卷。調(diào)查得到了同學(xué)們的積極支持,大家普遍比較認(rèn)真地回答了每一個(gè)問(wèn)題,并且比較真實(shí)地表述了自己的情況、表達(dá)了自己的想法。
二、數(shù)據(jù)分析
本次問(wèn)卷調(diào)查共15道題目,以多選題為主,占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)的掌握、對(duì)本人及他人信息安全的認(rèn)知態(tài)度等多個(gè)方面,具體分析如下:
1)網(wǎng)絡(luò)信息安全知識(shí)了解情況。291名被調(diào)查大學(xué)生中,有93人表示經(jīng)常有意識(shí)地了解網(wǎng)絡(luò)信息安全知識(shí),占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來(lái)沒(méi)有了解。說(shuō)明大學(xué)生普遍還沒(méi)有及時(shí)掌握必要的網(wǎng)絡(luò)信息安全知識(shí)。
2)個(gè)人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中,有98人次認(rèn)為個(gè)人信息安全是指在使用計(jì)算機(jī)時(shí)個(gè)人信息不泄露或不會(huì)被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個(gè)人數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個(gè)人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個(gè)人有關(guān)的信息的保護(hù)。可見(jiàn)相當(dāng)一部分大學(xué)生對(duì)個(gè)人信息安全的概念仍不清楚,不知道個(gè)人信息安全與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。
3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中,有110人表示經(jīng)常會(huì)利用網(wǎng)絡(luò)搜索他人信息,因?yàn)橄虢馑?有145人表示僅在有需要的時(shí)候偶爾會(huì)利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣,因?yàn)楹軣o(wú)聊。三者比例分別占37.80%、49.83%和12.37%,說(shuō)明大學(xué)生網(wǎng)搜他人信息行為總體正常。
4)網(wǎng)絡(luò)安全問(wèn)題認(rèn)知情況。291名被調(diào)查大學(xué)生中,有53人次認(rèn)為破壞分子作偽裝繞過(guò)安全檢查屬于網(wǎng)絡(luò)安全問(wèn)題,有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問(wèn)題,有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問(wèn)題,有61人次認(rèn)為偽造IP地址騙取其口令獲取對(duì)計(jì)算機(jī)的訪問(wèn)權(quán)限屬于網(wǎng)絡(luò)安全問(wèn)題。說(shuō)明有近一半的大學(xué)生對(duì)網(wǎng)絡(luò)安全問(wèn)題內(nèi)涵不太清楚。
5)遭遇過(guò)哪些網(wǎng)絡(luò)安全問(wèn)題。291名被調(diào)查大學(xué)生中,有121人次反映遭遇過(guò)垃圾郵件侵?jǐn)_,有89人次表示受到過(guò)病毒攻擊,有119人次表示信息曾經(jīng)被盜,有76人次表示遇到過(guò)其它形式的網(wǎng)絡(luò)安全問(wèn)題。說(shuō)明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。
6)個(gè)人信息泄露原因。291名被調(diào)查大學(xué)生中,有83人認(rèn)為個(gè)人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范,有112人認(rèn)為是法律不健全,存在個(gè)人信息買賣市場(chǎng),有72人認(rèn)為是學(xué)生個(gè)人信息安全意識(shí)薄弱,有69人認(rèn)為是電腦病毒、木馬橫行。總體上表明大學(xué)生對(duì)個(gè)人信息泄露原因是有思考的。
7)對(duì)校內(nèi)個(gè)人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中,有182人對(duì)校內(nèi)的個(gè)人信息安全建設(shè)表示滿意,有109人表示不滿意。說(shuō)明校園個(gè)人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可,但仍有值得加強(qiáng)的地方。
8)對(duì)學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中,關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個(gè)人信息安全,有114人次提出應(yīng)該建設(shè)個(gè)人信息安全平臺(tái)并綁定個(gè)人,137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督,121人次提出應(yīng)該加強(qiáng)對(duì)于學(xué)生信息安全教育。應(yīng)該說(shuō)學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。
9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中,了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂(lè)觀,有97人次表示知道密匙管理技術(shù),有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù),有141人次表示知道網(wǎng)絡(luò)入侵檢測(cè)和防火墻技術(shù),有107人次表示了解電子商務(wù)安全技術(shù)。
10)獲取網(wǎng)絡(luò)信息安全知識(shí)的途徑。291名被調(diào)查大學(xué)生中,有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識(shí),107人表示從書(shū)籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應(yīng)該說(shuō)大學(xué)生獲取信息安全知識(shí)的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問(wèn)題。
11)提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的辦法。291名被調(diào)查大學(xué)生中,有121人次建議開(kāi)設(shè)講座,97人次建議開(kāi)主題班會(huì),27人次提出發(fā)宣傳單,101人次提出通過(guò)網(wǎng)絡(luò)視頻。應(yīng)該說(shuō),大家對(duì)提高網(wǎng)絡(luò)安全意識(shí)是有期待的,也希望有更多的渠道來(lái)加強(qiáng)個(gè)人信息安全保障。
綜合以上數(shù)據(jù)進(jìn)行分析,調(diào)研組認(rèn)為,我校大學(xué)生信息安全意識(shí)有待提高,盡管越來(lái)越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂(lè)和學(xué)習(xí),但主要精力花在如何從網(wǎng)上得到信息, 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知,不少學(xué)生會(huì)將自己的真實(shí)材料到網(wǎng)上, 碰到過(guò)QQ 密碼會(huì)被盜, 登錄口令過(guò)于簡(jiǎn)單等現(xiàn)象。大學(xué)生信息安全防范知識(shí)和操作能力有待加強(qiáng),盡管因?yàn)樾侣勑麄鳌⒄n堂教育等因素對(duì)防火墻、病毒等基本知識(shí)比較了解,但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識(shí)知之不多,一些學(xué)生不會(huì)安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級(jí)病毒防治產(chǎn)品, 不懂得如何更好的配置自己的計(jì)算機(jī),也沒(méi)有掌握保護(hù)自身信息安全的基本防范技能。
三、對(duì)策建議
大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò),網(wǎng)絡(luò)的發(fā)展對(duì)當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價(jià)值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來(lái)越多地參與網(wǎng)上購(gòu)物,使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動(dòng)的過(guò)程中,涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物,一些不良商家也通過(guò)盜取信息來(lái)達(dá)到不正當(dāng)競(jìng)爭(zhēng)的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì),加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實(shí)踐運(yùn)用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),督促提高安全上網(wǎng)意識(shí),學(xué)會(huì)使用殺毒軟件及防火墻,學(xué)會(huì)為別人也為自己提供一個(gè)安全和諧的網(wǎng)絡(luò)空間。具體有四個(gè)方面的建議:
1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個(gè)不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見(jiàn)的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”,認(rèn)為沒(méi)有具體監(jiān)管就不算犯罪,其實(shí)不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失,所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對(duì)維護(hù)網(wǎng)絡(luò)安全運(yùn)行也是有重要作用的。
2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識(shí)和技能。建議在計(jì)算機(jī)普及課程中除講授常用軟件知識(shí)外,增加計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對(duì)網(wǎng)絡(luò)安全的基本理論知識(shí)和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補(bǔ)方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時(shí),要加強(qiáng)對(duì)大學(xué)生的網(wǎng)絡(luò)安全法制教育,提高學(xué)生的網(wǎng)上自我約束能力、自控能力,不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息,不參與網(wǎng)絡(luò)信息違法活動(dòng)。
3)積極拓展課外空間,開(kāi)展形式多樣的網(wǎng)絡(luò)信息安全防范活動(dòng)。可以定期開(kāi)設(shè)網(wǎng)絡(luò)安全知識(shí)專題講座,就課堂教學(xué)中不能深入講解的問(wèn)題或薄弱環(huán)節(jié),如網(wǎng)絡(luò)行為規(guī)范、個(gè)人計(jì)算機(jī)安全策略、計(jì)算機(jī)病毒的新動(dòng)向、病毒查殺軟件的使用,引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識(shí)大賽、網(wǎng)絡(luò)安全知識(shí)調(diào)查、網(wǎng)絡(luò)安全主題漫畫(huà)比賽等,豐富大學(xué)生的業(yè)余生活,實(shí)現(xiàn)以生教生,在校園中普及網(wǎng)絡(luò)安全知識(shí),構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。
4)建議成立校級(jí)的信息安全管理機(jī)構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作,及時(shí)了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息,讓大學(xué)生及時(shí)了解網(wǎng)絡(luò)不安全因素的動(dòng)態(tài)。現(xiàn)代大學(xué)生作為國(guó)家未來(lái)的接班人,有責(zé)任與義務(wù)充分意識(shí)到網(wǎng)絡(luò)安全隱患,在經(jīng)濟(jì)全球化,網(wǎng)絡(luò)快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網(wǎng),不觸犯法律法規(guī),提高網(wǎng)絡(luò)安全意識(shí),做一名合格的大學(xué)生。
篇2
作者結(jié)合自身多年從事計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的相關(guān)研究與工作經(jīng)驗(yàn),在通過(guò)對(duì)大量文獻(xiàn)進(jìn)行閱讀與研究基礎(chǔ)上,對(duì)我國(guó)如何推廣和優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)提出相應(yīng)的對(duì)策與建議。
關(guān)鍵詞:
計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù)
隨著我國(guó)社會(huì)主義現(xiàn)代化的飛速發(fā)展,我國(guó)各行各業(yè)都發(fā)生了劇烈的變化與變革。他們對(duì)于傳統(tǒng)技術(shù)的使用逐漸嫻熟,在此基礎(chǔ)上,對(duì)新技術(shù)來(lái)改善其日常業(yè)務(wù)流程,增加日常運(yùn)營(yíng)規(guī)范提出了新的要求。二十一世紀(jì)是計(jì)算機(jī)與互聯(lián)網(wǎng)飛速發(fā)展的時(shí)代,在這一時(shí)代當(dāng)中依托計(jì)算機(jī)技術(shù)的互聯(lián)網(wǎng)技術(shù)與多個(gè)行業(yè)之間實(shí)現(xiàn)了有效的相加。利用互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)能夠極大的提出當(dāng)前我國(guó)企業(yè)的日常流程運(yùn)行規(guī)范程度,加強(qiáng)我國(guó)企業(yè)內(nèi)部各業(yè)務(wù)部分之間溝通,從而滿足當(dāng)前我國(guó)企業(yè)對(duì)于新技術(shù)的需求。但是,便隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,相關(guān)的問(wèn)題也隨之而生。計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸被社會(huì)各界利用互聯(lián)網(wǎng)來(lái)進(jìn)行日常交流的人們,進(jìn)行日常業(yè)務(wù)操作與規(guī)劃的企業(yè)引以關(guān)注。缺失了計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的當(dāng)代企業(yè)容易在起內(nèi)部引發(fā)操作風(fēng)險(xiǎn)、舞弊風(fēng)險(xiǎn)、被盜用損失等。因此,作者結(jié)合當(dāng)今時(shí)代我國(guó)計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,對(duì)目前我國(guó)該領(lǐng)域技術(shù)的發(fā)展展開(kāi)討論,并討論如何改善技術(shù),擴(kuò)大技術(shù)應(yīng)用范圍,提升技術(shù)推行普及化程度的對(duì)策與建議。
1我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的開(kāi)發(fā)與研究現(xiàn)狀
針對(duì)我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)其主要包含以下幾種技術(shù)類型:
1.1加密技術(shù)該種技術(shù)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)當(dāng)中的應(yīng)用最為普遍,其主要的作用及目的是為了保護(hù)人們儲(chǔ)存在移動(dòng)終端或者是云終端的數(shù)據(jù)、文件及圖像信息不被其他用戶所盜用、破壞,從而起到對(duì)使用加密技術(shù)者信息安全的保證。加密技術(shù)的使用是一種主動(dòng)的防護(hù),他會(huì)起到預(yù)先防御的作用,從而能夠使得用戶能夠在計(jì)算機(jī)與互聯(lián)網(wǎng)使用過(guò)程當(dāng)中占據(jù)更加主動(dòng)的地位。另外,除了能夠?qū)崿F(xiàn)加密的特定功能之外,使用該技術(shù)還更加易于對(duì)信息的識(shí)別、數(shù)據(jù)的整理,從而在起到防護(hù)作用的同時(shí),加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的功能性地位。加密技術(shù)又可以根據(jù)其特點(diǎn)劃分為兩個(gè)類別:(1)秘密秘鑰;(2)公開(kāi)秘鑰。秘密鑰匙通常是指擁有一對(duì)鑰匙的秘鑰。其包括有公開(kāi)的秘鑰和私有的秘鑰。如果擁有了公開(kāi)的秘鑰,就能夠?qū)υ撓到y(tǒng)的內(nèi)容及信息進(jìn)行訪問(wèn)、查詢,或者是修改。而只有擁有了私有的秘鑰之后,才能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的真正登陸,獲取系統(tǒng)使用的最高權(quán)限。因此,在通常使用加密技術(shù)對(duì)系統(tǒng)的安全進(jìn)行有效防護(hù)時(shí),通常是需要針對(duì)上述兩個(gè)秘鑰設(shè)置不同的密碼內(nèi)容。在現(xiàn)實(shí)的日常操作與加密實(shí)施過(guò)程當(dāng)中,通常又根據(jù)系統(tǒng)的不同及保護(hù)內(nèi)容的不同,將上述的加密技術(shù)劃分為了三個(gè)類型:第一是來(lái)鏈接線路內(nèi)的加密,其主要是針對(duì)不同的業(yè)務(wù)流程節(jié)點(diǎn)進(jìn)行加密,以防止系統(tǒng)操作人員跨區(qū)操作,實(shí)現(xiàn)對(duì)個(gè)人職能的約束;第二種是端點(diǎn)加密,其主要是針對(duì)輸入和輸出兩個(gè)端口進(jìn)行加密操作,其主要適用于信息的源頭獲取者,針對(duì)用戶分組,為其設(shè)置能夠修改、查看、調(diào)用等權(quán)限。
1.2存取控制技術(shù)該種技術(shù)主要是為了對(duì)用戶的身份進(jìn)行認(rèn)證與識(shí)別,從而保障進(jìn)入系統(tǒng)調(diào)用數(shù)據(jù)的人員符合相關(guān)規(guī)定的要求,從而實(shí)現(xiàn)對(duì)系統(tǒng)信息的有效保護(hù)。存取控制技術(shù)又可以根據(jù)其實(shí)際管控的內(nèi)容主要是身份的認(rèn)證技術(shù)。根據(jù)發(fā)出指令進(jìn)入系統(tǒng)人員所提供的物品、口令及生理特征(步伐、心跳、眼球等),使用存取控制技術(shù)調(diào)用系統(tǒng)當(dāng)中的原始信息,與上述所提供的信息進(jìn)行比對(duì),從而判斷發(fā)出系統(tǒng)進(jìn)入指令的人員是否擁有與初始信息對(duì)應(yīng)的條件。通過(guò)上述技術(shù)的穩(wěn)定操作與實(shí)施,將能夠更好的實(shí)現(xiàn)對(duì)人員的控制。相比加密技術(shù)而言,其更多的作用及實(shí)現(xiàn)目的是為了實(shí)現(xiàn)對(duì)數(shù)據(jù)的控制而言,存取控制技術(shù)為了實(shí)現(xiàn)對(duì)人的控制,將需要更加復(fù)雜的程序設(shè)計(jì)以便于其目的實(shí)現(xiàn)。
1.3實(shí)體保護(hù)實(shí)體保護(hù)通常指的是基礎(chǔ)設(shè)施的保護(hù)。其包括:日常對(duì)企業(yè)信息數(shù)據(jù)庫(kù)的維護(hù)、對(duì)進(jìn)出秘密設(shè)施區(qū)域人員的控制、系統(tǒng)設(shè)備周圍設(shè)置的電磁干擾等具體的保護(hù)方式。例如:在大多數(shù)軍事基地,為了更好的幫助系統(tǒng)實(shí)現(xiàn)健康、穩(wěn)定的運(yùn)行,并防止外部侵入者的干擾與盜用,通常會(huì)在軍事基地的信息數(shù)據(jù)庫(kù)周圍設(shè)置電磁干擾、電磁屏蔽等設(shè)施,從而利用實(shí)體保護(hù)技術(shù),達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的嚴(yán)密保護(hù)和嚴(yán)格監(jiān)控。另外,在較多的社會(huì)大型考試時(shí),也會(huì)使用該技術(shù)以避免不必要的信息傳入考場(chǎng)之中,實(shí)現(xiàn)對(duì)整個(gè)考場(chǎng)紀(jì)律的維護(hù)和保護(hù)。
2對(duì)我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用提出的對(duì)策與建議
通過(guò)上文的研究,可以發(fā)現(xiàn),我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)已經(jīng)較為成熟。但是,并不能夠代表我國(guó)大多數(shù)使用計(jì)算機(jī)網(wǎng)絡(luò)從事日常工作、學(xué)習(xí)與生活的人們能夠有效利用該種技術(shù)實(shí)現(xiàn)對(duì)自身信息的保護(hù)。因此,作者提出了以下對(duì)策與建議:(1)提升企業(yè)、人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)意識(shí)。大多數(shù)由于計(jì)算機(jī)網(wǎng)絡(luò)原因出現(xiàn)安全故障、風(fēng)險(xiǎn)的企業(yè)及人們都是由于自身對(duì)于安全保護(hù)的意識(shí)較為薄弱。購(gòu)買正版殺毒軟件、安裝擁有定期更新的殺毒軟件及防火墻等都會(huì)有助于計(jì)算機(jī)網(wǎng)絡(luò)使用者的安全程度,降低由其所引發(fā)的各項(xiàng)風(fēng)險(xiǎn)。(2)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的更新與研究。當(dāng)前我國(guó)互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的發(fā)展非常迅速,該領(lǐng)域是一個(gè)快速發(fā)展,高速更新的領(lǐng)域。為此,為了能夠更好的應(yīng)對(duì)網(wǎng)絡(luò)復(fù)雜的環(huán)境,就必須加強(qiáng)該領(lǐng)域研發(fā)的投入,針對(duì)新出現(xiàn)的安全問(wèn)題展開(kāi)評(píng)估、分析、整理,并設(shè)計(jì)出具有針對(duì)性的解決途徑與方法,實(shí)現(xiàn)對(duì)新環(huán)境中風(fēng)險(xiǎn)的控制。
3結(jié)論
通過(guò)本文的研究,可以發(fā)現(xiàn),互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)對(duì)于當(dāng)今時(shí)代的發(fā)展十分重要與關(guān)鍵,其能夠幫助人們提高日常信息使用的安全、存貯的安全。為此,我們應(yīng)當(dāng)加強(qiáng)對(duì)該領(lǐng)域的研究,在現(xiàn)有技術(shù)分類設(shè)計(jì)與使用基礎(chǔ)上,針對(duì)新出現(xiàn)問(wèn)題展開(kāi)討論,搭配多種技術(shù),以便于解決現(xiàn)實(shí)當(dāng)中出現(xiàn)的新問(wèn)題,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的創(chuàng)新與變革。
參考文獻(xiàn)
[1]賈花萍.淺析網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)[J].科技信息(學(xué)術(shù)研究),2007(06).
篇3
【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件;應(yīng)急機(jī)制;演練
1引言
“隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展,為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn),并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是,在信息技術(shù)創(chuàng)新的過(guò)程當(dāng)中,還存在一定的安全問(wèn)題,這樣一來(lái),就讓網(wǎng)絡(luò)空間的安全問(wèn)題變得相對(duì)復(fù)雜,最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增加。作為行政執(zhí)法部門,近年來(lái)河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域,發(fā)揮信息化特有的支撐引領(lǐng)作用,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心,推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享;核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財(cái)政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò),支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級(jí)機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作;隨著“互聯(lián)網(wǎng)+”行動(dòng)不斷深入推進(jìn),質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加,預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲(chǔ)量為7.0T。面對(duì)安全問(wèn)題越來(lái)越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間,要求我們不但要從技術(shù)上加強(qiáng)安全防范措施,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)公眾利益,維護(hù)國(guó)家安全和社會(huì)秩序。
2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制
2.1工作原則
在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中,主要的工作原則是要服從領(lǐng)導(dǎo)指揮,對(duì)突況做出快速反映,并對(duì)其進(jìn)行科學(xué)的處置,每個(gè)部門之間要充分發(fā)揮出各自的工作職能,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。
2.2事件分級(jí)
通常情況下,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個(gè)等級(jí),一是特別重大的網(wǎng)絡(luò)安全事件,二是重大網(wǎng)絡(luò)安全事件,三是較大網(wǎng)絡(luò)安全事件,四是一般網(wǎng)絡(luò)安全事件。
2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過(guò)程中,省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時(shí)候,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部,指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成,負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。
2.4監(jiān)測(cè)與預(yù)警
(1)預(yù)警分級(jí)在網(wǎng)絡(luò)安全事件的預(yù)警過(guò)程當(dāng)中,主要分為四個(gè)等級(jí),從高到低分別由不同的顏色進(jìn)行表示,比如紅色、橙色、黃色以及藍(lán)色。(2)預(yù)警研判和各處室、各直屬事業(yè)單位組織對(duì)監(jiān)測(cè)信息進(jìn)行研判,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位,對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省局網(wǎng)信辦報(bào)告。省局網(wǎng)信辦組織對(duì)上報(bào)信息進(jìn)行研判,對(duì)可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時(shí)向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報(bào)告。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作,聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位,組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判,并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二,相關(guān)單位以及部門對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置,要求相關(guān)機(jī)構(gòu)實(shí)行24小時(shí)值班制度,并且與之相關(guān)的工作人員應(yīng)該時(shí)刻保持聯(lián)絡(luò)通訊暢通。與此同時(shí),還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測(cè)以及事態(tài)發(fā)展信息的搜集工作,負(fù)責(zé)人員要對(duì)應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮,其他相關(guān)單位要輔助完成工作,如果出現(xiàn)緊急情況一定要上報(bào)到省局網(wǎng)信辦。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)時(shí)刻保持待命的狀態(tài),并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究,制定出不同的應(yīng)對(duì)方案,另外,還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2)橙色預(yù)警響應(yīng)第一,相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,根據(jù)省局網(wǎng)信辦指示組織開(kāi)展預(yù)警響應(yīng)工作,完成相關(guān)的風(fēng)險(xiǎn)評(píng)估工作,并提前做好應(yīng)急準(zhǔn)備。第二,當(dāng)橙色預(yù)警相應(yīng)時(shí),有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報(bào)到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)單位或部門。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通,檢查應(yīng)急設(shè)備、軟件工具、車輛等,確保處于良好狀態(tài)。3)黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開(kāi)展預(yù)警響應(yīng)。
2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置
(1)事件報(bào)告網(wǎng)絡(luò)安全事件的應(yīng)急處置,主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后,事發(fā)單位要對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置,一是要馬上對(duì)事件進(jìn)行報(bào)告,先要啟動(dòng)應(yīng)急預(yù)案,對(duì)事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住,保留證據(jù),完成好相關(guān)的信息通報(bào)工作。(2)應(yīng)急響應(yīng)通常情況下,在網(wǎng)絡(luò)安全事件的四個(gè)等級(jí)當(dāng)中,I級(jí)的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級(jí)別。Ⅰ級(jí)響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對(duì)事件信息進(jìn)行研判,屬特別重大網(wǎng)絡(luò)安全事件的,立即上報(bào)省委網(wǎng)信辦,同時(shí)向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動(dòng)Ⅰ級(jí)響應(yīng)的建議,經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后,成立專項(xiàng)應(yīng)急響應(yīng)指揮部。由專門的指揮部來(lái)實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署,并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對(duì)于指揮部的成員來(lái)說(shuō),要時(shí)刻保持24小時(shí)的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時(shí)保持應(yīng)急狀態(tài),然后當(dāng)指揮部發(fā)出命令之后,完成相應(yīng)的工作。Ⅱ級(jí)響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對(duì)事件信息進(jìn)行研判,根據(jù)事件的性質(zhì)和情況,屬重大網(wǎng)絡(luò)安全事件的,指示事發(fā)單位或部門啟動(dòng)Ⅱ級(jí)響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài),在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的,商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé),積極配合、提供支持。Ⅲ級(jí)響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級(jí)響應(yīng),由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展,有關(guān)事項(xiàng)及時(shí)通報(bào)有關(guān)部門和單位。Ⅳ級(jí)響應(yīng):事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。(3)應(yīng)急結(jié)束Ⅰ級(jí)響應(yīng)結(jié)束由指揮部提出建議,報(bào)省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位。Ⅱ級(jí)響應(yīng)結(jié)束由事發(fā)單位提出建議,報(bào)省局網(wǎng)信辦批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位或部門。Ⅲ、Ⅳ級(jí)響應(yīng)結(jié)束由事發(fā)單位或部門決定,通報(bào)有關(guān)部門和單位。
2.6調(diào)查與評(píng)估
特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估,并按程序上報(bào)至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評(píng)估,并將相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省局網(wǎng)信辦。總結(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估,提出處理意見(jiàn)和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。
3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練
省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練,檢驗(yàn)和完善預(yù)案,提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。
3.1內(nèi)容和目的
應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個(gè)方面。
3.2準(zhǔn)備工作
明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。
3.3考核辦法
明確演練的考核對(duì)象、考核內(nèi)容、完成時(shí)限、分值以及評(píng)分標(biāo)準(zhǔn)。一般情況下,每個(gè)演練項(xiàng)目考核滿分為十分,如得分少于6分,應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
篇4
一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)
(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升,但安全隱患不容忽視。根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng),網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。
但是,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示,域名解析系統(tǒng)(DNS)、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì),2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個(gè),其中高危漏洞73個(gè);發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè), 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè),2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。8月18日晚和19日晚,新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶無(wú)法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè),2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè),比2010年大幅下降39.4%;從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看,國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè),較2010年增加5.1%;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問(wèn)題。2011年底, CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注,被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè),涉及帳號(hào)、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ),相關(guān)漏洞修補(bǔ)不及時(shí),安全防護(hù)水平較低。
(三)我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。
黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名(2012年3月14日)
麥咖啡
賽門鐵克
賽門鐵克——病毒郵件排名(2011年11月)
賽門鐵克——釣魚(yú)網(wǎng)站排名(2011年11月)
賽門鐵克-垃圾郵件數(shù)量排名(2011年11月)
索菲斯
索菲斯—垃圾郵件排名
2011年,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī),雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn),呈現(xiàn)大規(guī)模化趨勢(shì)。其中位于日本(22.8%)、美國(guó)(20.4%)和韓國(guó)(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國(guó)繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二,以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī),控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改;境外11851個(gè)IP通過(guò)植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中美國(guó)有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站,位居第一,源于韓國(guó)(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國(guó)仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn),中國(guó)香港(占17.8%)和韓國(guó)(占2.7%)分列二、三位。總體來(lái)看,2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù),2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。
(四)網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初,全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局,據(jù)報(bào)道此次事件中有客戶損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè),2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍, 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5459件,較2010年增長(zhǎng)近2.5倍,占總接收事件的35.5%;重點(diǎn)處理網(wǎng)頁(yè)釣魚(yú)事件1833件,較2010年增長(zhǎng)近兩倍。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長(zhǎng)近10倍,涉及西門子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開(kāi)發(fā)能力不足的問(wèn)題。
(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè),較2010年增加超過(guò)兩倍。其中,惡意扣費(fèi)類惡意程序數(shù)量最多,為1317個(gè),占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來(lái)看,約有60.7%的惡意程序針對(duì)Symbian平臺(tái),該比例較2010年有所下降,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加,有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。
(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。2011年,CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè),國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí),也在想方設(shè)法逃避監(jiān)測(cè)和打擊,例如,越來(lái)越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年,CNVD共收集整理并公開(kāi)信息安全漏洞5547個(gè),較2010年大幅增加60.9%。其中,高危漏洞有2164個(gè),較2010年增加約2.3倍。在所有漏洞中,涉及各種應(yīng)用程序的最多,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預(yù)警外,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁(yè)瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠,質(zhì)量控制不嚴(yán)格,發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題。由于相關(guān)產(chǎn)品用戶群體較大,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見(jiàn)虛假源IP地址攻擊事件約占70%,對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見(jiàn)不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。
二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度,堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》,開(kāi)展治理試點(diǎn),加強(qiáng)能力建設(shè)。6月起,工信部組織開(kāi)展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開(kāi)展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開(kāi)展網(wǎng)絡(luò)犯罪打擊行動(dòng),破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件;國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作。
(二)通信行業(yè)積極行動(dòng),采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導(dǎo)下,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開(kāi)展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng),次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外,CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)、受控端93.9萬(wàn)個(gè)。根據(jù)監(jiān)測(cè),在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下,控制端數(shù)量相對(duì)2010年下降4.6%,專項(xiàng)治理工作取得初步成效。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng),有效開(kāi)展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息,重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名,促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序;在部分網(wǎng)站發(fā)生用戶信息泄露事件后,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開(kāi)了“網(wǎng)站用戶信息保護(hù)研討會(huì)”,提出安全防范措施建議。
(四)深化網(wǎng)絡(luò)安全國(guó)際合作,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口,2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”,已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制,全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu),加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò),積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年,CNCERT圓滿完成了與美國(guó)東西方研究所(EWI)開(kāi)展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討,并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)。
三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題
隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜,尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題:
(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差,其中存儲(chǔ)的用戶信息極易被竊取,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng),可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。
(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn),運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。
(三)隨著我國(guó)電子商務(wù)的普及,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚(yú)、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實(shí)施更具威脅的攻擊。
(四)APT 攻擊將更加盛行,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對(duì)重要和敏感信息的竊取,有可能成為我國(guó)政府、企業(yè)等重要部門的嚴(yán)重威脅。
(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語(yǔ)言域名資源,將給域名濫用者或欺詐者帶來(lái)更大的操作空間。
(六)隨著寬帶中國(guó)戰(zhàn)略開(kāi)始實(shí)施,國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn),以及無(wú)線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用, IPv6網(wǎng)絡(luò)安全、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。
篇5
關(guān)鍵詞:銀行網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻 安全體系
新世紀(jì)以現(xiàn)代信息技術(shù)為代表的高新技術(shù)迅猛發(fā)展,將徹底改變?nèi)祟惖纳罘绞剑偈菇鹑谛袠I(yè)產(chǎn)生根本性的變革。特別是在我國(guó)加入世貿(mào)組織、金融業(yè)務(wù)全面開(kāi)放后,國(guó)內(nèi)外同行業(yè)的競(jìng)爭(zhēng)將更加激烈。面對(duì)科技的不斷發(fā)展和金融的日益全球化,建立一個(gè)安全、高效的計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)前亟待解決的重要課題。
1 銀行計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅
銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩大部分[1]。物理安全指的是網(wǎng)絡(luò)系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于被破壞、被丟失等。邏輯安全包括信息完整性、保密性和可用性。銀行網(wǎng)絡(luò)安全的威脅主要是來(lái)自于網(wǎng)絡(luò)傳送過(guò)程、網(wǎng)絡(luò)服務(wù)過(guò)程、企業(yè)內(nèi)部病毒傳輸及軟件應(yīng)用過(guò)程中的威脅[2]。
2 銀行網(wǎng)絡(luò)安全體系設(shè)計(jì)
為了構(gòu)筑銀行網(wǎng)絡(luò)安全體系,將銀行網(wǎng)絡(luò)安全體系的構(gòu)建分布到廣域網(wǎng)、局域網(wǎng)、外聯(lián)網(wǎng)等處,不同的功能區(qū)域設(shè)置不同的安全防范體系。
2.1 廣域網(wǎng)安全 廣域網(wǎng)部分網(wǎng)絡(luò)安全重點(diǎn)關(guān)注是網(wǎng)絡(luò)自身安全及數(shù)據(jù)傳送安全,廣域網(wǎng)的設(shè)計(jì)可靠性及安全性主要涉及的網(wǎng)絡(luò)協(xié)議層次及以下。解決網(wǎng)絡(luò)設(shè)備安全、組網(wǎng)安全及數(shù)據(jù)傳送安全是提高廣域網(wǎng)安全性的有效方式。①設(shè)備安全。主要通過(guò)路由器的ISPKeeper功能流量的檢測(cè)、分析及流量處理等方式來(lái)預(yù)防流量攻擊。②組網(wǎng)安全。通過(guò)OSPF+BGP的路由方案,BGP在自身功能的管理和控制上比較嚴(yán)格,使得數(shù)據(jù)重心和各一、二級(jí)網(wǎng)點(diǎn)局域網(wǎng)絡(luò)的路由到廣域網(wǎng)時(shí)嚴(yán)格受控。③數(shù)據(jù)傳送安全。通過(guò)IPSec技術(shù)進(jìn)行數(shù)據(jù)加密,加密操作通常通過(guò)主機(jī)或網(wǎng)絡(luò)兩端來(lái)進(jìn)行,中間網(wǎng)絡(luò)數(shù)據(jù)傳輸透明化。如有必要也可對(duì)個(gè)別線路進(jìn)行IPSec加密。
2.2 局域網(wǎng)安全 銀行各網(wǎng)點(diǎn)局域網(wǎng)實(shí)現(xiàn)的功能較多,設(shè)計(jì)復(fù)雜,包括多個(gè)網(wǎng)絡(luò)模塊,網(wǎng)絡(luò)安全的構(gòu)建大致涵蓋了核心交換區(qū)、服務(wù)器群、大前置機(jī)處理中心區(qū)等,針對(duì)各功能區(qū)特點(diǎn)使用與之對(duì)應(yīng)的安全措施。①銀行網(wǎng)絡(luò)核心交換區(qū)。局域網(wǎng)的核心是銀行中心機(jī)房。局域網(wǎng)的路由處理、數(shù)據(jù)高速轉(zhuǎn)發(fā)和流量交換全部通過(guò)中心機(jī)房來(lái)完成,該部分的安全處理并不復(fù)雜,設(shè)備安全是重點(diǎn)。操作過(guò)程中,可以在核心交換設(shè)備上利用端口鏡像功能,把符合條件的流量鏡像到流量分析設(shè)備上,進(jìn)行更高級(jí)別的網(wǎng)絡(luò)流量分析,如有安全隱患,可及時(shí)對(duì)網(wǎng)絡(luò)規(guī)劃進(jìn)行調(diào)整。②銀行網(wǎng)絡(luò)服務(wù)器群。中心機(jī)房關(guān)系整個(gè)局域網(wǎng)的安全運(yùn)行,此區(qū)域集中了很多服務(wù)器,應(yīng)該嚴(yán)格控制用戶對(duì)該中心機(jī)房區(qū)域的訪問(wèn)行為。如有需要,可將防火墻設(shè)在核心交換機(jī)與服務(wù)器換機(jī)之間。以服務(wù)器的功能特點(diǎn)為依據(jù)劃分為不同功能類別的VLAN,功能相同的服務(wù)器與同一VLAN連接,按要求對(duì)用戶的訪問(wèn)行為嚴(yán)加控制。③處理中心區(qū)、開(kāi)發(fā)環(huán)境區(qū)、測(cè)試環(huán)境區(qū)及監(jiān)控中心區(qū)。這幾部分雖然各自的功能不同,但是安全設(shè)計(jì)的重點(diǎn)都是對(duì)接入用戶/主機(jī)的管理。在此類區(qū)域中,先以該區(qū)域內(nèi)用戶/主機(jī)的功能和訪問(wèn)權(quán)限為依據(jù)劃分VLAN,在終結(jié)VLAN的三層交換機(jī)上,利用ACL對(duì)各VLAN之間互訪以及VLAN訪問(wèn)其它網(wǎng)絡(luò)資源的權(quán)限進(jìn)行控制。
2.3 外聯(lián)網(wǎng)絡(luò) 該區(qū)域的安全設(shè)計(jì)重點(diǎn)是防范來(lái)自外部的攻擊。主要采用在機(jī)構(gòu)/Internet接入路由器的后面設(shè)置防火墻的方式。部署防火墻時(shí),基于安全因素的考慮,必須應(yīng)遵循幾個(gè)基本原則:一是最小授權(quán),只有必要的流量,才能被授權(quán)通過(guò)防火墻;二是高度容錯(cuò),即使防火墻出現(xiàn)問(wèn)題,也不能降低內(nèi)部系統(tǒng)的安全程度;三是深度防御,雖然系統(tǒng)已有防火墻的相關(guān)配置,內(nèi)部網(wǎng)絡(luò)仍有必要采用獨(dú)立于防火墻的安全措施。
3 服務(wù)器安全及計(jì)算機(jī)病毒防治
3.1 服務(wù)器系統(tǒng)安全 為了確保服務(wù)器系統(tǒng)的安全使用性能,筆者建議使用安全掃描軟件,定期掃描比較重要的主機(jī)系統(tǒng)及網(wǎng)絡(luò),從而找出網(wǎng)絡(luò)弱點(diǎn)以及策略配置方面的缺陷。根據(jù)掃描結(jié)果,及時(shí)更新操作系統(tǒng)補(bǔ)丁,進(jìn)行病毒查殺,更新安全策略。
3.2 計(jì)算機(jī)病毒防治 蠕蟲(chóng)病毒通過(guò)大量繁殖,以主機(jī)為點(diǎn)、通過(guò)網(wǎng)絡(luò)構(gòu)成面的計(jì)算機(jī)自我復(fù)制機(jī)制對(duì)現(xiàn)有網(wǎng)絡(luò)展開(kāi)了大規(guī)模的網(wǎng)絡(luò)流量攻擊,所以在網(wǎng)絡(luò)技術(shù)上防止蠕蟲(chóng)病毒,可以從設(shè)備選擇及組網(wǎng)技術(shù)兩個(gè)方面進(jìn)行考慮。為防止病毒攻擊引起的局域網(wǎng)絡(luò)癱瘓,很多情況下是與交換機(jī)的交換方式相關(guān)的,如很多中低端交換機(jī)甚至一些主流廠商早期的高端交換機(jī)都采用了流交換方式,當(dāng)網(wǎng)絡(luò)感染蠕蟲(chóng)病毒后,病毒不斷變化IP發(fā)起網(wǎng)絡(luò)流量攻擊,導(dǎo)致網(wǎng)絡(luò)中的流不斷更新,流數(shù)目迅速增長(zhǎng),超出交換機(jī)能處理的流數(shù)目,交換機(jī)轉(zhuǎn)而將報(bào)文交給CPU處理,由于交換機(jī)的CPU處理能力低,最終造成設(shè)備癱瘓。因此建議采用支持逐包轉(zhuǎn)發(fā)模式的交換機(jī),尤其是在高端。
4 結(jié)束語(yǔ)
構(gòu)建完全徹底的安全網(wǎng)絡(luò)只是一個(gè)神話,安全只是相對(duì)而言,安全保護(hù)是一個(gè)有始有終的過(guò)程,不斷的分析、計(jì)劃、實(shí)施和維護(hù),以最具有成本——效益的方式降低風(fēng)險(xiǎn),時(shí)刻提高警惕,保持系統(tǒng)穩(wěn)固。
參考文獻(xiàn):
[1]吳蓓,劉海光.銀行網(wǎng)絡(luò)安全管理體系構(gòu)建路徑探討.電腦知識(shí)與技術(shù),2010-07-25.
[2]董會(huì)敏.銀行網(wǎng)絡(luò)信息安全的實(shí)現(xiàn).華東師范大學(xué),2011-05-01.
[3]張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析.科技與企業(yè),2011-12-22.
篇6
ENISA對(duì)2002~2012年期間舉行的85次不同層級(jí)的網(wǎng)絡(luò)演習(xí)進(jìn)行了調(diào)研,既有單個(gè)國(guó)家演習(xí)又有多國(guó)演習(xí),既有針對(duì)私營(yíng)企業(yè)或政府機(jī)構(gòu)的演習(xí)又有二者結(jié)合的演習(xí)。全球共計(jì)84個(gè)國(guó)家參加多國(guó)網(wǎng)絡(luò)演習(xí),歐洲共有22個(gè)國(guó)家組織過(guò)全國(guó)性網(wǎng)絡(luò)演習(xí)。
主要結(jié)論
歐洲網(wǎng)絡(luò)與信息安全局認(rèn)為此次調(diào)研評(píng)估較好地總結(jié)了國(guó)家及國(guó)際網(wǎng)絡(luò)演習(xí)的現(xiàn)狀,主要結(jié)論如下。
(1)網(wǎng)絡(luò)演習(xí)次數(shù)逐年增多。
網(wǎng)絡(luò)演習(xí)日漸普遍,2010年后演習(xí)數(shù)量更是激增,這與政策支持和網(wǎng)絡(luò)攻擊威脅不斷增多不無(wú)關(guān)系。很多演習(xí)作為系列演習(xí)的一部分,每年都舉行,這種趨勢(shì)在未來(lái)數(shù)年仍將繼續(xù)。
(2)網(wǎng)絡(luò)危機(jī)合作不斷發(fā)展。
不僅網(wǎng)絡(luò)演習(xí)日漸普遍,網(wǎng)絡(luò)危機(jī)合作方面的舉措也在不斷發(fā)展。網(wǎng)絡(luò)安全已成為歐洲國(guó)家的緊要事務(wù),受到越來(lái)越多的關(guān)注。
(3)多數(shù)歐洲國(guó)家參與了國(guó)家和多國(guó)網(wǎng)絡(luò)演習(xí)。
多數(shù)歐盟和歐洲自由貿(mào)易區(qū)國(guó)家既組織過(guò)國(guó)家演習(xí)又參加過(guò)多國(guó)網(wǎng)絡(luò)演習(xí)。這說(shuō)明參與國(guó)際演習(xí)對(duì)組織國(guó)家層面的網(wǎng)絡(luò)演習(xí)能夠起到補(bǔ)益作用,國(guó)際網(wǎng)絡(luò)危機(jī)合作能夠在這些演習(xí)中得到發(fā)展。對(duì)于本身能力有限的國(guó)家(例如沒(méi)有能力組織國(guó)家演習(xí)),參加國(guó)際演習(xí)能夠幫助他們達(dá)到歐盟制定的國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)危機(jī)往往超越國(guó)境,這一事實(shí)也為大國(guó)幫助網(wǎng)絡(luò)安全應(yīng)急能力較弱的鄰邦提供了動(dòng)力,凸顯了多國(guó)聯(lián)合組織跨國(guó)網(wǎng)絡(luò)演習(xí)的必要性。ENISA通過(guò)組織網(wǎng)絡(luò)演習(xí)研討會(huì)和泛歐洲地區(qū)網(wǎng)絡(luò)演習(xí)的方式支持各國(guó)的網(wǎng)絡(luò)演習(xí)活動(dòng)。
(4)政府機(jī)構(gòu)與私營(yíng)企業(yè)之間的交流合作至關(guān)重要。
鑒于很多私營(yíng)企業(yè)是重要信息基礎(chǔ)設(shè)施的所有者、管理者和使用者,因此未來(lái)的網(wǎng)絡(luò)演習(xí)更需要加強(qiáng)政府機(jī)構(gòu)與私營(yíng)企業(yè)的合作。
(5)必須更加重視演習(xí)管理工具。
對(duì)演習(xí)管理工具的重要性認(rèn)識(shí)不足是所有網(wǎng)絡(luò)演習(xí)普遍存在的問(wèn)題。演習(xí)管理工具可以用來(lái)協(xié)助進(jìn)行演習(xí)準(zhǔn)備和評(píng)估。
(6)促進(jìn)演習(xí)規(guī)劃、監(jiān)控與評(píng)估方法的使用。
演習(xí)規(guī)劃、監(jiān)控和評(píng)估關(guān)系到演習(xí)是否能夠成功,演習(xí)規(guī)劃包括完善演習(xí)方案、程序,修改演習(xí)策略等,監(jiān)控和評(píng)估能夠進(jìn)一步幫助演習(xí)組織者建立反饋機(jī)制,總結(jié)經(jīng)驗(yàn)教訓(xùn)。本次調(diào)研發(fā)現(xiàn)演習(xí)監(jiān)控、評(píng)估方法的使用有限,在未來(lái)演習(xí)中應(yīng)該更多地使用這些方法。
建議
報(bào)告提出了一些能夠提高演習(xí)質(zhì)量、增加演習(xí)數(shù)量的建議,這些建議有助于增強(qiáng)重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及服務(wù)對(duì)網(wǎng)絡(luò)安全事件的承受能力。
(1)打造更為協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)環(huán)境。
隨著網(wǎng)絡(luò)演習(xí)范圍的不斷擴(kuò)大,網(wǎng)絡(luò)危機(jī)合作的不斷發(fā)展,應(yīng)該努力打造一個(gè)更加協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)環(huán)境,讓全球網(wǎng)絡(luò)演習(xí)領(lǐng)域的利益方能夠充分交流與探討該領(lǐng)域的好做法、挑戰(zhàn)及經(jīng)驗(yàn)教訓(xùn)。如何以取長(zhǎng)補(bǔ)短為目的,協(xié)調(diào)網(wǎng)絡(luò)計(jì)劃,實(shí)現(xiàn)同步化是網(wǎng)絡(luò)演習(xí)界面臨的一個(gè)艱巨的挑戰(zhàn)。此外,建議繼續(xù)組織網(wǎng)絡(luò)危機(jī)合作國(guó)際會(huì)議,為建立更加協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)群體創(chuàng)造條件。
(2)建立公私合作,加強(qiáng)網(wǎng)絡(luò)演習(xí)經(jīng)驗(yàn)交流。
公共機(jī)構(gòu)與私營(yíng)企業(yè)之間通過(guò)合作共同保護(hù)重要信息基礎(chǔ)設(shè)施非常重要,而組織聯(lián)合演習(xí)和分享好的做法和經(jīng)驗(yàn)則是實(shí)現(xiàn)合作不可或缺的手段。經(jīng)驗(yàn)交流可以通過(guò)建立專門的數(shù)據(jù)庫(kù)、觀摩演習(xí)、學(xué)習(xí)交流等方式實(shí)現(xiàn)。
(3)繼續(xù)推進(jìn)演習(xí)管理工具的開(kāi)發(fā)。
在網(wǎng)絡(luò)演習(xí)中,良好的方法和自動(dòng)化的工具能夠有效地提高演習(xí)設(shè)計(jì)、實(shí)施及評(píng)估的效率。包括模擬器和仿真機(jī)在內(nèi)的各種演習(xí)管理工具能夠在提高演習(xí)效率的同時(shí)使演習(xí)質(zhì)量更高,效果更好。報(bào)告呼吁業(yè)界人士支持網(wǎng)絡(luò)演習(xí)管理工具的開(kāi)發(fā)、應(yīng)用和共享。
(4)力求在部門間、國(guó)際和歐洲層級(jí)舉行更復(fù)雜的網(wǎng)絡(luò)演習(xí)。
網(wǎng)絡(luò)事件/危機(jī)大多是跨界的,包括跨國(guó)境、跨部門等,這種情況帶來(lái)的挑戰(zhàn)就是,如何組織能夠檢驗(yàn)跨界網(wǎng)絡(luò)事件各種復(fù)雜情況的網(wǎng)絡(luò)演習(xí),特別是在需要同時(shí)檢驗(yàn)不同層級(jí)應(yīng)急響應(yīng)能力的時(shí)候(包括戰(zhàn)役、戰(zhàn)術(shù)和戰(zhàn)略演習(xí)層面)。報(bào)告建議業(yè)界人士與ENISA一起,共同為組織更為復(fù)雜的網(wǎng)絡(luò)演習(xí)而努力。
(5)將網(wǎng)絡(luò)演習(xí)納入網(wǎng)絡(luò)危機(jī)應(yīng)急方案。
各國(guó)應(yīng)制定、維護(hù)并及時(shí)更新網(wǎng)絡(luò)危機(jī)應(yīng)急方案和標(biāo)準(zhǔn)合作程序。響應(yīng)結(jié)構(gòu)的持續(xù)完善需要網(wǎng)絡(luò)演習(xí)的支撐。為了更好地備戰(zhàn)網(wǎng)絡(luò)危機(jī),建議歐盟成員國(guó)相關(guān)決策者將網(wǎng)絡(luò)演習(xí)納入網(wǎng)絡(luò)危機(jī)應(yīng)急方案和標(biāo)準(zhǔn)合作程序。ENISA曾過(guò)一份《國(guó)家網(wǎng)絡(luò)應(yīng)急方案實(shí)踐指南》。
(6)及時(shí)更新網(wǎng)絡(luò)演習(xí)方法。
2009年,ENISA頒布了《國(guó)家演習(xí)實(shí)踐指南》,代表著網(wǎng)絡(luò)演習(xí)向著用更正規(guī)的方法進(jìn)行規(guī)劃和實(shí)施邁出了第一步。報(bào)告建議ENISA根據(jù)近幾年歐洲相關(guān)政策的變化、本次調(diào)研的研究成果以及有關(guān)論壇獲得的相關(guān)報(bào)告整合、改進(jìn)上述文件推薦的網(wǎng)絡(luò)演習(xí)方法,利用相關(guān)工具設(shè)計(jì)出正規(guī)的網(wǎng)絡(luò)演習(xí)規(guī)劃及組織辦法。
篇7
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;基層行政單位;保護(hù)策略
0引言
近年來(lái),隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)悄無(wú)聲息地深入到社會(huì)各個(gè)領(lǐng)域,給人們的工作和生活帶來(lái)了便利。然而,計(jì)算機(jī)技術(shù)也有其自身的弊端:由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、多樣性、互聯(lián)性的特點(diǎn),在提供便利的同時(shí)也給私有信息和重要數(shù)據(jù)受到破壞提供了可能。目前,并沒(méi)有成熟的技術(shù)能做到從根本上避免問(wèn)題的發(fā)生,只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門,肩負(fù)責(zé)任巨大,任何存在重要數(shù)據(jù)、信息泄露的安全隱患都應(yīng)堅(jiān)決杜絕,因此保障計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作盡管艱難,但意義重大。
1基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀
總體上說(shuō),盡管計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已逐步受到重視,但基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀依然值得擔(dān)心。目前,基層信息網(wǎng)絡(luò)依然受到病毒、木馬、黑客攻擊、系統(tǒng)漏洞等方面的威脅,而部分工作人員對(duì)網(wǎng)絡(luò)安全問(wèn)題重視程度不高、缺乏相應(yīng)安全防護(hù)知識(shí)和技術(shù)等自身原因更是加劇了安全防范的難度。在信息系統(tǒng)安全管理方面,基層行政單位并不具有健全的管理制度,不能對(duì)重要數(shù)據(jù)和信息進(jìn)行有效保護(hù),部分單位甚至沒(méi)有專門設(shè)置維護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員,即使發(fā)現(xiàn)安全隱患也不能及時(shí)處理。
2基層單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的主要問(wèn)題
2.1操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)具有幫助管理計(jì)算機(jī)系統(tǒng)的軟件和硬件資源的功能,計(jì)算機(jī)系統(tǒng)存在問(wèn)題往往會(huì)給基層單位帶來(lái)安全隱患,若系統(tǒng)內(nèi)程序有問(wèn)題則容易造成計(jì)算機(jī)整個(gè)系統(tǒng)的癱瘓,帶來(lái)不可預(yù)計(jì)的損失。此外,操作系統(tǒng)能夠創(chuàng)建進(jìn)程和支持遠(yuǎn)程,這也為遠(yuǎn)端服務(wù)器安裝黑客軟件提供了平臺(tái)。2.2數(shù)據(jù)庫(kù)存在的安全問(wèn)題數(shù)據(jù)庫(kù)用于存儲(chǔ)數(shù)據(jù)和管理數(shù)據(jù)信息,而基層單位對(duì)數(shù)據(jù)庫(kù)的安全維護(hù)工作并沒(méi)有做的很好。由于數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)包含多種存儲(chǔ)的數(shù)據(jù)信息,若數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)工作不當(dāng),系統(tǒng)便不能安全、及時(shí)提供可靠信息。此外,非法人員利用非法手段破壞數(shù)據(jù)庫(kù)信息也是當(dāng)前基層單位面臨的巨大威脅。
2.3管理方面存在的安全問(wèn)題
基層單位往往存在內(nèi)部網(wǎng)絡(luò)建設(shè)時(shí)間不長(zhǎng)、技術(shù)人員缺乏必要安全意識(shí)等普遍現(xiàn)象。另外,計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)機(jī)制不健全、安全管理執(zhí)行力度不強(qiáng)也不利于網(wǎng)絡(luò)安全的維護(hù)。加之基層單位內(nèi)部人員不按規(guī)范操作,移動(dòng)存儲(chǔ)器隨意插用,為病毒的傳播提供了條件。
2.4網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題
沒(méi)有對(duì)操作系統(tǒng)及時(shí)更新和升級(jí),為操作系統(tǒng)存在受到病毒、木馬侵入留下了安全隱患,給單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)增加了難度。此外,計(jì)算機(jī)軟件自身存在的漏洞和不足,以及基層單位對(duì)網(wǎng)絡(luò)技術(shù)安全投入不高,只重視眼前效益都會(huì)在一定程度上帶來(lái)網(wǎng)絡(luò)技術(shù)的安全問(wèn)題。
3加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作的建議
3.1安全的計(jì)算機(jī)物理網(wǎng)絡(luò)建設(shè)
(1)殺(防)毒軟件不可少:
病毒侵入已成為影響計(jì)算機(jī)安全的最大隱患,且破壞性極強(qiáng),令人談“毒”色變。因此,在網(wǎng)絡(luò)信息安全建設(shè)中殺(防)毒軟件的安裝必不可少。通常,防毒軟件分單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件,單機(jī)防病毒軟件可以對(duì)本地工作站連接的遠(yuǎn)程資源進(jìn)行掃描監(jiān)測(cè),消除病毒;網(wǎng)絡(luò)防病毒軟件側(cè)重網(wǎng)絡(luò)防病毒,避免病毒傳染到其他網(wǎng)絡(luò)。
(2)防火墻控制:
防火墻是一相對(duì)新型的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù),防火墻由軟件設(shè)備和硬件設(shè)備組成,主要通過(guò)控制進(jìn)出口方面的通信門檻,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)權(quán)限,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。此外,防火墻能夠?qū)υL問(wèn)進(jìn)行記錄,同時(shí)計(jì)算機(jī)管理員提供統(tǒng)計(jì)數(shù)據(jù),當(dāng)可以動(dòng)作發(fā)生時(shí),及時(shí)報(bào)警能有效保障用戶使用安全。
(3)數(shù)據(jù)加密與密碼保護(hù):
數(shù)據(jù)加密策略具有方便、靈活的特點(diǎn),尤其適用于開(kāi)放性網(wǎng)絡(luò)。數(shù)據(jù)加密能夠有效保護(hù)網(wǎng)內(nèi)的口令、文件等動(dòng)態(tài)數(shù)據(jù),它主要通過(guò)監(jiān)測(cè)動(dòng)態(tài)攻擊和避免被動(dòng)攻擊兩個(gè)方面實(shí)現(xiàn)。而數(shù)據(jù)加密的本質(zhì)是對(duì)以符號(hào)為基礎(chǔ)數(shù)據(jù)進(jìn)行移位和置換,其加密過(guò)程由各種各樣的加密算法實(shí)施,盡管代價(jià)較小,但效果十分顯著。
(4)網(wǎng)絡(luò)權(quán)限控制:
網(wǎng)絡(luò)權(quán)限控制主要是針對(duì)網(wǎng)絡(luò)非法操作所采取的保護(hù)措施,即對(duì)操作用戶進(jìn)行權(quán)限設(shè)置,防止非法人員訪問(wèn)。通常,網(wǎng)絡(luò)訪問(wèn)控制包含用戶的識(shí)別和驗(yàn)證、口令的識(shí)別與驗(yàn)證以及賬號(hào)的缺省限制檢查三個(gè)步驟。應(yīng)注意的是,用戶需對(duì)驗(yàn)證口令進(jìn)行加密,并嚴(yán)防泄露;另一方面,服務(wù)器對(duì)用戶輸入的用戶名和口令進(jìn)行驗(yàn)證的過(guò)程中,應(yīng)當(dāng)避免口令在屏幕上顯示。若多次輸入口令不正確,則視為非法入侵,及時(shí)給出報(bào)警信息。
(5)入侵檢測(cè)技術(shù):
入侵檢測(cè)技術(shù)是一種檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中是否存在違反安全策略行為的一項(xiàng)技術(shù),主要通過(guò)監(jiān)視和分析用戶及系統(tǒng)活動(dòng)、查看非法用戶和合法用戶的操作權(quán)限實(shí)現(xiàn)。入侵檢測(cè)系統(tǒng)已得到業(yè)內(nèi)人士普遍認(rèn)同,被認(rèn)為是防火墻之后的第二道安全閘門。在入侵攻擊前,它能及時(shí)檢測(cè)并利用報(bào)警和防護(hù)系統(tǒng)對(duì)入侵進(jìn)行攔截,在系統(tǒng)受到攻擊過(guò)程中,能有效減少入侵造成的損失,在系統(tǒng)受到攻擊后,能夠收集入侵信息,便于系統(tǒng)后期防范能力的提高。
3.2加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作措施
(1)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)
多年來(lái),以傳播速度快、危害性強(qiáng)為特點(diǎn)計(jì)算機(jī)病毒已成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素,并且隨著技術(shù)的發(fā)展,計(jì)算機(jī)病毒的形式呈現(xiàn)更為復(fù)雜和多樣的發(fā)展趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為保障用戶信息數(shù)據(jù)安全的重要屏障,其建設(shè)意義重大。這就要求基層單位務(wù)必完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),并做好單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作,確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,最大限度防止病毒入侵,減輕病毒帶來(lái)的危害。
(2)做好基層單位內(nèi)部網(wǎng)絡(luò)的安全維護(hù)工作
計(jì)算機(jī)技術(shù)在基層行政單位的使用越來(lái)越廣泛,涉及到的操作人員較多,加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作,防止用戶信息泄露具有重要意義。由于網(wǎng)絡(luò)的開(kāi)放性特點(diǎn),基層單位網(wǎng)絡(luò)仍然面臨著黑客和病毒的直接威脅,建議引入先進(jìn)的防火墻技術(shù),對(duì)單位內(nèi)部系統(tǒng)進(jìn)行隔離,保障單位內(nèi)部網(wǎng)絡(luò)安全。
(3)不斷完善維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度
建立完善的網(wǎng)絡(luò)安全規(guī)章制度不僅是網(wǎng)絡(luò)安全部門的義務(wù),也是基層行政單位的職責(zé)。單位也可根據(jù)自身實(shí)際情況出發(fā),制定相應(yīng)維護(hù)制度和使用規(guī)范,包括定時(shí)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行檢查、嚴(yán)格禁止操作人員不按規(guī)范對(duì)計(jì)算機(jī)操作、禁止外來(lái)人員訪問(wèn)計(jì)算機(jī)等。對(duì)于數(shù)據(jù)的傳輸和接收工作,需采取一定的維護(hù)手段,保證單位內(nèi)部信息安全。
(4)大力引進(jìn)和培養(yǎng)網(wǎng)絡(luò)信息安全人才
缺乏維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才是基層行政單位面臨的普遍問(wèn)題,而基層單位工作人員缺乏安全意識(shí)和必要的網(wǎng)絡(luò)安全維護(hù)技術(shù)更是在很大程度上加大了安全隱患。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)刻不容緩。這就要求基層行政單位一方面要對(duì)工作人員進(jìn)行培訓(xùn),加強(qiáng)工作人員安全意識(shí),提升工作人員的整體素質(zhì)。另一方面要加大引進(jìn)網(wǎng)絡(luò)信息安全人才工作的力度,提升信息網(wǎng)絡(luò)安全保護(hù)能力。只有這樣才能在最大程度上保證網(wǎng)絡(luò)信息安全。
4結(jié)語(yǔ)
可以看出,計(jì)算機(jī)技術(shù)在為基層行政單位的工作提供便利的同時(shí)也留下了巨大的安全隱患。目前,基層行政單位存在信息網(wǎng)絡(luò)安全管理制度不健全、工作缺員缺乏信息安全管理意識(shí)、網(wǎng)絡(luò)安全技術(shù)維護(hù)人員不足等諸多困難。因此,在保障基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全方面仍然需要做出很大的努力。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,但相信隨著科學(xué)技術(shù)的發(fā)展,通過(guò)網(wǎng)絡(luò)管理人員和使用人員的共同努力,網(wǎng)絡(luò)安全問(wèn)題一定能得到妥善解決。
引用:
[1]成啟明.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報(bào),2009.
[2]曾令軍.談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].信息與電腦(理論版),2010.
篇8
關(guān)鍵詞:實(shí)驗(yàn)室網(wǎng)絡(luò)安全 校園網(wǎng)安全 防火墻 安全策略
中圖分類號(hào):TP303.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)09-0173-02
引言
高校計(jì)算機(jī)實(shí)驗(yàn)室承擔(dān)著教學(xué)、培訓(xùn)、考試等大量繁重的教學(xué)任務(wù)。特點(diǎn)是:應(yīng)用軟件眾多,實(shí)驗(yàn)操作繁雜且不固定,機(jī)器臺(tái)數(shù)多,上機(jī)學(xué)生不固定。因此可能會(huì)導(dǎo)致很多計(jì)算機(jī)或網(wǎng)絡(luò)異常,如何有效的對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)進(jìn)行安全管理就成為一個(gè)值得研究的問(wèn)題。
1 實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)與任務(wù)分析
1.1 網(wǎng)絡(luò)結(jié)構(gòu)
結(jié)合眾多課程實(shí)訓(xùn)要求,大多數(shù)實(shí)驗(yàn)室為學(xué)生搭建了一套滿足各種局域網(wǎng)交換和廣域網(wǎng)路由測(cè)試需求的基礎(chǔ)網(wǎng)絡(luò)平臺(tái),使學(xué)生在學(xué)習(xí)眾多應(yīng)用軟件的同時(shí),還可實(shí)現(xiàn)用戶管理、服務(wù)器配置、模擬各類實(shí)驗(yàn)環(huán)境。80%以上都是基于10/100M交換機(jī)或路由器連接成星型拓?fù)浣Y(jié)構(gòu),利用校園局域網(wǎng)連入互聯(lián)網(wǎng)。
1.2 實(shí)驗(yàn)任務(wù)
軟件應(yīng)用實(shí)驗(yàn):辦公自動(dòng)化、網(wǎng)頁(yè)設(shè)計(jì)、圖片處理、圖象、聲音等媒體數(shù)據(jù)處理。
網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn): DNS、DHCP、WWW、域控制器、郵件服務(wù)器等多種服務(wù)器的配置;網(wǎng)站建設(shè),基于Socket的C/S編程,基于B/S編程等。
2 計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)普遍存在的問(wèn)題
(1)為了滿足教學(xué)需要安裝了多種軟件,電腦的運(yùn)行速度較慢。計(jì)算機(jī)實(shí)驗(yàn)室?guī)缀跞鞂?duì)學(xué)生開(kāi)放,在超負(fù)荷運(yùn)行下計(jì)算機(jī)出現(xiàn)故障率高,機(jī)器維護(hù)任務(wù)較重。(2)學(xué)生對(duì)計(jì)算機(jī)操作不熟練或不當(dāng)操作,容易造成部分系統(tǒng)文件刪除或破壞;學(xué)生隨意修改主機(jī)密碼、CMOS設(shè)置、修改注冊(cè)表內(nèi)容或本地安全策略,導(dǎo)致電腦系統(tǒng)無(wú)法正常運(yùn)行。(3)學(xué)生私自將個(gè)人移動(dòng)硬盤、U盤、MP3等帶入機(jī)房,安裝大量的個(gè)人文件、導(dǎo)致電腦系統(tǒng)運(yùn)行速度降低,甚至導(dǎo)致大量文件感染病毒,使管理的難度加大。(4)學(xué)生從外網(wǎng)下載文件或者訪問(wèn)帶有病毒的網(wǎng)站時(shí),感染病毒可能造成系統(tǒng)及網(wǎng)絡(luò)的癱瘓甚至崩潰。(5)基于教學(xué)要求,在局域網(wǎng)上實(shí)現(xiàn)資源共享或者教學(xué)廣播,使病毒在局域網(wǎng)內(nèi)大面積傳播,加重了計(jì)算機(jī)病毒的查殺難度。
(6)學(xué)生在實(shí)驗(yàn)室內(nèi)吃零食、早餐,污染實(shí)驗(yàn)室環(huán)境或?qū)е掠?jì)算機(jī)短路,還有學(xué)生私自移動(dòng)機(jī)器,可能造成計(jì)算機(jī)硬件損壞。
因此,為保證學(xué)生機(jī)快速恢復(fù)、優(yōu)化,必須建立起一套行之有效的系統(tǒng)維護(hù)方案,用以保證實(shí)驗(yàn)教學(xué)的順利進(jìn)行,減輕實(shí)驗(yàn)室管理人員的工作量。
3 安全管理策略
3.1 基礎(chǔ)校園網(wǎng)網(wǎng)絡(luò)安全策略
3.1.1 網(wǎng)絡(luò)安全結(jié)構(gòu)
校園網(wǎng)絡(luò)安全是實(shí)驗(yàn)室網(wǎng)絡(luò)安全的基礎(chǔ)保障。應(yīng)制定統(tǒng)一的骨干網(wǎng)安全策略,保證基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的安全性。
校園網(wǎng)可采用了包括路由器、防火墻和入侵檢測(cè)系統(tǒng)在內(nèi)的三層結(jié)構(gòu)化防御系統(tǒng)。
第一層防護(hù)由防火墻實(shí)現(xiàn)。可獨(dú)立配置防火墻,對(duì)內(nèi)外網(wǎng)之間的通信進(jìn)行嚴(yán)格過(guò)濾,保障內(nèi)網(wǎng)信息安全。
第二層防護(hù)由邊界路由器實(shí)現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接,利用Cisco路由器上所具有的PIX防火墻功能,可將學(xué)校的WWW服務(wù)器、DNS服務(wù)器、E-Mail等服務(wù)器一起放于PIX防火墻的DMZ區(qū),從而阻止外部用戶對(duì)各服務(wù)器進(jìn)行刪除、修改等非法操作,防止來(lái)自外部的攻擊。
第三層防護(hù)由入侵檢測(cè)系統(tǒng)來(lái)完成。合理配置檢測(cè)系統(tǒng),對(duì)校園網(wǎng)內(nèi)用戶操作、設(shè)備、端口、服務(wù)、賬戶管理、流量等信息進(jìn)行統(tǒng)計(jì)分析,可利用故障自動(dòng)報(bào)警、檢測(cè)日志,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常并處理。
3.1.2 IP規(guī)劃
目前我校為實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一管理,使用靜態(tài)IP地址,學(xué)生在首次利用帳戶和口令登陸校園網(wǎng)后,網(wǎng)絡(luò)中心負(fù)責(zé)身份審核的服務(wù)器在身份驗(yàn)證的同時(shí),將其IP與MAC地址進(jìn)行綁定。在后期用戶通信中定時(shí)檢測(cè)地址信息,發(fā)現(xiàn)MAC地址變換時(shí),強(qiáng)行退出連接,但此種方法IP利用率明顯降低,而且給用戶使用帶來(lái)諸多限制,且接入層上只能使用交換機(jī)。學(xué)生為實(shí)現(xiàn)帳戶共享而選擇其他網(wǎng)絡(luò)接入方式,給我們后期網(wǎng)絡(luò)安全管理埋下隱患。
為解決上述問(wèn)題,建議配置DHCP服務(wù)器,動(dòng)態(tài)配置IP地址。但此舉措實(shí)施后,用戶如果私自建立DHCP服務(wù)器,可能造成網(wǎng)絡(luò)管理的混亂。
為防止用戶私自建立DHCP服務(wù)器造成網(wǎng)絡(luò)管理的混亂,在建網(wǎng)初期可選用支持DHCP Snooping功能的接入交換機(jī)。保證用戶的IP地址只能由網(wǎng)絡(luò)中心分配,而不能接受非法的IP提供。
為防止用戶將IP地址手動(dòng)設(shè)置成與服務(wù)器地址相同的地址而造成IP沖突,建議職能部門全部采用支持IP Source Guard的交換機(jī),用戶必須從合法的DHCP服務(wù)器上取得IP地址才可進(jìn)行正常通信,私設(shè)IP地址將會(huì)被交換機(jī)自動(dòng)禁止。
3.2 公共實(shí)驗(yàn)室安全管理策略
目前,有些實(shí)驗(yàn)室為簡(jiǎn)化工作,采用安裝還原卡的方式來(lái)保證系統(tǒng)安全,但此舉措會(huì)給實(shí)驗(yàn)操作帶來(lái)諸多限制,特別是計(jì)算機(jī)網(wǎng)絡(luò)方面的實(shí)驗(yàn),大都要求計(jì)算機(jī)重啟后才能完成實(shí)驗(yàn)任務(wù),而還原卡的使用在此時(shí)就成為一道不可逾越的圍墻,阻礙了實(shí)驗(yàn)的正常進(jìn)行。
為保證實(shí)驗(yàn)操作的順利進(jìn)行,應(yīng)根據(jù)各校實(shí)際情況合理制定實(shí)驗(yàn)室管理制度,以便對(duì)人員,設(shè)備,安全等實(shí)施管理。
(1)學(xué)生在機(jī)房不能吃零食、抽煙;學(xué)生不能私自使用U盤等移動(dòng)硬盤;需認(rèn)真填寫好機(jī)器使用情況登記表。(2)加強(qiáng)對(duì)學(xué)生的教育,培養(yǎng)其良好的網(wǎng)絡(luò)使用習(xí)慣。如不去瀏覽不安全的網(wǎng)頁(yè);不接受來(lái)路不明的郵件,附件應(yīng)先下載,殺毒后再打開(kāi);不隨意打開(kāi)QQ等即時(shí)通信軟件中彈出的超連接等。(3)在每臺(tái)學(xué)生機(jī)上安裝殺毒軟件并及時(shí)升級(jí)。(4)及時(shí)打上系統(tǒng)漏洞補(bǔ)丁。(5)有條件的可以通過(guò)視頻監(jiān)控實(shí)驗(yàn)室的設(shè)備安全,應(yīng)保證實(shí)驗(yàn)室的監(jiān)控設(shè)備正常運(yùn)行。(6)對(duì)系統(tǒng)核心數(shù)據(jù)進(jìn)行備份,方便系統(tǒng)還原。(7)做好防火、防盜、防毒、防漏等安全工作。對(duì)水源、電源、火源必須必須細(xì)心檢查,嚴(yán)防死守,杜絕事故發(fā)生。(8)實(shí)驗(yàn)設(shè)備在使用的過(guò)程中應(yīng)注意保養(yǎng)維護(hù),做好設(shè)備使用的檔案記錄,確保設(shè)備完好、安全和有效地使用,避免損壞,造成浪費(fèi)。對(duì)已達(dá)到或超過(guò)使用年限的設(shè)備,按有關(guān)規(guī)定申請(qǐng)報(bào)廢或降級(jí)使用。(9)制定完善的實(shí)驗(yàn)室管理規(guī)章制度并嚴(yán)格執(zhí)行。
3.3 專業(yè)實(shí)驗(yàn)室安全管理策略
3.3.1 物理安全
網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)中需完成 DNS、DHCP、WWW、域控制器、郵件服務(wù)器等多種服務(wù)器的配置,并驗(yàn)證服務(wù)器功能,查看運(yùn)行效果;若在連網(wǎng)狀態(tài)下,會(huì)受到校園網(wǎng)上各服務(wù)器影響,建議不連接校園網(wǎng),僅用交換機(jī)或路由器連接,構(gòu)成星型拓?fù)浣Y(jié)構(gòu)的小型局域網(wǎng)即可。
統(tǒng)一規(guī)劃IP。建議默認(rèn)使用靜態(tài)IP地址。根據(jù)具體需求可合理設(shè)置子網(wǎng)掩碼,劃分子網(wǎng)。也可基于交換機(jī)端口劃分VLAN。
3.3.2 用戶安全
根據(jù)實(shí)際情況,可對(duì)所有用戶進(jìn)行劃分,如:實(shí)驗(yàn)室管理員,教師,學(xué)生。并進(jìn)行分級(jí)授權(quán),避免出現(xiàn)越權(quán)操作。
管理員為每一級(jí)用戶設(shè)置一個(gè)賬號(hào)和密碼,通過(guò)身份驗(yàn)證才能進(jìn)行權(quán)限內(nèi)操作。
3.3.3 其他安全策略
(1)IP安全策略。可在學(xué)生機(jī)上設(shè)置安全策略,關(guān)閉某些服務(wù)和端口,以減少遭受攻擊的機(jī)率。例如:禁止使用139端口。
第一步,點(diǎn)擊“開(kāi)始”菜單/設(shè)置/控制面板/管理工具,打開(kāi)“本地安全策略”,選中“IP安全策略,選擇“本地計(jì)算機(jī)”;再選擇“創(chuàng)建IP安全策略”。第二步,在IP安全策略“屬性”對(duì)話框中,添加新的篩選器。第三步,在“篩選器屬性”對(duì)話框中,設(shè)置源地址為“任何IP地址”,目標(biāo)地址為“我的IP地址”;“協(xié)議”選擇“TCP”,設(shè)置“從任意端口到此端口(139),完成篩選器建立。第四步,選中“新IP篩選器列表”,設(shè)置“篩選器操作”為“阻止”。第五步、“指派”。激活該IP安全策略。
(2)端口重定向。如果默認(rèn)端口不能關(guān)閉,可將它“重定向”。即把該端口重定向到另一個(gè)地址,這樣便可隱藏公認(rèn)的默認(rèn)端口,降低受破壞機(jī)率,保護(hù)系統(tǒng)安全。
例如可將遠(yuǎn)程終端服務(wù)(Terminal Server)端口(默認(rèn)是3389),重定向到另一個(gè)端口(例如1234),方法是:
1)在本機(jī)上(服務(wù)器端)修改。
定位到下列兩個(gè)注冊(cè)表項(xiàng),將其中的PortNumber,全部改成自定義的端口(例如1234)即可:
[HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations\RDP-Tcp]
2)在客戶端上修改。
依次單擊“開(kāi)始程序附件通訊遠(yuǎn)程桌面連接”,打開(kāi)“遠(yuǎn)程桌面連接”窗口,單擊“選項(xiàng)”按鈕擴(kuò)展窗口,填寫完相關(guān)參數(shù)后,單擊“常規(guī)”下的“另存為”按鈕,將該連接參數(shù)導(dǎo)出為.rdp文件。用記事本打開(kāi)并在文件最后添加一行:server port:i:1234
以后,直接雙擊這個(gè).rdp文件即可連接到服務(wù)器的此自定義端口了。
4 結(jié)語(yǔ)
實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理同其他網(wǎng)絡(luò)安全管理一樣,沒(méi)有一勞永逸的方法。因此管理人員需對(duì)實(shí)驗(yàn)室系統(tǒng)數(shù)據(jù)定期進(jìn)行備份。根據(jù)實(shí)際情況,合理安裝并配置操作系統(tǒng),網(wǎng)絡(luò)協(xié)議,殺毒軟件;合理禁止帳戶、服務(wù)、端口;關(guān)注校園網(wǎng)網(wǎng)絡(luò)安全動(dòng)態(tài),適時(shí)調(diào)整相關(guān)安全設(shè)置;設(shè)置審核機(jī)制,監(jiān)視運(yùn)行情況,及時(shí)修復(fù)系統(tǒng)異常。并定期進(jìn)行硬件維護(hù)、軟件維護(hù)、網(wǎng)絡(luò)維護(hù)和日常維護(hù),方能保證計(jì)算機(jī)實(shí)驗(yàn)室系統(tǒng)的正常、穩(wěn)定運(yùn)行。
參考文獻(xiàn)
[1]石淑華,池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(第3版) [M].人民郵電出版社,2012-8.
[2]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(第4版) [M].人民郵電出版社,2013-7.
[3]王薇.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)分析 [J]. 計(jì)算機(jī)光盤軟件與應(yīng)用 .2011.
[4]張東輝,王曉宇.校園網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].華東科技,2011-3.
[5]周英.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性研究與設(shè)計(jì)[N].四川文理學(xué)院學(xué)報(bào),2013-3.
[6]蒲天銀.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下可達(dá)性研究關(guān)鍵技術(shù)分析[N].湖南科技大學(xué)學(xué)報(bào),2013-6.
[7]章思宇.基于DNS的隱蔽通道流量檢測(cè)[N],通信學(xué)報(bào).2013-5.
[8]鄧越萍.校園網(wǎng)的安全防范策略[N].山西煤炭管理干部學(xué)院院報(bào),2013-5.
[9]王錦.基于PK工的校園網(wǎng)身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)「J].科技創(chuàng)新導(dǎo)報(bào),2011-3.
[10]喬振,喬麗平,陳曉紀(jì).PK工技術(shù)在校園網(wǎng)身份認(rèn)證系統(tǒng)中的應(yīng)用研究[J].福建電腦,2012.07.
[11]李晉麗,段小波,王琳 . 基于過(guò)濾驅(qū)動(dòng)的安全密碼框的研究與實(shí)現(xiàn)[J].軟件,2013-3.
[12]王薇.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011-11.
篇9
【關(guān)鍵詞】信息系統(tǒng);網(wǎng)絡(luò)安全;管理
隨著計(jì)算機(jī)技術(shù)的發(fā)展和計(jì)算機(jī)應(yīng)用的普及,計(jì)算機(jī)技術(shù)逐漸從一門較為獨(dú)立的學(xué)科向多學(xué)科滲透,并成為其他學(xué)科和生產(chǎn)發(fā)展的基礎(chǔ)性工具和推動(dòng)力量。在這種形勢(shì)下,計(jì)算機(jī)應(yīng)用水平逐漸成為衡量大學(xué)生能力的一個(gè)重要標(biāo)志。為了培養(yǎng)大學(xué)生對(duì)計(jì)算機(jī)的學(xué)習(xí)興趣,提高計(jì)算機(jī)的應(yīng)用能力,各大學(xué)除了加大對(duì)計(jì)算機(jī)房及相應(yīng)設(shè)施的投入,還采取了其他措施,以提高計(jì)算機(jī)及相關(guān)課程的教學(xué)水平和效果,同時(shí)為大學(xué)生提供一個(gè)較好的學(xué)習(xí)計(jì)算機(jī)知識(shí)的環(huán)境和條件。在此過(guò)程中,計(jì)算機(jī)機(jī)房是學(xué)生學(xué)習(xí)計(jì)算機(jī)知識(shí)的重要場(chǎng)所。從現(xiàn)實(shí)角度看,如果機(jī)房的管理跟不上就不能充分發(fā)揮其在教學(xué)中的作用[1]。
1.大學(xué)計(jì)算機(jī)機(jī)房的日常維護(hù)與管理的現(xiàn)狀
大學(xué)有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及動(dòng)漫等專業(yè),學(xué)生多,利用計(jì)算機(jī)教學(xué)的課程多,面向全校各系部各專業(yè)的教學(xué)。大學(xué)的計(jì)算機(jī)型號(hào)多、機(jī)器系統(tǒng)應(yīng)用軟件多,而且每個(gè)機(jī)房均安裝有監(jiān)控?cái)z像頭系統(tǒng),可通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控錄像,配備有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò),設(shè)有多臺(tái)服務(wù)器。大學(xué)機(jī)房主要用來(lái)組織各級(jí)各類考試多:每年兩次的全國(guó)計(jì)算機(jī)等級(jí)考試、每年一次的會(huì)計(jì)從業(yè)資格考試、全市上教師計(jì)算機(jī)應(yīng)用能力考試等。在網(wǎng)絡(luò)安全維護(hù)方面,大學(xué)每次開(kāi)學(xué)前,根據(jù)教學(xué)要求,安裝相應(yīng)的軟件 ,平時(shí)要進(jìn)行系統(tǒng)軟件的安裝維護(hù),每周據(jù)教師的課程進(jìn)度,安排機(jī)房使用。晚間及雙休日向?qū)W生開(kāi)放,大學(xué)一般是根據(jù)教學(xué)需要,開(kāi)放或斷開(kāi)互連網(wǎng)。
2.大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全維護(hù)的技術(shù)
目前,大學(xué)已自主編制機(jī)房管理系統(tǒng)軟件,可實(shí)現(xiàn)對(duì)班級(jí)課程上機(jī)申請(qǐng)、學(xué)生開(kāi)機(jī)上課(考勤)、成績(jī)的統(tǒng)一管理。
2.1防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是“一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)。”它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式,按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。當(dāng)前形勢(shì)下,堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型是現(xiàn)在的主要防火墻產(chǎn)品。
2.2加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密,具體如下所述:
在對(duì)稱加密技術(shù)中,通常是用的一把鑰匙開(kāi)把鎖,對(duì)信息的加密和解密都使用相同的密鑰。這樣有利于簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法,這樣更省心。
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰(解密密鑰)加以保存[2]。
3.計(jì)算機(jī)機(jī)房的日常維護(hù)與管理對(duì)策
大學(xué)計(jì)算機(jī)機(jī)房的各級(jí)領(lǐng)導(dǎo)、組織和部門工作人員不僅僅需要從思想上重視機(jī)房信息系統(tǒng)網(wǎng)絡(luò)安全這一問(wèn)題,更需要從行動(dòng)上加以重視,體現(xiàn)在學(xué)校的領(lǐng)導(dǎo)以及相關(guān)的工作人員應(yīng)該定期學(xué)習(xí)相關(guān)知識(shí),大學(xué)計(jì)算機(jī)機(jī)房可以舉辦相關(guān)講座,培訓(xùn),考試,考核等等內(nèi)容,這樣既可以使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),維護(hù)大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全,又可以豐富大家的生活,增強(qiáng)單位人員的集體責(zé)任心和安全感。同時(shí),人員的管理和培訓(xùn)應(yīng)該制定具體的細(xì)則,用過(guò)對(duì)每一個(gè)操作員工安排網(wǎng)前培訓(xùn),這樣不僅僅可以讓他們熟悉入網(wǎng)的操作流程和相關(guān)的規(guī)章制度,同時(shí)還能夠增強(qiáng)操作人員的網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)安全的意識(shí)。此外,我們建議建立起日常操作規(guī)章制度、網(wǎng)絡(luò)安全的保密制度等等。大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程,而且大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)化管理在大學(xué)計(jì)算機(jī)機(jī)房的日常工作中起著十分重要的作用,一定不能無(wú)視,網(wǎng)絡(luò)安全管理對(duì)大學(xué)計(jì)算機(jī)機(jī)房的日常正常運(yùn)行起著越來(lái)越重要的作用。
眾所周知,整個(gè)大學(xué)計(jì)算機(jī)機(jī)房信息系統(tǒng)的運(yùn)行的命脈就是網(wǎng)絡(luò),全大學(xué)計(jì)算機(jī)機(jī)房工作是否可以正常的進(jìn)行下去,就看網(wǎng)絡(luò)是否暢通無(wú)阻,所以網(wǎng)絡(luò)安全是大學(xué)計(jì)算機(jī)機(jī)房日常工作正常進(jìn)行的保證和支持[3]。
第一,網(wǎng)絡(luò)硬件的安全。
平日在生活學(xué)習(xí)中,大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅,以為這些是網(wǎng)絡(luò)的安全問(wèn)題,其實(shí)不然,他們反而忽略了最重要的方面,就是網(wǎng)絡(luò)的硬件安全。
第二,網(wǎng)絡(luò)設(shè)計(jì)。
關(guān)于安全網(wǎng)絡(luò)設(shè)計(jì)的問(wèn)題,建議在設(shè)計(jì)適合注意網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備選型缺陷對(duì)網(wǎng)絡(luò)安全的影響問(wèn)題。網(wǎng)絡(luò)總體設(shè)計(jì)應(yīng)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性為原則,并采用模塊化的設(shè)計(jì)方法。網(wǎng)絡(luò)采用三層架構(gòu)模式,即核心層、匯聚層和接入層。
第三,工作站上的安全措施。
目前,大多數(shù)的大學(xué)計(jì)算機(jī)機(jī)房都在使用Windows操作系統(tǒng),但是也存在安全隱患,因?yàn)榫W(wǎng)絡(luò)用戶可以修改其中的網(wǎng)絡(luò)配置,這樣的安全問(wèn)題不容無(wú)視。所以根據(jù)我們的使用狀況,應(yīng)該將與網(wǎng)絡(luò)安全有關(guān)的設(shè)置運(yùn)用到實(shí)際中去,應(yīng)該進(jìn)行相應(yīng)的修改防護(hù)措施,這樣可以保證網(wǎng)絡(luò)的安全性。
【參考文獻(xiàn)】
[1]周建坤.基于模塊化的思想部署高校機(jī)房的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,09.
篇10
關(guān)鍵詞:關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;隱患;建議
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
(1)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人計(jì)算機(jī)并未安裝相應(yīng)的殺毒軟件及防火墻,這就導(dǎo)致用戶計(jì)算機(jī)非常容易受到計(jì)算機(jī)病毒的攻擊。
(2)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶計(jì)算機(jī)的操作系統(tǒng)存在安全漏洞,計(jì)算機(jī)網(wǎng)絡(luò)木馬、病毒和黑客攻擊都會(huì)導(dǎo)致計(jì)算機(jī)受到威脅。由于計(jì)算機(jī)系統(tǒng)軟件方面的問(wèn)題,用戶的計(jì)算機(jī)系統(tǒng)或多或少都存在著各種各樣的漏洞,計(jì)算機(jī)網(wǎng)絡(luò)又是開(kāi)放共享的,從而導(dǎo)致接入計(jì)算機(jī)網(wǎng)絡(luò)的用戶會(huì)由于自身系統(tǒng)的漏洞而對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅,而流行于計(jì)算機(jī)網(wǎng)絡(luò)上的“震蕩波、沖擊波、尼姆達(dá)”等各種各樣的病毒都是利用系統(tǒng)的漏洞來(lái)進(jìn)行病毒傳播的,這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了非常嚴(yán)重的安全隱患。
(3)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置目錄共享導(dǎo)致信息的外泄。計(jì)算機(jī)網(wǎng)絡(luò)用戶通常會(huì)通過(guò)設(shè)置目錄共享的方式來(lái)進(jìn)行文件傳輸,然而,大部分計(jì)算機(jī)網(wǎng)絡(luò)用戶卻并未充分認(rèn)識(shí)到他們?cè)谠O(shè)置目錄共享之后的后果,計(jì)算機(jī)網(wǎng)絡(luò)中的多臺(tái)計(jì)算機(jī)都能夠?qū)蚕砟夸涍M(jìn)行訪問(wèn),這就導(dǎo)致其共享的信息面臨著安全隱患。
(4)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)不強(qiáng),這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)中頻繁出現(xiàn)黑客入侵他人計(jì)算機(jī),盜用他人帳號(hào)非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過(guò)郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見(jiàn)不鮮。
1.2 進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊的主要方式
(1)計(jì)算機(jī)病毒攻擊方式。計(jì)算機(jī)病毒主要是利用計(jì)算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)的薄弱環(huán)節(jié)來(lái)發(fā)起攻擊。在當(dāng)前的計(jì)算機(jī)系統(tǒng)尤其是在視窗操作系統(tǒng)中都會(huì)有一定的安全漏洞,特別是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件方面也都有一定的安全漏洞。所以,計(jì)算機(jī)病毒就會(huì)通過(guò)計(jì)算機(jī)軟件的破綻以及開(kāi)發(fā)的過(guò)程中由于程序員的疏忽而留下的“后門”而大肆發(fā)起對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。
(2)網(wǎng)絡(luò)攻擊方式。網(wǎng)絡(luò)攻擊方式具有非常強(qiáng)的破壞力,主要包括電子郵件攻擊、利用黑客軟件攻擊、拒絕服務(wù)攻擊等幾種。其中,拒絕服務(wù)攻擊最為常見(jiàn),這是一種通過(guò)攻擊計(jì)算機(jī)主機(jī)、服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,導(dǎo)致被攻擊的網(wǎng)絡(luò)不能夠繼續(xù)提供服務(wù)的網(wǎng)絡(luò)攻擊方式。通常情況下,拒絕服務(wù)攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡(luò)發(fā)送巨量的數(shù)據(jù)導(dǎo)致其資源被消耗殆盡,從而導(dǎo)致用不能夠進(jìn)行訪問(wèn),因此造成了拒絕服務(wù)的局面。
2. 從管理的角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建議
2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育
計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)的過(guò)程中出于興趣和好奇而進(jìn)行的相應(yīng)的操作和驗(yàn)證,會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的管理和監(jiān)測(cè)造成許多困難。怎樣去正確引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)用戶就成為我們工作的重點(diǎn)之一,作為計(jì)算機(jī)網(wǎng)絡(luò)管理人員,一定要想方設(shè)法加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理
計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該在保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下,按照用戶的實(shí)際需要,為所有的用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限,保證用戶只能夠在其特定的權(quán)限范圍內(nèi)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn),避免非法用戶的訪問(wèn)。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該以IP為目標(biāo)或以注冊(cè)的用戶名為目標(biāo)限制非法用戶的網(wǎng)絡(luò)訪問(wèn),監(jiān)控在線用戶的網(wǎng)絡(luò)訪問(wèn),能責(zé)任落實(shí)到人。
3. 從技術(shù)的角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建議
3.1 安裝防火墻,合理設(shè)置訪問(wèn)控制列表
在與計(jì)算機(jī)網(wǎng)絡(luò)相連接的每一臺(tái)計(jì)算機(jī)上,都必須安裝防火墻,將防火墻作為內(nèi)外網(wǎng)之間的一道牢固的安全屏障。在安裝配置防火墻的過(guò)程中,一定要嚴(yán)格遵守下面的方法,從而確實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全:
(1)按照計(jì)算機(jī)網(wǎng)絡(luò)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,對(duì)于IP數(shù)據(jù)包的下列內(nèi)容進(jìn)行審核:端口、源地址、協(xié)議、目的地址、流向等,嚴(yán)格禁止來(lái)自非法用戶的入侵。總體上遵從“不被允許的服務(wù)就是被禁止”的原則。
(2)禁止對(duì)于HTTP、FTP等一系列的系統(tǒng)級(jí)別的服務(wù)的訪問(wèn)。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)僅僅可以對(duì)于文件、打印機(jī)共享服務(wù)進(jìn)行訪問(wèn)。使用動(dòng)態(tài)規(guī)則管理,允許授權(quán)運(yùn)行的程序提供服務(wù),比如網(wǎng)絡(luò)游戲或者視頻語(yǔ)音電話軟件提供的服務(wù),嚴(yán)格禁止未授權(quán)的服務(wù)。
(3)對(duì)于在計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶,都必須科學(xué)合理的設(shè)置他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中的IP地址,從而保證防火墻系統(tǒng)真正識(shí)別出數(shù)據(jù)包的來(lái)源,進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶都能夠正常使用HTTP、FTP等服務(wù)。
(4)計(jì)算機(jī)管理員對(duì)于防火墻訪問(wèn)日志要定期進(jìn)行查看,及時(shí)發(fā)現(xiàn)各種各樣的網(wǎng)絡(luò)攻擊行為以及不正常的網(wǎng)絡(luò)訪問(wèn)日志信息,并且采取有效的措施來(lái)予以應(yīng)對(duì)。
(5)允許通過(guò)配置網(wǎng)卡來(lái)合理安裝配置防火墻,大幅度提升防火墻管理的安全性。
另外,為了真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,一定要在進(jìn)行防火墻的安裝的過(guò)程中,合理設(shè)置訪問(wèn)控制列表,從而有效地限制外來(lái)訪問(wèn)和對(duì)外訪問(wèn),能夠禁止無(wú)關(guān)的對(duì)外訪問(wèn),避免不必要的對(duì)外訪問(wèn),達(dá)到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬、防范于未然的目的。
3.2 采用入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全管理能力,能夠在最大限度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)捕獲在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),可以通過(guò)其內(nèi)置的攻擊特征庫(kù),并且通過(guò)模式匹配和智能分析的方法,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在著的各種各樣的入侵行為和異常現(xiàn)象,并且進(jìn)行詳細(xì)的記錄。與此同時(shí),入侵檢測(cè)系統(tǒng)也能夠進(jìn)行實(shí)時(shí)報(bào)警,以便計(jì)算機(jī)網(wǎng)絡(luò)管理員可以迅速發(fā)現(xiàn)問(wèn)題并且解決問(wèn)題,從源頭上遏制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的發(fā)生。
3.3 計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)測(cè)系統(tǒng)日志
計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期查看系統(tǒng)日志記錄,從而能夠及時(shí)有效地發(fā)現(xiàn)問(wèn)題并且解決問(wèn)題。對(duì)于系統(tǒng)日志,要求除系統(tǒng)管理員外其他所有人都不能夠進(jìn)行刪除等操作,并且對(duì)于重要的日志記錄以及計(jì)算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案,以備下次出現(xiàn)同樣的問(wèn)題的時(shí)候能夠借鑒以前的經(jīng)驗(yàn)。
3.4 計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)
為了防止出現(xiàn)不可預(yù)知的計(jì)算機(jī)網(wǎng)絡(luò)故障或者用戶無(wú)意之中的非法操作,計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該必須定期備份服務(wù)器上的重要系統(tǒng)文件,比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用RAID方式進(jìn)行每周備份,重要的資料必須保存在另外的服務(wù)器上或者備份在光盤中。計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)視服務(wù)器上資源的使用情況,將過(guò)期和無(wú)用的文件及時(shí)刪掉,從而保證服務(wù)器能夠高效運(yùn)行。
3.5 合理運(yùn)用身份認(rèn)證技術(shù)
通過(guò)合理運(yùn)用身份驗(yàn)證技術(shù),能夠最大限度地避免由于非法用戶的登陸對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的問(wèn)題的發(fā)生。在用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的任何信息進(jìn)行訪問(wèn)之前,一定要要求用戶提供有效的 Microsoft Windows用戶帳戶、用戶名和密碼,實(shí)現(xiàn)“身份驗(yàn)證”。另外,也可以在計(jì)算機(jī)網(wǎng)絡(luò)的FTP站點(diǎn)、目錄或文件級(jí)別分別設(shè)置適當(dāng)?shù)纳矸蒡?yàn)證方式,也能夠使用Internet信息服務(wù)(IIS提供的)身份驗(yàn)證方法來(lái)控制用戶的操作,切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
4. 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用,極大地豐富和完善了各種各樣的信息資源,拓寬了人們獲取資源的渠道,方便了人們的工作、生活和學(xué)習(xí)。在今后的工作中,仍然需要進(jìn)一步搞好計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè),保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1] 徐誠(chéng). 淺論局域網(wǎng)安全管理[J]. 信息與電腦(理論版),2010,(01) .
[2] 李桂巖,魏賓. 計(jì)算機(jī)信息安全問(wèn)題及對(duì)策[J]. 科技風(fēng),2008,(01) .
[3] 羅新華. 淺析計(jì)算機(jī)病毒的危害及防范[J]. 科技資訊,2010,(03) .
[4] 熊英. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J]. 科技風(fēng),2010,(21) .
[5] 石曉玉. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2010,(24) .
[6] 劉洋. 淺談校園網(wǎng)安全隱患及應(yīng)對(duì)策略[J]. 華章,2011,(07) .
[7] 汪海洋. 淺談提升局域網(wǎng)安全的策略[J]. 才智,2011,(08) .
熱門標(biāo)簽
相關(guān)文章
1網(wǎng)絡(luò)時(shí)代對(duì)分課堂對(duì)學(xué)生的影響
2網(wǎng)絡(luò)經(jīng)濟(jì)下電子商務(wù)對(duì)管理創(chuàng)新的作用
4多媒體和網(wǎng)絡(luò)技術(shù)對(duì)鋼琴訓(xùn)練的作用
5大數(shù)據(jù)時(shí)代AI對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用
相關(guān)期刊
-
網(wǎng)絡(luò)新媒體技術(shù)
主管:中國(guó)科學(xué)院
級(jí)別:統(tǒng)計(jì)源期刊
影響因子:0.65
-
網(wǎng)絡(luò)信息法學(xué)研究
主管:中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)
級(jí)別:部級(jí)期刊
影響因子:--
-
網(wǎng)管員世界
主管:中華人民共和國(guó)信息產(chǎn)業(yè)部
級(jí)別:部級(jí)期刊
影響因子:--
-
互聯(lián)網(wǎng)金融法律評(píng)論
主管:上海交通大學(xué)互聯(lián)網(wǎng)金融法治創(chuàng)新中心
級(jí)別:省級(jí)期刊
影響因子:--