網(wǎng)絡安全應急方案范文

時間:2023-05-17 11:32:28

導語:如何才能寫好一篇網(wǎng)絡安全應急方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞 計算機應用 網(wǎng)絡安全 防范意識

中圖分類號:TP393.08 文獻標識碼:A

在當今世界,計算機越來越普及,人們越來越依賴于網(wǎng)絡,它提高了人們的生活水平,享受著豐富的物質(zhì)文明,但是,計算機安全問題不可小覷,它不僅泄露個人隱私,而且還造成重大經(jīng)濟損失,必須引起人們的重視。

1影響計算機網(wǎng)絡安全的因素

計算機的運用必然有其安全隱患存在,影響其安全的因素有很多,主要表現(xiàn)為以下幾種:

1.1計算機網(wǎng)絡運行環(huán)境

計算機網(wǎng)絡運行的環(huán)境有很多,比如機房的環(huán)境,比如空氣濕度過高、溫度較高引起網(wǎng)絡設備損壞,計算機排列不合理造成用戶碰撞等,這些網(wǎng)絡運行環(huán)境都會影響網(wǎng)絡安全。

1.2計算機網(wǎng)絡設備

計算機設備是計算機運行的前提條件,它的運行情況直接影響網(wǎng)絡安全,比如路由器、交換機等等。如果計算機網(wǎng)絡結(jié)構(gòu)不合理、計算機運行中的電磁干擾、服務器設備的安全性能得不到保障等,這些部件的運行直接關(guān)系計算機網(wǎng)絡安全狀況。

1.3計算機軟件的問題

計算機的運行不僅需要相關(guān)的硬件設施,同樣需要計算機軟件的支持。因此,計算機軟件同樣影響著網(wǎng)絡安全。比如計算機操作系統(tǒng)出現(xiàn)的漏洞問題,病毒就有了可乘之機。此外,操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會導致計算機出現(xiàn)故障,還有計算機里的相關(guān)應用軟件,都會成為不法分子攻擊電腦的入侵路徑。

2計算機安全防范的對策

網(wǎng)絡系統(tǒng)影響著計算機應用中的網(wǎng)絡安全,因此,我們應該處理好網(wǎng)絡系統(tǒng)的運行,具體對策如下:

2.1加強安全管理工作

計算機的運行是由人來操作的,一些因為操作失誤導致的網(wǎng)絡隱患問題經(jīng)常存在,因此,必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手:第一,建立一個網(wǎng)絡管理的長效機制,嚴格要求相關(guān)操作人員進行規(guī)范化的操作,并進行實施監(jiān)督,提高實際操作水平;第二,做好安全防范宣傳工作。意識是指導人的行為的,只有提高了安全管理和防范的意識,才會在平常工作中做好每一項工作;第三,制定一套應急處理方案,對于平常的網(wǎng)絡管理工作提高警覺,針對平常的安全隱患制定一套應急方案,確保出現(xiàn)問題的時候能及時有效的解決。

2.2保障計算機系統(tǒng)的安全

隨著計算機技術(shù)的發(fā)展與進步,給人類生產(chǎn)生活都帶來了極大的方便,但是隨之也出現(xiàn)了網(wǎng)絡安全問題,比如各種各樣的病毒、黑客等等。因此,要想保障計算機應用中的網(wǎng)絡安全,必須要加大計算機病毒的預防和處理能力,在做好計算機病毒防護工作時,應該注意以下幾點:第一,充分利用網(wǎng)絡安全軟件保護計算機終端安全,比如金山毒霸、電腦管家、360安全衛(wèi)士等等,及時升級和更新電腦的病毒庫;第二,養(yǎng)成良好的上網(wǎng)習慣,不隨便瀏覽沒有安全保障的網(wǎng)頁;第三,做好電腦資料的備份,防止病毒入侵造成隱私泄露和經(jīng)濟損失。

2.3做好計算機相關(guān)設備的防護工作

在處理計算機應用的安全防護工作上,人們經(jīng)常會從系統(tǒng)自身、管理等方面進行處理,往往忽視了計算機相關(guān)設備的防護工作。計算機的相關(guān)配套設備是計算機運行的前提條件,是保障計算機安全運行的載體,所以必須嚴肅對待計算機相關(guān)設備的防護工作,比如計算機硬件和網(wǎng)絡通信等,如果這些設備出現(xiàn)了問題,就會直接影響計算機的安全運行。在計算機的應用中,應該及時查看設備的使用情況,做好日常維護工作,比如防靜電、防火等,將這些計算機維護工作落實到日常工作中。此外,相關(guān)技術(shù)人員采取措施解決計算機日常運用中的問題,提高計算機的使用效率。

2.4做好網(wǎng)絡控制工作

網(wǎng)絡控制是影響計算機網(wǎng)絡運行安全的重要因素,它也是保障網(wǎng)絡安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡控制工作,應該從以下幾個方面來開展:

2.4.1做好網(wǎng)絡訪問權(quán)限工作

訪問權(quán)限是網(wǎng)絡管理員對用戶進行的訪問限制,它直接控制用戶的訪問資源,能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡安全問題。一般采取的網(wǎng)絡控制方法是入網(wǎng)訪問控制和網(wǎng)絡權(quán)限限制,因此,在計算機運用中,管理員應該設置實名制登錄、密碼登陸等形式。

2.4.2強化網(wǎng)絡防火墻控制工作

防火墻指的是一種信息安全的防護系統(tǒng),它能加強計算機的安全策略、記錄Internet的具體活動等,它是確保網(wǎng)絡安全的重要手段之一。防火墻技術(shù)通過對內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施,保證網(wǎng)絡安全。常見的防火墻技術(shù)有兩種,一種是過濾防火墻,主要憑借的是路由器的相關(guān)作用;另外一種是防火墻,它最關(guān)鍵的技術(shù)是服務器,當外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時候,服務器會及時地對數(shù)據(jù)分析過濾,不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的,所以,它有效阻止了不安全數(shù)據(jù)的傳輸,確保了網(wǎng)絡安全。但是,防火墻技術(shù)并不是萬能的,它自身也存在被病毒感染的可能性,因此,我們不能過分依賴防火墻技術(shù),應該綜合利用防火墻技術(shù)和其他技術(shù),有效提升提高網(wǎng)絡安全。

3結(jié)束語

綜上所述,計算機應用方便了人們的生活,但同樣給人們的生活帶來了困擾。我們應該正視計算機網(wǎng)絡的應用,做好計算機網(wǎng)絡安全的防范工作,及時發(fā)現(xiàn)計算機應用中的問題,采取合理措施加以解決。

參考文獻

[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計算機網(wǎng)絡安全防范對策[J].計算機光盤軟件與應用,2012.10

[2] 溫化冰.計算機網(wǎng)絡安全防范對策問題的幾點思考[J].經(jīng)營管理者,2011.7

篇2

【關(guān)鍵詞】局域網(wǎng);計算機網(wǎng)絡安全防護技術(shù);應用

對于我國當下的經(jīng)濟發(fā)展和科技進步歷程來說,其中最備受關(guān)注的就是計算機網(wǎng)絡信息技術(shù),隨著科技的不斷進步,經(jīng)濟的快速發(fā)展,其計算機網(wǎng)絡信息技術(shù)的應用程度就越加深刻,發(fā)展至今,人類社會已經(jīng)無法離開計算機網(wǎng)絡信息技術(shù)以及相關(guān)各類型設備了。因此,為了保障其互聯(lián)網(wǎng)環(huán)境的安全,就需要對于當下的互聯(lián)網(wǎng)環(huán)境進行仔細分析,相應的應用一些計算機網(wǎng)絡安全防護技術(shù),從根本上來提高其互聯(lián)網(wǎng)的安全抵抗能力,確保計算機在互聯(lián)網(wǎng)的信息安全性和穩(wěn)定性。

1.計算機網(wǎng)絡安全防護技術(shù)闡述

當下我們身處一個及其復雜的互聯(lián)網(wǎng)環(huán)境,并且我們?nèi)粘I钆c其息息相關(guān),對此,為了保障我們各項工作及其科技技術(shù)正常運轉(zhuǎn),就需要保障網(wǎng)絡安全。網(wǎng)絡安全主要指的是網(wǎng)絡系統(tǒng)當中的各類型儲存容器比如說硬件、軟件、系統(tǒng)等中的數(shù)據(jù)是受到一定措施或者技術(shù)保護的。但是,如果當這些數(shù)據(jù)儲存容器遭受到一些網(wǎng)絡不法分子的攻擊,就會相應的使其內(nèi)部的數(shù)據(jù)或者是程式受到一定的破壞、泄露、更改等,也正是由于互聯(lián)網(wǎng)技術(shù)的發(fā)達,使得人們有了共享空間,因此,其網(wǎng)絡安全問題屢見不鮮。

2.計算機網(wǎng)絡安全防護技術(shù)類型

對于上述的一些互聯(lián)網(wǎng)安全問題來說,其危害是極其嚴重,對此,一些計算機網(wǎng)絡安全防護計算就應勢而生,比如說虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵監(jiān)測技術(shù)等。虛擬網(wǎng)技術(shù)主要是當下所流行的ATM和以太網(wǎng)交換技術(shù),也就是將局域網(wǎng)技術(shù)改變?yōu)槊嫦蜻B接技術(shù),其中我們最能直接了解的生活案例就是網(wǎng)吧的網(wǎng)管系統(tǒng)。防火墻技術(shù)則是我們當下應用于局域網(wǎng)安全問題當中最主要的計算機網(wǎng)絡安全防護技術(shù)之一,這種技術(shù)主要是通過加強網(wǎng)絡間的訪問控制力,強力抵制外界用戶利用外部網(wǎng)絡和一些非法程序來訪問受保護的計算機網(wǎng)絡,這種技術(shù)可以有效的保護網(wǎng)絡資源和網(wǎng)絡操作環(huán)境,一般來說,這種技術(shù)在當下可以實現(xiàn)多個網(wǎng)絡間的傳輸數(shù)據(jù)包安全檢查工作以及網(wǎng)絡運行監(jiān)視工作,從而自動判斷兩者間的網(wǎng)絡通信允許是否問題,當防火墻程序判別該網(wǎng)絡屬于非法網(wǎng)絡入侵時,就會自動拒絕該網(wǎng)絡的訪問,因此,這種技術(shù)是一種極其有效的計算機網(wǎng)絡安全防護技術(shù)。目前,我國當下所使用的防護墻產(chǎn)品主要又包過濾路由器、服務器、電路層網(wǎng)關(guān)、堡壘主機、電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等。病毒防護技術(shù)同上述防火墻技術(shù)大致相同,同為我國當下所主要使用的計算機網(wǎng)絡安全防護技術(shù)之一。病毒是整個互聯(lián)網(wǎng)安全問題當中最為主要的問題之一,由于當下互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展,共享網(wǎng)絡的泛濫,使得其病毒的類型、傳播途徑、速度、危害程度日漸加強,對此,就需要相應的應用一些病毒防護技術(shù)。比如說隔斷病毒的傳播途徑,即在系統(tǒng)中安裝病毒監(jiān)控軟件,主觀性的過濾掉病毒程序;或者是使用病毒軟件進行系統(tǒng)內(nèi)部的病毒檢查和查殺;同時還有相應的病毒數(shù)據(jù)庫;最后就是在系統(tǒng)上安裝控制掃描程序,從根本上禁止用戶未許可的軟件下載和安裝操作,直接杜絕一切有危害的軟件入侵。入侵監(jiān)測技術(shù)則是以防火墻技術(shù)為基礎,進行的一系列加強防護措施,通過在系統(tǒng)內(nèi)外網(wǎng)進行更強的網(wǎng)絡保護措施,從而有效的加強網(wǎng)絡安全性,目前主要有基于主機的入侵監(jiān)測系統(tǒng)和基于網(wǎng)絡的入侵監(jiān)測系統(tǒng)。

3.加強計算機網(wǎng)絡安全防護技術(shù)在互聯(lián)網(wǎng)環(huán)境中的應用措施

通過上述一定篇幅中,我們充分了解到了其當下互聯(lián)網(wǎng)的安全問題和計算機網(wǎng)絡安全防護技術(shù)的相關(guān)知識以及概念,因此,就需要針對其實際的計算機網(wǎng)絡安全防護技術(shù)應用情況進行仔細分析,并相應的實施一些加強其網(wǎng)絡安全技術(shù)在互聯(lián)網(wǎng)應用的措施。

3.1加強用戶的互聯(lián)網(wǎng)安全意識

據(jù)不完全統(tǒng)計,其實大多數(shù)互聯(lián)網(wǎng)安全問題都是計算機用戶不經(jīng)意之間所導致的,比如說,用戶主動的允許一些不法問題訪問計算機,或者是瀏覽一些不規(guī)范的網(wǎng)站、亦或者是下載一下不清楚的軟件等,都會導致計算機遭受互聯(lián)網(wǎng)安全問題。對此,就需要加強用戶的互聯(lián)網(wǎng)安全意識,只有從根源上加強用戶對于互聯(lián)網(wǎng)危害的認知,才能有效的抵制不法網(wǎng)絡分子的入侵,保障我國互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定。

3.2進一步完善計算機網(wǎng)絡安全防護技術(shù)

除了要加強用戶的互聯(lián)網(wǎng)安全意識之外,還需要進一步完善我國的計算機網(wǎng)絡安全防護技術(shù),這主要是因為在互聯(lián)網(wǎng)當中存在一些攻擊性很強的不法網(wǎng)絡分子,對于這些安全隱患來說,需要不斷的完善計算機網(wǎng)絡安全防護技術(shù),杜絕這些不法網(wǎng)絡分子的互聯(lián)網(wǎng)訪問,從而加強其我國互聯(lián)網(wǎng)防護體系的完整性。

篇3

關(guān)鍵詞:計算機;網(wǎng)絡安全;防控措施

一、引發(fā)計算機網(wǎng)絡安全問題的主要因素

現(xiàn)代計算機網(wǎng)絡安全主要包括網(wǎng)絡通信、數(shù)據(jù)運行以及計算機網(wǎng)絡安全管理人員三部分內(nèi)容。其中任意一方面出現(xiàn)問題就會導致計算機整個網(wǎng)絡的運行安全受到威脅。為此,對于這幾個關(guān)鍵因素的重點控制是確保計算機網(wǎng)絡安全的重點。

1.計算機網(wǎng)絡技術(shù)自身缺陷造成的網(wǎng)絡安全問題

計算機網(wǎng)絡的搭建主要包括硬件和軟件兩方面組成內(nèi)容。在硬件和軟件的設計過程中,限于當前網(wǎng)絡安全技術(shù)的發(fā)展以及技術(shù)本身的缺陷的影響,計算機網(wǎng)絡安全的搭建過程本身就存在著諸多安全隱患,尤其是當前應用范圍十分廣泛的Internet 信息網(wǎng)絡技術(shù)的應用,在很大程度上提高人們接入計算機網(wǎng)絡和共享網(wǎng)絡資源的同時,在網(wǎng)絡通信協(xié)議的安全機制的認識不足、網(wǎng)絡準入?yún)f(xié)議以及網(wǎng)絡身份認證、數(shù)據(jù)信息加密等安全性要求較高的一些內(nèi)容往往存在著漏洞的情況下,計算機網(wǎng)絡的安全性能受到了很大的挑戰(zhàn)。

2.計算機網(wǎng)絡病毒造成安全性能的影響

所謂的計算機病毒主要是一些惡意程序和代碼,以計算機網(wǎng)絡為載體進行傳播,對人們使用計算機網(wǎng)絡過程中的信息安全和隱私安全造成了巨大的威脅。如今的計算機網(wǎng)絡病毒威脅主要通過電子郵件以及文件和圖片下載的方式進行傳播,且病毒種類越來越多,傳播速度極快,影響范圍廣泛,具有十分巨大的危害性。如何確保郵件信息安全和個人計算機網(wǎng)絡通訊信息安全是當今防治計算機病毒的工作重點。

3.電磁輻射引起計算機網(wǎng)絡安全問題

由于計算機網(wǎng)絡技術(shù)需要采用地線、電源導線和數(shù)據(jù)信號線的設置,從而會將電磁信號轉(zhuǎn)換成電磁輻射,而電磁輻射對于計算機網(wǎng)絡的信息傳輸和數(shù)據(jù)共享有很大的破壞作用。電磁輻射主要來自于計算機網(wǎng)絡技術(shù)中應用的電子設備電磁輻射、具有破壞數(shù)據(jù)傳輸作用的干擾輻射以及計算機設備終端部分電磁輻射泄漏等原因。這些電磁輻射的漏洞經(jīng)過相關(guān)設備的接受處理和分析能夠解析得到計算機網(wǎng)絡的原始數(shù)據(jù)信息,從而產(chǎn)生信息泄漏的安全事故。

二、計算機網(wǎng)絡安全防控措施

1.完善和提高計算機網(wǎng)絡加密技術(shù)

要切實做到計算機網(wǎng)絡安全的保障就要做好計算機的保密安全措施。而這方面的工作主要依賴適當?shù)募用芗夹g(shù)才能得以實現(xiàn)。如今計算機網(wǎng)絡應用過程中對于數(shù)據(jù)的加密技術(shù)的應用比較常見,所謂的數(shù)據(jù)加密技術(shù)和特殊時期的電報加密技術(shù)有些類似,首先要通過采用某種特殊的算法,將信息數(shù)據(jù)轉(zhuǎn)換成一種不可讀取的密文,然后進行數(shù)據(jù)的傳輸和存儲工作,而這個過程中,只有信息數(shù)據(jù)的接收者才會具有相應的密匙,才能對數(shù)據(jù)信息進行解密和獲取信息原文內(nèi)容,從而實現(xiàn)數(shù)據(jù)信息的保密性和安全性。同時,對于加密技術(shù)的改進和完善以適應不同計算機網(wǎng)絡環(huán)境的工作也要做好充足的準備。

2.計算機網(wǎng)絡中防火墻技術(shù)的應用

當前計算機網(wǎng)絡中普遍采用防火墻技術(shù)以增加計算機網(wǎng)絡內(nèi)網(wǎng)使用用戶的安全性能,計算機網(wǎng)絡防火墻技術(shù)主要是通過阻止外部人員侵入內(nèi)網(wǎng)的措施,對計算機網(wǎng)絡的訪問進行限制的一種現(xiàn)代網(wǎng)絡安全技術(shù)。防火墻的工作原理主要是對于網(wǎng)絡中的數(shù)據(jù)信息的訪問形式設置一定的訪問限制規(guī)則,只有達到有效數(shù)據(jù)信息的匹配標準后,數(shù)據(jù)信息才會被允許通過,從而實現(xiàn)數(shù)據(jù)信息的安全和有害信息的過濾。從某些方面來講,計算機防火墻技術(shù)在一定程度上對于計算機網(wǎng)絡的外部危害因素具有良好的防范作用。

3.計算機網(wǎng)絡入侵檢測安全技術(shù)的應用

計算機網(wǎng)絡安全防控措施中,對于網(wǎng)絡安全隱患入侵的檢測技術(shù)具有十分重要的意義。通過對于操作系統(tǒng)中相應的網(wǎng)絡數(shù)據(jù)信息包以及相關(guān)應用程序的檢測和分析,及時發(fā)現(xiàn)網(wǎng)絡入侵行為,并且采用網(wǎng)絡預警以及切斷入侵信息線路的手段來實現(xiàn)對于計算機網(wǎng)絡安全的防控行為。同時,計算機網(wǎng)絡入侵檢測技術(shù)只是對于網(wǎng)絡數(shù)據(jù)信息采取監(jiān)聽的設置,不會過濾數(shù)據(jù),因此不會對計算機網(wǎng)絡的正常運行造成影響。另一方面,網(wǎng)絡入侵檢測技術(shù)系統(tǒng)還具有節(jié)約資源、實時監(jiān)測性能強的優(yōu)點,通過對于計算機網(wǎng)絡主機系統(tǒng)歷史記錄的審查和系統(tǒng)日志的實時檢測和監(jiān)督,以實現(xiàn)對于入侵行為的限制。

4.計算機網(wǎng)絡安全中防病毒技術(shù)的應用

以上的防控措施都是針對計算機網(wǎng)絡的最初設計以及后續(xù)的數(shù)據(jù)傳輸和檢測方面采取的相應手段和方法,要實現(xiàn)網(wǎng)絡安全還需要做好計算機網(wǎng)絡終端的病毒防控和處理工作。網(wǎng)絡病毒技術(shù)主要包括計算機網(wǎng)絡病毒預防機制、病毒檢測系統(tǒng)和網(wǎng)絡殺毒技術(shù)系統(tǒng)三方面的內(nèi)容。其預防機制主要采用在系統(tǒng)內(nèi)存中常駐防病毒系統(tǒng)控制,對系統(tǒng)內(nèi)是否存在病毒進行實時監(jiān)測和判斷,以防止病毒的傳播和擴散;檢測技術(shù)主要是識別系統(tǒng)中發(fā)現(xiàn)的病毒,并且通過病毒的類型和特征分析,將信息傳遞給最終的殺毒技術(shù)處理中心,以實現(xiàn)病毒的有效滅殺和防控。殺毒技術(shù)當前主要采用殺毒軟件為載體,因此,未來的計算機網(wǎng)絡安全防控工作中,對殺毒軟件的完善和創(chuàng)新提出了更高的要求。

三、結(jié)語

綜上所述,影響計算機網(wǎng)絡安全的因素比較多,且危害性極大,計算機網(wǎng)絡安全防控技術(shù)的應用刻不容緩,隨著通信技術(shù)的發(fā)展,計算機網(wǎng)絡入侵的問題也逐漸呈現(xiàn)多樣性和高科技性,為此,針對計算機網(wǎng)絡的使用安全以及用戶隱私數(shù)據(jù)的保護和加密技術(shù)具有十分重要的意義。在具體的計算機網(wǎng)絡安全防控實踐中,還需要結(jié)合具體網(wǎng)絡用戶的特點,采取針對性較強的安全防控措施。

參考文獻:

篇4

近年來,以計算機為主的經(jīng)營管理模式已經(jīng)興起,互聯(lián)網(wǎng)時代也已經(jīng)到來,企業(yè)經(jīng)營、學校管理、數(shù)據(jù)統(tǒng)計等工作都與計算機應用息息相關(guān),計算機在一定程度上改變了我們的生活方式,減少了工作量,并使我們的生活更加便捷。然而,由于信息資訊傳遞都是通過網(wǎng)絡開展,使得許多黑客開始涌現(xiàn),對計算機安全造成了威脅,一些企業(yè)還面臨著數(shù)據(jù)信息丟失的危險,不利于網(wǎng)絡安全的保證。據(jù)調(diào)查,目前我國很多門戶網(wǎng)站都遭受過違法侵襲,很多機密數(shù)據(jù)丟失,嚴重時還會造成電腦癱瘓,無法保證計算機正常運轉(zhuǎn)。針對這樣的現(xiàn)象,我國各大企業(yè)和相關(guān)單位一定要做好計算機網(wǎng)絡安全分析工作,明白網(wǎng)絡安全的內(nèi)涵和特點,并做好分析與預防,找到有效的對策防范風險,保證計算機網(wǎng)絡的安全性。

1計算機網(wǎng)絡安全的相關(guān)概述

所謂的計算機網(wǎng)絡安全就是指它的信息能否保證不被泄漏,它與很多內(nèi)容相關(guān),涉及到的事物較多,既包括計算機硬件、軟件的維護,也關(guān)乎著一些技術(shù)手段,其防范外來侵襲的能力也是保證計算機網(wǎng)絡安全的關(guān)鍵。一般情況下,計算機網(wǎng)絡的安全與技術(shù)管理與制度結(jié)合的較為緊密,安全防護是確保信息不丟失的有效對策?,F(xiàn)如今,我國已經(jīng)進入了信息時代,計算機網(wǎng)絡技術(shù)飛速發(fā)展,變化速度快。計算機網(wǎng)絡安全也具有自身的特點。其一,多元化?;ヂ?lián)網(wǎng)資訊開放,能夠?qū)崿F(xiàn)信息的共享,也對網(wǎng)民工作與生活提供了便利。而基于網(wǎng)絡安全隱患的多元化特點,與之相對應的網(wǎng)絡安全技術(shù)也在向著多系統(tǒng)多技術(shù)模式發(fā)展,進而體現(xiàn)出多元化特征;其二,體系化。計算機的開放性也是其具有體系化的特征,只有保證信息安全,嚴防危險進入,才能保證開放的網(wǎng)絡適應計算機使用的背景與環(huán)境。而快速發(fā)展的網(wǎng)絡安全技術(shù),也要求其體系必須要完善建立;其三,復雜化。網(wǎng)絡技術(shù)的發(fā)展,也帶動了計算機技術(shù)的更新,客戶端的特點呈現(xiàn)出來多元化趨勢,安全問題時有發(fā)生。針對此種情況,相關(guān)單位必須要增強網(wǎng)絡安全系數(shù),提高它應對危險的能力,使其更加適應網(wǎng)絡環(huán)境。

2計算機應用中存在的網(wǎng)絡不安全因素

現(xiàn)如今,我國網(wǎng)絡運行安全問題堪憂,各種各樣的問題都會制約計算機應用,造成網(wǎng)絡危害,引起數(shù)據(jù)信息的丟失。具體來說,計算機網(wǎng)絡在使用過程中存在的不安全因素如下。第一,網(wǎng)絡環(huán)境安全。由于網(wǎng)絡運行環(huán)境引發(fā)的計算機網(wǎng)絡問題是引起計算機危害的主要內(nèi)容,它會對著整個網(wǎng)絡造成危險,影響系統(tǒng)的運轉(zhuǎn)。對于網(wǎng)絡體系來說,機房是網(wǎng)絡中的重要設備運行區(qū)域。如果對于機房設備運行環(huán)境不能實現(xiàn)完善的管理,就會造成其內(nèi)部供電問題、溫度問題、濕度問題等,然后在出現(xiàn)連鎖反應,引發(fā)惡意操作不良的情況,阻礙計算機的協(xié)調(diào)運行。第二,計算機硬件安全。計算機硬件是組成設備的關(guān)鍵,它包括路由器、服務器、交換機等各類設施,是保證信息流入、流出的傳輸途徑。硬件的運轉(zhuǎn)不良或者彼此之間無法實現(xiàn)協(xié)調(diào)運轉(zhuǎn),就會影響整個計算機的運行速度,不利于其協(xié)調(diào)發(fā)展,甚至會引發(fā)一系列安全故障,造成不必要的損失。第三,計算機軟件安全。軟件安全是應對與硬件安全而言的計算機系統(tǒng),它在運行中承擔著重要的職責,很多計算機運行故障都是由于軟件問題引發(fā)的。與硬件不同,軟件具有不可控性,每一種軟件都存在潛在的風險問題,隨著計算機技術(shù)的發(fā)展以及設備的升級換代,軟件系統(tǒng)故障更是會暴露出自身的漏洞。一旦不能及時找到問題,彌補軟件系統(tǒng)不足,就會使一系列木馬程序或病毒進入計算機,阻礙信息安全獲取。與此同時,由于應用軟件的個性特征,以及在調(diào)配資源中的方式不同,也使得信息資源在管理中具有差異,惡意攻擊一旦出現(xiàn)就會導致數(shù)據(jù)的丟失或篡改,給企業(yè)、單位造成巨大的損失。即便在日常生活中,木馬病毒也隨處可見,嚴重影響計算機網(wǎng)絡的安全性能,一些惡意攻擊者會進入計算機系統(tǒng),隨意破壞設備的功能,對用戶的郵件、通信情況進行監(jiān)測,引發(fā)安全隱患。

3計算機應用中的網(wǎng)絡安全防范對策

通過以上內(nèi)容的論述與描寫,我們已經(jīng)能夠直觀的看到計算機在應用過程中存在的各種影響安全的因素,計算機軟件、硬件存在的故障都會使計算機出現(xiàn)崩潰現(xiàn)象。結(jié)合設備的使用,我們一定要找到有效的對策防范和預防好它的安全,從而保證系統(tǒng)的有序運行。

3.1健全計算機網(wǎng)絡安全管理制度

“沒有規(guī)矩不能成方圓”,管理制度是工作的基礎,是設備運行的關(guān)鍵,嚴格規(guī)范制度規(guī)章是計算機網(wǎng)絡安全能夠保證的前提。因此,我國網(wǎng)絡使用和運行單位一定要從管理方面入手,做好安全防范工作。作為計算機網(wǎng)絡的運行管理者,承擔著保證系統(tǒng)穩(wěn)定運行的任務,提高自身對計算機的認識能夠確保網(wǎng)絡更加安全。所以說,安全管理必須實施規(guī)范化建設,通過制度體系的搭建約束引導操作行為,促進事故發(fā)生率的逐步降低。在此基礎上,還要結(jié)合計算機的使用操作,確定一系列安全應急預案,保證能夠在第一時間做好處理工作,減小損失,盡快恢復設備運轉(zhuǎn)。

3.2利用多種方法做好網(wǎng)絡安全防范

首先,及時更新病毒庫。病毒傳播,木馬程序進入是危害計算機網(wǎng)絡安全的主要方式,一旦有惡意程序進入網(wǎng)絡,就會導致電腦癱瘓。因此,計算機用戶必須及時更新數(shù)據(jù)病毒庫,通過軟件查殺病毒。其次,建立嚴密的防火墻。防火墻是阻礙病毒入侵的基礎,它側(cè)重于保護計算機網(wǎng)絡關(guān)口,預防網(wǎng)關(guān)被攻擊。例如,計算機用戶可選擇由防火墻自動防護網(wǎng)關(guān),如果發(fā)現(xiàn)有可疑的IP進入,防火墻將拒絕用戶,然后發(fā)出自動警報,計算機使用者可以根據(jù)警報響聲做好防范工作,嚴防進入關(guān)卡。再次,搭建掃描系統(tǒng)。計算機在長時間的使用后,內(nèi)部安全也會出現(xiàn)漏洞,網(wǎng)頁的打開關(guān)閉、接收的文件都可能存在潛在風險。針對這樣的情況,計算機網(wǎng)絡必須定期做出掃描殺毒,配合防火墻技術(shù)由內(nèi)至外的保護好計算機安全。最后,運用入侵檢測系統(tǒng)。此種計算機網(wǎng)絡安全保護重點在于防范入侵,一旦發(fā)現(xiàn)網(wǎng)絡內(nèi)部或外部有可疑入侵者,就能夠提出報警信息,給使用者警示暗號。目前市場上較為流行的“沙盤運行”就具備這一功能,它對無法確定是否有病毒的文件進行加密保護,既能夠預防有需要的資料被刪除,又可以保護好網(wǎng)絡的安全。

3.3提高人們的安全防護意識

隨著技術(shù)科學的發(fā)展,計算機升級換代速度頻繁,網(wǎng)絡安全的形勢不容樂觀,病毒傳播的幾率很大,一系列保護措施都是基于安全意識的防護。針對復雜的安全形勢,用戶自身要保證具有良好的網(wǎng)絡安全防護意識,不隨意進入一些沒有經(jīng)過安全驗證的網(wǎng)站,下載程序的時候要做好安全處理工作,實施信息備份,提升自身的防護風險能力。

3.4加強硬件與軟件的管理

硬件、軟件是計算機設備的兩大系統(tǒng),對于硬件設施,計算機網(wǎng)絡用戶要定期做好維護,完善防塵、防火、防水等的安全保護,并設定硬件管理目標,優(yōu)化管理方式。對于計算機軟件,則要設施全方位的控制,對非法訪問的行為進行過濾和屏蔽,設置安全密碼,提高其復雜性,并結(jié)合有效地訪問權(quán)限控制策略,配合多樣化的驗證方式,保證網(wǎng)絡信息處于全面的受控狀態(tài)。計算機使用管理者還要養(yǎng)成好的習慣,對軟件系統(tǒng)實施定期升級,降低軟件漏洞存在的不安全隱患。

4結(jié)束語

綜上所述,我國的計算機應用網(wǎng)絡得到了全面擴展,它的應用范圍逐步深入,給網(wǎng)絡安全帶來了巨大的隱患。為了保證網(wǎng)絡的正常運轉(zhuǎn),計算機防護工作必須到位,做好安全預防工作,結(jié)合原有的網(wǎng)絡運行故障,有針對性的加強管理。從硬件、軟件方面進行安全維護,設置防火墻與密碼保護,并逐步提升人們的安全意識,盡量不去訪問沒有安全保障的網(wǎng)站,定期進行網(wǎng)絡殺毒,提高安全管理力度,更好的確保網(wǎng)絡安全。

作者:洪剛 單位:公安消防高等??茖W校

引用:

[1]楊貴如.計算機網(wǎng)絡安全現(xiàn)狀分析與防范對策研究[J].九江學院學報(自然科學版),2013.

[2]陳媛媛.計算機網(wǎng)絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2013.

[3]周炫.加強計算機網(wǎng)絡安全的防范對策探析[J].計算機光盤軟件與應用,2013.

篇5

關(guān)鍵詞:防火墻;數(shù)據(jù)包;;認證

當今我們已經(jīng)步入網(wǎng)絡信息時代,校園中的教職工和學生在通過校園網(wǎng)絡獲取信息的便利時,又滋生出了新的網(wǎng)絡安全問題。為了盡量避免資料被丟失、數(shù)據(jù)被篡改、密碼被盜等惡性事件的發(fā)生,在校園網(wǎng)絡中應建立起一套網(wǎng)絡安全體系,特別是從制度和措施上建立起有自己特色的網(wǎng)絡安全體系。其中“防火墻”是其必須要考慮的安全保障技術(shù)之一。

防火墻(硬件或軟件)是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障,以防止發(fā)生不可預測的、潛在破壞性的侵入。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護。

根據(jù)其防范的方式和側(cè)重點的不同,防火墻可分為三大類。

(1)數(shù)據(jù)包過濾:數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡層對數(shù)據(jù)包進行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯,被稱為訪問控制表。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目標地址、所用的端口號、協(xié)議狀態(tài)等因素,或它們的組合來確定是否允許該數(shù)據(jù)包通過。

數(shù)據(jù)包過濾防火墻邏輯簡單,價格便宜,易于安裝和使用,網(wǎng)絡性和透明性好,它通常安裝在路由器上,路由器是內(nèi)部網(wǎng)絡與Internet連接必不可少的設備,因此在原有網(wǎng)絡上增加這樣的防火墻幾乎不需要任何額外的費用。

(2)應用級網(wǎng)關(guān):應用級網(wǎng)關(guān)是在網(wǎng)絡應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡應用服務協(xié)議使用指定的數(shù)據(jù)過濾邏輯,并在過濾的同時,對數(shù)據(jù)包進行必要的分析、登記和統(tǒng)計,形成報告。實際中的應用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。

數(shù)據(jù)包過濾和應用級網(wǎng)關(guān)防火墻有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿足邏輯,則防火墻內(nèi)外的計算機系統(tǒng)建立直接聯(lián)系,防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡結(jié)構(gòu)和運行狀態(tài),這有利于實施非法訪問和攻擊。

(3)服務:服務也稱鏈路級網(wǎng)關(guān)或TCP通道,也有人將它歸于應用級網(wǎng)關(guān)一類。它是針對數(shù)據(jù)包過濾和應用級網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù),其特點是將所有跨越防火墻的網(wǎng)絡通信鏈路分為兩段。防火墻內(nèi)外計算機系統(tǒng)間應用層的鏈接,由兩個終止服務器上的鏈接來實現(xiàn),外部計算機的網(wǎng)絡鏈路只能達到服務器,從而起到了隔離防火墻內(nèi)外計算機系統(tǒng)的作用。此外,服務也對過往的數(shù)據(jù)包進行分析、注冊登記,形成報告,同時當發(fā)現(xiàn)被攻擊跡象時會向網(wǎng)絡管理員發(fā)出警報,并保留攻擊痕跡。

根據(jù)以上特點,校園網(wǎng)絡在設置防火墻時應當從以下幾個方面著手。

(1)入侵檢測:具有黑客普通攻擊的實時檢測技術(shù)。實時防護來自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒絕服務和許多其它攻擊。并且在檢測到有攻擊行為時能通過電子郵件或其它方式通知系統(tǒng)管理員。

(2)工作模式選擇:目前市面上的防火墻都會具備三種不同的工作模式,路由模式、NAT模式和透明模式。我們選擇的是透明模式,防火墻過濾通過防火墻的封包,而不會修改數(shù)據(jù)包包頭中的任何源或目的地的信息。所有接口運行起來都像是同一網(wǎng)絡中的一部分。此時防火墻的作用更像是Layer2(第二層)交換機或橋接器。在透明模式下,接口的IP地址被設置為0.0.0.0, 防火墻對于用戶來說是可視或透明的。

(3)策略設置:防火墻可以提供具有單個進入和退出點的網(wǎng)絡邊界。由于所有信息流都必須通過此點,因此可以篩選并引導所有通過執(zhí)行策略組列表產(chǎn)生的信息流。策略能允許、拒絕、加密、認證、排定優(yōu)先次序、調(diào)度以及監(jiān)控嘗試從一個安全段流到另一個安全段的信息流??梢詻Q定哪些用戶和信息能進入和離開以及它們進入和離開的時間和地點。

(4)管理界面:管理一個防火墻的方法一般來說有兩種:圖形化界面和命令行界面,我們選擇為通過web方式和java等程序編寫的圖形化界面進行遠程管理。

(5)內(nèi)容過濾:面對當前互聯(lián)網(wǎng)上的各種有害信息,我們的防火墻還增加了URL阻斷、關(guān)鍵詞檢查、Java Ap-ple、ActiveX和惡意腳本過濾等。

(6)防火墻的性能考慮:防火墻的性能對于一個防火墻來說是至關(guān)重要的,它決定了每秒鐘可能通過防火墻的最大數(shù)據(jù)流量,以bps為單位,從幾十兆到幾百兆不等。千兆防火墻還會達到幾個G的性能。要充分進行性價比的考慮。

(7)用戶認證:要建立完善的用戶認證機制,可以指定內(nèi)部用戶必須經(jīng)過認證,方可訪問不可信網(wǎng)絡。防火墻可以限定只有授權(quán)用戶可以通過防火墻進行一些有限制的活動,可以使用內(nèi)建用戶數(shù)據(jù)庫、外部Raduis數(shù)據(jù)庫或IP/MAC綁定等多種認證方式,對于內(nèi)部網(wǎng)絡的安全又多了一層保障。

總之,要做到校園網(wǎng)絡安全,防火墻技術(shù)是非常重要的網(wǎng)絡安全屏障之一,但要確保網(wǎng)絡安全仍必須要從全方位著手,重點還要從管理和安全意識上下功夫。否則即使技術(shù)上再先進,也有可能因為人為的疏忽大意而造成資料丟失、泄密等。

參考文獻:

[1]唐正軍, 李建華. 入侵檢測技術(shù)[M]. 北京: 清華大學出版社, 2004.

[2]馬曉春.防火墻技術(shù)在網(wǎng)絡入侵檢測系統(tǒng)中的應用研究[D].西安:西北工業(yè)大學,2005.

篇6

隨著計算機網(wǎng)絡的日益普及,信息共享以及信息安全之間的矛盾愈加突出,在不同程度上威脅著用戶上網(wǎng)安全,據(jù)權(quán)威數(shù)據(jù)顯示,我國在2001年有超過63%的用戶受到計算機病毒攻擊,具體表現(xiàn)在惡意攻擊和竊取重要資料信息;破壞網(wǎng)絡正常運行以及私密信息;內(nèi)部人員泄露重要信息等,都屬于網(wǎng)絡網(wǎng)絡安全問題,由此,為了更好的保障企業(yè)、單位以及個人網(wǎng)絡安全,防止受到其他非法病毒的入侵和訪問,應采用更加成熟的網(wǎng)絡安全機制,即防火墻技術(shù),來維護網(wǎng)絡安全。

1防火墻技術(shù)概述

1.1防火墻定義

防火墻主要是指為了維護網(wǎng)絡安全,在本地網(wǎng)絡同外界網(wǎng)絡之間形成一道屏障,也就是電腦防御系統(tǒng),它能夠?qū)⑼饨缤镜鼐W(wǎng)絡之間傳輸?shù)臄?shù)據(jù)智能分析,結(jié)合相應的安全檢查標準,來決定該數(shù)據(jù)是否允許通過,有效防止外部人員來查看內(nèi)部網(wǎng)絡地址以及運行狀況,并為用戶提供安全和審計的控制點,從而實現(xiàn)保護網(wǎng)絡安全的最終目的。究其本質(zhì),防火墻技術(shù)就是一種防御控制技術(shù),設計主題思想就是在不安全的網(wǎng)絡環(huán)境下,營造相對安全的網(wǎng)絡環(huán)境,實現(xiàn)對數(shù)據(jù)傳輸?shù)姆治龊涂刂?。所有通過外界傳輸?shù)奖镜鼐W(wǎng)絡中的數(shù)據(jù)需要具有安全認證和授權(quán),實現(xiàn)外界網(wǎng)絡和本體網(wǎng)絡的分離,確保用戶數(shù)據(jù)安全。此外,防火墻既可以是軟件,同時也可以是硬件,或者軟件和硬件兼容。

1.2防火墻的作用

使用防火墻技術(shù)的主要目的是為了防止外界網(wǎng)絡對本地網(wǎng)絡的干擾和破壞,具體表現(xiàn)在以下幾個方面:其一,防火墻技術(shù)能夠阻止外界網(wǎng)絡未經(jīng)許可侵入內(nèi)部網(wǎng)絡,阻攔非法用戶和服務的進入,使本地網(wǎng)絡免遭入侵和攻擊;其二,防火墻技術(shù)提供站點訪問控制服務,允許或者組織外部網(wǎng)絡訪問本地網(wǎng)絡,形成阻攔機制;防火墻技術(shù)能夠滿足網(wǎng)絡安全管理需求,簡化管理方式,對系統(tǒng)進行加固處理,并非是分布在網(wǎng)絡主機上,將其他身份信息放在防火墻系統(tǒng)數(shù)據(jù)庫中,優(yōu)化網(wǎng)絡訪問安全;其三,防火墻技術(shù)通過封鎖域名的方法,來阻止其他外部網(wǎng)絡入侵本地網(wǎng)絡,防止私密信息泄露;其四,當本地網(wǎng)絡同外部網(wǎng)絡連接時,需要經(jīng)過防火墻系統(tǒng),經(jīng)由防火墻系統(tǒng)來判定網(wǎng)絡數(shù)據(jù)傳輸是否安全,有無攻擊惡意,將數(shù)據(jù)統(tǒng)計結(jié)果進行智能分析,更好的維護網(wǎng)絡安全。

2防火墻技術(shù)原理

防火墻技術(shù)主要包括智能包過濾技術(shù)、運行檢測技術(shù)以及服務技術(shù)。智能攔截技術(shù)主要是指在本地網(wǎng)絡和外部網(wǎng)絡連接過程中,在IP協(xié)議下,及時準確的在鏈路層IP協(xié)議之前攔截數(shù)據(jù)包。通過對數(shù)據(jù)源頭IP地址、目的地址以及端口號等信息進行智能檢查,安全分析預先配置情況,來決定數(shù)據(jù)傳輸是否可以通過防火墻安全系統(tǒng)。同時可以根據(jù)TCP序列號的邏輯分析來判定數(shù)據(jù)信息是否存在惡意,是當前較為有效的安全防御手段。這種技術(shù)由于多數(shù)路由器內(nèi)部均設置了此功能,所以無需額外增加費用,同時在使用過程中完全透明,并不需要登陸用戶名和密碼,系統(tǒng)運行速度較快。但是無論何種技術(shù),隨著科學技術(shù)水平的快速發(fā)展,均會產(chǎn)生一系列的問題和不足之處。包過濾技術(shù)的缺點主要在與配置訪問控制列表過于復雜,需要網(wǎng)絡技術(shù)管理員不斷加深對網(wǎng)絡服務的認知;隨著訪問控制列表長度增加而指數(shù)下降;缺乏有效跟蹤能力,無法全面記錄外部網(wǎng)絡攻擊情況,更加無法有效鑒別用戶IP地址是否被盜用。對數(shù)據(jù)傳輸檢查中,只能檢查數(shù)據(jù)發(fā)源地址、目的地址以及端口,卻無法對網(wǎng)絡鏈路層協(xié)議存在的安全隱患進行檢查。

總的來說,該項技術(shù)在智能識別方面仍然存在不足,有待進一步完善。檢測技術(shù),是一種動態(tài)的包過濾技術(shù),是在傳統(tǒng)包過濾基礎上演化而來的,并且在防火墻技術(shù)中應用效果良好,主要在網(wǎng)關(guān)上實施網(wǎng)絡安全策略,是一種檢測模塊。在不影響網(wǎng)絡正常運行的前提下,通過數(shù)據(jù)的隨機抽取進行檢測,將動態(tài)檢測信息保存記錄,為后續(xù)安全系統(tǒng)完善提供一定參考依據(jù)。檢測模塊能夠支持不同類型的協(xié)議以及應用程序,實現(xiàn)服務的擴充,但是由于內(nèi)部結(jié)構(gòu)復雜,網(wǎng)絡數(shù)據(jù)傳輸速度并不快。該項技術(shù)有著獨特的優(yōu)勢,在一定程度上避免了其他防火墻技術(shù)的限制,有著較高的安全性能,在數(shù)據(jù)鏈路層以及網(wǎng)絡層之間進行檢測,獲取數(shù)據(jù)信息,能夠更好的對通過網(wǎng)絡安全系統(tǒng)的數(shù)據(jù)信息進行檢查,拓寬安全范圍;數(shù)據(jù)信息處理效率高,在對數(shù)據(jù)信息進行檢查時,對非法訪問行為進行攔截,不需要在其他協(xié)議上處理,執(zhí)行效率更高;檢測防火墻技術(shù)不區(qū)分具體應用程序,只是單純的運用安全策略來處理信息包;應用范圍廣,狀態(tài)檢測不僅支持TCP應用,而且能夠支持其他無連接協(xié)議的應用,滿足用戶的更多需求。

3防火墻技術(shù)在網(wǎng)絡安全中的應用分析

3.1包過濾防火墻

包過濾防火墻技術(shù)主要是通過IP協(xié)議實現(xiàn),通過路由器就能滿足網(wǎng)絡安全需求,對系統(tǒng)網(wǎng)絡、端口的訪問控制有眾多應用,可以檢查所有通過防火墻的數(shù)據(jù)信息源頭IP地址和目的IP地址,目的端口和源端口。在實際應用中,能夠有效防止IP地址詐騙,防止不安全的網(wǎng)絡服務侵入,并通過端口和服務的合理設置,來調(diào)節(jié)系統(tǒng)功能。包過濾防火墻技術(shù)是當前應用最為廣泛的技術(shù)之一,主要是通過計算機處理器來處理報文,處理時間可以忽略不計,這種安全保護措施對用戶處于透明狀態(tài),保證用戶合法進出網(wǎng)絡,甚至無法感覺到它的存在,使用起來更加方便,滿足用戶的各項需求。同樣的,包過濾防火墻技術(shù)存在一定的缺陷和漏洞,無法對用戶級別進行包過濾,無法識別用戶的IP地址是否被盜用,如果有入侵者將主機的IP地址更改成合法的IP地址,這樣就可以規(guī)避該技術(shù)的安全檢查,輕松入侵內(nèi)部網(wǎng)絡。

3.2檢測防火墻

檢測防火墻能夠根據(jù)網(wǎng)絡系統(tǒng)運行狀態(tài)智能攔截數(shù)據(jù)信息包,并且從各個應用層中提出安全策略需要的數(shù)據(jù)信息,將其統(tǒng)一放在動態(tài)狀態(tài)表中,由檢測防火墻對狀態(tài)表以及網(wǎng)絡后續(xù)請求綜合分析,做出安全管理決定。檢測防火墻對網(wǎng)絡各個應用層進行監(jiān)測和管理,對網(wǎng)絡系統(tǒng)中存在的漏洞及時進行控制,記錄存在的安全漏洞以及非法行為,由網(wǎng)絡系統(tǒng)安全管理員排查漏洞,不斷改進系統(tǒng)安全性能,防范可能發(fā)生的安全問題。此外,檢測防火墻能根據(jù)記錄的攻擊行為進行分析,在防范措施列表中尋找到適合的安全控制對策,在網(wǎng)絡層上,檢測防火墻可以采取此類方法來處理系統(tǒng)中存在的漏洞和攻擊行為。由此看來,此項技術(shù)在實際應用中取得了較為可觀的成效,以其獨特的安全性能和處理效率受到一致好評,相較于包過濾技術(shù)以及技術(shù)更為實用。

4結(jié)論

綜上所述,隨著網(wǎng)絡技術(shù)的快速發(fā)展,網(wǎng)絡安全問題受到越來越多的關(guān)注,防火墻作為當前主流網(wǎng)絡安全保護措施,在實際應用中取得了較為可觀的成效。但是隨著黑客技術(shù)的日益更新,對防火墻技術(shù)提出了更高的要求,需要不斷進行創(chuàng)新,來解決網(wǎng)絡中存在的安全漏洞。此外,防火墻技術(shù)盡管能在一定程度上提升網(wǎng)絡安全,但是并不能保證網(wǎng)絡完全不受到攻擊,所以,為了進一步實現(xiàn)網(wǎng)絡安全,應健全和完善相應的安全體系,整合各種先進網(wǎng)絡安全技術(shù),配合科學的安全管理措施,全面提升網(wǎng)絡安全防御成效。

參考文獻

[1]易偉,彭淑華.淺析防火墻技術(shù)在網(wǎng)絡安全中的應用[J].網(wǎng)友世界,2013.

[2]戴銳.探析防火墻技術(shù)在計算機網(wǎng)絡安全中的應用[J].信息與電腦(理論版),2011.

[3]馬利,梁紅杰.計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究[J].電腦知識與技術(shù),2014.

[4]李書平.防火墻技術(shù)及其在網(wǎng)絡安全中的應用[J].信息技術(shù),2010.

篇7

摘要:文章結(jié)合圖書館網(wǎng)絡信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件,圖書館須制定相關(guān)的應急預案。

中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03

1背景

隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴大,圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分,已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務,信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn),都會使圖書館業(yè)務運行受到不同程序的影響,如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行,嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此,圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務服務網(wǎng)絡安全的前提,網(wǎng)絡在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設備安全

主干網(wǎng)采用光纖雙路備份,采用雙機冗余式主干交換機,網(wǎng)絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備,并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題,要設置高安全區(qū)網(wǎng)段,須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開,在物理上隔離網(wǎng)絡,業(yè)務終端用戶計算機屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡版的防病毒軟件。

2.3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統(tǒng)故障后,要求及時恢復,確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式,實現(xiàn)雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術(shù),任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

2.4運維安全

在提高技術(shù)系統(tǒng)安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中,應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現(xiàn)故障,應盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險,圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡信息安全體系建立策略上,在技術(shù)上應做好各種預防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應并快速處理,積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系,即網(wǎng)絡信息系統(tǒng)故障應急預案。

著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng),對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預測網(wǎng)絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。

3.1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術(shù)等方面,圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度,當出現(xiàn)以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理,小組組長負責啟動應急預案 。

針對上述情形,在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題,技術(shù)人員應立即啟動以下應急預案。

3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網(wǎng)絡上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關(guān)鍵應用系統(tǒng)所用的服務器宕機,應立即將網(wǎng)絡線路切換到備用服務器上,并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯(lián)系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡維護人員應立即判斷故障節(jié)點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網(wǎng)絡功能;屬與樓層的上聯(lián)網(wǎng)線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備(光模塊)故障如路由器、交換機等,應立即用相關(guān)備件替換,或與設備提供商聯(lián)系更換設備,并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應參照以下應急預案。切斷服務器的網(wǎng)絡連接;從備份數(shù)據(jù)中恢復正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網(wǎng)絡連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障,應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障,中心機房UPS在尚能維持供電一段時間時,應通知各業(yè)務相關(guān)部門,迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關(guān)機,防止數(shù)據(jù)損失。關(guān)閉所有服務器時,應遵循如下步驟:先關(guān)閉所有應用服務器和數(shù)據(jù)庫服務器,再關(guān)閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數(shù)據(jù)庫服務器,最后打開應用服務器;確認機房中所有設備安全關(guān)機之后,將UPS電源關(guān)閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。

3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關(guān)鍵設備、數(shù)據(jù)安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應參照以下應急預案??照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關(guān)閉進水閥,并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷,致使機房內(nèi)環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關(guān)領(lǐng)導請示,獲得授權(quán)后應按順序關(guān)閉所有服務器及網(wǎng)絡設備。

3.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓,信息系統(tǒng)無法正常運行,相關(guān)服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統(tǒng)正?;謴秃蟛趴蛇M行各項業(yè)務服務。⑤系統(tǒng)恢復后,網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領(lǐng)導的重視,各業(yè)務部門的積極配合,我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后,應對與預案處置相關(guān)的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網(wǎng)絡信息安全預案演練,明確應急響應相關(guān)責任部門和人員的責任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練,總結(jié)演練情況書面報告。

圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審,根據(jù)演練總結(jié)和實際情況,進一步對預案中存在的問題和不足及時補充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密,圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業(yè)務系統(tǒng)安全運行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻:

[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術(shù),2008(8):27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).

篇8

一、高校計算機機房網(wǎng)絡安全的重要作用

 

高校計算機機房承擔著全校師生的計算機相關(guān)專業(yè)課程教學的操作實習任務,對促進學生的計算機操作實踐能力具有至關(guān)重要的作用。同時部分高校的計算機機房內(nèi)的各個計算機都配有專業(yè)的教學系統(tǒng),例如交互英語教學,還有常用軟件及網(wǎng)絡平臺等,為學生的學習提供了必要的支持。有的高校計算機機房內(nèi)連接教育科研網(wǎng),能夠共享學校數(shù)字圖書館資源,具有電子閱覽室的作用。另外,部分高校計算機機房還負責全國計算機等級考試。因此,高校計算機網(wǎng)絡完全不僅關(guān)系著教學與科研活動能否正常進行,還影響著高校數(shù)字化推廣與建設,加強計算機機房網(wǎng)絡安全維護和管理對高校資源建設具有重要的推動作用。

 

二、高校計算機機房存在的網(wǎng)絡安全隱患

 

(一)管理缺陷導致的安全隱患

 

一是高校計算機機房的管理機制不健全,導致約束管理能力薄弱,再加上學生的網(wǎng)絡安全防范意識較低,造成學生在上機操作時會存在無意識的破壞系統(tǒng)行為,例如格式化磁盤、刪除系統(tǒng)文件等,導致操作系統(tǒng)無法正常啟動;或者學生點擊了帶有木馬病毒的網(wǎng)站或軟件,導致計算機被感染,為計算機機房的網(wǎng)絡安全埋下了隱患。另外,目前高校機房的網(wǎng)絡通常是外網(wǎng)和局域網(wǎng)相結(jié)合,在進行教學的過程中,通常會使用一些移動存儲設備例如U盤等傳輸數(shù)據(jù),這極易引起病毒的快速傳播,甚至導致機房整個局域網(wǎng)絡感染病毒而無法正常使用。二是惡意攻擊行為,由于機房管理人員沒有定期更新升級操作系統(tǒng)的安全漏洞補丁程序,未實時更新升級殺毒軟件病毒庫,導致網(wǎng)絡系統(tǒng)存在漏洞,被一些人員利用,惡意篡改系統(tǒng)參數(shù)、損壞硬件設施、編譯計算機病毒等,中斷網(wǎng)絡傳輸,影響計算機的正常使用和教學秩序。

 

(二)系統(tǒng)安全隱患

 

計算機網(wǎng)絡系統(tǒng)具有開放性、交互性等特征,在提高網(wǎng)絡資源實時共享率的同時也成為網(wǎng)絡信息系統(tǒng)易受攻擊的弱點。同時大多數(shù)計算機依賴于 TCP/IP協(xié)議,其協(xié)議應用網(wǎng)絡的安全性不高并且存在數(shù)據(jù)截取、篡改等問題。高校計算機機房的網(wǎng)絡屬于計算機網(wǎng)絡中的一部分,同樣也面臨著開放性及共享性帶來的安全挑戰(zhàn)。利用機房PC機訪問互聯(lián)網(wǎng)獲取所需信息資源的同時,其他用戶也可以訪問到機房的PC機,在此過程中,機房網(wǎng)絡就可能成為惡意攻擊對象,影響機房計算機的正常運作。另外,很多常用網(wǎng)頁中隱藏著木馬腳本,大批量的誤導性下載站點包含木馬程度,嚴重威脅機房的網(wǎng)絡安全。還有就是計算機操作系統(tǒng)本身在開發(fā)設計的過程中存在漏洞,為機房網(wǎng)絡安全埋下隱患。

 

三、深化高校計算機機房網(wǎng)絡安全的有效策略

 

(一)提高師生的網(wǎng)絡安全意識

 

高校計算機機房服務的主體是廣大的師生,其網(wǎng)絡安全意識對機房網(wǎng)絡安全有著重要的作用。因此應提高師生的網(wǎng)絡安全意識。首先,運用各種教學活動或手段,教育學生正確認識病毒、木馬等對網(wǎng)絡造成的危害以及帶來的嚴重后果,樹立網(wǎng)絡安全意識,不瀏覽、不下載、不傳播不良信息;其次,正確引導學生利用網(wǎng)絡技術(shù),維護機房網(wǎng)絡安全,培養(yǎng)學生的創(chuàng)新思維,開發(fā)新的遏制病毒或惡意攻擊的程序,在提高學生計算機操作實踐能力的同時有效的保障機房網(wǎng)絡安全。

 

(二)加強機房內(nèi)部管理

 

在管理上應該積極主動,采取行之有效的管理方法,把技術(shù)手段和管理機制緊密結(jié)合起來,從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度,建立“防殺結(jié)合、以防為主、軟硬互補、標本兼治”的機房網(wǎng)絡安全模式。機房安全管理機制應包括計算機網(wǎng)絡安全制度、操作規(guī)程、機房管理制度等,機房管理人員要嚴格按照制定的規(guī)章制度來管理。同時,還要加強對管理人員專業(yè)技能和管理能力的培訓,強化管理人員在機房環(huán)境管理、硬件設備管理、軟件系統(tǒng)管理等方面的能力,將計算機機房的重要作用發(fā)揮到最大限度,為高校計算機教學和科研提供必要的基礎。

 

(三)建立完善的防病毒體系

 

要堅持預防為主的技術(shù)理念,安裝基于互聯(lián)網(wǎng)的在線掃毒軟件;在服務器上安裝實時防病毒軟件以及安裝防火墻,并且要實時更新升級各種軟件,及時發(fā)現(xiàn)漏洞并下載補丁進行安全防護。為有效禁止或限制學生訪問不良的互聯(lián)網(wǎng)信息,有必要安裝一些網(wǎng)頁過濾軟件,實時監(jiān)控屏幕上信息,及時遮蓋屏蔽或限制訪問含有不良信息的網(wǎng)址、文本、圖像、視頻、音頻等。另外,為防止病毒破壞,要建立完善的數(shù)據(jù)備份與恢復系統(tǒng),做好數(shù)據(jù)安全與維護工作。

 

(四)引進機房管理與監(jiān)控設備輔助管理

 

目前,針對機房管理的軟件已不斷研發(fā)并投入使用中。高校計算機機房可以引進機房管理與監(jiān)控設備輔助管理人員對機房網(wǎng)絡安全進行管理。一般來說,專業(yè)的機房管理工具可以提供時事流量監(jiān)控、網(wǎng)上行為監(jiān)控、ip地址過濾、MAC地址過濾、端口過濾、網(wǎng)絡身份驗證、轉(zhuǎn)發(fā)、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數(shù)據(jù)輸出、即時聊天過濾等很多功能,可以有效輔助機房管理員對計算機操作行為進行監(jiān)督。另外,機房管理人員要及時更新設置相關(guān)的網(wǎng)警監(jiān)護系統(tǒng),確保學生群體中新出現(xiàn)的不當操作行為、新的危險網(wǎng)站、新的不安全軟件能夠納入網(wǎng)警監(jiān)督管理系統(tǒng)中,有效提高機房網(wǎng)絡安全。

 

四、結(jié)束語

 

總之,高校計算機機房的網(wǎng)絡安全會受到人為因素及客觀因素的影響,機房管理人員應深刻認識到這些影響因素的存在,通過規(guī)范、約束機房計算機操作人員的行為,提高其網(wǎng)絡安全意識,并實時更新升級、維護軟硬件,來有效提高機房網(wǎng)絡安全水平,保障高校計算機教學和科研活動的正常開展。

篇9

關(guān)鍵詞:網(wǎng)絡安全;安全威脅;防范措施

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01

隨著計算機網(wǎng)絡的不斷發(fā)展,信息全球化對于人類發(fā)展已是大勢所趨。但由于計算機網(wǎng)絡具有多樣性,開放性,互連性等特點,致使網(wǎng)絡容易受到攻擊。因此,計算機網(wǎng)絡安全措施顯得尤為重要。只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網(wǎng)絡信息的保密性、安全性和可靠性。

一、計算機網(wǎng)絡安全的概念

所謂的計算機網(wǎng)絡安全是指保護計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露、流失,使網(wǎng)絡系統(tǒng)連續(xù)可靠地正常運行,網(wǎng)絡服務正常有序。從大的范圍來說,計算機網(wǎng)絡安全一般涉及到三方面的內(nèi)容:其一,實體安全;其二,軟件安全;其三,數(shù)據(jù)安全。

二、影響計算機網(wǎng)絡安全的主要因素

對計算機信息構(gòu)成不安全的因素很多,主要因素有:

(一)軟件漏洞。多數(shù)計算機軟件在設計時,為了方便用戶的使用和資源共享,總是會留有許多“便利”,加上在設計時不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞,這也就給了非法用戶竊取、破壞信息提供可乘之機。

(二)計算機病毒。病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒會給計算機系統(tǒng)造成危害,使得網(wǎng)上傳輸或存在計算機系統(tǒng)中的信息被篡改、竊取和破壞,使計算機網(wǎng)絡無法正常運行。目前病毒主要通過互聯(lián)網(wǎng)、電子郵件或者利用移動存儲設備等進行傳播。

(三)黑客入侵?!昂诳汀敝傅木褪欠欠ㄈ肭终?。黑客攻擊計算機網(wǎng)絡的主要方法有:病毒、木馬、發(fā)送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過尋找并利用網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)和軟件系統(tǒng)的漏洞,采用竊取計算機口令、身份標識碼等方式非法進入計算機網(wǎng)絡或數(shù)據(jù)庫系統(tǒng)。

(四)通信協(xié)議的隱患。創(chuàng)建通信協(xié)議的主要目的是實現(xiàn)網(wǎng)絡互聯(lián)和用戶之間的有效、可靠通信。但在實際網(wǎng)絡通信中,存在三大安全隱患:一是結(jié)構(gòu)上的缺陷。通信協(xié)議創(chuàng)建的初期,對協(xié)議安全保密等問題考慮不足,這些協(xié)議在結(jié)構(gòu)上或多或少地存在安全隱患;二是網(wǎng)絡協(xié)議存在漏洞。這是程序員編程過程中的失誤,或者是程序員為了調(diào)試方便,故意在協(xié)議中留下的“后門”;三是網(wǎng)絡配置上的隱患。不適當?shù)挠嬎銠C網(wǎng)絡結(jié)構(gòu)和配置,也會造成信息傳輸障礙,給計算機網(wǎng)絡安全帶來威脅。

(五)管理隱患。網(wǎng)絡管理制度不健全,網(wǎng)絡管理人員或計算機用戶缺乏足夠的安全意識,日常操作存在操作口令泄漏、臨時文件未及時刪除等不規(guī)范行為,使網(wǎng)絡安全機制形同虛設。

三、計算機網(wǎng)絡安全的防范措施

(一)強化計算機網(wǎng)絡系統(tǒng)管理。強化管理可以從以下幾個方面著手:(1)加強設施管理,確保計算機網(wǎng)絡系統(tǒng)安全;(2)建立接入訪問功能模塊;(3)建立網(wǎng)絡權(quán)限控制模塊;(4)建立屬性安全服務模塊;(5)建立網(wǎng)絡智能日志系統(tǒng);(6)建立備份及恢復機制。

(二)及時更新病毒防治技術(shù)。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中使用的防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

(三)完善入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。

(四)對訪問用戶進行鑒別和認證。對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。常用的幾種方法是:身份認證、報文認證、訪問授權(quán)、數(shù)字簽名。

(五)有效使用數(shù)據(jù)加密技術(shù)。加密技術(shù)可以分為兩種:(1)對稱加密技術(shù),(2)非對稱加密/公開密鑰加密。有效地運用數(shù)據(jù)加密技術(shù),那么機密性和報文完整性就可以得以保證。

(六)安裝網(wǎng)絡防火墻。網(wǎng)絡防火墻是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻可以分為:包過濾型,型和監(jiān)測型。

(七)運用虛擬專用網(wǎng)(VPN)技術(shù)。所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡上建立專用網(wǎng)絡,使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。目前VPN主要采用了四項技術(shù)來保障安全:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密匙管理技術(shù)(Key Management)和使用者與設備身份認證技術(shù)(Authentication)。

計算機網(wǎng)絡安全問題越來越受到人們的重視,網(wǎng)絡安全不僅是一個技術(shù)問題,更是一個安全管理問題。我們必須綜合考慮多種影響安全的因素,制定科學、合理的目標、方案,并有效實施,才能為計算機網(wǎng)絡提供強大的安全服務。

參考文獻:

篇10

關(guān)鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;防火墻技術(shù);應用

隨著一系列網(wǎng)絡安全漏洞事件的發(fā)生,人們對網(wǎng)絡安全問題也日益重視起來,防火墻技術(shù)作為一種新興的計算機網(wǎng)絡保護及時,已經(jīng)成為了目前在保護計算機網(wǎng)絡信息安全中非常重要的一項技術(shù)性措施。近年來,隨著計算機技術(shù)的不斷發(fā)展和更新,防火墻的更新和發(fā)展也十分迅速,本文就從分析防火墻的分類入手,對防火墻的特點以及應用方面進行簡要的探討。

1 防火墻的作用及分類

防火墻的作用是防止不希望的、未授權(quán)的通信進出被保護的網(wǎng)絡,迫使單位強化自己的網(wǎng)絡安全政策。總的來說,防火墻的基本作用概括為以下幾個方面:

(1)可以限制他人進入內(nèi)部網(wǎng)絡,過濾掉不安全服務和非法用戶;(2) 防止入侵者接近你的防御設施;(3)限定用戶訪問特殊站點;(4)為監(jiān)視Internet安全提供方便。

事實上,在Internet上的Web網(wǎng)站中,超過三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護,這是對黑客防范最嚴,安全性較強的一種方式,任何關(guān)鍵性的服務器,都建議放在防火墻之后。

內(nèi)部網(wǎng)絡所使用的防火墻技術(shù)按照防范的方式和側(cè)重點的不同可分為很多種類型,但總體來說可分為三大類:包過濾型(Packet Filtering)、應用型(Application Proxy)防火墻和狀態(tài)監(jiān)視器(Stateful Inspection)。

包過濾型防火墻作用在網(wǎng)絡層,檢查數(shù)據(jù)流中的每個數(shù)據(jù)包,并根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。

應用服務器作用在應用層,其特點是完全“阻隔”了網(wǎng)絡通信流,通過對每種應用服務編制專門的程序,實現(xiàn)監(jiān)控、過濾、記錄和報告應用層通信流的功能。

狀態(tài)監(jiān)視器采用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡安全策略的軟件引擎,利用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡通信的各層實施監(jiān)測,一旦某個訪問違反安全規(guī)定,安全報警器就會拒絕該訪問,并作下記錄向系統(tǒng)管理器報告網(wǎng)絡狀態(tài)。

2 防火墻技術(shù)的特點和缺陷

2.1 包過濾的優(yōu)缺點

優(yōu)點:包過濾最為突出的特點就在于其通過一個過濾路由器就實現(xiàn)整個網(wǎng)絡的安全保護工作,數(shù)據(jù)包在進行過濾時,保持對用戶的透明性,同時采用該過濾路由器的過濾速度快、效率高。

缺點:包過濾在進行信息過濾時,對于地址欺騙往往缺少有效的識別,無法徹底杜絕不安全訪問信息。同時,一部分網(wǎng)絡協(xié)議不適合過濾包過濾,就導致一部分正常的信息無法通過過濾路由器的過濾而無法正常運行某些安全策略,進而導致無法防范不安全因素以及黑客等共計。另外,包過濾不支持應用層協(xié)議,對于新的安全威脅,無法進行處理。

2.2 技術(shù)的優(yōu)缺點

優(yōu)點:應用網(wǎng)關(guān)防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信,內(nèi)網(wǎng)用戶對外網(wǎng)的訪問變成防火墻對外網(wǎng)的訪問,然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應用層軟件轉(zhuǎn)發(fā),訪問者任何時候都不能與服務器建立直接的TCP連接,應用層的協(xié)議會話過程必須符合的安全策略要求。應用網(wǎng)關(guān)的優(yōu)點是可以檢查應用層、傳輸層和網(wǎng)絡層的協(xié)議特征,對數(shù)據(jù)包的檢測能力比較強。能生成各項記錄,能靈活,完全地控制進出的流量、內(nèi)容;能過濾數(shù)據(jù)內(nèi)容,能為用戶提供透明的加密機制,可以方便地與其他安全手段集成。

缺點:速度較路由器慢,對用戶不透明,對于每項服務可能要求不同的服務器;服務不能保證你免受所有協(xié)議弱點的限制,不能改進底層協(xié)議的安全性,但是其適應性較弱,逐步被代替。

3 防火墻的應用

用戶選擇了最適合的防火墻后,還需要正確使用才能發(fā)揮出應有效果,否則適得其反。安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡還是與外部公網(wǎng)的連接處,都應該安裝防火墻。

由于絕大部分的攻擊都來自于Internet,所以安裝防火墻的位置是應該是用戶內(nèi)部網(wǎng)絡與外部Internet的接口處,這是一切防火墻都必需擁有的基本安全保障功能。不論用戶內(nèi)部網(wǎng)絡結(jié)構(gòu)如何,只要與Internet相連接,就會有遭受攻擊的可能,就必須在這個接口處把大部分攻擊攔截在用戶內(nèi)部網(wǎng)絡之外。另外,如果企業(yè)用戶內(nèi)部網(wǎng)絡規(guī)模較大,并且設置有虛擬局域網(wǎng)(VLAN)則應該在各個VLAN之間設置防火墻。一個大型企業(yè)內(nèi)部的各個組成部分之間也會存在大量的數(shù)據(jù)傳輸和業(yè)務往來,如果不在各個VLAN間設置防火墻的話,來自于內(nèi)部的攻擊(包括內(nèi)部變節(jié)者惡意攻擊和使用者的失誤)同樣能夠為企業(yè)造成重大損失。

作為一種網(wǎng)絡安全技術(shù),防火墻具有簡單實用的特點,并且透明度高,可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到一定的安全要求。但是,如果防火墻系統(tǒng)被攻破,則被保護的網(wǎng)絡處于無保護狀態(tài)。如果一個企業(yè)希望在Internet上開展商業(yè)活動,與眾多的客戶進行通信,則僅靠防火墻不能滿足要求,在具體應用防火墻技術(shù)時,還要考慮到兩個方面:

(1)防火墻是不能防病毒的,盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能。

(2)防火墻技術(shù)的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新是一個難題,如果延遲太大將無法支持實時服務請求。并且,防火墻采用濾波技術(shù),濾波通常使網(wǎng)絡的性能降低50%以上,如果為了改善網(wǎng)絡性能而購里高速路由器,又會大大提高經(jīng)濟預算。

結(jié)束語

防火墻技術(shù)的原理在于通過阻止黑客或者其他不明訪問者的訪問信息,從而在網(wǎng)絡與外部訪問之間建立起一道屏障,在現(xiàn)代網(wǎng)絡安全中起著重要的作用。隨著計算機網(wǎng)絡的普及,網(wǎng)絡墻技術(shù)的應用范圍也將越來越廣泛,在保護網(wǎng)絡信息完全,防止惡意侵入等方面的作用也將越來越突出。

參考文獻

[1]林國慶,張玲.計算機網(wǎng)絡安全與防火墻技術(shù)[J].榆林學院學報,2007,(2).

[2] 徐輝,陳小永.防火墻技術(shù)淺談[J].安徽電子信息職業(yè)技術(shù)學院學報,2005,(5).

[3]郝玉潔,.網(wǎng)絡安全與防火墻技術(shù)[J].電子科技大學學報(社科版),2002,(1).