網(wǎng)絡(luò)安全設(shè)備范文

時(shí)間:2023-03-16 23:42:39

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全設(shè)備,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全設(shè)備

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全;設(shè)備;專利;分析

1.概述

網(wǎng)絡(luò)安全設(shè)備作為保護(hù)互聯(lián)網(wǎng)安全的重要手段,從互聯(lián)網(wǎng)發(fā)明之初,就伴隨著互聯(lián)網(wǎng)共同成長(zhǎng)。如今,網(wǎng)絡(luò)安全設(shè)備正成為各國(guó)的投資重點(diǎn),據(jù)IDC(國(guó)際數(shù)據(jù)公司)公布的數(shù)據(jù),在2015年第一季度,網(wǎng)絡(luò)安全設(shè)備工廠銷(xiāo)售收入和出貨量持續(xù)增長(zhǎng)。全球廠商銷(xiāo)售收入同比增長(zhǎng)了7.5%達(dá)到了23億美元,標(biāo)志著該市場(chǎng)的銷(xiāo)售收入已經(jīng)連續(xù)22個(gè)季度增長(zhǎng)。單位出貨量增長(zhǎng)達(dá)到526767,和去年同期相比增長(zhǎng)了9.4%,這是出貨量連續(xù)第六個(gè)季度出現(xiàn)增長(zhǎng)。

專利申請(qǐng)?jiān)谝欢ǔ潭壬夏軌蚍从骋粋€(gè)行業(yè)的發(fā)展水平,通過(guò)對(duì)海量專利數(shù)據(jù)進(jìn)行深層次的分析挖掘,幫助企業(yè)、科研機(jī)構(gòu)等提升創(chuàng)新能力及競(jìng)爭(zhēng)力,同時(shí)能夠?yàn)槠髽I(yè)研發(fā)、戰(zhàn)略決策提供強(qiáng)有力的支撐。

2.全球發(fā)展趨勢(shì)分析

從全球來(lái)看,有關(guān)網(wǎng)絡(luò)安全設(shè)備的專利主要集中于防火墻、虛擬專用網(wǎng)絡(luò)(VPN)設(shè)備、入侵檢測(cè)/防護(hù)(IDS/IPS)設(shè)備、抗拒絕服務(wù)(DoS)攻擊設(shè)備以及災(zāi)難恢復(fù)設(shè)備,其中防火墻、入侵檢測(cè)/防護(hù)(IDS/IPS)設(shè)備以及虛擬專用網(wǎng)絡(luò)設(shè)備所占比重最大,占全部網(wǎng)絡(luò)安全設(shè)備的64%。而抗拒絕服務(wù)(DoS)攻擊設(shè)備以及災(zāi)難恢復(fù)設(shè)備分別占到總數(shù)的18%和9%,其他網(wǎng)絡(luò)安全設(shè)備占9%。

網(wǎng)絡(luò)安全設(shè)備的專利申請(qǐng)量在1995年后迅速增加,在2003年后達(dá)到頂峰,而我國(guó)有關(guān)網(wǎng)絡(luò)安全設(shè)備的專利直到2000年左右才出現(xiàn)。從2007年開(kāi)始,由于受到世界經(jīng)濟(jì)危機(jī)的影響,世界主要國(guó)家以及各大公司開(kāi)始節(jié)省開(kāi)支,縮減科研經(jīng)費(fèi),因此,可以看到從2007年開(kāi)始全球的網(wǎng)絡(luò)安全設(shè)備的專利申請(qǐng)量是在逐年遞減的,并且至2013年為止還沒(méi)有上升的跡象。而中國(guó)由于受經(jīng)濟(jì)危機(jī)的影響較小,網(wǎng)絡(luò)安全設(shè)備相關(guān)專利的申請(qǐng)量?jī)H在2008年和2009年有小幅停滯,隨后漲勢(shì)迅猛,并與2010年前后歷史性的超越了世界其他國(guó)家的申請(qǐng)量總和。其中,中國(guó)和美國(guó)的申請(qǐng)量最大,中美兩國(guó)6種主要網(wǎng)絡(luò)安全設(shè)備相關(guān)專利的申請(qǐng)量之和均超過(guò)了全球申請(qǐng)量的50%。

3.技術(shù)路線分析

第一代包過(guò)濾防火墻出現(xiàn)于1988年,由DEC公司的工程師們發(fā)明;1989-1990年AT&T實(shí)驗(yàn)室的Dave Presetto, Janardan Sharma以及Kshitij Nigam開(kāi)發(fā)出了第二代防火墻,并稱其為電路級(jí)網(wǎng)關(guān);第三代應(yīng)用級(jí)防火墻出現(xiàn)于1994年,第三代防火墻最大的優(yōu)勢(shì)在于可以“理解”特定的應(yīng)用及協(xié)議,并由此出現(xiàn)了WEB應(yīng)用級(jí)防火墻。2004年9月,IDC首度提出“統(tǒng)一威脅管理”的概念,即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(Unified Threat Management,簡(jiǎn)稱UTM)新類別。IDC將防病毒、防火墻和入侵檢測(cè)等概念融合到被稱為統(tǒng)一威脅管理的新類別中,該概念引起了業(yè)界的廣泛重視,并推動(dòng)了以整合式安全設(shè)備為代表的市場(chǎng)細(xì)分的誕生。在2008年左右,出現(xiàn)了防火墻與云技術(shù)相結(jié)合的云防火墻專利。2009年,著名咨詢機(jī)構(gòu)Gartner提出為應(yīng)對(duì)當(dāng)前與未來(lái)新一代的網(wǎng)絡(luò)安全威脅,防火墻必需要再一次升級(jí),并將其稱為“下一代防火墻(NGFW)”。

入侵檢測(cè)系統(tǒng)(IDS)的模型最早由Dorothy E. Denning于1984年提出,早期的IDS都都是基于模式匹配的入侵檢測(cè),后來(lái)出現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)的IDS,入侵檢測(cè)系統(tǒng)可以利用神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)能力來(lái)提取網(wǎng)絡(luò)數(shù)據(jù)的特征輪廓,通過(guò)構(gòu)造智能化的神經(jīng)網(wǎng)絡(luò)分類器來(lái)識(shí)別異常,從而達(dá)到檢測(cè)入侵行為的目的。2000年后,出現(xiàn)了基于數(shù)據(jù)挖掘的IDS的相關(guān)專利,由于該方案具有通用性(它可以處理各種結(jié)構(gòu)化的數(shù)據(jù))和自動(dòng)處理的功能,因而可在許多不同的網(wǎng)絡(luò)環(huán)境中構(gòu)建相應(yīng)的入侵檢測(cè)系統(tǒng)。在2000年后還出現(xiàn)了基于人工免疫原理的自適應(yīng)IDS的專利。

4.國(guó)內(nèi)主要申請(qǐng)人分析

4.1設(shè)備企業(yè)專利

在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域,國(guó)內(nèi)相關(guān)專利的主要申請(qǐng)人有華為、中興、漢柏科技、杭州華三通信以及北京啟辰明星,上述5個(gè)公司在該領(lǐng)域顯示出了較強(qiáng)的研發(fā)實(shí)力,但是各個(gè)公司研發(fā)的側(cè)重點(diǎn)并不相同。

華為作為中國(guó)最知名的通信企業(yè),其在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的專利申請(qǐng)是全方位的,其綜合研發(fā)能力位居中國(guó)申請(qǐng)人中的頭名。華為公司在網(wǎng)絡(luò)安全設(shè)備的主要領(lǐng)域中都有申請(qǐng),其別突出的是災(zāi)難恢復(fù)以及VPN領(lǐng)域,而在防火墻領(lǐng)域,華為公司的國(guó)內(nèi)申請(qǐng)量雖然排在所有中國(guó)申請(qǐng)人的第一位,但優(yōu)勢(shì)并不明顯,這顯示出在防火墻領(lǐng)域技術(shù)競(jìng)爭(zhēng)較為激烈。

作為中國(guó)排名第二的通信企業(yè),中興通信在主要網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的專利申請(qǐng)覆蓋面并不像華為那么廣,中興通信的專利申請(qǐng)主要集中在災(zāi)難恢復(fù)以及VPN上。其中,中興通信在災(zāi)難恢復(fù)設(shè)備領(lǐng)域表現(xiàn)突出,申請(qǐng)量占到全國(guó)總申請(qǐng)量的20%左右,略微領(lǐng)先華為,但在其他方面,則全面落后于華為。中興通信與華為一樣,在IDS/IPS領(lǐng)域沒(méi)有太多的申請(qǐng),國(guó)內(nèi)巨頭在該領(lǐng)域的缺失,給予其他一些國(guó)內(nèi)小型的網(wǎng)絡(luò)安全硬件廠商發(fā)展的空間。

北京啟明星辰公司專注于IDS/IPS領(lǐng)域,在這一領(lǐng)域的申請(qǐng)量遠(yuǎn)超出華為、中興等公司,足見(jiàn)該公司的主要研發(fā)精力都集中在該領(lǐng)域,而在其他方面,北京啟明星辰公司幾乎都沒(méi)有涉足,顯示出該公司集中力量發(fā)展單一領(lǐng)域的策略。

5.總結(jié)

中國(guó)在信息網(wǎng)絡(luò)安全方面發(fā)展迅速,在防火墻和安全設(shè)備技術(shù)路線及發(fā)展方向,已經(jīng)達(dá)到了國(guó)際先進(jìn)水平,從專利情況分析中興、華為、啟明星辰等企業(yè)做了大量技術(shù)儲(chǔ)備,成為國(guó)內(nèi)領(lǐng)先,但總體專利水平和數(shù)量與國(guó)外企業(yè)還有一定差距,需要國(guó)家與企業(yè)更加重視專利申請(qǐng),提供整體技術(shù)水平。

篇2

隨著互聯(lián)網(wǎng)的高速發(fā)展和IT網(wǎng)絡(luò)設(shè)備的更新,IT網(wǎng)絡(luò)設(shè)備技術(shù)的成熟應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)深入到人們生活的各個(gè)方面。網(wǎng)絡(luò)帶給人們諸多好處的同時(shí),也帶來(lái)了很多隱患。企業(yè)面臨著信息外泄,服務(wù)器遭受黑客攻擊,大量數(shù)據(jù)遭受篡改,特別是從事電子商務(wù)的企業(yè),信息的安全問(wèn)題成了瓶頸問(wèn)題。隨著企業(yè)網(wǎng)絡(luò)中安全設(shè)備使用的增多,相應(yīng)的使用設(shè)備的管理變得更加復(fù)雜。而企業(yè)的信息管理者和信息用戶對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足,他們把大量的時(shí)間和精力用于提升網(wǎng)絡(luò)的性能和效率,結(jié)果導(dǎo)致了黑客攻擊、惡意代碼、郵件炸彈等越來(lái)越多的安全威脅。為了防范各種各樣的安全問(wèn)題,本文將從企業(yè)內(nèi)部的IT設(shè)備產(chǎn)品入手,對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行研究。

2企業(yè)IT設(shè)備的定義和分類概述

企業(yè)IT設(shè)備其實(shí)就是網(wǎng)絡(luò)互聯(lián)設(shè)備,就是在網(wǎng)間的連接路徑中進(jìn)行協(xié)議和功能的轉(zhuǎn)換,它具有很強(qiáng)的層次性。遵循OSI模型,在OSI的每一層對(duì)應(yīng)不同的IT設(shè)備產(chǎn)品,每層IT設(shè)備產(chǎn)品用于執(zhí)行某種主要功能,并具有自己的一套通信指令(協(xié)議),相同層的IT設(shè)備之間共享這些協(xié)議。企業(yè)IT設(shè)備主要分為交換機(jī)、路由器、防火墻。交換機(jī)就是一種在通信系統(tǒng)中完成信息交換的功能,交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣,交換機(jī)的所有端口都掛接在這條背部總線上,制動(dòng)電路收到數(shù)據(jù)包后,處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的的網(wǎng)卡掛接在哪個(gè)端口上,通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。路由器就是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行翻譯,使它們相互讀懂對(duì)方的數(shù)據(jù),從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。其功能是對(duì)用戶提供最佳的通信路徑,利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),防火墻可使用內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪,以保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò),其主要功能是隔離不同的網(wǎng)絡(luò),防止企業(yè)內(nèi)部信息的泄露;強(qiáng)化網(wǎng)絡(luò)安全策略;包過(guò)濾和流量控制及網(wǎng)絡(luò)地址轉(zhuǎn)換等。

3企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理模式研究

在企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)管理安全模式包括以下三種:第一,安全管理PC直接與安全設(shè)備進(jìn)行連接是最常見(jiàn)的,也就是傳統(tǒng)的對(duì)網(wǎng)絡(luò)安全設(shè)備要進(jìn)行配置管理就必須把管理的計(jì)算機(jī)直接連接到安全設(shè)備上,常見(jiàn)的是將安全管理PC的串口與安全設(shè)備的CONSOLE口連接,然后在PC機(jī)上運(yùn)行終端仿真程序,如Windows系統(tǒng)中的超級(jí)終端或者使用SecureCRT應(yīng)用程序。然后在終端仿真程序上建立新連接,選擇實(shí)際連接安全設(shè)備時(shí),使用的安全管理PC上的串口,配置終端通信參數(shù),安全設(shè)備進(jìn)行上電自檢,系統(tǒng)自動(dòng)進(jìn)行配置,自檢結(jié)束后提示用戶鍵入回車(chē),直到出現(xiàn)命令行提示符。然后就可鍵入命令,配置安全設(shè)備或者查看其運(yùn)行狀態(tài)。但對(duì)于不同設(shè)備可能會(huì)有不同的設(shè)置,例如對(duì)于防火墻,聯(lián)想KingGuard8000的連接參數(shù)就和上面不一致,對(duì)于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線連接安全管理設(shè)備和計(jì)算機(jī)上的網(wǎng)卡接口,同時(shí)對(duì)管理計(jì)算機(jī)和安全設(shè)備的管理接口的IP地址進(jìn)行配置,以便讓它們位于同一個(gè)網(wǎng)段。開(kāi)啟安全設(shè)備的本地SSH服務(wù),并且允許管理賬號(hào)使用SSH。這是因?yàn)閷?duì)大多數(shù)安全設(shè)備的WEB管理都是通過(guò)SSH連接設(shè)備的,這樣安全管理PC和安全設(shè)備之間傳輸?shù)臄?shù)據(jù)都是通過(guò)加密的,安全性比較高。在安全管理PC的瀏覽器地址欄中輸入192.168.1.1回車(chē),輸入用戶名和密碼后就可登陸到網(wǎng)絡(luò)安全設(shè)備的WEB管理界面,對(duì)其參數(shù)和性能進(jìn)行配置。第二,安全管理PC通過(guò)交換機(jī)管理安全設(shè)備,只需把安全管理PC直接連接到交換機(jī)上,PC和安全設(shè)備就都位于同一網(wǎng)段中。除了采用WEB方式對(duì)安全設(shè)備進(jìn)行管理配置外,還可以使用Telnet方式管理。用這種方式對(duì)安全設(shè)備進(jìn)行管理時(shí),必須首先保證安全管理PC和安全設(shè)備之間有路由可達(dá),并且可以用Telnet方式登錄到安全設(shè)備上,也可以采用SSH方式管理。當(dāng)用戶在一個(gè)不能保證安全的網(wǎng)絡(luò)環(huán)境中時(shí),卻要遠(yuǎn)程登錄到安全設(shè)備上。這時(shí),SSH特性就可以提供安全的信息保障以及認(rèn)證功能,起到保護(hù)安全設(shè)備不受諸如IP地址欺詐、明文密碼截取等攻擊。第三,通過(guò)安全中心服務(wù)器管理安全設(shè)備,就是把“安全管理計(jì)算機(jī)”升級(jí)成了“安全中心服務(wù)器”。在服務(wù)器上就可以對(duì)網(wǎng)絡(luò)中所有的安全設(shè)備進(jìn)行管理配置,而不用再把安全管理計(jì)算機(jī)逐個(gè)的連接到安全設(shè)備或安全設(shè)備所在VLAN的交換機(jī)上。在這種管理模式中,除了不能直接連接到安全設(shè)備的CONSOLE口上對(duì)其進(jìn)行管理配置外,WEB、Telnet和SSH在安全中心服務(wù)器上都可以使用??傊?,以上三種網(wǎng)絡(luò)安全設(shè)備的管理模式主要是根據(jù)網(wǎng)絡(luò)的規(guī)模和安全設(shè)備的多少來(lái)決定使用哪一種管理模式。三種模式之間沒(méi)有完全的優(yōu)劣之分。若是網(wǎng)絡(luò)中只有一兩臺(tái)安全設(shè)備,顯然采用第一種模式比較好,只需要一臺(tái)安全管理PC就可以,若是采用架設(shè)安全中心服務(wù)器的話就有些得不償失。如果安全設(shè)備較多,并且都分布在不同的網(wǎng)段,那選擇第二種模式即可,用兩三臺(tái)安全管理PC管理安全設(shè)備,比架設(shè)兩臺(tái)服務(wù)器還是要經(jīng)濟(jì)很多。若是安全設(shè)備很多就采用第三種模式,它至少能給網(wǎng)絡(luò)管理員節(jié)省很多的時(shí)間,因?yàn)樵谝慌_(tái)服務(wù)器上就可以對(duì)所有的安全設(shè)備進(jìn)行管理。

4企業(yè)IT設(shè)備網(wǎng)絡(luò)安全應(yīng)用研究

4.1企業(yè)內(nèi)部ARP斷網(wǎng)攻擊

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中IP-MAC列表造成網(wǎng)絡(luò)中斷或中間人攻擊?;驹砭褪窃诰钟蚓W(wǎng)中,假如有一臺(tái)計(jì)算機(jī)感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障。ARP攻擊源向電腦用戶1發(fā)送一個(gè)偽造的ARP響應(yīng),告訴電腦用戶1,電腦用戶2的IP地址192.168.0.2和對(duì)應(yīng)的MAC地址是00-aa-00-62-c6-03,電腦用戶1信以為真,將這個(gè)對(duì)應(yīng)關(guān)系寫(xiě)入自己的ARP緩存表中,以后發(fā)送數(shù)據(jù)時(shí),將本應(yīng)該發(fā)往電腦用戶2的數(shù)據(jù)發(fā)送給了攻擊者。同樣的,攻擊者向電腦用戶2也發(fā)送一個(gè)偽造的ARP響應(yīng),告訴電腦用戶2。電腦用戶1的IP地址192.168.0.1對(duì)應(yīng)的MAC地址是00-aa-00-62-c6-03,電腦用戶2也會(huì)將數(shù)據(jù)發(fā)送給攻擊者。至此攻擊者就控制了電腦用戶1和電腦用戶2之間的流量,它可以選擇被動(dòng)地監(jiān)測(cè)流量,獲取密碼和其他信息,也可以偽造數(shù)據(jù),改變電腦用戶1和電腦用戶2之間的通信內(nèi)容。

4.2非法DHCP服務(wù)器的快速定位

篇3

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)硬件設(shè)備 安全維護(hù)

網(wǎng)絡(luò)硬件設(shè)備是校園網(wǎng)絡(luò)建設(shè)中花銷(xiāo)最大,鋪設(shè)范圍最廣,消耗人員和物力最多的部分。例如,校園內(nèi)部辦公網(wǎng)絡(luò)的服務(wù)器系統(tǒng),實(shí)驗(yàn)室、圖書(shū)館和閱覽室的公共用計(jì)算機(jī),會(huì)議室和辦公室的多媒體設(shè)備,連接校內(nèi)網(wǎng)絡(luò)的路由器,網(wǎng)卡,集線器等,都屬于校園網(wǎng)絡(luò)硬件設(shè)備。硬件設(shè)備是校園網(wǎng)絡(luò)的基礎(chǔ),最為直觀的直接決定了校園網(wǎng)絡(luò)建設(shè)的等級(jí)和情況。良好的硬件設(shè)備可以提高校園網(wǎng)絡(luò)應(yīng)用的廣泛程度,更加有利于信息之間的交流和傳播,有利于學(xué)校教學(xué)、科研、辦公工作發(fā)展。但是,由于硬件設(shè)備具有開(kāi)放性、對(duì)外在環(huán)境要求高、共享性的特點(diǎn),而且,硬件設(shè)備需要接觸很多人,所以可能出現(xiàn)一系列的安全問(wèn)題。因此,維護(hù)校園網(wǎng)絡(luò)硬件設(shè)備的安全十分必要。

1 校園網(wǎng)絡(luò)硬件設(shè)備

校園網(wǎng)絡(luò)的硬件主要包括校園內(nèi)部事物辦公和交流的服務(wù)器和交換機(jī),圖書(shū)館和閱覽室的公共用查詢信息資料的電腦,實(shí)驗(yàn)室、會(huì)議室、機(jī)房和辦公室的多媒體設(shè)備,連接校內(nèi)網(wǎng)絡(luò)的路由器,集線器、工作站、各種連接線等。這些硬件設(shè)備的特點(diǎn)是分散廣,接觸的人和信息繁多、儲(chǔ)存環(huán)境復(fù)雜,并且這些硬件設(shè)備的置備和更換都需要投資一定的財(cái)力,管理和維消耗一定的人力資源。因此,需要對(duì)其安全維護(hù)工作進(jìn)行詳細(xì)的討論和部署,采取有效的防護(hù)和解決措施。

2 校園網(wǎng)絡(luò)硬件設(shè)備安全存在的隱患

物理安全,即設(shè)備硬件自身的安全。它是網(wǎng)絡(luò)安全的基礎(chǔ),直接關(guān)系到對(duì)軟件的承載能力。影響校園網(wǎng)絡(luò)硬件設(shè)備安全的隱患主要有以下幾點(diǎn):

2.1 環(huán)境影響

硬件設(shè)備對(duì)其所處的自然環(huán)境具有一定要求,周遭環(huán)境溫度應(yīng)該保持在10攝氏度~40攝氏度,較為干燥,通風(fēng)效果好,干凈,噪聲和電磁干擾小,此外,應(yīng)遠(yuǎn)離火源和水源,避免接觸食物等殘?jiān)槠?。任何一點(diǎn)環(huán)境要求的不滿足都會(huì)對(duì)硬件設(shè)備的使用壽命產(chǎn)生影響,造成損傷。

2.2 設(shè)備性能

一些基本硬件設(shè)備本身由于配置的原因,可能存在一些漏洞;計(jì)算機(jī)等設(shè)備由于品牌和價(jià)格的不同,也存在質(zhì)量和性能的差異。由于校園網(wǎng)絡(luò)硬件設(shè)備使用流量大,品質(zhì)不好的設(shè)備可能最早出現(xiàn)設(shè)備老化等安全問(wèn)題。

2.3 人為因素

校園硬件設(shè)備分布較為廣泛,用戶眾多,所以可能有人為破壞或者使用不當(dāng)?shù)那闆r出現(xiàn),結(jié)果造成設(shè)備的損壞。此外,硬件設(shè)備出現(xiàn)小問(wèn)題時(shí),沒(méi)有及時(shí)發(fā)現(xiàn)存在的漏洞并進(jìn)行修正,也有可能導(dǎo)致其提前報(bào)廢。

3 校園網(wǎng)絡(luò)硬件設(shè)備安全維護(hù)的措施

針對(duì)上述問(wèn)題,需要制定和采取相應(yīng)的措施,對(duì)校園網(wǎng)絡(luò)硬件設(shè)備的安全加以維護(hù)??梢员WC其使用年限,使硬件設(shè)備的利用率最大化。維護(hù)工作可以從設(shè)備的選擇,管理制度,用戶教育,環(huán)境控制等方面著手展開(kāi)。

3.1 設(shè)備選擇

對(duì)于校園網(wǎng)絡(luò)硬件設(shè)備,應(yīng)該選擇有品質(zhì)保證的廠家生產(chǎn)的正規(guī)產(chǎn)品。要求效率高,內(nèi)存大,適應(yīng)商業(yè)辦公用途或者公用,產(chǎn)品具有一定普遍性,操作明確,適合群體用戶使用。此外,設(shè)備公司對(duì)設(shè)備應(yīng)該有保修和維護(hù)年限,當(dāng)設(shè)備出現(xiàn)問(wèn)題,有相應(yīng)的零部件予以替換,有專業(yè)的技術(shù)維修師給以調(diào)整或者技術(shù)指導(dǎo),不會(huì)出現(xiàn)“一次性”的問(wèn)題。

3.2 用戶教育

校園網(wǎng)絡(luò)硬件設(shè)備的使用者多是在校學(xué)生、老師和教職工家屬,人群比較集中。學(xué)??梢詫?duì)其進(jìn)行集中教育和安全培訓(xùn),包括硬件設(shè)備的正常使用流程,簡(jiǎn)單問(wèn)題的維修和檢查,硬件設(shè)備的簡(jiǎn)單清理。此外,還可進(jìn)行一些思想教育,例如,不隨意人為破壞硬件設(shè)施,養(yǎng)成使用后主動(dòng)檢查和關(guān)閉系統(tǒng),整理設(shè)備配件,保持環(huán)境清潔等良好習(xí)慣。這樣,使每個(gè)使用設(shè)備的人都能夠成為它的保護(hù)者。

3.3 管理制度

完善的管理制度是硬件設(shè)備安全維護(hù)工作的重要保證。首先,針對(duì)設(shè)備,需要進(jìn)行設(shè)備的登記和管理:校園網(wǎng)絡(luò)硬件設(shè)備屬于學(xué)校的固定資產(chǎn),要對(duì)學(xué)校收納和購(gòu)買(mǎi)的設(shè)備進(jìn)行詳細(xì)的記錄,包括型號(hào),尺寸,收納時(shí)間,存放地點(diǎn),維修保質(zhì)期,監(jiān)管人,適用人群等。其次,針對(duì)用戶,需要進(jìn)行用戶管理:有專職工作人員負(fù)責(zé)用戶信息的管理,例如,需出示學(xué)生證或者教師證才可以使用設(shè)備,并記錄下使用時(shí)間段;對(duì)某些需求量較高的設(shè)備需提前預(yù)約;當(dāng)硬件設(shè)備連續(xù)工作時(shí)間過(guò)長(zhǎng),應(yīng)給與適當(dāng)?shù)臄嚯姳Wo(hù)。最后,還需要明確的維護(hù)和賠償損失條例:加強(qiáng)校園公共網(wǎng)絡(luò)硬件設(shè)備的監(jiān)控,對(duì)于由于不正當(dāng)操作行為或者惡意破壞而造成的設(shè)備損傷,應(yīng)該要求使用者給以一定額度的現(xiàn)金賠償和合適的懲罰措施。 一套完善的安全管理方案可以保障硬件設(shè)備安全維護(hù)工作的順利進(jìn)行。

4 結(jié)語(yǔ)

校園網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)是校園網(wǎng)絡(luò)建設(shè)的硬件保證,對(duì)于校園網(wǎng)絡(luò)建設(shè)對(duì)的作用至關(guān)重要。因此詳細(xì)的了解安全維護(hù)工作存在的隱患和隱患來(lái)源,針對(duì)這些隱患來(lái)源采取相應(yīng)的防護(hù)手段,維護(hù)措施,補(bǔ)救工作是每一個(gè)學(xué)校都應(yīng)該重視的問(wèn)題。良好的硬件設(shè)備條件和環(huán)境條件、充分的使用者培訓(xùn)、完善的規(guī)章制度和賠償措施、明確的管理人員和合理的監(jiān)控系統(tǒng)共同作用,一定能夠圓滿完成校園網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)工作,建立可靠安全的、快捷高效的、全面開(kāi)放的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]歐陽(yáng)文慧.高校數(shù)字化校園構(gòu)建策略探究[J].電子制作,2014.

[2]周美君.建設(shè)數(shù)字化校園助推教育信息化[J].湖南教育,2014.

[3]魏鵬.校園網(wǎng)絡(luò)服務(wù)器的安全維護(hù)淺析[J].中國(guó)科技信息,2011(12):93-94.

[4]羅來(lái)俊.高校校園網(wǎng)安全隱患及應(yīng)對(duì)策略[J].南昌高專學(xué)報(bào),2006(06):110-111.

篇4

[關(guān)鍵詞]教學(xué)改革;計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);教學(xué)設(shè)計(jì)

[DOI]10.13939/ki.zgsc.2016.40.156

“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門(mén)專業(yè)課,其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W(wǎng)絡(luò)安全工程師,使其能夠在各級(jí)行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。新形勢(shì)下,網(wǎng)絡(luò)安全已經(jīng)被提及到個(gè)人層面,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅,個(gè)人信息也成為眾黑客們覬覦的對(duì)象。作為高等職業(yè)院校,講授必要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),既能夠保護(hù)自身信息不被竊取,又能提高學(xué)生的就業(yè)競(jìng)爭(zhēng)力,是開(kāi)展“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此,為了達(dá)到更好的教學(xué)效果,針對(duì)該課程的教學(xué)設(shè)計(jì)不僅要結(jié)合該課程的具體內(nèi)容,而且還要結(jié)合新形勢(shì)下的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行研究。

1 教學(xué)設(shè)計(jì)

新形勢(shì)下的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計(jì)時(shí),更多地結(jié)合高職院校的培養(yǎng)目標(biāo),在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點(diǎn),做到結(jié)合安全技術(shù)前沿知識(shí)因材施教。

1.1 教學(xué)內(nèi)容

在設(shè)計(jì)教學(xué)內(nèi)容時(shí),圍繞著四部分知識(shí)目標(biāo)開(kāi)展設(shè)計(jì):

(1)掌握常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁(yè)掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。

(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。

(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。

(4)掌握流行的數(shù)據(jù)加密方法。包含對(duì)稱加密、非對(duì)稱加密、數(shù)字證書(shū)的配置使用、加密軟件的使用等。

以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項(xiàng)目,遵循“一個(gè)主項(xiàng)目,八個(gè)模塊,工作典型化,任務(wù)興趣化”的思路,劃分針對(duì)企業(yè)內(nèi)網(wǎng)的攻擊分析、常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)、通過(guò)嗅探分析攻擊來(lái)源、主機(jī)系統(tǒng)的安全防護(hù)、對(duì)信息進(jìn)行加密處理、對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行控制、對(duì)入侵進(jìn)行檢測(cè)、數(shù)據(jù)備份和恢復(fù)8個(gè)模塊,模塊間循序漸近,激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況,由學(xué)生互評(píng)與教師參評(píng)相結(jié)合來(lái)進(jìn)行項(xiàng)目的考核。具體如下圖所示。

在教學(xué)內(nèi)容的選擇上舍棄原理類知識(shí),選擇操作類知識(shí)[4],重點(diǎn)鍛煉學(xué)生分析解決問(wèn)題的能力、團(tuán)隊(duì)成員間協(xié)作能力、表達(dá)能力、使用工具進(jìn)行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)、團(tuán)隊(duì)協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。

在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過(guò)程安排教學(xué)內(nèi)容:[5]從故障現(xiàn)象到故障處理,最后提出安全解決方案進(jìn)行系統(tǒng)加固,各模塊內(nèi)容按照興趣點(diǎn)進(jìn)行安排:從故障入手,到如何進(jìn)行攻擊,再到如何防御攻擊及緊急恢復(fù)。

1.2 教學(xué)方法

在教學(xué)方法的設(shè)計(jì)上,采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法,根據(jù)每一個(gè)模塊的特點(diǎn),合理應(yīng)用教學(xué)方法。

同時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn),使得課堂實(shí)踐過(guò)程往往無(wú)法及時(shí)達(dá)到應(yīng)有的效果,為了彌補(bǔ)這一缺陷,學(xué)院響應(yīng)大學(xué)號(hào)召,開(kāi)放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開(kāi)放實(shí)驗(yàn)室。有了良好的實(shí)驗(yàn)環(huán)境,學(xué)生的動(dòng)手能力及創(chuàng)新能力得到了極大的訓(xùn)練,不僅鞏固了課上所學(xué)習(xí)到的知識(shí)及技能,而且開(kāi)拓了學(xué)生的視野,為學(xué)生的創(chuàng)新實(shí)踐打下了堅(jiān)實(shí)的基礎(chǔ)。

1.3 教學(xué)手段

在教師進(jìn)行知識(shí)講解的過(guò)程中,應(yīng)用多種現(xiàn)代教育技術(shù)展開(kāi)教學(xué):制作精美的PPT課件、利用電子教室實(shí)施廣播教學(xué),借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學(xué)生可以看到教師的實(shí)時(shí)演示,并可以將教師對(duì)于關(guān)鍵步驟的演示錄制下來(lái),反復(fù)觀看練習(xí)。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺(tái)靶機(jī),學(xué)校沒(méi)有充足的資金為每位同學(xué)配置一套實(shí)訓(xùn)環(huán)境。為了解決這個(gè)問(wèn)題,充分利用各種虛擬化軟件來(lái)虛擬實(shí)訓(xùn)環(huán)境[7],使用Packet Tracer軟件來(lái)模擬路由器、交換機(jī)與防火墻,利用VmWare軟件模擬多臺(tái)PC機(jī)等。

2 應(yīng)用效果

在一系列教學(xué)改革方法的指導(dǎo)下,“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計(jì)發(fā)生了根本性的變化,由原來(lái)的教師講授理論為主,轉(zhuǎn)變?yōu)橐詫W(xué)生實(shí)踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計(jì),應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級(jí)和2015級(jí)兩個(gè)學(xué)期的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過(guò)程中,取得了不錯(cuò)的教學(xué)效果。普遍反映在以下兩個(gè)方面。

2.1 課堂效果

在新的教學(xué)設(shè)計(jì)的指導(dǎo)下,普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實(shí)踐的意愿,更多的學(xué)生愿意將更多的時(shí)間投入到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過(guò)程中,同時(shí)學(xué)生也普遍反映,學(xué)習(xí)了“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程后,他們對(duì)于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了,懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙,更加深了對(duì)其他網(wǎng)絡(luò)技術(shù)課程的理解。

2.2 課程及格率

通過(guò)實(shí)施新的教學(xué)設(shè)計(jì),學(xué)生學(xué)習(xí)得更加扎實(shí),反映在期末考試上,學(xué)生的及格率得到了極大的提升,2014級(jí)和2015級(jí)學(xué)生的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學(xué)設(shè)計(jì)達(dá)到了本課程教學(xué)改革的要求。

3 結(jié) 論

“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學(xué)設(shè)計(jì)的指導(dǎo)下,學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)效果得到了大幅度的提高。這種教學(xué)設(shè)計(jì)的思路同時(shí)也為其他課程的教學(xué)設(shè)計(jì)改革提供了很好的借鑒。

參考文獻(xiàn):

[1]莫永華.《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程體系教學(xué)改革的探討與實(shí)踐[J].現(xiàn)代計(jì)算機(jī):專業(yè)版,2012(9):43-45.

[2]倪亮,李向東,潘恒,等.《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)改革探討[J].教育教學(xué)論壇,2016(4):142-145.

[3]岳曉菊.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].電腦開(kāi)發(fā)與應(yīng)用,2014(6):32-34.

篇5

關(guān)鍵詞:藍(lán)盾 ;信息安全;SOC

1.前言

為了解決網(wǎng)絡(luò)不斷出現(xiàn)的安全問(wèn)題,政府和企業(yè)先后部署了安全設(shè)備,甚至建立了自己的專業(yè)技術(shù)隊(duì)伍,對(duì)信息系統(tǒng)進(jìn)行安全維護(hù)和保障。但是由于IT環(huán)境中存在較多的安全設(shè)備和大量的日志信息,安全管理人員面對(duì)眾多的控制臺(tái)界面、告警窗口和日志信息,往往束手無(wú)策,導(dǎo)致工作效率低,難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設(shè)備都僅僅防堵來(lái)自某個(gè)方面的安全威脅,形成了一個(gè)個(gè)的安全防御孤島,無(wú)法產(chǎn)生協(xié)同效應(yīng)。

2.需求分析

在越來(lái)越多安全設(shè)備使用的情況下,面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境,信息安全事件變化多端,政府和企業(yè)的信息安全管理者責(zé)任也就越來(lái)越重,在日常管理工作中,出現(xiàn)了以下新的需求:

一.安全設(shè)備需要進(jìn)行統(tǒng)一管理。在實(shí)際網(wǎng)絡(luò)中,為了保障網(wǎng)絡(luò)安全,政府或企業(yè)都部署了大量的安全設(shè)備(這些安全設(shè)備可能來(lái)自于不同的廠商),但這些安全設(shè)備相對(duì)孤立,各負(fù)其責(zé),要管理起來(lái)非常不方便。設(shè)備運(yùn)行狀態(tài)、設(shè)備穩(wěn)定性等都沒(méi)法得到及時(shí)把控,嚴(yán)重時(shí)會(huì)影響整個(gè)網(wǎng)絡(luò)的應(yīng)用,甚至中斷業(yè)務(wù)。

二.安全策略需要統(tǒng)一部署,維護(hù)人員在面對(duì)大量且不斷變化的外部威脅時(shí),需要在安全設(shè)備上配置安全策略以保障網(wǎng)絡(luò)安全,但在大量的安全設(shè)備中進(jìn)行逐臺(tái)配置,給維護(hù)人員帶來(lái)了極大的不便和大量的重復(fù)性作業(yè)。并且在面對(duì)網(wǎng)絡(luò)突發(fā)事件時(shí),可能會(huì)影響維護(hù)人員處理時(shí)間的響應(yīng)速度,給政府或企業(yè)帶來(lái)重大的損失。

三.安全事件需要集中分析管理。在實(shí)際網(wǎng)絡(luò)中,各種應(yīng)用和安全設(shè)備在運(yùn)行過(guò)程中各自產(chǎn)生大量的日志,如果單靠專業(yè)人員手動(dòng)去分析判斷這些分散在各個(gè)設(shè)備中的日志信息是很困難的,因此需要一種把安全事件集中收集并自動(dòng)分析的方法來(lái)迅速地在這些大量日志信息中準(zhǔn)確地發(fā)現(xiàn)有害事件。

四.需要提高網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)管理和脆弱性評(píng)估能力。網(wǎng)絡(luò)系統(tǒng)存在的脆弱性是網(wǎng)絡(luò)攻擊發(fā)生的前提,但是在實(shí)際網(wǎng)絡(luò)中,很少有自動(dòng)化的風(fēng)險(xiǎn)管理和脆弱性評(píng)估的方法,只能通過(guò)人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動(dòng)的方式使維護(hù)人員很容易漏掉一些安全隱患,給政府或企業(yè)的網(wǎng)絡(luò)帶來(lái)很大的風(fēng)險(xiǎn)。

3.SOC系統(tǒng)建設(shè)意義

信息安全的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了三個(gè)階段:一是防病毒、防火墻+IDS(入侵檢測(cè)系統(tǒng))部署的初級(jí)階段。二是隨著信息系統(tǒng)速度發(fā)展,各種業(yè)務(wù)信息化推進(jìn),對(duì)信息安全產(chǎn)生巨大的需求(包括網(wǎng)關(guān)防護(hù)、安全審計(jì)管理、終端安全和應(yīng)用安全),并大量的使用區(qū)域邊界防護(hù)與脆弱性掃描與用戶接入控制技術(shù)等,此時(shí)的安全技術(shù)分為防護(hù)、監(jiān)控、審計(jì)、認(rèn)證、掃描等多種體系,紛繁復(fù)雜,稱為安全建設(shè)階段。三是隨著業(yè)務(wù)高度信息化,信息安全管理成為信息建設(shè)的必要組成部分,把分散的安全設(shè)備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運(yùn)營(yíng),成為安全管理階段,最典型的就是綜合性的安全管理中心(Security Operation Center)SOC的建設(shè)。

藍(lán)盾公司開(kāi)發(fā)的安全綜合管理平臺(tái)系統(tǒng)(BD-SOC),由“四個(gè)中心、六個(gè)功能模塊”組成,實(shí)現(xiàn)了信息采集、分析處理、響應(yīng)管理、風(fēng)險(xiǎn)評(píng)估、流程規(guī)范、綜合展示等網(wǎng)絡(luò)安全管理需具備的所有功能。

“四個(gè)中心”:網(wǎng)絡(luò)管理中心、風(fēng)險(xiǎn)評(píng)估中心、安全事件監(jiān)控中心和預(yù)警與響應(yīng)中心。

“六個(gè)功能模塊”:資產(chǎn)管理、日志管理、配置策略管理、報(bào)表管理、安全知識(shí)管理和報(bào)修管理。

4.BD-SOC系統(tǒng)應(yīng)用特征

藍(lán)盾的SOC系統(tǒng)根據(jù)用戶切實(shí)的需求,以方便用戶對(duì)安全設(shè)備和安全事件進(jìn)行集中管理,保障用戶網(wǎng)絡(luò)安全可靠為前提,在應(yīng)用上體現(xiàn)了以下四方面的特色:

一.協(xié)助用戶對(duì)安全設(shè)備進(jìn)行集中管理

1 統(tǒng)一的資源監(jiān)控,提供一個(gè)全方位監(jiān)控的統(tǒng)一管理平臺(tái),確保資源的可用性以及業(yè)務(wù)的特殊性。

2 拓?fù)鋱D形顯示,能自動(dòng)識(shí)別和發(fā)現(xiàn)新加入的安全產(chǎn)品。

3 安全設(shè)備的實(shí)時(shí)性能分析,能夠?qū)崟r(shí)查看設(shè)備的CPU利用率,內(nèi)存利用率等情況。

4 網(wǎng)絡(luò)故障的直觀圖形顯示,當(dāng)設(shè)備發(fā)生故障時(shí),可以通過(guò)圖標(biāo)顏色的變化在網(wǎng)絡(luò)拓?fù)渲酗@示出來(lái),可以一目了然地發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的故障所在。

5 提供多種安全信息查詢、報(bào)表分析及網(wǎng)絡(luò)安全報(bào)告,并以表格和圖形的形式呈現(xiàn)出來(lái)。

6提供靈活查詢功能和分析規(guī)則,能夠根據(jù)用戶的需求生成日?qǐng)?bào)表,周報(bào)表,月報(bào)表和年報(bào)表等,報(bào)表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統(tǒng)一配置安全策略

BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來(lái)統(tǒng)一對(duì)安全設(shè)備進(jìn)行配置。以前在配置安全策略時(shí),需要登錄網(wǎng)絡(luò)中的每臺(tái)設(shè)備,對(duì)其進(jìn)行安全策略的配置,這是一種“登錄—配置”的過(guò)程。BD-SOC系統(tǒng)能夠?qū)θW(wǎng)安全設(shè)備的安全規(guī)則進(jìn)行統(tǒng)一的集中編輯,并進(jìn)行策略下發(fā),把配置安全策略的過(guò)程轉(zhuǎn)變?yōu)椤熬庉嫛掳l(fā)”的過(guò)程,極大的降低了維護(hù)人員的工作量、減少了安全策略的沖突和漏洞、增強(qiáng)了全網(wǎng)的整體安全性。

三.幫助用戶集中管理安全事件

1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來(lái),使得用戶通過(guò)單一的管理控制臺(tái)對(duì)IT計(jì)算環(huán)境的安全信息(日志)進(jìn)行統(tǒng)一監(jiān)控。

2 日志歸一化與實(shí)時(shí)關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息,然后通過(guò)智能事件關(guān)聯(lián)分析,幫助安全管理員實(shí)時(shí)進(jìn)行日志分析,迅速識(shí)別安全事件,從而及時(shí)做出相應(yīng)。

3可視化日志分析。BD—SOC具備強(qiáng)大的事件可視化能力,事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計(jì)趨勢(shì)圖表的展示。

四.幫助用戶找出網(wǎng)絡(luò)脆弱點(diǎn),提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理水平

藍(lán)盾安全綜合管理平臺(tái)系統(tǒng)(BD--SOC)風(fēng)險(xiǎn)管理對(duì)資產(chǎn)的價(jià)值、脆弱性、威脅進(jìn)行統(tǒng)一的分析、管理和評(píng)估。BD—SOC主要思想就是通過(guò)降低風(fēng)險(xiǎn)來(lái)減少安全事件的發(fā)生,有效提升組織的安全性,幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng),預(yù)防可以發(fā)生的損害。風(fēng)險(xiǎn)管理為組織對(duì)IT維護(hù)人員的日常工作管理提供了依據(jù),為評(píng)價(jià)安全決策、安全工作的成果提供了量化的衡量指標(biāo)。

5.小結(jié)

隨著Internet/Intranet 技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題愈來(lái)愈引起人們的重視,具有功能齊全、部署方便、可管性和可視化特點(diǎn)的BD-SOC系統(tǒng),迎合了信息安全管理階段發(fā)展的要求,希望通過(guò)借鑒其系統(tǒng)研發(fā)的主要思想及應(yīng)用特征,推進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

參考文獻(xiàn)

[1] 戴紅,王海泉,黃堅(jiān)計(jì)算機(jī)網(wǎng)絡(luò)安全【M】.電子工業(yè)出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

篇6

關(guān)鍵詞:虛擬化;虛擬機(jī);資源池;網(wǎng)絡(luò)安全;實(shí)驗(yàn)平臺(tái)

引言

目前,計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域得到了廣泛的應(yīng)用,網(wǎng)絡(luò)帶給了人們極大的便利,但是網(wǎng)絡(luò)安全的問(wèn)題也日益突出,網(wǎng)絡(luò)安全問(wèn)題在國(guó)際上得到了各國(guó)的高度重視[1]。在我國(guó),2015年,網(wǎng)絡(luò)空間安全一級(jí)學(xué)科設(shè)立;2016年通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,這體現(xiàn)了國(guó)家對(duì)網(wǎng)絡(luò)安全的重視。我國(guó)還成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,全力打造網(wǎng)絡(luò)安全強(qiáng)國(guó)。因此,培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全人才,必須引起高校相關(guān)專業(yè)的重視。在網(wǎng)絡(luò)安全類課程實(shí)驗(yàn)中,行業(yè)熱點(diǎn)更新快,實(shí)驗(yàn)內(nèi)容相對(duì)滯后,同時(shí)實(shí)驗(yàn)對(duì)網(wǎng)絡(luò)安全設(shè)備要求種類多,經(jīng)費(fèi)投入大,并且攻防實(shí)驗(yàn)、病毒實(shí)驗(yàn)對(duì)設(shè)備、操作系統(tǒng)及網(wǎng)絡(luò)軟件環(huán)境具有破壞力,維護(hù)恢復(fù)實(shí)驗(yàn)環(huán)境工作量大,給管理帶來(lái)不便[2]。因此,目前網(wǎng)絡(luò)安全實(shí)驗(yàn)大多只進(jìn)行演示實(shí)驗(yàn)和簡(jiǎn)單驗(yàn)證實(shí)驗(yàn),不能進(jìn)行綜合性設(shè)計(jì)性實(shí)驗(yàn)。隨著虛擬化技術(shù)和云計(jì)算的發(fā)展應(yīng)用,通過(guò)研究發(fā)現(xiàn),在網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境建設(shè)中,科研利用虛擬化技術(shù)來(lái)解決現(xiàn)存在的問(wèn)題[3]。通過(guò)建立硬件資源池,學(xué)生在虛擬機(jī)上實(shí)驗(yàn),能夠?qū)崿F(xiàn)多種操作系統(tǒng)環(huán)境,不僅能盡量利用硬件資源,減少投入,而且管理方便,易于維護(hù)和升級(jí)。

1現(xiàn)狀及問(wèn)題

相較于最早的主機(jī)+網(wǎng)絡(luò)安全設(shè)備模式,目前,網(wǎng)絡(luò)安全實(shí)驗(yàn)室已經(jīng)利用一些虛擬仿真軟件,做了一定的優(yōu)化,主要有兩種方式組織,一種是單機(jī)虛擬PC+網(wǎng)絡(luò)安全設(shè)備。利用vmware,用戶可創(chuàng)建多個(gè)虛擬PC,模擬出windowslinux多系統(tǒng)環(huán)境,不需要進(jìn)行系統(tǒng)重啟切換,能進(jìn)一步減少投入,解決電腦臺(tái)套數(shù)問(wèn)題和軟件環(huán)境維護(hù)問(wèn)題[4],但是由于虛擬PC與真實(shí)環(huán)境中的設(shè)備通信存在問(wèn)題,故障率高,而且,網(wǎng)絡(luò)安全設(shè)備的投入還是很大,升級(jí)慢。另一種是單機(jī)+模擬安全設(shè)備,利用packettracer、GNS3等模擬器來(lái)模擬一些防火墻[5],路由器等設(shè)備。但是,由于這些軟件主要用于拓?fù)浣M網(wǎng),路由管理維護(hù)方面的網(wǎng)絡(luò)實(shí)驗(yàn),在模擬網(wǎng)絡(luò)安全設(shè)備方面運(yùn)行不穩(wěn)定,功能少,能實(shí)現(xiàn)的實(shí)驗(yàn)類型非常有限,只能做簡(jiǎn)單的訪問(wèn)控制和等實(shí)驗(yàn)。而且不能模擬服務(wù)器、linux多系統(tǒng)環(huán)境,實(shí)驗(yàn)受到較大限制。由于實(shí)驗(yàn)條件的以上限制,導(dǎo)致了目前網(wǎng)絡(luò)安全教學(xué)普遍重理論,輕實(shí)驗(yàn),這與課程的特性不符,理論知識(shí)過(guò)于枯燥抽象,導(dǎo)致學(xué)生沒(méi)興趣,學(xué)不好。但是,網(wǎng)絡(luò)安全類設(shè)備更新快,價(jià)格昂貴,實(shí)驗(yàn)環(huán)境投入大,維護(hù)難,導(dǎo)致設(shè)備臺(tái)套數(shù)不夠,同等設(shè)備大量購(gòu)置又存在經(jīng)費(fèi)投入大,場(chǎng)地占用大等問(wèn)題。綜上,目前網(wǎng)絡(luò)安全實(shí)驗(yàn)存在的問(wèn)題有:實(shí)驗(yàn)對(duì)網(wǎng)絡(luò)安全設(shè)備要求種類較多,經(jīng)費(fèi)投入大,并且實(shí)驗(yàn)過(guò)程對(duì)設(shè)備、實(shí)驗(yàn)操作系統(tǒng)及網(wǎng)絡(luò)軟件環(huán)境具有破壞力,維護(hù)恢復(fù)實(shí)驗(yàn)環(huán)境工作量大,給管理帶來(lái)不便。目前,有研究者提出利用云計(jì)算虛擬機(jī)技術(shù)來(lái)解決這些問(wèn)題,取得較好的效果[6]。

2實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與實(shí)施

2.1平臺(tái)設(shè)計(jì)原理

虛擬化技術(shù)是一種資源管理技術(shù),將實(shí)體硬件資源(服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等)抽象、重組,組成同一的資源池,在此基礎(chǔ)上虛擬出多臺(tái)邏輯上獨(dú)立的設(shè)備。多個(gè)虛擬機(jī)可以運(yùn)行在一臺(tái)物理機(jī)器上,相互之間互不影響,大大提高資源利用率,減少維護(hù)成本。虛擬化技術(shù)運(yùn)行原理如圖1所示。圖1虛擬化技術(shù)圖利用這一特性,本實(shí)驗(yàn)平臺(tái)可以在物理資源池基礎(chǔ)上虛擬出多種操作系統(tǒng):windows、linux,以及網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備,因此在網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)中應(yīng)用虛擬化技術(shù),能較好解決現(xiàn)存的問(wèn)題。目前主流的有KVM、Xen等虛擬化技術(shù),通過(guò)對(duì)比,Xen具有開(kāi)源免費(fèi)、性能高比較好的優(yōu)勢(shì),因此本文選用Xen虛擬化技術(shù)。

2.2設(shè)計(jì)思路

利用成熟的虛擬化技術(shù),打造一個(gè)虛擬化網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái),平臺(tái)具有可擴(kuò)展性,首先,是硬件資源可擴(kuò)充性,根據(jù)實(shí)驗(yàn)需求,可以調(diào)整/擴(kuò)充資源池,資源池中有多個(gè)虛擬安全組件,如虛擬防火墻、虛擬WAF、虛擬頁(yè)防篡改等,這些安全器件是可擴(kuò)充的;其次是實(shí)驗(yàn)內(nèi)容可擴(kuò)充性,可以根據(jù)教學(xué)需要,調(diào)整、增加實(shí)驗(yàn)資源包。最后,本平臺(tái)應(yīng)具有遠(yuǎn)程實(shí)驗(yàn)的功能,可以不受時(shí)間、空間限制進(jìn)行實(shí)驗(yàn);還應(yīng)具有實(shí)驗(yàn)管理的功能,對(duì)用戶、資源、實(shí)驗(yàn)過(guò)程等進(jìn)行管理。

2.3平臺(tái)實(shí)施

根據(jù)虛擬化技術(shù)原理,平臺(tái)構(gòu)架如圖2所示。用戶層主要提供標(biāo)準(zhǔn)的web訪問(wèn),進(jìn)行頁(yè)面展示,訪問(wèn)入口。業(yè)務(wù)層主要是功能實(shí)現(xiàn),數(shù)據(jù)處理和數(shù)據(jù)操作接口?;A(chǔ)服務(wù)層向業(yè)務(wù)層提供服務(wù)和接口,包括虛/實(shí)設(shè)備管理、拓?fù)湓O(shè)計(jì)與管理,以及公共服務(wù)。虛擬化層通過(guò)虛擬化技術(shù)生成虛擬機(jī),提供基礎(chǔ)虛擬化功能。硬件資源層為平臺(tái)提供運(yùn)行所需的硬件環(huán)境。平臺(tái)集成8個(gè)實(shí)訓(xùn)模塊,包括:網(wǎng)絡(luò)安全、信息系統(tǒng)安全、云計(jì)算、密碼學(xué)、安全運(yùn)、開(kāi)發(fā)語(yǔ)言、移動(dòng)安全理論等,實(shí)訓(xùn)課程資源,實(shí)驗(yàn)項(xiàng)目包括惡意代碼檢測(cè)、安全漏洞挖掘、逆向工程、密碼學(xué)、操作系統(tǒng)安全、web安全、安全研發(fā)、數(shù)據(jù)庫(kù)安全……平臺(tái)管理功能主要分為三塊,門(mén)戶管理、后臺(tái)管理、資源管理,如圖3所示。

3實(shí)驗(yàn)設(shè)計(jì)與效果

網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)部署后,設(shè)備數(shù)量、種類以及環(huán)境約束得到較好解決,以防火墻QoS流量控制實(shí)驗(yàn)為例,實(shí)驗(yàn)設(shè)計(jì)如下:QoS中的流量監(jiān)管就是對(duì)流量進(jìn)行控制,通過(guò)監(jiān)督進(jìn)入網(wǎng)絡(luò)端口的流量速率,對(duì)超出部分的流量進(jìn)行處理(這個(gè)處理可以是丟棄、也可是延遲發(fā)送),使進(jìn)入端口的流量被限制在一個(gè)合理的范圍之內(nèi),解決網(wǎng)絡(luò)中擁塞的問(wèn)題。實(shí)驗(yàn)環(huán)境設(shè)計(jì):虛擬防火墻一臺(tái),虛擬windows靶機(jī)一臺(tái)(模擬內(nèi)網(wǎng)主機(jī)),虛擬Linux靶機(jī)(模擬外網(wǎng)主機(jī))。實(shí)驗(yàn)過(guò)程:進(jìn)入管理中心,分別啟動(dòng)虛擬防火墻,虛擬windows靶機(jī),虛擬Linux靶機(jī)。設(shè)置IP地址,使網(wǎng)絡(luò)環(huán)境符合實(shí)驗(yàn)要求。windows靶機(jī)IP和防火墻的eth1處于內(nèi)網(wǎng)段192.168.100.0,防火墻的eth2和Linux靶機(jī)IP處于外網(wǎng)172.22.10.0。實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)如圖4所示。進(jìn)入windows虛擬機(jī),選擇目標(biāo)設(shè)備linux,通過(guò)win-dows向linux發(fā)送數(shù)據(jù),這里linux連接虛擬防火墻的eth2口。在防火墻里設(shè)置下行帶寬和上行帶寬,添加服務(wù)質(zhì)量規(guī)則,選擇好源主機(jī)(表示要發(fā)起操作的IP地址或者網(wǎng)段,這里是windows主機(jī))和目的網(wǎng)絡(luò)IP(表示與源主機(jī)發(fā)生通信的目的網(wǎng)絡(luò),這里是linux主機(jī)),選擇本次服務(wù)所使用的協(xié)議和端口。實(shí)驗(yàn)驗(yàn)證:在規(guī)則生效之前和之后,進(jìn)行遠(yuǎn)程文件拷貝,對(duì)比傳輸速度的區(qū)別,驗(yàn)證流量控制效果。本次實(shí)驗(yàn)涉及到兩種操作系統(tǒng)環(huán)境,內(nèi)外網(wǎng)及防火墻,在傳統(tǒng)的實(shí)驗(yàn)室環(huán)境難以滿足,利用本平臺(tái),能夠滿足需求,并且做到人人可以單獨(dú)實(shí)驗(yàn),提高學(xué)生的積極性和動(dòng)手能力。此外,學(xué)生還可以通過(guò)遠(yuǎn)程登錄進(jìn)行實(shí)驗(yàn),滿足部分學(xué)生自學(xué)需求。目前,本校利用此平臺(tái)對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全方面的技能培訓(xùn),在信息安全競(jìng)賽,網(wǎng)絡(luò)安全CTF等比賽中多次獲獎(jiǎng)。

4結(jié)束語(yǔ)

本文分析了傳統(tǒng)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)環(huán)境存在的不足,設(shè)計(jì)了基于虛擬化技術(shù)的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。該平臺(tái)能夠較好滿足網(wǎng)絡(luò)安全實(shí)驗(yàn)對(duì)設(shè)備環(huán)境的特殊要求,并且能夠降低經(jīng)費(fèi)投入,突破實(shí)驗(yàn)時(shí)間、空間限制。該平臺(tái)還支持硬件平臺(tái)和實(shí)驗(yàn)內(nèi)容資源的升級(jí)和擴(kuò)展。在實(shí)際應(yīng)用中證明,通過(guò)使用該平臺(tái),能夠激發(fā)學(xué)生對(duì)網(wǎng)絡(luò)安全學(xué)習(xí)的積極性,提高他們的實(shí)踐能力,同時(shí),能夠作為信息安全類學(xué)科競(jìng)賽的訓(xùn)練平臺(tái),取得了較好的成效。

參考文獻(xiàn)

[1]張煥國(guó),韓文報(bào),來(lái)學(xué)嘉,等.網(wǎng)絡(luò)空間安全綜述[J].中國(guó)科學(xué):信息科學(xué),2016,46(2):125-164.

[2]底曉強(qiáng),韓登,楊凌翔,等.基于超融合構(gòu)架的網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)探索[J].實(shí)驗(yàn)室研究與探索,2017,36(10):195-198.

[3]王瑞錦,周世杰,秦志光,等.基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)教學(xué)體系建設(shè)[J],實(shí)驗(yàn)科學(xué)與技術(shù),2015,13(4):40-43.

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全;管理平臺(tái);研究

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)19-4571-02

Network Security Management Platform

YUE Yang

(Computing Technology Institute of China Navy,Beijing 100841 China)

Abstract: More and more enterprise networks are connected to the Internet, directly orindirectly,to the enterprise networkto bring in security,the security of its information system needs to be fully protected.To ensure network security and network resources can be exploited fully, you need to provide an efficientand reasonable network management platform to manage network security devices.

Key words: network security; management platform; research

網(wǎng)絡(luò)的發(fā)展,使信息共享和應(yīng)用達(dá)到了前所未有的程度。傳統(tǒng)的信息安全方法通常是采用嚴(yán)格的訪問(wèn)控制和數(shù)據(jù)加密等策略來(lái)防護(hù),它們是系統(tǒng)安全不可缺少的部分但不能完全保證系統(tǒng)的安全。需要綜合運(yùn)用各種安全技術(shù)手段,使之相互協(xié)調(diào)工作。在此基礎(chǔ)上構(gòu)建一個(gè)全方位安全防御體系才能對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個(gè)信息基礎(chǔ)設(shè)施提供安全、有效、有力的保障。

1 網(wǎng)絡(luò)安全和J2EE概述

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)分為被動(dòng)防御和主動(dòng)檢測(cè)。防火墻是被動(dòng)防御的技術(shù),而入侵檢測(cè)可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)分析,發(fā)現(xiàn)潛在的威脅。我們?cè)趹?yīng)用中應(yīng)該結(jié)合兩者的優(yōu)點(diǎn),構(gòu)建更安全的網(wǎng)絡(luò)。

從網(wǎng)絡(luò)安全角度上講,防火墻是一種安全有效的防范技術(shù),是訪問(wèn)控制機(jī)制、安全策略和防入侵措施。防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為,是一整套保障網(wǎng)絡(luò)安全的手段。它是通過(guò)在內(nèi)部受保護(hù)網(wǎng)絡(luò)和外部公眾網(wǎng)之間的界面上建立起來(lái)一個(gè)相應(yīng)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以確定哪些內(nèi)部服務(wù)允許外部訪問(wèn),以及哪些外部服務(wù)可以被內(nèi)部訪問(wèn)。

入侵檢測(cè)目的是盡可能實(shí)時(shí)地提供對(duì)內(nèi)部或外部的未授權(quán)的使用或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為進(jìn)行鑒別和阻止。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

1.2 J2EE介紹

J2EE是一個(gè)平臺(tái)規(guī)范,平臺(tái)規(guī)范是一個(gè)用于簡(jiǎn)化分布式企業(yè)級(jí)應(yīng)用開(kāi)發(fā)與部署的基于組建的模式,它提供了一個(gè)多層次的技術(shù)規(guī)范,它已經(jīng)稱為當(dāng)今企業(yè)web應(yīng)用開(kāi)發(fā)的標(biāo)準(zhǔn),從邏輯結(jié)構(gòu)上分為客戶端層,J2EE服務(wù)器層和EIS三層,

在J2EE架構(gòu)中主要包括兩種客戶端,即Web客戶端和應(yīng)用程序客戶端。web客戶端通常是由多種標(biāo)記性語(yǔ)言完成的web頁(yè)面和web瀏覽器構(gòu)成,web瀏覽器主要用來(lái)顯示該頁(yè)面。Web客戶端通常將數(shù)據(jù)庫(kù)和復(fù)雜的業(yè)務(wù)邏輯操作交給J2EE服務(wù)器完成,這樣就減輕了客戶端的工作負(fù)擔(dān)和減少存儲(chǔ)內(nèi)容,而應(yīng)用程序客戶端主要用在復(fù)雜界面的實(shí)現(xiàn),也是采用很多組件來(lái)完成的。

J2EE服務(wù)器層由兩個(gè)層次構(gòu)成,分別是web和業(yè)務(wù)層。Web層是以servlet和JSP為基礎(chǔ)進(jìn)行開(kāi)發(fā)的,將它們兩者緊密結(jié)合在一起,利用JSP調(diào)用servlet引擎服務(wù)。業(yè)務(wù)層實(shí)現(xiàn)具體業(yè)務(wù)流程和特定的功能,采用EJB組件來(lái)滿足不同的業(yè)務(wù)需求,以方便被web層訪問(wèn)。它的主要核心技術(shù)包括JDBC、EJB、JSP、Java Servlet、XML、JMS等。

2 網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)設(shè)計(jì)

2.1 需求分析

為了明確網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)的需求,使最終的系統(tǒng)可以為網(wǎng)絡(luò)安全管理人員提供最便捷有效的技術(shù)手段,同時(shí)也為確定下一步開(kāi)發(fā)的具體目標(biāo),特對(duì)系統(tǒng)進(jìn)行需求分析。

網(wǎng)絡(luò)安全管理平臺(tái)需要實(shí)現(xiàn)如下功能:采集防火墻設(shè)備、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)的安全事件信息。顯示防火墻設(shè)備、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)安全事件信息。

生成數(shù)據(jù)統(tǒng)計(jì)報(bào)表包括:安全事件統(tǒng)計(jì)報(bào)表、IDS事件統(tǒng)計(jì)報(bào)表、防火墻事件統(tǒng)計(jì)報(bào)表、病毒事件統(tǒng)計(jì)報(bào)表和設(shè)備信息報(bào)表。

性能上需要滿足精度需求,時(shí)間需求和靈活性需求。

1) 精度需求:在用戶正確操作的情況下,不能因?yàn)橄到y(tǒng)產(chǎn)生采集和應(yīng)用錯(cuò)誤,從而造成系統(tǒng)無(wú)法正常運(yùn)行的情況;

2) 時(shí)間特性:完成安全事件信息采集到安全事件信息入庫(kù)的延時(shí)小于5秒和對(duì)安全設(shè)備工作狀態(tài)監(jiān)控時(shí)間靈敏度小于1分鐘;

3) 靈活性需求:可以通過(guò)定制數(shù)據(jù),形成每個(gè)二級(jí)網(wǎng)絡(luò)的定制系統(tǒng)。可以通過(guò)二級(jí)網(wǎng)絡(luò)數(shù)據(jù)集成,形成以一級(jí)網(wǎng)絡(luò)為中心的網(wǎng)絡(luò)群定制系統(tǒng)。

2.2 系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)采用B/S和C/S結(jié)構(gòu)相結(jié)合的方式,事件處理和展示部分采用B/S結(jié)構(gòu)以增加系統(tǒng)的可擴(kuò)展性,事件采集部分采用C/S結(jié)構(gòu)以提高事件采集的效率和穩(wěn)定性。

網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)由產(chǎn)生安全事件的安全設(shè)備和安全系統(tǒng)、安全信息數(shù)據(jù)庫(kù)系統(tǒng)、安全事件采集子系統(tǒng)和數(shù)據(jù)管理子系統(tǒng)四部分組成。

作為系統(tǒng)安全事件來(lái)源的安全設(shè)備和安全系統(tǒng),包括:防火墻設(shè)備、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、服務(wù)器、主機(jī)等,網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)采集來(lái)自這些安全設(shè)備和安全系統(tǒng)的事件、日志、報(bào)警信息。而安全信息數(shù)據(jù)庫(kù)用于存儲(chǔ)安全事件數(shù)據(jù)和其他安全數(shù)據(jù)。

安全事件采集子系統(tǒng)采用C/S結(jié)構(gòu),包括安全事件采集和安全事件格式化處理兩部分。安全事件采集部分通過(guò)SYSLOG協(xié)議、SNMP協(xié)議采集安全事件。

數(shù)據(jù)管理子系統(tǒng)采用B/S結(jié)構(gòu),包括顯示、告警管理、設(shè)備管理、事件管理、應(yīng)急管理、報(bào)表管理、系統(tǒng)管理、擴(kuò)展管理等功能。

3 總結(jié)

該文深入分析了網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢(shì),利用現(xiàn)有技術(shù)構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)的方法,提出了網(wǎng)絡(luò)安全管理平臺(tái)的一般架構(gòu)模式。網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行少量的投入,即能大大提升網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn):

[1] 劉文濤.Linux網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[M].北京:電子工業(yè)出版社,2004.

[2] 杜文藝.基于struts和Hibemate的web應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)[J].武漢:武漢理工大學(xué)學(xué)報(bào),2008.

篇8

1.1網(wǎng)絡(luò)信息安全事件頻繁發(fā)生,給社會(huì)造成了嚴(yán)重?fù)p失

在科學(xué)技術(shù)快速發(fā)展的環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐不斷加快,為人們的生產(chǎn)、生活帶來(lái)了極大的便利,但是隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題的威脅也在不斷加大,一些釣魚(yú)網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡(luò)漏洞攻擊等各種形式的網(wǎng)絡(luò)信息安全問(wèn)題經(jīng)常出現(xiàn)。隨著社會(huì)各界對(duì)網(wǎng)絡(luò)與信息安全問(wèn)題認(rèn)識(shí)的不斷提升,網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越得到人們的重視,根據(jù)相關(guān)部門(mén)的統(tǒng)計(jì),2005年一年內(nèi)我國(guó)相關(guān)部門(mén)接受的國(guó)內(nèi)外網(wǎng)絡(luò)安全事件已經(jīng)超過(guò)了12萬(wàn)件,使我國(guó)計(jì)算機(jī)用戶造成了巨大的損失。

1.2高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的要求

高校是國(guó)家培訓(xùn)專門(mén)技術(shù)人才的重要機(jī)構(gòu),也是社會(huì)專業(yè)人才的主要來(lái)源,當(dāng)前我國(guó)高校網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的需求。因此為了適應(yīng)新形勢(shì)下網(wǎng)絡(luò)與信息安全的需求,高校應(yīng)該不斷加大對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的建設(shè),提升網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的硬件條件,從而更好地滿足新形勢(shì)下高校網(wǎng)絡(luò)與信息安全對(duì)實(shí)驗(yàn)的需求,提升學(xué)生網(wǎng)絡(luò)信息安全的實(shí)踐能力,滿足社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)信息安全人才的需求。

2、關(guān)于網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)原則的分析

2.1遵循層次性原則,滿足不同層次網(wǎng)絡(luò)與信息安全課程實(shí)驗(yàn)的需求

網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家安全和社會(huì)發(fā)展,涉及面十分廣闊。但是,不同層次和不同專業(yè)的學(xué)生對(duì)網(wǎng)絡(luò)與信息安全專業(yè)技能和理論需求都不相同。因此,網(wǎng)絡(luò)安全實(shí)驗(yàn)室的構(gòu)建要充分滿足不同層次的學(xué)生需求,讓更多層次的學(xué)生受益。

2.2提升網(wǎng)絡(luò)安全實(shí)驗(yàn)室的可擴(kuò)充性,滿足時(shí)展的需求

網(wǎng)絡(luò)信息技術(shù)的發(fā)展十分迅速,因此,高校網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè),應(yīng)充分考慮這一點(diǎn),實(shí)驗(yàn)室平臺(tái)要滿足升級(jí)、更新的需求,要跟得上時(shí)展的步伐。實(shí)驗(yàn)室的構(gòu)建要保證實(shí)驗(yàn)室能夠具有較強(qiáng)的可擴(kuò)充性,從而保證高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)能夠滿足信息安全技術(shù)的發(fā)展趨勢(shì),體現(xiàn)高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的時(shí)代性特征。

2.3保證實(shí)驗(yàn)室軟硬件設(shè)備先進(jìn)性和實(shí)用性

網(wǎng)絡(luò)信息安全技術(shù)是以網(wǎng)絡(luò)通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的。而當(dāng)前使用的基于IPv4的IP網(wǎng)絡(luò)正處于向IPv6轉(zhuǎn)變和過(guò)渡的過(guò)程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡(luò)信息的安全性,同時(shí)也為網(wǎng)絡(luò)計(jì)算機(jī)提供了大量的IPv6地址。針對(duì)這一系列變化,高校在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)時(shí),要充分考慮到實(shí)驗(yàn)室設(shè)備與IPv6協(xié)議的兼容性。網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè),要在為學(xué)生提供良好實(shí)驗(yàn)環(huán)境的基礎(chǔ)上,考慮學(xué)生將來(lái)的就業(yè)需求,因此,實(shí)驗(yàn)室軟硬件設(shè)備必須要具有較強(qiáng)的先進(jìn)性和實(shí)用性,從而保證實(shí)驗(yàn)室能夠發(fā)揮出更大的效用。

3、關(guān)于高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室項(xiàng)目設(shè)計(jì)的分析

3.1網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室應(yīng)滿足高級(jí)實(shí)驗(yàn)的需求

對(duì)于網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生來(lái)講,他們?cè)谡莆粘R?guī)的實(shí)驗(yàn)基礎(chǔ)上還應(yīng)該具備較高的網(wǎng)絡(luò)信息安全技術(shù)和相關(guān)的實(shí)驗(yàn)?zāi)芰Α.?dāng)前高級(jí)的實(shí)驗(yàn)和技術(shù)主要包括:VPN技術(shù)和相關(guān)配置、數(shù)字證書(shū)發(fā)放的實(shí)驗(yàn)、身份認(rèn)證實(shí)驗(yàn)等等。數(shù)字證書(shū)發(fā)放實(shí)驗(yàn)就是使用服務(wù)器網(wǎng)絡(luò)中的CA證書(shū)服務(wù)器,實(shí)現(xiàn)對(duì)實(shí)驗(yàn)小組發(fā)放數(shù)字證書(shū)。通過(guò)這個(gè)實(shí)驗(yàn)幫助學(xué)生有效掌握公鑰密碼運(yùn)行機(jī)制以及相關(guān)技術(shù),提升學(xué)生對(duì)數(shù)字證書(shū)的理解和使用能力。在進(jìn)行數(shù)字證書(shū)認(rèn)證的過(guò)程中,以發(fā)放的數(shù)字證書(shū)作為身份的依據(jù),完成對(duì)網(wǎng)絡(luò)服務(wù)的訪問(wèn)。服務(wù)器為使用者提供相關(guān)服務(wù)之前,需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務(wù)。

3.2建設(shè)網(wǎng)絡(luò)平臺(tái)

建設(shè)網(wǎng)絡(luò)平臺(tái)是高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)的第一步,高校在建設(shè)過(guò)程中,要在原有的實(shí)驗(yàn)室基礎(chǔ)上補(bǔ)充一些網(wǎng)絡(luò)信息安全設(shè)備,包括每個(gè)試驗(yàn)臺(tái)布置一臺(tái)防火墻,一臺(tái)IDS,在核心處布置一臺(tái)安全隔離網(wǎng)閘、一臺(tái)UTM、一臺(tái)APM應(yīng)用安全管理系統(tǒng);高校實(shí)驗(yàn)室建設(shè)人員在已經(jīng)補(bǔ)充好的網(wǎng)絡(luò)信息安全設(shè)備上,設(shè)置安全管理平臺(tái),并對(duì)設(shè)備日志進(jìn)行審計(jì)和分析,以便更好的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制和管理。同時(shí),每個(gè)試驗(yàn)臺(tái)可以根據(jù)情況防止IPS入侵防護(hù)系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學(xué)生提供網(wǎng)絡(luò)安全創(chuàng)新實(shí)驗(yàn)的平臺(tái)

信息安全方面的知識(shí)學(xué)習(xí)具有很強(qiáng)的實(shí)踐性,因此,信息安全專業(yè)課程的學(xué)習(xí)對(duì)信息安全實(shí)驗(yàn)室的要求很高。而當(dāng)前我國(guó)高校的網(wǎng)絡(luò)信息安全教學(xué)基本都是停留在理論層面,對(duì)學(xué)生實(shí)踐能力培養(yǎng)的關(guān)注相對(duì)較少,學(xué)校的網(wǎng)絡(luò)安全實(shí)驗(yàn)室條件很差,實(shí)踐課程很難高效開(kāi)展,導(dǎo)致網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)環(huán)節(jié)之后,學(xué)生的實(shí)踐能力較差,無(wú)法滿足社會(huì)對(duì)網(wǎng)絡(luò)信息安全的需求。因此,配備一個(gè)合格的網(wǎng)絡(luò)安全實(shí)驗(yàn)室具有極其深遠(yuǎn)的意義。高校的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室在完成一般實(shí)驗(yàn)教學(xué)的基礎(chǔ)上,還可為更高層次學(xué)生提供創(chuàng)新實(shí)驗(yàn)的機(jī)會(huì)和平臺(tái),讓學(xué)生在現(xiàn)有軟硬件條件的基礎(chǔ)上,對(duì)當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn),優(yōu)化軟件的效果,提升學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案

模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案把防火墻設(shè)備,WEB應(yīng)用安全設(shè)備,非法信息檢測(cè)設(shè)備,輿情分析系統(tǒng),作為一個(gè)安全有效的防御整體,架設(shè)到高校信息安全專業(yè)的實(shí)驗(yàn)室中,使師生全面地對(duì)網(wǎng)絡(luò)安全的多樣性,復(fù)雜性從理論上和實(shí)際操作中得到了全方位的了解。一方面使學(xué)生畢業(yè)后真正走向網(wǎng)絡(luò)安全方向的學(xué)生不會(huì)再和現(xiàn)行的網(wǎng)絡(luò)攻擊和威脅脫節(jié),不會(huì)單獨(dú)依靠簡(jiǎn)單膚淺的理論知識(shí)對(duì)繁瑣復(fù)雜多樣的攻擊摸不到頭腦,另一方面可以讓學(xué)生和研究人員可以深入地了解網(wǎng)絡(luò)安全問(wèn)題,加深對(duì)網(wǎng)絡(luò)原理、協(xié)議的理解,同時(shí)最重要的是在整個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室中,實(shí)驗(yàn)者通過(guò)學(xué)習(xí)可以很清楚地了解如何進(jìn)行有效的網(wǎng)絡(luò)安全設(shè)計(jì),避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生以及在網(wǎng)絡(luò)安全事件發(fā)生的第一時(shí)間,如何有效地解決安全問(wèn)題。

參考文獻(xiàn):

[1] 張衛(wèi)東,李暉,尹鈺.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法的研究[J]_實(shí)驗(yàn)室研究與探索,2007(12)

[2] 容治.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)環(huán)境存在的問(wèn)題和改革探討[J].科技信息(科學(xué)教研),2007(21)

[3] 陳峰,沈雅婕,馮朝輝。高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)研究[J】.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(07)

作者簡(jiǎn)介:

篇9

【關(guān)鍵詞】 校園網(wǎng) 安全現(xiàn)狀 策略

一、引言

隨著互聯(lián)網(wǎng)和教育信息化的快速發(fā)展,校園網(wǎng)絡(luò)建設(shè)也成為校園建設(shè)的一個(gè)重要組成部分,學(xué)校的數(shù)字化校園建設(shè)甚至是智慧校園建設(shè)都得依賴校園網(wǎng)絡(luò),校園網(wǎng)絡(luò)在高校中扮演的角色也越來(lái)越重要,它的穩(wěn)定性與安全性影響著整個(gè)校園的教學(xué)與辦公的正常運(yùn)轉(zhuǎn)。由于黑客攻擊、木馬病毒等不利因素不斷更新升級(jí),校園網(wǎng)的安全面臨著嚴(yán)峻的考驗(yàn),是校園網(wǎng)建設(shè)過(guò)程中必須要高度重視的一個(gè)問(wèn)題。

二、校園網(wǎng)的安全現(xiàn)狀

1缺少有效的網(wǎng)絡(luò)安全設(shè)備。對(duì)于校園網(wǎng),在出口的地方通常都會(huì)配置防火墻、VPN、行為審計(jì)等網(wǎng)絡(luò)安全設(shè)備,是保障校園網(wǎng)安全與穩(wěn)定所不可缺的。但是由于管理人員不夠重視、技術(shù)人T能力有限、經(jīng)費(fèi)比較緊張等問(wèn)題,導(dǎo)致網(wǎng)絡(luò)安全設(shè)備更新?lián)Q代不及時(shí),甚至是缺少這些安全設(shè)備,在設(shè)備出現(xiàn)故障的情況下,也沒(méi)有備機(jī)進(jìn)行更換,這些都給校園網(wǎng)帶來(lái)很大的安全威脅。

2、系統(tǒng)和軟件漏洞。操作系統(tǒng)復(fù)雜且龐大,常見(jiàn)的操作系統(tǒng)或多或少都存在一定的安全漏洞,這些漏洞會(huì)被黑客所利用,影響計(jì)算機(jī)安全和網(wǎng)絡(luò)安全。用戶在使用計(jì)算機(jī)的時(shí)候,都會(huì)下載安裝一些軟件,如果用戶使用一些沒(méi)有經(jīng)過(guò)安全檢測(cè)的軟件,也會(huì)對(duì)校園網(wǎng)安全產(chǎn)生影響。

3、硬件漏洞。由于每個(gè)硬件廠商的技術(shù)實(shí)力和產(chǎn)品升級(jí)頻率都不一樣,不同廠家和型號(hào)的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備在安全性能也都存在差異,這同樣會(huì)對(duì)校園網(wǎng)的安全產(chǎn)生影響。網(wǎng)絡(luò)黑客可以通過(guò)這些設(shè)備漏洞獲得校園網(wǎng)的控制權(quán)限,危害學(xué)校的信息安全。

4、網(wǎng)絡(luò)安全意識(shí)薄弱。教師與學(xué)生構(gòu)成了校園網(wǎng)的用戶群,所以使用校園網(wǎng)的用戶數(shù)量是比較龐大的,這其中大部分用戶的網(wǎng)絡(luò)安全意識(shí)都比較薄弱,對(duì)帳號(hào)密碼的管理、流氓軟件和釣魚(yú)網(wǎng)站的識(shí)別、計(jì)算機(jī)病毒的查殺等都不是特別重視和熟練。有些同學(xué)甚至?xí)褂靡恍┖诳蛙浖?,主?dòng)對(duì)校園網(wǎng)進(jìn)行攻擊。

5、網(wǎng)絡(luò)病毒和黑客攻擊。網(wǎng)絡(luò)病毒傳播速度快、影響范圍廣,在校園網(wǎng)內(nèi),主要通過(guò)電子郵件和文件共享的方式進(jìn)行傳播,輕則感染部分計(jì)算機(jī)和占用網(wǎng)絡(luò)資源,重則破壞校內(nèi)重要系統(tǒng)和服務(wù)器。學(xué)校對(duì)外的應(yīng)用系統(tǒng)是最容易受到黑客攻擊的,例如網(wǎng)站系統(tǒng),經(jīng)常會(huì)被嘗試破解用戶名密碼和注入腳本等。

三、保障校園網(wǎng)安全的策略

1、加強(qiáng)校園網(wǎng)的安全制度管理。相關(guān)制度的缺失是影響整個(gè)校園網(wǎng)安全的一個(gè)重要原因,學(xué)校應(yīng)該建立和完善校園網(wǎng)安全管理制度,以此來(lái)規(guī)范用戶的操作,例如強(qiáng)化帳號(hào)密碼、定期查殺計(jì)算機(jī)病毒、安全使用電子郵件等。另外,還應(yīng)該建立校園網(wǎng)安全應(yīng)急預(yù)案,在核心網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題的情況下,如何快速恢復(fù)網(wǎng)絡(luò)暢通;建立核心機(jī)房管理制度,對(duì)進(jìn)出機(jī)房人員進(jìn)行登記,并規(guī)范管理和技術(shù)人員的操作。

2、做好等級(jí)保護(hù)工作。落實(shí)公安部和教育部的要求,做好等級(jí)保護(hù)工作,對(duì)學(xué)校重要的信息系統(tǒng)進(jìn)行備案、整改、測(cè)評(píng)等,以達(dá)到相關(guān)要求。通過(guò)這項(xiàng)工作,能夠讓學(xué)校去重視信息系統(tǒng)和網(wǎng)絡(luò)安全,及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞和管理操作上的漏洞,并對(duì)此進(jìn)行整改,使得學(xué)校的信息安全和網(wǎng)絡(luò)安全達(dá)到一定的高度。

3、確保物理安全。物理安全是整個(gè)校園網(wǎng)正常運(yùn)行的基礎(chǔ),網(wǎng)絡(luò)管理人員需要定期對(duì)線路和各節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查與維護(hù),防止線路老化,防止設(shè)備被偷被破壞,做好核心機(jī)房的防水、防火、防雷。有必要的話,還需要對(duì)重要的核心設(shè)備搭配不間斷電源。

4、加強(qiáng)安全技術(shù)。學(xué)校的技術(shù)人員應(yīng)該不斷加強(qiáng)和提高相關(guān)的專業(yè)技術(shù)能力,以應(yīng)對(duì)校園網(wǎng)故障與網(wǎng)絡(luò)攻擊。利用防火墻技術(shù),對(duì)邊界做好隔離與檢測(cè);利用VLAN技術(shù),將校園網(wǎng)劃分成多個(gè)子網(wǎng),有效控制廣播風(fēng)暴,提高網(wǎng)絡(luò)速率與安全;利用防病毒技術(shù),對(duì)校園網(wǎng)內(nèi)的計(jì)算機(jī)病毒進(jìn)行查殺,加強(qiáng)校園網(wǎng)的防毒能力;利用身份認(rèn)證技術(shù),嚴(yán)格審核連入校園網(wǎng)的用戶,避免不法分子亂入。

5、加強(qiáng)宣傳與培訓(xùn)。由于用戶的網(wǎng)絡(luò)安全意識(shí)薄弱而導(dǎo)致的安全事故,在所有網(wǎng)絡(luò)安全事故中所占的比重還是比較大的,所以有必要對(duì)校園網(wǎng)的用戶進(jìn)行安全培訓(xùn)。并通過(guò)網(wǎng)頁(yè)、公眾號(hào)、海報(bào)等方式對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行宣傳,傳播網(wǎng)絡(luò)安全知識(shí)與技能。

結(jié)束語(yǔ):總的來(lái)說(shuō),高職院校的校園網(wǎng)安全現(xiàn)狀還是比較嚴(yán)峻的,多方面因素都威脅這校園網(wǎng)安全,在數(shù)字化校園的建設(shè)過(guò)程中,必須重視校園網(wǎng)的安全,如果得不到保障,對(duì)學(xué)校的教學(xué)、科研、管理都會(huì)產(chǎn)生較大的影響。學(xué)校應(yīng)該管理與技術(shù)并重,最大程度的降低網(wǎng)絡(luò)不安全因素。

參 考 文 獻(xiàn)

[1] 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J]. 王濤.科技創(chuàng)新與應(yīng)用 . 2013 (02)

篇10

[關(guān)鍵詞]校園網(wǎng)絡(luò);安全;問(wèn)題;對(duì)策

中圖分類號(hào):G712 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)21-0253-01

1. 高校校園網(wǎng)安全問(wèn)題分析

1.1 高校校園網(wǎng)的特點(diǎn)

高校校園網(wǎng)相比其他局域網(wǎng)存在很多網(wǎng)絡(luò)安全問(wèn)題,這是其自身獨(dú)有的特點(diǎn)決定的,總的來(lái)說(shuō),包括以下兩點(diǎn):

(1)用戶群體的特點(diǎn)。高校校內(nèi)學(xué)生是使用校園網(wǎng)的主體,學(xué)生在高校的學(xué)習(xí)中,通常需要靠自覺(jué)性,這在很大程度上需要學(xué)生去合理安排空余時(shí)間去進(jìn)行學(xué)習(xí),通過(guò)不斷的學(xué)習(xí),高校學(xué)生已經(jīng)能充分掌握計(jì)算機(jī)基礎(chǔ)知識(shí),且水平高于普通商戶。由于缺乏對(duì)網(wǎng)絡(luò)安全的意識(shí),許多高校學(xué)生并沒(méi)有關(guān)注到網(wǎng)絡(luò)安全的重要性,更有少數(shù)學(xué)生為了好玩或好奇,嘗試對(duì)校園網(wǎng)進(jìn)行技術(shù)性攻擊,因?yàn)椴⒉恢匾暟鏅?quán)問(wèn)題,以及缺乏資金支持,大量的盜版資源和軟件被使用在校園網(wǎng)上。這些具有安全性低的軟件以及技術(shù)性的攻擊造成了網(wǎng)絡(luò)帶寬的耗費(fèi),同時(shí)還帶來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題,使校園網(wǎng)的安全性低增加。

(2)校園網(wǎng)的建設(shè)和管理的特點(diǎn)。校園網(wǎng)在建設(shè)時(shí),通常只是將資金投入到一些大家都能看到效果的方面,但是卻很少在安全管理方面做太多的建設(shè)。這樣的網(wǎng)絡(luò)建設(shè)方式,致使校園網(wǎng)的網(wǎng)絡(luò)安全管理系統(tǒng)相當(dāng)落后,日常的管理以及維護(hù)都非常艱難。與此同時(shí),為了滿足師生日常學(xué)習(xí)、管理等方面的需求,多數(shù)高校的校園開(kāi)始使用高帶寬,校園互聯(lián)網(wǎng)用戶能使用高速的網(wǎng)絡(luò),在一定程度上也使網(wǎng)絡(luò)管理的難度加大。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問(wèn)題和威脅

(1)安全漏洞。在校園網(wǎng)用戶中,有相當(dāng)多的一部分用戶存在操作系統(tǒng)方面的漏洞,同時(shí)還由部分用戶存在應(yīng)用軟件安全漏洞,這些不安全因素時(shí)刻威脅著校園網(wǎng)的運(yùn)行和用戶的正常使用,一旦黑客抓住了這些漏洞,對(duì)系統(tǒng)進(jìn)行攻擊后果不堪設(shè)想。

(2)病毒和攻擊。我們都知道網(wǎng)絡(luò)病毒的危害,病毒入侵電腦會(huì)對(duì)電腦的使用造成破壞性的影響且具有極強(qiáng)的傳播速度。然而校園網(wǎng)用戶通常會(huì)忽視這些危險(xiǎn)因素,對(duì)安全監(jiān)管太過(guò)放松,讓網(wǎng)絡(luò)病毒有機(jī)可乘。病毒的入侵不僅會(huì)給用戶的使用帶來(lái)很大的麻煩,同時(shí)還會(huì)占據(jù)大量的使用空間,危害整個(gè)校園網(wǎng)的正常運(yùn)行。

(3)濫用網(wǎng)絡(luò)資源。用戶在使用校園網(wǎng)時(shí),并沒(méi)有使用規(guī)范的途徑,有一部分用戶還會(huì)自行使用服務(wù)器,用這種不法途徑使用網(wǎng)絡(luò)服務(wù)。而有一部分用戶在使用校園網(wǎng)時(shí)則會(huì)非法下載資源或者對(duì)其進(jìn)行傳播,浪費(fèi)資源還占據(jù)了網(wǎng)絡(luò)帶寬,影響其他用戶的正常使用。

(4)不良信息的傳播。網(wǎng)絡(luò)上的信息數(shù)量龐大,那些不良信息,極有可能對(duì)大學(xué)生造成一定的干擾,如果不對(duì)那些不良信息進(jìn)行及時(shí)的控制,在網(wǎng)絡(luò)的迅速傳播下,學(xué)生們難免會(huì)受到這些惡劣思想的干擾,所以為防止這些現(xiàn)象的發(fā)生應(yīng)及時(shí)對(duì)校園網(wǎng)絡(luò)進(jìn)行過(guò)濾,減少不良信息在校園網(wǎng)中的傳播。

(5)垃圾郵件。這是一種能占據(jù)網(wǎng)絡(luò)帶寬,影響服務(wù)器運(yùn)行速度并降低網(wǎng)絡(luò)整體運(yùn)行速度的并不具備絲毫使用價(jià)值的垃圾資源,這些垃圾郵件的傳播通常會(huì)伴隨著網(wǎng)絡(luò)病毒的擴(kuò)散。一些高校為方便用戶會(huì)建立電子郵件服務(wù)器,但是由于沒(méi)有嚴(yán)格的郵件過(guò)濾系統(tǒng)來(lái)對(duì)郵件的傳播進(jìn)行控制,占據(jù)大量資源消耗校園網(wǎng)流量,影響校園用戶的正常使用,嚴(yán)重的還會(huì)造成郵件服務(wù)器系統(tǒng)崩潰。

(6)惡意破壞。通常是指不法分子惡意攻擊網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng),造成網(wǎng)絡(luò)的癱瘓。其中對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞也就是破壞了網(wǎng)絡(luò)硬件設(shè)備。由于校園網(wǎng)的網(wǎng)絡(luò)用戶巨多,很難對(duì)其進(jìn)行管理,有些用戶懷著不軌意圖去惡意攻擊網(wǎng)絡(luò)設(shè)備,使其無(wú)法運(yùn)行。這些惡意的行為均會(huì)造成校園網(wǎng)的正常運(yùn)行,使校園網(wǎng)絡(luò)受到影響。

2.加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策

由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性,高校校園網(wǎng)絡(luò)安全管理具有一定的難度,在對(duì)其進(jìn)行管理時(shí)應(yīng)充分結(jié)合實(shí)際,對(duì)癥下藥。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

在管理校園網(wǎng)時(shí)必須要提前分析真實(shí)的使用情況,再由此制定并執(zhí)行嚴(yán)格的管理制度。對(duì)校園網(wǎng)的網(wǎng)絡(luò)安全、管理和維護(hù)等系統(tǒng)進(jìn)行合理有效的管理與控制。同時(shí),還需制定各種網(wǎng)絡(luò)行為規(guī)范配合各類制度的實(shí)行,營(yíng)造出一個(gè)和諧可控制的校園網(wǎng)絡(luò),從根源上減少校園網(wǎng)的內(nèi)部隱患。

2.2 做好物理保護(hù)

物理安全防護(hù)是一種保護(hù)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜的方式,通常人們會(huì)借助各種方式來(lái)保護(hù)網(wǎng)絡(luò)設(shè)備不受侵害,防止它們受到由于人為操作和物理?yè)p害等方面的影響。在實(shí)際的安全防護(hù)工作中,人們通常會(huì)盡可能的將那些重要的服務(wù)器設(shè)備集中在機(jī)房中實(shí)行統(tǒng)一管理,確保物理安全防護(hù)能有效的保護(hù)校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

2.3 加強(qiáng)對(duì)用戶的教育和培訓(xùn)

為了使校園用戶能明白網(wǎng)絡(luò)安全的重要性,所以還需要采用一些網(wǎng)絡(luò)安全方面的教育。通過(guò)這些學(xué)習(xí)能讓用戶們高度警惕網(wǎng)絡(luò)安全,同時(shí)配合進(jìn)行安全防范的教育,使其對(duì)網(wǎng)絡(luò)安全有些了解,基本能自行解決一些簡(jiǎn)單問(wèn)題,達(dá)到降低事故發(fā)生率的目的。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

一個(gè)具有高度專業(yè)水平的網(wǎng)絡(luò)管理人員,在面對(duì)校園網(wǎng)絡(luò)中實(shí)際發(fā)生的問(wèn)題時(shí),可以根據(jù)專業(yè)知識(shí)和自身經(jīng)驗(yàn)去解決問(wèn)題,由此可見(jiàn),具有專業(yè)能力的網(wǎng)絡(luò)管理員隊(duì)伍對(duì)網(wǎng)絡(luò)安全的維護(hù)有著極強(qiáng)的作用,在提高面對(duì)風(fēng)險(xiǎn)的警惕性的同時(shí)還能及時(shí)對(duì)網(wǎng)絡(luò)上出現(xiàn)的各類問(wèn)題有應(yīng)對(duì)能力。

2.5 規(guī)范出口、入口管理

在目前的高校校園網(wǎng)系統(tǒng)中,為確保校園網(wǎng)的正常運(yùn)行和管理,通常會(huì)設(shè)置多個(gè)網(wǎng)絡(luò)出口、入口。采用這一方法,能極大的提高校園網(wǎng)的整體安全性。在實(shí)際實(shí)施時(shí),還要先對(duì)這些出口進(jìn)行管理,防止出現(xiàn)一些不安全因素,保證校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行,使其在安全的環(huán)境下工作。在此有以下幾種方式能有效保證網(wǎng)絡(luò)的安全:將不同接口進(jìn)行隔離、封鎖病毒端口等方式。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

在校園網(wǎng)安全工作中,還需要配置各種網(wǎng)絡(luò)安全設(shè)備或建立網(wǎng)絡(luò)安全系統(tǒng),時(shí)時(shí)刻刻檢測(cè)與管理網(wǎng)絡(luò)安全設(shè)備,對(duì)將要出現(xiàn)的問(wèn)題進(jìn)行監(jiān)管,提前做好保護(hù)措施,防止不法分子的非法訪問(wèn),同時(shí)這些網(wǎng)絡(luò)安全設(shè)備還能過(guò)濾掉一些不良信息,防止更嚴(yán)重的事項(xiàng)發(fā)生??梢钥闯觯侠碚_的運(yùn)用校園網(wǎng)絡(luò)安全設(shè)備能有效的保護(hù)校園網(wǎng)的安全。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)安全體系中,身份認(rèn)證系統(tǒng)是審核訪客的第一道防線,如果在高校的校園網(wǎng)絡(luò)系統(tǒng)中使用這種全校統(tǒng)一的身份認(rèn)證系統(tǒng),可以有效的監(jiān)控用戶對(duì)網(wǎng)絡(luò)的使用情況,同時(shí)也對(duì)使用者進(jìn)行了限定,篩除一部分不法分子。

2.8 建立更安全的電子郵件系統(tǒng)

在當(dāng)前的電子郵件安全系統(tǒng)中,已經(jīng)有相當(dāng)成熟的技術(shù)來(lái)維護(hù)系統(tǒng)的準(zhǔn)確率,在對(duì)郵件進(jìn)行過(guò)濾時(shí),一些電子郵件判別系統(tǒng)的準(zhǔn)確率甚至達(dá)到了百分之百。所以,高校應(yīng)建立高校的更安全的電子郵件系統(tǒng),減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。

2.9 做好備份和應(yīng)急處理

在校園網(wǎng)的運(yùn)行中,少不了一套合理的備份、恢復(fù)方案。其中備份內(nèi)容包括校園網(wǎng)中的重要數(shù)據(jù)、核心設(shè)備以及線路等,同時(shí)還要在網(wǎng)頁(yè)服務(wù)器中合理安裝網(wǎng)頁(yè)防篡改系統(tǒng)。這些備份措施能有效的保證校園網(wǎng)絡(luò)的流暢運(yùn)行。而應(yīng)急處理也是校園網(wǎng)安全的一部分,提前準(zhǔn)備好一份應(yīng)急處理方案可以在出現(xiàn)問(wèn)題時(shí)及時(shí)解決問(wèn)題,盡可能的降低損失。

3. 結(jié)束語(yǔ)

校園網(wǎng)的安全是一項(xiàng)長(zhǎng)期的工程,并不是一勞永逸的,計(jì)算機(jī)技術(shù)會(huì)不斷更新,只有不斷的學(xué)習(xí)技術(shù),才能給廣大用戶一個(gè)干凈安全的使用環(huán)境。

參考文獻(xiàn)

[1] 曲晨.校園網(wǎng)絡(luò)安全與對(duì)策[J].民營(yíng)科技.2015(01).

[2] 韓晶.高校智慧校園網(wǎng)絡(luò)安全的設(shè)計(jì)[J].學(xué)園.2015(04).

[3] 趙敏.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].科技傳播.2014(01).

[4] 李志華.淺談校園網(wǎng)絡(luò)安全[J].現(xiàn)代婦女(下旬).2014(02).

[5] 李智勇.影響校園網(wǎng)絡(luò)安全的因素分析及對(duì)策[J].價(jià)值工程.2014(15).