緒論:在尋找寫(xiě)作靈感嗎�?愛(ài)發(fā)表網(wǎng)為您精選了8篇安全網(wǎng)絡(luò)論文,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享�����!
篇1
網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上對(duì)數(shù)量眾多計(jì)算機(jī)進(jìn)行控制����,以此形成規(guī)模更大的網(wǎng)絡(luò)來(lái)攻擊所要攻擊的網(wǎng)絡(luò)目標(biāo),這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡(luò)”�����。僵尸網(wǎng)絡(luò)具有極大的危害性����,其幕后者在通常情況下很難讓網(wǎng)絡(luò)警察所發(fā)現(xiàn);此外�,基于僵尸網(wǎng)絡(luò)來(lái)攻擊網(wǎng)絡(luò),具有極快的網(wǎng)絡(luò)速度���、極為顯著的攻擊效果�,通?���?梢栽诙潭虜?shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)��。在全球全部“僵尸網(wǎng)絡(luò)”電腦數(shù)量當(dāng)中�,我國(guó)所擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)量達(dá)到1/5左右�����,由此可知�,僵尸網(wǎng)絡(luò)對(duì)我國(guó)網(wǎng)絡(luò)信息安全所構(gòu)成的威脅是極大的。
2我國(guó)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施
2.1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問(wèn)題��,特別是在我國(guó)網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期�,做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴(yán)格根據(jù)管理流程實(shí)施管理操作�����。對(duì)網(wǎng)絡(luò)進(jìn)行微觀操作��,這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因�,因此,對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用���,不許私自對(duì)數(shù)據(jù)庫(kù)或某些機(jī)密文件進(jìn)行修改�,以此來(lái)杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)���。作為網(wǎng)絡(luò)管理人員��,一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng)�����,這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求���,而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞�、無(wú)法正常提供服務(wù)的問(wèn)題發(fā)生。③加強(qiáng)管理人員的日常操作管理����。要有效對(duì)系統(tǒng)進(jìn)行管理,最為重要的在于管理人員���,因此,作為網(wǎng)絡(luò)系統(tǒng)管理人員��,一定要具備超強(qiáng)的技術(shù)能力,此外�����,還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)��。不管是企業(yè)���,還是公司��,在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí)��,一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí)���,還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育,以此來(lái)讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性�,并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任。此外�,對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理,一定要讓網(wǎng)絡(luò)管理人員熟練掌握��,對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí)��,這樣�,就可最大限度避免因人為原因所帶來(lái)的網(wǎng)絡(luò)信息安全漏洞���。
2.2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來(lái)的,應(yīng)用防火墻來(lái)判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息��,能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以�,要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù),一定要選擇一個(gè)防火墻來(lái)進(jìn)行保護(hù)����,而且要讓所選擇的防火墻,不僅要技術(shù)性強(qiáng)��,而且防御功能要足夠強(qiáng)大�。
2.3安裝vpn設(shè)備所謂vpn設(shè)備,其實(shí)就是一個(gè)服務(wù)器����,電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過(guò)程中,要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞���,然后再通過(guò)vpn設(shè)備向目的主機(jī)進(jìn)行傳遞���,這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng),從而讓網(wǎng)絡(luò)黑客無(wú)法得到真正的ip地址�����,無(wú)法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�����,這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用�����。
3結(jié)語(yǔ)
篇2
1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過(guò)密匙和加密算法�,將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”���。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密�。常用的方式有線路加密和端對(duì)端加密兩種�。有線路加密的重心作用發(fā)揮在線路上,而對(duì)于信源與信宿不考慮��。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專(zhuān)業(yè)加密軟件�,把明文(原文)加密成密文,隨后���,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)��。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端����,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密,把密文恢復(fù)成可讀的信息語(yǔ)言����。2.當(dāng)前被廣泛使用的加密方式 就現(xiàn)階段而言,對(duì)稱加密與非對(duì)稱加密技術(shù)被運(yùn)用得較為普遍�����。所謂的非對(duì)稱加密即信息加密與解密所使用的密匙想通����,而相對(duì)的非對(duì)稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”����。合法的信息使用者必須擁有私匙來(lái)解密用公匙加密的文件。
二�、訪問(wèn)控制
1.存取控制對(duì)于互聯(lián)網(wǎng)而言,存取控制是其安全理論中較為重要的組成部分���。它涵蓋了風(fēng)險(xiǎn)分析�、類(lèi)型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制��。它通常是與身份驗(yàn)證一起使用���,因?yàn)樯矸蒡?yàn)證可以通過(guò)數(shù)據(jù)標(biāo)識(shí)對(duì)用戶特性進(jìn)行區(qū)分,這樣才方便確定用戶的存取權(quán)限�。2.身份驗(yàn)證這種訪問(wèn)控制技術(shù)一般是通過(guò)驗(yàn)證一致性,來(lái)確定用戶是否具有訪問(wèn)權(quán)限�。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求,這種訪問(wèn)控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早����,而且一直沿用至今。
三�����、常見(jiàn)的攻擊手段和應(yīng)對(duì)方法
(一)常見(jiàn)攻擊手段
1.盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見(jiàn)��,它是通過(guò)一些非法手段盜取用戶口令����,然后接入、登陸用戶主機(jī)���,開(kāi)始一些非法的操作��、控制��。2.設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見(jiàn)的計(jì)算機(jī)病毒�,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開(kāi)該程序,如果用戶不經(jīng)意間打開(kāi)�、運(yùn)行了此類(lèi)程序,被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中���。當(dāng)該用戶打開(kāi)電腦后����,特洛伊木馬程序就會(huì)通知攻擊者���,修改計(jì)算機(jī)程序���,竊取信息,通過(guò)這樣的方式來(lái)滿足不良企圖�。3.網(wǎng)頁(yè)欺騙當(dāng)前,有些人通過(guò)劫持網(wǎng)頁(yè)鏈接��,來(lái)進(jìn)行網(wǎng)頁(yè)欺騙。如果網(wǎng)頁(yè)鏈接被劫持���,用戶在瀏覽自己想訪問(wèn)的網(wǎng)頁(yè)時(shí)����,就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱�����。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
1.加強(qiáng)安全意識(shí)對(duì)于發(fā)件人不詳?shù)碾娮余]件�����,不能隨意打開(kāi)���。對(duì)于不了解的程序,避免運(yùn)行�。設(shè)置用戶名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息�����。這樣不容易被非法用戶破譯���。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序�����,維護(hù)系統(tǒng)安全�。2.使用防毒、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障�����,它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)����。使用防火墻,只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)�����,并用此監(jiān)控系統(tǒng)來(lái)控制內(nèi)外信息交流���,保證網(wǎng)絡(luò)信息的安全性�。3.隱藏自己的IP地址IP地址非常重要��。如果����,在用戶還未察覺(jué)的狀態(tài)下���,計(jì)算機(jī)上被安裝的木馬程序。但是如果黑客沒(méi)有該計(jì)算機(jī)的IP地址�����,那么對(duì)于信息安全的侵犯也是不能實(shí)施的���。設(shè)置服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用��。使用服務(wù)器能夠轉(zhuǎn)接所有來(lái)自外部的訪問(wèn)申請(qǐng),也可以控制特定用戶訪問(wèn)特定服務(wù)器�����。4.定時(shí)升級(jí)更新防毒軟件��,把防毒防黑當(dāng)成日常工作�����。5.及時(shí)備份重要個(gè)人信息和資料�����。
四、網(wǎng)絡(luò)安全建設(shè)
(一)國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
當(dāng)前���,網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問(wèn)題�����。就美國(guó)而言�����,1998年5月22日�,其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)�,并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國(guó)信息保障委員會(huì)����、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室���、首席信息官委員會(huì)����、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。2000年1月���,美國(guó)又了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》����。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅�,確定了計(jì)劃的目標(biāo)和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門(mén)��、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架�����。
篇3
網(wǎng)絡(luò)數(shù)據(jù)通信主要是通過(guò)在服務(wù)器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實(shí)現(xiàn)的����。因此�����,服務(wù)器�����、用戶終端以及網(wǎng)絡(luò)傳輸信道都會(huì)對(duì)數(shù)據(jù)通信的安全性產(chǎn)生影響。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露��、篡改或者刪除����,以保障個(gè)人隱私和企業(yè)等單位機(jī)密信息的安全性。
2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患
2.1網(wǎng)絡(luò)病毒
當(dāng)前�,Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑,一旦用戶終端被網(wǎng)絡(luò)病毒感染��,就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染��,特別是當(dāng)前病毒的破壞形式多種多樣���,能在不被發(fā)現(xiàn)的情況下對(duì)傳輸數(shù)據(jù)進(jìn)行復(fù)制�、篡改和毀壞�����,也可以通過(guò)侵入終端內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行攻擊�,從而造成數(shù)據(jù)通信質(zhì)量下降或中斷。在政府機(jī)構(gòu)或企業(yè)中�����,一些非法分子出于經(jīng)濟(jì)或政治目的,通過(guò)對(duì)政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒���,造成機(jī)密信息外泄��,從而造成不可估量的損失�,嚴(yán)重時(shí)還可能威脅到國(guó)家安全和社會(huì)穩(wěn)定��。
2.2黑客攻擊
正常的網(wǎng)絡(luò)通信是通過(guò)合法訪問(wèn)的形式實(shí)現(xiàn)的����,而在現(xiàn)實(shí)中,一些網(wǎng)絡(luò)黑客出于不同的目的�,在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問(wèn)�����,使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等���,從而造成系統(tǒng)崩潰����、重要信息丟失或泄露等嚴(yán)重事件��。
2.3管理缺失
在實(shí)際工作中��,很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒(méi)有充分重視安全方面的問(wèn)題�。一方面沒(méi)有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備,或者投入時(shí)只重視服務(wù)器����、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性;另一方面由于相關(guān)技術(shù)人員和管理人員缺乏���,使得信息的使用和傳輸非常隨意�,再加上對(duì)傳輸和終端設(shè)備的入網(wǎng)安全性檢測(cè)工作不嚴(yán)�,容易被不法分子在設(shè)備內(nèi)部設(shè)置后門(mén),從而給數(shù)據(jù)通信安全造成威脅��。
3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施
3.1對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)
網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的�,在這個(gè)過(guò)程中可以加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的監(jiān)視和分析,判斷其是否屬于合法訪問(wèn)的范疇�����。一旦發(fā)現(xiàn)其存在違反安全策略的行為�����,就要立即對(duì)訪問(wèn)實(shí)施攔截,同時(shí)發(fā)出報(bào)警���,提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理��。
3.2實(shí)施訪問(wèn)控制
首先�����,對(duì)不同的訪問(wèn)用戶設(shè)置不同的安全權(quán)限���。通過(guò)設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息,避免了機(jī)密信息數(shù)據(jù)的外泄�����。其次���,局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問(wèn)外網(wǎng)的控制�,通過(guò)部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問(wèn)路徑入侵���。最后���,采用認(rèn)證技術(shù)來(lái)限制用戶訪問(wèn)網(wǎng)絡(luò)。用戶只有通過(guò)門(mén)戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟�,才能實(shí)施對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。
3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密��,被接收之后通過(guò)解密機(jī)進(jìn)行還原����,從而有效提高數(shù)據(jù)在傳輸過(guò)程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種:
(1)端到端加密技術(shù)�。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在。
(2)鏈路加密技術(shù)�����。在數(shù)據(jù)信息的傳輸過(guò)程中以加密的形式存在�。在實(shí)際應(yīng)用中,這兩種加密技術(shù)一般混合采用�����,以提高數(shù)據(jù)信息的安全性���。
3.4提高網(wǎng)絡(luò)數(shù)據(jù)通信硬件和軟件的安全性
篇4
近來(lái)較典型的是蠕蟲(chóng)與木馬����,比如說(shuō)木馬程序它通過(guò)將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶���,使施種者可以任意毀壞�����、竊取被種者的文件��,甚至遠(yuǎn)程操控被種者的電腦����。近來(lái)就出現(xiàn)許多人的網(wǎng)絡(luò)賬戶遭到木馬程序盜取的案例����。這些網(wǎng)絡(luò)病毒使人民財(cái)產(chǎn)受到嚴(yán)重侵害,也嚴(yán)重威脅到我們的正常工作與生活���。惡意的攻擊和入侵所謂惡意的攻擊和入侵可對(duì)信息的有效性和完整性進(jìn)行有選擇的破壞�,也可在不影響網(wǎng)絡(luò)正常工作的情況下��,對(duì)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)���,截獲或捕捉傳播在網(wǎng)絡(luò)中的信息���,這是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅���,引發(fā)網(wǎng)絡(luò)安全的問(wèn)題���。
計(jì)算機(jī)網(wǎng)絡(luò)受到威脅后果嚴(yán)重
1.國(guó)家安全將遭受到威脅
網(wǎng)絡(luò)黑客攻擊的目標(biāo)常包括銀行���、政府及軍事部門(mén)��,竊取和修改信息���。這會(huì)對(duì)社會(huì)和國(guó)家安全造成嚴(yán)重威脅��,有可能帶來(lái)無(wú)法挽回的損失。
2.損失巨大
很多網(wǎng)絡(luò)是大型網(wǎng)絡(luò)���,像互聯(lián)網(wǎng)是全球性網(wǎng)絡(luò)�����,這些網(wǎng)絡(luò)上連接著無(wú)數(shù)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備�,如果攻擊者攻擊入侵連接在網(wǎng)絡(luò)上的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,會(huì)破壞成千上萬(wàn)臺(tái)計(jì)算機(jī)����,從而給用戶造成巨大經(jīng)濟(jì)損失����。
3.手段多樣���,手法隱蔽
網(wǎng)絡(luò)攻擊所需設(shè)備簡(jiǎn)單,所花時(shí)間短����,某些過(guò)程只需一臺(tái)連接Internet的PC即可完成�����。這個(gè)特征決定了攻擊者的方式多樣性和隱蔽性。比如網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)盜取他人的保密信息��;可以通過(guò)截取他人的帳號(hào)和口令潛入他人的計(jì)算機(jī)系統(tǒng);可以通過(guò)一些方法來(lái)繞過(guò)或破壞他人安裝的防火墻等等����。
網(wǎng)絡(luò)安全防范技術(shù)
1.病毒的防范
計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜����,對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅�。在網(wǎng)絡(luò)環(huán)境中對(duì)計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)����。它的入侵檢測(cè)技術(shù)包括基于主機(jī)和基于網(wǎng)絡(luò)兩種�。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上����,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)��、清除病毒��。對(duì)網(wǎng)絡(luò)病毒的防范主要包括預(yù)防病毒����、檢測(cè)病毒和殺毒三種技術(shù)。網(wǎng)絡(luò)版防病毒系統(tǒng)包括:(1)系統(tǒng)中心:系統(tǒng)中心實(shí)時(shí)記錄計(jì)算機(jī)的病毒監(jiān)控����、檢測(cè)和清除的信息�,實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制����。(2)服務(wù)器端:服務(wù)器端為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)應(yīng)用而設(shè)計(jì)����。(3)客戶端:客戶端對(duì)當(dāng)前工作站上病毒監(jiān)控、檢測(cè)和清除�,并在需要時(shí)向系統(tǒng)中心發(fā)送病毒監(jiān)測(cè)報(bào)告�����。(4)管理控制臺(tái):管理控制臺(tái)是為了網(wǎng)絡(luò)管理員的應(yīng)用而設(shè)計(jì)的���,通過(guò)它可以集中管理網(wǎng)絡(luò)上所有已安裝的防病毒系統(tǒng)防護(hù)軟件的計(jì)算機(jī)。
2.防火墻的配置
首先我們了解防火墻所處的位置決定了一些特點(diǎn)包括(1)所有的從外部到內(nèi)部的通信都必須經(jīng)過(guò)它(�����。2)只有有內(nèi)部訪問(wèn)策略授權(quán)的通信才能被允許通過(guò)�����。(3)系統(tǒng)本身具有很強(qiáng)的高可靠性。所以防火墻是網(wǎng)絡(luò)安全的屏障��,配置防火墑是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�����、最經(jīng)濟(jì)���、最有效的安全措施之一���。防火墻是所有安全工具中最重要的一個(gè)組成部分。它在內(nèi)部信任網(wǎng)絡(luò)和其他任何非信任網(wǎng)絡(luò)上提供了不同的規(guī)則進(jìn)行判斷和驗(yàn)證��,確定是否允許該類(lèi)型的信息通過(guò)�。一個(gè)防火墻策略要符合4個(gè)目標(biāo),而每個(gè)目標(biāo)通常都不是通過(guò)一個(gè)單獨(dú)的設(shè)備或軟件來(lái)實(shí)現(xiàn)的�����。通過(guò)以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令����、加密、身份認(rèn)證)配置在防火墻上。也可對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)�。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么�����,防火墻就能記錄下這些訪問(wèn)并做出日志記錄��,同時(shí)����,也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)有網(wǎng)絡(luò)入侵或攻擊時(shí)�,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息�����。再次���,利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�����,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響,防止內(nèi)部信息的外泄�����。
3.數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)
與防火墻相比����,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)���。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)���,需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)����。數(shù)據(jù)加密包括傳輸過(guò)程中的數(shù)據(jù)加密和存儲(chǔ)數(shù)據(jù)加密,對(duì)于傳輸加密�,一般有硬件加密和軟件加密兩種方法實(shí)現(xiàn)。網(wǎng)絡(luò)中的數(shù)據(jù)加密����,要選擇加密算法和密鑰,可以將這些加密算法分為對(duì)稱密鑰算法和公鑰密鑰算法兩種����。對(duì)稱密鑰算法中�����,收發(fā)雙方使用相同的密鑰�����。比較著名的對(duì)稱密鑰算法有:美國(guó)的DES�����、歐洲的IDEA等��。
4.應(yīng)用入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息���,再通過(guò)這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)系統(tǒng)的功能包括:監(jiān)控和分析系統(tǒng)�、用戶的行為;評(píng)估系統(tǒng)文件與數(shù)據(jù)文件的完整性����,檢查系統(tǒng)漏洞����;對(duì)系統(tǒng)的異常行為進(jìn)行分析和識(shí)別��,及時(shí)向網(wǎng)絡(luò)管理人員報(bào)警�����;跟蹤管理操作系統(tǒng)��,識(shí)別無(wú)授僅用戶活動(dòng)�。具體應(yīng)用就是指對(duì)那些面向系統(tǒng)資源和網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的行為進(jìn)行識(shí)別和響應(yīng)���。入侵檢測(cè)通過(guò)監(jiān)控系統(tǒng)的使用情況����,來(lái)檢測(cè)系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的人侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖���。目前主要有兩類(lèi)入侵檢測(cè)系統(tǒng)基于主機(jī)的和基于網(wǎng)絡(luò)的��。前者檢查某臺(tái)主機(jī)系統(tǒng)日志中記錄的未經(jīng)授權(quán)的可疑行為���,并及時(shí)做出響應(yīng)。后者是在連接過(guò)程中監(jiān)視特定網(wǎng)段的數(shù)據(jù)流��,查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵,并對(duì)發(fā)現(xiàn)的人侵做出及時(shí)的響應(yīng)����。
5.規(guī)范安全管理行為
單單在網(wǎng)絡(luò)安全技術(shù)上提高也是不夠的,因?yàn)榫W(wǎng)絡(luò)人員也可能是造成網(wǎng)絡(luò)安全的因素��,所以安全管理行為的規(guī)范是必須的����。一要內(nèi)部有完善的安全管理規(guī)范,二要建立基于安全策略的搞笑網(wǎng)絡(luò)管理平臺(tái)�。兩方面統(tǒng)籌規(guī)劃部署,達(dá)到提高整體安全性的效果��。
篇5
1.1網(wǎng)絡(luò)安全的定義
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將網(wǎng)絡(luò)安全[2]定義為:為數(shù)據(jù)處理系統(tǒng)建立相應(yīng)的安全保護(hù)措施��,保護(hù)運(yùn)行在網(wǎng)絡(luò)系統(tǒng)中的硬件��、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改�、破壞或者泄露,從而保證了網(wǎng)絡(luò)服務(wù)不中斷����,使得系統(tǒng)可靠安全地運(yùn)行.上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容:物理安全和邏輯安全.其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時(shí)候,保證物理線路能夠防雷�、放火、防水���、防盜等����,能夠保證物理線路連續(xù)的進(jìn)行數(shù)據(jù)傳輸.而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全�,即對(duì)網(wǎng)絡(luò)上傳輸信息的保密性、可用性和完整性的保護(hù).另一方面��,網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申���,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息的保密性�、可用性和完整性提供相應(yīng)的保護(hù).概括的說(shuō)����,可以將網(wǎng)絡(luò)安全定義為:為保證目前網(wǎng)絡(luò)中運(yùn)行的系統(tǒng)、信息數(shù)據(jù)�����、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應(yīng)的措施�,從而保證網(wǎng)絡(luò)中信息傳輸、交換以及處理的保密性����、可用性��、可控性��、可審查性���、完整性.
1.2網(wǎng)絡(luò)安全基本特征
網(wǎng)絡(luò)安全應(yīng)具有保密性、可用性��、可控性��、可審查性��、完整性等五個(gè)方面的特征.保密性:信息未經(jīng)授權(quán)不泄露給任何用戶�,而且信息的特性也具有保密性,其它非授權(quán)用戶��、實(shí)體或過(guò)程無(wú)法利用其特征.可用性:用戶經(jīng)過(guò)授權(quán)后可按需使用�,即授權(quán)用戶當(dāng)需要該信息時(shí)能否正常存取.網(wǎng)絡(luò)環(huán)境下常見(jiàn)的可用性的攻擊包括拒絕服務(wù)攻擊���、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)行等.可控性:對(duì)網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力.可審查性:當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全問(wèn)題時(shí)可提供相應(yīng)的依據(jù)與手段����,便于追蹤攻擊源.完整性:用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性,即信息在保存或者傳輸?shù)倪^(guò)程中擁有不被修改�、破壞或丟失的特性,保證了信息的完整性.
2校園網(wǎng)建設(shè)概述及其安全威脅
隨著互聯(lián)網(wǎng)的快速普及����,校園網(wǎng)建設(shè)已經(jīng)成為學(xué)校的基礎(chǔ)建設(shè)之一��,教育信息化�����、數(shù)字化已經(jīng)成為教育發(fā)展的主方向���,校園網(wǎng)已成為學(xué)校日常教學(xué)���、辦公、科研����、管理、生活主要的工具和手段之一���,并發(fā)揮著越來(lái)越重要的作用[3].另一方面��,隨著國(guó)家科教興國(guó)戰(zhàn)略的實(shí)施���,政府加強(qiáng)了對(duì)學(xué)校的投資����,由此也加強(qiáng)了學(xué)校對(duì)校園網(wǎng)的建設(shè).中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CER-NET)的成立����,標(biāo)志著教育網(wǎng)的形成.CERNET主干網(wǎng)絡(luò)傳輸速率已達(dá)到2.5Gpbs,總?cè)萘窟_(dá)40Gpbs�����,它吸引超過(guò)1000所高校的鼎力加盟����,覆蓋全國(guó)超過(guò)200個(gè)城市.目前,大部分學(xué)校都已建成校園網(wǎng)��,實(shí)現(xiàn)了校園網(wǎng)的整體覆蓋��,包括辦公樓�、教學(xué)樓�、宿舍樓等.校園網(wǎng)同時(shí)與Internet對(duì)接���,實(shí)現(xiàn)了校園辦公教學(xué)的信息化�����、自動(dòng)化.如圖1所示��,為一個(gè)簡(jiǎn)單的校園網(wǎng)組網(wǎng)模型.隨著CERNET的建設(shè)不斷提高,校園網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)的重要組成部分之一�����,是學(xué)校信息化�����、數(shù)字化建設(shè)的基礎(chǔ)設(shè)施���,同時(shí)擔(dān)任著科研與教學(xué)的重要任務(wù).然而����,目前國(guó)內(nèi)大多數(shù)學(xué)校都缺乏對(duì)校園網(wǎng)建設(shè)的綜合規(guī)劃��、缺乏相應(yīng)的網(wǎng)絡(luò)管理措施、以及對(duì)校園網(wǎng)絡(luò)的認(rèn)識(shí)不足���,這些都極大阻礙了校園網(wǎng)的發(fā)展.因此合理地對(duì)校園網(wǎng)絡(luò)升級(jí)��,是目前學(xué)校校園網(wǎng)工程的首要目標(biāo)之一[4].同時(shí)�����,校園網(wǎng)作為學(xué)校數(shù)字化�����、信息化的基礎(chǔ)設(shè)施��,安全問(wèn)題不容忽視.在互聯(lián)網(wǎng)開(kāi)放程度很高的今天���,校園網(wǎng)往往最容易成為黑客攻擊的目標(biāo).威脅校園網(wǎng)安全的因素有很多,但主要的安全威脅有以下幾類(lèi).
2.1TCP/IP協(xié)議漏洞造成的威脅
現(xiàn)在互聯(lián)網(wǎng)上使用最多的協(xié)議就是TCP/IP協(xié)議了���,這幾乎是所有校園網(wǎng)采用的網(wǎng)絡(luò)傳輸協(xié)議.TCP/IP協(xié)議在設(shè)計(jì)之初��,就沒(méi)有考慮安全問(wèn)題�,它只考慮如何把信息互相傳輸��,因此存在很大的安全威脅.雖然國(guó)際標(biāo)準(zhǔn)化組織提出的OSI七層協(xié)議能夠很好的保證網(wǎng)絡(luò)安全,但是由于TCP/IP協(xié)議的開(kāi)放性和通用性幾乎占用了整個(gè)市場(chǎng)�,使得OSI七層協(xié)議無(wú)法推廣.所以,目前網(wǎng)絡(luò)黑客針對(duì)TCP/IP漏洞攻擊有很多���,例如:數(shù)據(jù)竊聽(tīng)�、源地址欺騙�����、ARP欺騙等等.
(1)數(shù)據(jù)竊聽(tīng)(PacketSniff).TCP/IP協(xié)議從設(shè)計(jì)之初����,就采取的是數(shù)據(jù)包明碼傳輸�����,這種傳輸模式使得數(shù)據(jù)包很容易被竊聽(tīng)����、修改和偽造.黑客可以利用一系列工具獲取網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)包,竊取用戶有利用價(jià)值的信息��,如用戶賬戶和密碼等信息.同時(shí)���,黑客也能修改和偽造數(shù)據(jù)包���,讓用戶誤入釣魚(yú)網(wǎng)站或者竊取網(wǎng)上銀行信息�����,給用戶造成直接經(jīng)濟(jì)損失.特別是在校園網(wǎng)中�,數(shù)據(jù)包流通比較集中��,一旦獲取了校園網(wǎng)服務(wù)器或管理員賬號(hào)信息���,將會(huì)給校園網(wǎng)絡(luò)造成重大損失.
(2)源地址欺騙(SourceAddressSpoofing).在網(wǎng)絡(luò)安全中���,一個(gè)比較重要的安全問(wèn)題就是源地址欺騙.這里的源地址,能夠是IP地址��,也能是MAC地址.但是MAC地址隨著路由轉(zhuǎn)發(fā)��,信息會(huì)發(fā)生變化�����,而且在實(shí)際的網(wǎng)絡(luò)系統(tǒng)中�����,也有一定的限制,改造欺騙難度比較大����,所以一般的源地址欺騙是指IP地址偽造欺騙.攻擊者通常偽造被攻擊的主機(jī)IP地址,騙取防火墻信任�����,從而對(duì)校園網(wǎng)內(nèi)部發(fā)起攻擊.
(3)源路由選擇欺騙(SourceRoutingSpoo-fing).在一個(gè)完整的IP數(shù)據(jù)包中����,通常只包含源地址和目的地址,即路由器可以知道數(shù)據(jù)包從哪個(gè)主機(jī)發(fā)送出來(lái)����,將要到達(dá)哪個(gè)主機(jī).源路由是指數(shù)據(jù)包將會(huì)列出所要經(jīng)過(guò)的路由����,路由器將會(huì)根據(jù)這些指定的路由將數(shù)據(jù)包送達(dá)相應(yīng)的主機(jī),然后根據(jù)其反向路由進(jìn)行應(yīng)答���,從而實(shí)現(xiàn)主機(jī)之間的通信.而源路由選擇欺騙�,則是攻擊者通過(guò)偽造主機(jī)源路由,讓數(shù)據(jù)包經(jīng)過(guò)該主機(jī)必經(jīng)路由�����,使受攻擊主機(jī)出現(xiàn)錯(cuò)誤判斷����,將某些被保護(hù)的數(shù)據(jù)提供給了攻擊者.另一方面,由于路由器一般對(duì)接收到的路由信息是不經(jīng)過(guò)檢驗(yàn)的���,這樣就給攻擊者提供便利�����,攻擊者可以發(fā)送虛假數(shù)據(jù)包�,改變某些重要數(shù)據(jù)包的傳遞路徑����,使得數(shù)據(jù)在傳遞到正常主機(jī)前,即可抓取分析�����,從而也達(dá)到攻擊的目的.
(4)鑒別攻擊(AuthenticationAttacks).由于TCP/IP協(xié)議還無(wú)法證明網(wǎng)絡(luò)身份的真實(shí)有效性���,因此黑客可以偽造他人合法身份入侵到網(wǎng)絡(luò)系統(tǒng)或者獲取密鑰信息�����,從而達(dá)到攻擊目的.
(5)ARP欺騙(AddressResolutionProtocolSpoofing).ARP即地址解析協(xié)議�,作用是將網(wǎng)絡(luò)中的IP地址轉(zhuǎn)換成MAC物理地址的協(xié)議.因?yàn)樵诰钟蚓W(wǎng)中,尤其是在校園網(wǎng)中���,使用最多的往往是MAC地址進(jìn)行傳輸��,而不是IP地址進(jìn)行傳輸���,所以ARP協(xié)議能夠很快的讓局域網(wǎng)中的兩臺(tái)主機(jī)進(jìn)行通信.而黑客只需在局域網(wǎng)中進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng),獲取到一臺(tái)主機(jī)A的節(jié)點(diǎn)信息(IP地址和MAC地址)�,就能偽造A的數(shù)據(jù)包,與B進(jìn)行通信��,獲取有用信息.另一方面����,黑客可以偽造一個(gè)不存在的MAC地址在局域網(wǎng)內(nèi)傳播��,形成廣播風(fēng)暴�,這樣會(huì)造成網(wǎng)絡(luò)不通��,給局域網(wǎng)造成致命打擊.
(6)DoS攻擊(DenialofService).DoS攻擊��,即拒絕服務(wù)攻擊��,攻擊者的目的是讓目標(biāo)主機(jī)或網(wǎng)絡(luò)無(wú)法提供正常服務(wù).因?yàn)門(mén)CP協(xié)議采用三次握手建立一次連接�,而任何一次握手失敗��,則會(huì)重新發(fā)送.攻擊者正是利用這一個(gè)協(xié)議漏洞�,采取不斷建立連接,然后丟棄該連接數(shù)據(jù)包����,使得服務(wù)器處于等待狀態(tài),如果攻擊者一直持續(xù)連接和丟棄的過(guò)程��,則服務(wù)器和網(wǎng)絡(luò)所有的資源會(huì)被完全消耗���,導(dǎo)致計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法正常工作��,從而達(dá)到攻擊目的.
(7)DDoS攻擊(DistributedDenialofServ-ice).DDoS攻擊���,即分布式拒絕服務(wù)攻擊,它是指攻擊者借助一系列工具或手段,聯(lián)合多個(gè)計(jì)算機(jī)組成攻擊平臺(tái)����,對(duì)一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊.最基本的DoS是利用合法的服務(wù)請(qǐng)求,占用攻擊目標(biāo)主機(jī)大量服務(wù)資源����,使得正常用戶無(wú)法訪問(wèn).然而DoS服務(wù)需要占用大量帶寬,單個(gè)計(jì)算機(jī)攻擊肯定無(wú)法達(dá)到攻擊者想要的目標(biāo).因此網(wǎng)絡(luò)黑客會(huì)抓取網(wǎng)絡(luò)“肉雞”��,集合大量網(wǎng)絡(luò)帶寬��,組成龐大的攻擊平臺(tái)�,可以在瞬間讓被攻擊目標(biāo)處于癱瘓狀態(tài).
(8)TCP序列號(hào)欺騙和攻擊(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以偽造TCP序列號(hào),形成一個(gè)TCP封包�,對(duì)網(wǎng)絡(luò)中可信節(jié)點(diǎn)進(jìn)行攻擊.而且最重要的是,黑客可能利用偽造的TCP封包發(fā)動(dòng)SYN攻擊�,讓服務(wù)器無(wú)法完成三次握手,造成服務(wù)器開(kāi)放大量等待端口���,影響正常網(wǎng)絡(luò)訪問(wèn)���,嚴(yán)重時(shí),可直接造成服務(wù)器死機(jī)����,如果該服務(wù)器是WEB服務(wù)器或者DNS服務(wù)器,那么可能導(dǎo)致網(wǎng)站主頁(yè)無(wú)法鏈接或者校園網(wǎng)內(nèi)部用戶無(wú)法訪問(wèn)外部網(wǎng)絡(luò).
(9)ICMP攻擊(InternetControlMessageProtocolAttacks).ICMP協(xié)議是Internet控制報(bào)文協(xié)議�,它屬于TCP/IP協(xié)議下的一個(gè)子協(xié)議,用于在IP主機(jī)和路由器之間傳遞控制消息.其中控制消息是指網(wǎng)絡(luò)是否暢通��、主機(jī)是否可連接���、路由是否可用等一系列消息�,它對(duì)數(shù)據(jù)傳輸有很重要的作用.而ICMP攻擊是指利用操作系統(tǒng)ICMP的尺寸大小不得超過(guò)64KB這一規(guī)定�����,發(fā)動(dòng)“PingofDeath”攻擊���,當(dāng)主機(jī)ICMP數(shù)據(jù)包尺寸超過(guò)64KB時(shí)�,主機(jī)會(huì)發(fā)生內(nèi)存分配錯(cuò)誤�����,導(dǎo)致TCP/IP堆棧崩潰����,使得目標(biāo)主機(jī)死機(jī).雖然操作系統(tǒng)通過(guò)取消ICMP數(shù)據(jù)包大小限制來(lái)解決該漏洞�,但是向目標(biāo)主機(jī)發(fā)動(dòng)持續(xù)��、大規(guī)模的ICMP攻擊�,會(huì)消耗主機(jī)CPU、內(nèi)存等資源�����,嚴(yán)重時(shí)也會(huì)導(dǎo)致目標(biāo)主機(jī)癱瘓�,無(wú)法提供正常服務(wù).
2.2漏洞威脅
軟件和操作系統(tǒng)是由程序員編寫(xiě)的,而在開(kāi)發(fā)的過(guò)程中�,多多少少會(huì)存在各種各樣的漏洞問(wèn)題,這些漏洞如果不能及時(shí)修復(fù)�,將會(huì)對(duì)主機(jī)造成重大安全威脅.一旦該主機(jī)被攻破,同時(shí)也會(huì)給該主機(jī)處在的局域網(wǎng)中的其它機(jī)器造成威脅�����,情況嚴(yán)重時(shí)��,甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)癱瘓.近幾年來(lái)�,無(wú)論是Windows操作系統(tǒng),還是Linux操作系統(tǒng)�����,的補(bǔ)丁數(shù)目一直持續(xù)增加.特別是Windows操作系統(tǒng),在校園網(wǎng)內(nèi)擁有的用戶眾多��,如果沒(méi)能及時(shí)修復(fù)各種漏洞��,勢(shì)必會(huì)影響整個(gè)校園網(wǎng)安全.
2.3病毒����、木馬威脅
近些年來(lái)����,隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)上各種各樣的開(kāi)源軟件繁多��,有些開(kāi)源軟件打著免費(fèi)的旗號(hào)����,暗留后門(mén)或者對(duì)操作系統(tǒng)植入木馬,稍不注意���,就會(huì)對(duì)整個(gè)系統(tǒng)造成重大影響.同時(shí)�����,網(wǎng)絡(luò)上黑客也會(huì)主動(dòng)攻擊��,種植木馬����,抓取網(wǎng)絡(luò)肉雞,作為自己攻擊的跳板��,對(duì)互聯(lián)網(wǎng)上其它的計(jì)算機(jī)造成嚴(yán)重威脅.
2.4初級(jí)黑客攻擊
校園網(wǎng)因?yàn)樽陨砭窒扌?����,其網(wǎng)絡(luò)管理水平無(wú)法與企業(yè)相比���,因此很容易受到網(wǎng)絡(luò)上初級(jí)黑客的攻擊����,作為他們?cè)囀值哪繕?biāo).另外一方面�����,互聯(lián)網(wǎng)出現(xiàn)的一系列黑客教程��、黑客工具�,這些教程和工具可以自由查閱和下載,加上很多黑客工具屬于使用簡(jiǎn)單�����,這讓許多初級(jí)黑客也能在一段時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的攻擊.且根據(jù)心理學(xué)研究分析,很多普通攻擊者往往有炫耀心理�,即把校園網(wǎng)作為自己攻擊的目標(biāo),以獲取所謂的成功感���,這讓校園網(wǎng)增加更多的威脅.
3目前校園網(wǎng)網(wǎng)絡(luò)建設(shè)中存在的主要安全問(wèn)題
目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要存在的安全問(wèn)題分為人為因素導(dǎo)致的安全問(wèn)題和非人為因素導(dǎo)致的安全問(wèn)題.
3.1人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
3.1.1校園網(wǎng)用戶數(shù)量龐大
校園網(wǎng)內(nèi)用戶量眾多且處在同一個(gè)局域網(wǎng)中�����,同時(shí),校園網(wǎng)內(nèi)服務(wù)器數(shù)量也是別的局域網(wǎng)不能比擬的.用戶量加上數(shù)目可觀��、功能強(qiáng)大的服務(wù)器�����,這些條件也吸引著互聯(lián)網(wǎng)上眾多黑客的攻擊��,因此存在著很大的安全隱患.
3.1.2校園網(wǎng)用戶安全意識(shí)低
根據(jù)調(diào)查研究發(fā)現(xiàn)���,校園網(wǎng)的用戶大部分都安全意識(shí)不強(qiáng)�,用戶計(jì)算機(jī)整體水平偏低��,有一部分校園網(wǎng)用戶基本上不安裝殺毒軟件,也沒(méi)能及時(shí)給系統(tǒng)打補(bǔ)丁����,系統(tǒng)處于“裸奔”狀態(tài).這對(duì)于當(dāng)今如此開(kāi)放的互聯(lián)網(wǎng),將直接為黑客提供攻擊目標(biāo).而且校園網(wǎng)用戶極少學(xué)習(xí)相應(yīng)的安全防范知識(shí)��,在下載和使用軟件時(shí)���,基本上不考慮其風(fēng)險(xiǎn)性�,這些都將會(huì)給黑客制造攻擊機(jī)會(huì)�,影響整個(gè)校園網(wǎng)安全[5].
3.1.3信息泄密
信息泄密是指將信息透漏給非授權(quán)用戶,它在一定程度上破壞了計(jì)算機(jī)系統(tǒng)的保密性.目前��,常見(jiàn)的信息泄密有:操作系統(tǒng)漏洞����、流氓軟件、網(wǎng)絡(luò)監(jiān)聽(tīng)����、病毒、木馬��、業(yè)務(wù)流分析、網(wǎng)絡(luò)釣魚(yú)�����、電磁��、物理入侵���、射頻截獲��、非法授權(quán)�����、計(jì)算機(jī)后門(mén)程序.
3.1.4拒絕服務(wù)攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計(jì)算機(jī)停止提供服務(wù)�,讓合法的信息或資源訪問(wèn)被拒絕或者嚴(yán)重推遲.常見(jiàn)的DoS攻擊有:SYNFlood��、IP欺騙�����、UDP洪水攻擊�、Ping洪流攻擊等.
3.1.5完整性破壞
攻擊者通過(guò)系統(tǒng)漏洞�、病毒、木馬��、后門(mén)程序等方式破壞信息的完整性,使得信息亂碼.
3.1.6網(wǎng)絡(luò)濫用
由于授權(quán)的用戶因操作或行為不當(dāng)��,導(dǎo)致網(wǎng)絡(luò)濫用�����,從而導(dǎo)致網(wǎng)絡(luò)安全威脅����,例如非法外聯(lián)、非法內(nèi)聯(lián)��、設(shè)備濫用���、業(yè)務(wù)濫用���、移動(dòng)風(fēng)險(xiǎn)等等.
3.2非人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)安全除去人為因素外,很大一部分安全威脅來(lái)自安全工具和操作系統(tǒng)自身的局限性.其具體特征為:每一種安全工具(如:殺毒軟件)都有其自身的應(yīng)用范圍和環(huán)境�,同時(shí)安全工具受到人為因素、系統(tǒng)漏洞�、程序BUG的影響,這些因素反而給攻擊者帶來(lái)了一定的便利.對(duì)于操作系統(tǒng)而言��,沒(méi)有絕對(duì)安全的操作系統(tǒng),無(wú)論是微軟的Windows系列操作系統(tǒng)���,還是開(kāi)源的Linux操作系統(tǒng)��,都有存在后門(mén)或漏洞的可能.世界上沒(méi)有絕對(duì)安全的操作系統(tǒng)��,因此在搭建校園網(wǎng)時(shí)�,要選擇安全性盡可能高的操作系統(tǒng)���,而且要隨時(shí)提供校園網(wǎng)用戶漏洞補(bǔ)丁下載�����,以及殺毒軟件�����,保證用戶系統(tǒng)安全性始終最高.由上所述���,我們可以說(shuō)網(wǎng)絡(luò)安全問(wèn)題絕大部分是由人為因素引起的.現(xiàn)在�,國(guó)家也制定了相應(yīng)的法律來(lái)保護(hù)網(wǎng)絡(luò)安全,打擊相應(yīng)的網(wǎng)絡(luò)犯罪活動(dòng).但是校園網(wǎng)作為一個(gè)龐大的用戶群�����,如何防范這些網(wǎng)絡(luò)犯罪活動(dòng)顯得尤為重要.我們不能等著整個(gè)網(wǎng)絡(luò)被攻擊導(dǎo)致癱瘓后再想著去防范,而是要在攻擊之前做好準(zhǔn)備工作����,讓校園網(wǎng)在安全中運(yùn)行.
4加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的對(duì)策和建議
加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)主要從以下幾個(gè)方面來(lái)進(jìn)行.
4.1應(yīng)重視校園網(wǎng)網(wǎng)絡(luò)的安全搭建
在校園網(wǎng)工程的建設(shè)中,網(wǎng)絡(luò)系統(tǒng)的搭建是屬于弱電工程�,它的耐壓值比較低.由此,在校園網(wǎng)工程的設(shè)計(jì)和建設(shè)中��,一定要首先考慮人以及網(wǎng)絡(luò)中物理設(shè)備的防火����、防電以及防雷等安全問(wèn)題;考慮網(wǎng)絡(luò)中布線系統(tǒng)與通信線路���、照明線路���、動(dòng)力線路、空氣對(duì)流管道以及暖氣管道之間的距離�����;考慮網(wǎng)絡(luò)中物理電路的接地安全����;考慮建設(shè)合理的防雷系統(tǒng)��,保證建筑物����、計(jì)算機(jī)以及其它物理設(shè)備的防雷[6].
4.2應(yīng)加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全維護(hù)技術(shù)
從技術(shù)層面來(lái)說(shuō)��,網(wǎng)絡(luò)安全主要是由防火墻系統(tǒng)�����、入侵檢測(cè)系統(tǒng)��、病毒監(jiān)測(cè)系統(tǒng)等多個(gè)安全組件組成����,單獨(dú)的一個(gè)組件是無(wú)法保證當(dāng)前網(wǎng)絡(luò)信息安全的.最早的網(wǎng)絡(luò)安全技術(shù)是采用邊界閾值控制法,即通過(guò)對(duì)網(wǎng)絡(luò)邊界的數(shù)據(jù)包進(jìn)行監(jiān)測(cè)�,符合規(guī)定的數(shù)據(jù)包可通過(guò),不符合規(guī)定的數(shù)據(jù)包就拋棄����,這種方式在一定程度上能阻止對(duì)網(wǎng)絡(luò)的入侵和攻擊,但是不能有效防止網(wǎng)絡(luò)攻擊.目前��,應(yīng)用比較廣泛的網(wǎng)絡(luò)安全基本技術(shù)有:防火墻技術(shù)����、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等.防火墻[7]指的是一個(gè)由硬件和軟件混合組成的設(shè)備�,用于將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離起來(lái),建立一層安全保護(hù)屏障��,它是一種隔離控制技術(shù).常見(jiàn)的防火墻有包過(guò)濾技術(shù)�����、技術(shù)����、狀態(tài)監(jiān)測(cè)技術(shù)等.相對(duì)于防火墻來(lái)說(shuō),防病毒技術(shù)將是從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行防控�����,主要預(yù)防病毒程序��、后門(mén)程序�、網(wǎng)絡(luò)監(jiān)聽(tīng)等.目前采取比較多的防病毒手段是對(duì)系統(tǒng)進(jìn)行監(jiān)聽(tīng),阻止不合規(guī)定進(jìn)程.而且防病毒技術(shù)永遠(yuǎn)是滯后性的�,即防病毒工具一直在病毒出現(xiàn)后才能組織.現(xiàn)在的防病毒技術(shù)和云平臺(tái)技術(shù)結(jié)合���,已經(jīng)對(duì)病毒起到了一定的控制作用.相對(duì)前面兩種技術(shù)來(lái)說(shuō),數(shù)據(jù)加密技術(shù)就比較靈活了.可以將用戶的信息經(jīng)過(guò)加密后��,再在網(wǎng)絡(luò)上傳輸��,及時(shí)數(shù)據(jù)被黑客截獲�,沒(méi)有有效的密鑰,數(shù)據(jù)對(duì)黑客來(lái)說(shuō)也只是一堆無(wú)效數(shù)據(jù)而已.在開(kāi)放的互聯(lián)網(wǎng)平臺(tái)��,數(shù)據(jù)加密能夠有效的保證了用戶的隱私以及數(shù)據(jù)的安全[8].
4.3應(yīng)建立科學(xué)的校園網(wǎng)網(wǎng)絡(luò)管理人員崗位職責(zé)
計(jì)算機(jī)網(wǎng)絡(luò)安全絕大部分是人為因素引起的.因此在校園網(wǎng)搭建過(guò)程中����,關(guān)于對(duì)計(jì)算機(jī)系統(tǒng)管理員的培訓(xùn)及管理,是校園網(wǎng)網(wǎng)絡(luò)安全中最重要的一部分.一個(gè)不合理的操作���,很有可能讓整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓���,因此必須建立健全管理規(guī)范,明確管理員責(zé)任和權(quán)利.同時(shí)�,要記錄管理員操作信息,當(dāng)發(fā)現(xiàn)不合規(guī)定的記錄時(shí)���,可以及時(shí)分析����,如果發(fā)現(xiàn)黑客入侵�����,則及時(shí)采取必要措施杜絕黑客進(jìn)一步入侵�����,必要時(shí)需向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案�����,減少學(xué)校損失.另外一方面���,建立健全的管理制度以及嚴(yán)格的管理模式��,可以保證校園網(wǎng)的正常����、安全運(yùn)行.總而言之���,網(wǎng)絡(luò)安全涉及的領(lǐng)域很多���,是一個(gè)綜合性的問(wèn)題.只有合理的運(yùn)用相關(guān)技術(shù)以及人員培訓(xùn)�����,才能盡最大可能的把安全威脅降到最低.
5結(jié)語(yǔ)
篇6
1.1計(jì)算機(jī)自身系統(tǒng)安全問(wèn)題
計(jì)算機(jī)系統(tǒng)的正常運(yùn)行以計(jì)算機(jī)操作系統(tǒng)程序?yàn)橹饕罁?jù)���,與之相關(guān)的各類(lèi)程序也必須以此為標(biāo)準(zhǔn),操作系統(tǒng)理所當(dāng)然地成為了計(jì)算機(jī)系統(tǒng)中的基本程序���。計(jì)算機(jī)操作系統(tǒng)具有較強(qiáng)的拓展性��,開(kāi)發(fā)商很容易完成計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)工作�����。但是����,在優(yōu)化和升級(jí)計(jì)算機(jī)系統(tǒng)的過(guò)程中���,相關(guān)操作技術(shù)仍存在較大問(wèn)題�����,這是計(jì)算機(jī)技術(shù)快速發(fā)展的難點(diǎn)����,也是黑客入侵計(jì)算機(jī)系統(tǒng)的主要切入點(diǎn)。
1.2計(jì)算機(jī)病毒安全問(wèn)題
計(jì)算機(jī)一旦受到病毒的入侵����,將會(huì)出現(xiàn)嚴(yán)重的運(yùn)行問(wèn)題�����,如系統(tǒng)癱瘓�����、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫(kù)信息丟失等�����。計(jì)算機(jī)病毒具有典型的潛伏性����、傳染性、隱蔽性和破環(huán)性,目前����,計(jì)算機(jī)病毒種類(lèi)主要有以下四種:第一,木馬病毒��。該類(lèi)病毒的主要目的是竊取計(jì)算機(jī)上的數(shù)據(jù)信息����,具有典型的誘騙性;第二����,蠕蟲(chóng)病毒。熊貓燒香是該類(lèi)病毒的典型代表���,以用戶計(jì)算機(jī)上出現(xiàn)的漏洞為切入點(diǎn)����,綜合使用攻擊計(jì)算機(jī)終端的方式控制計(jì)算機(jī)系統(tǒng)��,該病毒具有較強(qiáng)的傳播性和變異性�;第三,腳本病毒�����。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁(yè)位置;第四�����,間諜病毒��。要想提升某網(wǎng)頁(yè)的訪問(wèn)量����,強(qiáng)制要求計(jì)算機(jī)用戶主頁(yè)預(yù)期鏈接。伴隨著科技的發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大�,各種類(lèi)型病毒的破壞性也隨之增加。
1.3黑客
通過(guò)網(wǎng)絡(luò)攻擊計(jì)算機(jī)目前���,我國(guó)仍存在著大量非法人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊等行為���,這類(lèi)人員大都掌握著扎實(shí)的計(jì)算機(jī)和計(jì)算機(jī)安全漏洞技術(shù),對(duì)計(jì)算機(jī)用戶終端與網(wǎng)絡(luò)做出強(qiáng)有力的破壞行為是他們的主要目的��。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要形式有三種:第一,利用虛假的信息攻擊網(wǎng)絡(luò)��;第二�,利用木馬或者病毒程序?qū)τ?jì)算機(jī)用戶的電腦進(jìn)行控制;第三��,結(jié)合計(jì)算機(jī)用戶瀏覽網(wǎng)頁(yè)的腳本漏洞對(duì)其進(jìn)行攻擊���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
2.1防火墻技術(shù)
防護(hù)墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的主要表現(xiàn)形式之一����。防火墻技術(shù)的應(yīng)用能夠從根本上解決計(jì)算機(jī)病毒安全問(wèn)題��,在實(shí)際應(yīng)用過(guò)程中����,計(jì)算機(jī)網(wǎng)絡(luò)安全中心的防火墻技術(shù)被分為應(yīng)用級(jí)防火墻和包過(guò)濾防火墻兩種形式。其中應(yīng)用型防護(hù)墻的主要目的是保護(hù)服務(wù)器的安全��,在掃描終端服務(wù)器的數(shù)據(jù)后����,如果發(fā)現(xiàn)有意或者不合常理等攻擊行為,系統(tǒng)應(yīng)該及時(shí)切斷服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的交流���,采用終端病毒傳播的方式保護(hù)企業(yè)網(wǎng)的安全�����。包過(guò)濾防火墻的主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息�,這種過(guò)濾手段可以阻擋病毒信息入侵計(jì)算機(jī)系統(tǒng),并第一時(shí)間內(nèi)通知用戶攔截病毒信息��,為提高企業(yè)網(wǎng)的安全性提供技術(shù)保障�。下圖1是企業(yè)網(wǎng)防護(hù)墻配置示意圖。Intranet周邊網(wǎng)絡(luò)InternetInternet防火墻周邊防火墻內(nèi)部網(wǎng)絡(luò)服外部網(wǎng)絡(luò)務(wù)器服務(wù)器圖1防火墻配置
2.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的另一種表現(xiàn)形式�。在企業(yè)發(fā)展建設(shè)過(guò)程中,要想提高企業(yè)發(fā)展信息的安全性和可靠性���,企業(yè)必須在實(shí)際運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)中綜合使用數(shù)據(jù)加密技術(shù)���。數(shù)據(jù)加密技術(shù)要求將企業(yè)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行加密處理���,在傳輸和接收數(shù)據(jù)信息的過(guò)程中必須輸入正確的密碼才能打開(kāi)相關(guān)文件����,這為提高企業(yè)信息的安全性提供了技術(shù)保障��。加密算法的常用形式有對(duì)稱加密算法和非對(duì)稱加密算法兩種,其中對(duì)稱加密算法中使用的加密和加密信息保持一致��,非對(duì)稱加密算法中加密方法和解密方法存在較大的差異�,通常很難被黑客破解,這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應(yīng)用�。
2.3病毒查殺技術(shù)
病毒查殺技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的表現(xiàn)形式之一。病毒對(duì)計(jì)算機(jī)安全有極大的威脅����,該技術(shù)要求企業(yè)技術(shù)對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行檢測(cè)和更新,減少系統(tǒng)出現(xiàn)漏洞的頻率����;杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件;安裝正版病毒查殺軟件的過(guò)程中還應(yīng)該及時(shí)清理病毒數(shù)據(jù)庫(kù)��;控制用戶瀏覽不文明的網(wǎng)頁(yè)��;在下載不明郵件或者軟件后立即對(duì)不良文件進(jìn)行病毒查殺處理����,確定文件的安全性后才能投入使用。
2.4入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全運(yùn)行中發(fā)揮著至關(guān)重要的作用�����,其作用主要表現(xiàn)在以下幾方面:第一,收集計(jì)算機(jī)操作系統(tǒng)���、網(wǎng)絡(luò)數(shù)據(jù)及相關(guān)應(yīng)用程序中存在的信息數(shù)據(jù)�����;第二�����,找尋計(jì)算機(jī)系統(tǒng)中可能存在的侵害行為��;第三����,自動(dòng)發(fā)出病毒侵害報(bào)警信號(hào)�����;第四�����,切斷入侵途徑��;第五�,攔截入侵。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)中的應(yīng)用具有較強(qiáng)的安全性特征���,該技術(shù)的主要任務(wù)是負(fù)責(zé)監(jiān)視企業(yè)網(wǎng)絡(luò)運(yùn)行狀況�����,對(duì)網(wǎng)絡(luò)的正常運(yùn)行不會(huì)產(chǎn)生任何影響��。入侵檢測(cè)技術(shù)使用的網(wǎng)絡(luò)系統(tǒng)以基于主機(jī)系統(tǒng)和基于網(wǎng)絡(luò)的入侵系統(tǒng)為主�?����;谥鳈C(jī)系統(tǒng)的入侵檢測(cè)技術(shù)主要針對(duì)企業(yè)網(wǎng)的主機(jī)系統(tǒng)�����、歷史審計(jì)數(shù)據(jù)和用戶的系統(tǒng)日志等���,該檢測(cè)技術(shù)具有極高的準(zhǔn)確性����,但是,實(shí)際檢測(cè)過(guò)程中很容易引發(fā)各種問(wèn)題����,如數(shù)據(jù)失真和檢測(cè)漏洞等;基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)以其自身存在的特點(diǎn)為依據(jù)����,以網(wǎng)絡(luò)收集的相關(guān)數(shù)據(jù)信息為手段,在第一時(shí)間將入侵分析模塊里做出的測(cè)定結(jié)果發(fā)送給網(wǎng)絡(luò)管理人��,該技術(shù)具有較強(qiáng)的抗攻擊能力�、能在短時(shí)間內(nèi)做出有效的檢測(cè),但是�����,由于該技術(shù)能對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的變化狀況進(jìn)行監(jiān)控�,在實(shí)際過(guò)程中會(huì)給加密技術(shù)帶來(lái)一定程度影響。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)的應(yīng)用過(guò)程中通常表現(xiàn)為誤用檢測(cè)和異常檢測(cè)兩種形式�����。誤用檢測(cè)通常以已經(jīng)確定的入侵模式為主�����,在實(shí)際檢測(cè)過(guò)程中�����,該檢測(cè)方法具有響應(yīng)速度快和誤警率低等特點(diǎn)����,但是,該檢測(cè)技術(shù)需要較長(zhǎng)的檢測(cè)時(shí)間為支撐����,實(shí)際耗費(fèi)的工作量比較大。異常檢測(cè)的主要對(duì)象是計(jì)算機(jī)資源中用戶和系統(tǒng)非正常行為和正常行為情況��,該檢測(cè)法誤警率較高�,在實(shí)際檢測(cè)過(guò)程中必須對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤(pán)掃描,因此�,必須有大量的檢測(cè)時(shí)間作支撐。
3結(jié)束語(yǔ)
篇7
商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模�、結(jié)構(gòu)、通信協(xié)議��、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān)�����,一個(gè)優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn)���,使用多級(jí)拓?fù)浞雷o(hù)方式���,設(shè)置不同級(jí)別的防御方法。訪問(wèn)控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一����,其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)。訪問(wèn)控制技術(shù)所包括內(nèi)容相對(duì)廣泛���,其中有網(wǎng)絡(luò)登錄控制�����、網(wǎng)絡(luò)使用權(quán)限控制����、目錄級(jí)安全控制以及屬性安全控制等多種手段����。結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃�,談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則���。
1.1實(shí)行分級(jí)和分區(qū)防護(hù)的原則商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的��,即總行中心、省級(jí)中心�����、網(wǎng)點(diǎn)終端�,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)應(yīng)實(shí)行分級(jí)防護(hù)的原則,實(shí)現(xiàn)對(duì)不同層次網(wǎng)絡(luò)的分層防護(hù)����。防火墻也根據(jù)訪問(wèn)需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域,外部不可信的Untrust區(qū)域����,第三方受限訪問(wèn)的DMZ區(qū)域。
1.2風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對(duì)的是極其復(fù)雜的金融環(huán)境��,要面臨多種風(fēng)險(xiǎn)和威脅�����,然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對(duì)網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開(kāi)展評(píng)估和研究���,制定與之匹配的安全解決方式�。
1.3系統(tǒng)性原則商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法���。第一���,系統(tǒng)性原則表現(xiàn)在各類(lèi)管理制度的制定、落實(shí)和補(bǔ)充和專(zhuān)業(yè)方法的落實(shí)�����。第二�����,要充分為綜合性能��、安全性和影響等考慮�。第三,關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性���,建立系統(tǒng)安防體系��。
2計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》��,引進(jìn)系統(tǒng)審計(jì)專(zhuān)家進(jìn)行評(píng)估���,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則����,建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施�����。
2.1加強(qiáng)外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類(lèi)外部進(jìn)攻的形式����,研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法���,防止黑客發(fā)起的攻擊行為���,特別是針對(duì)于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過(guò)防火墻���、入侵檢測(cè)系統(tǒng)�,組成多層次網(wǎng)絡(luò)安全系統(tǒng),確保金融網(wǎng)絡(luò)安全�。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過(guò)入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位�����,當(dāng)這些位置受到進(jìn)攻時(shí)���,可以馬上檢測(cè)和立即響應(yīng)���。構(gòu)建入侵檢測(cè)系統(tǒng),可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的進(jìn)攻�����,可以實(shí)時(shí)監(jiān)控�、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)�。
2.2加強(qiáng)內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問(wèn)控制技術(shù)�����、內(nèi)部漏洞掃描技術(shù)相結(jié)合�����,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系?�;?02.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對(duì)于交換機(jī)端口的接入控制�。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時(shí),客戶端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請(qǐng)求����,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī),接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器��,如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)���。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]內(nèi)部訪問(wèn)控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離��,保證服務(wù)器區(qū)域不被非法訪問(wèn)�����。同時(shí)結(jié)合訪問(wèn)控制列表(ACL)方式����,限制內(nèi)部客戶端允許訪問(wèn)的區(qū)域或應(yīng)用����,保證重要服務(wù)器或應(yīng)用不被串訪��。同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù)�����,通過(guò)在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器��,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息�����,查找安全隱患和可能被攻擊者利用的漏洞����,并針對(duì)發(fā)現(xiàn)的漏洞加以防范。
2.3加強(qiáng)鏈路安全管理對(duì)于數(shù)據(jù)鏈路的安全管理目前常用方法是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密�。對(duì)于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過(guò)程中進(jìn)行必要的加密處理。常用的加密方式有針對(duì)線路的加密和服務(wù)器端對(duì)端的加密兩種����。前者側(cè)重在線路上而不考慮信源與信宿,通過(guò)在線路兩端設(shè)置加密機(jī)�,通過(guò)加密算法對(duì)線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密����。后者則指交易數(shù)據(jù)在服務(wù)器端通過(guò)調(diào)用加密軟件����,采用加密算法對(duì)所發(fā)送的信息進(jìn)行加密,把相應(yīng)的敏感信息加密成密文����,然后再在局域網(wǎng)或?qū)>€上傳輸,當(dāng)這些信息一旦到達(dá)目的地�����,將由對(duì)端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息�����。隨著加密技術(shù)的不斷運(yùn)用���,針對(duì)加密數(shù)據(jù)的破解也越來(lái)越猖獗,對(duì)數(shù)據(jù)加密算法的要求也越來(lái)越高�����,目前根據(jù)國(guó)家規(guī)定越來(lái)越多的商業(yè)銀行開(kāi)始使用國(guó)密算法。
2.4建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系通過(guò)建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系��,保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行����。對(duì)商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,發(fā)掘風(fēng)險(xiǎn)隱患��,制訂相關(guān)的措施�。[5]
篇8
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因���,比如將原有的單機(jī)互聯(lián)����,使用原有的網(wǎng)絡(luò)設(shè)施���;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤(pán)等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失��、泄露或網(wǎng)絡(luò)中斷�����;機(jī)房設(shè)計(jì)不合理��,溫度��、濕度不適應(yīng)以及無(wú)抗靜電���、抗磁干擾等設(shè)施�����;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足�,沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等���;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài)���,沒(méi)有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄�����、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少�����,安全意識(shí)淡薄����,U盤(pán)、移動(dòng)硬盤(pán)�、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專(zhuān)業(yè)知識(shí)�����,不能安全地配置和管理網(wǎng)絡(luò)����;學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房�����;學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別��,不能有效的規(guī)范和約束師生的非法訪問(wèn)行為����;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控���、日志系統(tǒng)�,使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志����;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)����,這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門(mén)”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門(mén)”所造成的����。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作���,在網(wǎng)絡(luò)上運(yùn)行時(shí)��,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素�。
(四)計(jì)算機(jī)病毒�、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降�����,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器��,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染���,危害極大。感染計(jì)算機(jī)病毒�����、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況�,遭到端口掃描、黑客攻擊�、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載�、電子郵件、QQ聊天的廣泛使用�,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序��,它具有傳染性�、隱蔽性、激發(fā)性�、復(fù)制性、破壞性等特點(diǎn)��。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒���,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)�,只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒��,就會(huì)堵塞出口���,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”���,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段�����,計(jì)算機(jī)病毒名列第二�����,這給未來(lái)的信息系統(tǒng)投上了一層陰影�。從近期的“熊貓燒香”、“灰鴿子”�����、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出�,網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。
綜上所述��,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻�����,在這種情況下�,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行����,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公���、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題����。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題���,文章提出以下校園網(wǎng)絡(luò)安全防范措施����。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器����,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序�,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問(wèn)Internet都是通過(guò)服務(wù)器�����,服務(wù)器會(huì)檢查用戶的訪問(wèn)請(qǐng)求是否符合規(guī)定�,才會(huì)到被用戶訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣��,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞��,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用�,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的�����,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品�����,是一種使用較早的�����、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一��。它是軟件或硬件設(shè)備的組合�����,通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)���。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)��,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾(允許/拒絕)�����,控制數(shù)據(jù)包的進(jìn)出�,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析����,通過(guò)日志分析,獲取時(shí)間����、地址、協(xié)議和流量��,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊)����,對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等,最大限度地防止惡意或非法訪問(wèn)存取��,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞���,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作����。(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系�,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對(duì)各工作站進(jìn)行維護(hù)����,對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施���。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作�,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室�����、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版��,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)�����,定時(shí)升級(jí)文件并查毒殺毒���,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問(wèn)控制
校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證����,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器���、交換機(jī)�、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)����,賦予用戶一定的訪問(wèn)存取權(quán)限、口令字等安全保密措施��,用戶只能在其權(quán)限內(nèi)進(jìn)行操作��,合理設(shè)置網(wǎng)絡(luò)共享文件���,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含�����、只讀等加密措施�����,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)����,建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志�、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等��,定時(shí)對(duì)其進(jìn)行審查分析����,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全����。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上��,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段����、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段���。學(xué)校要將不同類(lèi)型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)����。將用戶限制在其所在的VLAN里�,防止各用戶之間隨意訪問(wèn)資源�����。各個(gè)子網(wǎng)間通過(guò)路由器���、交換機(jī)�����、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接��,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個(gè)網(wǎng)絡(luò)�,通過(guò)設(shè)置命令�����,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理�,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問(wèn)�����,防止網(wǎng)絡(luò)病毒���、木馬程序����,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行����。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難�����,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專(zhuān)人管理��,定期做好服務(wù)器系統(tǒng)���、網(wǎng)絡(luò)通信系統(tǒng)���、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案�����,對(duì)網(wǎng)上各工作站的資源分配情況���、故障情況�、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上��。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段���。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem����,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng)�����,是對(duì)防火墻有益的補(bǔ)充�����。當(dāng)有敵人或者惡意用戶試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)�,IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)��。即使被入侵攻擊�����,IDS收集入侵攻擊的相關(guān)信息,記錄事件��,自動(dòng)阻斷通信連接��,重置路由器�、防火墻,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案����,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力�����,避免系統(tǒng)再次受到入侵���。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)��,提供了對(duì)內(nèi)部攻擊��、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵��,大大提高了網(wǎng)絡(luò)的安全性����。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)��、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況��,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育�����,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)����。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度��、工作人員操作規(guī)程和保密制度等)���。安排專(zhuān)人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作���,對(duì)學(xué)校專(zhuān)業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性,并安排專(zhuān)業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)���。
三��、結(jié)論
校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程���,長(zhǎng)期以來(lái),從病毒�����、黑客與防范措施的發(fā)展來(lái)看��,總是“道高一尺���,魔高一丈”��,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)�����,只有通過(guò)綜合運(yùn)用多項(xiàng)措施�����,加強(qiáng)管理���,建立一套真正適合校園網(wǎng)絡(luò)的安全體系�����,提高校園網(wǎng)絡(luò)的安全防范能力��。
摘要:隨著“校校通”工程的深入實(shí)施,校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施�,擔(dān)負(fù)著學(xué)校教學(xué)、教研���、管理和對(duì)外交流等許多重要任務(wù)����。校園網(wǎng)的安全問(wèn)題�,直接影響著學(xué)校的教學(xué)活動(dòng)。文章結(jié)合十幾年來(lái)校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn)����,對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討。
關(guān)鍵詞:校園網(wǎng)����;網(wǎng)絡(luò)安全�;防范措施����;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備�����、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類(lèi)系統(tǒng)管理軟件和應(yīng)用軟件���,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起����,用于教學(xué)��、科研���、管理����、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)�����。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不因偶然和惡意等因素而遭到破壞�����、更改�����、泄密,保障校園網(wǎng)的正常運(yùn)行�。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化����、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患���,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施���,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題���。
參考文獻(xiàn):
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2����、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4���、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5��、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專(zhuān)科學(xué)校學(xué)報(bào),2002(8).
6�、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
