引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐�,為您精心挑選了九篇網(wǎng)絡(luò)安全研究現(xiàn)狀范例�����。如需獲取更多原創(chuàng)內(nèi)容����,可隨時聯(lián)系我們的客服老師。
第1篇
【關(guān)鍵詞】計(jì)算機(jī)通信網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護(hù)體系
doi:10.3969/j.issn.1006-1959.2010.05.285文章編號:1006-1959(2010)-05-1286-02
隨著信息化發(fā)展速度加快,中小型醫(yī)院網(wǎng)絡(luò)開始逐步向規(guī)范化,一體化方向發(fā)展,這使得整個醫(yī)療系統(tǒng)對網(wǎng)絡(luò)的依賴程序不斷加強(qiáng),而且網(wǎng)絡(luò)投入運(yùn)行后,要求24小時不間斷運(yùn)行,醫(yī)院每天產(chǎn)生大量數(shù)據(jù)如看病,住院����、交費(fèi)等,其安全問題就顯得越來越重要��。雖然有專門人員在負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)安全,但是依然存在諸多安全方面的隱患,怎樣加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全正受到各大醫(yī)院的重視。本文通過對醫(yī)院網(wǎng)絡(luò)安全做出全面分析之后,提出通過外網(wǎng)和內(nèi)網(wǎng)有防護(hù)方案,力爭建全醫(yī)院防護(hù)體系��。
1.醫(yī)院網(wǎng)絡(luò)存在的安全問題
各大醫(yī)院各種應(yīng)用服務(wù)器正向著一體化方向發(fā)展,使整個醫(yī)院網(wǎng)絡(luò)成為一個整體,更加有效利用現(xiàn)有醫(yī)療資源,醫(yī)院內(nèi)的收費(fèi)服器器����、WEB服務(wù)器、PACS服務(wù)器所儲存的數(shù)據(jù)對安全性要求很高,醫(yī)院網(wǎng)絡(luò)存在安全問題:有大量來自外部網(wǎng)絡(luò)的攻擊和破壞,如病毒����、木馬及黑客程序;數(shù)據(jù)安全丟失;軟件方面存在的安全缺陷,內(nèi)外網(wǎng)用戶產(chǎn)生破壞等,一旦網(wǎng)絡(luò)癱瘓,會造成難以估計(jì)的損失,根據(jù)醫(yī)院網(wǎng)絡(luò)安全性特點(diǎn),具體分為外網(wǎng)和內(nèi)網(wǎng)分別進(jìn)行實(shí)施���。
2.外網(wǎng)安全措施
因?yàn)獒t(yī)院每天會產(chǎn)生大量數(shù)據(jù),如每天都會產(chǎn)生大量病人費(fèi)用��、各種檢查、臨床醫(yī)囑�、護(hù)理費(fèi)及電子病歷等重要數(shù)據(jù),自從全國實(shí)行醫(yī)療保險以后,醫(yī)院網(wǎng)絡(luò)還要負(fù)責(zé)和各單位和社保局發(fā)生數(shù)據(jù)交談,其數(shù)據(jù)重要性更是對網(wǎng)絡(luò)安全提出了更高的要求�����。因此要保護(hù)數(shù)據(jù)安全第一就是要保證服務(wù)器免受來自醫(yī)院網(wǎng)絡(luò)外部的攻擊和破壞��。通常情況下,內(nèi)網(wǎng)和外網(wǎng)之間需要配備防火墻�、防病毒墻等網(wǎng)絡(luò)安全設(shè)備以保障醫(yī)院內(nèi)網(wǎng)的相對安全性,對于一些大型醫(yī)院甚至要求與外網(wǎng)物理隔斷��。這就對防火墻的位置及功能有嚴(yán)格要求���。一般情況下,有些醫(yī)院只對外網(wǎng)進(jìn)行防火墻設(shè)置,但實(shí)事證明,對于大量攻擊都來自醫(yī)院網(wǎng)絡(luò)內(nèi)部�。所以在設(shè)置防火墻時,要分別對外網(wǎng)出口和內(nèi)網(wǎng)出口都要做設(shè)置,使核心路由器處在一個"真空"地帶,內(nèi)網(wǎng)與外網(wǎng)之間需要傳遞的數(shù)據(jù)通過核心路由器進(jìn)行審查,由于兩個獨(dú)立的防火墻之間,不存在非法的邏輯連接����、信息傳輸命令、信息傳輸協(xié)議,可有效保護(hù)醫(yī)院數(shù)據(jù)主服務(wù)器��、web服務(wù)器及PACS服務(wù)器等重要服務(wù)器的安全,實(shí)現(xiàn)隔離,防止外網(wǎng)黑客的攻擊����。配合病毒防護(hù)軟件、對于防護(hù)外網(wǎng)安全有非常好的效果���。
3.內(nèi)網(wǎng)存在的問題及安全措施
3.1 前面提到通過設(shè)置雙防火墻技術(shù)來防止來自于網(wǎng)絡(luò)的攻擊,但在實(shí)現(xiàn)情況中,有些醫(yī)院科室人員私自使用撥號、寬帶等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開出新的沒有防火墻檢測審查連接通道,這樣就使的外網(wǎng)的黑客攻擊或者系統(tǒng)病毒就能夠繞過雙防火墻設(shè)置直接侵入醫(yī)院內(nèi)網(wǎng)的計(jì)算機(jī),盜取醫(yī)院網(wǎng)絡(luò)中的重要信息和機(jī)密數(shù)據(jù),造成信息外露,有些甚至?xí)靡呀?jīng)入侵的計(jì)算機(jī)做為"肉雞",去攻擊��、破壞醫(yī)院內(nèi)部網(wǎng)張的重要服務(wù)器如數(shù)據(jù)庫服務(wù)器��、PACS服務(wù)器等,而且會留下"后門",為下次入侵留下通道,一般這種入口不易被網(wǎng)絡(luò)管理員和防火墻發(fā)現(xiàn),從而使攻擊者下次可以很輕松進(jìn)入內(nèi)網(wǎng)�����。這對醫(yī)院網(wǎng)絡(luò)安全來講是極為不得的,甚至?xí)?dǎo)致整個內(nèi)網(wǎng)工作癱瘓,而查不出原因。
3.2 有些醫(yī)療人員會在計(jì)算機(jī)上使用盜版軟件,或從一些不可信的網(wǎng)絡(luò)下載來的軟件,這樣會引入潛在木馬�、蠕蟲病毒等,大大降低醫(yī)院網(wǎng)絡(luò)的安全級別���。這種方式所產(chǎn)生的破壞力巨大���。甚至有些科室不及時升級殺毒軟件,也給病毒留下了可乘之機(jī)。對于最好不允許使用Guest賬號。不要在Everyone組增加任何權(quán)限,因?yàn)镚uest也屬于該組;新增用戶時分配一個口令,并控制用戶"首次登錄必須更改口令",最好進(jìn)一步設(shè)置成口令的不低于6個字符,杜絕安全漏洞;利用端口掃描工具,定期在防火墻外對網(wǎng)絡(luò)內(nèi)所有的服務(wù)器和客戶進(jìn)行端口掃描;禁止自動啟動telnet服務(wù)��。限制對外開放一些易攻擊的端口,如端口號為20�����、21���、25����、80,136��、137等;對一些保存有用戶信息及其口令的關(guān)鍵數(shù)據(jù)的使用權(quán)限進(jìn)行嚴(yán)格限制,如可以使用強(qiáng)口令:增加口令復(fù)雜程度����、不使用自己的生日、家中的電話號碼等容易猜測的信息來作為口令,加強(qiáng)登錄身份論證并最大限度使登錄者在較小的范圍內(nèi)。通過操作系統(tǒng)和應(yīng)用程序每次記錄的日志來排查易出現(xiàn)問題的操作或訪問,及時處理存在的安全隱患。
3.3 于以述醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及對數(shù)據(jù)的要求,結(jié)合醫(yī)院網(wǎng)絡(luò)特點(diǎn),采取五個方面措施,利用網(wǎng)絡(luò)安全技術(shù),內(nèi)外網(wǎng)安全都要兼顧,通過網(wǎng)絡(luò)安全軟硬件設(shè)備配合嚴(yán)格網(wǎng)絡(luò)安全管理規(guī)范,保證醫(yī)院網(wǎng)絡(luò)安全,建立可信可控安全網(wǎng)絡(luò)����。具體如下:
3.3.1 制定嚴(yán)格的醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范,嚴(yán)禁醫(yī)務(wù)人員非法互聯(lián)外網(wǎng)����、私自安裝軟件�����、拔插存儲介質(zhì)�����。
3.3.2 制定醫(yī)院重要信息數(shù)據(jù)及文檔保密操作規(guī)范,并嚴(yán)格管理復(fù)印機(jī)使用登記制度。
3.3.3 制定嚴(yán)密的本地安全策略和域安全策略�。要求設(shè)定開機(jī)口令、建立強(qiáng)口令機(jī)制,禁用注冊表編輯,安裝個人防火墻、禁絕ping指令對局域網(wǎng)的掃描����、防范LAN中ARP攻擊等一系列安全措施��。
3.3.4 安裝病毒防護(hù)等軟硬件網(wǎng)絡(luò)安全產(chǎn)品,對所有網(wǎng)絡(luò)用戶實(shí)行權(quán)限分級管理,以確保重要數(shù)據(jù)對外露。
3.3.5 安裝新一代IDS,使整個安全防御體系更趨完善。以便動態(tài)的�、全方位的監(jiān)控醫(yī)院網(wǎng)絡(luò)用戶每一步操作和訪問過的數(shù)據(jù)���。確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全�。
4.小結(jié)
總之,醫(yī)院網(wǎng)絡(luò)安全面臨著各方面的威脅,本文通過對當(dāng)前存在安全問題分析,提出了以內(nèi)網(wǎng)和外網(wǎng)雙重防護(hù)的思想,通過安裝IDS并配合防火墻及網(wǎng)絡(luò)安全產(chǎn)品,全方位,立體化監(jiān)控防護(hù)醫(yī)院網(wǎng)絡(luò),確保醫(yī)院網(wǎng)絡(luò)高效����、安全的運(yùn)行。
參考文獻(xiàn)
[1] 劉東.內(nèi)網(wǎng)安全行業(yè)發(fā)展現(xiàn)狀及趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2008.
[2] 楊濤,楊曉支,(美)安瑞斯,譯.計(jì)算機(jī)安全原理[M].北京:機(jī)械工業(yè)出版社,2002:121~136.
第2篇
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)����;安全���;現(xiàn)狀�;防護(hù)�����;研究
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)20-0090-02
現(xiàn)代社會的不斷進(jìn)步發(fā)展�����,工作生活節(jié)奏速度快,計(jì)算機(jī)網(wǎng)絡(luò)已成為行業(yè)領(lǐng)域、個人生活交際等必不可少的工具和媒介��,但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新���、升級速度快����,而每個計(jì)算機(jī)的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷�,這就給黑客、惡意破壞者等人群對企業(yè)單位以及個人用戶的計(jì)算機(jī)以及網(wǎng)絡(luò)信息安全造成了威脅和危害��,因此需要不斷的總結(jié)和研究網(wǎng)絡(luò)計(jì)算機(jī)存在的安全問題�����,以便更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本含義及特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不因偶然的或者惡意的原因而遭受到破壞、更改����、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷��。
計(jì)算機(jī)網(wǎng)絡(luò)安全須滿足以下5個基本特點(diǎn)。
1)保密性是指���,在未經(jīng)用戶授權(quán)的情況下,個人信息不會被泄露���,亦不會被其他非授權(quán)用戶�����、實(shí)體所利用��。
2)完整性是指,任何已存儲或正傳輸?shù)男畔?shù)據(jù)不會被未經(jīng)授權(quán)者進(jìn)行修改����、破壞或刪除等�,即��,數(shù)據(jù)信息特性不會改變�。
3)可用性是指����,信息資源數(shù)據(jù)可被經(jīng)授權(quán)的實(shí)體按照其需求進(jìn)行訪問和使用的特性。即對所需信息是否能夠進(jìn)行存取�����。
4)可控性是指��,對網(wǎng)絡(luò)信息和內(nèi)容的傳播都有著一定的可控制���、可限制能力����。
5)可審查性是指��,對出現(xiàn)后的問題的審查提供了具體依據(jù)和手段����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀
2.1 對基本的計(jì)算機(jī)網(wǎng)絡(luò)知識普遍欠缺�����,安全意識缺乏
在聯(lián)網(wǎng)狀態(tài)下,我國大多用戶在計(jì)算機(jī)的一些軟件的使用需要提供相應(yīng)的賬號密碼等信息資源����,又或者有些網(wǎng)頁存在著木馬�,而由于用戶網(wǎng)絡(luò)知識和防范意識的欠缺����,而有意無意的將個人相關(guān)信息進(jìn)行了輸入,致使信息被竊取或在共享狀態(tài)下被他人使用,從而帶來網(wǎng)絡(luò)安全上的危害。
2.2 計(jì)算機(jī)通過網(wǎng)絡(luò)共享問題
計(jì)算機(jī)網(wǎng)絡(luò)的信息來源有著多元化的共享渠道����,且開放對用戶不受限�����,這給網(wǎng)絡(luò)入侵者入侵和破壞,竊取信息、病毒擴(kuò)散提供了路徑渠道和方便��。網(wǎng)絡(luò)入侵者利用通過終端�、服務(wù)器、網(wǎng)絡(luò)結(jié)點(diǎn)接口等進(jìn)行非法的瀏覽、修改�����、或者通過借助用戶的硬件���、軟件和數(shù)據(jù)等進(jìn)行信息竊取或泄漏等���。
2.3 計(jì)算機(jī)操作系統(tǒng)問題
任何的計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的內(nèi)部核心部件,但都非“銅墻鐵壁、鐵板一塊”,都存在著不同程度的缺陷和漏洞�����,因此�����,操作系統(tǒng)直接決定著計(jì)算機(jī)的運(yùn)行和安全指數(shù)。目前我國大多數(shù)的用戶都用組裝機(jī)��,系統(tǒng)極大部分都是微軟的windows系統(tǒng)���,但有絕大部分是非正版軟件���,加上軟件與硬件配置不相宜����,導(dǎo)致計(jì)算機(jī)在網(wǎng)絡(luò)狀態(tài)下的安全防范性低,甚至是D級——操作系統(tǒng)毫無防范性。
2.4 網(wǎng)絡(luò)上的病毒入侵
網(wǎng)絡(luò)計(jì)算機(jī)中的病毒入侵是人為被編制的帶有目的性的攻擊程序,它具有寄生性、觸發(fā)性、隱蔽性���、破壞性、傳染性等基本特點(diǎn)����,對用戶的計(jì)算機(jī)硬件功能或軟件�����、數(shù)據(jù)等進(jìn)行破壞,對一些程序或指令進(jìn)行重復(fù)快速地連續(xù)復(fù)制影響���,計(jì)算機(jī)的正常運(yùn)行和使用,這些都是日常使用中經(jīng)常存在和發(fā)生的問題����。
2.5 計(jì)算機(jī)防火墻安全系統(tǒng)也非“無懈可擊”
計(jì)算機(jī)防火墻是一種由軟件系統(tǒng)和硬件設(shè)備組成的�����、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)�����、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)界面建立起的隔離屏障���,是一種隔離技術(shù)����,目的是為了最大限度化阻止黑客的攻擊����,保護(hù)自己的信息。但如果計(jì)算機(jī)的配置不當(dāng)�����,就很容易出現(xiàn)安全漏洞�,導(dǎo)致防火墻功能的失效,無可避免的帶來計(jì)算機(jī)被攻擊的可能��。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策研究
3.1 對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度上加強(qiáng)建設(shè)與完善
計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全�����,需要運(yùn)用完善有一定可操作性的運(yùn)行管理機(jī)制來對系統(tǒng)管理員以及用戶的行為進(jìn)行有效的規(guī)范和約束�。完善有效的管理機(jī)制有利于管理員基本職業(yè)道德操守與用戶的基本素質(zhì)的規(guī)范和形成�,促使其養(yǎng)成對重要數(shù)據(jù)備份,規(guī)范操作�����、使用網(wǎng)絡(luò)的良好意識和習(xí)慣���。從長期來看�,對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和良好使用計(jì)算機(jī)習(xí)慣形成有積極的重要意義。
3.2 對網(wǎng)絡(luò)訪問進(jìn)行合理的規(guī)范和科學(xué)有效的管控
對計(jì)算機(jī)以及信息構(gòu)成安全威脅的原因是來自于網(wǎng)絡(luò)的訪問���,因此,加大對用戶訪問計(jì)算機(jī)網(wǎng)絡(luò)使用的合理規(guī)范���,通過網(wǎng)絡(luò)訪問權(quán)限管控、入網(wǎng)訪問管控�����、屬性管控和目錄管控等多種技術(shù)手段限制管控和其自身意識�����,可以有效的減少信息安全危險和信息被竊取盜用的可能�。
3.3 養(yǎng)成對重要數(shù)據(jù)信息備份的習(xí)慣����,做好數(shù)據(jù)庫的維護(hù)
計(jì)算機(jī)的數(shù)據(jù)庫維護(hù)需要計(jì)算機(jī)管理員養(yǎng)成良好的職業(yè)素質(zhì)習(xí)慣,通過數(shù)據(jù)庫信息備份����、備份增額以及備份事務(wù)日志的方式����,及時的對數(shù)據(jù)庫資源信息進(jìn)行網(wǎng)絡(luò)備份��,防止和避免因計(jì)算機(jī)故障等原因?qū)е轮匾獢?shù)據(jù)和資料的不明消失����,以更好的降低可能出現(xiàn)的損失�。
3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究���,推廣密碼技術(shù)
加強(qiáng)諸如計(jì)算機(jī)系統(tǒng)軟件升級漏洞補(bǔ)丁�����、網(wǎng)絡(luò)和系統(tǒng)防火墻���、入侵檢測體系��、殺毒軟件身份認(rèn)證、密碼簽認(rèn)以及計(jì)算機(jī)系統(tǒng)內(nèi)核等計(jì)算機(jī)安全技術(shù)方面的研發(fā),實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位��、最大化的對計(jì)算機(jī)網(wǎng)絡(luò)以及信息的保護(hù)����,保證計(jì)算機(jī)安全。
3.5 加強(qiáng)對垃圾郵件的管理和處置
當(dāng)前���,計(jì)算機(jī)網(wǎng)絡(luò)中的垃圾郵件是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一大全球性公害。為此��,我們應(yīng)當(dāng)養(yǎng)成管理和處置垃圾郵件的習(xí)慣�,學(xué)會如何更好地對自己的郵件地址進(jìn)行保護(hù),減少郵件地址在網(wǎng)上的隨意登陸和使用�����。其次改變固有使用網(wǎng)路登錄郵箱的不安全習(xí)慣���,充分學(xué)會使用Outlook Express和Foxmail中的郵件管理功能�,通過設(shè)置,對垃圾郵件能夠起到很好地過濾和阻攔的目的。現(xiàn)在的郵箱經(jīng)過設(shè)置都具備收到郵件進(jìn)行自動回復(fù)和轉(zhuǎn)發(fā)等功能����,但應(yīng)慎用,以避免給垃圾郵件的傳播以可乘之機(jī)�。另外���,需要提高警惕�,謹(jǐn)慎對可疑或不明郵件的處理�,不要輕易打開、下載�����,更不要在不明情況下進(jìn)行郵件回復(fù)。
綜上所述��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)伴隨經(jīng)濟(jì)和科技發(fā)展而面臨更加嚴(yán)峻的考驗(yàn)與挑戰(zhàn)�,是一個綜合而復(fù)雜性的系統(tǒng)工程,要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時俱進(jìn)����,不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā)���,降低和減少外來危害����,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行����,使計(jì)算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。
參考文獻(xiàn)
第3篇
關(guān)鍵詞:高校網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全意識 有效措施
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)06-0212-01
近年來����,高校校園網(wǎng)已經(jīng)成為高等學(xué)校信息技術(shù)應(yīng)用能力強(qiáng)弱的重要標(biāo)志�����。然而,由于互聯(lián)網(wǎng)本身開放性的特點(diǎn)���,校園網(wǎng)在使用的過程中會受到各種因素的干擾�,包括病毒,插件����、網(wǎng)絡(luò)攻擊�����,造成文件的丟失、篡改等各個方面的安全威脅��。由于高校人才輩出����,往往在使用者當(dāng)中存在著一些比管理員水平更高的人員,更容易在校園網(wǎng)內(nèi)發(fā)生一些安全事件����,有資料表明:在校園網(wǎng)內(nèi)部發(fā)生的攻擊概率要遠(yuǎn)遠(yuǎn)高于校園網(wǎng)外部的攻擊���。校園網(wǎng)內(nèi)部的安全問題已經(jīng)引起了廣泛的關(guān)注���,如何建立一個安全性強(qiáng)���,健壯�����,效率高并且運(yùn)行穩(wěn)定的高校信息網(wǎng)絡(luò),成了各個高校所關(guān)注的核心問題�。
校園網(wǎng)只是一種特殊的網(wǎng)絡(luò)�����,所以其安全因素和普通網(wǎng)絡(luò)一樣也同樣主要集中在兩個部分���,一是網(wǎng)絡(luò)硬件因素�����,另一個就是網(wǎng)絡(luò)軟件因素���。對于網(wǎng)絡(luò)硬件因素而言�,主要存在的缺陷集中在以下幾個方面:
(1)硬件設(shè)計(jì)漏洞�����,在網(wǎng)絡(luò)系統(tǒng)當(dāng)中����,很多網(wǎng)絡(luò)硬件本身存在著涉及安全的問題,不單單是存在于高校的校園網(wǎng)絡(luò)中���,而是存在于整個因特網(wǎng)。有些網(wǎng)絡(luò)硬件在關(guān)鍵部位存在著參數(shù)設(shè)置�、數(shù)據(jù)處理等等方面的隱患����,如路由器的相關(guān)設(shè)置���,防火墻相關(guān)端口的安全級別設(shè)置等��。網(wǎng)絡(luò)本身是一個開放性的系統(tǒng)��,絕對安全的網(wǎng)絡(luò)是沒有的�,網(wǎng)絡(luò)的安全是以犧牲網(wǎng)絡(luò)的便利性為代價的。(2)電磁輻射。網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r候����,會經(jīng)過網(wǎng)絡(luò)線路和計(jì)算機(jī)端口�����,這些地方都存在著電磁輻射的可能,大多數(shù)的高校校園網(wǎng)來說�����,并沒有很好的屏蔽措施�,各類傳輸線路,在室外仍有���,這極其容易引發(fā)電磁泄漏。(3)通過網(wǎng)絡(luò)數(shù)據(jù)傳輸線路進(jìn)行信息竊聽����。這是互聯(lián)網(wǎng)上比較常用的一種竊取網(wǎng)絡(luò)數(shù)據(jù)的方式���,主要用在有機(jī)會接觸數(shù)據(jù)傳輸線路的用戶����,而校園網(wǎng)恰恰具有這個特點(diǎn)�。網(wǎng)絡(luò)不法分子,利用搭線竊聽的方式非法接受校園網(wǎng)上傳輸?shù)挠杏眯畔?����。?)用非法終端的接入來獲取信息���。由于校園網(wǎng)內(nèi)的終端比較密集��,容易產(chǎn)生將非法終端接入校園網(wǎng)內(nèi)的情況,非法用戶利用合法終端的身份隱藏其非法終端�����,并在合法終端斷開連接的時候�����,接入到校園網(wǎng)并獲取有價值的信息���。(5)利用網(wǎng)絡(luò)技術(shù)非法入侵��。校園網(wǎng)內(nèi)有些學(xué)生信息技術(shù)水平比較高,他們利用自己的技術(shù)連入的校園網(wǎng)當(dāng)中����,非法獲取有關(guān)信息��。目前網(wǎng)絡(luò)的信息安全主要以設(shè)置密碼為主����,有些校園網(wǎng)用戶安全意識不夠強(qiáng)���,設(shè)置比較簡單的密碼或者根本就沒有設(shè)置密碼����,給非法用戶的入侵提供了極大的方便。一旦密碼被破解或者被黑客掌握��,將會帶來極大的安全隱患��,個人信息完全暴露在黑客的面前����。
網(wǎng)絡(luò)軟件方面安全的影響主要包括以下幾個部分:
(1)木馬和程序后門��。一些有技術(shù)的網(wǎng)絡(luò)黑客,發(fā)現(xiàn)了某些軟件的漏洞�,利用這個漏洞可以入侵到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中���,或者是軟件設(shè)計(jì)本身就具有的一些問題�,被設(shè)計(jì)者加以利用���。木馬程序�,是指安裝在客戶端上的一種特殊的程序,這種程序可以將黑客指定的用戶信息通過計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送出去��,成為了黑客常用的一種攻擊工具��。(2)計(jì)算機(jī)病毒����。計(jì)算機(jī)病毒是人為的植入到客戶端的程序,可以對客戶端或者是網(wǎng)絡(luò)造成一定影響的軟件��。自互聯(lián)網(wǎng)產(chǎn)生以來�����,計(jì)算機(jī)病毒就一直影響著互聯(lián)網(wǎng)的使用��,網(wǎng)絡(luò)歷史上也有過計(jì)算機(jī)病毒肆虐的情況發(fā)生,這些病毒往往是利用操作系統(tǒng)的漏洞�,進(jìn)行大規(guī)模的破壞�����,并能夠利用計(jì)算機(jī)網(wǎng)絡(luò)快速而廣泛的傳播,給網(wǎng)絡(luò)造成很壞的影響,校園網(wǎng)終端密集�����,再加上用戶高峰期比較集中����,一旦在校園網(wǎng)內(nèi)發(fā)生病毒極其容易造成整個校園網(wǎng)癱瘓���。(3)DDOS攻擊�。DDOS攻擊就是拒絕服務(wù)攻擊,是指同時大量的數(shù)據(jù)涌入,這些數(shù)據(jù)大部分都是合法數(shù)據(jù)��,而用戶只能進(jìn)行拒絕�,但是由于數(shù)據(jù)量過于龐大,幾乎沒有辦法應(yīng)對,當(dāng)資源耗盡的時候終端就會下線,目前,對于這種拒絕服務(wù)攻擊沒有很好的解決辦法���,拒絕服務(wù)攻擊由于易于操作,攻擊能力強(qiáng),并且攻擊具有合法和隱蔽性��,因此得到了很廣泛的應(yīng)用�����。(4)對密碼進(jìn)行攻擊����?�;ヂ?lián)網(wǎng)上出現(xiàn)過很多對密碼進(jìn)行攻擊的軟件����,包括暴力破解,密碼字典等,這些軟件的主要目的就是破解互聯(lián)網(wǎng)上的密碼�,因?yàn)槟壳盎ヂ?lián)網(wǎng)的安全主要是以加密的形式來保障的����,校園網(wǎng)更是如此���,從理論上來講���,任何一種加密方式�,幾乎都是可逆的�����。破譯者可以對已知的文件進(jìn)行破解���,也可以對明文進(jìn)行選擇性的攻擊����。
目前高校校園網(wǎng)的安全形勢已經(jīng)引起廣泛關(guān)注�����,各高校的領(lǐng)導(dǎo)也把校園網(wǎng)的安全作為重要的任務(wù)來抓��。在當(dāng)今的網(wǎng)絡(luò)技術(shù)條件,如何解決校園網(wǎng)的安全問題���?引起校園網(wǎng)安全隱患的主要是兩個方面,解決問題���,當(dāng)然要從兩個方面入手。對于硬件來說:要重視校園網(wǎng)的安全規(guī)劃�����,做好網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)開發(fā)和系統(tǒng)分析�。在硬件設(shè)備的選取方面,結(jié)合學(xué)校的實(shí)際情況選擇合適的網(wǎng)絡(luò)設(shè)備��,盡量選擇有質(zhì)量保證���,大品牌的硬件產(chǎn)品和設(shè)備儀器����。在網(wǎng)絡(luò)建設(shè)階段�,采取招標(biāo)施工的方式提高網(wǎng)絡(luò)建設(shè)的質(zhì)量,對設(shè)計(jì)的要求�����、質(zhì)量要求對外公開�,選擇資質(zhì)強(qiáng)實(shí)力雄厚的公司進(jìn)行建設(shè),可以有效減少網(wǎng)絡(luò)硬件對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響�����。
對網(wǎng)絡(luò)軟件的影響來說����,主要的方法就是提高用戶的安全意識,這也是網(wǎng)絡(luò)安全的最主要因素����。對校園網(wǎng)的用戶進(jìn)行安全意識的培訓(xùn)�,鼓勵用戶使用正版的軟件�,對網(wǎng)絡(luò)系統(tǒng)的操作進(jìn)行規(guī)范性的培訓(xùn)等各個方面,都有很大意義���。要求用戶的密碼必須符合一定的復(fù)雜度,一旦發(fā)現(xiàn)病毒�����,應(yīng)立即殺毒并上報(bào)處理,拒絕下載使用一些不安全的軟件�,拒絕將密碼進(jìn)行公開傳播,這樣可以有效減少網(wǎng)絡(luò)軟件對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響�。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)�����,2005(3):22-25.
[2]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京:北京希望電子出版社,2003:13-15.
第4篇
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò)����;安全現(xiàn)狀�;防御
1 引言
隨著計(jì)算機(jī)普及到社會各個領(lǐng)域當(dāng)中����,網(wǎng)絡(luò)安全問題已經(jīng)是當(dāng)前社會發(fā)展中的一個重要問題。從本質(zhì)上來分析��,計(jì)算機(jī)網(wǎng)絡(luò)安全是為了確保網(wǎng)上所有信息資源的安全���,因此��,網(wǎng)絡(luò)安全也就是說網(wǎng)絡(luò)信息的安全��,直觀來講就是盡量保護(hù)網(wǎng)絡(luò)中流動的各種信息資源不被惡意破壞或者泄漏。網(wǎng)絡(luò)信息資源是計(jì)算網(wǎng)絡(luò)中最為寶貴的資源,在利益的趨勢下,會有眾多的不法分子利用網(wǎng)絡(luò)來竊取網(wǎng)絡(luò)信息資源或者惡意破壞�,甚至傳播一些不良信息���,從而擾亂社會秩序�����,帶來經(jīng)濟(jì)損失。
計(jì)算網(wǎng)絡(luò)安全是需要通過一系列控制手段與管理方式,對網(wǎng)絡(luò)中的信息資源進(jìn)行保護(hù)的一種管理措施����,以此來保障網(wǎng)絡(luò)信息安全級網(wǎng)絡(luò)各項(xiàng)服務(wù)能正常的運(yùn)行���。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
2.1 網(wǎng)絡(luò)硬件設(shè)備
計(jì)算網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)部分,但是硬件本身也帶有一定的安全隱患。其中���,電子輻射泄漏是不可忽視的,也是最為主要的安全隱患,直觀來看就是計(jì)算機(jī)與網(wǎng)絡(luò)所含有的電磁信息泄漏���,導(dǎo)致失密、竊密、泄密的可能性更高。另外,安全隱患還體現(xiàn)在信息資源通信部分的脆弱這方面���,計(jì)算機(jī)會不斷地進(jìn)行數(shù)據(jù)交互與傳輸,這類活動會通過網(wǎng)絡(luò)硬件設(shè)備。如電話線���、專線、光纜以及微波這四種路線��,尤其是電話線��、專線與微波更加容易為不法分子竊取�。除此之外�����,還涉及到計(jì)算本身的操作系統(tǒng)與硬件設(shè)備組成方面��,由于這些方面的脆弱性,必然也會給系統(tǒng)埋下很多安全隱患��。
2.2 操作系統(tǒng)安全內(nèi)核技術(shù)
網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算的安全與操作系統(tǒng)有密切的關(guān)系���。由于操作系統(tǒng)是構(gòu)建用戶連接�、計(jì)算機(jī)硬件設(shè)備以及上層軟件的主要因素。操作系統(tǒng)若要在復(fù)雜的網(wǎng)絡(luò)環(huán)境中安全穩(wěn)定的運(yùn)行���,必然也會出現(xiàn)很多安全方面的漏洞,尤其是系統(tǒng)漏洞與后門是計(jì)算機(jī)操作系統(tǒng)最為主要的安全隱患因素。
2.3 軟件
計(jì)算機(jī)必然會涉及到很多的應(yīng)用軟件,但是軟件本身就具有一定程度的軟件缺陷。而這些缺陷涉及的方面很多,不僅僅是小程序���,最主要的是涉及到大軟件的每個環(huán)節(jié)當(dāng)中,這些必然會給財(cái)產(chǎn)以及社會安定造成很大的威脅。從很多計(jì)算網(wǎng)絡(luò)安全的實(shí)際實(shí)例中看出��,大部分安全問題的出現(xiàn)都是由于軟件本身存在缺陷而造成的����,因此����,我們必須重視軟件所帶來的安全隱患���。
3 計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的具體形式分析
3.1 不法分子的侵犯
不法分子是我們常提到的“黑客”�,“黑客”在計(jì)算機(jī)網(wǎng)絡(luò)具有較大的破壞性���,并且有較高的隱藏性�,他們沒有經(jīng)過授權(quán),主要是利用系統(tǒng)中存在的漏洞等方式非法侵入目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或竊取信息資源��,最終目標(biāo)主機(jī)會被黑客充分利用�����,淪為黑客的超級用戶��。黑客程序主要的用途是盜取密碼、賬號����、惡意篡改網(wǎng)頁�����、破壞程序等,由此以來對用戶的主機(jī)造成極大的威脅����。因此�����,從某種程度上來說�����,黑客攻擊所帶來的危害遠(yuǎn)遠(yuǎn)高于網(wǎng)絡(luò)病毒攻擊��。
3.2 系統(tǒng)漏洞的威脅
計(jì)算機(jī)任何一種操作系統(tǒng)與任何一個網(wǎng)絡(luò)軟件在設(shè)計(jì)以及運(yùn)用的過程中都會有錯誤與缺陷,必然埋下安全隱患�,而且會被不法者利用�����。其中惡意代碼是最常見,通過惡意代碼會輕易的利用計(jì)算機(jī)漏洞而侵入計(jì)算機(jī)系統(tǒng)��,并控制目標(biāo)主機(jī)或者發(fā)起惡意攻擊��。因此����,電腦在實(shí)際使用過程中要及時安裝網(wǎng)絡(luò)安全掃描工具����,漏洞也需要及時修復(fù),以免留下安全隱患�。
3.3 欺騙技術(shù)攻擊
不法分子對IP地址�����、路由器條目以及DNS解析地址進(jìn)行欺騙,導(dǎo)致服務(wù)器沒有辦法正常運(yùn)行��,無法辨析相關(guān)的請求或者無法響應(yīng)���,以此來對服務(wù)器進(jìn)行惡意的攻擊���,導(dǎo)致死機(jī)或者緩沖區(qū)資源阻塞����;也能利用局域網(wǎng)中的一臺計(jì)算機(jī)為網(wǎng)關(guān)IP地址進(jìn)行設(shè)置����,使其計(jì)算機(jī)網(wǎng)絡(luò)中信息資源數(shù)據(jù)庫傳輸過程發(fā)生異常��,通常情況是一段時間無法正常使用。
3.4 病毒攻擊
危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素還有病毒攻擊。計(jì)算機(jī)病毒具有較高的隱蔽性���,傳染性非常強(qiáng),尤其是潛伏性與破壞性必須得到我們的重視。計(jì)算機(jī)病毒輕微破壞會影響到系統(tǒng)的正常工作效率���,嚴(yán)重者會讓系統(tǒng)崩潰、重要數(shù)據(jù)丟失,所造成的損失是不可估計(jì)����,因此����,我們必須要認(rèn)真對待計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊�����,最大限度地確保計(jì)算機(jī)網(wǎng)絡(luò)安全���,使其計(jì)算機(jī)網(wǎng)絡(luò)充分發(fā)揮其作用���。
4 計(jì)算機(jī)網(wǎng)絡(luò)完全防御技術(shù)
4.1 防火墻技術(shù)
從邏輯角度來看�����,防火墻是一個分析器����、限制器、分離器��,可以有效地做好對內(nèi)部網(wǎng)與Internet之間所有活動的監(jiān)控工作���,從而確保內(nèi)部網(wǎng)的安全�。
4.2 加密技術(shù)
網(wǎng)絡(luò)信息加密技術(shù)主要是為了保護(hù)網(wǎng)內(nèi)的密碼、賬號��、口令����、重要數(shù)據(jù)以及控制信息,確保網(wǎng)上的數(shù)據(jù)能安全傳輸。加密數(shù)據(jù)的傳輸主要有多種�����。一是節(jié)點(diǎn)加密���。節(jié)點(diǎn)加密類似于鏈接加密�,唯一的區(qū)別是數(shù)據(jù)在節(jié)點(diǎn)間進(jìn)行傳輸時,沒有通過明碼格式進(jìn)行傳送�����,需要構(gòu)建特殊的加密硬件進(jìn)行解密與重加密�,類似于這樣的專用硬件必須要放在安全的地方,如安全保險箱中��。二是鏈接加密����。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密��,在節(jié)點(diǎn)間對加密的信息進(jìn)行傳輸����,進(jìn)入節(jié)點(diǎn)之后再進(jìn)行解密�,在不同節(jié)點(diǎn)處應(yīng)該有對應(yīng)的密碼。三是首尾加密��。當(dāng)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之后進(jìn)行加密�����,再等數(shù)據(jù)通過網(wǎng)絡(luò)傳輸出去之后再進(jìn)行解密��。這種方法在實(shí)際的應(yīng)用中比較普遍。具體加密技術(shù)還有很多很多���,實(shí)際使用中還會將幾種加密技術(shù)進(jìn)行綜合使用�����,這樣也有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
4.3 網(wǎng)絡(luò)防病毒技術(shù)
面對復(fù)制的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境��,計(jì)算機(jī)病毒的破壞性與威脅性是無法進(jìn)行估計(jì)的����。因此,防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的措施更是網(wǎng)絡(luò)安全技術(shù)中不可替代的一部分����。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要的方法是養(yǎng)成良好的習(xí)慣����,堅(jiān)持定期或者不定期的對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描與監(jiān)測���,尤其是工作站上推薦采用防病毒的芯片��,對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限,一定要以保密,以難為原則�。
4.4 身份驗(yàn)證技術(shù)
身份驗(yàn)證直觀來講就是系統(tǒng)對用戶身份證明的一個過程��。身份認(rèn)證是計(jì)算機(jī)系統(tǒng)核查用戶身份的基礎(chǔ)措施。通過這兩個過程的判斷與確認(rèn)通信雙方真實(shí)身份的主要環(huán)節(jié),通常稱之為身份驗(yàn)證�����。主要安全作用在于首先針對發(fā)出請求的計(jì)算機(jī)用戶進(jìn)行身份驗(yàn)證�����,通過判斷之后確認(rèn)是不是合法用戶�,在對該用戶進(jìn)行審核���,有沒有權(quán)利對主機(jī)進(jìn)行訪問�,或者權(quán)利涉及到的訪問內(nèi)容等。
4.5 網(wǎng)絡(luò)漏洞的基本防御技術(shù)
網(wǎng)絡(luò)軟件屬于先天性缺陷軟件�����,存在各方面的漏洞����,由于漏洞的存在也會給黑客的攻擊提供后門,基本防御技術(shù)有幾種�。一是操作系統(tǒng)與應(yīng)用軟件在安裝之后�����,需要根據(jù)系統(tǒng)官方網(wǎng)站所提供的補(bǔ)丁進(jìn)行及時的更新,并同時要關(guān)注國內(nèi)外優(yōu)秀的安全站點(diǎn),才能在第一時間得知最新的關(guān)于漏洞的信息。二是充分發(fā)揮系統(tǒng)工具與專業(yè)工具的作用,針對端口進(jìn)行掃描��。主要方法是:如系統(tǒng)中有特定的端口����,關(guān)閉之后�,利用win系統(tǒng)中的TCP/IP屬性來對功能進(jìn)行設(shè)置,在“高級TCP/IP設(shè)置”的“選項(xiàng)”面板中,將TCP/IP關(guān)閉��。另外����,利用PortMapping等專業(yè)軟件,對端口進(jìn)行有效地轉(zhuǎn)向或限制。還有蜜罐技術(shù)����,能有效地使其網(wǎng)絡(luò)攻擊的目標(biāo)從實(shí)際對象轉(zhuǎn)移到虛擬的對象上面����,從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全���。
計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到了技術(shù)�,而且本身也是一個安全管理的問題。要充分考慮到每一個安全因素�����,要明確目標(biāo)、安全技術(shù)方案,配合國家制定的法律法規(guī)等來提升計(jì)算機(jī)網(wǎng)絡(luò)完全��。
參考文獻(xiàn)
[1] 邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識與技術(shù),2011,7(31):45-46.
[2] 盧建華�����,蔣明,陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(2):23-25.
第5篇
[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障
計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性���、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客��、惡意軟件和非法授權(quán)的入侵和攻擊����,信息系統(tǒng)中的存儲數(shù)據(jù)暴露無遺����,從而使用戶信息資源的安全和保密受到嚴(yán)重威脅�。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則����,只實(shí)現(xiàn)簡單的互聯(lián)功能���,所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)���,這是互聯(lián)網(wǎng)成功的因素,但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅��,任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候�����,對互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。
一、 國外企業(yè)信息安全現(xiàn)狀
調(diào)查顯示,歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右,而日韓兩國則是8%��。從國際范圍來看���,美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善,網(wǎng)絡(luò)安全建設(shè)的起步時間也比中國早���,因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國內(nèi)嚴(yán)重��,這也致使這些國家的企業(yè)對網(wǎng)絡(luò)安全問題有更加全面的認(rèn)識和足夠的重視��,但縱觀全世界范圍,企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度�����。
國外信息安全現(xiàn)狀具有兩個特點(diǎn):
(1)各行業(yè)的企業(yè)越來越認(rèn)識到IT安全的重要性��,并且意識到安全的必要性����,并且把它作為企業(yè)的一項(xiàng)重要工作之一。
(2)企業(yè)對于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長�,而且各項(xiàng)指標(biāo)均明顯高于國內(nèi)水平�����。
二�、 國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析
2005年全國各行業(yè)受眾對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示�����,在各類網(wǎng)絡(luò)安全技術(shù)使用中�����,“防火墻”的使用率最高(占76.5%),其次為“防病毒軟件”的應(yīng)用(占53.1%)�����。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入�,“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用�����。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜、易安裝���,并可在線升級等特點(diǎn)���。值得注意的是,2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視����。其他防范措施的使用也比2004年都提高了一定的比例,對網(wǎng)絡(luò)安全和信息的保護(hù)意識也越來越高。生物識別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低��,有相當(dāng)一部分人不清楚這些技術(shù),還需要一些時間才能得到市場的認(rèn)可。
根據(jù)調(diào)查顯示�,我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%�����,大幅低于歐美和日韓等國��。我國目前以中小型企業(yè)占多數(shù)�����,而中小型企業(yè)由于資金預(yù)算有限���,基本上只注重有直接利益回報(bào)的投資項(xiàng)目��,對于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度�。另外,企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理�����,加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo),致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊��,普遍處于不容樂觀的狀況����。
三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對策分析
“三分技術(shù)���,七分管理”是技術(shù)與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn),沒有完善的管理,技術(shù)就是再先進(jìn),也是無濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案���,只能應(yīng)對網(wǎng)絡(luò)中存在的某一方面的信息安全問題���。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象�,就是企業(yè)的整體安全意識普遍不強(qiáng)����,信息安全措施單一,無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯�,國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高��,這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)����,立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題����,立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢����,而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念�����,也是信息安全領(lǐng)域一個最新的發(fā)展方向�。
信息保障是信息安全發(fā)展的新階段,用保障(Assurance)來取代平時我們用的安全一詞���,不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段,更是信息安全理念的一種提升與轉(zhuǎn)變��。人們開始認(rèn)識到安全的概念已經(jīng)不局限于信息的保護(hù)��,人們需要的是對整個信息和信息系統(tǒng)的保護(hù)和防御�,包括了對信息的保護(hù)�����、檢測����、反應(yīng)和恢復(fù)能力��。為了保障信息安全,除了要進(jìn)行信息的安全保護(hù)�����,還應(yīng)該重視提高安全預(yù)警能力��、系統(tǒng)的入侵檢測能力����,系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力����。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證�����、訪問控制����、防火墻�、安全路由等技術(shù)�����,信息保障強(qiáng)調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)����,同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇�����。由此形成了包括預(yù)警、保護(hù)���、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念����。
所以一個全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全�����、訪問控制安全、系統(tǒng)安全、用戶安全���、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)��、身份認(rèn)證技術(shù)��、訪問控制技術(shù)��、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)�、系統(tǒng)漏洞檢測技術(shù)��、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線�����,增加了惡意攻擊的難度����,并增加審核信息的數(shù)量,同時利用這些審核信息還可以跟蹤入侵者��。
參考文獻(xiàn):
[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界�,2006���,(19)
[2]李理:解剖您身邊的安全[N].中國計(jì)算機(jī)報(bào)�����,2006-4-13
第6篇
關(guān)鍵詞: 無線網(wǎng)絡(luò)安全��;信息安全;WiFi���;Kali Linux;防御
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2017)06-0047-04
Abstract: With the development of information technology����, the application of WiFi network is more extensive in people’s daily life. The security of WiFi network are also increasingly attacting people’s attention. Effective defense strategies are needed to protect user’s information security. This paper introduces the current situation of the security in WiFi network��, analyzes the common attack methods and attack process of WiFi network, what’s more����, a defense strategy of WiFi network is put forward from two aspects: public WiFi and the private or enterprise WiFi.
Key words: wireless network security���; information security��; WiFi; Kali linux; defense
1 概述
近年來隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及手機(jī)��、電腦等智能產(chǎn)品的普及�,我們的生活越來越趨于智能化,生活也更加依賴網(wǎng)絡(luò)�����,WiFi網(wǎng)絡(luò)在我們生活中的應(yīng)用也越來越廣泛。o線網(wǎng)絡(luò)技術(shù)的發(fā)展改變著我們的生活,如今大部分高校、商場�、各大機(jī)構(gòu)等都實(shí)現(xiàn)了WiFi網(wǎng)絡(luò)的全覆蓋�,部分城市也提出了建設(shè)“無線城市”的目標(biāo)����,人們可以在生活中隨時隨地通過WiFi接入互聯(lián)網(wǎng)�����。WiFi網(wǎng)絡(luò)技術(shù)在方便我們生活的同時�����,也會帶來很多安全隱患,比如用戶信息泄露���、賬戶被盜等,重視WiFi網(wǎng)絡(luò)安全對于保護(hù)公民信息安全而言顯得極為重要�。
2 WiFi無線網(wǎng)絡(luò)安全問題現(xiàn)狀
WiFi(Wireless-Fidelity)俗稱無線保真或無線寬帶���,是一種可以允許無線設(shè)備連入無線局域網(wǎng)(WLAN)的技術(shù)�����,屬于“電氣和電子工程師協(xié)會”(IEEE)的802.11標(biāo)準(zhǔn),也是目前用途極為廣泛的無線局域網(wǎng)技術(shù)��。WiFi網(wǎng)絡(luò)的開放性使得WiFi網(wǎng)絡(luò)存在很多安全問題����。
2.1 網(wǎng)絡(luò)監(jiān)聽及信息篡改
WiFi網(wǎng)絡(luò)進(jìn)行信息傳輸要通過無線信道實(shí)現(xiàn),當(dāng)攻擊者使用具有監(jiān)聽功能的無線網(wǎng)卡等設(shè)備監(jiān)聽相應(yīng)信道時�����,就可以對該信道的信息傳輸進(jìn)行監(jiān)控��,如果該WiFi網(wǎng)絡(luò)本身處于無加密的開放狀態(tài)或不安全的加密狀態(tài),攻擊者則會輕易獲取用戶發(fā)起的網(wǎng)絡(luò)流量����,對用戶的信息安全產(chǎn)生嚴(yán)重危害�����,如果在此期間存在賬號密碼等敏感信息提交,將會導(dǎo)致更嚴(yán)重的信息泄露��,如用戶在開放(open)WiFi網(wǎng)絡(luò)中下載郵件附件中的文件���,則攻擊者可以通過監(jiān)聽得到的流量數(shù)據(jù)還原用戶下載的文件�����。同時當(dāng)攻擊者獲取了用戶流量后�����,還可以進(jìn)行信息修改后的重傳,嚴(yán)重影響用戶的正常通信及安全���。
2.2 不安全加密導(dǎo)致非法接入
由于對WiFi網(wǎng)絡(luò)不進(jìn)行加密處理會導(dǎo)致嚴(yán)重的信息泄露問題,所以對WiFi網(wǎng)絡(luò)進(jìn)行加密是必要的�。但目前仍較大范圍使用的WEP加密方法存在嚴(yán)重的安全問題���,使用WEP加密的WiFi網(wǎng)絡(luò)�����,對于攻擊者而言就是一扇開啟的大門。WEP(Wired Equivalent Privacy)即為有線等效保密協(xié)議��,使用RC4加密算法(Rivest Cipher 4)實(shí)現(xiàn)機(jī)密性���,使用CRC32算法檢驗(yàn)數(shù)據(jù)完整性����。WEP通過40位或104位的密鑰與24位的初始向量(IV)連接在一起組合成為64位或128位的KEY。由于WEP加密中初始向量IV始終為24位,所以當(dāng)抓取到足夠多的密鑰流信息時����,就可以通過結(jié)合RC4算法特點(diǎn)破解得到共享密碼的明文[1]�����。所以使用WEP對無線網(wǎng)絡(luò)加密形同虛設(shè),無論密碼本身有多復(fù)雜����,只要抓取到足夠的密鑰流數(shù)據(jù)都可以對其進(jìn)行破解��。
2.3 弱口令或配置不當(dāng)導(dǎo)致破解
除了WEP存在安全威脅,WPA/WPA2等目前較安全的加密技術(shù)同樣可能會因?yàn)榇嬖谟脩粼O(shè)置的弱口令導(dǎo)致未授權(quán)接入�����。WPA(WiFi Protected Access)俗稱WiFi網(wǎng)絡(luò)安全接入����,擁有WPA,WPA2兩個標(biāo)準(zhǔn),是在WEP原理基礎(chǔ)上建立的加密技術(shù),目的是為了彌補(bǔ)WEP中存在的安全問題��,提供更安全的通信����。但攻擊者可以通過獲取設(shè)備與無線AP之間的握手信息,并使用通過社會工程等方式生成的字典文件進(jìn)行暴力破解。如果密碼本身為純數(shù)字等弱口令,則攻擊者可以在很短的時間內(nèi)完成破解����。同時無線路由器中的WPS功能也存在嚴(yán)重的安全問題,WPS的設(shè)計(jì)目的是讓W(xué)iFi設(shè)備與無線AP進(jìn)行更快捷的互聯(lián)���,但由于在WPS中PIN碼是網(wǎng)絡(luò)設(shè)備接入的唯一要求,而PIN碼本身由7位隨機(jī)數(shù)與第8位的校驗(yàn)和組成�����,這就使得暴力破解成為可能����。攻擊者只需窮舉出107種排列便可以破解。而在實(shí)際情況中由于當(dāng)攻擊者PIN認(rèn)證失敗時,無線AP會返回給攻擊者EAP-NACK信息,其中包含了攻擊者提交PIN碼的前四位或后三位是否正確的回應(yīng)�,根據(jù)回應(yīng)�,攻擊者便可以在前四位的10000次嘗試與后三位的1000次嘗試中得到PIN碼[2]�����。
4.2 企業(yè)或私有WiFi防御措施
1)使用WPA/WPA2加密技術(shù)��。設(shè)置無線AP加密技術(shù)為WPA或WPA2,避免使用WEP等存在樂匕踩問題的加密技術(shù)�,關(guān)閉無線AP的WPS/QSS功能�����。目前對于WPA/WPA2加密技術(shù)的破解方法通常為暴力破解,通過提高密碼強(qiáng)度����,避免使用生日電話號碼等純數(shù)字密碼�,定期更改密碼即可增加暴力破解難度從而到達(dá)避免未授權(quán)接入的目的�����。
2)使用MAC地址過濾并關(guān)閉DHCP服務(wù)���。通過將授權(quán)設(shè)備網(wǎng)卡的MAC地址錄入AP中允許接入MAC地址的白名單,并關(guān)閉無線AP的DHCP服務(wù)可以在一定程度上避免未授權(quán)用戶的接入�����。此時MAC地址未在白名單中出現(xiàn)的設(shè)備將不被允許接入WiFi網(wǎng)絡(luò)[5]��,同時即使攻擊者接入網(wǎng)絡(luò)���,也會因?yàn)闊o法獲取IP地址無法進(jìn)行其他操作���。但MAC地址過濾并不能從根本上避免攻擊者接入WiFi網(wǎng)絡(luò)�����,當(dāng)攻擊者通過MAC地址欺騙�,偽造與合法設(shè)備相同的MAC地址時���,仍然可能存在安全風(fēng)險����,所以在使用MAC地址過濾的同時要使用較為安全的加密技術(shù)如WPA/WAP2等,并保證密碼足夠復(fù)雜不可以被輕易破解��。
3)定期自檢����。在企業(yè)或政府、高校等機(jī)構(gòu)����,定期自檢是主動防御技術(shù)的一種��,系統(tǒng)通過定期的安全檢測���,排查系統(tǒng)中存在的安全弱點(diǎn)和漏洞����,及時彌補(bǔ)安全漏洞,避免更大經(jīng)濟(jì)損失或信息泄露的發(fā)生���。為加強(qiáng)系統(tǒng)的安全性,在條件允許的情況下可以選擇為系統(tǒng)增加無線入侵檢測系統(tǒng)[5]���。實(shí)時監(jiān)控WiFi網(wǎng)絡(luò)中設(shè)備IP地址的變化以管理接入的設(shè)備,對于新增IP地址等變化要進(jìn)行及時審核���。
4)降低AP功率并更改或隱藏SSID(服務(wù)標(biāo)識集)。單個無線AP的信號覆蓋范圍大概為幾十至幾百米不等����,為了減小網(wǎng)絡(luò)邊界的覆蓋范圍�,需要在必要時降低AP的功率���。同時無線AP默認(rèn)會開啟SSID廣播功能����,在私有或辦公等環(huán)境下,當(dāng)需要接入WiFi 網(wǎng)絡(luò)的設(shè)備接入后,可以在無線網(wǎng)絡(luò)的設(shè)置頁面選擇關(guān)閉SSID廣播功能,這樣可以避免無線網(wǎng)絡(luò)被其他人掃描到從而產(chǎn)生危害,對于其他需要接入的設(shè)備����,在設(shè)備無線網(wǎng)絡(luò)中手動添加該WiFi網(wǎng)絡(luò)即可���。
5)WiFi網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離��。對于企業(yè)而言,在保證WiFi網(wǎng)絡(luò)安全性的前提下也要將WiFi網(wǎng)絡(luò)與企業(yè)內(nèi)網(wǎng)隔離開,這樣即使無線網(wǎng)絡(luò)受到黑客入侵�,黑客也無法通過其入侵到企業(yè)內(nèi)網(wǎng)����,可以將攻擊帶來的損失降低到最小�����。常用的方法為,只允許通過VPN的方式接入核心網(wǎng)絡(luò),將WiFi網(wǎng)絡(luò)架設(shè)在核心網(wǎng)絡(luò)防火墻之外 [7]����。
5 結(jié)束語
互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展不斷改變著人們的生活�����,用戶信息安全問題也越來越嚴(yán)重����。WiFi網(wǎng)絡(luò)作為人們?nèi)粘I钪兄匾囊徊糠?�,其安全性不可忽視�。我們在使用WiFi網(wǎng)絡(luò)的同時�,有責(zé)任和義務(wù)構(gòu)建、維護(hù)更加安全的WiFi網(wǎng)絡(luò)。本文通過講述WiFi網(wǎng)絡(luò)的安全現(xiàn)狀及WiFi網(wǎng)絡(luò)的攻擊實(shí)例����,提出了當(dāng)前形勢下WiFi網(wǎng)絡(luò)的防御策略�����,以期為WiFi網(wǎng)絡(luò)的安全防護(hù)提供有效的解決思路。
參考文獻(xiàn):
[1] Vulnerability Note VU#723755 - WiFi Protected Setup (WPS) PIN brute force vulnerability [EB/OL]. https:///vuls/id/723755.
[2] 朱海濤.WLAN 加密原理與破解方法[J].保密科學(xué),2012(12):55-58.
[3] 楊哲.無線網(wǎng)絡(luò)黑客攻防[M].北京:中國鐵道出版社,2011.
[4] 周子云.基于RaspberryPi的無線滲透實(shí)現(xiàn)[J].科技展望,2016(12):3-4.
[5] 陳卓民.無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)探討[J].無線互聯(lián)科技,2016(12):46-47.
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 現(xiàn)狀與對策
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)06-0194-01
1����、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全的概念��,從狹義的角度看���,主要是指計(jì)算機(jī)以及相應(yīng)的網(wǎng)絡(luò)系統(tǒng)合信息資源不會受到各種自然因素或者認(rèn)為因素的危害�,也就是說要保證計(jì)算機(jī)實(shí)體本身�����、網(wǎng)絡(luò)系統(tǒng)軟硬件以及網(wǎng)絡(luò)中的數(shù)據(jù)不會受到各種形式的威脅����,不會因?yàn)橛幸饣蛘邿o意的原因���,而遭受到可能的更改����、刪除、泄露等���,以確保網(wǎng)絡(luò)系統(tǒng)能夠正常安全運(yùn)轉(zhuǎn)。而從廣義角度來看����,凡是涉及計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件及信息的惡機(jī)密性��、完整性、真實(shí)性���、可用性和可控性的各種理論和相關(guān)技術(shù)都屬于計(jì)算網(wǎng)絡(luò)安全的范疇。
2�����、我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
2.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨嚴(yán)峻的安全形勢
在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全問題面前�,我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防、反應(yīng)和恢復(fù)等各個方面都還存在著諸多的不足之處���。根據(jù)國際上較有影響力的英國《簡氏戰(zhàn)略報(bào)告》����,我國目前屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級最低的國家之一,而其他國際或網(wǎng)絡(luò)組織也對我國的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力給出了類似的評價��,由此可見當(dāng)前我國的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面連的安全形勢十分嚴(yán)峻����。
2.2 缺乏自主的計(jì)算機(jī)軟硬件核心技術(shù)
我國的計(jì)算機(jī)網(wǎng)絡(luò)所使用的各種軟件、硬件基本上都是進(jìn)口產(chǎn)品��,尤其是核心關(guān)鍵設(shè)備和軟件�����,比如大量交換機(jī)�����、操作系統(tǒng)等都屬于舶來品����,我國未能自主掌握這些核心技術(shù)�����,必然造成計(jì)算機(jī)網(wǎng)絡(luò)安全容易成為很容易遭受打擊的玻璃網(wǎng)絡(luò)�����。
2.3 整體安全意識仍然淡薄
盡管近年來隨著網(wǎng)絡(luò)安全事件層出不窮,來自媒體的報(bào)道也越來越多�����,計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到更加受到重視�。但是從社會整體環(huán)境看����,我國的計(jì)算機(jī)網(wǎng)絡(luò)安全意識仍然略顯淡薄,許多人在此問題上還是存在不少的認(rèn)識誤區(qū)��。更多的人則只關(guān)注使用計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)���、工作和娛樂���,認(rèn)為網(wǎng)絡(luò)安全離自己還比較遠(yuǎn)�����,安裝上防火墻和殺毒軟件����,再來個自動升級就完事大吉了���。這種普遍存在的僥幸心理���,直接導(dǎo)致我國目前遠(yuǎn)未形成主動防范網(wǎng)絡(luò)安全問題的意識�。盡管我國政府和各相關(guān)部門這些年也在計(jì)算機(jī)網(wǎng)絡(luò)安全問題上增大了教育力度和防護(hù)措施,但從整體上看仍然沒有改變安全意識淡薄的被動局面�。
2.4 安全防護(hù)措施不到位
計(jì)算機(jī)網(wǎng)絡(luò)具有動態(tài)性�、綜合性等特點(diǎn)�,在給網(wǎng)絡(luò)帶來便利性的同時,也是造成網(wǎng)絡(luò)不安全的重要原因之一�,許多用戶往往不等安全就緒就急于進(jìn)行各種操作�,從而常常導(dǎo)致自己的敏感數(shù)據(jù)被泄露��,計(jì)算機(jī)系統(tǒng)遭遇風(fēng)險。同時操作系統(tǒng)����、各種網(wǎng)絡(luò)軟硬件都可能存在各種漏洞或者缺陷�,而許多用戶一方面不能做到系統(tǒng)的同步升級����,另一方面缺乏周密而有效的安全防護(hù)措施,導(dǎo)致安全隱患無法及時被發(fā)現(xiàn)和排除��。
3�����、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效對策
3.1 完善網(wǎng)絡(luò)安全機(jī)制
一是身份認(rèn)證機(jī)制�,這是包括訪問控制在內(nèi)的各種安全機(jī)制的基礎(chǔ)�,任何用戶在登錄系統(tǒng),或者訪問不同等級信息資源時�����,必須驗(yàn)證用戶身份的合法和真實(shí)性����,在計(jì)算機(jī)網(wǎng)絡(luò)中必須要綜合考慮主機(jī)身份認(rèn)證、節(jié)點(diǎn)身份認(rèn)證和用戶身份認(rèn)證�。二是訪問控制機(jī)制����,依據(jù)具體策略或權(quán)限進(jìn)行不同的訪問授權(quán),分為自主訪問控制和強(qiáng)制訪問控制兩種。前者基于主體來限制對客體的訪問,也就是讓資源擁有者設(shè)定資源可以由哪些主體訪問到��,后者需要事先分配給所有主客體不同的安全級別��,在訪問時比較主客體的安全級別來決定是否允許訪問���。三是數(shù)字簽名,用于證明消息的完整性���、不可否認(rèn)性。四是審計(jì)追蹤�����,將計(jì)算機(jī)網(wǎng)絡(luò)上的各種情況都以日志的形式加以記錄和管理�����,當(dāng)出現(xiàn)安全問題時就可以及時追查問題的源頭���。五是密鑰管理�,要定期的更換密鑰�����,加強(qiáng)密鑰產(chǎn)生����、分配和傳遞的安全�。
3.2 加強(qiáng)系統(tǒng)訪問控制措施
一是入網(wǎng)訪問控制,為網(wǎng)絡(luò)提供第一層訪問控制�����,控制只有合法的且有權(quán)限的用戶可以登錄網(wǎng)絡(luò)服務(wù)器�,并可以進(jìn)一步細(xì)化到控制入網(wǎng)的時間和地點(diǎn)等。二是網(wǎng)絡(luò)服務(wù)器的安全控制�,讓服務(wù)器設(shè)定為所有軟件必須從系統(tǒng)目錄上才能得到安裝�����,其他位置都被禁止��,而只有網(wǎng)絡(luò)的管理人員才能夠訪問系統(tǒng)目錄���。同時要安裝和配置必要的網(wǎng)絡(luò)防病毒軟件�,不僅針對關(guān)鍵的服務(wù)器��,還要控制電子郵件等傳輸信息的安全�,并保持與最新病毒庫的一致性���。三是強(qiáng)化防火墻功能���,建立雙層防火墻機(jī)制��,外層用于實(shí)現(xiàn)包過濾等安全功能�����,而內(nèi)層防火墻用與阻隔內(nèi)部網(wǎng)絡(luò),并在內(nèi)部與外部網(wǎng)絡(luò)之間形成一個特殊的單獨(dú)區(qū)域����,外部網(wǎng)絡(luò)也只能訪問這個單獨(dú)區(qū)域�����,而無法威脅內(nèi)部網(wǎng)絡(luò)。四是目錄安全控制機(jī)制�,也就是詳細(xì)設(shè)定每個目錄或文件����,以及子目錄的權(quán)限控制����,比如是否允許打開、修改或刪除等,這樣既能有效提高用戶工作效率���,還能有效控制非法用戶的活動,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。五是實(shí)施必要的數(shù)據(jù)加密,以保護(hù)各種敏感信息��,使得及時非法用戶獲取到信息����,也無法獲得原文。六是入侵檢測����,對計(jì)算機(jī)網(wǎng)絡(luò)中存在或出現(xiàn)的各種可疑的行為或者行動結(jié)果�,作出必要的��、及時地響應(yīng)�����,并進(jìn)行記錄和通知有關(guān)系統(tǒng)。七是控制好網(wǎng)絡(luò)端口��,將網(wǎng)絡(luò)服務(wù)器的端口都配置靜默調(diào)制解調(diào)合自動回呼等�,以加密和認(rèn)證的方式來識別網(wǎng)絡(luò)節(jié)點(diǎn),并防止來自遠(yuǎn)端的自動撥號程序攻擊。
4、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是個技術(shù)問題����,人的因素始終是計(jì)算機(jī)網(wǎng)絡(luò)安全中的關(guān)鍵因素����,只有每個工作站點(diǎn)和各大網(wǎng)站都開始提倡文明風(fēng)氣���,我們每一個人都負(fù)起維護(hù)網(wǎng)絡(luò)安全的責(zé)任�����,不進(jìn)入非法網(wǎng)站,不操作和制造非法網(wǎng)站�,同時也要構(gòu)建一個長效的監(jiān)督和審計(jì)機(jī)制����,計(jì)算機(jī)網(wǎng)絡(luò)安全才有可能從根本得到改善�。
參考文獻(xiàn)
[1]趙什,賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].電腦學(xué)習(xí),2010(4):37-38.
第8篇
【P鍵詞】 局域網(wǎng) 安全管理 入侵檢測 包過濾
一、引言
局域網(wǎng)在為政企單位提供強(qiáng)大信息服務(wù)的同時,也潛在帶來了許多的安全威脅,許多黑客利用病毒、木馬等植入到局域網(wǎng)中,盜取政企單位有價值的信息,隨著局域網(wǎng)覆蓋范圍的增大,造成的損失也越來越嚴(yán)重[1]��。本文詳細(xì)地分析了局域網(wǎng)安全管理面臨的現(xiàn)狀��,同時提出構(gòu)建一個多層次的防御系統(tǒng)�����,從局域網(wǎng)接入口、服務(wù)器等多個方面進(jìn)行安全防御���,提高局域網(wǎng)的安全性。
二��、新時期局域網(wǎng)網(wǎng)絡(luò)安全管理現(xiàn)狀分析
目前�,隨著金融銀行、黨政機(jī)構(gòu)���、生產(chǎn)制造、電子商務(wù)等行業(yè)信息化的發(fā)展和普及��,許多政企單位開發(fā)了局域網(wǎng)�����,局域網(wǎng)運(yùn)行的機(jī)密信息也越來越多�����,比如銀行局域網(wǎng)內(nèi)部覆蓋了用戶賬戶信息、金錢信息等�,這些信息都是關(guān)系到國家安定����、居民生活的數(shù)據(jù)���,一旦金融銀行局域網(wǎng)被黑客��、病毒或木馬攻擊��,將會造成金融市場的不穩(wěn)定[2]。因此��,局域網(wǎng)安全管理就愈發(fā)顯得重要��。本文通過對國內(nèi)外互聯(lián)網(wǎng)安全攻擊威脅文獻(xiàn)資源�、公司報(bào)告���、國家政策進(jìn)行研究和總結(jié)發(fā)現(xiàn)�����,局域網(wǎng)安全攻擊呈現(xiàn)出許多新型特點(diǎn)���,比如攻擊渠道多樣化�����、隱藏周期長期化、傳輸速度快速化和覆蓋范圍擴(kuò)大化等�����,詳細(xì)描述如下:
2.1攻擊渠道多樣化
目前��,局域網(wǎng)應(yīng)用系統(tǒng)接入的技術(shù)越來越多����,比如ONT�����、ONU、OLT�、基站���、AP��、WiFi設(shè)備、無線路由器等����,不同局域網(wǎng)設(shè)備的開發(fā)技術(shù)�����、系統(tǒng)架構(gòu)集成在一起,容易導(dǎo)致局域網(wǎng)應(yīng)用系統(tǒng)存在各類型漏洞,安全威脅攻擊局域網(wǎng)的渠道也越來越多。
2.2隱藏周期長期化
目前�,許多病毒和木馬在攻擊局域網(wǎng)時已經(jīng)不再采用原來的策略���,而是偽裝成應(yīng)用程序嵌入到局域網(wǎng)服務(wù)器中���,進(jìn)行長期的隱藏���,并伺機(jī)破壞互聯(lián)網(wǎng)應(yīng)用系統(tǒng)��。
2.3威脅范圍擴(kuò)大化
局域網(wǎng)接入用戶、服務(wù)器���、應(yīng)用軟件資源的增多,一旦某一個系統(tǒng)受到病毒或木馬感染�,迅速的感染局域網(wǎng)內(nèi)其他的服務(wù)器,爆發(fā)局域網(wǎng)安全事故,為網(wǎng)絡(luò)帶來嚴(yán)重的災(zāi)難,人們的財(cái)產(chǎn)安全遭受嚴(yán)重?fù)p失�。
2.4傳輸速度快速化
局域網(wǎng)組建時采用了高速的光纖通信技術(shù)��,數(shù)據(jù)傳輸?shù)乃俣纫呀?jīng)達(dá)到千兆網(wǎng)、萬兆網(wǎng)時代,因此病毒和木馬傳輸速度更快�����,局域網(wǎng)防御面對更加嚴(yán)峻的形勢�。
三、新時期局域網(wǎng)網(wǎng)絡(luò)安全防御技術(shù)研究
新時期局域網(wǎng)安全防御技術(shù)除了采用防火墻���、安全控制列表等傳統(tǒng)的防御技術(shù)���,同時還有引入更加先進(jìn)的入侵檢測技術(shù)�、深度包過濾技術(shù)�����、狀態(tài)檢測技術(shù)�,形成一個多層次�����、動態(tài)性��、主動性的安全防御系統(tǒng)[3]。
3.1局域網(wǎng)接入采用入侵檢測和深度包過濾技術(shù)
局域網(wǎng)接入時,采用先進(jìn)的入侵檢測技術(shù)防御病毒和木馬。入侵檢測技術(shù)可以動態(tài)實(shí)時地采集、分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中的流量信息,發(fā)現(xiàn)系統(tǒng)中是否存在不正常的數(shù)據(jù),從數(shù)據(jù)中發(fā)現(xiàn)病毒���、木馬和黑客攻擊的特征,進(jìn)而可以及時的啟動防御系統(tǒng)�����。深度包過濾使用硬件快速地采集互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中數(shù)據(jù)流量包���,然后針對包頭����、包內(nèi)數(shù)據(jù)進(jìn)行分析���、識別和處理���,及時的發(fā)現(xiàn)不正常的數(shù)據(jù)包���。
具體地�,深度包過濾可以深入分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)承載網(wǎng)絡(luò)中數(shù)據(jù)發(fā)送的端口號、IP地址��、通信協(xié)議類型�、TCP標(biāo)志位等信息,可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容����,分析數(shù)據(jù)包內(nèi)的所有信息����,完成信息過濾需求�,從而發(fā)現(xiàn)病毒、木馬等不安全信息�。狀態(tài)檢測和深度包過濾可以集成在一起完成互聯(lián)網(wǎng)系統(tǒng)接入網(wǎng)安全防御功能����,進(jìn)一步提高互聯(lián)網(wǎng)系統(tǒng)的使用�����。
3.2服務(wù)器采用實(shí)時狀態(tài)檢測技術(shù)
局域網(wǎng)服務(wù)器是重要的信息載體��,狀態(tài)檢測技術(shù)可以實(shí)時的掃描局域網(wǎng)所有設(shè)備、應(yīng)用軟件運(yùn)行狀況�����,從而可以感知這些網(wǎng)絡(luò)組件受到的威脅程度����,確定各個動態(tài)的監(jiān)測表項(xiàng)是否正常�。
四、結(jié)束語
隨著互聯(lián)網(wǎng)接入和傳輸技術(shù)的提升���,局域網(wǎng)類型也迅速更多,包括車聯(lián)網(wǎng)����、物聯(lián)網(wǎng)等�����,因此局域網(wǎng)面臨的安全威脅更加嚴(yán)重�,安全防御是一個動態(tài)的�、持續(xù)改進(jìn)的系統(tǒng),需要根據(jù)局域網(wǎng)發(fā)展需求采用更加先進(jìn)的防御技術(shù)�����,構(gòu)建縱深化和主動性的防御系統(tǒng)��,提高局域網(wǎng)正常運(yùn)行能力����。
參 考 文 獻(xiàn)
[1] 趙志鵬. 局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究[J]. 電子技術(shù)與軟件工程����, 2016, 8(6):216-216.
第9篇
【關(guān)鍵詞】 4G網(wǎng)絡(luò) 4G現(xiàn)狀安 全對策
與傳統(tǒng)GSM網(wǎng)絡(luò)以及3G網(wǎng)絡(luò)相比�����,4G網(wǎng)絡(luò)無論是在網(wǎng)絡(luò)質(zhì)量以及通信速度方面�����,無疑都存在著巨大的優(yōu)勢。并且.4G網(wǎng)絡(luò)具有更大的靈活性,為移動終端提供了良好的使用環(huán)境�����,這也使得移動終端服務(wù)類型變得多元化�����,用戶不僅僅可以通過4G網(wǎng)絡(luò)進(jìn)行基礎(chǔ)通話�����,同時也可承載音視頻服務(wù)等,促使服務(wù)立體化����。
4G網(wǎng)絡(luò)的普及是必然趨勢��,但為了讓用戶得到更好的服務(wù)體驗(yàn),就需要基于4G網(wǎng)絡(luò)的現(xiàn)狀���,對4G網(wǎng)絡(luò)安全問題給予充分重視,并采取相關(guān)對策進(jìn)行完善,以此獲取一個良性的4G網(wǎng)絡(luò)環(huán)境。
一��、4G網(wǎng)絡(luò)現(xiàn)狀分析
1�����、標(biāo)準(zhǔn)問題。從當(dāng)前市場整體環(huán)境來看���,4G網(wǎng)絡(luò)標(biāo)準(zhǔn)問題較為突出,其中最典型的問題便是TD-LTE與FDD-LTE之間無法兼容��。TD-LTE與FDD-LTE網(wǎng)絡(luò)是4G網(wǎng)絡(luò)的兩種主流制式����,但無法兼容,這種情況事實(shí)上使得4G網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)分成了兩個大塊����,而對于用戶而言則難以實(shí)現(xiàn)全球無縫隙漫游��。盡管兩種制式的網(wǎng)絡(luò)各具優(yōu)勢,并且都有各自專門的運(yùn)營商運(yùn)營��,但如果能夠讓兩種網(wǎng)絡(luò)產(chǎn)生交集�,則必然可以為用戶提供更好的服務(wù)。同時,構(gòu)建一套統(tǒng)一化的4G網(wǎng)絡(luò)標(biāo)準(zhǔn)體系����,對于4G網(wǎng)絡(luò)的安全建設(shè)將帶來十分重要的促進(jìn)作用���。
2�����、市場問題����。目前�,市場上的主流移動網(wǎng)絡(luò)還是3G網(wǎng)絡(luò),當(dāng)然4G網(wǎng)絡(luò)已經(jīng)得到了一定程度的推廣,但3G網(wǎng)絡(luò)用戶依然存在著較高比例�。事實(shí)上3G網(wǎng)絡(luò)雖可視為4G網(wǎng)絡(luò)的支撐�,但3G網(wǎng)絡(luò)用戶基數(shù)大���,又給4G網(wǎng)絡(luò)普及帶來了一定程度上的制約���。
3����、服務(wù)區(qū)域��。在實(shí)際使用過程中���,用戶以無線鏈路的方式與實(shí)際網(wǎng)絡(luò)連接���,必然會受到天線的功率以及尺寸的限制���,當(dāng)區(qū)域內(nèi)用戶數(shù)突破了這個限制�����,便給小型終端的無線接入帶來了惡劣的阻滯和干擾作用。若在4G系統(tǒng)中置入迷你基站�,雖然可靈活架設(shè)�����,覆蓋一部分信號盲區(qū),但采取此種配置方式���,則會使得服務(wù)區(qū)域出現(xiàn)多個重疊區(qū)域,也隨之產(chǎn)生了一定的安全隱患����。
4�����、傳輸容量�����。雖然4G網(wǎng)絡(luò)技術(shù)體系已逐步成熟化�,但還是受到了傳輸容量的限制��。以智能終端為例����,整體速度其實(shí)是受到了傳輸容量的約束����,即當(dāng)用戶數(shù)量增多時,其速度也會下降����。特別是4G業(yè)務(wù)的涵蓋量較3G業(yè)務(wù)更大�,業(yè)務(wù)則更大程度的受到了頻率資源的限制�,如果移動終端設(shè)備無法達(dá)到相關(guān)傳輸速率標(biāo)準(zhǔn)或要求,將會制約4G網(wǎng)絡(luò)的實(shí)際使用效果���。
二、4G網(wǎng)絡(luò)安全對策研究
1���、完善4G網(wǎng)絡(luò)安全體系。為了得到一個穩(wěn)定、健康的4G網(wǎng)絡(luò)環(huán)境,就需要構(gòu)建一個可靠的安全體系。這要求該體系能夠獨(dú)立于系統(tǒng)設(shè)備存在,可進(jìn)行自主加密�����,系統(tǒng)具備自主安全控制能力。在體系逐步建立的過程中���,會涉及到安全結(jié)構(gòu)模型的構(gòu)建�,以模型為主體向?qū)В俳Y(jié)合實(shí)際需求環(huán)境對模型進(jìn)行完善,從而實(shí)現(xiàn)安全目標(biāo)�����。
2�、應(yīng)用新密碼技術(shù)。密碼學(xué)的發(fā)展給4G網(wǎng)絡(luò)安全建設(shè)提供了良好的技術(shù)支持�����,并且新型加密技術(shù)的應(yīng)用面也逐漸拓寬�,將新密碼技術(shù)與4G網(wǎng)絡(luò)進(jìn)行融合,使得4G網(wǎng)絡(luò)安全性得以提升����。例如采取量子密碼技術(shù)��、生物識別技術(shù)等,均可促使傳輸信息的完整性、可控性以及可用性得以提升。
3�����、促使移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)相匹配����。保證移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)的匹配性,使得移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互兼容。在安全問題上移動網(wǎng)絡(luò)可借鑒計(jì)算機(jī)網(wǎng)絡(luò)�����,例如網(wǎng)關(guān)服務(wù)器安全方面可以計(jì)算機(jī)網(wǎng)絡(luò)安全方式構(gòu)建���,在服務(wù)器中置人入侵檢測系統(tǒng)并裝配防火墻等���,對系統(tǒng)進(jìn)行定期升級來彌補(bǔ)安全漏洞�����,甚至可采取物理隔離的方式來保護(hù)移動網(wǎng)絡(luò)服務(wù)器,使其保持穩(wěn)定的運(yùn)行狀態(tài)。
4���、提升用戶安全意識。相關(guān)數(shù)據(jù)統(tǒng)計(jì)表明���,我國移動網(wǎng)絡(luò)用戶數(shù)量近年來呈現(xiàn)了不斷上升的趨勢,移動網(wǎng)絡(luò)安全建設(shè)不僅僅涉及到技術(shù)面與宏觀管理面��,同時也取決于用戶自身的安全意識����。因此相關(guān)部門應(yīng)該普及通信網(wǎng)絡(luò)教育,讓廣大用戶群體能夠了解相關(guān)知識����,促使其安全意識得以增強(qiáng)��。另外可結(jié)合用戶需要,設(shè)定相關(guān)保密安全級別及安全參數(shù)�。
