序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的如何加強(qiáng)網(wǎng)絡(luò)安全防范樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀�����。
第1篇
為貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署,根據(jù)中央網(wǎng)信辦有關(guān)工作安排��,我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門的協(xié)助下,于11月24至30日組織開展以“共建網(wǎng)絡(luò)安全��、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動(dòng),并取得了良好的效果����。
我院在接到通知后立即召開會(huì)議�����,部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作,成立了領(lǐng)導(dǎo)小組����,落實(shí)責(zé)任分工�,明確活動(dòng)的目的,突出宣傳的實(shí)效性和思想性,第一時(shí)間將活動(dòng)要求部署到系部及相關(guān)單位��,宣傳活動(dòng)有序開展�。
一��、活動(dòng)開展
(一)主題班會(huì)
此次宣傳周活動(dòng)前期�,多系在其主題班會(huì)上圍繞“青少年網(wǎng)絡(luò)安全”為主題����,讓學(xué)生通過圖片���、信息以及教師的講解�����,體會(huì)網(wǎng)絡(luò)安全的重要性�����,對(duì)學(xué)生提出了相關(guān)注意事項(xiàng),個(gè)別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》�����。通過各項(xiàng)活動(dòng)的開展����,明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)和能力�,讓他們了解了綠色上網(wǎng)的意義�。其中,計(jì)算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全,人人有責(zé)”主題班會(huì)����,通過從上網(wǎng)的時(shí)間安排�,在網(wǎng)上選擇性地瀏覽信息,對(duì)虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施�,如何對(duì)預(yù)防病毒等做了交流和討論,讓同學(xué)們清楚地認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性����,更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步���。中文系組織了“共建網(wǎng)絡(luò)安全��、共享網(wǎng)絡(luò)文明”主題班會(huì)���。為幫助師生識(shí)別網(wǎng)絡(luò)謠言、防范網(wǎng)絡(luò)詐騙�、遠(yuǎn)離網(wǎng)絡(luò)犯罪做出警示,學(xué)前教育系在網(wǎng)絡(luò)安全宣傳周活動(dòng)期間舉辦“網(wǎng)絡(luò)安全,你我同行警示案例展”活動(dòng)。教育系開展了以“文明上網(wǎng)”為主題的校園演講比賽���,同學(xué)們積極準(zhǔn)備���,就存在的各種網(wǎng)絡(luò)現(xiàn)象發(fā)表自己的觀點(diǎn)和看法,收到良好效果��。其他各系都有不同形式的班會(huì)及相關(guān)內(nèi)容,如《如何幫助青少年提高網(wǎng)絡(luò)基本識(shí)別能力》����、《如何養(yǎng)成良好的上網(wǎng)習(xí)慣和行為》��、《青少年網(wǎng)癮的危害》等�����。
(二)下發(fā)宣傳手冊(cè)
為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性,懂得更多的網(wǎng)絡(luò)安全防范知識(shí)和自我保護(hù)知識(shí)�。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識(shí)資料發(fā)放到學(xué)生手中,基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容��,提高了學(xué)生的網(wǎng)絡(luò)安全意識(shí),為首屆網(wǎng)絡(luò)安全宣傳周開了一個(gè)好頭�����。
(三)組織知識(shí)競(jìng)賽
除了系部舉辦網(wǎng)絡(luò)安全主題班會(huì)、發(fā)放網(wǎng)絡(luò)安全材料以外���,個(gè)別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎(jiǎng)知識(shí)競(jìng)賽。競(jìng)賽中��,各專業(yè)學(xué)生展示了高超的知識(shí)能力和競(jìng)賽水平�����,廣大學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)掌握的較為扎實(shí),能快速準(zhǔn)確的判斷出什么事該做���,什么事不該做。
二����、存在的問題及今后努力方向
(一)存在問題
按照通知要求���,大部分學(xué)生參加了網(wǎng)上競(jìng)賽答題活動(dòng)���,但由于網(wǎng)絡(luò)不穩(wěn)定�,網(wǎng)站經(jīng)常癱瘓等原因�,部分學(xué)生未能順利完成網(wǎng)上答題��,或許有些可惜�����,同時(shí)也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度��,讓更多學(xué)生參與進(jìn)答題活動(dòng)�����。
(二)今后努力方向
第2篇
21世紀(jì)的建筑與安全防范林賢光(10)
安防標(biāo)準(zhǔn)化工作如何應(yīng)對(duì)WTO劉希清(14)
技防工作開展的難點(diǎn)——對(duì)安全技術(shù)防范工作的思考(二)張福(15)
趕上了盛世咱享太平——跟您聊聊社區(qū)技防立俠(16)
110護(hù)車神打造廣州安防天地賀光輝(18)
基于銀晨面像識(shí)別技術(shù)的預(yù)警式監(jiān)控系統(tǒng)(20)
監(jiān)控保安緊密結(jié)合服務(wù)市場(chǎng)天寬地闊白岱宗(22)
數(shù)碼硬盤錄像監(jiān)控系統(tǒng)王巖(24)
自行車防盜有新招——北京技防辦研發(fā)中心對(duì)自行車防盜報(bào)警鎖具進(jìn)行技術(shù)鑒定張言(28)
淺談防火墻技術(shù)與網(wǎng)絡(luò)安全安全技術(shù)防范 袁軍鵬(32)
網(wǎng)上理財(cái)網(wǎng)上賺錢——美國(guó)網(wǎng)上服務(wù)業(yè)快速發(fā)展眾成(36)
煙花爆竹生產(chǎn)管理須走正道�����!王銀昌(38)
科技創(chuàng)安�����,安防商機(jī)無(wú)限加入世貿(mào)��,機(jī)遇風(fēng)險(xiǎn)并存立俠(4)
社區(qū)建設(shè)逐浪高安防意識(shí)味正濃——社區(qū)安防報(bào)警模式芻議郝成(8)
解讀社區(qū)佳兵(10)
安防行業(yè)與第三方服務(wù)袁繩依楊為(13)
發(fā)展專業(yè)中介評(píng)估機(jī)構(gòu)為政府當(dāng)好助手和參謀紀(jì)元景靜(15)
構(gòu)筑機(jī)動(dòng)車安全防范的天羅地網(wǎng)(一)劉曉川歐陽(yáng)誼明(16)
技防領(lǐng)域不容抹去的戰(zhàn)線:對(duì)保護(hù)區(qū)上空防護(hù)系統(tǒng)的探討侯小迅(18)
現(xiàn)代安全檢查技術(shù)比較呂立波(20)
指紋驗(yàn)證技術(shù)在信息系統(tǒng)中的應(yīng)用羅菁王向軍(26)
報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議劉希清(29)
撒旦的“雪茄”--“9·11”事件引發(fā)的安全技術(shù)防范思考趙旭東(34)
聯(lián)想網(wǎng)御——PKICA易曉峰黃琛(38)
報(bào)警服務(wù)業(yè)瓶頸問題研究楊英(4)
醫(yī)院安全防范系統(tǒng)的設(shè)計(jì)要點(diǎn)劉沂(8)
作用很大�,尚須改進(jìn)——淺談醫(yī)院的安全技術(shù)防范吳永平(9)
特殊性決定了重要性——試論技防在醫(yī)院安全管理中的作用郎曉林(11)
加強(qiáng)領(lǐng)導(dǎo)科學(xué)管理張智武楊謙(12)
為安防天空添朵祥云——國(guó)家重點(diǎn)科技攻關(guān)項(xiàng)目《社區(qū)安全防范綜合報(bào)警服務(wù)體系研究與示范工程》的產(chǎn)生和實(shí)施過程山石(14)
技防奇葩看紫光——GPS系統(tǒng)協(xié)警6小時(shí)破獲重大綁架案紀(jì)實(shí)張立俠(18)
技防高科技手段縮短了破案時(shí)間張言(22)
由偵破系列機(jī)動(dòng)車盜竊案想到治安防范措施及對(duì)策李健初(23)
信息化與防雷馬寧(24)
現(xiàn)代數(shù)字電視監(jiān)控網(wǎng)絡(luò)技術(shù)黃小菲(26)
安全技防系統(tǒng)的成本——效益分析孔一(29)
挑戰(zhàn)創(chuàng)新不言敗——門吉利公司及其總經(jīng)理周劍波先生印象眾成(30)
網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及對(duì)策辛明(34)
主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計(jì)張?jiān)浇?36)
電子政務(wù)信息安全與法律保障李賀(40)
OPSEC的認(rèn)證及其體系結(jié)構(gòu)白杉(42)
如何執(zhí)行防彈玻璃國(guó)家標(biāo)準(zhǔn)——GB17840-1999標(biāo)準(zhǔn)解析(44)
安全技術(shù)防范 淺談數(shù)字電視監(jiān)控系統(tǒng)在審案中的應(yīng)用張熙彬李云紅(47)
警衛(wèi)用電動(dòng)雙扇推拉大門設(shè)計(jì)顧平和(48)
歐洲安防與消防裝置和系統(tǒng)——標(biāo)準(zhǔn)��、標(biāo)準(zhǔn)機(jī)構(gòu)與認(rèn)證程序G·西卡(50)
金融領(lǐng)域計(jì)算機(jī)犯罪與防范對(duì)策李文生李進(jìn)芳(54)
發(fā)展電視監(jiān)控系統(tǒng)有效遏制街頭案件——北京海淀進(jìn)行街道技防試點(diǎn)(56)
計(jì)算機(jī)病毒的演變與對(duì)策李舒生(60)
社會(huì)治安與安全技術(shù)防范劉毅(4)
打造品牌走世界眾成(8)
咬住科技創(chuàng)安不放松--來(lái)自北京的報(bào)告(二)劉軍(10)
“科技創(chuàng)安”帶來(lái)安全保障--2001年北京科技創(chuàng)安新產(chǎn)品��、新技術(shù)推廣展示會(huì)側(cè)記筱賢(12)
入侵報(bào)警系統(tǒng)可靠性計(jì)算彭喜東趙彥明(16)hHTTp://
創(chuàng)新爭(zhēng)先無(wú)“網(wǎng)”不勝——安奈特網(wǎng)絡(luò)設(shè)備在北京市公安局豐臺(tái)分局千兆以太網(wǎng)建設(shè)中的應(yīng)用田廣茂(20)
未來(lái)的多媒體技術(shù)標(biāo)準(zhǔn)梁凌(23)
GB/T1.1—2000內(nèi)容簡(jiǎn)介陳九(24)
標(biāo)準(zhǔn)化知識(shí)100問(之五)(25)
門禁市場(chǎng)需求及走勢(shì)趙良平(26)
構(gòu)筑安全的信息網(wǎng)絡(luò)陳鐘段云所(28)
開展保密教育構(gòu)筑安全防線何志成(32)
HoloMakerⅡ:防偽的新型數(shù)控全息技術(shù)陳林森(33)
完善防范機(jī)制服務(wù)經(jīng)濟(jì)建設(shè)--北京大興縣半壁店地區(qū)技防工作見成效(36)
2000年度無(wú)案件--建行北京分行加強(qiáng)整體風(fēng)險(xiǎn)防范見成效王言(42)“牢門獸窗”被冷落技防設(shè)施進(jìn)家門——八角北路11號(hào)院小區(qū)技術(shù)防范簡(jiǎn)介(10)
爭(zhēng)取保險(xiǎn)業(yè)支持促進(jìn)機(jī)動(dòng)車反劫防盜工作開展(15)
基于3C技術(shù)的車輛反劫防盜報(bào)警系統(tǒng)(二)于朝暉(16)
全球衛(wèi)星定位系統(tǒng)(GPS)作用如何呂立波(18)
掀起你的蓋頭來(lái)讓我好好看一看--話說DNA偵查技術(shù)徐茜茜朱進(jìn)(21)
信息防雷呼喚標(biāo)準(zhǔn)化李佩(24)
標(biāo)準(zhǔn)化與認(rèn)證制度安全技術(shù)防范 焦叔斌(25)
高度重視實(shí)體防護(hù)設(shè)備標(biāo)準(zhǔn)化崔鳳喜鄧瑞德(26)
住宅區(qū)周界安全防范報(bào)警系統(tǒng)介紹康振禎趙士蘭(28)
信息高速路上建起安防網(wǎng)(30)
TCSEC:老信息安全概念的終結(jié)CC:新信息安全概念的興起屈延文(32)
第3篇
關(guān)鍵詞信息安全�;PKI����;CA�����;VPN
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加�,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益��,但隨之而來(lái)的安全問題也在困擾著用戶,在2003年后���,木馬�����、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求���。
隨著信息化技術(shù)的飛速發(fā)展����,許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出����。面對(duì)這瞬息萬(wàn)變的市場(chǎng),企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問題����,而其內(nèi)部的管理問題����、效率問題��、考核問題���、信息傳遞問題、信息安全問題等��,又時(shí)刻在制約著自己����,企業(yè)采用PKI技術(shù)來(lái)解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段���。
在下面的描述中,以某公司為例進(jìn)行說明。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺(tái),通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃�,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段�,通過交換機(jī)連接�。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累����,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)��,包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)��。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善�,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全�,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目�����,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全����,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品��,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析
通過對(duì)我們信息系統(tǒng)現(xiàn)狀的分析���,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)���,計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)���。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大�����,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求����。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)����,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心�,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證��,加強(qiáng)對(duì)數(shù)據(jù)的備份��,并運(yùn)用技術(shù)手段�,提高數(shù)據(jù)的機(jī)密性��、完整性和可用性���。
通過對(duì)現(xiàn)有的信息安全體系的分析,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展����、安全威脅種類的增加�����,某公司的信息安全無(wú)論在總體構(gòu)成���、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷��,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)�����,安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)���。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的�����,主要工作集中于網(wǎng)絡(luò)安全���,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段���。如缺乏有效的身份認(rèn)證�����,對(duì)服務(wù)器����、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段����,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范����,容易造成重要數(shù)據(jù)的丟失和泄露����。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的�,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下�����,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的��。
針對(duì)外部網(wǎng)絡(luò)安全�����,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念�,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中�����,假設(shè)所有用戶都可能對(duì)信息安全造成威脅,并且可以各種更加方便的手段對(duì)信息安全造成威脅��,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器�,下載重要的信息并盜取出去��。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況���。
美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過80%的信息安全隱患是來(lái)自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過程��,某公司缺乏相關(guān)的規(guī)章制度��、技術(shù)規(guī)范����,也沒有選用有關(guān)的安全服務(wù)���。不能充分發(fā)揮安全產(chǎn)品的效能���。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì),存在一定的網(wǎng)絡(luò)安全隱患����,產(chǎn)品亟待升級(jí)�����。
已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求����。如為進(jìn)一步提高全網(wǎng)的安全性�,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸���。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求����,現(xiàn)有的防火墻不具備這些功能�����。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求��,系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作�����。只有在建設(shè)的初期,在規(guī)劃的過程中����,就運(yùn)用風(fēng)險(xiǎn)評(píng)估���、風(fēng)險(xiǎn)管理的手段���,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
3.2需求分析
如前所述�,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)�,信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)����,也需要做好系統(tǒng)、應(yīng)用�、數(shù)據(jù)各方面的安全防護(hù)。為此���,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面����,增加新的安全防護(hù)手段��。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加����,以及新的攻擊手段的不斷出現(xiàn)�����,使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)����,原有的產(chǎn)品進(jìn)行升級(jí)或重新部署����。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求�����,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)����,使安全防范的各項(xiàng)工作都能夠有序�、規(guī)范地進(jìn)行����。
(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù)�����,做好事前、事中和事后的各項(xiàng)防范工作,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅�����,也是某公司面臨的重要課題。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃���、統(tǒng)籌安排�����、統(tǒng)一標(biāo)準(zhǔn)�、分步實(shí)施”的原則進(jìn)行,避免重復(fù)投入����、重復(fù)建設(shè),充分考慮整體和局部的利益�。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化����、規(guī)范化的要求,為拓展����、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程��,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮�,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度�����,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面�,任何改造、添加甚至移動(dòng)�����,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)���、穩(wěn)定運(yùn)行�����,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)�����。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題����,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)����,優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)���,設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接��。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期�����、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)���,配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則����,在合理規(guī)劃�、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)�����,對(duì)現(xiàn)有安全系統(tǒng)采取了完善�����、整合的辦法��,以使其納入總體安全技術(shù)體系�,發(fā)揮更好的效能�,而不是排斥或拋棄���。
4.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的��,都可能被攻破��。但是建立一個(gè)多重保護(hù)系統(tǒng)���,各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí)��,其它層保護(hù)仍可保護(hù)信息的安全����。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊���,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加����,系統(tǒng)脆弱性也會(huì)不斷增加��。一勞永逸地解決安全問題是不現(xiàn)實(shí)的��。針對(duì)安全體系的特性����,尋求安全�����、風(fēng)險(xiǎn)�����、開銷的平衡,采取“統(tǒng)一規(guī)劃�、分步實(shí)施”的原則��。即可滿足某公司安全的基本需求,亦可節(jié)省費(fèi)用開支��。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮��,全面覆蓋信息系統(tǒng)的各層次����,針對(duì)網(wǎng)絡(luò)、系統(tǒng)��、應(yīng)用�、數(shù)據(jù)做全面的防范�����。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程����,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對(duì)的,需要在風(fēng)險(xiǎn)����、安全和投入之間做出平衡��,通過對(duì)某公司信息化和信息安全現(xiàn)狀的分析�,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查��,通過與計(jì)算機(jī)專業(yè)公司接觸�����,初步確定了本次安全項(xiàng)目的內(nèi)容�。通過本次安全項(xiàng)目的實(shí)施���,基本建成較完整的信息安全防范體系�。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái),都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上�。目前���,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure��,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證���、信息完整性和抗抵賴等安全問題����,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)�。通過建設(shè)證書認(rèn)證中心系統(tǒng)�����,建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái),能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝���,在此體系中通過數(shù)字證書來(lái)確認(rèn)對(duì)方的身份���。
數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密���,確保信息不被泄露,在此體系中利用數(shù)字證書加密來(lái)完成����。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?,通過哈希函數(shù)和數(shù)字簽名來(lái)完成��。
不可抵賴性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為���,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)�����,通過數(shù)字簽名來(lái)完成�����,數(shù)字簽名可作為法律證據(jù)�。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比���,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展��、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng)����,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案�。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道���,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)��,用以代替專線方式,實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接�。
集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過濾技術(shù),可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問監(jiān)控�����,為網(wǎng)絡(luò)提供高效��、穩(wěn)定地安全保護(hù)�。
集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置����。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一�����。隨著網(wǎng)絡(luò)的快速發(fā)展����,電子郵件的使用日益廣泛���,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)�����,電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的���。首先��,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)�����,所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織(根證書)之間相互認(rèn)證���,整個(gè)信任關(guān)系基本是樹狀的��。其次����,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。
5.4桌面安全防護(hù)
對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部�,大量的安全威脅來(lái)自企業(yè)內(nèi)部��。很早之前安全界就有數(shù)據(jù)顯示���,近80%的網(wǎng)絡(luò)安全事件,是來(lái)自于企業(yè)內(nèi)部����。同時(shí)���,由于是內(nèi)部人員所為��,這樣的安全犯罪往往目的明確,如針對(duì)企業(yè)機(jī)密和專利信息的竊取�、財(cái)務(wù)欺騙等,因此,對(duì)于企業(yè)的威脅更為嚴(yán)重�。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起���,形成一個(gè)整體�����,是針對(duì)客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性�。采用組件技術(shù)���,可以無(wú)縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章,或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者��。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證����。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)�����。用戶如果需要離開計(jì)算機(jī),只需拔出智能密碼鑰匙,即可鎖定計(jì)算機(jī)��。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中����,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法�,從而保證了存儲(chǔ)數(shù)據(jù)的安全性����。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?����;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便����、安全的身份認(rèn)證技術(shù)��。它采用軟硬件相結(jié)合��、一次一密的強(qiáng)雙因子認(rèn)證模式�����,很好地解決了安全性與易用性之間的矛盾�。USBKey是一種USB接口的硬件設(shè)備�,它內(nèi)置單片機(jī)或智能卡芯片���,可以存儲(chǔ)用戶的密鑰或數(shù)字證書��,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證�����。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能�����,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)����、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證���、授權(quán)與訪問控制、安全審計(jì)����、數(shù)據(jù)的機(jī)密性��、完整性�、抗抵賴性的總體要求����。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范���、攻擊過程中的防范和攻擊后的應(yīng)對(duì)�。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過程,也為本方案的實(shí)施提供了借鑒����。
圖3
因此在本方案的組織和實(shí)施中�,除了工程的實(shí)施外�����,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上���,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估����,明確需求所在�����,務(wù)求有的放矢�����,確保技術(shù)方案的針對(duì)性和投資的回報(bào)�。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專業(yè)公司的安全服務(wù)����,提高應(yīng)對(duì)重大安全事件的能力�。
(3)該方案投資大,覆蓋范圍廣�,根據(jù)實(shí)際情況,可采取分地區(qū)���、分階段實(shí)施的方式。
(4)在方案實(shí)施的同時(shí),加強(qiáng)規(guī)章制度��、技術(shù)規(guī)范的建設(shè)�,使信息安全的日常工作進(jìn)一步制度化、規(guī)范化�。
7結(jié)論
本文以某公司為例�,分析了網(wǎng)絡(luò)安全現(xiàn)狀����,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案����,涵蓋了各個(gè)方面��,從技術(shù)手段的改進(jìn)�����,到規(guī)章制度的完善�;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理�。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)����、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段���。
也希望通過本方案的實(shí)施���,可以建立較完善的信息安全體系�����,有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅�,把風(fēng)險(xiǎn)降到最低水平。
第4篇
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不斷深入到人們生活和工作各個(gè)領(lǐng)域中����,人們?cè)谙硎芩鼛?lái)的多種便利的同時(shí)���,也不斷感受到由計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)安全威脅。本文先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患進(jìn)行了分析研究���,然后提出了一些防范措施��,為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供借鑒和參考。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)���;安全�;防范策略
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671—1580(2013)07-0149-02
當(dāng)今世界,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�,計(jì)算機(jī)信息技術(shù)已經(jīng)延伸到人們?nèi)粘I畹母鱾€(gè)領(lǐng)域。比如,小到個(gè)人的網(wǎng)上購(gòu)物�����、金融理財(cái)��;大到國(guó)家的政治外交、商業(yè)貿(mào)易等等都充斥著計(jì)算機(jī)網(wǎng)絡(luò)信息化的身影�。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息化的飛速發(fā)展�,世界也逐漸以一個(gè)嶄新的面孔面向未來(lái),而社會(huì)上的各個(gè)領(lǐng)域如學(xué)校���、社區(qū)、醫(yī)院�、政府機(jī)關(guān)等等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)數(shù)據(jù)傳輸和信息交換的國(guó)際公用平臺(tái)的依賴性也越來(lái)越強(qiáng)�。但是正因?yàn)槿绱耍絹?lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之而來(lái)����。比如黑客入侵����、數(shù)據(jù)丟失、信息被盜�、病毒攻擊、軟件漏洞���、系統(tǒng)配置不當(dāng)?shù)鹊?。雖然目前人們采取了許多措施,像殺毒軟件����、網(wǎng)絡(luò)監(jiān)測(cè)����、掃描漏洞���、配制防火墻等等��,但是還是會(huì)有諸如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件數(shù)據(jù)被破壞、更改��、泄露的事情發(fā)生���。這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展是不利的�,同時(shí)也會(huì)威脅到人民的財(cái)產(chǎn)���、國(guó)家的安全以及社會(huì)的穩(wěn)定�����。因此,計(jì)算機(jī)網(wǎng)絡(luò)急切需要一個(gè)強(qiáng)大無(wú)比的防范措施來(lái)維護(hù)其自身的效益和作用�����。那么,如何才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,讓它發(fā)揮自身的效益呢�?本文首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患入手�����,然后分析了一些可以影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素�����,最后對(duì)如何應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些具體策略進(jìn)行了重點(diǎn)探討����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所下的定義�����,所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指建立和采取一些有效的管理和技術(shù)保護(hù)措施,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件���、軟件中的各種數(shù)據(jù)不會(huì)因?yàn)榕既换蛘邜阂獾娜藶橐蛩囟箶?shù)據(jù)被更改�、泄露、破壞���,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠不斷連續(xù)地正常運(yùn)行���,并為個(gè)人或者社會(huì)不中斷地提供可靠的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)�。
1.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及其成因
1.2.1 數(shù)據(jù)和信息泄密和被篡改
數(shù)據(jù)和信息的泄密不單單只是把資料透露給非授權(quán)的實(shí)體���,對(duì)數(shù)據(jù)和信息進(jìn)行了破壞�,同時(shí)它還會(huì)破壞系統(tǒng)的保密性。導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的因素有很多��,包括人為的和非人為的,其中在人為因素當(dāng)中又分無(wú)意的和惡意的�。人為無(wú)意的因素主要包括:操作人員操作不當(dāng)����、用戶淡薄的安全意識(shí)、隨意進(jìn)行資料共享等等��;人為惡意的因素主要包括:黑客攻擊���、網(wǎng)絡(luò)犯罪等等。這些人為的因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息的缺失和不完整��,并會(huì)使得一些機(jī)密的數(shù)據(jù)和信息外泄和被篡改���,這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全極為不利的����。除去人為因素之外,常見的導(dǎo)致數(shù)據(jù)和信息泄密和被篡改的其它一些因素主要包括:病毒入侵����、木馬滲透、流氓軟件�����、漏洞利用等等。還有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性及廣域性也使得數(shù)據(jù)和信息的保密難度加大����。
1.2.2 系統(tǒng)漏洞和配置不當(dāng)
當(dāng)今許多流行的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身就存在很多的漏洞與缺陷,再加上由于大量的計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用一些軟件上不加甄別���,隨意下載和使用盜版軟件���,更有甚者會(huì)故意利用計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)的疏忽來(lái)造成一些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞����,這就為黑客和那些可以利用各種漏洞的蠕蟲提供了機(jī)會(huì)��,它們會(huì)利用這些網(wǎng)絡(luò)系統(tǒng)漏洞來(lái)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的攻擊。比如蠕蟲變種后會(huì)先通過利用一些掃描工具來(lái)探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞��,進(jìn)而建立一些可以攻擊網(wǎng)絡(luò)系統(tǒng)的惡意攻擊程序�����;再如黑客能夠利用一些系統(tǒng)漏洞來(lái)入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等等���。這些對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)都是不利的���,使得系統(tǒng)提供的服務(wù)被拒絕���,個(gè)人信息的安全受到危害��,甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓�����。
倘若用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)配置不當(dāng)���,也會(huì)造成一些安全隱患���。比如��,一些用戶在使用計(jì)算機(jī)的防火墻軟件時(shí)設(shè)置不合理�、配置較隨意���,這就會(huì)導(dǎo)致計(jì)算機(jī)的防火墻軟件變得一無(wú)是處���、毫無(wú)作用。再如�,一些特定的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件會(huì)和許多應(yīng)用軟件捆綁在一起,當(dāng)用戶將這些應(yīng)用程序啟動(dòng)時(shí)就會(huì)導(dǎo)致其他不需要的程序開啟����,這有時(shí)也會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全����,因此計(jì)算機(jī)網(wǎng)絡(luò)用戶要正確配置這些應(yīng)用軟件或者禁止其不正常的運(yùn)行。
1.2.3 計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客
計(jì)算機(jī)病毒是一種人為設(shè)定的惡意程序��,它已經(jīng)成為目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)完整和信息安全的頭號(hào)敵人��。它通過對(duì)計(jì)算機(jī)程序的編程和插入一些可以破壞其正常服務(wù)功能的數(shù)據(jù)來(lái)對(duì)計(jì)算機(jī)部件的正常運(yùn)行進(jìn)行干擾和破壞���。它的特點(diǎn)有:較強(qiáng)的傳染性和寄生性�����、較高的隱蔽性和破壞性����,因此它常常能夠繞過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的殺毒軟件和防火墻���。計(jì)算機(jī)一旦感染病毒之后,系統(tǒng)運(yùn)作的效率會(huì)降低���、數(shù)據(jù)會(huì)缺失�����、信息被毀壞,嚴(yán)重的話會(huì)致使計(jì)算機(jī)操作和硬件系統(tǒng)癱瘓���。這對(duì)個(gè)人和社會(huì)都會(huì)造成巨大損失�����,對(duì)全球的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)健康地運(yùn)轉(zhuǎn)也是不利的�����。
網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須面對(duì)的一個(gè)棘手問題���。網(wǎng)絡(luò)黑客們善于觀察和發(fā)掘計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞����,能夠在不干擾計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作的情況下竊取、破解個(gè)人機(jī)密信息和數(shù)據(jù)����;他們?cè)谇秩胗?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后又會(huì)對(duì)計(jì)算機(jī)的硬件����、軟件進(jìn)行攻擊和破壞�����,致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)喪失正常功能�、變得癱瘓���。由此可見�,網(wǎng)絡(luò)黑客幾乎無(wú)處不在��,已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成極大的危害�。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的原則
在確定計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略之前,先要明確在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過程中一些必須遵守的原則�����。首先要遵照相關(guān)規(guī)定和法律,在采取相應(yīng)安全的措施來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)要保持適度的安全�����,遇到具體問題要具體分析����;同時(shí)還要遵循最高密級(jí)的防護(hù)原則����,確保信息和數(shù)據(jù)的保密性。其次���,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中要保持同步和嚴(yán)格把關(guān),各個(gè)細(xì)節(jié)要仔細(xì)審批����;同時(shí)還要保持信息和數(shù)據(jù)的訪問權(quán)限達(dá)到最小化��,特別是與工作需求不相關(guān)的人士���,沒必要對(duì)其授權(quán)進(jìn)行信息和數(shù)據(jù)的訪問。最后��,在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)過程中不僅要依靠技術(shù)的支持����,更主要是要強(qiáng)化管理��,以此來(lái)彌補(bǔ)各種技術(shù)的不足之處�����,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康起到監(jiān)管作用�。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體策略
2.2.1 采取專業(yè)措施
主要內(nèi)容包括:大力開發(fā)新的軟件技術(shù)���,加強(qiáng)防火墻和防病毒的能力�����;采用加密技術(shù),增置用戶身份識(shí)別和認(rèn)證��,保證數(shù)據(jù)和信息傳遞安全����;加大監(jiān)控和審計(jì)的力度��,對(duì)事件起到發(fā)現(xiàn)和追蹤����、預(yù)防和控制的作用�����。
2.2.2 強(qiáng)力依托相關(guān)法律和法規(guī)
具體來(lái)說:先要加強(qiáng)用戶在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的法律和法規(guī)意識(shí)�,大力宣傳內(nèi)容涉及到計(jì)算機(jī)網(wǎng)絡(luò)安全的法律和法規(guī)�����,促使用戶明確自身的權(quán)利和義務(wù)��,自覺地遵守規(guī)則�����,抵制一切違法犯罪����;還有就是要嚴(yán)格制定相關(guān)法律和法規(guī)��,諸如計(jì)算機(jī)網(wǎng)絡(luò)犯罪法��、數(shù)據(jù)保護(hù)法�、信息保密法�、計(jì)算機(jī)網(wǎng)絡(luò)安全法等等�����。只有這樣�����,那些非法分子才不敢輕舉妄動(dòng)�����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)才會(huì)有一個(gè)安全的環(huán)境��。
3 結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高速發(fā)展,它涉及到的層面也越來(lái)越廣����,因此�,它的安全問題已經(jīng)與人們生活息息相關(guān)。雖然沒有絕對(duì)的安全�,但是我們可以堅(jiān)持在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的基本原則上加大制定和執(zhí)行法律的力度�����,從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全����。
[參考文獻(xiàn)]
[1]王曼維,徐立君.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全及策略[J].長(zhǎng)春大學(xué)學(xué)報(bào)�,2008(02).
第5篇
論文(設(shè)計(jì))題目:中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例
1、選題來(lái)源及意義
1.1選題來(lái)源
隨著信息時(shí)代的高速發(fā)展����,以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛�,例如校園一卡通服務(wù)��、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理���、圖書管理、電子郵件服務(wù)�、校校通服務(wù)���、網(wǎng)上學(xué)習(xí)等�����。然而在開放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面��,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師,學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會(huì)下載一些黑客軟件或帶有病毒的軟件��,從而破壞校園網(wǎng)絡(luò)系統(tǒng)����,加之學(xué)生不懂得愛惜��,對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計(jì)���,80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]�����;另一方面�,來(lái)自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用�����、黑客攻擊���、病毒攻擊、系統(tǒng)漏洞���、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞���。綜上所述,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素�,也有外部攻擊。因此���,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù)����,有效的加強(qiáng)���、鞏固校園網(wǎng)絡(luò)安全問題非常重要����。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷��,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全�。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)����,需要人工實(shí)施和維護(hù)���,不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊�,嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要�����,源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁�。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落�,為師生提供了大量的數(shù)據(jù)資源���,方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)���,為教學(xué)和科研提供了很好的平臺(tái)����,因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響�。根據(jù)學(xué)校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定��、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)���。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要,即本論文選題意義���。[4]
2、國(guó)內(nèi)外研究狀況
2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻(xiàn)資料的有限性�����,沒有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述:
(1)法律法規(guī)的制定�����。近年來(lái)����,世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性�����,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國(guó)�、俄羅斯���、英國(guó)�、日本���、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)���,完善網(wǎng)絡(luò)防護(hù)管理體制����,采取國(guó)家行為強(qiáng)化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立���。面對(duì)網(wǎng)絡(luò)反恐����、黑客��、信息的泄露���、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)�,世界各國(guó)通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制����。分別從防火墻技術(shù)�����、入侵檢測(cè)系統(tǒng)�����、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手����,防止各種安全風(fēng)險(xiǎn)��,并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述���,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而��,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天���,網(wǎng)絡(luò)安全問題只能相對(duì)防御��,卻無(wú)法真正的達(dá)到制止��。[5-7]
2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚�����,發(fā)展時(shí)間較短,技術(shù)不夠純熟�,面對(duì)各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏��,信息安全的意識(shí)較為淺薄�,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏���,無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展�。面對(duì)這一系列的問題���,我國(guó)通過制定政策法規(guī)��,如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)����、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶的使用�����,還通過技術(shù)方面的措施進(jìn)行防護(hù),如加密認(rèn)證���、數(shù)字簽名�、訪問控制列表、數(shù)據(jù)完整性�、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)����。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中�����,網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足�����,普遍都存在“重技術(shù)���、輕安全��、輕管理”的傾向�,致使在管理���、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述�����,通過大量文獻(xiàn)的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題�,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患��,通過采取加密認(rèn)證、訪問控制技術(shù)�、防火墻����、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題����,并且逐漸引起了各方面的重視�����。[8-10]
3����、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn):
3.1研究目標(biāo):
本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上,深入���、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)�����,并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象�����,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素����、技術(shù)因素�����、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素�����,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理����、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù),有效加強(qiáng)����、鞏固校園網(wǎng)絡(luò)安全�,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全�、穩(wěn)定、高效運(yùn)行����。
3.2內(nèi)容創(chuàng)新點(diǎn):
(1)通過對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析�����,并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題�����,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患����,并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)���,制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施����,并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望�,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展�����。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005�����,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007�,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005,5:11-12
[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011��,4
[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012,9(32):155-156
[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài),2002��,8(7):36-38
[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問題研究.[D].大連.大連海事大學(xué).2011,6
一�、采用的研究方法及手段(1�����、內(nèi)容包括:選題的研究方法��、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等����。2��、撰寫要求:宋體�、小四號(hào)�。)
1�、文獻(xiàn)研究法:查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)����,搜集�����、鑒別���、整理文獻(xiàn)�。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證�����。本研究采用文獻(xiàn)研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析���。
(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析�����,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略���。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討����,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀��。
論文的框架結(jié)構(gòu)(宋體、小四號(hào))
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)
第五章:總結(jié)和展望�。
論文寫作的階段計(jì)劃(宋體��、小四號(hào))
第一階段:20xx.10.1—20xx.11.20選定論文題目���,學(xué)習(xí)論文寫作方法及注意項(xiàng)���;
第二階段:20xx.11.20—20xx.12.25與孫老師見面��,在孫教師的指導(dǎo)下��,搜集材料閱讀有關(guān)文獻(xiàn)資料�����,按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫����;
第三階段:20xx.12.26—20xx.1.3寫出開題報(bào)告,并與指導(dǎo)教師充分溝通���,做好開題報(bào)告答辯準(zhǔn)備����;
第四階段:20xx.1.5—20xx.1.13開題報(bào)告論證答辯�����;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下����,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導(dǎo)教師���;
第六階段:20xx.3.25—20xx.3.31寫出中期報(bào)告書�,接受中期檢查�����。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改���;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿����,并復(fù)印3份交系畢業(yè)論文答辯小組;
第6篇
1.1相關(guān)工作人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全重視程度不夠
隨著科技的不斷發(fā)展���,計(jì)算機(jī)的應(yīng)用也越來(lái)越普遍。特別是在金融業(yè)��,由于其高效性而得到了大范圍的使用�。但是,就安全性而言����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給金融業(yè)帶來(lái)了不小的安全隱患,計(jì)算機(jī)的使用使得銀行的信息保密工作變得越來(lái)越困難�����,對(duì)于早期的那種“管好嘴��、看好門”的工作理念早已不能滿足當(dāng)前銀行信息關(guān)系管理的需要��。當(dāng)前一些銀行的工作人員對(duì)于網(wǎng)絡(luò)安全持輕視的態(tài)度��,再加上其本身對(duì)于計(jì)算機(jī)專業(yè)知識(shí)的缺乏,使得他們認(rèn)識(shí)不到網(wǎng)絡(luò)泄密的巨大危害性。而在實(shí)際工作過程當(dāng)中�,出現(xiàn)諸如不加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)�、不采取安全防范措施等大意行為��,使得銀行計(jì)算機(jī)信息系統(tǒng)時(shí)刻處在無(wú)防范狀態(tài)����。
1.2計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)
這一類的風(fēng)險(xiǎn)主要是由于計(jì)算機(jī)系統(tǒng)軟件的漏洞造成的��,主要表現(xiàn)在對(duì)于網(wǎng)絡(luò)技術(shù)管理方面���。由于管理上的漏洞����,使得銀行計(jì)算機(jī)信息系統(tǒng)受到犯罪分子的非法入侵�,從而造成銀行信息的外泄,給銀行造成損失���。除此之外���,有些銀行的情況可能更糟,它們甚至不能及時(shí)的發(fā)現(xiàn)和找出病毒的感染��,使得計(jì)算機(jī)受到病毒的侵?jǐn)_��,最后造成巨大的經(jīng)濟(jì)損失����。
二�、銀行計(jì)算機(jī)信息系統(tǒng)的安全防范
2.1加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)使用人員的管理
對(duì)于銀行計(jì)算機(jī)信息系統(tǒng)的相關(guān)工作人員而言,主要可以從以下四個(gè)方面來(lái)加強(qiáng)對(duì)其的管理:①設(shè)備采購(gòu)人員必須要按照相關(guān)金融行業(yè)對(duì)于計(jì)算機(jī)技術(shù)以及設(shè)備的要求來(lái)進(jìn)行計(jì)算機(jī)的采購(gòu)�����,針對(duì)計(jì)算機(jī)的各個(gè)方面要予以充分考慮��。②計(jì)算機(jī)的操作人員在操作計(jì)算機(jī)之前一定要先進(jìn)行培訓(xùn),提高其相關(guān)知識(shí)水平��,從而使得他們能夠較好的操作計(jì)算機(jī)。除了能夠標(biāo)準(zhǔn)的使用計(jì)算機(jī)之外�,還要求這些工作人員具備對(duì)計(jì)算的檢查以及修復(fù)的能力�,以隨時(shí)保證計(jì)算機(jī)的正常使用�。一旦碰到自己不能解決的問題���,要第一時(shí)間報(bào)修,以減少損失。③對(duì)計(jì)算機(jī)信息系統(tǒng)要配備專業(yè)維修人員����,負(fù)責(zé)處置各類緊急突發(fā)狀況。在進(jìn)行維修時(shí)要做好記錄���,以免下次再出現(xiàn)類似的錯(cuò)誤���。④對(duì)于銀行的管理系統(tǒng)來(lái)說����,必須要做到對(duì)銀行整個(gè)運(yùn)行系統(tǒng)的定時(shí)檢查����,加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的管理���,做好對(duì)其的檔案管理����,密切關(guān)注計(jì)算機(jī)系統(tǒng)的運(yùn)行狀況�����。
2.2充分使用安全軟件���,做好防范工作
在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的情況下����,計(jì)算機(jī)病毒的防范也變得越來(lái)復(fù)雜和高級(jí)����,它們構(gòu)成了對(duì)銀行計(jì)算機(jī)安全的巨大威脅�����?�?v觀全球銀行的網(wǎng)絡(luò)安全防范措施,采用的最多的就是使用網(wǎng)絡(luò)和單機(jī)的防病毒軟件��,我國(guó)的銀行在這一方面應(yīng)該借鑒它們的經(jīng)驗(yàn)�。一般來(lái)講����,單機(jī)的安全軟件主要被安裝在一立的計(jì)算機(jī)上,其工作原理是對(duì)于本地以及通過本地連接的遠(yuǎn)程資源進(jìn)行病毒掃描�����,以檢測(cè)病毒的存在和及時(shí)將其清除掉��。對(duì)于網(wǎng)絡(luò)防毒軟件來(lái)說�����,其主要功能就是避免不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)銀行計(jì)算機(jī)發(fā)起攻擊����。安裝這類安全軟件之后,能夠及時(shí)發(fā)現(xiàn)并處理存在于計(jì)算機(jī)網(wǎng)絡(luò)中的威脅���。我們知道,網(wǎng)絡(luò)是在日益變化的,因此��,還必須要做好網(wǎng)絡(luò)安全軟件的更新以及定期或不定期的檢測(cè)殺毒工作�����。目前�,比較好的安全軟件主要有諸如瑞星��、奇虎360以及金山毒霸等等����。
2.3充分做好入侵檢測(cè)工作
所謂的入侵檢測(cè)系統(tǒng)��,即Intrusion-detectionsystem�����,它的工作原理主要是通過分析那些運(yùn)用無(wú)線網(wǎng)絡(luò)來(lái)傳輸?shù)臄?shù)據(jù)��,來(lái)判斷其是否存在非法入侵,這樣就可以隨時(shí)監(jiān)測(cè)給層級(jí)的使用者��,及時(shí)分析入侵事件的具體類型。此外當(dāng)網(wǎng)絡(luò)流量出現(xiàn)異常時(shí)應(yīng)當(dāng)及時(shí)示警�。通過安裝入侵檢測(cè)系統(tǒng),我們可以在很大程度上保障銀行計(jì)算機(jī)信息系統(tǒng)的安全����,避免由于外部攻擊而帶來(lái)的損失,同時(shí)及時(shí)的示警也能夠給處理問題提供充裕的解決時(shí)間����,入侵檢測(cè)系統(tǒng)對(duì)于我國(guó)銀行業(yè)計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)防范而言其重要性是不言而喻。
三�、結(jié)語(yǔ)
第7篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 加密技術(shù) 防范措施
在信息時(shí)代,信息可以幫助團(tuán)體或個(gè)人,使他們受益,同樣,信息也可以用來(lái)對(duì)他們構(gòu)成威脅,造成破壞��。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可��。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞��、更改和泄漏”�����。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性���、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性��、完整性和可用性的保護(hù)�。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽�����、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性�����。
從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可�。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)�����。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞�、更改���、泄露,系統(tǒng)連續(xù)���、可靠�、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的�����。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓�����。蠕蟲、后門(Back-doors)�、Rootkits���、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段�����。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)�。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets�����。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)�。
三���、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1����、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源�����。
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性�����。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施����。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒���。
2�、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)����。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
3����、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰��。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。
4���、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
第8篇
關(guān)鍵詞:校園網(wǎng)���;網(wǎng)絡(luò)安全;防范措施��;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備���、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件����,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起�,用于教學(xué)、科研�����、管理���、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)�����。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不因偶然和惡意等因素而遭到破壞��、更改���、泄密,保障校園網(wǎng)的正常運(yùn)行��。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化���、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向�。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患�����,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施�����,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題��。
一���、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因����,比如將原有的單機(jī)互聯(lián)����,使用原有的網(wǎng)絡(luò)設(shè)施����;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失��、泄露或網(wǎng)絡(luò)中斷�;機(jī)房設(shè)計(jì)不合理��,溫度�����、濕度不適應(yīng)以及無(wú)抗靜電�、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足����,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)�����,沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄�����、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少�,安全意識(shí)淡薄�����,U盤、移動(dòng)硬盤��、手機(jī)等存貯介質(zhì)隨意使用��;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò)�����;學(xué)校機(jī)房的登記管理制度不健全�,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房��;學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問行為��;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控���、日志系統(tǒng)��,使學(xué)校的網(wǎng)絡(luò)管理混亂����;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志�;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)��,這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞�。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的����。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品����,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作��,在網(wǎng)絡(luò)上運(yùn)行時(shí),這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素�。
(四)計(jì)算機(jī)病毒���、網(wǎng)絡(luò)病毒泛濫��,造成網(wǎng)絡(luò)性能急劇下降����,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性����,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染����,危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況����,遭到端口掃描����、黑客攻擊�、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載��、電子郵件�����、QQ聊天的廣泛使用��,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序��,它具有傳染性����、隱蔽性、激發(fā)性�����、復(fù)制性�����、破壞性等特點(diǎn)��。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒�,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)��,只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒�,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”���,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?�!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論�,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段����,計(jì)算機(jī)病毒名列第二���,這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”���、“灰鴿子”、“仇英”�����、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。
綜上所述�����,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻�����,在這種情況下���,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公���、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題�,文章提出以下校園網(wǎng)絡(luò)安全防范措施����。
二��、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器����,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介�����,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序��,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置�����。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定��,才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶��。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞�,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息�,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的�,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品���,是一種使用較早的�、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一����。它是軟件或硬件設(shè)備的組合���,通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)�。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理�,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)�,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出�,封堵某些禁止行為�����,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理���,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析�,通過日志分析���,獲取時(shí)間、地址����、協(xié)議和流量����,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等�,最大限度地防止惡意或非法訪問存取���,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞�����,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作�。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系�����,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度����,定期對(duì)各工作站進(jìn)行維護(hù),對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施����。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染����、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段���,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版�����,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)����,定時(shí)升級(jí)文件并查毒殺毒���,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證��,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理�。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器�、交換機(jī)�����、防火墻�、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限����、口令字等安全保密措施�����,用戶只能在其權(quán)限內(nèi)進(jìn)行操作����,合理設(shè)置網(wǎng)絡(luò)共享文件,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含��、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)��,建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)主機(jī)登錄日志��、交換機(jī)及路由器日志����、網(wǎng)絡(luò)服務(wù)器日志�、內(nèi)部用戶非法活動(dòng)日志等��,定時(shí)對(duì)其進(jìn)行審查分析���,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全���。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù)�,是指在交換局域網(wǎng)的基礎(chǔ)上�,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段��、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)�����。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段�。學(xué)校要將不同類型的用戶劃分在不同的VLAN中�����,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)��。將用戶限制在其所在的VLAN里�,防止各用戶之間隨意訪問資源�。各個(gè)子網(wǎng)間通過路由器、交換機(jī)���、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)�����,通過設(shè)置命令�����,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理���,根據(jù)特定需要隔離故障�����,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒���、木馬程序���,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下�,計(jì)算機(jī)能安全運(yùn)行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段�,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難�����,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理����,定期做好服務(wù)器系統(tǒng)���、網(wǎng)絡(luò)通信系統(tǒng)����、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作���,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況�����、故障情況�、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上�����。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段�。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng)�����,是對(duì)防火墻有益的補(bǔ)充�����。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)����,IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警����,通知網(wǎng)絡(luò)采取措施響應(yīng)��。即使被入侵攻擊�����,IDS收集入侵攻擊的相關(guān)信息��,記錄事件�,自動(dòng)阻斷通信連接�,重置路由器、防火墻���,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案�,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)���,增強(qiáng)系統(tǒng)的防范能力��,避免系統(tǒng)再次受到入侵���。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性�。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況�����,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育����,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)���。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度�����、工作人員操作規(guī)程和保密制度等)����。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作����,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)��,提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性���,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)���。
三�����、結(jié)論
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程�,長(zhǎng)期以來(lái)��,從病毒����、黑客與防范措施的發(fā)展來(lái)看���,總是“道高一尺���,魔高一丈”,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)�,只有通過綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理�,建立一套真正適合校園網(wǎng)絡(luò)的安全體系�,提高校園網(wǎng)絡(luò)的安全防范能力����。
參考文獻(xiàn):
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2�、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3�����、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4����、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?��?茖W(xué)校學(xué)報(bào),2002(8).
6���、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
