av色综合网,成年片色大黄全免费网站久久,免费大片黄在线观看,japanese乱熟另类,国产成人午夜高潮毛片

公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全措施方案范文

網(wǎng)絡(luò)安全措施方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全措施方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全措施方案

第1篇:網(wǎng)絡(luò)安全措施方案范文

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò),安全防范措施

中圖分類號(hào):P624.8文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):

前言

無(wú)線網(wǎng)絡(luò)作為一種新興的便捷性網(wǎng)絡(luò)資源,已經(jīng)逐漸得到普及,尤其是在辦公場(chǎng)所。然而,在逐漸快速化的現(xiàn)代生活,網(wǎng)絡(luò)的安全性問(wèn)題已經(jīng)成為了首要關(guān)注的問(wèn)題,下面我們來(lái)討論有關(guān)安全防范措施。

二、無(wú)線網(wǎng)絡(luò)的安全隱患分析

無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端,以此來(lái)組成可以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無(wú)線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無(wú)所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò),成為形同虛設(shè)的“馬奇諾防線”。

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

3.網(wǎng)絡(luò)通信被竊聽

網(wǎng)絡(luò)通信被竊聽是指用戶在使用網(wǎng)絡(luò)過(guò)程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計(jì)算機(jī)所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文(非加密)的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?,因此通過(guò)觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式,就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如,A計(jì)算機(jī)用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計(jì)算機(jī)使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲,并且在捕獲軟件中能夠顯示出來(lái),同樣可以捕獲的還有MSN聊天記錄等。

4.無(wú)線AP為他人控制

無(wú)線AP是指無(wú)線網(wǎng)絡(luò)接入點(diǎn),例如家庭中常用的無(wú)線路由器就是無(wú)線AP。無(wú)線AP為他人所控制就是無(wú)線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當(dāng)無(wú)線網(wǎng)絡(luò)盜取者盜取無(wú)線網(wǎng)絡(luò)并接入后,就可以連接訪問(wèn)無(wú)線AP的管理界面,如果恰好用戶使用的無(wú)線AP驗(yàn)證密碼非常簡(jiǎn)單,比如使用的是默認(rèn)密碼,那么非授權(quán)用戶即可登錄進(jìn)入無(wú)線AP的管理界面隨意進(jìn)行設(shè)置。

無(wú)線AP為他人所控制可能造成的后果很嚴(yán)重:一是盜用者在控制無(wú)線AP后,可以任意修改用戶AP的參數(shù),包括斷開客戶端連接;二是在無(wú)線路由器管理界面中,存放著用戶ADSL的上網(wǎng)賬號(hào)和口令(如圖2所示),通過(guò)密碼查看軟件可以很輕松地查看以星號(hào)或者點(diǎn)號(hào)顯示的口令。

三、安全防范措施

1.隱藏計(jì)算機(jī)

要讓自己的計(jì)算機(jī)隱身,技巧比較多,在這里我們向大家介紹一些常用的技巧。

(一)DOS命令法

對(duì)于處在局域網(wǎng)里的計(jì)算機(jī),我們可以打開命令提示符窗口,然后在提示符下輸入“net config server /hidden:yes”,這樣即可實(shí)現(xiàn)隱身。

(二)取消共享法

打開本地?zé)o線連接的屬性窗口,在“常規(guī)”標(biāo)簽中把“此連接使用下列項(xiàng)目”下的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”項(xiàng)選中,然后單擊“卸載”按鈕,將文件和打印共享服務(wù)卸載,同樣可以起到隱身的作用。

(三)組策略法

對(duì)于Windows 2000/XP用戶,還可以通過(guò)組策略來(lái)解決。運(yùn)行“gpedit.msc”打開組策略,依次找到“計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略用戶權(quán)利指派”,在右側(cè)窗口中找到“從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”,然后將其中所有的用戶都刪除即可。

(四)禁Ping法

對(duì)于Windows XP SP2用戶,我們還可以使用防火墻來(lái)解決這個(gè)問(wèn)題。黑客入侵,一般都會(huì)使用Ping命令判斷主機(jī)是否在線。對(duì)此我們可以讓他Ping不通。進(jìn)入控制面板打開Windows防火墻,切換到“高級(jí)”標(biāo)簽,在“網(wǎng)絡(luò)連接設(shè)置”中選中無(wú)線連接并單擊“設(shè)置”按鈕,將打開的窗口再切換到“ICMP”,把相關(guān)的傳入和傳出請(qǐng)求都禁止,這樣再Ping時(shí)將無(wú)法判斷主機(jī)是否在線。

2.MAC地址過(guò)濾

MAC地址過(guò)濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無(wú)線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

3.隱藏SSID

SSID(Service Set Identifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。

一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

4.隱藏?zé)o線路由

很多用戶為了方便客戶機(jī)連接,一般都會(huì)啟用SSID廣播。事實(shí)上如果客戶端比較固定,那么我們根本不需要,應(yīng)該將其停止廣播,使其處于隱身狀態(tài),避免處于信號(hào)覆蓋范圍內(nèi)的非法計(jì)算機(jī)接入網(wǎng)絡(luò)。

不同設(shè)備禁用SSID廣播的技巧大體相同,只需要登錄管理界面,然后找到SSID廣播設(shè)置將其禁用即可。禁用SSID廣播后,客戶端需要連接時(shí),只需要手工添加首先網(wǎng)絡(luò)并輸入SSID名稱即可。

雖然說(shuō),上面的技巧并不能絕對(duì)保障無(wú)線網(wǎng)絡(luò)的安全,但是將相應(yīng)的設(shè)備隱藏起來(lái),將可以阻止大部分非法侵入。

5.安全標(biāo)準(zhǔn)策略

WEP標(biāo)準(zhǔn)已經(jīng)被證明是極為不安全的,特別容易受到安全攻擊,WPA雖然也存在被破解的可能,但是其安全程度比WEP高了很多,因此建議采用WPA加密方式。

6. 修改路由器密碼策略

為了無(wú)線路由器的安全,應(yīng)當(dāng)修改路由器所使用的用戶名和密碼,不要使用默認(rèn)的用戶名和密碼。例如很多路由器的默認(rèn)用戶名和密碼都是“admin”,幾乎成為眾所周知的密碼,也就毫無(wú)安全保障可言。

防火墻

對(duì)于企業(yè)用戶,可以通過(guò)建立防火墻來(lái)提升無(wú)線網(wǎng)絡(luò)的安全性,防火墻能夠有效阻止入侵者通過(guò)無(wú)線設(shè)備進(jìn)入網(wǎng)絡(luò)。

8.定期安全檢查

登錄無(wú)線AP管理端,即可查看客戶端列表,客戶端列表中顯示了接入的無(wú)線網(wǎng)絡(luò)的計(jì)算機(jī)信息,包括計(jì)算機(jī)名稱、MAC地址等。對(duì)于客戶端數(shù)量較少的無(wú)線網(wǎng)絡(luò),能夠排查出是否存在非授權(quán)訪問(wèn)的計(jì)算機(jī)。

9.降低無(wú)線AP功率策略

在無(wú)線網(wǎng)絡(luò)中,無(wú)線AP(接入點(diǎn))的發(fā)射功率越高,其輻射的距離和范圍越大。當(dāng)設(shè)備覆蓋范圍遠(yuǎn)遠(yuǎn)超出其正常使用范圍時(shí),用戶的無(wú)線網(wǎng)絡(luò)就有可能遭遇盜用。在能夠滿足用戶對(duì)無(wú)線網(wǎng)速需要的前提下,應(yīng)當(dāng)盡量減少無(wú)線AP的功率,降低被他人非法訪問(wèn)的可能性。

四、結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)的安全性問(wèn)題在未來(lái)信息化時(shí)代中將會(huì)成為至關(guān)重要的問(wèn)題之一,以上介紹的有關(guān)網(wǎng)絡(luò)安全問(wèn)題以及解決措施大致包含了所有情況,對(duì)于運(yùn)行過(guò)程中出現(xiàn)的突況就需要進(jìn)行進(jìn)一步的研究與探討。

參考文獻(xiàn):

[1]陳亨坦 淺談無(wú)線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用 中國(guó)科技信息 2008

第2篇:網(wǎng)絡(luò)安全措施方案范文

1互聯(lián)網(wǎng)絡(luò)安全技術(shù)

云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來(lái)的衍生物,其主要通過(guò)虛擬技術(shù)、分布式計(jì)算以及云儲(chǔ)存技術(shù),將網(wǎng)絡(luò)中的各種資源整合起來(lái),根據(jù)用戶的需求提供相應(yīng)的服務(wù),也就是按需供應(yīng)的方式,具有良好的發(fā)展前景,推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此,需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問(wèn)題,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。

1.1身份認(rèn)證

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù),其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對(duì)。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令,在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令,即可實(shí)現(xiàn)驗(yàn)證,一旦驗(yàn)證正確,即可通過(guò)系統(tǒng)檢查,若沒有通過(guò)即為非法用戶;1.1.2IC卡的身份驗(yàn)證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中,在驗(yàn)證時(shí)通過(guò)輸入用戶ID與口令,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器,從而完成驗(yàn)證,有助于提高網(wǎng)絡(luò)安全性;1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù),其通過(guò)匹配秘鑰來(lái)完成加密與解密的操作,在秘鑰備份、恢復(fù)機(jī)制以及秘鑰更新等功能之下來(lái)維護(hù)系統(tǒng)的安全性;1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道,其擁有資源訪問(wèn)系統(tǒng)和授權(quán)服務(wù)器,能夠?qū)τ脩舻目诹钸M(jìn)行加密,從而獲得授權(quán)服務(wù)器的使用權(quán)限,在進(jìn)行身份驗(yàn)證之后,獲得了相應(yīng)的合法操作權(quán)限,從而能夠享受到相應(yīng)的服務(wù)。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù),對(duì)稱加密技術(shù)具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時(shí)無(wú)法實(shí)現(xiàn)簽名這一功能。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應(yīng)用效率低且復(fù)雜性高。

2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展,但是在帶來(lái)許多便利與價(jià)值的同時(shí),其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù),需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法,并以此為基礎(chǔ),采取有效的措施來(lái)提高其的應(yīng)用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡(luò)安全儲(chǔ)存中,主要是通過(guò)應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中,通過(guò)加入冗余糾錯(cuò)編碼,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中,就是對(duì)云端進(jìn)行驗(yàn)證,在響應(yīng)之后,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢,并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無(wú)法通過(guò)驗(yàn)證,則可能導(dǎo)致文件損壞,需要通過(guò)可取回性證明算法來(lái)恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的,可以利用冗余編碼重復(fù)利用,這樣能夠提高數(shù)據(jù)信息的安全性,同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。

2.2MC-R應(yīng)用策略

互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過(guò)采用0MC-R策略,從而能夠提高數(shù)據(jù)信息的控制效果,有助于提高數(shù)據(jù)管理效率。在實(shí)際應(yīng)用過(guò)程中,0MC-R策略的實(shí)施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后,云端數(shù)據(jù)信息的偽裝性能就會(huì)下降,這樣就需要通過(guò)MC公鑰密碼算法進(jìn)行加密處理,將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊、隱藏模塊的偽裝,從而提高數(shù)據(jù)信息的安全性。三個(gè)模塊都具有不同的功能,因此會(huì)表現(xiàn)出不同的特點(diǎn),相互之間需要通過(guò)良好的合作才能夠發(fā)揮較大的作用。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,要想計(jì)算云端數(shù)據(jù),首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn),從而避免云端算法應(yīng)用過(guò)程中出現(xiàn)的數(shù)據(jù)順號(hào)的問(wèn)題。在應(yīng)用云端算法的過(guò)程中,主要涵蓋了兩個(gè)模版,一個(gè)是加密模版,另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后,用戶通過(guò)MC公鑰密碼算法保存相關(guān)數(shù)據(jù),當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié),在此過(guò)程中只需要進(jìn)行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后,需要再次進(jìn)行信息加密處理。用戶可以根據(jù)實(shí)際需求覺得是否需要通過(guò)MC公鑰密碼再次進(jìn)行加密處理??梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)。

3結(jié)論

綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問(wèn)題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過(guò)數(shù)據(jù)共享,從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討,從而提高數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具,但是由于網(wǎng)絡(luò)的開放性和共享性,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中容易出現(xiàn)各種安全問(wèn)題,成為現(xiàn)代社會(huì)關(guān)注的重要問(wèn)題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),不但能夠提高系統(tǒng)的擴(kuò)展性,同時(shí)能夠提高系統(tǒng)的吸能,對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。

參考文獻(xiàn)

第3篇:網(wǎng)絡(luò)安全措施方案范文

二十一世紀(jì)是信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸滲入到各個(gè)領(lǐng)域中,給各個(gè)應(yīng)用領(lǐng)域帶來(lái)了諸多的便利,諸如電子商務(wù)、電力通信等等,都因網(wǎng)絡(luò)技術(shù)而提高了工作效率。隨著無(wú)線網(wǎng)絡(luò)和智能手機(jī)的普及,上網(wǎng)不再受到時(shí)間和地域的限制,在這樣的網(wǎng)絡(luò)環(huán)境下,云計(jì)算應(yīng)運(yùn)而生。云計(jì)算作為一種計(jì)算模型,解決傳統(tǒng)的網(wǎng)絡(luò)連接分散的局面,構(gòu)建了計(jì)算機(jī)群,是信息孤島現(xiàn)象不再出現(xiàn)。云計(jì)算作為網(wǎng)絡(luò)基礎(chǔ)架構(gòu),也是網(wǎng)絡(luò)資源的核心,為信息數(shù)據(jù)的存儲(chǔ)和計(jì)算提供服務(wù)。云計(jì)算提高了網(wǎng)絡(luò)應(yīng)用效率,同時(shí)也存在著網(wǎng)絡(luò)運(yùn)行安全的問(wèn)題,諸如谷歌文檔被非法共享、亞馬遜的數(shù)據(jù)中心服務(wù)器崩潰導(dǎo)致云計(jì)算服務(wù)中斷,這些都給供應(yīng)商和用戶造成了不同程度的損失。云計(jì)算伴隨著計(jì)算機(jī)互聯(lián)網(wǎng)運(yùn)行,已經(jīng)被社會(huì)各行各業(yè)所普遍使用,如果難以保障安全,就會(huì)造成不可估量的損失。因此,處于云計(jì)算時(shí)代的今天,要對(duì)網(wǎng)絡(luò)安全問(wèn)題以重視,并采取必要防御措施。

1云計(jì)算技術(shù)

云計(jì)算是新型計(jì)算技術(shù),其是將傳統(tǒng)的本地服務(wù)器執(zhí)行計(jì)算任務(wù)轉(zhuǎn)換為在計(jì)算服務(wù)器上執(zhí)行計(jì)算任務(wù),實(shí)現(xiàn)了數(shù)據(jù)計(jì)算與數(shù)據(jù)存儲(chǔ)的分離,使得本地服務(wù)器的運(yùn)行壓力得以緩解。云計(jì)算由專業(yè)的供應(yīng)商提供計(jì)算服務(wù),其承擔(dān)云計(jì)算的管理和運(yùn)行維護(hù),以確保計(jì)算處于正常的運(yùn)行狀態(tài),且要確保計(jì)算數(shù)據(jù)能夠在云端的數(shù)據(jù)庫(kù)中安全存儲(chǔ)。數(shù)據(jù)信息用戶要查看或者調(diào)用數(shù)據(jù),只要登陸云端,就可以接受各種云計(jì)算服務(wù)。

2云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

云計(jì)算技術(shù)在應(yīng)用領(lǐng)域得以普及,將眾多的計(jì)算機(jī)服務(wù)器都連接起來(lái),為用戶提供大量的數(shù)據(jù)信息。云計(jì)算高效的計(jì)算處理,使其為多個(gè)領(lǐng)域提供了數(shù)據(jù)分析服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上,云計(jì)算與應(yīng)用設(shè)備進(jìn)行連接,使黑客和各種計(jì)算機(jī)病毒乘機(jī)而入,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重的威脅。由于云端所儲(chǔ)存的多為高價(jià)值數(shù)據(jù),一旦受到攻擊,就會(huì)導(dǎo)致安全問(wèn)題出現(xiàn),而影響了網(wǎng)絡(luò)安全運(yùn)行。云計(jì)算運(yùn)行環(huán)境下,網(wǎng)絡(luò)遭到威脅主要體現(xiàn)為以下幾個(gè)方面。

(1)云計(jì)算數(shù)據(jù)中心遭到威脅

在云計(jì)算運(yùn)行環(huán)境下,大量的數(shù)據(jù)都處于大數(shù)據(jù)中心,根據(jù)應(yīng)用領(lǐng)域的不同而分布在不同的服務(wù)起上,以提高用戶對(duì)數(shù)據(jù)信息的訪問(wèn)效率。各個(gè)單位將數(shù)據(jù)信息存儲(chǔ)在云端,也會(huì)因此而降低信息管理成本,且提高數(shù)據(jù)使用效率。隨著云計(jì)算的功能逐漸完備,運(yùn)行效果得到越來(lái)越多人的認(rèn)可,云計(jì)算數(shù)據(jù)信息的利用率就會(huì)有所提升,使得存儲(chǔ)數(shù)據(jù)規(guī)模逐漸擴(kuò)大,各種重要的信息被存儲(chǔ)在云計(jì)算數(shù)據(jù)中心。云計(jì)算用戶依賴于這種便利,同時(shí)也為計(jì)算機(jī)黑客提供了方便。這些黑客會(huì)使用高端計(jì)算機(jī)技術(shù)破壞云計(jì)算數(shù)據(jù)中心的保護(hù)系統(tǒng)而竊取數(shù)據(jù),使得數(shù)據(jù)信息遭到泄露。一些計(jì)算機(jī)病毒不斷升級(jí),如果云計(jì)算防御系統(tǒng)沒有定期更新、升級(jí),就會(huì)遭到病毒感染而使得數(shù)據(jù)中心遭到攻擊,大量有價(jià)值的數(shù)據(jù)信息因此而被損壞。

(2)數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中會(huì)遭到威脅

在云計(jì)算數(shù)據(jù)中心,各個(gè)領(lǐng)域的數(shù)據(jù)都集中在這里。這些數(shù)據(jù)之重要,不僅關(guān)乎到數(shù)據(jù)的正常使用,而且還關(guān)乎到企業(yè)的行業(yè)競(jìng)爭(zhēng)力,諸如企業(yè)的采取數(shù)據(jù)、企業(yè)客戶的信息以及企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中所產(chǎn)生的數(shù)據(jù)等等。如果這些數(shù)據(jù)遭到破壞或者丟失,就會(huì)影響到企業(yè)的正常運(yùn)營(yíng),也有損云計(jì)算供應(yīng)商的信譽(yù)。云計(jì)算的數(shù)據(jù)信息遭到威脅往往是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的過(guò)程中因病毒感染而使數(shù)據(jù)遭到破壞。網(wǎng)絡(luò)的開放性和共享性使得數(shù)據(jù)在傳輸中被截取的幾率增加。另外,當(dāng)用戶終端接入到云端的時(shí)候,一些非法用戶也會(huì)盜取合法用于的身份登陸到云計(jì)算服務(wù)中心獲取企業(yè)數(shù)據(jù)信息,甚至將企業(yè)高度機(jī)密的信息竊走,導(dǎo)致企業(yè)受到嚴(yán)重的損失。

(3)對(duì)后門程序進(jìn)行攻擊

計(jì)算機(jī)系統(tǒng)中后門程序的主要用途就是為特殊的系統(tǒng)使用者提供服務(wù),以能夠計(jì)算機(jī)系統(tǒng)采用特殊的方式以控制。通常情況下,后門程序可以不受安全性控制而訪問(wèn)系統(tǒng)。在開發(fā)軟件的階段,編程人員為了修改程序的便利而會(huì)在軟件內(nèi)設(shè)計(jì)有后門程序,但恰恰是這個(gè)后門程序?yàn)榉欠ü粽咛峁┝斯敉ǖ?。如果這些后門程序被非法用戶找到,就會(huì)導(dǎo)致軟件被攻擊。后門軟件包括有兩種,即服務(wù)器和用戶端。如果用戶在計(jì)算機(jī)中安裝了服務(wù)器,那么,用戶端就會(huì)因存在漏洞而遭到攻擊。服務(wù)器所應(yīng)用的是小型運(yùn)行程序,依附在其他的軟件上。當(dāng)其他的軟件運(yùn)行中,用戶就會(huì)下載后門軟件,并對(duì)后門軟件進(jìn)行安裝。一旦后門軟件安裝完畢,其強(qiáng)大的重生能力使得很難將其卸載。后門程序在電腦中潛伏,主要是對(duì)各種信息進(jìn)行搜集。后門作為系統(tǒng)登陸的方法,不僅可以繞過(guò)安全設(shè)置,而且還能夠使安全設(shè)置遭到挫敗,為黑客的攻擊提供途徑。

3云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施

(1)提高網(wǎng)絡(luò)安全存儲(chǔ)能力

云計(jì)算數(shù)據(jù)中心是最為容易遭到攻擊的對(duì)象。在數(shù)據(jù)中心存儲(chǔ)有高價(jià)值數(shù)據(jù),為了避免數(shù)據(jù)受到攻擊,就要采取網(wǎng)絡(luò)安全存儲(chǔ)技術(shù),包括數(shù)據(jù)存儲(chǔ)的位置,數(shù)據(jù)隔離區(qū)域等等,都要進(jìn)行合理設(shè)置,以避免數(shù)據(jù)遭到破壞。為了能夠?qū)υ朴?jì)算數(shù)據(jù)中心的數(shù)據(jù)信息結(jié)構(gòu)模式以有效保障,要采用獨(dú)立隔離。這就需要在云計(jì)算數(shù)據(jù)管理平臺(tái)上確保信息資源共享的同時(shí),采用數(shù)據(jù)加密技術(shù),以對(duì)訪問(wèn)用戶以控制。此外,還重視網(wǎng)絡(luò)安全保護(hù),確保系統(tǒng)能夠順暢運(yùn)行。將重要的數(shù)據(jù)信息做好備份,且執(zhí)行安全儲(chǔ)備措施,以保證各項(xiàng)數(shù)據(jù)信息完整。

(2)強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù)是一種網(wǎng)絡(luò)權(quán)限技術(shù),用于控制沒有經(jīng)過(guò)注冊(cè)的用戶登陸。在網(wǎng)絡(luò)安全防御體系中,訪問(wèn)控制技術(shù)是用以維護(hù)網(wǎng)絡(luò)運(yùn)行安全的核心策略,所有沒有經(jīng)過(guò)允許的用戶都會(huì)被拒之門外而不可以登陸到網(wǎng)絡(luò)平臺(tái)上。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)的設(shè)置上,除了普遍采用用戶權(quán)限控制之外,還采用了互聯(lián)網(wǎng)訪問(wèn)權(quán)限技術(shù),對(duì)用戶登陸予以控制。作為首層控制機(jī)制,網(wǎng)絡(luò)訪問(wèn)控制技術(shù)將用戶的訪問(wèn)控制在有限的訪問(wèn)范圍內(nèi),用戶可以在指定的網(wǎng)絡(luò)平臺(tái)上,在有限的上網(wǎng)時(shí)間內(nèi)獲取相應(yīng)的信息資源。

(3)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行密匙管理

為了防治計(jì)算機(jī)網(wǎng)絡(luò)被非法用戶訪問(wèn),可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行密匙管理。這種方法類似于計(jì)算機(jī)防火墻的技術(shù),將不良用戶排斥在網(wǎng)絡(luò)之外而不允許登陸。采用這種密匙管理的方式還可以對(duì)不同的用戶賦予不同的訪問(wèn)權(quán)限,并在網(wǎng)絡(luò)平臺(tái)登陸設(shè)置上進(jìn)行相應(yīng)的調(diào)整,使用戶在登陸網(wǎng)絡(luò)后,可以在網(wǎng)絡(luò)的引導(dǎo)下登陸到被允許的網(wǎng)絡(luò)平臺(tái)。處于開放性網(wǎng)絡(luò)環(huán)境下,這種密匙管理的方法可以對(duì)網(wǎng)絡(luò)訪問(wèn)用戶以有效控制。從目前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)情況來(lái)看,廣為利用的是密鑰控制技術(shù)。每一個(gè)用戶都有屬于自己的密匙,且密匙要具有足夠的長(zhǎng)度,使攻擊者的攻擊難度增大,提高網(wǎng)絡(luò)防御能力。

4結(jié)論

綜上所述,云計(jì)算時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)安全成為備受重視的問(wèn)題。云計(jì)算的所有程序都是在網(wǎng)絡(luò)上運(yùn)行,而云計(jì)算服務(wù)器的管理和系統(tǒng)維護(hù),則是由專業(yè)的云計(jì)算供應(yīng)商來(lái)提供,因此使用戶的云終端得以簡(jiǎn)化。云計(jì)算事實(shí)上所建立的是計(jì)算機(jī)群,只要用戶的瀏覽器或者操作系統(tǒng)被接入到云計(jì)算管理平臺(tái),就能夠使用云端資源。由于云計(jì)算的開放性,使得企業(yè)系統(tǒng)運(yùn)行中很容易遭到威脅,主要為云計(jì)算數(shù)據(jù)中心遭到攻擊、數(shù)據(jù)傳輸中被病毒截取或者后臺(tái)程序?qū)е侣┒炊鵀楹诳秃筒《咎峁┕敉緩?。為了確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全,就需要采取有效防御措施,以確保云計(jì)算數(shù)據(jù)安全。

參考文獻(xiàn)

[1]趙靜.云計(jì)算環(huán)境下數(shù)據(jù)的安全隱患及對(duì)策研究[J].電腦編程技巧與維護(hù),2013.

[2]宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.

[3]錢亮.計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.

[4]郭存麗,文蕊.芻議云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對(duì)策[J].電子技術(shù)與軟件工程,2015.

[5]哈貴庭.淺談云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程,2015.

第4篇:網(wǎng)絡(luò)安全措施方案范文

    一、網(wǎng)絡(luò)的通信安全 在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

    (一)影響網(wǎng)絡(luò)通信安全的因素 首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。 其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

    (二)常用的幾種通信安全技術(shù) 比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù),這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問(wèn)控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用實(shí)體的能力,類別確定權(quán)限。

    二、通信網(wǎng)絡(luò)的安全防護(hù)措施 正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來(lái)越離不開它,因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

    (一)防火墻技術(shù) 通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機(jī)制,因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。

    (二)身份的認(rèn)證技術(shù) 經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

    (三)入侵的檢測(cè)技術(shù) 一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

    (四)漏洞的掃描技術(shù) 在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí),知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

第5篇:網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞 計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施;趨勢(shì)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2011)56-0189-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅技術(shù)方面的問(wèn)題,還有管理方面的問(wèn)題,兩方面是相輔相成的關(guān)系,缺一不可。當(dāng)前,受人為攻擊等因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1)保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問(wèn)的用戶使用,而不會(huì)泄露給未經(jīng)授權(quán)的用戶、實(shí)體利用。通常情況下,網(wǎng)絡(luò)信息的保密性需通過(guò)加密技術(shù)來(lái)實(shí)現(xiàn);

2)可用性。為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能,網(wǎng)絡(luò)信息只能被授予訪問(wèn)權(quán)限的用戶使用,即需要網(wǎng)絡(luò)信息服務(wù)時(shí),允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過(guò)系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量;

3)完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲(chǔ)及傳輸?shù)倪^(guò)程中應(yīng)保持完整與真實(shí)性,不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實(shí)現(xiàn)正確生成、正確存儲(chǔ)與正確傳輸;

4)可控性。計(jì)算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸,確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí),網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)和控制。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全包括通信、數(shù)據(jù)運(yùn)行以及管理人員的安全意識(shí)三部分。這其中任何一方面出現(xiàn)問(wèn)題都將會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身的技術(shù)缺陷

在計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件設(shè)計(jì)過(guò)程中,受網(wǎng)絡(luò)設(shè)計(jì)技術(shù)缺陷的影響,計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在著諸多隱患,作為當(dāng)前使用范圍最廣泛的Internet信息網(wǎng),對(duì)于網(wǎng)絡(luò)安全性的寬泛要求雖大大方便了各種計(jì)算機(jī)入網(wǎng)運(yùn)行,提高了網(wǎng)絡(luò)共享資源的利用效率。由于對(duì)通信協(xié)議最基本的安全機(jī)制缺乏足夠認(rèn)識(shí),在制定TCP/IP協(xié)議時(shí),往往會(huì)忽略身份認(rèn)證、加密等影響通信路徑安全性的因素;網(wǎng)絡(luò)在發(fā)送信息的過(guò)程中所包含的源、目標(biāo)地址以及端口信息會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程用戶非執(zhí)行根與執(zhí)行根文件的傳送安全漏洞的產(chǎn)生。

2.2 計(jì)算機(jī)病毒的影響

計(jì)算機(jī)病毒以計(jì)算機(jī)網(wǎng)絡(luò)為傳播載體,造成的安全危害越來(lái)越引起人們的重視。網(wǎng)絡(luò)安全威脅多來(lái)自于郵件以及文件下載,郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點(diǎn),具有極大的危害性。通過(guò)通訊簿散發(fā)病毒、泄密信息的特性使得郵件病毒已成為當(dāng)前網(wǎng)絡(luò)病毒防治的重中之重。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅

網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全影響因素主要包括網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)計(jì)、使用不當(dāng),系統(tǒng)自身的脆弱性以及因人為因素所造成的網(wǎng)絡(luò)配置信息的泄露、網(wǎng)絡(luò)信息竊取等方面。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。

2.4 電磁輻射引起的信息泄漏

計(jì)算機(jī)網(wǎng)絡(luò)能夠經(jīng)過(guò)地線、電源線以及信號(hào)線將電磁信號(hào)以及諧波轉(zhuǎn)化為電磁輻射,電磁輻射物會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)產(chǎn)生破壞作用。電磁輻射主要包括網(wǎng)絡(luò)電子設(shè)備電磁輻射、對(duì)數(shù)據(jù)傳輸具有破壞作用的干擾輻射源以及計(jì)算機(jī)網(wǎng)絡(luò)的終端工作時(shí)的電磁輻射泄漏等方面。這類電磁信號(hào)經(jīng)接收和提取處理都能夠恢復(fù)原始信息,產(chǎn)生信息泄漏。

2.5 網(wǎng)絡(luò)安全管理制度不夠完善

計(jì)算機(jī)網(wǎng)絡(luò)安全要以完備的安全制度為基礎(chǔ),網(wǎng)絡(luò)安全管理的失敗是造成安全體系失敗的重要原因。計(jì)算機(jī)網(wǎng)絡(luò)配置不當(dāng)、管理員在網(wǎng)絡(luò)升級(jí)過(guò)程中不及時(shí)、用戶口令安全度不高、在防火墻內(nèi)部不通過(guò)賬號(hào)認(rèn)證進(jìn)行撥號(hào)服務(wù)器的架設(shè),網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加密技術(shù)

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,就必須有合適的加密技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)的安全性能,數(shù)據(jù)加密技術(shù)就是一種比較常見的方法。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過(guò)某種算法,轉(zhuǎn)換成一種不可讀的密文,并通過(guò)轉(zhuǎn)換后的密文進(jìn)行信息存儲(chǔ)與傳輸。信息的接收者只有通過(guò)相應(yīng)密匙才能獲取原先的信息內(nèi)容,從而實(shí)現(xiàn)信息的保密性。信息加密技術(shù)的關(guān)鍵就在于信息加密算法以及密匙的管理。通過(guò)這種技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全。信息加密算法主要分為對(duì)稱與非對(duì)稱加密算法兩類。對(duì)稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開;非對(duì)稱加、解密所使用的密匙不同,只有通過(guò)使用相應(yīng)的密鑰才能打開加密數(shù)據(jù)。相比較而言,非對(duì)稱加密算法密鑰不易破譯,加密數(shù)據(jù)安全較高。

3.2防火墻技術(shù)

防火墻技術(shù)是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源,防止外部人員侵入,進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過(guò)對(duì)數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問(wèn)控制規(guī)則進(jìn)行匹配,只有當(dāng)信息匹配成功時(shí),數(shù)據(jù)才會(huì)被允許通過(guò)。當(dāng)前最常用的防火墻為深度包過(guò)濾的狀態(tài)檢測(cè)防火墻。防火墻技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有積極的防范作用,但其對(duì)于網(wǎng)絡(luò)內(nèi)部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。

3.3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證網(wǎng)絡(luò)安全的一種措施,主要是通過(guò)對(duì)收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析,對(duì)所發(fā)現(xiàn)的入侵行為通過(guò)報(bào)警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測(cè)只是對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行監(jiān)聽,并不過(guò)濾數(shù)據(jù),不會(huì)對(duì)正常的網(wǎng)絡(luò)性能產(chǎn)生影響。網(wǎng)絡(luò)入侵檢測(cè)主要有異常檢測(cè)與誤用檢測(cè)兩種。異常檢測(cè)不受系統(tǒng)限制,能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計(jì)算機(jī)資源的非正常情況進(jìn)行檢測(cè),具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描,異常檢測(cè)雖然會(huì)對(duì)以前未出現(xiàn)過(guò)的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測(cè),但其誤警率比較高。誤用檢測(cè)是基于對(duì)已知入侵行為進(jìn)行檢測(cè)的過(guò)程。誤用檢測(cè)具有響應(yīng)速度快,誤警率低的優(yōu)點(diǎn),但事先需要投入大量時(shí)間根據(jù)網(wǎng)絡(luò)安全入侵行為建立各種入侵模型。

入侵檢測(cè)分為基于網(wǎng)絡(luò)和基于主機(jī)的兩種檢測(cè)系統(tǒng)?;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通過(guò)一定的檢測(cè)規(guī)則對(duì)從網(wǎng)絡(luò)中獲取的信息進(jìn)行安全檢測(cè),進(jìn)而作出安全判斷?;诰W(wǎng)絡(luò)的安全檢測(cè)系統(tǒng)具有節(jié)約資源、實(shí)時(shí)監(jiān)測(cè)響應(yīng)等優(yōu)點(diǎn),同時(shí)信息受數(shù)據(jù)加密技術(shù)的影響,網(wǎng)絡(luò)數(shù)據(jù)異常情況檢測(cè)受到一定的限制;基于主機(jī)的入侵檢測(cè)技術(shù)通過(guò)對(duì)主機(jī)系統(tǒng)的歷史審計(jì)數(shù)據(jù)與系統(tǒng)日志的監(jiān)督檢測(cè),發(fā)現(xiàn)信息入侵事件,具有入侵檢測(cè)準(zhǔn)確的優(yōu)點(diǎn),同時(shí)其容易漏檢的問(wèn)題不容忽視。

3.4防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測(cè)與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過(guò)對(duì)常駐系統(tǒng)內(nèi)存的系統(tǒng)控制,對(duì)病毒是否存在進(jìn)行監(jiān)視、判斷,以防止病毒的擴(kuò)散與破壞;檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒和文件特征兩種方式進(jìn)行檢測(cè),對(duì)系統(tǒng)是否感染病毒作出判斷;消除技術(shù)是感染程序的逆過(guò)程,通過(guò)對(duì)網(wǎng)絡(luò)病毒預(yù)防、檢測(cè),通過(guò)殺毒軟件等方式,殺滅病毒。伴隨網(wǎng)絡(luò)的日益普及,計(jì)算機(jī)網(wǎng)絡(luò)安全也越來(lái)越受到人們的關(guān)注。當(dāng)前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全已歷經(jīng)通信保密與數(shù)據(jù)保護(hù)兩個(gè)階段,但網(wǎng)絡(luò)安全防范措施尚不完善,計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過(guò)防火墻技術(shù)、入侵檢測(cè)技術(shù)等方法進(jìn)行防范。計(jì)算機(jī)網(wǎng)絡(luò)安全同時(shí)是一個(gè)社會(huì)問(wèn)題,網(wǎng)絡(luò)安全防范應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全教育,提高安全防范意識(shí),實(shí)現(xiàn)網(wǎng)絡(luò)安全由被動(dòng)接受向主動(dòng)防范的轉(zhuǎn)變。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)

為降低大量網(wǎng)絡(luò)數(shù)據(jù)在計(jì)算機(jī)終端的傳輸風(fēng)險(xiǎn),計(jì)算機(jī)網(wǎng)絡(luò)安全防范業(yè)界提出了云安全技術(shù)。伴隨計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算時(shí)代的到來(lái),網(wǎng)絡(luò)安全受到越來(lái)越大的挑戰(zhàn)。云計(jì)算作為一種分布式計(jì)算技術(shù),能夠通過(guò)網(wǎng)絡(luò)計(jì)算,將計(jì)算處理程序分拆成多個(gè)較小的子程序,再經(jīng)過(guò)由多部服務(wù)器所組成的系統(tǒng)的搜尋與計(jì)算分析后,將結(jié)果回傳用戶。云安全技術(shù)作為網(wǎng)絡(luò)信息安全的最新體現(xiàn),融合了信息處理和網(wǎng)絡(luò)安全技術(shù)等多種新興技術(shù)的防護(hù)措施。通過(guò)網(wǎng)狀的客戶端對(duì)網(wǎng)絡(luò)軟件異常行為進(jìn)行監(jiān)測(cè),獲取各類木馬、惡意程序信息,將獲取信息傳送到網(wǎng)絡(luò)服務(wù)端,將木馬和病毒防治方案間隙廣泛發(fā)送,從而對(duì)影響網(wǎng)絡(luò)安全的各類信息進(jìn)行科學(xué)有效的分析與處理,保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

5結(jié)論

隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著日益嚴(yán)峻的形勢(shì),系統(tǒng)漏洞,人為的惡意侵犯以及用戶自身的安全意識(shí)不強(qiáng)等現(xiàn)象的存在對(duì)網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重影響。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效防范應(yīng)該從系統(tǒng)漏洞的及時(shí)更新,防火墻以及殺毒軟件的安裝,良好上網(wǎng)習(xí)慣的養(yǎng)成等方面著手,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受信息化社會(huì)發(fā)展的影響在不久的將來(lái)將面臨著更加嚴(yán)峻的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防范問(wèn)題,仍有大量工作需要我們?nèi)パ芯?、開發(fā)與探索。

參考文獻(xiàn)

[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].民營(yíng)科技,2009(7).

[2]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品,2009(19).

[3]任占娟.大學(xué)生網(wǎng)絡(luò)安全面臨的問(wèn)題及對(duì)策探析[J].四川教育學(xué)院學(xué)報(bào),2009(7).

[4]鄧學(xué)浩.會(huì)計(jì)電算化實(shí)務(wù)中存在的問(wèn)題及對(duì)策[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(1).

[5]龍蕓菲.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施探討[J].電腦知識(shí)與技術(shù),2010(35).

第6篇:網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施安全防護(hù)

中圖分類號(hào):G623.58 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

近些年來(lái),互聯(lián)網(wǎng)技術(shù)席卷全球,發(fā)展迅速,信息化給人們的生活帶來(lái)了更多的方便,在享受物質(zhì)和文化生活的同時(shí),它的安全問(wèn)題也時(shí)時(shí)受到人們的更大關(guān)注,可以說(shuō)我們正受到日益嚴(yán)重的網(wǎng)絡(luò)安全威脅,比如數(shù)據(jù)竊賊、黑客入侵、病毒等都是危險(xiǎn),甚至有系統(tǒng)內(nèi)部的泄密者。如何消除安全隱患,確保網(wǎng)絡(luò)信息的安全,已成為務(wù)必解決的問(wèn)題。

一、 網(wǎng)絡(luò)存在的安全威脅分析

1、間諜軟件

間諜軟件就是在受攻擊對(duì)象的計(jì)算機(jī)中,利用軟件搜集需要的信息,然后將其傳遞給第三方軟件,其通過(guò)受攻擊方電腦中常使用的習(xí)慣和傳遞信息的方式等來(lái)獲取情報(bào),然后通過(guò)設(shè)置的軟件將這些信息傳遞出去。

2、混合攻擊

此類攻擊,集合了病毒,蠕蟲、惡意代碼等一系列不同類型,并種類繁多的攻擊方式。并且其在服務(wù)器和互聯(lián)網(wǎng)中的傳播速度極快,可以進(jìn)行迅速攻擊,大量的擴(kuò)散,進(jìn)而導(dǎo)致更大范圍的破壞。

3、繞道攻擊

所謂的繞道攻擊就是指對(duì)電腦的攻擊不在受保護(hù)的工作范圍或者場(chǎng)所內(nèi),一般情況下會(huì)通過(guò)CD或者USB等外設(shè)裝置來(lái)進(jìn)行侵犯,這些都不是在工作場(chǎng)所內(nèi)進(jìn)行的直接攻擊,所以稱之為繞道攻擊。

4、強(qiáng)盜AP

這種威脅可以隨時(shí)對(duì)通訊進(jìn)行監(jiān)聽,并注入它們所有的風(fēng)險(xiǎn),一旦他連接到網(wǎng)上,那么就可以輕而易舉的監(jiān)聽到用戶的信息,甚至可以在更遠(yuǎn)的地方訪問(wèn)你的網(wǎng)絡(luò)。這種威脅一般較容易被人忽視,存在極大安全問(wèn)題。

5、網(wǎng)頁(yè)及瀏覽器攻擊

網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器

6、蠕蟲及病毒

只要接觸到網(wǎng)絡(luò)的人們都會(huì)知道病毒會(huì)感染計(jì)算機(jī),使其數(shù)據(jù)丟失、癱瘓,這也是是最廣為人知的計(jì)算機(jī)安全威脅病毒。

7、網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)欺詐是運(yùn)用電子郵件或者一些網(wǎng)站,讓你進(jìn)行某些網(wǎng)上支付服務(wù)是合法的,并意圖讓用戶提交自己甚至他人的私密信息,甚至支付價(jià)款,或者下載一些存在惡意程序的軟件,是計(jì)算機(jī)感染。

8、擊鍵記錄

它又被稱為輸入記錄,指的都是那些對(duì)用戶鍵盤輸入的方法進(jìn)行記錄的程序,那些程序以此來(lái)獲取用戶的用戶名、密碼、電子郵件地址,以及私人的通信信息,以及其他員工的活動(dòng)等使上網(wǎng)出現(xiàn)威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1、損失巨大

由于網(wǎng)絡(luò)的廣泛連接性、互聯(lián)性,所以在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的時(shí)候,一旦成功,那么將會(huì)造成廣大互聯(lián)網(wǎng)用戶的極大損失,尤其以金融機(jī)構(gòu)最為危險(xiǎn),會(huì)造成巨大的經(jīng)濟(jì)損失難以彌補(bǔ)。

2、威脅社會(huì)和國(guó)家安全

有一些黑客是具有目的性的,專門攻擊政府部門和軍事部分,為的是竊取或者破壞計(jì)算機(jī)網(wǎng)絡(luò),對(duì)國(guó)家和社會(huì)的安全穩(wěn)定帶來(lái)極大的威脅。

3、手段多樣,手法隱蔽

計(jì)算機(jī)技術(shù)的進(jìn)步,帶來(lái)了正面和負(fù)面的影響。在為人們的工作生活帶來(lái)便利的同時(shí),也出現(xiàn)了負(fù)面影響。技術(shù)的進(jìn)步,為不法分子提供了機(jī)會(huì),他們會(huì)通過(guò)網(wǎng)絡(luò)技術(shù)的先進(jìn)性,利用不法手段對(duì)別人的計(jì)算機(jī)進(jìn)行破壞??梢酝ㄟ^(guò)數(shù)據(jù)的監(jiān)測(cè),可以通過(guò)密碼的破解或者是繞過(guò)防火墻等各種手段。其實(shí)施的過(guò)程十分快捷,且手法隱蔽,不留痕跡。

4、以軟件攻擊為主

破壞計(jì)算機(jī)都是以軟件攻擊為主的,幾乎大部分網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件,更包括計(jì)算機(jī)通信過(guò)程中的信息流進(jìn)行嚴(yán)格的保護(hù)。

三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、健全制度管理

要切實(shí)加強(qiáng)管理,并按規(guī)定建立統(tǒng)一規(guī)范的安全管理制度,盡最大努力防止非法用戶進(jìn)入計(jì)算機(jī)控制室破壞。加大對(duì)保護(hù)系統(tǒng)、服務(wù)器等等硬件設(shè)施、盡量避免通信線路受自然災(zāi)害、人為、搭線等的破壞;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2、強(qiáng)化訪問(wèn)控制策略。

訪問(wèn)控制是保證網(wǎng)絡(luò)安全、保護(hù)計(jì)算機(jī)而實(shí)施的重要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用、訪問(wèn)。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪問(wèn)控制策略。

第一層訪問(wèn)控制就是從這里提供的,在這一層允許某些用戶登錄到服務(wù)器并獲取自己所需要的資源,對(duì)用戶入網(wǎng)的時(shí)間進(jìn)行控制、也可以通過(guò)準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)進(jìn)行管理。入網(wǎng)訪問(wèn)控制可分幾步實(shí)現(xiàn),步驟操作中只要有任何一步未過(guò),用戶將被拒之門外。

(2)網(wǎng)絡(luò)權(quán)限控制策略。

它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶有一定的權(quán)限,進(jìn)行網(wǎng)絡(luò)資源的搜尋。主要分為特殊和一般用戶兩類,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3)網(wǎng)絡(luò)物理安全策略。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的工作環(huán)境。

(4)網(wǎng)絡(luò)信息加密策略。

這類策略對(duì)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、信息等都有很好的作用,切實(shí)維護(hù)了網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。

(5)網(wǎng)絡(luò)安全管理策略。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全,還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理,制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度,對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行,將會(huì)起到十分有效的作用。

(6)屬性安全控制策略。

這個(gè)控制是對(duì)用文件、網(wǎng)絡(luò)設(shè)備等資源時(shí),管理員會(huì)統(tǒng)一分配給文件、目錄等指定訪問(wèn)屬性。這類控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備統(tǒng)籌起來(lái),為安全提供進(jìn)一步保障,屬性安全在權(quán)限安全的基礎(chǔ)上提供了安全性。

(7)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法訪問(wèn)設(shè)備等。防火墻技術(shù)是目前應(yīng)用的最為廣泛的防范技術(shù)。防火墻是設(shè)置在各個(gè)網(wǎng)絡(luò)安全域之間的一道出入口,對(duì)于進(jìn)出網(wǎng)絡(luò)的各種信息都要進(jìn)行監(jiān)測(cè),通過(guò)自身的診斷,可以有效的攔截不安全信息進(jìn)入網(wǎng)絡(luò)。

(8)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,所執(zhí)行的所有操作.包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器lP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

四、結(jié)束語(yǔ)

目前,當(dāng)Internet正從開始的學(xué)術(shù)和科研領(lǐng)域向商業(yè)、金融、政府等各方面迅速發(fā)展的時(shí)候,Internet的安全問(wèn)題更進(jìn)一步引起人們的密切關(guān)注,已成為決定Internet命運(yùn)的重要因素。所以,必須采取強(qiáng)有力的網(wǎng)絡(luò)安全策略,認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向,堅(jiān)決執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī),這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

參考文獻(xiàn):

[1]郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社,2004,(1):第一版.

[2]張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006(6).

第7篇:網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞:高職院校;校園網(wǎng);網(wǎng)絡(luò)安全

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02

近年來(lái),隨著高等職業(yè)教育的不斷發(fā)展,隨著高職院校辦學(xué)實(shí)力、社會(huì)服務(wù)能力不斷提升,社會(huì)對(duì)高職教育的關(guān)注和認(rèn)識(shí)也在逐步加深。同時(shí)隨著科技的進(jìn)步,計(jì)算機(jī)的普及,網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)在高職教育中無(wú)論從教學(xué)、科研還是管理等方面都起著舉足輕重的的作用。當(dāng)然,隨之而來(lái)的校園網(wǎng)絡(luò)安全問(wèn)題也成為各大高職院校日益重視的問(wèn)題。當(dāng)前的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不是僅僅的存在于簡(jiǎn)單的病毒傳播,很大程度上已經(jīng)影響到了教師的教學(xué)。為了確保網(wǎng)絡(luò)能有效的保證教學(xué)效果及各部門的工作效率,如何在黑客、病毒橫行的時(shí)代提高校園網(wǎng)絡(luò)的安全已成為各大高職院校迫切需要解決的問(wèn)題。

一、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括即物理安全和邏輯安全兩個(gè)方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

(二)對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。

網(wǎng)絡(luò)安全一詞也這樣被解釋:網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷?!?/p>

二、高職院校校園網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題

(一)安全漏洞

所謂漏洞,就是程序設(shè)計(jì)者在設(shè)計(jì)過(guò)程中的人為疏忽。當(dāng)然,漏洞是在任何程序中都無(wú)法絕對(duì)避免。我們所說(shuō)的“黑客”也正是利用設(shè)計(jì)者的這一點(diǎn)點(diǎn)疏忽對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的。其實(shí)真正對(duì)黑客的定義我們就可以理解他們?yōu)椤皩ふ衣┒吹娜恕薄K麄冎械拇蠖鄶?shù)并不是以網(wǎng)絡(luò)攻擊為初衷,只是天天專注與研究他人的程序并努力找到其中的缺陷。我們也可以這樣理解,從某種程度上講,一開始的大多數(shù)黑客都是“好人”,他們之所以找漏洞是為了追求完善、建立安全的互聯(lián)網(wǎng)模式才加入此行列的。只不過(guò)因?yàn)閭€(gè)別居心不良或受人唆使的黑客經(jīng)常利用那些具有攻擊性的漏洞,加上一些影視中夸張的表現(xiàn)手法,近些年才讓人們對(duì)黑客有了畏懼和敵視的心理。高職院校中大多數(shù)教師及學(xué)生使用的都是WINDOWS XP WINDOWS 7操作系統(tǒng)。這些操作系統(tǒng)同樣不是萬(wàn)無(wú)一失,在不同層面上都存在著這樣那樣的問(wèn)題;這就意味著學(xué)生實(shí)用的各種應(yīng)用軟件、防火墻等硬件設(shè)備在不同程度上也存在安全漏洞問(wèn)題。這些漏洞對(duì)很多剛剛接觸計(jì)算機(jī)的同學(xué)來(lái)說(shuō)是很容易導(dǎo)致機(jī)器不能正常使用,機(jī)器的不正常工作一部分原因可能由于操作的不當(dāng)出現(xiàn)硬件問(wèn)題,當(dāng)然有相當(dāng)一部分問(wèn)題是由于黑客或病毒找到了系統(tǒng)漏洞,對(duì)計(jì)算機(jī)進(jìn)行攻擊造成的。

同時(shí)校園網(wǎng)站在系統(tǒng)安全保障的建設(shè)中也會(huì)由技術(shù)人員在設(shè)計(jì)網(wǎng)站應(yīng)用架構(gòu)時(shí)出現(xiàn)了不規(guī)范,從而使得高校網(wǎng)站上出現(xiàn)了嚴(yán)重缺失,網(wǎng)站掛馬、網(wǎng)頁(yè)篡改等各種攻擊行為;近年來(lái)針對(duì)高職教育的校園網(wǎng)站的攻擊熱點(diǎn)已經(jīng)從單純的網(wǎng)站攻擊行為衍生到攻擊利益鏈模式,許多學(xué)校都面臨較大的形象及經(jīng)濟(jì)損失。

(二)病毒感染破壞

從計(jì)算機(jī)普及的那一天起,各種計(jì)算機(jī)病毒就隨之而來(lái)。損壞操作系統(tǒng)的、將文件夾變?yōu)榭蓤?zhí)行性文件的,導(dǎo)致硬盤打不開的等等。有些計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。同樣,計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),學(xué)生之間通過(guò)U盤拷貝文件,或教師通過(guò)網(wǎng)絡(luò)上傳下載文件都隨時(shí)有可能幫助病毒進(jìn)行傳播。還有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺察不出來(lái),等到條件具備的時(shí)候一下子就爆炸開來(lái),對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng),病毒的傳染范圍就會(huì)愈大。由于高職院校中存在使用計(jì)算機(jī)人員多,層次多,病毒多的特點(diǎn),所以各種病毒都會(huì)有機(jī)可乘。

(三)網(wǎng)絡(luò)資源濫用

在高職院校的校園網(wǎng)內(nèi),各類用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重。高職學(xué)生大多數(shù)都是起點(diǎn)較低并且對(duì)學(xué)習(xí)興趣不濃。不排除極個(gè)別同學(xué)會(huì)在校園網(wǎng)上查閱資料,用來(lái)學(xué)習(xí),但這類人群在當(dāng)前的高職院校中可以說(shuō)少之又少。個(gè)別同學(xué)不安裝殺毒軟件,或者安裝了殺毒軟件也不及時(shí)更新,上網(wǎng)隨便下載亂七八糟的軟件,隨意接收別人的文件,還有的同學(xué)會(huì)瀏覽一些不合法網(wǎng)站,隨著各種不正當(dāng)操作的進(jìn)行,病毒也就逐漸的滲透到學(xué)校的各個(gè)角落,嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)的正常使用,也嚴(yán)重影響了學(xué)校各項(xiàng)工作的順利開展。

三、校園網(wǎng)絡(luò)的安全防范策略

近年來(lái),隨著校園信息化建設(shè)的逐步深入,各項(xiàng)工作對(duì)信息系統(tǒng)依賴的程度越來(lái)越高。作為窗口的校園網(wǎng)站,所面向的用戶群也越來(lái)越廣泛,所承載的功能也越來(lái)越全面,不單是面向校內(nèi),同時(shí)面向社會(huì)也提供了諸多服務(wù)功能。校園網(wǎng)站已從一個(gè)簡(jiǎn)單的信息、展示平臺(tái),逐步轉(zhuǎn)變?yōu)閰R集了招生就業(yè)、遠(yuǎn)程教育、成果共享、招標(biāo)采購(gòu)等功能的綜合性業(yè)務(wù)平臺(tái)。隨著國(guó)家對(duì)高職教育的逐步重視,越來(lái)越成多的攻擊和威脅出現(xiàn)在校園內(nèi),學(xué)院網(wǎng)站所面臨的Web應(yīng)用安全問(wèn)題越來(lái)越復(fù)雜,混合威脅的風(fēng)險(xiǎn)正在飛速增長(zhǎng),如網(wǎng)頁(yè)篡改、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用等,極大地困擾著學(xué)校和學(xué)生用戶。高職院校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,尤其在高職院校人員分布零散,學(xué)生素質(zhì)參差不齊,整體管理相對(duì)困難的前提下要提高網(wǎng)絡(luò)安全,必須從校園的各個(gè)層面入手,才能從根本上解決問(wèn)題。

(一)安全的物理環(huán)境

要保證整個(gè)學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)有個(gè)安全的物理環(huán)境。這個(gè)安全的環(huán)境包括機(jī)房、辦公室、寢室等相關(guān)的計(jì)算機(jī)設(shè)施。

(二)配備高性能的防火墻

凡是能有效阻止網(wǎng)絡(luò)非法連接的方式,都算防火墻。早期的防火墻一般就是利用設(shè)置的條件,監(jiān)測(cè)通過(guò)的包的特征來(lái)決定放行或者阻止的。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出,但是包過(guò)濾依然是非常重要的一環(huán),如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過(guò)包過(guò)濾,防火墻可以實(shí)現(xiàn)阻擋攻擊,禁止外部/內(nèi)部訪問(wèn)某些站點(diǎn),限制每個(gè)IP的流量和連接數(shù)。

(三)及時(shí)修復(fù)系統(tǒng)軟件漏洞

可以以講座或?qū)W生宣傳的形式提醒各位教師及同學(xué)們及時(shí)更新操作系統(tǒng),安裝各種補(bǔ)丁程序的重要性。

(四)建立全面的網(wǎng)絡(luò)防殺毒系統(tǒng)

病毒在網(wǎng)絡(luò)環(huán)境下傳播擴(kuò)散特別快,所以僅用單機(jī)防病毒產(chǎn)品已經(jīng)遠(yuǎn)遠(yuǎn)不能解決網(wǎng)絡(luò)病毒,必須使用全方位的防病毒產(chǎn)品,通過(guò)及時(shí)更新病毒庫(kù),使網(wǎng)絡(luò)免受病毒的侵襲。

第8篇:網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞:校園網(wǎng);隱患;安全管理對(duì)策

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 01-0000-02

Study of Campus Network Security Status and Preventive Measures

Zhang Xiaohan

(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)

Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.

Keywords:Campus network;Hidden;Safety management measures

校園網(wǎng)是在學(xué)校范圍內(nèi),在一定的教育思想和理論指導(dǎo)下,為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。校園網(wǎng)為教育信息的及時(shí)、準(zhǔn)備、可靠性收集、處理、存儲(chǔ)和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境,為學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境,為科學(xué)研究的資料檢索、收集和分析提供了很多的方便。在教育、教學(xué)及日常行政辦公日益信息化的今天,校園網(wǎng)作為信息化建設(shè)的基礎(chǔ)與平臺(tái),已成為學(xué)校不可或缺的重要基礎(chǔ)設(shè)施。但由于校園網(wǎng)其自身的具有的無(wú)中心性、開放性結(jié)構(gòu)的復(fù)雜性、資源的共享性等特點(diǎn)給人們也帶來(lái)了一系列的問(wèn)題,如果防止各種非法入侵,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定,已經(jīng)成為現(xiàn)在校園網(wǎng)絡(luò)建設(shè)和管理的首先首要任務(wù)。

一、校園網(wǎng)所存在的安全隱患

隨便計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及,各高校擴(kuò)招,高校的建設(shè)規(guī)模也隨之?dāng)U大。校園網(wǎng)絡(luò)的規(guī)模性、網(wǎng)絡(luò)節(jié)點(diǎn)的分散性、上網(wǎng)用戶的多樣性引發(fā)的上網(wǎng)行為的不規(guī)范性等因素,導(dǎo)致網(wǎng)絡(luò)監(jiān)管的難度不斷提高,加大了校園網(wǎng)絡(luò)在使用過(guò)程中的安全隱患性。其主要體現(xiàn)在以下方面:

(一)內(nèi)部安全隱患

1.人為因素所造成的安全隱患

通過(guò)多方面的調(diào)查和分析,不難看出在很多高校當(dāng)中由于自身網(wǎng)絡(luò)管理者和使用者的技術(shù)水平、安全意識(shí)不強(qiáng)等因素的影響,使之成為網(wǎng)絡(luò)安全隱患的一個(gè)重要原因。如管理員技術(shù)水平參差不齊,用戶安全管理意識(shí)不強(qiáng),在管理和使用過(guò)程中隨意訪問(wèn)、下載或使用一些來(lái)歷不明的網(wǎng)站、文件,給網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。所以加強(qiáng)網(wǎng)絡(luò)使用者和管理者的培訓(xùn),建立良好的網(wǎng)絡(luò)管理制度,聘請(qǐng)一些業(yè)務(wù)能力強(qiáng)、技術(shù)水平高的網(wǎng)絡(luò)管理人員,是保障網(wǎng)絡(luò)安全運(yùn)行的基本條件。

2.防止網(wǎng)絡(luò)內(nèi)部攻擊

據(jù)調(diào)查,在網(wǎng)絡(luò)攻擊中網(wǎng)絡(luò)內(nèi)部的各種攻擊占了70%,目前常見的內(nèi)部攻擊主要有ARP欺騙,通常這類用戶都是為了得到更多的網(wǎng)絡(luò)資源而私自占用他人的IP地址,甚至有者為了自己的好奇心而引發(fā)對(duì)校園網(wǎng)的內(nèi)部攻擊。所以在校園網(wǎng)內(nèi)部除政策上的宣傳和管理以外,通過(guò)設(shè)置不同的分級(jí)管理、提高身份驗(yàn)證能力和賬戶管理,限制用戶的使用權(quán)限,安裝防火墻監(jiān)控或做TCP/IP過(guò)濾,禁止學(xué)生從互聯(lián)網(wǎng)上下載各種病毒和黑客程序。

(二)外部安全隱患

外部安全的隱患主要來(lái)自互聯(lián)網(wǎng)的攻擊,由于校園網(wǎng)絡(luò)接入方式的多樣性,在豐富了學(xué)校的教育教學(xué)資源,大大改善了學(xué)校的教育環(huán)境和教育形式的同時(shí),也加大了網(wǎng)絡(luò)安全管理的難度。

1.軟件的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷也成為很多非法用戶進(jìn)行攻擊的首先目標(biāo),特別是一些使用率較高的軟件,成為了攻擊的重要對(duì)象。另外軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的軟件的“后門”,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。

2.各種網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制一組計(jì)算機(jī)指令或者程序。由于網(wǎng)絡(luò)資源的共享性,各種移動(dòng)設(shè)備的使用,在網(wǎng)絡(luò)給們提供方便的同時(shí),也給病毒的傳播提供了便捷的途徑。例如“歡樂時(shí)光”、“尼姆達(dá)”、“熊貓燒香”、“CIH”、“沖擊波”、“1575/1591”、“救護(hù)車”、“揚(yáng)基”、“Dabi”、“小球”、“震蕩波” 等病毒的爆發(fā)無(wú)不使成千上萬(wàn)的用戶受到影響,由于病毒的多樣性、隱蔽性等形式特點(diǎn)給網(wǎng)絡(luò)病毒的防范任務(wù)提出了嚴(yán)峻的考驗(yàn)。

3.各種非法入侵和攻擊

由于校園網(wǎng)絡(luò)的開放性和用戶的安全意識(shí)淡薄,安全防護(hù)比較薄弱等特點(diǎn),使得校園網(wǎng)成為很易容受各種攻擊的目標(biāo)。非法入侵者通過(guò)各種方法和手段,最終達(dá)到破壞信息的完整性、有效性,竊取數(shù)據(jù),搶占控制權(quán)、系統(tǒng)資源等目的。

二、維護(hù)校園網(wǎng)安全的主要措施

從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)邊連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義上來(lái)講,凡是涉及到網(wǎng)絡(luò)上住處的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究地領(lǐng)域。制定整體的安全部署解決安全隱患和漏洞,是校園網(wǎng)安全、健康運(yùn)行的保障。

(一)網(wǎng)絡(luò)構(gòu)建的合理性

網(wǎng)絡(luò)建設(shè)人員在網(wǎng)絡(luò)的創(chuàng)建初期,需要理解各終端硬件選擇和設(shè)置對(duì)網(wǎng)絡(luò)安全的影響范圍,通過(guò)各種軟、硬件身份驗(yàn)證方法和設(shè)備限制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限,為網(wǎng)絡(luò)提供可預(yù)測(cè)、可衡量、有保證的安全服務(wù)機(jī)制。

(二)防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān),過(guò)濾經(jīng)過(guò)的數(shù)據(jù)包,決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向和流量的審計(jì),隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。安全網(wǎng)關(guān)是目前最重要的確保網(wǎng)絡(luò)安全的一種技術(shù)措施。目前校園網(wǎng)普遍使用防火墻技術(shù)來(lái)維護(hù)校園網(wǎng)的安全。所以對(duì)防火墻作好安全設(shè)置,設(shè)定恰當(dāng)?shù)脑L問(wèn)控制策略,保障網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

(三)病毒防范措施

由于網(wǎng)絡(luò)軟件的更新日新月異,各種病毒也層出不窮,安裝病毒實(shí)時(shí)監(jiān)控軟件,并及時(shí)升級(jí)版本,經(jīng)常對(duì)重要文件進(jìn)行備份,定期對(duì)系統(tǒng)和文件進(jìn)行實(shí)進(jìn)掃描和檢測(cè),不隨意訪問(wèn)一些來(lái)歷不明白的網(wǎng)站和文件,加強(qiáng)病毒防范。

(四)入侵檢測(cè)

隨著網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入,黑客入侵事件變得越來(lái)越猖狂,人們發(fā)現(xiàn),僅僅依靠傳統(tǒng)的操作系統(tǒng)和防火墻隔離等靜態(tài)安全防御技術(shù)已經(jīng)無(wú)法滿足網(wǎng)絡(luò)安全的需要了。入侵檢測(cè)作為近二十多年來(lái)發(fā)展起來(lái)的新一代動(dòng)態(tài)的安全防范技術(shù),得到了深入的研究和廣泛的應(yīng)用。

(五)訪問(wèn)控制

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(六)加強(qiáng)用戶的教育和管理

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展、應(yīng)用領(lǐng)域越來(lái)越廣,網(wǎng)絡(luò)的安全管理也顯得尤為重要,除了在技術(shù)方面的各種防范措施以外,還需要各高校制定一系列的網(wǎng)絡(luò)使用規(guī)范和處罰條例,在政策和技術(shù)的制約的同時(shí),要加強(qiáng)對(duì)網(wǎng)絡(luò)中的各使用用戶的培訓(xùn),通過(guò)培訓(xùn)使大家養(yǎng)成一個(gè)良好的使用習(xí)慣,使用戶能夠從自己做起,真正的從內(nèi)心意識(shí)到網(wǎng)絡(luò)安全對(duì)其自身的重要性。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)應(yīng)用和技術(shù)的普及,使人們對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大,網(wǎng)絡(luò)安全問(wèn)題在校園網(wǎng)系統(tǒng)的作用也日益重要。如何區(qū)分校園網(wǎng)中各種安全隱患,認(rèn)清網(wǎng)絡(luò)安全技術(shù)問(wèn)題在校園網(wǎng)的地位和運(yùn)用顯得日益重要。如何認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,制定出合理的安全管理目標(biāo),從技術(shù)手段、行政管理上采取多種防護(hù)措施,協(xié)同處理,相互加強(qiáng),整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案,也顯得尤其重要。

參考文獻(xiàn):

[1]宋清龍.計(jì)算機(jī)應(yīng)用基礎(chǔ).高等教育出版社

[2]吳婷.高校校園網(wǎng)的安全與管理維護(hù)[J].文化與教育技術(shù),2009

第9篇:網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞:長(zhǎng)慶油田 網(wǎng)絡(luò)安全 防范

0 引言

隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問(wèn)題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無(wú)序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問(wèn)題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明論文下載。

1 長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問(wèn)題

長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽(yáng)、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問(wèn)題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問(wèn)題:

1.1 出現(xiàn)問(wèn)題才去解決問(wèn) 我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無(wú)法做到主動(dòng)預(yù)防,無(wú)法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái),帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。

1.3 無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估 在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問(wèn)題。

2 網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。

2.1 完善告警機(jī)制,防患于未然 告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析、判斷設(shè)備出現(xiàn)的問(wèn)題并盡可能的找出設(shè)備存在隱患,通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬(wàn),而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過(guò)以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2 網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化 如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái),那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)。

說(shuō)明:2009-10-11日17:05,慶陽(yáng)、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動(dòng)態(tài)化

2.3.1 通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過(guò)Polling Engine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過(guò)一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。

2.4 提高安全防范意識(shí) 只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來(lái)歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn)

[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.

[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.