发布时间:2023-09-20 17:50:10
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网络安全专业服务,期待它们能激发您的灵感。
一、网络安全对于电子商务的重要性
当前,电子商务已逐步覆盖全球,而网络安全问题也得到了业内广泛关注。电子商务的交易方式有别于传统的面对面交易,在电力商务中,交易双方均通过网络进行信息交流,以网络为媒介无疑加大了交易的风险性,因此安全的网络环境能够给交易双方均带来良好的体验。电子商务的网络安全管理较为复杂,不仅需要高新的技术做支持,如电子签名、电子识别等,还需要用户的配合,通常来说,用户的个人信息越全面,网络交易平台对用户的保护便会越全方位。可见,在电子商务交易平台中,网络安全具有十分重要的作用。
二、电子商务中网络安全的技术要素
1、防火墙技术。防火墙技术主要是通过数据包过滤以及服务的方式来实现病毒的防治和阻挡入侵互联网内部信息[1]。防火墙好比一个可以设定滤网大小的过滤装置,可以根据用户的需求,对信息进行过滤、管理。在服务器中,防火墙的技术便演化为一种连接各个网关的技术,对网关之间的信息联通进行过滤。虽然上述两种过滤管理技术形式略有区别,但本质相同,在电子商务中,可以将两者结合使用,使各自的优势得到充分发挥。实现在防火墙内部设计好一个过滤装置,以便对信息进行过滤与确定是否可以通过。
2、数据加密技术。数据加密是对于指定接收方设定一个解密的密码,由数学的方式,转换成安全性高的加密技术,以确保信息的安全。这里面会涉及到一个认证中心,也就是第三方来进行服务的一个专门机构,必须严格按照认证操作规定进行服务[2]。认证系统的基本原理是利用可靠性高的第三方认证系统CA来确保安全与合法、可靠性的交易行为。主要包括CA和Webpunisher,RA与CA的两者通过报文进行交易,不过也要通过RSA进行加密,必须有解密密钥才可以对称,并通过认证,如果明文与密文的不对称,就不会认证通过,保证了信息的安全[3]。
3、数字认证技术。为了使电子商务交易平台更为安全、可靠,数字认证技术便应运而生,其以第三方信任机制为主要载体,在进行网络交易时,用户需通过这一机制进行身份认证,以避免不法分子盗用他人信息。PKI对用户信息的保护通过密钥来实现,密钥保存了用户的个人信息,在用户下次登陆时,唯有信息对称相符,才能享受到电子商务平台提供的相应服务,在密钥的管理下,数据的信息得到充分保护,电子商务交易的安全性能得到了大幅提升。
三、电子商务中网络安全提升的策略
1、提高对网络安全重要性的认识。随着信息技术的快速发展,网络在人们工作、生活中已无处不在,我们在享受网络带来的便利时,还应了加强对网络安全重要性的了解,树立网络安全防范意识,为加强网络安全奠定思想基础。应加强对网络安全知识的宣传和普及,使公民对网络安全有一个全面的了解;同时,还应使公民掌握一些维护网络安全的技能,以便发生网络安全问题时,能够得到及时控制,避免问题扩大化。
2、加快网络安全专业人才的培养。网络安全的提升离不开素质过硬的专业人才,由于网络技术具有一定的门槛,如果对专业了解不深,技术上不够专攻,专业问题便难以得到有效解决,应着力提升电子商务网络安全技术人员的专业素养,为加强网络安全奠定人力基础。在培养专业人才时,应勤于和国内外的专业人员进行技术交流,加强对网络安全领域前沿技术的了解和掌握,避免在技术更新上落后于人。
3、开展网络安全立法和执法。网络安全的有效提升需要从法律层面进行约束,应着力于完善网络安全立法和执法的相关工作,加快立法工作的步伐,构建科学、合理的网络安全法律体系。自从计算机产生以来,世界各国均设立了维护网络安全的相关法律法规。在新时期,我国应集结安全部、公安部等职能部门的力量,加强对网络安全的管理,力求构建一个安全、健康的网络环境。
四、结论
市场规模现状与特点
总的说来,2003年中国网络安全产品市场发展势头良好,诸多因素促成了市场规模的持续增长。病毒和黑客攻击等网络安全事件的频繁发生刺激了市场需求的再度增长,这也给了整个网络安全产品市场一个发展的契机。
网络安全产品主要细分产品包括防杀毒软件、防火墙、入侵检测系统、信息加密以及安全认证等。2003年,中国网络安全产品市场中,防杀毒软件和防火墙仍然占据主要市场份额,两者合计占总市场70.7%的份额。防杀毒软件的销售额为6.99亿元,比2002年增长2.11亿元;防火墙产品销售额为9.68亿元,同比增长了2.41亿元;入侵检测系统的销售额为2.75亿元,同比增长0.51亿元。由于2003年网络安全病毒等事件的频频发生,尤其是来自网络的入侵攻击越来越严重,使得对于其它多样的网络安全产品需求再度增加,其它网络安全产品的销售额为4.15亿元,市场份额已由2002年的9.6%增长到17.6%。
市场特点
1.网络安全威胁日益严重,网络安全市场迅速增长。2003年病毒和黑客攻击等网络安全事件频繁发生,促使市场需求大幅增长,市场总销售额达23.57亿元,比2002年增长5.21亿元,增长率达到28.4%。
2.市场日益走向成熟,国内外厂商竞争更加激烈。2003年中国网络安全产品市场表现较为突出,已经进入快速成长并日益成熟的发展阶段,市场地位不断提高。
3.网络安全整体解决方案备受关注。用户需求发展趋势表明,用户迫切需要整合更多功能的网络安全整体解决方案,以全面保障正常的网络运行与维护,这已成为供求双方都倍加关注的一大热点。
4.专业安全服务日益引起高度重视。用户的安全服务投资也已经成为网络安全整体投资的重要组成部分。服务导向也是厂商实现转型的重要步骤之一。服务将成为网络安全市场利润来源的新增长点,已经引起厂商和用户的高度重视。
5.电子政务建设成为网络安全市场的最大推动力。2003年,政府部门占网络安全产品市场总销售额的21.8%,占据最大份额,并呈逐步上升的趋势。
发展趋势与预测
预计2004~2008年,中国网络安全产品市场将以31.7%的年均复合增长率增长,市场规模将从2003年的23.57亿元增长到2008年的93.2亿元。随着市场规模的逐步扩大,预计2004年将达到增长率的最高点;自2005年开始,市场增长率将呈现持续缓慢的下降趋势,从2004年的36.4%逐步下降至2008年的29.1%,市场将逐步走向成熟。赛迪顾问预测中国网络安全产品市场发展将有以下几个发展趋势:
1.技术创新是网络安全发展的主题。从整个产业来看,国家鼓励科技创新,并且要在关键领域、发展前沿掌握核心技术和拥有一批自主知识产权,网络安全产业就是事关国家命脉的关键领域之一。
2.多元化是网络安全渠道发展的趋势。2003年以来,网络销售作为一种新兴的销售模式广受欢迎。网络销售渠道的产生使得渠道呈现多元化发展的局面,预计未来5年将持续多元化的发展局面。
3.安全整体解决方案将成为用户的突出需求。用户愈发认识到单纯的网络安全产品已经不能满足其网络安全防护需求,而整体安全解决方案将成为用户的首选,这是市场发展的大势所趋。
4.出于解除安全后顾之忧和降低安全风险的需要,用户不仅需要更专业化的产品,而且需要更专业化的服务,这包含从高端的全面安全体系到细节的技术解决措施等各方面。目前,专业提供网络安全服务的厂商数量还不多,预计未来会有越来越多的厂商加入进来。
5.电子政务建设是网络安全市场的最大推动力。今后来自于政府部门的应用贡献最大,电子政务建设将成为网络安全市场发展的最大推动力。
在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。
4结语
关键词:网络安全;设计原则;策略
随着云计算在网络中的出现,网络安全系统建设问题是各种Internet服务提供商非常重视的问题,由于网络安全系统的设计工程具有整体性和动态性的显著特征,本文进行网络安全系统设计所采用的网络层安全防护技术主要包括:网络层防火墙技术、入侵检测IDS技术、漏洞检测技术、网络防病毒技术、实时监控与恢复、安全事件紧急响应体系等。这些安全防护技术可以有效地保障网络网络基础和结构。除了网络层的安全防护技术外,在应用层也采用了安全防护技术,主要通过设计应用层安全防护架构实现,此防护安全架构分成若干个不同的层次,它的特点主要体现在多层次、多方面、立体型的层次结构。总体来说,这个应用层安全防护架构由安全策略指导、安全标准规范、安全防范技术、安全管理保障等几个部分组成。这种应用层的防护体系主要保障网络用户各项业务方面的安全。因此,网络应该建立实施完善的网络层安全防护措施的同时再设计实施基于Web应用的应用层安全防护,从根本上全面和有效的保障用户系统和用户业务的安全性。
一、安全体系设计原则
专业性和规范性设计原则,在网络网络系统中,网络攻击技术和网络防御技术是网络信息安全的一对矛盾体,两种技术从不同的角度不断地对网络网络系统的安全提出了很大挑战,专业技术人员只有掌握了这两种技术才能对网络系统的安全有全面的认识,才能提供有效的安全技术、产品和服务,这就需要相关专业技术人才具有很强的专业性,并能长期的进行网络网络安全技术研究并积累经验,从而系统、全面和深入地为用户提供服务。
本次网络的安全体系所涉及的所有网络安全的概念、系统定义和体系思想等都是参考目前国内和国际有关网络安全的专业规范制定的,均符合相关的网络安全标准和行业标准,这样可以充分确保网络安全体系设计的技术深度和专业性。
综合性和整体性安全性设计原则,实践证明,一个较好的安全措施往往是多种有效的方法进行恰当综合应用的结果,因为在网络网络中包括个人、设备、软件、数据和策略等这些环节都具有一定的地位和影响作用,只有从网络网络系统综合整体的角度去看待、分析和设计,才能取得最有效和可行性强的安全措施。因此,网络网络安全设计必须遵循综合性和整体性安全设计原则,并根据规定的安全策略制定出合理的网络网络安全体系结构。
需求风险和代价互相平衡的设计原则,在当今的互联网环境下,对任何一个网络网络系统来说,要在各个方面保证其绝对安全基本上是难以实现的,当然绝对的网络安全也不一定是必需的。在对网络的安全设计中,采用了需求、风险和代价互相平衡的设计原则,即在设计时要求对网络的任务、性能、结构、可靠性和可维护性等方面进行实际研究,并对网络可能面临的威胁及可能承担的风险进行定性与定量相结合的分析方法,然后再制定安全设计的规范和措施,具体包括以下方面的安全设计原则。
一致性安全设计原则,网络安全系统设计的一致性原则主要是指网络网络安全问题应与整个网络网络的生命周期同时存在,制定的网络安全体系结构必须与网络系统的安全需求相一致。网络系统的安全设计及实施计划、网络测试、验收、运行等方面都有相应的一致性的安全内容及措施。
易操作性安全设计原则,网络系统的安全设计采用了易操作性原则,因为措施需要人为去完成,如果安全设计措施过于复杂,对技术人员的要求过高,那么本身就降低了安全性。而且安全设计措施的采用不能影响系统的正常运行。
可扩展性安全设计原则,网络系统的安全设计采用了可扩展性原则,因为在进行安全系统设计时,必须要考虑到网络系统的性质、规模和结构等多方面发生变化的可能性,为网络系统扩充留下相当的冗余度。并且,在安全防护体系思想的指导下,网络安全系统的设计和实施都可以采取更新的安全技术和更换性能更强的网络产品,或者可以通过网络拓扑的扩充来对网络的安全功能进行扩展。
多重保护安全设计原则,网络系统的安全设计也采用了多重保护的安全设计原则,因为互联网的复杂程度越来越高,任何安全措施都不可能保证网络的绝对安全,都是有可能被攻破的。科学的方法是设计一个多重保护的网络系统,实现针对网络层和应用层的保护相互补充,可以有效保证当其中一层安全保护被攻破时,另外一层的保护仍可确保网络系统数据信息的安全。
可管理性安全设计原则,网络系统的安全设计,往往会由于网络管理内部的管理制度不完善,或者职责划分的不明确的问题导致在设计时采取的安全设计技术和安全设备不能很好地发挥安全保护的作用。网络采用的可管理的安全设计原则是建立一个动态的、可控的安全体系结构,保证网络管理人员在一套合理的安全规范的指导下可以完全管理网络网络系统的安全。这样就可以有效地保证对安全设备和安全技术进行利用与管理,使得整个网络网络的安全性是可控制和可管理的。
业务连续性安全设计原则,网络的安全设计保证了其业务的连续性,网络安全系统的设计与实现不可避免地会涉及到原有的业务系统,业务连续性安全设计原则要求新增加的安全系统不会影响原有网络系统的安全性、完整性、保密性和可用性,有效保证网络所有业务的连续性。
动态性安全设计原则,通过网络的安全问题显示计算机网络安全的发展是动态的,这就要求对其实施的相应的防御体系也是动态的。随计算机网络的脆弱性特别是WEB应用脆弱性的改变和黑客的计算机网络攻击技术的不断发展和变化,在进行网络的安全系统设计时应该及时并不断地完善和改进网络系统的安全防护措施。
二、安全设计策略
网络作为大量数据信息集中的中心,有着不同的承载数据的对象,通过对网络的安全分析,在网络中传输的不同的数据类型和服务对象所遇到的网络安全威胁也不一样,因此,针对不同网络安全威胁所采用相应的安全防范措施也不尽相同,比如:针对在网络中托管的服务器经常受到系统漏洞和非授权连接等威胁,通常采用部署网络层防火墙、身份认证和漏洞扫描的安全设计策略,根据网络中的不同对象受到的不同网络安全威胁的实际情况确定了相应的安全措施。
针对网络的实际情况,在网络层和应用层实施网络安全系统设计的时候有针对性的采用高效的安全设计策略,同时采用多层防御的方法,通过对网络结构调整和网络网络产品部署,并辅助以配置安全策略服务和结合安全管理手段,最终在网络层和应用层形成系统的、动态的、可持续的安全防御体系。而且在网络安全产品选型时要遵守以下策略。
在网络安全产品选型时,需要厂家可以提供客户化支持的网络产品。只有这样才能保证网络系统的安全是可以用户化的,才能有针对性的为用户的应用和企业的业务提供安全保证。网络网络安全产品可以随时根据企业用户的需求进行相应的改进,从而更加适合企业用户的实际需要。
需要网络产品厂家可以提供本地化服务的产品。只有这样才能保证遇到问题时能够以最快的速度提供应急响应的服务,从而有效的实现对企业用户应用和企业业务的服务保证。
在选择网络网络产品时除了必须通过国家主管部门和权威机构的评测外,还需要通过专业评测机构以及网络行业用户的评测。
在选择产品时需要符合相应的国际和国内的相关标准,尤其是国内相关的网络安全标准。比如国内的安全等级标准、安全漏洞标准,网络安全标准以及国际安全标准。
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
关键词 网络安全;网络威胁;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)17-0155-01
在现代社会中,人们生活在两类相互关联的社会:物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序,社会才能和谐发展、进步。同样,信息社会环境中我们也需要遵守信息社会的某种秩序,而信息安全提供了实现信息社会秩序的技术基础。
随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来,网络安全形势日益严峻。
本文主要介绍了中国网络安全的现状、网络安全威胁类型,并阐述对策。
1 网络安全现状
在当今信息化社会中,信息作为战略资源,扮演着重要的角色。无论是生活中的水、电、煤气等付费,还是商业、政务等工作中的业务处理,信息技术正在慢慢改变我们传统的生活和工作方式。同时,信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。
2013年,中国互联网络信息中心(CNNIC)了《2012年中国网民信息网络安全状况研究报告》,报告中显示,我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中,网络钓鱼日渐猖獗,影响金融服务和电子商务的发展,境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长,Android平台成重灾区,恶意程序样本10万多个。
拒绝服务攻击(DDOS)仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起,约为2011年的近3倍。在监测发现的拒绝服务攻击事件中,约有88%的被攻击目标位于境内。采用技术日趋综合复杂化,从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器,使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。
APT攻击的恶意程序频现,国家的基础设施面临严重威胁。2012年,境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机,较2011年增长56.9%和59.6%。
总之,随着新技术的发展,网络安全问题会变得更加错综复杂,影响将不断扩大,我们应加强防范,积极分析应对,保证社会的稳定。
2 网络安全威胁
网络安全威胁经历了“对攻击者而言,没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代,窃取政治、经济、军事等秘密。在未来,黑客们会有更多想法、更多能力、更多机会、更多资源,将会造成更大的破坏。
1)网络安全威胁从动机上划分,可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。
2)网络安全威胁从结果上划分,可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统,比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统,比如信息窃取,破译密码等。
3)网络安全威胁从来源上划分,可分为内部威胁和外部威胁。威胁可来自企业网络的内部,也可以来自企业网络的外部。内部威胁通常损害较大,因为一般安全保护“防外不防内”,同时内部员工,了解机构运作,常常攻击核心资源,威害最大。
3 安全对策
1)建立和完善网络安全立法,细化网络违法犯罪法律界定范围和量刑标准,加大网络违法犯罪的打击力度,做到有法可依、执法必严、违法必究。
目前,我国网络安全的法律法规还处于初级阶段,有很多法律规定空白,对于不断出现各种各样网络违法行为,不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时,应真正了解当前企业的现状,不要脱离实际,细化违法行为。例如,日前,两高要对“网络诽谤”进行立法,当诽谤信息转发超过500次以上,即可判刑。此外,还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁,要具有重要战略价值的保护目标,提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。
2)加强公共互联网网络环境的治理。加强网络的管理,净化网络空间。对网上商城、增值电信新业务经营者网络安全管理,加强行业自律。同时,继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。
3)加强全民信息安全教育。
当前,应加强信息安全的教育,普及信息安全知识,做好自身防护。一方面将网络安全的教育与日常教育结合起来,比如在各级学校、企事业单位中普及网络安全知识。从小做起,从己做起,会使用网络安全防护工具进行网络安全防护,要及时修复漏洞,安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识,通过报纸、杂志、网站等媒体开设专栏,制作动画等方法,提醒个人数据资料保护,谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系,对于专门从事网络安全工作的人员,要经常分阶段培训,通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁,应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员,进而提高整个系统的安全防护能力。
4 结论
网络是人类文明的产物,现在人们越来越依赖网络,在网络带给人们方便、快捷的同时,网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析,提出一些对策。在未来我国网络安全重点在于:APT攻击风险持续加深,信息窃取和欺诈,移动互联网恶意程序将持续增加,大数据云平台发展带来新的风险。对于这些重点问题,如何防范是我们今后继续要探讨的问题。
参考文献
[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35).
关键词:计算机;通信;网络安全;防护策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)24-0026-02
由于当前社会不断发展,计算机网络技术也有了长足的进步。计算机网络主要包含2个方面,即计算机以及通信网络。通信网络可以有效传送以及变更数据,发送至信号源以及计算机,实现计算机网络的资源分享[1]。因为目前计算机通信网络实现了较为广泛的应用,计算机的利用率越来越高,不过大多数民众对于计算机网络安全保护的认识度不高,计算机通信网络经常会出现各种不足以及缺点,例如:病毒,以及信息泄露等,对计算机网络安全产生了不利影响。所以,在计算机通信网络的安全保护措施方面,不但要强化民众该方面的认知度,还必须提升计算机通信网络技术,从而保护公众的私有信息安全,推进计算机网络的有序发展与进步[2]。
1 计算机通信网络安全的主要作用和含义
1.1计算机通信网络安全的主要作用
因为计算机通信网络的迅速进步,计算机通信网络安全和公众的基本生活与工作具有非常紧密的关联性。所以,是否能够确保计算机通信网络的安全,对我国的实际利益和公众的基本生活而言显得尤为重要,并且在不同企业的有序运作中也占据主要地位。目前,加强对于计算机通信网络安全监管力度,成为了确保我国利益、推进我国社会经济的迅速稳定进步的重要助推力,也是在我国的计算机通信技术行业中,当前以及未来的主要任务。
1.2计算机通信网络安全的含义
计算机通信网络体系不仅仅单一指展开联结的计算机设施和展开联结监管的对应计算机掌控软件,这类只是说明计算机通信网络体系在技术方面的支撑。在计算机通信网络体系中,最主要的是整个互联网体系中储备的大部分信息,这类信息不只包含互联网使用者所传送的不同的资源,以及互联网使用者的个人隐秘信息,甚至包含不同互联网运作商家给互联网使用者给出的不同形式的服务性能。在未来,要想更深层次的建立健全完整的计算机通信网络安全监管体系,必须要充分的熟悉计算机通信网络在不同方面的具体知识,然后依据所了解的信息的真实特征设计出专门性的安全监管方式。
2 计算机通信网络中存在的安全弊端
2.1没有系统的网络安全监管体系
目前我国在计算机网络安全上没有制定出完善的网络安全体系,并且有关监管部门也急需相关的专业技术人才,技术能力也有待提升。部分公司及政府也缺少有关监管体系,人员的分配以及专业素质也达不到网络监管的条件。当前,很多公司建立了独有的通信网络以及体系,可是并没有设置有关监管准则,很难实现统一监管,并且会流失专业技术人才,缺少专业的网络安全技能,没有安装网络安全保护设施和安全监管设施,会引发安全问题的出现。
2.2网络安全预防方法的缺少
当前的网络通信防范主要作用于防范网络病毒、蓄意攻击与违法侵入等,可是在具体实践中,很多的企业与个体网络安全防护方法的匮乏,导致无法进行良好的预防与抵抗网络系统内部、外部出现的安全问题。比如实时的升新病毒防范软件,使得问题很难得到及时的处理,从而使系统被非法侵入与蓄意攻击,阻塞城域网。差异化的安全区域与内部、外部的隔离无法取得准确的掌控,服务器开设了服务端也存在漏洞,也使得黑客有机可乘,对服务器进行蓄意攻击与非法入侵,对服务器造成严重的危害。安全审批体制的丧失也会导致障碍的及时排除造成影响,致使安全事件复原工作无法进行开展。
2.3管理人员网络安全意识低下
当前很多的企业网络系统依然存在较多的安全纰漏,并且企业内部的网络管理者的网络安全意识较为低下,网络通信安全也埋下了较多的祸患。因为管理人员的操控技术不娴熟以及网络安全意识的单薄,在进行操控时,极易违犯网络安全的有关准则,比如发生密码界线不清晰,长时间反复运用一个密码,另外假如密码被破解的话,下发口令也无法实现实时的回收,密码在过期以后,仍然可以采用密码登陆服务器,网络系统就会出现纰漏。管理者在网络管理与运行的时候,其只是单一的思虑到网络效果与利益与管理的便利,在网络安全保密过程中缺少充分的思索。
3 计算机通信网络安全与防护措施
3.1聚集监管软件的安置
在计算机通信网络安全保护中主要的过程之一的聚集监管软件的安置,因为软件的聚集监管与安置,不但同计算机通信网络保护的效果具有一定的关联性,还对其总体的安全具有一定的影响。因此想要最大程度的提升计算机通信网络的安全,不但需要构建计算机软件安全体系,也必须同检验体系技术进行紧密利用。目前的网络安全检验软件通常拥有独有的检验方式,确保计算机通信网络传送数据的共同检验,保证传送信息安全,最终对计算机通信网络展开监管。
3.2提升安全意识,增强网络安全管制
在当前网络管理制度当中,通信网络管理人员在进行网络管理的时候,要将网络安全置于首要的位置,并且要提升管理者的网络安全防范意识与增强网络安全的培训。现代化的网络安全理念已逐步关联到数据方向、通道操控数据解析与网络管制等各个角度,从而保障网络信息、网络系统与数据通路的整体性、隐秘性。在强化网络安全管理过程中,有关部门就需要积极展开网络安全方面的培训,提高网络安全技术方面的探究沟通,实时的掌握新型的网络安全技术,并且要提高对网络安全管理者的管制力度,每个部门间要多互帮互助,互相交流网络技术,由此丰富管理者的认知与经验,吸收引进更多的优质网络管理人员。而且网络在创立与运用之前得通过严谨的审批程序,由此有关部门务必要严谨细致审批创立的网络终端设施与通信网,设立好密码加密的技术,由此更好的保证网络安全。
3.3运用不同的安全保护方式
目前网络通信体系具有繁复性的特点,并且所需资金量较大,因此相关的保护存在艰难性,简单的安全保护方式已经无法满足当前的需求,不能有效阻止病毒的进入。所以在对计算机网络病毒的进入进行监管以及追踪过程中,必须全面应用不同的相应的安全保护方式。终端使用者在进行访问过程中,能够利用网络监管的方式,派发同意访问的命令等,最终阻止没有经过允许的使用者侵入到通信网络,同时可以应用加密的形式限制使用者的访问权。
3.4计算机通信网络体系本身的功能得到提升
在计算机通信网络安全展开保护的过程中,不但需要充分考虑计算机通信网络的实际效果,同时需要顾及计算机通信网络体系自身的安全性。所以在进行保护之前,首当其冲就是计算机通信网络的相关方面,例如:数据的隐秘性、通信协议等。特别是必须设定安全等级的划分以及安全保护方法,最终降低计算机通信网络体系的不足,阻止不利因素的进入。
3.5增强计算机通信网络安全指导以及监管
计算机通信网络安全以及保护性必须要增强计算机通信网络安全指导以及监管,从而提升计算机通信网络的整体安全。具体来看,第一必须利用教学的方式,提升计算机通信网络相关工作者的安全保护思想,并且增强有关技术部分的教学教育,从而培养技术能力较高的计算机通信网络技术的专业人才。
3.6提升网络安全有关技术
通常情况下,要想最大限度地保证通信网络的安全,务必要提升网络安全技术,因此在增强通信网络抵抗干预的过程中,要联合行政手段,应用多种安全防范技术全面保障通信网络的安全,这样能够使通信网络的牢靠与严密性得到充分的保证,普遍使用的安全防护技术有防火墙技术、密码技术、访问操控技术与识别技术等。访问操控技术适用在抵抗非法用户侵入网络系统,确立访问的权限,其作为安全体制的重要部分。防火墙技术能够区别、制约修改逾越防火墙的数据流,是网络与外界的安全保护层,能够较好的保障网络的安全。
4 结语
综上所述,目前计算机通信网络技术在公众的日常生活中必不可少,计算机通信网络的有序安全运作在实际生活中占据了主要地位,因此必须着重于计算机通信网络安全的保护力度。另外确保计算机通信网络安全是一个较为艰难的目标,需要网络使用者以及有关网络监管工作者进行协同合作共同保护[3]。在对网络安全进行监管的过程中,监管工作者必须了解与熟知计算机通信网络安全技术,增加对网络使用者的安全理论的介绍以及传播,并且运用相关的方法不断的提升有关工作者的通信网络安全技术能力,整体利用不同的网络安全保护措施,确保计算机通信网络有序以及稳固的运作。随着未来计算机通信网络技术的快速进步,将会不断出现不同的网络安全问题,所以必须建立全新的网络安全和保护方法,研究计算机通信网络安全和保护措施,对未来的网络进步具有非常关键的作用[4]。
参考文献:
[1] 刘欣.浅谈计算机通信网络安全与防护策略[J].数字技术与应用,2013,10(10):207-208.
[2] 陈方东.计算机通信网络安全与防护策略[J].信息通信,2014 ,2(2) :173.
【关键词】 通信企业 信息网络 安全工作
在当今社会中,如何做好信息网络安全工作是值得进行深入研究与探讨的课题。如今的网络发展速度不断加快,信息相互融合的程度也在不断加深,网络给通信企业的工作带来便利的同时,也存在着一些难以避免的问题。安全上的漏洞给通信企业的发展带来了不利因素,需要及时解决,这样才有保持通信企业良好发展的可能。
一、通信企业中信息网络安全的现状
在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。
二、做好通信企业信息网络安全工作的方案
1、提高企业领导的重视程度。在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。2、加强学习交流。由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。3、专业化网络安全人员的配备。在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。4、大力完善技术保护手段。一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。
三、通信企业信息网络安全工作发展趋势
1、网络安全工作复杂化。网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。
2、网络安全工作规范化。随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。
结语:随着通信企业对信息网络安全工作的要求进一步提高,维护信息网络安全的重要性日渐突出。网络技术逐渐普及到社会的各行各业,对于自身网络安全性的保障是日常工作中不可缺少的任务与目标。在通信企业中,做好信息网络安全工作是必要的工作之一,这对于维护企业的利益、树立良好的企业形象、维护社会的安全与稳定都有着重要的意义。
参 考 文 献
[1]杨威,张敬和.浅谈通信企业如何做好信息网络安全工作[J].厦门科技,2001(03).
关键词:计算机网络系统;网络安全;安全集成
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 10-0108-01
随着计算机网络的快速发展,网络安全问题越来越受到重视,网络病毒、间谍黑客等严重威胁网络安全,因此网络安全建设与管理十分重要。保护计算机网络系统的安全,是指保障计算机及其设备的安全,网络运行环境安全,以及信息安全,从而使得计算机能够正常的发挥功能,从而维护计算机网络系统的运行安全。这就要求我们需要从计算机软硬件、运行环境等各个环节来考虑网络系统的安全,从技术和管理的角度,制定尽可能完善的网络系统的安全保护策略,保证计算机网络健康有序的发展。
一、我国企业网络安全现状
目前,我国企业的网络安全现状十分严峻,主要存在以下几方面的问题:企业领导缺乏对网络安全的足够重视;企业员工没有网络安全保密意识;企业的网络和信息不具备较强的安全防护能力;企业缺乏网络安全人才等。企业普遍认为只要安装了网络安全产品就能保证企业的网络安全,领导只重视能取得直接经济利益的投资项目,网络安全建设由于没有实际的经济回馈而受到忽视;另一原因是企业缺少专业的网络安全技术人员,网络安全建设过程中缺乏专业的指导,从而导致我国企业网络的安全建设现状不容乐观。
二、常见的网络安全威胁
(一)计算机病毒。计算机病毒是最常见的网络安全威胁,是指计算机程序中入一组程序代码或者计算机指令,这组代码或指令能够毁坏数据或者破坏计算机的正常功能,使计算机不能正常使用,代码和指令还具有自我复制的功能。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性和可触发性等特点。计算机感染病毒后常见的表现为:运行速度减慢、死机、文件丢失或损坏、屏幕异常、系统异常重启等,并会造成大量计算机在短时间内系统瘫痪,从而对企业用户造成无法挽回的经济损失,后果严重
(二)木马病毒和后门病毒。木马病毒和后门病毒是能够远程对别人计算机进行控制的黑客程序,具有非授权性和隐蔽性的特点。黑客将木马病毒和后门病毒安装在企业的计算机上来窃取企业信息,黑客将窃取的信息发送出去,或者通过网络对这台计算机进行远程操控,窃取计算中的信息和文件,甚至还会通过这台计算机对企业的整个网络系统进行操控。
(三)非授权访问。非授权访问是指在别人计算机专用网或内部网中侵入编写好的计算机程序,来获得未授权或非法的网络或文件的访问权限的行为。如非正常使用网络设备和资源、避开控制系统访问的机制、越权访问信息、擅自扩大权限等。主要形式包括:非法进入网络系统违法操作,假冒身份、合法用户进行越权操作等几种行为。
三、网络安全策略
(一)重命名系统管理员账户名。系统管理员默认的账户名都是Administrator,应将账户名进行重命名,这样就增加了非法用户入侵的难度,需要同时知道用户名和口令才能进入计算机。该功能不是通过域用户管理器User Properties进行设置,而是通过User-*-Rename的菜单选项来是指,如果是Windows NT 4.0,可使用Resource Kit提供的工具对系统管理员账号进行封锁,其作用仅能够对网络非法叠录发挥作用。
(二)禁用向内TCP/IP端口。黑客得到管理员权限并进入系统后,首先会设法将管理员禁用的TCP/IP的NetBIOS进行恢复。因此,管理员要增加一道防线,使用的NT服务器要能够提供FTP和web公共服务,在设置时路由器只保留到服务器的两条向内路径:FTP端口2l和H1vrP端口80。
(三)配置防火墙。防火墙是在内部网络和外部网络之间设置的一道安全屏障,是一项确保信息安全的协助设备,它会按照特定规则,限制或允许指定数据的通过。防火墙功能的实现需要一套颌力的访问控制策略,通讯的合法性是由访问控制策略来决定的,而控制策略的内容则是由系统管理员和安全管理员来共同制定的。防火墙控制策略的主要内容有:数据包无论是从外到内还是从内到外都必须由防火墙通过;数据包只有经过安全策略允许才能从防火墙通过;服务器不能对互联网进行直接访问;防火墙要具备预防威胁入侵的功能;除必须的服务外,所有服务默认禁止。对于一些需要开放特殊端口的应用系统则由系统管理员负责执行。
(四)划分VLAN。VLAN的中文名称为“虚拟局域网”,是为了解决以太网的安全性和广播问题而建立的协议,这一技术主要应用在交换机上。VLAN以以太网帧为基础增加一个VLAN头,采用VLAN ID的方式将工作组划分,使得不同VLAN的用户之间收到限制不能直接进行互相访问。VLAN的优点是能够将广播范围限制在一定局域内,并形成虚拟工作组,对网络进行动态管理。VLAN之间互相访问需要经应用系统授权后才能进行数据的交换。为控制广播风暴和保护敏感资源,在三层交换机的网络环境下,将所有的服务器和用户主机分别安排到不同的VLAN中,任何用户都不允许在VLAN里设置IP,服务器和用户主机相互之间能PING,用户的主机只能访问而不允许编辑服务器的数据,从而能够对服务器系统数据和敏感主机资源进行较好的保护。
(五)用户身份认证。用户身份认证是保证网络安全的重要措施。通过身份认证能够验证认证对方情况是否属实,通常用于相互确认通信双方的身份,从而保证通信安全。身份认证常用的技术有:动态口令和USB Key、静态密码、智能卡牌等几种方式。其中“用户+加静态密码”的方式是最常见的。USB Key方式的安全性较高,它采用软硬件结合的身份认证方式,根本上解决了易用性与安全性的矛盾,通过USB Key内置密码来认证用户身份。
参考文献:
[1]陈豪然.计算机网络安全与防范技术研究[J].科技风,2009,22.
[2]史晓东.计算机网络系统的安全与维护[J].机械管理开发,2009,6.
1企业网络安全现状
我国是黑客网络攻击的受害国之一,据统计,我国企业的网络安全也正面临着很大的威胁,形势相当不乐观,主要的表现在:网络安全防护能力比较差;网络安全方面的人才缺乏;企业员工的网络安全意识较淡薄,企业相关领导对网络安全不够重视等几个方面。部分企业认为增加了安全产品后,企业网络的安全就能得到保障了,企业领导更加关注的是能得到直接经济利益回报的投资项目,而对网络安全这个看不到实际回馈的资金投入采取了消极的态度,其中的一个主要因素就是这些企业缺少网络安全方面的专业人才和专业的指导,从而导致了我国企业的网络安全建设普遍处于不容乐观的状况。
2企业计算机网络安全面临的威胁
网络病毒。网络病毒一般指在系统中植入的恶意破坏计算机功能、盗取计算机网络的数据、影响系统的正常使用而且能够进行自我复制的一组程序代码或指令,它具有复制性、隐蔽性、传染性等特点。常见的破坏比较强的病毒常表现为:计算机突然蓝屏、卡机、突然黑屏、数据丢失、无法开启杀毒产品的软件等,并且能够短时间内在网络上进行传播,从而导致大量的系统瘫痪,对企业或个人用户造成重大的经济损失。
木马程序和后门。木马程序和后门是一种可以远程操作别人计算机的应用程序,它具有高隐蔽性、非授权性的特点。当木马程序或后门程序感染企业内部网络中的某台计算机后,该应用程序可能会盗窃用户的信息,包括用户输入的各种账号和密码,并将这些信息发送到指定的地方,也可以窃取计算机中的资料。更为严重的是,操作者可能可以通过这台计算机控制整个企业的网络系统,使整个网络系统都暴露在他人的眼前,从而对企业造成巨大损失。
二、企业计算机网络如何进行安全的防护
1企业内部和外部网络之间加装和配置防火墙
防火墙是在两个网络之间用来实现访问控制的一个或一组软件或硬件系统,它是内部网络与外部网络之间的一道安全屏障。其中,用硬件防火墙的安全性会相对比较高,它的主要功能就是允许和屏蔽指定的数据进行通讯,然而这种功能主要依靠访问和控制策略来进行实现的。访问和控制策略决定了数据在网络中进行通讯的合法性,其配置的主要内容通常由企业的网络安全的管理人员和系统管理的人员共同制定出来的。一般而言,网络防火墙的安全策略主要包含;所有从内部网络到外部网络和从外部网络到内部网络的数据包都必须经过防火墙;只有被安全策略允许的数据包才可以通过防火墙;防火墙本身要包含预防外部入侵的功能;服务器本身不能直接访问互联网;默认禁止所有服务,除非是必须的服务才允许开;如应用系统需要开放某些重要的端口,应由系统管理人员来执行开启。
2企业内部网VLAN的划分
VLAN它是为了更好的解决内部网之间的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,限制不同VLAN之间的计算机不能直接互访,简而言之,就是将局域网从逻辑上划分为各个网段,从而实现虚拟工作组。对于企业的各个部门,采用三层交换机,通过VLAN进行划分,可以实现同一部门在同一个VLAN中,既方便了同部门的数据互访,又限制了不同部门之间员工的直接交换数据,这样做的好处是有助于网络流量的控制、简化网络的管理、提高网络的安全性。若不同VLAN之间要进行访问,就要通过应用系统的授权进行实现。为保护重要的数据资源和控制不必要的广播风暴,则可以在三层交换机的网络环境下,将所有企业员工的计算机和服务器系统分别划分到不同的VLAN里。
3计算机网络安全规章制度方面的管理
企业的计算机网络安全的实现不仅需要在技术上下功夫,同时也要注重网络安全管理。通过建立、修订网络安全管理的规章制度、标准,对违规行为进行统计分析,制定紧急响应预案,进行安全流程的变更和组织调整,加强人员技能培训,行成一套完整的、严格的、规范的网络安全管理的规章制度,对于实现企业计算机网络的安全具有重要的作用。
三、结束语
关键词:机密 数据 威胁 网络安全 网络管理
一、概述
随着网络在企业生产经营中应用越来越广、越来越深,企业网络安全的问题也日益凸显。来自企业网外部和内部的攻击无时不刻都在威胁着企业网络的安全,也成了每一位网络管理人员都需要面临的考验。如何建立一个完整的企业网络安全解决方案,减少因网络攻击和病毒引发的生产经营数据的丢失和外泄引发的损失,本文将进行一个浅显的探讨。
二、网络安全的基础——网络设计
网络的设计与建设,是构建一个安全网络的基础。合理的网络构架设计将为未来网络安全的设计与构建节省一大部分开销,这些开销包括了设计、成本和系统的效率等。因此,在构建一个网络的初期,就必须将网络系统的安全作为设计的基本要素,考虑到整个系统中。一个大型的企业,如在地域上分部较为集中,其内网为了增大运行保险系数,一般主干采用双环网的网络构架。这种网络在一路主用线缆引故障停止时会自动切换到备用环上,当然,根据具体的系统配置的不同,双环网正常工作时又会被分为双路负载分担型和双路数据同步型等类型,在这里就不详细介绍了。一个企业如在地域上较为分散,下属有多家子公司且这些子公司又拥有自己的网络的情况下,最好采用以树形或星型网络结构为主的复合型网络设计。这种设计使得各网络层次的访问控制权限一目了然,便于内部网络的控制。
一个大型企业的网络在内部又会被分为许多特定的区域——普通的办公区,财务销售的核心业务区,应用服务器工作区,网络管理维护区,多方网络互联区域,VPN连接区等多个功能区域。其中普通的办公区有时是与财务销售类的业务区合并在一起的,但是,如果公司还涉及特殊业务的时候应当将这两个区域分开,甚至为其单独建立一套网络系统以增强其安全保密性。应用服务器区域一般承载着企业办公、生产等主要业务,因此在安全上其级别应当是最高的。一般对这一区域进行安全设置时最好将除所用端口以外的所有其他端口全部封锁,以避免多余端口通信造成的安全威胁。有条件的网络用户或对安全要求比较高的用户可以在不同的网络之间配置防火墙,使其对网络的访问进行更好的控制或者将不同的网络直接进行物理隔离,以完全绝断不同网络之间的互访。在网络中中有许多服务器,比如病毒服务器、邮件服务器等,有同时被内网及外网访问的需求,应当为这些有外网需求的服务器考虑设置DMZ区域。DMZ区域的安全级别较普通用户区高,即便得到访问授权的用户,其对DMZ区域的访问也是有限制的,只有管理人员才可以对这一区域的服务器进行完全的访问与控制。
三、终端的安全防护
病毒、木马无论通过何种途径传播,其最终都是感染终端为目的的,无论这个终端是指的服务器还是普通用户的终端,因此,对各类终端的安全防护可以说是网络安全构建的关键。对终端的安全防护可以分为两套系统;一种为硬件的防火墙类,一般由管理人员进行专业操作处理的防护系统,包括了反垃圾邮件系统、用户上网行为监控管理系统、网站防篡改系统等专业(服务器)终端防护系统;另一种为软件类的防火墙、杀毒软件及其他安装于各个用户终端由用户或管理人员进行操作管理的防护系统。现在多数的网络安全防护系统多由这两种类型的防护系统复合而成。这种复合式的系统所取得的效果在很大程度上依赖于终端用户的计算机水平及杀毒软件服务提供商的反应能力和软件更新能力,总之,这种方式是比较偏重于“被动防守”的一种防护措施。
现在有厂商提供了一种协调系统,使用这种系统能让以上所述的复合安全系统能够在网络管理员的干涉下实现主动的管理。这套系统一般在用户终端安装一个客户端,开机时,客户端自动判定本终端的安全状态并与安全服务器取得联系,当终端被判定正常时,终端可进行正常权限的网络访问;当终端被判定为非正常(威胁)时,此终端可根据预先堤定的安全策略,断绝与普通局域网的连接,只能与特定的服务器如病毒服务器等进行连接以解决问题。网络管理员可以通过这套系统实时监查每个终端的进程与数据状态,并通过管理终端对客户端进行控制,以解决安全威胁。此类系统的应用将所有用户的终端都纳入了系统管理员的控制下,以系统管理员专业化的技术知识实现对整个系统的监管与维护,能够在很大程度上减少威胁并提高系统的安全性和网络效率。
四、终端用户的规范
网络的安全除了在设计、硬件、技术管理上提高水平外,对网络用户进行必要的指导是十分重要的。普通的网络用户由于其计算机专业知识水平的不同,不可能要求其对终端进行专业的处理,告诫其正确的上网方式,减少各种网络(IE)软件、插件的使用及不明软件的下载是十分重要的。即使对于某些安全防护类软件(控件、插件)也应当控制使用,原因很简单,任何软件的编制都有BUG或漏洞的存在,终端用户所使用的网络软件(插件、控件)越多,这种硬伤类的安全威胁也就越多。终端所面临的威胁也就越多。不安装不必要的(网络)软件,也能在很大程度上避免网络威胁。
【关键词】高校网络 安全保护 主动防御 系统威胁
随着移动通信、光纤通信技术的快速发展,互联网已经在高等院校中得到广泛普及,高校通过路由器、交换机、服务器、存储器等构建了专业化机房,承载着教务管理系统、成绩管理系统、科研管理系统、毕业设计管理系统、住宿管理系统等,实现学生、教师、课程等信息的共享。互联网在为高校带来便利的同时,也带来了潜在的威胁,比如木马、病毒和黑客,其可以攻击、破坏和窃取高校自动化系统信息。因此,亟需构建一个完善的、动态的、纵深的网络安全管理系统,以提高系统安全防御能力。
1 高校网络安全管理现状分析
随着网络技术的发展和改进,高校网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。
1.1 供给渠道多样化
高校网络系统接入渠道较多,按照内外网划分为内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分为PC接入、移动智能终端接入等多种类别。接入渠道较多,也给攻击威胁提供了较多的入侵渠道。
1.2 威胁智能化
高校网络攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法对其进行查杀。
1.3 破坏范围更广
随着高校网络信息系统的集成化增强,不同类型的系统管理平台都通过JSP技术、ASP .NET技术、SQLServer数据库、Oracle数据库接入到高校门户网集群平台上,一旦某个应用软件系统受到攻击,病毒可以在很短的时间内传播到其他子系统,破坏范围更广。
2 高校网络安全管理系统功能建模
目前各个高校都组建了信息化发展团队,建设了专业的机房,并通过对网络安全管理人员进行调研和分析,导出了网络安全管理的关键功能,分别是网络安全监控管理、网络安全策略管理、网络安全日志管理、网络安全预测管理、网络安全防御管理和基本信息管理。
3 高校网络安全管理系统架构设计
高校网络安全管理系统设计过程中,采用了主动式、层次化的安全防御原则和技术,并引入了网络安全预警、安全监测和安全保护等多种主动式防御技术。
3.1 安全预警
高校网络安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校网络集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,给安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁;行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性。
3.2 安全监测
高校网络实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全保护功能负责清除威胁。目前,高校网络已经引入了漏洞扫描技术,能够实时扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
3.3 安全保护
高校网络采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证高校网络数据的完整性。目前,随着高校网络的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,以防止数据通信过程中存在的抵赖行为。安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止高校网络被攻击和感染,扰乱高校网络正常使用。
3.4 安全响应
高校网络运行时如果存在不正常的数据流,这些不正常的数据流可能是病毒或木马,则系统可以激活杀毒软件或木马查杀工具等,阻断高校网络服务系统的安全威胁,同时也可以将网络安全威胁引诱到备注主机上,更好地获取网络服务系统攻击来源,便于反击。目前,高校网络服务安全防御系统已经引入了卡巴斯基企业杀毒软件,可以查杀木马和病毒,提高了信息安全性。
3.5 系统恢复
高校网络操作过程中,许多的用户均未受过专业的计算机网络配置、应用软件操作训练,因此容易在系统操作过程中携带有病毒的U盘、硬盘接入系统,造成网络系统文件受到病毒感染,并且在网络中进行传播,导致高校网络服务系统中止运行。如果服务系统一旦受到威胁,可以采用系统恢复技术,将系统恢复到一个正常的状态,尽最大努力降低系统损失。高校网络安全恢复技术包括多种,分别是系统在线备份、离线备份、增量备份、阶段备份等。具体而言,可以单独或融合使用这些备份技术,备份正常运行的系统。医院信息化系统采用在线增量备份模式,可以定期对信息资源进行增量备份,如果其遭受攻击,可以将信息资源恢复到最新的备份状态,降低损失。
4 结束语
高校网络安全防御是一个动态的、系统的工程,其需要在实际运用过程中根据网络安全威胁的状况,及时提升系统防御能力,进一步丰富安全管理系统功能,提高校园信息化系统集成性,保证校园数字化正常应用和发展,共享校园信息。
参考文献
[1]刘红明.我国高等院校校园网络安全问题研究[J].计算机光盘软件与应用,2010,24(12):56-57.
[2]王任.探析高等院校计算机信息网络安全[J].网络安全技术与应用,2015,18(07):39-40.
[3]王先财.高等院校网络信息安全系统的设计与实现[J].中国新通信,2015,18(13):32-33.
[4]李可.校园网络安全中异常入侵快速定位方法的研究[J].网络安全技术与应用,2014,12(03):179-180.
关键词:城市公用事业;网络安全;架构
城市公共事业的管理是一项复杂的工程,它涉及城市安全管理的多个内容,需要从多个方面对其进行分析,这样就需要架构城市公共事业网络的安全体系,以便于从城市公共设施的安全指标进行分析,并将分析的结果展示给城市建设决策者,为城市的建设与发展提供数据支持服务。
1城市公用事业网络安全信息化分析
1.1业务处于初始阶段
目前,城市公共事业的信息化运用还处在初始阶段,不同公司开发的城市公共事I网络管理系统都根据了城市公共事业的发展与业务不同的需要,开发了一些“小而全”的网络管理系统,但是,系统的数据分中心建设的层次不同,没有依据城市建设的需要,系统开发缺乏统一的标准,在管理中心与分中心之间的数据缺乏共享,数据之间的相互传递比较困难,这样就很难对整个城市的公共事业安全管理进行监控,影响着城市公共事业的发展。因此,在统一标准的数据体系支持下,如何有效的建立城市公用事业网络安全管理系统,成为公用事业网络安全架构的关键问题。
1.2信息化网络安全建设存在问题
城市公用事业网络安全管理是保证城市的供水、燃气、排污、供热等重要的项目建设,通过信息化网络能够对城市公用事业的项目进行综合化、可视化的控制,使得系统管理的业务更加综合化,但是,在实际建设的过程中,由于各个项目之间的数据传输途径不够畅通,信息不能共享,导致系统不能有效的对整个城市的公用事业信息进行管理。信息化网络安全的建设,是保证城市中各个项目管理的专业部门将数据进行上传的关键,而当前各个项目的管理部门并未形成专业化的信息共享网络,而系统安全数据的采集只能依靠现有的通信系统来进行,这样使得建立的数据不能满足城市公用事业综合管理的要求。
2城市公用事业网络安全需求分析
2.1网络安全功能分析
城市公用事业的网络应采用自动接人的方式,无需用户进行手动操作,要求信息的接入安全、可靠稳定,对于集成的数据在系统中能够长期的保存,而且数据传输的时间响应不能大于60秒,系统的服务器能够不间断的工作与持续的运行。而且要求能够保证数据的完整性、一致性与有效性,在数据传输的过程中,应该保证整个数据的安全性与不可抵赖性。网络安全的功能要求系统的数据具有可维护性,能够有效的对系统进行监控、故障的排除及系统的升级维护等,以保证系统能够高效、稳定的运行。
2.2网络安全接入设计
公用事业网络的安全管理,系统的内部网络采用三层架构的结构设计、功能分区的模块化进行设计,系统通信的主干网主要以万兆主干为主,各个分布部门以千兆汇聚,并且采用千兆带速接入到桌面,网络设计的带宽应根据具体业务数据流量进行设计,将具体的数据汇聚到控制中心。安全管理系统主要设备需全部采用双设备、双线路的设计方式,以保证冗余无单点故障设计,并且能够保证公用事业系统内部之间的子系统内部实现数据的高速转发,进而能够实现数据的共享。此外,公用事业网络系统的设备配置是满足基于信息化的IT运维管理系统的要求,对网络的中心设备、安全设备及服务器存储设备进行集中、统一控制与管理,保证网络通信的安全性。系统的互联网接入采用的是多运营商宽带网络接人的方式,可以有效地满足安全控制指挥中心的网络办公要求,并将系统的部分数据接入到互联网,供其他用户进行查看。随着移动互联网的应用,系统还具有远程VPN的数据接入能力,使得移动接入的安全性得到了有效的提高。
3城市公用事业网络安全架构设计
3.1系统安全架构
系统的建设需要在一个统一的网络与硬件支撑平台上进行管理,包括建设统一的网络和硬件支撑平台,以便于对整个城市的公共事业进行实时监控与管理。其中,统一的网络和硬件支撑平台是对城市公用事业的各个部门、专业公司的服务系统进行对接,采用虚拟化技术搭建系统的数据采集与安全运行监控系统,从而能够为公用事业的安全管理提供支撑的平台。通过公用事业网络安全架构的设计,可以对城市公用事业的各专业监测站点的数据进行采集与分析,构造城市公用事业的网络安全控制系统,保证城市公用事业的有效运行,根据当前城市公用事业的具体发展要求与发展趋势,对城市的公用事业功能模块进行分析,建设如下图1所示的城市公用事业网络安全架构,实现对城市公用事业可视化管理与统一调度管理。
3.2基础网络设计
由于公共事业网络管理系统需要接收大量的视频信息,在数据传输时比较耗费网络资源,就会使得业务数据的传输产生延迟,如果视频数据与业务数据传输共享一条专线,当视频业务数据传输发生延迟就会严重影响公共事业网络数据处理的效率。因此,在基础网络通信设计时,需要将网络的业务数据与视频信息数据分开传输。
业务专线:系统的管理中心对城市公共事业的各个部门运行的数据进行监控管理,通过业务专线进行数据传输,利用物联网技术对各个部门的业务运营数据进行抽取,对各部门的运营状况进行全程动态的检测与管理,进而能够快速安全地做出应急维护与响应。
视频专线:主要用于对城市公用事业的各个部门的视频传输,供运维中心对各子公司监控视频的访问和调用。
1)业务专线设计
大庆油田采油二厂作业区计算机网络安全存在如下问题: 网络病毒泛滥、来自黑客攻击、信息丢失、服务被拒绝等。另外作业区采用的是对等网网络系统, 系统漏洞补丁不能自动下载、分发、安装, 使用的是固定IP 地址, 更容易受到攻击。为此确定了以下几个必须考虑的安全防护要点: ①采用域管理网络系统方式; ②由于网络协议本身以及网络产品设计上的缺陷, 使病毒及非法访问有了可乘之机, 并且新的漏洞不断被发现, 评估网络安全性可提高信息网络抗风险能力; ③保证每台上网的计算机都安装防病毒软件, 是计算机网络安全工作的重要环节之一; ④作业区内部网络与外部网络之间安置防火墙进行有效地隔离是必要的; ⑤增加对网络的监控机制可以规范网络访问行为, 进一步完善网络安全策略, 提高网络安全防御能力。
2. 网络安全整体规划
(1) 网络安全目标: ①防止病毒、黑客对网络系统的破坏; ②保证网络数据的安全性, 将网络系统风险降到最低; ③在异常访问情况下, 保证系统正常运行; ④在网络管理传输时数据不被修改和不被窃取; ⑤规范网络访问行为, 正确确定安全策略及科学的安全风险评估; ⑥保证系统满足提供其它增值服务的需要; ⑦为客户不间断(7 ×24) 、全天候、多方位的满意服务。
(2) 安全方案设计原则。从现网络系统的整体角度考虑安全项目, 制定有效、可行的安全措施,建立完整的网络安全防范体系。
3. 网络安全方案
网络安全评估方案针对作业区目前的网络结构和计算机系统分布, 实施全面的网络安全评估。
通过漏洞扫描、系统评估等技术定期对网络硬件系统、网络软件平台、网络数据、网络通信及网络管理等5 个层次进行全面的安全隐患和脆弱性分析, 全面给出每个层次的安全隐患、脆弱性报告以及安全性整改建议, 为信息安全决策和管理提供依据。
(1) 网络防病毒方案。采用网络版防病毒软件, 保证病毒库及时更新, 从而防病毒更有效。
(2) 防火墙隔离方案。边界采用高速硬件防火墙, 防止来自外部的非法入侵、攻击。
(3) 网络入侵检测系统。入侵检测机制能够对网络系统各主要环节进行实时检测, 以便能及时发现或识别攻击者的企图。当发现异常时, 网络系统及时做出适当的响应, 通知网络管理员。在作业区网络与Internet 网络之间设置入侵检测系统, 它与防火墙联动并行接入网络中, 监测来自Internet 、作业区内网的攻击行为。当有入侵行为时, 主动通知防火墙阻断攻击源。
(4) 网络管理系统及系统结构。采用域管理模式, 使管理员可以全网监视, 也可远程实时管理网络, 将固定IP 改为虚拟IP , 实现系统漏洞补丁的自动下载、分发及安装, 从而保证网络内计算机系统的及时更新。
(5) 网络安全服务体系方案。通过网络安全公司工程师对网络安全风险评估结果和建设性意见,对网络进行脆弱性修补, 以提高作业区的网络安全: ①对实体的修补和改造; ②对平台的修补和改造; ③对数据安全性的修补和改造; ④对通信安全性的修补和改造; ⑤对管理机制的完善。网络安全跟踪服务: ①全程跟踪服务; ②7 ×24 小时技术支持服务; ③重大疫情的公告; ④紧急救援服务; ⑤定期检测和审计。
网络安全信息服务: 网络安全公司为作业区网络实时提供世界上最新出现的安全漏洞和安全升级、病毒疫情通告, 保证作业区网络安全体系达到与当月世界最新安全技术的同步。
网络安全培训服务: 通过专业的培训将使作业区网络管理人员对反病毒、反黑客的意识和产品的使用达到一个全新的层次。