序論:在您撰寫網(wǎng)絡(luò)安全管理規(guī)劃時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞 電信計算機;互聯(lián)網(wǎng)���;網(wǎng)絡(luò)安全;策略
中圖分類號:F224 文獻標(biāo)識碼:A 文章編號:1671—7597(2013)022-132-1
互聯(lián)網(wǎng)的廣泛普及與高速演進從某種意義上改變了人們信息溝通的常規(guī)方式�����。計算機技術(shù)在推動全球信息化過程中也與多種社會經(jīng)濟生活產(chǎn)生密切復(fù)雜的關(guān)聯(lián)��,這種特殊的關(guān)系給社會帶來了龐大的利益�,卻加深了出現(xiàn)網(wǎng)絡(luò)公共安全事故的危險���。為了維護電信計算機系統(tǒng)的安全��,同時有效地阻止所謂“黑客”攻擊網(wǎng)絡(luò)、降低網(wǎng)絡(luò)安全風(fēng)險����,有必要設(shè)置有力的技術(shù)壁壘����,將關(guān)乎電信計算機網(wǎng)絡(luò)安全管理的諸多要素密切結(jié)合�,構(gòu)成整合化一的完善系統(tǒng)�。
1 電信計算機網(wǎng)絡(luò)的重要特點
經(jīng)過了解傳統(tǒng)的電信網(wǎng)絡(luò)可以得知�����,傳統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)電路交替的形式�����。這種自成體系的網(wǎng)絡(luò)更為安全可靠,進一步講����,這種安全可靠性涵蓋了信息傳輸?shù)恼麄€系統(tǒng)并連接相應(yīng)設(shè)備����。隨著科學(xué)技術(shù)的發(fā)展�,網(wǎng)絡(luò)工程師對于網(wǎng)絡(luò)通訊設(shè)備之間的起連接作用的設(shè)備具有更高的要求����,他們往往花費大量時間�����,組織人員設(shè)計備份程序以保持系統(tǒng)的良好運轉(zhuǎn)�����。同時盡最大可能降低甚至消滅數(shù)據(jù)流失給通訊設(shè)備帶來的損壞�。一些企業(yè)計算機內(nèi)部局域網(wǎng)防火墻能夠?qū)τ脩粜畔⑦M行保密�,使得一些利用網(wǎng)絡(luò)漏洞進行盜取����、篡改用戶信息的“黑客”束手無策�。網(wǎng)絡(luò)安全涉及計算機科學(xué)的方方面面�,這其中包括信息系統(tǒng)自身的良好運營���,同時也包括計算機網(wǎng)絡(luò)技術(shù)及時更新���、科學(xué)化管理等內(nèi)容����。
2 電信計算機網(wǎng)絡(luò)存在的安全隱患
2.1 感染病毒或惡意程序
縱觀整個計算機系統(tǒng)�,病毒堪稱最大的隱患之一��,因為系統(tǒng)一旦感染病毒�,就會影響整個系統(tǒng)的正常運行��。為了有效消除電腦病毒對管理員造成的困擾�����,網(wǎng)絡(luò)工程師會采用防火墻這種高效的防護手段�����。電信計算機網(wǎng)絡(luò)的防火墻系統(tǒng)主要被用來阻止外界非法訪問�,但是這個防火墻系統(tǒng)對于各城市�����、各個專業(yè)下屬系統(tǒng)之間的非法訪問往往并不能起到有效的阻止作用。網(wǎng)絡(luò)規(guī)模的龐大性使得阻止計算機網(wǎng)絡(luò)遭受病毒入侵�、黑客偷襲的侵害成為一件難事��。在企業(yè)人員安全意識淡薄的情況下���,如果計算機和互聯(lián)網(wǎng)僅僅有一秒鐘時間相連接,那么來自互聯(lián)網(wǎng)的一些不良因素便會借由一些帶有病毒的介質(zhì)進入企業(yè)的信息系統(tǒng)�,嚴(yán)重的話可以導(dǎo)致企業(yè)內(nèi)部信息失竊。
2.2 系統(tǒng)的自帶漏洞與軟件缺陷
由于當(dāng)下的軟件系統(tǒng)并非完美無缺�,一般的軟件編程者都會或多或少在軟件編程中埋下“隱患”�����。而這個“隱患”就是編程員為軟件升級或驗證操作者身份而設(shè)定的口令�。一般的網(wǎng)絡(luò)與系統(tǒng)設(shè)備雖然由其規(guī)定的口令進行保護�����,但是這個口令極易被“黑客”破譯��。這類網(wǎng)絡(luò)入侵者一旦攻破計算機系統(tǒng)的自主防御程序,就會獲得更改�、盜取��、刪除����、替換計算機系統(tǒng)信息的權(quán)限�����,一旦一些重要機密文件或是客戶信息被如此非法盜取���,后果將會不堪設(shè)想。如果電信計算機維護人員在維護期間沒有及時修改主機口令或更新系統(tǒng)防御軟件�,那么主機系統(tǒng)將會喪失起碼的自我保護能力��,這樣對于保密計算機內(nèi)存文件將大大不利�����。一些技術(shù)精湛的網(wǎng)絡(luò)入侵者隨時都會成為無形的影子,成為盜取計算機信息的“黑手”���。
2.3 網(wǎng)絡(luò)內(nèi)部與外部攻擊
一方面����,一些非法互聯(lián)網(wǎng)用戶會使用虛假身份信息登陸局域網(wǎng)內(nèi)部網(wǎng)站,對機密信息進行復(fù)制與盜取�����,這種違法行為不僅違背網(wǎng)絡(luò)道德規(guī)范準(zhǔn)則����,也妨礙網(wǎng)絡(luò)內(nèi)部應(yīng)用順利運行�。
另一方面��,局域網(wǎng)絡(luò)之外的攻擊破壞也是電信計算機網(wǎng)絡(luò)安全隱患的一個組成部分。網(wǎng)絡(luò)入侵者會經(jīng)由第三方應(yīng)用和中轉(zhuǎn)站盜取用戶機密資料����、破壞軟件編程��、使網(wǎng)絡(luò)系統(tǒng)癱瘓�����。
一些工作人員的疏忽也會造成電信計算機的安全隱患。比如口令丟失�、不合理控制資源訪問����。此外�����,非法網(wǎng)絡(luò)配置也可能會對網(wǎng)絡(luò)安全保障系統(tǒng)造成破壞�。網(wǎng)絡(luò)管理員如果沒有做好資料保密的工作���,或是由于一時疏忽造成電腦中存儲的資料外泄或遺失,對企業(yè)所可能造成的損失是不可估量的�。
3 電信計算機網(wǎng)絡(luò)安全策略
3.1 進行電信計算機網(wǎng)絡(luò)安全規(guī)劃建設(shè)
電信計算機的安全問題是要依靠每個階段不懈努力解決的�����,并不存在一勞永逸的徹底解決方法���。電信計算機網(wǎng)絡(luò)的建設(shè)不僅僅是龐大的工程���,也是一項對技術(shù)性要求頗高的工作����。在經(jīng)由實際調(diào)研、系統(tǒng)設(shè)計�����、可行性分析幾個步驟后還要進行工程招標(biāo)����、軟件硬件施工��、工作人員培訓(xùn)�、驗收成果等等幾個階段�����。每一步都要滲透強烈的網(wǎng)絡(luò)安全意識,唯有這樣才能夠建立起電信計算機安全穩(wěn)定的基礎(chǔ)設(shè)施���。使用物理安全策略可以保護電信計算機系統(tǒng)�����,同時使得網(wǎng)絡(luò)服務(wù)器免受自然災(zāi)害��。此外�,訪問控制策略能夠最大程度保護網(wǎng)絡(luò)信息的安全����。
3.2 運用虛擬局域網(wǎng)絡(luò)交換技術(shù)
網(wǎng)絡(luò)交換機上不同的虛擬局域網(wǎng)交換技術(shù)的發(fā)展,也加快了新的交換技術(shù)的應(yīng)用速度����。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)的特殊網(wǎng)段�����,可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全�����,控制不必要的數(shù)據(jù)流失��。在共享的局域網(wǎng)絡(luò)中���,一個物理網(wǎng)段便是一個控制域��。在交換網(wǎng)絡(luò)中��,控制域可以是某一組可供任意選定的虛擬網(wǎng)段���。這樣一來�����,電信計算機網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)工作組的區(qū)別就可以突破共享網(wǎng)絡(luò)中的地理位置的束縛與限制���,完完全全可以依據(jù)該部分的管理功能來劃分���。這種基于工作流劃分的收效頗高的分組模式,最大程度上提高了網(wǎng)絡(luò)規(guī)劃重組的虛擬網(wǎng)絡(luò)管理功能��。
3.3 進行信息加密策略
信息加密為的是保護電信計算機網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)���、控制信息、文件口令等重要信息�。電信計算機網(wǎng)絡(luò)加密往往使用以下幾種方法:節(jié)點加密法���、端點加密法、鏈路加密法����。信息加密是保障電信計算機機密性最為行之有效的辦法�。
電信內(nèi)部員工的安全意識決定了電信計算機網(wǎng)絡(luò)系統(tǒng)的安全性�����。加強應(yīng)對網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)是必要手段。建議企業(yè)內(nèi)部決策人員分批建立電信計算機網(wǎng)絡(luò)安全防范領(lǐng)導(dǎo)小組���,組長職務(wù)可以由企業(yè)主管領(lǐng)導(dǎo)擔(dān)當(dāng)���,同時制定行之有效的電信計算機系統(tǒng)安全管理辦法,定期對網(wǎng)絡(luò)安全項目逐一排查�,通過掃描系統(tǒng)安全�����、封堵系統(tǒng)漏洞、分析日志幾個方面加強網(wǎng)絡(luò)系統(tǒng)的安全性�����,做到有問題在第一時間進行處理。
3.4 增強防護意識
企業(yè)內(nèi)部網(wǎng)絡(luò)管理員對于服務(wù)器�、路由器����、主干交換器這樣重要的設(shè)備要進行集中管理����,定期查看安全設(shè)置參數(shù)�����、防火墻訪問日志,以便于及時發(fā)現(xiàn)問題����,排除隱患。利用先進的安全漏洞掃描技術(shù)可以使網(wǎng)絡(luò)管理員及時了解網(wǎng)絡(luò)運行和安全配置相關(guān)的應(yīng)用服務(wù)�,提前做好防御準(zhǔn)備��,彌補安全漏洞。此外���,網(wǎng)管人員應(yīng)有效管理系統(tǒng)用戶密碼與口令,杜絕賬號不設(shè)密碼的現(xiàn)象發(fā)生�。做好網(wǎng)絡(luò)安全宣傳����,定期對相關(guān)人員進行計算機網(wǎng)絡(luò)知識培訓(xùn)����,增強管理員的安全意識與技術(shù)水平��。
4 結(jié)束語
對于網(wǎng)絡(luò)硬件自身的安全隱患��、企業(yè)網(wǎng)絡(luò)中操作系統(tǒng)以及應(yīng)用軟件攜帶的漏洞缺陷、傳播速度極快的計算機惡意程序與種類繁多的電腦病毒����,企業(yè)網(wǎng)絡(luò)工程師要有強烈的危機防范意識,憑借先進的防火墻技術(shù)�����、病毒防護技術(shù)��、入侵檢測技術(shù)等重要手段對于電信計算機網(wǎng)絡(luò)安全進行有效管理����,保障企業(yè)網(wǎng)絡(luò)安全運行���。
參考文獻
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)管理��;網(wǎng)絡(luò)安全;規(guī)劃;實施
Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.
Key words: network management; network security; planning; implementation
中圖分類號:TN711
一��、網(wǎng)絡(luò)管理的內(nèi)容和組成
網(wǎng)絡(luò)管理就是指監(jiān)控�����、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱�����。其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行�,并在計算機網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排除故障��?���?傮w而言���,網(wǎng)絡(luò)管理通常會包括配置管理����、故障管理����、性能管理��、安全管理�����、計費管理五個內(nèi)容�。配置管理是對設(shè)備和系統(tǒng)進行各類網(wǎng)絡(luò)參數(shù)的定義和設(shè)置�����。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡(luò)故障[1]����。性能管理是使用特定的管理軟件和設(shè)備對系統(tǒng)運行效率進行監(jiān)測�����,通過監(jiān)測數(shù)據(jù)的統(tǒng)計分析作為網(wǎng)絡(luò)系統(tǒng)改進和升級的依據(jù)。安全管理則涉及數(shù)據(jù)私有性管理�、授權(quán)管理�、訪問控制�、加密管理和安全日志管理等多個安全內(nèi)容�����。計費管理主要記錄用戶對網(wǎng)絡(luò)資源的使用情況(流量�����,時間�����,空間等),計算用戶占有網(wǎng)絡(luò)系統(tǒng)資源的各項費用和總計費用(如上網(wǎng)流量�、網(wǎng)吧計時�、郵箱計費)用戶額度用完后能自動停止服務(wù)。二�����、做好網(wǎng)絡(luò)管理的結(jié)構(gòu)規(guī)劃
網(wǎng)絡(luò)系統(tǒng)建成后,作為網(wǎng)絡(luò)管理員����,必須對網(wǎng)絡(luò)的特性詳細(xì)了解,并做成詳細(xì)的結(jié)構(gòu)圖和參數(shù)表���,以備做好網(wǎng)絡(luò)管理的規(guī)劃����。主要包括以下部分:
勾畫整體網(wǎng)絡(luò)結(jié)構(gòu)和組成部分;
勾畫核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu);
描述以上兩部分的網(wǎng)絡(luò)參數(shù)�。
整體網(wǎng)絡(luò)結(jié)構(gòu)是整個網(wǎng)絡(luò)各部分���、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫.包括局域網(wǎng)、園區(qū)網(wǎng)��、廣域網(wǎng)�、互聯(lián)網(wǎng)等等���。在圖中應(yīng)詳細(xì)的標(biāo)注設(shè)備名稱����、型號和網(wǎng)絡(luò)參數(shù)�。如下圖1某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例�。
圖1 某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例
核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)需要勾畫出核心網(wǎng)絡(luò)設(shè)備(中心交換機、中心路由器)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�����,包括VLAN、IP,子網(wǎng)��、物理和邏輯組件����,以及各組件之間的關(guān)聯(lián)����。
然后是啟用SNMP,包括交換機����、路由器以及服務(wù)器的SNMP���。Windows SNMP服務(wù)是作為系統(tǒng)的一個組件添加�,在Service管理中可以對SNMP的安全進行設(shè)置�����。
能夠熟練操作和使用網(wǎng)絡(luò)管理軟件����。網(wǎng)絡(luò)管理軟件一般由設(shè)備廠商提供或由第三方提供�。設(shè)備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理�,不能用于其他廠商產(chǎn)品�。第三方網(wǎng)管軟件能實現(xiàn)對多數(shù)廠商產(chǎn)品的性能管理或部分配置管理��。如HP OpenView���, Solarwinds. 網(wǎng)管軟件有Client/Server和Browser/Server兩種結(jié)構(gòu)模式��。C/S是傳統(tǒng)的網(wǎng)管配置模式�����,需要安裝專門的管理軟件才能管理和配置相應(yīng)的設(shè)備����。如: Nortel DM設(shè)備管理軟件�����;HP OpenView�; 天融信防火墻配置軟件;SolarWinds綜合網(wǎng)管平臺等�。B/S是現(xiàn)代的網(wǎng)管配置模式�����,無須安裝管理軟件,直接使用瀏覽器管理和配置設(shè)備���。如:Netscreen防火墻���;EDIMAX交換機��;寬帶路由器等����。
重點對Web網(wǎng)管技術(shù)做一分析說明����?;赪eb的網(wǎng)管(Web-Based Management�,WBM),包括分布式和集中式管理兩種。分布式只管理單個邏輯設(shè)備�;集中式WBM是機運行WBM的網(wǎng)管軟件����,周期性地輪詢網(wǎng)絡(luò)節(jié)點和設(shè)備[2]��。機介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間����,負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送管理員的瀏覽器��。集中式這種方式適用于集中管理大中型網(wǎng)絡(luò)�����,如HP OpenView ,CiscoWorks都支持WBM����。
遠(yuǎn)程控制與管理是網(wǎng)絡(luò)管理的重要方式。遠(yuǎn)程控制是指在本地計算機上通過遠(yuǎn)程控制軟件發(fā)送指令給遠(yuǎn)程的計算機��,使得遠(yuǎn)程的計算機能夠完成一系列工作�����。遠(yuǎn)程控制軟件包括:服務(wù)端軟件和控制端軟件。工作機制是通過網(wǎng)絡(luò),遠(yuǎn)控軟件在兩臺計算機之間建立起一條數(shù)據(jù)交換通道��,控制端只是負(fù)責(zé)發(fā)送指令和顯示遠(yuǎn)程計算機執(zhí)行程序的結(jié)果��,實際的運行過程均在遠(yuǎn)程計算機上完成的�����。
三、網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)安全管理的前提
網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的重要組成部分。通常利用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)實時動態(tài)掌控。這里介紹幾種常用的網(wǎng)絡(luò)監(jiān)測軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網(wǎng)絡(luò)流量統(tǒng)計工具�����。它耗用的系統(tǒng)資源很小����,因此有很多外掛的程序也依附在MRTG下�����。通過SNMP協(xié)議從設(shè)備得到其流量信息,并將流量負(fù)載以包含JPEG圖形的HTML文檔直觀地顯示�。MRTG記錄網(wǎng)絡(luò)接口 5分鐘/日/月/年的流量圖形����。IPSentry是周期性輪循檢測網(wǎng)絡(luò)節(jié)點通斷或主機上運行的業(yè)務(wù),自動產(chǎn)生HTML格式的檢測結(jié)果,并按日期記錄log文件���,這些log文件可以被導(dǎo)入到數(shù)據(jù)庫中���,按任意時間段做出網(wǎng)絡(luò)統(tǒng)計報表����。報警方式主要是當(dāng)檢測的服務(wù)故障時,IPSentry可以通過播放聲音�����,或 EMAIL, 或撥打電話(短信),或運行其它軟件來提醒管理員�����。IP Monitor(網(wǎng)絡(luò)數(shù)據(jù)收發(fā)/錯誤實時統(tǒng)計)能實時圖形顯示本地IP的TCP���、UDP和ICMP協(xié)議的接收��、發(fā)送和錯誤數(shù)據(jù)報的數(shù)目。Hosts Monitor(網(wǎng)絡(luò)節(jié)點通斷監(jiān)測)最大的應(yīng)用就在于它可周期性的ping網(wǎng)絡(luò)節(jié)點并在故障或恢復(fù)的時候通知管理員。SNIFFER 是利用計算機網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具�����。SNIFFER主機的網(wǎng)卡處于promiscuous(混雜模式)的狀態(tài)��,這樣接收到同一網(wǎng)段(同一個沖突域)的每個信息包��。所以也就存在著SNIFFER可以用來捕獲密碼��,EMAIL信息,秘密文檔等一些其他沒有加密的信息��,這成為黑客們常用奪取其他主機的信息和控制權(quán)的方法��。Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層�,Sniffer主機的網(wǎng)卡具備“廣播地址”,它對所有探測到的數(shù)據(jù)幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理網(wǎng)卡接收到的每個報文�。四��、網(wǎng)絡(luò)安全的規(guī)劃和實施網(wǎng)絡(luò)安全管理體系包括網(wǎng)絡(luò)鑒別����、加密����、訪問控制�、病毒防范以及安全管理五部分內(nèi)容。具體的的管理目標(biāo)如圖2所示����。
圖2 網(wǎng)絡(luò)安全體系
網(wǎng)絡(luò)安全管理的目的是阻止非法身份對網(wǎng)絡(luò)運行造成破壞���,影響網(wǎng)絡(luò)正常運行���。網(wǎng)絡(luò)安全設(shè)計流程如圖3所示�。
圖3網(wǎng)絡(luò)安全設(shè)計流程
下面我們對一些主要的網(wǎng)絡(luò)安全技術(shù)做一簡要說明。網(wǎng)段分離技術(shù)是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段����,由于各網(wǎng)段間不能直接互訪,從而減少各系統(tǒng)被正面攻擊的機會����。
路由安全是一是路由子網(wǎng)的限制,把不需要作信息交換的網(wǎng)段路由屏蔽或刪除掉�。二是設(shè)置ACL訪問列表控制,實現(xiàn)對IP層��、TCP層、UDP層數(shù)據(jù)包的過濾�,避免非法數(shù)據(jù)包通過。
加密和傳輸�。因為多數(shù)應(yīng)用都是采用口令來確保安全����,口令需要通過網(wǎng)絡(luò)傳輸����,并且作為數(shù)據(jù)存儲在計算機或網(wǎng)絡(luò)設(shè)備中。如果用戶口令以明文形式傳輸�,一旦被網(wǎng)絡(luò)偵聽工具(如Sniffer)竊聽����,絕大多數(shù)的安全防范措施將會失效��。
日志分析,完整的日志不僅要包括用戶的各項操作��,而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性����、有效性及合法性的檢查結(jié)果,為日后網(wǎng)絡(luò)安全分析提供依據(jù)�。對日志的分析還可用于預(yù)防入侵,提高網(wǎng)絡(luò)安全��。例如�����,如果分析結(jié)果表明某用戶某日失敗登陸次數(shù)很高����,就可能是入侵者正在嘗試該用戶的口令。
關(guān)閉不必要的應(yīng)用�。任何非法的入侵最終都需要通過被入侵主機上的服務(wù)程序來實現(xiàn),因此�����,關(guān)閉沒有必要運行的服務(wù)也是保證主機安全的措施之一。
數(shù)據(jù)庫安全�����。修改缺省的連接端口,避免被專門診聽數(shù)據(jù)庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網(wǎng)絡(luò)直接使用數(shù)據(jù)庫超級用戶�,一旦它的口令泄露��,數(shù)據(jù)庫就毫無安全可言。對每個應(yīng)用設(shè)置單獨的數(shù)據(jù)庫帳號和最少夠用的權(quán)限才能有效保障數(shù)據(jù)庫的安全�����。不要對非授權(quán)的網(wǎng)段開放路由,敏感數(shù)據(jù)庫服務(wù)器上最好使用靜態(tài)路由設(shè)置, 用Route add / delete控制服務(wù)器允許連接的網(wǎng)絡(luò)IP���。
總結(jié):
計算機網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要保障���。網(wǎng)絡(luò)系統(tǒng)建成后�����,必須通過網(wǎng)絡(luò)整體結(jié)構(gòu)圖對網(wǎng)絡(luò)進行管理和安全規(guī)劃并做好具體的實施工作���。網(wǎng)絡(luò)管理的內(nèi)容眾多�����,網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)多個層面的安全保障工作,網(wǎng)管人員必須進行全面考慮��,通過科學(xué)的管理�,有效的管理軟件以及全面的安全措施保障網(wǎng)絡(luò)系統(tǒng)的正常運行���。參考文獻:
第3篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)規(guī)劃�;網(wǎng)絡(luò)安全��;安全管理
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,企業(yè)網(wǎng)絡(luò)規(guī)模不斷擴大���,企業(yè)網(wǎng)的運行安全性更加重要�����。但是企業(yè)網(wǎng)運行中安全時間頻繁出現(xiàn)�����,嚴(yán)重影響企業(yè)業(yè)務(wù)的發(fā)展,保障網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)迫切需要解決的問題���。
1企業(yè)網(wǎng)絡(luò)規(guī)劃和安全管理需求分析
公司網(wǎng)絡(luò)系統(tǒng)成立初期以經(jīng)營業(yè)務(wù)為主���,建網(wǎng)時間長���,部分設(shè)備陳舊��,網(wǎng)絡(luò)不安全因素來自本身安全缺陷和認(rèn)為因素�����。企業(yè)網(wǎng)絡(luò)均由單個節(jié)點構(gòu)成�,所有的工作站和服務(wù)器通過雙絞線聯(lián)入交換機。信息中心部署在信息部��,形成星狀網(wǎng)絡(luò)結(jié)構(gòu)。每層辦公地方設(shè)置節(jié)點。信息點分布需求方面���,每層辦公樓設(shè)置節(jié)點��,與信息面板連接。在網(wǎng)絡(luò)規(guī)劃中�����,需要滿足企業(yè)網(wǎng)的需求�,一方面實現(xiàn)網(wǎng)絡(luò)隔離技術(shù)限制部門的訪問�,另一方面實現(xiàn)防火墻技術(shù)配置策略設(shè)置規(guī)則����。同時網(wǎng)絡(luò)信息的傳輸要求能夠?qū)崟r監(jiān)控���。網(wǎng)絡(luò)上資源的訪問通過資源具有的IP地址實現(xiàn)����,地址劃分應(yīng)該滿足簡單性原則、連續(xù)性原則���,地址分配劑量簡單,避免采用復(fù)雜掩碼,同一區(qū)域需要采用連續(xù)分配網(wǎng)絡(luò)地址方便管理���。
2網(wǎng)絡(luò)規(guī)劃設(shè)計
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計分為核心層、接入層和邊界層���,核心層由三層交換機組成��,接入層由二層交換機組成,邊界層設(shè)計中,需要使用入侵檢測系統(tǒng)和防火墻系統(tǒng)保證安全��。公司與下屬公司的信息安全傳輸通過專用網(wǎng)連接VPN實現(xiàn)���。IP地址分配�����。將企業(yè)各個部門劃分為獨立的VLAN�����,并配置相應(yīng)的網(wǎng)關(guān)和網(wǎng)段����,為方面增加日后信息點,不劃分子網(wǎng)��,采用子網(wǎng)掩碼方式����。行政部IP地址172.16.10.0/24����,方案所IP地址172.16.11.0/24,建筑所IP地址172.16.12.0/24����,結(jié)構(gòu)所IP地址172.16.13.0/24�����,給水排水所IP地址172.16.21.0/24,暖通所IP地址172.16.16.0/24���,電氣所IP地址172.16.17.0/24��。核心層和接入層設(shè)備配置Vlan�����,創(chuàng)建核心交換機�����,制定名字,進入配置模式����,制定IP地址�,配置STP、ACL����、DHCP����,并配置聚合鏈路�。企業(yè)內(nèi)網(wǎng)都可以訪問互聯(lián)網(wǎng),內(nèi)網(wǎng)交換機設(shè)置中采用防火墻策略�,路由器和防火墻建立IPSECVPN隧道��,遵守最小介入原則優(yōu)化和細(xì)分安全策略����。先進入到防火墻端口�,核心層三層交換機連接防火墻s3g��,核心二層交換機連接防火墻s3g2�����,由于核心層承接企業(yè)核心業(yè)務(wù),因此將接口等級設(shè)置為高安全等級�,并且將連個接口設(shè)置在trust區(qū)域中。外來用戶訪問來自外網(wǎng)����,屬于非信任區(qū)��,因此將安全等級設(shè)定為低等級��。設(shè)置防火墻靜態(tài)路由器��,保證內(nèi)網(wǎng)服務(wù)區(qū)能夠通過防火墻訪問外網(wǎng)。配置防火墻策略路由器�,根據(jù)優(yōu)先等級設(shè)置鏈路���,鏈路切換通過探測機制實現(xiàn)�����。設(shè)置防火墻安全策略�����,將不同區(qū)域設(shè)定為不同的安全等級和IP地址�����。配置防火墻VPN�,在總部防火墻和下級防火墻建立IPSeeVPN隧道���。入侵檢測系統(tǒng)實現(xiàn)信息傳輸監(jiān)控���,并能夠終端隔離有害信息。在建設(shè)初期將檢測系統(tǒng)設(shè)定為透明橋模式���。終端和服務(wù)器安全管理系統(tǒng)設(shè)置中,設(shè)置補丁管理�����、終端桌面管理����、文件審計管理等,防治ATP攻擊�����,過濾惡意URL,加速補丁修復(fù)�,管理資產(chǎn)���、單點維護���,實現(xiàn)移動存儲管理等。
3安全管理分析
利用網(wǎng)絡(luò)安全性技術(shù)保護網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)系統(tǒng)安全管理設(shè)計中分析系統(tǒng)安全技術(shù)�,從硬件設(shè)計����、非法用戶入侵�、網(wǎng)絡(luò)安全等角度進行分析。硬件設(shè)備安全是保證系統(tǒng)安全可靠的基礎(chǔ)��,系統(tǒng)硬件設(shè)備組成部門包括工作組交換機�、服務(wù)器��、工作站等,硬件設(shè)備的安全性還取決于設(shè)備本身的性能���。數(shù)據(jù)中心機房安全設(shè)計中�����,要求根據(jù)實際情況進行裝修�����,設(shè)置接地和防雷裝置,并配備UPS�?�?偱渚€設(shè)置中應(yīng)充分考慮電磁干擾因素,機房溫度適宜�����,濕度維持在30~50%。在機房設(shè)置獨立接地系統(tǒng)��,安裝合適接地端子,要求天花板高度在2.5米以上���。安全管理做好病毒防護工作。利用全范圍企業(yè)防毒產(chǎn)品����,集中保護網(wǎng)絡(luò)電腦�����,采用病毒防護技術(shù)����、程度內(nèi)核安全技術(shù)保護數(shù)據(jù)。病毒防護方案中實施統(tǒng)一監(jiān)控和分布式的部署方式��,公司根據(jù)實際情況制定防病毒策略和計劃��,總公司負(fù)責(zé)全網(wǎng)病毒定義碼����、將升級文件分配到相應(yīng)的服務(wù)器。提交被隔離的文件,并進行掃描引擎。通過廣域網(wǎng)集中控制和管理病毒管理服務(wù)器����,在必要時,直接管理下級公司病毒服務(wù)器����。針對公司線以后的管理體制和系統(tǒng)架構(gòu)���,設(shè)計二級管理中心來復(fù)雜病毒防護系統(tǒng)的實施���。公司復(fù)雜局域網(wǎng)防病毒軟件安裝�����,制定防病毒策略����,監(jiān)控局域網(wǎng)防病毒狀態(tài)���,下屬負(fù)責(zé)自己局域網(wǎng)監(jiān)控�,并作出響應(yīng)�。建立統(tǒng)一分級管理病毒管理體系�,用來存儲網(wǎng)絡(luò)病毒事件��,了解病毒發(fā)生地方����、過程�、事件����、危害以及處理等����。同時在管理中心成立響應(yīng)中心和安全事件管理中心,根據(jù)網(wǎng)絡(luò)可能需求部署安全產(chǎn)品,如入冊檢測系統(tǒng)�、防火墻�����、掃描系統(tǒng)等���。同時建立垃圾郵件過濾系統(tǒng)方案�,外部發(fā)來郵件先經(jīng)過DNS解析后發(fā)送至IMSS,有效查殺郵件傳播病毒�。對設(shè)計系統(tǒng)進行測試和維護,測試結(jié)果顯示網(wǎng)絡(luò)規(guī)劃能夠確保挽留過安全���。在后期維護中主要負(fù)責(zé)網(wǎng)絡(luò)正常運轉(zhuǎn)��。
4結(jié)語
綜上所述���,文章在分析企業(yè)網(wǎng)絡(luò)需求基礎(chǔ)上進行網(wǎng)絡(luò)規(guī)劃,滿足企業(yè)網(wǎng)安全需求���,實現(xiàn)交互數(shù)據(jù)交換�����。企業(yè)網(wǎng)絡(luò)規(guī)劃安全管理中�����,安全管理最為企業(yè)重要組成部分�,同樣需要建立管理制度,促使員工遵循使用規(guī)則�,避免病毒入網(wǎng)。
引用:
[1]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識與技術(shù)�,2010�����,06(9X):7197-7198.
[2]甘麗��,胡昊.中小企業(yè)內(nèi)網(wǎng)安全管理的研究與實現(xiàn)[J].計算機技術(shù)與發(fā)展����,2013(8):122-124.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�;地面測發(fā)控
中圖分類號:TP311
我國航天研制、發(fā)射任務(wù)日益增加����,信息環(huán)境復(fù)雜��、多樣��,導(dǎo)致測發(fā)控信息暴露于越來越多、越來越廣的威脅和脆弱性當(dāng)中�����,測發(fā)控信息資產(chǎn)需要加以適應(yīng)的保護。同時�����,測發(fā)控網(wǎng)絡(luò)系統(tǒng)建立年代較早�,其網(wǎng)絡(luò)安全性設(shè)計與意識遠(yuǎn)遠(yuǎn)落后����。因此,保障網(wǎng)絡(luò)正常安全運行并建立測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)是測發(fā)控網(wǎng)絡(luò)的工作重點�����,加強網(wǎng)絡(luò)安全管理迫在眉睫�。
1 測發(fā)控網(wǎng)絡(luò)安全現(xiàn)狀
目前���,網(wǎng)絡(luò)安全防護采用“技術(shù)30%��,管理70%”的布局��,偏頗管理和加強人員網(wǎng)絡(luò)安全意識的效力��,并且技術(shù)上僅通過采用殺毒軟件、防火墻以實現(xiàn)網(wǎng)絡(luò)安全防護���,技術(shù)措施單一,缺乏解決深層次網(wǎng)絡(luò)安全問題和威脅的能力?�,F(xiàn)有測發(fā)控網(wǎng)絡(luò)安全圖如圖1所示��。為此,從系統(tǒng)綜合整體的角度去看待、分析�����,在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)�����,組成并協(xié)調(diào)建立地面測發(fā)控網(wǎng)絡(luò)安全系統(tǒng)已事在必行�����。
2 新型網(wǎng)絡(luò)安全管理系統(tǒng)
2.1 新型網(wǎng)絡(luò)安全管理功能
測發(fā)控網(wǎng)絡(luò)安全的解決是一個綜合性問題�����,涉及到諸多因素����,包括技術(shù)、產(chǎn)品和管理等��。進行網(wǎng)絡(luò)安全體系建設(shè)��,要綜合考慮�����、注重實效,在考慮網(wǎng)間安全���、防火墻����、病毒查殺���、入侵檢測����,甚至身份認(rèn)證等系統(tǒng)來解決有關(guān)外部黑客入侵、病毒困擾時����,也要同時考慮來自內(nèi)部網(wǎng)絡(luò)的可信環(huán)境下的非授權(quán)網(wǎng)絡(luò)行為和授權(quán)濫用行為,才可能最大限度的構(gòu)建和諧���、干凈的測發(fā)控網(wǎng)絡(luò)環(huán)境���。測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)主要實現(xiàn)以下功能:
(1)對測發(fā)控網(wǎng)絡(luò)分系統(tǒng)工作站進行集中的安全保護�、監(jiān)控���、審計和管理�����;
(2)防范非法設(shè)備接入內(nèi)網(wǎng)���,確保測發(fā)控網(wǎng)絡(luò)內(nèi)網(wǎng)安全���;
(3)整體規(guī)劃測發(fā)控網(wǎng)絡(luò)與設(shè)備的網(wǎng)絡(luò)傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備�����;
(4)建立網(wǎng)間防護,保證各分系統(tǒng)與C3I�、異地協(xié)同網(wǎng)絡(luò)之間的網(wǎng)間安全�����;
(5)安全隔離與信息交換與數(shù)據(jù)加密��,保障測試數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整�����;
(6)測發(fā)控網(wǎng)絡(luò)設(shè)備與工作站等資產(chǎn)的統(tǒng)一配置、監(jiān)控����、預(yù)警�����、評估���、響應(yīng)�,策略���、檢測��、防護��,實現(xiàn)安全資產(chǎn)和安全信息的歸一化等功能�����。
2.2 測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)組成
立足現(xiàn)有測發(fā)控網(wǎng)絡(luò)現(xiàn)狀�����,結(jié)合遠(yuǎn)期異地協(xié)同規(guī)劃���,測發(fā)控網(wǎng)絡(luò)安全管理確保在安全�、可靠和保密的網(wǎng)絡(luò)環(huán)境下完成測試任務(wù)��,幫助各分系統(tǒng)網(wǎng)絡(luò)設(shè)備使用統(tǒng)一優(yōu)化、規(guī)范管理����,并在遠(yuǎn)期實現(xiàn)與北京總部的異地協(xié)同項目加強網(wǎng)間安全�。
測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)
(1)安全防護子系統(tǒng)。安全防護子系統(tǒng)可以對內(nèi)部終端計算機進行集中的安全保護�、監(jiān)控���、審計和管理,可自動向終端計算機分發(fā)系統(tǒng)補丁,禁止重要信息通過外設(shè)和端口泄漏���,防止終端計算機非法外聯(lián),防范非法設(shè)備接入內(nèi)網(wǎng)�,有效地管理終端資產(chǎn)等���。
安全防護子系統(tǒng)由客戶端模塊����、服務(wù)器模塊、控制臺三部分組成�����?����?蛻舳四K對終端計算機進行監(jiān)控�����,需要部署于每臺需要被管理的終端計算機上,用于收集數(shù)據(jù)信息�,并執(zhí)行來自服務(wù)器模塊的指令����。服務(wù)器模塊存儲終端安全策略����、終端計算機信息�、漏洞補丁數(shù)據(jù)等等���,并由服務(wù)器向終端計算機客戶模塊發(fā)送指令。
(2)網(wǎng)間防護子系統(tǒng)�����。采用安全邊際技術(shù)���,通過防火墻���、防病毒墻��、入侵防護等技術(shù)�,整體規(guī)劃測發(fā)控網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備,增加子網(wǎng)與網(wǎng)間安全����,實時動態(tài)保護技術(shù)以全面�����、有效地保護網(wǎng)絡(luò)不受侵害,使測發(fā)控網(wǎng)絡(luò)與異地協(xié)同網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)交換�。
(3)數(shù)據(jù)加密子系統(tǒng)。通過安全隔離與信息交換與數(shù)據(jù)加密,保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整���,保護關(guān)鍵業(yè)務(wù)的機密數(shù)據(jù)安全����,同時保障數(shù)據(jù)在傳輸過程中不被破壞和惡意竊取���。網(wǎng)絡(luò)加密機制建立可信的安全連接��,保證數(shù)據(jù)的安全傳輸��,實現(xiàn)安全通信的虛擬專用線路���,提供全面�、可靠、安全和多層次的數(shù)據(jù)保護�����。
(4)管理配置子系統(tǒng)��。以資產(chǎn)設(shè)備為中心�,通過策略配置、設(shè)備監(jiān)控、審計預(yù)警�、態(tài)勢評估���、安全響應(yīng)的全流程管理��,進行安全資產(chǎn)和安全信息的歸一化處理、監(jiān)控�、分析���、審計��、報警���、響應(yīng)�、存儲和報告等功能。管理配置子系統(tǒng)采用三層分布式體系結(jié)構(gòu)��,主要由被管對象層��、管理中心層、控制臺層組成����。
3 結(jié)論
新型地面測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)立足現(xiàn)有測發(fā)控網(wǎng)絡(luò)�,解決現(xiàn)有病毒查殺費時費力�、網(wǎng)絡(luò)設(shè)備與存儲介質(zhì)的管理失控�����、各分系統(tǒng)應(yīng)用軟件安裝不受控��、IP地址更改隨意等現(xiàn)狀����;結(jié)合異地協(xié)同項目����,完善管理配置子系統(tǒng)網(wǎng)間防護子系統(tǒng)���,統(tǒng)籌規(guī)劃各分系統(tǒng)子網(wǎng)與C3I之間的網(wǎng)絡(luò)架構(gòu),消除網(wǎng)絡(luò)邊際隱患��。同時,建立集中安全信息管理系統(tǒng)���;加強應(yīng)用覆蓋范圍��。
新型網(wǎng)絡(luò)安全管理系統(tǒng)以測發(fā)控網(wǎng)絡(luò)為基點��,重新規(guī)劃�����、提高和完善測試環(huán)境�,從軟件和硬件上采取控制措施以避免安全漏洞�����,提高測發(fā)控網(wǎng)絡(luò)安全水平���,在測發(fā)控網(wǎng)絡(luò)中具有極為重要的意義。
參考文獻:
第5篇
1.1網(wǎng)絡(luò)存儲技術(shù)安全
對于一個企業(yè)來說����,網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是極其重要的一個工作內(nèi)容��,一旦重要的數(shù)據(jù)被損壞或者丟失��,便會對企業(yè)日常生產(chǎn)��、運作造成重大的影響,甚至是會產(chǎn)生無法估計和難以彌補的損失,故計算機系統(tǒng)不是永遠(yuǎn)可靠的�����,單單依靠雙機熱備份�、磁盤陣列���、磁盤鏡像�����、數(shù)據(jù)庫軟件的自動復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題,所以���,計算機網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage����,DAS)����、網(wǎng)絡(luò)存儲模式(NetworkAttachedStorage,NAS)�����、存儲區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork��,SAN)。
1.2網(wǎng)絡(luò)規(guī)劃���、設(shè)計及實施安全
在網(wǎng)絡(luò)規(guī)劃�����、設(shè)計及實施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取�,包括選用安全的操作系統(tǒng)�����、設(shè)置網(wǎng)絡(luò)防火墻����、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面���,充分發(fā)揮網(wǎng)絡(luò)安全性的原則�����。
2網(wǎng)絡(luò)安全管理策略
在計算機網(wǎng)絡(luò)系統(tǒng)中��,絕對的安全是不存在的�����,制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證���,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的��、及網(wǎng)絡(luò)使用人員的共同努力,運用一切可以使用的工具和技術(shù)��,盡一切可能去控制、減小�、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低�����。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的�,它具有可變的特性���。一方面��,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化��,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化�����;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講��,攻擊者的攻擊方式����、防止攻擊的措施也在不斷地升級和改進����,所以,安全策略是一個變化性的策略��,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案����、定崗、定位��、定員��、定目標(biāo)、定制度���、定工作流程(方崗位員目制流)�,也就是我們通常所說的“七定”�。
2.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟
(1)確定網(wǎng)絡(luò)安全需求��,確定網(wǎng)絡(luò)安全需求的范圍���,評估面臨的網(wǎng)絡(luò)風(fēng)險;
(2)制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)����;
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃�����、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃����、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容����;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃��。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計劃于與策略�����,對網(wǎng)絡(luò)安全進行防范控制盒管理���,提高網(wǎng)絡(luò)自身穩(wěn)定性�����、可靠性,要有較高的警惕安全的意識,從而��,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有:
(1)國家信息安全漏洞共享平臺;
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織��。
3.2建立良好的網(wǎng)絡(luò)安全機制
目前���,常用的安全機制有身份驗證����、授權(quán)�����、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名���、數(shù)據(jù)包過濾�����、防火墻�����、入侵監(jiān)測系統(tǒng)�����、物理安全等�。在此,我們重點介紹數(shù)據(jù)加密���、入侵檢測系統(tǒng)和防火墻技術(shù)��。
(1)數(shù)據(jù)加密:該技術(shù)更好的實現(xiàn)了信息的保密性��,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施����。因此,為了保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進行加密��。
(2)入侵檢測系統(tǒng):在系統(tǒng)檢測或者可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為�����。入侵檢測系統(tǒng)是一種主動保護網(wǎng)絡(luò)免受攻擊的安全技術(shù)��,從而簡化網(wǎng)絡(luò)管理員的工作���,保護網(wǎng)絡(luò)安全的運行。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制�����。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的�����,外部網(wǎng)絡(luò)(通常是Internet���,互聯(lián)網(wǎng))被認(rèn)為是不安全和不可信賴的�。防火墻技術(shù)是一種被動網(wǎng)絡(luò)安全技術(shù)����,是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù)�����,但是����,防火墻技術(shù)有它的局限性�����,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),導(dǎo)致對內(nèi)部的非法訪問難以有效的進行控制���。
3.3引入網(wǎng)絡(luò)安全審計系統(tǒng)
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù)��;計算機;安全隱患
中圖分類號:TP309 文獻標(biāo)識碼:A文章編號:1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
隨著計算機網(wǎng)絡(luò)在我國的迅速發(fā)展�,特別是與國際計算機網(wǎng)絡(luò)互連之后,網(wǎng)絡(luò)系統(tǒng)的安全問題越來越受到重視���。網(wǎng)絡(luò)系統(tǒng)的安全對于國家機關(guān)、學(xué)校�����、企業(yè)是至關(guān)重要的��,特別是對于學(xué)校��、科研機關(guān)甚至個人也是如此。然而�,絕對安全的計算機是根本不存在的,絕對安全的網(wǎng)絡(luò)也是不可能實現(xiàn)的�����。美國國防部制定的可靠計算機標(biāo)準(zhǔn)評估準(zhǔn)則將計算機安全劃分為從A到D四個級別,每個級別之內(nèi)又再細(xì)分為若干次級等�����。其中A1級為最高,但除了放在一個無人知曉的地方又未插電的計算機可以算得上A1級外�����,其它的計算機均無法達(dá)到這個標(biāo)準(zhǔn)�����。網(wǎng)絡(luò)安全性越高����,同時也意味著對網(wǎng)絡(luò)使用的限制越強��。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對矛盾的概念,在考慮網(wǎng)絡(luò)安全時,必須兩者兼顧�。
一、計算機網(wǎng)絡(luò)安全的基本特征
(一)整體的完整與保密
數(shù)據(jù)在存儲和傳輸?shù)倪^程中沒有經(jīng)過授權(quán)不能被修改��、破壞和丟失�����,防治對網(wǎng)絡(luò)程序的修改�����,預(yù)防病毒�、黑客的入侵��,來保證數(shù)據(jù)和信息的完整和安全。 目前����,國內(nèi)開始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章�����,但是對于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進行深入的分析����。為此����,我們根據(jù)國際上關(guān)于防火墻實現(xiàn)的技術(shù)文獻和自己的經(jīng)驗,對防火墻的概念和實現(xiàn)技術(shù)進行了較深入的解析�����,希望能對讀者有所裨益����。 防火墻的概念與構(gòu)成 以前���,人們常在木屋和其它建筑物之間修筑一道磚墻��,以便在發(fā)生火災(zāi)時火勢不會從一座建筑物漫延到另一座建筑物。非常自然地����,這種磚墻被人們稱為防火墻。在現(xiàn)代的計算機網(wǎng)絡(luò)如Internet之中����,類似的方法被用來保護重要的網(wǎng)絡(luò)資源免受危險的"火災(zāi)"影響�,這種災(zāi)害有可能導(dǎo)致一個企業(yè)喪失與競爭有關(guān)或其它至關(guān)重要的信息��。
(二)信息以及網(wǎng)絡(luò)的可控
具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力���,所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制?�?蛻裟軌蝽樌?���,并且按照需要的進行使用�,能夠用戶和在服務(wù)器上進行所需要的數(shù)據(jù)的獲取����。
二、計算機網(wǎng)絡(luò)安全管理存在的問題
(一)安全管理制度不健全�。制度是促進管理最有效的手段,在計算機網(wǎng)絡(luò)安全管理上也是同樣的道理�����。但是在管理中這種意識相當(dāng)?shù)牟蛔?��,管理辦法相對滯后���。雖然對于這塊有著相應(yīng)的制度和規(guī)定,也只是停留在嘴上����,沒有真正的落實到實際的行動中��。并且由于教育經(jīng)費這個問題,許多院校為了降低成本�����,沒有采取對于網(wǎng)絡(luò)相應(yīng)的防護措施�����,為安全管理工作埋下了隱患����。
(二)安全管理組織效率不高�。要進行科學(xué)的管理,光有經(jīng)驗是遠(yuǎn)遠(yuǎn)不夠的�,它必須有一個強有力的管理組織體系�,制定科學(xué)的程序標(biāo)準(zhǔn)來進行控制和調(diào)節(jié)���。高校的管理人員對于計算機網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識和整體觀念�。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式��,管理上存在著誤區(qū)��,過度重視外界的保護�����,沒有考慮到內(nèi)部人員的素質(zhì),重視已經(jīng)發(fā)生的問題的解決��,忽視了工作的計劃和預(yù)案�。
(三)安全管理人員管理不到位��。安全防范無論采用哪種手段,人都是管理中的重要的原因����,近幾年的計算機事故的情況來看��,許多都是由于工作人員使用不當(dāng)造成的�����,工作人員對于網(wǎng)絡(luò)熟悉�、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否,因此全面提高機房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。
三���、計算機網(wǎng)絡(luò)安全管理的對策
(一)加強計算機網(wǎng)絡(luò)安全中防火墻的作用�����。計算機網(wǎng)絡(luò)安全中防火墻的作用:防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先��,可以說防火墻是網(wǎng)絡(luò)安全的屏障。因為只有經(jīng)過選擇的安全的應(yīng)用協(xié)議能通過防火墻��,所以可以大大提高網(wǎng)絡(luò)質(zhì)量,可以讓網(wǎng)絡(luò)環(huán)境變得更加安全��。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò)�,比如說選項中源路由攻擊和ICMP重定向中的重定向路徑�����。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻的管理員�����。其次�����,防火墻可以大大的強化網(wǎng)絡(luò)的安全策略,可以對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計���。以防火墻為中心的安全方案配置,能將所有安全軟件�����,配置在防火墻上。與把網(wǎng)絡(luò)安全問題分散在每個主機上相比較�,這樣的防火墻的集中安全管理就更為經(jīng)濟了���。再者�����,網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的�����。計算機網(wǎng)絡(luò)安全中防火墻的類型:防火墻是非常重要的網(wǎng)絡(luò)防護設(shè)備���。
(二)對系統(tǒng)計算機網(wǎng)絡(luò)安全管理高度重視。管理要從職能部門開始�,來構(gòu)建計算機網(wǎng)絡(luò)安全的防護體系�。學(xué)校領(lǐng)導(dǎo)班子要積極重視計算機的安全管理�,此外,要建立專門的計算機安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜��、防火、防水���、防雷等措施,來確保計算機網(wǎng)絡(luò)的安全應(yīng)用�����。
(三)重視計算機網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提,網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運行的一項重要內(nèi)容����,強化網(wǎng)絡(luò)的監(jiān)督手段,防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象�����,進行科學(xué)、合理的網(wǎng)絡(luò)規(guī)劃來確保系統(tǒng)網(wǎng)絡(luò)安全有效運行。學(xué)校要結(jié)合自身實際科學(xué)地進行網(wǎng)絡(luò)規(guī)劃���,網(wǎng)絡(luò)安全意識不強,監(jiān)督力度不夠,計算機安全存在著巨大的隱患�。要結(jié)合自身實際利用多種技術(shù)加強網(wǎng)絡(luò)防護力度����,發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時的通知和處理。
參考文獻:
[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].華南理工大學(xué)出版社,2006
第7篇
在計算機網(wǎng)絡(luò)系統(tǒng)中��,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證����,只有通過網(wǎng)絡(luò)管理人員���、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運用一切可以使用的工具和技術(shù)�����,盡一切可能去控制��、減小����、降低以及避免一切非法的網(wǎng)絡(luò)行為��,盡可能地把不安全的因素降到最低����。
1.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的���,它具有可變的特性��。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)�����、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化�;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式����、防止攻擊的措施也在不斷地升級和改進,所以�����,安全策略是一個變化性的策略�����,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)��。
1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案���、定崗��、定位�、定員、定目標(biāo)、定制度�����、定工作流程(方崗位員目制流)���,也就是我們通常所說的“七定”。
1.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟
(1)確定網(wǎng)絡(luò)安全需求:確定網(wǎng)絡(luò)安全需求的范圍����,評估面臨的網(wǎng)絡(luò)風(fēng)險����。(2)制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃��、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃��、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容���。(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。
2網(wǎng)絡(luò)安全防御與改善措施
網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅��,網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生�����,瞄準(zhǔn)了企業(yè)�����、政府�、軍隊和有價值的個人和各個行業(yè)及領(lǐng)域,威脅無處不在����。
2.1網(wǎng)絡(luò)安全風(fēng)險評估
網(wǎng)絡(luò)安全風(fēng)險評估主要由以下三個步驟所組成:識別網(wǎng)絡(luò)安全事故的危害�、評估危害的風(fēng)險和控制網(wǎng)絡(luò)安全風(fēng)險的措施及管理�����。而通過進行網(wǎng)絡(luò)安全風(fēng)險評估�,可以及時防范于風(fēng)險的危害���,及時調(diào)整網(wǎng)絡(luò)安全內(nèi)容,保障網(wǎng)絡(luò)安全運行�,保證計算機信息管理系統(tǒng)及時應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢,提高危險的預(yù)防和網(wǎng)絡(luò)安全的防御能力��。就網(wǎng)絡(luò)安全風(fēng)險評估中的風(fēng)險控制來說�,網(wǎng)絡(luò)安全風(fēng)險控制是使網(wǎng)絡(luò)安全風(fēng)險降低到企業(yè)或者是單位可以接受的程度���,當(dāng)風(fēng)險發(fā)生時�,不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運作�����。網(wǎng)絡(luò)安全風(fēng)險控制包括:選擇安全控制措施��、風(fēng)險控制(免風(fēng)險���、轉(zhuǎn)移風(fēng)險��、減少危險、減少薄弱點����、進行安全監(jiān)控等)和可接受風(fēng)險�����。
2.2網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計劃與策略,對網(wǎng)絡(luò)安全進行防范控制和管理�,提高網(wǎng)絡(luò)自身穩(wěn)定性���、可靠性,要有較高的警惕安全的意識,從而�,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險��。網(wǎng)絡(luò)安全防范措施可以有:(1)國家信息安全漏洞共享平臺�。(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織�。
2.3建立良好的網(wǎng)絡(luò)安全機制
要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度�����,建立良好的網(wǎng)絡(luò)安全機制,大力加強安全技術(shù)建設(shè)��,強化使用人員和管理人員的安全防范意識�,防范不良因素的影響���。目前�����,常用的安全機制有身份驗證、授權(quán)��、數(shù)據(jù)加密�����、密鑰加密和數(shù)字簽名��、數(shù)據(jù)包過濾、防火墻����、入侵監(jiān)測系統(tǒng)���、物理安全等。
2.4加強網(wǎng)絡(luò)安全人員培訓(xùn)
網(wǎng)絡(luò)安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數(shù)量非常的有限��,需求非常的大�,很多的企業(yè)進行高薪聘請����,但是流動性比較大����,對于企業(yè)沒有真正的感情���,這樣不利于企業(yè)的長期與發(fā)展�����,企業(yè)面臨著非常研究的形式與考研。正是這樣����,很多的企業(yè)面對于這樣的問題進行人才的內(nèi)部的培養(yǎng),通過聘請名師進行基礎(chǔ)知識以及實踐等等方面�,對于受訓(xùn)的人員進行系統(tǒng)的考試���,對于成績優(yōu)異的人員進行進一步培養(yǎng)��,作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動員工的積極性�,建立嚴(yán)明的獎懲制度,對于學(xué)習(xí)優(yōu)異的學(xué)員進行物質(zhì)以及精神上的獎勵,這樣對于員工來說是一種激勵����,建立考核制度��,針對于員工進行周考核、月考核�,慢慢的形成制度化,從而真正意義的調(diào)動員工的學(xué)習(xí)���。未來的發(fā)展競爭會變得更加的激烈,正是這樣的原因�����,一定要進行改革����,改革的方向來自于多個方面,但是人才是一切改革的動力�,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養(yǎng)是未來發(fā)展的保證��。
2.5引入網(wǎng)絡(luò)安全審計系統(tǒng)
網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進行訪問和使用情況進行記錄和審查�,以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因��。采用網(wǎng)絡(luò)安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用����,對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)�,為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志��,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。
3結(jié)論
