序論:在您撰寫計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)時(shí)�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)系統(tǒng)���;安全;結(jié)構(gòu)�����;病毒防范
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)09-1886-02
在信息化時(shí)代�,計(jì)算機(jī)在社會(huì)經(jīng)濟(jì)、文教���、衛(wèi)生�、軍事乃至政治領(lǐng)域的應(yīng)用,正在深刻改變著人類的生活方式和生存方式����,越來愈多的應(yīng)用領(lǐng)域需要通過計(jì)算機(jī)進(jìn)行群集工作。人們受益于計(jì)算機(jī)的同時(shí)�,也面臨則一個(gè)重大難題,黑客�����、病毒等侵入系統(tǒng)極大影響著計(jì)算機(jī)網(wǎng)絡(luò)安全��。對(duì)此��,必須設(shè)計(jì)一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)����,并采取防火墻、入侵檢測����、安全掃描、防病毒軟件等各種網(wǎng)絡(luò)安全防護(hù)措施�����,全面保證計(jì)算機(jī)網(wǎng)絡(luò)安全,為計(jì)算機(jī)運(yùn)行創(chuàng)設(shè)安全的運(yùn)營環(huán)境�����,使其正常處理業(yè)務(wù)�、行使職能。
1 何為計(jì)算機(jī)網(wǎng)絡(luò)安全
簡單地說�����,網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件�����、軟件及其信息資源免受惡意或偶然的破壞篡改和泄露�����,保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行��、網(wǎng)絡(luò)服務(wù)不中斷�����。從本質(zhì)上講���,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息資源的安全��,包括系統(tǒng)軟件�����、應(yīng)用軟件及網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠脩粜畔?shù)據(jù)等���;從廣義上講,網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)信息和網(wǎng)絡(luò)硬件資源的安全性�。網(wǎng)絡(luò)硬件資源一般是指通信設(shè)備、通信線路���、主機(jī)等�。
由于網(wǎng)絡(luò)本質(zhì)所致��,一些意圖不軌的黑客得以入侵網(wǎng)絡(luò)�����,盜取電腦中機(jī)密數(shù)據(jù)或?qū)е戮W(wǎng)絡(luò)癱瘓,加之��,網(wǎng)絡(luò)技術(shù)日新月異��,黑客入侵手段也推陳出新����。同時(shí),計(jì)算機(jī)作為一種高科技工具��,有很多影響網(wǎng)絡(luò)安全的不安因素��,為計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重威脅��。對(duì)此���,有必有進(jìn)一步探討計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案���,以維護(hù)計(jì)算機(jī)用戶的利益。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案及其實(shí)現(xiàn)
1)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)設(shè)計(jì):構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境����,以實(shí)現(xiàn)信息的快速、安全的交換��,除了要確保網(wǎng)絡(luò)信息資源安全之外����,還要管理好物理環(huán)境。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)是一個(gè)極為復(fù)雜的問題�����,進(jìn)行設(shè)計(jì)時(shí)需掌握關(guān)鍵點(diǎn)��。下面以實(shí)用性�����、先進(jìn)性為基本原則���,規(guī)劃設(shè)計(jì)了以下層次結(jié)構(gòu)���。第一個(gè)層次用于保障物理層信息安全,防治損壞物理道路所可能遭受的攻擊等���;第二個(gè)層次是安全設(shè)計(jì)鏈路層����,用于保護(hù)網(wǎng)絡(luò)傳遞信息和數(shù)據(jù)的安全,避免發(fā)生竊?���。坏谌齻€(gè)層次是安全設(shè)置層����,用于操作系統(tǒng)和用戶的安全;第四個(gè)層次是應(yīng)用平臺(tái)層����,用于保證用戶網(wǎng)絡(luò)應(yīng)用的安全性。
2)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建:計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的最終環(huán)節(jié)是這一系統(tǒng)的實(shí)現(xiàn)���,具體而言���,就是相關(guān)人員綜合利用各種方式保證網(wǎng)絡(luò)的安全。下面從防火墻���、入侵檢測�、安全掃描�����、防病毒�、加密技術(shù)等方面具體闡述了網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)等內(nèi)容�。
防火墻:一般來說,計(jì)算機(jī)的安全網(wǎng)由多個(gè)不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成��,對(duì)網(wǎng)絡(luò)安全形成了嚴(yán)重隱患。為了保證網(wǎng)絡(luò)安全�����,在防火墻上選用了四臺(tái)網(wǎng)卸防火墻,分別配置在高性能服務(wù)器和其它三個(gè)重要的局域網(wǎng)入口�����,實(shí)現(xiàn)用戶安全訪問。另外�,還要在核心層和高性能服務(wù)器群之間設(shè)置防火墻�����,從而劃分不同的網(wǎng)段���,形成物理隔離����,利于保護(hù)網(wǎng)絡(luò)服務(wù)器不受來自內(nèi)部網(wǎng)絡(luò)的共計(jì)����。
入侵檢測:所謂的入侵檢測(IDS)就是對(duì)計(jì)算機(jī)的入侵行為進(jìn)行檢測。為了及時(shí)檢測出對(duì)電腦的入侵行為����,設(shè)置了入侵檢測系統(tǒng),實(shí)時(shí)對(duì)網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視�,在發(fā)現(xiàn)可疑時(shí)及時(shí)給予用戶反饋。隨著IDS研究越來越深入�,其在很大程度上能夠取代防火墻。
安全掃描:安全掃描是基于數(shù)據(jù)庫漏洞���,通過掃描對(duì)計(jì)算機(jī)系統(tǒng)中的安全脆弱性進(jìn)行監(jiān)測���,發(fā)現(xiàn)可利用漏洞的一種監(jiān)測方式��。就目前來看,防毒軟件基本都帶有掃描功能�,如360、金山等�。安全掃描可定期進(jìn)行自我(計(jì)算機(jī))網(wǎng)絡(luò)環(huán)境監(jiān)測��、評(píng)估���,檢查新安裝軟件�、新服務(wù)啟動(dòng)后的情況�,在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全上有著巨大的作用�,因?yàn)槠淠芗皶r(shí)消除計(jì)算機(jī)系統(tǒng)中那些可能被黑客利用的漏洞。
防病毒:病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素�,病毒的侵入,輕者可造成計(jì)算機(jī)死機(jī)�、數(shù)據(jù)丟失等��,重者可對(duì)整個(gè)系統(tǒng)網(wǎng)絡(luò)癱瘓�����,不能正常工作����。鑒于病毒入侵方式的不同,提出了以下幾種防病毒措施�����。
第一��,防郵件病毒����。很多時(shí)候,意圖不軌的黑客將攜帶病毒的郵件發(fā)送到郵箱�,只要打開就會(huì)嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。對(duì)此��,可采用最新的防范郵件病毒的軟件�,如ScanMail for Notes���,它可以將Domino的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中�,防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件,實(shí)時(shí)掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒。這一款防病毒軟件可以實(shí)時(shí)監(jiān)測數(shù)據(jù)庫和郵件中的病毒����,并形成記錄報(bào)告及時(shí)上交用戶�,幫助用戶防護(hù)病毒。
第二,防服務(wù)器病毒����。在筆者看來�,服務(wù)器攜帶病毒是病毒入侵的最主要方式�,往往讓計(jì)算機(jī)在互聯(lián)網(wǎng)使用中不知不覺被病毒入侵����。對(duì)此��,可設(shè)置防毒模塊和管理模塊�����,而且做到內(nèi)含集中管理,一方面防范病毒,另一方面可以使服務(wù)器從單點(diǎn)進(jìn)行部署���,實(shí)現(xiàn)實(shí)時(shí)更新���,及管理�����。
第三�����,防客戶端病毒?��,F(xiàn)如今,一些網(wǎng)站、數(shù)據(jù)庫為了便于用戶使用�����,都為用戶提供了客戶端�����。由于客戶端使用的普遍性��,難免有不法人士利用其進(jìn)行病毒入侵活動(dòng)。對(duì)此����,需采取有效的客戶端病毒防治措施��。趨勢科技的OfficeScan是一款酷虎段防毒系統(tǒng),能夠通過單點(diǎn)控制計(jì)算機(jī)上所有的防毒模塊,同時(shí)可以自動(dòng)更新機(jī)上的所有的客戶端防毒板塊�,使客戶端防毒板塊的系統(tǒng)時(shí)刻處于最新、最優(yōu)狀態(tài)�。
在計(jì)算機(jī)集群使用的情況下���,除了采取以上幾種病毒防治方法���,還要加強(qiáng)集中管理����。在整個(gè)使用范圍內(nèi)��,通過配置、監(jiān)視、維護(hù)等布置防毒軟件,注重跨網(wǎng)��、跨區(qū)域的管理,從而無論計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行于哪一平臺(tái),都可以通過集中管理實(shí)現(xiàn)統(tǒng)一管理�。
3)加密:對(duì)計(jì)算機(jī)進(jìn)行加密管理是防治計(jì)算機(jī)內(nèi)部資源和數(shù)據(jù)損壞或丟失的關(guān)鍵方式�。在計(jì)算機(jī)集群工作方式中��,加密處理可以有效保證信息傳遞過程中的安全性和私有性��,避免遭受不軌之人截取��。在這里���,建議使用SJW-22網(wǎng)絡(luò)密碼機(jī)系統(tǒng)��,這一系統(tǒng)由網(wǎng)絡(luò)密碼機(jī)��、本地管理器���、中心管理器三部分組成����,不同部分有著不同的用途����。網(wǎng)絡(luò)密碼機(jī)用于維護(hù)通信系統(tǒng)的安全;本地管理器用于維護(hù)接口的網(wǎng)絡(luò)安全�;中心管理器裝置在Windows系統(tǒng)上����,用于維護(hù)Windows系統(tǒng)的安全性。另外��,還可以對(duì)重要的信息和數(shù)據(jù)進(jìn)行加密處理��,可以最大程度地確保信息或數(shù)據(jù)不被竊取。
4)動(dòng)態(tài)口令身份認(rèn)證系統(tǒng):態(tài)口令系統(tǒng)在國際公開的密碼算法基礎(chǔ)上�����,結(jié)合生成動(dòng)態(tài)口令的特點(diǎn)����,加以精心修改�,通過十次以上的非線性迭代運(yùn)算�����,完成時(shí)間參數(shù)與密鑰充分的混合擴(kuò)散��。在此基礎(chǔ)上,采用先進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式����,從整體上保證了網(wǎng)絡(luò)系統(tǒng)的安全性�。
3 結(jié)束語
現(xiàn)如今,社會(huì)生產(chǎn)中的各行各業(yè)都離不開網(wǎng)絡(luò)��,互聯(lián)網(wǎng)影響著社會(huì)的生產(chǎn)方式和人類的生活方式�。網(wǎng)絡(luò)安全成了各項(xiàng)事務(wù)運(yùn)行的基礎(chǔ)條件,將網(wǎng)絡(luò)安全管理擺在了一個(gè)極為重要的位置�。該文基于互聯(lián)網(wǎng)特性提出了防火墻、入侵檢測��、安全掃描、防病毒����、加密及動(dòng)態(tài)口令身份認(rèn)真等網(wǎng)絡(luò)安全維護(hù)措施�����,為用戶構(gòu)建一個(gè)安全的網(wǎng)絡(luò)系統(tǒng),防止意圖不軌的黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵�,最大程度地保護(hù)系統(tǒng)內(nèi)部資源不被破壞和盜取����。在技術(shù)條件允許的情況下還可以進(jìn)行反入侵監(jiān)測和追蹤,找出入侵來源����,依法對(duì)其進(jìn)行處理�,維護(hù)互聯(lián)網(wǎng)行業(yè)的規(guī)范性�,為生產(chǎn)生活活動(dòng)提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1] 董偉.計(jì)算機(jī)病毒分析及防治策略[J].信息與電腦���,2009���,(07):14-15.
[2] 商娟葉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)病毒的防治措施[J].新西部,2008���,(10):225.
[3] 劉曉玲,許三忠.淺談網(wǎng)絡(luò)病毒及其危害[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào)��,2008(05):123-126.
[4] 穆楊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與應(yīng)對(duì)措施[J].黑龍江科技信息���,2011(30).
第2篇
關(guān)鍵詞:鐵路��;計(jì)算機(jī)網(wǎng)絡(luò)�;信息安全�;數(shù)據(jù)管理
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2016)03-0051-02
近些年來�����,我國的經(jīng)濟(jì)取得了飛速的發(fā)展���,而經(jīng)濟(jì)的發(fā)展離不開基礎(chǔ)設(shè)施的支撐���,在眾多的基礎(chǔ)設(shè)施中�,交通系統(tǒng)是最為重要的設(shè)施��。如今����,我國在鐵路建設(shè)方面投入了大量人力和物力�����,使得我國已經(jīng)建設(shè)成為了僅次于美國的全球第二大鐵路網(wǎng)以及全球最大規(guī)模的快速鐵路線和高速鐵路網(wǎng),整個(gè)鐵路的發(fā)展也進(jìn)入了信息化����、數(shù)字化的時(shí)期�。就目前鐵路發(fā)展來看���,其越來越依賴于計(jì)算機(jī)信息系統(tǒng)���,而網(wǎng)絡(luò)信息體系的日益強(qiáng)大,為鐵路運(yùn)輸?shù)陌l(fā)展產(chǎn)生了不可忽視的促進(jìn)作用�,但是由于信息網(wǎng)絡(luò)的開放性,容易導(dǎo)致出現(xiàn)各種鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全隱患��。因此����,提高鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全水平是非常需要的。
1鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀和需求
隨著計(jì)算機(jī)技術(shù)的高速發(fā)展�,現(xiàn)代信息技術(shù)的水平也在日益提高,對(duì)于鐵路系統(tǒng)的作用也越來越大�,鐵路系統(tǒng)中計(jì)算機(jī)的應(yīng)用程度也在不斷加深。現(xiàn)在,我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)全面覆蓋了國內(nèi)鐵路網(wǎng)�,形成了層級(jí)分明的三級(jí)網(wǎng)絡(luò)管理體系���,極大地提高了我國鐵路管理的水平和管理效率����。并且,在其他運(yùn)輸領(lǐng)域?qū)τ谟?jì)算機(jī)信息管理的運(yùn)用也越來越多�。而隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展,人們生活水平的不斷提高�����,對(duì)于物流以及電子商務(wù)的需求也越來越高�����,因此需要更加高水平的物流管理體系�����。在這樣的時(shí)代背景下��,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)能夠起到至關(guān)重要的作用��,在鐵路管理系統(tǒng)中運(yùn)用網(wǎng)絡(luò)信息技術(shù)�,能夠有效改善鐵路物流運(yùn)輸?shù)墓芾硇Ч龠M(jìn)鐵路物流系統(tǒng)的發(fā)展�����,但是同時(shí)�����,由于網(wǎng)絡(luò)信息的弊端����,也會(huì)不可避免的為鐵路計(jì)算機(jī)網(wǎng)絡(luò)帶來安全隱患。所以����,在享受計(jì)算機(jī)信息技術(shù)帶來的便利的同時(shí)����,也要重視對(duì)計(jì)算機(jī)信息技術(shù)的安全問題�,這就需要對(duì)現(xiàn)有的鐵路信息網(wǎng)絡(luò)進(jìn)行結(jié)構(gòu)性的調(diào)整,著重解決鐵路計(jì)算機(jī)網(wǎng)絡(luò)中防御能力差��、控制能力弱的問題��,同時(shí)要做好鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理的基礎(chǔ)建設(shè)��,確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)信息的安全�。
2我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題分析
近年來,隨著我國信息技術(shù)的不斷發(fā)展�����,對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系建設(shè)得到了較大的改善��,有效保證了我國鐵路信息的安全和正常運(yùn)營�,但是依然存在著一些問題。
1)我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)依然面臨著病毒威脅計(jì)算機(jī)病毒是一種人為制造的程序��,能夠在計(jì)算機(jī)運(yùn)行的過程中破壞計(jì)算機(jī)的信息或者系統(tǒng)����,并且主要依存于其他程序,具有很強(qiáng)的隱藏能力�,因此對(duì)于它的防范就變得更加困難,一旦被這樣的病毒程序進(jìn)入到鐵路計(jì)算機(jī)信息網(wǎng)絡(luò)中����,將會(huì)造成極大的安全問題,甚至?xí)?dǎo)致整個(gè)鐵路信息網(wǎng)絡(luò)癱瘓��,丟失重要的數(shù)據(jù)��。計(jì)算機(jī)病毒主要有兩個(gè)重要的特點(diǎn)�,分別是傳播速度快����、更新周期短以及擴(kuò)散范圍大、傳播途徑廣���。計(jì)算機(jī)病毒的更新周期可以達(dá)到每20分鐘就更新一次����,并且計(jì)算機(jī)病毒的傳播途徑非常廣泛�,不僅可以通過最基本的光盤、U盤等存儲(chǔ)介質(zhì)�,還可以通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播���。并且,計(jì)算機(jī)病毒的種類非常繁多��,而且還在處于急速的增長過程中���,病毒形式也是越來越多樣化�����,對(duì)于計(jì)算機(jī)信息安全的威脅也越來越重大��。在鐵路運(yùn)輸這種非常重要的信息網(wǎng)絡(luò)下��,如果感染了這種病毒����,那么造成的危害將是致命的��。
2)我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)面臨著惡意的網(wǎng)絡(luò)攻擊在我國鐵路的計(jì)算機(jī)網(wǎng)絡(luò)信息管理中����,仍然面臨著惡意網(wǎng)絡(luò)攻擊的威脅,主要包括系統(tǒng)外部的攻擊和系統(tǒng)內(nèi)部的攻擊�。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)際情況中得知�,鐵路信息網(wǎng)絡(luò)面臨的主要是系統(tǒng)內(nèi)部的攻擊���,系統(tǒng)外部的攻擊較少,威脅也相對(duì)較小����。惡意的網(wǎng)絡(luò)攻擊能夠造成很大的安全隱患,因此是不容忽視的問題�。在黑客進(jìn)行系統(tǒng)內(nèi)部的網(wǎng)絡(luò)攻擊時(shí),會(huì)利用操作系統(tǒng)的漏洞以及數(shù)據(jù)庫的缺陷為突破點(diǎn)�,進(jìn)行計(jì)算機(jī)數(shù)據(jù)的修改或者盜取,嚴(yán)重的甚至?xí)斐烧麄€(gè)信息管理系統(tǒng)的癱瘓����。并且,黑客在進(jìn)行網(wǎng)絡(luò)惡意攻擊的手段多樣����,他們可能會(huì)利用拒絕服務(wù)的手段進(jìn)行攻擊,導(dǎo)致計(jì)算機(jī)以及網(wǎng)絡(luò)不能夠提供正常的服務(wù)���,而且會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施造成破壞���,消耗掉計(jì)算機(jī)網(wǎng)絡(luò)中的不可再生資源�。黑客還會(huì)利用TCP/IP協(xié)議的缺陷進(jìn)行欺騙式的攻擊����,造成計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行的問題,甚至?xí)?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓和崩潰���。此外�����,黑客利用協(xié)同工具也能進(jìn)行較為沉重的攻擊�,導(dǎo)致鐵路計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)泄露��,造成無法挽回的巨大損失�。
3)我國鐵路計(jì)算機(jī)網(wǎng)絡(luò)面臨著突發(fā)事件的威脅突發(fā)事件往往是不可預(yù)測的,而且通常是短時(shí)間內(nèi)會(huì)集中的發(fā)生��,因此具有非常強(qiáng)大的破壞性��。同樣��,在鐵路系統(tǒng)中����,也會(huì)有突發(fā)事件出現(xiàn)的情況���,并且對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的威脅也是巨大的。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理中��,所面臨的突發(fā)事件主要是各種自然災(zāi)害以及極端的氣候變化����,在這些突發(fā)事件發(fā)生后��,很有可能造成整個(gè)信息管理系統(tǒng)的暫時(shí)失靈����,導(dǎo)致計(jì)算機(jī)的相關(guān)設(shè)備不能夠正常工作,是計(jì)算機(jī)數(shù)據(jù)庫混亂�����、遺失等���。并且�,網(wǎng)絡(luò)或者是計(jì)算機(jī)硬件的老化也會(huì)導(dǎo)致突發(fā)事件的產(chǎn)生����,對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成重大影響��。此外�����,強(qiáng)大的電磁變化也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信中斷的問題�,造成整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行故障���。
4)鐵路計(jì)算機(jī)系統(tǒng)中錯(cuò)誤和遺漏的威脅在我國當(dāng)前的鐵路計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建中����,使用的都是統(tǒng)一開發(fā)的管理軟件���,并且���,進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理的人員的計(jì)算機(jī)水平不一,所以就容易導(dǎo)致在進(jìn)行實(shí)際操作的時(shí)候�����,出現(xiàn)各種遺漏或者錯(cuò)誤�,從而造成鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題。并且,由于是統(tǒng)一開發(fā)的軟件系統(tǒng)����,對(duì)于各個(gè)地區(qū)的使用環(huán)境不一樣,也會(huì)容易出現(xiàn)安裝使用上的錯(cuò)誤和遺漏��,不僅是由于不同地區(qū)的不同安全配置引起的��,還有可能是不同用戶的不同用法造成的�����,這些問題對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的影響都是巨大的�,在鐵路網(wǎng)絡(luò)運(yùn)行的實(shí)際過程中�,每天都會(huì)產(chǎn)生大量的數(shù)據(jù),出現(xiàn)的各種遺漏和錯(cuò)誤就會(huì)層出不窮�����,從而產(chǎn)生影響鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的各種問題�����。
3如何完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)
在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立過程中�,要針對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中面臨的安全風(fēng)險(xiǎn)做出相應(yīng)的解決辦法。其中,必須建立起完善的數(shù)字證書認(rèn)證系統(tǒng)以及安全訪問控制的子系統(tǒng)��,并且要科學(xué)合理地進(jìn)行各個(gè)子系統(tǒng)之間的相互協(xié)同合作�,共同完成保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重大使命。
1)完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的整體架構(gòu)在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過程中�����,要注意把計(jì)算機(jī)網(wǎng)絡(luò)縱深防御體系作為安全系統(tǒng)的構(gòu)建基礎(chǔ)���,達(dá)到全面徹底的安全系統(tǒng)的構(gòu)建工作�,確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全���。比如����,在建設(shè)過程中�,可以充分利用網(wǎng)絡(luò)功能,把局域網(wǎng)劃分為三個(gè)等級(jí)的結(jié)構(gòu)層次�����,分別進(jìn)行安全生產(chǎn)��、內(nèi)部建設(shè)服務(wù)和外部服務(wù)的管理工作,并且通過科學(xué)合理的隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)���,以達(dá)到避免不同網(wǎng)絡(luò)攻擊的目的�����,實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理�。此外���,在廣域網(wǎng)范圍內(nèi)�����,同樣實(shí)行層級(jí)劃分�����,改變傳統(tǒng)的平面網(wǎng)絡(luò)結(jié)構(gòu),形成不同層級(jí)的網(wǎng)絡(luò)安全管理區(qū)域�,以達(dá)到較好的網(wǎng)絡(luò)安全效果。并且���,在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立過程中���,要充分考慮鐵路通信信息的安全問題��,這就需要把相關(guān)的業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)納入到鐵路信息安全管理中來���,要嚴(yán)格按照規(guī)定的安全配置參數(shù),進(jìn)行網(wǎng)絡(luò)防火墻的安裝設(shè)置���,同時(shí)加強(qiáng)鐵路信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全管理�����,注重內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的同時(shí)保護(hù)�,這樣才能夠保證雙方數(shù)據(jù)交流互換的安全性����,避免網(wǎng)絡(luò)病毒的入侵,最終有效保護(hù)鐵路信息系統(tǒng)的安全��。
2)加強(qiáng)鐵路行業(yè)專用的數(shù)字證書系統(tǒng)的建設(shè)數(shù)字證書系統(tǒng)的建設(shè)能夠有效保證網(wǎng)絡(luò)信息的安全�����,所以在鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)中����,加入鐵路專用的數(shù)字證書系統(tǒng)是非常有必要的���。數(shù)字證書系統(tǒng)要包含數(shù)字簽名和加密證書,并且要能夠有效保證鐵路信息系統(tǒng)的訪問認(rèn)證體系��,以保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)全面的安全��。當(dāng)前建立起的數(shù)字認(rèn)證體系是保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施���,能夠有效確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全訪問控制�。建立鐵路專用的數(shù)字證書認(rèn)證系統(tǒng)����,是進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效手段,不僅可以對(duì)訪問用戶進(jìn)行強(qiáng)制性的安全認(rèn)證��,有效保證了鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全����,還同時(shí)能夠?yàn)閿?shù)據(jù)交換和獲取提供依據(jù)�����,從而達(dá)到數(shù)據(jù)安全的有效保證。
3)重視建立完善的訪問控制的子系統(tǒng)在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立時(shí)�,要重視為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的中心建立起相應(yīng)的子系統(tǒng),以達(dá)到較好的對(duì)用戶的訪問授權(quán)控制�。在進(jìn)行訪問控制子系統(tǒng)的建立時(shí),可以利用集中授權(quán)還有相對(duì)應(yīng)的機(jī)制進(jìn)行相應(yīng)區(qū)域內(nèi)的行為控制����,以全面保證系統(tǒng)的安全。機(jī)制可以有效防止系統(tǒng)數(shù)據(jù)資源被用戶進(jìn)行隨意的更改�����,并且可以隱藏系統(tǒng)在網(wǎng)絡(luò)中的具置��,為用戶對(duì)數(shù)據(jù)資源的獲取增加了難度����,從而從另一方面提高了整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全程度。在訪問控制系統(tǒng)的建立過程中�����,要以機(jī)制作為基礎(chǔ)�����,并且要充分考慮實(shí)際情況,根據(jù)用戶的實(shí)際需要����,在進(jìn)行安全級(jí)別設(shè)置的時(shí)候采用不同的等級(jí),并且還可以靈活的運(yùn)用多層次���、多節(jié)點(diǎn)的方法�����,為不同的安全級(jí)別進(jìn)行靈活的訪問控制��。
4)重視建立起完善的賬戶安全管理制度在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的管理過程中��,必須建立起完善的計(jì)算機(jī)應(yīng)用管理辦法以及信息系統(tǒng)安全管理制度��,統(tǒng)一管理鐵路網(wǎng)絡(luò)中的賬號(hào)��。首先�,對(duì)于賬號(hào)密碼的管理�,應(yīng)該設(shè)置較為復(fù)雜的密碼,增加賬號(hào)密碼的安全系數(shù)��,并且還要定期更換密碼,避免賬號(hào)密碼重復(fù)使用�,提高密碼的復(fù)雜程度��。此外�,對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理中處于核心管理地位的計(jì)算機(jī),要給予特殊的管理方式���,對(duì)于它的使用要制定出詳細(xì)的章程和標(biāo)準(zhǔn)���,保證整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。
4加強(qiáng)網(wǎng)絡(luò)安全應(yīng)用機(jī)制建設(shè)
在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中�,其自身內(nèi)部管理主要是對(duì)應(yīng)用層的管理,所以要建立起完善的應(yīng)用層管理機(jī)制�����,關(guān)于應(yīng)用層的訪問主要包含了廣域互聯(lián)網(wǎng)訪問以及鐵路系統(tǒng)自身的業(yè)務(wù)等���。所以對(duì)于應(yīng)用層的管理機(jī)制的建立�,必須要針對(duì)應(yīng)用層的訪問行為進(jìn)行科學(xué)合理的安全應(yīng)用機(jī)制的建立�。
1)重視進(jìn)行信息安全審計(jì)程序的優(yōu)化工作在鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過程中,相關(guān)的安全審計(jì)是一項(xiàng)十分重要的環(huán)節(jié)��,在科學(xué)合理的安全審計(jì)過程中,能夠詳細(xì)記錄通過網(wǎng)絡(luò)的所有的信息操作行為�,包括:更改安全產(chǎn)品的設(shè)置行為、讀取數(shù)據(jù)或者更改服務(wù)器數(shù)據(jù)的行為等�,這樣就可以對(duì)系統(tǒng)信息安全提供有效的保證。并且����,通過安全審計(jì)系統(tǒng),系統(tǒng)管理人員可以獲得詳細(xì)的數(shù)據(jù)“流向”信息��,對(duì)于系統(tǒng)數(shù)據(jù)的安全做到有效保證��,還可以幫助網(wǎng)絡(luò)系統(tǒng)管理人員進(jìn)行系統(tǒng)數(shù)據(jù)的審計(jì)工作��,促進(jìn)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理效率�。此外,通過安全審計(jì)系統(tǒng)�����,還可以在有需要的時(shí)候�,對(duì)用戶訪問的信息進(jìn)行恢復(fù)、還原的操作��,從而有效保證計(jì)算機(jī)信息的行為控制���。
2)完善系統(tǒng)的故障恢復(fù)和信息備份首先要重視系統(tǒng)的故障恢復(fù)工作�,系統(tǒng)中儲(chǔ)存著大量重要的數(shù)據(jù),在發(fā)生故障時(shí)如果發(fā)生丟失現(xiàn)象����,就會(huì)造成巨大的損失����,因此重視故障恢復(fù)工作是十分必要的??梢圆捎枚嗯_(tái)計(jì)算機(jī)聯(lián)合網(wǎng)絡(luò)的方式,形成互相聯(lián)系的網(wǎng)絡(luò)集群結(jié)構(gòu)��,就不會(huì)出現(xiàn)單個(gè)的計(jì)算機(jī)故障�,造成系統(tǒng)數(shù)據(jù)的丟失�。并且對(duì)于關(guān)鍵性的重要的應(yīng)用系統(tǒng),要充分利用系統(tǒng)內(nèi)部的雙機(jī)熱備份方式�����,達(dá)到在一臺(tái)計(jì)算機(jī)設(shè)備故障時(shí)能夠快速切換到另外一臺(tái)計(jì)算機(jī)上的目的�����,不僅保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,還能夠有效避免數(shù)據(jù)的丟失���。
此外���,通過利用磁盤鏡像的方式,使相連的兩臺(tái)服務(wù)器之間實(shí)現(xiàn)磁盤共享���,并且通過光纖實(shí)現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)移����,切實(shí)保證數(shù)據(jù)的安全�。然后是關(guān)于系統(tǒng)數(shù)據(jù)的備份,只有重視數(shù)據(jù)的備份工作�����,才能從根本上保證系統(tǒng)數(shù)據(jù)的安全性����,并且在鐵路系統(tǒng)管理中,數(shù)據(jù)的重要性不言而喻����,所以重視數(shù)據(jù)備份管理是必不可少的工作����。所以在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)管理中����,必須要建立起完善的備份措施,形成必要的熱備份機(jī)制�����,要求能夠靈活運(yùn)用雙機(jī)熱備份或者磁盤鏡像等備份措施����,確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全�����。而對(duì)于所有其他的數(shù)據(jù)�,則必須建立完善的磁盤備份,確保備份數(shù)據(jù)能夠在短時(shí)間內(nèi)恢復(fù)�,保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。
5總結(jié)
綜上所述���,我國已經(jīng)開始重視鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題��,關(guān)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立也已經(jīng)取得了一定成果�����,對(duì)于我國鐵路的發(fā)展產(chǎn)生了極大的促進(jìn)作用�����。但是在實(shí)際的操作過程中����,仍然會(huì)出現(xiàn)很多的問題,有些鐵路段沒有按照鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的管理標(biāo)準(zhǔn)�,進(jìn)行科學(xué)合理的安全措施的設(shè)立,而只是利用簡單的安全措施來保證網(wǎng)絡(luò)的安全����,這樣非常不利于整個(gè)鐵路計(jì)算機(jī)系統(tǒng)的統(tǒng)一管理,而且造成了各個(gè)站點(diǎn)管理分離的問題����,非常不利于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,同時(shí)�����,對(duì)于鐵路網(wǎng)絡(luò)的服務(wù)質(zhì)量也會(huì)產(chǎn)生不利的影響。所以��,對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理����,要著重加強(qiáng)網(wǎng)絡(luò)和信息的安全管理,重視提高管理人員的安全意識(shí)���,加強(qiáng)網(wǎng)絡(luò)安全保密技術(shù)的研發(fā)��,才能從源頭避免安全事故的發(fā)生��,從而保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全���。
參考文獻(xiàn):
[1]盧曉琴.完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑分析[J].電子制作,2015(2):173-173.
[2]張京.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用,2014(8):27-29,33.
[3]馬超,劉剛.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和應(yīng)用[J].鐵路計(jì)算機(jī)應(yīng)用,2008,17(3):37-39.
[4]張京.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用,2014(8):27-29.
[5]孫漢武.鐵路安全檢查監(jiān)測保障體系及其應(yīng)用研究[D].西南交通大學(xué),2010.
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;系統(tǒng)建設(shè)策略���;應(yīng)對(duì)措施
1 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)
1.1網(wǎng)絡(luò)完全系統(tǒng)簡介
因?yàn)楝F(xiàn)在越來越多的針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)攻擊正在互聯(lián)網(wǎng)上不斷蔓延,例如從原來的熊貓燒香病毒的盛行到現(xiàn)在比較普遍的木馬以及蠕蟲病毒的泛濫�����,可以看出現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢是不容樂觀的,網(wǎng)絡(luò)的安全是所有客戶的需求���,所以建立一個(gè)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全方案就是勢在必行的�,也是所有互聯(lián)網(wǎng)從業(yè)者的共同的心聲����。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)就是借助互聯(lián)網(wǎng)的橋梁的作用把相關(guān)的硬件和軟件的資源合理的配置在一起形成一個(gè)具有主動(dòng)防御網(wǎng)絡(luò)攻擊、病毒傳播的安全體系�����。該體系能夠?qū)崿F(xiàn)對(duì)于來自網(wǎng)絡(luò)的攻擊進(jìn)行自動(dòng)的攔截����、分析并采取相對(duì)應(yīng)的技術(shù)手段措施鎖定發(fā)起攻擊的網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)的物理地址,并聯(lián)網(wǎng)尋求解決出現(xiàn)的問題的方法���。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的方案應(yīng)該包括對(duì)于網(wǎng)絡(luò)攻擊等問題的分析判斷、市場對(duì)于治理網(wǎng)絡(luò)攻擊的需求心聲��、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的目的以及網(wǎng)絡(luò)安全系統(tǒng)的詳細(xì)的層級(jí)設(shè)計(jì)等等幾部分���。以典型企業(yè)為案例介紹了網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)方案實(shí)戰(zhàn)過程���,使讀者對(duì)網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)思路有一個(gè)初步的認(rèn)識(shí)和大概的了解����。
1.2 網(wǎng)絡(luò)安全目標(biāo)
要保證互聯(lián)網(wǎng)內(nèi)的各個(gè)計(jì)算機(jī)都能夠不受網(wǎng)絡(luò)攻擊的安全運(yùn)行就必須建立一個(gè)行之有效的網(wǎng)絡(luò)安全防御體系�����,能夠讓處在這個(gè)體系之內(nèi)的所有計(jì)算機(jī)都能夠?qū)碜跃W(wǎng)絡(luò)其他地方的攻擊采取主動(dòng)地防御措施�,阻止病毒的不斷復(fù)制與傳播、關(guān)閉黑客的入侵端口等等�。建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的目標(biāo)其實(shí)就是建設(shè)一個(gè)完善的計(jì)算機(jī)防御體系,可以把公司內(nèi)部的局域網(wǎng)和外網(wǎng)隔離開來�����,斷絕來自外網(wǎng)的網(wǎng)絡(luò)攻擊路徑�,自動(dòng)的將黑客以及病毒等網(wǎng)絡(luò)威脅隔離在局域網(wǎng)之外�,保護(hù)局域網(wǎng)內(nèi)的計(jì)算機(jī)能夠安全����、正常的通信和工作;有關(guān)于局域網(wǎng)內(nèi)的計(jì)算機(jī)向外網(wǎng)發(fā)送服務(wù)請(qǐng)求的問題���,網(wǎng)絡(luò)安全體系應(yīng)該及時(shí)的對(duì)有關(guān)請(qǐng)求服務(wù)的數(shù)據(jù)信息進(jìn)行相應(yīng)的跟蹤和監(jiān)測�,自動(dòng)的將外網(wǎng)反饋回來的帶有病毒等的危險(xiǎn)有害的信息數(shù)據(jù)進(jìn)行過濾,使局域網(wǎng)內(nèi)接收相關(guān)請(qǐng)求回復(fù)的計(jì)算機(jī)能夠免于被來自外網(wǎng)的黑客劫持DNS等重要信息����,以至于造成不必要的經(jīng)濟(jì)損失。面對(duì)著越來越嚴(yán)峻的網(wǎng)絡(luò)安全的形勢����,所以計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)刻不容緩的事情,必須要加緊出具相應(yīng)的有效解決問題的措施���。只有不斷升級(jí)網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)�,才能保證互聯(lián)網(wǎng)內(nèi)的用戶快速����、安全的訪問互聯(lián)網(wǎng),才能切實(shí)有效的保障客戶的根本利益不被損害����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)策略
對(duì)于如何建設(shè)網(wǎng)絡(luò)安全系統(tǒng),就必須要遵照一定的建設(shè)策略����。這里的建設(shè)策略主要是圍繞計(jì)算機(jī)系統(tǒng)的各個(gè)層面來說的,具體的方法就是以下幾個(gè)方面�。
2.1系統(tǒng)安全策略
對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來說,首先應(yīng)當(dāng)遵循的就是系統(tǒng)的安全策略�����。系統(tǒng)的安全策略就是從計(jì)算機(jī)操作系統(tǒng)的層面進(jìn)行防護(hù)的措施�����。最主要體現(xiàn)的就是計(jì)算機(jī)操作系統(tǒng)對(duì)于來自外網(wǎng)的黑客或是病毒入侵的防范能力���,一般情況下,計(jì)算機(jī)操作系統(tǒng)都會(huì)在后臺(tái)自動(dòng)加載病毒或是危險(xiǎn)因素的防御程序���,以彌補(bǔ)在接入互聯(lián)網(wǎng)的過程當(dāng)中防范的不足��。這些程序都是以后臺(tái)的形式驗(yàn)證來自外網(wǎng)的數(shù)據(jù)的真實(shí)性����,如果操作系統(tǒng)認(rèn)為外來的信息是威脅因素���,就會(huì)采取修補(bǔ)系統(tǒng)漏洞的方式予以下載相對(duì)應(yīng)的系統(tǒng)補(bǔ)?����?����;如果操作系統(tǒng)認(rèn)定該外來數(shù)據(jù)信息是真實(shí)可靠的,就會(huì)對(duì)下一個(gè)數(shù)據(jù)進(jìn)行跟蹤監(jiān)測�����,直到發(fā)現(xiàn)問題���,才會(huì)啟動(dòng)后臺(tái)修補(bǔ)漏洞的程序���。所以說��,選擇計(jì)算機(jī)的操作系統(tǒng)這一步就比較關(guān)鍵����,現(xiàn)在市面上已經(jīng)出現(xiàn)了很多不同的操作系統(tǒng)����,對(duì)于黑客以及病毒入侵的網(wǎng)絡(luò)攻擊的防范力度以及能力也會(huì)有所差異��,這中間也有一定的規(guī)律可以遵循����。一般情況下就是推出時(shí)間越近的操作系統(tǒng)對(duì)于這些網(wǎng)絡(luò)攻擊的防御能力也是越強(qiáng)的,因?yàn)樗鼈兙褪歉鶕?jù)之前的版本出現(xiàn)的問題進(jìn)行修改升級(jí)之后推出的補(bǔ)丁升級(jí)版����,所以在對(duì)抗網(wǎng)絡(luò)攻擊的時(shí)候就會(huì)更加應(yīng)付自如。在這里我對(duì)于系統(tǒng)安全策略的建議就是盡量去官方網(wǎng)站下載最新的操作系統(tǒng)�����,并且保持更新的狀態(tài)�,以便于實(shí)時(shí)的更新病毒庫,為后來的防御做好準(zhǔn)備��。
2.2應(yīng)用系統(tǒng)安全策略
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用系統(tǒng)安全上的建設(shè)策略就是應(yīng)用程序的安全檢測問題��。計(jì)算機(jī)不僅僅需要操作好的系統(tǒng)��,還應(yīng)該配合各種應(yīng)用程序的使用����,才能發(fā)揮計(jì)算機(jī)的基本信息交換以及互相通信的服務(wù)功能����。但是現(xiàn)在網(wǎng)絡(luò)上的許多應(yīng)用程序都被黑客植入了病毒�����,當(dāng)普通的客戶下載這些帶有病毒的應(yīng)用程序時(shí)����,就會(huì)感染這些病毒���,從而整個(gè)計(jì)算機(jī)就會(huì)癱瘓�����,計(jì)算機(jī)內(nèi)保存的重要資料也會(huì)被盜取�����,給客戶造成很大的經(jīng)濟(jì)損失。所以要想在應(yīng)用系統(tǒng)安全的策略層面上建立網(wǎng)絡(luò)安全系統(tǒng)就必須要嚴(yán)格檢測各種應(yīng)用程序�,檢測其是否帶有病毒等威脅���,做到在源頭上斷絕病毒等威脅的載體,確保計(jì)算機(jī)安全���、有效���、正常的運(yùn)行。
2.3物理層安全策略
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在物理層安全上的建設(shè)策略就是計(jì)算機(jī)周邊配件的安全檢測問題����。計(jì)算機(jī)通過與周邊的設(shè)備例如路由器、交換機(jī)���、打印機(jī)等等連接來獲取數(shù)據(jù)信息以及執(zhí)行相應(yīng)的操作���,所以建設(shè)網(wǎng)絡(luò)安全系統(tǒng)還需要從物理層的安全角度來考慮。就以物理層里比較常見的路由器和交換機(jī)來說��,它們是連接計(jì)算機(jī)與外部數(shù)據(jù)信息的橋梁����,外部的數(shù)據(jù)信息都經(jīng)過路由器和交換機(jī)的數(shù)據(jù)分析和傳遞,才能和計(jì)算機(jī)進(jìn)行信息的交換���。外網(wǎng)的黑客可以利用計(jì)算機(jī)通訊的這個(gè)特點(diǎn)��,將外部數(shù)據(jù)的信息包進(jìn)行技術(shù)偽裝�����,讓路由器和交換機(jī)根本查驗(yàn)不出數(shù)據(jù)信息的真?zhèn)我约笆欠駭y帶有病毒就進(jìn)入到計(jì)算機(jī)當(dāng)中進(jìn)行信息的盜取和對(duì)于系統(tǒng)的破壞�,所以物理層的安全對(duì)于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來說是非常重要的����。
3 總結(jié)
鑒于目前日趨復(fù)雜的網(wǎng)絡(luò)安全形勢,需要建立起全面的��、立體防御系統(tǒng)來對(duì)抗來自外網(wǎng)的黑客和復(fù)制性很強(qiáng)的病毒的網(wǎng)絡(luò)攻擊����,這個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)需要從不同的層面考慮網(wǎng)絡(luò)威脅侵入計(jì)算機(jī)的路徑,從而針對(duì)具體的威脅因素制定最好的解決方案�����。隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)的不斷發(fā)展��,雖然會(huì)出現(xiàn)越來越多的網(wǎng)絡(luò)安全問題����,但是我相信一定也會(huì)有相對(duì)應(yīng)的更好的��、更全面的應(yīng)對(duì)措施����?�!?/p>
參考文獻(xiàn)
第4篇
20世紀(jì)���,人類在科學(xué)領(lǐng)域的重大成就就是發(fā)明了計(jì)算機(jī)����,更為成功的是計(jì)算機(jī)及其在數(shù)字化領(lǐng)域���、通信領(lǐng)域的綜合應(yīng)用�����,使得世界經(jīng)濟(jì)和人類社會(huì)離不開計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)���。以前的科學(xué)家是研究如何降低計(jì)算機(jī)成本問題,如今研究的則是如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性,國外在這方面研究的比較早�����,并且總結(jié)計(jì)算機(jī)信息安全的研究特點(diǎn)如下:第一�����,計(jì)算機(jī)安全系統(tǒng)的研究應(yīng)該是從每個(gè)部件的安全性出發(fā)��,進(jìn)而研究整體的安全性能���,最后發(fā)展到研究信息化安全的時(shí)代;第二��,計(jì)算機(jī)系統(tǒng)的安全性能從最初的軍方���、政府到現(xiàn)在的大眾化��;第三�,是研究制定計(jì)算機(jī)的安全評(píng)估準(zhǔn)則����。而我國計(jì)算機(jī)安全的研究起步雖然比較晚,但是在中國計(jì)算機(jī)學(xué)會(huì)下屬的計(jì)算機(jī)安全委員會(huì)����、國家公安部計(jì)算機(jī)監(jiān)察司�����、航天部706所等研究機(jī)構(gòu)的研究下已經(jīng)得到了突飛猛進(jìn)的飛躍�,我國的計(jì)算機(jī)硬件發(fā)展速度是飛快的����,所謂的計(jì)算機(jī)硬件也就是一種程序自動(dòng)處理系統(tǒng),通過復(fù)雜的算法�,達(dá)到處理的過程。目前計(jì)算機(jī)發(fā)展已經(jīng)經(jīng)歷了三個(gè)階段�����,分別是機(jī)械式計(jì)算機(jī)��、機(jī)電式計(jì)算機(jī)和萌芽時(shí)期的計(jì)算機(jī)時(shí)代���,這只是我國的計(jì)算機(jī)發(fā)展歷程�,國際的計(jì)算機(jī)發(fā)展歷程是飛快的��,外國的計(jì)算機(jī)技術(shù)綜合性非常強(qiáng),涉及到了機(jī)械�、光學(xué)等。我國于1999年底成立國家信息化工作小組�����,大力進(jìn)行我國網(wǎng)絡(luò)信息化的安全工作�����,并努力推行保障國家網(wǎng)絡(luò)安全空間計(jì)劃,實(shí)現(xiàn)我國信息系統(tǒng)安全技術(shù)的發(fā)展��?�?傊?����,中國計(jì)算機(jī)的發(fā)展不僅僅是表面上的現(xiàn)象��,我們的研究人員還在攻克計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題����。
2淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)安全技術(shù)簡介
計(jì)算機(jī)信息系統(tǒng)的安全包括系統(tǒng)安全和信息安全保護(hù)兩方面的內(nèi)容���,其中系統(tǒng)安全包括五個(gè)層面的安全�����,分別是物理層面����、網(wǎng)絡(luò)層面、系統(tǒng)層面��、應(yīng)用層面���、管理層面���,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息全球化的已經(jīng)勢不可擋��,面臨著計(jì)算機(jī)網(wǎng)絡(luò)具有開放性�、互聯(lián)性、共享性等特征����,目前網(wǎng)絡(luò)安全是最為重要的研究工程之一。計(jì)算機(jī)網(wǎng)絡(luò)安全體系所面臨的威脅主要可以分為以下兩類���,一是對(duì)網(wǎng)絡(luò)中信息的威脅���,二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅�����;影響計(jì)算機(jī)安全的因素主要有以下三點(diǎn):人為無意的失誤����,惡意攻擊��,軟件漏洞�。面對(duì)如此多而復(fù)雜的網(wǎng)絡(luò)安全威脅,解決的策略主要有物理安全策略和訪問控制策略����,物理安全策略也就是保護(hù)計(jì)算機(jī)的硬件設(shè)施,使用人需要驗(yàn)證信息����,防治非法的破壞行動(dòng)��,訪問控制策略可以從以下方面進(jìn)行控制�����,分別是:入網(wǎng)訪問控制,網(wǎng)絡(luò)權(quán)限控制���,網(wǎng)絡(luò)監(jiān)測和鎖定控制���,網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制,防火墻控制�,信息加密策略,入侵檢測技術(shù)����,數(shù)字簽名技術(shù),智能卡技術(shù)��,VPN技術(shù)����,VLAN技術(shù),網(wǎng)絡(luò)病毒及其防治��,網(wǎng)絡(luò)安全管理策略�����。
2.2密碼技術(shù)與防火墻技術(shù)的應(yīng)用
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,如何使用計(jì)算機(jī)��,而且不被他人竊取其中的資料成為主要研究課題�����,從而產(chǎn)生了密碼技術(shù)���。密碼技術(shù)就是為了達(dá)到上述目的的核心技術(shù)�,密碼技術(shù)包括密碼設(shè)計(jì)��、密碼分析�����、密鑰管理�����、驗(yàn)證技術(shù)等����。對(duì)數(shù)據(jù)加密有很多的辦法,加密之后是非常不容易破解的���。另外��,加密還分為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)���。信息安全的根本措施應(yīng)該是邏輯的,即用密碼學(xué)的方法和技術(shù)從體制上保證信息不被篡改和泄露。除了加密技術(shù)��,防火墻對(duì)系統(tǒng)安全也是功不可沒的���。防火墻簡單的說就是一個(gè)系統(tǒng)��,能夠增強(qiáng)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性��,加強(qiáng)網(wǎng)絡(luò)訪問控制���,防止用戶使用非法資源,阻擋對(duì)計(jì)算機(jī)系統(tǒng)有威脅的信息����,所有通過網(wǎng)絡(luò)的信息都必須通過防火墻。雖然防火墻具有很多優(yōu)化的功能���,但也不是能夠完好的保護(hù)計(jì)算機(jī)��,也是有很多的局限性的���,比如:不能防范繞過防火墻的攻擊�����、不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊����、不能防范利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊和不能防止受病毒感染的文件的傳輸?shù)取?/p>
3信息系統(tǒng)應(yīng)用的安全策略
信息系統(tǒng)是基于計(jì)算機(jī)系統(tǒng)的十分復(fù)雜的現(xiàn)代網(wǎng)絡(luò)資源共享系統(tǒng)�����,其中�����,有硬件和軟件組成的計(jì)算機(jī)系統(tǒng)是核心結(jié)構(gòu)��,信息系統(tǒng)的安全就是為了防止意外或者人為的破壞而導(dǎo)致系統(tǒng)運(yùn)行的失誤�����,重要信息的外泄,對(duì)重要信息采取安全防護(hù)�����,并且防護(hù)病毒的入侵?����,F(xiàn)在計(jì)算機(jī)病毒層出不窮�,危害大�����,難以預(yù)知��,具有很大的潛伏性和破壞性�,所以要使用專門生產(chǎn)的正規(guī)的防病毒軟件,或者采用防治病毒的計(jì)算機(jī)硬件設(shè)施����,保護(hù)計(jì)算機(jī)安全,防治病毒的入侵��。
4結(jié)束語
第5篇
關(guān)鍵詞:入侵防御���;計(jì)算機(jī)網(wǎng)絡(luò)�;信息安全;分析研究
1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅
1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨網(wǎng)絡(luò)軟件運(yùn)行漏洞
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,許多軟件都是通過互聯(lián)網(wǎng)進(jìn)行的數(shù)據(jù)傳輸,但是,由于許多軟件的安全性比較低,因而存在大量的漏洞,這對(duì)于沒有實(shí)施安全措施的軟件而言,在開通網(wǎng)絡(luò)后,就容易產(chǎn)生安全缺口,為網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的安全隱患���。
1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨病毒的威脅
計(jì)算機(jī)病毒是計(jì)算機(jī)運(yùn)行過程中危害比較大的軟件,破壞力比較大,計(jì)算機(jī)病毒主要通過網(wǎng)絡(luò)傳播,而且在傳播的過程中自動(dòng)復(fù)制,進(jìn)而使得病毒可以傳輸?shù)接?jì)算機(jī)的各個(gè)設(shè)備中[1]���。計(jì)算機(jī)軟件被病毒感染后,嚴(yán)重者可以導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的癱瘓,但由于病毒的隱蔽性比較強(qiáng),因此在計(jì)算機(jī)軟件系統(tǒng)為察覺的情況下迅速傳播,對(duì)計(jì)算機(jī)系統(tǒng)造成了極大的破壞。
1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也面臨木馬的威脅
木馬病毒在計(jì)算機(jī)軟件系統(tǒng)中的破壞性也是非常嚴(yán)重的,它不僅能對(duì)計(jì)算機(jī)軟件造成嚴(yán)重的威脅,而且還能竊取計(jì)算機(jī)用戶的文件,使得機(jī)密文件丟失,為計(jì)算機(jī)用戶帶來巨大的損失,同時(shí)也讓計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)重��。
1.4計(jì)算機(jī)網(wǎng)絡(luò)軟件運(yùn)行過程中遭黑客入侵
計(jì)算機(jī)網(wǎng)絡(luò)軟件在運(yùn)行的過程中遭受許多外界因素的破壞,在許多破壞軟件中,黑客的入侵是最主要的方式,并且破壞性極強(qiáng)����。黑客的入侵可謂是無孔不入,如果網(wǎng)絡(luò)用戶沒有網(wǎng)絡(luò)安全意識(shí),黑客就會(huì)乘虛而入;它運(yùn)用的手段也多種多樣,病毒、木馬是黑客操作的網(wǎng)絡(luò)攻擊工具,黑客運(yùn)用的網(wǎng)絡(luò)攻擊工具對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重的損失[2]�。
2基于入侵防御的計(jì)算機(jī)網(wǎng)絡(luò)安全
在探討入侵防御系統(tǒng)之前,首先要明確TCP/IP的協(xié)議,TCP/IP協(xié)議由許多協(xié)議構(gòu)成,是以族群的形式存在,有TCP、IP���、UDP���、FTP、HTTP等,其關(guān)系如圖1所示����。該協(xié)議有三個(gè)步驟:第一:由鏈接的客戶向計(jì)算機(jī)發(fā)送請(qǐng)求,從而建立鏈接數(shù)據(jù)包;第二:計(jì)算機(jī)服務(wù)器收到客戶請(qǐng)求后,對(duì)客戶端信號(hào)做出回應(yīng),然后發(fā)送自己的同步信號(hào);第三:客戶端接收計(jì)算機(jī)服務(wù)器發(fā)送的信號(hào),然后完成連接,最后進(jìn)行數(shù)據(jù)傳輸。明確TCP/IP協(xié)議后,下面進(jìn)行分析探討入侵防御系統(tǒng)的運(yùn)行特征,首先,入侵防御系統(tǒng)的深層檢測系統(tǒng)。隨著計(jì)算機(jī)信息技術(shù)的不斷更新發(fā)展,入侵防御系統(tǒng)的保護(hù)措施力度也比較強(qiáng),如今傳統(tǒng)的防火墻不能限制入侵防御系統(tǒng),因此,對(duì)于隱藏于TCP/IP協(xié)議中的攻擊程序代碼,就可以通過深層檢測系統(tǒng)將其檢測出來,確保了計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性����。其次,入侵防御系統(tǒng)的串聯(lián)模式,對(duì)于企業(yè)網(wǎng)絡(luò)安全的防御工作,主要通過入侵防御模式在網(wǎng)絡(luò)入口處的把關(guān),進(jìn)入企業(yè)網(wǎng)絡(luò)的大量文件都要通過入侵防御系統(tǒng)的深層檢測,而串聯(lián)模式是一種網(wǎng)絡(luò)在線模式,可以及時(shí)對(duì)企業(yè)網(wǎng)絡(luò)的安全性進(jìn)行檢查[3]。而IDS則對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)聽模式,可以及時(shí)發(fā)現(xiàn)惡意攻擊程序代碼,避免企業(yè)網(wǎng)絡(luò)受到嚴(yán)重的破壞�。第三,入侵防御系統(tǒng)中具有一定的偵測措施,由于入侵防御系統(tǒng)保護(hù)企業(yè)網(wǎng)絡(luò)運(yùn)行的安全性,因此,及時(shí)的偵查偵測在網(wǎng)絡(luò)軟件系統(tǒng)安全防護(hù)中是必不可少的,通過對(duì)網(wǎng)絡(luò)封包進(jìn)行偵測,可以有效的預(yù)防企業(yè)網(wǎng)絡(luò)軟件的破壞。同時(shí)由IDS協(xié)助,通過對(duì)入侵網(wǎng)絡(luò)封包的記錄數(shù)據(jù)分析,并對(duì)發(fā)覺的大量可疑攻擊封包發(fā)出警訊,從而確保企業(yè)網(wǎng)絡(luò)運(yùn)行的安全性����。
3結(jié)語
隨著網(wǎng)絡(luò)信息技術(shù)的更新發(fā)展,人們?cè)诮邮苡?jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)帶來方便的同時(shí),還要不斷的解決出現(xiàn)的問題����。計(jì)算機(jī)的入侵檢測防御系統(tǒng)有入侵檢測功能和入侵防御功能,不僅對(duì)網(wǎng)絡(luò)軟件進(jìn)行深層檢測,而且還能進(jìn)行實(shí)時(shí)的偵測,對(duì)網(wǎng)絡(luò)軟件的安全運(yùn)行提供極大的安全性。
作者:陳志雄 單位:湖北大學(xué)計(jì)算中心
參考文獻(xiàn)
[1]楊懷磊,潘寧.基于入侵防御的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)研究[J].煤炭技術(shù),2013,02:195-197.
第6篇
關(guān)鍵詞:入侵防御����;計(jì)算機(jī)網(wǎng)絡(luò);信息安全���;分析研究
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)02-0227-01
1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅
1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨網(wǎng)絡(luò)軟件運(yùn)行漏洞
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中��,許多軟件都是通過互聯(lián)網(wǎng)進(jìn)行的數(shù)據(jù)傳輸�����,但是����,由于許多軟件的安全性比較低,因而存在大量的漏洞���,這對(duì)于沒有實(shí)施安全措施的軟件而言����,在開通網(wǎng)絡(luò)后����,就容易產(chǎn)生安全缺口,為網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的安全隱患���。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨病毒的威脅
計(jì)算機(jī)病毒是計(jì)算機(jī)運(yùn)行過程中危害比較大的軟件���,破壞力比較大,計(jì)算機(jī)病毒主要通過網(wǎng)絡(luò)傳播�����,而且在傳播的過程中自動(dòng)復(fù)制����,進(jìn)而使得病毒可以傳輸?shù)接?jì)算機(jī)的各個(gè)設(shè)備中[1]����。計(jì)算機(jī)軟件被病毒感染后���,嚴(yán)重者可以導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的癱瘓���,但由于病毒的隱蔽性比較強(qiáng),因此在計(jì)算機(jī)軟件系統(tǒng)為察覺的情況下迅速傳播�,對(duì)計(jì)算機(jī)系統(tǒng)造成了極大的破壞。
1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也面臨木馬的威脅
木馬病毒在計(jì)算機(jī)軟件系統(tǒng)中的破壞性也是非常嚴(yán)重的�,它不僅能對(duì)計(jì)算機(jī)軟件造成嚴(yán)重的威脅�����,而且還能竊取計(jì)算機(jī)用戶的文件�����,使得機(jī)密文件丟失���,為計(jì)算機(jī)用戶帶來巨大的損失���,同時(shí)也讓計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)重���。
1.4 計(jì)算機(jī)網(wǎng)絡(luò)軟件運(yùn)行過程中遭黑客入侵
計(jì)算機(jī)網(wǎng)絡(luò)軟件在運(yùn)行的過程中遭受許多外界因素的破壞,在許多破壞軟件中��,黑客的入侵是最主要的方式���,并且破壞性極強(qiáng)�����。黑客的入侵可謂是無孔不入����,如果網(wǎng)絡(luò)用戶沒有網(wǎng)絡(luò)安全意識(shí)���,黑客就會(huì)乘虛而入����;它運(yùn)用的手段也多種多樣��,病毒�����、木馬是黑客操作的網(wǎng)絡(luò)攻擊工具,黑客運(yùn)用的網(wǎng)絡(luò)攻擊工具對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重的損失[2]�����。
2 基于入侵防御的計(jì)算機(jī)網(wǎng)絡(luò)安全
在探討入侵防御系統(tǒng)之前����,首先要明確TCP/IP的f議,TCP/IP協(xié)議由許多協(xié)議構(gòu)成��,是以族群的形式存在����,有TCP、IP���、UDP、FTP�、HTTP等,其關(guān)系如圖1所示�。
該協(xié)議有三個(gè)步驟:第一:由鏈接的客戶向計(jì)算機(jī)發(fā)送請(qǐng)求,從而建立鏈接數(shù)據(jù)包����;第二:計(jì)算機(jī)服務(wù)器收到客戶請(qǐng)求后�,對(duì)客戶端信號(hào)做出回應(yīng)����,然后發(fā)送自己的同步信號(hào);第三:客戶端接收計(jì)算機(jī)服務(wù)器發(fā)送的信號(hào)���,然后完成連接����,最后進(jìn)行數(shù)據(jù)傳輸����。
明確TCP/IP協(xié)議后,下面進(jìn)行分析探討入侵防御系統(tǒng)的運(yùn)行特征��,首先���,入侵防御系統(tǒng)的深層檢測系統(tǒng)���。隨著計(jì)算機(jī)信息技術(shù)的不斷更新發(fā)展,入侵防御系統(tǒng)的保護(hù)措施力度也比較強(qiáng)�,如今傳統(tǒng)的防火墻不能限制入侵防御系統(tǒng)�,因此����,對(duì)于隱藏于TCP/IP協(xié)議中的攻擊程序代碼,就可以通過深層檢測系統(tǒng)將其檢測出來����,確保了計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性。其次�,入侵防御系統(tǒng)的串聯(lián)模式,對(duì)于企業(yè)網(wǎng)絡(luò)安全的防御工作�,主要通過入侵防御模式在網(wǎng)絡(luò)入口處的把關(guān),進(jìn)入企業(yè)網(wǎng)絡(luò)的大量文件都要通過入侵防御系統(tǒng)的深層檢測��,而串聯(lián)模式是一種網(wǎng)絡(luò)在線模式����,可以及時(shí)對(duì)企業(yè)網(wǎng)絡(luò)的安全性進(jìn)行檢查[3]。而IDS則對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)聽模式���,可以及時(shí)發(fā)現(xiàn)惡意攻擊程序代碼,避免企業(yè)網(wǎng)絡(luò)受到嚴(yán)重的破壞����。第三���,入侵防御系統(tǒng)中具有一定的偵測措施,由于入侵防御系統(tǒng)保護(hù)企業(yè)網(wǎng)絡(luò)運(yùn)行的安全性�,因此,及時(shí)的偵查偵測在網(wǎng)絡(luò)軟件系統(tǒng)安全防護(hù)中是必不可少的��,通過對(duì)網(wǎng)絡(luò)封包進(jìn)行偵測����,可以有效的預(yù)防企業(yè)網(wǎng)絡(luò)軟件的破壞。同時(shí)由IDS協(xié)助�,通過對(duì)入侵網(wǎng)絡(luò)封包的記錄數(shù)據(jù)分析,并對(duì)發(fā)覺的大量可疑攻擊封包發(fā)出警訊��,從而確保企業(yè)網(wǎng)絡(luò)運(yùn)行的安全性����。
3 結(jié)語
隨著網(wǎng)絡(luò)信息技術(shù)的更新發(fā)展,人們?cè)诮邮苡?jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)帶來方便的同時(shí)�����,還要不斷的解決出現(xiàn)的問題����。計(jì)算機(jī)的入侵檢測防御系統(tǒng)有入侵檢測功能和入侵防御功能�����,不僅對(duì)網(wǎng)絡(luò)軟件進(jìn)行深層檢測�����,而且還能進(jìn)行實(shí)時(shí)的偵測��,對(duì)網(wǎng)絡(luò)軟件的安全運(yùn)行提供極大的安全性��。
參考文獻(xiàn)
[1]楊懷磊��,潘寧.基于入侵防御的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)研究[J].煤炭技術(shù)�����,2013�,02:195-197.
第7篇
(河北興泰發(fā)電有限責(zé)任公司���,河北邢臺(tái)054000)
摘要:隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用��,復(fù)雜冗余的網(wǎng)絡(luò)在各個(gè)領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用��,因此簡單的網(wǎng)絡(luò)安全設(shè)計(jì)已經(jīng)無法滿足現(xiàn)有網(wǎng)絡(luò)需求?��,F(xiàn)基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,構(gòu)建結(jié)合入侵監(jiān)測系統(tǒng)����、防火墻系統(tǒng)、漏洞掃描系統(tǒng)���、防病毒系統(tǒng)和安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)安全體系��,從而達(dá)到提升網(wǎng)絡(luò)安全防范能力的目的��。
關(guān)鍵詞 :復(fù)雜冗余�;網(wǎng)絡(luò)安全��;安全審計(jì)系統(tǒng)
0引言
隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用�����,復(fù)雜冗余的網(wǎng)絡(luò)在各個(gè)領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用�,因此簡單的網(wǎng)絡(luò)安全設(shè)計(jì)已經(jīng)無法滿足現(xiàn)有網(wǎng)絡(luò)需求。本文基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施���,構(gòu)建結(jié)合入侵監(jiān)測系統(tǒng)���、防火墻系統(tǒng)��、漏洞掃描系統(tǒng)���、防病毒系統(tǒng)和安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)安全體系,從而達(dá)到提升網(wǎng)絡(luò)安全防范能力的目的����。
1合理構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
1.1防火墻系統(tǒng)
防火墻是指隔離在本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個(gè)執(zhí)行訪問控制策略的防御系統(tǒng)。防火墻部署在風(fēng)險(xiǎn)區(qū)域(例如Internet)和安全區(qū)域(例如內(nèi)部網(wǎng)絡(luò))之間����,對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,過濾掉一些攻擊���,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行�����。防火墻系統(tǒng)作為維護(hù)網(wǎng)絡(luò)安全的第一屏障�����,其性能好壞直接關(guān)乎整個(gè)網(wǎng)絡(luò)安全的強(qiáng)度��。具體防火墻系統(tǒng)的設(shè)計(jì)可以在網(wǎng)絡(luò)的不同外部接入網(wǎng)和核心網(wǎng)絡(luò)匯聚層之間采取硬件式防火墻��,從而達(dá)到對(duì)外部接入網(wǎng)的相關(guān)網(wǎng)絡(luò)訪問進(jìn)行全面監(jiān)測的目的���,以保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。
1.2入侵監(jiān)測系統(tǒng)
防火墻實(shí)現(xiàn)的是網(wǎng)絡(luò)邊界安全防范��,但由于各種原因總會(huì)有部分惡意訪問能夠突破邊界防護(hù)��,對(duì)內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅�����。入侵監(jiān)測系統(tǒng)能夠?qū)M(jìn)入受保護(hù)網(wǎng)絡(luò)的惡意流量實(shí)現(xiàn)監(jiān)測�、報(bào)警,入侵防御系統(tǒng)甚至能夠與防火墻等邊界安全設(shè)備實(shí)施聯(lián)動(dòng)����,及時(shí)阻斷惡意流量,減輕惡意訪問對(duì)內(nèi)部網(wǎng)絡(luò)所造成的破壞���。入侵監(jiān)測系統(tǒng)設(shè)計(jì)的目的在于更好地應(yīng)付網(wǎng)絡(luò)業(yè)務(wù)�、規(guī)模的擴(kuò)大趨勢,提升處理網(wǎng)絡(luò)攻擊事件的能力���,從而最大程度上避免因各種操作風(fēng)險(xiǎn)而引發(fā)的各項(xiàng)潛在損失���。具體的入侵監(jiān)測系統(tǒng)部署示意圖如圖1所示。
1.3虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(VirtualPrivateNetwork����,VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)��。VPN技術(shù)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP)��,在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)�。在虛擬專用網(wǎng)中,任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路��,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的�。
1.4安全審計(jì)系統(tǒng)
雖然網(wǎng)絡(luò)安全的各類硬件部署可以很好地解決網(wǎng)絡(luò)安全相關(guān)問題,但由于網(wǎng)絡(luò)內(nèi)部人員違規(guī)操作或過失行為造成的損失�����,是無法控制的��。因而,需要構(gòu)建安全審計(jì)系統(tǒng)�,減少違規(guī)操作的潛在損失。安全審計(jì)系統(tǒng)的基本搭建方式是通過網(wǎng)絡(luò)并聯(lián)的方式����,強(qiáng)化關(guān)鍵服務(wù)器對(duì)網(wǎng)絡(luò)路徑數(shù)據(jù)包的監(jiān)控力度,同時(shí)借助協(xié)議解析�����、狀態(tài)監(jiān)測等先進(jìn)技術(shù)����,實(shí)行對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的再過濾����,進(jìn)而制定一個(gè)系統(tǒng)性審計(jì)制度,消除重要事件帶有攻擊性的特征���。最后�,安全審計(jì)系統(tǒng)需要對(duì)攻擊性網(wǎng)絡(luò)事件及時(shí)響應(yīng)�,阻斷未授權(quán)用戶的訪問,同時(shí)進(jìn)行日志記錄工作�,將攻擊事件按照嚴(yán)重程度打包并傳送到主界面��,通過后期的人為操作����,進(jìn)一步強(qiáng)化對(duì)攻擊性事件的防護(hù)能力��。
1.5內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)
內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)是基于對(duì)內(nèi)網(wǎng)本身的安全性考慮而設(shè)計(jì)的�,體現(xiàn)出內(nèi)網(wǎng)大數(shù)據(jù)和分布性部署的特點(diǎn),會(huì)經(jīng)常疏忽系統(tǒng)的補(bǔ)丁����、防病毒軟件的升級(jí)工作。另外���,由于受到權(quán)限的影響���,內(nèi)網(wǎng)本身會(huì)在一定程度上降低防火墻系統(tǒng)的級(jí)別設(shè)置,形成寬松的內(nèi)網(wǎng)環(huán)境�,從而造成不明軟件惡意安裝、檢測內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù)��,從而造成大量的內(nèi)網(wǎng)安全漏洞以及管理真空的風(fēng)險(xiǎn)�����。在實(shí)際操作過程中,主要利用在內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)的終端上嵌入式安裝AGENT的方式����,實(shí)行對(duì)終端網(wǎng)絡(luò)的監(jiān)控,對(duì)于沒有安裝AGENT或是沒有達(dá)到內(nèi)網(wǎng)安全要求的終端��,禁止其對(duì)內(nèi)網(wǎng)系統(tǒng)的訪問�,以最終實(shí)現(xiàn)安全終端準(zhǔn)入的要求。
2網(wǎng)絡(luò)安全管理平臺(tái)
2.1網(wǎng)絡(luò)安全事件管理
網(wǎng)絡(luò)安全事件管理平臺(tái)主要是將收集到的不同類型的信息�,通過一種特定的方式分類、歸集�����,以減少事件風(fēng)暴發(fā)生的概率���。其通過對(duì)海量事件的整理,挖掘出真正值得關(guān)注的網(wǎng)絡(luò)安全事件���,找出不同類別網(wǎng)絡(luò)攻擊對(duì)象的關(guān)聯(lián)與共同點(diǎn)�,及時(shí)找到解決的應(yīng)對(duì)措施�����,以提升整個(gè)網(wǎng)絡(luò)在甄別網(wǎng)絡(luò)安全事件上的準(zhǔn)確率。在實(shí)際操作中可以看到���,網(wǎng)絡(luò)安全事件管理的主要對(duì)象是全網(wǎng)性的安全威脅狀況����,根據(jù)網(wǎng)絡(luò)潛在威脅的程度����,系統(tǒng)性地進(jìn)行預(yù)測,從而最大程度上保障網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)作���。
對(duì)于威脅管理�����,主要是將網(wǎng)絡(luò)各個(gè)系統(tǒng)收集到的事件歸結(jié)到資產(chǎn)中�,根據(jù)資產(chǎn)的價(jià)值規(guī)模以及關(guān)鍵程度�����,實(shí)行事件等級(jí)分類����。另外�,運(yùn)用關(guān)聯(lián)性的分析引擎�,進(jìn)行關(guān)聯(lián)分析和映射,可以有效判定事件在處理操作上的優(yōu)先次序�,適當(dāng)評(píng)估出目前資產(chǎn)遭受攻擊的程度以及可能會(huì)發(fā)生經(jīng)濟(jì)損失的程度。威脅管理可以精確評(píng)估出當(dāng)下事件對(duì)目標(biāo)資產(chǎn)的影響����,對(duì)于事前的控制具有十分重要的作用。脆弱性管理是確定網(wǎng)絡(luò)資產(chǎn)安全威脅概率����、發(fā)生威脅后的脆弱性,同時(shí)有效評(píng)估損失和后期影響的一個(gè)過程����。脆弱性管理的對(duì)象是核心資產(chǎn),方式是對(duì)網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)��、漏洞�����、威脅進(jìn)行全面���、綜合的監(jiān)控和管理��。
2.2網(wǎng)絡(luò)安全信息管理
網(wǎng)絡(luò)安全信息管理主要包括網(wǎng)絡(luò)安全知識(shí)管理�����、資產(chǎn)信息管理兩個(gè)方面���,方法是對(duì)于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施提供的信息,提供有針對(duì)性的信息管理平臺(tái)�,對(duì)較少涉及的網(wǎng)絡(luò)安全事件做出具體分析。主要包括以下兩個(gè)核心庫:首先是資產(chǎn)信息庫���,資產(chǎn)信息庫的構(gòu)建目的是實(shí)現(xiàn)系統(tǒng)性的關(guān)聯(lián)性分析�,作用是推動(dòng)后期網(wǎng)絡(luò)安全事件管理定位����,解決潛在性威脅;其次是安全知識(shí)庫��,安全知識(shí)庫涵蓋了眾多的網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全補(bǔ)丁�����,可以為網(wǎng)絡(luò)安全管理人員提供解決實(shí)際問題的參考信息。
3結(jié)語
本文從網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施出發(fā)�,從入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)���、漏洞掃描系統(tǒng)����、防病毒系統(tǒng)�、安全審計(jì)系統(tǒng)等方面對(duì)復(fù)雜冗余網(wǎng)絡(luò)下的網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行了深入分析,主要涵蓋了網(wǎng)絡(luò)安全事件管理和網(wǎng)絡(luò)安全信息管理兩個(gè)方面����。本文設(shè)計(jì)能極大地提升網(wǎng)絡(luò)安全事件的監(jiān)控和防范能力,提高處理效率�。另外,通過對(duì)網(wǎng)絡(luò)安全進(jìn)一步的統(tǒng)一管理及配置�,可以更好地降低復(fù)雜冗余網(wǎng)絡(luò)中的各項(xiàng)風(fēng)險(xiǎn),改善網(wǎng)絡(luò)運(yùn)用的安全環(huán)境�����。
[
參考文獻(xiàn)]
[1]朱瑤.財(cái)務(wù)信息管理系統(tǒng)安全問題[J].黑龍江科技信息��,2010(35).
[2]葉軍.基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的探討[J].硅谷����,2010(23).
[3]陳向陽,肖迎元���,陳曉明����,等.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)[M].北京:清華大學(xué)出版社��,2007.
[4]柳揚(yáng).計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作���,2013(16).
