時(shí)間:2023-12-25 10:43:26
序論:在您撰寫網(wǎng)絡(luò)安全防范的基本方法時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防范;數(shù)據(jù)庫;挖掘技術(shù);應(yīng)用
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)33-0031-02
網(wǎng)絡(luò)的大量使用和廣泛普及,讓其成為人們生活中不可缺少的一部分,網(wǎng)絡(luò)廣泛地應(yīng)用到企業(yè)的發(fā)展中,為企業(yè)的發(fā)展做出了巨大貢獻(xiàn),但是,網(wǎng)絡(luò)經(jīng)濟(jì)的進(jìn)一步發(fā)展卻受到網(wǎng)絡(luò)安全的制約,為了促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,加強(qiáng)信息安全維護(hù)勢在必行。
1 數(shù)據(jù)挖掘技術(shù)的介紹
1.1 數(shù)據(jù)挖掘技術(shù)的概述
所謂數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的關(guān)鍵步驟,是一種數(shù)據(jù)處理技術(shù)。隨著信息技術(shù)的快速發(fā)展,數(shù)據(jù)大幅度提升,人們從這些不完整的、海量的、不清晰的、有噪聲的、隨機(jī)的數(shù)據(jù)中提取隱含在其中的有效的信息和知識(shí)的過程,就是Web數(shù)據(jù)挖掘技術(shù)[1]。
1.2 Web數(shù)據(jù)挖掘技術(shù)的主要類型
1)Web使用記錄挖掘
使用記錄挖掘也就是對于瀏覽記錄的挖掘,通過這種方式既可以對自身內(nèi)容進(jìn)行監(jiān)管,又可以得到競爭企業(yè)的信息。企業(yè)可以通過分析瀏覽步驟,找出關(guān)注企業(yè)發(fā)展的人,同樣的也可以去了解一些別的競爭企業(yè)的基本信息[2]。當(dāng)然,由于企業(yè)本身為了降低風(fēng)險(xiǎn),會(huì)進(jìn)行相關(guān)的網(wǎng)絡(luò)安全防范,如防火墻的使用。也就是說企業(yè)可以根據(jù)了解到的基本信息做出一些相應(yīng)的對策,同時(shí),也能保障自身企業(yè)的安全。
2)Web內(nèi)容挖掘
Web數(shù)據(jù)挖掘技術(shù)可以幫助企業(yè)在網(wǎng)上尋找一些有用的相關(guān)信息,為了防止公司機(jī)密的泄露,會(huì)進(jìn)行實(shí)時(shí)的監(jiān)控[3]。當(dāng)然,Web數(shù)據(jù)挖掘技術(shù)還可以審核網(wǎng)絡(luò)安全系統(tǒng),及時(shí)發(fā)現(xiàn)漏洞,避免信息的泄露,加強(qiáng)了安全防范。
2 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全防范中的應(yīng)用
2.1 數(shù)據(jù)挖掘的方法
Web數(shù)據(jù)挖掘?qū)τ诰W(wǎng)絡(luò)信息安全防范意義重大,Web數(shù)據(jù)挖掘技術(shù)主要有以下幾種。
首先,分類分析。顧名思義,分類分析就是將所有信息大致劃分一下類別,通過對實(shí)際個(gè)體的分析,一一對照加入,例如現(xiàn)在所采用的機(jī)器學(xué)習(xí)法、統(tǒng)計(jì)學(xué)法、神經(jīng)網(wǎng)絡(luò)方法等都屬于分類分析。通過分類模型的建立,可以有效地分析歸類數(shù)據(jù),為所需信息的提取提供了便利。
其次,孤立點(diǎn)分析。也被稱為是特異分析。所謂特異,就是特別的,有差異的,找出數(shù)據(jù)庫中與其他數(shù)據(jù)存在明顯差異的數(shù)據(jù)進(jìn)行分析,得到一些之前不了解的數(shù)據(jù),完善進(jìn)一步的信息整合。
另外,關(guān)聯(lián)分析。關(guān)聯(lián)規(guī)則就是在龐大的信息中發(fā)現(xiàn)數(shù)據(jù)中存在的關(guān)系,通過劃分,找出不安全因素進(jìn)行有效處理,并進(jìn)行針對性的防范。
最后,聚類分析。聚類分析就是根據(jù)數(shù)據(jù)之間相似的特點(diǎn),對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分類,要求不同組要有不同的特性。這種分析法可以做到對整個(gè)數(shù)據(jù)庫的資源進(jìn)行識(shí)別。
2.2 數(shù)據(jù)挖掘的資源
首先,用戶登錄信息。用戶登錄信息就是人們在登錄網(wǎng)絡(luò)頁面時(shí)所輸入的個(gè)人信息。為了提高Web挖掘技術(shù)的準(zhǔn)確度,準(zhǔn)確的分析用戶的行為,在進(jìn)行登錄信息挖掘時(shí),要注意與日志信息的同時(shí)處理。要根據(jù)用戶的網(wǎng)絡(luò)安全行為制定針對性的防范策略。
其次,Web服務(wù)器數(shù)據(jù)。Web服務(wù)器數(shù)據(jù)是指用戶在瀏覽網(wǎng)頁時(shí)所產(chǎn)生的數(shù)據(jù),主要分為查詢數(shù)據(jù)和日志數(shù)據(jù)兩種。Web的數(shù)據(jù)挖掘主要是針對日志數(shù)據(jù)而言,通過入侵線索的尋找,制定針對性的解決策略。
最后,服務(wù)器數(shù)據(jù)。服務(wù)器是對于Web服務(wù)器的集合[4]。不同于Web服務(wù)器對于一個(gè)網(wǎng)站訪問信息的記錄,服務(wù)器是對所有的網(wǎng)站進(jìn)行記錄,形成日志。服務(wù)器能夠通過緩存功能加快網(wǎng)頁的運(yùn)行速度,降低Web服務(wù)器的流量。
3 數(shù)據(jù)挖掘在安全防范模型中的應(yīng)用
1)病毒報(bào)警。病毒可以說是網(wǎng)絡(luò)應(yīng)用中的大敵。隨著計(jì)算機(jī)的應(yīng)用,各種計(jì)算機(jī)病毒層出不窮,傳統(tǒng)的殺毒技術(shù)已經(jīng)不能滿足需要,Web挖掘技術(shù)可以監(jiān)控分析網(wǎng)絡(luò)中的異常程序,找出可能存在的病毒,進(jìn)行預(yù)警。這有利于網(wǎng)絡(luò)安全人員及時(shí)發(fā)現(xiàn)、及時(shí)處理,降低病毒所帶來的危害。
2)檢測入侵。Web挖掘技術(shù)的安全防范模型通過對用戶信息的分析,及時(shí)發(fā)現(xiàn)安全問題,并進(jìn)行反饋,這個(gè)過程就叫做檢測入侵。由于檢測范圍是預(yù)設(shè)的,所以,對檢測標(biāo)準(zhǔn)進(jìn)行實(shí)時(shí)更新非常關(guān)鍵。
4 網(wǎng)絡(luò)信息安全中存在的問題
4.1 網(wǎng)絡(luò)自身存在著安全技術(shù)漏洞
網(wǎng)絡(luò)安全是制約電子產(chǎn)品發(fā)展的一大要素。近年來,隨著蘋果、英特爾、微軟在我國的發(fā)展,我國的電子產(chǎn)品市場幾乎被其他國家所壟斷。人們對于國外電子產(chǎn)品的狂熱,并不是因?yàn)槌缪蟮纫蛩兀菄獾男畔⒕W(wǎng)絡(luò)安全技術(shù)發(fā)展的比較成熟。想要重新爭奪電子市場就必須提高我國的信息安全技術(shù),為每個(gè)人的安全信息提供保障。
4.2 我國缺少網(wǎng)絡(luò)信息安全技術(shù)方面的人才
雖然我國的網(wǎng)絡(luò)信息技術(shù)在近年來得到了快速的發(fā)展,但是與其他國家相比還有很大的差距,主要是缺乏網(wǎng)絡(luò)信息安全技術(shù)方面的人才,現(xiàn)在的信息技術(shù)大多是對于其他國家技術(shù)的模仿,在一定程度上暴露了自身的信息安全。
5 網(wǎng)絡(luò)安全防范中的注意事項(xiàng)
在進(jìn)行網(wǎng)絡(luò)安全防范時(shí),要明白挖掘技術(shù)雖然在不斷進(jìn)步,但是病毒等技術(shù)也在同樣的進(jìn)步,所以,數(shù)據(jù)挖掘技術(shù)并不是萬能的,不要對其過度依賴。還是要提高網(wǎng)絡(luò)安全技術(shù)人員本身的技術(shù)和水平,培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)方面的人才,形成以工作人員為主,數(shù)據(jù)挖掘技術(shù)為輔的工作模式。另外,在網(wǎng)絡(luò)數(shù)據(jù)挖掘中涉及用戶個(gè)人信息時(shí)要進(jìn)行規(guī)避,保護(hù)用戶個(gè)人信息不受侵犯。
6 結(jié)語
通過對于我國信息網(wǎng)絡(luò)安全的分析,更加了解了數(shù)據(jù)挖掘技術(shù),為了提高我國的信息安全水平,做好安全防范,就要加大對于數(shù)據(jù)挖掘技術(shù)的研究力度,同時(shí),也要注意不要太過依賴技術(shù),也要提高工作人員的防范水平。為網(wǎng)絡(luò)信息安全的未來打下基礎(chǔ)。
參考文獻(xiàn):
[1] 劉霞,趙鑫,呂翠麗,等.數(shù)據(jù)庫挖掘技術(shù)在網(wǎng)絡(luò)安全防范中的應(yīng)用[J].動(dòng)動(dòng)畫世界?教育技術(shù)研究,2012(6):286-287.
[2] 盧云彬.基于關(guān)聯(lián)規(guī)則改進(jìn)算法的數(shù)據(jù)庫入侵檢測系統(tǒng)研究[D].華中科技大學(xué),2007.
關(guān)鍵詞 無線網(wǎng)絡(luò);高校網(wǎng)絡(luò)系統(tǒng);安全措施;防范
1 引言
網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,為教學(xué)科研作出了巨大的貢獻(xiàn)。但是網(wǎng)絡(luò)安全問題也一直困擾著高校。目前病毒、黑客猖獗,而學(xué)校的科研資料等相關(guān)資料都非常重要,因此網(wǎng)絡(luò)安全尤其重要。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無線網(wǎng)絡(luò)。了解無線網(wǎng)安全隱患,再結(jié)合高校
自身網(wǎng)絡(luò)的特點(diǎn),提出合理有效的安全防范措施,確保高校網(wǎng)絡(luò)安全。
2 無線網(wǎng)通訊協(xié)議和安全措施
2.1 通訊協(xié)議
無線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個(gè):
(1).802.11b 協(xié)議:價(jià)格低廉、高開放性,支持A d H o c (點(diǎn)對點(diǎn))和Infrastructure(基本結(jié)構(gòu))兩種工作模式。
(2).802.11g協(xié)議:傳輸速率高,可以達(dá)到54M傳輸速率,加強(qiáng)型的802.11g 產(chǎn)品已經(jīng)步入無線百兆時(shí)代,兼容802.11b 協(xié)議。
(3).藍(lán)牙:主要是應(yīng)用在筆記本電腦中,目前大部分無線網(wǎng)絡(luò)產(chǎn)品都支持藍(lán)牙。
(4).WEP 協(xié)議:WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議,該協(xié)議通過對傳輸?shù)臄?shù)據(jù)加密,保證無線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>
2.2 安全措施
無線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡(luò),則可以插入惡意計(jì)算機(jī)來截獲、篡改兩個(gè)客戶端的通信。
無線網(wǎng)絡(luò)覆蓋的安全性對無線網(wǎng)絡(luò)是最為關(guān)心的問題之一,網(wǎng)絡(luò)覆蓋區(qū)域內(nèi),難免有非法用戶接入無線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實(shí)現(xiàn)了一定程度的安全措施,目前常用的有M A C 地址訪問限制,數(shù)據(jù)傳輸加密等方法。
(1).AP 端的MAC 地址訪問限制,拒絕未經(jīng)過登記許可的無線客戶端設(shè)備鏈接;
(2).128 bits WEP 數(shù)據(jù)加密,確保數(shù)據(jù)傳播途徑中的安全;
(3).無線設(shè)備自身的安全防范措施。
3 高校無線網(wǎng)安全措施
3.1 用戶劃分
高校網(wǎng)絡(luò)建設(shè)中,已經(jīng)應(yīng)用了無線網(wǎng)絡(luò)建設(shè),將來普及面更廣,無線用戶數(shù)量眾多。
從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析,可以劃分成以下用戶群:
(1).固定用戶群:機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、實(shí)驗(yàn)室等用戶群。
(2).活動(dòng)用戶群:教師個(gè)人電腦、學(xué)生自用電腦等用戶群。
(3).臨時(shí)用戶群:學(xué)術(shù)交流會(huì)臨時(shí)電腦用戶群。
用戶群的劃分,有利于無線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略,確保整個(gè)高校的無線網(wǎng)絡(luò)安全。
3.2 安全防范措施
高校無線網(wǎng)絡(luò)的安全防范措施,除了WEP 數(shù)據(jù)加密協(xié)議外,應(yīng)根據(jù)不同的用戶群,采取不同的安全防范措施。
(1).固定用戶群
1)MAC 地址綁定,限制非法用戶訪問。這種策略適合高校固定用戶群,網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP,配置MAC 地址的過濾策略,確保無線網(wǎng)絡(luò)的安全。
(2).活動(dòng)用戶群
1)端口訪問控制技術(shù)。該技術(shù)是無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)工作站STA 與訪問點(diǎn)AP 連接后,使用AP 的服務(wù)要經(jīng)過802.1x 的認(rèn)證。如果認(rèn)證通過,AP 為STA 打開這個(gè)邏輯端口,否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件,訪問點(diǎn)要內(nèi)嵌802.1x 認(rèn)證,同時(shí)還作為Radius 客戶端,將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器。802.1x 除提供端口訪問控制之外,還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)。
2)A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN,將所有的無線客戶端設(shè)備完全隔離,只能訪問AP 連接的固定網(wǎng)絡(luò),從而提供安全的I n t e r n e t 接入。
(3).臨時(shí)用戶群
1)啟用密碼訪問限制,非密碼用戶不能訪問無線網(wǎng)。此方法可以確保授權(quán)用戶能訪問網(wǎng)絡(luò)。特別適合臨時(shí)場所使用,比如會(huì)議等。
4 結(jié)束語
高校無線網(wǎng)絡(luò)的建設(shè),既帶來了方便,同時(shí)也帶來安全隱患。無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全措施的完善,為高校提供了安全、可靠的網(wǎng)絡(luò)環(huán)境。
【關(guān)鍵詞】網(wǎng)絡(luò)安全問題防范措施
一、網(wǎng)絡(luò)安全的特點(diǎn)
首先是多元化,互聯(lián)網(wǎng)安全多元化一般體現(xiàn)在安全問題的形式多樣化以及隱患內(nèi)容的多元化,從而要求網(wǎng)絡(luò)安全防范體系也必須要盡快的完善。目前所有的互聯(lián)網(wǎng)安全防范系統(tǒng)也都逐漸趨于技術(shù)化和多樣化,從而能夠更好的應(yīng)對網(wǎng)絡(luò)威脅。
其次是體系化,網(wǎng)絡(luò)安全體系化通常指的是相關(guān)制度的系統(tǒng)化以及安全防范措施的體系化,對于及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境,我們必須要積極構(gòu)建全面的網(wǎng)絡(luò)安全防范系統(tǒng),這樣才能夠確?;ヂ?lián)網(wǎng)有一個(gè)安全健康的環(huán)境。另外,對于多變的網(wǎng)絡(luò)環(huán)境來說,相應(yīng)的防范技術(shù)也必須要及時(shí)更新。
最后是復(fù)雜化,網(wǎng)絡(luò)環(huán)境的復(fù)雜化特征要求客戶端聯(lián)網(wǎng)模式也呈現(xiàn)出多元化的特點(diǎn),這就在很大程度上增加了互聯(lián)網(wǎng)安全的威脅因素,互聯(lián)網(wǎng)安全問題漸漸的擴(kuò)大到網(wǎng)絡(luò)中的不同層面,因此我們應(yīng)該積極更新安全防范措施,才能夠更好的適應(yīng)復(fù)雜的互聯(lián)網(wǎng)環(huán)境。
二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
(一)物理層
眾所周知,互聯(lián)網(wǎng)網(wǎng)絡(luò)機(jī)構(gòu)一般都是拓?fù)湫?,網(wǎng)絡(luò)設(shè)施的不同決定了其服務(wù)的節(jié)點(diǎn)對象也不一樣,網(wǎng)絡(luò)設(shè)施通常有服務(wù)器、路由器以及交換機(jī)等機(jī)房設(shè)備,另外還有可能會(huì)有類似于UPS的維持設(shè)備。此外,計(jì)算機(jī)硬件和網(wǎng)線等設(shè)施出現(xiàn)的問題也是屬于物理層的安全范圍,互聯(lián)網(wǎng)物理層存在的安全問題通常都是比如物理通道問題、線路問題以及受到干擾等。
(二)網(wǎng)絡(luò)層
現(xiàn)階段,對于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相應(yīng)權(quán)限規(guī)定并不是非常的明確,也不是很全面,這樣一來很多用戶的計(jì)算機(jī)常常會(huì)受到來自互聯(lián)網(wǎng)的攻擊,很多重要資料遭到竊取。計(jì)算機(jī)網(wǎng)絡(luò)層安全問題一般是因?yàn)橄嚓P(guān)管理人員在對網(wǎng)絡(luò)進(jìn)行配置的過程中疏忽大意而讓網(wǎng)絡(luò)出現(xiàn)漏洞,此外還有可能是用戶自身操作失誤或者沒有安裝相應(yīng)的安全防范軟件所引起的。
(三)系統(tǒng)層
系統(tǒng)層一般指的是操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),這一問題是所有互聯(lián)網(wǎng)安全問題中最普遍。因?yàn)槲覈幕緡?,對于?jì)算機(jī)操作系統(tǒng)的管理還不夠到位,很多用戶在計(jì)算機(jī)上安裝的操作系統(tǒng)都是盜版,這些盜版系統(tǒng)存在非常嚴(yán)重的漏洞,一些別有用心的黑客會(huì)利用這些漏洞展開網(wǎng)絡(luò)攻擊,給用戶的正常使用帶來了很多安全風(fēng)險(xiǎn)。
(四)病毒問題
隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)病毒也日益猖獗,病毒不但會(huì)對用戶電腦中的數(shù)據(jù)資料造成損壞,有些破壞性強(qiáng)的病毒還有可能導(dǎo)致硬件事故的發(fā)生。如果這些病毒在互聯(lián)網(wǎng)中任意傳播,將會(huì)出現(xiàn)不可想象的后果。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般是通過互聯(lián)網(wǎng)(廣域網(wǎng))和局域網(wǎng)來進(jìn)行傳播的,用戶在進(jìn)行網(wǎng)上沖浪時(shí)如果接受了帶病毒的郵件、下載了某些軟件都可能感染;而存在于局域網(wǎng)中的病毒會(huì)導(dǎo)致網(wǎng)內(nèi)多臺(tái)計(jì)算機(jī)受損,嚴(yán)重時(shí)會(huì)導(dǎo)致局域網(wǎng)癱瘓。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
(一)加強(qiáng)物理層的防范
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)安全問題中比較普遍的就是物理層出現(xiàn)的問題,要解決好計(jì)算機(jī)物理層的網(wǎng)絡(luò)安全防范問題,就應(yīng)該盡可能的做好網(wǎng)絡(luò)機(jī)房的防范措施,由于計(jì)算機(jī)硬件設(shè)施是確保網(wǎng)絡(luò)安全的基礎(chǔ),因此在組建網(wǎng)絡(luò)機(jī)房的過程中必須要嚴(yán)格根據(jù)相關(guān)規(guī)范要求進(jìn)行構(gòu)建,機(jī)房的位置必須保證通風(fēng)和干燥,盡可能的避光,必要時(shí)可以使用一些遮擋物進(jìn)行避光;同時(shí),應(yīng)該做好機(jī)房的防火防盜工作,有條件的學(xué)?;蛘咂髽I(yè)要配置冷暖空調(diào),隨時(shí)調(diào)整機(jī)房內(nèi)的溫濕度,配備UPS電源,采取有效措施確保計(jì)算機(jī)硬件設(shè)備隨時(shí)處于穩(wěn)定的狀態(tài)下,從而保證物理層不會(huì)產(chǎn)生安全問題。
(二)加強(qiáng)技術(shù)層的防范
一方面要做好互聯(lián)網(wǎng)入侵檢測,可以對電腦系統(tǒng)程序和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)的分析來監(jiān)測各種網(wǎng)絡(luò)入侵行為,當(dāng)發(fā)現(xiàn)存在網(wǎng)絡(luò)入侵時(shí)能夠及時(shí)的自動(dòng)切斷或者報(bào)警。現(xiàn)階段使用的入侵檢測技術(shù)一般是針對計(jì)算機(jī)用戶誤操作行為以及網(wǎng)絡(luò)的不正?,F(xiàn)象的檢測,雖然這種技術(shù)能夠及時(shí)的響應(yīng),誤差率也相對較低,但是入侵模型的構(gòu)建需要花費(fèi)很長的時(shí)間,成本也相對較高;另一方面是要做好病毒的監(jiān)測和防范,對于計(jì)算機(jī)病毒通常來說可以劃分成預(yù)防、檢測、查殺這三個(gè)階段,做好病毒防范措施,能夠讓用戶的計(jì)算機(jī)處于良好的狀態(tài)下,確保用戶能夠在安全的環(huán)境中上網(wǎng),保證互聯(lián)網(wǎng)環(huán)境的安全穩(wěn)定。
(三)提高用戶的安全意識(shí)
個(gè)人用戶一直都是網(wǎng)絡(luò)安全最基本也是最普遍的關(guān)系人,因此提高計(jì)算機(jī)用戶的安全意識(shí),增強(qiáng)普通用戶的網(wǎng)絡(luò)安全防范能力,對于互聯(lián)網(wǎng)安全問題的有效防范和處理而言是非常重要的途徑之一。第一,必須要有好的上網(wǎng)習(xí)慣,定期對殺毒軟件進(jìn)行更新升級(jí),修補(bǔ)操作系統(tǒng)存在的漏洞,讓自己的電腦時(shí)刻處在安全的狀態(tài)下,用戶在互聯(lián)網(wǎng)中瀏覽網(wǎng)頁時(shí)要注意提高防范意識(shí),不在危險(xiǎn)度較高的論壇下載資料和軟件,不隨意接收陌生人的郵件;第二,用戶必須要對自己在互聯(lián)網(wǎng)中的賬號(hào)和密碼嚴(yán)格的保管,避免被黑客盜取,用戶要在windows系統(tǒng)中設(shè)置好administrator密碼并有效的管理,各種網(wǎng)銀賬號(hào)不能隨意透露,做好各方面的防范工作。
四、結(jié)語
總之,隨著信息時(shí)代的來臨,互聯(lián)網(wǎng)越來越多的被運(yùn)用到人們生產(chǎn)生活的方方面面,所以,做好計(jì)算機(jī)網(wǎng)絡(luò)安全的方法措施極其重要。我們必須要以健全的網(wǎng)絡(luò)安全防范系統(tǒng)為保障,從技術(shù)上采取有效的措施,不斷提高人們的安全防范意識(shí),對于互聯(lián)網(wǎng)安全的影響因素有深入的認(rèn)識(shí)并從源頭上進(jìn)行防范,確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。
參考文獻(xiàn)
[1]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程.2010(02).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防范
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述
(一)網(wǎng)絡(luò)安全含義。網(wǎng)絡(luò)安全關(guān)系著一個(gè)國家社會(huì)的穩(wěn)定、經(jīng)濟(jì)的發(fā)展,特別是在當(dāng)前信息全球化的大背景下,世界各國都已將網(wǎng)絡(luò)安全上升到了軍事級(jí)別。所謂網(wǎng)絡(luò)安全,就是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及各種數(shù)據(jù)信息是否能夠抵抗偶然的或者有意的破壞、更改、泄露情況,系統(tǒng)是否能夠長時(shí)間的可靠穩(wěn)定運(yùn)行。
(二)信息安全與網(wǎng)絡(luò)安全。由辯證論可知客觀世界是由物質(zhì)、能量和信息所構(gòu)成的,我們就生活在這樣的一個(gè)世界中,任何一個(gè)人都不可能離開這三要素生活?,F(xiàn)在社會(huì)是知識(shí)的社會(huì),是信息的時(shí)代,各行各業(yè)都清醒的認(rèn)識(shí)到,信息對于一個(gè)企業(yè)的發(fā)展是何等的重要,更何況是對于一個(gè)國家的繁榮昌盛。信息安全中不僅僅只包括計(jì)算機(jī)安全,還有通信安全、物理安全、人員安全等等。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上就是一個(gè)增加了網(wǎng)絡(luò)節(jié)點(diǎn)的大型計(jì)算機(jī)系統(tǒng),網(wǎng)絡(luò)安全與信息安全既有相似的地方,又有不同的方面,兩者可以看作是一種包含與被包含的關(guān)系,我們研究網(wǎng)絡(luò)安全必須要將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)看作是一個(gè)整體,對于系統(tǒng)內(nèi)各個(gè)節(jié)點(diǎn)的安全性都需要進(jìn)行分析。
二、影響網(wǎng)絡(luò)安全因素
信息技術(shù)的進(jìn)步在給網(wǎng)絡(luò)帶來正能量的同時(shí),也使得網(wǎng)絡(luò)安全面臨著重大的挑戰(zhàn)。特別是近幾年,世界范圍內(nèi)較為嚴(yán)重的網(wǎng)絡(luò)安全事件就很多,更不用說一些個(gè)人網(wǎng)絡(luò)安全問題了。而且現(xiàn)在不管是政府機(jī)關(guān)還是企事業(yè)單位,網(wǎng)絡(luò)都是內(nèi)部以及外部辦公必需品,網(wǎng)絡(luò)不安全將直接影響到其根本利益。雖然社會(huì)已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,但其安全問題還是呈現(xiàn)出逐年嚴(yán)重的趨勢。影響網(wǎng)絡(luò)安全的因素有很多,既有自然原因,也有人為原因,但其中還是以人為因素為主,而且人為因素的影響也最為嚴(yán)重。簡單說來可以概括為以下幾個(gè)方面:(1)網(wǎng)絡(luò)的使用者缺乏一定的網(wǎng)絡(luò)安全防范意識(shí)。很多使用者對計(jì)算機(jī)所存在的安全漏洞不夠重視,可以說毫無防范意識(shí),不采取任何形式的安全防范措施。有些雖然設(shè)置了啟動(dòng)密碼,但隨意將其告知他人,這就對網(wǎng)絡(luò)安全埋下了極大地隱患;(2)網(wǎng)絡(luò)外部攻擊是指在局域網(wǎng)之外黑客有目的的惡意攻擊,他們有選擇性的破壞網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn),惡意提取系統(tǒng)內(nèi)的關(guān)鍵數(shù)據(jù),導(dǎo)致系統(tǒng)無法正常工作;(3)網(wǎng)絡(luò)內(nèi)部攻擊是最難防范也是影響最大的一種,其大多數(shù)都是由系統(tǒng)內(nèi)部的用戶,通過非法手段獲取一些系統(tǒng)資源;(4)信息網(wǎng)絡(luò)技術(shù)的發(fā)展過快,而且基本一直快于信息網(wǎng)絡(luò)安全技術(shù)水平。這一點(diǎn)在我國就能夠明顯的看出來,每天都會(huì)有很多網(wǎng)絡(luò)應(yīng)用出現(xiàn)在人們面前,而且這些網(wǎng)絡(luò)應(yīng)用大多數(shù)適用于所有應(yīng)用系統(tǒng)。但是相應(yīng)應(yīng)用安全防范技術(shù)基本都是出現(xiàn)問題之后才研發(fā)出來,一個(gè)問題對應(yīng)一種解決方式,更新速度應(yīng)用范圍都非常有限;(5)很多軟件系統(tǒng)在設(shè)計(jì)之初就存在著很多不足之處。譬如現(xiàn)在使用最廣泛的微軟操作系統(tǒng),時(shí)不時(shí)的就會(huì)有安全漏洞補(bǔ)丁需要安裝,這不排除微軟在設(shè)計(jì)操作系統(tǒng)之初,為了能夠更好的實(shí)現(xiàn),在安全漏洞和設(shè)計(jì)上存在一定的缺陷,之所以現(xiàn)在再設(shè)計(jì)補(bǔ)丁,就是因?yàn)檫@些漏洞已經(jīng)被黑客們注意到,極有可能成為下一個(gè)侵入點(diǎn)。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
(一)物理隔離。物理隔離是最直接也是最簡單的一種網(wǎng)絡(luò)安全方案,將保護(hù)路由器、工作站以及各種網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備與公共網(wǎng)絡(luò)隔離開,從而避免自然災(zāi)害或者黑客直接攻擊到系統(tǒng)關(guān)鍵部分。當(dāng)前這種網(wǎng)絡(luò)安全方案是國家安全部門、保密部門或者對信息內(nèi)容要求級(jí)別較高的單位使用最廣泛的,在實(shí)際結(jié)構(gòu)設(shè)計(jì)上,物理隔離方案中最重要的設(shè)備就是隔離卡,它是通過物理方式直接將一臺(tái)計(jì)算機(jī)虛擬成兩個(gè),從而保證系統(tǒng)工作在安全/公共兩種狀態(tài)下,實(shí)現(xiàn)整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行?,F(xiàn)在很多重要機(jī)關(guān)在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上已經(jīng)注意到物理隔離,采用內(nèi)外網(wǎng)單獨(dú)布線的方式,而且所有計(jì)算機(jī)均配置隔離卡實(shí)現(xiàn)內(nèi)外隔離。隔離卡的種類也比較多,譬如軟件切換隔離卡、開關(guān)切換隔離卡、切電源隔離卡、切數(shù)據(jù)隔離卡等。這些不同類型的隔離卡都有其自身的優(yōu)勢和不足,軟件切換操作起來比較簡單,不足之處在于對系統(tǒng)的依賴性較強(qiáng),而且一旦被破壞,修復(fù)難度較大;開關(guān)切換在關(guān)機(jī)的情況下手動(dòng)操作即可,不足之處在于必須在關(guān)機(jī)的時(shí)候才可以使用;切電源線隔離卡是使用最早的一種,應(yīng)用范圍之所以慢慢縮小,主要是因?yàn)檫@種方法對于硬盤的損壞較嚴(yán)重;切數(shù)據(jù)線隔離卡是當(dāng)前的主流物理隔離方案,它在使用過程中對于系統(tǒng)運(yùn)行環(huán)境影響較小,而且不會(huì)對系統(tǒng)硬盤造成損傷。
(二)動(dòng)態(tài)口令身份認(rèn)證。網(wǎng)絡(luò)系統(tǒng)用戶身份確認(rèn)普遍使用的方法都是用戶名結(jié)合靜態(tài)口令,這種方法使用起來較為簡便,但同時(shí)也帶來了很多安全問題。雖然用戶的用戶名和靜態(tài)口令均是由用戶本人設(shè)定的,一般情況下非本人操作難以解鎖。但隨著信息技術(shù)的不斷發(fā)展,很多木馬和病毒想要破解靜態(tài)密碼十分簡單,侵入用戶系統(tǒng)進(jìn)行非法操作更是容易,動(dòng)態(tài)口令身份認(rèn)證技術(shù)的出現(xiàn)在一定程度上提高了這種傳統(tǒng)網(wǎng)絡(luò)安全方法措施。所謂動(dòng)態(tài)口令,就是指用戶進(jìn)入系統(tǒng)的密碼是根據(jù)登陸的時(shí)間或者次數(shù)隨機(jī)產(chǎn)生的,而且使用一次之后立刻失效。它是基于系統(tǒng)內(nèi)部的動(dòng)態(tài)令牌來實(shí)現(xiàn)的,該硬件集成了電源、密碼生成芯片等設(shè)備,通過認(rèn)證服務(wù)器的計(jì)算給出用戶此次登陸的有效密碼。只要該硬件模塊由用戶持有,即使黑客侵入系統(tǒng)也無法獲得登陸的有效密碼。
以上只簡單介紹了兩種現(xiàn)在使用較為廣泛也較為有效的網(wǎng)絡(luò)安全防范措施,在實(shí)際應(yīng)用中,還有其他一些方法供用戶使用。但需要說明的一點(diǎn)是,即使技術(shù)在先進(jìn)的防范措施,它也有漏洞的存在。而且防范越是嚴(yán)密越是高級(jí)的方法,所需要的計(jì)算機(jī)性能也越高,安全與性能呈現(xiàn)正比例關(guān)系。用戶遵守正確的網(wǎng)絡(luò)使用方法,從主觀意識(shí)上去重視網(wǎng)絡(luò)安全才是最根本最有效的防范措施。
參考文獻(xiàn):
[1]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2009,19:34-35.
根據(jù)最新的國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報(bào)告,目前網(wǎng)絡(luò)攻擊的動(dòng)機(jī)逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動(dòng)型,網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng),從而導(dǎo)致為獲得經(jīng)濟(jì)利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流,瞄準(zhǔn)特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢。此外我國被篡改的網(wǎng)站數(shù)量居高不下,尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢。圖1顯示了我國僅在2006上半年統(tǒng)計(jì)的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當(dāng)前我們所面對的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性。由此可見,我國的信息安全面臨嚴(yán)峻考驗(yàn)。
從圖1和圖2我們不難看出,當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點(diǎn)是趨利化,那么對于企業(yè)來說,如果沒有一套較好的安全防范架構(gòu),那就不可避免地會(huì)在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此,建立企業(yè)安全防范架構(gòu)勢在必行。
安全架構(gòu)模型
從當(dāng)前的理論研究以及實(shí)踐經(jīng)驗(yàn)來看,面向企業(yè)安全的防范架構(gòu)并未有一個(gè)成型的模型,各企業(yè)均按照自身的經(jīng)驗(yàn)和組織管理體系來進(jìn)行企業(yè)網(wǎng)絡(luò)安全的防范工作。然而,在實(shí)踐中急需有一套具有指導(dǎo)性意義的方法和手段來對其工作進(jìn)行指導(dǎo),才能做到有備無患。我們看到,關(guān)于網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)及模型的研究已經(jīng)日趨成熟和理論化,并在實(shí)踐中廣泛應(yīng)用。因此,我們不妨借用這些模型和標(biāo)準(zhǔn)來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。
ITU-T X.800 Security architecture標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進(jìn)行邏輯上的分別定義,即安全攻擊(Security Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制(Security Mechanism)是指設(shè)計(jì)用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制; 安全服務(wù)(Security Service)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。
為了能夠有效了解用戶的安全需求,選擇各種安全產(chǎn)品和策略,有必要建立一些系統(tǒng)的方法來進(jìn)行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實(shí)施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務(wù),給出了八種安全屬性。第二維是系統(tǒng)單元,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次,給出并擴(kuò)展了國際標(biāo)準(zhǔn)化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型。
框架結(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對應(yīng)于某一個(gè)協(xié)議層次,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺(tái)需要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證、訪問控制,應(yīng)用平臺(tái)需要有針對用戶的認(rèn)證、訪問控制,需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性,需要有抗抵賴和審?jì)的功能,需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對一個(gè)信息網(wǎng)絡(luò)系統(tǒng),如果在各個(gè)系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求,則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的。
安全架構(gòu)的層次結(jié)構(gòu)
作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的,不同層次反映了不同的安全問題。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理(如圖3)。由于層次的不同,我們也需要采用不同的安全技術(shù)來針對每層的安全問題進(jìn)行應(yīng)對和防護(hù),因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)。
物理層
保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。因此,該層的安全防護(hù)技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。
網(wǎng)絡(luò)層
該層的安全及安全技術(shù)問題是當(dāng)前企業(yè)面臨的最大問題,其安全防護(hù)技術(shù)主要是針對各種類型的DoS和DDoS攻擊進(jìn)行防護(hù)和抑制。
管理層
管理層安全是最重要而且最容易被忽視的一個(gè)問題。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效,也是貫穿整個(gè)企業(yè)安全防范架構(gòu)的一條重要主線。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。
網(wǎng)絡(luò)防護(hù)兩大趨勢
隨著攻擊技術(shù)的不斷發(fā)展和演化,我們需要對企業(yè)網(wǎng)絡(luò)防護(hù)技術(shù)的未來發(fā)展趨勢進(jìn)行把握,可以做出如下兩個(gè)層面的歸納和預(yù)測。
首先是在網(wǎng)絡(luò)應(yīng)用層中,風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測評評估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風(fēng)險(xiǎn)評估技術(shù),建立完整的、面向等級(jí)保護(hù)的測評流程及風(fēng)險(xiǎn)評估體系。這一點(diǎn)和過去不一樣,過去做測評是沒有強(qiáng)調(diào)等級(jí)保護(hù)的。
此外,網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標(biāo)應(yīng)重點(diǎn)放在整個(gè)企業(yè)的層面進(jìn)行考慮,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力,提高網(wǎng)絡(luò)安全危機(jī)處理的能力。響應(yīng)的重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上,其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼,要迅速提出針對這個(gè)惡意代碼的遏制手段,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要?jiǎng)?chuàng)新點(diǎn)在于,提出對蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。
此外國際產(chǎn)業(yè)界還提出了UTM。它的目標(biāo)主要針對安全防護(hù)技術(shù)一體化、集成化的趨勢,提出了UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法,提出了相應(yīng)的行業(yè)標(biāo)準(zhǔn)及其實(shí)現(xiàn)方式。UTM可以提高效果、降低投資,通過綜合管理提高防護(hù)能力。
有明顯發(fā)展新趨勢的第二個(gè)層面是系統(tǒng)與物理層,在這一層安全存儲(chǔ)系統(tǒng)產(chǎn)品很多,從安全角度來看,它的發(fā)展趨勢有兩點(diǎn): 一個(gè)是機(jī)密性,企業(yè)要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù),保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問能力; 另一個(gè)是安全存儲(chǔ)系統(tǒng)自身要可靠,企業(yè)要掌握高可靠海量存儲(chǔ)技術(shù),保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點(diǎn)在于,應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問方法,提出數(shù)據(jù)自毀機(jī)理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。對網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型,應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐。業(yè)界的戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件、軟件支撐、應(yīng)用安全軟件、測評等一批核心技術(shù),主導(dǎo)我國可信計(jì)算平臺(tái)的跨越式發(fā)展,為可信的企業(yè)計(jì)算提供操作平臺(tái)和可靠保障。
鏈接
企業(yè)安全防范架構(gòu)設(shè)計(jì)準(zhǔn)則
根據(jù)安全防范架構(gòu)的多個(gè)層面的問題,綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面,企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計(jì)過程中需要遵循以下幾項(xiàng)準(zhǔn)則,以切實(shí)全面地做好企業(yè)安全防范工作:
1.做好整體規(guī)劃
企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測機(jī)制和安全響應(yīng)機(jī)制和安全策略。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型(見右下圖)。P2DR模型包含四個(gè)主要部分: Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))。
06
具體到企業(yè)安全防范架構(gòu)上,我們也要很好地考慮這些要點(diǎn),而不能光為了防范而防范,要整體規(guī)劃和部署。也就是說,安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護(hù)措施,避免非法攻擊。安全檢測機(jī)制是檢測系統(tǒng)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。安全響應(yīng)機(jī)制是在安全防護(hù)機(jī)制失效的情況下,進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息,減少供給的破壞程度。
2.做好層次性防范
層次性防范是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的,包括對信息保密程度分級(jí),對用戶操作權(quán)限分級(jí),對網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對不同級(jí)別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。
3.突出重點(diǎn),合理平衡
網(wǎng)絡(luò)信息安全的木桶原理是指對信息均衡、全面地進(jìn)行保護(hù)。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析,評估和檢測(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。
4.技術(shù)與管理,兩手都要硬
安全體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。切忌只重視其中一種而忽視另一種的情況出現(xiàn),要明白好的技術(shù)是管理的基礎(chǔ),而高效地管理則是技術(shù)強(qiáng)有力的保證。
關(guān)鍵詞 政府網(wǎng)絡(luò);安全防范技術(shù);改善措施
中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)121-0185-01
認(rèn)真分析我國政府網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)以及存在的安全問題,然后開展相應(yīng)的安全防范技術(shù)措施,對于維護(hù)國家穩(wěn)定,促進(jìn)我國經(jīng)濟(jì)更好的發(fā)展,有著重要意義。具體來說,政府網(wǎng)絡(luò)安全防范技術(shù)主要包括以下幾個(gè)方面:訪問控制、密碼技術(shù)以及完整性控制等方面,這些防范措施需要互相結(jié)合,來共同維護(hù)政府網(wǎng)絡(luò)安全,以下筆者將作簡單的說明。
1 政府網(wǎng)絡(luò)安全防范中對于訪問的控制分析
所說的網(wǎng)絡(luò)訪問控制主要說的是,主體對訪問客體的實(shí)際能力以及權(quán)限的限制,還有限制進(jìn)入出入控制和限制訪問者使用計(jì)算機(jī)系統(tǒng)資源。具體來說,出入控制主要是用來阻止沒有經(jīng)過授權(quán)的計(jì)算機(jī)用戶進(jìn)入政府網(wǎng)站。一般都是通過生物技術(shù)以及電子技術(shù)相結(jié)合,來組織沒有授權(quán)的計(jì)算機(jī)用戶計(jì)入。主要包括物理通道的控制,比如說使用重量檢查控制通過網(wǎng)絡(luò)通道的實(shí)際人數(shù)等。限制使用計(jì)算機(jī)系統(tǒng)資源,主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶訪問和使用,主要包括三個(gè)方面:首先是保密性控制,主要是為了保證網(wǎng)站數(shù)據(jù)資源不會(huì)被非法用戶所使用。其次是完整性控制,主要是為了保證政府網(wǎng)站數(shù)據(jù)資源不被非法用戶惡意修改。最后是有效性控制,主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶使用和篡改。
2 政府網(wǎng)絡(luò)安全方法中的識(shí)別和鑒別技術(shù)分析
政府網(wǎng)絡(luò)系統(tǒng)為了防止受到非法攻擊,其安全系統(tǒng)就必須要提供一些識(shí)別和鑒別的機(jī)制。具體來講,識(shí)別就是分配給每一個(gè)網(wǎng)站瀏覽用戶一個(gè)ID來代表用戶。鑒別主要是網(wǎng)站系統(tǒng)根據(jù)瀏覽網(wǎng)站用戶的私有信息,來確定用戶信息是否真實(shí)。一般來說,識(shí)別的方法比較簡單,比如說有UID、PID等。鑒別的方法常用的有口令機(jī)制,隨著科學(xué)技術(shù)的不斷發(fā)展,現(xiàn)在已經(jīng)可以使用視網(wǎng)膜以及指紋來進(jìn)行高科技含量的鑒別。
2.1 口令機(jī)制的安全防護(hù)分析
在網(wǎng)絡(luò)系統(tǒng)中,口令主要是相互約定的代碼,如果說只有用戶或者系統(tǒng)知道口令,那么口令既可以由用戶選擇,也可以由系統(tǒng)自動(dòng)分配。一般來說,在用戶輸入自己的ID號(hào)之后,系統(tǒng)就開始詢問用戶的口令,如果用戶的口令能夠被網(wǎng)絡(luò)系統(tǒng)識(shí)別,用戶就可以進(jìn)入網(wǎng)站系統(tǒng)中,進(jìn)行實(shí)際訪問??诹畎踩前踩婪都夹g(shù)的一個(gè)重要任務(wù),因?yàn)榭诹詈苡锌赡軙?huì)被非法用戶篡改,要想保證口令的安全性,可以使用加密以及密碼令牌等辦法,還需要加強(qiáng)對口令的安全管理。
2.2 Kerberos
Kerberos是一個(gè)軟件集,主要是用來在大型網(wǎng)絡(luò)中來進(jìn)行認(rèn)證用戶的身份?,F(xiàn)在很多網(wǎng)絡(luò)供應(yīng)商開始把Kerberos加入到自身網(wǎng)絡(luò)系統(tǒng)中,因?yàn)镵erberos可以為很多服務(wù)提供可以信任的第三方認(rèn)證服務(wù)。在這個(gè)環(huán)境中,用戶對于所用機(jī)器有著完全的控制權(quán),而用戶所希望得到的服務(wù)也必須要提供自身的身份證明。
2.3 數(shù)字簽名
數(shù)字簽名是一種十分有效的鑒別方法,用來解決實(shí)際工作中出現(xiàn)的冒充和篡改等問題。數(shù)字簽名主要是使用一定的數(shù)據(jù)交換協(xié)議,來使得雙方都能夠滿足兩個(gè)條件:一方面,發(fā)送方所發(fā)出的數(shù)據(jù)有記錄依據(jù),另一方面,接收方能夠知道發(fā)送方的實(shí)際身份信息。
3 政府網(wǎng)絡(luò)安全中完整性控制技術(shù)分析
所說的完整性控制主要是指信息在傳輸過程中,或者在存儲(chǔ)過程中,不被惡意修改或者破壞等。信息的完整性是網(wǎng)絡(luò)信息安全的主要要求,目前看來,對于動(dòng)態(tài)傳輸?shù)男畔?,很多確保協(xié)議信息完整性的手段已經(jīng)開始落伍,黑客的攻擊可以輕松的改變信息內(nèi)容。這就需要相關(guān)人員要采取有效的措施來解決這一問題。具體來說,根據(jù)數(shù)據(jù)完整性的控制范圍,可以使用兩種技術(shù)進(jìn)行安全維護(hù)。也就是報(bào)文認(rèn)證和通信完整性控制。把報(bào)文控制各個(gè)字段使用一定的操作來構(gòu)成一個(gè)約束值,然后把它和數(shù)據(jù)放到一起進(jìn)行加密保護(hù),這就使得黑客在入侵時(shí)不能對報(bào)文進(jìn)行準(zhǔn)確解答,就不能實(shí)現(xiàn)破壞篡改。所說的通信完整性主要是為了防止黑客和非法用戶隨意刪改報(bào)文,而在每個(gè)報(bào)文中增加序列號(hào),這樣可以使得密碼技術(shù)更為準(zhǔn)確和安全。
4 政府網(wǎng)絡(luò)系統(tǒng)中密碼技術(shù)分析
對于網(wǎng)絡(luò)系統(tǒng)進(jìn)行密碼加密,是最傳統(tǒng)也是最基本的保護(hù)技術(shù)措施,對于網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密,主要就是為了防止信息的非授權(quán)信息泄露。加密技術(shù)可以有效的阻止非法用戶非法的訪問數(shù)據(jù)以及盜竊系統(tǒng)信息,這對于政府網(wǎng)絡(luò)安全來說意義重大。實(shí)際工作中,加密技術(shù)有很多種,但是在網(wǎng)絡(luò)信息中,一般都是利用信息變化規(guī)則,來把已有的信息轉(zhuǎn)化為不可被識(shí)別的信息。密碼算法主要都是一些法則或者是程序,在實(shí)際算法中可以變化的主要是密碼秘鑰。秘鑰設(shè)置的不同,明文和密文之間的對應(yīng)關(guān)系就會(huì)有所不一樣?;旧厦艽a算法都是穩(wěn)定的,主要是通過把密碼算法作為常量,來對秘鑰進(jìn)行改變。但是由于影響因素比較多,密碼算法實(shí)際上很難做到絕對的保密,所以當(dāng)前密碼設(shè)計(jì)的主要基本原則是要認(rèn)真設(shè)計(jì)好秘鑰。
5 總結(jié)
綜上所述,政府網(wǎng)絡(luò)安全防范技術(shù)不僅是一項(xiàng)復(fù)雜而又繁瑣的工作,同時(shí)對于國家安全和來說也有著重要意義,必須要引起相關(guān)部門的重視。在實(shí)際工作中要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行規(guī)范性的操作,加強(qiáng)密碼技術(shù)和訪問控制的具體技術(shù)操作,以此來保證政府網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
參考文獻(xiàn)
[1]湯志偉.電子政府的信息網(wǎng)絡(luò)安全及防范對策[J].電子科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2002,4(01).
經(jīng)濟(jì)多元化發(fā)展的今天,人們的生活離不開信息網(wǎng)絡(luò)世界,同時(shí)對網(wǎng)絡(luò)的安全提出了更高的要求。當(dāng)前網(wǎng)絡(luò)信息安全性的保障,越來越注重知識(shí)多學(xué)科的應(yīng)用,進(jìn)一步的完善科學(xué)通信技術(shù),不斷創(chuàng)新信息安全技術(shù),優(yōu)化信息理論性的相關(guān)知識(shí)結(jié)構(gòu)?;诰W(wǎng)絡(luò)系統(tǒng)硬軟件的保護(hù)應(yīng)用,促進(jìn)系統(tǒng)的數(shù)據(jù)加密處理,實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)和安全防范[1]。對于如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技巧始終是計(jì)算機(jī)領(lǐng)域廣泛關(guān)注的一個(gè)焦點(diǎn)。本文主要分析了網(wǎng)絡(luò)信息安全的威脅因素,完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系結(jié)構(gòu),探討了當(dāng)前網(wǎng)絡(luò)安全的防范技巧。
一、 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺(tái)CNVD的數(shù)據(jù),2013年8月19日至8月25日一周境內(nèi)被篡改網(wǎng)站數(shù)量為5470個(gè);境內(nèi)被植入后門的網(wǎng)站數(shù)量為3203個(gè);針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為754個(gè)。被篡改政府網(wǎng)站數(shù)量為384個(gè);境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為98個(gè);針對境內(nèi)網(wǎng)站的仿冒頁面754個(gè)。感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為69.4萬個(gè),其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約23萬以及境內(nèi)感染飛客(Conficker)蠕蟲的主機(jī)約46.4萬。新增信息安全漏洞150個(gè),其中高危漏洞50個(gè)。我國計(jì)算機(jī)網(wǎng)絡(luò)的安全防范過程,不可避免的面臨著多種威脅,其中有人為因素和自然因素,具體體現(xiàn)如下:
(一)自然因素
自然因素也即是自然災(zāi)害和網(wǎng)絡(luò)系統(tǒng)威脅,在計(jì)算機(jī)信息系統(tǒng)中,環(huán)境因素影響了智能機(jī)器的正常使用壽命,在某種程度上降低了計(jì)算機(jī)的實(shí)際使用性能。銜接軟,網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程,越來越注重計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn),盡可能的做好協(xié)議的有效性分析和應(yīng)用,基于協(xié)議依賴性的分析過程,就要做好網(wǎng)絡(luò)系統(tǒng)的有效性運(yùn)行保障,但是TCP/IO協(xié)議依賴階段,數(shù)據(jù)截取現(xiàn)象時(shí)有發(fā)現(xiàn),同時(shí)也有篡改數(shù)據(jù)的行為。
(二)人為因素
人為因素主要是一些用戶操作威脅和相關(guān)計(jì)算機(jī)病毒的威脅,基于計(jì)算機(jī)用戶的操作過程,安全意識(shí)相對薄弱。用戶問問設(shè)置相對簡單的口令,一旦自己的賬號(hào)丟失,網(wǎng)絡(luò)安全威脅也就越來越多。計(jì)算機(jī)網(wǎng)絡(luò)常見惡意攻擊,也即是主動(dòng)性的攻擊和被動(dòng)性的攻擊,一旦計(jì)算機(jī)網(wǎng)絡(luò)存在惡意攻擊的行為,直接破壞了信息的完整性。對于被動(dòng)性的攻擊,主要是被動(dòng)性的破壞信息,導(dǎo)致用戶機(jī)密信息被竊取,帶給用戶嚴(yán)重的損失。一旦存在計(jì)算機(jī)病毒,實(shí)際的運(yùn)行程序?qū)?huì)存在各種安全威脅和相關(guān)的安全埋伏,需要做好系統(tǒng)的有效性控制,同時(shí)系統(tǒng)也有著較強(qiáng)的潛伏性以及傳染性,需要做好文件的傳送以及復(fù)制管理,同時(shí)也降低了系統(tǒng)的工作效率。
垃圾郵件這種常見的人為因素,主要是電子郵件有著較強(qiáng)的公開性特征,以至于傳播電子郵件的時(shí)候,有著強(qiáng)行推入的過程,并帶給系統(tǒng)直接的威脅。計(jì)算機(jī)犯罪威脅往往是竊取口令,非法侵入計(jì)算機(jī)信息系統(tǒng),以至于傳播有害信息,并惡意破壞計(jì)算機(jī)系統(tǒng)。
二、 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技巧
計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性防范管理,從實(shí)際情況出發(fā),就要做好計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性防范,同時(shí)基于安全威脅狀態(tài)的分析,合理的選擇適當(dāng)?shù)姆婪洞胧?,盡可能的做好網(wǎng)絡(luò)信息安全性。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范技巧如下所示:
(一)完善賬戶安全管理,安裝防火墻
用戶賬號(hào)登錄時(shí)不僅僅要有正確的賬號(hào),輸入正確的密碼,一旦賬號(hào)信息被攻擊的時(shí)候,就要加強(qiáng)用戶賬號(hào)的安全,就要設(shè)置比較復(fù)雜的密碼,一旦用戶有不同的賬號(hào),就要設(shè)置不同的賬號(hào)密碼,結(jié)合符號(hào)和字母以及數(shù)字的形式,實(shí)現(xiàn)密碼的有效性設(shè)置,每隔一段時(shí)間就要及時(shí)的更換原先的密碼。安裝防火墻的時(shí)候,就要加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,基于外部網(wǎng)絡(luò)的有效性控制,設(shè)置網(wǎng)絡(luò)的安全權(quán)限訪問,同時(shí)也要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)包之間的安全性茶樹管理,確保網(wǎng)絡(luò)有著合理的通信,密切的監(jiān)視網(wǎng)絡(luò)之間的運(yùn)行狀態(tài),盡可能的做好網(wǎng)絡(luò)防火墻分包傳輸技術(shù)的有效優(yōu)化管理[2]。個(gè)人使用自己的計(jì)算機(jī)時(shí),需要做好木馬的安全性防御管理,同時(shí)也要及時(shí)的更新升級(jí)殺毒軟件,加強(qiáng)殺毒的安全防御。
(二)更新漏洞軟件,創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)
更新漏洞軟件,進(jìn)一步創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù),就要及時(shí)的安裝漏洞補(bǔ)丁軟件,盡可能的避免更大的安全隱患。掃描漏洞的時(shí)候,盡可能的應(yīng)用漏洞掃描器,做好軟件漏洞補(bǔ)丁的下載工作。基于防范技術(shù)的應(yīng)用,就要進(jìn)一步的完善統(tǒng)計(jì)技術(shù)的相關(guān)規(guī)則方法,做好網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的有效性監(jiān)控,同時(shí)也要分析系統(tǒng)的攻擊行為,盡可能的做好系統(tǒng)代碼的有效性編寫和分析,實(shí)現(xiàn)系統(tǒng)的安全性運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的有效解決,就要進(jìn)一步的加大網(wǎng)絡(luò)安全的投入,積極的培養(yǎng)網(wǎng)絡(luò)人才,盡可能的積極強(qiáng)化安全意識(shí),不斷優(yōu)化你惡不管理,加強(qiáng)層層防范的立體防御體系,不斷完善管理上的防護(hù)安全措施。
(三)加密文件,實(shí)現(xiàn)數(shù)據(jù)的有效存儲(chǔ)
加密文件的時(shí)候,就要進(jìn)一步的更新數(shù)字簽名技術(shù),逐步的完善信息系統(tǒng)的安全性,盡可能的賦予數(shù)據(jù)較強(qiáng)的保密性,盡可能的應(yīng)用數(shù)據(jù)傳輸加密技術(shù),避免竊取傳輸中的數(shù)據(jù)。線路的加密過程,也要做好端對端的基本加密應(yīng)用,采取密鑰的方法,做好安全性的保護(hù)。一旦信息發(fā)送之后,有效的傳達(dá)信息的形式,合理的運(yùn)用密鑰,及時(shí)有效的讀取數(shù)據(jù)明文。應(yīng)用數(shù)字簽名技術(shù)的時(shí)候,就要結(jié)合群簽名的方法,降低電子商務(wù)交易的基本成本。
因此,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范,需要全面管理網(wǎng)絡(luò)的實(shí)際工作情況,突出入網(wǎng)前的安全管理,設(shè)置網(wǎng)絡(luò)安全屏障,避免非法用戶的非法進(jìn)入,管理人員更要加強(qiáng)網(wǎng)絡(luò)用戶的安全管理,合理的設(shè)置網(wǎng)絡(luò)賬號(hào)信息,不斷增強(qiáng)用戶的安全意識(shí),進(jìn)一步的完善防火墻的規(guī)模化建設(shè),積極的構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)。
結(jié)語:
總而言之,基于計(jì)算機(jī)網(wǎng)絡(luò)安全信息的控制,需要逐步的完善防御的基本機(jī)制,實(shí)現(xiàn)安全性的防范控制管理,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的保障,做好全面的安全防范管理。網(wǎng)絡(luò)信息安全性的方法,就要不斷完善相關(guān)防范體系,增強(qiáng)用戶安全保障,本著安全性的基本原則,加強(qiáng)用戶安全意識(shí),盡可能的促進(jìn)防火墻的規(guī)?;ㄔO(shè)和發(fā)展。