網(wǎng)絡(luò)安全基本服務(wù)范文

時(shí)間:2023-12-28 17:38:06

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全基本服務(wù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全基本服務(wù)

篇1

摘要:本文就信息安全學(xué)科實(shí)踐環(huán)節(jié)中綜合能力的培養(yǎng)進(jìn)行了探索,首先分析了信息安全專業(yè)教學(xué)中實(shí)踐能力培養(yǎng)的重要性與面臨的問題,說明了編程能力提高在培養(yǎng)信息安全應(yīng)用型人才的重要性,然后提出通過掌握網(wǎng)絡(luò)安全開發(fā)包提高學(xué)生編程綜合能力的培養(yǎng)途徑。

關(guān)鍵詞:人才培養(yǎng);信息安全;編程實(shí)踐;網(wǎng)絡(luò)安全開發(fā)包

中圖分類號(hào):G642

文獻(xiàn)標(biāo)識(shí)碼:B

1實(shí)踐能力培養(yǎng)的重要性與面臨的問題

信息安全是一個(gè)實(shí)踐性很強(qiáng)的科學(xué),目前信息安全專業(yè)的實(shí)踐教學(xué)中,除一些重點(diǎn)院校外,多數(shù)院校普遍存在硬件設(shè)施缺乏的問題,相關(guān)信息安全課程以課堂授課為主,學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問題。此外已建設(shè)有信息安全試驗(yàn)室的院校也面臨如何更好地充分利用現(xiàn)有信息安全實(shí)驗(yàn)室的硬件、軟件資源,如何更合理、有效地安排信息安全實(shí)驗(yàn)環(huán)節(jié)等問題。

總地說來,目前信息安全學(xué)科的實(shí)驗(yàn)環(huán)節(jié)也正經(jīng)歷從無到有再逐漸完善的過程,在已有的實(shí)踐環(huán)節(jié)中,以分析、驗(yàn)證、配置型實(shí)驗(yàn)為多,一般可以劃分為以下幾類:

(1) 密碼學(xué)實(shí)驗(yàn),如DES和RSA密碼算法、MD5和SHA散列算法實(shí)驗(yàn)等,該類實(shí)驗(yàn)通常主要以經(jīng)典算法分析與代碼實(shí)現(xiàn)為主。

(2) 網(wǎng)絡(luò)攻防實(shí)驗(yàn),如緩沖區(qū)溢出攻擊與防范、網(wǎng)絡(luò)監(jiān)聽技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)掃描技術(shù)、DOS攻擊與防范,以及欺騙類攻擊與防范實(shí)驗(yàn)等。

(3) 系統(tǒng)安全配置實(shí)驗(yàn),如Windows和linux操作系統(tǒng)的安全配置、Web和FTP服務(wù)器安全。

(4) 計(jì)算機(jī)病毒實(shí)驗(yàn),如COM病毒、PE病毒、宏病毒和腳本病毒等實(shí)驗(yàn)。

(5) 網(wǎng)絡(luò)安全設(shè)備使用實(shí)驗(yàn),包括路由器、防火墻、入侵檢測(cè)系統(tǒng)(IDS)、VPN、網(wǎng)絡(luò)安全隔離網(wǎng)閘等設(shè)備的配置與使用實(shí)驗(yàn)等。

(6) 除此以外,還有根據(jù)各校實(shí)際課程需要開設(shè)的如信息隱藏、數(shù)字水印、智能卡等實(shí)驗(yàn)。

通過以上實(shí)驗(yàn)環(huán)節(jié),學(xué)生可以加深對(duì)相關(guān)信息安全基本概念、理論的理解,同時(shí)也可極大地提高動(dòng)手能力,但是我們認(rèn)為以上分析、驗(yàn)證、配置型實(shí)驗(yàn)無法完全滿足對(duì)應(yīng)用型人才的需求,還需要加大綜合性實(shí)驗(yàn)環(huán)節(jié)。

要進(jìn)行綜合性實(shí)驗(yàn),就需要加強(qiáng)學(xué)生編程能力的綜合培養(yǎng)。以密碼學(xué)為例,學(xué)生掌握了密碼算法相關(guān)的基本概念、理論和算法原理之后,在將來的網(wǎng)絡(luò)安全系統(tǒng)研發(fā)中會(huì)經(jīng)常碰到諸如如何對(duì)實(shí)際系統(tǒng)的消息進(jìn)行加密、解密,如何對(duì)消息實(shí)現(xiàn)數(shù)字簽名,如何建立一個(gè)CA系統(tǒng)等問題。

為了解決以上這些實(shí)際問題,在實(shí)際的研發(fā)中一些專用的網(wǎng)絡(luò)安全開發(fā)包發(fā)揮了重要的作用,這些網(wǎng)絡(luò)安全開發(fā)包是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)的開發(fā)函數(shù)庫(kù)和算法庫(kù),它們的主要作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全研究和開發(fā)的基本功能,為研究者和開發(fā)者進(jìn)一步研究和開發(fā)網(wǎng)絡(luò)安全服務(wù)提供編程接口,使網(wǎng)絡(luò)開發(fā)人員能夠忽略一些密碼算法的具體過程和網(wǎng)絡(luò)底層的細(xì)節(jié),從而更專注于程序本身具體功能的設(shè)計(jì)和開發(fā)。筆者認(rèn)為掌握這些專用的網(wǎng)絡(luò)安全開發(fā)包是提高學(xué)生編程綜合能力的有力的培養(yǎng)途徑,也為學(xué)生將來實(shí)際研發(fā)打下良好的基礎(chǔ)。

2編程能力的培養(yǎng)途徑

2.1前續(xù)課程的設(shè)置

要著手進(jìn)行網(wǎng)絡(luò)安全編程,學(xué)生應(yīng)該對(duì)必要的信息安全前序課程進(jìn)行過系統(tǒng)的學(xué)習(xí),首先應(yīng)對(duì)網(wǎng)絡(luò)安全相關(guān)概

念和原理進(jìn)行全面的了解,如密碼學(xué)基本知識(shí),具體包括對(duì)稱密碼算法、公鑰密碼算法、鑒別技術(shù)和數(shù)字簽名的原理與應(yīng)用,此外還應(yīng)掌握黑客攻擊與防御、網(wǎng)絡(luò)安全協(xié)議、防火墻、入侵檢測(cè)技術(shù)等網(wǎng)絡(luò)安全技術(shù)。

2.2現(xiàn)有主要網(wǎng)絡(luò)安全開發(fā)工具介紹

網(wǎng)絡(luò)安全本身理論性和實(shí)踐性都很強(qiáng),掌握了網(wǎng)絡(luò)安全相關(guān)基本概念、基本原理后可以運(yùn)用到實(shí)際的工程中,在實(shí)際應(yīng)用中,需要我們針對(duì)實(shí)際應(yīng)用環(huán)境開發(fā)一些特定應(yīng)用程序以提供相應(yīng)的安全服務(wù),而這時(shí)掌握一些實(shí)用的網(wǎng)絡(luò)安全編程工具就顯得猶為重要。

網(wǎng)絡(luò)安全開發(fā)工具是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)編程接口或開發(fā)包。它的主要作用是提供用于網(wǎng)絡(luò)安全研究和開發(fā)的基本功能的實(shí)現(xiàn),為研究者和開發(fā)者進(jìn)一步研究和開發(fā)網(wǎng)絡(luò)安全提供編程接口,為網(wǎng)絡(luò)安全服務(wù)的實(shí)現(xiàn)提供方便。

某些網(wǎng)絡(luò)安全開發(fā)工具基本上已經(jīng)實(shí)現(xiàn)了某個(gè)特定網(wǎng)絡(luò)安全服務(wù)的基本框架和基本功能,然后開發(fā)者可以在這個(gè)已經(jīng)構(gòu)造好的基本框架下進(jìn)行進(jìn)一步的開發(fā),這樣就為開發(fā)者節(jié)省了時(shí)間和精力,為進(jìn)一步開發(fā)功能更強(qiáng)大的系統(tǒng)提供方便。

我們認(rèn)為對(duì)一種或幾種網(wǎng)絡(luò)安全開發(fā)工具的學(xué)習(xí)是提高信息安全專業(yè)的學(xué)生編程能力的有利途徑,老師在教學(xué)中可以有針對(duì)性的對(duì)當(dāng)前有代表性的幾種網(wǎng)絡(luò)安全開發(fā)工具進(jìn)行講授,如表1所示,下面逐一說明:

(1) CryptoAPI:CryptoAPI是提供開發(fā)者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數(shù),包括編碼、解碼、加密、解密、哈希、數(shù)字證書、證書管理和證書存儲(chǔ)等功能。CryptoAPI在安全通信中應(yīng)用十分廣泛。CryptoAPI體系架構(gòu)共由五大主要部分組成:基本加密函數(shù)(Base Cryptographic Functions)、證書編/解碼函數(shù)(Certificate Encode/Decode Functions)、證書庫(kù)管理函數(shù)(Certificate Store Functions),簡(jiǎn)單消息函數(shù)(Simplified Message Functions)、底層消息函數(shù)(Low-level Message Functions)。其架構(gòu)如圖1所示。(2) OpenSSL:OpenSSL是用于安全通信的著名的開放庫(kù),也是一個(gè)開放源代碼的SSL協(xié)議的產(chǎn)品實(shí)現(xiàn),它采用C語(yǔ)言作為開發(fā)語(yǔ)言。OpenSSL提供了建立在普通的通信層基礎(chǔ)上的加密傳輸層,這些功能為許多網(wǎng)絡(luò)應(yīng)用和服務(wù)程序所廣泛使用。OpenSSL主要由三部分組成:密碼算法庫(kù),SSL協(xié)議庫(kù)和OpenSSL應(yīng)用程序。

① OpenSSL密碼算法庫(kù)――這是一個(gè)強(qiáng)大完整的密碼算法庫(kù),是OpenSSL的基礎(chǔ)部分,也是很值得一般密碼安全技術(shù)人員研究的部分,它實(shí)現(xiàn)了目前大部分主流的密碼算法和標(biāo)準(zhǔn)。主要包括公開密鑰算法、對(duì)稱加密算法、散列函數(shù)算法、X.509數(shù)字證書標(biāo)準(zhǔn)、PKCS12、PKCS7等標(biāo)準(zhǔn)。OpenSSL具備的應(yīng)用程序,既能直接使用,也可以方便進(jìn)行二次開發(fā)。Openssl密碼算法庫(kù)提供了8種對(duì)稱加密算法、4種非對(duì)稱的加密算法和5種信息摘要算法,雖然每種算法都定義了自己的接口函數(shù),但是OpenSSL還使用EVP封裝了以上算法,大大提高了代碼的可重用性能。

② SSL協(xié)議庫(kù)――包含了OpenSSL實(shí)現(xiàn)的SSL協(xié)議和TLS協(xié)議的大部分API使用說明。OpenSSL實(shí)現(xiàn)的SSL是開放源代碼的,在教學(xué)中可以引導(dǎo)學(xué)生研究SSL協(xié)議實(shí)現(xiàn)的細(xì)節(jié),有助于加深學(xué)生的理解。

③ OpenSSL應(yīng)用程序――命令行工具,可用于加密、證書生成和簽署等。OpenSSL應(yīng)用程序提供包含了大部分OpenSSL應(yīng)用程序的使用和參數(shù)說明,并有部分例子。Openssl的應(yīng)用程序提供了相對(duì)全面的功能,這些應(yīng)用程序可通過OpenSSL的指令進(jìn)行調(diào)用實(shí)現(xiàn)。OpenSSl的指令主要包括密鑰生成、證書管理、格式轉(zhuǎn)換、數(shù)據(jù)加密和簽名,SSL測(cè)試以及其他輔助配置功能。

以上這兩種網(wǎng)絡(luò)安全開發(fā)包主要用于提供加密算法、數(shù)字簽名、散列函數(shù)、證書等,以保證數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性以及身份鑒別的功能。

網(wǎng)絡(luò)安全開發(fā)包的種類很多,其實(shí)現(xiàn)的功能也千差萬別,以上兩種網(wǎng)絡(luò)安全開發(fā)工具是筆者在教學(xué)中所選擇的教學(xué)內(nèi)容,除了上面介紹的,在實(shí)際教學(xué)中還可以根據(jù)實(shí)際情況選擇以下網(wǎng)絡(luò)安全開發(fā)包進(jìn)行教學(xué):

(3) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap和WinPCap

網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap是一個(gè)專門用來捕獲網(wǎng)絡(luò)數(shù)據(jù)的編程接口,它提供了以下的各項(xiàng)功能:捕獲原始數(shù)據(jù)包,包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包;在數(shù)據(jù)包發(fā)往應(yīng)用程序之前,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉;在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包;收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。由于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能是很多安全系統(tǒng)都要實(shí)現(xiàn)的功能,所以Libpcap可應(yīng)用到網(wǎng)絡(luò)嗅探器、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)入侵檢測(cè)、安全掃描等網(wǎng)絡(luò)安全系統(tǒng)中。

WinPCap (windows packet capture)是Libpcap在Windows平臺(tái)下的版本。

(4) 網(wǎng)絡(luò)入侵檢測(cè)開發(fā)包Libnids

Libnids(Library Network Intrusion Detection System)是一個(gè)用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)的專業(yè)開發(fā)包,提供了一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本框架和基本功能,可以快速實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)的基本功能。

(5)Crypto++

Crypto++是采用標(biāo)準(zhǔn)C++編寫而成,也是一個(gè)自由軟件,Crypto++實(shí)現(xiàn)了多種公開密鑰算法、對(duì)稱加密算法、數(shù)字簽名算法、信息摘要算法以及其相關(guān)的其它算法等等。Crypto++于1995年6月了1.0版本,目前最新的版本是Crypto++™ Library 5.5,可以適應(yīng)各種常用的操作系統(tǒng)和編譯平臺(tái)。

(6) Cryptix

如果從事Java開發(fā)程序,還可以選擇Cryptix,它是Sun公司的采用Java語(yǔ)言的關(guān)于Java Cryptography Extension(JCE)的開放源碼的API實(shí)現(xiàn)。

2.3教學(xué)步驟和重點(diǎn)

網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是一些函數(shù)庫(kù),它們采用了一些特定的數(shù)據(jù)結(jié)構(gòu),提供了編程接口。使用網(wǎng)絡(luò)安全開發(fā)工具就是要掌握怎樣使用這些數(shù)據(jù)結(jié)構(gòu)和函數(shù)。總的說來,教學(xué)重點(diǎn)可以從以下幾方面入手:

(1) 使學(xué)生掌握網(wǎng)絡(luò)安全開發(fā)工具的數(shù)據(jù)結(jié)構(gòu)

每種網(wǎng)絡(luò)安全開發(fā)工具都使用了很多數(shù)據(jù)結(jié)構(gòu),這些數(shù)據(jù)結(jié)構(gòu)在編程中都要使用到,它們是信息的載體。特別是一些典型的數(shù)據(jù)結(jié)構(gòu),他們基本上描述了開發(fā)工具的一些核心內(nèi)容,掌握它們對(duì)于理解和掌握網(wǎng)絡(luò)安全開發(fā)工具是非常重要的。

(2) 掌握網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)

網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)是一個(gè)提供給用戶的編程接口,它是開發(fā)者直接打交道的對(duì)象,也是開發(fā)者最終要掌握的對(duì)象。使用網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是調(diào)用網(wǎng)絡(luò)安全開發(fā)工具提供的輸出函數(shù),所以掌握輸出函數(shù)是最重要的,也是了解網(wǎng)絡(luò)安全開發(fā)工具的目的所在。要掌握網(wǎng)絡(luò)開發(fā)工具的輸出函數(shù),必須從函數(shù)的返回值、函數(shù)的參數(shù)描述和函數(shù)的功能這三方面了解。

(3) 網(wǎng)絡(luò)安全開發(fā)工具的主要功能的逐步實(shí)現(xiàn)

以CryptoAPI為例,在掌握了其體系結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、輸出函數(shù)后,教學(xué)中可逐步介紹其在密鑰管理、數(shù)據(jù)編碼、解碼、數(shù)據(jù)的加密和解密、數(shù)字簽名和驗(yàn)證、證書和證書庫(kù)管理幾個(gè)方面編程實(shí)現(xiàn)方法。

3結(jié)束語(yǔ)

實(shí)驗(yàn)教學(xué)是信息安全專業(yè)人才培養(yǎng)的一個(gè)重要方面,本文針對(duì)信息安全實(shí)驗(yàn)教學(xué)過程中編程能力的培養(yǎng),提出利用網(wǎng)絡(luò)安全開發(fā)包編程知識(shí)的系統(tǒng)講授,提高學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)能力,為培養(yǎng)應(yīng)用型人才打下良好基礎(chǔ)。本文的教學(xué)經(jīng)驗(yàn)在本校兩屆學(xué)生中得到教學(xué)實(shí)踐,得到良好的教學(xué)效果。

參考文獻(xiàn)

[1] 沈昌祥. 加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)[J]. 計(jì)算機(jī)教育,2007,(10).

[2] 張煥國(guó),王麗娜等. 信息安全綜合實(shí)驗(yàn)教程[M]. 武漢大學(xué)出版社,2005.

[3] 崔寶江. 信息安全實(shí)驗(yàn)指導(dǎo)[M]. 北京:國(guó)防工業(yè)出版社,2005.

[4] 高敏芬. 信息安全實(shí)驗(yàn)教程[M]. 天津:南開大學(xué)出版社,2007.

篇2

關(guān)鍵詞 網(wǎng)絡(luò);信息安全;技術(shù)解析

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2011)39-0192-02

傳統(tǒng)上以防火墻作為第一道安全屏障的防范方式隨著攻擊技術(shù)的日趨成熟和手法的日趨多樣已經(jīng)不能很好的完成安全防護(hù)工作。防火墻只是一種被動(dòng)防御性的網(wǎng)絡(luò)安全工具,僅僅使用防火墻是不夠的,首先,入侵者可以找到防火墻的漏洞,繞過防火墻進(jìn)行攻擊。其次,防火墻對(duì)來自內(nèi)部的攻擊無能為力。它所提供的服務(wù)方式是要么都拒絕,要么都通過,而這是遠(yuǎn)遠(yuǎn)不能滿足用戶復(fù)雜的應(yīng)用要求的。

網(wǎng)絡(luò)安全問題自從其出現(xiàn)就受到了廣泛的重視,目前,如何采用相關(guān)技術(shù)確保網(wǎng)絡(luò)安全?希望個(gè)人、企業(yè)以及政府部門應(yīng)采取以下幾種技術(shù)。

1 加密機(jī)制技術(shù)

加密是一種最基本的安全機(jī)制,它能防止信息被非法讀取。加密是一種在網(wǎng)絡(luò)環(huán)境中對(duì)抗被動(dòng)攻擊行之有效的安全機(jī)制。數(shù)據(jù)加密是保護(hù)數(shù)據(jù)最基本的方法。但是這種方法只能防止第三者獲取真實(shí)數(shù)據(jù),僅僅解決了安全問題的一個(gè)方面。而且加密技術(shù)也并不是牢不可破的。

2 數(shù)據(jù)簽名機(jī)制技術(shù)

數(shù)據(jù)簽名與加密機(jī)制有點(diǎn)相似,一般是簽名者利用秘密密鑰(私鑰)對(duì)需要簽名的數(shù)據(jù)進(jìn)行加密,驗(yàn)證方利用簽名者的公開密鑰(公鑰)對(duì)簽名數(shù)據(jù)進(jìn)行解密運(yùn)算。此法對(duì)于密鑰的設(shè)計(jì)和加密算法有極高的要求。

訪問控制機(jī)制技術(shù)。訪問控制機(jī)制就是按照事先確定的規(guī)則決定主體對(duì)客體的訪問是否合法。訪問控制一般以下面的機(jī)制為基礎(chǔ):1)訪問控制數(shù)據(jù)庫(kù);2)口令機(jī)制;3)安全標(biāo)志,當(dāng)它與實(shí)體(程序、數(shù)據(jù)等)有關(guān)時(shí),可用來允許或拒絕與安全有關(guān)的訪問;4)能力表,決定主體對(duì)客體訪問的權(quán)利的憑證。

3 數(shù)據(jù)完整性機(jī)制技術(shù)

數(shù)據(jù)完整性技術(shù)可以發(fā)現(xiàn)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)是否已經(jīng)被非法修改,從而使用戶預(yù)防不會(huì)被非法數(shù)據(jù)所欺騙。

4 認(rèn)證機(jī)制技術(shù)

認(rèn)證是以交換信息的方式來確定實(shí)體身份的一種機(jī)制,是進(jìn)行存取控制所必不可少的條件,因?yàn)椴恢烙脩羰钦l(shuí),就無法判斷其存取是否合法。用于認(rèn)證機(jī)制的技術(shù)如下:1)口令機(jī)制:口令一般由發(fā)送方實(shí)體提供,由接收方實(shí)體檢驗(yàn);2)安全協(xié)議機(jī)制:收發(fā)雙方事先經(jīng)過約定,按照約定的協(xié)議進(jìn)行鑒定交換;3)使用密碼技術(shù):將交換的數(shù)據(jù)進(jìn)行加密,只有合法用戶方能解密,得到有意義的明文(數(shù)據(jù));4)使用實(shí)體的特征或?qū)嶓w所有的物件:這時(shí)常采用的技術(shù)就是指紋識(shí)別技術(shù)、視角膜識(shí)別技術(shù)和DNA識(shí)別技術(shù)等。

5 系統(tǒng)漏洞檢測(cè)技術(shù)

系統(tǒng)中漏洞的存在是系統(tǒng)受到各種安全危險(xiǎn)的主要原因。外部黑客對(duì)系統(tǒng)的攻擊主要利用了系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)中的漏洞;內(nèi)部人員作案則也是利用了系統(tǒng)內(nèi)部服務(wù)及其資源配置中所存在的漏洞;如著名的攻擊方法之一“拒絕服務(wù)攻擊”主要就是利用了系統(tǒng)中資源分配上的漏洞,長(zhǎng)期占用有限的資源不釋放,使得其它用戶得不到系統(tǒng)應(yīng)該進(jìn)行的服務(wù);或者利用服務(wù)處理上的弱點(diǎn),使該服務(wù)器崩潰。因此,要保護(hù)系統(tǒng)的安全,就非常有必要消除系統(tǒng)中所存在的各種安全漏洞,而消除系統(tǒng)中的安全漏洞的第一步就是應(yīng)該檢測(cè)出系統(tǒng)中是否存在各種安全漏洞,在此基礎(chǔ)上才能進(jìn)一步考慮怎樣消除和修補(bǔ)那些存在的漏洞。

6 防火墻技術(shù)

在保護(hù)網(wǎng)絡(luò)安全的各種技術(shù)中,防火墻技術(shù)是目前比較好的技術(shù),也是一種技術(shù)比較成熟的網(wǎng)絡(luò)安全技術(shù)。利用防火墻技術(shù)實(shí)現(xiàn)的軟件將定義好的安全策略轉(zhuǎn)換成具體的安全控制操作,它使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)(主要是因特網(wǎng))之間相互隔離、限制網(wǎng)絡(luò)互訪。按照一定的安全策略規(guī)則對(duì)其檢查網(wǎng)絡(luò)包或服務(wù)請(qǐng)求,來決定網(wǎng)絡(luò)之間的通信是否被允許,其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò),而與內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò)相連的網(wǎng)絡(luò)則被稱為外部網(wǎng)絡(luò)或共用網(wǎng)絡(luò)。防火墻技術(shù)能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的互訪和數(shù)據(jù)傳送,從而實(shí)現(xiàn)了保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非法授權(quán)用戶的訪問或者過濾信息的目的。防火墻的實(shí)現(xiàn)從層次上大概可以分為兩種:報(bào)文過濾和應(yīng)用層網(wǎng)關(guān)。

7 IP隧道(IP Tunnel)或VPN(Virtual Private Network)技術(shù)

經(jīng)常會(huì)出現(xiàn)這種情況,一個(gè)大公司的兩個(gè)子公司相隔很遠(yuǎn),需要通過Internel通信。在這種情況下,就可以采用IP Tunnel或VPN來防止Internet上的黑客獲取信息,從而在Internet上形成了一個(gè)虛擬的專用網(wǎng)。

8 隔離域名服務(wù)器(Split Domain Name Server)

這種技術(shù)是通過防火墻將受保護(hù)網(wǎng)絡(luò)的域名服務(wù)器與外部網(wǎng)絡(luò)的域名服務(wù)器隔離,使得外部網(wǎng)絡(luò)的域名服務(wù)器只能看到防火墻的IP地址,無法了解受保護(hù)網(wǎng)絡(luò)的具體情況,這樣可以保護(hù)受保護(hù)網(wǎng)絡(luò)的IP地址不被外部網(wǎng)絡(luò)所獲悉。

而在當(dāng)前實(shí)際應(yīng)用中,建立防火墻系統(tǒng)是解決網(wǎng)絡(luò)安全問題的主要方法,基于防火墻的網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要有如下的3種基本結(jié)構(gòu):

1)雙宿主主機(jī)結(jié)構(gòu):這是最基本的防火墻系統(tǒng)結(jié)構(gòu)。這種系統(tǒng)實(shí)質(zhì)上就是至少具有兩個(gè)網(wǎng)絡(luò)接口卡(NIC)的主機(jī)系統(tǒng);這樣的主機(jī)還可以充當(dāng)與這些網(wǎng)絡(luò)接口卡相連的若干網(wǎng)絡(luò)中間的路由器。這種結(jié)構(gòu)雖然能提供很高程度的網(wǎng)絡(luò)控制,但是由于進(jìn)出服務(wù)器的信息量太大,造成主機(jī)的負(fù)載較大,容易成為網(wǎng)絡(luò)瓶頸;

2)主機(jī)過濾結(jié)構(gòu):這種結(jié)構(gòu)就是在堡壘主機(jī)對(duì)外通過過濾路由器連接到外部網(wǎng)絡(luò),對(duì)內(nèi)直接連接內(nèi)部網(wǎng)絡(luò)。但入侵者一旦攻破堡壘主機(jī),整個(gè)內(nèi)部網(wǎng)絡(luò)就危險(xiǎn)了;

3)子網(wǎng)過濾結(jié)構(gòu):這種結(jié)構(gòu)就是在主機(jī)過濾結(jié)構(gòu)中增加一層周邊網(wǎng)絡(luò)的安全機(jī)制,也就是堡壘主機(jī)對(duì)外、對(duì)內(nèi)連接都要通過過濾路由器。所以相對(duì)上一種結(jié)構(gòu)它又算比較完全的一種。

基于防火墻的3種基本結(jié)構(gòu)可以產(chǎn)生多種變形,通過基本的結(jié)構(gòu)結(jié)合起來以增強(qiáng)網(wǎng)絡(luò)安全。

篇3

關(guān)鍵詞:校園網(wǎng);防火墻技術(shù);網(wǎng)絡(luò)安全

中圖分類號(hào):TP309

因特網(wǎng)逐年普及,各類學(xué)校對(duì)于網(wǎng)絡(luò)的使用也更是廣泛,校園網(wǎng)的建設(shè)對(duì)于教育教學(xué)具有深遠(yuǎn)意義,因而保證其信息安全尤為必要。但是,校園網(wǎng)絡(luò)的安全問題卻著實(shí)令人堪憂,其突出的安全問題值得研究分析。所以,基于當(dāng)前現(xiàn)狀,在校園網(wǎng)絡(luò)中對(duì)其安全問題實(shí)施防火墻技術(shù)是當(dāng)前最為普遍的建設(shè)性技術(shù)。保護(hù)計(jì)算機(jī)信息安全,結(jié)合當(dāng)前計(jì)算機(jī)安全面臨的主要威脅,當(dāng)仁不讓的核心技術(shù)就是防火墻技術(shù),同時(shí),對(duì)防火墻技術(shù)現(xiàn)狀的分析研究,對(duì)其做出未來的發(fā)展設(shè)想也是很必然的。

1 校園網(wǎng)絡(luò)安全

1.1 校園網(wǎng)絡(luò)的安全需求

校園網(wǎng)對(duì)于網(wǎng)絡(luò)安全的需求是很高的,是全面的,通常表現(xiàn)形式為:網(wǎng)絡(luò)安全隔離,網(wǎng)絡(luò)安全漏洞;有害信息過濾等多種多樣。校園網(wǎng)絡(luò)對(duì)于其網(wǎng)絡(luò)安全正常可靠運(yùn)行的需求是很大的,總之,校園中整個(gè)網(wǎng)絡(luò)的全面性運(yùn)行的前提是需要一套科學(xué)合理的方案做支持,方案制定之后繼而合理的實(shí)施在網(wǎng)絡(luò)安全上面,這對(duì)于分析和研究校園網(wǎng)絡(luò)的安全尤其有必要。與學(xué)校而言,制定一套安全管理方案和設(shè)備配備方案是最科學(xué)的,以此來保證校園整個(gè)網(wǎng)絡(luò)的全面安全可靠運(yùn)行。

1.2 校園網(wǎng)絡(luò)面對(duì)的安全威脅

針對(duì)校園網(wǎng)絡(luò)的安全威脅,總結(jié)來說,包括冒充合法用戶,病毒與惡意攻擊,非授權(quán)進(jìn)行信息訪問,或是干擾系統(tǒng)正常運(yùn)行等。另一方面,對(duì)校園網(wǎng)絡(luò)安全性構(gòu)成威脅的還有因特網(wǎng)自身的因素,類似網(wǎng)絡(luò)資源的性質(zhì),其資源信息良莠不齊,各式各樣,一旦沒有進(jìn)行過濾篩選就放到網(wǎng)絡(luò)上,一定會(huì)造成校園網(wǎng)絡(luò)安全威脅,其中包含的大量流量資源,造成了網(wǎng)絡(luò)堵塞,緩慢不運(yùn)行的上網(wǎng)速度,大量的非法內(nèi)容出入,并且對(duì)于校園生活中的青少年的身心健康造成了極大危害。

2 防火墻技術(shù)概述

2.1 包過濾類型防火墻

防火墻技術(shù)總體來講就是一系列功能不一的軟硬件組合,其功能通常包括存取,控制等,它工作的原理就是在校園網(wǎng)以及因特網(wǎng)之間進(jìn)行訪問控制策略的設(shè)置,從而決定哪些內(nèi)容可被讀取,哪些內(nèi)容被控制在瀏覽頁(yè)之外,如此一來,就保護(hù)了校園網(wǎng)絡(luò)內(nèi)部非法用戶非法內(nèi)容的入侵。防火墻技術(shù)的主要目的在于對(duì)數(shù)據(jù)組進(jìn)行控制,只對(duì)合法的內(nèi)容加以釋放,過濾掉網(wǎng)絡(luò)雜質(zhì)。

包過濾類型的防火墻技術(shù)工作原理是直接通過轉(zhuǎn)發(fā)報(bào)文,工作領(lǐng)域是IP層,這是網(wǎng)絡(luò)的底層,在合適的位置對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有選擇的過濾,有一個(gè)形象的稱號(hào)稱呼這一防火墻技術(shù)即為“通信警察”。包過濾防火墻對(duì)每一個(gè)傳入保的基本信息進(jìn)行瀏覽,進(jìn)行過濾,一般查詢內(nèi)容都包括源地址、協(xié)議狀態(tài)等,這些基本信息一般性情況下都能對(duì)其內(nèi)容做出大致統(tǒng)籌,然后與系統(tǒng)源設(shè)定的信息規(guī)則進(jìn)行比照,指引可行性信息,攔截網(wǎng)絡(luò)垃圾。

包過濾類型的防火墻其優(yōu)點(diǎn)顯而易見,其選擇性過濾的功效著實(shí)對(duì)于校園網(wǎng)絡(luò)安全做出了保障,并且,這一類型的防火墻技術(shù)產(chǎn)品通常是廉價(jià)的,有效的,安全的,現(xiàn)在學(xué)校一般比較通用,這一手段的運(yùn)行過程完全透明,并且其運(yùn)行效率,工作性能也是很高,總體來講,就是指其性價(jià)比很是驚人。然而,其必然伴隨著不少的缺陷,尚未達(dá)到很完美的境地,類似于包過濾類型的防火墻技術(shù)不能保證絕對(duì)的安全性,對(duì)于其網(wǎng)絡(luò)欺騙行為不能進(jìn)行徹底的制止,而且有些協(xié)議的數(shù)據(jù)包壓根不適合被過濾,譬如“RPC”、“X-WINDOW”等。

2.2 服務(wù)器類型防火墻

防火墻技術(shù)的主要特征就是在網(wǎng)絡(luò)周邊建立相關(guān)的監(jiān)控系統(tǒng),以此來保障網(wǎng)絡(luò)安全,達(dá)到網(wǎng)絡(luò)可靠運(yùn)行的目的,它的工作原理是通過建立一套完整的規(guī)則和系統(tǒng)策略來進(jìn)行網(wǎng)絡(luò)安全檢測(cè),繼而改變穿過防火墻的數(shù)據(jù)流,來達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。由于校園網(wǎng)絡(luò)與防火墻的工作環(huán)境特別兼容,因而,學(xué)校網(wǎng)絡(luò)實(shí)現(xiàn)信息安全的一大重要保障就應(yīng)當(dāng)是采用實(shí)施防火墻技術(shù)。

服務(wù)器類型的防火墻就是基于服務(wù)器,服務(wù)器是一種程序,其主要形式就是客戶處理在服務(wù)器的連接請(qǐng)求。當(dāng)服務(wù)器接收到客戶的連接意圖時(shí),它將對(duì)此請(qǐng)求進(jìn)行網(wǎng)絡(luò)核實(shí),然后將處理完成的信息進(jìn)行實(shí)質(zhì)性傳遞,呈現(xiàn)在真實(shí)的服務(wù)器上,最后對(duì)發(fā)出請(qǐng)求的客戶做出應(yīng)答。

基于服務(wù)器類型的防火墻,雖然其安全性能很高,但是它對(duì)于用戶而言是封閉的,不透明的,工作時(shí)有很大的工作量,對(duì)于真實(shí)服務(wù)器的要求較高,另外,服務(wù)器通常是需要身份驗(yàn)證或者是注冊(cè)的,這樣一來,就必然會(huì)影響到期工作的速度。所以,針對(duì)這一缺陷,基于服務(wù)器類型的防火墻不太適合于高速下的網(wǎng)絡(luò)監(jiān)控。總之,防火墻對(duì)于網(wǎng)絡(luò)安全性是有很大的提高作用的,并不能絕對(duì)的根除網(wǎng)絡(luò)安全問題,除此以外,對(duì)于網(wǎng)絡(luò)內(nèi)部自身攻擊或是病毒很難防御。要想保證網(wǎng)絡(luò)徹底安全,防火墻技術(shù)是核心,且需要輔以其他精準(zhǔn)措施。

3 校園網(wǎng)絡(luò)安全方案及優(yōu)缺點(diǎn)

3.1 專用的硬件防火墻設(shè)備

專用的硬件防火墻設(shè)備是以最先進(jìn)的網(wǎng)絡(luò)技術(shù)和安全技術(shù)為基礎(chǔ)的,這一類型的防火墻速度極快,將校園內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)做出了極其有效的隔離。通過網(wǎng)絡(luò)控制,校園內(nèi)部網(wǎng)絡(luò)被允許上網(wǎng),而校園外的網(wǎng)絡(luò)用戶就被隔離,不能直接進(jìn)行網(wǎng)絡(luò)訪問,當(dāng)然,也會(huì)有其他的網(wǎng)絡(luò)瀏覽方式,類似加密然后授權(quán)等,這必然有效的保護(hù)了校園網(wǎng)絡(luò)的安全性。這一方案的防火墻,其特點(diǎn)就是基于硬件,并與路由器做“合體”技術(shù),路由器購(gòu)置中,便自動(dòng)植入了防火墻設(shè)備,以此在很大程度上保證了網(wǎng)絡(luò)安全。但是,盡管這一設(shè)備安全,快速,但是如此專業(yè)的軟硬件一體設(shè)備,其價(jià)格自然可想而知,非常昂貴。

3.2 服務(wù)器及相關(guān)防火墻軟件

服務(wù)器及相關(guān)的防火墻軟件也能夠?qū)崿F(xiàn)硬件防火墻的基本功能。采用“UNIX系統(tǒng)”以及該系統(tǒng)內(nèi)部?jī)?nèi)核自帶的IP地址,當(dāng)然也包括其中的防火墻軟件,能夠很好的實(shí)現(xiàn)硬件防火墻的基本功能。由于當(dāng)下Windows 2000或是其他的操作系統(tǒng)自身存在著很多的漏洞,致使其對(duì)于IP地址的支持能力極為有限,存在著很大的局限性,對(duì)于病毒感染,或是漏洞頻出的現(xiàn)象不能很好的避免,所以對(duì)于這一安全方案,在服務(wù)器的選擇上盡量避免Windows 2000。服務(wù)器常年運(yùn)行,若要保證校園網(wǎng)絡(luò)安全,其所有的出口流量等全都需要經(jīng)過這一服務(wù)器,所以方案設(shè)備配置時(shí),一個(gè)性能高的,經(jīng)久耐用的專用服務(wù)器就顯得尤為重要了,以此加強(qiáng)其工作穩(wěn)定性。這一配備的投資較為節(jié)省,而且性能很好,很大程度上保證了園網(wǎng)絡(luò)安全。因而,針對(duì)以上兩種方案,學(xué)校對(duì)投資校園網(wǎng)絡(luò)建設(shè)時(shí),結(jié)合財(cái)力,性能,需求等多種因素進(jìn)行防火墻方案選擇。

4 結(jié)束語(yǔ)

因特網(wǎng)的迅猛發(fā)展,必然伴隨著網(wǎng)絡(luò)攻擊手段的不斷跟進(jìn),保護(hù)其安全就顯得尤為迫切,防火墻技術(shù)已經(jīng)基本能夠滿足計(jì)算機(jī)使用者對(duì)于其信息安全的需求,但是防火墻技術(shù)作為網(wǎng)絡(luò)信息安全的核心技術(shù),它值得深入研究的課題以及項(xiàng)目還是很多,譬如如何對(duì)防火墻技術(shù)進(jìn)行危險(xiǎn)系數(shù)的評(píng)估等技術(shù)尚需得到研究開發(fā),總之,防火墻技術(shù)為計(jì)算機(jī)尤其是校園網(wǎng)絡(luò)技術(shù)做出了巨大貢獻(xiàn)。

參考文獻(xiàn):

[1]李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國(guó)現(xiàn)代教育裝備,2012(10):45-46.

[2]唐震.校園網(wǎng)絡(luò)安全管理技術(shù)研究[J].硅谷,2013(08):33-34.

篇4

關(guān)鍵詞:醫(yī)院信息標(biāo)準(zhǔn)化建設(shè);網(wǎng)絡(luò)安全;管理體系

由于信息化技術(shù)的日益發(fā)展,很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化,大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升,使診斷工作更為精細(xì)化,有效提升了員工績(jī)效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí),其復(fù)雜性也在日益提高,使得醫(yī)院安全問題凸顯,同時(shí)面臨多種惡意軟件入侵,對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此,在技術(shù)水平達(dá)標(biāo)的同時(shí),還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月,國(guó)務(wù)院印發(fā)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》,提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平。通過《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來。以國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo),遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念,從安全信息管理服務(wù)中心體系建設(shè)工作開始,并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系,以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn),確保“互聯(lián)網(wǎng)健康”,醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率,降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度,為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看,醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平,密切各直屬科室之間的協(xié)作關(guān)系,為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營(yíng)成本,提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過去,醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略,并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢,難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國(guó)醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展,各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性,需要各部門密切配合,對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃,明確每一步的建設(shè)目標(biāo)。但是,從醫(yī)院信息化建設(shè)的現(xiàn)狀來看,對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視,在投入之前沒有充分考慮到醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)。另外,信息化建設(shè)沒有統(tǒng)一的規(guī)則,影響了信息化建設(shè)的工作,對(duì)新項(xiàng)目的實(shí)施也有一定的影響,造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動(dòng)態(tài)的,將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營(yíng)人員產(chǎn)生重要直接影響。此外,還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題,但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素,并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā),在國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下,結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn),醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則:①安全管理與網(wǎng)絡(luò)技術(shù)支持并重,同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力,用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè),用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限,整合安全人力資源,提高安全管理效率,注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力;通過集中的人力資源綜合管理和權(quán)力控制,分散對(duì)上級(jí)行政部門權(quán)力的管理限制,以及通過依靠集中審計(jì)行政能力控制來有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則,醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級(jí)防護(hù)要求,結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn),并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi),建立2.0級(jí)安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實(shí)施,醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國(guó)家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略,在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系,定義全球安全要求,并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量,更新和調(diào)整物理安全要求、政策和政策,以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期,并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如,確定您的服務(wù)器安全技術(shù)增強(qiáng)(windowsserversecuritymanual)的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果,并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求,并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護(hù)人員的工作量,提高時(shí)尚管理的效率,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性:第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問題的有效管理,根據(jù)實(shí)際需要進(jìn)行制定,具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性,確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性;第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長(zhǎng)期實(shí)施,可根據(jù)長(zhǎng)期實(shí)施管理效果反復(fù)迭替換代,這些都是我們確保一級(jí)管理體系長(zhǎng)期實(shí)施管理效果的最終重要目的;四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí),特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制,建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”,作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求,管理員職位分為3個(gè)職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任;同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求,建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長(zhǎng)效機(jī)制,確保穩(wěn)定性,實(shí)施安全管理體系的靈活性和能力,并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上,醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力,以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域,安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此,建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù),為整個(gè)醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù),以及足夠的自我保護(hù)能力,以確保自身在網(wǎng)絡(luò)中的安全,避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上,采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接,負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù),僅易受攻擊。因此,通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別。可以從根本上對(duì)來自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫,并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

(1)建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞,檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估,實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn),并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。(2)創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析,管理者不僅可以通過搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄,正確維護(hù)日志數(shù)據(jù),定義日志審核設(shè)備,方便員工隨時(shí)查看,并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng),可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái),準(zhǔn)確快速收集用戶流量,進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為,挖掘這些可能使其隱藏的潛在危險(xiǎn),提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力,并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上,轉(zhuǎn)移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外,通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施,優(yōu)化全市安全設(shè)施功能整合,注重安全設(shè)施綜合利用,減少不必要的安全設(shè)備,提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率,完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè),以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù),抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此,集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì),醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成:綜合計(jì)劃和專項(xiàng)計(jì)劃。總體實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu),確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn),并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保,使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下,能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn),對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí),提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性,與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān),建立安全網(wǎng)絡(luò)。然后,在發(fā)展安全管理能力的基礎(chǔ)上,圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè),提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上,嘗試將連接機(jī)制引入安全體系,開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代,促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn):

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國(guó)寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國(guó)家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.

篇5

[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是:為系統(tǒng)數(shù)據(jù)處理建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)該具有以下四個(gè)方面的特征:

1.保密性:信息不泄露給非授權(quán)用戶、實(shí)體、過程或供其利用的特性;

2.完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,及信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性;

3.可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性,即當(dāng)需要時(shí)能否存取所需的信息;

4.可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。

三、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.無意的威脅――人為操作錯(cuò)誤(如使用不當(dāng)、安全意識(shí)差等)、設(shè)備故障、自然災(zāi)害(意外事故)等不以人的意志為轉(zhuǎn)移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵?jǐn)_,造成非法訪問、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴(yán)重威脅、計(jì)算機(jī)犯罪等人為的破壞。

四、網(wǎng)絡(luò)安全防護(hù)措施

目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:漏洞掃描技術(shù)、防火墻技術(shù)、信息加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

1.漏洞掃描技術(shù)

漏洞掃描技術(shù)也就是對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

2.防火墻技術(shù)

防火墻技術(shù)是一種允許接入外部網(wǎng)絡(luò),但同時(shí)又能夠識(shí)別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù),用來防止非法用戶和數(shù)據(jù)進(jìn)出的一種安全防范措施,是在被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間限制訪問的一種設(shè)備。它的核心技術(shù)就是包過濾,大部分路由器都有這個(gè)功能,它可針對(duì)各種應(yīng)用單獨(dú)設(shè)置,使用靈活,適用于互聯(lián)網(wǎng)。但是它存在著安全性較低;適用范圍窄;過濾規(guī)則是靜態(tài)的,過濾規(guī)則的維護(hù)、測(cè)試相當(dāng)復(fù)雜;無法進(jìn)行強(qiáng)電子數(shù)字簽名和強(qiáng)身份鑒別等缺點(diǎn)。

3.信息加密技術(shù)

信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。它的基本思想是偽裝明文以隱藏真實(shí)內(nèi)容。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端一端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

4.入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)又稱為IDS(Intrusion Detection svstem),是近幾年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)以及采取相應(yīng)的防護(hù)手段。它是基于若干預(yù)警信號(hào)來檢測(cè)針對(duì)主機(jī)和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測(cè)技術(shù)包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。

5.防病毒技術(shù)

網(wǎng)絡(luò)防病毒技術(shù)是網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)中必須解決的問題之一。病毒在網(wǎng)上的傳播極其迅速,且危害極大。并且在多任務(wù)、多用戶、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下,病毒的傳播具有相當(dāng)?shù)碾S機(jī)性,從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。目前最為有效的防治辦法是購(gòu)買商業(yè)化的病毒防御解決方案及其服務(wù),采用技術(shù)上和管理上的措施。要求做到對(duì)整個(gè)網(wǎng)絡(luò)集中進(jìn)行病毒防范、統(tǒng)一管理,防病毒產(chǎn)品的升級(jí)要做到無需人工干預(yù),在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件,并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

6.加強(qiáng)網(wǎng)絡(luò)安全的人為管理

在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí),還必須花大力氣加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理。要注意管理方式和實(shí)現(xiàn)方法,因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入、使用等方面,而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。所以,要采取切實(shí)可行的方法,加強(qiáng)管理,立章建制,增強(qiáng)內(nèi)部人員的安全防范意識(shí)。例如:

(1)對(duì)一些重要設(shè)備(如主機(jī)、服務(wù)器等)要獨(dú)立存放,并嚴(yán)格控制出入其中的人員,還要盡可能的給這些設(shè)備增加備份,以防不測(cè)發(fā)生。

(2)加強(qiáng)計(jì)算機(jī)操作人員的安全防范意識(shí),不隨意下載、安裝不明軟件。

(3)定時(shí)對(duì)殺毒軟件、防火墻軟件升級(jí),謹(jǐn)慎使用他人的存儲(chǔ)介質(zhì)。

(4)限定網(wǎng)絡(luò)用戶的權(quán)限。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,有權(quán)訪問某些目錄、子目錄、文件和其他資源,可以對(duì)這些文件、目錄、設(shè)備執(zhí)行指定操作。根據(jù)訪問權(quán)限可將用戶分為以下幾類:

特殊用戶:即系統(tǒng)管理員;

―般用戶:系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;

審計(jì)用戶:負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。

7.數(shù)據(jù)備份

篇6

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及,網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí),也以變革的方式帶來信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會(huì)知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來愈困難。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。  在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過,并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn)

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).

[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).

篇7

關(guān)鍵詞:電力自動(dòng)化;網(wǎng)絡(luò)安全;自動(dòng)化系統(tǒng)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

近年來,在電力系統(tǒng)規(guī)模不斷擴(kuò)大的形勢(shì)下,電力系統(tǒng)的自動(dòng)化水平也有了不同程度的提高,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展將電力企業(yè)的發(fā)展推向了更高峰。與此同時(shí),在社會(huì)進(jìn)步的同時(shí),廣大消費(fèi)者對(duì)電力質(zhì)量的要求也越來越高,于是電力企業(yè)的電力客戶服務(wù)質(zhì)量也不得不進(jìn)一步完善,目前已經(jīng)建立了諸多電力服務(wù)質(zhì)量的相關(guān)規(guī)范,進(jìn)一步滿足了人們對(duì)自身用電安全及可靠性的要求。眾所周知,安全問題是電力企業(yè)生存和發(fā)展的的基本保障,無論何時(shí)何時(shí),一定要強(qiáng)調(diào)安全用電的重要性,本文將進(jìn)一步分析電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問題。

1電力自動(dòng)化系統(tǒng)基本應(yīng)用功能

對(duì)于電力企業(yè)的運(yùn)作過程來講,為確證用電安全,最重要的一項(xiàng)任務(wù)就是了解電力自動(dòng)化系統(tǒng)的功能。通常情況下,可以依據(jù)網(wǎng)絡(luò)安全防范體系設(shè)計(jì)原則,在建立電力自動(dòng)化網(wǎng)絡(luò)的初期,首先要考慮整個(gè)網(wǎng)絡(luò)系統(tǒng)的可靠性及安全性,只有全面了解,操作人員工作時(shí)才能得心應(yīng)手。與此同時(shí),電力現(xiàn)場(chǎng)操人人員還必須掌握系統(tǒng)自動(dòng)化的業(yè)務(wù)及功能,而目前自動(dòng)化的功能主要有以下幾個(gè)方面。

1.1 SCADA功能

關(guān)于SCADA功能,指的是遙信及遙測(cè)數(shù)據(jù)從廠站開始就進(jìn)行接收,隨后,就可以將遙調(diào)、 遙控,以及實(shí)時(shí)指令全部發(fā)送到廠站,科學(xué)合理地實(shí)現(xiàn)電力系統(tǒng)的仿真操作。

1.2 系統(tǒng)接口功能

關(guān)于系統(tǒng)接口功能,主要指的是要完成模擬屏、大屏幕和調(diào)度數(shù)據(jù)專網(wǎng)的連接事項(xiàng),從而有效控制電力動(dòng)自化系統(tǒng)的仿真流程。

1.3 PAS 功能

關(guān)于PAS 功能,指的是在電力操作過程中,完成一系列的基礎(chǔ)工作,比如網(wǎng)絡(luò)建模、 網(wǎng)絡(luò)拓?fù)洹?負(fù)荷預(yù)報(bào),以及電壓優(yōu)化控制等,有效實(shí)現(xiàn)電力自動(dòng)化電網(wǎng)的模擬結(jié)構(gòu)。

1.4 DTS及WEB服務(wù)功能

關(guān)于DTS及WEB服務(wù)功能,指在在電力操作過程中,迅速完成 DTS 和 WEB 服務(wù)功能,有效實(shí)現(xiàn)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的仿真效果考核事項(xiàng)。

不管怎么說,在電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)應(yīng)用領(lǐng)域內(nèi),存在大量分類,通常可以把它們劃分為生產(chǎn)數(shù)據(jù)輸送及數(shù)據(jù)信息輸送,除此以外,還涉及到對(duì)外服務(wù)與音頻輸送等應(yīng)用領(lǐng)域。具體地講,當(dāng)要處理的應(yīng)用系統(tǒng)不一致時(shí),這些自動(dòng)化應(yīng)用系統(tǒng)對(duì)安全的要求也不盡相同,而且都與電網(wǎng)安全和遙調(diào)、遙控的關(guān)系緊密相連。也就是說,無論何種電力應(yīng)用,其電力信息網(wǎng)絡(luò)都必須根據(jù)具體要求采取與其相適應(yīng)的防護(hù)措施,在一這程度上保障其安全運(yùn)行。

2電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)構(gòu)架

從目前的電力網(wǎng)絡(luò)相關(guān)安全防范規(guī)則來看,由于規(guī)劃不當(dāng),投入不力,電力工作人員在一定程度上無法做到安全操作電力,特別是電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)構(gòu)架必須注意幾種安全問題,其基本要點(diǎn)如下所示。

2.1.1 物理層面

由于物理層面的安全關(guān)系著電力自動(dòng)化系統(tǒng)的整個(gè)安全運(yùn)營(yíng),特別是電力系統(tǒng)安全設(shè)計(jì)的根本前提。通常情況下,常見的物理層面安全因素,主要包括自然災(zāi)害、人為電磁干擾、 操作失誤、 設(shè)備遭竊等諸多安全因素,也是電力系統(tǒng)物理層面進(jìn)行安全管理的重點(diǎn)。 因此,如果要想讓電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)得以安全進(jìn)行,一定要重視系統(tǒng)物理層面的安全事項(xiàng),特別是系統(tǒng)所有設(shè)備的安裝和基礎(chǔ)設(shè)施,嚴(yán)格按照相應(yīng)的規(guī)程標(biāo)準(zhǔn)進(jìn)行建設(shè)。

2.1.2 系統(tǒng)層面

仔細(xì)分析電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全,可以發(fā)現(xiàn)它的主要項(xiàng)目任務(wù)在于有效

保障各個(gè)主機(jī)系統(tǒng)的安全,毫無疑問,若要想從根本上保障主機(jī)系統(tǒng)的安全,電力自動(dòng)化的系統(tǒng)層面和操作系統(tǒng)一定要引起相關(guān)工作人員的足夠重視,杜絕一切的安全隱患,想辦法解決一切安全問題。比如說,目前常見的主機(jī)系統(tǒng)有Linux 、Vi st a 等,這些系統(tǒng)基本上都存在系統(tǒng)漏洞和安全隱患,特別經(jīng)常被黑客或者木馬病毒入侵現(xiàn)象非常普遍,它們是影響電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全的主要因素。工作人員選擇安裝主機(jī)操作系統(tǒng)時(shí),務(wù)必認(rèn)真區(qū)分主機(jī),并且要及時(shí)更新漏洞補(bǔ)丁、安裝殺毒軟件,避免病毒木馬入侵,科學(xué)有效地保障電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全。

2.1.3 網(wǎng)絡(luò)層面

對(duì)于電力自動(dòng)化系統(tǒng)來講,其安全基礎(chǔ)則是網(wǎng)絡(luò)層面的安全,同時(shí)也是電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的根本保障,特別是在當(dāng)代電力網(wǎng)絡(luò)管理盛行的時(shí)代,電力企業(yè)一定要非常重視。所以說,電力網(wǎng)絡(luò)的正常運(yùn)行,一定要定期優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、 系統(tǒng)結(jié)構(gòu)和路由器的運(yùn)作事項(xiàng),具體地講,會(huì)對(duì)電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)體系而言,分層結(jié)構(gòu)使用很重要。除此以外,要是遇到規(guī)模比較大的電力調(diào)度網(wǎng)絡(luò)時(shí),建議電力安全管理人員最好使用雙網(wǎng)結(jié)構(gòu)。

2.2 殺毒軟件

關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全問題,一定不能忽視對(duì)殺毒軟件的分析研究,殺毒軟件可以有效保障電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全,確保其不受傷害。通常來說,要想進(jìn)一步保護(hù)網(wǎng)絡(luò)不受威害,大部分情況都會(huì)在系統(tǒng)中安裝防護(hù)殺毒軟件,盡可能地將系統(tǒng)防護(hù)設(shè)置在病毒的進(jìn)出口處,禁止木馬病毒破壞系統(tǒng)文檔、 電子文件和郵件等;還可以經(jīng)常檢測(cè)電力自動(dòng)化系統(tǒng)中的硬盤、 光盤、 軟盤和相關(guān)服務(wù)器進(jìn)行安全保護(hù),全面保護(hù)電力自動(dòng)化系統(tǒng)。同時(shí),針對(duì)常見的“漏網(wǎng)之魚”現(xiàn)象,需要更新殺毒軟件,防止新病毒滋生蔓延。

2.3 系統(tǒng)防火墻

關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全問題,系統(tǒng)的防火墻也算其中一個(gè)需要值得重視的問題,它的安全性關(guān)系著電力自動(dòng)化系統(tǒng)的整個(gè)網(wǎng)絡(luò)安全,也是保障系統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施,可以有效過濾相關(guān)信息數(shù)據(jù)的正常交換和傳輸。詳細(xì)地講,系統(tǒng)防火墻是網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)出系統(tǒng)“門口”的控制器,控制著系統(tǒng)內(nèi)部及系統(tǒng)外部的所有活動(dòng),合理地設(shè)置系統(tǒng)防火墻,可以從根本上保證電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全,所以,值得強(qiáng)調(diào)是的,電力用戶決不能怕麻煩而經(jīng)常關(guān)閉系統(tǒng)防火墻。對(duì)于系統(tǒng)防火墻的類型而言,它主要分為兩種形式,包括硬件防火墻和軟件防火墻,但是在電力自動(dòng)化系統(tǒng)的應(yīng)用當(dāng)中,內(nèi)嵌式硬件防火墻應(yīng)用較為廣泛;對(duì)于規(guī)模較大的電力自動(dòng)化系統(tǒng)來說,芯片硬件防火墻也會(huì)經(jīng)常被使用到。

2.4 入侵檢測(cè)系統(tǒng)

關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全問題,入侵檢測(cè)系統(tǒng)也是常用的保護(hù)方法,簡(jiǎn)稱之為 IDS, 它主要被用來檢查電力自動(dòng)化系統(tǒng)的操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中存在的可疑行為,而且還能及時(shí)反應(yīng)和處理這些問題。比如:記錄行為,通知網(wǎng)絡(luò)的管理員,或者切斷來源,想方設(shè)法避免系統(tǒng)被損,最終保障電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全。一般情況下,IDS 有兩種入侵檢測(cè)方法,即濫用檢測(cè)和異常檢測(cè),而目前使用最多的是東軟入侵檢測(cè)系統(tǒng),它具有實(shí)時(shí)性、 主動(dòng)性、和動(dòng)態(tài)性的安全防護(hù),可以有效保護(hù)整個(gè)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全。

結(jié)語(yǔ)

綜上所述,電力自動(dòng)化是的網(wǎng)絡(luò)安全是當(dāng)前電力企業(yè)必須緊抓的工作事項(xiàng),盡管自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全工作的實(shí)施是復(fù)雜的和綜合性的,甚至涉及到較多區(qū)域,而且對(duì)于不同區(qū)域的安防手段和方法也是完全不同的,其復(fù)雜程度可想而知,但是我們?cè)谡J(rèn)真分析電力自動(dòng)化是的網(wǎng)絡(luò)安全問題之后,對(duì)此項(xiàng)重要的電力維護(hù)工作充滿信心。為了保證電力自動(dòng)化的網(wǎng)絡(luò)安全,一定要不斷提高電力網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)技術(shù),重電力操作人員的日常維護(hù)及管理工作,定期檢查安全隱患,發(fā)現(xiàn)問題有時(shí)處理,從根本上確保電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行,實(shí)現(xiàn)其社會(huì)和經(jīng)濟(jì)效益。

參考文獻(xiàn)

[1]馮波.試論電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全[J].科技創(chuàng)新與應(yīng)用,2013(24).

篇8

【關(guān)鍵詞】氣象網(wǎng)絡(luò);安全防范;等級(jí)保護(hù);入侵防御;審計(jì)

1.引言

目前,全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點(diǎn)到點(diǎn)專線和VPN組網(wǎng)技術(shù),連接省級(jí)中心和17個(gè)市級(jí)系統(tǒng)、2個(gè)管理處及63個(gè)縣級(jí)系統(tǒng),通過主、備方式來保證線路的可靠穩(wěn)定性。省局機(jī)關(guān)地理位置與氣象科技園相距約6公里,兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國(guó)家氣象信息中心通信,將省級(jí)氣象數(shù)據(jù)實(shí)時(shí)傳送到國(guó)家氣象信息中心。整個(gè)寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù),如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會(huì)商系統(tǒng)、相關(guān)預(yù)報(bào)系統(tǒng)及其產(chǎn)品、雷達(dá)資料、觀測(cè)資料及辦公自動(dòng)化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸,隨著氣象部門各項(xiàng)氣象業(yè)務(wù)的發(fā)展,寬帶網(wǎng)絡(luò)系統(tǒng)越來越多的承擔(dān)著數(shù)據(jù)收集與交換、資料共享、電視會(huì)商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)。隨著網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大,網(wǎng)絡(luò)信息在逐步開放和共享的同時(shí)也來越不安全,各種各樣的混合型入侵越來越多,單一的預(yù)防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會(huì)嚴(yán)重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全,影響氣象為防災(zāi)減災(zāi)服務(wù)。

因此如何保護(hù)重要?dú)庀筚Y料,保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進(jìn)行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)。

2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全隱患

國(guó)內(nèi)外的相關(guān)資料顯示,目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種:非授權(quán)訪問、信息泄露、拒絕服務(wù)、病毒的危害。

現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大,大量網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等分布在不同的地方,全面安全管理較困難。網(wǎng)絡(luò)中的計(jì)算機(jī)使用大量的操作系統(tǒng)和應(yīng)用軟件,系統(tǒng)或軟件的漏洞會(huì)導(dǎo)致計(jì)算機(jī)成為氣象網(wǎng)絡(luò)的被攻擊的后門和隱患。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅,網(wǎng)絡(luò)環(huán)境下傳播速度快,有著巨大的破壞性,防范查殺較為困難。內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用,特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬,對(duì)正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響。

ARP欺騙攻擊、移動(dòng)存儲(chǔ)設(shè)備傳播的病毒與木馬、新型惡意代碼的威脅等,都曾嚴(yán)重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行。

2.2 網(wǎng)絡(luò)安全現(xiàn)狀

2008年,按照國(guó)家信息安全等級(jí)保護(hù)的相關(guān)要求,省氣象局啟動(dòng)了信息安全等級(jí)保護(hù)定級(jí)工作,但目前僅完成信息系統(tǒng)定級(jí)階段,安全建設(shè)現(xiàn)狀與已確定的等級(jí)要求間也存在一定差距,這表現(xiàn)在物理安全情況多樣;網(wǎng)絡(luò)安全設(shè)施薄弱,網(wǎng)絡(luò)安全防護(hù)不全面;部分人員安全意識(shí)淡薄,系統(tǒng)安全防護(hù)不到位;安全組織機(jī)構(gòu)尚不健全,安全管理能力有限。

目前寬帶網(wǎng)絡(luò)僅通過部署防火墻實(shí)現(xiàn)了最基本的訪問控制,對(duì)于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量、資源非法訪問和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對(duì)手段,難以發(fā)現(xiàn)和追蹤各類安全入侵事件,給整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行帶來極大的隱患。

因此需要進(jìn)行網(wǎng)絡(luò)安全檢測(cè)、評(píng)估、整改和加固,同時(shí),還必須從安全管理要求出發(fā),建立健全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等基本安全管理措施。

3.網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)策略

3.1 網(wǎng)絡(luò)安全的需求分析

依照等級(jí)保護(hù)中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”的三同步原則和安全技術(shù)要求,通過對(duì)省級(jí)網(wǎng)絡(luò)實(shí)際情況進(jìn)行分析和信息安全建設(shè)情況調(diào)研,根據(jù)省級(jí)網(wǎng)絡(luò)結(jié)構(gòu),從網(wǎng)絡(luò)的各層次所帶來的風(fēng)險(xiǎn)進(jìn)行分析,同時(shí)結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀,有針對(duì)性地為省級(jí)信息網(wǎng)絡(luò)系統(tǒng)提供安全保障,須加強(qiáng)環(huán)境、傳輸、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、運(yùn)行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括:機(jī)房選址、機(jī)房建設(shè)、區(qū)域控制、門禁措施、重點(diǎn)部位監(jiān)控、電磁泄露發(fā)射保護(hù)等方面。

3.1.2 網(wǎng)絡(luò)安全需求

信息系統(tǒng)的很多風(fēng)險(xiǎn)都來自網(wǎng)絡(luò),網(wǎng)絡(luò)防護(hù)要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,能夠?qū)M(jìn)出本安全域的信息和數(shù)據(jù)進(jìn)行嚴(yán)格的控制,并能夠及時(shí)發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等。

3.1.3 主機(jī)安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫(kù)系統(tǒng)安全是深層的安全問題,需要建立病毒及惡意代碼的預(yù)警和響應(yīng)機(jī)制,能及時(shí)發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊、破壞和信息泄露行為;需要提供技術(shù)手段實(shí)現(xiàn)操作系統(tǒng)漏洞的及時(shí)升級(jí)和補(bǔ)丁的安裝;需要對(duì)用戶終端采用技術(shù)手段,防治終端的病毒和惡意代碼,防止違規(guī)外聯(lián);需要對(duì)安全事件的進(jìn)行記錄,實(shí)現(xiàn)對(duì)服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶的安全審計(jì),并進(jìn)行有效的責(zé)任認(rèn)定等。

3.1.4 應(yīng)用及數(shù)據(jù)安全需求

需要建立身份認(rèn)證機(jī)制,保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等,需要實(shí)現(xiàn)對(duì)系統(tǒng)的粗粒度的訪問控制和應(yīng)用的細(xì)粒度訪問授權(quán)。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術(shù)、七分管理”,解決信息系統(tǒng)的安全問題不應(yīng)只從技術(shù)方面著手,更應(yīng)加強(qiáng)安全管理工作。需要建立安全管理組織,制定相關(guān)安全管理制度、應(yīng)急響應(yīng)計(jì)劃和應(yīng)急狀態(tài)下的安全保障措施等。

3.2 安全防護(hù)體系的建構(gòu)

篇9

各機(jī)構(gòu)必須根據(jù)自己的業(yè)務(wù)要求,自行在兩種基本的電子商務(wù)安全執(zhí)行策略中進(jìn)行選擇。

IP安全是用以保護(hù)IP網(wǎng)絡(luò)上兩點(diǎn)間通訊的一族行業(yè)標(biāo)準(zhǔn)協(xié)議,它更被人們熟悉的名字是VPN(虛擬專用網(wǎng)絡(luò))。IP安全在IP層提供基于加密的認(rèn)證、完整性和保密服務(wù)。IP安全對(duì)于電子商務(wù)的用戶、應(yīng)用程序和協(xié)議來說是透明的。由于對(duì)上層信息沒有濾過性,IP安全也缺乏網(wǎng)絡(luò)安全的幾個(gè)基本要素,包括不能提供數(shù)字簽名、不能很好的檢查和識(shí)別應(yīng)用程序的數(shù)據(jù)流以便采用適當(dāng)?shù)陌踩珜?duì)策、不能在VPN的內(nèi)部通過應(yīng)用程序認(rèn)證個(gè)人用戶的身份以及不能向特定個(gè)人授權(quán)使用特定電子商務(wù)資源等。相對(duì)而言,電子商務(wù)往往需要更強(qiáng)健的安全支持。

對(duì)基于Web的應(yīng)用程序而言,當(dāng)前的安全標(biāo)準(zhǔn)是SSL(套接層安全)及其第三版——TSL(傳輸層安全)。SSL這一機(jī)制被絕大多數(shù)web瀏覽器和服務(wù)器所支持。SSL提供對(duì)私密性和完整性的保障,并支持可選的服務(wù)器認(rèn)證和客戶認(rèn)證。

最適合采用SSL的,是那些無需嚴(yán)格驗(yàn)證用戶身份的電子商務(wù)提供者。如同IP安全一樣,瀏覽器中使用的SSL也不支持電子商務(wù)所依賴的網(wǎng)絡(luò)安全的若干基本要素,如:客戶認(rèn)證迫使用戶學(xué)習(xí)在web瀏覽器中使用數(shù)字證書的復(fù)雜流程,SSL不能提供用于電子商務(wù)事務(wù)認(rèn)證的數(shù)字簽名SSL的證書認(rèn)證并非行業(yè)標(biāo)準(zhǔn)。絕大多數(shù)web服務(wù)器沒有提供電子商務(wù)所要求的監(jiān)視、日志記錄和存取控制認(rèn)證等防護(hù)措施。

為了有效地在web框架下實(shí)現(xiàn)網(wǎng)絡(luò)安全的7點(diǎn)要求,下列的功能應(yīng)當(dāng)被補(bǔ)充進(jìn)來:

1.增加某種輔助web瀏覽器的客戶端軟件以便更透明地使用數(shù)字證書來進(jìn)行客戶認(rèn)證,同時(shí)具有提供數(shù)字簽名的能力

2.增加某種輔助web服務(wù)器的服務(wù)器軟件來驗(yàn)證證書、監(jiān)視和記錄日志,并實(shí)現(xiàn)在網(wǎng)頁(yè)或URL層的精細(xì)存取控制。

SSL對(duì)web瀏覽器的支持盡管并不完備,但已經(jīng)提供了web下電子商務(wù)安全的基礎(chǔ)框架。對(duì)于那些并非基于web的應(yīng)用程序,要保證其電子商務(wù)安全性相比而言要困難得多,因?yàn)橐粋€(gè)替代客戶端軟件必須在沒有web瀏覽器的前提下執(zhí)行其功能。有兩種途徑可以幫助我們達(dá)到目的:

1.使用由開發(fā)商提供的PKI工具包來直接編寫提供SSL支持的軟件

2.使用支持SSL的PKI中間件來代表應(yīng)用程序以實(shí)現(xiàn)電子商務(wù)安全

盡管工具包具有很大的靈活性,它也有一些弱點(diǎn),它的全程開發(fā)和維護(hù)要花費(fèi)大量勞力,推向市場(chǎng)節(jié)奏較慢,要求員工精通PKI和安全開發(fā),不兼容大型主機(jī),應(yīng)用程序局限于特定的PKI開發(fā)商的許可、解釋和協(xié)同工作,并依賴與開發(fā)商的技術(shù)支持。

因此,工具包最好用于PKI授權(quán)的廠商的商業(yè)軟件以及試驗(yàn),而并不十分適合大范圍推廣。

網(wǎng)絡(luò)安全中間件與基于web的應(yīng)用程序通過瀏覽器實(shí)施SSL安全服務(wù)有類似之處,然而,此時(shí)中間件的客戶端軟件將為所有的應(yīng)用程序,包括基于web的應(yīng)用程序來提供SSL服務(wù)。精心實(shí)現(xiàn)的網(wǎng)絡(luò)安全中間件并不要求用戶接受過培訓(xùn)或自行配置參數(shù),同時(shí)依然能夠提供支持各種應(yīng)用程序協(xié)議的網(wǎng)絡(luò)安全服務(wù),并支持?jǐn)?shù)字簽名的使用和對(duì)所有桌面程序的適度監(jiān)控。

篇10

【關(guān)鍵詞】國(guó)內(nèi)互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全問題 分析

1 引言

通常而言,唯有那些“黑客”運(yùn)用我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)上的漏洞或者對(duì)于資源的不良利用來進(jìn)行網(wǎng)絡(luò)病毒的傳播等一系列不良的網(wǎng)絡(luò)安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇。此外互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇除了以上我們提及的病毒之外,還有黑客技術(shù)中的攔截、服務(wù)攻擊等一系列內(nèi)容。通過我們以上的分析,我們可以發(fā)現(xiàn)對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的理解,存在一定的局限性和片面性。

對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全真是“確切”的版本應(yīng)該為:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全是指是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。這個(gè)定義被最大多數(shù)的專家所接受和認(rèn)同。

2 國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)

根據(jù)以上我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的認(rèn)識(shí)我們可以發(fā)現(xiàn),針對(duì)我們現(xiàn)在的認(rèn)識(shí)和理解可以講互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分為以下幾個(gè)部分,分別是傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全,根據(jù)這三個(gè)部分對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析。

2.1 傳送內(nèi)容安全

傳送內(nèi)容安全:對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的傳送內(nèi)容安全主要是針對(duì)節(jié)點(diǎn)傳送內(nèi)容安全而言,我們可以發(fā)現(xiàn)節(jié)點(diǎn)傳送安全是指,當(dāng)我們?cè)谥付ǖ墓?jié)點(diǎn)發(fā)出的信息內(nèi)容,這個(gè)節(jié)點(diǎn)所發(fā)出的信息對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)而言,是完全安全的沒有任何威脅,在這里我們所提到的傳送內(nèi)容,主要是指那些影響網(wǎng)絡(luò)運(yùn)行的控制信息。對(duì)于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中,危害我們的節(jié)點(diǎn)傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點(diǎn)上的網(wǎng)絡(luò)安全設(shè)置低,這就使得虛假路由可達(dá)性信息很容易通過,這樣一來回危害整個(gè)網(wǎng)絡(luò)的安全,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)安全的癱瘓以至于不能正常的使用。對(duì)于傳送內(nèi)容安全而言,我們不僅僅要從人為的方面找原因,節(jié)點(diǎn)自身的協(xié)議漏洞也是一個(gè)方面。

2.2 身份認(rèn)證的安全

身份認(rèn)證的安全:對(duì)于身份認(rèn)證的安全而言,其指的是對(duì)于一些像交換機(jī)、路由器之類的終端的身份的認(rèn)證。對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而言,身份認(rèn)證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根基,對(duì)于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全節(jié)點(diǎn)的身份認(rèn)證而言,一個(gè)節(jié)點(diǎn)通常(IP地址)具有兩種屬性,分別為我們所說的身份特性和節(jié)點(diǎn)的位置特性,對(duì)于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言,開放性是其基本特性,我們從節(jié)點(diǎn)的IP特定可以了解到,一個(gè)其他方節(jié)點(diǎn)很輕松的就能狗得到一個(gè)通信方和接收方的基本身份信息和相應(yīng)的位置地點(diǎn),然后在進(jìn)行一定的偽造通過進(jìn)行適當(dāng)?shù)膫窝b,對(duì)雙方的安全造成威脅,通常造成了一定的經(jīng)濟(jì)損失。

2.3 節(jié)點(diǎn)網(wǎng)絡(luò)行為安全

節(jié)點(diǎn)網(wǎng)絡(luò)行為安全:通過以上兩個(gè)方面的分析,我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸過程和基本身份信息的安全,并沒有對(duì)一些網(wǎng)絡(luò)安全行為進(jìn)行分析,在此我們對(duì)節(jié)點(diǎn)網(wǎng)絡(luò)行為安全進(jìn)行說明。對(duì)于這種節(jié)點(diǎn)網(wǎng)絡(luò)行為安全通常指的是那些危害網(wǎng)絡(luò)安全的不合法行為,例如惡意下載、惡意上傳等在短時(shí)間內(nèi)進(jìn)行大量的非法操作,比如說在2010年爆發(fā)了對(duì)某貼吧的惡意破吧就屬于節(jié)點(diǎn)網(wǎng)絡(luò)行為安全的一種,這種不良的網(wǎng)絡(luò)行為嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)行,對(duì)網(wǎng)絡(luò)產(chǎn)生影響。對(duì)于現(xiàn)階段的網(wǎng)絡(luò)安全協(xié)議是指在20世紀(jì)末形成的網(wǎng)絡(luò)協(xié)議,并沒有將這些情況考慮到設(shè)計(jì)的過程中去,因此而言現(xiàn)階段的ARP等的網(wǎng)絡(luò)安全漏洞,導(dǎo)致網(wǎng)絡(luò)的過度使用。

通過我們對(duì)傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全這三個(gè)部分國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的分析有利我們對(duì)整個(gè)網(wǎng)絡(luò)安全的認(rèn)識(shí)和深度理解。下面我們主要針對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全進(jìn)行分析。

3 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

通過我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的三個(gè)方面進(jìn)行分析,我們發(fā)現(xiàn)在我們信息時(shí)代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無形的、潛在的危害。

3.1 DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全:自從2012年6月以來,DDOS攻擊主要有兩種主流的攻擊方式,這兩種攻擊方式非別為虛假的源頭的IP地址對(duì)節(jié)點(diǎn)的攻擊,以及“嫁接”方式對(duì)我們的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊。我們可以從2012年發(fā)生在我國(guó)某重要的國(guó)際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年,此政府的網(wǎng)站短時(shí)間內(nèi)遭到多次的惡意攻擊,經(jīng)過一段時(shí)間的調(diào)查發(fā)現(xiàn),是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名,這就是我們所謂的“嫁接”方式網(wǎng)絡(luò)攻擊。對(duì)于虛假的源頭的IP地址攻擊而言,顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對(duì)攻擊一方采用偽裝IP地址的形式,這種方式在查找的過程中給網(wǎng)絡(luò)警察帶來了很大的不便。

3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全:木馬程序和僵尸程序,這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全最傳統(tǒng)的方式之一。據(jù)相關(guān)組織不完全統(tǒng)計(jì)在2013年下半年,共發(fā)現(xiàn)651萬多個(gè)主機(jī)遭到了不同程度的攻擊,特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時(shí)其他幾個(gè)月平均攻擊的2倍之余。

3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素

不能忽略的網(wǎng)絡(luò)安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素。對(duì)于現(xiàn)階段存在的較多的網(wǎng)絡(luò)安全漏洞主要以3種特點(diǎn)存在,分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多:據(jù)國(guó)外的媒體對(duì)我國(guó)的漏洞進(jìn)行報(bào)道發(fā)現(xiàn),我國(guó)的漏洞已發(fā)現(xiàn)的已超過5萬個(gè)(自2003年到2013年底),由于漏洞修復(fù)具有一定的時(shí)間,而且漏洞的衍變形式較為豐富,因此而言,漏洞的危害相當(dāng)?shù)拇螅粩嗌仙穆┒葱畔⒔o我們的信息安全造成了重大的危害。

漏洞影響大危害深:由于現(xiàn)階段我們國(guó)內(nèi)的互聯(lián)網(wǎng)快速普及,而且玩羅德受眾群體相當(dāng)之大,一旦某大型網(wǎng)站受到危害,其信息將會(huì)遭到泄露。

漏洞增速快:根據(jù)我們國(guó)家信息安全漏洞共享平臺(tái)公布的信息發(fā)現(xiàn),自從2013年整整一年之內(nèi),我國(guó)的網(wǎng)絡(luò)漏洞的增加速度平均每天增長(zhǎng)在10個(gè)以上,這種高速增長(zhǎng)的網(wǎng)絡(luò)安全漏洞是我們現(xiàn)階段網(wǎng)絡(luò)安全問題的一個(gè)重要的組成部分。

對(duì)于網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu),必須具有4個(gè)方面,如下圖1主動(dòng)性的安全架構(gòu)所示。

分別是:防火墻,其包括身份驗(yàn)證、身份加密、相應(yīng)的防毒網(wǎng)絡(luò)、防火墻、已經(jīng)對(duì)應(yīng)的入侵檢測(cè)盒VPN;其次是相應(yīng)的階段,包括對(duì)于相應(yīng)內(nèi)容的實(shí)時(shí)更新和安全相應(yīng)、全球的網(wǎng)絡(luò)系統(tǒng)支持、以及攻擊回復(fù)服務(wù);第三,管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應(yīng)的授權(quán)、身份的管理、配置的管理等;最后是警報(bào)階段,這就包括蜜罐與誘引技術(shù)、漏洞的實(shí)時(shí)評(píng)估、威脅管理與預(yù)警。

4 結(jié)論

通過我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析,我們發(fā)現(xiàn)對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)主要分為三個(gè)方面分別是傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全,這三個(gè)方面是影響網(wǎng)絡(luò)態(tài)勢(shì)安全的重要物理誘因;對(duì)于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根本因素同樣有3個(gè)方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞;最后我們對(duì)網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)進(jìn)行了淺要的分析和說明,其主要有四個(gè)方面組成,通過我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析我們發(fā)現(xiàn),現(xiàn)階段我們對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)重視了許多,但是仍然有許多地方需要改進(jìn),只有對(duì)網(wǎng)絡(luò)安全常抓不懈,才能最大限度避免網(wǎng)絡(luò)安全事件所帶來的危害。

參考文獻(xiàn)

[1]穆祥昆,趙晨飛,霍英東,唐召東.基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測(cè)系統(tǒng)研究[A].第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2013.

[2]閻婷.對(duì)奧運(yùn)信息網(wǎng)絡(luò)安全保障工作的幾點(diǎn)體會(huì)――學(xué)習(xí)北京奧運(yùn)會(huì),寫在上海世博會(huì)前[J].信息網(wǎng)絡(luò)安全,2008(12).

[3]公安部部長(zhǎng)助理朱恩濤在“中國(guó)信息網(wǎng)絡(luò)安全”網(wǎng)站開通儀式上的講話[J].信息網(wǎng)絡(luò)安全,2001(02).

[4]中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心:網(wǎng)絡(luò)安全威脅出現(xiàn)新特點(diǎn)[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn),2011(04).

[5]曾潤(rùn)喜,徐曉林.國(guó)家政治安全視角下的中國(guó)互聯(lián)網(wǎng)虛擬社會(huì)安全[J].華中科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2012(02).

[6]張凌.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制建設(shè)[J].中國(guó)公共安全(學(xué)術(shù)版),2009(03).