序論:在您撰寫網絡安全新技術論文時,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
第1篇
通信網絡的安全�����,其實可以從很多角度進行定義��。從一般的意義上來看��,網絡的安全主要是指網絡的信息輸入以及輸出的安全�����,以及對網絡進行控制的安全����,簡單地講,網絡的安全就包含了對信息以及對管理權限的安全防護兩個部分����。當前國際上的標準組織也把信息的安全認定為信息是具有可用性、完整性����、可靠性以及保密性的�。而所謂的管理權限上的安全保護�,就是網絡的身份認證、授權上的控制���、訪問上的控制�,具有不可否認的特性�。隨著時代的不斷發(fā)展,通信網絡已經成為了網絡技術的重要一部分��,通信網絡已經極大地實現了普及以及演化�,進而讓人們進行信息交流的方式已經發(fā)生了重大的改變�����。通信網絡作為傳遞信息的一座重要的橋梁���,具有比較大的不可替代性���,并且對于社會上各種經濟文化生活實體都產生了非常大的關聯(lián)作用。這樣一種極為緊密的聯(lián)系�����,在一方面給整個社會乃至于世界都帶來非常巨大的商業(yè)價值以及社會文化價值,而從另一個方面來講也必然是存在著非常大的潛在性危險�����,如果通信的網絡出現了安全的問題�,那么就會出現牽一發(fā)而動全身,導致千千萬萬的人員在信息的交流上存在障礙��,并且會導致這些進行溝通的人的信息泄露出去�����,并帶來極為嚴重的經濟價值以及社會價值的巨大損失�。所以對于通信網絡的安全問題,應該說是必須要提起我們的關注和預防的��。當前計算機網絡的入侵事件已經屢見不鮮���,對于通信網絡也同樣如此�����,因為通信網絡的安全問題��,發(fā)生的信息泄露以及信息的損壞�,其經濟損失更是十分巨大。從現在來看����,通信網絡的這些網絡上的攻擊已經越來越呈現出多元化發(fā)展的趨向,并且相對而言也比較隱蔽�。通信網絡的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關系網絡�,對這個通信網絡的各項行為進行監(jiān)視,并且截取自己需要的機密信息����。整一個盜取過程是非常的短暫,而且也難以察覺�����,手法更為隱蔽�,所以在通信網絡的安全問題上�,更需要發(fā)展新的安全技術進行保護。
二�、通信網絡的安全技術現狀分析
當前的計算機系統(tǒng)以及計算機網絡與生俱來就有必然的開放特性,這種開放的特性�,也促使通信網絡的運營商以及國家的通信信息部門會加強網絡的相關工程技術人員以及管理人員的安全防范意識以及在安全上面的技術水平��,將在通信網絡的固有條件之下����,盡可能將通信網絡的安全隱患降低到一個最低的水平�����。當前部分通信網絡的使用者的安全意識并不是很強�����,而且在操作的過程中技術上出現不熟練的情況���,在安全的保密的規(guī)定以及操作的流程上有所違反�,導致在公開保密方面的權限不清楚�����,密件有時出現明發(fā)的狀況�,同樣的密鑰長期都是反復地使用,這樣就容易導致密碼被破譯���,最終能夠運用這些泄漏出去的口令以及密碼在時間到了之后還能夠進入到系統(tǒng)當中����。軟件和硬件的設施上也可能存在一定的安全隱患,有些網絡的運營者為了更為方便地進行管理����,導致有一部分的軟件以及硬件的系統(tǒng)在設計的時候存在以遠程終端來登陸,進而對通信的通道進行控制��,同時也在通信軟件的設計過程中不可避免地存在一些未發(fā)現或者無法完善的bug�����,加上部分商用的軟件程序在源程序上是完全的公開���,或者是部分的公開�,這就使得部分低安全等級的通信網絡使用���,可能會出現網絡的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網絡的系統(tǒng)當中���,進而對通信的信息進行破壞以及盜取�����。在通信網絡的傳輸信道方面,也存在一定的安全隱患�����。如果通信網絡的運營商沒有對自己的信息傳輸信道上進行相對應的電磁屏蔽方面的設置����,那有可能在網絡的信息傳輸之時,會對外產生一些電磁的輻射�����,而一些不法分子可以運用一些電磁的接收設備對相關的通信信息進行竊取����。此外,當前對于通信網絡的建設以及管理上�,還存在著很多的不成熟的狀況,在審批上不夠嚴格�����,計劃上不夠嚴謹���,網絡的管理在建設方面存在一定的質量漏洞�,網絡的維護以及管理上相對較差,而且通信網絡的效率不夠高���,而且存在一定的人為干擾因素等等����。所以�����,通信網絡的安全性應該得到更多的技術支持和加強���。
第2篇
電力企業(yè)電網系統(tǒng)管理過程中���,過于注重電網應用管理,忽視了電網運行管理��,尤其是電網運行管理中的系統(tǒng)和網絡安全����,缺乏完善的運行管理制度,工作人員工作中缺乏指導��,無法發(fā)現管理中存在的問題����,管理工作不規(guī)范,電網管理人員隨意更改網絡和系統(tǒng)��,網絡和系統(tǒng)安全存在非常大的安全隱患�,無法對電網調度自主化信息網絡安全提供保障。
2電網調度自主化網絡安全技術
安全技術在電力企業(yè)網絡和系統(tǒng)管理中的應用�,有效提高了管理質量,為電網調度自主化網絡系統(tǒng)提供了充分的保障���,促進了電力系統(tǒng)的安全運行����,有效提高了電力企業(yè)的經濟效益和社會效益��,促進電力企業(yè)進一步發(fā)展��。
2.1提高網絡管理人員的綜合素質
網絡管理人員是電網調度自主化信息網絡管理的核心�����,網絡管理人員的專業(yè)水平和綜合素質直接關系網絡管理質量����,因此�,電力企業(yè)必須加強對網絡管理人員的管理�����,提高他們的綜合素質和專業(yè)水平�,避免出現泄密和誤用等風險性極大的事件,提高網絡和系統(tǒng)管理質量�,為電網調度自主化信息網絡安全運行提供保障。
2.2完善運行管理制度
運行管理是電網管理工作的重心���,電網安全運行才能實現電網系統(tǒng)的重要作用�,所以電力企業(yè)必須完善運行管理制度����,在相關制度規(guī)范下,指導網絡管理人員的工作��,使網絡管理人員能夠及時發(fā)現管理中存在的問題���,及時解決問題���,保證系統(tǒng)和網絡安全運行���,運行管理中要將系統(tǒng)和網絡安全管理放在突出位置,為電網調度自主化信息網絡安全運行提供保障��。
2.3加強安全管理
安全管理的內容比較多���,不僅要加強系統(tǒng)安全管理,還要加強信息資源管理����,為了防止信息資源管理,應該根據不同的業(yè)務系統(tǒng)�,對專用網絡采取安全技術,例如���,訪問控制技術���、加密技術以及身份驗證技術等,每一個網絡管理人員進行網絡和系統(tǒng)管理的時候��,要通過相關驗證���,對于外部訪問用戶��,要嚴格控制系統(tǒng)安全性�,限制外部訪問用戶使用系統(tǒng)信息,從而為系統(tǒng)安全提供保障���,為了防止數據信息泄露��,應該使用備份和恢復技術�。除此之外�����,要加強信息使用者的理解���,科學��、合理地利用電網調度自主化信息網絡��,保證網絡運行安全�。
2.4加強設備安全管理
電力企業(yè)設立專門網絡管理職位�����,明確管理責任,對網絡管理人員進行嚴格的管理���,避免網絡管理人員在電網調度自主化信息網絡中查閱其他無關信息��,定期對設備進行維護�����,避免設備癱瘓造成網絡和系統(tǒng)管理出現問題�����,完善監(jiān)測技術,對網絡和系統(tǒng)管理試行實時監(jiān)測�����,及時發(fā)現管理中存在的問題�����,及時解決問題��,從而保證電網調度自主化信息網絡安全運行��。
2.5實現信息單向傳輸
系統(tǒng)交互運行存在很多安全隱患�,為了保證網絡和系統(tǒng)安全�,電網調度自主化信息網絡系統(tǒng)運行過程中���,應該實現信息單向傳輸���,實現調度控制系統(tǒng)、調度生產系統(tǒng)�、調度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離,提高系統(tǒng)運行的獨立性��,避免系統(tǒng)運行過程中出現全面癱瘓的現象�����,提高網絡和系統(tǒng)的安全性���,為電網調度自主化信息網絡安全運行提供保障�����。
3結束語
第3篇
在利益的驅使下�,部分不法分子企圖通過不合法的網絡系統(tǒng)攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源����。這些“黑客”的攻擊不僅出現在商業(yè)管理終端等能夠獲取大量經濟利益的領域�����,甚至還可能出現在個人的計算機中獲取個體用戶的信息����,給用戶的信息安全造成重大隱患�。應該客觀認識的是,我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里��,但是作為保障的信息安全維護工作卻與網絡通信的發(fā)展現狀存在較大差距��。再加上網絡通信管理部門對于網絡通信信息安全認識不足��、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患��,甚至給整個互聯(lián)網通信系統(tǒng)帶來安全隱患����,給不法分子以利用的機會����。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因,筆者認為,不斷加強網絡通信技術革新與網絡通信制度建設��,充分保障網絡通信信息安全是時展的必然要求�。
2保障網絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此����,充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯(lián)網時也要特別注意對自身IP地址的保護�,通過對網絡交換機的嚴格控制,切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑��;通過對路由器進行有效的隔離控制�,經常關注路由器中的訪問地址,對非法訪問進行有效切斷�。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑,在網絡信息的存儲與傳遞過程中��,黑客可能會對信息進行監(jiān)聽�����、盜用����、惡意篡改�、攔截等活動以達到其不可告人目的的需求��。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理�,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理�����,而網絡維護工作者也要根據實際情況加強對信息的加密設置���。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑��。在進行網絡通信之前對用戶身份進行嚴格驗證�,確保是本人操作從而對用戶的私人信息進行充分有效的保護���。當前���,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的��,只有二者配對成功才能獲得通信權限���,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求�,但是在網絡通信技術發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗證方法需要新的變化�,諸如借助安全令牌、指紋檢測����、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外�����,在保障網絡通信信息安全的過程中還可以通過完善防火墻設置�,增強對數據源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊����。加強對殺毒軟件的學習與使用,定期對電腦進行安全監(jiān)測����,從而確保用戶自身的信息安全。
3結語
第4篇
隨著信息產業(yè)的高速發(fā)展�����,眾多企業(yè)都利用互聯(lián)網建立了自己的信息系統(tǒng)����,以充分利用各類信息資源��。但是我們在享受信息產業(yè)發(fā)展帶給我們的便利的同時���,也面臨著巨大的風險。我們的系統(tǒng)隨時可能遭受病毒的感染��、黑客的入侵����,這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術安全隱患����,并提出了行之有效的解決方案。
關鍵字:信息系統(tǒng)信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一����、目前信息系統(tǒng)技術安全的研究
1.企業(yè)信息安全現狀分析
隨著信息化進程的深入,企業(yè)信息安全己經引起人們的重視���,但依然存在不少問題。一是安全技術保障體系尚不完善�,企業(yè)花了大量的金錢購買了信息安全設備���,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經?��;?��、制度化:三是企業(yè)信息安全的標準、制度建設滯后�����。
2003年5月至2004年5月��,在7072家被調查單位中有4057家單位發(fā)生過信息網絡安全事件���,占被調查總數的58%���。調查結果表明,造成網絡安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱��。其中�����,由于未修補或防范軟件漏洞導致發(fā)生安全事件的占安全事件總數的“%,登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占19%.
對于網絡安全管理情況的調查:調查表明���,近年來����,使用單位對信息網絡安全管理工作的重視程度普遍提高�����,80%的被調查單位有專職或兼職的安全管理人員�,12%的單位建立了安全組織,有2%的單位請信息安全服務企業(yè)提供專業(yè)化的安全服務����。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多�,分別占44%。但是��,被調查單位也普遍反映用戶安全觀念薄弱����、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低��。
2.企業(yè)信息安全防范的任務
信息安全的任務是多方面的����,根據當前信息安全的現狀�,制定信息安全防范的任務主要是:
從安全技術上,進行全面的安全漏洞檢測和分析���,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻�����、網絡防病毒軟件����、入侵檢測系統(tǒng)����、建立安全認證系統(tǒng)等安全系統(tǒng)。
從安全管理上����,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,增強安全防范意識��。
信息安全防范要確保以下幾方面的安全����。網絡安全:保障各種網絡資源(資源、實體�、載體)穩(wěn)定可靠地運行、受控合法地使用��。信息安全:保障存儲��、傳輸�����、應用的機密性(Confidentiality)����、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)���。其他安全:病毒防治���、預防內部犯罪。
二、計算機網絡中信息系統(tǒng)的安全防范措施
(一)網絡層安全措施
①防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術�����,越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中����,尤其以接入Internet網絡為甚����。
防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口����,能根據企業(yè)的安全政策控制(允許、拒絕�、監(jiān)測)出入網絡的信息流,且本身具有較強的抗攻擊能力���。它是提供信息安全服務�,實現網絡和信息安全的基礎設施�。在邏輯上,防火墻是一個分離器�����,一個限制器,也是一個分析器����,有效地監(jiān)控了內部網和Internet之間的任何活動,保證了內部網絡的安全����。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性��,并通過過濾不安全的服務而降低風險��。由于只有經過精心選擇的應用協(xié)議才能通過防火墻���,所以網絡環(huán)境變得更安全���。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令����、加密、身份認證���、審計等)配置在防火墻上���。對網絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經過防火墻�,那么���,防火墻就能記錄下這些訪問并做出日志記錄�����,同時也能提供網絡使用情況的統(tǒng)計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分��,可實現內部網重點網段的隔離�����,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響��。除了安全作用�,有的防火墻還支持具有Internet服務特性的企業(yè)內部網絡技術體系VPN。通過VPN��,將企事業(yè)單位在地域上分布在全世界各地的LAN或專用子網����,有機地聯(lián)成一個整體����。不僅省去了專用通信線路����,而且為信息共享提供了技術保障。
②入侵檢測技術
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產生器(EventGenerators)��;事件分析器(EventAnalyzers)�����;響應單元(ResponseUnits)和事件數據庫(EventDataBases)����。事件產生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件�����。事件分析器分析得到的數據����,并產生分析結果����。響應單元則是對分析結果做出反應的功能單元�,它可以做出切斷連接、改變文件屬性等強烈反應����,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統(tǒng)稱�����,它可以是復雜的數據庫���,也可以是簡單的文本文件。
根據檢測對象的不同����,入侵檢測系統(tǒng)可分為主機型和網絡型?��;谥鳈C的監(jiān)測���。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志�、應用程序日志等作為數據源�����,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調用)從所在的主機收集信息進行分析���。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)����。這種系統(tǒng)經常運行在被監(jiān)測的系統(tǒng)之上��,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法����。最近出現的一種ID(IntrusionDetection):位于操作系統(tǒng)的內核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經可以被用于多種平臺�����。網絡型入侵檢測����。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode)�,對所有本網段內的數據包并進行信息收集�,并進行判斷��。一般網絡型入侵檢測系統(tǒng)擔負著保護整個網段的任務���。
對各種事件進行分析��,從中發(fā)現違反安全策略的行為是入侵檢測系統(tǒng)的核心功能��。從技術上�,入侵檢測分為兩類:一種基于標志(CSignature-Based)���,另一種基于異常情況(Abnormally-Based)����。
(二)服務器端安全措施只有正確的安裝和設置操作系統(tǒng)�����,才能使其在安全方面發(fā)揮應有的作用�����。下面以WIN2000SERVER為例��。
①正確地分區(qū)和分配邏輯盤���。
微軟的IIS經常有泄漏源碼/溢出的漏洞�����,如果把系統(tǒng)和IIS放在同一個驅動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN��。本系統(tǒng)的配置是建立三個邏輯驅動器�����,C盤20G�,用來裝系統(tǒng)和重要的日志文件����,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件����。因為,IIS和FTP是對外服務的����,比較容易出問題�����。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行���。
②正確
地選擇安裝順序。
一般的人可能對安裝順序不太重視���,認為只要安裝好了��,怎么裝都可以的���。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
首先��,何時接入網絡:Win2000在安裝時有一個漏洞�����,在你輸入Administrator密碼后�,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后�����,在此期間����,任何人都可以通過ADMIN$進入你的機器;同時�,只要安裝一完成,各種服務就會自動運行���,而這時的服務器是滿身漏洞�,非常容易進入的��,因此�,在完全安裝并配置好Win2000SERVER之前,一定不要把主機接入網絡����。
其次,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后�,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果��,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝��,盡管很麻煩,卻很必要���。
(三)安全配置
①端口::端口是計算機和外部網絡相連的邏輯接口�,從安全的角度來看��,僅打開你需要使用的端口會比較安全���,配置的方法是在網卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選�,不過對于Win2000的端口過濾來說�����,有一個不好的特性:只能規(guī)定開哪些端口��,不能規(guī)定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩�����。
②IIS:IIS是微軟的組件中漏洞最多的一個����,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維�,所以IIS的配置是我們的重點��,所以在本系統(tǒng)的WWW服務器采取下面的設置:
首先��,把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub��。
其次��,在IIS安裝時默認的scripts等虛擬目錄一概刪除�,這些都容易成為攻擊的目標。我們雖然已經把Inetpub從系統(tǒng)盤挪出來了����,但這樣作也是完全必要的。如果需要什么權限的目錄可以在需要的時候再建���,需要什么權限開什么�。特別注意寫權限和執(zhí)行程序的權限���,沒有絕對的必要千萬不要給��。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射�,必須指出的是ASP,ASP和其它確實需要用到的文件類型����。我們不需要IIS提供的應用程序的映射���,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射�,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性����。
經過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預防����,同時增加了補丁,這樣子就大大增強了操作系統(tǒng)的安全性能�����。
雖然信息管理系統(tǒng)安全性措施目前已經比較成熟����,但我們切不可馬虎大意,只有不斷學習新的網絡安全知識��、采取日新月異的網絡安全措施��,才能保證我們的網絡安全防御真正金湯。
參考文獻:
劉海平�����,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應用.2002(10)
東軟集團有限公司���,NetEye防火墻使用指南3.0,1-3
賈晶��,陳元�,王麗娜編著,信息系統(tǒng)的安全與保密��,第一版�,1999.01,清華大學出版社
EricMaiwald��,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網絡系統(tǒng)安全技術研究及其在寶鋼設備采購管理系統(tǒng)中的應用:(學位論文).遼寧:東北大學�����,2002
劉廣良.建設銀行計算機網絡信息系統(tǒng)安全管理策略研究:(學位論文).湖南:湖南大學.2001
第5篇
1計算機網絡安全的定義及特征
計算機網絡安全是指��,利用網絡技術和相關控制措施�����,讓計算機網絡和相關設施受到物理保護,使其免遭破壞���,同時���,還能夠有效保護數據的保密性、完整性和可使用性�。ISO將計算機網絡安全定義為:“為數據處理系統(tǒng)建立和采取的技術、管理的安全保護���,保護網絡系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數據不因偶然的或者惡意的原因而遭到破壞�����、更改和泄露���,使網絡系統(tǒng)連續(xù)��、可靠地運行�����,保證網絡服務不中斷����。”網絡安全包含信息安全和網絡安全兩部分��。信息安全是指數據的可用性�����、完善性���、真實性、嚴密性�����、不可否認性和可控性等��;網絡安全是指源于網絡運行和互聯(lián)��、互通所形成的物理線路以及使用服務安全��、連接安全�����、網絡操作系統(tǒng)安全、人員管理安全等相關內容�。計算機用戶希望個人信息和商業(yè)信息在計算機網絡上能得到有效的保護,不會被電腦黑客利用竊聽��、篡改���、冒充等手段侵犯或損害其隱私和利益�����;而網絡運營商和管理者則是為了避免出現非法存取�����、拒絕服務攻擊����、病毒以及計算機網絡資源被非法控制和非法占有等威脅��。計算機網絡安全主要是指使網絡信息的讀寫��、訪問等操作能夠受到保護和控制,禁止和抵御網絡黑客的攻擊�����。隨著社會經濟的不斷發(fā)展����,提高計算機網絡系統(tǒng)的安全,已經成為了所有計算機網絡用戶必須考慮和解決的一個重要問題�。
2計算機網絡安全現狀
由于計算機網絡具有開放性、互聯(lián)性和共享性����,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計算機網絡極易受到攻擊�����,存在一系列的問題�。
2.1系統(tǒng)性漏洞
計算機網絡硬件設備是網絡順利運行的基礎�����。電子輻射泄漏是計算機網絡硬件中存在的重要安全隱患����。它會使計算機網絡中的電磁信息被泄露�����,從而導致信息泄密���、竊密、失密��。此外�,計算機安全隱患還體現在信息資源通信方面。計算機網絡需要不斷地進行數據交換和傳輸����,而此類活動一般會通過網絡硬件設備(比如電話線、光纜���、專線和微波)來實現��。另外�,計算機操作系統(tǒng)和硬件設備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患���。從嚴格意義上講�,一切計算機網絡和軟件都存在漏洞,而漏洞為黑客提供了攻擊計算機網絡的基礎條件�����。當前���,各種木馬病毒和蠕蟲病毒就是針對計算機網絡系統(tǒng)性漏洞進行的攻擊�,所以����,要重視系統(tǒng)性漏洞存在的客觀性和威脅性,認真解決計算機網絡的系統(tǒng)性漏洞���。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網絡缺陷入侵計算機的行為��,主要表現為用戶密碼竊取和賬戶非法使用等�����。黑客入侵的方式有IP地址欺騙、病毒���、口令攻擊和郵件攻擊等���。黑客使用專門的軟件����,利用系統(tǒng)漏洞和缺陷�����,采取非法入侵的方式實現對網絡的攻擊或截取����、盜竊、篡改數據信息的目的�。由于計算機網絡安全常依賴于密碼設置,所以�����,一旦黑客完全破解了用戶的賬戶和密碼�,就很容易突破計算機網絡的系統(tǒng)性防御和權限限制,進而給計算機網絡的合法用戶帶來嚴重的損失�。
2.3計算機病毒
受到計算機病毒入侵的網絡會出現運算速度低和處理能力下降的情況,進而出現網絡狀態(tài)不安全的情況���,還會給計算機網絡中的信息帶來嚴重的威脅��,部分病毒甚至會對計算機網絡的軟件和硬件造成致命的損傷��。
3利用信息技術進行計算機網絡安全防范措施
3.1利用信息技術加強計算機網絡安全管理
加強計算機網絡安全管理要從以下幾方面入手:①經常備份數據��。這樣�,即便計算機網絡被破壞,也不用擔心數據丟失會造成損失���。②加強DBA和用戶的安全意識�����。DBA和用戶可以根據自己的權限�,選擇不同的口令�,防止用戶越權訪問。當用戶需要交換信息或共享時���,必須執(zhí)行相關的安全認證機制����。③建立健全網絡安全管理制度�,強化網絡安全意識,確保計算機網絡系統(tǒng)安全����、可靠地運行。
3.2信息技術中的防火墻技術
防火墻技術是保護網絡安全的重要方法之一���,是目前保護網絡安全的重要技術手段�。其運用范圍較廣�,能夠有效地保護內網資源。防火墻是一種可以強化網絡訪問控制的設施����,能夠有效保護內部網絡數據。防火墻常置于網絡入口處�����,保證單位內網與Internet之間所有的通信均符合相關安全要求��。
3.3信息技術中的數據加密技術
數據加密是依據某種算法將原有的明文或數據轉換成密文�,并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文����,從而實現對數據的保密。數據加密技術是信息保護技術措施中最原始����、最基本的一種方法���,可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現得較晚��,其安全保護作用更強�����。將數據加密后�,機密數據不會被簡單地破譯,即使黑客侵入系統(tǒng)�,也無法破解明文,無法竊取或篡改機密數據����。
3.4信息技術中的入侵檢測技術
第6篇
1.1計算機自身的網絡安全問題所謂的網絡安全,就是指計算機在進行通信網絡構建的基礎之上���,通過一些安全技術手段來保護計算機中的硬件設施�����、操作系統(tǒng)��、數據庫以及應用軟件免受相關的破壞或者是盜竊�。對這些信息資源的保護就構成了傳統(tǒng)意義上的網絡安全保護。能夠對計算機自身網絡安全進行干預的因素有如下幾方面��。首先是主觀因素�。因為計算機的網絡管理人員自身專業(yè)素質程度沒有達到一個合格的標準��,因此對計算機自身的網絡安全管理沒有產生足夠程度上的重視�,同時其自身對計算機的信息保護技術掌握也沒有達到一個合格的標準。其次是客觀因素��。在這里也包括幾個重要的方面����,首先是網絡資源共享產生的局限性。因為網絡�����,地球正在從以前的廣闊無垠的大星球逐步縮小為一個地球村�����,互聯(lián)網之間的資源共享可以提供給我們極大便利��,但是同時也會使得大量的空當機會被提供給對系統(tǒng)進行破壞的黑客們。正是基于這樣的情況�,導致網絡安全信息管理的難度呈現指數形式的上漲。第三點就是網絡系統(tǒng)自身設計的缺陷��。這是一個復雜的問題�����,其中包含了很多的方面����,比如網絡設備的選擇失誤,比如網絡協(xié)議自身的不合理�,或者是操作不當都有可能對整個計算機網絡造成難以想象的隱患。最后一點就是人為的惡意攻擊��。黑客往往會抓住網絡系統(tǒng)中的某幾個薄弱環(huán)節(jié)進行攻擊���,而這種高技術含量的惡意攻擊則是最難以防范的���,對于網絡的安全威脅是最大的。
1.2計算機信息的泄密情況計算機的信息保密問題從計算機互聯(lián)網興起的時候就一直環(huán)繞在人們的身邊����。盡管計算機的技術一直不斷發(fā)展�,計算機的各項功能也呈現指數形式的上升����,但是計算機信息保密的問題卻一直都是一個重大的問題。計算機的技術進步是和計算機的信息加密破解技術齊頭并進的�。道高一尺魔高一丈,雙方在計算機領域的攻防戰(zhàn)從未停止�。同時�,隨著計算機設備的不斷提高,人們目前對相應計算機安全技術的知識儲備卻呈現出越來越不夠用的狀態(tài)����。計算機的硬件和功能不斷提升,但是人們對于泄密方面的知識卻還停留在原地��,這就直接導致了計算機用戶的自我保護意識越來越淡薄����。同時計算機的硬件和軟件不斷更新也使得計算機所對應的安全信息保密系統(tǒng)越來越復雜,漏洞越多����,因此其媒體信息保護功能也出現了十分不完善的情況。
2信息管理環(huán)節(jié)上我們提高安全策略的思路探討
2.1非網絡構架下的解決問題思路構建首先就是我們應該從系統(tǒng)的基礎看起,對整個系統(tǒng)的安全性和保密性進行評估�����,并針對性的進行防護�����。其次�,我們盡量不要針對原有的內部網絡進行大規(guī)模的修補,要對原有網絡自身固有特點進行保持��。只有這樣才可以盡量減少由于再修復所產生的二次漏洞��。第三��,系統(tǒng)應該便于操作和維護��,同時自動化管理的思路也要保持住��。這樣可以大量降低人工操作消耗的精力成本����。另外多余的附加動作也要盡可能的減少,避免“做多錯多”的情況發(fā)生���,降低誤操作幾率���。第四�,在使用系統(tǒng)的時候要選用安全性能比較高的系統(tǒng)實施操作�����,避免由于基礎選擇失誤導致的漏洞入侵���。
2.2網絡安全自身的安全策略構建首先是對計算機的網絡管理要進行進一步的加深����。如果想要保護計算機的信息不受外部力量進行盜竊和損毀�,就要從網絡管理的最開頭進行行動����,對計算機上的訪問者身份進行核實,對計算機的管理者身份進行確定�,同時對計算機相關的網絡制度進行明確的完善。在上網之前進行身份的確認�,在上網結束之后,對使用信息進行檢查和核實�����,對可能存在網絡危害的信息也要進行刪除。對于那些已經確定對網絡安全造成損害的信息就要進行及時的上報�,管理人員則要進行及時的處理。其次是對計算機操作人員的操作進行規(guī)范和完善����,對計算機信息自身的防衛(wèi)意識進行增強。首先要對相應的文件保密等級進行確定���,計算機的使用人員不能把機密文件傳送到互聯(lián)網上進行傳遞或者轉存����,在自身保護好信息安全的前提之下要養(yǎng)成良好的信息保護思路���。在進行機密信息使用的情況下要首先檢查當前網絡的安全情況����,確保當前沒有木馬和漏洞的情況下進行機密文件的使用����。在對這些信息的操作過程當中,要對操作的環(huán)境進行保護和凈化�,對和操作無關的網絡窗口或者軟件進行關閉處理��,并啟用安全可靠的殺毒軟件進行處理��。在信息傳送處理完畢之后�����,要針對病毒進行一次徹底的查殺����。在確定環(huán)境沒有任何問題的情況下就可以對信息進行加密儲存處理了�。第三點,要對信息安全管理制度進行不斷的修正和完善��。
各類殺毒輔助措施什么的都是屬于治標不治本的措施��,真正的源頭還是要在于制度的嚴密����。要想對計算機信息的安全進行更加有效的保護����,就要保證管理制度的建立嚴密化和體制化,對計算機的安全防范系統(tǒng)進行完善和規(guī)范處理�,防止非許可用戶對系統(tǒng)的非法操作和進入���,同時要保證計算機系統(tǒng)的正常安全運行。在這其中尤其要注意的問題是�,計算機的外部輸入設備以及計算機網線輸出輸入的部分要進行保護,對計算機的整體運行環(huán)境狀態(tài)和計算機運行的條件進行定期的整理和檢查�����,對于發(fā)現的問題要進行及時的處理和進行有效的解決����,確保計算機的數據庫安全問題及時處理。計算機的電磁泄露的問題是一定要解決的�,在此基礎上還要進行內部信息的安全防護問題,對網絡信息進行高等級的加密技術實踐���,對資料也要進行高端的保密處理思路構建�����。只有這樣才能在保證計算機信息高效運行的同時對網絡安全管理進行提升���。第四點,要對計算機運行系統(tǒng)進行合理和安全的設計�。計算機的高效安全性的具象化表現就是一個安全的系統(tǒng)����。如果對計算機的運行系統(tǒng)進行合理的優(yōu)化和改善���,確保計算機自身的科學性和保密性��,通過非單一分段的處理方式進行信息的高效處理����,同時通過物理分段和邏輯分段的方式進行局域網的控制和安全防范��。對計算機的防火墻建設進行增強��,權限控制的方面也要進行優(yōu)化��,只有這樣才能保證計算機整體的安全�����。
3結論
第7篇
1.1網絡安全協(xié)議的安全性檢測
目前��,信息技術得到快速發(fā)展���,各類網絡安全協(xié)議不斷應用于計算機通信中��,對于信息傳遞和數據的傳輸具有重要意義�。然而�����,在網絡安全協(xié)議過程中���,設計者未能全面了解和分析網絡安全的需求�����,導致設計的網絡安全協(xié)議在安全性分析中存在大量問題��,直接導致一些網絡安全協(xié)議剛推出便由于存在漏洞而無效�。對于網絡安全協(xié)議的安全性檢測��,通常情況下證明網絡安全協(xié)議存在安全性漏洞比網絡安全協(xié)議安全更加簡單和方便�����。目前���,對于網絡安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現網絡安全協(xié)議安全性風險��。攻擊性測試一般分為攻擊網絡安全協(xié)議加密算法�����、攻擊算法和協(xié)議的加密技術以及攻擊網絡安全協(xié)議本身�,以便發(fā)現網絡安全協(xié)議存在的安全漏洞,及時對網絡安全協(xié)議進行改進和優(yōu)化���,提升網絡安全協(xié)議安全性����。
1.2常見網絡安全協(xié)議設計方式
在網絡安全協(xié)議設計過程中�����,較為注重網絡安全協(xié)議的復雜性設計和交織攻擊抵御能力設計�,在確保網絡安全協(xié)議具備較高安全性的同時,保證網絡安全協(xié)議具備一定的經濟性��。網絡安全協(xié)議的復雜性主要目的是保障網絡安全協(xié)議的安全����,而網絡安全協(xié)議的交織攻擊抵抗力則是為了實現網絡安全協(xié)議應用范圍的擴展�。在網絡安全協(xié)議設計過程中�,應當注重邊界條件的設定�,確保網絡安全協(xié)議集復雜性、安全性�����、簡單性以及經濟性于一身��。一方面����,利用一次性隨機數來替換時間戳。同步認證的形式是目前網絡安全協(xié)議的設計運用較為廣泛的方式���,該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘�����,在計算機網絡環(huán)境良好的情況相對容易實現�����,然而當網絡存在一定延遲時��,難以實現個用戶之間的同步認證�����。對此�,在網絡安全協(xié)議設計過程中可以合理運用異步認證方式,采用隨機生成的驗證數字或字母來取代時間戳����,在實現有效由于網絡條件引發(fā)的認證失敗問題的同時,確保網絡安全協(xié)議的安全性���。另一方面�����,采用能夠抵御常規(guī)攻擊的設計方式����。網絡安全協(xié)議必須具備抵御常見明文攻擊����、混合攻擊以及過期信息攻擊等網絡攻擊的能力,防止網絡擊者從應答信息中獲取密鑰信息��。同時,在設計網絡安全協(xié)議過程中�,也應當注重過期消息的處理機制的合理運用,避免網絡攻擊者利用過期信息或是對過期信息進行是該來實現攻擊�,提升網絡安全協(xié)議的安全性。此外���,在設計網絡安全協(xié)議過程中,還應當確保網絡安全協(xié)議實用性����,保障網絡安全協(xié)議能夠在任何網絡結構的任意協(xié)議層中使用。在網絡通信中�,不同網絡結構的不同協(xié)議層在接受信息長度方面存在一定差異,對此�,在設置網絡安全協(xié)議秘鑰消息時,必須確保密鑰消息滿足最短協(xié)議層的要求����,將密碼消息長度設置為一組報文的長度,在確保網絡安全協(xié)議適用性的同時����,提升網絡安全協(xié)議的安全性。
2計算機網絡安全協(xié)議
在CTC中的應用近年來����,隨著計算機通信技術�����、網絡技術以及我國高速鐵路的不斷發(fā)展��,推動了我國調度集中控系統(tǒng)(CentralizedTrafficControl����,檢測CTC系統(tǒng))的不斷發(fā)展�����,使得CTC系統(tǒng)廣泛應用于高鐵的指揮調度中����。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎和重要組成部分,采用了自動控制技術�����、計算機技術�、網絡通信技術等先進技術,同時采用智能化分散自律設計原則��,是一種以列車運行調整計劃控制為中心,兼顧列車與調車作業(yè)的高度自動化的調度指揮系統(tǒng)���。調度中心冗余局域網主干由兩臺高性能100M交換機構成�,并為服務器����、工作站等計算機設備均配備兩塊100M冗余網卡,以便實現與交換機之間的高速連接����。同時�,調度中心通過兩臺中高端CISCO路由器實現與車站基層廣域網的連接,為了滿足CTC系統(tǒng)的通信需要����,該CISCO路由器應具備足夠帶寬以及高速端口。同時����,同CTC系統(tǒng)的路由器與交換機之間裝設了防火墻隔離設備,能夠有效確保CTC系統(tǒng)中心局域網的安全����。CTC系統(tǒng)的車站系統(tǒng)的局域網主干主要由兩臺高性能交換機或集線器構成�,并在車站調度集中自律機LiRC��、值班員工作站以及信號員工作站等設備上配備兩個以太網口�,以實現與高速網絡通信。為實現車站系統(tǒng)與車站基層廣域網之間的網絡通信和高速數據傳輸�,車站系統(tǒng)配備了兩臺路由器。車站基層廣域網連接調度中心局域網通過雙環(huán)�����、迂回的高速專用數字通道實現與各車站局域網的網絡通信�����,其中����,該數字通道的帶寬超過2Mbps/s,且每個通道環(huán)的站數在8個以內�,并采用每個環(huán)應交叉連接到局域網兩臺路由器的方式來確保其數據傳輸的可靠性。CTC系統(tǒng)在網絡通信協(xié)議方面���,采用TCP/IP協(xié)議�,并在數據傳輸過程中運用CHAP身份驗證技術和IPSEC安全保密技術�����,在有效實現數據高速傳遞的同時,確保的網絡通信的安全�����。
3結語
