前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的計算機網(wǎng)絡(luò)安全探析(8篇),希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
第一篇:計算機網(wǎng)絡(luò)安全漏洞防范研究
1計算機網(wǎng)絡(luò)安全漏洞及成因分析
1.1用戶缺乏正常的維護、保護措施
互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展使其已經(jīng)進入生活的各個角落,特別是企事業(yè)單位大多數(shù)是使用局域網(wǎng),但內(nèi)網(wǎng)在應(yīng)用和維護過程中缺乏規(guī)章制度的約束,如盜版軟件的隨意使用往往會給網(wǎng)絡(luò)安全帶來極大的風(fēng)險;同時,用戶在使用電子計算機的過程中對于安全防護軟件的維護和更新不及時,往往會給病毒和木馬的植入提供一定的可乘之機。
1.2IP地址盜用
作為一種較為常見的現(xiàn)象,IP地址盜用的危害卻不容小覷。它可以使網(wǎng)絡(luò)的正常運行受到影響:因為大多數(shù)被盜的IP地址都擁有著比較高的權(quán)限,所以這種漏洞將給用戶帶來較大的經(jīng)濟損失。那么究竟什么是盜用IP地址呢?所謂“盜用IP地址”,實際上即為使用并未經(jīng)過授權(quán)的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網(wǎng)絡(luò)資源進行針對網(wǎng)絡(luò)的破壞行為。從現(xiàn)在的情況來看,這種IP地址盜用的情況還是經(jīng)常出現(xiàn)的,它一方面使網(wǎng)民的合法權(quán)益受到影響,另一方面也使網(wǎng)絡(luò)安全受到影響,進而導(dǎo)致網(wǎng)絡(luò)正常工作受到干擾。
1.3存在較多的計算機病毒
計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻模淠康脑谟趯τ嬎銠C網(wǎng)絡(luò)安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中,這些病毒可以復(fù)制,它們像普通的病毒一樣,能夠隱藏與潛伏,當(dāng)找到合適的時機,它將發(fā)起對數(shù)據(jù)與文件的破壞。現(xiàn)在,人們經(jīng)常利用這樣的計算機病毒侵害計算機網(wǎng)絡(luò),而且這種侵害的威脅性是非常大的。網(wǎng)絡(luò)中較為流行的計算機病毒一方面具有較強的危害性,另一方面?zhèn)鞑ニ俣葮O快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網(wǎng)絡(luò)安全帶來很大的威脅。
1.4網(wǎng)絡(luò)協(xié)議的安全漏洞
TCP/IP協(xié)議存在的意義就是確保通訊暢通,它可以實現(xiàn)正確的傳輸,利用來回確認來確保傳輸?shù)臄?shù)據(jù)的完整性。但是,TCP/IP協(xié)議缺少內(nèi)在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協(xié)議沒有辦法對IP來源進行證實,這也是TCP/IP漏洞的癥結(jié)所在。面對這樣的漏洞,網(wǎng)絡(luò)黑客常常使用偵聽的方法來截獲相關(guān)數(shù)據(jù),并對數(shù)據(jù)進行檢查和分析,最后將TCP的系列號通過推測進行獲取,修改傳輸路由,實現(xiàn)其對數(shù)據(jù)進行破壞的目的。
2計算機網(wǎng)絡(luò)安全漏洞防范
2.1異常檢測技術(shù)
異常檢測,也就是Anomalydetection,它將入侵活動假設(shè)為和正常活動不同的活動。基于這樣一種想法,確立主體的正常活動“活動建檔”,把現(xiàn)在的活動情況與之進行對比,如果出現(xiàn)違反規(guī)律的情況,計算機將認定這個活動是入侵活動。但是,進行異常檢測的難處在于活動建檔的方法以及設(shè)計相應(yīng)的統(tǒng)計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術(shù)能夠彌補誤用檢測技術(shù),它可以識別出未知的入侵。
2.2身份認證技術(shù)
所謂“身份認證”就是利用系統(tǒng)對使用者的實際身份證明進行嚴(yán)格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權(quán)。通常而言,身份認證包括兩個環(huán)節(jié),一個是身份認證,一個是身份識別。因為現(xiàn)在的黑客以及木馬程序大多是在網(wǎng)絡(luò)中進行密碼截取的,用戶關(guān)鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認同身份認證的意義和價值。身份認證技術(shù)能夠確保用戶的物理身份與數(shù)字身份保持一致,為其他的安全技術(shù)權(quán)限管理提供必要的依據(jù)。在身份認證系統(tǒng)里,最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導(dǎo)致原用戶的利益受到傷害,還會導(dǎo)致和該用戶有牽連的用戶受到影響,甚至還有可能導(dǎo)致整個系統(tǒng)受到嚴(yán)重的損害。由此不難看出,身份認證技術(shù)一方面為權(quán)限控制提供了前提條件,另一方面還為整個信息系統(tǒng)的安全性提供了保證。常見的身份認證技術(shù)主要包括這幾種類型:基于口令的認證技術(shù),基于智能卡以及智能密碼鑰匙(USBKEY)的認證技術(shù),基于密鑰的認證鑒別技術(shù)以及基于生物特征識別的認證技術(shù)。
2.3病毒的安全和防護技術(shù)
建立多層病毒防衛(wèi)體系能夠預(yù)防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網(wǎng)關(guān)安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網(wǎng)絡(luò)病毒防護的建造時,應(yīng)該根據(jù)具體的需求建造全方位的防毒軟件。
2.4誤用檢測技術(shù)
這種技術(shù)又叫做特征檢測,它能夠?qū)θ肭中袨檫M行必要地分析,搭建合理的特征模型。這樣一來,能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂P汀H绻卣髂P推ヅ洌鸵馕吨簦绻黄ヅ渚鸵馕吨皇侨肭帧4送猓@個技術(shù)的精確度非常高,但針對出現(xiàn)變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應(yīng)該對模型進行升級才能夠確保檢測系統(tǒng)本身的精確程度。現(xiàn)在,對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng),常使用這樣的技術(shù)建構(gòu)必要的防護措施。
2.5養(yǎng)成健康的網(wǎng)絡(luò)使用習(xí)慣
對于電子計算機要安裝可靠的殺毒軟件和防火墻,并保證殺毒軟件定期更新;對陌生網(wǎng)站、來歷不明的郵件敬而遠之,盡量不要隨意觸碰;安裝軟件時要考慮其安全性,盡量使用正版軟件;下載資源時注意是否捆綁可疑文件;使用移動設(shè)備注意其清潔性,保持殺毒頻率;對計算機和系統(tǒng)設(shè)置不易被破解的密碼或口令,定期更新,防止其他用戶對網(wǎng)絡(luò)系統(tǒng)進行非法操作。
2.6制定嚴(yán)格的信息安全管理制度
按照不同任務(wù)進行分工以確立各自的職責(zé),應(yīng)有具體的負責(zé)人負責(zé)整個網(wǎng)絡(luò)系統(tǒng)的安全,確立安全管理的原則。同時重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡(luò)人員的培訓(xùn),使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確的指揮和對信息進行有效的安全管理,保證網(wǎng)絡(luò)信息安全。
3結(jié)束語
本文主要分析了現(xiàn)在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網(wǎng)絡(luò)安全進行保障。本文主要對計算機網(wǎng)絡(luò)安全問題進行分析探討,研究了計算機網(wǎng)絡(luò)安全漏洞的相應(yīng)防范措施。這在一定意義上可以提高網(wǎng)絡(luò)安全性,消除計算機網(wǎng)絡(luò)安全中存在的漏洞,為營造干凈,安全的網(wǎng)絡(luò)安全環(huán)境奠定基礎(chǔ)。
作者:吐爾遜艾力•巴孜力江 單位:伊犁州廣播電視大學(xué)
引用:
[1]甘蓉.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測試,2014.
[2]王希忠,郭軼,黃俊強,宋超臣.計算機網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計算機安全,2014.
[3]魏昭.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué),2014.
[4]蘇偉.現(xiàn)代計算機網(wǎng)絡(luò)安全漏洞及防范措施分析[J].科技風(fēng),2014.
第二篇:計算機網(wǎng)絡(luò)安全防范問題淺析
摘要:
隨著經(jīng)濟快速發(fā)展,我國逐漸進入網(wǎng)絡(luò)信息化時代,互聯(lián)網(wǎng)應(yīng)該越來越廣,計算機網(wǎng)絡(luò)技術(shù)日益完善,網(wǎng)絡(luò)在帶給我們便捷,信息共享的同時,也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,因此,計算機網(wǎng)絡(luò)信息安全成為當(dāng)前亟待解決的技術(shù)難題,并引起了社會各界的廣泛關(guān)注。本文對當(dāng)前計算機網(wǎng)絡(luò)安全隱患問題進行簡單的分析,并提出一些合理的對策。
關(guān)鍵詞:
計算機網(wǎng)絡(luò) 安全防范
20世紀(jì)末,計算機的出現(xiàn)為我們的生活帶來了根本性的改變,現(xiàn)今,計算機的應(yīng)用越來越廣泛,已逐漸滲透到我們生活的方方面面,包括購物、娛樂、交友、商業(yè)貿(mào)易甚至是金融財務(wù)等眾多領(lǐng)域,我們進入一個“數(shù)字化經(jīng)濟”的全新發(fā)展階段。然而,任何事物都有兩面性,計算機網(wǎng)絡(luò)在給我們生活帶來便利的同時,也帶來了很多負面的影響,例如,信息被竊取、財務(wù)損失、被騷擾等方面。因此,網(wǎng)絡(luò)安全越來越得到廣大人民的重視。目前,計算機廣泛使用的網(wǎng)絡(luò)安全技術(shù)包括:數(shù)據(jù)加密技術(shù)、用戶授權(quán)訪問控制、防火墻技術(shù)和病毒防御技術(shù)等,這遠遠不能滿足需求,所謂“道高一尺,魔高一丈”,防御技術(shù)飛速發(fā)展,竊取信息、攻擊計算機漏洞的技術(shù)也不斷被開發(fā)出來,因此,網(wǎng)絡(luò)技術(shù)人員還應(yīng)加大開發(fā)力度,保障人們的上網(wǎng)安全。
1 防火墻技術(shù)
防火墻相當(dāng)于我們家里的防盜門窗,可以阻止外部用戶的進入并可以抵御外部網(wǎng)絡(luò)的攻擊,但極少數(shù)可以防御內(nèi)部的攻擊(目前有部份公司研發(fā)的防火墻可以防御內(nèi)部的攻擊)。在生活中,網(wǎng)絡(luò)管理人員可以適當(dāng)?shù)嘏渲迷L問控制策略,阻止一些用戶的進入,能在一定程度上過濾掉一些危害網(wǎng)絡(luò)安全的服務(wù)。目前,狀態(tài)檢測技術(shù)、包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)是應(yīng)用的最常見的防火墻技術(shù)。
1.1 狀態(tài)檢測控制技術(shù)
該技術(shù)與傳統(tǒng)的包過濾防火墻的靜態(tài)過濾規(guī)則表相比,具有更好的安全性和靈活性。該技術(shù)采用連接的狀態(tài)檢測機制,通過規(guī)則表與狀態(tài)表的合理配合,對表中的各個連接狀態(tài)進行有效識別,換句話說,它是將屬于同一連接中的所有數(shù)據(jù)當(dāng)成一個整體數(shù)據(jù)流對待,在內(nèi)部構(gòu)建連接狀態(tài)表,再實現(xiàn)共同配合。
1.2 包過濾技術(shù)
該技術(shù)通過在網(wǎng)絡(luò)層中源服務(wù)端口、目的服務(wù)端口和源IP地址對數(shù)據(jù)進行有效控制,對數(shù)據(jù)包進行判別,再下達允許或者拒絕通過。
1.3 應(yīng)用網(wǎng)關(guān)技術(shù)
應(yīng)用網(wǎng)關(guān)又被稱為應(yīng)用防火墻或應(yīng)用層防火墻。它的功能是通過內(nèi)部計算機與外部主機連接,由服務(wù)器擔(dān)任內(nèi)部計算機與外部主機的聯(lián)接中繼者。使用應(yīng)用網(wǎng)關(guān)技術(shù)的好處是可以隱藏內(nèi)部主機的地址信息和防止外部不正常的網(wǎng)絡(luò)連接,起到保護數(shù)據(jù)和主機的作用。
2 數(shù)據(jù)加密技術(shù)和用戶授權(quán)訪問控制該技術(shù)相對防火墻來說,更加靈活,更能適應(yīng)開放式的自由網(wǎng)絡(luò)。
2.1 數(shù)據(jù)加密技術(shù)
在計算機網(wǎng)絡(luò)防御過程中,主要是對信息進行有效的安全保護,其應(yīng)用非常廣泛。
(1)EFS加密技術(shù)。
EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術(shù),通過該技術(shù)可以對外部存儲器中的數(shù)據(jù)進行加密操作。EFS加密是基于公鑰策略的,對用戶自身是透明的。換句話說,用戶對某些數(shù)據(jù)進行加密,加密的數(shù)據(jù)其他用戶不能看到,但是加密的用戶可以對這么數(shù)據(jù)進行訪問,不會受到任何的限制。
(2)SSL加密技術(shù)。
為了保護網(wǎng)絡(luò)傳輸過程中敏感數(shù)據(jù)的安全性,全球很多知名企業(yè)采用SSL加密機制。該機制使用40位的密鑰,采用RC4、MD5和RSA等加密算法,并且在TCP/IP層之上,應(yīng)用層之下,為應(yīng)用程序提供加密數(shù)據(jù)通道,適用于商業(yè)信息的加密。HTTPS協(xié)議通過SSL內(nèi)置于其瀏覽器中,通過使用TCP端口443和TCP/IP進行通信,在發(fā)送方對原始數(shù)據(jù)進行加密,在送達接收方時,在進行解密,在此過程中,加密和解密的完成需要發(fā)送方和接受方交換共享密鑰來實現(xiàn),從而達到傳達的數(shù)據(jù)不易被黑客截獲并解密。但是,該加密解密過程需要耗費系統(tǒng)大量的開銷,在很大程度上降低了機器的性能,因此,一般運用于安全保密較高的情形,例如,網(wǎng)上銀行、電子商務(wù)等應(yīng)用領(lǐng)域。
2.2 用戶授權(quán)訪問控制
它在操作系統(tǒng)中實現(xiàn),需要系統(tǒng)級別的支持,用于對靜態(tài)信息的安全保護。
3 防病毒技術(shù)
計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計算機病毒也不斷更新,變得越發(fā)復(fù)雜,對計算機安全形成了較大的隱患,因此,預(yù)防病毒成了廣大計算機用戶和開發(fā)商所關(guān)注的問題。防病毒技術(shù)是網(wǎng)絡(luò)管理人員通過設(shè)備操作指紋的安全策略和安裝防病毒軟件,通過操作系統(tǒng)和防病毒軟件進行保護和清除病毒的技術(shù),從而對計算機用戶信息進行保護,常用的有基于網(wǎng)絡(luò)目錄和文件安全性方法、基于工作站防病毒技術(shù)和基于服務(wù)器的防毒技術(shù)。
3.1 基于網(wǎng)絡(luò)目錄和文件安全技術(shù)
計算機網(wǎng)絡(luò)技術(shù)最大的特點是可以共享軟硬件資源,使用者通過網(wǎng)絡(luò)訪問處于網(wǎng)絡(luò)上的共享資源,這樣很容易造成軟件資源被病毒感染或破壞,從而導(dǎo)致不能使用。為保障軟硬資源安全性,通過采用基于網(wǎng)絡(luò)目錄和文件安全技術(shù)來盡可能阻止網(wǎng)絡(luò)上的共享軟硬件資源被破壞的問題。
3.2 基于工作站防病毒技術(shù)
工作站是使用得最多的計算機,特別是公用工作站的情形,不斷的更換使用者和移動存儲設(shè)備,很容易增加病毒的傳播速度,為增強工作站的防毒能力,我們可以在工作站上安裝單機版的防病毒軟件。例如,在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛(wèi)士等主流的查殺病毒軟件,但需要注意的是工作站上一般只安裝一種查殺病毒軟件,以保證工作站的處理性能。
3.3 基于服務(wù)器的防毒技術(shù)
整個網(wǎng)絡(luò)的中心就是服務(wù)器,如果服務(wù)器被病毒侵入,很有可能造成服務(wù)器的處理性能變慢、某些重要服務(wù)組件運行不正常或失敗等重大問題,嚴(yán)重情形可能會導(dǎo)致整個網(wǎng)絡(luò)陷入癱瘓,造成不可挽回的損失。目前,對服務(wù)器的病毒防御可以采用網(wǎng)絡(luò)版的殺毒軟件,如卡巴斯基+客戶相結(jié)合的方式,能更好的構(gòu)建起病毒防護體系,在病毒入侵后,能有效地阻止其傳播,從而保證網(wǎng)絡(luò)安全。為了有效地實施安全管理工作,需不斷提高網(wǎng)絡(luò)管理人員乃至用戶對計算機網(wǎng)絡(luò)安全防范意識和網(wǎng)絡(luò)管理技術(shù)水平,才能在根本上減少、控制非法的操作行為,才能將網(wǎng)絡(luò)的不安全因素降到最低點,從而保障計算機網(wǎng)絡(luò)的安全性。
作者:周巖 單位:吉林信息工程學(xué)校
參考文獻
[1]劉承良.計算機網(wǎng)絡(luò)技術(shù)[M].天津:天津大學(xué)出版社,2010.
[2]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社,2001.
第三篇:計算機網(wǎng)絡(luò)安全與防火墻技術(shù)要點試析
0引言
在全球范疇內(nèi),計算機網(wǎng)絡(luò)正被廣泛接納,它緊密關(guān)聯(lián)著多科目技術(shù)、平日常規(guī)管理、系統(tǒng)特有的維護。從現(xiàn)有狀態(tài)看,防火墻從初始的偏低層級延展至更高層級,安全水準(zhǔn)升高。它能過濾信息,也增設(shè)了搭配著的安全管控流程,供應(yīng)專門服務(wù)。布設(shè)防火墻時,要考量網(wǎng)絡(luò)表現(xiàn)出來的總狀態(tài),明晰IP地址。未來時段內(nèi),仍應(yīng)經(jīng)由探究來完善這一技術(shù),創(chuàng)設(shè)更適宜的應(yīng)用路徑。
1探析安全內(nèi)涵
1.1關(guān)于信息互通
最近幾年,網(wǎng)絡(luò)進展的速率被提快,網(wǎng)絡(luò)安全遇有的疑難被凸顯出來。網(wǎng)絡(luò)安全緊密關(guān)聯(lián)著多重的范疇,可能帶來犯罪。在這之中,私密信息被盜用,是疑難中的重點。網(wǎng)絡(luò)安全密切關(guān)聯(lián)著隱私,關(guān)系財產(chǎn)安全。網(wǎng)絡(luò)犯罪之中,借助遠程架構(gòu)的配套服務(wù)即可竊得可用的若干信息,盜取無形財富。此外,內(nèi)部范圍的惡意盜取、非法操控網(wǎng)絡(luò)、外在黑客侵犯,都可攻擊某一區(qū)段的脆弱網(wǎng)絡(luò)。病毒延展的范圍更為廣泛,各類網(wǎng)絡(luò)都很易遇有這一侵襲。內(nèi)在網(wǎng)絡(luò)被盜,很可能被劃歸為不夠?qū)徤鞯脑O(shè)計、職員內(nèi)部侵入、處于好奇侵入。出于多樣動機,都很易變更留存下來的內(nèi)在信息。針對網(wǎng)絡(luò)防護,黑客也應(yīng)被看成側(cè)重的對象,擬定的協(xié)議暗藏著弊病。
1.2關(guān)于微機架構(gòu)
微機體系運轉(zhuǎn),關(guān)乎平日內(nèi)的信息傳遞、各類信息處理。確認穩(wěn)定運轉(zhuǎn),是應(yīng)被供應(yīng)的根本保障。在運行路徑下,規(guī)避網(wǎng)絡(luò)破壞,留存下來的信息都應(yīng)被妥善管控,信息常被變更。網(wǎng)絡(luò)安全含有:審計流程內(nèi)的安全、調(diào)研以及追蹤、擬定明晰的權(quán)限。針對留存數(shù)據(jù),也要預(yù)設(shè)權(quán)限。傳播路徑內(nèi)的安全涵蓋了:加密信息必備的安全、加密流程內(nèi)的過濾。這樣做,能規(guī)避非法情形下的操控信息。避免這種失控,保持應(yīng)有的信息精準(zhǔn)、維護信息真實。這樣做,可規(guī)避攔截信息,縮減盜取的損失。
2安全管控的路徑
2.1增設(shè)外在防控
維護網(wǎng)內(nèi)安全,要審慎保護這一范疇的外在環(huán)境,包含硬件體系。例如:網(wǎng)內(nèi)配有的服務(wù)器、銜接的打印機。布設(shè)硬件體系并不會干擾平日內(nèi)的常規(guī)運轉(zhuǎn),應(yīng)當(dāng)預(yù)設(shè)防控,增添必備的防控路徑。管控初始進入,要經(jīng)由初始時段的查驗身份、識別準(zhǔn)入權(quán)限。唯有查驗了身份,才可規(guī)避越權(quán)情形下的操控。查驗用戶身份,是安全管控經(jīng)由的必要路徑,也是最佳方式。唯有經(jīng)由查驗,才可辨識身份。確認周邊范疇的潔凈,供應(yīng)整潔環(huán)境。若環(huán)境很污濁,會縮減擬定好的運轉(zhuǎn)年限。從客觀視角看,也會威脅更廣范疇的網(wǎng)內(nèi)安全。構(gòu)建安全體系,規(guī)避非法狀態(tài)之下的侵入,杜絕非法管控。布設(shè)安全防控,阻止了潛藏著的蓄意損毀網(wǎng)絡(luò),維持常規(guī)運行。
2.2調(diào)控訪問進程
保護網(wǎng)絡(luò)安全,應(yīng)能確認網(wǎng)內(nèi)配有的資源安全,確保資源完備。不可非法盜取、非法訪問等。對訪問的管控,是規(guī)避竊取的側(cè)重點。強化網(wǎng)內(nèi)安全,就要預(yù)設(shè)防控必備的配套規(guī)程,擬定防控對策。針對執(zhí)行體系,應(yīng)能著手予以完善,確認常規(guī)流程內(nèi)的數(shù)值傳遞。控制訪問進入,還要辨識身份,妥善及時認定。安全查驗依托的體系辨識了來訪范疇的多樣身份。查驗入口身份,便利了后續(xù)時段的有序訪問。辨識這類身份,網(wǎng)絡(luò)接納了某一請求即可明晰來訪身份。出示自身身份,是用戶的職責(zé)。保持網(wǎng)絡(luò)安全,隨時辨別這一時段的來訪合法性。
2.3節(jié)點配有的加密
保護網(wǎng)絡(luò)數(shù)據(jù),不可脫離布設(shè)的加密流程。增設(shè)加密的目的:預(yù)防突發(fā)態(tài)勢下的篡改信息、泄露私密信息、毀損網(wǎng)絡(luò)架構(gòu)。常規(guī)情形下,借助鏈路即可增添加密,它含有端口加密、節(jié)點增設(shè)加密、混合路徑下的加密。鏈路加密被劃歸為最根本的,它被廣泛采納。詳細而言,借助鄰近布設(shè)的雙重節(jié)點予以加密。傳輸各類數(shù)據(jù),都要設(shè)定密碼。數(shù)值被替換成某一密碼,經(jīng)由鏈路被傳送。節(jié)點加密應(yīng)能彼此獨立,設(shè)定不同路徑。針對端口加密,要側(cè)重去查驗?zāi)繕?biāo)節(jié)點,維護用戶安全。源節(jié)點及細分出來的目標(biāo)節(jié)點,二者都可維持初始的密文。由此可見,這種路徑較為簡易,便于后續(xù)設(shè)計。增設(shè)節(jié)點加密,要依托源節(jié)點、搭配的鏈路等。但這種路徑下,先要著手解密,然后擬定另一路徑的密碼再去加密。
2.4PKI技術(shù)應(yīng)用
PKI技術(shù)是計算機網(wǎng)絡(luò)系統(tǒng)中信息安全技術(shù)的核心,是利用公鑰理論和技術(shù)建立起來的基礎(chǔ)設(shè)施,專門提供信息安全服務(wù)。在電子商務(wù)、電子政務(wù)等領(lǐng)域中,通過網(wǎng)絡(luò)開展各項事物,缺少了物理接觸,使用電子方式驗證信任關(guān)系是保證信息安全的重要基礎(chǔ)。PKI技術(shù)則正好是首選技術(shù)之一,其能解決電子事物中的私密性、完整性、準(zhǔn)確性、不可否認性等信息安全問題,確保用戶資料的安全性。
3布設(shè)防火墻
從根本上看,防火墻有著隔離的特性,它阻隔了內(nèi)在網(wǎng)絡(luò)、外在的公開網(wǎng),維持網(wǎng)絡(luò)安全。隨著網(wǎng)絡(luò)拓展,多樣領(lǐng)域都配有網(wǎng)絡(luò)。在傳遞數(shù)值時,含有敏銳信息、各類敏感數(shù)據(jù)。與此同時,黑客侵入原有的數(shù)目遞增,病毒不易防控。這種情形下,唯有布設(shè)防火墻,才可阻止各時段的非法訪問,規(guī)避病毒感染。針對于局域網(wǎng),防火墻仍應(yīng)被看成必備的屏障。
3.1解析常見性能
增設(shè)防火墻后,它可以搭配著多樣的安全管控,例如擬定口令、查驗主體身份、常用加密步驟。這樣一來,網(wǎng)絡(luò)范疇以內(nèi)的安全管控即可被分散,各個主機分?jǐn)偅癸@了集中架構(gòu)下的便捷管控。可過濾數(shù)據(jù)包,擬定事前規(guī)則,然后查驗?zāi)骋粩?shù)據(jù)包特有的合法性。防火墻細分了內(nèi)在架構(gòu)的網(wǎng)絡(luò),隔離重要區(qū)段。在內(nèi)部網(wǎng)絡(luò)中,多部門互通彼此、有序訪問彼此;確認留存著的敏銳信息安全。DNS特有的信息可被阻隔,規(guī)避外泄信息。針對專用網(wǎng)絡(luò),還可予以虛擬。防火墻及關(guān)聯(lián)的微機可增設(shè)加密,構(gòu)建虛擬路徑。轉(zhuǎn)換網(wǎng)絡(luò)地址,也不可脫離構(gòu)建起來的防火墻。這種轉(zhuǎn)換優(yōu)勢:隱藏了初始的真正IP,黑客無法進攻。在現(xiàn)有網(wǎng)絡(luò)以內(nèi)還能留存IP,對應(yīng)私有網(wǎng)段,這就供應(yīng)了足量的IP。留存各類信息、訪問這些數(shù)值,都要依憑防火墻。這種情形下,防火墻即可留存日志、留存完備的記錄,明晰統(tǒng)計數(shù)值。遇有可疑舉動,就會立即報警,供應(yīng)可被查驗的詳盡信息。
3.2劃分多樣類別
防火墻可被分成:應(yīng)用架構(gòu)下的防火墻、查驗狀態(tài)包必備的防火墻、包過濾這樣的防火墻。詳細而言,包過濾類的防火墻接納了多樣的數(shù)據(jù)包,對比擬定好的規(guī)程,決定準(zhǔn)許通過或者禁止通過。應(yīng)用這一類:借助網(wǎng)關(guān)技術(shù)、設(shè)定過濾途徑,分離了通信依托的鏈路。查驗狀態(tài)這類的防火墻:查驗安全規(guī)則。若吻合了規(guī)則,則準(zhǔn)許去通行。記下必要信息,生成動態(tài)表格。3.3篩選技術(shù)實例某供電范疇的分公司,主體鏈路配有的入口布設(shè)了防火墻,它銜接著以太網(wǎng)配有的接口,日常吞吐總量超出了380Mbps。并發(fā)連接超出78萬這一總體數(shù)目,布設(shè)了VPN的路徑,阻隔內(nèi)外網(wǎng)絡(luò)。
4結(jié)語
計算機被廣泛采納,促動信息變革。從整體視角看,它緊密關(guān)系著經(jīng)濟進展。但若沒能配有適宜的防控,信息就被竊取,構(gòu)建起來的平臺遇有攻擊,增添不可測得的總損失。網(wǎng)絡(luò)遇有潛藏著的局部攻擊,要依托防火墻來布設(shè)管控,避免被竊取。借助于防火墻,布設(shè)了可用的管控及防護,規(guī)避突發(fā)態(tài)勢下的網(wǎng)絡(luò)攻擊。
作者:林志輝 單位:廣州醫(yī)科大學(xué)附屬第四醫(yī)院
引用:
[1]張鳴,高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報,2011.
[2]薛毅飛.探討計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].信息系統(tǒng)工程,2011.
[3]程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011.
[4]溫愛華,石建國.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇,2011.
[5]張瑞.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識與技術(shù),2012.
第五篇:計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)應(yīng)用價值分析
摘要:
隨著經(jīng)濟與科技的不斷進步,計算機網(wǎng)絡(luò)技術(shù)出現(xiàn)在人們的生活中并得到了快速發(fā)展和應(yīng)用,計算機以及互聯(lián)網(wǎng)逐漸成為生活和生產(chǎn)不可替代的必需品。伴隨我國信息化建設(shè)工作的不斷改革和更新,網(wǎng)絡(luò)安全問題成為社會各界廣泛關(guān)注的內(nèi)容,而在網(wǎng)絡(luò)安全建設(shè)的整個環(huán)境中,數(shù)據(jù)加密技術(shù)發(fā)揮了非常重要的作用。文章首先通過對數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理進行簡單概述,進一步分析當(dāng)前面臨的網(wǎng)絡(luò)安全風(fēng)險及網(wǎng)絡(luò)安全工作出現(xiàn)紕漏的原因,并詳細探討數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用價值。
關(guān)鍵詞:
數(shù)據(jù)加密技術(shù) 計算機 網(wǎng)絡(luò)安全
在我國互聯(lián)網(wǎng)事業(yè)不斷壯大的背景下,網(wǎng)絡(luò)安全工作逐漸引起人們的重視。要想進一步提升網(wǎng)絡(luò)安全建設(shè)工作,就要以數(shù)據(jù)加密技術(shù)為重要手段,從而提升數(shù)據(jù)保密性和安全性,使網(wǎng)絡(luò)環(huán)境呈現(xiàn)出安全性高、嚴(yán)謹(jǐn)性強及綠色網(wǎng)絡(luò)的狀態(tài)。對于網(wǎng)絡(luò)安全管理工作要進一步加大整合力度,提升對風(fēng)險威脅的安全防護工作和計算機數(shù)據(jù)保密和管理工作。下面就以網(wǎng)絡(luò)安全為切入點,探討在網(wǎng)絡(luò)安全建設(shè)工作中如何更好地利用數(shù)據(jù)加密技術(shù),進一步增強計算機數(shù)據(jù)的安全性,從而構(gòu)建符合社會主義社會和諧發(fā)展的綠色互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境,提升網(wǎng)絡(luò)安全程度,保障人們的數(shù)據(jù)信息安全。
1網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)
1.1網(wǎng)絡(luò)安全的概述
網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)系統(tǒng)的支配下,計算機中的硬件、軟件以及內(nèi)含的所有數(shù)據(jù)信息在安全的環(huán)境中生存和作業(yè),被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾,從而防止自有數(shù)據(jù)出現(xiàn)被破壞、被篡改、被竊取及被泄露等情況。網(wǎng)絡(luò)安全的維護和安全程度的保證是依靠網(wǎng)絡(luò)安全管理獲得的[1]。
1.2數(shù)據(jù)加密技術(shù)的介紹
數(shù)據(jù)加密技術(shù)是以網(wǎng)絡(luò)信息數(shù)據(jù)為對象進行保障性質(zhì)的計算機技術(shù),目的就是維護計算機數(shù)據(jù)安全和信息管理系統(tǒng)的正常、穩(wěn)定運行。數(shù)據(jù)加密技術(shù)是以密碼學(xué)為基礎(chǔ),通過對信息數(shù)據(jù)進行加密算法的綁定和加密秘鑰的維護,實現(xiàn)數(shù)據(jù)的不可窺視和隨意調(diào)動,起到了數(shù)據(jù)信息的保護和隱蔽功能。從數(shù)據(jù)流角度來說,數(shù)據(jù)加密技術(shù)是利用有線路加密方式對信息源頭的終端進行密碼維護,不考慮信號源和數(shù)據(jù)的只讀性,實現(xiàn)任意數(shù)據(jù)形式的密鑰產(chǎn)生、分配、保存、更換與銷毀的一系列環(huán)節(jié)。
2威脅計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全的原因
2.1計算機數(shù)據(jù)信息管理系統(tǒng)被入侵
據(jù)相關(guān)數(shù)據(jù)統(tǒng)計,黑客通過非法入侵程序攻破對方互聯(lián)網(wǎng)防火墻,使計算機數(shù)據(jù)信息管理系統(tǒng)遭受任意窺視和數(shù)據(jù)竊取等,對數(shù)據(jù)安全和信息保密工作產(chǎn)生了很大程度的破壞,導(dǎo)致的后果非常嚴(yán)重。伴隨互聯(lián)網(wǎng)平臺功能多元化發(fā)展,在日常生活中,人們的個人隱私及信息數(shù)據(jù)等在網(wǎng)絡(luò)中的安全性相對來說低了很多。所以,在網(wǎng)絡(luò)安全中,針對計算機數(shù)據(jù)信息管理系統(tǒng)的防護工作非常重要,要進一步保障數(shù)據(jù)的安全性和保密性。如果計算機數(shù)據(jù)信息管理系統(tǒng)遭到了破壞,不僅對人們的信息保密帶來消極影響,更對人們的人身安全、財產(chǎn)安全等帶來非常重大的影響[2]。
2.2計算機數(shù)據(jù)信息管理系統(tǒng)被破壞
當(dāng)惡意破壞計算機數(shù)據(jù)信息管理系統(tǒng)時,主要是針對信息庫中的信息數(shù)據(jù)進行盜取和篡改。不法分子會進一步利用破壞程序?qū)ν旰玫木W(wǎng)絡(luò)系統(tǒng)進行惡意破壞,讓程序無法正常運轉(zhuǎn),并且自動擾亂正常作業(yè)程序。系統(tǒng)中的所有信息數(shù)據(jù)都處于解綁邊緣,只要黑客對數(shù)據(jù)進行二次復(fù)制,眾多數(shù)據(jù)就會流傳到互聯(lián)網(wǎng)中的任意一個角落,使得網(wǎng)絡(luò)安全被置于很低的位置。當(dāng)計算機數(shù)據(jù)信息管理系統(tǒng)被破壞之后,計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器就會被不法分子占領(lǐng),其中服務(wù)器的密碼、網(wǎng)關(guān)掩碼及相關(guān)網(wǎng)絡(luò)程序的密碼和口令等都已經(jīng)被對方控制和竊取,不法分子通過盜取密碼或者重新編制密碼之后,對整個計算機實現(xiàn)遠程控制,那么用戶所有的秘密就不再是秘密,會造成不可估量的損失[3]。
3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值
3.1嚴(yán)格把控計算機數(shù)據(jù)信息管理
從網(wǎng)絡(luò)安全角度而言,要想提升網(wǎng)絡(luò)安全程度,最關(guān)鍵的就是從計算機數(shù)據(jù)信息管理系統(tǒng)入手。而計算機數(shù)據(jù)加密技術(shù)對于加強計算機數(shù)據(jù)信息管理系統(tǒng)的穩(wěn)定性和防護性都具有非常關(guān)鍵的作用。通常情況下,計算機數(shù)據(jù)加密技術(shù)包括對計算機內(nèi)部的數(shù)據(jù)維護、數(shù)據(jù)加密、權(quán)限設(shè)置、數(shù)據(jù)流量實時監(jiān)控技術(shù)等。在此基礎(chǔ)上,計算機數(shù)據(jù)加密技術(shù)的數(shù)據(jù)備份功能能夠嚴(yán)格把握和監(jiān)控數(shù)據(jù)庫的數(shù)據(jù)信息資源走向和狀態(tài),將全能性宗旨放在首位,能進一步增強計算機數(shù)據(jù)管理性能。
3.2維護計算機信息安全
計算機數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全管理體系中占據(jù)著非常重要的角色,因此,要科學(xué)合理地設(shè)計計算機數(shù)據(jù)加密技術(shù),提升網(wǎng)絡(luò)安全工作效率,加強網(wǎng)絡(luò)安全性能。比如,通過計算機數(shù)據(jù)加密技術(shù),使網(wǎng)絡(luò)安全中心大大提升對外來信息的審查度和監(jiān)測度,對本地信息庫中的所有信息都實現(xiàn)了雙重保護功能,在防火墻的外圍下,需要利用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息管理系統(tǒng)中的每個文件進行解鎖,才有可能獲得信息資源[4]。
3.3在電子商務(wù)中的加密功能
伴隨電子商務(wù)的快速發(fā)展,人們利用移動設(shè)備進行購物和信息查閱越來越頻繁。計算機數(shù)據(jù)加密技術(shù)能夠在電子信息流傳輸過程中,利用加密秘鑰對客戶的個人信息進行二次加密,抵制不良程序的干擾和病毒的沖擊,避免交易過程中的信息泄露和損害。
4結(jié)語
綜上所述,近年來由于計算機技術(shù)的普及和大眾化,我國信息化建設(shè)的步伐逐漸加快,我國越來越重視網(wǎng)絡(luò)安全工作。針對網(wǎng)絡(luò)安全工作中的具體配置、資源調(diào)配及計算機數(shù)據(jù)加密功能而言,都是為了創(chuàng)造一個和諧、安全的網(wǎng)絡(luò)環(huán)境。以上通過對我國網(wǎng)絡(luò)安全的嚴(yán)峻形勢的分析,引出網(wǎng)絡(luò)安全管理工作出現(xiàn)紕漏的原因,探討在網(wǎng)絡(luò)安全建設(shè)工作中應(yīng)該如何更好地利用計算機數(shù)據(jù)加密技術(shù),進一步增強數(shù)據(jù)的安全性,并分析數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)安全建設(shè)中的價值及具體實施策略。總的來說,數(shù)據(jù)加密技術(shù)作為提升網(wǎng)絡(luò)安全的重要技術(shù),讓互聯(lián)網(wǎng)走上安全發(fā)展、穩(wěn)定發(fā)展及健康發(fā)展的道路,發(fā)揮了重大的戰(zhàn)略意義,值得在今后的研究和實際應(yīng)用中進一步深入探析。
作者:張瑩 單位:遼寧公安司法管理干部學(xué)院
[參考文獻]
[1]朱聞亞.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化,2012(6):35-36.
[2]舒榮.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探究[J].計算機光盤軟件與應(yīng)用,2015(2):149-150.
[3]鄭楠,周平.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子技術(shù)與軟件工程,2014(1):233-237.
[4]羅慧蘭.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].信息安全與技術(shù),2013(11):64-65,77.
第六篇:鐵路站段計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)
摘要
基于“采用應(yīng)用分區(qū),達到安全分級,最終實現(xiàn)網(wǎng)絡(luò)分層級安全保障”的思路,介紹構(gòu)成鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)平臺的5個子系統(tǒng)———鐵路行業(yè)數(shù)字證書認證、統(tǒng)一用戶管理和資源管理、訪問控制、病毒防護和應(yīng)用系統(tǒng),并闡明近幾年建設(shè)實現(xiàn)鐵路計算機網(wǎng)絡(luò)安全的應(yīng)用及其成果。
關(guān)鍵詞
鐵路網(wǎng)絡(luò)與信息安全 分層訪問控制 服務(wù) 數(shù)字證書認證 病毒防控
隨著互聯(lián)網(wǎng)和電子商務(wù)的迅速發(fā)展,針對鐵路部門對外客貨運門戶系統(tǒng)及鐵路部門內(nèi)部信息網(wǎng)絡(luò)的信息安全保障也越發(fā)重要,同時,這也使得鐵路計算機網(wǎng)絡(luò)與信息安全技術(shù)必須不斷進步和發(fā)展,以保障新形勢下鐵路計算機內(nèi)部和外部網(wǎng)絡(luò)安全的要求。本文要介紹的5個主要管理控制子系統(tǒng),以及它們具有的功能和特點,通過相互協(xié)同的方式,以此完成對鐵路計算機網(wǎng)絡(luò)及信息平臺的安全保護,將“身份認證、動態(tài)隔離、訪問控制和服務(wù)”作為基礎(chǔ),最終實現(xiàn)了對鐵路計算機網(wǎng)絡(luò)內(nèi)外網(wǎng)邊界的保護,有效地保障了鐵路內(nèi)部網(wǎng)絡(luò)的安全性,而鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的建成和應(yīng)用,更為鐵路信息系統(tǒng)建設(shè)和完善提供了強有力的安全保障,并為進一步發(fā)展鐵路現(xiàn)代物流以及建設(shè)電子政務(wù)、電子商務(wù)的相關(guān)方面的應(yīng)用提供安全保障基礎(chǔ)。
1鐵路計算機網(wǎng)絡(luò)安全體系的基本結(jié)構(gòu)
了解鐵路網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)成首先要了解網(wǎng)絡(luò)的基本組成結(jié)構(gòu),如總線型,星型、樹形、環(huán)形、不規(guī)則形等,鐵路局域網(wǎng)基本以樹形結(jié)構(gòu)加以分層組織構(gòu)成整體結(jié)構(gòu),各個車間和工區(qū)網(wǎng)絡(luò)為底層,構(gòu)成各個站段網(wǎng)絡(luò),各個站段再構(gòu)成各個路局,再上層是鐵路總公司網(wǎng)絡(luò)結(jié)構(gòu),這種分層的樹形結(jié)構(gòu)構(gòu)成了鐵路內(nèi)部網(wǎng)絡(luò),在分層層次上應(yīng)用上述五個子系統(tǒng)來實現(xiàn)網(wǎng)絡(luò)安全。如我們在站段的服務(wù)器日常維護和數(shù)據(jù)備份,日常流量監(jiān)視和防火墻設(shè)置,在各個信息系統(tǒng)的監(jiān)視,維護等操作,甚至是對某一臺計算機的網(wǎng)絡(luò)和硬件故障的處理也是這一完整的分層安全網(wǎng)絡(luò)體系結(jié)構(gòu)中的一環(huán),無數(shù)個這樣的一環(huán)構(gòu)成了站段所在的一層,很多這樣的層次結(jié)構(gòu),構(gòu)成了整個鐵路網(wǎng)絡(luò)安全系統(tǒng)。鐵路計算機網(wǎng)絡(luò)系統(tǒng),以分層拓撲結(jié)構(gòu),通過鐵路行業(yè)數(shù)字證書系統(tǒng)、統(tǒng)一的資源管理系統(tǒng)、安全的訪問控制系統(tǒng)、有效的病毒防護系統(tǒng)、應(yīng)用安全服務(wù)系統(tǒng)的建設(shè)、維護、加密,病毒防殺等共同作用下,形成了我們現(xiàn)在較為安全的鐵路計算機安全系統(tǒng)。如上海鐵路局電子郵件系統(tǒng)就是典型的安全網(wǎng)絡(luò)系統(tǒng),以上海鐵路局的固有網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ),通過兩次大的站段級的車間和班組聯(lián)網(wǎng)工程后,形成分層的拓撲結(jié)構(gòu),通過基于數(shù)字證書系統(tǒng)的安全賬戶密碼這一安全訪問控制系統(tǒng),并通過路局服務(wù)器端的統(tǒng)一資源管理及應(yīng)用服務(wù)系統(tǒng)平臺的建設(shè)和病毒查殺防護,如軟硬件防火墻等一系列綜合系統(tǒng)的作用,形成這一套鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)。而基層站段對于電子郵件賬戶密碼的建立、刪除、管理維護和站段級網(wǎng)絡(luò)和計算機終端的管理和維護,也是該分層網(wǎng)絡(luò)體系系統(tǒng)中不可或缺的組成部分。
1.1鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的整體架構(gòu)
在整體建設(shè)方面,縱深防御體系的建設(shè)是一個基礎(chǔ)環(huán)節(jié),它的原理就是“全路網(wǎng)絡(luò)所有的拓撲結(jié)構(gòu)—物理以及邏輯上的計算機網(wǎng)絡(luò)—安全的網(wǎng)絡(luò)體系”,通過這樣的劃分,形成一個安全可靠的網(wǎng)絡(luò)體系。舉例來說,依據(jù)網(wǎng)絡(luò)的特定功能,可將局域網(wǎng)劃分成為3個縱深的結(jié)構(gòu)層次,分別為安全生產(chǎn)網(wǎng)絡(luò)、內(nèi)部服務(wù)網(wǎng)絡(luò)以及外部服務(wù)網(wǎng)絡(luò),在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架設(shè)防火墻等安全隔離性設(shè)備和在相關(guān)中間網(wǎng)絡(luò)控制設(shè)備上設(shè)置安全策略等,在內(nèi)部分層網(wǎng)絡(luò)之間設(shè)置諸如病毒隔離防護和攻擊防護等防護策略,這樣做的意義是隔離了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò),在內(nèi)部網(wǎng)絡(luò)的層與層之間也設(shè)置了一些對不安全因素的控制,最終實現(xiàn)了內(nèi)與外,層與層之間的安全可靠。系統(tǒng)整體建設(shè)的思路就是采用網(wǎng)絡(luò)分層和應(yīng)用分區(qū)的手段,達到安全分級的目的,最終實現(xiàn)網(wǎng)絡(luò)分層和“保衛(wèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、保衛(wèi)網(wǎng)絡(luò)邊界、保衛(wèi)局域網(wǎng)環(huán)境和建設(shè)適用的支持性基礎(chǔ)設(shè)施”的“三保衛(wèi)、一支持”基本策略,即以網(wǎng)絡(luò)分層并逐層實現(xiàn)縱深防御體系作為構(gòu)建鐵路計算機網(wǎng)絡(luò)安全的核心思路,劃分物理和邏輯上的全路網(wǎng)絡(luò)拓撲結(jié)構(gòu),同時,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)作為鐵路計算網(wǎng)絡(luò)安全系統(tǒng)的兩個最主要組成部分,這樣就將傳統(tǒng)的鐵路平面網(wǎng)絡(luò)結(jié)構(gòu)變成了多層次的網(wǎng)絡(luò)拓撲結(jié)構(gòu),最終逐步形成了鐵路計算機內(nèi)外網(wǎng)縱深網(wǎng)絡(luò)防御體系,其具有的最大特點是具有不同安全區(qū)域,進而加強了整體構(gòu)架的安全性和可控性。
1.2網(wǎng)絡(luò)安全體系子系統(tǒng)建設(shè)
1.2.1鐵路行業(yè)數(shù)字證書系統(tǒng)
數(shù)字證書認證系統(tǒng)基礎(chǔ)體系是PKI/CA,即以數(shù)字公鑰為基礎(chǔ)的數(shù)字證書體系,是網(wǎng)絡(luò)和信息系統(tǒng)安全的訪問控制支持性基礎(chǔ)設(shè)施的保障。上海鐵路局內(nèi)部訪問控制機制基本都基于此項技術(shù),如上海鐵路局辦公OA、公文系統(tǒng)、各專項B/S和C/S結(jié)構(gòu)使用的用戶身份識別等,作為全路網(wǎng)絡(luò)訪問身份認證體系的基礎(chǔ),其作用是在提供了訪問用戶身份的認證機制的同時,加強了被訪問者的數(shù)據(jù)和信息的安全性,并且通過提供安全保證手段,使得對訪問者及其信息交換可追溯,防止抵賴和篡改。此系統(tǒng)的應(yīng)用,有效地保護了鐵路計算機信息系統(tǒng)信息和數(shù)據(jù)資源,為安全系統(tǒng)的建設(shè)奠定了重要基礎(chǔ)。計算機網(wǎng)絡(luò)傳輸數(shù)字證書管理層次是由分布的RA(授權(quán)數(shù)字證書認證)和CA(服務(wù)集中的數(shù)字證書認證中心管理)構(gòu)成。RA層是與各級數(shù)字證書連接而成,CA層則由根CA、KMC(密鑰管理中心)和MORCA(二級CA)構(gòu)成,進而以標(biāo)準(zhǔn)的LDAP作為接口,與目錄服務(wù)集成,以此實現(xiàn)數(shù)據(jù)在整個數(shù)字證書系統(tǒng)的存儲。1.2.2統(tǒng)一的資源管理系統(tǒng)作為鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)建設(shè),資源管理系統(tǒng)建立信息資源數(shù)據(jù)庫,實現(xiàn)了全路的統(tǒng)一,進而用戶可以單點登陸,一次登錄訪問多個應(yīng)用的“訪問”,這樣的建設(shè)大大提高系統(tǒng)的可用性和效率。鐵路網(wǎng)絡(luò)安全資源管理系統(tǒng)的核心是LDAP,即統(tǒng)一的目錄服務(wù)系統(tǒng),利用網(wǎng)絡(luò)更新機制,繼而實現(xiàn)對全路的同步復(fù)制,同時將一些跨網(wǎng)操作的用戶的信息和數(shù)據(jù)在傳輸?shù)侥繕?biāo)網(wǎng)絡(luò)上時,進行身份認證和安全防護控制,在跨區(qū)域時進行有效的認證授權(quán)服務(wù),以分布式管理方式,最終達到實現(xiàn)對資源的統(tǒng)一管理的目的。
1.2.3安全的訪問控制系統(tǒng)
訪問控制系統(tǒng)的核心是訪問控制的策略和規(guī)則,其包含在訪問控制系統(tǒng)的子系統(tǒng)中,其系統(tǒng)應(yīng)用的機制是集中和認證授權(quán)機制,即在用戶對安全域間和安全域內(nèi)進行訪問時,該子系統(tǒng)實現(xiàn)了有效的控制。它作為內(nèi)外網(wǎng)絡(luò)交換數(shù)據(jù)的必經(jīng)通路,其合法性和安全性,體現(xiàn)在保證網(wǎng)絡(luò)訪問以及數(shù)據(jù)傳輸?shù)幕A(chǔ)上實現(xiàn)安全訪問控制。訪問控制系統(tǒng)的數(shù)據(jù)傳輸安全“兩協(xié)議”,即XML協(xié)議和SAML協(xié)議。在認證和授權(quán)后,PKI/CA進入內(nèi)部網(wǎng)絡(luò),系統(tǒng)再一次合法地檢查其應(yīng)用數(shù)據(jù),授權(quán)得到認證后,以這樣的循環(huán)模式進行,最終實現(xiàn)了單點登錄和不同層次授權(quán),進而起到對應(yīng)用的不同層次、不同區(qū)域保護的作用。
1.2.4有效的病毒防護系統(tǒng)
病毒防護系統(tǒng)作為鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分,控制著鐵路內(nèi)部局域網(wǎng)及對外網(wǎng)絡(luò)接口的安全性。它的作用是進行病毒查殺和其他安全防護性應(yīng)用,保證局域網(wǎng)內(nèi)服務(wù)器完整性和獨立性,有效地控制各客戶端,保證病毒、木馬、自動腳本等惡意代碼不損害或破壞用戶的關(guān)鍵數(shù)據(jù)、進程和系統(tǒng)。該系統(tǒng)的核心工作原理,主要是通過設(shè)置防病毒網(wǎng)關(guān)或者防火墻,用默認或人工策略進行掃描和過濾檢查進出局域網(wǎng)接口的數(shù)據(jù)請求,時時監(jiān)測著數(shù)據(jù)流的安全性,在網(wǎng)絡(luò)層將病毒和惡意代碼的破壞性降到最低,再配合以應(yīng)用層的諸如殺毒軟件和軟件防火墻等,在多個層次上實行對病毒和惡意程序的防控,如路局各級網(wǎng)絡(luò)系統(tǒng)的防火墻和殺毒軟件McAfee等。
1.2.5應(yīng)用安全服務(wù)系統(tǒng)
應(yīng)用安全服務(wù)系統(tǒng)的基礎(chǔ)是動態(tài)物理隔離,通過“建設(shè)數(shù)字認證—統(tǒng)一管理、訪問控制、病毒防護—結(jié)合日志審計”的步驟,最終有效、安全地保證了鐵路計算機網(wǎng)絡(luò)和信息訪問,同時,這也為鐵路應(yīng)用系統(tǒng)提供了一個功能豐富且安全的應(yīng)用環(huán)境。應(yīng)用服務(wù)系統(tǒng)作為一個獨立的和通用的應(yīng)用系統(tǒng)安全平臺,支持MQ、HTTPS和HTTP格式的數(shù)據(jù)交換,保護應(yīng)用訪問和應(yīng)用交換數(shù)據(jù)的安全,它還提供標(biāo)準(zhǔn)、安全、便捷的應(yīng)用系統(tǒng)開發(fā)接口。開發(fā)接口的目的是進行結(jié)構(gòu)化數(shù)據(jù)校驗,通過數(shù)字簽名技術(shù)和加密技術(shù),加強數(shù)據(jù)的完整性和機密性。
2鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用
2.1鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用領(lǐng)域及成果
系統(tǒng)的應(yīng)用大致可以分類為三類:第一,電子郵件方面的應(yīng)用和Web網(wǎng)頁查詢訪問;第二,TMIS,即鐵路運輸管理信息系統(tǒng)應(yīng)用,進行數(shù)據(jù)交換、電子商務(wù)信息交換;第三,電子簽章應(yīng)用、電子政務(wù)和應(yīng)用數(shù)字證書技術(shù)實現(xiàn)的身份認證,以及訪問安全管理和電子商務(wù)信息交換。大力建設(shè)鐵路計算機網(wǎng)絡(luò)安全系統(tǒng),有效地促進了鐵路電子政務(wù)辦公自動化,重點體現(xiàn)在物流、商務(wù)、計算機防御方面的應(yīng)用。首先實現(xiàn)了預(yù)訂客票和對貨物運輸電子商務(wù)大客戶信息管理與查詢,然后逐漸完成對TMIS—鐵路運輸管理信息系統(tǒng)等一大批應(yīng)用的整合,最終實現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用整合。通過建立起來的網(wǎng)絡(luò)安全系統(tǒng)平臺,安全地保護了應(yīng)用系統(tǒng)其本身和數(shù)據(jù),并且成功地避免病毒對網(wǎng)絡(luò)的侵害、攻擊和竊密等危害。上海鐵路局工務(wù)系統(tǒng),計算機網(wǎng)絡(luò)方面的應(yīng)用也發(fā)揮了越來越重要的作用,如我段的辦公OA系統(tǒng)、電子公文系統(tǒng)、工務(wù)安全生產(chǎn)調(diào)度系統(tǒng)、工務(wù)TMIS等。以辦公OA系統(tǒng)為例,它集合了數(shù)字認證、統(tǒng)一管理、訪問控制、病毒防護,結(jié)合日志審計,即網(wǎng)站的數(shù)字證書、服務(wù)器段的統(tǒng)一資源管理、用戶賬戶和口令和訪問權(quán)限控制及服務(wù)器防火墻的防控策略即是安全的訪問控制系統(tǒng)和病毒防護,并有日志記錄追蹤查詢和故障、攻擊的跟蹤記錄等,無論是生產(chǎn)還是服務(wù)系統(tǒng),都有類似的機制,這也是構(gòu)成整個鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的下層元素,只有所有的這些分層的元素能夠安全可靠可控地運行,鐵路計算機網(wǎng)絡(luò)安全才能真真正正的落到實處。總而言之,作為一個堅實、可靠和可控的安全屏障,鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)推進了鐵路信息化的進程,使得計算機信息系統(tǒng)在鐵路運輸組織、經(jīng)營管理和市場營銷得到大力發(fā)展。與此同時,隨著鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的不斷建設(shè)和不斷完善,它將在控制用戶訪問、進行數(shù)據(jù)加密保護以及身份認證與電子簽章等方面發(fā)揮著更加重要作用,安全地保證著鐵路系統(tǒng)信息化的正常運行和進一步發(fā)展。
2.2系統(tǒng)應(yīng)用實際成果舉例—鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)
廣鐵集團試點工程順利實施成功這是一則比較成功的鐵路計算機安全系統(tǒng)順利實施的實例。廣鐵集團為防止網(wǎng)絡(luò)病毒和各類計算機犯罪及“黑客”攻擊網(wǎng)絡(luò)事件頻頻發(fā)生,于2002年12月9日在鐵道部信息中心的指導(dǎo)下,建立鐵路計算機安全系統(tǒng)作為網(wǎng)絡(luò)安全工程的試點。該試點主要實現(xiàn)了以下功能:(1)實現(xiàn)了內(nèi)外部分服務(wù)網(wǎng)的動態(tài)隔離和交換;(2)禁止非同網(wǎng)段的用戶按其權(quán)限對內(nèi)部資源和敏感信息進行直接操作;(3)外部服務(wù)網(wǎng)和內(nèi)部資源和敏感信息方面,阻斷了用戶直接操作的通路;(4)應(yīng)用管理系統(tǒng)采用了符合X.509標(biāo)準(zhǔn)的數(shù)字證書;(5)建立了完整的防病毒體系,形成具有信息特異性的攻擊過濾機制;(6)初步建立起安全應(yīng)用開發(fā)平臺和系統(tǒng)框架;(7)防火墻與入侵檢測聯(lián)動,使得阻斷識別攻擊的能力增強;(8)在功能方面,能夠進行訪問日志與審計。通過共同努力,工程的試點目標(biāo)基本實現(xiàn),這為全鐵路系統(tǒng)信息安全提供了經(jīng)驗,也為進一步加強了鐵路網(wǎng)絡(luò)安全,解決了安全隱患,實現(xiàn)對社會公網(wǎng)的安全連接。
3結(jié)束語
作為網(wǎng)絡(luò)的使用人,計算機網(wǎng)絡(luò)安全體系的構(gòu)建就是一個“黑箱”,我們不需要去了解其操作原理,只是能得到一些生活的幫助就好。但是作為一名鐵路計算機系統(tǒng)的維修人員,要了解計算機網(wǎng)絡(luò)安全系統(tǒng)的價值—計算機網(wǎng)絡(luò)安全體系的構(gòu)建促進鐵路電子商務(wù)和電子政務(wù)的發(fā)展,并對鐵路內(nèi)網(wǎng)和對外網(wǎng)絡(luò)信息安全起到了保護的作用。首先,防止了外部的侵害,舉例來說,防止了自然災(zāi)害、信息被竊取、有效阻止了黑客、計算機病毒的攻擊等;第二,消除計算機網(wǎng)絡(luò)安全隱患,防止內(nèi)部的惡意被破壞、漏洞、泄密,彌補了系統(tǒng)本身的缺陷和脆弱性。最終,通過不斷建設(shè)網(wǎng)絡(luò)安全體系,保障了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩煽靠煽兀瑵M足了鐵路系統(tǒng)及服務(wù)對象對鐵路計算機網(wǎng)絡(luò)與信息安全的需求。隨著現(xiàn)在的網(wǎng)絡(luò)與信息安全的概念越來越寬泛,其應(yīng)用也越來越廣泛,鐵路計算機網(wǎng)絡(luò)和信息安全體系應(yīng)該向全方位的、多層次的和動態(tài)的方向發(fā)展,建設(shè)更加安全可靠和便捷實用的鐵路信息系統(tǒng)。
作者:陳梁君 單位:上海鐵路局合肥工務(wù)段
參考文獻
[1]姚華,肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:北京理工大學(xué)出版社,2007,1.
[2]李毓才,.鐵道部計算機網(wǎng)絡(luò)安全技術(shù)方案、效果及成功案例[J].鐵路計算機應(yīng)用,2005(7):31~34.
[3]宋名威.企業(yè)計算機網(wǎng)絡(luò)安全與控制研究[J].信息通信,2013,27(7):68~70.
[4]錢真坤,葉小路.計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,13(8):71~72.
[5]王欣來.建筑施工管理探析[J].黑龍江科技信息,2011,25(6):72~74.
[6]么亮.鐵路專用移動通信網(wǎng)應(yīng)用技術(shù)研究[J].中國科技信息,2011,23(7):101~102.
第七篇:計算機網(wǎng)絡(luò)安全探討
摘要:
隨著因特網(wǎng)技術(shù)的飛速發(fā)展,信息的地位也變得越來越重要,互聯(lián)網(wǎng)安全問題也日益突出,特別是計算機病毒、網(wǎng)絡(luò)黑客、垃圾信息的攻擊日趨頻繁而激烈,網(wǎng)絡(luò)犯罪活動日趨猖獗,對信息安全的破壞性越來越大。對此,我們應(yīng)該高度警惕,采取有效措施,保障信息安全。
關(guān)鍵詞:
網(wǎng)絡(luò)安全 威脅和挑戰(zhàn) 信息技術(shù)
進入21世紀(jì)以來,計算機網(wǎng)絡(luò)技術(shù)得到了極大的發(fā)展,人類開始進入信息時代。互聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展,更是將計算機網(wǎng)絡(luò)技術(shù)推向了一個新的高度。如今的計算機網(wǎng)絡(luò)技術(shù),不僅大大提升了社會生產(chǎn)力,促進了社會經(jīng)濟的發(fā)展,還給人們的日常工作和生活帶了極大的方便。但從另一方面來看,計算機網(wǎng)絡(luò)技術(shù)也給人們帶來了一些困擾,網(wǎng)絡(luò)安全就是其中一個熱點問題。盡管人們目前已經(jīng)使用各種技術(shù)對網(wǎng)絡(luò)安全隱患進行防范,但近年來重大網(wǎng)絡(luò)安全事故仍頻繁發(fā)生,甚至一些政府機關(guān)網(wǎng)站也曾遭受過黑客入侵。因此,在發(fā)展計算機網(wǎng)絡(luò)技術(shù)的同時,注重網(wǎng)絡(luò)安全隱患的防范和處理措施是相當(dāng)有必要的。
1計算機網(wǎng)絡(luò)安全的含義與現(xiàn)狀
一般來說,計算機網(wǎng)絡(luò)安全包括三個方面,即計算機系統(tǒng)的軟件、硬件和信息。國際標(biāo)準(zhǔn)化組織對計算機網(wǎng)絡(luò)安全的定義如下:為了防止計算機數(shù)據(jù)遭到破壞、篡改等,通過采取行之有效的措施、技術(shù)和建立數(shù)據(jù)處理系統(tǒng)等方式,為保護計算機網(wǎng)絡(luò)安全提供出一套保障,以維持計算機網(wǎng)絡(luò)的正常、連續(xù)、有效、可靠和安全運行。近年來,隨著因特網(wǎng)的應(yīng)用和普及,計算機網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展。但是在發(fā)展的同時,如何保障計算機網(wǎng)絡(luò)安全這一問題也擺在人們面前。隨著網(wǎng)絡(luò)安全事故的發(fā)生頻率和破壞力的不斷增加,人們越來越重視對網(wǎng)絡(luò)安全隱患的防范。雖然一些防范措施的采用使得網(wǎng)絡(luò)安全隱患得到了有效遏制,但就近幾年的情況來看依舊不容樂觀。我國互聯(lián)網(wǎng)用戶數(shù)量龐大,管理和監(jiān)督的難度較大,我國依舊是計算機網(wǎng)絡(luò)安全事故的重災(zāi)區(qū)。資料顯示,2014年,我國有30個省市的政府、金融、交通、教育、建設(shè)以及大專院校的網(wǎng)站被入侵,其數(shù)量多達數(shù)千家。由此可見,我國計算機網(wǎng)絡(luò)安全問題相當(dāng)嚴(yán)峻,必須加大防范力度才能保證安全健康的網(wǎng)絡(luò)環(huán)境。
2計算機網(wǎng)絡(luò)中主要的安全隱患
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,安全隱患也逐漸呈現(xiàn)出多元化的趨勢。因此,要想更好地針對具體問題進行防范,就必須對主要的安全隱患及其破壞性有一個完整的了解。下面筆者列舉出在計算機網(wǎng)絡(luò)中幾種主要的安全隱患。
2.1計算機病毒。
對于普通用戶來說,計算機病毒是最常見的安全隱患。計算機病毒主要是通過引誘用戶下載帶有病毒程序的文件,一旦用戶打開文件,病毒程序就會自動運行,對用戶的計算機產(chǎn)生威脅。不僅如此,計算機病毒的另一個致命的特點就是具有很強的傳播性,可在用戶不知情的情況下,將病毒傳染到其他計算機、U盤、手機等,造成更大范圍的破壞。
2.2黑客入侵。
黑客入侵是一種以人為操作為主要載體的計算機網(wǎng)絡(luò)安全隱患,主要是一些精通計算機網(wǎng)絡(luò)技術(shù)的人,為了達到某種目的而通過系統(tǒng)漏洞對特定用戶進行入侵。一般來說,黑客入侵帶有很強的目的性,破壞、窺視、篡改、竊取機密信息等是黑客入侵的主要目的。黑客入侵之前首先會對目標(biāo)系統(tǒng)的存在的漏洞進行分析,然后通過技術(shù)手段侵入系統(tǒng)資料庫并對系統(tǒng)進行操控。
2.3釣魚網(wǎng)站。
這里筆者把釣魚網(wǎng)站也歸為計算機網(wǎng)絡(luò)安全隱患的一種,主要是因為在人們的日常生活中經(jīng)常會瀏覽到釣魚網(wǎng)站,而其中有些就會對用戶的計算機安全產(chǎn)生威脅。一般都是為了獲取用戶的登錄信息及個人信息,或者誘騙用戶在虛假釣魚網(wǎng)站上進行金錢交易。現(xiàn)在的釣魚網(wǎng)站一般模仿程度高,單從頁面上很難分辨近年來,用戶由于誤入釣魚網(wǎng)站圈套而造成信息泄露或經(jīng)濟損失的案例不再少數(shù)。
3計算機網(wǎng)絡(luò)安全隱患的防范措施
在使用計算機和互聯(lián)網(wǎng)的過程中,人們首先要意識到計算機網(wǎng)絡(luò)安全的重要性,然后采取有效的措施進行防范。目前,對于計算機網(wǎng)絡(luò)安全隱患的防范措施包括以下幾個方面:
3.1文件加密與數(shù)字簽名技術(shù)。
為了提升信息系統(tǒng)和數(shù)據(jù)的安全性,可以通過文件加密技術(shù)以及數(shù)字簽名技術(shù)來確保信息的隱秘性,以免信息資料遭到泄露或是竊取。其中最重要的,是數(shù)據(jù)傳輸過程中的加密技術(shù)。對于數(shù)據(jù)傳輸?shù)募用芗夹g(shù),一般是指對于傳輸過程中的數(shù)據(jù)流進行嚴(yán)格加密的技術(shù),主要包括對線路加密和端對端加密兩種方式。其中線路加密方式,是指對于保密信息資料經(jīng)過的各種線路,利用多種不同加密密鑰的方法分別進行加密,實現(xiàn)其對計算機網(wǎng)絡(luò)安全的保護作用,在通過這種方式進行保護的情況下可以不對信源和信宿進行考慮;而端對端的加密方式,是指發(fā)送人員在進行信息發(fā)送的過程中,通過專門的加密軟件,利用某一種加密技術(shù)對于已經(jīng)發(fā)送的文件給予安全保護,收件人就可以利用相對應(yīng)的密鑰對其進行解密,實現(xiàn)對數(shù)據(jù)明文的讀取。
3.2安裝防護軟件。
安裝防火墻和殺毒軟件是保障計算機網(wǎng)絡(luò)安全的基礎(chǔ)性措施,防火墻要與網(wǎng)絡(luò)外部連接,其虛擬郵件服務(wù)器能夠有效抵御外來病毒,對預(yù)防賬號獲取、盜取地理位置信息和電子商務(wù)的欺騙行為發(fā)揮著巨大作用。而殺毒軟件能夠有效的識別新型病毒并對其進行徹底清理。目前一些主流的安全軟件都具有病毒查殺和隔離功能,這種功能主要是基于病毒庫對比。安全服務(wù)軟件收集各種病毒及變種的特性,制作成病毒庫,并經(jīng)常為用戶提供更新。用戶可以對計算機硬盤上的文件進行掃描和比對,一旦發(fā)現(xiàn)與病毒庫中相似的特征,便可認為是可以文件,視情況進行隔離和刪除。目前我們應(yīng)用的殺毒軟件大多集監(jiān)控識別、掃描清除和系統(tǒng)升級為一體,成為計算機防御系統(tǒng)中至關(guān)重要的一個環(huán)節(jié),評價較高的殺毒軟件包括金山毒霸、360安全衛(wèi)士和瑞星殺毒等。
3.3定期對計算機漏洞進行檢測和修復(fù)。
計算機在網(wǎng)絡(luò)環(huán)境下使用的過程中,會出現(xiàn)一些漏洞,而漏洞是操作系統(tǒng)和應(yīng)用程序中最流行和常見的一種安全隱患,是當(dāng)下計算機網(wǎng)絡(luò)安全問題上最常見也最難以避免的一種缺陷。很多黑客和不法分子主要通過利用計算機所出現(xiàn)的漏洞,對計算機進行攻擊,造成各種嚴(yán)重后果。為了解決這個漏洞帶來的安全隱患問題,必須通過對應(yīng)的軟件開發(fā)商所的漏洞補丁程序,對其進行及時的下載和安裝來進行修復(fù)。并需要經(jīng)常檢測新出現(xiàn)的漏洞,及時發(fā)現(xiàn)并下載有效的補丁及時修復(fù),從而確保有效的解決漏洞帶來的安全隱患問題。
4結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)是一把雙刃劍,隨著技術(shù)的進步,計算機網(wǎng)絡(luò)安全問題會越來越嚴(yán)峻,人們的防范措施也會越來越高級,對于計算機網(wǎng)絡(luò)安全問題,必須在各種網(wǎng)絡(luò)安全技術(shù)結(jié)合運用的基礎(chǔ)上,形成對計算機網(wǎng)絡(luò)安全問題的保護體制,并對一些關(guān)鍵性的安全隱患進行重點分析和探討。總而言之,只有不斷發(fā)揮計算機網(wǎng)絡(luò)技術(shù)的有利一面,杜絕不利的一面,才能使其更好地為人類服務(wù)。
作者:于祥理 單位:菏澤市人民檢察院
參考文獻
[1]韋文思,徐津.信息安全防御技術(shù)與實施[M].北京:電子工業(yè)出版社,2009.
[2]李劍,張然.信息安全概論[M].北京:機械工業(yè)出版社,2009.
[3]黃月江.信息安全與保密[M].北京:國防工業(yè)出版社,2008.
第八篇:電力企業(yè)計算機網(wǎng)絡(luò)安全研究
摘要:
隨著科技生產(chǎn)力的發(fā)展,電力企業(yè)的運維逐漸實現(xiàn)了網(wǎng)絡(luò)信息化,然而電力企業(yè)的計算機網(wǎng)絡(luò)安全還存在一些風(fēng)險。文章首先闡述了計算機網(wǎng)絡(luò)安全的重要意義,其次對電力系統(tǒng)計算網(wǎng)絡(luò)存在的風(fēng)險進行分析,最后提出了有針對性的計算機網(wǎng)絡(luò)安全防護措施。
關(guān)鍵詞:
電力企業(yè) 計算機網(wǎng)絡(luò) 安全
隨著信息化時代的來臨,計算機網(wǎng)絡(luò)在電力企業(yè)應(yīng)用日益廣泛,可以在電力系統(tǒng)自動化、監(jiān)控、保護、電費收繳等方面實現(xiàn)集成管理,發(fā)揮越來越重要的作用。同時,國家電力數(shù)據(jù)通訊網(wǎng)也將各個不同級別的電力企業(yè)連接起來,實現(xiàn)了信息共享。然而,由于受到各種因素的影響,電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險日益增加,網(wǎng)絡(luò)數(shù)據(jù)丟失,操作系統(tǒng)被破壞,網(wǎng)絡(luò)癱瘓等時有發(fā)生。電力企業(yè)的安全、可靠運行是確保社會生產(chǎn)和生活正常運行的基本保障,如何確保電力企業(yè)的計算機網(wǎng)絡(luò)安全是電力行業(yè)亟待解決的重要課題,基于此,筆者對此問題進行探討。
1計算機網(wǎng)絡(luò)安全的重要意義
計算機網(wǎng)絡(luò)安全主要包括2個方面:信息安全和物理安全。信息安全是指網(wǎng)絡(luò)安全,確保各種網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和保密性。計算機網(wǎng)絡(luò)的威脅來源包括病毒、黑客等,其中黑客攻擊造成的危害已經(jīng)超過病毒影響,部分攻擊甚至是致命的。因此,加強計算機網(wǎng)絡(luò)安全十分必要,只有采取有針對性的保護措施,才能確保網(wǎng)絡(luò)信息的安全性和完整性。根據(jù)美聯(lián)邦調(diào)查可知,美國每年由于計算機網(wǎng)絡(luò)安全造成的經(jīng)濟損失每年高達270億元。國內(nèi)互聯(lián)網(wǎng)的安全威脅也十分嚴(yán)重,根據(jù)國家網(wǎng)絡(luò)應(yīng)急中心2013年評估數(shù)據(jù)可知,全球“僵尸”電腦有58%都發(fā)生在國內(nèi)。由此可知,確保計算機網(wǎng)絡(luò)安全勢在必行。
2電力企業(yè)計算機網(wǎng)絡(luò)存在的風(fēng)險
2.1技術(shù)安全風(fēng)險
隨著信息化時代的來臨,電力企業(yè)對計算機網(wǎng)絡(luò)的依賴已經(jīng)達到了空前規(guī)模。由于計算機網(wǎng)絡(luò)存在巨大的安全隱患,也導(dǎo)致對計算機網(wǎng)絡(luò)過度依賴的電力系統(tǒng)運行的安全性和穩(wěn)定性變得十分脆弱,一旦計算機網(wǎng)絡(luò)由于各種原因受到破壞,就會造成整個電力系統(tǒng)出現(xiàn)癱瘓。基于此,電力企業(yè)必須制定全面的計算機網(wǎng)絡(luò)安全防護措施,以確保電力系統(tǒng)的安全、穩(wěn)定運行。然而,現(xiàn)行的安全防護技術(shù)具有一定的針對性,通常是針對一種或者幾種問題單獨設(shè)計的,難以有效解決運行中出現(xiàn)的所有問題,也難以對計算機網(wǎng)絡(luò)安全進行全方位的安全保護,安全技術(shù)存在一定的不足之處。
2.2信息安全風(fēng)險
目前,威脅電力系統(tǒng)計算機網(wǎng)絡(luò)安全的原因主要包括幾方面:自然災(zāi)害、軟件漏洞、病毒及黑客等。計算機系統(tǒng)很容易受到自然災(zāi)害的影響,如火災(zāi)、雷擊、地震等各種因素,一旦出現(xiàn)這種自然災(zāi)害,若保護能力不足,極易導(dǎo)致電力系統(tǒng)信息丟失。由于應(yīng)用網(wǎng)絡(luò)軟件類型多樣,不同類型存在不同漏洞,黑客利用軟件漏洞攻擊軟件,并最終破壞整個系統(tǒng)的數(shù)據(jù)。病毒也會對計算機網(wǎng)絡(luò)安全造成影響,網(wǎng)絡(luò)一旦干擾病毒,輕則可能導(dǎo)致整個系統(tǒng)運行緩慢,嚴(yán)重的可能導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失。除此之外,還有部分不法分子通過竊取密碼等方法,故意破壞電力系統(tǒng)數(shù)據(jù),實施金融犯罪等,這些都使計算機網(wǎng)絡(luò)安全受到極大的威脅。
2.3管理安全風(fēng)險
管理安全風(fēng)險主要存在于2個方面:其一,網(wǎng)絡(luò)管理人員;其二,網(wǎng)絡(luò)使用者。管理人員和使用者安全意識不強,隨意將自己的賬號給別人使用或者與別人共享,使用盜版應(yīng)用軟件及外部不安全的移動存儲介質(zhì),無意中泄露了網(wǎng)絡(luò)口令及配置等關(guān)鍵信息,所有這些問題都極易影響網(wǎng)絡(luò)的安全穩(wěn)定運行。
3電力企業(yè)計算機網(wǎng)絡(luò)安全防范措施
3.1采用交換機和虛擬局域網(wǎng)技術(shù)實現(xiàn)訪問控制
為了提高電力企業(yè)計算機網(wǎng)絡(luò)的安全性,可以采用交換機和虛擬局域網(wǎng)技術(shù),將電力企業(yè)根據(jù)不同業(yè)務(wù)種類和安全要求分為多個子網(wǎng),同時采用防火墻實現(xiàn)內(nèi)、外網(wǎng)的有效隔離。例如,可將電力企業(yè)的數(shù)據(jù)庫、電子郵件等劃分為一個VLAN1,將電力企業(yè)外網(wǎng)劃分為另外一個VLAN2,同時,控制兩者之間的單向信息流向,前者可以訪問后者,而后者不能訪問前者。為了確保管理安全,可將電力企業(yè)統(tǒng)一部門的節(jié)點劃分在同一個虛擬網(wǎng)絡(luò)內(nèi),對于不同的管理人員賦予不同的管理權(quán)限,通過采用三層交換機支持統(tǒng)一網(wǎng)絡(luò)的配置訪問權(quán)限,通過這種模式不僅能夠有效隔離廣播風(fēng)暴,也能夠完成路由尋徑,降低時延。具體來說,可采取幾種措施:第一,控制MAC地址端口;第二,在網(wǎng)絡(luò)層采用IP分組進行過濾;第三,對電力系統(tǒng)全部用戶機器的MAC地址進行注冊,確保只有授權(quán)用戶才能進入。
3.2信息加密傳輸
電力企業(yè)信息在傳輸過程中很容易受到黑客的攻擊,計算機網(wǎng)絡(luò)的路由器、交換機等都極易成為黑客的攻擊對象,基于此,為了有效防止數(shù)據(jù)信息在傳輸過程中不被竊聽、修改及泄露等,可以對傳輸?shù)臄?shù)據(jù)進行加密,使其能夠以密文的方式傳輸和存儲。對于電力系統(tǒng)不同數(shù)據(jù)信息的安全組網(wǎng)要求,可將數(shù)據(jù)傳輸通過不同的網(wǎng)絡(luò)層次實現(xiàn)。若數(shù)據(jù)信息在物理層傳輸,就可以采用鏈路加密,即在每個通信鏈路端口都安裝相應(yīng)的加密設(shè)備。如在網(wǎng)絡(luò)及傳輸層,報文在進入分組交換機時,必須對相關(guān)信息進行解密,以便能夠正確確定鏈路的路由,在這個解密過程中數(shù)據(jù)也很容易受到攻擊,基于此可以在網(wǎng)絡(luò)及傳輸層實施端到端加密,以確保信息解密過程中的安全。
3.3數(shù)字簽名和身份認證
電力系統(tǒng)在網(wǎng)絡(luò)運行環(huán)境下,系統(tǒng)與系統(tǒng)、系統(tǒng)與用戶、用戶之間等持續(xù)不斷地頻繁進行信息的傳輸過程中,極易存在幾種安全隱患:第一,有假冒源點身份將報文插入到網(wǎng)路中;第二,發(fā)假確認或者不接受;第三,篡改報文內(nèi)容和序號等。出現(xiàn)這種情況,最有效的解決方法就是對數(shù)據(jù)修改人員進行身份認證,可通過使用數(shù)字簽名、證書技術(shù)確保用戶的真實性和有效性,實現(xiàn)對分發(fā)者身份的認可,接收方面也可以通過數(shù)字簽名等方式辨別數(shù)據(jù)是否來源于指定用戶和數(shù)據(jù)信息的完整性。除此之外,數(shù)字簽名也能夠有效防止本文傳輸?shù)姆穸▎栴}。
3.4電力企業(yè)外部網(wǎng)安全訪問控制
電力企業(yè)通過互聯(lián)網(wǎng)實現(xiàn)和外部的有效連接和訪問,為了確保在此過程中信息訪問和傳輸?shù)陌踩裕ǔ6疾捎梅阑饓夹g(shù)。在電力企業(yè)內(nèi)部和外部網(wǎng)絡(luò)之間,通過設(shè)置防火墻來實現(xiàn)雙方的隔離和訪問控制;電力企業(yè)內(nèi)部不同網(wǎng)絡(luò)安全域的訪問控制也要使用防火墻,以便能有效隔離不同網(wǎng)絡(luò)之間的訪問控制,避免一個網(wǎng)絡(luò)的問題通過局域網(wǎng)絡(luò)影響到另外一個網(wǎng)段。通過這種設(shè)置,能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)活動、事件和狀態(tài)的實時檢測、審計,并對各種惡意訪問控制、誤操作等進行實時分析和控制;根據(jù)防火墻的監(jiān)控和漏洞探測,得到相關(guān)的分析報告,根據(jù)報告內(nèi)容為電力系統(tǒng)用戶提供快速檢測非法入侵行為并提供反擊手段。因此正確設(shè)置防火墻,不僅能有效實現(xiàn)內(nèi)外網(wǎng)之間的安全防護,也能為內(nèi)部不同網(wǎng)段之間提供安全防護,能夠針對用戶的需求有效降低電力系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險。
3.5日志管理和備份數(shù)據(jù)
對電力系統(tǒng)而言,除了上述幾方面的安全防護外,日志管理和備份數(shù)據(jù)子系統(tǒng)是確保信息數(shù)據(jù)安全的關(guān)鍵,若缺少這2個系統(tǒng),就難以投入實際運行,因此電力系統(tǒng)計算機網(wǎng)絡(luò)一旦出現(xiàn)故障,必須首先分析產(chǎn)生的原因,并能夠在最短時間內(nèi)恢復(fù)系統(tǒng)的正常運行,也就是網(wǎng)絡(luò)系統(tǒng)設(shè)計的關(guān)鍵環(huán)節(jié),日志管理主要是對進入到電力系統(tǒng)進行的操作進行記錄,如數(shù)據(jù)庫操作、FTP文件服務(wù)器等。操作事件主要包括:點擊菜單項,點擊窗口的控件、按鈕、下拉框等;日志表記錄主要包括:用戶名、登錄時間、地點、退出時間、操作內(nèi)容等,以便日后審計、核對時使用。電力企業(yè)數(shù)據(jù)是企業(yè)的生命,一旦數(shù)據(jù)丟失,給企業(yè)造成的損失不可估量,為防止數(shù)據(jù)丟失或損壞,必須及時對數(shù)據(jù)庫進行歸檔和備份。歸檔是指永久性或者限制保存實踐,保存數(shù)據(jù)庫不需要的數(shù)據(jù)。數(shù)據(jù)備份是電力系統(tǒng)最基本的日常工作,在建立計算機網(wǎng)絡(luò)系統(tǒng)時,就必須首先設(shè)置好備份的時間、備份的數(shù)據(jù)選擇等,確保數(shù)據(jù)信息的安全。
4結(jié)語
電力企業(yè)的計算機網(wǎng)絡(luò)安全屬于一項復(fù)雜的系統(tǒng)工程,涉及先進的安全技術(shù)、完善的制度管理等眾多方面,為了確保計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,必須建立多層次、全方位的安全防范體系。本文通過仔細分析電力企業(yè)對計算機網(wǎng)絡(luò)的安全需求,從電力企業(yè)的安全、高效和便捷等方面仔細研究,將數(shù)據(jù)加密、防火墻、病毒檢測等綜合利用,互相配合,確保計算機網(wǎng)絡(luò)的安全。
作者:付林晟 單位:國網(wǎng)福建永安市供電有限公司
[參考文獻]
[1]余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦,2013(8):93-94.
[2]劉金長,賴征田.面向智能電網(wǎng)的信息安全防護體系建設(shè)[J].電力信息化,2010(9):13-16.
[3]王燕嬌.電力系統(tǒng)計算機網(wǎng)絡(luò)應(yīng)用及系統(tǒng)安全淺析[J].科學(xué)時代,2013(3):67-68.
[4]萬錦華.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施探討[J].科技與生活,2009(8):56-57.
