前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全技術(shù)培訓(xùn)范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)范文1
關(guān)鍵詞:高職;網(wǎng)絡(luò)安全技術(shù);教學(xué)改革;微課
中圖分類號:G424 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)19-0105-01
隨著計算機(jī)網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用,導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越多,網(wǎng)絡(luò)面臨前所未有的安全威脅,社會對網(wǎng)絡(luò)安全技術(shù)應(yīng)用型人才的需求量不斷增加,根據(jù)社會需求,培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高職院校的重要任務(wù)。本課程應(yīng)理論聯(lián)系實際應(yīng)用技術(shù),著重強(qiáng)調(diào)實用性和操作性。
1課程特點(diǎn)
網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問題,復(fù)雜多變。在高職教學(xué)中主要有如下一些突出特點(diǎn)。
1)知識面廣。網(wǎng)絡(luò)安全技術(shù)課程內(nèi)容包含網(wǎng)絡(luò)安全的基本,理論、網(wǎng)絡(luò)安全技術(shù)、軟件配置及使用、服務(wù)器配置與應(yīng)用和網(wǎng)絡(luò)安全維護(hù)等知識,如:網(wǎng)絡(luò)安全的基本概念,加密技術(shù),數(shù)字簽名和認(rèn)證技術(shù),防火墻技術(shù),入侵檢測技術(shù),端口掃描和嗅探技術(shù),黑客攻擊和防范技術(shù)等,該課程涉及知識點(diǎn)多而雜。
2)先修課程多。網(wǎng)絡(luò)安全技術(shù)課程是計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程,它需要的先修課程有:計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備配置等。學(xué)生需要掌握以上課程知識,才能更好地學(xué)習(xí)本門課程。
3)網(wǎng)絡(luò)攻擊手段變化快。隨著網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用,由于各種原因,網(wǎng)絡(luò)攻擊手段越來越復(fù)雜,與防范技術(shù)不斷較量。因此,網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容也需要不斷地更新。
4)突出實用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)安全問題,因此學(xué)生必須能動手解決實際問題。本課程需要學(xué)生學(xué)會的內(nèi)容有:windows操作系統(tǒng)的安全設(shè)置、使用sniffer等抓包軟件進(jìn)行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權(quán)限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測軟件對網(wǎng)絡(luò)進(jìn)行實時監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則、遠(yuǎn)程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復(fù)等,通過以上實訓(xùn),學(xué)生能掌握網(wǎng)絡(luò)安全的基本防護(hù)。
2網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實踐
高職院校以培養(yǎng)技術(shù)型人才為主要目標(biāo),使學(xué)生具備必要的基礎(chǔ)理論知識,重視實務(wù)知識的學(xué)習(xí),知識的講授是以能用為度,側(cè)重相關(guān)知識的實際綜合運(yùn)用,強(qiáng)化職業(yè)技能的訓(xùn)練。
1)教學(xué)內(nèi)容改革
網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容多而雜、且更新速度快,在64學(xué)時內(nèi)不可能將網(wǎng)絡(luò)安全的相關(guān)知識全部學(xué)完,這就需要教師精心挑選典型的內(nèi)容,重點(diǎn)突出當(dāng)前最緊急最重要的網(wǎng)絡(luò)攻防內(nèi)容。本課程按照網(wǎng)絡(luò)安全防護(hù)過程劃分為如下三個部分。
事前預(yù)防:本部分主要是對網(wǎng)絡(luò)安全相關(guān)知識的介紹,包括網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全常識、病毒知識介紹。通過這部分的學(xué)習(xí),學(xué)生應(yīng)了解網(wǎng)絡(luò)安全面臨了哪些威脅;理解網(wǎng)絡(luò)出現(xiàn)安全威脅的原因;掌握操作系統(tǒng)有哪些安全漏洞;掌握操作系統(tǒng)的安全策略如何實現(xiàn);掌握網(wǎng)絡(luò)病毒及其防治。
事中檢測與治理:第二部分主要內(nèi)容是關(guān)于網(wǎng)絡(luò)運(yùn)行過程中的相關(guān)安全技術(shù),包括加密技術(shù)、防火墻技術(shù)、黑客攻擊與入侵檢測、虛擬專用網(wǎng)、網(wǎng)絡(luò)通信安全和Web的安全。這部分內(nèi)容是網(wǎng)絡(luò)安全課程的重難點(diǎn)及疑點(diǎn),學(xué)生學(xué)起來比較費(fèi)勁,教師應(yīng)在這部分內(nèi)容做精心的準(zhǔn)備。
事后恢復(fù):最后一部分主要內(nèi)容是關(guān)于在網(wǎng)絡(luò)安全事故發(fā)生后如何恢復(fù)的技術(shù),包括數(shù)據(jù)備份技術(shù)和安全恢復(fù)技術(shù)。
2)教學(xué)方案的改革
網(wǎng)絡(luò)安全課程的實驗環(huán)境要求復(fù)雜,需要交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)硬件設(shè)備;還需要掃描、抓包、網(wǎng)絡(luò)監(jiān)控、加密等軟件工具。目前各大高職院校都存在設(shè)備不足且落后的局面,因此需要教師充分利用已經(jīng)擁有的硬件設(shè)備和軟件工具,并針對各自的情況制定嚴(yán)密的教學(xué)方案。
微課教學(xué)法。微課是指以視頻為主要載體記錄教師圍繞某個知識點(diǎn)或技能點(diǎn)開展的簡短、完整的教學(xué)活動。由于《網(wǎng)絡(luò)安全技術(shù)》這門課程難點(diǎn)疑點(diǎn)較多,且動手操作點(diǎn)較多,學(xué)生在學(xué)習(xí)的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題,課后學(xué)生可以隨時隨地反復(fù)觀看,還能動手反復(fù)操作,做到輕車熟路。
理論與實踐一體化教學(xué)。本課程的教學(xué)過程是:教師簡單介紹完理論知識后,馬上動手演示網(wǎng)絡(luò)安全攻防過程,學(xué)生跟著教師動手操作實驗,即邊學(xué)邊做。因此把上課地點(diǎn)安排在多媒體實訓(xùn)機(jī)房。多媒體實訓(xùn)機(jī)房包含的設(shè)備有:投影儀、麥克風(fēng)、手寫白板;60臺安裝了若干網(wǎng)絡(luò)安全防護(hù)軟件的計算機(jī);10組交換機(jī)、10組路由器、10組防火墻、10組入侵檢測系統(tǒng)等。
案例教學(xué)法。本課程內(nèi)容復(fù)雜但也非常精彩和引人入勝,可以用非常有趣的例子作為項目引導(dǎo)學(xué)生。如:熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡(luò)抓包監(jiān)控等有趣案例來吸引學(xué)生主動解決實際生活中的問題。
3)考核方式的改革。
傳統(tǒng)的形成性考核包括了學(xué)生的期末筆試部分、出勤、平時表現(xiàn)等組成,這種無法體現(xiàn)職業(yè)崗位需求。本文提出采用以證代考的方式來考核學(xué)生,參與工業(yè)與信息化部全國網(wǎng)絡(luò)與信息技術(shù)培訓(xùn)考試項目(NTC)。NTC考試側(cè)重于實用性,考試內(nèi)容涵蓋實際工作內(nèi)容,考試內(nèi)容充分體現(xiàn)技術(shù)應(yīng)用的特點(diǎn),能真正反映應(yīng)試者的真實工作技能。以NTC考試來提升教師教學(xué)水平,增強(qiáng)學(xué)生的職業(yè)競爭能力,使學(xué)生能與將來的工作崗位零距離對接。
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)范文2
關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御策略
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2013)85-0208-02
計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用,在給人們工作和生活帶來方便和物質(zhì)享受的同時,也給人們帶來了來自網(wǎng)絡(luò)的安全威脅,計算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性、開放性及網(wǎng)絡(luò)邊界的不確定性等特征,使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊,所以網(wǎng)絡(luò)安全密是一個非常重要的課題,研究計算機(jī)網(wǎng)絡(luò)安全的防御策略就成了必然。
1計算機(jī)網(wǎng)絡(luò)概述
計算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺計算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機(jī)系統(tǒng)[1]。
2 網(wǎng)絡(luò)安全的概述及要求
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù),網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.1網(wǎng)絡(luò)安全的要求
1)數(shù)據(jù)完整性:指數(shù)據(jù)的精確性和可靠性,未經(jīng)授權(quán)不能進(jìn)行改變的特性,數(shù)據(jù)在網(wǎng)絡(luò)中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性;
2)數(shù)據(jù)保密性:保護(hù)數(shù)據(jù)不被未授權(quán)者訪問,數(shù)據(jù)不泄露給未授權(quán)者并進(jìn)行利用的特性;
3)數(shù)據(jù)可用性:可被授權(quán)用戶訪問并按需求使用的特性,在要求的數(shù)據(jù)資源得到保證的前提下,在規(guī)定的條件下和規(guī)定的時刻或時間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實性的綜合反映;
4)數(shù)據(jù)可控性:是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi),并對數(shù)據(jù)的傳播及內(nèi)容具有控制能力;
5)可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
3影響計算機(jī)網(wǎng)絡(luò)安全的主要因素
對計算機(jī)信息構(gòu)成不安全的因素很多,包括網(wǎng)絡(luò)系統(tǒng)本身的問題,如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)的開放性、自由性等;內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識不足問題,局域網(wǎng)內(nèi)部用戶未采取科學(xué)的防范措施,導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加;網(wǎng)絡(luò)安全管理機(jī)制不健全等因素:
1)計算機(jī)網(wǎng)絡(luò)的不安全性,計算機(jī)網(wǎng)絡(luò)的多樣性、開放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù),同時也帶來了許多的網(wǎng)絡(luò)安全隱患,計算機(jī)網(wǎng)絡(luò)是全開放的,這就致使網(wǎng)絡(luò)易受來自多方面攻擊,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機(jī)軟件、硬件的漏洞實施攻擊,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,目前的技術(shù)難以對外部服務(wù)請求實現(xiàn)完全隔離,非授權(quán)者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)敏感信息;
2)防火墻的局限性,防火墻指的是一個由軟件和硬件設(shè)備組合而成、它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障、安全策略的一個部分,防止非法用戶、黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。雖然防火墻是目前保護(hù)內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障,但也有它的局限性,它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊,不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊;
3)網(wǎng)絡(luò)中的設(shè)備包括計算機(jī)、網(wǎng)絡(luò)通信設(shè)備、傳輸設(shè)備、存儲設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,易遭受到自然環(huán)境的影響,每個環(huán)節(jié)設(shè)備出現(xiàn)問題,都會造成網(wǎng)絡(luò)故障;
4)網(wǎng)絡(luò)安全管理的缺失,網(wǎng)絡(luò)安全意識不強(qiáng),也會對網(wǎng)絡(luò)安全造成威脅,計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要做到物理硬件的安全,邏輯軟件和數(shù)據(jù)資源的安全,還必須有人的配合、遵守和協(xié)助[2]。
4計算機(jī)網(wǎng)絡(luò)安全的防御策略
4.1網(wǎng)絡(luò)安全技術(shù)防御策略
計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問控制技術(shù)、計算機(jī)網(wǎng)絡(luò)入侵監(jiān)測技術(shù)、信息加密技術(shù)、防火墻、認(rèn)證的防范技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來可以采取以下策略:
1)網(wǎng)絡(luò)訪問控制。是對網(wǎng)絡(luò)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。通過對IP地址段限制、授權(quán)訪問服務(wù)控制體系,允許對限定資源的授權(quán)訪問,保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù),而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,對網(wǎng)絡(luò)資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關(guān)鍵技術(shù),是實現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段;
2)計算機(jī)網(wǎng)絡(luò)入侵監(jiān)測技術(shù)。基于檢測技術(shù)上的報警和監(jiān)測系統(tǒng),是一種針對計算機(jī)入侵的技術(shù)措施,按照報警的數(shù)據(jù)來源來看,入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎(chǔ)上的入侵報警的技術(shù)是通過分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進(jìn)行實時而詳細(xì)的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性,然后進(jìn)行報警并預(yù)測其未來發(fā)生的威脅;
3)建立完善的備份及恢復(fù)機(jī)制。為了防止數(shù)據(jù)的存儲設(shè)備異常損壞,根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對業(yè)務(wù)連續(xù)性的影響程度、更新和使用頻率、面臨的風(fēng)險等等,制定完善的數(shù)據(jù)備份策略和備份計劃,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進(jìn)行系統(tǒng)的實時熱備份,以保障數(shù)據(jù)安全性和完整性;
4)信息加密技術(shù)。信息加密技術(shù)是信息安全核心技術(shù),通過對敏感數(shù)據(jù)信息實施加密處理,可以維護(hù)數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術(shù)可以應(yīng)用到不同的情況,對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù),防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù);
5)通過安裝病毒防火墻,進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù),加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置,實現(xiàn)安全隱患的提前判斷和攔截;
6)局域網(wǎng)內(nèi)用戶計算機(jī)IP地址、MAC地址綁定技術(shù),在網(wǎng)絡(luò)安全協(xié)議中,每一個網(wǎng)絡(luò)終端都有一個獨(dú)一無二的MAC地址,在局域網(wǎng)內(nèi)將計算機(jī)IP地址、MAC地址綁定,防止IP 被盜用。
4.2網(wǎng)絡(luò)安全管理防御策略
網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理,而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]。技術(shù)與管理是網(wǎng)絡(luò)安全的兩個重要組成部分,網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來進(jìn)行保證。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng),要防止外部入侵,也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制,加大全面管理的力度,要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分,以防一些重要信息有意或無意的被泄漏。
建立安全管理制度,制定和完善相關(guān)法律、法規(guī)。加強(qiáng)對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn),提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識,明確責(zé)任,強(qiáng)化監(jiān)督,維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,同時建立應(yīng)急管理機(jī)制,加強(qiáng)應(yīng)急管理,制定應(yīng)急事件出現(xiàn)時的詳細(xì)應(yīng)急預(yù)案,并定期開展應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力和水平,確保事件發(fā)生時能夠從容應(yīng)對。
5結(jié)論
綜上所述,計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn),所以我們要增大計算機(jī)網(wǎng)絡(luò)安全管理的投入,加強(qiáng)安全意識教育,進(jìn)行相關(guān)技術(shù)培訓(xùn),并建立完善的計算機(jī)管理制度和監(jiān)督機(jī)制,采取強(qiáng)有力的安全策略預(yù)防安全問題的出現(xiàn),只有這樣才能真正的提高計算機(jī)網(wǎng)絡(luò)安全性,使計算機(jī)網(wǎng)絡(luò)能夠更好的為人們服務(wù)。
參考文獻(xiàn)
[1]滿昌勇.計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識[J].清華大學(xué)出版社,2010(10):11-12.
[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計算機(jī)報,2004.
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)范文3
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);校園網(wǎng);應(yīng)用
1引言
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分:非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識、實體安全等方面的內(nèi)容,即為安全策略;技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網(wǎng)、CA認(rèn)證、操作系統(tǒng)等方面的內(nèi)容,即為安全技術(shù)。而一個有效的安全防范體系應(yīng)該是以安全策略為核心,以安全技術(shù)為支撐,以安全管理為落實。
校園網(wǎng)絡(luò)安全的主要問題是預(yù)防病毒、訪問控制、身份驗證和加密技術(shù)、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問題。作為一個網(wǎng)絡(luò),一方面是網(wǎng)絡(luò)內(nèi)部的安全性,一方面是本網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)互聯(lián)時的安全性。其中內(nèi)部的安全性要從網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用等多方面考
2校園網(wǎng)的安全問題
2.1.1網(wǎng)絡(luò)部件的不安全因素
(1)網(wǎng)絡(luò)的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制,使得計算機(jī)網(wǎng)絡(luò)容易遭受威脅和攻擊。
(2)非法入侵。非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò),非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來防止非法訪問,一旦口令被竊,很容易打入網(wǎng)絡(luò)。
(3)非法終端。有可能在現(xiàn)有終端上并接一個終端,或合法用戶從網(wǎng)上斷開時,非法用戶乘機(jī)接入并操縱該計算機(jī),或由于某種原因使信息傳到非法終端上。
2.1.2軟件的不安全因素
(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用,能對網(wǎng)絡(luò)進(jìn)行入侵和損壞。如網(wǎng)絡(luò)軟件安全功能不健全;應(yīng)加以安全措施的軟件未予標(biāo)識和保護(hù),要害的程序沒有安全措施;錯誤地進(jìn)行路由選擇,為一個用戶與另一個用戶之間通信選擇不合適的路徑;拒絕服務(wù)、中斷或妨礙通信,延誤對時間要求較高的操作和信息重播。
(2)病毒入侵。計算機(jī)病毒可以多種方式侵入網(wǎng)絡(luò)并不斷繁殖,然后擴(kuò)展到網(wǎng)上的計算機(jī)來破壞系統(tǒng)。
(3)黑客攻擊。黑客采用種種手段,對網(wǎng)絡(luò)及其計算機(jī)系統(tǒng)進(jìn)行攻擊,侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計算機(jī)設(shè)備進(jìn)行破壞、竊取或破壞數(shù)據(jù)和信息等。
2.1.3人為的不安全因素
人為的不安全因素包括保密觀念不強(qiáng)或不懂保密規(guī)則,隨便泄露機(jī)密、業(yè)務(wù)不熟練,因操作失誤使文件出錯或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質(zhì)差,缺乏責(zé)任心等等。
3校園網(wǎng)必要的網(wǎng)絡(luò)安全防范技術(shù)
3.1.1防火墻技術(shù)
防火墻是目前網(wǎng)絡(luò)安全的一個最常用的防護(hù)措施,也廣泛應(yīng)用于對校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求,可以監(jiān)控通過防火墻的數(shù)據(jù),允許和禁止特定數(shù)據(jù)包的通過,并對所有事件進(jìn)行監(jiān)控和記錄,使內(nèi)部網(wǎng)絡(luò)既能對外正常提供Web訪問,F(xiàn)TP下載等服務(wù),又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。
3.1.2網(wǎng)絡(luò)入侵檢測技術(shù)
入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內(nèi)部用戶的未授權(quán)活動入侵檢測應(yīng)用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán),還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測體系可以彌補(bǔ)防火墻相對靜態(tài)防御的不足。
3.1.3數(shù)據(jù)加密技術(shù)
加密是通過對信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。
數(shù)據(jù)加密技術(shù)作為主動網(wǎng)絡(luò)安全技術(shù),是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段,是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時不被第三方獲取數(shù)據(jù)。
3.1.4操作系統(tǒng)身份驗證
校園網(wǎng)上運(yùn)行著各種數(shù)據(jù)庫系統(tǒng),如教學(xué)管理系統(tǒng),學(xué)生成績管理系統(tǒng),以及各種對外服務(wù)如Web,F(xiàn)TP服務(wù)等。如果安全措施不當(dāng),使這些數(shù)據(jù)庫的口令被泄露,數(shù)據(jù)被非法取出和復(fù)制,造成信息的泄露,嚴(yán)重時可導(dǎo)致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺以Windows為主,對應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。
3.1.5防病毒技術(shù)
為使計算機(jī)系統(tǒng)免遭病毒的威脅,除了建立完善的管理措施之外,還要有病毒掃描、檢測技術(shù),病毒分析技術(shù),軟件自身的防病毒技術(shù),系統(tǒng)防病技術(shù),系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù),以及消除病毒的工具及其技術(shù)等。
3.1.6網(wǎng)絡(luò)安全漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全弱點(diǎn)的技術(shù),它查詢TCP/IP端口,并記錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項目的有用信息,如正在進(jìn)行的服務(wù),擁有這些服務(wù)的用戶是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。這項技術(shù)的具體實現(xiàn)就是安全掃描程序,它可在很短的時間內(nèi)就能收集安全弱點(diǎn),并解決這些問題。
3.1.7VPN技術(shù)
VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù),可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。
3.1.8IP地址綁定技術(shù)
為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產(chǎn)生。要利用IP地址自動綁定、釋放技術(shù)解決這個問題。
自動綁定、釋放技術(shù)主要是為了防止用戶在通過認(rèn)證后,在上網(wǎng)期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過后在交換機(jī)上會產(chǎn)生一條ACL策略將該用戶的IP,MAC,端門進(jìn)行捆綁,如果此時用戶隨意更改自己的IP地址,交換機(jī)將會強(qiáng)制用戶下線。用戶下線后,對應(yīng)端口的ACL策略會自動釋放、刪除。
3.1.9備份技術(shù)
備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施,是指對需要保護(hù)的數(shù)據(jù)在另一個地方制作一個備份,一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有:
(1)系統(tǒng)備份
(2)數(shù)據(jù)備份
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)范文4
【關(guān)鍵詞】 醫(yī)院信息化建設(shè) IT運(yùn)維與安全管理
引言:
目前,隨著信息技術(shù)的日新月異和網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的發(fā)展,醫(yī)院、企業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用層次正在從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。面對日趨復(fù)雜的IT系統(tǒng),不同背景的運(yùn)維人員已給企事業(yè)信息系統(tǒng)安全運(yùn)行帶來較大的潛在風(fēng)險,如醫(yī)院信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用,存儲著重要的數(shù)據(jù)資源,是醫(yī)院正常運(yùn)行必不可少的組成部分,所以必須加強(qiáng)安全保障體系的建設(shè)。于是,堡壘機(jī)在醫(yī)院中的應(yīng)用,為醫(yī)院工作的應(yīng)用提供了安全可靠的運(yùn)行環(huán)境。
傳統(tǒng)的網(wǎng)絡(luò)安全審計系統(tǒng)給醫(yī)院的的運(yùn)維安全問題帶來了很多風(fēng)險,如:賬號管理無秩序,暗藏巨大隱患;粗放式權(quán)限管理的安全性難以保證;設(shè)備自身陳舊,無法審計運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容等,從而難以有效定位安全事件。
以上所面臨的風(fēng)險嚴(yán)重破壞政府、醫(yī)院、企業(yè)等的信息系統(tǒng)安全,已經(jīng)成為其信息系統(tǒng)安全運(yùn)行的嚴(yán)重隱患,尤其是醫(yī)院,將影響其效益。尤其醫(yī)院信息系統(tǒng)是一個復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實現(xiàn)。
因此在考慮安全保障體系時,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。
如何有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為和敏感信息的傳播,準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài),及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄,同時進(jìn)行安全事件定位分析,事后追查取證,滿足合規(guī)性審計要求,是企事業(yè)迫切需要解決的問題,即IT運(yùn)維安全管理的變革已刻不容緩!
堡壘機(jī)提供一套先進(jìn)的運(yùn)維安全管控與審計解決方案,它通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別,實時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量,發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為,實時報警響應(yīng),全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件,實現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位,為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。
隨著堡壘機(jī)在醫(yī)院中的應(yīng)用,其主要實現(xiàn)了以下功能:
1)賬號管理集中
堡壘機(jī)建立于唯一身份標(biāo)識的全局實名制管理,支持統(tǒng)一賬號管理策略,實現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接,集中管理主賬號(普通用戶)、從賬號(目標(biāo)設(shè)備系統(tǒng)賬號)及相關(guān)屬性。
2)訪問控制集中
堡壘機(jī)通過集中對應(yīng)用系統(tǒng)的訪問控制,通過對主機(jī)、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫等網(wǎng)絡(luò)中所有資源的統(tǒng)一訪問控制,確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限,實現(xiàn)集中有序的運(yùn)維操作管理,防止非法、越權(quán)訪問事件的發(fā)生。
3)安全審計集中
基于唯一身份標(biāo)識,堡壘機(jī)通過對用戶從登錄到退出的全程操作行為審計,監(jiān)控用戶對被管理設(shè)備的所有敏感的關(guān)鍵操作,提供分級告警,聚焦關(guān)鍵事件,能完成對醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控和對安全事件及時預(yù)警發(fā)現(xiàn)、準(zhǔn)確可查的功能。
通過此體系監(jiān)控到的數(shù)據(jù)能對醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險情況等這些情況有較全面的了解。
信息安全是一個動態(tài)的過程,要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施,適應(yīng)新的網(wǎng)絡(luò)環(huán)境,M足新的網(wǎng)絡(luò)安全需求。
安全管理制度也有一個不斷完善的過程,經(jīng)過安全事件的處理和安全風(fēng)險評估,會發(fā)現(xiàn)原有的安全管理制定中存在的不足之處。根據(jù)安全事件處理經(jīng)驗教訓(xùn)和安全風(fēng)險評估的結(jié)果,對信息安全管理策略進(jìn)行修改,對信息安全管理范圍進(jìn)行調(diào)整。
參 考 文 獻(xiàn)
[1]趙瑞霞.構(gòu)建堡壘主機(jī)抵御網(wǎng)絡(luò)攻擊[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010,08.
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)范文5
防火墻是由計算機(jī)的軟件和硬件共同組成的一個或者一組系統(tǒng)構(gòu)成的,其是網(wǎng)絡(luò)訪問控制設(shè)備,除了明確允許通過的通信數(shù)據(jù),其他所有通信數(shù)據(jù)都會被阻擋,增強(qiáng)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問控制就是防火墻的主要功能。以下是它的工作原理:在被保護(hù)的內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)之間設(shè)置屏障,就相當(dāng)于在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間存在一個相對安全的網(wǎng)關(guān),盡可能避免具有潛在破壞性并且不可預(yù)測的危害的侵入。防火墻主要包括了一個不允許通過的用戶地址表、一個不允許訪問的IP地址表以及IP地址匹配算法和信息包的過濾算法等組成部分。此外,VPN、檢視和入侵檢測技術(shù)也已經(jīng)在現(xiàn)今良好的防火墻中有所應(yīng)用。
虛擬專用網(wǎng)技術(shù)
所謂的虛擬專用網(wǎng)(VPN)技術(shù)是對企業(yè)內(nèi)部網(wǎng)的一種擴(kuò)展,是指在公共網(wǎng)絡(luò)基礎(chǔ)之上能有一個安全的“加密管道”,即建立專用網(wǎng)絡(luò)來進(jìn)行傳播,最大程度使得數(shù)據(jù)的安全性有所保證。VPN能夠建立可信的安全連接,有利于幫助公司分支機(jī)構(gòu)、遠(yuǎn)程用戶、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間信息的傳播及其安全。目前研發(fā)的最有效最新的一個解決計算機(jī)網(wǎng)絡(luò)安全問題的技術(shù)課題就是VPN。為了防止數(shù)據(jù)被窺探,抵制數(shù)據(jù)竊賊以及沒有經(jīng)過允許的用戶來窺探數(shù)據(jù),它使用高級加密的身份識別協(xié)議,很大程度上保證了計算機(jī)網(wǎng)絡(luò)的安全。
安全審計技術(shù)
所謂的安全審計技術(shù),指的就是記錄用戶使用網(wǎng)絡(luò)系統(tǒng)時的所有操作,對記錄中的有關(guān)信息進(jìn)行跟蹤,并安全控制用戶的操作。主要通過兩個手段,即誘捕與反擊,首先故意安排漏洞來引誘入侵者入侵,然后通過獲得的入侵特征和入侵證據(jù)來對入侵者來源進(jìn)行跟蹤,將其真正身份調(diào)查出來,并采取有效措施制止其行為,將其與網(wǎng)絡(luò)系統(tǒng)的連接切斷。
防病毒技術(shù)
可將基于Internet網(wǎng)關(guān)的防病毒軟件安裝在防火墻、路由器、服務(wù)器等的Internet接入處以及內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器,能夠有效防止內(nèi)部網(wǎng)絡(luò)用戶將病毒擴(kuò)散。還要將能定期更新的防病毒軟件安裝在內(nèi)部網(wǎng)絡(luò)的每臺計算機(jī)終端,定期對病毒進(jìn)行掃描,并知道如何處理檢測出的病毒。
計算機(jī)網(wǎng)絡(luò)安全管理的具體措施
為了建立和完善計算機(jī)網(wǎng)絡(luò)安全體系,需要采取必要的技術(shù)措施以及建立一系列配套管理機(jī)制。通過嚴(yán)格管理以及采取全面化的防范,才能充分發(fā)揮技術(shù)作用。如果忽略管理而不突出技術(shù),光投入巨額資金是不能取得好效果的。可以從以下幾個方面著手管理計算機(jī)網(wǎng)絡(luò)安全:
1進(jìn)行安全教育
很多人認(rèn)為計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理依賴于技術(shù)設(shè)備,是技術(shù)問題,這種認(rèn)識是錯誤的。因此,要定期對網(wǎng)絡(luò)安全工作人員進(jìn)行安全教育,增強(qiáng)其安全意識,與此同時要進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn),提高其操作技能。
2確保安全管理制度的建立和完善
首先,科學(xué)管理是必要的,建立行之有效的機(jī)房管理制度、操作人員守則、有效的監(jiān)督體系以及定期檢查制度。其次,要推動軟件標(biāo)準(zhǔn)化的應(yīng)用以及各種安全機(jī)制的研發(fā),確保環(huán)境的安全性。最后,明確各自的責(zé)任以及職責(zé)和崗位。
3依靠法律監(jiān)督
計算機(jī)網(wǎng)絡(luò)的安全管理的主要依據(jù)是法律法規(guī)。一方面,國家應(yīng)不斷完善網(wǎng)絡(luò)立法;另一方面,應(yīng)根據(jù)《計算機(jī)信息系統(tǒng)安全保護(hù)條例》《、計算機(jī)信息安全專用產(chǎn)品銷售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定,確保維護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)與管理的落實,堅決制止計算機(jī)犯罪以及泄漏國家秘密等危害國家安全的違法犯罪活動,確保計算機(jī)網(wǎng)絡(luò)安全。
結(jié)語
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)范文6
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全隱患;防范
Abstract:Computer networks along with its universal in china,and use of the computer network crime rises year by year,state,enterprises and inpiduals who caused heavy losses and economic harm.therefore,the computer network by the hazards to a detailed analysis on the basis of a computer network security precautions against the basic policy to protect the computer network security and legal rights and interests of users.
Keywords:Computer network;Safety hazards;Prevention
計算機(jī)網(wǎng)絡(luò)在我國已經(jīng)迅速普及,網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域,滲透到我們工作生活的方方面面。在短短的幾年中,發(fā)生了多起針對、利用計算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件,給國家、企業(yè)和個人造成了重人的經(jīng)濟(jì)損失和危害。特別是具有行業(yè)特性的犯罪,例如金融部門等,更是令人觸目驚心。因此,探討計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。
一、計算機(jī)網(wǎng)絡(luò)安全隱患分析
(一)惡意攻擊
惡意攻擊分為主動攻擊和被動攻擊,它是一種人為的、蓄意的破壞行為,是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中,主動攻擊是以破壞對方的網(wǎng)絡(luò)和信息為主要目的,通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段,一旦獲得成功可破壞對方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,甚至導(dǎo)致整個系統(tǒng)的癱瘓。而被動攻擊以獲取對方信息為目標(biāo),通常在對方不知情的情況下竊取對方的機(jī)密信息,例如商貿(mào)秘密、工程計劃、投標(biāo)標(biāo)底、個人資料等,但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動攻擊,還是被動攻擊都可能對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏,從而造成不可彌補(bǔ)的損失。因此,必須采取一些必要的防范措施。
(二)軟件漏洞和后門
軟件漏洞分為兩種:一種是蓄意制造的漏洞,是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞;另一種是無意制造的漏洞,是系統(tǒng)設(shè)計者由于疏忽或其它技術(shù)原因而留下的漏洞。因為這些漏洞的存在從而給網(wǎng)路帶來了一定的安全隱患。例如:為了給系統(tǒng)開發(fā)人員提供的便捷的入口,從而不設(shè)置操作系統(tǒng)的入口密碼,給開發(fā)人員的通道也成了“黑客”們的通道;操作系統(tǒng)運(yùn)行時,一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn),一旦有滿足要求的條件出現(xiàn),程序便繼續(xù)運(yùn)行下去,這都是“黑客”可以利用的。另外,程序員為了方便自己而設(shè)置的一些軟件后門,雖然一般不為外人所知,但一旦泄漏出去或被他人發(fā)現(xiàn),極有可能帶來危害更是極大和損失。
(三)計算機(jī)病毒
目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒,它是一種特殊編制的計算機(jī)程序,這種程序可以通過磁盤、光盤、計算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計算機(jī)病毒的首次被發(fā)現(xiàn),至今全世界已經(jīng)發(fā)現(xiàn)的計算機(jī)病毒以達(dá)數(shù)萬種,并且還在高速的增加,其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展,計算機(jī)病毒擴(kuò)散速度大大加快,而且破壞性也加大,受感染的范圍也越來越廣,對各個國家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來了一次又一次的災(zāi)難。根據(jù)美國著名的MIS Manages和Data Quest市場公司的調(diào)查,在美國大約有63%的微機(jī)曾受病毒侵害,而其中9%的病毒案例造成了超過10萬美元的損失。
二、計算機(jī)網(wǎng)絡(luò)安全防范策略
(一)網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個基本部件包過濾路由器(Packet Filtering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的,防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
(二)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知,從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類:對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。
(三)網(wǎng)絡(luò)安全管理措施
網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
(四)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任
提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育,提高工作人員的責(zé)任心,并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高操作技能,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。在我國,網(wǎng)絡(luò)研究起步較晚,網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外,為了確保網(wǎng)絡(luò)的安全運(yùn)行,我們還要建立嚴(yán)密的管理制度,制定完善的管理措施,提高人們對網(wǎng)絡(luò)安全的認(rèn)識,完善法律、法規(guī),對計算機(jī)犯罪進(jìn)行法律制裁。
(五)訪問與控制
授權(quán)控制不同用戶對信息資源的訪問權(quán)限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項重要技術(shù),也是對付黑客的關(guān)鍵手段。
參考文獻(xiàn)
[1]殷偉.計算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004
