前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文1
關(guān)鍵詞:計(jì)算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用
1基本概念
近年來(lái),隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面,與每個(gè)人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí),也引發(fā)出來(lái)巨大的安全問(wèn)題。除此以外,政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問(wèn)題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故,會(huì)產(chǎn)生巨大的信息泄密、權(quán)利受損,甚至于國(guó)家安全問(wèn)題。因此,信息安全方面的研究與發(fā)展,在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問(wèn)題,不但包括計(jì)算機(jī)技術(shù)的應(yīng)用,還牽扯到法律、管理等多個(gè)學(xué)科的內(nèi)容。而俠義的信息安全,則指的是以計(jì)算機(jī)技術(shù)為核心、密碼學(xué)知識(shí)為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問(wèn)題從大的方面講會(huì)給國(guó)家和社會(huì)穩(wěn)定帶來(lái)巨大威脅,從小的方面講會(huì)造成個(gè)人信息的泄露、給個(gè)人帶來(lái)財(cái)產(chǎn)和安全的損失。因此,提高網(wǎng)絡(luò)安全管理水平,是現(xiàn)今社會(huì)一個(gè)重要問(wèn)題。計(jì)算機(jī)信息管理技術(shù)以現(xiàn)代計(jì)算機(jī)科學(xué)與技術(shù)為基礎(chǔ),為人們的日常生活和工作帶來(lái)很大的便利性,加強(qiáng)了各領(lǐng)域、各階層之間的溝通和聯(lián)系,已經(jīng)成為了非常重要的日常工具,成為了生活、工作不可或缺的一部分。計(jì)算機(jī)信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個(gè)領(lǐng)域,都取得了很好的效果。如何利用計(jì)算機(jī)信息管理技術(shù)提高網(wǎng)絡(luò)安全水平,是本文重點(diǎn)討論的問(wèn)題。
2網(wǎng)絡(luò)安全管理存在的主要問(wèn)題
2.1監(jiān)測(cè)能力有限
近年來(lái),網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在不斷地提高,一些惡意攻擊、黑客破壞的問(wèn)題能夠被及時(shí)的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化,網(wǎng)絡(luò)安全面臨的問(wèn)題日益增多。黑客攻擊的手段在不斷更新,同時(shí)逐漸具備了根據(jù)安全防護(hù)技術(shù)做實(shí)時(shí)動(dòng)態(tài)調(diào)整的能力,因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測(cè)能力還十分有限,不能夠有效的保障網(wǎng)絡(luò)安全。
2.2訪問(wèn)控制能力較差
網(wǎng)絡(luò)安全中的訪問(wèn)控制主要是指對(duì)接入主機(jī)的用戶身份進(jìn)行控制,以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點(diǎn)在于,如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站,訪問(wèn)網(wǎng)站的用戶身份本身就較多,對(duì)大量用戶的身份驗(yàn)證更加困難。同時(shí),對(duì)身份的控制與網(wǎng)站的易用性本身是矛盾的,如果增加身份驗(yàn)證的條件,勢(shì)必會(huì)帶來(lái)訪問(wèn)流程復(fù)雜的問(wèn)題,從而導(dǎo)致一部分用戶的使用感受較差,影響網(wǎng)站的推廣應(yīng)用。而過(guò)分強(qiáng)調(diào)易用性,又會(huì)造成嚴(yán)重的安全漏洞,甚至?xí)斐捎脩糍Y料外泄等重大安全事故。
2.3加密技術(shù)實(shí)力有待提高
密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候,密碼學(xué)的內(nèi)容主要集中在信息加密,即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解密技術(shù)提供給信任者,信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展,密碼學(xué)逐漸產(chǎn)生了一些高難度、大運(yùn)算量的算法,在實(shí)際應(yīng)用中,這些算法幾乎不能夠被敵人破解。或者說(shuō),在理論上,這些算法都存在被破解的可能,但在實(shí)際應(yīng)用中,受限于資源、時(shí)間、場(chǎng)地等因素的影響,破解幾乎是不可能的事情。因此,這些密碼學(xué)技術(shù)和方案被認(rèn)為是安全的。但在實(shí)際應(yīng)用過(guò)程中,為了保證加解密過(guò)程的可用性,一些加密方案的可靠性還有待提高。
3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討
本文從以下幾個(gè)方面對(duì)與計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進(jìn)行了探討:
3.1搭建安全審計(jì)系統(tǒng)
利用計(jì)算機(jī)信息管理技術(shù)搭建安全審計(jì)系統(tǒng),實(shí)時(shí)的對(duì)網(wǎng)絡(luò)環(huán)境中的各個(gè)活動(dòng)主體進(jìn)行監(jiān)控和審查。安全審計(jì)系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個(gè)主體都能夠遵守安全規(guī)則,從而保證網(wǎng)絡(luò)活動(dòng)的安全性。同時(shí),實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況,對(duì)于安全事故能夠第一時(shí)間發(fā)現(xiàn)、記錄并進(jìn)行有針對(duì)性的處理,最后能夠?qū)Π踩鹿实某梢蚝臀:π浴⑻幚矸绞降冗M(jìn)行記錄,以便后期加以分析。安全審計(jì)系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測(cè)系統(tǒng),目前已經(jīng)具有很多較成熟的產(chǎn)品。通過(guò)搭建安全審計(jì)系統(tǒng),不但能夠?qū)崟r(shí)監(jiān)測(cè)安全事故,還能夠?qū)Π踩珕?wèn)題進(jìn)行分析和提煉,從而為下一步提升安全防護(hù)能力、完善安全防護(hù)體系提供依據(jù)。
3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案
利用計(jì)算機(jī)信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計(jì)方案。首先,進(jìn)行安全隔離的防護(hù)設(shè)計(jì)。通過(guò)假設(shè)防火墻并對(duì)其進(jìn)行有效控制,實(shí)現(xiàn)將安全問(wèn)題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次,提高訪問(wèn)控制能力,利用計(jì)算機(jī)信息管理技術(shù),搭建訪問(wèn)控制系統(tǒng),根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等,設(shè)計(jì)控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三,優(yōu)化節(jié)點(diǎn)映射。節(jié)點(diǎn)映射是指通過(guò)將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實(shí)現(xiàn)對(duì)信息資源隱藏的目的,從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全評(píng)估機(jī)制
完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和時(shí)候評(píng)估,通過(guò)利用計(jì)算機(jī)信息管理技術(shù)搭建安全評(píng)估系統(tǒng),完善評(píng)估機(jī)制,有效總結(jié)安全事故發(fā)生的原因以及安全漏洞,總結(jié)遇到的安全問(wèn)題類型及特點(diǎn),從根本上找到問(wèn)題發(fā)生的原因,分析科學(xué)、有效的應(yīng)對(duì)機(jī)制,從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。這就需要,從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識(shí),豐富自己的經(jīng)驗(yàn),掌握先進(jìn)的計(jì)算機(jī)信息管理技術(shù),以滿足應(yīng)對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。
3.4提高安全管理意識(shí)
通過(guò)應(yīng)用計(jì)算機(jī)信息管理技術(shù),搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái),一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí),提高人民的安全防護(hù)意識(shí)、法律意識(shí),提升網(wǎng)絡(luò)環(huán)境的安全性,促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面,加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的溝通,使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問(wèn)題等。因此,政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)加大計(jì)算機(jī)信息管理技術(shù)的應(yīng)用,推廣建立網(wǎng)絡(luò)安全交流平臺(tái),普及常見(jiàn)的安全漏洞、安全問(wèn)題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系,提高用戶的網(wǎng)絡(luò)安全意識(shí),提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)科學(xué)中的重要研究方向,也是計(jì)算機(jī)技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展的重要保障。將計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中,提升網(wǎng)絡(luò)安全技術(shù)能力,有著重要的研究意義。本文從搭建安全審計(jì)系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案、搭建有效的安全評(píng)估機(jī)制以及提高安全管理意識(shí)四個(gè)方面討論了計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,希望能對(duì)網(wǎng)絡(luò)安全管理工作提供一定的參考價(jià)值。
參考文獻(xiàn)
[1]孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望,2016,26(10):126-127.
網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文2
【關(guān)鍵詞】中職學(xué)校;校園網(wǎng);組建;安全
【分類號(hào)】TP393.18
隨著社會(huì)的進(jìn)步和科技的快速發(fā)展,許多的中職學(xué)校都建立了屬于自己的校園網(wǎng)絡(luò),并與Internet進(jìn)行連接。校園網(wǎng)的建設(shè)不僅是現(xiàn)代教育改革的要求,而且也是現(xiàn)代教育的重點(diǎn)內(nèi)容。但是中職學(xué)校校園網(wǎng)的構(gòu)建是一項(xiàng)較為復(fù)雜的工程,需要整合網(wǎng)絡(luò)設(shè)備、專業(yè)技術(shù)和相關(guān)的信息資源。隨著信息技術(shù)的快速發(fā)展,我國(guó)已經(jīng)進(jìn)入了信息化的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代科研和現(xiàn)代化管理的重要手段,校園網(wǎng)在我國(guó)已經(jīng)取得了較大的發(fā)展,但是中職學(xué)校校園網(wǎng)的構(gòu)建仍然存在許多的缺陷。校園網(wǎng)絡(luò)的構(gòu)建應(yīng)該進(jìn)行全面的互通,進(jìn)行信息的快速傳遞,提升高校的辦學(xué)效率。
1 中職學(xué)校校園網(wǎng)設(shè)計(jì)的原則
1.1 先進(jìn)性原則
中職學(xué)校的網(wǎng)絡(luò)具有重要的科研功能,因此在進(jìn)行校園網(wǎng)絡(luò)的建設(shè)過(guò)程中應(yīng)該具備較強(qiáng)的技術(shù)先進(jìn)性。充分利用先進(jìn)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),采用先進(jìn)的網(wǎng)絡(luò)設(shè)計(jì)思想,保證校園網(wǎng)絡(luò)具有較快的傳輸速率,能夠有效滿足教學(xué)和科研的要求,在整個(gè)網(wǎng)絡(luò)系統(tǒng)建成后保證整體處于先進(jìn)的技術(shù)水平。
1.2 可靠性原則
中職校園網(wǎng)絡(luò)因?yàn)榫邆浣虒W(xué)和日常應(yīng)用的功能,因此需要具有較為成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備。當(dāng)中職學(xué)校所處的地理位置環(huán)境較差時(shí),校園網(wǎng)絡(luò)也能夠滿足教學(xué)的要求,保證教學(xué)有序的進(jìn)行。校園網(wǎng)絡(luò)還應(yīng)該具備較強(qiáng)的抗干擾能力,網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)不同的環(huán)境要求,保持系統(tǒng)的可靠運(yùn)行[1]。
1.3 可擴(kuò)展性原則
校園網(wǎng)絡(luò)的設(shè)計(jì)和規(guī)劃應(yīng)該綜合考慮其擴(kuò)展功能,不僅要滿足現(xiàn)在的各種教學(xué)應(yīng)用,而且還應(yīng)該能夠方便地進(jìn)行升級(jí)操作,實(shí)施有效的擴(kuò)展。這就要求中職學(xué)校的校園網(wǎng)絡(luò)的結(jié)構(gòu)和管理具有較強(qiáng)的擴(kuò)展性,并且保證在較低成本的要求下能夠進(jìn)行快速的升級(jí)。
1.4 安全性原則
中職學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)包涵了學(xué)校中的各種教學(xué)和科研信息,因此就需要保證校園網(wǎng)絡(luò)系統(tǒng)的安全性,保證數(shù)據(jù)信息不泄露。在中職學(xué)校進(jìn)行網(wǎng)絡(luò)安全管理的過(guò)程中,應(yīng)該設(shè)定嚴(yán)格的網(wǎng)絡(luò)安全管理權(quán)限,非法用戶不能獲取到網(wǎng)絡(luò)中的信息,保證數(shù)據(jù)的完整性。
2 中職學(xué)校校園網(wǎng)的組建設(shè)計(jì)方案
2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
中職學(xué)校校園網(wǎng)絡(luò)的結(jié)構(gòu)體系采用的分布式的結(jié)構(gòu),包括核心層、分布層和訪問(wèn)層。網(wǎng)絡(luò)的核心層的主要作用是為網(wǎng)絡(luò)提供高速的連接線路,完成信息交互。因?yàn)楹诵膶釉诰W(wǎng)絡(luò)體系中占有重要的地位,因此它應(yīng)該具備較為強(qiáng)大的擴(kuò)展功能,最大程度的滿足網(wǎng)絡(luò)擴(kuò)展的需求。目前,校園網(wǎng)中的網(wǎng)絡(luò)交換機(jī)大多采用的是統(tǒng)一的數(shù)據(jù)模塊和操作系統(tǒng)模塊,可以方便地進(jìn)行升級(jí)操作。校園網(wǎng)絡(luò)的分布層主要的作用是連接接入層的各個(gè)節(jié)點(diǎn),并與核心層進(jìn)行交換,方便實(shí)現(xiàn)網(wǎng)絡(luò)的管理。這種校園網(wǎng)絡(luò)的交換機(jī)主要分布在校園樓層中的信息中心,在服務(wù)器中內(nèi)置了各種服務(wù)的端口,可以方便進(jìn)行外界設(shè)備的接入,在一定程度上提高了網(wǎng)絡(luò)架構(gòu)的靈活性。網(wǎng)絡(luò)的接入層位于網(wǎng)絡(luò)結(jié)構(gòu)的外層,可以方便進(jìn)行數(shù)據(jù)的交換,還能夠支持VLAN,在進(jìn)行設(shè)計(jì)過(guò)程中應(yīng)該充分考慮接入節(jié)點(diǎn)的數(shù)量的問(wèn)題,將交換機(jī)接入到終端的集線器中,核心層交換和接入層交換應(yīng)該具備良好的兼容性。通過(guò)以上的分析可知,只有完善中職校園網(wǎng)絡(luò)的核心層、分布層和接入層,才能完善整個(gè)校園網(wǎng)絡(luò)的架構(gòu)[2]。
2.2 服務(wù)器的配置選擇
為了提升校園網(wǎng)絡(luò)的服務(wù)功能,應(yīng)該在校園網(wǎng)中配置文件服務(wù)器、DNS服務(wù)器和MAIL服務(wù)器等,在選擇校園網(wǎng)絡(luò)配置中應(yīng)該遵循的主要原則是:良好的性能、擴(kuò)展能力強(qiáng)、良好的可靠性等。還可以根據(jù)服務(wù)器的具體型號(hào)進(jìn)行骨干操作系統(tǒng)的選擇。建立的DNS服務(wù)器中的IP地址應(yīng)該根據(jù)標(biāo)準(zhǔn)的命名規(guī)則,當(dāng)用戶向計(jì)算機(jī)提出查詢IP地址的需求時(shí),DNS服務(wù)器應(yīng)該能夠較快的從數(shù)據(jù)庫(kù)中提取滿足用戶要求的數(shù)據(jù)。郵件服務(wù)器的建立應(yīng)該在網(wǎng)絡(luò)的平臺(tái)中,基于Unix平臺(tái)的發(fā)送郵件系統(tǒng),在有限的預(yù)算內(nèi)建立這種郵件服務(wù)器,可以有效減少資金的投入。在功能和性能方面也具有良好的表現(xiàn),但是其管理的難度要比UNIX低。
3 中職學(xué)校校園網(wǎng)的安全
中職學(xué)校的校園網(wǎng)絡(luò)在教學(xué)、科研和管理中擔(dān)任重要的角色,因此網(wǎng)絡(luò)的安全性具有重要的意義。目前,我國(guó)的網(wǎng)絡(luò)中存在較大安全隱患,影響網(wǎng)絡(luò)安全的主要因素有數(shù)據(jù)的破壞、系統(tǒng)運(yùn)行受到干擾、突然斷電和非法黑客的入侵。進(jìn)行中職學(xué)校園網(wǎng)絡(luò)安全的構(gòu)建,首先應(yīng)該選擇性能穩(wěn)定的交換機(jī),有效提升防攻擊的能力。還應(yīng)該為校園網(wǎng)絡(luò)配置一個(gè)具有優(yōu)良性能的電源,提升網(wǎng)絡(luò)的配電系統(tǒng)。網(wǎng)路管理員應(yīng)該樹(shù)立這種網(wǎng)絡(luò)安全的意識(shí),對(duì)敏感的信息進(jìn)行加密,提升網(wǎng)絡(luò)服務(wù)器的容錯(cuò)能力,當(dāng)網(wǎng)絡(luò)出現(xiàn)事故時(shí)能夠快速地恢復(fù)各種數(shù)據(jù)和網(wǎng)絡(luò)信息;其次,還應(yīng)該建立完善的網(wǎng)絡(luò)安全認(rèn)證機(jī)制,這也是保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的關(guān)鍵所在,進(jìn)行身份系統(tǒng)的識(shí)別可以有效防止非法的用戶入侵,可以對(duì)用戶的權(quán)限進(jìn)行設(shè)置,進(jìn)行口令或者密碼的設(shè)定,為用戶提供完整的用戶使用記錄,有效保證網(wǎng)絡(luò)的安全[3]。最后,可以設(shè)置有效的防火墻,采用先進(jìn)的網(wǎng)絡(luò)防御技術(shù)進(jìn)行數(shù)據(jù)流的監(jiān)控和限制,提升網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),全面提升外界因素對(duì)網(wǎng)絡(luò)造成的各種威脅。防火墻還應(yīng)該具有較好的應(yīng)用透明性,采用硬件的形式防止網(wǎng)絡(luò)黑客的入侵。
4 總結(jié)
總而言之,中職學(xué)校校園網(wǎng)兼具教學(xué)和科研的任務(wù),校園網(wǎng)的建設(shè)也是一項(xiàng)較為復(fù)雜的系統(tǒng)工程,具有較強(qiáng)的開(kāi)創(chuàng)性。在進(jìn)行校園網(wǎng)絡(luò)的構(gòu)建中應(yīng)該進(jìn)行綜合的考慮,從長(zhǎng)遠(yuǎn)規(guī)劃,采取分步實(shí)施的方式,細(xì)心做好網(wǎng)絡(luò)建設(shè)中的各種具體工作,只有這樣才能建立性能完善、安全性高的校園網(wǎng)。
【參考文獻(xiàn)】
[1]張青松.淺談中職學(xué)校校園網(wǎng)之構(gòu)建[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,(1):90-90.
網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文3
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);安全隱患;防范;安全方案
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 09-0000-02
隨著智能手機(jī)以及各種便攜式移動(dòng)終端在校園內(nèi)的逐漸普及,傳統(tǒng)的有線校園網(wǎng)受布線以及空間的限制已經(jīng)無(wú)法完全滿足廣大師生的需求。因此,搭建成本更低、靈活性、移動(dòng)性更好的無(wú)線網(wǎng)絡(luò)早已成為各大高校彌補(bǔ)有線網(wǎng)絡(luò)不足的重要措施。借助開(kāi)放性的電磁波傳輸,無(wú)線網(wǎng)絡(luò)在信息傳遞的速度和質(zhì)量上給校園帶來(lái)了革命性的變化。但是,由于無(wú)線網(wǎng)絡(luò)固有的開(kāi)放性,又大大增加了網(wǎng)絡(luò)管理人員管理無(wú)線網(wǎng)絡(luò)的難度和增大了外部設(shè)備對(duì)校園網(wǎng)絡(luò)的威脅。
一、校園無(wú)線網(wǎng)絡(luò)的安全隱患
由于無(wú)線網(wǎng)絡(luò)的信號(hào)難以控制,數(shù)據(jù)可能出現(xiàn)在預(yù)期之外的地方。這增加了網(wǎng)絡(luò)被入侵的機(jī)率。同時(shí)因?yàn)闊o(wú)線網(wǎng)絡(luò)依靠的是邏輯鏈路而不需要提供物理上的連接,所以任何在無(wú)線網(wǎng)絡(luò)廣播范圍內(nèi)并獲得網(wǎng)絡(luò)訪問(wèn)權(quán)的人都可以監(jiān)聽(tīng)網(wǎng)絡(luò),并通過(guò)非法手段獲得一些敏感的數(shù)據(jù)及信息。
類似其他領(lǐng)域的無(wú)線網(wǎng)絡(luò),校園無(wú)線網(wǎng)絡(luò)也存在著以下幾點(diǎn)安全隱患:
(一)不易管理
首先,由于無(wú)線網(wǎng)絡(luò)開(kāi)發(fā)的特殊性,管理人員很難對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行管理。其次,由于無(wú)線網(wǎng)絡(luò)的便捷性,只要在無(wú)線廣播范圍內(nèi),任何地點(diǎn)都具有接入方便的特點(diǎn),所以,通過(guò)布置防火墻等硬件措施并不適合于無(wú)線校園網(wǎng)。再者,無(wú)線網(wǎng)絡(luò)協(xié)議一直以來(lái)都存在著缺憾。IEEE在802.11標(biāo)準(zhǔn)之后,雖然有針對(duì)性的提出了一些加密的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性,但是WEP協(xié)議依舊存在著嚴(yán)重的缺陷,對(duì)于之后改進(jìn)的802.11i,雖然大幅度的改善了網(wǎng)絡(luò)的安全性,但是否還存在問(wèn)題,任然需要時(shí)間來(lái)衡量。
(二)信息泄密
對(duì)于有線網(wǎng)絡(luò),由于其物理空間的界定,在傳送數(shù)據(jù)包時(shí),技術(shù)人員可以通過(guò)對(duì)物理網(wǎng)絡(luò)的處理以提高傳送的安全性。然而,由于無(wú)線網(wǎng)絡(luò)采用無(wú)線通信的方式,所以傳送的數(shù)據(jù)包更容易被截獲,截獲者甚至不需要將竊聽(tīng)設(shè)備連入網(wǎng)絡(luò)便可進(jìn)行截獲,而任何截獲數(shù)據(jù)包的人都對(duì)其進(jìn)行破譯、分析,從而導(dǎo)致信息的泄密。
(三)網(wǎng)絡(luò)資源遭竊
網(wǎng)絡(luò)資源遭竊就是一般所說(shuō)的“蹭網(wǎng)”,一旦發(fā)生蹭網(wǎng)行為,則大量的網(wǎng)絡(luò)帶寬將會(huì)喪失,資源減少,將會(huì)影響到網(wǎng)絡(luò)的性能及傳輸效率。
(四)存在地址欺騙的隱患
這是基于IEEE802.11協(xié)議所產(chǎn)生的問(wèn)題,由于802.11協(xié)議對(duì)數(shù)據(jù)幀沒(méi)有認(rèn)證操作,網(wǎng)絡(luò)中站點(diǎn)的MAC地址容易丟失,所以攻擊者可以使用虛假地址的數(shù)據(jù)幀進(jìn)行ARP攻擊。更嚴(yán)重時(shí),攻擊者可以冒充AP進(jìn)入網(wǎng)絡(luò),獲得真實(shí)的認(rèn)證信息。
(五)其他安全隱患
無(wú)線網(wǎng)絡(luò)還存在著拒絕服務(wù)攻擊、Web攻擊、DNS欺騙、緩沖區(qū)攻擊等安全隱患。
校園無(wú)線網(wǎng)作為無(wú)線網(wǎng)絡(luò)具有以上的一些安全隱患,但同時(shí)校園無(wú)線網(wǎng)也存在著另外一些安全問(wèn)題。
由于安全意識(shí)不強(qiáng)、校園無(wú)線網(wǎng)布置水平的參差不齊,校園無(wú)線網(wǎng)的安全性并不高。甚至,很多的無(wú)線接入點(diǎn)都沒(méi)有考慮到無(wú)線接入的安全問(wèn)題。無(wú)線網(wǎng)絡(luò)接入的認(rèn)證存在缺陷,MAC地址的認(rèn)證、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒(méi)有完全普及,只有少數(shù)高等院校配備了更高級(jí)的802.1x認(rèn)證協(xié)議。同時(shí),相比大型無(wú)線網(wǎng)絡(luò)來(lái)說(shuō),一般校園無(wú)線網(wǎng)還需要一套更加統(tǒng)一、細(xì)致的安全體系!
二.無(wú)線網(wǎng)絡(luò)問(wèn)題的傳統(tǒng)解決方法
一般來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)安全問(wèn)題的傳統(tǒng)解決方法有以下幾種,它們同時(shí)也適用于校園無(wú)線網(wǎng)絡(luò)。
(一)MAC地址過(guò)濾
由于MAC地址的唯一性,MAC地址過(guò)濾方法成為了解決無(wú)線網(wǎng)絡(luò)問(wèn)題的常見(jiàn)方法。技術(shù)人員可以通過(guò)將合法的MAC地址下放到每一個(gè)AP中,或者存儲(chǔ)在無(wú)線控制器中以實(shí)現(xiàn)MAC地址過(guò)濾的功能。
(二)隱藏SSID并禁止廣播
SSID是指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符,是無(wú)線網(wǎng)絡(luò)用來(lái)進(jìn)行定位服務(wù)的一項(xiàng)功能。一臺(tái)計(jì)算機(jī)只能和一個(gè)SSID網(wǎng)絡(luò)連接并進(jìn)行通信。SSID設(shè)置在無(wú)線接入點(diǎn)AP上。通常來(lái)說(shuō),為了使接入的終端能獲知周圍的無(wú)線網(wǎng)絡(luò),AP會(huì)廣播SSID。然而,這將大大降低無(wú)線網(wǎng)絡(luò)的安全性。為了提高網(wǎng)絡(luò)的安全性,AP最好不進(jìn)行廣播,并將SSID映射成一串無(wú)規(guī)律的長(zhǎng)字符串。這樣,任何未被授權(quán)的移動(dòng)終端即使通過(guò)自動(dòng)掃描功能感知到無(wú)線網(wǎng)絡(luò)的存在也無(wú)法接入。
(三)使用VPN技術(shù)
VPN(虛擬專用網(wǎng)絡(luò))技術(shù)是目前最安全的解決方案。它可以通過(guò)隧道和加密技術(shù)提高信息的安全性。
(四)數(shù)據(jù)加密
對(duì)傳輸數(shù)據(jù)的加密是提高安全性的必要條件。這樣,即使在未授權(quán)的情況下,數(shù)據(jù)被截獲,也能使損失降低到最小。
(五)其他方法
其他方法如:禁止動(dòng)態(tài)主機(jī)配置協(xié)議、使用802.1x控制網(wǎng)絡(luò)接入等都能起到很好的提高安全性的作用。
三、綜合性的校園無(wú)線網(wǎng)絡(luò)安全方案
校園無(wú)線網(wǎng)絡(luò)相比一般無(wú)線網(wǎng)絡(luò)來(lái)說(shuō),雖然具有一般性,但同時(shí)也有自己的特殊性。所以,要想提出一個(gè)綜合性的校園無(wú)線網(wǎng)絡(luò)安全方案,不但需要以上提到的各種無(wú)線網(wǎng)絡(luò)安全技術(shù),還需要做到以下幾點(diǎn):
(一)規(guī)劃優(yōu)先
在構(gòu)建校園無(wú)線網(wǎng)絡(luò)之前需要對(duì)設(shè)計(jì)方案及規(guī)劃進(jìn)行充分的考量,這包括網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)、設(shè)備的購(gòu)買、AP的布置、服務(wù)器的管理和技術(shù)人員的培訓(xùn)等。對(duì)于天線的選用需謹(jǐn)慎,桿狀全向天線覆蓋范圍過(guò)大,增大了入侵者入侵校園無(wú)線網(wǎng)的可能性。在不同的區(qū)域應(yīng)布置不同類型的天線。而對(duì)于AP來(lái)說(shuō),在配置時(shí),應(yīng)在滿足要求的前提下,盡量使發(fā)射功率最低,以降低入侵的可能性。
另外,對(duì)技術(shù)人員的培訓(xùn)也是至關(guān)重要的,技術(shù)人員水平的參差不齊會(huì)導(dǎo)致校園無(wú)線網(wǎng)布置漏洞的出現(xiàn)。對(duì)軟、硬件技術(shù)人員應(yīng)該分開(kāi)培訓(xùn),使其懂得網(wǎng)絡(luò)的正常管理和故障維修。對(duì)工作人員來(lái)說(shuō),必須提高他們的安全意識(shí)和專業(yè)水平。
同時(shí),在規(guī)劃校園無(wú)線網(wǎng)絡(luò)的時(shí)候,還要考慮到整個(gè)互聯(lián)網(wǎng)大環(huán)境的影響。在設(shè)計(jì)階段,可以借助建立小范圍模型的方法,模擬可能出現(xiàn)的各種問(wèn)題,攻擊模型,觀察所規(guī)劃的網(wǎng)絡(luò)的表現(xiàn),從而得出設(shè)計(jì)漏洞,進(jìn)行改進(jìn)。建模的方法能節(jié)約成本,使設(shè)計(jì)更加完善,提高安全性。
(二)提高校園無(wú)線網(wǎng)身份認(rèn)證的水平
由于校園無(wú)線網(wǎng)的特殊性,要想得到一套綜合的安全方案,需要在身份認(rèn)證時(shí),對(duì)使用人群進(jìn)行分類,不同的人群使用不同的認(rèn)證方法。一般來(lái)說(shuō),可以分為以下幾類:1.固定使用群。一般是指校園內(nèi)的師生及一些固定的校內(nèi)工作人員。這類人群需要經(jīng)常性地接入校園無(wú)線網(wǎng)。對(duì)于這類人群,安全性要求較高,所以可以使用比較復(fù)雜,但是安全系數(shù)更高的802.1x進(jìn)行認(rèn)證。2.流動(dòng)使用群。這類用戶通常是臨時(shí)的在校園內(nèi)生活,他們可能是交流訪問(wèn)的學(xué)者或者是受邀而來(lái)的賓客,他們只需要在一個(gè)特定的時(shí)間段接入校園無(wú)線網(wǎng),并非長(zhǎng)久性的。所以,對(duì)于這類人群,安全性要求顯得并沒(méi)有那么高,可使用簡(jiǎn)單的Portal認(rèn)證。
(三)更加統(tǒng)一的校園無(wú)線網(wǎng)標(biāo)準(zhǔn)的建立
為了更加方便、系統(tǒng)地管理校園無(wú)線網(wǎng),需要建立更加健全、安全、完善的統(tǒng)一標(biāo)準(zhǔn)。這將避免由于各高校標(biāo)準(zhǔn)不一而帶來(lái)的漏洞問(wèn)題。而且,各高校最好能共享無(wú)線網(wǎng)絡(luò)技術(shù),定時(shí)進(jìn)行互相交流與學(xué)習(xí),從而避免校園無(wú)線網(wǎng)絡(luò)技術(shù)的層次不齊所帶來(lái)的影響。同時(shí),還需建立更加完善的法律法規(guī),對(duì)構(gòu)成嚴(yán)重網(wǎng)絡(luò)損害的入侵者進(jìn)行相應(yīng)的懲罰,這樣才能達(dá)到事半功倍的效果。
四、結(jié)束語(yǔ)
無(wú)線網(wǎng)絡(luò)技術(shù)給校園帶來(lái)了便捷性,但同時(shí)也帶來(lái)了許多的安全隱患。構(gòu)建校園無(wú)線網(wǎng)絡(luò)不但需要安全技術(shù)的不斷改善、實(shí)現(xiàn)有線網(wǎng)和無(wú)線網(wǎng)的無(wú)縫連接,更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無(wú)線網(wǎng)絡(luò)的安全性,才能真正達(dá)到服務(wù)校園的目的!
參考文獻(xiàn):
[1]鄭東興.淺談無(wú)線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù),2012,01
[2]張洪.淺談校園無(wú)線網(wǎng)絡(luò)的安全現(xiàn)狀與解決方案[J].職教研究,2011,02
[3]王雙劍,丁輝.無(wú)線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播,2012,06
[4]陳亮.無(wú)線網(wǎng)絡(luò)安全防范措施探討.信息與電腦(理論版)[J].2011,03
[5]宋玲.淺議無(wú)線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012,10
[6]張麗.無(wú)線網(wǎng)絡(luò)安全的思考[J].硅谷,2012,01
[7]任偉.無(wú)線網(wǎng)絡(luò)安全問(wèn)題初探[J].信息網(wǎng)絡(luò)安全,2012,01
[8]呂明化.無(wú)線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].魅力中國(guó),2009,18
[9]張景文.校園無(wú)線網(wǎng)絡(luò)安全技術(shù)分析[J].電腦知識(shí)與技術(shù),2010,12
[10]劉宏.無(wú)線網(wǎng)絡(luò)安全缺陷與應(yīng)對(duì)策略分析[J].信息與電腦(理論版),2010,06
網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文4
關(guān)鍵詞:網(wǎng)絡(luò)安全;系統(tǒng)建設(shè)策略;應(yīng)對(duì)措施
1 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)
1.1網(wǎng)絡(luò)完全系統(tǒng)簡(jiǎn)介
因?yàn)楝F(xiàn)在越來(lái)越多的針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)攻擊正在互聯(lián)網(wǎng)上不斷蔓延,例如從原來(lái)的熊貓燒香病毒的盛行到現(xiàn)在比較普遍的木馬以及蠕蟲(chóng)病毒的泛濫,可以看出現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)是不容樂(lè)觀的,網(wǎng)絡(luò)的安全是所有客戶的需求,所以建立一個(gè)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全方案就是勢(shì)在必行的,也是所有互聯(lián)網(wǎng)從業(yè)者的共同的心聲。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)就是借助互聯(lián)網(wǎng)的橋梁的作用把相關(guān)的硬件和軟件的資源合理的配置在一起形成一個(gè)具有主動(dòng)防御網(wǎng)絡(luò)攻擊、病毒傳播的安全體系。該體系能夠?qū)崿F(xiàn)對(duì)于來(lái)自網(wǎng)絡(luò)的攻擊進(jìn)行自動(dòng)的攔截、分析并采取相對(duì)應(yīng)的技術(shù)手段措施鎖定發(fā)起攻擊的網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)的物理地址,并聯(lián)網(wǎng)尋求解決出現(xiàn)的問(wèn)題的方法。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的方案應(yīng)該包括對(duì)于網(wǎng)絡(luò)攻擊等問(wèn)題的分析判斷、市場(chǎng)對(duì)于治理網(wǎng)絡(luò)攻擊的需求心聲、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的目的以及網(wǎng)絡(luò)安全系統(tǒng)的詳細(xì)的層級(jí)設(shè)計(jì)等等幾部分。以典型企業(yè)為案例介紹了網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)方案實(shí)戰(zhàn)過(guò)程,使讀者對(duì)網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)思路有一個(gè)初步的認(rèn)識(shí)和大概的了解。
1.2 網(wǎng)絡(luò)安全目標(biāo)
要保證互聯(lián)網(wǎng)內(nèi)的各個(gè)計(jì)算機(jī)都能夠不受網(wǎng)絡(luò)攻擊的安全運(yùn)行就必須建立一個(gè)行之有效的網(wǎng)絡(luò)安全防御體系,能夠讓處在這個(gè)體系之內(nèi)的所有計(jì)算機(jī)都能夠?qū)?lái)自網(wǎng)絡(luò)其他地方的攻擊采取主動(dòng)地防御措施,阻止病毒的不斷復(fù)制與傳播、關(guān)閉黑客的入侵端口等等。建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的目標(biāo)其實(shí)就是建設(shè)一個(gè)完善的計(jì)算機(jī)防御體系,可以把公司內(nèi)部的局域網(wǎng)和外網(wǎng)隔離開(kāi)來(lái),斷絕來(lái)自外網(wǎng)的網(wǎng)絡(luò)攻擊路徑,自動(dòng)的將黑客以及病毒等網(wǎng)絡(luò)威脅隔離在局域網(wǎng)之外,保護(hù)局域網(wǎng)內(nèi)的計(jì)算機(jī)能夠安全、正常的通信和工作;有關(guān)于局域網(wǎng)內(nèi)的計(jì)算機(jī)向外網(wǎng)發(fā)送服務(wù)請(qǐng)求的問(wèn)題,網(wǎng)絡(luò)安全體系應(yīng)該及時(shí)的對(duì)有關(guān)請(qǐng)求服務(wù)的數(shù)據(jù)信息進(jìn)行相應(yīng)的跟蹤和監(jiān)測(cè),自動(dòng)的將外網(wǎng)反饋回來(lái)的帶有病毒等的危險(xiǎn)有害的信息數(shù)據(jù)進(jìn)行過(guò)濾,使局域網(wǎng)內(nèi)接收相關(guān)請(qǐng)求回復(fù)的計(jì)算機(jī)能夠免于被來(lái)自外網(wǎng)的黑客劫持DNS等重要信息,以至于造成不必要的經(jīng)濟(jì)損失。面對(duì)著越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全的形勢(shì),所以計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)刻不容緩的事情,必須要加緊出具相應(yīng)的有效解決問(wèn)題的措施。只有不斷升級(jí)網(wǎng)絡(luò)安全系統(tǒng)的防護(hù),才能保證互聯(lián)網(wǎng)內(nèi)的用戶快速、安全的訪問(wèn)互聯(lián)網(wǎng),才能切實(shí)有效的保障客戶的根本利益不被損害。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)策略
對(duì)于如何建設(shè)網(wǎng)絡(luò)安全系統(tǒng),就必須要遵照一定的建設(shè)策略。這里的建設(shè)策略主要是圍繞計(jì)算機(jī)系統(tǒng)的各個(gè)層面來(lái)說(shuō)的,具體的方法就是以下幾個(gè)方面。
2.1系統(tǒng)安全策略
對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來(lái)說(shuō),首先應(yīng)當(dāng)遵循的就是系統(tǒng)的安全策略。系統(tǒng)的安全策略就是從計(jì)算機(jī)操作系統(tǒng)的層面進(jìn)行防護(hù)的措施。最主要體現(xiàn)的就是計(jì)算機(jī)操作系統(tǒng)對(duì)于來(lái)自外網(wǎng)的黑客或是病毒入侵的防范能力,一般情況下,計(jì)算機(jī)操作系統(tǒng)都會(huì)在后臺(tái)自動(dòng)加載病毒或是危險(xiǎn)因素的防御程序,以彌補(bǔ)在接入互聯(lián)網(wǎng)的過(guò)程當(dāng)中防范的不足。這些程序都是以后臺(tái)的形式驗(yàn)證來(lái)自外網(wǎng)的數(shù)據(jù)的真實(shí)性,如果操作系統(tǒng)認(rèn)為外來(lái)的信息是威脅因素,就會(huì)采取修補(bǔ)系統(tǒng)漏洞的方式予以下載相對(duì)應(yīng)的系統(tǒng)補(bǔ)丁;如果操作系統(tǒng)認(rèn)定該外來(lái)數(shù)據(jù)信息是真實(shí)可靠的,就會(huì)對(duì)下一個(gè)數(shù)據(jù)進(jìn)行跟蹤監(jiān)測(cè),直到發(fā)現(xiàn)問(wèn)題,才會(huì)啟動(dòng)后臺(tái)修補(bǔ)漏洞的程序。所以說(shuō),選擇計(jì)算機(jī)的操作系統(tǒng)這一步就比較關(guān)鍵,現(xiàn)在市面上已經(jīng)出現(xiàn)了很多不同的操作系統(tǒng),對(duì)于黑客以及病毒入侵的網(wǎng)絡(luò)攻擊的防范力度以及能力也會(huì)有所差異,這中間也有一定的規(guī)律可以遵循。一般情況下就是推出時(shí)間越近的操作系統(tǒng)對(duì)于這些網(wǎng)絡(luò)攻擊的防御能力也是越強(qiáng)的,因?yàn)樗鼈兙褪歉鶕?jù)之前的版本出現(xiàn)的問(wèn)題進(jìn)行修改升級(jí)之后推出的補(bǔ)丁升級(jí)版,所以在對(duì)抗網(wǎng)絡(luò)攻擊的時(shí)候就會(huì)更加應(yīng)付自如。在這里我對(duì)于系統(tǒng)安全策略的建議就是盡量去官方網(wǎng)站下載最新的操作系統(tǒng),并且保持更新的狀態(tài),以便于實(shí)時(shí)的更新病毒庫(kù),為后來(lái)的防御做好準(zhǔn)備。
2.2應(yīng)用系統(tǒng)安全策略
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用系統(tǒng)安全上的建設(shè)策略就是應(yīng)用程序的安全檢測(cè)問(wèn)題。計(jì)算機(jī)不僅僅需要操作好的系統(tǒng),還應(yīng)該配合各種應(yīng)用程序的使用,才能發(fā)揮計(jì)算機(jī)的基本信息交換以及互相通信的服務(wù)功能。但是現(xiàn)在網(wǎng)絡(luò)上的許多應(yīng)用程序都被黑客植入了病毒,當(dāng)普通的客戶下載這些帶有病毒的應(yīng)用程序時(shí),就會(huì)感染這些病毒,從而整個(gè)計(jì)算機(jī)就會(huì)癱瘓,計(jì)算機(jī)內(nèi)保存的重要資料也會(huì)被盜取,給客戶造成很大的經(jīng)濟(jì)損失。所以要想在應(yīng)用系統(tǒng)安全的策略層面上建立網(wǎng)絡(luò)安全系統(tǒng)就必須要嚴(yán)格檢測(cè)各種應(yīng)用程序,檢測(cè)其是否帶有病毒等威脅,做到在源頭上斷絕病毒等威脅的載體,確保計(jì)算機(jī)安全、有效、正常的運(yùn)行。
2.3物理層安全策略
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在物理層安全上的建設(shè)策略就是計(jì)算機(jī)周邊配件的安全檢測(cè)問(wèn)題。計(jì)算機(jī)通過(guò)與周邊的設(shè)備例如路由器、交換機(jī)、打印機(jī)等等連接來(lái)獲取數(shù)據(jù)信息以及執(zhí)行相應(yīng)的操作,所以建設(shè)網(wǎng)絡(luò)安全系統(tǒng)還需要從物理層的安全角度來(lái)考慮。就以物理層里比較常見(jiàn)的路由器和交換機(jī)來(lái)說(shuō),它們是連接計(jì)算機(jī)與外部數(shù)據(jù)信息的橋梁,外部的數(shù)據(jù)信息都經(jīng)過(guò)路由器和交換機(jī)的數(shù)據(jù)分析和傳遞,才能和計(jì)算機(jī)進(jìn)行信息的交換。外網(wǎng)的黑客可以利用計(jì)算機(jī)通訊的這個(gè)特點(diǎn),將外部數(shù)據(jù)的信息包進(jìn)行技術(shù)偽裝,讓路由器和交換機(jī)根本查驗(yàn)不出數(shù)據(jù)信息的真?zhèn)我约笆欠駭y帶有病毒就進(jìn)入到計(jì)算機(jī)當(dāng)中進(jìn)行信息的盜取和對(duì)于系統(tǒng)的破壞,所以物理層的安全對(duì)于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來(lái)說(shuō)是非常重要的。
3 總結(jié)
鑒于目前日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),需要建立起全面的、立體防御系統(tǒng)來(lái)對(duì)抗來(lái)自外網(wǎng)的黑客和復(fù)制性很強(qiáng)的病毒的網(wǎng)絡(luò)攻擊,這個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)需要從不同的層面考慮網(wǎng)絡(luò)威脅侵入計(jì)算機(jī)的路徑,從而針對(duì)具體的威脅因素制定最好的解決方案。隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)的不斷發(fā)展,雖然會(huì)出現(xiàn)越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題,但是我相信一定也會(huì)有相對(duì)應(yīng)的更好的、更全面的應(yīng)對(duì)措施。■
參考文獻(xiàn)
網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文5
2015年11月21日,國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全知識(shí)進(jìn)萬(wàn)家”活動(dòng)在XX市部分高校啟動(dòng)。為貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署,響應(yīng)教育部、省教育廳的號(hào)召,同時(shí)也是為了加強(qiáng)我校學(xué)生樹(shù)立網(wǎng)絡(luò)安全的自我保護(hù)意識(shí),提高網(wǎng)絡(luò)安全防范技能,因此于2015年11月24日-30日開(kāi)展了為期一周的有關(guān)網(wǎng)絡(luò)安全知識(shí)宣傳系列活動(dòng)。內(nèi)容及形式豐富多彩,具體如下:
一、通過(guò)多種渠道的宣傳方式,提升全校學(xué)生的網(wǎng)絡(luò)安全意識(shí)。
為了更好的宣傳網(wǎng)絡(luò)安全知識(shí),在全校范圍內(nèi)開(kāi)展網(wǎng)絡(luò)安全知識(shí)的宣傳。我校宣傳部、校團(tuán)委等部門整體規(guī)劃了設(shè)計(jì)方案。發(fā)揮線上線下多渠道的宣傳優(yōu)勢(shì),全方位多角度的對(duì)網(wǎng)絡(luò)安全意識(shí)的提升加以宣傳。通過(guò)校園大屏幕滾動(dòng)播放相關(guān)視頻讓全校學(xué)生在視覺(jué)上得到體驗(yàn);通過(guò)院報(bào)專欄系統(tǒng)的介紹相關(guān)安全知識(shí);通過(guò)校園廣播電臺(tái)讓全校學(xué)生在課余時(shí)間對(duì)相關(guān)知識(shí)有深入的了解;同時(shí)還通過(guò)發(fā)動(dòng)各個(gè)學(xué)院的微信公眾平臺(tái)發(fā)放網(wǎng)絡(luò)安全知識(shí)。在校團(tuán)委的統(tǒng)一安排下,同各院系分團(tuán)委還相繼展出了以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳板。通過(guò)以上展開(kāi)的切實(shí)有效的宣傳活動(dòng),使華外學(xué)生從最初對(duì)網(wǎng)絡(luò)安全概念淡漠,逐步上升到樹(shù)立網(wǎng)絡(luò)安全自我保護(hù)意識(shí),同時(shí)同學(xué)們也紛紛宣傳并轉(zhuǎn)載了關(guān)于“網(wǎng)絡(luò)道德和網(wǎng)絡(luò)素養(yǎng)”的文章,將其運(yùn)用到生活中,以便更好的創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。
二、通過(guò)組織學(xué)習(xí)及參與網(wǎng)絡(luò)安全知識(shí)競(jìng)賽深刻了解網(wǎng)絡(luò)安全教育的重要性。
認(rèn)真計(jì)劃并組織華外學(xué)生通過(guò)線上參與網(wǎng)絡(luò)安全知識(shí)競(jìng)賽,深刻了解網(wǎng)絡(luò)安全教育活動(dòng)的必要性。我校于2015年11月 24日--26日,組織在校同學(xué)們進(jìn)行了多種形式的網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí),并于26日下午參加教育部思政司組織的“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”。我校近千名學(xué)生參與了此次競(jìng)賽。在此活動(dòng)中,同學(xué)們紛紛展現(xiàn)出了較高的積極性,并且取得了優(yōu)異的成績(jī),部分同學(xué)在競(jìng)賽中獲得了《全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽參與證書》。據(jù)參加競(jìng)賽的同學(xué)說(shuō):“其實(shí)競(jìng)賽的題目就是我們生活中常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題,通過(guò)競(jìng)賽這種方式能使我們更加深入的了解網(wǎng)絡(luò)安全,從而更好的將安全的網(wǎng)絡(luò)技術(shù)運(yùn)用到學(xué)習(xí)和生活中。”
三、認(rèn)真設(shè)計(jì)并組織“網(wǎng)絡(luò)安全精彩一刻”教育巡講
針對(duì)目前存在的一些網(wǎng)絡(luò)安全的問(wèn)題與隱患,我校組織學(xué)生于2015年11月26日——26組織三場(chǎng)“網(wǎng)絡(luò)安全精彩一課”教育巡講,現(xiàn)代教育技術(shù)中心李XX老師為近600名同學(xué)們相繼帶來(lái)了精彩的講說(shuō),增長(zhǎng)了同學(xué)們的網(wǎng)絡(luò)安全知識(shí),提高了同學(xué)們的網(wǎng)絡(luò)安全防范意識(shí)。
開(kāi)展此次“網(wǎng)絡(luò)安全精彩一課”教育活動(dòng)也是積極響應(yīng)國(guó)家的號(hào)召。黑客和計(jì)算機(jī)病毒都是普遍的威脅,而為大家所熟知的日常網(wǎng)絡(luò)安全也同樣存在各種問(wèn)題。針對(duì)這些問(wèn)題,主講人李XX老師向?qū)W生們介紹了日常生活中,使用網(wǎng)絡(luò)時(shí)存在的安全隱患,并講解應(yīng)該從哪些方面來(lái)保護(hù)自己。為大家提供了很多有價(jià)值的寶貴建議,例如:確保作業(yè)系統(tǒng)與系統(tǒng)軟件,如網(wǎng)絡(luò)瀏覽器,是完整安裝且更新修正至最新版;安裝個(gè)人防火墻與更新病毒碼至最新的防毒軟件等等。同學(xué)們?cè)谡n堂上的認(rèn)真狀態(tài)足以見(jiàn)得本次教育活動(dòng)真正為同學(xué)們答疑解惑,達(dá)到了預(yù)期目的的同時(shí)也豐富了同學(xué)們的網(wǎng)絡(luò)知識(shí)。
四、在學(xué)生公寓內(nèi)開(kāi)展“線上網(wǎng)絡(luò)安全體驗(yàn)基地”活動(dòng)
網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文6
論文摘要:本文對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問(wèn)題原因進(jìn)行了概括性的敘述,對(duì)網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā),提出了船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案,針對(duì)不同情況的船舶提出了相應(yīng)的實(shí)施建議。
1引言
進(jìn)入二十一世紀(jì)以來(lái),隨著船舶自動(dòng)化和信息化程度不斷提高,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來(lái)越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)(SMIS)等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)船岸管控一體化。
在我司近幾年建造的4萬(wàn)噸級(jí)以上的油輪上,普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面,計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù);另一方面,計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)(功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理)并通過(guò)網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換,實(shí)現(xiàn)船岸資源共享,有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用,后者屬于船舶日常管理系統(tǒng)應(yīng)用,在兩種不同類型的網(wǎng)絡(luò)應(yīng)用(子網(wǎng))之間采用網(wǎng)關(guān)進(jìn)行隔離。目前,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單,因此,船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng),船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化;并且,船上沒(méi)有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作,所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差,影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因,除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問(wèn)題之外,大多數(shù)問(wèn)題是因各類病毒與管理不善等原因所引起的。
2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)
目前在船舶上普遍采用工業(yè)以太網(wǎng),船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。
有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線,而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬(wàn)噸超級(jí)油輪(VLCC)的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。
圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中,局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)(10/100M 自適應(yīng),工作在二層應(yīng)用層級(jí))。
3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題
2005年以來(lái),有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來(lái)說(shuō),船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu),高級(jí)船員的辦公計(jì)算機(jī)作為客戶端,通過(guò)聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過(guò)電子郵件(一般采用AMOS MAIL或Rydex電子郵件)與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù),實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。
根據(jù)了解,目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問(wèn)題(也是最突出的現(xiàn)狀)是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間,以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無(wú)法聯(lián)通。經(jīng)過(guò)上船檢查發(fā)現(xiàn),影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng),一方面沒(méi)有打補(bǔ)丁,另一方面尚未采取有效的防病毒措施,比如沒(méi)有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件,但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新,所以無(wú)法查殺新病毒或新的變種病毒等,從而失去防病毒作用。經(jīng)過(guò)調(diào)查分析,船上計(jì)算機(jī)病毒的主要來(lái)源是:(1)在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì);(2)將帶有病毒的筆記本電腦接入了船上的局域網(wǎng);(3)在局域網(wǎng)中的計(jì)算機(jī)上安裝有無(wú)線上網(wǎng)卡,通過(guò)無(wú)線上網(wǎng)(沿海航行或停靠港口時(shí))引入了病毒/蠕蟲(chóng)/木馬/惡意代碼等。
為了解決上述問(wèn)題,有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡;也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件;另外還有企業(yè)開(kāi)始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。
若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性,則需要考慮以下條件的限制:(1)船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定,除非船舶正在建造或者進(jìn)廠修理,否則,凡是處于運(yùn)營(yíng)狀態(tài)的船舶,不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。(2)限于資金投入和船上安裝場(chǎng)所等原因,船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無(wú)限制按需增加。(3)從技術(shù)管理的角度看,在現(xiàn)階段,船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。(4)因衛(wèi)星通信通道和通信費(fèi)用等原因,遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)(微軟Windows 系列)不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁;船舶局域網(wǎng)中的防病毒軟件和病毒庫(kù)不可能及時(shí)升級(jí)和更新。總體上看,解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題,與陸地上確實(shí)有許多不同之處。
4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析
為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性,即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障,不管它是不是硬件,都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:(1)可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境,提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求,有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。(2)可恢復(fù)性,是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí),依靠事先的設(shè)計(jì),網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。(3)可維護(hù)性,是指通過(guò)對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理,及時(shí)發(fā)現(xiàn)異常情況,使問(wèn)題或故障能夠得到及時(shí)處理。 轉(zhuǎn)貼于
研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題,必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本。總的原則是:方案簡(jiǎn)潔、技術(shù)成熟;經(jīng)濟(jì)性好、實(shí)用性強(qiáng);易于實(shí)施、便于維護(hù)。因此,在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下,通過(guò)采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段,以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問(wèn)題。
在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí),還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度;定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架;對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育,增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺(jué)性。
(1)加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù),建立全面的多層次的防病毒體系,防止病毒的攻擊;
(2)采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行,配合防毒軟件的部署與應(yīng)用;
(3)加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理,通過(guò)桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;
(4)制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略,以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略,在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí),做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。
5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求
5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)
基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題和可用性需求的分析,我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的最終目標(biāo)是:
通過(guò)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定,安全策略和安全管理框架的開(kāi)發(fā),定制開(kāi)發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng),確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用,滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營(yíng)和日常管理的需要。
通過(guò)實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施,達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性,保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性,防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn),防范人為的有意或無(wú)意的攻擊與破壞,保護(hù)船上的各類信息通過(guò)局域網(wǎng)傳輸過(guò)程中的安全性、完整性、及時(shí)性,防范計(jì)算機(jī)病毒的侵害,實(shí)現(xiàn)系統(tǒng)快速恢復(fù),確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理。總體上從五方面考慮:
(1)針對(duì)管理級(jí)安全,建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度,通過(guò)有效的貫徹實(shí)施和檢查考核,實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù);
(2)針對(duì)應(yīng)用級(jí)安全,加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等,采用適合的安全軟硬件,建設(shè)安全防護(hù)體系;
(3)針對(duì)系統(tǒng)級(jí)安全,加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)的運(yùn)行監(jiān)測(cè),加強(qiáng)系統(tǒng)補(bǔ)丁的管理,通過(guò)雙機(jī)(或兩套系統(tǒng))的形式保證核心系統(tǒng)運(yùn)行,當(dāng)發(fā)生故障時(shí),能及時(shí)提供備用系統(tǒng)和恢復(fù);
(4)針對(duì)網(wǎng)絡(luò)級(jí)安全,保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定,對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余;
(5)針對(duì)物理級(jí)安全,保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù),加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。
5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),沒(méi)有專業(yè)的安全管理人員,缺乏專業(yè)的安全管理能力;船舶數(shù)量多,船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡(jiǎn)潔,因此,不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來(lái)構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系,必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。
需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則
對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì),對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見(jiàn),并制定相應(yīng)的規(guī)范和措施,確定系統(tǒng)的安全策略。
綜合性、整體性、系統(tǒng)性原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程,從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度,制定具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。
易于操作、管理和維護(hù)性原則
在現(xiàn)階段,船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員,采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù),并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。
可擴(kuò)展性、適應(yīng)性及靈活性原則
船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化,便于部署;安全策略配置靈活,具有較強(qiáng)的適應(yīng)性,能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀;安全管理系統(tǒng)必須具有較好的可擴(kuò)展性,便于未來(lái)進(jìn)行安全功能的擴(kuò)展。
標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則
依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力,對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置相應(yīng)的設(shè)施。因此,依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí),對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法,使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
5.3網(wǎng)絡(luò)安全管理的演進(jìn)過(guò)程
建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系,首先要建立一個(gè)合理的管理框架,要從整體和全局的視角,從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè),并從信息系統(tǒng)本身出發(fā),通過(guò)對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開(kāi)發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟,從整個(gè)網(wǎng)絡(luò)安全管理體系上來(lái)提出安全解決方案。
船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行,首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍,然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估,同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度,選擇控制目標(biāo),準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過(guò)程方法,必須循序漸進(jìn),不斷完善,持續(xù)改進(jìn)。
6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,需要制定相關(guān)法規(guī),結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面:
制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等,說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等;
對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度,以規(guī)范安全管理活動(dòng),約束人員的行為方式;
對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作,建立操作規(guī)程,以規(guī)范操作行為,防止操作失誤;
形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;
由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。
7 總結(jié)
對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶,可以結(jié)合實(shí)際需要和具體條件采取以下解決方案:
1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶,建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施,全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性,包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。
2.對(duì)于正在營(yíng)運(yùn)的、比較新的船舶,建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施,若條件允許,則可以增加專用的安全管理服務(wù)器設(shè)備,更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。
3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長(zhǎng)的船舶,建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施,不增加專用的安全管理服務(wù)器設(shè)備,主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問(wèn)題。
4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶,可以進(jìn)一步簡(jiǎn)化安全問(wèn)題解決方案,著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問(wèn)題,以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。
參考文獻(xiàn):
