網(wǎng)絡(luò)安全技術(shù)問(wèn)題范文

時(shí)間:2023-12-19 18:04:14

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)問(wèn)題,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù)

【中圖分類(lèi)號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)09-0365-01

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素多種多樣,本文對(duì)這些因素一一進(jìn)行闡述,同時(shí)提出相應(yīng)的網(wǎng)絡(luò)安全防范策略。因?yàn)楣P者是計(jì)算機(jī)專(zhuān)業(yè)教學(xué)人員,所以在校園網(wǎng)絡(luò)安全技術(shù)問(wèn)題上也進(jìn)行相應(yīng)的探討,為加快校園網(wǎng)絡(luò)安全盡自己的綿薄之力。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂

與其他技術(shù)相比,計(jì)算機(jī)信息技術(shù)具有眾多的特殊性,它更新較快,發(fā)展速度更是其他技術(shù)難以企及的,這就造成了計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范與真正流行使用的技術(shù)不相符的情況。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范大發(fā)展遠(yuǎn)遠(yuǎn)落后于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,形同虛設(shè)的管理規(guī)范是阻礙信息技術(shù)發(fā)展的一大障礙。另外,在學(xué)校方面,很多學(xué)校在建設(shè)校園網(wǎng)的時(shí)候都是重建設(shè),輕管理,沒(méi)有在硬件建設(shè)的同時(shí)進(jìn)行完規(guī)章制度的建設(shè),安全管理意識(shí)淡薄,很多學(xué)生在上計(jì)算機(jī)課的時(shí)候,不認(rèn)真聽(tīng)講,而是看電影、聽(tīng)音樂(lè),在教學(xué)過(guò)程中,這樣的情況屢見(jiàn)不鮮但又屢禁不止,這樣的行為極易造成校園網(wǎng)絡(luò)的堵塞,甚至破壞校園網(wǎng)絡(luò)安全。

2、安全系統(tǒng)整體性較差

在表象上看來(lái),可能有的計(jì)算機(jī)信息安全系統(tǒng)已經(jīng)得到建立和良好運(yùn)用,其實(shí)在系統(tǒng)內(nèi)部并沒(méi)有統(tǒng)一起來(lái),各個(gè)子系統(tǒng)如病毒監(jiān)理系統(tǒng)、故障檢測(cè)信息系統(tǒng)等各自為政,互不聯(lián)系。這樣就會(huì)造成信息無(wú)法共享,監(jiān)管信息傳達(dá)不順暢的后果。在計(jì)算機(jī)安全管理人員發(fā)現(xiàn)監(jiān)管問(wèn)題后,要向與此問(wèn)題有關(guān)的所有系統(tǒng)傳達(dá)改進(jìn)意見(jiàn),擔(dān)當(dāng)子系統(tǒng)問(wèn)無(wú)聯(lián)絡(luò)時(shí),極易造成信息不通暢的局面,影響改進(jìn)效果。

3、網(wǎng)絡(luò)資源共享性和網(wǎng)絡(luò)開(kāi)放性造成網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的建立方便了人們的日常信息獲取,網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)的開(kāi)放性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的一大特點(diǎn),但同時(shí)也造成了嚴(yán)峻的網(wǎng)絡(luò)安全隱患?;ヂ?lián)網(wǎng)上,所有的用戶(hù)都可以無(wú)限制地對(duì)互聯(lián)網(wǎng)上的信息資源進(jìn)行輕松訪問(wèn),在信息技術(shù)安全沒(méi)有達(dá)到一定級(jí)別的前提下,有的用戶(hù)或者別有用心的人不用費(fèi)太大力氣就能獲取一些私人的、敏感性的信息,比如前一陣剛剛發(fā)生的一起綁架案,就是因?yàn)槟赣H常常在微博上發(fā)一些有關(guān)自己兒子的生活信息,綁匪根據(jù)微博中所有信息的綜合辨別,掌握了該家庭的作息規(guī)律,進(jìn)而將孩童綁架。這樣的案例不勝枚舉,安全保護(hù)的必要性已經(jīng)從網(wǎng)絡(luò)延伸到現(xiàn)實(shí)中,信息安全保護(hù)迫在眉睫。

4、計(jì)算機(jī)病毒傳播

計(jì)算機(jī)病毒具有程序性、傳染性、潛伏性、可觸發(fā)性、隱蔽性、衍生性等特點(diǎn),它對(duì)計(jì)算機(jī)安全系統(tǒng)的破壞力度是非常大的,計(jì)算機(jī)病毒對(duì)文件、程序等幾乎所有計(jì)算機(jī)軟硬件對(duì)象都能夠破壞,最可怕的是計(jì)算機(jī)病毒的傳染方式比較多樣、花樣層出不窮,例如通過(guò)電子郵件、附件的形式,令人防不勝防。比較著名的計(jì)算機(jī)網(wǎng)絡(luò)病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等,近期出現(xiàn)的一份郵件《2012年工資調(diào)查表》是起源于日本的一種新型病毒,破壞力也極大,需要引起注意,加緊防范。

5、計(jì)算機(jī)硬件系統(tǒng)的安全問(wèn)題

在很多公共場(chǎng)合,尤其是人流量大、使用頻度高的學(xué)校計(jì)算機(jī)教室,計(jì)算機(jī)硬件系統(tǒng)的安全問(wèn)題更加突出。主要包括對(duì)服務(wù)器、主機(jī)等硬件設(shè)備的保護(hù)日常,對(duì)計(jì)算機(jī)光纜、雙絞線等線路、電源等的保護(hù),使得這些設(shè)備能夠避免火災(zāi)、雷擊、電磁干擾等外部環(huán)境中的安全事故。計(jì)算機(jī)硬件系統(tǒng)的安全保障是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以安全高效運(yùn)行的基礎(chǔ)。而我國(guó)的校園機(jī)房,基本不具備這樣的防護(hù)措施和條件,不僅僅造成計(jì)算機(jī)網(wǎng)絡(luò)安全的巨大隱患,更需要引起重視的是,這些防護(hù)措施方面的疏忽可能會(huì)造成師生的安全隱患,發(fā)生校園安全事故。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的措施

1、從宏觀角度加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理和教育力度

上文提到,目前由于種種原因,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂,但是這些原因都不能作為不建設(shè)信息管理規(guī)范的理由。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的內(nèi)容多種多樣,包含計(jì)算機(jī)網(wǎng)絡(luò)安全教育、安全管理機(jī)構(gòu)的設(shè)立、安全立法等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的高低很大程度上影響著網(wǎng)絡(luò)的安全性,所以要加強(qiáng)管理力度,對(duì)于校園來(lái)說(shuō),可以制定符合校園實(shí)際情況的《校園計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》等規(guī)章制度,建立計(jì)算機(jī)管理值班制度,建立統(tǒng)一的計(jì)算機(jī)管理、維護(hù)隊(duì)伍。

2、設(shè)置相應(yīng)的計(jì)算機(jī)硬件安全防護(hù)裝備

加強(qiáng)對(duì)硬件設(shè)施的保護(hù)修養(yǎng)力度,尤其在校園機(jī)房?jī)?nèi),要求所有的上機(jī)人員都要嚴(yán)格按照相關(guān)步驟進(jìn)行上機(jī)作業(yè)。還要要設(shè)置一個(gè)運(yùn)行良好、聯(lián)系密切的整體安全監(jiān)控系統(tǒng),當(dāng)一個(gè)安全系統(tǒng)環(huán)節(jié)出現(xiàn)問(wèn)題或者受到病毒攻擊時(shí),可以及時(shí)通過(guò)聯(lián)系通道將危險(xiǎn)信號(hào)傳送給所有的聯(lián)動(dòng)環(huán)節(jié),這樣,信息得到及時(shí)發(fā)現(xiàn)和反饋,就能夠及時(shí)避免出現(xiàn)全系統(tǒng)的故障,同時(shí),計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)還能對(duì)于故障發(fā)生的頻次、時(shí)長(zhǎng),以及病毒攻擊強(qiáng)度等進(jìn)行細(xì)致的記錄,這樣的記錄對(duì)于整個(gè)計(jì)算機(jī)安全系統(tǒng)的進(jìn)一步改進(jìn)具有重要的參考意義。

3、加大防范技術(shù)的使用力度

常見(jiàn)的計(jì)算機(jī)安全防護(hù)措施有以下幾種:第一,容災(zāi)備份技術(shù)。計(jì)算機(jī)的安全受到影響時(shí),最易丟失破壞的便是計(jì)算機(jī)的信息文件等。所以容災(zāi)備份技術(shù)是十分必要的。第二,防火墻技術(shù)。防火墻技術(shù)是目前應(yīng)用最為廣泛的安全保護(hù)技術(shù),它可以工作在計(jì)算機(jī)的網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層,最大的功能就是防止外部網(wǎng)絡(luò)用戶(hù)通過(guò)非法手段進(jìn)行對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊,并且可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄、統(tǒng)計(jì)。這樣就能夠在一定程度上防止用戶(hù)信息被非法入侵分子所竊取、攻擊,保護(hù)用戶(hù)隱私和安全。但是需要注意的是,防火墻的阻止外部攻擊的功能并不是全面的,這種技術(shù)可以阻止大多數(shù)非法訪問(wèn),但不能阻擋全部。第三,訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)的基本原理是通過(guò)設(shè)定權(quán)限來(lái)限制對(duì)計(jì)算機(jī)的訪問(wèn)來(lái)達(dá)到保護(hù)目的。使用訪問(wèn)控制技術(shù)后,只有授權(quán)用戶(hù)才能進(jìn)行對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行訪問(wèn),這樣就可以限制某些不法分子對(duì)機(jī)密資源的操作,進(jìn)而降低計(jì)算機(jī)資源被攻擊的概率。第四,殺毒軟件的應(yīng)用。殺毒軟件的應(yīng)用十分普遍,并且現(xiàn)在有很多獲取方便、操作簡(jiǎn)單、效果良好的殺毒軟件。經(jīng)常使用殺毒軟件,加強(qiáng)對(duì)計(jì)算機(jī)的安全掃描和清理、定期對(duì)計(jì)算機(jī)中的病毒進(jìn)行檢測(cè)和清除,可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全指數(shù)。

篇2

【關(guān)鍵詞】數(shù)據(jù)通信;網(wǎng)絡(luò)維護(hù);網(wǎng)絡(luò)安全

1.背景

目前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)通信占有著很高的比重,所以,網(wǎng)絡(luò)安全的意義十分重大,數(shù)據(jù)網(wǎng)絡(luò)通信指的是以計(jì)算機(jī)作為載體,把光纜、有線、無(wú)線通道進(jìn)行網(wǎng)絡(luò)互聯(lián),讓用戶(hù)利用數(shù)據(jù)通信網(wǎng)絡(luò)平臺(tái)進(jìn)行數(shù)據(jù)的實(shí)時(shí)傳遞和共享,理論上將數(shù)據(jù)通信網(wǎng)絡(luò)劃分為城域網(wǎng)、廣域網(wǎng)和局域網(wǎng)三種類(lèi)型。其中作用范圍最小的局域網(wǎng),但是他卻是目前我國(guó)使用的最為廣泛和普遍的一種數(shù)據(jù)通信網(wǎng)絡(luò),比如在公司、飯店使用的無(wú)線網(wǎng)絡(luò)都屬于局域網(wǎng);其中,廣域網(wǎng)的范圍最大,例如因特網(wǎng);城域網(wǎng)的作用范圍就是一座城市;廣域網(wǎng)的作用范圍則是介于城域網(wǎng)和國(guó)域網(wǎng)之間的一種數(shù)據(jù)通信網(wǎng)絡(luò)。盡管不同的數(shù)據(jù)通信網(wǎng)絡(luò)都給人們的生活和社會(huì)的前進(jìn)帶來(lái)了不可估計(jì)的積極影響,但是在數(shù)據(jù)網(wǎng)絡(luò)通信的使用過(guò)程中逐漸出現(xiàn)了各種各樣的故障和問(wèn)題,即網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全是目前數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中面臨的最大的問(wèn)題,,出現(xiàn)問(wèn)題的原因主要?dú)w結(jié)于兩個(gè),一是由于設(shè)備出現(xiàn)故障,二是電路出現(xiàn)了故障,針對(duì)各種故障的維修方法也多種多樣,利用網(wǎng)絡(luò)測(cè)試儀進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)測(cè)試是目前使用的最普遍的、最行之有效的故障修復(fù)措施。網(wǎng)絡(luò)安全隱患指的是網(wǎng)絡(luò)系統(tǒng)的硬件和軟件以及軟硬件里面的數(shù)據(jù)得不到相應(yīng)的保護(hù),因?yàn)閻阂獾墓舳獾狡茐幕蛘呤切孤?,給用戶(hù)或者是組織單位甚至是國(guó)家造成一定程度的損失,網(wǎng)絡(luò)系統(tǒng)得不到正常的運(yùn)行。我們都知道,計(jì)算機(jī)終端和服務(wù)器相互連接在一起之后形成網(wǎng)絡(luò),其中存儲(chǔ)著大量的數(shù)據(jù)信息,其中,有的數(shù)據(jù)是可以被共享的,有些信息的因?yàn)橐恍┰蚴鞘盏奖Wo(hù)的,不向外界公布的,這些信息在傳輸?shù)倪^(guò)程中都是收到加密保護(hù)的,一些不法分子通過(guò)一些手段可以侵入保密系統(tǒng),讓原本加密的信息變成公開(kāi)的,給相關(guān)人員和單位造成了一定的損失。因此,數(shù)據(jù)網(wǎng)絡(luò)通信穩(wěn)定性和安全性的保障對(duì)企業(yè)、單位和國(guó)家有著無(wú)法估價(jià)的意義。

2.數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)

數(shù)據(jù)通信的維護(hù)可以分為兩個(gè)方面,一方面是常用基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù),另一方面是,數(shù)據(jù)通信安全維護(hù),下面將從這兩個(gè)方面就數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)做以介紹和分析。(1)常用基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)維護(hù)方法。數(shù)據(jù)通信網(wǎng)絡(luò)的故障表現(xiàn)形式多種多樣,基本的故障主要分為設(shè)備的故障和線路的故障,維護(hù)方法不計(jì)其數(shù),但是目前使用最為廣泛和普遍的是運(yùn)用網(wǎng)絡(luò)測(cè)試儀進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)測(cè)試進(jìn)行故障修復(fù)。數(shù)據(jù)通信維護(hù)規(guī)程里面有許多故障處理的基本原則,即先局內(nèi)再局外,先本端再對(duì)端,先交換再傳輸,先重點(diǎn)再一般,先調(diào)通再修理等等,故障被消除之后,數(shù)據(jù)通信系統(tǒng)就可以回恢復(fù)正常。首先,是測(cè)試前的準(zhǔn)備。在進(jìn)行測(cè)試之前,要對(duì)現(xiàn)場(chǎng)的環(huán)境進(jìn)行檢查和確定,看環(huán)境是否符合設(shè)備的要求,是否存在影響設(shè)備正常工作的其他因素。設(shè)備正常工作所需要的基本環(huán)境包括電源、溫度、濕度、其他現(xiàn)象,盡可能的排出影響設(shè)備正常工作的因素;其次就是萬(wàn)能表測(cè)試,萬(wàn)能表測(cè)試主要是用在用戶(hù)線、連接的電纜和電源的故障等等,萬(wàn)能表可以用來(lái)測(cè)試電源、環(huán)阻、絕緣等方面的測(cè)試,在這里需要注意的是,雙絞銅線上面的高頻特性會(huì)被經(jīng)常運(yùn)用在數(shù)據(jù)通信上,因此,雙絞線的橋頭抽頭、分段線和長(zhǎng)度都會(huì)給信號(hào)傳輸帶來(lái)不同程度的影響,影響傳輸?shù)乃俣群唾|(zhì)量,對(duì)于距離較長(zhǎng)的數(shù)據(jù)線路,除了要注意以上幾點(diǎn)因素之外,還可以通過(guò)一下幾點(diǎn)措施提高線路的性能,控制數(shù)據(jù)連接的速率;降低發(fā)送衰減的參數(shù)值,增加音噪比的參數(shù)值;提高內(nèi)外線的打線質(zhì)量;控制好規(guī)定的線路傳送距離和速率之間的關(guān)系。(2)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)。首先,數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)要將防御和維護(hù)結(jié)合起來(lái)。一直以來(lái)針對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)故障都是在出現(xiàn)故障之后才采取相應(yīng)的應(yīng)對(duì)辦法和解決措施,而忽略了對(duì)于故障的預(yù)防措施,對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)故障要將防御和維護(hù)相互結(jié)合,才能治標(biāo)治本的做好數(shù)據(jù)維護(hù)工作,才能讓數(shù)據(jù)通信更好的服務(wù)。其次,加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的跟蹤和分析。數(shù)據(jù)網(wǎng)路管理是進(jìn)行網(wǎng)絡(luò)溝通的紐帶,也是對(duì)數(shù)據(jù)進(jìn)行遠(yuǎn)程控制的調(diào)節(jié)器,是網(wǎng)絡(luò)故障接茬和維修的強(qiáng)大依托。在平常的維護(hù)工作中,可以將故障部位記錄下來(lái),并且檢查出出現(xiàn)故障的原因,對(duì)于故障的診斷有助于故障的恢復(fù),記錄對(duì)以后的維護(hù)工作也會(huì)有相當(dāng)大的幫助;再者,要抓好數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行的優(yōu)化工作。線路的環(huán)境、用戶(hù)分布情況等因素都會(huì)影響數(shù)據(jù)網(wǎng)絡(luò)通信的新性能,所以說(shuō),數(shù)據(jù)通信網(wǎng)絡(luò)是處于一個(gè)動(dòng)態(tài)變化過(guò)程中的,因此,要對(duì)其進(jìn)行適當(dāng)?shù)恼{(diào)整和優(yōu)化以減少網(wǎng)絡(luò)故障的發(fā)生;最后,要建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心。該手段是指利用一定相關(guān)的技術(shù)和管理收單以及資源能夠?qū)⒁酝馇闆r下導(dǎo)致的關(guān)鍵數(shù)據(jù)丟失之后能夠恢復(fù),這樣就能夠保證無(wú)論是在自然災(zāi)害還是其他人為的以外事故發(fā)生造成的數(shù)據(jù)丟失的時(shí)候,可以啟用數(shù)據(jù)網(wǎng)絡(luò)的災(zāi)難備份中心,這樣能夠?qū)?shù)據(jù)全部丟失造成的損失降低到最低程度。在我國(guó),通過(guò)建立網(wǎng)絡(luò)災(zāi)難數(shù)據(jù)備份中心而減少和降低企業(yè)損失的例子也有很多,可以向他們學(xué)習(xí)。

3.數(shù)據(jù)通信網(wǎng)絡(luò)安全存在的問(wèn)題

(1)計(jì)算機(jī)病毒的入侵。盡管數(shù)據(jù)通信網(wǎng)絡(luò)已經(jīng)采取了許多相關(guān)的保護(hù)措施,但是,隨著科技的發(fā)展,許多不法分子利用高科技對(duì)現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行攻擊,造成了很大的安全隱患,計(jì)算機(jī)病毒是目前威脅數(shù)據(jù)通信安全的一大隱患,計(jì)算機(jī)病毒指的是一段插入計(jì)算機(jī)中的具有破壞功能的代碼,傳播速度較快,并且一般都比較隱蔽,具有很強(qiáng)的破壞性,對(duì)數(shù)據(jù)的安全是極大的威脅,計(jì)算機(jī)病毒也隨著科技的發(fā)展而更新,計(jì)算機(jī)病毒將計(jì)算機(jī)作為其依附的媒介,對(duì)計(jì)算機(jī)的硬件和軟件進(jìn)行攻擊,最終破壞計(jì)算機(jī)的各種性能,最終造成一系列的問(wèn)題,導(dǎo)致計(jì)算機(jī)運(yùn)行不通暢,甚至計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的癱瘓,給用戶(hù)造成不可挽回的損失。(2)軟件存在的漏洞。計(jì)算機(jī)中功能性的軟件一般存在一定的漏洞,非法分子往往就是利用軟件中的漏洞對(duì)計(jì)算機(jī)進(jìn)行侵入和破壞。但是,軟件自身的漏洞是無(wú)法避免的,但是,如果能健康使用軟件,不要隨便打開(kāi)不相關(guān)的網(wǎng)頁(yè)鏈接,樹(shù)立安全防范意識(shí),就能很大程度上保證計(jì)算機(jī)和數(shù)據(jù)的安全。

4.結(jié)束語(yǔ)

毋庸置疑,人們的生活和社會(huì)的發(fā)展都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò),因此,數(shù)據(jù)通信網(wǎng)絡(luò)的安全問(wèn)題就顯得尤為重要,一方面,我們要樹(shù)立網(wǎng)絡(luò)安全意識(shí),另一方面,相關(guān)部門(mén)要加強(qiáng)和提升對(duì)網(wǎng)絡(luò)安全的管理,維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò),提供一個(gè)更加良好的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境,運(yùn)用科學(xué)的手段和措施加強(qiáng)網(wǎng)絡(luò)安全的防御和系統(tǒng)維護(hù),讓數(shù)據(jù)通信更好的服務(wù)于人類(lèi)社會(huì)。

參考文獻(xiàn)

[1]江新輝.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題研究[J].電子制作,2016(16):77.

[2]于博.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題研究[J].工程技術(shù):文摘版,2016(11):00269-00269.

篇3

【關(guān)鍵詞】 4G通信技術(shù)網(wǎng)絡(luò) 安全問(wèn)題 策略

引言:現(xiàn)代化的社會(huì)生產(chǎn)發(fā)展中,在通訊技術(shù)網(wǎng)絡(luò)層面的應(yīng)用就比較重要,這是豐富人們的生活以及,滿(mǎn)足人們的日常生活需要的重要內(nèi)容。將4G通信技術(shù)網(wǎng)絡(luò)應(yīng)用到人們的生活中去,也要注重W絡(luò)安全性問(wèn)題的解決。通過(guò)從理論層面對(duì)4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用安全問(wèn)題加強(qiáng)研究,對(duì)實(shí)際的應(yīng)用發(fā)展就有著實(shí)質(zhì)性意義。

一、4G通信技術(shù)網(wǎng)絡(luò)的特征以及安全問(wèn)題分析

1、4G通信技術(shù)網(wǎng)絡(luò)的特征體現(xiàn)分析。從4G通信技術(shù)網(wǎng)絡(luò)的結(jié)構(gòu)層面來(lái)看,這是跨越了不同頻帶的無(wú)線網(wǎng)絡(luò)進(jìn)行連接的,能夠有效的實(shí)現(xiàn)語(yǔ)音以及圖像和數(shù)據(jù)的高質(zhì)量傳輸功能。在對(duì)這一網(wǎng)絡(luò)技術(shù)的應(yīng)用上,能夠使得通信速度加快,在存儲(chǔ)的容量上更高,有著良好的兼容性等。在對(duì)4G通信技術(shù)網(wǎng)絡(luò)的研究進(jìn)一步深化背景下,就能夠在通信的效率上進(jìn)一步提高,在應(yīng)用的成本上也會(huì)進(jìn)一步的降低[1]。4G通信技術(shù)網(wǎng)絡(luò)能夠?qū)⒍喾N網(wǎng)絡(luò)以及無(wú)線通信技術(shù)進(jìn)行有效的融合,也是全I(xiàn)P的網(wǎng)絡(luò),在信息傳輸?shù)乃俣壬弦脖容^快,網(wǎng)絡(luò)的覆蓋面比較廣,能夠?qū)⒍喾N業(yè)務(wù)同時(shí)進(jìn)行等。這些優(yōu)勢(shì)特征就使得4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用范圍比較廣。

2、4G通信技術(shù)網(wǎng)絡(luò)的安全問(wèn)題分析。4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用在當(dāng)前比較普遍,但是在安全問(wèn)題上也比較的突出。主要就是由于通信基礎(chǔ)設(shè)施還相對(duì)比較缺乏,將4G通信技術(shù)網(wǎng)絡(luò)在生活當(dāng)中得到廣泛普遍的應(yīng)用,就要注重基礎(chǔ)設(shè)施的完善建立。但是在當(dāng)前對(duì)通信設(shè)備的改造更新耗費(fèi)的人力以及財(cái)力等還比較巨大,這也是造成4G通信技術(shù)網(wǎng)絡(luò)的安全問(wèn)題出現(xiàn)的重要因素。再者,4G通信技術(shù)網(wǎng)絡(luò)的安全問(wèn)題還體現(xiàn)在受到網(wǎng)絡(luò)攻擊層面。在網(wǎng)絡(luò)攻擊的手段的不斷變化下,一些新的網(wǎng)絡(luò)安全問(wèn)題就出現(xiàn)了。4G通信技術(shù)網(wǎng)絡(luò)的普遍化就使得這一網(wǎng)絡(luò)應(yīng)用也面臨著這些方面的安全威脅[2]。在4G通信技術(shù)網(wǎng)絡(luò)的存儲(chǔ)以及計(jì)算能力方面比較大,在通信系統(tǒng)方面也會(huì)比較容易受到安全因素的影響,對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全方面就有著很大威脅。在手機(jī)病毒的威脅方面就是比較突出的安全問(wèn)題。當(dāng)前的手機(jī)病毒類(lèi)型比較多樣化,其中的炸彈病毒以及短信病毒等,都是比較突出的。另外,4G通信技術(shù)網(wǎng)絡(luò)的安全問(wèn)題在通信技術(shù)上沒(méi)有完善化,也會(huì)出現(xiàn)安全性問(wèn)題。此外,就是在和4G通信技術(shù)網(wǎng)絡(luò)相關(guān)的配套措施上還沒(méi)有完善化,在政策上的保護(hù)措施不完善就必然會(huì)對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全性得不到有效保障。

二、4G通信技術(shù)網(wǎng)絡(luò)安全保障方法探究

加強(qiáng)對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全保障,就要能注重對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全模型加以構(gòu)建。在這一模型的構(gòu)建過(guò)程中,就要能夠?qū)W(wǎng)絡(luò)通信系統(tǒng)各種安全問(wèn)題加以體現(xiàn),在相應(yīng)解決方法上能夠完善化制定,這就能夠在出現(xiàn)了安全問(wèn)題時(shí)及時(shí)性的解決。還有就是在安全體系的透明化方面要能保障[3]。未來(lái)網(wǎng)絡(luò)通信中,4G通信技術(shù)網(wǎng)絡(luò)的安全核心就是在獨(dú)立設(shè)備方面的完善性,對(duì)終端以及網(wǎng)絡(luò)端的識(shí)別以及加密等都要能夠清晰的掌握,保障4G通信技術(shù)網(wǎng)絡(luò)的安全性。

保障4G通信技術(shù)網(wǎng)絡(luò)的安全性,就要在加密技術(shù)方面能夠科學(xué)實(shí)施??茖W(xué)技術(shù)的進(jìn)一步發(fā)展下,各種網(wǎng)絡(luò)安全問(wèn)題就頻出不窮,加密技術(shù)的應(yīng)用就能有效的應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。要能對(duì)一些新興的加密技術(shù)加以應(yīng)用,這對(duì)保障4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用安全性就比較有利。另外,對(duì)于4G通信技術(shù)網(wǎng)絡(luò)的安全保障,要能注重網(wǎng)絡(luò)安全設(shè)施的強(qiáng)化,對(duì)4G通信技術(shù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的融合發(fā)展也要能進(jìn)一步的促進(jìn)。4G通信技術(shù)網(wǎng)絡(luò)用戶(hù)在實(shí)際的使用過(guò)程中,可對(duì)安全密碼級(jí)別進(jìn)行自行設(shè)定,對(duì)網(wǎng)絡(luò)安全進(jìn)行針對(duì)性的防護(hù)。這樣就能夠使得安全闡述能具備系統(tǒng)默認(rèn)以及用戶(hù)自行設(shè)置[4]。在技術(shù)的進(jìn)一步優(yōu)化下,4G通信技術(shù)網(wǎng)絡(luò)和網(wǎng)絡(luò)間的融合目標(biāo)也將會(huì)得以實(shí)現(xiàn),在網(wǎng)絡(luò)的安全系數(shù)方面進(jìn)行有效提高,對(duì)4G通信技術(shù)網(wǎng)絡(luò)的移動(dòng)安全問(wèn)題的解決也比較有利。

除了從技術(shù)層面對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全加以保障外,還要能加強(qiáng)用戶(hù)的安全意識(shí)的強(qiáng)化,要注重對(duì)4G通信技術(shù)網(wǎng)絡(luò)的用戶(hù)在安全教育等層面不斷加強(qiáng),讓用戶(hù)能夠在安全意識(shí)上進(jìn)行加強(qiáng)。呼吁用戶(hù)及時(shí)性的進(jìn)行安裝殺毒軟件實(shí)施殺毒,并要能夠?qū)Σ《編?kù)及時(shí)性的更新等等。這些方法都對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全保障有著積極意義。

結(jié)語(yǔ):4G通信技術(shù)網(wǎng)絡(luò)的安全保障工作的實(shí)施,并非是短時(shí)間內(nèi)能夠見(jiàn)到成效的,保障4G通信技術(shù)網(wǎng)絡(luò)的安全是系統(tǒng)化的工程,所以要能結(jié)合具體的情況針對(duì)性的實(shí)施。在從理論上對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全問(wèn)題研究分析后,提出了幾點(diǎn)防范措施,這對(duì)解決實(shí)際問(wèn)題就能提供有利的思路。

參 考 文 獻(xiàn)

[1]周亮.通信技術(shù)與計(jì)算機(jī)技術(shù)融合技術(shù)的探討[J]. 電子技術(shù)與軟件工程. 2016(16)

[2]陳調(diào)津.光纖通信與光纖傳輸?shù)姆治雠c探討[J]. 江西建材. 2016(22)

篇4

關(guān)鍵詞:數(shù)據(jù)庫(kù)安全威脅防范技術(shù)

中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9416(2012)03-0000-00

隨著Internet的發(fā)展普及,越來(lái)越多的企業(yè)參與電子空間,將其核心業(yè)務(wù)向互聯(lián)網(wǎng)轉(zhuǎn)移,地理上分散的部門(mén)、公司、廠商對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用需求過(guò)旺,數(shù)據(jù)庫(kù)管理系統(tǒng)的運(yùn)行環(huán)境也從單機(jī)擴(kuò)展到網(wǎng)絡(luò),對(duì)數(shù)據(jù)的收集、存儲(chǔ)、處理和傳播從由集中式走向分布式,從封閉式走向開(kāi)放式。正如去年大肆宣傳的從一些電子商務(wù)企業(yè)中盜竊信用卡號(hào)碼的事件所表明的,安全性缺口的確引人矚目。因此,本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所面臨的典型威脅,然后從網(wǎng)絡(luò)和操作系統(tǒng)防護(hù)、數(shù)據(jù)庫(kù)注入防范等方面進(jìn)行了分析。

1、數(shù)據(jù)庫(kù)安全及威脅

一般意義上,數(shù)據(jù)庫(kù)的安全定義就是保證數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性和可用性。數(shù)據(jù)庫(kù)安全控制是指為數(shù)據(jù)庫(kù)系統(tǒng)建立的安全保護(hù)措施,以保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄露。要保證數(shù)據(jù)庫(kù)的安全通常依靠以下幾種技術(shù):即身份鑒別、標(biāo)記與訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)庫(kù)安全審計(jì)、客體重用、可信恢復(fù)、隱蔽信道分析、可信路徑和推理控制等。

數(shù)據(jù)庫(kù)作為信息的重要集中地,一般說(shuō)來(lái),面臨的安全威脅主要有:

(1)軟件和硬件環(huán)境出現(xiàn)意外,如磁盤(pán)損壞,系統(tǒng)崩潰等

(2)計(jì)算機(jī)病毒可能造成系統(tǒng)崩潰,進(jìn)而破壞數(shù)據(jù)

(3)對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn),引起數(shù)據(jù)庫(kù)中數(shù)據(jù)的錯(cuò)誤

(4)未經(jīng)授權(quán)非法訪問(wèn)數(shù)據(jù)庫(kù)信息,竊取其中的數(shù)據(jù)

(5)未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)中的數(shù)據(jù) ,使其數(shù)據(jù)失去真實(shí)性

(6)通過(guò)網(wǎng)絡(luò)訪問(wèn)對(duì)數(shù)據(jù)庫(kù)的攻擊等

2、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隱患

IIS+ASP+Access 解決方案的主要安全隱患來(lái)自 Access 數(shù)據(jù)庫(kù)的安全性,其次在于 ASP 網(wǎng)頁(yè)設(shè)計(jì)過(guò)程中的安全意識(shí)和措施。

2.1數(shù)據(jù)庫(kù)可能被下載

在 IIS+ASP+Access 網(wǎng)站中,如果有人通過(guò)各種方法獲得或者猜到數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和文件名,則該數(shù)據(jù)庫(kù)就可以被下載到本地。

2.2數(shù)據(jù)庫(kù)可能被解密

由于 Access 數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。該數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)將用戶(hù)輸入的密碼與某一固定密鑰進(jìn)行異或來(lái)形成一個(gè)加密串,并將其存儲(chǔ)在 *.mob 文件中。從地址“&H42”開(kāi)始的區(qū)域內(nèi),我們可以輕松地編制解密程序,一個(gè)幾十行的小程序就可以輕松地獲得任何 Access 數(shù)據(jù)庫(kù)的密碼。 因此,只要數(shù)據(jù)庫(kù)被下載,其信息就沒(méi)有任何安全性可言了。

2.3 ASP 源代碼存在安全隱患

由于 ASP 程序采用非編譯性語(yǔ)言,大大降低了程序源代碼的安全性。 如果黑客侵入站點(diǎn),就可以獲得 ASP 源代碼;同時(shí)對(duì)于租用服務(wù)器的用戶(hù),因個(gè)別服務(wù)器出租商的職業(yè)道德問(wèn)題,也會(huì)造成 ASP 應(yīng)用程序源代碼泄露。

2.4程序設(shè)計(jì)中的安全隱患

眾所周知,HTTP 是一個(gè)無(wú)狀態(tài)的協(xié)議,它不追蹤用戶(hù)的鏈接,這使得 Web 頁(yè)面無(wú)記憶性且相互獨(dú)立。 ASP 代碼使用表單實(shí)現(xiàn)交互,而相應(yīng)的內(nèi)容會(huì)反映在瀏覽器的地址欄中,如果不采用適當(dāng)?shù)陌踩胧灰浵逻@些內(nèi)容,就可以繞過(guò)驗(yàn)證直接進(jìn)入某一頁(yè)面。實(shí)際上,頁(yè)面的訪問(wèn)是通過(guò) URL 實(shí)現(xiàn)的,如果程序不對(duì)每個(gè)頁(yè)面進(jìn)行合法性檢驗(yàn),那么非法用戶(hù)即使不知道口令,只要知道某些頁(yè)面的 URL,就可跳過(guò)身份驗(yàn)證頁(yè)面去直接訪問(wèn)后面數(shù)據(jù)處理的相關(guān)頁(yè)面,從而侵人到系統(tǒng)的核心數(shù)據(jù)庫(kù)中。

3、數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)

數(shù)據(jù)庫(kù)安全技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,而呈現(xiàn)出以下發(fā)展趨勢(shì):

3.1口令認(rèn)證系統(tǒng)逐漸向動(dòng)態(tài)口令認(rèn)證過(guò)渡

動(dòng)態(tài)口令認(rèn)證是非固定口令的認(rèn)證,用戶(hù)口令呈現(xiàn)動(dòng)態(tài)變化;此外,作為數(shù)字證書(shū)載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫(kù)安全技術(shù)上。

3.2加密算法越來(lái)越復(fù)雜化

非對(duì)稱(chēng)密碼技術(shù)就是針對(duì)對(duì)稱(chēng)密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中,加密和解密是相對(duì)獨(dú)立的,加密和解密會(huì)使用兩“把”不同的密鑰,加密密鑰(公開(kāi)密鑰)向公眾公開(kāi),解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰,故也稱(chēng)為公鑰密碼體制?,F(xiàn)在密碼研究的重點(diǎn)是對(duì)已有的各種密碼算法從設(shè)計(jì)和分析兩個(gè)角度上進(jìn)一步深入發(fā)展,完善和改進(jìn)算法的安全性、易用性。傳統(tǒng)密碼將會(huì)在安全性、使用代價(jià)、算法實(shí)現(xiàn)上有進(jìn)一步發(fā)展。

3.3防火墻技術(shù)

應(yīng)用專(zhuān)用集成電路(ASIC)、FPGA特別是網(wǎng)絡(luò)處理器(NP)將成為高速防火墻設(shè)計(jì)的主要方法,除了提高速度外,功能多樣化和安全也是防火墻發(fā)展的一個(gè)趨勢(shì)。防火墻將與入侵檢測(cè)技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合;防火墻的另一個(gè)發(fā)展趨勢(shì)是與多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動(dòng),達(dá)到立體防御的效果。

3.4物理隔離技術(shù)的使用

安全專(zhuān)家認(rèn)為,聯(lián)網(wǎng)的計(jì)算機(jī)是有安全隱患的,物理隔離的思想就是在保證安全的前提下,才互聯(lián)互通。物理隔離就技術(shù)而言,大致可以分為簡(jiǎn)單隔離技術(shù)和網(wǎng)閘技術(shù)。

4、結(jié)語(yǔ)

安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的,所有的計(jì)算機(jī)系統(tǒng)都存在數(shù)據(jù)安全問(wèn)題。只是作為數(shù)據(jù)的倉(cāng)庫(kù)――數(shù)據(jù)庫(kù),既要保證其共享性,又要保證其安全性,這個(gè)問(wèn)題顯得就尤為突出。數(shù)據(jù)庫(kù)的安全性,離不開(kāi)系統(tǒng)安全、網(wǎng)絡(luò)安全。許多的系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)也常常被用于數(shù)據(jù)庫(kù)安全中。在安全技術(shù)越來(lái)越被人們重視的今天,數(shù)據(jù)庫(kù)安全技術(shù)逐步發(fā)展成了數(shù)據(jù)庫(kù)技術(shù)一個(gè)重要的方面。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全性的研究和探討,也具有很現(xiàn)實(shí)的意義。

參考文獻(xiàn)

篇5

1、值得為服務(wù)器虛擬化去冒險(xiǎn)嗎?

從傳統(tǒng)服務(wù)器遷移到虛擬機(jī)(VM)環(huán)境的好處是通過(guò)硬件整合和卓越的靈活性來(lái)節(jié)省費(fèi)用。但是,這樣也許會(huì)帶來(lái)一些不好的結(jié)果,包括:安全間隙和虛擬服務(wù)器泛濫,這些都會(huì)引起審計(jì)人員的注意。

BT Group公司新興技術(shù)辦公室高級(jí)顧問(wèn)、支付卡行業(yè)標(biāo)準(zhǔn)審計(jì)員Douglas Drew說(shuō):“VM安全性常常在事后才引起人們的注意。用戶(hù)如何進(jìn)行訪問(wèn)控制或?qū)徲?jì)?假設(shè)我將一個(gè)虛擬機(jī)實(shí)例從機(jī)架A遷移到機(jī)架B:一臺(tái)機(jī)架是一臺(tái)需要物理證章來(lái)連接控制臺(tái)的鎖定機(jī)架,而另一臺(tái)則不是嗎?

VM系統(tǒng)管理程序允許隔離管理員A和B,使管理員A只能邏輯地接觸系統(tǒng)A,管理員B只能接觸系統(tǒng)B嗎?用戶(hù)如何根據(jù)架構(gòu)變化修改風(fēng)險(xiǎn)評(píng)估?“

Drew表示,同更傳統(tǒng)的網(wǎng)絡(luò)一樣,VM環(huán)境不管是基于VMware、XenSource還是Microsoft的系統(tǒng),都需要執(zhí)行ISO 27002安全系統(tǒng)標(biāo)準(zhǔn)規(guī)定的最佳實(shí)踐。他說(shuō):“我們看到了一些案例。在這些案例中,人們由于不理解這點(diǎn)而在采用VM上行動(dòng)緩慢。”許多人說(shuō),不經(jīng)過(guò)定制的VM軟件不能滿(mǎn)足安全性的需要。

Embotics公司是一家生產(chǎn)VM生命周期管理軟件的新興廠商。該公司營(yíng)銷(xiāo)副總裁David Lynch說(shuō):“虛擬機(jī)是可移動(dòng)的,它們被設(shè)計(jì)為可移動(dòng)的。

用戶(hù)克隆了一臺(tái)物理服務(wù)器之后將其拿走。用戶(hù)失去了這臺(tái)物理服務(wù)器的身份,而用戶(hù)已有的管理工具是基于你擁有物理服務(wù)器的概念的?!?/p>

Lynch認(rèn)為,按照當(dāng)今的設(shè)計(jì),由于身份號(hào)可以修改和復(fù)位,因此VMware的VirtualCenter管理不能阻止VM泛濫。他補(bǔ)充說(shuō),確保使用一個(gè)以上的VirtualCenter的企業(yè)擁有唯一的VM ID系統(tǒng)是不可能的。

與VirtualCenter配合使用的Embotics軟件試圖利用密碼學(xué)散列函數(shù)以及元數(shù)據(jù)打下一個(gè)合法的和可信的VM ID標(biāo)記來(lái)彌補(bǔ)不足。其他一些新興廠商,包括Fortisphere和ManageIQ也在設(shè)法解決VM泛濫問(wèn)題。

一些安全廠商深信,主要VM軟件開(kāi)發(fā)商正爭(zhēng)先恐后地將推出產(chǎn)品來(lái)爭(zhēng)奪市場(chǎng)份額,而這導(dǎo)致了Q1 Labs公司產(chǎn)品計(jì)劃經(jīng)理Andrew Hay所說(shuō)的“安全性是事后才想到的問(wèn)題”。

Hay指出,現(xiàn)在沒(méi)有NetFlow使能的虛擬交換機(jī)來(lái)幫助進(jìn)行活動(dòng)監(jiān)測(cè)。Hay說(shuō):“用戶(hù)創(chuàng)建一個(gè)恰巧運(yùn)行在一臺(tái)機(jī)器上的獨(dú)立的網(wǎng)絡(luò)。但是,沒(méi)有人嘗試做虛擬化世界中的流量分析。”這會(huì)阻止IT經(jīng)理走虛擬化之路嗎?據(jù)Hay說(shuō),結(jié)論是:“最好在起步之前,研究你的選擇?!?/p>

2、阻止數(shù)據(jù)泄露招來(lái)了律師?

數(shù)據(jù)丟失防護(hù)(DLP)――或所謂的數(shù)據(jù)泄露防護(hù)使用戶(hù)可以監(jiān)測(cè)非授權(quán)傳輸?shù)膬?nèi)容。但是,使用過(guò)這項(xiàng)技術(shù)的企業(yè)會(huì)發(fā)現(xiàn)DLP照亮了企業(yè)網(wǎng)絡(luò)更黑暗的角落,以致IT和業(yè)務(wù)經(jīng)理可能發(fā)現(xiàn)自己處于管理和法律風(fēng)險(xiǎn)中。

信用信息服務(wù)機(jī)構(gòu)Equifax公司信息安全高級(jí)副總裁Tony Spinelli在描述在他的公司中Symantec DLP部署的早期日子時(shí)說(shuō):“你跳出忽視風(fēng)險(xiǎn)的火坑,又跳進(jìn)遵從性風(fēng)險(xiǎn)的陷阱。”

這迫使業(yè)務(wù)和IT管理人員進(jìn)行改革。更多的安全經(jīng)理會(huì)發(fā)現(xiàn),一旦挑剔的審計(jì)人員知道部署了DLP工具,他們就會(huì)要求進(jìn)行安全改革,而忽視這些安全改革的企業(yè)將面臨法律風(fēng)險(xiǎn)。

那么,這種“看到一切,知道一切”,以及DLP仍很昂貴的事實(shí)足以成為嚇走潛在購(gòu)買(mǎi)者的缺點(diǎn)嗎?也許,但這將意味著放棄最有發(fā)展前景的內(nèi)容監(jiān)測(cè)方法,而這種辦法是幫助企業(yè)擺脫管理和法律麻煩所真正需要的。

安全經(jīng)理在提前了解DLP可能是一種顛覆性技術(shù)后,可以制定培訓(xùn)業(yè)務(wù)經(jīng)理(他們?cè)诖蠖鄶?shù)企業(yè)眼中是合法的數(shù)據(jù)所有者)以及審計(jì)員和法律人員的計(jì)劃。

最近離開(kāi)MedStar Health加盟Amtrak擔(dān)任首席信息系統(tǒng)官的Ron Baklarz是一位有著使用DLP經(jīng)驗(yàn)的安全專(zhuān)業(yè)人士。他說(shuō),他在使用MedStar所采用的Reconnex DLP時(shí)所采取的方式是讓業(yè)務(wù)人員參與數(shù)據(jù)監(jiān)管過(guò)程。

Baklarz建議說(shuō):“你必須與他們?cè)谧駨男陨祥_(kāi)展合作?!弊尳?jīng)過(guò)授權(quán)的業(yè)務(wù)人員登錄DLP系統(tǒng),使他們可以積極參與數(shù)據(jù)丟失防護(hù)工作。

3、云中的安全性:夢(mèng)想還是危險(xiǎn)?

據(jù)Gartner分析師John Pescatore說(shuō),云中的安全服務(wù),無(wú)論是電子郵件、拒絕服務(wù)(DoS)防護(hù)、安全漏洞掃描還是Web過(guò)濾,是取代購(gòu)買(mǎi)軟件或設(shè)備時(shí)采用的DIY方式的選擇。

Pescatore建議說(shuō),首先,需要考慮企業(yè)云中安全服務(wù)的兩個(gè)基本類(lèi)型。第一個(gè)是基于帶寬的服務(wù),如Internet服務(wù)提供商,或基于運(yùn)營(yíng)商的DoS防護(hù)和響應(yīng)。

Pescatore說(shuō):“例如,AT&T公司能夠比你更好地、更廉價(jià)地做這件事,此外他們還利用他們的帶寬在更上游的位置過(guò)濾掉攻擊。另一種選擇是從像Arbor Networks這樣的公司購(gòu)買(mǎi)防DoS設(shè)備,并靠自己建立保護(hù)防線?!?/p>

Pescatore表示,第二種云中服務(wù)是Gartner喜歡稱(chēng)之為的“安全服務(wù)化”,它“完全與帶寬服務(wù)脫鉤”。例如,利用反垃圾郵件服務(wù)涉及將MX記錄改向提供給服務(wù)提供商,但不需要與單一運(yùn)營(yíng)商綁在一起的特定的帶寬服務(wù)。

這種類(lèi)型的服務(wù)包括垃圾郵件與殺病毒過(guò)濾、安全漏洞掃描以及Web過(guò)濾。一般來(lái)說(shuō),它不包括的是DLP內(nèi)容監(jiān)測(cè)與過(guò)濾,或身份訪問(wèn)與管理,這些功能與內(nèi)部業(yè)務(wù)改變緊密相連。

Pescatore說(shuō),使用云中的安全服務(wù)化在保護(hù)移動(dòng)便攜機(jī)或?yàn)榉植己軓V的分支辦事處提供保護(hù)上具有很大的價(jià)值。他說(shuō):“它對(duì)非常大的跨國(guó)企業(yè)具有很強(qiáng)的吸引力。”

但是,多數(shù)公司可能會(huì)發(fā)現(xiàn)繼續(xù)通過(guò)部署自己的安全設(shè)備過(guò)濾垃圾郵件、病毒和限制Web訪問(wèn)來(lái)保護(hù)內(nèi)部運(yùn)營(yíng)是一種更方便和高性?xún)r(jià)比的方式。

過(guò)濾服務(wù)存在著潛在風(fēng)險(xiǎn)。你可能不愿意通過(guò)這類(lèi)第三方服務(wù)傳送敏感的業(yè)務(wù)交易。并且,永遠(yuǎn)存在服務(wù)可能不再可供使用的可能性。

Pescatore說(shuō),所有這些云中服務(wù)仍相當(dāng)新。他只是在過(guò)去3年里看到隨著MessageLabs、Microsoft、Google的Postini和Websense加入到提供這類(lèi)服務(wù)的廠商的行列中。Gartner估計(jì),云中安全服務(wù)在整個(gè)安全市場(chǎng)中所占份額不超過(guò)20%,但將在今年年底增加到35%,并在2013年時(shí)猛增至70%.

據(jù)調(diào)研公司IDC說(shuō),去年,這個(gè)市場(chǎng)的電子郵件安全軟件細(xì)分規(guī)模為13.8億美元,專(zhuān)用設(shè)備細(xì)分為6.922億美元。云中服務(wù)(IDC稱(chēng)之為托管服務(wù))細(xì)分為4.54億美元。軟件和專(zhuān)用設(shè)備細(xì)分預(yù)計(jì)將繼續(xù)穩(wěn)步增長(zhǎng),托管服務(wù)市場(chǎng)細(xì)分規(guī)模將在今年增加至6.38億美元,2011年達(dá)到13.9億美元。

云中服務(wù)的這種擴(kuò)展大大鼓舞了Jericho論壇。這是個(gè)由60多家企業(yè)組成的組織,這些企業(yè)一直在積極推動(dòng)擴(kuò)展到傳統(tǒng)企業(yè)邊界之外的創(chuàng)新的電子商務(wù)安全性。

Jericho論壇董事會(huì)成員Paul Simmonds說(shuō):“云中的Web過(guò)濾只是在過(guò)去16個(gè)月中才剛剛起飛。今天比幾年前有了更多的云中服務(wù)?!盨immonds說(shuō),企業(yè)網(wǎng)絡(luò)中“正消失的邊界”將使云中安全服務(wù)成為今天許多企業(yè)探索的誘人的選擇。

4、Microsoft會(huì)正確對(duì)待安全性嗎?

在Bill Gates最后一次在RSA 2007大會(huì)上出現(xiàn)在公眾面前時(shí),他與Craig Mundie(Gates將指揮公司產(chǎn)品安全發(fā)展方向的指揮棒交給了他)同臺(tái)亮相。這兩個(gè)人以自我批評(píng)的口吻解釋了Microsoft的軟件為什么達(dá)不到要求的原因。

兩個(gè)人指出過(guò)去Microsoft軟件缺少安全性的原因可以追溯到早期年代的一種天真的想法。這種想法認(rèn)為由于“所有人都是善良的”并且數(shù)據(jù)中心似乎被謹(jǐn)慎地保護(hù)起來(lái),所以不需要多少控制。

Nemertes Research公司高級(jí)副總裁、創(chuàng)建合伙人Andreas Antonopoulos認(rèn)為,幾十年積累下來(lái)的包袱仍是Microsoft的負(fù)擔(dān)。他說(shuō):“甚至在今天,25年前做出的基本設(shè)計(jì)決策仍困擾著Microsoft.Windows Vista不是一種新操作系統(tǒng)。在Vista外衣下有很多老的操作系統(tǒng),為了確保應(yīng)用的向后兼容性,Vista承擔(dān)了過(guò)去20年積累的負(fù)擔(dān)?!?/p>

Antonopoulos認(rèn)為,Microsoft處于一種兩難境地。如果這家公司的確決定在軟件上重起爐灶,它可能不得不犧牲財(cái)務(wù)優(yōu)勢(shì)。他說(shuō):“這種事不可能發(fā)生?!?/p>

Burton Group分析師Dan Blum表達(dá)了類(lèi)似觀點(diǎn),他說(shuō):“從這個(gè)意義上講,他們是受害者。他們?cè)谒枷肷鲜艿较蚝蠹嫒菪缘南拗?。幾年前,Microsoft曾在所謂的下一代安全計(jì)算基礎(chǔ)(NGSCB)項(xiàng)目中尋求與過(guò)去決裂,但Microsoft停止了這個(gè)項(xiàng)目。”

Microsoft仍沿著“方便性、靈活性和向后兼容性”的道路前進(jìn),而這使得Microsoft在市場(chǎng)中具有最大的優(yōu)勢(shì)。Blum假設(shè)如果他是Gates,他會(huì)嘗試一種“并行方式”來(lái)開(kāi)發(fā)下一代可信任的操作系統(tǒng),即使與已有應(yīng)用決裂。

“在另一些方面,Microsoft總體上制定了一種可行的身份戰(zhàn)略,但受到其以Windows為中心的方式的束縛?!盉lum說(shuō),“他們永遠(yuǎn)不會(huì)批準(zhǔn)任何不同的平臺(tái)。例如,Microsoft缺少對(duì)SAML標(biāo)準(zhǔn)的支持就是個(gè)大錯(cuò)誤,不符合軟件行業(yè)的最大利益?!?/p>

Antonopoulos認(rèn)為,Linux、Unix和Macintosh操作系統(tǒng)在發(fā)貨時(shí)具有比Microsoft產(chǎn)品更好的“安全設(shè)計(jì)狀態(tài)”。

不過(guò),Antonopoulos和Blum都認(rèn)為Microsoft在Vista和XP2上有了改進(jìn)。

“問(wèn)題在于Microsoft造成了一種壞的聲譽(yù),擺脫這種惡名很難?!盇ntonopoulos說(shuō)。Microsoft擁有大量掌握著身份和信任專(zhuān)業(yè)知識(shí)的天才工程師,但他們?cè)诠こ虝?huì)議上表達(dá)的想法卻很少被采用到Microsoft軟件中。他補(bǔ)充說(shuō):“我認(rèn)為這些想法肯定被駁回了?!?/p>

對(duì)于一些與Microsoft密切合作的第三方安全軟件提供商來(lái)說(shuō),有時(shí)也是很難受的。

生產(chǎn)用于Microsoft桌面和服務(wù)器產(chǎn)品的口令和管理員管理工具的Lieberman Software公司總裁Phil Lieberman說(shuō):“這一直就是個(gè)過(guò)山車(chē)。

Microsoft面臨的問(wèn)題是它不僅僅是一個(gè)公司;它是走在不同的道路上相互打架的存在分歧的多個(gè)公司。“

Lieberman說(shuō),在一些Microsoft部門(mén)中,如那些管理CRM或Office產(chǎn)品的部門(mén),不存在為安全性與第三方應(yīng)用合作的努力,而核心操作系統(tǒng)部則更開(kāi)放。

但是,與Microsoft合作(這可能是獲得正式Microsoft認(rèn)證所必需的)的更令人生氣的部分是這家公司不更新技術(shù)文件。

Lieberman說(shuō):“很大一部分操作系統(tǒng)沒(méi)有記錄到文件中。他們前進(jìn)的速度很快,發(fā)行那么多的版本和更新,沒(méi)有人記錄他們?cè)谧鍪裁?。例如,如果Microsoft為周二補(bǔ)丁修改某個(gè)東西并且數(shù)據(jù)鏈接庫(kù)被修改了,他們不愿修改文件,而你的應(yīng)用則不能使用。我們不得不研究這個(gè)問(wèn)題,結(jié)果發(fā)現(xiàn)他們修改了它。”

盡管承認(rèn)Microsoft不良的記錄,但另一些記錄卻讓人稍感安慰。

Symantec公司安全響應(yīng)部經(jīng)理Oliver Friedrichs說(shuō):“Microsoft進(jìn)行改進(jìn)的努力產(chǎn)生了正面影響。我們必須在改進(jìn)操作系統(tǒng)安全性上給Microsoft一些表?yè)P(yáng)?!?/p>

過(guò)去幾年里,沒(méi)有出現(xiàn)過(guò)像Code Red、Blaster和Nimbda這樣的利用Microsoft產(chǎn)品存在的漏洞在世界范圍造成重大破壞的災(zāi)難性的蠕蟲(chóng)攻擊。

Friedrichs補(bǔ)充說(shuō):“今天的攻擊者將注意力放在第三方Web插件上?!?/p>

SystemExperts公司總裁Jon Gossels說(shuō):“很容易選擇Microsoft產(chǎn)品作為攻擊目標(biāo),因?yàn)樗鼈儫o(wú)處不在,而且歷史上存在問(wèn)題。但是他們的產(chǎn)品每年都在改進(jìn),有很多專(zhuān)業(yè)人員在努力尋找產(chǎn)品存在的隱患。”

5、NAC:你的防火墻足夠用了嗎?

網(wǎng)絡(luò)訪問(wèn)控制(NAC)并不是為所有人準(zhǔn)備的,但它可以成為控制個(gè)人獲得網(wǎng)絡(luò)接入環(huán)境的有價(jià)值的工具。

NAC可以在對(duì)終端進(jìn)行全面的檢查后,再允許終端進(jìn)入企業(yè)網(wǎng)絡(luò)。這類(lèi)檢查有助于那些要求合法終端必須被正確配置的企業(yè)。

大多數(shù)NAC平臺(tái)不僅執(zhí)行這種功能,而且還記錄執(zhí)行過(guò)程,而這是不同管理規(guī)定(如PCI標(biāo)準(zhǔn)和醫(yī)療保險(xiǎn)便攜與責(zé)任法)所要求的。

如果企業(yè)擁有經(jīng)常使用它們的網(wǎng)絡(luò)的全職雇員、承包商和客戶(hù)構(gòu)成的多樣化的用戶(hù)群體,NAC可以幫助確保他們用來(lái)連接的設(shè)備符合配置政策。

對(duì)于達(dá)不到要求的機(jī)器,NAC可以修補(bǔ)它們,隔離它們或批準(zhǔn)它們?cè)L問(wèn)只有有限資源并且它們只能造成有限破壞的網(wǎng)段。

同樣,必須按部門(mén)或職能劃分網(wǎng)絡(luò)的企業(yè)可以利用NAC中的授權(quán)控制將訪問(wèn)權(quán)限控制在相當(dāng)精細(xì)的水平上。

Forrester Research公司分析師Rob Whitely說(shuō):“如果公司面臨多種遵從性要求(Sarbanes-Oxley法、PCI、HIPAA),擁有多樣化的勞動(dòng)大軍(雇員、承包商、遠(yuǎn)程工作人員、合作伙伴、供應(yīng)商)和全球運(yùn)營(yíng)(需要按地區(qū)、業(yè)務(wù)單位以及其他情況劃分環(huán)境),那么NAC最終將成為分層安全架構(gòu)中的元素?!?/p>

這種分層的安全架構(gòu)較少依賴(lài)于作為主要防線的周邊防火墻,而更多的依賴(lài)于尋求減少威脅的不同的安全層。他說(shuō),NAC并不是必需的,但是它將成為這些新安全架構(gòu)的至關(guān)重要的組成部分。

多數(shù)網(wǎng)絡(luò)沒(méi)有NAC仍可以存在下去。這項(xiàng)技術(shù)防止受到損害的機(jī)器獲得網(wǎng)絡(luò)接入以及減少如果它們得逞所造成的破壞。但它并不能保證安全性。

NAC是為應(yīng)對(duì)傳統(tǒng)的3層防火墻不能對(duì)付的威脅而生的,現(xiàn)在出現(xiàn)了NAC不能對(duì)付但可以做出重要貢獻(xiàn)的威脅。

Whiteley說(shuō):“問(wèn)問(wèn)你自己:你的防火墻足夠用了嗎?如果夠用了,很可能就不需要NAC了。NAC提供額外的主機(jī)完整性檢查,但這除了更細(xì)粒度的認(rèn)證和授權(quán)之外(這些實(shí)際上只是試圖彌補(bǔ)今天防火墻存在的不足),沒(méi)有提供其他的價(jià)值?!?/p>

6、IT解決了補(bǔ)丁管理問(wèn)題了嗎?

補(bǔ)丁和安全漏洞管理工具可以承擔(dān)檢測(cè)和保護(hù)一個(gè)基本上靜態(tài)的、受控的環(huán)境中存在漏洞的機(jī)器的任務(wù)。這一技術(shù)領(lǐng)域被認(rèn)為是IT經(jīng)理中的重點(diǎn)任務(wù)。IT經(jīng)理很可能用了很多年時(shí)間來(lái)完善他們的漏洞掃描、補(bǔ)丁測(cè)試和軟件分發(fā)過(guò)程。

據(jù)Enterprise Management Associates公司的一項(xiàng)調(diào)查顯示,接受調(diào)查的250位IT經(jīng)理中的76%使用某種補(bǔ)丁管理產(chǎn)品,并說(shuō)打補(bǔ)丁是個(gè)非常重要的過(guò)程。VanDyke Software的第五次年度企業(yè)安全調(diào)查采訪了300位網(wǎng)絡(luò)管理員。調(diào)查發(fā)現(xiàn)30%的人仍為打補(bǔ)丁去擔(dān)心,這一數(shù)字比過(guò)去幾年減少了。一些業(yè)界觀察家推測(cè)擔(dān)心的減少反映了補(bǔ)丁管理產(chǎn)品和IT經(jīng)理的修補(bǔ)過(guò)程中的成熟度。

佛羅里達(dá)州Gainesville市Exactech公司網(wǎng)絡(luò)管理員Craig Bush說(shuō):“我們實(shí)際上沒(méi)有任何改變需要被修補(bǔ)的東西的事情,除了遠(yuǎn)程訪問(wèn)用戶(hù)之外,這些用戶(hù)一直給我們保持修補(bǔ)造成困難。目前,我們必須等到客戶(hù)機(jī)連接在我們的VPN后才進(jìn)行更新,而這永遠(yuǎn)是不規(guī)律的。”

Exactech公司的修補(bǔ)過(guò)程很成熟,但廠商可以通過(guò)為用戶(hù)節(jié)省在把補(bǔ)丁部署到分散的機(jī)器之前恰當(dāng)?shù)販y(cè)試補(bǔ)丁的時(shí)間,來(lái)方便修補(bǔ)過(guò)程。他說(shuō):“廠商應(yīng)當(dāng)確保在補(bǔ)丁之前全面地測(cè)試過(guò)它們。這種事對(duì)于開(kāi)源技術(shù)比對(duì)于像Microsoft這樣的封閉源代碼公司更容易,Microsoft通常需要更長(zhǎng)的補(bǔ)丁交貨時(shí)間?!?/p>

但是業(yè)界觀察家說(shuō),今天和未來(lái)補(bǔ)丁技術(shù)所面臨的問(wèn)題將更多地涉及用戶(hù)環(huán)境而不是廠商的更新。他們警告說(shuō),盡管補(bǔ)丁管理技術(shù)可以被認(rèn)為是成熟了,但隨著環(huán)境演進(jìn)到包括更多的虛擬化和復(fù)雜應(yīng)用基礎(chǔ)設(shè)施,補(bǔ)丁技術(shù)也必須向前發(fā)展。Altiris公司(現(xiàn)在成為Symantec的一部分)、BigFix、CA、St. Bernard Software、PatchLink和Shavlik Technologies等廠商反過(guò)來(lái)必須將對(duì)虛擬化和其它技術(shù)的支持加入到他們的工具中來(lái)充分地修補(bǔ)客戶(hù)環(huán)境。

Enterprise Management Associates研究主管Andi Mann說(shuō):“這是個(gè)比較成熟的技術(shù),但這并不意味著它在控制之中。虛擬化等領(lǐng)域中的補(bǔ)丁技術(shù)目前仍很不成熟;服務(wù)器和桌面虛擬化正在將補(bǔ)丁技術(shù)的老規(guī)則拋出窗外?!?/p>

虛擬化帶來(lái)復(fù)雜性,并且造成在同樣的時(shí)間里需要修補(bǔ)的機(jī)器的數(shù)量大大增加。這可能造成IT經(jīng)理加快補(bǔ)丁測(cè)試過(guò)程,而這最終將造成生產(chǎn)機(jī)器上的配置沖突。Mann說(shuō):“測(cè)試是補(bǔ)丁技術(shù)的關(guān)鍵要素,在存在像零天攻擊這樣的直接威脅以及虛擬機(jī)數(shù)量急劇增加的情況下,確保所有的更新一起配合保護(hù)環(huán)境變得更困難?!?/p>

篇6

【關(guān)鍵詞】計(jì)算機(jī);實(shí)際應(yīng)用;問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

(一)防火墻技術(shù)

防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶(hù)的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

(二)數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類(lèi):即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

1.對(duì)稱(chēng)加密技術(shù)

對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱(chēng)加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

2.非對(duì)稱(chēng)加密

在非對(duì)稱(chēng)加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

(三)PKI技術(shù)

PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題,而進(jìn)一步保護(hù)客戶(hù)的資料安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

(一)互聯(lián)網(wǎng)絡(luò)的不安全性

1.網(wǎng)絡(luò)的開(kāi)放性

由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線路的攻擊,也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來(lái)自于本地網(wǎng)絡(luò)的用戶(hù),還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。

2.網(wǎng)絡(luò)的自由性

大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束,用戶(hù)可以自由的上網(wǎng),和獲取各類(lèi)信息。這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。

(二)操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷

操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。

3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶(hù)上,特別是“打”在一個(gè)特權(quán)用戶(hù)上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

(三)防火墻的局限性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。

篇7

關(guān)鍵詞:WIFI無(wú)線網(wǎng)絡(luò);安全威脅;網(wǎng)絡(luò)安全問(wèn)題

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)27-0025-02

在當(dāng)今社會(huì)生活中每個(gè)人都有的一個(gè)必不可少的需求就是網(wǎng)絡(luò),隨著科學(xué)的發(fā)展以及技術(shù)的進(jìn)步,依托網(wǎng)絡(luò)而產(chǎn)生的各種移動(dòng)終端應(yīng)用實(shí)現(xiàn)了爆炸性的增長(zhǎng),而這些應(yīng)用的運(yùn)行離不開(kāi)網(wǎng)絡(luò)連接,在這種情況下,無(wú)線網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)。在這種背景下WIFI技術(shù)也得到了極大的發(fā)展。WIFI 的優(yōu)點(diǎn)非常突出,它可以不受物理?xiàng)l件的限制,所以在一般環(huán)境下使用非常方便快捷。WIFI的發(fā)展帶動(dòng)了很多的無(wú)線需求,相對(duì)于4G網(wǎng)絡(luò),WIFI 在犧牲移動(dòng)性的基礎(chǔ)上,但是它具有較強(qiáng)的成本以及帶寬的優(yōu)勢(shì)。目前,各界對(duì)WIFI 網(wǎng)絡(luò)給予的關(guān)注度也在持續(xù)上升,這也促進(jìn)了WIFI的推廣以及它在技術(shù)層面上的不斷創(chuàng)新與進(jìn)步。WIFI 模塊已經(jīng)成為每個(gè)智能終端的標(biāo)準(zhǔn)配置,WIFI 網(wǎng)絡(luò)也成為移動(dòng)互聯(lián)網(wǎng)的重要載體?,F(xiàn)如今,WIFI無(wú)線網(wǎng)絡(luò)正在進(jìn)行跨越式的發(fā)展,也會(huì)在無(wú)線網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位。同時(shí)WIFI技術(shù)也有著許多的不足,面對(duì)著許多的安全威脅,需要我們繼續(xù)深入的研究并解決。

1 WIFI 無(wú)線網(wǎng)絡(luò)現(xiàn)狀分析

1.1 WIFI 技術(shù)

WIFI(Wireless Fidelity)是一種容許不同的電子設(shè)備連接到同一個(gè)無(wú)線局域網(wǎng)(WLAN)的技術(shù),一般會(huì)使用2.4G UHF或是5G SHF ISM 的射頻頻段。一般的電子設(shè)備連接到無(wú)線局域網(wǎng)可以直接連接,也可以使用密碼登錄,使所有的設(shè)備都可以在WIFI 覆蓋的范圍內(nèi)連接上。WIFI 是一個(gè)無(wú)線網(wǎng)絡(luò)通信技術(shù)的品牌,由 WIFI 聯(lián)盟所持有。使用IEEE 802.11系列協(xié)議的局域網(wǎng)也被稱(chēng)為無(wú)線保真。同時(shí),WIFI 是可以直接等同于無(wú)線互聯(lián)網(wǎng)(WIFI 是無(wú)線局域網(wǎng)的一個(gè)非常重要的組成部分)。WIFI的特點(diǎn)就是使用無(wú)線的方法連接設(shè)備,這就使各個(gè)移動(dòng)終端在搭建網(wǎng)絡(luò)時(shí)更加方便。

1.2 WIFI 技術(shù)的特點(diǎn)

1)信號(hào)的覆蓋范圍廣

基于藍(lán)牙技術(shù)的正常無(wú)線電波覆蓋的范圍非常小。其半徑約為15米,但是WIFI 的覆蓋半徑可以達(dá)到300米,基本能夠滿(mǎn)足日常生活中各種情況下終端設(shè)備的網(wǎng)絡(luò)需求,實(shí)用性很高。

2)組網(wǎng)靈活

在硬件上需要組建網(wǎng)絡(luò)時(shí),無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更加的方便快捷,并且不需要占用過(guò)多的物理空間,而且市場(chǎng)上幾乎所有的設(shè)備都支持WIFI 技術(shù),這使得無(wú)線網(wǎng)絡(luò)的應(yīng)用場(chǎng)景十分廣泛。在基本的服務(wù)層面上各個(gè)品牌之間的接入點(diǎn) AP 可以實(shí)現(xiàn)互操作,在各個(gè)客戶(hù)網(wǎng)絡(luò)接口之間也可以實(shí)現(xiàn)互操作。無(wú)線局域網(wǎng)也在不斷的發(fā)展規(guī)劃中,當(dāng)用戶(hù)群體逐漸擴(kuò)大時(shí),它能夠根據(jù)用戶(hù)群體的具體需求而改變規(guī)劃,當(dāng)用戶(hù)數(shù)量增加時(shí),就可以只添加一些AP設(shè)備,并不需要重新規(guī)劃,所以它非常的方便。

3)相關(guān)業(yè)務(wù)可集成性

因?yàn)閺慕Y(jié)構(gòu)上來(lái)看WIFI技術(shù)和以太網(wǎng)是完全一致的,是以它可以集成到現(xiàn)有的無(wú)線寬帶網(wǎng)絡(luò),也可以使用現(xiàn)有的網(wǎng)絡(luò)服務(wù),并將其應(yīng)用到無(wú)線局域網(wǎng)中。使用這樣的方式,我們可以使用現(xiàn)有的有線網(wǎng)絡(luò)接入到資源中,并能夠快速部署相關(guān)的無(wú)線局域網(wǎng)絡(luò),從而實(shí)現(xiàn)完全覆蓋。

4)完全開(kāi)放的頻率使用段

無(wú)線局域網(wǎng)使用的是ISM頻段,ISM頻段是全球范圍開(kāi)放的頻率使用段,使用這個(gè)頻段使用戶(hù)端不需要任何許可就可以自由使用ISM頻段上的任何服務(wù),非常的方便快捷。

5)不需要布線

WIFI無(wú)線網(wǎng)絡(luò)不需要布線,而且不受硬件條件的影響,組建無(wú)線網(wǎng)絡(luò)非常的方便,而且還節(jié)約了組建網(wǎng)絡(luò)的成本。所以它的應(yīng)用場(chǎng)合非常廣泛,具有非常廣闊的市場(chǎng)前景。

1.3 WIFI 技術(shù)的不足

WIFI無(wú)線網(wǎng)絡(luò)技術(shù)相比有線網(wǎng)絡(luò),還是有一些不足之處:

1)采用無(wú)線網(wǎng)絡(luò)技術(shù)時(shí),使用無(wú)線網(wǎng)絡(luò)連接,通信雙方都需要建立網(wǎng)絡(luò)連接。使用有線網(wǎng)絡(luò)時(shí)不需要,只要連接網(wǎng)絡(luò)線路就可以,比無(wú)線網(wǎng)絡(luò)更加方便。

2)采用無(wú)線網(wǎng)絡(luò)技術(shù)時(shí),使用無(wú)線網(wǎng)絡(luò)的通信雙方使用的通信方式是半雙工的通信方式。而使用有線網(wǎng)絡(luò)則是全雙工的通信方式。

3)采用無(wú)線網(wǎng)絡(luò)技術(shù)時(shí),網(wǎng)絡(luò)層以下非常容易出錯(cuò),所以幀會(huì)有一定的重傳概率。而連接有線網(wǎng)絡(luò)時(shí)出錯(cuò)概率非常小,并且有線網(wǎng)絡(luò)不需要在網(wǎng)絡(luò)層有如此復(fù)雜的機(jī)制,使之相對(duì)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)更加安全。

4)采用無(wú)線網(wǎng)絡(luò)技術(shù)時(shí),傳輸數(shù)據(jù)需要在無(wú)線網(wǎng)絡(luò)中進(jìn)行,所以很容易被抓包,相對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)會(huì)有一定的安全隱患。

5)采用無(wú)線網(wǎng)絡(luò)技術(shù)時(shí),因?yàn)樾枰邮詹l(fā)送無(wú)線信號(hào),所以設(shè)備會(huì)產(chǎn)生很大的功耗,會(huì)加重用電量,給設(shè)備帶來(lái)一定的負(fù)擔(dān),而有線網(wǎng)絡(luò)并沒(méi)有這方面的問(wèn)題。

6)無(wú)線網(wǎng)絡(luò)的吞吐量并不高,與有線網(wǎng)絡(luò)的差距較大,雖然這個(gè)問(wèn)題已經(jīng)在逐漸解決,但是與有線網(wǎng)絡(luò)相比還是有著不小的差距。

2 WIFI 無(wú)線網(wǎng)絡(luò)的安全問(wèn)題與對(duì)策

2.1 WIFI 網(wǎng)絡(luò)的安全威脅

1)信息重放

無(wú)線網(wǎng)絡(luò)在運(yùn)行時(shí),會(huì)經(jīng)常受到一些欺騙性的網(wǎng)絡(luò)攻擊。這種攻擊方法會(huì)對(duì)合法的AP與授權(quán)客戶(hù)進(jìn)行雙重欺騙。最終會(huì)達(dá)到篡改信息的目的。解決這種問(wèn)題的方法是運(yùn)用基于應(yīng)用層的加密認(rèn)證或者是通過(guò)雙向認(rèn)證。

2)網(wǎng)絡(luò)竊聽(tīng)

由于無(wú)線網(wǎng)絡(luò)傳輸介質(zhì)的特性,使無(wú)線網(wǎng)絡(luò)會(huì)完全暴露在非法竊聽(tīng)者的面前。但是無(wú)線網(wǎng)絡(luò)并不能使用傳統(tǒng)網(wǎng)絡(luò)使用的方式來(lái)防止竊聽(tīng),傳統(tǒng)方式可以使用物理隔絕的手段而無(wú)線網(wǎng)絡(luò)并不能。所以使用無(wú)線網(wǎng)絡(luò)會(huì)時(shí)常被竊聽(tīng)。由于網(wǎng)絡(luò)通信一般會(huì)使用明文的方式來(lái)進(jìn)行,但是大多數(shù)的網(wǎng)卡都支持一種模式,而這種模式被叫做混雜模式。這種模式能夠捕捉網(wǎng)絡(luò)上的每一個(gè)數(shù)據(jù)包,使用戶(hù)在無(wú)線網(wǎng)絡(luò)的環(huán)境下通信會(huì)受到監(jiān)控和破解。

3)假冒合法網(wǎng)絡(luò)和AP

一些非授權(quán)的用戶(hù)部署假冒AP的相關(guān)設(shè)備用以吸引合法用戶(hù)訪問(wèn),例如偽裝成登錄頁(yè)面來(lái)使用戶(hù)輸入合法口令,還有另外一種偽裝成DNS或DHCP服務(wù)器重定向用戶(hù)通信數(shù)據(jù)到其他網(wǎng)絡(luò)中,這是一種威脅最大的攻擊方式,但是成本也是最高的。

2.2 WIFI 網(wǎng)絡(luò)的安全問(wèn)題解決方案

為了保障WIFI 無(wú)線局域網(wǎng)的安全性,可以參考以下幾個(gè)安全方案:

1)嚴(yán)格控制用戶(hù)接入

當(dāng)不明用戶(hù)接入無(wú)線網(wǎng)絡(luò)時(shí),無(wú)線網(wǎng)絡(luò)應(yīng)該馬上驗(yàn)證用戶(hù)是否有授權(quán)。并且根據(jù)授權(quán)來(lái)決定接入相應(yīng)的資源,以此來(lái)提供嚴(yán)格的接入控制機(jī)制。

2)加密和校驗(yàn)技術(shù)

我們要采取嚴(yán)格的加密和校驗(yàn)的技術(shù),以此來(lái)確保網(wǎng)絡(luò)連接的安全性與保密性,防止沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù)竊聽(tīng)、插入和修改相關(guān)的使用無(wú)線網(wǎng)絡(luò)來(lái)傳輸?shù)臄?shù)據(jù)。

3)防止DoS攻擊

防止拒絕服務(wù)(DOS)攻擊是保障用戶(hù)正常的訪問(wèn)無(wú)線網(wǎng)絡(luò),防止沒(méi)有經(jīng)過(guò)授權(quán)的非法用戶(hù)使用一個(gè)訪問(wèn)點(diǎn)的所有能夠使用的帶寬。根據(jù)上面的安全目標(biāo)對(duì)無(wú)線網(wǎng)絡(luò)采取一定的安全措施。我們可以通過(guò)使用 SSID的訪問(wèn)控制,來(lái)改變每個(gè)AP設(shè)備出廠時(shí)的默認(rèn)SSID。如果不是特殊需要可以屏蔽SSID廣播,這樣可以把相關(guān)的網(wǎng)絡(luò)安全威脅降低,對(duì)無(wú)線網(wǎng)絡(luò)起到了一定的保護(hù)作用。在這個(gè)基礎(chǔ)上,我們還應(yīng)該考慮加入一些入侵檢測(cè)系統(tǒng) (IDS),把入侵檢測(cè)系統(tǒng)放置在與無(wú)線AP 相同的網(wǎng)段中,這樣就可以掌握無(wú)線網(wǎng)絡(luò)中經(jīng)常發(fā)生的活動(dòng),從而防止拒絕服務(wù)攻擊,減輕它的威脅。

4)定期進(jìn)行站點(diǎn)審查

無(wú)線網(wǎng)絡(luò)需要定期地進(jìn)行站點(diǎn)審查,以此來(lái)保證安全性。同時(shí)應(yīng)該持續(xù)的檢測(cè)物理站點(diǎn),這樣可以增加發(fā)現(xiàn)非法配置站點(diǎn)的幾率。

5)鏈路保護(hù)

我們需要在無(wú)線網(wǎng)絡(luò)安全的相關(guān)設(shè)置上提高等級(jí)以此來(lái)保護(hù)鏈路的安全。比如就目前來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)用戶(hù)應(yīng)該使用無(wú)線加密協(xié)議來(lái)對(duì)無(wú)線網(wǎng)絡(luò)上的信息進(jìn)行加密,該協(xié)議是對(duì)無(wú)線網(wǎng)絡(luò)信息加密的一個(gè)標(biāo)準(zhǔn)。通過(guò)采用無(wú)線加密協(xié)議能夠非常完善的阻止一些非法授權(quán)的用戶(hù)對(duì)無(wú)線網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行盜取、修改的操作,可以非常完善的保護(hù)無(wú)線網(wǎng)絡(luò)整個(gè)鏈路的安全。 此外由于無(wú)線網(wǎng)絡(luò)的移動(dòng)性很好,它能夠隨時(shí)的移動(dòng)進(jìn)行切換,可以同時(shí)進(jìn)行著無(wú)線網(wǎng)絡(luò)的切斷和連接。 所以我們需要在移動(dòng)切換的同時(shí)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行相應(yīng)的防護(hù)。應(yīng)該對(duì)無(wú)線鏈路進(jìn)行有針對(duì)性地優(yōu)化。同時(shí),我們應(yīng)該對(duì)于無(wú)線網(wǎng)絡(luò)上那些沒(méi)有經(jīng)過(guò)相應(yīng)授權(quán)的接入點(diǎn)進(jìn)行實(shí)時(shí)的監(jiān)控, 而且還要迅速的對(duì)那些沒(méi)有經(jīng)過(guò)授權(quán)的接入點(diǎn)進(jìn)行清除操作或者僅用網(wǎng)絡(luò)的操作。對(duì)于無(wú)線網(wǎng)絡(luò)鏈路的保護(hù),我們還應(yīng)該注意到無(wú)線網(wǎng)絡(luò)服務(wù)的相關(guān)地域設(shè)置,要做到既能夠保證無(wú)線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的任何一個(gè)合法授權(quán)用戶(hù)都能夠連接到無(wú)線網(wǎng)絡(luò)信號(hào),還要做到盡可能地避免無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋到服務(wù)區(qū)域的外面造成的一些安全隱患,所以無(wú)線網(wǎng)絡(luò)的地域設(shè)置是非常關(guān)鍵的。

6)數(shù)據(jù)安全防范

在無(wú)線網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸并不安全,需要進(jìn)行相應(yīng)安全方面的防范。防范的辦法主要是通過(guò)禁用網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議。在禁用網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的基礎(chǔ)上,我們還需要對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行諸如網(wǎng)關(guān)、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解。并且監(jiān)控相應(yīng)的訪問(wèn)列表。使用無(wú)線接入點(diǎn)設(shè)置無(wú)線網(wǎng)絡(luò)中的訪問(wèn)列表,只允許通過(guò)授權(quán)的用戶(hù)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn)。通過(guò)定期清除沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù)或者一些非法用戶(hù)來(lái)保障訪問(wèn)列表的安全。

7)運(yùn)用 VPN ( Virtual Private Network ) 技術(shù)

VPN是一種在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建虛擬加密網(wǎng)絡(luò)的技術(shù),用戶(hù)可以使用這種技術(shù)來(lái)規(guī)避網(wǎng)絡(luò)的風(fēng)險(xiǎn)。VPN主要由隧道技術(shù)。密鑰管理技術(shù)。訪問(wèn)控制技術(shù)和身份認(rèn)證技術(shù)組成。VPN運(yùn)用 IPsec (Internet Protocol Security) 協(xié)議來(lái)構(gòu)建隧道,充分保障了其安全性。雖然采用VPN技術(shù)會(huì)增加網(wǎng)絡(luò)的負(fù)載量,但它也有其特有的安全優(yōu)勢(shì)。

3 結(jié)束語(yǔ)

伴隨著信息技術(shù)的不斷進(jìn)步與發(fā)展,WIFI的相關(guān)問(wèn)題也受到了廣泛的重視。WIFI 技術(shù)作為無(wú)線網(wǎng)絡(luò)技術(shù)家族中的重要成員,已經(jīng)實(shí)現(xiàn)了快速發(fā)展。WIFI的應(yīng)用場(chǎng)合也越來(lái)越廣泛,前景十分廣闊。雖然目前 WIFI 網(wǎng)絡(luò)安全已經(jīng)獲得了足夠的重視,但是還是有著許多新問(wèn)題,需要我們?cè)谠擃I(lǐng)域持續(xù)投入精力來(lái)進(jìn)行更深入的研究。

參考文獻(xiàn):

[1] 劉華. 無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究[J]. 電腦知識(shí)與技術(shù), 2015(3).

[2] 360互聯(lián)網(wǎng)安全中心. 2013年第三季度家用無(wú)線路由器安全報(bào)告[R]. 北京: 360互聯(lián)網(wǎng)安全中心, 2013.

篇8

關(guān)鍵詞:數(shù)字化醫(yī)院;網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 20-0000-02

The Study of Digitalization Hospital Network Security Issues and Strategies

Li Zhihua

(Hospital of Wuzhou City,Wuzhou543000,China)

Abstract:Digital management of medical equipment and first-class modern hospital two main components,through the computer network,PACS systems to achieve a concentration of medical image management and sharing of information,HIS system put the hospital and medical services for transaction management information management,computer networks and digital management in hospitals is becoming increasingly important role.To enhance network management,protection of digital and information security management,this paper analyzes the hospital information network security problems faced on the basis of a solution of computer viruses,information system crashes,data loss and other problems measures.

Keywords:Digitalization hospital;Network security

一、前言

“數(shù)字化醫(yī)院"信息技術(shù)發(fā)展的產(chǎn)物,它主要由三個(gè)部分組成,即計(jì)算機(jī)網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)字化的醫(yī)療設(shè)備,這三部整合在一起構(gòu)成了醫(yī)院的綜合信息系統(tǒng),該系統(tǒng)包括信息的采集、傳輸、存儲(chǔ)和處理等功能,實(shí)現(xiàn)了醫(yī)院內(nèi)部醫(yī)療業(yè)務(wù)和管理工作的流程化、數(shù)字化運(yùn)轉(zhuǎn)?!皵?shù)字化醫(yī)院"是醫(yī)院現(xiàn)代化的標(biāo)志,它有助于醫(yī)院整合資源、優(yōu)化流程,從而達(dá)到運(yùn)行成本減少,服務(wù)質(zhì)量提升的管理目標(biāo)。

醫(yī)院的數(shù)字化運(yùn)轉(zhuǎn)帶了了很多便捷,但同時(shí)也存在著這樣的問(wèn)題:醫(yī)院的正常運(yùn)轉(zhuǎn)離不開(kāi)信息系統(tǒng),只要信息系統(tǒng)在運(yùn)行中發(fā)生問(wèn)題,就會(huì)給整個(gè)醫(yī)院帶來(lái)嚴(yán)重的后果。信息系統(tǒng)的穩(wěn)定性、安全性成了醫(yī)院開(kāi)展工作的保障。

二、數(shù)字化醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

醫(yī)院的信息化建設(shè)工作經(jīng)歷了不同的階段。在信息化起步階段,醫(yī)院內(nèi)部的科室各自建立了獨(dú)立的應(yīng)用系統(tǒng)的軟件,以滿(mǎn)足自己的需求,系統(tǒng)之間是孤立的缺乏相互的聯(lián)系,如果某個(gè)應(yīng)用系統(tǒng)出現(xiàn)安全問(wèn)題,其影響范圍一般只限于本科室。而“數(shù)字化醫(yī)院"階段,醫(yī)院內(nèi)不同的應(yīng)用信息系統(tǒng)之間實(shí)現(xiàn)了系統(tǒng)整合和數(shù)據(jù)共享,各個(gè)應(yīng)用系統(tǒng)都運(yùn)行在醫(yī)院內(nèi)統(tǒng)一的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上,在這個(gè)環(huán)境下一旦某個(gè)終端出現(xiàn)了安全問(wèn)題,如病毒發(fā)作等,其影響可能會(huì)波及到整個(gè)網(wǎng)絡(luò),從而影響整個(gè)醫(yī)院內(nèi)部信息系統(tǒng)的運(yùn)行,給醫(yī)院的正常運(yùn)轉(zhuǎn)帶來(lái)嚴(yán)重的影響。如果攻擊損壞了存儲(chǔ)設(shè)備或服務(wù)器上的醫(yī)療數(shù)據(jù),可能會(huì)導(dǎo)致醫(yī)療業(yè)務(wù)無(wú)法在正常開(kāi)展,影響患者的及時(shí)救治,影響醫(yī)院的聲譽(yù)。

三、數(shù)字化醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

(一)病毒感染

隨著醫(yī)院信息系統(tǒng)(HIS)應(yīng)用的全面鋪開(kāi),客戶(hù)端的數(shù)量不斷增加,這就給醫(yī)院內(nèi)部的信息網(wǎng)絡(luò)管理部門(mén)帶來(lái)了挑戰(zhàn),這些部門(mén)需要投入更多的精力來(lái)防治病毒感染。病毒感染對(duì)網(wǎng)絡(luò)的影響巨大,舉例來(lái)說(shuō),如果網(wǎng)絡(luò)中的某些客戶(hù)端沒(méi)有打上操作系統(tǒng)漏洞的補(bǔ)丁,這些漏洞就很容易被蠕蟲(chóng)等病毒利用,嚴(yán)重時(shí)會(huì)就讓整個(gè)網(wǎng)絡(luò)癱瘓,破壞服務(wù)器上的應(yīng)用程序和數(shù)據(jù),導(dǎo)致HIS不能正常運(yùn)行。

(二)擅自安裝光驅(qū)和使用USB存儲(chǔ)設(shè)備

在網(wǎng)絡(luò)安全管理中,常采用的措施有2個(gè),一是拆除光驅(qū),二是通過(guò)客戶(hù)端計(jì)算機(jī)中的CMOS設(shè)置,禁用USB端口。這樣可以防止客戶(hù)端的操作人員通過(guò)光驅(qū)和USB存儲(chǔ)設(shè)備來(lái)安裝游戲和軟件,以免USB存儲(chǔ)設(shè)備上的計(jì)算機(jī)病毒在安裝時(shí)感染客戶(hù)端,增加整個(gè)網(wǎng)絡(luò)被病毒感染的危險(xiǎn)。有些操作人員為了滿(mǎn)足自己的需要,不顧網(wǎng)絡(luò)安全管理的要求,擅自安裝光驅(qū)和使用USB存儲(chǔ)設(shè)備,給網(wǎng)絡(luò)安全帶來(lái)隱患。

(三)擅自修改的IP地址

擅自修改的IP地址也是網(wǎng)絡(luò)安全的一大隱患,在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中,往往給客戶(hù)端分配固定的IP地址。有些員工擅自對(duì)自己客戶(hù)端的IP地址進(jìn)行修改,導(dǎo)致與網(wǎng)絡(luò)上其他客戶(hù)端、服務(wù)器和網(wǎng)絡(luò)設(shè)備等發(fā)生地址沖突,如果與某個(gè)客戶(hù)端發(fā)生沖突,會(huì)導(dǎo)致該客戶(hù)端無(wú)法與服務(wù)器進(jìn)行連接,如果與服務(wù)器和網(wǎng)絡(luò)設(shè)備等發(fā)生地址沖突,則會(huì)影響到整個(gè)網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓。

(四)盜取數(shù)據(jù)庫(kù)密碼

盜取數(shù)據(jù)庫(kù)密碼是網(wǎng)絡(luò)安全中遇到的技術(shù)含量較高的問(wèn)題,盜取者往往有比較高的計(jì)算機(jī)水平,因而當(dāng)盜取數(shù)據(jù)庫(kù)密碼進(jìn)行非法連接數(shù)據(jù)庫(kù)時(shí),所帶來(lái)的安全隱患也最大。非法連接者可以修改、刪除數(shù)據(jù)庫(kù)中的數(shù)據(jù),可以拷貝系統(tǒng)中的一些信息,給HIS的正常運(yùn)行和醫(yī)院的運(yùn)轉(zhuǎn)帶來(lái)影響。

四、網(wǎng)絡(luò)安全的防范措施

(一)實(shí)施內(nèi)外網(wǎng)物理隔離

數(shù)字化醫(yī)院的職責(zé)要求醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)必須實(shí)行內(nèi)外網(wǎng)物理隔離,這里的外網(wǎng)主要是指互聯(lián)網(wǎng)以及醫(yī)院外部的網(wǎng)絡(luò),內(nèi)網(wǎng)是指醫(yī)院內(nèi)部承載HIS系統(tǒng)運(yùn)行的網(wǎng)絡(luò)平臺(tái)。外部網(wǎng)絡(luò)由于范圍廣泛、用戶(hù)數(shù)量多,黑客攻擊和病毒等都比較多,需要和業(yè)務(wù)系統(tǒng)進(jìn)行隔離。物理隔離一般有兩種做法,一是在只采用一套網(wǎng)絡(luò)線路,在網(wǎng)絡(luò)的邊界購(gòu)置網(wǎng)閘進(jìn)行隔離,用戶(hù)在內(nèi)外網(wǎng)絡(luò)切換時(shí),不需要調(diào)整網(wǎng)線接口;二是在綜合布線的時(shí)候鋪設(shè)兩套線路,一套用于與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)相連,另外的一套用于內(nèi)部HIS系統(tǒng)的運(yùn)行。

(二)維護(hù)網(wǎng)絡(luò)的物理安全

要做好網(wǎng)絡(luò)的物理安全維護(hù),需要從三個(gè)方面入手,一是按照國(guó)家的有關(guān)標(biāo)準(zhǔn),制定卻是可行的設(shè)備運(yùn)行和維護(hù)管理制度,并嚴(yán)格執(zhí)行;二是在設(shè)備選購(gòu)過(guò)程中,選擇質(zhì)量穩(wěn)定、安全性能好的產(chǎn)品,三是做好網(wǎng)絡(luò)設(shè)備維護(hù)的技術(shù)措施和技術(shù)保障。

網(wǎng)絡(luò)組成部分包括服務(wù)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)線路、網(wǎng)絡(luò)安全設(shè)備等,網(wǎng)絡(luò)物理安全維護(hù)的技術(shù)措施主要包括三個(gè)方面:一是對(duì)重要設(shè)備的供電保障和安全、防止電磁干擾;機(jī)房需要配備8小時(shí)以上的UPS電源,使用后備電源保障服務(wù)器和網(wǎng)絡(luò)核心設(shè)備的正常運(yùn)行,二是防治自然性災(zāi)害對(duì)網(wǎng)絡(luò)的破壞,如防雷、防水災(zāi)、火災(zāi)等,三是防止認(rèn)為的誤操作等對(duì)網(wǎng)絡(luò)設(shè)備物體的破壞,這就要求網(wǎng)管人員嚴(yán)格按照設(shè)備的使用規(guī)范操作。

在做好設(shè)備的物理安全的同時(shí),還要對(duì)關(guān)鍵設(shè)備做好應(yīng)急措施。應(yīng)急措施一般要做好以下兩個(gè)方面:一是對(duì)關(guān)鍵設(shè)備存有備件,一旦設(shè)備發(fā)生故障,可以及時(shí)更換,保障HIS盡快恢復(fù)運(yùn)行;二是對(duì)關(guān)鍵設(shè)備做雙機(jī)熱備,當(dāng)其中一臺(tái)設(shè)備出現(xiàn)故障,另一臺(tái)設(shè)備就自動(dòng)切換,保證系統(tǒng)的運(yùn)行不間斷。

(三)禁止使用游戲、娛樂(lè)軟件

醫(yī)院作為員工工作的場(chǎng)所,應(yīng)制定規(guī)章制度,嚴(yán)格禁止使用游戲、娛樂(lè)軟件,利用計(jì)算機(jī)終端做一些與工作無(wú)關(guān)的事情。使用游戲、娛樂(lè)軟件不光影響醫(yī)務(wù)人員的形象,同時(shí)游戲、娛樂(lè)軟件還是計(jì)算機(jī)病毒傳播的途徑之一。

(四)強(qiáng)化客戶(hù)端操作系統(tǒng)的安全

強(qiáng)化客戶(hù)端操作系統(tǒng)的安全主要做好二點(diǎn):一是維護(hù)操作系統(tǒng)的穩(wěn)定,及時(shí)更新操作系統(tǒng)的補(bǔ)丁,讓病毒和黑客攻擊沒(méi)漏洞可鉆;二是做好客戶(hù)端登錄的身份驗(yàn)證,強(qiáng)化客戶(hù)端的口令管理。通過(guò)局域網(wǎng)的域控制器對(duì)客戶(hù)端進(jìn)行身份驗(yàn)證,只有通過(guò)驗(yàn)證的用戶(hù)才能使用信息系統(tǒng),共享網(wǎng)絡(luò)數(shù)據(jù)。

(五)完善數(shù)據(jù)備份措施

數(shù)字化醫(yī)院的所有工作成果和工作過(guò)程數(shù)據(jù)都保存在網(wǎng)絡(luò)上,數(shù)據(jù)是HIS系統(tǒng)的起點(diǎn)和歸宿,保證數(shù)據(jù)的安全顯得尤為重要。制定和實(shí)施完備的數(shù)據(jù)備份措施,是達(dá)到數(shù)據(jù)的完整性、可靠性、可用性的重要保障。數(shù)據(jù)備份應(yīng)采取實(shí)時(shí)備份和定期備份相結(jié)合的方式,根據(jù)數(shù)據(jù)重要程度和數(shù)據(jù)產(chǎn)生的特點(diǎn),確定是否需要熱備份以及定期備份的頻率。

(六)采用殺毒軟件及網(wǎng)絡(luò)安全設(shè)備

采用殺毒軟件及網(wǎng)絡(luò)安全設(shè)備是加強(qiáng)網(wǎng)絡(luò)安全的防范的重要措施。病毒和黑客攻擊是破壞網(wǎng)絡(luò)安全、破壞數(shù)據(jù)的主要原因,必須嚴(yán)加防范。殺毒軟件有網(wǎng)絡(luò)版和單機(jī)版兩種,單機(jī)版只能對(duì)本機(jī)的病毒和攻擊進(jìn)行防治,而網(wǎng)絡(luò)版殺毒軟件可對(duì)整個(gè)網(wǎng)絡(luò)的病毒進(jìn)行防治,客戶(hù)端把病毒監(jiān)控和查殺信息反饋給軟件監(jiān)控中心,監(jiān)控中心統(tǒng)計(jì)網(wǎng)絡(luò)中存在的病毒和攻擊的類(lèi)型和數(shù)量,讓網(wǎng)管人員可以及時(shí)采取措施,隔斷病毒的傳播,把病毒影響的范圍控制下來(lái),因而數(shù)字化醫(yī)院應(yīng)該采用網(wǎng)絡(luò)版殺毒軟件。防火墻、入侵檢測(cè)、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備目前在防范病毒和黑客攻擊中發(fā)揮著越來(lái)越大的作用。防火墻設(shè)置在不同網(wǎng)絡(luò)之間的安全設(shè)備。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。入侵檢測(cè)設(shè)備對(duì)網(wǎng)絡(luò)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)對(duì)系統(tǒng)安全的影響和威脅。網(wǎng)閘彌補(bǔ)了防火墻的不足之處,通過(guò)對(duì)兩個(gè)網(wǎng)絡(luò)在鏈路層斷開(kāi),實(shí)現(xiàn)不同網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)之間交換數(shù)據(jù),實(shí)現(xiàn)安全隔離、內(nèi)核防護(hù)、協(xié)議轉(zhuǎn)換、病毒查殺、訪問(wèn)控制、安全審計(jì)、身份認(rèn)證等功能。

網(wǎng)絡(luò)安全設(shè)備和殺毒軟件的選擇必須根據(jù)網(wǎng)絡(luò)的實(shí)際情況和安全要求,配合使用,才能達(dá)到較好的防范效果。

(七)嚴(yán)格密碼管理

破譯用戶(hù)密碼是在網(wǎng)絡(luò)攻擊的第一步,網(wǎng)絡(luò)入侵者只有取得密碼,才能做下一步的入侵攻擊,因而HIS系統(tǒng)的管理員必須嚴(yán)格密碼的管理:一是密碼的選取必須符合必要安全規(guī)范的要求,密碼要保證一定的長(zhǎng)度和復(fù)雜度,不容易破解和猜測(cè);二是在不同的系統(tǒng)上要使用不同有的密碼;三是密碼要定期更改,不能一成不變;四是密碼不能外泄,只能由系統(tǒng)管理人員掌握。

(八)采用遠(yuǎn)程桌面管理系統(tǒng)

近幾年,遠(yuǎn)程桌面管理系統(tǒng)的運(yùn)用在逐漸推開(kāi),其功能也越來(lái)越強(qiáng)大,可以實(shí)現(xiàn)客戶(hù)端軟件系統(tǒng)和硬件設(shè)備狀況的管理、可以對(duì)客戶(hù)端進(jìn)行配置、可以監(jiān)控客戶(hù)端的用戶(hù)操作的內(nèi)容。系統(tǒng)管理員只要在自己的辦公室就基本可以完成以前的網(wǎng)絡(luò)管理工作:如果發(fā)現(xiàn)病毒,網(wǎng)管就直接操作查殺客戶(hù)端;如果發(fā)現(xiàn)非法入侵,網(wǎng)管可堵住系統(tǒng)的漏洞,如果客戶(hù)點(diǎn)擅自修改了密碼,系統(tǒng)管理員可以及時(shí)進(jìn)行調(diào)整,如果員工擅自在計(jì)算機(jī)上安裝光驅(qū)等設(shè)備,系統(tǒng)管理員可及時(shí)發(fā)現(xiàn),并責(zé)令改正。

五、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的安全是數(shù)字化醫(yī)院正常運(yùn)轉(zhuǎn)的重要保證,隨著信息化技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全所遇到的問(wèn)題會(huì)越來(lái)越多,道高一尺、魔高一丈,解決問(wèn)題的方法和手段也會(huì)日益增加。為做好網(wǎng)絡(luò)安全,系統(tǒng)管理人員不僅要鉆研技術(shù),從技術(shù)來(lái)保障安全的實(shí)現(xiàn);還要提高自己的綜合管理能力,制定出可行、可操作的管理制度;還要更新觀念,把網(wǎng)絡(luò)安全管理變"堵"為"殺"或"防"的層面上,既要保障網(wǎng)絡(luò)的安全,又要滿(mǎn)足員工的多樣化需求。

參考文獻(xiàn):

[1]阮興云等.醫(yī)學(xué)工程實(shí)踐與探索[M].昆明:云南科技出版社,2010,6

[2]向明華.醫(yī)療設(shè)備系統(tǒng)數(shù)據(jù)的安全與備份[J].醫(yī)療設(shè)備信息,2005,11:15

[3]張俊才.基于三層構(gòu)架的醫(yī)院信息系統(tǒng)監(jiān)控平臺(tái)設(shè)計(jì)[J].醫(yī)療設(shè)備信息,2005,11:8

[4]郭雪清等.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全管理[J].醫(yī)療設(shè)備信息,2005,4:53-54

[5]鄭少慧.HIS系統(tǒng)數(shù)據(jù)的安全與維護(hù)[J].醫(yī)療設(shè)備信息,2004,7:16-17

篇9

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻;入侵檢測(cè);防范措施

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)05-1037-02

The Computer Network Security Causes of Problems and Hardware Guard Against Technical Analysis

YANG Di

(Civil Aviation Northwest Air Traffic Administration, Xi’an 710082 ,China)

Abstract: The Internet is an open source of information, the network system often suffer from a computer virus and hacker attacks, there? fore, stored in the computer information in and data may suffer damage, steal at any time, or lead to the computer system can not run nor? mally. Firewall as the preferred network internal and external connection barrier, which can effectively protect the computer network secu? rity. This paper analyzes the causes of the problem of network security and its influencing factors and firewall, intrusion detection system function and safety measures, to the current computer network security hardware protection system was introduced.

Key words: computer; network security; firewall; intrusion detection; preventive measures

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及,使人們得以在生活、學(xué)習(xí)和工作中獲取信息共享、溝通與交流的便利。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的原因有許多,有人為與非人為的因素,還有黑客入侵等,我們知道,網(wǎng)絡(luò)中總有一些人心存不良企圖,他們利用各種網(wǎng)絡(luò)和系統(tǒng)漏洞,闖入別人的計(jì)算機(jī),非法獲得未經(jīng)授權(quán)的訪問(wèn)信息,更糟糕的是,由于網(wǎng)絡(luò)傳播的便捷性,現(xiàn)如今各種網(wǎng)絡(luò)攻擊技巧與工具幾乎予取予求,而網(wǎng)絡(luò)應(yīng)用的隱蔽性和網(wǎng)絡(luò)電子商務(wù)的大量應(yīng)用,更進(jìn)一步加劇了網(wǎng)絡(luò)破壞和犯罪的誘惑力。

因此,網(wǎng)絡(luò)安全問(wèn)題日益受到人們的高度重視。而防火墻作為一種隔離技術(shù),可以阻擋外來(lái)用戶(hù)的非授權(quán)入侵,防止信息被復(fù)制、篡改或損毀,有效地實(shí)現(xiàn)安全保密工作,是目前網(wǎng)絡(luò)安全保護(hù)的基本技術(shù)手段之一。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的由來(lái)

網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生,首先是由于不安全的網(wǎng)絡(luò)結(jié)構(gòu)本身。互聯(lián)網(wǎng)是一個(gè)由無(wú)數(shù)的局域網(wǎng)連接而成的超大型網(wǎng)絡(luò),而在網(wǎng)間通信時(shí),攻擊者可選擇在傳輸路徑中的任一臺(tái)主機(jī)上對(duì)數(shù)據(jù)包進(jìn)行劫取。

數(shù)據(jù)竊聽(tīng)的不可避免。在互聯(lián)網(wǎng)上傳播的絕大部分?jǐn)?shù)據(jù)流是未經(jīng)加密的,明文的電子郵件,通過(guò)鍵盤(pán)輸入的用戶(hù)名、口令等,這些信息都很容易遭到竊取。

第三,也是非常重要的一點(diǎn),就是網(wǎng)絡(luò)使用者普遍缺乏安全意識(shí)。絕大多數(shù)網(wǎng)絡(luò)用戶(hù)倚重的僅僅是計(jì)算機(jī)網(wǎng)絡(luò)功能本身,而并不具備對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)通信技術(shù)的精通,不恰當(dāng)、不嚴(yán)密的使用習(xí)慣加上專(zhuān)業(yè)知識(shí)的缺乏,可以說(shuō)是造成網(wǎng)絡(luò)安全問(wèn)題泛濫的誘因。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)因素

從技術(shù)上講,首先是由于網(wǎng)絡(luò)資源的開(kāi)放性。網(wǎng)絡(luò)是信息的載體,網(wǎng)絡(luò)之所以存在,就是因?yàn)樾枰蛡鞑バ畔ⅲ魏我粋€(gè)網(wǎng)絡(luò)中的用戶(hù)都有可能或獲取信息。

其次,網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)必須要能實(shí)現(xiàn)資源共享的目標(biāo),因此,外部的服務(wù)請(qǐng)求不可能完全被隔離,這樣一來(lái),攻擊者們便有了通過(guò)服務(wù)請(qǐng)求截取或破壞數(shù)據(jù)包的可能性。

不合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),以及操作系統(tǒng)本身存在的漏洞加劇了這種風(fēng)險(xiǎn)。因?yàn)樗械木W(wǎng)絡(luò)通信協(xié)議與服務(wù)程序都要依靠操作系統(tǒng)去實(shí)現(xiàn),它同時(shí)也是網(wǎng)絡(luò)硬件設(shè)備驅(qū)動(dòng)的載體,各種協(xié)議的復(fù)雜機(jī)理,使得網(wǎng)絡(luò)操作系統(tǒng)充滿(mǎn)了漏洞與缺陷,所謂道高一尺、魔高一丈,在現(xiàn)有的技術(shù)層面上,被惡意者抓住漏洞進(jìn)行攻擊幾乎是無(wú)可避免的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的基本防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范,是通過(guò)各種網(wǎng)絡(luò)管理的控制手段,以及技術(shù)領(lǐng)域的解決辦法,以保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的正確、保密及完 整。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有物理安全和邏輯安全兩個(gè)方面,但是根據(jù)使用者的不同,對(duì)網(wǎng)絡(luò)安全概念的理解也就不太一樣。例如:一般使用者認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳輸涉及自身隱私或重要信息時(shí),能夠保護(hù)信息不被竊聽(tīng)或篡改,而網(wǎng)絡(luò)供應(yīng)商們則認(rèn)為,除了要保證網(wǎng)絡(luò)中傳輸信息的安全,還要考慮對(duì)網(wǎng)絡(luò)配置環(huán)境甚至硬件的各種破壞,以及出現(xiàn)異常后網(wǎng)絡(luò)通信的快速恢復(fù)。

保護(hù)網(wǎng)絡(luò)安全,最常用的一些技術(shù)手段包括:

1)身份驗(yàn)證。即在進(jìn)行信息交換之前,先驗(yàn)證對(duì)方的“身份”,看是否合法授權(quán)用戶(hù)。舉一個(gè)簡(jiǎn)單的例子,如登錄網(wǎng)銀系統(tǒng)時(shí),要求用戶(hù)輸入用戶(hù)名、密碼等信息,就是一個(gè)身份驗(yàn)證的過(guò)程。

2)加密技術(shù)。運(yùn)用一些技術(shù)手段,把需要傳輸?shù)臄?shù)據(jù)變成“亂”碼傳送,數(shù)據(jù)傳至目的地后,再用特定的技術(shù)手段予以還原。數(shù)據(jù)在傳輸過(guò)程中即使遭偷竊,也因?yàn)椤皝y碼”“不知所云”,或者所需破解時(shí)間過(guò)長(zhǎng)而失去了破解價(jià)值,從而達(dá)到數(shù)據(jù)保護(hù)的目的。

3)入侵檢測(cè)技術(shù)。

4)防病毒技術(shù)。

4防火墻與入侵檢測(cè)應(yīng)用

4.1防火墻是什么

防火墻(Firewall)“防火墻”,顧名思義就是一道墻,一道將危險(xiǎn)隔離于網(wǎng)絡(luò)之外的屏障。它其實(shí)就是一種隔離技術(shù),你可以把它更形象地理解成一道防盜門(mén),只有擁有授權(quán)的用戶(hù)(拿著鑰匙的人)可以進(jìn)出,或者只有某些數(shù)據(jù)(出門(mén)證上羅列的物品)可以進(jìn)出。

有了防火墻這種防范系統(tǒng),除非是經(jīng)過(guò)嚴(yán)格“審批”的用戶(hù)和信息,網(wǎng)絡(luò)再也不能任意出入,這樣一來(lái),便可保證網(wǎng)絡(luò)中的輸入輸出信息是受到安全防護(hù)的。

4.2防火墻的基本技術(shù)類(lèi)型

防火墻產(chǎn)品已然眾多,但總體來(lái)講,傳統(tǒng)技術(shù)不外乎“包過(guò)濾型”和“應(yīng)用型”兩大類(lèi)。

防火墻的包過(guò)濾型技術(shù)。是在OSI模型中的傳輸層與網(wǎng)絡(luò)層之間,為了證明數(shù)據(jù)包是否允許被通過(guò),直接對(duì)數(shù)據(jù)信息進(jìn)行檢驗(yàn)其是否屬于合格。在保證了傳輸數(shù)據(jù)的安全后,才能將數(shù)據(jù)包發(fā)送到出口端,否則就會(huì)在數(shù)據(jù)流中毀滅和丟棄。這種防火墻技術(shù)使用廣泛且相對(duì)廉價(jià),現(xiàn)今的大多數(shù)路由器均可提供這種功能,實(shí)現(xiàn)成本不高,事實(shí)上,它也確實(shí)能夠基本滿(mǎn)足大多數(shù)用戶(hù)的安全需求。

防火墻的應(yīng)用型技術(shù)。它工作于OSI模型中的最高層――應(yīng)用層,所謂應(yīng)用又被稱(chēng)為應(yīng)用網(wǎng)關(guān),它可阻擋不安全信息的侵入,確保傳輸過(guò)程的安全,監(jiān)控與控制應(yīng)用層的通信流,阻止不安全信息的進(jìn)入。應(yīng)用型防火墻的優(yōu)點(diǎn)是安全性更高,缺點(diǎn)則是設(shè)置復(fù)雜,對(duì)系統(tǒng)的整體性能也存在一定影響。

新一代的應(yīng)用中還包括了應(yīng)用型監(jiān)測(cè)防火墻技術(shù),它實(shí)際已超越了最初設(shè)定的防火墻的定義――主動(dòng)、實(shí)時(shí)的監(jiān)測(cè);具有分析判斷能力,屬于“智能型”系統(tǒng);檢測(cè)網(wǎng)絡(luò)外部攻擊的同時(shí),也防范內(nèi)部破壞。顯然,這種運(yùn)行機(jī)理大大提升了它的防護(hù)強(qiáng)度,不過(guò),雖然監(jiān)測(cè)型防火墻的安全性更好,但由于其實(shí)現(xiàn)成本較高,制約了它的進(jìn)一步普及。

4.3防火墻與入侵檢測(cè)聯(lián)動(dòng)

入侵檢測(cè)(Intrusion Detection)是傳統(tǒng)防火墻技術(shù)的合理補(bǔ)充與延伸。它將計(jì)算機(jī)網(wǎng)絡(luò)與系統(tǒng)中的關(guān)鍵點(diǎn)信息進(jìn)行分析,從而發(fā)現(xiàn)不安全的侵入現(xiàn)象。它集記錄、檢測(cè)、報(bào)警、響應(yīng)等各安全技術(shù)于一身,除了對(duì)外來(lái)入侵進(jìn)行檢測(cè),還可監(jiān)督內(nèi)在的未經(jīng)授權(quán)活動(dòng)。

入侵檢測(cè)是一種積極、主動(dòng)的安全防護(hù)技術(shù)。在實(shí)際應(yīng)用中,我們根據(jù)所要防范對(duì)象的不同,將入侵檢測(cè)系統(tǒng)分為基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè)。

保護(hù)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程,它不可能僅靠一兩個(gè)功能單一的產(chǎn)品來(lái)實(shí)現(xiàn),更為合理的狀況應(yīng)該是,整個(gè)系統(tǒng)的安全性應(yīng)由一套工作機(jī)理不同、技術(shù)手段互相補(bǔ)充、軟硬件結(jié)合的綜合措施來(lái)保障。而這其中,入侵檢測(cè)系統(tǒng)和防火墻的組合就是一種比較好的安全防護(hù)模式,防火墻的不足可由入侵檢測(cè)系統(tǒng)來(lái)填補(bǔ),反之,防火墻的技術(shù)特點(diǎn)又成為入侵檢測(cè)系統(tǒng)的保障。大量的實(shí)踐證明,此防范措施可以使得網(wǎng)絡(luò)安全防御能力得到進(jìn)一步的提高。

綜上,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)超越于純技術(shù)領(lǐng)域的社會(huì)性問(wèn)題,防火墻或入侵檢測(cè)這樣的單一產(chǎn)品雖然無(wú)法解決所有的網(wǎng)絡(luò)安全難題,但它的確不失為一種可以利用有限的資源,保護(hù)大多計(jì)算機(jī)網(wǎng)絡(luò)免受威脅的有效的硬件防護(hù)手段。

參考文獻(xiàn):

[1]皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009(17).

[2]馬莉.基于防火墻病毒防護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技資訊,2010(2).

篇10

第一,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度問(wèn)題。由于網(wǎng)絡(luò)安全管理技術(shù)知識(shí)要求很高,我國(guó)目前并沒(méi)有充分重視制度以及法規(guī)的制定,或者法規(guī)比較落后,已經(jīng)與當(dāng)代情況不相適應(yīng),或者即使有新的制度但是只局限于比較形式化的規(guī)定,沒(méi)有詳細(xì)的實(shí)施細(xì)則,因此很多時(shí)候在實(shí)踐中沒(méi)有相應(yīng)的法律法規(guī)作為支持,沒(méi)有做到有法可依。

第二,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問(wèn)題。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點(diǎn)以及漏洞,使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點(diǎn),主要包括病毒的入侵、木馬程序的潛伏、不正當(dāng)手段介入網(wǎng)絡(luò)、高頻率信息的干擾等。

第三,外力侵害。我國(guó)很多的網(wǎng)吧、機(jī)房不具備抵御外界侵害的能力,主要外界侵害包括自然的災(zāi)禍以及周?chē)h(huán)境侵害等,自然的災(zāi)禍指的是自然的災(zāi)禍,如雷電、洪澇災(zāi)害、火災(zāi)、電磁泄露等;周?chē)h(huán)境侵害包括斷電引起數(shù)據(jù)、設(shè)備損害問(wèn)題和噪音問(wèn)題導(dǎo)致的數(shù)據(jù)高誤碼率等。第四,用戶(hù)意識(shí)不高。很多用戶(hù)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)使用的時(shí)候,沒(méi)有足夠的網(wǎng)絡(luò)安全意識(shí),對(duì)于密碼、權(quán)限、口令等私密的東西沒(méi)有保護(hù)好,隨意泄露,或者沒(méi)有及時(shí)修補(bǔ)一些網(wǎng)絡(luò)漏洞和補(bǔ)丁,黑客可以找到攻擊點(diǎn)。除此以外,還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足、監(jiān)管不到位等問(wèn)題

改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理對(duì)策

針對(duì)目前存在的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題,提出了以下對(duì)策。

第一,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)用戶(hù)網(wǎng)絡(luò)安全管理意識(shí)。對(duì)于密碼、權(quán)限、口令等比較隱私的東西,用戶(hù)要保護(hù)好,不要隨意泄露,對(duì)于網(wǎng)絡(luò)漏洞和補(bǔ)丁,要做到及時(shí)修補(bǔ),不要給有心人有機(jī)可乘的機(jī)會(huì),進(jìn)行數(shù)據(jù)備份,防止突發(fā)意外事故發(fā)生之后,數(shù)據(jù)的丟失,保持?jǐn)?shù)據(jù)完整性,做到能夠及時(shí)恢復(fù)系統(tǒng),減少延誤損失;

第二,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)自然等各種外力侵害的防范。在網(wǎng)吧以及機(jī)房等公共場(chǎng)所,首先要安裝空調(diào),控制室內(nèi)溫度以及濕度,防止溫度以及濕度過(guò)高,造成網(wǎng)絡(luò)癱瘓。其次要裝好相應(yīng)的防止雷擊的措施,多進(jìn)行建筑檢測(cè),尤其注重電源、網(wǎng)絡(luò)傳輸線等的防范措施,最后是防火措施要做好。各種裝修材料有可能的話(huà),盡量選擇防火的,保持室內(nèi)通風(fēng),放置好防火器等設(shè)施;

第三,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問(wèn)題的研究,管理人員要及時(shí)更新病毒數(shù)據(jù)庫(kù),強(qiáng)化對(duì)病毒的檢測(cè)以及清除,加強(qiáng)防火墻的建設(shè),發(fā)揮防火墻的作用,做到限制服務(wù)訪問(wèn)、防止無(wú)權(quán)限的外部網(wǎng)的入侵、統(tǒng)計(jì)相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時(shí)限流等,進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),一旦發(fā)生這些情況要及時(shí)的制止。要加強(qiáng)檢測(cè)、掃描以及評(píng)估漏洞,減小安全隱患;

第四,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度,對(duì)一些過(guò)于形式化的網(wǎng)絡(luò)安全管理制度,要縮小范圍,提出其操作的細(xì)則,對(duì)其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善,使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng),對(duì)于沒(méi)有及時(shí)建立的法律以及法規(guī),要及時(shí)建立,并在實(shí)踐中不斷改進(jìn)以及發(fā)展;

第五,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要實(shí)施安全加密。主要有非對(duì)稱(chēng)以及對(duì)稱(chēng)密鑰加密的方法,主要原理是應(yīng)用一些算法,將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文,當(dāng)密文傳到接收者手中,又通過(guò)相應(yīng)的配對(duì)解密技術(shù),解開(kāi)代碼以及密文的內(nèi)容以及信息,確保信息只為特定用戶(hù)接收,防止不必要的泄露;