網絡安全案例精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全案例主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全案例范文
【關鍵詞】網絡安全 計算機 信息管理
在我國計算機技術快速普及的發展背景下,我國的各個不同領域都開始逐步加快了網絡化和信息自動化管理的應用步伐,大數據時代的到來,給人們生活工作的各個方面帶來了深刻變化,是人們生活水平提高和工作效率提高的重要原因,在如此影響廣泛的前提下,計算機網絡信息安全存在的問題必然會引發社會各界的重視和關注。因此,分析如何更為有效的解決好網絡信息安全管理問題至關重要。
一、網絡信息安全的含義
網絡信息安全從廣義上講就是計算機信息使用管理者進行使用者IP鎖定,從而對使用者的IP進行身份信息確認,防止一些負面的資源信息惡意入侵,迫壞計算機系統的正常運作,保證計算機使用者的信息數據使用安全性。較為系統的概括就是在網絡系統的安全狀態下,進行系統軟件和硬件以及部分核心數據的管理。網絡的信息安全包含了從信息儲備狀態下開始的安全儲備,信息運行處理狀態下的運行安全、信息傳遞和總結狀態下的保持安全狀態。為此,可以將網絡信息安全高度概括為兩個主要狀態:首先是靜態網絡安全,靜態網絡安全是在沒有進行網絡信息交易和信息運用傳遞時,要保證信息不被任何外界信息和系統入侵病毒破壞和竊取。網絡信息安全體系具有明顯的可審計性和信息嚴控保密性,信息完整度高,可審計性主要是指網絡信息進行交流以后,用戶不可以隨意對自己的接受內容進行另類操作;保密性就是指不可隨意泄露網絡信息內容給其他個體;完整性就是指用戶不能擅自修改沒有獲得修改許可的網絡信息。
二、計算機信息網絡安全管理的現狀
我國的網絡信息管理技術在近些年不斷發展和完善,同步帶動了計算機網絡技術的升級和深入的應用進展,但是發展進步同時必然才在隨之而來的問題,各類非官方合法訪問和惡意攻擊也在不斷增加,與之相對應的,各類防火墻和加密技術、安全登錄驗證和身份驗證等也都需要不斷進行改善和強化。但是由于不同技術特點各不相同,應用領域差距較大,我國在各個不同領域的應用行研究不夠成熟,所以沒有形成一個較為系統完善是應用管理機制。這些必然導致了各項網絡信息安全管理制度的技術能力沒有得到最大程度的發揮。現如今階段,在所有的網絡系統中黑客攻擊手段遠超過計算機的安全破壞病毒的數量,同時,很多的黑客攻擊手段都是具有毀滅性影響的,這些都要求了我國的計算機網絡信息安全管理工作需要盡快落實。互聯網的最大優勢就是可以實現跨越空間和地域的信息化時時交流,使用者可以實現在各個地區的溝通和交流,通過計算機網絡信息技術的應用互聯,可以為人們的生活和生產活動提供更為便捷的信息溝通。正是此種巨大便利的存在導致了互聯網安全隱患的不斷增加。
三、造成我國網絡安全威脅的原因
(一)入侵計算機信息管理系統
現如今針對網絡信息安全案例分析得出結論,多數的網絡安全問題存在的因素來源于網絡黑客和網絡不法分子的入侵,會對整體的計算機信息網絡安全造成巨大威脅。正是這些網絡網絡破壞因素的存在才導致了政府安全管理部門和計算機網絡信息企業的經營管理系統安全風險加大。此外,部分的網絡主頁遭到黑客和不法分子的惡意篡改,在不同時間段一系列病毒信息,這些都會導致網絡信息安全系統的正常運作受到威脅,繼而會對政府以及相關的網絡信息應用企業造成病毒入侵危害,嚴重者可能會導致整個企業管理的網絡信息系統癱瘓,這些都會對國家政府和相關信息應用企業造成安全威脅,同時也會對國家信息安全和社會穩定造成影響。目前,非法入侵計算機安全管理系統已經被列入了我國法律管理范圍之內。計算機網絡信息安全管理系統是進行有效數據整合以及數據高效動態管理的重要內容和方法,伴隨著我國計算機網絡信息安全技術的不斷進步和發展,計算機的網絡信息安全管理系統的黑客入侵和病毒入侵事件也在不斷增加,所以針對入侵計算機信息管理系統這一問題需要進行有效的入侵檢測技術研發,雖然現有的計算機網絡信息管理技術有所進步,但是對于實際的問題解決能力仍然有限。
(二)對于信息管理系統的惡意破壞
針對計算機管理系統的蓄意病毒入侵問題,計算機安全管理系統指出根本原因依舊集中在部分黑客和不法分子的利用系統存在的安全漏洞,非法進入國家政府網絡系統中,隨后對部分的核心信息以及文件進行內容盜取和改動。還存在部分網絡黑客和網絡信息破壞份子在進入相關網絡系統后,對系統賬號和系統內容進行非法篡改,同時加裝一些密碼破解軟件和病毒入侵軟件,從而達到對政府網絡和目標企業信息網絡的長期性操控,從中盜取一些核心企業信息和數據,此類不法分子就是通過對計算機網絡信息安全管理系統的整體核心資源操控破壞信息安全,達到整體網絡受制于個人操控的目的,這些都會對國家和網絡信息應用企業帶來重大影響和不可估量的安全隱患。計算機病毒也屬于對信息管理系統進行惡意破壞的重要的因素,計算機病毒通俗角度分析就是對計算機各種數據的復制和修改各類程度代碼,利用不同的程序編段對計算機系統進行數據破壞,進而對計算機系統造成嚴重的運行影響,導致無法再進行信息系統使用。例如:木馬病毒,是很常見的信息管理系統惡意破壞病毒,主要是以計算機本身作為病毒傳播載體,抓住計算機本身的系統漏洞進行病毒植入,所以對計算機的網絡信息安全是更大的威脅。
(三)對于相關數據和程序的惡意破壞
很多的網絡黑客和利用網絡信息進行不法操作的分子在進入計算機系統軟件以后,對計算機的相關應用數據和計算機應用程序進行惡意破壞,同時還會利用很多的遠程操控系統軟件進行計算機系統實施操控。這會嚴重導致計算機相關數據文件的永久性破壞控制,長期發展會造成計算機文件系統的安全保障系統無法恢復,進而會對計算機使用和操作者以及整體企業造成影響,無法正常進行工作系統安排。在相關數據程序遭到惡意破壞的案例中,很多木馬程序和后門都會引發計算機病毒的感染,計算機一旦感染此類病毒就會很難進行阻止,病毒的傳播速度極快。在計算機技術更新應用升級過程中,木馬程序病毒也會隨著計算機的系統更新而更新。病毒在更新發展后也會出現提供黑客的應用隱蔽。
四、計算機信息管理應用于網絡安全的策略
(一)加強系統程序病毒風險防范意識
如果要達到計算機核心管理系統安全管理,首先就是要從主觀觀念上強化計算機信息管理相關應用工作者的風險防范意識,提高計算機信息安全管理人員對各類網絡信息安全案例的了解,和相應解決措施的掌握,這些是進行計算機網絡信息安全管理和安全運用首先要進行合理解決的重要問題,與此同時,不僅要對計算機網絡信息安全管理的工作人員加強風險防范意識,還要同時提高計算機應用者的安全維護意識,注意網絡安全的系統維護,對計算機安全管理問題進行系統認識,從核心的基礎安全防范計算機病毒入侵入手分析,最基本做法就是要進行計算機核心劃分部門的機密文件及時加密儲存,進行合理的分類管理,這些都是政府部門進行企業計算機安全管理的重要內容和方法,同時也計算機應用者提高使用利用合理性和安全技術性的重要要求。
(二)管理系統技術嚴格把關
要達到對計算機管理應用安全維護,必須加強核心技術的嚴格控制和把握,對于網絡安全工作者,最主要的職責和工作核心內容就是強化自身的信息網絡管理技術技能,對核心管理技術進行及時把握。我們比較熟悉的幾個計算機信息安全管理技術內容包括:計算機網絡安全病毒查殺、計算機的防火墻功能、計算機的安全監測技術等等。在對計算機進行安全管理防護的同時,需要將各種風險影響因素考慮在內,只有對各類影響安全操作的因素有系統總結和理解,才能實現對計算機信息網絡安全技術的合理使用。此外,在進行網絡安全訪問系統設置的同時,需要對重要數據與核心信息進行備份管理,應該重視和關注計算機系統操作的安全性和操作規范性,從而降低計算機病毒入侵的可能性和危險性。我們應該配套提高計算機病毒檢測能力和手段,對可能的個人信息泄露做到及時發現及時處理。個人騷擾信息和詐騙電話很多都是因為個人網絡信息的泄露,所以必須對網絡安全管理技術嚴格把關。
通過對網絡安全形勢下計算機信息管理的深入分析可見,計算機網絡應用技術的使用范圍拓展和使用主體增加必然帶來使用風險的同步上升。對于加強計算機網絡信息應用安全的問題必須從技術影響實際入手,分析主要的風險來源和安全隱患,從而做到有針對性的網絡安全進行維護,構建起安全可靠的網絡環境,推動計算機網絡更加穩定健康發展。
參考文獻:
[1]遲洪偉.關于計算機信息網絡安全管理的幾點思考[J].硅谷,2015.
第2篇:網絡安全案例范文
【關鍵詞】新安全觀 大數據 網絡信息安全 評價體系
1 引言
我國新安全觀是以為核心的第三代領導集體根據當時國際形式提出“互信、互利、平等、協作”為原則的中國安全觀。其具有豐富內涵與鮮明的特色,已被國際社會廣泛接受和認可。新安全觀在深化與完善階段仍在與理論創新不斷互動、磨合與有機統一。直至全球化不斷發展的今天,當互聯網技術已經覆蓋了各個領域并產生深遠影響的時候,特別是大數據背景下的信息量呈海量爆發時,網絡信息安全管理問題成為中國新安全^環境下需首要面對的研究項目。
現有的網絡信息安全控制體系中有很多信息安全管理的方法和策略,然而在面對大數據背景下的海量數據量時的能力明顯不足。建立一套適應大數據背景的網絡信息安全機制是當前網絡信息安全管理研究的重點。本文通過對相關領域文獻的收集與研究,從大數據背景下網絡信息安全管理特點出發,提出了以安全控制三要素“人、環境、技術”為中心的控制模型,建立安全評價體系。技術路線為大數據環境下網絡信息安全問題的提出相關概念控制要素控制機制評價體系控制策略。
2 基本理論
2.1 大數據的概念與作用特點
大數據概念指以計算機技術為基礎的無法常規處理的操作數據,其出現表明了當前的信息技術的進化規模的龐大,需要采用更加高效、經濟、智能的處理模式。
大數據存在數據規模巨大,數據海量的特性(Volume)、結構多樣化,數據類型復雜特性(Variety)、有價值信息密度低特性(Value)、信息處理速度快特性(Velocity)、復雜性特性(Complexity)。簡單來說即通過4V+C進行描述。大數據的作用總結為:
(1)新一代的信息技術的融合與應用的節點,即各網絡技術的應用形態。
(2)信息產業發展的新途徑,在信息服務領域會加快網絡技術產業的發展。
(3)提升核心競爭力的關鍵因素,是保持社會穩定,加快經濟發展,提升國家綜合實力的重要手段。
(4)可改變相應的科學研究方法,如社會科學的基本研究方法的抽樣調查不再具有普遍適用性。緊跟大數據時代特色成為學科發展新的方向。
2.2 網絡信息安全的定義與特點
網絡信息安全是一個全新的概念,還沒有在各個國家之間形成統一的認知,自2001年聯合國信息安全會議后,各國對網絡信息安全的認識逐漸發展,達成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認性五個特征。我國的信息安全專家又將網絡信息安全分解為環境、系統、程序與數據四個方面,即保證網絡系統的軟硬件與系統數據的安全。
網絡信息安全與國家安全觀中的政治安全、經濟安全、軍事安全息息相關而又不同于它們具有其自身獨特特點,特點包括:
2.2.1 脆弱性
互聯網的開放性決定了互聯網是一個脆弱性的系統,開放程度越大脆弱性越高即安全性越低。主要表現在系統設計、維護等多個環節。
2.2.2 突發性
對網絡信息安全造成突然性破壞的因素多是計算機病毒。計算機病毒具有破壞性、傳播性、潛伏性、復制性和不可預測性,其突發程度能夠迅速破壞或竊取系統中數據。全球性:互聯網的互動與互聯將全球一體化為“地球村”,互聯網的完全開放特性使網絡信息安全不分國界,不分地域。
2.3 目前網絡信息安全控制機制與評價
目前的網絡信息安全控制管理要素為:
(1)控制者,即網絡信息安全管理者。
(2)控制對象,以人員、財務等資源為主要內容的信息數據庫。
(3)控制手段與工具,管理者組織機構、原則、法規及管理方法等。在大數據背景下網絡信息安全控制機制即是認定安全控制對象,組織管理者與工作人員針對網絡信息安全問題進行有效分配任務,制定實用的管理規章制度的過程。
對當前網絡信息安全控制的評價需堅持科學性原則。由于當前的大數據背景下的網絡信息具有的綜合特性,因此對其評價也應從全面性入手進行數據收集量化和簡化評價。目前在評價方面的研究多為通過實踐調查建立評價指標體系,該方法只能選擇客觀存在的評價指標而不能選擇偶然因素影響下的指標。因此需要全面的選取指標以增大選取空間,還要量化評價因素最終才能夠揭示事物的本來面目。
3 大數據與網絡信息安全
3.1 大數據背景下網絡信息安全問題的成因
大數據背景下的網絡信息安全問題存在著安全事故趨勢的上升、基礎薄弱和時刻面臨新挑戰。其成因包括:
3.1.1 技術層面問題
技術層面問題又分為硬件設備缺陷和軟件的后門及漏洞。網絡戰已然存在并屢屢發生,黑客利用漏洞與后門作為武器,使漏洞如軍火一般大有市場,嚴重危害了網絡的安全環境。
3.1.2 人員層面問題
人員的控制的影響是所有問題的根源,網絡信息安全問題也是如此。從使用人員的安全防護意思,到技術人員的崗位責任心,到專業人員的鉆空子,再到不法人員的非法獲利都會對網絡安全系統造成嚴重的危害,是影響網絡信息安全的主體。
3.1.3 管理層面問題
網絡信息安全管理制度與管理體系的不健全也會危及網絡安全系數。表現為管理人員的不夠重視、技術人員的麻痹大意、技術人員與使用者的教育及培訓欠缺、監督機制的不完善。在新安全觀背景下的網絡信息安全已成為國家安全重要組成部分,所面臨的形勢相當嚴峻。對于我國基礎薄弱的網絡信息安全系統的建設是當前亟待解決的問題
3.2 針對大數據背景的管理機制構建要素
大數據背景下的網絡信息安全具有以下特點,改變原有數據保護原則;巨大的價值誘惑引發數據有更大的安全隱患;技術發展將數據安全隱患進一步放大。我國相關法律的不健全使網絡信息安全形勢更加不容樂觀。我國目前面臨形勢為大數據網絡攻擊危害巨大,用戶隱私易泄露,存儲存在隱患。根據以上特點難點,本文提出了控制職能的構成要三素“人員、環境、技術”,是對前文“控制者、控制對象、控制手段與工具”的職能要素進行的概括處理。大數據背景下的網絡信息安全控制機制的建立將圍繞這三要素展開:
3.2.1 將控制者開闊為網絡控制人員,包括管理者本身和管理ο
針對我國目前網絡信息安全管理工作現狀與大數據的特殊性,首先需要網絡信息服務提供商在處理用戶數據的時候采取安全合理的操作流程,保護用戶數據信息免受非法侵害。而服務提供商的運營行為需接受相關法律約束與監管,避免服務提供者在大數據利益驅使下對用戶的主動侵害。同時,用戶的個人信息知情權也應該得到有效維護,并在信息受到非法侵害時得到通知或警告。
3.2.2 將控制對象概括為“環境”,大數據背景下的網絡環境包括網絡設施、網絡文化與網絡政策性法律
網絡設施的正常運轉與維護是互聯網運行的根本。面對大數據背景下的海量數據信息,降低存儲成本、合理充分利用資源、構建存儲于管理體系、挖掘計算機體系、升級網絡設施、優化算法、提高系統吞吐率等一系列手段是保障網絡信息安全的基礎,健康的網絡文化和完善的相關政策與法規保是網絡信息安全控制機制的有效保障。
3.2.3 技術,是網絡信息安全必不可少的要素
在大數據背景下安全技術首先從“防”做起,防火墻通過授權信息隔離內部與外部網絡,具有防止作用。其次為“密”即數據加密技術,使數據在傳輸過程中的安全性得到一定的保障。再者為“控”即網絡監控與檢測技術,通過監控軟件與監控硬件對外部入侵系統行為和無授權的內部用戶行為進行處理。最后為“審”即安全審計技術,主要目的為:
(1)威懾警示潛在攻擊者。
(2)測試系統控制情況,將其調整到與安全策略相一致。
(3)評估破壞事件程度,為恢復和追責提供依據。
(4)發揮系統管理員的協作作用。
3.3 根據管理機制要素建模
通過前文分析認為,大數據背景下建立網絡信息安全管理機制模型應從“人員、環境、技術”三要素的角度出發。網絡信息安全控制機制人員層模型如圖1所示。
在網絡信息安全管理機制中,網絡信息安全問題的源頭為網絡用戶的行為,而所要保障的也是網絡用戶的正當權益。因此人員處于核心地位,人員層為核心動力層。環境層則通過各種方式創造安全的網絡環境,起到支撐作用。技術層則通過各種安全技術措施來構建防護層。在大數據背景下通過安全防護與實時監控兩方面對信息安全進行控制管理,安全模型的構建也需要借助大數據信息安全技術以確保大數據下各個節點間安全通信。
4 結論
本文遵從國家新安全觀的核心內容與實踐要求,對網絡信息安全的實際情況進行了分析調研。以大數據背景為著眼點,提出了大數據背景下的網絡信息安全管理要素為“人員、環境、技術”,并提出網絡信息安全管理機制,圍繞三要素建立網絡信息安全管理機制模型。分析驗證了三要素對網絡信息安全的影響作用,為大數據背景下的網絡信息安全工作提供了理論指導和實踐指導,為國家新安全觀工作的開展提供了幫助。
參考文獻
[1]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化,2014(08):67-70.
[2]孫國瑞,華錦芝,劉思帆,等.實時風險評估模型的研究與實現[J].計算機科學與探索,2015,9(04):462-474.
[3]黃國彬,鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究,2015(13):24-29.
[4]Benaroch M,Chernobai A,Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems,2012,13(04):357-381.
作者簡介
秦瑞峰(1982-),男,山西省臨縣人。碩士研究生。現為呂梁學院離石師范分校講師。主要研究方向為網絡安全。
第3篇:網絡安全案例范文
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。
(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。
(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
第4篇:網絡安全案例范文
1.1計算機信息管理的最重要的一點就是要進行地址的訪問,在信息地址訪問的過程當中,信息都是錯綜復雜的鏈接的,所以,有些信息不容易被識別,從而使得信息存在很多不確定的因素,在進行信息地質訪問的過程中,很多信息的流通都是來源于信息的發送者,發送者存儲著大量的信息,如果對信息管理和監測的不當,就會出現諸多的問題,但是在面臨問題的時候,沒有一套完善的解決措施,這淺談計算機信息管理技術在網絡安全中的應用葉磊天津市紅橋區體育場300131就給計算機網絡的應用帶了不便。在進行信息訪問的過程中,訪問的兩個對象之間的聯系是十分重要的,但是實現兩者之間的信息監控是非常困難的,用戶的背景和信息是不確定而不具體的,只有做到在日常的工作中,多注意信息的保存和管理,才能在面臨危險情況的時候冷靜處理。
1.2眾所周知,計算機需要系統來運行,然而系統本身也有一些漏洞,而這些系統漏洞是十分致命的,不法分子就是通過系統的漏洞實現信息的竊取工作,不法分子會利用一些毫無用處的信息發送給主機網絡當中,只要這一些信息進入到網絡地址當中,其他的信息就只能在地址外面“排隊等候了”,這樣就會造成網絡系統的繁忙,使得局域網內部出現混亂,之后就可以發送一些圖片還有一些文檔,然后這些圖片和文檔當中就混雜著一些病毒,這些病毒就可以通過系統的漏洞進入到計算當中,并且傳播的速度極為快速,在短時間內計算機系統就崩潰,整個計算機內的信息都被竊取了。
2加強計算機管理技術在網絡安全中的應用方法
2.1要裴炎高素質的計算機網絡維護人才,畢竟現代社會是知識經濟時代,擁有專業知識的人才對國家和企業的發展是十分重要的,因此就要引進和培養一批懂計算機的專業人才來服務國家和企業,防止一些不法分子利用一些邪門歪道來竊取重要的信息。計算機專業人才因為學過這方面的專業知識,他們會熟練的使用計算機管理技術來實現整個局域網的安全,隨著計算機不斷的發展,專業人才的知識也在不斷的更新,他們能掌握計算網絡當中一些重要的信息,熟練操作一些重要的軟件和數據庫,從而讓計算機網絡平穩的運行。因此,人才的引進是十分重要的,只有擁有軟實力,才能在今后的競爭中占據有利的位置,不斷適應時展的潮流。
2.2要做好計算機網絡的信息安全管理工作,首先就要建立起一套安全的網絡信息實施計劃,并要根據計劃一步一步的實施,要給社會營造一種綠色的上網環境,同時要在計劃當中增加一些科學的元素,在實際的使用過程中,要構建一個管理模型,要多向先進的管理團隊看齊,掌握好計算網絡管理的中堅技術,這個時候計算網絡信息系統就顯得十分的重要,在面臨問題的時候,可以系統中的步驟一步一步的拯救和改善,這樣才能合理并安全的實現計算機信息網絡的安全,相關的技術人員也要認真對待自身的本職工作,只有通過這樣將責任個人化,才能使得計算機網絡信息安全得到保障。
2.3在日常使用計算網絡進行工作的時候,為了防止計算機網絡出現漏洞,就必須要定期給計算機進行檢查,使用一些計算機安全軟件實時保護和監視計算機的基本情況,如果計算機出現問題,就要對存在的問題進行分析和采取一些措施來補救,不能拖延的太久,越拖得久,計算機積累的垃圾也就越多。與此同時,要針對不同的用戶制定不一樣的登錄口令和驗證碼,避免一些不法分子很輕易的就用一些軟件破譯計算機的登錄密碼,做好計算機的網絡信息管理工作,要將防范的范圍擴大化,重視計算機軟硬件之間的結合工作,做好細節的防范工作是保護重要信息不被竊取的重要途徑之一。
2.4要提高計算信息信息管理的水平,最重要的一點就是引起足夠的重視,對一些微乎其微的問題也要杜絕,時刻保持安全防范的意識,在工作中多加注意每個小細節,對于一些不良的信息要及時的清理,避免存在一些病毒從而竊取機密信息,企業和各個機關單位也要組建一批高素質的技術人員,并要培訓這些計算機技術人員的計算機安全防范意識和管理能力,讓他們從思想上牢固樹立計算機安全防范意識,在工作中將這種思想傳播給更多的人,畢竟做好計算機信息網絡管理工作是一項相當緊迫的任務,因此,一旦信息系統受到黑客和病毒的進攻,各種隱私材料將在非常短的時間內消失,會給企業和機關單位帶來慘重的災難,因此,提高防范的警惕性是非常重要的。
3結束語
第5篇:網絡安全案例范文
1網絡安全風險分析
1.1網絡結構的安全風險分析
電力企業網絡與外網有互連。基于網絡系統的范圍大、函蓋面廣,內部網絡將面臨更加嚴重的安全威脅,入侵者每天都在試圖闖入網絡節點。網絡系統中辦公系統及員工主機上都有信息,假如內部網絡的一臺電腦安全受損(被攻擊或者被病毒感染),就會同時影響在同一網絡上的許多其他系統。
1.2操作系統的安全風險分析
所謂系統安全通常是指操作系統的安全。操作系統的安裝以正常工作為目標,一般很少考慮其安全性,因此安裝通常都是以缺省選項進行設置。從安全角度考慮,其表現為裝了很多用不著的服務模塊,開放了很多不必開放的端口,其中可能隱含了安全風險。
1.3應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用,檢測安全漏洞,采取相應的安全措施,降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等。
1.4管理的安全分析
管理方面的安全隱患包括:內部管理人員或員工圖方便省事,不設置用戶口令,或者設置的口令過短和過于簡單,導致很容易破解。責任不清,使用相同的用戶名、口令,導致權限管理混亂,信息泄密。把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。內部不滿的員工有的可能造成極大的安全風險。
2網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護計算機網絡信息的安全。網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。以下分別就這兩個方面進行論述。
2.1管理維護措施
1)應建立健全計算機網絡安全管理制度體系,定期對管理制度進行檢查和審定,對存在不足或需要改進的管理制度及時進行修訂。2)使用人員應該了解國家有關法規、方針、政策、標準和規范,并主動貫徹與執行;掌握終端的基本使用常識,了解國家電網公司、省公司及分公司有關管理制度,并嚴格遵守。3)堅持“分區、分級、分域”的總體防護策略,執行網絡安全等級保護制度。將網絡分為內網和外網,內、外網之間實施強邏輯隔離的措施。4)內外網分離,外網由信息職能管理部門統一出口接入互聯網,其他部門和個人不得以其它方式私自接入互聯網,業務管理部門如有任何涉及網絡互聯的需求,應向信息職能管理部門提出網絡互聯的書面申請,并提交相關資料,按規定流程進行審批,嚴禁擅自對外聯網,如果互聯網使用人員發生人動,原來申請的互聯網賬戶必須注銷。5)必須實行實名制,實行“誰使用,誰負責”,通過建立電力企業網絡中確定用戶的身份標識,將網絡用戶與自然人建立起一一對應的關系。6)加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術,必須進行加強。7)有關部門監管的力度落實相關責任制,對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,逐級建立安全保護責任制,加強制度建設,逐步實現管理的科學化、規范化。8)辦公人員每天直接面對計算機的時間是最長的,如果辦公人員本身的計算機操作水平很高,就會有效地減少一些不必要的維護工作。因此,建議計算機管理員在每次維護的過程中,可以適當地把故障產生的原因和維護辦法以及注意事項向辦公人員做以講解。隨著維護工作不斷地進行,時間長了,再遇到類似的故障辦公人員便可輕松獨立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復維護。
2.2技術維護措施
1)操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,因此要及時升級并打上最新的系統補丁,嚴防網絡惡意工具和黑客利用漏洞進行入侵。2)按要求安裝防病毒軟件、補丁分發系統、移動存儲介質管理系統等安全管理軟件,進行安全加固,未經許可,不得擅自卸載。防病毒軟件系統的應用基本上可以防治絕大多數計算機病毒,保障信息系統的安全。及時升級防病毒軟件,加強全員防病毒、木馬的意識,不打開、閱讀來歷不明的郵件;要指定專人對網絡和主機進行惡意代碼檢測并做好記錄,定期開展分析;加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理。在信息系統的各個環節采用全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理,建立較完善的管理制度,有效地防止和抑制病毒的侵害。3)防火墻是用于將信任網絡與非信任網絡隔離的一種技術,它通過單一集中的安全檢查點,強制實施相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。采用防火墻或入侵防護設備(IPS)對內網邊界實施訪問審查和控制,對進出網絡信息內容實施過濾,對應用層常用協議命令進行控制,網關應限制網絡最大流量數及網絡連接數。嚴格撥號訪問控制措施。4)對操作系統和數據庫系統用戶進行身份標識和鑒別,具有登錄失敗處理,限制非法登錄次數,設置連接超時功能;用戶訪問不得采用空賬號和空口令,口令要足夠強健,長度不得少于8位,并定期更換,計算機帳號和口令要嚴格保密,用戶短時離開要啟動帶口令的計算機屏幕保護程序或鎖定計算機,長時間不使用計算機,必須將計算機關機,以防他人非法使用。5)要執行備份管理制度,對重要數據進行備份。加強對數據和介質的管理,規范數據的備份、恢復以及廢棄介質、數據的處理措施。6)對于辦公計算機而言,每天都要在辦公區高頻地收發處理文件,特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下,破壞力極強。可通過批處理程序在開機時把驅動加進去,然后關機時恢復原來設置;或通過組策略設置不自動打開U盤,然后啟用殺毒軟件掃描。
第6篇:網絡安全案例范文
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
第7篇:網絡安全案例范文
關鍵詞:校園網絡;網絡安全;局域網
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Campus Network Security Management
Wu Xiaohui
(Jiaxing Radio and TV University,Jiaxing 314001,China)
Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.
Keywords:Campus network;Network security;LAN
一、引言
目前,網絡應用的焦點問題是網絡通訊安全問題。其主要表現在信息泄露、信息篡改、非法使用網絡資源、非法信息滲透、假冒等方面。在Internet上網絡系統既要開放,又要安全,以至于從技術方面講安全問題是整個互聯網技術里較為困難的問題。從Internet的角度看,對網絡的威脅主要來自于網絡硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統本身的問題,各種應用服務存在安全問題。特別是近年來學校網絡安全問題日益嚴重,已經嚴重威脅到廣大師生的使用安全,因此,我們要加強校園網絡的安全管理。
二、校園網網絡結構簡介和主要威脅
校園網總體上分為校園內網和校園外網。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等校園外網主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等。校園外網的服務器群構成了校園網的服務系統.一般包括DNS、WEB、FFP、PROXY以及MAIL服務等。外部網實現了校園網與CERNET及INTERNET的基礎接入,使學校教職工和學生能使用電子郵件和瀏覽器等應用方式.在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。
校園網常見的風險威脅主要是校園網內外的各種病毒的威脅,外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。內部教職工以及學生可能由于使用盜版介質將病毒帶入校園內網;外來的系統對網絡及服務器發起DOS/DDOS攻擊,入侵等惡意破壞行為,有些計算機已經被攻破,用作黑客攻擊的工具;它的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。其次,拒絕服務攻擊目前越來越普遍,不少開始針對重點高校的網站和服務器;它具有很強的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子。用戶受到它的攻擊時,在很短的時間內收到大量的電子郵件,從而使用戶系統喪失功能,無法進行正常工作。最后,校園網內管理人員以及全體師生的安全意識不強、管理制度不健全,也給校園網帶來威脅。
三、網絡通訊安全的管理策略
(一)通過技術手段實現網絡安全
運用學校計算機網絡在技術上實現網絡系統的安全管理,確保網絡系統的安全、可靠地運行,如實行個人網訪問控制、網絡權限控制、網絡監測和鎖定控制、服務器的安全控制、防火墻和殺毒軟件結合進行安全控制等技術控制非法用戶對目錄、文件和其他網絡資源的訪問。校園網計算機網絡系統管理員對網絡系統進行網絡監控,網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問,服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統,網絡服務器應實施鎖定控制,自動記錄企圖攻擊網絡系統的次數,達到所設定的數值,該賬戶將被自動鎖定,確保網絡安全。
同時校園計算機中心應加強內部管理,建立事件的審計和跟蹤體系,提高整體信息安全意識。應由專人負責管理服務器或網絡設備,其他工作人員未經允許不得隨意更改配置;對服務器或網絡設備的操作應建立詳細的日志,減少內部工作人員的誤操作而引起的故障。對于學生,應加強網絡方面法律、法規的教育,提高學生的法律意識,防止出現破壞網絡安全的違法行為。
(二)建立一整套安全防護體系
1.防火墻。防火墻是設置在不同網絡之間的一系列軟硬件的組合,它在校園網與Internet網絡之間執行訪問控制策略,決定哪些內部站點允許外界訪問和允許訪問外界。從而保護內部網免受外部非法用戶的入侵。同時防火墻是預防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對網絡流量的可控過濾,以限制訪問特定的因特網端口號,而其余則被堵塞,這一點要求它必須是唯一的人口點。用來阻止未經認證的外部登錄。這就是防火墻與路由器是一個整體的原因。
2.端口控制機制。計算機服務器使用自動回呼設備、調制解調器對端口加以保護。并以加密的形式來識別節點的身份。外部用戶對校園網進行訪問時。端口對其進行身份探查,當確定其身份和法后才允許訪問校園網。
3.加密技術。在外部網絡的數據傳輸過程中,采用密碼技術對信息加密是最常用的安全保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法,兩種方法結合使用。加上數字簽名、數字時間戳、數字水印及數字證書等技術,可以使通信安全得到保證。
4.封鎖系統安全漏洞。在發現新病毒或因系統安全漏洞威脅網絡安全時。應當及時提供各種補丁程序以便下載.許多操作系統和應用軟件也在不斷更新版本以修正錯誤或完善功能.對于校園網管理過程中,要及時下載和安裝各種補丁、升級程序,封鎖系統安全漏洞。這樣對保護網絡和信息系統的安全會起到很大作用,可以有效的防止一些“黑客”因為操作系統和各種應用軟件的設計漏洞對校園網資源進行非法訪問和有關操作。
(三)建立用戶管理制度
在保證學校教職工和廣大學生用戶合法權力的同時,限制非法用戶入侵,保證數據的安全,特別應制定和做好身份驗證和訪問授權限制。為了識別并證實用戶,系統可給合法用戶提供唯一的用戶標識符,提供一種驗證手段,來驗證登錄的用戶是不是真正的擁有該用戶標識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實現,通過身份驗證確保用戶機與服務器的相互身份。
總之,校園網絡安全是一個涉及多方面的系統工程,必須全面協調地運用各種防范技術手段,加強對人與物的管理,才能達到預期的目的,為學校建設多作貢獻。建立一個安全、穩定、高效的校園系統,是各大校園競相努力的目標。
參考文獻:
[1]于鵬,丁喜綱.計算機網絡技術項目教程[M].清華大學出版社,2009,10
第8篇:網絡安全案例范文
關鍵詞:計算機網絡;網絡安全;病毒防范
1 影響計算機網絡安全的各種因素
1.1 計算機病毒
計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數據、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。計算機病毒主要通過復制文件、發送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設備、網絡,以后者為主,因為網絡傳播范圍廣、傳播速度快,為病毒的快速傳播創造了條件。計算機病毒可簡單分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。它會產生網頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統文件時間和大小發生改變、收到陌生人發來的電子郵件等表面現象。有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發生。計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。其中破壞模塊包括激發控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
1.2 軟件系統存在漏洞
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統。
漏洞影響范圍很大,包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。換言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在不同的安全漏洞問題。
1.3 非法入侵
(1)口令入侵。所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施的攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
(2)放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中,并在計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知攻擊者,報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制計算機的目的。
(3)WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的Web站點訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的。當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。
(4)電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓。
(5)網絡監聽。網絡監聽是主機的一種工作模式,在這種模式下,主機可以接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
(6)安全漏洞攻擊。許多系統都有這樣那樣的安全漏洞(Bugs),其中一些是操作系統或應用軟件本身具有的,如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別配置一串準備用作攻擊的字符,即可以訪問根目錄,從而擁有對整個網絡的絕對控制權。
2 計算機網絡安全的管理
2.1 防止病毒侵染
由于病毒侵染而使得計算機無法正常使用的事例屢見不鮮,計算機一般遭到病毒侵染后經常出現死機、藍屏和不能夠啟動等現象。計算機使用一段時間后,系統運行速度變得異常緩慢和頻繁報告錯誤,嚴重時甚至會導致重要數據丟失和破壞硬件設備等。目前網絡是病毒傳播的主要途徑,要想確保計算機能夠安全使用,有效地防止病毒侵染計算機系統,還需做到以下幾點:
(1)給計算機安裝正版的殺毒軟件,如卡巴斯基、瑞星等,并保證殺毒軟件一直處于自動更新的狀態,每周都要檢查殺毒軟件是否更新。
(2)在一些應用軟件的下載和安裝前,一定要謹慎,安裝前必須先用殺毒軟件進行查殺一次,方可進行安裝。
(3)每月都要對計算機進行一次全面查殺,并且時刻注意預警新聞,看是否有新型病毒出現。
(4)定期下載并安裝系統安全更新補丁,通過定期檢查軟件系統網頁就能夠及時看到新的安全補丁,并馬上下載安裝,以確保計算機運行安全。
2.2 及時修復漏洞
(1)注重IE的安全準則。首先,使用公共計算機上網的網友,一定要注意IE的安全性。其次,上網時一定要開啟病毒實時監控,不要隨便點擊陌生網站或者來歷不明的文檔,對網上下載的軟件先經過殺毒后再使用。不要輕易打開電子郵件中的附件或者執行附件中的程序。
(2)定期更新系統、關閉和刪除系統中不需要的服務。許多常用的程序和操作系統的核心都會發生漏洞,某些漏洞會讓入侵者很容易進到計算機系統,損害計算機程序,侵害個人隱私和商業秘密。
(3)使用復雜的密碼并養成經常備份重要數據的習慣。使用大寫字母加小寫字母加數字的復雜密碼,能夠大大提高計算機使用的安全系數。另外,定期或者不定期對磁盤文件進行備份,經常備份重要數據的習慣將會使得計算機在遭受病毒的攻擊之后,最大限度地恢復數據,從而將損失降到最低。
2.3 預防攻擊
在對網絡攻擊進行上述分析與識別的基礎上,我們應當認真制定有針對性的策略,明確安全對象,設置強有力的安全保障體系。要在網絡中層層設防,發揮網絡的每層作用,使每一層都成為一道關卡,從而讓攻擊者無隙可鉆、無計可施。還必須做到未雨綢繆,預防為主,將重要的數據備份并時刻注意系統運行狀況。
(1)提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數字混排,單純的英文或者數字很容易窮舉;及時下載安裝系統補丁程序;不隨便運行黑客程序。
(2)使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
(3)設置服務器,隱藏IP地址。保護IP地址非常重要。事實上,即便機器上被安裝了木馬程序,若沒有IP地址,攻擊者也是沒有辦法的,而保護IP地址的最好方法就是設置服務器。
(4)將防毒、防黑當成日常例行工作。定時更新防毒組件,將防毒軟件保持在常駐狀態,以徹底防毒。
(5)備份資料。
3 結束語
雖然危害計算機安全有很多形式,但是只要不斷提高和增強計算機的網絡安全意識,采取有效的防范措施,隨時關注工作中的計算機運行情況,在發現異常情況時能夠及時處理,就可以大大減少計算機病毒的侵害。參考文獻:
\[1\] 鄒水龍,陳風琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007(3).
第9篇:網絡安全案例范文
關鍵詞:網絡安全;黑客;信息;漏洞;對策
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)17-4044-03
Enterprise Network Security Management Were Discussed
XIE Qing-yu
(Shandong Electric Power School Information Center,Tai'an 271000, China)
Abstract: In the enterprise the computer network management, how to effectively manage the entire network system, safely better for the enterprise service has become the problem bothering network managers content of network security, this paper is the fundamental changes will occur the safety of network and its realization methods were discussed thoroughly, and specific solutions.
Key words: network security; hackers; information; holes; countermeasures
自上世紀九十年代“網絡安全”這一概念提出至今,網絡技術飛速發展。近幾年,各種互聯網資源日益豐富和網民數量激增的同時,各類網絡攻擊事件數量成倍增長,充分說明各種安全威脅仍然存在,網絡安全形勢依然嚴峻。如何有效地管理企業網絡系統,提高網絡的安全性,已是迫切需要解決的重要難題之一。
1 影響網絡安全的因素
計算機網絡的安全性,是一個系統的概念,它是由數據運行安全、通信安全和管理人員的安全意識三部分組成。任何一方面出現問題都將影響整個網絡系統的正常運行。
1.1 計算機病毒及黑客入侵的影響
1) 計算機病毒有著破壞性強、變形變種繁多、傳播速度快、影響范圍廣等特點。計算機病毒憑借自身特點,利用網絡作為自己繁殖和傳播的載體及工具,造成信息、資源泄密,網絡阻塞甚至癱瘓。
2) 黑客的入侵是網絡攻擊中最為普遍的現象,計算機軟硬件方面的隱患為黑客入侵創造了有利條件。其入侵方法總體上可分為以下幾種:
第一種:口令入侵
黑客通過破解密碼、中途截擊等方法得到某個合法用戶的帳號和口令登錄到目的主機,然后進行攻擊。密碼的破解一般都是利用了系統管理員的失誤,如使用習慣性帳號、采用易泄漏的密鑰和易被第三方截獲的DES加密;另外,操作系統的設計缺陷、安全漏洞以及Bug也都是黑客進攻的渠道。
中途截擊是由于Telnet、FTP、HTTPSMTP等協議以明文格式傳輸地用戶帳戶和密碼,黑客利用數據包截取工具便可以很容易地收集到,或者利用 “三次握手”通信中假冒用戶與服務器進行欺騙。
由此可見,在日常的工作中,我們只有通過修改系統賬號、設置復雜密碼、設置口令文件的訪問權限,并且不斷注意安全防范,及時查看服務器系統的異常情況,才能避免此類問題的發生。
第二種:利用安全漏洞和軟件錯誤
1) 放置“Trojan Horse”程序:是一種最常見的攻擊方法。它典型的做法就是把一含特殊任務的程序注入在某一合法用戶的正常程序中,并改變其程序代碼,一旦此程序被激活,它就能完成黑客指定的任務。由于此種程序必須被安裝在目標系統,這就要求電腦用戶必須有意或被欺騙的安裝它。只要保持警惕性,不運行來歷不明的軟件,電子郵件和盜版軟件,就可以做到主動防范。
2) 端口掃描:目標探測是網絡攻擊的第一步,以了解被攻擊目標的一些信息,包括目標主機已開啟的端口、端口上的網絡服務及其版本,由此可以進一步發現和分析出系統的安全漏洞,為實施攻擊作好充分的信息儲備。這需要我們手工關閉閑置和有潛在危險的端口;有端口掃描的癥狀時,用防火墻屏蔽該端口。
3) 網絡監聽:在網絡上,任何一臺主機所發送的數據包,都會通過網絡線路傳輸到指定的目標主機上,所有在這個網絡線路上的主機都能偵聽到這個傳輸的數據包。攻擊者利用這一原理,截獲流經他的各種數據包進行分析,并對一些敏感性的數據包做進一步的解析。這種攻擊需要進入到目標主機所在的局域網內部,選擇一條主機實施網絡監聽。我們可以通過檢查系統運行的程序列表,及時查看日志文件,對數據及賬號進行加密,劃分VLAN等方法防止我們的網絡被監聽。
4) 另外,黑客還常利用IP、DNS、WEB、ARP、電子郵件等進行網絡攻擊。
1.2 計算機網絡系統內部存在的安全威脅
計算機系統、通信線路、路由器、交換機等網絡設備被自然和人為破壞。物理電磁輻射引起的信息泄露。計算機網絡端口、傳輸線路、和各類處理機都可能因為屏蔽不嚴或未屏蔽造成電磁信息輻射,造成有用信息甚至機密信息泄漏。
TCP/IP、FTP等協議雖然拓寬了共享資源,但他提供的服務卻包含許多不安全因素,存在許多安全漏洞。在發送信息時常包含源地址、目標地址和端口號等信息。導致了網絡用戶讀寫文件通過網絡進行傳送時產生了安全漏洞。
1.3 管理人員缺少嚴格的網絡安全管理制度
網絡內部的安全需要用完備的安全制度來保障,管理的失敗是網絡系統安全體系失敗的最重要的原因。網絡管理人員配置不當、網絡應用升級不及時、網管員使用簡單的系統賬戶及口令、網管員不慎將操作口令泄露、臨時文件未及時刪除而被竊取,或者隨意使用普通網絡站點下載的軟件等都是人為因素造成的。另外用戶安全意識不強、將自己的賬號隨意轉借他人或與別人共享等,都會使網絡處于危險之中。因此必須制定完備的管理體制來約束網絡管理人員和企業用戶。
2 網絡安全管理的實現辦法及安全對策
計算機網絡安全性包括:保密性、完整性、可用性、真實性、可控性五大指標。網絡安全的本質就是網絡上的信息安全,安全防護的目的是保障各種網絡資源穩定、可靠的運行和受控、合法使用。這是一項系統工程,下面從以下幾方面給出網絡安全解決方案。
2.1 物理安全管理
制定嚴格的網絡安全管理規章制度,管理計算機網絡系統物理安全。目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線竊聽攻擊,確保網絡設備有一個良好的電磁兼容工作環境。另外還要配備UPS電源以確保網絡能夠不間斷運行。
2.2 訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它能有效的解決信息安全領域的訪問控制問題,有效地保護數據的保密性和完整性,保證網絡資源不被非法使用和非法訪問。
我們可以通過以下幾種策略實現全方位的網絡控制:入網訪問控制、網絡權限限制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制、防火墻控制。
2.3 系統安全設置
1) 操作系統安全。及時更新系統補丁,大多數病毒和黑客都是通過系統漏洞進來的。關閉TELNET、guest等不需要的服務和賬號。并修改超級管理員賬號名稱。
2) IE瀏覽器安全級別。很多黑客通過訪問網頁,當你打開一個網頁的時候,會不斷的跳出多個窗口,關都關不掉。所以我們要將IE的安全性調高,經常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。
3) 口令安全。使用大小寫字母和數字以及特殊符號混合的復雜密碼,不要使用空口令或者簡單易猜的口令。也可以在屏保、重要的文件上添加密碼,以確保雙重安全。
4) 安裝殺毒軟件。對全網內的機器從服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒定義碼。減少由病毒帶來的危害。另外每周一次對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。
2.4 部署防火墻
防火墻是位于不同網絡或網絡安全域之間的一系列部件的組合,實現網絡和信息安全的訪問控制。它使內部網絡與Interner之間與其他外部網絡互相隔離。通過對防火墻的策略設置,可以用來限制網絡互訪,防止外部攻擊;保護內部網絡資源免遭非法使用者的侵入;執行安全管制措施;記錄所有可疑事件。另外,防火墻還提供了NAT網絡地址轉換、加密、身份驗證等功能。目前使用的防火墻產品可分為兩種類型:包過濾和應用防火墻。但是防火墻也存在一些缺點和不足:防火墻不能防止內部攻擊;不能防止未經過防火墻的攻擊;不能完全防止有病毒的軟件的傳送; 不易防止木馬攻擊。所以必須配合其他手段進行網絡防御。
2.5 入侵檢測系統的部署:
入侵檢測系統(IDS)是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息并將事件與入侵檢測規則比較,在發現入侵行為與跡象后,及時作出響應,包括切斷網絡連接、記錄事件和報警等功能。他是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
2.6系統審計
審計(Audit)是指產生、記錄并檢查按時間順序排列的系統事件記錄的過程,它是一個被信任的機制 。它也是計算機系統安全機制的一個不可或缺的部分,對于C2及其以上安全級別的計算機系統來講,審計功能是其必備的安全機制。審計是其它安全機制的有力補充,它貫穿計算機安全機制實現的整個過程,從身份認證到訪問控制這些都離不開審計。同時,審計還是人們研究的入侵檢測系統的前提。
2.7 部署漏洞掃描系統
漏洞掃描就是對重要計算機信息系統進行檢測,發現其中可被黑客利用的漏洞。多數攻擊者所利用的都是常見的信息系統漏洞,這些漏洞,均有實時的書面資料記載。每一個系統都有漏洞,用戶在使用過程中發現后必須及時安裝系統補丁;然而系統配置的不斷更改,黑客攻擊技術的不斷提高,網絡安全系數也會不斷地變化,必須定期地進行漏洞檢測。漏洞掃描系統是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描系統自動檢測,系統管理員可以快速發現所維護的服務器的各種TCP端口分配、提供的服務、服務軟件版本以及操作系統、數據庫、防火墻甚至整個局域網呈現在Internet上的安全漏洞。
2.8 部署網絡防病毒系統
病毒在網絡中的迅速傳播是利用了構成網絡結點(工作站、服務器等)的可駐留性、可復制性和通信傳播性實現的。因此企業內部需要部署網絡防病毒系統,并且定時升級病毒庫。部署防病毒能夠在源頭上保障企業內部的網絡安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。并需具備以下功能:
1) 防護策略:實現全方位、多層次防毒。如:網關防毒、 群件服務器、應用服務器防毒和客戶端防毒等。能夠截斷病毒可能傳播、寄生的每一個結點。
2) 采用網關防毒作為首要防線。
3) 管理人員可隨時隨地通過瀏覽器對防毒系統進行有效管理。
4) 能夠提供防毒產品及時、全面的服務與更新。
2.9 通過網絡分段和VPN管理網絡
網絡分段式安全的主要措施,網絡分為物理分段和邏輯分段,網絡可從物理上分為若干段,通過交換器連接各段。更為強有力的安全控制是邏輯分段,對于TCP/IP,即把網絡分成若干子網,各子網通過中心交換機連接。
虛擬專用網VPN(Virtual Private Network)是一種“基于公共數據網,給用戶一種直接連接到私人局域網的服務”。虛擬專用網VPN不是真的專用網絡,但是它卻能夠實現專用網絡的功能,是公司對外的延伸。通過VPN平臺,管理員定義管理政策來激活基于重要性的出入口帶寬分配。這樣既能確保對數據丟失有嚴格要求和高優先級應用的性能,又不會“餓死”低優先級的應用。
2.10 使用數據加密、數字簽名和用戶認證的傳輸技術。
他是企業在傳送涉及到自己的商業秘密的數據時保障信息安全的最基本最核心的技術措施和理論基礎。
2.11 加強網絡安全管理,逐步完善網絡系統安全管理規章制度。
對網絡安全的脆弱性,除了在網絡設計上增加安全服務功能,完善系統的安全保密措施外,建立和實施嚴密的網絡機房計算機安全管理制度與策略是真正實現網絡安全的基礎。建立完備的網絡機房安全管理制度,妥善保管備份磁盤和文檔資料,防止非法人員進入機房進行偷竊和破壞活動。將重要信息存放在光盤或其他介質上,同時鏡像磁盤和雙機系統,在受到攻擊而造成破壞時及時恢復信息,減少受到攻擊所造成的損失,只有把安全管理制度與安全管理技術手段結合起來,整個網絡的安全性才有保障。
3 總結
在當前網絡安全問題已經成為影響企業穩定發展的重要因素的嚴峻形勢下,保障網絡安全已經不容忽視。任何單位都應該根據自己的需要,制定自己的安全政策,采用合適的安全技術,選擇合適的標準,讓企業通過網絡這個平臺快速發展壯大。
參考文獻:
[1] 謝希仁.計算機網絡[M].4版.北京:電子工業出版社,2007.
[2] 郝興偉.計算機技術及應用[M].北京:高等教育出版社,1999.
[3] 鄧吉,羅詩堯,曹軼.黑客攻防實戰入門[M].北京:電子工業出版社,2007.
[4] 王達.網管員必讀――網絡安全[M].2版.北京:電子工業出版社,2007.
[5] 戚文靜.網絡安全與管理[M].北京:中國水利水電出版社,2004.
[6] 葛秀慧.計算機網絡安全管理[M].2版.北京:清華大學出版社,2010.
