序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全防護(hù)方法樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�。
第1篇
【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全防護(hù)
網(wǎng)絡(luò)既方便又靈活�����,很多家庭和企業(yè)都配置了無(wú)線網(wǎng)絡(luò),不少公共場(chǎng)所也可免費(fèi)無(wú)線上網(wǎng)。伴隨無(wú)線網(wǎng)絡(luò)應(yīng)用的增多�,無(wú)線網(wǎng)絡(luò)安全問(wèn)題也日益凸顯����,無(wú)線網(wǎng)絡(luò)被盜用的情況時(shí)有發(fā)生�����,而且最可怕的是無(wú)線網(wǎng)絡(luò)加密也被破解���。如何防范這些問(wèn)題,應(yīng)成為了大家關(guān)注的焦點(diǎn)���。
1 主流的WPA/WPA2方式加密認(rèn)證的無(wú)線網(wǎng)絡(luò)的破解方法
下班后�,打開(kāi)筆記本搜了一下周圍的無(wú)線網(wǎng)絡(luò)���,無(wú)線網(wǎng)絡(luò)列表中有中國(guó)移動(dòng)的CMCC�,0,A����,并且也有好幾個(gè)信號(hào)比較強(qiáng)的私人無(wú)線路由器/AP信號(hào),我要說(shuō)大實(shí)話:山東濰坊的CMCC賬號(hào)又黑又貴真心不想用�����!下面介紹用兩種方法破解主流的WPA/WPA2方式加密認(rèn)證的無(wú)線網(wǎng)絡(luò):
1.1 第一種破解WPA密碼方法:抓包跑字典法
無(wú)線設(shè)備在接入到無(wú)線網(wǎng)絡(luò)的時(shí)候需要首先進(jìn)行密碼認(rèn)證��,也就是說(shuō)會(huì)把認(rèn)證密鑰發(fā)送給認(rèn)證服務(wù)器����,這里也就有個(gè)不安全因素存在,只要想辦法在無(wú)線客戶端接入網(wǎng)絡(luò)的時(shí)候抓取到其帶有安全密鑰的數(shù)據(jù)包���,雖說(shuō)WPA里面使用的的AES算法是不可逆的�!但是我們可以找一堆可能的密碼組合(即:密碼字典)����,將這些可能的密碼通過(guò)對(duì)應(yīng)的算法加密得到其加密后的密文,然后拿這些密文去跟我們抓取數(shù)據(jù)包中的認(rèn)證密文進(jìn)行對(duì)比(跑字典)�����,對(duì)比結(jié)果如果相同,那么可想而知這個(gè)密碼就是真正的密碼……思路就是這樣不多說(shuō)啦���,相信多數(shù)有點(diǎn)基礎(chǔ)的朋友都能看懂��!
下面以實(shí)例詳細(xì)來(lái)說(shuō)一下破解過(guò)程:
(1)在LINUX系統(tǒng)下打開(kāi)程序FeedingBottle找到需要使用的無(wú)線網(wǎng)卡��,選中點(diǎn)擊【Next->】按鈕��。
(2)選擇對(duì)應(yīng)的加密方式WPA/WPA2���,信道,掃描時(shí)間等�,然后點(diǎn)擊【Scan…】按鈕開(kāi)始掃描周邊的無(wú)線網(wǎng)絡(luò)。
(3)注意觀察彈出窗口中Data項(xiàng)下面的數(shù)據(jù)��,當(dāng)你想抓包的那個(gè)SSID的DATA項(xiàng)有數(shù)據(jù)�,你就可以手動(dòng)點(diǎn)擊Stop!停止啦��,因?yàn)檎f(shuō)明他下面已經(jīng)有客戶端啦����,然后在Aps Information下面找到對(duì)應(yīng)的SSID選中,在Clients Information下面就可以看到其客戶端的信息�����,這里如果有多個(gè)客戶端就選那個(gè)數(shù)據(jù)包多的-點(diǎn)擊Next繼續(xù)進(jìn)行【下一步】��。
(4)先點(diǎn)擊【Start】按鈕隨便選一個(gè)密碼字典����,這主要是先開(kāi)啟mon抓包進(jìn)程,然后多多點(diǎn)擊客戶端MAC邊的Deauth按鈕進(jìn)行斷開(kāi)連接攻擊���,此攻擊的作用毋庸置疑就是讓客戶端與無(wú)線路由器斷開(kāi)連接���,然后客戶端會(huì)主動(dòng)進(jìn)行重新認(rèn)證連接,這時(shí)候我們就成功抓到帶有密碼的握手包啦�。
(5)@時(shí)不建議再繼續(xù)用里面自帶的工具跑密碼,因?yàn)榕茏值涮?���,還是用U盤把targetap_wpa-01.cap這個(gè)帶有密鑰的文件弄出來(lái)(LINUX使用U盤看下圖),最后那條命令是關(guān)鍵�,搞完文件之后記得先用umount命令卸載設(shè)備,然后才能拔出U盤 �。
(6)在WINDOWS下做好密碼字典�,然后就可以用EWSA跑字典啦(EWSA需要設(shè)置好)��。我跑了一個(gè)多小時(shí)就跑出了正確的密碼――密碼是8位純數(shù)字的����。
1.2 第二種破解WPA密碼方法:枚舉無(wú)線路由器的PIN碼
這種方式是我在捉到對(duì)應(yīng)SSID的密鑰包后,試了各種密碼字典(手機(jī)號(hào)����,8位以內(nèi)的數(shù)字,弱口令等)沒(méi)有枚舉出密碼的情況下進(jìn)行的��,這種情況說(shuō)明其設(shè)置的無(wú)線密碼一定比較長(zhǎng)或者復(fù)雜�,有的無(wú)線路由器(AP)是支持并開(kāi)啟了WPS模式(WPS即:WiFi保護(hù)設(shè)置),用心的朋友可能會(huì)發(fā)現(xiàn)你的無(wú)線路由器上面會(huì)寫著一個(gè)8位數(shù)PIN碼����,這個(gè)PIN碼就是在開(kāi)啟了WPS的設(shè)備上無(wú)線網(wǎng)絡(luò)客戶端可以直接通過(guò)此對(duì)應(yīng)PIN進(jìn)行網(wǎng)絡(luò)接入。一個(gè)8位數(shù)的PIN碼�,一個(gè)一個(gè)試最多也就試個(gè)99999999次!這對(duì)于計(jì)算機(jī)來(lái)說(shuō)豈不是小意思……下面還是以實(shí)例來(lái)大體說(shuō)一下破解過(guò)程吧:
1�、首先掃描出對(duì)方SSID無(wú)線路由器(或者AP)的MAC地址(過(guò)程略)。
2�����、在帶有reaver工具的LINUX系統(tǒng)下打開(kāi)終端用幾條命令就能開(kāi)始PIN枚舉:
(1)ifconfig wlan0 up:?jiǎn)?dòng)wlan0網(wǎng)卡�����。
(2)airmon-ng start wlan0:建立基于wlan0無(wú)線網(wǎng)卡的監(jiān)控端口mon0�����,開(kāi)啟監(jiān)視模式��。
(3)reaver -I mon0 Cb:這里寫無(wú)線路由器MAC地址�����;-a -S -vv -d 0:這里就是開(kāi)始枚舉破解PIN啦(后面的-d 0參數(shù)為加快速度����,信號(hào)不好時(shí)可以去掉此參數(shù),破解過(guò)程中可以按CTRL+C鍵中斷操作��,系統(tǒng)會(huì)自動(dòng)保存進(jìn)度等以后可以接著以前的進(jìn)度繼續(xù)破解)�����。我跑了三晚上�,大約30個(gè)小時(shí)才得到的PIN碼����,得到PIN碼后隨即直接給出了WPA密碼--12位數(shù)字��、字母混合密碼�����。
2 無(wú)線網(wǎng)絡(luò)安全防護(hù)的問(wèn)題
其實(shí)關(guān)于怎么做才能保障自己的無(wú)線網(wǎng)絡(luò)不被別人蹭網(wǎng)�、惡意接入,首先要明白無(wú)線網(wǎng)絡(luò)沒(méi)有絕對(duì)的安全�����!我下面只能說(shuō)幾點(diǎn)防護(hù)措施:
(1)無(wú)線連接密碼越長(zhǎng)越復(fù)雜就越難通過(guò)直接跑字典的方式獲取密碼
(2)在沒(méi)有必要的情況下慎用WPS功能�����,因?yàn)槟忝艽a再?gòu)?fù)雜PIN碼也是8位數(shù)字��,可能通過(guò)直接破解PIN的方式破解無(wú)線網(wǎng)絡(luò)
(3)如果非要開(kāi)啟無(wú)線路由器的WPS功能����,請(qǐng)定期更改PIN碼。
(4)必要時(shí)可以直接關(guān)閉SSID廣播,SSID廣播的關(guān)閉就意味著搜索不到對(duì)應(yīng)路由器的無(wú)線網(wǎng)絡(luò)SSID��,客戶端需要連接就只能通過(guò)手工輸入要連接的SSID來(lái)進(jìn)行接入網(wǎng)絡(luò)��。
(5)當(dāng)然你也可以在路由器里設(shè)置只允許綁定的MAC進(jìn)行網(wǎng)絡(luò)接入��。
(6)想做好的安全防護(hù)�����,先學(xué)會(huì)攻擊原理(其實(shí)明白人從我上面的破解原理及方式就能總結(jié)出來(lái)防護(hù)措施)��。
無(wú)線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時(shí)��,其安全問(wèn)題也不容小覷���,網(wǎng)絡(luò)安全重在防護(hù)意識(shí),只要大家常關(guān)注于此�����,運(yùn)用好以上方法���,就能大大提高你的網(wǎng)絡(luò)安全性����。
參考文獻(xiàn)
[1]王雙劍,丁輝.無(wú)線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播����,2012(03).
[2]宋玲.淺議無(wú)線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012(04).
[3]田永民.基于無(wú)線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用����,2011(05).
作者簡(jiǎn)介
周瑞華(1975年),女�����,碩士學(xué)位?�,F(xiàn)為山東省濰坊商業(yè)學(xué)校講師����。主要研究方向?yàn)橛?jì)算機(jī)。
第2篇
關(guān)鍵詞:通信網(wǎng)絡(luò)���;安全維護(hù)�����;有效方法
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 11-0000-02
隨著社會(huì)科學(xué)技術(shù)的大力發(fā)展����,通信網(wǎng)絡(luò)也在不斷發(fā)展壯大,在通信網(wǎng)絡(luò)發(fā)展的同時(shí)也存在一些安全隱患�����,這就對(duì)通信網(wǎng)絡(luò)安全維護(hù)提出了更高的要求�����。下面先分析了通信網(wǎng)絡(luò)安全維護(hù)的意義����。
一��、通信網(wǎng)絡(luò)安全維護(hù)的意義
計(jì)算機(jī)網(wǎng)絡(luò)被人們應(yīng)用到各行各業(yè)之中�,人們通信的重要途徑就是計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)安全有兩方面的內(nèi)容���,一是控制安全���,二是信息安全。國(guó)際上把信息安全理解成信息的可用性、完整性���、可靠性以及保密性�;控制安全理解成授權(quán)控制���、訪問(wèn)控制�、身份認(rèn)證以及不可否認(rèn)性�����。通信網(wǎng)絡(luò)的發(fā)展使人們溝通信息的方式發(fā)生改變���,作為信息的重要載體�,通信網(wǎng)絡(luò)的信息化進(jìn)程聯(lián)系了人們多種的社會(huì)生活�。這樣一來(lái),給人們帶來(lái)了豐富的社會(huì)價(jià)值以及經(jīng)濟(jì)價(jià)值�。通信網(wǎng)絡(luò)發(fā)生安全事故就會(huì)導(dǎo)致人們的溝通中斷,給人們帶來(lái)不可估計(jì)的損失�。
二、通信網(wǎng)絡(luò)安全維護(hù)面臨的問(wèn)題
最近幾年�,通信網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題緩慢上升,通信網(wǎng)絡(luò)不單單面臨計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題�����,也面臨惡意獲取收入的安全問(wèn)題。比如說(shuō)�,WAP非法訂購(gòu)、惡意復(fù)雜SIM卡信息�、非法定位等惡意的行為。下面簡(jiǎn)單介紹下通信網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題�����。
(一)手機(jī)代碼惡意傳播
現(xiàn)在的手機(jī)變得越來(lái)越智能化�,手機(jī)智能化的同時(shí)也帶來(lái)了惡意代碼的瘋狂傳播,手機(jī)客戶的信息安全受到影響�����。
(二)業(yè)務(wù)漏洞
網(wǎng)絡(luò)的IP化����、Wap的應(yīng)用化���、設(shè)備的IT化都使通信網(wǎng)絡(luò)系統(tǒng)更加開(kāi)放�,這也使業(yè)務(wù)漏洞更加被黑客利用����。通信網(wǎng)絡(luò)業(yè)務(wù)攻擊變得越來(lái)越突出��,越來(lái)越趨向于經(jīng)濟(jì)利益的追逐上���。
(三)開(kāi)放性帶來(lái)的威脅
三網(wǎng)融合、物聯(lián)網(wǎng)�����、云計(jì)算使網(wǎng)絡(luò)變得越來(lái)越具有開(kāi)放性����,終端的復(fù)雜性也使網(wǎng)絡(luò)容易受到更多的威脅和安全攻擊。系統(tǒng)的可靠性有著更大的風(fēng)險(xiǎn)��。通信網(wǎng)絡(luò)安全問(wèn)題不斷擴(kuò)展��,從計(jì)算機(jī)網(wǎng)絡(luò)空間拓展到物理空間���。
(四)通信企業(yè)員工素質(zhì)不高
通信企業(yè)工作人員����、SP�����、第三方支持人員等利用業(yè)務(wù)漏洞或者自己掌管的權(quán)限,來(lái)獲取非法的經(jīng)濟(jì)利益����。隨著客戶信息的不斷增多,客戶信息的流轉(zhuǎn)也在不斷增加���,這就為SP利用職務(wù)之便��,非法獲取�����、篡改�����、偽造客戶的信息提供了便利。
三�、通信網(wǎng)絡(luò)的安全維護(hù)方法
(一)建立防火墻防御技術(shù)
防火墻設(shè)計(jì)的理念是防止通信網(wǎng)絡(luò)信息泄露,它通過(guò)既定的網(wǎng)絡(luò)安全策略�����,對(duì)網(wǎng)內(nèi)外通信實(shí)施強(qiáng)制性的訪問(wèn)控制,借此來(lái)保護(hù)通信網(wǎng)絡(luò)安全����。它對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查,監(jiān)視通信網(wǎng)絡(luò)的運(yùn)行狀態(tài)���。一個(gè)完整的防火墻保護(hù)體系可以很好的阻止威脅用戶及其數(shù)據(jù)的程序��,阻止黑客通過(guò)病毒程序訪問(wèn)自己的通信網(wǎng)絡(luò)��,防止不安全因素?cái)U(kuò)散到通信網(wǎng)絡(luò)所在的局域網(wǎng)絡(luò)��。通過(guò)將通信網(wǎng)絡(luò)用戶的使用賬戶密碼設(shè)置的高級(jí)些�,����,禁用或者刪除無(wú)用的賬號(hào),不定期進(jìn)行賬號(hào)密碼的修改都可以很好的防止病毒侵入����。由于網(wǎng)絡(luò)入侵者的實(shí)時(shí)性、動(dòng)態(tài)性�,所以在通信網(wǎng)絡(luò)中防火墻軟件要做到實(shí)時(shí)監(jiān)控的要求。防火墻的實(shí)時(shí)監(jiān)控技術(shù)通過(guò)過(guò)濾在調(diào)用前的所以程序�,發(fā)現(xiàn)含有破壞網(wǎng)絡(luò)安全的程序文件�����,并發(fā)出警報(bào)���,對(duì)可疑程序進(jìn)行查殺,將網(wǎng)絡(luò)入侵者阻攔��,采用多種技術(shù)查殺病毒使通信網(wǎng)絡(luò)免受其害�。
(二)通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)
通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)指做出基于身份的認(rèn)證,使用于各種身份認(rèn)證機(jī)制中�����。通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)可以使客戶信息保持完整性���、機(jī)密性�����、可控性以及不可否認(rèn)性���。
(三)通信網(wǎng)絡(luò)的檢測(cè)入侵技術(shù)
防火墻防御技術(shù)可以保護(hù)通信網(wǎng)絡(luò)內(nèi)部不受到外邊網(wǎng)絡(luò)攻擊�,但防火墻防御技術(shù)在通信網(wǎng)絡(luò)內(nèi)部非法活動(dòng)監(jiān)控方面還存在一些漏洞���,檢測(cè)入侵技術(shù)可以很好地填補(bǔ)這個(gè)漏洞,和防火墻相互配合�����,積極應(yīng)對(duì)外部的攻擊���、內(nèi)部的攻擊以及操作失誤帶來(lái)的信息損壞���。它在通信網(wǎng)絡(luò)系統(tǒng)受到危害前攔截入侵,使通信網(wǎng)絡(luò)信息的安全性得到有效提高���。
(四)通信網(wǎng)絡(luò)的加密技術(shù)
通信網(wǎng)絡(luò)加密技術(shù)可以防止私有的����、公用的信息被攔截����、竊取,它是通信網(wǎng)絡(luò)安全維護(hù)的關(guān)鍵內(nèi)容���。通過(guò)通信網(wǎng)絡(luò)加密技術(shù)�,使通信網(wǎng)絡(luò)中IP傳輸包得到封裝和加密,保持?jǐn)?shù)據(jù)傳輸?shù)耐暾砸约氨C苄?���。通信網(wǎng)絡(luò)加密技術(shù)不單單可以處理公網(wǎng)上數(shù)據(jù)的安全問(wèn)題,也可以處理遠(yuǎn)程用戶進(jìn)入內(nèi)網(wǎng)的安全性問(wèn)題����。
(五)通信網(wǎng)絡(luò)的掃描漏洞技術(shù)
隨著通信網(wǎng)絡(luò)變得越來(lái)越復(fù)雜化,通信網(wǎng)絡(luò)管理員已經(jīng)不能依靠技術(shù)和經(jīng)驗(yàn)來(lái)掃描漏洞���,這就需要我們采用通信網(wǎng)絡(luò)掃描漏洞工具��,通過(guò)打通信網(wǎng)絡(luò)補(bǔ)丁�����、優(yōu)化通信網(wǎng)絡(luò)系統(tǒng)配置等方式�,彌補(bǔ)通信網(wǎng)絡(luò)已有的安全漏洞��、消除通信網(wǎng)絡(luò)的安全隱患���?����?梢越柚诤诳凸ぞ?��,對(duì)通信網(wǎng)絡(luò)進(jìn)行模擬性的攻擊,使通信網(wǎng)絡(luò)的漏洞暴露出來(lái)����。
(六)通信網(wǎng)絡(luò)的虛擬專用網(wǎng)技術(shù)
通信網(wǎng)絡(luò)的虛擬專用網(wǎng)技術(shù)指在因特網(wǎng)下,成立一個(gè)安全的����、臨時(shí)的網(wǎng)絡(luò)連接,將遠(yuǎn)程用戶的信息��、公司分支機(jī)構(gòu)等在安全通道里連接起來(lái)��,成為一個(gè)擴(kuò)展的企業(yè)網(wǎng)絡(luò)�����。這樣一來(lái)�,公司的主機(jī)不會(huì)發(fā)現(xiàn)公共網(wǎng)絡(luò)的存在,所以的機(jī)器仿佛都處于同一個(gè)網(wǎng)絡(luò)里����。
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)信息 Wi-Fi網(wǎng)絡(luò)安全 安全防護(hù)
中圖分類號(hào):TP915.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)05-0178-01
1��、Wi-Fi網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)
如今�����,無(wú)線上網(wǎng)已經(jīng)成為人們的日常生活中獲得各類信息來(lái)源的主要方式之一���,利用機(jī)場(chǎng)、快餐店����、酒店等公共場(chǎng)合的Wi-Fi熱點(diǎn)(HOT-POINT),或移動(dòng)運(yùn)營(yíng)商提供的收費(fèi)網(wǎng)卡���,就可以即時(shí)隨地完成網(wǎng)頁(yè)瀏覽�����、MSN聊天�、郵件收取����、網(wǎng)上支付等事情�,此外很多家庭都借助小巧的無(wú)線路由器架設(shè)起了自己的家庭Wi-Fi網(wǎng)絡(luò)���。雖然各種各樣的無(wú)線網(wǎng)給用戶提供了很大便利�����,使用戶享受更多方便快捷的服務(wù),但與之相伴也產(chǎn)生了這樣那樣的安全隱患��。如:在一些機(jī)場(chǎng)��、酒店�、快餐店等免費(fèi)提供Wi-Fi上網(wǎng)的場(chǎng)所就發(fā)生過(guò)黑客私架Wi-Fi網(wǎng)絡(luò),偽裝成正規(guī)機(jī)構(gòu)的無(wú)線網(wǎng)絡(luò)����,誘使用戶連接,從而截獲用戶發(fā)送和接受的數(shù)據(jù)����,最終盜取用戶MSN、QQ��、郵件密碼��、網(wǎng)銀、網(wǎng)游等密碼的事件���,更有甚者造成商業(yè)機(jī)密丟失����,為企業(yè)帶來(lái)不可估量的損失�。而一些家庭的Wi-Fi網(wǎng)絡(luò)甚至連最基本的加密措施都沒(méi)有,這樣任何人都可以連接到此網(wǎng)絡(luò)�,通過(guò)簡(jiǎn)單的嗅探程序就可以截獲各種私人信息。對(duì)于采用相對(duì)落后的WPA或WEP方式加密的Wi-Fi網(wǎng)絡(luò)��,通常都存在著加密強(qiáng)度和安全性不高����,很容易被破解的問(wèn)題。此外�����,網(wǎng)絡(luò)密碼設(shè)置也不合理甚至過(guò)于簡(jiǎn)單��,容易被猜出����;被人免費(fèi)“蹭網(wǎng)”����。曾經(jīng)有信息安全公司的網(wǎng)絡(luò)安全工程師表示��,目前被廣泛采用的熱點(diǎn)(HOT-POINT���,即Wi-Fi接入技術(shù))無(wú)線接入技術(shù)存在先天技術(shù)漏洞���,可以被人輕易地破解。其次���,由于無(wú)線產(chǎn)品性能與質(zhì)量參差不齊,導(dǎo)致無(wú)線發(fā)射裝置和接收裝置之間還存在著兼容性的問(wèn)題�����,用戶在啟用應(yīng)用安全協(xié)議之后可能出現(xiàn)無(wú)法連接無(wú)線網(wǎng)絡(luò)����,甚至出現(xiàn)電腦可以找到無(wú)線網(wǎng)絡(luò),但即使密碼正確也無(wú)法連通等現(xiàn)象����。而這種兼容性問(wèn)題����,短期內(nèi)在Wi-Fi領(lǐng)域還難以解決���。如果用戶寄希望于通過(guò)殺毒廠商的防火墻來(lái)抵御外部攻擊���,只能是治標(biāo)不治本。
2��、常見(jiàn)的Wi-Fi網(wǎng)絡(luò)攻擊形式
Wi-Fi網(wǎng)絡(luò)通信安全的威脅有兩種常見(jiàn)形式:即被動(dòng)形式和主動(dòng)形式����。被動(dòng)形式是網(wǎng)絡(luò)攻擊者在接入無(wú)線網(wǎng)絡(luò)后通過(guò)嗅探等方式搜集大量的Wi-Fi網(wǎng)絡(luò)的通信數(shù)據(jù),然后進(jìn)行分析���、破解�����,以達(dá)到竊取被攻擊者的信息的目的��。主動(dòng)形式是網(wǎng)絡(luò)攻擊者通過(guò)被動(dòng)形式的攻擊后�����,分析出Wi-Fi網(wǎng)絡(luò)中的傳輸協(xié)議及加密算法����,并以相同的協(xié)議、算法修改甚至偽造Wi-Fi網(wǎng)絡(luò)的信息����,從而實(shí)現(xiàn)攻擊者所要需要達(dá)到目的。要實(shí)現(xiàn)以上兩種攻擊模式并不需要多么高深的黑客技術(shù)���,現(xiàn)在只要在各大搜索引擎上輸入“Wi-Fi 破解工具”“Wi-Fi攻擊工具”等關(guān)鍵詞����,很快便可以找到了各種各樣的破解��、攻擊工具����,網(wǎng)上甚至有詳細(xì)的教程��,教授如何利用這些工具包破解���、分析無(wú)線網(wǎng)絡(luò)��,獲取他人信息��。
3����、Wi-Fi網(wǎng)絡(luò)安全防范要點(diǎn)
(1)用戶盡量使用運(yùn)營(yíng)商提供的有標(biāo)識(shí)Wi-Fi無(wú)線網(wǎng)絡(luò) 將上網(wǎng)移動(dòng)設(shè)備,設(shè)置為手動(dòng)連接�����,只在自己需要的時(shí)候���,才手動(dòng)連接到安全的Wi-Fi環(huán)境中����;警惕假冒Wi-Fi熱點(diǎn) 對(duì)于個(gè)人接入Wi-Fi網(wǎng)絡(luò)�,要隨時(shí)察覺(jué)惡意接入點(diǎn);一定要確認(rèn)好接入點(diǎn)渠道是否是正規(guī)�,避免落入黑客設(shè)置的圈套造成損失;盡可能使用有密碼保護(hù)的公共無(wú)線網(wǎng)絡(luò)���。盡量不要在公共Wi-Fi網(wǎng)絡(luò)中使用網(wǎng)絡(luò)銀行��、信用卡服務(wù)����、登錄網(wǎng)絡(luò)游戲、電子郵箱����、訪問(wèn)企業(yè)VPN等服務(wù),因?yàn)橐坏┻@些數(shù)據(jù)信息被截獲�����,很可能給受害人帶來(lái)不可估量的損失���。
(2)提高無(wú)線網(wǎng)絡(luò)接入設(shè)備的安全性����。目前常見(jiàn)的Wi-Fi安全技術(shù)包括WEP��、WPA以及WPA2���,這些技術(shù)都企圖通過(guò)加密手段,防止無(wú)線信號(hào)被“有心人”截取�����。我們可以采取以下實(shí)用的措施:1)關(guān)閉網(wǎng)絡(luò)的SSID廣播以提高網(wǎng)絡(luò)連接的安全系數(shù)。因?yàn)殚_(kāi)啟SSID廣播���,更容易讓黑客或攻擊者猜中你的網(wǎng)絡(luò)連接密碼�,更容易成為攻擊目標(biāo);2)啟用AES加密標(biāo)準(zhǔn)的WPA2對(duì)網(wǎng)絡(luò)進(jìn)行加密����,因?yàn)閱⒂肁ES加密標(biāo)準(zhǔn)的WPA2對(duì)網(wǎng)絡(luò)進(jìn)行加密的話,這種加密無(wú)法被破解�。大大提高了網(wǎng)絡(luò)的安全性。3)綁定計(jì)算機(jī)mac地址����,開(kāi)啟無(wú)線路由器自帶防火墻功能,最大可能的阻止其他用戶的接入�。4)采用較復(fù)雜的密碼并定期更改密碼,這樣即使密碼被破譯��,也能限制所影響的時(shí)間范圍��。密碼設(shè)置盡量要沒(méi)有規(guī)律性����,一組密碼最好以特殊符號(hào)�����、大小寫字母�����、數(shù)字�、特殊字符組成����。
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防范體系�����;必要性���;問(wèn)題���;策略
【中圖分類號(hào)】TN915.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)07-0128-01
進(jìn)入信息時(shí)代,計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用更加廣泛與普遍���,隨之而來(lái)的是影響網(wǎng)絡(luò)安全的因素也在不斷增加�����,諸如病毒傳播����、非法訪問(wèn)�����、數(shù)據(jù)丟失等事件屢見(jiàn)不鮮����,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為當(dāng)今社會(huì)所面臨的共同挑戰(zhàn)。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題��,有必要構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系��,采取有效策略檢測(cè)����、評(píng)估和修復(fù)安全隱患,為確保網(wǎng)絡(luò)安全�����、維護(hù)用戶利益作出積極的努力。
1 網(wǎng)絡(luò)安全隱患及構(gòu)建安全防護(hù)體系的必要性
網(wǎng)絡(luò)���,是指將各個(gè)孤立的工作站或計(jì)算機(jī)主機(jī)以物理鏈路連接的��,以實(shí)現(xiàn)網(wǎng)絡(luò)資源共享為目的的數(shù)據(jù)鏈路���。當(dāng)今時(shí)代,人類社會(huì)和科學(xué)技術(shù)迅速發(fā)展����,以數(shù)字信息技術(shù)為支撐的網(wǎng)絡(luò)技術(shù)在不斷更新壯大,網(wǎng)絡(luò)已經(jīng)成為推動(dòng)當(dāng)前各個(gè)領(lǐng)域發(fā)展的重要平臺(tái)��。而隨著網(wǎng)絡(luò)應(yīng)用的迅速普及���,各種信息資源在公共通信網(wǎng)絡(luò)上存儲(chǔ)�、傳輸��,來(lái)自各方面的威脅也愈來(lái)愈多����,甚至被非法竊聽(tīng)、截取��、篡改或毀壞,從而造成不可估量的經(jīng)濟(jì)社會(huì)損失�。因此,十分有必要構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系�����,以適應(yīng)當(dāng)前形勢(shì)的發(fā)展�����。大致來(lái)說(shuō)�����,影響網(wǎng)絡(luò)安全的因素主要來(lái)自以下幾方面:第一�,網(wǎng)絡(luò)操作系統(tǒng)�。操作系統(tǒng)是網(wǎng)絡(luò)的核心,通過(guò)操作系統(tǒng)才能真正使用網(wǎng)絡(luò)并使之發(fā)揮作用�����。但網(wǎng)絡(luò)本身就是一個(gè)始終處于更新的技術(shù)���,網(wǎng)絡(luò)操作系統(tǒng)也不可能是完美的�����,也會(huì)不可避免地存在某些安全漏洞����。而這些安全漏洞也正是造成網(wǎng)絡(luò)安全問(wèn)題的隱患。第二�����,軟件���、網(wǎng)絡(luò)硬盤�。硬件����、軟件系統(tǒng)是計(jì)算機(jī)及網(wǎng)絡(luò)的物理形態(tài),二者同樣可能存在著一定的缺陷���,而在實(shí)際的使用過(guò)程中��,也可能會(huì)因操作不當(dāng)而造成損傷�,使數(shù)據(jù)在存儲(chǔ)和共享的過(guò)程中受到破壞。第三���,網(wǎng)絡(luò)病毒��。網(wǎng)絡(luò)病毒是一組能夠影響計(jì)算機(jī)使用的����,并能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼����。在網(wǎng)絡(luò)系統(tǒng)中����,計(jì)算機(jī)跨越時(shí)空限制被鏈接在一起,各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處��,而計(jì)算機(jī)病毒同樣以通過(guò)這一方式進(jìn)行廣泛而迅速的傳播��。當(dāng)前網(wǎng)絡(luò)病毒的種類很多��,其中比較常見(jiàn)的有木馬��、蠕蟲等�����,它們對(duì)網(wǎng)絡(luò)用戶的信息安全造成了巨大的威脅。
2 構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的具體措施
針對(duì)所存在的網(wǎng)絡(luò)安全威脅因素���,十分有必要構(gòu)建一個(gè)網(wǎng)絡(luò)安全防護(hù)體系����,以及時(shí)檢測(cè)網(wǎng)絡(luò)操作系統(tǒng)和計(jì)算機(jī)軟硬件中所存在的隱患和漏洞��,發(fā)現(xiàn)來(lái)自網(wǎng)絡(luò)中的病毒及黑客攻擊�����,維護(hù)網(wǎng)絡(luò)安全及用戶利益����。當(dāng)前,網(wǎng)絡(luò)安全防護(hù)體系主要由防護(hù)體系��、病毒檢測(cè)及反應(yīng)體系所構(gòu)成�����。
2.1 防火墻
防火墻是網(wǎng)絡(luò)安全防護(hù)體系的主體構(gòu)成�����。它是指由軟件和硬件兩部分組成的,位于內(nèi)外網(wǎng)之間���、用戶端與公共網(wǎng)之間的保護(hù)屏障�����。防火墻主要通過(guò)預(yù)先設(shè)定好的安全標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)間傳輸?shù)母鞣N數(shù)據(jù)信息進(jìn)行安全檢查����,對(duì)網(wǎng)內(nèi)外的資源共享和通信活動(dòng)實(shí)施強(qiáng)制控制����,以有效攔截病毒程序的訪問(wèn)��,以此來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。為了提高防火墻的各項(xiàng)功能���,應(yīng)盡量安裝正規(guī)公司所發(fā)明的防火墻軟件����,并及時(shí)進(jìn)行更新。
2.2 病毒檢測(cè)
計(jì)算機(jī)病毒作為一種常見(jiàn)的侵害網(wǎng)絡(luò)安全的數(shù)據(jù)代碼�����,是對(duì)當(dāng)前網(wǎng)絡(luò)安全威脅最大的因素��。病毒具有破壞性��,復(fù)制性和傳染性的典型特征����,主要通過(guò)附著在其他程序代碼上進(jìn)行高速傳播,對(duì)網(wǎng)絡(luò)安全的危害性極大��。因此����,病毒檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全防護(hù)體系所必須具備的重要構(gòu)成。網(wǎng)絡(luò)用戶可以通過(guò)病毒檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)局部或整體進(jìn)行查殺�����,當(dāng)前的網(wǎng)絡(luò)病毒檢測(cè)技術(shù)主要有特征碼技術(shù)���、虛擬技術(shù)����、主動(dòng)防御技術(shù),等等�����。
2.3 反應(yīng)體系
反應(yīng)體系是網(wǎng)絡(luò)安全防護(hù)體系的關(guān)鍵構(gòu)成���。當(dāng)網(wǎng)絡(luò)用戶借助防火墻和病毒檢測(cè)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時(shí)�����,需要通過(guò)反應(yīng)體系采取必要的應(yīng)對(duì)舉措��。防護(hù)反應(yīng)體系主要包括加密技術(shù)��、密碼更改、IP 隱藏技術(shù)以及病毒查殺�。其中,加密技術(shù)是指經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個(gè)信息轉(zhuǎn)變?yōu)闊o(wú)法理解的����、毫無(wú)意義的密文���,以避免被非法入侵者獲取���;密碼更改是網(wǎng)絡(luò)用戶所應(yīng)具備的使用習(xí)慣�,要定期或不定期對(duì)郵箱�、網(wǎng)站注冊(cè)的密碼進(jìn)行修改;IP隱藏技術(shù)是指通過(guò)動(dòng)態(tài)IP��、IP或者NAT等技術(shù)隱藏自己的計(jì)算機(jī)IP地址�����,避免其為網(wǎng)絡(luò)黑客所抓取和根據(jù)IP地址發(fā)動(dòng)攻擊的技術(shù)手段���。
3 對(duì)網(wǎng)絡(luò)安全防護(hù)體系的全面評(píng)估
為了最大限度地降低各種因素對(duì)網(wǎng)絡(luò)安全的威脅�,應(yīng)對(duì)所構(gòu)建的網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行科學(xué)全面的評(píng)估�����,并根據(jù)防護(hù)體系的使用功能����、運(yùn)行狀況進(jìn)行正確評(píng)價(jià)并及時(shí)改進(jìn)和完善�����,為提高網(wǎng)絡(luò)安全防護(hù)水平提供重要支持�����。
3.1 網(wǎng)絡(luò)安全防護(hù)體系的評(píng)估方法
網(wǎng)絡(luò)安全防護(hù)評(píng)估指標(biāo)體系是一個(gè)由評(píng)估對(duì)象����、評(píng)估標(biāo)準(zhǔn)所組成的標(biāo)準(zhǔn)系統(tǒng)��。進(jìn)行網(wǎng)絡(luò)安全評(píng)估時(shí)�����,應(yīng)盡量多地搜集網(wǎng)絡(luò)安全的網(wǎng)元信息�����、流量信息�����、報(bào)警信息�、漏洞信息和靜態(tài)配置信息,并通過(guò)指數(shù)法�����、層次分析法對(duì)這些信息的數(shù)量和頻度進(jìn)行分析����,得出有效的結(jié)論,以評(píng)估網(wǎng)絡(luò)安全的等級(jí)和屬性����。
3.2 網(wǎng)絡(luò)安全防護(hù)體系的評(píng)估內(nèi)容
網(wǎng)絡(luò)安全防護(hù)體系的評(píng)估內(nèi)容主要包括物理構(gòu)成、操作系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用和安全管理等幾方面�����,根據(jù)評(píng)估標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安全的脆弱性��、容災(zāi)性��、威脅性和穩(wěn)定性進(jìn)行科學(xué)全面的衡量與評(píng)判:其中����,脆弱性主要衡量包括操作系統(tǒng)��、計(jì)算機(jī)軟硬件�、服務(wù)配置等網(wǎng)絡(luò)載體的安全系數(shù)��;容災(zāi)性主要衡量網(wǎng)絡(luò)系統(tǒng)自身對(duì)安全事件的防范和承載的容納度����;威脅性主要衡量網(wǎng)絡(luò)安全影響因素對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的影響;穩(wěn)定性是是指網(wǎng)絡(luò)的流量����、數(shù)據(jù)分布等信息的變化,這是決定網(wǎng)絡(luò)系統(tǒng)配置的重要參考��。
3.3 網(wǎng)絡(luò)安全防護(hù)體系的評(píng)估反饋
在對(duì)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行科學(xué)����、客觀并具預(yù)見(jiàn)性的評(píng)估之后,應(yīng)當(dāng)出具專門的網(wǎng)絡(luò)安全評(píng)估報(bào)告��,使網(wǎng)絡(luò)安全狀況更加全面���、深刻地展示出來(lái)��,為網(wǎng)絡(luò)安全管理人員尋找解決問(wèn)題的方法�����、制定網(wǎng)絡(luò)安全解決方案提供了有效的參考數(shù)據(jù)����。
計(jì)算機(jī)網(wǎng)絡(luò)安全特征主要表現(xiàn)在系統(tǒng)的保密性��、真實(shí)性����、完整性、可靠性�、可控性等方面。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患日益增多��,各種網(wǎng)絡(luò)犯罪活動(dòng)也愈加頻繁���,網(wǎng)絡(luò)信息安全正面臨著巨大的威脅和挑戰(zhàn)����。面對(duì)這一嚴(yán)峻的形勢(shì),網(wǎng)絡(luò)安全管理者應(yīng)當(dāng)制定科學(xué)規(guī)范的網(wǎng)絡(luò)安全解決方案���,構(gòu)建包括防火墻����、病毒檢測(cè)和反應(yīng)體系在內(nèi)的網(wǎng)絡(luò)安全防護(hù)體系���,對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)使用情況進(jìn)行實(shí)時(shí)監(jiān)控����,并盡量使計(jì)算機(jī)軟硬件及網(wǎng)絡(luò)配置達(dá)到最優(yōu)化和協(xié)調(diào)��,最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�,發(fā)揮網(wǎng)絡(luò)的巨大作用,維護(hù)網(wǎng)絡(luò)用戶的合法權(quán)益�。
參考文獻(xiàn)
[1] 張慧敏,錢亦萍���,鄭慶華��,等.集成化網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的研究與實(shí)現(xiàn)[J].通信學(xué)報(bào)�,2003�,24(7)
[2] 陳秀真,鄭慶華,管曉宏����,林晨光.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢(shì)評(píng)估的研究[J].西安交通大學(xué)學(xué)報(bào),2004�,38(4)
第5篇
在大型的企業(yè)網(wǎng)絡(luò)中不同的子網(wǎng)各有特點(diǎn)���,對(duì)于網(wǎng)絡(luò)安全防護(hù)有不同的等級(jí)要求和側(cè)重點(diǎn)�����。因此���,網(wǎng)絡(luò)安全域的“同構(gòu)性簡(jiǎn)化”思路就顯得非常適合安徽中煙網(wǎng)絡(luò)安全防護(hù)的需求,下面將具體介紹安徽中煙基于安全域的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路�。
網(wǎng)絡(luò)安全域是使網(wǎng)絡(luò)滿足等級(jí)保護(hù)要求的關(guān)鍵技術(shù),每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求���,具有相同的安全訪問(wèn)控制和邊界控制策略�����,區(qū)域間具有相互信任關(guān)系���,而且相同的網(wǎng)絡(luò)安全域共享同樣的安全防護(hù)手段�����。通過(guò)建設(shè)基于安全域的網(wǎng)絡(luò)安全防護(hù)體系�����,我們可以實(shí)現(xiàn)以下的目標(biāo):通過(guò)對(duì)系統(tǒng)進(jìn)行分區(qū)域劃分和防護(hù)���,構(gòu)建起有效的縱深防護(hù)體系;明確各區(qū)域的防護(hù)重點(diǎn)�����,有效抵御潛在威脅���,降低風(fēng)險(xiǎn)��;保證系統(tǒng)的順暢運(yùn)行�,保證業(yè)務(wù)服務(wù)的持續(xù)�����、有效提供。
1安全域劃分
由于安徽中煙網(wǎng)絡(luò)在網(wǎng)絡(luò)的不同層次和區(qū)域所關(guān)注的角度不同�,因此進(jìn)行安全域劃分時(shí),必須兼顧網(wǎng)絡(luò)的管理和業(yè)務(wù)屬性����,既保證現(xiàn)有業(yè)務(wù)的正常運(yùn)行,又要考慮劃分方案是否可行��。在這樣的情況下��,獨(dú)立應(yīng)用任何一種安全域劃分方式都不能實(shí)現(xiàn)網(wǎng)絡(luò)安全域的合理劃分����,需要多種方式綜合應(yīng)用�,互相取長(zhǎng)補(bǔ)短,根據(jù)網(wǎng)絡(luò)承載的業(yè)務(wù)和企業(yè)的管理需求����,有針對(duì)性地選擇合理的安全域劃分方式。
1.1安全域劃分原則
業(yè)務(wù)保障原則安全域劃分應(yīng)結(jié)合煙草業(yè)務(wù)系統(tǒng)的現(xiàn)狀�����,建立持續(xù)保障機(jī)制����,能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)�。在保證安全的同時(shí)��,還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率����。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設(shè)備到服務(wù)���、進(jìn)程�、會(huì)話等不斷細(xì)化�����,在進(jìn)行安全域劃分時(shí)應(yīng)合理把握劃分粒度����,只要利于使用、利于防護(hù)��、利于管理即可��,不可過(guò)繁或過(guò)簡(jiǎn)��。等級(jí)保護(hù)原則屬于同一安全域內(nèi)的系統(tǒng)應(yīng)互相信任,即保護(hù)需求相同�����。建立評(píng)估與監(jiān)控機(jī)制�����,設(shè)計(jì)防護(hù)機(jī)制的強(qiáng)度和保護(hù)等級(jí)��。要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近����,具有相同或相近的安全等級(jí)、安全環(huán)境���、安全策略等。生命周期原則安全域的劃分不應(yīng)只考慮到靜態(tài)設(shè)計(jì)����,還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化�,所以需考慮到工程化管理。
1.2安全域劃分方式
1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀��,安徽中煙提出了如下安全域劃分模型,將整個(gè)網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)��、內(nèi)部網(wǎng)絡(luò)接口區(qū)��,核心交換區(qū)���,核心生產(chǎn)區(qū)四部分:核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)���,不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備位于本區(qū)域�����,如服務(wù)器群����、數(shù)據(jù)庫(kù)以及重要存儲(chǔ)設(shè)備,外部不能通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)該區(qū)域內(nèi)設(shè)備�。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò),包括與國(guó)家局��,商煙以及分支煙草連接的網(wǎng)絡(luò)����?����;ヂ?lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接��,主要放置互聯(lián)網(wǎng)直接訪問(wèn)的設(shè)備����。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用���。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)��、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域���。
1.2.2安全域邊界整合1)整合原則邊界整合原則是主要依據(jù)分等級(jí)保護(hù)的原則和同類安全域合并。分等級(jí)防護(hù)是安全域方法的基本思想���,這自然不必多說(shuō),同類安全域合并原則在落實(shí)時(shí)應(yīng)以一下思想為指導(dǎo):集中化:在具備條件的情況下���,同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個(gè)大的安全域�;次之����,在每個(gè)機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個(gè)大的安全域�����?����?缦到y(tǒng)整合:不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合�����,以減小邊界和進(jìn)行防護(hù)����。最小化:應(yīng)將與外部�����、內(nèi)部互聯(lián)的接口數(shù)量最小化��,以便于集中�����、重點(diǎn)防護(hù)。2)整合方法為了指導(dǎo)邊界整合��,安徽中煙提出了兩種邊界整合方法�����、適用場(chǎng)景�。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合,側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)����、外部系統(tǒng)間的接口的整合。(1)單一傳輸出口的邊界整合此種整個(gè)方法適用于:具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力����,將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個(gè)互備接口。(2)多個(gè)傳輸出口的邊界整合此種整個(gè)方法適用于:數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個(gè)物理位置不同的接口���,并且尚不具備傳輸條件整合各接口����。
2安全防護(hù)策略
2.1安全防護(hù)原則
集中防護(hù)通過(guò)安全域劃分及邊界整合后�����,可以形成所謂的“大院”��,減少了邊界���,進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻�、入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)探頭����、異常流量檢測(cè)和過(guò)濾設(shè)備、網(wǎng)絡(luò)安全管控平臺(tái)的采集設(shè)備���、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護(hù)手段����,集中部署基礎(chǔ)安全服務(wù)設(shè)施���,對(duì)不同業(yè)務(wù)系統(tǒng)�����、不同的安全子域進(jìn)行防護(hù)�,共享其提供的安全服務(wù)。分等級(jí)防護(hù)根據(jù)煙草行業(yè)信息安全等級(jí)保護(hù)要求��,對(duì)不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)�����、不同的安全子域�����,按照其保護(hù)等級(jí)進(jìn)行相應(yīng)的防護(hù)����。對(duì)于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)?���?v深防護(hù)從外部網(wǎng)絡(luò)到核心生產(chǎn)域,以及沿用戶(或其他系統(tǒng))訪問(wèn)(或入侵)系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系���,對(duì)關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)����。
2.2系統(tǒng)安全防護(hù)
為適應(yīng)安全防護(hù)需求���,統(tǒng)一���、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平,安徽中煙制定了由安全域劃分和邊界整合���、設(shè)備自身安全�、基礎(chǔ)安全技術(shù)防護(hù)手段�����、安全運(yùn)行管理平臺(tái)四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)�。其中,安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)�����。
2.2.1設(shè)備自身安全功能和配置一旦確定了設(shè)備所在的安全域����,就可以根據(jù)其落入的安全域防護(hù)策略對(duì)設(shè)備進(jìn)行安全功能設(shè)置和策略部署。針對(duì)設(shè)備的安全配置�,安徽中煙后期會(huì)制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。
2.2.2基礎(chǔ)安全技術(shù)防護(hù)手段業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ)��,通過(guò)部署防火墻、入侵檢測(cè)����、防病毒、異常流量檢測(cè)和過(guò)濾��、網(wǎng)絡(luò)安全管控平臺(tái)等5類通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)���。在通用手段的基礎(chǔ)上��,還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點(diǎn)部署專用的基礎(chǔ)安全技術(shù)防護(hù)手段�����,如網(wǎng)頁(yè)防篡改���、垃圾郵件過(guò)濾手段等。
防火墻部署防火墻要部署在各種互聯(lián)邊界之處:
–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻���;
–在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)����、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界�;
–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻�����??紤]到內(nèi)部互聯(lián)風(fēng)險(xiǎn)較互聯(lián)網(wǎng)低�,內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外��,對(duì)于同一安全域內(nèi)的不同安全子域����,可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問(wèn)控制策略����,或者采用防火墻進(jìn)行隔離并設(shè)置訪問(wèn)控制策略。入侵檢測(cè)設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)��、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測(cè)探頭�,并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測(cè)中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下����,也可在核心交換區(qū)部署入侵檢測(cè)探頭,實(shí)現(xiàn)對(duì)系統(tǒng)間互訪的監(jiān)控�。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端��,并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理���。同時(shí),為了提高可用性和便于防護(hù)���,可在內(nèi)部互聯(lián)接口區(qū)部署二級(jí)防病毒服務(wù)器����。異常流量檢測(cè)和過(guò)濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測(cè)和過(guò)濾設(shè)備�,防范和過(guò)濾來(lái)自互聯(lián)網(wǎng)的各類異常流量。
網(wǎng)絡(luò)安全管控平臺(tái)網(wǎng)絡(luò)安全管控平臺(tái)應(yīng)部署在網(wǎng)管網(wǎng)側(cè)���,但為了簡(jiǎn)化邊界和便于防護(hù)�����,建議:
–在內(nèi)部互聯(lián)接口區(qū)部署帳號(hào)口令采集設(shè)備以實(shí)現(xiàn)帳號(hào)同步等功能�����。
–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備�����,采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志��。
2.2.3應(yīng)用層安全防護(hù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用安全防護(hù)主要是防范因業(yè)務(wù)流程�、協(xié)議在設(shè)計(jì)或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護(hù)與系統(tǒng)架構(gòu)���、業(yè)務(wù)邏輯及其實(shí)現(xiàn)等系統(tǒng)自身的特點(diǎn)密切相關(guān)����。安徽中煙通過(guò)參考IAARC模型���,提出鑒別和認(rèn)證、授權(quán)與訪問(wèn)控制��、內(nèi)容安全�、審計(jì)、代碼安全五個(gè)防護(hù)方面���。
2.2.4安全域的管理除了實(shí)施必要的安全保障措施控制外����,加強(qiáng)安全管理也是不可缺少的一個(gè)重要環(huán)節(jié)�����。安全域管理主要包括:從安全域邊界的角度考慮,應(yīng)提高維護(hù)���、加強(qiáng)對(duì)邊界的監(jiān)控���,對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的風(fēng)險(xiǎn)評(píng)估及實(shí)施安全加固;從系統(tǒng)的角度考慮���,應(yīng)規(guī)范帳號(hào)口令的分配���,對(duì)服務(wù)器應(yīng)嚴(yán)格帳號(hào)口令管理,加強(qiáng)補(bǔ)丁的管理等�����;人員安全培訓(xùn)����。
第6篇
【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問(wèn)題 防護(hù)措施
1 引言
有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全,對(duì)于推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用�。隨著社會(huì)信息化技術(shù)的迅速發(fā)展,信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用,實(shí)現(xiàn)了信息化網(wǎng)絡(luò)管理��。但由于信息網(wǎng)絡(luò)中存在的問(wèn)題�����,導(dǎo)致電力信息網(wǎng)絡(luò)安全時(shí)有發(fā)生����,有必要對(duì)此進(jìn)行分析,并且采取安全保護(hù)措施�����,確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展��。
2 電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問(wèn)題
2.1 網(wǎng)絡(luò)病毒
電力系統(tǒng)信息網(wǎng)絡(luò)安全中�,最常見(jiàn)的安全隱患就是網(wǎng)絡(luò)病毒���。隱蔽性��、可復(fù)制性����、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重�。假如感染上了網(wǎng)絡(luò)病毒,輕則是對(duì)電力信息系統(tǒng)的正常運(yùn)行受到阻礙�����,使數(shù)據(jù)丟失��、信息不能及時(shí)共享�;嚴(yán)重則會(huì)導(dǎo)致電力信息系統(tǒng)癱瘓,整個(gè)電力系統(tǒng)的功能將會(huì)因此受到影響而不能正常發(fā)揮作用����。除此之外,電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞����,造成不可估量的損失。
2.2 黑客攻擊
在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過(guò)程之中�,網(wǎng)絡(luò)安全問(wèn)題也會(huì)因?yàn)槭艿胶诳偷墓舳霈F(xiàn),導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障�����,甚至?xí)斐纱蠓秶碾娏收习l(fā)生���,具有非常大的危害力�,這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量�����,假如被黑客攻擊獲取機(jī)密信息����,則會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多�����,比如利用數(shù)字控制系統(tǒng)(DCS)對(duì)電力企業(yè)的基層系統(tǒng)進(jìn)行控制���,造成基層系統(tǒng)癱瘓����。此外����,黑客也可以利用某個(gè)系統(tǒng)對(duì)其他系統(tǒng)進(jìn)行控制和破壞����,對(duì)電力系統(tǒng)造成非常惡劣的影響�。
2.3 脆弱的身份認(rèn)證
電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)�,而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式,而這種模式最容易被黑客攻破����。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式,用數(shù)據(jù)庫(kù)或者文件將口令�、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今�,這種脆弱的安全控制措施已經(jīng)不再適用。
2.4 內(nèi)部惡意操作
電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致��。惡意操作就是指蓄意破壞���。信息系統(tǒng)在運(yùn)行過(guò)程之中需要人進(jìn)行監(jiān)督和控制���,加入人的因素存在主管惡意,則會(huì)使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問(wèn)題�����。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全�����,但是只能防范人的控制,一旦出現(xiàn)人為因素��,大災(zāi)難將會(huì)降臨到電力信息系統(tǒng)上�。
2.5 信息網(wǎng)絡(luò)安全意識(shí)淡薄
在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營(yíng)過(guò)程之中,安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識(shí)高的專業(yè)人員從事��。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新���,電力信息網(wǎng)絡(luò)的安全等級(jí)也逐漸提高�。但是�����,不能否認(rèn)的是����,實(shí)際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問(wèn)題���;另一方面則是超高的安全防護(hù)技術(shù)帶來(lái)高昂的成本�����,電力企業(yè)的效益降低����,導(dǎo)致電力企業(yè)的實(shí)施與應(yīng)用受到影響����。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高,同時(shí)網(wǎng)路安全人員的安全防護(hù)意識(shí)缺乏�����,出現(xiàn)違規(guī)操作��、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問(wèn)題��。
2.6 信息網(wǎng)絡(luò)安全制度缺失
隨著電力信息化程度的不斷深入���,要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范�,不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要���,這樣才能夠確實(shí)提高電力企業(yè)信息網(wǎng)絡(luò)安全���,保障企業(yè)經(jīng)濟(jì)效益���。當(dāng)時(shí)目前而言,在電力信息網(wǎng)絡(luò)運(yùn)行的過(guò)程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度����,很大程度上對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害,影響電力信息化水平提高����。同時(shí),在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行�����,由于缺乏科學(xué)的安全管理制度���,很容易在運(yùn)行過(guò)程之中出現(xiàn)大漏洞和缺陷�����。
3 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施
3.1 提高對(duì)安全性的認(rèn)識(shí)
第一��,電力企業(yè)要加強(qiáng)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí)����,要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立,采用分層��、分區(qū)的管理方法����,其中將區(qū)城管理分為生產(chǎn)管理區(qū)�����、非控制生產(chǎn)區(qū)�、實(shí)時(shí)控制區(qū)和管理信息區(qū),并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備���。第二���,加強(qiáng)人員素質(zhì)管理,通過(guò)網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練��,將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高����。最后,對(duì)信息網(wǎng)絡(luò)體系的密碼���、技術(shù)���、數(shù)據(jù)管理要加強(qiáng)���,切實(shí)將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。
3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作
在現(xiàn)實(shí)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù):第一���,防火墻技術(shù)�����。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻�,因此防火墻可以對(duì)危害信息進(jìn)行有效的抵御和及時(shí)查詢出危險(xiǎn)信息�����,保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全����。因此,在日常工作中要對(duì)防火墻的訪問(wèn)設(shè)置相應(yīng)的權(quán)限��,對(duì)非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二��,漏洞缺陷檢查技術(shù)�。漏洞缺陷檢查技術(shù)就是對(duì)電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè),根據(jù)檢查情況對(duì)設(shè)備檢測(cè)風(fēng)險(xiǎn)進(jìn)行評(píng)估����。假如存在安全問(wèn)題,則要及時(shí)采取防護(hù)措施進(jìn)行修復(fù)��,這樣才能夠有效避免安全問(wèn)題發(fā)生���。第三,數(shù)據(jù)加密技術(shù)�����。所謂的加密技術(shù)���,就是對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問(wèn)權(quán)進(jìn)行限制���,也可以對(duì)原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對(duì)機(jī)密數(shù)據(jù)文件進(jìn)行查看��、破壞和泄露,有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全�,確保能夠正常穩(wěn)定地運(yùn)行。
3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系
在信息化網(wǎng)絡(luò)的運(yùn)營(yíng)過(guò)程之中�����,科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障����。完善的防護(hù)體系能夠在具體的管理中對(duì)信息化網(wǎng)絡(luò)出現(xiàn)的問(wèn)題及時(shí)檢查,有條不紊地針對(duì)加強(qiáng)安全防護(hù)���,將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級(jí)別提升���。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實(shí)際特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)問(wèn)題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系,切忌技術(shù)盲目建設(shè)���,要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系�����。與此同時(shí)��,在建設(shè)防護(hù)體系過(guò)程之中����,考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多,因此需要技術(shù)人員從整體把握安全防護(hù)體系�,要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系,使電力系統(tǒng)信息網(wǎng)絡(luò)的各個(gè)功能的安全等級(jí)不斷提升����,能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。
3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心
為了能夠提高電力系統(tǒng)信息安全���,一定要建立一個(gè)綜合�����。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜?xiàng)信息有機(jī)整合��,監(jiān)控中心可以在各信息網(wǎng)管中心建立�����,這樣即使出現(xiàn)任何影響信息安全問(wèn)題的情況都能夠及時(shí)解決�。通過(guò)監(jiān)控系統(tǒng)所提供的信息可以對(duì)可能出現(xiàn)的異常或故障及時(shí)進(jìn)行預(yù)防�,防患于未然�,保障系統(tǒng)不會(huì)發(fā)生異?��;蚬收?�。
3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)
在電力企業(yè)信息網(wǎng)絡(luò)安全管理中�����,網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用���。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命,因此電力企業(yè)的安全管理人員要對(duì)這些設(shè)備進(jìn)行定期檢查和維護(hù)���,對(duì)電力設(shè)備及時(shí)進(jìn)行更新更換�,從源頭上強(qiáng)化信息安全�。對(duì)于電力企業(yè)而言,要及時(shí)更新網(wǎng)絡(luò)技術(shù)����、更新系統(tǒng)和技術(shù),要做數(shù)據(jù)備份��;對(duì)于終端密碼及時(shí)更換����,設(shè)置難以破解的密碼�,以免被竊取�����。
4 結(jié)語(yǔ)
為了電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電就必須保證電力信息安全�,一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會(huì)給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失;因此要通過(guò)加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù)����,構(gòu)建電力系統(tǒng)信息安全防范體系,確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行�。
參考文獻(xiàn):
第7篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防范措施 分析
隨著計(jì)算機(jī)不斷融入人們的生活以及工作,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依附力越來(lái)越大���,但人們?cè)谙硎苡?jì)算機(jī)帶來(lái)方便與快捷的同時(shí)也受到安全問(wèn)題的影響���,這些隱藏問(wèn)題不僅制約著計(jì)算機(jī)技術(shù)的發(fā)展�����,也對(duì)社會(huì)活動(dòng)帶來(lái)了不良影響�,所以計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)是實(shí)現(xiàn)社會(huì)穩(wěn)定發(fā)展所要解決的重點(diǎn)問(wèn)題之一��。但是計(jì)算機(jī)本身具備較強(qiáng)的技術(shù)性����,因此其安全防護(hù)工作也具備較高難度�,尤其對(duì)信息技術(shù)工作者的要求更高,不僅需要人員具備較強(qiáng)的計(jì)算機(jī)專業(yè)知識(shí)���,還需要樹(shù)立終身學(xué)習(xí)的觀念����,伴隨計(jì)算機(jī)技術(shù)的不斷發(fā)展及時(shí)的革新管理理念�����,只有這樣才能實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)全方位����、全時(shí)段的安全防護(hù)。對(duì)此�,本文主要做了以下研究。
一�、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
計(jì)算機(jī)信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢(shì),因此安全防護(hù)工作必須具備全面性��,在網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)以及開(kāi)發(fā)中,必須做好事先��、事中���、事后的全面防護(hù)���,健全安全體系才能夠最大程度保障網(wǎng)絡(luò)運(yùn)行的安全。
首先���,計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化的特點(diǎn)�。體現(xiàn)在安全風(fēng)險(xiǎn)和安全問(wèn)題的內(nèi)容和種類具有多樣化���,因此當(dāng)前的安全防護(hù)工作中必須以多技術(shù)多模式來(lái)面對(duì)網(wǎng)絡(luò)安全多元化這一特點(diǎn)�。
其次���,計(jì)算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化特點(diǎn)���。尤其是計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展使得網(wǎng)絡(luò)連接渠道越來(lái)越多����,同時(shí)影響系統(tǒng)安全的因素也不斷增多��,最終使網(wǎng)絡(luò)的安全隱患隱藏在各個(gè)部分�,所以只有不斷的發(fā)現(xiàn)問(wèn)題��,解決問(wèn)題�����,累積網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)��,才能夠應(yīng)對(duì)各種各樣的風(fēng)險(xiǎn)類型����。
最后,計(jì)算機(jī)網(wǎng)絡(luò)安全具有體系化特點(diǎn)��。體現(xiàn)在網(wǎng)絡(luò)安全制度����、安全技術(shù)的體系化,在當(dāng)前形式下只有健全網(wǎng)絡(luò)安全體系���,并且安全防護(hù)措施應(yīng)該根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的變化而變化�,只有這樣才能夠保證安全防護(hù)手段具有先進(jìn)性,能夠發(fā)揮出最大的安全防護(hù)效果�。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題
首先�����,不管是何種操作系統(tǒng)��,或多或少都會(huì)有安全漏洞����,就算及時(shí)的發(fā)現(xiàn)問(wèn)題,也需要耗費(fèi)大量的人力�、物力來(lái)修復(fù),正是因?yàn)檫@些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補(bǔ)才給了不法分子可乘之機(jī)�����,其利用遠(yuǎn)端計(jì)算機(jī)對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行掃描����,發(fā)現(xiàn)漏洞之后實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制,最終使計(jì)算機(jī)內(nèi)部資料被篡改或盜取����。
其次,網(wǎng)絡(luò)安全也會(huì)受到物理層的較大影響。物理安全威脅包含:自然客觀因素對(duì)網(wǎng)絡(luò)的破壞���、電磁輻射、密碼以及口令被盜取�����、誤刪或格式化磁盤�����、斷電�、死機(jī)。以上問(wèn)題均屬于物理通道被破壞����、網(wǎng)線中斷等情況。同時(shí)物理攻擊防范難度較大��,因?yàn)楣粽卟⒉皇抢眠h(yuǎn)端計(jì)算機(jī)進(jìn)行破壞���,而是直接接觸計(jì)算機(jī)���。
然后,病毒、木馬對(duì)于計(jì)算機(jī)正常運(yùn)行帶來(lái)巨大的阻礙�����,根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒�����,互聯(lián)網(wǎng)病毒以網(wǎng)絡(luò)為載體�,下載為傳播方式;局域網(wǎng)病毒則會(huì)使處于局域網(wǎng)內(nèi)部所有的計(jì)算機(jī)都染上病毒��,最終導(dǎo)致局域網(wǎng)崩潰����。
最后,當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP���,其具有較多優(yōu)勢(shì)��,例如較強(qiáng)的擴(kuò)展性和簡(jiǎn)單性等�,但是此協(xié)議不會(huì)對(duì)接入計(jì)算機(jī)進(jìn)行權(quán)限限制以及安全檢測(cè)�����,這是網(wǎng)絡(luò)協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認(rèn)證�、路由協(xié)議、網(wǎng)絡(luò)控制機(jī)制等問(wèn)題���。
三�、提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平的有效措施
首先應(yīng)該完善計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制��,從法律層面確立計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性�,應(yīng)該不斷完善我國(guó)當(dāng)前有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)�,明確指出計(jì)算機(jī)操作中應(yīng)該遵循的原則,保護(hù)合法用戶的權(quán)益�,嚴(yán)厲打擊通過(guò)網(wǎng)絡(luò)散布病毒、盜取他人信息的不法分子���。
其次����,對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)����,因?yàn)槲锢韺用娉霈F(xiàn)問(wèn)題導(dǎo)致的安全隱患的現(xiàn)象較多,因此有必要加強(qiáng)物理層的安全防范����,這要求強(qiáng)化機(jī)房的安全管理力度����,硬件設(shè)備是計(jì)算技術(shù)必不可少的載體��,在建設(shè)機(jī)房時(shí)候應(yīng)避免環(huán)境因素對(duì)計(jì)算機(jī)造成的影響�����,包括遮陽(yáng)�、避光等,做好機(jī)房的消防工作��,必要時(shí)可以安設(shè)空調(diào)調(diào)節(jié)機(jī)房溫度�����,并且使用UPS穩(wěn)壓電源�����,做好物理層防范的每個(gè)細(xì)節(jié)工作��。
最后需要加強(qiáng)用戶的安全意識(shí)�����。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因?yàn)橛脩舨僮鞑划?dāng)。因此要培養(yǎng)良好的上網(wǎng)習(xí)慣���,包括定期更新殺毒軟件�����、修復(fù)系統(tǒng)漏洞��、不瀏覽異常網(wǎng)頁(yè)、不下載瀏覽陌生郵件等��,同時(shí)妥善設(shè)置系統(tǒng)管理賬號(hào)以及密碼����,并且密碼要具有一定的復(fù)雜程度,避免過(guò)于簡(jiǎn)單被破解��,計(jì)算機(jī)當(dāng)中的各項(xiàng)密碼不可相同����。總的來(lái)說(shuō)只有用戶提高安全防范意識(shí)�,那么很大一部分的網(wǎng)絡(luò)安全事故就不會(huì)發(fā)生�����。
綜上所述��,伴隨網(wǎng)絡(luò)信息時(shí)代的到來(lái)�,人們?cè)趶氖律鐣?huì)活動(dòng)時(shí)已經(jīng)無(wú)法離開(kāi)互聯(lián)網(wǎng)���,那么就應(yīng)該樹(shù)立正確的網(wǎng)絡(luò)安全觀念����,了解到信息被盜取或遺失造成的后果�����,從自身做起不斷學(xué)習(xí)計(jì)算機(jī)知識(shí)��,養(yǎng)成良好的上網(wǎng)習(xí)慣��。而技術(shù)人員應(yīng)該從加強(qiáng)管理����、優(yōu)化技術(shù)結(jié)構(gòu)的方面來(lái)不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務(wù),使計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)效益和社會(huì)效益得到最大化實(shí)現(xiàn)���。
參考文獻(xiàn):
[1]周德賢.計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].消費(fèi)電子��,2013(20).
[2]蔡景裝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全以及技術(shù)防范措施[J].消費(fèi)電子����,2013(20).
[3]周躍,鄢斌�����,谷會(huì)濤�,趙進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)研究[J].計(jì)算機(jī)安全,2013(12).
第8篇
關(guān)鍵詞:大數(shù)據(jù)���;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代化社會(huì)的標(biāo)志性產(chǎn)物,其便捷性和高效性推動(dòng)了社會(huì)����、經(jīng)濟(jì)和文化的綜合發(fā)展。為了促使計(jì)算機(jī)網(wǎng)絡(luò)能夠持續(xù)為人類社會(huì)提供支持,就必須要保證相對(duì)穩(wěn)定的安全防護(hù)工作�����。
1大數(shù)據(jù)時(shí)代的特征
在大數(shù)據(jù)時(shí)代,依托計(jì)算機(jī)強(qiáng)大的存儲(chǔ)功能���、運(yùn)算功能和輸出功能,可以大量的接收���、存儲(chǔ)���、運(yùn)算及輸送各類復(fù)雜的數(shù)據(jù)信息。而且,計(jì)算機(jī)具有超強(qiáng)的運(yùn)算能力,相對(duì)于傳統(tǒng)的數(shù)據(jù)信息處理實(shí)現(xiàn)了真正的高速��。除此之外,大數(shù)據(jù)時(shí)代不僅涵蓋了文字���、圖片��、語(yǔ)音等其他傳統(tǒng)已經(jīng)實(shí)現(xiàn)的數(shù)據(jù)傳播能力,還能夠?qū)⒋祟惞δ苓M(jìn)行有效結(jié)合,并生成人們主觀意愿中的數(shù)據(jù)模式,實(shí)現(xiàn)了人人可以開(kāi)發(fā)設(shè)計(jì)獨(dú)特的信息模式����。在這些有利特征的作用下,大數(shù)據(jù)時(shí)代必然能夠?qū)?shù)據(jù)的價(jià)值無(wú)限開(kāi)發(fā),為人類社會(huì)的發(fā)展提供巨大推動(dòng)作用�。[1]
2大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)重要性
當(dāng)代社會(huì)已全面處于大數(shù)據(jù)時(shí)代,在享受大數(shù)據(jù)所提供的便捷同時(shí),人們已經(jīng)悄然對(duì)大數(shù)據(jù)形成依賴,因此也愈加重視計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用趨于成熟,但是隨著各種功能的不斷開(kāi)發(fā),仍然有漏洞或者不足持續(xù)出現(xiàn),人在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中必須要嚴(yán)格重視相應(yīng)的安全防護(hù)�����。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)既包括硬件方面,也包括軟件方面,還包括運(yùn)行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),才能從實(shí)際意義上保證其安全性,進(jìn)而不為人們的正常使用造成負(fù)面影響����。[2]
3大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行至今,核心的安全問(wèn)題在于黑客利用系統(tǒng)的漏洞對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)展開(kāi)攻擊,當(dāng)然也存在其他因外界環(huán)境如地震���、臺(tái)風(fēng)、洪水等自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形成威脅�。黑客的攻擊主要通過(guò)軟件而展開(kāi),干擾計(jì)算機(jī)或者網(wǎng)絡(luò)的正常使用,從而篡改及竊取其中的重要數(shù)據(jù)信息。[3]計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題可分為四類,主要包括:
3.1拒絕服務(wù)攻擊
以蠕蟲病毒為例,在正常服務(wù)過(guò)程中,遭遇蠕蟲病毒的服務(wù)器會(huì)在一段時(shí)間內(nèi)接收病毒所發(fā)送的大量的數(shù)據(jù),從而導(dǎo)致網(wǎng)絡(luò)忙碌無(wú)法回應(yīng)正常的服務(wù)請(qǐng)求,最終導(dǎo)致網(wǎng)站卡頓甚至癱瘓�。
3.2解密攻擊
解密攻擊是以破解密碼的方式非法打開(kāi)并盜取計(jì)算機(jī)用戶的信息。黑客運(yùn)用解密軟件對(duì)其他用戶密碼展開(kāi)針對(duì)性或者廣泛破解,一旦成功便可以將竊取的信息進(jìn)行預(yù)定的操作,或者將其出售給被害者的競(jìng)爭(zhēng)對(duì)手,也或者是以盜取的信息作為要挾進(jìn)行勒索等��。
3.3流氓軟件
通過(guò)隱藏����、捆綁的方式安裝于用戶的計(jì)算機(jī)中,反復(fù)彈出廣告窗口影響用戶的正常使用,并將用戶信息進(jìn)行竊取、收集并發(fā)送個(gè)流氓軟件開(kāi)發(fā)者,不僅對(duì)用戶的體驗(yàn)中造成嚴(yán)重干擾,還會(huì)對(duì)用戶信息的安全形成威脅��。
3.4木馬病毒
木馬病毒也是計(jì)算機(jī)網(wǎng)絡(luò)安全中影響最大的一個(gè)因素��。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計(jì)算機(jī)在不經(jīng)意間中毒后便會(huì)系統(tǒng)紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會(huì)直接對(duì)用戶進(jìn)行勒索,否則便不予恢復(fù),直接影響著計(jì)算機(jī)用戶的合法使用權(quán)����。
4大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
基于以上的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題特征,大數(shù)據(jù)時(shí)代的防護(hù)策略必須要具有持續(xù)性和針對(duì)性:
4.1強(qiáng)化訪問(wèn)權(quán)限
訪問(wèn)權(quán)限是終端聯(lián)系主機(jī)的合法憑證,也是常用的正規(guī)路徑,在訪問(wèn)的過(guò)程中主機(jī)路由器會(huì)對(duì)來(lái)訪者進(jìn)行常規(guī)安檢,并根據(jù)結(jié)果同意安全來(lái)訪者并拒絕存在威脅的來(lái)訪者���。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,訪問(wèn)權(quán)限在進(jìn)行軟件控制的同時(shí)還可以采取硬件操作的方式,根據(jù)對(duì)方的口令以及授權(quán)信息決定能否放行���。在雙重保護(hù)的擁護(hù)下,構(gòu)建了系統(tǒng)的訪問(wèn)流程,不僅能夠防止惡意訪問(wèn)入內(nèi),還可以對(duì)時(shí)間段的訪問(wèn)數(shù)量和訪問(wèn)頻次進(jìn)行合理控制,成為計(jì)算機(jī)網(wǎng)絡(luò)的安全門戶環(huán)節(jié)����。
4.2提升防火墻性能
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中的核心守衛(wèi)者,能夠成功過(guò)濾并阻斷來(lái)自外網(wǎng)的攻擊或者入侵,從而保證內(nèi)網(wǎng)安全的使用環(huán)境,將存有各類信息的內(nèi)網(wǎng)與潛在威脅外網(wǎng)進(jìn)行有效隔離,僅允許正常操作下的數(shù)據(jù)信息進(jìn)行網(wǎng)內(nèi)外的傳播����。防火墻不僅能夠拒絕不明信息或者指定網(wǎng)站的訪問(wèn),還可以實(shí)現(xiàn)使用端口甚至目標(biāo)計(jì)算機(jī)的關(guān)閉。另外,利用物理隔離技術(shù)中介質(zhì)僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現(xiàn)場(chǎng)手動(dòng)操作的可能,但是由于大量拖延了時(shí)間,防火墻能夠及時(shí)做出關(guān)閉端口或者計(jì)算機(jī)的反應(yīng),使黑客從根本上無(wú)法實(shí)現(xiàn)操控內(nèi)網(wǎng)計(jì)算機(jī)的可能��。另外,防火墻的功能還具有識(shí)別風(fēng)險(xiǎn)����、控制風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)和反饋風(fēng)險(xiǎn)等,將風(fēng)險(xiǎn)拒之門外保證內(nèi)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全����。隨著防火墻性能的不斷提升,黑客入侵內(nèi)網(wǎng)的難度必將越來(lái)越大,直至無(wú)法實(shí)現(xiàn)。
4.3持續(xù)優(yōu)化加密防御技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全,兩者都離不開(kāi)加密防御技術(shù)的支持���。網(wǎng)絡(luò)是開(kāi)放式的,因此一些不法分子便借助這一便利條件制造可乘之機(jī),控制��、篡改或者竊取他人的數(shù)據(jù)信息,為自己謀取非法利益���。在加密技術(shù)的作用下,可以講相關(guān)信息轉(zhuǎn)化文毫無(wú)關(guān)聯(lián)的亂碼,使用者擁有加密權(quán)限可以隨時(shí)進(jìn)行相互轉(zhuǎn)換,而盜用者卻無(wú)法將其翻譯為有用的數(shù)據(jù)信息�����??梢哉f(shuō)加密防御技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的“最后一道防線”,在安全防護(hù)中的地位至關(guān)重要,需要持續(xù)的進(jìn)行優(yōu)化和升級(jí)���。
5結(jié)語(yǔ)
總而言之,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中,要持之以恒,堅(jiān)持不懈的進(jìn)行完善;也要自成系統(tǒng),綜合考慮各方面的影響因素,務(wù)必面面俱到��、不留死角;更要借鑒科學(xué),無(wú)論是科學(xué)的技術(shù)還是科學(xué)的方法都是此項(xiàng)工作的基礎(chǔ)�����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中,安全防護(hù)工作必然要同步進(jìn)行,從基礎(chǔ)���、技術(shù)、管理等多個(gè)層面保障大數(shù)據(jù)時(shí)代的穩(wěn)健發(fā)展�����。
參考文獻(xiàn)
[1]趙海濤,趙毅.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防范措施[J].電子技術(shù)與軟件工程,2019(05):200.
