序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全與維護(hù)論文樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀�。
第1篇
關(guān)鍵詞:局域網(wǎng)網(wǎng)絡(luò)安全
一、引言
信息科技的迅速發(fā)展��,Internet已成為全球重要的信息傳播工具�。科技論文����。據(jù)不完全統(tǒng)計(jì),Internet現(xiàn)在遍及186個(gè)國(guó)家�,容納近60萬(wàn)個(gè)網(wǎng)絡(luò),提供了包括600個(gè)大型聯(lián)網(wǎng)圖書(shū)館�,400個(gè)聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫(kù),2000種網(wǎng)上雜志�,900種網(wǎng)上新聞報(bào)紙,50多萬(wàn)個(gè)Web網(wǎng)站在內(nèi)的多種服務(wù)�����,總共近100萬(wàn)個(gè)信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。信息的應(yīng)用也從原來(lái)的軍事��、科技��、文化和商業(yè)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域�����,在社會(huì)生產(chǎn)��、生活中的作用日益顯著���。傳播、共享和自增殖是信息的固有屬性�,與此同時(shí),又要求信息的傳播是可控的���,共享是授權(quán)的��,增殖是確認(rèn)的����。因此在任何情況下����,信息的安全和可靠必須是保證的�����。
二���、局域網(wǎng)的安全現(xiàn)狀
目前的局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包�,不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取��?���?萍颊撐摹R虼?��,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)�����,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包���,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息,這就是以太網(wǎng)所固有的安全隱患��。事實(shí)上��,Internet上許多免費(fèi)的黑客工具�,如SATAN、ISS����、NETCAT等等�����,都把以太網(wǎng)偵聽(tīng)作為其最基本的手段����。
三、局域網(wǎng)安全技術(shù)
1���、采用防火墻技術(shù)���。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障,用于保護(hù)內(nèi)部網(wǎng)絡(luò)和資源���。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)����,對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪(fǎng)問(wèn)進(jìn)行控制和審計(jì)����。防火墻產(chǎn)品主要分為兩大類(lèi):
包過(guò)濾防火墻(也稱(chēng)為網(wǎng)絡(luò)層防火墻)在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制。
應(yīng)用級(jí)防火墻(也稱(chēng)為應(yīng)用防火墻)在最高的應(yīng)用層提供高級(jí)別的安全防護(hù)和控制����。
2、網(wǎng)絡(luò)分段���。網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段�����,但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施�����。其目的就是將非法用戶(hù)與敏感的網(wǎng)絡(luò)資源相互隔離����,從而防止可能的非法偵聽(tīng),網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式����。
目前,海關(guān)的局域網(wǎng)大多采用以交換機(jī)為中心�、路由器為邊界的網(wǎng)絡(luò)格局,應(yīng)重點(diǎn)挖掘中心交換機(jī)的訪(fǎng)問(wèn)控制功能和三層交換功能�,綜合應(yīng)用物理分段與邏輯分段兩種方法,來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制�����。例如:在海關(guān)系統(tǒng)中普遍使用的DECMultiSwitch900的入侵檢測(cè)功能���,其實(shí)就是一種基于MAC地址的訪(fǎng)問(wèn)控制,也就是上述的基于數(shù)據(jù)鏈路層的物理分段�����。
3�、以交換式集線(xiàn)器代替共享式集線(xiàn)器。對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后����,以太網(wǎng)偵聽(tīng)的危險(xiǎn)仍然存在���。這是因?yàn)榫W(wǎng)絡(luò)最終用戶(hù)的接入往往是通過(guò)分支集線(xiàn)器而不是中心交換機(jī),而使用最廣泛的分支集線(xiàn)器通常是共享式集線(xiàn)器���。這樣����,當(dāng)用戶(hù)與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)�����,兩臺(tái)機(jī)器之間的數(shù)據(jù)包(稱(chēng)為單播包UnicastPacket)還是會(huì)被同一臺(tái)集線(xiàn)器上的其他用戶(hù)所偵聽(tīng)���。用戶(hù)TELNET到一臺(tái)主機(jī)上�����,由于TELNET程序本身缺乏加密功能��,用戶(hù)所鍵入的每一個(gè)字符(包括用戶(hù)名�����、密碼等重要信息)����,都將被明文發(fā)送,這就給黑客提供了機(jī)會(huì)����。因此,應(yīng)該以交換式集線(xiàn)器代替共享式集線(xiàn)器��,使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送�,從而防止非法偵聽(tīng)。
4����、VLAN的劃分。運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù)�����,將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信�����,防止大部分基于網(wǎng)絡(luò)偵聽(tīng)的入侵���。目前的VLAN技術(shù)主要有三種:基于交換機(jī)端口的VLAN����、基于節(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN���?���;诙丝诘腣LAN雖然稍欠靈活����,但卻比較成熟�����,在實(shí)際應(yīng)用中效果顯著�,廣受歡迎?���;贛AC地址的VLAN為移動(dòng)計(jì)算提供了可能性,但同時(shí)也潛藏著遭受MAC欺詐攻擊的隱患�����。而基于協(xié)議的VLAN��,理論上非常理想���,但實(shí)際應(yīng)用卻尚不成熟���。
在集中式網(wǎng)絡(luò)環(huán)境下���,我們通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里,在這個(gè)VLAN里不允許有任何用戶(hù)節(jié)點(diǎn)���,從而較好地保護(hù)敏感的主機(jī)資源���。在分布式網(wǎng)絡(luò)環(huán)境下,我們可以按機(jī)構(gòu)或部門(mén)的設(shè)置來(lái)劃分VLAN��。各部門(mén)內(nèi)部的所有服務(wù)器和用戶(hù)節(jié)點(diǎn)都在各自的VLAN內(nèi)����,互不侵?jǐn)_���。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn)��,而VLAN與VLAN之間的連接則采用路由實(shí)現(xiàn)���。
5、隱患掃描��。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有它多方面的屬性�,主要可以用以下幾個(gè)方面來(lái)概括:漏洞可能造成的直接威脅、漏洞的成因�、漏洞的嚴(yán)重性和漏洞被利用的方式。漏洞檢測(cè)和入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要組成部分��,它不但可以實(shí)現(xiàn)復(fù)雜煩瑣的信息系統(tǒng)安全管理��,而且還可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息���,分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)和網(wǎng)絡(luò)系統(tǒng)中的漏洞,有時(shí)還能實(shí)時(shí)地對(duì)攻擊做出反應(yīng)���。漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客利用的漏洞。這種技術(shù)通常采用兩種策略����,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的檢測(cè)����,對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查��;而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè)���,通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊����,并記錄它的反應(yīng)�����,從而發(fā)現(xiàn)其中的漏洞�����。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估��,它指出了哪些攻擊是可能的,因此成為安全方案的一個(gè)重要組成部分�����。入侵檢測(cè)和漏洞檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充���,并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)����。科技論文��。
四���、網(wǎng)絡(luò)安全制度
1����、組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》����,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。
2�、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶(hù)進(jìn)行安全教育和培訓(xùn),使用戶(hù)自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)��。
3��、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)用戶(hù)的行為����,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。
4��、對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)�����,使損失減少到最低限度�����。
五��、結(jié)束語(yǔ)
網(wǎng)絡(luò)的開(kāi)放性決定了局域網(wǎng)安全的脆弱性��,而網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展�����,又給局域網(wǎng)的安全管理增加了技術(shù)上的不確定性,目前有效的安全技術(shù)可能很快就會(huì)過(guò)時(shí)�,在黑客和病毒面前不堪一擊。因此���,局域網(wǎng)的安全管理不僅要有切實(shí)有效的技術(shù)手段����,嚴(yán)格的管理制度��,更要有知識(shí)面廣��,具有學(xué)習(xí)精神的管理人員���。
參考文獻(xiàn)
[1]石志國(guó),薛為民,尹浩.《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》[M].北京:北方交通大學(xué)出版社,2007.
第2篇
論文摘要:隨著信息化步伐的加快,信息化已成為現(xiàn)代社會(huì)發(fā)展的趨勢(shì)�����。但由于網(wǎng)絡(luò)存在的缺陷�����,網(wǎng)絡(luò)安全已成為社會(huì)關(guān)注的焦點(diǎn)�����,新的入侵攻擊手段隨著新的網(wǎng)絡(luò)安全技術(shù)手段的出現(xiàn)不斷涌現(xiàn)。提高其安全性和可靠性非常重要��。本論文通過(guò)對(duì)該網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析后提出了網(wǎng)絡(luò)安全解決方案���。
0 引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及����,當(dāng)前社會(huì)的發(fā)展主題依然確立為計(jì)算機(jī)網(wǎng)絡(luò)�,在生活、經(jīng)濟(jì)的諸多領(lǐng)域之中都有著網(wǎng)絡(luò)的印記�����,現(xiàn)階段獲取信息與交流的主要手段也是網(wǎng)絡(luò)���。然而網(wǎng)絡(luò)自身是有缺陷的����,因此����,計(jì)算機(jī)網(wǎng)路在引起社會(huì)生活及生產(chǎn)的歷史性變革的同時(shí)也引發(fā)了一些問(wèn)題�����。所有的安全問(wèn)題并不能通過(guò)安全體系設(shè)計(jì)方案得以完全解決����。在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的背景下����,我們關(guān)于信息化建設(shè)中所出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)會(huì)不斷的深化�,相關(guān)的技術(shù)也會(huì)得到不斷的改進(jìn)與升級(jí),以使得網(wǎng)絡(luò)防御方法更利于解決網(wǎng)絡(luò)安全問(wèn)題���。以下論文主要提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題�,并進(jìn)一步提出了解決的對(duì)策�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的主要安全問(wèn)題
1.1 網(wǎng)絡(luò)硬件設(shè)施缺陷 互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施���,硬件設(shè)施本身就有著安全隱患���。電子輻射泄露就是其主要的安全隱患問(wèn)題��,也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了����,這增加了竊密����、失密、泄密的危險(xiǎn)�����;此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上���,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)����,主要通過(guò)四種線(xiàn)路�����,即光纜����、電話(huà)線(xiàn)����、專(zhuān)線(xiàn)����、微波,除光纜外其它三種線(xiàn)路上的信息比較容易被竊?�?��;除上述方面外�����,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患��。
1.2 操作系統(tǒng)缺陷 對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng)�����,這是因?yàn)闃?gòu)建用戶(hù)連接�����、上層軟件、計(jì)算機(jī)硬件三者間聯(lián)系的就是計(jì)算機(jī)的操作系統(tǒng)��。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作��,無(wú)疑會(huì)出現(xiàn)安全方面的漏洞��,后門(mén)與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患���,其包含諸多的問(wèn)題�����,比如Windows的遠(yuǎn)程過(guò)程調(diào)用RPC漏洞��、Linux下的緩沖區(qū)溢出等�。所以�����,很容易可以看出�����,在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì),另外�,由于操作系統(tǒng)存在安全隱患,數(shù)據(jù)庫(kù)程序及電子郵件等都有可能會(huì)存在危險(xiǎn)��。根據(jù)漏洞被利用的不同方式����,有大約237條的攻擊屬于遠(yuǎn)程攻擊,而本地攻擊僅有25條�,由此得出漏洞被利用的主要方式是遠(yuǎn)程攻擊,遠(yuǎn)程攻擊對(duì)于網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患�。
1.3 軟件方面的安全問(wèn)題 近年來(lái),Oracle���、微軟�����、Sun都公布了安全更新公告��,提醒用戶(hù)盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序����,這些安全策略?xún)?nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新,操作系統(tǒng)的安全形勢(shì)非常的嚴(yán)峻,給用戶(hù)的信息帶來(lái)了巨大的隱患����。一旦有漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷,同時(shí)遇到攻擊����,很可能會(huì)引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷�����。這些缺陷不僅存在于小程序����,也貫穿于大軟件之中,生命與財(cái)產(chǎn)因此面臨很大的威脅���。最為典型的例子是上個(gè)世紀(jì)的海灣戰(zhàn)爭(zhēng)中��,軟件計(jì)時(shí)系統(tǒng)存在誤差�,而且這一誤差不斷被累積���,致使美軍的愛(ài)國(guó)者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗�,出現(xiàn)了巨大的人員傷亡,引發(fā)了嚴(yán)重的后果���。不少網(wǎng)絡(luò)安全問(wèn)題是由應(yīng)用軟件所存在的缺陷引起的�����,應(yīng)用軟件的這些安全隱含必須受到足夠的重視����?����?傊?,從目前的情況來(lái)看,我國(guó)自2000年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用��,信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模�����。然而從總的情況看�,我們國(guó)家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問(wèn)題。隨著網(wǎng)絡(luò)的普及��,移動(dòng)�����,互聯(lián)網(wǎng)�,電信業(yè)務(wù)的不斷整合,需要把網(wǎng)絡(luò)建設(shè)成真正可靠����、安全的網(wǎng)絡(luò)已經(jīng)成為每個(gè)網(wǎng)絡(luò)安全研究人員必須解決的主要問(wèn)題之一。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略
雖然在網(wǎng)絡(luò)服務(wù)安全等幾項(xiàng)基礎(chǔ)環(huán)節(jié)對(duì)網(wǎng)絡(luò)采取了相應(yīng)的安全措施�,然而由于使用者普遍缺乏網(wǎng)絡(luò)安全方面的專(zhuān)業(yè)知識(shí),在信息化建設(shè)中對(duì)安全重要性的忽視��,網(wǎng)絡(luò)信息系統(tǒng)等保護(hù)制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性極差�����,以至于在規(guī)劃�����、建立與使用網(wǎng)絡(luò)及其應(yīng)用設(shè)施時(shí)不能確保其可靠性����、穩(wěn)定性與安全性��。具體的計(jì)算機(jī)網(wǎng)絡(luò)安全策略可以實(shí)施如下:
2.1 加強(qiáng)計(jì)算機(jī)防水墻的建設(shè) 防水墻的設(shè)計(jì)理念是在防止內(nèi)部信息像水一樣外泄��。防水墻實(shí)際上是一個(gè)內(nèi)網(wǎng)監(jiān)控系統(tǒng)��,監(jiān)控著內(nèi)部主機(jī)的安全情況���,置于內(nèi)部網(wǎng)絡(luò)之中。由于防水墻的存在���,內(nèi)部信息的安全性被提高了���。其重要的功能還在于:內(nèi)部網(wǎng)絡(luò)信息泄漏防范,防止在內(nèi)部網(wǎng)絡(luò)的主機(jī)上����,本地的一些比較敏感的信息被故意的擴(kuò)散,此外�����,在管理系統(tǒng)的用戶(hù)賬號(hào)方面��,可以記錄用戶(hù)登錄計(jì)算機(jī)系統(tǒng)的信息����,這給予安全工作很大的保障��;另外,安全的管理系統(tǒng)資源���,對(duì)系統(tǒng)中卸載與安裝軟硬件的行為進(jìn)行限制�����,對(duì)一些特別程序的運(yùn)行進(jìn)行控制��,限制刪除文件及重命名文件的行為�����。在必要的情況下����,控制與安全事件有關(guān)的計(jì)算機(jī)的輸入與輸出的設(shè)備���,比如鍵盤(pán)���、鼠標(biāo)等設(shè)備�����。
2.2 建設(shè)VPN網(wǎng)絡(luò) 虛擬專(zhuān)用網(wǎng)在一定程度上擴(kuò)展了內(nèi)部局域網(wǎng)絡(luò)�,它是借助于公共網(wǎng)絡(luò)��,來(lái)設(shè)立一個(gè)安全的����、臨時(shí)的連接公司內(nèi)部網(wǎng)絡(luò)的隧道。遠(yuǎn)程用戶(hù)是虛擬專(zhuān)用網(wǎng)絡(luò)的主要對(duì)象��,可以在使用中確保安全的傳輸數(shù)據(jù)����。企業(yè)在遠(yuǎn)程網(wǎng)絡(luò)及局域網(wǎng)絡(luò)連接方面的費(fèi)用可以借助于向成本較低的公共網(wǎng)絡(luò)上轉(zhuǎn)移的途徑實(shí)現(xiàn)降低。這樣的網(wǎng)絡(luò)極大的提高了連接新的用戶(hù)和網(wǎng)站的速度���。同時(shí)�,該類(lèi)型的網(wǎng)絡(luò)還可以保護(hù)現(xiàn)有的企業(yè)網(wǎng)絡(luò)投資�。在企業(yè)網(wǎng)站間的安全通信及移動(dòng)用戶(hù)的因特網(wǎng)接入領(lǐng)域都可以使用虛擬專(zhuān)用網(wǎng),這都可以保證連接的安全性�。借助于公共網(wǎng)絡(luò)平臺(tái)所傳輸?shù)臄?shù)據(jù)的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過(guò)公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸���,非常的簡(jiǎn)單方便�����。相反的����,用戶(hù)在使用中理應(yīng)具備為不同數(shù)據(jù)提供不同等級(jí)的服務(wù)質(zhì)量保證的能力��。業(yè)務(wù)及用戶(hù)的不同��,致使對(duì)服務(wù)質(zhì)量的要求不同�。公共網(wǎng)流量的不確定性使其帶寬的使用率很低,容易出現(xiàn)網(wǎng)絡(luò)阻塞的現(xiàn)象��,VPN必須能夠支持通過(guò)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的任何類(lèi)型的數(shù)據(jù)流��,從用戶(hù)和網(wǎng)絡(luò)服務(wù)提供商的角度應(yīng)保證管理以及維護(hù)的便利性���。
2.3 加強(qiáng)全面的安全管理 網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理����,而安全管理的保證依賴(lài)于網(wǎng)絡(luò)安全技術(shù)�����。技術(shù)與管理是安全的兩個(gè)重要方面,網(wǎng)絡(luò)安全具有安全管理與安全技術(shù)的雙重屬性���。出現(xiàn)病毒后��,網(wǎng)絡(luò)上會(huì)出現(xiàn)予以應(yīng)對(duì)的殺毒軟件���,然而過(guò)段時(shí)間新的病毒又會(huì)出現(xiàn),無(wú)法從根本上防止病毒���。大量用戶(hù)不具備系統(tǒng)安全維護(hù)的意識(shí)�����,而且安全管理方面的體制也很不健全����。所以�,要加大全面管理的力度,主要的方式是要對(duì)安全管理足夠的重視�����。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分,以防一些重要信息有意或無(wú)意的被泄漏����。
3 結(jié)論
隨著國(guó)內(nèi)外計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的普,網(wǎng)絡(luò)給人們帶來(lái)極大方便的同時(shí)也帶來(lái)了嚴(yán)重的隱患��,網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要���,如何解決好網(wǎng)絡(luò)安全問(wèn)題���?我們認(rèn)為網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)���,同時(shí)嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵��,網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與�。
參考文獻(xiàn)
[1]王建軍��,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版)�����,2009,(01).
[2]龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].軟件導(dǎo)刊���,2009��,(02).
[3]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和探討[J].科技風(fēng)����,2009���,(02).
[4]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)��,2009�����,(03).
第3篇
論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書(shū)館正常提供各種數(shù)字化服務(wù)的重要工作��,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書(shū)館的重要組成部分�。本文作者基于高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全影響因素分析�,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略��。
一��、前言
隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代���,它使信息與信息之間的距離拉近了�,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專(zhuān)業(yè)領(lǐng)域�,包括傳統(tǒng)學(xué)科圖書(shū)館學(xué)。隨著數(shù)字圖書(shū)館的概念提出和在高職院校圖書(shū)館的廣泛應(yīng)用�����,數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注���,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書(shū)館健康發(fā)展的基礎(chǔ)保障�。因此�,全面分析高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略�����,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書(shū)館具有重要積極意義����。
二���、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件�����、軟件及系統(tǒng)中的數(shù)據(jù)��。因此��,高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書(shū)館這一網(wǎng)絡(luò)系統(tǒng)中的硬件�、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。
三��、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素
當(dāng)下���,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹(shù)型加星型的混合型拓?fù)浣Y(jié)構(gòu)���,采用以太網(wǎng)標(biāo)準(zhǔn),用五類(lèi)或超五類(lèi)雙絞線(xiàn)進(jìn)行綜合布線(xiàn)���,將寬帶或?qū)>€(xiàn)接入網(wǎng)絡(luò)中的路由器�,從而與外網(wǎng)相聯(lián)����,最終實(shí)現(xiàn)信息交換���,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書(shū)館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中����,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書(shū)館的安全存在著不可忽視的影響���。除此之外���,還有以下幾點(diǎn)涉及數(shù)字圖書(shū)館日常管理中的影響因素。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客��、木馬�����、病毒這類(lèi)危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速�,相應(yīng)的各類(lèi)防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素����。
1.硬件技術(shù)因素��。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約���,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢����,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性�����、兼容性差�����。
2.軟件技術(shù)因素�����。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播����,而其中的大部分病毒和木馬都是利用了用戶(hù)計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶(hù)中推廣應(yīng)用����,加速了形式多樣的安全漏洞的出現(xiàn)���。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中,往往忽略了對(duì)其安全管理的培訓(xùn)�。
(二)人員配備因素
雖然隨著圖書(shū)館信息化的進(jìn)一步深入,不少高職院校圖書(shū)館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題��,如引進(jìn)計(jì)算機(jī)專(zhuān)業(yè)人才����、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題�����,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)�、專(zhuān)業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果��。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異���,往往造成上下理解不同���,操作無(wú)法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。
四�、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理的重要措施�,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度����。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護(hù)���、使用及維修制度����。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施����。在日常工作體系中,針對(duì)中心機(jī)房�����、服務(wù)器���、中心交換機(jī)�、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查��、維護(hù)制度��,明確各類(lèi)設(shè)備的管理與使用責(zé)任分工至具體管理人員�����,建立維修文檔跟蹤機(jī)制�����,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢���。
在周期性的維護(hù)工作期間�,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況����。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此����,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定��,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔��,盡可能保持密閉����,避免過(guò)多的灰塵堆積�����。根據(jù)天氣的變化��,對(duì)設(shè)備進(jìn)行防潮防燥工作�����。
為數(shù)字圖書(shū)館系統(tǒng)配備相應(yīng)的備份���、系統(tǒng)恢復(fù)硬件設(shè)備�,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心�����。設(shè)備更新時(shí)���,對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整����,以做到新舊結(jié)合合理,并達(dá)到物盡其用��。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查�����,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替���。
2.建立軟件維護(hù)及使用制度����。
操作系統(tǒng)軟件作為支撐軟件是用戶(hù)和計(jì)算機(jī)的接口��,控制網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪(fǎng)問(wèn)及數(shù)據(jù)的存取���,但無(wú)論是Windows NT還是Unix或Linux都存在著后門(mén)�,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]���。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒�、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞���。
數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)�、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)�,其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù)���,設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶(hù)����、口令和權(quán)限控制等訪(fǎng)問(wèn)控制方法。同時(shí)���,盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁��,例如����,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶(hù)名及密碼�。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤(pán)上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下����,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞����。
應(yīng)用軟件作為滿(mǎn)足用戶(hù)應(yīng)用需求而提供的那部分軟件����,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中��,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞���,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制�,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上�����。在滿(mǎn)足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍�����,例如:對(duì)于P2P軟件��,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用�����。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染�,從而影響整個(gè)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全。
除對(duì)以上三類(lèi)軟件建立日常維護(hù)制度外����,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份���,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書(shū)館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí)�,無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)���。
3.建立突況處理機(jī)制。
數(shù)字圖書(shū)館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害�,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難�,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞��;三是人為破壞�����,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行���。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見(jiàn)性����,但在長(zhǎng)期的實(shí)踐過(guò)程中����,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制��,就是立足對(duì)規(guī)律的總結(jié)�����,做好事前的預(yù)防及事后的補(bǔ)救工作����。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移��,環(huán)境的檢查加固���;在系統(tǒng)無(wú)法正常運(yùn)行時(shí)���,起用備用系統(tǒng)的處理流程����,等等�����。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)�。
在加強(qiáng)網(wǎng)絡(luò)安全管理專(zhuān)業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)�����、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外�����,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè)����,以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí)�,有根可尋、有源可溯�,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題��。
(二)加強(qiáng)各級(jí)用戶(hù)的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門(mén)統(tǒng)計(jì)結(jié)果表明����,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自?xún)?nèi)部攻擊[3]���。全館的各級(jí)領(lǐng)導(dǎo)����、部門(mén)工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)��,并首先從培訓(xùn)開(kāi)始�。高職院校圖書(shū)館可以定期舉辦相關(guān)講座,培訓(xùn)����,考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)����,又可增強(qiáng)工作人員的責(zé)任心及參與感。
為達(dá)到最佳效果����,各類(lèi)培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定���。專(zhuān)職專(zhuān)崗的管理人員多參與校外最新專(zhuān)業(yè)技能的培訓(xùn)課程;部門(mén)工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范���、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主���。而普通讀者在每年的新生教育中,融入上網(wǎng)守則����、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。
五���、結(jié)語(yǔ)
隨著數(shù)字圖書(shū)館的快速發(fā)展��,嚴(yán)防黑客入侵��、努力保障網(wǎng)絡(luò)安全����,不但是高職院校圖書(shū)館信息化發(fā)展的基本需求��,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用����,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書(shū)館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾���。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書(shū)館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)���,并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn)���,增強(qiáng)安全防范的意識(shí)�����,采取安全防范技術(shù)措施����,提高網(wǎng)絡(luò)安全水平和防范能力�����,降低各種不安全因素的長(zhǎng)效工作機(jī)制���。
參考文獻(xiàn)
[1]孟慶昌�����,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社����,2009.
第4篇
關(guān)鍵詞:入侵誘騙技術(shù);Honeypot;網(wǎng)絡(luò)安全
中圖分類(lèi)號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 04-0000-02
Application of Intrusion&Deceit Technique in Network Security
Chen Yongxiang Li Junya
(Jiyuan Vocational&Technical College,Jiyuan454650,Chian)
Abstract:At present,Intrusion Deception technology is the development of network security in recent years, an important branch, the paper generated from the intrusion deception techniques to start a brief description of its development, while popular Honeypot conducted in-depth research, mainly related to the classification of Honeypot, Honeypot advantages and disadvantages, Honeypot design principles and methods, the final will be a simple Honeypot application to specific network.
Key words:Intrusion and deceit technology;Honeypot;Network Security
近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展異常迅猛,各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)已越發(fā)嚴(yán)重。這一方面提高了信息的高速流動(dòng),但另一方面卻帶來(lái)了極大的隱患�����。由于網(wǎng)絡(luò)的開(kāi)放性�����、計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的非安全性導(dǎo)致網(wǎng)絡(luò)受到大量的攻擊����。如何提高網(wǎng)絡(luò)的自我防護(hù)能力是目前研究的一個(gè)熱點(diǎn)。論文通過(guò)引入入侵誘騙技術(shù),設(shè)計(jì)了一個(gè)高效的網(wǎng)絡(luò)防護(hù)系統(tǒng)����。
一、入侵誘騙技術(shù)簡(jiǎn)介
通過(guò)多年的研究表明,網(wǎng)絡(luò)安全存在的最大問(wèn)題就是目前采用的被動(dòng)防護(hù)方式,該方式只能被動(dòng)的應(yīng)對(duì)攻擊,缺乏主動(dòng)防護(hù)的功能����。為應(yīng)對(duì)這一問(wèn)題,就提出了入侵誘騙技術(shù)。該技術(shù)是對(duì)被動(dòng)防護(hù)的擴(kuò)展,通過(guò)積極的進(jìn)行入侵檢測(cè),并實(shí)時(shí)的將可疑目標(biāo)引向自身,導(dǎo)致攻擊失效,從而有效的保護(hù)目標(biāo)�����。
上個(gè)世紀(jì)80年代末期由stoll首先提出該思想,到上世紀(jì)90年代初期由Bill Cheswish進(jìn)一步豐富了該思想����。他通過(guò)在空閑的端口上設(shè)置一些用于吸引入侵者的偽造服務(wù)來(lái)獲取入侵者的信息,從而研究入侵者的規(guī)律。到1996年Fred Cohen 提出將防火墻技術(shù)應(yīng)用于入侵誘騙技術(shù)中,實(shí)現(xiàn)消除入侵資源�。為進(jìn)一步吸引入侵目標(biāo),在研究中提出了引誘其攻擊自身的特殊目標(biāo)“Honeypot”。研究者通過(guò)對(duì)Honeypot中目標(biāo)的觀察,可清晰的了解入侵的方法以及自身系統(tǒng)的漏洞,從而提升系統(tǒng)的安全防護(hù)水平����。
二、Honeypot的研究
在這個(gè)入侵誘騙技術(shù)中,Honeypot的設(shè)計(jì)是關(guān)鍵�。按交互級(jí)別,可對(duì)Honeypot進(jìn)行分類(lèi):低交互度Honeypot、中交互度Honeypot和高交互度Honeypot���。低交互度Honeypot由于簡(jiǎn)單的設(shè)計(jì)和基本的功能,低交互度的honeypot通常是最容易安裝���、部署和維護(hù)的。在該系統(tǒng)中,由于沒(méi)有真正的操作系統(tǒng)可供攻擊者遠(yuǎn)程登錄,操作系統(tǒng)所帶來(lái)的復(fù)雜性被削弱了,所以它所帶來(lái)的風(fēng)險(xiǎn)是最小的��。但也讓我們無(wú)法觀察一個(gè)攻擊者與系統(tǒng)交互信息的整個(gè)過(guò)程。它主要用于檢測(cè)�����。通過(guò)中交互度Honeypot可以獲得更多有用的信息,同時(shí)能做出響應(yīng),是仍然沒(méi)有為攻擊者提供一個(gè)可使用的操作系統(tǒng)�����。部署和維護(hù)中交互度的Honeypot是一個(gè)更為復(fù)雜的過(guò)程���。高交互度Honeypot的主要特點(diǎn)是提供了一個(gè)真實(shí)的操作系統(tǒng)�。該系統(tǒng)能夠收集更多的信息�����、吸引更多的入侵行為��。
當(dāng)然Honeypot也存在著一些缺點(diǎn):需要較多的時(shí)間和精力投入�。Honeypot技術(shù)只能對(duì)針對(duì)其攻擊行為進(jìn)行監(jiān)視和分析,其視野較為有限,不像入俊檢側(cè)系統(tǒng)能夠通過(guò)旁路偵聽(tīng)等技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控。Honeypot技術(shù)不能直接防護(hù)有漏洞的信息系統(tǒng)����。部署Honeypot會(huì)帶來(lái)一定的安全風(fēng)險(xiǎn)。
構(gòu)建一個(gè)有用的Honeypot是一個(gè)十分復(fù)雜的過(guò)程,主要涉及到Honeypot的偽裝����、采集信息����、風(fēng)險(xiǎn)控制�����、數(shù)據(jù)分析�����。其中,Honeypot的偽裝就是將一個(gè)Honeypot通過(guò)一定的措施構(gòu)造成一個(gè)十分逼真的環(huán)境,以吸引入侵者�。但Honeypot偽裝的難度是既不能暴露太多的信息又不能讓入侵者產(chǎn)生懷疑��。最初采用的是偽造服務(wù),目前主要采用通過(guò)修改的真實(shí)系統(tǒng)來(lái)充當(dāng)���。Honeypot的主要功能之一就是獲取入侵者的信息,通常是采用網(wǎng)絡(luò)sniffer或IDS來(lái)記錄網(wǎng)絡(luò)包從而達(dá)到記錄信息的目的�。雖然Honeypot可以獲取入侵者的信息,并能有效的防護(hù)目標(biāo),但Honeypot也給系統(tǒng)帶來(lái)了隱患,如何控制這些潛在的風(fēng)險(xiǎn)十分關(guān)鍵�����。Honeypot的最后一個(gè)過(guò)程就是對(duì)采用數(shù)據(jù)的分析�����。通過(guò)分析就能獲得需要的相關(guān)入侵者規(guī)律的信息。
對(duì)于設(shè)計(jì)Honeypot,主要有三個(gè)步驟:首先,必須確定自己Honeypot的目標(biāo)�。因?yàn)镠oneypot并不能完全代替?zhèn)鹘y(tǒng)的網(wǎng)絡(luò)安全機(jī)制,它只是網(wǎng)絡(luò)安全的補(bǔ)充,所以必須根據(jù)自己的目標(biāo)定位Honeypot。通常Honeypot可定位于阻止入侵�、檢測(cè)入侵等多個(gè)方面。其次,必須確定自己Honeypot的設(shè)計(jì)原則����。在這里不僅要確定Honeypot的級(jí)別還有確定平臺(tái)的選擇。目前,對(duì)用于研究目的的Honeypot一般采用高交互Honeypot,其目的就是能夠更加廣泛的收集入侵者的信息,獲取需要的資料�����。在平臺(tái)的選擇上,目前我們選擇的范圍很有限,一般采用Linux系統(tǒng)����。其原因主要是Linux的開(kāi)源、廣泛應(yīng)用和卓越的性能���。最后,就是對(duì)選定環(huán)境的安裝和配置��。
三���、Honeypot在網(wǎng)絡(luò)中的應(yīng)用
為更清晰的研究Honeypot,將Honeypot應(yīng)用于具體的網(wǎng)絡(luò)中����。在我們的研究中,選擇了一個(gè)小規(guī)模的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)��。當(dāng)設(shè)計(jì)完整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)后,我們?cè)诰W(wǎng)絡(luò)出口部分配置了設(shè)計(jì)的Honeypot����。在硬件方面增加了安裝了snort的入侵檢測(cè)系統(tǒng)、安裝了Sebek的數(shù)據(jù)捕獲端���。并且都構(gòu)建在Vmware上實(shí)現(xiàn)虛擬Honeypot。在實(shí)現(xiàn)中,主要安裝并配置了Honeyd�、snort和sebek.其Honeypot的結(jié)構(gòu)圖,見(jiàn)圖1。
圖1 Honeypot結(jié)構(gòu)圖
四���、小結(jié)
論文從入侵誘騙技術(shù)入手系統(tǒng)的分析了該技術(shù)的發(fā)展歷程,然后對(duì)入侵誘騙技術(shù)中的Honeypot進(jìn)行了深入的研究,主要涉及到Honeypot的分類(lèi)�、設(shè)計(jì)原則�、設(shè)計(jì)方法,最后,將一個(gè)簡(jiǎn)易的Honeypot應(yīng)用于具體的網(wǎng)絡(luò)環(huán)境中,并通過(guò)嚴(yán)格的測(cè)試,表明該系統(tǒng)是有效的。
參考文獻(xiàn)
[1]蔡芝蔚.基于Honeypot的入侵誘騙系統(tǒng)研究[M].網(wǎng)絡(luò)通訊與安全,1244~1245
[2]楊奕.基于入侵誘騙技術(shù)的網(wǎng)絡(luò)安全研究與實(shí)現(xiàn).[J].計(jì)算機(jī)應(yīng)用學(xué)報(bào),2004.3:230~232.
[3]周光宇,王果平.基于入侵誘騙技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)的研究[J].微計(jì)算機(jī)信息,2007.9
[4]夏磊,蔣建中,高志昊.入侵誘騙����、入侵檢測(cè)、入侵響應(yīng)三位一體的網(wǎng)絡(luò)安全新機(jī)制
[5]Bill Cheswick. An Evening with Berferd In Which a Cracker is Lured,Endured,and Studied.Proceedings of the Winter 1992 Usenix conference,1992
[6]Fred Cohen.A Mathematical Structureof Simple Defensive Network Deceptions[J],Computers and Security,2000.19
第5篇
論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及�����,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí)���,也以變革的方式帶來(lái)信息污染與破壞的危險(xiǎn)��。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討�����。
計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息����,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性�。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式�。
1 安全保護(hù)模式
為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類(lèi)型:
1.1 無(wú)安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制�����,按銷(xiāo)售商所提供的最小限度安全運(yùn)行�����。這是最消極的一種安全保護(hù)模式。
1.2 模糊安全保護(hù)�。另一種安全保護(hù)模式通常稱(chēng)之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在���、目錄����、安全措施等���,因而它的站點(diǎn)是安全的�。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn)����,可以有很多方法查找到它的存在��。站點(diǎn)的防衛(wèi)信息是很容易被人知道的�。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線(xiàn)索���。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息��,因此這種模式也是不可取的��。
1.3 主機(jī)安全保護(hù)���。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用�����,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù)���,在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。
在現(xiàn)代的計(jì)算機(jī)環(huán)境中��,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性����。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器�,也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)��。這就得要作大量的前期工作和后期保障上作�����,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問(wèn)題也就越復(fù)雜����。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響�。
1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜�,主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式���。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?�,F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò)�����,運(yùn)用可靠的認(rèn)證方法(如一次性口令)���,使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。
在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí)����,也決不應(yīng)忽視主機(jī)自身的安全保護(hù)�����。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器�,防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式�����,但沒(méi)有一種模式可以解決所有的問(wèn)題�����,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問(wèn)題�����。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn)�����,它卻可以減少或避免事故的嚴(yán)重?fù)p失����,甚至工作的停頓或終止。
2 安全保護(hù)策略
所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則����、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行���。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。
2.1 最小特權(quán)��。這是最基本的安全原則��。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無(wú)論是用戶(hù)��、管理員還是程序����、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)�。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。 在因特網(wǎng)環(huán)境下����,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理�,如數(shù)據(jù)包過(guò)濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問(wèn)題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán)����,二是不能因?yàn)樽钚√貦?quán)影響了用戶(hù)的正常工作。
2.2 縱深防御�����?��?v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù)���,這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制�����,但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法�。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)��。但可以采用多種機(jī)制互相支持�,提供有效冗余的辦法,這包括安全防御(建立防火墻)�����、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等��。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的結(jié)構(gòu)��,各層的數(shù)據(jù)包過(guò)濾系統(tǒng)可以做不同的事情��,過(guò)濾不同的數(shù)據(jù)包等����。在開(kāi)銷(xiāo)不大的情況下,要盡可能采用多種防御手段����。
2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道����。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)��。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道�。用戶(hù)就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn)���,這時(shí)阻塞點(diǎn)則失去了作用��。在網(wǎng)絡(luò)上�,防火墻并不能阻止攻擊者通過(guò)很多線(xiàn)路的攻擊。
2.4 防御多樣化��。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中�,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)����。防御多樣化是指使用大量不同類(lèi)型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能�,從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力����。
3 防火墻
防火墻原是建筑物大廈設(shè)計(jì)中用來(lái)防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類(lèi)似����,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò)�,它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪(fǎng)問(wèn)的系統(tǒng)���。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問(wèn)題����。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開(kāi)。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中�,防火墻可以根據(jù)其安全策略?xún)H僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過(guò),并可以控制用戶(hù)及其權(quán)力��。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪(fǎng)問(wèn)的唯一站點(diǎn)��,防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息�。3)限制用戶(hù)暴露:防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問(wèn)題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響�����。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn)�,防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用����。
參考文獻(xiàn)
[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)��,2008�����,(03).
[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智���,2008��,(10).
第6篇
論文摘要:在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上���,介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。
隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展��,互聯(lián)網(wǎng)迅速發(fā)展起來(lái)�����,國(guó)家逐步進(jìn)入到網(wǎng)絡(luò)化�、共享化�,我國(guó)已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個(gè)互聯(lián)網(wǎng)體系巾�,局域網(wǎng)是其巾最重要的部分,公司網(wǎng)����、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)��、政府、學(xué)校�����、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇�。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享,為用戶(hù)方便訪(fǎng)問(wèn)互聯(lián)網(wǎng)���、提升業(yè)務(wù)效率和效益提供了有效途徑���。但是由于網(wǎng)絡(luò)的開(kāi)放性,黑客攻擊�����、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來(lái)了嚴(yán)重威脅。
信息技術(shù)是一門(mén)涉及計(jì)算機(jī)科學(xué)�、網(wǎng)絡(luò)技術(shù)��、通信技術(shù)�����、密碼技術(shù)��、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)����。信息技術(shù)的應(yīng)用就是確保信息安全,使網(wǎng)絡(luò)信息免遭黑客破壞���、病毒入侵���、數(shù)據(jù)被盜或更改�。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分,局域網(wǎng)的安全問(wèn)題也閑此變得更為重要�,信息技術(shù)的應(yīng)用必不可少。
1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因
1.1網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)�����、網(wǎng)絡(luò)系統(tǒng)硬件���、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞��、更改和泄密�����,確保系統(tǒng)能連續(xù)和可靠地運(yùn)行��,使網(wǎng)絡(luò)服務(wù)不巾斷��。從本質(zhì)上來(lái)講��,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全����。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊����,網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改�。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽(tīng)或篡改等等�����。典型的網(wǎng)絡(luò)安全威脅主要有竊聽(tīng)��、重傳��、偽造�、篡改�����、非授權(quán)訪(fǎng)問(wèn)、拒絕服務(wù)攻擊����、行為否認(rèn)�、旁路控制���、電磁/射頻截獲、人員疏忽����。
網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)�����、應(yīng)用系統(tǒng)以及防病毒��、防火墻����、入侵檢測(cè)�����、網(wǎng)絡(luò)監(jiān)控��、信息審計(jì)���、通信加密����、災(zāi)難恢復(fù)和完全掃描等�。它涉及的領(lǐng)域相當(dāng)廣泛�,這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講���,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性����、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論��,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來(lái)就是信息的存儲(chǔ)安全和傳輸安全�。
1.2網(wǎng)絡(luò)安全產(chǎn)生的原因
1.2.1操作系統(tǒng)存在安全漏洞
任何操作系統(tǒng)都不是無(wú)法摧毀的“饅壘”��。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患����,網(wǎng)絡(luò)攻擊者以這些“后門(mén)”作為通道對(duì)網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過(guò)大量的測(cè)試與改進(jìn),但仍有漏洞與缺陷存在����,入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞,通過(guò)一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊�,嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓�����、系統(tǒng)的拒絕服務(wù)���、信息的被竊取或篡改等���。
1.2.2 TCP/lP協(xié)議的脆弱性
當(dāng)前特網(wǎng)部是基于TCP/IP協(xié)議��,但是陔?yún)f(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多�。且�����,南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾,如果人們對(duì)TCP/IP很熟悉�����,就可以利川它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊����。
1.2.3網(wǎng)絡(luò)的開(kāi)放性和廣域性設(shè)計(jì)
網(wǎng)絡(luò)的開(kāi)放性和廣域性設(shè)計(jì)加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線(xiàn)以及通信質(zhì)量而引起的安全問(wèn)題�����?�;ヂ?lián)網(wǎng)的全開(kāi)放性使網(wǎng)絡(luò)可能面臨來(lái)自物理傳輸線(xiàn)路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊;互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對(duì)網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)��,這也使得網(wǎng)絡(luò)信息保護(hù)更加難�。
1.2.4計(jì)算機(jī)病毒的存在
計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)����,嚴(yán)重影響汁算機(jī)軟件���、硬件的正常運(yùn)行,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼����。計(jì)算機(jī)病毒具有傳染性�����、寄生性、隱蔽性���、觸發(fā)性、破壞性幾大特點(diǎn)��。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快����,給全球地嗣的網(wǎng)絡(luò)安全帶來(lái)了巨大災(zāi)難。
1.2.5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性
特網(wǎng)是一個(gè)南無(wú)數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)��,它是一種網(wǎng)問(wèn)網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)���,它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)��,這樣攻擊者只要利用l臺(tái)處于用戶(hù)的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶(hù)的數(shù)據(jù)包。
2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用
2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景
信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密����、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段��,當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)��,如:防火墻、安全路由器�、安全網(wǎng)關(guān)、黑客人侵檢測(cè)����、系統(tǒng)脆弱性?huà)呙柢浖?�。信息網(wǎng)絡(luò)安全是一個(gè)綜合��、交叉的學(xué)科���,應(yīng)從安全體系結(jié)構(gòu)�、安全協(xié)議�、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開(kāi)展研究���,使各部分相互協(xié)同��,共同維護(hù)網(wǎng)絡(luò)安全。
國(guó)外的信息安全研究起步較早�,早在20世紀(jì)70年代美國(guó)就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上�����,提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來(lái)的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的相關(guān)解釋?zhuān)闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容����,處于發(fā)展提高階段��,仍存在局限性和漏洞���。密碼學(xué)作為信息安全的關(guān)鍵技術(shù),近年來(lái)空前活躍����,美��、歐���、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁��。自從美國(guó)學(xué)者于1976年提出了公開(kāi)密鑰密碼體制后�,成為當(dāng)前研究的熱點(diǎn)����,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴��,同時(shí)解決了數(shù)字簽名問(wèn)題�����。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升�,各種安全技術(shù)不斷發(fā)展��,網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。
2.2信息技術(shù)的應(yīng)用
2.2.1網(wǎng)絡(luò)防病毒軟件
存網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴(kuò)散越來(lái)越快����,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品���。針對(duì)局域網(wǎng)的渚多特性,應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件�����。如果局域網(wǎng)和互聯(lián)網(wǎng)相連,則川到網(wǎng)大防病毒軟件來(lái)加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全�。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換.則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件,用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品���,針對(duì)網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件。通過(guò)全方位�、多層次的防病毒系統(tǒng)的配置,定期或不定期地動(dòng)升級(jí)���,保護(hù)局域網(wǎng)免受病毒的侵襲��。
2.2.2防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)����;上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾���,尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型��。防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。南于只有經(jīng)過(guò)精心選擇的應(yīng)州協(xié)議才能通過(guò)防火墻�,所以網(wǎng)絡(luò)環(huán)境變得更安全����。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置����,能將所有安全軟件如口令�����、加密�����、身份認(rèn)證�、審計(jì)等配置在防火墻上�����。對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻���,那么防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。
防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問(wèn)非常有效的一種實(shí)施訪(fǎng)問(wèn)控制的手段�����,邏輯上處于內(nèi)外部網(wǎng)之問(wèn)����,確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合,川來(lái)提供存取控制和保密服務(wù)���。存引人防火墻之后���,局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問(wèn)的通信必須經(jīng)過(guò)防火墻進(jìn)行,某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來(lái)設(shè)置防火墻����,確定什么類(lèi)型的信息可以通過(guò)防火墻����?��?梢?jiàn)防火墻的職責(zé)就是根據(jù)規(guī)定的安全策略,對(duì)通過(guò)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企�,符合安全策略的予以放行�����,不符合的不予通過(guò)��。
防火墻是一種有效的安全工具�����,它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�,限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)�����。但是它仍有身的缺陷��,對(duì)于內(nèi)部網(wǎng)絡(luò)之問(wèn)的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺(jué)和防范���,對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)和侵害,防火墻則得無(wú)能為力���。
2.2.3漏洞掃描技術(shù)
漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)��,解決網(wǎng)絡(luò)層安全問(wèn)題����。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞���、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)��。要解決這一問(wèn)題�,必須尋找一種能金找網(wǎng)絡(luò)安全漏洞����、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具,利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患�����。存網(wǎng)絡(luò)安全程度要水不高的情況下�����,可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊���,暴露出:網(wǎng)絡(luò)的漏洞�����,冉通過(guò)相關(guān)技術(shù)進(jìn)行改善�����。
2.2.4密碼技術(shù)
密碼技術(shù)是信息安全的核心與關(guān)鍵�����。密碼體制按密鑰可以分為對(duì)稱(chēng)密碼���、非對(duì)稱(chēng)密碼、混合密碼3種體制����。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持����,而且在數(shù)據(jù)傳輸過(guò)程巾也不會(huì)對(duì)所經(jīng)過(guò)網(wǎng)絡(luò)路徑的安全程度做出要求,真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過(guò)程端到端的安全保障��。非對(duì)稱(chēng)密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)��。
信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件�����、口令和控制信息等網(wǎng)絡(luò)資源的安全����。信息加密的方法有3種,一是網(wǎng)絡(luò)鏈路加密方法:目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全;二是網(wǎng)絡(luò)端點(diǎn)加密方法:目的是保護(hù)網(wǎng)絡(luò)源端川戶(hù)到口的川戶(hù)的數(shù)據(jù)安全;二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法:目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶(hù)可以根據(jù)實(shí)際要求采川不同的加密技術(shù)����。
2.2.5入侵檢測(cè)技術(shù)����。
入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識(shí)別和響應(yīng)�����。入侵檢測(cè)技術(shù)同時(shí)監(jiān)測(cè)來(lái)自?xún)?nèi)部和外部的人侵行為和內(nèi)部剛戶(hù)的未授權(quán)活動(dòng)���,并且對(duì)網(wǎng)絡(luò)入侵事件及其過(guò)程做fIj實(shí)時(shí)響應(yīng),是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)��。入侵檢測(cè)技術(shù)根據(jù)不同的分類(lèi)標(biāo)準(zhǔn)分為基于行為的入侵檢測(cè)和基于知識(shí)的人侵檢測(cè)兩類(lèi)�。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來(lái)判斷是否發(fā)生入侵的稱(chēng)為基于行為的入侵檢測(cè)�����,運(yùn)用已知的攻擊方法通過(guò)分析入侵跡象來(lái)加以判斷是否發(fā)生入侵行為稱(chēng)為基于知識(shí)的入侵檢測(cè)��。通過(guò)對(duì)跡象的分析能對(duì)已發(fā)生的入侵行為有幫助���,并對(duì)即將發(fā)生的入侵產(chǎn)生警戒作用
3結(jié)語(yǔ)
第7篇
論文摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇���,而且也帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題�����。當(dāng)前����,電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要原因有:黑客攻擊����、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問(wèn)題是電子商務(wù)企業(yè)本身的安全管理問(wèn)題����。所以,需要對(duì)電子商務(wù)實(shí)施技術(shù)和管理的安全策略��。
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展���,人們的生活方式有了非常大的改變���,對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響���。在商業(yè)貿(mào)易領(lǐng)域,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展����,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式����。但是電子商務(wù)也是經(jīng)歷了一番坎坷的���,因?yàn)榫W(wǎng)絡(luò)的特殊性,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題����,對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來(lái)了一定的沖擊�。internet網(wǎng)是一個(gè)互連通的自由空間�����,一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站��,比如盜竊資金���、商業(yè)打擊�、惡作劇等����,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損��、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象�����。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)��,美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元����,而國(guó)內(nèi)的情況也不容樂(lè)觀。因此����,當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候,網(wǎng)絡(luò)的安全問(wèn)題��,早已變成電子商務(wù)的重大難題�,給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的阻礙�����。所以�,計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰(zhàn)和問(wèn)題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)����,做好安全防范和自身安全管理工作�����,才能得到持續(xù)快速的發(fā)展。
2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題
當(dāng)前,電子商務(wù)安全問(wèn)題受到多方面的影響�,不但有技術(shù)管理的問(wèn)題����,而且也有網(wǎng)絡(luò)缺陷的因素����,具體地說(shuō)���,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)黑客是專(zhuān)門(mén)在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人���,這類(lèi)人具有高超的網(wǎng)絡(luò)技術(shù)��,能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息����、破壞網(wǎng)站;盜取商戶(hù)或企業(yè)的賬戶(hù)資金�����,極大地影響了電子商務(wù)的正常進(jìn)行。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件��,存在許多安全漏洞�,防護(hù)極易被外來(lái)入侵者利用漏洞攻破�����,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失�;有的企業(yè)即使安裝了防護(hù)軟件�����,但由于軟件沒(méi)有得到及時(shí)升級(jí)����,致使軟件喪失了應(yīng)有防護(hù)功能。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問(wèn)題
網(wǎng)絡(luò)具有共享性���、開(kāi)放性等特點(diǎn)�,它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以,對(duì)網(wǎng)站安全帶來(lái)了極大的隱患�。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻��。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理�����,通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全���;部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)��、殺毒軟件��、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全����,所以沒(méi)有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度,也沒(méi)有加強(qiáng)技術(shù)防范�����,給入侵者提供了機(jī)會(huì)�。
3 應(yīng)對(duì)的措施
電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的���,所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過(guò)來(lái)�����。電子商務(wù)企業(yè)想要取得效益�����,就要從企業(yè)的健康發(fā)展出發(fā)��,改善企業(yè)的安全管理�����,提高技術(shù)投入�����。具體的防范措施有:
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)����、升級(jí)等方面��,做好每天的安全備份����,加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案�,只要發(fā)生安全事件,能夠得到盡快解決��,從而減少損失����。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件,并能夠正常啟動(dòng)����、正常升級(jí),發(fā)揮應(yīng)有的防護(hù)功能。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入�����,購(gòu)買(mǎi)技術(shù)防護(hù)設(shè)備�,加大對(duì)技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)��,招聘相應(yīng)的管理人才�����,并進(jìn)行適當(dāng)?shù)拇鰞A斜��,確保安全管理團(tuán)隊(duì)的穩(wěn)定�。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理,要使用先進(jìn)的密碼管理手段��,確保能發(fā)揮特定的功能���,重點(diǎn)有交易信息安全����、身份認(rèn)證安全和賬戶(hù)安全等����。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施��,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理���,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全���。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度���,保證明確職責(zé)�����;要有獎(jiǎng)懲制度�,責(zé)任事故的時(shí)候����,能夠做到及時(shí)追究,提高技術(shù)管理人員的責(zé)任意識(shí)����。
4 總結(jié)
總的說(shuō)來(lái)�,電子商務(wù)企業(yè)的安全問(wèn)題���,表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題��,但主要還是在于企業(yè)的制度建設(shè)�、安全管理和重視程度等情況���。企業(yè)不當(dāng)?shù)陌踩芾?��,不僅會(huì)發(fā)生企業(yè)賬戶(hù)資金被盜的問(wèn)題,甚至有可能地客戶(hù)的利益造成損害���,讓客戶(hù)對(duì)電子商務(wù)企業(yè)不再信任���。電子商務(wù)企業(yè)維護(hù)客戶(hù)市場(chǎng)的關(guān)鍵是信譽(yù)度,所以��,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全���,克服網(wǎng)絡(luò)技術(shù)自身的弊端�,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展���。
參考文獻(xiàn):
[1] 祁明.電子商務(wù)實(shí)用教程[m].北京:高等教育出版社,2006.
[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[j].河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版),2006(01).
[3] 楊?lèi)?ài)民.電子商務(wù)安全現(xiàn)狀及對(duì)策探討[j].科技資訊,2006(06).
第8篇
關(guān)鍵詞:長(zhǎng)慶油田 網(wǎng)絡(luò)安全 防范
0 引言
隨著國(guó)家信息化建設(shè)的快速發(fā)展��,信息網(wǎng)絡(luò)安全問(wèn)題日益突出��,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)���。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序��、網(wǎng)絡(luò)行為不規(guī)范����、通信路徑不確定���、IP地址結(jié)構(gòu)無(wú)序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證��、網(wǎng)絡(luò)安全難以保證��。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問(wèn)題�����,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)���。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明論文下載�。
1 長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問(wèn)題
長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安�、涇渭、慶陽(yáng)�、銀川、烏審旗����、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)�����。網(wǎng)絡(luò)龐大�����,存在的問(wèn)題也很多���,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn)����,由于管理的不完善�,管理存在以下幾個(gè)方面問(wèn)題:
1.1 出現(xiàn)問(wèn)題才去解決問(wèn) 我們習(xí)慣人工戰(zhàn)術(shù)����,習(xí)慣憑經(jīng)驗(yàn)辦事�。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救����。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng)�����,無(wú)法做到主動(dòng)預(yù)防�����,無(wú)法在影響用戶(hù)使用之前就預(yù)見(jiàn)故障并將其消除在萌芽狀態(tài)��。因此�,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行�����,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否���。
1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗(yàn)����,難以對(duì)故障根源做出快速定位,影響故障處理��。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高�,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況���,導(dǎo)致解決故障的時(shí)間較長(zhǎng)�����,網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái)���,帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。
1.3 無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估 在傳統(tǒng)模式下��,這些都需要去設(shè)備近端檢查��,或遠(yuǎn)程登錄到設(shè)備上查看����,不僅費(fèi)時(shí)費(fèi)力����,而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存��,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù)�����,影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理����,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤(pán)管理�,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問(wèn)題�����。
2 網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性����,為了有效保護(hù)網(wǎng)絡(luò)安全���,應(yīng)做好防范措施�,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率��。
2.1 完善告警機(jī)制�����,防患于未然 告警監(jiān)控是一種手段�,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析���、判斷設(shè)備出現(xiàn)的問(wèn)題并盡可能的找出設(shè)備存在隱患����,通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)����。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1 在告警信息的配置方面 目前�,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器��,每臺(tái)設(shè)備又包含cpu�����、接口狀態(tài)、流量等等性能參數(shù)��,每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同����。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同��,西安的會(huì)話(huà)數(shù)達(dá)到25萬(wàn)���,而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警���。再比如,西安電信出口流量在凌晨00:00-6:00只有二����、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線(xiàn)用戶(hù)很少����,但是如果在晚上8:00-10:00,流量只有二�、三十兆的流量�,就要發(fā)出告警信息���。
因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段��,設(shè)置不同的觸發(fā)值及重置值��。
2.1.2 告警通知方式的多樣化 任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕��,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé)�����,另一方面則需要選擇更加人性化的運(yùn)維管理方式�����。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知��,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警���,從而做出應(yīng)有的反應(yīng)��,所以我們需要開(kāi)發(fā)出例如聲音���、郵件���、短信等多種告警方式。
通過(guò)以上兩個(gè)方面���,我們可以建成一個(gè)完善的故障告警系統(tǒng)����,便于隱患的及時(shí)消除�����,提高了網(wǎng)絡(luò)的穩(wěn)定性�����。
2.2 網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化 如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力����,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái),那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見(jiàn)圖1�,2)。
說(shuō)明:2009-10-11日17:05���,慶陽(yáng)��、延安����、靖邊���、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口���,涇渭T1200-01連西安的2.5GPOS口,以及西峰��、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口���,以上接口同時(shí)發(fā)出中斷告警��。
因此����,綜合告警信息與全網(wǎng)拓?fù)鋱D�,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查���,從而達(dá)到有效提高故障的解決效率��,提高了網(wǎng)絡(luò)的穩(wěn)定性�����。
2.3 全網(wǎng)資源管理的動(dòng)態(tài)化
2.3.1 通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開(kāi)發(fā)��,實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析�,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過(guò)Polling Engine從設(shè)備上自動(dòng)提取資料數(shù)據(jù)��,如設(shè)備硬件信息��、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)�、告警信息、發(fā)生事件等���。定時(shí)動(dòng)態(tài)更新����,最大限度的保持與現(xiàn)網(wǎng)的一致性��。
2.3.2 通過(guò)一個(gè)集中的瀏覽器界面上就可以快速�、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況��,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴(lài)于文字表格甚至是依賴(lài)于維護(hù)人員的傳統(tǒng)維護(hù)模式��,變個(gè)人資料為共享資料�����。
2.4 提高安全防范意識(shí) 只要我們提高安全意識(shí)和責(zé)任觀念����,很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的���。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開(kāi)來(lái)歷不明的電子郵件及文件��,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件��、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等�����。
總之�����,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)�����,從日常網(wǎng)絡(luò)管理的角度���,提出一些安全防范措施����,以期提高網(wǎng)絡(luò)穩(wěn)定性�����。
參考文獻(xiàn)
[1]石志國(guó)���,計(jì)算機(jī)網(wǎng)絡(luò)安全教程���,北京:清華大學(xué)出版社,2008.
[2]張慶華�����,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社��,2007.
