序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)內(nèi)容審計(jì)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請盡情閱讀����。
第1篇
在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,由于會(huì)計(jì)信息系統(tǒng)的開放性和網(wǎng)絡(luò)化,使得會(huì)計(jì)信息資源在極大的范圍內(nèi)得以交流和共享��。會(huì)計(jì)信息涉及交易關(guān)聯(lián)方的各個(gè)方面,同時(shí)能訪問會(huì)計(jì)信息的用戶可能涉及整個(gè)網(wǎng)上用戶��。因此,為了防止信息的使用者惡意破壞和更改會(huì)計(jì)數(shù)據(jù)以及會(huì)計(jì)數(shù)據(jù)在傳輸過程中被截取和篡改,審計(jì)空間范圍必須擴(kuò)大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。另外網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,各業(yè)務(wù)部門執(zhí)行的只是子系統(tǒng)中的一部分功能,任何一個(gè)工作站所提供的信息都是日常經(jīng)濟(jì)活動(dòng)中不可缺少的組成部分,網(wǎng)絡(luò)會(huì)計(jì)的支持還需要一些軟硬件的配備。因此,要對計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)整個(gè)系統(tǒng)作出正確的評價(jià),審計(jì)的范圍將要擴(kuò)大到服務(wù)器��、工作站�����、傳輸介質(zhì)���、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件等。
二���、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的內(nèi)容
1.網(wǎng)絡(luò)安全審計(jì)�。網(wǎng)絡(luò)安全審計(jì)是指,對被審計(jì)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理和防護(hù)��、監(jiān)控��、恢復(fù)三種技術(shù)能力以及可能帶來的經(jīng)營風(fēng)險(xiǎn)等進(jìn)行評估��。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,一方面提供了會(huì)計(jì)信息的共享性,提高了會(huì)計(jì)工作的效率;另一方面,電子形式的會(huì)計(jì)信息容易受到諸如網(wǎng)絡(luò)故障����、計(jì)算機(jī)病毒���、黑客襲擊和非法者的入侵等潛在威脅的影響。這些都會(huì)嚴(yán)重威脅會(huì)計(jì)信息和數(shù)據(jù)的安全����。雖然一般的軟件都采用了保障信息安全的措施,但是這些措施是否有效、合理,需要網(wǎng)絡(luò)會(huì)計(jì)審計(jì)來檢驗(yàn)鑒證,并作出監(jiān)控反饋��。
2.網(wǎng)絡(luò)內(nèi)部控制審計(jì)�����。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,內(nèi)部控制的重點(diǎn)�����、方式����、內(nèi)容和范圍均發(fā)生了變化,使得網(wǎng)絡(luò)審計(jì)不同于傳統(tǒng)審計(jì)和計(jì)算機(jī)桌面審計(jì),呈現(xiàn)出新的特點(diǎn)�。網(wǎng)絡(luò)內(nèi)部控制審計(jì)可分為一般控制審計(jì)和應(yīng)用控制審計(jì)。針對網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特征,通過網(wǎng)絡(luò)內(nèi)部控制審計(jì),以評價(jià)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是否健全���、有效,提示內(nèi)部控制的弱點(diǎn)��。
3.應(yīng)用程序?qū)徲?jì)��。在對一個(gè)網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)進(jìn)行符合性和實(shí)質(zhì)性測試時(shí),由于受到計(jì)算機(jī)網(wǎng)絡(luò)程序復(fù)雜化和自動(dòng)化的影響,往往不能僅僅檢驗(yàn)數(shù)據(jù)本身,還須對網(wǎng)絡(luò)程序的處理和控制進(jìn)行審計(jì)���。網(wǎng)絡(luò)審計(jì)中對網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用程序的審計(jì)目標(biāo)體現(xiàn)在兩個(gè)方面:第一,程序處理過程是否與有關(guān)的標(biāo)準(zhǔn)及法規(guī)相符;第二,考查網(wǎng)絡(luò)系統(tǒng)程序?qū)﹀e(cuò)誤的檢驗(yàn)和控制情況,如對輸入網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)正誤的檢驗(yàn),會(huì)計(jì)證����、賬���、表的試算平衡措施等���。不進(jìn)行相關(guān)應(yīng)用程序?qū)徲?jì)將會(huì)給系統(tǒng)的運(yùn)行留下隱患。
三�����、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的工作方式
在網(wǎng)絡(luò)環(huán)境下,幾乎所有資產(chǎn)都由計(jì)算機(jī)實(shí)時(shí)動(dòng)態(tài)管理,企業(yè)所有的會(huì)計(jì)資料和相關(guān)資料都存放于互聯(lián)網(wǎng)上,網(wǎng)絡(luò)高度的信息共享性����、實(shí)時(shí)性和動(dòng)態(tài)性以及網(wǎng)絡(luò)信息系統(tǒng)自身強(qiáng)大的核對、檢查和內(nèi)部控制功能,使傳統(tǒng)意義上的審計(jì)工作被大大簡化���。審計(jì)人員就可采用網(wǎng)絡(luò)交談和發(fā)電子郵件等方式進(jìn)行查詢和函證,也可進(jìn)行檢查�、觀察、計(jì)算和分析性復(fù)核,審計(jì)信息輸出����、審計(jì)信息存儲(chǔ)和檢查等都將充分利用互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)進(jìn)行,實(shí)現(xiàn)了審計(jì)工作辦公自動(dòng)化。
四�����、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)應(yīng)注意的問題
1.網(wǎng)絡(luò)會(huì)計(jì)審計(jì)風(fēng)險(xiǎn)及相應(yīng)安全控制
在網(wǎng)絡(luò)環(huán)境下,一方面提供了會(huì)計(jì)信息的共享性,提高了會(huì)計(jì)工作的效率;另一方面,電子形式的會(huì)計(jì)信息容易受到諸如網(wǎng)絡(luò)故障���、計(jì)算機(jī)病毒���、黑客襲擊和非法者的入侵等潛在威脅的影響,存在諸多安全問題,安全性是必須考慮的核心問題����。因此網(wǎng)絡(luò)會(huì)計(jì)審計(jì)應(yīng)把網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全審計(jì)作為重點(diǎn)。審計(jì)人員應(yīng)在了解企業(yè)網(wǎng)絡(luò)基本情況����、安全控制目標(biāo)、安全控制情況及潛在漏洞等基礎(chǔ)上,對企業(yè)現(xiàn)存的安全控制措施進(jìn)行測試��。如是否有有效的口令控制,數(shù)據(jù)是否加密,職能權(quán)限的管理是否恰當(dāng),是否有持續(xù)的供電設(shè)備和有關(guān)備份設(shè)備,對計(jì)算機(jī)病毒的防范與控制措施是否得當(dāng)?shù)取?/p>
2.網(wǎng)絡(luò)會(huì)計(jì)審計(jì)頻率增大
在網(wǎng)絡(luò)環(huán)境下,由于各個(gè)部門可以隨時(shí)將本部門的數(shù)據(jù)輸入并進(jìn)行處理,因此數(shù)據(jù)更新速度快,如果審計(jì)人員不能跟上系統(tǒng)更新的頻率,不能及時(shí)調(diào)查和獲取一些中間結(jié)果,就很難作出審計(jì)判斷���。也就是說,網(wǎng)絡(luò)會(huì)計(jì)的實(shí)時(shí)性促使審計(jì)工作也具有了“實(shí)時(shí)”的特點(diǎn)�����。
第2篇
【關(guān)鍵詞】計(jì)算機(jī)��,網(wǎng)絡(luò)�,安全,防范
一����、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里��,數(shù)據(jù)的保密性�、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全�����。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞�、丟失等。邏輯安全包括信息的完整性�����、保密性和可用性。
二�、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
1、每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境�。防火墻是一種有效的安全工具,指的是一個(gè)由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合���,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(SecurityGateway)�����,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�。
但防火墻只能提供網(wǎng)絡(luò)的安全性�,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯���。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅�,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來��,即使防火墻再強(qiáng)��,也是沒有優(yōu)勢的����。
2��、操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個(gè)支撐軟件��,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境����。操作系統(tǒng)提供了很多的管理功能�,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性�,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患�。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件����、加載或安裝程序,包括可執(zhí)行文件�,這些功能也會(huì)帶來不安全因素。
3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程��,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活�,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。
4)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能���,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序�,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行��,如telnet��。
5)操作系統(tǒng)的后門和漏洞��。
6)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服�,但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。
3��、只要有程序��,就可能存在BUG�����。甚至連安全工具本身也可能存在安全的漏洞��。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來���,程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用����,而且這種攻擊通常不會(huì)產(chǎn)生日志�����,幾乎無據(jù)可查�。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG����,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
4���、黑客的攻擊手段在不斷地更新�,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)���。然而安全工具的更新速度太慢���,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢��。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)����,其他的安全問題又出現(xiàn)了�。因此�,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊��。
三��、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策
現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:
1��、網(wǎng)絡(luò)病毒的防范��。在網(wǎng)絡(luò)環(huán)境下��,病毒傳播擴(kuò)散快�,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品�。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件�。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件���,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全��。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換����,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件�,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品�����,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件�����,通過全方位�����、多層次的防病毒系統(tǒng)的配置����,通過定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲���。
2����、配置防火墻。利用防火墻�,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)����,同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)����,防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息����。
3、采用入侵檢測系統(tǒng)����。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)�,是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄�,入侵檢測系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng)�����,以保護(hù)系統(tǒng)的安全。
4�、Web,Email�,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器�����、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)����,實(shí)時(shí)跟蹤���、監(jiān)視網(wǎng)絡(luò)���,截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www�����、Email�����、FTP、Telnet應(yīng)用的內(nèi)容�,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容����,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告,采取措施�����。
5���、漏洞掃描系統(tǒng)��。解決網(wǎng)絡(luò)層安全問題��,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患�����、脆弱點(diǎn)��。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況��,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞�����、做出風(fēng)險(xiǎn)評估�,顯然是不現(xiàn)實(shí)的。解決的方案是�,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具�,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
6��、IP盜用問題的解決��。在路由器上捆綁IP和MAC地址��。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)��,路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符�����,如果相符就放行���。否則不允許通過路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息��。
第3篇
隨著IT技術(shù)的飛速發(fā)展,企業(yè)對網(wǎng)絡(luò)越來越依賴�,企業(yè)的運(yùn)營方式、組織形式����、商品交易的支付手段等正快速走向數(shù)字化。當(dāng)企業(yè)的商業(yè)化應(yīng)用與互聯(lián)網(wǎng)結(jié)合就形成了如今的電子商務(wù)形式���。由于企業(yè)進(jìn)行商品交易的活動(dòng)是在互聯(lián)網(wǎng)上運(yùn)行的���,其業(yè)務(wù)的平臺(tái)或基礎(chǔ)是建立在互聯(lián)網(wǎng)上的網(wǎng)站,商業(yè)活動(dòng)產(chǎn)生的數(shù)據(jù)需要通過互聯(lián)網(wǎng)進(jìn)行傳輸��,企業(yè)電子商務(wù)網(wǎng)站為客戶提供的商務(wù)服務(wù)��、企業(yè)形象展示��、品牌推介���、產(chǎn)品交易����、數(shù)據(jù)庫內(nèi)容及客戶賬號(hào)信息等數(shù)據(jù)均需要在相應(yīng)網(wǎng)站上進(jìn)行存儲(chǔ),網(wǎng)站運(yùn)行在完全開放的網(wǎng)絡(luò)上必然會(huì)出現(xiàn)安全問題��,如病毒入侵�����、黑客攻擊等�����,因此網(wǎng)絡(luò)安全問題也成了企業(yè)商務(wù)活動(dòng)十分關(guān)注的問題�。
2企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
2.1黑客攻擊
目前黑客對企業(yè)電子商務(wù)網(wǎng)站的攻擊方式主要有拒絕服務(wù)攻擊、網(wǎng)站后門攻擊���、惡意腳本攻擊���、跨站腳本攻擊����、網(wǎng)頁篡改、信息炸彈�、密碼破解等。這些攻擊的主要目的是獲取網(wǎng)站服務(wù)器的控制權(quán)�,竊取系統(tǒng)中的數(shù)據(jù)和密碼,竊取用戶資金,破壞企業(yè)電子商務(wù)網(wǎng)站系統(tǒng)��。
2.2病毒入侵
目前全球已知病毒已近2億種�,新病毒或病毒變體每天都在發(fā)現(xiàn),病毒造成的危害越來越大��,病毒入侵造成的破壞已成為企業(yè)電子商務(wù)活動(dòng)的重大威脅��,目前主要的病毒危害有“木馬病毒”�、“網(wǎng)頁病毒”、“蠕蟲病毒”等��。
2.3系統(tǒng)或軟件漏洞
當(dāng)系統(tǒng)或軟件存在邏輯設(shè)計(jì)上的錯(cuò)誤或設(shè)計(jì)者對安全的忽略時(shí)���,系統(tǒng)或軟件就會(huì)存在安全漏洞���。在企業(yè)電子商務(wù)網(wǎng)站上系統(tǒng)或軟件漏洞因各種原因是可能存在的,這對企業(yè)電子商務(wù)活動(dòng)將造成非常大的危害�����,可能被不法分子惡意攻擊�,他們可能輕易進(jìn)入網(wǎng)站服務(wù)器系統(tǒng),隨意修改和竊取用戶信息����。
2.4缺乏IT管理
企業(yè)對其電子商務(wù)網(wǎng)站或系統(tǒng)缺乏嚴(yán)格的管理�,導(dǎo)致遭受攻擊和破壞���。
3企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全需求
3.1網(wǎng)絡(luò)互聯(lián)和通信安全需求
提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時(shí)���,抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并且提供跟蹤攻擊的手段��。
3.2服務(wù)器系統(tǒng)安全需求
對網(wǎng)絡(luò)和主機(jī)設(shè)備實(shí)行主動(dòng)的漏洞檢測和安全評估�����,及時(shí)發(fā)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞;對關(guān)鍵的服務(wù)器操作系統(tǒng)進(jìn)行安全加固�����,通過嚴(yán)格的用戶認(rèn)證����、訪問控制和審計(jì)����,防止黑客利用系統(tǒng)安全管理功能的不足進(jìn)行非法訪問,同時(shí)避免內(nèi)部用戶的濫用。
3.3應(yīng)用系統(tǒng)安全需求
建立好CA認(rèn)證系統(tǒng)���,加強(qiáng)對關(guān)鍵應(yīng)用系統(tǒng)的用戶認(rèn)證和管理;建立企業(yè)級(jí)網(wǎng)絡(luò)防病毒措施����,對病毒傳播的所有可能的入口進(jìn)行嚴(yán)格控制���,尤其防范病毒通過互聯(lián)網(wǎng)連接侵入內(nèi)部網(wǎng)絡(luò)����。
3.4業(yè)務(wù)系統(tǒng)的安全需求
訪問控調(diào)���、數(shù)據(jù)安全���、入侵檢測、來自網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)的破壞��。
3.5安全管理需求
校園網(wǎng)絡(luò)需要建立完善的安全管理制度�����,加強(qiáng)對工作人員的安全知識(shí)和安全操作培訓(xùn)���。
4企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全體系總體結(jié)構(gòu)設(shè)計(jì)
4.1VPN網(wǎng)絡(luò)子系統(tǒng)
VPN網(wǎng)絡(luò)是在電信公司提供的城域網(wǎng)上實(shí)現(xiàn)的���。企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)采用獨(dú)立的VLAN��。為了保障各用戶點(diǎn)不同的業(yè)務(wù)��,可采用VLAN�����、MAC地址綁定���、ACL訪問控制列表來實(shí)現(xiàn)安全控制。采用IPSEC組建VPN虛擬專用網(wǎng)�����,IPSecVPN技術(shù)建立從網(wǎng)點(diǎn)路由器到中心路由器的VPN隧道��,該VPN隧道里主要傳輸?shù)氖瞧髽I(yè)電子商務(wù)網(wǎng)站中心主業(yè)務(wù)系統(tǒng)的數(shù)據(jù)�����。VPN網(wǎng)絡(luò)子系統(tǒng)實(shí)現(xiàn)各用戶點(diǎn)到中心多業(yè)務(wù)數(shù)據(jù)的安全可靠傳輸���。
4.2安全檢測子系統(tǒng)
在網(wǎng)絡(luò)的WWW服務(wù)器�、Email服務(wù)器等各種服務(wù)器中使用網(wǎng)絡(luò)安全檢測子系統(tǒng)���,實(shí)時(shí)跟蹤���、監(jiān)視網(wǎng)絡(luò),截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容�,并將其還原成完整的WWW、Email�����、FTP��、Telnet應(yīng)用的內(nèi)容���,建立保存相應(yīng)記錄的數(shù)據(jù)庫���。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)絡(luò)中心報(bào)告���,采取措施�。利用專門的日志分析工具對保存在數(shù)據(jù)庫中的訪問日志進(jìn)行統(tǒng)計(jì)并繪制統(tǒng)計(jì)圖,可以對訪問地址和流量進(jìn)行分析����,對于明顯的攻擊便可一目了然。
4.3防火墻子系統(tǒng)
防火墻是一種網(wǎng)絡(luò)隔離控制技術(shù)���,在企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)上安裝防火墻可將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離��,同時(shí)對傳輸信息進(jìn)行過濾����。防火墻可按照網(wǎng)絡(luò)管理者設(shè)定的過濾規(guī)則允許或限制內(nèi)外網(wǎng)之間�����、計(jì)算機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸����,只有經(jīng)授權(quán)的通信才能通過防火墻。防火墻是企業(yè)電子商務(wù)網(wǎng)站整個(gè)安全系統(tǒng)的基礎(chǔ)和基本防護(hù)措施����,通過防火墻的部署,解決全網(wǎng)的安全基礎(chǔ)問題����。核心防火墻采用雙機(jī)設(shè)備方式工作��。4.4入侵檢測子系統(tǒng)入侵監(jiān)測子系統(tǒng)解決各個(gè)安全區(qū)域的“安全守衛(wèi)”工作。在企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)中采用入侵檢測技術(shù)���,最好采用混合入侵檢測����,從基于網(wǎng)絡(luò)的入侵檢測和基于主機(jī)的入侵檢測兩方面著手�����。
4.5網(wǎng)絡(luò)防毒子系統(tǒng)
采用多層次的立體防護(hù)體系�,對客戶端計(jì)算機(jī)、服務(wù)器�、網(wǎng)關(guān)等均安裝相對應(yīng)的防病毒系統(tǒng)。在網(wǎng)站中心部署一臺(tái)防病毒服務(wù)器�����,設(shè)置集中控制系統(tǒng)�����。實(shí)現(xiàn)全網(wǎng)各個(gè)不同安全區(qū)域防病毒,做到統(tǒng)一升級(jí)���,集中監(jiān)控查殺病毒以及客戶端PC機(jī)器的安全控制��。采用“集中管控���、層層防護(hù)、防殺結(jié)合”的策略���。
4.6漏洞掃描子系統(tǒng)
解決網(wǎng)絡(luò)安全問題��,首先要清楚網(wǎng)絡(luò)中存在什么安全隱患����。漏洞掃描技術(shù)可自動(dòng)掃描遠(yuǎn)端或本地主機(jī)的安全薄弱點(diǎn)����,并將掃描得到的信息以統(tǒng)計(jì)方式輸出,為網(wǎng)絡(luò)管理員提供分析和參考���。漏洞掃描還可以確認(rèn)各種配置的正確性����,避免網(wǎng)站遭受不必要的攻擊。
4.7WSUS子系統(tǒng)
在內(nèi)網(wǎng)配置一臺(tái)WSUS服務(wù)器��,用來做內(nèi)網(wǎng)的升級(jí)服務(wù)器和控制臺(tái)��。在獨(dú)立的外網(wǎng)的WSUS服務(wù)器升級(jí)后��,導(dǎo)出升級(jí)數(shù)據(jù)�����,將數(shù)據(jù)文件通過存儲(chǔ)介質(zhì)導(dǎo)入內(nèi)網(wǎng)的WSUS服務(wù)器上完成服務(wù)器的升級(jí)�。
4.8監(jiān)聽維護(hù)子系統(tǒng)
對網(wǎng)絡(luò)內(nèi)部的侵襲��,可采用為網(wǎng)絡(luò)內(nèi)部的各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件����,為管理人員分析內(nèi)部網(wǎng)絡(luò)的運(yùn)作狀態(tài)提供依據(jù)。
4.9管理制度子系統(tǒng)
為保證各項(xiàng)安全措施的實(shí)施并真正發(fā)揮作用����,針對每個(gè)安全層次,分別制訂相應(yīng)的可實(shí)施的規(guī)章制度��。
4.10備份恢復(fù)子系統(tǒng)
建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機(jī)制,可在設(shè)備出現(xiàn)故障或是網(wǎng)絡(luò)遭受攻擊時(shí)�����,能盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)���。數(shù)據(jù)容災(zāi)系統(tǒng)使用兩個(gè)存儲(chǔ)器����,一個(gè)放置在本地�,另一個(gè)放置在異地,在兩個(gè)存儲(chǔ)器之間建立復(fù)制關(guān)系����。異地存儲(chǔ)器實(shí)時(shí)復(fù)制本地存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。
4.11數(shù)據(jù)加密技術(shù)
對內(nèi)外網(wǎng)之間交互的信息采用加密技術(shù)���。
5結(jié)論
第4篇
論文摘要:為了更有效防止文件的非法訪問和輸入���、輸出。就需要一套合理有效的電子文檔安全管理方案�����。以犯罪行為心里學(xué)為理論指導(dǎo),以安全事件過程管理為主線,實(shí)現(xiàn)事前預(yù)防、事中控制�����、事后審計(jì)的安全管理���。
現(xiàn)在大家談?wù)摰叫畔踩?首先想到的就是病毒��、黑客入侵,在媒體的宣傳下,病毒��、黑客已經(jīng)成為危害信息安全的罪魁禍?zhǔn)?。然?對計(jì)算機(jī)系統(tǒng)造成重大破壞的往往不是病毒�、黑客,而是組織內(nèi)部人員有意或無意對信息的窺探或竊取�����。從技術(shù)上來講,內(nèi)部人員更易獲取信息,因?yàn)閮?nèi)部人員可以很容易地辨識(shí)信息存儲(chǔ)地,且無需擁有精深的it知識(shí),只要會(huì)操作計(jì)算機(jī),就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關(guān)卡,然后,還要辨別哪些是他們想要的信息�。
fbi和csi對484家公司進(jìn)行了網(wǎng)絡(luò)安全專項(xiàng)調(diào)查,調(diào)查結(jié)果顯示:超過85%的安全威脅來自單位內(nèi)部,其中16%來自內(nèi)部未授權(quán)的存取, 14%來自專利信息被竊取, 12%來自內(nèi)部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內(nèi)部人員泄密導(dǎo)致的損失高達(dá)60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數(shù)據(jù)充分說明了內(nèi)部人員泄密的嚴(yán)重危害,同時(shí)也提醒國內(nèi)組織應(yīng)加強(qiáng)網(wǎng)絡(luò)內(nèi)部安全建設(shè)�����。
1 電子文檔泄密途徑主要有以下幾點(diǎn)
1)通過軟盤驅(qū)動(dòng)器���、光盤驅(qū)動(dòng)器�����、光盤刻錄機(jī)�����、磁帶驅(qū)動(dòng)器等存儲(chǔ)設(shè)備泄密;
2)通過com�、lpt端口、調(diào)制解調(diào)器�、usb存儲(chǔ)設(shè)備、1394��、紅外線等通訊設(shè)備泄密;
3)通過郵件���、ftp等互聯(lián)網(wǎng)方式 泄密;
4)接入新的通訊或存儲(chǔ)設(shè)備,如:硬盤;
5)通過添加打印機(jī)�、使用網(wǎng)絡(luò)打印機(jī)將資料打印后帶出;
6)通過便攜式電腦進(jìn)入局域網(wǎng)竊取信息,帶離單位;
7)隨意將文件設(shè)成共享,導(dǎo)致不相關(guān)人員獲取資料;
8)將自己的筆記本電腦帶到單位,連上局域網(wǎng),竊取資料����。
此外,還有很多其他途徑可以被別有用心的內(nèi)部人員利用以竊取資料。
2 傳統(tǒng)解決方案的弊端
傳統(tǒng)方案一:“我們已經(jīng)部署了防火墻或?qū)>W(wǎng)”
防火墻或?qū)>W(wǎng)可以防止外部人員非法訪問,但不能防止內(nèi)部人員有意或無意地通過郵件或者移動(dòng)存儲(chǔ)設(shè)備將敏感文件泄露���。
傳統(tǒng)方案二:“我們給文檔設(shè)置了訪問口令”
口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;
其次即使設(shè)置了口令只能簡單的區(qū)分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權(quán)限(如復(fù)制�����、另存和打印等操作)�。
傳統(tǒng)方案三:“我們安裝內(nèi)網(wǎng)安全管理系統(tǒng)封住電腦usb接口、拆掉光驅(qū)��、軟驅(qū)�����、內(nèi)網(wǎng)與外網(wǎng)斷開��、不允許上互連網(wǎng)絡(luò) ”
文檔的原始作者泄密;文檔在二次傳播的過程中失�、泄密。
3 電子文檔安全有效控制方案
為了更有效防止文件的非法訪問和輸入�、輸出。就需要一套合理有效的電子文檔安全管理方案�。
以犯罪行為心里學(xué)為理論指導(dǎo),以安全事件過程管理為主線,實(shí)現(xiàn)事前預(yù)防,事中控制,事后審計(jì)的安全管理����。
3.1制定周詳?shù)氖虑邦A(yù)防策略
1) 控制信息傳遞途徑,如通訊設(shè)備、存儲(chǔ)設(shè)備;
2) 通過網(wǎng)絡(luò)接入保護(hù),限制外來電腦接入局域網(wǎng);
3) 報(bào)警策略能夠提示非法接入;
4) 互聯(lián)網(wǎng)信息傳遞阻斷策略能夠阻斷非法信息傳遞����。
3.2 對泄密行為事中記錄和控制,并及時(shí)啟動(dòng)控制和報(bào)警策略
1) 對泄密過程進(jìn)行屏幕記錄,方便現(xiàn)場查看,事后回放;
2) 詳盡的電子文檔操作痕跡記錄,包括訪問�、創(chuàng)建�、復(fù)制、改名��、刪除�、打印等操作,便于信息泄密事后追查;
3) 集中審查終端共享,防止共享泄密行為。
3.3 詳盡的日志信息,提高了事后追查的準(zhǔn)確率
1) 進(jìn)行電子文檔操作及屏幕記錄;
2) 對互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄,便于信息泄密事后追查;
3) 審計(jì)系統(tǒng)用戶日志�����。
4 電子文檔安全系統(tǒng)功能及技術(shù)闡述
1)禁用設(shè)備
程序功能:可按某臺(tái)���、某組或整個(gè)網(wǎng)絡(luò)禁止使用哪些設(shè)備,包括:存儲(chǔ)設(shè)備����、通訊設(shè)備�、打印設(shè)備、新加入的設(shè)備及其它屬性���。
管理作用:根據(jù)風(fēng)險(xiǎn)評估,制定事前預(yù)防策略,根據(jù)策略對相應(yīng)的設(shè)備進(jìn)行禁止,預(yù)防文件泄密�??梢造`活的開啟,不影響正常使用。
2)報(bào)警規(guī)則
程序功能:設(shè)置某個(gè)或某類文件的各種操作報(bào)警規(guī)則����。
管理作用:對泄密者添加泄密設(shè)備(如:閃存�����、移動(dòng)硬盤等)實(shí)現(xiàn)及時(shí)報(bào)警,對相應(yīng)的文件或某個(gè)類型文件的操作實(shí)現(xiàn)及時(shí)報(bào)警,為安全事件發(fā)生后進(jìn)行及時(shí)管理提供幫助���。
3)網(wǎng)絡(luò)端口管理(接入保護(hù))
程序功能:通過設(shè)置禁用139和445端口,控制共享端口。
管理作用:可根據(jù)需要靈活的設(shè)置外來計(jì)算機(jī)跟網(wǎng)內(nèi)計(jì)算機(jī)的通訊方向���。
4)網(wǎng)絡(luò)共享
程序功能:可以及時(shí)查看和刪除網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的網(wǎng)絡(luò)共享文件夾�����。
管理作用:員工往往因?yàn)楣ぷ餍枰O(shè)置共享文件夾,卻容易被別有用心的員工或外來計(jì)算機(jī)竊取�。
5)文檔操作
程序功能:可以詳細(xì)的記錄每個(gè)員工在本機(jī)及網(wǎng)絡(luò)上操作過的文件,包括訪問���、創(chuàng)建�����、復(fù)制、移動(dòng)����、改名��、刪除�、恢復(fù)以及文檔打印等記錄�。
管理作用:讓泄密行為的痕跡得到監(jiān)控,為泄密行為的事中發(fā)現(xiàn),事后追查提供了幫助,彌補(bǔ)了電子文檔安全管理中的最薄弱環(huán)節(jié)。
6)鎖定計(jì)算機(jī)
程序功能:可以鎖定網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的鍵盤和鼠標(biāo)操作����。
管理作用:若發(fā)現(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)有非法操作,可及時(shí)控制,挽回?fù)p失。
7)郵件�、ftp和msn監(jiān)控
程序功能:記錄通過pop和smtp協(xié)議收發(fā)的郵件正文內(nèi)容及附件,如:outlook、foxmail等,可記錄通過web方式��、ftp收發(fā)的郵件���、傳輸?shù)奈募繕?biāo)去向及名稱�。
管理作用:實(shí)現(xiàn)互聯(lián)網(wǎng)傳遞信息的安全管理,實(shí)現(xiàn)郵件備份管理,提高事后追查的便利性����。
8)上網(wǎng)限制
程序功能:通過多種策略規(guī)范員工上網(wǎng)行為,比如:收發(fā)郵件、瀏覽網(wǎng)頁����、ftp�、使用其它連接�。若外發(fā)數(shù)據(jù)超過一定數(shù)值,可阻斷此類行為。
管理作用:方便管理者對網(wǎng)絡(luò)行為進(jìn)行集中控制,避免通過互聯(lián)網(wǎng)進(jìn)行信息泄密�。
參考文獻(xiàn):
[1] 綦科,謝東青.網(wǎng)絡(luò)電子文檔安全管理研究[j].計(jì)算機(jī)安全,2006(10).
[2] 祖峰,熊忠陽,馮永.信息系統(tǒng)權(quán)限管理新方法及實(shí)現(xiàn)[j].重慶大學(xué)學(xué)報(bào):自然科學(xué)版,2003(11).
[3] 鄒偉全.文檔一體化理論依據(jù)新探[j].北京檔案,2002(3).
第5篇
目前,企業(yè)賴以生存的網(wǎng)絡(luò)環(huán)境非常惡劣���,APT攻擊�、病毒�����、釣魚軟件隨時(shí)威脅著正常的網(wǎng)絡(luò)秩序��。但在云計(jì)算和移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)被委以重任的當(dāng)下���,各種網(wǎng)絡(luò)終端和安全設(shè)備又產(chǎn)生出了令人震撼的日志數(shù)據(jù)�,這使得日志管理與安全審計(jì)工作變得越來越復(fù)雜����。在茫無邊際的日志檔案面前,要發(fā)現(xiàn)異常行為的源頭��,或是找出可以支撐決策數(shù)據(jù)依據(jù)�����,都會(huì)讓企業(yè)IT人員付出極大的時(shí)間和人力成本��。對此���, WatchGuard 推出了Dimension云安全網(wǎng)絡(luò)解決方案����,利用多維視角和獨(dú)有的可視化日志管控平臺(tái)���,幫助企業(yè)在大數(shù)據(jù)時(shí)代收集威脅情報(bào)���,并擁有快速分析日志和挖掘數(shù)據(jù)的控制力。
WatchGuard中國區(qū)市場總監(jiān)萬熠表示:在安全方面�,日志可以讓你看到網(wǎng)絡(luò)中正在發(fā)生的任何事情,并保護(hù)企業(yè)免受惡意軟件困擾與APT攻擊�。同時(shí),高價(jià)值的日志還能指導(dǎo)優(yōu)化服務(wù)器和業(yè)務(wù)服務(wù)模式來提高運(yùn)營效率����,并解決法規(guī)遵從等一系列的問題。但在世界各地,用戶層面的網(wǎng)絡(luò)安全專家告訴我們�����,他們已經(jīng)淹沒在海量的日志數(shù)據(jù)里���,要找出那些有價(jià)值的數(shù)據(jù)���,將會(huì)消耗大量的人力和時(shí)間成本,在關(guān)鍵問題上也無法為他們的網(wǎng)絡(luò)威脅防御和業(yè)務(wù)優(yōu)化做出正確的決策支撐�。據(jù)了解,Dimension云安全網(wǎng)絡(luò)解決方案可以在不需要任何設(shè)備的前提下��,幫助企業(yè)將日志分析延伸至公用云�、私有云、混合云的任何一個(gè)角落����,并通過多維度的安全報(bào)告和可視化的工具,在第一時(shí)間洞察網(wǎng)絡(luò)變化并設(shè)置更為專業(yè)的安全策略��。
在更高效和便捷的云操作環(huán)境����,WatchGuard Dimension采用了可對不同層級(jí)人員提供獨(dú)立日志報(bào)表的數(shù)據(jù)輸出結(jié)構(gòu)�����,而分層的樹型操作方式更可以讓各種關(guān)鍵流量一目了然��。另外,基于全球威脅地圖的展現(xiàn)層設(shè)計(jì)和超過70種數(shù)據(jù)集合的報(bào)告�,都可以讓深入網(wǎng)絡(luò)內(nèi)部探測的結(jié)果更加可視化,這包括動(dòng)態(tài)的儀表盤����、專業(yè)的指導(dǎo)意見、優(yōu)秀客戶的實(shí)踐結(jié)果����。萬熠表示:“云計(jì)算和大數(shù)據(jù)帶來了各種挑戰(zhàn)和機(jī)會(huì),而安全管理一樣可借助有效的云計(jì)算和大數(shù)據(jù)分析技術(shù)����,構(gòu)建性價(jià)比更高海量日志管理系統(tǒng)。WatchGuard Dimension可立即實(shí)現(xiàn)把原始數(shù)據(jù)轉(zhuǎn)化為可操作的決策�����,這正符合了用戶需要在大數(shù)據(jù)面前掘金的需求�����。”
第6篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求���;安全系統(tǒng)�����;施工過程����;質(zhì)量控制
中圖分類號(hào):TP393.1文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02
The Quality Control of Residential District Network and Information Security Systems
Li Junling
(Harbin University of Commercial,Harbin150028,China)
Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.
Keywords:Computer network system configuration requirements;
Security system;Construction process;Quality control
一����、引言
居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的網(wǎng)絡(luò)是以廣域網(wǎng)、局域網(wǎng)和現(xiàn)場總線為物理集成平臺(tái)的多功能管理與控制相結(jié)合的綜合智能網(wǎng)�。它的功能強(qiáng)大、結(jié)構(gòu)復(fù)雜����,應(yīng)充分考慮現(xiàn)有技術(shù)的成熟程度和可升級(jí)性來確定居住小區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)。
(一)居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求的質(zhì)量控制
1.按國家城鎮(zhèn)建設(shè)行業(yè)標(biāo)準(zhǔn)CJ/T×××―2001中的要求進(jìn)行檢查����。居住區(qū)寬帶接入網(wǎng)可采用FTTX��,HFC和XDSL中任一種與其組合���,或按設(shè)計(jì)要求采用其他類型的數(shù)據(jù)網(wǎng)絡(luò)。
2.居住區(qū)寬帶接入網(wǎng)應(yīng)提供如下功能:①支持用戶開戶/銷戶����,用戶流量時(shí)間統(tǒng)計(jì),用戶流量控制等管理功能�;②應(yīng)提供安全的網(wǎng)絡(luò)保障�����;③居住區(qū)寬帶接入網(wǎng)應(yīng)提供本地計(jì)費(fèi)或遠(yuǎn)端撥號(hào)用戶認(rèn)證(RADIUS)的計(jì)費(fèi)功能�����。
3.控制網(wǎng)中有關(guān)信息或基于IP協(xié)議傳輸?shù)闹悄芙K端���,應(yīng)通過居住區(qū)寬帶接入網(wǎng)集成到居住區(qū)物業(yè)管理中心計(jì)算機(jī)系統(tǒng)中��,便于統(tǒng)一管理��,資源共享���。
(二)居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)的內(nèi)容
居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)包括Internet網(wǎng)接入服務(wù)��、娛樂�、商業(yè)服務(wù)����、教育、醫(yī)療保健��、電子銀行���、家政服務(wù)�����、建立住戶個(gè)人電子信箱和個(gè)人網(wǎng)頁和資訊等內(nèi)容
二����、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)質(zhì)量控制要求
網(wǎng)絡(luò)安全問題涉及網(wǎng)絡(luò)和信息技術(shù)各個(gè)層面的持續(xù)過程��,從HUB交換機(jī)���、服務(wù)器到PC機(jī)��,磁盤的存取����,局域網(wǎng)上的信息互通以及Internet的駁接等各個(gè)環(huán)節(jié),均會(huì)引起網(wǎng)絡(luò)的安全�,所以網(wǎng)絡(luò)內(nèi)的產(chǎn)品(包括硬件和軟件)均應(yīng)嚴(yán)格把關(guān)。
1.定購硬件和軟件產(chǎn)品時(shí)��,應(yīng)遵循一定的指導(dǎo)方針���,(如非盜版軟件)確保安全��。
2.任何網(wǎng)絡(luò)內(nèi)產(chǎn)品的采購必須經(jīng)過審批。
3.對于所有的新系統(tǒng)和軟件必須經(jīng)過投資效益分析和風(fēng)險(xiǎn)分析�。
4.網(wǎng)絡(luò)安全系統(tǒng)的產(chǎn)品均應(yīng)符合設(shè)計(jì)(或合同)要求的產(chǎn)品說明書、合格證或驗(yàn)證書��。
三���、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系施工過程質(zhì)量控制要點(diǎn)
按照有關(guān)對網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)要求��,在網(wǎng)絡(luò)安裝的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)督指導(dǎo)����。
1.防火墻的設(shè)置。應(yīng)阻擋外部網(wǎng)絡(luò)的非授權(quán)訪問和窺探���,控制內(nèi)部用戶的不合理流量��,同時(shí)���,它也能進(jìn)一步屏蔽了內(nèi)部網(wǎng)絡(luò)的拓補(bǔ)細(xì)節(jié),便于保護(hù)內(nèi)部網(wǎng)絡(luò)的安全�����。
2.服務(wù)器的裝置�。應(yīng)保證局域網(wǎng)用戶可以安全的訪問Internet提供的各種服務(wù)而局域網(wǎng)無須承擔(dān)任何風(fēng)險(xiǎn)。
3.網(wǎng)絡(luò)中要有備份和容錯(cuò)�。
4.操作系統(tǒng)必須符合美國國家計(jì)算機(jī)安全委員會(huì)的C2級(jí)安全性的要求。
5.對網(wǎng)絡(luò)安全防御的其他手段���,如IDS入侵檢測系統(tǒng)���,密罐和防盜鈴,E-mail安全性����,弱點(diǎn)掃描器���,加密與網(wǎng)絡(luò)防護(hù)等均應(yīng)一一檢查。
6.應(yīng)檢查“系統(tǒng)安全策略”內(nèi)容是否符合實(shí)際要求�。對于信息系統(tǒng)管理員還包括安全協(xié)定,E-mail系統(tǒng)維護(hù)協(xié)定和網(wǎng)絡(luò)管理協(xié)定等��,確保所有的系統(tǒng)管理人員能夠及時(shí)報(bào)告問題和防止權(quán)力濫用����。最好建議印成安全手冊或于內(nèi)部網(wǎng)上,使每個(gè)員工都能得到準(zhǔn)確的信息�。
7.網(wǎng)絡(luò)宜建立應(yīng)及事件反映處理小組,并制定災(zāi)難計(jì)劃�,尤其是提出保證系統(tǒng)恢復(fù)所需的硬件環(huán)境和有關(guān)人員。
8.應(yīng)用系統(tǒng)安全性應(yīng)滿足以下要求:
(1)身份認(rèn)證:嚴(yán)格管理用戶帳號(hào)����,要求用戶必須使用滿足安全要求的口令�����。
(2)訪問控制:必須在身份認(rèn)證的基礎(chǔ)上根據(jù)用戶及資源對象實(shí)施訪問控制���;用戶能正確訪問其獲得授權(quán)的對象資源�����,同時(shí)不能訪問未獲得授權(quán)的資源時(shí)�,判為合格。
9.操作系統(tǒng)安全性應(yīng)滿足以下要求:
(1)操作系統(tǒng)版本應(yīng)使用經(jīng)過實(shí)踐檢驗(yàn)的具有一定安全強(qiáng)度的操作系統(tǒng)��。
(2)使用安全性較高的文件系統(tǒng)�。
(3)嚴(yán)格管理操作系統(tǒng)的用戶帳號(hào),要求用戶必須使用滿足安全要求的口令��。
10.信息安全系統(tǒng)質(zhì)量驗(yàn)收要求:
(1)物理系統(tǒng)安全檢察(規(guī)章制度��、電磁泄漏等)����。
(2)信息安全測試(模擬攻擊測試、訪問控制測試���、安全隔離測試)�。
(3)病毒系統(tǒng)測試(病毒樣本傳播測試)���。
(4)入侵檢測系統(tǒng)測試(模擬攻擊測試)�����。
(5)操作系統(tǒng)檢查(文件系統(tǒng)��、帳號(hào)��、服務(wù)�、審計(jì))。
(6)互聯(lián)網(wǎng)行為管理系統(tǒng)(訪問控制測試)�����。
(7)應(yīng)用系統(tǒng)安全性檢查(身份認(rèn)證�、訪問控制、安全審計(jì)等)�。
四、常見質(zhì)量問題
1.無法保存撥號(hào)網(wǎng)絡(luò)連接的密碼���。
2.發(fā)送的郵件有時(shí)會(huì)被退回來���。
3.瀏覽中有時(shí)出現(xiàn)某些特定的錯(cuò)誤提示。
4.主機(jī)故障���。
[現(xiàn)象]PC1機(jī)在進(jìn)行了一系列的網(wǎng)絡(luò)配置之后,仍無法正常連入總部局域網(wǎng)。如圖1網(wǎng)絡(luò)結(jié)構(gòu)所示���。
圖1網(wǎng)絡(luò)結(jié)構(gòu)
說明:某用戶新購一臺(tái)PC1�,通過已有HUB連入總部局域網(wǎng)�����。
[原因分析]
檢測線路���,沒有發(fā)現(xiàn)問題�����。然后���,查主機(jī)的網(wǎng)絡(luò)配置,有配錯(cuò)�,該機(jī)的IP地址已被其他主機(jī)占用(如PC2),導(dǎo)致兩機(jī)的地址沖突�。
[解決方法]
重新配置一個(gè)空閑合法地址后,故障排除����。
總之�����,此類故障可歸納為主機(jī)故障�����,可分為以下幾類:
①主機(jī)的網(wǎng)絡(luò)配置不當(dāng)�����;②服務(wù)設(shè)置為當(dāng)�;③未使用合法的網(wǎng)絡(luò)用戶名及密碼登錄到局域網(wǎng)上�����;④共享主機(jī)硬盤不當(dāng)���。
解決的方法����,目前只能是預(yù)防為主�����,并提高網(wǎng)絡(luò)安全防范意識(shí),盡量不讓非法用戶有可乘之機(jī)��。
五�����、結(jié)束語
建立一個(gè)高效�、安全��、舒適的住宅小區(qū)���,必須有一套完整的高品質(zhì)住宅小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全布線系統(tǒng)�,按照用戶的需求報(bào)告�,本著一切從用戶出發(fā)的原則,根據(jù)多年來的豐富施工經(jīng)驗(yàn)�����,作出可靠性高及實(shí)用的技術(shù)配置方案�,保障居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)工程質(zhì)量,提高網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的服務(wù)質(zhì)量�����。
參考文獻(xiàn):
[1]Chris Brenton,Cameron Hunt.網(wǎng)絡(luò)安全積極防御從入門到精通馮樹奇[M].金燕.北京:電子工業(yè)出版社,2001
[2]劉國林.綜合布線[M].上海:同濟(jì)大學(xué)出版社,1999
[3]楊志.建筑智能化系統(tǒng)及工程應(yīng)用[M].北京:化學(xué)工業(yè)出版社,2002
[4]沈士良.智能建筑工程質(zhì)量控制手冊[M].上海:同濟(jì)大學(xué)出版社,2002
[5]中國建設(shè)監(jiān)理協(xié)會(huì).建筑工程質(zhì)量控制[M].北京:中國建筑工業(yè)出版社,2003
[6]中國建設(shè)執(zhí)業(yè)網(wǎng).建筑物理與建筑設(shè)備[M].北京:中國建筑工業(yè)出版社,2006
[7]彭祖林.網(wǎng)絡(luò)系統(tǒng)集成工程項(xiàng)目投標(biāo)與施工[M].北京:國防工業(yè)出版社,2004
[8]姜湘山.高層建筑設(shè)備安裝工程指南[M].北京:機(jī)械工業(yè)出版社,2005
第7篇
關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;防范策略
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)24-6631-02
1 概述
網(wǎng)絡(luò)信息安全是指保護(hù)信息財(cái)產(chǎn),防止信息被非授權(quán)地訪問、使用��、泄露�����、分解���、修改和毀壞,以求保證信息的保密性���、完整性、可用性和可追責(zé)性,使信息保障能正確實(shí)施�、信息系統(tǒng)能如意運(yùn)行、信息服務(wù)能滿足要求��。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要�。同時(shí)進(jìn)行信息系統(tǒng)安全防范,不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施[1-2]��。
1.1 網(wǎng)絡(luò)安全的基本組成
從內(nèi)容上看,網(wǎng)絡(luò)安全大致包括四個(gè)方面:
1) 網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件����、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等��。
2) 軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改�����、不受病毒的侵害等��。
3) 網(wǎng)絡(luò)中的數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整��、一致等���。
4) 網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。
1.2 網(wǎng)絡(luò)信息安全的目標(biāo)
1) 完整性:完整性是指信息未經(jīng)授權(quán)不能被修改�、不被破壞、不人�����、不遲延����、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性���。
2) 可用性:可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問到信息�。
3) 可控性:可控性是指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
4) 保密性:保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶�、實(shí)體或過程,或供其利用的特性。即,防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,信息只為授權(quán)用戶使用的特性��。保密性是在可靠性和可用性基礎(chǔ)之上,保障網(wǎng)絡(luò)信息安全的重要手段���。
5) 可審查性:在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對方的信息��。
2 校園網(wǎng)安全管理的特點(diǎn)及常見威脅[3-4]
2.1 校園網(wǎng)安全管理的特點(diǎn)
校園網(wǎng)是學(xué)校發(fā)展的重要基礎(chǔ)設(shè)施,它不僅為學(xué)校提供各種本地網(wǎng)絡(luò)應(yīng)用,同時(shí)也是溝通學(xué)校校園網(wǎng)內(nèi)外部網(wǎng)絡(luò)的橋梁�。筆者根據(jù)自身校園情況,認(rèn)為當(dāng)前校園網(wǎng)有以下特點(diǎn):
1) 操作方便,易于管理:校園網(wǎng)接入復(fù)雜而且面積較大,網(wǎng)絡(luò)維護(hù)需要方便快捷,設(shè)備網(wǎng)管性強(qiáng),從而方便網(wǎng)絡(luò)故障的快速排除�����。
2) 認(rèn)證計(jì)費(fèi):校園網(wǎng)對學(xué)生上網(wǎng)必須進(jìn)行有效的控制和計(jì)費(fèi)策略,以提高網(wǎng)絡(luò)的利用率��。
3) 安全可靠:校園網(wǎng)中同樣有大量關(guān)于檔案管理和教學(xué)的重要數(shù)據(jù),如果被破壞或竊取,對學(xué)校都將是一個(gè)很大的損失;
4) 校園信息結(jié)構(gòu)出現(xiàn)多樣化:校園網(wǎng)應(yīng)用分為辦公管理���、電子教學(xué)和遠(yuǎn)程通訊等三大內(nèi)容���。數(shù)據(jù)類型復(fù)雜,不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求;
5) 高速的局域網(wǎng)連接:由于校園網(wǎng)的核心是面向自身校園師生的網(wǎng)絡(luò),因此局域網(wǎng)是建設(shè)重點(diǎn)。網(wǎng)絡(luò)信息中包含大量多媒體信息,故大容量���、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)重要要求����。
2.2 校園網(wǎng)絡(luò)信息的主要威脅
網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)信息的最主要威脅,它除了具有可傳播性、可執(zhí)行性�����、穩(wěn)蔽性���、破壞性等計(jì)算機(jī)病毒的共性外,還具有一些新的特點(diǎn):
1) 感染速度快:只要有一臺(tái)工作站中病毒,幾分鐘內(nèi)就可能將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染。
2) 擴(kuò)散面廣:病毒在網(wǎng)絡(luò)中擴(kuò)散速度快����、擴(kuò)散范圍大,不僅能迅速感染局域網(wǎng)內(nèi)的所有計(jì)算機(jī),還能通過網(wǎng)絡(luò)將病毒在一瞬間傳播到千里之外。
3) 傳播形式復(fù)雜多樣�、難于徹底清除:單機(jī)上的計(jì)算機(jī)病毒有時(shí)可通過刪除帶毒文件、低級(jí)格式化硬盤等措施將病毒徹底清除,而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能消毒干凈就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染,甚至剛剛完成清除工作的一臺(tái)工作站就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染���。
4) 破壞性大:網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低速度,影響工作效率,重則導(dǎo)致網(wǎng)絡(luò)崩潰,服務(wù)器信息被破壞��。
5) 潛在危險(xiǎn)性大��。校園網(wǎng)絡(luò)一旦感染了病毒,即使病毒已被清除,其潛在的危險(xiǎn)也是巨大的,大部分的網(wǎng)絡(luò)在病毒被清除后一個(gè)月內(nèi)會(huì)再次感染�����。
6) 黑客攻擊手段與病毒破壞技術(shù)相結(jié)合�����。病毒開始利用操作系統(tǒng)以及包括IE����、outlook 、ICQ等常用網(wǎng)絡(luò)軟件的安全漏洞,進(jìn)人機(jī)器內(nèi)部進(jìn)行遠(yuǎn)程控制,造成數(shù)據(jù)外泄及系統(tǒng)破壞�����。
3 網(wǎng)絡(luò)安全的防范[5-7]
1) 網(wǎng)絡(luò)病毒的防范:在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的防病毒產(chǎn)品:一個(gè)由服務(wù)器端統(tǒng)一控制管理客戶端的全方位���、多層次的防病毒軟件����。針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒策略,并通過定期或不定期的升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲��。
2) 防火墻技術(shù):防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部����。防火墻技術(shù)是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制進(jìn)����、出一個(gè)網(wǎng)絡(luò)的權(quán)限,在內(nèi)部和外部兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),對進(jìn)�����、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì),防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問����、干擾和破壞內(nèi)部網(wǎng)絡(luò)資源。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全�����。在局域網(wǎng)網(wǎng)絡(luò)出口設(shè)置防火墻,并對防火墻制定安全策略,對一些不安全的端口和協(xié)議進(jìn)行限制,使所有的服務(wù)器���、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護(hù)之下,同時(shí)配置一臺(tái)日志服務(wù)器記錄、保存防火墻日志,詳細(xì)記錄了進(jìn)���、出網(wǎng)絡(luò)的活動(dòng),防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源���。
3) 入侵檢測系統(tǒng):入侵檢測系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測屬于動(dòng)態(tài)的安全技術(shù),它能幫助系統(tǒng)主動(dòng)應(yīng)對網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,同時(shí)也提高了校園網(wǎng)信息安全基礎(chǔ)結(jié)構(gòu)的完整性��。入侵檢測系統(tǒng)能在不影響校園網(wǎng)絡(luò)性能的情況下能對校園網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而實(shí)現(xiàn)對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)��。
4) 身份認(rèn)證:身份認(rèn)證是任何一個(gè)安全的計(jì)算機(jī)所必需的組成部分���。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨認(rèn)出來,同時(shí)還應(yīng)該提供雙向的認(rèn)證,即互相證明自己的身份,網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證比較復(fù)雜,因?yàn)轵?yàn)證身份的雙方都是通過網(wǎng)絡(luò)而不是直接接觸的,傳統(tǒng)的指紋等手段已無法使用,同時(shí)大量的黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令并冒名頂替,以合法身份入網(wǎng),所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法,以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗(yàn)證��。
5) 漏洞掃描系統(tǒng):面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞�、做出風(fēng)險(xiǎn)評估,顯然是不現(xiàn)實(shí)的�����。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞��、評估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患�����。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞�。
6) 訪問控制技術(shù):訪問控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限,即按事先確定的規(guī)則決定主體對客體的訪問是否合法,當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí),該機(jī)制將拒絕這一企圖,其主要通過注冊口令、用戶分組控制�����、文件權(quán)限控制三個(gè)層次完成�。此外,審計(jì)����、日志�����、入侵偵察及報(bào)警等對保護(hù)網(wǎng)絡(luò)安全起一定的輔助作用,只有將上述各項(xiàng)技術(shù)很好地配合起來,才能為網(wǎng)絡(luò)建立一道安全的屏障���。
7) IP盜用問題的解決:在路由器上捆綁IP和MAC地址���。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息����。
8) 利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全:對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)���。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序����。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份�。
4 結(jié)束語
本文所提到的校園網(wǎng)絡(luò)安全防范只是加強(qiáng)安全性的建議,并不是做到這些就可以保證萬無一失���。認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要,只有當(dāng)網(wǎng)絡(luò)中的使用者學(xué)會(huì)如何安全的使用網(wǎng)絡(luò)資源時(shí),才能最終保證整個(gè)網(wǎng)絡(luò)的安全���?�?傊?網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,只有嚴(yán)格的保密政策�����、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好�����、實(shí)時(shí)地保證信息的完整性和確證性,為校園網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)�����。
參考文獻(xiàn):
[1] 李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2004.
[2] 李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社.2004.
[3] 哈利,賈建勛,譯.計(jì)算機(jī)病毒揭秘[M].北京:人民郵電出版社,2002.
[4] 程勝利,談冉,熊文龍,等.計(jì)算機(jī)病毒及其防治技術(shù)[M].北京:清華大學(xué)出版社,2004.
[5] 寧章.計(jì)算機(jī)及網(wǎng)絡(luò)安全與防護(hù)基礎(chǔ)[M].北京:北京航空航天大學(xué)出版社,1999.
第8篇
關(guān)鍵詞:應(yīng)急移動(dòng) Ad Hoc網(wǎng)絡(luò) 入侵檢測
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2017)04(b)-0004-02
應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)�,能夠在戰(zhàn)場�、救災(zāi)等環(huán)境中,提供穩(wěn)定的應(yīng)急通信��,利用Ad Hoc網(wǎng)絡(luò)的點(diǎn)對點(diǎn)服務(wù)���,促使應(yīng)急移動(dòng)通信網(wǎng)絡(luò)����,在任意節(jié)點(diǎn)之間,構(gòu)建多跳的通信路徑��。隨著應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的應(yīng)用����,安全保護(hù)成為網(wǎng)絡(luò)應(yīng)用中的一項(xiàng)重要內(nèi)容,全面落實(shí)入侵檢測方法���,改善應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的運(yùn)行環(huán)境�,進(jìn)而提高入侵檢測方法在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的服務(wù)水平�����。
1 應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全防御目標(biāo)
應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)運(yùn)行中���,要求入侵檢測技術(shù)具備安全防御的目標(biāo)�����。針對入侵檢測技術(shù)���,規(guī)劃應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的安全防御目標(biāo)[1]。首先是可用性目標(biāo)�,當(dāng)入侵檢測技術(shù)識(shí)別出應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)內(nèi)的攻擊行為時(shí),此項(xiàng)技術(shù)應(yīng)該處于可隨意性的狀態(tài)����,根據(jù)網(wǎng)絡(luò)提供各類型的防御服務(wù);然后是完整性目標(biāo)����,入侵檢測技術(shù)在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中,提供完整的檢測方法����,避免網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn),受到攻擊干擾����,加強(qiáng)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測的控制力度;最后是安全目標(biāo)�,入侵檢測技術(shù)保障應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò),可以達(dá)到安全的標(biāo)準(zhǔn)��,維護(hù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性�。
2 應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的入侵檢測技術(shù)
2.1 入侵檢測技術(shù)分析
應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中,應(yīng)該具備入侵檢測的條件[2]�。入侵檢測能夠把控應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的惡意攻擊行為����,主動(dòng)識(shí)別應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中正在入侵或已經(jīng)入侵的攻擊行為����,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中有入侵行為,就會(huì)提供準(zhǔn)確的攻擊方法�,實(shí)時(shí)保護(hù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò),能夠在網(wǎng)絡(luò)的內(nèi)部����、外部實(shí)行攻擊保護(hù)。入侵檢測技術(shù)彌補(bǔ)了網(wǎng)絡(luò)防火墻的不足�,具有實(shí)時(shí)保護(hù)的特征,完善了應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的運(yùn)行環(huán)境����。
2.2 入侵檢測技術(shù)類型
應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中,入侵檢測技術(shù)類型的劃分����,存有兩種依據(jù)。第一種是按照應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)審計(jì)數(shù)據(jù)的來源劃分�����,其可將入侵檢測技術(shù)分為主機(jī)和網(wǎng)絡(luò)兩個(gè)部分:基于主機(jī)的入侵檢測,是指入侵檢測技術(shù)�����,審計(jì)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)主機(jī)中的相關(guān)文件�,通過檢查主機(jī)文件����,判斷移動(dòng)應(yīng)急Ad Hoc網(wǎng)絡(luò)的運(yùn)行是否安全;基于網(wǎng)絡(luò)的入侵檢測����,專門檢測應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的數(shù)據(jù)流,根據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)流量���,分析網(wǎng)絡(luò)是否發(fā)生攻擊���,此時(shí),入侵檢測技術(shù)保護(hù)的是整個(gè)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)��。
第二種技術(shù)分類方法�,是按照檢測方法規(guī)劃的,表現(xiàn)為三類:誤用檢測,將已經(jīng)存在的攻擊����,記錄到數(shù)據(jù)庫內(nèi),入侵檢測在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中�,獲取的現(xiàn)行數(shù)據(jù),與數(shù)據(jù)庫對比���,經(jīng)過匹配后啟動(dòng)入侵檢測方案��;異常檢測�����,規(guī)范應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全行為�,入侵檢測根據(jù)安全行為標(biāo)準(zhǔn)實(shí)行檢測與監(jiān)督�,分析網(wǎng)絡(luò)運(yùn)行實(shí)際與規(guī)范的差異,判斷是否有入侵行為���;混合檢測�����,綜合誤用檢測與異常檢測�,提高入侵檢測技術(shù)的實(shí)施效率,避免應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中出現(xiàn)遺漏的攻擊�,全面保護(hù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)。
2.3 入侵檢測系統(tǒng)結(jié)構(gòu)
應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的入侵檢測技術(shù)����,其系統(tǒng)結(jié)構(gòu)有三類,分別是:(1)單節(jié)點(diǎn)式����,應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)����,都配置了入侵檢測技術(shù),在每個(gè)節(jié)點(diǎn)���,都實(shí)行獨(dú)立的檢測����,節(jié)點(diǎn)之間不存在相互協(xié)作或相互影響的問題����,簡化了系統(tǒng)結(jié)構(gòu);(2)分布協(xié)作式����,入侵檢測在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中��,設(shè)計(jì)了���,用在本地檢測上,節(jié)點(diǎn)處的入侵檢測�,參與全部的網(wǎng)絡(luò)入侵檢測,在協(xié)作條件下�,落實(shí)入侵檢測技術(shù);(3)層次式�����,其為分布式協(xié)作的延伸�,更適用于應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò),除了節(jié)點(diǎn)以外��,入侵檢測系統(tǒng)在簇頭節(jié)點(diǎn)處�����,既監(jiān)視節(jié)點(diǎn)安全��,又監(jiān)視應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的全局安全���。
3 入侵檢測在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的案例
該文以某應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)為研究對象���,探討入侵檢測技術(shù)的實(shí)際應(yīng)用�����。該案例中����,入侵檢測技術(shù)的應(yīng)用�,更為3個(gè)階段��,分析為以下幾點(diǎn)�。
3.1 攻擊
應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)運(yùn)行的過程中,入侵檢測技術(shù)發(fā)現(xiàn)了黑洞攻擊���,在網(wǎng)絡(luò)的節(jié)點(diǎn)處��,發(fā)生了黑洞攻擊�,以便入侵應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)[3]��。入侵檢測時(shí)�����,黑洞攻擊在網(wǎng)絡(luò)節(jié)點(diǎn)上,更改了序列號(hào)���,向網(wǎng)絡(luò)中的節(jié)點(diǎn)�����,同時(shí)發(fā)送攻擊文件��,在攻陷應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)時(shí)�,吸收網(wǎng)絡(luò)中的數(shù)據(jù)��,形成數(shù)據(jù)黑洞�,導(dǎo)致網(wǎng)絡(luò)中丟失大量的數(shù)據(jù)。
3.2 預(yù)處理
該案例中����,入侵檢測技術(shù)發(fā)現(xiàn)了黑洞攻擊,采取了預(yù)處理技術(shù)�,根據(jù)網(wǎng)絡(luò)協(xié)議中的流量特征,經(jīng)過比較后發(fā)現(xiàn)了黑洞攻擊��,處理了4個(gè)有攻擊特征的節(jié)點(diǎn)��。應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò),記錄了安全狀態(tài)下���,節(jié)點(diǎn)的數(shù)據(jù)流量狀態(tài)�,入侵檢測技術(shù)評估4個(gè)被攻擊節(jié)點(diǎn)周圍的臨近節(jié)點(diǎn)���,經(jīng)過比對后��,及時(shí)發(fā)現(xiàn)存在黑洞攻擊的節(jié)點(diǎn)�。
3.3 檢測技術(shù)
入侵檢測技術(shù)在該網(wǎng)絡(luò)內(nèi)�,識(shí)別攻擊的能力強(qiáng),防御的速度快�����,體現(xiàn)出了高效防御的特征[4]��。入侵檢測技術(shù)的應(yīng)用���,提供了多樣化的防御方法,實(shí)時(shí)��、全面的保護(hù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性���,促使其在使用中�,保持高效的狀態(tài)。
4 結(jié)語
入侵檢測技術(shù)在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中��,根據(jù)網(wǎng)絡(luò)運(yùn)行的安全防御目標(biāo)�,積極落實(shí)各項(xiàng)技術(shù)的應(yīng)用,必要時(shí)構(gòu)建安全評價(jià)指標(biāo)系統(tǒng)�,專門用于評估入侵檢測技術(shù)的實(shí)踐價(jià)值,以便滿足應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全需求�。入侵檢測技術(shù)具備全面性的特征,根據(jù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的實(shí)際情況����,采取主動(dòng)防御的措施,完善應(yīng)急移動(dòng)網(wǎng)絡(luò)的通信環(huán)境�。
參考文獻(xiàn)
[1] 高春曉.移Ad Hoc網(wǎng)絡(luò)入侵檢測技術(shù)研究[D].南昌大學(xué),2010.
[2] 李星星.移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[D].中南大學(xué)�����,2009.
