序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的如何加強網(wǎng)絡安全防范樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀����。
第1篇
為貫徹落實中央關于網(wǎng)絡安全和信息化的戰(zhàn)略部署,根據(jù)中央網(wǎng)信辦有關工作安排����,我院在領導的大力支持和相關部門的協(xié)助下�,于11月24至30日組織開展以“共建網(wǎng)絡安全���、共享網(wǎng)絡文明”為主題的網(wǎng)絡安全宣傳周活動��,并取得了良好的效果�。
我院在接到通知后立即召開會議�,部署“網(wǎng)絡安全宣傳周”的宣傳工作,成立了領導小組��,落實責任分工���,明確活動的目的�,突出宣傳的實效性和思想性���,第一時間將活動要求部署到系部及相關單位�����,宣傳活動有序開展���。
一、活動開展
(一)主題班會
此次宣傳周活動前期�����,多系在其主題班會上圍繞“青少年網(wǎng)絡安全”為主題,讓學生通過圖片�����、信息以及教師的講解�,體會網(wǎng)絡安全的重要性,對學生提出了相關注意事項�,個別系部協(xié)定了《青少年網(wǎng)絡文明公約》。通過各項活動的開展�����,明顯提高了學生的網(wǎng)絡安全防范意識和能力��,讓他們了解了綠色上網(wǎng)的意義�。其中�,計算機與信息科學系組織了以“網(wǎng)絡安全,人人有責”主題班會��,通過從上網(wǎng)的時間安排��,在網(wǎng)上選擇性地瀏覽信息���,對虛擬網(wǎng)絡中各種情況采取的自我保護措施���,如何對預防病毒等做了交流和討論�����,讓同學們清楚地認識到網(wǎng)絡安全的重要性�����,更好的利用網(wǎng)絡促進我們學習的進步��。中文系組織了“共建網(wǎng)絡安全����、共享網(wǎng)絡文明”主題班會��。為幫助師生識別網(wǎng)絡謠言�����、防范網(wǎng)絡詐騙���、遠離網(wǎng)絡犯罪做出警示���,學前教育系在網(wǎng)絡安全宣傳周活動期間舉辦“網(wǎng)絡安全�,你我同行警示案例展”活動����。教育系開展了以“文明上網(wǎng)”為主題的校園演講比賽,同學們積極準備����,就存在的各種網(wǎng)絡現(xiàn)象發(fā)表自己的觀點和看法,收到良好效果���。其他各系都有不同形式的班會及相關內(nèi)容����,如《如何幫助青少年提高網(wǎng)絡基本識別能力》��、《如何養(yǎng)成良好的上網(wǎng)習慣和行為》����、《青少年網(wǎng)癮的危害》等��。
(二)下發(fā)宣傳手冊
為了使學生更進一步明確網(wǎng)絡安全工作的重要性,懂得更多的網(wǎng)絡安全防范知識和自我保護知識����。我院組織各系部印發(fā)近千余張的網(wǎng)絡安全宣傳知識資料發(fā)放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網(wǎng)絡安全方面的專欄內(nèi)容�,提高了學生的網(wǎng)絡安全意識,為首屆網(wǎng)絡安全宣傳周開了一個好頭���。
(三)組織知識競賽
除了系部舉辦網(wǎng)絡安全主題班會�����、發(fā)放網(wǎng)絡安全材料以外��,個別系部還在此次網(wǎng)絡安全宣傳周后期組織進行了“網(wǎng)絡安全”有獎知識競賽��。競賽中��,各專業(yè)學生展示了高超的知識能力和競賽水平�,廣大學生對網(wǎng)絡安全知識掌握的較為扎實�,能快速準確的判斷出什么事該做,什么事不該做�����。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求�����,大部分學生參加了網(wǎng)上競賽答題活動���,但由于網(wǎng)絡不穩(wěn)定�����,網(wǎng)站經(jīng)常癱瘓等原因���,部分學生未能順利完成網(wǎng)上答題,或許有些可惜���,同時也希望官方加強網(wǎng)站運行穩(wěn)定度�,讓更多學生參與進答題活動����。
(二)今后努力方向
第2篇
21世紀的建筑與安全防范林賢光(10)
安防標準化工作如何應對WTO劉希清(14)
技防工作開展的難點——對安全技術防范工作的思考(二)張福(15)
趕上了盛世咱享太平——跟您聊聊社區(qū)技防立俠(16)
110護車神打造廣州安防天地賀光輝(18)
基于銀晨面像識別技術的預警式監(jiān)控系統(tǒng)(20)
監(jiān)控保安緊密結(jié)合服務市場天寬地闊白岱宗(22)
數(shù)碼硬盤錄像監(jiān)控系統(tǒng)王巖(24)
自行車防盜有新招——北京技防辦研發(fā)中心對自行車防盜報警鎖具進行技術鑒定張言(28)
淺談防火墻技術與網(wǎng)絡安全安全技術防范 袁軍鵬(32)
網(wǎng)上理財網(wǎng)上賺錢——美國網(wǎng)上服務業(yè)快速發(fā)展眾成(36)
煙花爆竹生產(chǎn)管理須走正道!王銀昌(38)
科技創(chuàng)安����,安防商機無限加入世貿(mào)�,機遇風險并存立俠(4)
社區(qū)建設逐浪高安防意識味正濃——社區(qū)安防報警模式芻議郝成(8)
解讀社區(qū)佳兵(10)
安防行業(yè)與第三方服務袁繩依楊為(13)
發(fā)展專業(yè)中介評估機構(gòu)為政府當好助手和參謀紀元景靜(15)
構(gòu)筑機動車安全防范的天羅地網(wǎng)(一)劉曉川歐陽誼明(16)
技防領域不容抹去的戰(zhàn)線:對保護區(qū)上空防護系統(tǒng)的探討侯小迅(18)
現(xiàn)代安全檢查技術比較呂立波(20)
指紋驗證技術在信息系統(tǒng)中的應用羅菁王向軍(26)
報警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議劉希清(29)
撒旦的“雪茄”--“9·11”事件引發(fā)的安全技術防范思考趙旭東(34)
聯(lián)想網(wǎng)御——PKICA易曉峰黃琛(38)
報警服務業(yè)瓶頸問題研究楊英(4)
醫(yī)院安全防范系統(tǒng)的設計要點劉沂(8)
作用很大�����,尚須改進——淺談醫(yī)院的安全技術防范吳永平(9)
特殊性決定了重要性——試論技防在醫(yī)院安全管理中的作用郎曉林(11)
加強領導科學管理張智武楊謙(12)
為安防天空添朵祥云——國家重點科技攻關項目《社區(qū)安全防范綜合報警服務體系研究與示范工程》的產(chǎn)生和實施過程山石(14)
技防奇葩看紫光——GPS系統(tǒng)協(xié)警6小時破獲重大綁架案紀實張立俠(18)
技防高科技手段縮短了破案時間張言(22)
由偵破系列機動車盜竊案想到治安防范措施及對策李健初(23)
信息化與防雷馬寧(24)
現(xiàn)代數(shù)字電視監(jiān)控網(wǎng)絡技術黃小菲(26)
安全技防系統(tǒng)的成本——效益分析孔一(29)
挑戰(zhàn)創(chuàng)新不言敗——門吉利公司及其總經(jīng)理周劍波先生印象眾成(30)
網(wǎng)絡安全面臨的挑戰(zhàn)及對策辛明(34)
主動式網(wǎng)絡安全防御系統(tǒng)模型設計張越今(36)
電子政務信息安全與法律保障李賀(40)
OPSEC的認證及其體系結(jié)構(gòu)白杉(42)
如何執(zhí)行防彈玻璃國家標準——GB17840-1999標準解析(44)
安全技術防范 淺談數(shù)字電視監(jiān)控系統(tǒng)在審案中的應用張熙彬李云紅(47)
警衛(wèi)用電動雙扇推拉大門設計顧平和(48)
歐洲安防與消防裝置和系統(tǒng)——標準��、標準機構(gòu)與認證程序G·西卡(50)
金融領域計算機犯罪與防范對策李文生李進芳(54)
發(fā)展電視監(jiān)控系統(tǒng)有效遏制街頭案件——北京海淀進行街道技防試點(56)
計算機病毒的演變與對策李舒生(60)
社會治安與安全技術防范劉毅(4)
打造品牌走世界眾成(8)
咬住科技創(chuàng)安不放松--來自北京的報告(二)劉軍(10)
“科技創(chuàng)安”帶來安全保障--2001年北京科技創(chuàng)安新產(chǎn)品����、新技術推廣展示會側(cè)記筱賢(12)
入侵報警系統(tǒng)可靠性計算彭喜東趙彥明(16)hHTTp://
創(chuàng)新爭先無“網(wǎng)”不勝——安奈特網(wǎng)絡設備在北京市公安局豐臺分局千兆以太網(wǎng)建設中的應用田廣茂(20)
未來的多媒體技術標準梁凌(23)
GB/T1.1—2000內(nèi)容簡介陳九(24)
標準化知識100問(之五)(25)
門禁市場需求及走勢趙良平(26)
構(gòu)筑安全的信息網(wǎng)絡陳鐘段云所(28)
開展保密教育構(gòu)筑安全防線何志成(32)
HoloMakerⅡ:防偽的新型數(shù)控全息技術陳林森(33)
完善防范機制服務經(jīng)濟建設--北京大興縣半壁店地區(qū)技防工作見成效(36)
2000年度無案件--建行北京分行加強整體風險防范見成效王言(42)“牢門獸窗”被冷落技防設施進家門——八角北路11號院小區(qū)技術防范簡介(10)
爭取保險業(yè)支持促進機動車反劫防盜工作開展(15)
基于3C技術的車輛反劫防盜報警系統(tǒng)(二)于朝暉(16)
全球衛(wèi)星定位系統(tǒng)(GPS)作用如何呂立波(18)
掀起你的蓋頭來讓我好好看一看--話說DNA偵查技術徐茜茜朱進(21)
信息防雷呼喚標準化李佩(24)
標準化與認證制度安全技術防范 焦叔斌(25)
高度重視實體防護設備標準化崔鳳喜鄧瑞德(26)
住宅區(qū)周界安全防范報警系統(tǒng)介紹康振禎趙士蘭(28)
信息高速路上建起安防網(wǎng)(30)
TCSEC:老信息安全概念的終結(jié)CC:新信息安全概念的興起屈延文(32)
第3篇
關鍵詞信息安全�;PKI;CA���;VPN
1引言
隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展���,企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加,基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益��,但隨之而來的安全問題也在困擾著用戶�����,在2003年后�,木馬��、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化�����。這都對企業(yè)信息安全提出了更高的要求�����。
隨著信息化技術的飛速發(fā)展�����,許多有遠見的企業(yè)都認識到依托先進的IT技術構(gòu)建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力�����,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出�����。面對這瞬息萬變的市場�����,企業(yè)就面臨著如何提高自身核心競爭力的問題��,而其內(nèi)部的管理問題����、效率問題、考核問題���、信息傳遞問題、信息安全問題等����,又時刻在制約著自己,企業(yè)采用PKI技術來解決這些問題已經(jīng)成為當前眾多企業(yè)提高自身競爭力的重要手段�。
在下面的描述中,以某公司為例進行說明����。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計算機網(wǎng)絡
某公司現(xiàn)有計算機500余臺,通過內(nèi)部網(wǎng)相互連接��,根據(jù)公司統(tǒng)一規(guī)劃�����,通過防火墻與外網(wǎng)互聯(lián)��。在內(nèi)部網(wǎng)絡中,各計算機在同一網(wǎng)段���,通過交換機連接�����。
圖1
2)應用系統(tǒng)
經(jīng)過多年的積累���,某公司的計算機應用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié),包括各種應用系統(tǒng)和辦公自動化系統(tǒng)��。隨著計算機網(wǎng)絡的進一步完善���,計算機應用也由數(shù)據(jù)分散的應用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式�����。
2.2信息安全現(xiàn)狀
為保障計算機網(wǎng)絡的安全����,某公司實施了計算機網(wǎng)絡安全項目���,基于當時對信息安全的認識和安全產(chǎn)品的狀況��,信息安全的主要內(nèi)容是網(wǎng)絡安全�����,部署了防火墻����、防病毒服務器等網(wǎng)絡安全產(chǎn)品,極大地提升了公司計算機網(wǎng)絡的安全性�,這些產(chǎn)品在此后防范網(wǎng)絡攻擊事件�����、沖擊波等網(wǎng)絡病毒攻擊以及網(wǎng)絡和桌面日常保障等方面發(fā)揮了很大的作用���。
3風險與需求分析3.1風險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析��,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強�,計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強�。計算機網(wǎng)絡規(guī)模不斷擴大,網(wǎng)絡結(jié)構(gòu)日益復雜�����。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。
(2)計算機應用系統(tǒng)涉及越來越多的企業(yè)關鍵數(shù)據(jù)����,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強各計算機應用系統(tǒng)的用戶管理和身份的認證��,加強對數(shù)據(jù)的備份�,并運用技術手段,提高數(shù)據(jù)的機密性���、完整性和可用性�。
通過對現(xiàn)有的信息安全體系的分析��,也可以看出:隨著計算機技術的發(fā)展�、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成�、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強��,安全防護僅限于網(wǎng)絡安全���,系統(tǒng)���、應用和數(shù)據(jù)的安全存在較大的風險��。
目前實施的安全方案是基于當時的認識進行的�����,主要工作集中于網(wǎng)絡安全����,對于系統(tǒng)和應用的安全防范缺乏技術和管理手段�����。如缺乏有效的身份認證�����,對服務器���、網(wǎng)絡設備和應用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段,很容易被冒充�����;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露����。
當時的網(wǎng)絡安全的基本是一種外部網(wǎng)絡安全的概念,是基于這樣一種信任模型的���,即網(wǎng)絡內(nèi)部的用戶都是可信的���。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部�����,并且是通過網(wǎng)絡從外部使用各種攻擊手段進入內(nèi)部網(wǎng)絡信息系統(tǒng)的�����。
針對外部網(wǎng)絡安全�,人們提出了內(nèi)部網(wǎng)絡安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的�����。在這種信任模型中���,假設所有用戶都可能對信息安全造成威脅�,并且可以各種更加方便的手段對信息安全造成威脅,比如內(nèi)部人員可以直接對重要的服務器進行操控從而破壞信息����,或者從內(nèi)部網(wǎng)絡訪問服務器,下載重要的信息并盜取出去�。內(nèi)部網(wǎng)絡安全的這種信任模型更符合現(xiàn)實的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計算機安全機構(gòu)(CSI)等權威機構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部�,這些隱患直接導致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個動態(tài)過程��,某公司缺乏相關的規(guī)章制度�����、技術規(guī)范�,也沒有選用有關的安全服務。不能充分發(fā)揮安全產(chǎn)品的效能���。
(2)原有的網(wǎng)絡安全產(chǎn)品在功能和性能上都不能適應新的形勢,存在一定的網(wǎng)絡安全隱患���,產(chǎn)品亟待升級����。
已購買的網(wǎng)絡安全產(chǎn)品中,有不少在功能和性能上都不能滿足進一步提高信息安全的要求��。如為進一步提高全網(wǎng)的安全性�����,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進行嚴格限制�����,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸���。同時病毒的防范���、新的攻擊手段也對防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能�。
網(wǎng)絡信息系統(tǒng)的安全建設建立在風險評估的基礎上,這是信息化建設的內(nèi)在要求�����,系統(tǒng)主管部門和運營����、應用單位都必須做好本系統(tǒng)的信息安全風險評估工作�����。只有在建設的初期�����,在規(guī)劃的過程中��,就運用風險評估����、風險管理的手段�,用戶才可以避免重復建設和投資的浪費。
3.2需求分析
如前所述���,某公司信息系統(tǒng)存在較大的風險�,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡�,也需要做好系統(tǒng)、應用���、數(shù)據(jù)各方面的安全防護����。為此���,要加強安全防護的整體布局�,擴大安全防護的覆蓋面��,增加新的安全防護手段�。
(2)網(wǎng)絡規(guī)模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現(xiàn)����,使某公司計算機網(wǎng)絡安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進行升級或重新部署����。
(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求,為此要加快規(guī)章制度和技術規(guī)范的建設��,使安全防范的各項工作都能夠有序�、規(guī)范地進行。
(4)信息安全防范是一個動態(tài)循環(huán)的過程����,如何利用專業(yè)公司的安全服務�,做好事前�、事中和事后的各項防范工作,應對不斷出現(xiàn)的各種安全威脅�����,也是某公司面臨的重要課題��。
4設計原則
安全體系建設應按照“統(tǒng)一規(guī)劃�、統(tǒng)籌安排、統(tǒng)一標準���、分步實施”的原則進行�����,避免重復投入��、重復建設��,充分考慮整體和局部的利益����。
4.1標準化原則
本方案參照信息安全方面的國家法規(guī)與標準和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標準及規(guī)定,使安全技術體系的建設達到標準化����、規(guī)范化的要求����,為拓展、升級和集中統(tǒng)一打好基礎��。
4.2系統(tǒng)化原則
信息安全是一個復雜的系統(tǒng)工程��,從信息系統(tǒng)的各層次�����、安全防范的各階段全面地進行考慮��,既注重技術的實現(xiàn)����,又要加大管理的力度,以形成系統(tǒng)化的解決方案��。
4.3規(guī)避風險原則
安全技術體系的建設涉及網(wǎng)絡����、系統(tǒng)���、應用等方方面面,任何改造���、添加甚至移動���,都可能影響現(xiàn)有網(wǎng)絡的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行�,這是安全技術體系建設必須面對的最大風險。本規(guī)劃特別考慮規(guī)避運行風險問題��,在規(guī)劃與應用系統(tǒng)銜接的基礎安全措施時�����,優(yōu)先保證透明化�,從提供通用安全基礎服務的要求出發(fā),設計并實現(xiàn)安全系統(tǒng)與應用系統(tǒng)的平滑連接��。
4.4保護投資原則
由于信息安全理論與技術發(fā)展的歷史原因和自身的資金能力�,某公司分期、分批建設了一些整體的或區(qū)域的安全技術系統(tǒng)��,配置了相應的設施。因此�,本方案依據(jù)保護信息安全投資效益的基本原則,在合理規(guī)劃�、建設新的安全子系統(tǒng)或投入新的安全設施的同時,對現(xiàn)有安全系統(tǒng)采取了完善�����、整合的辦法����,以使其納入總體安全技術體系�����,發(fā)揮更好的效能����,而不是排斥或拋棄。
4.5多重保護原則
任何安全措施都不是絕對安全的�����,都可能被攻破�����。但是建立一個多重保護系統(tǒng),各層保護相互補充����,當一層保護被攻破時,其它層保護仍可保護信息的安全�。
4.6分步實施原則
由于某公司應用擴展范圍廣闊,隨著網(wǎng)絡規(guī)模的擴大及應用的增加�,系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的�����。針對安全體系的特性����,尋求安全、風險�、開銷的平衡,采取“統(tǒng)一規(guī)劃��、分步實施”的原則����。即可滿足某公司安全的基本需求���,亦可節(jié)省費用開支。
5設計思路及安全產(chǎn)品的選擇和部署
信息安全防范應做整體的考慮���,全面覆蓋信息系統(tǒng)的各層次���,針對網(wǎng)絡、系統(tǒng)�����、應用���、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程��,事前���、事中和事后的技術手段應當完備����,安全管理應貫穿安全防范活動的始終�,如圖2所示���。
圖2網(wǎng)絡與信息安全防范體系模型
信息安全又是相對的,需要在風險��、安全和投入之間做出平衡�����,通過對某公司信息化和信息安全現(xiàn)狀的分析����,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計算機專業(yè)公司接觸�����,初步確定了本次安全項目的內(nèi)容���。通過本次安全項目的實施�����,基本建成較完整的信息安全防范體系�����。
5.1網(wǎng)絡安全基礎設施
證書認證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡還是外部的網(wǎng)絡平臺��,都必須建立在一個安全可信的網(wǎng)絡之上�。目前,解決這些安全問題的最佳方案當數(shù)應用PKI/CA數(shù)字認證服務���。PKI(PublicKeyInfrastructure��,公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系����,它從技術上解決了網(wǎng)上身份認證�、信息完整性和抗抵賴等安全問題,為網(wǎng)絡應用提供可靠的安全保障���,向用戶提供完整的PKI/CA數(shù)字認證服務。通過建設證書認證中心系統(tǒng)���,建立一個完善的網(wǎng)絡安全認證平臺���,能夠通過這個安全平臺實現(xiàn)以下目標:
身份認證(Authentication):確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝�����,在此體系中通過數(shù)字證書來確認對方的身份。
數(shù)據(jù)的機密性(Confidentiality):對敏感信息進行加密��,確保信息不被泄露����,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改)����,通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認自己的行為�����,確保通信方對自己的行為承認和負責��,通過數(shù)字簽名來完成����,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護和網(wǎng)絡的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)�,是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比�����,具有降低成本及維護費用、易于擴展�、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡提供了一整套安全的解決方案��。它利用開放性網(wǎng)絡作為信息傳輸?shù)拿襟w����,通過加密、認證��、封裝以及密鑰交換技術在公網(wǎng)上開辟一條隧道����,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式�����,實現(xiàn)移動用戶��、遠程LAN的安全連接����。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術,可以對多種網(wǎng)絡對象進行有效地訪問監(jiān)控����,為網(wǎng)絡提供高效、穩(wěn)定地安全保護����。
集中的安全策略管理可以對整個VPN網(wǎng)絡的安全策略進行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應用之一�。隨著網(wǎng)絡的快速發(fā)展,電子郵件的使用日益廣泛�,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡上傳播���。然而由于網(wǎng)絡的開放性和郵件協(xié)議自身的缺點�,電子郵件存在著很大的安全隱患�����。
目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)����,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發(fā)展而來的。首先,它的認證機制依賴于層次結(jié)構(gòu)的證書認證機構(gòu)���,所有下一級的組織和個人的證書由上一級的組織負責認證��,而最上一級的組織(根證書)之間相互認證�����,整個信任關系基本是樹狀的���。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送�����。保證了信件內(nèi)容的安全性���。
5.4桌面安全防護
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡外部����,大量的安全威脅來自企業(yè)內(nèi)部�����。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡安全事件����,是來自于企業(yè)內(nèi)部��。同時�����,由于是內(nèi)部人員所為���,這樣的安全犯罪往往目的明確�����,如針對企業(yè)機密和專利信息的竊取����、財務欺騙等����,因此,對于企業(yè)的威脅更為嚴重�����。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章��、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起���,形成一個整體����,是針對客戶端安全的整體解決方案�����。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性��。采用組件技術�,可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進行簽章����,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡登錄的身份認證�。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡�。用戶如果需要離開計算機���,只需拔出智能密碼鑰匙,即可鎖定計算機��。
3)文件加密系統(tǒng)
文件加密應用系統(tǒng)保證了數(shù)據(jù)的安全存儲��。由于密鑰保存在智能密碼鑰匙中�,加密算法采用國際標準安全算法或國家密碼管理機構(gòu)指定安全算法���,從而保證了存儲數(shù)據(jù)的安全性���。
5.5身份認證
身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程?����;赑KI的身份認證方式是近幾年發(fā)展起來的一種方便��、安全的身份認證技術��。它采用軟硬件相結(jié)合��、一次一密的強雙因子認證模式�����,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備�,它內(nèi)置單片機或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書��,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證���。
基于PKI的USBKey的解決方案不僅可以提供身份認證的功能�,還可構(gòu)建用戶集中管理與認證系統(tǒng)����、應用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關系和邏輯聯(lián)系構(gòu)成的綜合性安全技術體系��,從而實現(xiàn)上述身份認證�����、授權與訪問控制����、安全審計、數(shù)據(jù)的機密性���、完整性���、抗抵賴性的總體要求���。
6方案的組織與實施方式
網(wǎng)絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應對�����。安全管理貫穿全流程如圖3所示���。網(wǎng)絡與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程,也為本方案的實施提供了借鑒�����。
圖3
因此在本方案的組織和實施中��,除了工程的實施外��,還應重視以下各項工作:
(1)在初步進行風險分析基礎上���,方案實施方應進行進一步的風險評估����,明確需求所在,務求有的放矢��,確保技術方案的針對性和投資的回報�����。
(2)把應急響應和事故恢復作為技術方案的一部分�����,必要時可借助專業(yè)公司的安全服務���,提高應對重大安全事件的能力���。
(3)該方案投資大,覆蓋范圍廣�����,根據(jù)實際情況�����,可采取分地區(qū)、分階段實施的方式�。
(4)在方案實施的同時,加強規(guī)章制度����、技術規(guī)范的建設,使信息安全的日常工作進一步制度化����、規(guī)范化。
7結(jié)論
本文以某公司為例�,分析了網(wǎng)絡安全現(xiàn)狀,指出目前存在的風險���,隨后提出了一整套完整的解決方案,涵蓋了各個方面�,從技術手段的改進,到規(guī)章制度的完善�;從單機系統(tǒng)的安全加固,到整體網(wǎng)絡的安全管理�����。本方案從技術手段上����、從可操作性上都易于實現(xiàn)�、易于部署��,為眾多行業(yè)提供了網(wǎng)絡安全解決手段����。
也希望通過本方案的實施,可以建立較完善的信息安全體系�,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風險降到最低水平�����。
第4篇
摘要:隨著計算機網(wǎng)絡系統(tǒng)不斷深入到人們生活和工作各個領域中��,人們在享受它帶來的多種便利的同時�,也不斷感受到由計算機網(wǎng)絡所帶來安全威脅。本文先對計算機網(wǎng)絡系統(tǒng)的安全隱患進行了分析研究�,然后提出了一些防范措施,為確保計算機網(wǎng)絡系統(tǒng)的安全提供借鑒和參考�。
關鍵詞:計算機網(wǎng)絡;安全�;防范策略
中圖分類號:TP309 文獻標識碼:A文章編號:1671—1580(2013)07-0149-02
當今世界,隨著互聯(lián)網(wǎng)技術的快速發(fā)展,計算機信息技術已經(jīng)延伸到人們?nèi)粘I畹母鱾€領域��。比如����,小到個人的網(wǎng)上購物、金融理財����;大到國家的政治外交、商業(yè)貿(mào)易等等都充斥著計算機網(wǎng)絡信息化的身影����。隨著計算機網(wǎng)絡信息化的飛速發(fā)展,世界也逐漸以一個嶄新的面孔面向未來��,而社會上的各個領域如學校�、社區(qū)、醫(yī)院����、政府機關等等對計算機網(wǎng)絡這個數(shù)據(jù)傳輸和信息交換的國際公用平臺的依賴性也越來越強��。但是正因為如此�����,越來越多的計算機網(wǎng)絡安全問題也隨之而來。比如黑客入侵�、數(shù)據(jù)丟失、信息被盜����、病毒攻擊、軟件漏洞���、系統(tǒng)配置不當?shù)鹊?�。雖然目前人們采取了許多措施��,像殺毒軟件��、網(wǎng)絡監(jiān)測�、掃描漏洞��、配制防火墻等等��,但是還是會有諸如計算機網(wǎng)絡系統(tǒng)中硬件��、軟件數(shù)據(jù)被破壞�、更改���、泄露的事情發(fā)生。這對計算機網(wǎng)絡的健康發(fā)展是不利的�,同時也會威脅到人民的財產(chǎn)、國家的安全以及社會的穩(wěn)定�。因此,計算機網(wǎng)絡急切需要一個強大無比的防范措施來維護其自身的效益和作用�����。那么���,如何才能維護計算機網(wǎng)絡的安全性�����,讓它發(fā)揮自身的效益呢����?本文首先從計算機網(wǎng)絡安全的主要隱患入手�����,然后分析了一些可以影響到計算機網(wǎng)絡安全的主要因素���,最后對如何應對計算機網(wǎng)絡安全的一些具體策略進行了重點探討�。
1 計算機網(wǎng)絡安全的主要隱患
1.1 計算機網(wǎng)絡安全的定義
根據(jù)國際標準化組織(ISO)對計算機網(wǎng)絡安全所下的定義�����,所謂的計算機網(wǎng)絡安全就是指建立和采取一些有效的管理和技術保護措施�,使計算機網(wǎng)絡系統(tǒng)中的硬件、軟件中的各種數(shù)據(jù)不會因為偶然或者惡意的人為因素而使數(shù)據(jù)被更改�、泄露、破壞����,確保計算機網(wǎng)絡系統(tǒng)能夠不斷連續(xù)地正常運行,并為個人或者社會不中斷地提供可靠的計算機網(wǎng)絡服務��。
1.2 影響計算機網(wǎng)絡安全的因素及其成因
1.2.1 數(shù)據(jù)和信息泄密和被篡改
數(shù)據(jù)和信息的泄密不單單只是把資料透露給非授權的實體�,對數(shù)據(jù)和信息進行了破壞,同時它還會破壞系統(tǒng)的保密性�����。導致數(shù)據(jù)和信息泄密和被篡改的因素有很多��,包括人為的和非人為的��,其中在人為因素當中又分無意的和惡意的。人為無意的因素主要包括:操作人員操作不當���、用戶淡薄的安全意識�、隨意進行資料共享等等��;人為惡意的因素主要包括:黑客攻擊�����、網(wǎng)絡犯罪等等����。這些人為的因素都會導致計算機網(wǎng)絡數(shù)據(jù)和信息的缺失和不完整,并會使得一些機密的數(shù)據(jù)和信息外泄和被篡改��,這是對計算機網(wǎng)絡安全極為不利的����。除去人為因素之外,常見的導致數(shù)據(jù)和信息泄密和被篡改的其它一些因素主要包括:病毒入侵�、木馬滲透、流氓軟件��、漏洞利用等等�。還有就是計算機網(wǎng)絡自身的開放性及廣域性也使得數(shù)據(jù)和信息的保密難度加大�����。
1.2.2 系統(tǒng)漏洞和配置不當
當今許多流行的計算機網(wǎng)絡操作系統(tǒng)本身就存在很多的漏洞與缺陷,再加上由于大量的計算機網(wǎng)絡用戶在使用一些軟件上不加甄別����,隨意下載和使用盜版軟件,更有甚者會故意利用計算機網(wǎng)絡監(jiān)測的疏忽來造成一些計算機網(wǎng)絡系統(tǒng)漏洞�����,這就為黑客和那些可以利用各種漏洞的蠕蟲提供了機會�����,它們會利用這些網(wǎng)絡系統(tǒng)漏洞來對整個網(wǎng)絡系統(tǒng)進行惡意的攻擊���。比如蠕蟲變種后會先通過利用一些掃描工具來探測計算機網(wǎng)絡系統(tǒng)中的安全漏洞���,進而建立一些可以攻擊網(wǎng)絡系統(tǒng)的惡意攻擊程序;再如黑客能夠利用一些系統(tǒng)漏洞來入侵計算機網(wǎng)絡系統(tǒng)等等����。這些對整個網(wǎng)絡系統(tǒng)都是不利的��,使得系統(tǒng)提供的服務被拒絕����,個人信息的安全受到危害��,甚至會導致整個計算機網(wǎng)絡的癱瘓�����。
倘若用戶在使用計算機網(wǎng)絡系統(tǒng)時配置不當���,也會造成一些安全隱患�。比如����,一些用戶在使用計算機的防火墻軟件時設置不合理、配置較隨意���,這就會導致計算機的防火墻軟件變得一無是處���、毫無作用。再如,一些特定的計算機網(wǎng)絡應用軟件會和許多應用軟件捆綁在一起�,當用戶將這些應用程序啟動時就會導致其他不需要的程序開啟,這有時也會影響到計算機網(wǎng)絡的安全���,因此計算機網(wǎng)絡用戶要正確配置這些應用軟件或者禁止其不正常的運行��。
1.2.3 計算機病毒和網(wǎng)絡黑客
計算機病毒是一種人為設定的惡意程序,它已經(jīng)成為目前計算機網(wǎng)絡數(shù)據(jù)完整和信息安全的頭號敵人�����。它通過對計算機程序的編程和插入一些可以破壞其正常服務功能的數(shù)據(jù)來對計算機部件的正常運行進行干擾和破壞�。它的特點有:較強的傳染性和寄生性、較高的隱蔽性和破壞性���,因此它常常能夠繞過計算機網(wǎng)絡系統(tǒng)的殺毒軟件和防火墻�����。計算機一旦感染病毒之后���,系統(tǒng)運作的效率會降低、數(shù)據(jù)會缺失�����、信息被毀壞,嚴重的話會致使計算機操作和硬件系統(tǒng)癱瘓�。這對個人和社會都會造成巨大損失,對全球的計算機網(wǎng)絡系統(tǒng)健康地運轉(zhuǎn)也是不利的�����。
網(wǎng)絡黑客對計算機網(wǎng)絡系統(tǒng)的攻擊也是計算機網(wǎng)絡系統(tǒng)必須面對的一個棘手問題�����。網(wǎng)絡黑客們善于觀察和發(fā)掘計算機網(wǎng)絡系統(tǒng)的缺陷和漏洞�,能夠在不干擾計算機網(wǎng)絡正常運作的情況下竊取、破解個人機密信息和數(shù)據(jù)��;他們在侵入計算機網(wǎng)絡系統(tǒng)后又會對計算機的硬件�����、軟件進行攻擊和破壞�����,致使計算機網(wǎng)絡系統(tǒng)喪失正常功能�����、變得癱瘓。由此可見�,網(wǎng)絡黑客幾乎無處不在,已經(jīng)對計算機網(wǎng)絡系統(tǒng)造成極大的危害��。
2 計算機網(wǎng)絡安全防范策略
2.1 計算機網(wǎng)絡安全防范的原則
在確定計算機網(wǎng)絡安全防范的具體策略之前���,先要明確在計算機網(wǎng)絡安全防范過程中一些必須遵守的原則���。首先要遵照相關規(guī)定和法律��,在采取相應安全的措施來確保計算機網(wǎng)絡安全時要保持適度的安全�����,遇到具體問題要具體分析���;同時還要遵循最高密級的防護原則��,確保信息和數(shù)據(jù)的保密性���。其次,在計算機網(wǎng)絡安全建設中要保持同步和嚴格把關,各個細節(jié)要仔細審批�;同時還要保持信息和數(shù)據(jù)的訪問權限達到最小化,特別是與工作需求不相關的人士�����,沒必要對其授權進行信息和數(shù)據(jù)的訪問����。最后,在計算機網(wǎng)絡安全建設過程中不僅要依靠技術的支持��,更主要是要強化管理�����,以此來彌補各種技術的不足之處����,進而對計算機網(wǎng)絡環(huán)境的健康起到監(jiān)管作用。
2.2 計算機網(wǎng)絡安全防范的具體策略
2.2.1 采取專業(yè)措施
主要內(nèi)容包括:大力開發(fā)新的軟件技術�,加強防火墻和防病毒的能力;采用加密技術���,增置用戶身份識別和認證��,保證數(shù)據(jù)和信息傳遞安全����;加大監(jiān)控和審計的力度,對事件起到發(fā)現(xiàn)和追蹤��、預防和控制的作用����。
2.2.2 強力依托相關法律和法規(guī)
具體來說:先要加強用戶在計算機網(wǎng)絡安全防范中的法律和法規(guī)意識,大力宣傳內(nèi)容涉及到計算機網(wǎng)絡安全的法律和法規(guī)��,促使用戶明確自身的權利和義務��,自覺地遵守規(guī)則���,抵制一切違法犯罪;還有就是要嚴格制定相關法律和法規(guī)����,諸如計算機網(wǎng)絡犯罪法、數(shù)據(jù)保護法�����、信息保密法、計算機網(wǎng)絡安全法等等���。只有這樣��,那些非法分子才不敢輕舉妄動���,計算機網(wǎng)絡系統(tǒng)才會有一個安全的環(huán)境。
3 結(jié)束語
隨著計算機網(wǎng)絡系統(tǒng)的高速發(fā)展�����,它涉及到的層面也越來越廣�����,因此��,它的安全問題已經(jīng)與人們生活息息相關��。雖然沒有絕對的安全����,但是我們可以堅持在計算機網(wǎng)絡安全防范的基本原則上加大制定和執(zhí)行法律的力度,從而保證計算機網(wǎng)絡系統(tǒng)的安全�。
[參考文獻]
[1]王曼維�,徐立君.新形勢下計算機網(wǎng)絡安全及策略[J].長春大學學報����,2008(02).
第5篇
論文(設計)題目:中學校園網(wǎng)絡安全防護及對策初探---以昌吉市一中校園網(wǎng)絡為例
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發(fā)展����,以校園網(wǎng)絡為平臺的應用也越來越廣泛,例如校園一卡通服務�、辦公自動化應用(OA)、教務管理�、圖書管理、電子郵件服務��、校校通服務����、網(wǎng)上學習等。然而在開放式網(wǎng)絡環(huán)境下���,校園網(wǎng)絡的使用過程中面臨著各種各樣的安全隱患,一方面�,由于使用校園網(wǎng)絡最多的是學生和教師,學生對于網(wǎng)絡這樣的新鮮事物非常感興趣�,可能會下載一些黑客軟件或帶有病毒的軟件����,從而破壞校園網(wǎng)絡系統(tǒng)���,加之學生不懂得愛惜��,對于暴露在外界的網(wǎng)絡設備造成一定破壞�,據(jù)統(tǒng)計�,80%的校園網(wǎng)絡的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面�����,來自外部的網(wǎng)絡用戶對IP地址的盜用����、黑客攻擊、病毒攻擊�、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡造成破壞�����。綜上所述��,校園網(wǎng)絡的安全問題既有內(nèi)部因素,也有外部攻擊���。因此���,如何在現(xiàn)有條件下,充分應用各種安全技術��,有效的加強���、鞏固校園網(wǎng)絡安全問題非常重要�。通過筆者在昌吉市一中網(wǎng)絡中心實習的經(jīng)歷��,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡安全����。防火墻是屬于靜態(tài)安全技術范疇的外圍保護,需要人工實施和維護���,不能主動跟蹤入侵者��。而管理員無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊���,嚴重的影響的正常的教學工作。因此針對中學校園網(wǎng)絡安全的防護更不容輕視�����。[2-3]
1.2選題意義
校園網(wǎng)絡的安全建設極其重要����,源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡基礎性應用,另一方面它也是溝通學校校園網(wǎng)絡內(nèi)部和外部網(wǎng)絡的一座橋梁�。校園網(wǎng)絡應用遍及學校的各個角落,為師生提供了大量的數(shù)據(jù)資源����,方便了師生網(wǎng)上教學、交流��、專題討論等活動���,為教學和科研提供了很好的平臺��,因此存在安全隱患的校園網(wǎng)絡對學校的教學����、科研和辦公管理都會造成嚴重的影響。根據(jù)學校的不同性質(zhì)����,保證網(wǎng)絡穩(wěn)定、安全和高效運行是校園網(wǎng)絡建設的首要任務�。因此做好校園網(wǎng)絡安全的防護及相應對策至關重要,即本論文選題意義��。[4]
2����、國內(nèi)外研究狀況
2.1國外網(wǎng)絡安全現(xiàn)狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網(wǎng)絡安全現(xiàn)狀的資料����,因此針對國外所采取的網(wǎng)絡安全措施進行如下概述:
(1)法律法規(guī)的制定。近年來��,世界各國紛紛意識到網(wǎng)絡安全與信息安全的重要性��,并制定相關的法律法規(guī)規(guī)范廣大網(wǎng)絡用戶的行為�����。美國���、俄羅斯����、英國�、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu)�,完善網(wǎng)絡防護管理體制,采取國家行為強化信息安全建設���。
(2)網(wǎng)絡防護應急反應機制的建立���。面對網(wǎng)絡反恐、黑客��、信息的泄露�、網(wǎng)絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡危機��,世界各國通過建立網(wǎng)絡防護應急反應機制��。分別從防火墻技術����、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術等傳統(tǒng)的安全產(chǎn)品方面入手�����,防止各種安全風險�,并加快網(wǎng)絡安全關鍵技術的發(fā)展和更新.動態(tài)提升網(wǎng)絡安全技術水平。
綜上所述���,網(wǎng)絡安全的問題將隨著技術的不斷發(fā)展越來越受到重視�。然而���,網(wǎng)絡技術不斷發(fā)展的今天�,網(wǎng)絡安全問題只能相對防御�����,卻無法真正的達到制止���。[5-7]
2.2國內(nèi)網(wǎng)絡安全現(xiàn)狀
由于我國在網(wǎng)絡安全技術方面起步比其他信息發(fā)達國家晚�,發(fā)展時間較短��,技術不夠純熟�,面對各種網(wǎng)絡安全問題有些應接不暇�,主要是由于自主的計算機網(wǎng)絡核心技術和軟件缺乏�,信息安全的意識較為淺薄,不少事企單位沒有建立相應的網(wǎng)絡安全防范機制以及網(wǎng)絡安全管理的人才嚴重缺乏�����,無法跟上網(wǎng)絡的飛速發(fā)展����。面對這一系列的問題���,我國通過制定政策法規(guī)��,如GB/T18336一2001(《信息技術安全性評估準則》)�、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡用戶的使用���,還通過技術方面的措施進行防護�����,如加密認證��、數(shù)字簽名��、訪問控制列表��、數(shù)據(jù)完整性����、業(yè)務流填充等措施進行網(wǎng)絡安全的維護。然而通過技術措施進行網(wǎng)絡維護的過程中����,網(wǎng)絡管理員對技術的偏好和運營意識的不足,普遍都存在“重技術�����、輕安全���、輕管理”的傾向�����,致使在管理���、維護網(wǎng)絡安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡安全整體的現(xiàn)狀如上所述�����,通過大量文獻的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡設備危害是校園網(wǎng)絡安全現(xiàn)在主要面臨的兩大問題����,主要威脅有病毒的傳播與攻擊、黑客的入侵���、信息的篡改等一系列安全隱患��,通過采取加密認證�����、訪問控制技術、防火墻���、漏洞掃描等措施進行防護���。[3]中學校園網(wǎng)絡管理者如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視�。[8-10]
3、本選題的研究目標及內(nèi)容創(chuàng)新點:
3.1研究目標:
本文在對當前校園網(wǎng)絡面臨的各類安全問題進行詳細分析的基礎上�,深入����、系統(tǒng)的探討了目前常用的各種網(wǎng)絡安全技術的功能以及優(yōu)缺點��,并以昌吉市一中等中學校園網(wǎng)絡為研究對象�,分別從中學校園網(wǎng)絡的物理因素、技術因素�、管理因素等角度分析威脅校園網(wǎng)絡安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡現(xiàn)有的條件��,分別從設備管理�、技術提供、管理人員意識等方面充分應用各種安全技術���,有效加強�、鞏固校園網(wǎng)絡安全���,提出解決網(wǎng)絡安全問題的策略及防范措施�。從而綜合利用各種網(wǎng)絡安全技術保障本校的校園網(wǎng)絡的安全�����、穩(wěn)定�����、高效運行。
3.2內(nèi)容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡進行分析��,并結(jié)合文獻資料參考其他中學校園網(wǎng)絡安全的問題�����,總結(jié)出中學校園網(wǎng)絡安全存在常見的安全隱患�����,并制定出針對中學校園網(wǎng)絡隱患所采取的防范措施��。
(2)將制定出的網(wǎng)絡安全防范措施運用于昌吉市一中校園網(wǎng)絡����,制定出真正合理的���、恰當?shù)?����、適合現(xiàn)有條件的網(wǎng)絡安全防范措施���,并對昌吉市一中的校園網(wǎng)絡進行展望�����,使得校園網(wǎng)絡可持續(xù)發(fā)展���。
參考文獻
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡,2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應用技術.2005�,5
[3]鐘平.校園網(wǎng)安全技術防范研究[D].廣東.廣東工業(yè)大學.2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術的研究與實現(xiàn)[D].軟件工程2009�����,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡安全體系結(jié)構(gòu)研究與設計[D].山東.計算機軟件與理論.2005����,5:11-12
[6]王先國.校園網(wǎng)絡安全系統(tǒng)的研究與設計.[D].南京.計算機技術.2009.12
[7]定吉安.常用網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡安全的主要因素及防范措施.[J].咸寧學院學報.2012�����,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)���,2002��,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011��,6
一��、采用的研究方法及手段(1�����、內(nèi)容包括:選題的研究方法���、手段及實驗方案的可行性分析和已具備的實驗條件等�。2��、撰寫要求:宋體����、小四號。)
1�����、文獻研究法:查找文獻資料時借助圖書館及網(wǎng)絡����,搜集、鑒別���、整理文獻�。從前人的研究中得出對我們的研究有價值的觀點與例證����。本研究采用文獻研究法的目的:
(1)查取大量校園網(wǎng)絡安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡現(xiàn)狀進行分析�����。
(2)對國內(nèi)外的網(wǎng)絡安全防范措施進行分析���,選擇適合昌吉市一中校園網(wǎng)絡安全所應對的策略����。
2.訪談法:通過與昌吉市一中網(wǎng)絡信息中心的教師交流探討����,以訪談的形式了解昌吉市一中校園網(wǎng)絡的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體����、小四號)
第一章:緒論
第二章:影響中學校園網(wǎng)絡安全的因素
第三章:常用的校園網(wǎng)絡安全技術
第四章:校園網(wǎng)絡安全建設
-----以昌吉市一中校園網(wǎng)絡安全體系需求分析及設計
第五章:總結(jié)和展望����。
論文寫作的階段計劃(宋體���、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目��,學習論文寫作方法及注意項���;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導下���,搜集材料閱讀有關文獻資料�,按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設計)開題報告》的撰寫�����;
第三階段:20xx.12.26—20xx.1.3寫出開題報告����,并與指導教師充分溝通,做好開題報告答辯準備����;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導教師指導下�,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導教師�;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查�。并根據(jù)指導教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導教師建議完成二稿的修改����;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿�����,并復印3份交系畢業(yè)論文答辯小組��;
第6篇
1.1相關工作人員對于計算機網(wǎng)絡安全重視程度不夠
隨著科技的不斷發(fā)展����,計算機的應用也越來越普遍。特別是在金融業(yè)����,由于其高效性而得到了大范圍的使用�。但是�����,就安全性而言����,計算機網(wǎng)絡技術給金融業(yè)帶來了不小的安全隱患,計算機的使用使得銀行的信息保密工作變得越來越困難��,對于早期的那種“管好嘴����、看好門”的工作理念早已不能滿足當前銀行信息關系管理的需要。當前一些銀行的工作人員對于網(wǎng)絡安全持輕視的態(tài)度�,再加上其本身對于計算機專業(yè)知識的缺乏,使得他們認識不到網(wǎng)絡泄密的巨大危害性�����。而在實際工作過程當中�,出現(xiàn)諸如不加強網(wǎng)絡安全的建設、不采取安全防范措施等大意行為����,使得銀行計算機信息系統(tǒng)時刻處在無防范狀態(tài)��。
1.2計算機信息系統(tǒng)風險
這一類的風險主要是由于計算機系統(tǒng)軟件的漏洞造成的�,主要表現(xiàn)在對于網(wǎng)絡技術管理方面�����。由于管理上的漏洞�,使得銀行計算機信息系統(tǒng)受到犯罪分子的非法入侵��,從而造成銀行信息的外泄�,給銀行造成損失。除此之外����,有些銀行的情況可能更糟,它們甚至不能及時的發(fā)現(xiàn)和找出病毒的感染����,使得計算機受到病毒的侵擾,最后造成巨大的經(jīng)濟損失���。
二���、銀行計算機信息系統(tǒng)的安全防范
2.1加強對計算機系統(tǒng)使用人員的管理
對于銀行計算機信息系統(tǒng)的相關工作人員而言�,主要可以從以下四個方面來加強對其的管理:①設備采購人員必須要按照相關金融行業(yè)對于計算機技術以及設備的要求來進行計算機的采購�����,針對計算機的各個方面要予以充分考慮��。②計算機的操作人員在操作計算機之前一定要先進行培訓�,提高其相關知識水平,從而使得他們能夠較好的操作計算機��。除了能夠標準的使用計算機之外��,還要求這些工作人員具備對計算的檢查以及修復的能力�,以隨時保證計算機的正常使用。一旦碰到自己不能解決的問題�,要第一時間報修,以減少損失����。③對計算機信息系統(tǒng)要配備專業(yè)維修人員,負責處置各類緊急突發(fā)狀況�����。在進行維修時要做好記錄�,以免下次再出現(xiàn)類似的錯誤����。④對于銀行的管理系統(tǒng)來說��,必須要做到對銀行整個運行系統(tǒng)的定時檢查�,加強對計算機系統(tǒng)的管理,做好對其的檔案管理�����,密切關注計算機系統(tǒng)的運行狀況���。
2.2充分使用安全軟件,做好防范工作
在網(wǎng)絡技術飛速發(fā)展的情況下�����,計算機病毒的防范也變得越來復雜和高級��,它們構(gòu)成了對銀行計算機安全的巨大威脅��?�?v觀全球銀行的網(wǎng)絡安全防范措施�,采用的最多的就是使用網(wǎng)絡和單機的防病毒軟件�����,我國的銀行在這一方面應該借鑒它們的經(jīng)驗�����。一般來講�����,單機的安全軟件主要被安裝在一立的計算機上����,其工作原理是對于本地以及通過本地連接的遠程資源進行病毒掃描���,以檢測病毒的存在和及時將其清除掉�����。對于網(wǎng)絡防毒軟件來說��,其主要功能就是避免不法分子利用計算機網(wǎng)絡對銀行計算機發(fā)起攻擊����。安裝這類安全軟件之后,能夠及時發(fā)現(xiàn)并處理存在于計算機網(wǎng)絡中的威脅�。我們知道,網(wǎng)絡是在日益變化的����,因此,還必須要做好網(wǎng)絡安全軟件的更新以及定期或不定期的檢測殺毒工作����。目前,比較好的安全軟件主要有諸如瑞星��、奇虎360以及金山毒霸等等���。
2.3充分做好入侵檢測工作
所謂的入侵檢測系統(tǒng),即Intrusion-detectionsystem����,它的工作原理主要是通過分析那些運用無線網(wǎng)絡來傳輸?shù)臄?shù)據(jù),來判斷其是否存在非法入侵����,這樣就可以隨時監(jiān)測給層級的使用者,及時分析入侵事件的具體類型。此外當網(wǎng)絡流量出現(xiàn)異常時應當及時示警����。通過安裝入侵檢測系統(tǒng),我們可以在很大程度上保障銀行計算機信息系統(tǒng)的安全���,避免由于外部攻擊而帶來的損失���,同時及時的示警也能夠給處理問題提供充裕的解決時間,入侵檢測系統(tǒng)對于我國銀行業(yè)計算機系統(tǒng)的風險防范而言其重要性是不言而喻�����。
三�����、結(jié)語
第7篇
關鍵詞:計算機網(wǎng)絡 網(wǎng)絡安全 加密技術 防范措施
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構(gòu)成威脅,造成破壞�����。因此網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件��、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可����。
一����、計算機網(wǎng)絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件�、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”�����。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性���、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密性��、完整性和可用性的保護����。計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡安全的認識和要求也就不同�。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽�、篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性���。
從本質(zhì)上來講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件���、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可�。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)���。
二�、計算機網(wǎng)絡安全現(xiàn)狀
計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬���、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞���、更改、泄露,系統(tǒng)連續(xù)����、可靠、正常地運行,網(wǎng)絡服務不中斷�。計算機和網(wǎng)絡技術具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的�。在Internet網(wǎng)絡上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲��、后門(Back-doors)�����、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段�����。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢��。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次�。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)���。
三���、計算機網(wǎng)絡安全的防范措施
1、加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一����。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作,防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。
在網(wǎng)絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網(wǎng)絡維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡的安全性���。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡管理員集中設置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡安全管理的一部分,并且自動提供最佳的網(wǎng)絡病毒防御措施��。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上,因此就要在網(wǎng)關上設防,在網(wǎng)絡前端進行殺毒。
2����、網(wǎng)絡防火墻技術
是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備�����。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)�����。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊�。
3����、安全加密技術
加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰��。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道�����。
4��、網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施
第8篇
關鍵詞:校園網(wǎng)���;網(wǎng)絡安全�����;防范措施�����;防火墻���;VLAN技術
校園網(wǎng)是指利用網(wǎng)絡設備�����、通信介質(zhì)和適宜的組網(wǎng)技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件��,將校園內(nèi)計算機和各種終端設備有機地集成在一起����,用于教學��、科研�、管理、資源共享等方面的局域網(wǎng)絡系統(tǒng)�����。校園網(wǎng)絡安全是指學校網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護���,不因偶然和惡意等因素而遭到破壞、更改�、泄密,保障校園網(wǎng)的正常運行��。隨著“校校通”工程的深入實施���,學校教育信息化���、校園網(wǎng)絡化已經(jīng)成為網(wǎng)絡時代的教育的發(fā)展方向。目前校園網(wǎng)絡內(nèi)存在很大的安全隱患��,建立一套切實可行的校園網(wǎng)絡防范措施��,已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題���。
一�、校園網(wǎng)絡安全現(xiàn)狀分析
(一)網(wǎng)絡安全設施配備不夠
學校在建立自己的內(nèi)網(wǎng)時��,由于意識薄弱與經(jīng)費投入不足等方面的原因���,比如將原有的單機互聯(lián)�,使用原有的網(wǎng)絡設施;校園網(wǎng)絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失���、泄露或網(wǎng)絡中斷����;機房設計不合理����,溫度、濕度不適應以及無抗靜電����、抗磁干擾等設施;網(wǎng)絡安全方面的投入嚴重不足����,沒有系統(tǒng)的網(wǎng)絡安全設施配備等等;以上情況都使得校園網(wǎng)絡基本處在一個開放的狀態(tài)�����,沒有有效的安全預警手段和防范措施。
(二)學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄�、管理制度不完善
學校師生對網(wǎng)絡安全知識甚少,安全意識淡薄�,U盤、移動硬盤���、手機等存貯介質(zhì)隨意使用;學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識����,不能安全地配置和管理網(wǎng)絡;學校機房的登記管理制度不健全��,允許不應進入的人進入機房��;學校師生上網(wǎng)身份無法唯一識別����,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡出口��、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控��、日志系統(tǒng)����,使學校的網(wǎng)絡管理混亂����;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志���;計算機安裝還原卡或使用還原軟件����,關機后啟動即恢復到初始狀態(tài)����,這些導致校園網(wǎng)形成很大的安全漏洞。
(三)學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的�。網(wǎng)絡中所使用的網(wǎng)管設備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作�,在網(wǎng)絡上運行時,這些網(wǎng)絡系統(tǒng)和接口都相應增加網(wǎng)絡的不安全因素���。
(四)計算機病毒��、網(wǎng)絡病毒泛濫�����,造成網(wǎng)絡性能急劇下降��,重要數(shù)據(jù)丟失
網(wǎng)絡病毒是指病毒突破網(wǎng)絡的安全性��,傳播到網(wǎng)絡服務器�,進而在整個網(wǎng)絡上感染,危害極大�。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡安全情況����,遭到端口掃描����、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之���。校園網(wǎng)中教師和學生對文件下載���、電子郵件、QQ聊天的廣泛使用����,使得校園網(wǎng)內(nèi)病毒泛濫���。計算機病毒是一種人為編制的程序,它具有傳染性��、隱蔽性���、激發(fā)性���、復制性、破壞性等特點����。它的破壞性是巨大的,一旦學校網(wǎng)絡中的一臺電腦感染上病毒��,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡����,只要網(wǎng)絡中有幾臺電腦中毒,就會堵塞出口��,導致網(wǎng)絡的“拒絕服務”�����,嚴重時會造成網(wǎng)絡癱瘓?����!秴⒖枷ⅰ?989年8月2日刊登的一則評論���,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段�����,計算機病毒名列第二�����,這給未來的信息系統(tǒng)投上了一層陰影�。從近期的“熊貓燒香”����、“灰鴿子”�����、“仇英”�����、“艾妮”等網(wǎng)絡病毒的爆發(fā)中可以看出,網(wǎng)絡病毒的防范任務越來越嚴峻�。
綜上所述,學校校園網(wǎng)絡的安全形勢非常嚴峻��,在這種情況下�����,學校如何能夠保證網(wǎng)絡的安全運行��,同時又能提供豐富的網(wǎng)絡資源����,保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題�。根據(jù)校園網(wǎng)絡面臨的安全問題,文章提出以下校園網(wǎng)絡安全防范措施��。
二���、校園網(wǎng)絡的主要防范措施
(一)服務器
學校在建校園網(wǎng)絡之時配置一臺服務器����,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務器上執(zhí)行服務的軟件應用程序��,對服務器進行一些必要的設置���。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務器�����,服務器會檢查用戶的訪問請求是否符合規(guī)定����,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶����。這樣,既保護內(nèi)網(wǎng)資源不被外部非授權用戶非法訪問或破壞�����,也可以阻止內(nèi)部用戶對外部不良資源的濫用��,外部網(wǎng)絡只能看到該服務器而無法獲知內(nèi)部網(wǎng)絡上的任何計算機信息����,整個校園網(wǎng)絡只有服務器是可見的,從而大大增強了校園網(wǎng)絡的安全性��。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術產(chǎn)品���,是一種使用較早的���、也是目前使用較廣泛的網(wǎng)絡安全防范產(chǎn)品之一。它是軟件或硬件設備的組合���,通常被用來進行網(wǎng)絡安全邊界的防護�。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理���,在網(wǎng)絡間建立一個安全網(wǎng)關����,對網(wǎng)絡數(shù)據(jù)進行過濾(允許/拒絕)�,控制數(shù)據(jù)包的進出,封堵某些禁止行為�,提供網(wǎng)絡使用狀況(網(wǎng)絡數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡數(shù)據(jù)流動情況的監(jiān)控分析���,通過日志分析�����,獲取時間��、地址�、協(xié)議和流量,網(wǎng)絡是否受到監(jiān)視和攻擊)����,對網(wǎng)絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取���,有效的阻止破壞者對計算機系統(tǒng)的破壞��,可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作�。
(三)防治網(wǎng)絡病毒
校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內(nèi)形成完整的病毒防御體系�,建立一整套網(wǎng)絡軟件及硬件的維護制度,定期對各工作站進行維護��,對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取安全保密措施����。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作���,學校應在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應的防病毒手段��,在服務器和各辦公室�、工作站上安裝瑞星殺毒軟件網(wǎng)絡版����,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒�����,使整個校園網(wǎng)絡有防病毒能力�。
(四)口令加密和訪問控制
校園網(wǎng)絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網(wǎng)絡的監(jiān)控以及對用戶的管理����。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡設備路由器、交換機�����、防火墻����、服務器的配置均設有口令加密保護���,賦予用戶一定的訪問存取權限、口令字等安全保密措施����,用戶只能在其權限內(nèi)進行操作,合理設置網(wǎng)絡共享文件�����,對各工作站的網(wǎng)絡軟件文件屬性可采取隱含�����、只讀等加密措施�,建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng),建立詳細的用戶信息數(shù)據(jù)庫�、網(wǎng)絡主機登錄日志、交換機及路由器日志��、網(wǎng)絡服務器日志���、內(nèi)部用戶非法活動日志等�����,定時對其進行審查分析�,及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故���,有效地保護網(wǎng)絡安全��。
(五)VLAN(虛擬局域網(wǎng))技術
VLAN(虛擬局域網(wǎng))技術�,是指在交換局域網(wǎng)的基礎上�,采用網(wǎng)絡管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡����。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡分段。學校要將不同類型的用戶劃分在不同的VLAN中����,將校園網(wǎng)絡劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里��,防止各用戶之間隨意訪問資源�。各個子網(wǎng)間通過路由器、交換機�、網(wǎng)關或防火墻等設備進行連接���,網(wǎng)絡管理員借助VLAN技術管理整個網(wǎng)絡,通過設置命令��,對每個子網(wǎng)進行單獨管理�,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問��,防止網(wǎng)絡病毒����、木馬程序,從而在整個網(wǎng)絡環(huán)境下����,計算機能安全運行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段��,但仍會有突發(fā)事件給網(wǎng)絡系統(tǒng)帶來不可預知的災難��,對網(wǎng)絡系統(tǒng)軟件應該有專人管理���,定期做好服務器系統(tǒng)�����、網(wǎng)絡通信系統(tǒng)�、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡資源表和網(wǎng)絡設備檔案�,對網(wǎng)上各工作站的資源分配情況、故障情況�����、維修記錄分別記錄在網(wǎng)絡資源表和網(wǎng)絡設備檔案上�。這些都是保證網(wǎng)絡系統(tǒng)正常運行的重要手段�����。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem�,IDS)
IDS是一種網(wǎng)絡安全系統(tǒng),是對防火墻有益的補充�。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警��,通知網(wǎng)絡采取措施響應�����。即使被入侵攻擊��,IDS收集入侵攻擊的相關信息,記錄事件���,自動阻斷通信連接��,重置路由器���、防火墻,同時及時發(fā)現(xiàn)并提出解決方案����,列出可參考的網(wǎng)絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力�����,避免系統(tǒng)再次受到入侵�。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術,提供了對內(nèi)部攻擊�����、外部攻擊和誤操作的實時保護�����,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,大大提高了網(wǎng)絡的安全性�����。
(八)增強網(wǎng)絡安全意識���、健全學校統(tǒng)一規(guī)范管理制度
根據(jù)學校實際情況��,對師生進行網(wǎng)絡安全防范意識教育��,使他們具備基本的網(wǎng)絡安全知識�����。制定相關的網(wǎng)絡安全管理制度(網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度��、工作人員操作規(guī)程和保密制度等)���。安排專人負責校園網(wǎng)絡的安全保護管理工作�����,對學校專業(yè)技術人員定期進行安全教育和培訓�����,提高工作人員的網(wǎng)絡安全的警惕性和自覺性�����,并安排專業(yè)技術人員定期對校園網(wǎng)進行維護����。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程��,長期以來���,從病毒��、黑客與防范措施的發(fā)展來看���,總是“道高一尺,魔高一丈”����,沒有絕對安全的網(wǎng)絡系統(tǒng),只有通過綜合運用多項措施,加強管理���,建立一套真正適合校園網(wǎng)絡的安全體系���,提高校園網(wǎng)絡的安全防范能力。
參考文獻:
1��、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.
2����、張公忠.現(xiàn)代網(wǎng)絡技術教程[M].清華大學出版社,2004.
3、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.
4�����、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.
5��、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經(jīng)高等?��?茖W校學報,2002(8).
6、李衛(wèi).計算機網(wǎng)絡安全與管理[M].清華大學出版社,2004.
