前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理的基本方法主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;管理;對策
隨著網(wǎng)絡(luò)的普及和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一,深入到生活的各個領(lǐng)域。計算機網(wǎng)絡(luò)打破了地域的限制,以低成本、實時溝通、方便快捷等優(yōu)勢受到眾多使用者的青睞。然而,隨之而來的網(wǎng)絡(luò)信息安全問題也一直困擾著網(wǎng)絡(luò)的管理者和使用者,因此加強計算機信息網(wǎng)絡(luò)安全管理建設(shè)成為當(dāng)務(wù)之急。
1 進(jìn)行信息網(wǎng)絡(luò)安全管理的必要性
計算機網(wǎng)絡(luò)安全管理的目標(biāo)就是通過采取合適的安全防范制度和手段,保證網(wǎng)絡(luò)系統(tǒng)中信息的機密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網(wǎng)上進(jìn)行各種活動的安全需求。隨著計算機技術(shù)的發(fā)展,威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內(nèi)部、外部泄密等。另外進(jìn)行日常工作對計算機的依賴程度不斷增強,相關(guān)數(shù)據(jù)的存儲、處理、操作等基本都要通過計算機網(wǎng)絡(luò)來進(jìn)行,一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊,將造成嚴(yán)重后果。進(jìn)行信息網(wǎng)絡(luò)安全管理對提高整個網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性,對保證日常工作正常進(jìn)行具有重要意義。
2 計算機信息網(wǎng)絡(luò)安全管理中存在的主要問題
2.1 網(wǎng)絡(luò)安全管理制度不完善
網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進(jìn)行日常工作的所遵循的依據(jù),對開展網(wǎng)絡(luò)安全管理工作具有重要作用。現(xiàn)行的管理制度缺乏有效的激勵和約束機制,對工作中必要的管理內(nèi)容和工作沒有詳細(xì)列出,造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間,不能有效起到對管理者的約束和激勵目的。
2.2 網(wǎng)絡(luò)安全管理意識不強
網(wǎng)絡(luò)安全管理關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統(tǒng)崩潰、原始數(shù)據(jù)遭到竊取或修改等嚴(yán)重后果。管理人員對可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視,認(rèn)為現(xiàn)在沒有對計算機網(wǎng)絡(luò)造成危害以后也不會造成危害,抱有僥幸心理,為計算機網(wǎng)絡(luò)安全留下隱患。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應(yīng)急機制,當(dāng)計算機網(wǎng)絡(luò)受外來威脅時,不能快速采取應(yīng)對措施,將危害降到最低。外來威脅是計算機網(wǎng)絡(luò)安全的重要因素之一,計算機網(wǎng)絡(luò)安全的預(yù)防和防范不可忽略外來威脅可能對計算機網(wǎng)絡(luò)系統(tǒng)的危害。
3 加強計算機信息網(wǎng)絡(luò)安全管理的對策
3.1 建立健全網(wǎng)絡(luò)安全管理制度,做到有章可循
“無規(guī)矩不成方圓”,對于網(wǎng)絡(luò)安全管理工作也是如此。沒有完善的網(wǎng)絡(luò)安全管理制度,就會造成網(wǎng)絡(luò)安全管理工作的混亂,不能有效激勵網(wǎng)絡(luò)安全管理工作人員積極開展工作,對整個網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵。因此,必須建立健全網(wǎng)絡(luò)安全管理制度,對工作中涉及到的工作范圍、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、病毒查殺軟件的更新、系統(tǒng)漏洞補丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進(jìn)行明確規(guī)定,讓網(wǎng)絡(luò)安全管理人員有章可循。另外可對其他高校的網(wǎng)絡(luò)安全管理制度進(jìn)行借鑒,依據(jù)本校的實際情況進(jìn)行制度的完善和修改,切實制定符合本校實際的網(wǎng)絡(luò)安全管理制度,促使網(wǎng)絡(luò)安全管理工作的有效開展。
3.2 加強網(wǎng)絡(luò)管理的安全意識,提高管理人員專業(yè)水平
態(tài)度決定行為,網(wǎng)絡(luò)安全管理人員的思想意思會影響其工作的效果。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學(xué)習(xí),對教學(xué)管理和教學(xué)活動具有重要影響,因此必須加強網(wǎng)絡(luò)管理人員的安全意識,確保整個校園網(wǎng)絡(luò)系統(tǒng)的正常運行。可以通過開展網(wǎng)絡(luò)安全的專題學(xué)習(xí)和培訓(xùn),強化網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的重要性認(rèn)識,改變以往的僥幸心態(tài),在工作管理中以正確的心態(tài)對待網(wǎng)絡(luò)安全管理,正確認(rèn)識網(wǎng)絡(luò)安全管理的意義,并通過學(xué)習(xí)掌握一定的網(wǎng)絡(luò)安全管理知識,提高網(wǎng)絡(luò)安全管理水平。
3.3 增強網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,提高網(wǎng)絡(luò)抵抗外來威脅能力
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是提高網(wǎng)絡(luò)系統(tǒng)對外來威脅抵抗能力的主要手段之一,合理利用網(wǎng)絡(luò)安全技術(shù)也是增強網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑。對于校園網(wǎng)絡(luò)安全來講,主要應(yīng)用到的有防火墻、數(shù)據(jù)維護(hù)和備份、數(shù)據(jù)加密、殺毒軟件、以及用戶識別與限制等,通過多種網(wǎng)絡(luò)安全技術(shù)的綜合運用,對外來威脅進(jìn)行識別和防范,有效阻止外來威脅進(jìn)入到校園網(wǎng)絡(luò)系統(tǒng)。這些技術(shù)的應(yīng)用還需要定期的維護(hù)和更新,比如殺毒軟件以及軟件的病毒庫要及時更新,不能識別新產(chǎn)生的病毒和木馬,不能有效阻止木馬和病毒進(jìn)入到計算機,進(jìn)而不能起到保護(hù)計算機的功能。
[參考文獻(xiàn)]
[1]張宏凱.論計算機網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇:無線互聯(lián)科技,2012(12):35-35.
[2]張紅利.計算機網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京:科技與生活,2013(01):177-177.
[3]張智.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].黑龍江:黑龍江科技信息,2013(07):111-111.
關(guān)鍵詞:疾病預(yù)防控制;網(wǎng)絡(luò)安全;管理
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 07-0000-02
一、引言
近年來,隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生,這給疾病預(yù)防控制體系帶來了嚴(yán)重的沖擊,同時也暴露出政府在這方面的監(jiān)管不足。從2003年開始,政府加大了疾病預(yù)防控制體系的建設(shè),包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等,提高對突發(fā)衛(wèi)生事件的應(yīng)對能力[1]。目前全國每個省都已建設(shè)疾控中心網(wǎng)絡(luò),怎樣保證網(wǎng)絡(luò)的安全的運行和良好的應(yīng)用,這是今后很長一段時間內(nèi)需要注意和努力的重點。
二、疾控中心網(wǎng)絡(luò)安全管理的必要性
疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè),在醫(yī)療衛(wèi)生行業(yè)是一個很大的進(jìn)步,為醫(yī)療系統(tǒng)繁雜的管理工作帶來了很大的便利,方便醫(yī)院進(jìn)行醫(yī)療信息的統(tǒng)計。但這些便利的背后同時也掩蓋著一些隱患,一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失,這樣就會導(dǎo)致整個醫(yī)療系統(tǒng)的癱瘓,影響醫(yī)院正常的醫(yī)療工作,直接影響到病人的生命安全。由此可見,對于醫(yī)療系統(tǒng)而言,疾控中心網(wǎng)絡(luò)管理的安全問題是非常重要,在日常的管理工作中一定要加強安全管理和維護(hù),確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定、正常安全地運行,防止不法分子利用網(wǎng)絡(luò)和計算機犯罪、避免數(shù)據(jù)丟失和損壞,增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]。
三、疾控中心網(wǎng)絡(luò)安全存在的問題
(一)網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊;根據(jù)攻擊的來源可以分為內(nèi)部攻擊與外部攻擊,這兩種類型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]。內(nèi)部攻擊是造成病毒入侵的重要手段,一般都是由于疾控中心的內(nèi)部工作人員,在瀏覽一些網(wǎng)站時造成病毒的入侵,從而感染整個網(wǎng)絡(luò)系統(tǒng),為網(wǎng)絡(luò)安全運行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊,由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接,信息可以共享但同時也面臨著遭遇外部攻擊的風(fēng)險,因為互聯(lián)網(wǎng)隱藏著許多惡意的攻擊工具,如果這些攻擊工具進(jìn)入到疾控中心網(wǎng)絡(luò)就會對網(wǎng)絡(luò)進(jìn)行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄,相對于病毒入侵而言這種類型的攻擊更具危害性,在網(wǎng)絡(luò)的安全管理時一定要注意這個問題。
(二)監(jiān)管缺失
疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用,接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來越多,如果監(jiān)督管理措施不完善,就有可能造成網(wǎng)絡(luò)中病毒的入侵,進(jìn)而導(dǎo)致整個系統(tǒng)的癱瘓。一些內(nèi)部的工作人員在上班時間進(jìn)行娛樂,例如聊天、看視頻、軟件下載等等,這樣會占據(jù)大量的網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)阻塞,網(wǎng)速慢等問題。
疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個普遍的問題就是軟硬件的投入比例不協(xié)調(diào),只重視硬件的投入,不注重軟件的投入,這樣就會出現(xiàn)重視運行輕視管理的現(xiàn)象。對網(wǎng)絡(luò)安全的認(rèn)識不夠,將中心網(wǎng)絡(luò)的建設(shè)當(dāng)成工程來做,缺乏安全管理體系。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請分配、開通及維護(hù)賬戶、日常維護(hù)各服務(wù)器的應(yīng)用系統(tǒng)、審查系統(tǒng)日志和設(shè)計及調(diào)整網(wǎng)絡(luò)規(guī)范上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等[4]。
(三)硬件設(shè)備的老化和損壞
疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多,分布的范圍也很廣泛,管理起來有一定的難度,在長期的使用下,設(shè)備會慢慢地老化,給網(wǎng)絡(luò)的安全運行造成不必要的危害。由于軟件性能的加大,對硬件配置的要求也越來越高,舊的配置可能不能滿足新的軟件運行的要求,所以要定期地對疾控中心硬件設(shè)備進(jìn)行維護(hù)和更新。
四、加強疾控中心網(wǎng)絡(luò)安全管理
(一)加強病毒防范意識
病毒的入侵和傳播危害性很大,但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。
1.利用計算機常識進(jìn)行判斷。在日常的工作之中,上網(wǎng)時,會有一些軟件無意中彈出,如果自己不了解,盡量不要打開,發(fā)郵件時,垃圾郵件要定期刪除,可疑的文件不要不自覺地打開。
2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵,在你下載資源時會進(jìn)行資源的過濾,定期的進(jìn)行殺毒和殺毒軟件的更新。
3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站,這些網(wǎng)站,最容易攜帶病毒,在自己不熟悉網(wǎng)站上下載時一定要特別注意。
4.不要用公用的磁盤等工具安裝軟件。這些公用設(shè)備很容易感染病毒,例如U盤和磁盤等等,用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播。
(二)加強防火墻隔離技術(shù)
防火墻技術(shù)是用來將內(nèi)網(wǎng)與外網(wǎng)隔離開來的一門技術(shù),廣泛用于網(wǎng)絡(luò)的安全管理建設(shè),一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底,比較全面,安全性能比較高。廣泛應(yīng)用于政府機關(guān)和一些企事業(yè)單位中,但是硬件開銷和維護(hù)費用比較大。軟件隔離應(yīng)用比較普遍,很多都是免費的,例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等。
(三)加強網(wǎng)絡(luò)的監(jiān)控
為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全,可以在不影響網(wǎng)絡(luò)正常運行的前提下,增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機制,可以使網(wǎng)絡(luò)資源得到很好的分配,最大限度的利用和保護(hù)網(wǎng)絡(luò)資源,同時也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況,從而增大網(wǎng)絡(luò)運行的安全性。一般來講可以通過加入一些檢測系統(tǒng)和時時監(jiān)聽系統(tǒng),這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對突發(fā)事件的反應(yīng)能力,及時找到問題的所在,并且備份寫下系統(tǒng)工作日志,以便以后查看。加入網(wǎng)絡(luò)安全監(jiān)控機制后,會在很大程度上提高網(wǎng)絡(luò)安全的性能,方便管理人員對網(wǎng)絡(luò)安全的管理。
(四)加強身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是用來確認(rèn)使用用戶的身份,防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩。目前常用的身份認(rèn)證方法是口令法和指紋法,口令法我們比較常見,就是我們通常所見的密碼,通常是一些字母、數(shù)字和符號進(jìn)行一系列組合而成的,根據(jù)加密的等級不同,口令的長度也不同,口令設(shè)置時要盡量復(fù)雜一些防止被破譯,口令應(yīng)該進(jìn)行嚴(yán)格管理,并且定期更換,防止口令的外泄。指紋法比較安全,就是采用指紋識別的方法,這種方法可靠性很高,但是硬件的花銷也很大,在一些非常重要的地方才應(yīng)用[5]。
(五)重要數(shù)據(jù)的加密備份維護(hù)
網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲是一個很重要的環(huán)節(jié),在網(wǎng)絡(luò)安全管理時一定要 特別注意,存放用戶數(shù)據(jù)的地方和計算機系統(tǒng)不要放在一個區(qū)里面,這樣可以有效地防止因系統(tǒng)更新或重裝而導(dǎo)致的用戶數(shù)據(jù)的 損壞和丟失。重要數(shù)據(jù)的維護(hù)通常采用兩種方法,一種是加密,這種方法主要針對保護(hù)數(shù)據(jù)只被有權(quán)限的人員查詢,這樣可以防止信息的泄漏,加密根據(jù)文件的重要性可以采用一級加密、二級加密或?qū)訉蛹用艿募夹g(shù)來增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性。另外一種方法就是備份,對于重要的數(shù)據(jù),為防止被誤操作或損壞等而導(dǎo)致數(shù)據(jù)不能用 ,可以將數(shù)據(jù)備份,這樣可以確保數(shù)據(jù)的無誤。實際操作中,考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來使用。
(六)建立網(wǎng)絡(luò)安全責(zé)任制
設(shè)置專門的網(wǎng)絡(luò)管理中心,負(fù)責(zé)網(wǎng)絡(luò)的安全管理和日常維護(hù),聘用專業(yè)的計算機人員來擔(dān)任這個崗位的工作。另外通過建立網(wǎng)絡(luò)安全責(zé)任制,定期進(jìn)行軟件殺毒、軟件更新以及設(shè)備維護(hù),保證專職專用,將網(wǎng)絡(luò)安全貫穿到每一個工作當(dāng)中。
(七)加強網(wǎng)絡(luò)應(yīng)用和管理的培訓(xùn)
疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓(xùn)班,這些培訓(xùn)可以由網(wǎng)絡(luò)管理人員來完成,主要目的就是提高大家的安全用網(wǎng)意識,減少日常工作當(dāng)中一些小麻煩等等,讓大家明白網(wǎng)絡(luò)安全的重要性,使大家可以自覺地提高網(wǎng)絡(luò)安全意識,增加整個網(wǎng)絡(luò)的安全性。對于網(wǎng)絡(luò)安全人員來講,可以定期去參加一些專業(yè)的技術(shù)人員的培訓(xùn)課,及時地了解網(wǎng)絡(luò)管理的最新動態(tài)和新情況,掌握新技術(shù)和新方法來解決網(wǎng)絡(luò)安全問題,提高個人的專業(yè)技術(shù)水平,增加網(wǎng)絡(luò)安全受到威脅時的自救能力。
五、結(jié)語
隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善,疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來,但一旦網(wǎng)絡(luò)癱瘓就會給醫(yī)療部門帶來巨大的損失,進(jìn)而影響病人的切身利益,針對這一現(xiàn)狀,我們應(yīng)該加大對疾控中心網(wǎng)絡(luò)安全的管理,本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗,給出了一些加強網(wǎng)絡(luò)安全管理的措施,極大地增強了疾控中心網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
[1]張文生,聶強.直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對突發(fā)公共衛(wèi)生事件的對策[J].現(xiàn)代預(yù)防醫(yī)學(xué),2007,34(14):2700-2700,2706.
[2]鄒顯東,周然,馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學(xué),2008,8:62-64
[3]羅曉紅,何其才,羅書練.醫(yī)院圖書館計算機網(wǎng)絡(luò)安全管理策略[J].西北國防醫(yī)學(xué)雜志,2007,28(2):159-160
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全管理;安全策略;準(zhǔn)入控制
0 引言
隨著當(dāng)代信息科學(xué)與技術(shù)的突飛猛進(jìn),特別是信息網(wǎng)絡(luò)化的飛速發(fā)展,人類社會正在向信息化社會全面發(fā)展。信息化進(jìn)程對教育產(chǎn)生了深刻的影響,高校的教學(xué)與管理借助計算機網(wǎng)絡(luò)已經(jīng)司空見慣,大學(xué)資源計劃(URP)更是涵蓋了大學(xué)校園網(wǎng)各種應(yīng)用系統(tǒng)的集成系統(tǒng),使全校的信息能通過統(tǒng)一的接口實現(xiàn)有效的共享。但與此同時也出現(xiàn)了諸多網(wǎng)絡(luò)安全問題,病毒、特洛伊木馬、網(wǎng)絡(luò)蠕蟲、惡意軟件、間諜軟件以及拒絕服務(wù)(DOS)攻擊等各種安全威脅事件成指數(shù)級增長,因此網(wǎng)絡(luò)的安全管理顯得非常重要。
1 安全問題探因
目前,我國高校計算機網(wǎng)絡(luò)的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓,或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下五個方面:
(1)在高校計算機網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全。大部分的學(xué)校將主要精力和財力集中于校園網(wǎng)的擴容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識。
(2)高校網(wǎng)絡(luò)安全管理人才缺乏。現(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗和能力。
(3)網(wǎng)絡(luò)用戶安全防范意識薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力,就會在不經(jīng)意間感染病毒并加以傳播,對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。
(4)網(wǎng)絡(luò)道德教育嚴(yán)重后。惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁、接受、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢。
(5)相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機制不完備,管理漏洞多。高校對國家已出臺的法規(guī),如《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等宣傳力度不夠,很多師生不了解,也未定出適應(yīng)于本校的網(wǎng)絡(luò)安全管理規(guī)定。另外,網(wǎng)絡(luò)安全監(jiān)督的機制也沒有完善,大部分高校未發(fā)揮學(xué)校在網(wǎng)絡(luò)安全管理中的主導(dǎo)作用。
據(jù)此,學(xué)校在計算機網(wǎng)絡(luò)的安全管理方面應(yīng)加大力度,采取相應(yīng)的措施,防范可能存在的網(wǎng)絡(luò)安全隱患,保障校園網(wǎng)的安全運行。
2 構(gòu)建全面的安全策略
2.1 改進(jìn)管理
從學(xué)校政策層面考慮,應(yīng)重視高校計算機網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機制;并引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對網(wǎng)絡(luò)管理人員進(jìn)行專項培訓(xùn),加強安全意識和安全業(yè)務(wù)技能;重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對大學(xué)生進(jìn)行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。
2.2 技術(shù)安全策略
從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)運行異常時能及時響應(yīng)和排除故障。以下將主要闡述四種技術(shù)在高校計算機網(wǎng)絡(luò)安全管理上的應(yīng)用。
(1)入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS)是一種不同于防火墻的主動保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng),是防火墻合理和必要的補充。它完全改變了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系被動防守的局面,使網(wǎng)絡(luò)防護(hù)變得更積極、更主動,特別是IDS可視化安全管理功能給網(wǎng)絡(luò)安全防護(hù)工作帶來了革命性的變化。
擁有防火墻的用戶可以通過IDS與防火墻的聯(lián)動,進(jìn)一步加強網(wǎng)絡(luò)安全管理的控制功能。當(dāng)IDS發(fā)現(xiàn)入侵時,可以在報警的同時通知防火墻攔截可疑的數(shù)據(jù)包,實現(xiàn)對入侵行為全方位的控制。對于網(wǎng)絡(luò)中原先就使用網(wǎng)管軟件的用戶來說,如果IDS產(chǎn)生的報警消息可以被他們的網(wǎng)管軟件所接收,那就意味著其現(xiàn)有資源可以得到最大限度的利用,而且可以實現(xiàn)對包括入侵在內(nèi)的各種網(wǎng)絡(luò)異常現(xiàn)象的統(tǒng)一管理。另外,IDS還可以通過SNMP?Trap消息將報警事件發(fā)送到網(wǎng)管平臺,實現(xiàn)與各類網(wǎng)管平臺的集成。
(2)身份認(rèn)證管理與準(zhǔn)入控制
在眾多的網(wǎng)絡(luò)安全事件背后,普遍存在的事實是大多數(shù)的網(wǎng)絡(luò)用戶不能及時安裝系統(tǒng)補丁和升級病毒庫。每個網(wǎng)絡(luò)用戶都可能成為網(wǎng)絡(luò)攻擊的發(fā)起者,同時也是受害者。因此,如何管理眾多的用戶及其接入計算機,如何確保絕大多數(shù)的接入計算機是安全的,這些問題決定了能在多大程度上保證網(wǎng)絡(luò)的可用性。
網(wǎng)絡(luò)準(zhǔn)入控制就是思科為了應(yīng)對這種情況而率先提出來的。它通過對用戶的身份認(rèn)證,對用戶的接入設(shè)備進(jìn)行安全狀態(tài)評估(包括防病毒軟件,系統(tǒng)補丁等),使每個接入點都具有較高的可信身份和基本的安全條件,從而保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。從中可以看出,身份認(rèn)證是網(wǎng)絡(luò)準(zhǔn)入控制的基礎(chǔ),不論采用哪種準(zhǔn)入控制方案,都必須采用某種形式的身份認(rèn)證技術(shù)。目前常用的身份認(rèn)證方式包括:用戶名/密碼方式,公鑰證書方式,動態(tài)口令方式等。
以清華大學(xué)的準(zhǔn)入控制系統(tǒng)為例,它通過提供綜合管理平臺,對用戶和接入設(shè)備進(jìn)行集中管理,統(tǒng)一實施校園網(wǎng)的安全策略。在用戶終端試圖接入網(wǎng)絡(luò)時,安全客戶端首先搜集、評估用戶機器的安全特征,包括系統(tǒng)補丁、病毒庫版本等信息;并把這些特征和用戶信息上傳至認(rèn)證服務(wù)器,進(jìn)行用戶身份認(rèn)證和安全策略對照;根據(jù)對照結(jié)果,非法用戶將被策略控制服務(wù)器拒絕接入網(wǎng)絡(luò);是合法用戶、但接入計算機沒有達(dá)到基本安全要求的將被隔離到隔離區(qū);進(jìn)入隔離區(qū)的用戶可以根據(jù)組織的網(wǎng)絡(luò)安全策略,進(jìn)行安裝系統(tǒng)補丁、升級病毒庫、檢查終端系統(tǒng)信息等操作,直到接入終端符合組織網(wǎng)絡(luò)安全策略;合法合格的接入終端可以根據(jù)組織安全策略正常訪問網(wǎng)絡(luò)。
(3)蠕蟲主動防治
Internet蠕蟲是無須計算機使用者干預(yù)即可運行的獨立程序,它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲在傳播速度和危害性兩個方面上遠(yuǎn)遠(yuǎn)高于傳統(tǒng)意義上的病毒。因此,在Internet上必須采用自動化的防范系統(tǒng)。
目前,主要有三類Internet蠕蟲主動防治技術(shù):接種疫苗用于遏制易感主機數(shù)量;強制關(guān)機用于遏制已感主機數(shù)量;雙向疏導(dǎo)用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預(yù)防、檢測、遏制和清除階段,這三類技術(shù)既可以單獨形成自動蠕蟲防治系統(tǒng),也可以組合在一起構(gòu)成更大規(guī)模的自動防治系統(tǒng)。
蠕蟲疫苗接種的過程必須首先建立易感主機列表,并利用漏洞攻擊代碼,隨后嵌入蠕蟲疫苗,實施疫苗接種。而強制關(guān)機 是針對已感主機的主動防治技術(shù),在某些情況下,直接關(guān)掉已感主機是比較有效的降低蠕蟲傳播速度的措施,僅靠在網(wǎng)絡(luò)邊界封堵流量并不能直接減少已感主機的數(shù)量。雙向疏導(dǎo)則是通過控制已感主機的流量來控制蠕蟲的傳播流量,對于本地網(wǎng)絡(luò)而言,已感主機的出流量可以通過DNS劫持技術(shù)來控制,已感主機的入流量可以通過零路由技術(shù)來控制。
(4)出口流量的分析與管理
高校校園網(wǎng)的網(wǎng)絡(luò)規(guī)模正在不斷擴大,校園網(wǎng)內(nèi)部數(shù)據(jù)傳輸率越來越高,上網(wǎng)用戶數(shù)量多,上網(wǎng)時間比較集中,并且網(wǎng)絡(luò)應(yīng)用越來越豐富,這些因素對校園網(wǎng)的出口壓力越來越大。部分用戶的過度下載,占用了校園網(wǎng)出口的大部分網(wǎng)絡(luò)帶寬,也使網(wǎng)絡(luò)設(shè)備嚴(yán)重地超負(fù)荷運轉(zhuǎn)。如以BitTorrent(BT)為代表的P2P下載就占用了網(wǎng)絡(luò)接入的大量帶寬,據(jù)統(tǒng)計已超過50%。因此,學(xué)校網(wǎng)絡(luò)中心應(yīng)利用技術(shù)手段禁止或限制某些不合理的網(wǎng)絡(luò)應(yīng)用,限制用戶校外下載,合理地使用校內(nèi)的網(wǎng)絡(luò)資源。與此同時,也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網(wǎng)絡(luò)的危害,減輕校園網(wǎng)安全管理的負(fù)擔(dān)。
對BT應(yīng)用進(jìn)行封鎖,大致有三種方法。第一,針對BT客戶軟件的應(yīng)用端口6880~6890,在出口路由器或防火墻上,利用ACL訪問控制方法將此范圍的應(yīng)用禁止使用;第二,對BT種子服務(wù)器、BT跟蹤服務(wù)器進(jìn)行封鎖;第三,對出口使用CISCO路由器的網(wǎng)絡(luò),可利用CISCO公司出品的PDLM模塊,針對BT應(yīng)用服務(wù)標(biāo)識封鎖BT等點對點應(yīng)用。而要對BT應(yīng)用進(jìn)行帶寬限制,可以利用校園網(wǎng)出口三層交換機或路由器提供的QOS質(zhì)量服務(wù)功能,對不同應(yīng)用給予一定的帶寬限制,并對不同的應(yīng)用給予不同的優(yōu)先級,以保障重要應(yīng)用的服務(wù)質(zhì)量。或者運用針對點對點應(yīng)用的專用流量控制設(shè)備,從應(yīng)用層來識別點到點應(yīng)用,并根據(jù)管理策略有針對性地對點對點應(yīng)用加以帶寬限制,保障用戶合理使用網(wǎng)絡(luò)資源。
3 結(jié)束語
電子商務(wù)和互聯(lián)網(wǎng)金融的崛起正是依托于網(wǎng)絡(luò)平臺之上,人們通過各種個人真實信息的填寫,注冊極大享受到網(wǎng)絡(luò)平臺給人們帶來的生活便利。然而,個人信息被盜以及金融財產(chǎn)等網(wǎng)絡(luò)安全問題,也逐漸顯現(xiàn)出來,加強計算機網(wǎng)絡(luò)的安全管理對于互聯(lián)網(wǎng)的長期發(fā)展意義重大。虛擬現(xiàn)實技術(shù)作為最有效的網(wǎng)絡(luò)安全管理手段之一,逐步發(fā)展起來。基于此,本文淺析了虛擬現(xiàn)實技術(shù)的主要特點和兩大技術(shù)類型,針對網(wǎng)絡(luò)安全的影響因素,提出了虛擬現(xiàn)實技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略。
1虛擬現(xiàn)實技術(shù)的主要特點
1.1運營成本低
虛擬現(xiàn)實最大的要求就是對于網(wǎng)絡(luò)安全實現(xiàn)低成本運營。由于網(wǎng)絡(luò)安全管理成本較高,所以360殺毒軟件借助免費模式迅速崛起。然而僅憑借免費模式對于網(wǎng)絡(luò)安全管理不是長久之計,需要開發(fā)運營成本較低的新型網(wǎng)絡(luò)安全技術(shù)。隨著接入點和ip地址的增加,所需要的長途專線會呈現(xiàn)指數(shù)級的驟增。因此,成本耗費數(shù)目驚人。虛擬現(xiàn)實技術(shù),由于選擇的網(wǎng)絡(luò)接入方式與長途專線式的不同,對于新增的節(jié)點和ip只要符合相關(guān)的通信協(xié)議,可以實現(xiàn)網(wǎng)絡(luò)安全管理的專線共用。這樣就在線路成本的投入上費用得到有效的控制,在提升網(wǎng)絡(luò)安全管理和運營的同時,成本低廉很多。
1.2適用范圍廣
將虛擬現(xiàn)實技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中,由于虛擬現(xiàn)實技術(shù)服務(wù)的對象和設(shè)施較為完善,虛擬現(xiàn)實技術(shù)可以實現(xiàn)獨立計算機網(wǎng)絡(luò)控制,不斷可以用于網(wǎng)上電商網(wǎng)絡(luò)、金融網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、軍工網(wǎng)絡(luò)等所有的萬維網(wǎng)網(wǎng)絡(luò)平臺,都可以發(fā)揮出虛擬現(xiàn)實的安全管理優(yōu)勢。因此,可以看出,虛擬現(xiàn)實技術(shù)的最重要的特點就是適用范圍廣。虛擬現(xiàn)實技術(shù)由于類型較為完備,這是該特點得以展現(xiàn)的技術(shù)保障。虛擬現(xiàn)實技術(shù)具體是通過客戶網(wǎng)絡(luò)連接身份驗證、網(wǎng)絡(luò)平臺訪問權(quán)限管理、網(wǎng)絡(luò)地址監(jiān)控記錄、數(shù)據(jù)流量信息監(jiān)管和日常網(wǎng)絡(luò)變化等重要工作的監(jiān)控和管理。虛擬現(xiàn)實技術(shù)由于配套的服務(wù)體系較為完善,可以為不同的移動式網(wǎng)絡(luò)安全提供定制化安全管理項目。
2虛擬現(xiàn)實技術(shù)兩大類型
2.1網(wǎng)絡(luò)隧道技術(shù)
所謂網(wǎng)絡(luò)隧道技術(shù)是指通過對于計算機等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)形成鏈條式安全管理。由于不同計算機等網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)傳輸?shù)倪^程中具有一定的鏈條式傳遞,因此可以將這些仿佛隧道的網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行不同pptp協(xié)議的數(shù)據(jù)安全管理,這也就是我們通常而言的隧道數(shù)據(jù)包安全管理。只有符合pptp協(xié)議的數(shù)據(jù)流量才可以經(jīng)過網(wǎng)絡(luò)隧道進(jìn)行發(fā)送,對于一些網(wǎng)絡(luò)安全中出現(xiàn)的問題數(shù)據(jù)流量,可以最快進(jìn)行攔截和預(yù)警。Pptp協(xié)議有效的從計算機源頭上實現(xiàn)了網(wǎng)絡(luò)的安全控制和管理。
2.2身份驗證技術(shù)
所謂身份驗證技術(shù)是指在計算機等網(wǎng)絡(luò)設(shè)備中針對網(wǎng)絡(luò)使用者的身份進(jìn)行驗證的過程的管理方法。這種虛擬技術(shù)類型之所以可以發(fā)展,就是一切基于網(wǎng)絡(luò)的信息,包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計算機與用戶進(jìn)行指令交換是依賴用戶的數(shù)字身份信息,這樣就必然存在很大的網(wǎng)絡(luò)安全隱患,對于用戶本身的安全保護(hù)僅僅局限在數(shù)字身份還是弊端較多的。為了加強計算機網(wǎng)絡(luò)對于用戶物理身份的安全驗證,身份驗證技術(shù)就成為用戶開展網(wǎng)絡(luò)安全管理的第一道防火墻。
3網(wǎng)絡(luò)安全中的主要威脅因素
3.1惡意授權(quán)訪問
無論借助網(wǎng)絡(luò)是盜取客戶資料,是盜取重要項目機密,還是非法利益驅(qū)使等行為都屬于破壞網(wǎng)絡(luò)安全問題。一些技術(shù)人員對于網(wǎng)絡(luò)安全意識淡薄或惡意授權(quán)訪問,嚴(yán)重危害了網(wǎng)絡(luò)安全,將其他局域網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行惡意更改或泄露,進(jìn)而使得他人借助外部網(wǎng)絡(luò)進(jìn)入,進(jìn)而獲取對自身有價值的網(wǎng)絡(luò)信息數(shù)據(jù)。這種因素主要威脅了計算機網(wǎng)絡(luò)數(shù)據(jù)的訪問安全問題和數(shù)據(jù)信息存儲權(quán)的安全問題。惡意授權(quán)訪問會對計算機網(wǎng)絡(luò)系統(tǒng)的完整性造成破壞,進(jìn)而還會引發(fā)其他網(wǎng)絡(luò)安全問題。
3.2可植入的病毒
可植入的病毒主要攻擊的對象就是網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計算機,通過程序類似植入實現(xiàn)計算機的遠(yuǎn)程控制,通過一定病毒程序攻擊網(wǎng)絡(luò)安全,造成計算機對于網(wǎng)絡(luò)數(shù)據(jù)的管理失控,讓計算機存儲的重要的網(wǎng)絡(luò)數(shù)據(jù)面臨被竊取的風(fēng)險,由此帶來的網(wǎng)絡(luò)安全問題性質(zhì)最為嚴(yán)峻,是急需要解決的首要問題。其中最為常見的可植入病毒要數(shù)CHI病毒,它可以借助網(wǎng)絡(luò)平臺對于計算機硬盤上的所有系統(tǒng)文件,對于5196個扇區(qū)進(jìn)行垃圾數(shù)據(jù)和程序的輸入,直到將硬盤所有可以被篡改的數(shù)據(jù)破壞完為止。
3.3網(wǎng)絡(luò)木馬程序
網(wǎng)絡(luò)木馬程序跟可植入病毒的破壞網(wǎng)絡(luò)安全的性質(zhì)基本一樣,但是木馬病毒的網(wǎng)絡(luò)危害性更加迅速、直接,可以在最短時間內(nèi)讓攻擊網(wǎng)絡(luò)安全系統(tǒng)癱瘓。網(wǎng)絡(luò)安全具有一定的網(wǎng)絡(luò)防火墻設(shè)置,然而木馬可以有效識別并入侵網(wǎng)絡(luò)安全中心,破壞網(wǎng)絡(luò)安全系統(tǒng)軟件。木馬病毒是通過對計算機網(wǎng)絡(luò)訪問權(quán)限的篡改,使得原來網(wǎng)絡(luò)的使用者無法正常使用網(wǎng)絡(luò),而非法入侵者利用這段可以遠(yuǎn)程控制的時間,將網(wǎng)絡(luò)安全中的高級別的隱蔽性和權(quán)限以及身份驗證等設(shè)置,改為有利于自己長期自由進(jìn)入的程序代碼。
4虛擬現(xiàn)實技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略
4.1虛擬現(xiàn)實技術(shù)在企業(yè)網(wǎng)絡(luò)平臺的應(yīng)用
目前,各大企業(yè)正處在互聯(lián)網(wǎng)轉(zhuǎn)型之際,加強企業(yè)網(wǎng)絡(luò)平臺的安全管理對于企業(yè)的穩(wěn)步發(fā)展具有直接影響。不同企業(yè)和部門之間借助計算機網(wǎng)絡(luò)共享有很大價值的信息數(shù)據(jù),這些信息由于需要企業(yè)多方進(jìn)行共同登錄,因此可以利用身份驗證虛擬現(xiàn)實技術(shù)來加強網(wǎng)絡(luò)安全性能。一方面,利用指紋識別技術(shù)和網(wǎng)絡(luò)訪問權(quán)限相結(jié)合,進(jìn)而將客戶最有效的物理身份由現(xiàn)實應(yīng)用到虛擬的網(wǎng)絡(luò)世界中,實現(xiàn)物理身份的多界唯一認(rèn)證。另一方面,利用網(wǎng)絡(luò)隧道技術(shù),根據(jù)時間節(jié)點進(jìn)行網(wǎng)絡(luò)安全管理。由于企業(yè)辦公時,是分時間節(jié)點的,最容易被入侵的時刻正是訪問流量最集中的時刻。除此之外,還可以利用虛擬現(xiàn)實技術(shù)設(shè)置多層網(wǎng)絡(luò)防火墻。
4.2虛擬現(xiàn)實技術(shù)在計算機編程中的應(yīng)用
針對前文所述的可植入病毒引發(fā)的網(wǎng)絡(luò)安全問題,可以利用網(wǎng)絡(luò)加密虛擬現(xiàn)實技術(shù)和密匙管理虛擬現(xiàn)實技術(shù)來改善。首先,提升網(wǎng)絡(luò)安全管理人員的編程能力和加密的升級研發(fā)。對于網(wǎng)絡(luò)安全最有效的手段就是防患于未然,讓可植入病毒無法植入,這就需要不斷提高入侵的門檻。其次,加強對網(wǎng)絡(luò)安全監(jiān)管人員的管理,對于肆意篡改計算機網(wǎng)絡(luò)平臺訪問權(quán)限的,依據(jù)國家相關(guān)法律法規(guī)及時給予處罰,提高安全管理人員的高壓線,不斷凈化計算機網(wǎng)絡(luò)內(nèi)部安全管理的不良風(fēng)氣,減少由此帶來的合法經(jīng)濟利益損失。最后,對于計算機硬件虛擬加強密匙管理,將網(wǎng)絡(luò)的加密密匙存于網(wǎng)絡(luò)虛擬內(nèi)存,增強網(wǎng)絡(luò)安全的防御能力。
4.3虛擬現(xiàn)實技術(shù)在國際網(wǎng)絡(luò)環(huán)境的應(yīng)用
黑客攻擊網(wǎng)絡(luò)安全行為主要發(fā)生在國家與國家之間。一方面,通過國家計算機網(wǎng)絡(luò)的入侵可以了解某些國家軍工或科研機密,進(jìn)而及時了解各國的實際軍事水平,為軍事戰(zhàn)略布置提供的信息數(shù)據(jù)基礎(chǔ)。另一方面,借助入侵后的網(wǎng)絡(luò)平臺,亂發(fā)一些不利于本國的信息,引發(fā)國內(nèi)輿論。因此,將虛擬現(xiàn)實技術(shù)應(yīng)用到國家級別的網(wǎng)絡(luò)安全系統(tǒng)中,對于一個國家的網(wǎng)絡(luò)安全是必須的。具體對策如下:一方面,加大虛擬現(xiàn)實技術(shù)的國家網(wǎng)絡(luò)平臺的使用,結(jié)合信息安全管理等級實施分布式監(jiān)控和管理。另一方面,研發(fā)可以自我升級的智能虛擬現(xiàn)實安全管理軟件。這樣可以最大化應(yīng)對國際復(fù)雜的網(wǎng)絡(luò)環(huán)境。
5結(jié)束語
總而言之,加強對于網(wǎng)絡(luò)安全管理,特別是計算機網(wǎng)絡(luò)安全管理,對于保障用戶信息安全,營造良好健康的網(wǎng)絡(luò)環(huán)境具有重要的現(xiàn)實意義。虛擬現(xiàn)實技術(shù)由于運營成本低、適用范圍廣等特點,有效的解決了影響網(wǎng)絡(luò)安全的不利因素,進(jìn)而提升了網(wǎng)絡(luò)安全管理質(zhì)量和效率。
作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學(xué)
引用:
[1]鄭振謙.簡析計算機網(wǎng)絡(luò)安全中虛擬現(xiàn)實技術(shù)的作用效果[J].價值工程,2014.
關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學(xué)
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A
信息安全作為一個新近發(fā)展的專業(yè),從教學(xué)體系和教學(xué)模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進(jìn)一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專業(yè)的一門方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來越重要的位置。信息安全專業(yè)的網(wǎng)絡(luò)管理課程針對此應(yīng)用需求開設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專業(yè)的特色,適應(yīng)實際應(yīng)用的需要,我們從課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法、教學(xué)評價四個方面都對傳統(tǒng)的網(wǎng)絡(luò)管理課程進(jìn)行了探討和改進(jìn)。
1確定課程目標(biāo)
課程目標(biāo)是課程本身要實現(xiàn)的具體目標(biāo),以及在一定的既有階段學(xué)生全面發(fā)展可望達(dá)到的程度。課程目標(biāo)是教育目標(biāo)的具體化,應(yīng)與學(xué)校的定位和具體專業(yè)的培養(yǎng)目標(biāo)相一致。我校屬于基礎(chǔ)相對薄弱、歷史較短的教學(xué)型大學(xué),現(xiàn)在向著教學(xué)科研型大學(xué)的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟社會發(fā)展所需要的應(yīng)用型人才為主,同時兼顧培養(yǎng)應(yīng)用研究型人才。共同的專業(yè)培養(yǎng)目標(biāo)是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專業(yè)知識與技能扎實,具有創(chuàng)新能力和創(chuàng)新精神的社會主義接班人和建設(shè)者。對于信息安全專業(yè)的學(xué)生,需要掌握信息安全學(xué)科、計算機科學(xué)與技術(shù)學(xué)科、計算機網(wǎng)絡(luò)和通信的基本理論和基本知識,具有計算機網(wǎng)絡(luò)的管理、研究與開發(fā)、使用和維護(hù)與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護(hù)網(wǎng)絡(luò)及其安全等專業(yè)能力。計算機網(wǎng)絡(luò)管理屬于信息安全專業(yè)的專業(yè)方向課程,在學(xué)生已經(jīng)學(xué)習(xí)了計算機網(wǎng)絡(luò)、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)與法律法規(guī)等信息安全的主干專業(yè)課之后開設(shè)。此方向是為了培養(yǎng)具有計算機網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)能力的信息安全專業(yè)的學(xué)生。根據(jù)學(xué)校定位、專業(yè)培養(yǎng)目標(biāo)及其計算機網(wǎng)絡(luò)課程在專業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標(biāo)。布盧姆等人將課程目標(biāo)分為認(rèn)知類、技能類、情感類和應(yīng)用類。根據(jù)這個分類,并考慮到課程目標(biāo)表述的全面性、合適性、有效性、可行性、相容性等要求,計算機網(wǎng)絡(luò)管理的課程目標(biāo)表述見表1。
2教學(xué)內(nèi)容的選擇與組織
根據(jù)以上確定的課程目標(biāo)選擇和組織教學(xué)內(nèi)容。由于現(xiàn)在沒有專門針對信息安全專業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書上介紹得也比較簡單。另外,通過參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢,沒有哪一本教材能夠適合我們制定的課程目標(biāo),因此,具體的教學(xué)內(nèi)容來自多本教材的綜合,見表2。
整個內(nèi)容被分為三大部分:理論、應(yīng)用和實用技術(shù)及工具。
教材[1]比較偏向于理論,特別是對網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍(lán)本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。
網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開發(fā)。這部分內(nèi)容來自教材[2]。包括國內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進(jìn)行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實現(xiàn)的管理功能目標(biāo),對網(wǎng)絡(luò)管理應(yīng)用有一個具體的認(rèn)識。網(wǎng)絡(luò)管理開發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開發(fā)的流程和方法。
第三部分是網(wǎng)絡(luò)管理的實用技術(shù)和工具,來自教材[3]和實用技術(shù)書籍[4]和[5]。這部分的特點在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實用技術(shù)和工具融合并歸納為三類:網(wǎng)絡(luò)流量監(jiān)測、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對每一類技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對于網(wǎng)絡(luò)流量監(jiān)測,介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補丁、文件、目錄、弱點、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。
3教學(xué)的組織與方法
本課程以課堂教學(xué)作為主要的組織形式并輔以實驗教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,并輔以多媒體教學(xué)手段使教學(xué)更為生動,為后面的應(yīng)用和實用部分打下好的基礎(chǔ)。
為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動手能力,采用了多種教學(xué)方法,大大加強學(xué)生參與的機會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學(xué)并輔以學(xué)生自學(xué)、討論法。實驗共有12學(xué)時,共設(shè)計了6個實驗,見表3。
實驗一和實驗二是為了對網(wǎng)絡(luò)管理協(xié)議的實現(xiàn)有一個更深刻的理解,與理論部分的講解相對應(yīng)。實驗三和實驗四與應(yīng)用部分相對應(yīng)。實驗五和實驗六是實用技術(shù)和工具的應(yīng)用。為了達(dá)到預(yù)期的實驗效果,應(yīng)用學(xué)生自學(xué)和討論的方法進(jìn)行輔助。在基礎(chǔ)部分講解之后和做實驗之前安排學(xué)生課外在自己的電腦上完成實驗的前期工作,并討論交流。比如在進(jìn)行實驗之前,首先要求學(xué)生在自己的電腦上實現(xiàn)SNMP服務(wù)的啟動與配置,并通過建立的本課程的QQ群,進(jìn)行及時的討論交流和問題的解決。由于實驗五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學(xué)生分組的方式,每一個組學(xué)習(xí)部分內(nèi)容,然后歸納總結(jié),派一個代表進(jìn)行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學(xué)生的合作、交流、自我表達(dá)等方面的能力。
另外,我們也鼓勵學(xué)生參與網(wǎng)絡(luò)上的專業(yè)論壇,與專業(yè)人士進(jìn)行溝通交流,解決疑難問題和經(jīng)常瀏覽相關(guān)專業(yè)信息,提升專業(yè)素養(yǎng)和查找信息、自我學(xué)習(xí)的能力。通過關(guān)注時事,摘取有價值的和針對學(xué)生普遍存在和關(guān)心的問題的事件與學(xué)生談心和交流,并引導(dǎo)他們建立對專業(yè)的愛好、積極向上的生活態(tài)度和樹立正確的職業(yè)道德觀念等。
通過以上多種教學(xué)組織形式和教學(xué)方法的應(yīng)用,提高了學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)效率,使學(xué)生在本門課程的學(xué)習(xí)中不僅較好地掌握專業(yè)知識、提升技能、增強專業(yè)特色,也能在非專業(yè)技能和情感發(fā)育上有所進(jìn)步。
4教學(xué)評價
教學(xué)評價是對受教育者的多種要素進(jìn)行價值評估。根據(jù)我們設(shè)置的多元化的課程目標(biāo),我們采用了多種方式評定學(xué)生的成績,最終總成績由考試、實驗和平時成績構(gòu)成。平時成績包括考勤、課后作業(yè)完成情況和小組評議三部分組成。在總成績的評定中,我們適當(dāng)?shù)亟档土丝荚嚦煽冋紦?jù)的比例(不超過60%),避免學(xué)生為了應(yīng)付考試片面地死啃書本的壞習(xí)慣,增強自己動手的積極性。
5結(jié)束語
網(wǎng)絡(luò)管理是一門實踐性較強的課程,為了在這門課程的教學(xué)中體現(xiàn)信息安全專業(yè)的特色和實踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法和教學(xué)評價進(jìn)行了仔細(xì)的設(shè)計。本課程于2009年上學(xué)期開設(shè),現(xiàn)在基本上已經(jīng)完成了教學(xué)任務(wù),從實驗課和平時成績的考核來看,取得了較好的效果。
參考文獻(xiàn):
[1] 潘懋元,王偉廉.高等教育學(xué)[M]. 福州:福建人民出版社,1995.
[2] 教育部西南高校師資培訓(xùn)中心組. 高等教育學(xué)[M]. 重慶:重慶出版社,2006.
[3] 周海濤.大學(xué)課程研究[M]. 北京:中國社會科學(xué)出版社,2008.
On teaching of Network Management for Information Security Speciality
XIAO Min, WANG Ying, SONG Xiu-li, SU Chang
(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)
一、校園網(wǎng)絡(luò)中存在的安全問題
1.來自校園內(nèi)部和外部的非法入侵。各類非法入侵的方式和手段是多樣的,如:有選擇地破壞信息的有效性和完整性而導(dǎo)致數(shù)據(jù)丟失和泄密、系統(tǒng)資源非法占有;截獲、搭線竊取、破譯等以獲得機密信息;拒絕服務(wù)攻擊,非法占用系統(tǒng)資源導(dǎo)致系統(tǒng)服務(wù)停止甚至崩潰;例如:電子郵件炸彈等;通過主機之間的信任關(guān)系實現(xiàn)IP欺騙攻擊;IP地址盜用。
2. 計算機病毒的入侵。計算機病毒是一類惡意攻擊性程序,隱藏在計算機系統(tǒng)軟件或數(shù)據(jù)資源中,在軟件運行或數(shù)據(jù)資源使用過程中進(jìn)行繁殖、生存和傳播。在校園網(wǎng)絡(luò)方便信息交換的同時,病毒也正在充分利用網(wǎng)絡(luò)的特性來達(dá)到它的傳播目的。病毒的傳播方式主要有:通過共享資源傳播、通過網(wǎng)頁惡意腳本傳播、FTP方式、郵件感染。
3.內(nèi)部管理疏漏。校園網(wǎng)絡(luò)內(nèi)部的防護(hù)普遍存在依賴網(wǎng)絡(luò)中心防火墻構(gòu)架而忽視個人使用中病毒防護(hù)的問題。從上到下對網(wǎng)絡(luò)安全的認(rèn)識不足,用戶隨意打開不明網(wǎng)站或來歷不明的電子郵件、或在網(wǎng)上下載東西時忽略了先查殺病毒和木馬;學(xué)生好奇和好玩的心態(tài)促使部份學(xué)生網(wǎng)上下載諸如“灰鴿子”等病毒程序攻擊網(wǎng)內(nèi)機器。
二、網(wǎng)絡(luò)安全技術(shù)
1.信息加密技術(shù)。計算機網(wǎng)絡(luò)中,加密有通訊加密和文件加密。通訊加密主要有鏈路加密、節(jié)點加密、端到端加密3種方法。鏈路加密是保護(hù)網(wǎng)絡(luò)節(jié)點之間鏈中信息的安全,鏈中的所有數(shù)據(jù)均以密文形式出現(xiàn)。節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。端到端加密對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù),允許數(shù)據(jù)在整個傳輸過程中始終以密文形式存在。
2.信息完整性技術(shù)。在傳輸信息中加入一定的冗余信息,以便發(fā)現(xiàn)對信息的任何修改。包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性兩種形式。
3.鑒別交換技術(shù)。鑒別通訊雙方的身份是否合法,通過交換信息的方式來確認(rèn)。有單向鑒別和雙向鑒別:單向鑒別的前提是請求用戶對被請求用戶是信任的,雙向鑒別是對等實體間的鑒別。
4.身份認(rèn)證技術(shù)。身份認(rèn)證是系統(tǒng)確認(rèn)用戶身份證明的過程,主要有數(shù)字證書和數(shù)字簽名技術(shù)。數(shù)字證書是一種用戶被授權(quán)購買的檢驗用戶身份的電子文件,此證書可以表明用戶的身份。數(shù)字簽名技術(shù)采用5.狀態(tài)監(jiān)察技術(shù)。該技術(shù)工作在系統(tǒng)內(nèi)核,通過截獲網(wǎng)絡(luò)中的數(shù)據(jù),對信息進(jìn)行狀態(tài)提取,以實現(xiàn)信息監(jiān)控功能。它可以根據(jù)IP地址和端口號進(jìn)行監(jiān)控。還能通過對自選定義的某種安全規(guī)則進(jìn)行驗證,從而判斷連續(xù)狀態(tài)的合法性。
6.網(wǎng)絡(luò)訪問控制技術(shù)。按事先確定的規(guī)則決定主體對客體的訪問是否合法。信息保護(hù)的前提和最基本技術(shù)是防止未授權(quán)訪問。一般采用防火墻技術(shù),典型的防火墻由過濾器、安全策略和必要的網(wǎng)關(guān)構(gòu)成。其主要技術(shù)有過濾路由器、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)(或服務(wù)器)。
三、校園網(wǎng)絡(luò)安全解決方案
1.網(wǎng)絡(luò)系統(tǒng)層次化安全規(guī)則。數(shù)據(jù)鏈路層安全主要防止物理通路的損壞、竊聽、對物理通路的攻擊等。而傳輸層安全規(guī)則上有多種現(xiàn)存協(xié)議,其中有些協(xié)議有較嚴(yán)懲的安全問題,在這一層須檢查被禁止的應(yīng)用層安全規(guī)則。
2.校園計算機網(wǎng)絡(luò)安全策略。(1) 網(wǎng)絡(luò)層策略:在網(wǎng)絡(luò)層限制訪問,設(shè)一道硬件防火墻,是最基本的安全設(shè)施。(2) 應(yīng)用層策略:在應(yīng)用層建立全校的電子身份認(rèn)證系統(tǒng),實現(xiàn)全校資源的統(tǒng)一管理、統(tǒng)一授權(quán)。(3)安全管理策略:安全管理主要是配合行政手段,從技術(shù)上實現(xiàn)安全管理。技術(shù)上可使用網(wǎng)絡(luò)分段辦法,將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。
四、結(jié)束語
關(guān)鍵詞 油田;網(wǎng)絡(luò)安全;管理;防護(hù)建設(shè)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)05-0180-01
1 油田網(wǎng)絡(luò)安全管理方面的問題
我國的油田企業(yè)較多,而在發(fā)展油田企業(yè)的同時,信息化建設(shè)也迅速的融入到油田企業(yè)中,促進(jìn)油田企業(yè)的發(fā)展,這時網(wǎng)絡(luò)安全問題就擺在了油田企業(yè)面前,目前我國的油田企業(yè)存在以下幾個比較典型的問題。
1)防范意識缺乏。我國大多數(shù)的油田企業(yè)對于安全問題都是出現(xiàn)后再解決,“事后諸葛亮”是現(xiàn)在我國油田企業(yè)對于安全問題的典型現(xiàn)象。嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識,比如說,網(wǎng)絡(luò)硬件系統(tǒng)崩潰,無法使用,這時網(wǎng)絡(luò)管理人員才發(fā)現(xiàn)隨后報告上級領(lǐng)導(dǎo),維護(hù)人員也沒能主動檢測預(yù)防,這也就造成了解決問題的滯后性。也就影響了油田企業(yè)網(wǎng)絡(luò)的正常運行,網(wǎng)絡(luò)安全管理形同虛設(shè)。
2)應(yīng)急方法不及時。由于我國的油田企業(yè)很早就有,而網(wǎng)絡(luò)信息技術(shù)自融入油田企業(yè)以后,網(wǎng)絡(luò)管理人員就已經(jīng)通過網(wǎng)絡(luò)來控制油田設(shè)備,隨著時間的增加,網(wǎng)絡(luò)管理人員的經(jīng)驗也越來越豐富,但是每個管理人員的經(jīng)驗是不同的,所以在出現(xiàn)網(wǎng)絡(luò)故障時,靠經(jīng)驗辦事的管理人員就各抒己見,由于互相的爭執(zhí),就會錯過故障發(fā)生的時間,這也會耽誤問題解決的時間,隨著我國網(wǎng)絡(luò)信息化的提高,網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,有一些人和組織就會利用網(wǎng)絡(luò)進(jìn)行破壞,最具代表性的就是黑客。所以油田企業(yè)一旦出現(xiàn)網(wǎng)絡(luò)安全事故,沒有及時了解設(shè)備的狀況,問題沒有及時解決,那么這時就會給不法分子,黑客提供了可乘之機,給油田企業(yè)帶來了極大的危險和不可預(yù)計的損失。
3)沒有及時分析網(wǎng)絡(luò)的整體運營情況。目前我國的油田企業(yè)網(wǎng)絡(luò)安全管理采用的檢查方式是去網(wǎng)絡(luò)設(shè)備的終端查看或者利用遠(yuǎn)程登陸進(jìn)行查看,這一方式雖然可以檢測到相關(guān)數(shù)據(jù),但是在實際的操作中比較浪費時間,浪費精力,而且所測出的數(shù)據(jù)也只是當(dāng)時的設(shè)備數(shù)據(jù),對于設(shè)備以往的數(shù)據(jù)并不能進(jìn)行檢測,也保存不了檢測的相關(guān)企業(yè)數(shù)據(jù),如果想保存的話還得工作人員自行手抄,這樣不僅會給工作人員帶來工作任務(wù),同時也會影響到企業(yè)的正常運行,面對如今復(fù)雜的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)的管理必須跟上,而且網(wǎng)絡(luò)的安全問題也要隨時檢查預(yù)測。
2 油田企業(yè)網(wǎng)絡(luò)安全
為了及時發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的問題,目前多數(shù)油田企業(yè)已建立網(wǎng)絡(luò)安全預(yù)警機制,油田企業(yè)工作人員就可以通過這一系統(tǒng)及時了解發(fā)現(xiàn)網(wǎng)絡(luò)安全等方面的問題,并且及時分析出系統(tǒng)故障、判斷故障的原因。網(wǎng)絡(luò)安全預(yù)警機制的主要操作有以下幾方面。
1)對網(wǎng)絡(luò)安全的硬件設(shè)備進(jìn)行完善。一個油田企業(yè)的主要網(wǎng)絡(luò)組成有網(wǎng)絡(luò)終端設(shè)備、服務(wù)器等,而且網(wǎng)絡(luò)設(shè)備的CPU、網(wǎng)絡(luò)資源和接口狀態(tài)等性能參數(shù)都是不相同的,所以我們在對網(wǎng)絡(luò)的各項設(shè)置上還是要根據(jù)實際的需要來進(jìn)行設(shè)定,這樣的話才能夠保證網(wǎng)絡(luò)一旦出現(xiàn)異常就能夠被預(yù)警裝置及時發(fā)現(xiàn),管理人員就可以及時的發(fā)現(xiàn)問題并解決。
2)警告形式多樣。在實際的網(wǎng)絡(luò)安全管理中,雖然我們說要實時對網(wǎng)路安全進(jìn)行檢查監(jiān)管,但是我們還要考慮到管理人員的作息時間,管理人員不可能一直坐在電腦前對網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行監(jiān)控,就算實施輪休制度,但是這其中也會有特殊情況,始終保證不了網(wǎng)絡(luò)管理的實時監(jiān)管,所以建議對網(wǎng)絡(luò)故障的警告實行不同的警告方式,在網(wǎng)絡(luò)管理系統(tǒng)中設(shè)置一個信息通知軟件,只要有網(wǎng)絡(luò)故障出現(xiàn)就會在第一時間通知管理人員,或者對已知的不同網(wǎng)絡(luò)故障先設(shè)置不同的故障聲音,這樣一旦出現(xiàn)網(wǎng)絡(luò)故障,隨著聲音的出現(xiàn),管理人員就可以知道是什么問題,對未知的問題,還有信息通知系統(tǒng),可以說只要這兩種軟件裝到網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中,基本就可以實現(xiàn)對網(wǎng)絡(luò)管理的實時監(jiān)管了。
3)網(wǎng)絡(luò)監(jiān)測動態(tài)化。我們的網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)維護(hù)中,對每一個終端細(xì)節(jié)都要仔細(xì)的進(jìn)行檢查,設(shè)備、數(shù)據(jù)都要進(jìn)行檢測,這樣雖然可以及時的檢查出問題,但是這種方法比較浪費時間和人力物力,而且有時候由于工作人員的檢測疏忽,還存在漏掉的地方,我們不妨設(shè)計一個實時動態(tài)網(wǎng)絡(luò)管理圖。網(wǎng)絡(luò)管理人員把這一企業(yè)所有相關(guān)設(shè)備的運行狀態(tài)以及連接端口等方面情況全部反映到立體圖上,這樣會給網(wǎng)絡(luò)的安全監(jiān)管帶來較大的方便。我們假設(shè)某一管理環(huán)節(jié)或者設(shè)備出現(xiàn)問題,那么就會直接通過設(shè)備直接傳送到實時動態(tài)網(wǎng)絡(luò)管理圖上,管理人員就可以根據(jù)動態(tài)圖上的位置發(fā)現(xiàn)問題,就可以及時研究出解決對策對問題進(jìn)行解決,這就在一定程度上提高了工作效率。也提高了網(wǎng)絡(luò)的穩(wěn)定性。
3 網(wǎng)絡(luò)安全防護(hù)
在日常的網(wǎng)絡(luò)安全管理中,對網(wǎng)絡(luò)安全的防護(hù)也是最重要的步驟之一,同時也是保障一個企業(yè)網(wǎng)絡(luò)安全的有效手段,所以企業(yè)的網(wǎng)絡(luò)安全管理人員與維護(hù)人員都要有對網(wǎng)絡(luò)安全事故的防范意識以及責(zé)任感。通過實驗我們知道有很多的網(wǎng)絡(luò)安全事故是可以避免的,比如在企業(yè)內(nèi)部,員工在使用企業(yè)的網(wǎng)絡(luò)時,對不明軟件不要下載,不明文件不要打開,養(yǎng)成良好的上網(wǎng)習(xí)慣,另外為了避免企業(yè)網(wǎng)絡(luò)存在黑客偷襲的危險,可以在創(chuàng)建企業(yè)網(wǎng)絡(luò),下載計算機軟件時設(shè)置禁止使用不明軟件。而對于企業(yè)內(nèi)部的相關(guān)資料數(shù)據(jù),不經(jīng)過企業(yè)管理層允許不可上傳到網(wǎng)絡(luò)上,設(shè)立專名針對員工上網(wǎng)的相關(guān)制度,既可以管理員工上網(wǎng),還可以間接提高員工的素質(zhì)。另外還要及時對計算機進(jìn)行殺毒,清理垃圾。
4 成立高素質(zhì)隊伍
任何時候,人才都是社會急需的,人才可以說是一個國家、企業(yè)爭取優(yōu)勢的基本。同樣的油田企業(yè)也需要高素質(zhì)人才。尤其是網(wǎng)絡(luò)管理的融入,對高素質(zhì)人才的需求更為急切。所以油田企業(yè)在日常的運營中,應(yīng)該盡企業(yè)最大的方便對企業(yè)的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)培訓(xùn)的機會,使員工不斷提高自己自身的專業(yè)知識技術(shù)水平。另外,企業(yè)與企業(yè)直接也要加強網(wǎng)絡(luò)安全管理方面的交流。互相促進(jìn),互相學(xué)習(xí)。及時了解新型可靠的網(wǎng)絡(luò)安全管理技術(shù),此外,油田企業(yè)還要加大對高素質(zhì)人才的招收,尤其是網(wǎng)絡(luò)技術(shù)專業(yè)高素質(zhì)人才的引進(jìn)。
5 結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在企業(yè)的管理與維護(hù)中占有重要地位,為企業(yè)帶來了較大的方便,提高了企業(yè)的效率和生產(chǎn)力,但是任何情都是有兩面性的,網(wǎng)絡(luò)技術(shù)在發(fā)展油田企業(yè)的同時,如果網(wǎng)絡(luò)技術(shù)運用不當(dāng),也可能危害到企業(yè)進(jìn)步,所以需要油田企業(yè)在運用網(wǎng)絡(luò)技術(shù)的同時還應(yīng)加強網(wǎng)絡(luò)安全管理與維護(hù),避免企業(yè)的機密數(shù)據(jù)泄露。
參考文獻(xiàn)
[1]楊樹宏,戎茹敏,李小兵.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程,2011(08).
關(guān)鍵詞:網(wǎng)絡(luò);信息;安全
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 14-0000-01
Thinking on Computer Network Information Security Management
Cirenduoji
(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)
Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.
Keywords:Network;Information;Security
一、計算機網(wǎng)絡(luò)安全的含義
根據(jù)ISO所指定的計算機網(wǎng)絡(luò)安全定義,計算機網(wǎng)絡(luò)安全就是保護(hù)計算機軟件系統(tǒng)中的信息安全,不因偶然或惡意的原因遭到破壞、更改、泄露,保證網(wǎng)絡(luò)系統(tǒng)能安全可靠的運行,網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全是利用相應(yīng)的技術(shù)手段和安全管理,保證信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護(hù),預(yù)防不法人員的竊聽、冒充、篡改、抵賴,以此來保護(hù)隱私安全。
二、計算機網(wǎng)絡(luò)不安全因素
(一)計算機網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)使世界各地有了緊密的聯(lián)系,人和單位和個人都能在有網(wǎng)絡(luò)的地方從網(wǎng)絡(luò)上獲取信息資源,互聯(lián)網(wǎng)具有的開放性、國際性讓計算機網(wǎng)絡(luò)安全管理面臨挑戰(zhàn),而互聯(lián)網(wǎng)的不良問題主要有以下幾個:(1)由于網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)系統(tǒng)可以收到世界各地不同人的訪問,這讓網(wǎng)絡(luò)面臨著各方面的攻擊。主要是來自物理傳輸線路的攻擊、對網(wǎng)絡(luò)通信協(xié)議的攻擊,或者不法人員對網(wǎng)絡(luò)漏洞的攻擊。(2)與上述相同的是,網(wǎng)絡(luò)的國際性,讓網(wǎng)絡(luò)系統(tǒng)存在的問題是多樣化的,例如網(wǎng)絡(luò)黑客,它有可能會影響到世界網(wǎng)絡(luò),所以,網(wǎng)絡(luò)安全也面臨著國際化的挑戰(zhàn)。(3)網(wǎng)絡(luò)的自由性,網(wǎng)絡(luò)系統(tǒng)對很多用戶沒有進(jìn)行用戶,用戶可以自由的訪問某些資源,用戶可以自由的上網(wǎng)或者是信息,這給網(wǎng)絡(luò)安全帶來了不便。
(二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)是計算機網(wǎng)絡(luò)的支撐軟件,它能讓所有程序都有序、正常的運行,同時,操作系統(tǒng)還具有管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,或者是在系統(tǒng)開發(fā)的過程中產(chǎn)生了漏洞和不足,這些都給網(wǎng)絡(luò)安全問題留下了隱患。(1)操作系統(tǒng)結(jié)構(gòu)的漏洞,操作系統(tǒng)中包括了內(nèi)存管理、CPU管理、外設(shè)的管理,每一個管理程序都涉及到一些系統(tǒng)結(jié)構(gòu),如果程序除了問題,例如內(nèi)存管理出了問題,外部網(wǎng)絡(luò)的一個連接過來,就會連接到這一個缺陷的部分,那計算機系統(tǒng)就有可能崩潰。(2)操作系統(tǒng)在創(chuàng)建過程中可能會出現(xiàn)不安全問題,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,而這些都有可能被安裝上“間諜”軟件。如果間諜軟件被打上安全軟件進(jìn)行銷售、或者是被使用在特權(quán)用戶上,那黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
三、如何做好安全防范
(一)制定出技術(shù)防范措施。如果要解決網(wǎng)絡(luò)中信息被病毒、污穢信息污染與黑客破壞、以及信息通過計算機輻射被泄漏的問題,那就必須重視病毒防治技術(shù)、防火墻技術(shù)和信息泄漏防護(hù)技術(shù)的研究,以及進(jìn)行數(shù)據(jù)加密、用戶認(rèn)證、防火墻設(shè)置等工作,制定相關(guān)的安全問題防范制度,防止信息篡改和、計算機病毒的產(chǎn)生,同時還要經(jīng)常進(jìn)行檢查,預(yù)防相同的問題再次發(fā)生。
(二)加強網(wǎng)絡(luò)信息安全管理政策和法規(guī)建設(shè)。制定合理的計算機網(wǎng)絡(luò)安全管理制度,首先,網(wǎng)民必須遵守網(wǎng)上信息活動管理法律、法規(guī)和行為道德規(guī)范,而管理者也要依據(jù)民法通則,要求所有用戶都遵守網(wǎng)絡(luò)信息安全條例,不損害他人利益,預(yù)防違法亂紀(jì)的行為。對于信息資源獲取中多發(fā)生的違法行為,一定要嚴(yán)厲處罰,防止虛假信息、黃色信息的傳播,做到有法可依、有法必依,認(rèn)真做好安全管理工作。
(三)防火墻是網(wǎng)絡(luò)訪問控制。這種技術(shù)主要用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它與普通的路由器傳輸不同,它在網(wǎng)絡(luò)傳輸中的相關(guān)訪問站點建立了一整套系統(tǒng)。現(xiàn)代防火墻技術(shù)都是采用幾種功能相結(jié)合的形式來保護(hù)計算機網(wǎng)絡(luò)環(huán)境,使其不受外界的損害,其中最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),因為它們的安全層次都較高,但在實踐中還是要具體問題具體分析,不僅要考慮到性價比的問題,還要考慮到安全銜接的問題。(1)包過濾防火墻。最初的防火墻主要是攔截和檢查任何通過它的網(wǎng)絡(luò)數(shù)據(jù)包,再根據(jù)風(fēng)險的程度對數(shù)據(jù)包進(jìn)行篩選,包括放行、阻止、忽略等。上述的風(fēng)險程度就是防火墻技術(shù)隊網(wǎng)絡(luò)系統(tǒng)中存儲的基本信息進(jìn)行的反饋,哪些數(shù)據(jù)可以通過、哪些可以訪問、什么數(shù)據(jù)需要阻止,這些都是根據(jù)反饋信息而定的。每一個要通過防火墻的數(shù)據(jù)包,都需要被防火墻過濾、檢查,主要包括源地址、目標(biāo)地址以及端口和協(xié)議等等。再將截獲的信息與本身的信息相對比,如果符合安全規(guī)則,就通過,如果存在安全問題就攔截。(2)狀態(tài)/動態(tài)檢測。防火墻狀態(tài)/動態(tài)檢測防火墻可以對不同的數(shù)據(jù)包進(jìn)行全方面的、主動地、實時的細(xì)致檢測,再對檢測到的信息進(jìn)行詳細(xì)分析,防火墻就能準(zhǔn)確的判斷出哪些不合法的信息進(jìn)入了,并采取攔截手段,以便及時的提醒計算機用戶拒絕接受以及刪除外來數(shù)據(jù),保證計算機網(wǎng)絡(luò)的安全。殺毒軟件對黑客病毒是完全沒有辦法攔截或殺滅的,因為黑客的操作沒有任何的特征碼,殺毒軟件自然無法識別,而防火墻就可以把每個端口都隱藏起來,讓黑客找不到入口,那計算機系統(tǒng)也就安全了。
四、結(jié)語
對于計算機網(wǎng)絡(luò)安全管理來說,不管是生活還是工作,它的作用都十分巨大。可見網(wǎng)絡(luò)安全的重要性,因此,了解防火墻技術(shù)、掌握防火墻使用方法和技巧對于我們安全、快速的利用網(wǎng)絡(luò)是至關(guān)重要的,只有有了健康安全的網(wǎng)絡(luò),才會讓我們的生活、工作變得更加美好。
參考文獻(xiàn):
[1]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報,2004,2
[2]南洋.淺析計算機網(wǎng)絡(luò)安全及防范[J].哈爾濱金融高等學(xué)校學(xué)報,2010,12
[關(guān)鍵詞]計算機;網(wǎng)絡(luò)安全;防護(hù)措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)09-0069-01
前言:新背景下計算機技術(shù)發(fā)展迅速,影響網(wǎng)絡(luò)安全的因素也越來越多,以后計算機網(wǎng)絡(luò)安全可能會面臨更復(fù)雜的問題。面對這種嚴(yán)峻的形勢,我們在保護(hù)計算機網(wǎng)絡(luò)安全方面不能只采用單一的防范措施,只有技術(shù)與管理并舉,彼此相互協(xié)調(diào),才能在計算機網(wǎng)絡(luò)安全方面取得較好的效果。在計算機使用過程中,保證服務(wù)器的安全性以及網(wǎng)絡(luò)的順暢對于用戶而言非常重要。
一、計算機網(wǎng)絡(luò)安全性分析
由于計算機網(wǎng)絡(luò)具有一定的開放性,使得計算機信息沒有得到相應(yīng)的保護(hù),并且計算機網(wǎng)絡(luò)具有的廣域性與開放性能夠使計算機網(wǎng)絡(luò)所進(jìn)行存儲、傳輸以及處理的相關(guān)計算機數(shù)據(jù)信息,在計算機網(wǎng)絡(luò)保密性以及安全性方面受到一定程度上的沖擊。計算機互聯(lián)網(wǎng)的通信協(xié)議、通信軟件系統(tǒng)以及數(shù)據(jù)傳輸協(xié)議都不是很完善,并且存在著不同程度的漏洞,這些漏洞會給各種計算機網(wǎng)絡(luò)中出現(xiàn)的具備不安全性因素的創(chuàng)造入侵機會,并且很大程度上會留有隱患。諸如微軟公司創(chuàng)立的Windows操作系統(tǒng)以及蘋果公司創(chuàng)造Mac操作系統(tǒng)等都存在著不同程度的安全漏洞以及安全保護(hù)性比較脆弱的問題。另外,計算機網(wǎng)絡(luò)系統(tǒng)遭受最常見的攻擊就是來源于黑客的入侵,黑客入侵攻擊計算機網(wǎng)絡(luò)使其安全保護(hù)防不甚防。黑客入侵到計算機網(wǎng)絡(luò)最主要的目的就是通過這種不正當(dāng)?shù)男袨閬碛行Ц`取存在于計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及相關(guān)資料,對計算機網(wǎng)絡(luò)構(gòu)成了巨大的威脅。
二、計算機網(wǎng)絡(luò)安全管理技術(shù)
1、數(shù)據(jù)加密技術(shù)
計算機網(wǎng)絡(luò)技術(shù)的最基本技術(shù)就是數(shù)據(jù)加密技術(shù),其被稱為計算機安全管理的核心,并且其主要用來對計算機相關(guān)數(shù)據(jù)在傳輸以及存儲過程中的保密性進(jìn)行有效保證。數(shù)據(jù)加密技術(shù)主要是將計算機信息通過轉(zhuǎn)換以及變換等方法轉(zhuǎn)換為密文,然后再進(jìn)行計算網(wǎng)路信息的傳輸以及存儲,這種技術(shù)就算在傳輸以及存儲的過程被他人非法獲取,依舊能夠達(dá)到保證這些網(wǎng)絡(luò)信息數(shù)據(jù)不被人所知,以此來實現(xiàn)保護(hù)計算機網(wǎng)絡(luò)信息的目的。這種安全管理技術(shù)的保密性主要是依靠所采取的密碼長度以及算法。按照密碼不同能夠?qū)F(xiàn)代密碼技術(shù)分為兩種:第一種就是對稱加密算法。在這種加密方法中,網(wǎng)絡(luò)信息加密與解密用的是同一個密匙,也就是說,計算機網(wǎng)絡(luò)系統(tǒng)運用這個技術(shù)其安全性主要依靠密匙的安全性。第二種就是非對稱加密算法。網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密使用不同的密匙,并且使用加密密匙進(jìn)行加密的數(shù)據(jù)只能夠使用相對應(yīng)的解密密匙進(jìn)行數(shù)據(jù)的解密。
2、防火墻技術(shù)
防火墻技術(shù)在整個計算機網(wǎng)絡(luò)安全管理技術(shù)中占有非常重要的地位,并且也是一項非常實用的技術(shù),其不僅能夠通過硬件來完成計算機網(wǎng)絡(luò)的安全管理,也能夠通過相關(guān)的軟件實現(xiàn)安全管理,還可以通過硬件與軟件的結(jié)合進(jìn)行計算機網(wǎng)絡(luò)安全管理。防火墻技術(shù)包括: 1、過濾防火墻,2、應(yīng)用級網(wǎng)關(guān),3、狀態(tài)檢測。我國目前的防火墻技術(shù)在實現(xiàn)方式上能夠分為:過濾防火墻與應(yīng)用級網(wǎng)關(guān)。過濾防火墻就是對計算機網(wǎng)路數(shù)據(jù)進(jìn)行過濾的一種技術(shù),通過對計算機網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行選擇與分析,并且根據(jù)相關(guān)數(shù)據(jù)來源的地址、所用端口以及相關(guān)協(xié)議狀態(tài)等因素,來對數(shù)據(jù)進(jìn)行阻止或者允許。應(yīng)用級網(wǎng)關(guān)就是針對一些特定的網(wǎng)絡(luò)所應(yīng)用的相關(guān)服務(wù)協(xié)議使用特定的過濾數(shù)據(jù)邏輯,并且在進(jìn)行過濾的過程中對相關(guān)數(shù)據(jù)積極性記錄、統(tǒng)計以及分析,形成一種報告,這種防火墻技術(shù)能夠防止那些不受信任的服務(wù)器與受信任的服務(wù)器建立直接關(guān)系。
3、檢測網(wǎng)絡(luò)入侵技術(shù)
檢測網(wǎng)絡(luò)入侵技術(shù)在某些方面也被叫做對網(wǎng)絡(luò)安全進(jìn)行實時監(jiān)控技術(shù),其主要是通過計算機的軟件和硬件對存在于計算機中的數(shù)據(jù)進(jìn)行實時檢測,與此同時與計算機系統(tǒng)中的相關(guān)入侵特點進(jìn)行對比,一旦出現(xiàn)有被攻擊的現(xiàn)象,就要立刻依照使用用戶原始定義的動作做出及時的反應(yīng)。例如及時切斷電源、將入侵的數(shù)據(jù)進(jìn)行過濾等。以此來實施一套完善的解決計算機網(wǎng)絡(luò)安全方案。
4、防病毒軟件
這也是一種能全面保護(hù)網(wǎng)絡(luò)的安全軟件。例如金山毒霸、360安全衛(wèi)士等軟件都可以幫助網(wǎng)絡(luò)用戶更好的保護(hù)數(shù)據(jù)而不受侵害。網(wǎng)絡(luò)防病毒軟件主要是通過檢測病毒、聯(lián)網(wǎng)查殺、預(yù)防新病毒、病毒查殺、及時更新等方面體現(xiàn)出來。計算機網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時,計算機病毒也變得越來越復(fù)雜、高級,對計算機網(wǎng)絡(luò)構(gòu)成了一定程度的威脅。計算機網(wǎng)絡(luò)用戶一旦發(fā)現(xiàn)系統(tǒng)感染了病毒,應(yīng)立即使用防病毒軟件對其進(jìn)行處理,并及時刪除非法用戶,了解系統(tǒng)的感染程度,掃描出病毒所在的具置,徹底的將病毒清除干凈,只有這樣才能保證計算機網(wǎng)絡(luò)的安全。
5、認(rèn)證技術(shù)
對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認(rèn)證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。
6、虛擬專用網(wǎng)技術(shù)
該技術(shù)是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。
三、計算機通信網(wǎng)絡(luò)的防護(hù)措施
1、提高通信網(wǎng)絡(luò)安全的對策。要充分認(rèn)識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置。現(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
強化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究,加強技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動性。
強化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識和一定的經(jīng)驗,以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。
網(wǎng)絡(luò)建立及使用要進(jìn)過嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。
2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達(dá)到網(wǎng)絡(luò)分級機制的目的,這是利用用戶的口令及密碼的方式來達(dá)到網(wǎng)絡(luò)權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。
數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進(jìn)行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達(dá)到密碼幾乎不可能被破解的效果。
發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。
確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進(jìn)行檢查核對,這種方法耗時且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進(jìn)行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。
業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。