網(wǎng)絡安全防范預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全防范預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡安全防范預案范文
關鍵詞:計算機;網(wǎng)路安全;風險;防范對策
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)29-7131-02
計算機技術的不斷發(fā)展,推動了社會的信息化進程,但是日益加劇的計算機網(wǎng)絡安全問題,導致計算機犯罪頻發(fā)以及給個人,單位甚至國家?guī)順O大損害。因此有必要加強計算機網(wǎng)絡安全的防范,為使用者提供一個安全的網(wǎng)絡空間。
1 計算機網(wǎng)絡安全
計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全。計算機網(wǎng)絡安全的內(nèi)容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡系統(tǒng)的安全性維護,確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡安全技術主要是指對外部非法用戶的攻擊進行防范,確保計算機網(wǎng)絡使其不被偶然和惡意攻擊破壞,保證計算機網(wǎng)絡安全有序的運行。計算機網(wǎng)絡安全管理和網(wǎng)絡安全技術相結(jié)合,構(gòu)建計算機網(wǎng)絡安全體系,保證計算機網(wǎng)絡系統(tǒng)能夠連續(xù)正常的運行。
2 計算機網(wǎng)絡安全風險分析
1)計算機網(wǎng)絡安全問題主要集中在兩個方面,一是信息數(shù)據(jù)安全問題,包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機網(wǎng)絡設備安全問題,包括設備不能正常運行、設備損壞、網(wǎng)絡癱瘓。
2)計算機網(wǎng)絡安全風險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴散性。計算機網(wǎng)絡攻擊經(jīng)常是沒有征兆的,而且其造成的影響會迅速擴散到互聯(lián)網(wǎng)上的各個用戶,給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網(wǎng)絡攻擊造成破壞前,都會潛伏在程序里,如果計算機用戶沒有及時發(fā)現(xiàn),攻擊就會在滿足條件時發(fā)起。另外由于計算機用戶疏于防范,也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網(wǎng)絡遭受到攻擊都會給計算機網(wǎng)絡系統(tǒng)造成嚴重的破壞后果,造成計算機網(wǎng)絡癱瘓,給計算機用戶帶來損失,嚴重的會對社會和國家安全構(gòu)成威脅。
3)造成計算機網(wǎng)絡安全風險的因素
(1)計算機網(wǎng)絡系統(tǒng)本身的安全隱患
網(wǎng)絡系統(tǒng)的安全隱患重要包括網(wǎng)絡結(jié)構(gòu)設備和網(wǎng)絡系統(tǒng)自身缺陷。普遍應用的網(wǎng)絡結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡設施,包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網(wǎng)絡系統(tǒng)帶來安全隱患。另外網(wǎng)絡系統(tǒng)本身具有缺陷,網(wǎng)絡技術的優(yōu)點是開放性和資源共享性。全球性復雜交錯的互聯(lián)網(wǎng)絡,其優(yōu)點也成了容易遭受個攻擊的弱點,而且計算機網(wǎng)絡協(xié)議自身也存在不安全因素,例如出現(xiàn)欺騙攻擊,拒絕服務,數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。
(2)計算機病毒安全風險
目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡安全的關鍵因素。計算機病毒是人為編制的,進入計算機程序中的能夠毀壞數(shù)據(jù),破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒,計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復制。在計算機網(wǎng)絡系統(tǒng)中普遍的傳播方式是通過光盤,U盤等存儲設備進行的,但是隨著計算機網(wǎng)絡的規(guī)模的擴大,網(wǎng)絡傳播成為病毒傳播的主要手段,計算機使用者上網(wǎng)瀏覽網(wǎng)頁,收發(fā)Email,下載資料等都可能感染計算機病毒,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴重的破壞,使網(wǎng)絡無法正常運行。例如2007年1月的熊貓燒香病毒,就是通過下載檔案傳染的,在局域網(wǎng)迅速傳播,極短的時間內(nèi)就能傳播給數(shù)千臺計算機,致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務、能源等企業(yè)和政府機構(gòu),給國家造成的經(jīng)濟損失,可見病毒的危害性巨大。
4)計算機網(wǎng)絡安全風險中的人為因素
(1)計算機網(wǎng)絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊,有些人員缺少安全防范意識,在應用過程里出現(xiàn)操作失誤和錯誤,也會給計算機安全帶來風險。另外,人為的惡意攻擊是計算機網(wǎng)絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網(wǎng)絡正常工作的情況下,進行對信息的篡改,截取,竊取機密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏,給計算機網(wǎng)絡帶來極大的破壞。
(2)人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。由于網(wǎng)絡信息系統(tǒng)構(gòu)建的脆弱性和不完備性,黑客通常會利用計算機網(wǎng)絡系統(tǒng)自身存在的安全隱患和漏洞,進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網(wǎng)絡監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。
5)計算機系統(tǒng)安全漏洞
計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統(tǒng),都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡系統(tǒng)造成危害,但是由于系統(tǒng)漏洞存在,會被不法分子和黑客利用,例如在計算機中植入木馬,其具有隱藏性的和自發(fā)性,是惡意行為的程序,雖不會直接對電腦產(chǎn)生危害,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞,使計算機感染病毒,破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴重危害計算機網(wǎng)絡系統(tǒng)的安全。
6)計算機網(wǎng)絡完全技術有待提升
計算機網(wǎng)絡提供大量的數(shù)據(jù)信息傳輸,而且又具有開放性,共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術還不是十分完善,這也為網(wǎng)絡系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。
3 計算機網(wǎng)絡安全防范對策
針對計算機網(wǎng)絡安全存在的風險分析,要加強計算機網(wǎng)絡的安全防范,除了采用的網(wǎng)絡安全技術和防范措施,還要加強網(wǎng)絡管理的措施,制定法律、法規(guī)增強計算機安全保護的執(zhí)行力度,確保計算機網(wǎng)絡安全工作的確實有效。關于計算機網(wǎng)絡安全方法對策主要從以下幾個方面探討。
1)增強計算機網(wǎng)絡安全管理
(1)提高安全意識,建立專業(yè)的管理隊伍
對于計算機個人用戶而言,要不斷加強網(wǎng)絡安全意識的培養(yǎng),對應用程序進行合法的操作,依據(jù)職責權(quán)利選擇不同的口令,杜絕其他的用戶越權(quán)訪問網(wǎng)絡資源。要重視對計算機病毒的防范,及時更新殺毒軟件和安裝補丁。而對于計算機網(wǎng)絡管理人員要求更高些,增強安全意識的同時加強職業(yè)道德和工作責任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強對網(wǎng)絡的監(jiān)察和評估。
(2)落實網(wǎng)絡安全管理的各項工作
網(wǎng)絡安全維護除了應用先進的軟件防御需要把網(wǎng)絡管理的各項工作落到實處,加大網(wǎng)絡評估和監(jiān)控力度,對網(wǎng)絡運行全過程進行監(jiān)控,針對網(wǎng)絡安全存在的風險提出修改意見,完善網(wǎng)絡安全運行管理機制,營造優(yōu)良的網(wǎng)絡環(huán)境,做好設備維護工作,制定應急預案,確保計算機網(wǎng)絡安全工作的科學性和時效性。
2)計算機網(wǎng)絡安全技術防范措施
(1)防火墻技術
防火墻指的是一個由軟件和硬件設備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。能夠限制外部用戶內(nèi)部訪問,以及管理內(nèi)部用戶訪問外界網(wǎng)絡。有效的控制信息輸入輸出是否符合安全規(guī)則,對包含不安全的信息數(shù)據(jù)進行過濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄,強化計算機網(wǎng)絡的安全策略,是保障計算機網(wǎng)絡安全的基礎技術。
(2)計算機病毒防范技術
由于計算機病毒的破壞性和危害性很大,所以防毒工作是計算機網(wǎng)絡安全管理的重要部分,除了設置防火墻,還要在計算機上安裝正版的殺毒防毒軟件,并且及時的升級殺毒軟件,更新病毒庫,定期對磁盤進行安全掃描,同時計算機使用者還要主要上網(wǎng)安全,不打開不正常的網(wǎng)頁鏈接和下載可疑文件。
(3)信息加密技術
當信息數(shù)據(jù)技術通過網(wǎng)絡傳輸時,由于計算機網(wǎng)絡的復雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露,所以要應用信息加密技術,保障信息數(shù)據(jù)傳輸?shù)陌踩S嬎銠C網(wǎng)絡數(shù)據(jù)加密主要有三個層次,鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸?shù)模行У乇U狭藬?shù)據(jù)傳輸?shù)陌踩?/p>
(4)漏洞掃描和修復技術
由于計算機系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來可乘之機,就要定期的對計算機網(wǎng)絡系統(tǒng)進行漏洞掃描,下載安全補丁,及時修復系統(tǒng)漏洞。
(5)系統(tǒng)備份和還原技術
數(shù)據(jù)的備份工作也是計算機網(wǎng)絡安全的內(nèi)容之一,常用的Ghost工具,可以進行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時,利用ghost,減少信息數(shù)據(jù)的損失。保障計算機系統(tǒng)的恢復使用。
4 總結(jié)
21世紀是網(wǎng)絡技術飛速發(fā)展的時代,隨著全球數(shù)字化和信息化的進程不斷加快,網(wǎng)絡的資源共享和開放性所帶來的安全隱患需要引起重視,為了增強信息的安全保障能力,有效的維護國家安全、社會穩(wěn)定和公共利益,需要制定科學的計算機網(wǎng)絡防范體系,降低計算機網(wǎng)絡安全風險,提高計算機網(wǎng)絡安全技術,為營造安全的網(wǎng)絡環(huán)境和構(gòu)建和諧社會提供技術支持和理論基礎。
參考文獻:
[1] 金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡防范技術[J].素質(zhì)教育論壇,2009(11).
[2] 趙紅言,許柯,趙緒民.計算機網(wǎng)絡安全及防范技術[J].陜西師范大學學報,2007(9).
[3] 王小芹.計算機網(wǎng)絡安全的防范技術及策略[J].內(nèi)蒙古科技與經(jīng)濟,2005(15).
[4] 何莉,許林英,姚鵬海.計算機網(wǎng)絡概論[M].北京:高等教育出版社,2006(1).
第2篇:網(wǎng)絡安全防范預案范文
【關鍵詞】網(wǎng)絡安全;黑客;入侵與攻擊;木馬
隨著計算機和Internet技術的迅速普及和發(fā)展,計算機網(wǎng)絡早已成了一個國家的經(jīng)濟脈搏。計算機網(wǎng)絡在社會活動的各個方面中都起到了不可或缺的作用。大部分的企業(yè)、政府部門和其他組織機構(gòu)均建立了適合各自使用的基于互聯(lián)網(wǎng)的相關系統(tǒng),達到充分配置各種資源和信息共享等功效。互聯(lián)網(wǎng)為社會和經(jīng)濟的快速進步提供了技術基礎,作用也愈發(fā)突出。然而,網(wǎng)絡技術的快速發(fā)展也出現(xiàn)了多種多樣的問題,安全狀況尤其明顯。因為它又為很多的計算機病毒和黑客創(chuàng)造了機會和可能,不管是由于它們在設計上有不足,還是因為人為的原因造成的種種漏洞和缺陷,均會被某些意圖不軌的黑客利用,進而發(fā)起對系統(tǒng)等進行攻擊。只有做到了解才能在黒客進行網(wǎng)絡攻擊前做到充分的防范,從而保證網(wǎng)絡運行過程中的安全性。熟知Internet會發(fā)生的各種狀況威脅,做到及時的預防和準備,實現(xiàn)網(wǎng)絡安全早已成為互聯(lián)網(wǎng)實施中最為主要的方面。網(wǎng)絡安全是在互聯(lián)網(wǎng)經(jīng)濟時代中人們所面臨的共同威脅,而我國的網(wǎng)絡安全問題也越來越明顯。
1 網(wǎng)絡安全面對的威脅主要表現(xiàn)為:
1.1 黑客攻擊
黑客最開始是指那些研究計算機技術的專業(yè)計算機人士,特別是那些編程技術人員。但現(xiàn)在,黑客一詞則是泛指那些專門通過互聯(lián)網(wǎng)對計算機系統(tǒng)進行破壞或非法入侵的人。全球現(xiàn)在已有20多萬個黑客網(wǎng)站,網(wǎng)站上講解了對網(wǎng)站和系統(tǒng)的一些攻擊軟件的使用和攻擊的方式,以及系統(tǒng)的某些缺陷和漏洞,所以黑客技術也被人們普遍的了解,因此系統(tǒng)和網(wǎng)站受到攻擊的幾率就大大提高。目前對于網(wǎng)絡犯罪進行快速反應、跟蹤和追捕等技術不健全,使得黑客攻擊系統(tǒng)和網(wǎng)站越來越猖狂,這也是影響網(wǎng)絡安全的重要因素。
1.2 木馬
木馬程序是當前在互聯(lián)網(wǎng)上盛行的病毒感染文件,和普通的病毒不一樣,它不能進行自我繁殖,也并不“自主”地去破壞用戶文件,通過將文件偽裝吸引用戶下載運行被感染的文件,向施種木馬者提供打開被感染用戶計算機的門戶,使施種者可以對被感染的用戶的文件進行盜竊、破壞,還可以控制被感染用戶的計算機。一般情況下的木馬文件包括客戶端和服務器端兩個部分,客戶端是施種木馬者進行遠程控制被感染的用戶的服務器終端,而服務器端則是植入木馬文件的遠程計算機。當木馬程序或包含木馬病毒的其他程序運行時,木馬會先在系統(tǒng)中潛伏下來,并篡改系統(tǒng)中的數(shù)據(jù)和程序,每次使用系統(tǒng)時都會使?jié)摲哪抉R程序自動運行。執(zhí)行木馬的客戶端和服務器端在運行模式上屬于客戶機/服務器方式Client/Server,C/S 客戶端在當?shù)赜嬎銠C上運行,用來控制服務器端。而服務器端則是在遠程計算機上運行,只要運行成功該計算機就中了木馬,那么就變成了一臺服務器,可以控者進行遠程控制。
2 對防范網(wǎng)絡攻擊的建議:
在對網(wǎng)絡攻有一定的了解的同時,我們應該對網(wǎng)絡攻擊采取有效的措施。確定網(wǎng)絡攻擊的漏洞所在,建立真正有效的的安全防范系統(tǒng)。在網(wǎng)絡環(huán)境下設立多種多層的防范措施,真正達到防范的效果,讓每種措施都像關卡一樣,使得攻擊者無計可使。同時,我們還要做到防范于未然,對重要的數(shù)據(jù)資料及時備份并實時了解系統(tǒng)的運作情況,做到有備無患。
對于網(wǎng)絡安全的問題,提出的以下幾點建議:
2.1 加強對安全防范的重視度
(1) 對于來路不明的郵件和文件不要隨意的下載和打開,謹慎運行不熟悉的人提供的程序和軟件,像“特洛伊”類木馬文件就需要誘使你執(zhí)行。
(2)最好不要從互聯(lián)網(wǎng)上下載不正規(guī)的文件、游戲和程序等。就算是從大家都熟悉的網(wǎng)站下載程序等,也要在第一時間用最新的查殺病毒和木馬的軟件對其進行安全掃描。
(3)在進行密碼設置是,盡量不適用單一的英文或數(shù)字的密碼種類,因為它們很容易被破解,最好是字母、數(shù)字和符號的混合使用。同時對于經(jīng)常使用的各個密碼要進行不同的設定,防止一個密碼被盜導致其他的重要數(shù)據(jù)丟失。
(4)對于系統(tǒng)提示的系統(tǒng)漏洞和補丁要及時的修補和安裝。
(5)在支持HTML的論壇上,如出現(xiàn)提交發(fā)出警告,那么先查看BBS源代碼,這極可能是誘騙密碼的陷阱。
2.2 及時的使用防毒、防黑等防火墻保護軟件,防火墻是一個用來防止互聯(lián)網(wǎng)上的黑客入侵某個機構(gòu)網(wǎng)絡的保障,也把它稱做控制進與出兩個方面通信的大門。在互聯(lián)網(wǎng)邊界上通過建立各種網(wǎng)絡通信流量監(jiān)控體系來隔離內(nèi)部和外部的網(wǎng)絡,來防止外面互聯(lián)網(wǎng)的入侵。
網(wǎng)絡攻擊的現(xiàn)象越來越多,攻擊者也是越來越猖狂,這極大的威脅了網(wǎng)絡的安全性。黑客們的瘋狂入侵是都可以采取措施來防范的,只要我們知道他們的攻擊方式及擁有大量的安全防御知識,就能消除黑客們的惡意進攻。不論什么時候我們都要把重視網(wǎng)絡安全教育,提高網(wǎng)絡用戶的安全防范意識和培養(yǎng)一定的防御能力,這對確保整個網(wǎng)絡的安全性有著不可或缺的作用。如今,市面上也出現(xiàn)了很多的提高網(wǎng)絡安全的方法和各種防火墻,筆者認為網(wǎng)絡成為安全的信息傳輸媒介即將成為現(xiàn)實。
參考文獻:
[1]周學廣等.信息安全學. 北京:機械工業(yè)出版社,2003.3
[2] (美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京:機械工業(yè)出版社,2002.1
[3]曹天杰等編著.計算機系統(tǒng)安全.北京:高等教育出版社,2003.9
第3篇:網(wǎng)絡安全防范預案范文
【關鍵詞】SCADA系統(tǒng);信息安全
成品油管道輸送過程中高度的自動化工業(yè)控制手段是確保管道安全、穩(wěn)定輸送成品油的前提,近年來為了實現(xiàn)實時數(shù)據(jù)采集與生產(chǎn)控制,滿足“兩化融合”的需求和管理的方便,工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)往往需要直接進行通信,而企業(yè)管理系統(tǒng)一般直接連接Internet,在這種情況下,工業(yè)控制系統(tǒng)也面臨著來自Internet的威脅。因此建立成品油管道企業(yè)SCADA系統(tǒng)的安全防護體系和安全模型,對確保SCADA系統(tǒng)安全穩(wěn)定運行,加速實現(xiàn)“數(shù)字化管道”的進程具有重要的現(xiàn)實意義,是當前管道企業(yè)自動化控制系統(tǒng)建設中亟待解決的大問題。
一、華南管網(wǎng)生產(chǎn)網(wǎng)現(xiàn)狀及特點
銷售華南分公司作為石化企業(yè)最長的成品油長輸管道,典型的資金和技術密集型企業(yè),負責西南及珠三角3千多公里的成品油輸送業(yè)務,管道全線由國際上先進的SCADA系統(tǒng)完成對輸油管道生產(chǎn)過程的數(shù)據(jù)采集、監(jiān)視、水擊保護與控制,批量計劃、批次編排與輸送,管道泄漏檢測與定位等任務。華南管網(wǎng)的生產(chǎn)運行以調(diào)控中心操作控制為主,管道生產(chǎn)的連續(xù)性很強,裝置和重要設備的意外停產(chǎn)都會導致巨大的經(jīng)濟損失,生產(chǎn)管理上更注重安全和平穩(wěn)運行。SCADA控制網(wǎng)絡由DCS、PLC和SCADA等控制系統(tǒng)構(gòu)成,生產(chǎn)網(wǎng)在數(shù)據(jù)采集方面,采用開放性設計。開放性設計是當今系統(tǒng)設計的基本要求,它要求計算機軟硬件廠家共同遵守通用的國際標準,以實現(xiàn)不同廠家設備之間的通訊。整個華南管網(wǎng)SCADA系統(tǒng)采用OPC協(xié)議、IEC 104協(xié)議、Modbus協(xié)議等通用標準接口與幾十家甚至上百家的第三方設備通訊,采集足夠的管線運行參數(shù),如液位、溫度、電氣、陰保、密度等信號,確保對管線的有效監(jiān)控。具體架構(gòu)見圖1所示。
在通信方式上,為確保監(jiān)控數(shù)據(jù)及時、準確、安全的傳輸,采用沿管線敷設通信光纜線路方式,建立基于光同步數(shù)字傳輸系統(tǒng)下多業(yè)務傳輸平臺(MSTP)的綜合性通信網(wǎng)絡,通過MSTP通信信道(主用信道)和公網(wǎng)SDH 2M信道(備用信道)方式進行數(shù)據(jù)傳輸和保護,以實現(xiàn)對沿線站場及線路SCADA實施遠距離的數(shù)據(jù)采集、監(jiān)視控制、安全保護和統(tǒng)一調(diào)度管理。在數(shù)據(jù)交換上,采用思科路由交換設備構(gòu)建,使用EIGRP路由協(xié)議作為主干路由協(xié)議,負責整個網(wǎng)絡的路由計算,具體網(wǎng)絡拓撲見圖2。
二、生產(chǎn)網(wǎng)絡安全隱患分析
1.操作系統(tǒng)安全漏洞
目前公司主要采用通用計算機(PC)+Windows的技術架構(gòu),操作系統(tǒng)使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當今的DCS廠商更強調(diào)開放系統(tǒng)集成性,各DCS廠商不再把開發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術,而是紛紛把DCS的各個組成部分采用第三方集成方式或OEM方式。這一思路的轉(zhuǎn)變使得現(xiàn)代DCS的操作站完全呈現(xiàn)PC化與Windows化的趨勢。PC+Windows的技術架構(gòu)現(xiàn)已成為控制系統(tǒng)操作站(HMI)的主流,任何一個版本的Windows自以來都在不停的漏洞補丁,為保證過程控制系統(tǒng)相對的獨立性,現(xiàn)場工程師通常在系統(tǒng)正式運行后不會對Windows平臺打任何補丁,更為重要的是打過補丁的操作系統(tǒng)沒有經(jīng)過制造商測試,存在安全運行風險。但是與之相矛盾的是,系統(tǒng)不打補丁就會存在被攻擊的漏洞,即使是普通常見病毒也會遭受感染,可能造成Windows平臺乃至控制網(wǎng)絡的癱瘓。
2.網(wǎng)絡通信協(xié)議存在安全漏洞
OPC協(xié)議、Modbus協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網(wǎng)絡中,隨之而來的通信協(xié)議漏洞問題也日益突出。例如,OPCClassic協(xié)議(OPCDA,OPCHAD和OPCA&E)基于微軟的DCOM協(xié)議,DCOM協(xié)議是在網(wǎng)絡安全問題被廣泛認識之前設計的,極易受到攻擊,并且OPC通訊采用不固定的端口號,導致目前幾乎無法使用傳統(tǒng)的IT防火墻來確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來了極大的挑戰(zhàn)。
3.殺毒軟件漏洞
為了保證工控應用軟件的可用性及穩(wěn)定性,目前部分工控系統(tǒng)操作站不安裝殺毒軟件。即使安裝了殺毒軟件,在使用過程中也有很大的局限性,原因在于使用殺毒軟件很關鍵的一點是,其病毒庫需要不定期的更新,這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對新病毒的處理總是滯后的,這容易導致大規(guī)模的病毒攻擊,特別是新病毒。
4.應用軟件漏洞
由于應用軟件多種多樣,很難形成統(tǒng)一的防護規(guī)范以應對安全問題;另外當應用軟件面向網(wǎng)絡應用時,就必須開放其應用端口。因此常規(guī)的IT防火墻等安全設備很難保障其安全性。互聯(lián)網(wǎng)攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞獲取設備的控制權(quán),一旦這些控制權(quán)被不良意圖黑客所掌握,那么后果不堪設想。
5.缺乏有效的網(wǎng)絡監(jiān)控手段
缺乏統(tǒng)一的網(wǎng)絡和業(yè)務系統(tǒng)監(jiān)控平臺,主要體現(xiàn)在以下四個方面。
第一是隨著生產(chǎn)網(wǎng)絡不斷拓寬,對網(wǎng)絡的依賴越來越大,要求對網(wǎng)絡管理的內(nèi)容日趨增多,包括網(wǎng)絡管理、性能管理、應用管理、使用管理、安全系統(tǒng)等內(nèi)容。第二是業(yè)務服務的規(guī)模增大,規(guī)劃、維護、安全、管理等分工更加細致,管理迫切要求對業(yè)務服務管理和維護建立統(tǒng)一的、規(guī)范的、體系化的、層次化的服務管理。第三是多設備、多系統(tǒng)的運行信息、告警信息的多樣化,需要對這些信息進行集中化的管理,進行智能化的分析、統(tǒng)計,得出有利于網(wǎng)絡管理和維護的數(shù)據(jù),便于更有效、更快捷的解決問題。第四是管理人員不斷增多,管理流程日益復雜,管理成本不斷上升,技術管理體系需要完善。
6.網(wǎng)絡未有效隔離
公司生產(chǎn)網(wǎng)與Internet網(wǎng)間缺乏安全有效的隔離。隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團信息化整合的加強,中石化總部提出了生產(chǎn)數(shù)據(jù)集中采集,通過廣域網(wǎng)實現(xiàn)集團內(nèi)部資源共享、統(tǒng)一集團管理的需求,企業(yè)信息化網(wǎng)絡不再是單純意義上的Intranet,而Internet接入也成為必然。Internet接入減弱了控制系統(tǒng)、SCADA等系統(tǒng)與外界的隔離,容易造成蠕蟲、木馬等病毒的威脅向工業(yè)控制系統(tǒng)擴散。
7.缺乏有效的訪問控制手段
操作站(PC)和服務器提供了過多的硬件接口,光盤、移動硬盤等存儲介質(zhì)未經(jīng)安全檢測就使用給網(wǎng)絡安全帶來了隱患;筆記本電腦等非生產(chǎn)終端設備未經(jīng)過準入許可,通過網(wǎng)絡節(jié)點接入后,在未授權(quán)的情況下便可以訪問和操控控制網(wǎng)絡系統(tǒng),也存在安全隱患。
三、生產(chǎn)網(wǎng)絡安全方案設計原則
針對以上存在的安全隱患,通過目前大型企業(yè)網(wǎng)絡設計及建設經(jīng)驗,結(jié)合生產(chǎn)網(wǎng)絡的特點,生產(chǎn)網(wǎng)絡系統(tǒng)在安全方案設計、規(guī)劃過程中,應遵循以下原則:
綜合性、整體性原則:應用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果。一個計算機網(wǎng)絡,包括個人、設備、軟件、數(shù)據(jù)等,這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網(wǎng)絡安全應遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結(jié)構(gòu)。
需求、風險、代價平衡的原則:對任一網(wǎng)絡,絕對安全難以達到,也不一定是必要的。對一個網(wǎng)絡進行實際研究(包括任務、性能、結(jié)構(gòu)、可靠性、可維護性等),并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。
一致性原則:一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡的安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計(包括初步或詳細設計)及實施計劃、網(wǎng)絡驗證、驗收、運行等,都要有安全的內(nèi)容及措施。實際上,在網(wǎng)絡建設初期就考慮網(wǎng)絡安全對策,比在網(wǎng)絡建設好后再考慮安全措施,不但容易,且花費也少得多。
分步實施原則:由于網(wǎng)絡系統(tǒng)及其應用擴展范圍廣,隨著網(wǎng)絡規(guī)模的擴大及應用的增加,網(wǎng)絡脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當?shù)馁M用支出。因此分步實施,即可滿足網(wǎng)絡系統(tǒng)及信息安全的基本需求,亦可節(jié)省費用開支。
多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統(tǒng),各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
四、生產(chǎn)網(wǎng)絡安全保障的主要方法和措施
華南管網(wǎng)生產(chǎn)網(wǎng)的安全建設前提必須是確保生產(chǎn)應用系統(tǒng)的正常穩(wěn)定,由于目前控制系統(tǒng)應用軟件對網(wǎng)絡穩(wěn)定性及計算機性能要求較高,安全系統(tǒng)建設應基于不增加系統(tǒng)負擔,不過大占用網(wǎng)絡帶寬,不因安全設備的安裝增加故障點的前提考慮,盡可能進行網(wǎng)絡加固監(jiān)控,實現(xiàn)對網(wǎng)絡安全事件的“事前、事中、事后”全程監(jiān)控防范。現(xiàn)就生產(chǎn)網(wǎng)的建設提出自己的想法和建議,基本架構(gòu)及方法如圖3。
1.采用網(wǎng)絡隔離技術,實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交互
隔離防護系統(tǒng)建設必須遵循“安全隔斷、適度交換”的設計原則,當用戶的網(wǎng)絡需要保證高強度的安全,同時又與其它不信任網(wǎng)絡進行信息交換的情況下,采用數(shù)據(jù)通道控制技術,在保證內(nèi)網(wǎng)系統(tǒng)和信息安全的前提下,實現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)的安全、快速交換。采用多重安全機制、綜合防范策略,徹底避免來自操作系統(tǒng)、命令、協(xié)議等已知和未知的攻擊。目前此類安全產(chǎn)品以隔離網(wǎng)閘為代表,通過專用硬件使兩個網(wǎng)絡在物理不連通的情況下實現(xiàn)數(shù)據(jù)的安全傳輸。
2.建立綜合網(wǎng)管系統(tǒng),全面完整掌握網(wǎng)絡運行狀況
目前生產(chǎn)網(wǎng)所要管理的資源包括網(wǎng)絡、主機、安全、數(shù)據(jù)庫、中間件、業(yè)務系統(tǒng)等,通過采集以上資源全部告警狀態(tài)信息、配置信息及性能信息,并與通信資源庫進行關聯(lián),實現(xiàn)對全網(wǎng)的拓撲管理、配置信息管理、業(yè)務管理、故障管理、性能管理等功能。為了便于運行人員快速熟悉和掌握新的統(tǒng)一平臺的使用,廣泛采用了功能菜單和圖形化界面相結(jié)合的操作界面。
3.建立網(wǎng)絡入侵檢測系統(tǒng)
入侵檢測系統(tǒng)IDS(Intrusion Detec-tion System)提供一種實時的檢測,對網(wǎng)絡流量中的惡意數(shù)據(jù)包進行檢測,發(fā)現(xiàn)異常后報警并動態(tài)防御。由于考慮到生產(chǎn)網(wǎng)的可用性及穩(wěn)定性,故在服務器及操作站中不加裝軟件防火墻及網(wǎng)絡流量檢測軟件,而是根據(jù)接口流量及帶寬,在各管理處及輸油站網(wǎng)絡的交換機上鏈路出口、核心交換匯聚接口及與外網(wǎng)連接接口均部署IDS。為避免因設備故障影響網(wǎng)絡通斷,將IDS以旁路并聯(lián)方式連接到網(wǎng)絡中,對路由器或交換機做端口鏡像,將需要監(jiān)控的端口流量鏡像后傳輸IDS后進行分析,最終通過IDS服務器完成集中監(jiān)控、策略統(tǒng)一配置和報表綜合管理等功能,實現(xiàn)從事前警告、事中防護到事后取證的一體化監(jiān)控。
4.建立嚴格的準入控制
針對接入層用戶的安全威脅,特別是來自應用層面的安全隱患,防止黑客對核心層設備及服務器的攻擊,我們必須在接入層設置強大的安全屏障,從網(wǎng)絡接入端點的安全控制入手,通過安全客戶端、安全策略服務器、網(wǎng)絡設備以及第三方軟件的聯(lián)動,對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略,加強網(wǎng)絡用戶終端的主動防御能力,并嚴格控制終端用戶的網(wǎng)絡使用行為,保護網(wǎng)絡安全。整個系統(tǒng)應包括準入控制手段、控制支撐、控制決策和應用接口4個層面。
5.通過桌面安全實現(xiàn)補丁及防病毒軟件升級
操作站及服務器等PC設備考慮到生產(chǎn)網(wǎng)的安全,不直接Internet直接下載操作系統(tǒng)補丁及防病毒軟件補丁,而在生產(chǎn)網(wǎng)內(nèi)部建立桌面安全系統(tǒng)與外網(wǎng)連接,通過桌面安全系統(tǒng)實現(xiàn)對公司生產(chǎn)網(wǎng)內(nèi)PC機的控制管理,從應用程序管理、外設管理、軟件分發(fā)、補丁管理、文件操作審計、遠程管理等多方面對PC機各種資源要素進行全程控制、保護和審計。確保桌面計算機運行的可靠性、完整性和安全性,提高PC機維護效率,從而達到自動化管理和信息安全監(jiān)控的整體目的。
五、結(jié)論
隨著計算機技術的發(fā)展,計算機病毒制造技術和黑客攻擊技術也在不斷的發(fā)展變化,越來越多的安全事件的發(fā)生,我國的工業(yè)基礎設施面臨著前所未有的安全挑戰(zhàn)。雖然我們在生產(chǎn)網(wǎng)安全建設和防范過程中積累了一定經(jīng)驗,但我們?nèi)孕柩芯亢吞剿鳎粩鄬W習和掌握日新月異的網(wǎng)絡安全新知識,綜合運用多種安全技術來加強安全策略和安全管理,從而建立起一套真正適合企業(yè)生產(chǎn)網(wǎng)的安全網(wǎng)絡體系。
參考文獻
[1]戴宗坤.信息安全實用技術[M].重慶大學出版社,2005.
第4篇:網(wǎng)絡安全防范預案范文
關鍵詞 局域網(wǎng);信息安全;軟件設備
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)10-0155-01
林業(yè)在我國具有重要的發(fā)展地位,一旦林場的局域網(wǎng)路信息安全上出現(xiàn)了問題,必將為林場的發(fā)展帶來巨大的安全隱患,那么問題究竟出現(xiàn)在哪里?怎樣進行防范這是文章的主要研究方向。
1 出現(xiàn)的一些安全問題
不管是林場部門還是其他的企業(yè),計算機都具有一定的互聯(lián)性和開放性,鏈接終端分布不均,鏈接方式多樣化,再加上協(xié)議與自身技術上的問題,因此,計算機很容易受到而惡意軟件、計算機病毒、黑客的攻擊,造成林場內(nèi)部信息的外漏、丟失。
林場工作人員在工作中會遇見很多具體的問題,在林場內(nèi)部的局域網(wǎng)當中,林業(yè)工作者插入移動硬盤、優(yōu)盤等來傳輸有關工作的資料時,沒有及時的清理存在的垃圾或病毒,使病毒感染了整個計算機,進而就會造成整個局域網(wǎng)受到病毒的侵襲,整個局域網(wǎng)崩潰的現(xiàn)象就會存在,這樣必將為林場的局域絡安全上帶來嚴重的影響。
2 具體的防范措施
2.1 對林場內(nèi)部人員的管理進行強化
從意識上來對林場工作人員進行教育。第一點,林場的有關部門要對工作人員的管上進行強化,例如在林場的內(nèi)部將訪問權(quán)限或者限制的節(jié)點在網(wǎng)絡計算機當中進行設置,將一些外來的威脅有效的給予隔離,對林場工作人員的網(wǎng)絡信息安全知識進行培訓,增強對這方面的教育,林場網(wǎng)絡的安全出現(xiàn)了問題,將會對整個林場的全面發(fā)展上帶來威脅。例如對一些防火的安全隱患就不能及時的給予查出解決,將自覺維護網(wǎng)絡安全的意識在工作人員的身上建立起來;第二點,有很多林場工作人員對這方面安全意識上還比較的缺乏,在對外來設備進行插入使用的時候,對一些潛在的病毒應該及時自覺的給予清除,降低林場局域網(wǎng)受到外來侵害的程度,在一定的程度上對局域網(wǎng)內(nèi)部節(jié)點計算機的安全上會帶來巨大的幫助。
2.2 有效正確的解決辦法
在局域網(wǎng)當中,病毒的蔓延速度是非常快的,為減少林場局域網(wǎng)因為病毒感染帶來的危害,就應該采用有效及正確的解決措施,將林場計算機的網(wǎng)絡通信在第一時間中將各個節(jié)點切斷,避免向其他方向擴散,此外,還要查看林場的總控制中心網(wǎng)絡有沒有受到病毒的侵害,一旦出現(xiàn)問題,立刻進行解決,對林場局域網(wǎng)每個節(jié)點當中的病毒進行查殺,如果病毒運用殺毒的軟件沒有辦法予以消滅,或是系統(tǒng)因為查殺病毒運行上出現(xiàn)了問題,很多文件因為病毒帶來的影響沒辦法進行應用,因此,就應該將林場當中的系統(tǒng)進行從新的安全,如果說問題比較惡劣,唯一的辦法就是將林場局域網(wǎng)絡信息系統(tǒng)進行格式化處理。
2.3 將一些軟件設備進行使用
將正版的操作系統(tǒng)或者防火墻安裝在網(wǎng)絡服務器或者中心系統(tǒng)當中,這也是防范林場局域網(wǎng)安全的一個有效的方法,加密林場局域網(wǎng)服務器當中的一些重要信息,將訪問鑰匙、限制訪問的權(quán)限配備給服務器維護管理工作人員,林場局域網(wǎng)絡可以對這樣的辦法進行應用,來抵抗黑客、或者一些其他的病毒將系統(tǒng)作為媒介對網(wǎng)絡造成影響,維護林場服務器和、網(wǎng)絡系統(tǒng)的安全。如果說林場有一定的條件,可以將原卡安裝在每個計算機的節(jié)點上,還原林場局域網(wǎng)當中的整個硬盤或者系統(tǒng)盤符。然而針對應該和外部網(wǎng)絡連接進行工作的林場局域網(wǎng)絡,要將林場內(nèi)部的局域網(wǎng)進行切斷,此外,一旦林場的規(guī)模上比較的龐大,林場的樓層比較的多,因此,在局域網(wǎng)當中可以對三層網(wǎng)絡技術進行使用。為了對大型林場各個樓層間的獨立性上給予滿足,將層與層之間的隔離建立起來,對樓層之間的依賴關系進行隔離,避免出現(xiàn)越層感染病毒的情況,將林場局域網(wǎng)的安全性提升上來。
2.4 對林場局域網(wǎng)的日常維護工作上要做到位
潛在的外來的或者說無法防止的威脅在任何網(wǎng)絡當中都會發(fā)生,很顯然,林場的局域網(wǎng)也包括在其中,因此,林場的工作人員,在平時工作的時候,對網(wǎng)絡安全維護的工作做好也是非常重要的一件事情,定時定期的備份有關自己工作的數(shù)據(jù),將殺毒軟件安裝在自己使用的計算機當中,定時定期的更新病毒庫,對出現(xiàn)的病毒要及時的進行查殺。在林場當中應該配備一名專門的網(wǎng)絡管理人員,對林場的局域網(wǎng)定期的進行檢查、維修。他們可以應用日志和審計的方式對系統(tǒng)監(jiān)控網(wǎng)絡進行管理,把握好系統(tǒng)的運行狀態(tài)。對林場全力工作人員的網(wǎng)絡登錄記錄情況上進行檢查,對出現(xiàn)的一些網(wǎng)絡威脅及時進行處理。
2.5 解決實際工作中出現(xiàn)的一些問題
1)對林場中心服務機房的安全防護,應特別注意防雷,雷電發(fā)生時會產(chǎn)生巨大的瞬間電流,會給機房的設備帶來嚴重的沖擊,會給林場機房帶來不可估量的負面影響。一旦情況比較嚴重,會損害設備。林場中心機房的電源安全保障也是非常必要的,應將UPS配置在機房中,以便斷電時電源能做到及時切換,從而保證核心服務器不會因為斷電而關機。機房的溫度,需要保證在25℃左右。
2)對設備的備用維護工作要做好,及時的用上被用的設備,及時有效的保障網(wǎng)絡可以正常的運行,一旦沒有立刻的給予補救,林場中的很多數(shù)據(jù)就很難獲得,林場的網(wǎng)絡很容易就會出現(xiàn)不能工作的情況,對林場的經(jīng)濟、安全防范、工作效率上都會帶來嚴重的影響,對中心機房的設備要定期的進行檢查,對設備的狀態(tài)進行檢查。
3 結(jié)束語
進入21世紀以來,我國的林業(yè)發(fā)展進入了全新的階段,國家對林場的工作也是越來越重視,加之網(wǎng)絡科學技術的出現(xiàn),為林場各個方面的工作上都帶來了巨大的幫助。然而,矛盾是對立的,有利就一定會有弊,局域網(wǎng)絡的出現(xiàn),又使林場的信息安全出現(xiàn)了一些問題,在一定的程度上,對林場工作的正常進行帶來了嚴重的影響,為了解決這樣的問題,促進我國林場行業(yè)的有效的發(fā)展,文章從以上的內(nèi)容對林場局域網(wǎng)的安全和有關的防范措施進行了闡述給有關的工作人員提供一定的借鑒作用。
第5篇:網(wǎng)絡安全防范預案范文
[關鍵詞]電子商務網(wǎng)絡交易安全防范
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110070-01
一、引言
當今社會已經(jīng)進入到信息化時代,隨著我國市場經(jīng)濟和電子商務的迅速發(fā)展,網(wǎng)絡交易已經(jīng)滲透到金融、證券、物流市場等各個領域。網(wǎng)絡交易安全作為人們進行網(wǎng)上購物和網(wǎng)上支付的關鍵環(huán)節(jié),直接影響到電子商務和相關產(chǎn)業(yè)的發(fā)展。因此,及時分析網(wǎng)絡交易中存在的漏洞和隱患并進行安全防范就變得尤為重要。
二、網(wǎng)絡交易存在的漏洞和隱患
(一)人為因素隱患。隨著互聯(lián)網(wǎng)的迅速發(fā)展普及,我國的網(wǎng)民人數(shù)已經(jīng)躍居世界第一位,互聯(lián)網(wǎng)已經(jīng)逐步滲透到人們工作、生活的方方面面。然而,互聯(lián)網(wǎng)就象一把雙刃劍,在方便消費者的同時,也帶來很多安全隱患。部分網(wǎng)民尤其是廣大青少年,由于相關專業(yè)知識缺乏,社會經(jīng)驗不足,疏于防范,網(wǎng)上購物被騙時有發(fā)生,致使個人蒙受了經(jīng)濟和精神損失。部分網(wǎng)民法律和安全意識比較淡薄,在網(wǎng)上購物受騙之后,也沒有及時報警,致使某些非法網(wǎng)站有恃無恐,一直長期存在。網(wǎng)民個人相關知識的缺乏、法律和安全意識不強是網(wǎng)絡交易存在安全隱患的一個重要因素。
(二)技術隱患。計算機病毒,各種木馬程序,通過互聯(lián)網(wǎng)或者系統(tǒng)漏洞進入用戶的計算機系統(tǒng)并泄露用戶信息。各種釣魚網(wǎng)站和密碼破解軟件給網(wǎng)民使用的網(wǎng)上銀行帳號帶來隱患。一些不法分子利用自身掌握的計算機知識創(chuàng)建虛假電子商務網(wǎng)站對消費者實施欺詐。尤其是很多不法網(wǎng)站使用服務器進行網(wǎng)站管理,不斷改變其服務器IP地址,這些都給網(wǎng)絡交易安全帶來技術上的隱患。
(三)不法網(wǎng)站帶來的隱患。在各種電子商務網(wǎng)站中,不法網(wǎng)站也隱匿其中,有的甚至大行其道,而且形式多樣。有的網(wǎng)絡店鋪沒有進行備案,只是購買了域名地址,存在無照經(jīng)營行為;有的網(wǎng)絡店鋪雖然進行了備案,但從事超越其營業(yè)范圍的經(jīng)營活動;有的網(wǎng)絡店鋪存在網(wǎng)絡虛假廣告。一些不法網(wǎng)站往往以低價吸引消費者。由于網(wǎng)絡交易存在一定的虛擬性,買家很難通過其網(wǎng)頁的外觀或域名地址判斷網(wǎng)站的真實性,從而給進行網(wǎng)上交易特別是買家?guī)戆踩[患。
(四)制度漏洞帶來的隱患。當前,由于大多數(shù)網(wǎng)絡店鋪門檻低、投資小,立法不健全,給了一些不法分子騙取不義之財?shù)臋C會。在網(wǎng)絡監(jiān)管方面,存在一些采用不真實的材料進行備案或沒有進行備案的非法網(wǎng)站。金融方面,雖然我國在辦理和使用銀行帳戶時采用了實名制,但在實施過程中存在漏洞。很多不法分子就利用法律和制度漏洞來辦理網(wǎng)絡店鋪、銀行帳號、聯(lián)系方式實施詐騙活動。由于該類不法網(wǎng)站地址、銀行帳號和聯(lián)系方式的不可靠性,工商部門在處理相關糾紛時,很難確定賣家主體。銀行部門也無法及時對此類店鋪銀行帳號進行凍結(jié)。網(wǎng)絡監(jiān)管部門接到買家投訴時,往往采取封掉不法網(wǎng)站的IP和域名地址。而部分不法網(wǎng)站經(jīng)營者往往使用服務,或通過很小代價又重新獲得新IP地址和域名地址,將網(wǎng)站頁面和部分內(nèi)容進行更換,繼續(xù)欺騙消費者。我國公安機關受地域管轄權(quán)的限制,而網(wǎng)絡交易存在虛擬性和地域的不確定性,及時破獲此類案件也比較困難。因此,相關法律和監(jiān)管制度的缺陷,不能從根本上杜絕此類網(wǎng)絡交易給買家?guī)淼陌踩[患和損失。
三、網(wǎng)絡交易安全相關防范措施
(一)加強安全教育與宣傳,提高網(wǎng)民安全防范意識。由于電子商務的迅猛發(fā)展,國家相關部門應加強網(wǎng)絡交易方面的安全教育和宣傳,網(wǎng)民也應該提高自身安全防范意識。在網(wǎng)上購物時,應盡量選擇一些信譽比較好,專業(yè)性的電子商務網(wǎng)站,以免上當被騙。購買物品之前,要對商家的信譽進行仔細辨別。包括商家經(jīng)營地址、聯(lián)系方式、網(wǎng)上評價等。一般不法商家網(wǎng)絡店鋪資料不全或比較模糊,而在自身的購物網(wǎng)站上發(fā)表一些虛假的評論信息。這時網(wǎng)民可以通過百度,搜搜,google等搜索網(wǎng)站來查詢該商家的相關資料,以利于進行辨別。可以通過比較不同的網(wǎng)上商戶,切勿貪圖便宜而上當受騙。網(wǎng)上購物付款時,最好是貨到付款,檢查沒有質(zhì)量問題后支付。或者通過使用支付寶,百付寶、網(wǎng)絡購物支付卡等第三方支付來完成交易,避免給買家?guī)碡敭a(chǎn)損失。買家完成交易后,應當保存相關交易記錄信息。如發(fā)生質(zhì)量問題進行退換貨時,這些記錄會非常有用。
(二)加強對計算機病毒的防范措施。很多網(wǎng)民缺乏計算機安全的相關知識,防病毒意識也比較淡漠。隨著計算機病毒的肆虐,有的釣魚網(wǎng)站使用了木馬程序或者病毒變種,如“網(wǎng)銀大盜”、“灰鴿子”等,冒充合法站點,盜取用戶的個人資料、銀行帳號和密碼、交易號、交易金額等信息資料。這樣網(wǎng)民在進行網(wǎng)上交易時,會帶來巨大的財產(chǎn)損失。因此網(wǎng)民需要掌握一些必要的計算機安全和防病毒知識,選擇安裝正版防殺病毒、防殺木馬軟件,并進行及時更新升級。應定期對計算機進行全面殺毒,確保計算機終端安全。進行網(wǎng)上交易時,應該安裝個人防火墻軟件,提高安全級別。要從正規(guī)機構(gòu)的網(wǎng)站下載網(wǎng)上交易軟件,盡量避免在網(wǎng)吧等不安全地方的計算機上進行網(wǎng)上交易。這樣才能有效地防止計算機病毒的危害。
(三)選擇合理的網(wǎng)絡交易交付手段。網(wǎng)民在網(wǎng)上完成交易進行支付時,一般有匯現(xiàn)金、轉(zhuǎn)帳支付、信用卡支付、通過第三方中介進行支付等支付方式。在進行網(wǎng)上交易時,如果對方是知名網(wǎng)站,如航空公司,知名公司專業(yè)銷售網(wǎng)站并進行確認后,買家可選擇通過網(wǎng)上銀行或通過郵局匯現(xiàn)金來進行支付。而信譽度不高的網(wǎng)店,買家應盡量避免直接匯現(xiàn)金或通過轉(zhuǎn)帳支付,而應該選擇支付寶、財富通等第三方支付平臺進行支付,避免付款后不見貨,給買家本人帶來財產(chǎn)損失。
(四)健全相關法律制度,加強對不法網(wǎng)站的整頓和打擊力度。對于層出不窮的網(wǎng)絡交易糾紛和案件,應健全相關法律法規(guī),加強電信、銀行、工商、公安、網(wǎng)絡監(jiān)管等部門的協(xié)調(diào)。對網(wǎng)絡店鋪的建立和運營,應有權(quán)威的認定。不僅對網(wǎng)絡店鋪的銀行帳號、聯(lián)系方式、網(wǎng)絡地址、經(jīng)營地點等信息,有詳細的備案,還要完善網(wǎng)上店鋪的信用評價體系,盡快建立網(wǎng)絡交易監(jiān)管體系,規(guī)范網(wǎng)絡交易行為。同時,建立專門的網(wǎng)絡警察,對網(wǎng)絡交易糾紛和出現(xiàn)的不法行為進行查處和偵破。加強對不法網(wǎng)站和網(wǎng)絡店鋪的整頓和打擊力度,對于從事網(wǎng)絡詐騙的網(wǎng)店,應及時進行暴光,維護消費者合法權(quán)益。
四、總結(jié)和展望
總之,網(wǎng)絡交易安全是人們進行網(wǎng)上購物和網(wǎng)上支付的重要保證。隨著人們對網(wǎng)絡交易安全的重視、網(wǎng)絡交易支付手段的完善和國家相關法律制度的不斷健全,網(wǎng)絡交易會更加規(guī)范,電子商務和相關產(chǎn)業(yè)會更加欣欣向榮,蓬勃發(fā)展。
參考文獻:
[1]卓翔,網(wǎng)絡犯罪若干問題研究,中國政法大學,2004-05-01.
[2]路坦,中國電子商務的支付問題研究,北京郵電大學,2006-02-18.
第6篇:網(wǎng)絡安全防范預案范文
關鍵詞: 網(wǎng)絡安全、防火墻、入侵檢測系統(tǒng)
近年來,計算機網(wǎng)絡技術不斷發(fā)展,網(wǎng)絡應用逐漸普及。網(wǎng)絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網(wǎng)絡系統(tǒng)豐富的信息資源,經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡,一個網(wǎng)絡化的社會已呈現(xiàn)在我們面前。
然而,隨著網(wǎng)絡應用的不斷增多,網(wǎng)絡安全問題也越來越突出,由于計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡的開放性和網(wǎng)絡資源的共享性等因素,致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究計算機網(wǎng)絡的安全與防范措施已迫在眉捷。本人結(jié)合實際經(jīng)驗,談一談網(wǎng)絡安全與防范技術。
1 網(wǎng)絡不安全因素
網(wǎng)絡的安全因素主要有:
(1)網(wǎng)絡資源的共享性。資源共享是計算機網(wǎng)絡應用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯(lián)網(wǎng)需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網(wǎng)絡數(shù)據(jù)包。
(2)網(wǎng)絡的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。
(3)網(wǎng)絡操作系統(tǒng)的漏洞。網(wǎng)絡操作系統(tǒng)是網(wǎng)絡協(xié)議和網(wǎng)絡服務得以實現(xiàn)的最終載體之一,它不僅負責網(wǎng)絡硬件設備的接口封裝,同時還提供網(wǎng)絡通信所需要的各種協(xié)議和服務的程序?qū)崿F(xiàn)。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。
(4)網(wǎng)絡系統(tǒng)設計的缺陷。網(wǎng)絡設計是指拓撲結(jié)構(gòu)的設計和各種網(wǎng)絡設備的選擇等。網(wǎng)絡設備、網(wǎng)絡協(xié)議、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡設計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡設計則會成為網(wǎng)絡的安全威脅。
(5)惡意攻擊。就是人們常見的黑客攻擊及網(wǎng)絡病毒.是最難防范的網(wǎng)絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。
2 網(wǎng)絡安全防御方式
網(wǎng)絡安全技術的主要代表是防火墻和入侵檢測技術。下面簡要介紹一下這兩種技術。
2.1 防火墻技術
網(wǎng)絡安全所說的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。它使得內(nèi)部網(wǎng)絡與因特網(wǎng)之間或與其它外部網(wǎng)絡之間互相隔離、限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點上。所有來自Internet(外部網(wǎng))的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過防火墻。
2.1.1 防火墻的主要功能
防火墻的主要功能包括:
(1)防火墻可以對流經(jīng)它的網(wǎng)絡通信進行掃描,從而過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。
(2)防火墻可以關閉不使用的端口,而且它還能禁止特定端口的輸出信息。
(3)防火墻可以禁止來自特殊站點的訪問,從而可以防止來自不明入侵者的所有通信,過濾掉不安全的服務和控制非法用戶對網(wǎng)絡的訪問。
(4)防火墻可以控制網(wǎng)絡內(nèi)部人員對Internet上特殊站點的訪問。
(5)防火墻提供了監(jiān)視Internet安全和預警的方便端點。
2.1.2 防火墻的主要優(yōu)點
防火墻的主要優(yōu)點包括:
1)可作為網(wǎng)絡安全策略的焦點
防火墻可作為網(wǎng)絡通信的阻塞點。所有進出網(wǎng)絡的信息都必須通過防火墻。防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開來,將承擔風險的范圍從整個內(nèi)部網(wǎng)絡縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上。從而在結(jié)構(gòu)上形成了一個控制中心,極大地加強了網(wǎng)絡安全,并簡化了網(wǎng)絡管理。
2)可以有效記錄網(wǎng)絡活動
由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間,即所有傳輸?shù)男畔⒍紩┻^防火墻。所以,防火墻很適合收集和記錄關于系統(tǒng)和網(wǎng)絡使用的多種信息,提供監(jiān)視、管理與審計網(wǎng)絡的使用和預警功能。
3)為解決IP地址危機提供了可行方案
由于Internet的日益發(fā)展及IP地址空間有限,使得用戶無法獲得足夠的注冊IP地址。防火墻則處于設置網(wǎng)絡地址轉(zhuǎn)換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。
2.1.3 防火墻的主要缺陷
由于互聯(lián)網(wǎng)的開放性,防火墻也有一些弱點,使它不能完全保護網(wǎng)絡不受攻擊。防火墻的主要缺陷有:
(1)防火墻對繞過它的攻擊行為無能為力。
(2)防火墻無法防范病毒,不能防止感染了病毒的軟件或文件的傳輸,對于病毒只能安裝反病毒軟件。
(3)防火墻需要有特殊的較為封閉的網(wǎng)絡拓撲結(jié)構(gòu)來支持。網(wǎng)絡安全性的提高往往是以犧牲網(wǎng)絡服務的靈活性、多樣性和開放性為代價。
2.1.4 防火墻的分類
防火墻的實現(xiàn)從層次上大體可分為三類:包過濾防火墻,防火墻和復合型防火墻。
1)包過濾防火墻
包過濾防火墻是在IP層實現(xiàn),它可以只用路由器來實現(xiàn)。包過濾防火墻根據(jù)報文的源IP地址,目的IP地址、源端口、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。
包過濾路由器的最大優(yōu)點是:對用戶來說是透明的,即不需要用戶名和密碼來登陸。
第7篇:網(wǎng)絡安全防范預案范文
關鍵詞 信息安全 黑客 互聯(lián)網(wǎng)
中圖分類號:TP393.08 文獻標識碼:A
1網(wǎng)絡信息安全
1.1網(wǎng)絡安全
從普通使用著來講,可能所涉及的網(wǎng)絡安全是個人的網(wǎng)絡上面的隱私以及機密信息等在網(wǎng)絡上傳遞時需要受到保護,避免被竊取盜取,而對于企業(yè)以及規(guī)模大的用戶來講,可能就涉及到很多的方面,企業(yè)的遠程管理,遠程信息傳遞,業(yè)務的辦理等等都會在網(wǎng)絡上進行,所以網(wǎng)絡信息安全對于這種規(guī)模大的用戶來講就會非常的重要。
1.2信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術上的以及管理上的安全保護,以實現(xiàn)網(wǎng)絡上面各類信息的保密性,完整性,可用性以及可控性。信息安全就目前的發(fā)展狀況來看,主要包括信息的保密性,信息的完整性,信息的真實性,以及信息的未授權(quán)拷貝和計算機軟件系統(tǒng)的安全性。
2網(wǎng)絡攻防技術的分析
2.1系統(tǒng)安全攻防
系統(tǒng)安全攻防是網(wǎng)絡攻防技術的核心組成部分,它的底層是軟件程序中存在的安全漏洞,軟件安全漏洞是指信息系統(tǒng)的軟件程序中存在的缺陷或者不適當?shù)呐渲茫鼈兛梢允呛诳驮谖词跈?quán)的情況下訪問或者破壞系統(tǒng),導致信息系統(tǒng)面臨安全風險,系統(tǒng)安全攻防技術包含七個部分,分別是:安全漏洞研究與挖掘;滲透攻擊代碼開發(fā)與測試;安全漏洞和滲透攻擊代碼在封閉團隊中流傳;安全漏洞和滲透攻擊開始擴散;惡意程序出現(xiàn)病開始傳播;滲透攻擊代碼大規(guī)模傳播并危害互聯(lián)網(wǎng);滲透攻擊代碼/惡意程序逐漸消亡。
2.2網(wǎng)絡協(xié)議安全攻防
網(wǎng)絡協(xié)議攻擊是利用網(wǎng)絡協(xié)議在設計時存在的安全缺陷或者不安全因素進行攻擊破壞。網(wǎng)絡攻防中,無論是攻擊者還是防御者,都需要進行一系列的網(wǎng)絡信息收集技術來盡可能多的獲取對方信息,進而進行攻擊或者防御。主要有四個方面:網(wǎng)絡信息收集技術;網(wǎng)絡嗅探與協(xié)議分析技術TCP/IP網(wǎng)絡協(xié)議攻擊技術;網(wǎng)絡安全防范技術。在面臨安全攻擊時,防御者可以利用檢測與響應技術,這些防御技術需要在安全模型和理論指導下進行綜合部署才能建立一套有效的網(wǎng)絡安全防范體系。
2.3 Web攻防技術
互聯(lián)網(wǎng)已經(jīng)進入了應用的時代,新型的互聯(lián)網(wǎng)技術由于Web技術緊密的交織在一起,社會性網(wǎng)絡服務為人們的生活帶來了大量的便利,也帶來了巨大的安全隱患,Web攻防成為了網(wǎng)絡攻防領域炙手可熱的問題。Web應用程序是一種使用瀏覽器在互聯(lián)網(wǎng)或者企業(yè)內(nèi)部網(wǎng)上進行訪問操作的應用軟件形態(tài),通常一瀏覽器支持的語言所編寫。Web應用安全攻防技術包括Web應用的信息收集;SQL注入;XSS跨站腳本攻擊;Web瀏覽器的滲透攻擊。隨著Web技術的蓬勃發(fā)展以及在人們網(wǎng)絡化生活中的普遍應用,Web開發(fā)已經(jīng)非常廣泛,由于技術原因也存在著安全隱患。
2.4物理攻擊與社會工程學
物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體系,從而進入受保護的設施場所或者設備資源內(nèi),物理攻擊通過破壞性手段對物理安全防護體系進行摧毀,達到獲取或者破壞的目的。
社會工程學有著與物理攻擊不同的特性,物理攻擊需要盡量躲避或者直接消滅防護者,而社會工程學需要直接面對防護者,從他那里直接騙取敏感信息,社會工程學并不是每個人都可以做到的,除了掌握以下針對人類心理學的社會工程學之外社會工程師還需要強大信息獲取能力。
防御社會工程學是一件非常困難的事情,特別是面對高水平的社會工程師的時候,因此需要我們加強自我心理素質(zhì)和特性的訓練,加強安全意識。
3總結(jié)
網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件,軟件及其在網(wǎng)絡上傳遞的信息的安全性,使其不至于因偶然或者惡意的攻擊而遭到破壞,網(wǎng)絡安全既有技術上的問題,也有管理的問題,兩個方面互不可少。各種方面的網(wǎng)絡破壞和攻擊行為使網(wǎng)絡安全面臨著很艱巨的挑戰(zhàn)。計算機網(wǎng)絡信息的安全問題必須放在首位。加強網(wǎng)絡信息安全的保護意識,對于保護自身信息安全有著重要的意義。
參考文獻
[1] 李建霞.計算機網(wǎng)絡安全與防范[J].中國西部科技,2009(36).
第8篇:網(wǎng)絡安全防范預案范文
互聯(lián)網(wǎng),將網(wǎng)絡與網(wǎng)絡之間相互串連形成了一個龐大的網(wǎng)絡體系。它的日益興起與高速發(fā)展使人類社會大踏步邁向信息化社會,信息化也以其飛速的發(fā)展?jié)B透入人類的生活當中。狹義的社會是封閉而又狹窄的,越來越多的網(wǎng)絡用戶足不出戶便可通過互聯(lián)網(wǎng)開闊自己的視野,獲取海量的信息資源,與外界聯(lián)系等。經(jīng)濟、文化、政治、軍事等諸多領域也逐步依賴于網(wǎng)絡。大到超級計算機,小到一部手機,都可以通過一組通用的協(xié)議相互連接,它減少了距離與隔閡的同時,也為人類生活帶來了不小的隱患。網(wǎng)絡安全問題不斷擴大,并不只是感染病毒使計算機癱瘓這么簡單,它往往帶來了對隱私和財產(chǎn)的侵犯等諸多違法問題,是人類受到巨大損失。因此穩(wěn)定的計算機網(wǎng)絡系統(tǒng)成為社會信息化安定發(fā)展的重要保障,網(wǎng)絡與信息安全也成為了社會熱點之一。
2計算機網(wǎng)絡安全的主要問題根源
計算機網(wǎng)絡安全主要分為自身存在的威脅和來自外界的威脅。計算機自身威脅又包含了網(wǎng)絡缺陷、計算機硬件威脅、和計算機軟件漏洞三個方面。病毒與黑客的攻擊作為來自外界的威脅,是當前導致最嚴重的網(wǎng)絡安全問題的根源。下面對四個方面進行細致的分析:
2.1互聯(lián)網(wǎng)的安全缺陷
網(wǎng)絡構(gòu)建了一個開放性的虛擬環(huán)境,僅通過一個通用的協(xié)議作為網(wǎng)絡節(jié)點的唯一標識來進行多用會多群體的授權(quán)與認證。并根據(jù)源IP地址來判斷數(shù)據(jù)的真實性和安全性。然而該協(xié)議存在一個致命性的缺陷就是不能對IP地址進行正當?shù)木S護,這也是不法分子利用這一點進行網(wǎng)絡欺詐、設備攻擊等。
2.2計算機網(wǎng)絡硬件的隱患
電子輻射泄漏和通訊渠道易侵入是計算機網(wǎng)絡硬件上的兩大主要隱患。前者通過電磁信息增加了被竊密的風險;后者通過常用的專線、微波等,在經(jīng)行信息與數(shù)據(jù)交互時埋下了不可小視的隱患。
2.3瀏覽器的漏洞
據(jù)國家計算機網(wǎng)絡入侵防范中心的安全漏洞統(tǒng)計報告中指出,IE瀏覽器作為應用率最廣的卻多次曝出存在嚴重的安全漏洞,并多次被黑客遠程利用,獲取用戶私人信息用與不法活動。據(jù)統(tǒng)計,平均每周的安全漏洞有180個左右,其中高危漏洞占據(jù)了漏洞總數(shù)的45%之多。
2.4病毒黑客入侵
病毒作為最常見卻最難根治的威脅計算機網(wǎng)絡安全的原因之一,具有傳播速度極快而廣、毒發(fā)迅速的特性。感染網(wǎng)絡病毒后一開始并不會有所發(fā)覺只會造成系統(tǒng)卡頓降低工作效率等影響。然而不及時清除并會造成極其嚴重的影響,例如:數(shù)據(jù)剽竊、系統(tǒng)崩盤甚至是財產(chǎn)損失。造成連帶效應后,不只是一個用戶的計算機不能正常使用,它往往會牽連出更多用戶遭到攻擊,至使整個網(wǎng)絡走向不安定的境況。
3處理威脅網(wǎng)絡安全的有效措施
3.1安裝網(wǎng)絡安全設備或系統(tǒng)
隨著計算機技術的不斷發(fā)展,計算機病毒也會日益復雜,相對其的解決方案也層出不窮。安裝防毒軟件是計算機網(wǎng)絡安全防范中廣大用戶的普遍選擇。網(wǎng)絡殺毒軟件不同于單機殺毒軟件,它更傾向于對網(wǎng)頁或者來自于網(wǎng)絡的資源的監(jiān)察。病毒試圖通過數(shù)據(jù)破壞和刪除、垃圾郵件、后門攻擊等方式對用戶造成威脅。所以,建立系統(tǒng)的網(wǎng)絡病毒方法體系是對計算機網(wǎng)絡安全維護的最基礎卻最有效的辦法。
3.2數(shù)據(jù)加密與防護
數(shù)據(jù)加密技術是指對信息進行重新編碼,從而隱藏信息內(nèi)容使非法用戶無法得到信息,得到信息后無法破解獲取真實內(nèi)容的技術手段,包含數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密和數(shù)據(jù)完整性鑒別三種方式。數(shù)據(jù)存儲加密技術的防范目的為防止存儲環(huán)節(jié)的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密可以防止數(shù)據(jù)流在傳輸過程中被人盜取。數(shù)據(jù)完整性鑒定則是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)進行全面細致的保密措施。通過對比驗證原設定參數(shù)與當前驗證輸入的一致性經(jīng)行安全保護。
3.3了解攻擊途徑
對網(wǎng)絡攻擊的了解應該作為對網(wǎng)絡應用的基礎被廣大用戶熟悉。只有通過了解問題的根源與途徑,才能正確消除不安定因素。網(wǎng)絡攻擊主要利用協(xié)議獲取信息資源。不法分子會利用公開協(xié)議或工具,手機駐留在網(wǎng)絡系統(tǒng)中的主機系統(tǒng)的相關信息以達到不法目的。
3.4提高個人網(wǎng)絡素質(zhì),加大網(wǎng)絡違法行為的懲罰力度
個人網(wǎng)絡素質(zhì)同樣是個人的必修課。提高網(wǎng)絡工作人員的整體素質(zhì)刻不容緩,在提升其對計算機認知和技術的同時更應加強安全防范意識和責任心。我國的計算機產(chǎn)業(yè)起步較晚相對應的法律不夠健全,隨著社會的進步,計算機也會不斷擴張他的重要地位。因此,完善法律制度對違法網(wǎng)絡行使安全的人嚴懲不貸同樣重要。
4結(jié)論
網(wǎng)絡安全受到威脅不僅僅是技術上的缺陷,更是安全管理的缺陷。計算機網(wǎng)絡環(huán)境的復雜與多變,都提醒用戶不能僅僅只靠殺毒軟件就能萬事無憂。學會更多的自我保護技巧、了解問題發(fā)生的根源便能大大減少受到侵害的幾率。無法創(chuàng)建出絕對安全的網(wǎng)絡環(huán)境,防范技術勢必隨著計算機的發(fā)展而不斷前進著。只有用戶將安全技術與應用管理手段結(jié)合到一起,使其相輔相成,才能享受更加高效、安全的網(wǎng)絡系統(tǒng)。該論文受到北京高校“北京高等學校青年英才計劃項目”、國家自然科學基金項目(No.71240002,71371128)、教育部人文社會科學研究項目13YJC630012、北京市哲學社會科學項目(14SHB015,13SHB015,11JGB077)、北京市教育科學規(guī)劃項目AAA13003、北京市教育委員會科學技術研究計劃項目(KM2012100038001,KM201110038002)、北京自然科學基金項目(No.9142003,9122003,9123025,《基于碳管理能力認證的北京市信息資源碳排放目標實現(xiàn)路徑的研究》)的資助。
作者:紀凌波 盧山 單位:首都經(jīng)濟貿(mào)易大學信息學院
引用:
[1]高永強等.網(wǎng)絡安全技術與應用.北京:人民郵電出版社,2003.
[2]董玉格等.網(wǎng)絡攻擊與防護-網(wǎng)絡安全與實用防護技術.北京:人民郵電出版社,2002.
第9篇:網(wǎng)絡安全防范預案范文
關鍵詞:計算機;網(wǎng)絡;信息安全
我國也已進入了計算機網(wǎng)絡時代,它對推動我國經(jīng)濟、科技、教育等的發(fā)展有著不可取代的重要作用和地位。而計算機技術發(fā)展到今天,更重要的是關于信息技術的發(fā)展與應用。可以說計算機技術的核心內(nèi)容就是信息技術,而當今時代也是信息的時代,信息技術已成為日常工作與生活中不可或缺的一部分。
1 計算機網(wǎng)絡信息安全的定義
信息安全的定義是一個與時俱進并不斷進步完善著的概念。總體來講,信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性,在傳遞過程中不受到來自外界的竊取,這一點,從很早時起就已經(jīng)有所體現(xiàn),從古到今,有各種保護信息不斷竊取的方式,這包括最早的對信息的封存,到后來的對信息本身的加密。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解,從而實現(xiàn)信息安全。這也是計算機網(wǎng)絡安全技術中最常用到的方式。
計算機網(wǎng)絡信息安全還包括信息的完整性和真實性,信息的完整性就是指信息在送達后,接收人能夠完整的讀取信息中所包含的所有內(nèi)容,這一點在傳統(tǒng)信息的傳送介質(zhì)上較難實現(xiàn),常常會因為自然條件的干擾破壞而不斷完整讀取。網(wǎng)絡技術雖然能夠避免大部分外界的環(huán)境干擾,但對于信息威脅嚴重的今天,信息的完整性仍然需要更大保護力度。信息的真實性與完整性相似,它是指信息在送達后能夠如實的反應信息的原貌,而不會在傳遞過程中發(fā)生信息的替換與信息的重組,從而使收信人難以理解或誤解。這在網(wǎng)絡環(huán)境中與信息的完整性一樣至關重要,真實而完整的信息對于網(wǎng)絡信息的安全是一項基本要求。
網(wǎng)絡信息安全還包括另一項重要因素,那就是信息的可用性,這一點對于網(wǎng)絡信息安全來講也是一項重要的內(nèi)容。在人們收集和傳遞信息之后,對信息的處理為人所用,是信息的體現(xiàn)價值的基礎。因此信息的可用性對于信息而言是基礎而又必須的。除此以外,信息的可控性也是信息的一項重要因素。對于信息的控制也是網(wǎng)絡信息完全需要確保的一項重要工作之一。
2 當前網(wǎng)絡信息安全的主要威脅
2.1 計算機硬件自身的問題
隨著計算機的不斷革新,計算機技術的不斷發(fā)展,電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路,然而在這樣的背景下,計算機硬件在很多時候依舊是難以對網(wǎng)絡信息安全實現(xiàn)保證。隨著計算機硬件的老化和損壞,很多信息在計算機的存儲和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯亂,造成讀取困難。除此之外,電子產(chǎn)品在制造時也有著許多本身難以改變的缺點和不足,其中重要的一點是對于點的依賴。當電力中斷或電力不足時,對信息的處理方面酒店的十分不可靠,很容易發(fā)生因為電力問題而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會對計算機的運行造成影響,還有一點至關重要,那就是計算子自身容錯性的分析,一個優(yōu)異的容錯性可以大幅提高信息的安全性,而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理,影像信息安全。
2.2 組織管理上的不健全
在我國,信息安全的保證主要是通過各個單位自身的技術人員在信息進行處理和分析,并對一些網(wǎng)絡信息安全問題進行排除。這種維護方式無論在小路上還是在成本上都遠遠不如幾種有效專門化的管理方式,這樣就為信息安全埋下隱患。此外,許多組織機構(gòu)未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份驗證卡,防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理,通常是在發(fā)生信息安全事故后才采取有效的措施,往往會造成極大的損失。
2.3 計算機病毒的威脅
網(wǎng)絡技術的發(fā)展越來越多的人通過網(wǎng)絡來實現(xiàn)信息的共享和讀取,這就為一些威脅制造者提供了一定的機會。專門對網(wǎng)絡信息安全破壞的使用者通常被稱為黑客,他們制造出計算機病毒,通過計算機病毒對計算機數(shù)據(jù)庫的入侵,實現(xiàn)對信息的讀取和破壞活動。這種破壞活動隨著網(wǎng)絡的普及而越來越頻繁,并且影響力也越來越大,例如2000年初,計算機黑客通過計算機病毒對美國商業(yè)網(wǎng)站進行破壞,損失高達10億美元。
3 加強網(wǎng)絡信息安全的對策
3.1 加強網(wǎng)絡信息安全管理
網(wǎng)絡信息安全的管理對于網(wǎng)絡安全至關重要,加強網(wǎng)絡信息安全管理對于網(wǎng)絡信息安全的作用不可忽視。具體來講,加強網(wǎng)絡信息安全管理的首要任務是建立一個廣泛的網(wǎng)絡信息安全保證體系,通過專門的組織機構(gòu)對網(wǎng)絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系,如對信息使用需要身份驗證來實現(xiàn)對使用者的核實,通過建立防護墻來對外部攻擊進行防御等一系列的防護措施,實現(xiàn)主動防御,家里健全信息使用規(guī)范流程。
3.2 增強使用者網(wǎng)絡信息安全意識
對于使用者而言,信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化,可以對信息的讀取和使用時做到有目的的讀取,并通過安全的手段來處理信息。同時,通過安全教導強化使用者主動防御的理念,通過主動地防護,在不造成損失的情況下,保證信息安全,這樣不僅可以降低信息維護成本,還可以對信息的安全進行全面保護。
4 總結(jié)
總而言之,網(wǎng)絡信息安全的保障對于信息本身有著重要意義,對于信息的使用者也有著很大的作用。好的網(wǎng)絡信息安全防護措施可以有效促進網(wǎng)絡信息的使用和發(fā)展,實現(xiàn)網(wǎng)絡信息的廣泛安全使用。要實現(xiàn)信息網(wǎng)絡安全就必須就需要堅持思想和技術的與時俱進,不斷地提高計算機及網(wǎng)絡安全技術的多方面建設與研發(fā),降低和減少外來危害,確保計算機網(wǎng)絡系統(tǒng)的高效運行,使計算機網(wǎng)絡在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。
參考文獻
