網絡安全應急方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急方案范文
[關鍵詞]計算機;網絡安全;應用;防御
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0112-02
計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤,因為偶然或惡意遭受損壞,系統能正常可靠運行不受其影響,信息服務不會終端。信息安全定義為:信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下,計算機網絡安全只要表現為系統穩定安全運行,特別是計算機的信息系統運行安全可靠,這是網絡安全的核心。網絡安全影響因素較多,在網絡發展過程中,只有充分保證計算機網絡系統安全,才能保障互聯網的穩步發展。
1 影響網絡安全的主要因素
1.1 常見的問題
1.1.1 軟件漏洞
任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計算機在網絡中處于危險之地,成為眾矢之的。從實際情況的分析發現,如果安全問題源自于網絡系統自身,問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議,或者系統自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協議是國際互聯網絡的基礎,但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的,假如有人想當熟悉TCP/IP協議,就能夠采用一定技術,利用其安全缺陷,通過網絡進行攻擊。比如黑客要攻擊某人的電腦,就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址,進而實現入侵目的。
1.1.3 網絡結構具備不安全性
如今使用的因特網屬于網間網技術,這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時,彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機,就能夠劫持傳輸的各個數據包。
1.1.4 病毒
事實上病毒也是一種程序,能夠通過計算機間進行傳播,每經過一個地方都要感染,并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性,而且其破壞性也大。
1.1.5 安全意識不高
網絡設置中有很多安全保護屏障,但是很多使用者安全意識較低,根本不關注這些網絡設置,導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩,直接采用PPP連接,導致防火墻起不到應有功效。
1.2 ARP欺騙問題
如今,計算機網絡中出現的安全事故越來越多,成為了人們關注的重要問題之一,比如有時候打開網頁發現IE地址被修改了,網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性,占有時間不但長,而且會逐漸變慢,有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。
2 計算機網絡安全應對措施
2.1 常見技術措施
2.1.1 身份認證
控制訪問的基礎就是身份認證,也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方,還要提供雙向認證,就是相互證明自己身份。在網絡環境下驗證身份十分復雜,許多驗證方式都已經不再適用了,現在安全性比較高的為US-BKEY認證方法,即將軟硬件結合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備,用戶需要的數字證書或者密鑰不需要放進內存,也不用傳播在網絡上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問
訪問網絡之時,不同的訪問用戶具有不同的信息權限,必須要對這些權限實施控制,進而有效提防出現越權使用現象。普遍采用實時監控,如圖1所示。
2.1.3 數據保密
這種措施主要是針對泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展,導致傳統加密算法不斷被破譯,只有更高強度加密算法才能夠適應需要,比如如今的公開密鑰算法、DES算法等
2.1.4 數據完整性
要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。
2.1.5 加密機制
對于網絡上傳播的數據最好采用加密,這種方式是如今比較特殊的電子交易模式。現在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。
2.1.6 PKI技術
這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全,這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用,進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術,它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。
2.1.7 入侵檢測技術
為了進一步提升網絡安全技術,對防火墻可做有效補充(見圖2),那就是增加了入侵檢測技術(IDS)。采用這種技術能在短時間發現是否存在安全問題,網路是否被攻擊,有效地提升了管理人員對網絡管理能力,進而增強了信息安全的完整性。
2.1.8 備份系統
這種方式就是對計算機中使用的數據與系統信息進行備份,能夠對發生硬件故障或者人為失誤起保護作用。
2.2 防范ARP欺騙
2.2.1 搞好網關防范
在防范ARP欺騙中最為有效的防范之一是網關防范,即,使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數據,也就阻止了更新ARP緩存表,起到了對ARP欺騙的防范作用。
2.2.2 搞好計算機防范
對局域網外部做好了防范工作,還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對網關靜態IP進行綁定,進而防止ARP病毒對計算機網絡安全造成影響。
3 結束語
計算機網絡的安全運行,是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手,有針對性地對網絡存在的潛在威脅進行防范,要提高相關人員的計算機安全意識,盡量減少網絡安全技術中存在的問題,保障網絡正常運行。總的說來,電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作,要持續加強觀念上的重視,同時不斷革新技術,才可以保障電腦網絡的安全應用。
參考文獻
第2篇:網絡安全應急方案范文
關鍵詞:計算機;網絡安全;安全技術;影響因素;防范措施
隨著經濟的快速發展,科學技術的不斷進步,我國已經全面進入到互聯網時代。計算機網絡技術在實踐中的應用越來越廣泛,逐漸成為經濟發展中必不可少的組成部分。計算機網絡技術可以被看作是信息交換手段,計算機網絡技術在應用時具有開放性等優勢特點,很容易受到各種病毒的危害影響,導致用戶無法實現正常使用。由此可以看出,計算機網絡的安全問題一直以來是都是重點內容,為了從根本上實現網絡信息技術的穩定可持續發展,需要采取有針對性的對策,保證計算機網絡安全的穩定性和可靠性。
1計算網絡安全技術
計算機網絡安全技術的提出和應用,主要是指計算機管理中能夠針對現有各種不同類型數據信息進行妥善處理,對處理系統進行有效保護,進而形成一系列的安全方案。針對計算機內部涉及的各種不同類型軟件以及數據等安全問題提供保護,為重要數據提供保證,以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現數據泄露等情況,而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言,在網絡當中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網絡提供商而言,在網絡安全技術方面,不僅要保證數據信息能夠實現正常的傳輸和利用,而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發事件,提前做好一系列的預防,采取針對性的對策進行控制,盡可能降低損失。
2計算機網絡安全威脅的特征
2.1隱蔽性
計算機網絡自身具有非常強的開放性特征,很容易受到各種不法分子的攻擊影響,尤其是受到各種病毒的攻擊。與目前實際情況進行結合,發現計算機網絡攻擊本身具有非常強的隱蔽性特征,在發生以及整個發展中耗費的時間相對比較短。
2.2破壞性
網絡攻擊通常情況下會直接導致計算機系統受到嚴重的破壞影響,甚至計算機會直接處于一種癱瘓狀態。如果攻擊成功,勢必會致使計算機用戶受到嚴重的損失。
3計算機網絡安全技術的影響因素
3.1環境
在與目前計算機網絡安全管理現狀進行結合分析時,發現在實踐中,對計算機網絡安全會產生影響的主要原因之一是環境的影響。計算機應用過程中,如果整個應用領域本身存在相對比較嚴重的問題,勢必會導致計算機的硬件受到毀壞,甚至會直接導致計算機出現罷工等情況。
3.2系統
計算機在運行時,軟件是其中必不可少的組成部分,同時也是保證計算機可以實現正常運轉的主要操作系統,是計算機能夠實現正常穩定使用的重要技術手段之一。但是計算機系統在構建和應用時,并不是全方位存在的,在整個使用中,其仍然存在非常嚴重的安全漏洞,無形當中導致計算機網絡風險的持續增加。
3.3軟件安全漏洞
與目前的網絡安全管理現狀進行結合,發現人們雖然對于計算機網絡的依賴程度越來越高。但是在日常使用時,由于各種不同類型的軟件種類相對比較多,軟件自身的安全性會直接影響到計算機網絡的安全,如果用戶使用計算機時,只是單純根據自己的需求對各種不同類型的軟件進行下載和安裝,很多軟件當中含有一定病毒,其被下載之后,對于整個計算機系統將會造成嚴重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網絡安全,如果安全配置水平并不是很高或者無法達到標準要求,很容易導致嚴重的風險。
3.4個人失誤
用戶在對計算機網絡進行操作和使用時,很容易出現個人失誤等問題。由于操作不當或者管理人員對于信息數據的安全防范意識并不是很強烈,導致較為嚴重的損失。除此之外,由于缺少對于各種不同類型數據信息的保護意識,在計算機網絡中很容易出現信息泄露或者丟失的問題,甚至還會影響到政府以及銀行等相對比較機密的文件。由于網絡防護意識相對比較薄弱,導致信息泄露問題無法得到及時有效處理,很容易對企業或者部分特殊單位的經濟安全造成嚴重影響。
4計算機網絡安全技術的應用
4.1防火墻合理設置
眾所周知,我國已經全面進入到網絡化信息化時代,計算機網絡在各領域中的應用相對比較廣泛,并在人們日常生活中逐漸普及。計算機網絡技術在某種程度上逐漸成為人們日常生活、生產中必不可少的重要技術手段,為了從根本上保證計算機網絡的安全性和可靠性,在實踐中要對防火墻進行科學合理的設置,這樣才能夠對計算機網絡安全提供保證。并且在某種程度上,可以對危險入侵者起到良好的隔離效果。通過對防火墻技術的合理利用,能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術的利用,可以將互聯網與運行計算機制進行有效的劃分,對兩個網絡之間的數據交換進行準確有效的判斷,對應的用戶需要對特殊需求進行合理設置,對不適當的信息進行攔截處理,盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網絡安全中的設置具有非常重要的影響和作用,其能夠對計算機用戶信息的安全提供保證。因此,在整個防火墻設置中,要對用戶自身的個性化需求有更加深刻的認識和了解,保證防火墻設計的針對性和有效性,這樣才能夠將防火墻在計算機網絡中的保護作用充分發揮出來。網關是目前比較常見的一種方式,能夠對部分網絡風險起到良好的規避效果。
4.2計算機防病毒能力的強化
計算機網絡系統在運行時,由于覆蓋面相對比較廣,很容易受到各種不同類型因素的影響,特別是病毒攻擊的情況相對比較多,導致計算機出現各種不同的故障,甚至會直接停止運行,處于癱瘓狀態。基于此,要保證計算機自身防病毒能力的強化,這樣才能夠從根本上保證計算機網絡安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時,對防病毒軟件應進行科學合理的安裝和改進,通常情況下可以在自己的計算機系統當中,對殺毒軟件計算安裝,定期對計算機系統進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描,這樣做的根本目的是為了及時發現隱藏在系統當中的安全漏洞,保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級,將計算機網絡系統會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言,可以適當結合實際情況,利用市場上效果比較好的殺毒軟件,對計算機網絡系統進行定期的殺毒。近年來網絡的整體發展形勢相對比較良好,我國網絡安全部門針對網絡當中涉及的一系列不良信息進行了徹底的清除,尤其是部分傳播不良信息的網絡公司進行了及時的糾正和警告。涉及的網絡病毒以及不良信息很容易導致計算機設備受到影響,設備中存在的一系列重要數據信息等很容易被盜取。因此,在使用網絡下載一些未知文件信息時,通常情況下要提前利用防病毒軟件對信息進行處理,保證下載到的文件信息當中不會隱藏病毒,為計算機數據的安全性和可靠性提供保證。除此之外,如果計算機當中存在一些漏洞問題,應當及時下載補貼,盡可能避免隱藏在電腦當中的病毒軟件,對整個運行系統造成更加嚴重的損害影響。
4.3加強網絡環境管理
計算機網絡系統在運行時,黑客是導致其安全問題受到嚴重威脅的主要原因。黑客的入侵技術相對比較高,很容易對用戶的個人信息以及機密文件等進行盜取,因此在實踐中要加強對于整個網絡環境的管理,實現對黑客的有效防范。要對現有程序進行不斷完善和優化,將其合理地應用在計算機系統當中,這樣能夠盡可能實現對黑客入侵的有效規避,避免造成更加嚴重的損失。在用戶對自己現有的各類賬戶和密碼進行設置時,應盡可能復雜一點,避免黑客的盜取。
4.4提高安全防范意識
計算機用戶在某種程度上可以被看作是網絡安全的直接受害者以及受益人,其自身具備良好的安全防范意識,能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養成良好的上網習慣,針對系統存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測,這樣能夠促使計算機一直處于相對比較安全可靠的狀態。同時切記盡量不要從來源不明的網站中下載文件,定期對系統進行殺毒。其次,對現有的一系列網絡密碼以及賬號等進行有效管理,避免數據信息等被黑客盜取。比如在對賬號或者密碼進行設置時,切記不能夠使用相同的字母或者數字,盡可能設置煩瑣一些,這樣才能夠保證個人信息的安全性。
4.5使用簽名技術以及網絡數字證書
通過對數字證書技術的合理利用,以專業第三方的方式,對用戶的身份進行有效的驗證,保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現泄露等情況,而且能夠盡可能減少信息非法獲取、修改等情況的發生。在實踐中,將簽名技術、網絡數字證書技術等合理應用在網絡程序運行中,同時還可以實現在儲存信息中的合理應用。針對發送信息是否來自發送者進行真實有效的檢驗,這樣不僅有利于從根本上保證網絡信息的安全性、可靠性,而且能夠盡可能避免出現信息失真等情況。
第3篇:網絡安全應急方案范文
一、當前網絡信息面臨的安全威脅
1、軟件本身的脆弱性。各種系統軟件、應用軟件隨著規模不斷擴大,自身也變得愈加復雜,只要有軟件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系統都或多或少的漏洞,即使不斷打補丁和修補漏洞,又會不斷涌現出新的漏洞,使軟件本身帶有脆弱性。
2、協議安全的脆弱性。運行中的計算機都是建立在各種通信協議基礎之上的,但由于互聯網設計的初衷只是很單純的想要實現信息與數據的共享,缺乏對信息安全的構思,同時協議的復雜性、開放性,以及設計時缺少認證與加密的保障,使網絡安全存在先天性的不足。
3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱,以及用戶在網絡配置時知識與技能的欠缺,造成配制時操作不當,從而導致安全漏洞的出現,使信息安全得不到很好的保障。
4、計算機病毒。當計算機在正常運行時,插入的計算機病毒就像生物病毒一樣,進行自我復制、繁殖,相互傳染,迅速蔓延,導致程序無法正常運行下去,從而使信息安全受到威脅,如 “熊貓燒香病毒”
二、常見網絡攻擊方式
1、網絡鏈路層。MAC地址欺騙:本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙:篡改IPH和MAC地址之間的映射關系,將數據包發送給了攻擊者的主機而不是正確的主機。
2、網絡層。IP地址欺騙:是通過偽造數據包包頭,使顯示的信息源不是實際的來源,就像這個數據包是從另一臺計算機上發送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。
3、傳輸層。TCP初始化序號預測:通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持 、RST和FIN攻擊。
4、應用層。DNS欺騙:域名服務器被攻擊者冒充,并將用戶查詢的IP地址篡改為攻擊者的IP地址,使用戶在上網時看到的是攻擊者的網頁,而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區溢出攻擊。
5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒,和一般病毒相比大有不同,它不會刻意感染其他文件同時也不會自我繁殖,主要通過自身偽裝,從而吸引用戶下載,進而使用戶門戶被病毒施種者打開,達到任意破壞、竊取用戶的文件,更有甚者去操控用戶的機子。
6、拒絕服務攻擊。有兩種表現形式:一是為阻止接收新的請求,逼迫使服務器緩沖區滿;另一種是利用IP地進行欺騙,逼迫服務器對合法用戶的連接進行復位,從而影響用戶的正常連接。
三、網絡安全采取的主要措施
1、防火墻。是網絡安全的第一道門戶,可實現內部網和外部不可信任網絡之間,或者內部網不同網絡安全區域之間的隔離與訪問控制,保證網絡系統及網絡服務的可用性。
2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道,在數據傳輸時再利用加密技術對其進行加密,使數據的私有性和安全性得到保障。
3、訪問控制技術。是機制與策略的結合,允許對限定資源的授權訪問,同時可保護資源,阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。
4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統的監視或阻止,是用于檢測系統的完整性、可用性以及機密性等方式的一種安全技術,同時也是一種發現入侵者攻擊以及用戶濫用特權的方法。
5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2],使得除了合法使用者外,任何其他人想要恢復原先的“消息”是非常困難的。
6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息,如果不是自己,任何人不能造假。
四、總結
網絡信息安全是一個不斷變化、快速更新的領域,導致人們面對的信息安全問題不斷變化,攻擊者的攻擊手段也層出不窮,所以綜合運用各種安全高效的防護措施是至關重要的。
為了網絡信息的安全,降低黑客入侵的風險,我們必須嚴陣以待,采取各種應對策略,集眾家之所長,相互配合,從而建立起穩固牢靠的網絡安全體系。
第4篇:網絡安全應急方案范文
[關鍵詞]電力信息網絡;安全防護;安全隔離技術;應用分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2016)19-0399-01
前言
電力資源是我國目前應用最為頻繁的資源,其作用意義重大已然得到了舉國重視,作為我國的重點行業,電力企業要想不斷做好自己的本職工作,并在此基礎上繼續提高發展,就要順應時代的變化作出適當的改革轉變,科學技術水平的提高將網絡信息化的普遍程度推廣到了各行各業,電力系統也不例外,網絡信息化極大地改善了電力系統工作的狀態,提高了供電服務的質量,加快了供電服務的效率。為此具有十分重要深遠的意義。但是,電力信息網絡也存在著一些安全上的問題,所謂安全大過天,安全一直是電力企業放在首位的工作重點,電力資源的特殊性決定了其具有一定的危險系數,因此,要保障居民用電安全不受影響,就必須加強電力信息網絡的安全管理,合理利用安全隔離技術,積極做好安全防護工作。
1.電力信息網絡的安全隱患
1.1 結構復雜
電力信息網絡的工作十分繁雜,為此涉及到大量的數據信息,而每一個數據信息的運算背后后關系到電力信息系統的業務工作,如果這些數據受到外界的攻擊,發生了絲毫差錯的話,就會危及影響到整個電力系統的發展。
1.2 缺少防護
電力信息網絡安全問題直接關系到我國電力企業的發展前景,可以說在電力系統中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國電力信息網絡缺少足夠的防護措施,始終處于一種暴露狀態,一旦有不法分子侵入信息網,將會控制到電力系統的數據,給電力系統工作帶來損害。
1.3 認知不足
我國電力系統的很多業務人員工作年限都非常長,不缺乏實際工作的經驗,但是由于年齡增加,對于新事物的接受能力越來越弱,對于先進科學技術與科學設備的應用能力較差,且缺乏對其重要性的認知,因此其技術水平仍然止步不前。在工作上難以得心應手,而且沒有良好的、積極的工作態度。
2. 網絡安全隔離技術的概述
網絡隔離技術所利用的原理是,將兩個,或者兩個以上的計算機或網絡,處于一種斷開連接的狀態,即使如此,仍然能夠實現信息交換與資源共享。那就意味著,一旦將安全隔離技術應用在電力信息網絡時,就對電力信息網絡實行了物理隔離,讓其既能在安全的環境下繼續工作,又能保障不受網絡穩定性的影響,提高信息交換與資源共享的效率。保證了數據的準確性,也就保障了電力系統服務工作的質量。目前我國網絡安全防護工作主要還是采用病毒軟件、防火墻等工具方式進行,防病毒軟件的應用是安全防護的最常用措施,針對性很強,但是需要不斷更新。相比而言,安全隔離技術是具有很大優勢的,如何將安全隔離技術優勢發揮到最大,就要在實際應用中保證技術的合理與達標。
3. 安全隔離技術在電力信息網絡安全防護工作中的應用分析
3.1 通用網閘類技術
通用網閘類技術指的是利用兩個完全獨立的計算機來處理系統兩端連接的不同安全等級的網絡,這樣的話,在兩套完全不一樣的系統中,進行數據的交換往來,就能夠確保內網、外網都做到同步隔離。通過對http協議進行數據分析,來實現數據訪問安全的控制。
3.2 雙網隔離技術
“網閘類技術的安全強度能夠滿足信息網隔離要求,但這種技術適合于各個業務系統分別布置在不同的分級區域中,而且這種裝置還無法對數據庫專用通信協議進行解析和強過濾,不能滿足現有電力信息內外雙網隔離的架構與需求。”[1]與網閘類技術相比,雙網隔離技術在應用強度上要更勝一籌,將電力信息系統中不同業務信息進行分類處理,采取內外雙網方式進行隔離,信息外網與因特網采用防火墻相連,安全防御的等級較低,容易受到病毒等因素的危害,但是外網與內網之間不存在網絡關系,所以內網的安全防護等級非常高,適宜存儲電力系統中各業務的重要數據。
3.3 其它常見安全隔離技術
除了上述兩種隔離技術,數據庫審計類技術和隔離類技術也較為常見,審計類技術主要是指對一般數據庫服務器上的作出監測,采用基于協議解析的技術路線對數據庫日志進行旁路分析與記錄。
結論
“目前我國電力企業信息系統安全事故頻發”[2],這充分說明我國在電力信息網絡化的工作中做的仍不到位,電力事業直接影響著我國經濟水平的提升發展,關系到人民日常生活的用電安全,因此“電力企業需要高度重視信息網絡安全”[3]工作,針對目前出現的問題,做好切實有效的防護,利用安全隔離技術讓信息化系統變得更加高校安全,為用戶提供放心滿意的供電服務。
參考文獻
[1] 陳悅.探討電力信息網絡安全防護中的安全隔離技術應用[J].大科技,2012(04):68-69.
[2] 張敏.電力企業信息系統安全防護措施探討[J].計算機光盤軟件與應用,2013(04):175-176.
[3] 任春雷.電力信息網絡安全防護及措施研究[J].商品與質量,2016(05).
作者簡介:
1孫川,男,河南鶴壁浚縣,1984年8月生,大學本科,國網河南浚縣供電公司職工,工程師,主要從事電力信息,網絡與安全等方面的工作。
第5篇:網絡安全應急方案范文
關鍵詞:計算機;網絡安全;防范;防火墻
中圖分類號:TP393.08
防火墻技術的應用對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網(VPN);推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
1 計算機網絡面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有三方面:(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅;(2)人為的惡意攻擊。這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏;(3)網絡軟件的漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
2 防火墻基本概念和類型
從網絡安全的角度來看,防火墻作為一套完整的裝置,主要應用于兩個網絡之間加強訪問控制。防火墻一般都是安裝在內部網絡與外部網絡的連接點上,就是為了能夠維護內部網絡在和外部網絡進行接觸的安全。也就是說來自外部網的信息或者是信息要從內部網絡向外部網絡進行傳輸,都必須要經過防火墻。從邏輯的角度來看,防火墻應該需要包括分離器和限制器以及分析器這么幾個重要的組成部分,然而其物理實現方式是不同的。防火墻都包含由一個或多個路由器以及一臺主機構成的硬件還有必要的軟件。防火墻要想實現其功能,需要同時具備包過濾型防火墻、應用級網關、電路級網關和規則檢查防火墻幾個不同類型。
2.1 網絡級防火墻
網絡級防火墻一般是基于源地址和目的地址、應用或協議以及每個包的端口來做出通過與否的判斷。路由器就是比較簡單的網絡級防火墻,基本所有的路由器都可以通過對這些信息的檢查,然后來確定是不是要把所收到的包轉發。然而路由器無法判斷一個IP包從那里來,然后要到那里去。比較先進的網絡級防火墻是能夠判斷這點的,它可以提供內部信息以說明所通過的連接狀態和一些數據流的內容,把判斷的信息同規則表進行比較。在規則表中定義了各種規則來表明是否同意或拒絕包的通過。其次,通過定義基于TCP或UDP數據包的端口號,防火墻能夠判斷是否允許建立特定的連接。
網絡級防火墻和其他防火墻比較起來相對比較簡潔和速度,同時費用也比較低對用戶也比較透明。然而網絡級防火墻由于只對地址和端口進行檢查,因此其對網絡的保護相對比較有限,這是一個很大的缺憾。
2.2 應用級網關
應用級網關可以對傳遞的數據包進行檢查,避免受信任服務器和不受信任主機之間直接進行聯系。應用級網關可以對應用層上的協議有一個比較好的理解,可以進行一些比較復雜的訪問控制,同時在進行注冊和稽核的時候也比較專業。然而其也存在比較明顯的缺點,任何一種協議都離不開軟件,因此使用的時候其工作量非常大,因此和網絡級防火墻比較起來其效率就會低很多。
2.3 電路級網關
電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息, 這樣來決定該會話(Session)是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火緒要高兩層。
2.4 規則檢查防火墻
規則檢查防火墻充分吸取了包過濾防火墻和電路級網關以及應用級網關的優點。規則檢查防火墻可以實行包過濾防火墻的功能,在OSI網絡層上依靠IP地址和端口號,對傳遞的數據包進行過濾。規則檢查防火墻也像電路級網關一樣,對SYN和ACK標記和序列數字進行檢查,看其是否符合邏輯。它也可以在OSI應用層上對數據包進行檢查,核實傳遞的內容是不是滿足公司網絡的安全規則。
規則檢查防火墻盡管結合了其他的防火墻的特點,但客戶機服務機模式來對應用層數據進行分析的方式并沒有被改變,其允許受信任的客戶機和不受信任的主機建立直接連接。規則檢查防火墻依靠某種算法來對應用層數據進行分析,在理論上這種方式具有更大的優勢。
3 防火墻的安全措施
不同防火墻之間在安全性能方面存在一定的差別,但是全部防火墻都會防電子欺騙術。在確保數據包的IP地址和網關接口之間是一致的前提下才容許數據進行傳遞,避免通過修改IP地址來進行非授權訪問,從而威脅信息的安全。此外,還還可以鑒別可疑信息,發現可惜信息就向網絡管理員進行報警。網絡地址轉移也是很多防火墻經常使用的一種安全措施,地址轉移就是對外網隱藏其內部地址,這樣內部地址就不會對外網進行公開了。這樣就能夠克服IP尋址方式的很多局限,使得內部尋址模式變得更加完善。
4 防火墻的選擇方案
防火墻屬于是對一系列防范措施進行的總稱。比較簡單的防火墻,利用路由器就可以完成其功能,復雜防火墻需要主機或者是一個子網來來完成其功能。防火墻可以安全屏障設置在IP層,也能夠依靠應用層軟件來對外來攻擊進行保護。在對防火墻進行選擇的時候,要根據實際的需要來完成,在滿足功能需求的前提下找到一個最佳的方案,既要保證網絡服務高效靈活和安全,同時也要兼顧到應用成本。
如果我們要是從發展趨勢這個角度來看,防火墻在未來會介于網絡級防火墻與應用級防火墻二者之間。網絡級防火墻具有識別信息能力會不斷得到加強,而應用級防火堵會向著“透明”和“低級”的方向進行發展。這樣就使得防火墻慢慢的發展成為一個快速注冊的稽查系統,使得數據和信息在傳播的時候用加密方式來保護其安全性,這樣人們在利用網絡進行數據傳送的時候更加放心。防火墻在維護計算機網絡安全方面發揮著重要的作用,這一點是有目共睹的。
參考文獻:
[1]易偉,淺析防火墻技術在網絡安全中的應用[J].網友世界,2013,15.
第6篇:網絡安全應急方案范文
【關鍵詞】科學技術 空前發展 方方面面愈加突出
隨著信息時代的發展,計算機網絡技術已經融入到人們的生活之中,每個人都處在大數據之中,繁多的數據無法用傳統的方式保存,人們越來越傾向于將這些數據信息保存在計算機之中,人們保存的數據資料信息均與自己密切相關,若被不法分子盜取,則會對用戶的生命財產安全構造巨大威脅。因此,分析病毒防護技術在計算機網絡安全防護中的應用,切實提高計算機網絡的安全,迫在眉睫。
1 計算機病毒的傳播途徑
計算機滲透到人們生產生活的方方面面,計算機病毒也隨之泛濫,計算機病毒的主要傳播途徑有以下三種方式。
1.1 網絡發展為人們的工作提供了便捷,實現了無紙化辦公,同時,計算機也能豐富人們的生活,同時,網絡也成為計算機病毒傳播的溫床
病毒制造者將病毒隱藏在文件或是網頁中,當用戶運行帶有病毒的文件或是瀏覽藏有病毒的網頁時,計算機病毒就會迅速感染計算機中的其他文件,擴散病毒,入侵計算機系統。
1.2 利用郵件傳播病毒
電子郵件現已被廣泛應用到人們的工作和生活中,政府、企業、個人會通過郵件傳遞信息,若用戶的計算機被病毒感染,則用戶在發送郵件時,也會將病毒傳播給其他計算機。
1.3 網頁瀏覽傳播病毒
網絡的快速發展,促使網絡信息具有豐富性和及時性,許多用戶通過瀏覽網頁獲得信息,因此,病毒制造者利用用戶的這一習慣,將病毒代碼寫進網頁源代碼中,用戶難以辨別網頁是否安全,若用戶瀏覽了帶有病毒的網頁,則代碼病毒就會自動執行,傳播病毒,入侵計算機中的文件。通常情況下,病毒代碼常被寫進非法網站。
2 計算機網絡病毒防護技術的應用策略
2.1 構建病毒防護制度使用正版殺毒軟件
網絡的發展有助于提高人們的工作效率,娛樂人們的日常生活,為人類的生產和生活帶來諸多好處,同時也為計算機網絡病毒提供了發酵的機會。網絡病毒潛藏在網絡各處,若用戶在使用計算機時稍有不慎,就會為網絡病毒提供可乘之機,入侵電腦危害用戶的信息安全。基于此,我們在使用計算機以及運用網絡時,要將網絡安全放在首位,構建行之有效的計算機病毒防護制度,以此保證當用戶下載暗藏病毒的文件時,或是瀏覽到帶有病毒的網頁時,殺毒軟件能夠在第一時間作出識別和判斷,并發出警示,并能及時的對病毒文件進行查殺,保證計算機系統的正常運行。殺毒軟件以及防火墻能起到保護計算機網絡安全的作用,但我們應該認識到,殺毒軟件也并非絕對安全,若用戶使用的殺毒軟件是盜版或是破解版本,同樣會危害計算機網絡安全。一些不法分子為傳播網絡病毒,對正版的殺毒軟件進行破解,同時,讓軟件留下漏洞,用戶難以看出軟件已被破解,繼續使用,但被破解的軟件自身已經受到病毒入侵,為黑客入侵電腦提供機會。
2.2 嚴格規范不明郵件以及文件的接收
隨著時代的發展,網絡郵件已經成為人們工作交流的重要方式,在使用計算機的過程中,幾乎每天都要收到文件和郵件,郵件極大地提高了工作效率,方便了人們的日常生活。同時,我們也會收到許多垃圾郵件,一些郵件中會帶有網絡連接或是附件,垃圾文件中的網絡連接和附件都有可能攜帶病毒,若用戶打開網頁或是接收附件,則會致使計算機感染病毒。我們的病毒防護技術在不斷進步,同時,病毒偽裝技術也在發展,由于人們的防范意識逐漸加強,不會輕易接收陌生賬號發來的郵件,有些黑客則盜取用戶親友、同學等人的賬號,通過這些賬號發送郵件,利用用戶對親友的信任感傳播病毒。因此,在接收郵件時要提高警惕,在確保殺毒軟件能夠正常工作的情況下打開郵件,接受不明郵件時要格外小心,保證計算機系統的安全、穩定運行。
2.3 及時升級殺毒軟件做好各類安全補丁安裝工作
調查發現,許多計算機用戶的殺毒防護意識不強,無法做到及時升級殺毒軟件,為計算機網絡安全留下隱患,因此,我們在使用計算機時,要定期為殺毒軟件升級,及時安裝殺毒軟件提示的安全補丁。實際上,任何軟件或是程序都具有一定的漏洞,而這些漏洞都有可能被黑客利用,借以入侵計算機,為個人、組織甚至是國家帶來損失和危害。基于此,我們在使用計算機的過程中,要注意并重視關于系統補丁的提示,只有及時安裝系統補丁,才能保證計算機系統的安全穩定運行。在安裝補丁后,計算機會出現藍屏或是黑屏的問題,這是盜版軟件所致,因此,在使用計算機時要盡量使用正版軟件,提高計算機的安全性和穩定性。
2.4 養成數據備份的習慣降低風險
殺毒軟件和防火λ淠芷鸕獎;ぜ撲慊的作用,但是病毒總能找到程序和軟件的漏洞,趁機入侵。我們存儲在計算機網絡中的信息多為數據,一旦計算機系統遭受病毒入侵,則會導致信息泄露以及數據消失的情況,因此,針對一些重要信息和數據,要對其進行備份,降低風險,一旦計算機感染病毒,還可以最大程度的挽回損失。
3 結語
綜上所述,計算機網絡已經成為人類成產生活中的重要內容,計算機網絡安全對人們的信息財產安全有著重要影響。計算機病毒具有強大的傳播性,隨著網絡的技術的發展,計算機病毒的偽裝隱藏技術也在逐漸提高,一旦計算機感染病毒則會影響計算機系統的正常運行,危害用戶的信息安全。病毒可以通過網絡傳播、郵件傳播、網頁傳播,因此,在使用計算機的過程中要構建防護制度,同時,使用正版軟件,提高防范意識,防范對不明郵件和文件的接收,養成定期升級殺毒軟件的習慣,及時安裝系統補丁,最后要養成備份數據的習慣。
參考文獻
[1]陳錫棋.病毒防護技術在計算機網絡安全防護中的應用[J].機電工程技術,2016(Z2):414-416.
[2]張曉琿.計算機網絡病毒防護技術的應用策略[J].科技風,2015(05):120.
[3]張高峰.計算機網絡安全防護對病毒防護技術的應用[J].中國新通信,2015(08):71.
第7篇:網絡安全應急方案范文
【關鍵詞】計算機網絡技術 實際應用 安全防御
社會經濟的快速發展也帶動了科技力量的不斷進步,計算機信息技術逐漸在人們生活的各個領域予以普及,計算機網絡覆蓋面也在不斷擴大。但是,部分不法分子通過計算機網絡信息傳遞迅速的優勢,對他人的計算機系統進行破壞后,進而通過取得他人網絡信息當中的數據進行利益獲取,這也對計算機網絡的安全性產生了較為嚴重的沖擊。目前由于計算機網絡的應用率與普及率逐漸上升,在軍事、企業經營、學校以及日常生活當中均存在著計算機網絡的影子,因此為了保護計算機網絡的安全性,需要對計算機網絡數據施加安全防御措施。
1 計算機網絡的定義
計算機網絡指的是以計算機為基礎設備,與互聯網進行有機結合的系統整體[1]。計算機網絡可以通過位于不同地理位置且各自獨立的計算機及其外部設備組合而成,采用通信線路將各個設備之間進行連接,采用網絡操作系統下達操作指令,在網絡通信相關協議與網絡管理軟件的干預下,實現不同計算機之間的信息資源共享。
2 計算機網絡存在的安全問題
2.1 病毒攻擊
由于計算機網絡具備的開放性與自由性特征,因此病毒很容易進入到計算機網絡當中進行破壞。所謂的計算機網絡病毒指的是在計算機程序當中能夠對計算機的功能及數據產生破壞的人為編制代碼,輕者使得計算機產生不良的使用障礙,重者使得計算機直接癱瘓[2]。在傳播的過程當中,計算機通過的載體主要為網絡系統,計算機病毒在傳遞的過程當中具有高隱蔽性、觸發性、寄生性以及傳染性,同時具有極強的破壞性,在計算機網絡的應用當中威脅性較大。
2.2 黑客攻擊
黑客在計算機網絡當中,在未得到計算機用戶允許的情況下,通過計算機技術對計算機或計算機網絡的服務器進行入侵,隨后采用隱藏性極強的木馬程序或編程指令對計算機或網站進行控制,同時也會采用種植病毒的方式獲取計算機或計算機網絡服務器當中的重要數據信息,為計算機網絡用戶帶來了巨大的損失。
2.3 計算機網絡存在的系統漏洞
計算機網絡或者操作軟件當中由于生產或制作當中的不足,導致自身出現明顯的漏洞,黑客可以通過這些漏洞輕而易舉的進入到計算機網絡當中,對計算機系統進行種植病毒,盜取重要信息。另外,計算機網絡技術的操作人員在自身信息保密方面的不足,例如將密碼、口令、賬號等重要信息輕易告知他人,也會對計算機網絡造成較為嚴重的威脅。
3 計算機網絡安全防御應對措施
3.1 計算機網絡安全管理意識的提升
在計算機網絡操作人員自身意識不強的基礎上,針對計算機網絡安全管理意識,強化相關人員的心理、道德、網絡法律法規教育,進而對廣大的計算機網絡用戶形成安全防范意識,對來自外部的攻擊與入侵進行抵御。另外,強化網絡核心的安全防范意識,杜絕不相關的人員對其進行任何形式上的接觸,做好信息保密以及物理隔離工作,制定相關的計算機網絡安全規章制度,從根本上防范計算機網絡有可能產生的風險。
3.2 TCP/UDP端口掃描防護
TCP/UDP端口掃描是指計算機網絡可以對各個用戶主機的端口發送TCP/UDP連接請求,通過連接后的信息反饋獲知用戶主機的運行服務種類[3]。如果出現惡意程序進行攻擊時,需要先通過外接系統端口進行請求連接,如果主程序發現其中存在異常的情況下,可以通過網絡防火墻對其進行阻斷,同時對實施攻擊的MAC及IP予以審核。如果出現組合式攻擊或分布式攻擊等行為時,在采用模式匹配等方法的基礎之上,再利用網絡拓撲結構以及狀態轉移等方法對攻擊類型與信息進行檢測,全方位防護計算機網絡環境的安全。
3.3 防范TCP SYN攻擊
一般來說,計算機網絡的系統當中會配備相應的網絡防火墻,而TCP SYN會通過IP連接的方式獲取目標計算機的80端口。作為網絡連接的必要端口,如果受到黑客的攻擊,將使得用戶無法連接網絡,該原理為黑客通過網絡服務器與TCP客戶機進行3次握手,在此過程當中將會針對用戶網絡出現的缺陷與破綻展開攻擊。這種攻擊的應對方法可通過更改系統服務器的時間限制,在接收到來自于SYN的數據傳送后,對該數據進行檢測,同時采用防火墻對其進行阻斷,并將來自于DOS-DDOS的攻擊一同阻擋在端口掃面之外,進而保護計算機網絡環境的安全。
3.4 隱藏IP地址
很多黑客會通過網絡用戶電腦當中的IP地址采用計算機網絡的相關技術實施入侵,對其中的數據信息進行盜取。將IP地址進行安全保護,可以對DOS以及LOOP溢出攻擊予以抵御。基于這種情況,計算機網絡用戶可以通過服務器對真實的IP進行隱藏,進而黑客在主機服務器的搜索當中,得到的地址僅僅是服務器的IP地址,無法獲取用戶主機地址。另外一種方法是,用戶通過MAC地址與網關IP地址進行綁定,進而避免IP地址的泄露。
3.5 用戶身份認證
用戶身份認證指的是將用戶身份認證為計算機使用者,避免未經允許而非法進入或登錄的用戶對計算機進行訪問。當計算機用戶登錄系統界面后,輸入專屬用戶名及密碼,認證通過后方可進入系統當中對數據信息進行使用或查詢。如果用戶名或密碼輸入錯誤,將無法進入計算機系統界面。將用戶的身份設定為進入到計算機系統當中的唯一標準,能夠有效控制用戶的使用權限,而身份認證方法除用戶名及密碼外,還可以通過生物特征、IC卡、USB KEY、動態口令等多種方式予以實現。
4 結語
計算機網絡技術以及受到的安全威脅在共同的進化當中,因此做好計算機網絡安全工作將具有重要的現實意義。積極更新網絡技術,不斷完善計算機網絡環境,才能夠使得各個領域以及個人用戶享受到快速、迅捷的計算機網絡應用,整體提高計算機網絡的安全性。
參考文獻
[1]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2010,18(22):216-218.
第8篇:網絡安全應急方案范文
關鍵詞:防火墻;網絡安全;應用探析
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)22-0024-02
當前,計算機技術和網絡技術正逐漸深入到社會生活的方方面面,世界各國之間通過網絡交流來加強相互聯系,人們對于信息網絡的依賴也正逐步加深。它在給人類社會發展帶來機遇的同時,也帶來了“黑客”、“病毒”等嚴峻的考驗。由于人們的網絡安全意識淡薄,一些不法分子利用網絡漏洞,對國家財產、信息以及居民個人信息進行非法竊取,嚴重影響到社會的健康發展和長治久安。網絡中存在的風險應當引起人們足夠的重視,使我們了解風險并規避風險,以恰當的方式將風險轉化為有利因素。做好防護措施,不斷加強網絡自身安全才是計算機網絡安全的關鍵[1]。
1 網絡防火墻及其分類
1.1 網絡防火墻
計算機網絡防火墻是一種能有效攔截不安全信息的防護網。它減少了不安全因素的入侵攻擊,加強了兩個網絡之間的訪問控制連接以及對網絡內部與外部的防范。它是安裝在網絡內部和外部的連接點上的,外部網絡在進行信息傳遞時,需要通過防火墻的檢測,在確定所傳遞信息沒有問題時,防火墻才會將安全的信息傳遞給內部網絡共享。網絡防火墻主要的組成部分有:限制器、分離器以及分析器等[2]。
1.2 網絡防火墻特性及分類
防火墻在網絡信息傳輸過程中起著屏障保護作用,它將安全防范集中于外部網絡和內部網卡的連接阻塞點上。網絡防火墻具有阻塞信息傳遞的功能,網絡上進出的信息必須通過防火墻這一關鍵傳輸節點,對不合乎規范的信息將進行阻攔。大量信息的交流與傳遞給人們的生產、生活帶來諸多便利的同時,一些人在利益的驅使下,為達到某種目的,對計算機網絡發起惡意侵犯,為網絡安全帶來破壞。從其側重點和防范方式上來講,通常可將網絡防火墻分為兩種類型:包過濾防火墻和服務器。
包過濾防火墻是指對網絡層中的數據進行篩選,使之有選擇性地通過[3]。服務器通常被稱為應用級防火墻,與包過濾防火墻不同,服務器型防火墻是利用服務器的主機將內部網絡與外部網絡分開,內部發出的數據包在通過服務器防火墻的處理后,可以有效地隱藏內部網絡結構[4]。
2 網絡安全與防火墻技術應用分析
2.1 防火墻技術應用的必要性分析
網絡系統的控制會受到各方面的攻擊,其系統在一些情況下是比較脆弱的。在windows系統中默認開放了較多不必要的服務和端口,在資源共享方面沒有進行合理的配置及審核。管理員在通過安全部署并嚴格執行ntfs權限分配后,加強控制系統的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的,它在一定程度上也會受到網絡攻擊,其服務系統在安全性、可用性以及功能性等方面無法進行權衡。防火墻技術的應用對整個網絡安全起到了保障作用,有利于網絡的發展和壯大。在對網絡中所有主機進行維護時,維護問題將不斷復雜升級化,因此啟用安全防火墻顯得尤為必要。
2.2 防火墻技術在網絡安全中的應用分析
計算機網絡中出現的安全問題,促進了防火墻在計算機網絡安全中的應用。為了有效保護網絡安全,體現出防火墻技術的實用性及安全性,可以充分利用從以下幾種方式。
2.2.1 訪問策略中的防火墻技術應用
訪問策略是防護墻技術的應用核心,在計算機網絡安全中占據著主體地位。訪問策略的應用實施主要是以配置為主,在詳細規劃安排的基礎上對整個計算機網絡信息運行過程,形成科學的防護系統。防火墻技術針對計算機網絡的運行實際,制定有效的規劃訪問策略,以此來營造安全的網絡環境。
2.2.2 日志監控中的防火墻技術應用
部分用戶在使用計算機網絡的過程中,善于分析防火墻技術的保護日志,并從中獲取相應有價值的信息。日志監控是計算機網絡的一個重要保護方式,是防火墻技術中的重要保護對象。用戶在對防火墻日志進行分析時,重點把握關鍵信息。用戶在使用防火墻技術對網絡安全進行保護所生成的日志時,僅需要對其中某一類別的信息進行全面采集,防止因數據量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風險,發揮日志監控的有效作用。用戶在防火墻信息中實時記錄報警信息,在日志監控作用下,防火墻技術保護網絡安全的能力得到了進一步的提升,在優化網絡資源配置的同時,也提高了防火墻技術的篩選能力。
2.2.3 安全配置中的防火墻技術應用
安全配置是防火墻技術應用的重點內容。在安全配置中,可以將網絡安全按照不同的性質劃分為多個不同的模塊,對于需要進行安全防護的模塊進行重點保護。防火墻技術的隔離區屬于單獨的局域網,它是計算機內部網絡的組成部分,對保護網絡服務器內部的信息安全具有重要作用。計算機網絡防火墻對安全配置的要求是相對較高的,主要原因是其應用效率較高。安全配置在隔離區域的設置中具有明顯的特征,與其他的計算機網絡安全防護技術的不同之處在于,其主要工作方式為:網絡防火墻技術監控區域內的信息流通主要是利用地址的轉換,將內網流入到外網的IP地址轉化為公共IP地址,以此來避免外網攻擊者獲取分析IP地址,地址技術的轉化對保護內網、防治外網入侵、保護隱藏IP地址均有重要作用。
防火墻技術與網絡安全建設息息相關,防火墻要適應網絡的發展,并以新的技術和方法來解決網絡發展帶來的問題。在未來的防火墻建設中,我們需要考慮的是建設更加適應網絡信息化發展的防火墻模型,加強網絡評估方法和網絡安全防范技術的升級[5]。
3 結束語
防火墻技術對解決網絡安全起著重要的作用,它是信息化不斷發展的產物。為應對層出不窮的網絡漏洞,網絡防護墻技術也隨之不斷更新和完善。要使防火墻技術更能符合網絡安全發展的需要,研發人員要在提高安全性,加強網絡化性能等方面做好防火墻技術的研究。
參考文獻:
[1] 戴銳. 探析防火墻技術在計算機網絡安全中的應用[J]. 信息與電腦(理論版), 2011(11):45-46.
[2] 曹建文, 柴世紅. 防火墻技術在計算機網絡安全中的應用[J]. 甘肅科技縱橫, 2005(6):41-42.
[3] 姜可. 淺談防火墻技術在計算機網絡信息安全中的應用及研究[J]. 計算機光盤軟件與應用, 2013(4): 178-179.
第9篇:網絡安全應急方案范文
關鍵詞:計算機網絡應用;安全;防范措施
中圖分類號:TP393.08 文獻標識碼:A
因為計算機網絡技術的快速發展,人們對于計算機網絡的應用也日益增加。通過仔細的和深入的調查發現,當前人們無論是在生活中,還是在工作中都很難離開計算機網絡。計算機網絡技術的快速發展給人們的工作和生活帶來很多的便利,使人們在平時的工作中節省了大量的時間,并提高了工作的效率。也因為計算機網絡已經在眾多的領域都有所應用,這使得相應的計算機網絡安全防護技術也隨之在不斷的升級和變革。
當今的社會已然成為一個信息化的社會,計算機網絡在社會中發揮的作用也越來越重要和不可替代。人們已經在很多基礎設施和傳輸、交換信息時都要借助網絡平臺。但隨著而來也因為網絡的自由性與開放性,產生了一些問題,比如數據遭到破壞、一些個人的隱私信息被公開。計算機網絡受到的損害可以包括兩個方面:一是,計算機系統的一些硬件設施很容易受到自然環境和人為的損害,其二,計算機網絡的終端分布不均勻和網絡的開放性等特點也給惡意軟件和不法黑客的攻擊留下了漏洞。由此可見,計算機網絡的安全問題已經被社會各個領域所重視,提高計算機網絡系統的安全性也已經成為關系到國家安全和社會穩定的決定性因素。
首先我們必須清楚一個概念,所謂計算機網絡安全主要是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。計算機網絡安全具有以下五個特征:第一,保密性。主要是指信息不能泄露給未經授權的用戶;第二,完整性。信息在傳輸或是存儲的過程中要保持不會被隨意的修改;第三,可用性。即可被授權實體訪問并按需求使用的特性;第四,可控性。多要進行傳播的信息及其內容具有一定的控制能力;第五,可審查性。在出現網絡安全問題時能夠及時的提供相關依據和解決手段。本文主要是從一下幾個方面對計算機網絡應用安全問題進行了探討,并提出了一些防范的措施。
1 計算機網絡信息面臨的威脅和攻擊
在當今社會,有很多的因素可以使計算機網絡信息受到威脅和攻擊,其主要包括以下幾點:第一,自然的威脅。這種威脅最大的特點是其具有不可避免和不可抗拒性。自然威脅包括各種惡劣的自然環境因素的影響,這些因素主要是使網絡系統的硬件設備遭到損害;第二,軟件中存在的漏洞。由于計算機系統中的網絡存在有大量的通信數據,這會使得計算機網絡負擔過重,并出現數據的一致性與安全性等問題;第三,人為攻擊的威脅。這是計算機網絡安全中最常見的一種威脅,很多網絡黑客可以通過網絡對其他的計算機進行惡意的攻擊。而作為一種安全防護策略的數據備份,則可以保護計算機的網絡安全。通常備份的內容包括用戶的數據庫和系統數據庫內容。我們通常使用的是日志備份和差異備份兩種方法。與此同時,我們還應當積極做好備份規劃,并對數據進行合理的周期性存檔。
2 計算機網絡安全產生的主要原因
第一,計算機網絡的脆弱性。計算機網絡是對全世界都開放的網絡,在全球的任何地方的單位或個人都可以在網上方便地傳輸和獲取各種信息,也正是因為互聯網具有廣泛的開放性和共享性等這些特點,也正是這些特點對計算機網絡的安全提出了嚴峻的挑戰。
第二,使用者本身缺乏安全意識。由于人們在平時的計算機網絡應用中普遍缺少相應的安全意識,這就讓網絡設置的安密技術成為了計算機網絡安全保護的有效方法之一。但是人們常常為了避開防火墻服務器的額外認證,通常會直接進行PPP的連接,這就導致自身計算機網絡不會在防火墻的保護下。
第三,計算機網絡結構不安全。互聯網是由很多局域網連接組成的大網絡。所以當信息傳輸時,即當一個電腦通過局域網和另一個電腦連接進行信息數據的傳輸過程是需要經過很多中間網絡來相互轉發的,這就使得攻擊者可以截獲用戶的數據信息,并將電腦病毒或是惡意軟件通過數據包傳遞給用戶,同時也可以利用一臺電腦的惡意數據將其傳遞給其他多臺主機。
3 計算機網絡的防范措施
第一,計算機技術層面的相應策略。計算機網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻和病毒情況分析報告技術等。總體看來,針對技術層面的一些特點可以采取以下幾點措施:首先,適度控制網絡訪問。其次,建立健全相應的網絡安全管理制度。再次,在計算機網絡安全中可以廣泛的應用密碼技術。第四,利用現代的科學技術積極研發并努力完善提高計算機網絡系統自身的安全性能。第五,提高計算機網絡自身的反病毒能力。最后,在計算機網絡應用中做好相應的數據備份和數據的恢復工作。
第二,計算機網絡安全管理層面的策略。計算機網絡的安全管理,主要包含相應計算機網絡安全管理機構的建立,計算機網絡管理功能的不斷完善和加強,以及計算機網絡立法和執法力度的不斷加強等方面的內容。對于計算機網絡安全的保障,不僅僅要重視技術措施,同時也要加強對網絡安全的管理,科學的制定相關管理制度,以確保計算機網絡的安全運行。同時也要提醒用戶加強網絡使用的安全意識,讓用戶學會使用防火墻技術和加密技術等常用的網絡安全措施。
第三,計算機物理安全層面的措施。為了計算機的網絡系統能夠安全可靠的運行,還必須有一個相對安全和穩定的物理環境條件。這樣的條件主要是指機房及其內部的設施條件,主要包括:第一,機房的安全防護。為了做到能有一個相對安全的機房條件有以下幾點措施:首先,通過物理訪問來識別用戶的身份;其次,在計算機系統的中心設備周圍設立多重保護措施,并建立相應的防御自然災害的措施。第二,計算機系統需要一個舒適的安全環境條件。這些條件包括溫度,空氣濕度和潔凈度,電氣干擾等很多方面。第三,場地的選擇。機房場地的選擇是十分重要的,因為它直接影響著計算機系統的安全性和穩定性。計算機系統場地的選擇需要注意外部環境的安全性和地質的穩定性等等。
第四,限制系統功能。這一措施主要是用來減少黑客利用計算機的服務功能對用戶的系統進行惡意的攻擊。我們可以采取對個人的數據進行加密的措施,也就是根據準確的密碼算法對較為簡單敏感的數據轉化為很難識破的密文數據,并在數據傳輸結束后,可以通過密鑰對文件進行無損還原。也正因為互聯網的開放性,對其中容易被截取的數據進行加密,可以保證信息的通信不被他人獲取。
參考文獻
[1]王世倫,林江莉,楊小平.計算機網絡安全問題與對策探討[J].西南民族大學學報(自然科學版),2005(06).
- 上一篇:教師課堂教學要求范文
- 下一篇:節能減排的標準范文
