網絡安全現狀分析精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全現狀分析主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全現狀分析范文
關鍵詞:計算機網絡;安全;技術
中圖分類號:TN915.08 文獻標識碼:A文章編號:1673-0992(2011)04-0237-01
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一)含義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段。
二、網絡安全類型
(一)運行系統安全,即保證信息處理和傳輸系統的安全
它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由于電磁泄漏,產生信息泄露,干擾他人,受他人干擾。
(二)網絡上系統信息的安全
包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
(三)網絡上信息傳播安全,即信息傳播后果的安全
包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。
(四)網絡上信息內容的安全
它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。
三、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
四、計算機網絡安全的對策措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
五、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]張鐵斌.高校校園網絡安全分析及解決方案.《福建電腦》2011年第1期
第2篇:網絡安全現狀分析范文
College Students' Network Security Situation and Countermeasures
――Take Ningbo Dahongying University as an example
YAN Yufeng
(Office of Students' Affairs, Ningbo Dahongying University, Ningbo, Zhejiang 315175)
Abstract With the increasing development of the Internet age, college students became the main active groups' online world, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions, analyzes existing problems of phishing universities, research school safety education in security awareness training college status and role, through the analysis of a method to prevent phishing countermeasures, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.
Key words network security awareness; college students; network cheated; security education
1 高校網絡安全隱患現狀
1.1 網絡普及情況
在CNNIC的《第33次中國互聯網絡發展狀況統計報告》指出,截至2014年1月底,我國網民規模達6.18億,全年共計新增網民 5358 萬人。互聯網普及率為 45.8%,較 2012 年底提升 3.7 個百分點。學生群體是網民中規模最大的職業群體,占比為26.8%。在本課題調研組對所在學校500名在校各級大學生進行的問卷調查中顯示,高校大學生的網絡普及率達到了99.8%,大學生是網絡最廣泛的應用者、最積極的參與者,同時伴隨而來的是逐年升高的高校網絡詐騙發案率。
1.2 網絡安全隱患
電信詐騙一直是公安機關關注的重點,據浙江公安在9月的對外宣傳中報道,浙江省2012年電信網絡詐騙案件發案2.17 萬起,同比上升19%,案件損失近5億元。2013年1-7月,短短7個月時間,電信網絡詐騙案件發案1.53萬起,同比上升了19.5%,案值近3億元左右。學生最為網民中規模最大的職業群體,成了逐年遞增的電信詐騙發案率背后最直接的受害者。據調研組在所在高校調查了解得知,發生在高校內大學生群體中的電信網絡詐騙案件主要有以下類型:
(1)以虛假信息設圈套,木馬程序植入網頁詐騙:詐騙分子件多以中獎、顧問、對賬等內容引誘用戶在網頁中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。2013年9月14日,在校大學生徐某(化名)在寢室上淘寶網,在一家店鋪用了49元買了一件襯衫,后賣家稱其拍下的訂單出現了問題并發給其一個“一元解凍資金”的鏈接,并按照賣家的說明進行操作,最后徐某發現網上銀行卡內的2173元現金被騙,總價值2173元。
(2)避開第三方保護,用“低價”誘餌詐騙:詐騙分子主要是運用了網絡這種現代信息工具,利用某些人的急迫需要和投機取巧的心理,虛假信息,引誘人們上當。特別是當下最流行的微博、微信,由于具有傳播速度快,開放程度高,信息真實性難以很快證實,以及現代科技外衣的迷人色彩,被別有用心的人利用以后,極易在較大范圍造成嚴重后果。2013年5月6日,在校大學生王某(化名)在宿舍上淘寶網時看見一個香港包包代購服務賣家稱如果王某使用網銀直接轉賬付錢的話可以給其打9.5折,遂王某通過網銀方式支付給賣家4240元。但是到了5月12日,還未收到貨物,再次聯系賣家時,賣家無回應,王某才知被騙。
(3)冒充好友博同情,尋求金錢“幫助”詐騙:這類案件中詐騙分子主要利用黑客技術盜取他人QQ號碼,進而冒充QQ好友實施詐騙案件。2013年10月11日,在校大學生曹某(化名)在寢室上網時遇到騙子冒用其朋友的QQ聯系曹某稱手機沒電了,需要曹某幫忙接收幾條驗證碼,后曹某將驗證碼發給案犯甲,后收到5條扣費短信,曹某覺察不對勁后立即聯系其朋友,才發現被騙。
除此之外,網絡詐騙的形式還包括網絡兼職詐騙、網絡游戲裝備販賣詐騙、淘寶包裹詐騙等。但無非利用了人們善良的心理或者“撿便宜”的心理進行詐騙,安全意識的不足成為當前高校大學生在網絡信息化時代面臨的大問題。
2 高校大學生網絡安全問題研究
騙子是自古就有的,互聯網的誕生,更是讓這些騙子發現了新的行騙途徑,關于互聯網有句笑話:“在網上,你不知道跟你聊天的是一個人還是一只狗”,更何況對方是一個能說會道的騙子?低犯罪成本、高隱蔽性、高滲透性決定了網絡詐騙比傳統詐騙更能吸引騙子。俗話說“知己知彼,百戰不殆。”雖然目前各大高校都已將“安全教育”作為校方最重視的一堂課開設,但是不了解目前網絡安全存在的問題就不能有的放矢地進行有效的高校安全教育,以下就是本課題組研究的高校大學生網絡安全問題:
(1)網絡習慣:隨著“宅男”、“宅女”名詞的流行,越來越多高校大學生喜歡窩在寢室,出門游玩、回家,每當換一個住處,哪怕只是住上一晚兩晚,最關心的問題也成了“有沒有網?”“網絡”逐漸成為當前高校大學生的必備品,成了一種習慣,適度尚可,但過量時間的投入,導致無規律的生活,身心的疲勞給逐漸增加了上網沖浪時不安全因素,這樣的網絡習慣就是“網絡”的不良反應。
(2)個人理財能力:從大學生個人理財能力來看,由于網絡購物的便捷,目前高校大學生對網絡購物的投入逐漸提高,網上買衣服,網上買生活用品,甚至是零食等,由于網絡資金的流動是無形的,有些理財能力差的大學生逐漸養成了對資金的支配無計劃、無規律的不良習慣。
(3)心理素質:從心理素質來看,長時間投入與網絡世界的高校大學生與社會接觸少,缺乏人際溝通交流,情緒的宣泄往往通過網絡游戲、網上購物等不正確途徑抒發,但未根本地解決問題,只是個人的壓抑,對大學生身心健康的發展有很大阻礙作用。
3 如何構建大學生網絡安全“防御網”
網絡這個廣闊的虛擬世界,為人們搭建了一個方便快捷的溝通平臺,方便人們即使了解和最新信息,各種各樣的電子商務、網絡游戲和微博網頁等使人們感到便利、神奇的同時,也充滿了誘惑和陷阱,容易上當受騙。那怎樣使大學生在這個虛擬世界里保護好自己呢,本課題組研究了以下幾個對策。
3.1 作為學生,應從思想意識層面來防范網絡詐騙
(1)保持理性、客觀的思維方式。通過理論與現實的有機結合使大學生增強了對網絡詐騙的自我防范意識,面對網絡不掉以輕心,也不沉迷于虛擬的世界,客觀、理性、正確地認識網絡世界,認識詐騙分子的丑惡、 陰險,網絡詐騙無處不在,使大學生在教育中增強了法律意識和自我保護意識。
(2)樹立平常、健康的心態。網絡詐騙雖然隱秘,但是只要不貪圖便宜,不抱有僥幸心理,堅信 “天上不會自己掉餡餅”,就一定可以戳穿其犯罪本質,免受其害。大學生在教師的教育引導下能普遍認清網絡世界: 網絡世界同樣有丑陋、欺詐、陷阱、罪惡。不主觀美化網絡世界,世界上絕沒有免費的午餐,天上也不會掉餡餅,送上門的便宜不好占。去掉貪念,不掉以輕心,保持理性,提高防范意識,維護自身安全。
3.2 作為學校,應從實際安全課程來傳授防范知識
(1)上好安全課,營造校園好氛圍。安全教育不只是一門課,更是一張網,作為高校方,應該努力為學生織密安全防護網。在實際教學中,校方應該嚴格落實安全教育課程相關制度,確保人人參與,人人學習,在校園內,也要切合安全課程,布置安全防范標語,營造安全防范氛圍,目的就是要通過“安全課”,讓在校學生不僅在專業上成才,更要學會“武裝自己”,成長為適應社會的全才。
第3篇:網絡安全現狀分析范文
【關鍵詞】醫院 網絡 安全防御 攻擊預測
1 引言
互聯網技術的快速發展促進了信息化系統在醫院的應用,許多醫院引入了電子病歷系統、遠程會診系統、住院管理系統、醫學影像診斷管理系統、藥房管理系統等,提高了醫院診斷、救治等工作的信息化水平,具有重要的作用。隨著醫院網絡服務平臺接入系統的增多,由于許多系統采用的架構、開發語言不通,同時部分醫院工作人員沒有經過專業計算機操作訓練,使用系統時存在嚴重的不規范現象,去掉容易感染病毒、木馬,造成網絡系統不能夠正常運行導致系統亟需構建一個動態的、縱深的網絡安全管理系統,以提高系統安全防御能力。
2 醫院網絡安全管理現狀分析
隨著網絡技術的發展和改進,醫院網絡信息化系統防御技術有所提升,但是網絡病毒、木馬和黑客攻擊技術也大幅度改進,并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。
2.1 供給渠道多樣化
醫院網絡系統接入渠道較多,按照內外網劃分為內網接入、外網接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多,也給攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
醫院網絡攻擊威脅程序設計技術的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統的網絡木馬、病毒防御工具無法查殺。
2.3 破壞范圍更廣
隨著醫院網絡信息系統的集成化增強,不同類型的系統管理平臺都通過JSP技術、ASP .NET技術、SQLServer數據庫、Oracle數據庫接入到醫院門戶網集群平臺上,一旦某個應用軟件系統受到攻擊,病毒可以在很短的時間內傳播到其他子系統,破壞范圍更廣。
3 醫院網絡安全系統功能設計
本文通過對醫院網絡安全管理人員進行調研和分析,導出了網絡安全管理的關鍵功能,分別是網絡安全監控管理、網絡安全策略管理、網絡安全日志管理、網絡安全預測管理、網絡安全防御管理和基本信息管理。如圖1所示。
醫院網絡安全管理系統設計過程中,采用了主動式、層次化的安全防御原則和技術,并且引入了網絡安全預警、安全監測和安全保護等多種主動式防御技術。
3.1 安全預警
醫院網絡安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。醫院網絡集成了多種異構應用軟件,這些軟件采用不同的架構、開發語言和環境實現,集成過程中使用接口進行通信,容易產生各類型漏洞,給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會,抵御外來威脅;行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量,使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為,進一步提高預警能力,保證系統具備初步的安全性。
3.2 安全監測
醫院網絡實施安全監測是非常必要的,其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時獲取網絡流量,利用軟件或硬件關聯規則分析技術進行挖掘,將挖掘的結果報告給下一層,由安全保護功能負責清除威脅。目前,醫院網絡已經引入了漏洞掃描技術,能夠實時掃描系統中存在的漏洞,及時進行補丁,防止系統遭受非法入侵。
3.3 安全保護
醫院網絡采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等多個內容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證醫院網絡數據的完整性。目前,隨著醫院網絡的普及和推廣,安全防御措施又引入了先進的數字簽名等防御技術,以防止數據通信過程中存在的抵賴行為。安全防御系統將多種網絡安全防御技術整合在一起,實現網絡病毒、木馬查殺,避免網絡木馬和病毒蔓延,防止醫院網絡被攻擊和感染,擾亂醫院網絡正常使用。
4 結束語
醫院網絡安全管理是一個動態的、系統的過程,其可以根據網絡安全面臨的現狀設計安全策略,提高醫院信息化系統防御能力,保障醫院工作的正常開展。
參考文獻
[1]唐尹.醫院計算機網絡安全管理工作的維護策略探析[J].電子技術與軟件工程,2015,24(9):230-230.
[2]葛晏君.醫院計算機網絡安全隱患的來源與檢測防御措施[J].電子測試,2014,18(4):74-76.
[3]彭兆強.淺談醫院信息網絡安全面臨的問題及防范措施[J].電子技術與軟件工程,2014,16(2):247-247.
第4篇:網絡安全現狀分析范文
關鍵詞:計算機網絡;安全;技術
現在,計算機通信網絡以及internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用vpn技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網vpn。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
【1】楊義先.網絡安全理論與技術[m].北京:人民郵電出版社,2003.
第5篇:網絡安全現狀分析范文
關鍵詞:網絡安全;計算機網絡技術;現狀;發展
一、當前計算機網絡安全的基本現狀分析
近些年,互聯網以迅猛的發展態勢席卷社會各行業,成為推動社會變革的主要力量。通過對計算機終端和網絡的借助,實現網絡的資源共享,這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而,隨著網絡的廣泛應用,網絡安全問題也日漸突出,主要表現在網絡病毒猖獗,信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面,對網絡的深度應用造成極為嚴重的阻礙。
二、當前計算機網絡安全問題的主要表現形式
2.1用戶安全意識匱乏。計算機網絡的服務群體為廣大的網絡用戶,用戶使用網絡過程中的安全防護意識對網絡安全防護的作用極大[2]。當前的許多用戶安全意識匱乏,在用網過程中存在許多違規行為,如瀏覽陌生網絡網頁,隨意下載、接受資料等,這成為許多網絡問題的產生根源。2.2軟件管控手段不規范。經過大量的數據調查表明,當前計算機網絡存在軟件自身運行條件不足的問題,影響到了網絡運行的安全性。具體來說,首先是在軟件的實踐開發過程中,開發者不注重軟件的質量監督,導致軟件自身存在缺陷;其次是信息核查環節的嚴重缺失,導致信息存在比對失誤。上述兩方面內容導致軟件應用過程中各類安全問題不斷出現,影響軟件的正常使用,對網絡安全產生極為不利的影響。2.3硬件應用存在缺陷。硬件是網絡實現的基礎,其硬件的應用缺陷導致網絡陷入癱瘓,造成信息的丟失或失竊。具體來說,主要是硬件維護和操控問題,由于維護不當,操控不合理導致網絡硬件的運行狀況發生異常,影響網絡硬件的功能發揮,導致數據傳輸受阻。
三、應對計算機網絡安全問題的相關舉措
3.1規范上網行為。在網絡系統操作過程中禁止對陌生網頁的瀏覽,接收、下載未知來源的文件等,以此來避免不規范操作行為影響到網絡環境的安全性。同時,用戶還應定期展開病毒掃描行為,及時發現計算機中存有的隱藏病毒,并對其展開行之有效的處理,營造一個良好的網絡運行空間。3.2硬件防火墻。防火墻是介于兩個網絡之間的設備,用來控制兩個網絡之間的通信。通過防火墻的應用可以對網絡訪問等進行審查,有效抵御來自外部網絡的攻擊和病毒傳播,起到極好的防護效果。在此基礎上,應用入侵檢測系統,即IDS,能夠實現對內部網絡的有效監測,及時發現內部的非法訪問,進而采取針對性的處理措施。相對硬件防火墻而言,IDS是基于主動防御技術的更高一級應用。3.3 訪問與控制。授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。通過這種授權訪問的形式能夠實現網絡信息的限制性管理,提高了信息的防護級別和安全性,是進行網絡信息資源保護的行之有效的手段。
四、我國網絡安全技術發展的趨勢
4.1網絡安全技術產業鏈生態化轉變。當前,網絡安全技術的發展較為零散,難以形成集約化發展,不利于技術的研發和應用,該種局面在未來將得到改善,企業之間的合作將逐步增強,戰略伙伴也將成為計算機產業鏈中無法取代的重要因素。4.2網絡安全技術優化向智能化、自動化方向發展。網絡安全技術是一個長期的過程優化、網絡發展的過程。隨著技術的發展,人工智能和專家系統技術等安全防護技術逐漸成熟,其防護優勢日漸體現。具體來說,通過智能決策支持系統的引入,能增強網絡安全防護的邏輯判斷能力,提高網絡服務的質量和操作的安全性。4.3向大容量網絡發展。據專家預測,每10個月,互聯網骨干鏈路的帶寬將會翻倍。有效地處理計算機數據處理能力與社會發展的市場需求成為了當前網絡安全技術發展的核心內容。鑒于此,網絡應該有一個高速數據包轉發和處理能力,強大的VPN網絡能力和完善的質量保證機制,這成為網絡開始向大容量發展的推動力量。
總體而言,網絡安全問題是計算機網絡的發展的伴生產物,難以實現根除,且將隨著網絡技術的發展而發生形式和內容上的轉變,具有極強的危害性。因此,必須根據安全問題的表現和特點進行網絡技術的發展和應用提升,從而取得理想的網絡安全防護效果。
作者:朱駿 單位:中國民用航空自治區管理局
參考文獻
第6篇:網絡安全現狀分析范文
【關鍵詞】網絡安全技術 互聯網 計算機技術
從目前網絡技術發展現狀來看,網絡技術已經成為社會與經濟發展的核心力量,近年來的用戶人群不斷的增加,在很多大流量節點上常常出現網網絡安全問題,這些安全問題常常會對經濟發展形成困然。隨著網絡的應用越來越廣泛,網絡安全技術的發展尤其重要,特別是近年來的網絡威脅不斷的增加,這就使得面對不同的網絡威脅需要應用不同的網絡安全技術,因此網絡安全技術獲得了極大的增長。
1 網絡技術安全情況現狀分析
近年來網絡安全事件不斷的出現,已經逐漸的成為人們議論的熱點話題,因此人們開始對網絡安全技術提出了更高的要求。從近年來的網絡普及速度來看,我國的互聯網使用人群每年都在擴大,在網絡安全方面,我國的基礎網絡防護措施的整體達標率也呈現出了上升的趨勢,網絡安全事件不斷下降,重大的安全威脅事件發生幾率降低,但是與發達國家相比,我國的網絡安全技術還有很多的缺陷和問題。從網絡安全風險的角度上來看,相關的調查數據也顯示,我國近年來受到的網絡攻擊次數也在不斷的增加,而且網絡安全的種類不斷的增加,呈現出了更加復雜的變化趨勢。因此對于網絡安全技術的發展來看,整體上需要呈現出全面性,多點性和及時性,只有在多重安全措施并行的情況下,才可以盡可能的降低網絡安全風險。
2 威脅網絡安全的主要因素
2.1 通過系統漏洞形成威脅
網絡系統的安全漏洞是一直存在的問題,任何涉及都不可能在設計初期做到完美,只能通過不斷的進行完善。對于系統漏洞情況來說,主要是漏洞難以發現,而且一旦被不法分子利用,蔓延速度較快,特別是一旦出漏洞被襲擊,難以被發現,因此常常出現巨大的損失。而且從目前的漏洞情況來看,需要防護的安全節點數較多,不法分子往往突破一個安全節點,就會對整個網絡形成影響。
2.2 網絡管理制度存在缺失
對于我國現有的網絡管理制度來說,整體上還存在很多的盲區,很多地區對于網絡安全的標準都不一樣,可以說我國還沒有建立統一的安全標準體系,因此很多地區都選擇不同的安全管理方式,因此很多時候互聯網安全事件都是跨區域進行,這種不利于構建全面的預防體系,無法應對無處不在的網絡威脅。隨著我國經濟的快速發展,越來越的企業開始重視網絡安全防護,開始設計或引進鉆也的防護軟件和進行硬件隔離等,但是還有很多企業對于網絡安全的重視程度較低,想要對這匯總情況進行改善,需要從制度上進行建設,明確相關的規定,從而保證網絡安全防御體系的順利構建。
2.3 網絡對應安全策略缺乏
雖然我國已經逐步的形成了一定的網路安全體系,但是隨著網絡技術的發展和社會的變遷,原本的網絡安全體系已經不能滿足安全的需要。因此常常出現了防護不利和反應速度較慢的情況,一旦出現問題,事后的處理也比較的緩慢,也很難形成事前的防患。對于網絡安全來說,想要全面的預防難度較大,因此及時的補救和恢復成為了主要的應對方式。我國目前網絡安全方面的主要問題是,缺乏必要的安全應對策略,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,有的防護技術在疊加過程中會起到相反的想過,可以說整體的有效性較低。
2.4 局域網的開放性漏洞
對于目前的局域網漏洞情況來看,大多數都是出現在資源的共享方面,大多數的組織對這種缺乏嚴密的防護,因為局域網的防護往往要低于互聯網,這就導致不法分子容易進入到局域網內部,對數據進行篡改,甚至接入釣魚軟件來竊取信息,導致巨大的經濟損失。
3 網絡安全技術的發展前景分析
從目前的發展情況來看,網絡安全技術的基本發展目標還不夠明確,但是隨著新需求和新技術的不斷出現,網絡安全的要求將會逐漸的提高,更多地是帶來全球化網絡的無縫連接,可以說給各國通信行業帶來了一個新的平臺,在平等的條件下,如何合理地建設網絡安全防護體系成為了關鍵。
3.1 安全防護模式進入智能控制階段
隨著網絡信息技術的發展,無論是信息的收集,網絡的防護和對漏洞的檢測,逐漸的已經開始重視起來,隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,未來發展空間廣闊。
3.2 網絡容量的擴展和安全技術覆蓋的擴大
近年來的以移動網絡為主的互聯網業務不斷擴大,越來越多的企業開始認識到網絡安全的重要性,特別是在云技術的普及和保護上,人們逐漸的達成了共識,廣闊的安全防護需求決定了網絡安全技術覆蓋面必將進一步擴大。
參考文獻
[1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010(35):9991-9993.
第7篇:網絡安全現狀分析范文
關鍵詞 氣象信息網絡;現狀;網絡安全;安全策略;內蒙古通遼
中圖分類號 P49 文獻標識碼 A 文章編號 1007-5739(2012)10-0051-01
計算機網絡在經濟和生活各個領域的迅速普及和發展給人們帶來前所未有的方便快捷,人們通過網絡互通聯系,進行各種商業活動。隨著計算機網絡的不斷發展,通遼市氣象信息網絡也得到了很大的發展和改進,形成了內部獨有的網絡特點,使氣象數據的傳輸、資源共享都在網絡上得以實現,為實現“公共氣象、安全氣象、資源氣象”發揮了不可替代的作用。但是網絡互聯性、開放性、共享性、復雜性又暴露了脆弱性和不穩定性,使得網絡安全問題變得越來越突出[1]。氣象數據的定時傳輸及數據的準確性和及時性特點,對氣象信息網絡安全性的重要性提出更高要求。該文針對通遼市氣象現有網絡結構及安全性進行分析,并提出相應的解決方案。
1 通遼市氣象信息網絡現狀
通遼市氣象信息網絡既有內部的局域網又有廣域網(系統內部業務網),還有外網(因特網)、衛星網。廣域網采用網狀拓撲結構,內部局域網采用星型拓撲(同一層樓)和樹型拓撲(不同樓層)結構互相連接,有和氣象局以及所屬旗縣氣象局SDH(電信、網通)專線、與通遼東部人工降雨指揮中心相連城域網、接收亞洲—4號衛星的CMAcast衛星接收系統、Internet網互聯的復雜網絡。網絡的安全非常重要,一旦網絡遭到破壞,將影響氣象業務工作的正常運行。隨著氣象現代化業務的快速推進,全方位分析通遼市網絡安全并提出解決方案顯得尤為重要。
2 通遼市信息網絡安全分析及控制策略
通遼市氣象信息網絡是個龐大的系統,其安全方面存在的風險包括管理安全風險、網絡安全風險、應用安全風險。面對存在的風險要采取各項解決方案,以應對網絡故障,保證網絡安全暢通。
2.1 管理安全控制策略
網絡安全既講究技術層面的防御,也必須注意管理方面的問題,需要網絡管理員及時發現問題、解決問題,為網絡安全制訂一整套安全制度、網絡使用規程、通信機房安全管理制度、網絡的日常維護制度和應急措施。嚴格按照規章制度執行,同時也進行人員安全管理,加強對網絡管理人員的安全教育和技術培訓,增強管理人員的安全意識,提高管理人員的誠信和道德水平,以及對應急事件的處理能力。
2.2 網絡安全控制策略
通遼市氣象信息網存在復雜性、多樣性、不穩定性,氣象數據在網上傳輸存在傳輸風險、病毒入侵風險。為避免這些風險,在網絡上添加硬件防火墻(金山FVR),管理和配置好局域網防火墻是十分必要的。因為防火墻是不同網段之間信息的出入口,能夠根據網絡安全策略,有效記錄用戶因特網活動,暴露用戶點,防火墻是網絡安全策略檢查站,具有較強的抗攻擊能力,能有效地保護各級氣象部門局域網絡的安全[2]。但是只有防火墻是不夠的,防火墻不能防備全部的威脅,也不能防范所有病毒的入侵,在公共網絡安全方面,木馬和僵尸病毒依然對網絡安全構成直接威脅,2011年國家互聯網應急中心共發現近500萬個境內主機IP地址感染木馬和僵尸程序,較2009年大幅增加。因此,在網絡上的每個工作站安裝金山毒霸套裝殺毒軟件,就能及時發現計算機系統及應用軟件的漏洞,進行掃描修復,組件升級加固系統,關閉計算機不必要的應用程序,清理插件,打開“網頁監控”功能,防止惡意木馬利用漏洞入侵計算機[3]。做好移動硬盤、U盤等即插即用設備使用前的掃描和殺毒工作,關鍵計算機禁用即插即用設備。構建多層次、多方位的防毒策略,建立網絡防病毒安全體系[4]。安全機制更加縝密,將保證網絡上的每個工作站有序運行。
為保證通遼市氣象信息網安全、可靠、持續運行,業務內部網必須通過路由器來實現,網絡管理員在路由器上配置訪問列表來進行跨子網段的授權訪問,從而提高內部網絡訪問的安全性。路由器采用博達公司BD7208路由器,其具有提供包括聲音、視頻和數據傳輸在內的綜合服務,具有QoS功能;虛擬子網的解決方案和虛擬子網間通信的安全問題,網絡的擴展能力和對多廠商、多協議的支持能力。所屬旗縣氣象局采用博達公司BD2600路由器,支持多協議,三網無縫合一,節約大量成本。另外,該路由器還支持3G網絡,在網絡斷開時,用3G自動切換,保證傳輸數據的及時性、完整性、可靠性,解決網絡的不穩定隱患。
2.3 應用安全控制策略
通遼市信息網具有衛星數據資料接收系統、視頻會商系統、臺站天氣實傳輸檢測系統、內蒙古氣象局綜合信息系統、Notes郵件系統、各種業務數據傳輸系統等,每天網絡都肩負龐大的數據傳輸任務。數據傳輸存在風險,一旦遭到破壞,網絡就可能癱瘓,造成不可估量的損失,應用安全就成網絡重中之重。
應單獨建立一個數據服務器(IBM),實現數據的存儲、共享功能。數據服務器安裝Windows 2003 Server系統,在數據服務器上進行以下安全設置:建立有效用戶,設置口令,進行身份認證,防止非法用戶登陸使用數據服務器。關閉不需要的端口和部分服務,可以減輕系統負擔,關閉默認共享空間連接,通過設置磁盤權限、安裝防火墻殺毒軟件等一系列措施保護數據,保證有效用戶合理使用數據服務器。
3 結語
隨著氣象事業的不斷發展,存儲和分發的數據種類增加,信息量成幾何指數迅猛增長,各類氣象數據傳輸實效要求也越來越高[5-6]。響應快捷、運轉高效是對氣象信息網絡提出的新要求,網絡安全防護策略及解決方案是動態變化的,隨著網絡周期變化而拓展,網絡安全工作任重而道遠,為加強氣象信息系統的抗干擾性能,保證信息的完整性、可控性和不可否認性,提高網絡的安全管理水平與技術保護能力,構建一個網絡與信息安全防范體系顯得尤為重要。
4 參考文獻
[1] 王鑫,蔣華.網絡環境下的計算機病毒及其防范技術[J].計算機與數字工程,2008,36(2):88-90
[2] 邱奕煒,鄧肖任,詹利群.氣象部門網絡安全威脅與對策探討[J].氣象研究與應用,2009,30(S1):237-238.
[3] 王會品,張濤.無線網絡技術在氣象信息服務中的應用[J].氣象與環境學報,2009,25(2):54-56.
[4] 尚衛紅.不斷提高氣象為新農村建設服務能力[J].沙漠與綠洲氣象,2008,2(B8):141-144.
第8篇:網絡安全現狀分析范文
【關鍵詞】煤礦;信息網絡信息系統;網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面臨的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
第9篇:網絡安全現狀分析范文
隨著數據庫、軟件工程和多媒體通信技術的快速發展,礦山企業實施了安全生產集控系統、環境監測系統、調度管控系統、移動辦公系統及智能決策支持等系統,實現了礦山企業安全生產、辦公和管理信息化、智能化。網絡能夠實現各類信息化系統的數據共享、協同辦公等,也是信息化系統正常運行的關鍵,因此網絡安全防御具有重要的作用。本文詳細地分析了礦山企業網絡安全面臨的問題和現狀,提出采用先進的防御措施,構建安全管理系統,以便提高網絡安全性能,進一步改善礦山企業信息化運營環境的安全性。
1礦山企業網絡安全現狀分析
隨著互聯網技術的快速發展,互聯網將分布于礦山企業生產、管理等部門的設備連接在一起,形成了一個強大的礦山企業服務系統,為礦山企業提供了強大的信息共享、數據傳輸能力。但是,由于許多礦山企業工作人員在操作管理系統、使用計算機時不規范,如果一臺終端或服務器感染了計算機病毒、木馬,將會在很短的時間內擴散到其他終端和服務器中,感染礦山企業信息化系統,導致礦山企業服務系統無法正常使用。經過分析與研究,目前網絡安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現狀。
1.1網絡攻擊渠道多樣化
目前網絡黑客技術正快速普及,網絡攻擊和威脅不僅僅來源于黑客、病毒和木馬,傳播渠道不僅僅局限于計算機,隨著移動互聯網、光纖網絡的興起和應用,網絡安全威脅通過智能終端進行傳播,傳播渠道更加多樣化。
1.2網絡安全威脅智能化
隨著移動計算、云計算和分布式計算技術的快速發展,網絡黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給礦山企業信息化系統帶來的安全威脅更加嚴重,非常容易導致網絡安全數據資料丟失。
1.3網絡安全威脅嚴重化
網絡安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度,網絡安全受到的威脅日益嚴重,礦山企業網絡設備、數據資源一旦受到安全攻擊,將會在短時間內迅速感染等網絡中接入的軟硬件資源,破壞網絡安全威脅。
2礦山企業網絡安全防御措施研究
礦山企業網絡運行過程中,安全管理系統可以采用主動、縱深防御模式,安全管理系統主要包括預警、響應、保護、防御、監測、恢復和反擊等六種關鍵技術,從根本上轉變礦山企業信息系統使用人員的安全意識,改善系統操作規范性,進一步增強網絡安全防御性能。
2.1網絡安全預警
網絡安全預警措施主要包括漏洞預警、行為預警和攻擊趨勢預警,能夠及時發現網絡數據流中存在的威脅。漏洞預警可以積極發現網絡操作系統中存在的漏洞,以便積極升級系統,修復系統漏洞。行為預警、攻擊預警可以分析網絡數據流,發現數據中隱藏的攻擊行為或趨勢,以便能夠有效預警。網絡安全預警是網絡預警的第一步,其作用非常明顯,可以為網絡安全保護提供依據。
2.2網絡安全保護
網絡安全保護可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網等技術防御攻擊威脅,以便保證網絡數據的機密性、完整性、可控性、不可否認性和可用性。網絡安全保護與傳統的網絡安全防御技術相近,因此在構建主動防御模型時,融入了傳統的防御技術。
2.3網絡安全監測
網絡安全監測可以采用掃描技術、實時監控技術、入侵檢測技術等發現網絡中是否存在嚴重的漏洞或攻擊數據流,能夠進一步完善主動防御模型內容,以便從根本上保證網絡安全防御的完整性。
2.4網絡安全響應
網絡安全響應能夠對網絡中存在的病毒、木馬等安全威脅做出及時的反應,以便進一步阻止網絡攻擊,將網絡安全威脅阻斷或者引誘到其他的備用主機上。
2.5網絡恢復
礦山企業信息系統遭受到攻擊之后,為了盡可能降低網絡安全攻擊損失,提高用戶的承受能力,可以采用網絡安全恢復技術,將系統恢復到遭受攻擊前的階段。主動恢復技術主要采用離線備份、在線備份、階段備份或增量備份等技術。
2.6網絡安全反擊
網絡反擊技術是主動防御最為關鍵的技術,也是與傳統的網絡防御技術最大的區別。網絡反擊技術可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術,網絡反擊技術可以針對攻擊威脅的源主機進行攻擊,不但能夠阻斷網絡攻擊,還可以反擊攻擊源,以便破壞攻擊源主機的運行性能。
3礦山企業網絡安全管理系統設計
為了能夠更好地導出系統的邏輯業務功能,對網絡安全管理的管理員、用戶和防御人員進行調研和分析,使用原型化方法和結構化需求分析技術導出了系統的邏輯業務功能,分別是系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控管理功能、網絡運行日志管理功能、網絡運行報表管理功能等六個部分。
3.1網絡安全管理系統配置管理功能分析
通過對網絡安全管理系統操作人員進行調研和分析,導出了系統配置管理功能的業務功能,系統配置管理功能主要包括七個關鍵功能,分別是系統用戶信息配置管理功能、網絡模式配置、網絡管理參數配置、網絡管理對象配置、輔助工具配置、備份與恢復配置和系統注冊與升級等。
3.2用戶管理功能分析
礦山企業網絡運行中,其主要設備包括多種,操作的用戶也有很多種類別,比如網絡設備管理人員、應用系統管理人員、網絡維護部門、服務器等,因此用戶管理功能主要包括人員、組織、機器等分析,主要功能包括三個方面,分別是組織管理、自動分組和認證配置。組織管理功能可以對網絡中的設備進行組織和管理,按照賬號管理、機器管理等進行操作;自動分組可以根據用戶搜索的設備的具體情況改善機器的搜索范圍,添加到機器列表中,并且可以對及其進行重新的分組管理;認證配置可以根據終端機器的登錄模式進行認證管理。
3.3安全策略管理功能分析
網絡安全防御過程中,網絡安全需要配置相關的策略,以便能夠更好的維護網絡運行安全,同時可以為用戶提供強大的保護和防御性能,網絡安全策略配置是非常重要的一個工作內容。網絡安全防御規則包括多種,比如入侵監測規則、網絡響應規則、網絡阻斷規則等,配置過程復雜,工作量大,通過歸納,需要根據網絡安全防御的關鍵內容設置網絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能。
3.4網絡狀態監控管理功能分析
網絡運行過程中,由于涉及的服務器、終端設備較多,網絡運行容易產生錯誤,需要對網絡狀態進行實時監管,以便能夠及時的發現網絡中存在的攻擊威脅、故障燈。網絡運行管理過程中,需要時刻的監控網絡的運行管理狀態,具體的網絡運行管理的狀態主要包括三個方面,分別是系統運行狀態、網絡活動狀態、流量監控狀態。
3.5網絡運行日志管理功能分析
礦山企業網絡運行過程中,根據計算機的特性需要保留網絡操作日志,如果發生網絡安全事故,可以對網絡操作日志進行分析,便于發現某些操作是不符合規則的。因此,網絡運行管理過程中,網絡運行日志管理可以分析網絡運行操作的主要信息,日志管理主要包括以下幾個方面,分別是內容日志管理、報警日志管理、封堵日志管理、系統操作日志管理。
3.6網絡運行報表管理功能分析
網絡運行過程中,為了能夠實現網絡安全管理的統計分析,可以采用網絡安全報表管理模式,以便能夠統計分析接入到網絡中的各種軟硬件設備和系統的運行情況,網絡運行報表管理主要包括兩個方面的功能,分別是統計報表和報表訂閱。
4結束語
隨著物聯網、大數據、云計算和移動互聯網技術的快速應用和普及,礦山企業逐漸進入智慧化時代,網絡安全威脅更加智能化、快速化和多樣化,感染速度更快,影響范圍更廣,給礦山企業信息系統帶來的損失更加嚴重,本文提出構建一種多層次的主動網絡安全防御系統,能夠提高礦山企業信息系統網絡運行的安全性,具有重要的作用和意義。
作者:張軍 單位:陜西南梁礦業有限公司
引用:
[1]汪軍陽,司巍.計算機網絡應用安全問題分析與防護措施探討[J].電子技術與軟件工程,2013.
[2]黃哲,文曉浩.淺論計算機網絡安全及防御措施[J].計算機光盤軟件與應用,2013.
[3]潘澤歡.數字化校園網絡的安全現狀及防御對策[J].網絡安全技術與應用,2015.
[4]趙銳.探討計算機網絡信息安全問題與防護措施[J].計算機光盤軟件與應用,2014.
[5]白雪.計算機網絡安全應用及防御措施的探討[J].計算機光盤軟件與應用,2012.
[6]王喜昌.計算機網絡管理系統及其安全技術分析[J].計算機光盤軟件與應用,2014.
- 上一篇:電力市場的交易模式范文
- 下一篇:用戶滿意度調研范文
