網(wǎng)絡安全應急方案范文
時間:2023-05-17 11:32:28
導語:如何才能寫好一篇網(wǎng)絡安全應急方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞 計算機應用 網(wǎng)絡安全 防范意識
中圖分類號:TP393.08 文獻標識碼:A
在當今世界,計算機越來越普及,人們越來越依賴于網(wǎng)絡,它提高了人們的生活水平,享受著豐富的物質文明,但是,計算機安全問題不可小覷,它不僅泄露個人隱私,而且還造成重大經(jīng)濟損失,必須引起人們的重視。
1影響計算機網(wǎng)絡安全的因素
計算機的運用必然有其安全隱患存在,影響其安全的因素有很多,主要表現(xiàn)為以下幾種:
1.1計算機網(wǎng)絡運行環(huán)境
計算機網(wǎng)絡運行的環(huán)境有很多,比如機房的環(huán)境,比如空氣濕度過高、溫度較高引起網(wǎng)絡設備損壞,計算機排列不合理造成用戶碰撞等,這些網(wǎng)絡運行環(huán)境都會影響網(wǎng)絡安全。
1.2計算機網(wǎng)絡設備
計算機設備是計算機運行的前提條件,它的運行情況直接影響網(wǎng)絡安全,比如路由器、交換機等等。如果計算機網(wǎng)絡結構不合理、計算機運行中的電磁干擾、服務器設備的安全性能得不到保障等,這些部件的運行直接關系計算機網(wǎng)絡安全狀況。
1.3計算機軟件的問題
計算機的運行不僅需要相關的硬件設施,同樣需要計算機軟件的支持。因此,計算機軟件同樣影響著網(wǎng)絡安全。比如計算機操作系統(tǒng)出現(xiàn)的漏洞問題,病毒就有了可乘之機。此外,操作系統(tǒng)的體系結構不完整同樣會導致計算機出現(xiàn)故障,還有計算機里的相關應用軟件,都會成為不法分子攻擊電腦的入侵路徑。
2計算機安全防范的對策
網(wǎng)絡系統(tǒng)影響著計算機應用中的網(wǎng)絡安全,因此,我們應該處理好網(wǎng)絡系統(tǒng)的運行,具體對策如下:
2.1加強安全管理工作
計算機的運行是由人來操作的,一些因為操作失誤導致的網(wǎng)絡隱患問題經(jīng)常存在,因此,必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手:第一,建立一個網(wǎng)絡管理的長效機制,嚴格要求相關操作人員進行規(guī)范化的操作,并進行實施監(jiān)督,提高實際操作水平;第二,做好安全防范宣傳工作。意識是指導人的行為的,只有提高了安全管理和防范的意識,才會在平常工作中做好每一項工作;第三,制定一套應急處理方案,對于平常的網(wǎng)絡管理工作提高警覺,針對平常的安全隱患制定一套應急方案,確保出現(xiàn)問題的時候能及時有效的解決。
2.2保障計算機系統(tǒng)的安全
隨著計算機技術的發(fā)展與進步,給人類生產(chǎn)生活都帶來了極大的方便,但是隨之也出現(xiàn)了網(wǎng)絡安全問題,比如各種各樣的病毒、黑客等等。因此,要想保障計算機應用中的網(wǎng)絡安全,必須要加大計算機病毒的預防和處理能力,在做好計算機病毒防護工作時,應該注意以下幾點:第一,充分利用網(wǎng)絡安全軟件保護計算機終端安全,比如金山毒霸、電腦管家、360安全衛(wèi)士等等,及時升級和更新電腦的病毒庫;第二,養(yǎng)成良好的上網(wǎng)習慣,不隨便瀏覽沒有安全保障的網(wǎng)頁;第三,做好電腦資料的備份,防止病毒入侵造成隱私泄露和經(jīng)濟損失。
2.3做好計算機相關設備的防護工作
在處理計算機應用的安全防護工作上,人們經(jīng)常會從系統(tǒng)自身、管理等方面進行處理,往往忽視了計算機相關設備的防護工作。計算機的相關配套設備是計算機運行的前提條件,是保障計算機安全運行的載體,所以必須嚴肅對待計算機相關設備的防護工作,比如計算機硬件和網(wǎng)絡通信等,如果這些設備出現(xiàn)了問題,就會直接影響計算機的安全運行。在計算機的應用中,應該及時查看設備的使用情況,做好日常維護工作,比如防靜電、防火等,將這些計算機維護工作落實到日常工作中。此外,相關技術人員采取措施解決計算機日常運用中的問題,提高計算機的使用效率。
2.4做好網(wǎng)絡控制工作
網(wǎng)絡控制是影響計算機網(wǎng)絡運行安全的重要因素,它也是保障網(wǎng)絡安全的重要內容和環(huán)節(jié)。做好網(wǎng)絡控制工作,應該從以下幾個方面來開展:
2.4.1做好網(wǎng)絡訪問權限工作
訪問權限是網(wǎng)絡管理員對用戶進行的訪問限制,它直接控制用戶的訪問資源,能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡安全問題。一般采取的網(wǎng)絡控制方法是入網(wǎng)訪問控制和網(wǎng)絡權限限制,因此,在計算機運用中,管理員應該設置實名制登錄、密碼登陸等形式。
2.4.2強化網(wǎng)絡防火墻控制工作
防火墻指的是一種信息安全的防護系統(tǒng),它能加強計算機的安全策略、記錄Internet的具體活動等,它是確保網(wǎng)絡安全的重要手段之一。防火墻技術通過對內外網(wǎng)的隔離并控制訪問尺度等措施,保證網(wǎng)絡安全。常見的防火墻技術有兩種,一種是過濾防火墻,主要憑借的是路由器的相關作用;另外一種是防火墻,它最關鍵的技術是服務器,當外網(wǎng)向內網(wǎng)傳輸數(shù)據(jù)的時候,服務器會及時地對數(shù)據(jù)分析過濾,不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻染W(wǎng)中的,所以,它有效阻止了不安全數(shù)據(jù)的傳輸,確保了網(wǎng)絡安全。但是,防火墻技術并不是萬能的,它自身也存在被病毒感染的可能性,因此,我們不能過分依賴防火墻技術,應該綜合利用防火墻技術和其他技術,有效提升提高網(wǎng)絡安全。
3結束語
綜上所述,計算機應用方便了人們的生活,但同樣給人們的生活帶來了困擾。我們應該正視計算機網(wǎng)絡的應用,做好計算機網(wǎng)絡安全的防范工作,及時發(fā)現(xiàn)計算機應用中的問題,采取合理措施加以解決。
參考文獻
[1] 杜瑞瑞.淺談企業(yè)內部計算機網(wǎng)絡安全防范對策[J].計算機光盤軟件與應用,2012.10
[2] 溫化冰.計算機網(wǎng)絡安全防范對策問題的幾點思考[J].經(jīng)營管理者,2011.7
篇2
【關鍵詞】局域網(wǎng);計算機網(wǎng)絡安全防護技術;應用
對于我國當下的經(jīng)濟發(fā)展和科技進步歷程來說,其中最備受關注的就是計算機網(wǎng)絡信息技術,隨著科技的不斷進步,經(jīng)濟的快速發(fā)展,其計算機網(wǎng)絡信息技術的應用程度就越加深刻,發(fā)展至今,人類社會已經(jīng)無法離開計算機網(wǎng)絡信息技術以及相關各類型設備了。因此,為了保障其互聯(lián)網(wǎng)環(huán)境的安全,就需要對于當下的互聯(lián)網(wǎng)環(huán)境進行仔細分析,相應的應用一些計算機網(wǎng)絡安全防護技術,從根本上來提高其互聯(lián)網(wǎng)的安全抵抗能力,確保計算機在互聯(lián)網(wǎng)的信息安全性和穩(wěn)定性。
1.計算機網(wǎng)絡安全防護技術闡述
當下我們身處一個及其復雜的互聯(lián)網(wǎng)環(huán)境,并且我們日常生活與其息息相關,對此,為了保障我們各項工作及其科技技術正常運轉,就需要保障網(wǎng)絡安全。網(wǎng)絡安全主要指的是網(wǎng)絡系統(tǒng)當中的各類型儲存容器比如說硬件、軟件、系統(tǒng)等中的數(shù)據(jù)是受到一定措施或者技術保護的。但是,如果當這些數(shù)據(jù)儲存容器遭受到一些網(wǎng)絡不法分子的攻擊,就會相應的使其內部的數(shù)據(jù)或者是程式受到一定的破壞、泄露、更改等,也正是由于互聯(lián)網(wǎng)技術的發(fā)達,使得人們有了共享空間,因此,其網(wǎng)絡安全問題屢見不鮮。
2.計算機網(wǎng)絡安全防護技術類型
對于上述的一些互聯(lián)網(wǎng)安全問題來說,其危害是極其嚴重,對此,一些計算機網(wǎng)絡安全防護計算就應勢而生,比如說虛擬網(wǎng)技術、防火墻技術、病毒防護技術、入侵監(jiān)測技術等。虛擬網(wǎng)技術主要是當下所流行的ATM和以太網(wǎng)交換技術,也就是將局域網(wǎng)技術改變?yōu)槊嫦蜻B接技術,其中我們最能直接了解的生活案例就是網(wǎng)吧的網(wǎng)管系統(tǒng)。防火墻技術則是我們當下應用于局域網(wǎng)安全問題當中最主要的計算機網(wǎng)絡安全防護技術之一,這種技術主要是通過加強網(wǎng)絡間的訪問控制力,強力抵制外界用戶利用外部網(wǎng)絡和一些非法程序來訪問受保護的計算機網(wǎng)絡,這種技術可以有效的保護網(wǎng)絡資源和網(wǎng)絡操作環(huán)境,一般來說,這種技術在當下可以實現(xiàn)多個網(wǎng)絡間的傳輸數(shù)據(jù)包安全檢查工作以及網(wǎng)絡運行監(jiān)視工作,從而自動判斷兩者間的網(wǎng)絡通信允許是否問題,當防火墻程序判別該網(wǎng)絡屬于非法網(wǎng)絡入侵時,就會自動拒絕該網(wǎng)絡的訪問,因此,這種技術是一種極其有效的計算機網(wǎng)絡安全防護技術。目前,我國當下所使用的防護墻產(chǎn)品主要又包過濾路由器、服務器、電路層網(wǎng)關、堡壘主機、電路層網(wǎng)關、屏蔽主機防火墻、雙宿主機等。病毒防護技術同上述防火墻技術大致相同,同為我國當下所主要使用的計算機網(wǎng)絡安全防護技術之一。病毒是整個互聯(lián)網(wǎng)安全問題當中最為主要的問題之一,由于當下互聯(lián)網(wǎng)信息技術的快速發(fā)展,共享網(wǎng)絡的泛濫,使得其病毒的類型、傳播途徑、速度、危害程度日漸加強,對此,就需要相應的應用一些病毒防護技術。比如說隔斷病毒的傳播途徑,即在系統(tǒng)中安裝病毒監(jiān)控軟件,主觀性的過濾掉病毒程序;或者是使用病毒軟件進行系統(tǒng)內部的病毒檢查和查殺;同時還有相應的病毒數(shù)據(jù)庫;最后就是在系統(tǒng)上安裝控制掃描程序,從根本上禁止用戶未許可的軟件下載和安裝操作,直接杜絕一切有危害的軟件入侵。入侵監(jiān)測技術則是以防火墻技術為基礎,進行的一系列加強防護措施,通過在系統(tǒng)內外網(wǎng)進行更強的網(wǎng)絡保護措施,從而有效的加強網(wǎng)絡安全性,目前主要有基于主機的入侵監(jiān)測系統(tǒng)和基于網(wǎng)絡的入侵監(jiān)測系統(tǒng)。
3.加強計算機網(wǎng)絡安全防護技術在互聯(lián)網(wǎng)環(huán)境中的應用措施
通過上述一定篇幅中,我們充分了解到了其當下互聯(lián)網(wǎng)的安全問題和計算機網(wǎng)絡安全防護技術的相關知識以及概念,因此,就需要針對其實際的計算機網(wǎng)絡安全防護技術應用情況進行仔細分析,并相應的實施一些加強其網(wǎng)絡安全技術在互聯(lián)網(wǎng)應用的措施。
3.1加強用戶的互聯(lián)網(wǎng)安全意識
據(jù)不完全統(tǒng)計,其實大多數(shù)互聯(lián)網(wǎng)安全問題都是計算機用戶不經(jīng)意之間所導致的,比如說,用戶主動的允許一些不法問題訪問計算機,或者是瀏覽一些不規(guī)范的網(wǎng)站、亦或者是下載一下不清楚的軟件等,都會導致計算機遭受互聯(lián)網(wǎng)安全問題。對此,就需要加強用戶的互聯(lián)網(wǎng)安全意識,只有從根源上加強用戶對于互聯(lián)網(wǎng)危害的認知,才能有效的抵制不法網(wǎng)絡分子的入侵,保障我國互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定。
3.2進一步完善計算機網(wǎng)絡安全防護技術
除了要加強用戶的互聯(lián)網(wǎng)安全意識之外,還需要進一步完善我國的計算機網(wǎng)絡安全防護技術,這主要是因為在互聯(lián)網(wǎng)當中存在一些攻擊性很強的不法網(wǎng)絡分子,對于這些安全隱患來說,需要不斷的完善計算機網(wǎng)絡安全防護技術,杜絕這些不法網(wǎng)絡分子的互聯(lián)網(wǎng)訪問,從而加強其我國互聯(lián)網(wǎng)防護體系的完整性。
篇3
關鍵詞:計算機;網(wǎng)絡安全;防控措施
一、引發(fā)計算機網(wǎng)絡安全問題的主要因素
現(xiàn)代計算機網(wǎng)絡安全主要包括網(wǎng)絡通信、數(shù)據(jù)運行以及計算機網(wǎng)絡安全管理人員三部分內容。其中任意一方面出現(xiàn)問題就會導致計算機整個網(wǎng)絡的運行安全受到威脅。為此,對于這幾個關鍵因素的重點控制是確保計算機網(wǎng)絡安全的重點。
1.計算機網(wǎng)絡技術自身缺陷造成的網(wǎng)絡安全問題
計算機網(wǎng)絡的搭建主要包括硬件和軟件兩方面組成內容。在硬件和軟件的設計過程中,限于當前網(wǎng)絡安全技術的發(fā)展以及技術本身的缺陷的影響,計算機網(wǎng)絡安全的搭建過程本身就存在著諸多安全隱患,尤其是當前應用范圍十分廣泛的Internet 信息網(wǎng)絡技術的應用,在很大程度上提高人們接入計算機網(wǎng)絡和共享網(wǎng)絡資源的同時,在網(wǎng)絡通信協(xié)議的安全機制的認識不足、網(wǎng)絡準入?yún)f(xié)議以及網(wǎng)絡身份認證、數(shù)據(jù)信息加密等安全性要求較高的一些內容往往存在著漏洞的情況下,計算機網(wǎng)絡的安全性能受到了很大的挑戰(zhàn)。
2.計算機網(wǎng)絡病毒造成安全性能的影響
所謂的計算機病毒主要是一些惡意程序和代碼,以計算機網(wǎng)絡為載體進行傳播,對人們使用計算機網(wǎng)絡過程中的信息安全和隱私安全造成了巨大的威脅。如今的計算機網(wǎng)絡病毒威脅主要通過電子郵件以及文件和圖片下載的方式進行傳播,且病毒種類越來越多,傳播速度極快,影響范圍廣泛,具有十分巨大的危害性。如何確保郵件信息安全和個人計算機網(wǎng)絡通訊信息安全是當今防治計算機病毒的工作重點。
3.電磁輻射引起計算機網(wǎng)絡安全問題
由于計算機網(wǎng)絡技術需要采用地線、電源導線和數(shù)據(jù)信號線的設置,從而會將電磁信號轉換成電磁輻射,而電磁輻射對于計算機網(wǎng)絡的信息傳輸和數(shù)據(jù)共享有很大的破壞作用。電磁輻射主要來自于計算機網(wǎng)絡技術中應用的電子設備電磁輻射、具有破壞數(shù)據(jù)傳輸作用的干擾輻射以及計算機設備終端部分電磁輻射泄漏等原因。這些電磁輻射的漏洞經(jīng)過相關設備的接受處理和分析能夠解析得到計算機網(wǎng)絡的原始數(shù)據(jù)信息,從而產(chǎn)生信息泄漏的安全事故。
二、計算機網(wǎng)絡安全防控措施
1.完善和提高計算機網(wǎng)絡加密技術
要切實做到計算機網(wǎng)絡安全的保障就要做好計算機的保密安全措施。而這方面的工作主要依賴適當?shù)募用芗夹g才能得以實現(xiàn)。如今計算機網(wǎng)絡應用過程中對于數(shù)據(jù)的加密技術的應用比較常見,所謂的數(shù)據(jù)加密技術和特殊時期的電報加密技術有些類似,首先要通過采用某種特殊的算法,將信息數(shù)據(jù)轉換成一種不可讀取的密文,然后進行數(shù)據(jù)的傳輸和存儲工作,而這個過程中,只有信息數(shù)據(jù)的接收者才會具有相應的密匙,才能對數(shù)據(jù)信息進行解密和獲取信息原文內容,從而實現(xiàn)數(shù)據(jù)信息的保密性和安全性。同時,對于加密技術的改進和完善以適應不同計算機網(wǎng)絡環(huán)境的工作也要做好充足的準備。
2.計算機網(wǎng)絡中防火墻技術的應用
當前計算機網(wǎng)絡中普遍采用防火墻技術以增加計算機網(wǎng)絡內網(wǎng)使用用戶的安全性能,計算機網(wǎng)絡防火墻技術主要是通過阻止外部人員侵入內網(wǎng)的措施,對計算機網(wǎng)絡的訪問進行限制的一種現(xiàn)代網(wǎng)絡安全技術。防火墻的工作原理主要是對于網(wǎng)絡中的數(shù)據(jù)信息的訪問形式設置一定的訪問限制規(guī)則,只有達到有效數(shù)據(jù)信息的匹配標準后,數(shù)據(jù)信息才會被允許通過,從而實現(xiàn)數(shù)據(jù)信息的安全和有害信息的過濾。從某些方面來講,計算機防火墻技術在一定程度上對于計算機網(wǎng)絡的外部危害因素具有良好的防范作用。
3.計算機網(wǎng)絡入侵檢測安全技術的應用
計算機網(wǎng)絡安全防控措施中,對于網(wǎng)絡安全隱患入侵的檢測技術具有十分重要的意義。通過對于操作系統(tǒng)中相應的網(wǎng)絡數(shù)據(jù)信息包以及相關應用程序的檢測和分析,及時發(fā)現(xiàn)網(wǎng)絡入侵行為,并且采用網(wǎng)絡預警以及切斷入侵信息線路的手段來實現(xiàn)對于計算機網(wǎng)絡安全的防控行為。同時,計算機網(wǎng)絡入侵檢測技術只是對于網(wǎng)絡數(shù)據(jù)信息采取監(jiān)聽的設置,不會過濾數(shù)據(jù),因此不會對計算機網(wǎng)絡的正常運行造成影響。另一方面,網(wǎng)絡入侵檢測技術系統(tǒng)還具有節(jié)約資源、實時監(jiān)測性能強的優(yōu)點,通過對于計算機網(wǎng)絡主機系統(tǒng)歷史記錄的審查和系統(tǒng)日志的實時檢測和監(jiān)督,以實現(xiàn)對于入侵行為的限制。
4.計算機網(wǎng)絡安全中防病毒技術的應用
以上的防控措施都是針對計算機網(wǎng)絡的最初設計以及后續(xù)的數(shù)據(jù)傳輸和檢測方面采取的相應手段和方法,要實現(xiàn)網(wǎng)絡安全還需要做好計算機網(wǎng)絡終端的病毒防控和處理工作。網(wǎng)絡病毒技術主要包括計算機網(wǎng)絡病毒預防機制、病毒檢測系統(tǒng)和網(wǎng)絡殺毒技術系統(tǒng)三方面的內容。其預防機制主要采用在系統(tǒng)內存中常駐防病毒系統(tǒng)控制,對系統(tǒng)內是否存在病毒進行實時監(jiān)測和判斷,以防止病毒的傳播和擴散;檢測技術主要是識別系統(tǒng)中發(fā)現(xiàn)的病毒,并且通過病毒的類型和特征分析,將信息傳遞給最終的殺毒技術處理中心,以實現(xiàn)病毒的有效滅殺和防控。殺毒技術當前主要采用殺毒軟件為載體,因此,未來的計算機網(wǎng)絡安全防控工作中,對殺毒軟件的完善和創(chuàng)新提出了更高的要求。
三、結語
綜上所述,影響計算機網(wǎng)絡安全的因素比較多,且危害性極大,計算機網(wǎng)絡安全防控技術的應用刻不容緩,隨著通信技術的發(fā)展,計算機網(wǎng)絡入侵的問題也逐漸呈現(xiàn)多樣性和高科技性,為此,針對計算機網(wǎng)絡的使用安全以及用戶隱私數(shù)據(jù)的保護和加密技術具有十分重要的意義。在具體的計算機網(wǎng)絡安全防控實踐中,還需要結合具體網(wǎng)絡用戶的特點,采取針對性較強的安全防控措施。
參考文獻:
篇4
近年來,以計算機為主的經(jīng)營管理模式已經(jīng)興起,互聯(lián)網(wǎng)時代也已經(jīng)到來,企業(yè)經(jīng)營、學校管理、數(shù)據(jù)統(tǒng)計等工作都與計算機應用息息相關,計算機在一定程度上改變了我們的生活方式,減少了工作量,并使我們的生活更加便捷。然而,由于信息資訊傳遞都是通過網(wǎng)絡開展,使得許多黑客開始涌現(xiàn),對計算機安全造成了威脅,一些企業(yè)還面臨著數(shù)據(jù)信息丟失的危險,不利于網(wǎng)絡安全的保證。據(jù)調查,目前我國很多門戶網(wǎng)站都遭受過違法侵襲,很多機密數(shù)據(jù)丟失,嚴重時還會造成電腦癱瘓,無法保證計算機正常運轉。針對這樣的現(xiàn)象,我國各大企業(yè)和相關單位一定要做好計算機網(wǎng)絡安全分析工作,明白網(wǎng)絡安全的內涵和特點,并做好分析與預防,找到有效的對策防范風險,保證計算機網(wǎng)絡的安全性。
1計算機網(wǎng)絡安全的相關概述
所謂的計算機網(wǎng)絡安全就是指它的信息能否保證不被泄漏,它與很多內容相關,涉及到的事物較多,既包括計算機硬件、軟件的維護,也關乎著一些技術手段,其防范外來侵襲的能力也是保證計算機網(wǎng)絡安全的關鍵。一般情況下,計算機網(wǎng)絡的安全與技術管理與制度結合的較為緊密,安全防護是確保信息不丟失的有效對策?,F(xiàn)如今,我國已經(jīng)進入了信息時代,計算機網(wǎng)絡技術飛速發(fā)展,變化速度快。計算機網(wǎng)絡安全也具有自身的特點。其一,多元化?;ヂ?lián)網(wǎng)資訊開放,能夠實現(xiàn)信息的共享,也對網(wǎng)民工作與生活提供了便利。而基于網(wǎng)絡安全隱患的多元化特點,與之相對應的網(wǎng)絡安全技術也在向著多系統(tǒng)多技術模式發(fā)展,進而體現(xiàn)出多元化特征;其二,體系化。計算機的開放性也是其具有體系化的特征,只有保證信息安全,嚴防危險進入,才能保證開放的網(wǎng)絡適應計算機使用的背景與環(huán)境。而快速發(fā)展的網(wǎng)絡安全技術,也要求其體系必須要完善建立;其三,復雜化。網(wǎng)絡技術的發(fā)展,也帶動了計算機技術的更新,客戶端的特點呈現(xiàn)出來多元化趨勢,安全問題時有發(fā)生。針對此種情況,相關單位必須要增強網(wǎng)絡安全系數(shù),提高它應對危險的能力,使其更加適應網(wǎng)絡環(huán)境。
2計算機應用中存在的網(wǎng)絡不安全因素
現(xiàn)如今,我國網(wǎng)絡運行安全問題堪憂,各種各樣的問題都會制約計算機應用,造成網(wǎng)絡危害,引起數(shù)據(jù)信息的丟失。具體來說,計算機網(wǎng)絡在使用過程中存在的不安全因素如下。第一,網(wǎng)絡環(huán)境安全。由于網(wǎng)絡運行環(huán)境引發(fā)的計算機網(wǎng)絡問題是引起計算機危害的主要內容,它會對著整個網(wǎng)絡造成危險,影響系統(tǒng)的運轉。對于網(wǎng)絡體系來說,機房是網(wǎng)絡中的重要設備運行區(qū)域。如果對于機房設備運行環(huán)境不能實現(xiàn)完善的管理,就會造成其內部供電問題、溫度問題、濕度問題等,然后在出現(xiàn)連鎖反應,引發(fā)惡意操作不良的情況,阻礙計算機的協(xié)調運行。第二,計算機硬件安全。計算機硬件是組成設備的關鍵,它包括路由器、服務器、交換機等各類設施,是保證信息流入、流出的傳輸途徑。硬件的運轉不良或者彼此之間無法實現(xiàn)協(xié)調運轉,就會影響整個計算機的運行速度,不利于其協(xié)調發(fā)展,甚至會引發(fā)一系列安全故障,造成不必要的損失。第三,計算機軟件安全。軟件安全是應對與硬件安全而言的計算機系統(tǒng),它在運行中承擔著重要的職責,很多計算機運行故障都是由于軟件問題引發(fā)的。與硬件不同,軟件具有不可控性,每一種軟件都存在潛在的風險問題,隨著計算機技術的發(fā)展以及設備的升級換代,軟件系統(tǒng)故障更是會暴露出自身的漏洞。一旦不能及時找到問題,彌補軟件系統(tǒng)不足,就會使一系列木馬程序或病毒進入計算機,阻礙信息安全獲取。與此同時,由于應用軟件的個性特征,以及在調配資源中的方式不同,也使得信息資源在管理中具有差異,惡意攻擊一旦出現(xiàn)就會導致數(shù)據(jù)的丟失或篡改,給企業(yè)、單位造成巨大的損失。即便在日常生活中,木馬病毒也隨處可見,嚴重影響計算機網(wǎng)絡的安全性能,一些惡意攻擊者會進入計算機系統(tǒng),隨意破壞設備的功能,對用戶的郵件、通信情況進行監(jiān)測,引發(fā)安全隱患。
3計算機應用中的網(wǎng)絡安全防范對策
通過以上內容的論述與描寫,我們已經(jīng)能夠直觀的看到計算機在應用過程中存在的各種影響安全的因素,計算機軟件、硬件存在的故障都會使計算機出現(xiàn)崩潰現(xiàn)象。結合設備的使用,我們一定要找到有效的對策防范和預防好它的安全,從而保證系統(tǒng)的有序運行。
3.1健全計算機網(wǎng)絡安全管理制度
“沒有規(guī)矩不能成方圓”,管理制度是工作的基礎,是設備運行的關鍵,嚴格規(guī)范制度規(guī)章是計算機網(wǎng)絡安全能夠保證的前提。因此,我國網(wǎng)絡使用和運行單位一定要從管理方面入手,做好安全防范工作。作為計算機網(wǎng)絡的運行管理者,承擔著保證系統(tǒng)穩(wěn)定運行的任務,提高自身對計算機的認識能夠確保網(wǎng)絡更加安全。所以說,安全管理必須實施規(guī)范化建設,通過制度體系的搭建約束引導操作行為,促進事故發(fā)生率的逐步降低。在此基礎上,還要結合計算機的使用操作,確定一系列安全應急預案,保證能夠在第一時間做好處理工作,減小損失,盡快恢復設備運轉。
3.2利用多種方法做好網(wǎng)絡安全防范
首先,及時更新病毒庫。病毒傳播,木馬程序進入是危害計算機網(wǎng)絡安全的主要方式,一旦有惡意程序進入網(wǎng)絡,就會導致電腦癱瘓。因此,計算機用戶必須及時更新數(shù)據(jù)病毒庫,通過軟件查殺病毒。其次,建立嚴密的防火墻。防火墻是阻礙病毒入侵的基礎,它側重于保護計算機網(wǎng)絡關口,預防網(wǎng)關被攻擊。例如,計算機用戶可選擇由防火墻自動防護網(wǎng)關,如果發(fā)現(xiàn)有可疑的IP進入,防火墻將拒絕用戶,然后發(fā)出自動警報,計算機使用者可以根據(jù)警報響聲做好防范工作,嚴防進入關卡。再次,搭建掃描系統(tǒng)。計算機在長時間的使用后,內部安全也會出現(xiàn)漏洞,網(wǎng)頁的打開關閉、接收的文件都可能存在潛在風險。針對這樣的情況,計算機網(wǎng)絡必須定期做出掃描殺毒,配合防火墻技術由內至外的保護好計算機安全。最后,運用入侵檢測系統(tǒng)。此種計算機網(wǎng)絡安全保護重點在于防范入侵,一旦發(fā)現(xiàn)網(wǎng)絡內部或外部有可疑入侵者,就能夠提出報警信息,給使用者警示暗號。目前市場上較為流行的“沙盤運行”就具備這一功能,它對無法確定是否有病毒的文件進行加密保護,既能夠預防有需要的資料被刪除,又可以保護好網(wǎng)絡的安全。
3.3提高人們的安全防護意識
隨著技術科學的發(fā)展,計算機升級換代速度頻繁,網(wǎng)絡安全的形勢不容樂觀,病毒傳播的幾率很大,一系列保護措施都是基于安全意識的防護。針對復雜的安全形勢,用戶自身要保證具有良好的網(wǎng)絡安全防護意識,不隨意進入一些沒有經(jīng)過安全驗證的網(wǎng)站,下載程序的時候要做好安全處理工作,實施信息備份,提升自身的防護風險能力。
3.4加強硬件與軟件的管理
硬件、軟件是計算機設備的兩大系統(tǒng),對于硬件設施,計算機網(wǎng)絡用戶要定期做好維護,完善防塵、防火、防水等的安全保護,并設定硬件管理目標,優(yōu)化管理方式。對于計算機軟件,則要設施全方位的控制,對非法訪問的行為進行過濾和屏蔽,設置安全密碼,提高其復雜性,并結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網(wǎng)絡信息處于全面的受控狀態(tài)。計算機使用管理者還要養(yǎng)成好的習慣,對軟件系統(tǒng)實施定期升級,降低軟件漏洞存在的不安全隱患。
4結束語
綜上所述,我國的計算機應用網(wǎng)絡得到了全面擴展,它的應用范圍逐步深入,給網(wǎng)絡安全帶來了巨大的隱患。為了保證網(wǎng)絡的正常運轉,計算機防護工作必須到位,做好安全預防工作,結合原有的網(wǎng)絡運行故障,有針對性的加強管理。從硬件、軟件方面進行安全維護,設置防火墻與密碼保護,并逐步提升人們的安全意識,盡量不去訪問沒有安全保障的網(wǎng)站,定期進行網(wǎng)絡殺毒,提高安全管理力度,更好的確保網(wǎng)絡安全。
作者:洪剛 單位:公安消防高等??茖W校
引用:
[1]楊貴如.計算機網(wǎng)絡安全現(xiàn)狀分析與防范對策研究[J].九江學院學報(自然科學版),2013.
[2]陳媛媛.計算機網(wǎng)絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2013.
[3]周炫.加強計算機網(wǎng)絡安全的防范對策探析[J].計算機光盤軟件與應用,2013.
篇5
【關鍵詞】防火墻;網(wǎng)絡安全;技術
0.引言
隨著科學技術的快速發(fā)展,網(wǎng)絡技術的不斷發(fā)展和完善,在當今信息化的社會中,我們生活和工作中的許多數(shù)據(jù)、資源與信息都通過計算機系統(tǒng)來存儲和處理,伴隨著網(wǎng)絡應用的發(fā)展,這些信息都通過網(wǎng)絡來傳送、接收和處理,所以計算機網(wǎng)絡在社會生活中的作用越來越大。為了維護計算機網(wǎng)絡的安全,人們提出了許多手段和方法,采用防火墻是其中最主要、最核心、最有效的手段之一。防火墻是網(wǎng)絡安全政策的有機組成部分,它通過控制和監(jiān)測網(wǎng)絡之間的信息交換和訪問行為來實施對網(wǎng)絡安全的有效管理。
1.防火墻的分類
防火墻是在內部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng),它用于保護可信網(wǎng)絡免受非可信網(wǎng)絡的威脅,同時,仍允許雙方通信,目前,許多防火墻都用于Internet內部網(wǎng)之間,但在任何網(wǎng)間和企業(yè)網(wǎng)內部均可使用防火墻。按防火墻發(fā)展的先后順序可分為:包過濾型(PackFilter)防火墻(也叫第一代防火墻)。復合型(Hybrid)防火墻(也叫第二代防火墻);以及繼復合型之后的第三代防火墻,在第三代防火墻中最具代表性的又:IGA (InternetGatewayAppciance)防毒墻;SonicWall防火墻以及Cink TvustCyberwall等。
按防火墻在網(wǎng)絡中的位置可分為:邊界防火墻、分布式防火墻。分布式防火墻又包括主機防火墻、網(wǎng)絡防火墻。按實現(xiàn)手段可分為:硬件防火墻、軟件防火墻以及軟硬兼施的防火墻。
網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡訪問內部網(wǎng)絡資源,保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式,按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。
2.防火墻在網(wǎng)絡安全中的作用
防火墻的作用是防止非法通信和未經(jīng)過授權的通信進出被保護的網(wǎng)絡。防火墻的任務就是從各種端口中辨別判斷從外部不安全網(wǎng)絡發(fā)送到內部安全網(wǎng)絡中具體的計算機的數(shù)據(jù)是否有害,并盡可能地將有害數(shù)據(jù)丟棄,從而達到初步的網(wǎng)絡系統(tǒng)安全保障。它還要在計算機網(wǎng)絡和計算機系統(tǒng)受到危害之前進行報警、攔截和響應。一般通過對內部網(wǎng)絡安裝防火墻和正確配置后都可以達到以下目的:①限制他人進入內部網(wǎng)絡,過濾掉不安全服務和非法用戶。②防止入侵者接近你的防御設施。③限定用戶訪問特殊站點。④為監(jiān)視Intemet安全提供方便。
3.防火墻的工作原理
防火墻可以用來控制Internet和Intranet之間所有的數(shù)據(jù)流量。在具體應用中,防火墻是位于被保護網(wǎng)和外部網(wǎng)之間的一組路由器以及配有適當軟件的計算機網(wǎng)絡的多種組合。防火墻為網(wǎng)絡安全起到了把關作用,只允許授權的通信通過。防火墻是兩個網(wǎng)絡之間的成分集合,有以下性質:①內部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須通過防火墻;②只有符合安全策略的數(shù)據(jù)流才能通過防火墻;③防火墻自身應具有非常強的抗攻擊免疫力。一個好的防火墻應具有以下屬性:一是所有的信息都必須通過防火墻;二是只有在受保護網(wǎng)絡的安全策略中允許的通信才允許通過防火墻;三是記錄通過防火墻的信息內容和活動;四是對網(wǎng)絡攻擊的檢測和告警;五是防火墻本身對各種攻擊免疫。
4.防火墻技術
防火墻的種類多種多樣,在不同的發(fā)展階段,采用的技術也各不相同,因而也就產(chǎn)生了不同類型的防火墻。防火墻所采用的技術主要有:
4.1 屏蔽路由技術
最簡單和最流行的防火墻形式是“屏蔽路由器”。屏蔽路由器在網(wǎng)絡層工作(有的還包括傳輸層),采用包過濾或虛電路技術,包過濾通過檢查每個IP網(wǎng)絡包,取得其頭信息,一般包括:到達的物理網(wǎng)絡接口,源IP地址,目標IP地址,傳輸層類型(TCPUDP ICMP),源端口和目的端口。根據(jù)這些信息,判別是否規(guī)則集中的某條目匹配,并對匹配包執(zhí)行規(guī)則中指定的動作(禁止或允許)。
4.2 基于的(也稱應用網(wǎng)關)防火墻技術
它通過被配置為“雙宿主網(wǎng)關”,具有兩個網(wǎng)絡接口卡,同時接入內部和外部網(wǎng)。由于網(wǎng)關可以與兩個網(wǎng)絡通信,它是按裝傳遞數(shù)據(jù)軟件的理想位置。這種軟件就稱為“”,通常是為其所提供的服務定制的。服務不允許直接與真正的服務通信,而是與服務器通信(用戶的默認網(wǎng)關指向服務器)。各個應用在用戶和服務之間處理所有的通信。能夠對通過它的數(shù)據(jù)進行詳細的審計追蹤,許多專家也認為它更加安全,因為軟件可以根據(jù)防火墻后面的主機的脆弱性來制定,以專門防范已知的攻擊。
4.3 包過濾技術
系統(tǒng)按照一定的信息過濾規(guī)則,對進出內部網(wǎng)絡的信息進行限制,允許授權信息通過,而拒絕非授權信息通過。包過濾防火墻工作在網(wǎng)絡層和邏輯鏈路層之間。截獲所有流經(jīng)的IP包,從其IP頭、傳輸層協(xié)議頭,甚至應用層協(xié)議數(shù)據(jù)中獲取過濾所需的相關信息。然后依次按順序與事先設定的訪問控制規(guī)則進行一一匹配比較,執(zhí)行其相關的動作。
4.4 動態(tài)防火墻技術
動態(tài)防火墻技術是針對靜態(tài)包過濾技術而提出的一項新技術。靜態(tài)包過濾技術局限于過濾基于源及目的的端口,IP地址的輸入輸出業(yè)務,因而限制了控制能力,并且由于網(wǎng)絡的所有高位(1024-65 535)端要么開發(fā),要么關閉,使網(wǎng)絡處于很不完全的境地。而動態(tài)防火墻技術可創(chuàng)建動態(tài)的規(guī)則,使其適應不斷改變的網(wǎng)絡業(yè)務量。根據(jù)用戶的不同要求,規(guī)則能被修改并接受或拒絕條件。動態(tài)防火墻為了跟蹤維護連接狀態(tài),它必須對所有進出的數(shù)據(jù)包進行分析,從其傳輸層,應用層中提取相關的通訊和應用狀態(tài)信息,根據(jù)其源和目的IP地址,傳輸層協(xié)議和源及目的端口來區(qū)分每一連接,并建立動態(tài)連接表為所有連接存儲其狀態(tài)和上下文信息;同時為檢查后續(xù)通訊。應及時更新這些信息,當連接結束時,也應及時從連接表中刪除其相應信息。
4.5 一種改進的防火墻技術(或稱復合型防火墻技術)
由于過濾型防火墻安全性不高,服務器型防火墻速度較慢,因而出現(xiàn)了一種綜合上述兩種技術優(yōu)點的改進型防火墻技術,它保證了一定的安全性,又使通過它的信息傳輸速度不至于受到太大的影響。對于那些從內部網(wǎng)向外部網(wǎng)發(fā)出的請求,由于對內部網(wǎng)的威脅不大,因此可直接下載外部網(wǎng)建立連接,對于那些從外部網(wǎng)向內部網(wǎng)提出的請求,先要通過包過濾型防火墻,在此經(jīng)過初步安全檢查,兩次檢查確定無疑后可接受其請求,否則,就需要丟棄或作其他處理。
5.防火墻的應用
5.1 硬件防火墻的設置
下面以思科PIX 501型防火墻為例,設置如下:要設置內部接口的IP地址,使用如下命令:
PIX1(config)# ip address inside 10.1.1.1 255.0.0.0
PIX1(config)#
現(xiàn)在,設置外部接口的IP地址:
PIX1(config)# ip address outside 1.1.1 255.255.255.0
PIX1(config)#
下一步,啟動內部和外部接口。確認每一個接口的以太網(wǎng)電纜線連接到一臺 交換機。注意,enthernet0接口是外部接口,它在PIX 501防火墻中只是一個10base-T接口。ether-net1接口是內部接口,是一個100Base-T接口。下面是啟動這些接口的方法:
PIX1(config)# interface ethernet0 10baset
PIX1(config)# interface ethernet1 100full PIX1(config)#
最后設置一個默認的路由,這樣,發(fā)送到PIX防火墻的所有的通訊都會流向下一個上行路由器(我們被分配的IP地址是10.76.12.254):
PIX1(config)#route outside 0 0 10.76.12.254
PIX1(config)#
當然,PIX防火墻也支持動態(tài)路由協(xié)議(如RIP和OSPF協(xié)議)。
現(xiàn)在,我們接著介紹一些更高級的設置。網(wǎng)絡地址解析:
由于我們有IP地址連接,我們需要使用網(wǎng)絡地址解析讓內部用戶連接到外部網(wǎng)絡。我們將使用一種稱作“PAT”或者“NATOver-load”的網(wǎng)絡地址解析。這樣,所有的內部設備都可以共享一個公共的IP地址(PIX防火墻的外部IP地址)。要做到這一點,請輸入這些命令:
PIX1(config)# nat (inside )1 10.0.0.0 255.0.0.0
PIX1(config)#global(outside) 1 10.1.1.2
Global10.1.1.2 will be PortAddressTranslated
PIX1(config)#
使用這些命令之后,全部內部客戶機都可以連接到公共網(wǎng)絡的設備和共享IP地址10.1.1.2。然而,客戶機到目前為止還沒有任何規(guī)則允許他們這樣做。
5.2軟件防火墻的設置以天網(wǎng)、諾頓防火墻為例
5.2.1 天網(wǎng)防火墻(2.60版)
在天網(wǎng)防火墻的主面板上點擊“系統(tǒng)設置”按鈕,在彈出的“系統(tǒng)設置”窗口中,點擊“規(guī)則設定”中的“向導”,就會彈出設置向導。
在“安全級別設置”對話框中選擇好安全級別(局限網(wǎng)內的用戶可以選擇“低”)后再點擊“下一步”按鈕,進入“局限網(wǎng)信息設置”窗口。勾選“我的電腦在局限網(wǎng)中使用”,軟件便會自動檢測本機的IP地址并顯示在下方。接下來,一路點擊“下一步”按鈕即可完成設置了。
5.2.2諾頓個人防火墻
在軟件的主界面左側點擊“Internet區(qū)域控制”選項在右側窗口進入“信任區(qū)域”選項卡,點擊“添加”按鈕,打開“設定計算機”對話框。在該對話框中選擇“使用范圍”,然后再下面輸入允許訪問的起始地址和結束地址即可。
篇6
隨著計算機網(wǎng)絡的日益普及,信息共享以及信息安全之間的矛盾愈加突出,在不同程度上威脅著用戶上網(wǎng)安全,據(jù)權威數(shù)據(jù)顯示,我國在2001年有超過63%的用戶受到計算機病毒攻擊,具體表現(xiàn)在惡意攻擊和竊取重要資料信息;破壞網(wǎng)絡正常運行以及私密信息;內部人員泄露重要信息等,都屬于網(wǎng)絡網(wǎng)絡安全問題,由此,為了更好的保障企業(yè)、單位以及個人網(wǎng)絡安全,防止受到其他非法病毒的入侵和訪問,應采用更加成熟的網(wǎng)絡安全機制,即防火墻技術,來維護網(wǎng)絡安全。
1防火墻技術概述
1.1防火墻定義
防火墻主要是指為了維護網(wǎng)絡安全,在本地網(wǎng)絡同外界網(wǎng)絡之間形成一道屏障,也就是電腦防御系統(tǒng),它能夠將外界同本地網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)智能分析,結合相應的安全檢查標準,來決定該數(shù)據(jù)是否允許通過,有效防止外部人員來查看內部網(wǎng)絡地址以及運行狀況,并為用戶提供安全和審計的控制點,從而實現(xiàn)保護網(wǎng)絡安全的最終目的。究其本質,防火墻技術就是一種防御控制技術,設計主題思想就是在不安全的網(wǎng)絡環(huán)境下,營造相對安全的網(wǎng)絡環(huán)境,實現(xiàn)對數(shù)據(jù)傳輸?shù)姆治龊涂刂啤K型ㄟ^外界傳輸?shù)奖镜鼐W(wǎng)絡中的數(shù)據(jù)需要具有安全認證和授權,實現(xiàn)外界網(wǎng)絡和本體網(wǎng)絡的分離,確保用戶數(shù)據(jù)安全。此外,防火墻既可以是軟件,同時也可以是硬件,或者軟件和硬件兼容。
1.2防火墻的作用
使用防火墻技術的主要目的是為了防止外界網(wǎng)絡對本地網(wǎng)絡的干擾和破壞,具體表現(xiàn)在以下幾個方面:其一,防火墻技術能夠阻止外界網(wǎng)絡未經(jīng)許可侵入內部網(wǎng)絡,阻攔非法用戶和服務的進入,使本地網(wǎng)絡免遭入侵和攻擊;其二,防火墻技術提供站點訪問控制服務,允許或者組織外部網(wǎng)絡訪問本地網(wǎng)絡,形成阻攔機制;防火墻技術能夠滿足網(wǎng)絡安全管理需求,簡化管理方式,對系統(tǒng)進行加固處理,并非是分布在網(wǎng)絡主機上,將其他身份信息放在防火墻系統(tǒng)數(shù)據(jù)庫中,優(yōu)化網(wǎng)絡訪問安全;其三,防火墻技術通過封鎖域名的方法,來阻止其他外部網(wǎng)絡入侵本地網(wǎng)絡,防止私密信息泄露;其四,當本地網(wǎng)絡同外部網(wǎng)絡連接時,需要經(jīng)過防火墻系統(tǒng),經(jīng)由防火墻系統(tǒng)來判定網(wǎng)絡數(shù)據(jù)傳輸是否安全,有無攻擊惡意,將數(shù)據(jù)統(tǒng)計結果進行智能分析,更好的維護網(wǎng)絡安全。
2防火墻技術原理
防火墻技術主要包括智能包過濾技術、運行檢測技術以及服務技術。智能攔截技術主要是指在本地網(wǎng)絡和外部網(wǎng)絡連接過程中,在IP協(xié)議下,及時準確的在鏈路層IP協(xié)議之前攔截數(shù)據(jù)包。通過對數(shù)據(jù)源頭IP地址、目的地址以及端口號等信息進行智能檢查,安全分析預先配置情況,來決定數(shù)據(jù)傳輸是否可以通過防火墻安全系統(tǒng)。同時可以根據(jù)TCP序列號的邏輯分析來判定數(shù)據(jù)信息是否存在惡意,是當前較為有效的安全防御手段。這種技術由于多數(shù)路由器內部均設置了此功能,所以無需額外增加費用,同時在使用過程中完全透明,并不需要登陸用戶名和密碼,系統(tǒng)運行速度較快。但是無論何種技術,隨著科學技術水平的快速發(fā)展,均會產(chǎn)生一系列的問題和不足之處。包過濾技術的缺點主要在與配置訪問控制列表過于復雜,需要網(wǎng)絡技術管理員不斷加深對網(wǎng)絡服務的認知;隨著訪問控制列表長度增加而指數(shù)下降;缺乏有效跟蹤能力,無法全面記錄外部網(wǎng)絡攻擊情況,更加無法有效鑒別用戶IP地址是否被盜用。對數(shù)據(jù)傳輸檢查中,只能檢查數(shù)據(jù)發(fā)源地址、目的地址以及端口,卻無法對網(wǎng)絡鏈路層協(xié)議存在的安全隱患進行檢查。
總的來說,該項技術在智能識別方面仍然存在不足,有待進一步完善。檢測技術,是一種動態(tài)的包過濾技術,是在傳統(tǒng)包過濾基礎上演化而來的,并且在防火墻技術中應用效果良好,主要在網(wǎng)關上實施網(wǎng)絡安全策略,是一種檢測模塊。在不影響網(wǎng)絡正常運行的前提下,通過數(shù)據(jù)的隨機抽取進行檢測,將動態(tài)檢測信息保存記錄,為后續(xù)安全系統(tǒng)完善提供一定參考依據(jù)。檢測模塊能夠支持不同類型的協(xié)議以及應用程序,實現(xiàn)服務的擴充,但是由于內部結構復雜,網(wǎng)絡數(shù)據(jù)傳輸速度并不快。該項技術有著獨特的優(yōu)勢,在一定程度上避免了其他防火墻技術的限制,有著較高的安全性能,在數(shù)據(jù)鏈路層以及網(wǎng)絡層之間進行檢測,獲取數(shù)據(jù)信息,能夠更好的對通過網(wǎng)絡安全系統(tǒng)的數(shù)據(jù)信息進行檢查,拓寬安全范圍;數(shù)據(jù)信息處理效率高,在對數(shù)據(jù)信息進行檢查時,對非法訪問行為進行攔截,不需要在其他協(xié)議上處理,執(zhí)行效率更高;檢測防火墻技術不區(qū)分具體應用程序,只是單純的運用安全策略來處理信息包;應用范圍廣,狀態(tài)檢測不僅支持TCP應用,而且能夠支持其他無連接協(xié)議的應用,滿足用戶的更多需求。
3防火墻技術在網(wǎng)絡安全中的應用分析
3.1包過濾防火墻
包過濾防火墻技術主要是通過IP協(xié)議實現(xiàn),通過路由器就能滿足網(wǎng)絡安全需求,對系統(tǒng)網(wǎng)絡、端口的訪問控制有眾多應用,可以檢查所有通過防火墻的數(shù)據(jù)信息源頭IP地址和目的IP地址,目的端口和源端口。在實際應用中,能夠有效防止IP地址詐騙,防止不安全的網(wǎng)絡服務侵入,并通過端口和服務的合理設置,來調節(jié)系統(tǒng)功能。包過濾防火墻技術是當前應用最為廣泛的技術之一,主要是通過計算機處理器來處理報文,處理時間可以忽略不計,這種安全保護措施對用戶處于透明狀態(tài),保證用戶合法進出網(wǎng)絡,甚至無法感覺到它的存在,使用起來更加方便,滿足用戶的各項需求。同樣的,包過濾防火墻技術存在一定的缺陷和漏洞,無法對用戶級別進行包過濾,無法識別用戶的IP地址是否被盜用,如果有入侵者將主機的IP地址更改成合法的IP地址,這樣就可以規(guī)避該技術的安全檢查,輕松入侵內部網(wǎng)絡。
3.2檢測防火墻
檢測防火墻能夠根據(jù)網(wǎng)絡系統(tǒng)運行狀態(tài)智能攔截數(shù)據(jù)信息包,并且從各個應用層中提出安全策略需要的數(shù)據(jù)信息,將其統(tǒng)一放在動態(tài)狀態(tài)表中,由檢測防火墻對狀態(tài)表以及網(wǎng)絡后續(xù)請求綜合分析,做出安全管理決定。檢測防火墻對網(wǎng)絡各個應用層進行監(jiān)測和管理,對網(wǎng)絡系統(tǒng)中存在的漏洞及時進行控制,記錄存在的安全漏洞以及非法行為,由網(wǎng)絡系統(tǒng)安全管理員排查漏洞,不斷改進系統(tǒng)安全性能,防范可能發(fā)生的安全問題。此外,檢測防火墻能根據(jù)記錄的攻擊行為進行分析,在防范措施列表中尋找到適合的安全控制對策,在網(wǎng)絡層上,檢測防火墻可以采取此類方法來處理系統(tǒng)中存在的漏洞和攻擊行為。由此看來,此項技術在實際應用中取得了較為可觀的成效,以其獨特的安全性能和處理效率受到一致好評,相較于包過濾技術以及技術更為實用。
4結論
綜上所述,隨著網(wǎng)絡技術的快速發(fā)展,網(wǎng)絡安全問題受到越來越多的關注,防火墻作為當前主流網(wǎng)絡安全保護措施,在實際應用中取得了較為可觀的成效。但是隨著黑客技術的日益更新,對防火墻技術提出了更高的要求,需要不斷進行創(chuàng)新,來解決網(wǎng)絡中存在的安全漏洞。此外,防火墻技術盡管能在一定程度上提升網(wǎng)絡安全,但是并不能保證網(wǎng)絡完全不受到攻擊,所以,為了進一步實現(xiàn)網(wǎng)絡安全,應健全和完善相應的安全體系,整合各種先進網(wǎng)絡安全技術,配合科學的安全管理措施,全面提升網(wǎng)絡安全防御成效。
參考文獻
[1]易偉,彭淑華.淺析防火墻技術在網(wǎng)絡安全中的應用[J].網(wǎng)友世界,2013.
[2]戴銳.探析防火墻技術在計算機網(wǎng)絡安全中的應用[J].信息與電腦(理論版),2011.
[3]馬利,梁紅杰.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014.
[4]李書平.防火墻技術及其在網(wǎng)絡安全中的應用[J].信息技術,2010.
篇7
摘要:文章結合圖書館網(wǎng)絡信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴大,圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分,已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn),都會使圖書館業(yè)務運行受到不同程序的影響,如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行,嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此,圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業(yè)務服務網(wǎng)絡安全的前提,網(wǎng)絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。
2.2設備安全
主干網(wǎng)采用光纖雙路備份,采用雙機冗余式主干交換機,網(wǎng)絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備,并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構架和數(shù)據(jù)重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題,要設置高安全區(qū)網(wǎng)段,須將業(yè)務內部網(wǎng)絡與外網(wǎng)分開,在物理上隔離網(wǎng)絡,業(yè)務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網(wǎng)絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統(tǒng)故障后,要求及時恢復,確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式,實現(xiàn)雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統(tǒng)安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中,應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現(xiàn)故障,應盡快進行檢查。
2.5外網(wǎng)文件交互安全
為隔離來自辦公外網(wǎng)等的安全風險,圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應并快速處理,積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系,即網(wǎng)絡信息系統(tǒng)故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng),對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預測網(wǎng)絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網(wǎng)絡信息安全涉及管理與信息技術等方面,圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度,當出現(xiàn)以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調系統(tǒng)及供水系統(tǒng)故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網(wǎng)絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網(wǎng)絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機,應立即將網(wǎng)絡線路切換到備用服務器上,并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯(lián)系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡維護人員應立即判斷故障節(jié)點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網(wǎng)絡功能;屬與樓層的上聯(lián)網(wǎng)線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯(lián)系更換設備,并調試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網(wǎng)站內容被惡意篡改,應參照以下應急預案。切斷服務器的網(wǎng)絡連接;從備份數(shù)據(jù)中恢復正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補??;安裝最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網(wǎng)絡連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統(tǒng)故障,應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障,中心機房UPS在尚能維持供電一段時間時,應通知各業(yè)務相關部門,迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機,防止數(shù)據(jù)損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數(shù)據(jù)庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數(shù)據(jù)庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數(shù)據(jù)安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統(tǒng)及供水系統(tǒng)故障,應參照以下應急預案。空調系統(tǒng)及供水系統(tǒng)如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網(wǎng)絡設備。
3.3重大事件應急預案
針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓,信息系統(tǒng)無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統(tǒng)正常恢復后才可進行各項業(yè)務服務。⑤系統(tǒng)恢復后,網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業(yè)務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網(wǎng)絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練,總結演練情況書面報告。
圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審,根據(jù)演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業(yè)務系統(tǒng)安全運行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
篇8
關鍵詞:網(wǎng)絡安全;防火墻;實際應用
中圖分類號:TP393
隨著網(wǎng)絡在人們學習以及生活中的應用越來越廣泛,數(shù)據(jù)信息的安全性開始受到人們的關注。病毒以及黑客攻擊帶來的數(shù)據(jù)丟失、程序破壞,給用戶帶來經(jīng)濟損失的同時,也限制了計算機技術的進一步發(fā)展。為此,做好網(wǎng)絡安全技術的研究,對社會的發(fā)展具有重要的意義。
1 計算機網(wǎng)絡安全技術介紹與研究
1.1 網(wǎng)絡安全的介紹
從廣義上講,凡是影響計算機正常運行或者計算機用戶正常操作的都是網(wǎng)絡安全需要貫徹的領域。從狹義上講,網(wǎng)絡安全是指信息和數(shù)據(jù)完整性不被破壞。目前,網(wǎng)絡安全使用的定義,大多是狹義方面的。
1.2 影響網(wǎng)絡安全的表現(xiàn)
(1)物理方面的表現(xiàn)。網(wǎng)絡安全的承載體如果受到破壞,那么就有可能造成信息的丟失,計算機的硬件、軟件,甚至是路由器、ADSL的漏洞都會給用戶的信息留下嚴重的安全隱患。另外,地震、雷電等不可抗力的因素、停電等社會因素、電磁干擾等人為因素都會造成信息系統(tǒng)的不安全性[1]。
(2)技術方面的表現(xiàn)。信息在傳送過程中容易被非法人員偵聽,信息的泄露可能造成用戶的經(jīng)濟損失;某些黑客對信息的盜取和攻擊只是為了尋求精神上的刺激,所以在進入到計算機系統(tǒng)之后,針對性的對數(shù)據(jù)或者程序進行破壞;對用戶傳送的數(shù)據(jù)類型進行限制,或者只允許用戶對某些類型的數(shù)據(jù)進行傳送而禁止其他類型的數(shù)據(jù)傳送,專業(yè)術語上被稱為非法信息流;在對網(wǎng)站進行訪問時,可能會被黑客、病毒或者一些流氓軟件綁架;不法人員通過非法程序對某些限制性資源進行訪問,可能會使資源的消耗過快,資源浪現(xiàn)象嚴重;在進行文件傳送或者網(wǎng)絡文件下載時,可能會被某些非法程序劫持,造成數(shù)據(jù)的丟失和破壞;編程人員在從事軟件設計時,為了方便程序的編寫,可能會在軟件程序中打開一個后門,當軟件在正式應用時,這個后門很可能會成為軟件的漏洞,一旦被黑客利用,就會成為進入用戶內部程序的入口[2];某些企業(yè)員工在受到經(jīng)濟利益的影響時,可能會實行直接性的數(shù)據(jù)盜竊,口令的簡單或者泄露、上崗制度的寬松為不法人員提供了很好的便利條件。
1.3 應對網(wǎng)絡安全的策略
(1)物理方面的應對策略。針對停電造成的數(shù)據(jù)丟失,只能通過備用電源的技術研究去解決。目前,備用電池在筆記本電腦的應用中已經(jīng)實現(xiàn),如果能夠在臺式電腦中得到應用,就可以從根本上解決這種情況;針對可預測性數(shù)據(jù)損害,例如雷電、電磁等,可以通過技術研究得到解決,但由于計算機的組成元件以及工作原理受限,用戶自身的防護才是有效的解決手段;針對不可預測性的損害,例如地震、海嘯等,這些自然災害是很難通過人力方面去抵制的,如果對存儲技術進行深入研究,保證用戶在計算機操作中能夠做到數(shù)據(jù)的實時存儲,即便是遭受了非人力性自然災害,也可以將損失降到最小。
(2)技術方面的應對策略。網(wǎng)絡防火墻以及殺毒軟件的研發(fā)是保證數(shù)據(jù)不受損害的重要手段,對于這類軟件的選用存在著很大的選擇性,目前殺毒軟件領域,例如360、卡巴斯基、金山等在查殺病毒上都有著廣泛的影響力,由于防護手段的研發(fā)是基于病毒和其他攻擊手段的基礎之上。所以,無論是防毒還是殺毒都處在一個比較局限的區(qū)域,用戶應保證軟件的更新速度,并對系統(tǒng)存在的漏洞進行定期的掃描[3]。
數(shù)據(jù)加密技術也是網(wǎng)絡防護的重要手段,通過對數(shù)據(jù)進行加密,可以有效的避免他人對數(shù)據(jù)的查看。數(shù)據(jù)加密的技術主要分為以下幾種:
鏈路加密技術是一種線性的傳送技術,通過兩個節(jié)點之間的連接,能夠搭建起一座密碼傳送的橋梁,無論是對起點還是對終點進行密碼創(chuàng)建,都能夠很好的對密碼深度進行加強。
端端加密有著很好的可靠性,通過對源節(jié)點與目標節(jié)點控制,使數(shù)據(jù)始終能夠以一種密文的形式存在著,這種方法不僅有著安全性,更重要的是設計方式較為簡單。
混合加密模式是對上述兩種加密方式進行了組合,兩者的加密優(yōu)勢在一種加密形式中得到了共同的體現(xiàn),使加密的安全性更高。
當然,除了上述幾種網(wǎng)絡安全防護模式之外,身份認證、數(shù)據(jù)備份也是很好的防護手段,在這里,筆者就不做過多的介紹了。
2 防火墻技術的應用研究
2.1 防火墻技術的介紹
從防火墻的字面意義上不難看出,防火墻主要是將外在環(huán)境與內在環(huán)境隔離開來達到網(wǎng)絡防護的目的。從應用原理上也可以將它看成一堵滲透性的墻,因為它對數(shù)據(jù)的處理是有選擇性的。
2.2 防火墻的選擇
防火墻的選擇要遵循經(jīng)濟性的原則,經(jīng)濟性的原則是針對數(shù)據(jù)的價值而言的,如果防火墻的引進成本高于數(shù)據(jù)丟失造成的最高成本,那無疑會造成資源的浪費;如果防火墻的引進成本低于數(shù)據(jù)的最大損失,就會為數(shù)據(jù)埋下安全隱患。
作為信息安全的保護者,其安全性是用戶最為關心的方面,如何對防火墻技術的安全性進行判定呢?第一、品牌性原則。如果防火墻的設計廠家在這一方面比較權威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術。通常情況下,防火墻引進之后都需要進行自我的設定,如果在設定時操作不當,就會使防火墻系統(tǒng)出現(xiàn)很多的漏洞。
漸適性原則。網(wǎng)絡系統(tǒng)在構建之初一般不會遭受重大的安全事故,因此,購買昂貴的防火墻系統(tǒng)是不必要的。隨著企業(yè)的進一步發(fā)展,網(wǎng)絡系統(tǒng)會漸漸完善,屆時,可以對防火墻系統(tǒng)進行完善或者更換,配備專門網(wǎng)絡防護系的專業(yè)人員對系統(tǒng)進行專業(yè)的維護。
2.3 防火墻技術的分析
目前,市場上的防火墻技術按類型的不同主要分為四種,下面筆者就對四種常見防火墻進行介紹:
(1)包過濾性網(wǎng)絡防火墻。這類防火墻一般都包括網(wǎng)絡和傳輸兩個層面,系統(tǒng)管理員通過對防火墻的地址、端口設置相應的數(shù)據(jù)參數(shù),然后對來往的數(shù)據(jù)進行匹配,如果數(shù)據(jù)能夠符合相應的設置參數(shù),那么數(shù)據(jù)就能夠被放行。如果不能夠被通過,那么,數(shù)據(jù)就會被丟棄。
(2)NAT。這種技術主要通過IP地址的轉換實現(xiàn)對網(wǎng)絡安全的防護,在進行網(wǎng)絡安全防護之前首先需要設置一個外源地址,這個地址必須是已經(jīng)注冊過的。當用戶使用內部網(wǎng)絡對外部網(wǎng)絡進行訪問時,NAT能夠自動對網(wǎng)絡的IP地址進行切換,通過一個偽裝的IP地址實現(xiàn)對真實地址的掩藏[3]。當外部的網(wǎng)絡環(huán)境想要對內部環(huán)境進行攻擊時,會因找不到有效IP地址而變得困難。
(3)型防火墻。型防火墻的是一種較為極端的阻隔技術,他通過對網(wǎng)絡通信的阻隔,實現(xiàn)了對數(shù)據(jù)的檢測和控制。它在OSI模型中處于最高的層次,也被稱為應用層。
(4)狀態(tài)監(jiān)測。這類防火墻對數(shù)據(jù)的檢測是根據(jù)連接狀態(tài)實現(xiàn)的,首先對所有的連接進行提取,檢測出所有的連接狀態(tài),針對整理出來的連接進行分類,找出同一連接數(shù)據(jù)包作為一個整體,最終通過內部系統(tǒng)的配合,對連接的狀態(tài)進行診斷。
3 結束語
綜上所述,網(wǎng)絡安全防護與防火墻技術的應用,在很大程度上保證了用戶對數(shù)據(jù)安全性的需要。因此,加快防火墻技術和其他安全防護技術的研究,無論是對數(shù)據(jù)保護還是計算機領域的未來發(fā)展,都有著重要的意義。
參考文獻:
[1]張瑞.計算機網(wǎng)絡安全及防火墻技術分析[J].內蒙古邊防總隊興安盟邊防之隊,2012(24).
[2]肖玉梅.淺析當前計算機網(wǎng)絡安全中的防火墻技術[J].重慶電子工程職業(yè)學院,2011(05).
[3]趙佳.略談計算機網(wǎng)絡安全與防火墻技術[J].遼寧廣播電視大學,2012(08).
篇9
關鍵詞:網(wǎng)絡安全;安全威脅;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01
隨著計算機網(wǎng)絡的不斷發(fā)展,信息全球化對于人類發(fā)展已是大勢所趨。但由于計算機網(wǎng)絡具有多樣性,開放性,互連性等特點,致使網(wǎng)絡容易受到攻擊。因此,計算機網(wǎng)絡安全措施顯得尤為重要。只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網(wǎng)絡信息的保密性、安全性和可靠性。
一、計算機網(wǎng)絡安全的概念
所謂的計算機網(wǎng)絡安全是指保護計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露、流失,使網(wǎng)絡系統(tǒng)連續(xù)可靠地正常運行,網(wǎng)絡服務正常有序。從大的范圍來說,計算機網(wǎng)絡安全一般涉及到三方面的內容:其一,實體安全;其二,軟件安全;其三,數(shù)據(jù)安全。
二、影響計算機網(wǎng)絡安全的主要因素
對計算機信息構成不安全的因素很多,主要因素有:
(一)軟件漏洞。多數(shù)計算機軟件在設計時,為了方便用戶的使用和資源共享,總是會留有許多“便利”,加上在設計時不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞,這也就給了非法用戶竊取、破壞信息提供可乘之機。
(二)計算機病毒。病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒會給計算機系統(tǒng)造成危害,使得網(wǎng)上傳輸或存在計算機系統(tǒng)中的信息被篡改、竊取和破壞,使計算機網(wǎng)絡無法正常運行。目前病毒主要通過互聯(lián)網(wǎng)、電子郵件或者利用移動存儲設備等進行傳播。
(三)黑客入侵?!昂诳汀敝傅木褪欠欠ㄈ肭终摺:诳凸粲嬎銠C網(wǎng)絡的主要方法有:病毒、木馬、發(fā)送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過尋找并利用網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)和軟件系統(tǒng)的漏洞,采用竊取計算機口令、身份標識碼等方式非法進入計算機網(wǎng)絡或數(shù)據(jù)庫系統(tǒng)。
(四)通信協(xié)議的隱患。創(chuàng)建通信協(xié)議的主要目的是實現(xiàn)網(wǎng)絡互聯(lián)和用戶之間的有效、可靠通信。但在實際網(wǎng)絡通信中,存在三大安全隱患:一是結構上的缺陷。通信協(xié)議創(chuàng)建的初期,對協(xié)議安全保密等問題考慮不足,這些協(xié)議在結構上或多或少地存在安全隱患;二是網(wǎng)絡協(xié)議存在漏洞。這是程序員編程過程中的失誤,或者是程序員為了調試方便,故意在協(xié)議中留下的“后門”;三是網(wǎng)絡配置上的隱患。不適當?shù)挠嬎銠C網(wǎng)絡結構和配置,也會造成信息傳輸障礙,給計算機網(wǎng)絡安全帶來威脅。
(五)管理隱患。網(wǎng)絡管理制度不健全,網(wǎng)絡管理人員或計算機用戶缺乏足夠的安全意識,日常操作存在操作口令泄漏、臨時文件未及時刪除等不規(guī)范行為,使網(wǎng)絡安全機制形同虛設。
三、計算機網(wǎng)絡安全的防范措施
(一)強化計算機網(wǎng)絡系統(tǒng)管理。強化管理可以從以下幾個方面著手:(1)加強設施管理,確保計算機網(wǎng)絡系統(tǒng)安全;(2)建立接入訪問功能模塊;(3)建立網(wǎng)絡權限控制模塊;(4)建立屬性安全服務模塊;(5)建立網(wǎng)絡智能日志系統(tǒng);(6)建立備份及恢復機制。
(二)及時更新病毒防治技術。隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中使用的防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。
(三)完善入侵檢測技術。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。
(四)對訪問用戶進行鑒別和認證。對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。常用的幾種方法是:身份認證、報文認證、訪問授權、數(shù)字簽名。
(五)有效使用數(shù)據(jù)加密技術。加密技術可以分為兩種:(1)對稱加密技術,(2)非對稱加密/公開密鑰加密。有效地運用數(shù)據(jù)加密技術,那么機密性和報文完整性就可以得以保證。
(六)安裝網(wǎng)絡防火墻。網(wǎng)絡防火墻是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源,保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻可以分為:包過濾型,型和監(jiān)測型。
(七)運用虛擬專用網(wǎng)(VPN)技術。所謂虛擬專用網(wǎng)(VPN)技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡,使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。目前VPN主要采用了四項技術來保障安全:隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密匙管理技術(Key Management)和使用者與設備身份認證技術(Authentication)。
計算機網(wǎng)絡安全問題越來越受到人們的重視,網(wǎng)絡安全不僅是一個技術問題,更是一個安全管理問題。我們必須綜合考慮多種影響安全的因素,制定科學、合理的目標、方案,并有效實施,才能為計算機網(wǎng)絡提供強大的安全服務。
參考文獻:
篇10
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;防火墻技術;應用
隨著一系列網(wǎng)絡安全漏洞事件的發(fā)生,人們對網(wǎng)絡安全問題也日益重視起來,防火墻技術作為一種新興的計算機網(wǎng)絡保護及時,已經(jīng)成為了目前在保護計算機網(wǎng)絡信息安全中非常重要的一項技術性措施。近年來,隨著計算機技術的不斷發(fā)展和更新,防火墻的更新和發(fā)展也十分迅速,本文就從分析防火墻的分類入手,對防火墻的特點以及應用方面進行簡要的探討。
1 防火墻的作用及分類
防火墻的作用是防止不希望的、未授權的通信進出被保護的網(wǎng)絡,迫使單位強化自己的網(wǎng)絡安全政策??偟膩碚f,防火墻的基本作用概括為以下幾個方面:
(1)可以限制他人進入內部網(wǎng)絡,過濾掉不安全服務和非法用戶;(2) 防止入侵者接近你的防御設施;(3)限定用戶訪問特殊站點;(4)為監(jiān)視Internet安全提供方便。
事實上,在Internet上的Web網(wǎng)站中,超過三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護,這是對黑客防范最嚴,安全性較強的一種方式,任何關鍵性的服務器,都建議放在防火墻之后。
內部網(wǎng)絡所使用的防火墻技術按照防范的方式和側重點的不同可分為很多種類型,但總體來說可分為三大類:包過濾型(Packet Filtering)、應用型(Application Proxy)防火墻和狀態(tài)監(jiān)視器(Stateful Inspection)。
包過濾型防火墻作用在網(wǎng)絡層,檢查數(shù)據(jù)流中的每個數(shù)據(jù)包,并根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。
應用服務器作用在應用層,其特點是完全“阻隔”了網(wǎng)絡通信流,通過對每種應用服務編制專門的程序,實現(xiàn)監(jiān)控、過濾、記錄和報告應用層通信流的功能。
狀態(tài)監(jiān)視器采用了一個在網(wǎng)關上執(zhí)行網(wǎng)絡安全策略的軟件引擎,利用抽取相關數(shù)據(jù)的方法對網(wǎng)絡通信的各層實施監(jiān)測,一旦某個訪問違反安全規(guī)定,安全報警器就會拒絕該訪問,并作下記錄向系統(tǒng)管理器報告網(wǎng)絡狀態(tài)。
2 防火墻技術的特點和缺陷
2.1 包過濾的優(yōu)缺點
優(yōu)點:包過濾最為突出的特點就在于其通過一個過濾路由器就實現(xiàn)整個網(wǎng)絡的安全保護工作,數(shù)據(jù)包在進行過濾時,保持對用戶的透明性,同時采用該過濾路由器的過濾速度快、效率高。
缺點:包過濾在進行信息過濾時,對于地址欺騙往往缺少有效的識別,無法徹底杜絕不安全訪問信息。同時,一部分網(wǎng)絡協(xié)議不適合過濾包過濾,就導致一部分正常的信息無法通過過濾路由器的過濾而無法正常運行某些安全策略,進而導致無法防范不安全因素以及黑客等共計。另外,包過濾不支持應用層協(xié)議,對于新的安全威脅,無法進行處理。
2.2 技術的優(yōu)缺點
優(yōu)點:應用網(wǎng)關防火墻徹底隔斷內網(wǎng)與外網(wǎng)的直接通信,內網(wǎng)用戶對外網(wǎng)的訪問變成防火墻對外網(wǎng)的訪問,然后再由防火墻轉發(fā)給內網(wǎng)用戶。所有通信都必須經(jīng)應用層軟件轉發(fā),訪問者任何時候都不能與服務器建立直接的TCP連接,應用層的協(xié)議會話過程必須符合的安全策略要求。應用網(wǎng)關的優(yōu)點是可以檢查應用層、傳輸層和網(wǎng)絡層的協(xié)議特征,對數(shù)據(jù)包的檢測能力比較強。能生成各項記錄,能靈活,完全地控制進出的流量、內容;能過濾數(shù)據(jù)內容,能為用戶提供透明的加密機制,可以方便地與其他安全手段集成。
缺點:速度較路由器慢,對用戶不透明,對于每項服務可能要求不同的服務器;服務不能保證你免受所有協(xié)議弱點的限制,不能改進底層協(xié)議的安全性,但是其適應性較弱,逐步被代替。
3 防火墻的應用
用戶選擇了最適合的防火墻后,還需要正確使用才能發(fā)揮出應有效果,否則適得其反。安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內部網(wǎng)絡還是與外部公網(wǎng)的連接處,都應該安裝防火墻。
由于絕大部分的攻擊都來自于Internet,所以安裝防火墻的位置是應該是用戶內部網(wǎng)絡與外部Internet的接口處,這是一切防火墻都必需擁有的基本安全保障功能。不論用戶內部網(wǎng)絡結構如何,只要與Internet相連接,就會有遭受攻擊的可能,就必須在這個接口處把大部分攻擊攔截在用戶內部網(wǎng)絡之外。另外,如果企業(yè)用戶內部網(wǎng)絡規(guī)模較大,并且設置有虛擬局域網(wǎng)(VLAN)則應該在各個VLAN之間設置防火墻。一個大型企業(yè)內部的各個組成部分之間也會存在大量的數(shù)據(jù)傳輸和業(yè)務往來,如果不在各個VLAN間設置防火墻的話,來自于內部的攻擊(包括內部變節(jié)者惡意攻擊和使用者的失誤)同樣能夠為企業(yè)造成重大損失。
作為一種網(wǎng)絡安全技術,防火墻具有簡單實用的特點,并且透明度高,可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到一定的安全要求。但是,如果防火墻系統(tǒng)被攻破,則被保護的網(wǎng)絡處于無保護狀態(tài)。如果一個企業(yè)希望在Internet上開展商業(yè)活動,與眾多的客戶進行通信,則僅靠防火墻不能滿足要求,在具體應用防火墻技術時,還要考慮到兩個方面:
(1)防火墻是不能防病毒的,盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能。
(2)防火墻技術的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新是一個難題,如果延遲太大將無法支持實時服務請求。并且,防火墻采用濾波技術,濾波通常使網(wǎng)絡的性能降低50%以上,如果為了改善網(wǎng)絡性能而購里高速路由器,又會大大提高經(jīng)濟預算。
結束語
防火墻技術的原理在于通過阻止黑客或者其他不明訪問者的訪問信息,從而在網(wǎng)絡與外部訪問之間建立起一道屏障,在現(xiàn)代網(wǎng)絡安全中起著重要的作用。隨著計算機網(wǎng)絡的普及,網(wǎng)絡墻技術的應用范圍也將越來越廣泛,在保護網(wǎng)絡信息完全,防止惡意侵入等方面的作用也將越來越突出。
參考文獻
[1]林國慶,張玲.計算機網(wǎng)絡安全與防火墻技術[J].榆林學院學報,2007,(2).
[2] 徐輝,陳小永.防火墻技術淺談[J].安徽電子信息職業(yè)技術學院學報,2005,(5).
[3]郝玉潔,.網(wǎng)絡安全與防火墻技術[J].電子科技大學學報(社科版),2002,(1).
- 上一篇:企業(yè)發(fā)展研究
- 下一篇:建筑業(yè)固定資產(chǎn)投資