關于計算機網(wǎng)絡安全論文范文
計算機網(wǎng)絡技術的發(fā)展和提高,給人們帶來便利的同時也產(chǎn)生了網(wǎng)絡的安全問題。下面是學習啦小編為大家整理的關于網(wǎng)絡安全論文,供大家參考。
網(wǎng)絡安全論文范文篇一:《網(wǎng)絡安全中計算機信息管理技術研究》
摘要:當前網(wǎng)絡技術的應用在給人們帶來巨大便利的同時,也讓人們處在網(wǎng)絡安全隱患威脅當中。尤其是隨著計算機技術和網(wǎng)絡技術應用范圍的不斷擴大,網(wǎng)絡安全方面存在的漏洞越來越多,在這種情況下,如何提高網(wǎng)絡安全性能,為人們提供更好服務成為研究和關注的熱點。計算機信息管理技術能夠在網(wǎng)絡安全維護方面起到十分積極的作用,基于此,對計算機信息管理技術在網(wǎng)絡安全中的應用進行了分析和探討,以期為網(wǎng)絡安全維護工作和相關人士提供一定的參考。
關鍵詞:計算機信息管理技術;網(wǎng)絡安全;技術應用
隨著網(wǎng)絡信息化時代的發(fā)展,計算機技術和網(wǎng)絡技術在經(jīng)濟社會發(fā)展和人們的生產(chǎn)生活過程中發(fā)揮著越來越重要的作用。網(wǎng)絡能夠給人們帶來種種好處、便利,但是同時相應的安全隱患問題也在逐漸凸顯,如近年來常見的網(wǎng)絡信息用戶泄露、網(wǎng)絡病毒等等。在這種情況下,探究和分析計算機信息管理技術在網(wǎng)絡安全中的應用對于提高網(wǎng)絡安全、維護網(wǎng)絡秩序等都具有十分重要的意義。
1網(wǎng)絡安全的內(nèi)涵和維護現(xiàn)狀
1.1網(wǎng)絡安全的內(nèi)涵。網(wǎng)絡安全是指在網(wǎng)絡運行過程中,不會因為有意的破壞或者是無意的失誤造成網(wǎng)絡入侵、數(shù)據(jù)篡改破壞以及網(wǎng)絡硬件出現(xiàn)問題的狀態(tài),網(wǎng)絡系統(tǒng)安全、穩(wěn)定運行。簡單的說,網(wǎng)絡不會因為主觀或者是客觀的突發(fā)狀況出現(xiàn)中斷運營的狀態(tài)。網(wǎng)絡安全不僅包括網(wǎng)絡系統(tǒng)中存儲的資料、數(shù)據(jù)、信息的安全,也包括與網(wǎng)絡運行相關的各種軟硬件設施設備的安全。從網(wǎng)絡使用和運行角度看,網(wǎng)絡安全包括兩個方面的內(nèi)涵。首先是靜態(tài)網(wǎng)絡安全,這是指網(wǎng)絡系統(tǒng)中數(shù)據(jù)、資料、信息的存儲和管理狀態(tài)安全。其次是動態(tài)網(wǎng)絡安全,這主要是指網(wǎng)絡中的數(shù)據(jù)、信息在發(fā)送、接受等處理過程中沒有出現(xiàn)丟失、混亂和破壞的狀態(tài)。
1.2網(wǎng)絡安全維護工作現(xiàn)狀。隨著我國各項信息化建設的不斷發(fā)展和深入,計算機網(wǎng)絡已經(jīng)成為人們生產(chǎn)、生活中的必備要素。網(wǎng)絡具有的巨大存儲空間、便利的信息獲取以及高度的信息資料共享等優(yōu)勢使得很多人將重要信息、資料存儲在網(wǎng)絡空間內(nèi),這些重要的信息和資料涉及到個人、企業(yè)機密、科研專利成果甚至是國家重要信息等,一旦網(wǎng)絡出現(xiàn)安全問題,就會造成極大的損失和惡劣的社會影響。目前,為了確保網(wǎng)絡安全,人們從多個方面采取了多種維護措施。例如制定網(wǎng)絡安全管理制度、提升網(wǎng)絡安全保護設施設備性能、用戶訪問權限設定以及信息數(shù)據(jù)加密等等,這些措施有效的保護了網(wǎng)絡安全。但是隨著網(wǎng)絡安全漏洞問題的升級,很多網(wǎng)絡安全維護措施逐漸失去了效用,因此需要進一步研究和探討計算機管理技術的深入應用,提升網(wǎng)絡安全維護的水平和能力。
2計算機信息管理技術在網(wǎng)絡安全中的運用對策和措施
2.1強化網(wǎng)絡安全風險防范控制意識。要想充分發(fā)揮計算機信息管理技術在網(wǎng)絡安全中的重要作用,首先就要強化相關人員的網(wǎng)絡安全風險防范控制意識。網(wǎng)絡安全不僅是廣大的網(wǎng)絡個人用戶,還是對整體社會發(fā)展都具有十分重要的意義,因此需要從思想根源上提高對網(wǎng)絡不良因素和攻擊信息的抵御防范意識。一是個人網(wǎng)絡用戶要強化自身意識,注重個人信息的保護和 工作,不能隨意的在網(wǎng)絡上透露或者是留下自身的關鍵信息,如身份證號、銀行卡或者是手機號碼等,注重個人隱私信息的保護。其次,相關技術人員要加強信息管理技術的網(wǎng)絡安全應用中的研究,積極分析計算機信息管理技術在網(wǎng)絡安全使用過程中存在的問題和提升的途徑,做好相應的風險防范對策和計劃,健全網(wǎng)絡安全中的計算機信息管理技術。另外,企業(yè)、社會團體等也要強化網(wǎng)絡安全風險防范意識。
2.2控制網(wǎng)絡安全中計算機信息管理技術。控制網(wǎng)絡安全中計算機信息管理技術是提升網(wǎng)絡安全的關鍵環(huán)節(jié)和核心環(huán)節(jié),是提升網(wǎng)絡安全性的重要基礎。對計算機信息管理技術的控制涉及到許多方面的因素,促使計算機信息安全管理體系化。首先,要根據(jù)網(wǎng)絡應用的范圍或者是網(wǎng)絡安全涉及的范圍確定計算機信息管理體系建設,確保計算機信息管理技術在能夠在一定的范圍內(nèi)得到有效的實施。其次,要加強突發(fā)網(wǎng)絡安全問題的應對信息管理技術研究,當前網(wǎng)絡安全問題的突然性、突發(fā)性給網(wǎng)絡用戶造成了迅速、惡劣的影響,例如前幾年在我國出現(xiàn)的典型的“熊貓燒香”病毒,面對這些突發(fā)的網(wǎng)絡安全問題,要能夠及時、有效的解決,在明確分工的基礎上積極合作,構建技術控制管理體系,確保信息管理技術的科學運用。
2.3加大信息管理技術的管理力度。加大信息管理技術的管理力度,首先要從安全化管理方面入手,計算機信息管理技術安全性對網(wǎng)絡安全產(chǎn)生直接影響,強化信息管理技術的安全性,除了要做好相應的技術研究以外,還要在安全管理的內(nèi)涵方面進行延伸,也就是說從安全防范意識、安全管理技術和安全管理設施設備等多個方面強化信息管理技術的安全化。其次,要加大信息管理系統(tǒng)的現(xiàn)代化,這主要是指網(wǎng)絡安全中運用的計算機信息管理技術能夠適應現(xiàn)代化網(wǎng)絡發(fā)展的要求和特點,計算機信息管理技術本身富有信息化、現(xiàn)代化的要素,這在相關設施設備、技術更新方面有著深刻的體現(xiàn),隨著網(wǎng)絡相關要素的不斷發(fā)展,信息管理技術也要隨之不斷更新、優(yōu)化,才能在其中發(fā)揮重要作用。
2.4建立健全計算機信息管理技術模型。建立健全計算機信息管理技術模型對加強信息管理安全化以及網(wǎng)絡安全風險防范意識等都具有十分重要的意義。建立健全計算機信息管理技術模型,首先要做好相應的模型規(guī)劃和建設計劃,根據(jù)信息管理技術發(fā)展和應用現(xiàn)狀以及網(wǎng)絡安全管理的要求,確定模型建立的目標、建立的步驟和相關細節(jié),為模型建立提供科學的指導。其次,要對過去傳統(tǒng)的模型進行更新、優(yōu)化,當前信息管理技術模型建立已經(jīng)在相關領域內(nèi)取得一定的成果,規(guī)劃生產(chǎn)廠家、運用的相關政府和企業(yè)等對模型的效能給予了充分的肯定,并且在一定范圍內(nèi)得到了廣泛的推廣和應用,但是隨著當前網(wǎng)絡安全問題發(fā)展的復雜性、綜合性特點,需要不斷地對相關技術和模型進行更新,借鑒先進經(jīng)驗,采用混合管理模式,提升模型的建設水平和效能,建設安全、高效的信息管理技術模型。
3結束語
信息時代的發(fā)展對經(jīng)濟社會和人們的生活都產(chǎn)生了深刻的影響,面臨著無處不在的網(wǎng)絡,人們在享受其帶來的便利、高效功能同時,也面臨著巨大的安全威脅。計算機信息管理技術在網(wǎng)絡安全管理中的應用,能夠有效的提升網(wǎng)絡安全性,抵御網(wǎng)絡安全風險。
參考文獻
[1]楊曙光.計算機信息管理技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用,2015,(4):40-41.
[2]馮穎.試析計算機信息管理技術在網(wǎng)絡安全中的運用[J].黑龍江科技信息,2015,(23):149.
[3]黃磊,鄭偉杰,陶金.分析計算機信息管理技術在網(wǎng)絡安全中的運用[J].黑龍江科技信息,2015,(24):182.
[4]張統(tǒng)豪.計算機信息管理技術在網(wǎng)絡安全中的應用[J].計算機光盤軟件與應用,2012,(23):57+88.
[5]翟智明.解析計算機信息管理技術在網(wǎng)絡安全中的應用[J].信息與電腦(理論版),2014,(2):178-179.
網(wǎng)絡安全論文范文篇二:《電力調(diào)度自動化網(wǎng)絡安全與實現(xiàn)研究》
摘要:通過分析當前電力調(diào)度自動化網(wǎng)絡安全現(xiàn)狀,針對出現(xiàn)的問題提出網(wǎng)絡安全實現(xiàn)對策建議,以期推動網(wǎng)絡安全技術在電力調(diào)動自動化系統(tǒng)中的應用。
關鍵詞:電力調(diào)度自動化;網(wǎng)絡安全;對策研究
引言
隨著我國電力行業(yè)的不斷發(fā)展,全國范圍內(nèi)的電力網(wǎng)絡規(guī)模不斷完善,計算機網(wǎng)絡技術應用于電力領域取得了長足的進步,對電力調(diào)度自動化水平的要求也在不斷提高。在進行電力調(diào)動自動化管理中,主要依托計算機網(wǎng)絡安全技術,對信息、數(shù)據(jù)進行采集、交流、分析和整合,因此,網(wǎng)絡安全技術起著至關重要的作用。網(wǎng)絡安全問題一直以來受到人們的廣泛關注,電力企業(yè)一旦遭到網(wǎng)絡安全侵襲,會直接影響企業(yè)和社會經(jīng)濟利益,因此如何實現(xiàn)電力調(diào)度自動化網(wǎng)絡安全成為了技術人員重點關注的問題。
1網(wǎng)絡安全現(xiàn)狀
1.1系統(tǒng)結構混亂
我國電力行業(yè)起步較晚,但發(fā)展迅速,電力調(diào)動自動化系統(tǒng)更新較快,在日常電力企業(yè)管理中,往往無法及時對電力調(diào)動自動化系統(tǒng)進行有效升級,造成電力調(diào)動系統(tǒng)混亂,缺乏有效規(guī)劃和管理,在調(diào)度過程中,企業(yè)未能根據(jù)系統(tǒng)結構進行安全同步建設,如賬號密碼設置、授權訪問設置等,都會引發(fā)網(wǎng)絡結構出現(xiàn)漏洞[1]。
1.2管理不完善
電力調(diào)度自動化網(wǎng)絡安全需要專業(yè)技術人員對系統(tǒng)進行及時維護和管理,據(jù)調(diào)查發(fā)現(xiàn),當前大部分電力企業(yè)存在著網(wǎng)絡安全管理不到位的情況,具體表現(xiàn)如下。1)技術人員管理水平較低,安全意識薄弱,沒有及時更新自身專業(yè)技能。2)人為操作漏洞,由于部分工作人員安全意識較低,會出現(xiàn)身份信息泄露,無意中造成系統(tǒng)信息丟失等問題,引發(fā)系統(tǒng)出現(xiàn)漏項等現(xiàn)象,造成嚴重安全危害。3)安全監(jiān)管不及時,沒有對網(wǎng)絡進行有效防護,給黑客和不法分子可趁之機。
1.3物理安全隱患
物理安全隱患主要有兩點。1)自然因素,即客觀自然原因造成的安全隱患,是引發(fā)電力調(diào)度安全隱患的主要原因之一,自然因素主要包括自然災害,如山洪、臺風、雷擊等,還包括環(huán)境影響,如靜電、電磁干擾等,都會對電力調(diào)度自動化系統(tǒng)數(shù)據(jù)、線路、設備造成損壞,導致系統(tǒng)無法正常通訊。2)人為原因,主要包括信息系統(tǒng)偷竊和設備線路破壞等,都會直接影響電力調(diào)度監(jiān)控,給電力企業(yè)帶來直接安全隱患和經(jīng)濟損失。
2網(wǎng)絡安全實現(xiàn)
2.1網(wǎng)絡架構
網(wǎng)絡架構搭建是網(wǎng)絡安全實現(xiàn)的第一步,為保障網(wǎng)絡安全防范體系的一致性,需要在網(wǎng)絡架構建設初期了解電力調(diào)度自動化系統(tǒng)各部分功能和組成。
2.1.1物理層
物理層安全實現(xiàn)是網(wǎng)絡架構的前提。1)環(huán)境安全,是指以國家標準GB50173-93《電子計算機機房設計規(guī)范》為標準,機房地板需采用防靜電地板,相對濕度10%~75%,環(huán)境溫度15℃~30℃,大氣壓力80kPa~108kPa。2)設備安全,一是設備自身安全,采用大功率延時電源,機柜采用標準機柜,服務器使用雙機冗余;二是在機房設置安全攝像頭,全方位對機房進行監(jiān)控,防止人為造成的設備破壞。3)傳輸介質(zhì)安全,電力系統(tǒng)受自身因素影響,特別是集控站等,電磁干擾嚴重,因此需使用屏蔽雙絞線,防止近端串擾和回波損耗[2]。
2.1.2系統(tǒng)層
網(wǎng)絡安全很大程度上依賴于主機系統(tǒng)安全性,而主機系統(tǒng)安全性是由操作系統(tǒng)決定的,由于大部分操作系統(tǒng)技術由國外發(fā)達國家掌握,程序源都是不公開的,因此在安全機制方面還存在很多漏洞,很容易遭到計算機黑客進攻。當前我國電力調(diào)度自動化系統(tǒng)主要采用Windows、Unix操作系統(tǒng),其中Unix系統(tǒng)在安全性方面要強于Windows系統(tǒng)。Unix系統(tǒng)的安全性可以從以下幾個方面進行控制:控制臺安全、口令安全、網(wǎng)絡文件系統(tǒng)安全。Win-dows系統(tǒng)安全實現(xiàn)包括:選擇NTFS格式分區(qū)、漏洞補丁和安裝殺毒軟件與加強口令管理。
2.1.3網(wǎng)絡層
網(wǎng)絡層安全實現(xiàn)是電力調(diào)度自動化系統(tǒng)建立的基礎,網(wǎng)絡層結構主要包括以下幾點。1)網(wǎng)絡拓撲,主要考慮冗余鏈路,地級以上調(diào)度采用雙網(wǎng)結構(如圖1所示)。2)網(wǎng)絡分段,是進行網(wǎng)絡安全保障的重要措施之一,目的在于隔離非法用戶和敏感網(wǎng)絡資源,防止非法監(jiān)聽。3)路由器、交換機安全,路由器和交換機一旦受到攻擊,會導致整體網(wǎng)絡系統(tǒng)癱瘓,路由器和交換機主要依賴ios操作系統(tǒng),因此應對ios系統(tǒng)漏洞等進行及時修補[3]。
2.2防火墻技術
防火墻技術是提供信息安全的基礎,實質(zhì)是限制器,能夠限制被保護網(wǎng)絡和外部網(wǎng)絡的交互,能夠有效控制內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間信息數(shù)據(jù)轉(zhuǎn)換,從而保障內(nèi)網(wǎng)安全(如圖2所示),傳統(tǒng)意義上的防火墻技術主要包括包過濾技術、應用代理和狀態(tài)監(jiān)視,當前所使用的防火墻技術大多是由這三項技術拓展的。防火墻根據(jù)物理性質(zhì)可分為硬件防火墻和軟件防火墻,硬件防火墻技術要點是將網(wǎng)絡系與系統(tǒng)內(nèi)部服務裝置和外部網(wǎng)絡連接,組成鏈接裝置,如DF-FW系列防火墻。防火墻應用于電力調(diào)度自動化系統(tǒng)主要有兩大優(yōu)勢。1)便于系統(tǒng)上下級調(diào)度,能夠有效承接下級發(fā)送的數(shù)據(jù)信息,通過安全處理后送往上級。2)位于MIS網(wǎng)址中的服務裝置,可以通過對該服務器進行訪問,但web服務器可以拒絕MIS服務器。由于兩者間的防火墻存在區(qū)別,因此功能和裝置也會有所區(qū)別。不同的電力調(diào)度企業(yè)可以根據(jù)實際情況選擇相應防火墻[4]。
2.3安全管理
2.3.1
軟件管理提高操作人員軟件操作和維護專業(yè)水平,提高操作中人員網(wǎng)絡安全意識,不斷更新自身專業(yè)技能,進行高效、高標準操作。當軟件操作人員需要暫時離開操作系統(tǒng)時,應注意注銷操作賬戶,此外應加強對軟件系統(tǒng)的信息認證,保障軟件的安全性。近年來,軟件安全管理逐漸開始采用打卡、指紋識別等方式進行身份認證,取得了一定的效果。
2.3.2信息數(shù)據(jù)備份
由于環(huán)境因素或人為因素造成信息數(shù)據(jù)丟失、網(wǎng)絡漏洞等風險都是難以避免的,因此需要對信息數(shù)據(jù)進行網(wǎng)絡備份操作,當軟件系統(tǒng)出現(xiàn)不明原因損毀時,可以通過數(shù)據(jù)備份進行彌補,能夠?qū)?nèi)部網(wǎng)絡起到保護作用。建立網(wǎng)絡備份管理能夠有效避免因電力調(diào)度自動化系統(tǒng)信息保存時長限制造成的信息丟失,完善數(shù)據(jù)信息管理。
2.3.3安裝殺毒軟件
計算機病毒長久以來都威脅著網(wǎng)絡安全,計算機網(wǎng)絡病毒隨著科學技術和不法分子的增多越來越猖獗,因此需要定期對系統(tǒng)進行殺毒處理,不僅能夠?qū)ψ詣踊W(wǎng)絡進行合理控制,還能夠?qū)Σ《具M行及時清理和殺除,提高網(wǎng)絡安全,確保系統(tǒng)能夠抵御外部病毒侵襲[5]。
3結語
電力調(diào)度自動化網(wǎng)絡安全對電力行業(yè)發(fā)展起著至關重要的作用,安全技術完善并非一朝一夕的工作,而是需要技術人員加強自身專業(yè)技能和安全意識,通過日常管理和操作,不斷完善安全防護系統(tǒng)和軟件,提高網(wǎng)絡安全,確保信息數(shù)據(jù)的安全性。
參考文獻
[1]馬雷.針對電力調(diào)度自動化的網(wǎng)絡安全問題的分析[J].科技與企業(yè),2014,13(4):76.
[2]姜紅燕.有關電力調(diào)度自動化的網(wǎng)絡安全問題思考[J].無線互聯(lián)科技,2014,17(12):58.
[3]鄒曉杰,常占新.電力調(diào)度自動化網(wǎng)絡安全與現(xiàn)實的研究[J].電子制作,2014,21(24):112.
[4]張強.電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全的建設探討[J].電子技術與軟件工程,2015,11(10):216.
[5]黃芬.淺論電力調(diào)度自動化系統(tǒng)網(wǎng)絡安全隱患及其防止[J].信息與電腦(理論版),2011,10(1):20-21.
網(wǎng)絡安全論文范文篇三:《網(wǎng)絡安全技術》
[摘要] 眾所周知,作為全球使用范圍最大的Internet網(wǎng)自身協(xié)議的開放性極大地方便了各種計算機互連并拓寬了資源的共享。但是,由于早期網(wǎng)絡協(xié)議設計上的安全問題,逐漸使Internet自身安全受到嚴重威脅。對網(wǎng)絡安全的威脅主要表現(xiàn)在:非授權訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡傳播病毒、線路竊聽等方面。
[關鍵詞] 網(wǎng)絡 安全 加密技術 防火墻技術
一、緒論
大多數(shù)網(wǎng)絡安全問題都是某些人試圖獲得某種好處或損害某些人而故意引起的。所以網(wǎng)絡安全不僅僅是編程沒有錯誤。它包括要防范那些聰明的,通常也是狡猾的、專業(yè)的,而且時間和金錢上很充足、富有的人;同時能夠制止偶然實施破壞行為人。
網(wǎng)絡安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網(wǎng)絡安全性時最常想到的問題。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。
二、方案目標
本方案主要從網(wǎng)絡層考慮,將網(wǎng)絡系統(tǒng)設計成一個支持各級別用戶或用戶群的安全網(wǎng)絡,該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡安全的同時,還實現(xiàn)與Internet等網(wǎng)絡的安全互聯(lián)。在保證網(wǎng)絡安全可以滿足各種用戶的需求(如:可以滿足個人的通話保密性,企業(yè)客戶數(shù)據(jù)庫不被非法訪問和破壞等)的同時也可以防止諸如反動、淫穢等有害信息的傳播等。
需要明確的是,安全技術并不能杜絕所有的對網(wǎng)絡的侵擾和破壞,它的作用僅在于最大限度地防范,以及在受到侵擾的破壞后將損失盡量降低。
三、安全需求分析
通過對網(wǎng)絡系統(tǒng)的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即,
可用性:授權實體有權訪問數(shù)據(jù)
機密性:信息不暴露給未授權實體或進程
完整性:保證數(shù)據(jù)不被未授權修改
可控性:控制授權范圍內(nèi)的信息流向及操作方式
可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段
訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡與外部不可信任的網(wǎng)絡隔離,對與外部網(wǎng)絡交換數(shù)據(jù)的內(nèi)部網(wǎng)絡及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內(nèi)部網(wǎng)絡,由于不同的應用業(yè)務以及不同的安全級別,也需要使用防火墻或劃分VLAN的形式對不同的網(wǎng)段隔離,并實現(xiàn)相互的訪問控制。
數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網(wǎng)絡攻擊行為、追查網(wǎng)絡泄密行為的重要措施之一。一是采用網(wǎng)絡監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡各種違規(guī)操作與攻擊行為,及時響應(如報警)并阻斷;二是對信息內(nèi)容的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏。
四、風險分析
網(wǎng)絡安全是網(wǎng)絡正常運行的前提。網(wǎng)絡安全系統(tǒng)必須包括技術和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡層、應用層和管理層各個層面上的諸多風險類別。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網(wǎng)絡的中斷。根據(jù)國內(nèi)網(wǎng)絡系統(tǒng)的網(wǎng)絡結構和應用情況,應當從網(wǎng)絡安全、系統(tǒng)安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網(wǎng)絡安全技術需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡中的消息和事件進行檢測,對系統(tǒng)受到侵擾和破壞的風險進行分析。
五、解決方案
1.安全設計原則
為解決網(wǎng)絡的安全、保密問題必須考慮技術難度及經(jīng)費等因素,設計時應遵循如下思想:
(1)大幅度地提高系統(tǒng)的安全性和保密性;
(2)保持網(wǎng)絡原有的性能特點,即對網(wǎng)絡的協(xié)議和傳輸具有很好的透明性;
(3)易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;
(4)盡量不影響原網(wǎng)絡拓撲結構,同時便于系統(tǒng)及系統(tǒng)功能的擴展;
(5)安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;
(6)安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關管理部門的認可或認證;
(7)分步實施原則:分級管理分步實施。
2.安全策略
根據(jù)以上分析,我們采取以下安全策略:
(1)采用漏洞掃描技術,對重要網(wǎng)絡設備進行風險評估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。
(2)采用各種安全技術,構筑防御系統(tǒng),主要有:
①防火墻技術:在網(wǎng)絡的對外接口,采用防火墻技術,在網(wǎng)絡層進行訪問控制。
②NAT技術:隱藏內(nèi)部網(wǎng)絡信息。
③:虛擬專用網(wǎng)()是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸,通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個安全的私有連接。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在,仿佛所有的機器都處于一個網(wǎng)絡之中。公共網(wǎng)絡似乎只有本網(wǎng)絡在獨占使用,而事實上并非如此。
④網(wǎng)絡加密技術(Ipsec) :采用網(wǎng)絡加密技術,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾浴K山鉀Q網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴},也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。
⑤認證:提供基于身份的認證,并在各種認證機制中可選擇使用。
⑥多層次多級別的企業(yè)級的防病毒系統(tǒng)可對病毒實現(xiàn)全面的防護。
⑦網(wǎng)絡的實時監(jiān)測:采用入侵檢測系統(tǒng)進一步提高網(wǎng)絡防御外來攻擊的能力。
3.實時響應與恢復:制定和完善安全管理制度,提高對網(wǎng)絡攻擊等實時響應與恢復能力。
4.建立分層管理和各級安全管理中心。
六、結語
我們采用防火墻技術、NAT技術、技術、網(wǎng)絡加密技術(Ipsec)、身份認證技術、多層次多級別的防病毒系統(tǒng)、入侵檢測技術,構成網(wǎng)絡安全的防御系統(tǒng)。盡管如此,管理在網(wǎng)絡安全工程中的作用是關鍵的,任何先進的網(wǎng)絡安全技術或系統(tǒng),如果缺乏有效的管理,也無法發(fā)揮它應有的作用。在實際的工程上,人們往往重視技術上網(wǎng)絡安全漏洞,而忽略安全管理上的漏洞,技術上的漏洞可以采用技術方法加以檢測發(fā)現(xiàn),而安全管理上的漏洞往往無法用實體去測量,
參考文獻:
[1]雷震甲:網(wǎng)絡工程師教程[M].北京:清華大學出版社,2004
[2]勞幗齡:網(wǎng)絡安全與管理[M].北京:高等教育出版社,2003
[3]祁明:網(wǎng)絡安全與保密[M].北京:高等教育出版社,2001
猜你喜歡: