序論:在您撰寫信息與安全論文時(shí),參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
所謂的檔案信息化就是指在實(shí)際的檔案管理工作中,采用信息化的技術(shù)和手段����,實(shí)現(xiàn)信息的共享,為檔案應(yīng)用著提供便利。同時(shí)做好檔案的開發(fā)和整理工作也是現(xiàn)如今社會(huì)發(fā)展的重要趨勢(shì)�。網(wǎng)絡(luò)的高度發(fā)達(dá)成為檔案信息化建設(shè)的前提和條件,實(shí)現(xiàn)檔案管理的信息化和網(wǎng)絡(luò)化符合社會(huì)可持續(xù)發(fā)展的需求�,同時(shí)還能夠提升社會(huì)服務(wù)的意識(shí),加強(qiáng)服務(wù)力度���。在進(jìn)行檔案信息化的過程中需要對(duì)相應(yīng)的制度����,管理方式等進(jìn)行高度重視��,同時(shí)做好檔案安全的防御工作也是一種企業(yè)或者是事業(yè)單位風(fēng)險(xiǎn)評(píng)估的重要表現(xiàn)����。保證檔案信息的真實(shí)性和準(zhǔn)確性時(shí)提升企業(yè)信譽(yù)程度,樹立形象的重要因素�����?��?梢姡诂F(xiàn)如今的社會(huì)中����,實(shí)現(xiàn)檔案管理的信息化�����,加強(qiáng)保證意識(shí)具有一定的重要意義���,也具有一定的必然性和可行性。
2檔案信息化發(fā)展的技術(shù)環(huán)境和政策環(huán)境
2.1檔案信息化發(fā)展的技術(shù)環(huán)境
從檔案信息化的進(jìn)程上看�����,其技術(shù)環(huán)境主要是包括計(jì)算機(jī)網(wǎng)絡(luò)的普及以及各種辦公方式的優(yōu)化�,做好檔案信息的收集、整理以及存儲(chǔ)和利用工作是實(shí)現(xiàn)檔案信息管理的重要環(huán)節(jié)�����,在各個(gè)關(guān)節(jié)中都需要將先進(jìn)的信息技術(shù)應(yīng)用到其中�。所以說,各種技術(shù)設(shè)備和方式的共同作用逐漸完善了檔案信息化的進(jìn)程����。另外,還需要提供良好的硬件設(shè)施����,實(shí)現(xiàn)檔案信息的資源共享工作����,同時(shí)保證檔案信息傳遞的快速和便捷���。
2.2檔案信息化發(fā)展的政策環(huán)境
由于檔案管理的信息化實(shí)現(xiàn)給檔案管理工作帶來較多的便利����,因此���,國(guó)家對(duì)這一問題加強(qiáng)了重視�����。在相關(guān)的法律法規(guī)中提到了關(guān)于檔案信息化建設(shè)的重要內(nèi)容���。這些舉措都是為檔案信息化創(chuàng)設(shè)一個(gè)相對(duì)比較公平且開放的環(huán)境,使得檔案信息能夠發(fā)揮自身的優(yōu)勢(shì)作用����,實(shí)現(xiàn)全國(guó)性和規(guī)范性的特點(diǎn)���。另外����,檔案信息的真實(shí)性和準(zhǔn)確性特點(diǎn)也需要科學(xué)的政策環(huán)境作為背景,各級(jí)單位或者是機(jī)關(guān)等都應(yīng)該充分應(yīng)用網(wǎng)絡(luò)的相關(guān)資源實(shí)現(xiàn)檔案管理的高效性�。不得不提到的是,檔案信息的檢索功能越來越受到人們的高度重視�����,在實(shí)際的應(yīng)用中�����,需要保證應(yīng)用的快捷性��。
3電子檔案信息管理存在的安全問題
檔案管理的安全問題直接影響到檔案管理機(jī)構(gòu)的機(jī)密或者是相應(yīng)工作的進(jìn)展���。因此�,保證檔案管理工作的安全性�,做好安全保證工作,能夠有效的解決電子檔案信息管理工作中出現(xiàn)的眾多問題����。雖然檔案管理工作人員眾多�,但是工作中出現(xiàn)的問題比較嚴(yán)重�,其中包括以下幾個(gè)方面。
3.1物理安全問題
物理安全問題是檔案信息化中最為主要的問題�,所謂的物理安全主要是指檔案信息存放的條件以及環(huán)境,檔案信息多以電子形式保存����,因此,保存的溫度和濕度等都需要控制在相應(yīng)的范圍內(nèi)��。盡量避免出現(xiàn)消磁�����,毀壞會(huì)這是盜竊的問題�。從目前電子檔案的管理工作上看,出現(xiàn)破壞的可能性主要有表現(xiàn)在兩個(gè)方面�����,第一是計(jì)算機(jī)自身的軟件和硬件方面的問題�,另一方面則是人為因素?����?梢姳Wo(hù)電子檔案的安全性需要做好輻射的防護(hù)�,提升工作人員的操作技能等等。
3.2軟件安全
軟件是計(jì)算機(jī)系統(tǒng)的重要組成部分�,只有保證軟件的安全問題才能實(shí)現(xiàn)檔案信息的正常運(yùn)行,提升利用程度��。軟件和硬件都是比較重要的兩個(gè)方面�,要在運(yùn)行的過程中嚴(yán)格按照相應(yīng)的標(biāo)準(zhǔn)以及規(guī)定來進(jìn)行,同時(shí)對(duì)軟件的使用權(quán)限進(jìn)行控制���,同時(shí)還需要對(duì)電子檔案進(jìn)行歸檔和整理�,避免黑客對(duì)檔案信息進(jìn)行拷貝和篡改��。
3.3數(shù)據(jù)安全問題
數(shù)據(jù)安全才是檔案信息安全的基本����,電子信息的保護(hù)就是要保證信息不被泄露。同時(shí)在電子檔案的軟硬件共同作用的前提下�����,需要更加注重對(duì)數(shù)據(jù)安全問題的重視����。為了保證安全問題���,需要將檔案信息進(jìn)行備份處理。通過科學(xué)的介質(zhì)來進(jìn)行傳遞�����,提高其利用程度�����。還可以根據(jù)檔案信息的使用頻率來設(shè)置權(quán)限����,這樣才能保證檔案信息的數(shù)據(jù)安全問題。
3.4網(wǎng)絡(luò)安全問題
在計(jì)算機(jī)系統(tǒng)應(yīng)用的過程中�����,可能會(huì)受到網(wǎng)絡(luò)節(jié)點(diǎn)的制約���,形成一定的破壞性���,直接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性,對(duì)于檔案信息的安全程度也會(huì)產(chǎn)生嚴(yán)重的影響��。而且網(wǎng)絡(luò)問題的出現(xiàn)也會(huì)造成其他問題的產(chǎn)生,所以需要根據(jù)電子信息檔案的相關(guān)內(nèi)容以及應(yīng)用的特點(diǎn)來設(shè)置相應(yīng)的防火墻結(jié)構(gòu)����,做好安全技術(shù)的推廣���,對(duì)網(wǎng)絡(luò)安全問題進(jìn)行嚴(yán)格地控制���。在此過程中需要將網(wǎng)絡(luò)監(jiān)管工作落到實(shí)處,選擇專業(yè)的工作人員來進(jìn)行這一工作�。
3.4.1單位的安全防范意識(shí)要加強(qiáng)
改進(jìn)服務(wù)的方式增加新的舉措,提高創(chuàng)新性�,在共享電子檔案信息資源的前提下,要加強(qiáng)安全性防范�,在共享電子檔案信息的同時(shí)注意信息流失,除了給計(jì)算機(jī)各類用戶提供計(jì)算機(jī)網(wǎng)絡(luò)提供優(yōu)質(zhì)服務(wù)的同時(shí)����,在技術(shù)時(shí)上要加強(qiáng)管理,最終做到信息服務(wù)的最優(yōu)化��。
3.4.2重視基礎(chǔ)設(shè)施的建設(shè)提高應(yīng)用系統(tǒng)的維護(hù)
在提供了高效便捷的服務(wù)下���,我們還要重視基礎(chǔ)設(shè)施的建設(shè)提高應(yīng)用系統(tǒng)的維護(hù)�。對(duì)那些突發(fā)性的災(zāi)難,在安全上要有積極的應(yīng)對(duì)措施��,并最終達(dá)到綜合性和智能化的電子檔案管理���。
4結(jié)束語
第2篇
(一)TCP/IP協(xié)議族分層
每一層有著具體的功能���。鏈路層有時(shí)也被稱為網(wǎng)絡(luò)接口層,主要包括操作系統(tǒng)中相關(guān)的設(shè)備驅(qū)動(dòng)程序與計(jì)算機(jī)硬件中相對(duì)應(yīng)的網(wǎng)絡(luò)接口卡��,共同對(duì)與電纜(或其他任何傳輸媒介)的物理接口細(xì)節(jié)進(jìn)行處理�。網(wǎng)絡(luò)層主要是對(duì)分組在網(wǎng)絡(luò)中的活動(dòng)進(jìn)行處理,在TCP/IP協(xié)議族中主要包括了IP協(xié)議����、ICMP協(xié)議以及IGMP協(xié)議。傳輸層的主要功能是為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信���。在TCP/IP協(xié)議族中主要有兩種互不相同的傳輸協(xié)議:TCP協(xié)議與UDP協(xié)議����。在應(yīng)用層主要是對(duì)應(yīng)用程序的的細(xì)節(jié)進(jìn)行處理����。
(二)TCP/IP協(xié)議主要工作流程
TCP/IP協(xié)議主要工作流程如下(以文件傳輸為例):
(1)源主機(jī)應(yīng)用層將相關(guān)數(shù)據(jù)流傳送給傳輸層����。
(2)傳輸層將數(shù)據(jù)流進(jìn)行分組����,并加上TCP包頭傳送給網(wǎng)絡(luò)層。
(3)在網(wǎng)絡(luò)層加上包括源���、目的主機(jī)IP地址的IP報(bào)頭,生成IP數(shù)據(jù)包���,并將生成的IP數(shù)據(jù)包傳送至鏈路層�。
(4)在鏈路層將MAC幀的數(shù)據(jù)部分裝入IP數(shù)據(jù)包�����,然后將源��、目的主機(jī)的MAC地址和幀頭加上�,并根據(jù)目的主機(jī)的MAC地址,將完整的MAC幀發(fā)往目的主機(jī)或者IP路由器�。
(5)MAC幀到達(dá)目的主機(jī)后,在鏈路層將MAC幀的幀頭去掉,并將去掉MAC幀頭的IP數(shù)據(jù)包傳送至網(wǎng)絡(luò)層����。
(6)網(wǎng)絡(luò)層對(duì)IP報(bào)頭進(jìn)行檢查,如果校驗(yàn)與計(jì)算結(jié)果不同�����,則將該IP數(shù)據(jù)包丟棄��,如果結(jié)果一致就去掉IP報(bào)頭�,將TCP段傳送至傳輸層。
(7)傳輸層對(duì)順序號(hào)進(jìn)行檢查�����,判斷是否是正確的TCP分組�,然后再對(duì)TCP報(bào)頭數(shù)據(jù)進(jìn)行檢查。如果正確就源主機(jī)發(fā)出確認(rèn)信息���,如果不正確或者是出現(xiàn)丟包�,就想源主機(jī)發(fā)出重發(fā)要求�����。
(8)在目的主機(jī)的傳輸層將TCP報(bào)頭去掉后根據(jù)順序?qū)Ψ纸M進(jìn)行組裝,然后將組裝好的數(shù)據(jù)流傳送給應(yīng)用程序���。這樣目的主機(jī)接收到的來自于源主機(jī)的數(shù)據(jù)量��,就像直接接收來自源主機(jī)的數(shù)據(jù)一樣�����。
二��、TCP/IP協(xié)議的安全性
TCP/IP協(xié)議在設(shè)計(jì)之初沒有對(duì)安全問題考慮很多�����,但是在安全性方面仍然有著其自身的優(yōu)勢(shì)。
(一)TCP/IP協(xié)議的安全性
首先��,TCP協(xié)議是面向連接的協(xié)議����,指的是在進(jìn)行通信前,通信雙方需要建立起連接才能夠進(jìn)行通信��,在通信結(jié)束后終止連接�����。當(dāng)目的主機(jī)接收到由源主機(jī)發(fā)來的IP數(shù)據(jù)包后,會(huì)通過TCP協(xié)議向源主機(jī)發(fā)送確認(rèn)消息��。同時(shí)在TCP協(xié)議中有一個(gè)重傳記時(shí)器(RTO)��,源主機(jī)從IP包發(fā)送時(shí)開始計(jì)時(shí)�����,如果在超時(shí)前接收到了確認(rèn)信號(hào)����,計(jì)時(shí)器歸零;如果計(jì)時(shí)超時(shí)����,則表示IP包已丟失,源主機(jī)重傳�����。利用這個(gè)計(jì)時(shí)器能夠保證數(shù)據(jù)傳輸?shù)耐暾?����,而且TCP協(xié)議能夠根據(jù)不同的情況來規(guī)定計(jì)時(shí)時(shí)長(zhǎng)。TCP協(xié)議為應(yīng)用層提供了面向連接的服務(wù)��,從而保證了網(wǎng)絡(luò)上所傳送的數(shù)據(jù)包被完整��、正確��、可靠地接收���。
其次���,利用IP協(xié)議進(jìn)行信息傳送,就像信息的明信片傳送�,對(duì)于運(yùn)營(yíng)商設(shè)備、協(xié)議乃至網(wǎng)絡(luò)拓?fù)鋵?duì)用戶均屬開放可見��。這也就是說�����,安全服務(wù)的提供不需要應(yīng)用程序�、其他通信層次和網(wǎng)絡(luò)部件做任何改動(dòng)���。但是這種透明性也是容易被利用的一種安全漏洞�����。
(二)TCP/IP協(xié)議存在的安全問題
TCP/IP協(xié)議所存在的安全性問題主要體現(xiàn)在以下的幾方面�����。TCP/IP協(xié)議是建立在可信環(huán)境之下的����,在考慮網(wǎng)絡(luò)互聯(lián)時(shí)缺乏對(duì)安全方面的考慮。TCP/IP協(xié)議是建立在三次握手的基礎(chǔ)上的����,三次握手本就存在一定的不安全因素。TCP/IP這種基于地址的協(xié)議本身就會(huì)泄露口令����,并會(huì)經(jīng)常運(yùn)行一些無關(guān)程序。同時(shí)互聯(lián)網(wǎng)技術(shù)對(duì)底層網(wǎng)絡(luò)的硬件細(xì)節(jié)進(jìn)行了屏蔽,使得不同種類的網(wǎng)絡(luò)能夠進(jìn)行互相通信�����。這就給“黑客”攻擊網(wǎng)絡(luò)提供了更多的機(jī)會(huì)����。因?yàn)楹芏喑绦蚨夹枰肨CP協(xié)議來來作為傳輸層協(xié)議,因此TCP協(xié)議的安全性問題會(huì)為網(wǎng)絡(luò)帶來嚴(yán)重的后果���。同時(shí)TCP/IP協(xié)議是完全公開的�,這就使得攻擊者利用遠(yuǎn)程訪問就能夠的手�,同時(shí)所連接的主機(jī)基于互相信任的原則也容易處于各種威脅之下。
三��、利用TCP/IP協(xié)議保護(hù)信息安全
雖然TCP/IP協(xié)議存在著較為嚴(yán)重的安全隱患��,但是能夠利用協(xié)議本身來實(shí)現(xiàn)信息隱藏����,從而達(dá)到保護(hù)信息安全的目的。對(duì)TCP/IP協(xié)議頭數(shù)據(jù)格式進(jìn)行分析���,能夠發(fā)現(xiàn)在這兩個(gè)頭結(jié)構(gòu)中存在多個(gè)沒有用于正常的數(shù)據(jù)傳送或者是數(shù)據(jù)包的發(fā)送的區(qū)域�,或者是有一些可選項(xiàng)��。利用這些區(qū)域可以對(duì)數(shù)據(jù)進(jìn)行保存和傳送從而達(dá)到保護(hù)信息安全的目的�。當(dāng)源主機(jī)與目的主機(jī)建立起TCP連接后���,源主機(jī)就可以對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行編碼轉(zhuǎn)換�����,根據(jù)一定的算法將需要隱藏的數(shù)據(jù)為撞到IP標(biāo)識(shí)域內(nèi)����。而在目的主機(jī)在接收到數(shù)據(jù)包后,首相將IP數(shù)據(jù)包的包體去掉只留下IP包頭�,通過對(duì)IP數(shù)據(jù)的頭結(jié)構(gòu)進(jìn)行解析,將所隱藏的數(shù)據(jù)分離出來����,然后利用編碼算法對(duì)數(shù)據(jù)進(jìn)行還原。利用時(shí)間戳實(shí)現(xiàn)信息隱藏�����。時(shí)間戮是一個(gè)單調(diào)遞增的值���,從TCP/IP協(xié)議中可知�����,當(dāng)一個(gè)數(shù)據(jù)分組穿過互聯(lián)網(wǎng)時(shí)��,時(shí)間戳選修會(huì)使得各個(gè)系統(tǒng)將它但錢的時(shí)間標(biāo)記在數(shù)據(jù)分組的相關(guān)選項(xiàng)中����。TCP/IP協(xié)議中有TCP協(xié)議時(shí)間戳與IP協(xié)議時(shí)間戳兩種。利用時(shí)間戳實(shí)現(xiàn)信息隱藏指的就是利用處理TCP包或者是IP包時(shí)所產(chǎn)生的輕微的延時(shí)來對(duì)TCP時(shí)間戳選項(xiàng)或者IP時(shí)間戳選項(xiàng)的低位段進(jìn)行修改����,當(dāng)對(duì)協(xié)議的時(shí)間戳選項(xiàng)進(jìn)行相應(yīng)的修改后,根據(jù)TCP/IP協(xié)議的特點(diǎn)����,會(huì)在網(wǎng)絡(luò)中形成一個(gè)專門的信道來對(duì)隱藏信息進(jìn)行傳送。同時(shí)��,現(xiàn)在的網(wǎng)絡(luò)監(jiān)控和檢測(cè)技術(shù)很難對(duì)TCP/IP協(xié)議時(shí)間戳的值的改變進(jìn)行監(jiān)控與檢測(cè)�,同時(shí)也很難對(duì)時(shí)間戳的值的改變?cè)蜻M(jìn)行準(zhǔn)確的判斷,這就為信息的隱藏提供了良好的平臺(tái)�。
第3篇
長(zhǎng)期以來,中國(guó)大多數(shù)企業(yè)的信息安全建設(shè)遵循“木桶理論”����,但實(shí)踐證明,在企業(yè)信息安全領(lǐng)域應(yīng)用木桶理論仍存在一定缺陷����,很難實(shí)現(xiàn)“標(biāo)本兼治”。企業(yè)信息安全應(yīng)從安全策略、安全管理體系���、安全技術(shù)體系和安全運(yùn)維體系四個(gè)方面建設(shè)一個(gè)完善的信息安全體系對(duì)企業(yè)的信息資源提供全方位的安全防護(hù)。整個(gè)安全體系以安全策略為核心�,管理、技術(shù)�����、運(yùn)維三者有機(jī)結(jié)合���,又相互支撐����。三者之間的關(guān)系為“根據(jù)管理體系中的策略�,由相關(guān)組織或人員,利用技術(shù)體系作為工具和手段��,進(jìn)行操作來維持運(yùn)行體系”���。在建立信息安全體系的過程中���,可采用ISO27001:2005所述的“過程方法”,即將“規(guī)劃(Plan)-實(shí)施(Do)-檢查(Check)-處置(Act)”(PDCA)四個(gè)步驟。
2安全策略
信息安全策略研究就是依據(jù)國(guó)家信息安全的方針政策��、法律法規(guī)和工作要求�����,結(jié)合企業(yè)實(shí)際情況和管理要求����,制訂企業(yè)信息安全防護(hù)的建設(shè)方針和基本要求,對(duì)信息安全管理體系���、技術(shù)體系和運(yùn)維體系中的各種安全控制措施和機(jī)制的部署提出目標(biāo)和原則���,是信息化“建、管�����、用”各項(xiàng)工作和各個(gè)環(huán)節(jié)必須遵守的安全規(guī)則��,也是針對(duì)每個(gè)系統(tǒng)和設(shè)備制訂分項(xiàng)安全策略的依據(jù)�����。
3安全管理
信息安全管理可參照信息安全管理模型,按照先進(jìn)的信息安全管理標(biāo)準(zhǔn)ISO17799標(biāo)準(zhǔn)建立組織完整的安全管理體系并實(shí)施與保持�����,達(dá)到動(dòng)態(tài)的�����、系統(tǒng)的�����、全員參與�����、制度化的���、以預(yù)防為主的信息安全管理方式。管理體系架構(gòu)可分為四層�����,最高層為企業(yè)信息安全總體策略���,為下面的各項(xiàng)分策略和具體的規(guī)章制度提供指導(dǎo)�����。第二層為企業(yè)信息安全組織體系�����,作用在于指導(dǎo)實(shí)施安全體系����,制定安全的相關(guān)標(biāo)準(zhǔn)和方針,監(jiān)管安全事件等�。組織體系須設(shè)立專門的管理機(jī)構(gòu),配備相應(yīng)的安全管理人員���,明確主管領(lǐng)導(dǎo)�����,落實(shí)部門責(zé)任����,各盡其職���。第三層為根據(jù)總策略����,對(duì)信息安全涉及的各方面制定有針對(duì)性的分項(xiàng)策略,為安全的具體實(shí)施提供管理和技術(shù)上的指導(dǎo)���。第四層為具體的安全管理制度�����。
4安全技術(shù)
第4篇
1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問行為進(jìn)行審計(jì),檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)����、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源���,系統(tǒng)將自動(dòng)阻止�,向管理員發(fā)出警示信息����,并記錄非法訪問來源;自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析���,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉���。此外����,系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成��、查詢和系統(tǒng)維護(hù)功能等��。
1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì)����,架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)����,同時(shí)還可以降低服務(wù)器負(fù)荷,在系統(tǒng)的擴(kuò)容性�����、容錯(cuò)性和處理速度上都具有更大的能力����。
2系統(tǒng)功能設(shè)計(jì)
網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊����、實(shí)時(shí)監(jiān)控功能模塊����、軟件管理模塊、硬件管理模塊���、網(wǎng)絡(luò)管理和文件管理�����。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理���,根據(jù)用戶等級(jí)控制使用權(quán)限�����;實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理����,采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令,檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取����,實(shí)時(shí)向服務(wù)器反饋信息�����;軟件管理模塊是將已知有威脅的軟件名稱����、參數(shù)等納入管理數(shù)據(jù)庫�����,當(dāng)用戶試圖應(yīng)用此軟件時(shí)����,檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用;硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記����,當(dāng)硬件非法變更,系統(tǒng)將發(fā)出警告�;網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫,當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時(shí)���,檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告����;文件管理模塊,對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)���,當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配����,則對(duì)該文件進(jìn)行自動(dòng)刪除����,或者提示用戶文件存在風(fēng)險(xiǎn)。
3數(shù)據(jù)庫設(shè)計(jì)
本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫��,數(shù)據(jù)庫中建立主體表��,其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)���,譬如編號(hào)、名稱�、IP等;建立用戶表���,用戶表中記錄用戶編號(hào)�、用戶名稱、用戶等級(jí)等����;建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表,其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果�、運(yùn)行狀態(tài)實(shí)際內(nèi)容等,建立軟件����、硬件、信息表���,表中包含軟件的名稱�、版本信息����、容量大小和硬件的配置信息等;建立軟件��、網(wǎng)址黑名單����,對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。
4系統(tǒng)實(shí)現(xiàn)
4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除�����,當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息�,則提示無此用戶信息。當(dāng)創(chuàng)建用戶時(shí)�����,系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名���,如出現(xiàn)同名則提示更改����,新用戶加入網(wǎng)絡(luò)應(yīng)用后��,網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核����,并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控����,主要是對(duì)用戶的硬件資源、軟件資源���、網(wǎng)絡(luò)資源等進(jìn)行管控���,有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。
4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息���,對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用�����、網(wǎng)站訪問���、文件操作進(jìn)行檢測(cè),并與數(shù)據(jù)庫中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配�����,如發(fā)現(xiàn)危險(xiǎn)則提出警告��,或者直接屏蔽危險(xiǎn)�����。
4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄����,當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化,則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng)���,告知網(wǎng)絡(luò)管理人員���,同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定,如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)�����。
5結(jié)束語
第5篇
信息安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的安全需求主要包括完整性��、保密性��、一致性����、真實(shí)性和不可否認(rèn)性。在電子商務(wù)實(shí)際應(yīng)用中主要包括如何防范商業(yè)企業(yè)機(jī)密泄露及個(gè)人信息的泄露等問題��。電子商務(wù)系統(tǒng)必須基于信息安全基礎(chǔ)上并達(dá)到電子商務(wù)安全的要求的網(wǎng)絡(luò)商務(wù)系統(tǒng)�����。必須有計(jì)算機(jī)網(wǎng)絡(luò)安全��,才能保證電子商務(wù)最低層的信息服務(wù)����,計(jì)算機(jī)網(wǎng)絡(luò)層是用戶將信息傳輸?shù)缴蠈拥幕A(chǔ)及用戶與計(jì)算機(jī)網(wǎng)絡(luò)接入的基本交互式服務(wù)手段。網(wǎng)絡(luò)服務(wù)層必須有相關(guān)安全機(jī)制��,如:入侵檢測(cè)��、安全掃描�、防火墻等來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。另外�����,為了在應(yīng)用層電子商務(wù)系統(tǒng)使用安全��,必須利用網(wǎng)絡(luò)加密技術(shù)和數(shù)字認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議�,即構(gòu)建安全的電子交易數(shù)據(jù)體系結(jié)構(gòu)。其中�����,電子商務(wù)安全協(xié)議是加密技術(shù)和安全認(rèn)證的綜合運(yùn)用和完善。電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具有較高的安全性能指標(biāo)��,用戶對(duì)所信賴的電子商務(wù)安全肯定具有很高的可靠性和可用性���。在人才培養(yǎng)是就需考慮建立一個(gè)完善的基于信息安全核心能力提升的人才培養(yǎng)模式����,形成一個(gè)電子商務(wù)安全知識(shí)體系��,在考慮如何達(dá)到課程目標(biāo)的同時(shí)也要考慮如何滿足電子商務(wù)應(yīng)用人才的實(shí)際需求����。在信息安全基礎(chǔ)上電子商務(wù)的安全內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)層、技術(shù)加密層��、身份認(rèn)證技術(shù)層��、電子商務(wù)安全層��、安全應(yīng)用層���。其中���,上層主要以下層為基礎(chǔ)的服務(wù)��,同時(shí)下層為上層提供技術(shù)支持����,整個(gè)內(nèi)容之間相互關(guān)聯(lián)的整體�,并且在不同的信息安全技術(shù)控制下實(shí)現(xiàn)電子商務(wù)的安全模式�����。
2電子商務(wù)安全教學(xué)方法改革
目前電子商務(wù)安全課程在教學(xué)過程中��,學(xué)生對(duì)教材的知識(shí)缺乏主動(dòng)理解和接受��,學(xué)習(xí)的興趣和主動(dòng)性不高����。因此要對(duì)現(xiàn)有以教學(xué)大綱為主要目標(biāo)的方法進(jìn)行改革,能讓學(xué)生融會(huì)貫通理論知識(shí)����,主動(dòng)思考問題,具有理解分析解決實(shí)際問題能力����。本文提出電子商務(wù)安全課程在課堂講授的進(jìn)行:教師準(zhǔn)備階段���,學(xué)生準(zhǔn)備階段,小組討論階段�����、集中討論階段和總結(jié)階段�。主要目的是使老師和學(xué)生在課堂上有較大的自我發(fā)揮空間。在教學(xué)法的五個(gè)階段中�����,教師準(zhǔn)備階段和學(xué)生預(yù)備階段是教學(xué)法中最為關(guān)鍵的環(huán)節(jié)��。教師準(zhǔn)備階段:教師準(zhǔn)備是教學(xué)的第一環(huán)節(jié)�,也是為明確教學(xué)目而準(zhǔn)備,是有序進(jìn)行教學(xué)組織與設(shè)計(jì)的基礎(chǔ)��。明確教學(xué)目標(biāo)后��,就應(yīng)選擇合適教學(xué)背景�,教學(xué)背景應(yīng)且具有高啟發(fā)性素材,并且滿足教學(xué)目標(biāo)切合實(shí)際的教學(xué)案例�����。對(duì)選擇的教學(xué)案例或素材還需要對(duì)及進(jìn)行典型化處理,最后準(zhǔn)備在課堂上提出讓學(xué)生思考的問題��,引導(dǎo)介紹學(xué)生學(xué)習(xí)相關(guān)資料���。學(xué)生預(yù)備階段:課前讓學(xué)生閱讀典型化處理相關(guān)學(xué)習(xí)資料���,老師指導(dǎo)學(xué)生查閱相關(guān)學(xué)習(xí)資料,讓學(xué)生課前主動(dòng)準(zhǔn)備課堂講授知識(shí)的信息����,對(duì)老師提出的思考問題要求學(xué)生獨(dú)立思考并形成初步的解決方法��。小組討論階段:首先根據(jù)學(xué)生人數(shù)將學(xué)生分為3到5人小組�����,然后在小組范圍內(nèi)自行組織討論��,再確定小組成員的任務(wù)分工��,最后形成小組在課堂上展示方案�����。課堂展示階段:在時(shí)間控制在半個(gè)課時(shí)以內(nèi)前提條件下各小組派代表對(duì)問題解決方案進(jìn)行展示,其他小組對(duì)解決方法進(jìn)行互動(dòng)式提問和回答�,這個(gè)過程需要教師加以正確引導(dǎo)。老師總結(jié)階段:老師總結(jié)出意見比較集中的問題�,針對(duì)重點(diǎn)問題組織大家集中討論,并提出引導(dǎo)性建議擴(kuò)展深化學(xué)生對(duì)有疑慮問題的理解���。
3電子商務(wù)安全課程實(shí)踐
傳統(tǒng)的電子商務(wù)安全課程教學(xué)是以理論知識(shí)為中心的教育體系����,對(duì)實(shí)踐操作課程和技能的要求不高����,很可能會(huì)導(dǎo)致學(xué)生在畢業(yè)后難以適應(yīng)工作的要求,在現(xiàn)行教育模式中�,用人單位也很難選擇到合格的專業(yè)技術(shù)人才。為此����,本課題對(duì)信息安全專業(yè)開設(shè)的電子商務(wù)安全課程特點(diǎn)及開發(fā)合適的教學(xué)模式,尤其是如何建立創(chuàng)新性實(shí)踐教學(xué)體系進(jìn)行了研究�����,以教學(xué)目標(biāo)為指導(dǎo)、以社會(huì)需求為導(dǎo)向���,開發(fā)以學(xué)生就業(yè)為宗旨的高技能型人才培養(yǎng)模式��,根據(jù)電子商務(wù)安全課程特點(diǎn)����,將信息安全未來發(fā)展的創(chuàng)新技術(shù)運(yùn)用到電子商務(wù)安全教學(xué)方法中�,建立較為全面的以人才培養(yǎng)目標(biāo)為基礎(chǔ)的創(chuàng)新環(huán)境和教學(xué)模式。另外��,本課程實(shí)踐教學(xué)內(nèi)容的要求是讓學(xué)生對(duì)電子商務(wù)安全和信息安全的理論和實(shí)踐聯(lián)系建立一個(gè)全面的知識(shí)結(jié)構(gòu)�����。通過實(shí)踐環(huán)節(jié)設(shè)置����,讓學(xué)生了解電子商務(wù)安全加密技術(shù)及使用技能��;了解電子商務(wù)郵件和數(shù)字簽名的聯(lián)系及作用����;熟練掌握電子商務(wù)安全協(xié)議的設(shè)置;掌握PKI的應(yīng)用及數(shù)字證書的申請(qǐng)、安裝和使用流程�;熟悉基本的電子支付工具的使用。本課程的為實(shí)現(xiàn)實(shí)踐培養(yǎng)目標(biāo)對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行合理的安排����。
4結(jié)論
第6篇
關(guān)鍵詞:LAN;威脅;信息安全���;病毒防治
隨著信息化的不斷擴(kuò)展���,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率����,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用��,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施����。為了確保各項(xiàng)工作的安全高效運(yùn)行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提����,因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要�。
1局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系�����,防火墻�����、漏洞掃描�、防病毒、IDS等網(wǎng)關(guān)級(jí)別��、網(wǎng)絡(luò)邊界方面的防御���,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處�,在這些設(shè)備的嚴(yán)密監(jiān)控下��,來自網(wǎng)絡(luò)外部的安全威脅大大減小�。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大��。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)�����,形成極大的安全隱患���。目前�����,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)��,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度�。
2局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)�。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高����,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少�����,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患����。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2.1欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”��,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低�。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件����,意圖引誘收信人給出敏感信息:如用戶名、口令�、賬號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式�����。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)���,以往此類攻擊的冒名的多是大型或著名的網(wǎng)站�,但由于大型網(wǎng)站反應(yīng)比較迅速����,而且所提供的安全功能不斷增強(qiáng),網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站�����。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段,因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生�。
2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)
局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速����、便捷的傳遞,造就了病毒感染的直接性和快速性�����,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)����,其中一臺(tái)電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞���,就會(huì)感染服務(wù)器���,這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦,就有可能會(huì)感染病毒�。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊����。
2.3計(jì)算機(jī)病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵����。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊�����,正是利用了用戶的這個(gè)弱點(diǎn)�����。寄生軟件可以修改磁盤上現(xiàn)有的軟件�����,在自己寄生的文件中注入新的代碼����。最近幾年��,隨著犯罪軟件(crimeware)洶涌而至���,寄生軟件已退居幕后�,成為犯罪軟件的助手���。2007年����,兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年�����,預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)�,寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%�����。
2.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)
許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞��,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)����,同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬����、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍�,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密�。
2.5IP地址沖突
局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突���,造成部分計(jì)算機(jī)無法上網(wǎng)����。對(duì)于局域網(wǎng)來講����,此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn),用戶規(guī)模越大����,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決�����。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)�,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低���,網(wǎng)內(nèi)電腦相互感染����,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失����。
3局域網(wǎng)安全控制與病毒防治策略
3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)
安全是個(gè)過程,它是一個(gè)匯集了硬件�����、軟件��、網(wǎng)絡(luò)����、人員以及他們之間互相關(guān)系和接口的系統(tǒng)���。從行業(yè)和組織的業(yè)務(wù)角度看���,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面����。要確保信息安全工作的順利進(jìn)行��,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上���,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)�,然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理�����,注意管理方式和實(shí)現(xiàn)方法��。從而加強(qiáng)工作人員的安全培訓(xùn)�����。增強(qiáng)內(nèi)部人員的安全防范意識(shí)����,提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)�����,進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律�����,以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員�,從下面幾方面進(jìn)行培訓(xùn):
3.1.1加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性���,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任�����。
3.1.2加強(qiáng)安全知識(shí)培訓(xùn)���,使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)�,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠���。
3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)�,通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)��,能夠掌握IP地址的配置���、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)����,樹立良好的計(jì)算機(jī)使用習(xí)慣。
3.2局域網(wǎng)安全控制策略
安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問�。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理�。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患�,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為�、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在���。
3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)�����。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用����,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源�����,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限�,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源�����,可以指定用戶對(duì)這些文件���、目錄�、設(shè)備能夠執(zhí)行的操作�����。啟用密碼策略��,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼���,包括設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改��。設(shè)定服務(wù)器登錄時(shí)間限制�、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù)��,提高系統(tǒng)安全行,對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)���。
3.2.2采用防火墻技術(shù)��。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上��,與網(wǎng)絡(luò)的其余部分隔開��,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離��,限制網(wǎng)絡(luò)互訪����,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入�,執(zhí)行安全管制措施,記錄所有可疑事件����。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)���。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:
①深度數(shù)據(jù)包處理��。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包�����,在尋找攻擊異常行為的同時(shí)�����,保持整個(gè)數(shù)據(jù)流的狀態(tài)�����。深度數(shù)據(jù)包處理要求以極高的速度分析����、檢測(cè)及重新組裝應(yīng)用流量,以避免應(yīng)用時(shí)帶來時(shí)延���。
②IP?URL過濾����。一旦應(yīng)用流量是明文格式�����,就必須檢測(cè)HTTP請(qǐng)求的URL部分�����,尋找惡意攻擊的跡象�,這就需要一種方案不僅能檢查RUL,還能檢查請(qǐng)求的其余部分。其實(shí)��,如果把應(yīng)用響應(yīng)考慮進(jìn)來���,可以大大提高檢測(cè)攻擊的準(zhǔn)確性�。雖然URL過濾是一項(xiàng)重要的操作���,可以阻止通常的腳本類型的攻擊�����。
③TCP?IP終止�����。應(yīng)用層攻擊涉及多種數(shù)據(jù)包����,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效�����,就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間�,能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求,以尋找攻擊行為����。至少,這需要能夠終止傳輸層協(xié)議����,并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬��、病毒等IP地址�����,檢查訪問的IP地址或者端口是否合法��,有效的TCP?IP終止����,并有效地扼殺木馬��。時(shí)等。
④訪問網(wǎng)絡(luò)進(jìn)程跟蹤��。訪問網(wǎng)絡(luò)進(jìn)程跟蹤���。這是防火墻技術(shù)的最基本部分���,判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性,進(jìn)行有效攔截�����。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截���,得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)���。
3.2.3封存所有空閑的IP地址,啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)����,網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略����,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密�����。
3.2.4屬性安全控制��。它能控制以下幾個(gè)方面的權(quán)限:防止用戶對(duì)目錄和文件的誤刪除���、執(zhí)行修改、查看目錄和文件��、顯示向某個(gè)文件寫數(shù)據(jù)��、拷貝�����、刪除目錄或文件�、執(zhí)行文件、隱含文件��、共享����、系統(tǒng)屬性等��。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件��。
3.2.5啟用殺毒軟件強(qiáng)制安裝策略����,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)�,對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件�。
3.3病毒防治
病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行�。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)�,從而造成巨大的損失。因此����,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染�。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素��。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的�����,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:
3.3.1增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)�����。首先明確病毒的危害�,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等�,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒�����,主觀能動(dòng)性起到很重要的作用����。
3.3.2小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺�,也可把病毒拒絕在外。
3.3.3挑選網(wǎng)絡(luò)版殺毒軟件���。一般而言��,查殺是否徹底�����,界面是否友好�����、方便����,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素���。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò),能夠熟練掌握瑞星殺毒軟件使用�,及時(shí)升級(jí)殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵����。
通過以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題�,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)����,及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)�。
局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)���,需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化�,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單����。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系��,要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略�。
參考文獻(xiàn)
[1]馮普勝。ARP病毒處理方法[J].內(nèi)蒙古電力技術(shù)��,2008,(5)�。
第7篇
在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源��。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域��,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息�����,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是����,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距�����。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足����、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患����,給不法分子以利用的機(jī)會(huì)����。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認(rèn)為�����,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)�,充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此����,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)���,通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制���,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對(duì)路由器進(jìn)行有效的隔離控制��,經(jīng)常關(guān)注路由器中的訪問地址��,對(duì)非法訪問進(jìn)行有效切斷�����。
2.2完善信息傳遞與儲(chǔ)存的秘密性
信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑���,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中��,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽�����、盜用�����、惡意篡改�、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理�,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理����,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證
對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑��。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證����,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前�,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的����,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求�,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌�����、指紋檢測(cè)�、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外��,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置���,增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制����,從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊��。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用�,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全����。
3結(jié)語
