第一篇:校園網(wǎng)絡(luò)管理與信息安全解決方案(調(diào)研報告)
校園網(wǎng)絡(luò)管理與信息安全現(xiàn)狀
調(diào)研報告
一
概述
隨著信息化程度的提高,計算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展,校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來了。而高校校園信息化建設(shè)工作的整體推進(jìn), 應(yīng)用系統(tǒng)的整合、統(tǒng)一門戶平臺的實施、數(shù)據(jù)存儲中心的建立以及各種信息的共享與交流, 都需要切實做好校園網(wǎng)絡(luò)安全體系建設(shè), 建立事故預(yù)警機(jī)制,做好善后處理工作, 結(jié)合硬件、軟件, 采取各種技術(shù)措施, 建立一個基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系, 確保校園信息化各類基礎(chǔ)設(shè)施不受來自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問和破壞, 管理內(nèi)部用戶對外部資源的合法訪問, 全面做好校園信息化的安全保衛(wèi)工作。保證校園內(nèi)外信息資料順暢的交流, 面對校園網(wǎng)絡(luò)中的種種安全威脅,必須采取及時有效的措施來解決。
二
對當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析
當(dāng)前校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大,設(shè)備多。從網(wǎng)絡(luò)結(jié)構(gòu)上看,可分為核心、匯聚和接入3個層次,包含很多的路由器,交換機(jī)等網(wǎng)絡(luò)設(shè)備和服務(wù)器、微機(jī)等主機(jī)設(shè)備等問題。校園網(wǎng)通常是雙出口結(jié)構(gòu),分別與 Cerner、Internet 互聯(lián)。而且用戶種類豐富。不同用戶對網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享,實現(xiàn)基于網(wǎng)絡(luò)的應(yīng)用,并能接入INTERNET。學(xué)生區(qū)主要是接入INTERNET的需求。應(yīng)用系統(tǒng)豐富。校園網(wǎng)單位眾多,有很多基于局域網(wǎng)的應(yīng)用,如多媒體教學(xué)系統(tǒng),圖書館管理系統(tǒng),學(xué)生檔案管理系統(tǒng),財務(wù)處理系統(tǒng)等。這些應(yīng)用之間互相隔離。還有很多基于INTERTNET的應(yīng)用,如WWW、E-MAIL等,需要和INTERNET的交互。各種應(yīng)用服務(wù)器,如DNS,WWW,E-MAIL,F(xiàn)TP等與核心交換機(jī)高速連接,對內(nèi)外網(wǎng)提供服務(wù)。
三
校園網(wǎng)主要面臨的安全威脅 1 計算機(jī)病毒破壞
計算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素,它不僅影響系統(tǒng)的正常運行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個網(wǎng)絡(luò)運行效率下降,甚至造成計算機(jī)和整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品, 在整個校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對其實施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點進(jìn)行病毒查殺;四是對服務(wù)器等重要設(shè)備設(shè)定安全策略,監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。校園網(wǎng)絡(luò)設(shè)備管理不健全
校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個校同內(nèi),管理起來有一定的難度。從網(wǎng)絡(luò)設(shè)備所處層級看, 校園網(wǎng)網(wǎng)絡(luò)層級一般可分為核心層、匯聚層、接入層, 要確保各個層級的安全, 網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提, 否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機(jī)設(shè)備, 學(xué)校一般會購置具備遠(yuǎn)程管理功能的交換機(jī), 也同樣是出于集中管理的目的, 網(wǎng)絡(luò)管理者往往會將交換機(jī)的遠(yuǎn)程登陸帳戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認(rèn)值, 如果攻擊者獲取到設(shè)備的登陸帳號, 將會給用戶和網(wǎng)絡(luò)管理帶來無法想象的威脅。暴露在外面的設(shè)施,可能遭到有意或無意的損壞,這就會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果,而且大多數(shù)校園網(wǎng)絡(luò)信息化設(shè)備投入由于資金投入不足,致使校園網(wǎng)絡(luò)建設(shè)方面存在著各種開放式的安全隱患。計算機(jī)系統(tǒng)漏洞
入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡(luò)軟件或硬件的安全漏 洞加以攻擊, 獲得相應(yīng)權(quán)限后, 非法獲取目標(biāo)主機(jī)的資源, 也可能會在控制目標(biāo)主機(jī)后, 以其為跳板(俗稱肉雞), 對其他計算機(jī)或網(wǎng)絡(luò)實施攻擊和非法訪問并隱藏真實身份。終端系統(tǒng)漏洞主要有三個方面:一是普通計算機(jī)和服務(wù)器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows 操作系統(tǒng), 也有較少部分的其他類型操作系統(tǒng), 這些系統(tǒng)都存在各種各樣的安全漏洞, 許多計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備(如交換機(jī)、防火墻等), 基本工作原理是運行存儲在芯片中的程序, 實現(xiàn)一系列功能, 這些程序或多或少的都會存在一些漏洞, 這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng), 對校內(nèi)和校外提供豐富多彩的工作、學(xué)習(xí)和娛樂等內(nèi)容, 但這些站點的代碼在編寫過程中, 存在很多不嚴(yán)謹(jǐn)?shù)牡胤? 甚至有些程序設(shè)計人員可能會在代碼中留下一些后門程序, 這給攻擊者留下了攻擊的途徑。用戶對校園網(wǎng)網(wǎng)絡(luò)資源的濫用
實際上有相當(dāng)一部分的因特網(wǎng)訪問是與正常的工作無關(guān)的,有人利用校園網(wǎng)資源從事商業(yè)活動或大量的視頻、軟件資源下載服務(wù),有人甚至去訪問一些不健康的甚至反動站點,從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些木馬程序的進(jìn)入,占用了大量珍貴的網(wǎng)絡(luò)資源,嚴(yán)重浪費了校園網(wǎng)資源,造成流量堵寨、子網(wǎng)速度慢等問題。校園網(wǎng)安全管理制度缺失
隨著校同內(nèi)對計算機(jī)虛用的需求,接入校園網(wǎng)的計算機(jī)日益增加,校園網(wǎng)安全管理制度缺失問題也越發(fā)嚴(yán)重。校園網(wǎng)經(jīng)常會發(fā)生計算機(jī)病毒泛濫、信息丟失數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重情況。校園網(wǎng)的建設(shè)普遍存在著重運行、輕管理的現(xiàn)象。而且當(dāng)前很多高校校園網(wǎng)絡(luò)建設(shè)存在重硬件、輕軟件及重運行、輕管理的兩種極端現(xiàn)象, 網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項純技術(shù)工程來實施, 沒有建立一套完善的安全管理方案,網(wǎng)絡(luò)管理員只需將精力集中于日常的簡單事務(wù)管理上, 如上網(wǎng)線路的故障維護(hù)、賬號的開通和維護(hù)、服務(wù)器的日常管理和業(yè)務(wù)應(yīng)用系統(tǒng)的日常維護(hù)等, 網(wǎng)絡(luò)規(guī)范 化、安全化管理嚴(yán)重不足, 很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機(jī)制等內(nèi)容。網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低
雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識, 但可能會陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗和技術(shù)能力, 就無從談起對網(wǎng)絡(luò)的安全保障, 至多只能防范和處理一些簡單的安全威脅, 遇到重大問題, 通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴(yán)重不足, 絕大多數(shù)的用戶只是簡單的使用計算機(jī)和網(wǎng)絡(luò), 安全防范措施一般只是安裝殺毒軟件, 期望殺毒軟件能解決所有安全問題, 但這往往是不可能的。
四
網(wǎng)絡(luò)安全解決方案設(shè)計 1 身份認(rèn)證
對于每一個入校園網(wǎng)的用戶,我們需要對其身份進(jìn)行驗證,身份驗證信息包括用戶的用戶名、密碼、用戶PC機(jī)的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號,通過以上的信息的綁定,可以避免了個人信息被盜用,當(dāng)安全事故發(fā)生的時候,只要能夠發(fā)現(xiàn)肇事者的一項信息就可以準(zhǔn)確定位到該用戶,便于事情的處理。部署網(wǎng)絡(luò)防病毒系統(tǒng)
網(wǎng)絡(luò)管理者一般應(yīng)通過四種策略來防范和控制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品, 在整個校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對其實施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點進(jìn)行病毒查殺;四是對服務(wù)器等重要設(shè)備設(shè)定安全策略(如固定端口開放、審核策略、網(wǎng)絡(luò)訪問許可策略等),監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。
防止IP地址盜用和ARP攻擊
通過對每一個ARP報文進(jìn)行深度的檢測,即檢測ARP報文中的源IP和源MAC是否和端口安全規(guī)則一致,如果不一致,視為更改了IP地址,所以的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò),這樣可有效防止安全端口上的ARP欺騙,防止非法信息點冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP,造成網(wǎng)絡(luò)通訊的混亂。設(shè)置漏洞管理系統(tǒng)
設(shè)置漏洞管理系統(tǒng),能夠有效避免由漏洞攻擊導(dǎo)致的安全問題。它從漏洞的整個生命周期著手,在周期的不同階段采取不同的措施,是一個循環(huán)、周期執(zhí)行的工作流程。對用戶網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動發(fā)現(xiàn)并按照資產(chǎn)重要性進(jìn)行分類;自動周期對網(wǎng)絡(luò)資產(chǎn)的漏洞進(jìn)行評估并將結(jié)果自動發(fā)送和保存;采用業(yè)界權(quán)威的分析模型對漏洞評估的結(jié)果進(jìn)行定性和定量的風(fēng)險分析,并根據(jù)資產(chǎn)重要性給出可操作性強(qiáng)的漏洞修復(fù)方案;根據(jù)漏洞修復(fù)方案,對網(wǎng)絡(luò)資產(chǎn)中存在的漏洞進(jìn)行合理的修復(fù)或者調(diào)整網(wǎng)絡(luò)的整體安全策略進(jìn)行規(guī)避;對修復(fù)完畢的漏洞進(jìn)行修復(fù)確認(rèn):定期重復(fù)上述步驟。
通過漏洞管理將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類,自動周期升級并對網(wǎng)絡(luò)資產(chǎn)進(jìn)行評估,最后自動將風(fēng)險評估結(jié)果自動發(fā)送給相關(guān)責(zé)任人,大大降低人工維護(hù)成本。漏洞管理系統(tǒng)包括硬件平臺和管理控制臺,部署在網(wǎng)絡(luò)的核心交換機(jī)處,對整個網(wǎng)絡(luò)中的資產(chǎn)提供漏洞管理功能。設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全
防火墻系統(tǒng)是一種建立在現(xiàn)在同學(xué)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的,也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。在需要隔離的網(wǎng)絡(luò)區(qū)域之間設(shè)置防火墻。典型地,在 Internet 與校園網(wǎng)之間部署一臺防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。將WWW、MAIL、FTP、DNS 等服務(wù)器連接在防火墻的 DMZ 區(qū),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過路由器與 Internet 連接。那么,通過 Internet 進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù)(如 WWW、MAIL、FTP、DNS 等),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計。設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)
高校網(wǎng)絡(luò)安全體系中,需要新型的技術(shù)和設(shè)備來應(yīng)對WEB攻擊,保證網(wǎng)站安全,維護(hù)高校聲譽(yù);為廣大師生等用戶提供持續(xù)優(yōu)質(zhì)服務(wù)。這種新型的技術(shù)就是WEB防火墻。
傳統(tǒng)的邊界安全設(shè)備,如防火墻,局限于自身的產(chǎn)品定位和防護(hù)深度,不能有效地提供針對 Web 應(yīng)用攻擊完善的防御能力。Web 應(yīng)用防火墻(Web Application Firewall, 簡稱:WAF)代表了一類新興的信息安全技術(shù),用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無策的 Web 應(yīng)用安全問題。與傳統(tǒng)防火墻不同,WAF 工作在應(yīng)用層,因此對 Web 應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢。基于對 Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解,WAF 對來自 Web應(yīng)用程序客戶端的各類請求進(jìn)行內(nèi)容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網(wǎng)站站點進(jìn)行有效防護(hù)。定期對服務(wù)器進(jìn)行備份和維護(hù)
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,系統(tǒng)管理管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如用戶賬戶。文件資料可以用RAID方式進(jìn)行每周備份,重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況,刪除過期和無用的文件,確保服務(wù)器高效運行。
加強(qiáng)校園管理
校園網(wǎng)絡(luò)安全保障是一個硬件、軟件和人力資源有機(jī)結(jié)合的整體, 三方面相輔相成, 缺一不可。因此, 在有足夠可靠的安全軟硬件的前提下, 必須加強(qiáng)校園網(wǎng)絡(luò)管理人員安全技術(shù)能力和安全管理能力的培養(yǎng), 鼓勵其參加相關(guān)的技術(shù)培訓(xùn), 拓展專業(yè)能力, 建立一支職責(zé)明確、技術(shù)全面、知識豐富的網(wǎng)絡(luò)管理人才隊伍, 全力保障校園網(wǎng)絡(luò)安全。另一方面,應(yīng)制定有關(guān)規(guī)章制度,確定安全管理等級和安全管理范圍,制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制定和應(yīng)急措施,構(gòu)建安全管理平臺,組成安全管理子網(wǎng),安裝統(tǒng)一的安安全管理軟件,如網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備管理軟件,實現(xiàn)校園網(wǎng)的安全管理。
校園網(wǎng)面臨著一系列的安全問題受到來自外部和內(nèi)部的攻擊。目前國內(nèi)許多高校存在校區(qū)分散的狀況,各校區(qū)間通信的安全連接還存在問題。計算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。同時校園網(wǎng)絡(luò)安全問題是一個較為復(fù)雜的系統(tǒng)工程, 需要在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下,通過管理和技術(shù)兩個策略層次全方位進(jìn)行防范, 設(shè)計合理的安全規(guī)劃方案, 有效防止有害信息的流入、防止非法攻擊和未經(jīng)授權(quán)訪問、防止竊取內(nèi)部信息和對網(wǎng)絡(luò)資源的盜用、濫用等, 充分發(fā)揮校園網(wǎng)絡(luò)安全穩(wěn)定的管理與服務(wù)功能, 使校園網(wǎng)絡(luò)建設(shè)朝一個全面的、集成的、個性化的、開放的、安全的方向邁進(jìn), 為學(xué)校的跨越式發(fā)展提供現(xiàn)代化的基礎(chǔ)平臺。
第二篇:校園網(wǎng)絡(luò)管理與信息安全解決方案
河北金融學(xué)院校園網(wǎng)絡(luò)管理與信息安
全解決方案
目 錄
摘要..............................................................1 一 概述...........................................................1 二 對當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析...................................1 三 河北金融學(xué)院網(wǎng)絡(luò)拓?fù)鋱D........................................1 四 校園網(wǎng)主要面臨的安全威脅......................................1 4.1 計算機(jī)病毒破壞............................................1 4.2 校園網(wǎng)絡(luò)設(shè)備管理不健全....................................2 4.3 計算機(jī)系統(tǒng)漏洞............................................2 4.4 用戶對校園網(wǎng)網(wǎng)絡(luò)資源的濫用...............................3 4.5 校園網(wǎng)安全管理制度缺失...................................3 4.6 網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低........................3 五 網(wǎng)絡(luò)安全解決方案設(shè)計..........................................4 5.1 身份認(rèn)證..................................................4 5.2 部署網(wǎng)絡(luò)防病毒系統(tǒng)........................................4 5.3 防止IP地址盜用和ARP攻擊.................................4 5.4 設(shè)置漏洞管理系統(tǒng)..........................................5 5.5 設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全....................................5 5.6 設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)......................................6 5.7 定期對服務(wù)器進(jìn)行備份和維護(hù)................................6 5.8 加強(qiáng)校園管理..............................................6 六 結(jié)束語........................................................7 參考文獻(xiàn)..........................................................7 摘要:隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全已成為一個不可忽視的問題。而校園網(wǎng)絡(luò)的安全是一個普遍存在較為復(fù)雜的系統(tǒng)工程,需要引起每個使用校園網(wǎng)的人足夠的重視并全方位地加以防范.本文針對目前校園網(wǎng)面臨的現(xiàn)狀進(jìn)行了分析。列舉出了影響校園網(wǎng)安全的主要因素,并提出了解決方案。關(guān)鍵詞
校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全措施 解決方案
一
概述
隨著信息化程度的提高,計算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展,校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來了。而高校校園信息化建設(shè)工作的整體推進(jìn), 應(yīng)用系統(tǒng)的整合、統(tǒng)一門戶平臺的實施、數(shù)據(jù)存儲中心的建立以及各種信息的共享與交流, 都需要切實做好校園網(wǎng)絡(luò)安全體系建設(shè), 建立事故預(yù)警機(jī)制,做好善后處理工作, 結(jié)合硬件、軟件, 采取各種技術(shù)措施, 建立一個基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系, 確保校園信息化各類基礎(chǔ)設(shè)施不受來自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問和破壞, 管理內(nèi)部用戶對外部資源的合法訪問, 全面做好校園信息化的安全保衛(wèi)工作。保證校園內(nèi)外信息資料順暢的交流, 面對校園網(wǎng)絡(luò)中的種種安全威脅,必須采取及時有效的措施來解決。
二
對當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析
當(dāng)前校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大,設(shè)備多。從網(wǎng)絡(luò)結(jié)構(gòu)上看,可分為核心、匯聚和接入3個層次,包含很多的路由器,交換機(jī)等網(wǎng)絡(luò)設(shè)備和服務(wù)器、微機(jī)等主機(jī)設(shè)備等問題。校園網(wǎng)通常是雙出口結(jié)構(gòu),分別與 Cerner、Internet 互聯(lián)。而且用戶種類豐富。不同用戶對網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享,實現(xiàn)基于網(wǎng)絡(luò)的應(yīng)用,并能接入INTERNET。學(xué)生區(qū)主要是接入INTERNET的需求。應(yīng)用系統(tǒng)豐富。校園網(wǎng)單位眾多,有很多基于局域網(wǎng)的應(yīng)用,如多媒體教學(xué)系統(tǒng),圖書館管理系統(tǒng),學(xué)生檔案管理系統(tǒng),財務(wù)處理系統(tǒng)等。這些應(yīng)用之間互相隔離。還有很多基于INTERTNET的應(yīng)用,如WWW、E-MAIL等,需要和INTERNET的交互。各種應(yīng)用服務(wù)器,如DNS,WWW,課 程 設(shè) 計
報 告
E-MAIL,F(xiàn)TP等與核心交換機(jī)高速連接,對內(nèi)外網(wǎng)提供服務(wù)。
三
河北金融學(xué)院網(wǎng)絡(luò)拓?fù)鋱D
四
校園網(wǎng)主要面臨的安全威脅 4.1 計算機(jī)病毒破壞
計算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素,它不僅影響系統(tǒng)的正常
課 程 設(shè) 計
報 告
運行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個網(wǎng)絡(luò)運行效率下降,甚至造成計算機(jī)和整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品, 在整個校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對其實施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點進(jìn)行病毒查殺;四是對服務(wù)器等重要設(shè)備設(shè)定安全策略,監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。
4.2 校園網(wǎng)絡(luò)設(shè)備管理不健全
校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個校同內(nèi),管理起來有一定的難度。從網(wǎng)絡(luò)設(shè)備所處層級看, 校園網(wǎng)網(wǎng)絡(luò)層級一般可分為核心層、匯聚層、接入層, 要確保各個層級的安全, 網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提, 否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機(jī)設(shè)備, 學(xué)校一般會購置具備遠(yuǎn)程管理功能的交換機(jī), 也同樣是出于集中管理的目的, 網(wǎng)絡(luò)管理者往往會將交換機(jī)的遠(yuǎn)程登陸帳戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認(rèn)值, 如果攻擊者獲取到設(shè)備的登陸帳號, 將會給用戶和網(wǎng)絡(luò)管理帶來無法想象的威脅。暴露在外面的設(shè)施,可能遭到有意或無意的損壞,這就會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果,而且大多數(shù)校園網(wǎng)絡(luò)信息化設(shè)備投入由于資金投入不足,致使校園網(wǎng)絡(luò)建設(shè)方面存在著各種開放式的安全隱患。
4.3 計算機(jī)系統(tǒng)漏洞
入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊, 獲得相應(yīng)權(quán)限后, 非法獲取目標(biāo)主機(jī)的資源, 也可能會在控制目標(biāo)主機(jī)后, 以其為跳板(俗稱肉雞), 對其他計算機(jī)或網(wǎng)絡(luò)實施攻擊和非法訪問并隱藏真實身份。終端系統(tǒng)漏洞主要有三個方面:一是普通計算機(jī)和服務(wù)器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows 操作系統(tǒng), 也有較少部分的其他類型操作系統(tǒng), 這些系統(tǒng)都存在各種各樣的安全漏洞, 許多計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏
課 程 設(shè) 計
報 告
洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備(如交換機(jī)、防火墻等), 基本工作原理是運行存儲在芯片中的程序, 實現(xiàn)一系列功能, 這些程序或多或少的都會存在一些漏洞, 這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng), 對校內(nèi)和校外提供豐富多彩的工作、學(xué)習(xí)和娛樂等內(nèi)容, 但這些站點的代碼在編寫過程中, 存在很多不嚴(yán)謹(jǐn)?shù)牡胤? 甚至有些程序設(shè)計人員可能會在代碼中留下一些后門程序, 這給攻擊者留下了攻擊的途徑。
4.4 用戶對校園網(wǎng)網(wǎng)絡(luò)資源的濫用
實際上有相當(dāng)一部分的因特網(wǎng)訪問是與正常的工作無關(guān)的,有人利用校園網(wǎng)資源從事商業(yè)活動或大量的視頻、軟件資源下載服務(wù),有人甚至去訪問一些不健康的甚至反動站點,從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些木馬程序的進(jìn)入,占用了大量珍貴的網(wǎng)絡(luò)資源,嚴(yán)重浪費了校園網(wǎng)資源,造成流量堵寨、子網(wǎng)速度慢等問題。
4.5 校園網(wǎng)安全管理制度缺失
隨著校同內(nèi)對計算機(jī)虛用的需求,接入校園網(wǎng)的計算機(jī)日益增加,校園網(wǎng)安全管理制度缺失問題也越發(fā)嚴(yán)重。校園網(wǎng)經(jīng)常會發(fā)生計算機(jī)病毒泛濫、信息丟失數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重情況。校園網(wǎng)的建設(shè)普遍存在著重運行、輕管理的現(xiàn)象。而且當(dāng)前很多高校校園網(wǎng)絡(luò)建設(shè)存在重硬件、輕軟件及重運行、輕管理的兩種極端現(xiàn)象, 網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項純技術(shù)工程來實施, 沒有建立一套完善的安全管理方案,網(wǎng)絡(luò)管理員只需將精力集中于日常的簡單事務(wù)管理上, 如上網(wǎng)線路的故障維護(hù)、賬號的開通和維護(hù)、服務(wù)器的日常管理和業(yè)務(wù)應(yīng)用系統(tǒng)的日常維護(hù)等, 網(wǎng)絡(luò)規(guī)范化、安全化管理嚴(yán)重不足, 很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機(jī)制等內(nèi)容。
4.6 網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低
雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識, 但可能會陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗和技術(shù)能力, 就
課 程 設(shè) 計
報 告
無從談起對網(wǎng)絡(luò)的安全保障, 至多只能防范和處理一些簡單的安全威脅, 遇到重大問題, 通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴(yán)重不足, 絕大多數(shù)的用戶只是簡單的使用計算機(jī)和網(wǎng)絡(luò), 安全防范措施一般只是安裝殺毒軟件, 期望殺毒軟件能解決所有安全問題, 但這往往是不可能的。
五
網(wǎng)絡(luò)安全解決方案設(shè)計 5.1 身份認(rèn)證
對于每一個入校園網(wǎng)的用戶,我們需要對其身份進(jìn)行驗證,身份驗證信息包括用戶的用戶名、密碼、用戶PC機(jī)的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號,通過以上的信息的綁定,可以避免了個人信息被盜用,當(dāng)安全事故發(fā)生的時候,只要能夠發(fā)現(xiàn)肇事者的一項信息就可以準(zhǔn)確定位到該用戶,便于事情的處理。
5.2 部署網(wǎng)絡(luò)防病毒系統(tǒng)
網(wǎng)絡(luò)管理者一般應(yīng)通過四種策略來防范和控制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品, 在整個校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對其實施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點進(jìn)行病毒查殺;四是對服務(wù)器等重要設(shè)備設(shè)定安全策略(如固定端口開放、審核策略、網(wǎng)絡(luò)訪問許可策略等),監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。
5.3 防止IP地址盜用和ARP攻擊
通過對每一個ARP報文進(jìn)行深度的檢測,即檢測ARP報文中的源IP和源MAC是否和端口安全規(guī)則一致,如果不一致,視為更改了IP地址,所以的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò),這樣可有效防止安全端口上的ARP欺騙,防止非法信息點冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP,造成網(wǎng)絡(luò)通訊的混
課 程 設(shè) 計
報 告
亂。
5.4 設(shè)置漏洞管理系統(tǒng)
設(shè)置漏洞管理系統(tǒng),能夠有效避免由漏洞攻擊導(dǎo)致的安全問題。它從漏洞的整個生命周期著手,在周期的不同階段采取不同的措施,是一個循環(huán)、周期執(zhí)行的工作流程。對用戶網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動發(fā)現(xiàn)并按照資產(chǎn)重要性進(jìn)行分類;自動周期對網(wǎng)絡(luò)資產(chǎn)的漏洞進(jìn)行評估并將結(jié)果自動發(fā)送和保存;采用業(yè)界權(quán)威的分析模型對漏洞評估的結(jié)果進(jìn)行定性和定量的風(fēng)險分析,并根據(jù)資產(chǎn)重要性給出可操作性強(qiáng)的漏洞修復(fù)方案;根據(jù)漏洞修復(fù)方案,對網(wǎng)絡(luò)資產(chǎn)中存在的漏洞進(jìn)行合理的修復(fù)或者調(diào)整網(wǎng)絡(luò)的整體安全策略進(jìn)行規(guī)避;對修復(fù)完畢的漏洞進(jìn)行修復(fù)確認(rèn):定期重復(fù)上述步驟。
通過漏洞管理將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類,自動周期升級并對網(wǎng)絡(luò)資產(chǎn)進(jìn)行評估,最后自動將風(fēng)險評估結(jié)果自動發(fā)送給相關(guān)責(zé)任人,大大降低人工維護(hù)成本。漏洞管理系統(tǒng)包括硬件平臺和管理控制臺,部署在網(wǎng)絡(luò)的核心交換機(jī)處,對整個網(wǎng)絡(luò)中的資產(chǎn)提供漏洞管理功能。
5.5 設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全
防火墻系統(tǒng)是一種建立在現(xiàn)在同學(xué)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的,也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。在需要隔離的網(wǎng)絡(luò)區(qū)域之間設(shè)置防火墻。典型地,在 Internet 與校園網(wǎng)之間部署一臺防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。將WWW、MAIL、FTP、DNS 等服務(wù)器連接在防火墻的 DMZ 區(qū),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過路由器與 Internet 連接。那么,通過 Internet 進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù)(如
課 程 設(shè) 計
報 告
WWW、MAIL、FTP、DNS 等),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計。
5.6 設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)
高校網(wǎng)絡(luò)安全體系中,需要新型的技術(shù)和設(shè)備來應(yīng)對WEB攻擊,保證網(wǎng)站安全,維護(hù)高校聲譽(yù);為廣大師生等用戶提供持續(xù)優(yōu)質(zhì)服務(wù)。這種新型的技術(shù)就是WEB防火墻。
傳統(tǒng)的邊界安全設(shè)備,如防火墻,局限于自身的產(chǎn)品定位和防護(hù)深度,不能有效地提供針對 Web 應(yīng)用攻擊完善的防御能力。Web 應(yīng)用防火墻(Web Application Firewall, 簡稱:WAF)代表了一類新興的信息安全技術(shù),用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無策的 Web 應(yīng)用安全問題。與傳統(tǒng)防火墻不同,WAF 工作在應(yīng)用層,因此對 Web 應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢。基于對 Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解,WAF 對來自 Web應(yīng)用程序客戶端的各類請求進(jìn)行內(nèi)容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網(wǎng)站站點進(jìn)行有效防護(hù)。
5.7 定期對服務(wù)器進(jìn)行備份和維護(hù)
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,系統(tǒng)管理管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如用戶賬戶。文件資料可以用RAID方式進(jìn)行每周備份,重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況,刪除過期和無用的文件,確保服務(wù)器高效運行。
5.8 加強(qiáng)校園管理
校園網(wǎng)絡(luò)安全保障是一個硬件、軟件和人力資源有機(jī)結(jié)合的整體, 三方面相輔相成, 缺一不可。因此, 在有足夠可靠的安全軟硬件的前提下, 必須加強(qiáng)校園
課 程 設(shè) 計
報 告
網(wǎng)絡(luò)管理人員安全技術(shù)能力和安全管理能力的培養(yǎng), 鼓勵其參加相關(guān)的技術(shù)培訓(xùn), 拓展專業(yè)能力, 建立一支職責(zé)明確、技術(shù)全面、知識豐富的網(wǎng)絡(luò)管理人才隊伍, 全力保障校園網(wǎng)絡(luò)安全。另一方面,應(yīng)制定有關(guān)規(guī)章制度,確定安全管理等級和安全管理范圍,制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制定和應(yīng)急措施,構(gòu)建安全管理平臺,組成安全管理子網(wǎng),安裝統(tǒng)一的安安全管理軟件,如網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備管理軟件,實現(xiàn)校園網(wǎng)的安全管理。
六
結(jié)束語
校園網(wǎng)面臨著一系列的安全問題受到來自外部和內(nèi)部的攻擊。目前國內(nèi)許多高校存在校區(qū)分散的狀況,各校區(qū)間通信的安全連接還存在問題。計算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。同時校園網(wǎng)絡(luò)安全問題是一個較為復(fù)雜的系統(tǒng)工程, 需要在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下,通過管理和技術(shù)兩個策略層次全方位進(jìn)行防范, 設(shè)計合理的安全規(guī)劃方案, 有效防止有害信息的流入、防止非法攻擊和未經(jīng)授權(quán)訪問、防止竊取內(nèi)部信息和對網(wǎng)絡(luò)資源的盜用、濫用等, 充分發(fā)揮校園網(wǎng)絡(luò)安全穩(wěn)定的管理與服務(wù)功能, 使校園網(wǎng)絡(luò)建設(shè)朝一個全面的、集成的、個性化的、開放的、安全的方向邁進(jìn), 為學(xué)校的跨越式發(fā)展提供現(xiàn)代化的基礎(chǔ)平臺。
參考文獻(xiàn)
[1] 張堯?qū)W、王曉春、趙艷標(biāo).《計算機(jī)網(wǎng)絡(luò)與Internet教程》.清華大學(xué)出版社,1999年.[2] 肖德寶.《計算機(jī)網(wǎng)絡(luò)》.華中出版社.2002年.[3] 林永菁.《多層次校園網(wǎng)絡(luò)安全設(shè)計》.吉林師范大學(xué)學(xué)報(自然科學(xué)版), 2009.[4] 王睿、林海波.《網(wǎng)絡(luò)安全與防火墻技術(shù)》.清華大學(xué)出版社,2000年.
第三篇:校園網(wǎng)絡(luò)管理解決方案
校園網(wǎng)絡(luò)管理解決方案
來源:egkc
一﹑校園網(wǎng)絡(luò)行為管理的必要性
目前,中國的大中專院校通過各種形式的網(wǎng)絡(luò)接入方式都實現(xiàn)了與互聯(lián)網(wǎng)的連接,無形中把一個充滿著智慧和誘惑的世界在師生們的面前伸展開了。在校園網(wǎng)絡(luò)的使用中存在著以下問題:
首先,互聯(lián)網(wǎng)上有許多宣傳反動言論、色情、恐怖暴力以及封建迷信的站點。由于利益的驅(qū)動許多極易毒害人們尤其是青少年思想的內(nèi)容在互聯(lián)網(wǎng)上大量出現(xiàn),在這種情況下,互聯(lián)網(wǎng)不但不能帶來文明和進(jìn)步,反而會帶來丑惡和敗落。由于青少年思想還不成熟,加上判斷力的缺乏,很容易誤入歧途。而一旦出現(xiàn)問題,往往因為沒有做好上網(wǎng)的歷史記錄而無法追查下去,給學(xué)校帶來了許多不必要的麻煩。
其次,有關(guān)統(tǒng)計資料顯示,上網(wǎng)人群中大約有三分之一上班時間是在網(wǎng)上瀏覽與學(xué)習(xí)無關(guān)的信息,包括網(wǎng)絡(luò)在線游戲、網(wǎng)上炒股、網(wǎng)上看球賽和各種各樣的網(wǎng)上沙龍。現(xiàn)實中的許多娛樂是要付費的,而在網(wǎng)絡(luò)上大量流傳免費的游戲和歌曲影視等,缺乏自制的青少年很容易沉溺于網(wǎng)絡(luò)世界之中而無法自拔,日益普遍的“網(wǎng)絡(luò)成癮癥”就是很好的說明。這些行為將導(dǎo)致工作與學(xué)習(xí)效率低下,是與校園上網(wǎng)的初衷相違背的。
最后,大多數(shù)校園還無法提供能夠滿足全部師生上網(wǎng)需要的帶寬資源。舉例來說,少數(shù)高校的宿舍提供了10兆乃至100兆的外部網(wǎng)絡(luò)接口,大多數(shù)學(xué)校則還不具備這樣的條件。目前,BT等下載工具在青少年尤其是在校學(xué)生中廣泛流傳,一個局域網(wǎng)如果只有10兆的帶寬,同時有5個人進(jìn)行BT下載,其他人基本上連打開頁面都會很困難。這對于許多師生來說不僅僅是不公平,更主要的是浪費了資源降低了工作效率。
綜上所述,互聯(lián)網(wǎng)作為新文化,它給人們帶來了資源和便利,也帶來了糟粕和荒廢時間的工具。在充分發(fā)揮校園網(wǎng)在學(xué)校教育中作用的同時,應(yīng)該減少其帶來的不利因素,使師生都能放心共享網(wǎng)上教育資源,提高教育教學(xué)質(zhì)量。
二、校園網(wǎng)絡(luò)行為管理解決方案
1.受各類有害信息影響的解決方案
聚生網(wǎng)管具有以下針對性的解決辦法:
www.tmdps.cnet以及eMule(電騾)、edonkey(電驢)、百度下吧、PP點點通、卡盟等下載都無法逃脫聚生網(wǎng)管的監(jiān)控與管理。
三、針對校園網(wǎng)絡(luò)管理,聚生網(wǎng)管的其他優(yōu)點
在第二小節(jié)里我們已經(jīng)了解到校園網(wǎng)絡(luò)的結(jié)構(gòu)以及特點,最主要的就是網(wǎng)絡(luò)類型、接入類型都非常復(fù)雜,接入用戶類型也非常復(fù)雜,針對這些特點,聚生網(wǎng)管具有以下優(yōu)點:
1.單機(jī)安裝,全網(wǎng)監(jiān)控網(wǎng)管系統(tǒng)只需要安裝在局域網(wǎng)的任意一臺電腦上就可以控制整個局域網(wǎng)的所有主機(jī),不必在客戶端進(jìn)行安裝,這樣可以避免抵觸情緒的產(chǎn)生以及由此帶來的種種麻煩。
主流監(jiān)控軟件必須通過代理服務(wù)器、智能交換機(jī)或者加裝HUB進(jìn)行旁路設(shè)置才能保證軟件的正常運行。而網(wǎng)管軟件對網(wǎng)絡(luò)環(huán)境沒有任何要求,安裝部署軟件時不需要對原有環(huán)境做任何改動,不需要購買任何軟硬件設(shè)備,極大降低了進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)改動的不確定性和花費。
2.任意主機(jī)的流量控制功能。
網(wǎng)管系統(tǒng)可以實時顯示局域網(wǎng)內(nèi)任意主機(jī)的公網(wǎng)流量,包括數(shù)值和柱狀圖兩種顯示方式,從而能夠使得管理員能夠很明了的查看局域網(wǎng)任意主機(jī)的流量,管理員可以對每個主機(jī)分配相同的流量,又可以為單個主機(jī)設(shè)置不同的流量,系統(tǒng)還可以對新加入的主機(jī)自動啟用通用的主機(jī)流量大小。
流量日志分為靜態(tài)日志和動態(tài)日志。靜態(tài)日志可以查詢某一時刻某個主機(jī)或全部主機(jī)的流量大小,每個月、每個主機(jī)的流量大小(包括數(shù)值和圖表);可以實時顯示所有主機(jī)的流量大小(包括圖表和數(shù)值);可以實時顯示某個主機(jī)或者任意主機(jī)的流速大小(包括圖表和數(shù)值);可以實時顯示任意主機(jī)或者全部主機(jī)的流量大小,包括某個主機(jī)日流量大小、月流量大小、月流量走勢圖、所有主機(jī)日流量大小(包括數(shù)值和圖表)。通過翔實的流量查詢系統(tǒng),管理員可以對局域網(wǎng)所有主機(jī)公網(wǎng)流量有一個總體的了解和控制,為后續(xù)的管理積累豐富的歷史數(shù)據(jù)。
第四篇:企業(yè)網(wǎng)絡(luò)信息安全解決方案
企業(yè)網(wǎng)絡(luò)信息安全解決方案
一、信息安全化定義
企業(yè)信息安全管理即針對當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施,保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞,為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實性、可用性、不可否認(rèn)性服務(wù)。簡而言之,使非法者看不了、改不了信息,系統(tǒng)癱不了、信息假不了、行為賴不了。
二、企業(yè)信息安全管理現(xiàn)狀
當(dāng)前企業(yè)在信息安全管理中普遍面臨的問題:
(1)缺乏來自法律規(guī)范的推動力和約束;
(2)安全管理缺乏系統(tǒng)管理的思想。被動應(yīng)付多于主動防御,沒有做前期的預(yù)防,而是出現(xiàn)問題才去想補(bǔ)救的辦法,不是建立在風(fēng)險評估基礎(chǔ)上的動態(tài)的持續(xù)改進(jìn)的管理方法;
(3)重視安全技術(shù),忽視安全管理。企業(yè)愿意在防火墻等安全技術(shù)上投資,而相應(yīng)的管理水平、手段沒有體現(xiàn),包括管理的技術(shù)和流程,以及員工的管理;
(4)在安全管理中不夠重視人的因素;(5)缺乏懂得管理的信息安全技術(shù)人員;
(6)企業(yè)安全意識不強(qiáng),員工接受的教育和培訓(xùn)不夠。
三、企業(yè)信息安全管理產(chǎn)品
建立完善的企業(yè)信息安全管理系統(tǒng),必須內(nèi)外兼修,一方面要防止外部入侵,另一方面也要防范內(nèi)部人員泄密可能。所以在選擇企業(yè)信息安全管理產(chǎn)品時,必須是一個完整的體系結(jié)構(gòu)。目前,在市場上比較流行,而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類:用戶身份認(rèn)證,如靜態(tài)密碼、動態(tài)密碼(短信密碼、動態(tài)口令牌、手機(jī)令牌)、USB KEY、IC卡、數(shù)字證書、指紋虹膜等。
防火墻
即訪問控制系統(tǒng),它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止外界對內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。但它其本身可能存在安全問題,也可能會是一個潛在的瓶頸。
安全路由器
由于WAN連接需要專用的路由器設(shè)備,因而可通過路由器來控制網(wǎng)絡(luò)傳輸。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流。
安全服務(wù)器
安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩C軉栴},其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制,對局域網(wǎng)內(nèi)用戶的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。
安全管理中心
由于網(wǎng)上的安全產(chǎn)品較多,且分布在不同的位置,這就需要建立一套集中管理的機(jī)制和設(shè)備,即安全管理中心。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài),負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。
入侵檢測系統(tǒng)(IDS)
入侵檢測,作為傳統(tǒng)保護(hù)機(jī)制(比如訪問控制,身份識別等)的有效補(bǔ)充,形成了信息系統(tǒng)中不可或缺的反饋鏈。
入侵防御系統(tǒng)(IPS)
入侵防御,入侵防御系統(tǒng)作為IDS很好的補(bǔ)充,是信息安全發(fā)展過程中占據(jù)重要位置的計算機(jī)網(wǎng)絡(luò)硬件。
安全數(shù)據(jù)庫
由于大量的信息存儲在計算機(jī)數(shù)據(jù)庫內(nèi),有些信息是有價值的,也是敏感的,需要保護(hù)。安全數(shù)據(jù)庫可以確保數(shù)據(jù)庫的完整性、可靠性、有效性、機(jī)密性、可審計性及存取控制與用戶身份識別等。
數(shù)據(jù)容災(zāi)設(shè)備
數(shù)據(jù)容災(zāi)作為一個重要的企業(yè)信息安全管理體系中的一個重要補(bǔ)救措施,在整個企業(yè)信息安全管理體系中有著舉足輕重的作用。數(shù)據(jù)容災(zāi)設(shè)備包括數(shù)據(jù)恢復(fù)設(shè)備、數(shù)據(jù)復(fù)制設(shè)備、數(shù)據(jù)銷毀設(shè)備等。目前應(yīng)用較多的數(shù)據(jù)容災(zāi)設(shè)備包括效率源HD Doctor、Data Compass數(shù)據(jù)指南針、Data Copy King硬盤復(fù)制機(jī)、開盤機(jī)等。
編輯本段企業(yè)信息安全管理對策 1.網(wǎng)絡(luò)管理
一般企業(yè)網(wǎng)與互聯(lián)網(wǎng)物理隔離, 因而與互聯(lián)網(wǎng)相比, 其安全性較高, 但在日常運行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問題, 具體而言:
(1)在IP 資源管理方面, 采用IP MAC 捆綁的技術(shù)手段防止用戶隨意更改IP 地址和隨意更換交換機(jī)上的端口。這分兩種情況實現(xiàn), 第一種情況是如果客戶機(jī)連在支持網(wǎng)管的交換機(jī)上的, 可以通過網(wǎng)管中心的管理軟件, 對該交換機(jī)遠(yuǎn)程實施Port Security 策略, 將客戶端網(wǎng)卡MAC 地址固定綁在相應(yīng)端口上。第二種情況是如果客戶機(jī)連接的交換機(jī)或集線器不支持網(wǎng)管, 則可以通過Web 網(wǎng)頁調(diào)用一個程序, 通過該程序把MAC 地址和IP 地址捆綁在一起。這樣, 就不會出現(xiàn)IP 地址被盜用而不能正常使用網(wǎng)絡(luò)的情況。
(2)在網(wǎng)絡(luò)流量監(jiān)測方面, 可使用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類統(tǒng)計, 查看數(shù)據(jù)、視頻、語音等各種應(yīng)用的利用帶寬, 防止頻繁進(jìn)行大文件的傳輸, 甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。
2.服務(wù)器管理
常見應(yīng)用服務(wù)器安裝的操作系統(tǒng)多為Windows 系列,服務(wù)器的管理包括服務(wù)器安全審核、組策略實施、服務(wù)器的備份策略。服務(wù)器安全審核是網(wǎng)管日常工作項目之一, 審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等, 審核的對象可以是DC、Exchange Server、SQL Server、IIS 等。
在組策略實施時, 如果想使用軟件限制策略, 即哪些客戶不能使用哪個軟件, 則需要把操作系統(tǒng)升級到Windows 2003 Server。服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫備份兩部分, 系統(tǒng)軟件備份擬利用現(xiàn)有的專用備份程序, 制定一個合理的備份策略, 如每周日晚上做一次完全備份, 然后周一到周五晚上做增量備份或差額備份;定期對服務(wù)器備份工作情況等。
3.客戶端管理
對大多數(shù)單位的網(wǎng)管來說, 客戶端的管理都是最頭痛的問題, 只有得力的措施才能解決這個問題, 這里介紹以下幾種方法:
1)將客戶端都加入到域中, 這一點很重要, 因為只有這樣, 客戶端才能納入管理員集中管理的范圍。
2)只給用戶以普通域用戶的身份登錄到域, 因為普通域用戶不屬于本地Administrators 和Power Users 組, 這樣就可以限制他們在本地計算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶也可以安裝)。當(dāng)然為了便于用戶工作, 應(yīng)通過本地安全策略, 授予他們“關(guān)機(jī)”和“修改系統(tǒng)時間”等權(quán)利。
3)實現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動安裝。4)實現(xiàn)客戶端防病毒軟件的自動更新。
5)利用SMS 對客戶端進(jìn)行不定期監(jiān)控, 發(fā)現(xiàn)不正常情況及時處理。
4.數(shù)據(jù)備份與數(shù)據(jù)加密
由于應(yīng)用系統(tǒng)的加入, 各種數(shù)據(jù)庫日趨增長, 如何確保數(shù)據(jù)在發(fā)生故障或災(zāi)難性事件情況下不丟失, 是當(dāng)前面臨的一個難題。這里介紹四種解決方法: 第一種解決辦法是用磁帶機(jī)或硬盤進(jìn)行數(shù)據(jù)備份。該辦法價格最低, 保存性最強(qiáng), 不足之處是備份的只是某個時間點。第二種方案是采用本地磁盤陣列來分別實現(xiàn)各服務(wù)器的本地硬盤數(shù)據(jù)冗余。第三種方案是采用雙機(jī)容錯方式, 兩臺機(jī)器系統(tǒng)相互備份, 應(yīng)用層數(shù)據(jù)全部放在共享的磁盤陣列柜中, 這種方式能解決單機(jī)故障或宕機(jī)的問題, 同時又能防止單個硬盤故障導(dǎo)致的數(shù)據(jù)丟失, 但前期投資較大。第四種方案是采用NAS 或SAN 來實現(xiàn)各服務(wù)器的集中區(qū)域存儲, 實現(xiàn)較高級別的磁盤等硬件故障的數(shù)據(jù)備份, 但是成本較高, 一般不能防止系統(tǒng)層的故障, 如感染病毒或系統(tǒng)崩潰。考慮到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況, 如物理地“取走”數(shù)據(jù)庫, 在通信線路上竊聽截獲。對這樣的威脅最有效的解決方法就是數(shù)據(jù)加密, 即以加密格式存儲和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰, 通過加密設(shè)備或算法, 將信息加密后發(fā)送出去。接收方在收到密文后, 用解密密鑰將密文解密, 恢復(fù)為明文。如果傳輸中有人竊取,他只能得到無法理解的密文, 從而對信息起到保密作用。
5.病毒防治
對防病毒軟件的要求是: 能支持多種平臺, 至少是在Windows 系列操作系統(tǒng)上都能運行;能提供中心管理工具, 對各類服務(wù)器和工作站統(tǒng)一管理和控制;在軟件安裝、病毒代碼升級等方面, 可通過服務(wù)器直接進(jìn)行分發(fā), 盡可能減少客戶端維護(hù)工作量;病毒代碼的升級要迅速有效。在實施過程中, 本單位以一臺服務(wù)器作為中央控制一級服務(wù)器, 實現(xiàn)對網(wǎng)絡(luò)中所有計算機(jī)的保護(hù)和監(jiān)控, 并使用其中有效的管理功能, 如: 管理員可以向客產(chǎn)端發(fā)送病毒警報、強(qiáng)制對遠(yuǎn)程客戶端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端等。正常情況下, 一級服務(wù)器病毒代碼庫升級后半分鐘內(nèi), 客戶端的病毒代碼庫也進(jìn)行了同步更新。
四、企業(yè)網(wǎng)絡(luò)、信息安全解決方案 1)大型企業(yè)
大型企業(yè)部門林立,相當(dāng)一部分會在外地有分支機(jī)構(gòu),業(yè)務(wù)系統(tǒng)普遍采用建設(shè)虛擬專網(wǎng)的方式,起到外部分支訪問總部數(shù)據(jù)的通道和安全加密作用。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備基本都已經(jīng)部署,比如防火墻,可以把企業(yè)訪問互聯(lián)網(wǎng)的風(fēng)險降低,但是大型企業(yè)的網(wǎng)絡(luò)、信息安全威脅主要來源于惡意的攻擊行為和企業(yè)員工有意、無意的操作行為,致使業(yè)務(wù)系統(tǒng)不能正常使用,或者機(jī)密數(shù)據(jù)外泄,對企業(yè)的網(wǎng)絡(luò)安全,信息保密造成很大的威脅,擁有功能強(qiáng)大的上網(wǎng)行為管理設(shè)備、入侵檢測系統(tǒng)和防泄密系統(tǒng)能有效杜絕各個環(huán)節(jié)可能出現(xiàn)的不安全隱患,保障業(yè)務(wù)系統(tǒng)的政策正常安全運行和企業(yè)機(jī)密數(shù)據(jù)的安全。
建議大型企業(yè)在網(wǎng)絡(luò)中部署:防火墻、IDS、上網(wǎng)行為管理、防泄密系統(tǒng)、VPN、安全服務(wù)器等。
2)中型企業(yè)
中型企業(yè)基本已具備完整的網(wǎng)絡(luò)體系,但是企業(yè)的信息化技術(shù)力量相對大型企業(yè)可能薄弱一點,對于員工的上網(wǎng)行為和電腦操作行為可能要求得不會太嚴(yán)格,即使向員工制定了一定的管理制度,也會在制度的執(zhí)行過程中因為人為的因素而變成一紙空文,所以用硬件設(shè)備來保障和規(guī)范網(wǎng)絡(luò)、信息的安全尤為重要,中型企業(yè)的網(wǎng)絡(luò)、信息安全威脅主要來源于外網(wǎng)的攻擊、內(nèi)部網(wǎng)絡(luò)使用的不規(guī)范導(dǎo)致的木馬、病毒等安全威脅。
建議中型企業(yè)部署:防火墻、IDS、路由器、上網(wǎng)行為管理、防泄密系統(tǒng)等。
3)小型企業(yè)
小型企業(yè)在人員規(guī)模、基礎(chǔ)建設(shè)、資金實力等方面都相對落后于大中型企業(yè),但是在發(fā)展階段的小型企業(yè),對網(wǎng)絡(luò)、信息的安全問題同樣不能忽視,目前各式各樣的聊天工具、視頻網(wǎng)站、網(wǎng)游、P2P下載等,都會直接影響到員工的工作效率,并且占用了大部分的帶寬,使得業(yè)務(wù)系統(tǒng)和正常的工作無法得到保障,且小型企業(yè)一般不會配置專業(yè)的網(wǎng)管人員,這就是有的小型企業(yè)配置了好的電腦,夠用的寬帶,但是仍然有大部分員工一直抱怨總是不能上網(wǎng),或者上網(wǎng)太慢,郵件發(fā)不出去等問題。從綜合實力來講,小型企業(yè)在網(wǎng)絡(luò)、信息安全方面的投入會比較有限,建議企業(yè)配置中低端的安全設(shè)備,防火墻,上網(wǎng)行為管理,以研發(fā)和設(shè)計為主的企業(yè)對于防泄密系統(tǒng)的部署還是有必要的。
第五篇:網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告
這是一篇關(guān)于調(diào)研報告的范文,可以提供大家借鑒!
1.垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”
毫無疑問,2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2010年相比,這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現(xiàn)在,安全專家則認(rèn)為,惡意軟件作者將進(jìn)一步拓展攻擊范圍,把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒,無論用戶是否訪問社交網(wǎng)站,黑客都能毫無限制地竊取用戶的資料和登錄密碼。
思科在其2009年《安全報告》中揭示了社交媒體(尤其是社交網(wǎng)絡(luò))對網(wǎng)絡(luò)安全的影響,并探討了人(而非技術(shù))在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床,因為這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員,沒有采取阻止惡意軟件和計算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會具有潛在的破壞性,可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險。鑒于以上,2010年社交網(wǎng)絡(luò)或許將給我信息安全帶來更多的“驚喜”!
2.云計算成為孕育黑客新的溫床
云計算在2009年取得了長足的發(fā)展,但我們也必須意識到,市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)提供商的ApI(應(yīng)用編程接口)漏洞。
毋庸置疑,已經(jīng)開始有越來越多的IT功能通過云計算來提供,網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。安全廠商Fortinet預(yù)計,網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安 全”(security-as-a-service)的理念,打造“服務(wù)即網(wǎng)絡(luò)犯罪”(cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具,以便更有效率地部署遠(yuǎn)程攻擊,甚至借此大幅拓展攻擊范圍。
對于云計算將被黑客所利用這個嚴(yán)峻的問題,各大安全公司和技術(shù)人員會把精力放在與云計算相關(guān)的安全服務(wù)上,提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉,著名安全評測機(jī)構(gòu)VB100號召安全行業(yè)應(yīng)該聯(lián)合起來,組成一個對抗惡意程序的共同體,分享技術(shù)和資源。或許這一提議在2010年能發(fā)展到實質(zhì)性的階段。
3.大量Mac計算機(jī)被病毒感染或黑客入侵
經(jīng)濟(jì)危機(jī)非但沒有傷害到蘋果的利益,反而使其業(yè)績進(jìn)一步提升。但安全專家表示,在市場份額提升的同時,Mac也要面臨更多的黑客攻擊。過去幾年 間,蘋果的pC市場份額已經(jīng)從10%增長到12%,而且沒有放緩的跡象。與此同時,在售價高于1000美元的筆記本電腦中,蘋果更是占據(jù)了90%的份額,但針對iphone(手機(jī)上網(wǎng))和MacBook的攻擊也逐步引發(fā)外界關(guān)注。安全專家預(yù)計,Mac有可能會成為下一個最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)Windows,但2012年將會出現(xiàn)更多針對Mac OS X的攻擊。
安全廠商Websense安全研究高級經(jīng)理帕特里克•盧納德(patrick Runald)說:“Mac OS X中沒有任何的惡意軟件防范機(jī)制。”他表示,在CanSecWest黑客大賽上,Mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。
4.智能手機(jī)安全問題愈發(fā)嚴(yán)重
隨著移動應(yīng)用的不斷增多,智能設(shè)備的受攻擊面也在不斷擴(kuò)大,移動安全所面臨的局面將會越來越嚴(yán)重。雖然我們已經(jīng)看到了iphone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預(yù)計,2012年,將會出現(xiàn)真正可以自我傳播的病毒,嚴(yán)重威脅iphone和Android等設(shè)備。
卡巴斯基實驗室惡意軟件高級研究員羅伊爾•舒文伯格(Roel Schouwenberg)說:“Android手機(jī)的日益流行,加之缺乏對第三方應(yīng)用安全性的有效控制,將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)。”
總體而言,安全專家認(rèn)為,隨著用戶將智能手機(jī)作為迷你pC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù),黑客將越發(fā)關(guān)注這一平臺。
5.搜索引擎成為黑客全新贏利方式
黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤,利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(yīng)(Bing)對實時搜索的支持 也將吸引黑客進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因為用戶通常都非常信任搜索引擎,對于排在前幾位的搜索結(jié)果更是沒有任何 懷疑,這就給了黑客可乘之機(jī),從而對用戶發(fā)動攻擊。
6.虛擬化普及 安全威脅適應(yīng)潮流
與Cloud類似的是,虛擬化技術(shù)也將抓住快速發(fā)展的時機(jī)。業(yè)界中已經(jīng)有公司開始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障,還能方便協(xié)作,提高效率。
除了瘦客戶機(jī)的虛擬桌面以外,企業(yè)還將會開始考察筆記本電腦虛擬機(jī)以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機(jī)可利用快照迅速恢復(fù)到已知的安全狀態(tài)配置,從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存,只要相互保持隔離就行。
點擊咨詢 