第一篇:網絡安全管理方式研究論文
1制定并完善有關網絡安全的法律
法律具有強制性的行為約束力,能夠為網絡安全的管理提供保障,有利于實現社會的公平公正。網絡現今已經融入到了我們的生活,切實有效的治理當前的網絡環境,法律法規作為保障是必要的。自從互聯網誕生和普及以來,很多國家都在研究如何制定有效的網絡安全管理法律法規,從而規避網絡安全風險。國家信息化部門就我國的網絡安全現狀,出臺了《通信網絡安全防護管理辦法》。
該文件規定:有關網絡通信方面的組織對網絡通信進行科學劃分,這是該機構的職責所在,網絡安全威脅的因素是不同的,對于那些破壞網絡單元程度比較嚴重的,甚至已經嚴重威脅國家的安全和國家利益的,要對這些威脅因素劃分級別。作為網絡通信部門,要召集相關的專家對級別的劃分進行評價和反饋,還有針對存在的問題,對網絡單元進行級別的劃分。從實踐中我們得出,網絡安全是需要科學的網絡管理和措施的。網絡系統好比一棵參天大樹,而樹枝如果出現病蟲害,會影響到樹干的生長。圖1是網絡域名管理分析系統示意圖。圖1網絡域名管理分析系統示意圖從圖1的模型我們可以看出,在一級域名的后面可以分成很多支域名,這些域名起到了連接上下域名的作用,不可或缺,并把一部分權利下放到更低一級的域名。由于系統的寬泛緣故,造成一級管理機構的管理沒有目的性。
通過更低一級的域名來把權力逐級下放。這樣可以保證每一級都可以在正常的網絡系統內,維護網絡的正常運轉和安全性。部分西方先進的國家制訂了網絡安全管理規定,主要是為了解決這些國家的網絡安全問題,通過法律強制力來保證網絡安全性能,這足以看出各國對網絡安全的重視程度。例如,北美加拿大頒布了《網絡保密安全法》,亞洲的東北亞地區也頒布了相關法律來維護網絡運行的安全,如《電子郵件法》等。最典型的是島國日本,日本的總務省專門就無線局域網的安全作了規定,并通過立法程序來保護,不允許網絡用戶擅自對信息進行加密。如有違反規定,將受到嚴肅的懲處,在互聯網剛普及的時候,日本就出臺了《個人情報法》,抵制不良信息對青少年的誘惑。在網絡的環境方面嚴格把關,正確的引導學生的價值觀的形成。
2采用最先進的網絡管理技術
沒有先進技術的使用,網絡安全穩定的狀態是很難維持的。在2011年中國最大軟件開發聯盟網站600萬用戶賬號密碼被盜,全國有名網友交流互動平臺人人網500萬用戶賬號密碼被盜等多家網站出現這種網絡安全慘案。最主要一個原因就是用戶數據庫依然采用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶帳號方式,以上案例我們可以看出,現在的當務之急就是要保證網絡的運用不是外界的干擾,減少由于網絡安全威脅所造成的損失,而要做到這些,必須采取現金的網絡管理技術和平臺。同時還要在先進技術的基礎上進行技術的再創新,應應對不斷發生的新的安全因素。
3重視網絡管理工具的選用
網絡管理工具的選用對提高網絡安全管理的效率具有關鍵性的意義。使用先進的網絡管理工具能夠促進網絡安全法律的執行,并為使用網絡的人的安全增加砝碼。家庭是離不開成員之間有效的溝通的,就像信息管道,兩面都需要管道進行維系和疏通。網絡系統也需要網絡技術的管理,否則不良的網絡信息會對未成年人產生很大的負面影響,像一些非法網站傳達的色情和暴利信息,就應該使用網絡工具把這些工具屏蔽掉。還有一些所謂的釣魚網站和惡意插件,都需要先進的網絡安全管理工具來進行消除,從而凈化網絡環境。筆者下面介紹幾款先進的網絡安全管理系統:網絡需要的不同決定了網絡相關軟件的版本和相關配置的不同,在運用網絡的過程中,良好的外部環境是不可或缺的,那就是需要相對安全的網絡信息系統作為保障。網絡環境是不斷變化的,不斷變化的形式對網絡安全管理使用的工具要求是不同的,要對網絡安全定級,網絡接口的設置要以不同使用群體的需求為著眼點,個別的網絡客戶和網絡客戶群體的需求是不一樣的。在特定的群體內部,小的網絡接口足以滿足內部所有環節的需求,而公司各部分的需求是滿足各部門信息的傳遞流暢,所以,網絡管理軟件和工具的選擇至關重要。
4培養優秀的網絡管理人才
網絡管理就好像性能卓越的跑車,需要操控能力和駕駛技術極強的人才能輕松駕馭。筆者認為必須注重培養優秀的網絡管理人才,在以下幾個方面著手。表1主要網絡模式(1)夯實網絡基礎知識。熟練使用網絡技術時加強網絡安全管理的硬性基礎。首先必須要夯實網絡基礎知識,它是熟練使用網絡技術的前提,這里的網絡知識包括計算機基礎知識、網絡的維護,局域網的有關知識以及網絡病毒相關知識等。除此之外,網絡的管理工作者還要掌握網絡操作的技術,能夠熟練的使用網絡硬件設施以及網絡開發技術等。(2)具有較強的工作責任心網絡安全管理的崗位要求必須具有較強的責任心,因為網絡安全問題隨時都可能出現,網絡安全管理工作人員要具有敏捷的洞察力以及快速的應變能力,要能夠在網絡安全發生時,在最短的時間內解決網絡風險,保證網絡的正常運營。綜上所述,網絡安全問題已經涉及到我國的國家利益,世界各國都在致力于提高網絡的安全性,防范國家機密信息的泄露,從而維護國家的安全與穩定上。筆者認為,高端技術人才的培養和相關法律法規的完善是解決網絡安全的關鍵,提出的措施希望能夠有所幫助。
參考文獻
[1]成都天易成軟件有限公司.天易成網絡管理系統軟件V3.0用戶手冊.2013.5.[2]謝希仁.計算機網絡第5版.北京:電子工業出版社.2010.[3]www.tmdps.cn百度網.百度知道..2013.10.[4]衛紅,伍湘輝,袁藝.日本加強國家信息安全的主要做法[EB/OL].
第二篇:醫院網絡安全管理問題研究論文
一、提出問題
HIS系統中患者的掛號就診、醫囑的執行、藥品的發放、病案的錄入等幾乎所有的操作都是基于網絡進行。但是,在實際的系統運行中,服務器的死機或者軟硬件故障、光纖等鏈路的環路、網絡的擁塞甚至癱瘓、機房突然的斷電、網絡病毒和電腦駭客等各種原因都可能造成系統不能正常運行。網絡安全問題的產生,一是醫院的網絡系統的應用范圍在不斷的擴展,網絡系統成為公共信息平臺必備的部分,為醫務人員和患者提供便捷的服務,HIS系統在提供這些網絡數據時,很容易受到病毒的侵擾,這很有可能是人為的惡意攻擊;二是信息系統的內部網絡安全存在隱患,這主要是受到人為因素的影響,醫院的工作人員在有意或無意間對系統的攻擊行為等。
二、解決方案
(一)中心機房。
(1)系統核心設備和主干網絡的冗余。HIS系統中的核心設備包括服務器、中心交換機、二級交換機、路由器、UPS等。在購買此類設備時,在資金允許的情況下應盡量選擇質量好售后服務好的知名品牌產品。此外,數據庫服務器是HIS的核心設備,為了保證它的可靠性和安全性建議采用雙機容錯和集群技術;中心交換機的故障會導致整個系統的癱瘓,所以必須儲備一定數量的備用交換機,以便在主運行設備出現問題時進行及時更換。
(2)數據庫的備份。為了保證在數據庫備份期間不影響系統的正常運行,應合理地對系統內流量進行科學分析,選擇合適的備份方案、適當的備份頻率和備份時間,以避開正常業務繁忙的時間區,將因數據備份對正常工作的影響限度降到最低,同時又能保證恢復備份的可靠性和可行性。利用SQLSERVER自身強大的備份功能,每天分時段對數據庫進行備份,并定期使用刻錄設備將備份文件刻錄成光盤妥善保存。
(3)利用防火墻和路由器更好地管理網絡。根據醫院規模的大小和經濟實力的強弱,可購買專門的防火墻設備或通過路由器的包過濾功能來抵御來自外網的網絡威脅,保證內網的數據安全性。同時,可以通過配置路由器來管理醫院各科室甚至是具體某臺工作站對外網的使用權限。
(二)客戶終端。
(1)劃分出科學合理的VLAN。通過交換機所具有的VLAN功能,能夠使局域網內的各種網絡設備從邏輯上進行劃分,以部門或科室為單位,既可以限制廣播風暴,又可以將地理位置上相隔很遠的工作站劃分在一個子網,使得網絡的管理更加方便快捷。醫院中可以根據具體的職能來將網段分為門診、住院、醫技、臨床等子網進行劃分和管理。
(2)做好終端系統備份。使用GHOST這類軟件對每個工作站特別是較重要的工作站系統進行備份,在安裝系統時,就應該將重要的數據進行備份,存儲到另一個硬盤中,一般硬盤的劃分為C盤安裝系統,D盤安裝應用程序、電腦的驅動程序,E盤留作用戶使用區。
(三)服務器的備份問題。對于需要更新的數據,可以通過數據庫本身所具備的定期啟動和計劃任務等功能定時自動把主服務器的日志備份到備份服務器,并定時啟動恢復命令把備份服務器數據庫的數據與主服務器同步。
(四)加強對網絡病毒和駭客攻擊的防范。
(1)安裝正版的網絡版殺毒軟件。由于是網絡版的,我們在網絡中設置了域,所以每臺工作站的病毒庫都能在機器登陸時及時得到更新。另外它自帶防火墻和實時網絡監控功能,能及時隔絕其他機器的攻擊,對于自身是否中毒也是一個重要的判斷標準。保證能夠及時排除網絡的病毒機器。建議控制中心不要安裝在數據服務器上,而應該安裝在其他的服務器上。
(2)在系統安裝時隨即刪除文件共享協議,沒有該協議就不能通過網絡對各工作站的文件進行拷貝或刪除操作,杜絕了某些人通過網絡以文件共享的方式獲取醫院的重要資料和數據或是破壞系統的可能性。
三、結束語
管理好醫院的網絡系統,保障網絡系統的安全是一個復雜系統的問題。僅僅提供一套安全問題解決方案根本不能滿足網絡安全要求,必須加大網絡安全投入力度,宣傳和嚴格執行網絡安全制度,做好完備的應急預案和故障恢復演練。通過各方的共同努力來確保醫院網絡系統的的安全運行。
第三篇:網絡安全論文
在社會高速發展的今天,網絡也隨之走近并走進了我們的生活。大多數的青少年與時俱進,跟上社會的大步伐。我們發現青年與網絡之間存在眾多的契合點,正是這些契合點使青年對互聯網“一網情深”。青年在網絡影響下千狀百態雖然向社會展示了其眾多絢麗之處,也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝,不能讓人高枕無憂。
一、青少年用戶使用互聯網的特征
(一)開始使用互聯網的用戶量隨時間而增加
約80%的用戶從1999年或2000年開始使用互聯網,網齡大都不長。具體分布如下:1997年以前占6.3%;1998年占14.0%;1999年占36.20%;2000年占43.50%
(二)上網地點多樣
58.8%的青少年用戶在家里上網,31.5%的用戶在親戚朋友家上網,在網吧、咖啡廳或電子游戲廳上網的占20.45%,在父母或他人辦公室上網的占15.0%,在學校上網的占10.8%。
(三)上網時間與對上網時間的滿意度估計
青少年用戶平均每周上網時間212分鐘左右,如果平均
到每日,約30分鐘左右。37.0%的用戶認為自己上網時間“正好”,認為“比較多還能滿足”的用戶占12.0%,認為“太多了”的僅為0.7%。31.7%的用戶認為“比較少”,18.5%的青少年用戶認為“太少了”。也就是說,50%的青少年用戶對上網時間并不滿足
(四)互聯網功能的使用
玩游戲占62%;使用聊天室占54.5%;收發電子郵件占48.6%;下載儲存網頁占39.7%;使用搜索引擎占25%;訂閱新聞占21.9%;網絡電話占14.7%;網上尋呼占14.3%;制作和更新個人網頁占12.6%;上傳文件占9.4%;公告板(BBS)占9.2%;代理服務器占2.3%。
二、網絡的影響
(一)網絡的正面影響
1、網絡有助于創新青少年思想教育的手段和方法
利用網絡進行德育教育工作,教育者可以以網友的身份和青少年 在網上“毫無顧忌”地進行真實心態的平等交流,這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外,由于網絡信息的傳播具有實時性和交互性的特點,青少年可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網絡信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為青少年提供“全天候”的思想引導和教育。還可以網上相約,網下聚會,實現網上德育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
2、提供了求知學習的新渠道
目前在我國教育資源不能滿足需求的情況下,網絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育,學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫,它不但有利于其身心的健康發展,而且有利于家庭乃至于社會的穩定。
3、開拓青少年全球視野,提高青少年綜合素質
上網使青少年的政治視野、知識范疇更加開闊,從而有助于他們全球意識的形成。同樣,又可提高青少年綜合素質。通過上網,可以培養他們和各式各樣的人交流的能力;通過在網上閱覽各類有益圖書,觸類旁通,提高自身文化素養。
(二)網絡的負面影響
1、對于青少年“三觀”形成構成潛在威脅
青少年很容易在網絡上接觸到資本主義的宣傳論調、文化思想等,思想處于極度矛盾、混亂中,其人生觀、價值觀極易發生傾斜,從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網絡改變了青年在工作和生活中的人際關系及生活方式
青少年在網上公開、坦白地發表觀點意見,要求平等對話,對青少年工作者的權威性提出挑戰,使思想政治工作的效果往往不能達到預期。同時,上網使青少年容易形成一種以自
我為中心的生存方式,集體意識淡薄,個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識
有關專家調查,網上信息47%與色情有關,六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息,蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導青少年行為。
4、網絡的隱蔽性,導致青少年不道德行為和違法犯罪行為增多
一方面,少數青少年瀏覽黃 色和非法網站,利用虛假身份進行惡意交友、聊天。另一方面網絡犯罪增多,例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主,大多數動機單純,有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外,有關網絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。
三、上網青年的各種“癥狀”
(一)認知上的“快餐——硬結”癥
對于眾多步履匆忙的青年而言,互聯網好比知識快餐一樣,大大激發了他們急于求知的強烈欲望,在鼠標輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息,從而大大提高了單位時間里的學習、工作效率。而對網上各
種時髦展品,他們在好奇心、求知欲驅使下流連忘返,從不審視、懷疑它的構造成份和運轉功效,整個大腦于囫圇吞棗之際成了一個受動而麻木的機器,致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦,而且阻塞著他們對真知的內化。
(二)情感上的“狂瀉——冷漠”癥
對于那些至今尚未完全擺脫父權主義、順應主義教育的青年來說,雖然在現實中其情感表露總要受到他人及社會的左右,但他們身上被壓抑的諸多情感卻可以在網絡世界中肆意暴發。上網交友,網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨,宣泄不滿的暢通渠道。只是我們觀察到,盡管互聯網在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時,總想試圖將自己真實的情感深埋心底,不愿向真實世界坦露,并懶得與活生生的人進行情感交流。生活中,這些人沉默寡言、不善言談、不為世間情感所動,顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。
(三)意志上的“自主——膨脹”癥
在互聯網這一無人管理的區域內,青年人能夠以己為中心,以己需要為尺度,完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚
嘆的“小制作”、“小發明”等等,這種無拘無束,隨心所欲的意志自主表現雖然在相當程度上利于青年個性的張揚。但我們也為一部分人在極度的意志自主中其“唯我獨尊、唯我是大”的意志膨脹表現所震驚:一些青年僅僅是為了顯示自己的個性,總想通過自己的意志自主表現而一鳴驚人,于是利在互聯網上隨意制造思想和議論的巨大泡沫,甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站,侵入別人系統等過激行為,以至釀發可怕的阻塞網絡交通的網絡地震。
四、充分認識網絡發展中的“青年問題”,積極尋求對策
(一)充分認識網上思想滲透問題,強化對青少年的教育引導
必須加強對青少年的思想政治教育,以馬列主義,毛澤東思想,鄧小平理論和“三個代表”重要思想教育引導廣大青少年,使他們堅定共產主義理想信念,努力樹立起正確的人生觀、世界觀和價值觀,強化愛國主義意識和宏揚民族精神。
(二)切實加強網上文明行為規范的建設
要廣泛開展以宣傳《青少年網絡文明公約》為主題的各項活動,積極引導青少年遵守網絡道德,提倡“五要五不”,即:要善于網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強保護意識,不隨意約見網友;要維護網絡安全,不破壞網絡秩序;要有益身心健康,不沉溺虛
擬空間。努力創造干凈、健康、文明、有序的網絡環境。
(三)構建網絡和社會互動的青少年教育體系
網絡時代的青少年思想教育是一項復雜的系統 工程,因此政府、社會、家庭要協作聯動,努力做到三個結合:一是要把傳統的青少年教育的政治優勢和互聯網的特征有機結合起來;二是把黨、政府和群眾團體的組織力量和培養網上青年志愿者的工作結合起來;三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來,以適應網絡發展需求。另外,還要著重加強對青少年 的社會化教育,提高青少年適應現代社會的能力,使他們勇敢地直面現實世界,積極投入到改造社會的實踐中去。
因此,只要積極引導,互聯網可以成為最好的、最有效用的工具,而不是玩具。他能為社會帶來巨大便利,使社會更快速的發展,我們必須用好互聯網,安全使用他,所以必須做好網絡安全管理。
第四篇:網絡安全論文
淺論網絡技術的發展趨勢
概要:面臨著網絡的普及,日益惡化的網絡安全威脅是網民們生畏,那如今的網絡技術發野兔沒迅猛……
關鍵詞:網絡安全技術、網絡安全威脅、網絡安全意識、解決方案 正文:
隨著信息時代的全球化,信息化網絡裂變式高速發展,網絡交流的頻繁化促使人們利用網絡進行一些如銀行事務,電子郵件、電子商務和自動化辦公等事務,但隨之網絡特別是互聯網的開放性、互聯性、匿名性也給網絡應用帶來了安全隱患…… 網絡安全:
網絡安全是指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。網絡安全威脅:
1)網絡竊聽:由于在廣播網絡系統中,每個結點都可以讀取網上傳送的數據,網絡體系結構允許監視器接受網上傳送的所有數據,使得竊取網上的數據或非授權訪問變得很容易。
2)假冒:利用重放數據幀的方法,產生被授權的效果,假冒另一實體進行網絡非授權活動。
3)數據修改:在非授權和不能檢測的環境下對數據的修改,當節點修改加入網中的幀并傳送修改版本時就發生了數據修改》
4)完整性破壞:破壞數據完整性,包括設備故障或人為有意無意破壞修改系統信息。
5)服務否認:受到網絡攻擊使網絡設備或數據遭到破壞,并可能產生拒絕某種網絡服務功能的后果。
6)重發:重發就是重復一份保文或報文的一部分,以便產生一個被授權效果,7)計算機病毒:這是一種人為編制隱藏在計算機中很難別發現且具有破壞能力的程序或代碼,能夠通過軟盤、硬盤、通信連路和其他路徑在計算機網絡傳播額和蔓延。網絡安全技術的分類: 一.虛擬網技術
虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。
網絡層通訊可以跨越路由器,因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善,因此,在網絡層發現的安全漏洞相對更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態.防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(代理服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.三.病毒防護技術
1)阻止病毒的傳播。
在防火墻、代理服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(2)檢查和清除病毒。
使用防病毒軟件檢查和清除病毒。
(3)病毒數據庫的升級。
病毒數據庫應不斷更新,并下發到桌面系統。
(4)在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。
四.入侵檢測技術用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠:
(1)入侵者可尋找防火墻背后可能敞開的后門。
(2)入侵者可能就在防火墻內。
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。五.安全掃描技術
網絡安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。六.認證和數字簽名技術
認證技術主要解決網絡通訊過程中通訊雙方的身份認可,數字簽名作為身份證認證技術中的一種具體技術,同時數字簽名還可用于通信過程中的不可抵賴要求的實現。
七.VPN技術
1)企業對VPN 技術的需求
2、數字簽名
3、IPSEC 八.應用系統的安全技術由于應用系統的復雜性,有關應用平臺的安全問題是整個安全體系中最復雜的部分。
1)域名服務2)Web Server應用安全 3)電子郵件系統安全
4、操作系統安全,分列出了在Internet/Intranet中主要的應用平臺服務的安全問題及相關技術。計算機網絡安全威脅解決方案:
物理隔離技術:內部網不直接或間接的接觸公共網,物理隔離的目的是保護路由器、工作站網絡服務器等硬件實體和通信連路免受自然災害、人為破壞和搭線竊聽攻擊。其不同與防火墻。
網絡認證技術:分口令認證、雙因素認證、kerberos、CHAP、x.509證書及認證框架。目前常用的身份識別技術主要是基于RAD IUS的鑒別、授權和管理(AAA)系統。
病毒防護技術:在早期的單機環境下,病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發性等特點,隨著計算機網絡在工作、學習、生活中發揮著越來越重要的作用,各種網絡安全問題越發的多,尤其是病毒的傳播。與此同時許多防毒廠商也升級了防毒軟件技術,主要包括數字免疫系統、監控病毒源技術、主動內核技術、分布式處理技術、安全網絡技術等。
防火墻:防火墻是指在不同網絡或網絡安全域之間的一系列部件的組合,包括計算機硬件與軟件的組合。它是不同網絡和網絡安全域之間信息的唯一出口,能根據企業的安全政策控制(允許、拒絕、檢測)出入網絡的信息流,對兩個或者多個網絡之間傳輸的數據包如連接方式按照一定的安全策略來實施檢查,已決定網絡之間的通信而是否被允許,并監視網絡運行狀態,請本身具有較強的攻擊能力。個人看法:網絡的普及注定著網絡安全的發展,客觀的說發展沒有突破性的,是相對緩慢的,與此同時,害群之馬也再制造著網絡威脅,但道高一尺,魔高一丈,我們要文明使用網絡,這樣就從根本上解決了那些非法之徒的破壞欲望,失去了利益之心,威脅也就會隨之而而去,當然我只是針對我們普通網民而論。如涉及國家、民族、政治、企業我不會議論,也議論不得,自己畢竟才識學淺。此篇涉及技術是當前公認,所以論純屬個人看法,如有不周之處,望老師見諒……
第五篇:南陽醫專校園網絡安全研究—論文
河南農業大學
本科生畢業論文(設計)
題
目
南陽醫專校園網絡安全研究 學
院
信息與管理科學學院
專業班級 計算機科學與技術2009級1班
學生姓名
指導教師
撰寫日期:二○一三年五月二十日
目 錄
摘要.......................................................................1 1 引言.....................................................................2 1.1 網絡安全發展現狀...................................................2 1.2 網絡安全技術發展趨勢...............................................2 2 網絡安全概述.............................................................2 2.1 網絡安全的含義.....................................................2 2.2 威脅網絡安全的因素.................................................3 2.3 網絡安全技術簡介...................................................4 3 南陽醫專校園網分析.......................................................6 3.1 南陽醫專校園網拓撲結構圖...........................................6 3.2 南陽醫專校園網的各項組成及其功能...................................6 3.2.1 網絡中心.....................................................6 3.2.2 圖書館子網...................................................7 3.2.3 多媒體教學子網...............................................7 3.2.4 辦公子網.....................................................7 3.2.5 實驗樓子網...................................................8 3.2.6 宿舍子網.....................................................8 3.3 南陽醫專校園網絡安全的現狀.........................................8 3.4 南陽醫專校園網絡安全的威脅因素.....................................9 4 針對南陽醫專校園網絡安全采取的對策.....................................10 4.1 安全技術..........................................................10 4.1.1 配置防火墻和入侵檢測系統....................................10 4.1.2 利用網絡監聽維護子網系統安全................................11 4.1.3 采用VLAN技術...............................................11 4.1.4 配置代理服務器..............................................11
4.1.5 安裝殺毒軟件................................................11 4.2 安全管理..........................................................12 4.2.1加強本校網絡管理員的技能培訓.................................12 4.2.2 加強本校師生安全意識........................................12 4.2.3 完善網絡管理制度............................................12 4.3 比對..............................................................12 5 結語....................................................................12 參考文獻..................................................................13 致 謝....................................................................14
南陽醫專校園網絡安全研究
劉靜
信息與管理科學學院計算機科學與技術
摘要:隨著計算機信息技術的迅猛發展,計算機網絡已經越發成為農業、工業、第三產業和國防工業的重要信息交換媒介,并且滲透到社會生活的各個角落。因此,認清網絡的脆弱性和潛在威脅的嚴重性,采取強有力安全策略勢在必行。文中首先論述了計算機網絡安全現狀以及前景;闡述了計算機網絡安全的基本概念;以南陽醫專的校園網絡為例,分析當前校園網絡安全的現狀以及所面臨的安全威脅并給出相應的解決技術。
關鍵詞:網絡安全;安全威脅;安全防范;校園網
The research on the Nanyang Medical college’s campus network security
Abstract:With the rapid development of computer information technology, computer network has become increasingly an important information medium of exchange in agriculture, industry, tertiary industry and the defense industry, penetrated into every corner of social life.Therefore, recognize the vulnerability of the network and the severity of the potential threat to take strong security policy imperative.This paper first discusses the computer network security current situation and prospects;expounds the basic concepts of computer network security;with Nanyang Medical college campus network as an example, analyzes the situation of the current campus network security and the security threats facing and gives the solution of the corresponding technology.Keywords:network security;security threat;security prevention;campus network 1 引言
1.1 網絡安全發展現狀
以Internet為代表的全球性信息化浪潮高漲,計算機以及信息網絡技術的應用正日益普及和廣泛,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統發展,典型的有政府部門業務系統、金融業務系統、企業商務系統等。伴隨網絡的普及和廣泛應用,導致網絡安全事件頻頻出現,計算機網絡犯罪也呈現多樣化的樣式,網絡欺詐、黑客入侵、計算機病毒、計算機破壞、信用卡犯罪等新問題層出不窮。因此,網絡安全問題越來越受到各國政府部門和眾多計算機專家、學者的廣泛重視和研究,越來越多的研究機構開始對網絡安全問題展開探討和研究。
1.2 網絡安全技術發展趨勢
隨著社會的發展和技術的進步,網絡安全的標準也在不斷的提升,因此網絡安全問題永遠是一個全新的問題。網絡安全技術的發展呈現如下趨勢:
(1)網絡安全起來越重要。網絡安全系統的保障能力是21世紀綜合國力、經濟競爭實力和民族生存能力的重要組成部分。因此必須努力構建一個建立在自主研發基礎之上的技術先進、管理高效、安全可靠的國家網絡安全體系,有效地保障國家的安全、社會的穩定和經濟的發展。
(2)網絡安全標準在不斷的變化。應根據技術的發展和實際社會的需要不斷更新網絡安全標準,科學合理的安全標準來保障網絡安全。
(3)網絡安全概念在不斷擴展。人類對網絡安全的追求過程 是一個漫長的深化過程。網絡安全的含義包括了完整性、可用性、機密性、可控性、可靠性和不可否認性[1]。隨著社會信息化步伐的加快,網絡安全至少需要“攻、防、測、控、管、評”等多方面的基礎理論和實施技術的研究。
(4)網絡安全是一個復雜的巨大系統。網絡安全新技術不斷的涌現,將來在進一步發展傳統方法的同時,研究發展新技術。網絡安全概述
2.1 網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信
息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
計算機網絡安全從其本質上講就是網絡上信息安全,它涉及的領域相當廣泛。從狹義的保護角度來看,計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害,從廣義來說,凡是涉及到計算機網上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域[2]。
2.2 威脅網絡安全的因素
《第30次中國互聯網絡發展狀況統計報告》顯示,截至2012年6月底,我國網民數量達到了5.38億。與此同時,互聯網的開放性和安全漏洞帶來的安全風險無時不在,惡意攻擊、信息篡改、信息泄密等影響國家政治、經濟、軍事、文化等各個領域[3]。
公安部2011年全國信息網絡安全狀況暨計算機病毒疫情調查分析報告顯示,我國信息網絡安全事件發生比例為68.83%,調查表明,“未修補網絡(系統)安全漏洞”(57.26%)、“弱口令或缺少訪問控制”(39.62%)仍然是導致發生網絡安全事件的主要原因[4]。
威脅網絡安全的因素歸納起來有如下幾個方面。
(1)自然因素的影響。地理環境的惡劣、電磁輻射和電磁干擾、網絡設備的自然老化等情況,有時會直接威脅到網絡的安全,影響存儲信息的媒體,對計算機網絡安全造成威脅,帶來一定的損失。
(2)惡意攻擊。惡意攻擊分為主動攻擊和被動攻擊,它是一種人為的、蓄意的破壞行為,是計算機網絡所面臨的最大威脅之一。其中,主動攻擊是以破壞對方的網絡和信息為主要目的,通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段,一旦獲得成功可破壞對方網絡系統的正常運行,甚至導致整個系統的癱瘓。而被動攻擊以獲取對方信息為目標,通常在對方不知情的情況下竊取對方的機密信息[5]。
(3)軟件漏洞和后門。軟件漏洞分為兩種:一種是蓄意制造的漏洞,是系統設計者為日后控制系統或竊取信息而故意設計的漏洞;另一種是無意制造的漏洞,是系統設計者由于疏忽或其它技術原因而留下的漏洞。
(4)計算機病毒。目前數據安全的頭號大敵是計算機病毒,它是一種特殊編制的計算機程序,這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播[6]。
(5)配置不當。安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。
(6)安全意識不強。用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2.3 網絡安全技術簡介
計算機網絡安全的實現有賴于各種網絡安全技術。從技術上來說,網絡安全由安全的操作系統、安全的應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網絡的安全性。目前成熟的網絡安全技術主要有:防火墻技術、數據加密技術、系統容災技術、入侵檢測技術、漏洞掃描技術等。
(1)防火墻技術。所謂“防火墻”則是綜合采用適當技術在被保護網絡周邊建立的用于分隔被保護網絡與外部網絡的系統[7]。在邏輯上防火墻是一個分離器、限制器、分析器。有效地監控內部網和外部網的任何活動,保證內部網絡的安全,其一般邏輯位置如圖2-1所示。
圖2-1 防火墻的邏輯示意圖
防火墻根據功能實現在TCP/IP網絡模型中的層次,其實現原理可以分為三類:在網絡層實現防火墻功能為分組過濾技術;在應用層實現防火墻功能為代理服務技術;在網絡層,IP層,應用層三層實現防火墻為狀態檢測技術。
(2)數據加密技術。加密技術是實現信息保密性的一種重要的手段,目的是為了防止合法接收者之外的人獲取信息系統中的機密信息,所謂的信息加密技術,就是采用數學方法對原始信息進行再組織,使得加密后在網絡上公開傳輸的內容對于非法接收者來說成為無意義的文字[8]。對于合法的接收者,因為其掌握正確的密鑰,可以通過解密過程得到原始數據(即明文)。
在加密和解密的過程中,都要涉及信息、密鑰和算法這三項內容,一條信息的加密傳輸過程如圖2-2:
圖2-2 加密傳輸過程
由此可見,盡管在網上傳遞的信息有可能被非法接收者捕獲,但仍是比較安全的,因為想在沒有密鑰和解密算法的前提下,恢復明文或讀懂密文,是非常困難的。(3)系統容災技術。傳統的容災技術通常指針對生產系統的災難采用的遠程備份系統技術。但是,隨著對容災技術包括了可能引起生產系統服務停止的所有防范和保護技術。一般來講,一個容災系統中實現數據容災和應用容災采取不同的實現技術,數據容災技術包括數據備份技術、數據復制技術和數據管理技術等,而應用容災技術包括災難檢測技術、系統遷移技術和系統恢復技術等。
(4)入侵檢測技術。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵偵測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵偵測能力之所以重要,首先在于它能夠對付來自內部網絡的攻擊,其次它能夠縮短黑客入侵的時間。
目前常見的劃分方法是將入侵偵測系統分為兩類,基于網絡的入侵檢測系統和基于主機的入侵檢測系統。基于網絡的入侵檢測系統是把入侵偵測產品(由傳感器和控制臺組成)放在比較重要的網段內,不停地監視網絡中的各種數據包[9]。對每一個數據包或可疑的數據包進行特征分析。如果數據包與產品內置的某些規則吻合,入侵偵測系統就會發出警報甚至直接切斷網絡連接。基于主機的入侵系統是把入侵偵測產品安裝在被重點檢測的主機之上,主要是對該主機的網絡實時連接以及系統審計日志進行智能分析和判斷。(5)漏洞掃描技術。漏洞掃描就是對系統、網絡漏洞進行掃描的一種技術,漏洞掃描工具則是那些自動檢測遠程呀本機主面安全性弱點的程序,通過使用掃描的方式可以發現遠程服務器的各種TCP端口的開放程度、所提供的服務等,能夠讓這些工具的使用者直接地了解到遠程目標的安全隱患[10]。
漏洞掃描系統可以分析當前網絡和主機的設置和防御,指出潛在的安全漏洞,以改進網絡和主機系統對于入侵的防御能力。漏洞掃描技術主要用來評估計算機網絡系統的安全性能,是網絡安全防御中的一項重要技術,目標可以是工作站、服務器、交換機、路由器、數據庫應用等各種對象,根據掃描結果向系統管理員提供安全性分析報告,為提高網絡安
全整體水平產生重要依據。南陽醫專校園網分析
3.1 南陽醫專校園網拓撲結構圖
南陽醫專校園網絡網絡拓撲結構為星型拓撲結構(如圖3-1)。具體分為三級結構:
第一級是網絡中心,為中心節點。網絡中心在學校地域的中心建筑,布置了校園網的核心設備,如圖中的路由器、交換機、服務器(www.tmdps.cnputer Networks,2002,38(2):165-179 [4]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003.73-79 [5]謝希仁.計算機網絡安全(第四版)[M].北京:電子工業出版社,2003.6-457 [6]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002.145-167 [7]杜躍進,崔翔.僵尸網絡及其啟發[J].國數據通信,2005.4 [8]蔣建春,瑪登國.網絡入侵檢測原理與技術[M].北京:國防工業出版社2001.42-63 [9] 劉冰.計算機網絡技術與應用[M].北京:機械工業出版社,2008.1:36-38 [10]薛強,網絡入侵檢測系統NIDS的新技術研究[D].天津:天津大學電子信息工程學院,2004.6 [11]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.44-63 [12]Spafford,E.H.The internet worm program:analysis.ACM Computer Communication Review,2002,19(1):17—57 [13] 高永安.計算機網絡安全的防范策略 [J].科技信息,2006,7-23
致 謝
本次畢業設計得到惠老師的悉心指導,從文獻的查閱、論文的選題、撰寫、修改、定稿,我的每一個進步都和惠老師的關注與指導密不可分。惠老師淵博的學識、嚴謹的治學態度和豐富的實踐經驗使我在做論文間受益非淺,在此謹向惠老師表示衷心的感謝和誠摯的敬意。
同時還要感謝在本次畢業設計中給予幫助和建議的同學和朋友,讓我的大學能夠畫上圓滿的句號。
點擊咨詢 