首頁 > 精品范文 > 網(wǎng)絡(luò)安全申請(qǐng)
網(wǎng)絡(luò)安全申請(qǐng)精品(七篇)
時(shí)間:2023-09-05 16:31:28
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全申請(qǐng)范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
一、 下載申報(bào)相關(guān)材料和模板
訪問全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)站(tc260.org.cn),點(diǎn)擊上方“工作動(dòng)態(tài)”標(biāo)簽,點(diǎn)擊左側(cè)邊欄“通知公告”,在通知公告中找到“關(guān)于印發(fā)《2021年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目申報(bào)指南》的通知”,下載通知下方附件。
二、 準(zhǔn)備申報(bào)材料
按照《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》的要求,根據(jù)《2021年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目申報(bào)指南》的支持范圍進(jìn)行申報(bào),填寫《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書》、《國家標(biāo)準(zhǔn)項(xiàng)目建議書》,并準(zhǔn)備標(biāo)準(zhǔn)草案。
三、 在線填報(bào)申報(bào)材料
訪問全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)站(tc260.org.cn),點(diǎn)擊右上方“平臺(tái)登錄”標(biāo)簽,使用相應(yīng)工作組的成員單位賬號(hào)(WG或SWG開頭的賬號(hào))進(jìn)行登錄;進(jìn)入“信息安全標(biāo)準(zhǔn)項(xiàng)目管理與服務(wù)平臺(tái)”頁面后,選擇“立項(xiàng)管理”模塊;根據(jù)申報(bào)項(xiàng)目的類型,選擇“制修訂立項(xiàng)管理”或“研究立項(xiàng)管理”;點(diǎn)擊右上方“新增”按鈕,進(jìn)入立項(xiàng)信息在線填報(bào)頁面;按照平臺(tái)要求完整填寫相應(yīng)信息,上傳《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書》、《國家標(biāo)準(zhǔn)項(xiàng)目建議書》和《標(biāo)準(zhǔn)草案》(均需提交WORD版);點(diǎn)擊“申請(qǐng)”完成在線立項(xiàng)申報(bào)流程。
四、 報(bào)送紙質(zhì)申報(bào)材料
項(xiàng)目申報(bào)單位將在線上傳的《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書》、《國家標(biāo)準(zhǔn)項(xiàng)目建議書》和《標(biāo)準(zhǔn)草案》等紙質(zhì)文件各一份,加蓋所在單位公章,寄送至全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處。
五、秘書處聯(lián)系方式
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處
北京市安定門東大街1號(hào)(100007)
聯(lián)系人:蔡一鳴
篇(2)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;安全維護(hù)策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 23-0000-02
Security Maintenance of Computer Network Information
Zhang Feng
(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)
Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.
Keywords:Computer network;Network and information security;Security maintenance strategy
一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來,以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計(jì)算機(jī)的互聯(lián),實(shí)現(xiàn)計(jì)算機(jī)之間的通信,從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能,其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類資源的高度共享,實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。
(二)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,每臺(tái)計(jì)算機(jī)是獨(dú)立的,任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作,任何兩臺(tái)計(jì)算機(jī)之間沒有主從關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中,硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用,是網(wǎng)絡(luò)運(yùn)行的實(shí)體,而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。
(三)計(jì)算機(jī)網(wǎng)絡(luò)的用途
1.共享資源:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來,進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中,使數(shù)據(jù)信息得到充分的共享。更重要的是,利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源,以最大限度地降低成本,提高效率。
2.數(shù)據(jù)通信。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。這些對(duì)辦公室自動(dòng)化、提高生產(chǎn)率起著十分重要的作用。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理。
(二)網(wǎng)絡(luò)信息安全的脆弱性
1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性";控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時(shí)也產(chǎn)生了許多安全問題:(1)互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò),TCP/IP是通用的協(xié)議,各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來,各種安全威脅可以不受地理限制、不受平臺(tái)約束,迅速通過互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。(2)互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段,由于沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜,安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素,這些安全機(jī)制并沒有發(fā)揮有效作用。(3)互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。(4)管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。
三、常見網(wǎng)絡(luò)攻擊方法及對(duì)策
(一)網(wǎng)絡(luò)攻擊的常見方法
1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào),然后再進(jìn)行合法用戶口令的破譯。
2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)通知攻擊者,來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用這個(gè)潛伏在其中的程序,就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。
3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問,如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了。
4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢,甚至癱瘓。相對(duì)于其它的攻擊手段來說,這種攻擊方法具有簡單、見效快等優(yōu)點(diǎn)。
5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。如果信息沒有加密,就可截取包括口令和賬號(hào)在內(nèi)的信息資料。
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上,我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象,設(shè)置強(qiáng)有力的安全保障體系。有的放矢,在網(wǎng)絡(luò)中層層設(shè)防,發(fā)揮網(wǎng)絡(luò)的每層作用,做到未雨綢繆,預(yù)防為主,將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。
1.提高安全意識(shí)。不要隨意打開來歷不明的電子郵件及文件,不要隨便運(yùn)行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設(shè)置盡可能使用字母數(shù)字混排,單純的英文或者數(shù)字很容易窮舉;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。
2.使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
3.設(shè)置服務(wù)器,隱藏自己的IP地址。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。
4.將防毒、防黑當(dāng)成日常例性工作,定時(shí)更新防毒組件,將防毒軟件保持在常駐狀態(tài),以徹底防毒。
5.提高警惕和備份資料,對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù),并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視,強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。
(三)逐步消除網(wǎng)絡(luò)安全隱患
1.建立網(wǎng)絡(luò)安全長效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則,為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù);建立規(guī)范的網(wǎng)絡(luò)秩序,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。
2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查,因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”,占50.3%;對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%;緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育,占28.7%。因此,要用直觀、易懂、演示性的方式來加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平,降低企業(yè)面臨的各種風(fēng)險(xiǎn),提高競爭力。
3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為,我國目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn),已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前,信息產(chǎn)業(yè)部啟動(dòng)的“陽光綠色網(wǎng)絡(luò)工程”系列活動(dòng),已經(jīng)取得顯著成果,并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。
四、結(jié)束語
網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品有了新的需求,因此具有巨大的市場前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場的主要份額,網(wǎng)絡(luò)主動(dòng)檢測和防御的技術(shù)也將有所發(fā)展。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全,國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測和安全評(píng)估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開端。
參考文獻(xiàn):
[1]網(wǎng)絡(luò)安全技術(shù)介紹.
[2]常見網(wǎng)絡(luò)攻擊技術(shù)與防范.
篇(3)
計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò)安全 商務(wù)交易安全
一 前言
隨著INTERNET的發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來越多的人通過INTERNET進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個(gè)安全,便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)注的話題。
點(diǎn)擊查看全文
篇(4)
為貫徹落實(shí)國務(wù)院“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃有關(guān)要求,推進(jìn)電信行業(yè)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障能力,根據(jù)《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》和2015年重點(diǎn)工作安排,工信部決定組織開展電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作,并于2015年8月4日下發(fā)《工業(yè)和信息化部關(guān)于開展電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作的通知》(以下簡稱通知)。
《通知》提出,立足電信行業(yè)網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求,圍繞網(wǎng)絡(luò)安全技術(shù)手段建設(shè)的重點(diǎn)方向,推動(dòng)基礎(chǔ)電信企業(yè)開展管理和技術(shù)手段創(chuàng)新應(yīng)用,引導(dǎo)基礎(chǔ)電信企業(yè)加大網(wǎng)絡(luò)安全技術(shù)投入,落實(shí)安全防護(hù)責(zé)任,發(fā)掘行業(yè)網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐案例,促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)的行業(yè)推廣應(yīng)用,充分發(fā)揮技術(shù)手段在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方面的作用,切實(shí)增強(qiáng)電信行業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。
《通知》要求,2015年試點(diǎn)示范項(xiàng)目的申請(qǐng)主體為基礎(chǔ)電信企業(yè)集團(tuán)公司或省級(jí)公司,試點(diǎn)示范項(xiàng)目應(yīng)為已建或在建(含已立項(xiàng))的網(wǎng)絡(luò)安全管理系統(tǒng)或技術(shù)平臺(tái)。
根據(jù)相關(guān)省、自治區(qū)、直轄市通信管理局推薦和各基礎(chǔ)電信企業(yè)集團(tuán)公司申報(bào),經(jīng)組織專家評(píng)選,綜合考慮項(xiàng)目的實(shí)用性、創(chuàng)新性、先進(jìn)性、可推廣性,工信部共選出33個(gè)項(xiàng)目列入2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目。
工信部表示,入選的33個(gè)安全試點(diǎn)示范項(xiàng)目包括已建成項(xiàng)目21項(xiàng),在建項(xiàng)目11項(xiàng),覆蓋企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)管理、數(shù)據(jù)安全保護(hù)、云平臺(tái)安全防護(hù)、網(wǎng)絡(luò)安全威脅監(jiān)測與處置、抗拒絕服務(wù)攻擊、域名系統(tǒng)安全等多個(gè)領(lǐng)域。
篇(5)
【關(guān)鍵詞】:信息安全; 網(wǎng)絡(luò)安全; 監(jiān)獄
監(jiān)獄信息化系統(tǒng)是建立在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上,實(shí)現(xiàn)起公共管理和服務(wù)職能的數(shù)字化和網(wǎng)絡(luò)化,將廣大干警從手工記錄中解脫出來,實(shí)現(xiàn)了信息共享,也使得各項(xiàng)工作更規(guī)范、準(zhǔn)確,合乎法規(guī)要求。
1. 監(jiān)獄信息網(wǎng)絡(luò)的基本構(gòu)架
監(jiān)獄信息網(wǎng)絡(luò)系統(tǒng)的基本構(gòu)架為監(jiān)獄內(nèi)部辦公網(wǎng)(內(nèi)部網(wǎng))、對(duì)外信息網(wǎng)(外部網(wǎng))和監(jiān)獄信息資源庫。其中不公開的數(shù)據(jù),只在內(nèi)部網(wǎng)上實(shí)現(xiàn)信息共享;外部網(wǎng)是監(jiān)獄向公眾公開網(wǎng)站,通過網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)獄與民眾之間的雙向交流;監(jiān)獄信息資源庫主要是存放監(jiān)獄獄政信息和監(jiān)獄共享資源信息等。無論是內(nèi)網(wǎng)、外網(wǎng)之間都是通過TCP/IP協(xié)議進(jìn)行構(gòu)建,內(nèi)網(wǎng)和外網(wǎng)之間需要物理隔離。
2. 監(jiān)獄信息系統(tǒng)的安全需求。由于監(jiān)獄部門的特殊性,對(duì)內(nèi)部信息的保密程度要求也非常的高,對(duì)信息安全提出以下要求。
2.1 技術(shù)方面安全要求
(1) 物理層。保障網(wǎng)絡(luò)的物理環(huán)境、網(wǎng)絡(luò)設(shè)備和通訊線路的安全。防止天災(zāi)人禍對(duì)環(huán)境、設(shè)備、線路造成危害,導(dǎo)致系統(tǒng)無法正常運(yùn)行。
(2) 網(wǎng)絡(luò)層。信息在網(wǎng)絡(luò)上傳輸安全、防止外界入侵、以及加強(qiáng)由于網(wǎng)絡(luò)結(jié)構(gòu)的共享性和開放性造成的網(wǎng)絡(luò)脆弱性。
(3) 系統(tǒng)層。保障操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件的安全。無論是Windows、Unix還是Linux系統(tǒng),以及Oracle、SQL Server等數(shù)據(jù)庫系統(tǒng),本身就存在一些已知和未知的漏洞,預(yù)防這些漏洞對(duì)系統(tǒng)造成安全隱患。
(4) 應(yīng)用層。保證數(shù)據(jù)、文件及各種形式的信息的機(jī)密性、完整性及不可否認(rèn)性。針對(duì)不同的應(yīng)用,通過檢測其安全漏洞,采取相應(yīng)的安全措施,來降低應(yīng)用的安全風(fēng)險(xiǎn)。
2.2 管理方面安全要求。監(jiān)獄信息化網(wǎng)絡(luò)系統(tǒng)是由人來操作,由于工作人員的違規(guī)操作,很容易對(duì)系統(tǒng)造成破壞或癱瘓;或者內(nèi)部人員利用職務(wù)之便,進(jìn)行違法操作,對(duì)系統(tǒng)和整個(gè)社會(huì)來說都是一個(gè)的威脅。所以還應(yīng)建立相關(guān)政策、法規(guī)約束內(nèi)部人員的行為。
3. 監(jiān)獄信息安全的系統(tǒng)構(gòu)架
3.1 技術(shù)安全體系設(shè)計(jì)。物理層安全是整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的前提,其安全設(shè)計(jì)要通過環(huán)境、設(shè)備、線路三方面進(jìn)行設(shè)計(jì)。
(1) 對(duì)機(jī)房的建設(shè)進(jìn)行防火、防雷、放震等特殊設(shè)計(jì),并且要進(jìn)行機(jī)房屏蔽設(shè)計(jì)防止電磁輻射、電源接地和配置不間斷電源(UPS)保證服務(wù)器的正常工作。
(2) 重要的服務(wù)器、交換機(jī)、路由器要安排專人看管,配合安全管理手冊(cè),限制人員的出入。控制單位內(nèi)部員工的訪問操作,防止由于內(nèi)部員工的操作,造成泄密事件的發(fā)生。
(3) 確保線路上分離內(nèi)網(wǎng)和外網(wǎng),將內(nèi)部網(wǎng)和外部網(wǎng)徹底的物理隔離開,沒有任何線路連接,這樣可保證公共網(wǎng)上黑客無法連接內(nèi)部網(wǎng),保證極高的安全性。
網(wǎng)絡(luò)層安全包括設(shè)置防火墻、入侵檢測和VPN等方面的設(shè)計(jì)。
(1) 通過配置防火墻中的安全策略來有效阻斷網(wǎng)絡(luò)外部的攻擊和非法訪問。
(2) 利用"入侵檢測系統(tǒng)"連續(xù)監(jiān)視網(wǎng)絡(luò)通訊情況,尋找已知的攻擊模式,當(dāng)它檢測到一個(gè)未授權(quán)活動(dòng)時(shí),軟件會(huì)以預(yù)定方式自動(dòng)進(jìn)行響應(yīng),報(bào)告攻擊、記錄該事件或是斷開未授權(quán)連接。"入侵檢測系統(tǒng)"能夠與其他安全機(jī)制協(xié)同工作,提供有效的安全保障。
(3) 利用MPLS(Multiprotocol Label Switching多協(xié)議標(biāo)簽交換技術(shù))VPN構(gòu)建了一個(gè)跨越不同地域的上下級(jí)之間和內(nèi)部網(wǎng)絡(luò)之間的虛擬專用網(wǎng),通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在因特網(wǎng)上建立一個(gè)臨時(shí)的、安全的連接,從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別,就相當(dāng)于建立一條專線連接遠(yuǎn)程的辦公室,降低網(wǎng)絡(luò)設(shè)備的投入和線路的投資,同時(shí)實(shí)現(xiàn)了網(wǎng)絡(luò)之間的安全通訊。
系統(tǒng)層安全主要針對(duì)操作系統(tǒng)安全和數(shù)據(jù)庫管理系統(tǒng)安全。服務(wù)器端采用Windows 2000 Advance Server操作系統(tǒng),客戶端采用Windows 2000操作系統(tǒng),合理配置系統(tǒng)自身所提供的安全機(jī)制并定時(shí)掃描系統(tǒng)漏洞,及時(shí)發(fā)現(xiàn)并彌補(bǔ)系統(tǒng)漏洞。采用了SQL Server數(shù)據(jù)庫管理系統(tǒng),定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,以保證系統(tǒng)和數(shù)據(jù)的安全。
應(yīng)用層主要是應(yīng)用軟件保證安全,包括身份認(rèn)證和訪問控制、數(shù)據(jù)安全管理、有效的防病毒系統(tǒng)和監(jiān)控系統(tǒng)的建立。
(1) 身份認(rèn)證與訪問控制系統(tǒng)是以密碼技術(shù)和公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure) 技術(shù)為核心,以數(shù)據(jù)加密、訪問控制等安全技術(shù)為基礎(chǔ),在網(wǎng)絡(luò)上實(shí)現(xiàn)了強(qiáng)有力的身份認(rèn)證和訪問控制功能。CA證書服務(wù)器主要負(fù)責(zé)接收證書申請(qǐng)、驗(yàn)證申請(qǐng)中的信息和申請(qǐng)者的身份、頒發(fā)證書、吊銷證書以及證書吊銷列表(CRL);數(shù)字證書庫保存了已經(jīng)簽發(fā)的數(shù)字證書及公鑰,并且為用戶提供下載所需其他用戶的證書及公鑰;RA服務(wù)器主要負(fù)責(zé)處理用戶申請(qǐng)、用戶撤銷等請(qǐng)求,管理用戶信息。
(2) 每個(gè)合法用戶分配私有目錄-文件保密柜。所有進(jìn)入該私有目錄的文件都將被自動(dòng)加密,移出該目錄的文件將被自動(dòng)解密。為保證私有信息的私密性,任何用戶都不能查看和操作其他用戶文件保密柜內(nèi)的文件。
(3) 建立有效的防病毒系統(tǒng),對(duì)網(wǎng)絡(luò)通訊中的數(shù)據(jù)實(shí)行監(jiān)控,并對(duì)系統(tǒng)進(jìn)行定時(shí)掃描、殺毒,減少病毒侵害帶來的損失。
(4) 建立有效的監(jiān)控系統(tǒng),對(duì)計(jì)算機(jī)用戶的行為進(jìn)行監(jiān)督管理,將使用過程中重要信息(機(jī)號(hào),操作人等)記錄到審計(jì)文件中,管理人員可以由此發(fā)現(xiàn)"可疑"情況,及時(shí)追查安全事故責(zé)任。
3.2 管理安全體系設(shè)計(jì)
(1) 建立一套職責(zé)明確的管理制度,以便分清職責(zé),互相監(jiān)管。
(2) 建立密碼管理制度,由工作人員分段掌握,定期更換和控制擴(kuò)散。
(3) 加強(qiáng)有關(guān)資料的檔案管理,嚴(yán)格配置修改的批準(zhǔn)程序和檔案入庫登記,防止外流、外泄。
(4) 依法管理,追究行為人因故意或過失對(duì)網(wǎng)絡(luò)造成危害的法律責(zé)任。
好的網(wǎng)絡(luò)安全解決方案,可以有效的保證監(jiān)獄信息的安全。從監(jiān)獄特殊化安全著手,對(duì)其信息系統(tǒng)的安全問題進(jìn)行了探討研究,并提出了有效的解決方法,實(shí)施到實(shí)際當(dāng)中,取得了很好的效果。
參考文獻(xiàn)
[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]
[2]何鵬, 潘海珠.虛擬專用網(wǎng)絡(luò)技術(shù)VPN在大學(xué)校園網(wǎng)中的應(yīng)用[J]
篇(6)
目前,在互聯(lián)網(wǎng)環(huán)境下,校園網(wǎng)已經(jīng)成為被攻擊的主體。隨著計(jì)算機(jī)病毒的不斷更新?lián)Q代,以及專業(yè)化病毒制造模式都使得網(wǎng)絡(luò)攻擊的手段變得越發(fā)的多樣化,而且攻擊的方式變得越來越難以察覺,破壞性也大大增加了,這都對(duì)校園網(wǎng)的安全和正常運(yùn)作產(chǎn)生了嚴(yán)重的干擾,這些信息安全隱患具體表現(xiàn)為:
1.1占用資源
計(jì)算機(jī)單機(jī)病毒或網(wǎng)絡(luò)病毒都會(huì)大量占用資源,甚至控制網(wǎng)絡(luò)資源,使有效數(shù)據(jù)泄露,威脅到校園網(wǎng)的信息安全。
1.2破壞數(shù)據(jù)
計(jì)算機(jī)病毒會(huì)修改、刪除或破壞校園網(wǎng)有用數(shù)據(jù)信息,妨礙高校校園網(wǎng)正常運(yùn)行。
1.3非法訪問
攻擊者能越過校園網(wǎng)權(quán)限設(shè)置,通過非法訪問獲得信息,給校園網(wǎng)信息安全帶來破壞,影響高校的日常教學(xué)和科研,也為管理帶來不便。
1.4惡意攻擊
病毒或攻擊者利用校園網(wǎng)網(wǎng)絡(luò)設(shè)置漏洞,攻擊校園網(wǎng),使校園網(wǎng)信息泄露,數(shù)據(jù)丟失,甚至使校園網(wǎng)癱瘓,影響校園網(wǎng)的正常工作。
2校園網(wǎng)信息安全策略
針對(duì)日益猖獗的計(jì)算機(jī)病毒,高校必須積極應(yīng)對(duì),采取合理的信息安全策略配置,保障校園網(wǎng)的安全。通常所采用的策略有:
2.1校園網(wǎng)信息安全規(guī)章制度
校園網(wǎng)網(wǎng)絡(luò)管理部門制定嚴(yán)格的校園網(wǎng)信息安全制度,針對(duì)校園網(wǎng)各網(wǎng)段實(shí)施嚴(yán)格管理;校園網(wǎng)管理部門采取實(shí)時(shí)監(jiān)控策略,從各個(gè)網(wǎng)段抽樣數(shù)據(jù)包,定期分析數(shù)據(jù)包。
2.2校園網(wǎng)外網(wǎng)信息安全策略
近些年來,外網(wǎng)對(duì)校園網(wǎng)內(nèi)部的攻擊數(shù)量不斷增加,已成為影響校園網(wǎng)安全的嚴(yán)重隱患,針對(duì)此種情況,必須有針對(duì)性的配置防火墻,從而形成信息交換的屏障,可以防范校園網(wǎng)信息受到外部的攻擊。數(shù)據(jù)分組過濾機(jī)制常見的作法是在防火墻上進(jìn)行數(shù)據(jù)篩查的機(jī)制設(shè)置,當(dāng)防火墻接收到訪問申請(qǐng)時(shí),將此申請(qǐng)數(shù)據(jù)分組同自身所有的數(shù)據(jù)庫進(jìn)行比對(duì)操作,從而判斷來訪的申請(qǐng)是否合法,最終決定是將數(shù)據(jù)放行還是進(jìn)行隔離刪除操作。這種機(jī)制雖然可以避免病毒的攻擊,但其要想正常有效的運(yùn)行,必須及時(shí)更新數(shù)據(jù)庫中的比對(duì)資源,否則很可能導(dǎo)致大量正常數(shù)據(jù)的無法訪問。校園網(wǎng)可以根據(jù)自身的情況,靈活的配置數(shù)據(jù)分組的過濾機(jī)制,并配備相應(yīng)的數(shù)據(jù)庫管理員來對(duì)數(shù)據(jù)庫進(jìn)行及時(shí)的更新,從而保障校園網(wǎng)內(nèi)的用戶避免受到外界的攻擊。首先將校園網(wǎng)內(nèi)的所有用戶劃分成一個(gè)內(nèi)網(wǎng),同外網(wǎng)相區(qū)分,內(nèi)網(wǎng)中的所有用戶使用內(nèi)網(wǎng)地址,而校園網(wǎng)路由器的對(duì)外端口使用外部地址,也就是全球唯一的IP地址,這樣就存在內(nèi)部地址到外部地址的轉(zhuǎn)換關(guān)系,在校園網(wǎng)外部看來,整個(gè)校園網(wǎng)變成了一個(gè)或有限的幾個(gè)用戶,所有的外部數(shù)據(jù)都要通過這幾條有限的路徑才能到達(dá)校園網(wǎng)內(nèi)部用戶主機(jī),這種做法顯然可以使得校園網(wǎng)主機(jī)成為“隱身”狀態(tài),從而使得外部主機(jī)無法主動(dòng)的向校園網(wǎng)內(nèi)部主機(jī)發(fā)起攻擊。
3.校園網(wǎng)的數(shù)據(jù)安全不僅要考慮到外
部非法用戶的攻擊,同時(shí)也要考慮防范來自內(nèi)部的侵犯,如內(nèi)部某主機(jī)受到病毒感染后會(huì)迅速的向內(nèi)網(wǎng)的其他用戶傳播并繁殖。這類病毒有著廣泛的侵害目標(biāo),如設(shè)置虛假網(wǎng)關(guān),使得用戶無法正常聯(lián)網(wǎng),甚至連校園網(wǎng)絡(luò)的內(nèi)部資源也無法訪問,更不要說登錄到因特網(wǎng)訪問外部資源了;同時(shí)此類病毒還會(huì)惡意獲取內(nèi)部的一些重要數(shù)據(jù)并破壞主機(jī)信息。所以在網(wǎng)絡(luò)安全工作中,局域網(wǎng)的數(shù)據(jù)安全也是一項(xiàng)重要的工作,通常有效的作法有以下幾種:
3.1VLAN劃分
通過構(gòu)建VLAN并創(chuàng)建多個(gè)廣播組可以使得管理員對(duì)每個(gè)端口和每個(gè)用戶加以控制。這樣就可以杜絕某個(gè)用戶只需將其工作站插入任何交換機(jī)端口,就可以對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問,因?yàn)楣芾韱T現(xiàn)在有了對(duì)每個(gè)端口的控制權(quán),能夠控制端口對(duì)資源的訪問。
3.2網(wǎng)絡(luò)安全協(xié)議配置
網(wǎng)絡(luò)安全協(xié)議是定義通過網(wǎng)絡(luò)進(jìn)行通信的規(guī)則,接收方的發(fā)送方同層的協(xié)議必須一致,否則一方將無法識(shí)別另一方發(fā)出的信息,以這種規(guī)則規(guī)定雙方完成信息在計(jì)算機(jī)之間的傳送過程。IPSec是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,它是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu),它是基于端對(duì)端的安全模式,為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù)TCP/IP通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。
4校園網(wǎng)主機(jī)信息安全策略
校園網(wǎng)主機(jī)是校園網(wǎng)信息的交換平臺(tái),在校園網(wǎng)中占重要地位,保障主機(jī)信息安全,在某種意義上說,就是保障了校園網(wǎng)信息的安全。
4.1服務(wù)器群配置
如果要把校園網(wǎng)絡(luò)安全工作具體的校園網(wǎng)內(nèi)的每一臺(tái)主機(jī),這顯眼是不現(xiàn)實(shí)的,而由于以上提到的幾種安全隱患很難做到完全的防范,這就使得大量的網(wǎng)絡(luò)安全工作可能由于少數(shù)主機(jī)遭受攻擊而面臨全面失效的嚴(yán)重問題,所以高校網(wǎng)絡(luò)一般都會(huì)配置服務(wù)器群,采用服務(wù)器群的好處是可以將網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分層管理,并配置鏡像功能,IPS深度防護(hù)功能等,這樣就可以保證在任何時(shí)間,都會(huì)有至少一臺(tái)冗余的服務(wù)器處于準(zhǔn)備狀態(tài),一旦正在運(yùn)行的服務(wù)器遭到攻擊不能正常工作,冗余服務(wù)器可以在最短的時(shí)間內(nèi)接手相關(guān)工作,從而使得校園網(wǎng)絡(luò)能夠正常運(yùn)行。
4.2主機(jī)信息安全策略
篇(7)
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全
1 網(wǎng)絡(luò)信息安全存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而在網(wǎng)絡(luò)的使用、管理過程中的不當(dāng)行為可能會(huì)進(jìn)一步加劇安全問題的嚴(yán)重性。影響網(wǎng)絡(luò)安全的問題有很多,歸納起來主要包括3個(gè)方面:技術(shù)問題、管理問題和人為問題。
1.1 技術(shù)問題
從技術(shù)問題來看,主要包括硬件系統(tǒng)的安全缺陷、軟件系統(tǒng)的安全漏洞和系統(tǒng)安全配置不當(dāng)造成的其他安全漏洞3種情況。
(1)硬件系統(tǒng)的安全缺陷。由于理論或技術(shù)的局限性,必然會(huì)導(dǎo)致計(jì)算機(jī)及其硬件設(shè)備存在這樣或那樣的不足,進(jìn)而在使用時(shí)可能產(chǎn)生各種各樣的安全問題。
(2)軟件系統(tǒng)的安全漏洞。在軟件設(shè)計(jì)時(shí)期,人們?yōu)榱四軌蚍奖悴粩喔倪M(jìn)和完善所涉及的系統(tǒng)軟件和應(yīng)用軟件,開設(shè)了“后門”以便更新和修改軟件的內(nèi)容,這種后門一旦被攻擊者掌握將成為影響系統(tǒng)安全的漏洞。同時(shí),在軟件開發(fā)過程中,由于結(jié)構(gòu)設(shè)計(jì)的缺陷或編寫過程的不規(guī)范也會(huì)導(dǎo)致安全漏洞的產(chǎn)生。
(3)系統(tǒng)安全配置不當(dāng)造成的其他安全漏洞。通常在系統(tǒng)中都有一個(gè)默認(rèn)配置,而默認(rèn)配置的安全性通常較低。此外,在網(wǎng)絡(luò)配置時(shí)出現(xiàn)錯(cuò)誤,存在匿名FTP、Telnet的開放、密碼文件缺乏適當(dāng)?shù)陌踩Wo(hù)、命令的不合理使用等問題都會(huì)導(dǎo)致或多或少的安全漏洞。黑客就有可能利用這些漏洞攻擊網(wǎng)絡(luò),影響網(wǎng)絡(luò)的安全性。
1.2 管理問題
管理問題主要是指網(wǎng)絡(luò)管理方面的漏洞。通常來說,很多機(jī)構(gòu)在設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)時(shí),主要關(guān)注來自外部的威脅,對(duì)來自內(nèi)部的攻擊考慮較少,導(dǎo)致內(nèi)部網(wǎng)絡(luò)缺乏審計(jì)跟蹤機(jī)制,網(wǎng)絡(luò)管理員沒有足夠重視系統(tǒng)的日志和其他信息。另外,管理人員的素質(zhì)較差、管理措施的完善程度不夠以及用戶的安全意識(shí)淡薄等都會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題。
1.3 人為問題
安全問題最終根源都是人的問題。前面提到的技術(shù)問題和管理問題均可以歸結(jié)到人的問題。根據(jù)人的行為可以將網(wǎng)絡(luò)安全問題分為人為的無意失誤和人為的惡意攻擊。
1.3.1 人為的無意失誤
此類問題主要是由系統(tǒng)本身故障、操作失誤或軟件出錯(cuò)導(dǎo)致的。例如管理員安全配置不當(dāng)造成的安全漏洞、網(wǎng)絡(luò)用戶安全意識(shí)不強(qiáng)帶來的安全威脅等。
1.3.2 人為的惡意攻擊
此類問題是指利用系統(tǒng)中的漏洞而進(jìn)行的攻擊行為或直接破壞物理設(shè)備和設(shè)施的攻擊行為。例如病毒可以突破網(wǎng)絡(luò)的安全防御人侵到網(wǎng)絡(luò)主機(jī)上,可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等安全問題。
1.4 易欺騙性問題
TCP或UDP服務(wù)相信主機(jī)的地址。如果使用“IP Source Routing”,那么攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)或客戶。使用“IP Source Routing”,采用如下操作可把攻擊者的系統(tǒng)假扮成某一一特定服務(wù)器的可信任的客戶:
(1)攻擊者要使用那個(gè)被信任的客戶的IP地址取代自己的地址。
(2)攻擊者構(gòu)造一條要攻擊的服務(wù)器和其主機(jī)間的直接路徑,把被信任的客戶作為通向服務(wù)器的路徑的最后節(jié)點(diǎn)。
(3)攻擊者用這條路徑向服務(wù)器發(fā)出客戶申請(qǐng)。
(4)服務(wù)器接受客戶申請(qǐng),就好像是從可信任客戶直接發(fā)出的一樣,然后給可信任客戶返回響應(yīng)。
(5)可信任客戶使用這條路徑將包向前傳送給攻擊者的主機(jī)。
許多UNIX主機(jī)接收到這種包后將繼續(xù)把它們向指定的地方傳送。許多路由器也是這樣,但有些路由器可以配置以阻塞這種包。
一個(gè)更簡單的方法是等客戶系統(tǒng)關(guān)機(jī)后來模仿該系統(tǒng)。許多組織中UNIX主機(jī)作為局域網(wǎng)服務(wù)器使用,職員用個(gè)人計(jì)算機(jī)和TCP/IP網(wǎng)絡(luò)軟件來連接和使用它們。個(gè)人計(jì)算機(jī)一般使用NFS來對(duì)服務(wù)器的目錄和文件進(jìn)行訪問(NFS僅僅使用IP地址來驗(yàn)證客戶)。一個(gè)攻擊者幾小時(shí)就可以設(shè)置好一臺(tái)與別人使用相同名字和IP地址的個(gè)人計(jì)算機(jī),然后與UNIX主機(jī)建立連接,就好像它是“真的”客戶。這是非常容易實(shí)行的攻擊手段,但應(yīng)該是內(nèi)部人員所為。
2 網(wǎng)絡(luò)信息安全問題的策略
在設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全系統(tǒng)時(shí),首要任務(wù)是確認(rèn)該單位的需要和目標(biāo),并制定安全策略。安全策略需要反映出該單位同公用網(wǎng)絡(luò)連接的理由,并分別規(guī)定對(duì)內(nèi)部用戶和公眾用戶提供的服務(wù)。在建立安全策略時(shí),這是關(guān)鍵性的,但往往又是容易被忽視的一步。準(zhǔn)許訪問除明確拒絕以外的全部服務(wù)程序,對(duì)大部分服務(wù)程序都很少干預(yù)。危及安全的服務(wù)程序可能被使用并已引發(fā)問題,直到管理人員明確加以禁止為止,安全問題頗為突出。此時(shí),用戶需要將該新服務(wù)程序通知管理人員,對(duì)該程序進(jìn)行鑒定后決定是否允許被使用。
在作出基本的決策之后,決定哪些服務(wù)程序向內(nèi)部用戶提供,哪些服務(wù)程序向外部網(wǎng)絡(luò)用戶提供使用。安全策略設(shè)計(jì)還需要有監(jiān)視安全的方式和實(shí)施策略的方式。
在設(shè)計(jì)安全策略和選擇網(wǎng)絡(luò)安全系統(tǒng)時(shí),還需要考慮成本與方便二者的平衡。這取決于所期望的安全程度和所選用的安全系統(tǒng),可能需要額外的硬件,如路由器和專用主機(jī),也可能需要特殊的軟件,還可能需要安全專家進(jìn)行系統(tǒng)編程和維護(hù)工作。其他需要考慮的問題是安全系統(tǒng)對(duì)生產(chǎn)率和服務(wù)利用率的影響。有的網(wǎng)絡(luò)安全系統(tǒng)工具會(huì)降低網(wǎng)絡(luò)速度;有的會(huì)限制或拒絕網(wǎng)絡(luò)上一些有用的服務(wù)程序,如郵件和文件傳輸;有的則需要新軟件分配給內(nèi)部網(wǎng)絡(luò)中每一臺(tái)主機(jī),給用戶帶來了諸多的不便。因此,網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該被設(shè)計(jì)成一個(gè)透明的安全系統(tǒng),這樣才能為網(wǎng)絡(luò)提供安全保護(hù)而不會(huì)對(duì)網(wǎng)絡(luò)性能有重大的影響,也不會(huì)迫使用戶放棄一些服務(wù)程序或迫使用戶去學(xué)習(xí)某些新的服務(wù)程序。
在網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)時(shí),需要考慮的另一個(gè)重要問題是,對(duì)安全程度和復(fù)雜程度二者的平衡。網(wǎng)絡(luò)安全系統(tǒng)的復(fù)雜程度,由于下述問題而增加:增添和管理較多的網(wǎng)絡(luò),追加額外的硬件,增加篩選規(guī)則的數(shù)量。復(fù)雜的系統(tǒng)不容易進(jìn)行正確的配置,從而可能導(dǎo)致發(fā)生安全問題。
總之,在制定網(wǎng)絡(luò)安全策略時(shí)應(yīng)當(dāng)考慮如下問題:
(1)對(duì)于內(nèi)部用戶和外部用戶分別提供哪些服務(wù)程序;
(2)初始投Y額和后續(xù)投資額(新的硬件、軟件及工作人員);
(3)方便程度和服務(wù)效率;
(4)復(fù)雜程度和安全等級(jí)的平衡;
(5)網(wǎng)絡(luò)性能。
參考文獻(xiàn)
[1]莊友軍.計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理[J].電腦知識(shí)與技術(shù),2010.
[2]薛新慈.任艷斐.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)探析[J].通信技術(shù),2010.
[3]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D].鐵道部科學(xué)研究院,2004.
