時間:2023-09-18 17:02:16
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇解決網絡安全問題,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
【關鍵詞】 IPv6;網絡安全問題;解決對策
0 引言
近些年,計算機技術發展迅猛,TCP/IP網絡體系結構在互聯網上獲得很大的成功,光纜也得到了長足的發展,千兆位的互聯網技術日漸成熟,不同產業的技術規范逐步與世界接軌。然而,不容忽視的是現代的計算機網絡仍然存在很大的問題,很多基礎性的理論問題沒有解決。在IPv4的基礎上,切合互聯網發展速度和IP地址無線設備激增的要求,IPv6出現,作為新一代網絡核心技術,它的安全性至關重要。
1 IPv6簡介
IPv6(Internet Protocol Version 6)是IETF(Internet Engineering Task Force)設計的取代現行版本IP協議IPv4的新一代IP協議。當前,Internet采納的協議是TCP/IP協議族,IP是TCP/IP協議族中網絡層的協議,是其核心協議。目前,IPv6正處于不斷發展和完善中,會在未來逐漸取代IPv4,實現每個人都擁有多個IP地址。
與IPv4相比較,IPv6具有更大的空間地址;選用了更小的路由器;增強了組播支持和對流支持;新添了自動配置功能;安全性能大幅提升;允許IP協議的繼續演變擴展;設置了更加便捷的頭部格式;增添了新的選項。
和IPv4一樣,IPv6的IP地址分成表示特定網絡的網絡號和表示主機或服務器的主機號兩部分。如圖1所示,在128位中高64比特表示網絡前綴,低64比特表示主機。
IPv6地址長度是128位,比先前的地址空間擴大了2的96次冪倍,它取代了IPv4中可變長度的選項字段,采用了一系列固定格式的擴展頭部,加快了文字的處理速度。IPv6新功能提高了互聯網的安全性,身份驗證和隱私權益保護是其主要體現。此外,它開始支持更多的服務類型,允許IP協議的繼續演變。
2 IPv6的計算機網絡安全問題
由于IPv6地址數量的數值非常大,所以每一個IP設備都可以分配到全世界通用的網絡地址,換句話說,網絡黑客可以依照分配的地址借助互聯網找到所有的IP設備,從而對任何一臺IP設備進行非法入侵,對用戶的隱私安全造成了很大的威脅。
IPv6在安全方面進行了嚴密的設計。IPSec(Internet Protocol security)的設計大大提高了IPv6的安全系數,確保了用戶端之間的安全。IPv6在安全性上通過包驗證、包完整性和包可靠性得以實現,而那些包的安全功能通過擴展首標實現。擴展首標在RFC1883中進行描述,而驗證首標(AH, Authentication Header)提供密碼驗證或者是完整性測試,它借助加密的MD5算法確保IPv6的安全性。
ESP(Encapsulating Security payload)擴展首標通過隧道模式和傳輸模式兩種操作模式來實現IPv6的可靠性保護。隧道模式下的ESP,最初的IP數據被破譯成明文,接著轉換成ESP,連同加密的IP首標被輸入到IP數據報中。沒有加密的IP首標可以把加密的信息從原始路由傳輸到目的地。
此外,IPv6可能受到潛在網絡病毒的攻擊,致使整個網絡系統的癱瘓和崩潰,影響到IPv6網絡的安全性和可靠性能。
3 IPv6網絡安全的對策
3.1 IPv6的數據包頭的擴展
IPv6安全性可以提高互聯網的安全,它利用相關的數據包頭延伸,保證路由器的安全。IPv6數據接收包要求網絡客戶先利用數據包的擴展部分進行身份驗證,才可以接收相關的數據內容。這種登錄是相對獨立的,能夠在一定程度上遏制駭客的網絡攻擊,此外,IPv6的數據包頭的擴展部分加密數據包,這種加密方法也是獨立的,這就可以保證客戶在網絡上安全地傳輸保密數據,不被第三方截獲。
3.2 加強網絡病毒的監控
相關的部門要建立可行的檢測系統,有效地預防網絡病毒的入侵,對網絡實施有效的監控。現代的網絡病毒和傳統的病毒有很大的差異,在高級性、隱蔽性、破壞性、傳播性不同的層面都有了很大的提升,它們開始依附于網絡文件、網頁、郵件、程序、局域網等不同的傳播途徑,自動啟動相應的程序,深入網絡系統的內部,肆意妄為,通過對計算機的控制,實現對互聯網的攻擊。相關的人員要不斷清理網絡病毒,利用先進的病毒查殺軟件對計算機進行定期的掃描和殺毒,保證互聯網的安全性。在進行相應排查的時候,不僅起到了殺毒的目的,與此同時,有效地監控了網絡文件、網頁、程序、郵件,預防了異常情況出現未能處理的后果。
3.3 完善網絡體系
相關的技術人員可以采取隔離的方法來確保網絡信息的安全。建立和完善科學合理的網絡體系是非常有必要的,它可以有效地預防網絡信息的失竊。技術人員同步建立網絡防火墻,也可以有效地對網絡安全進行隔離。根據設立的DMZ訪問規則以及安全過濾規則可以有效地控制外網用戶,防止不合法的訪問,確保必要的服務器的暢通,設立相應的防護系統,對那些有害于服務器的攻擊有效控制。與此同時,還可以按照時間段規則,使內網用戶的訪問時間不會超過網絡協議規定的時間。通過設置IP地址和綁定MAC地址,實現對IP地址欺騙行為的有效預防。防火墻除了可以屏蔽數量龐大的網絡惡意攻擊外,還可以保證重要的私人隱秘信息不會被曬到網絡上。
3.4 安裝電磁屏蔽
技術人員還應該在關鍵的環節安裝電磁屏蔽,防止電磁輻射。一般情況下,信息在網絡系統工作的過程中通過電磁波傳輸出去。當然,網絡信息除了可以借助電源線、地線、信號線進行傳播外,也可以在空間中被傳播出去,潛在著信息泄露的威脅。還有的信息在泄露信息中能夠快速地分辨出來,造成信息的泄露。然而,技術人員在重要的環節安裝電磁屏蔽可以在很大的程度上有效地預防信息的泄露。
3.5 提高IP安全協議
IETF為了提高互聯網的安全系數,在20世紀末期,開始著手研制更為安全的保護IP通信的IP安全協議,也就是后來人們知道的IPSec(Internet Protocol security)。IPSec具備了認可和加密兩種新的功能。認證機制使IP通信的數據接收端檢驗信息發送方身份的真實性以及相應的數據在傳達的過程中有沒有被私自改動。而加密機制則是借助數據編碼器加強信息的安全,防止網絡駭客在數據傳輸的過程中把信息截獲。IPSec的認證包頭AH協議規定了認證的方法,封裝安全負載ESP協議規定了加密和選擇性認證的應用方法。
3.6 加強新技術開發
同IPv4有很大的差異,IPv6是新一代的網絡核心,為我國的專門研究和開發機構提供了核心的技術。IPv6國際認證,它具有廣泛認可和對全球開放的指標,當前,我國在相關的方面掌握了多達16項自主產權技術。IPv6的發展給我國開拓了一個新的網絡市場,擁有了更多的發展機會,由此可見,我國必須加大IPv6的技術開發和研究,加大財政投入,不斷培養新一代的網絡核心人才,積極參與國際IPv6研究探討活動。
在路由器策略的采用方面,建議使用BGP4/BGP4+域間路由協議作為外部網關路由協議。技術人員要與時俱進、開拓創新不斷積極探索IPv6網絡保護的新的策略,維護互聯網的安全,
4 結論
IPv6對IP網絡的意義重大,具有長期性、可靠性、安全性、高效性和可操作性,它在未來的日子中將會逐漸取代IPv4,為廣大的網絡用戶提供更高效、更安全、更便捷的信息。針對IP網絡安全,可以借助IPv6的重要特征制定出行之有效的解決措施,我們有理由相信,隨著下一代互聯網業務的開展以及國家規范網上行為的法律法規出臺,下一代互聯網一定能為網絡用戶提供更優秀和安全的網絡環境。
參考文獻
[1] 周國堯.IPv6環境下跨網絡異構數據交換技術的研究[D].武漢理工大學,2006.
[2] 劉香蘭.專用防火墻系統的研究與實現[D].山東科技大學,2006.
[3] 李磊,楊柏林,胡維華.IPv6與IPv4網絡通信模式的比較研究[J].計算機工程與應用,2007,(22).
[4] 張蓓,馮梅,靖小偉,劉明新.基于安全域的企業網絡安全防護體系研究[J].計算機安全,2010,(04).
【關鍵詞】校園網 網絡安全 解決方案
1 安全現狀
校園網是學校基礎設施,用于教學、科研、管理和對外交流等。校園網的安全情況有學校工作起至關重要的作用,其安全與否直接影響學生工作的質量高低。校園網建設之初,學校對這一塊的重視力度不大,隨著科技發展和教學辦公的信息化,校園網受到的網絡攻擊變多,校園網安全問題也開始多樣,加上學校安全意識和管理方面的原因,校園網的事故不斷發生,安全受到極大的威脅。隨著學校的發展和對網絡管理的重視,科技促使校園網規模擴大,復雜性也在增加,學校網絡用戶對校園網的性能要求在提升,網絡安全已經成為校園網發展建設的關鍵任務。
2 關鍵技術
2.1 防火墻技術
校園網安全問題,需要設置一個高級訪問控制設備,以此組成防火墻系統,將其部署在幾個不同的網絡當中,內外網絡信息必須從這個系統經過,因此可以利用防火墻攔截不安全信息,并對想要進入校園網的信息進行訪問控制,保證校園網絡的安全。
2.2 VPN技術
VPN指虛擬專用網絡,是在建立私有和安全的通道,建立起自身網絡和遠程用戶的安全連接。VPN是W絡不斷擴展中一個完整的組成部分,在網絡元素不斷擴展的時代,VPN技術能夠保證校園網的安全性。利用VPN技術給兩個或多個網絡連接提供一條加密的隧道。這樣,利用校園網這個共有網絡傳輸的通信是隱藏的,保證安全性。
2.3 入侵檢測技術
入侵檢測技術也是一項安全技術,主要是網絡邊界的防護,雖然防火墻在安全方面有著重要作用。它部署在網絡的各個關鍵點,但從安全技術和理論上看,防火墻是不能夠避免入侵行為的。在這種形勢下,利用入侵檢測技術十分必要,檢測防火墻在防護中遺漏的入侵行為,發現網絡出現安全問題的原因,提高校園網的整體安全性。
2.4 設備冗余
校園網是一個比較公開,并且多種類型用戶的網絡系統,系統故障很常見,這時就需要利用冗余設備,以此來減少系統故障時間,保證校園網系統的可靠性。冗余是重要組成部分,和其他安全技術和措施不同,它不能直接緩解網絡攻擊和處理漏洞問題,但如果沒有部署冗余設計,其他的安全技術和措施是不能發揮作用的,不能防范和抵御已知和未知的威脅和攻擊,也不能夠保證系統的安全。因而,在合適的位置部署冗余設計,是校園網安全的重要措施之一。設置冗余設備,保證其他技術的正常工作,使校園網更加安全、可靠和穩定,同時也能夠為保護機制的建立爭取時間。
3 安全措施
校園網安全問題是當前重要的一個問題,采取有效措施進行病毒和不良信息的入侵,能夠保證學校網絡環境的安全。
3.1 虛擬隔離
對于校園網內部環境的安全,應該利用VLAM技術進行虛擬隔離,給不同的區域不同的安全隔離,使不同等級的網絡劃分開,即使病毒進入一個區域,也不能任意妄為,擴散到其他區域,導致全網絡的癱瘓。
3.2 病毒查殺
校園網的安全問題,病毒查殺是重要解決措施,在網絡中安裝防毒軟件,能夠過濾和查殺網絡中可能存在的病毒,保證網絡數據安全,同時也加強互聯網連入業務的監控管理。
4 解決方案
校園使用用戶多,不同用戶需求不同,因而要制定相應措施,緩解網絡攻擊。
4.1 工作人員
校園網使用中,由于用戶很多,所以要對使用者提出要求。本系統和公共系統以及業務處理系統的服務器都可以進行訪問。但設計到部門的資源,特別是安全實施方案,不允許其他部門的用戶進行訪問,所以需要系統服務器、公共系統服務器和業務處理的路由都加入自身網絡。
4.2 內部服務器
對于系統內部服務器要提出要求,允許服務器通用,允許其他部門用戶訪問,但不能夠訪問服務器安全實施方案,部門內部的服務器要由自身管理,在連接校園網后,要加強服務器安全管理,統一給學校網絡中心管理。
4.3 公共服務器網段
公共服務器網段是開放的,將公共服務器的路由分發給允許訪問的用戶,在這個過程中,要注意的是個別部門對公共服務器的攻擊,進而控制公共服務器,達到訪問其他網絡的行為。
5 管理方案
校園網具有自身獨特的特點,以前,“外部網絡是”網絡安全建設的核心,現在轉成了“內部網絡”。其內部建設面臨挑戰,所以加強校園網安全管理十分重要。怎樣應對內部網絡安全威脅,不僅是已知威脅,還有未知威脅,組織攻擊手段在內網中的運行,保證校園網的安全。
5.1 終端管理
校園網的威脅,多來自學生。所以,校園網要利用終端管理是保證網絡安全。利用內網介入控制,對上網行為進行檢測,實現對外接或移動存儲空間的監控,利用身份認證技術,保證檢測到具體個人。
5.2 用戶管理
校園網安全管理中,應該制定管理制度和技術措施等,在制度中明確校園網用過的責任和義務,以此提供他們在使用網絡時的安全意識,這樣也能夠在校園網安全事故發生時,及時有效的做出處理。學生在使用校園網時,可以根據自身情況簽訂入網協議,這樣才能使學生用戶了解學生的網絡安全管理制度,對他們的用網行為起制約作用。另外,還需要對校園網安全管理者進行專業技能培訓,使他們能夠有能力應對校園網安全問題。
6 結語
校園網安全是學校教學和辦公的保證,目前很多學校網絡環境還沒有得到很快完善,在網絡安全上還存在一定缺陷,學校要采取各種措施和安全保護技術,例如病毒隔離技術、防火墻技術和VPN技術等等,從管理和技術上解決校園網安全問題,致力于給學校提供一個良好的網絡環境。
參考文獻
[1]林玉梅.高校校園網絡安全防護方案的設計與實施[D].華僑大學,2015(04).
[2]李春曉.校園網網絡技術安全技術及解決方案分析[J].電子測試,2013(09).
[3]張俊芳.高校校園網升級改造方案的設計與實現[D].華南理工大學,2014(06).
關鍵詞:校園網 網絡安全問題 對策解決
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2014)07(b)-0188-01
伴隨著我國各個高校的教育信息量不斷的增加,這個時候校園網就需要提供更多的服務與網絡應用,這個時候網絡上的安全問題也會應運而生。
1 校園網網絡特點
在高校當中的校園網絡給學生的師生們提供了諸多的便利。因此,在某種的程度上學校只有把校園網絡當中的特點掌握清楚,這樣才有利于其管理與維護,確保校園網絡的安全性。
1.1 使用速度大、規模大
網絡使用的時候其速度是極為重要的,尤其是在學校的網絡當中,在學校中使用的人群是非常廣泛的,同時信息流量是及其大與重要。一般情況下,在各個高校中都是采用的是太網技術,這種網的網絡速度快,適合在學校中使用,但是不可否認的是這種網絡中存在著大量的問題,會給學校在進行管理的時候帶來諸多的不便利。
1.2 使用的群體較多較活躍
在各個高校中一般使用的群體是廣大學生,同時廣大學生也是學校當中使用網絡的積極份子。處于學生時代,由于他們對計算機的好奇,這樣他們就會常常去利用網絡娛樂與學習。在學生利用網絡進行學習與娛樂的時候就會常常受到來自不同程度上的攻擊,這樣在一定的程度上就會導致其安全性能降低。在我國的一些高校中,會利用網絡處理學校內的各種事宜,這樣在處理事物的時候就會使網絡上各種問題應運產生。
1.3 校園網絡處于開放的環境
各個高校的網絡主要就是為廣大學生提供更多的資源,因此,在校園網絡的使用,最為突出的就是其具有強大的開放性。一般情況下來說,學校在進行教學的研究時候就要求其網絡環境是開放的,這樣在一定程度上對于學生的學習是非常便利的。因為,在某種意義上來說,只有在校園網絡處于一定的開放性的環境中,這樣才有利于學生獲得更多的知識,有利于學生們之間的交流。正是因為這樣,校園網絡當中目前有著各種各樣的安全性問題。
2 校園網網絡安全問題
2.1 網絡設備對校園網絡安全威脅
在校園網絡當中,有著一定的安全問題,其中就包括網絡操作人員與網絡設施帶來的問題。在高校中很多的學生都會私自的安裝路由器,這樣在一定的程度上就會導致校園網絡速度變得緩慢,同時也會給其他同學的計算機帶來一定的危險性。另一方面,則是操作人員帶來的安全問題,在學校中的網絡通信設備機房是極為重要的,若是發生火災等情況,這樣在一定的程度上就會威脅網絡的安全問題。
2.2 校園網絡外部問題對校園網絡安全威脅
一般情況下,我們都會知道互聯網上病毒會影響著校園網絡的安全,這里主要就是指黑客。校園網絡在各個高校中的網絡接口,在一個意義上來說都是容易導致病毒侵入,若是沒有一定的安全措施,必定會造成一定的損失。
2.3 校園網絡內部問題對網絡安全問題威脅
在目前的很多高校校園網絡中,依然停留在是個人的安全管理當中,這樣在一般情況下是不能夠進行統一安裝病毒預防口令,這樣就會導致其安全策略沒有發揮其應有的作用。因此,就會導致在出現問題的時候就會沒有辦法找到負責人。
2.4 校園網絡缺少一定的統一管理
在很多高校當中他們的硬件設施的安全性是非常高的,但是他們沒有很好的進行網路安全的管理。這樣在一定的程度上就會導致校園網絡的安全性及其低,同時也不能夠對校園網絡產生的安全問題進行評估,這樣就會嚴重的影響該校校園網絡的安全性。
3 校園網網絡安全問題對策
3.1 防范網絡系統上安全漏洞
(1)在針對網絡上的各種漏洞應該進行及時的安裝各種補丁程序,這樣在一定的程度上才增加安全性。(2)加強防火墻的建設,這樣才能加強校網網絡的防御系統,保護其不受到外部的攻擊。(3)進行數據備份,主要就針對核心設備,核心配置等進行備份,這樣就會在很大程度上避免了若是出現故障之后不能夠恢復的問題。
3.2 防范網絡上病毒
對于計算機上的病毒進行防御可以算得上是在學校的網絡安全問題管理中的重要一方面,因此,學校應該建立起病毒防范的體系,比如說在網絡訪問的限制帳號設置等的監控。同時還需要殺毒軟件,這樣在一定程度上就會防范病毒的侵入。
3.3 進行統一管理
各個高校應該針對本學校的發展不同特點進行制定管理方案,高校除了要增加其技術上的完善,一般情況也是需要制定一系列的管理制度,比如說可以建立一個有關的管理部門,之后在校網中應該要讓學生對網絡安全問題有著一定了解,將網絡知識發到網絡上,這樣在才能使校園網絡的安全性有著一定的保障。
4 結語
校園網絡安全這個問題在某種程度上來說是極其復雜,因材對其安全問題進行管理應該從全方位來進行考慮,只有這樣,能夠建立起來有利于校園網絡安全的防線。
參考文獻
[1] 楊宇紅.校園網絡的安全問題分析與對策[J].信息安全與技術,2011(4):30-32.
[2] 陳軍.校園網絡安全問題及對策研究[J].數字技術與應用,2012(9):175.
[3] 關啟云.校園網絡安全問題分析及對策探討[J].網絡安全技術與應用,2013(11):88-89.
【關鍵詞】物聯網設備;網絡安全問題;安全防護
【Abstract】This article elaborates the advantages of the Internet of things, the current problems of equipment and security development direction.
【Key words】Networking equipment;Network security issues;Security protection
1. 蓬勃l展的物聯網設備為人們提供快捷方便的智慧美好生活
(1)預計到2020年,包括移動設備、停車收費表、恒溫器、心臟監視器、輪胎、道路、汽車、超市貨架和很多其他類型的物體和設備在內的200億至500億的“物品”都將連接到互聯網。傳感器、處理器和網絡技術成本的迅速降低推動了物聯網的迅猛發展。
(2)物聯網在健康福祉監測管理、提高能源效率、提高工業生產過程質量和可靠性、降低交通擁堵和支持新產品和新業務發展等方面具有廣泛應用前景。據技術公司和咨詢公司預測,未來十年物聯網技術對全球經濟產生的影響可能多達數萬億美元之巨。
(3)當物聯網設備在智慧城市、智能電網和水利網格等大型互聯系統上使用時,其發揮的效應將達到最大化。“互聯汽車”則更貼近于個人,其帶有成百上千的獨立傳感器,能夠提供更為安全可靠的交通運輸。諸如胰島素泵和臂式血壓檢測設備能夠在發生糖尿病和心臟病時報警。物聯網的另一個重要用途在于將數據和應用編程接口(APIs)應用于物聯網與個人的互動過程,以及這些設備和應用在個人、社區和社會層面每天生成的數據的類型。
(4)使用物聯網技術的智慧城市系統包括:建筑物將根據用戶運動和天氣變化來調節加熱與照明,從而節省電力;聯網交通信號系統將根據交通擁堵和交通事故的測量數據與預估變化,對城市交通運輸進行動態管理;基礎設施將能夠對磨損和撕裂情況進行檢測,并發出維修報警信號(包括橋梁、電纜和水管);路燈照明將會在低車流量時段變暗;智能電表和水表能夠實時記錄使用數據,可以與其他家用設備交換數據,并提供信息以幫助住戶減少在高峰期時段的消費。
(5)關于互聯汽車,Brown教授稱歐盟正在接近于同意一項要求,即所有在歐盟銷售的新的轎車和小卡車需要具備一個系統,該系統可以在發生事故后自動將機動車數據傳送給公共或私營應急故障響應服務機構。目前,世界排名前14位且占據全球80%市場份額的汽車制造商,都已制定了汽車互聯戰略。
(6)在醫療保健領域,物聯網可以通過以下途徑改善人們的健康和福祉:提高現有醫療保健機構的效率和護理水平;促進遠程醫療的更廣泛使用;使每個人都能在每天監控自己的健康狀況,盡可能早地實現疾病的診斷,并鼓勵遵守醫治體制。
(7)這就是我們所謂的“物聯網”――將所有不同的設備通過網絡鏈接在一起,“現在的物聯網設備基本都是在'裸奔'。
2. 物聯網智能設備存在巨大的網絡安全問題
(1)“大數據”時代,用戶的網上行為數據往往在不知情的情況下被完全獲取。目前市場上的物聯網設備,至少一半都處于“裸奔”狀態,存在安全漏洞極易被攻擊。
(2)2016網絡安全大會,一個解碼安全團隊通過攻擊智能插座,實現了利用插座微博。他們在接入到智能家居的控制網絡后,利用漏洞攻擊智能插座,獲得APP端的認證信息,從而遠程控制智能插座,再利用協議上的漏洞,便可以通過一個智能插座來發送微博。
(3)據報道,某空調廠商為了檢測一款空調的噪音以改進產品,就在空調里安裝了收集聲音的裝備,這些設備可以回傳眾多空調的分貝數。但就是這么一個裝備,很快被外部的安全專家發現了漏洞,只略施小計,就可以將其變成“竊聽器”。
(4)現在很多家庭都買了掃地機器人,這個機器人都有麥克、攝像頭等裝置,也需連接網絡,這就相當于是一臺潛在的監控設備。一旦遭到攻擊,家庭隱私也就無處可藏。很多車主都安裝了OBD或者網絡后視鏡等車聯網設備,車子的軌跡,行車記錄、車主的電話、手機品牌、車輛油耗等關鍵信息都暴露在網絡上。
(5)據多位購買智能手表的顧客,都認為手表“很實用”。一個媽媽表示:“現在小學生幾乎人手一個,家長能和孩子隨時通話,也能看到孩子行走的軌跡,走哪兒家長心里都有數。”讓她不滿意的是,最新款的手表都升級到了4G,增加了不必要的游戲功能。至于安全風險,大多數人都表示沒想過。
(6)現在很多智能手表都有通話、監聽、錄音等功能,通過這些漏洞,不法分子可隨時聽到孩子的聲音,了解孩子所處的環境。若手表放在家里,也隨時可錄制到家長的對話,無論對于小孩和家長,都存在比較大的隱私泄漏危險。
(7)近半年來,關于云盤泄露個人信息的事件層出不窮,中國政法大學知識產權研究中心特約研究員李俊慧認為,當前對互聯網領域相關的規定還亟須完善,云數據儲存需要厘清個人、運營商和監管者的權責界線。5月,勒索病毒爆發,僅僅2天時間就造成了全球150多個國家的20多萬人受影響,高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域受到侵害。很多人驚魂未定,“智能家電也有可能被病毒感染嗎?”
3. 物聯網的安全防護發展方向
(1)隱私和安全是大規模物聯網普及應用中最為重要(且緊密相連)的兩個問題。沒有適當的安全性,入侵者就能夠進入物聯網系統和網絡,獲取潛在的用戶個人敏感信息,并利用易受攻擊的設備來破壞網絡和其他設備。
(2)在智能城市等大型物聯網系統中,物聯網安全的缺失將可能形成很大的漏洞,且在此情況下更難以解決現有的系統之間相互依賴問題以及與公眾和私營部門系統的連接等問題。監管機構建議物聯網公司應遵循一種從設計階段就考慮安全和隱私的做法,以便在開發過程的最開始階段就在設備中納入安全和隱私功能,因為可能只有這樣做才能真正有效解決問題。開發和運營物聯網系統的公司有必要開展安全檢測,并要考慮到在設備賣出去之后在其可能的使用周期內,要在發現安全漏洞后能夠對其進行維修。隱私監管機構也認為,數據最小化是保護消費者物聯網設備隱私的一個重要原則,要限制收集和保留的個人數據的數量,從而減少因數據泄漏和/或非預期用途數據使用帶來的風險。
(3)產業界認為,對這一非常年輕的領域運用進行國家干預是不明智的,而且諸如歐盟即將生效的《數據保護總規則》等一般性法規已經足夠勝任。倡導隱私的團體和學術機構則回應說,應該采取專門的針對物聯網的監管措施,這對于建立公眾信心以及確保市場競爭來說非常重要。
【關鍵詞】計算機網絡 網絡安全 解決方案
一、引言
計算機網絡安全的本質含義就是確保計算機用戶在互聯網上的行為信息與利益的安全。從狹義的觀念上來說,就是運用網絡進行技術和管理控制,保證在相應的網絡環境中,數據的完整性、可使用性及保密性,使組成計算機網絡安全系統的軟、硬件設備與軟件設施及其中的數據得到保護,防止惡意的或者偶然的原因而遭受到泄漏、破壞、更改等。計算機網絡的組成包括組建網絡的硬件、控制管理網絡的軟件以及共同享有的資源等的多種數據。計算機網絡安全涉及多方面,不僅僅包括網絡系統自身,同時它也含有信息安全技術。造成計算機網絡不安全的因素多種多樣,概括為偶發因素、人為因素、自然因素。計算機網絡安全有邏輯安全和物理安全這兩個方面,其中邏輯安全又包括信息的保密性、完整性以及可用性;而物理安全則指與系統相關的設備、設施得到物理方面的保護,免于被損壞、丟失等。
二、當前存在的網絡安全問題
(一)網絡硬件設備缺陷
網絡硬件設備在互聯網中占有重要地位,是不可或缺的一部分,其自身就存在著安全方面的隱患。計算機網絡存在的一個巨大威脅是硬件設備的泄漏,也是網絡安全中主要的隱患問題,并且也增加了計算機網絡泄密、竊密、失密的危險性,與此同時,其處理文件與同步過程中系統程序也會有安全隱患。另外網絡安全隱患問題在通信方面的脆弱性上也有體現,表現在它可能有一個機會,在處理程序與數據和信息交換的過程中強加上外部的影響,從而影響網絡安全。影響程序正常運行的主要有光纜、專線、電話線、微波這四種線路,其中專線、電話線、微波這三種線路較光纜上的信息相對容易竊取,另外對計算機信息安全構成威脅的還有操作失誤、規章制度不健全、管理水平較低、瀆職等多個方面。
(二)操作系統缺陷
操作系統對本地計算機以及網絡系統的安全起到至關重要的決定性作用,它是一個支撐軟件,為相應的程序或其它的運用系統提供一個正常運行的環境。計算機中的操作系統建立起上層軟件、計算機硬件以及用戶連接三方面的聯系,確保操作系統在復雜的網絡環境中更好的工作。很多常用的程序及操作系統中的核心部分都會發生一定漏洞,出現安全隱患問題,其中操作系統主要的安全方面的隱患是后門與系統漏洞。顯而易見,操作系統軟件出現的安全方面漏洞的本質是在不能夠完全滿足軟件安全的條件下引起的網絡系統中的主要缺陷。針對操作系統的安全性來說,就是要確保操作系統的正確有效以及安全可靠,即保證操作系統的完整性與安全性。
(三)計算機軟件的安全問題
操作系統軟件本身存在的不安全性,系統開發與設計的不完善而遺留的破綻,都會對計算機網絡造成安全隱患。操作系統軟件在網絡中起到重要的文件傳輸作用,軟件缺陷是應用軟件本身具有的特征之一,比如FTP,這類安裝程序常常會帶一些由人為編寫的可執行文件,一旦出現一點漏洞,那么可能導致系統崩潰。同時,入侵者通過某些漏洞會非常容易地進入到計算機系統內部,破壞計算機相應程序,竊取客戶隱私以及一些重要的商業秘密,無論是以上的傳輸文件,還是安裝的程序、加載的程序以及執行文件,都在一定程度上會給操作系統造成安全隱患問題,更嚴重的會把計算機中保密系統的資料、文件提供給外人,這將對計算機網絡的安全構成嚴重威脅。
三、計算機網絡安全的解決方案
(一)管理的安全解決方案
管理問題在網絡的安全問題中是最為重要、最核心的一個方面,主要原因是因為在一系保網絡安全的實施過程中,不可否認的主體是人,做一個假設,比如缺少一個有效、有序的管理機制,那么即使網絡安全方面的方案實施得非常到位也都失去了意義。因此,在我們的工作中,首先要對網絡安全知識加強培訓工作,并且制定有關網絡維護、系統維護方面的規程,建立相應的確實有效的應對預案,同時,運用一些技術層面的手段管理計算機網絡安全問題,實現其制度化與規范化。
(二)計算機系統安全解決方案
最近幾年,伴隨著網絡世界的快速發展,病毒的傳播路徑發生了很大改變,由以前的通過軟盤、光盤傳播轉變為現在波及范圍更廣、破壞性更大的網絡傳播方式。在這種背景下,我們要做的首先是提升對病毒的防范觀念,加強日常的殺毒與檢測工作,一旦發現有病毒要及時、快速的消滅,盡量避免其進一步擴散。針對黑客,竊取數據以及對系統進行篡改是其主要目標,因此做好入侵檢測與漏洞掃描是我們要加強的工作。此外,一些不可預知的、突發性的問題在系統安全方面也時有發生,針對這些我們可以采取對系統進行備份來應對,做到“有備無患”。
四、結束語
隨著計算機技術的飛速發展,互聯網絡的使用越來越普及,關于計算機網絡安全方面的問題已經影響到我們生活中的方方面面,網絡在給人們的生活帶來極大便利的同時也存在嚴重的隱患問題。不可否認的是計算機網絡安全使各個行業得到安全保障,從而也使工作效率得到進一步提高,但同時產生的很多問題也給我們的生活帶來困擾,因此,如何解決好網絡安全問題是至關重要的。在維護計算機網絡安全的過程中,我們應該運用網絡安全技術與工具,這是網絡安全的基礎,并且制定相對應的安全標準,給計算機網絡提供一個安全而潔凈的生存環境。
參考文獻:
[1] 陳文斌. 關于計算機網絡安全防范策略的探索[J]. 計算機光盤軟件與應用. 2012(12)
關鍵詞:校園網;Web網站安全;網頁攻擊;防御措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)35-0057-02
隨著校園網的不斷發展,Web網站逐漸成為在校師生的信息服務平臺,同時也是宣傳高校工作的一種重要方式。Web網站在為師生帶來方便服務的同時也帶來了一些網絡安全問題,這些問題不僅僅影響了網站的使用效果也對校園網的網絡安全構成了嚴重的威脅。Web網站的網絡安全問題已經成為校園網網絡安全研究領域中的一個重要方向。
1 引言
現如今,大多數高校的Web網站均采用IIS服務與數據庫相結合的架構模式。IIS全稱為Internet Information Server(網絡信息服務),它是Microsoft公司推出的Web服務器。相對于其他Web服務器,IIS具有更高的可靠性與可用性,IIS經過不斷的設計與改進,新的容錯進程架構和其他功能可以有效地幫助用戶減少不必要的停機時間,從而提高了應用程序的可用性。但是基于IIS服務的Web網站也同樣存在著一系列的安全問題,其中主要有:①服務器操作系統未進行合理的配置與科學的管理;②如網站掛馬、SQL注入攻擊和跨站腳本攻擊等破壞性網站攻擊;③IIS服務器端運行腳本環境本身存在的一些安全隱患。本文主要針對常見的Web網站攻擊進行分析與研究,并結合實際提出了行之有效的解決方法。
2 校園網Web網站存在的安全問題
2.1 網站掛馬
掛馬就是指攻擊者通過各種非法手段獲取到網站后臺管理員賬號和密碼,并登陸網站后臺,利用webshell直接修改網站頁面內容或者將網頁木馬嵌入到被攻擊的高校網站中,當用戶訪問時就會自動下載木馬病毒。網站掛馬直接影響到高校的網站的信譽度,使網站失去了有力宣傳高校的作用,對高校的對外宣傳工作造成了很大的影響;同時木馬病毒通過用戶不斷地點擊瀏覽網站在校園網中廣泛傳播,對全校師生的信息安全構成嚴重的威脅。
2.2 SQL注入
SQL注入是一種針對數據庫的惡意攻擊,它將SQL命令直接插入到Web表單中并提交給后臺服務器處理,最終達到欺騙服務器,執行惡意SQL語句的目的。SQL注入可以被分為平臺層注入和代碼層注入,平臺層注入主要是由不安全的稻菘馀渲靡起的數據庫漏洞所致;而代碼層注入則是由網頁開發人員對輸入數據庫的數據審核不嚴,從而導致了非法的數據查詢所造成的。SQL注入對Web網站的危害是比較大的,它能夠非法的讀取、篡改、添加、刪除數據庫中的用戶數據;盜取用戶的各類數據信息,并非法獲益;通過修改數據庫中的數據來改變網頁上的內容;私自添加或刪除管理員賬號。
2.3 跨站腳本攻擊
跨站腳本攻擊也被稱為XSS(Cross Site Scripting)是Web應用程序在將數據輸出到網頁上存在漏洞,導致攻擊者將惡意數據或鏈接顯示在頁面上。相比于SQL注入攻擊,跨腳本攻擊是針對用戶的攻擊,換言之,它是一種存在于用戶瀏覽器中的惡意代碼。跨站腳本攻擊可以分為持久性型XSS和和非持久性XSS,前者將惡意代碼或數據提交至存儲器,Web應用在輸出數據時,都會將惡意數據讀取出來并在頁面上顯示;而非持久性XSS則是瀏覽器在提交惡意數據時才會響應。由于跨站腳本攻擊直接運行在用戶的瀏覽器上,它可以很容易的獲取到用戶的數據信息,對于高校網站這種大用戶量的網站來說,用戶數據泄露的危害是巨大的。
3 高校Web網站安全問題的分析及解決方法
3.1 形成原因
目前,各高校Web網站均存在著嚴峻的安全問題,其形成的主要原因主要有以下幾點:
3.1.1滿足于網站正常應用,忽略網站安全
許多高校的網站是由網站開發公司設計完成的,高校的網站管理員只是負責網站的正常使用。公司人員尋求的是在最短時間的利益最大化,如何在最短時間完成網站的設計與開發是他們關心的問題,從而忽略了網站的安全問題。然而,校方網站管理員由于能力和專業知識的欠缺,在正常使用網站時,遇到安全隱患并不能引起管理員的重視,這樣就給了攻擊者有機可乘。
3.1.2 Web網站服務器管理用戶較多
由于高校院系及行政管理部門較多,因此網站數量也相對較多,并且各個網站都有各部門管理員負責管理,這就給Web網站服務器帶了許多安全隱患。不同的網站管理員會在網站服務器上進行上傳、下載等操作,且各個網站管理員的專業技術水平存在著差異,這樣就增加了Web服務器感染網絡病毒、木馬的概率。雖然服務器管理員會為不同的網站管理員創建不同的用戶,但是有些病毒會造成服務器CPU的使用率過高等問題,這就影響到同一服務器上其他網點的正常使用。
3.1.3 缺少Web網站防御設備
造成Web網站安全問題的另一個原因是,高校投入不夠,沒有單獨的網站防御設備。許多高校的網站管理員認為校園網已經有單獨的防火墻設備,不需要再為Web網站架設防御設備,而實際上網站在遭受攻擊后對高校造成的形象價值損失是巨大的,這種損失遠遠超過了為Web建設防御設備的成本。
3.2 解決思路
事實表明,想要在校園網高速發展的背景下解決高校Web網站安全問題,必須要轉變工作思路和模式,變被動為主動,更全面地看待網站安全問題。具體解決思路如下:
3.2.1健全機制,規范管理
無規矩不成方圓,針對高校Web網站的安全問題,高校網站管理部門應該建立起一套行之有效的管理機制,其中主要包括Web網站的日常維護重點及方法;明確網站管理員及各站點管理員的管理責任。只有在一個健全的管理機制的基礎上,網站管理部門在網站遭受攻擊后才能及時發現并解決問題,減少高校的形象損失。
3.2.2提高網站管理員自身專業水平
網站管理員是Web網站的直接使用者,提高管理員的專業水平能夠及時發現網站潛在的安全問題。Web網站遭受的攻擊大多數都是直接對網站代碼的攻擊,因此網站管理員應具備一定的木馬識別及清除能力,能夠對有漏洞的Web網站代碼進行審核并修復。
3.2.3提高重視,增加投入
高校領導應重視Web網站的安全問題,增加網站維護及防御設備。網站經常遭受的攻擊,例如XSS攻擊、SQL注入攻擊等,都是可以被網站檢測設備檢測到的,有針對性的部署Web網站防御及檢測設備能夠有效地提高網站安全性,為網站創造一個安全的運行環境。如圖1所示,某高校的網站防御系統掃描到的潛在攻擊。
4 結束語
隨著校園網絡的逐漸發展,技術的日益進步,校園網Web網站的安全問題所面臨的挑戰也在逐步增加。學校應重視網站安全問題,增加資金、人員的投入,使Web網站運行在一個安全、穩定、可靠的網絡環境中,這樣才能更好地為全校師生服務。
參考文獻:
[1] 符鳳平.Web網站安全技術分析[J].計算機系統應用,2008(12):162-165.
[2] 李悅,孫健,沈宏.校園網網頁防篡改技術研究與分析[J].電腦知識與技術,2010(36):10262-10263.
【關鍵詞】校園網 網絡 安全
校園網作為學校提倡普及數字化信息規范教育的最佳載體,為廣大師生教學或者學習提供及時的信息服務帶來的極大的便利。隨著目前我國校園網建設的迅猛發展和應用領域的不斷擴大,校園網經常遭受以黑客、病毒等各種網絡不安全因素的侵擾,這些不安全因素的存在,已成為影響校園網的安全問題并且變得日趨復雜嚴重。那么,如何保證校園網安全正常的運作?作為在學校信息化建設中的主要角色校園網,不管是受到有意無意的攻擊,或是被有意無意的誤操作,都是校園網絡建設中不能忽視回避的安全問題,都將給校園網系統帶來重大的損失。因此,各高校應當把如何解決好校園網絡安全問題,當成目前教育事業中的一項刻不容緩的重要任務來抓。
1 當前校園網建設現狀
影響校園網絡建設的因素很多。學校作為教學活動場所,是校園網絡安全問題最集中體現的地方。而目前各高校校園網絡建設有所差異,且差距很大。例如:教務管理系統、教學資源庫等管理信息服務,已進入了部分高校校園網;但是也有一些校園網卻只建立了一些基礎的信息服務,例如:www、電子郵件等。在校園網建設中,安全性是一個至關重要的核心問題,也是制約校園網能否健康發展的重要因素。
2 校園網應用中存在的隱患
目前校園網絡存在的安全問題很多,已成為制約當前校園建設發展阻力和障礙。具體表現于如下幾個方面:
2.1 網絡安全維護與當前校園網建設現狀相脫節。毫不夸張地講,校園網絡安全的維護工作可以說是一項很艱巨的工程,需要投入一定的人力物力。然而大多數學校在缺乏上級主管部門統一規劃的前提下,未往校園網投入更多的人力和設備資源,而且把有限的不多的經費都用在了購置網絡設備上,致使校園網一直處于不設防范措施的狀態,安全隱患極大,時時刻刻都有被侵襲的危險。
2.2 網管員的責任心不強。思想上的松懈是校園網管員工作中的大敵。主要體現對系統操作有誤、軟硬件設備配置不當等。高校在校園網管員的安排上,一般都是采用具有一定的專業技術水平的計算機管理人才,基本上都可以勝任網管工作的,但由于個別學校主管領導對校園網絡安全工作不重視,缺少必要的上下級管理監督機制,造成網管員對此項工作重要性的認識不夠,導致思想松懈,責任心不強。
2.3 法制觀念淡薄,缺乏網絡安全意識。由于部分教師與學生對網絡安全的問題重視不夠,法律意識淡薄,致使這樣那樣的計算機病毒不斷侵入,而一些學校現有的網絡管理能力十分缺乏,不可避免地造成校園網絡達到即將崩潰的邊緣地步。
2.4 存在網絡病毒泛濫的現象。計算機一旦并入網絡,隨時都有被病毒侵襲的可能。校園網也是如此,病毒侵入校園網的現象時有發生。
2.5 電子郵件系統不夠完善。校園網目前的郵件系統部分都是些免費版本的郵件系統,一旦出現網絡安全遭受威脅攻擊的局面,就很難避免不受牽連。
3 校園網絡安全的措施
針對校園網絡存在的安全隱患,結合目前網絡安全問題的解決方案,制定出切實有效的解決校園網絡安全問題的對策與措施。
3.1 配備網絡完整系統所必需的網絡安全設備。繼續加大對校園網絡建設方面投入資金的力度,科學規范地配置校園網絡與社會網絡內外之間相連接所必需的統一的安全設備,防范和杜絕不斷出現的系統安全漏洞。網管人員,要使用安全的策略操作,確保校園網絡健康良性的運轉。
3.2 堅持使用最新的計算機防病毒程序。關于校園網絡防范計算機病毒的問題,首先要在校園網系統建立一個完善的防范體系。如果沒有一個完善的校園網絡防范體系,所有防范手段都將滯后于計算機病毒魔爪下。因此,校園網的網管員要及時做好服務器端的升級,使廣大師生客戶就可自動升級不至于被動。網管員要加強對客戶端實行病毒監控,及時實施遠程殺毒,以確保校園網絡安全暢通。
3.3 增強網絡安全意識是解決校園網絡安全問題的前提。廣大使用校園網的師生用戶,應不斷提升自己的信息安全意識,做到不輕易使用存在安全隱患或盜版的軟硬件。這也是保證校園網絡正常運轉的首要條件之一。
3.4 利用防火墻技術做好網絡安全隔離。防火墻作為網絡安全防護的中堅力量,是安全策略中是核心組成部分。正確合理的使用防火墻,在校園網絡與外網之間設置一道有效的安全屏障。
3.5 其它一些網絡安全措施。除此之外,還要改造與之不相適應的電子郵件系統,強化實行網絡監控措施等等,由于各高校校園網涉及的網絡安全問題各不相同,學校可以根據學校的自身情況,采納適合本校校園網絡的安全對策。
綜上所述,校園網發展前景誘人,而其安全問題也變得越來越突出。如何建立一個安全、便捷的校園網路環境,對信息提供足夠的保護,已成為社會和學校都十分關心的話題。對校園網絡安全的問題,我們必須持辯證的觀點來看待。一方面,信息系統的網絡化提供了資源使用的方便性,這是給人們的享受,另一方面,也正是這些特點增加了網絡系統的不安全性,可以說這是一種嚴峻的挑戰。校園網絡的建設是一個需要不斷探索和完善的長期工作過程,這就要求我們不斷學習信息網絡涌現的新技術,新業務,最終把廣大師生的校園網絡信息安全思想和意識提高到一個新的水平,從而促進校園網絡健康地發展。
參考文獻
息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:
1. 網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用范圍和應用環境
防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。
(2)安全工具的使用受到人為因素的影響
系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。
(3)系統的后門是傳統安全工具難于考慮到的地方
傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。
(4)只要有程序.就可能存在BUG
網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。
2. 解決網絡安全體系問題的主要途徑
現階段為了保證網絡工作順通常用的方法如下:
(1)防范網絡病毒
由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的全方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。
(2)配置防火墻
利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。
(3)采用入侵檢測系統
入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的 或其它不正常的現象,以保證計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,最好采用混合式的入侵檢測,因為這是一種基于網絡
和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。
(4)Web、Email、BBS的安全監測系統
在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。
(5)漏洞掃描系統
要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。
(6)IP盜用問題的解決
在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。
(7)利用網絡維護子網系統安全
對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。
(8)提高網絡工作人員的素質,強化網絡安全責任
除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。
3. 結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻:
