關于網絡安全問題模板(10篇)
時間:2024-01-06 09:44:55
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇關于網絡安全問題,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
截止目前,中國移動通信、中國聯合通信和中國電信三大通訊運營商同時展開3G業務,向全世界宣告了中國3G時代的到來。3G將無線通信與國際互聯網等多媒體通信結合起來,成為了新一代的移動通信系統。它功能強大,支持高速下載和視像通話,能夠處理復雜的音樂格式和流媒體等多種媒體形式,還能提供包括電視電話會議、電子商務政務等多種信息服務。在3G提供給人們更多的快捷和便利之時,同時也意味著3G所包含的信息資源的空前,這也預示著3G網絡的安全問題將會是最為迫切和緊急的問題。
一、3G網絡的主要結構:
1.CDMA 20001X operation system的網絡結構
CDMA2000 1X是最符合移動通信系統的典型網絡結構, CDMA2000 IX網絡主要由MS、RN、NSS、OMS4個部分構成:
MS即 移動臺:是用戶終端,是用戶接入無線網絡和使用各類應用服務的工具。
RN即 無線網絡:其能夠為移動用戶提供無線接入點服務,實現WTT(無線傳輸)到CTT(有線傳輸)的轉換。
NSS即 網絡交換系統:為移動用戶提供以電路交換和分組交換技術為基礎的網際服務。
OMS即 操作維護系統:能夠維護網絡設備同時提供網絡維護人員與網絡設備之間多人機接口。
2.UMTS系統的網絡結構
UMTS系統主要業務是提供多媒體服務和高速網絡,其融合了TN(電話網絡)和CN(計算機網絡)的全新網絡形式;UMTS網絡必須要和其他電話網和計算機通信網之間進行通信才能夠實現滿足用戶的需求。
二、3G系統面臨的安全問題:
3G網絡面臨的安全問題和以往的網絡有著本質的不同,根據IS074982的定義,安全問題的產生主要有兩個方面的原因:1.系統和網絡本身設計上存在的缺陷,容易被人利用,造成數據的丟失;2.非法入侵和破壞的客觀存在,由于網絡中的巨大潛在利益驅使,很多的人利用互聯網進行入侵和信息竊取。就目前而言,3G網絡的主要安全問題還是IP網絡安全和以IP技術為基礎的技術應用。按照安全為題存在的物理位置的不同,我們暫且可以將3G通信的安全問題分為無線鏈路問題、服務網絡問題和移動終端問題三個大類。而具體問題的表現則為如下幾種形式:
(1)偽裝成網絡單元獲取用戶數據、信令數據及控制數據,偽裝成終端欺騙網絡獲取資源服務。
(2)進行流量分析以獲取信息的時間、速率、長度、來源等信息
(3)否認業務費用、業務數據來源及發送或接收到的其他用戶的數據,網絡單元否認提供的網絡服務。
(4)通過使網絡服務過載耗盡網絡資源,使合法用戶無法訪問。
(5)竊聽用戶數據、控制數據和信息數據以及數據包。
(6)破壞數據的完整性,對處于傳送過程中的數據包進行修改、編輯、刪除等操作。
(7)用戶濫用權限獲取對非授權服務的訪問。
(8) 在協議上干擾數據包在鏈路層的傳輸,以實現拒絕服務攻擊。
除此之外,在我國目前的通訊網絡方面的相關法律法規還不健全,管理模式尚不成熟,同時還缺乏有力的監督機制。
三、針對3G網絡安全問題的主要對策:
3G網絡的安全邏輯結構,是目前最為主流的安全設計,一般而言,和一個WAN或者LAN一樣,網絡可以分為幾個層面:傳輸層(傳輸數據),服務層(提供主要的服務業務),應用層(提供特點的應用服務)。根據攻擊類型的不同,可以分成四個大類:
1.網絡接入安全2.用戶安全3.應用安全4.核心網安全
對網絡安全問題的主要解決辦法從兩個方面入手
(一) 技術層面上:
1. 路由器技術:使用安全路由器,利用路由器訪問控制列表技術來控制網絡中的信息流問題。
2. VPN技術:VPN能夠加密網絡數據并控制網絡中IP對節點的訪問,從而實現多個內部網絡的互聯和協調。
3. IDS技術:入侵檢測系統作為最普遍使用的保護機制,其效率高,操作方便,在信息系統管理中不可或缺。
4. SDB(安全數據庫)技術:SDB技術目前為大多數ANTI-VIRUS廠商使用,它自身能夠快速適應網絡變化,保證數據完整性和安全性。
5. SOS(安全操作系統)技術:WWW協議、SMTP協議、FTP協議時目前網絡傳輸的主流協議,而這些協議也需要在一個安全穩定的平臺中去運行,SOS技術能夠為各個網絡安全產品做好堅實的基礎。
6. 防火墻技術:能夠有效阻止外網對內部網絡的感染和攻擊的有力武器就是防火墻,這種防御為主的機制能夠高效的防止外界的入侵,阻斷各類攻擊,防患于未然。
(二) 管理層面上:
1. 建立健全通訊網絡管理機制,將責任問責制度推廣到其中來,對網站的運營商和服務供應商做好登記和備案。完善相關法律法規,增強網絡安全問題的管理。
2. 建立3G高速通訊系統的安全模型:OSI模型和TCP/IP模型是主要適用于計算機網絡的模型,而通訊系統有其自身的特點和發展方向。因此,大力推廣IP技術和Adhoc技術才是實現3G網絡高效、安全的主要方式。
3. 完善3G安全運行的保障體系,包括地面服務器,網絡服務器,服務協議硬件配置,網絡覆蓋,結構規劃等都能夠有序的運作。
結束語:
伴隨著3G的普及和發展,3G網絡安全問題正受到越來越多的關注,人們對移動通信中的信息安全也提出了更高的要求。在新形勢、新時代的背景下,網絡安全的研究與探討具有十分的前瞻性和現實意義。
參考文獻:
篇2
網絡在給人們的生活、學習和工作帶來極大方便的同時,也埋下了“危險”的種子。網絡安全入侵事件屢見報端,例如利用病毒、木馬程序盜取他人網銀賬號,入侵他人電腦程序,偷看隱私等等。而伴隨著信息技術的發展,為了提升信息化建設的程度,適應社會數字技術發展的最新趨勢,各中職學校也建立了數字化校園網絡管理平臺。然而,數字化校園的建設再給各中職學校帶來方便的同時,也給不法分子帶來了可乘之機,數字化校園網絡安全問題已經成為中職學校數字化校園建設中不可忽視的問題。
一、加強數字化校園網絡安全管理的重要意義
隨著計算機技術的不斷發展,計算機在各個領域的應用越來越廣泛,特別在教育領域應用的尤其的明顯。現在各中職學校都在努力的創建屬于本校的“數字化校園建設項目”,信息化建設的步伐越來越快,造成計算機和網絡的應用在中職學校中的地位更加的重要,因此創建校園網,達成數字化校園的目標勢在必行。校園網絡已經成為了教育教學管理、科研管理、學術方面的探討等等方面的應用辦公平臺。寬帶網絡、多媒體教學已經進入到了宿舍與和圖書館,校園網啟動開通,學生和教師及各類職工都可以使用,實現了資源的極大共享,并促進了辦公效率的提升,無紙化辦公已經不是夢想。
信息技術對教育發展具有革命性影響。信息技術的廣泛應用,不僅突破了教育的時空界限,也改變了傳統的教育和學習方式,這使得學校的教學和管理效率得到了極大的提高,但同時也對數字化校園的網絡安全提出較高的要求。網絡具有開放性,因此無法避免地會受到其它人的惡意攻擊或者病毒、黑客等的威脅和入侵,導致校園網上的數據被破壞或丟失,
系統被破壞或篡改、網絡崩潰等問題經常出現,怎樣可以讓計算機以及信息資源和網絡系統不被外來的破壞因素所威脅,必須要建立系統完善的網絡安全管理策略,這樣才能夠保證數字化校園穩定、安全高效的運轉。
二、中職學校數字化校園網絡安全的隱患
(一)校園網絡運行的穩定性問題
校園網絡平臺的構建是以互聯網作為基礎而共享信息資源的。然而由于容易受天氣和環境等因素的影響,網絡運行通常不夠穩定,且易出現斷網問題。因此在數字化校園的建設過程中,一旦用戶正在利用網絡進行信息溝通和交流或進行資源共享時出現斷網,就很可能導致信息的缺失。另外,由于互聯網具有自由開放的特性,而其和校園網之間的連接又缺少安全管理的舉措,導致外網和校園網進行共享時,非常容易受到外在的侵害。因此,在校園網絡的運行過程中,因為不穩定的網絡運行平臺,加之沒有可靠的防范舉措,特別易遭到病毒和黑客的非法供給,導致網絡癱瘓。
(二)網絡安全制度和安全意識淡薄
在數字化校園建設的過程中,由于缺少統一完整的安全管理制度和安全防范策略,加之多數操作和管理人員的網絡安全管理和防范意識較低,在很大程度上都提升了網絡的不安全因素。例如,不少中職學生對網絡安全比較淡漠,相關的法律常識了解也較少,所以他們有時會有意或無意的侵害數字化校園網絡管理系統,對校園網絡的安全帶來影響。
(三)對數字化校園網絡安全管理不當
在很多中職學校中都存在著校園網絡安全管理不當的問題,很多學校都存在著網絡管理相關制度不完善、不健全的問題,有的學校隨之制定了相應的網絡管理規章制度,但是也沒有很好的執行,或是在執行過程中缺少嚴格的監督,導致網絡在其運行的過程中,對運行環境不能很好的控制,已被病毒入侵。例如,有的學生經常瀏覽非法網站,從不正規的網絡上下載資源,進而給不法分子可乘之機,對校園網絡的安全帶來了極大的影響。
(四)網絡平臺本身存在缺陷
因為技術上的缺失和條件的限制,很多中職學校數字化校園網絡平臺在硬件以及應用程序上都存在著缺陷和漏洞,這就導致校園網的運行環境特別的危險,也很容易受到外來的非法攻擊。雖然有些缺陷和漏洞是不能根本消除的,但是能夠通過對其不斷的進行完善和改進而減少漏洞帶來的危害。
三、中職學校數字化校園網絡安全防范的措施
(一)處理加密重要的信息和數據
在網絡運行不安的狀況下,要確保校園網絡的安全管理,首先要對重要的數據和信息進行加密處理。這不僅能夠防止重要信息的泄漏給學校帶來不必要的麻煩,同時還能夠較好的避免不良信息的入侵。
(二)對重要的教學及管理相關數據進行恢復和備份
校園網上通常都會存在一些重要的教學方面的數據,因此對這些數據進行備份是非常重要的,因為如果這些數據丟失或者破壞很可能就會帶來嚴重的教學事故。因此,各學校應在每個機房中對應用軟件進行分類,且不要將所有的教學資源都安裝在一個機器上,這樣不但會降低數據丟失或破壞的危險,還會節省安裝的空間和時間,節省系統的處理時間。
(三)對網絡行為進行規范、監管和管理
學校為了對網絡安全進行防護,應該專門指定系統管理人員對網絡進行維護,對用戶的上網行為進行指導,規范學生的上網行為,并對上網行為進行監控,進而制定相應的管理措施并嚴格執行。
(四)設置防火墻及防病毒技術
網絡安全的第一道措施即是防火墻,通過防火墻能夠使得內部網和外部不可信任的網絡之間,或者是內部不同網絡之間進行訪問控制和隔離,進而確保網絡系統和網絡服務的可 用性。同時,要安裝最新的防病毒軟件,并定期對其進行更新、升級。
參考文獻:
[1]曾松.淺談中職學校數字化校園網絡的安全問題及對策[J].福建電腦,2012,(6).
篇3
一、4G無線通信系統的網絡安全問題
1.1移動終端安全威脅
第一,多種操作系統被應用于相應的移動終端中,而很多公開的漏洞都會存在于相關移動操作系統中,這就會導致極大的安全威脅在移動終端中產生;第二, 近年來,電子郵件、無線網絡電子商務等領域都開始廣泛的使用移動終端,而較多的病毒感染渠道、安全銀行以及程序漏洞等存在于這些無線應用中,這就導致更大的安全威脅存在于無線終端中;第三,近年來,在信息技術和相關應用設備不斷增加的背景下,病毒的種類也越來越廣泛,此時以往的防病毒軟件功能已經無法滿足使用需求。存儲能力、計算能力和電池容量在移動終端中也越來越無法同實際操作需求保持一致;第四,由于在對訪問控制機制和保護驗證機制進行應用的過程中嚴重缺乏機密性、完善性和完整性,導致通行接口、模塊等在移動終端硬件平臺中很容易被篡改,攻擊者可以通過各種途徑來竊取信息[1]。
1.2無線網絡安全威脅
第一,共存和融合是無線網絡應用過程中的主要特點,使用者可以隨意的切換任何系統,在這種情況下,安全威脅在無線網絡移動性管理中普遍存在;第二,在對4G網絡進行應用的過程中,其必須能夠有效連接異構非IP網絡,并能夠充分提供QoS,如果這些條件無法被滿足,其在使用的過程中也會面對更多的安全隱患;第三,體系、協議以及安全機制共同構成了無線網絡,一定的差異性存在于不同無線網絡中,因此相關安全威脅就會產生于網絡融合的過程中,同時容錯性也很容易在不同無線網絡機構的背景下產生。
1.3無線業務安全威脅
第一,近年來在電子商務基礎上形成的增值業務和無線應用不斷得到創新,在對其進行應用的過程中,安全需求更高,傳統的安全機制呈現出明顯的滯后性;第二,安全交易平臺的缺失,導致越來越多的利益沖突產生于無線業務中;第三,業務提供商服務和網絡運營商在一次無線移動業務中有多個,因此會形成復雜的利益爭端,極大的威脅業務的安全性[2]。
二、4G無線通信系統的網絡安全防護措施
2.1移動終端安全防護措施
第一,物理硬件安全防護。要想減少物理接口遭受攻擊的概率,應對集成度進行提升,并促使檢測電路在電壓和電流中有效增加,確保可以完善的進行儲存、檢驗和啟動;第二,針對操作系統來講,必須保證所使用的操作系統擁有較強的可靠性,并在其日常運行中,努力采取有效措施對這一系統進行加固,確保相關安全操作可以在這一系統中有效使用,如遠程驗證、混合式訪問控制或域隔離控制等。
2.2無線接入網安全防護措施
第一,在將無線接入網同移動終端進行緊密結合的過程中,必須保證相關載體存在較高的可靠性,而雙向身份認證機制在構建的過程中,相關載體應以數字證書等為主;第二,對細粒度訪問控制策略進行設置,確保無線接入網的安全性得以有效提升,在這一過程中,可以對端口訪問控制和物理地址過濾等措施進行充分的應用;第三,在提升無線接入網絡安全性的過程中,應避免非可信移動終端的接入,要想促使安全接入功能在移動終端中有效實現,應對無線接入網自身安全策略進行充分的應用,同時也可以對部分安全設備進行應用,將其安全輔助功能充分發揮出來;第四,應對加密傳輸通道進行建立,確保有效、安全的信息傳輸可以在無線接入網與移動終端中形成,安全傳輸的實現可以以數據傳輸方式的自主設置為基礎,在這一過程中,也可以對邏輯隔離、物理隔離等進行開設;第五,促使過濾功能在無線接入網中有效提升,確保進入到無線接入網中的數據都是安全的,同時也可以杜絕網絡被非法數據侵入[3]。
三、結束語
綜上所述,近年來,在科學和信息技術不斷進步的背景下,4G無線通信業務應用越來越廣泛,如何促使安全性在4G無線通信中有效提升成為人們關注的重點。在這種情況下,相關工作人員應對移動終端和無線網絡等安全威脅因素進行全面的分析,只有這樣才可以有針對性的采取措施加以預防,為更加有效的將4G無線通信業務功能充分發揮出來奠定良好的基礎。
參 考 文 獻
篇4
由于計算機網絡技術的迅速發展,網絡信息交流是工作中必不可少的一個環節,但是因為網絡世界是虛擬的,具有很多的不確定因素,沒有良好的監管力度,這就使計算機的網絡安全受到威脅,與此相關的網絡安全事故比比發生,這在氣象部門也是一樣,主要表現在以下幾個方面:破壞已有數據的完整性,導致氣象數據不準確;非法訪問氣象網站,冒充氣象工作人員,導致系統難以運行;利用氣象網絡傳送病毒,導致接受信號的線路出現問題。這時就要對網絡安全問題予以足夠的重視,才能保證網絡和數據的安全性,保證日常工作能夠順利進行。氣象部門的數據是所有工作的核心,如果數據出現誤差,那么之后所有的工作都將是徒勞的,網絡系統要保證數據的完整性,讓工作人員的勞動成為一種價值。針對這些實際問題提出今后工作的努力方向,尤其是在網絡安全方面需要注意的一些問題[1]。
一、氣象部門網絡安全體系的構造
根據氣象部門的網絡系統的特點和發展需求,保證氣象網絡安全的設計和構建遵循實用性、規范性、先進性、可靠性、安全性以及高可用性等原則。在保證氣象部門網絡安全工作的基礎上,在已有的系統模型上提高網絡技術的安全性,保證網絡可以避開障礙點,有效地對病毒進行預防,保證網絡可以在較短時間內恢復。在安全體系構造的過程中,要考慮到設備的選擇以及關鍵設備之間的關聯度,最大限度地減少機器出現故障的頻率,保證氣象部門的高效工作。
1.硬件防御
(1)防火墻
在氣象部門內部網絡安全系統中,最重要的一道硬件防御系統就是防火墻,主要采用的原理是根據不同網絡區域之間的部件組合,將其作為網絡通道,根據氣象部門的業務需求進行安全措施的防控。在氣象信息中心,多個硬件防火墻都被部署在不同的互聯網內網和重要業務區域內,以此來保護業務中各個數據的安全運行。一旦發生了網絡安全問題,可以根據配置的防火墻日志對網絡訪問歷史進行查詢,以此來保證氣象部門的網絡安全問題[2]。
(2)網絡入侵檢測系統
氣象部門的網絡入侵檢測系統主要由硬件和軟件兩部分組成,功能就是用來檢測和防護網絡中可能存在的入侵或是遭到攻擊的系統,這樣的一個定時檢測,能夠檢查出系統的配置問題或是系統所出現的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別,這些都是網絡安全問題需要檢測的問題。在氣象信息中心網絡安全系統中,就有類似的一個檢測系統,能夠從氣象部門中收集資料,分析不同的網絡攻擊和系統中的異常資源和行為,對此作出響應[3]。
2.軟件防御
(1)防病毒軟件
防病毒軟件是用來預防網絡病毒,由單機和網絡殺毒兩種方式共同進行,以此來檢測病毒的種類。大部分氣象部門都安裝了計算機諾頓網絡殺毒軟件,此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件,通過這些殺毒軟件的配合完成氣象部門的網絡安全預防工作。
(2)網絡管理軟件
氣象信息中心都已經安裝網絡管理軟件,通過服務器和核心交換機的鏈接,讓網絡管理人員可以使用網絡管理軟件,以此對網絡設備進行有效的監控管理。通過不定期的網絡設備流量監控,可以檢測網絡的異常狀況,對異常端口的檢測能夠預防網絡黑客或是病毒的襲擊,切實做好氣象部門的網絡安全工作。
二、氣象部門網絡安全問題的現狀
總體而言,氣象部門的網絡安全有以下的幾個共同點:在網絡中有大量的ARP攻擊;軟件的安全部署比較少,達不到系統的要求;中斷產品有豐富的類型和品牌;隨意篡改IP地址的現象較多;下載數量過多,導致在線視頻所要承載的流量過大,無法對一些網絡病毒進行防控;在升級病毒庫以及安裝系統補丁方面存在工作效率低的問題;氣象部門的計算機終端的安全意識和現有的知識水平不足;氣象部門的網絡安全存在超高速的現象。
現如今的氣象部門的網絡信息都通過CERNET和Internet進行連接,在享受現有資源的同時,面臨著網絡病毒攻擊的風險。因此各級氣象部門都建立了本地局域網,以此來連接上一級氣象部門和下一級氣象部門,而多用戶的鏈接導致網絡安全受到多方面的威脅,主要體現在以下幾個方面:第一,應用軟件和操作系統存在安全漏洞,雖然說任何一個軟件都不可能是完美無缺、毫無漏洞,尤其是操作系統方面,在通用的Windows操作系統中,網絡安全漏洞的問題最為突出。黑客的主要目標就是這些漏洞,病毒的傳播也依賴這些漏洞;第二,操作的失誤,由于操作的失誤會導致網絡安全出現問題,主要是來自網絡管理員和網絡用戶的。主要是誤用服務器系統和應用軟件,而網絡設備的設置會造成服務器端口出現重大錯誤以及網絡設備的設置不完整、將賬號隨意借用他人等問題;第三,出現惡意攻擊事件,大多數的安全問題都是由于一些惡意的攻擊導致傷人行為的出現,主要是主動攻擊和被動攻擊兩種。分別是通過破壞現有信息的完整性、有效性和對一些機密信息進行獲取和破譯來實現,但是他們都是在不影響網絡正常運行的情況下實施的,但無論哪一種攻擊都會對氣象部門的網絡安全造成一定的危害。
三、關于氣象部門網絡安全問題的思考
氣象部門網絡安全的特點是信息覆蓋面廣、傳播距離長、網絡結構復雜等,根據這些特點和氣象部門的網絡安全現狀,加強氣象網絡安全的防護能力,可以從技術、管理和用戶三個方面著手,建立完善的安全體系。
1.技術層面
木桶原理在氣象部門的網絡安全領域同樣適用,木桶壁上最短的木板就是網絡存在問題的地方,也是黑客最先進行攻擊的首選之地。氣象部門要綜合考慮解決方案,能夠應用虛擬專用網絡,考慮來自外部、內部網絡的威脅。首先,要在網絡的邊界部署防火墻,避免三個方面的風險,分別是機密性、數據完整性和可用性的風險。但是僅僅部署防火墻是不能夠達成預期目標的,還需要其他類型的產品來輔助;其次,在網絡內部可以設置入侵檢測系統,它可以實現網絡數據的傳輸,對一些可疑數據進行預報,找尋網絡安全設備。作為更加積極主動的安全防護技術,能夠從容應對自身的攻擊;再次,網絡防毒系統也是必不可少的,由于氣象部門的工作復雜性,導致計算機要進行文件傳送、信息交換等工作,這時就有可能攜帶計算機病毒。所以在日常使用計算機時,就要保持良好的習慣,預防計算機病毒,能夠及時清理病毒;最后,為保證氣象部門的工作效益,要有統一的網絡安全管理系統。不同類別的產品都會在不同的方面保護網絡系統,由于網絡安全產品的日益豐富,使得對這些產品進行統一的管理成為當前的首要工作職責。
2.管理層面
在通過技術手段建立氣象網絡的安全防護體系后,要想確保安全防護體系能夠發揮出真正的效益還要加強管理措施,這也就是“三分技術,七分管理”的具體實施手段。在日常的管理工作中,加強對安全產品的檢測,從保護系統的角度出發,做好氣象數據的備份,及時修復安全漏洞。最重要的是建立完善的行政管理制度,約束用戶對氣象部門的操作規范,形成一個可操作的用戶管理體系,對管理機制進行完善,進一步促進工作的標準化、流程化。
3.用戶層面
用戶更注重的是網絡使用的便利性,能否在網絡安全運行的過程中保證高效性,這就要加強氣象部門和網絡用戶的安全和計算機終端安全的防護意識。只有網絡安全意識提高了,氣象部門的網絡行為才能更加規范化。而用戶對終端安全的認知范圍也能夠發揮氣象部門網絡安全的實施效果,可以通過培訓、學習等方式加強網絡用戶的安全意識。
伴隨著氣象業務和信息技術的高速發展,網絡安全問題已經成為制約氣象部門發展的關鍵性因素,同時也是保證氣象部門業務正常運行的不可或缺的一部分,這就使得對網絡安全可靠性建設的要求越來越高。所以要針對現有的氣象部門網絡安全問題進行部署和更新,保證有合理的設計和構建,為之后的氣象部門的發展提供強有力的安全保障措施。
參考文獻
[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網絡安全探討[J].科技廣場,2010,(7):68-70.
[2]李新碩.構造安全高效的氣象電子信息系統[J].廣東氣象,2010,(2).
篇5
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)07-0000-00
計算機技術的發展,使計算機在各行業領域中得到了大范圍的使用,同時也帶領人類進入了信息時代。近幾年,網絡技術的快速發展,對人們日常生活帶來了不小的影響,上網沖浪已經成為了人們生活中不能或缺的重要組成部分。我們體驗在計算機網絡帶給我們便捷化的同時,網絡安全問題也是不容忽視的,因為網絡安全而產生的經濟損失也在呈現上升趨勢。越來越多的領域開始依賴計算網絡,但是計算機網絡安全問題也是不能被忽視的,因為一旦出現問題就會導致整個網絡癱瘓,不能進行正常的運行工作,所以,想要更加有效地保護信息數據,提高計算機網絡的安全性就變至關重要,也是急需解決的問題。
1網絡安全和實際現狀
1.1網絡安全的概念
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不會因為因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷[1]。網絡安全概念囊括了物理和邏輯安全兩方面,而邏輯安全就是只信息數據的保密性能、數據的完善程度、數據信息的實用性,也就是說網絡安全就是對網絡中數據信息完善性、保密性、實用性起到一定的保護作用。
1.2網絡安全現狀
最近幾年,互聯網快速發展,網絡信息資源共享也達到加強,接踵而至的就是網絡安全問題的凸顯。根據大量調查數據顯示,全世界每20s就會出現互聯網計算機用戶被入侵事件。網絡的開放性也是導致入侵事件頻發達到根本原因,惡意攻擊者使用不同類型得到攻擊手段,對網絡中的敏感信息進行非法訪問和篡改,入侵用戶系統進行竊取、修改數據,而且入侵事件不會受到時間、地點環境的影響,致使網絡詐騙經常發生,給人們造成嚴重的經濟損失,這種低成本高回報的詐騙行為,又在某種程度上刺激了犯罪次數的增長,使利用網絡安全進行犯罪的現象逐漸增多。
2影響計算機網絡安全的問題
2.1外部自然環境影響
計算機是由人類研發,僅是一個智能的機器設備,也會受到來自外部環境因素的影響,例如,溫度、空氣濕度、沖擊、振動、污染等。導致計算機不能正常運行。
2.2人為惡意攻擊和威脅
人為原因導致的計算機網絡安全問題,主要是來自黑客攻擊和入侵,通常情況下,黑客并不具備制造入侵的機會,而是他們比其他人善于發現網絡系統中存在的漏洞問題,利用這些系統的不完整性和不足之處,進行惡意攻擊和入侵,進而構成了對網絡安全的威脅。
2.3計算機病毒
計算機網絡病毒是一個程序,通過網絡進行傳播,破壞計算機的正常運行,最終導致系統或者是硬盤數據丟失、破損。并且病毒還具有一定的復制能力,蔓延速度極快,隱蔽性好,不容易進行查殺。這些病毒夾雜在不同類型的文件上,一旦文件進行傳輸或者拷貝,病毒就會逐漸蔓延,而計算機病毒又不是單一存在的,本身具有良好隱蔽性,在程序運行過程中,不僅具有很強的破壞性,還具有一定的傳染性以及潛伏性。影響情況不嚴重的會減低計算機的運行速度,嚴重的就會使計算機系統崩潰,不能進行正常工作,給使用者帶來不必要的麻煩和損失[2]。
2.4垃圾郵件和間諜軟件
一些人惡意的利用E-mail的公開性,進行一些非法郵件的發送,迫使他人強行接受自己的郵件。間諜軟件并不會像計算機病毒一樣蔓延和傳播,但是其重要目的就是對計算機系統進行破壞,惡意獲取用戶的信息數據。
3解決網絡安全問題的技術措施
3.1用戶認證
對合法使用者進行有效認證,是杜絕非法用戶獲得系統信息最為有效的方法,認證機制還能預防合法用戶訪問他們沒有查看權限的信息。通常情況下,認證機制主要有四個方面的認證,即身份認證,通過使用用戶名、密碼以及口令的方式進行認證,確保訪問者是合法用戶;報文認證,通過對通信雙方對傳送內容進行確認,由發送方發送接收方接收,傳送過程沒有被篡改;訪問授權是指用戶對部門資源訪問權限,進行用戶認證;數字簽名認證,是使用加密認證電子信息的認證方式,安全性能和有效性能是通過私匙保護和安全的散列函數進行實現的[3]。數字簽名技術是建立在加密技術上的,可以使用對稱加密法,不對稱加密法和混合加密等一系列方法來實現的。
3.2數據加密技術
數據加密就是把原來規則的信息變混亂,沒有查看權限的人不能對它進行很好的理解。而數據加密主要有兩種類型,私匙加密和公匙加密。私匙加密給數據信息提供了更加好的緊密性,所有使用私匙的用戶不用認證,直接進行創建,這種加密方法具有高速度、通用性較強等優點[4]。公匙加密出現的比較晚,這種加密方式使用兩個密匙,但是,還是存在一定的不足之處,就是會使計算變得非常密集,所以在速度上會比私匙速度要慢。如果將兩者結合在一起,就會得到更加復雜加密的系統
3.3防火墻技術
防火墻用來保護網絡安全的系統,能夠有效的在網絡內部和外部建立良好的監控系統,對數據的傳送起到監控作用,防治人為原因惡意利用網絡安全存在漏洞,造成對系統的惡意攻擊,致使系統遭到破壞而不能進行正常使用。實際上,防火墻就是局域網和外部網絡之間的隔斷,不僅能攔截外部不穩定因素的入侵,還能禁止沒有權限的用戶進行訪問。但是我們不能忽視防火墻技術還存在缺陷,只能夠阻止網絡外部的攻擊,卻不能阻止網絡內部病毒的傳輸和惡性操作,在保證網絡安全性上并不是絕對的。所以,在開啟防火墻的同時,還要安裝對不法入侵進行監測的系統,從而提高防火墻的安全性能。讓監測系統和防火墻井有機結合,防治外部惡意入侵系統,并且還要確保能夠及時有效攔截內部網絡的病毒傳輸或者是惡性操作[5]。
3.4虛擬專網技術
虛擬專網技術是目前最新同時最為成功能夠有效解決信息安全問題的技術。這種技術是在公共網絡基礎上,構建的專用網絡,讓信息數據在加密管道中通過公共網絡進行傳輸,虛擬專用網絡技術有兩種安全機制構成,一種是路由過濾技術,另外一種是隧道技術。而虛擬專用網絡的安全保障技術包含四個方面,即:隧道技術、加密技術、密匙技術以及認證技術。這四種技術中,隧道技術中相對較為流行的技術有,點對點隧道協議、L2TP、Internet 協議安全性。虛擬專用網絡中隧道技術會根據不同層次進行安全服務,然而,此種服務中,有不包含對計算機網絡的加密技術以及源鑒別技術[6]。并且虛擬專用網絡還可以分為兩類,一種是撥號專用網絡,一種是專線專用網絡兩種,這時根據不同層次服務不同,隧道技術就會使用第二層次或者是第三層次進行安全服務。
3.5防毒技術
伴隨著計算機技術水平不斷提升,計算機病毒變的更加隱蔽不容易察覺、復雜程度更高、技術也相對更加高級。而計算機病毒預防不光是靠一個殺毒產品、或者是預防策略,更是融合了計算機硬件、軟件、互聯網和三者之間互相作用的關系和接口的全面性綜合系統。
4結語
總而言之,想要保證網絡安全,不單純的只依靠計算機技術來進行解決,還要提升相應的安全管理水平,充分考慮到綜合因素對網絡安全的影響,構建階段性目標、制定防范技術方案,再結合相應的法律法規來進一步保證網絡安全。因為不管是哪個國家的網絡系統都不是絕對安全的,跟隨計算機網絡技術的發展前進,網絡安全技術也會隨著發展和完善。
參考文獻
[1]張沅.新形勢下計算機網絡安全的問題探究[J].計算機光盤軟件與應用,2014,(7):183-184.
[2]何君,張向鈺.計算機網絡安全防護問題與策略分析[J].科技致富向導,2013,(13):392,424.
[3]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風,2014,(15):197-197,199.
[4]宋淼.計算機網絡信息安全問題分析與解決對策[J].中國科技縱橫,2014,(5):39-39.
[5]孫麗.關于確保計算機網絡安全策略問題探究[J].中國電子商務,2014,(16):40.
篇6
中圖分類號:TP39
文獻標識碼:A
文章編號:1006-0278(2015)02-117-01
一、引言
計算機網絡工程安全的含義十分廣泛,它的使用者不同,含義也不同,例如一般的使用者和供應商對網絡安全的看法就大相徑庭,一般的上網者只是單純的關注電腦的病毒問題,會不會造成計算機的崩潰,損失一些資料等問題。網絡的供應商不僅關注網絡的信息是否安全還會關注網絡的連接性能是否良好,計算機的硬件是否安全等問題。在平日的生活中,計算機受到來自其它角落的威脅難以避免。但是如果從相反的角度來看待這個問題,這種威脅就意味著要出現高技術的防范措施來抵御這種威脅。所以這就促進了計算機網絡的發展,計算機網絡工程安全問題影響了人們的生活秩序,隨著時間的推移,這種威脅還會變的更加強大。
二、計算機的網絡攻擊特點
一般情況下,計算機的網絡攻擊有以下幾個特點:網絡攻擊會造成大量的損失,因為網絡黑客一旦入侵,就會使大量的計算機無法正常運行,給廣大用戶造成無法估量的損失;計算機網絡工程安全會給國家和社會造成重大威脅,存在某些黑客專門攻擊國家的機密文件,這就給國家和社會帶來了無法估量的損失;攻擊手段富有變化,而且不易被查出。攻擊計算機網絡的手段具有多樣性,黑客能夠利用各種隱蔽性的手段來套取一些保密信息,甚至能夠使用戶的防火墻崩潰,對用戶造成重大的損失;計算機網絡攻擊主要是以軟件攻擊為主,一般來說,它就是靠軟件來侵入其它的計算機。
三、計算機網絡工程的安全問題
(一)計算機網絡工程是脆弱的
由于網絡具有開放性,所以這就對計算機網絡帶來了很大的麻煩。可以說,對于當下的網絡環境,網絡傳輸和共享逐漸普及,也正是因為每個人都能夠享受到這種便利的條件,計算機網絡才會而臨著很大的挑戰。計算機網絡的脆弱性主要是由網絡的自由性、國際性和開放性來表現出來的。所以,計算機網絡工程經常會受到黑客的攻擊,而且上述的特征給黑客攻擊計算機網絡帶來了便利。
(二)計算機操作系統所產生的安全問題
計算機操作系統是網絡傳輸和資源共享的最常用的軟件,在這個過程中經常會出現各種問題。只有得到操作系統的有力支持我們才能正常獲取各種信息。如果操作系統一旦遭到破壞,那么網絡安全也不復存在。計算機操作系統的最主要的部分是軟件部分和硬件部分,這兩大部分為計算機的管理提供了很多功能。計算機的正常運行需要依靠一定的自然條件,也就是說,計算機的網絡安全與自然環境息息相關。此外,計算機網絡還會受到一些突發的自然災害和措手不及的外部力量的威脅,這些因素都使計算機網絡安全難免遭受影響。
四、維護計算機網絡工程安全的措施
(一)加強技術防范
加強對計算機安全管理系統的管理,對相關的管理人員進行技術培訓,大力改善網絡系統的安全,加強相關人員的素質,嚴格把控系統中的每一道關卡。時刻備份好系統內的重要信息,建立責任制,將具體的責任落實到每個人身上。設置一定的網絡訪問權限,這樣可以禁止非法人員入侵網絡,對用戶的使用權限管理相當于為網絡安全的大門上了一道“鎖”。
(二)加強管理
管理是計算機網絡安全問題的關鍵性環節,計算機的網絡安全不能僅僅依靠技術防范來保證,還應加強安全管理,或者是將這項內容納入到立法程序中來,只是在管理中會有很多認為因素的存在,所以在實際操作過程中會有很大難度,提升管理人員的安全意識可以維護計算機網絡工程的安全。
(三)進行安全層面的保障
維護計算機網絡工程的安全需要有一個安全的物理條件,所以,機房的選址就顯得尤為重要。防止人為的攻擊和來自環境的破壞。在操作的過程中首先應該控制一下虛擬地址的訪問,限制某些用戶的權限,利用身份識別功能,這樣可以減少非法入侵網絡的現象。
(四)保證網路安全的綜合措施
加強對網絡管理者和使用者的安全教育,使他們認識到安全的重要性。由于網絡的開放性,所以用戶信息需要認證就顯得尤為重要,這方而的密碼技術需要提升。在使用密碼加密的基礎之上還可以加強防火墻的防范技術,使防火墻技術與侵入檢測系統相連接,使它們能夠更加合理的運行,共同為計算機的網絡完全提供可靠的保障。
五、結語
在這個信息技術飛速發展的時代,信息化進程的腳步逐漸加快,人類已經離不開網絡。但是計算機的網絡系統運行還存在著很多問題,給人們的生活帶來了不便之處。所以,解決計算機網絡安全問題就擺在了人們的而前,隨著經濟技術的不斷進步,我們應該堅信,計算機的網絡技術會有重大突破,安全防范技術也會不斷加強,相關的管理人員和技術人員會為大家提供一個更加安全的計算機網絡環境,使人們的學習生活有一個良好穩定的網絡環境,使國家愈加安全繁榮。
參考文獻:
篇7
2石油行業信息網絡安全管理存在的安全隱患
無論是反病毒還是反入侵,或者對其他安全威脅的防范,其目的主要都是保護數據的安全———避免公司內部重要數據的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。
2.1外部非法接入。
包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與油田公司網絡的連接,而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。
2.2局域網病毒、惡意軟件的泛濫。
公司內部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到網絡系統的正常運行。
2.3資產管理失控。
網絡用戶存在不確定性,每個資產硬件配件(cpu、硬盤、內存等)隨意拆卸組裝,隨意更換計算機系統,應用軟件安裝混亂,外設(U盤、移動硬盤等)無節制使用。
2.4網絡資源濫用。
IP未經允許被占用,違規使用,瘋狂下載電影占用網絡帶寬和流量,上班時間聊天、游戲等行為,影響網絡的穩定,降低了運行效率。
3常用技術防范措施與應用缺陷
3.1防火墻技術。
目前,防火墻技術已經成為網絡中必不可少的環節,通過防火墻技術,實現局域網與互聯網的邏輯隔離,使用有效的安全設置一定程度上保障了企業局域網的安全。
3.2計算機病毒防護技術。
即通過建立SYMANTEC網絡防病毒軟件系統,為企業內部員工提供有效的桌面安全防護技術手段,提高了計算機終端防病毒與查殺病毒的能力。
3.3入侵檢測系統。
入侵檢測幫助辦公計算機系統應對網絡攻擊,提高了系統安全管理員的管理能力,保持了信息安全基礎結構的完整性。從網絡中的各個關鍵點收集和分析信息,確認網絡中是否存在違反安全策略的行為和遭到網絡攻擊的可疑跡象。
3.4應用網絡分析器檢測網絡運行狀況。
部署如Sniffer等掃描工具,通過其對網絡中某臺主機或整個網絡的數據進行檢測、分析、診斷、將網絡中的故障、安全、性能問題形象地展現出來。為監視網絡的狀態、數據流動情況等提供了有效的管理手段。
3.5交換機安全管理配置策略。
綜合評估石油企業網絡,在節點設備部署上以可控設備為主,通常的可控設備都具備遵循標準協議的網絡安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略,有效提高了對企業網絡的管理。
3.6部署內網安全管理系統。
目前,企業局域網的安全威脅70%來自于內部員工的計算機。針對計算機終端桌面存在的問題,目前出現的主流產品是內網安全管理系統。其采取C/S架構,實現對網絡終端的強制性管理方法。后臺管理中心采取B/S結構,實現與管理終端交互式管控。
4多種技術措施聯動,保障網絡與信息安全
4.1網絡邊界管理
①防火墻。通過包過濾技術來實現允許或阻隔訪問與被訪問的對象,對通過內容進行過濾以保護用戶有效合法獲取網絡信息;通過防火墻上的NAT技術實現內外地址動態轉換,使需要保護的內部網絡主機地址映射成防火墻上的為數不多的互聯網IP地址。②入侵檢測系統。入侵檢測作為防火墻的合理補充,幫助辦公計算機系統應對網絡攻擊,提高了系統安全管理員的管理能力,保持了信息安全基礎結構的完整性。③防病毒系統。應用防病毒技術,建立全面的網絡防病毒體系;在網絡中心或匯聚中心選擇部署諸如Symantec等防病毒服務器,按照分級方式,實行服務器到終端機強制管理方式,實現逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,提高計算機終端防病毒與查殺病毒的能力。
4.2安全桌面管理。
桌面安全管理產品能夠解決網絡安全管理工作中遇到的常見問題。在網絡安全管理中提高了對計算機終端的控制能力,企業桌面安全管理系統包括區域配置管理、安全策略、補丁分發、數據查詢、終端管理、運維監控、報表管理、報警管理、級聯總控、系統維護等。
4.3網絡信息管理。
對于網絡信息要按等級采取相應必要的隔離手段:①建立專網,達到專網專用;②信息通過技術手段進行加密管理;③信息與互聯網隔離。
4.4網絡安全管理防范體系。
根據防范網絡安全攻擊的需求、對應安全機制需要的安全服務等因素以及需要達到的安全目標,參照“系統安全工程能力成熟模型”和信息安全管理標準等國際標準。
篇8
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,計算機病毒無處不在,黑客的猖獗,防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
一、計算機網絡存在的不安全因素
對計算機信息構成不安全的因素很多,其中包括人為因素、自然因素和偶發因素。計算機網絡不安全因素主要表現在以下幾個方面:
(一)互聯網存在的安全問題
1.網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2.網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3.網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
(二)操作系統存在的不安全因素
1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2.操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4.操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。
5.盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
(三)數據庫存在的安全問題
數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。對于數據庫的安全而言,就是確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
(四)其他方面的安全問題
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常等,也對計算機網絡構成嚴重威脅。
二、計算機網絡安全問題對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,大致歸納為: 建立安全管理制度;采取網絡訪問控制等多種手段; 數據庫的備份與恢復; 應用密碼技術; 切斷病毒傳播途徑等,并研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
對于管理層面,計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
物理安全層面,一是保障計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度等方面,都要有具體的要求和嚴格的標準。二是機房場地環境選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。三是機房的安全防護,主要是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。
總之,計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1]張千里.網絡安全新技術.北京:人民郵電出版社,2003
篇9
1 引言
計算機和互聯網的出現給我們的生活和工作帶來了革命性的變革,從政治、軍事、宗教、商業、金融到個人生活都與其有著緊密的聯系。它以其高速、共享、開放以及互聯等種種特性,給我們提供了快速、便捷的信息交流平臺、生產控制平臺和海量的資源共享平臺。總之,它給我們生活和工作帶來的便捷前所未有。但是,無論什么事物的存在總會具有兩面性,計算機與互聯網在帶給我們了無比巨大便利的同時,也帶來了許多信息安全方面的隱患。
雖然計算機互聯網具有互連、開放等特性,給我們帶來了很大的便利,但由于其安全機制尚不健全、人們的網絡安全意識不強,也使得這些優點成為了我們信息網絡安全的巨大隱患。惡意軟件、系統漏洞尤其是黑客攻擊都使我們信息網絡安全面臨著巨大的威脅。所以,必須要有足夠安全的防范措施,才能讓計算機與互聯網可以被我們完全掌控、運用,否則它會帶給我們更為嚴重的利益損害,從個人的基本數據信息、企業的財務資金信息到國家的國防安全信息都可能會被篡改、盜用、破壞,而且目前互聯網攻擊方式越來越多、越來越復雜,這意味著我們的信息網絡安全將面臨著更大的威脅。
2 信息網絡安全的定義
狹義上來說,信息網絡安全主要是在網絡中,信息的應用和傳輸必須要保證完整性與私密性。后來許多專業人士與學者依據信息安全的發展和運用狀態,將信息安全總結為四個技術要點。1)機密性:所謂的機密性就是指的信息在傳輸和使用的過程當中,不被沒有經過合法授權的人瀏覽與使用。2)真實性:真實性指的是信息與信息系統自身不被惡意、不合法的偽造與篡改。3)可用性:可用性是指信息的存在具有實際的使用價值,且能夠被合法的授權者所瀏覽、使用。4)可控性:可控性說的是信息與信息系統自身能夠被使用者操作、監控,不出現任何異常拒絕指令的現象。
如今,由于社會發展與個人的需要,互聯網的覆蓋范圍仍在繼續、并將持續擴大,如果不對信息網絡安全問題加大重視,一旦有較大的問題出現,小則會引起個人利益受損,大則會導致社會次序混亂,相信這種結果是誰都不希望發生的。
3 當前信息網絡安全所面臨的主要威脅
3.1 黑客的惡意攻擊
如今,計算機和互聯網已經被大范圍地投入到了我們的生活當中,社會當中的部分人也擁有了較強的計算機網絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,對其他網絡系統發起惡意的攻擊、破壞,以滿足自身的各種“成就感”。在這些攻擊行為當中,一部分是主動的進行系統破壞或是更改、刪除重要的信息,另一部分是被動的進行監聽,竊取他人網絡交流信息,導致信息外泄。
3.2 各種病毒、木馬
如今,各種病毒、木馬在互聯網上泛濫,同時一些間諜軟件、流氓軟件也入侵到許多企業或個人計算機內。這些信息網絡安全威脅的存在,主要是由于操作人員對計算機和互聯網的不良操作,比如未安裝殺毒軟件、沒有及時更新病毒庫和系統補丁,還有就是接入一些安全狀況不明的的網站,下載、安裝一些有“后門”的不良應用軟件等。通常這些問題會降低計算機和網絡的運行速度,造成計算機及網絡的癱瘓。
3.3 系統漏洞
我國絕大多數個人或企業,使用的都是微軟所開發的Windows操作系統。由于一個計算機操作系統過于龐大、復雜,所以它不可能一次性地發現并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷被完善。但是,據一些消息稱,微軟公司對于漏洞信息披露的反應時間為1~2周。但是在這段時間內,這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對計算機信息網絡安全的威脅。另外,對于開源的Linux系統而言,由于其自身的種種特性使得它具有高于一般系統的安全性,但它的漏洞修補也更加困難。
3.4 網絡硬件系統不牢固
當然,網絡硬件系統不牢固是一個普遍性的問題。當日本被投下原子彈之后,全世界都見證了其殺傷力,美國政府本著建立一種能夠抵御核彈攻擊的信息交流系統而開發了如今我們所使用的互聯網。雖然較之前的信息交流系統相比,互聯網的硬件系統已經具有了較高的穩定性和安全性。但其仍然存在的脆弱性也不可忽視,比如雷電所引發的硬件故障,各種傳輸過程當中受其他因素影響所出現的信息失真等。
4 信息網絡安全防范對策
4.1 防火墻技術
“防火墻”非常形象地說明了其在網絡安全方面的應用。它能在互聯網和內部網之間建立安全網關,以此來達到屏蔽非法用戶侵入的目的。它的具體作用是對網絡間的數據信息傳輸實施控制與監管,并將通信量、數據來源等所有相關信息進行記錄,從而保證信息網絡安全。目前,防火墻可以分為三類。
第一,硬件防火墻。目前市面上大多數的硬件防火墻都是基于專用的硬件平臺,說得直白一點,它們的組成基本上都基于普通計算機構架,與我們平常所見到的計算機沒有多少差異。但與普通計算機不同的是,它運行的都是一些經過簡化或裁減處理的常用舊版操作系統,比如FreeBSD與inuxUnix等,所以它自身也還存在著來自操作系統的一些不可避免的安全影響。
第二,軟件防火墻。軟件防火墻的本質其實就是普通的軟件產品,與我們平常所使用到的軟件并無二異,需要經過在操作系統中安裝完成過后才能起到作用,也就是說它必須獲得計算機操作系統的支持。它的作用與硬件防火墻相同,都是為了保證信息網絡安全,但前者一般運用于不同的網絡之間,后者運用于單獨的計算機系統。
第三,芯片級防火墻。ASIC(Application Specific IntegratedCircuit)芯片是一種可以為專門目的設計而成的集成電路,它具有體積小、性能高、保密性強等特點。也就是說,基于ASIC的芯片級防火墻不僅具有較高的運作能力,其自身的安全漏洞也相對較少。
4.2 數據加密技術
這種技術是通過密匙和加密算法,將原本可讀的重要敏感信息轉換成并無實際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復原先的真實數據信息。常用的加密方式有線路加密和端對端加密兩種。有線路加密的重心作用發揮在線路上,而對于信源與信宿不考慮。端對端加密是指從發送者端發出的信息通過專業加密軟件,把明文(原文)加密成密文,隨后,進入TCP/IP數據包封裝透過互聯網。當這些經過加密的信息到達目的終端,由合法收件人使用對應的密匙進行解密,把密文恢復成可讀的語言信息。
4.3 網絡入侵檢測技術
這種信息網絡安全防范技術可以通過硬件或是軟件對互聯網中的數據、信息進行分析,
再與已知的網絡入侵特征進行對比,要是發現有疑似違反安全策略的行為或者是有被攻擊的跡象,就會瞬間切斷網絡連接或者是通知防火墻系統調整訪問控制策略。它的主要功能包括幾方面:第一,識別網絡黑客常用的入侵和攻擊手段;第二,時時監測網絡中存在的異常通信;第三,監察系統中存在的漏洞和后門;第四,完善和提高網絡的安全管理質量。
可以看出,入侵檢測系統就是防火墻、IDS系統、防病毒和漏洞掃描系統等技術的綜合體,它涵蓋了所有的優點和阻止功能,并能在計算機網絡系統中實現對安全事件的深度檢測和共同防御,也能在完全不影響網絡性能的前提下對網絡進行監控和檢測,從而最大化地提高信息網絡的安全性。
5 結束語
除了上述幾種信息網絡安全防范對策之外,目前還有網絡安全掃描、訪問認證控制技術等,可以幫助我們做好信息網絡安全保障工作。另外一方面,操作者自身也還需要提高信息網絡安全防范意識與自身的計算機能力水平,這樣才能有效防止信息網絡安全受到威脅與損害。
參考文獻
[1] 王軼軍.淺談計算機信息網絡安全問題的分析與對策[J].黑龍江科技信息,2011,(6):77-78.
[2] 馬學強.計算機信息網絡安全[J].計算機光盤軟件與應用,2012,(5):33-34.
篇10
中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01
ATC Network Information Security Analysis and Prevention
Zhao Xiaoping
(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)
Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.
Keywords:Network information security;Air traffic control system;Security
一、引言
隨著信息技術的迅速發展和互聯網的廣泛應用,越來越多的傳統業務走上了信息化的道路,比如網上銀行、網上證券、網上售票等,民航作為交通運輸業的一大支撐系統,也一直非常重視信息化的建設。民航各企業把信息化作為提高企業核心競爭力的重要手段,利用先進的計算機技術、網絡技術和通信技術開發使用了許多先進的信息系統,大大簡化了人工操作,提高了工作效率,但這同時也加大了其對網絡技術和信息系統的依賴,因此網絡信息的安全分析與防范變得愈加重要,它直接影響到民航的安全飛行和服務質量,與人民的生命財產安全息息相關。作為民航業的重要組成部分,空管系統的網絡信息安全也十分重要。
二、目前空管系統的安全隱患
(一)系統和軟件的安全漏洞威脅永遠存在
任何網絡信息系統都必須建立在通用的基礎信息平臺之上,空管行業的各種自動化系統也不例外。比如目前應用范圍很廣的轉報系統DMHS-M、航管自動化系統AIMS都是建立在物理網絡、操作系統、數據庫系統、中間件等組成的通用的基礎信息平臺上的。也許各行業專用的系統的漏洞不好挖掘,但是針對于通用信息平臺的漏洞攻擊技術卻發展迅速且傳播廣泛,因此一旦被非法分子所應用,那么便會對運行在其上的空管自動化系統的正常工作帶來威脅。
(二)網絡互連專線上的數據傳輸有待加密
目前,空管系統內各單位的網絡系統互連都是通過運營商的專線來實現的,有的租用電信的SDH電路專線,有的在電信網絡上利用VPN技術實現專線服務。但這些都不是加密技術,無法阻擋和防范黑客從運營商的網絡設備上截取或篡改空管網絡內部傳輸的信息,因此有必要在租用的專線上采用加密傳輸技術。
三、空管系統網絡信息安全的防護措施及建議
空管網絡信息的安全需要有效的管理和技術手段,需要領導的支持、制度的完善、工作流程的合理化、必要的設備投資、技術的與時俱進、工作人員的主動防范意識和手段等諸多環節和要素,這里只根據空管系統的現狀提出一些具體的建議。
(一)加強與安全相關的設備設施建設
在每一個網絡入口處,尤其是接入Internet的網絡中都要設置防火墻,防火墻就會根據設定的安全政策控制出入網絡的信息流,阻止黑客訪問網絡中的機器,防止他們篡改、竊取重要信息。
如果資金允許,最好在網絡中安裝入侵預防系統(IPS),它是對防病毒軟件和防火墻的補充。通過IPS,能夠監視網絡或網絡設備的網絡資料傳輸行為,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。
(二)使用信息加密技術對專線中的數據傳輸進行加密
信息加密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止泄露的技術,分為數據傳輸加密和數據存儲加密。目前空管系統需要強化數據傳輸加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種方式。數據加密過程就是通過加密算法把原始的數字信息(明文)變換成與明文完全不同的數字信息(密文)進行傳輸,這樣即便信息在中途被竊取,如果不知道加密算法或者密鑰,也是無法獲得真正的信息的。
(三)完善安全管理制度,加強對使用人員的安全知識普及,提高使用者的安全意識
縱觀很多網絡安全案例,有很多都是由于人為的原因造成的,如果操作者或使用人員能夠責任心強些、經驗豐富些,也許就可以避免安全事件的發生,因此要從根本上預防這一類網絡安全事件,最主要的還是從人員意識和管理制度上著手,兩手都要抓,缺一不可。比如制定統一的網絡安全策略和過濾機制,要求每個接入網絡的使用者都要設置安全程度高的密碼,另外密碼要定期修改,不能隨意告知其他不相關人員,對于機密性強的數據和信息要采用指紋等強身份鑒別方式;全員普及病毒防范措施,要求每臺接入網絡的電腦都安裝漏洞檢測工具,要及時安裝補丁,修補漏洞。每臺電腦都要安裝防病毒軟件,并且要及時更新病毒庫、定期掃描病毒、不要隨便打開不明的郵件、附件或鏈接等,避免觸發或感染病毒。對于的電腦或網絡系統,不能隨意使用外來光盤、移動硬盤、U盤等存儲設備。網絡維護人員要定期檢查各個網絡防護設備,查殺病毒,將重要的數據采取措施集中保護,并對重要數據進行定期備份,預防災難性事故發生時的數據安全,并且可以利用備份進行及時恢復。
四、結語
民航空管系統是信息更新極快、對信息技術依賴很強的系統,網絡起了至關重要的作用,隨之而來的網絡信息安全問題也日益凸顯。網絡信息安全是一個復雜的系統工程,涉及技術、管理、使用等諸多方面問題,不能單純地通過加強某一方面而得以解決,而是應該從影響到網絡信息安全的各種根源抓起,既要強化技術,也要完善管理,做好各項安全防護措施,加強個人的安全防范意識,加大監督檢查力度,吸取教訓,總結經驗,盡最大可能降低網絡風險,從而保護我們的網絡信息安全。
