時間:2023-06-01 08:50:58
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全防護方法,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施,是敵重點攻擊的對象,其安全防護情況直接關系其效能作用的發揮,關系到戰爭的勝負,因此必須認真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護能力。
1軍隊計算機網絡安全形勢分析
1.1形勢的嚴峻性
信息軍事時代,信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺,圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞,嚴重威脅著國家和軍隊安全。
1.2威脅的多元性
軍隊計算機網絡雖然在物理上與其他網絡隔離,但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準,使得軍隊計算機網絡安全防護異常困難,從某種意義上講,計算機網絡上任何一個環節和關節點的被突破,都可能使全網和全系統癱瘓,后果不堪設想。
1.3事件的突發性
計算機網絡安全威脅往往具有潛伏性和不可預測性,對被攻擊方而言安全事件呈現出極強的突發性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰,計算機網絡安全威脅中的很多事件還沒有被察覺,就已經造成不可預料的損失。目前,計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發起攻擊,造成整個系統的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強,領域不斷拓展,安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄;安全防護技術手段落后,針對性應急處置手段缺乏;法規制度不完備,組織安全防護力度差,對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生,將導致整個網絡震蕩,失密影響范圍廣泛,泄密后果十分嚴重。
2軍隊計算絡安全存在的主要問題
計算機網絡安全保密工作十分重要,目前,我軍計算機網絡安全方面還存在以下問題:
2.1網絡安全防護意識比較淡薄
目前,部隊計算機網絡建設普遍受到高度重視,但是有些單位僅僅看到網絡建設帶來的顯著效益和便利,而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看,國外計算機網絡安全防護投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊在此方面的投入也明顯不足。同時,受長期和平環境影響,“有密難保、無密可保”的思想意識普遍存在,對網絡安全問題關注不夠,思想意識比較淡薄,影響到計算機網絡整體安全防護建設的發展。
2.2網絡安全防護建設相對滯后
我軍圍繞作戰應用需求,重點加強了光纖傳輸鏈路建設,網絡基礎已經比較配套,但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設;相當數量的終端沒有安裝防病毒系統;入侵檢測沒有完全發揮起作用;安防系統系統建設各自為戰,無法形成整體安全防護體系等,這些都制約了計算機網絡安全防護整體水平的發展。。
2.3網絡安全防護標準尚未健全
當前,我軍陸續頒布了一系列與網絡信息安全相關的法律法規,但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如,對軍隊網絡安全體系建設標準中部分設備、系統未進行明確;安全防護等級雖已明確,但配套手段還沒有統一進行明確,無法達到最佳防護。同時,制度標準的落實情況也令人堪憂,有令不行、有禁不止的現象隨處可見,這些都對軍用計算機網絡系統帶來了巨大的安全隱患。
2.4網絡核心技術受制于人
雖然近年來我國的信息技術得以飛速發展,但仍沒有擺脫技術落后的局面,特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前,我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP/IP、IPX/SPX等網絡協議,這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性,使軍事信息網絡自身從建設之初就存在安全隱患。
3加強軍隊計算機網絡安全防護的對策措施
計算機網絡應用與安全防護問題相生相伴,是“矛”和“盾”的關系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設計算機網絡安全防護體系,有效提升網絡安全防護能力,確保“非法用戶進不來,秘密信息取不走,網絡平臺摧不垮”。
3.1強化人員安全防護意識
強化軍隊人員的信息安全意識,一是通過大眾傳播媒介,增強信息安全意識,普及信息安全知識,依托信息服務網站開設信息網絡安全知識普及專欄,提高安全防護能力,增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班,培養信息安全人才,使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究,明確安全責任,增強人員的責任心,全面提高部隊信息安全防護能力。
3.2建立健全安全管理機制
針對我軍軍事信息網絡安全防護現狀,制定和完善軍隊計算機網絡建設、管理與安全防護機制,確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定,明確各級責任、措施、手段;制定標準規范,明確建設技術體制;規劃安全策略,明確設備系統防護標準,以完善網絡安全法律體系,使信息安全管理走上法制化軌道,確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門,加強部門之間的相互協調、相互補充、統一規劃、統一管理,提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心,明確安全防護機制,建立安全防護組織領導管理機構,明確領導及工作人員,制定管理崗位責任制及有關措施,嚴格內部安全管理機制,并對破壞網絡信息安全的事件進行調查和處理,確保網絡信息的安全。
3.3構建安全技術防護體系
重點加強四個體系建設:一是安全監察體系。建立健全網絡安全監察機制;配套建設計算機網絡入侵檢測、流量分析、行為審計等系統,增強安全事件的融合分析能力;配備安全管理系統,實現對全網安全策略的統一管理和控制;加強安全服務保障體系建設,提供病毒庫升級、補丁分發、安全預警等安全服務,通過各系統的綜合應用,提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制,規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設;強化系統訪問控制,設定用戶訪問權限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強實體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實體的可信;加強身份認證,為設備、用戶、應用等頒發數字證書,并提供數字簽名、身份驗證、訪問控制等服務,防止非授權接入和訪問;加強終端保護,進行終端操作系統的安全加固,防止非法登錄網絡,保證終端資源的可控;提供病毒防護功能,適時查殺病毒、檢查漏洞;提供主機入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護體系,為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準,綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析,客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進行科學的定性定量分析,并提出有針對性的防護對策和整改措施,全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設,明確應急響應處置方法及原則;充分考慮抗毀性與災難恢復,制定和完善應急處置預案根據安全級別的要求來制定響應策略;建立容災備份設施系統,規范備份制度與流程,對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份,確保系統崩潰以后能夠在最短時間內快速恢復運行,提高信息網絡的安全性和抗毀性。
3.4發展自主信息安全產業
自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”,“獨立化”建設。為此,應抓好以下幾個方面的工作:一是組織核心技術攻關,如研發自主操作系統、密碼專用芯片和安全處理器等,狠抓技術及系統的綜合集成,以確保軍用計算機信息系統安全。二是加強關鍵技術研究,如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等,有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段,如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等,構建具有我軍特色、行之有效的計算機網絡安全保密平臺,實現網絡及終端的可信、可管、可控,擺脫網絡安全受制于人的被動局面。
軍隊計算機網絡安全防護涉及要素眾多,是一個系統的整體的過程。在進行防護時,要充分認清計算機網絡安全面臨的嚴峻形勢,認真查找存在的問題,系統整體的采取有針對性的防范措施,從而提高網絡安全防護能力。
參考文獻:
[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).
[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.
隨著全球信息化程度的加深,CDN已經成為互聯網上向用戶提供服務的重要系統之一,一方面由于CDN位于內容源站和終端用戶之間的特殊物理位置,能夠抵御一部分對源站的安全攻擊,從而提高源站的安全性;另外一方面,隨著CDN越來越多地服務于重要國家部門、金融機構、網絡媒體、商業大型網站,并經常承擔奧運會、國慶等重大活動,保障CDN自身的安全性、確保源站信息內容安全準確地分發給用戶也非常重要。一旦CDN出現業務中斷、數據被篡改等安全問題,可能對用戶使用互聯網服務造成大范圍嚴重影響,甚至可能影響社會穩定。
標準工作開展背景
一直以來,國際國內缺乏專門的標準明確CDN應滿足的安全要求,今年《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》在中國通信標準化協會(CCSA:ChinaCommunications StandardsAssociation)立項,“電信網安全防護標準起草組”討論了征求意見稿,相信CDN安全的標準化工作,能對促進CDN服務商規范安全地提供服務,從整體上提高CDN行業的安全防護水平提供指導。
美英等國家從20世紀70年代就開始研究等級保護、風險評估的相關內容,制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標準。隨著通信網絡在國家政治、經濟和社會發展過程中的基礎性和全局性作用與日俱增,這些發達國家越來越重視通信網絡安全,并上升到國家安全高度。我國也越來越重視網絡與信息安全保障,相繼了中辦【2003】27號《國家信息化領導小組關于加強信息安全保障工作的意見》、中辦發【2006】11號《2006―2020年國家信息化發展戰略》等文件指導基礎信息網絡和重要信息系統的安全保障體系建設。
近五年通信網絡安全防護工作取得很大成效,指導通信網絡從業務安全、網絡安全、系統安全、數據安全、設備安全、物理環境安全、管理安全等各方面加固,提高了通信網絡運行的穩定性和安全性、基礎電信運營企業安全管理的規范性,也促進了通信行業安全服務產業的快速發展。
隨著通信網絡安全防護工作逐步深入規范開展,2011年工業和信息化部組織開展了增值運營企業的安全防護試點,率先對新浪、騰訊、百度、阿里巴巴、萬網、空中信使運營管理的網絡單元進行定級備案、安全符合性評測和風險評估。
2011年,“電信網安全防護標準起草組”組織研究起草《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》等8項安全防護標準,工業和信息化部電信研究院、藍汛、網宿、清華大學、中國移動、中國電信、華為、中國互聯網協會等單位研究人員參與了標準的起草,目前這兩項標準的征求意見稿已經在CCSA討論通過。
根據《通信網絡安全防護管理辦法》,按照各通信網絡單元遭到破壞后可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度,由低到高可劃分為一級、二級、三級、四級、五級。因此《互聯網內容分發網絡安全防護要求》明確了一級至五級CDN系統應該滿足的安全等級保護要求,級別越高,CDN需滿足的安全要求越多或越嚴格。《互聯網內容分發網絡安全防護檢測要求》明確了對CDN進行安全符合性評測的方法、內容、評價原則等,有助于深入檢查企業是否落實了安全防護要求。
CDN安全防護內容
CDN位于內容源站與終端用戶之間,主要通過內容的分布式存儲和就近服務提高內容分發的效率,改善互聯網絡的擁塞狀況,進而提升服務質量。通常CDN內部由請求路由系統、邊緣服務器、運營管理系統、監控系統組成,CDN外部與內容源站以及終端用戶相連。CDN是基于開放互聯網的重疊網,與承載網松耦合。
CDN主要是為互聯網上的各種業務應用提供內容分發服務,以顯著提高互聯網用戶的訪問速度,所以保障CDN分發的數據內容安全和CDN業務系統安全至關重要,保障CDN的基礎設施安全、管理安全,有效實施災難備份及恢復等也是CDN安全防護應該考慮的重要內容。因此CDN的安全防護可從數據內容安全、業務系統安全、基礎設施安全、管理安全、災難備份及恢復幾方面考慮。
(1)CDN數據內容安全
為保障CDN分發的數據內容安全,需要確保CDN與源站數據內容一致,并進行版權保護,記錄管理員的操作維護并定期審計,一旦發現不良信息能夠及時清除,同時提供防御來自互聯網的網絡攻擊并對源站進行保護的能力。
數據一致性:CDN企業提供對內容污染的防御能力,識別和丟棄污染的內容,保障重要數據內容的一致性和完整性;保證CDN平臺內部傳輸數據的一致性;防止分發的內容被非法引用(即防盜鏈)。
版權保護:按照源站要求提供內容鑒權、用戶鑒權、IP地址鑒權、終端鑒別以及組合鑒權等方式對源站內容進行版權保護。
安全審計:記錄管理員(含源站管理員和CDN系統內部管理員)對CDN系統的管理操作,留存日志記錄并定期審計。
不良信息清除:一旦發現CDN系統內部含不良信息,應在內容源站或主管部門要求時間內,完成全網服務器屏蔽或清除不良信息。
防攻擊和源站保護:引入CDN后不應降低內容源站的安全水平,同時CDN在一定程度上提供對內容源站的抗攻擊保護。
(2)CDN業務系統安全
為保障CDN的業務系統安全,需要從結構安全、訪問控制、入侵防范等方面進行安全保護,另外鑒于請求路由系統(即DNS系統)在CDN系統中的重要性以及目前DNS系統存在脆弱性,需要保障請求路由系統的安全。
結構安全:CDN企業在節點部署時應考慮防范安全攻擊,如為服務器單節點服務能力留出足夠的冗余度、配置實時備份節點等。
訪問控制:對管理員操作維護進行身份認證并進行最小權限分配,從IP地址等方面限制訪問。
入侵防范:關閉不必要的端口和服務,CDN能夠抵御一定的安全攻擊并快速恢復。
請求路由系統安全:部署多個內部DNS節點進行冗余備份,并對DNS進行安全配置。
(3)CDN基礎設施安全
保障CDN的基礎設施安全,可從主機安全、物理環境安全、網絡及安全設備防護等方面進行保護。
主機安全:企業對CDN的操作系統和數據庫的訪問進行訪問控制,記錄操作并定期進行安全審計;操作系統遵循最小授權原則,及時更新補丁,防止入侵;對服務器的CPU、硬盤、內存等使用情況進行監控,及時處置告警信息。
物理環境安全:機房應選擇合適的地理位置,對機房訪問應進行控制,防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護等方面均應采取一定的防護措施,并確保電力持續供應。
網絡及安全設備防護:IP承載網需要從網絡拓撲結構、網絡保護與恢復、網絡攻擊防范等方面進行保護。
(4)CDN管理安全
規范有效的管理對于保障信息系統的安全具有重要作用,可從機構、人員、制度等方面進行保障,同時應將安全管理措施貫穿系統建設、系統運維全過程。
機構:通過加強崗位設置、人員配備、授權審批、溝通合作等形成強有力的安全管理機構。
人員:在人員錄用、離崗、考核、安全意識教育和培訓、外部人員訪問等環節加強對人員的管理。
制度:對重要的安全工作制訂管理制度,確保制度貫徹執行,根據安全形勢的變化和管理需要及時修訂完善安全制度。
安全建設:在系統定級備案、方案設計、產品采購、系統研發、工程實施、測試驗收、系統交付、選擇安全服務商等環節進行安全管理,分析安全需求、落實安全措施。CDN企業在新建、改建、擴建CDN時,應當同步建設安全保障設施,并與主體工程同時驗收和投入運行。安全保障設施的新建、改建、擴建費用,需納入建設項目概算。
安全運維:在系統運行維護過程中對物理環境、介質、網絡、業務系統、安全監測、密碼、備份與恢復等加強安全管理,提高對惡意代碼防范、安全事件處置、應急預案制訂與演練的管理。
(5)災難備份及恢復
可通過配置足夠的冗余系統、設備及鏈路,備份數據,提高人員和技術支持能力、運行維護管理能力,制訂完善的災難恢復預案,提高CDN企業的抗災難和有效恢復CDN的能力。
冗余系統、設備及鏈路:運營管理系統、請求路由系統等核心系統應具備冗余能力,在多個省份備份,發生故障后能及時切換;CDN設備的處理能力應有足夠的冗余度;核心系統間的鏈路應有冗余備份。
備份數據:系統配置數據、源站托管數據等關鍵數據應定期同步備份。
人員和技術支持能力:應為用戶提供7×24小時技術支持,員工應經過培訓并通過考核才能上崗。
運行維護管理能力:運維人員應能及時發現系統異常事件,在規定事件內上報企業管理人員、客服人員,做好對客戶的解釋工作。
災難恢復預案:應根據可能發生的系統故障情況制訂詳細的災難恢復預案,組織對預案的教育、培訓和演練。
CDN標準展望
2011年制訂的CDN標準還只是一個嘗試,目前《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》僅對作為第三方對外提供互聯網內容分發服務的CDN提出安全防護要求和檢測要求,隨著后續CDN安全防護工作的深入開展、CDN面臨的安全風險不斷變化,CDN安全防護標準還會不斷修訂完善。
【關鍵詞】電力;二次系統;安全防護;策略
作者簡介:趙延濤(1975-),男,山東東阿人,技師,主要研究方向:電力系統調度自動化
伴隨我國社會經濟發展進程的發展,電力系統自動化技術水平也逐漸提高。在電力系統正常運行工作中,電力二次系統安全防護工作,仍然存在發生故障的因素。隨著電力系統技術應用的發展,電力二次系統安全防護策略探究,為解決電力二次系統安全工作提供了有效辦法。在實際工作中,重視電力二次系統安全防護策略探究的工作,有利于進一步提高電力二次系統運行的安全性。因此,結合電力二次系統安全防護工作的現狀,探究其安全防護策略非常關鍵。
1進行電力二次系統安全防護工作的重要性
近幾年,隨著我國計算機技術、網絡技術以及通信技術的快速發展,電力系統的自動化、智能化水平也逐漸提高。根據《中華人民共和國計算機信息系統安全保護條例》及有關規定,針對防范黑客、惡意代碼等對電力二次系統的攻擊問題、電力系統事故的發生,進一步建立電力二次系統安全防護體系,用以保障電力系統的安全穩定運行,促進社會經濟的發展。電網的安全運行,對電力二次系統安全防護也提出了更高的要求和標準。電力二次系統安全運行,對發展和完善涉及到的各系統資源的優化與整合,也具有重要的意義。如何確保電力二次系統安全運行,與電網的安全密切相關,也是電力企業發展中必須重視的問題。同時,電力二次系統安全防護水平,也是保證二次系統信息安全的重要保障。電力二次系統安全防護策略探究,成為電力企業發展規劃中的關鍵問題。因此,在實際工作中,電力企業的有關部門,應綜合電力系統運行的實際情況,積極的探究電力二次系統安全防護策略,更好的促進電力二次系統安全防護工作順利的開展,為保障社會經濟的發展及提高人們生活質量,作出積極的貢獻。
2電力系統安全防護存在的問題
在實際工作中,為了有效的提高電力二次系統安全防護水平,結合電力二次系統安全運行工作的現狀,針對其存在的安全防護問題進行深入的分析,并積極的引進先進的技術,才能從根本上確保電力二次系統安全防護工作不存在嚴重的安全隱患問題。當前,電力二次系統安全防護工作中,主要表現在操作系統和網絡防護方法單一、系統的裝配、調試、維修過度以來廠家、電力系統內防水平低于外防水平等幾個方面。
2.1操作系統和網絡防護方法單一
我們都知道,當前我國的電力系統安全措施,主要是從防火墻與網閘兩個方面入手,通過對系統進行預先設定的方式,進行電力系統參數匹配,進而達到有效控制網絡信息流向和信息包。但是這種防護方式,不能完全確保電力系統的網絡安全性。加之,現今的網絡信息防護技術的更新落后于黑客攻擊的形式,在系統操作系統和網絡防護方法相對單一的前提下,直接導致電力二次系統安全運行工作存在極大的風險。
2.2系統的裝配、調試、維修過度依賴廠家
在電力二次系統安全運行工作中,由于系統的裝配、調試、維修過度依賴廠家的幫助,致使電力企業部分的相關技術人員缺乏一定的操作技術。在此前提下,當電力系統的裝配、調試、維修發生問題的時候,相關技術人員無法在第一時間采取有效的措施解決問題,而是會錯過最佳的解決問題時間,等待廠家派來技術人員進行維修或解決問題。系統的裝配、調試、維修過度依賴廠家,對于完善電力二次系統安全運行工作產生了極大的不利影響,也無法確保電力二次系統安全運行狀態。2.3電力系統內防水平低于外防水平電力系統內防水平低于外防水平,也是電力系統安全防護中存在的問題之一。在電力系統的運行中,各種類型的網絡安全裝置大多都是限制外部網絡信息安全的。相對而言,企業的電力系統內部遭受攻擊,而無法得到有效的解決。電力系統內防水平低于外防水平,已經逐漸影響了電力二次系統安全運行工作,并對提高電力二次系統安全運行水平造成了一定的負面影響。因此,為了確保電力二次系統安全運行工作,重視電力系統內防水平低于外防水平這一問題非常重要。
3電力二次系統安全防護策略
目前,為了有效的確保電力二次系統安全防護工作的順利進行,有關部門已經根據《中華人民共和國計算機信息系統安全保護條例》及有關規定,針對防范黑客、惡意代碼等對電力二次系統的攻擊問題、電力系統事故的發生問題,進一步建立電力二次系統安全防護體系,用以保障電力系統的安全穩定運行,促進社會經濟的發展。在實際工作中,結合電力系統的運行工作問題,深入探究電力二次系統安全防護策略,不斷完善電力二次系統安全防護措施,對于保障社會經濟的發展,具有重要的現實意義。針對電力二次系統安全防護方面存在的問題,我們從加裝入侵檢測或防護系統,完善二次系統網絡安全、加強系統的網絡防病毒體以及重視系統的備份工作這三個方面進行。
3.1加裝入侵檢測或防護系統,完善二次系統網絡安全
在電力二次系統安全防護策略探究工作中發現,加裝入侵檢測或防護系統,完善二次系統網絡安全,是其中相對有效的策略之一。在電力二次系統運行中,通過加裝入侵檢測或防護系統,可以在解決網絡信息安全問題的同時,確保電力二次系統安全運行,不斷加強電力系統安全防護的水平。加裝入侵檢測或防護系統,完善二次系統網絡安全,將成為電力二次系統安全防護工作中重要的工作方式。因此,在電力系統的運行過程中,技術人員應充分重視加裝入侵檢測或防護系統,完善二次系統網絡安全這一發展策略。
3.2加強系統的網絡防病毒體系
為了盡快的完善電力二次系統安全防護工作,加強系統的網絡防病毒體系,是目前刻不容緩的工作內容之一。電力企業通過加強系統的網絡防病毒體系,控制電力二次系統運行中存在的各種問題,并通過技術分析的方式,得出了有關的控制數據指標,使之可以作為研究電力二次系統安全防護措施的依據。加強系統的網絡防病毒體系,是電力二次系統安全防護工作的必然要求。因此,在電力二次系統安全防護工作中,應重點加強系統的網絡防病毒體系,確保電力二次系統安全防護工作,可以有效的開展下去。
3.3重視系統的備份工作
在電力二次系統安全防護工作中,重視系統的備份工作,更多的是為了確保電力系統中關鍵應用及其數據的準確性及完整性,避免由于發生網絡黑客攻擊,給企業的正常工作造成嚴重的不利影響。通常情況下,備份數據的方式,關系著數據和系統內的數據及零部件的安全,也是系統數據及系統遭到攻擊后,快速恢復數據的重要方式之一。由于備份數據的方式不同,電力系統可以選擇用不同的介質進行數據備份,增加備份數據還原的幾率。因此,在電力二次系統安全防護工作中,重視系統的備份工作,防患于未然非常重要。
4結語
綜上所述,電力二次系統安全防護工作,為我國實現電力系統全面智能發展的奠定了基礎。電力二次系統安全防護工作,有效的促進了電力系統的穩步運行。結合我國電力企業的發展狀況以及電力二次系統安全防護工作,積極的探究電力二次系統安全防護策略,確保電力系統工作的便捷性、穩定性以及安全性,是電力企業未來發展的目標。因此,在實際工作中,相關工作人員應積極的探究電力技術,不斷的提高電力二次系統安全防護水平,促進社會經濟的快速發展。
參考文獻
[1]王朝琴.電力調度自動化二次系統安全防護研究[J].通訊世界,2014,(23):112-113.
[2]黃睦奇.電力二次系統安全防護策略研究[J].黑龍江科技信息,2014,(36):27-27.
[3]孫克建.電力二次系統安全防護策略研究[J].電子制作,2015,(6):239-239.
[4]盧山.淺談電力二次系統的安全防護[J].企業技術開發(下半月),2013,32(12):101-102.
[5]崔恒志.電力二次系統安全防護策略研究[D].南京大學,2004.
關鍵詞:網絡工程;安全防護;防護技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)21- 4790-02
隨著我國社會經濟的發展,信息化建設也發展較快,現代通信技術日新月異。通信網絡的推廣和普及使人們改變了信息交流的方式,逐漸成為人們日常生活信息獲取和交流的主要途徑。近年來,我國互聯網行業的飛速發展帶來了兩個方面的影響,一方面方便了人們的工作和生活,另一方面由于計算機網絡的開放性、互聯性以及分散性等特點,使得網絡工程中還不同程度地存在著一些安全隱患,威脅著網絡工程的通信網絡環境。網絡安全防護是一種網絡安全技術,加強網絡工程中安全防護技術,有利于保障通信網絡安全暢通。因此,研究網絡工程中的安全防護技術具有十分重要的現實意義。鑒于此,筆者對網絡工程中的安全防護技術進行了初步探討。
1 網絡工程安全存在的問題分析
當前,網絡工程安全現狀不容樂觀,還存在著諸多亟待解決的問題,這些問題主要表現在黑客的威脅攻擊、計算機病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機系統風險五個方面,其具體內容如下:
1.1 黑客的威脅攻擊
黑客的威脅攻擊是網絡工程安全中存在的問題之一。黑客最早源自英文hacker,從黑客的定義上來看,黑客是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。一般來說,黑客在對網絡工程進行攻擊時,按黑客攻擊的方式分類主要有兩種攻擊方式,即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統的運行,將阻礙系統正常運行作為目的, 并不盜竊系統資料,用拒絕服務和信息炸彈對系統進行攻擊;破壞性攻擊以侵入電腦系統、盜竊系統保密信息為目的,黑客會破壞電腦系統。
1.2 計算機病毒入侵
計算機病毒入侵在一定程度上制約著網絡工程安全的發展。計算機病毒具有破壞性,復制性和傳染性等特點,計算機病毒不是天然存在的,是編制者將指令、程序代碼植入到計算機系統中。所謂的病毒是人為造成的,通過影響計算機系統的正常運行,造成對其他用戶的危害。計算機病毒破壞力強、傳播迅速且不易被察覺,尤其是像木馬、震網、火焰這些通過網絡作為途徑傳播的病毒,一旦感染其他程序,將會對計算機資源進行破壞。不難看出,提高系統的安全性是確保網絡工程安全的過程中迫切需要解決的問題。
1.3 IP地址被盜用
IP地址被盜用也是網絡工程安全的瓶頸。對計算機網絡而言,被盜用IP地址的計算機不能正常使用網絡,致使用戶無法進行正常的網絡連接。區域網絡中常有lP被盜的情況,這種情況下用戶被告知lP地址已被占用,致使用戶無法進行正常的網絡連接。這些lP地址權限通常較高,竊取lP者一般會以不知名的身份來擾亂用戶的正常網絡使用,這會給用戶帶來很大的影響,使用戶的自身權益受到侵犯,也嚴重威脅網絡的安全性。
1.4 垃圾郵件的泛濫
垃圾郵件的泛濫,使得網絡工程安全陷入困境。垃圾郵件是指那些并非用戶自愿卻無法阻止收取的郵件。長期以來,垃圾郵件損害了郵件使用者的利益, 垃圾郵件的的日益嚴重讓網絡重負逐漸加大,對效率和安全性造成嚴重的威脅,一方面大量消耗網絡資源,減緩了系統運行效率;另一方面,數量繁多的垃圾郵件還侵害整個網絡工程的安全。
1.5 計算機系統風險
計算機系統風險也影響著網絡工程安全。在計算機網絡工程中,管理機構的體制不健全,各崗位分工不明確,對密碼及權限的管理不夠,這些因素使網絡安全日益受到外來的破壞且用戶自身安全防衛意識薄弱,無法有效地規避信息系統帶來的風險, 導致計算機系統的風險逐步嚴重,計算機系統不能正常工作,最終威脅到計算機網絡的安全。因此,加強網絡工程中安全防護技術勢在必行。
2 加強網絡工程中安全防護技術的策略
2.1 設置防火墻過濾信息
最直接的黑客防治辦法是運用防火墻技術,設置防火墻過濾信息是加強網絡工程中安全防護技術的關鍵。網絡工程中最有效的防護手段就是在外部網絡和局域網之間架設防火墻,網絡防火墻作為一個位于計算機和它所連接的網絡之間的軟件,可以將局域網與外部網的地址分割開,計算機流入流出的所有網絡通信均要經過此防火墻,經過防火墻的過濾,能夠過濾掉一些攻擊,以免其在目標計算機上被執行,增加內部網絡的安全性。另外,防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
2.2 加強病毒的防護措施
加強病毒的防護措施也是加強網絡工程中安全防護技術的重要組成部分。病毒防護是計算機系統日常維護與安全管理的重要內容,當前計算機病毒在形式上越來越難以辨別,計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。常見的殺毒軟件有:360安全衛士,卡巴斯基,金山毒霸等。網絡工程在加強病毒的防護措施方面,對計算機網絡工程人員而言,相關人員都應該掌握使用殺毒軟件、防病毒卡等措施,一般情況下,要定期對計算進行病毒檢測與查殺,一旦發現病毒時應詢問后再處理,不僅如此,對計算機系統的重要文件還要進行備份,防止由于病毒對系統造成的破壞導致數據的丟失。
2.3 入侵檢測技術的植入
入侵檢測系統作為一種主動的安全防護技術,對于加強網絡工程中安全防護至關重要。對網絡工程而言,入侵檢測技術對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別,在網絡系統受到危害之前攔截和響應入侵。提供了對內部攻擊、外部攻擊和誤操作的實時保護,可以利用網絡安全入侵檢測采取相應的網絡安全防護措施。入侵檢測系統能夠從網絡安全的立體縱深、多層次防御的角度出發提供安全服務,從而有效的降低了來自網絡的威脅和破壞,必將進一步受到人們的高度重視。
2.4 拒絕垃圾郵件的收取
凡是未經用戶許可就強行發送到用戶的郵箱中的電子郵件,都被成為垃圾郵件。垃圾郵件一般具有批量發送的特征。垃圾郵件現在慢慢發展成為計算機網絡安全的又一公害。拒絕垃圾郵件的收取也是加強網絡工程中安全防護技術的重要環節,拒絕垃圾郵件的收取,要從保護自己的郵件地址做起,不要隨意的使用郵箱地址作為登記信息,避免垃圾郵件的擾亂。還可以使用outlookExPress和Faxmail中的郵件管理,將垃圾文件過濾處理,拒絕垃圾文件的收取。
2.5 加強網絡風險的防范
加強網絡風險的防范對于加強網絡工程安全也不容忽視。在網絡工程風險防范的過程中,利用數據加密技術是行之有效的途徑。數據加密技術是加密技術是最常用的安全保密手段,也是有效防范網絡與信息安全風險最直接,最為有效的方式。數據加密是一種限制對網絡上傳輸數據的訪問權的技術,具體說來,它是通過引導用戶對網絡傳輸中出現的、比較重要的數據進行設置密碼的過程。從網絡工程中數據加密的方式上來看,數據加密技術主要包括線路加密、端與端加密等等,各種方法都有各自的有點,線路加密主要是針對需要保密的信息進行的,在加密時使用加密密鑰來對信息進行保護。端與端加密主要是針對網絡信息的發出方,當網絡信息數據到達tcp/ip之后就利用數據包進行回封操作,以此對重要數據進行安全保護。
3 結束語
總之,網絡工程中的安全防護是一項綜合的系統工程,具有長期性和復雜性。網絡工程中安全防護技術,應設置防火墻過濾信息、加強病毒的防護措施、入侵檢測技術的植入、拒絕垃圾郵件的收取、加強網絡風險的防范,不斷探索加強網絡工程中安全防護技術的策略,只有這樣,才能不斷提高網絡工程的安全管理水平,進而確保計算機網絡的安全。
參考文獻:
[1] 李巍巍.計算機網絡安全的數據備份和容災系統[J].黑龍江科技信息,2010(33).
[2] 王薪凱,姚衡,王亨,常晶晶,喻星晨.計算機網絡信息安全與防范[J].硅谷,2011(4).
[3] 金金.2011年信息安全十大熱點預測[J].信息安全與通信保密,2011(3).
[4] 趙章界,李晨旸,劉海峰.信息安全策略開發的關鍵問題研究[J].信息網絡安全,2011(3).
[5] 陸文紅,蒙勁.小議通信網絡安全問題分析及維護措施[J].中小企業管理與科技(下旬刊),2010(10).
[6] 余斌.論計算機互聯網與通信網絡建設的安全性[J].科技經濟市場,2010(5).
關鍵詞:計算機;網絡安全防護;策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 10-0090-01
隨著科學技術的進步和發展,互聯網技術已經滲透到人們生活的方方面面,當它正在以一種強大的力量為人們帶來方便的時候,我們的生活也正因為它而受到來自各方面的威脅,這主要表現在黑客的侵襲、病毒的感染、數據的竊取、系統內部秘密泄露等等。雖然針對這樣的情況已經出現了諸如服務器、防火墻、通道控制機制以及侵襲探測器等等的方式,但是,無論是在發展中國家還是發達國家,網絡安全受到威脅已經成為人們生活里討論的重點,已經越來越受到人們的關注。
當計算機受到全面的侵害就會在但時間內導致整個工作生活的無序,引發大面積的問題乃至系統癱瘓。由于人們對于計算機網絡安全意識的缺乏,對如何保護自己計算機網絡安全認識水平的問題,導致了層出不窮的網絡安全問題,互聯網脆弱而不安全。因此,對計算機網絡安全防護這一問題探討非常具有意義。
一、計算機網絡安全概述
(一)計算機網絡安全內涵
計算機網絡安全技術主要指的是怎樣保證在網絡環境中數據的完整可靠和保密性。總體而言,計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。物理安全指的是通過對計算機設備等進行有效的防護而避免的數據丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。
造成計算機潛在威脅的因素很多,大致可以歸納為以下幾種:人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機網絡安全威脅最大的因素,主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機技術和計算機本身存在的漏洞盜用計算機資源,采用非法手段篡改數據、獲取數據或者編制病毒和破壞硬件設備的情況。
(二)計算機網絡安全的特征
計算機網絡安全具有五個方面的特征,主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數據資料的時候能夠按照需要選擇。可控性是對傳輸的信息資料具有掌控能力。可審查性是對即將出現或者已經出現的安全問題能夠提供保障手段。
(三)計算機網絡安全存在威脅的原因
首先,因為網絡的開放性,網絡技術的全開放狀態使網絡面臨著多重可能的供給。第二是網絡的國際性,這就是說網絡面臨的供給不僅來自于本地,還可以來自于其他國家。第三,網絡的自由行,大多數的王闊對用戶的使用沒有技術上的約束和規定,用戶能夠自由的在網上獲取和各種信息。
二、計算機網絡安全存在的問題
(一)計算機網絡物理安全
計算機網絡物理安全是由于硬件設備傳輸和貯存信息所引發的安全問題,比如說,通信光纜、電纜以及電話響和局域網這些物理設備因為人為的或者自然的因素存在損壞現象所導致的計算機癱瘓。
(二)病毒威脅
病毒威脅是目前對計算機安全威脅最大的隱患,這是人為的對基選集系統和信息造成順海的一種程序。它是寄存于計算機內,并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內的這種快速傳播所帶來的損害是你無法想象的,這種隱蔽性的傳播途徑一旦進入到系統內,對計算機將會產生巨大的危害。隨著計算機病毒感染率的發生,網絡病毒無處不在,根本使其得不到保證。
(三)網絡黑客的攻擊
那些對計算機有狂熱愛好的黑客能夠用自己已有的計算機知識通過各種方法查詢和修改系統數據。互聯網本身具有開放性,這樣就能夠通過計算機各種漏洞而竊取被人的信息,并最終造成重大的損失。
三、計算機網絡安全防護策略
(一)加強網絡安全體系建設
系統安全的重要組成部分是網絡安全管理,它是確保網絡安全的最主要組成部分,這主要表現在要進一步的完善網絡框架體系,確立其所使用范圍內的網絡體系構成。第二,對系統進行功能升級,實現系統運行、維護和應用管理的規范化、制度化和程序化,最終對資源進行系統應用和開發,維護社會公共安全。第三建立健全的系統應用管理機制,完善責任制度,提高維護社會公共安全的水平和能力。
(二)處理好安全防護技術
安全防護技術主要從以下幾個方面入手,首先是物理措施防護。這種防護是一種日常對計算機網絡的防護,主要是要嚴格的制定相關的網絡安全規章制度,保護網絡的關鍵設備,采取防輻射裝置,采用不間斷電源措施。第二規范和控制訪問。對需要訪問網絡資源的權利限制進行認證制,比如要通過身份證號碼或者口令木馬進行進入,并且設置文件權限和訪問目錄,控制網絡配置權限等等。第三,對網絡實施隔離防護。網絡隔離防護一般都是通過網絡安全隔離網扎或者隔離網卡實現的。在日常中對網站的訪問,確保網絡安全的其他措施還包括對信息的數據鏡像、信息過濾、數據備份和數據審計等等方面的內容。
(三)利用各種網絡技術,確保局域網絡安全
確保局域網絡安全最有效的手段是防火墻技術,主要是通過防火墻來保證與互聯網相互連接的各個節點之間的安全。防火墻通過各種連接在公網和專網、外網和內網之間的屏障保護有效的避免的非法網絡用戶入侵,對于訪問控制簡單有效且實用。
(四)及時對系統掃描,安全系統補丁
計算機網絡是一種技術手段,因而必然存在漏洞,作為保證網絡安全的網絡日常維護就一定要有效的使用安全掃描工具,定期對網絡安裝補丁,以避免系統安全隱患的發生,特別是黑客入侵的可能。
四、結束語
現在市場上的網絡安全防護產品很多,諸如防護墻、入侵檢測系統以及殺毒軟件,盡管有這么多技術上的防患,但仍然經常受到黑客的入侵,其根本原因就是網絡本身又無法根除的安全漏洞,這就無形中我誒各種安全問題留下隱患。因此,一定要提高網絡安全的防患意識,從日常著手,做好日常維護工作。
參考文獻:
[1]賀貝.計算機網絡安全及其防范措施探討[J].價值工程,2010,2
網絡設計與規劃之初,要考慮核心機房及數據中心的選址問題。機房要選擇在可控區域內,并與非可控區域間隔300米外,在現實條件無法滿足的情況下,對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高,避免在樓頂。在單位,重要的政府機關、機要及軍政、部隊網絡要與互聯網物理隔離,不同等級的網絡之間采用最小耦合。在物理環境安全中要注重通風、降溫及消防。在機房內采用機房專用精密空調,將機房的整體溫度控制在21℃±2℃范圍內。適度的溫度可以延長服務器的使用壽命,減少故障的發生機率。機房的消防一定要采用氣體聯動消防,切勿使用水或傳統的干粉,這些方法雖然可以滅火,但對設備的影響,卻是不可逆的,它的影響遠大于滅火本身。
2網絡層安全防護策略
網絡層安全防護應從網絡拓撲結構進行分析,防護的方法是:在網絡邊界部署抗拒絕服務攻擊系統、防火墻、入侵檢測系統實時監測網絡流量數據,發現違規操作后告警并阻斷,形成防火墻與入侵檢測系統聯動的邊界防護安全域。在核心交換機旁路部署安全審計系統、網絡分析系統及漏洞掃描系統,利用安全審計系統對全網行為、數據庫進行實時審計,通過網絡分析系統抓取數據包,準確、及時定位故障,還原數據包行為來取證違規違紀操作。將服務器劃分為內、外服務器域,保護不同的應用數據。利用虛擬局域網技術、身份認證準入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。
3系統層安全防護策略
對操作系統和數據庫系統配置高強度用戶名及密碼,啟用登陸失敗處理、傳輸加密等措施。對用戶主機使用8位以上的口令,禁用guest用戶、更改administrator用戶名。對服務器主機進行訪問控制的配置,管理員分級分權限控制,對重要信息(文件、數據庫等)進行標記,設定訪問控制策略進行訪問控制,開啟服務器日志審計功能。通過軟件防火墻關閉服務器及用戶主機端口,利用系統組策略關閉不必要的服務。
4應用層安全防護策略
對重要的應用層系統及軟件如WWW、DNS系統進行備份,可制作雙機備份系統,一主一備,一旦一個系統出現故障,另一個系統自動啟動,實現應用層的無縫實時切換。數據是網絡的核心,因此保護數據也是應用層安全防護的要點。最好的方法是建立異地容災備份中心,可簡稱為兩地三中心。本地有數據中心及備份中心,異地有容災中心。數據備份采用光纖SAN網絡架構,ISCSI協議與TCP/IP協議不同,兩網之間不進行網絡通信,保證網絡的安全。
5管理層安全
安全的最高境界不是產品,也不是服務,而是管理。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位管理程序,就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效,直接影響這一層的安全問題。管理層安全包括管理制度、管理技術。管理制度須制訂一系列的安全管理制度,普及安全教育,包括:用戶守則的制訂。管理技術包括安全理論知識的培訓、對安全產品使用培訓、建立安全信息分發系統、及時通報最新安全事件、建立安全論壇、交流安全技術等。
6結束語
【關鍵詞】網絡工程;安全防護;主要技術
網絡傳播需要具有完整性和嚴密性,但是也避免不了大量的漏洞。網絡設計問題和操作問題都會給網絡安全帶來影響。我國計算機發展迅速,計算機涉及的領域也不斷的增多。面對安全隱患,應采取必要的措施,防火墻技術、括密碼技術以及各類殺毒技術都是網絡安全方式的重要手段,我們對其進行必要的分析。
一、計算機網絡安全問題
1、計算機自身設計問題。計算機信息具有共享性,在計算機發展過程中,人們通過計算機完成了一系列的活動。但是計算機的設計存在一定的漏洞,如當下流行的網絡支付功能過程中,一些非正規的網絡就會存在安全風險。人們在使用各種購物軟件購物的過程中,也需要留個人信息,很難避免丟失和通過連接破壞個人電腦,盜取個人錢財。計算機的自由性、開放性決定了其強大的功能,但是技術的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導致計算機數據庫的更新速度手段影響,安全威脅巨大。2、網絡黑客攻擊。計算機通常運行在復雜的環境中,黑客攻擊是復雜網絡環境中的一種。黑客技術對網絡的影響巨大,黑客可以通過一些技術手段獲得用戶信息,了解客戶狀態,并且盜取用戶的錢財。黑客在進行網絡攻擊時,一般分為兩類,一類是具有強大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運行。日常生活中,非破壞性的黑客攻擊大量存在,事實上,這類網絡攻擊帶來的很可能是計算機系統癱瘓,甚至是無法修復,因此防止網絡黑客攻擊十分必要。3、垃圾軟件泛濫。我國計算機技術已經十分發達,可以為用戶提供娛樂、購物游戲等功能,十分方便。但是計算機在設計過程中,漏洞依然存在。為了避免計算機漏洞,應從使用者入手,加強使用者的安全防范意識,使其正確進行網絡操作。認識到網絡存在的問題,如計結構不完善,系統運行過程中硬件設施性能不足,程序設計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征,計算機安全隱患依然存在。
二、網絡工程安全防護的主要技術
網絡安全已經成為現代社會主要問題。我國已經從法律手段進行干預,嚴厲打擊計算機網絡攻擊。并且從技術上進行優化,提高計算機安全防護技術。具體的優化過程包括以下幾個方面.
2.1提高網絡安全管理能力
阻止病毒入侵是保證計算機網絡安全運行的主要手段,而消除網絡影響因素則要通過強化計算機自身管理水平來實現,要求嚴格按照國家的規定進行操作。并且對于企業用戶而言,要建立完善的內部管理制度,將計算機管理的原則細化,規范員工的使用,確保計算機的安全。另外,對網絡運行安全而言,包括不同的等級,并且特點不同,人們對于網絡安全意識差是造成這一問題的重要原因,因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位,采用行政、刑事手段強勢干預計算機攻擊,嚴懲不貸。
2.2加強網絡防范,關注并去除安全隱患
計算機發展迅速,技術更新快,應用領域廣泛。但是計算機病毒也在這一過程中能夠快速發展。當下,計算機植入病毒已經給人們的生活帶來了極大的麻煩。包括財產和名譽上的措施,此種現象屢禁不止。只能從自我防護能力上入手,進一步優化防火墻技術、計算機殺毒技術,保證其運行環境安全、穩定。及時修復計算機漏洞,不給不法分子入侵機會。設計人員和開發人員還應掌握具體的網絡安全防護知識,系統操作規則和數據庫運行特征等,加深對計算機數據庫的分析,及時發現計算機的潛在風險并進行修補。采用合理的補救措施來降低網絡風險,提高網絡的安全性能。目前,網絡安全隱患的修復方法主要用防火墻、360、瑞星和等。另外,秘鑰設置也是當下主要安全防護方式之一。
2.3杜絕垃圾郵件
計算機病毒通常是一些垃圾郵件作為連接,因此對計算機網絡的信息鑒別十分重要,要求使用者拒絕接收網絡郵件。但是現代社會,垃圾郵件的形式越來越多,使用者必須要積極應對,才能正確區分垃圾軟件與信息。同時要保護郵箱地址,不要輕易泄露郵箱密碼。總之,只有采取必要的手段,加強防護意識才能確保網絡運行的安全。總結:網絡的發展是現代技術的產物,網絡的強大功能為人們提供了豐富的資源和服務。加強計算機安全防范不僅是保護個人信息和財產的需求,也是我國綜合國力的一種象征。因此,要嚴厲打擊網絡攻擊。加強安全防護能力,并且要求網絡操作者具有防范意識,正確使用網絡,杜絕垃圾網頁和垃圾郵件,確保網絡運行安全。總之,網絡通信的安全從從管理上和技術上入手,全面的確保網絡通信的安全,發揮其在各個領域的強大功能。
參考文獻
[1]耿筠.計算機應用中的網絡安全防范對策探索[J].電腦迷,2014(1).
【關鍵字】油田網絡 安全防護 防火墻 網絡應用
為更快地適應網絡發展速度,穩定油田網絡發展的現狀,在面對新的挑戰的同時也會存在壯大自己的機遇,因此做好油田網絡的全面發展,需要研發開拓新業務,實現業務轉型,在保證油田網絡的正常運行的同時,健全安全防護體系,確保實現正常生產管理,防治因管理疏忽或操作失誤引發病毒入侵通信網絡而造成經濟損失。
一、油田網絡應用的現狀
早在油田網路的初步興起時,油田網絡只注重生產的便捷性,效率高,可實現油田生產各方面的監控,降低了生產成本,但疏忽了整體的開放性,防護意識差,造成整體通信安全可靠性低,如通信協議TCP/IP就存在很大的漏洞,一些服務系統很可能被攻擊獲得權限,造成網絡服務、網絡應用程序均存在安全隱患,在黑客看來,一些簡單的認證過程或靜態密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統缺乏管理及更新,與安全防護管理者缺乏專業管理意識或知識能力有限有關。
二、加強油田網絡應用建設
1、操作系統使用正版。盜版系統的特點是系統不穩定性,可能系統本身攜帶病毒,容易出現癱瘓,其次,盜版系統不可以免費升級,不可預知并處理系統存在的高危漏洞,整個網絡不能及時得到保護,此外,造成的運行緩慢,遲鈍等現象,對油田視頻監控管理非常不利,為企業的安全造成不可預估的損失。因此,杜絕使用盜版體統。
2、加強內網的安全管理,依次為依托制定多種安全管理措施。防火墻技術發展的已經相當先進成熟,但對內部網絡的防護幾乎沒有作用,而信息產業統計信息顯示,大約70%的網絡攻擊來自內網人員,因此,管理好內部網絡安全系統是處理好大型復雜網絡的最佳途徑,善于利用局域網的內網管理系統制定多種油田網絡安全管理策略。
3、定期管理重要軟件,比如殺毒軟件,做好升級更新,性能好的軟件才能夠起到實時防護作用;一些惡評軟件,定期清理流氓軟件,能夠加快油田網絡的運行速度,同時清除了一些占用內存。
三、建立網絡安全防護技術
1、應用防火墻技術。防火墻技術是重要的網絡安全防護技術。用于加強網絡之間的訪問權限,如外部網路用戶若想采用不合理手段進入內部網絡,必須經過防火墻的審核,也因此內部網絡資源被安全訪問的前提是防火墻技術成熟。防火墻將外部網和內部網隔絕開,處理掉來自外部網的一切有害攻擊,守護內部網不被病毒入侵,形成油田網絡安全防護的主要環節。此外,防火墻還可以將訪問內部網的所有活動進行過濾,審核,剔除不必要的服務或不相干的服務活動,篩選出安全可靠的服務進入內網訪問,因此,防火墻也可以詳細記錄多有訪問內網的活動,增加了可疑攻擊的分析結果。
2、加強防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發展史是2003年,諸如“沖擊波”、“蠕蟲王”等病毒飛速發展,瞬時對通信網絡的安全產生巨大的威脅。因此我們應當加強系統的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護體系,制定多層防護措施,每個管理者提高網絡安全意識,使用正版的防毒殺毒軟件,將網絡中脆弱的環節發生病毒攻擊的可能殺死在萌芽中。
3、善與應用加密技術。高端的加密技術是保證網絡難以被攻破的關鍵。信息加密技術可以確保網絡內部的信息、數據等不被泄露。常用的加密方式有三種,端點加密、鏈路加密和節點加密,三種加密方式分別實現源端到目的端、網絡節點鏈路和源節點到目的節點的保護。加密技術廣為使用的原因在于它可以利用很小的代價實現很大的安全保護作用,其加密方法可達數百種,密鑰的算法又分為兩種,常規和公鑰密碼算法,因此做好密鑰的管理也是網絡系統安全管理的關鍵。
1概述
計算機通信網絡涵蓋兩方面內容,一是計算機,二是通訊網絡。計算機概念容易理解,人們常把計算機稱作終端設備;而通信網絡執行的功能是數據的傳輸和交換,執行的結果是實現計算機網絡的資源共享;近年我國通信網絡產業急劇擴張,在國民經濟發展中占有一定地位,其發展動力主要在于人們的需求。
2通信網絡安全問題簡述
通信網絡安全防護重要性不言而喻,它的主要內容一是網絡安全的等級保護;二是網絡安全的風險評估;三是網絡安全的災難備份;從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態手段。 技術,是安全防范的技術,其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統、軟件、硬件和數據等資源的活動,有了切實可靠的技術,對維護計算機通信網絡安全性是最大的保障;管理,包含設備管理和人員日常管理兩種方式;設備管理就是指設備維護工作,高端技術要依賴于良好設備才能進行,不重視管理會存在安全隱患,使得非法用戶竊取服務得以實現;人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”,網絡攻擊不是緩慢進行,恰恰相反它們具有強烈的“秒殺”攻擊性,如果沒有預警技術和人員技術反抗,往往造成“重傷”。動態手段指技術升級換代;隨著科技進步,黑客攻擊的技術手段在升級,如果還停留固定的狀態,那么安全防護就等同于虛設。
3通信網絡安全問題的研究形式
自從計算機通信網絡走向世界開始,人們就開始針對網絡安全問題進行思考和研究;在這方面,西方領先于我們,上世紀美國在“計算機保密模型”基礎上,制定了“可信計算機系統安全評估準則”。目前信息資源安全協議的功能和地位不可取代,就目前發展來看,在安全協議方面形成了基于狀態機、代數工具和模態邏輯三種分析方法,隨著對安全防護的認識以及常規網絡侵害手段的研究,人們的目光集中于安全密碼的等級上;趨勢上看安全密碼已成為未來發展的導向,有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發,熱點在于密鑰密碼;電子商務的出現,依仗的是計算機通信網絡的發展,如今隨著它的普及和發展,安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚,發展趨勢由原來的通信保密逐漸變成高技術數據保護;國家信息產業部也不斷從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案。
4通信網絡安全主要問題現狀
4.1網絡安全機構不健全,安全維護隊伍不充實
目前網絡安全問題突出;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視,幾乎每天都有網絡安全新問題出現;但我國整體和個體企業、組織、個人的防范能力不足;整體網絡安全機構不夠健全,沒有統一安全策略;個體而言,人員素質低,不能適應現代化科學技術發展的需求;統籌網絡安全管理不足,雖然很多運營企業都知道網絡安全的重要性,也采取了一些有效的管理技術手段,也投入了資金去運作,但沒有形成一個系統化流程,只是查漏補缺似的對安全進行整改,而不能“渾圓一體”,自然安全防護保障性不夠。
4.2網絡的安全意識不到位,防護措施落實不到位
運營企業的網絡和系統存在技術不足,甚至有漏洞;心里、技術警戒線很松,潛意識認為邊界很安全,對自身排查措施防護不到位;網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面,由于運營企業防護措施力度不大,DDOS攻擊堵塞城域網和IDC的事件間或發生;不同安全域之間和內外網隔離及其訪問控制工作維護的不好,致使非授權訪問系統時有發生;對安全軟件沒有及時升級,對漏洞的重要性認識不清,安全日志的忽略和對安全日志審計流于形式,使得還原工作難上加難。
4.3第三方服務管理責任心不強,遠程維護管控措施不得力
運營企業的安全保障基本依賴于第三方服務,但缺乏規程規范性和行之有效的制度,運營企業對第三方服務并不能完全掌控和了解,導致隱患的潛伏;有的遠程管理平臺本身就有漏洞和缺陷,對審批、平臺管理、日志審計監控不足,造成運營企業系統的“內憂外患”。
5關于網絡安全的防護對策
5.1研究新技術開發,加大安全防范措施
對安全問題研究動向予以支持和鼓勵,且重視知識產權的申報和轉化成實際技術投入;建立高效團隊,提高一線技術人員實際操作的水平;制訂詳細的安全檢查制度,查找薄弱環節,并加以安全測評,通過實際案例宣講安全問題。
5.2貫徹落實各項制度標準,對比找差距
《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全,所制定的、具有借鑒作用,在實際工作中應該對比找差距。
5.3關于主機、操作系統、數據庫配置方案
基于Intranet體系結構的網絡系統,兼備廣域網和局域網的特性,其充分利用了Intranet技術的分布式的計算機網絡;我們建議在核心服務器上安裝核心防護產品,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護產品進行統一管理。
5.4監管部門要做主導作用
監管部門在網絡安全中起著主導作用,提高工作動能和效率;始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。
1計算機網絡安全技術的發展概述
因此,為解決計算機網絡安全防護的問題,國內外諸多相關的研究機構展開了大量的探索與分析,在網絡身份認證、數據資源加密、網絡防火墻及安全管理等方面展開了深入的研究,推動了入侵檢測技術的誕生。入侵技術推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時并不具備較強的適用性。并隨著開發研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結與歸納,入侵反應措施也趨向完善。在計算機網絡安全技術中占據核心地位的安全防護技術便為密碼技術,研發至今發展已有20余年,部分高強度的網絡密鑰管理技術與密碼算法也在迅速涌現。開發重點同樣也由傳統的保密性轉移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數字化的網絡簽名技術。當前在保障計算機網絡信息傳遞的安全性方面,密碼技術有其重要的影響作用,而加密算法則是密碼技術中的關鍵與核心。不同性質的網絡密鑰同樣有其不同的密鑰體制。其主要決定因素在于網絡協議的安全性。此外,網絡漏洞掃描同樣也是計算機網絡安全技術發展的產物,由于任何計算機均有其不同的安全漏洞,而選取人工測試的方法耗時較長,且效率較低、準確度不高,而網絡漏洞掃描技術則能夠實現漏洞掃描的全自動操作,同時預控安全危險,保護整個計算機系統網絡,是安全防護系統中不可或缺的重要部分。
2防火墻技術與其系統構建措施分析
2.1防火墻技術的功能及其分類防火墻主要是計算機防范措施的總括,它能夠隔離內外部網絡,采取限制網絡互訪的方式達到保護內部網路的目的,是十分高效的網絡安全防護措施。它能夠隔絕計算機安全與風險區域的網絡連接,同時能夠對適時網絡通信量進行監測,有效制止惡意網絡資源的入侵與進攻,能夠自動過濾非法用戶與不安全的網絡信息,隔離入侵者與防御設施,限制訪問點權限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外,按照結構類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。2.2防火墻的構建及其防護措施的制定網絡防火墻的構建僅需遵守簡單的六個步驟,即規劃與制定安全計劃與協議、建立網絡安全體系、制作網絡規則程序、落實網絡規則集、調整控制準備、完善審計處理。當前較為成熟的防火墻體系架構為X86架構,將PCI與CPU總線作為通用接口,具備較優的可拓展性與靈活性,是大型企業防火墻開發的主要體系架構之一。而對于中小型企業來說,NP型架構的防火墻則為防護網絡侵襲的最優選擇。采取與之相匹配的軟件開發系統,有其強大的網絡編程能力。而對于對網絡防護要求十分高的企業、單位或個人,則可采用ASIC架構的防火墻手段,它不僅具備強大的數據處理能力,同時有其獨具優勢的防火墻性能。網絡防火墻安全措施則主要是由檢測、防護及響應三個部分構成。在整個防火墻系統中,防御屬于一級防護措施,而檢測則是確立入侵的主要手段,響應則是做出系統反饋的控制要素。當前實現網絡入侵檢測與防火墻系統之間的互動一般有兩種方案。第一,將網絡入侵檢測系統嵌入防火墻中。第二,則是通過開發網絡接口的方式實現兩者之間的互動。同樣按照原始固定網絡協議來進行信息互通,并實現網絡安全事件的傳輸處理。一般第二種方式應用較為廣泛,它具備較強的靈活性,同時不會影響兩者的防護性能。在網絡安全防護體系中,通過將入侵檢測與防火墻技術相結合,能夠有效提高檢測速度,提高系統的適應能力與靈活性,為網絡的有效防護奠定了良好的基礎,大大提升了計算機系統的防御能力,保障了系統的安全性。
3結束語
綜上所述,在網絡技術迅猛發展的背景下,要保障信息數據的安全性,保障網絡傳輸的穩定性,充分發揮其正面作用,必須以構建網絡防火墻為重點,并配合數據加密、身份認證等安全措施,提高網絡系統的抵御能力,防止惡意入侵,并提升網絡系統的安全性,全面保障信息數據存儲的穩定性。
作者:劉彪 單位:69230 部隊
【關鍵詞】網絡安全;信息安全;安全模型
1 引言
隨著互聯網在社會各個領域的廣泛普及應用,惡意攻擊、非法訪問、蠕蟲木馬入侵、網絡病毒傳播等問題導致了網絡安全管理的難度持續提升。為了實現對網絡系統的安全保護,入侵檢測技術、防火墻技術、數據加密技術、用戶身份認證機制等已經得到了有效應用。但是,這些網絡安全防護策略之間比較獨立,難以實現協同工作,給網絡安全管理工作帶來了很多問題。本文在分析了網絡安全管理面臨的諸多挑戰基礎上,結合數據融合技術,提出了一種有效的網絡安全管理模型構建方案,可以對網絡系統中的全部設備進行統一監控、集中調度和智能管理,從根本上降低了網絡安全管理的復雜程度,提高了網絡安全管理的穩定性和可靠性。
2 數據融合技術與網絡安全管理
網絡安全管理主要是對網絡中傳輸的報文數據、軟件系統和硬件設備的運行情況進行實時監測和分析,一旦發現網絡中存在異常情況及時發出報警,根據風險評估結果作出合理決策。數據融合技術主要是對來自于不同源頭的數據信息進行自動監測、關聯分析、組合評估等處理操作,因此,將數據融合技術應用于網絡安全管理中可以提高整個網絡系統運行的安全性和穩定性。
首先,數據融合模型可以作為構建網絡安全管理模型的基礎保障。網絡安全管理是對整個網絡系統中的傳輸數據、應用軟件、硬件設備等信息資源進行集中監控和統一管理,及時對相關信息進行分析和研究,根據網絡態勢做出風險評估和科學決策。由此,數據融合模型的功能可以實現網絡安全管理的相關功能。
其次,數據融合模型主要包括三個層次,一是像素級融合層;二是特征級融合層;三是決策級融合層。在網絡安全管理模型中同樣包括以上三個層次。例如,網絡態勢的評估主要是對網絡系統中運行的設備進行信息采集,經過分析和研究之后得出結論,直接采集到信息的融合屬于像素級融合層。網絡威脅的評估需要對直接采集到的信息進行特征提取和關聯分析,才能獲得最終結果,該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。
最后,網絡安全管理要對海量數據進行采集、分析、研究和處理,數據融合技術本身的算法特征可以幫助網絡安全管理獲得更精準的結果。
3 基于數據融合的網絡安全管理模型構建
隨著整個網絡系統復雜程度的提高,配置網絡硬件設備的數量也會升高,對網絡安全管理帶來了更多的困難問題。目前,雖然很多網絡安全防護策略都可以部署于網絡系統中,但是,由于不同產品、不同策略之間存在嚴重的獨立性,難以實現協同運作和工作。因此,部署更多的網絡安全防護策略不但難以改善管理效果,還會增加網絡管理人員的工作負擔。因此,本文結合數據融合技術,提出了基于數據融合的網絡安全管理模型構建方案,如圖1所示,解決了海量數據冗余融合的問題,利用數據融合本身的算法特征,對網絡態勢做出正確評估,進而及時采取有效的應對策略。
基于數據融合的網絡安全管理模型構建思想是:將部署于網絡系統中的安全產品作為傳感器,實時監測和采集網絡安全日志、網絡狀態信息、系統內存利用率和CPU利用率等,經過功能模塊的分析和處理之后,正確掌握網絡安全狀況,采取科學的應對策略。
圖1 基于數據融合技術的網絡安全管理模型示意圖
3.1 傳感器
傳感器的功能是從網絡中采集信息。采集信息的方法包括主機日志記錄、應用程序日志記錄、數據包抓取等,并將以上信息轉換成為格式統一的標準數據,進而形成規范的XML格式信息,最后將全部數據信息傳送到數據處理中心。
3.2 數據處理中心
數據處理中心由兩個功能模塊共同構成,一是數據融合功能模塊;二是數據關聯功能模塊。數據融合功能模塊主要對采集到的數據信息進行過濾和融合,進而精簡大量數據信息。數據關聯功能模塊主要對采集的信息進行分類關聯和處理,方便后續對數據的處理。
3.3 網絡安全評估中心
網絡安全評估中心由兩個功能模塊共同構成,一是網絡態勢評估功能模塊;二是網絡威脅評估功能模塊。網絡評估中心負責對網絡運行狀態作出實時評估,根據網絡系統中設備運行情況進行網絡態勢評估,抓取網絡數據包完成分析和處理后,識別網絡中存在的異常問題,對網絡面臨的威脅情況作出評估。
3.4 網絡安全決策中心
網絡安全決策中心由網絡應急響應功能模塊和網絡安全策略生成功能模塊共同構成。網絡應急響應功能模塊負責在網絡出現異常問題時及時進行響應處理;網絡安全策略生成功能模塊負責檢測網絡運行情況,根據實際情況產生網絡安全防護策略。
3.5 網絡管理中心
網絡管理中心主要是對日常網絡管理工作進行實時監控。
3.6 數據倉庫
數據倉庫是一個面向對象、集中管理、性能穩定、能夠反映歷史數據變化的數據集合,負責對網絡安全管理的科學決策提供數據支持。
參考文獻:
[1]謝盛嘉,黃志成.基于蜜罐技術的校園網絡安全模型研究[J].電腦開發與應用,2013(05).
[2]呂雪峰,劉松森,王自亮.面向維護人員的網絡安全管控平臺建設與應用[J].山東通信技術,2013(01).
[3]張飛,徐雷.基于RADIUS技術的無線網絡安全管控系統設計與應用[J].中國報業,2013(22).
關鍵詞:防火墻;網絡安全技術;發展研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-01
計算機技術的發展帶動了信息技術的不斷改革,在短短的數十年內,已經滲透到社會經濟發展的各個方面,與人類的生產與發展密切相關。但由此產生的各種問題,如木馬攻擊、黑客攻擊等問題使得網絡安全收到嚴重破壞,影響到社會的穩定發展。面對當前的網絡安全問題,防火墻隨之產生,作為一種有效的隔離技術,對于加強網絡安全防護具有重要意義。
一、網絡安全及防火墻概述
網絡安全主要是指對網絡系統的軟硬件系統及相關數據進行有效保護,以免信息受到各種因素的影響,以確保網絡系統的正常、穩定運行,為用戶提供持續的網絡服務。通俗的講,網絡安全也就是保證網絡信息的安全。網絡安全技術,則是指保證網絡數據完整、可靠的技術方法,以保證個人隱私及商業信息安全。隨著對網絡安全的進一步研究,各種技術措施層出不窮,以期提升網絡安全可靠性。
防火墻主要是指軟硬結合的系統,處于共用網和專用網之間,以此為內部網創造一個屏障,這樣能夠對內部網用戶加強保護,以免非法用戶入侵。對于任何一網的計算機來說,所有數據無論進出都會經過一個特定設備,而這個設備就是防火墻。防火墻對于保證網絡安全具有重要意義,能夠有效減少網絡入侵,提升信息保障。
網絡安全已經成為人們日常生活和工作的一大困擾,需要采取有效措施加強網絡安全防護,以提升信息可靠性,減少詐騙行為的發生。而防火墻技術是應對網絡安全的一種重要技術方法,對此,在網絡安全防護過程中要合理應用防火墻技術進行有效處理,以不斷提升信息安全防護效果,滿足安全信息傳輸需求。
二、防火墻環境下的網絡安全技術
(一)數據包傳統技術
在計算機網絡通信過程中,信息的傳送主要是依靠數據包,數據包中包含各種信息,如IP地質、內部協議、消息端口、數據包收發接口等,在網絡傳輸的過程中,這些數據包雖然經過的路徑不一樣,但最終會達到目的地,在到達目的地后,數據包仍舊是原來的信息模型,在這個傳輸過程中,信息數據包通過了防火墻,將數據包中的惡意信息過濾掉,從而保證原信息的完整性。
當前,數據包傳送技術在網絡信息傳輸中的應用已經趨向成熟,大多數的防火墻軟件也是在此基礎上設計的,對于滿足網絡信息安全起到了巨大的推動作用。通過將數據包安全送達信息用戶的另一端,能夠也就充分發揮了數據包傳送技術的作用。
(二)包過濾技術
在進行數據包傳送之后,需要對數據包進行過濾處理,以篩掉惡意信息,避免黑客攻擊及木馬攻擊,包過濾技術的發揮主要是通過路由器對數據包進行監視,對于篩選出的可疑數據包可疑拒絕發送。當前,大多數的網絡之間聯系都需要應用路由器,而防火墻就是一個具有包過濾功能的路由器,不僅配置合理,而且足夠安全,對于可疑的數據包,防火墻也會拒絕傳送,確保所有的數據包都與包過濾規則相符合,從而提升網絡信息安全。
對于防火墻中包過濾技術的應用,首先必須保證傳輸的數據包必須是外部地址而不是內部地址,對于離開內部網絡向外傳輸的數據包,其地址必須是目的地地址而不能是內部地址。對于通過防火墻的所有數據,都必須保證采用公開地址,而不能采用私有地址。而對于多播地址則能夠通過產生阻塞作用而避免惡意攻擊。
(三)地址翻譯技術
地址翻譯技術主要是指將數據通過的一個IP地址轉換成另外一個IP地址的過程,在實際運行過程中,通過地址翻譯技術,能夠實現私有網絡向公共網絡的訪問,通過將多量私有的IP地址轉換成少量的公共IP地址,能夠充分發揮IP地址的應用作用,避免地址空間的枯竭。
對于網絡地址的轉換,首先要確定內部和外部接口,并明確應當在哪個外部接口上進行地址翻譯處理,一般來說,與用戶內部網絡連接的端口也就是地址翻譯的內部連接端口,而如果是連接到外部網絡的端口,也就必須是地址翻譯的外部連接端口。當前,地址翻譯技術主要包括動態和靜態兩種地址轉換模式,這對于加強網絡信息安全管理具有重要意義。
(四)技術
技術主要是依據服務設備來實現的,當前服務設備的改進已經能夠像應用程序一樣回應相應的輸送數據包,同時對于其他的封包起到封鎖作用,由此也就能夠像防火墻一樣發揮過濾作用,從而保證數據包信息的安全性和可靠性。技術的應用,在很大程度上提高了內部系統的穩定性和安全性,一般的攻擊技術很難從外在網絡村篡改內部的信息系統,同時,如果一個內部系統出現誤用的情況,也不會將安全漏洞暴露在防火墻的外面,由此提升了系統安全性。
技術所發揮的作用與防火墻有一定的相似性,在保證內部系統安全、穩定的前提下還能夠減少安全漏洞的出現,即使出現安全漏洞也能夠將其隔離在防火墻外面,從而保證數據包的安全傳送。
三、結束語
當前,網絡安全已經成為困擾人們生活和工作的一大難題,隨著越來越多人應用網絡技術,對于網絡安全防護提出了更高的要求。因此,在未來的發展過程中,應當加強防火墻研究,滲透更為科學、有效的網絡安全技術,從而加強網絡信息過濾處理,保證網絡信息的安全性和可靠性,促進我國社會主義經濟的進一步發展,并為我國的社會主義現代化建設作出更大的貢獻。
參考文獻:
[1]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息,2011(26).
[2]梁泠霞,張先軍,鹿凱寧.基于Iptables的網絡地址轉換研究[J].電子測量技術,2011(03).
[3]陸云起.基于linux系統的網絡防火墻設計與實現[J].常州工學院學報,2010(06).
