時間:2023-09-14 17:42:00
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇解決網絡安全問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]無線網絡家庭安全威脅安全技術安全工具
網絡技術的不斷進步使得無線網絡以其新的發展優勢成為當下家庭構建局域網的主流選擇,但是無線網絡的安全性問題也成為了WLAN應用過程中所要面對的最重要的問題之一。如何實現無線網絡的安全使用是大多數家庭選擇無線網絡的一個關鍵影響要素。本文旨在通過分析無線網絡的安全威脅,提供常見的安全技術,引導普通家庭進行基本的安全設置,從而實現家庭式無線網絡的安全使用。
1無線網絡的安全威脅
雖然無線網絡的安全問題受到了各個網絡設備廠商的高度重視,并且在他們的產品設計開發上也都做了種種努力,但是無線局域網還是被認為是一種安全得不到保證的網絡,具體表現為:
1.1 容易侵入。無線局域網非常容易被發現,為使用戶發現無線網絡的存在,網絡必須發送有特定參數的信標賬,這樣就給攻擊者提供了必要的網絡信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其它任何地方對網絡發起攻擊而不需要任何物理方式的侵入。
1.2 非法的AP。無線局域網易于訪問和配置簡單的特性,使網絡管理員和安全管理員非常頭痛。因為任何人的計算機都可以通過自己購買的AP不經過授權而連入網絡。很多用戶未通過授權就自己搭建無線局域網,用戶通過非法AP接入給網絡帶來了很大的安全隱患。
1.3 未經授權使用服務。一半以上的用戶在使用AP時只是在其默認的配置基礎上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用網絡資源,不僅會增加帶寬費用,更可能會導致法律糾紛。而且未經授權的用戶沒有遵守服務提供商提出的服務條款,可能會導致ISP中斷服務。
1.4 服務和性能的限制。無線局域網的傳輸帶寬是有限的,由于物理層的開銷,使無線局域網的實際最高有效吞吐量僅為標準的一半,并且該帶寬是被AP所有用戶共享的。如果受到來自有線網絡用戶發送的大量PING流量,或者是廣播流量,這時候就會阻塞一個或者多個AP,整個無線網絡的帶寬將受到吞噬;另一種情況是攻擊者可以在同無線網絡相同的無線時延內發送信號,這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應,同樣影響無線網絡的傳輸;最后一種情況,傳輸較大的數據文件或者復雜的Client/Server系統都會產生很大的網絡流量。
1.5 地址欺騙和會話攔截。由于802.11無線局域網對數據幀不進行認證操作,攻擊者可以通過欺騙幀去重定向數據流和使ARP(Address Resolution Protocol,地址轉換協議)表變得混亂。通過非常簡單的方法,攻擊者可以輕易獲得網絡中站點的MAC地址,這些地址可以被惡意攻擊者使用。
1.6 高級入侵。一旦攻擊者進入無線網絡,它將成為進一步入侵其它系統的起點。很多網絡都有一套經過精心設置的安全設備作為網絡的外殼,以防止非法攻擊,但是在外殼保護的網絡內部卻非常脆弱,也容易受到攻擊。無線網絡通過簡單配置就可以快速地接入網絡主干,但這樣會使網絡暴露在攻擊者面前。即使有一定邊界安全設備的網絡,同樣也會使網絡暴露出來從而遭到攻擊。
1.7 控制發散區。無線網絡工作時會廣播出射頻(RF)信號,信號將無線數據從一個訪問點傳輸到無線網卡,也能從無線網卡傳回。這種射頻的發散區可能相當大,這具體取決于基本發射單元的位置及信號強度。雖然實體墻、金屬梁和電線可能阻礙信號,但是與產品說明書所宣稱的相比,實際發散區通常都要大得多。這樣發散區的信號可能會泄漏到比實際服務區更遠的地方,黑客還可以用一些工具和技術將信號放大,使其能夠在更遠的距離里也能攻擊你的WLAN。
2無線網絡安全技術
針對以上無線網絡的危害,現有無線技術也提供了相應的對策,常見的無線網絡安全技術有以下幾種:
2.1 服務集標識符
通過對多個無線接入點AP(Access Point)設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對資源訪問的權限進行區別限制。因此可以認為SSID是一個簡單的口令,從而提供一定的安全,但如果配置AP向外廣播其SSID,那么安全程度還將下降。由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何(ANY)”SSID方式,只要無線工作站在AP的任何范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
2.2 物理地址過濾(MAC)
由于每個無線工作站的網卡都有唯一的物理地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新,可擴展性差;而且MAC地址在理論上可以偽造,因此這也是較低級別的授權認證。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合于小型網絡規模。
2.3 連線對等加密(WEP)
在鏈路層采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同才能獲準存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了40位(有時也稱為64位)或128位長度的密鑰機制,但是它仍然存在許多缺陷,例如一個服務區內的所有用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網絡不安全。而且40位的鑰匙在今天很容易被破解;鑰匙是靜態的,要手工維護,擴展能力差。目前為了提高安全性,建議采用128位加密鑰匙。
2.4 Wi-Fi保護接入(WPA)
WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。其原理為:根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用RC4加密處理。通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由于具備這些功能,WEP中此前倍受指責的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內涵。作為802.11i標準的子集,WPA包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。
2.5 國家標準(WAPI)
WAPI(WLAN Authentication and Privacy Infrastructure),即無線局域網鑒別與保密基礎結構,它是針對IEEE802.11中WEP協議安全問題,在中國無線局域網國家標準GB15629.11中提出的WLAN安全解決方案。同時本方案已由ISO/IEC授權的機構IEEE Registration Authority審查并獲得認可。它的主要特點是采用基于公鑰密碼體系的證書機制,真正實現了移動終端(MT)與無線接入點(AP)間雙向鑒別。用戶只要安裝一張證書就可在覆蓋WLAN的不同地區漫游,方便用戶使用。與現有計費技術兼容的服務,可實現按時計費、按流量計費、包月等多種計費方式。AP設置好證書后,無須再對后臺的AAA服務器進行設置,安裝、組網便捷,易于擴展,可滿足家庭、企業、運營商等多種應用模式。
2.6 端口訪問控制技術(802.1x)
該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網。802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證,同時它還作為Radius客戶端,將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,特別適合于公共無線接入解決方案。
2.7 虛擬專用網絡(VPN)
虛擬專用網是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性,目前許多企業以及運營商已經采用VPN技術。VPN可以替代連線對等加密解決方案以及物理地址過濾解決方案。采用VPN技術的另外一個好處是可以提供基于Radius的用戶認證以及計費。VPN技術不屬于802.11標準定義,因此它是一種增強性網絡解決方案。
2.8 終端安裝防火墻
個人網絡受到保護的同時,各工作站、PC機本身也安裝防火墻軟件,實現上層攻擊的防患。
2.9 針對信號泄露的防范
一種較為簡易的方法是控制訪問點的物理位置,可以將AP放在辦公室的中央位置,使發散區的范圍在實際服務區的范圍內;另一種方法是通過控制信號強度來決定信號的傳輸距離,有些AP設備可以通過軟硬件的設置來控制信號強度。
3家庭式應用的無線網絡安全設置
3.1 驅動器保護無線網絡
在802.11a、802.11b、802.11g中內置有WEP(Wired Equivalent Privacy)加密功能,由于加密的包比未加密的包更加難以讀取,且WEP的密鑰并不容易破解,所以使用WEP加密有足夠的安全性。每個AP在出廠時都預先設置了網絡名稱、IP地址、管理員賬戶名稱與密碼等,這些出廠設置很容易被破解,我們在安裝與設置的時候就需要對管理員賬戶名和密碼作相關的更改,同時也對AP的初驗IP地址進行更改,進一步保證AP的安全。
3.2 保護終端數據
Windows操作系統的默認安全性很低,特別是資源的共享安全性,所認必須更改設置,以提高安全性能保護終端數據。以操作系統Windows XP為例,它沒有一個選項來集中控制是否允許用戶從網絡訪問計算機的共享文件和打印機,所以在運行這類操作系統的計算機上必須逐一關閉共享功能。通過點擊目標后右擊鼠標會顯示快捷菜單,選擇“共享與安全”項來設置關閉目標資源的共享功能。由于磁盤中的文件夾結構比較復雜,有時一個共享文件夾是深藏在磁盤中的某個位置,所以很難確定其路徑,因此可以利用操作系統內置的控制臺來確定磁盤中到底有哪些共享文件夾,執行“開始-運行”功能后輸入fsmgmt.msc指令打開“共享文件夾”控制臺,點擊“確定”后打開“共享文件夾”控制臺,在“共享文件夾”控制臺左邊樹狀目錄中單擊“共享”項目之后,可以查看本計算機所有共享的文件夾列表。“共享文件夾”表示文件夾的共享名,“共享路徑”表示文件夾在磁盤中的位置。
3.3系統防火墻功能
防火墻可以篩選所有經過網絡的包,管理員通過設置防火墻的包篩選規則限制因特網對終端用戶的訪問,從而保護局域網內用戶的安全。仍以Windows XP操作系統為例,它內置的個人防火墻功能可以用于控制網絡用戶對計算機的訪問,保護計算機的安全。運行Windows XP的計算機可以啟用簡單的個人防火墻功能,內置的防火墻可以保護計算機免遭非法入侵,但是這個功能在默認時并未啟用,用戶可以通過執行以下操作來啟動防火墻功能:打開無線網絡的屬性窗口后選擇高級選項,可以顯示Windows防火墻的設置項,點擊設置按鈕就可以對個人防火墻進行設置。在常規選項中首先要啟用防火墻,在例外菜單中是針對系統中各應用程序和服務的阻止設置,可以根據自身的需要進行需求設置。在高級菜單選項中可以對各網絡連接的例外設置,還包括對安全日志的記錄、ICMP的設置。其中安全設置可以根據需要對被丟棄的數據包和記錄成功的連接進行記錄,可以設置記錄日志的文件路徑和文件名,包括文件大小都可以設置。其中默認情況下是在C:\WINDOWS\pfirewall.log中查看安全設置,文件大小默認為4096K。
3.4 安裝無線網絡安全工具
除了系統本身的安全設置以外,為了進一步保障局域網機器的安全性,還可以選擇安裝防病毒軟件如Norton,安裝防火墻軟件如瑞星等。Norton AntiVirus的防毒軟件,每次運行都會實時監控內存、系統主引導扇區、引導扇區,若沒有發現異常,就接著監控檢查程序中是否存在病毒。發現異常或者發現帶病毒程序,就會發出警告并且將當前系統禁止運行,提醒使用者退出系統進行殺毒,這一點在系統已經染毒,且第一次安裝該軟件時表現得尤為明顯。為了能夠進一步預防病毒的產生,Norton AntiVirus軟件還提供了手動掃描、調度掃描、啟動掃描、自動防護、疫苗及病毒定義文件等手段,使病毒侵襲的機會大大縮小。Norton AntiVirus還提供了實時升級功能,是通過Live Update實現的。它有點類似于經理人的角色,斡旋于Symantec與用戶之間,它會實時監視Norton產品的各方面信息,如果有了新的病毒定義,它就會通知系統去獲得它們并得到新的病毒定義庫,使系統認識新病毒,預防新病毒的侵襲。瑞星個人防火墻軟件可以對系統的安全級別進行定義(分成高、中、普通三種級別),并且通過對系統的各個端口(TCP,UDP)的實時監控來觀察是否被黑客攻擊,受到攻擊將會產生報警,以提示用戶采用相應的防范措施。軟件還能對內存中運行程序和應用程序進行信息包的監控與限制,進一步防止像木馬這種駐留內存的信息獲取程序。軟件還能對系統中各應用程序的安全規則進行單獨設置,防止黑客通過各通訊應用程序進行攻擊。
參考文獻:
[1] (美)Cyrus Peikari Seth Fogie無線網絡安全[M]北京: 電子工業出版社, 2004.
[2] (美) Christian Barnes等無線網絡安全防護[M]北京: 機械工業出版社, 2003.
關鍵詞:電力調度;自動化運行;網絡安全問題;解決對策;電力企業 文獻標識碼:A
中圖分類號:F407 文章編號:1009-2374(2017)01-0141-02 DOI:10.13535/ki.11-4406/n.2017.01.068
在電力企業的發展過程中,電力調度自動化工作的開展對用戶的用電安全具有重要作用,不僅能夠提高電力企業的供電質量,還能保證電力企業良好的經濟效益。就現階段來說,電力調度自動化工作網絡安全問題日益突出,只有積極對其進行研究才能保證電力調度自動化工作開展的有效性,推動電力企業的持續發展。
1 電力調度自動化的概念
電力調度自動化主要是通過對電子計算機進行利用,構建中心控制系統以及調動技術,從而可以實現電力系統自動化調動,主要包括安全監控、安全分析、狀態估計、在線負荷預測、自動發電控制、自動經濟調度等工作內容,同時也是電力系統綜合自動化的主要構成部分,能夠幫助調度工作人員及時地檢測電力調度工作中存在的問題。
2 電力調度自動化網絡安全問題分析
2.1 網絡系統管理工作不合理
在電力調度自動化管理工作開展中,由于電力調度自動化較為復雜,調度工作人員在管理時不能準確的對網絡故障的原因進行判斷,不能制定有效的措施,使得相應的管理不具備科學性、針對性。另外,網絡技術的不斷發展創新,一些病毒、惡意軟件數量也逐漸增多,一定程度上增加了電力調度自動化網絡系統管理工作的難度,嚴重影響了電力調度自動化系統的正常運行。
2.2 不能及時進行網絡升級
網絡技術的不斷發展,網絡技術的更新速度較快,如果不能及時地對網絡技術進行更新,就會對整個網絡的運行效率造成一定的影響,甚至還會出現一些較為嚴重的漏洞,就會被惡意病毒侵害,對整個電力系統造成更大的破壞。
2.3 電力調度工作人員綜合素質不高
在電力調度工作開展過程中,工作人員的素質對整個系統的管理水平都具有直接的影響。就現階段來說,在電力調度自動化工作開展過程中,部分工作人員的綜合素質較低,不能滿足實際的工作需求,不能勝任相應的職位。在實際的工作中,工作人員不具備良好的責任意識,,不能嚴格地開展相應的工作,從而使電力調度自動化管理工作中存在很多漏洞。如果出現一些突況,工作人員不能及時地對網絡系統進行排查,不能及時地解決問題,嚴重影響了電力調度自動化的運行。
3 提高電力調度自動化系統的網絡安全管理水平的措施
3.1 建設科學合理的網絡結構
電力調度自動化系統在運行過程中,由于各種因素的影響使整個系統存在較為嚴重的安全隱患,其中有很大一部分是由于網絡結構不合理,因此積極對網絡結構進行調整勢在必行,只有這樣才能提高電網系統運行的安全系數。在實際的網絡系統構建過程中,工作人員應該對其中存在的干擾因素以及不可抗拒因素進行綜合考慮,依據實際情況采取相應的措施。工作人員首先應該依據實際情況構建完善的監管機制,及時地對電力系統的網絡結構設計、設備的安全性能、布線的合理性等進行研究分析,并嚴格按照相應的要求進行落實,能夠實現電網的統一調配。在運行過程中,電力調度自動化系統對于相應的運行環境具有很強的敏感性,如果濕度以及溫度超過額定范圍,就會出現短路現象,從而對整個電力系統的安全運行造成嚴重的影響。因此工作人員應該積極地對機房的溫度進行控制,做好機房降溫工作,同時還要制定完善的措施,及時對設備進行保護。另外,還要制定完善的防靜電措施,保證電力調度自動化系統在運行過程中不會受到靜電的影響。
3.2 提高工作人員的綜合素質
在實際的工作中,不斷提高工作人員的綜合素養也是工作質量的根本保證。對于電力調度自動化系統網絡安全管理工作人員來說,首先應該積極對網絡結構的復雜性進行分析,明確網絡結構的構成以及細節,及時地對各個環節進行控制,不斷的進行學習,具備扎實的理論基礎;其次,應該加強對工作人員安全意識的培養,在安全培訓過程中,管理人員應該積極組織以安全為主題的知識講座,不斷強化工作人員的安全意識,使安全操作的意識深入人心,只有這樣才能從根本上提高工作人員的安全意識;最后,管理人員還應該積極從思想層面對工作人員進行培訓,幫助工作人員樹立良好的工作思想,增強工作人員的責任意識,使工作人員在實際的工作過程中能夠認真對待每一個環節,加強對各個方面工作質量的控制,才能保證電力調度自動化系統的安全運行,實現電力企業經濟效益最大化,促進電力企業的持續發展。
3.3 完善電力企業網絡安全管理機制
在電力調度自動化系統網絡安全管理工作開展過程中,完善的網絡安全管理機制是網絡安全管理工作質量的根本保證,在電力調度自動化系統網絡安全管理制定過程中,工作人員可以從法律以及技術兩方面入手,依據實際情況制定完善的措施,保證措施全面性以及科學性。在電力設備以及工作人員管理過程中,工作人員應該積極地從網絡安全管理的實際需求出發,對相應的管理內容及時進行調整,將相應的管理工作細化,落實到個人,使每個工作人員都能夠明確自身的主要工作內容;在管理過程中,如果出現問題,能夠及時地落實到人,并且及時地進行處理,保證管理工作開展的有效性。另外,在管理措施制定過程中,工作人員應該借鑒國內外一些成功的管理經驗,及時地和自身的情況進行結合,取其精華去其糟粕,不斷完善管理機制中存在的漏洞,加強管理機制的法律力度,能夠從根本上提高電力調度自動化系統網絡安全管理的工作質量。同r管理人員還應該積極構建完善的網絡安全監測機制,采用一些先進的設備及時地對各個工作環節的網絡運行狀況進行監測,防止一些木馬、黑客等對網絡系統進行攻擊,從而能夠保證電力自動化的安全運行。
3.4 制定完善安全管理措施
在力調度自動化系統網絡安全管理的工作中,應該制定完善的安全管理措施,保證設備以及工作人員的安全,構建一個良好的工作環境。在設計工作開展的過程中,管理工作人員應該積極地從實際情況出發,及時地對設備、技術等進行管理,才能保證系統的運行。首先,工作人員應該積極對相應的設備進行檢查,保證設備的各項性能都能夠滿足實際的工作需求,對于其中一些存在問題的設備,工作人員應該及時申請更換,保證設備可以正常使用,從而提高系統運行的安全性;其次,在技術管理工作過程中,工作人員應該積極地對系統進行檢查,及時更新相應的內容,防止系統出現較大的漏洞,從而能夠提高網絡系統的安全性;最后,還要積極對工作人員的操作進行管理,制定完善的操作模式,才能從根本上提高工作質量。
4 工作原則分析
4.1 整體性原則
在實際的管理工作開展過程中,主要的管理目的是為了保證電力系統自動化網絡系統在運行過程中不會受到一些非法攻擊,保證電網信息的安全性。管理工作中,應該遵循整體性原則,從安全監測、安全防護等方面入手制定完善的措施,能夠實現對網絡系統的整體監控,如果受到惡意攻擊,能夠及時發現,并且采取有效的措施,保證系統的安全運行,能夠提高供電質量。
4.2 等級性原則
管理工作中,工作人員可以采用等級管理制度,對相應的管理工作劃分等級,能夠有效的提高工作效率,如果系統在運行過程中出現問題,能夠及時發現,并進行有針對性的管理和防護。實現等級制管理也從另一方面使工作人員的工作量減少。
5 結語
綜上所述,在電力企業發展過程中,電力調度自動化工作的開展能夠有效地提高電網運行的效率,保證良好的供電質量以及電網運行的安全性,保證了電網良好的經濟效益,促進電力企業的持續發展。網絡安全問題是現階段電力調度自動化運行系統中存在的主要問題之一,對于電網運行的質量具有直接影響,只有積極的采取有針對性的措施,才能保證電力企業經濟效益最大化;在措施制定過程中,管理部門應該積極從網絡結構、工作人員的綜合素質、網絡安全管理機制、安全管理措施等方面入手,遵循相應的原則,制定有針對性的措施,才能從根本上保證良好的工作質量,提高了電力調度系統的網絡安全,為我國經濟的發展提供不竭動力。
參考文獻
[1] 李曉龍.電力調度自動化網絡安全與實現[J].機械管
理開發,2016,31(1).
[2] 殷玉萍.電力調度自動化的網絡安全問題研究[J].中
國高新技術企業,2015,(15).
[3] u曉杰,常占新.電力調度自動化網絡安全與現實的
研究[J].電子制作,2014,(24).
[4] 唐琳,王瀚倫,王耀祖,等.電力調度自動化系統網
絡安全隱患及防止措施[J].信息系統工程,2016,
(8).
[5] 馮豆.電力調度自動化網絡安全及相關問題闡述[J].
數字通信世界,2016,(6).
[關鍵詞]無盤工作站中小型企業網絡安全技術優勢
一、前言
近年來,隨著網絡技術的迅猛發展,網絡上的信息量迅速增長,無論商品信息還是供求信息,都可以很方便的查閱,網上交易也越來越密集。 B2B和B2C模式的發展,使企業可以網上訂貨、網上談判、網絡匯款,這為一些中小型企業的發展創造了極好的契機。
在這種情況下,網絡安全成為每個企業都必須面對的問題。網絡上除了各類信息,還充斥著數不清的病毒,其中除了損害系統的破壞性病毒和攻擊網絡的蠕蟲病毒以外,也不乏大量竊取資料的木馬病毒,稍有不慎就會造成嚴重的損失,更不用說主動的黑客攻擊了。這時,企業采取的方法往往是在電腦上安裝殺毒軟件和防火墻,但是這并不能完善的解決問題。
1.正版的殺毒軟件和防火墻都價值不菲,對中小型企業來說也是一筆不小的支出;而且殺毒軟件的更新總是在病毒流行之后,往往在病毒造成危害以后,軟件公司才會放出相應的升級病毒庫,對某些已經被感染的用戶來說,往往已經是亡羊補牢。
2.現在一些新的病毒,如最近流行的“熊貓燒香”,某些殺毒軟件根本奈何不了它,有些甚至連殺毒軟件本身都被感染!
3.病毒的一個重要特征就是它具有變異性,有的病毒雖然很早就出現了,但是它不斷變種,知道今天仍能造成很大的危害,最著名的就屬2003年出現的“灰鴿子”病毒了。
大部分公司為了工作的方便,在為每個部門接入網絡的同時,還在部門內部、部門之間架設局域網,整個公司所有的電腦都處在一個網內,這樣也會導致一系列的問題。局域網中的某一臺電腦不慎感染了病毒后,通過局域網迅速傳播到網絡上所有電腦中,造成更大的危害,甚至導致整個局域網的癱瘓。
現在是信息時代,任何有用的信息都是有價值的,每個企業都有自己的商業秘密。但是在這種情況下,別有用心的人想從局域網的其他電腦上找到自己感興趣的東西,是十分容易且很難加以防范的。在這種情況下,一種貌似“過時”的技術又悄然回到了人們中間,成為解決這些問題的一個不錯的選擇,那就是:無盤工作站技術。
二、無盤工作站的基本原理
無盤工作站是計算機網絡的一種特殊應用,通過遠程引導與服務器建立連接后,從服務器上將所需要的數據(包括操作系統)下載到工作站內存中,所有程序在本地工作站運行,結果存放在服務器上。目前國能最常用的無盤工作站的組建方式有以下兩種:
1.RPL(Remote Initial Program Load)技術。RPL技術,用于在Windows NT下實現引導Windows95。由于Windows NT具有遠程啟動服務,因此可以使用服務器硬盤上的軟件來代替工作站硬盤引導一臺網絡上的工作站。工作站的網卡上必須裝有一個RPLROM芯片,每一種RPL ROM芯片都是為一類特定的網絡接口卡而制作的,它們之間不能互換。帶有RPL的網絡接口卡發出引導記錄請求的廣播(broadcasts),服務器自動的建立一個連接來響應它,并加載相關啟動文件到工作站的內存中。
2.PXE(Preboot Execution Environment)技術。PXE是RPL的升級品,它與RPL的區別在于,RPL使用的是靜態路由,而PXE則是動態路由。因為RPL是根據網卡的ID號加上其它的記錄組成的Frame向服務器發出請求,而服務器里早已經有了這個ID數據,若匹配成功則進行遠程啟動;而PXE是根據服務器端收到的工作站MAC地址,使用DHCP服務給這個MAC地址指定一個IP地址,所以每次重啟動同一臺工作站可能有與上次啟動不同的IP,即可以動態分配地址。利用PXE技術,可實現操作系統、應用軟件的安裝,并能實現遠程啟動,它還可以進行遠程緊急引導,如果客戶機在系統啟動時失敗,可以在服務器端下載系統影像文件,幫助診斷和恢復客戶機的故障。因此目前PXE技術的應用比RPL技術要廣泛。
三、無盤工作站的安裝
下面就以PXE技術為例,簡單介紹一下Windows 2000 Server無盤工作站的構建。
1.操作系統軟件。Windows 2000 Server或Windows 2000 Advanced Serve的完整安裝光盤,Citrix MetaFrame 1.8(下載),Citrix MetaFrame 1.8 Service Pack 3(下載),還需要RPLW2K.EXE這一個小程序,也可以到網上下載。
2.服務器端的安裝。
(1)操作系統的安裝。在服務器上安裝Win2000 Server或Windows 2000 Advanced Serve(以下我們以Win2000 Server為例),注意要使用NTFS格式的分區,其他的一切配置使用默認值,并為服務器起一個名字,如“NoDiskServer”,并在以后的配置中保持一致。
(2)網絡協議的安裝。添加“NWLink?NetBIOS”、“WLink?IPX/SPX/NetBIOS”、“NetBEUI”、“DLC”四種網絡協議,由于Windows 2000 Server不再提供遠程啟動服務,所以我們需要用到RPLW2K.EXE,使用它可以讓Windows 2000 SERVER支持遠程啟動。運行該補丁程序時,所有提示均使用默認選項即可。安裝完畢后提示重新啟動,重啟后進入“開始程序管理工具服務”,即可看到“遠程啟動服”已安裝成功,并已自動處于“已啟動”狀態。遠程啟動服務文件位于“\WINNT\Rpl”目錄下,把其中的“rplemd.exe”和“rplmgr.exe”兩個文件在桌面建立相應快捷方式,便于以后操作。
(3)應用軟件的安裝。在服務器上安裝必須的軟件,需要注意的是,我們必須從“控制面板”里的“添加/刪除程序”中點擊“添加新程序”按鈕,選擇“光盤或軟盤”,插人軟件的安裝光盤或軟盤,按照提示進行安裝。
(4)服務器的配置。進入“添加/刪除程序”里面的“添加/刪除Windows組件”選項卡,選中“終端服務”,不要選擇“終端服務授權”,除非你有Microsoft所頒發的相應的許可證號碼。然后單擊“下一步”,依次選“應用程序服務器模式下一步跟 Terminal Server 4.0 用戶兼容的模式”,其他選項使用默認值,最后單擊“完成”,按要求重新啟動計算機。然后安裝Citrix MetaFrame 1.8以及Citrix MetaFrame 1.8 Service Pack 3,使用它可以在以Windows2000為服務器的網絡中,實現16位/32位Windows有盤/無盤終端、Windows CE設備及其它非Windows終端的網絡。
(5)制作終端客戶安裝軟盤。開始――程序――MetaFrame tools――Ica client creator――Ica Client For win3x
3.客戶端的安裝。將相關文件(如“msdos.sys”、“io.省略”和“himem.sys”等)復制到“\WINNT\Rpl\RPLFILESBINFILES\DOS622”目錄中。
打開所有的無盤工作站,以使服務器能讀出各機網卡的物理地址。然后打開服務器桌面的“rplmgr”,運行“遠程啟動管理器”程序。此時系統會提示“創建了配置文件后才能創建或編輯工作站”,按“確定”即可,則系統會自動讀出所有已打開的無盤工作站的網卡地址。依次選擇“配置”菜單里的“檢查配置”和“修復安全性”兩項,遇有提示,一律選“是”即可。然后在工作站列表中選中任意一臺工作站,再選“遠程啟動”菜單中的“轉換適配器”項。其中“Wksta 名”項輸入的內容是此無盤站的登錄用戶名,“密碼”項可輸入相應密碼(建議為空)。在“配置文件中的Wksta”處確保已選中相應的配置文件名,其他項可以不用修改,最后單擊“添加”按鈕即可。
用上述同樣方法逐臺添加好所有的DOS無盤工作站。啟動DOS無盤工作站,用ADMINISTRATOR身份登錄,進人DOS,進人終端客戶盤所在的CLIENT目錄,開始安裝上面制作好的終端客戶安裝軟盤。安裝完后,進人C: \ WFCLIENT目錄,運行WFCLIENT,參數配置如下(沒有列出來的可以不填):
Description――隨便填,如WIN2000
Network Protocol――選NETBIOS
Username――填用戶賬號名,用RPL啟動的用戶賬號名
Password――相應密碼。
在服務器上的\WINNT\RPL\RPLFILES\PROFIL\AUTOEXEC.BAT批處理文件中添加以下三行:
@ MOUSE
@ CD\WFGLIENT
@ WFCLIENT WIN2000 /BATCH
這樣啟動時就可以自動登錄系統,進人Windows 2000界面了。
四、無盤工作站的優勢
1.無盤工作站只有一個服務器,所有的電腦都作為它的終端,通過它的實現上網,所以只需要在服務器上安裝殺毒軟件和防火墻,成本較低,還可以購買硬件防火墻,確保主機數據的安全。
2.所有的終端都沒有存儲設備,操作系統信息都是從服務器上獲得,數據文件也是存儲在服務器上,可以在服務器上輕易的設置不同用戶的訪問權限,確保企業的信息安全。
3.無盤工作站的終端沒有硬盤,其他的硬件配置也不要求很高,價格低廉,性能穩定,對中小型企業來說這兩點正是他考慮的重要因素。
五、結束語
隨著網絡技術的不斷發展,社交網絡逐漸融入到人們的生活中,一定程度上改變人們的交流方式。人們在利用社交網絡過程中常常會涉及一些重要信息,甚至是用戶的隱私。怎樣提高社交網絡安全性,營造良好的社交網絡環境,是業內值得深思的重要問題。本文對社交網絡安全問題進行分析,提出相關的解決方案,為營造安全的社交網絡環境提供參考。
關鍵詞:
社交網絡;安全問題;解決方案;分析
0引言
社交網絡的出現給人們彼此之間的交流提供了前所未有的便利。利用社交網絡不僅可與親朋好友交流感情,而且還可結識一些新朋友擴大交際圈。因此,人們不可避免的在社交網絡上留下一些重要信息,如何確保社交網絡安全問題,引起越來越多人的關注。
1社交網絡安全問題分析
社交網絡已成為人們生活中的重要組成部分,尤其在科技飛速發展推動下,社交網站及軟件逐漸向服務的多元化方向發展,其功能越來越強大,不僅僅局限在溝通交流方面。這一發展無疑給社交網絡安全提出更高要求。因此,對社交網絡出現的安全問題進行匯總,為提出針對性解決方案提供指導,對促進社交網站及軟件的長遠發展意義重大。
1.1網絡安全問題
網絡安全是社交軟件或社交網站面臨的重要問題,而且每年都會發生一些網絡安全事件,給企業及用戶帶來嚴重不良影響。分析發現,導致社交網絡安全問題出現的因素非常之多,有些是無意的,如通信光纖被挖斷,有些則是有預謀的。例如,部分不法分子攻擊社交網絡,以獲得一些重要信息從中牟利,不僅影響社交網絡工作穩定性,而且引起用戶重要信息的泄露。另外,一些不法分子竊聽社交網絡,竊取用戶重要的聊天信息,尤其針對一些企業社交賬戶,一旦因網絡攻擊而泄漏重要信息,導致企業機密的泄漏,給企業造成嚴重經濟損失。
1.2信息安全問題
一些不法分分子攻擊社交網站或軟件的數據庫,竊取用戶的賬戶信息,能夠輕而易舉的登錄社交網站及軟件,竊取用戶的個人信息、瀏覽用戶的聊天記錄等,導致用戶隱私泄漏。另外,社交網站開發過程中因考慮不周存在bug,這些bug一旦受到蠕蟲及黑客攻擊,會惡意添加一些下載文件的鏈接或植入不良代碼,當用戶點擊后會下載一些病毒,或將重要信息發送給黑客,如此黑客便輕而易舉的竊取用戶相關賬戶信息,從事某些非法活動,嚴重損害用戶利益。
1.3網絡犯罪問題
一些不法分子通過攻擊、監聽等手段獲得用戶信息后會從事一些網絡犯罪活動。例如,當獲得用戶的賬戶信息后,在用戶空間一些不良信息,引誘用戶好友點擊,以達到傳播目的。同時,一些用戶為便于好友識別,常常將個人信息填寫在社交網站或軟件上,當不法分析運用相關手段獲得用戶的個人信息后,常常冒充用戶好友、企業老板等,給用戶好友或企業財務人員發信息,以達到騙取錢財的目的。另外,部分不法分子竊取用戶的賬戶信息后,一些虛假信息,威脅國家安全,甚至引發社會恐慌等。
2社交網絡安全問解決方案
社交網絡極大的方便了人們的溝通與交流,拉近了人們之間的距離,使人們充分享受到了信息時代的樂趣。但人們在享受這一新的交流方式時,不能忽略安全方面的考慮,應積極提出有效的解決方案,以解決社交網絡面臨的安全問題。
2.1加強社交網絡管理
在網絡技術發展推動下,我國社交網絡發展迅速,出現了一大批社交網站及軟件,如豆瓣、人人網、新浪微博等,尤其以騰訊的QQ、微信為代表,其擁有龐大的用戶群。這些社交網站及軟件一旦出現安全問題,后果不堪設想。因此,為避免社交網絡出現安全問題,無論企業內部還是國家職能部門應加強社交網絡管理。一方面,企業內部應將社交網絡管理當做重要工作加以落實,尤其注重對網絡的監控,及時發現網絡攻擊行為。同時,與網絡運營商建立良好的合作伙伴關系,針對出現的網絡安全問題及時與運營商溝通,共同解決網絡安全問題。另一方面,國家職能部門應充分認識到當前社交網絡擁有的龐大用戶群,無論從我國信息化發展角度,還是從輿論引導角度,均應重視對社交網絡的管理。因此,國家職能部門應做好社交網絡立法工作,加大對破壞網絡安全行為的處罰力度,營造安全、健康的社交網絡氛圍,尤其針對利用社交網絡坑蒙拐騙的行為,應督促企業鎖定賬戶,情節嚴重的給予封號處理,或追究刑事責任。
2.2采取安全防護策略
社交網站及軟件運營企業應從用戶的利益出發,切實維護用戶權益,采取針對性防護策略,避免用戶信息的泄漏。一方面,立足企業內部,充分分析社交網站及軟件特點,從安全角度分析社交網站及軟件存在的bug,定期向外界,供用戶下載,及時修補存在的bug,不給不法分子留下機會。另一方面,做好數據庫的安全管理。眾多周知,對社交網站及軟件而言,數據庫存儲大量的用戶資料、用戶聊天信息,保護用戶資料安全是企業的職責,一定程度上關系著企業的長遠發展。因此,企業可采取硬件與軟件相結合的方式提高數據庫安全性。在硬件方面,應設計出合理的硬件架構,以屏蔽大量的安全隱患。同時,與實力強的服務器提供商合作。企業應根據用戶數量及自身業務狀況,與綜合實力較強的服務器提供商合作。原因在于綜合實力較強的服務器提供商,不僅能保證服務器工作穩定性,而且在機房管理方面更為嚴格,避免機房原因引起服務器故障的產生。在軟件方面,社交網站及軟件運營企業,同樣需進行軟件架構的合理設計,良好的軟件架構可明顯提升服務器運行安全性,防止數據庫出現不良問題。同時,還應使用數據庫安全策略,最大限度的提高服務器的防攻擊性能。
2.3不斷更新安全技術
眾多周知,網絡技術發展迅速,更新周期比較短,一些新的安全技術不斷涌現。為此,社交網站及軟件運營企業應不斷更新安全技術,提高社交網站及軟件整個系統的安全性。首先,企業應綜合分析當前運用的安全技術存在的不足,尋找其與新安全技術的契合點,有針對性的應用新安全技術。其次,企業應加強與國際間安全技術企業的交流與合作,把握安全技術發展動向,引進新的網絡安全思路與方法,做好用戶聊天信息的保護。最后,在社交網絡及軟件改版時,將安全問題當做重要內容加以考慮,最大限度的提高社交網站及軟件安全性,避免安全漏洞的出現,讓不法分子有機可乘。另外,考慮到社交網絡安全性,參與的角色很多如,社交網站及軟件運營企業、網絡運營商、服務器提供商等,除運營企業更新安全技術外,網絡運營商及服務器提供商同樣應注重安全技術的更新。尤其對于網絡運營商而言,提高網絡安全性是其重要職責,為此,網絡運營商應增加在網絡安全方面的投入,及時更新網絡設備,及安全管理系統,加強對網絡運營的監控,尤其應結合大數據思想分析出不法分子的活動規律,及時鎖定異常流量,洞察發生的網絡安全問題。另外,服務器提供商應定期更新管理技術,不斷提高服務器安全技術水平,將攻擊服務器的發生機率降到最低。
3總結
社交網絡已經融入到人們的生產生活中,拉近了人與人之間的距離,使得人與人之間的交流更為方便。但隨之而來的社交網絡安全問題,給用戶及社交網站及軟件運營企業帶來諸多意想不到的麻煩。因此如何確保社交網絡安全也引起了人們的高度重視。為確保社交網絡安全性,企業及國家職能部門應結合當前我國社交網絡安全實際,積極尋找有效的解決方案,不斷提高我國社交網絡安全水平,為人們安全的使用社交網絡及軟件保駕護航。
作者:李永亮 單位:山東交通職業學院
引用:
[1]劉建偉,李為宇,孫鈺.社交網絡安全問題及其解決方案[J].中國科學技術大學學報,2011.
[2]吳振強.社交網絡安全問題及其對策[J].網絡安全技術與應用,2014.
[3]周禹江.淺談社交網絡安全問題與解決方案[J].技術與市場,2015.
[關鍵詞]網絡安全技術 公安網絡 系統安全 維護方案
一、公安網絡系統中存在的安全問題
1、公安系統存在問題的特征。1)系統安全問題具有動態性。隨著信息技術的飛速發展,不同時期有不同的安全問題,安全問題不斷地被解決,但也不斷地出現新的安全問題。例如線路竊聽劫持事件會因為加密協議層的使用而減少。安全問題具有動態性特點,造成系統安全問題不可能擁有一勞永逸的解決措施。2)系統安全問題來自于管理層、邏輯層和物理層,并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內容。邏輯層的安全主要涉及到信息保密性,也就是在授權情況下,高密級信息向低密級的主體及客體傳遞,確保信息雙方的完整性,信息不會被隨意篡改,可以保證信息的一致性。一旦雙方完成信息交易,任何一方均不可單方面否認這筆交易。物理層的安全涉及的內容是多個關鍵設備、信息存放地點等,如計算機主機、網絡等,防止信息丟失和破壞。
2、公安網絡系統中存在的安全問題。1)一機兩用的現象比較普遍。部分公安值班人員在公安網絡中接入自己的私人電腦,同時還包括一些無線上網設備等。外接上網設備通常安裝了無線網卡,外界侵入公安網絡的可能性增大,公安網絡的安全隱患擴大。此外,公安系統中的計算機出現故障,需要檢查維修時,沒有事先格式化計算機,導致系統計算機中的資料泄露,甚至出現“一機兩用”的情況,可以將病毒引入系統中引起信息泄露。
3、安全意識淡薄。公安網絡中的計算機存在濫用的情況,非在編的基層人員在未經允許、教育培訓的情況私自使用公安網絡,從而出現信息泄露的情況,給網絡帶來嚴重的安全隱患。此外,公安部門人員缺乏安全意識,辦公室計算機的保密性不強,安全等級不高,重要軟件、文件等均沒有進行必要的加密處理,很多人員可以隨意訪問公安網絡,降低了公安網絡中計算機及其信息的安全性。
二、網絡安全技術與公安網絡系統的維護方案
1、積極建設網絡信息安全管理隊伍。網絡安全管理隊伍對管理公安網絡具有重要作用。為提升公安網絡的安全性與穩定性,可以定期組織信息安全管理人員進行培訓,強化技術教育與培訓,增強網絡安全管理人員的責任意識,改善管理效率,提升管理水平。
2、充分運用網絡安全技術。1)防毒技術。隨著病毒的傳播速度、頻率、范圍的不斷擴大,公安網絡系統中也需要建立全方位、立體化的防御體系,運用全平臺反病毒技術、自動解壓縮技術與實時監視技術等完善病毒防御方案。為了實現系統低層和反病毒軟件之間的相互配合,達到殺除病毒的目的,公安網絡中的計算機應運用全平臺反病毒技術。利用光盤、網絡等媒介所傳播的軟件通常是以壓縮狀態存在的,反病毒軟件要對系統內部所有的壓縮文件進行解壓縮,清除壓縮包內的病毒,若不運用自動解壓技術,存在于文件中的病毒會隨意傳播。
3、提高系統的可靠性。安網絡系統中一般是以敏感性資料、社會安全資料為主,這些資料被泄漏或者損壞均會產生嚴重后果。為了提升信息資料的安全性,必須定期備份,同時還應增強系統的可靠性。此外,還應明確系統災難的原因,如雷電、地震等環境因素,資源共享中,人為入侵等,針對可能出現的系統災難,可以建立起對應的災難備份系統。災難恢復指的是計算機系統遭遇災難之后,重組各種資源并恢復系統運行。
三、公安網絡系統中的網絡安全技術體系
當前社會經濟快速發展,城市化進程加快,我國的電力調度自動化水平不斷提高。電力調度自動化雖然提高了經濟效益,但是在其發展的過程中仍然就存在著諸多的問題,網絡安全問題就是其中顯著的一點。本文闡述了電力調度自動化的概念,分析了電力調度自動化的網絡安全問題,在此基礎上提出了相應的對策,以期更好地促進電力事業的發展。
【關鍵詞】
電力調度自動化;網絡安全;問題;對策
我國電力系統較之以往有了很大的進步,但是其存在的網絡安全問題也引入了人們的關注。如何在確保電力調度管理質量的基礎上,有效地預防和解決電力自動化網絡安全問題是當前我們亟需解決的難題。筆者結合自身的經驗,對電力調度自動化網絡安全問題進行了相關論述。
1.電力調度自動化的概念
所謂的電力調度自動化就是利用以電子計算機為核心的控制系統和遠動技術實現電力系統調度的自動化。進入新時期我國的電力事業蓬勃發展,初步實現了電力調度自動化,極大地擴大了我國電力事業的規模,提高了我國電力事業的水平和效益。但是電力調度自動化發展過程中,尚存在諸多的問題,網絡安全問題就是其中一種。一旦出現網絡安全問題,不但會使電力企業面臨嚴重損失,還會影響電力事業的長遠發展。為了電力事業的穩定、可持續發展,就需要加強對電力調度自動化網絡安全問題的研究。
2.電力調度自動化網絡安全問題分析
2.1網絡系統管理不到位
管理不到位原因有二:其一,電力調度自動化具有較強的復雜性,調度人員在進行管理的時候,很難判斷網絡系統故障的原因,對其進行科學、針對性的管理;其二,隨著互聯網的發展,大量的網絡入侵技術手段出現,諸如惡意軟件、木馬等,這些增加了網絡安全管理的難度,使電力調度自動化網絡系統存在較大的安全隱患。在實際的電力調度自動化過程中,網絡系統安全若是無法保證,將很難保證電力調度自動化系統的正常運行。
2.2網絡系統升級不及時
網絡信息技術是不斷發展的,如果不對網絡系統進行及時升級,其性能將難以保證,系統的運轉效率將受到很大的影響。一旦出現網絡系統漏洞,就會被黑客、惡意軟件入侵,給電力系統造成巨大破壞。眾所周知,只要是基于互聯網之下的系統,都要按時對其進行系統的升級。在電力調度自動化網絡系統管理中,電力調度人員對系統的升級不及時,導致系統出現漏洞,使電力調度信息被修改、竊取,給電力企業帶來了很大的經濟損失。
2.3電力調度人員素質低
電力調度人員的素質直接關系到管理的水平,當前電力企業電力調度網絡安全管理人員的素質偏低,影響了電力調度自動化網絡安全管理的效果,具體體現在如下兩個方面:其一,責任意識不強。網絡安全管理人員責任意識不強,職責完成情況不盡如人意,致使電力調度自動化網絡系統管理存在諸多的漏洞。其二,應對能力不強。一旦出現網絡安全問題,網絡安全管理人員難以有效地排查、解決問題,影響了電力調度自動化的運行。
3.電力調度自動化網絡安全問題的對策
3.1建立科學的網絡結構應元淵
國網南昌供電公司網絡結構的建立是電力調度自動化系統運行的基礎,網絡人員應該根據網絡安全的具體要求,建立一個系統的、統一的網絡結構,確保電力調度自動化的順利進行,提高網絡安全水平。
3.2定期維護網絡系統
為了預防網絡安全風險,減少網絡系統出現問題的幾率,電力企業應該組織人員定期維護網絡。在維護的過程中,需要對網絡系統進行全面、細致地檢查和維護,諸如網絡安全人員可以定期清理系統垃圾、檢查網絡系統的安全性、升級安全軟件等。只有定期維護網絡系統,才能確保網絡系統的安全性、可靠性,避免出現人為因素引起的網絡安全問題。
3.3采取電力二次安全防護
為了提高網絡安全管理水平,電力企業需要根據業務的重要程度對其進行分區,將生產系統、控制系統作為控制的焦點。此外,電力企業還需要將系統放置在安全區域,實施隔離管理,提高系統防護效力。針對一些專用的電力調度數據,電力企業還需要采取有效的網絡安全保護措施,將其和分支網絡隔離,避免系統之間交互影響,為這些重要的數據資料帶來安全隱患。對電力系統專用網絡,電力企業要采取多層防護,并應用數據加密、認證技術,提高網絡系統的安全性。
3.4加強網絡安全管理
為了更好地進行網絡安全管理,電力企業應該制定完善的安全管理制度。具體來說,包括如下幾個方面:其一,加強電力人員、設備管理。結合網絡安全管理的需要,對電力人員、設備管理制度的內容進行調整。其二,建立網絡安全管理機制。為了確保網絡系統的安全運行,電力企業應該借鑒、吸取先進的網絡安全管理經驗,提高安全管理水平,降低事故發生率。其三,加強對網絡的檢測。要確保網絡系統的安全,就需要加強對電力調度自動化網絡的檢測,貫徹落實每一個電力人員的職責,提高網絡安全管理的有效性。
3.5提高網絡安全人員素質
電力企業網絡安全人員的素質與網絡安全和穩定有著密切的聯系,為了確保電力調動自動化安全管理水平,電力企業需要采取如下對策:其一,派遣專門技術人員管理網絡系統。網絡安全管理具有較強的技術性,為了確保網絡安全管理的效果,電力企業應該派遣專門的技術人員對網絡系統進行管理。如此一來不但可以提前發現系統存在的隱患,及時解決、改善,還能更為全面地分析網絡系統存在的問題,提出相應的解決對策。其二,加強對技術人員的培訓。網絡技術不斷進步,為了確保電力調度自動化網絡的安全性,電力企業應該定期安排網絡技術人員進行培訓,提高其業務能力和綜合素質。其三,提高技術人員的職業道德水平。電力調度工作關系到生產、生活的穩定性,是一項重要的基礎性管理工作。網絡安全人員的工作看似輕松,一旦出現問題,將嚴重影響到電力系統的穩定。為此,電力企業應該著力加強對網絡安全技術人員的職業道德教育,提高其網絡安全意識和職業道德水平,提高防控網絡安全隱患的能力。
4.總結
伴隨社會經濟的發展,我國電力事業不斷發展,電力調動自動化水平不斷提高。但是在一派大好形勢下,我們卻不得不看到我國電力調度自動化的網絡安全問題,如果不解決這個問題,我國電力事業的發展將受到很大的影響。本文闡述了電力調度自動化的概念,分析了電力調度自動化的網絡安全問題,在此基礎上提出了相應的對策,以期更好地促進電力事業的發展。
作者:應元淵 單位:國網南昌供電公司
參考文獻
[1]姚欽.電力調度自動化研究[J].中國高新技術企業,2014(25).
[2]李波.電力調度自動化網絡安全與現實管理[J].中國高新技術企業,2014(19).
[3]黃浩方.試論電力調度自動化運行中的網絡安全問題[J].河南科技,2014(02).
關鍵詞:企業網 網絡安全 安全體系 入侵檢測 病毒防護
隨著互聯網技術的發展,在企業中運用計算機網絡進行各項工作更加的深入和普及,通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務,沖破了人與人之間在時間和空間分隔的制約,越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點,使安全問題在企業網絡的運行與管理中格外突出,研究構建、完善基于企業網的信息安全體系,對企業網安全問題的解決具有重要意義。
一、企業網絡安全風險狀況概述
企業網絡是在企業范圍內,在一定的思想和理論指導下,為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加,如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣,企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在”重技術、輕安全、輕管理”的傾向,隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性應用的普及和深入,企業網絡在企業的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體,如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題,解決網絡安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預知的風險,網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。
因此,在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對網絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。
二、企業網絡安全體系結構的設計與構建
網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題,需要有一個科學、系統、全面的網絡安全結構體系。
(一)企業網絡安全系統設計目標
企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(二) 企業網防火墻的部署
1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。
2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻,在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”,是為不信任系統提供服務的孤立網段,它阻止內網和外網直接通信以保證內網安全),與內網和外網間進行隔離,內網口連接企業網,外網口通過電信網絡與互聯網連接。
3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵,在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統,與防火墻并行的接入網絡中,監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業網絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術,首先滿足企業網最迫切的安全需求,所涉及到的安全內容有:
①滿足設備物理安全
②VLAN與IP地址的規劃與實施
③制定相關安全策略
④內外網隔離與訪問控制
⑤內網自身病毒防護
⑥系統自身安全
⑦相關制度的完善
第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現整個企業網絡的安全需求。所涉及的安全內容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內外網病毒防護與控制
⑤動態調整安全策略
第三階段:后續動態的安全系統調整與完善。相關安全策略的調整與完善以及數據備份與災難恢復等。
在上述分析、比較基礎上,我們利用現有的各種網絡安全技術,結合企業網的特點,依據設計、構建的企業網絡安全體系,成功構建了如圖4-1的企業網絡安全解決方案,對本研究設計、構建的企業網絡安全體系的實踐應用具有重要的指導意義。
圖4-1 企業網絡安全體系應用解決方案
結 語
本文通過對企業網絡特點及所面臨的安全風險分析,從網絡安全系統策略與設計目標的確立出發,依據企業網絡安全策略設計,構建相對比較全面的企業網絡安全體系,并參照設計、構建的企業網絡安全體系,給出了一個較全面的企業網絡安全解決方案。對促進當前我國企業網絡普遍應用情況下,企業網絡安全問題的解決,具有重要意義。
參考文獻:
[1]方杰,許峰,黃皓.一種優化入侵檢測系統的方案[J.]計算機應用,2005,(01).
[2]李瑩.小型分布式入侵檢測系統的構建[J].安陽工學院學報,2005,(06).
關鍵詞:企業網絡完全;控制策略;措施
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0067-01
計算機網絡的發展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進了企業的發展速度,促進了我國社會經濟的快速發展。但是,由于計算機網絡的公開性和自由性,造成了網絡安全問題也日漸嚴重,大量木馬及病毒的泛濫,給企業帶來了非常大的經濟損失,造成了嚴重的社會影響。因此,加強安全問題的處理工作,成為人們亟待需要解決的問題。
一、網絡安全問題的原因分析
網絡安全問題的出現,主要是由于企業網絡管理意識淡薄,網絡管理工作不到位,從而導致病毒木馬程序的侵入,從而給企業帶來較為嚴重的經濟損失。隨著我國社會經濟的快速發展,以及網絡技術的不斷完善,企業的發展越來越離不開網絡技術的推動,因此,網絡風險和安全問題也成為了阻礙企業發展的重要問題之一。
(一)企業網絡管理意識的淡薄
對于企業來說,網絡技術已經成為了企業發展的保障,也是企業發展必不可少的重要手段,但是,就我國多數企業來說,并不重視網絡管理工作,只強調網絡技術的應用,卻缺乏良好的管理手段,最終造成了網絡安全問題的發生。目前,網絡技術已經涉及到企業的各個運作環節,從技術管理、技術監督、電子商務、檔案管理以及財務管理工作,都需要由網絡技術進行配合,自動化的辦公條件使得企業對網絡技術的依賴性也越來越高。但是,企業僅僅重視對網絡技術的使用,卻步重視對網絡技術的管理,網絡安全管理資金的缺乏,導致網絡安全防御系統不完善,網絡抵抗能力不足,使得網絡安全問題發生頻率大大增加,使企業蒙受重大經濟損失。
(二)網絡技術人員的能力問題
網絡技術人員是維持企業網絡正常運行的重要因素,如果網絡技術人員個人能力素質存在一定的問題,將嚴重影響到企業網絡管理工作的正常開展,導致網絡安全防御工作的嚴重缺失。就目前我國企業網絡管理人員來說,由于企業對網絡管理工作的不重視,導致網絡管理人員的薪資待遇較低,網絡管理人員的工作積極性不足,網絡管理人員的個人能力素質也有著非常大的不足,使得網絡安全監督力度不夠,網絡安全防御系統脆弱,在面對病毒及木馬程序入侵時很難開展有效的補救措施,從而造成嚴重的后果。
(三)其他問題
隨著我國社會經濟的不斷發展,行業間的競爭也日漸激烈,部分企業為實現自身經濟效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業進行攻擊,其中,企業網絡攻擊就是較為常用的打擊手段。企業往往雇傭網絡黑客對競爭對手進行網絡攻擊,利用木馬和病毒程序進行網絡入侵,對企業內部的相關數據進行竊取、復制或刪除,導致競爭對手蒙受重大經濟損失。由于企業缺乏網絡安全管理工作,造成企業網絡安全性能的大大降低,使得網絡黑客有機可乘,給企業發展造成嚴重影響。
二、提升企業網絡安全的相關措施
未來企業發展需要網絡技術的支持,未來企業經濟取決于企業網絡技術的發展,因此,我們有必要加強企業網絡管理建設,提高網絡安全性能,提升企業網絡安全防御能力,避免網絡安全問題的發生,降低企業的網絡運行風險。以下,是筆者結合多年管理經驗所提出的幾點提升企業網絡安全管理水平的相關措施:
(一)規范企業網絡行為
企業網絡環境的入侵,主要是由于相關網絡技術操作不當所引起的,因此,合理的規范網絡行為,能夠有效避免病毒和木馬程序對企業網絡的入侵,有效降低企業網絡安全問題發生的頻率。網絡行為規范包括了網絡設備的維護,網絡數據保護以及網絡操作的約束,要約束企業員工的網頁操作,杜絕員工對陌生網頁和危險網頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網絡安全軟件來進行有效控制,避免相關網頁的瀏覽及開啟,提升企業網絡的安全性能;網絡設備維護就是企業網絡管理人員要對企業網絡進行定期的檢查和維護,針對網絡漏洞進行及時的修復,提升網絡安全性,從而杜絕病毒文件的侵入;網絡數據保護,就是對企業重要網絡文件進行加密工作,做好企業網絡防火墻監督和設置,確保良好的網絡運行環境,增高企業安全性能。
(二)加強網絡管理人才的引入
良好的網絡環境,需要網絡管理人才的支持。首先,企業要正確認識網絡安全問題對企業的影響,網絡安全管理工作的重要性,從而加強網絡安全管理力度,適當提升網絡管理人員崗位薪資待遇,提升網絡管理人員的工作積極性。同時,企業要加強對網絡管理人才的引入工作,提升網絡管理團隊的整體業務能力,有效保證企業網絡的安全性能;企業要加強網絡管理人才的培訓力度,幫助網絡管理人員及時了解網絡發展動向,了解相關網絡病毒和網絡木馬,并及時掌握有效的預防措施,提高企業網絡安全性能,有效避免企業經濟方面的損失。
三、總結
企業網絡安全管理工作對于企業的發展具有非常重要的意義,能夠有效減少企業網絡運行風險,避免企業相關重要文件的流失,促進企業網絡環境的有效建立。因此,企業應該加強網絡安全管理工作,積極進行網絡安全管理隊伍建設,提高網絡管理人員的整體工作能力,避免網絡安全問題的發生,避免網絡問題對企業經濟效益的影響,促進企業健康穩定的發展。
參考文獻:
[1]周朝萱.企業網絡安全管理與防護策略探討[J].電腦與電信,2008,8
1計算機網絡安全問題的主要原因
1.1計算機網絡
在通過對人們在網上各種行為的分析可以發現,人們開始慢慢的借助網絡中所提供出來的便利條件,來進行正常的日常生活和學習以及網上購物等,在這個過程當中,人們有的時候不可避免的會將自己個人信息保存在網絡當中,這種現象給一些不法分子良好的機會,一些網絡黑客就針對這部分的網上個人信息為中心,通過編寫病毒程序的方法,來攻擊個人網絡系統,對人們的個人隱私和財產安全都造成了非常大威脅,這也是當前網絡系統當中存在比較嚴重的安全問題之一。
1.2網絡安全問題
從表面意思來看,網絡安全主要指的是人們在使用計算網絡的過程中,所表現出來的安全性問題。具體來講,網絡安全問題主要包含了人身安全、信息安全以及個人財產安全這三個主要方面。事實上,網絡安全問題產生的原因方面,主要是表現在網絡本身,犯罪分子通過運用網絡當中計算機本身所具備的功能,通過路由器防火墻當中的硬件設備,對用戶網絡系統實施了有效的對接,同時通過借助這種對接安裝的方式,實現了對網絡系統的管控。伴隨當前我國社會網絡信息建設發展速度不斷上升,當前計算機網絡不但需要是傳統意義上的連接功能,同時還需要是具備為計算機用戶提供出必要的網絡資源與信息共享功能,從這方面的發展角度上來分析,解決計算機網絡安全問題,必須要從整體維護角度上出發,通過科學嚴謹的方式來解決這方面的問題。
2計算機網絡安全問題的硬件防范技術研究
2.1科學設置防火墻
針對當前計算機網絡當中的安全問題,首先需要考慮到的是對計算機防火墻的合理配置,網絡防火墻可以對網絡當中各種不當的行為進行有效控制,通過這種方式保證了網絡運行環境的相對安全。在外部用戶試圖嘗試通過這場的方式,來對網絡當中內部存在的資源實施正式訪問的時候,防火墻可以在此過程當中對這些信息實施保護,同時對用戶的各種不當行為進行規范。作為互聯網系統的重要構成部分,網絡防火墻通過對至少兩個以上的網絡之間的信息傳輸,進行嚴格的監測和保護,對信息傳輸的安全性進行強力控制和管理。在此基礎之上,網絡當中的防火墻還可以在網絡運行過程中,對網絡信息傳輸的具體運輸狀況進行監測,這種實時監測的方式可以在很大程度上保證了網絡信息傳遞的高效化。
2.2服務器的防病毒侵入
在有效解決了當前計算機網絡安全性問題的過程中,同時還需要重點考慮到服務器的防病毒侵入工作,并且要做好周密的部署工作,這時候需要充分認識到服務器作為網絡工作的核心內容,在網絡運行過程當中一直都處于一種心臟與大腦的位置上。要是服務器被病毒侵入,對大腦會造成比較嚴重的破壞,整個網絡服務器的處理性能與信息儲存等功能都將會喪失,要是這種病毒一直不斷的蔓延下去,則會造成整個網絡系統的癱瘓問題,或者說不能提供出正常的網絡功能,這一方面會給用戶網絡體驗形成比較大的威脅,同時還可能對用戶的個人信息以及用戶財產安全形成非常嚴重的影響。
2.3及時修復網絡漏洞
不論是設置網絡防火墻,還是對服務器實施有效的防毒工作,最終的結果都不能充分保證計算機網絡中不會出現安全問題,因此,在進行計算機網絡安全防范的攻堅工作當中,需要對其中發現的漏洞進行第一時間的修復,同時還要建立起有效的網絡安全問題應急預案。在上文當中提到的是,因為在計算機網絡發展過程當中,準確的對程序進行了設定,通常在這個過程中會產生漏洞問題,這些計算機漏洞為一些網絡黑客提供出良好的機會,同時也給人們在網絡中的安全性帶來了諸多風險。事實上,在計算機網絡硬件的設計工作當中,沒有任何問題和漏洞的產品基本上是不存在的,因此,網絡系統的相關維護工作人員,在實施網絡維護的過程當中,需要第一時間發現其中各個方面問題,并且對這些問題進行有效的解決,保證計算機系統的安全。
3結束語
通過本文對計算機網絡安全問題的成因及硬件防范技術研究分析,從中可以看出計算機網絡安全問題,直接關系到了人們日常生活質量和工作效率,同時對人們的個人隱私以及私有財產等方面,都形成了比較明顯的影響,因此,在計算機網絡安全問題的預防問題上,需要通過各種不同類型的硬件防范措施來加以實現,充分保證計算機網絡的安全性,這對我國社會經濟的發展起到了一定的保障作用。
參考文獻
[1]侯明.大學生網絡失范行為及其教育路徑研究[D].哈爾濱理工大學,2017.
[2]任英杰.偵查中關鍵網絡設施的取證規則與技術研究[D].中國人民公安大學,2017.
關鍵詞:網絡安全;信息化;木馬病毒;解決對策
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、網絡安全概述
(一)網絡安全的含義。網絡安全不同的使用者對于網絡安全的認識和要求是不同的,因此,網絡安全的含義并沒有統一的界定,也不是一成不變的。例如,計算機的一般使用者主要是希望計算機網絡能夠保證個人隱私受到保護,不會被竊聽、偽造和篡改;但是對于網絡提供商來說,出了個人隱私的安全以外,還會考慮如何應付軟件或網絡硬件遭到破壞,如何在網絡出現異常時盡快恢復網絡通信,保持網絡通信的暢通。我們通常所說的網絡安全問題除了上述所講的純技術問題,還包括網絡管理的問題,兩者是相輔相成、缺一不可的。
(二)網絡安全的內容。網絡安全主要包括三個方面的內容:一是保密性。計算機網絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網絡安全為用戶提供的最為基礎的保證,如果連保密性都做不到,毫無疑問計算機網絡安全也是無法保證的。二是安全協議。目前的安全協議主要是設計安全的通信協議,安全通信協議具體設計起來時很復雜的,現階段一般采用形式化方法、找漏洞的分析方法和經驗分析協議的方法來保證通信的安全。三是接入控制。主要是對接入網絡的權限以及相關限制進行控制。由于網絡技術非常龐大、復雜,因此接入控制中需要用到加密技術。
二、網絡安全問題的現狀
現在是網絡時代,信息社會,信息的傳播速度十分驚人,但是網絡是一把雙刃劍,人們在享受網絡帶來的便利時,網絡的開放性決定了人們同樣也會面臨很多安全問題,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話、詐騙短信讓人不勝其煩。據統計,近90%的受訪者曾受到過隱私泄露而帶來的困擾。
造成這些問題的原因有很多,一般歸結為四種:第一,用戶的信息安全意識不高,沒有很好的保護自身的隱私;第二,信息技術產品自身的缺陷;第三,信息系統和信息產品的防護能力不強,給黑客帶來了可乘之機。第四,信息技術產品的開發者有益設置相關技術接口以竊聽用戶隱私。隨著網絡時代的到來,要想實現信息化就需要將更多的數據上傳到服務器終端,必然會加大隱私外漏的可能。不得不說的是木馬程序也是網絡安全問題的癥結所在,無疑是網民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網絡與信息安全中心的數據顯示威脅國內網絡安全的主要因素是掛馬網站,它的網頁數量在一個季度內接近2億個,約8億人次遭受木馬的攻擊。
據統計,我國的木馬產業鏈一年內可達上百億元的收益。由此引發的以獲利為主要目的木馬病毒開始泛濫,并且逐漸形成了產業鏈。制造木馬、傳播木馬,到竊聽用戶隱私,再到后方的銷贓洗錢,已然形成了非常完善的工作程序。
三、網絡安全問題的解決措施
(一)防范網絡病毒。病毒在網絡環境下的傳播速度很快,僅靠單機防毒產品已很難徹底清除網絡的病毒,只有適合于局域網的全方位防病毒產品才能對網絡病毒形成有效的威脅。相對于校園網絡來說,因其是內部局域網,所以需要一個能夠基于服務器操作系統平臺的全面的防病毒軟件以及針對各種桌面操作系統的防病毒軟件。如果使用電子郵件交換信息,則需要一套基于電子郵件服務器的網絡防病毒軟件來加強網絡安全,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此,加強網絡安全最好選用全方位的防病毒產品,配置全方位的病毒防御系統,根據所有可能的病毒點設置對應的防毒軟件,設置防毒軟件定期或不定期的自動升級,防止病毒的侵犯,保護網絡環境的安全。
(二)網絡防火墻。防火墻技術是指通過對網路權限的控制,迫使所有連接都經過檢查,防止網絡受到外界因素的干擾和破壞。由此可見,防火墻是保護網絡安全的一種重要手段。邏輯上講,防火墻是一個限制器,也是一個分離器,還是一個分析器,它有效地對內部網絡和因特網之間的任何活動進行監視,保護了網絡的安全。防火墻既可以獨立存在,也可以在路由器上實現。一般常用的防火墻技術包括狀態檢測技術、包過濾技術、應用網關技術等。
(三)入侵檢測技術。為保護計算機系統安全而設置的入侵檢測技術能夠及時發現病毒,并向系統報告未授權現象的一種技術,入侵檢測系統也能檢測出違反安全策略的行為。利用審計記錄,入侵檢測系統可以智能地識別出違規活動,并其加以限制,從而保護網絡系統的安全。在采用入侵檢測系統時應結合混合入侵檢測技術,這樣可以形成完整的、立體的防御體系。
(四)漏洞掃描系統。毋庸置疑,要想解決網絡安全問題必須要了解網絡中存在的隱患和弱點。大型網絡的環境十分復雜并不斷變化,單靠網絡管理員的經驗和技術是很難找到安全漏洞的,更何況進行風險評估,這顯然是不現實的。那么,要想清除的、正確的了解網絡中存在的隱患和弱點,需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具,最大可能地利用優化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下,可以利用黑客工具對網絡系統進行模擬攻擊以檢測網絡的安全系數。
參考文獻:
[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2
關鍵詞:辦公網絡;網絡安全;探析
一、前言
目前單位的辦公自動化程度比較高,離開計算機和網絡幾乎無法工作,計算機的網絡安全就顯得越來越重要,一旦安全問題得不到很好地解決,就可能出現單位秘密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重后果,給正常的企業經營活動造成極大的負面影響。因此各單位需要一個更安全的辦公自動化網絡系統。計算機網絡安全即通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。所以,建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據,不會發生增加、修改、丟失和泄露等。
二、辦公網絡中的網絡安全的主要威脅
今天,IP網絡幾乎成為現代計算機網絡的代名詞。IP網絡存在的設計缺陷和安全隱患也逐漸暴露出來。隨著計算機網絡應用范圍的不斷擴展,大量基于IP網絡的應用層出不窮,這更加劇了網絡的負擔,安全問題越加突出。現在廣泛使用的基于IPv4通信協議的網絡,在設計之初就存在著大量缺陷和安全隱患。雖然下一個版本IPv6在一定程度上解決1Pv4中存在的安全問題,但是IPv6走向全面應用還需要較長的時間。從IPv4網絡的應用歷史來看,許多安全問題也是隨著應用的出現而暴露出來的,所以不能肯定地講IPv6網絡的應用就一定能夠解決IPv4中存在的所有安全問題。如果對比分析PSTN、ATM和FR等網絡技術,就會發現IP網絡在設計上存在的不足或缺陷。事物總是辨證的。一方面,網絡提供了資源的共享性、用戶使用的方便性,通過分布式處理提高了系統效率和可靠性,并且還具有了擴充性。另一方面,正是這些特點增加了網絡受攻擊的可能性。計算機網絡所面臨的威脅包括對網絡中信息的威脅和對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;還可能是外來黑客對網絡系統資源的非法使用等。
事物總是辨證的。一方面,網絡提供了資源的共享性、用戶使用的方便性,通過分布式處理提高了系統效率和可靠性,并且還具有了擴充性。另一方面,正是這些特點增加了網絡受攻擊的可能性。
總的說來,網絡安全的主要威脅來自以下幾個方面:自然災害、意外事故;計算機犯罪;內部泄密;外部泄密;信息丟失;電子諜報;信息戰等。
三、如何加強辦公網絡中的網絡安全
(一)數據加密
加密指改變數據的表現形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。
加密旨在對第三者保密,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統,穿梭于其中的數據可能被任何人隨意攔截,因此,將數據加密后再傳送是進行秘密通信的最有效的方法。
(二)建立網絡管理平臺
現在的網絡系統日益龐大,網絡安全應用中也有很多成熟的技術,如防火墻、入侵檢測、防病毒軟件等;但這些系統往往都是獨立工作,處于“各自為政”的狀態,要保證網絡安全以及網絡資源能夠充分被利用,需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易于擴展、易于升級維護的網絡管理平臺來管理這些網絡安全設備。
(三)設置防火墻
防火墻是網絡安全的屏障,一個防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。互聯網上病毒、木馬、惡意試探等等造成的攻擊行為絡繹不絕,設置得當的防火墻能夠阻擋他們。
參考文獻:
[1]林志臣.計算機網絡安全及防范技術[J].科技咨詢導報,2007,(11):158-160
網絡安全指的是:網絡系統的軟件、硬件及其中的數據受到保護,不受偶然的或者惡意的破壞、修改、外泄,確保系統連續可靠地工作,網絡服務不中斷的措施。網絡安全具有以下的特點:可審查性,當出現安全問題時提供依據和手段;可用性,可以被授權實體訪問并按要求使用的特性,即所需要的信息能否在需要時存取,對可用性的攻擊包括在網絡環境下拒絕服務、破壞網絡和有關系統的正常工作等;完整性,數據在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,即數據未經授權不能進行變更的特性;保密性,保證信息不外泄給沒有授權的用戶、實體或者過程,或供其利用;可控性,對信息的傳播及內容擁有可控制的能力。
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析
對于當前而言,網絡安全問題已經擺在了及其重要的位置上,如果不加以防范和解決,會嚴重地影響到網絡的應用。歸結起來,主要表現在以下幾個方面。
1、便隨著網絡攻擊行為日益復雜多樣,各種攻擊行為相互融合貫通,使得網絡安全防御變得越來越困難。
2、掌上電腦、手機等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,現在已經開始出現了針對這些無線終端的網絡攻擊,且必然將進一步發展。
3、互聯網和網絡應用發展速度飛速提升,使得網絡應用日益普及并且變得更加復雜,從而使得網絡安全問題成為互聯網和網絡應用發展中面臨的重要問題。
4、網絡黑客攻擊行為由于利益其組織性變得越來越強,網絡黑客攻擊目標從單純的追求“榮耀感”轉向獲取多方面的實際利益,也使得間諜程序、網絡仿冒、網上木馬、惡意網站等的出現和日趨泛濫之勢。總而言之,網絡安全問題變得越來越錯綜復雜,且其影響將不斷擴大,在短期內得到全面解決是很困難的。
(二)網絡安全面臨的威脅
計算機網絡所面臨的威脅既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,其面臨的威脅是多方面的,歸結起來,主要有三點:
1、網絡軟件的“后門”和漏洞。每一款軟件都存在一些漏洞,但黑客進行攻擊的首選目標就是每一款軟件或多或少存在的漏洞。由于安全措施不完善,沒有及時補上系統漏洞造成了絕大部分網絡入侵事件。有關軟件“后門”,是軟件公司的編程人員為便于維護而設置的,它也是不可忽視的巨大威脅,一旦“后門”洞打開,別人就能隨意進入系統,將造成嚴重的后果。
2、人們蓄意的惡意攻擊。這也是當前計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪都屬于這種情況。
3、人為操作時的無意識失誤。例如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識薄弱,口令選擇不夠謹慎,將自己的帳號隨意轉借給他人或與別人共享等都會給網絡安全帶來威脅。
三、計算機網絡安全的對策措施
(一)必須明確網絡安全目標
明確實現目標是解決網絡安全的第一步,主要包括以下八個方面。(1)信息完整性:為了防止非授權用戶或實體對數據進行任何破壞,要確保數據的一致性。(2)不可否認性:為了防止實體否認其行為,要建立有效的責任機智。(3)可審查性:對于出現問題的網絡安全問題提供調查的手段和依據。(4)服務可用性:防止不當的拒絕合法擁護的信息和資源的使用。(5)身份真實性:識別通信實體身份的真實性。(6)信息機密性:確保機密信息不會外泄給非授權的實體或人。(7)系統可控性:能操控使用資源的實體或人的使用方式。(8)系統易用性:在滿足安全要求的條件下,系統應向操作簡單、維護方便方面發展。
(二)為加強安全防范采用相應網絡安全技術
關于加強安全防范采用的相關技術主要包括以下八個方面:(1)為確保操作系統和電子郵件等應用平臺的安全采用應用系統的安全技術。(2)為了解決網絡通訊過程中通訊雙方的身份認可問題采用認證技術,為了解決通信過程中的不可抵賴要求的實現這個問題采用數字簽名技術。因此要采用認證和數字簽名技術。(3)為了提供實時的入侵檢測及采取相應的防護手段采用入侵檢測技術。(4)為防止黑客襲擊采用防火墻技術保護網絡。(5)為了防毒、查毒和殺毒采用病毒防護技術。(6)檢測網絡安全漏洞提供的高級技術是安全掃描技術。(7)利用VPN技術。虛擬私用網VPN是指將利用公共網絡實現的私用網絡。(8)為了避免基于網絡監聽的入侵手段采用虛擬網絡技術。
(三)制定相應的網絡安全政策法規,普及計算機網絡安全教育
為確保網絡安全頒布網絡安全法律是很有必要的,同時加強管理增加投入,以保證信息系統安全。注重普及計算機網絡安全教育,提高人們的網絡安全意識也是很有必要的。連美國作為全球信息化程度最高的國家也是極其重視信息系統安全的,他們為加強網絡基礎架構保密安全方面還采取了一系政策措施,而且確保信息系統安全已被列為國家安全戰略最重要的組成部分之一。
四、結語
