时间:2023-09-22 09:43:21
序论:在您撰写计算机网络安全系统时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:计算机;网络系统;安全;结构;病毒防范
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)09-1886-02
在信息化时代,计算机在社会经济、文教、卫生、军事乃至政治领域的应用,正在深刻改变着人类的生活方式和生存方式,越来愈多的应用领域需要通过计算机进行群集工作。人们受益于计算机的同时,也面临则一个重大难题,黑客、病毒等侵入系统极大影响着计算机网络安全。对此,必须设计一个安全的网络系统,并采取防火墙、入侵检测、安全扫描、防病毒软件等各种网络安全防护措施,全面保证计算机网络安全,为计算机运行创设安全的运营环境,使其正常处理业务、行使职能。
1 何为计算机网络安全
简单地说,网络安全是指计算机网络系统中硬件、软件及其信息资源免受恶意或偶然的破坏篡改和泄露,保证网络系统正常运行、网络服务不中断。从本质上讲,网络安全就是指网络信息资源的安全,包括系统软件、应用软件及网络中存储和传输的用户信息数据等;从广义上讲,网络安全包括网络信息和网络硬件资源的安全性。网络硬件资源一般是指通信设备、通信线路、主机等。
由于网络本质所致,一些意图不轨的黑客得以入侵网络,盗取电脑中机密数据或导致网络瘫痪,加之,网络技术日新月异,黑客入侵手段也推陈出新。同时,计算机作为一种高科技工具,有很多影响网络安全的不安因素,为计算机网络安全造成了严重威胁。对此,有必有进一步探讨计算机网络安全系统设计方案,以维护计算机用户的利益。
2 计算机网络安全系统设计方案及其实现
1)网络安全系统结构设计:构建一个安全的网络运行环境,以实现信息的快速、安全的交换,除了要确保网络信息资源安全之外,还要管理好物理环境。网络安全系统设计是一个极为复杂的问题,进行设计时需掌握关键点。下面以实用性、先进性为基本原则,规划设计了以下层次结构。第一个层次用于保障物理层信息安全,防治损坏物理道路所可能遭受的攻击等;第二个层次是安全设计链路层,用于保护网络传递信息和数据的安全,避免发生窃取;第三个层次是安全设置层,用于操作系统和用户的安全;第四个层次是应用平台层,用于保证用户网络应用的安全性。
2)网络安全系统构建:计算机网络安全系统设计的最终环节是这一系统的实现,具体而言,就是相关人员综合利用各种方式保证网络的安全。下面从防火墙、入侵检测、安全扫描、防病毒、加密技术等方面具体阐述了网络安全系统设计及实现等内容。
防火墙:一般来说,计算机的安全网由多个不同安全信任度的网络部分构成,对网络安全形成了严重隐患。为了保证网络安全,在防火墙上选用了四台网卸防火墙,分别配置在高性能服务器和其它三个重要的局域网入口,实现用户安全访问。另外,还要在核心层和高性能服务器群之间设置防火墙,从而划分不同的网段,形成物理隔离,利于保护网络服务器不受来自内部网络的共计。
入侵检测:所谓的入侵检测(IDS)就是对计算机的入侵行为进行检测。为了及时检测出对电脑的入侵行为,设置了入侵检测系统,实时对网络传输进行监视,在发现可疑时及时给予用户反馈。随着IDS研究越来越深入,其在很大程度上能够取代防火墙。
安全扫描:安全扫描是基于数据库漏洞,通过扫描对计算机系统中的安全脆弱性进行监测,发现可利用漏洞的一种监测方式。就目前来看,防毒软件基本都带有扫描功能,如360、金山等。安全扫描可定期进行自我(计算机)网络环境监测、评估,检查新安装软件、新服务启动后的情况,在维护计算机网络安全上有着巨大的作用,因为其能及时消除计算机系统中那些可能被黑客利用的漏洞。
防病毒:病毒是影响计算机网络安全的主要因素,病毒的侵入,轻者可造成计算机死机、数据丢失等,重者可对整个系统网络瘫痪,不能正常工作。鉴于病毒入侵方式的不同,提出了以下几种防病毒措施。
第一,防邮件病毒。很多时候,意图不轨的黑客将携带病毒的邮件发送到邮箱,只要打开就会严重威胁计算机网络的安全性。对此,可采用最新的防范邮件病毒的软件,如ScanMail for Notes,它可以将Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,防止病毒入侵到LotueNotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。这一款防病毒软件可以实时监测数据库和邮件中的病毒,并形成记录报告及时上交用户,帮助用户防护病毒。
第二,防服务器病毒。在笔者看来,服务器携带病毒是病毒入侵的最主要方式,往往让计算机在互联网使用中不知不觉被病毒入侵。对此,可设置防毒模块和管理模块,而且做到内含集中管理,一方面防范病毒,另一方面可以使服务器从单点进行部署,实现实时更新,及管理。
第三,防客户端病毒。现如今,一些网站、数据库为了便于用户使用,都为用户提供了客户端。由于客户端使用的普遍性,难免有不法人士利用其进行病毒入侵活动。对此,需采取有效的客户端病毒防治措施。趋势科技的OfficeScan是一款酷虎段防毒系统,能够通过单点控制计算机上所有的防毒模块,同时可以自动更新机上的所有的客户端防毒板块,使客户端防毒板块的系统时刻处于最新、最优状态。
在计算机集群使用的情况下,除了采取以上几种病毒防治方法,还要加强集中管理。在整个使用范围内,通过配置、监视、维护等布置防毒软件,注重跨网、跨区域的管理,从而无论计算机网络运行于哪一平台,都可以通过集中管理实现统一管理。
3)加密:对计算机进行加密管理是防治计算机内部资源和数据损坏或丢失的关键方式。在计算机集群工作方式中,加密处理可以有效保证信息传递过程中的安全性和私有性,避免遭受不轨之人截取。在这里,建议使用SJW-22网络密码机系统,这一系统由网络密码机、本地管理器、中心管理器三部分组成,不同部分有着不同的用途。网络密码机用于维护通信系统的安全;本地管理器用于维护接口的网络安全;中心管理器装置在Windows系统上,用于维护Windows系统的安全性。另外,还可以对重要的信息和数据进行加密处理,可以最大程度地确保信息或数据不被窃取。
4)动态口令身份认证系统:态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散。在此基础上,采用先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了网络系统的安全性。
3 结束语
现如今,社会生产中的各行各业都离不开网络,互联网影响着社会的生产方式和人类的生活方式。网络安全成了各项事务运行的基础条件,将网络安全管理摆在了一个极为重要的位置。该文基于互联网特性提出了防火墙、入侵检测、安全扫描、防病毒、加密及动态口令身份认真等网络安全维护措施,为用户构建一个安全的网络系统,防止意图不轨的黑客对计算机系统进行入侵,最大程度地保护系统内部资源不被破坏和盗取。在技术条件允许的情况下还可以进行反入侵监测和追踪,找出入侵来源,依法对其进行处理,维护互联网行业的规范性,为生产生活活动提供一个安全的网络环境。
参考文献:
[1] 董伟.计算机病毒分析及防治策略[J].信息与电脑,2009,(07):14-15.
[2] 商娟叶.浅谈计算机网络病毒的防治措施[J].新西部,2008,(10):225.
[3] 刘晓玲,许三忠.浅谈网络病毒及其危害[J].济南职业学院学报,2008(05):123-126.
[4] 穆杨.浅谈计算机网络安全的影响因素与应对措施[J].黑龙江科技信息,2011(30).
关键词:铁路;计算机网络;信息安全;数据管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)03-0051-02
近些年来,我国的经济取得了飞速的发展,而经济的发展离不开基础设施的支撑,在众多的基础设施中,交通系统是最为重要的设施。如今,我国在铁路建设方面投入了大量人力和物力,使得我国已经建设成为了仅次于美国的全球第二大铁路网以及全球最大规模的快速铁路线和高速铁路网,整个铁路的发展也进入了信息化、数字化的时期。就目前铁路发展来看,其越来越依赖于计算机信息系统,而网络信息体系的日益强大,为铁路运输的发展产生了不可忽视的促进作用,但是由于信息网络的开放性,容易导致出现各种铁路计算机网络安全隐患。因此,提高铁路计算机网络安全水平是非常需要的。
1铁路计算机网络安全的发展现状和需求
随着计算机技术的高速发展,现代信息技术的水平也在日益提高,对于铁路系统的作用也越来越大,铁路系统中计算机的应用程度也在不断加深。现在,我国铁路计算机网络全面覆盖了国内铁路网,形成了层级分明的三级网络管理体系,极大地提高了我国铁路管理的水平和管理效率。并且,在其他运输领域对于计算机信息管理的运用也越来越多。而随着现代科学技术的不断发展,人们生活水平的不断提高,对于物流以及电子商务的需求也越来越高,因此需要更加高水平的物流管理体系。在这样的时代背景下,计算机网络信息技术能够起到至关重要的作用,在铁路管理系统中运用网络信息技术,能够有效改善铁路物流运输的管理效果,促进铁路物流系统的发展,但是同时,由于网络信息的弊端,也会不可避免的为铁路计算机网络带来安全隐患。所以,在享受计算机信息技术带来的便利的同时,也要重视对计算机信息技术的安全问题,这就需要对现有的铁路信息网络进行结构性的调整,着重解决铁路计算机网络中防御能力差、控制能力弱的问题,同时要做好铁路计算机网络管理的基础建设,确保铁路计算机网络信息的安全。
2我国铁路计算机网络中出现的安全问题分析
近年来,随着我国信息技术的不断发展,对于铁路计算机网络安全的防护体系建设得到了较大的改善,有效保证了我国铁路信息的安全和正常运营,但是依然存在着一些问题。
1)我国铁路计算机网络依然面临着病毒威胁计算机病毒是一种人为制造的程序,能够在计算机运行的过程中破坏计算机的信息或者系统,并且主要依存于其他程序,具有很强的隐藏能力,因此对于它的防范就变得更加困难,一旦被这样的病毒程序进入到铁路计算机信息网络中,将会造成极大的安全问题,甚至会导致整个铁路信息网络瘫痪,丢失重要的数据。计算机病毒主要有两个重要的特点,分别是传播速度快、更新周期短以及扩散范围大、传播途径广。计算机病毒的更新周期可以达到每20分钟就更新一次,并且计算机病毒的传播途径非常广泛,不仅可以通过最基本的光盘、U盘等存储介质,还可以通过计算机网络进行传播。并且,计算机病毒的种类非常繁多,而且还在处于急速的增长过程中,病毒形式也是越来越多样化,对于计算机信息安全的威胁也越来越重大。在铁路运输这种非常重要的信息网络下,如果感染了这种病毒,那么造成的危害将是致命的。
2)我国铁路计算机网络面临着恶意的网络攻击在我国铁路的计算机网络信息管理中,仍然面临着恶意网络攻击的威胁,主要包括系统外部的攻击和系统内部的攻击。在铁路计算机网络管理的实际情况中得知,铁路信息网络面临的主要是系统内部的攻击,系统外部的攻击较少,威胁也相对较小。恶意的网络攻击能够造成很大的安全隐患,因此是不容忽视的问题。在黑客进行系统内部的网络攻击时,会利用操作系统的漏洞以及数据库的缺陷为突破点,进行计算机数据的修改或者盗取,严重的甚至会造成整个信息管理系统的瘫痪。并且,黑客在进行网络恶意攻击的手段多样,他们可能会利用拒绝服务的手段进行攻击,导致计算机以及网络不能够提供正常的服务,而且会对计算机网络的硬件设施造成破坏,消耗掉计算机网络中的不可再生资源。黑客还会利用TCP/IP协议的缺陷进行欺骗式的攻击,造成计算机网络不能正常运行的问题,甚至会导致计算机网络系统的瘫痪和崩溃。此外,黑客利用协同工具也能进行较为沉重的攻击,导致铁路计算机网络信息系统的数据泄露,造成无法挽回的巨大损失。
3)我国铁路计算机网络面临着突发事件的威胁突发事件往往是不可预测的,而且通常是短时间内会集中的发生,因此具有非常强大的破坏性。同样,在铁路系统中,也会有突发事件出现的情况,并且对于铁路计算机网络系统造成的威胁也是巨大的。在铁路计算机网络系统管理中,所面临的突发事件主要是各种自然灾害以及极端的气候变化,在这些突发事件发生后,很有可能造成整个信息管理系统的暂时失灵,导致计算机的相关设备不能够正常工作,是计算机数据库混乱、遗失等。并且,网络或者是计算机硬件的老化也会导致突发事件的产生,对铁路计算机网络安全系统造成重大影响。此外,强大的电磁变化也会导致计算机网络通信中断的问题,造成整个铁路计算机网络系统的运行故障。
4)铁路计算机系统中错误和遗漏的威胁在我国当前的铁路计算机网络构建中,使用的都是统一开发的管理软件,并且,进行铁路计算机网络管理的人员的计算机水平不一,所以就容易导致在进行实际操作的时候,出现各种遗漏或者错误,从而造成铁路计算机网络安全出现问题。并且,由于是统一开发的软件系统,对于各个地区的使用环境不一样,也会容易出现安装使用上的错误和遗漏,不仅是由于不同地区的不同安全配置引起的,还有可能是不同用户的不同用法造成的,这些问题对于铁路计算机网络安全的影响都是巨大的,在铁路网络运行的实际过程中,每天都会产生大量的数据,出现的各种遗漏和错误就会层出不穷,从而产生影响铁路计算机网络安全的各种问题。
3如何完善铁路计算机网络安全系统
在铁路计算机网络系统的建立过程中,要针对铁路计算机网络中面临的安全风险做出相应的解决办法。其中,必须建立起完善的数字证书认证系统以及安全访问控制的子系统,并且要科学合理地进行各个子系统之间的相互协同合作,共同完成保证铁路计算机网络系统安全的重大使命。
1)完善铁路计算机网络安全系统的整体架构在进行铁路计算机网络安全系统的建设过程中,要注意把计算机网络纵深防御体系作为安全系统的构建基础,达到全面彻底的安全系统的构建工作,确保铁路计算机网络的安全。比如,在建设过程中,可以充分利用网络功能,把局域网划分为三个等级的结构层次,分别进行安全生产、内部建设服务和外部服务的管理工作,并且通过科学合理的隔离内部网络和外部网络,以达到避免不同网络攻击的目的,实现网络的安全管理。此外,在广域网范围内,同样实行层级划分,改变传统的平面网络结构,形成不同层级的网络安全管理区域,以达到较好的网络安全效果。并且,在进行铁路计算机网络安全系统的建立过程中,要充分考虑铁路通信信息的安全问题,这就需要把相关的业务数据网络纳入到铁路信息安全管理中来,要严格按照规定的安全配置参数,进行网络防火墙的安装设置,同时加强铁路信息系统内部网络和外部网络之间的安全管理,注重内部网络和外部网络的同时保护,这样才能够保证双方数据交流互换的安全性,避免网络病毒的入侵,最终有效保护铁路信息系统的安全。
2)加强铁路行业专用的数字证书系统的建设数字证书系统的建设能够有效保证网络信息的安全,所以在铁路计算机网络安全系统的建设中,加入铁路专用的数字证书系统是非常有必要的。数字证书系统要包含数字签名和加密证书,并且要能够有效保证铁路信息系统的访问认证体系,以保证铁路计算机网络全面的安全。当前建立起的数字认证体系是保证铁路计算机网络安全的基础设施,能够有效确保铁路计算机网络的安全访问控制。建立铁路专用的数字证书认证系统,是进行铁路计算机网络安全管理的有效手段,不仅可以对访问用户进行强制性的安全认证,有效保证了铁路计算机网络系统信息的安全,还同时能够为数据交换和获取提供依据,从而达到数据安全的有效保证。
3)重视建立完善的访问控制的子系统在进行铁路计算机网络系统的建立时,要重视为计算机网络安全系统的中心建立起相应的子系统,以达到较好的对用户的访问授权控制。在进行访问控制子系统的建立时,可以利用集中授权还有相对应的机制进行相应区域内的行为控制,以全面保证系统的安全。机制可以有效防止系统数据资源被用户进行随意的更改,并且可以隐藏系统在网络中的具置,为用户对数据资源的获取增加了难度,从而从另一方面提高了整个计算机网络的信息安全程度。在访问控制系统的建立过程中,要以机制作为基础,并且要充分考虑实际情况,根据用户的实际需要,在进行安全级别设置的时候采用不同的等级,并且还可以灵活的运用多层次、多节点的方法,为不同的安全级别进行灵活的访问控制。
4)重视建立起完善的账户安全管理制度在进行铁路计算机网络安全的管理过程中,必须建立起完善的计算机应用管理办法以及信息系统安全管理制度,统一管理铁路网络中的账号。首先,对于账号密码的管理,应该设置较为复杂的密码,增加账号密码的安全系数,并且还要定期更换密码,避免账号密码重复使用,提高密码的复杂程度。此外,对于铁路计算机网络管理中处于核心管理地位的计算机,要给予特殊的管理方式,对于它的使用要制定出详细的章程和标准,保证整个铁路计算机网络安全系统的正常运行。
4加强网络安全应用机制建设
在铁路计算机网络系统中,其自身内部管理主要是对应用层的管理,所以要建立起完善的应用层管理机制,关于应用层的访问主要包含了广域互联网访问以及铁路系统自身的业务等。所以对于应用层的管理机制的建立,必须要针对应用层的访问行为进行科学合理的安全应用机制的建立。
1)重视进行信息安全审计程序的优化工作在铁路计算机网络安全系统的建设过程中,相关的安全审计是一项十分重要的环节,在科学合理的安全审计过程中,能够详细记录通过网络的所有的信息操作行为,包括:更改安全产品的设置行为、读取数据或者更改服务器数据的行为等,这样就可以对系统信息安全提供有效的保证。并且,通过安全审计系统,系统管理人员可以获得详细的数据“流向”信息,对于系统数据的安全做到有效保证,还可以帮助网络系统管理人员进行系统数据的审计工作,促进铁路计算机网络系统的管理效率。此外,通过安全审计系统,还可以在有需要的时候,对用户访问的信息进行恢复、还原的操作,从而有效保证计算机信息的行为控制。
2)完善系统的故障恢复和信息备份首先要重视系统的故障恢复工作,系统中储存着大量重要的数据,在发生故障时如果发生丢失现象,就会造成巨大的损失,因此重视故障恢复工作是十分必要的。可以采用多台计算机联合网络的方式,形成互相联系的网络集群结构,就不会出现单个的计算机故障,造成系统数据的丢失。并且对于关键性的重要的应用系统,要充分利用系统内部的双机热备份方式,达到在一台计算机设备故障时能够快速切换到另外一台计算机上的目的,不仅保证铁路计算机网络的持续正常运行,还能够有效避免数据的丢失。
此外,通过利用磁盘镜像的方式,使相连的两台服务器之间实现磁盘共享,并且通过光纤实现数据的快速转移,切实保证数据的安全。然后是关于系统数据的备份,只有重视数据的备份工作,才能从根本上保证系统数据的安全性,并且在铁路系统管理中,数据的重要性不言而喻,所以重视数据备份管理是必不可少的工作。所以在铁路计算机网络系统的数据管理中,必须要建立起完善的备份措施,形成必要的热备份机制,要求能够灵活运用双机热备份或者磁盘镜像等备份措施,确保铁路计算机网络系统数据的安全。而对于所有其他的数据,则必须建立完善的磁盘备份,确保备份数据能够在短时间内恢复,保证铁路计算机网络系统的正常运行。
5总结
综上所述,我国已经开始重视铁路计算机网络系统的安全问题,关于铁路计算机网络系统的建立也已经取得了一定成果,对于我国铁路的发展产生了极大的促进作用。但是在实际的操作过程中,仍然会出现很多的问题,有些铁路段没有按照铁路计算机网络系统安全的管理标准,进行科学合理的安全措施的设立,而只是利用简单的安全措施来保证网络的安全,这样非常不利于整个铁路计算机系统的统一管理,而且造成了各个站点管理分离的问题,非常不利于铁路计算机网络系统的安全,同时,对于铁路网络的服务质量也会产生不利的影响。所以,对于铁路计算机网络系统的管理,要着重加强网络和信息的安全管理,重视提高管理人员的安全意识,加强网络安全保密技术的研发,才能从源头避免安全事故的发生,从而保证铁路计算机网络的安全。
参考文献:
[1]卢晓琴.完善铁路计算机网络安全的途径分析[J].电子制作,2015(2):173-173.
[2]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014(8):27-29,33.
[3]马超,刘刚.铁路计算机网络安全系统建设和应用[J].铁路计算机应用,2008,17(3):37-39.
[4]张京.铁路计算机网络安全及防范措施[J].电脑开发与应用,2014(8):27-29.
[5]孙汉武.铁路安全检查监测保障体系及其应用研究[D].西南交通大学,2010.
关键词:网络安全;系统建设策略;应对措施
1 计算机网络安全系统
1.1网络完全系统简介
因为现在越来越多的针对计算机的网络攻击正在互联网上不断蔓延,例如从原来的熊猫烧香病毒的盛行到现在比较普遍的木马以及蠕虫病毒的泛滥,可以看出现在的计算机网络安全的形势是不容乐观的,网络的安全是所有客户的需求,所以建立一个实用的计算机网络安全方案就是势在必行的,也是所有互联网从业者的共同的心声。计算机网络安全系统就是借助互联网的桥梁的作用把相关的硬件和软件的资源合理的配置在一起形成一个具有主动防御网络攻击、病毒传播的安全体系。该体系能够实现对于来自网络的攻击进行自动的拦截、分析并采取相对应的技术手段措施锁定发起攻击的网络内的计算机的物理地址,并联网寻求解决出现的问题的方法。整个计算机网络安全系统建设的方案应该包括对于网络攻击等问题的分析判断、市场对于治理网络攻击的需求心声、网络安全系统建设的目的以及网络安全系统的详细的层级设计等等几部分。以典型企业为案例介绍了网络系统安全规划与设计方案实战过程,使读者对网络系统安全规划与设计思路有一个初步的认识和大概的了解。
1.2 网络安全目标
要保证互联网内的各个计算机都能够不受网络攻击的安全运行就必须建立一个行之有效的网络安全防御体系,能够让处在这个体系之内的所有计算机都能够对来自网络其他地方的攻击采取主动地防御措施,阻止病毒的不断复制与传播、关闭黑客的入侵端口等等。建立计算机网络安全系统的目标其实就是建设一个完善的计算机防御体系,可以把公司内部的局域网和外网隔离开来,断绝来自外网的网络攻击路径,自动的将黑客以及病毒等网络威胁隔离在局域网之外,保护局域网内的计算机能够安全、正常的通信和工作;有关于局域网内的计算机向外网发送服务请求的问题,网络安全体系应该及时的对有关请求服务的数据信息进行相应的跟踪和监测,自动的将外网反馈回来的带有病毒等的危险有害的信息数据进行过滤,使局域网内接收相关请求回复的计算机能够免于被来自外网的黑客劫持DNS等重要信息,以至于造成不必要的经济损失。面对着越来越严峻的网络安全的形势,所以计算机网络安全系统的建设已经刻不容缓的事情,必须要加紧出具相应的有效解决问题的措施。只有不断升级网络安全系统的防护,才能保证互联网内的用户快速、安全的访问互联网,才能切实有效的保障客户的根本利益不被损害。
2 计算机网络安全系统的建设策略
对于如何建设网络安全系统,就必须要遵照一定的建设策略。这里的建设策略主要是围绕计算机系统的各个层面来说的,具体的方法就是以下几个方面。
2.1系统安全策略
对于计算机的网络安全系统的建设来说,首先应当遵循的就是系统的安全策略。系统的安全策略就是从计算机操作系统的层面进行防护的措施。最主要体现的就是计算机操作系统对于来自外网的黑客或是病毒入侵的防范能力,一般情况下,计算机操作系统都会在后台自动加载病毒或是危险因素的防御程序,以弥补在接入互联网的过程当中防范的不足。这些程序都是以后台的形式验证来自外网的数据的真实性,如果操作系统认为外来的信息是威胁因素,就会采取修补系统漏洞的方式予以下载相对应的系统补丁;如果操作系统认定该外来数据信息是真实可靠的,就会对下一个数据进行跟踪监测,直到发现问题,才会启动后台修补漏洞的程序。所以说,选择计算机的操作系统这一步就比较关键,现在市面上已经出现了很多不同的操作系统,对于黑客以及病毒入侵的网络攻击的防范力度以及能力也会有所差异,这中间也有一定的规律可以遵循。一般情况下就是推出时间越近的操作系统对于这些网络攻击的防御能力也是越强的,因为它们就是根据之前的版本出现的问题进行修改升级之后推出的补丁升级版,所以在对抗网络攻击的时候就会更加应付自如。在这里我对于系统安全策略的建议就是尽量去官方网站下载最新的操作系统,并且保持更新的状态,以便于实时的更新病毒库,为后来的防御做好准备。
2.2应用系统安全策略
对于计算机网络安全系统在应用系统安全上的建设策略就是应用程序的安全检测问题。计算机不仅仅需要操作好的系统,还应该配合各种应用程序的使用,才能发挥计算机的基本信息交换以及互相通信的服务功能。但是现在网络上的许多应用程序都被黑客植入了病毒,当普通的客户下载这些带有病毒的应用程序时,就会感染这些病毒,从而整个计算机就会瘫痪,计算机内保存的重要资料也会被盗取,给客户造成很大的经济损失。所以要想在应用系统安全的策略层面上建立网络安全系统就必须要严格检测各种应用程序,检测其是否带有病毒等威胁,做到在源头上断绝病毒等威胁的载体,确保计算机安全、有效、正常的运行。
2.3物理层安全策略
对于计算机网络安全系统在物理层安全上的建设策略就是计算机周边配件的安全检测问题。计算机通过与周边的设备例如路由器、交换机、打印机等等连接来获取数据信息以及执行相应的操作,所以建设网络安全系统还需要从物理层的安全角度来考虑。就以物理层里比较常见的路由器和交换机来说,它们是连接计算机与外部数据信息的桥梁,外部的数据信息都经过路由器和交换机的数据分析和传递,才能和计算机进行信息的交换。外网的黑客可以利用计算机通讯的这个特点,将外部数据的信息包进行技术伪装,让路由器和交换机根本查验不出数据信息的真伪以及是否携带有病毒就进入到计算机当中进行信息的盗取和对于系统的破坏,所以物理层的安全对于整个网络安全系统的建设来说是非常重要的。
3 总结
鉴于目前日趋复杂的网络安全形势,需要建立起全面的、立体防御系统来对抗来自外网的黑客和复制性很强的病毒的网络攻击,这个网络安全防御系统需要从不同的层面考虑网络威胁侵入计算机的路径,从而针对具体的威胁因素制定最好的解决方案。随着计算机技术以及网络的不断发展,虽然会出现越来越多的网络安全问题,但是我相信一定也会有相对应的更好的、更全面的应对措施。■
参考文献
20世纪,人类在科学领域的重大成就就是发明了计算机,更为成功的是计算机及其在数字化领域、通信领域的综合应用,使得世界经济和人类社会离不开计算机及网络系统。以前的科学家是研究如何降低计算机成本问题,如今研究的则是如何提高计算机网络的安全可靠性,国外在这方面研究的比较早,并且总结计算机信息安全的研究特点如下:第一,计算机安全系统的研究应该是从每个部件的安全性出发,进而研究整体的安全性能,最后发展到研究信息化安全的时代;第二,计算机系统的安全性能从最初的军方、政府到现在的大众化;第三,是研究制定计算机的安全评估准则。而我国计算机安全的研究起步虽然比较晚,但是在中国计算机学会下属的计算机安全委员会、国家公安部计算机监察司、航天部706所等研究机构的研究下已经得到了突飞猛进的飞跃,我国的计算机硬件发展速度是飞快的,所谓的计算机硬件也就是一种程序自动处理系统,通过复杂的算法,达到处理的过程。目前计算机发展已经经历了三个阶段,分别是机械式计算机、机电式计算机和萌芽时期的计算机时代,这只是我国的计算机发展历程,国际的计算机发展历程是飞快的,外国的计算机技术综合性非常强,涉及到了机械、光学等。我国于1999年底成立国家信息化工作小组,大力进行我国网络信息化的安全工作,并努力推行保障国家网络安全空间计划,实现我国信息系统安全技术的发展。总之,中国计算机的发展不仅仅是表面上的现象,我们的研究人员还在攻克计算机网络安全的技术问题。
2浅析计算机网络安全技术的应用
2.1计算机网络安全体系以及网络安全技术简介
计算机信息系统的安全包括系统安全和信息安全保护两方面的内容,其中系统安全包括五个层面的安全,分别是物理层面、网络层面、系统层面、应用层面、管理层面,随着计算机网络的不断发展,信息全球化的已经势不可挡,面临着计算机网络具有开放性、互联性、共享性等特征,目前网络安全是最为重要的研究工程之一。计算机网络安全体系所面临的威胁主要可以分为以下两类,一是对网络中信息的威胁,二是对网络中设备的威胁;影响计算机安全的因素主要有以下三点:人为无意的失误,恶意攻击,软件漏洞。面对如此多而复杂的网络安全威胁,解决的策略主要有物理安全策略和访问控制策略,物理安全策略也就是保护计算机的硬件设施,使用人需要验证信息,防治非法的破坏行动,访问控制策略可以从以下方面进行控制,分别是:入网访问控制,网络权限控制,网络监测和锁定控制,网络端口和节点的安全控制,防火墙控制,信息加密策略,入侵检测技术,数字签名技术,智能卡技术,VPN技术,VLAN技术,网络病毒及其防治,网络安全管理策略。
2.2密码技术与防火墙技术的应用
随着计算机网络的广泛应用,如何使用计算机,而且不被他人窃取其中的资料成为主要研究课题,从而产生了密码技术。密码技术就是为了达到上述目的的核心技术,密码技术包括密码设计、密码分析、密钥管理、验证技术等。对数据加密有很多的办法,加密之后是非常不容易破解的。另外,加密还分为对称密钥加密技术和非对称密钥加密技术。信息安全的根本措施应该是逻辑的,即用密码学的方法和技术从体制上保证信息不被篡改和泄露。除了加密技术,防火墙对系统安全也是功不可没的。防火墙简单的说就是一个系统,能够增强计算机内部网络的安全性,加强网络访问控制,防止用户使用非法资源,阻挡对计算机系统有威胁的信息,所有通过网络的信息都必须通过防火墙。虽然防火墙具有很多优化的功能,但也不是能够完好的保护计算机,也是有很多的局限性的,比如:不能防范绕过防火墙的攻击、不能防范来自内部网络的攻击、不能防范利用服务器系统漏洞所进行的攻击和不能防止受病毒感染的文件的传输等。
3信息系统应用的安全策略
信息系统是基于计算机系统的十分复杂的现代网络资源共享系统,其中,有硬件和软件组成的计算机系统是核心结构,信息系统的安全就是为了防止意外或者人为的破坏而导致系统运行的失误,重要信息的外泄,对重要信息采取安全防护,并且防护病毒的入侵。现在计算机病毒层出不穷,危害大,难以预知,具有很大的潜伏性和破坏性,所以要使用专门生产的正规的防病毒软件,或者采用防治病毒的计算机硬件设施,保护计算机安全,防治病毒的入侵。
4结束语
关键词:入侵防御;计算机网络;信息安全;分析研究
1当前计算机网络系统面临的安全威胁
1.1计算机网络系统面临网络软件运行漏洞
在计算机网络运行过程中,许多软件都是通过互联网进行的数据传输,但是,由于许多软件的安全性比较低,因而存在大量的漏洞,这对于没有实施安全措施的软件而言,在开通网络后,就容易产生安全缺口,为网络系统造成严重的安全隐患。
1.2计算机网络系统面临病毒的威胁
计算机病毒是计算机运行过程中危害比较大的软件,破坏力比较大,计算机病毒主要通过网络传播,而且在传播的过程中自动复制,进而使得病毒可以传输到计算机的各个设备中[1]。计算机软件被病毒感染后,严重者可以导致计算机网络设备的瘫痪,但由于病毒的隐蔽性比较强,因此在计算机软件系统为察觉的情况下迅速传播,对计算机系统造成了极大的破坏。
1.3计算机网络系统也面临木马的威胁
木马病毒在计算机软件系统中的破坏性也是非常严重的,它不仅能对计算机软件造成严重的威胁,而且还能窃取计算机用户的文件,使得机密文件丢失,为计算机用户带来巨大的损失,同时也让计算机网络安全问题越来越严重。
1.4计算机网络软件运行过程中遭黑客入侵
计算机网络软件在运行的过程中遭受许多外界因素的破坏,在许多破坏软件中,黑客的入侵是最主要的方式,并且破坏性极强。黑客的入侵可谓是无孔不入,如果网络用户没有网络安全意识,黑客就会乘虚而入;它运用的手段也多种多样,病毒、木马是黑客操作的网络攻击工具,黑客运用的网络攻击工具对网络安全造成严重的损失[2]。
2基于入侵防御的计算机网络安全
在探讨入侵防御系统之前,首先要明确TCP/IP的协议,TCP/IP协议由许多协议构成,是以族群的形式存在,有TCP、IP、UDP、FTP、HTTP等,其关系如图1所示。该协议有三个步骤:第一:由链接的客户向计算机发送请求,从而建立链接数据包;第二:计算机服务器收到客户请求后,对客户端信号做出回应,然后发送自己的同步信号;第三:客户端接收计算机服务器发送的信号,然后完成连接,最后进行数据传输。明确TCP/IP协议后,下面进行分析探讨入侵防御系统的运行特征,首先,入侵防御系统的深层检测系统。随着计算机信息技术的不断更新发展,入侵防御系统的保护措施力度也比较强,如今传统的防火墙不能限制入侵防御系统,因此,对于隐藏于TCP/IP协议中的攻击程序代码,就可以通过深层检测系统将其检测出来,确保了计算机信息系统运行的安全性。其次,入侵防御系统的串联模式,对于企业网络安全的防御工作,主要通过入侵防御模式在网络入口处的把关,进入企业网络的大量文件都要通过入侵防御系统的深层检测,而串联模式是一种网络在线模式,可以及时对企业网络的安全性进行检查[3]。而IDS则对网络实施监听模式,可以及时发现恶意攻击程序代码,避免企业网络受到严重的破坏。第三,入侵防御系统中具有一定的侦测措施,由于入侵防御系统保护企业网络运行的安全性,因此,及时的侦查侦测在网络软件系统安全防护中是必不可少的,通过对网络封包进行侦测,可以有效的预防企业网络软件的破坏。同时由IDS协助,通过对入侵网络封包的记录数据分析,并对发觉的大量可疑攻击封包发出警讯,从而确保企业网络运行的安全性。
3结语
随着网络信息技术的更新发展,人们在接受计算机网络信息技术带来方便的同时,还要不断的解决出现的问题。计算机的入侵检测防御系统有入侵检测功能和入侵防御功能,不仅对网络软件进行深层检测,而且还能进行实时的侦测,对网络软件的安全运行提供极大的安全性。
作者:陈志雄 单位:湖北大学计算中心
参考文献
[1]杨怀磊,潘宁.基于入侵防御的计算机网络安全系统研究[J].煤炭技术,2013,02:195-197.
关键词:入侵防御;计算机网络;信息安全;分析研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)02-0227-01
1 当前计算机网络系统面临的安全威胁
1.1 计算机网络系统面临网络软件运行漏洞
在计算机网络运行过程中,许多软件都是通过互联网进行的数据传输,但是,由于许多软件的安全性比较低,因而存在大量的漏洞,这对于没有实施安全措施的软件而言,在开通网络后,就容易产生安全缺口,为网络系统造成严重的安全隐患。
1.2 计算机网络系统面临病毒的威胁
计算机病毒是计算机运行过程中危害比较大的软件,破坏力比较大,计算机病毒主要通过网络传播,而且在传播的过程中自动复制,进而使得病毒可以传输到计算机的各个设备中[1]。计算机软件被病毒感染后,严重者可以导致计算机网络设备的瘫痪,但由于病毒的隐蔽性比较强,因此在计算机软件系统为察觉的情况下迅速传播,对计算机系统造成了极大的破坏。
1.3 计算机网络系统也面临木马的威胁
木马病毒在计算机软件系统中的破坏性也是非常严重的,它不仅能对计算机软件造成严重的威胁,而且还能窃取计算机用户的文件,使得机密文件丢失,为计算机用户带来巨大的损失,同时也让计算机网络安全问题越来越严重。
1.4 计算机网络软件运行过程中遭黑客入侵
计算机网络软件在运行的过程中遭受许多外界因素的破坏,在许多破坏软件中,黑客的入侵是最主要的方式,并且破坏性极强。黑客的入侵可谓是无孔不入,如果网络用户没有网络安全意识,黑客就会乘虚而入;它运用的手段也多种多样,病毒、木马是黑客操作的网络攻击工具,黑客运用的网络攻击工具对网络安全造成严重的损失[2]。
2 基于入侵防御的计算机网络安全
在探讨入侵防御系统之前,首先要明确TCP/IP的f议,TCP/IP协议由许多协议构成,是以族群的形式存在,有TCP、IP、UDP、FTP、HTTP等,其关系如图1所示。
该协议有三个步骤:第一:由链接的客户向计算机发送请求,从而建立链接数据包;第二:计算机服务器收到客户请求后,对客户端信号做出回应,然后发送自己的同步信号;第三:客户端接收计算机服务器发送的信号,然后完成连接,最后进行数据传输。
明确TCP/IP协议后,下面进行分析探讨入侵防御系统的运行特征,首先,入侵防御系统的深层检测系统。随着计算机信息技术的不断更新发展,入侵防御系统的保护措施力度也比较强,如今传统的防火墙不能限制入侵防御系统,因此,对于隐藏于TCP/IP协议中的攻击程序代码,就可以通过深层检测系统将其检测出来,确保了计算机信息系统运行的安全性。其次,入侵防御系统的串联模式,对于企业网络安全的防御工作,主要通过入侵防御模式在网络入口处的把关,进入企业网络的大量文件都要通过入侵防御系统的深层检测,而串联模式是一种网络在线模式,可以及时对企业网络的安全性进行检查[3]。而IDS则对网络实施监听模式,可以及时发现恶意攻击程序代码,避免企业网络受到严重的破坏。第三,入侵防御系统中具有一定的侦测措施,由于入侵防御系统保护企业网络运行的安全性,因此,及时的侦查侦测在网络软件系统安全防护中是必不可少的,通过对网络封包进行侦测,可以有效的预防企业网络软件的破坏。同时由IDS协助,通过对入侵网络封包的记录数据分析,并对发觉的大量可疑攻击封包发出警讯,从而确保企业网络运行的安全性。
3 结语
随着网络信息技术的更新发展,人们在接受计算机网络信息技术带来方便的同时,还要不断的解决出现的问题。计算机的入侵检测防御系统有入侵检测功能和入侵防御功能,不仅对网络软件进行深层检测,而且还能进行实时的侦测,对网络软件的安全运行提供极大的安全性。
参考文献
[1]杨怀磊,潘宁.基于入侵防御的计算机网络安全系统研究[J].煤炭技术,2013,02:195-197.
(河北兴泰发电有限责任公司,河北邢台054000)
摘要:随着网络技术的逐步发展和广泛应用,复杂冗余的网络在各个领域行业中都得到了广泛的应用,因此简单的网络安全设计已经无法满足现有网络需求。现基于网络安全基础设施,构建结合入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统和安全审计系统的网络安全体系,从而达到提升网络安全防范能力的目的。
关键词 :复杂冗余;网络安全;安全审计系统
0引言
随着网络技术的逐步发展和广泛应用,复杂冗余的网络在各个领域行业中都得到了广泛的应用,因此简单的网络安全设计已经无法满足现有网络需求。本文基于网络安全基础设施,构建结合入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统和安全审计系统的网络安全体系,从而达到提升网络安全防范能力的目的。
1合理构建网络安全基础设施
1.1防火墙系统
防火墙是指隔离在本地网络与外部网络之间的一个执行访问控制策略的防御系统。防火墙部署在风险区域(例如Internet)和安全区域(例如内部网络)之间,对流经它的网络通信进行扫描,过滤掉一些攻击,以免其在目标计算机上被执行。防火墙系统作为维护网络安全的第一屏障,其性能好坏直接关乎整个网络安全的强度。具体防火墙系统的设计可以在网络的不同外部接入网和核心网络汇聚层之间采取硬件式防火墙,从而达到对外部接入网的相关网络访问进行全面监测的目的,以保障网络运行环境的安全。
1.2入侵监测系统
防火墙实现的是网络边界安全防范,但由于各种原因总会有部分恶意访问能够突破边界防护,对内部网络构成威胁。入侵监测系统能够对进入受保护网络的恶意流量实现监测、报警,入侵防御系统甚至能够与防火墙等边界安全设备实施联动,及时阻断恶意流量,减轻恶意访问对内部网络所造成的破坏。入侵监测系统设计的目的在于更好地应付网络业务、规模的扩大趋势,提升处理网络攻击事件的能力,从而最大程度上避免因各种操作风险而引发的各项潜在损失。具体的入侵监测系统部署示意图如图1所示。
1.3虚拟专用网(VPN)技术
虚拟专用网(VirtualPrivateNetwork,VPN)是一种基于公共数据网,给用户一种直接连接到私人局域网感觉的服务。VPN技术是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
1.4安全审计系统
虽然网络安全的各类硬件部署可以很好地解决网络安全相关问题,但由于网络内部人员违规操作或过失行为造成的损失,是无法控制的。因而,需要构建安全审计系统,减少违规操作的潜在损失。安全审计系统的基本搭建方式是通过网络并联的方式,强化关键服务器对网络路径数据包的监控力度,同时借助协议解析、状态监测等先进技术,实行对网络数据包的再过滤,进而制定一个系统性审计制度,消除重要事件带有攻击性的特征。最后,安全审计系统需要对攻击性网络事件及时响应,阻断未授权用户的访问,同时进行日志记录工作,将攻击事件按照严重程度打包并传送到主界面,通过后期的人为操作,进一步强化对攻击性事件的防护能力。
1.5内网安全风险管理系统
内网安全风险管理系统是基于对内网本身的安全性考虑而设计的,体现出内网大数据和分布性部署的特点,会经常疏忽系统的补丁、防病毒软件的升级工作。另外,由于受到权限的影响,内网本身会在一定程度上降低防火墙系统的级别设置,形成宽松的内网环境,从而造成不明软件恶意安装、检测内网系统数据,从而造成大量的内网安全漏洞以及管理真空的风险。在实际操作过程中,主要利用在内网安全风险管理系统的终端上嵌入式安装AGENT的方式,实行对终端网络的监控,对于没有安装AGENT或是没有达到内网安全要求的终端,禁止其对内网系统的访问,以最终实现安全终端准入的要求。
2网络安全管理平台
2.1网络安全事件管理
网络安全事件管理平台主要是将收集到的不同类型的信息,通过一种特定的方式分类、归集,以减少事件风暴发生的概率。其通过对海量事件的整理,挖掘出真正值得关注的网络安全事件,找出不同类别网络攻击对象的关联与共同点,及时找到解决的应对措施,以提升整个网络在甄别网络安全事件上的准确率。在实际操作中可以看到,网络安全事件管理的主要对象是全网性的安全威胁状况,根据网络潜在威胁的程度,系统性地进行预测,从而最大程度上保障网络业务的正常运作。
对于威胁管理,主要是将网络各个系统收集到的事件归结到资产中,根据资产的价值规模以及关键程度,实行事件等级分类。另外,运用关联性的分析引擎,进行关联分析和映射,可以有效判定事件在处理操作上的优先次序,适当评估出目前资产遭受攻击的程度以及可能会发生经济损失的程度。威胁管理可以精确评估出当下事件对目标资产的影响,对于事前的控制具有十分重要的作用。脆弱性管理是确定网络资产安全威胁概率、发生威胁后的脆弱性,同时有效评估损失和后期影响的一个过程。脆弱性管理的对象是核心资产,方式是对网络系统的核心资产、漏洞、威胁进行全面、综合的监控和管理。
2.2网络安全信息管理
网络安全信息管理主要包括网络安全知识管理、资产信息管理两个方面,方法是对于网络安全基础设施提供的信息,提供有针对性的信息管理平台,对较少涉及的网络安全事件做出具体分析。主要包括以下两个核心库:首先是资产信息库,资产信息库的构建目的是实现系统性的关联性分析,作用是推动后期网络安全事件管理定位,解决潜在性威胁;其次是安全知识库,安全知识库涵盖了众多的网络安全知识以及网络安全补丁,可以为网络安全管理人员提供解决实际问题的参考信息。
3结语
本文从网络安全基础设施出发,从入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统、安全审计系统等方面对复杂冗余网络下的网络安全设计进行了深入分析,主要涵盖了网络安全事件管理和网络安全信息管理两个方面。本文设计能极大地提升网络安全事件的监控和防范能力,提高处理效率。另外,通过对网络安全进一步的统一管理及配置,可以更好地降低复杂冗余网络中的各项风险,改善网络运用的安全环境。
[
参考文献]
[1]朱瑶.财务信息管理系统安全问题[J].黑龙江科技信息,2010(35).
[2]叶军.基于防火墙技术的计算机网络信息安全的探讨[J].硅谷,2010(23).
[3]陈向阳,肖迎元,陈晓明,等.网络工程规划与设计[M].北京:清华大学出版社,2007.
[4]柳扬.计算机信息管理在网络安全中的应用研究[J].电子制作,2013(16).