㈠ 網路安全與防範措施的探討。的開題報告。(主要寫漏洞。)
SSID(Service Set Identifier,服務標識符)是用來區分不同的網路,其作用類似於有線網路中的VLAN,計算機接入某一個SSID的網路後就不能直接與另一個SSID的網路進行通信了,SSID經常被用來作為不同網路服務的標識。一個SSID最多有32個字元構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網路,例如WINDOWSXP自帶掃描功能,可以將能聯繫到的所有無線網路的SSID羅列出來。因此,出於安全考慮,可以設置AP不廣播SSID,並將SSID的名字構造成一個不容易猜解的長字元串。這樣,由於SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網路,即便他知道有一個無線網路存在,但猜不出SSID全名也是無法接入到這個網路中去的。
三、無線網路安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網路的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時採用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟體探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以後就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網路的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟體,用戶直接使用Web瀏覽器認證後即可上網。採用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網路中使用無線網路入侵檢測設備進行主動防禦,也是進一步加強無線網路安全性的有效手段。
最後,任何的網路安全技術都是在人的使用下發揮作用的,因此,最後一道防線就是使用者,只有每一個使用者加強無線網路安全意識,才能真正實現無線網路的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鍾內使網路管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網路的同時,因為對無線網路的安全不夠重視,對區域網無線網路的安全考慮不及時,也造成了一定的影響和破壞。做好無線網路的安全管理工作,並完成全校無線網路的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網路與現有有線網路的無縫對接,確保無線網路的高安全性,提高企業的信息化的水平。
㈡ 計算機網路安全與防範論文
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。
㈢ 企業級網路安全威脅分析及安安全策略制定
企業級網路安全威脅分析及安安全策略制定
近年來,互聯網技術飛速發展,極大的方便了人們的溝通交流。但是黑客、病毒的存在也給企業網路安全敲響警鍾。本文對企業級網路安全的威脅源頭進行分析,並針對各個源頭提出對應的應對策略。
一、企業的網路安全現狀
據統計,我國現有企業的網路安全現狀是不容樂觀的,其主要表現在以下幾個方面: 信息和網路的安全防護能力差; 網路安全人才缺乏; 企業員工對網路的安全保密意識淡薄,企業領導對網路安全方面不夠重視等。一部分企業認為添加了各種安全產品之後,該網路就已經安全了,企業領導基本上就是只注重直接的經濟利益回報的投資項目,對網路安全這個看不見實際回饋的資金投入大部分都採取不積極的態度,其中起主導作用的因素還有就是企業缺少專門的技術人員和專業指導,導致我國目前企業的網路安全建設普遍處於不容樂觀的狀況。
二、網路安全常見威脅
1、計算機病毒
計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經常表現為:藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟體等,並且在短時間內傳播從而導致大量的計算機系統癱瘓,對企業或者個人造成重大的經濟損失。
2、非授權訪問
指利用編寫和調試計算機程序侵入到他方內部網或專用網,獲得非法或未授權的網路或文件訪問的行為。如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
3、木馬程序和後門
木馬程序和後門是一種可以通過遠程式控制制別人計算機的程序,具有隱蔽性和非授權性的特點。企業的某台計算機被安裝了木馬程序或後門後,該程序可能會竊取用戶信息,包括用戶輸入的各種密碼,並將這些信息發送出去,或者使得黑客可以通過網路遠程操控這台計算機,竊取計算機中的用戶信息和文件,更為嚴重的是通過該台計算機操控整個企業的網路系統,使整個網路系統都暴露在黑客間諜的眼前。
三、網路的安全策略
1、更改系統管理員的賬戶名
應將系統管理員的賬戶名由原先的Administrator改為一個無意義的字元串.這樣要疊錄的非法用戶不但要猜准口令。還必須猜出用戶名.這種更名功能在域用戶管理器的User Properties對話框中並沒有設置.用它的User-*-Rename菜單選項就可以實現這一功能.如果用的是NT
4.0.可以用Resource Kit中提供的工具封鎖聯機系統管理員賬號.這種封鎖僅僅對由網路過來的非法疊錄起作用.
2、關閉不必要的向內TCP/IP埠
非法用戶進入系統並得到管理員許可權之後.首先要做的,必定設法恢復管理員刻意廢止的TCP/IP上的NetBIOS裝訂.管理員應該使用路由器作為另一道防線。即提供web和FTP之類公共服務的NT伺服器.這種情況下,只須保留兩條路由器到伺服器的向內路徑:端日80的H1vrP和端日2l的FTP.
3、防火牆配置
防火牆是在2個網路間實現訪問控制的1個或1組軟體或硬體系統,它是外部網路與內部網路之間的第1道安全屏障。本建設方案主要採用硬體防火牆,其主要功能就是屏蔽和允許指定的數據通訊,而這個功能的實現又主要是依靠一套訪問控制策略,由訪問控制策略來決定通訊的合法性,該控制策略的具體內容由企業的安全管理員和系統管理員共同來制定。
制定的防火牆安全策略主要有: 所有從內到外和從外到內的數據包都必須經過防火牆; 只有被安全策略允許的數據包才能通過防火牆; 伺服器本身不能直接訪問互聯網; 防火牆本身要有預防入侵的功能; 默認禁止所有服務,除非是必須的服務才允許。而其他一些應用系統需要開放特殊的埠由系統管理員來執行。
4、VLAN 的劃分
VLAN 是為解決乙太網的廣播問題和安全性而提出的一種協議。VLAN 之間的訪問需要通過應用系統的授權來進行數據交互。為保護敏感資源和控制廣播風暴,在3 層路由交換機的集中式網路環境下,將網路中的所有客戶主機和伺服器系統分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設置IP、用戶主機和伺服器之間相互PING,不允許用戶主機對伺服器的數據進行編_,只允許數據訪問,從而較好地保護敏感的主機資源和伺服器系統的數據。採用3 層交換機,通過VLAN 劃分,來實現同一部門在同一個VLAN 中,這樣既方便同部門的數據交換,又限制了不同部門之間用戶的直接訪問。
5、身份認證
身份認證是提高網路安全的主要措施之一。其主要目的是證實被認證對象是否屬實,常被用於通信雙方相互確認身份,以保證通信的安全。常用的網路身份認證技術有: 靜態密碼、USB Key 和動態口令、智能卡牌等。其中,最常見的使用是用戶名加靜態密碼的方式。而在本方案中主要採用USB Key的方式。基於USB Key 的身份認證方式採用軟硬體相結合,很好地解決了安全性與易用性之間的矛盾,利用USB Key 內置的密碼演算法實現對用戶身份的認證。USB Key 身份認證系統主要有2 種應用模式: 一是基於沖擊、響應的認證模式; 二是基於PKI 體系的認證模式。
6、制訂網路系統的應急計劃
為了將由意外事故引起的網路系統損害降低到最小程度,企業應制訂應急計劃.以防意外事故使網路系統遭受破壞.該應急計劃應包括緊急行動方案及軟、硬體系統恢復方案等.絕對的安全是沒有的,安全標準的追求是以資金和方便為代價的.我們應隨時根據網路系統的運行環境而採用相應的安全保護策略.通過對計算機網路系統安全問題的充分認識.以及行政、技術和物質手段的保證。網路系統就能夠有足夠的安全性來對付各種不安全問題.
結語
如何確保計算機網路信息的安全是每一個網路系統的設計者和管理者都極為關心的熱點,當然,也是企業關心的重點。一個全方位的安全方案是非常難以實現的,只有在企業領導的支持下,在技術人員和管理人員的努力下,結合企業的實際情況,制定出相應的解決措施,才是符合本企業的安全方案。本文主要討論了計算機網路的安全的幾種不同的威脅,給出了相應安全策略以及相應的安全產品,提出了計算機網路系統實施建設的基本方案。
來源:時代財富
㈣ 誰有計算機網路安全及防禦措施的論文
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。
一、計算機網路安全的概念
國際標准化組織將「計算機安全」定義為:「為數據處理系統建立和採取的技術和治理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網路安全性的含義是信息安全的引申,即網路安全是對網路信息保密性、完整性和可用性的保護。計算機網路安全的具體含義會隨著使用者的變化而變化,使用者不同,對網路安全的熟悉和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被竊聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的自然災難、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
二、計算機網路安全現狀
計算機網路安全是指網路系統的硬、軟體及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網路服務不中斷。計算機和網路技術具有的復雜性和多樣性,使得計算機和網路安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網路上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網路和系統漏洞進行攻擊從而造成計算機系統及網路癱瘓。蠕蟲、後門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控製程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防範能力不斷發起挑戰。
三、計算機網路安全的防範措施
1、加強內部網路治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最輕易和最經濟的方法之一。網路治理員和終端操作員根據自己的職責許可權,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網路資源。
在網路上,軟體的安裝和治理方式是十分關鍵的,它不僅關繫到網路維護治理的效率和質量,而且涉及到網路的安全性。好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路治理員集中設置和治理,它會與操作系統及其它安全措施緊密地結合在一起,成為網路安全治理的一部分,並且自動提供最佳的網路病毒防禦措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在於信息共享的網路介質上,因此就要在網關上設防,在網路前端進行殺毒。
2、網路防火牆技術
是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的非凡網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被答應,並監視網路運行狀態。雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基於Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,解密密鑰只有解密人自己知道。
4、網路主機的操作系統安全和物理安全措施
防火牆作為網路的第一道防線並不能完全保護內部網路,必須結合其他措施才能提高系統的安全水平。在防火牆之後是基於網路主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網路系統的第二道安全防線,主要防範部分突破防火牆以及從內部發起的攻擊。系統備份是網路系統的最後防線,用來遭受攻擊之後進行系統恢復。在防火牆和主機安全措施之後,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網路系統中的防火牆、網路主機甚至直接從網路鏈路層上提取網路狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判定是否有入侵事件發生,假如有入侵發生,則啟動應急處理措施,並產生警告信息。而且,系統的安全審計還可以作為以後對攻擊行為和後果進行處理、對系統安全策略進行改進的信息來源。
總之,網路安全是一個綜合性的課題,涉及技術、治理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
希望採納~
㈤ 幫忙找一個 關於網路信息安全的文章 800字
自己裁剪一下:
淺論計算機網路安全的現狀及對策
【摘要】 本文以計算機安全的主要因素為突破口,重點探討了防範各 種不利於計算機網路正常運行的措施,從不同角度分析了影響計 算機網路安全的情況,認為要確保計算機網路安全應將不利因素解決在萌芽狀態。
【關鍵詞】 計算機網路 系統安全 網路許可權 加密
一、影響計算機網路安全的主要因素
(1)網路系統在穩定性和可擴充性方面存在。由於設計的系統不規范、不 合理以及缺乏安全性考慮,因而使其受到影響。
(2)網路硬體的配置不協調。一是文件伺服器。它是網路的中樞,其運行穩定性、功能完善性直接 影響網路系統的質量。網路的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網路功能發揮受阻,影響網路的可靠性、擴充性和升級換代。二是網卡用工 作站選配不當導致網路不穩定。
(3)缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。
(4)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
(5)管理制度不健全,網路管理、維護不力。
二、確保計算機網路安全的防範措施
1.網路系統結構設計合理與否是網路安全運行的關鍵
全面分 析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真的基礎上下大氣力抓好網路運行質量的設計方案。在總體設計時要注意以下幾個 問題:由於區域網採用的是以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一乙太網上的任何一個節 點的網卡所截取。因此,只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。為解除這 個網路系統固有的安全隱患,可採取以下措施:
(1)網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、 以路由器為邊界的網路傳輸格局,再加上基於中心交換機的訪問控制功能和三層交換功能 ,所以採取物理分段與邏輯分段兩種,來實現對區域網的安全控制,其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.強化計算機管理是網路系統安全的保證
(1)加強設施管理,確保計算機 網路系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等外部設備和能 信鏈路上狠下功夫,並不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏 的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力促計算機網路系統運行正常。訪問控制是網路安全防範和保護 的主要措施,它的任務是保證網路資源不被非法用戶使用和非常訪問,是網路安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問 控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用 戶,則不能訪問。網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否 合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。 網路管理員將對普通用戶的賬號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
第二,建立網 絡的許可權控制模塊。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。可以根據訪問許可權將用戶分為3種類型:特 殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶,負責網路的安全控制與資源使用情況的審計。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全 性。網路屬性可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄 和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立網路伺服器安全設置模塊。網路伺服器的安全控制包括設置口令鎖定服務 器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火牆。它是一個用以阻止 網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構 的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
第五,建立檔案信息加密制度。保 密性是機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的 收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
第六,建立網路智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所 執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的有執行某操作的用戶保執行操作的機器IP地址 操作類型 操作對象及操作執行時間等,以備日後審計核查之用。
第七,建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可採用由熱插拔SCSI 硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下 使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否,直接關繫到一個計算機系統的安全。其管理機構由安全、審計、系統、軟 硬體、通信、保安等有關人員組成。
㈥ 我們如何提高網路安全意識自覺維護網路安全
提維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,需要凝聚13億多人民之力共築網路安全防線。除主題日活動外,今年的網路安全宣傳周還將舉辦網路安全博覽會暨網路安全成就展、網路安全技術高峰論壇。豐富多彩的活動,當然有助於凝聚共同理想、共同目標、共同價值觀,網上網下聯動,結成共同體、畫出同心圓。
㈦ 談談你對計算機網路安全漏洞及防範措施的建議
計算機網路安全漏洞對於普通人來講就象進入了一個陌生的大森林。多數人只顧欣賞森林的美景,而全然不知身邊的毒蛇猛獸,沼澤和泥石流。網路安全是個系統工程,普通百姓只能望洋興嘆,能做的力所能及的只是個人計算機系統維護和防止個人信息的隨意流失。首先,應該引起網民們警惕的是個人隱私,包括個人經濟信息的隨意暴露,計算機網路是一個公共場所,要從思想上建立網路公共場所的防範意識。比如,電話號碼隨意注冊,身份證號碼隨意綁定,基金號碼隨意公布,全碼顯示等等,都是對個人財產極不負責任的表現。有些網站,雖然對個人信息的傳遞,加裝了加密軟體,但長時間的不升級,以及計算機的注冊表容易被遠程修改,雖然加了密,但對於「黑客」專業老手來講,無疑是哆、囁、咪、發、唆而已。其次,對於安全漏洞要定期修補,對系統要經常清理垃圾,及時安裝權威部門的安全軟體,幫助用戶保護操作系統,及時發現安全隱患。尤其是政府監管部門,要負起監管職責,不能將安全軟體一味推給民間,這樣,會造成更多的漏洞和個人隱私的失落。
㈧ 如何看待網路安全問題及防範
網路安全其實就是關乎自己的財產及隱私的安全。
如果網路被不法分子入侵,那麼就可以取走網路裡面任意存儲裡面的數據。被安裝木馬等病毒,竊取帳號,密碼等信息來獲得不當利益。
要給網路安裝防毒軟體,設置復雜密碼,不去瀏覽奇怪的網站,這樣網路能相對安全。
㈨ 什麼是網路安全,為何要注重網路安全
沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。要樹立正確的網路安全觀,加強信息基礎設施網路安全防護,加強網路安全信息統籌機制、手段、平台建設,加強網路安全事件應急指揮能力建設,積極發展網路安全產業,做到關口前移,防患於未然。
01 網路安全是什麼?
網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
2020年4月《 第45次中國互聯網路發展狀況統計報告》顯示,我國網民規模突破9億
新華社發 勾建山 作
02 網路安全為何重要?
當今時代,網路安全和信息化對一個國家很多領域都是牽一發而動全身的,網路安全已是國家安全的重要組成部分。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。從世界范圍看,網路安全威脅和風險日益突出,並向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網路安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。
03 當前我國網路安全總體形勢如何?
隨著網路信息技術與應用的不斷演進,互聯網已成為整個經濟社會發展升級的重要驅動,同時帶來的風險挑戰也不斷增大,網路空間威脅日益增多。通過依法開展網路空間治理,我國網路空間日漸清朗,網路安全頂層設計不斷完善,網路安全綜合治理能力水平不斷提升。當前,我國各類網路違法犯罪時有發生,數據安全和侵犯個人隱私問題、關鍵信息基礎設施安全防護問題日益凸顯,高強度網路攻擊愈加明顯。
《2019年我國互聯網網路安全態勢綜述》顯示,2019年我國網路安全比較突出的問題主要表現在:分布式拒絕服務攻擊高發頻發且攻擊組織性與目的性更加凸顯;高級持續性威脅攻擊逐步向各重要行業領域滲透;信息系統面臨的漏洞威脅形勢更加嚴峻;數據安全防護意識依然薄弱;「灰色」應用程序針對重要行業安全威脅更加明顯;網路黑產活動專業化、自動化程度不斷提升;新技術的應用給工業控制系統帶來安全新隱患。
5G 「新基建」 新華社 漫畫
04 如何認識安全與發展的關系?
安全與發展有機統一。發展利益與安全利益是國家核心利益的重要內容。一方面,發展是安全的保障,不可能離開發展談安全;另一方面,安全是發展的前提,不能為了發展罔顧安全,安全和發展要同步推進。古往今來,很多技術都是「雙刃劍」,既可以造福社會、造福人民,也可以被一些人用來損害社會公共利益和民眾利益,因而要正確處理安全和發展的關系。網路安全和信息化是相輔相成的,是一體之兩翼,驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。
05 如何樹立正確的網路安全觀?
正確樹立網路安全觀,認識當今的網路安全有幾個主要特點:
一是網路安全是整體的而不是割裂的。在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。
二是網路安全是動態的而不是靜態的。網路變得高度關聯、相互依賴,網路安全的威脅來源和攻擊手段不斷變化,需要樹立動態、綜合的防護理念。
三是網路安全是開放的而不是封閉的。只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網路安全水平才會不斷提高。
四是網路安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全。
五是網路安全是共同的而不是孤立的。網路安全為人民,網路安全靠人民,維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。