1. 急求论文 如何构建网络环境下计算机信息安全体系 1500字以上
“凡事预则立,不预则废”。网络安全的重要前提就是要充分具有网络安全意识,并形成相应的网络安全策略。首先要明确网络安全策略重在管理。俗话说:“三分技术,七分管理”,因此,必须加强网络的安全管理,确定安全管理等级和安全管理范围,制订和完善有关的规章制度(如网络操作使用规程、人员出入机房管理制度及网络系统的维护和开发管理制度等)。其次,要清楚做好网络安全策略必须从制定以下两种核心策略着手:物理安全策略。制定物理安全策略的目的是保护网络服务器、交换机、路由器、打印机、工作站等众多硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境,抑制和防止电磁泄漏;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏计算机设备活动的发生。抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,另一类是对辐射的防护。后者又分为两种,一是采用各种电磁屏蔽措施,二是干扰的防护措施;访问控制策略。之所以制定访问控制策略,因为它是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。需要强调的是,各种安全策略必须相互配合才能真正起到保证网络安全的作用。
网络环境下的具体安全防范策略
安全策略是成功的网络安全体系的基础与核心。安全策略描述了校园数据中心的安全目标(包括近期目标和长期目标),能够承受的安全风险,保护对象的安全优先级等方面的内容。安全技术常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种都会有巨大的危险,因为,网络入侵防范是个整体概念。但校园数据中心往往经费有限,不能全部部署,这时就需要我们在安全策略的指导下,分步实施。需要说明的是,虽然是单元安全产品,但在网络安全体系中它们并不是简单地堆砌,而是要合理部署,互联互动,形成有机的整体。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。安全培训最终用户的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。
建立网络入侵检测系统
义为:试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。网络入侵分为三种类型:外部攻击、内部攻击和特权滥用。入侵检测(Intrusion Detection)就是检测任何企图损害系统完整性、机密性或可信性的行为的一种网络安全技术,它通过对运行系统的状态和活动的监视,找出异常或误用的行为,根据所定义的安全策略,分析出非授权的网络访问和恶意的行为,迅速发现入侵行为和企图,为入侵防范提供有效的手段。入侵检测在系统后台不问断的运行,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,通过对系统或网络日志的分析,获得系统或网络目前的安全状况,查看网络中是否有违反安全策略的行为和遭到袭击的痕迹,当检测到非法或值得怀疑的行为时,及时报告给系统或网络管理员,并自动采取措施。入侵检测作为一种提高网络安全性的新方法,被认为是防火墙的合理补充,它能帮助系统在不影响网络性能的情况下对网络进行检测,从而提供对付网络攻击操作的实时性保护,扩展了系统管理员的安全管理能力,(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。其作为保证现代计算机系统安全的重要手段,在整个网络系统安全保障体系中具有不可替代的地位。
入侵检测系统检查的数据源主要有两大类,一类是网络数据,一类是系统数据。具体说来,这些都通过入侵检测系统执行以下任务来实现:(1)监视、分析用户及系统活动;(2)系统构造和弱点的审计;(3)评估重要系统和数据文件的完整性;(4)异常行为模式的统计分析;(5)识别反映已知进攻的活动模式并向相关人士报警;(6)操作系统日志管理,并识别用户违反安全策略的行为。
建立网络系统备份与灾难恢复体系
对数据进行备份是为了保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案,但一个完善的备份系统一般要满足以下的原则:备份软件要与操作系统完全兼容;选用的备份软件,要支持各种操作系统、数据库和典型应用;在进行备份的时候,要进行事务跟踪,以确保备份系统中的所有文件;在设计备份时,要考虑到提高数据备份的速度;能提供定时的自动备份;备份数据存放在远离数据中心的地方。备份不仅是数据的保护,其最终目的是为了在系统遇到人为或自然灾难时,能够通过备份内容对系统进行有效的灾难恢复。第一类是全盘恢复,一般应用在服务器发生意外灾难,导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况,也称为系统恢复。第二类是个别文件恢复,还有一种值得一提的是重定向恢复。为了防备数据丢失,我们需要做好详细的灾难恢复计划,同时还要定期进行灾难演练。此外,选了先进的备份硬件后,我们决不能忽略备份软件的选择,因为只有优秀的备份件才能充分发挥硬件的先进功能,保证快速、有效的数据备份和恢复。
最后,需要强调的是网络安全防范一定要持之以恒。网络安全保障体系的建立并非一劳永逸,随着网络的扩展,黑客攻击手段的发展,安全防范需求也会日新月异。值得注意的是,由于网络安全保障体系本身存在的固有弱点,在遭受攻击时会导致“木桶原理”效应,即最微弱的安全漏洞都可能引发整个网络系统的崩溃。因此,必须进行可持续的安全规划与防范,才能避免更多问题的出现。
2. 如何实现网络安全
如何实现网络安全
如何实现网络安全,现在是一个网络技术高度发展的时代,生活中越来越多人喜欢在网络上冲浪,以至于现在有很多网络诈骗,所网络的安全问题是需要人们去注意的,那么,人在网络如何实现网络安全,下面我整理了相关内容。
如何实现网络安全1
从世界来说,网络的根服务器掌握在美国,日本等少数几个国家之中,打利比亚的时候,美国就断了利比亚的根域名,利比亚有一段时间根本上不了国际 网。说到更近一点,美国的几大公司在抢购北电的6000多专利,其中有无线网络等和网络以及电脑有关的大量的专利。所以说,网络的很多游戏规则都在别人手 里。
从国家来说,网络安全分为三块。1、网络以及电脑的规则掌握(软硬件上),2、国家级的硬件系统,包括基础网络,各种防火墙和止血点,各种防御和 攻击设备。3、国家级的计算机人才系统,包括国家级的军队系统和藏兵于民的人才民兵系统,是的,网络如果有危险,在除去规则以外的斗争,最可怕的不仅仅是 国家级军队,而是这个国家的整体国民计算机技术的基础。虽然,2000年左右的中美黑客大战过去了很多年了,当是,面对无穷的人海和无孔不入的各种个性的 入侵方式,国家级的军队是远远不够的,计算机科学有些也是适合的是偏执者适合的是可能是英国最近抓的19岁天才少年和拒群病患者,这种人的实力在网络上可 能是一个正规网络部队也比不上的。
其实网络安全和计算机的基础安全是紧密联系,包括计算机的系统,手机系统,计算机的生产,硬盘等硬件的制造,这里面太多要注意了。网络安全是一个数学,电子科学,社会工程学,哲学,心理学,太空学等一系列的东西。
说以说要实现网络安全,要从小抓起,要从基础做起,要从对于网络安全的民间人才的有度的放松,做到内宽外紧,登高望远。
如何实现网络安全2
(一)、磁盘阵列(RAID)
目前服务器有硬RAID跟软RAID,硬R只有在硬件支持的情况下,均会设置到位,可以根据顾客需求对RAID类型进行设置(R1或者R5),从而到达加速读取与数据冗余,而软R是在硬件不支持的情况下出现,软R相对硬R性能方面会低一些,这里介绍下软R的原理,以RAID1为例(两块硬盘):
RAID 1它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的.备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半
RAID1虽不能提高存储性能,但由于其具有的高数据安全性,使其尤其适用于存放重要数据,如服务器和数据库存储等领域。 如果即对大量数据需要存取,同时又对数据安全性要求严格那就需要应用到RAID 10或者RAID5,(需要3快以上硬盘。)
RAID 10是建立在RAID 0和RAID 1基础上,RAID 1在这里就是一个冗余的备份阵列,而RAID 0则负责数据的读写阵列。其实,图1只是一种RAID 10方式,更多的情况是从主通路分出两路(以4个硬盘时为例),做Striping操作,即把数据分割,而这分出来的每一路则再分两路,做Mirroring操作,即互做镜像。这就是RAID 10名字的来历(也因此被很多人称为RAID 0+1),而不是像RAID 5、3那样的全新等级
(二)、数据备份(增值服务)
1、手动备份
2、自动备份(代码编写一段自动计划, 在国内或者国外购买一个无限空间,每周增量备份一次。)
(三)、灾难恢复(硬盘损坏)
大家都知道,服务器许要长期长时间不间断的工作,硬盘是保存数据的部件,硬盘故障或者损坏会导致服务器无法运行,甚至数据无法恢复,对个人乃至企业带来无法估量的后果,如何恢复数据。
数据灾难恢复工具对损坏硬盘的修复,将数据深入将90%以上的数据提取出来。 同时还可对以被格式化的数据,甚至在格式化之后又重新写入的磁盘,均可恢复源数据。
如何实现网络安全3
随着信息技术的发展,数据的价值变得越来越高,网络安全的重要性也不断得到提升。
对于很多企业来说,成立专业的系统或者网络安全部门变得越来越必要。
要做好安全管理,最重要的一个原则就是权限最小化原则,不论对于网络还是系统。
从网络接入的角度考虑,默认应该是全部拒绝访问,根据白名单需求开通。
而且开通应该尽量遵循允许最少的源地址访问,开通最少的可访问端口。
从系统的角度来说,不同的人员,不同的需求,应该申请使用不同的账号,做好隔离。
每个账号的权限,应该遵循最小化的原则,不是必须要使用的,不应该开放。
要意识到,安全与方便之间,通常存在冲突,而且可能消耗更多的成本或资源。
3. 如何构建安全网络环境
微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I
SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机
-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环
境,主要原因是:
(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;
(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化
;
(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。
构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的
目标一致,即:
(1)存储并处理于计算机和通信系统中的信息的保密性;
(2)存储并处理于计算机和通信系统中的信息的完整性;
(3)存储并处理于计算机和通信系统中的信息的可用性;
(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。
对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条
件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化
必不可少的一环,只有安全的信息才是财富。
对于潜在的财产损失,保险公司通常是按以下公式衡量的:
潜在的财产损失=风险因素×可能的损失
这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度
比作潜在的财产损失,于是有:
系统的脆弱程度=处于威胁中的系统构件×安全威胁
此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的
出发点。
对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf
rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连
接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析
的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及
安全对策。
@@14219700.GIF;图1.Micro-LAN-Mainframe网络模型@@
二、开放式系统安全概述
1.OSI安全体系结构
1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对
构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以
及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。
@@14219701.GIF;ISO安全体系结构@@
其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提
供;一种安全机制可用于提供一种或多种安全服务。
2.美军的国防信息系统安全计划DISSP
DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音
、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构
,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系
统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统
组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件
的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适
应信息处理。
@@14219702.GIF;DISSP安全框架雏形@@
3.通信系统的安全策略
1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅
有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不
够的。
目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这
就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系
统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必
不可少,它的指导原则如下:
·对安全暴露点实施访问控制;
·保证非法操作对网络的数据完整性和可用性无法侵害;
·提供适当等级的、对传送数据的身份鉴别和完整性维护;
·确保硬件和线路的联接点的物理安全;
·对网络设备实施访问控制;
·控制对网络的配置;
·保持对网络设施的控制权;
·提供有准备的业务恢复。
一个通信系统的安全策略应主要包括以下几个方面的内容:
总纲;
适用领域界定;
安全威胁分析;
企业敏感信息界定;
安全管理、责任落实、职责分明;
安全控制基线;
网络操作系统;
信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数
据完整性及计算机病毒;
网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制;
灾难恢复。
三、LAN安全
1.LAN安全威胁
1)LAN环境因素造成的安全威胁
LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现
。
2)LAN自身成员面临的安全威胁
LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN
与LAN及外部世界的联接部件、线路及线路接续区等。
3)LAN运行时面临的安全威胁
(1)通信线路上的电磁信号辐射
(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)
(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有:窃听
网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续
与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。
(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据
(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害
的后果。
(6)网络病毒
4)工作站引发的安全威胁
(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数
据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事
件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。
某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危
险的。
(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定
线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。
(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机
组成的网络瘫痪。
2 LAN安全措施
1)通信安全措施
(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用
光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。
(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身
的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。
(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物
理实现。
(4)对通信数据进行加密,包括链路加密和端端加密。
2)LAN安全管理
(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻
,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘
封锁;交易跟踪等。
(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等
。
(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口
令字;经常更换口令等。
(4)数据加密:敏感信息应加密
(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联
接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。
(6)磁盘利用:公用目录应只读,并限制访问。
(7)数据备份:是LAN可用性的保证;
(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数
据加密等。
四、PC工作站的安全
这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主
机系统的工作站。
1.PC机的安全局限
(1)用户易于携带、易于访问、易于更改其设置。
(2)MS-DOS或PC-DOS无访问控制功能
(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。
2.PC安全工作站的目标
(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取;
(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害;
(3)网络通信和主机软硬件也应类似地予以保护;
3.安全型PC工作站的设计
(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一
个盒子,只有打开这个盒子才能建立所需要的联接。
(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用
于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数
据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信
。具体的安全设计细节还有:
A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器
接于加密卡的异步口。
B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。
C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力
赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用
环境和密钥交换。
D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加
密。
E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不
间断的会话;监控器之间的一套消息协议用于完成对系统的维护。
五、分布式工作站的安全
分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上
服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和
处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:
(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害
;
(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管
理变得更加复杂;
(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;
(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络
攻击。
可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统
应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除
此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中
数据的保密性和完整性等。这些问题将在后面讨论。
六、通信中的信息安全
通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式
工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。
1.加密技术
结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。
(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和
解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。
(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于
网络协议,安全性不是很高。
(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和
密钥驻留于应用层,易于失密。
2.拨号呼叫访问的安全
拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备
,后者要求在线路两端各加一台。
(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于
主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至
主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提
供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调
制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电
话号码,然后按此号码回叫用户。
(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口
令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的
联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。
口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接
口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当
一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与
此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致
,则准予登录。
终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有
正确的网络接口卡(NIC)标识符的设备才允许登录。
链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路
的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。
消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改
的应用领域。一般采用基于DES的加密算法产生MAC码。
七、安全通信的控制
在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及
安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细
讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三
个方面是紧密结合在一起的。
1.基于Smartcards的用户认证技术
用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。
Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一
致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远
端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结
果相同,则证明用户是合法的。
在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。
2.kerboros用户认证及保密通信方案
对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,
这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明
,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的
校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据
加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通
信的密钥。
对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该
用户要访问远地系统服务器时,kerboros起一个中介人的作用。
当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务
中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。
此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密
钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解
密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求
由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值
,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对
用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密
钥及一个ticket,该ticket用于与服务器通信。
kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管
理都十分复杂。
3.基于公钥体制的用户认证及保密通信方案
在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心
而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信
双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈
,同时也有利于攻击者利用流量分析确定网络所在地。
一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中
,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样
就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。
八、结论
计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确
立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的
安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对
的,但其丰富的安全技术内涵是值得我们学习和借鉴的。
4. 怎样为信息系统构建安全防护体系
1、结构化及纵深防御保护框架
系统在框架设计时应从一个完整的安全体系结构出发,综合考虑信息网络的各个环节,综合使用不同层次的不同安全手段,为核心业务系统的安全提供全方位的管理和服务。
在信息系统建设初期,考虑系统框架设计的时候要基于结构化保护思想,覆盖整体网络、区域边界、计算环境的关键保护设备和保护部件本身,并在这些保护部件的基础上系统性地建立安全框架。使得计算环境中的应用系统和数据不仅获得外围保护设备的防护,而且其计算环境内的操作系统、数据库自身也具备相应的安全防护能力。同时要明确定义所有访问路径中各关键保护设备及安全部件间接口,以及各个接口的安全协议和参数,这将保证主体访问客体时,经过网络和边界访问应用的路径的关键环节,都受到框架中关键保护部件的有效控制。
在进行框架设计时可依据IATF(信息保护技术框架)深度防护战略的思想进行设计,IATF模型从深度防护战略出发,强调人、技术和操作三个要素,基于纵深防御架构构建安全域及边界保护设施,以实施外层保护内层、各层协同的保护策略。该框架使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。在攻击者成功地破坏了某个保护机制的情况下,其它保护机制仍能够提供附加的保护。
在安全保障体系的设计过程中,必须对核心业务系统的各层边界进行全面分析和纵深防御体系及策略设计,在边界间采用安全强隔离措施,为核心业务系统建立一个在网络层和应用层同时具备较大纵深的防御层次结构,从而有效抵御外部通过网络层和应用层发动的入侵行为。
2、全生命周期的闭环安全设计
在进行信息系统的安全保障体系建设工作时,除设计完善的安全保障技术体系外,还必须设计建立完整的信息安全管理体系、常态化测评体系、集中运维服务体系以及应急和恢复体系,为核心信息系统提供全生命周期的安全服务。
在项目开展的全过程中,还应该遵循SSE-CMM(信息安全工程能力成熟度模型)所确定的评价安全工程实施综合框架,它提供了度量与改善安全工程学科应用情况的方法,也就是说,对合格的安全工程实施者的可信性,是建立在对基于一个工程组的安全实施与过程的成熟性评估之上的。SSE-CMM将安全工程划分为三个基本的过程域:风险、工程、保证。风险过程识别所开发的产品或系统的危险性,并对这些危险性进行优先级排序。针对危险性所面临的问题,工程过程要与其他工程一起来确定和实施解决方案。由安全保证过程来建立对最终实施的解决方案的信任,并向顾客转达这种安全信任。因此,在安全工程实施过程中,严格按照SSE-CMM体系来指导实施流程,将有效地提高安全系统、安全产品和安全工程服务的质量和可用性。
3、信息系统的分域保护机制
对信息系统进行安全保护设计时,并不是对整个系统进行同一级别的保护,应针对业务的关键程度或安全级别进行重点的保护,而安全域划分是进行按等级保护的重要步骤。
控制大型网络的安全的一种方法就是把网络划分成单独的逻辑网络域,如内部服务网络域、外部服务网络域及生产网络域,每一个网络域由所定义的安全边界来保护,这种边界的实施可通过在相连的两个网络之间的安全网关来控制其间访问和信息流。网关要经过配置,以过滤两个区域之间的通信量,并根据访问控制方针来堵塞未授权访问。
根据信息系统实际情况划分不同的区域边界,重点关注从互联网→外部网络→内部网络→生产网络,以及以应用系统为单元的从终端→服务器→应用→中间件→数据库→存储的纵向各区域的安全边界,综合采用可信安全域设计,从而做到纵深的区域边界安全防护措施。
实现结构化的网络管理控制要求的可行方法就是进行区域边界的划分和管理。在这种情况下,应考虑在网络边界和内部引入控制措施,来隔离信息服务组、用户和信息系统,并对不同安全保护需求的系统实施纵深保护。
一般来说核心业务系统必然要与其它信息系统进行交互。因此,应根据防护的关键保护部件的级别和业务特征,对有相同的安全保护需求、相同的安全访问控制和边界控制策略的业务系统根据管理现状划分成不同的安全域,对不同等级的安全域采用对应级别的防护措施。根据域间的访问关系和信任关系,设计域间访问策略和边界防护策略,对于进入高等级域的信息根据结构化保护要求进行数据规划,对于进入低等级域的信息进行审计和转换。
4、融入可信计算技术
可信计算技术是近几年发展起来的一种基于硬件的计算机安全技术,其通过建立信任链传递机制,使得计算机系统一直在受保护的环境中运行,有效地保护了计算机中存储数据的安全性,并防止了恶意软件对计算机的攻击。在信息系统安全保障体系设计时,可以考虑融入可信计算技术,除重视安全保障设备提供的安全防护能力外,核心业务系统安全保障体系的设计将强调安全保障设备的可靠性和关键保护部件自身安全性,为核心业务系统建立可信赖的运行环境。
以可信安全技术为主线,实现关键业务计算环境关键保护部件自身的安全性。依托纵深防御架构应用可信与可信计算技术(含密码技术)、可信操作系统、安全数据库,确保系统本身安全机制和关键防护部件可信赖。在可信计算技术中,密码技术是核心,采用我国自主研发的密码算法和引擎,通过TCM模块,来构建可信计算的密码支撑技术,最终形成有效的防御恶意攻击手段。通过系统硬件执行相对基础和底层的安全功能,能保证一些软件层的非法访问和恶意操作无法完成,可信计算技术的应用可以为建设安全体系提供更加完善的底层基础设施,并为核心业务系统提供更强有力的安全保障。
5、细化安全保护策略与保障措施
在核心业务系统不同区域边界之间基本都以部署防火墙为鲜明特点,强化网络安全策略,根据策略控制进出网络的信息,防止内部信息外泄和抵御外部攻击。
在区域边界处部署防火墙等逻辑隔离设备实施访问控制,设置除因数据访问而允许的规则外,其他全部默认拒绝,并根据会话状态信息(如包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用)对数据流进行控制;对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;自动终止非活跃会话连接;限制网络最大流量及网络连接数,防止DOS等攻击行为;使用IP与MAC绑定技术,防范地址欺骗等攻击行为;使用路由器、防火墙、认证网关等边界设备,配置拨号访问控制列表对系统资源实现单个用户的允许或拒绝访问,并限制拨号访问权限的用户数量。
在核心业务系统内网的核心交换边界部署网络入侵检测系统,对网络边界处入侵和攻击行为进行检测,并在最重要的区域和易于发生入侵行为的网络边界进行网络行为监控,在核心交换机上部署双路监听端口IDS系统,IDS监听端口类型需要和核心交换机对端的端口类型保持一致。在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
在区域边界处部署防病毒网关,对进出网络的数据进行扫描,可以把病毒拦截在外部,减少病毒渗入内网造成危害的可能。防病毒网关是软硬件结合的设备,通常部署在防火墙和中心交换机之间,可以在病毒进入网络时对它进行扫描和查杀。防病毒网关可以采用全透明方式,适用于各种复杂的网络环境,通过多层过滤、深度内容分析、关联等技术策略,对网络数据进行高效过滤处理,可以提升网络环境的安全状况。防病毒网关需要具备以下特性:
(1)防病毒、防木马以及针对操作系统、应用程序漏洞进行的攻击。
(2)防蠕虫攻击,防病毒网关根据自有的安全策略可以拦截蠕虫的动态攻击,防止蠕虫爆发后对网络造成的阻塞。
(3)过滤垃圾邮件功能,防病毒过滤网关通过检查邮件服务器的地址来过滤垃圾邮件。防病毒网关通过黑名单数据库以及启发式扫描的数据库,对每封邮件进行判断并且识别,提高了对垃圾邮件的检测力度,实现了垃圾邮件网关的功能。
边界设备等作为区域边界的基础平台,其安全性至关重要。由于边界设备存在安全隐患(如:安装、配置不符合安全需求;参数配置错误;账户/口令问题;权限控制问题;安全漏洞没有及时修补;应用服务和应用程序滥用等)被利用而导致的安全事件往往是最经常出现的安全问题,所以对这些基础设施定期地进行安全评估、安全加固与安全审计,对增强区域边界的安全性有着重要的意义。
6、常态化的安全运维
信息系统的安全不仅依赖于增加和完善相应的安全措施,而且在安全体系建设完成之后,需要通过相应的安全体系运行保障手段,诸如定期的评估、检查加固、应急响应机制及持续改进措施,以确保安全体系的持续有效性。
(1)定期进行信息安全等级保护测评。根据国家要求,信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息安全测评资质的单位,依据相关标准定期对信息系统开展信息安全等级保护测评。通过测评可以判定信息系统的安全状态是否符合等级保护相应等级的安全要求,是否达到了与其安全等级相适应的安全防护能力。通过对信息系统等级符合性检验,最终使系统达到等级保护的相关要求,降低信息安全风险事件的发生概率。
(2)定期进行安全检查及整改。确定安全检查对象,主要包括关键服务器、操作系统、网络设备、安全设备、主要通信线路和客户端等,通过全面的安全检查,对影响系统、业务安全性的关键要素进行分析,发现存在的问题,并及时进行整改。
(3)对于互联网系统或与互联网连接的系统,定期进行渗透测试。渗透测试是一种信息系统进行安全检测的方法,是从攻击者的角度来对信息系统的安全防护能力进行安全检测的手段,在对现有信息系统不造成任何损害的前提下,模拟入侵者对指定系统进行攻击测试。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状。
(4)定期进行安全教育培训。技术培训主要是提高员工的安全意识和安全技能,使之能够符合相关信息安全工作岗位的能力要求,全面提高自身整体的信息安全水平。针对不同层次、不同职责、不同岗位的员工,进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练,确保信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。
5. 浅谈如何建立局域网内部安全管理系统求解答
但越来越多事实证明,来自网络内部的安全问题同样不容忽视。只有构建一套功能完善的内部安全系统,从网络资源、设备资源、客户端资源和应用资源方面对内部网络加以管理和审计,才能以达到最佳的管理效果。一、加强客户端联网管理,保证可信设备接入
一是搞好设备的入网检测。应当对移动设备(笔记本电脑等)和新增设备(计算机等)以及便携式存储工具接入检测,未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素;
二是严格监控笔记本电脑的带入带出。防止局域网内的笔记本带出网络后上公网的非安全的行为,如若出现这些行为,笔记本在上内网时,必须通过系统安检程序的安全检测,并自动阻断这类笔记本入网。
三是进行客户端违规联网检测,对网络的物理隔离和逻辑隔离度监控要有制度,有措施。许多单位专网与INTERNET是必须严格物理隔离的,内部网络用户如果通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等行为,必须按照不同的策略进行警告或分布式阻断。
二、采取多种安全措施,注重客户端安全管理
一是对客户端进行防病毒软件的安装与监控。必须在网内所有客户端上安装网络版杀毒软件,并定期进行病毒代码的升级。对防病毒软件在客户端的安装和升级情况应可监控,并对监控信息集中管理,对未安装防毒软件的,可通过系统强行安装防病毒软件。
二是对客户端及时统一扫描漏洞、分发补丁。“冲击波”、“震荡波”等是利用系统漏洞传播的病毒,因此客户端必须具备补丁自动分发部署和控制功能。要在网络中安装客户端补丁自动分发系统,对注册后的网络客户端,在本机系统中实时运行状态监测程序,及时将本机的补丁修补状况上报,管理人员在WEB平台中可以对全网计算机终端补丁修补状况作详细了解,与有重大漏洞出现,可及时对客户端进行操作系统升级。
此外,还必须对客户端软件安全情况进行监控,管理员必须能够自动发现客户端安装的软件,对与业务工作无关的游戏、盗版软件能做到及时发现,及时控制;对安全事件源能远程阻断,发现网络客户端出现病毒、蠕虫攻击等安全问题后,做到对安全事件源的实时、快速、精确定位、远程阻断隔离操作;能查找网络薄弱环节,当大规模病毒(安全)事件发生后,网管员能确定病毒黑客事件源头、找到网络中的薄弱环节,加强安全预警。三、规范软件操作使用,搞好应用资源安全管理
一是避免安装使用盗版软件。内部人员在计算机上安装使用盗版软件,引入了潜在的安全漏洞,降低了计算机系统的安全系数;一些内部人员处于好奇或者恶意破坏的目的,还在计算机上安装使用一些黑客软件,从内部发起攻击;还有一些内部人员安全意识淡薄,不安装制定的防毒软件等等,这些行为对网络构成了重大威胁,必须采取有效技术手段对终端合法、非法进程进行监控,监控网络客户端运行程序。
二是合理使用网络管理软件,扫描发现和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口和使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。四、合理规划网络资源,确保系统运行正规
一是使用VLAN技术加强内部网络管理。根据不同的应用业务以及不同部级别,将网络划分不同的网段进行隔离,实现相互间的访问控制,达到限制用户非法访问的目的。检测网络中IP应用状况,并将IP同MAC地址进行绑定,防止特殊IP地址被盗用。
二是对网络内部硬件设备登记注册。将硬件设备属性信息采集后存储到数据库中,硬件属性信息包括:硬盘容量、序列号、cpu型号、内存大小、网卡mac地址、ip地址等重要属性信息。应限制内部人员在内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的优盘、硬盘、数码相机等,防止移动存储介质间接地与外网进行数据交换,导致病毒入侵或敏感信息、机密数据的传播与泄漏。
三是搞好网络设备的物理信息的登记管理。如设备的名称、使用人(管理负责人)姓名、设备楼层房间号、联系电话、计算机使用部门等,进行物理定位,做到遇有故障能及时准确地定位和排查。五、搞好系统备份恢复,提高网络的容灾能力
在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现的故障恢复需要。首先,必须定期做好重要设备、重要数据的备份, 以便在出现故障时采取硬件恢复和软件恢复。硬件恢复有硬件替代、固件修复、数据读取等方法,存储重要数据和运行重要软件的设备应准备一套硬件备份,而固件修复和数据读取则要送技术可靠、安全保密性强的专业部门进行处理。软件恢复包括系统恢复和文件恢复。系统恢复就是操作系统和应用软件不能正常启动,可利用修复软件对其进行修复,最快捷的方法是利用ghost、livestate对系统进行全盘备份,从而以最快的速度是系统正常工作。文件恢复则是存储介质上的应用文件损坏,如DOC、XLS文件坏,用修复软件对其修复,从而恢复文件数据。
[信息来源:武警湖北总队司令部][信息作者:梁 静]
6. 如何建立以防火墙为核心的五位一体网络安全体系
全流程实施网络安全响应。建立健全网络安全事件应急响应机制,优化完善网络安全事件应急预案,规范应急响应处置流程,常态化开展应急演练。
确保重要信息系统的实体安全、运行安全和数据安全。遴选网络安全应急支撑机构,组织支撑机构参与网络安全事件处置和重要敏感时点网络安全保障,妥善处置各类网络安全事件100余起,全部及时督促涉事单位整改到位。
计算机网络运行过程中,服务器作为核心,应作为防护重点,围绕计算机服务器构建安全防护体系。但随着计算机技术的发展,网络黑客及入侵技术在形式上也不断演变,从而使计算机网络安全威胁不断升级。为使计算机服务器安全防护体系尽量保持高效,应做好以下几点:
第一,计算机网络安全防护体系应将服务器及附属设备加以结合并做好统筹规划,同步做好计算机应用技术安全体系搭建及管理制度上的支撑。在计算机应用安全管理制度上,应针对计算机系统操作人员、管理人员及维修人员明确安全防护的基本要求,如操作口令不能泄露、计算机账户系统不能随意访问、系统管理权限要缩紧、计算机维修要做好登记等。
第二,梳理常见的计算机服务器遭入侵的途径及方式,出台相应的规章制度,对危险系数较高的网络行为加以约束。
第三,计算机服务器安全防护中的安全技术,主要通过计算机杀毒软硬件来实施相应的网络安全管理。
第四,对计算机系统本身所隐藏的安全漏洞进行识别及修补,为计算机安全防护打好基础。第五,定期做好计算机关键信息及重要数据的备份,设置计算机访问权限及操作密码,避免数据被窃取及被损害。最后,约束计算机远程访问行为,封堵电脑黑客及入侵者通过电话号码入侵计算机系统的远程路径。
7. 校园网基本网络搭建及网络安全设计分析
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息 网络技术 的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部 局域网安全 接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
8. 假设你是一名网络管理员,公司的网络安全体系如何搭建
主要就是建立防火墙,建立内部网络,设置访问权限,这些都可以找网络供应商给你规划,你只要清楚你们想做成什么效果就好了
9. 安全网络与可编程安全控制器的结合上,如何搭建安全网络
从CONTROL ENGINEERING China(控制工程中文版杂志)的一篇文章中可以看出,伴随着功能安全的改变,安全网络也发生了改变。EN954安全标准的停用指日可待,届时将会被EN ISO13849取代。大多数设备业主不再视安全为一个负担,而是将其视为增加设备开机时间和提升利润率的契机。安全网络越来越重要,可编程控制器取代继电器,对于功能安全,其角色相当于PLC之于设备控制。
对于设备生产厂商和系统集成商来说,最有意思的改变发生在安全网络与可编程安全控制器的结合上(可能分成三步)。因为集成商正在面临多PLC作业环境的挑战,一种中立的PLC安全方案是最有效的。它提供了一种可以与Allen- Bradley,Siemens,Mitsubishi,Schneider和Omron等公司的PLC整合的安全解决方案,能够轻松地从一台PLC移植到另一台PLC上。
AS-Interface作为一种安全网络技术,诞生于1994年,它是一种被300家制造商支持的开放式解决方案。在图1的示例系统中,一个生产车间配备有2组光幕,以控制车间的准入。送入和送出的产品会屏蔽光幕,车间的人员准入由电磁互锁安全开关控制,系统必须配备急停开关和一些重启按钮后才可运行,共使用8个联网设备。
第一步:搭建网络
由于网络是包括安全信息和常规信息在内的所有信息的传输机制,稳定的网络通讯必须最先完成。使用AS-Interface完成下列步骤:
a.)在车间内布置网络电缆,然后将模块/设备与网络连接。AS-Interface允许任何网络拓扑。时间需求:连接8台设备,1个小时就足够了(见图1)。
b.)为每一个模块/设备分配一个独一无二的地址。使用简单的手持式选址工具来为每一台设备分配地址。时间需求:大约5分钟。
c.)将配置输入安全控制器。安全控制器知道了网络设备的地址,才能高效地扫面网络设备。使用安全控制上的按钮就可以完成,无需使用PC或者安装软件。时间需求:15秒。
第二步:安全功能
使用拖放接口搭建安全功能,创建直观的流向图、输入变量(例如安全设备的状态)与逻辑操作的关联、将其与安全输出(OSSDs)相连。物理输出可以是干式节点,用来控制直接与现代设备上的电子安全输入连接的安全接触器或者电子安全输出。图2显示的是流向系统框图。绿色突出显示的功能代表急停开关和电磁联锁门禁开关,两者都直接与全局“与功能”模块相连。全局“与功能”确保只有当所有输入都是逻辑1时,OSSDs才会激活设备(例如进入解锁状态)。传统的硬接线系统中,所有的输入设备在电气上串联使用。
在功能模块上双击,打开对话框。图3是急停开关的设置对话框。设备名称“急停开关”和实际设备的网络地址1-9都是在这里设置。由于相应规范要求急停开关需与重启按钮相连,局部确认默认为开启状态。通过网络传输各种数字位代表其他不同的状态,在此例中是地址为1-5A的按钮模块上的绿色按钮(例如输入数字位为3)。由PLC控制的输出位也可以使用,通过HMI可以使其他状态激活。
门禁开关的配置类似,但是取决于不同的系统设计,可能不需要重启按钮。与硬接线解决方案对比,OSSD可以根据一组输入自行启动,根据另一组输入进入重置状态。每台设备都可以有自己的重置数据位,或者所有的设备可以共享同样的重置状态。
使用传统的硬接线安装方式时,通常要求屏蔽功能的光幕与外部屏蔽模块连接,屏蔽传感器也与这些模块连接,所有的设置步骤都在屏蔽模块上完成,屏蔽模块只能提供两组安全输出节点,节点直接与安全继电器相连,或者作为设备的连接件的一部分,串联连接。
使用网络方式,一旦光幕和屏蔽传感器使用网络进行通讯,屏蔽动作就可以完全在软件中进行设置。图2(也可见图4)中的红色和蓝色突出显示部分是带有相应屏蔽传感器的进料光幕和出料光幕。设置屏蔽功能时,光幕的状态简单地和屏蔽功能做或连接。屏蔽功能提供各种操作状态,包括2传感器和4传感器屏蔽、有向屏蔽、跨接以及输入使能。只要光幕不被遮挡,即使传送带上的物体使屏蔽传感器仍旧处于激活状态,也无法通过光幕。
第三步:有用的诊断
一旦配置被移植到安全控制器上,就可以实现图形诊断功能。功能模块的外边框和其连线以如下方式使用。当输入为真时(解锁状态)功能模块为绿色。与下一个功能模块之间的连接线也是绿色。很多其他颜色(红色、黄色)和闪烁状态用来提供具体反馈。除了图形用户接口,功能模块颜色的数字值也传送至PLC。确保PLC持续监控系统,在HMI上显示状态和错误信息,形成带有时间/日期标记的数据日志。
10. 网络安全设备有哪些如何组网使用
1、行为管理器:是用于上网的一个行为痕迹分析的设备
2、防火墙:它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
3、VPN:是我们平常所说的虚拟专用网络,VPN是指通过一个公用网络来搭建一个临时的、安全的连接。通常VPN都用到企业内网管理上,它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。
4、杀毒软件:也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。