時(shí)間:2023-08-16 17:14:06
導(dǎo)語:在網(wǎng)絡(luò)安全與維護(hù)論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸得到普及和覆蓋,并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡(luò)的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡(luò)環(huán)境。但同時(shí)也存在計(jì)算機(jī)網(wǎng)絡(luò)操作的漏洞,使得不法分子利用相關(guān)技術(shù),在網(wǎng)絡(luò)中傳播病毒、竊取重要機(jī)密信息,嚴(yán)重危害了社會(huì)的穩(wěn)定,造成了嚴(yán)重的經(jīng)濟(jì)損失。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全,需要對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的因素進(jìn)行了解,并針對(duì)這些因素做出正確的應(yīng)對(duì)措施,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行可靠性。
2 網(wǎng)絡(luò)計(jì)算機(jī)安全的概念及威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的管理中,運(yùn)用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施,確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)運(yùn)行的數(shù)據(jù)完整,并具有一定的保密性、安全性、適用性。計(jì)算機(jī)的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障,也就是計(jì)算機(jī)物理安全及計(jì)算機(jī)邏輯安全。其中計(jì)算機(jī)物理安全是指計(jì)算機(jī)的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施,應(yīng)受到物理相關(guān)原理的保護(hù),以免設(shè)備元件丟失或損傷;計(jì)算機(jī)邏輯安全是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下,其運(yùn)行要符合邏輯,確保數(shù)據(jù)的完整、可用及保密性。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的原因
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有三種類型,包括自然因素、突發(fā)因素、人為因素。其中,計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響,而人為因素主要是由人的刻意行為引發(fā)的,是威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段,對(duì)計(jì)算機(jī)數(shù)據(jù)和編程進(jìn)行篡改、竊取、破壞,或病毒傳播。另外,因計(jì)算機(jī)網(wǎng)絡(luò)自身的特征,使其存在一定的潛在威脅,易導(dǎo)致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。
2.2.1計(jì)算機(jī)網(wǎng)絡(luò)的開放性
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)全面開放的技術(shù),其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識(shí)別發(fā)生錯(cuò)誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生,使得一些含有國家、企業(yè)等重要文件的計(jì)算機(jī)機(jī)器設(shè)備被偷竊,造成了機(jī)密信息的泄露和嚴(yán)重的經(jīng)濟(jì)損失。除此之外,在使用互聯(lián)網(wǎng)時(shí)需要有用戶名及用戶密碼,若身份識(shí)別沒有順利進(jìn)行,就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中失去保護(hù)屏障。身份識(shí)別包括口令破解、算法考慮不周、口令圈套、隨意口令等。
2.2.2計(jì)算機(jī)網(wǎng)絡(luò)的全球性
因計(jì)算機(jī)網(wǎng)絡(luò)不限國籍,具有全球連通性,使得計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備相互連接,當(dāng)某一設(shè)備遭受病毒入侵,容易形成整個(gè)網(wǎng)絡(luò)安全環(huán)境的破壞。
2.2.3計(jì)算機(jī)網(wǎng)絡(luò)的共享性
計(jì)算機(jī)網(wǎng)絡(luò)資源可供人人共享,用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜,而線纜連接和系統(tǒng)會(huì)存在一定漏洞,容易對(duì)網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號(hào)進(jìn)入、竊聽、監(jiān)控、冒充等節(jié)點(diǎn),所形成的每個(gè)節(jié)點(diǎn)數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務(wù)、配置及系統(tǒng)初始化等,使得計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)中因自身的漏洞,對(duì)網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。
3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)的安全現(xiàn)狀
3.1 計(jì)算機(jī)網(wǎng)絡(luò)管理不全面
雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用,但依然存在一些操作系統(tǒng)上的缺陷,包括計(jì)算機(jī)網(wǎng)絡(luò)管理的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)管理類型多樣,有計(jì)算機(jī)硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計(jì)算機(jī)網(wǎng)絡(luò)具有連接性,若某一程序管理出現(xiàn)問題,就極有可能致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,甚至癱瘓,讓黑客有了更多機(jī)會(huì)攻擊、破壞計(jì)算機(jī)網(wǎng)絡(luò)的電腦程序,影響計(jì)算機(jī)的正常運(yùn)行。
3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞
計(jì)算機(jī)的互聯(lián)網(wǎng)功能,使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時(shí),易遭遇非法入侵。在互聯(lián)網(wǎng)背景下,計(jì)算機(jī)在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時(shí)候會(huì)遭到不法入侵,那是因?yàn)橛?jì)算機(jī)本身具有傳送信息的功能,而傳輸信息的時(shí)候經(jīng)常會(huì)存在一些可執(zhí)行的文件,這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會(huì)存在人為疏忽,讓計(jì)算機(jī)網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外,可執(zhí)行軟件在傳送運(yùn)行中,若受到遠(yuǎn)程監(jiān)控或被安裝間諜軟件,就會(huì)使相關(guān)信息造成丟失,使編寫程序受到侵害。
3.3 計(jì)算機(jī)網(wǎng)絡(luò)的病毒侵害
計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建,其進(jìn)程具有一定的支撐性和維護(hù)性,所以程序軟件在運(yùn)行或遠(yuǎn)程操作中,容易遭到病毒的入侵、破壞,對(duì)計(jì)算機(jī)硬件設(shè)施和軟件功能造成損傷。另外,計(jì)算機(jī)病毒具有長短不一的潛伏期,可進(jìn)行自我復(fù)制,若某一計(jì)算機(jī)系統(tǒng)遭到入侵破壞及監(jiān)控,其他計(jì)算機(jī)也有可能遭到病毒入侵,使其程序在黑客計(jì)算機(jī)中被監(jiān)控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時(shí),同樣會(huì)給病毒入侵有可乘之機(jī)。
3.4 不具備計(jì)算機(jī)安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)已成為推動(dòng)社會(huì)進(jìn)步的重要力量,但在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),很多人不具備計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。由于普遍用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)不足,且相關(guān)操作知識(shí)有限,所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時(shí),不注重對(duì)信息的保密,也沒有安全意識(shí),很容易誤判一些網(wǎng)絡(luò)信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計(jì)算機(jī)出現(xiàn)中毒現(xiàn)象,形成信息的外泄等。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的物理措施
計(jì)算機(jī)網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下,計(jì)算機(jī)的運(yùn)行要具備健康、安全、穩(wěn)定的物理環(huán)境,包括計(jì)算機(jī)的機(jī)房安全、硬件設(shè)施安全。在計(jì)算機(jī)機(jī)房中,要確保其不受電磁干擾和地震危害,保證機(jī)房環(huán)境具有防火、防潮、防水等功能。另外,實(shí)施計(jì)算機(jī)物理措施,還要對(duì)安裝計(jì)算機(jī)設(shè)備的周邊環(huán)境進(jìn)行定期檢查,發(fā)現(xiàn)異常情況時(shí)應(yīng)及時(shí)記錄、處理,檢查計(jì)算機(jī)機(jī)房供電系統(tǒng)的安全穩(wěn)定,對(duì)電纜的正常指標(biāo)進(jìn)行檢查,觀察機(jī)器設(shè)備在運(yùn)行時(shí)是否存在雜音或異常情況,對(duì)機(jī)房人員的進(jìn)出要進(jìn)行嚴(yán)格的控制,以免一些非授權(quán)人員對(duì)機(jī)房設(shè)備進(jìn)行人為破壞。
4.2 健全政府管理機(jī)制
計(jì)算機(jī)的網(wǎng)絡(luò)安全,對(duì)相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響,是國家安全的重要組成部分。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,還需要通過法律手段對(duì)網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應(yīng)的法律法規(guī),對(duì)網(wǎng)絡(luò)操作行為做進(jìn)一步的規(guī)范,并注重提高計(jì)算機(jī)管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機(jī)制要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全,制定出相應(yīng)的安全管理規(guī)范,例如計(jì)算機(jī)網(wǎng)絡(luò)安全資料管理機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護(hù)管理制度等,確保和規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)操作有法可依。
4.3 提高計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)水平
4.3.1加強(qiáng)計(jì)算機(jī)的病毒防治技術(shù)
計(jì)算機(jī)病毒是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅,并逐漸呈現(xiàn)智能化病毒的趨勢(shì)。因此,一定要提高計(jì)算機(jī)的病毒防治技術(shù),通過有效的殺毒軟件和預(yù)防病毒入侵的手段,提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。通過提高計(jì)算機(jī)防病毒手段,使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中防病毒軟件能夠準(zhǔn)確、及時(shí)地發(fā)現(xiàn)病毒并刪除危險(xiǎn)。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。
4.3.2加強(qiáng)計(jì)算的防火墻技術(shù)
防火強(qiáng)技術(shù)也叫隔離技術(shù),是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道屏障。防火強(qiáng)技術(shù)通過控制訪問權(quán)限,阻止黑客攻擊,并預(yù)防病毒侵入服務(wù)器,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項(xiàng)獨(dú)立于其他計(jì)算機(jī)系統(tǒng)的安全工具,加強(qiáng)防火強(qiáng)技術(shù)對(duì)防火強(qiáng)的硬件設(shè)備進(jìn)行設(shè)置,可以提高計(jì)算機(jī)服務(wù)器的運(yùn)行安全。
4.3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)主要是對(duì)計(jì)算機(jī)儲(chǔ)存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼,使其具有一定的破解難度。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)路連接等的加密,不同的加密方式具有不同的作用。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要分為四種類型:計(jì)算機(jī)數(shù)據(jù)完整性的辨識(shí)、計(jì)算機(jī)數(shù)據(jù)的傳送、計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)、計(jì)算機(jī)密鑰管理技術(shù),其中計(jì)算機(jī)密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。
4.3.4計(jì)算機(jī)入侵檢測(cè)技術(shù)
計(jì)算機(jī)入侵技術(shù)與防火墻技術(shù)相比較更加新型,不僅對(duì)防火墻的弱點(diǎn)有補(bǔ)充作用,而且可以以最快的時(shí)間檢測(cè)到入侵者,并對(duì)其入侵行為加以分析、控制,做出必要的應(yīng)對(duì)措施,以保全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)入侵檢測(cè)系統(tǒng)技術(shù),主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)信息的收集、分析,檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中是否已被入侵,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有較全面、及時(shí)的保護(hù)。
5 結(jié)束語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下,維持計(jì)算機(jī)的運(yùn)行安全,需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有所了解,并針對(duì)這些因素提出正確的應(yīng)對(duì)措施,有效控制、防范非法入侵行為,對(duì)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞及時(shí)修補(bǔ),維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。
參考文獻(xiàn)
[1] 李振美.分析計(jì)算機(jī)安全問題[J].電腦開發(fā)與應(yīng)用,2014,06(27):13-15.
[2] 韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安茜的主要隱患及管理措施分析[J].信息通信,2014,01(133):152-153.
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時(shí),其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡(luò)安全人才是指受過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn),懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明,我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國內(nèi)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計(jì),到2008年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國家安全實(shí)現(xiàn)的關(guān)鍵性因素。
一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年,我國高校開始設(shè)置信息安全本科專業(yè),標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì),截止到目前,我國已有近50所高校開設(shè)了信息安全本科專業(yè),部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn),初步形成了本科――碩士――博士的培養(yǎng)層次。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個(gè)高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點(diǎn);還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點(diǎn)和方向。
不同的辦學(xué)思路,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒有形成科學(xué)合理的學(xué)科教育模式。
二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科,涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科,我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中,還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動(dòng)手實(shí)踐能力不強(qiáng),不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問題。
2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識(shí)結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視,這就導(dǎo)致普通公民對(duì)此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識(shí),安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室,教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無法開展課程體系中所要求的實(shí)驗(yàn),學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對(duì)實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識(shí)、去體會(huì)。當(dāng)前設(shè)有信息安全專業(yè)的高校,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì),更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實(shí)踐。這樣培養(yǎng)出來的人才其解決實(shí)際問題的能力可想而知。
三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后,可以根據(jù)其愛好和特長,選擇自己感興趣的某個(gè)方向進(jìn)行研究。“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。
美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn),在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究。美國的研究生教育通過補(bǔ)充課程論文和考試或者通過課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用;而博士階段更注重理論分析,對(duì)理論進(jìn)行擴(kuò)展,改進(jìn)或者提出新的理論。
美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識(shí)和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來的學(xué)生具有較廣的知識(shí)面和知識(shí)體系,可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書本知識(shí),并且可以在實(shí)踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識(shí)和處理實(shí)際問題的能力,而且具有較強(qiáng)的創(chuàng)新能力。
四、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí),探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí);在課程模塊設(shè)計(jì)中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實(shí)踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題,并嘗試著讓其進(jìn)行研究解決,以此鍛煉學(xué)生分析問題、解決問題的能力,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來。
具體來說,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識(shí)結(jié)構(gòu):
1.研究信息安全專業(yè)特點(diǎn),建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科,需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)。合理采用美國高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí);嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。
2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)。雖然我國還沒有專門的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國普渡大學(xué)(Purdue University),其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊(duì)伍的建設(shè),改善辦學(xué)條件,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜,改變教學(xué)條件,更新試驗(yàn)設(shè)備和儀器。同時(shí),加強(qiáng)國內(nèi)與國際的交流,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái),和一些具有綜合實(shí)力的大企業(yè)、公司合作,讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。
《國家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及。”《2006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國家信息安全保障體系,加快信息安全人才培養(yǎng),增強(qiáng)國民信息安全意識(shí)。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ),在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系。”我國高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái),構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營造出和諧、安全的網(wǎng)絡(luò)空間。
參考文獻(xiàn):
[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)
論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。
一、前言
隨著internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。
二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。
1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。
2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中,往往忽略了對(duì)其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進(jìn)一步深入,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題,如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。
四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。
在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理損壞要及時(shí)維修更替。
2.建立軟件維護(hù)及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取,但無論是windows nt還是unix或linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。
數(shù)據(jù)庫系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于p2p軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的ie瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。
除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機(jī)制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無法正常運(yùn)行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性,但在長期的實(shí)踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。
在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問題。
(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。
為達(dá)到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。
五、結(jié)語
隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問題給予高度的重視。通過實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長效工作機(jī)制。
參考文獻(xiàn):
[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.
論文摘要:本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討,提出了對(duì)應(yīng)的改進(jìn)和防范措施。
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。
1、技術(shù)層面對(duì)策
在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:
1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。
2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5) 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2、管理層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3、物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2) 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn):
[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003.
論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及,網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí),也以變革的方式帶來信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。
計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。
1 安全保護(hù)模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護(hù)。最簡單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。
1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會(huì)知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。
在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來愈困難。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。
在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。
2 安全保護(hù)策略
所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。
2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。
在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。
2.2 縱深防御。縱深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。
3 防火墻
防火墻原是建筑物大廈設(shè)計(jì)中用來防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過,并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。
參考文獻(xiàn):
[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).
[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).
關(guān)鍵詞:校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)監(jiān)聽
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 10-0118-01
一、引言
隨著全球計(jì)算機(jī)信息網(wǎng)絡(luò)的產(chǎn)生和發(fā)展,信息傳遞速度大大提高,根本上加強(qiáng)信息交流、資源共享、科學(xué)計(jì)算和科研合作的能力,促進(jìn)了國家教育和科研事業(yè)的迅速發(fā)展。與其它網(wǎng)絡(luò)一樣,校園網(wǎng)的網(wǎng)絡(luò)安全問題也是當(dāng)前各高校面臨的一個(gè)主要問題而如何維護(hù)并加強(qiáng)校園網(wǎng)的網(wǎng)絡(luò)安全成為則成為一個(gè)值得人們關(guān)注的焦點(diǎn)問題。
二、網(wǎng)絡(luò)監(jiān)聽與網(wǎng)絡(luò)安全
(一)網(wǎng)絡(luò)監(jiān)聽技術(shù)的原理
截獲網(wǎng)絡(luò)中的通信數(shù)據(jù)是網(wǎng)絡(luò)監(jiān)聽的最終目的,其方法是對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分析,分析網(wǎng)絡(luò)監(jiān)聽的能夠?qū)崿F(xiàn)的功能是:在網(wǎng)絡(luò)中不同計(jì)算機(jī)之間相互進(jìn)行數(shù)據(jù)交換時(shí),所有連接在一起的計(jì)算機(jī)主機(jī)都能夠接受發(fā)送的數(shù)據(jù)包,在包頭中含有目標(biāo)主機(jī)的正確地址,所有,只有與發(fā)送的數(shù)據(jù)包中目標(biāo)地址相同的計(jì)算機(jī)主機(jī)才能夠正確接收到數(shù)據(jù)包,而其他的計(jì)算機(jī)主機(jī)都會(huì)丟棄數(shù)據(jù)包,但是如果計(jì)算機(jī)主機(jī)在監(jiān)聽模式的時(shí)候,主機(jī)都會(huì)將接收到的數(shù)據(jù)包保存下來,而不再對(duì)數(shù)據(jù)包中的目標(biāo)地址進(jìn)行分析,然后人們可以對(duì)數(shù)據(jù)包進(jìn)行分析,最終得到網(wǎng)絡(luò)通信中的數(shù)據(jù)內(nèi)容。
(二)網(wǎng)絡(luò)監(jiān)聽的優(yōu)點(diǎn)和缺點(diǎn)
1.網(wǎng)絡(luò)監(jiān)聽的優(yōu)點(diǎn)
(1)成本低廉:能夠在較少的監(jiān)測(cè)點(diǎn)上進(jìn)行相關(guān)配置,就可以監(jiān)聽到網(wǎng)絡(luò)中發(fā)生的任何入侵行為。
(2)功能強(qiáng)大:能夠監(jiān)測(cè)主機(jī)入侵檢測(cè)系統(tǒng)所監(jiān)測(cè)不到的特殊性的網(wǎng)絡(luò)攻擊,例如拒絕服務(wù)攻擊(DOS Teardrop)等等。
(3)獨(dú)立性強(qiáng):基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)與其相對(duì)應(yīng)的計(jì)算機(jī)主機(jī)的操作系統(tǒng)無關(guān),而計(jì)算機(jī)主機(jī)的入侵檢測(cè)系統(tǒng)必須運(yùn)行在指定的操作系統(tǒng)中。
2.網(wǎng)絡(luò)監(jiān)聽的缺點(diǎn)
(1)網(wǎng)絡(luò)監(jiān)聽只是對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè)的作用,其本身不能起到維護(hù)網(wǎng)絡(luò)安全的作用,必須與防火墻等軟件聯(lián)合使用,其在維護(hù)網(wǎng)絡(luò)安全中只是一個(gè)輔助的作用。
(2)針對(duì)本工程來說,只是可以對(duì)所有數(shù)據(jù)都進(jìn)行監(jiān)聽或者某一個(gè)端口、某一個(gè)IP、某一種協(xié)議進(jìn)行簡單的有限制監(jiān)聽。如:不能同時(shí)對(duì)指定的某兩個(gè)端口進(jìn)行監(jiān)聽,也不能同時(shí)對(duì)指定的某兩個(gè)IP進(jìn)行監(jiān)聽。
(三)非法網(wǎng)絡(luò)監(jiān)聽的防范
網(wǎng)絡(luò)監(jiān)聽常常要保存大量的信息,對(duì)收集的信息進(jìn)行大量的整理工作,因此,正在進(jìn)行監(jiān)聽的機(jī)器對(duì)用戶的請(qǐng)求響應(yīng)很慢。所以可以通過以下幾點(diǎn)來防范非法監(jiān)聽。
1.網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段不僅僅是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本方法,同時(shí)也是保證網(wǎng)絡(luò)安全的必要措施,網(wǎng)絡(luò)分段是將網(wǎng)絡(luò)資源與非法用戶相互隔離開來,從而達(dá)到防止非法監(jiān)聽的目的。
2.數(shù)據(jù)加密。網(wǎng)絡(luò)通信數(shù)據(jù)經(jīng)過加密之后,雖然通過網(wǎng)絡(luò)監(jiān)聽仍然可以得到傳輸?shù)臄?shù)據(jù)信息,但卻無法正確顯示,但是使用數(shù)據(jù)加密會(huì)使得網(wǎng)絡(luò)傳輸?shù)乃俣认陆担胰绻用芗夹g(shù)比較簡單,也很容易被攻破,所以,計(jì)算機(jī)管理者和操作者即要考慮網(wǎng)絡(luò)的安全問題,也要考慮網(wǎng)絡(luò)傳輸?shù)乃俣葐栴}。
3.使用虛擬局域網(wǎng)。使用虛擬局域網(wǎng)(VLAN)技術(shù),將以太網(wǎng)數(shù)據(jù)通信轉(zhuǎn)換成為點(diǎn)到點(diǎn)的數(shù)據(jù)通信,能夠防止多數(shù)基于網(wǎng)絡(luò)監(jiān)聽的非法入侵。
三、安全策略在校園網(wǎng)絡(luò)中的應(yīng)用
(一)網(wǎng)絡(luò)監(jiān)聽策略。校園網(wǎng)面臨的安全問題來自多方面,主要存在于校園網(wǎng)的網(wǎng)絡(luò)外部和內(nèi)部,而來自校園網(wǎng)內(nèi)部的攻擊應(yīng)該占主要地位。校園網(wǎng)中大部分是正在學(xué)習(xí)知識(shí)的學(xué)生,他們?nèi)藬?shù)眾多,求知欲強(qiáng),好奇心更強(qiáng),而且有些同學(xué)的網(wǎng)絡(luò)知識(shí)水平也很高。這樣就使得他們成為了校園網(wǎng)中潛在的威脅。
網(wǎng)絡(luò)監(jiān)聽技術(shù)可以對(duì)校園網(wǎng)絡(luò)進(jìn)行故障診斷和分析,首先通過監(jiān)聽收集網(wǎng)絡(luò)通信中傳輸?shù)乃袛?shù)據(jù),然后對(duì)這些數(shù)據(jù)進(jìn)行詳細(xì)分析,可以解決在多協(xié)議、多拓?fù)涞木W(wǎng)絡(luò)上的各種問題,并且能夠排除網(wǎng)絡(luò)故障,從而能夠得到報(bào)表等形式的數(shù)據(jù)分析結(jié)果,對(duì)于網(wǎng)絡(luò)的良好運(yùn)行是強(qiáng)大的支持。
網(wǎng)絡(luò)監(jiān)聽技術(shù)可以對(duì)校園網(wǎng)絡(luò)進(jìn)行安全分析,及時(shí)發(fā)現(xiàn)各種侵害校園網(wǎng)絡(luò)安全的行為,達(dá)到維護(hù)校園網(wǎng)絡(luò)安全的目的。例如:可以分析網(wǎng)絡(luò)監(jiān)聽到的數(shù)據(jù)信息,截獲發(fā)送不法信息的IP地址,找到網(wǎng)絡(luò)威脅的源頭,再設(shè)置防火墻拒絕非法IP的訪問。
(二)入侵檢測(cè)策略。入侵檢測(cè)(IDS)是主動(dòng)保護(hù)自身不受到攻擊和威脅的一種網(wǎng)絡(luò)安全技術(shù),它是網(wǎng)絡(luò)防火墻之后的第二道安全防線,能夠?qū)Ψ阑饓Φ陌踩胧┻M(jìn)行相應(yīng)補(bǔ)充,管理員可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置關(guān)鍵點(diǎn),入侵檢測(cè)系統(tǒng)從這些關(guān)鍵點(diǎn)收集數(shù)據(jù)信息,對(duì)這些數(shù)據(jù)信息進(jìn)行分析,從而判斷網(wǎng)絡(luò)中是否有遭到入侵的情況和違反安全策略的行為,一旦入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)出現(xiàn)攻擊時(shí),會(huì)啟動(dòng)防火墻禁止這些IP地址訪問,時(shí)刻保護(hù)內(nèi)部和外部的網(wǎng)絡(luò)攻擊,這種結(jié)合的方式集成了防火墻和入侵檢測(cè)系統(tǒng)的所有,不但能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)監(jiān)控,還能夠提高網(wǎng)絡(luò)信息安全結(jié)構(gòu)的完整性,從而降低網(wǎng)絡(luò)非法入侵造成的損失。
(三)防火墻策略。防火墻是由軟件和硬件共同組合而成的,是在網(wǎng)絡(luò)層面上構(gòu)造的一道保護(hù)屏障,通過對(duì)劉靜的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行實(shí)時(shí)掃描,禁止某些網(wǎng)絡(luò)攻擊,從而避免在這些攻擊在計(jì)算機(jī)上繼續(xù)執(zhí)行。防火墻不但可以對(duì)不使用的端口進(jìn)行關(guān)閉,還能夠禁止制定端口的數(shù)據(jù)流出,封鎖病毒的侵入,通過對(duì)特殊站點(diǎn)設(shè)置訪問禁止,來禁用不明入侵者的所有通信數(shù)據(jù)。
四、總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)今最令人頭疼的問題。通過對(duì)校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)面臨的安全問題的分析與研究。
對(duì)于校園網(wǎng)這個(gè)大的局域網(wǎng)來說,無論是運(yùn)用防火墻技術(shù),還是利用入侵檢測(cè)系統(tǒng),要做的就是分析在網(wǎng)內(nèi)傳輸?shù)模òòl(fā)自網(wǎng)內(nèi)的和發(fā)送到網(wǎng)內(nèi)的)數(shù)據(jù)中,哪些信息是安全的,是有利的,哪些是不安全的,是有破壞作用的。
要維護(hù)網(wǎng)絡(luò)的安全,僅僅依靠被動(dòng)地檢測(cè)是遠(yuǎn)遠(yuǎn)不夠,我們需要主動(dòng)地防御惡意的攻擊,并且要做好長期而充分的準(zhǔn)備去迎接挑戰(zhàn)。
參考文獻(xiàn)
[1]趙.校園網(wǎng)絡(luò)安全的改進(jìn)[D].重慶大學(xué)碩士畢業(yè)論文,2006:14-16
[2]楊守君.黑客技術(shù)和網(wǎng)絡(luò)安全[M].北京:中國對(duì)外翻譯出版社,2000:115-118
[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第四版)[M].大連:大連理工大學(xué)出版社,2003:2-6
[4]吳玉,李嵐.基于網(wǎng)絡(luò)數(shù)據(jù)獲取技術(shù)的網(wǎng)絡(luò)監(jiān)聽的檢測(cè)和防范[J].信息技術(shù),2007,8:142-144
[5]韓紅宇.面向校園網(wǎng)的網(wǎng)絡(luò)監(jiān)聽技術(shù)研究[J].中國科技信息,2005,24:12
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無法預(yù)料的損失。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。
3通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng),操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒有及時(shí)收回,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護(hù)管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的,數(shù)據(jù)檢查核對(duì)方式通常有兩種,一種是邊發(fā)送接收邊核對(duì)檢查,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
結(jié)束語
目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會(huì)的發(fā)展,人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì),不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國科技信息,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò),2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息,2008.
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技,2006.
[5]艾抗,李建華,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2005.
[6]羅綿輝,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù),2007.
[7]姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005.
關(guān)鍵詞:圖書館網(wǎng)絡(luò)建設(shè),安全維護(hù)
隨著高校圖書館數(shù)字化,自動(dòng)化的發(fā)展,網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為圖書館業(yè)務(wù)運(yùn)行的命脈,建設(shè)好、維護(hù)好圖書館的網(wǎng)絡(luò)關(guān)系到圖書館的發(fā)展和業(yè)務(wù)運(yùn)行,同時(shí)也關(guān)系到信息資源的利用。
1、高校圖書館管理與服務(wù)對(duì)網(wǎng)絡(luò)的需求:
1.1、自動(dòng)化管理業(yè)務(wù)對(duì)網(wǎng)絡(luò)的需求:現(xiàn)代高校圖書館斗已經(jīng)實(shí)現(xiàn)了圖書采、編、流通的自動(dòng)化管理,它需要網(wǎng)絡(luò)連接圖書館的各個(gè)業(yè)務(wù)終端,通過自動(dòng)化管理軟件進(jìn)行業(yè)務(wù)運(yùn)行,如ilas系統(tǒng) ,匯文系統(tǒng)等。除此之外還有無紙化公文傳出系統(tǒng),學(xué)校資產(chǎn)管理系統(tǒng),電子閱覽室管理系統(tǒng),一卡通系統(tǒng)等,這些自動(dòng)化管理系統(tǒng)都需要網(wǎng)絡(luò)的支持。這些網(wǎng)絡(luò)為了安全,有些都需要建成內(nèi)部局域網(wǎng),與互聯(lián)網(wǎng)進(jìn)行物理隔斷。許多高校建設(shè)了新校區(qū),多個(gè)校區(qū)圖書館網(wǎng)絡(luò)的互聯(lián)與安全問題也是自動(dòng)化管理網(wǎng)路需要考慮的問題。
1.2 電子閱覽室網(wǎng)絡(luò):電子閱覽室有大量的讀者用計(jì)算機(jī),這些計(jì)算機(jī)需要連接圖書館的數(shù)據(jù)庫、學(xué)校校園網(wǎng)和校外的互聯(lián)網(wǎng),通過網(wǎng)絡(luò)為讀者提供數(shù)據(jù)庫查閱,電子圖書閱讀,瀏覽網(wǎng)絡(luò)信息等服務(wù)。
1.3 數(shù)字圖書館對(duì)網(wǎng)絡(luò)的需求:數(shù)字圖書館的建設(shè)使讀者查可以通過網(wǎng)絡(luò)查閱圖書館的數(shù)字資源。數(shù)字圖書館服務(wù)是現(xiàn)代圖書館的新興業(yè)務(wù),是圖書館業(yè)務(wù)的拓展。目前,高校圖書館都建立圖書館的門戶網(wǎng)站,作為數(shù)字圖書館的信息資源平臺(tái)。讀者可通過門戶網(wǎng)站查閱館藏書目信息,借閱記錄,網(wǎng)上續(xù)借;還可以查閱電子圖書,中外文數(shù)據(jù)庫,進(jìn)行視頻點(diǎn)播,進(jìn)行網(wǎng)上咨詢等。這就需要圖書館的相關(guān)設(shè)備和系統(tǒng)如數(shù)據(jù)庫服務(wù)器,WEB服務(wù)器,存儲(chǔ)系統(tǒng)等既連接內(nèi)部網(wǎng)絡(luò)又連接校園網(wǎng)和互聯(lián)網(wǎng)。同時(shí)由于數(shù)據(jù)庫的知識(shí)產(chǎn)權(quán)保護(hù),數(shù)據(jù)庫的訪問權(quán)限都限定在校園網(wǎng)內(nèi)。為了使讀者在回家或出差(校園網(wǎng)外)也能查閱圖書館的電子資源,需要圖書館網(wǎng)絡(luò)具備專用VPN(虛擬專用網(wǎng))通道,這樣讀者可以隨時(shí)隨地在網(wǎng)上查閱圖書館信息資源,享受數(shù)字圖書館提供的網(wǎng)絡(luò)服務(wù)。
2、圖書館網(wǎng)絡(luò)規(guī)劃
2.1更具用途和安全需求把網(wǎng)絡(luò)分成內(nèi)外網(wǎng)(局域網(wǎng))和不同的VLAN(虛擬局域網(wǎng))
在圖書館網(wǎng)絡(luò)中,不同的系統(tǒng)對(duì)用戶身份、安全性認(rèn)證和使用權(quán)限的要求都是不同的。為了防止數(shù)據(jù)信息遭到破壞、病毒擴(kuò)散和黑客惡意攻擊,必須將多個(gè)應(yīng)用系統(tǒng)劃分到不同的網(wǎng)段中隔離開來。不同網(wǎng)段間的訪問要遵循嚴(yán)格的限制。校園網(wǎng)及圖書館內(nèi)部的訪問控制也是極重要的一個(gè)方面。劃分VLAN和IP子網(wǎng),在IP子網(wǎng)間設(shè)置訪問控制表是解決內(nèi)部安全問題的一個(gè)重要方法。免費(fèi)論文參考網(wǎng)。例如:把圖書管理系統(tǒng),一卡通系統(tǒng)這些圖書館內(nèi)部使用的系統(tǒng)網(wǎng)路建成內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)物理隔離可以有效的防止攻擊和病毒。把電子閱覽室內(nèi)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò),圖書館服務(wù)器所在的網(wǎng)絡(luò)劃分成不同的LAN限制不同LAN之間的通訊。
對(duì)于圖書館電子閱覽室這樣擁有幾百臺(tái)以上電腦的地方,劃分出不同的VLAN( VLAN即虛擬局域網(wǎng),是個(gè)邏輯上的子網(wǎng),它的劃分不受地域位置的限制)可以有效的防止廣播風(fēng)暴造成網(wǎng)絡(luò)速度下降。同時(shí)也提高了網(wǎng)絡(luò)的安全性,增加了網(wǎng)絡(luò)鏈接的靈活性和集中化的管理控制。劃分VLAN的方式有基于交換端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡(luò)層的VLAN等。免費(fèi)論文參考網(wǎng)。圖書館用戶計(jì)算機(jī)的位置是固定的,局域網(wǎng)中路由協(xié)議比較單一,而且第一種基于交換端口的VLAN比較容易實(shí)現(xiàn)和管理,因此這種方式比較適合圖書館網(wǎng)絡(luò)。
2.2更具應(yīng)用需求合理進(jìn)行設(shè)備選擇
在整個(gè)圖書館網(wǎng)絡(luò)規(guī)劃布局中樓層之間、樓宇之間和校區(qū)之間的主干網(wǎng)絡(luò)要使用光纖連接,以保障可靠性和傳輸速度。其他的連接使用6類線,可以節(jié)約成本。考慮到可靠性和可擴(kuò)充性以及光纜不易抽頭的特點(diǎn),目前圖書館網(wǎng)絡(luò)都選用星型結(jié)構(gòu)。從核心交換機(jī)到匯聚層交換機(jī)、集線器,最后到用戶機(jī)整個(gè)局域網(wǎng)串聯(lián)的級(jí)數(shù)不宜過多,因此交換機(jī)和集線器的位置應(yīng)選在比較適中的地方,以免與用戶機(jī)距離太遠(yuǎn)而增加串聯(lián)級(jí)數(shù)。
交換機(jī)是交換網(wǎng)絡(luò)不可缺少的設(shè)備,它的選擇,也要根據(jù)具體情況。學(xué)校圖書館一般有幾百臺(tái)以上的用戶機(jī),局域網(wǎng)內(nèi)的數(shù)據(jù)流量非常大,通常核心交換機(jī)應(yīng)該選擇三層交換機(jī)。三層交換機(jī)同時(shí)具有三層路由和二層交換功能,與二層交換機(jī)相比,還具有QoS(服務(wù)質(zhì)量)的控制功能、訪問列表功能、組播功能、計(jì)費(fèi)功能等。三層交換機(jī)還支持冗余通道,其背板帶寬決定了它有很高的數(shù)據(jù)處理能力, VLAN間的通信需要路由支持,路由器的數(shù)據(jù)交換能力差,不能滿足圖書館大數(shù)據(jù)流量的需要,而且開銷太大。三層交換機(jī)既有強(qiáng)大的數(shù)據(jù)交換能力,又具備三層路由功能,是局域網(wǎng)劃分VLAN的理想選擇。在選擇交換機(jī)時(shí),最好核心交換機(jī)和二級(jí)交換機(jī)選用同一品牌的產(chǎn)品,這樣便于管理。關(guān)于交換機(jī)和防火墻的選型,要根據(jù)學(xué)校的投資預(yù)算,如果資金充足,選擇國外一些大公司像思科這類產(chǎn)品性能要好一些,否則選擇國內(nèi)的某些品牌也不錯(cuò),價(jià)格要低很多。
圖書館局域網(wǎng)實(shí)際上是校園網(wǎng)的一個(gè)子網(wǎng),因此可以通過防火墻、入侵檢測(cè)設(shè)備和校園網(wǎng)相連,用以防止外來黑客攻擊。對(duì)于圖書館來說,采用硬件防火墻可大大增加局域網(wǎng)的安全性。
服務(wù)器在網(wǎng)絡(luò)中承擔(dān)傳輸和處理大量數(shù)據(jù)的任務(wù),要具備高可伸縮性、高可靠性、高可用性和高可管理性。就一般局域網(wǎng)而言,需要有自己的網(wǎng)站甚至郵件系統(tǒng)等等,這就需要web服務(wù)器和郵件服務(wù)器。作為高校圖書館的局域網(wǎng),其最大特點(diǎn)就是擁有龐大的數(shù)據(jù)庫,因此數(shù)據(jù)庫服務(wù)器對(duì)圖書館是非常重要的。
2.3 VPN設(shè)備已經(jīng)成為數(shù)字圖書館的重要設(shè)備
VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。免費(fèi)論文參考網(wǎng)。顧名思義,虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的內(nèi)部專線。由于圖書館的數(shù)據(jù)庫受版權(quán)限制,只能在校園網(wǎng)內(nèi)查閱,離開校園就無法查閱,給讀者帶來了極大的不便。目前解決這個(gè)問題主要有三種方式:服務(wù)器,遠(yuǎn)程訪問軟件系統(tǒng)和硬件VPN設(shè)備。服務(wù)器和遠(yuǎn)程訪問軟件速度較慢,兼容性也有待提高,而通過硬件VPN設(shè)備建立遠(yuǎn)程訪問虛擬網(wǎng),是一個(gè)比較理想的方式。
2.4 網(wǎng)絡(luò)存儲(chǔ)
網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)對(duì)于具有龐大數(shù)據(jù)存儲(chǔ)的圖書館網(wǎng)絡(luò)來說是關(guān)鍵的。目前網(wǎng)絡(luò)存儲(chǔ)技術(shù)主要有DAS(DirectAttachedStorage)、NAS(Networks Attached Storage)、SAN(Storage AreaNetworks)和最新的IP網(wǎng)絡(luò)存儲(chǔ)技術(shù)。IP網(wǎng)絡(luò)存儲(chǔ)技術(shù)將是今后網(wǎng)絡(luò)存儲(chǔ)體系新的發(fā)展方向。與DAS和NAS相比,SAN的優(yōu)勢(shì)在于它的高速度和可擴(kuò)展性,對(duì)于數(shù)據(jù)增長快、對(duì)系統(tǒng)可用性、擴(kuò)展性、數(shù)據(jù)訪問速度等要求較高的局域網(wǎng),可以考慮選擇SAN。SAN(存儲(chǔ)區(qū)域網(wǎng)),即多個(gè)服務(wù)器通過光纖連接到光纖交換機(jī),光纖交換機(jī)又通過光纖與多個(gè)光纖接口的磁盤設(shè)備相連。這種存儲(chǔ)網(wǎng)絡(luò),主機(jī)系統(tǒng)和存儲(chǔ)設(shè)備均可以雙向靈活擴(kuò)展,整個(gè)系統(tǒng)可以形成存儲(chǔ)共享的有機(jī)整體。同時(shí),光纖的通道又為數(shù)據(jù)訪問提供了最高4GB的訪問帶寬,大大高于傳統(tǒng)的SCSI技術(shù)所提供的通道能力。
3、網(wǎng)絡(luò)安全與維護(hù)
實(shí)現(xiàn)圖書館網(wǎng)絡(luò)安全,包括以下幾方面:
3.1設(shè)備安全
在圖書館網(wǎng)絡(luò)規(guī)劃階段應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題,根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用功能來配置服務(wù)器、選擇服務(wù)器的檔次及操作系統(tǒng)。為確保安全,圖書館網(wǎng)絡(luò)必須采用服務(wù)系統(tǒng)容錯(cuò)機(jī)制,如服務(wù)器雙工、服務(wù)器群集、磁盤雙工、磁盤鏡像、RAID磁盤陣列等。
3.2口令安全管理
包括口令的選取、保存、更改周期、定期檢查及保密等內(nèi)容。
3.3加密
保護(hù)信息系統(tǒng)的一個(gè)主要工具就是給系統(tǒng)加密或給數(shù)據(jù)加密,但仍保持其可恢復(fù)的形式。利用加密軟件,一個(gè)圖書館可以對(duì)電子郵件信息、文件和其他數(shù)據(jù)加密或編碼,這樣會(huì)使未經(jīng)授權(quán)的用戶難以查看數(shù)據(jù)。為了進(jìn)一步減少侵?jǐn)_的風(fēng)險(xiǎn),也可以對(duì)系統(tǒng)所有傳輸?shù)膬?nèi)容加密,包括登錄名和口令等。
3.4身份鑒別
身份鑒別是指系統(tǒng)核實(shí)信息用戶是否合法身份的過程。對(duì)不同的用戶設(shè)置不同的權(quán)限,當(dāng)一個(gè)用戶需求某項(xiàng)信息服務(wù)時(shí),必須輸入自己的合法口令,然后在系統(tǒng)所規(guī)定的使用權(quán)限內(nèi),得到系統(tǒng)有效服務(wù)。設(shè)置身份鑒別是防止非法入侵者最基本的一種保護(hù)措施。
3.5防火墻
“防火墻”是一種形象的說法,它是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng),用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet或其它外部網(wǎng)絡(luò)之間的訪問控制。具體地說,防火墻是設(shè)在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入,它可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
3.6 網(wǎng)絡(luò)監(jiān)控、管理
對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控與管理是保障網(wǎng)絡(luò)正常運(yùn)行的必要。監(jiān)控管理內(nèi)容包括:病毒,攻擊,流量,IP地址,訪問控制等。
可以購買網(wǎng)絡(luò)版殺毒軟件安裝在圖書館的計(jì)算機(jī)上,網(wǎng)絡(luò)版殺毒軟件功能強(qiáng)大,除了防病毒外,它具備對(duì)整個(gè)網(wǎng)絡(luò)的病毒監(jiān)控能力。
通過入侵檢測(cè)設(shè)備或軟件監(jiān)控外界對(duì)圖書館服務(wù)器的攻擊。
通過一些專用的軟件來監(jiān)控管理網(wǎng)絡(luò)訪問。目前,市場(chǎng)上有許多收費(fèi)和免費(fèi)的管理軟件,它們都具備流量監(jiān)控,訪問網(wǎng)址管理,流量限制,IP/MAC綁定等功能,合理的設(shè)置參數(shù)可以保障網(wǎng)絡(luò)的正常運(yùn)行。
圖書館網(wǎng)絡(luò)建設(shè)是一個(gè)循序漸進(jìn)的過程,在應(yīng)用中不斷出現(xiàn)問題、解決問題,總結(jié)經(jīng)驗(yàn),才能把圖書館網(wǎng)絡(luò)建設(shè)成一個(gè)高速、安全、穩(wěn)定的局域網(wǎng)。
參考文獻(xiàn):
[1]陳新健:校園網(wǎng)絡(luò)安全技術(shù)策略[J].電腦知識(shí)與技術(shù),2007。.
[2] 周玉陶:中小型館局域網(wǎng)總線拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)存在問題及改造方案.大學(xué)圖書館學(xué)報(bào),1997(1)。
[3] 靳添博:高校校園網(wǎng)絡(luò)的安全管理研究[J].科技與管理,2005(5)。
[4]李圣良:基于校園網(wǎng)的網(wǎng)絡(luò)安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(10)。
[5]曉燕,劉彥保,李軍利:防火墻技術(shù)與校園網(wǎng)絡(luò)安全[J].延安大學(xué)學(xué)報(bào),2004,23(4)。
[6]]沈建東:城域網(wǎng)設(shè)計(jì)中的一些問題.電信科學(xué),1994(9)。
[7]姚作賓等:基于高速以太網(wǎng)技術(shù)的應(yīng)用探討.東南大學(xué)學(xué)報(bào)(自然科學(xué)版),2003(9)。
1.1需精確地評(píng)估防火墻的失效狀況
任何軟件都有一定的生命周期,防火墻也有一定的生命周期,我們要正確的評(píng)估防火墻的使用效能,一旦防火墻失效,對(duì)網(wǎng)絡(luò)安全造成的后果無法想象。防火墻使用具有一定的級(jí)別,在被外界病毒等侵入時(shí)候具有一定的防御,我們?cè)谠O(shè)置防火墻的功能時(shí)候要具有一定的科學(xué)性,當(dāng)防火墻受到攻擊時(shí)候,能自動(dòng)啟動(dòng)防御功能,因此,我們?cè)谠O(shè)置防火墻功能時(shí)候,要正確檢測(cè)防火墻是否失效功能要開啟,達(dá)到防火墻失效狀態(tài)正常評(píng)估。
1.2正確選擇、科學(xué)配置防火墻
防火墻功能的科學(xué)配置,是對(duì)網(wǎng)絡(luò)安全防御的重要保障,防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)基于防火墻網(wǎng)絡(luò)安全技術(shù)的探究文/羅鵬 周哲韞進(jìn)入新世紀(jì)以后,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,尤其Internet的發(fā)展應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全越來越重要,尤其一些政府部門網(wǎng)絡(luò),科研等機(jī)構(gòu)網(wǎng)絡(luò)如被黑客或病毒侵入,后果是非常嚴(yán)重的,在許多網(wǎng)絡(luò)安全技術(shù)應(yīng)用中,防火墻技術(shù)室比較成熟的,本論文是從不同層面闡述防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。摘要中關(guān)鍵技術(shù)之一,在配置防火墻時(shí)候,要正確選擇,科學(xué)配置。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才需要專門的培訓(xùn)與學(xué)習(xí),才能進(jìn)行科學(xué)的配置,在配置防火時(shí)候具有一定的技巧,在不同環(huán)境,不同時(shí)期具有一定的應(yīng)用,因此正確科學(xué)的配置防火墻沒有通式,必須在根據(jù)環(huán)境狀態(tài)下進(jìn)行科學(xué)合理的配置,這樣才能使防火墻技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中最后一道保障。
1.3有賴于動(dòng)態(tài)維護(hù)
防火墻技術(shù)在網(wǎng)絡(luò)中應(yīng)用,不是把防火墻軟件在計(jì)算機(jī)中安裝以后,進(jìn)行一些配置以后就完事,管理員要對(duì)防火墻實(shí)時(shí)進(jìn)行監(jiān)控,看防火墻是否出現(xiàn)一些異常狀況,管理員還要與廠商經(jīng)常保持密切聯(lián)系,是否有更新,任何在完美事物都有兩面性,要及時(shí)更新,彌補(bǔ)防火墻漏洞,防止計(jì)算機(jī)網(wǎng)絡(luò)被更新,因此防火墻技術(shù)是一種動(dòng)態(tài)實(shí)時(shí)更新技術(shù)。
1.4搞好規(guī)則集的檢測(cè)審計(jì)工作
網(wǎng)絡(luò)安全技術(shù)最大的危險(xiǎn)是自己,網(wǎng)絡(luò)管理員不能出現(xiàn)一點(diǎn)大意,在防火墻技術(shù)的應(yīng)用過程中,要適時(shí)進(jìn)行更新,彌補(bǔ)漏洞,還要定期進(jìn)行一定的檢測(cè)和審計(jì)工作,用來評(píng)估網(wǎng)絡(luò)現(xiàn)在的安全性,以及在未來一段時(shí)間網(wǎng)絡(luò)的安全性,做好正確的評(píng)審工作,是網(wǎng)絡(luò)能長時(shí)間保持穩(wěn)定的重要條件,實(shí)時(shí)檢測(cè),實(shí)時(shí)維護(hù)是網(wǎng)絡(luò)安全的基本法則。
2防火墻網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)方案
2.1設(shè)置內(nèi)部防火墻,編制可靠的安全方案
在網(wǎng)絡(luò)安全防范的過程中,內(nèi)部局域網(wǎng)一定要重視,當(dāng)局域網(wǎng)中一臺(tái)機(jī)器出現(xiàn)病毒狀況,可能瞬間整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài),因此利用防火墻技術(shù)作為網(wǎng)絡(luò)安全的檢測(cè),內(nèi)部局域網(wǎng)防火墻要進(jìn)行科學(xué)合理的設(shè)置,制定一個(gè)可行的安全方案,對(duì)整個(gè)局域網(wǎng)的網(wǎng)絡(luò)進(jìn)行一定的保障。內(nèi)部防火墻進(jìn)行一定的分段,每個(gè)主機(jī)要有標(biāo)準(zhǔn),但有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),標(biāo)準(zhǔn)時(shí)同樣的,這樣對(duì)網(wǎng)絡(luò)的檢測(cè)等有一定的依據(jù),增強(qiáng)了網(wǎng)絡(luò)的安全性。
2.2合理設(shè)定外部防火墻,防范外網(wǎng)攻擊
經(jīng)外部防火墻的設(shè)定,把內(nèi)網(wǎng)同外網(wǎng)相分開,可防范外網(wǎng)攻擊行為。外部防火墻通過編制訪問策略,僅已被授權(quán)的主機(jī)方能訪問內(nèi)網(wǎng)IP,使外網(wǎng)僅能訪問內(nèi)網(wǎng)中同業(yè)務(wù)相關(guān)的所需資源。外部防火墻會(huì)變換地址,使外網(wǎng)無法掌握內(nèi)網(wǎng)結(jié)構(gòu),阻斷了黑客攻擊的目標(biāo)。外部防火墻的精確設(shè)定范圍要在內(nèi)網(wǎng)和外網(wǎng)之間,防火墻對(duì)獲取的數(shù)據(jù)包加以剖析,把其中合法請(qǐng)求傳導(dǎo)到對(duì)應(yīng)服務(wù)主機(jī),拒絕非法訪問。
3防火墻技術(shù)的未來發(fā)展趨勢(shì)及前景
防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然產(chǎn)物,為不安全的網(wǎng)絡(luò)搭建一個(gè)安全的網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)安全是不可預(yù)測(cè)的,防火墻技術(shù)也在日新月異的進(jìn)行發(fā)展,防火墻技術(shù)的未來發(fā)展是廣泛的,能為網(wǎng)絡(luò)安全作出一定的貢獻(xiàn),下面闡述一下防火墻技術(shù)的未來發(fā)展趨勢(shì),引領(lǐng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
3.1智能化
現(xiàn)在計(jì)算機(jī)的未來發(fā)展是網(wǎng)絡(luò)化、智能化,網(wǎng)絡(luò)安全問題的發(fā)展也比較快,對(duì)網(wǎng)絡(luò)安全的軟件要求也是越來越高,網(wǎng)絡(luò)上的病毒具有不可預(yù)見性,對(duì)防御病毒的軟件提出一個(gè)嶄新的要求,必須具有一定的智能化,就是防火墻自身具有很強(qiáng)的防御功能,不是人為的進(jìn)行控制,智能化是網(wǎng)絡(luò)安全專家對(duì)防火墻技術(shù)的期盼,也是防火墻技術(shù)自身發(fā)展的需要,但防火墻技術(shù)實(shí)現(xiàn)智能化需要一定的時(shí)間,需要網(wǎng)絡(luò)安全專家不停努力的結(jié)果。
3.2擴(kuò)展性能更佳
計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,點(diǎn)到點(diǎn)客戶的快速發(fā)展,現(xiàn)在3G網(wǎng)絡(luò)已經(jīng)向4G網(wǎng)絡(luò)發(fā)展,對(duì)防火墻的擴(kuò)展型提出更好的要求,軟件技術(shù)的發(fā)展必須為未來的發(fā)展提出更好的要求,其擴(kuò)展性具有一定發(fā)展,使防火墻技術(shù)能更好的為網(wǎng)絡(luò)安全服務(wù),提高網(wǎng)絡(luò)安全服務(wù)的本領(lǐng),減少病毒的入侵,提高網(wǎng)絡(luò)安全。