公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防范預(yù)案范文

網(wǎng)絡(luò)安全防范預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防范預(yù)案

第1篇:網(wǎng)絡(luò)安全防范預(yù)案范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)路安全;風(fēng)險(xiǎn);防范對(duì)策

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)29-7131-02

計(jì)算機(jī)技術(shù)的不斷發(fā)展,推動(dòng)了社會(huì)的信息化進(jìn)程,但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人,單位甚至國(guó)家?guī)?lái)極大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范,為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù),確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范,確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要集中在兩個(gè)方面,一是信息數(shù)據(jù)安全問(wèn)題,包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問(wèn)題,包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒(méi)有征兆的,而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶,給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前,都會(huì)潛伏在程序里,如果計(jì)算機(jī)用戶沒(méi)有及時(shí)發(fā)現(xiàn),攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范,也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果,造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,給計(jì)算機(jī)用戶帶來(lái)?yè)p失,嚴(yán)重的會(huì)對(duì)社會(huì)和國(guó)家安全構(gòu)成威脅。

3)造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷,網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò),其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn),而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素,例如出現(xiàn)欺騙攻擊,拒絕服務(wù),數(shù)據(jù)截取和數(shù)據(jù)篡改等問(wèn)題。

(2)計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)

目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的,進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù),破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒,計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過(guò)光盤,U盤等存儲(chǔ)設(shè)備進(jìn)行的,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大,網(wǎng)絡(luò)傳播成為病毒傳播的主要手段,計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁(yè),收發(fā)Email,下載資料等都可能感染計(jì)算機(jī)病毒,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞,使網(wǎng)絡(luò)無(wú)法正常運(yùn)行。例如2007年1月的熊貓燒香病毒,就是通過(guò)下載檔案?jìng)魅镜模诰钟蚓W(wǎng)迅速傳播,極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī),致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu),給國(guó)家造成的經(jīng)濟(jì)損失,可見病毒的危害性巨大。

4)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素

(1)計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊,有些人員缺少安全防范意識(shí),在應(yīng)用過(guò)程里出現(xiàn)操作失誤和錯(cuò)誤,也會(huì)給計(jì)算機(jī)安全帶來(lái)風(fēng)險(xiǎn)。另外,人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行對(duì)信息的篡改,截取,竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大的破壞。

(2)人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性,黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞,進(jìn)行密碼探測(cè)并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過(guò)載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁(yè)篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來(lái)極大危害。

5)計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統(tǒng),都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害,但是由于系統(tǒng)漏洞存在,會(huì)被不法分子和黑客利用,例如在計(jì)算機(jī)中植入木馬,其具有隱藏性的和自發(fā)性,是惡意行為的程序,雖不會(huì)直接對(duì)電腦產(chǎn)生危害,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞,使計(jì)算機(jī)感染病毒,破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6)計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸,而且又具有開放性,共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過(guò)程中安全性與保密性技術(shù)還不是十分完善,這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來(lái)極大的隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范,除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強(qiáng)網(wǎng)絡(luò)管理的措施,制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對(duì)策主要從以下幾個(gè)方面探討。

1)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

(1)提高安全意識(shí),建立專業(yè)的管理隊(duì)伍

對(duì)于計(jì)算機(jī)個(gè)人用戶而言,要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),對(duì)應(yīng)用程序進(jìn)行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令,杜絕其他的用戶越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。要重視對(duì)計(jì)算機(jī)病毒的防范,及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些,增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)察和評(píng)估。

(2)落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處,加大網(wǎng)絡(luò)評(píng)估和監(jiān)控力度,對(duì)網(wǎng)絡(luò)運(yùn)行全過(guò)程進(jìn)行監(jiān)控,針對(duì)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見,完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制,營(yíng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境,做好設(shè)備維護(hù)工作,制定應(yīng)急預(yù)案,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。

2)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

(1)防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問(wèn),以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則,對(duì)包含不安全的信息數(shù)據(jù)進(jìn)行過(guò)濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

(2)計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大,所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分,除了設(shè)置防火墻,還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件,并且及時(shí)的升級(jí)殺毒軟件,更新病毒庫(kù),定期對(duì)磁盤進(jìn)行安全掃描,同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全,不打開不正常的網(wǎng)頁(yè)鏈接和下載可疑文件。

(3)信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過(guò)網(wǎng)絡(luò)傳輸時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露,所以要應(yīng)用信息加密技術(shù),保障信息數(shù)據(jù)傳輸?shù)陌踩?。?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次,鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過(guò)程中都是以密文形式進(jìn)行傳輸?shù)?,有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>

(4)漏洞掃描和修復(fù)技術(shù)

由于計(jì)算機(jī)系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來(lái)可乘之機(jī),就要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,下載安全補(bǔ)丁,及時(shí)修復(fù)系統(tǒng)漏洞。

(5)系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一,常用的Ghost工具,可以進(jìn)行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時(shí),利用ghost,減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代,隨著全球數(shù)字化和信息化的進(jìn)程不斷加快,網(wǎng)絡(luò)的資源共享和開放性所帶來(lái)的安全隱患需要引起重視,為了增強(qiáng)信息的安全保障能力,有效的維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系,降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),為營(yíng)造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。

參考文獻(xiàn):

[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇,2009(11).

[2] 趙紅言,許柯,趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào),2007(9).

[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì),2005(15).

[4] 何莉,許林英,姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006(1).

第2篇:網(wǎng)絡(luò)安全防范預(yù)案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;黑客;入侵與攻擊;木馬

隨著計(jì)算機(jī)和Internet技術(shù)的迅速普及和發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)早已成了一個(gè)國(guó)家的經(jīng)濟(jì)脈搏。計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)活動(dòng)的各個(gè)方面中都起到了不可或缺的作用。大部分的企業(yè)、政府部門和其他組織機(jī)構(gòu)均建立了適合各自使用的基于互聯(lián)網(wǎng)的相關(guān)系統(tǒng),達(dá)到充分配置各種資源和信息共享等功效?;ヂ?lián)網(wǎng)為社會(huì)和經(jīng)濟(jì)的快速進(jìn)步提供了技術(shù)基礎(chǔ),作用也愈發(fā)突出。然而,網(wǎng)絡(luò)技術(shù)的快速發(fā)展也出現(xiàn)了多種多樣的問(wèn)題,安全狀況尤其明顯。因?yàn)樗譃楹芏嗟挠?jì)算機(jī)病毒和黑客創(chuàng)造了機(jī)會(huì)和可能,不管是由于它們?cè)谠O(shè)計(jì)上有不足,還是因?yàn)槿藶榈脑蛟斐傻姆N種漏洞和缺陷,均會(huì)被某些意圖不軌的黑客利用,進(jìn)而發(fā)起對(duì)系統(tǒng)等進(jìn)行攻擊。只有做到了解才能在黒客進(jìn)行網(wǎng)絡(luò)攻擊前做到充分的防范,從而保證網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全性。熟知Internet會(huì)發(fā)生的各種狀況威脅,做到及時(shí)的預(yù)防和準(zhǔn)備,實(shí)現(xiàn)網(wǎng)絡(luò)安全早已成為互聯(lián)網(wǎng)實(shí)施中最為主要的方面。網(wǎng)絡(luò)安全是在互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代中人們所面臨的共同威脅,而我國(guó)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越明顯。

1 網(wǎng)絡(luò)安全面對(duì)的威脅主要表現(xiàn)為:

1.1 黑客攻擊

黑客最開始是指那些研究計(jì)算機(jī)技術(shù)的專業(yè)計(jì)算機(jī)人士,特別是那些編程技術(shù)人員。但現(xiàn)在,黑客一詞則是泛指那些專門通過(guò)互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或非法入侵的人。全球現(xiàn)在已有20多萬(wàn)個(gè)黑客網(wǎng)站,網(wǎng)站上講解了對(duì)網(wǎng)站和系統(tǒng)的一些攻擊軟件的使用和攻擊的方式,以及系統(tǒng)的某些缺陷和漏洞,所以黑客技術(shù)也被人們普遍的了解,因此系統(tǒng)和網(wǎng)站受到攻擊的幾率就大大提高。目前對(duì)于網(wǎng)絡(luò)犯罪進(jìn)行快速反應(yīng)、跟蹤和追捕等技術(shù)不健全,使得黑客攻擊系統(tǒng)和網(wǎng)站越來(lái)越猖狂,這也是影響網(wǎng)絡(luò)安全的重要因素。

1.2 木馬

木馬程序是當(dāng)前在互聯(lián)網(wǎng)上盛行的病毒感染文件,和普通的病毒不一樣,它不能進(jìn)行自我繁殖,也并不“自主”地去破壞用戶文件,通過(guò)將文件偽裝吸引用戶下載運(yùn)行被感染的文件,向施種木馬者提供打開被感染用戶計(jì)算機(jī)的門戶,使施種者可以對(duì)被感染的用戶的文件進(jìn)行盜竊、破壞,還可以控制被感染用戶的計(jì)算機(jī)。一般情況下的木馬文件包括客戶端和服務(wù)器端兩個(gè)部分,客戶端是施種木馬者進(jìn)行遠(yuǎn)程控制被感染的用戶的服務(wù)器終端,而服務(wù)器端則是植入木馬文件的遠(yuǎn)程計(jì)算機(jī)。當(dāng)木馬程序或包含木馬病毒的其他程序運(yùn)行時(shí),木馬會(huì)先在系統(tǒng)中潛伏下來(lái),并篡改系統(tǒng)中的數(shù)據(jù)和程序,每次使用系統(tǒng)時(shí)都會(huì)使?jié)摲哪抉R程序自動(dòng)運(yùn)行。執(zhí)行木馬的客戶端和服務(wù)器端在運(yùn)行模式上屬于客戶機(jī)/服務(wù)器方式Client/Server,C/S 客戶端在當(dāng)?shù)赜?jì)算機(jī)上運(yùn)行,用來(lái)控制服務(wù)器端。而服務(wù)器端則是在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行,只要運(yùn)行成功該計(jì)算機(jī)就中了木馬,那么就變成了一臺(tái)服務(wù)器,可以控者進(jìn)行遠(yuǎn)程控制。

2 對(duì)防范網(wǎng)絡(luò)攻擊的建議:

在對(duì)網(wǎng)絡(luò)攻有一定的了解的同時(shí),我們應(yīng)該對(duì)網(wǎng)絡(luò)攻擊采取有效的措施。確定網(wǎng)絡(luò)攻擊的漏洞所在,建立真正有效的的安全防范系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下設(shè)立多種多層的防范措施,真正達(dá)到防范的效果,讓每種措施都像關(guān)卡一樣,使得攻擊者無(wú)計(jì)可使。同時(shí),我們還要做到防范于未然,對(duì)重要的數(shù)據(jù)資料及時(shí)備份并實(shí)時(shí)了解系統(tǒng)的運(yùn)作情況,做到有備無(wú)患。

對(duì)于網(wǎng)絡(luò)安全的問(wèn)題,提出的以下幾點(diǎn)建議:

2.1 加強(qiáng)對(duì)安全防范的重視度

(1) 對(duì)于來(lái)路不明的郵件和文件不要隨意的下載和打開,謹(jǐn)慎運(yùn)行不熟悉的人提供的程序和軟件,像“特洛伊”類木馬文件就需要誘使你執(zhí)行。

(2)最好不要從互聯(lián)網(wǎng)上下載不正規(guī)的文件、游戲和程序等。就算是從大家都熟悉的網(wǎng)站下載程序等,也要在第一時(shí)間用最新的查殺病毒和木馬的軟件對(duì)其進(jìn)行安全掃描。

(3)在進(jìn)行密碼設(shè)置是,盡量不適用單一的英文或數(shù)字的密碼種類,因?yàn)樗鼈兒苋菀妆黄平?,最好是字母、?shù)字和符號(hào)的混合使用。同時(shí)對(duì)于經(jīng)常使用的各個(gè)密碼要進(jìn)行不同的設(shè)定,防止一個(gè)密碼被盜導(dǎo)致其他的重要數(shù)據(jù)丟失。

(4)對(duì)于系統(tǒng)提示的系統(tǒng)漏洞和補(bǔ)丁要及時(shí)的修補(bǔ)和安裝。

(5)在支持HTML的論壇上,如出現(xiàn)提交發(fā)出警告,那么先查看BBS源代碼,這極可能是誘騙密碼的陷阱。

2.2 及時(shí)的使用防毒、防黑等防火墻保護(hù)軟件,防火墻是一個(gè)用來(lái)防止互聯(lián)網(wǎng)上的黑客入侵某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的保障,也把它稱做控制進(jìn)與出兩個(gè)方面通信的大門。在互聯(lián)網(wǎng)邊界上通過(guò)建立各種網(wǎng)絡(luò)通信流量監(jiān)控體系來(lái)隔離內(nèi)部和外部的網(wǎng)絡(luò),來(lái)防止外面互聯(lián)網(wǎng)的入侵。

網(wǎng)絡(luò)攻擊的現(xiàn)象越來(lái)越多,攻擊者也是越來(lái)越猖狂,這極大的威脅了網(wǎng)絡(luò)的安全性。黑客們的瘋狂入侵是都可以采取措施來(lái)防范的,只要我們知道他們的攻擊方式及擁有大量的安全防御知識(shí),就能消除黑客們的惡意進(jìn)攻。不論什么時(shí)候我們都要把重視網(wǎng)絡(luò)安全教育,提高網(wǎng)絡(luò)用戶的安全防范意識(shí)和培養(yǎng)一定的防御能力,這對(duì)確保整個(gè)網(wǎng)絡(luò)的安全性有著不可或缺的作用。如今,市面上也出現(xiàn)了很多的提高網(wǎng)絡(luò)安全的方法和各種防火墻,筆者認(rèn)為網(wǎng)絡(luò)成為安全的信息傳輸媒介即將成為現(xiàn)實(shí)。

參考文獻(xiàn):

[1]周學(xué)廣等.信息安全學(xué). 北京:機(jī)械工業(yè)出版社,2003.3

[2] (美)Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理. 北京:機(jī)械工業(yè)出版社,2002.1

[3]曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社,2003.9

第3篇:網(wǎng)絡(luò)安全防范預(yù)案范文

【關(guān)鍵詞】SCADA系統(tǒng);信息安全

成品油管道輸送過(guò)程中高度的自動(dòng)化工業(yè)控制手段是確保管道安全、穩(wěn)定輸送成品油的前提,近年來(lái)為了實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)采集與生產(chǎn)控制,滿足“兩化融合”的需求和管理的方便,工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)往往需要直接進(jìn)行通信,而企業(yè)管理系統(tǒng)一般直接連接Internet,在這種情況下,工業(yè)控制系統(tǒng)也面臨著來(lái)自Internet的威脅。因此建立成品油管道企業(yè)SCADA系統(tǒng)的安全防護(hù)體系和安全模型,對(duì)確保SCADA系統(tǒng)安全穩(wěn)定運(yùn)行,加速實(shí)現(xiàn)“數(shù)字化管道”的進(jìn)程具有重要的現(xiàn)實(shí)意義,是當(dāng)前管道企業(yè)自動(dòng)化控制系統(tǒng)建設(shè)中亟待解決的大問(wèn)題。

一、華南管網(wǎng)生產(chǎn)網(wǎng)現(xiàn)狀及特點(diǎn)

銷售華南分公司作為石化企業(yè)最長(zhǎng)的成品油長(zhǎng)輸管道,典型的資金和技術(shù)密集型企業(yè),負(fù)責(zé)西南及珠三角3千多公里的成品油輸送業(yè)務(wù),管道全線由國(guó)際上先進(jìn)的SCADA系統(tǒng)完成對(duì)輸油管道生產(chǎn)過(guò)程的數(shù)據(jù)采集、監(jiān)視、水擊保護(hù)與控制,批量計(jì)劃、批次編排與輸送,管道泄漏檢測(cè)與定位等任務(wù)。華南管網(wǎng)的生產(chǎn)運(yùn)行以調(diào)控中心操作控制為主,管道生產(chǎn)的連續(xù)性很強(qiáng),裝置和重要設(shè)備的意外停產(chǎn)都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失,生產(chǎn)管理上更注重安全和平穩(wěn)運(yùn)行。SCADA控制網(wǎng)絡(luò)由DCS、PLC和SCADA等控制系統(tǒng)構(gòu)成,生產(chǎn)網(wǎng)在數(shù)據(jù)采集方面,采用開放性設(shè)計(jì)。開放性設(shè)計(jì)是當(dāng)今系統(tǒng)設(shè)計(jì)的基本要求,它要求計(jì)算機(jī)軟硬件廠家共同遵守通用的國(guó)際標(biāo)準(zhǔn),以實(shí)現(xiàn)不同廠家設(shè)備之間的通訊。整個(gè)華南管網(wǎng)SCADA系統(tǒng)采用OPC協(xié)議、IEC 104協(xié)議、Modbus協(xié)議等通用標(biāo)準(zhǔn)接口與幾十家甚至上百家的第三方設(shè)備通訊,采集足夠的管線運(yùn)行參數(shù),如液位、溫度、電氣、陰保、密度等信號(hào),確保對(duì)管線的有效監(jiān)控。具體架構(gòu)見圖1所示。

在通信方式上,為確保監(jiān)控?cái)?shù)據(jù)及時(shí)、準(zhǔn)確、安全的傳輸,采用沿管線敷設(shè)通信光纜線路方式,建立基于光同步數(shù)字傳輸系統(tǒng)下多業(yè)務(wù)傳輸平臺(tái)(MSTP)的綜合性通信網(wǎng)絡(luò),通過(guò)MSTP通信信道(主用信道)和公網(wǎng)SDH 2M信道(備用信道)方式進(jìn)行數(shù)據(jù)傳輸和保護(hù),以實(shí)現(xiàn)對(duì)沿線站場(chǎng)及線路SCADA實(shí)施遠(yuǎn)距離的數(shù)據(jù)采集、監(jiān)視控制、安全保護(hù)和統(tǒng)一調(diào)度管理。在數(shù)據(jù)交換上,采用思科路由交換設(shè)備構(gòu)建,使用EIGRP路由協(xié)議作為主干路由協(xié)議,負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的路由計(jì)算,具體網(wǎng)絡(luò)拓?fù)湟妶D2。

二、生產(chǎn)網(wǎng)絡(luò)安全隱患分析

1.操作系統(tǒng)安全漏洞

目前公司主要采用通用計(jì)算機(jī)(PC)+Windows的技術(shù)架構(gòu),操作系統(tǒng)使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當(dāng)今的DCS廠商更強(qiáng)調(diào)開放系統(tǒng)集成性,各DCS廠商不再把開發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術(shù),而是紛紛把DCS的各個(gè)組成部分采用第三方集成方式或OEM方式。這一思路的轉(zhuǎn)變使得現(xiàn)代DCS的操作站完全呈現(xiàn)PC化與Windows化的趨勢(shì)。PC+Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)操作站(HMI)的主流,任何一個(gè)版本的Windows自以來(lái)都在不停的漏洞補(bǔ)丁,為保證過(guò)程控制系統(tǒng)相對(duì)的獨(dú)立性,現(xiàn)場(chǎng)工程師通常在系統(tǒng)正式運(yùn)行后不會(huì)對(duì)Windows平臺(tái)打任何補(bǔ)丁,更為重要的是打過(guò)補(bǔ)丁的操作系統(tǒng)沒(méi)有經(jīng)過(guò)制造商測(cè)試,存在安全運(yùn)行風(fēng)險(xiǎn)。但是與之相矛盾的是,系統(tǒng)不打補(bǔ)丁就會(huì)存在被攻擊的漏洞,即使是普通常見病毒也會(huì)遭受感染,可能造成Windows平臺(tái)乃至控制網(wǎng)絡(luò)的癱瘓。

2.網(wǎng)絡(luò)通信協(xié)議存在安全漏洞

OPC協(xié)議、Modbus協(xié)議等通用協(xié)議越來(lái)越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中,隨之而來(lái)的通信協(xié)議漏洞問(wèn)題也日益突出。例如,OPCClassic協(xié)議(OPCDA,OPCHAD和OPCA&E)基于微軟的DCOM協(xié)議,DCOM協(xié)議是在網(wǎng)絡(luò)安全問(wèn)題被廣泛認(rèn)識(shí)之前設(shè)計(jì)的,極易受到攻擊,并且OPC通訊采用不固定的端口號(hào),導(dǎo)致目前幾乎無(wú)法使用傳統(tǒng)的IT防火墻來(lái)確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來(lái)了極大的挑戰(zhàn)。

3.殺毒軟件漏洞

為了保證工控應(yīng)用軟件的可用性及穩(wěn)定性,目前部分工控系統(tǒng)操作站不安裝殺毒軟件。即使安裝了殺毒軟件,在使用過(guò)程中也有很大的局限性,原因在于使用殺毒軟件很關(guān)鍵的一點(diǎn)是,其病毒庫(kù)需要不定期的更新,這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對(duì)新病毒的處理總是滯后的,這容易導(dǎo)致大規(guī)模的病毒攻擊,特別是新病毒。

4.應(yīng)用軟件漏洞

由于應(yīng)用軟件多種多樣,很難形成統(tǒng)一的防護(hù)規(guī)范以應(yīng)對(duì)安全問(wèn)題;另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí),就必須開放其應(yīng)用端口。因此常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性?;ヂ?lián)網(wǎng)攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞獲取設(shè)備的控制權(quán),一旦這些控制權(quán)被不良意圖黑客所掌握,那么后果不堪設(shè)想。

5.缺乏有效的網(wǎng)絡(luò)監(jiān)控手段

缺乏統(tǒng)一的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)監(jiān)控平臺(tái),主要體現(xiàn)在以下四個(gè)方面。

第一是隨著生產(chǎn)網(wǎng)絡(luò)不斷拓寬,對(duì)網(wǎng)絡(luò)的依賴越來(lái)越大,要求對(duì)網(wǎng)絡(luò)管理的內(nèi)容日趨增多,包括網(wǎng)絡(luò)管理、性能管理、應(yīng)用管理、使用管理、安全系統(tǒng)等內(nèi)容。第二是業(yè)務(wù)服務(wù)的規(guī)模增大,規(guī)劃、維護(hù)、安全、管理等分工更加細(xì)致,管理迫切要求對(duì)業(yè)務(wù)服務(wù)管理和維護(hù)建立統(tǒng)一的、規(guī)范的、體系化的、層次化的服務(wù)管理。第三是多設(shè)備、多系統(tǒng)的運(yùn)行信息、告警信息的多樣化,需要對(duì)這些信息進(jìn)行集中化的管理,進(jìn)行智能化的分析、統(tǒng)計(jì),得出有利于網(wǎng)絡(luò)管理和維護(hù)的數(shù)據(jù),便于更有效、更快捷的解決問(wèn)題。第四是管理人員不斷增多,管理流程日益復(fù)雜,管理成本不斷上升,技術(shù)管理體系需要完善。

6.網(wǎng)絡(luò)未有效隔離

公司生產(chǎn)網(wǎng)與Internet網(wǎng)間缺乏安全有效的隔離。隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團(tuán)信息化整合的加強(qiáng),中石化總部提出了生產(chǎn)數(shù)據(jù)集中采集,通過(guò)廣域網(wǎng)實(shí)現(xiàn)集團(tuán)內(nèi)部資源共享、統(tǒng)一集團(tuán)管理的需求,企業(yè)信息化網(wǎng)絡(luò)不再是單純意義上的Intranet,而Internet接入也成為必然。Internet接入減弱了控制系統(tǒng)、SCADA等系統(tǒng)與外界的隔離,容易造成蠕蟲、木馬等病毒的威脅向工業(yè)控制系統(tǒng)擴(kuò)散。

7.缺乏有效的訪問(wèn)控制手段

操作站(PC)和服務(wù)器提供了過(guò)多的硬件接口,光盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)未經(jīng)安全檢測(cè)就使用給網(wǎng)絡(luò)安全帶來(lái)了隱患;筆記本電腦等非生產(chǎn)終端設(shè)備未經(jīng)過(guò)準(zhǔn)入許可,通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)接入后,在未授權(quán)的情況下便可以訪問(wèn)和操控控制網(wǎng)絡(luò)系統(tǒng),也存在安全隱患。

三、生產(chǎn)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則

針對(duì)以上存在的安全隱患,通過(guò)目前大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)及建設(shè)經(jīng)驗(yàn),結(jié)合生產(chǎn)網(wǎng)絡(luò)的特點(diǎn),生產(chǎn)網(wǎng)絡(luò)系統(tǒng)在安全方案設(shè)計(jì)、規(guī)劃過(guò)程中,應(yīng)遵循以下原則:

綜合性、整體性原則:應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等,這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則:對(duì)任一網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等),并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。

一致性原則:一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有安全的內(nèi)容及措施。實(shí)際上,在網(wǎng)絡(luò)建設(shè)初期就考慮網(wǎng)絡(luò)安全對(duì)策,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施,不但容易,且花費(fèi)也少得多。

分步實(shí)施原則:由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費(fèi)用開支。

多重保護(hù)原則:任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。

四、生產(chǎn)網(wǎng)絡(luò)安全保障的主要方法和措施

華南管網(wǎng)生產(chǎn)網(wǎng)的安全建設(shè)前提必須是確保生產(chǎn)應(yīng)用系統(tǒng)的正常穩(wěn)定,由于目前控制系統(tǒng)應(yīng)用軟件對(duì)網(wǎng)絡(luò)穩(wěn)定性及計(jì)算機(jī)性能要求較高,安全系統(tǒng)建設(shè)應(yīng)基于不增加系統(tǒng)負(fù)擔(dān),不過(guò)大占用網(wǎng)絡(luò)帶寬,不因安全設(shè)備的安裝增加故障點(diǎn)的前提考慮,盡可能進(jìn)行網(wǎng)絡(luò)加固監(jiān)控,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的“事前、事中、事后”全程監(jiān)控防范?,F(xiàn)就生產(chǎn)網(wǎng)的建設(shè)提出自己的想法和建議,基本架構(gòu)及方法如圖3。

1.采用網(wǎng)絡(luò)隔離技術(shù),實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交互

隔離防護(hù)系統(tǒng)建設(shè)必須遵循“安全隔斷、適度交換”的設(shè)計(jì)原則,當(dāng)用戶的網(wǎng)絡(luò)需要保證高強(qiáng)度的安全,同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下,采用數(shù)據(jù)通道控制技術(shù),在保證內(nèi)網(wǎng)系統(tǒng)和信息安全的前提下,實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)的安全、快速交換。采用多重安全機(jī)制、綜合防范策略,徹底避免來(lái)自操作系統(tǒng)、命令、協(xié)議等已知和未知的攻擊。目前此類安全產(chǎn)品以隔離網(wǎng)閘為代表,通過(guò)專用硬件使兩個(gè)網(wǎng)絡(luò)在物理不連通的情況下實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。

2.建立綜合網(wǎng)管系統(tǒng),全面完整掌握網(wǎng)絡(luò)運(yùn)行狀況

目前生產(chǎn)網(wǎng)所要管理的資源包括網(wǎng)絡(luò)、主機(jī)、安全、數(shù)據(jù)庫(kù)、中間件、業(yè)務(wù)系統(tǒng)等,通過(guò)采集以上資源全部告警狀態(tài)信息、配置信息及性能信息,并與通信資源庫(kù)進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)對(duì)全網(wǎng)的拓?fù)涔芾?、配置信息管理、業(yè)務(wù)管理、故障管理、性能管理等功能。為了便于運(yùn)行人員快速熟悉和掌握新的統(tǒng)一平臺(tái)的使用,廣泛采用了功能菜單和圖形化界面相結(jié)合的操作界面。

3.建立網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)IDS(Intrusion Detec-tion System)提供一種實(shí)時(shí)的檢測(cè),對(duì)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測(cè),發(fā)現(xiàn)異常后報(bào)警并動(dòng)態(tài)防御。由于考慮到生產(chǎn)網(wǎng)的可用性及穩(wěn)定性,故在服務(wù)器及操作站中不加裝軟件防火墻及網(wǎng)絡(luò)流量檢測(cè)軟件,而是根據(jù)接口流量及帶寬,在各管理處及輸油站網(wǎng)絡(luò)的交換機(jī)上鏈路出口、核心交換匯聚接口及與外網(wǎng)連接接口均部署IDS。為避免因設(shè)備故障影響網(wǎng)絡(luò)通斷,將IDS以旁路并聯(lián)方式連接到網(wǎng)絡(luò)中,對(duì)路由器或交換機(jī)做端口鏡像,將需要監(jiān)控的端口流量鏡像后傳輸IDS后進(jìn)行分析,最終通過(guò)IDS服務(wù)器完成集中監(jiān)控、策略統(tǒng)一配置和報(bào)表綜合管理等功能,實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化監(jiān)控。

4.建立嚴(yán)格的準(zhǔn)入控制

針對(duì)接入層用戶的安全威脅,特別是來(lái)自應(yīng)用層面的安全隱患,防止黑客對(duì)核心層設(shè)備及服務(wù)器的攻擊,我們必須在接入層設(shè)置強(qiáng)大的安全屏障,從網(wǎng)絡(luò)接入端點(diǎn)的安全控制入手,通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng),對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略,加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力,并嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為,保護(hù)網(wǎng)絡(luò)安全。整個(gè)系統(tǒng)應(yīng)包括準(zhǔn)入控制手段、控制支撐、控制決策和應(yīng)用接口4個(gè)層面。

5.通過(guò)桌面安全實(shí)現(xiàn)補(bǔ)丁及防病毒軟件升級(jí)

操作站及服務(wù)器等PC設(shè)備考慮到生產(chǎn)網(wǎng)的安全,不直接Internet直接下載操作系統(tǒng)補(bǔ)丁及防病毒軟件補(bǔ)丁,而在生產(chǎn)網(wǎng)內(nèi)部建立桌面安全系統(tǒng)與外網(wǎng)連接,通過(guò)桌面安全系統(tǒng)實(shí)現(xiàn)對(duì)公司生產(chǎn)網(wǎng)內(nèi)PC機(jī)的控制管理,從應(yīng)用程序管理、外設(shè)管理、軟件分發(fā)、補(bǔ)丁管理、文件操作審計(jì)、遠(yuǎn)程管理等多方面對(duì)PC機(jī)各種資源要素進(jìn)行全程控制、保護(hù)和審計(jì)。確保桌面計(jì)算機(jī)運(yùn)行的可靠性、完整性和安全性,提高PC機(jī)維護(hù)效率,從而達(dá)到自動(dòng)化管理和信息安全監(jiān)控的整體目的。

五、結(jié)論

隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒制造技術(shù)和黑客攻擊技術(shù)也在不斷的發(fā)展變化,越來(lái)越多的安全事件的發(fā)生,我國(guó)的工業(yè)基礎(chǔ)設(shè)施面臨著前所未有的安全挑戰(zhàn)。雖然我們?cè)谏a(chǎn)網(wǎng)安全建設(shè)和防范過(guò)程中積累了一定經(jīng)驗(yàn),但我們?nèi)孕柩芯亢吞剿?,不斷學(xué)習(xí)和掌握日新月異的網(wǎng)絡(luò)安全新知識(shí),綜合運(yùn)用多種安全技術(shù)來(lái)加強(qiáng)安全策略和安全管理,從而建立起一套真正適合企業(yè)生產(chǎn)網(wǎng)的安全網(wǎng)絡(luò)體系。

參考文獻(xiàn)

[1]戴宗坤.信息安全實(shí)用技術(shù)[M].重慶大學(xué)出版社,2005.

第4篇:網(wǎng)絡(luò)安全防范預(yù)案范文

關(guān)鍵詞 局域網(wǎng);信息安全;軟件設(shè)備

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)10-0155-01

林業(yè)在我國(guó)具有重要的發(fā)展地位,一旦林場(chǎng)的局域網(wǎng)路信息安全上出現(xiàn)了問(wèn)題,必將為林場(chǎng)的發(fā)展帶來(lái)巨大的安全隱患,那么問(wèn)題究竟出現(xiàn)在哪里?怎樣進(jìn)行防范這是文章的主要研究方向。

1 出現(xiàn)的一些安全問(wèn)題

不管是林場(chǎng)部門還是其他的企業(yè),計(jì)算機(jī)都具有一定的互聯(lián)性和開放性,鏈接終端分布不均,鏈接方式多樣化,再加上協(xié)議與自身技術(shù)上的問(wèn)題,因此,計(jì)算機(jī)很容易受到而惡意軟件、計(jì)算機(jī)病毒、黑客的攻擊,造成林場(chǎng)內(nèi)部信息的外漏、丟失。

林場(chǎng)工作人員在工作中會(huì)遇見很多具體的問(wèn)題,在林場(chǎng)內(nèi)部的局域網(wǎng)當(dāng)中,林業(yè)工作者插入移動(dòng)硬盤、優(yōu)盤等來(lái)傳輸有關(guān)工作的資料時(shí),沒(méi)有及時(shí)的清理存在的垃圾或病毒,使病毒感染了整個(gè)計(jì)算機(jī),進(jìn)而就會(huì)造成整個(gè)局域網(wǎng)受到病毒的侵襲,整個(gè)局域網(wǎng)崩潰的現(xiàn)象就會(huì)存在,這樣必將為林場(chǎng)的局域絡(luò)安全上帶來(lái)嚴(yán)重的影響。

2 具體的防范措施

2.1 對(duì)林場(chǎng)內(nèi)部人員的管理進(jìn)行強(qiáng)化

從意識(shí)上來(lái)對(duì)林場(chǎng)工作人員進(jìn)行教育。第一點(diǎn),林場(chǎng)的有關(guān)部門要對(duì)工作人員的管上進(jìn)行強(qiáng)化,例如在林場(chǎng)的內(nèi)部將訪問(wèn)權(quán)限或者限制的節(jié)點(diǎn)在網(wǎng)絡(luò)計(jì)算機(jī)當(dāng)中進(jìn)行設(shè)置,將一些外來(lái)的威脅有效的給予隔離,對(duì)林場(chǎng)工作人員的網(wǎng)絡(luò)信息安全知識(shí)進(jìn)行培訓(xùn),增強(qiáng)對(duì)這方面的教育,林場(chǎng)網(wǎng)絡(luò)的安全出現(xiàn)了問(wèn)題,將會(huì)對(duì)整個(gè)林場(chǎng)的全面發(fā)展上帶來(lái)威脅。例如對(duì)一些防火的安全隱患就不能及時(shí)的給予查出解決,將自覺(jué)維護(hù)網(wǎng)絡(luò)安全的意識(shí)在工作人員的身上建立起來(lái);第二點(diǎn),有很多林場(chǎng)工作人員對(duì)這方面安全意識(shí)上還比較的缺乏,在對(duì)外來(lái)設(shè)備進(jìn)行插入使用的時(shí)候,對(duì)一些潛在的病毒應(yīng)該及時(shí)自覺(jué)的給予清除,降低林場(chǎng)局域網(wǎng)受到外來(lái)侵害的程度,在一定的程度上對(duì)局域網(wǎng)內(nèi)部節(jié)點(diǎn)計(jì)算機(jī)的安全上會(huì)帶來(lái)巨大的幫助。

2.2 有效正確的解決辦法

在局域網(wǎng)當(dāng)中,病毒的蔓延速度是非??斓模瑸闇p少林場(chǎng)局域網(wǎng)因?yàn)椴《靖腥編?lái)的危害,就應(yīng)該采用有效及正確的解決措施,將林場(chǎng)計(jì)算機(jī)的網(wǎng)絡(luò)通信在第一時(shí)間中將各個(gè)節(jié)點(diǎn)切斷,避免向其他方向擴(kuò)散,此外,還要查看林場(chǎng)的總控制中心網(wǎng)絡(luò)有沒(méi)有受到病毒的侵害,一旦出現(xiàn)問(wèn)題,立刻進(jìn)行解決,對(duì)林場(chǎng)局域網(wǎng)每個(gè)節(jié)點(diǎn)當(dāng)中的病毒進(jìn)行查殺,如果病毒運(yùn)用殺毒的軟件沒(méi)有辦法予以消滅,或是系統(tǒng)因?yàn)椴闅⒉《具\(yùn)行上出現(xiàn)了問(wèn)題,很多文件因?yàn)椴《編?lái)的影響沒(méi)辦法進(jìn)行應(yīng)用,因此,就應(yīng)該將林場(chǎng)當(dāng)中的系統(tǒng)進(jìn)行從新的安全,如果說(shuō)問(wèn)題比較惡劣,唯一的辦法就是將林場(chǎng)局域網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行格式化處理。

2.3 將一些軟件設(shè)備進(jìn)行使用

將正版的操作系統(tǒng)或者防火墻安裝在網(wǎng)絡(luò)服務(wù)器或者中心系統(tǒng)當(dāng)中,這也是防范林場(chǎng)局域網(wǎng)安全的一個(gè)有效的方法,加密林場(chǎng)局域網(wǎng)服務(wù)器當(dāng)中的一些重要信息,將訪問(wèn)鑰匙、限制訪問(wèn)的權(quán)限配備給服務(wù)器維護(hù)管理工作人員,林場(chǎng)局域網(wǎng)絡(luò)可以對(duì)這樣的辦法進(jìn)行應(yīng)用,來(lái)抵抗黑客、或者一些其他的病毒將系統(tǒng)作為媒介對(duì)網(wǎng)絡(luò)造成影響,維護(hù)林場(chǎng)服務(wù)器和、網(wǎng)絡(luò)系統(tǒng)的安全。如果說(shuō)林場(chǎng)有一定的條件,可以將原卡安裝在每個(gè)計(jì)算機(jī)的節(jié)點(diǎn)上,還原林場(chǎng)局域網(wǎng)當(dāng)中的整個(gè)硬盤或者系統(tǒng)盤符。然而針對(duì)應(yīng)該和外部網(wǎng)絡(luò)連接進(jìn)行工作的林場(chǎng)局域網(wǎng)絡(luò),要將林場(chǎng)內(nèi)部的局域網(wǎng)進(jìn)行切斷,此外,一旦林場(chǎng)的規(guī)模上比較的龐大,林場(chǎng)的樓層比較的多,因此,在局域網(wǎng)當(dāng)中可以對(duì)三層網(wǎng)絡(luò)技術(shù)進(jìn)行使用。為了對(duì)大型林場(chǎng)各個(gè)樓層間的獨(dú)立性上給予滿足,將層與層之間的隔離建立起來(lái),對(duì)樓層之間的依賴關(guān)系進(jìn)行隔離,避免出現(xiàn)越層感染病毒的情況,將林場(chǎng)局域網(wǎng)的安全性提升上來(lái)。

2.4 對(duì)林場(chǎng)局域網(wǎng)的日常維護(hù)工作上要做到位

潛在的外來(lái)的或者說(shuō)無(wú)法防止的威脅在任何網(wǎng)絡(luò)當(dāng)中都會(huì)發(fā)生,很顯然,林場(chǎng)的局域網(wǎng)也包括在其中,因此,林場(chǎng)的工作人員,在平時(shí)工作的時(shí)候,對(duì)網(wǎng)絡(luò)安全維護(hù)的工作做好也是非常重要的一件事情,定時(shí)定期的備份有關(guān)自己工作的數(shù)據(jù),將殺毒軟件安裝在自己使用的計(jì)算機(jī)當(dāng)中,定時(shí)定期的更新病毒庫(kù),對(duì)出現(xiàn)的病毒要及時(shí)的進(jìn)行查殺。在林場(chǎng)當(dāng)中應(yīng)該配備一名專門的網(wǎng)絡(luò)管理人員,對(duì)林場(chǎng)的局域網(wǎng)定期的進(jìn)行檢查、維修。他們可以應(yīng)用日志和審計(jì)的方式對(duì)系統(tǒng)監(jiān)控網(wǎng)絡(luò)進(jìn)行管理,把握好系統(tǒng)的運(yùn)行狀態(tài)。對(duì)林場(chǎng)全力工作人員的網(wǎng)絡(luò)登錄記錄情況上進(jìn)行檢查,對(duì)出現(xiàn)的一些網(wǎng)絡(luò)威脅及時(shí)進(jìn)行處理。

2.5 解決實(shí)際工作中出現(xiàn)的一些問(wèn)題

1)對(duì)林場(chǎng)中心服務(wù)機(jī)房的安全防護(hù),應(yīng)特別注意防雷,雷電發(fā)生時(shí)會(huì)產(chǎn)生巨大的瞬間電流,會(huì)給機(jī)房的設(shè)備帶來(lái)嚴(yán)重的沖擊,會(huì)給林場(chǎng)機(jī)房帶來(lái)不可估量的負(fù)面影響。一旦情況比較嚴(yán)重,會(huì)損害設(shè)備。林場(chǎng)中心機(jī)房的電源安全保障也是非常必要的,應(yīng)將UPS配置在機(jī)房中,以便斷電時(shí)電源能做到及時(shí)切換,從而保證核心服務(wù)器不會(huì)因?yàn)閿嚯姸P(guān)機(jī)。機(jī)房的溫度,需要保證在25℃左右。

2)對(duì)設(shè)備的備用維護(hù)工作要做好,及時(shí)的用上被用的設(shè)備,及時(shí)有效的保障網(wǎng)絡(luò)可以正常的運(yùn)行,一旦沒(méi)有立刻的給予補(bǔ)救,林場(chǎng)中的很多數(shù)據(jù)就很難獲得,林場(chǎng)的網(wǎng)絡(luò)很容易就會(huì)出現(xiàn)不能工作的情況,對(duì)林場(chǎng)的經(jīng)濟(jì)、安全防范、工作效率上都會(huì)帶來(lái)嚴(yán)重的影響,對(duì)中心機(jī)房的設(shè)備要定期的進(jìn)行檢查,對(duì)設(shè)備的狀態(tài)進(jìn)行檢查。

3 結(jié)束語(yǔ)

進(jìn)入21世紀(jì)以來(lái),我國(guó)的林業(yè)發(fā)展進(jìn)入了全新的階段,國(guó)家對(duì)林場(chǎng)的工作也是越來(lái)越重視,加之網(wǎng)絡(luò)科學(xué)技術(shù)的出現(xiàn),為林場(chǎng)各個(gè)方面的工作上都帶來(lái)了巨大的幫助。然而,矛盾是對(duì)立的,有利就一定會(huì)有弊,局域網(wǎng)絡(luò)的出現(xiàn),又使林場(chǎng)的信息安全出現(xiàn)了一些問(wèn)題,在一定的程度上,對(duì)林場(chǎng)工作的正常進(jìn)行帶來(lái)了嚴(yán)重的影響,為了解決這樣的問(wèn)題,促進(jìn)我國(guó)林場(chǎng)行業(yè)的有效的發(fā)展,文章從以上的內(nèi)容對(duì)林場(chǎng)局域網(wǎng)的安全和有關(guān)的防范措施進(jìn)行了闡述給有關(guān)的工作人員提供一定的借鑒作用。

第5篇:網(wǎng)絡(luò)安全防范預(yù)案范文

[關(guān)鍵詞]電子商務(wù)網(wǎng)絡(luò)交易安全防范

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1110070-01

一、引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到信息化時(shí)代,隨著我國(guó)市場(chǎng)經(jīng)濟(jì)和電子商務(wù)的迅速發(fā)展,網(wǎng)絡(luò)交易已經(jīng)滲透到金融、證券、物流市場(chǎng)等各個(gè)領(lǐng)域。網(wǎng)絡(luò)交易安全作為人們進(jìn)行網(wǎng)上購(gòu)物和網(wǎng)上支付的關(guān)鍵環(huán)節(jié),直接影響到電子商務(wù)和相關(guān)產(chǎn)業(yè)的發(fā)展。因此,及時(shí)分析網(wǎng)絡(luò)交易中存在的漏洞和隱患并進(jìn)行安全防范就變得尤為重要。

二、網(wǎng)絡(luò)交易存在的漏洞和隱患

(一)人為因素隱患。隨著互聯(lián)網(wǎng)的迅速發(fā)展普及,我國(guó)的網(wǎng)民人數(shù)已經(jīng)躍居世界第一位,互聯(lián)網(wǎng)已經(jīng)逐步滲透到人們工作、生活的方方面面。然而,互聯(lián)網(wǎng)就象一把雙刃劍,在方便消費(fèi)者的同時(shí),也帶來(lái)很多安全隱患。部分網(wǎng)民尤其是廣大青少年,由于相關(guān)專業(yè)知識(shí)缺乏,社會(huì)經(jīng)驗(yàn)不足,疏于防范,網(wǎng)上購(gòu)物被騙時(shí)有發(fā)生,致使個(gè)人蒙受了經(jīng)濟(jì)和精神損失。部分網(wǎng)民法律和安全意識(shí)比較淡薄,在網(wǎng)上購(gòu)物受騙之后,也沒(méi)有及時(shí)報(bào)警,致使某些非法網(wǎng)站有恃無(wú)恐,一直長(zhǎng)期存在。網(wǎng)民個(gè)人相關(guān)知識(shí)的缺乏、法律和安全意識(shí)不強(qiáng)是網(wǎng)絡(luò)交易存在安全隱患的一個(gè)重要因素。

(二)技術(shù)隱患。計(jì)算機(jī)病毒,各種木馬程序,通過(guò)互聯(lián)網(wǎng)或者系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)并泄露用戶信息。各種釣魚網(wǎng)站和密碼破解軟件給網(wǎng)民使用的網(wǎng)上銀行帳號(hào)帶來(lái)隱患。一些不法分子利用自身掌握的計(jì)算機(jī)知識(shí)創(chuàng)建虛假電子商務(wù)網(wǎng)站對(duì)消費(fèi)者實(shí)施欺詐。尤其是很多不法網(wǎng)站使用服務(wù)器進(jìn)行網(wǎng)站管理,不斷改變其服務(wù)器IP地址,這些都給網(wǎng)絡(luò)交易安全帶來(lái)技術(shù)上的隱患。

(三)不法網(wǎng)站帶來(lái)的隱患。在各種電子商務(wù)網(wǎng)站中,不法網(wǎng)站也隱匿其中,有的甚至大行其道,而且形式多樣。有的網(wǎng)絡(luò)店鋪沒(méi)有進(jìn)行備案,只是購(gòu)買了域名地址,存在無(wú)照經(jīng)營(yíng)行為;有的網(wǎng)絡(luò)店鋪雖然進(jìn)行了備案,但從事超越其營(yíng)業(yè)范圍的經(jīng)營(yíng)活動(dòng);有的網(wǎng)絡(luò)店鋪存在網(wǎng)絡(luò)虛假?gòu)V告。一些不法網(wǎng)站往往以低價(jià)吸引消費(fèi)者。由于網(wǎng)絡(luò)交易存在一定的虛擬性,買家很難通過(guò)其網(wǎng)頁(yè)的外觀或域名地址判斷網(wǎng)站的真實(shí)性,從而給進(jìn)行網(wǎng)上交易特別是買家?guī)?lái)安全隱患。

(四)制度漏洞帶來(lái)的隱患。當(dāng)前,由于大多數(shù)網(wǎng)絡(luò)店鋪門檻低、投資小,立法不健全,給了一些不法分子騙取不義之財(cái)?shù)臋C(jī)會(huì)。在網(wǎng)絡(luò)監(jiān)管方面,存在一些采用不真實(shí)的材料進(jìn)行備案或沒(méi)有進(jìn)行備案的非法網(wǎng)站。金融方面,雖然我國(guó)在辦理和使用銀行帳戶時(shí)采用了實(shí)名制,但在實(shí)施過(guò)程中存在漏洞。很多不法分子就利用法律和制度漏洞來(lái)辦理網(wǎng)絡(luò)店鋪、銀行帳號(hào)、聯(lián)系方式實(shí)施詐騙活動(dòng)。由于該類不法網(wǎng)站地址、銀行帳號(hào)和聯(lián)系方式的不可靠性,工商部門在處理相關(guān)糾紛時(shí),很難確定賣家主體。銀行部門也無(wú)法及時(shí)對(duì)此類店鋪銀行帳號(hào)進(jìn)行凍結(jié)。網(wǎng)絡(luò)監(jiān)管部門接到買家投訴時(shí),往往采取封掉不法網(wǎng)站的IP和域名地址。而部分不法網(wǎng)站經(jīng)營(yíng)者往往使用服務(wù),或通過(guò)很小代價(jià)又重新獲得新IP地址和域名地址,將網(wǎng)站頁(yè)面和部分內(nèi)容進(jìn)行更換,繼續(xù)欺騙消費(fèi)者。我國(guó)公安機(jī)關(guān)受地域管轄權(quán)的限制,而網(wǎng)絡(luò)交易存在虛擬性和地域的不確定性,及時(shí)破獲此類案件也比較困難。因此,相關(guān)法律和監(jiān)管制度的缺陷,不能從根本上杜絕此類網(wǎng)絡(luò)交易給買家?guī)?lái)的安全隱患和損失。

三、網(wǎng)絡(luò)交易安全相關(guān)防范措施

(一)加強(qiáng)安全教育與宣傳,提高網(wǎng)民安全防范意識(shí)。由于電子商務(wù)的迅猛發(fā)展,國(guó)家相關(guān)部門應(yīng)加強(qiáng)網(wǎng)絡(luò)交易方面的安全教育和宣傳,網(wǎng)民也應(yīng)該提高自身安全防范意識(shí)。在網(wǎng)上購(gòu)物時(shí),應(yīng)盡量選擇一些信譽(yù)比較好,專業(yè)性的電子商務(wù)網(wǎng)站,以免上當(dāng)被騙。購(gòu)買物品之前,要對(duì)商家的信譽(yù)進(jìn)行仔細(xì)辨別。包括商家經(jīng)營(yíng)地址、聯(lián)系方式、網(wǎng)上評(píng)價(jià)等。一般不法商家網(wǎng)絡(luò)店鋪資料不全或比較模糊,而在自身的購(gòu)物網(wǎng)站上發(fā)表一些虛假的評(píng)論信息。這時(shí)網(wǎng)民可以通過(guò)百度,搜搜,google等搜索網(wǎng)站來(lái)查詢?cè)撋碳业南嚓P(guān)資料,以利于進(jìn)行辨別??梢酝ㄟ^(guò)比較不同的網(wǎng)上商戶,切勿貪圖便宜而上當(dāng)受騙。網(wǎng)上購(gòu)物付款時(shí),最好是貨到付款,檢查沒(méi)有質(zhì)量問(wèn)題后支付。或者通過(guò)使用支付寶,百付寶、網(wǎng)絡(luò)購(gòu)物支付卡等第三方支付來(lái)完成交易,避免給買家?guī)?lái)財(cái)產(chǎn)損失。買家完成交易后,應(yīng)當(dāng)保存相關(guān)交易記錄信息。如發(fā)生質(zhì)量問(wèn)題進(jìn)行退換貨時(shí),這些記錄會(huì)非常有用。

(二)加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范措施。很多網(wǎng)民缺乏計(jì)算機(jī)安全的相關(guān)知識(shí),防病毒意識(shí)也比較淡漠。隨著計(jì)算機(jī)病毒的肆虐,有的釣魚網(wǎng)站使用了木馬程序或者病毒變種,如“網(wǎng)銀大盜”、“灰鴿子”等,冒充合法站點(diǎn),盜取用戶的個(gè)人資料、銀行帳號(hào)和密碼、交易號(hào)、交易金額等信息資料。這樣網(wǎng)民在進(jìn)行網(wǎng)上交易時(shí),會(huì)帶來(lái)巨大的財(cái)產(chǎn)損失。因此網(wǎng)民需要掌握一些必要的計(jì)算機(jī)安全和防病毒知識(shí),選擇安裝正版防殺病毒、防殺木馬軟件,并進(jìn)行及時(shí)更新升級(jí)。應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒,確保計(jì)算機(jī)終端安全。進(jìn)行網(wǎng)上交易時(shí),應(yīng)該安裝個(gè)人防火墻軟件,提高安全級(jí)別。要從正規(guī)機(jī)構(gòu)的網(wǎng)站下載網(wǎng)上交易軟件,盡量避免在網(wǎng)吧等不安全地方的計(jì)算機(jī)上進(jìn)行網(wǎng)上交易。這樣才能有效地防止計(jì)算機(jī)病毒的危害。

(三)選擇合理的網(wǎng)絡(luò)交易交付手段。網(wǎng)民在網(wǎng)上完成交易進(jìn)行支付時(shí),一般有匯現(xiàn)金、轉(zhuǎn)帳支付、信用卡支付、通過(guò)第三方中介進(jìn)行支付等支付方式。在進(jìn)行網(wǎng)上交易時(shí),如果對(duì)方是知名網(wǎng)站,如航空公司,知名公司專業(yè)銷售網(wǎng)站并進(jìn)行確認(rèn)后,買家可選擇通過(guò)網(wǎng)上銀行或通過(guò)郵局匯現(xiàn)金來(lái)進(jìn)行支付。而信譽(yù)度不高的網(wǎng)店,買家應(yīng)盡量避免直接匯現(xiàn)金或通過(guò)轉(zhuǎn)帳支付,而應(yīng)該選擇支付寶、財(cái)富通等第三方支付平臺(tái)進(jìn)行支付,避免付款后不見貨,給買家本人帶來(lái)財(cái)產(chǎn)損失。

(四)健全相關(guān)法律制度,加強(qiáng)對(duì)不法網(wǎng)站的整頓和打擊力度。對(duì)于層出不窮的網(wǎng)絡(luò)交易糾紛和案件,應(yīng)健全相關(guān)法律法規(guī),加強(qiáng)電信、銀行、工商、公安、網(wǎng)絡(luò)監(jiān)管等部門的協(xié)調(diào)。對(duì)網(wǎng)絡(luò)店鋪的建立和運(yùn)營(yíng),應(yīng)有權(quán)威的認(rèn)定。不僅對(duì)網(wǎng)絡(luò)店鋪的銀行帳號(hào)、聯(lián)系方式、網(wǎng)絡(luò)地址、經(jīng)營(yíng)地點(diǎn)等信息,有詳細(xì)的備案,還要完善網(wǎng)上店鋪的信用評(píng)價(jià)體系,盡快建立網(wǎng)絡(luò)交易監(jiān)管體系,規(guī)范網(wǎng)絡(luò)交易行為。同時(shí),建立專門的網(wǎng)絡(luò)警察,對(duì)網(wǎng)絡(luò)交易糾紛和出現(xiàn)的不法行為進(jìn)行查處和偵破。加強(qiáng)對(duì)不法網(wǎng)站和網(wǎng)絡(luò)店鋪的整頓和打擊力度,對(duì)于從事網(wǎng)絡(luò)詐騙的網(wǎng)店,應(yīng)及時(shí)進(jìn)行暴光,維護(hù)消費(fèi)者合法權(quán)益。

四、總結(jié)和展望

總之,網(wǎng)絡(luò)交易安全是人們進(jìn)行網(wǎng)上購(gòu)物和網(wǎng)上支付的重要保證。隨著人們對(duì)網(wǎng)絡(luò)交易安全的重視、網(wǎng)絡(luò)交易支付手段的完善和國(guó)家相關(guān)法律制度的不斷健全,網(wǎng)絡(luò)交易會(huì)更加規(guī)范,電子商務(wù)和相關(guān)產(chǎn)業(yè)會(huì)更加欣欣向榮,蓬勃發(fā)展。

參考文獻(xiàn):

[1]卓翔,網(wǎng)絡(luò)犯罪若干問(wèn)題研究,中國(guó)政法大學(xué),2004-05-01.

[2]路坦,中國(guó)電子商務(wù)的支付問(wèn)題研究,北京郵電大學(xué),2006-02-18.

第6篇:網(wǎng)絡(luò)安全防范預(yù)案范文

關(guān)鍵詞:  網(wǎng)絡(luò)安全、防火墻、入侵檢測(cè)系統(tǒng)

 

    近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用逐漸普及。網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。越來(lái)越多的計(jì)算機(jī)用戶足不出戶則可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源,經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò),一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

    然而,隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出,由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn),談一談網(wǎng)絡(luò)安全與防范技術(shù)。

1 網(wǎng)絡(luò)不安全因素

    網(wǎng)絡(luò)的安全因素主要有:

    (1)網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著聯(lián)網(wǎng)需求的日益增長(zhǎng),外部服務(wù)請(qǐng)求不可能做到完全隔離,攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

    (2)網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個(gè)用戶很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。

    (3)網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。

    (4)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

    (5)惡意攻擊。就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來(lái)越多,影響越來(lái)越大。

2 網(wǎng)絡(luò)安全防御方式

    網(wǎng)絡(luò)安全技術(shù)的主要代表是防火墻和入侵檢測(cè)技術(shù)。下面簡(jiǎn)要介紹一下這兩種技術(shù)。

2.1  防火墻技術(shù)

    網(wǎng)絡(luò)安全所說(shuō)的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。它使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或與其它外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪,用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點(diǎn)上。所有來(lái)自Internet(外部網(wǎng))的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過(guò)防火墻。

2.1.1  防火墻的主要功能

防火墻的主要功能包括:

    (1)防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,從而過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。

    (2)防火墻可以關(guān)閉不使用的端口,而且它還能禁止特定端口的輸出信息。

    (3)防火墻可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而可以防止來(lái)自不明入侵者的所有通信,過(guò)濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。

    (4)防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)Internet上特殊站點(diǎn)的訪問(wèn)。

    (5)防火墻提供了監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。

2.1.2  防火墻的主要優(yōu)點(diǎn)

    防火墻的主要優(yōu)點(diǎn)包括:

    1)可作為網(wǎng)絡(luò)安全策略的焦點(diǎn)

    防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過(guò)防火墻。防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開來(lái),將承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心,極大地加強(qiáng)了網(wǎng)絡(luò)安全,并簡(jiǎn)化了網(wǎng)絡(luò)管理。

    2)可以有效記錄網(wǎng)絡(luò)活動(dòng)

    由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間,即所有傳輸?shù)男畔⒍紩?huì)穿過(guò)防火墻。所以,防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息,提供監(jiān)視、管理與審計(jì)網(wǎng)絡(luò)的使用和預(yù)警功能。

    3)為解決IP地址危機(jī)提供了可行方案

    由于Internet的日益發(fā)展及IP地址空間有限,使得用戶無(wú)法獲得足夠的注冊(cè)IP地址。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。

2.1.3  防火墻的主要缺陷

    由于互聯(lián)網(wǎng)的開放性,防火墻也有一些弱點(diǎn),使它不能完全保護(hù)網(wǎng)絡(luò)不受攻擊。防火墻的主要缺陷有:

    (1)防火墻對(duì)繞過(guò)它的攻擊行為無(wú)能為力。

    (2)防火墻無(wú)法防范病毒,不能防止感染了病毒的軟件或文件的傳輸,對(duì)于病毒只能安裝反病毒軟件。

    (3)防火墻需要有特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)支持。網(wǎng)絡(luò)安全性的提高往往是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開放性為代價(jià)。

2.1.4  防火墻的分類

    防火墻的實(shí)現(xiàn)從層次上大體可分為三類:包過(guò)濾防火墻,防火墻和復(fù)合型防火墻。

    1)包過(guò)濾防火墻

    包過(guò)濾防火墻是在IP層實(shí)現(xiàn),它可以只用路由器來(lái)實(shí)現(xiàn)。包過(guò)濾防火墻根據(jù)報(bào)文的源IP地址,目的IP地址、源端口、目的端口和報(bào)文傳遞方向等報(bào)頭信息來(lái)判斷是否允許有報(bào)文通過(guò)。

    包過(guò)濾路由器的最大優(yōu)點(diǎn)是:對(duì)用戶來(lái)說(shuō)是透明的,即不需要用戶名和密碼來(lái)登陸。

第7篇:網(wǎng)絡(luò)安全防范預(yù)案范文

關(guān)鍵詞 信息安全 黑客 互聯(lián)網(wǎng)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

1網(wǎng)絡(luò)信息安全

1.1網(wǎng)絡(luò)安全

從普通使用著來(lái)講,可能所涉及的網(wǎng)絡(luò)安全是個(gè)人的網(wǎng)絡(luò)上面的隱私以及機(jī)密信息等在網(wǎng)絡(luò)上傳遞時(shí)需要受到保護(hù),避免被竊取盜取,而對(duì)于企業(yè)以及規(guī)模大的用戶來(lái)講,可能就涉及到很多的方面,企業(yè)的遠(yuǎn)程管理,遠(yuǎn)程信息傳遞,業(yè)務(wù)的辦理等等都會(huì)在網(wǎng)絡(luò)上進(jìn)行,所以網(wǎng)絡(luò)信息安全對(duì)于這種規(guī)模大的用戶來(lái)講就會(huì)非常的重要。

1.2信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上的以及管理上的安全保護(hù),以實(shí)現(xiàn)網(wǎng)絡(luò)上面各類信息的保密性,完整性,可用性以及可控性。信息安全就目前的發(fā)展?fàn)顩r來(lái)看,主要包括信息的保密性,信息的完整性,信息的真實(shí)性,以及信息的未授權(quán)拷貝和計(jì)算機(jī)軟件系統(tǒng)的安全性。

2網(wǎng)絡(luò)攻防技術(shù)的分析

2.1系統(tǒng)安全攻防

系統(tǒng)安全攻防是網(wǎng)絡(luò)攻防技術(shù)的核心組成部分,它的底層是軟件程序中存在的安全漏洞,軟件安全漏洞是指信息系統(tǒng)的軟件程序中存在的缺陷或者不適當(dāng)?shù)呐渲?,它們可以是黑客在未授?quán)的情況下訪問(wèn)或者破壞系統(tǒng),導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險(xiǎn),系統(tǒng)安全攻防技術(shù)包含七個(gè)部分,分別是:安全漏洞研究與挖掘;滲透攻擊代碼開發(fā)與測(cè)試;安全漏洞和滲透攻擊代碼在封閉團(tuán)隊(duì)中流傳;安全漏洞和滲透攻擊開始擴(kuò)散;惡意程序出現(xiàn)病開始傳播;滲透攻擊代碼大規(guī)模傳播并危害互聯(lián)網(wǎng);滲透攻擊代碼/惡意程序逐漸消亡。

2.2網(wǎng)絡(luò)協(xié)議安全攻防

網(wǎng)絡(luò)協(xié)議攻擊是利用網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)存在的安全缺陷或者不安全因素進(jìn)行攻擊破壞。網(wǎng)絡(luò)攻防中,無(wú)論是攻擊者還是防御者,都需要進(jìn)行一系列的網(wǎng)絡(luò)信息收集技術(shù)來(lái)盡可能多的獲取對(duì)方信息,進(jìn)而進(jìn)行攻擊或者防御。主要有四個(gè)方面:網(wǎng)絡(luò)信息收集技術(shù);網(wǎng)絡(luò)嗅探與協(xié)議分析技術(shù)TCP/IP網(wǎng)絡(luò)協(xié)議攻擊技術(shù);網(wǎng)絡(luò)安全防范技術(shù)。在面臨安全攻擊時(shí),防御者可以利用檢測(cè)與響應(yīng)技術(shù),這些防御技術(shù)需要在安全模型和理論指導(dǎo)下進(jìn)行綜合部署才能建立一套有效的網(wǎng)絡(luò)安全防范體系。

2.3 Web攻防技術(shù)

互聯(lián)網(wǎng)已經(jīng)進(jìn)入了應(yīng)用的時(shí)代,新型的互聯(lián)網(wǎng)技術(shù)由于Web技術(shù)緊密的交織在一起,社會(huì)性網(wǎng)絡(luò)服務(wù)為人們的生活帶來(lái)了大量的便利,也帶來(lái)了巨大的安全隱患,Web攻防成為了網(wǎng)絡(luò)攻防領(lǐng)域炙手可熱的問(wèn)題。Web應(yīng)用程序是一種使用瀏覽器在互聯(lián)網(wǎng)或者企業(yè)內(nèi)部網(wǎng)上進(jìn)行訪問(wèn)操作的應(yīng)用軟件形態(tài),通常一瀏覽器支持的語(yǔ)言所編寫。Web應(yīng)用安全攻防技術(shù)包括Web應(yīng)用的信息收集;SQL注入;XSS跨站腳本攻擊;Web瀏覽器的滲透攻擊。隨著Web技術(shù)的蓬勃發(fā)展以及在人們網(wǎng)絡(luò)化生活中的普遍應(yīng)用,Web開發(fā)已經(jīng)非常廣泛,由于技術(shù)原因也存在著安全隱患。

2.4物理攻擊與社會(huì)工程學(xué)

物理攻擊是指攻擊者通過(guò)各種技術(shù)手段繞開物理安全防護(hù)體系,從而進(jìn)入受保護(hù)的設(shè)施場(chǎng)所或者設(shè)備資源內(nèi),物理攻擊通過(guò)破壞性手段對(duì)物理安全防護(hù)體系進(jìn)行摧毀,達(dá)到獲取或者破壞的目的。

社會(huì)工程學(xué)有著與物理攻擊不同的特性,物理攻擊需要盡量躲避或者直接消滅防護(hù)者,而社會(huì)工程學(xué)需要直接面對(duì)防護(hù)者,從他那里直接騙取敏感信息,社會(huì)工程學(xué)并不是每個(gè)人都可以做到的,除了掌握以下針對(duì)人類心理學(xué)的社會(huì)工程學(xué)之外社會(huì)工程師還需要強(qiáng)大信息獲取能力。

防御社會(huì)工程學(xué)是一件非常困難的事情,特別是面對(duì)高水平的社會(huì)工程師的時(shí)候,因此需要我們加強(qiáng)自我心理素質(zhì)和特性的訓(xùn)練,加強(qiáng)安全意識(shí)。

3總結(jié)

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其在網(wǎng)絡(luò)上傳遞的信息的安全性,使其不至于因偶然或者惡意的攻擊而遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)上的問(wèn)題,也有管理的問(wèn)題,兩個(gè)方面互不可少。各種方面的網(wǎng)絡(luò)破壞和攻擊行為使網(wǎng)絡(luò)安全面臨著很艱巨的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題必須放在首位。加強(qiáng)網(wǎng)絡(luò)信息安全的保護(hù)意識(shí),對(duì)于保護(hù)自身信息安全有著重要的意義。

參考文獻(xiàn)

[1] 李建霞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].中國(guó)西部科技,2009(36).

第8篇:網(wǎng)絡(luò)安全防范預(yù)案范文

互聯(lián)網(wǎng),將網(wǎng)絡(luò)與網(wǎng)絡(luò)之間相互串連形成了一個(gè)龐大的網(wǎng)絡(luò)體系。它的日益興起與高速發(fā)展使人類社會(huì)大踏步邁向信息化社會(huì),信息化也以其飛速的發(fā)展?jié)B透入人類的生活當(dāng)中。狹義的社會(huì)是封閉而又狹窄的,越來(lái)越多的網(wǎng)絡(luò)用戶足不出戶便可通過(guò)互聯(lián)網(wǎng)開闊自己的視野,獲取海量的信息資源,與外界聯(lián)系等。經(jīng)濟(jì)、文化、政治、軍事等諸多領(lǐng)域也逐步依賴于網(wǎng)絡(luò)。大到超級(jí)計(jì)算機(jī),小到一部手機(jī),都可以通過(guò)一組通用的協(xié)議相互連接,它減少了距離與隔閡的同時(shí),也為人類生活帶來(lái)了不小的隱患。網(wǎng)絡(luò)安全問(wèn)題不斷擴(kuò)大,并不只是感染病毒使計(jì)算機(jī)癱瘓這么簡(jiǎn)單,它往往帶來(lái)了對(duì)隱私和財(cái)產(chǎn)的侵犯等諸多違法問(wèn)題,是人類受到巨大損失。因此穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為社會(huì)信息化安定發(fā)展的重要保障,網(wǎng)絡(luò)與信息安全也成為了社會(huì)熱點(diǎn)之一。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題根源

計(jì)算機(jī)網(wǎng)絡(luò)安全主要分為自身存在的威脅和來(lái)自外界的威脅。計(jì)算機(jī)自身威脅又包含了網(wǎng)絡(luò)缺陷、計(jì)算機(jī)硬件威脅、和計(jì)算機(jī)軟件漏洞三個(gè)方面。病毒與黑客的攻擊作為來(lái)自外界的威脅,是當(dāng)前導(dǎo)致最嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題的根源。下面對(duì)四個(gè)方面進(jìn)行細(xì)致的分析:

2.1互聯(lián)網(wǎng)的安全缺陷

網(wǎng)絡(luò)構(gòu)建了一個(gè)開放性的虛擬環(huán)境,僅通過(guò)一個(gè)通用的協(xié)議作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)來(lái)進(jìn)行多用會(huì)多群體的授權(quán)與認(rèn)證。并根據(jù)源IP地址來(lái)判斷數(shù)據(jù)的真實(shí)性和安全性。然而該協(xié)議存在一個(gè)致命性的缺陷就是不能對(duì)IP地址進(jìn)行正當(dāng)?shù)木S護(hù),這也是不法分子利用這一點(diǎn)進(jìn)行網(wǎng)絡(luò)欺詐、設(shè)備攻擊等。

2.2計(jì)算機(jī)網(wǎng)絡(luò)硬件的隱患

電子輻射泄漏和通訊渠道易侵入是計(jì)算機(jī)網(wǎng)絡(luò)硬件上的兩大主要隱患。前者通過(guò)電磁信息增加了被竊密的風(fēng)險(xiǎn);后者通過(guò)常用的專線、微波等,在經(jīng)行信息與數(shù)據(jù)交互時(shí)埋下了不可小視的隱患。

2.3瀏覽器的漏洞

據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心的安全漏洞統(tǒng)計(jì)報(bào)告中指出,IE瀏覽器作為應(yīng)用率最廣的卻多次曝出存在嚴(yán)重的安全漏洞,并多次被黑客遠(yuǎn)程利用,獲取用戶私人信息用與不法活動(dòng)。據(jù)統(tǒng)計(jì),平均每周的安全漏洞有180個(gè)左右,其中高危漏洞占據(jù)了漏洞總數(shù)的45%之多。

2.4病毒黑客入侵

病毒作為最常見卻最難根治的威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的原因之一,具有傳播速度極快而廣、毒發(fā)迅速的特性。感染網(wǎng)絡(luò)病毒后一開始并不會(huì)有所發(fā)覺(jué)只會(huì)造成系統(tǒng)卡頓降低工作效率等影響。然而不及時(shí)清除并會(huì)造成極其嚴(yán)重的影響,例如:數(shù)據(jù)剽竊、系統(tǒng)崩盤甚至是財(cái)產(chǎn)損失。造成連帶效應(yīng)后,不只是一個(gè)用戶的計(jì)算機(jī)不能正常使用,它往往會(huì)牽連出更多用戶遭到攻擊,至使整個(gè)網(wǎng)絡(luò)走向不安定的境況。

3處理威脅網(wǎng)絡(luò)安全的有效措施

3.1安裝網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也會(huì)日益復(fù)雜,相對(duì)其的解決方案也層出不窮。安裝防毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中廣大用戶的普遍選擇。網(wǎng)絡(luò)殺毒軟件不同于單機(jī)殺毒軟件,它更傾向于對(duì)網(wǎng)頁(yè)或者來(lái)自于網(wǎng)絡(luò)的資源的監(jiān)察。病毒試圖通過(guò)數(shù)據(jù)破壞和刪除、垃圾郵件、后門攻擊等方式對(duì)用戶造成威脅。所以,建立系統(tǒng)的網(wǎng)絡(luò)病毒方法體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的最基礎(chǔ)卻最有效的辦法。

3.2數(shù)據(jù)加密與防護(hù)

數(shù)據(jù)加密技術(shù)是指對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容使非法用戶無(wú)法得到信息,得到信息后無(wú)法破解獲取真實(shí)內(nèi)容的技術(shù)手段,包含數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)傳輸加密和數(shù)據(jù)完整性鑒別三種方式。數(shù)據(jù)存儲(chǔ)加密技術(shù)的防范目的為防止存儲(chǔ)環(huán)節(jié)的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密可以防止數(shù)據(jù)流在傳輸過(guò)程中被人盜取。數(shù)據(jù)完整性鑒定則是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)進(jìn)行全面細(xì)致的保密措施。通過(guò)對(duì)比驗(yàn)證原設(shè)定參數(shù)與當(dāng)前驗(yàn)證輸入的一致性經(jīng)行安全保護(hù)。

3.3了解攻擊途徑

對(duì)網(wǎng)絡(luò)攻擊的了解應(yīng)該作為對(duì)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)被廣大用戶熟悉。只有通過(guò)了解問(wèn)題的根源與途徑,才能正確消除不安定因素。網(wǎng)絡(luò)攻擊主要利用協(xié)議獲取信息資源。不法分子會(huì)利用公開協(xié)議或工具,手機(jī)駐留在網(wǎng)絡(luò)系統(tǒng)中的主機(jī)系統(tǒng)的相關(guān)信息以達(dá)到不法目的。

3.4提高個(gè)人網(wǎng)絡(luò)素質(zhì),加大網(wǎng)絡(luò)違法行為的懲罰力度

個(gè)人網(wǎng)絡(luò)素質(zhì)同樣是個(gè)人的必修課。提高網(wǎng)絡(luò)工作人員的整體素質(zhì)刻不容緩,在提升其對(duì)計(jì)算機(jī)認(rèn)知和技術(shù)的同時(shí)更應(yīng)加強(qiáng)安全防范意識(shí)和責(zé)任心。我國(guó)的計(jì)算機(jī)產(chǎn)業(yè)起步較晚相對(duì)應(yīng)的法律不夠健全,隨著社會(huì)的進(jìn)步,計(jì)算機(jī)也會(huì)不斷擴(kuò)張他的重要地位。因此,完善法律制度對(duì)違法網(wǎng)絡(luò)行使安全的人嚴(yán)懲不貸同樣重要。

4結(jié)論

網(wǎng)絡(luò)安全受到威脅不僅僅是技術(shù)上的缺陷,更是安全管理的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜與多變,都提醒用戶不能僅僅只靠殺毒軟件就能萬(wàn)事無(wú)憂。學(xué)會(huì)更多的自我保護(hù)技巧、了解問(wèn)題發(fā)生的根源便能大大減少受到侵害的幾率。無(wú)法創(chuàng)建出絕對(duì)安全的網(wǎng)絡(luò)環(huán)境,防范技術(shù)勢(shì)必隨著計(jì)算機(jī)的發(fā)展而不斷前進(jìn)著。只有用戶將安全技術(shù)與應(yīng)用管理手段結(jié)合到一起,使其相輔相成,才能享受更加高效、安全的網(wǎng)絡(luò)系統(tǒng)。該論文受到北京高?!氨本└叩葘W(xué)校青年英才計(jì)劃項(xiàng)目”、國(guó)家自然科學(xué)基金項(xiàng)目(No.71240002,71371128)、教育部人文社會(huì)科學(xué)研究項(xiàng)目13YJC630012、北京市哲學(xué)社會(huì)科學(xué)項(xiàng)目(14SHB015,13SHB015,11JGB077)、北京市教育科學(xué)規(guī)劃項(xiàng)目AAA13003、北京市教育委員會(huì)科學(xué)技術(shù)研究計(jì)劃項(xiàng)目(KM2012100038001,KM201110038002)、北京自然科學(xué)基金項(xiàng)目(No.9142003,9122003,9123025,《基于碳管理能力認(rèn)證的北京市信息資源碳排放目標(biāo)實(shí)現(xiàn)路徑的研究》)的資助。

作者:紀(jì)凌波 盧山 單位:首都經(jīng)濟(jì)貿(mào)易大學(xué)信息學(xué)院

引用:

[1]高永強(qiáng)等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.北京:人民郵電出版社,2003.

[2]董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù).北京:人民郵電出版社,2002.

第9篇:網(wǎng)絡(luò)安全防范預(yù)案范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);信息安全

我國(guó)也已進(jìn)入了計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,它對(duì)推動(dòng)我國(guó)經(jīng)濟(jì)、科技、教育等的發(fā)展有著不可取代的重要作用和地位。而計(jì)算機(jī)技術(shù)發(fā)展到今天,更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用。可以說(shuō)計(jì)算機(jī)技術(shù)的核心內(nèi)容就是信息技術(shù),而當(dāng)今時(shí)代也是信息的時(shí)代,信息技術(shù)已成為日常工作與生活中不可或缺的一部分。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義

信息安全的定義是一個(gè)與時(shí)俱進(jìn)并不斷進(jìn)步完善著的概念。總體來(lái)講,信息安全是指信息本身在傳送與儲(chǔ)存時(shí)的完整而不受干擾。最基本的信息安全就是信息的保密性,在傳遞過(guò)程中不受到來(lái)自外界的竊取,這一點(diǎn),從很早時(shí)起就已經(jīng)有所體現(xiàn),從古到今,有各種保護(hù)信息不斷竊取的方式,這包括最早的對(duì)信息的封存,到后來(lái)的對(duì)信息本身的加密。人們通過(guò)越來(lái)越復(fù)雜的密碼技術(shù)來(lái)確保信息在被非送達(dá)人讀取后依舊不能破解,從而實(shí)現(xiàn)信息安全。這也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用到的方式。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全還包括信息的完整性和真實(shí)性,信息的完整性就是指信息在送達(dá)后,接收人能夠完整的讀取信息中所包含的所有內(nèi)容,這一點(diǎn)在傳統(tǒng)信息的傳送介質(zhì)上較難實(shí)現(xiàn),常常會(huì)因?yàn)樽匀粭l件的干擾破壞而不斷完整讀取。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾,但對(duì)于信息威脅嚴(yán)重的今天,信息的完整性仍然需要更大保護(hù)力度。信息的真實(shí)性與完整性相似,它是指信息在送達(dá)后能夠如實(shí)的反應(yīng)信息的原貌,而不會(huì)在傳遞過(guò)程中發(fā)生信息的替換與信息的重組,從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要,真實(shí)而完整的信息對(duì)于網(wǎng)絡(luò)信息的安全是一項(xiàng)基本要求。

網(wǎng)絡(luò)信息安全還包括另一項(xiàng)重要因素,那就是信息的可用性,這一點(diǎn)對(duì)于網(wǎng)絡(luò)信息安全來(lái)講也是一項(xiàng)重要的內(nèi)容。在人們收集和傳遞信息之后,對(duì)信息的處理為人所用,是信息的體現(xiàn)價(jià)值的基礎(chǔ)。因此信息的可用性對(duì)于信息而言是基礎(chǔ)而又必須的。除此以外,信息的可控性也是信息的一項(xiàng)重要因素。對(duì)于信息的控制也是網(wǎng)絡(luò)信息完全需要確保的一項(xiàng)重要工作之一。

2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅

2.1 計(jì)算機(jī)硬件自身的問(wèn)題

隨著計(jì)算機(jī)的不斷革新,計(jì)算機(jī)技術(shù)的不斷發(fā)展,電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路,然而在這樣的背景下,計(jì)算機(jī)硬件在很多時(shí)候依舊是難以對(duì)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)保證。隨著計(jì)算機(jī)硬件的老化和損壞,很多信息在計(jì)算機(jī)的存儲(chǔ)和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯(cuò)亂,造成讀取困難。除此之外,電子產(chǎn)品在制造時(shí)也有著許多本身難以改變的缺點(diǎn)和不足,其中重要的一點(diǎn)是對(duì)于點(diǎn)的依賴。當(dāng)電力中斷或電力不足時(shí),對(duì)信息的處理方面酒店的十分不可靠,很容易發(fā)生因?yàn)殡娏?wèn)題而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行造成影響,還有一點(diǎn)至關(guān)重要,那就是計(jì)算子自身容錯(cuò)性的分析,一個(gè)優(yōu)異的容錯(cuò)性可以大幅提高信息的安全性,而相反容錯(cuò)性也會(huì)使得計(jì)算機(jī)在使用上對(duì)自身信息造成錯(cuò)誤處理,影像信息安全。

2.2 組織管理上的不健全

在我國(guó),信息安全的保證主要是通過(guò)各個(gè)單位自身的技術(shù)人員在信息進(jìn)行處理和分析,并對(duì)一些網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行排除。這種維護(hù)方式無(wú)論在小路上還是在成本上都遠(yuǎn)遠(yuǎn)不如幾種有效專門化的管理方式,這樣就為信息安全埋下隱患。此外,許多組織機(jī)構(gòu)未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份驗(yàn)證卡,防火墻等防護(hù)信息安全的方式和方法。對(duì)于信息安全問(wèn)題往往采用一種被動(dòng)的方式來(lái)處理,通常是在發(fā)生信息安全事故后才采取有效的措施,往往會(huì)造成極大的損失。

2.3 計(jì)算機(jī)病毒的威脅

網(wǎng)絡(luò)技術(shù)的發(fā)展越來(lái)越多的人通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)信息的共享和讀取,這就為一些威脅制造者提供了一定的機(jī)會(huì)。專門對(duì)網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為黑客,他們制造出計(jì)算機(jī)病毒,通過(guò)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵,實(shí)現(xiàn)對(duì)信息的讀取和破壞活動(dòng)。這種破壞活動(dòng)隨著網(wǎng)絡(luò)的普及而越來(lái)越頻繁,并且影響力也越來(lái)越大,例如2000年初,計(jì)算機(jī)黑客通過(guò)計(jì)算機(jī)病毒對(duì)美國(guó)商業(yè)網(wǎng)站進(jìn)行破壞,損失高達(dá)10億美元。

3 加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策

3.1 加強(qiáng)網(wǎng)絡(luò)信息安全管理

網(wǎng)絡(luò)信息安全的管理對(duì)于網(wǎng)絡(luò)安全至關(guān)重要,加強(qiáng)網(wǎng)絡(luò)信息安全管理對(duì)于網(wǎng)絡(luò)信息安全的作用不可忽視。具體來(lái)講,加強(qiáng)網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個(gè)廣泛的網(wǎng)絡(luò)信息安全保證體系,通過(guò)專門的組織機(jī)構(gòu)對(duì)網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系,如對(duì)信息使用需要身份驗(yàn)證來(lái)實(shí)現(xiàn)對(duì)使用者的核實(shí),通過(guò)建立防護(hù)墻來(lái)對(duì)外部攻擊進(jìn)行防御等一系列的防護(hù)措施,實(shí)現(xiàn)主動(dòng)防御,家里健全信息使用規(guī)范流程。

3.2 增強(qiáng)使用者網(wǎng)絡(luò)信息安全意識(shí)

對(duì)于使用者而言,信息安全意識(shí)需要根植于每一個(gè)使用者的心中。通過(guò)對(duì)使用者安全信息的強(qiáng)化,可以對(duì)信息的讀取和使用時(shí)做到有目的的讀取,并通過(guò)安全的手段來(lái)處理信息。同時(shí),通過(guò)安全教導(dǎo)強(qiáng)化使用者主動(dòng)防御的理念,通過(guò)主動(dòng)地防護(hù),在不造成損失的情況下,保證信息安全,這樣不僅可以降低信息維護(hù)成本,還可以對(duì)信息的安全進(jìn)行全面保護(hù)。

4 總結(jié)

總而言之,網(wǎng)絡(luò)信息安全的保障對(duì)于信息本身有著重要意義,對(duì)于信息的使用者也有著很大的作用。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展,實(shí)現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用。要實(shí)現(xiàn)信息網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時(shí)俱進(jìn),不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā),降低和減少外來(lái)危害,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)在未來(lái)為人們的生產(chǎn)生活發(fā)揮更加有力的作用。

參考文獻(xiàn)