時間:2023-06-04 08:38:54
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡安全與防范論文,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
關鍵詞:校園網(wǎng) 安全防范技術
一、校園網(wǎng)絡安全概述
計算機網(wǎng)絡是信息社會的基礎,己經(jīng)進入社會的各個角落。經(jīng)濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網(wǎng)絡。但是不容忽略的是網(wǎng)絡本身的開放性、不設防和無法律約束等特點,在給人們帶來巨大便利的同時,也帶來了一些問題,網(wǎng)絡安全就是其中最為顯著的問題之一。計算機系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護技術。計算機系統(tǒng)安全主要涉及計算機硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此,網(wǎng)絡安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。
近幾年,隨著計算機網(wǎng)絡的迅速發(fā)展,全國各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學校重要的基礎設施。同時,校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡安全問題。但在高校網(wǎng)絡建設的過程中,普遍存在著“重技術、輕安全”的傾向,隨著網(wǎng)絡規(guī)模的迅速發(fā)展,網(wǎng)絡用戶的快速增長,校園網(wǎng)從早先的教育試驗網(wǎng)的轉變成教育、科研和服務并重的帶有運營性質的網(wǎng)絡。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網(wǎng)絡安全問題逐漸引起了各方面的重視。
從根本上說,校園計算機網(wǎng)絡系統(tǒng)的安全隱患都是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網(wǎng)安全的因素主要包括:網(wǎng)絡協(xié)議漏洞造成的威脅,操作系統(tǒng)及應用系統(tǒng)的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網(wǎng)用戶的安全意識不強,計算機及網(wǎng)絡應用水平有限等方面。
關于網(wǎng)絡安全的法律法規(guī)都已出臺,學校網(wǎng)絡中心也制定了各自的管理制度,但是還存在著各種現(xiàn)實問題,宣傳教育的力度不夠,許多師生法律意識淡薄。網(wǎng)上活躍的黑客交流活動,也為網(wǎng)絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題。
二、校園網(wǎng)的安全防范技術
校園網(wǎng)絡的安全是整體的、動態(tài)的,主要有網(wǎng)絡物理安全、系統(tǒng)安全、網(wǎng)絡安全、應用安全等多方面的內(nèi)容,通過采用防火墻、授權認證、數(shù)據(jù)加密、入侵檢測等安全技術為手段,才有利于更有效地實現(xiàn)校園網(wǎng)絡安全、穩(wěn)定運行。論文將對常用的校園網(wǎng)絡安全技術進行研究。
首先是認證技術,認證技術是網(wǎng)絡通信中建立安全通信信道的重要步驟,是安全信息系統(tǒng)的“門禁”模塊,是保證網(wǎng)絡信息安全的重要技術。認證的主要目的是驗證信息的完整性,確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組,并驗證信息發(fā)送者的真實性,確認他沒有被冒充。認證技術是防止黑客對系統(tǒng)進行主動攻擊的一種重要技術手段,主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識別等技術來實現(xiàn)。
第二是密碼技術,目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術對數(shù)據(jù)進行主動保護,如數(shù)據(jù)保密、雙向身份認證。數(shù)據(jù)完整性等,由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經(jīng)得到相當?shù)膽茫珒H限于外交和軍事等重要領域。隨著計算機技術的迅速發(fā)展,密碼技術發(fā)展成為集數(shù)學、電子與通信、計算機科學等學科于一身的交叉學科。密碼技術不僅能夠保證機密性信息的加密,而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以,使用密碼技術不僅可以保證信息的機密性,而且可以防止信息被篡改、假冒和偽造。現(xiàn)在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎,主要包括密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行編碼,以此來隱藏、偽裝信息,通過對給定的有意義的數(shù)據(jù)進行可逆的數(shù)學變換,將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù),而只有合法的接收者才能恢復原來的數(shù)據(jù),由此保證了數(shù)據(jù)安全。密碼分析學是研究如何破譯經(jīng)過加密的消息并識別偽造消息。總之,密碼編碼技術和密碼分析技術相互支持、密不可分。
第三是防火墻技術,防火墻是指放置在不同網(wǎng)絡或網(wǎng)絡安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道,通過允許或拒絕等手段實現(xiàn)對進出內(nèi)部網(wǎng)絡的服務和訪問的控制。防火墻本身也具有較強的抗攻擊能力,能有效加強不同網(wǎng)絡區(qū)域之間的訪問控制,是提供信息安全服務,實現(xiàn)網(wǎng)絡安全的重要的基礎設施。
第四是入侵檢測系統(tǒng)。網(wǎng)絡安全風險系數(shù)越來越高,防火墻技術己經(jīng)不能滿足人們對網(wǎng)絡安全的需求。入侵檢測系統(tǒng)作為對防火墻及其有益的補充,不僅能幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,也擴展了系統(tǒng)管理員的安全管理能力,有效提高了信息安全基礎結構的完整性。
三、結語
網(wǎng)絡技術迅速發(fā)展的同時,也帶來了越來越多的網(wǎng)絡安全問題,校園網(wǎng)安全防范的建設更是一項復雜的系統(tǒng)工程,需要相關工作人員予以更多的重視。論文在辨清網(wǎng)絡安全和校園網(wǎng)絡安全的定義的基礎上,從認證技術、密碼技術、防火墻、入侵檢測系統(tǒng)、訪問控制技術、虛擬專用網(wǎng)六個方面分析了校園網(wǎng)安全防范技術,這不僅是理論上的分析,也為網(wǎng)絡安全實踐提供了一定的借鑒。
參考文獻:
[1]蔡新春.校園安全防范技術的研究與實現(xiàn)[J].合肥工業(yè)大學,2009(04).
[2]謝慧琴.校園網(wǎng)安全防范技術研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網(wǎng)安全防范技術體系[J].硅谷,2011(24).
[4]陶甲寅.校園網(wǎng)安全與防范技術[J].電腦知識與技術,2007(01).
[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州:西北師范大學,2005.
[6]鐘平.校園網(wǎng)安全防范技術研究[D].廣州:廣東工業(yè)大學,2007.
參考文獻和論文是一個整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應該標注出來,然后列在論文的結尾的地方。下面是千里馬網(wǎng)站小編采編收集的關于計算機網(wǎng)絡論文參考文獻,希望小編整理的這些文獻能給大家在寫作當中有所幫助。
計算機網(wǎng)絡論文參考文獻:
[1]李磊.基于計算機網(wǎng)絡病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術,2016,(01):157.
[2]丁媛媛.計算機網(wǎng)絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報(自然科學版),2012,(08):41-42.
[3]羅婷婷.網(wǎng)絡侵害行為分析[J].湖北民族學院學報(哲學社會科學版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J].計算機與現(xiàn)代化.2014(08).
[5] 譚浩強.C程序設計[M].4版.北京:清華大學出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學出版社,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京:高等教育出版社,2002.
計算機網(wǎng)絡論文參考文獻:
[1]姚渝春,李杰,王成紅.網(wǎng)絡型病毒與計算機網(wǎng)絡安全[J].重慶大學學報(自然科學版),2003,26(9).
[2]吉玲峰.網(wǎng)絡型病毒與計算機網(wǎng)絡安全[J].計算機光盤軟件與應用,2013(5).
[3]許江蘭.淺談網(wǎng)絡型病毒與計算機網(wǎng)絡安全[J].計算機光盤軟件與應用,2011(16).
[4]伍毅強醫(yī)院計算機網(wǎng)絡設備管理及維護策略研究[J].無線互聯(lián)科技,2014,1:199.
[5]汪忠樂醫(yī)院計算機網(wǎng)絡安全管理工作的維護措施[J].無線互聯(lián)科技,2015,07:55-56.
[6]張波.試論醫(yī)院計算機網(wǎng)絡設備的管理措施和維護策略[J].科技創(chuàng)新導報,2013,24:29.
計算機網(wǎng)絡論文參考文獻:
[1]李先宗.計算機網(wǎng)絡安全防御技術探究[J].電腦知識與技術,2015(21):33-35.
[2]羅恒輝.計算機網(wǎng)絡信息與防御技術的應用實踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時代的網(wǎng)絡技術安全及網(wǎng)絡防御分析[J].網(wǎng)絡安全技術與應用,2016(1):17-18.
[4]吳曉旭.計算機網(wǎng)絡安全的防御技術管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業(yè)計算機網(wǎng)絡信息安全體系的構建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計算機網(wǎng)絡安全隱患及防御策略探討[J].科技與創(chuàng)新,2016(16):91-92.
[7]姚宏林,韓偉杰,吳忠望.計算機信息網(wǎng)絡安全防御特征研究[J].科技創(chuàng)新導報,2014(21):45-46.
關鍵詞:黑客,入侵,防范,網(wǎng)絡安全
一、關于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經(jīng)授權的情況下訪問計算機文件或網(wǎng)絡的人”。最初的黑客,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英,他們以編寫簡潔完善的程序和發(fā)現(xiàn)計算機系統(tǒng)漏洞從而促進計算機技術發(fā)展和系統(tǒng)完善為己任,但隨著互聯(lián)網(wǎng)的興起與發(fā)展,黑客的成分越來越復雜,部分黑客開始不遵守網(wǎng)絡道德和法律規(guī)范,并對網(wǎng)絡和網(wǎng)絡用戶進行惡意的攻擊與破壞。現(xiàn)在有些電腦專家的解釋是:“黑客”應該指那些利用計算機程序編制技術給電腦網(wǎng)站和計算機系統(tǒng)制造麻煩且危害網(wǎng)絡安全的人。
隨著網(wǎng)絡的迅速發(fā)展,網(wǎng)絡安全問題日趨嚴重,黑客攻擊也日益猖獗,在大多數(shù)人看來,無處不在的黑客給整個網(wǎng)絡社會和社會經(jīng)濟帶來了巨大的惡劣的影響。
二、黑客入侵方式及防范措施
要對黑客入侵或攻擊進行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因為黑客入侵的方式方法有好多,黑客攻擊技術更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹。
1、由IP地址入侵
這個途徑是最常見也是最典型的黑客入侵方式,不管是通過操作系統(tǒng)還是應用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號也就是IP地址,所以對于個人用戶完全可以通過隱藏IP地址,使自己電腦的IP地址讓別人無法知道,從而有效地對黑客進行防范。
2、E-Mail入侵
這也是很多黑客經(jīng)常使用的入侵方式,是當通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對收到的郵件多查多看,而對未知來路的郵件不輕易打開,并經(jīng)常對郵件程序進行漏洞修補,則很大程度上可以防范黑客入侵。
3、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為,于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載,當下載完成對所下載的軟件進行安裝的同時,木馬等惡意程序同時進行了安裝,往往讓人防不勝防。其實對這種入侵進行防范,最簡單有效的方法就是使用正版殺毒軟件的實時監(jiān)控程序功能和具有網(wǎng)絡監(jiān)控防護的防火墻軟件來進行防護,另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進行下載也是很重要的。
4、借助網(wǎng)頁趁機入侵
通過瀏覽網(wǎng)頁來趁機入侵也是許多黑客的慣用方法,這種入侵可以通過設置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范,當然同時會影響部分網(wǎng)頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站,也可以有效防范借助網(wǎng)頁進行入侵。
三、黑客群體的引導與利用
對于黑客的認識,多數(shù)人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面,其實事實并非如此。因為任何事物都有兩面性,黑客對于社會并非一無是處,只要能趨利避害,黑客和黑客技術正是促進網(wǎng)絡安全的需要。論文參考。
1.網(wǎng)絡安全公司需要黑客
從事計算機網(wǎng)絡安全技術服務的公司,如果沒有研究和開發(fā)黑客技術的水平,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險的能力,其網(wǎng)絡安全服務質量是沒有辦法保證的。因為網(wǎng)絡安全的防范對象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對網(wǎng)絡安全公司的服務質量的提高起著推動作用.合格的網(wǎng)絡安全專家必須具備黑客的能力,不了解黑客技術的網(wǎng)絡安全專家是不可想象的。
2.國家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客
Internet的開放與互連的特征,決定了黑客可以利用黑客技術遠距離進行跨國攻擊。論文參考。而黑客技術既可以用于攻擊,也可以用于防御,這是一個很淺顯的道理。自古用兵之道,必須攻防兼?zhèn)洹暮暧^角度講,國家安全不僅僅是過去的國家安全,它涵蓋的范圍逐漸擴大,信息安全也成為國家安全的一部分。而未來信息戰(zhàn)的勝負可能會有賴于一個國家的整體黑客技術水平,同樣,從信息國家安全的高度而言,黑客技術的發(fā)展更有利于國家安全的大局。
網(wǎng)絡安全專家和軍事專家已意識到,真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來,誰也估計不到破壞會到什么程度,要打贏信息戰(zhàn)這場未來的戰(zhàn)爭,除了對網(wǎng)絡安全技術要有足夠的準備外,其他方面的人力和物質準備更是重要,這也就有了黑客充分發(fā)揮他們特長為網(wǎng)絡安全服務的機會。
四、結束語
黑客既有破壞網(wǎng)絡安全的一面,同時黑客和黑客技術還能促進網(wǎng)絡安全,只有充分利用黑客的知識、智慧與技術,趨利避害,使其“人盡其才、為我所用”,以構建理想的和諧社會,從而讓我們能夠從容面對未來的信息戰(zhàn)!
參考文獻
[1]高永平.“黑客”的來歷.讀寫天地,2007,06.
[2]曹天杰,張永平,蘇成編著. 計算機系統(tǒng)安全.北京:高等教育出版社,2003.
[3]程秉輝,John Hawke著.防毒防黑全攻略.北京:科學出版社,2004.
關鍵詞:電子閱覽室,絡安全,LAN,維護要點
高校電子閱覽室作為讀者可以檢索和查詢傳統(tǒng)文獻;也可以檢索、瀏覽、復制和打印數(shù)字化的文獻;還可以在Internet上查詢、瀏覽。收發(fā)郵件、交流信息等;除此之外,還可以在電子閱覽室里聽音樂、看電影、網(wǎng)上聊天,達到休閑娛樂的目的和發(fā)揮圖書館服務的功能。論文大全,維護要點。目前,幾乎所有高校都建設了電子閱覽室,電子閱覽室快捷方便的檢索條件,提高了師生獲取文獻信息資源的效率,在教學和科研中,起到了舉足輕重的作用。但電子閱覽室的網(wǎng)絡安全也成為網(wǎng)絡管理人員需要解決的問題,本文以西鐵職院臨潼校區(qū)電子閱覽室面臨的網(wǎng)絡安全問題,討論了相關的解決辦法和措施。
一、電子閱覽室存在網(wǎng)絡安全問題
我院電子閱覽室在2008年建成,由60臺計算機、若干普通交換機組成。為全院師生提供了光盤檢索、超星數(shù)據(jù)庫、萬方數(shù)據(jù)庫等學術論文檢索與閱覽。當時建設電子閱覽時,由于各種原因,并沒有把電子閱室設為一個獨立網(wǎng)絡,而是把它直接連到校園網(wǎng)里,這對電子閱覽室的絡安全帶來了各種影響。目前,電子閱覽室常見的網(wǎng)絡安全問題有:
1.非法訪問。非法訪問是指對網(wǎng)絡設備及信息資源進行非正常使或越權使用等,利用各種假冒或欺騙的手段獲得合法用戶的使用權限,達到占用合法用戶資源的目的。
2.破壞數(shù)據(jù)的完整性,用非法手段,刪除、修改、重發(fā)某些重要息,以干擾用用戶的正常使用。
3.干擾系統(tǒng)的正常運行,隨意破壞、改變正常運行的系統(tǒng),減慢系統(tǒng)響應時間,為數(shù)據(jù)的訪問帶來不便。
4.病毒與惡意攻擊,對服務器發(fā)送大量垃圾包,使網(wǎng)絡陷入癱瘓,通過客戶機傳播病毒。惡意代碼等。
5.隨意安裝、使用可移動的存儲設備,利用移動存儲介質優(yōu)盤、光盤等間接與外網(wǎng)進行數(shù)據(jù)交換,導致病毒的傳入或者敏感機密數(shù)據(jù)的傳播、泄密。
6.安裝、使用非法軟件或黑客軟件。某些教師或學生在計算機上安裝使用非法、盜版軟件,這無法保障計算機的正常運行,有的還裝上黑客軟件,有可能對電子閱覽室的其它計算機構成重大的安全威脅,有導致整個電子閱覽室崩潰的危險。
7.惡意或非惡意地更改TP地址。某些師生出于某種目的。在進行一些非法活動之前,將自己機器的IP地址或用戶名更改成他人的IP地址或用戶名.這不止影響了其它計算機的正常使用,也會導致網(wǎng)絡設備運行異常或一些監(jiān)控記錄不準。無法對當事人進行追查和處罰.
二、應對策略
針對電子閱覽室以上所面臨的網(wǎng)絡安全問題,我們提出了如下的應對策略:
1.添置防火墻。防火墻是位于兩個信任程度不同的網(wǎng)絡之間的軟件或硬件的結合,它使得內(nèi)部網(wǎng)絡和外部網(wǎng)絡直接相隔離并控制網(wǎng)絡互訪,防止對重要信息資源的非法存取和訪問,以保護內(nèi)部網(wǎng)絡的安全。我們購置了硬件防火墻,通過對防火墻的配置,將電子閱覽室和校園網(wǎng)絡隔離開來,使電子閱覽室作為一個單獨的內(nèi)網(wǎng),相對獨立,自成體系。最大限度的保證了電子閱覽室內(nèi)部網(wǎng)絡的安全。
2.用VLAN技術對網(wǎng)絡進行劃分。VLAN是一種通過將局域網(wǎng)內(nèi)的設備邏輯地而不是物理地劃分成一個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興技術。由于不同的VALN有著各自獨立的廣播域,而廣播域只能在本地VLAN內(nèi)進行,從而大大減少了廣播對網(wǎng)絡帶寬的占用,提高了帶寬傳輸效率,并可以有效地將廣播風暴所帶來的危害拄制在最小的范圍內(nèi)。在交換機劃分VLAN后,不同VIAN之間將不能直接通信。VLAN的通信必須通過三層交換設備(路由設備),我們可以通過路由訪問列表和MAC地址分配等VLAN劃分原則,控制用戶訪問權限和邏輯網(wǎng)段大小,將不同用戶群劃分在不同VLAN中。我們將電子閱覽室劃分為一個VLAN。論文大全,維護要點。師生共同使用,而減少了維護難度。
3.對設備、系統(tǒng)漏洞檢測。定期對包括操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)等系統(tǒng)軟件進行系統(tǒng)漏洞掃描、端口掃描,對系統(tǒng)打補丁,關閉非必須開放的端口,對防火墻,路由器、交換機配置進行檢測等,發(fā)現(xiàn)漏洞馬上修正。
4.對數(shù)據(jù)進行備份。根據(jù)實際需要利用磁盤陣列異地數(shù)據(jù)備份。論文大全,維護要點。利用光盤刻錄設備等系統(tǒng)和數(shù)據(jù)(如服務器操作系統(tǒng)、系統(tǒng)日志、各類應用系統(tǒng)和數(shù)據(jù)等)的定期備份。備份數(shù)據(jù)采取的策略一般是:對超星、萬方等數(shù)據(jù)庫,由于其數(shù)據(jù)量大,需要備份的時間長,可以考慮一次完全備份后存檔;對于安裝維護比較麻煩的服務器,可對系統(tǒng)進行備份,便于快速恢復;對于客戶機等計算機,系統(tǒng)維護量大,我校采用方正硬盤保護系統(tǒng)進行日常維護,但在此同時一些頑固病毒仍無刪除,就需要我們對一些特殊計算機進行處理。論文大全,維護要點。
5.常進行日志審核。日志是指操作系統(tǒng)的日志、應用程序的日志和防火墻的日志。論文大全,維護要點。對這些日志進行常規(guī)的日志備份和分析,如果有異常活動,能及時發(fā)現(xiàn),從而作出補救措施,這是對網(wǎng)絡安全監(jiān)控的一個補充。論文大全,維護要點。
三、讀者教育
引導和教育學生,增強他們的安全意識。在新生入學時,即對所有新生進行入館教育.教導學生正確使用閱覽室內(nèi)電子設備,向學生說明發(fā)生火災的各項必要的應急措施及安全逃生路線。嚴禁在圖書館內(nèi)吸煙或違規(guī)使用電子設備。
四、結束語
電子閱覽室的網(wǎng)絡安全是一項復雜的工程,不可能只依靠一種措施來保證安全,必須把各種安全措施有機的結合起來,加之合理的運用,才能達到保障電子閱覽室網(wǎng)絡安全的目的。在采取安全防范措施的同時,還必須完善電子閱覽室的管理規(guī)章制度,加強工作人員的網(wǎng)絡安全意識,才能有效地實現(xiàn)電子閱覽室安全、可靠、穩(wěn)定地運行.
參考文獻:
1、吳少華,局域同中的數(shù)據(jù)安全問題研究.中國民航飛行學院學報,2005.8.
2、茂,論高校圖書館電子閱覽室的安全管理與充分利用.內(nèi)蒙古科技與經(jīng)濟.2008.6.
3、國編著.網(wǎng)絡安全原理與技術.北京:科學出版社。2003.
4、石勇.高校電子閱覽室的安全工作探討.農(nóng)業(yè)網(wǎng)絡信息。2009年第5期。
關鍵詞:網(wǎng)絡安全,網(wǎng)絡管理,多級安全
1 引言網(wǎng)絡技術,特別是Internet的興起,正在從根本上改變傳統(tǒng)的信息技術(IT)產(chǎn)業(yè),隨著網(wǎng)絡技術和Internet的普及,信息交流變得更加快捷和便利,然而這也給信息保密和安全提出了更高的要求。近年來,研究人員在信息加密,如公開密鑰、對稱加密算法,網(wǎng)絡訪問控制,如防火墻,以及計算機系統(tǒng)安全管理、網(wǎng)絡安全管理等方面做了許多研究工作,并取得了很多究成果。
本論文主要針對網(wǎng)絡安全,從實現(xiàn)網(wǎng)絡信息安全的技術角度展開探討,以期找到能夠實現(xiàn)網(wǎng)絡信息安全的構建方案或者技術應用,并和廣大同行分享。
2 網(wǎng)絡安全風險分析影響局域網(wǎng)網(wǎng)絡安全的因素很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結起來,主要有六個方面構成對網(wǎng)絡的威脅:
(1) 人為失誤:一些無意的行為,如:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網(wǎng)絡的人上網(wǎng)等,都會對網(wǎng)絡系統(tǒng)造成極大的破壞。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH、愛蟲病毒,病毒一直是計算機系統(tǒng)安全最直接的威脅,網(wǎng)絡更是為病毒提供了迅速傳播的途徑,病毒很容易地通過服務器以軟件下載、郵件接收等方式進入網(wǎng)絡,然后對網(wǎng)絡進行攻擊,造成很大的損失。
(3) 來自網(wǎng)絡外部的攻擊:這是指來自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡信息的有效性和完整性;偽裝為合法用戶進入網(wǎng)絡并占用大量資源;修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行;在中間站點攔截和讀取絕密信息等。
(4) 來自網(wǎng)絡內(nèi)部的攻擊:在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后,查看機密信息,修改信息內(nèi)容及破壞應用系統(tǒng)的運行。
(5) 系統(tǒng)的漏洞及“后門”:操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會成為整個網(wǎng)絡系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。
3 網(wǎng)絡安全技術管理探討3.1 傳統(tǒng)網(wǎng)絡安全技術目前國內(nèi)外維護網(wǎng)絡安全的機制主要有以下幾類:
Ø訪問控制機制;
Ø身份鑒別;
Ø加密機制;
Ø病毒防護。
針對以上機制的網(wǎng)絡安全技術措施主要有:
(1) 防火墻技術
防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施,它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。
(2) 基于主機的安全措施
通常利用主機操作系統(tǒng)提供的訪問權限,對主機資源進行保護,這種安全措施往往只局限于主機本身的安全,而不能對整個網(wǎng)絡提供安全保證。
(3) 加密技術
面向網(wǎng)絡的加密技術是指通信協(xié)議加密,它是在通信過程中對包中的數(shù)據(jù)進行加密,包括完整性檢測、數(shù)字簽名等,這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能,用于防止黑客對信息進行偽造、冒充和篡改,從而保證網(wǎng)絡的連通性和可用性不受損害。
(4) 其它安全措施
包括鑒別技術、數(shù)字簽名技術、入侵檢測技術、審計監(jiān)控、防病毒技術、備份和恢復技術等。鑒別技術是指只有經(jīng)過網(wǎng)絡系統(tǒng)授權和登記的合法用戶才能進入網(wǎng)絡。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡中的活動,記錄用戶對敏感的數(shù)據(jù)資源的訪問,以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡安全的重要手段。
3.2 構建多級網(wǎng)絡安全管理多級安全作為一項計算機安全技術,在軍事和商業(yè)上有廣泛的需求。科技論文。“多級”包括數(shù)據(jù)、進程和人員的安全等級和分類,在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成,一部分是用“密級”表示數(shù)據(jù)分類具有等級性,例如絕密、秘密、機密和無密級;另一部分是用“類別”表示信息類別的不同,“類別”并不需要等級關系。在具體的網(wǎng)絡安全實現(xiàn)上,可以從以下幾個方面來構建多級網(wǎng)絡安全管理:
(1) 可信終端
可信終端是指經(jīng)過系統(tǒng)軟硬件認證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設備。網(wǎng)絡安全架構中的終端具有一個最高安全等級和一個當前安全等級,最高安全等級表示可以使用該終端的用戶的最高安全等級,當前安全等級表示當前使用該終端用戶的安全等級。
(2) 多級安全服務器
多級安全服務器上需要部署具有強制訪問控制能力的操作系統(tǒng),該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能。該操作系統(tǒng)必須具備很高的可信性,一般而言要具備TCSEC標準下B1以上的評級。
(3) 單安全等級服務器和訪問控制網(wǎng)關
單安全等級服務器本身并不能為多個安全等級的用戶提供訪問,但結合訪問控制網(wǎng)關就可以為多安全等級用戶提供訪問服務。對于本網(wǎng)的用戶,訪問控制網(wǎng)關旁路許可訪問,而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關的裁決。訪問控制網(wǎng)關的作用主要是識別用戶安全等級,控制用戶和服務器之間的信息流。科技論文。如果用戶的安全等級高于單級服務器安全等級,則只允許信息從服務器流向用戶;如果用戶的安全等級等于服務器安全等級,則允許用戶和服務器間信息的雙向流動;如果用戶的安全等級低于服務器安全等級,則只允許信息從用戶流向服務器。
(4) VPN網(wǎng)關
VPN網(wǎng)關主要用來保護跨網(wǎng)傳輸數(shù)據(jù)的保密安全,用來抵御來自外部的攻擊。VPN網(wǎng)關還被用來擴展網(wǎng)絡。應用外接硬件加密設備連接網(wǎng)絡的方式,如果有n個網(wǎng)絡相互連接,那么就必須使用n×(n-1)個硬件加密設備,而每增加一個網(wǎng)絡,就需要增加2n個設備,這對于網(wǎng)絡的擴展很不利。引入VPN網(wǎng)關后,n個網(wǎng)絡只需要n個VPN網(wǎng)關,每增加一個網(wǎng)絡,也只需要增加一個VPN網(wǎng)關。
4 結語在網(wǎng)絡技術十分發(fā)達的今天,任何一臺計算機都不可能孤立于網(wǎng)絡之外,因此對于網(wǎng)絡中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡規(guī)模越來越大的今天,網(wǎng)絡由于信息傳輸應用范圍的不斷擴大,其信息安全性日益凸顯,本論文正是在這樣的背景下,重點對網(wǎng)絡的信息安全管理系統(tǒng)展開了分析討論,相信通過不斷發(fā)展的網(wǎng)絡硬件安全技術和軟件加密技術,再加上政府對信息安全的重視,計算機網(wǎng)絡的信息安全是完全可以實現(xiàn)的。
參考文獻:
[1] 胡道元,閔京華.網(wǎng)絡安全[M].北京:清華大學出版社,2004.
[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡管理軟件的設計和實現(xiàn)[J].計算機應用與軟件,2003,20(9):92-94.
[3] 李木金,王光興.一種被用于網(wǎng)絡管理的性能分析模型和實現(xiàn)[J].軟件學報,2000,22(12): 251-255.
關鍵詞:校園網(wǎng),信息安全,防范策略
1.引言
隨著計算機技術、網(wǎng)絡技術的飛速發(fā)展和普及應用,校園網(wǎng)在學校的教學和管理中發(fā)揮著越來越重要的作用,為師生工作、學習、生活提供了極大的方便,正在悄然改變著傳統(tǒng)的教學和管理模式。但是,它的安全問題日漸突顯:計算機病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡安全隱患,對校園網(wǎng)信息安全構成了極大的威脅。隨著網(wǎng)絡用戶的快速增長,校園網(wǎng)信息安全問題已經(jīng)成為當前各高校網(wǎng)絡建設中不可忽視的首要問題。在校園網(wǎng)建設和運行過程中必須針對不同的安全威脅制定相應的防范措施,以確保建立一個安全、穩(wěn)定高效的校園網(wǎng)絡系統(tǒng)。
2.校園網(wǎng)面臨的安全威脅
2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網(wǎng)絡安全構成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng):自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對復雜的系統(tǒng)和自身的安全機制了解不夠,配置不當,從而形成安全隱患。
2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個主要原因。學校是計算機使用者集中的地方,學生中不乏高手;同時,學生的好奇心重,摹仿力強,即使水平不高,也可以用從網(wǎng)上下載的專門軟件對他人的計算機進行攻擊。據(jù)統(tǒng)計,校園網(wǎng)約有70%的攻擊來自內(nèi)部用戶,相對于外部攻擊者來說,內(nèi)部用戶更具有得天獨厚的破壞優(yōu)勢。
2.3 保密意識淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權訪問,是校園網(wǎng)安全受到威脅的主要原因之一,最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡單省事,計算機的命名經(jīng)常按部門名稱命名,計算機的管理員賬號也不作任何修改而采用默認賬號,甚至不設登錄密碼,這等于給攻擊者大開方便之門,讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標而隨意進入,對保密內(nèi)容隨意瀏覽,更為危險的是,有的數(shù)據(jù)非授權就可以任意改動,根本無安全可言。
2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡效率急劇下降、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡安全的主要因素。
2.5黑客的攻擊。 除了面臨來自內(nèi)部的攻擊之外,校園網(wǎng)還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序,針對系統(tǒng)漏洞,在遠程控制計算機,甚至直接破壞計算機系統(tǒng)。黑客通常會在用戶的計算機中植入一個木馬病毒,與黑客程序內(nèi)外勾結,對計算機安全構成威脅進而危及網(wǎng)絡。
3.保障校園網(wǎng)安全的關鍵技術
3.1防火墻技術
防火墻是網(wǎng)絡安全的屏障。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。在防火墻設置上我們應按照以下配置來提高網(wǎng)絡安全性:
根據(jù)校園網(wǎng)安全策略和安全目標,規(guī)劃設置正確的安全過濾規(guī)則,規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項目,嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡地址進入路由器的IP包,這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡的IP包,防止內(nèi)部網(wǎng)絡發(fā)起的對外攻擊。在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。在局域網(wǎng)的入口架設千兆防火墻,并實現(xiàn)VPN的功能,在校園網(wǎng)絡入口處建立第一層的安全屏障,VPN保證了管理員在家里或出差時能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問日志,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過配置網(wǎng)卡對防火墻設置,提高防火墻管理安全性。
3.2入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是幫助網(wǎng)絡管理者及時、準確地發(fā)現(xiàn)網(wǎng)絡的各種入侵行為與網(wǎng)絡異常現(xiàn)象,并能進行告警、跟蹤、定位的實時檢測系統(tǒng);也是通過對網(wǎng)絡面臨威脅的監(jiān)控與分析,展示網(wǎng)絡總體的安全態(tài)勢的安全管理工具。入侵檢測系統(tǒng)可以彌補防火墻相對靜態(tài)防御的不足,是防火墻的合理補充。防火墻屬于被動的靜態(tài)安全防御技術,對于網(wǎng)絡中日新月異的攻擊手段缺乏主動的反應,而入侵檢測屬于動態(tài)的安全技術,能幫助系統(tǒng)主動應對來自網(wǎng)絡的各種攻擊,擴展了系統(tǒng)管理員的安全管理能力,包括安全審計、監(jiān)視、攻擊識別和響應,提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測系統(tǒng)掃描當前網(wǎng)絡的活動,監(jiān)視和記錄網(wǎng)絡的流量,根據(jù)定義好的規(guī)則來過濾從主機網(wǎng)卡到網(wǎng)線上的流量,提供實時報警,提高了信息安全基礎結構的完整性。
3.3漏洞掃描系統(tǒng)
采用先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查,并根據(jù)檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。要求每臺主機系統(tǒng)必須正確配置,為操作系統(tǒng)打夠補丁、保護好自己的密碼、關閉不需要打開的端口,例如:如果主機不提供諸如FTP、HTTP等公共服務,盡量關閉它們。
3.4網(wǎng)絡版殺毒軟件
為了在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,應該在整個網(wǎng)絡內(nèi)采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系,這種防病毒手段應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
部署網(wǎng)絡版殺毒軟件就可以較好的解決這個問題。例如:在學校網(wǎng)絡中心配置一臺高效的服務器,安裝一個網(wǎng)絡版殺毒軟件系統(tǒng)中心,負責管理校園網(wǎng)內(nèi)所有主機網(wǎng)點的計算機,在各主機節(jié)點分別安裝網(wǎng)絡版殺毒軟件的客戶端。安裝完后,在管理員控制臺對網(wǎng)絡中所有客戶端進行定時查殺毒的設置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機查殺毒。網(wǎng)絡中心負責整個校園網(wǎng)的升級工作。由網(wǎng)絡中心的系統(tǒng)中心定期地、自動地到殺毒軟件網(wǎng)站上獲取最新的升級文件,然后自動將最新的升級文件分發(fā)到其它各個主機網(wǎng)點的客戶端與服務器端,并自動對網(wǎng)絡版殺毒軟件進行更新。
采取這種升級方式,一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步,使整個校園網(wǎng)都具有最強的防病毒能力;另一方面,由于整個網(wǎng)絡的升級、更新都是由程序來自動、智能完成,就可以避免由于人為因素造成網(wǎng)絡中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。
4.校園網(wǎng)信息安全的防范策略
4.1 物理安全
保證計算機網(wǎng)絡系統(tǒng)各種設備的物理安全是整個網(wǎng)絡安全的前提。一般分為兩個方面: 首先是要保護校園網(wǎng)中的計算機、服務器、路由器、交換機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;其次則是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。
4.2 訪問控制策略
訪問控制策略是保證網(wǎng)絡安全最重要的核心策略之一,它的主要任務是保證校園網(wǎng)絡資源不被非法使用和非法訪問。一般主要分三個方面:首先是入網(wǎng)訪問控制,在使用和訪問網(wǎng)絡教學資源時,網(wǎng)絡系統(tǒng)軟件要求用戶輸入用戶名和用戶口令,系統(tǒng)進行對入網(wǎng)用戶的識別和驗證是防止非法訪問的第一道防線;其次是用戶權限控制,用戶權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施,不同級別的用戶應設置不同的權限,以此來控制用戶可以訪問哪些資源;第三是網(wǎng)絡監(jiān)測和鎖定控制,網(wǎng)絡系統(tǒng)管理員應對網(wǎng)絡實施監(jiān)控,服務器應記錄用戶對網(wǎng)絡資源的訪問,對非法的訪問,服務器應報警,以引起管理員的注意。同時對非法訪問次數(shù)進行記錄,并能自動鎖定,以保系統(tǒng)安全。
4.3 信息加密策略
利用加密算法對敏感的信息加密, 可以防止被非法人員竊析。現(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡中的安全傳輸。論文參考。
4.4 備份和鏡像技術
網(wǎng)絡系統(tǒng)的備份是指對網(wǎng)絡中的核心設備和數(shù)據(jù)信息進行備份,以便在網(wǎng)絡遭到破壞時,快速、全面地恢復網(wǎng)絡系統(tǒng)的運行。論文參考。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數(shù)據(jù)信息備份包括對網(wǎng)絡設備的配置信息、服務器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在人侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用。論文參考。鏡像技術是指兩個設備執(zhí)行完全相同的工作, 若其中一個出現(xiàn)故障, 另一個仍可以繼續(xù)工作。
4.5 網(wǎng)絡安全管理規(guī)范
網(wǎng)絡安全技術的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡安全中, 除采用技術措施之外, 加強網(wǎng)絡的安全管理, 制定有關的規(guī)章制度, 對于確保網(wǎng)絡安全、可靠地運行將起到十分有效的作用。網(wǎng)絡的安全管理策略包括: 確定安全管理等級和安全管理范圍; 制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。
5. 結束語
校園網(wǎng)信息安全是一項復雜的系統(tǒng)工程,不能僅僅依靠某一方面的安全策略,而需要仔細考慮系統(tǒng)的安全需求,網(wǎng)絡信息安全涉及的內(nèi)容既有技術方面的問題,又有管理方面的問題,應加強從網(wǎng)絡信息安全技術和網(wǎng)絡信息安全管理兩個方面來進行網(wǎng)絡信息安全部署,盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡運行環(huán)境。
參考文獻:
[1] 張武軍. 高校校園網(wǎng)安全整體解決方案研究. 電子科技.2006 年第3 期.
[2] 朱海虹.淺談網(wǎng)絡安全技術.科技創(chuàng)新導報,2007,32:32.
[3] 符彥惟.計算機網(wǎng)絡安全實用技術.清華大學出版社。2008.9
論文摘要:急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲在服務器硬盤這個核心的數(shù)據(jù)倉庫中,如何保證服務器數(shù)據(jù)的安全,并且保證服務器最大程度上的不間斷運作對每個指揮中心來說都是一個關鍵問題。針對急救通訊指揮系統(tǒng)的安全保障問題,從數(shù)據(jù)物理安全、網(wǎng)絡安全、應用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應采取的安全防范措施。對保障網(wǎng)絡指揮中心數(shù)據(jù)安全具有重要意義。
1數(shù)據(jù)的物理安全方法
1.1RAID技術
對每臺服務器的兩塊硬盤做RAID技術處理,把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤),從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份技術。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后,利用備份信息可以使損壞數(shù)據(jù)得以恢復,從而保障了用戶數(shù)據(jù)的安全性,而且數(shù)據(jù)備份是自動的。在用戶看起來,組成的磁盤組就像是一個硬盤,用戶可以對它進行分區(qū),格式化等等。總體來說,RAID技術的兩大特點是速度和安全。
1.2雙機熱備系統(tǒng)
從狹義上講,雙機熱備特指基于active/standby模式的服務器熱備。服務器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務器寫,或者使用一個共享的存儲設備。在同一時間內(nèi)只有一臺服務器運行。當其中運行著的一臺服務器出現(xiàn)故障無法啟動時,另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活,保證應用在短時間內(nèi)完全恢復正常使用。雙機熱備的工作機制實際上是為整個網(wǎng)絡系統(tǒng)的中心服務器提供了一種故障自動恢復能力。
2、網(wǎng)絡安全保障體系
中心網(wǎng)絡由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此,我們?yōu)榱私⑵饛姶蟆⒎€(wěn)定、安全的網(wǎng)絡,可從兩大安全層次著手設計與管理:局域網(wǎng)安全和外部網(wǎng)安全,這兩大層次結合起來才能構成完善的網(wǎng)絡安全保障體系。
2.1應用系統(tǒng)安全
應用系統(tǒng)的安全主要是保護敏感數(shù)據(jù)數(shù)據(jù)不被未授權的用戶訪問。并制訂出安全策略。包括身份認證服務;權限控制服務;信息保密服務;數(shù)據(jù)完整;完善的操作日志。這些服務互相關聯(lián)、互相支持,共同為本系統(tǒng)提供整體安全保障體系。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個方面,首先,是數(shù)據(jù)不會被非授權用戶訪問或更該,其次,數(shù)據(jù)在遭到破壞時的恢復。
3應用安全系統(tǒng)
資料永久保存,磁帶回復時間無嚴格限制。數(shù)據(jù)存儲:磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫:3TB定時定期備份所有數(shù)據(jù)。
3.1采用磁帶庫
磁帶庫具有如下優(yōu)點:更高的價值;簡化IT;集成的解決方案;靈活的數(shù)據(jù)存儲和轉移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護和更換的組件;廣泛的兼容性測試;久經(jīng)考驗的可靠性。
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結構簡單,易于實現(xiàn)的備份方案,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大,基于LAN備份的弊端較突出:此方案對LAN的依賴非常強;因為內(nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡,而LAN方案依賴現(xiàn)有網(wǎng)絡進行備份恢復數(shù)據(jù)流的傳輸,所以必然會影響現(xiàn)有辦公網(wǎng)絡環(huán)境;基于LAN備份難于擴展,因為需要而添加存儲設備將導致繁忙的辦公網(wǎng)絡更加繁忙;管理困難是LAN備份的又一難題,因為設備分散于網(wǎng)絡各個環(huán)節(jié),使管理員進行數(shù)據(jù)備份恢復及平時維護工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結合CBS備份管理軟件,將使備份恢復工作簡單而有效。
備份網(wǎng)絡與辦公網(wǎng)絡有效隔離開,備份數(shù)據(jù)不通過辦公網(wǎng)絡傳輸,而是直接通過IPSAN交換機與存儲設備進行連接。
系統(tǒng)具備良好的擴展性能,在現(xiàn)有基礎上,客戶能夠添加各種存儲設備(需支持ISCSI)。
根據(jù)客戶需要,可以實現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上,加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫。
通過CBS備份管理軟件能夠集中管理其中各種設備,制定備份策略,安排備份時間,實現(xiàn)無人值守作業(yè),減輕管理員的工作量。下圖為CBS備份框架。
備份服務器作為整個CBS備份架構的中心,實現(xiàn)管理功能。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時自動告警提示,確保系統(tǒng)安全運行。2M口通訊故障告警、網(wǎng)絡通訊故障告警、終端網(wǎng)絡斷開告警、電話到達告警、定時放音、擴音、報時控制,也可自動循環(huán)播放、電源出現(xiàn)故障可自動向受理臺告警。
警告系統(tǒng)整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計算機的通訊連接告警控制盒端用:232口;計算機端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時間超過10分鐘將自動關閉;各開/關控制通道接通時間超過10分鐘將自動斷開。
5總結
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善,對服務器數(shù)據(jù)的安全要求也越來越高,論文就如何保障急救指揮中心證服務器數(shù)據(jù)的安全,論文從數(shù)據(jù)物理安全、網(wǎng)絡安全、應用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應采取的安全防范措施。對保障網(wǎng)絡指揮中心數(shù)據(jù)安全具有指導性的作用。
參考文獻:
[1]何全勝,姚國祥.網(wǎng)絡安全需求分析及安全策略研究.計算機工程,2000,(06).
[論文摘要]隨著高職院校數(shù)字校園建設的推進和信息系統(tǒng)的廣泛應用,網(wǎng)絡信息安全問題也隨之不斷涌現(xiàn),這就要求我們必須對網(wǎng)絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡安全防控體系,確保高職院校數(shù)字化校園的網(wǎng)絡安全。
1 引言
隨著高職院校數(shù)字校園建設的推進和信息系統(tǒng)的廣泛應用,也產(chǎn)生了網(wǎng)絡信息安全的問題。信息時代,信息可以企業(yè)或個人受益,一些不法分子也會盜取破壞信息來謀利。因此,當今計算機網(wǎng)絡安全已經(jīng)上升為焦點問題。
計算機網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及在網(wǎng)絡傳輸過程中信息的安全性,使其不遭受破壞。網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題。本文建立一個高效、通用、安全的高職數(shù)字化校園網(wǎng)絡安全防控體系,進而提高工作效率,降低風險,減少不必要的損失。
2 高職數(shù)字化校園網(wǎng)絡安全防控體系
高職數(shù)字化校園網(wǎng)絡安全防控體系需要具有前瞻性,從而加強計算機的網(wǎng)絡安全性的防控。
2.1物理實體安全防控策略
物理實體安全策略目的是保護網(wǎng)絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。
(1)硬件環(huán)境。服務器機房的建設要嚴格按照國家統(tǒng)一標準進行建設。并將配電室、空調(diào)間、計算機機房等連接計算機系統(tǒng)的重要部門進行嚴格管理,同時配備防火、防水、防雷、防震、防盜、防磁等設備。
(2)設備維護。建立維護日志管理系統(tǒng)。對計算機及網(wǎng)絡設備定期檢修、維護,并作好檢修、維護日志記錄。對突發(fā)安全事故處理有應急預案,對主要服務器及網(wǎng)絡設備,需要指派專人負責,發(fā)生故障確保及時修復,力求所有設備處于最佳運行狀態(tài)。
(3)安全管理制度。制定健全的安全管理體制,不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度,強化使用人員和管理人員的安全防范意識,盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。
2.2網(wǎng)絡安全隔離防控策略
網(wǎng)絡安全隔離防控策略具體如下:
(1)路由器。網(wǎng)絡架構的第一層設備就是路由器,它也是黑客攻擊的首要目標。所以,路由器必須設置一定的過濾規(guī)則,用以濾掉被屏蔽的1p地址及服務。
(2)防火墻。防火墻是用于限制被保護校園網(wǎng)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間進行信息存取、傳遞操作,是防止“黑客”進入網(wǎng)絡的防御體系。它所處的位置在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間。它是根據(jù)連接網(wǎng)絡的數(shù)據(jù)包來進行監(jiān)控的,掌管系統(tǒng)的各端口,對其進行身份核實,限制外部用戶進入內(nèi)部網(wǎng),同時過濾掉危及網(wǎng)絡的不安全服務,拒絕非法用戶的進入。如分布式防火墻。
(3)ids(入侵監(jiān)測系統(tǒng))。它是安裝在計算機網(wǎng)絡的關鍵部位,負責監(jiān)測網(wǎng)絡上所有的包,用來實時監(jiān)測網(wǎng)絡和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險或有惡意的動作.并及時發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進行實時監(jiān)測、掃描,及時發(fā)現(xiàn)入侵者,能識別防火墻通常不能識別的攻擊,如來自企業(yè)內(nèi)部的攻擊。
(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng),運用物理隔離網(wǎng)絡安全技術設計的安全隔離系統(tǒng)。當企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因為信息化建設過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡系統(tǒng)的安全性及可用性時,物理隔離與信息交換系統(tǒng)能夠對內(nèi)部網(wǎng)絡與不可信網(wǎng)絡進行物理隔斷,可以及時阻止各種已知和未知的網(wǎng)絡層和操作系統(tǒng)層攻擊,提供比防火墻、入侵檢測等技術更好的安全性能。
(5)訪問控制。它是網(wǎng)絡安全防控的核心策略之一,其目的是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問,為考慮網(wǎng)絡安全和傳輸流,目前采用的是基于對象和任務的訪問控制。
2.3網(wǎng)絡主機安全防控策略
網(wǎng)絡主機的安全防控策略對保護數(shù)字化校園的網(wǎng)絡安全至關重要,具體包括如下幾個方面:
(1)操作系統(tǒng)的安全。網(wǎng)絡主機操作系統(tǒng)的安全極為重要,首先要確保是正版的操作系統(tǒng),并實時更新。然后要保證以下幾個內(nèi)容:操作系統(tǒng)的裁剪,不安裝或刪除不必要使用的系統(tǒng)組件;操作系統(tǒng)服務裁剪,關閉所有不使用的服務和端口,并清除不使用的磁盤文件;操作系統(tǒng)漏洞控制,在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務器。
(2)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復可以確保數(shù)據(jù)安全性和完整性,備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一,如雙機熱備份、異地備份。
(3)密碼技術。它是信息安全核心技術,為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一。
(4)病毒防護。安裝病毒防火墻、殺病毒軟件,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權限的設置。
(5)數(shù)字簽名與認證。應用系統(tǒng)須利用ca提供的數(shù)字證書進行應用級的身份認證,對文件和數(shù)據(jù)進行數(shù)字簽名和認證,保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。
(6)虛擬機技術及其虛擬網(wǎng)絡環(huán)境。虛擬機是支持多操作系統(tǒng)并行在單個物理服務器上的一種系統(tǒng),能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個os,不但方便,而且可安全隔離。
3 結論
總之,高職院校數(shù)字化校園的發(fā)展及應用,方便了信息的共享、交流與獲取的同時,網(wǎng)絡安全的重要性也越顯突出。本文構建了一套網(wǎng)絡安全防控體系,全方位,多角度地實時防控,確保數(shù)字化校園的網(wǎng)絡安全。安全管理制度是安全的基石,技術是安全的保障,執(zhí)行是安全的防線,從而提高網(wǎng)絡安全性,并不斷增強全意識,完善安全技術,補充安全策略,加強安全教育和安全管理,從而提高防范風險的能力。
參考文獻:
[1]熊晨潞.計算機網(wǎng)絡安全與防范措施的認識[j].華章,2008(18).
[2]吳建軍. 2010年計算機網(wǎng)絡安全前瞻[j].科技傳媒,2010(9).
[3]蘇姍娜.淺談計算機網(wǎng)絡安全[j].電工理工,2008(1).
