序論:在您撰寫信息與安全論文時��,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文�,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度�。
第1篇
所謂的檔案信息化就是指在實際的檔案管理工作中,采用信息化的技術和手段���,實現信息的共享��,為檔案應用著提供便利�����。同時做好檔案的開發和整理工作也是現如今社會發展的重要趨勢���。網絡的高度發達成為檔案信息化建設的前提和條件�,實現檔案管理的信息化和網絡化符合社會可持續發展的需求�����,同時還能夠提升社會服務的意識�����,加強服務力度����。在進行檔案信息化的過程中需要對相應的制度,管理方式等進行高度重視���,同時做好檔案安全的防御工作也是一種企業或者是事業單位風險評估的重要表現�。保證檔案信息的真實性和準確性時提升企業信譽程度��,樹立形象的重要因素��?�?梢?�,在現如今的社會中�����,實現檔案管理的信息化���,加強保證意識具有一定的重要意義���,也具有一定的必然性和可行性。
2檔案信息化發展的技術環境和政策環境
2.1檔案信息化發展的技術環境
從檔案信息化的進程上看��,其技術環境主要是包括計算機網絡的普及以及各種辦公方式的優化��,做好檔案信息的收集�����、整理以及存儲和利用工作是實現檔案信息管理的重要環節�,在各個關節中都需要將先進的信息技術應用到其中。所以說�,各種技術設備和方式的共同作用逐漸完善了檔案信息化的進程�����。另外��,還需要提供良好的硬件設施���,實現檔案信息的資源共享工作����,同時保證檔案信息傳遞的快速和便捷���。
2.2檔案信息化發展的政策環境
由于檔案管理的信息化實現給檔案管理工作帶來較多的便利���,因此,國家對這一問題加強了重視��。在相關的法律法規中提到了關于檔案信息化建設的重要內容���。這些舉措都是為檔案信息化創設一個相對比較公平且開放的環境�����,使得檔案信息能夠發揮自身的優勢作用�����,實現全國性和規范性的特點����。另外���,檔案信息的真實性和準確性特點也需要科學的政策環境作為背景�����,各級單位或者是機關等都應該充分應用網絡的相關資源實現檔案管理的高效性���。不得不提到的是,檔案信息的檢索功能越來越受到人們的高度重視��,在實際的應用中����,需要保證應用的快捷性。
3電子檔案信息管理存在的安全問題
檔案管理的安全問題直接影響到檔案管理機構的機密或者是相應工作的進展����。因此,保證檔案管理工作的安全性����,做好安全保證工作����,能夠有效的解決電子檔案信息管理工作中出現的眾多問題���。雖然檔案管理工作人員眾多���,但是工作中出現的問題比較嚴重,其中包括以下幾個方面�����。
3.1物理安全問題
物理安全問題是檔案信息化中最為主要的問題��,所謂的物理安全主要是指檔案信息存放的條件以及環境�����,檔案信息多以電子形式保存��,因此�,保存的溫度和濕度等都需要控制在相應的范圍內。盡量避免出現消磁�����,毀壞會這是盜竊的問題。從目前電子檔案的管理工作上看���,出現破壞的可能性主要有表現在兩個方面��,第一是計算機自身的軟件和硬件方面的問題,另一方面則是人為因素����。可見保護電子檔案的安全性需要做好輻射的防護��,提升工作人員的操作技能等等��。
3.2軟件安全
軟件是計算機系統的重要組成部分����,只有保證軟件的安全問題才能實現檔案信息的正常運行,提升利用程度����。軟件和硬件都是比較重要的兩個方面,要在運行的過程中嚴格按照相應的標準以及規定來進行�����,同時對軟件的使用權限進行控制,同時還需要對電子檔案進行歸檔和整理�,避免黑客對檔案信息進行拷貝和篡改。
3.3數據安全問題
數據安全才是檔案信息安全的基本���,電子信息的保護就是要保證信息不被泄露�����。同時在電子檔案的軟硬件共同作用的前提下�,需要更加注重對數據安全問題的重視����。為了保證安全問題,需要將檔案信息進行備份處理���。通過科學的介質來進行傳遞�,提高其利用程度����。還可以根據檔案信息的使用頻率來設置權限,這樣才能保證檔案信息的數據安全問題�����。
3.4網絡安全問題
在計算機系統應用的過程中,可能會受到網絡節點的制約���,形成一定的破壞性���,直接影響到計算機網絡的安全性,對于檔案信息的安全程度也會產生嚴重的影響����。而且網絡問題的出現也會造成其他問題的產生��,所以需要根據電子信息檔案的相關內容以及應用的特點來設置相應的防火墻結構���,做好安全技術的推廣����,對網絡安全問題進行嚴格地控制���。在此過程中需要將網絡監管工作落到實處�,選擇專業的工作人員來進行這一工作��。
3.4.1單位的安全防范意識要加強
改進服務的方式增加新的舉措,提高創新性�,在共享電子檔案信息資源的前提下,要加強安全性防范���,在共享電子檔案信息的同時注意信息流失����,除了給計算機各類用戶提供計算機網絡提供優質服務的同時�����,在技術時上要加強管理����,最終做到信息服務的最優化。
3.4.2重視基礎設施的建設提高應用系統的維護
在提供了高效便捷的服務下�����,我們還要重視基礎設施的建設提高應用系統的維護���。對那些突發性的災難���,在安全上要有積極的應對措施�,并最終達到綜合性和智能化的電子檔案管理����。
4結束語
第2篇
(一)TCP/IP協議族分層
每一層有著具體的功能。鏈路層有時也被稱為網絡接口層����,主要包括操作系統中相關的設備驅動程序與計算機硬件中相對應的網絡接口卡,共同對與電纜(或其他任何傳輸媒介)的物理接口細節進行處理��。網絡層主要是對分組在網絡中的活動進行處理���,在TCP/IP協議族中主要包括了IP協議����、ICMP協議以及IGMP協議��。傳輸層的主要功能是為兩臺主機上的應用程序提供端到端的通信���。在TCP/IP協議族中主要有兩種互不相同的傳輸協議:TCP協議與UDP協議。在應用層主要是對應用程序的的細節進行處理�����。
(二)TCP/IP協議主要工作流程
TCP/IP協議主要工作流程如下(以文件傳輸為例):
(1)源主機應用層將相關數據流傳送給傳輸層。
(2)傳輸層將數據流進行分組���,并加上TCP包頭傳送給網絡層��。
(3)在網絡層加上包括源�����、目的主機IP地址的IP報頭����,生成IP數據包�,并將生成的IP數據包傳送至鏈路層。
(4)在鏈路層將MAC幀的數據部分裝入IP數據包����,然后將源、目的主機的MAC地址和幀頭加上��,并根據目的主機的MAC地址����,將完整的MAC幀發往目的主機或者IP路由器。
(5)MAC幀到達目的主機后�����,在鏈路層將MAC幀的幀頭去掉,并將去掉MAC幀頭的IP數據包傳送至網絡層��。
(6)網絡層對IP報頭進行檢查���,如果校驗與計算結果不同�,則將該IP數據包丟棄�,如果結果一致就去掉IP報頭,將TCP段傳送至傳輸層���。
(7)傳輸層對順序號進行檢查�,判斷是否是正確的TCP分組�����,然后再對TCP報頭數據進行檢查���。如果正確就源主機發出確認信息,如果不正確或者是出現丟包�����,就想源主機發出重發要求。
(8)在目的主機的傳輸層將TCP報頭去掉后根據順序對分組進行組裝�����,然后將組裝好的數據流傳送給應用程序���。這樣目的主機接收到的來自于源主機的數據量����,就像直接接收來自源主機的數據一樣���。
二���、TCP/IP協議的安全性
TCP/IP協議在設計之初沒有對安全問題考慮很多,但是在安全性方面仍然有著其自身的優勢���。
(一)TCP/IP協議的安全性
首先��,TCP協議是面向連接的協議���,指的是在進行通信前,通信雙方需要建立起連接才能夠進行通信,在通信結束后終止連接����。當目的主機接收到由源主機發來的IP數據包后,會通過TCP協議向源主機發送確認消息�����。同時在TCP協議中有一個重傳記時器(RTO)��,源主機從IP包發送時開始計時��,如果在超時前接收到了確認信號�����,計時器歸零���;如果計時超時����,則表示IP包已丟失���,源主機重傳��。利用這個計時器能夠保證數據傳輸的完整性�����,而且TCP協議能夠根據不同的情況來規定計時時長�����。TCP協議為應用層提供了面向連接的服務��,從而保證了網絡上所傳送的數據包被完整��、正確����、可靠地接收����。
其次,利用IP協議進行信息傳送�����,就像信息的明信片傳送�,對于運營商設備、協議乃至網絡拓撲對用戶均屬開放可見。這也就是說�,安全服務的提供不需要應用程序、其他通信層次和網絡部件做任何改動�����。但是這種透明性也是容易被利用的一種安全漏洞���。
(二)TCP/IP協議存在的安全問題
TCP/IP協議所存在的安全性問題主要體現在以下的幾方面�����。TCP/IP協議是建立在可信環境之下的�,在考慮網絡互聯時缺乏對安全方面的考慮�。TCP/IP協議是建立在三次握手的基礎上的,三次握手本就存在一定的不安全因素���。TCP/IP這種基于地址的協議本身就會泄露口令��,并會經常運行一些無關程序����。同時互聯網技術對底層網絡的硬件細節進行了屏蔽��,使得不同種類的網絡能夠進行互相通信。這就給“黑客”攻擊網絡提供了更多的機會�。因為很多程序都需要利用TCP協議來來作為傳輸層協議,因此TCP協議的安全性問題會為網絡帶來嚴重的后果����。同時TCP/IP協議是完全公開的����,這就使得攻擊者利用遠程訪問就能夠的手,同時所連接的主機基于互相信任的原則也容易處于各種威脅之下�。
三、利用TCP/IP協議保護信息安全
雖然TCP/IP協議存在著較為嚴重的安全隱患����,但是能夠利用協議本身來實現信息隱藏,從而達到保護信息安全的目的��。對TCP/IP協議頭數據格式進行分析��,能夠發現在這兩個頭結構中存在多個沒有用于正常的數據傳送或者是數據包的發送的區域����,或者是有一些可選項。利用這些區域可以對數據進行保存和傳送從而達到保護信息安全的目的�����。當源主機與目的主機建立起TCP連接后,源主機就可以對要發送的數據進行編碼轉換���,根據一定的算法將需要隱藏的數據為撞到IP標識域內���。而在目的主機在接收到數據包后,首相將IP數據包的包體去掉只留下IP包頭����,通過對IP數據的頭結構進行解析,將所隱藏的數據分離出來��,然后利用編碼算法對數據進行還原�����。利用時間戳實現信息隱藏���。時間戮是一個單調遞增的值���,從TCP/IP協議中可知,當一個數據分組穿過互聯網時���,時間戳選修會使得各個系統將它但錢的時間標記在數據分組的相關選項中�����。TCP/IP協議中有TCP協議時間戳與IP協議時間戳兩種�����。利用時間戳實現信息隱藏指的就是利用處理TCP包或者是IP包時所產生的輕微的延時來對TCP時間戳選項或者IP時間戳選項的低位段進行修改�,當對協議的時間戳選項進行相應的修改后�,根據TCP/IP協議的特點,會在網絡中形成一個專門的信道來對隱藏信息進行傳送�����。同時�,現在的網絡監控和檢測技術很難對TCP/IP協議時間戳的值的改變進行監控與檢測,同時也很難對時間戳的值的改變原因進行準確的判斷�����,這就為信息的隱藏提供了良好的平臺�����。
第3篇
長期以來,中國大多數企業的信息安全建設遵循“木桶理論”��,但實踐證明�����,在企業信息安全領域應用木桶理論仍存在一定缺陷����,很難實現“標本兼治”。企業信息安全應從安全策略����、安全管理體系、安全技術體系和安全運維體系四個方面建設一個完善的信息安全體系對企業的信息資源提供全方位的安全防護���。整個安全體系以安全策略為核心���,管理、技術����、運維三者有機結合,又相互支撐���。三者之間的關系為“根據管理體系中的策略����,由相關組織或人員,利用技術體系作為工具和手段����,進行操作來維持運行體系”。在建立信息安全體系的過程中�,可采用ISO27001:2005所述的“過程方法”,即將“規劃(Plan)-實施(Do)-檢查(Check)-處置(Act)”(PDCA)四個步驟�。
2安全策略
信息安全策略研究就是依據國家信息安全的方針政策���、法律法規和工作要求�,結合企業實際情況和管理要求���,制訂企業信息安全防護的建設方針和基本要求��,對信息安全管理體系�����、技術體系和運維體系中的各種安全控制措施和機制的部署提出目標和原則����,是信息化“建、管�、用”各項工作和各個環節必須遵守的安全規則,也是針對每個系統和設備制訂分項安全策略的依據��。
3安全管理
信息安全管理可參照信息安全管理模型���,按照先進的信息安全管理標準ISO17799標準建立組織完整的安全管理體系并實施與保持�����,達到動態的�、系統的���、全員參與�、制度化的�����、以預防為主的信息安全管理方式�。管理體系架構可分為四層,最高層為企業信息安全總體策略,為下面的各項分策略和具體的規章制度提供指導�。第二層為企業信息安全組織體系,作用在于指導實施安全體系���,制定安全的相關標準和方針�,監管安全事件等�����。組織體系須設立專門的管理機構�����,配備相應的安全管理人員����,明確主管領導,落實部門責任���,各盡其職。第三層為根據總策略��,對信息安全涉及的各方面制定有針對性的分項策略�,為安全的具體實施提供管理和技術上的指導。第四層為具體的安全管理制度。
4安全技術
第4篇
1.1設計目標網絡安全檢測系統需要對網絡中的用戶計算機和網絡訪問行為進行審計��,檢測系統具有自動響應����、自動分析功能。自動相應是指當系統發現有用戶非法訪問網絡資源�����,系統將自動阻止����,向管理員發出警示信息,并記錄非法訪問來源���;自動分析是根據用戶網絡應用時應用的軟件或者網址進行分析���,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外��,系統還具有審計數據自動生成����、查詢和系統維護功能等���。
1.2網絡安全檢測系統架構網絡安全檢測系統架構采用分級式設計,架構圖如���。分級設計網絡安全檢測系統具有降低單點失效的風險��,同時還可以降低服務器負荷����,在系統的擴容性����、容錯性和處理速度上都具有更大的能力。
2系統功能設計
網絡安全檢測系統功能模塊化設計將系統劃分為用戶身份管理功能模塊��、實時監控功能模塊���、軟件管理模塊�、硬件管理模塊�、網絡管理和文件管理。用戶身份管理功能模塊是實現對網絡用戶的身份識別和管理�����,根據用戶等級控制使用權限�����;實時監控模塊對在線主機進行管理�����,采用UDP方式在網絡主機上的檢測程序發送監控指令���,檢測程序對本地進行列表進行讀取���,實時向服務器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱��、參數等納入管理數據庫�����,當用戶試圖應用此軟件時���,檢測系統會發出警告或者是拒絕應用�����;硬件管理模塊對網絡中的應用硬件進行登記�����,當硬件非法變更��,系統將發出警告�����;網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫��,當此IP訪問網絡系統時���,檢測系統會屏蔽此IP并發出警告��;文件管理模塊���,對被控計算機上運行的文件進行實時審計,當用戶應用的文件與系統數據庫中非法文件記錄匹配����,則對該文件進行自動刪除,或者提示用戶文件存在風險�����。
3數據庫設計
本文所設計的網絡安全檢測系統采用SQLServer作為數據庫��,數據庫中建立主體表���,其描述網絡中被控主機的各項參數���,譬如編號、名稱�����、IP等���;建立用戶表�����,用戶表中記錄用戶編號��、用戶名稱�、用戶等級等��;建立網絡運行狀態表,其保存網絡運行狀態結果�����、運行狀態實際內容等�,建立軟件、硬件���、信息表���,表中包含軟件的名稱、版本信息���、容量大小和硬件的配置信息等�;建立軟件����、網址黑名單,對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄����。
4系統實現
4.1用戶管理功能實現用戶管理功能是提供網絡中的用戶注冊、修改和刪除,當用戶登錄時輸出錯誤信息����,則提示無此用戶信息。當創建用戶時��,系統自動檢測注冊用戶是否出現同名���,如出現同名則提示更改,新用戶加入網絡應用后����,網絡安全檢測系統會對該用戶進行系統審核,并將其納入監管對象��。系統對網絡中的用戶進行監控�����,主要是對用戶的硬件資源�����、軟件資源�����、網絡資源等進行管控,有效保護注冊用戶的網絡應用安全����。
4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息,對網絡中用戶的軟件應用��、網站訪問�����、文件操作進行檢測��,并與數據庫中的危險數據記錄進行匹配�����,如發現危險則提出警告�,或者直接屏蔽危險。
4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息����、硬件信息進行登記記錄,當硬件設備發生變更或者網絡主機系統發生變化���,則安全檢測系統會啟動���,告知網絡管理人員�,同時系統會對網絡主機及硬件變更的安全性進行判定���,如發現非法接入則進行警告并阻止連接網絡����。
5結束語
第5篇
信息安全和計算機網絡安全的安全需求主要包括完整性�����、保密性�、一致性���、真實性和不可否認性��。在電子商務實際應用中主要包括如何防范商業企業機密泄露及個人信息的泄露等問題���。電子商務系統必須基于信息安全基礎上并達到電子商務安全的要求的網絡商務系統。必須有計算機網絡安全��,才能保證電子商務最低層的信息服務,計算機網絡層是用戶將信息傳輸到上層的基礎及用戶與計算機網絡接入的基本交互式服務手段��。網絡服務層必須有相關安全機制���,如:入侵檢測���、安全掃描、防火墻等來保證計算機網絡的安全�。另外,為了在應用層電子商務系統使用安全����,必須利用網絡加密技術和數字認證技術和電子商務安全協議,即構建安全的電子交易數據體系結構����。其中,電子商務安全協議是加密技術和安全認證的綜合運用和完善��。電子商務應用系統應具有較高的安全性能指標���,用戶對所信賴的電子商務安全肯定具有很高的可靠性和可用性��。在人才培養是就需考慮建立一個完善的基于信息安全核心能力提升的人才培養模式�����,形成一個電子商務安全知識體系���,在考慮如何達到課程目標的同時也要考慮如何滿足電子商務應用人才的實際需求�����。在信息安全基礎上電子商務的安全內容主要包括計算機網絡服務層����、技術加密層��、身份認證技術層���、電子商務安全層、安全應用層���。其中����,上層主要以下層為基礎的服務���,同時下層為上層提供技術支持��,整個內容之間相互關聯的整體��,并且在不同的信息安全技術控制下實現電子商務的安全模式�。
2電子商務安全教學方法改革
目前電子商務安全課程在教學過程中,學生對教材的知識缺乏主動理解和接受��,學習的興趣和主動性不高��。因此要對現有以教學大綱為主要目標的方法進行改革�����,能讓學生融會貫通理論知識��,主動思考問題�����,具有理解分析解決實際問題能力����。本文提出電子商務安全課程在課堂講授的進行:教師準備階段,學生準備階段���,小組討論階段���、集中討論階段和總結階段����。主要目的是使老師和學生在課堂上有較大的自我發揮空間��。在教學法的五個階段中��,教師準備階段和學生預備階段是教學法中最為關鍵的環節��。教師準備階段:教師準備是教學的第一環節��,也是為明確教學目而準備����,是有序進行教學組織與設計的基礎。明確教學目標后�,就應選擇合適教學背景�,教學背景應且具有高啟發性素材,并且滿足教學目標切合實際的教學案例�。對選擇的教學案例或素材還需要對及進行典型化處理,最后準備在課堂上提出讓學生思考的問題���,引導介紹學生學習相關資料�。學生預備階段:課前讓學生閱讀典型化處理相關學習資料,老師指導學生查閱相關學習資料�����,讓學生課前主動準備課堂講授知識的信息��,對老師提出的思考問題要求學生獨立思考并形成初步的解決方法���。小組討論階段:首先根據學生人數將學生分為3到5人小組����,然后在小組范圍內自行組織討論�,再確定小組成員的任務分工,最后形成小組在課堂上展示方案�。課堂展示階段:在時間控制在半個課時以內前提條件下各小組派代表對問題解決方案進行展示,其他小組對解決方法進行互動式提問和回答��,這個過程需要教師加以正確引導���。老師總結階段:老師總結出意見比較集中的問題�����,針對重點問題組織大家集中討論�����,并提出引導性建議擴展深化學生對有疑慮問題的理解�。
3電子商務安全課程實踐
傳統的電子商務安全課程教學是以理論知識為中心的教育體系,對實踐操作課程和技能的要求不高���,很可能會導致學生在畢業后難以適應工作的要求�����,在現行教育模式中�,用人單位也很難選擇到合格的專業技術人才�����。為此��,本課題對信息安全專業開設的電子商務安全課程特點及開發合適的教學模式�,尤其是如何建立創新性實踐教學體系進行了研究,以教學目標為指導���、以社會需求為導向���,開發以學生就業為宗旨的高技能型人才培養模式,根據電子商務安全課程特點��,將信息安全未來發展的創新技術運用到電子商務安全教學方法中�����,建立較為全面的以人才培養目標為基礎的創新環境和教學模式�����。另外�,本課程實踐教學內容的要求是讓學生對電子商務安全和信息安全的理論和實踐聯系建立一個全面的知識結構。通過實踐環節設置���,讓學生了解電子商務安全加密技術及使用技能����;了解電子商務郵件和數字簽名的聯系及作用�;熟練掌握電子商務安全協議的設置;掌握PKI的應用及數字證書的申請�、安裝和使用流程;熟悉基本的電子支付工具的使用。本課程的為實現實踐培養目標對實驗教學進行合理的安排��。
4結論
第6篇
關鍵詞:LAN;威脅��;信息安全�����;病毒防治
隨著信息化的不斷擴展����,各類網絡版應用軟件推廣應用,計算機網絡在提高數據傳輸效率��,實現數據集中���、數據共享等方面發揮著越來越重要的作用��,網絡與信息系統建設已逐步成為各項工作的重要基礎設施����。為了確保各項工作的安全高效運行���,保證網絡信息安全以及網絡硬件及軟件系統的正常順利運轉是基本前提���,因此計算機網絡和系統安全建設就顯得尤為重要����。
1局域網安全現狀
廣域網絡已有了相對完善的安全防御體系�,防火墻���、漏洞掃描�����、防病毒�����、IDS等網關級別�、網絡邊界方面的防御����,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下���,來自網絡外部的安全威脅大大減小�����。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施��,安全威脅較大���。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡����,形成極大的安全隱患���。目前��,局域網絡安全隱患是利用了網絡系統本身存在的安全弱點��,而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度���。
2局域網安全威脅分析
局域網(LAN)是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦�,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單�����,安全措施較少,同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患����。局域網的網絡安全威脅通常有以下幾類:
2.1欺騙性的軟件使數據安全性降低
由于局域網很大的一部分用處是資源共享,而正是由于共享資源的“數據開放性”���,導致數據信息容易被篡改和刪除,數據安全性較低���。例如“網絡釣魚攻擊”����,釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件����,意圖引誘收信人給出敏感信息:如用戶名、口令�����、賬號ID�、ATMPIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網站來騙取用戶的敏感的數據�����,以往此類攻擊的冒名的多是大型或著名的網站,但由于大型網站反應比較迅速��,而且所提供的安全功能不斷增強�����,網絡釣魚已越來越多地把目光對準了較小的網站��。同時由于用戶缺乏數據備份等數據安全方面的知識和手段��,因此會造成經常性的信息丟失等現象發生��。
2.2服務器區域沒有進行獨立防護
局域網內計算機的數據快速���、便捷的傳遞��,造就了病毒感染的直接性和快速性��,如果局域網中服務器區域不進行獨立保護��,其中一臺電腦感染病毒�����,并且通過服務器進行信息傳遞��,就會感染服務器�,這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒��。雖然在網絡出口有防火墻阻斷對外來攻擊�,但無法抵擋來自局域網內部的攻擊。
2.3計算機病毒及惡意代碼的威脅
由于網絡用戶不及時安裝防病毒軟件和操作系統補丁��,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵�����。許多網絡寄生犯罪軟件的攻擊����,正是利用了用戶的這個弱點�����。寄生軟件可以修改磁盤上現有的軟件���,在自己寄生的文件中注入新的代碼����。最近幾年,隨著犯罪軟件(crimeware)洶涌而至��,寄生軟件已退居幕后��,成為犯罪軟件的助手�����。2007年���,兩種軟件的結合推動舊有寄生軟件變種增長3倍之多�。2008年���,預計犯罪軟件社區對寄生軟件的興趣將繼續增長���,寄生軟件的總量預計將增長20%。
2.4局域網用戶安全意識不強
許多用戶使用移動存儲設備來進行數據的傳遞��,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網�����,同時將內部數據帶出局域網,這給木馬�����、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性��。另外一機兩用甚至多用情況普遍�,筆記本電腦在內外網之間平凡切換使用,許多用戶將在Internet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用�����,造成病毒的傳入和信息的泄密����。
2.5IP地址沖突
局域網用戶在同一個網段內���,經常造成IP地址沖突�,造成部分計算機無法上網����。對于局域網來講,此類IP地址沖突的問題會經常出現����,用戶規模越大����,查找工作就越困難�����,所以網絡管理員必須加以解決����。
正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞����,數據安全性低,網內電腦相互感染��,病毒屢殺不盡�����,數據經常丟失�����。
3局域網安全控制與病毒防治策略
3.1加強人員的網絡安全培訓
安全是個過程,它是一個匯集了硬件�����、軟件�����、網絡�����、人員以及他們之間互相關系和接口的系統�����。從行業和組織的業務角度看��,主要涉及管理����、技術和應用三個層面���。要確保信息安全工作的順利進行����,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人����,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的�����。所以必須加強對使用網絡的人員的管理��,注意管理方式和實現方法�。從而加強工作人員的安全培訓。增強內部人員的安全防范意識�����,提高內部管理人員整體素質�����。同時要加強法制建設��,進一步完善關于網絡安全的法律,以便更有利地打擊不法分子�����。對局域網內部人員����,從下面幾方面進行培訓:
3.1.1加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性���,理解保證數據信息安全是所有計算機使用者共同的責任����。
3.1.2加強安全知識培訓����,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據�����,保證本地數據信息的安全可靠��。
3.1.3加強網絡知識培訓����,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置�、數據的共享等網絡基本知識,樹立良好的計算機使用習慣�。
3.2局域網安全控制策略
安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分��,對網絡的安全運行威脅最大的也同樣是客戶端安全管理�����。只有解決網絡內部的安全問題��,才可以排除網絡中最大的安全隱患��,對于內部網絡終端安全管理主要從終端狀態�、行為、事件三個方面進行防御����。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。
3.2.1利用桌面管理系統控制用戶入網��。入網訪問控制是保證網絡資源不被非法使用����,是網絡安全防范和保護的主要策略����。它為網絡訪問提供了第一層訪問控制�。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間和在哪臺工作站入網�����。用戶和用戶組被賦予一定的權限��,網絡控制用戶和用戶組可以訪問的目錄�、文件和其他資源,可以指定用戶對這些文件�����、目錄��、設備能夠執行的操作����。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼�,包括設置口令鎖定服務器控制臺��,以防止非法用戶修改�����。設定服務器登錄時間限制、檢測非法訪問��。刪除重要信息或破壞數據����,提高系統安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網���。
3.2.2采用防火墻技術����。防火墻技術是通常安裝在單獨的計算機上����,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離����,限制網絡互訪��,用來保護內部網絡資源免遭非法使用者的侵入��,執行安全管制措施����,記錄所有可疑事件�。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術�����。采用防火墻技術發現及封阻應用攻擊所采用的技術有:
①深度數據包處理�。深度數據包處理在一個數據流當中有多個數據包,在尋找攻擊異常行為的同時����,保持整個數據流的狀態。深度數據包處理要求以極高的速度分析���、檢測及重新組裝應用流量��,以避免應用時帶來時延�。
②IP?URL過濾����。一旦應用流量是明文格式��,就必須檢測HTTP請求的URL部分����,尋找惡意攻擊的跡象����,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分�。其實,如果把應用響應考慮進來��,可以大大提高檢測攻擊的準確性���。雖然URL過濾是一項重要的操作�,可以阻止通常的腳本類型的攻擊�����。
③TCP?IP終止���。應用層攻擊涉及多種數據包����,并且常常涉及不同的數據流。流量分析系統要發揮功效����,就必須在用戶與應用保持互動的整個會話期間,能夠檢測數據包和請求���,以尋找攻擊行為�。至少���,這需要能夠終止傳輸層協議�,并且在整個數據流而不是僅僅在單個數據包中尋找惡意模式�。系統中存著一些訪問網絡的木馬、病毒等IP地址��,檢查訪問的IP地址或者端口是否合法�����,有效的TCP?IP終止�����,并有效地扼殺木馬。時等����。
④訪問網絡進程跟蹤。訪問網絡進程跟蹤���。這是防火墻技術的最基本部分�,判斷進程訪問網絡的合法性�,進行有效攔截。這項功能通常借助于TDI層的網絡數據攔截�,得到操作網絡數據報的進程的詳細信息加以實現����。
3.2.3封存所有空閑的IP地址,啟動IP地址綁定采用上網計算機IP地址與MCA地址唯一對應��,網絡沒有空閑IP地址的策略���。由于采用了無空閑IP地址策略�,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密���。
3.2.4屬性安全控制��。它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除�、執行修改、查看目錄和文件�、顯示向某個文件寫數據、拷貝����、刪除目錄或文件、執行文件���、隱含文件����、共享���、系統屬性等�。網絡的屬性可以保護重要的目錄和文件���。
3.2.5啟用殺毒軟件強制安裝策略�,監測所有運行在局域網絡上的計算機���,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件��。
3.3病毒防治
病毒的侵入必將對系統資源構成威脅�����,影響系統的正常運行����。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態��,從而造成巨大的損失���。因此����,防止病毒的侵入要比發現和消除病毒更重要����。防毒的重點是控制病毒的傳染���。防毒的關鍵是對病毒行為的判斷���,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素�����。防病毒體系是建立在每個局域網的防病毒系統上的��,主要從以下幾個方面制定有針對性的防病毒策略:
3.3.1增加安全意識和安全知識�,對工作人員定期培訓�����。首先明確病毒的危害��,文件共享的時候盡量控制權限和增加密碼�����,對來歷不明的文件運行前進行查殺等�����,都可以很好地防止病毒在網絡中的傳播�����。這些措施對杜絕病毒,主觀能動性起到很重要的作用��。
3.3.2小心使用移動存儲設備���。在使用移動存儲設備之前進行病毒的掃描和查殺��,也可把病毒拒絕在外�。
3.3.3挑選網絡版殺毒軟件��。一般而言���,查殺是否徹底��,界面是否友好�����、方便�����,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素���。瑞星殺毒軟件在這些方面都相當不錯��,能夠熟練掌握瑞星殺毒軟件使用�,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵�����。
通過以上策略的設置�����,能夠及時發現網絡運行中存在的問題����,快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點���,及時����、準確的切斷安全事件發生點和網絡�。
局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索�����。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化�����,網絡安全建設已不再像單臺計算安全防護那樣簡單�����。計算機網絡安全需要建立多層次的��、立體的防護體系����,要具備完善的管理系統來設置和維護對安全的防護策略。
參考文獻
[1]馮普勝��。ARP病毒處理方法[J].內蒙古電力技術����,2008,(5)。
第7篇
在利益的驅使下��,部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域���,甚至還可能出現在個人的計算機中獲取個體用戶的信息,給用戶的信息安全造成重大隱患�����。應該客觀認識的是��,我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里�����,但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距����。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患���,甚至給整個互聯網通信系統帶來安全隱患����,給不法分子以利用的機會�����。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因,筆者認為�,不斷加強網絡通信技術革新與網絡通信制度建設,充分保障網絡通信信息安全是時展的必然要求��。
2保障網絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的�,因此,充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑��。用戶在使用互聯網時也要特別注意對自身IP地址的保護�����,通過對網絡交換機的嚴格控制�����,切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑���;通過對路由器進行有效的隔離控制�,經常關注路由器中的訪問地址���,對非法訪問進行有效切斷�。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑,在網絡信息的存儲與傳遞過程中���,黑客可能會對信息進行監聽����、盜用�����、惡意篡改�����、攔截等活動以達到其不可告人目的的需求���。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅�����。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理���,而網絡維護工作者也要根據實際情況加強對信息的加密設置��。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑�����。在進行網絡通信之前對用戶身份進行嚴格驗證���,確保是本人操作從而對用戶的私人信息進行充分有效的保護��。當前���,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的,只有二者配對成功才能獲得通信權限��,這種傳統的驗證方法能夠滿意一般的通信安全需求���,但是在網絡通信技術發展速度不斷加快的背景下�,傳統的身份驗證方法需要新的變化����,諸如借助安全令牌、指紋檢測�����、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外���,在保障網絡通信信息安全的過程中還可以通過完善防火墻設置�,增強對數據源及訪問地址惡意更改的監測與控制���,從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊�����。加強對殺毒軟件的學習與使用,定期對電腦進行安全監測��,從而確保用戶自身的信息安全����。
3結語
