序論:在您撰寫計算機網絡安全系統時���,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文�,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度���。
第1篇
關鍵詞:計算機���;網絡系統�;安全����;結構�;病毒防范
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)09-1886-02
在信息化時代���,計算機在社會經濟�、文教�、衛生����、軍事乃至政治領域的應用�,正在深刻改變著人類的生活方式和生存方式�,越來愈多的應用領域需要通過計算機進行群集工作�。人們受益于計算機的同時�,也面臨則一個重大難題���,黑客����、病毒等侵入系統極大影響著計算機網絡安全���。對此���,必須設計一個安全的網絡系統����,并采取防火墻����、入侵檢測����、安全掃描����、防病毒軟件等各種網絡安全防護措施���,全面保證計算機網絡安全����,為計算機運行創設安全的運營環境����,使其正常處理業務���、行使職能�。
1 何為計算機網絡安全
簡單地說����,網絡安全是指計算機網絡系統中硬件�、軟件及其信息資源免受惡意或偶然的破壞篡改和泄露����,保證網絡系統正常運行�、網絡服務不中斷���。從本質上講����,網絡安全就是指網絡信息資源的安全���,包括系統軟件���、應用軟件及網絡中存儲和傳輸的用戶信息數據等����;從廣義上講����,網絡安全包括網絡信息和網絡硬件資源的安全性�。網絡硬件資源一般是指通信設備�、通信線路���、主機等����。
由于網絡本質所致�,一些意圖不軌的黑客得以入侵網絡����,盜取電腦中機密數據或導致網絡癱瘓����,加之���,網絡技術日新月異����,黑客入侵手段也推陳出新�。同時���,計算機作為一種高科技工具�,有很多影響網絡安全的不安因素�,為計算機網絡安全造成了嚴重威脅�。對此����,有必有進一步探討計算機網絡安全系統設計方案�,以維護計算機用戶的利益����。
2 計算機網絡安全系統設計方案及其實現
1)網絡安全系統結構設計:構建一個安全的網絡運行環境����,以實現信息的快速�、安全的交換���,除了要確保網絡信息資源安全之外����,還要管理好物理環境���。網絡安全系統設計是一個極為復雜的問題�,進行設計時需掌握關鍵點�。下面以實用性����、先進性為基本原則���,規劃設計了以下層次結構����。第一個層次用于保障物理層信息安全����,防治損壞物理道路所可能遭受的攻擊等�;第二個層次是安全設計鏈路層���,用于保護網絡傳遞信息和數據的安全�,避免發生竊??;第三個層次是安全設置層�,用于操作系統和用戶的安全���;第四個層次是應用平臺層���,用于保證用戶網絡應用的安全性���。
2)網絡安全系統構建:計算機網絡安全系統設計的最終環節是這一系統的實現���,具體而言����,就是相關人員綜合利用各種方式保證網絡的安全����。下面從防火墻���、入侵檢測�、安全掃描�、防病毒���、加密技術等方面具體闡述了網絡安全系統設計及實現等內容����。
防火墻:一般來說���,計算機的安全網由多個不同安全信任度的網絡部分構成�,對網絡安全形成了嚴重隱患����。為了保證網絡安全�,在防火墻上選用了四臺網卸防火墻���,分別配置在高性能服務器和其它三個重要的局域網入口�,實現用戶安全訪問���。另外���,還要在核心層和高性能服務器群之間設置防火墻���,從而劃分不同的網段�,形成物理隔離����,利于保護網絡服務器不受來自內部網絡的共計�。
入侵檢測:所謂的入侵檢測(IDS)就是對計算機的入侵行為進行檢測���。為了及時檢測出對電腦的入侵行為�,設置了入侵檢測系統����,實時對網絡傳輸進行監視����,在發現可疑時及時給予用戶反饋�。隨著IDS研究越來越深入�,其在很大程度上能夠取代防火墻���。
安全掃描:安全掃描是基于數據庫漏洞���,通過掃描對計算機系統中的安全脆弱性進行監測����,發現可利用漏洞的一種監測方式�。就目前來看����,防毒軟件基本都帶有掃描功能�,如360���、金山等�。安全掃描可定期進行自我(計算機)網絡環境監測���、評估�,檢查新安裝軟件���、新服務啟動后的情況���,在維護計算機網絡安全上有著巨大的作用���,因為其能及時消除計算機系統中那些可能被黑客利用的漏洞���。
防病毒:病毒是影響計算機網絡安全的主要因素���,病毒的侵入����,輕者可造成計算機死機���、數據丟失等�,重者可對整個系統網絡癱瘓���,不能正常工作���。鑒于病毒入侵方式的不同���,提出了以下幾種防病毒措施���。
第一���,防郵件病毒����。很多時候�,意圖不軌的黑客將攜帶病毒的郵件發送到郵箱���,只要打開就會嚴重威脅計算機網絡的安全性�。對此���,可采用最新的防范郵件病毒的軟件���,如ScanMail for Notes�,它可以將Domino的群件服務器無縫相結合并內嵌到Notes的數據庫中�,防止病毒入侵到LotueNotes的數據庫及電子郵件�,實時掃描并清除隱藏于數據庫及信件附件中的病毒����。這一款防病毒軟件可以實時監測數據庫和郵件中的病毒����,并形成記錄報告及時上交用戶�,幫助用戶防護病毒����。
第二����,防服務器病毒����。在筆者看來����,服務器攜帶病毒是病毒入侵的最主要方式����,往往讓計算機在互聯網使用中不知不覺被病毒入侵����。對此���,可設置防毒模塊和管理模塊�,而且做到內含集中管理�,一方面防范病毒���,另一方面可以使服務器從單點進行部署����,實現實時更新���,及管理���。
第三�,防客戶端病毒?��,F如今����,一些網站�、數據庫為了便于用戶使用����,都為用戶提供了客戶端���。由于客戶端使用的普遍性����,難免有不法人士利用其進行病毒入侵活動����。對此�,需采取有效的客戶端病毒防治措施�。趨勢科技的OfficeScan是一款酷虎段防毒系統����,能夠通過單點控制計算機上所有的防毒模塊����,同時可以自動更新機上的所有的客戶端防毒板塊����,使客戶端防毒板塊的系統時刻處于最新���、最優狀態���。
在計算機集群使用的情況下�,除了采取以上幾種病毒防治方法�,還要加強集中管理���。在整個使用范圍內���,通過配置���、監視����、維護等布置防毒軟件����,注重跨網����、跨區域的管理����,從而無論計算機網絡運行于哪一平臺�,都可以通過集中管理實現統一管理���。
3)加密:對計算機進行加密管理是防治計算機內部資源和數據損壞或丟失的關鍵方式����。在計算機集群工作方式中����,加密處理可以有效保證信息傳遞過程中的安全性和私有性�,避免遭受不軌之人截取����。在這里�,建議使用SJW-22網絡密碼機系統���,這一系統由網絡密碼機����、本地管理器����、中心管理器三部分組成����,不同部分有著不同的用途�。網絡密碼機用于維護通信系統的安全���;本地管理器用于維護接口的網絡安全����;中心管理器裝置在Windows系統上����,用于維護Windows系統的安全性���。另外���,還可以對重要的信息和數據進行加密處理����,可以最大程度地確保信息或數據不被竊取�。
4)動態口令身份認證系統:態口令系統在國際公開的密碼算法基礎上���,結合生成動態口令的特點����,加以精心修改�,通過十次以上的非線性迭代運算����,完成時間參數與密鑰充分的混合擴散�。在此基礎上���,采用先進的身份認證及加解密流程�、先進的密鑰管理方式���,從整體上保證了網絡系統的安全性���。
3 結束語
現如今����,社會生產中的各行各業都離不開網絡�,互聯網影響著社會的生產方式和人類的生活方式�。網絡安全成了各項事務運行的基礎條件�,將網絡安全管理擺在了一個極為重要的位置�。該文基于互聯網特性提出了防火墻���、入侵檢測���、安全掃描���、防病毒�、加密及動態口令身份認真等網絡安全維護措施�,為用戶構建一個安全的網絡系統����,防止意圖不軌的黑客對計算機系統進行入侵����,最大程度地保護系統內部資源不被破壞和盜取�。在技術條件允許的情況下還可以進行反入侵監測和追蹤�,找出入侵來源�,依法對其進行處理���,維護互聯網行業的規范性����,為生產生活活動提供一個安全的網絡環境�。
參考文獻:
[1] 董偉.計算機病毒分析及防治策略[J].信息與電腦����,2009�,(07):14-15.
[2] 商娟葉.淺談計算機網絡病毒的防治措施[J].新西部����,2008���,(10):225.
[3] 劉曉玲����,許三忠.淺談網絡病毒及其危害[J].濟南職業學院學報���,2008(05):123-126.
[4] 穆楊.淺談計算機網絡安全的影響因素與應對措施[J].黑龍江科技信息����,2011(30).
第2篇
關鍵詞:鐵路���;計算機網絡�;信息安全���;數據管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2016)03-0051-02
近些年來���,我國的經濟取得了飛速的發展�,而經濟的發展離不開基礎設施的支撐����,在眾多的基礎設施中���,交通系統是最為重要的設施���。如今����,我國在鐵路建設方面投入了大量人力和物力���,使得我國已經建設成為了僅次于美國的全球第二大鐵路網以及全球最大規模的快速鐵路線和高速鐵路網����,整個鐵路的發展也進入了信息化�、數字化的時期����。就目前鐵路發展來看�,其越來越依賴于計算機信息系統�,而網絡信息體系的日益強大�,為鐵路運輸的發展產生了不可忽視的促進作用�,但是由于信息網絡的開放性����,容易導致出現各種鐵路計算機網絡安全隱患�。因此���,提高鐵路計算機網絡安全水平是非常需要的�。
1鐵路計算機網絡安全的發展現狀和需求
隨著計算機技術的高速發展�,現代信息技術的水平也在日益提高����,對于鐵路系統的作用也越來越大���,鐵路系統中計算機的應用程度也在不斷加深?���,F在���,我國鐵路計算機網絡全面覆蓋了國內鐵路網����,形成了層級分明的三級網絡管理體系�,極大地提高了我國鐵路管理的水平和管理效率����。并且���,在其他運輸領域對于計算機信息管理的運用也越來越多���。而隨著現代科學技術的不斷發展�,人們生活水平的不斷提高�,對于物流以及電子商務的需求也越來越高���,因此需要更加高水平的物流管理體系����。在這樣的時代背景下�,計算機網絡信息技術能夠起到至關重要的作用�,在鐵路管理系統中運用網絡信息技術����,能夠有效改善鐵路物流運輸的管理效果�,促進鐵路物流系統的發展����,但是同時���,由于網絡信息的弊端����,也會不可避免的為鐵路計算機網絡帶來安全隱患���。所以����,在享受計算機信息技術帶來的便利的同時�,也要重視對計算機信息技術的安全問題�,這就需要對現有的鐵路信息網絡進行結構性的調整�,著重解決鐵路計算機網絡中防御能力差����、控制能力弱的問題���,同時要做好鐵路計算機網絡管理的基礎建設�,確保鐵路計算機網絡信息的安全����。
2我國鐵路計算機網絡中出現的安全問題分析
近年來����,隨著我國信息技術的不斷發展�,對于鐵路計算機網絡安全的防護體系建設得到了較大的改善����,有效保證了我國鐵路信息的安全和正常運營�,但是依然存在著一些問題����。
1)我國鐵路計算機網絡依然面臨著病毒威脅計算機病毒是一種人為制造的程序���,能夠在計算機運行的過程中破壞計算機的信息或者系統���,并且主要依存于其他程序���,具有很強的隱藏能力���,因此對于它的防范就變得更加困難�,一旦被這樣的病毒程序進入到鐵路計算機信息網絡中����,將會造成極大的安全問題����,甚至會導致整個鐵路信息網絡癱瘓�,丟失重要的數據���。計算機病毒主要有兩個重要的特點���,分別是傳播速度快�、更新周期短以及擴散范圍大����、傳播途徑廣����。計算機病毒的更新周期可以達到每20分鐘就更新一次���,并且計算機病毒的傳播途徑非常廣泛�,不僅可以通過最基本的光盤����、U盤等存儲介質�,還可以通過計算機網絡進行傳播���。并且����,計算機病毒的種類非常繁多���,而且還在處于急速的增長過程中�,病毒形式也是越來越多樣化����,對于計算機信息安全的威脅也越來越重大���。在鐵路運輸這種非常重要的信息網絡下���,如果感染了這種病毒�,那么造成的危害將是致命的�。
2)我國鐵路計算機網絡面臨著惡意的網絡攻擊在我國鐵路的計算機網絡信息管理中����,仍然面臨著惡意網絡攻擊的威脅�,主要包括系統外部的攻擊和系統內部的攻擊����。在鐵路計算機網絡管理的實際情況中得知����,鐵路信息網絡面臨的主要是系統內部的攻擊�,系統外部的攻擊較少���,威脅也相對較小�。惡意的網絡攻擊能夠造成很大的安全隱患���,因此是不容忽視的問題���。在黑客進行系統內部的網絡攻擊時���,會利用操作系統的漏洞以及數據庫的缺陷為突破點����,進行計算機數據的修改或者盜取���,嚴重的甚至會造成整個信息管理系統的癱瘓���。并且�,黑客在進行網絡惡意攻擊的手段多樣����,他們可能會利用拒絕服務的手段進行攻擊���,導致計算機以及網絡不能夠提供正常的服務����,而且會對計算機網絡的硬件設施造成破壞�,消耗掉計算機網絡中的不可再生資源�。黑客還會利用TCP/IP協議的缺陷進行欺騙式的攻擊����,造成計算機網絡不能正常運行的問題����,甚至會導致計算機網絡系統的癱瘓和崩潰�。此外�,黑客利用協同工具也能進行較為沉重的攻擊�,導致鐵路計算機網絡信息系統的數據泄露���,造成無法挽回的巨大損失����。
3)我國鐵路計算機網絡面臨著突發事件的威脅突發事件往往是不可預測的���,而且通常是短時間內會集中的發生����,因此具有非常強大的破壞性����。同樣���,在鐵路系統中���,也會有突發事件出現的情況����,并且對于鐵路計算機網絡系統造成的威脅也是巨大的���。在鐵路計算機網絡系統管理中�,所面臨的突發事件主要是各種自然災害以及極端的氣候變化���,在這些突發事件發生后�,很有可能造成整個信息管理系統的暫時失靈�,導致計算機的相關設備不能夠正常工作���,是計算機數據庫混亂�、遺失等���。并且����,網絡或者是計算機硬件的老化也會導致突發事件的產生���,對鐵路計算機網絡安全系統造成重大影響�。此外���,強大的電磁變化也會導致計算機網絡通信中斷的問題���,造成整個鐵路計算機網絡系統的運行故障���。
4)鐵路計算機系統中錯誤和遺漏的威脅在我國當前的鐵路計算機網絡構建中�,使用的都是統一開發的管理軟件����,并且���,進行鐵路計算機網絡管理的人員的計算機水平不一����,所以就容易導致在進行實際操作的時候�,出現各種遺漏或者錯誤�,從而造成鐵路計算機網絡安全出現問題���。并且���,由于是統一開發的軟件系統�,對于各個地區的使用環境不一樣�,也會容易出現安裝使用上的錯誤和遺漏�,不僅是由于不同地區的不同安全配置引起的���,還有可能是不同用戶的不同用法造成的���,這些問題對于鐵路計算機網絡安全的影響都是巨大的����,在鐵路網絡運行的實際過程中�,每天都會產生大量的數據�,出現的各種遺漏和錯誤就會層出不窮����,從而產生影響鐵路計算機網絡安全的各種問題���。
3如何完善鐵路計算機網絡安全系統
在鐵路計算機網絡系統的建立過程中����,要針對鐵路計算機網絡中面臨的安全風險做出相應的解決辦法����。其中�,必須建立起完善的數字證書認證系統以及安全訪問控制的子系統�,并且要科學合理地進行各個子系統之間的相互協同合作����,共同完成保證鐵路計算機網絡系統安全的重大使命����。
1)完善鐵路計算機網絡安全系統的整體架構在進行鐵路計算機網絡安全系統的建設過程中�,要注意把計算機網絡縱深防御體系作為安全系統的構建基礎�,達到全面徹底的安全系統的構建工作���,確保鐵路計算機網絡的安全���。比如�,在建設過程中�,可以充分利用網絡功能����,把局域網劃分為三個等級的結構層次�,分別進行安全生產����、內部建設服務和外部服務的管理工作���,并且通過科學合理的隔離內部網絡和外部網絡����,以達到避免不同網絡攻擊的目的���,實現網絡的安全管理����。此外�,在廣域網范圍內���,同樣實行層級劃分�,改變傳統的平面網絡結構���,形成不同層級的網絡安全管理區域���,以達到較好的網絡安全效果�。并且�,在進行鐵路計算機網絡安全系統的建立過程中�,要充分考慮鐵路通信信息的安全問題����,這就需要把相關的業務數據網絡納入到鐵路信息安全管理中來����,要嚴格按照規定的安全配置參數�,進行網絡防火墻的安裝設置�,同時加強鐵路信息系統內部網絡和外部網絡之間的安全管理����,注重內部網絡和外部網絡的同時保護���,這樣才能夠保證雙方數據交流互換的安全性���,避免網絡病毒的入侵�,最終有效保護鐵路信息系統的安全����。
2)加強鐵路行業專用的數字證書系統的建設數字證書系統的建設能夠有效保證網絡信息的安全����,所以在鐵路計算機網絡安全系統的建設中�,加入鐵路專用的數字證書系統是非常有必要的�。數字證書系統要包含數字簽名和加密證書����,并且要能夠有效保證鐵路信息系統的訪問認證體系���,以保證鐵路計算機網絡全面的安全�。當前建立起的數字認證體系是保證鐵路計算機網絡安全的基礎設施����,能夠有效確保鐵路計算機網絡的安全訪問控制����。建立鐵路專用的數字證書認證系統���,是進行鐵路計算機網絡安全管理的有效手段���,不僅可以對訪問用戶進行強制性的安全認證���,有效保證了鐵路計算機網絡系統信息的安全�,還同時能夠為數據交換和獲取提供依據�,從而達到數據安全的有效保證����。
3)重視建立完善的訪問控制的子系統在進行鐵路計算機網絡系統的建立時���,要重視為計算機網絡安全系統的中心建立起相應的子系統���,以達到較好的對用戶的訪問授權控制����。在進行訪問控制子系統的建立時���,可以利用集中授權還有相對應的機制進行相應區域內的行為控制���,以全面保證系統的安全����。機制可以有效防止系統數據資源被用戶進行隨意的更改����,并且可以隱藏系統在網絡中的具置�,為用戶對數據資源的獲取增加了難度����,從而從另一方面提高了整個計算機網絡的信息安全程度�。在訪問控制系統的建立過程中�,要以機制作為基礎����,并且要充分考慮實際情況���,根據用戶的實際需要���,在進行安全級別設置的時候采用不同的等級����,并且還可以靈活的運用多層次����、多節點的方法�,為不同的安全級別進行靈活的訪問控制���。
4)重視建立起完善的賬戶安全管理制度在進行鐵路計算機網絡安全的管理過程中�,必須建立起完善的計算機應用管理辦法以及信息系統安全管理制度�,統一管理鐵路網絡中的賬號����。首先�,對于賬號密碼的管理���,應該設置較為復雜的密碼���,增加賬號密碼的安全系數����,并且還要定期更換密碼�,避免賬號密碼重復使用���,提高密碼的復雜程度����。此外����,對于鐵路計算機網絡管理中處于核心管理地位的計算機���,要給予特殊的管理方式�,對于它的使用要制定出詳細的章程和標準�,保證整個鐵路計算機網絡安全系統的正常運行���。
4加強網絡安全應用機制建設
在鐵路計算機網絡系統中���,其自身內部管理主要是對應用層的管理���,所以要建立起完善的應用層管理機制���,關于應用層的訪問主要包含了廣域互聯網訪問以及鐵路系統自身的業務等���。所以對于應用層的管理機制的建立����,必須要針對應用層的訪問行為進行科學合理的安全應用機制的建立���。
1)重視進行信息安全審計程序的優化工作在鐵路計算機網絡安全系統的建設過程中�,相關的安全審計是一項十分重要的環節����,在科學合理的安全審計過程中�,能夠詳細記錄通過網絡的所有的信息操作行為�,包括:更改安全產品的設置行為����、讀取數據或者更改服務器數據的行為等�,這樣就可以對系統信息安全提供有效的保證����。并且�,通過安全審計系統���,系統管理人員可以獲得詳細的數據“流向”信息���,對于系統數據的安全做到有效保證���,還可以幫助網絡系統管理人員進行系統數據的審計工作�,促進鐵路計算機網絡系統的管理效率�。此外�,通過安全審計系統����,還可以在有需要的時候����,對用戶訪問的信息進行恢復���、還原的操作�,從而有效保證計算機信息的行為控制����。
2)完善系統的故障恢復和信息備份首先要重視系統的故障恢復工作���,系統中儲存著大量重要的數據�,在發生故障時如果發生丟失現象����,就會造成巨大的損失���,因此重視故障恢復工作是十分必要的�?���?梢圆捎枚嗯_計算機聯合網絡的方式����,形成互相聯系的網絡集群結構�,就不會出現單個的計算機故障����,造成系統數據的丟失�。并且對于關鍵性的重要的應用系統�,要充分利用系統內部的雙機熱備份方式���,達到在一臺計算機設備故障時能夠快速切換到另外一臺計算機上的目的����,不僅保證鐵路計算機網絡的持續正常運行�,還能夠有效避免數據的丟失���。
此外�,通過利用磁盤鏡像的方式�,使相連的兩臺服務器之間實現磁盤共享�,并且通過光纖實現數據的快速轉移�,切實保證數據的安全���。然后是關于系統數據的備份���,只有重視數據的備份工作���,才能從根本上保證系統數據的安全性�,并且在鐵路系統管理中�,數據的重要性不言而喻����,所以重視數據備份管理是必不可少的工作�。所以在鐵路計算機網絡系統的數據管理中�,必須要建立起完善的備份措施�,形成必要的熱備份機制���,要求能夠靈活運用雙機熱備份或者磁盤鏡像等備份措施���,確保鐵路計算機網絡系統數據的安全���。而對于所有其他的數據����,則必須建立完善的磁盤備份����,確保備份數據能夠在短時間內恢復����,保證鐵路計算機網絡系統的正常運行���。
5總結
綜上所述�,我國已經開始重視鐵路計算機網絡系統的安全問題�,關于鐵路計算機網絡系統的建立也已經取得了一定成果���,對于我國鐵路的發展產生了極大的促進作用���。但是在實際的操作過程中���,仍然會出現很多的問題���,有些鐵路段沒有按照鐵路計算機網絡系統安全的管理標準����,進行科學合理的安全措施的設立����,而只是利用簡單的安全措施來保證網絡的安全�,這樣非常不利于整個鐵路計算機系統的統一管理����,而且造成了各個站點管理分離的問題���,非常不利于鐵路計算機網絡系統的安全�,同時����,對于鐵路網絡的服務質量也會產生不利的影響���。所以���,對于鐵路計算機網絡系統的管理�,要著重加強網絡和信息的安全管理����,重視提高管理人員的安全意識����,加強網絡安全保密技術的研發���,才能從源頭避免安全事故的發生�,從而保證鐵路計算機網絡的安全����。
參考文獻:
[1]盧曉琴.完善鐵路計算機網絡安全的途徑分析[J].電子制作,2015(2):173-173.
[2]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29,33.
[3]馬超,劉剛.鐵路計算機網絡安全系統建設和應用[J].鐵路計算機應用,2008,17(3):37-39.
[4]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29.
[5]孫漢武.鐵路安全檢查監測保障體系及其應用研究[D].西南交通大學,2010.
第3篇
關鍵詞:網絡安全���;系統建設策略����;應對措施
1 計算機網絡安全系統
1.1網絡完全系統簡介
因為現在越來越多的針對計算機的網絡攻擊正在互聯網上不斷蔓延�,例如從原來的熊貓燒香病毒的盛行到現在比較普遍的木馬以及蠕蟲病毒的泛濫����,可以看出現在的計算機網絡安全的形勢是不容樂觀的���,網絡的安全是所有客戶的需求�,所以建立一個實用的計算機網絡安全方案就是勢在必行的���,也是所有互聯網從業者的共同的心聲���。計算機網絡安全系統就是借助互聯網的橋梁的作用把相關的硬件和軟件的資源合理的配置在一起形成一個具有主動防御網絡攻擊���、病毒傳播的安全體系���。該體系能夠實現對于來自網絡的攻擊進行自動的攔截����、分析并采取相對應的技術手段措施鎖定發起攻擊的網絡內的計算機的物理地址���,并聯網尋求解決出現的問題的方法�。整個計算機網絡安全系統建設的方案應該包括對于網絡攻擊等問題的分析判斷���、市場對于治理網絡攻擊的需求心聲�、網絡安全系統建設的目的以及網絡安全系統的詳細的層級設計等等幾部分����。以典型企業為案例介紹了網絡系統安全規劃與設計方案實戰過程���,使讀者對網絡系統安全規劃與設計思路有一個初步的認識和大概的了解�。
1.2 網絡安全目標
要保證互聯網內的各個計算機都能夠不受網絡攻擊的安全運行就必須建立一個行之有效的網絡安全防御體系����,能夠讓處在這個體系之內的所有計算機都能夠對來自網絡其他地方的攻擊采取主動地防御措施����,阻止病毒的不斷復制與傳播���、關閉黑客的入侵端口等等���。建立計算機網絡安全系統的目標其實就是建設一個完善的計算機防御體系���,可以把公司內部的局域網和外網隔離開來���,斷絕來自外網的網絡攻擊路徑�,自動的將黑客以及病毒等網絡威脅隔離在局域網之外���,保護局域網內的計算機能夠安全����、正常的通信和工作���;有關于局域網內的計算機向外網發送服務請求的問題�,網絡安全體系應該及時的對有關請求服務的數據信息進行相應的跟蹤和監測���,自動的將外網反饋回來的帶有病毒等的危險有害的信息數據進行過濾���,使局域網內接收相關請求回復的計算機能夠免于被來自外網的黑客劫持DNS等重要信息����,以至于造成不必要的經濟損失����。面對著越來越嚴峻的網絡安全的形勢�,所以計算機網絡安全系統的建設已經刻不容緩的事情����,必須要加緊出具相應的有效解決問題的措施�。只有不斷升級網絡安全系統的防護�,才能保證互聯網內的用戶快速���、安全的訪問互聯網�,才能切實有效的保障客戶的根本利益不被損害����。
2 計算機網絡安全系統的建設策略
對于如何建設網絡安全系統����,就必須要遵照一定的建設策略���。這里的建設策略主要是圍繞計算機系統的各個層面來說的����,具體的方法就是以下幾個方面���。
2.1系統安全策略
對于計算機的網絡安全系統的建設來說�,首先應當遵循的就是系統的安全策略����。系統的安全策略就是從計算機操作系統的層面進行防護的措施���。最主要體現的就是計算機操作系統對于來自外網的黑客或是病毒入侵的防范能力�,一般情況下����,計算機操作系統都會在后臺自動加載病毒或是危險因素的防御程序����,以彌補在接入互聯網的過程當中防范的不足�。這些程序都是以后臺的形式驗證來自外網的數據的真實性����,如果操作系統認為外來的信息是威脅因素�,就會采取修補系統漏洞的方式予以下載相對應的系統補??��;如果操作系統認定該外來數據信息是真實可靠的���,就會對下一個數據進行跟蹤監測�,直到發現問題����,才會啟動后臺修補漏洞的程序�。所以說����,選擇計算機的操作系統這一步就比較關鍵���,現在市面上已經出現了很多不同的操作系統�,對于黑客以及病毒入侵的網絡攻擊的防范力度以及能力也會有所差異�,這中間也有一定的規律可以遵循�。一般情況下就是推出時間越近的操作系統對于這些網絡攻擊的防御能力也是越強的�,因為它們就是根據之前的版本出現的問題進行修改升級之后推出的補丁升級版���,所以在對抗網絡攻擊的時候就會更加應付自如����。在這里我對于系統安全策略的建議就是盡量去官方網站下載最新的操作系統����,并且保持更新的狀態���,以便于實時的更新病毒庫����,為后來的防御做好準備����。
2.2應用系統安全策略
對于計算機網絡安全系統在應用系統安全上的建設策略就是應用程序的安全檢測問題�。計算機不僅僅需要操作好的系統�,還應該配合各種應用程序的使用���,才能發揮計算機的基本信息交換以及互相通信的服務功能����。但是現在網絡上的許多應用程序都被黑客植入了病毒����,當普通的客戶下載這些帶有病毒的應用程序時����,就會感染這些病毒�,從而整個計算機就會癱瘓�,計算機內保存的重要資料也會被盜取���,給客戶造成很大的經濟損失�。所以要想在應用系統安全的策略層面上建立網絡安全系統就必須要嚴格檢測各種應用程序���,檢測其是否帶有病毒等威脅���,做到在源頭上斷絕病毒等威脅的載體���,確保計算機安全���、有效�、正常的運行�。
2.3物理層安全策略
對于計算機網絡安全系統在物理層安全上的建設策略就是計算機周邊配件的安全檢測問題����。計算機通過與周邊的設備例如路由器����、交換機����、打印機等等連接來獲取數據信息以及執行相應的操作�,所以建設網絡安全系統還需要從物理層的安全角度來考慮����。就以物理層里比較常見的路由器和交換機來說����,它們是連接計算機與外部數據信息的橋梁�,外部的數據信息都經過路由器和交換機的數據分析和傳遞���,才能和計算機進行信息的交換�。外網的黑客可以利用計算機通訊的這個特點����,將外部數據的信息包進行技術偽裝����,讓路由器和交換機根本查驗不出數據信息的真偽以及是否攜帶有病毒就進入到計算機當中進行信息的盜取和對于系統的破壞�,所以物理層的安全對于整個網絡安全系統的建設來說是非常重要的�。
3 總結
鑒于目前日趨復雜的網絡安全形勢����,需要建立起全面的���、立體防御系統來對抗來自外網的黑客和復制性很強的病毒的網絡攻擊�,這個網絡安全防御系統需要從不同的層面考慮網絡威脅侵入計算機的路徑���,從而針對具體的威脅因素制定最好的解決方案���。隨著計算機技術以及網絡的不斷發展�,雖然會出現越來越多的網絡安全問題�,但是我相信一定也會有相對應的更好的���、更全面的應對措施����?��!?/p>
參考文獻
第4篇
20世紀�,人類在科學領域的重大成就就是發明了計算機����,更為成功的是計算機及其在數字化領域���、通信領域的綜合應用���,使得世界經濟和人類社會離不開計算機及網絡系統���。以前的科學家是研究如何降低計算機成本問題���,如今研究的則是如何提高計算機網絡的安全可靠性�,國外在這方面研究的比較早�,并且總結計算機信息安全的研究特點如下:第一���,計算機安全系統的研究應該是從每個部件的安全性出發����,進而研究整體的安全性能�,最后發展到研究信息化安全的時代����;第二����,計算機系統的安全性能從最初的軍方���、政府到現在的大眾化�;第三�,是研究制定計算機的安全評估準則���。而我國計算機安全的研究起步雖然比較晚���,但是在中國計算機學會下屬的計算機安全委員會���、國家公安部計算機監察司����、航天部706所等研究機構的研究下已經得到了突飛猛進的飛躍����,我國的計算機硬件發展速度是飛快的�,所謂的計算機硬件也就是一種程序自動處理系統����,通過復雜的算法�,達到處理的過程���。目前計算機發展已經經歷了三個階段���,分別是機械式計算機����、機電式計算機和萌芽時期的計算機時代�,這只是我國的計算機發展歷程�,國際的計算機發展歷程是飛快的�,外國的計算機技術綜合性非常強�,涉及到了機械�、光學等�。我國于1999年底成立國家信息化工作小組����,大力進行我國網絡信息化的安全工作����,并努力推行保障國家網絡安全空間計劃,實現我國信息系統安全技術的發展�?���?傊?���,中國計算機的發展不僅僅是表面上的現象����,我們的研究人員還在攻克計算機網絡安全的技術問題����。
2淺析計算機網絡安全技術的應用
2.1計算機網絡安全體系以及網絡安全技術簡介
計算機信息系統的安全包括系統安全和信息安全保護兩方面的內容���,其中系統安全包括五個層面的安全���,分別是物理層面�、網絡層面����、系統層面�、應用層面����、管理層面�,隨著計算機網絡的不斷發展���,信息全球化的已經勢不可擋�,面臨著計算機網絡具有開放性���、互聯性���、共享性等特征����,目前網絡安全是最為重要的研究工程之一���。計算機網絡安全體系所面臨的威脅主要可以分為以下兩類����,一是對網絡中信息的威脅���,二是對網絡中設備的威脅����;影響計算機安全的因素主要有以下三點:人為無意的失誤����,惡意攻擊���,軟件漏洞����。面對如此多而復雜的網絡安全威脅����,解決的策略主要有物理安全策略和訪問控制策略�,物理安全策略也就是保護計算機的硬件設施����,使用人需要驗證信息���,防治非法的破壞行動����,訪問控制策略可以從以下方面進行控制�,分別是:入網訪問控制���,網絡權限控制�,網絡監測和鎖定控制�,網絡端口和節點的安全控制���,防火墻控制����,信息加密策略����,入侵檢測技術�,數字簽名技術�,智能卡技術�,VPN技術����,VLAN技術����,網絡病毒及其防治�,網絡安全管理策略���。
2.2密碼技術與防火墻技術的應用
隨著計算機網絡的廣泛應用���,如何使用計算機����,而且不被他人竊取其中的資料成為主要研究課題�,從而產生了密碼技術����。密碼技術就是為了達到上述目的的核心技術���,密碼技術包括密碼設計�、密碼分析���、密鑰管理����、驗證技術等�。對數據加密有很多的辦法�,加密之后是非常不容易破解的���。另外����,加密還分為對稱密鑰加密技術和非對稱密鑰加密技術����。信息安全的根本措施應該是邏輯的,即用密碼學的方法和技術從體制上保證信息不被篡改和泄露���。除了加密技術�,防火墻對系統安全也是功不可沒的�。防火墻簡單的說就是一個系統���,能夠增強計算機內部網絡的安全性����,加強網絡訪問控制�,防止用戶使用非法資源����,阻擋對計算機系統有威脅的信息���,所有通過網絡的信息都必須通過防火墻�。雖然防火墻具有很多優化的功能�,但也不是能夠完好的保護計算機����,也是有很多的局限性的���,比如:不能防范繞過防火墻的攻擊�、不能防范來自內部網絡的攻擊����、不能防范利用服務器系統漏洞所進行的攻擊和不能防止受病毒感染的文件的傳輸等���。
3信息系統應用的安全策略
信息系統是基于計算機系統的十分復雜的現代網絡資源共享系統���,其中���,有硬件和軟件組成的計算機系統是核心結構����,信息系統的安全就是為了防止意外或者人為的破壞而導致系統運行的失誤���,重要信息的外泄����,對重要信息采取安全防護���,并且防護病毒的入侵?���,F在計算機病毒層出不窮���,危害大���,難以預知���,具有很大的潛伏性和破壞性���,所以要使用專門生產的正規的防病毒軟件���,或者采用防治病毒的計算機硬件設施����,保護計算機安全���,防治病毒的入侵�。
4結束語
第5篇
關鍵詞:入侵防御�;計算機網絡����;信息安全���;分析研究
1當前計算機網絡系統面臨的安全威脅
1.1計算機網絡系統面臨網絡軟件運行漏洞
在計算機網絡運行過程中,許多軟件都是通過互聯網進行的數據傳輸,但是,由于許多軟件的安全性比較低,因而存在大量的漏洞,這對于沒有實施安全措施的軟件而言,在開通網絡后,就容易產生安全缺口,為網絡系統造成嚴重的安全隱患�。
1.2計算機網絡系統面臨病毒的威脅
計算機病毒是計算機運行過程中危害比較大的軟件,破壞力比較大,計算機病毒主要通過網絡傳播,而且在傳播的過程中自動復制,進而使得病毒可以傳輸到計算機的各個設備中[1]����。計算機軟件被病毒感染后,嚴重者可以導致計算機網絡設備的癱瘓,但由于病毒的隱蔽性比較強,因此在計算機軟件系統為察覺的情況下迅速傳播,對計算機系統造成了極大的破壞���。
1.3計算機網絡系統也面臨木馬的威脅
木馬病毒在計算機軟件系統中的破壞性也是非常嚴重的,它不僅能對計算機軟件造成嚴重的威脅,而且還能竊取計算機用戶的文件,使得機密文件丟失,為計算機用戶帶來巨大的損失,同時也讓計算機網絡安全問題越來越嚴重����。
1.4計算機網絡軟件運行過程中遭黑客入侵
計算機網絡軟件在運行的過程中遭受許多外界因素的破壞,在許多破壞軟件中,黑客的入侵是最主要的方式,并且破壞性極強����。黑客的入侵可謂是無孔不入,如果網絡用戶沒有網絡安全意識,黑客就會乘虛而入;它運用的手段也多種多樣,病毒���、木馬是黑客操作的網絡攻擊工具,黑客運用的網絡攻擊工具對網絡安全造成嚴重的損失[2]�。
2基于入侵防御的計算機網絡安全
在探討入侵防御系統之前,首先要明確TCP/IP的協議,TCP/IP協議由許多協議構成,是以族群的形式存在,有TCP���、IP���、UDP�、FTP����、HTTP等,其關系如圖1所示����。該協議有三個步驟:第一:由鏈接的客戶向計算機發送請求,從而建立鏈接數據包;第二:計算機服務器收到客戶請求后,對客戶端信號做出回應,然后發送自己的同步信號;第三:客戶端接收計算機服務器發送的信號,然后完成連接,最后進行數據傳輸����。明確TCP/IP協議后,下面進行分析探討入侵防御系統的運行特征,首先,入侵防御系統的深層檢測系統����。隨著計算機信息技術的不斷更新發展,入侵防御系統的保護措施力度也比較強,如今傳統的防火墻不能限制入侵防御系統,因此,對于隱藏于TCP/IP協議中的攻擊程序代碼,就可以通過深層檢測系統將其檢測出來,確保了計算機信息系統運行的安全性�。其次,入侵防御系統的串聯模式,對于企業網絡安全的防御工作,主要通過入侵防御模式在網絡入口處的把關,進入企業網絡的大量文件都要通過入侵防御系統的深層檢測,而串聯模式是一種網絡在線模式,可以及時對企業網絡的安全性進行檢查[3]�。而IDS則對網絡實施監聽模式,可以及時發現惡意攻擊程序代碼,避免企業網絡受到嚴重的破壞�。第三,入侵防御系統中具有一定的偵測措施,由于入侵防御系統保護企業網絡運行的安全性,因此,及時的偵查偵測在網絡軟件系統安全防護中是必不可少的,通過對網絡封包進行偵測,可以有效的預防企業網絡軟件的破壞����。同時由IDS協助,通過對入侵網絡封包的記錄數據分析,并對發覺的大量可疑攻擊封包發出警訊,從而確保企業網絡運行的安全性���。
3結語
隨著網絡信息技術的更新發展,人們在接受計算機網絡信息技術帶來方便的同時,還要不斷的解決出現的問題�。計算機的入侵檢測防御系統有入侵檢測功能和入侵防御功能,不僅對網絡軟件進行深層檢測,而且還能進行實時的偵測,對網絡軟件的安全運行提供極大的安全性�。
作者:陳志雄 單位:湖北大學計算中心
參考文獻
[1]楊懷磊,潘寧.基于入侵防御的計算機網絡安全系統研究[J].煤炭技術,2013,02:195-197.
第6篇
關鍵詞:入侵防御���;計算機網絡���;信息安全�;分析研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)02-0227-01
1 當前計算機網絡系統面臨的安全威脅
1.1 計算機網絡系統面臨網絡軟件運行漏洞
在計算機網絡運行過程中���,許多軟件都是通過互聯網進行的數據傳輸�,但是�,由于許多軟件的安全性比較低�,因而存在大量的漏洞���,這對于沒有實施安全措施的軟件而言����,在開通網絡后�,就容易產生安全缺口����,為網絡系統造成嚴重的安全隱患����。
1.2 計算機網絡系統面臨病毒的威脅
計算機病毒是計算機運行過程中危害比較大的軟件���,破壞力比較大����,計算機病毒主要通過網絡傳播����,而且在傳播的過程中自動復制���,進而使得病毒可以傳輸到計算機的各個設備中[1]���。計算機軟件被病毒感染后�,嚴重者可以導致計算機網絡設備的癱瘓�,但由于病毒的隱蔽性比較強����,因此在計算機軟件系統為察覺的情況下迅速傳播�,對計算機系統造成了極大的破壞����。
1.3 計算機網絡系統也面臨木馬的威脅
木馬病毒在計算機軟件系統中的破壞性也是非常嚴重的����,它不僅能對計算機軟件造成嚴重的威脅����,而且還能竊取計算機用戶的文件�,使得機密文件丟失�,為計算機用戶帶來巨大的損失���,同時也讓計算機網絡安全問題越來越嚴重����。
1.4 計算機網絡軟件運行過程中遭黑客入侵
計算機網絡軟件在運行的過程中遭受許多外界因素的破壞�,在許多破壞軟件中�,黑客的入侵是最主要的方式����,并且破壞性極強���。黑客的入侵可謂是無孔不入�,如果網絡用戶沒有網絡安全意識����,黑客就會乘虛而入�;它運用的手段也多種多樣����,病毒���、木馬是黑客操作的網絡攻擊工具���,黑客運用的網絡攻擊工具對網絡安全造成嚴重的損失[2]����。
2 基于入侵防御的計算機網絡安全
在探討入侵防御系統之前����,首先要明確TCP/IP的f議�,TCP/IP協議由許多協議構成�,是以族群的形式存在���,有TCP���、IP�、UDP���、FTP���、HTTP等���,其關系如圖1所示���。
該協議有三個步驟:第一:由鏈接的客戶向計算機發送請求����,從而建立鏈接數據包�;第二:計算機服務器收到客戶請求后����,對客戶端信號做出回應���,然后發送自己的同步信號�;第三:客戶端接收計算機服務器發送的信號����,然后完成連接�,最后進行數據傳輸�。
明確TCP/IP協議后�,下面進行分析探討入侵防御系統的運行特征���,首先�,入侵防御系統的深層檢測系統���。隨著計算機信息技術的不斷更新發展�,入侵防御系統的保護措施力度也比較強����,如今傳統的防火墻不能限制入侵防御系統�,因此���,對于隱藏于TCP/IP協議中的攻擊程序代碼���,就可以通過深層檢測系統將其檢測出來�,確保了計算機信息系統運行的安全性�。其次�,入侵防御系統的串聯模式�,對于企業網絡安全的防御工作����,主要通過入侵防御模式在網絡入口處的把關���,進入企業網絡的大量文件都要通過入侵防御系統的深層檢測����,而串聯模式是一種網絡在線模式����,可以及時對企業網絡的安全性進行檢查[3]�。而IDS則對網絡實施監聽模式���,可以及時發現惡意攻擊程序代碼���,避免企業網絡受到嚴重的破壞����。第三�,入侵防御系統中具有一定的偵測措施�,由于入侵防御系統保護企業網絡運行的安全性�,因此�,及時的偵查偵測在網絡軟件系統安全防護中是必不可少的���,通過對網絡封包進行偵測�,可以有效的預防企業網絡軟件的破壞���。同時由IDS協助����,通過對入侵網絡封包的記錄數據分析�,并對發覺的大量可疑攻擊封包發出警訊���,從而確保企業網絡運行的安全性���。
3 結語
隨著網絡信息技術的更新發展����,人們在接受計算機網絡信息技術帶來方便的同時���,還要不斷的解決出現的問題���。計算機的入侵檢測防御系統有入侵檢測功能和入侵防御功能�,不僅對網絡軟件進行深層檢測���,而且還能進行實時的偵測�,對網絡軟件的安全運行提供極大的安全性���。
參考文獻
[1]楊懷磊�,潘寧.基于入侵防御的計算機網絡安全系統研究[J].煤炭技術����,2013����,02:195-197.
第7篇
(河北興泰發電有限責任公司���,河北邢臺054000)
摘要:隨著網絡技術的逐步發展和廣泛應用���,復雜冗余的網絡在各個領域行業中都得到了廣泛的應用���,因此簡單的網絡安全設計已經無法滿足現有網絡需求?��,F基于網絡安全基礎設施���,構建結合入侵監測系統���、防火墻系統���、漏洞掃描系統�、防病毒系統和安全審計系統的網絡安全體系����,從而達到提升網絡安全防范能力的目的���。
關鍵詞 :復雜冗余����;網絡安全����;安全審計系統
0引言
隨著網絡技術的逐步發展和廣泛應用����,復雜冗余的網絡在各個領域行業中都得到了廣泛的應用����,因此簡單的網絡安全設計已經無法滿足現有網絡需求�。本文基于網絡安全基礎設施����,構建結合入侵監測系統����、防火墻系統�、漏洞掃描系統���、防病毒系統和安全審計系統的網絡安全體系����,從而達到提升網絡安全防范能力的目的���。
1合理構建網絡安全基礎設施
1.1防火墻系統
防火墻是指隔離在本地網絡與外部網絡之間的一個執行訪問控制策略的防御系統����。防火墻部署在風險區域(例如Internet)和安全區域(例如內部網絡)之間�,對流經它的網絡通信進行掃描�,過濾掉一些攻擊���,以免其在目標計算機上被執行�。防火墻系統作為維護網絡安全的第一屏障���,其性能好壞直接關乎整個網絡安全的強度���。具體防火墻系統的設計可以在網絡的不同外部接入網和核心網絡匯聚層之間采取硬件式防火墻�,從而達到對外部接入網的相關網絡訪問進行全面監測的目的���,以保障網絡運行環境的安全�。
1.2入侵監測系統
防火墻實現的是網絡邊界安全防范�,但由于各種原因總會有部分惡意訪問能夠突破邊界防護����,對內部網絡構成威脅����。入侵監測系統能夠對進入受保護網絡的惡意流量實現監測���、報警����,入侵防御系統甚至能夠與防火墻等邊界安全設備實施聯動����,及時阻斷惡意流量���,減輕惡意訪問對內部網絡所造成的破壞�。入侵監測系統設計的目的在于更好地應付網絡業務���、規模的擴大趨勢����,提升處理網絡攻擊事件的能力����,從而最大程度上避免因各種操作風險而引發的各項潛在損失���。具體的入侵監測系統部署示意圖如圖1所示�。
1.3虛擬專用網(VPN)技術
虛擬專用網(VirtualPrivateNetwork����,VPN)是一種基于公共數據網�,給用戶一種直接連接到私人局域網感覺的服務����。VPN技術是依靠Internet服務提供商(ISP)和其他網絡服務提供商(NSP)�,在公用網絡中建立專用的數據通信網絡技術����。在虛擬專用網中���,任意兩個節點之間的連接并沒有傳統專用網所需的端到端的物理鏈路�,而是利用某種公眾網的資源動態組成的���。
1.4安全審計系統
雖然網絡安全的各類硬件部署可以很好地解決網絡安全相關問題�,但由于網絡內部人員違規操作或過失行為造成的損失����,是無法控制的�。因而�,需要構建安全審計系統�,減少違規操作的潛在損失���。安全審計系統的基本搭建方式是通過網絡并聯的方式���,強化關鍵服務器對網絡路徑數據包的監控力度���,同時借助協議解析���、狀態監測等先進技術���,實行對網絡數據包的再過濾�,進而制定一個系統性審計制度���,消除重要事件帶有攻擊性的特征�。最后�,安全審計系統需要對攻擊性網絡事件及時響應����,阻斷未授權用戶的訪問����,同時進行日志記錄工作���,將攻擊事件按照嚴重程度打包并傳送到主界面�,通過后期的人為操作���,進一步強化對攻擊性事件的防護能力�。
1.5內網安全風險管理系統
內網安全風險管理系統是基于對內網本身的安全性考慮而設計的����,體現出內網大數據和分布性部署的特點�,會經常疏忽系統的補丁����、防病毒軟件的升級工作���。另外���,由于受到權限的影響�,內網本身會在一定程度上降低防火墻系統的級別設置�,形成寬松的內網環境�,從而造成不明軟件惡意安裝���、檢測內網系統數據���,從而造成大量的內網安全漏洞以及管理真空的風險����。在實際操作過程中�,主要利用在內網安全風險管理系統的終端上嵌入式安裝AGENT的方式����,實行對終端網絡的監控����,對于沒有安裝AGENT或是沒有達到內網安全要求的終端����,禁止其對內網系統的訪問����,以最終實現安全終端準入的要求�。
2網絡安全管理平臺
2.1網絡安全事件管理
網絡安全事件管理平臺主要是將收集到的不同類型的信息����,通過一種特定的方式分類���、歸集�,以減少事件風暴發生的概率���。其通過對海量事件的整理�,挖掘出真正值得關注的網絡安全事件���,找出不同類別網絡攻擊對象的關聯與共同點�,及時找到解決的應對措施����,以提升整個網絡在甄別網絡安全事件上的準確率����。在實際操作中可以看到���,網絡安全事件管理的主要對象是全網性的安全威脅狀況���,根據網絡潛在威脅的程度�,系統性地進行預測�,從而最大程度上保障網絡業務的正常運作����。
對于威脅管理���,主要是將網絡各個系統收集到的事件歸結到資產中���,根據資產的價值規模以及關鍵程度����,實行事件等級分類�。另外����,運用關聯性的分析引擎�,進行關聯分析和映射���,可以有效判定事件在處理操作上的優先次序����,適當評估出目前資產遭受攻擊的程度以及可能會發生經濟損失的程度���。威脅管理可以精確評估出當下事件對目標資產的影響����,對于事前的控制具有十分重要的作用�。脆弱性管理是確定網絡資產安全威脅概率���、發生威脅后的脆弱性�,同時有效評估損失和后期影響的一個過程���。脆弱性管理的對象是核心資產���,方式是對網絡系統的核心資產���、漏洞�、威脅進行全面�、綜合的監控和管理����。
2.2網絡安全信息管理
網絡安全信息管理主要包括網絡安全知識管理���、資產信息管理兩個方面�,方法是對于網絡安全基礎設施提供的信息���,提供有針對性的信息管理平臺���,對較少涉及的網絡安全事件做出具體分析����。主要包括以下兩個核心庫:首先是資產信息庫����,資產信息庫的構建目的是實現系統性的關聯性分析���,作用是推動后期網絡安全事件管理定位���,解決潛在性威脅���;其次是安全知識庫�,安全知識庫涵蓋了眾多的網絡安全知識以及網絡安全補丁�,可以為網絡安全管理人員提供解決實際問題的參考信息����。
3結語
本文從網絡安全基礎設施出發����,從入侵監測系統�、防火墻系統�、漏洞掃描系統�、防病毒系統���、安全審計系統等方面對復雜冗余網絡下的網絡安全設計進行了深入分析�,主要涵蓋了網絡安全事件管理和網絡安全信息管理兩個方面�。本文設計能極大地提升網絡安全事件的監控和防范能力����,提高處理效率����。另外����,通過對網絡安全進一步的統一管理及配置���,可以更好地降低復雜冗余網絡中的各項風險���,改善網絡運用的安全環境�。
[
參考文獻]
[1]朱瑤.財務信息管理系統安全問題[J].黑龍江科技信息���,2010(35).
[2]葉軍.基于防火墻技術的計算機網絡信息安全的探討[J].硅谷���,2010(23).
[3]陳向陽���,肖迎元���,陳曉明�,等.網絡工程規劃與設計[M].北京:清華大學出版社�,2007.
[4]柳揚.計算機信息管理在網絡安全中的應用研究[J].電子制作���,2013(16).
