互联网技术高速发展,在显著提高了人们的生活质量的同时,正逐步改变着人们的生活方式。与此同时,互联网安全问题也日益凸显,成为影响用户体验的主要因素受到各界人士的广泛关且已达成普遍的共识。信息资源的安全防范涉及到硬件和软件两方面内容,因此应采取系统性的保障措施,防止信息传递过程中泄露、破坏和更改,保证网络系统正常、安全、稳定的运行。
1信息安全管理存在的问题
1.1操作系统漏洞
1.2网络开放性存在的漏洞
2.1入侵检测
入侵检测指通过收集审计数据,分析安全日志和网络行为,判断计算机系统中是否出现被攻击或者违法安全策略行为。入侵检测能够使系统在入侵之前进行拦截,因此是一种积极主动的安全防御技术,被人们称为除防火墙外的第一道安全防护闸门。入侵检测的优点不仅体现在保护计算机安全上,还体现在入侵检测时不会对网络性能产生影响上。检测入侵能够时时监控来自外部攻击、内部攻击行为,提高计算机资源的安全系数。目前来看计算机检测入侵主要分为混合入侵检测、基于主机和网络入侵检测三种,在保障网络安全运行中基于网络入侵检测技术应用较为广泛。
2.2可视化
在入侵检测、防火墙以及漏洞扫描的基础上,为了提高网络安全的可视操作延伸出了网络安全可视化技术,该技术可以说是上述安全技术的补充。网络安全可视化技术将网络中的系统数据和较为抽象的网络结构以图像化的形式展现在人们面前,并能时时反映网络中出现的特殊信息,监控整个网络的运行状态,最终较为人性的提示用户网络中可能存在的安全风险,为网络安全技术员分析网络潜在的安全问题提供便利。网络安全技术人员利用高维信息展开网络具体状况,从而能够及时有效的发现网络入侵行为,并对网络安全事件的未来发展趋势进行估计和评定,以此采取针对性措施进行处理,保证网络安全防护更为便捷、智能和有效。
2.3防火墙
防火墙是人们较为熟悉的网络安全防范技术,是一种根据事先定义好的安全规则,对内外网之间的通信行为进行强制性检查的防范措施,其主要作用是隐藏内部网络结构,加强内外网通信之间的访问控制。即根据实际情况设定外网访问权限限制不符合访问规则的行为,从而防止外网非法行为的入侵,保证内部网络资源的安全。同时规范内网之间的访问行为进一步提高网络资源的安全级别。目前防火墙主要包含网络层防火墙和应用层防火墙两种类型,其中可将网络层防火墙看做是IP封包过滤器,在底层的TCP/IP协议上运作。网络管理员设置时可以只允许符合要求的封包通过,剩余的禁止穿过防火墙,不过注意一点防火墙并不能防止病毒的入侵。另外,网络管理员也可以用较为宽松的角度设置防火墙,例如只要封装包不符合任一“否定规则”就允许通过,目前很多网络设备已实现内置防火墙功能;应用层防火墙主要在TCP/IP堆栈上的“应用层”上运作,一般通过浏览器或使用FTP上传数据产生的数据流就属于这一层。应用层防火墙可以拦截所有进出某应用程序的封包,通常情况将封包直接丢弃以达到拦截的目的。理论上来讲这种防火墙能够防止所有外界数据流入侵到受保护的机器中。
2.4漏洞扫描
2.5数据加密
3加强网络信息资源管理措施
3.1注重管理人员业务技能的提升
3.2加强计算机软件、硬件管理
加强计算机硬件管理应从两方面入手,首先应为计算机的运行创造良好的外部环境,尤其应注重防火、防潮等工作,从而降低硬件损坏给网络带来的影响;其次,制定严格的管理制度,未经管理员允许不能打开机箱更换硬件,同时平时还应注重对硬件性能的检测,发现问题应及时通知管理员进行排除。
4总结
参考文献
[1]张泉龙.对网络安全技术管理的探讨[J].科技资讯,2011(18).
[2]王贤秋.浅议计算机网络的信息资源管理[J].内江科技,2009(07).
[3]崔蓉.计算机信息网络安全技术及发展方向[J].信息与电脑(理论版),2010(10).
关键词:网络威胁;技术;管理;法律
ManagementisMoreImportantthanTechnologyforNetworkSecurity
NINGMeng-li1,MAZhan-bao2
(1.ShanxiTourismVocationalCollege,Taiyuan030031,China;2.HenanCommunicationVocationalTechnicalCollege,Zhengzhou450005,China)
Abstract:Basedonthecurrentnetworksecuritycondition,throughtoeachkindofnetworksecuritythreatanalysis,introducestherealizationoftechnicalonthenetworksecurityinitiativedefensesystem.Itproposesthesolutionmeasurethatmanagementismoreimportantthantechnologybasedontheanalysisofthesituationonthecurrentnetworksecuritymanagement.
Keywords:Networkthreats;Technology;Management;Legal
1引言
随着计算机网络的普及和应用,网络对人们工作和生活的重要性越来越明显。全世界正对这个海量的信息库进行不断的挖掘和利用,人们在获取有用信息和利益的同时,也面临着各种各样的威胁。以高科技为特征的网络安全威胁带来的损害与人们对网络的依赖程度成正比,因此网络安全关系到国计民生,需要全社会的重视。
网络安全威胁来自多种渠道,内部的或外部的、恶意的或无意的。根据互联网信息中心(2006年)报告显示,在经济利益驱动下的网络安全事件更加隐蔽、复杂和频繁,涉及政府机构和信息系统部门的网络纂改、网络仿冒以及针对互联网企业的DDoS等事件,而其中利用漏洞攻击是网络系统安全威胁的最重要根源,目前黑客利用木马和僵尸网络攻击获取经济利益已经成为发展趋势。各种攻击方法相互融合,除了代码和数据流攻击外,还包括信息渗透、破坏机密资料以及人工物理接触攻击等。从整体上来说,网络都存在着被人忽视的管理漏洞,而攻击的定向性和专业性使网络安全防御更加困难。
2安全威胁
2.1恶意软件
2.2泛滥且变化的病毒
病毒是能自行执行、自我复制的程序代码或指令,具有很强的感染性、破坏性和隐蔽性。蠕虫是一种恶性病毒,一般通过网络传播。它具有病毒的一些共性,同时具有自己的特征,不依赖文件寄生,通常利用系统漏洞进行传播,而目前二者界限越来越模糊,且相互融合进行传播破坏,如熊猫烧香病毒等。
2.3有缺陷的软硬件和网络
根据计算机系统安全的分级标准,计算机安全性能由高到低分为A、B、C、D四大等级,其中A级最高,理论上安全级别越高,系统也就越安全,但是系统本身所具有的或设置上存在的某些缺陷,在某些条件下被某些人故意利用,就成为系统安全方面的漏洞,有软硬件方面、网络协议方面、管理上和人为方面等。
计算机操作系统在本身结构设计和代码设计时偏重考虑使用的方便性,但功能又相对的复杂和全面,从而导致系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。随着版本改进,新增加的功能又带来新的漏洞。如:UNIXOS建立于60年代,由于其源代码的开放性,从而开发出不同版本的UNIXOS和应用程序,但其协作方式松散,框架没有经过严密论证。源代码公开的特性使开发人员及软件爱好者能发现漏洞,促使其不断完善本系统,同时也使某些人有足够条件分析软件中可能存在的漏洞,由于补丁往往滞后于漏洞,因而补了旧的又产生新的漏洞。
互联网的基础是TCP/IP,TCP/IP是一个工业标准的协议,在协议制定之初,由于没有预料到网络发展如此之快,对安全问题考虑不周,而本身开放的特性,从而成了网络攻击的主要途径。同样网络中的各种结点也存在漏洞问题,Router是网络互联中最繁重的转发和指挥枢纽,功能强大而复杂,以目前技术而言,不可能完全避免漏洞,如Cisco产品就有几十种漏洞。
由于经验的缺乏和错误的理论,硬件系统和应用程序的错误配置也会成为安全隐患,这种隐患目前是许多部门网络普遍存在的现象。
2.4单薄的制度和法律
法律对网络调整是一个不可忽略的因素。法律具有相对稳定性,而计算机与网络技术是不断发展的,同时病毒与漏洞也在不断变化,也就是再完备的法律也无法适应变化的网络需要。因为一方面,法律进行的程序难以适应网络的特点,例如取证困难等;另一方面根据目前网络的发展情况,缺乏有针对性的法律依据。
恶意代码的传播方式在不断演化,病毒流行的速度越来越快、变种周期越来越短,日益增加的网络、软硬件漏洞正被越来越多的恶意软件和病毒所利用,而法律和制度的相对滞后性及不完备性,使网络正成为一个高风险的安全薄弱的高技术领域。
3安全管理
网络安全是一个综合概念,也是一项比较复杂的系统工程,不是单一的某个安全产品或把各种安全技术的简单叠加就能够实现的网络安全。根据“木桶理论”,木桶容积取决于最短的木板,因此网络安全要求把各种技术、管理有机结合,各部分之间应相互协调,相互补充。
3.1技术方面
根据网络变化和发展趋势,应该重视主动型、动态型的防御体系,通过制定严密的安全策略,运用新技术、新观点和新产品构建一个安全的网络保障体系。在整体的安全策略控制和指导下,在综合运用各种防护技术(包括使用防火墙技术、认证技术、加密技术等)的同时,利用检测技术(入侵检测技术、漏洞扫描技术等),安装杀毒软件、进行容灾备份等,组成一个策略、防护、监测和响应四部分的抵抗网络威胁的体系结构,将系统调整到最高安全级别和风险最低状态。
策略是可根据不同安全级别的资产制定不同的合理保护措施,根据2006年公安部对计算机安全产品进行质量监督中发现,各种安全产品都有自己的优缺点:
目前国内的防火墙产品实现技术多采用数据包过滤技术,且开发都是基于开放源代码的操作系统为主。审计监测产品大部分是国内产品,一般用agent(引擎,在远端主机上安装)/console(控制台)结构,技术上没有太大的创新,且审计不够全面和完善,但是比较注重专业化的应用。入侵监测产品目前以硬件为多,IDS(入侵监测产品)是将下载的数据包与自建或默认的攻击规则库进行对比,属于被动式反应技术;随着主动防御需求的日益增加,IPS(入侵防御系统)除了具有IDS的功能外,还能在检测到攻击后采取行动阻止攻击,但技术上国内产品稍有欠缺。现在社会对网络系统的依赖程度越来越深,但天灾人祸难免,重要部门对系统、信息进行容灾备份势在必行,由于资金、规划和认识方面的原因,至今能够实现的还是很少。
3.2安全管理
管理重于技术,这是最重要也是目前最容易起到效果和达到长久有效的安全措施,在网络安全的管理上是一个持续发展的行为,可以从以下几个方面考虑:
3.2.1完善法律体系
目前我们好多网络系统的安全预防能力处于初级阶段,许多应用系统除了安装杀毒软件外几乎不设防,法律制裁更是存在许多空白。因此,加快网络安全的立法速度,建立完善的网络安全法制体系刻不容缓,包括专业化的司法、执法程序和司法、执法人员,以及国家、组织和公民在使用网络资源及保护网络安全方面的权利和义务,在违反时应当承担的法律责任和接受的法律惩罚,以便做到网络安全管理的有法可依。
3.2.2树立治理途径的多元化
3.2.3加强网络市场监管力度
管理部门应该引导网络市场,树立正确商业意识,提高软件的网络准入制度。通过健全网络市场环境,建立网络市场规则体系逐步引导和规范网络行为。
3.2.4提高使用者的安全意识
网络安全威胁来自多种渠道,根据研究发现来自内部的威胁影响更严重,由于内部用户相对于外部用户来说,有更好的条件了解网络结构、防护措施、部署情况、服务运行模式以及访问内部网络,若内部用户实施攻击或误操作,则造成的损失会更大。因此应该加强网络使用者的指导和培训,进行安全教育,提高网络与软件用户的安全意识与技术识别能力,以便实现自我保护。
3.2.5进行技术合作和专业人才培养
网络安全是一个不断发展和变化的研究课题,伴随着安全威胁事件的发生网络管理也在不断的完善和发展,相信随着技术的发展和法律法规的健全,在更具有前瞻性的管理思维模式下,网络会得到更好的发展。
参考资料:
[1]蒋建春.信息安全技术的8个发展趋势[J].计算机世界,2007.4.
[2]黄家林.主动防御系统及应用研究[J].网络安全,2007.3.
关键词:计算机;网络数据库;安全;方案;管理
1网络数据库的风险因素
1)环境方面的不安全因素。
2)管理方面的不安全因素。
2网络数据库安全技术方案设计
1)用户身份认证。
用户在访问数据库的时候,会受到相应的访问控制,主要包括自主访问控制和强制访问控制。顾名思义,在自主访问控制环境下,用户具有比较高的自限,不仅可以访问自己创建的信息、图表以及文件等,还可以将这些访问权限授予其他用户;与自主访问控制不同的是,在强制访问控制环境下,用户没有过多的自,系统会按照预先的安全设定,对需要保护的信息资源进行相应的安全控制,即强制性控制,来规范用户或者进程对数据库的访问行为。自主访问控制和强制访问控制二者相辅相成,保障了数据库在实际运行过程中信息的易用性和安全性。
2)数据库加密。
3)数据的备份及恢复。
3如何更好地进行网络数据库安全防范
1)转变设计理念。
研发信息管理系统的人员要摒弃传统的设计理念,不能只注重信息管理系统的功能,应该从前台开发工具以及后台数据库系统入手,综合考虑特定运行环境下的软件以及硬件的运行状况,对数据库的安全性进行全方位的考量。要能够解决运行环境下的潜在安全隐患,保证数据库的信息安全性,避免造成数据库信息的泄露或者损坏。
2)层安全防护。
3)核心层安全。
4结束语
因为网络、数据库、计算机系统具有一定的开放性,因此计算机网络数据库的安全性面临着很多方面的威胁。因此,提高计算机网络数据库的安全配置,优化网络数据库的运行环境,并且不断改进和升级网络数据库的安全技术是重要任务。
参考文献:
[1]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术,2013(05).
关键词:安全事件管理器;网络安全
(1)众多异构环境下的安全设备每天产生大量的安全事件信息,海量的安全事件信息难以分析和处理。
(2)网络安全应用的发展,一个组织内可能设置的各种安全设备之间无法信息共享,使得安全管理人员不能及时掌网络的安全态势。
(3)组织内的各种安全设备都针对某一部分的网络安全威胁而设置,整个组织内各安全设备无法形成一个有效的,整合的安全防护功能。
针对以上问题,安全事件管理器技术作为一种新的网络安全防护技术被提出来了,与其它的网络安全防护技术相比,它更强调对整个组织网络内的整体安全防护,侧重于各安全设备之间的信息共享与信息关联,从而提供更为强大的,更易于被安全人员使用的网络安全保护功能。
2安全事件管理器的概念与架构
2.1安全事件管理器概念
安全事件管理器的概念主要侧重于以下二个方面:
(1)整合性:现阶段组织内部安装的多种安全设备随时产生大量的安全事件信息,安全事件管理器技术注重将这些安全事件信息通过各种方式整合在一起,形成统一的格式,有利于安全管理人员及时分析和掌握网络安全动态。同时统一的、格式化的安全事件信息也为专用的,智能化的安全事件信息分析工具提供了很有价值的信息源。
从以上二个方面可以看出,安全事件管理器并没有提供针对某类网络安全威胁直接的防御和保护,它是通过整合,关联来自不同设备的安全事件信息,实现对网络安全状况准确的分析和判断,从而实现对网络更有效的安全保护。
2.2安全事件管理器的架构
安全事件管理器的架构主要如下图所示。
图1安全事件事件管理系统结构与设置图
从图中可以看出安全事件管理主要由三个部分组成的:安全事件信息的数据库:主要负责安全事件信息的收集、格式化和统一存储;而安全事件分析服务器主要负责对安全事件信息进行智能化的分析,这部分是安全事件管理系统的核心部分,由它实现对海量安全事件信息的统计和关联分析,形成多层次、多角度的闭环监控系统;安全事件管理器的终端部分主要负责图形界面,用于用户对安全事件管理器的设置和安全事件警报、查询平台。
3安全事件管理器核心技术
3.1数据抽取与格式化技术
从数据源获取数据主要的途径是通过对网络中各安全设备的日志以及设备数据库提供的接口来直接获取数据,而获取的数据都是各安全设备自定义的,所以要对数据要采用统一的描述方式进行整理和格式化,目前安全事件管理器中采用的安全事件信息表达格式一般采用的是基于XML语言来描述的,因为XML语言是一种与平台无关的标记描述语言,采用文本方式,因而通过它可以实现对安全事件信息的统一格式的描述后,跨平台实现对安全事件信息的共享与交互。
3.2关联分析技术与统计分析技术
4安全事件管理器未来的发展趋势
目前安全事件管理器的开发已经在软件产业,特别是信息安全产业中成为了热点,并形成一定的市场。国内外主要的一些在信息安全产业有影响的大公司如:IBM和思科公司都有相应的产品推出,在国内比较有影响是XFOCUS的OPENSTF系统。
从总体上看,随着网络入侵手段的复杂化以及网络安全设备的多样化,造成目前网络防护中的木桶现象,即网络安全很难形成全方面的、有效的整体防护,其中任何一个设备的失误都可能会造成整个防护系统被突破。
从技术发展来看,信息的共享是网络安全防护发展的必然趋势,网络安全事件管理器是采用安全事件信息共享的方式,将整个网络的安全事件信息集中起来,进行分析,达到融合现有的各种安全防护技术,以及未来防护技术兼容的优势,从而达到更准备和有效的分析与判断效果。因此有理由相信,随着安全事件管理器技术的进一步发展,尤其是安全事件信息分析技术的发展,安全事件管理器系统必然在未来的信息安全领域中占有重要的地位。
关键词:计算机网络;安全管理;安全技术
1前言
进入新世纪之后,科学技术迅猛发展,网络技术大范围渗透到社会各行各业中,对人们的学习、生活和工作方式产生了广泛而深远的影响。然而我们不能忽视,网络在提高人们生活质量的同时,也存在一些不容忽视的问题,比如网络安全问题,加强计算机网络管理,实施强大有力的安全技术势在必行,迫在眉睫。
2计算机网络安全问题的成因
目前,有关计算机网络犯罪案件的新闻频频见诸报端,给人们的正常生活带来了显而易见的负面影响。众所周知,计算机网络具有开放性,这就为网络犯罪提供了“土壤”。计算机网络出现不安全因素,不仅会导致该台计算机的信息丢失或黑客侵入,同时还会导致其他计算机遭受损失,造成严重的恶性循环。计算机网络安全问题之所以屡禁不止,主要是由以下几点因素造成的:
1、网络系统自身的原因
计算机网络系统具有开放性,这既是网络的优点,同时也是网络的缺点,系统具有开放性本身就容易存在漏洞,如果网络系统没有严密的管理,可能造成任何人都有机会侵入到网页中,导致系统中的私密信息被暴露。另外,如果软件设计人员使用定向逻辑思维从事计算机编程行为,也可能给计算机软件系统留下漏洞,这些都导致计算机网络安全存在一些隐患。
2、网络使用者的原因
计算机网络使用者应用IP地址时可能没有采取合理的管理措施,从而导致网络堵塞或拥挤,给不法分子提供了可乘之机。另外,一些使用者没有对访问设计权限予以高度重视,任意浏览各种网页,对个人私密文件也没有采取保密或防护措施,从而导致安全问题越积越多,最终导致计算机崩溃。
3、外界因素的原因
外界因素一般是指人为的恶意或故意破坏。比如病毒入侵、黑客入侵,这是导致计算机网络安全问题的常见因素。目前,计算机技术呈现日新月异的发展态势,计算机安全防范技术已经难以跟上网络发展的步伐。一些不法分子在计算机中植入隐藏性较好的病毒以实现个人不法目的。随意打开陌生链接或陌生邮件、浏览安全未知的网页、安装没有经过安全检测的软件等,都可能导致计算机感染病毒,造成网络安全问题的产生。
3加网络安全管理的对策
要想加强计算机网络安全管理,应该使用以下几种安全技术:
1、使用防火墙技术
这种安全技术是一种综合性较强的技术,主要做法是对一些出入程序设置一定的权限,以此实现安全控制目的。隔离病毒是防火墙技术的主要作用,这种技术在安全网络与非法网络之间搭建起了一道安全屏障,对病毒入侵可以起到防范作用。如果计算机网络系统中出现不法访问,防火墙技术往往能起到阻隔作用,不但可以将病毒隔离在外,还能减少网络使用者丢失文件和信息的风险。高校应该在校园网上设置防火墙技术,防止重要资料被侵入,这是保证高校信息安全的主要方法。
2、使用病毒防范技术
3、应用身份认证技术
4、应用加密技术
随着信息技术的迅猛发展,高校中的资料相继实现了电子化,而电子信息资料具有易传播特点,导致其很可能在应用时被他人窃取。在这种情况下,使用数据加密技术显得尤为必要。这种技术可以使电子信息资料在传播过程中免受丢失风险。为了提升电子数据资料的安全性,电脑使用者应该应用双秘钥的加密方式,没有解密秘钥,不法分子要想侵入电脑,具有相当高的难度系数,事实证明,使用加密技术确实能提高数据资料的安全性。
5、应用入侵检测技术
[1]李明.网络型病毒分析与计算机网络安全技术的实践探究[J].网络安全技术与应用,2015,02(05):20-21.
[2]张海,张焱.计算机网络与信息安全系统的建立与技术探究[J].煤炭技术,2013,08(04):242-244.
[3]韩鸣.计算机网络管理及安全技术研究与应用[J].企业导报,2016,09(04):143-144.
[4]程晓政.计算机网络安全建设方法及安全技术探究[J].信息系统工程,2013,05(11):79-80.
[5]王蕾.计算机网络管理系统及其安全技术分析[J].硅谷,2014,02(24):245-246.