企業網絡信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業網絡信息安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業網絡信息安全范文第1篇
1前言
網絡與信息安全就是計算機在正常運轉的過程中不會受到破壞和攻擊,計算機內的數據信息不會被泄漏和竊取,能夠正常的進行網絡信息服務等。隨著計算機技術和網絡通信技術的快速發展,社會信息化進程加快,互聯網技術受到越來越普遍的應用,網絡與信息安全越來越受到很多通信企業的關注和重視,國家的安全、社會的穩定都與網絡與信息安全緊密相連、密不可分。計算機互聯網技術在給人們帶來方便快捷生活的同時,也為通信企業的網絡與信息安全帶來了嚴重的威脅,各種病毒層出不窮,企業信息被竊取、泄露等,這些狀況的發生都給通信企業的正常工作帶來了嚴重的影響,因此,提升通信企業的網絡與信息安全在計算機互聯網技術快速發展過程中不斷完善和優化顯得十分重要。
2網絡信息安全受到威脅的主要來源
2.1互聯網本身具有的開放性
互聯網的本質就是計算機的聯接可以有效實現數據信息的共享,這種開放性的特征是計算機互聯網技術在最初實際是就被忽略了信息的安全性等因素。但是,隨著計算機互聯網技術的不斷發展和進步,通信企業的網絡信息的共享化水平有了很大一部分的提升,電子商務逐漸走進人們的生活,漸漸成為了人們日常生活、學習和工作的重要組成部分,數據信息的安全性必須要得到有效的保障這就違背了計算機互聯網技術的本質。
2.2層出不窮的計算機病毒
隨著計算機技術和互聯網技術的快速發展和普及,各種各樣、層出不窮的病毒成為了威脅網絡信息安全的重要來源。計算機病毒的本身具有較強的潛伏性和隱蔽性,并且還會隨著通信企業之間的網絡信息的共享傳染給其他企業共享的計算機,其具有十分強大的破壞性,會造成通信企業網絡信息的損壞和泄露,嚴重的會危害國家安全和社會穩定。一般情況下,網絡病毒的傳播速度非常快,范圍較廣,隨著電子商務的快速發展,帶動著百度錢包、支付寶、微信錢包、財付通等相關支付渠道的發展,如果出現病毒入侵,出現安全問題,不管是用戶還是這類通信企業本身都會帶來非常大的損失。
2.3應用軟件和操作系統中存在的漏洞
在計算機的應用軟件和操作系統的編制程序上存在著很大漏洞,而正是因為這些漏洞的存在成為了黑客攻擊計算機的下手點。黑客通過這些漏洞攻擊通信企業的計算機竊取企業信息或者是造成其他破壞會給通信企業帶來很大的損失。比如說網絡信息受到篡改,在企業進行交易時黑客對企業網絡進行攻擊,進入企業用戶的電腦中就可以對相關的信息進行隨意的篡改,這樣就會對企業而造成很大的損失。
3提升網絡信息安全的優化措施
想要實現絕對的通信企業網絡信息安全是不可能的事情,只有做到一種相對安全的結果才能夠盡可能的保障通信企業的網絡信息的安全性。對于當前很多的通信企業的網絡中存在著很多并且不同的危險因素,采用具有針對性的保護方式才能夠有效的提升計算機網絡的安全性。
3.1數據加密
通信企業可以對企業內部的計算機內的數據信息進行加密處理。數據加密技術,是為了有效提升信息系統和相關數據信息保密性和安全性、保證計算機內容數據不會被外部技術所竊取的重要手段之一。從數據加密技術的作用方面來看,可以將其分為:數據傳輸加密技術、數據存儲加密技術、數據完整鑒別技術和密鑰管理技術。數據傳輸加密技術是為了將正在傳輸中的數據進行加密;數據存儲加密技術是為了有效防止數據在存儲過程中的丟失;數據完整鑒別技術是要對介入的信息在傳送和存取的過程中對企業資料和相關的數據信息內容進行鑒別和驗證,最終的目的還是為了保密,計算機系統通過輸入的特征值進行對比是否符合預先設置的參數,有效實現對通信企業數據信息安全的保護[1]。
3.2采用防火墻
3.2.1屏蔽主機體系結構
屏蔽主機體系結構又被稱作主機過濾機構,可以使用單獨的路由器為計算機內容網絡提供服務,在這種結構下主要的安全保護體系是通過計算機數據包的過濾系統做提供的,相對于雙重宿主主機體系結構來說,屏蔽主機體系結構允許互聯網和數據包等進入到內部網絡當中,也正因如此,這種結構對路由器配置的要求比較高。
3.2.2雙重宿主主機體系結構
雙重宿主主機體系結構是最基本的計算機防火墻結構,是圍繞雙重宿主功能的主機構建出來的。這種結構當中,主機可以充當路由器,是與計算機內部和外部聯系的接口,可以從本網絡向另外一個網絡發送數據包。雙重宿主主機體系結構完全依賴計算機主機,導致主機的負荷量比較大,容易產生網絡瓶頸。
3.2.3屏蔽子網體系結構
屏蔽子網體系結構是在屏蔽計算機主機體系結構的基礎之上,再添加額外的安全保護層,并且通過添加一些周邊的網絡,可以將計算機內部網絡和互聯網之間隔離開來。因此,這樣做就需要兩個路由器,一個路由器在內部網絡和周邊網絡之間,另一個路由器在外部網絡和周邊網絡之間,這樣做就是為了防止黑客在入侵時及時攻破了主機也仍然不能夠直接入侵到內部網絡系統中,有效保證通信企業網絡信息的安全[2]。
3.3進行審計和跟蹤
通信企業要對計算機網絡進行審計和跟蹤,不會干涉和影響計算機主業務的流程,而是通過在對主業務內容進行檢查、記錄和監控等過程中,完成審計和跟蹤等為主的計算機安全功能[3]。
4結語
綜上所述,計算機互聯網技術的快速發展不但給人們的日常生活、學習和工作帶來了方便和快捷的服務,但是在通信企業的網絡與信息安全方面卻受到了很多威脅,因此,提升通信企業網絡與信息技術的安全性顯得尤為重要。同時,不僅僅要對通信企業網絡與信息安全的重要性進行更加深入的了解,還應該在全面掌握提升通信企業網絡與信息安全的優化措施,制定出科學合理的解決方案和相關的制度法規。在計算機技術快速發展的今天,想要保障通信企業網絡信息系統完全的、絕對的安全是不可能的,但是隨著極端及網絡技術應用的不斷發展,通信企業的網絡信息安全技術也必然會與時俱進、推陳出新。
作者:曾海燕 單位:中時訊通信建設有限公司
參考文獻:
[1]康海東,王煜.黑龍江省信息通信業網絡與信息安全管理體系研究[J].通信管理與技術,2015(04):40~43.
企業網絡信息安全范文第2篇
1.1網絡未進行等級區分我國《全國電力二次系統安全防護總體方案》中明確指出,電力企業有義務對網絡進行安全等級劃分。具體分為橫向和縱向兩類,其中橫向是要求能夠實現實時監控系統與非實時監控系統之間的相互連接。縱向上是要求實現實時監控系統之間的互聯。但實際生產經營過程中,很多電力企業沒有實現網絡化的數據傳輸,同時在主站與廠站之間也沒有實現光纖載波雙通道。
1.2網絡信息安全防護能力不足當前,很多電力企業的信息化程度都在不斷加強,但網絡信息安全的防護還停留在以往的水平上,不能很好地滿足日益增長的信息安全保障。在管理體系上,很多企業都沒有完善的網絡信息安全管理機制,在面對信息安全問題時無從下手處理。在軟件應用上,缺乏專業的防病毒軟件,很多企業都自主選擇一些常用的網絡殺毒軟件,無法做到與企業信息防護相匹配。在信息備份和恢復方面,很多電力企業沒有建立信息備份和恢復機制,信息一旦丟失將給企業帶來巨大經濟損失。
1.3電力企業服務器存在的安全隱患眾所周知,電力企業的服務器種類和數量眾多,既包含數據庫服務器、應用服務器、Web服務器,還包含算費服務器、銀電聯網服務器等。當前網絡上針對各類服務器的攻擊時刻在發生,服務器的安全穩定直接關系到整個網絡信息的安全。盡管這些服務器有各自的認證,但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據,同時,由于服務器內數據未進行加密,在信息交流傳遞過程中會存在信息泄露風險。
2電力企業網絡信息安全防護措施
2.1進行網絡安全風險評估電力企業在進行網絡信息安全防護時,技術革新是一方面,加強信息安全管理是重中之重。因此,在進行網絡信息安全建設實施階段,需要對企業當前面臨的網絡信息安全環境進行分析總結,找出可以降低網絡信息安全風險的突破口,并計算投入和降低風險帶來的收益之前的差額,權衡電力企業進行網絡信息安全建設的必要性。對于很多電力企業而言,弄清楚網絡信息安全存在的風險點以及解決對策非常重要,對于后期的具體實施起到事半功的效果。
2.2構建防火墻防火墻是一種能有效保護計算機網絡安全的技術性措施,有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令,同時對信息傳輸指令加以控制。電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。為了防止各種意外的發生,需要對各種數據進行定期的備份。電力企業防火墻體系構建如下:訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節能夠有效的實現路由器對數據包的選擇。通過對訪問控制列表的增刪,能有效的對網絡進行控制,對流入和流出路由器接口的數據包進行過濾,達到部分網絡防火墻的效果。
2.3加強對計算機病毒的預防控制對網絡信息安全直接威脅最大的是網絡病毒,而新型計算機病毒對電力企業網絡安全的影響最大。目前,很多電力企業都是在病毒入侵導致系統或者數據癱瘓后才發現問題,此時挽救的幾率已經很小。因此,需要企業網絡管理部門在病毒入侵之前就能夠切斷,從根源上避免計算機病毒對信息造成威脅,建立一套科學完整的計算機病毒預防管理體系,從病毒監控、強制防止及恢復四個環節著手,將病毒對網絡信息安全的影響降低到最小。前期預防具有重要意義,可以防止病毒繼續擴散,同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業已經建立了防毒系統,可以保證在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。
2.4開展電力企業內部的全員信息安全教育和培訓活動在企業安全管理建設過程中,安全意識和安全技能的培養至關重要。安全意識和安全技能的學習需要全體員工共同參與,各級主管及班長應積極帶頭,確保人人參與、人人掌握,防止實際工作中因個人操作不當造成風險發生。在具體學習和培訓過程中,各個電力企業應當按需定制,針對中高級管理人員,應當著重管理和領導技能培訓,學習企業信息安全的控制重點和需要達成的目標,便于指定決策。針對崗位負責人,應當充分灌輸信息安全防護的意義,信息安全事故發生時應采取的處理方式。針對具體業務人員,應讓他們學習確保信息安全而必須遵循的操作手法,同時強化個人責任意識并告知因個人原因發生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓,才能從思想層面加強企業信息安全建設。
3結論
企業網絡信息安全范文第3篇
隨著企業數量的不斷增多,企業各自的網站管理及瀏覽量也都面對著嚴峻的考驗,而其中網絡安全方面更引起了社會的強烈關注,因此,構建企業網絡信息安全體系成為當務之急,尋找一些安全有效的途徑勢在必行。
1 挖掘網絡科技人才,增強企業網絡信息加密防護
企業大幅增加導致大量的網站逐漸增多,而來自不同環境中的瀏覽次數也在不斷攀升,這些都會對企業網絡信息安全造成一定的影響,輕者導致網絡系統失常,重者促使整個公司的網絡崩潰,一些重要的信息外泄,后果不堪設想。因此,杜絕企業網絡信息的流失才是根本之道,這也就需要大量的網絡科技人才,通過網絡編程與內容編輯等各種方法增強企業網絡信息加密防護。
大量的網絡科技人才通過一套完整的信息編程加密措施,能夠保證企業網站在大量的瀏覽量下,幾乎不會感染病毒木馬,同時保證整個公司的網絡應用順暢快捷。一些新的技術出現,其背后都存在團隊的巨大付出,因此整個網絡科技團隊的質量也是企業網絡信息安全體系建立的關鍵因素,是整個公司網絡安全保障的基石。我們也可以仿效銀行網站的管理方式,雖然企業網站的瀏覽量不及銀行網站,或者企業網站的應用性更狹窄一些,但是我們在企業網站的制作中加入銀行網站的幾個安全特性,這樣也會鞏固整個企業網絡安全屏障。企業網站也具備一定的注冊和登錄功能,此處我們就可以仿效銀行網站,在登錄時針對每個用戶實習密碼加密,這樣就會避免木馬等通過鍵盤痕跡等盜走用戶密碼,從而進一步導致公司信息遭受重創的現象。
2 企業內部人員對網站的不斷更新升級
目前,我國很多企業存在一個很嚴重的問題,企業網站建成后基本上就不怎么用,只將其當成一項業務完成,而沒有對其以后的持續管理及更新升級產生重視,置之不理。這種做法是極其錯誤的,企業網站的一個最大的作用就是宣傳,讓廣大客戶群體能夠對企業有一個充分的認識,及時把握公司的一些新的信息動態。大多數企業的這種針對企業網站置之不理的行為,不但對自身的發展制造了障礙,對整個社會的網絡體系也構成了污染,網站發揮不到應有的作用,還占有域名,讓一些想通過網站大量宣傳自己的企業不能申請。這些現象都應該引起國家有關網絡管理部門和企業內部人員的重視,積極提出建議及正確做法,做到企業網絡信息的不斷更新與升級,這樣才會保證網站的永久創新,也減少了安全信息危害的危險。
當然,現在很多企業已經成立了網絡部門,目的就是針對網絡速度和安全威脅方面提高警惕,采取措施積極阻止。企業內部人員在網站管理方面不但要有一定的理論知識外,更要將其應用與實踐,達到兩者之間的巧妙結合。純網站技術人員還需要積極參與到整個公司的輪崗經驗實習過程中,了解其他部門的工作事項及內容,全面學習網站編輯工作,促使真個公司的近期動態呈現在網站上面,這樣可以保證客戶群體明晰企業的發展動態,也做到了對客戶負責任的目的。企業內部員工應力求保證積極的心態,參與到企業網站建設當中去,針對各自部門的安全信息一定要加密防護,防止外泄,保證網站建設順利進行的同時,公司的工作狀態及安全信息也能夠妥當處置,對公司內部和外部的客戶群體都有一個很好的交代,促進整個企業的發展順利向前。
企業網絡信息安全范文第4篇
[關鍵詞]民航企業信息 網絡信息系統 網絡信息安全
中圖分類號:TP245.47 文獻標識碼:A 文章編號:1009-914X(2015)43-0312-01
1. 引言
網絡信息系統逐漸成為現代企業管理中重要的基礎設施,中國民航企業通過它們實現了對生產、管理信息的快速傳遞和共享,極大地提高了運行管理效率。因此,網絡信息系統的安全穩定運行對于民航企業的正常運作而言非常重要,直接影響國家的安全形勢,影響民航企業的發展與效益,可見制定正確的企業網絡信息安全與防護策略已經成為了中國民航企業所面臨的重要課題。
2. 民航企業網絡信息化建設面臨網絡信息安全問題
近些年,我國民航企業的網絡信息化建設雖然取得很大飛躍,但與國際先進水平還有一定的差距,尤其是民航的網絡信息安全總體形勢不容樂觀,信息安全存在一些隱患,對此我們必須時刻警惕,加強防范。網絡信息安全問題這主要表現在幾個方面。
1)網絡與信息系統的防護水平不高,網絡信息系統遭到惡意入侵和攻擊影響較大的網絡信息安全事故時有發生,并直接影響安全生產,如2006 年中航信離港系統技術故障, 造成大量航班延誤和大批旅客滯留機場,給我們敲響了警鐘。
2)行業人員在網絡信息安全技術水平方面還處在較低水平,缺乏專業隊伍和人才。技術人員的應急處置能力不強,遇到突發事件應變處置能力還需提高。員工對網絡與信息安全認識還不到位,安全意識淡薄,對網絡信息不安全的事實認識不足。
3) 各單位的網絡信息安全工作組織機構還不健全,在工作職責等方面還需明確加強。行業性質的網絡信息安全標準、規范和認證體系不夠完善,在網絡與信息系統的建設和信息安全管理工作中缺乏統一的行業性標準、規范。缺乏一套完整有效的管理方法和有效的監督檢查措施,缺乏網絡安全審計和安全監控。
4)各單位建設網絡信息系統時缺乏后期安全維護方案。缺乏更深入的系統安全備份機制,有效的系統恢復機制,遇到突發信息安全事故不能及時恢復網絡信息系統的正常運行。
5)網絡信息安全系統建設缺乏整體規劃,個別單位是為了上系統而上系統,很多單位對各自的網絡信息系統建設缺乏全面、深入、細致的安全體系規劃和研究。網路信息安全基礎設施建設發展也不平衡,設備缺乏統一性, 一些網絡信息系統中缺乏足夠的網絡監控設備,不能及時發現處置外部入侵攻擊行為,不能及時排除系統中的安全隱患和故障。
3. 保障民航網絡信息安全的主要措施
在建立全行業信息安全防御體系,加大網絡信息系統安全工作投入,加快網絡信息安全設施建設的同時,還應做好幾個方面。
3.1 完善網絡信息安全制度,建立網絡信息安全行政制度體系
從以前民航實際發生的安全事件來看,絕大多數是由于網絡信息安全管理不到位、責任不明確造成的。因此,我們要進一步完善網絡信息安全管理責任制,加強管理,明確責任。建立完善行業性質的網絡信息安全標準、規范體系,繼續加強網絡信息安全工作,切實提高民航信息安全水平,逐步建立完善網絡信息安全保障體系和防范機制,實行網絡信息安全等級保護,分級保護,加大監管力度,建立網絡信息安全通報制度。民航還應與國防、公安等機關部門密切配合聯系,構建防御功能更強、覆蓋面更廣的網絡信息安全防護體系。
3.2 加強培訓建立網絡信息安全防護隊伍
大力發展民航網絡信息安全產業, 密切跟蹤國際網絡信息安全產業發展動向,加強與國際間的合作交流,積極引進國際先進管理方法和技術, 加快網絡信息安全技術與管理人才的培養。進一步增強民航系統網絡信息安全意識, 逐步提高網絡信息安全技術人員的業務素質和技術水平,打造一支技術全面、管理過硬、能打硬仗,與民航快速發展相適應的網絡信息安全技術和管理隊伍。
3.3 建立網絡信息安全防護體系,通過先進技術手段保障信息系統安全
1)入侵檢測和網絡監控技術
入侵檢測是近年來發展起來的一種防范技術,入侵檢測是指通過對網絡信息系統的行為、安全日志、審計數據、其它網絡信息進行檢測,檢測到對本網絡信息系統的入侵或入侵的企圖, 其作用是監控網絡和計算機系統是否出現被攻擊或入侵。民航企業可以采用入侵檢測技術建立入侵檢測系(IntrusionDetection System,簡稱IDS),能同步檢測到系統外部的入侵和內部用戶的非授權行為,及時發現并報告網絡信息系統中未授權和異常現象,對網絡信息系統中的惡意行為第一時間發現并做出相應處置。
2)文件加密和數字簽名技術
文件加密與數字簽名技術是為保障信息系統及數據的安全保密性, 防止機密數據被外部竊取、更改、損壞。文件加密技術是用來防御文件被非法用戶打開讀取,數字簽名技術是保障用戶收到的是真正自己所需用戶發來的郵件,確保用戶的真實性。民航企業網絡信息系統可使用文件加密和數字簽名技術來保障信息數據的安全、保密、穩定性。
3)身份認證技術
身份認證是在網絡信息系統中確認操作者身份的過程。身份認證通過防火墻、VPN、入侵檢測、安全網關、安全目錄等可以有效的管理網絡信息系統的用戶數字身份的權限,由于網絡信息系統只能識別操作者的數字省份,而身份認證技術可效解決了操作者物理身份和數字身份相對應的問題,給網絡信息系統提供了權限管理的依據。民航企業網絡信息系統采用幾種方式進行身份認證:用戶名加口令密碼的方式、用戶所知道的東西(如印章、證件號碼、信用卡號碼等);生物特征識別方式(包括指紋、聲音、視網膜、簽字、筆跡等),基于USBKey 的身份認證可提高系統安全性。
4)運用技術手段建立網絡信息安全防護體系
現代攻擊入侵方式的多元化, 單純的依靠防火墻、身份認證、加密文件等手段已經不能滿足現實需求,需要構成一個系統化、科學化的網絡信息安全防護體系,不僅是單純的網絡運行過程的防護,還包括對網絡信息系統的安全評估、系統監測、系統響應、安全監控、應急處置、安全服務、安全培訓等方面。在全行業建立網絡信息安全備份中心,對信息數據做到更好的保護。
4. 結束語
民航企業網絡信息化安全要做到安全與發展并舉,要正確處理好安全和發展的關系, 要以安全保發展,在發展中求安全。同時,還要注重管理和技術并重,要堅持管理和技術并重,技術是基礎,管理是保障,既要積極采用先進成熟的安全技術, 又要重視安全管理的重要性,通過管理彌補技術上的不足,進行管理和技術并重的綜合治理,保障民航網絡信息化安全,為實現民航“十二五”規劃和民航強國建設的宏偉目標打下堅實基礎。
參考文獻
企業網絡信息安全范文第5篇
伴隨著油田的不斷發展,計算機網絡應用已經成為一個不可缺少的平臺。在油田信息安全領域,如何最大限度地減少或避免因信息泄漏、破壞所造成的經濟損失,是擺在我們面前亟需妥善解決的一項具有重大戰略意義的課題。
二、網絡面臨的安全威脅
計算機網絡所面臨的威脅主要有對網絡中信息的威脅和對網絡中設備的威脅兩種。影響計算機網絡的因素有很多,其所面臨的威脅也就來自多個方面,主要有:
①人為的失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享都會對網絡安全帶來威脅;
②信息截取:通過信道進行信息的截取,獲取機密信息,或通過信息的流量分析,通信頻度、長度分析,推出有用信息,這種方式不破壞信息的內容,不易被發現。這種方式是在過去軍事對抗、政治對抗和當今經濟對抗中最常用的,也是最有效的方式;
③內部竊密和破壞:是指內部或本系統的人員通過網絡竊取機密、泄漏或更改信息以及破壞信息系統。據美國聯邦調查局1997年9月進行的一項調查顯示,70%的攻擊是從內部發動的,只有30%是從外部攻進來的;
④黑客攻擊:黑客已經成為網絡安全的克星.近年來,特別是2000年2月7-9日,美國著名的雅虎、亞馬遜等8大頂級網站接連遭受來歷不明的電子攻擊,導致服務系統中斷,整個因特網使用率2d時間內下降20%,這次攻擊給這些網站的直接損失達12億美元,間接經濟損失高達10億美元;
⑤技術缺陷:由于認識能力和技術發展的局限性,在硬件和軟件設計過程中,難免留下技術缺陷,由此可造成網絡的安全隱患。其次,網絡硬件、軟件產品多數依靠進口,如全球90%的微機都裝微軟的Windows操作系統,許多網絡黑客就是通過微軟操作系統的漏洞和后門而進入網絡的,這方面的報道經常見諸于報端;
⑥病毒:從1988年報道的第一例病毒(蠕蟲病毒)侵入美國軍方互聯網,導致8500臺計算機染毒和6500臺停機,造成直接經濟損失近1億美元,此后這類事情此起彼伏,從2001年紅色代碼到今年的沖擊波和震蕩波等病毒發作的情況看,計算機病毒感染方式已從單機的被動傳播變成了利用網絡的主動傳播,不僅帶來網絡的破壞,而且造成網上信息的泄漏,特別是在專用網絡上,病毒感染已成為網絡安全的嚴重威脅。另外,對網絡安全的威脅還包括自然災害等不可抗力因素。
三、主要網絡安全技術
為了確保網絡信息的安全,在實際應用中通常采用的安全技術有如下幾種。
(一)病毒防范技術
計算機病毒實際上就是一種在計算機系統運行過程中能夠實現傳染和侵害計算機系統的功能程序。病毒經過系統穿透或違反授權攻擊成功后,攻擊者通常要在系統中植入木馬或邏輯炸彈等程序,為以后攻擊系統、網絡提供方便條件。當前的殺毒軟件正面臨著互聯網的挑戰。目前,世界上每天有13~50種新病毒出現,并且60%的病毒都是通過互聯網來進行傳播。為了能有效保護企業的信息資源,要求殺毒軟件能支持所有企業可能用到的互聯網協議及郵件系統,能適應并及時跟上瞬息萬變的時代步伐。在這些方面,國外的一些殺毒軟件如Norton、McAfee、熊貓衛士等走在了前面。而國內的大部分殺毒軟件大都專注在單機版殺毒上,雖然有部分廠商推出了網絡版的殺毒產品,只是在桌面端及文件服務器上進行防護,防護范圍依然較窄,所以國內殺毒廠商應及早加強在網關或郵件服務器上的防護。只有有效截斷病毒的入口,才能避免企業及用戶由于病毒的爆發而引起的經濟損失。
(二)防火墻技術
防火墻技術是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段。它所保護的對象是網絡中有明確閉合邊界的一個網塊,而它所防范的對象是來自被保護網塊外部的安全威脅。目前防火墻產品主要有如下幾種:①包過濾防火墻:通常安裝在路由器上,根據網絡管理員設定的訪問控制清單對流經防火墻信息包的IP源地址,IP目標地址、封裝協議(如TCP/IP等)和端口號等進行篩選。②服務器防火墻:包過濾技術可以通過對IP地址的封鎖來禁止未經授權者的訪問。但是它不太適合于公司用來控制內部人員訪問外界的網絡。對于有這樣要求的企業,可以采用服務器技術來加以實現。③狀態監視防火墻:通過檢測模塊對相關數據的監測后,從中抽取部分數據,并將其動態地保存起來作為以后制定安全決策的參考。檢測模塊能支持多種協議和應用程序,并可容易地實現應用和服務的擴充。
(三)加密型技術
以數據加密為基礎的網絡安全系統的特征是:通過對網絡數據的可靠加密來保護網絡系統中(包括用戶數據在內)的所有數據流,從而在不對網絡環境作任何特殊要求的前提下,從根本上解決了網絡安全的兩大要求(即網絡服務的可用性和信息的完整性)。采用加密技術網絡系統的優點在于:不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程中也不會對所經過網絡路徑的安全程度作出要求,從而真正實現了網絡通信過程端到端的安全保障。
(四)入侵檢測技術
入侵檢測技術主要分成兩大類型:①異常入侵檢測:是指能夠根據異常行為和使用計算機資源情況檢測出來的入侵.異常入侵檢測試圖用定量方式描述可接受的行為特征,以區分非正常的、潛在的入侵性行為。異常入侵要解決的問題就是構造異常活動集并從中發現入侵性活動子集。異常入侵檢測方法依賴于異常模型的建立,不同模型構成不同的檢測方法。異常檢測是通過觀測到的一組測量值偏離度來預測用戶行為的變化,然后作出決策判斷的檢測技術②誤用入侵檢測:是指利用已知系統和應用軟件的弱點攻擊模式來檢測入侵。誤用入侵檢測的主要假設是具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認入侵活動是基于同一弱點進行攻擊的入侵方法的變種.誤用入侵檢測指的是通過按預先定義好的入侵模式以及觀察到入侵發生的情況進行模式匹配來檢測.入侵模式說明了那些導致安全突破或其他誤用的事件中的特征、條件、排列和關系。一個不完整的模式可能表明存在入侵的企圖。
(五)網絡安全掃描技術
網絡安全掃描技術主要包含:①端口掃描技術:端口掃描向目標主機的Tcp/Ip服務端口發送探測數據包,并記錄目標主機的響應。通過分析響應來判斷服務端口是打開還是關閉,就可以得知端口提供的服務或信息。端口掃描也可以通過捕獲本地主機或服務器的流入流出Ip數據包來監視本地主機的運行情況,它僅能對接收到的數據進行分析,幫助我們發現目標主機的某些內在的弱點,而不會提供進入一個系統的詳細步驟;②漏洞掃描技術:漏洞掃描主要通過以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等。若模擬攻擊成功,則表明目標主機系統存在安全漏洞。除了以上介紹的幾種網絡安全技術之外,還有一些被廣泛應用的安全技術,如身份驗證、存取控制、安全協議等。
