前言:中文期刊网精心挑选了网络安全的构建范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的构建范文1
关键词:网络安全教育;网络安全风险;网络安全体系;完善策略
当今社会互联网技术不断的发展进步,人们的生活方式也在网络大量应用的环境中受到了一定程度的影响,世界观、价值观和人生观随之发生变化。互联网给世界、社会甚至是每一个人带来了不同的生活体验方式,也带来了与传统社交方式不同的网络社交新体验。但是,随着网络越来越被人们所认同和使用,网络中存在的安全隐患等问题也开始逐渐增多,如何解决目前网络中存在的安全隐患等问题,是我们当前所要研究的重要课题,也是本文接下来要系统讨论的问题。
一网络对社会的影响
(一)网络的正面影响
对于社会来说,网络是一种新时代的产物,它推动了社会的发展和科学的进步,建立起了一种新的社交模式,有助于帮助人们之间互相交流沟通的便捷和高效化。目前有很多的网络工作者,都试图在网络中进行工作和平等交流。对于年轻人来说,这种社交方式很有利于他们的接受,更有甚者现在已经开启了一种网上教学的新的教学方式,已经逐渐被学生们所认可。另外,由于网络具有传播信息速度快、效率高、时间短的优点,学生可以在一段相同的时间内听取和吸收不同的教育者开展的课程,有利于提高学生与教育者之间的良性互动和信息的高效率交流。同时,对于网络来说,它还具有能够下载储存的功效,学生可以在网上把自己感兴趣的课程下载下来,按照自己的学习方式来进行安排和听课,这种受教育的方式可以极大的满足学生的自学规律,还能够提供全天性、随时性的教育,有利于学生及时补充知识点,充分调动学生学习的积极性,创造良好的学习氛围。
(二)为学生提供了新的受教育途径
网络对社会的正面影响还包括一方面,就是它为学生学习提供新的受教育途径,扩大学生受教育的平台。当前我国虽然已经大力的提倡教学改革,推进九年普及教育,但是仍有很多地方的教育资源不能满足学生的需求。而网络的出现,恰恰可以为学生提供一个新的受教育的平台,使得学生在任何时间地点都能够在网络上接受平等的教育,也可以根据自身的需求来随时学习更高等的教育。这对于很多学生来说是非常棒的体验,也能够极大的促进学生对知识的渴求程度,促进教育体系的完善。
二我国的互联网安全体系建设中存在的问题
网络的应运而生在带给世界和人民便利的同时也带来了相应的隐患和不安全的问题,这些问题已经在一定程度上给人们的生活和社会的安全带了严重的不利影响。而我国的网络安全保障体系的建设工作进展的却不是很完善,无论从管理上、技术研发上还是安全防范意识上面都存在着很多问题亟待解决。
(一)网络安全防范技术水平不高
我国的网络安全防范技术水平落后是我国互联网安全体系建设中存在的重大问题。网络结构本身的复杂性决定了网络系统在操作和运行的时候对技术的依赖程度,而网络安全漏洞的频出也给网络安全带来了不小的安全隐患。而且,我国目前对于网络安全技术方面还没有真正的拥有自身的核心技术手段,对于网络安全技术的研发方面还是主要依靠国外的先进国家的技术引进,而这一客观上的原因就足以造成我国的网络安全体系建设工作注定发展的不会长远。国内的网络安全市场长时间被国外垄断也对未来的国家网络安全性敲响了极大的警钟,如果再不抓紧时间研制国内的核心技术,那么对于未来我国的网络发展而言是极其危险的。
(二)网络安全管理的落后
网络安全管理的落后性也是我国构建安全的网络防范体系中存在的另一个重大问题。我国目前的网络管理方面存在的发展后劲不足的情况,缺乏先进科学的战略决策,同时也没有形成完整的网络安全管理体系,缺少应对网络隐患的紧急处理措施。而且,国家也没有出台相关的法律法规对其进行约束,现有的网络安全管理队伍规模建设的也很小,人员分配不合理,技术手段落后,各部门之间互相推诿导致工作效率低下的问题也屡屡发生。此外,我国的网络安全管理系统还缺乏国家强有力的支持和协调,没有出台法律法规来加以严格管控,也没有大力的培养相应的网络安全管理人才。这就使得我国目前在网络安全管理上极其缺乏相应的高水平管理人才,无法满足日益增长的网络安全防护的需要。
(三)网络安全意识浅淡
网络用户也就是流行用语“网民”一般只侧重于各种应用软件的使用,并不考虑其软件会带来什么问题,更谈不上网络安全意识。而且有很多网民为了自身的利益或者为了自身可以方便使用而采取了一些不正当或者违法的手段来破解网络上的安全密码,以此来进行系统修改、删除重要数据文件等破坏,轻则使企业或个人财产或信息上有所损失,重则可能会涉及企业甚至是国家的机密。
(四)我国的网络安全教育问题严重落后
我国的网络已经逐渐成为学生学习知识、拓展思维的另一个学习交流平台。但是网络有其自身优点的同时还存在着不可避免的缺点。网络中常常会出现很多黄色、血腥、等不良的内容,这种内容往往会严重腐蚀还在建立人生三观的青少年,很可能导致学生在成长的过程中荒废学业、上网成瘾,甚至产生违法犯罪等行为。而且现在网络的监管力度不够,很多学生在上网的时候都不是在教师或者家长的指导下进行的,这就更加容易接触到网络上的不好的内容。
三网络安全教育是解决网络安全问题的重要途径
(一)注重加强培养优秀的网络安全专业人才
注重加强培养优秀的网络安全专业人才是解决我国网络安全教育问题的重要途径之一。从上述的论点中我们可以看出,当前我国存在的网络安全问题主要出现在网络安全技术和网络安全管理方面,而要想解决这两个方面存在的问题,首先要做的就是做好这两方面的人才管理工作,注重培养优秀的网络安全专业的人才。网络的安全教育问题包括网络安全人才方面的管理和网络安全防护技能和意识方面的提高。要想完善我国的网络安全防护体系,首先要做的就是尽快完善网络安全体系的建设、尽快出台相关的法律法规政策、加快网络安全核心技术的研发。同时,建立相关交叉学科的体系网络,培养综合性网络安全技术人才,为国家和社会的网络安全防护体系的建设作出贡献。另外,还要注意网络安全的信息化建设,重点做好师资方面的建设工作,还要严格控制网络人才培养机制的审批流程。培育多元化、多样化的人才结构,充分发挥大学专业的积极作用,适当的利用商业化运行体制,把引入黑客进行网络安全维护作为一种建设网络安全体系的辅助工作。真正的做到物尽其用,并加强与国际相关组织的合作,注重引进国外的先进人才,保障人才结构的合理性。也要实行层次化教育。把眼光放的长远些,在培养人才方面注意多多培养高水平复合型的网络人才。而且还要从我国目前的网络安全人才需求的角度进行考虑,尽可能的培养适合不同层次需要的实用性人才,设立专门的立法司法管理人员、网络安全运行维护人员、网络安全专业研发人员以及网络安全评估人员等等,从各行各业入手促进我国网络安全的正常运转和完善,为国家的网络安全事业做出应有的贡献。此外,还要加大网络安全方面的投入力度,增加资金、人力、物力等方面的投入,改变原有守旧的传统观念,加大对网络安全技术和人才培养方面的投入,充分利用社会资源进行办学教育,尽可能的解决我国网络安全维护中存在的种种问题。
(二)注重加强对网络安全防范意识和专业技能方面的培养
注重加强对网络安全的防范意识和专业技能方面的培养是做好当代社会网络安全建设工作的另一个重要的途径。针对网络信息的安全管理就是要趋利避害,加强网络信息化的管理,努力的在全球网络体系中占据主要的发展战略地位,要看到网络信息迅速发展对国家和社会带来的影响力和问题。同时还要注意在加强网络完全管理体系建设的时候充分利用法律的武器来管理和维护运行,提高网民的安全防范意识,大力宣传有关的网络安全法律法规,用提高法制宣传能力来使人民意识到网络安全防护的重要性,提醒人民一定要严格的遵照法律法规的要求来行使上网的权利。还要加大各大学校内部的网络安全教育讲座工作,努力把网络安全教育工作开展到社会的各个角落,就教学角度而言,要想提高用户的网络安全意识,就要从提高用户对网络安全知识的角度出发,提高用户对自身和他人行为的理解,并能够根据现有的知识进行价值和道德判断。另外,在网络安全的世界中,道德教育也是不可缺少的构建网络安全体系框架的一个重要的组成部分。网络的信息传递虽然拥有方便迅速快捷的特点,但同时它会对人们的思想上产生极大的影响和冲击力,但由于当前我国的相关法律法规建设的不够完善,没有形成完整的法律体系,光靠法律来约束广大的网络用户是远远不够的。所以要想提高网络用户的鉴别能力,提高自身对不良信息的抵御能力,规范用户的上网行为,在通过网络获取便利的同时尽可能的减少网络给人们造成的不良影响,是当前人们所研究的重要问题。所以就要通过道德教育来实现这一点,用道德来强调和教育人们要对自己的行为进行约束,要对自身负责任也要对社会和国家负起相应的责任。
四结语
总而言之,我国的网络安全问题是一直存在的,且它的风险性是极高的,但是同样它也可以得到有效的控制和防范。要想做到这一点,就需要我们加大网络安全的防范意识,完善网络安全方面的法制建设工作,充分调动起相关专家学者研究网络安全方面的技术,形成自身的核心技术,培养大量的专业人才,推动网络安全的稳步法制,共同逐渐我国的网络安全防范体系,维护国家和社会的安定稳步和谐发展。
作者:马闯 单位:成都理工大学
参考文献:
[1] 肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放.2013(18)
[2] 刘三满.论大学生网络安全教育[J].山西电子技术.2013(04)
[3] 刘恒,沈芳甸.大学生网络安全教育的必要性和应对策略[J].黑龙江史志.2013(15)
网络安全的构建范文2
关键词:企业网 网络安全 安全体系 入侵检测 病毒防护
随着互联网技术的发展,在企业中运用计算机网络进行各项工作更加的深入和普及,通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和应用。然而由于企业网络自身的特点,使安全问题在企业网络的运行与管理中格外突出,研究构建、完善基于企业网的信息安全体系,对企业网安全问题的解决具有重要意义。
一、企业网络安全风险状况概述
企业网络是在企业范围内,在一定的思想和理论指导下,为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加,如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样,企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在”重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,企业网络在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓,并且逐渐引起了各方面的重视。
由于Internet上存在各种各样不可预知的风险,网络入侵者可以通过多种方式攻击内部网络。此外,由于企业网用户网络安全尚欠缺,很少考虑实际存在的风险和低效率,很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。
因此,在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对网络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝。
二、企业网络安全体系结构的设计与构建
网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题,需要有一个科学、系统、全面的网络安全结构体系。
(一)企业网络安全系统设计目标
企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。
(二) 企业网防火墙的部署
1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务,除非是必须的服务才被允许。
2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙,在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信以保证内网安全),与内网和外网间进行隔离,内网口连接企业网,外网口通过电信网络与互联网连接。
3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵,在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统,与防火墙并行的接入网络中,监测来自互联网、企业网内部的攻击行为。发现入侵行为时,及时通知防火墙阻断攻击源。
4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术,首先满足企业网最迫切的安全需求,所涉及到的安全内容有:
①满足设备物理安全
②VLAN与IP地址的规划与实施
③制定相关安全策略
④内外网隔离与访问控制
⑤内网自身病毒防护
⑥系统自身安全
⑦相关制度的完善
第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下,全面实现整个企业网络的安全需求。所涉及的安全内容有:
①入侵检测与保护
②身份认证与安全审计
③流量控制
④内外网病毒防护与控制
⑤动态调整安全策略
第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。
在上述分析、比较基础上,我们利用现有的各种网络安全技术,结合企业网的特点,依据设计、构建的企业网络安全体系,成功构建了如图4-1的企业网络安全解决方案,对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。
图4-1 企业网络安全体系应用解决方案
网络安全的构建范文3
关键词:校园网;网络安全;防范技术
因为院校教育信息化的不断发展,信息网络在学校的教学、科研及管理中起到了不可或缺的重要作用。使得高等院校的核心资产变成了信息网络。可是网络的开放性特点(尤其是Internet的全球性),使得网络面临着巨大的安全性风险。首先诸如病毒、网络漏洞、拒绝服务、网络破坏性攻击等网络威胁的存在;其次不完善的网络协议、各种软件;还有网络管理人员的错误,最终使风险成为实际的灾难。不断发生的网络入侵事件,令校园网络的安全和正常使用都受到了严重的威胁。如网络中断,数据被盗用、暴露或篡改,更甚者使学校与外部的联系中断,从而使得学校正常的教学及科研工作不能够顺利开展。
造成这种状况,初步分析原因主要有:
1.不合理的投入比例
只有增大校园网硬件设施的投入,才能获得校园网的速度和规模,相应的校园网的用户群体也得到提高。恰恰正由于高宽带和用户量大这两个特点,网络安全问题才显得比较严重。数千台计算机的安全只能靠少数工作人员来维护,投入明显不足。
2.校园网中的计算机系统管理难度大
由于很难在所有的端系统实施统一的安全政策,这样便使得“入侵者”有机可乘,病毒泛滥。
3.滥用盗版
一方面由于操作系统本身存在的网络安全漏洞,如NT服务器及Windows桌面PC,会给网络安全带来了一定的隐患。如:安装盗版的计算机系统存在大量的安全漏洞。另一方面,如果从网络上随意下载软件,这些软件中可能隐藏着木马、后门等恶意代码,因此而成为攻击者侵入和利用的突破口。
4、活跃的用户群体
校园网中最大的用户群体是大学生,他们好奇心强、求知欲旺,勇于尝试,但是缺乏法律意识,自控能力相对也比较差。在这种情况下,他们完全出于好奇的会对校园网发起非恶意攻击,这也是对校园网络安全性的一种极大考验。
5.不健全的机制
首先校园网中没有对用户实行有效的身份认证机制,其次网络系统的安全性缺乏有效的手段进行监视、评估,还有就是不能采取有效的入侵检测办法,同时针对入侵采取主动式的防御措施。
6.网络的开放性
由于校圆网担当着学校教学、科研、管理和对外交流等许多重要角色,为保持学术气氛活跃和应用便利,通常不能实施过多的限制。也就决定了校园网络环境应该是开放的、管理也比较宽松。
7.网络不可信
没有有效的整合各种安全技术及措施,并使它们协同工作,形成不了一个安全可信的体系结构。
8. P2P下载
校园网提供的迅雷、BT、电驴及Flashget等下载软件服务,使得用户利用这些软件下载音乐、视屏时,占用了网络大量带宽。这严重影响校园网的运行。
9. 垃圾邮件
校园网的电子邮件服务器缺乏有效的邮件过滤机制和限制邮件转发机制,从而使其成为大量垃圾邮件的中转站、垃圾邮件的攻击对象。这样不仅会造成邮件服务器阻塞,还会增大校园网的网络流量,更有甚者导致邮件服务器崩溃。
虽然有关于网络安全的法律法规,也制定了网络安全机制,但是由于各种各样的原因,并没有得到很好的贯彻和落实。相反,黑客却经常利用网络这个平台进行技术交流活动。由此可见,构建一个合理的、主动的、系统的校园网安全体系显得至关重要。
由上分析可知,校园网络安全存在的主要问题就是如何对病毒进行预防、对访问进行控制、对身份进行验证和加密技术、修补系统安全漏洞等。一个网络,既要从网络安全技术、网络设备、网络结构、操作系统和网络应用等多方面考虑网络内部的安全性,又要考虑本网络和外部网络互联时的安全性。
一、防火墙技术
目前最为流行、使用最广泛的一种网络安全技术就是防火墙技术。 防火墙是指一种将内部网和公众访问网(如Intemet)相对分开的方法,说到底其实就是一种隔离技术。当两个网络进行通信时,防火墙作为一种访问控制尺度,它既可以使用户“同意”的人和数据进入自己的网络,也可以使那些未经用户认可的访问者和数据禁止通行。通过这个方式,黑客便不能随意入侵网络更改、拷贝和破坏用户的信息。防火墙主要有三种类型:包过滤型、服务器型、全状态包过滤型。
二、入侵检测技术
仅仅靠防火墙技术的应用往往不足以保证网络的安全,尤其是不能抵御来自防火墙内侧的入侵。入侵检测系统是以智能和动态分析为基础,在当今的网络的作用越来越强大,它不仅可以实时检测来自外部的入侵行为,还可以实时检测到来自内部的未授权活动。同时能够及时采取相应的记录证据、跟踪入侵、恢复或断开网络连接等防护手段。入侵检测实行的是以攻为守的策略,它不仅能够发现合法用户滥用特权,还能成为追究入侵者法律责任的有效证据,从而有效的弥补了防火墙相对静态防御的不足。
三、身份验证技术
校园网上运行着教学管理系统、财务管理系统和各种对外服务如Web,FTP服务等数据库系统。如果安全措施不到位,这些数据就会有被非法取出、被复制,从而造成信息的泄露,更甚者数据被非法删改。目前校园网络是以Windows为主的操作系统平台,对应的主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面【2】:
1.操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派等安全选项。
2.安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。
四、访问控制技术和内容审计技术
访问控制也叫接入控制。当非授权用户进入网络、访问计算机资源和通信资源时能够得到及时禁止。访问控制可以根据用户的身份赋予其相应的权限。从而当用户发起访问时,可以根据规则判断主体对客体的访问是否合法。判断的方法主要有口令、用户分组控制和文件权限控制。内容审计的内容有:发邮件的审计、WEB网页审计、TELNET审计、FTP审计和即时聊天工具审计等。
五、VPN技术
VPN(Virtual Private Network)虚拟专用网是指通过公共网络将物理上分布在不同地点的网络连接成逻辑上的虚拟子网,并采用一些在公用网络上构建 专用网络的技术,比如认证、访问控制、机密性、数据完整性等,使得数据能够很安全的通过“加密管道”在公用网络中传播。VPN技术利用在广阔的广域网中拉专线的方法,使得内部信息能够在公共信息网中进行传递。
六、漏洞扫描技术
漏洞扫描可以实现自动检测远端或本地主机安全弱点。它在查询TCP/IP端口的同时记录目标的响应,并收集正在进行的服务、拥有这些服务的用户是否支持匿名登录、是否有某些网络服务需要鉴别等信息。通过安全扫描,便能在很短的时间内收集到安全弱点,并解决这些问题。
七、加密技术
加密是指只有收发双方才能够通过对信息的重新组合,从而还原信息的技术。数据加密技术使得网络上的信息系统及数据的安全性和保密性得到提高,从而有效防止秘密数据被破坏。它是许多安全措施的基本保证。加密后的数据在传输、使用和转换时将不能被第三方知晓内容。基于该特点,使用数据加密技术是确保校园网络中传送信息安全的重要保证。
实际建设管理网站经验表明,只有用以上技术保证了校园网站的安全运行,才能为学校的教学、行政管理、信息交流等提供一个安全的网络平台。
参考文献:
[1] 韩东海,王超,李群.入侵检测系统实例剖析.北京.清华大学出版社,2002.
[2] 李明,王柏盛.虚拟专用网J(VPN)技术【J】.电脑知识与技术,2005,(9).
[3] 陶宏才.潘启敬,对我国高校校园网建设的看法与建议.计算机应用,2006.
[4] 余勇.信息系统安全防护技术全扫描【N】.计算机世界报,2005-09.
网络安全的构建范文4
【关键词】网络安全;防范体系;必要性;问题;策略
【中图分类号】TN915.08【文献标识码】A【文章编号】1672-5158(2013)07-0128-01
进入信息时代,计算机及网络的应用更加广泛与普遍,随之而来的是影响网络安全的因素也在不断增加,诸如病毒传播、非法访问、数据丢失等事件屡见不鲜,网络安全问题已经成为当今社会所面临的共同挑战。为了更好地应对网络安全问题,有必要构建网络安全防护体系,采取有效策略检测、评估和修复安全隐患,为确保网络安全、维护用户利益作出积极的努力。
1 网络安全隐患及构建安全防护体系的必要性
网络,是指将各个孤立的工作站或计算机主机以物理链路连接的,以实现网络资源共享为目的的数据链路。当今时代,人类社会和科学技术迅速发展,以数字信息技术为支撑的网络技术在不断更新壮大,网络已经成为推动当前各个领域发展的重要平台。而随着网络应用的迅速普及,各种信息资源在公共通信网络上存储、传输,来自各方面的威胁也愈来愈多,甚至被非法窃听、截取、篡改或毁坏,从而造成不可估量的经济社会损失。因此,十分有必要构建网络安全防护体系,以适应当前形势的发展。大致来说,影响网络安全的因素主要来自以下几方面:第一,网络操作系统。操作系统是网络的核心,通过操作系统才能真正使用网络并使之发挥作用。但网络本身就是一个始终处于更新的技术,网络操作系统也不可能是完美的,也会不可避免地存在某些安全漏洞。而这些安全漏洞也正是造成网络安全问题的隐患。第二,软件、网络硬盘。硬件、软件系统是计算机及网络的物理形态,二者同样可能存在着一定的缺陷,而在实际的使用过程中,也可能会因操作不当而造成损伤,使数据在存储和共享的过程中受到破坏。第三,网络病毒。网络病毒是一组能够影响计算机使用的,并能够自我复制的计算机指令或程序代码。在网络系统中,计算机跨越时空限制被链接在一起,各种数据信息在这种资源共享和通信中由一处传播至另一处,而计算机病毒同样以通过这一方式进行广泛而迅速的传播。当前网络病毒的种类很多,其中比较常见的有木马、蠕虫等,它们对网络用户的信息安全造成了巨大的威胁。
2 构建网络安全防护体系的具体措施
针对所存在的网络安全威胁因素,十分有必要构建一个网络安全防护体系,以及时检测网络操作系统和计算机软硬件中所存在的隐患和漏洞,发现来自网络中的病毒及黑客攻击,维护网络安全及用户利益。当前,网络安全防护体系主要由防护体系、病毒检测及反应体系所构成。
2.1 防火墙
防火墙是网络安全防护体系的主体构成。它是指由软件和硬件两部分组成的,位于内外网之间、用户端与公共网之间的保护屏障。防火墙主要通过预先设定好的安全标准对网络间传输的各种数据信息进行安全检查,对网内外的资源共享和通信活动实施强制控制,以有效拦截病毒程序的访问,以此来保护计算机网络的安全。为了提高防火墙的各项功能,应尽量安装正规公司所发明的防火墙软件,并及时进行更新。
2.2 病毒检测
计算机病毒作为一种常见的侵害网络安全的数据代码,是对当前网络安全威胁最大的因素。病毒具有破坏性,复制性和传染性的典型特征,主要通过附着在其他程序代码上进行高速传播,对网络安全的危害性极大。因此,病毒检测系统是网络安全防护体系所必须具备的重要构成。网络用户可以通过病毒检测系统对计算机局部或整体进行查杀,当前的网络病毒检测技术主要有特征码技术、虚拟技术、主动防御技术,等等。
2.3 反应体系
反应体系是网络安全防护体系的关键构成。当网络用户借助防火墙和病毒检测系统发现网络安全隐患时,需要通过反应体系采取必要的应对举措。防护反应体系主要包括加密技术、密码更改、IP 隐藏技术以及病毒查杀。其中,加密技术是指经过加密钥匙及加密函数转换将一个信息转变为无法理解的、毫无意义的密文,以避免被非法入侵者获取;密码更改是网络用户所应具备的使用习惯,要定期或不定期对邮箱、网站注册的密码进行修改;IP隐藏技术是指通过动态IP、IP或者NAT等技术隐藏自己的计算机IP地址,避免其为网络黑客所抓取和根据IP地址发动攻击的技术手段。
3 对网络安全防护体系的全面评估
为了最大限度地降低各种因素对网络安全的威胁,应对所构建的网络安全防护体系进行科学全面的评估,并根据防护体系的使用功能、运行状况进行正确评价并及时改进和完善,为提高网络安全防护水平提供重要支持。
3.1 网络安全防护体系的评估方法
网络安全防护评估指标体系是一个由评估对象、评估标准所组成的标准系统。进行网络安全评估时,应尽量多地搜集网络安全的网元信息、流量信息、报警信息、漏洞信息和静态配置信息,并通过指数法、层次分析法对这些信息的数量和频度进行分析,得出有效的结论,以评估网络安全的等级和属性。
3.2 网络安全防护体系的评估内容
网络安全防护体系的评估内容主要包括物理构成、操作系统、网络系统、应用和安全管理等几方面,根据评估标准对网络安全的脆弱性、容灾性、威胁性和稳定性进行科学全面的衡量与评判:其中,脆弱性主要衡量包括操作系统、计算机软硬件、服务配置等网络载体的安全系数;容灾性主要衡量网络系统自身对安全事件的防范和承载的容纳度;威胁性主要衡量网络安全影响因素对网络安全态势的影响;稳定性是是指网络的流量、数据分布等信息的变化,这是决定网络系统配置的重要参考。
3.3 网络安全防护体系的评估反馈
在对网络安全防护体系进行科学、客观并具预见性的评估之后,应当出具专门的网络安全评估报告,使网络安全状况更加全面、深刻地展示出来,为网络安全管理人员寻找解决问题的方法、制定网络安全解决方案提供了有效的参考数据。
计算机网络安全特征主要表现在系统的保密性、真实性、完整性、可靠性、可控性等方面。随着网络信息技术的发展,计算机网络安全隐患日益增多,各种网络犯罪活动也愈加频繁,网络信息安全正面临着巨大的威胁和挑战。面对这一严峻的形势,网络安全管理者应当制定科学规范的网络安全解决方案,构建包括防火墙、病毒检测和反应体系在内的网络安全防护体系,对计算机及网络使用情况进行实时监控,并尽量使计算机软硬件及网络配置达到最优化和协调,最大限度地降低网络安全风险,发挥网络的巨大作用,维护网络用户的合法权益。
参考文献
[1] 张慧敏,钱亦萍,郑庆华,等.集成化网络安全监控平台的研究与实现[J].通信学报,2003,24(7)
[2] 陈秀真,郑庆华,管晓宏,林晨光.网络化系统安全态势评估的研究[J].西安交通大学学报,2004,38(4)
网络安全的构建范文5
【关键词】网络安全;信息安全;安全模型
1 引言
随着互联网在社会各个领域的广泛普及应用,恶意攻击、非法访问、蠕虫木马入侵、网络病毒传播等问题导致了网络安全管理的难度持续提升。为了实现对网络系统的安全保护,入侵检测技术、防火墙技术、数据加密技术、用户身份认证机制等已经得到了有效应用。但是,这些网络安全防护策略之间比较独立,难以实现协同工作,给网络安全管理工作带来了很多问题。本文在分析了网络安全管理面临的诸多挑战基础上,结合数据融合技术,提出了一种有效的网络安全管理模型构建方案,可以对网络系统中的全部设备进行统一监控、集中调度和智能管理,从根本上降低了网络安全管理的复杂程度,提高了网络安全管理的稳定性和可靠性。
2 数据融合技术与网络安全管理
网络安全管理主要是对网络中传输的报文数据、软件系统和硬件设备的运行情况进行实时监测和分析,一旦发现网络中存在异常情况及时发出报警,根据风险评估结果作出合理决策。数据融合技术主要是对来自于不同源头的数据信息进行自动监测、关联分析、组合评估等处理操作,因此,将数据融合技术应用于网络安全管理中可以提高整个网络系统运行的安全性和稳定性。
首先,数据融合模型可以作为构建网络安全管理模型的基础保障。网络安全管理是对整个网络系统中的传输数据、应用软件、硬件设备等信息资源进行集中监控和统一管理,及时对相关信息进行分析和研究,根据网络态势做出风险评估和科学决策。由此,数据融合模型的功能可以实现网络安全管理的相关功能。
其次,数据融合模型主要包括三个层次,一是像素级融合层;二是特征级融合层;三是决策级融合层。在网络安全管理模型中同样包括以上三个层次。例如,网络态势的评估主要是对网络系统中运行的设备进行信息采集,经过分析和研究之后得出结论,直接采集到信息的融合属于像素级融合层。网络威胁的评估需要对直接采集到的信息进行特征提取和关联分析,才能获得最终结果,该过程属于特征级融合层。对采集信息的高层次处理过程则属于决策级融合层。
最后,网络安全管理要对海量数据进行采集、分析、研究和处理,数据融合技术本身的算法特征可以帮助网络安全管理获得更精准的结果。
3 基于数据融合的网络安全管理模型构建
随着整个网络系统复杂程度的提高,配置网络硬件设备的数量也会升高,对网络安全管理带来了更多的困难问题。目前,虽然很多网络安全防护策略都可以部署于网络系统中,但是,由于不同产品、不同策略之间存在严重的独立性,难以实现协同运作和工作。因此,部署更多的网络安全防护策略不但难以改善管理效果,还会增加网络管理人员的工作负担。因此,本文结合数据融合技术,提出了基于数据融合的网络安全管理模型构建方案,如图1所示,解决了海量数据冗余融合的问题,利用数据融合本身的算法特征,对网络态势做出正确评估,进而及时采取有效的应对策略。
基于数据融合的网络安全管理模型构建思想是:将部署于网络系统中的安全产品作为传感器,实时监测和采集网络安全日志、网络状态信息、系统内存利用率和CPU利用率等,经过功能模块的分析和处理之后,正确掌握网络安全状况,采取科学的应对策略。
图1 基于数据融合技术的网络安全管理模型示意图
3.1 传感器
传感器的功能是从网络中采集信息。采集信息的方法包括主机日志记录、应用程序日志记录、数据包抓取等,并将以上信息转换成为格式统一的标准数据,进而形成规范的XML格式信息,最后将全部数据信息传送到数据处理中心。
3.2 数据处理中心
数据处理中心由两个功能模块共同构成,一是数据融合功能模块;二是数据关联功能模块。数据融合功能模块主要对采集到的数据信息进行过滤和融合,进而精简大量数据信息。数据关联功能模块主要对采集的信息进行分类关联和处理,方便后续对数据的处理。
3.3 网络安全评估中心
网络安全评估中心由两个功能模块共同构成,一是网络态势评估功能模块;二是网络威胁评估功能模块。网络评估中心负责对网络运行状态作出实时评估,根据网络系统中设备运行情况进行网络态势评估,抓取网络数据包完成分析和处理后,识别网络中存在的异常问题,对网络面临的威胁情况作出评估。
3.4 网络安全决策中心
网络安全决策中心由网络应急响应功能模块和网络安全策略生成功能模块共同构成。网络应急响应功能模块负责在网络出现异常问题时及时进行响应处理;网络安全策略生成功能模块负责检测网络运行情况,根据实际情况产生网络安全防护策略。
3.5 网络管理中心
网络管理中心主要是对日常网络管理工作进行实时监控。
3.6 数据仓库
数据仓库是一个面向对象、集中管理、性能稳定、能够反映历史数据变化的数据集合,负责对网络安全管理的科学决策提供数据支持。
参考文献:
[1]谢盛嘉,黄志成.基于蜜罐技术的校园网络安全模型研究[J].电脑开发与应用,2013(05).
[2]吕雪峰,刘松森,王自亮.面向维护人员的网络安全管控平台建设与应用[J].山东通信技术,2013(01).
[3]张飞,徐雷.基于RADIUS技术的无线网络安全管控系统设计与应用[J].中国报业,2013(22).
网络安全的构建范文6
德国北德集团是欧洲最早建立的最大的从事检验、实验、质量保证和认证的国际性检验认证机构之一,其总部设在德国的汉堡和汉诺威。经过130多年的发展,它已在23个国家设立了分支机构、办事处或合资公司,并成为国际上最有权威的认证机构之一,其证书被85个国家所认可。
由于国际化的发展背景,北德集团内部人员经常需要通过外网访问公司网络,安全和私密性成为不容忽视的重要问题。而公司网络系统在病毒等网络安全问题的威胁下也急需一套完整高效的安全网络解决方案。
用户需求:
TUEV NORD及其子公司拥有8500名雇员。在未来的36个月,90% 的员工将从他们的家里接入到公司网络。另外,所有的汽车服务站都将包含到这个网络中。且公司还规划了其他增值服务,如为正在等待汽车检查的用户提供自由的网络接入等。所以安全、稳定、高效的网络是必须的。同时,为了给网络中需要具备更高安全级别的设施(如核电站等)提供安全保障,还必须考虑级别更高的安全功能。
解决方案:
针对用户的需求,在经过对北德集团情况进行周密研究和全面评估后,合勤科技决定采用ZyWALL 1050,ZyWALL 2, ZyWALL P1/P2(配合Vantage CNM)系列性价比极高的产品来建立和管理一个拥有7500个节点的庞大的VPN网络。其中,VPN集中器ZyWALL 1050将被安置在汉堡、汉诺威和埃森3个地点。所有的移动用户和出差员工都将配备ZyWALL P1/P2来构建安全畅通的VPN通道。同时,考虑到合作伙伴的雇员是没有高端技术的人员,所以网络建设将采用规范化的网络架设。
对于方案中应用的系列产品,ZyWALL 1050,ZyWALL 2, ZyWALL P1/P2均继承了ZyWALL家族强大的防火墙功能并被定位在终端和家庭工作者。作为通过了ICSA认证的高性能产品,在保证防火墙和IPSec VPN与其他厂商拥有的ICSA认证的产品进行极佳的互联互通的同时,能提供高速率的采用DES\3DES\AES等加密方式保护的VPN连接,并具有VPN备份功能以保证在主要网络连接中断时能够及时地替换到备份连接上,从而保障了网络的畅通。ZyWALL 1050更将可升级实现整合防火墙、VPN、负载平衡、宽带管理、内容过滤、防病毒、IDP、防垃圾邮件的8合1安全应用,从而实现更高的安全特性。
此外,还将提供包括拨号备份和流量重定向等附加的增值优势,及增强的保护多重互联网连接可靠性的功能。同时,该系列产品均提供了一个友好的用户界面作为接入互联网的快速配置接口,从而保证了非专业人士能够快速地熟悉掌握配置ZyWALL的方法。可以看出,合勤科技从安全、简便、高性价比等方面来进行了方案的设计。
实施效果:
在新搭建的网络系统运行后,整个网络一直运行稳定。通过ZyXEL 1050,CNM等的设置,网管员实现了对网络的实时监控和及时处理,并保证了网络带宽的有效分配。ZyXEL 1050建立的VPN网络将各远程分公司、商业合作伙伴及移动办公用户等都连接了起来,在网络的各个终端,大家都能在保证数据私密的情况下,通过简单的操作来进行公司内部网络的畅通访问。通过IDP策略库的实时升级,网络有效对各种病毒,攻击等安全威胁进行了及时检测和阻断,创造了一个安全的网络环境。
