前言:中文期刊网精心挑选了网络安全问题及解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全问题及解决方案范文1
【关键词】计算机网络 网络安全 解决方案
一、引言
计算机网络安全的本质含义就是确保计算机用户在互联网上的行为信息与利益的安全。从狭义的观念上来说,就是运用网络进行技术和管理控制,保证在相应的网络环境中,数据的完整性、可使用性及保密性,使组成计算机网络安全系统的软、硬件设备与软件设施及其中的数据得到保护,防止恶意的或者偶然的原因而遭受到泄漏、破坏、更改等。计算机网络的组成包括组建网络的硬件、控制管理网络的软件以及共同享有的资源等的多种数据。计算机网络安全涉及多方面,不仅仅包括网络系统自身,同时它也含有信息安全技术。造成计算机网络不安全的因素多种多样,概括为偶发因素、人为因素、自然因素。计算机网络安全有逻辑安全和物理安全这两个方面,其中逻辑安全又包括信息的保密性、完整性以及可用性;而物理安全则指与系统相关的设备、设施得到物理方面的保护,免于被损坏、丢失等。
二、当前存在的网络安全问题
(一)网络硬件设备缺陷
网络硬件设备在互联网中占有重要地位,是不可或缺的一部分,其自身就存在着安全方面的隐患。计算机网络存在的一个巨大威胁是硬件设备的泄漏,也是网络安全中主要的隐患问题,并且也增加了计算机网络泄密、窃密、失密的危险性,与此同时,其处理文件与同步过程中系统程序也会有安全隐患。另外网络安全隐患问题在通信方面的脆弱性上也有体现,表现在它可能有一个机会,在处理程序与数据和信息交换的过程中强加上外部的影响,从而影响网络安全。影响程序正常运行的主要有光缆、专线、电话线、微波这四种线路,其中专线、电话线、微波这三种线路较光缆上的信息相对容易窃取,另外对计算机信息安全构成威胁的还有操作失误、规章制度不健全、管理水平较低、渎职等多个方面。
(二)操作系统缺陷
操作系统对本地计算机以及网络系统的安全起到至关重要的决定性作用,它是一个支撑软件,为相应的程序或其它的运用系统提供一个正常运行的环境。计算机中的操作系统建立起上层软件、计算机硬件以及用户连接三方面的联系,确保操作系统在复杂的网络环境中更好的工作。很多常用的程序及操作系统中的核心部分都会发生一定漏洞,出现安全隐患问题,其中操作系统主要的安全方面的隐患是后门与系统漏洞。显而易见,操作系统软件出现的安全方面漏洞的本质是在不能够完全满足软件安全的条件下引起的网络系统中的主要缺陷。针对操作系统的安全性来说,就是要确保操作系统的正确有效以及安全可靠,即保证操作系统的完整性与安全性。
(三)计算机软件的安全问题
操作系统软件本身存在的不安全性,系统开发与设计的不完善而遗留的破绽,都会对计算机网络造成安全隐患。操作系统软件在网络中起到重要的文件传输作用,软件缺陷是应用软件本身具有的特征之一,比如FTP,这类安装程序常常会带一些由人为编写的可执行文件,一旦出现一点漏洞,那么可能导致系统崩溃。同时,入侵者通过某些漏洞会非常容易地进入到计算机系统内部,破坏计算机相应程序,窃取客户隐私以及一些重要的商业秘密,无论是以上的传输文件,还是安装的程序、加载的程序以及执行文件,都在一定程度上会给操作系统造成安全隐患问题,更严重的会把计算机中保密系统的资料、文件提供给外人,这将对计算机网络的安全构成严重威胁。
三、计算机网络安全的解决方案
(一)管理的安全解决方案
管理问题在网络的安全问题中是最为重要、最核心的一个方面,主要原因是因为在一系保网络安全的实施过程中,不可否认的主体是人,做一个假设,比如缺少一个有效、有序的管理机制,那么即使网络安全方面的方案实施得非常到位也都失去了意义。因此,在我们的工作中,首先要对网络安全知识加强培训工作,并且制定有关网络维护、系统维护方面的规程,建立相应的确实有效的应对预案,同时,运用一些技术层面的手段管理计算机网络安全问题,实现其制度化与规范化。
(二)计算机系统安全解决方案
最近几年,伴随着网络世界的快速发展,病毒的传播路径发生了很大改变,由以前的通过软盘、光盘传播转变为现在波及范围更广、破坏性更大的网络传播方式。在这种背景下,我们要做的首先是提升对病毒的防范观念,加强日常的杀毒与检测工作,一旦发现有病毒要及时、快速的消灭,尽量避免其进一步扩散。针对黑客,窃取数据以及对系统进行篡改是其主要目标,因此做好入侵检测与漏洞扫描是我们要加强的工作。此外,一些不可预知的、突发性的问题在系统安全方面也时有发生,针对这些我们可以采取对系统进行备份来应对,做到“有备无患”。
四、结束语
随着计算机技术的飞速发展,互联网络的使用越来越普及,关于计算机网络安全方面的问题已经影响到我们生活中的方方面面,网络在给人们的生活带来极大便利的同时也存在严重的隐患问题。不可否认的是计算机网络安全使各个行业得到安全保障,从而也使工作效率得到进一步提高,但同时产生的很多问题也给我们的生活带来困扰,因此,如何解决好网络安全问题是至关重要的。在维护计算机网络安全的过程中,我们应该运用网络安全技术与工具,这是网络安全的基础,并且制定相对应的安全标准,给计算机网络提供一个安全而洁净的生存环境。
参考文献:
[1] 陈文斌. 关于计算机网络安全防范策略的探索[J]. 计算机光盘软件与应用. 2012(12)
网络安全问题及解决方案范文2
目前,互联网恶意软件已经成为社会的公害,成为企业安全畅通上网的绊脚石。对于企业而言,间谍软件、垃圾邮件等网络威胁已经到了无法忍受的地步,一些间谍软件通过“打开网页即装载”的方式潜藏进电脑,几乎是防不胜防,甚至成为一些网络钓鱼、窃取账户资金的帮凶。
仅仅是垃圾邮件和恶意程序就足以令企业的电脑资源消耗殆尽,既浪费了大量的系统、硬盘、内存和网络资源,又降低了公司的经营效率。
软件+硬件+服务
靠传统的手法解决网络安全问题,已渐渐行不通了,寻求行之有效的安全解决方案,成为社会交给广大防病毒厂商的一份责任。专注于网络安全软件及服务领域的趋势科技在现在这个变幻莫测的网络环境下,面对在巨大经济利益驱使下的病毒和恶意软件制造者的严重挑衅,一改业界以“产品导入方式解决网络安全问题”作法,第一次明确提出以客户需求为导向的安全立体解决方案,该方案既包括软件,也包括硬件,同时还有服务。
在这个“软件+硬件+服务”安全立体解决方案中,软件、硬件和服务各司其职,从不同层面解决用户在安全实践中的问题,给用户提供一个完善的安全保护体系。
EPS Solution Day
对此,趋势科技最近在北京、上海和广州等地举办了“EPS Solution Day”大型解决方案日巡展活动,在活动中趋势科技表示,监控、强制、防护和恢复是趋势科技企业安全防护策略的四个环节。在这四个环节当中,趋势科技将全方位的解决方案和安全服务无缝整合在一起,监测潜在威胁、实施统一的安全策略、预防恶意威胁传播和修复被感染设备。
EPS是“软件+硬件+服务”三位一体解决方案的结构框架和理念基础。在巡展中,国家计算机病毒应急中心主任张健表示,趋势科技所提出的“软件+硬件+服务”一揽子式的解决方案,扭转了“产品导入方式解决网络安全问题”所造成的“头痛医头,脚痛医脚”弊病,切重解决安全问题的本质和要害,为饱受安全困扰的用户指明了方向,代表了安全产业未来的发展趋势。
软硬兼施
作为传统的安全软件厂商,趋势科技开发出许多业界有名的安全软件,包括OfficeScan和ScanMail等,这些软件灵活、广泛地部署在用户的关键服务器当中,保护着企业的关键业务。
趋势科技并没有局限于安全软件,而是前瞻性地看到硬件设备在网络当中的地位和作用,尤其是在网关位置,硬件设备更能发挥高效、稳定的优势,继趋势科技网络病毒墙NVW之后,趋势科技又全力打造了大中型企业的网关讯息安全设备(IMSA)、互联网网关安全设备(IWSA)和中小企业InterScan网关安全设备(IGSA)等高性能网关设备,帮助用户在网络的入口处高效率地过滤网络威胁。
网络安全问题及解决方案范文3
“在这种情况下,数据中心的安全就成为其能否正常提供高效、可用服务的关键。”在接受本报记者专访时,山石网科新技术副总裁王钟认为,传统的数据中心安全解决防护思路难以应对云时代数据中心的发展,“我们需要摆脱以设备为核心的安全策略,从基础架构层面做起,提供整体的解决方案”。
云时代数据中心多重挑战
在云时代,数据中心主要面临两个维度上的安全,一是传统数据中心边界,二是数据中心内部和跨越不同地域的多个数据中心之间的安全。
“云数据中心业务和技术的动态变化和复杂性,给云数据中心的网络安全带来了新挑战。”王钟在接受本报记者专访时表示,挑战源于“服务器和网络的虚拟化、软件定义网络(SDN)和BYOD(Bring Your Own Device,员工携带自己的设备办公)”。
Gartner认为,2012年虚拟化技术已达到了50%的普及率。服务器虚拟化的好处显而易见,但是别忘记了,服务器虚拟化并非完美无瑕。惠普信息安全解决方案技术服务事业部经理陈颢明表示:“以前数据中心的一台物理机只支持一个操作系统,但现在一个刀片可能支持25个操作系统,这就意味着我们原本设定好的安全域的规则被打乱,不同安全层级的信息可能在同一台虚拟机上,造成的后果是权限级别低的用户有可能访问到更高权限级别才能访问的数据,并且带来安全风险。”
从虚拟化技术发展的角度来看,虚拟化数据中心多租户环境的细粒度的管理,以及对内容、应用、身份认证的的安全应对措施,是数据中心安全的关键性问题。
“大多数的识别和安全控制措施基于固定的位置、静态网络或者固定IP,难以应付虚拟机迁移带来的安全问题。”王钟认为,“虚拟化环境的动态特性某种程度上意味着新的安全威胁和漏洞。”
同样地,网络虚拟化将网络服务和物理网络设备分离,网络的部署方式也发生了改变——从设备的手工单独配置方式变为可编程的自动部署,同时网络也可以按需而动。而传统的安全解决方案基于固定物理网络设备的安全技术,面临着动态变化的网络虚拟化的挑战。
与网络虚拟化相似的是,SDN将网络控制与网络的物理拓扑分开。“当网络变成可编程实现的时候,网络安全该如何实现?当网络的控制和管理被虚拟化、集中化之后,安全的管理应该如何解决?”王钟认为,SDN带来的安全问题同样不可小觑。
最后,随着IT消费化的趋势,BYOD逐渐被越来越多企业接受,虚拟化的普及推动了这一趋势的发展。然而,企业在享受到降低成本带来的便利时,也不得不提升应对安全风险的成本。这是因为员工携带的个人设备,往往没有部署相应的安全策略,员工在哪里使用这些设备、通过哪种网络接入企业的业务平台,企业的IT人员往往难以准确了解。同时,员工在使用个人设备办公的同时,往往还进行上网和娱乐等行为。这些都给黑客潜入企业网络提供了可乘之机。
由此可见,相比于传统的数据中心安全防护,云计算时代,尤其是虚拟化技术发展带来的变革之后,数据中心的安全防护对安全设备提出了更高的要求,包括高性能并按需扩展、高可靠保障业务连续性、虚拟防火墙实现虚拟机间的隔离和可视化提供业务可管理等。在王钟看来,“安全即服务和资源、开放可定义、冗余高可靠、分布可扩展和绿色节能将是未来数据中心安全解决方案的关键”。
基础架构层面的整体解决方案
在近日举办的2012RSA中国信息安全大会上,作为云计算技术落地实施的最重要环节,数据中心的安全备受关注。众所周知,数据中心的安全设备必不可少,而且随着这些设备的日益增多,以及业务需求的变化,单一网络安全产品已经无法应对用户所面临的挑战,安全厂商应该从数据中心基础架构入手提供全面的解决方案。
“以往,安全厂商跟用户强调的往往是其产品的性能有多强,速度有多快。但事实上,某一款设备的快慢并不能从根本上解决数据中心的整体问题。”王钟向记者介绍,“站在管理者的角度上,我们首先要思考的是数据中心是否可管理。这个管理需要集中的、智能的、开放的,能够跟数据中心的管理融合起来。”在他看来,只有这几个方面都具备的安全管理架构,才是数据中心所需要的。
要满足集中、智能和开放等条件并不容易,山石网科给出的解决方案是提供基础架构层面的完整的网络安全解决方案,包括数据中心防火墙+弹性安全架构+安全监控和管理等三部分内容。在这个架构之上,山石网科推出了云数据中心网络安全解决方案——云之盾。
“云之盾整合了山石网科数据中心防火墙、弹性安全架构与安全监控与管理方案,具有冗余高可靠、分布可扩展、绿色节能等特点,可以帮助用户轻松应对未来云数据中心面临的各种安全挑战。”王钟告诉记者,云之盾是着眼于未来云数据中心的安全建设需求,并考虑未来的发展,以方便及时监控和管理为出发点研发的,能够帮助用户解决虚拟化带来的边界模糊、被保护对象不清晰,以及其他各种安全问题。
网络安全问题及解决方案范文4
【关键词】全台业务网 网络安全 管理
全台业务网从根本上改变了以往传统的运作模式,节目以文件传递取代了磁带,最大限度的实现了跨平台跨频道的信息流通,并为运作、管理、应用提供了先进完善的技术手段,使节目的业务处理更加优质高效。随着全台业务网的规模逐渐增大,网络安全问题越来越突出,那么怎样保证全台业务网的安全运行呢?
1 网络安全建设的重要性
建设全台网是为了更好地实现资源共享,提高资源利用率。从全局层面上看,全台网是一个涵盖电视台“制、编、播、存、管”等业务的全网络化平台。这就决定了这个平台不单是电视节目内容交互平台,也是一个现代化办公和信息交互的IT平台。全台网在方便信息交流的同时也面临着网络安全的威胁,过去我们比较关注的是如何实现全台网的互联互通,很多工作都是围绕如何解决工作流程、如何解决格式统一、如何解决资源共享等问题。但是,随着全台业务网的规模逐渐增大,网络安全问题越来越突出。
各个子网之间大量的数据信息交换和外来数据引入等往往会导致不安全因素的入侵。这些信息交换也为“病毒”和“攻击”提供了一个感染和快速传播的“方便之门”。一旦某个网络节点感染了病毒,就有可能使病毒在网络内部迅速蔓延,继而扩散到全网,导致网络瘫痪系统崩溃的严重后果。
面对日趋严重的网络安全问题,应该引起我们的高度重视。网络攻击和病毒感染是影响广电网正常运行的两大主要杀手!各个子网大量外来信息的导入是网络安全威胁的源头!要解决这一难题,满足对广电网络安全保障的需求,就要建立一个有安全防护机制、安全管理和审计机制及安全恢复机制的网络安全综合解决方案。
2 全台网结构及风险分析
全台业务网是由多个子网板块组成,每个板块按着其功能属性各不相同,但就其网络结构特点和信息交换的本质却基本趋同。
一个典型的业务子网从结构上看主要包括:核心交换机、各种服务器、存储阵列及各种用途的业务终端等。操作人员通过业务终端开展工作,如果涉及到需要使用外部数据,为了确保安全,需要先把数据在中转工作站上经过杀毒处理,然后再拷贝到相应的系统中使用。
目前我们一般都采用“杀毒软件+防火墙”的安全防护模式。通过杀毒软件,对外部引入的数据进行扫描杀毒处理抵御病毒和木马的入侵,通过防火墙来防御外来的攻击。
防火墙的作用就是建立一个安检“大门”,把守住进入网络的必经通道,所以在网络的边界安全设计中,防火墙起到了很重要防护作用。但是,防火墙存在以下的安全隐患:(1)存在网络通道,安全策略遭到破坏后攻击行为可长驱直入;(2)采用通用传输协议,对于协议漏洞造成的安全问题无法解决。因为防火墙存在上述问题,使用防火墙作网间隔离设备,是不能完全屏蔽外来威胁的,有一定的安全隐患,并且防火墙本身的安全策略也需要不断升级。
杀毒软件虽然可以杀灭病毒和木马,但是杀毒软件也有以下问题:(1) 病毒库升级落后于新病毒的产生,容易漏杀,正所谓先有“病”后有“药”,一旦病毒库更新不及时,就有被感染病毒的危险;(2)黑名单方式,查杀速度慢,尤其针对大文件速度会更慢,视频文件往往又都是很大的,查杀起来效率会很低;(3)容易造成误杀,把本不是病毒的数据删除。(4)占用一定的系统资源。
同时在传统的安全管理中,往往忽视了内部的自动化安全管理和控制,很多机房都是基本靠一份《机房管理守则》对使用者的行为进行约束,这种人为的管理方式也存在着很大的安全隐患,必须加强管理。
3 全台业务网安全解决综合方案
针对广电网络的“安全第一”行业特点,在实际工作中我们提出:“边界安全、管控安全、数据安全和应用安全”的综合安全理念,从四个方面全方位保护全台业务网。通俗地讲就是:看好大门、管好终端、数据不丢、服务不断(防止灾难)!
网络安全部署实行中我们尽量不改变现有的网络结构和使用习惯,以最低的设备成本、维护成本实现对网络的全方位综合保护。
(1)网络边界是指一个封闭的网络与外界交换信息的出入口,是信息交换的唯一途径,因为边界而产生的安全问题是不可避免的,如何做到“安全地交换信息”是安全管理工作努力的方向。在实际应用中我们关闭所有网络边界只预留特定网络接口并通过物理隔离设备与外界交换信息。物理隔离技术的应用,为网络边界安全提供了更理想的解决方案。
物理隔离实际上是没有物理连接,也不支持标准的TCP/IP协议,采用专用的通信硬件,有效地把内、外部网络隔离开来,实现内、外部网络数据的安全交换,并透明支持多种网络应用,以到达“交换与隔离”的目的。所谓“交换”就是网络间进行有用的数据传输;所谓“隔离”是指在进行数据传输的过程中,屏蔽病毒和攻击等有害信息。
(2)通过部署监控与审计系统,对内网的所有终端使用行为进行规范,禁止非法外联、禁止非法接入、避免出现新的网络边界和非法软件的使用等等,使得网络上的所有用户和设备都处于被管理和监控的状态,通过认证、授权、审计的方式追踪用户的行为轨迹。
(3)通过部署近线容灾备份系统,实现对重要数据、信息的实时备份,确保即使在特殊灾难情况下的数据信息不丢失、并在尽可能短的时间内恢复服务。近线备份系统的关键词是“近线”,不同于在同一系统中边运行边备份的方式,同时近线备份系统和在线系统实行分开运行和放置的方法,可以抵御大的灾难风险。
总之,面对日趋严重的网络安全问题,应该引起我们的高度重视。一个运行稳定的全台业务网,硬件性能可靠、软件平台安全、机房环境规范、管理制度严格,是必不可少的基本的条件。在此基础上,网络安全要考虑的目标就是外来信息的安全、内部管控的严谨、重要数据不丢失和服务不中断。
参考文献
[1]李海文.对计算机网络安全管理问题的探讨[J].青春岁月,2015(09).
[2]邓丽玲.广播业务网络安全分析[J].计算机光盘软件与应用,2014(15).
网络安全问题及解决方案范文5
[关键词] 电力系统 网络安全 风险控制
1 概述
2008年对于电力部门来说,保奥运,确保电网和系统安全,是各发电集团公司、国家电网公司、南方电网公司的头等大事。保护电力业务系统的安全,其核心在于保护电力数据的安全,包括数据存储、传输的安全。影响电力系统网络安全的因素很多,有些因素可能是有意的,也可能是无意的误操作;可能是人为的或是非人为的;也有可能是内部或外来攻击者对网络系统资源的非法使用。
以前由于电力系统一直以来网络结构和业务系统的相对封闭,电力系统出现的网络安全问题也基本产生于内部。但是,随着近年来与外界接口的增加,特别是与政府、金融机构等合作单位中间业务的接口、网上服务、三网融合、数据大集中应用、内部各系统问的互联互通等需求的发展,其安全问题不仅仅局限于内部事件了,来自外界的攻击已越来越多,已经成为电力系统不可忽视的威胁来源。但是,未来电力系统网上服务所采用的策略一般是由各省公司做统一对外服务出口,各级分局或电力公司和电厂将没有对外的出口;从内部业务应用的角度来看,除大量现存的C/S结构以外,还将出现越来越多的内部B/S结构应用。
所以,对于电力系统整体来说,主要问题仍有一大部分是内部安全问题。其所面临的威胁大体可分为两种:一是对网络中通讯、信息的威胁;二是对网络中设备的威胁,造成电力系统瘫痪。对于电力系统来说,主要是保护电力业务系统的安全,其核心在于保护电力数据的安全,包括数据存储,数据传输的安全。
2 电力网络信息系统安全的威胁
2.1 人为的无意失误
如果网络安全配置不当造成的安全漏洞,包括安全意识、用户口令、账号、共享信息资源等都会对网络安全带来威胁。主机存在系统漏洞,通过电力网络入侵系统主机,并有可能登录其它重要应用子系统服务器或中心数据库服务器,进而对整个电力系统造成很大的威胁。
2.2 人为的恶意攻击
这是计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的可用性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成直接的极大的危害,并导致机密数据的泄漏和丢失。由于windows操作系统的漏洞不断出现,针对windows操作系统漏洞的各种电脑病毒攻击也日益多了起来。尤其是2003年8月份和2006年5月出现的冲击波蠕虫病毒和恶意程序给全世界80%的计算机造成了破坏,安徽省电力公司系统内也有多个供电企业的信息系统遭到病毒的破坏,这一事件给网络安全再次敲响了警钟!
3 网络安全风险和威胁的具体表现形式
电力系统网络的安全性和可靠性已成为一个非常紧迫的问题。电力安全方案要能抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致的一次系统事故或大面积停电事故,二次系统的崩溃或瘫痪,以及有关信息管理系统的瘫痪。必须提出针对以上事故的各种应急预案。随着计算机技术、通信技术和网络技术的发展,电力系统网上开展的业务及应用系统越来越多,要求在业务系统之间进行的数据交换也越来越多,对电力网络的安全性、可靠性、实时性提出了新的严峻挑战。其安全风险和威胁的具体表现形式如下:
(1)UNIX和Windows主机操作系统存在安全漏洞。
(2)Oracle、Sybase、MS SQL等主要关系型数据库的自身安全漏洞。
(3)重要应用系统的安全漏洞,如:MS IIS或Netscape WEB服务应用的“缓存区溢出”等,使得攻击者轻易获取超级用户权限。核心的网络设备,如路由器、交换机、访问服务器、防火墙存在安全漏洞。
(4)利用TCP/IP等网络协议自身的弱点(DDOS分布式拒绝服务攻击),导致网络瘫痪。网络中打开大量的服务端口(如RPC、FTP、TELNET、SMTP、FINGER等),容易被攻击者利用。黑客攻击工具非常容易获得,并可以轻易实施各类黑客攻击,如:特洛伊木马、蠕虫、拒绝服务攻击、分布式拒绝服务攻击,同时可利用ActiveX、Java、JavaScript、VBS等实施攻击。造成网络的瘫痪和关键业务数据的泄漏、篡改甚至毁坏。在电力内部网络中非法安装和使用未授权软件。对网络性能和业务造成直接影响。系统及网络设备的策略(如防火墙等)配置不当。
(5)关键主机系统及数据文件被篡改或误改,导致系统和数据不可用,业务中断等。
(6)分组协议里的闭合用户群并不安全,信任关系可能被黑客利用。
(7)应用软件有潜在的设计缺陷。
(8)在内部有大批的对内网和业务系统相当熟悉的人员,据统计,70%以上的成功攻击来自于企业系统内部。与其他电力和合作单位之间的网络互通存在着极大的风险。
(9)虽然将来由省局(公司)统一的WEB网站向外信息并提供网上信息服务,但很多分局和分公司仍允许以拨号、DDN专线、ISDN等方式单独接入互联网,存在着由多个攻击入口进入电力内部网的可能。系统中所涉及的很多重要数据、参数直接影响系统安全,如系统口令、IP地址、交易格式、各类密钥、系统流程、薄弱点等,技术人员的忠诚度和稳定性,将直接关系到系统安全。
(10)各局使用的OA办公自动化系统大量使用,诸如Windows操作系统,可能存在安全的薄弱环节,并且有些分局可能提供可拷贝脚本式的拨号服务,拨入网络后,即可到达电力的内部网络的其它主机。
系统为电力客户提供方便服务的同时,数据的传输在局外网络和局内局域网络的传输中极有可能被窃取,通过Sniffer网络侦听极易获得超级用户的密码。
4 系统的网络风险基本控制策略
针对电力系统网络的安全性和可靠性,电力安全方案要能抵御通过各种形式对系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故、二次系统的崩溃或瘫痪,以及有关信息管理系统的瘫痪。总体来说,电力系统安全解决方案的总体策略如下:
(1)分区防护、突出重点。根据系统中业务的重要性和对一次系统的影响程度,按其性质可划分为实时控 制区、非控制生产区、调度生产管理区、管理信息区等四个安全区域,重点保护实时控制系统以及生产业务系统。所有系统都必须置于相应的安全区内,纳入统一的安全防护方案。
(2)区域隔离。采用防火墙装置使核心系统得到有效保护。
(3)网络专用。在专用通道上建立电力调度专用数据网络,实现与其他数据网络物理隔离,并通过采用MPLS-VPN形成多个相互逻辑隔离的IPSEC VPN,实现多层次的保护。
(4)设备独立。不同安全区域的系统必须使用不同的网络交换机设备。
(5)纵向防护。采用认证、加密等手段实现数据的远方安全传输。
5 电力系统的网络安全解决方案
针对电力网络安全的薄弱环节全方位统筹规划。解决方案注重防止非法入侵全网网络设备;保护电力数据中心及其设备中心的网络、服务器系统不受侵犯――数据中心与Internet间必须使用防火墙隔离,并且制定科学的安全策略;制定权限管理――这是对应用系统、操作系统、数据库系统的安全保障;考虑网络上设备安装后仍然可能存在的安全漏洞,并制定相应措施策略。
(1)在网络设备的安全管理方面,将所有网络设备上的Console口加设密码进行屏蔽,配置管理全部采用OUT-BAND带外方式,并对每个被管理的设备均设置相应的帐户和口令,只有网络管理员具有对网络设备访问配置和更改密码的权力。
(2)在网管中心通过划分不同安全区域来规范管理网络和工作网络,从逻辑上把每个部门的资源独立成一个安全区域,对安全区域的划分基于安全性策略或规则,使区域的划分更具安全性。网络管理员可根据用户需求,把某些共享资源分配到单独的安全区域中,并控制区域之间的访问。
(3)VPN和IPsec加密的使用。电力网络将通过MPLS VPN把跨骨干的广域网络变成自己的私有网络。为保障数据经VPN承载商(ISP)传输后不会对数据的完整与安全构成潜在危险,在数据进入MPLS VPN网络之前首先经过IPsec加密,在离开VPN网络后又再进行IPsec解密。
(4)通过网络设置控制网络的安全。在交换机、路由器、数据库和各种认证上,层层进行安全设置,从而确保整个网络的安全。
(5)通过专用网络防火墙控制网络边界的安全。
(6)进行黑客防范配置。通过信息检测、攻击检测、网络安全性分析和操作系统安全性分析等一系列配置,对黑客进行监控。可以部署在内网作为IDS进行监控使用,也可以部署在服务器的前端作为防攻击的IPS产品使用,以保障网络的安全性。
6 电力系统局域网内部网络安全解决方案
外部攻击影响巨大,但内部攻击危害也不能忽视,为了解决内网安全问题,在一个电力/电厂系统的局域网内部,可以使用防火墙对不同的网段进行隔离,并且使用IPS设备对关键应用进行监控和保护。同时,使用IPS设备架设在相应的安全区域,保证访问电力系统内部重要数据的可监控性、可审计性以及防止恶意流量的攻击。并且实现以下的主要目的:
(1)网络安全:防火墙可以允许合法用户的访问以及限制其正常的访问,禁止非法用户的试图访问。
(2)防火墙负载均衡:网络安全性越来越成为电力系统担心的问题了,网络安全已经成为了关键部门关注的焦点。网络安全技术将防火墙作为一种防止对网络资源进行非授权访问的常用方法。
(3)服务器负载均衡:执行一定的负载均衡算法,可以针对电厂内关键的服务器群动态分配负载。
7 广域网整体安全解决方案
对于整个广域网,为了端对端、局对局的安全性,本着不受其他系统影响,不影响其他系统的安全原则,可对防火墙以及IPS设备进行分布式部署。
通过过滤的规则设置可以使得我们方便地控制网络内部资源对外的开放程度,特别是针对国家电网公司、当地政府以及Internet仅仅开放某个IP的特殊端口,有效地限制黑客的侵入。
通过过滤、IP地址以及客户端认证等规则的应用,可以确定不同的内部用户享受不同的访问外部资源的级别,对于内部用户严格区分网段,而且可以利用独特的内置LDAP的功能对客户端进行认证。通过这种方式可以有效地限制内部用户主动将信息通过网络向外界传递。
网络安全问题及解决方案范文6
4月17日,趋势科技推出中小企业无忧安全解决方案v3.5。作为专门针对100台以下电脑的中小企业量身定做的网络安全产品,在延续了上一代产品容易安装与使用的特性之外,v3.5新增功能为客户提供获得更为全面的网络安全保护。
4月16日,赛门铁克踏出了为中小型企业提供在线安全服务的第一步。在一个名为“Online Backup Service”的在线备份服务试用版中,赛门铁克向中小企业用户推出了自己的在线杀毒和存储管理服务。
4月15日,江民科技在全国范围内开展的“企业安全义诊”活动落下帷幕。活动期间,江民公司为国内上万家中小企业提供了免费上门杀毒、免费防病毒培训及免费安装试用网络版江民杀毒软件的服务。通过对所有参与活动的中小企业局域网进行统计,有78.04%的中小型企业局域网中都存在病毒威胁,仅有21.96%的企业拥有良好的网络环境;在所有参与调查的企业中,有15.75%的企业局域网中没有任何的防护措施,81.48%的企业只安装了单机版杀毒软件,网络版杀毒软件的使用率不到两成……
中小企业将成安全主力军
由于资金、技术等方面的原因,一些中小型企业的安全问题一直隐患重重。
许多中小型企业没有设置自己专门的网络管理员,网络版杀毒软件使用率不高、使用盗版软件等问题,都使得中小型企业在网络管理的安全性方面存在严重漏洞。
与大型企业、行业用户相比,中小型企业更容易受到网络病毒的侵害,造成的损失同样严重。随着网络威胁日益加重,邮件安全问题已不再突出,网络正在成为传播病毒的主要途径。攻击者也从“个人兴趣”转变为“利益驱动”,大量的间谍软件、网络欺骗、钓鱼程序等浮出水面。
同时还有一些中小型企业对病毒心存侥幸,但从近来病毒的发作情况来看,病毒的攻击越来越隐蔽,传播途径也越来越丰富,如果不提前做好防御准备,一旦感染病毒,很容易造成网络阻塞、系统瘫痪、机密文件被盗、重要数据丢失等严重的后果。
事实上,绝大多数中小型企业客户都感受到如今的网络安全威胁比已往更先进,更复杂,面对越来越多的自动快速更新、变换形态的混合型攻击,实在令他们防不胜防。据统计,80%的中小企业经常担忧网络威胁导致业务损失,57%的中小企业没有足够的资源应对当前威胁。另据资料显示,全球大约7.5% 的中小企业曾经成为网络钓鱼等欺骗伎俩的牺牲品。
“许多中小公司没有能力得到可靠的安全服务,主要是因为他们缺少必要的资源和资金。”赛门铁克高级副总裁Arthur Wong表示,赛门铁克推出的在线服务产品以简单易用为主,并且价格较低,就是针对中小企业的安全需求特征。据Arthur Wong介绍,首先提供的是企业数据备份和恢复服务,接下来的服务将涵盖杀毒、反垃圾邮件和远程访问领域。
“我们一直希望能够把中小企业的安全管理从最基层的防护能够再向上拉一层,由安全防护提升到安全管理层面。在新产品中,我们不仅完善了产品本身的品质,而且增加了服务的概念以及流程、执行方面的内容,同时提高了整个行业的标准。”趋势科技中国区总经理叶伟伦用“整合、自动、全天候”来概括其中小企业安全软件包所建立的“10247”安全新标准及无忧安全解决方案。
由于中小企业公司内部缺乏技术人员有针对性地解决问题,面对各种网络威胁应接不暇,经常造成业务中断,甚至更严重的损失,而针对大企业的安全解决方案又使中小企业难以承受,因此,针对中小企业特点、满足中小企业需求的产品将成为2007年安全市场的主力军。
安全升级
安全专家指出,安全防护一般分为三个层次,一是基本防护,即查杀病毒;二是对于应用环境中PC、服务器软硬件的安全管理;三是对系统平台的安全监控。
要把安全从“防护”升级到“管理”层次,中小企业往往缺乏资金和人力,而将这部分工作进行在线托管式外包,不失为一条快速升级的途径。
赛门铁克并不是进入SaaS市场的第一家安全厂商,包括Asigra、EVault和Iron Mountain等厂商都已经开始向中小企业提供在线服务。对赛门铁克来说,他的优势在于安全与存储的整合,而且这两项内容都非常适合采用SaaS模式。
要使用赛门铁克的在线数据备份和恢复服务,客户首先需要将一个轻型软件下载到要备份的服务器上,然后通过Web浏览器登录到赛门铁克的管理应用程序中,选择需要定期备份的具体文件。服务系统定期拍摄快照,了解机器中都有什么内容,检测打开过的文件,并将数据在客户端加密后存储在赛门铁克位于北美的两个数据中心中。
趋势是业内做网络安全外包业务最早的公司,1997年就开始涉足网络安全外包,由于当时技术不够成熟,虽然走得早,但并不是很成功。趋势科技中国有限公司渠道总监郑启良表示,时隔八、九年后,趋势科技于2006年再次高调提出“安全服务外包”的口号,“我们这次已完全准备好了。”
郑启良认为促使趋势科技敢于碰触并大力投资安全外包新业务的动力有三点:技术突破、后台整合及渠道布局的完善。尤其是通过去年在北京、上海、广州等大中城市的试点,发现“这样的需求在国内中小企业市场其实非常蓬勃”。
然而,面对中小企业千差万别的IT环境及应用需求,安全服务商应该从何处下手呢?
赛门铁克中国区技术支持部总监李刚用“循序渐进”的方法论来解决这一问题。“从业务的关键性角度看,中小企业的IT环境,对于信息安全和可用性、完整性的需求,并不弱于大型企业。”
李刚认为,中小企业首先需要一种尽可能简单并完善的解决方案,以解决信息安全和可用性的问题;同时,需要更加灵活的服务产品,来帮助中小企业完善安全体系架构的建设和管理。
“这种针对中小企业的循序渐进的安全专业服务方法,消除了中小企业安全外包的最大障碍,即内部管理流程不明确。同时使得企业和服务提供商之间,建立起充分的信任关系。”李刚说。
趋势科技则将对中小企业客户的服务和咨询转移到渠道层次执行。2006年3月,趋势科技中小企业安全软件包3.0版并签约连邦为全国独家总。此前,趋势的中小企业产品并没有独立的渠道体系和渠道策略,而是依附于企业级产品。建立专门的产品渠道体系并实施相应的渠道策略,是扩大中小企业市场的必然步骤。