以下是小编帮大家整理的基于园区网信息安全主动防御对策的探讨(共含8篇),仅供参考,大家一起来看看吧。同时,但愿您也能像本文投稿人“不哩不哩”一样,积极向本站投稿分享好文章。
基于园区网信息安全主动防御对策的探讨
摘要:随着网络技术的飞速发展,传统的网络安全防御方法面对的是层出不穷的病毒和网络防攻击等逐渐有“力不从心”的感觉。因此,新的网络安全防御方法——主动防御,已成为网络安全的重要手段。
关键词:信息安全;主动防御;漏洞
1 引言
园区网的普及与应用已成为教学、科研、训练等必不可缺少的工具。然而,信息化程度的提高带来的信息安全问题也开始“暂露头角”,许多用户的信息安全意识淡薄、技术水平所限、整体防护能力较弱等。面对严峻的形势,建立对园区网信息安全主动防御的对策,努力使用户的信息安全沿着健康有序的轨道发展。
2 园区网的安全现状
一个中等规模的园区网所包含的计算机数量都在百台或千台以上,按物理分布和功能划分为数个、数十个甚至数百个子网,每个子网的信息安全很大程度上取决于使用者的水平。除信息管理中心外,网络使用者一般都不具备专业人士的信息安全意识,往往一个病毒就能传播整个子网或局域网,造成大量的信息被窃或损坏。在这种现状下,我们的网络信息安全是极为脆弱的。其中系统漏洞、软件漏洞、人为漏洞等就是产生信息不安全的重要原因。
2.1 系统漏洞
现在绝大部分计算机所安装的操作系统都是微软的Windows系列。众所周知,微软每年所公布的系统漏洞多达上百个,而且其中不乏高危漏洞。往往一个高危漏洞就意味着一轮新的黑客攻击或新型病毒爆发,著名的“冲击波病毒”就是利用了微软的RPC漏洞进行传播,它攻击了至少全球80%的Windows用户。针对漏洞的最好解决办法是打上补丁。在Windows系统共发现了61处漏洞,发布补丁的平均时间为13天。这速度并不快,但不得不提的是,目前许多网络用户还没有意识到打补丁重要性。
2.2 软件漏洞
园区网的应用主要是资源共享。每台计算机上的应用软件少则十几个,多则几十个或上百个,它们都有一个共同的特点,绝大部分的计算机常用的应用软件就是那么几种。这意味着发现了一个此类软件的漏洞对大多数的计算机来说都可能被入侵,而且软件的漏洞平均修补时间大大长于系统漏洞,这对黑客的诱惑是很大的。
2.3 人为漏洞
这是局域网面临的最大漏洞。密码泄漏、设置过于简单或特别有规律等是其中的隐患。安全意识不高的网络使用者容易将密码通过多种途径泄漏,如网络互联、拨号、短信平台等。密码设置简单在网络用户中普遍存在,为了方便使用,一般只设置简单密码,甚至不设,在这种情况下网络信息是极不安全的。另外,超级用户的管理、用户权限的设置、用户身份的认证、数字签名等,也同样存在着漏洞。
3 园区网安全面临的主要威胁
园区网所面临的安全威胁主要有硬件威胁、病毒威胁和黑客威胁等。
3.1 硬件威胁
园区网的数据主要集中在网络服务器上,因此,网络服务器设备及工作环境要求很高。我们在选用设备时,绝不能为节约开支而降低设备性能,使选用的设备不能满足园区网长远发展的需要,由此而引发的服务器宕机或其它设备不能正常运行,得不偿失。网络应用环境对设备和网络信息都有影响。如温度过高,会加快硬件设备的老化;湿度过大,会使器件性能变差,甚至被锈蚀、短路等。另外,网络综合布线的质量差,也容易造成网络的传输速率下降,性能不够稳定等问题。
3.2 病毒的威胁
病毒可以说是破坏局域网信息的罪魁祸首。现在一个感染能力强大的病毒就能破坏整个局域网的数据,如熊猫烧香、冲击波等。我们使用的U盘、移动硬盘更是给病毒提供了局域网与局域网传播的途径。病毒不仅“杀伤力”在提高,数量更是突飞猛进。根据瑞星全球反病毒监测网的数据显示,由于黑客普遍利用程序给病毒加壳(相当于把病毒加密变形),实现“机械化生产病毒”,使得20出现的新病毒数量急剧增加,达到23万多个的惊人数字,几乎等于以往所有病毒数量的总和。
3.3 黑客的威胁
1)黑客产生的原因
就以年黑客们制造的新病毒为例,往往带有明显的利益目的,以海量的新病毒来对抗杀毒软件的查杀,从而达到商业目的。据统计,在新病毒中,以窃取用户账号、密码等个人虚拟财产信息的病毒达167,387个,占总病毒数量的71.47%。2006年6月,我国还出现了首个勒索木马病毒的进程杀手变种“Q(Trojan.KillProc.q)”。瑞星反病毒专家预测,此类病毒可能在未来一段时期不断出现。传统的黑客窃取情报秘密出售牟利也是长盛不衰。
2)黑客的攻击手段
摘要:随着高校信息化的发展,不同类型的信息化系统采用不同的编程技术、功能体系架构、数据库管理系统,因此系统整合和集成在一个门户群平台时,容易产生各类型漏洞。高校管理信息系统面临的攻击威胁已经日趋严重,呈现出攻击渠道多样化、威胁智能化、范围广泛化等特点,传统安全防御系统已经无法适用。为提高高校管理信息系统安全防御能力,提出一种主动式防御模型,分析了系统功能和关键技术,为高校信息化建设提供参考。
关键词:高校;信息系统;主动安全防御;安全预警
0引言
随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展,其已经在高校辅助教学管理过程中得到了广泛应用,高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统,形成了一个集成化的高校管理信息系统,创造了一个良好的教学环境,提高了学生的学习主动性、积极性,优化了教学管理和资源分配,提高了教学效率和质量。高校管理信息系统使用用户较多,其大多没有受到计算机网络专业操作培训,网络信息平台操作不规范,安全防御意识薄弱,容易感染病毒、木马和受到hacker攻击[1]。另外,随着网络攻击技术的提升,病毒、木马等隐藏的时间更长,对网络教学平台造成的破坏更加严重。因此,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,实现一个功能完善的网络安全防御系统,进一步提高网络安全管理能力,保障高校管理信息系统部署运行的安全性。
高校管理信息系统运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止10月,计算机病毒、木马和hacker的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。月,我国发布了专门攻击学校信息化系统的病毒调查报告,仅在-,学校信息化系统站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和hacker攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。(1)供给渠道多样化。高校管理信息系统接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分PC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道[4]。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀[5]。(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到高校管理信息系统上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广[6]。
高校管理信息系统安全设计过程中,采用纵深化、层次化和主动式的安全防御原则,构建了一个强大的'安全防御系统,这个系统主要包括5种技术,详细描述如下:
(1)安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性[7]。
(2)安全保护。高校管理信息系统采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证高校管理信息系统数据的完整性。目前,随着高校管理信息系统的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为。因此,安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止高校管理信息系统被攻击和感染,扰乱高校管理信息系统正常使用。
(3)安全监测。高校管理信息系统实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全响应功能进行清除威胁。目前,高校管理信息系统已经引入了漏洞扫描技术,能够实时地扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
(4)安全响应。高校管理信息系统安全防御系统中,如果系统监控到严重的病毒、木马或hacker攻击威胁,此时其就可以激活杀毒软件、木马查杀工具等,阻断高校管理信息系统的安全威胁,同时也可以将安全威胁引诱到备注主机上,更好地获取高校管理信息系统攻击来源,便于反击。目前,高校管理信息系统安全防御系统已经引入了360企业杀毒软件,可以查杀木马和病毒,提高了信息安全性。
(5)安全反击。在符合法律法规的条件下,高校管理信息系统可以采用适当的反击技术反击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源。
4结语
目前,高等院校的信息化系统越来越多,不同系统采用不同的开发技术、系统架构和数据库,这些系统集成在一起容易产生许多漏洞,同时互联网促进人类社会迈入万物互联的时代,系统边界日渐模糊,网络威胁攻击手段发生巨大变化,旧的静态单点防护措施已经不再适用,需要创新网络安全防御理念,坚持动态综合的安全防护思想,通过持续的创新和网络发展,有效防范不断变化的安全风险。因此,本文提出了构建一个主动的安全防御系统,创新信息系统安全防御模式,以确保高校管理信息系统的正常运行。
参考文献:
[1]黄海军.防火墙在高校校园网信息安全中的应用部署[J].网络安全技术与应用,(3):88-89
[2]杜宇.高校校园网安全防御体系的构建与实施[J].通讯世界,2015(5):38-39
[3]田卫蒙,卫晨.高校网络办公系统安全策略研究及技术实现[J].电子设计工程,2015,23(13):27-29
摘 要:随着计算机及网络技术的迅猛发展,计算机正从各个方面改变着我们的生活方式与工作方式。
特别是电子商务这个新生事物的出现和发展,使得计算机已经渗透到社会活动的各个领域。
计算机系统的便捷性和广泛性带给我们生产、生活上的巨大的便利,由于计算机系统的广泛使用,也为我们带来了不可避免的信息安全的问题。
关键词:信息;计算机信息安全问题;数据存储;计算机网络技术
近年来,计算机软件技术和硬件技术得到了迅猛的发展,特别是计算机网络应用的迅速普及。
计算机给我们的生产、生活带来了很大的便利和帮助。
特别是电子商务这一新生事物的出现和不断的发展,计算机及网络正在各个方面改变着我们的社会活动的方式。
我们在享受着计算机技术带给我们带来的便利的同时,信息安全问题也成为我们关注的一个焦点问题。
如何建立有效的信息安全保障体系,保护计算机系统中的信息安全,是本文关注的主要问题。
由于环境因素及计算机使用者自身的因素,目前,计算机系统及其信息的安全面临来自多方面的威胁。
本文主要从以下几大方面来阐述危及计算机信息安全的主要问题:
2.1 计算机系统本身存在的问题。
(1)操作系统本身及应用软件间的安全漏洞。
计算机操作系统及应用软件的开发是一个非常庞大且复杂的工程,同时由于开发商存在某方面的目的或因自身技术问题,计算机系统中难免存在着众多的安全漏洞,当这些漏洞被不良人员发现并且利用这些漏洞来攻击我们的计算机系统时,这些漏洞就成为我们计算机信息安全的重要威胁。
系统漏洞对安全造成的威胁远超于它的直接可能性,病毒(包括蠕虫、木马程序等)或所谓的黑客人员一旦通过系统漏洞获得了对系统的访问(控制)权限,就极有可能通过网络、数据交换等对计算机系统发起恶意攻击,这些攻击往往会造成信息泄密甚至对数据造成毁灭性的破坏,这将会给造成不可估量的损失。
(2)计算机硬件系统的问题。
计算机系统本身是一个庞大而复杂的电子设备,其本身的具有众多的子系统设备,不同的设备之间往往存在着兼容与匹配问题。
如果这些问题得不到解决同,则会造成系统不稳定甚至损坏,从而造成信息安全出现问题。
2.2 计算机系统外部的安全问题。
(1)计算机病毒及黑客的安全威胁。
病毒是指人为制造,对计算机软硬件系统具有一定破坏能力的恶意程序。
在网络社会中,它们一般利用软件系统的漏洞对计算机进行攻击和传播,主要分为普通病毒(以消耗系统资源,对系统信息进行破坏为主要目的)、蠕虫病毒(主要进行网络攻击和复制传播、信息泄密等为主要目的)、木马程序(主要通过网络进行非法挟持控制对方计算机系统、盗取对方计算机系统中有用信息等为主要目的)等三种,它们具有传播速度快、影响范围广等特点。
一旦计算机感染病毒后,轻则使系统执行效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,更能通过计算机网络造成数据或信息的外泄。
黑客一般是指通过非法手段,未经许可非法入侵对方计算机系统的人,他们往往具有非常强的计算机知识和网络知识,能熟练使用各种计算机技术和软件工具。
他们通过计算机网络对目标计算机系统进行攻击和控制,这是造成计算机信息泄密的主要原因之一。
(2)数据共享造成的影响。
网络数据共享、移动存储介质数据交换等数据共享形式,由于它们具有使用方便、数据交换量大等特点,而得到广泛的应用。
但是这些特点也给计算机系统带来了许多安全隐患。
如容易造成数据丢失、病毒的传播、泄密等。
这给计算机系统的信息安全造成很大的隐患。
(3)环境问题造成的计算机系统信息安全问题。
由于计算机硬件系统是一个脆弱的电子设备系统,其主要电子元件均是由半导体集成电路构成,使用环境中过高温度会造成设备工作混乱,过大的湿度和过低的温度容易引起结露从而引起电路短路,过多的粉尘和过低的湿度容易引起静电从而损坏系统中的集成电路,强磁和强电场均容易导致磁存储设备的出错。
以上种种问题均会引发计算机系统信息安全问题。
(4)使用者本身的问题。
由于使用者对计算机系统的使用不当,容易造成计算机系统信息安全问题,更有可能会造成计算机系统的损坏。
3.1 经常进行漏洞扫描并进行漏洞修复。
接入到互联网系统中的计算机系统,容易受到来自外部的病毒、黑客等攻击行为。
漏洞扫描就是对计算机系统迸行安全相关的检测,以找出可被用于系统攻击与入侵的漏洞。
在日常上网过程中,我们要经常利用安全工具进行系统漏洞检测,当发现系统安全漏洞之后,最重要的事情就是进行有效的系统漏洞补丁的升级,以修复系统存在的漏洞。
这样可以防止诸如木马、黑客之类的入侵与破坏,从而提高系统的安全性。
3.2 合理使用防火墙技术,阻止非法网络访问。
防火墙是指一个由软件或和硬件设备组合而成的智能化设备,它处于本地私有计算机系统和网络群体计算机与外界通道之间,通过合理的规则设置,限制外界用户对私有网络及其计算机系统的访问及管理内部用户访问外界网络的权限。
对于接入到互联网的计算机系统,防火墙是其安全的最重要屏障。
配置合理的防火墙能极大地提高一个私有网络及其计算机系统的安全,并通过过滤不安全的服务而降低风险。
普通用户一般情况下使用软件防火墙即可。
3.3 使用数据加密技术,降低信息泄密风险。
在公共计算机系统或通过互联网络进行互联的计算机系统,容易受到外部威胁而造成信息泄密,为了防止计算机系统信息的被非法利用,有必要对系统敏感的信息进行加密。
数据加密实质上是对以符号为基础的数据通过一定算法和手段进行变换,通过加密后的数据,一般情况下只有知道密码的使用者才能把数据还原,才能访问到正确的数据,即使数据被盗取,也不会被非法利用。
这就大大的加强了信息的安全性。
3.4 安装并使用正版的防杀毒软件。
病毒是造成计算机系统信息安全问题的重要因素,为了防止因病毒而造成的信息安全问题,有必要为计算机系统安装功能强大的正版防杀毒软件,这样才能有效查杀最新出现的各种病毒,从而保护计算机系统的信息安全。
3.5 保证计算机的使用环境的安全从而保证计算机信息安全。
使用环境中的湿气、粉尘等是计算机系统这类电子设备安全的天敌,这些问题轻则造成计算机系统的不稳定运行,容易造成数据出错,从而破坏信息的有效性,重则造成设备损坏、更造成里面的信息丢失。
目前计算机系统中最常用、最重要的信息存储设备是硬盘,而硬盘的存储介质就是磁性物质,靠这种磁性物质的不同排列从面存储数据,一旦硬盘受到外界强磁场的干扰,就容易使到硬盘里的磁性物质的排列受到影响,从而破坏里面存储的信息。
所以存有信息的硬盘一般情况下不要受强磁场的影响。
4 结束语
计算机信息安全问题主要涉及到的是数据存储安全、数据传输安全、计算机操作系统安全等方面的问题,随着科学技术的不断发展,计算机信息安全问题也在不断变化,信息安全保障技术也需要不断地发展。
在维护整个计算机信息安全的过程中,既应重视对计算机安全产品开发及研制,建立更为健壮的计算机安全系统。
参考文献:
计算机信息安全从狭义角度来看就是存储在计算机里头的程序及数据的完整、保密和正确。
主要指计算机系统中的软件及其数据不会因遭受到人为的或者外界环境因素的影响而造成破坏、更改或泄露等,从广义角度上看,凡是涉及到计算机上信息的在存储、处理和传输过程中可控、保密以及一致等方面的相关技术和理论都是本文所述的研究方向。
计算机信息安全问题主要涉及到的是数据存储安全、数据传输安全、计算机操作系统安全等方面的问题,这主要涉及到计算机基础科学、计算机电路原理、存储技术、网络及通信技术、数据压缩技术、密码原理、社会学、心理学、工程数学、控制论等多种学科的综合以总成。
★ 信息安全责任书
★ 信息安全承诺书
★ 信息安全论文
★ 信息安全管理制度
★ 信息安全自查报告
★ 信息安全个人简历
