关键词:工业控制系统;电力;二次安全防护;技术应用
1电力二次安全防护技术概述
为了降低电力二次系统安全风险,技术人员要严格按照电力二次安全防护相关标准和要求,不断修改、优化和完善系统安全防护体系,为有效地提升计算机监控系统的运行性能,保证调度数据网络的安全性发挥出重要作用。总之,在电力二次安全防护技术的应用背景下,技术人员还要在遵守相关标准和要求的基础上,利用电力二次安全防护技术的优势,借助自身的丰富管理部署系统经验,将该技术科学有效地应用于工业控制系统中。由此可见,电力二次安全防护技术具有非常高的应用价值和应用前景,技术人员要将电力二次安全防护技术充分应用于工业控制系统中,确保工业控制系统能够可靠、稳定、安全地运行。
2工业控制系统电力二次安全防护框架
为了净化工业控制系统环境,降低系统信息安全风险,技术人员要重视对工业控制系统电力二次安全防护框架的搭建和应用。(1)严格按照电力二次安全防护体系相关标准和要求,在综合考虑工厂安全风险的基础上,尽可能降低网络威胁的范围以及严重程度[1],同时,还要充分发挥和利用工业企业信息系统的应用优势,解决企业在经营管理、工业生产中出现的非法入侵攻击行为,实现工业网络的净化[2]。(2)还要利用工业企业信息系统,根据系统运行状态以及安全情况。在电力二次安全防护技术的应用背景下,为了保证工业控制系统能够可靠、稳定、安全地运行,技术人员要针对各个子系统的功能[3],设立多个自动化单元区域,同时,还要利用工业控制防火墙,精准化监测不同区域之间的数据通信,并对存在安全隐患的数据通信加以限制,避免网络病毒、网络黑客、不法分子在系统中的入侵和蔓延。(3)还要利用隔离节点,对系统重要信息数据进行统一汇集和整理[4],工业控制系统的区域通信边界主要存在于工业控制系统与远程通信系统、远程维护系统及现场维护系统之间。在进行数据通信的过程中,需要借助双向数据流,在利用身份认证技术、数据加密技术、双向数据流监管技术等安全防护技术的基础上,对非法攻击行为进行检测、识别和处理[5],以实现对工业控制系统内部信息的全面保护。总之,为了充分发挥和利用电力二次安全防护技术的应用优势,技术人员要不断修改、优化和完善工业控制系统总体防护框架,以达到提高工业控制系统安全防护能力的目的。
3电力二次安全防护技术在工业控制系统中的具体应用
3.1单向数据流监管
在电力二次安全防护技术的应用背景下,工业控制系统为了实现对数据的实时传输和保存,需要借助单向数据流监管方式,将数据安全、可靠地传输到生产管理系统中。同时,在进行数据通信的过程中,工业控制系统还要严格按照工业通信标准,实现对数据的安全通信,并利用动态端口技术,完成对PC+Windows架构的设计,但是,整个过程存在往来信息安全风险问题,为网络病毒、网络黑客和不法分子的恶意攻击提供可乘之机[6]。为此,技术人员要利用双主板结构,实现对单向隔离部件性能的优化和完善,在此基础上,还要利用应用层,将内网数据以单向传输的方式将其传输到外网中,并将内网主板设置为于OPCClient状态,然后,利用外网主板,采用OPCServer方式为用户提供优质的数据服务体验。
3.2双向数据流监管
双向数据流主要是指工业控制系统内部单元之间的信息数据。尽管这些信息在通信的过程中,会采用工业控制通信方式进行传输,但是,有部分信息在传输的过程中,仍然需要借助通用网络协议,一旦网络病毒、网络黑客、不法分子入侵和破坏安全设备,就会利用网络不断扩大破坏范围,导致工业控制系统出现崩溃现象,严重影响了该系统的稳定、安全运行。因此,为了保证双向数据流的稳定性、可靠性和安全性,技术人员要在电力二次安全防护技术的应用背景下,从以下几个方面出发,加强对双向数据流的精细化、规范化监管,避免网络信息出现泄漏或者丢失问题。(1)模式匹配。模式匹配主要是指利用模式数据库,将网络信息与非法攻击行为特征进行科学对比,检测是否出现非法入侵行为。这种方式在具体的运用中,仅仅利用数据集合,就可以实现对非法入侵行为的精确判定,因此,具有技术成熟、检测结果准确等特征。(2)异常数据检测。异常检测方式在具体的运用中,需要针对工业控制系统特征,完成对统计模型的创建,在综合考虑宽带数来流量、访问次数和延时等各个因素的基础上,构建一个系统、完善的通信模型。当观察值超过标准值范围时,双向数据流监管就可以精确地检测和判断是否有非法入侵行为的出现。(3)网络协议分析。在电力二次安全防护技术的应用背景下,为了保证工业控制系统运行性能,技术人员还要重视对网络协议的分析和应用。首先,要针对工业控制通信协议的特征,分析网络数据报文,以达到检测和判断非法授权的可疑行为,并借助网通信协议,实现对已知非法攻击和未知非法攻击的检测和识别,为进一步保证网络信息数据的安全、可靠传输打下坚实的基础。总之,通过将电力二次安全防护应用于工业控制系统中,可以净化该系统的运行环境,实现对该系统重要信息的有效保护,避免工业控制系统内部重要信息被网络病毒恶意篡改和破坏。
1计算机信息管理在网络安全应用现状
目前阶段,计算机信息管理技术已经被广泛应用于网络安全领域,并发挥着不可替代的作用,对网络信息的安全性提供了有效保障。然而,在互联网技术日新月异地发展的同时,五花八门的互联网攻击行为也随之出现,对计算机信息系统的安全性构成了严重威胁。鉴于此,改进计算机信息管理技术已经势在必行,网络安全应用问题的改善也已成为相关技术人员亟待攻克的难题。值得注意的是,互联网攻击行为较为复杂,表现出较强的多样性,且网络安全问题也体现在多个方面。
1.1系统访问控制及管理
在计算机网络安全维护过程中,最重要的事项就是系统访问控制及管理。系统访问控制及管理有不容忽视的作用,其可以有效监控计算机互联网数据资料访问服务。这里所说的系统访问控制包括两方面:一是对数据信息享有者的管理;二是对数据信息使用者的管理。在对此二者进行控制管理的过程中,对于互联网用户资料信息和信息的安全性进行有效把控是最重要的事项。随着互联网技术的不断发展,互联网系统访问也表现出一定优势和特点,即能够进行远程控制。鉴于此,以往通过用户名访问系统资源的方式已逐渐落后于现代信息技术的发展需要,这一问题在网络安全应用上表现较为突出,要有效规避这类问题,需要采取相应措施对用户进行科学鉴别,或者对系统内资源采取控制措施。
1.2数据信息的安全监测
现阶段,系统访问控制的措施还有很多有待提高,其只能控制和管理当前或以往产生的弊病,在数据信息安全监测方面缺少时效性。在这种情况下,如果互联网系统内产生弊病,在各种网络攻击行为的作用下,系统很容易发生坏损。安全监测在维护网络安全中的作用和价值由此可见一斑。为此,相关人员一定要重视并优化安全监测,以此对各种攻击行为进行实时报警,以便工作人员第一时间采取防范措施,及时对网络漏洞进行有效处理,从而达到保障网络安全和用户信息安全的目的。
2改善网络安全应用问题的措施
2.1提高风险意识及安全意识
现阶段,网络安全应用存在各种问题,影响到网络安全性以及用户信息的安全性。为此,相关人员一定要改变旧有观念,对计算机互联网系统的信息安全性引起重视,并采取一定的防范措施,以此消除可能产生的风险。想使网络安全应用问题得到改善,一定要从源头做起,相关人员要提高风险意识及安全意识。当下社会,互联网技术不断发展,网络信息安全的重要性日益突显出来,其直接关系到用户信息的安全性。在这种情况下,相关人员一定要致力于技术的更新以及观念的革新,以此推动计算机互联网信息安全建设更快、更好的发展。
2.2强化计算机信息管理技术控制
在网络安全维护中,计算机信息管理技术的作用不容忽视,其直接关系到互联网建设。为此,相关人员一定要对计算机信息管理技术控制引起重视,以使网络安全应用问题得到根本改善。计算机信息管理技术控制具有较强的系统性及复杂性,不可一蹴而就,在具体建设互联网信息安全体系的过程中,工作人员一定要对其可行性加以分析,以此保障互联网信息安全体系的作用的有效发挥。同时,工作人员在强化计算机信息管理技术控制的过程中,宜更多的精力致力于计算机信息管理技术的研发,并对可能产生的风险和隐患采取一定防范措施。通过以上方式,可以使系统自身的抗风险能力得以不断提高。目前阶段,我国的网络安全防御技术主要有防火墙技术以及信息加密技术、入侵检测等。
2.2.1防火墙技术防火墙技术是一种非常重要的网络安全防御技术,其可以通过屏障的有效设置,对未授权的互联网用户的入侵行为起到阻止作用,避免用户的IP地址被他人窃取,防止路由器受到攻击。除此之外,防火墙还可对漏洞攻击行为起到一定的防御作用,并可瞬时报警。简言之,防火墙这种信息安全保护的基础设施是整体防范体系中非常重要的一环。为此,一定要重视防火墙技术的作用,并购买质量可靠且性价比高的产品。
2.2.2信息加密技术在网络安全应用中,信息加密技术有着非常重要的价值和意义,其可以使数据资料的安全性得到很好的保障。在采取信息加密技术后,可在一定程度上防止黑客的攻击行为。值得注意的是,在具体采用信息加密技术的过程中,一定要注意先进、实用的软件的选取。目前阶段,比较实用的软件有以下几种:易捷、易通等,应用效果均较为显著。
2.2.3入侵检测入侵检测主要是指收集和分析计算机网络中的重要信息,以此发现和识别网络或系统中与安全策略不符的行为或者受到攻击的迹象。入侵检测可以很好地应对网络攻击,使信息安全基础结构的完整性得到有效提升。除如入侵检测技术外,像用户认证技术以及数字水印技术等均可有效保障用户信息的安全性。
2.3完善计算机信息管理模型
在网络安全中,计算机信息管理模型的完善非常重要,其可以有效保障互联网运行的大环境。为此,相关人员一定要对计算机信息管理模型的建设和完善引起重视,科学合理地规划网络安全运行中的具体事项。现阶段,计算机信息管理模型在网络安全中的应用已经引起业内人士较为广泛的关注,并取得了一定成效。可以说计算机信息管理模型在计算机系统网络安全维护中发挥着不可替代的作用。此外,其可以起到很好的抵抗攻击风险的效果。在未来的网络环境中,计算机信息管理模型的应用将成为一种趋势。值得注意的是,受主客观因素影响,我国计算机信息管理模型还有一定有待于提高之处,在具体应用过程中一定要明确这一点并积极探求改善措施。
3结语
【关键词】中职学校校园 智能 安防监控系统
这几年,政府对中职的教育教学重视,加大对中职教育的投入,招生规模的不断扩大,中职学校校园面积扩大,教学实训的设施增加,教育教学实训的开展,校园安全问题越来越突出。
1 中职学校校园教学实习生活存在的主要安全问题
中等职业学校招收初中业学生,70%来自农村,学生素质参差不齐,在校学生大多数是年龄不满18周岁的未成年人,很多学校实行封闭管理,学生管理采用中小学校班主任管理机制,教学实施职业化教学,专业技能实训,生产顶岗实习,故校园安全隐患与事故复杂性,多样性和频发性突出,主要存在以下方面:
1.1 宿舍安全
宿舍是人员较集中,存在的各类安全隐患也特别多,火灾、盗窃、治安是宿舍主要安全事故与隐患。
1.2 教学、实训安全
教学不仅开设高中的文化课程,还根据不同专业还开设专业课程,配置专业设备,在模拟实际的生产现场,工作岗位,进行教学与实训,存在防护设施,教学组织措施,突发事故处置等环节的安全事故与隐患。
1.3 课间文体活动安全
中职学生大都在十六岁左右,天性好动,喜欢追求刺激,在课间经常做出一些不可预料的事情。学校经常组织大型的全校性活动,如果缺乏合理的引导,必要的安全监管设施不到位,很容易发生人身安全事故。
1.4 饮食安全
大多数学校推行后勤社会化管理模式,学校内的商店、食堂由自身经营向租赁、承包、托管等多元化模式发展。食品从采购、生产、加工到销售各环节稍有疏忽就可能引发食品安全事故。
1.5 校园人员出入及交通安全
很多中职学校实行封闭管理,要做好外来人员的登记、识别和监控,防止和及时处置治安、盗窃案件。同时做好在校学生在教学时间的出入登记工作及时向班主任反馈,做好学生在校的管教工作。加强校内机动车的疏导与管制,避免校园内的交通事故。
2 中职学校校园安防监控的现状
校园安全工作不仅需要加强教师学生及工作人员的安全教育、制定安全事故责任制度和预案,更需要加大校园安防监控设施的建设投入,才能预防及有效处置安全事故。
目前,校园安防监控设施监控区域不能覆盖整个校园,仅仅只能监控校园的主要通道、重要场所、各个建筑物的出入口,校园的围墙等,各个监控区域使用不同厂家的安防产品,彼此隔离各自为政,不能融合与信息共享,不能在一个平台上协同运作。校园安防监控设施的主要以视频监控设备为主,只能用于影像保存与事后备查,教学实训场所安全防护缺少或设施陈旧,影响教学。在一些重点区域虽然安装一些安防报警设备,但是系统间相互独立,不能联动,缺乏事故前的预防和发生时的及时处置,从而降低安防监控的效率,准确性和及时性。因此,迫切需要新型的、智能型、集成的、可扩展的校园安防监控系统。
信息技术的发展由互联网正向物联网快速发展,将物联网技术用于中职学校校园安防监控,构建智能校园安防系统及运行平台,解决现阶段校园安全问题,提升校园安防监控的水平。
3 基于物联网技术的智能安防监控系统
物联网是继计算机、互联网与移动通讯之后的世界信息产业的第三次浪潮,通过各类智能传感器采集物体与环境的信息,按约定的协议,经各种信息传感网络、局域网、互联网和移动通讯网进行信息交换和通信,以实现智能化监控与管理的一种人与物、物与物的综合网,是新一代的信息技术的高度集成和综合应用。
将物联网技术运用于安防监控系统是物联网技术当前最重要、最现实的应用平台,关键技术主要有:
3.1 智能传感器技术
安防监控前端的智能传感器,集成多种检测信息类型(如温度、红外、气体等)、检测精度高、智能处理数据、体积小、抗干扰和低功耗。
3.2 智能传感器组网技术
智能传感器节点构成网络,能实时地监测、感知和采集节点部署区的环境和对象的各种信息,通过网关对信息进行处理,以无线与有线的方式发送出去。
3.3 智能安防监控标准协议技术
颁布的一系列安全视频监控联网系统信息传输、交换、控制技术规范和要求。
3.4 智能视频分析技术
用计算机从视频中提取有用的信息,进行高速分析和检测识别,以提供有用关键信息。
3.5 集成的信息平台和云计算技术
针对海量的数据信息和安全隐患可能带来的严重危害,建立专有的不同级别的智能安防的服务平台,具有强大的信息处理及融合能力,识别及预警能力,能及时联动相关的职能部门进行应急处理。
由于物联网具备实时感知、准确定位、有效控制、智能分析预测、实时存储与快速查询、联动报警与处置、远程监控等安防监控的基本要素,从而使智能安防监控实现将从分散点状安防到集约的全面安防转变,再到立体的智慧安防的转变;从单一功能产品到多传感器终端集成,从单一变量监测到周边环境全面立体空间的感知;从被动防御到基于模型分析与态势分析的主动防御;从分散的、独立的局部安防监控到全网互联、实现跨区域、大范围的统一监控、存储、管理和共享资源。基于物联网技术的智能安防监控实现了信息采集、全天候,全时空以及智能化,完善和提升公共安全信息化水平。
4 加快数字化校园建设构建智能校园安防监控系统的规划
这几年,国家制定了多项政策推进职业院校数字化校园建设,我校在政府的专项资金的支持下进行数字化校园的建设,前期完成统一规划与验证,数字化校园建设的架构如图1所示,现分步实施.已经完成校园网络基础设施的改造,构建万兆骨干网和千兆主干网,实现光纤入室(教室、实训室、办公室、宿舍等),无线覆盖整个校园。建设基本统一的信息数据库(学生、教职工、固定资产等)和信息传输标准,完成教务管理、OA办公、学生管理、资产管理等应用系统,推行校园一卡通,实现统一门户访问和身份验证平台。教职人员、学生、家长等可以通过Web、客户端、移动APP、微信等方式访问校园网。同时采用了云计算、大数据、移动互联等新技术打造智能、集中、高效、共享的数字化的虚拟校园环境。这些为智能安防监控系统规划实施,奠定良好的基础。
基于校园网的架构和校园网络构建校园智能安防系统,其网络拓扑图如图2所示。校园智能安防监控系统主要有以下几个子系统:门禁系统、消防系统、监控系统、实训防护报警系统、能源控制系统、巡更系统和停车系统等。各个子系统采用各种智能传感器、控制器通过有线和无线形式联网,通过网关与接入层交换机端口连接,端口地址统一分配。网关将接收各感知节点传送的数据进行收集、处理和响应,以IP报文数据流向网络层发送感知信息。同时网关接收网络层下传的控制信息,解码及处理向下智能控制器发送指令执行相关控制操作。在汇聚层交换机布设NVR负责区域的视频等信息存储、管理与转发。在核心层上设置校园安防监控中心,包括安防监控智能管理控制平台、存储系统、媒体服务和解码显示等系统,实现信息汇总与实时显示,视频存储与监控、智能分析与预测、报警联动与控制、访问检索与管理、集成服务于决策支持等功能。使校园安防监控全自动、全天候,能够有效进行事前预防与预警,事中处置与报警,事后调查与取证。
校园智能安防监控规划上不仅适应学校的日常安全管理,更要满足中职学校教育教学需求,突出教学实训场地的安全防护设施的建设,根据不同的专业的教学、实训场地、材料存放场地和生产场地,安全防护等级需求,综合运用物联网安防监控技术手段,采用智能传感器(环境、周界、气体等)、组网及传输、视频监控,分级预警及报警,结合教学实训的过程环节,设置事故处置预案,确保师生的人身安全和财产损失。还有突出对学生群体及个体有效的监控,如采用RFID技术统计学生的到课情况,通过定位技术、视频图像分析技术、越界报警技术及时对个体危险的行为预警及报警。还要将安全信息及时反馈与方便查询,特别通过Web、客户端、微信等形式将班级与学生的安全信息及时通知班主任。同时与校园其他业务平台实现信息共享,推进数字化校园的建设。
基于物联网技术的智能安防系统使校园安防系统由“安”向“防”的质的转变,随著数字化校园工程的推进和校园智能安防系统的完善,校园安防保卫工作效率提高,构建安全、稳定、和谐的教育教学环境,切实保障师生人身与财产安全。
参考文献
[1]梁杰.中职学校校园安全管理存在的问题与对策[J].广西教育,2013(05).
[2]贾晖.构建中职学校数字化校园[J].电子技术与软件工程,2015(10).
论文关键词:攻防实验技术;风险评估;信息安全
0引言
网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不安全,网络入侵也经常发生,往往造成严重的后果,为了尽早恢复网络或系统的正常运转,降低入侵的风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提,因此防御实验存在着时间滞后性。攻防实验也成螺旋状态不断地发展变化。本文通过对攻防技术的具体剖析来对攻防实验的一般方法和过程进行详细介绍。
l攻防实验与信息安全风险评估
根据国标(gb/t20984—2007信息安全技术信息安全风险评估规范》,信息安全风险评估被解释为“依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的西悉尼的保密性、完整性和可用性等安全屙陆进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响”。风险评估是对信息系统的安全属性进行评估,风险级别和评估范围决定评估的方式和方法,而评估方式和方法决定评估的手段。WWW.133229.cOm攻防实验技术是对风险评估工作的有效技术补充,是对系统保密性、完整性和可用性的系统评估分析手段,可降低安全事件发生的可能性,对修订安全策略、加强调整预防、监控和应急有着不可忽视的作用。
2攻防实验的目标和任务
在攻击和防御的对抗中,攻击方通常掌握着主动性,而防御方必须具备能够和攻击方相抗衡的智能。因此,攻防实验通常需要达到的目标是发现信息系统的脆弱性,提高信息系统的防御能力和信息系统的入侵响应能力,尽可能有效排除信息系统的威胁。
攻防实验的第一任务是掌握先进的入侵方法和手段,发现信息系统的潜在脆弱性,分析攻击的规律及轨迹,为反向工程提供实践依据。很多情况下,信息系统的入侵是由于管理员不知道黑客攻击的入侵手段和系统的潜在脆弱性,不能够快速反应。攻防实验的第二任务是收集积累准确的数据资料,为安全策略分析和系统改进提供依据。在攻防实验的过程中,要注意记录和保留相关的原始资料,为下一阶段的分析和总结提供良好的基础。
3攻防实验的主要技术
为了井然有序地进行攻防实验,攻防实验可以被分成人侵技术和防御技术。两者相辅相成,但防御技术比入侵技术发展滞后。入侵技术又可分为信息搜集技术和攻击技术,防御技术可分为监控技术、检测技术和蜜罐技术。通过对攻防实验的准确定位,达到让攻防实验可以较真实较全面地模拟网络人侵。同时依据信息安全风险评估规范,可以有针对性地对某类入侵进行详细的资料搜集和数据分析。
3.1入侵技术
基于对网络攻击行为过程性的认识,人侵技术以入侵目标网络为主要目的,通常以入侵为主要手段,以盗取信息或破坏系统为主要目的。对其进行分类研究,对于了解攻击的本质以更准确地对其进行检测和响应具有重要的意义。通常,入侵以信息搜集为前导,通过系统所暴露的脆弱性进行相应的入侵操作,可分为攻击技术和信息利用技术。
攻击技术包括攻击前期的信息搜集技术和后期的攻击技术。黑客的入侵过程通常在对目标主机的扫描探测后,针对系统所暴露的脆弱性和漏洞,对系统进行入侵操作。
3.1.1信息搜集技术
信息搜集技术通常包括扫描技术和网络嗅探技术。扫描技术是一种检测本地主机或远程主机安全性的程序。根据网络扫描的阶段性特征,可分为主机扫描技术、端口扫描技术以及漏洞扫描技术。其中端口扫描和漏洞扫描是网络扫描的核心。主机扫描的目的是确认目标网络上的主机是否处于启动状态及其主机的相关信息。端口扫描最大的作用是提供目标主机的使用端口清单。漏洞扫描则建立在端口扫描的基础之上,主要通过基于漏洞库的匹配检测方法或模拟攻击的方法来检查目标主机是否存在漏洞。此外,信息搜集型攻击还包括会话劫持、信息服务利用、电磁泄漏技术等。
网络嗅探技术主要指通过截获网络上传输的数据流来对目标网络进行分析的技术。网络嗅探技术要优于主要扫描技术,因为网络嗅探技术不易被发现,让管理员难以察觉。而嗅探的设备可以是软件,也可以是硬件。
3.1.2攻击技术
在攻击阶段,黑客利用信息搜集技术搜集来的信息,会采取攻击技术对目标进行攻击。攻击技术的种类很多,大致可分为拒绝服务攻击、信息利用攻击和恶意代码攻击。
拒绝服务dos攻击指利用网络协议的缺陷或耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标计算机停止响应甚至崩溃,而在此攻击中并不入侵目标设备。分布式拒绝服务ddos攻击是在传统的dos攻击基础之上产生的一类攻击方式。分布式拒绝服务ddos通过占领傀儡机来实施,将多个计算机联合起来作为攻击平台,对一个或多个目标发动dos攻击,从而成倍地提高拒绝服务攻击的威力。
信息利用攻击指并不对目标主机进行破坏,而是盗取或伪造存储的重要信息。信息利用攻击一般是通过协议缺陷,以冒充安全域欺骗主机的行为。
目前,一般分为欺骗攻击和伪造攻击两种。恶意代码攻击包括病毒和木马攻击。病毒是一种可以通过自我复制来感染其它程序的程序,并且具有传染性和不可预见性。木马程序是一种暗含某种功能的程序,内部含有隐蔽代码,其实质是通过隐藏端口进行通信,因此木马一般是c/s结构的。黑客以病毒攻击的方式对系统进行破坏,以木马的方式对系统留下后门,以便可以随时进人系统,对系统的权限和配置信息进行更改或破坏。
3.2防御技术
基于对入侵技术的识别,防御技术以应对入侵技术而产生。目前,防御技术以弥补漏洞为主,辅以检测设备,并设置防火墙等防护软件。通常防御技术包括监控技术、检测技术和蜜罐技术。
3.2.1监控技术
监控技术即监督控制技术,主要对目标主机或网络进行实时监控。监控以监控网络状态为主,通过数据包的收发,防止信息探测,也可对主机内进程监控,查看主机异常进程。通常,监控技术又可分为软监控和硬监控两种。软监控指通过软件来实现对目标网络实现监控的目的。如网络监控软件就是典型的软监控例子。而硬监控技术指通过硬件的方式来实现对目标网络实现监控的目的。物理隔离技术和人侵防护设备是硬监控技术的体现。监控技术主要针对人侵技术中的信息搜集技术,防止黑客对网络的信息搜集,也可阻止恶意代码对网络的攻击。
3.2。2检测技术
检测技术是近年来发展起来的一种防范技术,其作用是监控网络和计算机系统是否出现被人侵或滥用的征兆。核心是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。检测技术不同于监控技术,检测的第一要素是监听,因此,只要通过监视来自网络区域的访问流量和需要进行网络报文的统计。
3.2.3蜜罐
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并无其他实际作用,因此所有流人/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。
蜜罐技术的优点包括:收集数据的保真度高,漏报率和误报率较低;使用蜜罐技术能够收集到新的攻击工具和攻击方法;不需要大量的资金投入;网络管理人员能够比较容易掌握。蜜罐技术也存在着一些缺陷,主要有需要较多的时间和精力投入;只能对针对蜜罐的攻击行为进行监视和分析;蜜罐技术不能直接防护有漏洞的信息系统;部署蜜罐会带来一定的安全风险。
蜜罐可以按照部署目的分为产品型蜜罐和研究型蜜罐两类。研究型蜜罐则是用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,对黑客攻击进行反向追踪和分析,能够捕获黑客所使用的攻击工具及攻击方法,甚至能够监听到黑客之间的交谈,从而掌握他们的心理状态等信息。产品型蜜罐的目的是为网络提供安全保护,帮助管理员对攻击做出及时正确的响应等功能。产品型蜜罐一般容易部署,且不需要投人大量的工作。
计算机专业方向论文范文欣赏:计算机网络安全问题及防范策略
【摘要】随着计算机及信息技术的飞速发展,计算机网络给人们的工作、生活提供了极大的方便,同时也产生了突出的网络安全问题。本文指出了目前网络安全中存在的问题并提出了相应的防范措施。
【关键字】网络安全;安全问题;防范措施
随着信息科技的迅速发展以及计算机网络的普及,计算机网络深入到国家的政府、文教、商业等诸多领域,可以说网路无所不在,资源共享和计算机网络安全一直作为一对矛盾体而存在着,计算机网络资源共享进一步加强,信息安全问题日益突出。在今年2月27日召开的中央网络安全和信息化领导小组第一次会议上,主席强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题并指出,没有网络安全就没有国家安全,标志着我国已正式将网络安全提升至国家安全的高度。
1计算机网络安全概念
计算机网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性、和可审查性收到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的威胁和危害。广义上,凡是涉及到计算机网络信息安全属性特征(保密性、完整性、可用性、可控性、可审查性)的相关技术和理论,都是网络安全的研究领域。网络安全问题包括两方面内容,一是网络的系统安全,二是网络的信息安全,而网络安全的最终目标和关键是保护网络的信息安全。
2目前网络安全的主要威胁
2.1网络安全的威胁及其途径
掌握网络安全问题的现状与途径,有利于更好的掌握网络安全的重要性、必要性和重要的现实意义,有助于深入讨论和强化网络安全。随着信息技术的快速发展和广泛应用,国内外网络被攻击或病毒侵扰等威胁的现状,呈现上升的态势,威胁的类型及途径变化多端,一些网络系统及操作系统和数据库系统、网络资源和应用服务都成为黑客攻击的主要目标。目前,网络的主要应用包括电子商务、网上银行、股票证券等,都存在大量隐患。一是这些网络应用本身的安全性问题,特别是开发商都将研发的产品发展成更开放、更广泛的支付/交易平台、网络交流社区等信息成为黑客的主要目标;二是这些网络应用也成为黑客攻击、病毒传播等威胁的主要途径。如图1所示。
2.2网络安全威胁的类型
鉴于计算机网络安全面临的主要威胁类型及情况比较复杂,为了简单,概括成表格形式描述。
2.3网络安全的风险因素
随着计算机网络的广泛应用,人们依赖网络系统,同时也出现了各种各样的安全问题,致使网络安全风险更加突出。认真分析各种风险和威胁的因素和原因,对于更加防范和消除风险,确保网络安全极为重要。1、网络系统本身的缺陷国际互联网最初的设计是考虑该网不会因局部故障而影响信息的传输,基本没有考虑网络安全问题。2、软件系统的漏洞和隐患软件系统人为设计与研发无法避免地遗留一些漏洞和隐患。3、黑客攻击及非授权访问由于黑客攻击的隐蔽性强、防范难度大、破坏力强,已经成为网络安全的主要威胁。
3网络安全防范措施
针对上述网络安全存在的问题和威胁,主要有以下3种防护措施。
1)数据保密
信息安全的核心是数据保密,可通过数据加密、数字签名等传输等方法实现数据保密。数据加密的作用主要是保护信息安全,它通过密码技术来加密信息,从而实现信息隐蔽。当今主流的两大数据加密技术:磁盘加密和驱动级解密技术。数字签名可以用来鉴别数字信息,它的实现方式是通过公钥加密领域的技术。数字签名可以通常用于签名和验证,它通过电子形式存在于数据信息中,通过这种方式可以辨别数据签署人的身份,同时并表明签署人对数据信息中包含的信息的认可。
2)访问控制
访问控制是用来限制用户对某些信息的访问、对某些控制功能使用的一种技术,它是按照用户身份及其所归属的某项定义组来划分的。如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制主要用于网络管理员控制用户访问网络资源如:服务器、目录、文件等。根据控制手段和具体目的的不同,将访问控制分为以下8种方式。1.入网访问控制;2.网络权限限制;3.目录级安全控制;4.属性安全控制;5.网络服务器安全控制;6.网络监测和锁定控制;7.网络端口和节点的安全控制;8.防火墙控制
3)病毒防护
随着病毒种类和数量的迅猛增长,其危害和破环也越来越大,病毒防护的力度也越来越大,各种病毒防护系统层出不穷。针对于单机的病毒防护可采用杀毒软件。杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。“杀毒软件”由国内的老一辈反病毒软件厂商起的名字,后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。集成防火墙的“互联网安全套装”、“全功能安全套装”等用于消除特洛伊木马、电脑病毒一类软件,都属于杀毒软件范畴。针对于网络的防病毒方案可构建3层结构的防病毒体系。3层结构分别是:入网层、服务器群层、产品客户端层。防病毒策略的一个重要目标就是在病毒进入收保护的网络之前将其拦截,因此在第一层网络边界处安装防病毒网关,在网关针对进出数据包进行过滤;在第2层由管理中心实现对服务器、客户端防护产品的集中管理功能,以及自动更新新的病毒库及防病毒策略;第3层由客户端防护产品组成,向安装在专用防病毒服务器的管理中心报告,并进行集中管理,并且专注于桌面计算机防病毒和浏览器设置来防止网络病毒的攻击。
4结束语
随着计算机网络技术的迅速发展,新的网络安全问题也在日益增多,我们只有不断的学习新的知识、综合应用各种防范技术、时刻保持着网络安全防范心里,才能真正实现计算机网络安全。
参考文献:
[1]李海红.计算机网络安全技术的影响因素与防范措施[J].电子技术与软件工程,2014(7).
[2]王勇.计算机网络安全问题与对策[J].电子技术与软件工程,2014(7).
[3]石淑华,池瑞楠.计算机网络安全技术[M].人民邮电出版社,2012.1-15.
计算机专业方向论文范文欣赏:计算机网络安全防控技术实施策略
【内容摘要】计算机网络信息技术的发展虽然方便了人们的生活与工作,但是也给国家安全以及社会经济发展带来很大的影响。本文对计算机网络安全问题带来的危害和威胁计算机网络安全问题的因素进行了分析,并进一步提出了计算机网络安全防控技术实施策略。
【关键词】计算机;网络安全;防控技术
计算机网络信息技术的发展确实给人们的生活与工作带来了很多便捷,计算机网络技术的运用提升了人们工作的效率,为社会创造了更多的社会价值与财富,加强了人与人之间的互动交流,但是计算机信息技术存在着很多优势的同时又出现了一些弊端,会给国家、社会以及人民的生活带来很大的危害,比如说有些非法分子利用网络信息技术的漏洞,侵入重要部门的计算机系统,窃取国家的机密,或者是侵入其他计算机系统破坏或者是篡改他人计算机系统的数据,给国家与社会带来难以估算的损失。也可以说计算机网络信息安全的意义是非常重大的,网络安全问题关乎着国家主权的安全,关系着社会的稳定以及关系着民族的发展,因此,计算机信息安全问题受到国家、社会以及越来越多人们的广泛关注。
一、计算机网络安全问题带来的危害
(一)加速了不良信息在网络中的传播速度。
计算机网络具有传播速度快,分布范围广、具有隐匿性等特点,给计算机网络监管带来很大的难度,各种不良信息在网络上快速传播,导致正确的社会价值观念难以形成,尤其会对处于人生观尚未形成的青少年造成很大的影响与危害,如果没有及时采取安全措施,可能会造成更加恶劣的影响,比如说青少年受网络不良信息影响产生与社会发展相悖的道德观念,出现危害社会安全的行为等。另外,计算机网络中存在着大量的虚假广告会误导人们理性分析,给社会带来不良影响。
(二)病毒传播对计算机系统危害。
病毒是人为蓄意设计的一种计算机程序,它寄生在计算机的应用程序中或者是操作系统的可执行程序中。计算机病毒是可以自我复制与自我传播的,通过计算机网络途径进行传播,不仅传播速度非常快,范围非常广,而且破坏性是非常大的。计算机在网络的运行中、下载程序以及接收电子邮件都存在着感染病毒的风险,如果感染了病毒,可能造成系统瘫痪或者是崩溃。
(三)导致信息库被入侵或者是数据破坏。
计算机网络发展使人们能及时获取各种信息,但是有些不法人士受利益或者是对社会仇视的心理,利用网路设备与系统中存在的管理漏洞,故意使用非法的手段删改数据、访问资源以及破坏系统,侵入者可以在受害人没有任何察觉的时候对受害者的数据信息系统进行更改、删除、偷窥或者是复制计算机系统中的数据信息,导致使用者的利益遭受到损害。
(四)对计算机设备以及网络线路造成损害。
计算机病毒对于计算机设备以及网络线路造成的损害主要是对网络硬件设备的稳定性造成影响,这些计算机网络设备主要包括服务器、交换机、路由器等,对网络线路的破坏主要是对光纤、电缆以及卫星等线路的影响。
二、威胁计算机网络安全问题的因素
计算机网络面临的主要威胁是:从计算机网络窃取数据库信息,主动攻击造成网络系统故障或者瘫痪,故意篡改网络数据信息以及伪造网络数据信息,这些威胁可以分为主动攻击型威胁与被动攻击型威胁,被动攻击威胁包括从计算网络上窃取数据信息,这种攻击的方式很难被检测到,但是这种防御的方法可以通过对计算机网络进行加密的方式,能有效防止攻击者获取到网络中传输的数据信息内容,主动攻击型威胁包括主动地或者是故意人为攻击对网络造成影响的,比如说:主动攻击造成网络系统故障或者瘫痪,故意篡改网络数据信息以及伪造网络数据信息等都属于主动攻击,预防主动攻击的方式除了对计算机网络进行加密以外,还要采取鉴别等多种措施。造成计算机网络安全问题主要从多个方面来分析:一是网络上的不安全因素。计算机网络上存在着一些敏感的信息,比如说:有关科研、军事、经济金融等方面的信息,很多别有用心的人士企图通过计算机网络进行获取,而采取的攻击手段,从而导致我国的一些机密数据信息被泄露出去;二是网络系统自身存在着缺陷或者是漏洞,这就给不法分子可乘之机;三是网络管理者的原因,主要是因为网络管理者欠缺网络安全管理技术,没有对网络安全提高重视。
三、计算机网络安全防控技术实施的策略
计算机网络安全防控技术又可以分为主动方法与被动的防范技术,主动的方法技术可以分为加密技术、身份认证技术以及访问控制技术等主动防范的技术措施。被动的安全防控技术主要有防火墙技术与入侵检测技术等被动的方法措施,仅是采用一种技术措施是无法维护计算机网络的安全的,应该采取多种防范措施。
(一)运用访问控制技术为计算机网络提供安全保障。
入网访问控制技术的运用是确保网络安全的重要保障措施,可以通过入网访问环节控制访问网页或者获取信息资源的权限,同时可以限制准许用户的访问权限,比如说:控制用户的访问时间或者是精确控制用户的访问站点,从而给每一个用户给予相应的权限,同时也对他们访问的系统目录与资源文件给予相应的授权管理。网络服务器的访问控制可以通过设置口令的方式,锁定相应操作管理权限,杜绝非法分子利用不法手段对服务器信息进行恶意的修改、删除以及破坏。可以采取限定服务器的登录时间或者检测管理非法访问用户,从而实现网络安全的防控目标。网络管理员应该在实践监控上对网络的运行现状实时监控,并做好服务器访问用户的记录,发现有非法对网络进行访问的现象时应该通过声音、文字等方式进行警报,以便引起网络管理员的注意,从而加强对计算机网络的防控管理。
(二)运用身份认证技术。
身份认证技术也是网络安全一道很重要的保证,身份认证技术指的是在网络系统登录时对用户身份认证的一种确认技术。用户在进行访问之前要通过身份认证的系统对用户进行身份上的识别,访问控制的系统根据用户身份与数据库授权来决定此用户能不能访问某一个网络中的资源信息。
(三)运用网络加密技术。
运用网络加密技术可以有效保护网络系统中使用数据信息、口令以及文件的安全性并保障网络传输数据的安全。网络加密的方式主要有链路、端点以及节点加密方式,链路的加密方式主要是保护计算机网络各个节点之间的信息链路安全。端点加密主要是保护源端用户到目的端用户数据安全。节点加密主要是保护源结点与目的节点之间的传输链路。在运用网络信息加密技术时可以根据实际的运行状况选择合理的加密方式。
(四)运用网络防火墙技术。
防火墙是信息在不同网络之间或者是网络安全域之间传输的唯一通道,通过利用访问控制技术可以增强内外网通信时抗击病毒的攻击能力。运用网络防火墙技术是计算机网络安全防控的最经济与最有效的控制措施,防火墙技术也是在计算及网络规划中的重要部分,是防止网络外部用户通过非法手段进入内部网络系统。防火墙技术包括了包过滤技术、网关应用技术以及状态检测技术。另外,在计算机网络接口处可以利用内容过滤技术,从而对互联网中存在的一些不良信息与非法信息内容进行过滤,从而净化网络环境,减少思想意识不强人员以及鉴别力不高人员所受到的损害,对网络内容过滤净化网络环境更有利于青少年的成长。防范网络安全问题的产生不仅需要加大安全技术建设,还需要不断强化网络管理员与使用人员的责任意识。在计算机系统中存在很多不安全的因素需要网络管理人员与使用人员共同努力,才能减少网络安全问题的出现频率。
【参考文献】
[1]陈俊生.计算机系统的安全防控策略分析[J].信息与电脑(理论版),2015,11
(一)常见防火墙技术
第一,状态检测。实际展开状态检测工作时,首先需要确定计算机网络整体,在此基础上全面搜集内部数据,利用数据流分析这一途径,对全部数据信息实施整理归类,整个操作过程中可以发现隐藏的不安全因素。该防火墙技术具有应用效率高的特点,但是保护延迟现象是限制该技术发展的关键问题。第二,包过滤技术。明确应加以保护的内容,即网络层,对计算机网络协议进行严格要求,防护处理是在保障协议安全性的背景下实现的,在应用中呈现出了较高的防护价值[1]。第三,应用型防火墙。在IP转换基础上对IP或端口进行伪装,促使安全性在内外网络连接中充分体现出来,用户可以在稳定、安全的环境中访问外网。
(二)防火墙技术在计算机网络安全中的应用价值
第一,过滤技术的应用价值。结合计算机网络运行环境明确需要加强安全防护的点,并在防火墙技术这一媒介基础上,实施过滤服务。例如,在对过滤技术进行应用的过程中,可以将计算机网络系统TCP位置视为主体,数据包在被TCP位置接收的基础上,由防火墙实施提前检查,此时可以及时发现数据包所具有的攻击行为和威胁因素,能够及时将数据包的传输进行阻断处理,通过过滤将其控制在外网环境内。应用过滤技术,可以呈现出良好的预防特性,通过严格管理整个风险信息传输的过程,可以避免风险信息到达内网,最终促使TCP区域始终处于安全运行状态。防火墙中的过滤技术,具有良好的计算机网络安全控制功能。第二,技术应用价值。防火墙技术应用中呈现出良好的控制功能,可以有效控制计算机网络中的各个模块,具有较强的时效性。在对这一技术进行应用的过程中,能够促使良好的中转功能体现在内外网之间,内网部分在计算机网络中,只能够接收、处理处的请求,忽略外网请求,由此可见,在对这一技术进行应用的过程中,能够清晰展开外网、内网分割,有助于避免内外混淆问题。第三,协议技术应用价值。协议技术是减少Dos攻击的关键技术之一。计算机网络、服务器运行中一旦受到Dos攻击,很容易发生瘫痪,在这一背景下,计算机网络锁运行中就不会生成相应的运行信息[2]。在对协议技术进行应用的过程中,可以针对Dos攻击充分发挥主体保护功能,有助于加大对计算机内部网络保护力度,将不同类型的网关服务提供给内部网络,促使信息与服务器之间实现有效连接,在防火墙产生回应以后,服务器才会处于运行状态。
二、防火墙技术在计算机网络安全中的应用
(一)访问策略中的应用
访问策略在提升计算机网络安全性的过程中具有直接影响。合理配置是实施访问策略的关键,在科学的规划设计中,能够在运行中的计算机网络中全面掌握运行信息,提升防护系统科学性。结合计算机网络运行实际防火墙技术能够编制相应的访问策略,提升计算机网络运行环境安全性。在访问策略中防火墙技术的保护流程如下:第一,计算机运行信息在防火墙技术的基础上被划分成多个单位,通过细化分析单一单位,形成内、外两种模式的访问保护,形成安全性较高的流通访问;第二,在访问策略这一媒介基础上防火墙技术可以对包含端口地址和目的地址在内的计算机网络运行各项地址进行了解,为深入分析计算机网络运行特点,更加合理的进行安全保护方式规划奠定良好基础;第三,与计算机安全保护中的访问策略相适应的是各种各样的保护方式,访问策略的调整由被防火墙技术完成,实现最佳保护的目标,安全保护技术由访问策略执行,构建策略表,访问策略相关活动可以被全面记录,访问策略内部信息无法与网络保护完全适应,因此会展开自主调节,在策略表基础上防火墙技术可以对执行顺序进行精确规划,因此在约束防火墙技术保护行为时,需要对策略表这一媒介进行充分应用,在提升网络安全性方面具有不容忽视的重要作用[3]。
(二)日志监控中的应用
在对防火墙技术中的保护日志进行分析的基础上,可以获得重要信息。在实际进行计算机网络安全保护的过程中,日志监控发挥着不容忽视的重要作用。防火墙日志在被用户分析时,通过非执行全面操作,实现关键信息整体搜集,例如,日志是在计算机网络安全保护的过程中生成的,应用防火墙技术,能够执行这一日志,同时对具有鲜明特点的日志信息实施采集,由于整个运行活动中,防火墙技术需要处理大量工作内容,因此合理划分信息的重要性突显出来,以此为依据展开监控工作,可以实现日志的便捷采集,同时有助于降低恶意屏蔽信息现象发生的概率。关键信息隐含在类别信息中,用户可以根据自身需求有针对的提取相应信息,并获取日志监控依据,实现日志监控的效果。在日志监控基础上,有助于加强防火墙安全保护作用,促使其呈现出良好的筛选能力,实现网络流量的优化。
(三)安全配置中的应用
防火墙对安全配置拥有较高的要求,从计算机网络安全应用效率可以看出来。鲜明的特性产生于安全配置隔离区域中,其主要运行方式为:信息流通在计算机网络隔离区域中由防火墙技术自动监控,在对地址转换进行充分利用的背景下,信息IP在从内网流入外网时,会逐渐对公共IP进行充分应用,这样一来IP无法轻易受到外网攻击者解析,IP追踪无法实现,安全配置最终目标是对隐藏的IP进行提供,确保内外两网交互中的信息可以实现IP的隐藏,对隐藏IP流通进行直接利用,可以将地址转换技术的功能充分体现出来,加大对内网安全的保护力度,避免其被外网入侵,隐藏IP在被外网解析时,不会对真实信息进行追踪,所获得的IP地址是虚假的,这就不会利用内网信息对内网产生攻击,对于实现内网的安全运行具有重要意义。
三、结束语
综上所述,计算机网络中有效应用防火墙技术,可以提升网络安全性,能够从计算机网络实际运行特点出发,有针对性的采用安全保护措施,全面发挥防火墙技术功能,对计算机网络安全环境进行实时保护。
参考文献:
1计算机信息安全概述
实际应用过程中,计算机信息技术涉及较多环境,包括计算机系统、软件、硬件以及数据传输等方面,均需要在定时检测的基础上不断维护。此期间,若不做好相关检测工作,会导致计算机系统遭受较大的病毒攻击,从而引发安全问题。对此,应做好计算机硬件、软件以及系统的保护工作,保证数据信息的完整性与安全性,以防他人盗取信息,威胁计算机的正常运行。此外,应加大计算机信息安全的监护工作,及时进行日常安全监测,切实保护用户信息的安全。
2计算机信息安全防护工作存在的问题
第一,泄露个人隐私。网络环境下,个人信息易被泄露,无法保障个人的隐私性。不法分子会利用这些信息进行诈骗,导致用户出现较为严重的财产损失。第二,不法分子的攻击。当前,不法分子为了个人利益攻击系统漏洞,导致系统瘫痪,同时,计算机安装的软件系统不完善,被攻击的系统会丢失很多重要信息,尤其是商业机密,造成十分严重的后果。第三,泄露个人信息。当用户日常没有关注安全防护时,会导致信息泄露,比如大学生在网吧选课时忘记退出登录,他人登录时会显示信息。第三,计算机安全防护系统不完善,导致黑客易侵入系统。这主要是商家在安装计算机系统时没有彻底检查安全性。对此,用户应选择正规厂家的计算机系统,营造安全的防护环境,降低被攻击的概率[1]。
3计算机信息安全技术分析
计算机信息安全技术主要保障信息的安全性与隐私性,主要包括防火墙技术、系统保密技术、计算机防护技术、身份认证技术以及访问控制技术等。
3.1网络系统防火墙
防火墙技术可以有效保障信息的安全性,抵抗外来不良因素的入侵,避免这些因素攻击计算机系统。对此,应做好计算机网络系统防火墙的建设工作,通过智能防护系统,有效分辨数据信息,避免不良因素对计算机产生不利影响。防火墙技术可以为计算机系统提供更多安全保障,切断黑客的入侵途径,降低网络攻击的发生几率。由此看出,为了充分保障计算机信息安全性,应有效采用防火墙技术,减少数据隐私被偷盗的可能性,通过强化防火墙提高计算机信息技术的安全性。
3.2网络系统保密技术
信息数据传输的重要途径是网络系统,但数据在实际传输期间极易发生被盗窃的问题,不利于保证信息的隐私性。而通过网络安全保密技术,可以保证数据的隐私性与稳定性,为数据提供坚实的防护体系。对此,应将保密技术应用于计算机网络安全系统,采用公钥与密钥的方法进行加密,为人们建立安全性高且更为牢固的数据信息系统。此外,网络系统保密技术可以实现自动保护,系统可以对被恶意篡改的数据进行反应,阻断恶意程序,防止其破坏数据信息。为了切实提高数据信息的隐私性与安全性,应有效采用网络系统保密技术,保证正常的网络秩序,充分发挥计算机信息技术的实际作用[2]。
3.3防护技术
防护技术可以及时检查与发现计算机系统存在的漏洞问题,并进行针对性修复,切实提高系统运行的安全性。对此,连接互联网的计算机可以采用防护技术进行安全保护,将防护软件与检测软件安装至计算机客户端,有效抵抗外来病毒的入侵,及时有效鉴别、分析木马和病毒等,针对性制定相关防护方案。通过防护技术,可以及时发现计算机系统存在的威胁因素,并在整个计算机网络中应用系统防护措施,提高计算机运行的安全性,保证信息数据传输的稳定性与可靠性。
3.4多种身份认证方法
计算机信息安全保障过程中,身份认证占据十分重要的地位。其可以连接互联网与信息系统,提供多种身份认证模式,保证数据的安全性与稳定性。当前,身份认证的主流方法包括智能脸识别、指纹识别以及手机短信验证等,其与传统密码方式有效结合,可以保障用户信息与计算机系统的安全性。此外,可以采用黑名单机制,将非法登录的用户纳入黑名单,并及时有效管理,从而切实保障计算机信息网络的安全性。
3.5访问控制技术
计算机系统安全方面,访问控制技术发挥十分关键的作用,属于核心技术,其主要避免计算机信息被非法访问。系统访问控制方面,系统可以鉴别不同的用户信息,识别不同的用户角色,只有符合条件要求的用户才可以查看系统的资源信息,并具备系统使用权限。目前,多数计算机系统已安装了访问控制权限模式。为了进一步增强信息防护的有效性,相关技术人员可以有效控制操作系统与安全器,保证网络环境的安全性。通过安全操作系统,可以为计算机系统提供可靠的服务平台,技术人员通过此平台可以监控各类型网站,及时解决存在的漏洞问题,保证各类网站正常运行。此外,安全服务器可以保证局域网信息的安全性,促使技术人员强化管理控制局域网,并做好局域网相关事项的审核与检查工作。通过网络访问控制技术,计算机系统可以做好外部用户访问限制工作,也可以控制计算机访问外部用户,从两方面保证计算机数据信息的安全。
4计算机信息安全防护策略
为了保证计算机信息安全防护工作顺利进行,相关技术人员应采用有效的安全技术,保证互联网的可靠性与安全性,同时,时刻警惕计算机用户,确保系统正常运行,减少黑客入侵的几率。第一,专业技术人员应做好计算机病毒防护工作。病毒可以通过网络在计算机系统中快速传播,造成十分严重的影响。对此,应将杀毒软件与安全工具及时安装至用户计算机,并采用科学合理的防护技术,避免黑客入侵,从根本上保证系统安全。第二,重视使用计算机信息安全技术,比如系统保密技术、网络防火墙技术、防护技术、访问控制技术以及身份认证技术等,保证数据信息的安全性。信息安全技术使用过程中,应确保合理化与规范化,企业应建立完善可行的监管机制,全面监督,保障安全技术的有效使用。企业应针对的建立信息安全管理机制,并强化信息管理人员的培训力度,严格检查涉及企业机密的信息,并及时做好数据备份工作。企业使用计算机信息安全技术时,应监管系统使用者,保证用前预约、用完登记,做好相关记录工作,将信息技术安全防护措施真正落实到各个部门与个人。此外,应强化计算机使用者的安全防护意识,增大防护力度,企业、政府机构以及个人应具备安全警惕意识,不随意点击网络链接,不随意在计算机中安装来历不明的软件。管理人员也应提高自身技术水平,有效应对突发事件,政府机构应加大病毒传播与网络攻击的打击力度。
[关键词]内网安全技术策略网络准入控制防水墙
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1120071-02
一、内网安全技术的提出
近年来,内网安全事件频频发生。这些内网安全事件对政府、企业造成的损失和影响是十分巨大的。为了防止企业或组织内部重要或敏感数据的丢失,很多用户购买了昂贵的网络防护设备,甚至安装了多套防病毒软件,但是关键信息泄露问题还是没有得到很好的解决。造成以上问题的主要原因是,以往人们只重视外网对内网的威胁,而忽视了内部网络的自身的问题。相比之下,内部人员更容易通过网络或移动存储设备把敏感的信息泄露出去,人为原因造成的损失往往是不可估计,对企业或组织的破坏是十分巨大的。针对这一不可忽视的问题,国内外厂商纷纷提出了自己的内网安全标准,内网信息安全越来越多受到关注。
二、内网安全威胁
(一)严重的信息外泄
随着先进的网络及应用技术的发展,数据和设备的共享性得到了很大的提高。这给企业的管理和工作带来效率的同时,也产生了严重的信息外泄问题。而据统计,大部份机密、敏感数据都是被内部员工通过合法或非法手段,在企业内部网络系统的桌面终端计算机上通过各种传输、复制途径泄露出去的。
(二)病毒、蠕虫的入侵
目前,对病毒、蠕虫的入侵防范仍停留在网络边缘阶段。大部分企业开始在网络边缘部署放病毒软件,防火墙,防病毒网关,IDS等安全设备,但是这几种设备均是基于对已知攻击手段的防范,无法有效防范未知攻击手段。其实病毒、蠕虫的入侵威胁主要来自于内部网络用户的各种危险应用。
三、内网安全防范措施
(一)安全意识是根源
长期的安全攻击事件分析证明,很多攻击事件是由于人员的安全意识薄弱,无意中触发了黑客设下的机关、打开了带有恶意攻击企图的邮件或网页造成的。针对这种情况,首要解决的问题是提高网络使用人员的安全意识,定期进行相关的网络安全知识的培训,全面提高网络使用人员的安全意识,是提高内网安全性的有效手段。
(二)策略是关键
内部安全策略是一种指导方法,通常都以一种规范、制度、流程等体现出来,用以指导我们快速、合理、全面的建设内部安全系统,同时我们所规划和实现的内部安全策略本身又是可扩展的,随着时间的不断推移和内部安全需求的进一步变化,可以根据调整单位的内部安全策略来更好的指导内部安全系统的建设。
(三)技术是保障
技术是管理的一个辅助工具。一个工具怎么用,能不能用好,最终的落脚点还是要看管理。不同的企业用同样的产品,产生的结果是不一样的。当然,有了有效的管理策略,没有技术的保障实施,一切也都是纸上谈兵。总之,只有拥有一批高素质的网络使用人员,优秀的管理,再加上技术的辅助,才能保证内网的安全。
四、内网安全相关技术
(一)网络准入控制技术介绍
1.网络准入控制定义
思科网络准入控制(Network Access control,NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害,最早于2003年11月提出。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。几个行业分析机构对网络接入控制(NAC)技术进行了思考,每家都使用了不同的术语集和差异很小的网络准入控制定义。例如,Forrester使用“网络隔离(Network Quarantine)”,而Meta用“端点访问控制(Endpoint Access Control)”。
2.网络准入控制的设计理念
撇开复杂的商业利益争夺,各厂商推出的网络准入控制技术虽然称呼各有差异,但核心设计理念是基本相同的,具体来讲,就是在网络节点接入安全网络时,需要对待接入的系统安全状况以及操作该节点系统用户的身份进行充分的评估、认证,以确定该系统是否符合网络的内部安全策略,来决定该网络节点系统是否接入到安全网络中,还是拒绝接入或安全升级后接入。显然,网络准入的机制不仅实现了安全网络“主动”的动态扩展,而且能够有效降低不可信终端系统接入网络所带来的潜在安全风险。
3.网络准入控制技术的特点
(1)可评估使用所有访问方法,包括LAN、无线、远程访问和WAN的所有终端,来进行全面控制;(2)终端可视性和控制确保可管理的、不可管理的、访客和恶意设备均符合企业安全策略;(3)终端控制的全程支持可自动执行终端的评估、验证、授权和修补流程;(4)将集中策略管理、智能网络设备及网络服务与多家著名防病毒、安全和管理供应商提供的解决方案结合在一起,以提供精确的准入控制管理;(5)基于标准的、灵活的API允许多个第三方参与整体解决方案,从而支持丰富的合作伙伴和技术生态系统。
4.网络准入控制技术所控制和解决的问题
(1)控制哪些人能接入LAN并限制他们能够访问的资源;(2)限制不值得信赖或者未知的用户,例如承包商、技术人员、远程用户或者离线员工等;(3)限制能够访问重要财务记录或者客户记录的人员;(4)根据职责、时间、地点以及应用程序来控制对数据的访问;(5)将用户分级以符合规定要求;(6)保护系统免受已知或者未知恶意软件的攻击;(7)简化事件反应;(8)保护关键应用服务(如VoIP)。
(二)防水墙技术
1.防水墙定义。“防水墙”(WaterWall)是相对于“防火墙”(FireWall)的一个概念,它是用来加强信息系统内部安全的重要工具,主要为防止内部信息向外扩散。具体说来,防水墙技术是一个以内网安全理论为基础,以数据安全为核心,利用密码学技术、PKI技术、操作系统核心技术、访问控制技术、审计跟踪技术等技术手段,对信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全限制保护,最大限度地防止敏感信息外泄的内网数据保护技术。
2.防水墙系统设计理念。防水墙系统的设计理念是保护用户敏感信息不被非法外传、防止泄密事件发生,从而保证内部安全。它主要从以下五个方面来保障内网安全:
(1)失泄密防护;(2)文件安全服务;(3)运行状况的检测;(4)系统资源管理;(5)扩展身份认证。
在五个方面的大前提下,开发系统成为当代防水墙系统技术研究开发的主流设计理念。
(三)防水墙技术分析
防水墙作为加强信息系统内部安全的重要工具,它处于内部网络中,是一个内网监控系统,其着重点是用技术手段强化内部信息的安全管理,利用密码、访问控制和审计跟踪等技术手段对公司信息实施安全保护,使之不被非法或违规的窥探、外传、破坏、拷贝、删除,从本质上阻止了机密信息泄漏事件的发生。
(四)防水墙系统的特点
1.管理桌面计算机系统的规模大、效率高、策略周全,将单位全部的个人桌面系统纳人管理范畴,解决了桌面系统的安全问题。
2.针对网络通信、外设接日等可能成为失泄密途径,以周全的内部系统信息泄露保护体系,结合网络内部现有的其它安全系统,可构成强大、完备的内部系统信息泄露保护体系。
3.处理计算机的硬件配置和软件安装的系统资源,动态获取、更新和审计。杜绝了未经批准就安装和运行任何一款硬件设备和软件系统。
4.对全部个人计算机系统集中在防水墙的管理之下,集中管理安全策略、系统配置、安全事件和安全事故。
(五)防水墙系统在网络中的位置
管理员通过管理工作站来管理防水墙服务器,定制与实施相关的安全策略,防水墙服务器通过位于各部门的客户端工作站点来实现对整个内部网络的“用户身份”、“数据安全”、“设备安全”和“综合安全审计”等方面的综合管理和安全监控。
(六)防水墙控制和解决的问题
1.身份验证机制;2.访问控制体系;3.“非法外联”控制;4.设备密级标识;5.动存储介质的有效管理;6.安全审计;7.非法主机控制。
五、内网安全技术发展方向
(一)内网安全重心继续向终端计算机转移
传统的内网安全主要是注重服务器区域的安全管理,而随着终端机数量的增多,安全隐患也就越来越大,任何一台出现安全隐患,对整个内网都可能会产生巨大的冲击和破坏。因此,内网安全管理开始从服务器区域转向了终端计算机。
(二)终端安全产品向功能高度集成发展
随着技术的发展,企业用户逐渐认识到,内网的安全管理是一个有机的整体,不是靠几种安全产品的简单堆砌就能解决的,采用高度功能集成的安全产品可能是一个更好的选择。所以,未来的安全产品将朝着高度功能集成的方向发展。
(三)终端安全加固与运行维护并重
终端计算机作为内网的一部分,而且是员工日常工作的工具,当然要保证其安全性。不过,企业用户逐渐认识到,终端计算机的使用最终目的是为了降低成本、提高效率。因此内网既要有较高的安全性,也要能够易于维护。应该通过技术手段提高终端计算机的维护管理水平。所以,在内网安全管理方面的技术发展是提高内网安全管理的有效途径。
六、结论
随着社会的信息化以及网络的飞速发展,企业的内网规模和复杂度迅速提升,企业、国家对内网安全的需求不断增长,内网安全管理的技术和策略尤为重要。根据公安部发表08年《全国信息网络安全状况调查报告》调查显示,攻击或病毒传播源来自内部人员的比例同比增加了21%;涉及外部人员的同比减少了18%,说明联网单位对外部网络攻击防范的意识有所增强,但单位内部的网络安全管理工作还不到位。网络(系统)管理员通过技术监测主动发现网络安全事件的占66.28%,同比增加了13%,说明网络(系统)管理员安全技术水平有所提高;而通过安全产品发现的比例同比减少了8%,原因是目前计算机病毒、木马等绕过安全产品的发现、查杀甚至破坏安全产品的能力增强了。所以,安全技术的提升固然重要,管理人员的素质的提升和安全管理的策略更为重要。安全技术和安全管理不可分割,它们必须同步推进。因为即便有了好的安全设备和系统,如果没有好的安全管理方法并贯彻实施,那么安全也是空谈。
参考文献:
[1]丁谊,内网安全初探[J].科技信息,2004.2.
[2]介斐,企业内网安全防护解决方案[J].石油化工建设,2007.4
[3]赛迪网,内网安全技术分析与标准探讨.
关键词:校园 安防系统 智能化
0 引言
随着社会经济的不断发展,人类活动领域巨大延伸,人为的治安问题日趋动态化和复杂化,自然灾害也呈现突发性和严重危害性的特点,高技术犯罪上升,新安全问题突现,人们的工作和生活空间受到来自于多方面的威胁。为避免人身受到伤害、财务受到损失,使人们的工作和生活不受干扰,针对各种主要安全威胁的综合安防系统就应用而生。综合安防系统是指利用各种高科技的监控手段和信息处理技术,对各种居住环境加以监控,及时反馈环境中的各种事故、灾害和违法事件信息,从而对治安和安全进行预防和有效处理的安全防范系统。高校校园作为特定的人群居住环境,保证该环境的安全和稳定对于国家和社会的整体稳定有着重要的意义。www.lw881.com
1 校园安防系统的概念
校园综合安防系统就是以一般人居环境安全防范系统为基础,结合高等学校建筑物多、人员密集复杂、环境功能主体繁杂的特点,充分运用信息技术手段,根据国家教育部门和公安部门的有关规定,对大学校园中重点要害部门进行实时监控,及时采取有力措施,使校园安全管理实现人防、物防、技防相结合的安全防范系统。其特点主要表现在:
1.1 重要性的特点。高等学校是国家培养高层次建设者和接班人的重要场所,在高校校园生活的学生属于特殊群体,其人身和财产安全影响着千家万户的的稳定,因此在高校校园建立的综合安防系统较其他人群居驻地有着独特的重要性,属于重点监控和防范的区域,不论是从技术上还是从认识上都具有重要性的特点。
1.2 高技术的特点。在我国,高校本身是技术生产的重要场所,与此相对应的治安案件、灾害事故也有着同样的高技术性质。学校聚集的人群由于受到环境的影响,其知识水平造就的治安案件或者违法事件以及灾害事故的技术水平也相应较其它区域有所提高。因此防御此类事故的发生必须与其相对应,使用高技术的手段和措施加以预防和处理,决定了高校校园综合安防系统的高技术的特点。
1.3 广泛性的特点。在其他人群聚居地,进行综合安防系统设计与管理的时候,公安部门或者安全保卫部门独立工作和行动的特点很突出。但是在高校这一特殊的环境中,综合治理的特点十分明显,它需要有着广泛地参与,调动环境中一切有利于系统实施的因素协同进行工作。因此便决定了高校校园综合安防系统的广泛性特点。
1.4 预防为主的特点。其它环境之中的安全防范系统除了强调预防功能之外,更加注重事件的事后处理问题,而系统主要是提供事件处理的各种重要信息。但是在高校校园这一特定的环境中,考虑到对整个社会的突出影响,一般不允许重大不稳定事件发生。因此高校校园综合安防系统必须注重于事前预警和防范功能,使各类事件的发生最大可能的被消灭在萌芽状态。所以说,高校校园综合安防系统必须是以预防各类治安案件的发生为主要功能。
2 校园综合安防系统的组成
为了更好的营造高校教学、科研氛围,保证良好的治安和安全环境,在高校校园建立综合安全防范系统越来越显得十分必要。按照当前安全防范系统的基本功能要求,系统的组成主要包括信息采集、信息传输和信息处理三个主要部分。通过这三个部分的正常运转,及时将各种有利于解决校园安全问题的信息传递到相关职能部门,促使相关职能部门做出正确的安全管理决策,有效地处理各种突发事件和灾害事故。
2.1 信息采集部分。信息采集部分的功能主要是在第一时间获得校园区域内各种人员及事件的信息,其实现途径主要是通过电视监控系统或红外探测系统完成。信息采集包含的内容十分广泛,通常的采集渠道不仅仅限于单一的途径,往往在安全防范区域内设置多重防线,分层管理和布控,获得有利于安全决策的相关信息。
2.2 信息传输部分。当信息采集设备收到的各种有用信息之后,需要将这些信息及时传送到信息处理系统,以便决策设备或机构及是获取正确信息。信息传输部分对整个系统的功能起着至关重要的作用。通常情况下,必须考虑信息传输介质,如光缆、电话线等;信息传输介质的分布也是在设计安防系统时必须仔细研究的问题,例如,如何使传输距离最小化、传输信息损失最小化等。
2.3 信息处理部分。信息处理系统是整个综合安防系统的核心和心脏,承担对所采集到信息进行处理的全部工作,并且为安全管理决策提供最直接的信息支持。通常信息处理部分在安防系统中被称为“监控中心”。它负责整个安防系统的动态图像监控、显示、控制、记录、指挥、调度、电力供给等任务。
不论校园综合安防系统的功能如何,其组成部分均为上述三个内容,在高校这一特定的环境区域中,安防系统的主要功能集中体现在对人的防范和对事的防范上。这里所说的对人的防范主要是通过电视监控系统来完成,通过电视监控系统的信息采集、信息传输和信息处理,实时了解和掌握各种嫌疑人作案的治安隐患;对事的防范主要是通过报警系统来完成,报警系统负责收集校园内各种灾害事故发生的前兆信息,以便有关部门作出及时正确的事故判断和安全管理决策,其实施的过程也是通过上述三个组成部分来完成。因此,一个完整的校园综合安防系统应该是包括有电视监控系统和防盗及灾害报警系统两大部分、三个阶段的完整的安全管理体系。
3 建立智能化校园安防系统
建立智能化校园为基础的综合安防系统除了应该具备闭路电视监控系统、周界防盗报警系统和消防报警系统之外,还应该包括对讲/可视系统、电子巡更系统、停车场管理系统、门禁系统和公共广播系统等内容。
3.1 对讲/可视控制系统 在各个办公楼或建筑物及教师住宅的单元入口处安装防盗门和对讲装置,以实现访客与建筑物内人员(住户)对讲/可视,可以实现语音/图像传输;通过室内分机可以遥控开启防盗门电控锁,也可利用门口主机通过密码、钥匙或者感应卡开启防盗门;在有火灾报警的情况下可以自动开启楼梯门锁以及向所有室内人员群发报警信号。该系统主要用于校园教职工的住宅楼中。
3.2 电子巡更系统 该系统可以指定保安人员巡更校园各区域及重要部位的巡更路线,并安装巡更点。保安巡更人员携带巡更记录机按照指定的路线和时间到达巡更点并进行纪录,将记录信息传送到监控中心。管理人员可以调阅、打印保安人员的工作情况,加强保安人员的管理,实现人防和技防的结合。
3.3 停车场管理系统 随着人们生活水平的提高,校园区域内的车辆也越来越多,因此停车场管理系统也应该是未来综合安防系统的发展目标。该系统的主要功能是在校园停车场的出入口进行控制,对校园内人员和外来人员的车辆进出及收费进行有效管理,包括记录各种车辆进出及存放的时间,对内部车辆进行存放管理,对外部车辆进行收费管理等。
3.4 门禁系统 主要应用于重要部门的入口。用户采用非接触感应卡出入大门,通过电脑编程在控制主机上进行开门/关门的设定,系统可以任意对卡片的使用时间、使用地点进行设定,对门户的状态包括门的打开/关闭、什么人、什么时间、什么地点等都被记录在电脑之中。系统还可以通过硬件触电联接或通过网关与闭路监控,防盗及消防报警实现系统间协调联动。
3.5 公共广播系统 在校园的广场、草坪、绿地、道路交汇处等位置设置音响、音柱等放音设备,由监控中心和其他有关部门共同控制,在每日早晚及特定时间(课间、休息时间等)播放音乐、通知、娱乐节目等。在有紧急事件发生时监控中心可以强制切换至紧急广播状态,进行各种灾害报警或者事件消息广播。以智能化校园为基础的综合安防系统建设必须以校园的实际情况为基础,既要符合校园区域的安全要求,还要考虑合理的经济性,不能盲目建设,求大求全。以上所列的是构建智能化校园安全防范体系的一些可选择的子系统,在资金投入许可的情况下,可以选择其中的部分或者全部加以应用。
进入21世纪后,中国社会快速的进入信息化的时代,在科技高速发展的今天,大学生作为国家培养的未来建设者和接班人,其学习和生活的场所不仅关系到自身的健康成长,也影响者众多的家庭和社会的稳定。正是这种情况使得高校校园的安全管理成为不仅涉及自身区域环境的问题,而且成为影响整个社会稳定的重要问题,愈来愈成为社会各方面关注的焦点和核心,成为众多学者关心的重要课题。
对于高校校园这一特定的小区环境,必须利用有效的科技手段和管理方法对其进行稳定的、长期的实时监控,保证高校校园的安全,积极寻求改变学校的安全防范手段和途径,使校园的安全防范模式不断向信息化、综合化、网络化和主动化方向发展,才能适应日益发展的社会要求。
参考文献
[1]王国斌.校园安防系统建设方案[m].中国现代教育装备.2008.(11):99.
[2]王军,马青波,隋虎林,赵辉.火灾自动报警监控联网技术的应用于发展[j].消防技术与产品信息,2008(12):5-10.
[3]刘光德,一种报警系统的设计方法[j].机械与电子.2008.(7):72-74.
[4]陈海燕.大学生综合素质培养途径研究[d].河海大学硕士学位论文.2006.
[5]刘宏.高职院校大学生管理对策[j].承德石油高等专科学校学报2008年3月.
[6]赵有生.国外高职教育教学模式给我们的启示[j].吉林省经济管理干部学院学报.2008年8 月.
[7]陈昭明.关于提升高校教育质量的若干思考[j].江西社会科学.2008年8期.
[8]吴建设.丁继安.高等职业教育核心技能培养:意义、现状、策略[j].中国高教研究.2008年11月.
购物车(0)