網(wǎng)絡(luò)安全專(zhuān)業(yè)服務(wù)匯總十篇
時(shí)間:2023-10-23 09:48:31
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全專(zhuān)業(yè)服務(wù)范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
篇(1)
總的說(shuō)來(lái),2003年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)發(fā)展勢(shì)頭良好,諸多因素促成了市場(chǎng)規(guī)模的持續(xù)增長(zhǎng)。病毒和黑客攻擊等網(wǎng)絡(luò)安全事件的頻繁發(fā)生刺激了市場(chǎng)需求的再度增長(zhǎng),這也給了整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)一個(gè)發(fā)展的契機(jī)。
網(wǎng)絡(luò)安全產(chǎn)品主要細(xì)分產(chǎn)品包括防殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、信息加密以及安全認(rèn)證等。2003年,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)中,防殺毒軟件和防火墻仍然占據(jù)主要市場(chǎng)份額,兩者合計(jì)占總市場(chǎng)70.7%的份額。防殺毒軟件的銷(xiāo)售額為6.99億元,比2002年增長(zhǎng)2.11億元;防火墻產(chǎn)品銷(xiāo)售額為9.68億元,同比增長(zhǎng)了2.41億元;入侵檢測(cè)系統(tǒng)的銷(xiāo)售額為2.75億元,同比增長(zhǎng)0.51億元。由于2003年網(wǎng)絡(luò)安全病毒等事件的頻頻發(fā)生,尤其是來(lái)自網(wǎng)絡(luò)的入侵攻擊越來(lái)越嚴(yán)重,使得對(duì)于其它多樣的網(wǎng)絡(luò)安全產(chǎn)品需求再度增加,其它網(wǎng)絡(luò)安全產(chǎn)品的銷(xiāo)售額為4.15億元,市場(chǎng)份額已由2002年的9.6%增長(zhǎng)到17.6%。
市場(chǎng)特點(diǎn)
1.網(wǎng)絡(luò)安全威脅日益嚴(yán)重,網(wǎng)絡(luò)安全市場(chǎng)迅速增長(zhǎng)。2003年病毒和黑客攻擊等網(wǎng)絡(luò)安全事件頻繁發(fā)生,促使市場(chǎng)需求大幅增長(zhǎng),市場(chǎng)總銷(xiāo)售額達(dá)23.57億元,比2002年增長(zhǎng)5.21億元,增長(zhǎng)率達(dá)到28.4%。
2.市場(chǎng)日益走向成熟,國(guó)內(nèi)外廠(chǎng)商競(jìng)爭(zhēng)更加激烈。2003年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)表現(xiàn)較為突出,已經(jīng)進(jìn)入快速成長(zhǎng)并日益成熟的發(fā)展階段,市場(chǎng)地位不斷提高。
3.網(wǎng)絡(luò)安全整體解決方案?jìng)涫荜P(guān)注。用戶(hù)需求發(fā)展趨勢(shì)表明,用戶(hù)迫切需要整合更多功能的網(wǎng)絡(luò)安全整體解決方案,以全面保障正常的網(wǎng)絡(luò)運(yùn)行與維護(hù),這已成為供求雙方都倍加關(guān)注的一大熱點(diǎn)。
4.專(zhuān)業(yè)安全服務(wù)日益引起高度重視。用戶(hù)的安全服務(wù)投資也已經(jīng)成為網(wǎng)絡(luò)安全整體投資的重要組成部分。服務(wù)導(dǎo)向也是廠(chǎng)商實(shí)現(xiàn)轉(zhuǎn)型的重要步驟之一。服務(wù)將成為網(wǎng)絡(luò)安全市場(chǎng)利潤(rùn)來(lái)源的新增長(zhǎng)點(diǎn),已經(jīng)引起廠(chǎng)商和用戶(hù)的高度重視。
5.電子政務(wù)建設(shè)成為網(wǎng)絡(luò)安全市場(chǎng)的最大推動(dòng)力。2003年,政府部門(mén)占網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)總銷(xiāo)售額的21.8%,占據(jù)最大份額,并呈逐步上升的趨勢(shì)。
發(fā)展趨勢(shì)與預(yù)測(cè)
預(yù)計(jì)2004~2008年,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)將以31.7%的年均復(fù)合增長(zhǎng)率增長(zhǎng),市場(chǎng)規(guī)模將從2003年的23.57億元增長(zhǎng)到2008年的93.2億元。隨著市場(chǎng)規(guī)模的逐步擴(kuò)大,預(yù)計(jì)2004年將達(dá)到增長(zhǎng)率的最高點(diǎn);自2005年開(kāi)始,市場(chǎng)增長(zhǎng)率將呈現(xiàn)持續(xù)緩慢的下降趨勢(shì),從2004年的36.4%逐步下降至2008年的29.1%,市場(chǎng)將逐步走向成熟。賽迪顧問(wèn)預(yù)測(cè)中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)發(fā)展將有以下幾個(gè)發(fā)展趨勢(shì):
1.技術(shù)創(chuàng)新是網(wǎng)絡(luò)安全發(fā)展的主題。從整個(gè)產(chǎn)業(yè)來(lái)看,國(guó)家鼓勵(lì)科技創(chuàng)新,并且要在關(guān)鍵領(lǐng)域、發(fā)展前沿掌握核心技術(shù)和擁有一批自主知識(shí)產(chǎn)權(quán),網(wǎng)絡(luò)安全產(chǎn)業(yè)就是事關(guān)國(guó)家命脈的關(guān)鍵領(lǐng)域之一。
2.多元化是網(wǎng)絡(luò)安全渠道發(fā)展的趨勢(shì)。2003年以來(lái),網(wǎng)絡(luò)銷(xiāo)售作為一種新興的銷(xiāo)售模式廣受歡迎。網(wǎng)絡(luò)銷(xiāo)售渠道的產(chǎn)生使得渠道呈現(xiàn)多元化發(fā)展的局面,預(yù)計(jì)未來(lái)5年將持續(xù)多元化的發(fā)展局面。
3.安全整體解決方案將成為用戶(hù)的突出需求。用戶(hù)愈發(fā)認(rèn)識(shí)到單純的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)不能滿(mǎn)足其網(wǎng)絡(luò)安全防護(hù)需求,而整體安全解決方案將成為用戶(hù)的首選,這是市場(chǎng)發(fā)展的大勢(shì)所趨。
4.出于解除安全后顧之憂(yōu)和降低安全風(fēng)險(xiǎn)的需要,用戶(hù)不僅需要更專(zhuān)業(yè)化的產(chǎn)品,而且需要更專(zhuān)業(yè)化的服務(wù),這包含從高端的全面安全體系到細(xì)節(jié)的技術(shù)解決措施等各方面。目前,專(zhuān)業(yè)提供網(wǎng)絡(luò)安全服務(wù)的廠(chǎng)商數(shù)量還不多,預(yù)計(jì)未來(lái)會(huì)有越來(lái)越多的廠(chǎng)商加入進(jìn)來(lái)。
篇(2)
0 前言
政府高度重視在信息安全人才培養(yǎng)等方面的公共服務(wù)能力建設(shè),但是,目前在信息安全專(zhuān)業(yè)人才實(shí)踐教學(xué)環(huán)節(jié),缺乏能支持信息安全各專(zhuān)項(xiàng)技術(shù)的綜合實(shí)訓(xùn)環(huán)境。圍繞國(guó)家加快發(fā)展現(xiàn)代服務(wù)業(yè)和提升國(guó)家信息安全保障能力的戰(zhàn)略要求,結(jié)合學(xué)校在網(wǎng)絡(luò)安全方向及實(shí)踐教學(xué)環(huán)境建設(shè)的需要,建設(shè)面向計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等相關(guān)專(zhuān)業(yè)的多層次、全方位、可擴(kuò)展的信息安全綜合實(shí)踐教學(xué)環(huán)境,近年來(lái),我校進(jìn)行了網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的實(shí)踐與探索。
1 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的目的和意義
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,信息存儲(chǔ)容量成倍地增長(zhǎng),信息已經(jīng)成為客戶(hù)的重要資產(chǎn),信息存儲(chǔ)成為各項(xiàng)業(yè)務(wù)運(yùn)作的基本依賴(lài)條件和環(huán)境,任何信息的破壞和丟失,都會(huì)造成難以挽回的巨大損失,任何存儲(chǔ)系統(tǒng)的故障,都會(huì)嚴(yán)重影響業(yè)務(wù)的正常開(kāi)展和運(yùn)營(yíng)。可以說(shuō),網(wǎng)絡(luò)安全技術(shù)已滲透到各個(gè)領(lǐng)域,其技術(shù)人才積累往往是和技術(shù)發(fā)展相輔相成的,由于安全經(jīng)驗(yàn)需要時(shí)間積累的緣故,目前網(wǎng)絡(luò)安全管理人員遠(yuǎn)遠(yuǎn)滿(mǎn)足不了業(yè)務(wù)發(fā)展需求。據(jù)計(jì)算機(jī)世界資訊的相關(guān)研究報(bào)告稱(chēng),估計(jì)國(guó)內(nèi)網(wǎng)絡(luò)安全人才缺口將達(dá)到30萬(wàn)人以上。
在此背景下,尤其是國(guó)家對(duì)高等教育提出了“打造精品課程”、“建設(shè)國(guó)家示范實(shí)訓(xùn)基地”以及“大力開(kāi)展校企合作”的要求,建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室,可以改善專(zhuān)業(yè)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)環(huán)境,滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)實(shí)施開(kāi)發(fā)課程一體化教學(xué)需要,突出培養(yǎng)學(xué)生對(duì)應(yīng)崗位能力培養(yǎng),提升專(zhuān)業(yè)實(shí)驗(yàn)及實(shí)訓(xùn)教育水平,培養(yǎng)適應(yīng)信息技術(shù)發(fā)展的高端技能型人才。
2 建設(shè)思路與建設(shè)目標(biāo)
我校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)思路是:以“校企共建、企業(yè)化管理、職業(yè)化環(huán)境、服務(wù)于社會(huì)”為指導(dǎo)思想,適應(yīng)高素質(zhì)技能型專(zhuān)門(mén)人才培養(yǎng)的需要,依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)崗位能力要求為驅(qū)動(dòng),設(shè)備性能與主流技術(shù)同步,建設(shè)具有真實(shí)職業(yè)環(huán)境,能承接加工制造業(yè)信息化服務(wù)項(xiàng)目,集教學(xué)、培訓(xùn)、技能鑒定和技術(shù)服務(wù)等功能于一體的實(shí)訓(xùn)室。
我校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)目標(biāo)是:在校園網(wǎng)環(huán)境下模擬完整的企業(yè)網(wǎng)環(huán)境,實(shí)現(xiàn)商業(yè)運(yùn)營(yíng)環(huán)境中各項(xiàng)業(yè)務(wù)需求的在校實(shí)訓(xùn),提供多層次、全方位及綜合化的信息安全實(shí)驗(yàn)與實(shí)踐環(huán)境。一是滿(mǎn)足《網(wǎng)絡(luò)安全技術(shù)與實(shí)施》、《網(wǎng)絡(luò)與信息安全技術(shù)》、《網(wǎng)絡(luò)故障分析與排除》、《網(wǎng)絡(luò)操作系統(tǒng)配置與管理》等課程“教學(xué)做一體化”教學(xué)需要,使學(xué)生通過(guò)在此環(huán)境下認(rèn)識(shí)整網(wǎng)的運(yùn)行環(huán)境,并且進(jìn)行各種設(shè)備調(diào)試,實(shí)現(xiàn)各種平臺(tái)環(huán)境下的業(yè)務(wù)需求,達(dá)到實(shí)踐能力的全面提高,職業(yè)能力和就業(yè)能力得到提升;二是提供科研開(kāi)發(fā)和測(cè)試環(huán)境,服務(wù)企業(yè);三是支持信息安全社會(huì)化培訓(xùn)以及信息咨詢(xún)、方案優(yōu)化、產(chǎn)品研發(fā)與仿真測(cè)試等服務(wù),服務(wù)地方經(jīng)濟(jì)。
3 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)實(shí)施
網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)實(shí)施按照作用范圍和設(shè)備的情況,分為兩個(gè)階段。第一階段是搭建基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)。構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)和服務(wù)器存儲(chǔ)基礎(chǔ)結(jié)構(gòu),以基礎(chǔ)通信網(wǎng)絡(luò)知識(shí)培訓(xùn)為主要目的,在信息安全主流技術(shù)上是以網(wǎng)絡(luò)安全技術(shù)為主,實(shí)驗(yàn)設(shè)備采用全球市場(chǎng)廣泛應(yīng)用的主流通信設(shè)備,兼并實(shí)用性和先進(jìn)性,同時(shí)滿(mǎn)足驗(yàn)證性實(shí)驗(yàn)、綜合性實(shí)驗(yàn)、設(shè)計(jì)性實(shí)驗(yàn)的不同要求。存儲(chǔ)功能部分主要由學(xué)生終端、存儲(chǔ)管理軟件客戶(hù)端、e-Bridge存儲(chǔ)管理軟件、存儲(chǔ)陣列、應(yīng)用服務(wù)器五部分組成。e-Bridge存儲(chǔ)管理軟件將存儲(chǔ)陣列上的磁盤(pán)分割成為每4塊磁盤(pán)一組的磁盤(pán)組,每小組學(xué)生共用一組磁盤(pán),在這組磁盤(pán)上學(xué)生可以對(duì)其進(jìn)行配置和操作,學(xué)生小組之間互不影響。學(xué)生在實(shí)驗(yàn)終端啟用存儲(chǔ)管理軟件客戶(hù)端,圖像化界面上進(jìn)行操作。第二階段為多元化多業(yè)務(wù)實(shí)驗(yàn)室階段,構(gòu)建完善的認(rèn)證培訓(xùn)體系,服務(wù)社會(huì),帶動(dòng)教育、其它行業(yè)的信息化建設(shè),成為學(xué)校所屬區(qū)域乃至全國(guó)信息化建設(shè)的龍頭,構(gòu)建一條實(shí)驗(yàn)室的價(jià)值鏈。
網(wǎng)絡(luò)安全實(shí)訓(xùn)室實(shí)驗(yàn)系統(tǒng)構(gòu)架,分為三個(gè)層面,即基礎(chǔ)理論層面(教材)、子系統(tǒng)級(jí)層面(各功能模塊設(shè)備)和平臺(tái)層面(實(shí)驗(yàn)軟件平臺(tái));縱向又分為兩個(gè)層面,功能演示層面和教學(xué)實(shí)驗(yàn)層面。功能演示和教學(xué)實(shí)驗(yàn)橫穿三個(gè)橫向?qū)用妫纯梢葬槍?duì)基礎(chǔ)理論知識(shí)層面、子系統(tǒng)級(jí)層面以及平臺(tái)層面設(shè)計(jì)不同復(fù)雜度的系統(tǒng)功能演示和教學(xué)實(shí)驗(yàn)。每個(gè)子系統(tǒng)均依照自身的特點(diǎn),有針對(duì)性地選擇一個(gè)或者多個(gè)層面進(jìn)行教學(xué)或培訓(xùn)實(shí)驗(yàn)設(shè)計(jì),教學(xué)實(shí)驗(yàn)數(shù)量要求有三至六個(gè)或者更多。
網(wǎng)絡(luò)安全實(shí)訓(xùn)室共投入資金151萬(wàn),共有設(shè)備123臺(tái)套,主要設(shè)備有:二層網(wǎng)絡(luò)交換機(jī)、三層路由交換機(jī)、安全路由設(shè)備、邊緣防火墻、VPN設(shè)備、智能入侵檢測(cè)系統(tǒng)、文檔安全管理軟件、信息安全綜合實(shí)驗(yàn)系統(tǒng)模塊服務(wù)器、信息安全綜合實(shí)驗(yàn)系統(tǒng)模塊、OceanStor S2600I存儲(chǔ)系統(tǒng)、IP-SAN交換機(jī)、安全實(shí)驗(yàn)管理平臺(tái)、設(shè)備控制臺(tái)、實(shí)驗(yàn)管理網(wǎng)絡(luò)設(shè)備交換機(jī)、實(shí)驗(yàn)管理防火墻交流主機(jī)、拓?fù)涔芾砥鳌?shí)驗(yàn)室終端、網(wǎng)絡(luò)分析系統(tǒng)等。
4 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)成效
在建設(shè)過(guò)程中,與思科網(wǎng)絡(luò)公司、北京神州祥升科技有限公司等企業(yè)合作,搭建了真實(shí)的小型企業(yè)網(wǎng)環(huán)境,體現(xiàn)了“校中廠(chǎng)”的理念,同時(shí)選擇使用率高、起點(diǎn)高、能體現(xiàn)現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的先進(jìn)設(shè)備,使學(xué)生在學(xué)習(xí)過(guò)程中不知不覺(jué)中地積累到最先進(jìn)的網(wǎng)絡(luò)安全經(jīng)驗(yàn)。
網(wǎng)絡(luò)安全實(shí)訓(xùn)室,能夠開(kāi)設(shè)數(shù)據(jù)網(wǎng)絡(luò)類(lèi)、網(wǎng)絡(luò)安全類(lèi)、應(yīng)用類(lèi)、存儲(chǔ)類(lèi)、網(wǎng)絡(luò)故障分析與排除類(lèi)等5種類(lèi)型的實(shí)訓(xùn)。能滿(mǎn)足48人同時(shí)分組實(shí)訓(xùn),提高學(xué)生動(dòng)手實(shí)踐能力和就業(yè)能力 。近年來(lái)該專(zhuān)業(yè)的學(xué)生在全國(guó)職業(yè)院校技能大賽、山東省職業(yè)院校技能大賽綜合布線(xiàn)技術(shù)競(jìng)賽項(xiàng)目中取得了優(yōu)異成績(jī)。承辦了2013年山東省物聯(lián)網(wǎng)應(yīng)用技能大賽。
該實(shí)訓(xùn)室在承擔(dān)課程實(shí)訓(xùn)、綜合實(shí)訓(xùn)以外,還承擔(dān)了科研、企業(yè)培訓(xùn)、認(rèn)證培訓(xùn)及考試,突出了專(zhuān)業(yè)技術(shù)輸出能力,提升了專(zhuān)業(yè)團(tuán)隊(duì)的行業(yè)美譽(yù)度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)依托該實(shí)訓(xùn)室立項(xiàng)了“山東省信息化戰(zhàn)略專(zhuān)項(xiàng)研究課題”等8項(xiàng)省級(jí)科研課題,獲得了1項(xiàng)山東省計(jì)算機(jī)應(yīng)用優(yōu)秀成果獎(jiǎng)一等獎(jiǎng),申報(bào)了12項(xiàng)國(guó)家專(zhuān)利。舉辦了一期山東省高等職業(yè)院校教師省級(jí)培訓(xùn),組織了兩期山東省高職院校物聯(lián)網(wǎng)應(yīng)用技術(shù)培訓(xùn),來(lái)自全省高職院校的197名師生參加了學(xué)習(xí)。與企業(yè)合作申報(bào)了3個(gè)國(guó)培項(xiàng)目,開(kāi)發(fā)了兩個(gè)專(zhuān)業(yè)培訓(xùn)包。9所省內(nèi)外職業(yè)院校來(lái)校學(xué)習(xí)專(zhuān)業(yè)建設(shè)經(jīng)驗(yàn)。
5 結(jié)束語(yǔ)
近幾年,我們通過(guò)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室,并充分發(fā)揮其實(shí)訓(xùn)教學(xué)、技術(shù)應(yīng)用研發(fā)、技能培訓(xùn)與社會(huì)服務(wù)等方面的能,計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)辦學(xué)水平和辦學(xué)競(jìng)爭(zhēng)力的得到了提升。
篇(3)
2醫(yī)院信息化建設(shè)過(guò)程中網(wǎng)絡(luò)安全的防護(hù)對(duì)策分析
2.1構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度
要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運(yùn)行,醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實(shí)際情況,采取科學(xué)的使用方法和合理的管理制度,例如機(jī)房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲(chǔ)備份制度、網(wǎng)絡(luò)運(yùn)行維護(hù)制度、醫(yī)療信息系統(tǒng)操作使用制度等,并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識(shí),從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依、有章可循。此外,醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組,當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問(wèn)題時(shí)小組應(yīng)當(dāng)根據(jù)事件的嚴(yán)重程度采取措施。如果出現(xiàn)災(zāi)難時(shí)應(yīng)當(dāng)在第一時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)安全進(jìn)行恢復(fù),并且盡可能將醫(yī)院的社會(huì)影響、故障損失及網(wǎng)絡(luò)中斷時(shí)間降到最低,同時(shí)形成長(zhǎng)效的問(wèn)題整改機(jī)制。除此之外,醫(yī)院還應(yīng)當(dāng)對(duì)所有的網(wǎng)絡(luò)使用人員進(jìn)行定期的考核,確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。
2.2采取科學(xué)的網(wǎng)絡(luò)安全管理措施
醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實(shí)際情況的基礎(chǔ)上,實(shí)施科學(xué)正確的網(wǎng)絡(luò)安全管理措施,從而保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)能夠安全、高效、正常地運(yùn)行。第一,為了進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效、穩(wěn)定可靠地運(yùn)行,應(yīng)當(dāng)采取雙機(jī)熱備、雙機(jī)容錯(cuò)等解決措施;第二,對(duì)于一些十分關(guān)鍵的設(shè)備,建議通過(guò)UPS進(jìn)行主機(jī)設(shè)備供電,這能夠在保證電壓穩(wěn)定的同時(shí),有效避免發(fā)生突發(fā)事件;第三,網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方面,應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式,一旦主干網(wǎng)絡(luò)中發(fā)生線(xiàn)路故障時(shí),則可以通過(guò)冗余線(xiàn)路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸;第四,物理隔離措施同樣是不可缺少的一種安全防護(hù)措施,醫(yī)院專(zhuān)業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行物理分離處理,從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象,這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄,還可避免非法用戶(hù)借助外部網(wǎng)絡(luò)進(jìn)入醫(yī)院信息系統(tǒng)和服務(wù)器實(shí)施一系列非法操作;第五,針對(duì)醫(yī)療業(yè)務(wù)信息安全,醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系,從而保障發(fā)生機(jī)房災(zāi)難和存儲(chǔ)設(shè)備損壞時(shí)能夠在短時(shí)間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運(yùn)行;第六,采取權(quán)限分級(jí)管理的措施,避免修改數(shù)據(jù)以及越權(quán)訪(fǎng)問(wèn)等現(xiàn)象的發(fā)生,還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進(jìn)行跟蹤預(yù)警等。
2.3實(shí)施科學(xué)合理的技術(shù)手段
醫(yī)院網(wǎng)絡(luò)安全防范的對(duì)策較為繁多,在技術(shù)手段方面的對(duì)策應(yīng)當(dāng)變得多層次、多元化,從被動(dòng)防護(hù)過(guò)渡到主動(dòng)防御層面上來(lái)。第一,由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的,內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級(jí),其應(yīng)當(dāng)安裝一些強(qiáng)大的殺毒軟件,同時(shí)還應(yīng)當(dāng)構(gòu)建管理控制中心,以此來(lái)進(jìn)行危險(xiǎn)項(xiàng)修復(fù)、病毒庫(kù)更新、病毒查殺、漏洞修復(fù)、全網(wǎng)體驗(yàn)等;第二,在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān),從而將一些非法服務(wù)和不安全的服務(wù)過(guò)濾出去,對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行適當(dāng)?shù)南拗疲€能夠在一定程度上探測(cè)及預(yù)警網(wǎng)絡(luò)的攻擊行為,避免出現(xiàn)潛在的、不可預(yù)測(cè)的惡意入侵現(xiàn)象;第三,要想有效彌補(bǔ)防火墻存在的漏洞,醫(yī)院還應(yīng)當(dāng)采取專(zhuān)業(yè)化的入侵檢測(cè)系統(tǒng)部署措施,將多個(gè)關(guān)鍵點(diǎn)分散在網(wǎng)絡(luò)中,通過(guò)對(duì)審計(jì)數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡(luò)來(lái)檢測(cè)所獲取的各方面信息,并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為;第四,醫(yī)院在信息化建設(shè)過(guò)程中,專(zhuān)業(yè)的技術(shù)人員還應(yīng)當(dāng)通過(guò)安全掃描技術(shù),全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞;第五,構(gòu)建云安全管理平臺(tái)。通常來(lái)說(shuō),通過(guò)虛擬化平臺(tái)能實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中式管理,如終端保護(hù)方案、事件管理(SIEM)、數(shù)據(jù)防丟失(DLP)等,從而為醫(yī)院提供出相關(guān)的云服務(wù)功能,通過(guò)虛擬化的手段來(lái)壓縮醫(yī)院網(wǎng)絡(luò)維護(hù)成本,并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效解決。例如,利用VMwarevSphere5與病毒廠(chǎng)商的結(jié)合,從而對(duì)服務(wù)器進(jìn)行全方位的檢測(cè),這能夠動(dòng)態(tài)識(shí)別網(wǎng)絡(luò)通信及對(duì)虛擬架構(gòu)配置更改問(wèn)題,同時(shí)還能夠?qū)τ脩?hù)中的未授權(quán)操作進(jìn)行阻止,并且給在不會(huì)對(duì)系統(tǒng)安全運(yùn)行產(chǎn)生影響的前提下防止Oday攻擊等行為。
篇(4)
目前,很多學(xué)校的網(wǎng)絡(luò)管理者都不是由具備相關(guān)專(zhuān)業(yè)知識(shí)的人員擔(dān)任,網(wǎng)絡(luò)安全防范意識(shí)淡薄,而且學(xué)校也未構(gòu)建正確、完善的網(wǎng)絡(luò)安全策略和安全機(jī)制來(lái)規(guī)范網(wǎng)絡(luò)管理者的工作行為,如系統(tǒng)未定期更新修復(fù)漏洞、服務(wù)系統(tǒng)密碼沒(méi)有定期修改,導(dǎo)致校園網(wǎng)絡(luò)常常留有大量漏洞,使其更容易被木馬病毒侵入、破壞,甚至還可能被網(wǎng)絡(luò)相關(guān)人員利用從事一些非法工作。另一方面,有不少學(xué)校師生自身的安全防范意識(shí)淡薄,對(duì)日常用的電腦沒(méi)有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植、傳播,造成資料丟失、損壞,甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)癱瘓。
2校園網(wǎng)絡(luò)安全防范基本思路
本文上面論述了校園網(wǎng)絡(luò)安全經(jīng)常遇見(jiàn)的一些威脅因素,它們主要都是通過(guò)利用校園網(wǎng)絡(luò)自身的漏洞,或者網(wǎng)絡(luò)安全管理不規(guī)范來(lái)達(dá)到攻擊、破壞校園網(wǎng)絡(luò)的目的。因此,為了給學(xué)校師生構(gòu)建一個(gè)安全、高效的網(wǎng)絡(luò)環(huán)境,應(yīng)采取的主要手段是構(gòu)建一套科學(xué)、完善的校園網(wǎng)絡(luò)安全防范體系,而校園網(wǎng)絡(luò)安全防范體系建立是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,其涵蓋的內(nèi)容非常繁雜。筆者認(rèn)為構(gòu)建校園網(wǎng)絡(luò)安全防范體系的基本思路是:一方面,采用相關(guān)技術(shù)手段來(lái)改進(jìn)、提升校園網(wǎng)絡(luò)自身的防御功能,如防火墻技術(shù)、加密技術(shù)、隔離技術(shù)、身份認(rèn)證等技術(shù)手段都對(duì)防止非法侵入系統(tǒng)具有良好的作用,其中,防火墻這一技術(shù)手段已被廣泛運(yùn)用在校園網(wǎng)絡(luò)安全建設(shè)中;另一方面,改進(jìn)網(wǎng)絡(luò)安全管理機(jī)制,需制定一套完整、科學(xué)、規(guī)范的校園網(wǎng)絡(luò)管理制度,規(guī)范網(wǎng)絡(luò)管理人員的工作行為,并聘用具有網(wǎng)絡(luò)安全管理專(zhuān)業(yè)技能的人員來(lái)對(duì)校園網(wǎng)絡(luò)建設(shè)進(jìn)行指導(dǎo)、管理。總之,加強(qiáng)校園網(wǎng)絡(luò)安全防范不僅需要依靠相關(guān)安全設(shè)備和技術(shù)手段,特別是還需要制定一套正確、全面的安全管理制度來(lái)指導(dǎo)校園網(wǎng)絡(luò)建設(shè),以提高網(wǎng)絡(luò)安全防范意識(shí),只有在加強(qiáng)技術(shù)管理的基礎(chǔ)上,才能綜合提升校園網(wǎng)絡(luò)的安全性。
篇(5)
中圖分類(lèi)號(hào):G424 文獻(xiàn)標(biāo)識(shí)碼:A
0 引言
隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展,網(wǎng)絡(luò)安全成為亟需解決的問(wèn)題,我院為了培養(yǎng)應(yīng)用型本科人才,在網(wǎng)絡(luò)通信專(zhuān)業(yè)培養(yǎng)計(jì)劃中設(shè)置了網(wǎng)絡(luò)安全實(shí)驗(yàn)這門(mén)選修課,因?yàn)殚_(kāi)設(shè)時(shí)間較短,教學(xué)過(guò)程還處于探索階段。網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)這門(mén)課無(wú)論在掌握計(jì)算機(jī)學(xué)科理論,還是鍛煉學(xué)生在實(shí)際工作生活中解決應(yīng)用問(wèn)題的能力方面,都起到了十分重要的作用。因?yàn)槭菍?shí)驗(yàn)課程,所以在教學(xué)過(guò)程中,比較重視實(shí)踐操作過(guò)程。網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的內(nèi)容比較集中在P2DR模型中說(shuō)涉及的網(wǎng)絡(luò)安全防御、檢測(cè)、響應(yīng)三大領(lǐng)域,以滿(mǎn)足在現(xiàn)實(shí)工作中所遇到的不同網(wǎng)絡(luò)安全問(wèn)題。因此,本文從實(shí)驗(yàn)項(xiàng)目的選擇,實(shí)驗(yàn)平臺(tái)的建立,以及實(shí)驗(yàn)教學(xué)方法等上對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)進(jìn)行探索。
1 實(shí)驗(yàn)平臺(tái)搭建
首先是虛擬機(jī)技術(shù)在實(shí)驗(yàn)中的使用,網(wǎng)絡(luò)安全實(shí)驗(yàn)中的實(shí)驗(yàn)具有一定的破壞性,所以我們采用了虛擬機(jī)來(lái)進(jìn)行實(shí)驗(yàn),在網(wǎng)絡(luò)安全實(shí)驗(yàn)中,需要模擬網(wǎng)絡(luò)攻擊,使學(xué)生掌握怎樣防御的同時(shí),也了解攻擊技術(shù)。所以在實(shí)驗(yàn)中我們首先安排了Vmware虛擬機(jī)的安裝與配置。在虛擬機(jī)中我們安裝windowsserver2003服務(wù)器版操作系統(tǒng),并且配置開(kāi)啟相關(guān)服務(wù)。
因?yàn)橛布l件有限,所以我們的大量實(shí)驗(yàn)還只能在虛擬機(jī)上進(jìn)行,但為了使學(xué)生身臨其境的感受網(wǎng)絡(luò)安全技術(shù),我們?cè)诰C合實(shí)訓(xùn)中還是建立了基礎(chǔ)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境。
2 實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)
在我國(guó),高校是培養(yǎng)網(wǎng)絡(luò)安全人才的核心力量。網(wǎng)絡(luò)攻擊與防護(hù)是網(wǎng)絡(luò)安全的核心內(nèi)容,也是國(guó)內(nèi)外各個(gè)高校信息安全相關(guān)專(zhuān)業(yè)的重點(diǎn)教學(xué)內(nèi)容。所以在實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)上我們體現(xiàn)了實(shí)用性為主的觀念,要在實(shí)驗(yàn)中更多的體現(xiàn)未來(lái)學(xué)生畢業(yè)后,會(huì)遇到的網(wǎng)絡(luò)安全問(wèn)題。所以設(shè)置了以下實(shí)驗(yàn):
(1)安裝Vmware虛擬機(jī),并配置完整的網(wǎng)絡(luò)環(huán)境。配置完善win2003server虛擬環(huán)境,為以后的實(shí)驗(yàn)搭建平臺(tái),習(xí)和掌握Vmware虛擬機(jī)的安裝與配置,以建立網(wǎng)絡(luò)攻防平臺(tái)。
(2)加密原理與技術(shù),利用不同技術(shù)進(jìn)行加密。了解和掌握各種加密方法,以實(shí)現(xiàn)信息加密。學(xué)習(xí)和掌握密碼技術(shù),利用密碼技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)的各種數(shù)據(jù)信息進(jìn)行加密保護(hù)實(shí)驗(yàn),實(shí)現(xiàn)網(wǎng)絡(luò)安全中的數(shù)據(jù)信息保密。
(3)PPPoE的網(wǎng)絡(luò)通信原理及應(yīng)用。學(xué)習(xí)和掌握基于PAP/CHAP的PPPOE的身份認(rèn)證方法。學(xué)習(xí)和掌握利用身份認(rèn)證技術(shù)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的各種資源進(jìn)行身份認(rèn)證保護(hù)實(shí)驗(yàn),實(shí)現(xiàn)網(wǎng)絡(luò)安全中的信息鑒別。
(4)掌握Windows系統(tǒng)中基于PPTV VPN的功能、配置與使用操作。學(xué)習(xí)和掌握如何利用防火墻技術(shù)對(duì)網(wǎng)絡(luò)通信中的傳輸數(shù)據(jù)進(jìn)行鑒別和控制實(shí)驗(yàn)。
(5)學(xué)習(xí)掌握Windows系統(tǒng)中NAT防火墻的功能、配置與使用操作。學(xué)習(xí)和掌握網(wǎng)絡(luò)通信中的合法用戶(hù)數(shù)據(jù)信息的傳輸,以實(shí)現(xiàn)網(wǎng)絡(luò)安全中的保密性、鑒別性和完整。
(6)學(xué)習(xí)和掌握Superscan掃描工具對(duì)計(jì)算機(jī)進(jìn)行端口掃描的方法,操作應(yīng)用。學(xué)習(xí)和掌握各種網(wǎng)絡(luò)安全掃描技術(shù)和操作,并能有效運(yùn)用網(wǎng)絡(luò)掃描工具進(jìn)行網(wǎng)絡(luò)安全分析、有效避免網(wǎng)絡(luò)攻擊行為。
(7)學(xué)習(xí)和掌握如何利用Wireshark進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)與分析。學(xué)習(xí)各種網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的操作實(shí)驗(yàn),能利用網(wǎng)絡(luò)監(jiān)聽(tīng)工具進(jìn)行分析、診斷、測(cè)試網(wǎng)絡(luò)安全性的能力。
(8)學(xué)習(xí)和掌握Snort網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的安裝、配置和操作。學(xué)習(xí)和掌握Snort入侵檢測(cè)系統(tǒng)的基本原理、操作與應(yīng)用實(shí)驗(yàn)。
3 綜合實(shí)訓(xùn)
為了讓學(xué)生能適應(yīng)真實(shí)的網(wǎng)絡(luò)環(huán)境,使之更貼近應(yīng)用型人才的培養(yǎng)方案,最后我們?cè)O(shè)計(jì)了綜合實(shí)訓(xùn)這個(gè)環(huán)節(jié),讓學(xué)生在網(wǎng)絡(luò)通信系統(tǒng)中綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù),設(shè)計(jì)一個(gè)整體的網(wǎng)絡(luò)安全系統(tǒng)。分析公司網(wǎng)絡(luò)需求,綜合運(yùn)用網(wǎng)絡(luò)安全技術(shù)構(gòu)建公司網(wǎng)絡(luò)的安全系統(tǒng)。通過(guò)一個(gè)實(shí)際網(wǎng)絡(luò)通信系統(tǒng)中的綜合運(yùn)用,實(shí)現(xiàn)整體系統(tǒng)的有效設(shè)計(jì)和部署。
學(xué)生分組進(jìn)行實(shí)訓(xùn),分為防御組與攻擊組,為了充分利用實(shí)驗(yàn)資源讓防御組的同學(xué)在局域網(wǎng)環(huán)境下搭建服務(wù)器靶機(jī),并讓防御組的同學(xué)配置VPN、NAT防火墻的技術(shù)并搭建SNORT入侵檢測(cè)系統(tǒng)。攻擊組同學(xué)操作學(xué)生終端嘗試攻擊服務(wù)器靶機(jī),使用ARP欺騙等技術(shù)。防御組的學(xué)生使用Wireshark網(wǎng)絡(luò)監(jiān)聽(tīng)查看ARP欺騙源地址,并解決該威脅。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成為重中之重,為了培養(yǎng)本科應(yīng)用型人才,實(shí)踐證明實(shí)驗(yàn)必須貼近真實(shí)存在的案例才能提高學(xué)生的實(shí)際網(wǎng)絡(luò)攻防水平,使學(xué)生掌握網(wǎng)絡(luò)安全的新技術(shù),而使用綜合實(shí)訓(xùn)這種方式,更是提高了學(xué)生的參與積極性,使教學(xué)質(zhì)量進(jìn)一步提升。
參考文獻(xiàn)
篇(6)
計(jì)算機(jī)網(wǎng)絡(luò)涉及計(jì)算機(jī)技術(shù)和通訊技術(shù)兩大領(lǐng)域,自20世紀(jì)60年代末期美國(guó)軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡(luò)快速發(fā)展,其應(yīng)用逐漸擴(kuò)大到世界范圍的各行各業(yè)。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過(guò)去單純的數(shù)據(jù)載體,發(fā)展為支持?jǐn)?shù)據(jù)、語(yǔ)音、視頻等多種信息的多媒體信息和通訊平臺(tái)。Internet的快速發(fā)展、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專(zhuān)業(yè)人才的需求倍增,各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專(zhuān)業(yè)。
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個(gè)重要環(huán)節(jié),因此,在網(wǎng)絡(luò)工程專(zhuān)業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的。
1.網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題
Internet的開(kāi)放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而,在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患和問(wèn)題,這些安全隱患和問(wèn)題主要為以下幾點(diǎn)。
(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn),防火墻往往是無(wú)能為力的。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺(jué)和防范的。
(2)安全工具的使用受到人為因素的影響。
一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶(hù),不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然使用者可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對(duì)具體的應(yīng)用環(huán)境和專(zhuān)門(mén)的應(yīng)用需求很難判斷設(shè)置的正確性。
(3)系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難以考慮到的地方。
防火墻很難考慮到這類(lèi)安全問(wèn)題,多數(shù)情況下,這類(lèi)入侵行為可以堂而皇之地經(jīng)過(guò)防火墻而很難被察覺(jué)。比如說(shuō),ASP源碼問(wèn)題,這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在。它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén),任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類(lèi)入侵行為,防火墻是無(wú)法發(fā)覺(jué)的,因?yàn)閷?duì)于防火墻來(lái)說(shuō),該入侵行為的訪(fǎng)問(wèn)過(guò)程和正常的Web訪(fǎng)問(wèn)是相似的,唯一的區(qū)別是入侵訪(fǎng)問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。
(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。
安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題,這就使得安全工具總是對(duì)新出現(xiàn)的安全問(wèn)題反應(yīng)慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí),其它的安全問(wèn)題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
2.網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置
很多高校認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性,所以在網(wǎng)絡(luò)工程專(zhuān)業(yè)的課程設(shè)置上面均考慮了對(duì)于網(wǎng)絡(luò)安全方面專(zhuān)業(yè)課程教學(xué)要求。但是由于各方面的原因,在實(shí)際教學(xué)當(dāng)中,根據(jù)不完全統(tǒng)計(jì),96.84%的高校針對(duì)于網(wǎng)絡(luò)工程專(zhuān)業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程,并且理論遠(yuǎn)遠(yuǎn)大于實(shí)踐,完全不能滿(mǎn)足實(shí)際網(wǎng)絡(luò)安全方面的需要。
正是由于網(wǎng)絡(luò)自身安全問(wèn)題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡(luò)安全問(wèn)題最為重要的因素。黑客(hacker)是指一個(gè)喜歡用智力通過(guò)創(chuàng)造性方法來(lái)挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領(lǐng)域,例如電腦編程或電器工程。“黑客”最早源自英文hacker,早期在美國(guó)的電腦界該詞是帶有褒義的。但在媒體報(bào)導(dǎo)中,“黑客”一詞往往指那些“軟件駭客”(software cracker)。“黑客”一詞原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專(zhuān)家,尤其是程序設(shè)計(jì)人員。但到了今天,它已被用于泛指那些專(zhuān)門(mén)利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。現(xiàn)在計(jì)算機(jī)專(zhuān)業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑椤S绕洮F(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費(fèi)軟件,使得他們能夠入侵某些國(guó)內(nèi)外的網(wǎng)站或者通過(guò)系統(tǒng)漏洞安裝一些木馬,成功獲得某些權(quán)限,或者直接在校園網(wǎng)內(nèi)部進(jìn)行攻擊,這樣能夠證明自己的能力或者驗(yàn)證某項(xiàng)技術(shù)。
在這樣一種背景下,網(wǎng)絡(luò)安全專(zhuān)業(yè)課程的設(shè)置既要滿(mǎn)足學(xué)生學(xué)習(xí)的需求,符合社會(huì)對(duì)于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求,又要盡可能保證用戶(hù)正常使用網(wǎng)絡(luò)。這是因?yàn)楹芏鄬W(xué)生在學(xué)習(xí)和驗(yàn)證過(guò)程中,對(duì)網(wǎng)絡(luò)和其他用戶(hù)進(jìn)行有意或者無(wú)意識(shí)的破壞,導(dǎo)致了不良的后果。同時(shí)學(xué)生的一知半解對(duì)于網(wǎng)絡(luò)的危害性更大,因?yàn)樗麄冊(cè)趯?shí)踐過(guò)程中有時(shí)候并不清楚會(huì)造成什么樣的后果,結(jié)果會(huì)帶來(lái)意想不到的麻煩。
因此,對(duì)于網(wǎng)絡(luò)安全課程的設(shè)置,設(shè)置哪些課程,如何設(shè)置,如何將教學(xué)和實(shí)踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡(luò)資源安全,是一個(gè)很重要的問(wèn)題。
3.網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置計(jì)劃
網(wǎng)絡(luò)安全專(zhuān)業(yè)課程一般來(lái)說(shuō)包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)、密碼與編碼學(xué)、信息安全概論、網(wǎng)絡(luò)攻防技術(shù)、計(jì)算機(jī)病毒原理及其防治、網(wǎng)絡(luò)安全協(xié)議、數(shù)字鑒別與認(rèn)證機(jī)制、防火墻與入侵檢測(cè)技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等。
很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專(zhuān)業(yè)所開(kāi)設(shè)的課程,但是目前信息安全專(zhuān)業(yè)在很多高校中并沒(méi)有開(kāi)設(shè)。因?yàn)榻逃繉?duì)這方面是嚴(yán)格控制的,現(xiàn)在開(kāi)設(shè)信息安全專(zhuān)業(yè)本科的高校不多,到目前為止,全國(guó)只有70多所高校開(kāi)設(shè)了這一專(zhuān)業(yè),武漢大學(xué)是第一個(gè)開(kāi)設(shè)信息安全專(zhuān)業(yè)的,但至今也僅僅只有8年的時(shí)間。目前安全方面的專(zhuān)家遠(yuǎn)遠(yuǎn)不能滿(mǎn)足人才市場(chǎng)和實(shí)際工作中的需要,因此各高校網(wǎng)絡(luò)工程專(zhuān)業(yè)對(duì)于此類(lèi)課程的開(kāi)設(shè)而且是必要的。網(wǎng)絡(luò)工程師不僅需要對(duì)整體網(wǎng)絡(luò)構(gòu)架、設(shè)置等方面進(jìn)行考慮,而且對(duì)于網(wǎng)絡(luò)安全的考慮是必不可少的,沒(méi)有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險(xiǎn)的。因此,一個(gè)網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專(zhuān)家,而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專(zhuān)家。
網(wǎng)絡(luò)工程專(zhuān)業(yè)在網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專(zhuān)業(yè)相提并論,但是在課程開(kāi)設(shè)的過(guò)程中,各高校可以有選擇、有針對(duì)性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程。我國(guó)于1994年2月18日出臺(tái)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,于1996年2月1日出臺(tái)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對(duì)與國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》,于1997年12月30日頒發(fā)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,對(duì)于這些內(nèi)容各高校可以以講座的形式進(jìn)行開(kāi)設(shè),加強(qiáng)學(xué)生在網(wǎng)絡(luò)安全法律方面的意識(shí)。下表為我校網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置簡(jiǎn)表。
這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個(gè)持續(xù)的學(xué)習(xí)和研究過(guò)程,而不是只開(kāi)設(shè)一門(mén)課程讓學(xué)生僅僅了解而已。
4.網(wǎng)絡(luò)安全專(zhuān)業(yè)課程實(shí)踐環(huán)節(jié)
在講授理論課程時(shí),如果沒(méi)有配備適合的實(shí)驗(yàn)教學(xué),高校就不能保障學(xué)科的正常教學(xué)研究。網(wǎng)絡(luò)安全專(zhuān)業(yè)課程最為重要的就是實(shí)踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專(zhuān)業(yè)技術(shù)。但是在教學(xué)過(guò)程中,網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)有可能造成網(wǎng)絡(luò)環(huán)境的混亂,擾亂正常的教學(xué)秩序。
在實(shí)踐環(huán)節(jié),教師在講授理論課程的基礎(chǔ)上還要配以實(shí)驗(yàn)教學(xué),保障學(xué)科的正常教學(xué)研究。教師應(yīng)使學(xué)生具有一定的工程實(shí)踐能力,能將理論和實(shí)踐形成有機(jī)的統(tǒng)一體,使學(xué)生具有解決實(shí)際問(wèn)題的能力,能完成相應(yīng)的畢業(yè)設(shè)計(jì)、課程設(shè)計(jì)和創(chuàng)新課題,等等。網(wǎng)絡(luò)實(shí)踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高。由于網(wǎng)絡(luò)安全這方面的知識(shí)是需要終身學(xué)習(xí)的,特別是反病毒這一塊,更新較快,可能很多教師都不如學(xué)生,因此,教師應(yīng)不斷學(xué)習(xí),把握網(wǎng)絡(luò)安全方面的最新知識(shí),這樣才能及時(shí)將最前沿的知識(shí)傳授給學(xué)生,以達(dá)到較好的教學(xué)效果。
高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的設(shè)置最好是單獨(dú)的實(shí)驗(yàn)室,自身為一個(gè)局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上。在實(shí)驗(yàn)室中,教師可以每組安排3-6臺(tái)學(xué)生機(jī),1個(gè)防火墻,1個(gè)入侵檢測(cè)設(shè)備,共用1個(gè)服務(wù)器。在進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)的時(shí)候,對(duì)于操作系統(tǒng)、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學(xué)生從頭開(kāi)始,一項(xiàng)一項(xiàng)地進(jìn)行試驗(yàn)。教師可以讓學(xué)生下載各種漏洞的補(bǔ)丁進(jìn)行安裝,加固各種系統(tǒng),保障安全,然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進(jìn)行攻防實(shí)驗(yàn)。同時(shí)教師還可以進(jìn)行一些病毒實(shí)驗(yàn),讓學(xué)生根據(jù)資料編寫(xiě)一些小的病毒,也可以讓學(xué)生從網(wǎng)上下載一些病毒進(jìn)行試驗(yàn)。在課堂實(shí)踐的過(guò)程中,教師要加強(qiáng)對(duì)學(xué)生與國(guó)家計(jì)算機(jī)安全相關(guān)的法律、法規(guī)、政策、條例等方面的教育,使學(xué)生避免有意或者無(wú)意的計(jì)算機(jī)犯罪,以免給國(guó)家網(wǎng)絡(luò)安全造成危害。這種獨(dú)立實(shí)驗(yàn)室不會(huì)影響正常的其他教學(xué)內(nèi)容,可保證其他教學(xué)內(nèi)容的正常開(kāi)展。
網(wǎng)絡(luò)工程專(zhuān)業(yè)中網(wǎng)絡(luò)安全課程的開(kāi)設(shè),要求教師不僅在教學(xué)上盡可能地深入,而且在理論與實(shí)踐結(jié)合的實(shí)踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時(shí)減少了對(duì)網(wǎng)絡(luò)的危害。教師不僅要在教學(xué)上對(duì)學(xué)生嚴(yán)格要求,而且要在法律法規(guī)上對(duì)學(xué)生進(jìn)行規(guī)范,避免學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪。
參考文獻(xiàn):
篇(7)
在當(dāng)今社會(huì)中,如何做好信息網(wǎng)絡(luò)安全工作是值得進(jìn)行深入研究與探討的課題。如今的網(wǎng)絡(luò)發(fā)展速度不斷加快,信息相互融合的程度也在不斷加深,網(wǎng)絡(luò)給通信企業(yè)的工作帶來(lái)便利的同時(shí),也存在著一些難以避免的問(wèn)題。安全上的漏洞給通信企業(yè)的發(fā)展帶來(lái)了不利因素,需要及時(shí)解決,這樣才有保持通信企業(yè)良好發(fā)展的可能。
一、通信企業(yè)中信息網(wǎng)絡(luò)安全的現(xiàn)狀
在通信企業(yè)目前發(fā)展中,對(duì)信息網(wǎng)絡(luò)的安全性要求越來(lái)越高,由于通信企業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)程度日漸加深,保障信息網(wǎng)絡(luò)的安全性就顯得尤為重要。通信企業(yè)在內(nèi)部通常建立了與自身發(fā)展相適應(yīng)的信息網(wǎng)絡(luò)安全機(jī)制,并加大了對(duì)信息網(wǎng)絡(luò)安全的維護(hù)力度。在通信企業(yè)中,大多應(yīng)用了相關(guān)維護(hù)安全性能的系統(tǒng),如防火墻、日志分析系統(tǒng)、防病毒軟件等。根據(jù)自身發(fā)展要求投入了大量的資源,并進(jìn)一步完善對(duì)信息網(wǎng)絡(luò)安全工作,這是符合發(fā)展要求的舉措。但在一定程度上,還無(wú)法完全避免通信企業(yè)受到信息網(wǎng)絡(luò)安全的影響,這就需要通信企業(yè)進(jìn)一步作出相應(yīng)維護(hù)措施。
二、做好通信企業(yè)信息網(wǎng)絡(luò)安全工作的方案
1、提高企業(yè)領(lǐng)導(dǎo)的重視程度。在通信企業(yè)中,加強(qiáng)信息網(wǎng)絡(luò)安全工作與企業(yè)領(lǐng)導(dǎo)的重視息息相關(guān),企業(yè)領(lǐng)導(dǎo)對(duì)信息網(wǎng)絡(luò)安全工作重要性有了足夠的認(rèn)識(shí),就會(huì)相應(yīng)地加大對(duì)這項(xiàng)工作的投入力度。這樣為做好信息網(wǎng)絡(luò)安全工作提供了有利的發(fā)展條件,使這一工作有了充足的資金保障,同時(shí),企業(yè)領(lǐng)導(dǎo)的重視也會(huì)促進(jìn)各部門(mén)工作相互協(xié)調(diào),提高工作效率。加強(qiáng)信息網(wǎng)絡(luò)安全時(shí),在無(wú)形中加大相關(guān)工作人員的工作強(qiáng)度,容易使工作人員產(chǎn)生抵觸排斥的心理,根據(jù)這一情況,企業(yè)領(lǐng)導(dǎo)更需加以重視,為企業(yè)整個(gè)工作的順利開(kāi)展提供有利的保障。由此看來(lái),只有在企業(yè)領(lǐng)導(dǎo)足夠重視的情況下,才能夠更好地為企業(yè)提供良好的發(fā)展平臺(tái)。為通信企業(yè)做好信息網(wǎng)絡(luò)安全工作打下堅(jiān)實(shí)的基礎(chǔ)。2、加強(qiáng)學(xué)習(xí)交流。由于互聯(lián)網(wǎng)的普及,信息網(wǎng)絡(luò)安全層面的技術(shù)在日益完善,技術(shù)水平不斷提高,相應(yīng)的技術(shù)知識(shí)日新月異。因此,加強(qiáng)學(xué)習(xí)交流,保障技術(shù)的先進(jìn)性是做好網(wǎng)絡(luò)信息安全工作的前提。通過(guò)與其它企業(yè)進(jìn)行技術(shù)上的交流互換,完善發(fā)展體制,不斷更新維護(hù)信息安全的技術(shù),提出相應(yīng)的解決措施,才能將通信企業(yè)的信息網(wǎng)絡(luò)安全工作做好。3、專(zhuān)業(yè)化網(wǎng)絡(luò)安全人員的配備。在網(wǎng)絡(luò)安全工作中,通信企業(yè)還存在著兼職人員擔(dān)任網(wǎng)絡(luò)安全員職位的現(xiàn)象。這對(duì)于維護(hù)通信企業(yè)的信息網(wǎng)絡(luò)安全是不利的,由于兼職人員在網(wǎng)絡(luò)維護(hù)的專(zhuān)業(yè)性上跟不上時(shí)展的需求,在許多專(zhuān)業(yè)問(wèn)題上還不能很好地進(jìn)行處理,因此造成了通信企業(yè)網(wǎng)絡(luò)安全工作存在問(wèn)題的局面。針對(duì)這一實(shí)際問(wèn)題,需要在維護(hù)網(wǎng)絡(luò)安全工作中,應(yīng)用專(zhuān)業(yè)化的技術(shù)人才,以最大程度保障通信企業(yè)網(wǎng)絡(luò)安全。4、大力完善技術(shù)保護(hù)手段。一方面,技術(shù)保護(hù)手段的完善是推動(dòng)通信企業(yè)網(wǎng)絡(luò)安全工作的關(guān)鍵因素。要做好通信企業(yè)信息系統(tǒng)之間的安全隔離措施,在應(yīng)用系統(tǒng)所在的服務(wù)器中,只對(duì)外開(kāi)放相應(yīng)指定的服務(wù)端口。另一方面,需加強(qiáng)對(duì)網(wǎng)絡(luò)邊界的管理,具體舉措如在網(wǎng)絡(luò)邊界上設(shè)置防火墻等。防火墻可以有效地保障網(wǎng)絡(luò)邊界的安全,為防止病毒等不良因素的入侵做好預(yù)防工作。防火墻的配備同樣需合理化,要避免產(chǎn)生不良情況,如開(kāi)通不必要的服務(wù)。同時(shí),國(guó)產(chǎn)設(shè)備應(yīng)廣泛應(yīng)用于與網(wǎng)絡(luò)相連接的安全設(shè)備中。
三、通信企業(yè)信息網(wǎng)絡(luò)安全工作發(fā)展趨勢(shì)
1、網(wǎng)絡(luò)安全工作復(fù)雜化。網(wǎng)絡(luò)信息技術(shù)將會(huì)持續(xù)發(fā)展,這就促使網(wǎng)絡(luò)安全工作復(fù)雜化。威脅網(wǎng)絡(luò)安全的因素不斷更新,新病毒的出現(xiàn)、網(wǎng)絡(luò)黑客的攻擊技術(shù)提高等使維護(hù)網(wǎng)絡(luò)安全工作的難度不斷增加。同時(shí)隨著網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣,所涉及到的相關(guān)工作日漸增多,也是網(wǎng)絡(luò)安全工作難度增加的一個(gè)重要因素。
2、網(wǎng)絡(luò)安全工作規(guī)范化。隨著網(wǎng)絡(luò)安全工作的逐步深入,網(wǎng)絡(luò)安全工作勢(shì)必將規(guī)范化。同時(shí),在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是重要的工作之一,因此,網(wǎng)絡(luò)安全工作的規(guī)范化程度將日益加深。
結(jié)語(yǔ):隨著通信企業(yè)對(duì)信息網(wǎng)絡(luò)安全工作的要求進(jìn)一步提高,維護(hù)信息網(wǎng)絡(luò)安全的重要性日漸突出。網(wǎng)絡(luò)技術(shù)逐漸普及到社會(huì)的各行各業(yè),對(duì)于自身網(wǎng)絡(luò)安全性的保障是日常工作中不可缺少的任務(wù)與目標(biāo)。在通信企業(yè)中,做好信息網(wǎng)絡(luò)安全工作是必要的工作之一,這對(duì)于維護(hù)企業(yè)的利益、樹(shù)立良好的企業(yè)形象、維護(hù)社會(huì)的安全與穩(wěn)定都有著重要的意義。
參 考 文 獻(xiàn)
篇(8)
關(guān)鍵詞:Open Source;網(wǎng)絡(luò)安全;實(shí)驗(yàn)
中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B
1引言
2007年11月在武漢大學(xué)召開(kāi)的“第一屆中國(guó)信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會(huì)”上,教育部信息安全專(zhuān)業(yè)指導(dǎo)委員會(huì)初步提交了“信息安全類(lèi)專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范”,在該規(guī)范中,不僅制定了信息安全專(zhuān)業(yè)畢業(yè)生規(guī)格和信息安全專(zhuān)業(yè)知識(shí)體系,而且創(chuàng)造性地提出了信息安全專(zhuān)業(yè)實(shí)踐能力體系,強(qiáng)調(diào)了信息安全專(zhuān)業(yè)畢業(yè)生應(yīng)具備的實(shí)踐能力。信息安全決不是書(shū)本上空洞的理論和抽象的安全策略,要使學(xué)生真正掌握好信息安全技術(shù),需要大量的實(shí)踐環(huán)節(jié)加以理解、掌握和應(yīng)用。
文獻(xiàn)[1]中提出了利用Open Source技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全課程中的實(shí)驗(yàn)教學(xué),設(shè)計(jì)了8個(gè)實(shí)驗(yàn)專(zhuān)題FTP協(xié)議分析、HTTP協(xié)議分析、IPsec VPN實(shí)驗(yàn)、PKI及SSL實(shí)驗(yàn)、SMTP和POP3協(xié)議分析實(shí)驗(yàn)、TCP協(xié)議分析實(shí)驗(yàn)、端口掃描實(shí)驗(yàn)、網(wǎng)絡(luò)安全掃描實(shí)驗(yàn),用來(lái)加強(qiáng)教學(xué)過(guò)程中的技術(shù)專(zhuān)題實(shí)驗(yàn),增強(qiáng)教學(xué)效果。
但筆者認(rèn)為文獻(xiàn)[1]中設(shè)計(jì)的實(shí)驗(yàn)專(zhuān)題遠(yuǎn)不能滿(mǎn)足“網(wǎng)絡(luò)安全”課程的教學(xué)需要,而且很多是利用嗅探工具進(jìn)行協(xié)議分析的實(shí)驗(yàn)。筆者在文獻(xiàn)[1]的基礎(chǔ)上又設(shè)計(jì)了幾個(gè)“網(wǎng)絡(luò)安全技術(shù)”實(shí)驗(yàn)專(zhuān)題,介紹了實(shí)驗(yàn)內(nèi)容,并詳細(xì)描述了每個(gè)實(shí)驗(yàn)的平臺(tái)構(gòu)建、設(shè)計(jì)了實(shí)驗(yàn)項(xiàng)目。
2實(shí)驗(yàn)內(nèi)容
本文所設(shè)計(jì)的網(wǎng)絡(luò)安全實(shí)驗(yàn)由三個(gè)實(shí)驗(yàn)專(zhuān)題組成,實(shí)驗(yàn)的內(nèi)容以及需要的開(kāi)放源代碼軟件、所需要的硬件由表1所示。
3實(shí)驗(yàn)設(shè)計(jì)
下面按照信息安全專(zhuān)業(yè)的培養(yǎng)計(jì)劃,結(jié)合“網(wǎng)絡(luò)安全技術(shù)”課程對(duì)以上實(shí)驗(yàn)項(xiàng)目的原理、實(shí)驗(yàn)平臺(tái)搭建、設(shè)計(jì)的實(shí)驗(yàn)項(xiàng)目進(jìn)行討論。
3.1網(wǎng)絡(luò)層及傳輸層firewall實(shí)驗(yàn)
開(kāi)放源代碼組織在創(chuàng)建防火墻軟件方面已經(jīng)做得很優(yōu)秀,而且這些軟件對(duì)任何規(guī)模的網(wǎng)絡(luò)都很理想[2]。本文中將以IPtables軟件為例來(lái)說(shuō)明防火墻實(shí)驗(yàn)的設(shè)計(jì)。IPtables能在網(wǎng)絡(luò)層和傳輸層進(jìn)行包過(guò)濾,并能進(jìn)行網(wǎng)絡(luò)地址翻譯(NAT)和端口重定向。
為了使firewall實(shí)現(xiàn)包過(guò)濾、NAT以及端口重定向等功能,搭建如圖1所示的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境。在該環(huán)境中只需要1臺(tái)用于運(yùn)行IPtables防火墻的Linux主機(jī),三臺(tái)Windows主機(jī)分別連接到防火墻主機(jī)的三塊網(wǎng)卡(NIC)上,用來(lái)表示Internet區(qū)域、DMZ和私有網(wǎng)絡(luò)。為了滿(mǎn)足實(shí)驗(yàn)的要求,在這三臺(tái)Windows主機(jī)上必須安裝的一些軟件如各種服務(wù)器軟件并加以配置使其正確運(yùn)行。
在以上的實(shí)驗(yàn)環(huán)境中,設(shè)計(jì)滿(mǎn)足如下網(wǎng)絡(luò)安全要求的防火墻實(shí)驗(yàn):
a) 允許網(wǎng)絡(luò)接口eth1、eth2相連接的LAN1和LAN2之間相互通信。
b) 從LAN1、LAN2發(fā)往internet的數(shù)據(jù)包被偽裝成IP地址210.45.157.254。
d) 來(lái)自internet的主機(jī)不能訪(fǎng)問(wèn)1023以下的LAN1和LAN2中的內(nèi)部端口。
c) LAN1和LAN2的任何主機(jī)可以使用internet中的任何服務(wù)(Web,E-mail,F(xiàn)tp等)。
e) 拒絕從防火墻的internet接口(eth0)進(jìn)行的欺騙攻擊(即黑客把防火墻作為默認(rèn)網(wǎng)關(guān),偽裝成內(nèi)部網(wǎng)IP,進(jìn)入內(nèi)部網(wǎng)絡(luò)),并進(jìn)行日志記錄。
f) 拒絕全部從eth0進(jìn)入的ICMP通信。
g) 允許internet中的主機(jī)訪(fǎng)問(wèn)LAN1中的DNS服務(wù)、WEB服務(wù)、FTP服務(wù),其它服務(wù)如telnet等禁止。
通過(guò)該實(shí)驗(yàn)可以讓學(xué)生掌握通過(guò)防火墻實(shí)現(xiàn)包過(guò)濾、網(wǎng)絡(luò)地址翻譯(NAT)和端口轉(zhuǎn)發(fā)等網(wǎng)絡(luò)安全技術(shù)的原理。另外也可使學(xué)生掌握IPtables的防火墻規(guī)則編寫(xiě)方法、IPtables中的表和鏈的概念,防火墻在網(wǎng)絡(luò)系統(tǒng)中的部署、安裝、配置和測(cè)試方法等,為以后真正使用防火墻來(lái)保護(hù)網(wǎng)絡(luò)奠定堅(jiān)實(shí)的基礎(chǔ)。
3.2應(yīng)用層firewall實(shí)驗(yàn)
服務(wù)器防火墻的原理是所有內(nèi)部主機(jī)的請(qǐng)求都發(fā)送到服務(wù)器,由服務(wù)器發(fā)送Internet請(qǐng)求,當(dāng)響應(yīng)的包達(dá)到時(shí),服務(wù)器將其發(fā)送到發(fā)出初始請(qǐng)求的內(nèi)部主機(jī)上。
使用應(yīng)用層防火墻即服務(wù)器是另一種創(chuàng)建網(wǎng)絡(luò)邊界的方法,并能用更具體的方式過(guò)濾通信,通過(guò)增加規(guī)則過(guò)濾網(wǎng)頁(yè)內(nèi)容,可以過(guò)濾掉地址中包含某些單詞的Web頁(yè)請(qǐng)求。另外還有降低帶寬成本,提高網(wǎng)絡(luò)性能,實(shí)現(xiàn)負(fù)載平衡的優(yōu)點(diǎn)[2]。
本實(shí)驗(yàn)項(xiàng)目利用Squid Web緩存服務(wù)器來(lái)實(shí)現(xiàn)。圖2是實(shí)現(xiàn)該實(shí)驗(yàn)項(xiàng)目的平臺(tái)。
在以上的實(shí)驗(yàn)環(huán)境中,設(shè)計(jì)滿(mǎn)足如下要求的實(shí)驗(yàn):
a)Windows Client通過(guò)Squid服務(wù)器訪(fǎng)問(wèn)www服務(wù)器或ftp服務(wù)器。
b) 設(shè)置規(guī)則(如關(guān)鍵詞)進(jìn)行URL的內(nèi)容過(guò)濾。
c) 在squid.conf中定義ACL(訪(fǎng)問(wèn)控制列表)用于源IP地址、IP地址范圍,目標(biāo)IP地址、IP地址范圍進(jìn)行訪(fǎng)問(wèn)時(shí)的允許或拒絕。
d) 實(shí)現(xiàn)認(rèn)證,即對(duì)使用服務(wù)器的客戶(hù)端進(jìn)行Username/Password身份認(rèn)證。
通過(guò)該實(shí)驗(yàn)還可以讓學(xué)生真正了解包過(guò)濾防火墻與服務(wù)器的區(qū)別,包過(guò)濾防火墻工作在網(wǎng)絡(luò)層和傳輸層,而服務(wù)器工作在應(yīng)用層。教師可指導(dǎo)學(xué)生通過(guò)嗅探工具(如sniffer)或查看www服務(wù)器的訪(fǎng)問(wèn)日志來(lái)驗(yàn)證它們之間的區(qū)別。
3.3入侵檢測(cè)實(shí)驗(yàn)
Snort是用C語(yǔ)言編寫(xiě)的開(kāi)源的、跨平臺(tái)、輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)軟件。從入侵檢測(cè)分類(lèi)上來(lái)看,Snort是一個(gè)基于網(wǎng)絡(luò)和誤用(misuse detection)的入侵檢測(cè)系統(tǒng)。Snort采用基于規(guī)則的網(wǎng)絡(luò)信息搜索機(jī)制,對(duì)數(shù)據(jù)包進(jìn)行內(nèi)容模式匹配,從中發(fā)現(xiàn)入侵和探測(cè)行為。它與基于異常檢測(cè)(anomaly detection)的IDS比較缺點(diǎn)是不能檢測(cè)到新的攻擊行為。通過(guò)Snort入侵檢測(cè)系統(tǒng)的安裝,配置和管理,可加強(qiáng)學(xué)生對(duì)入侵檢測(cè)系統(tǒng)原理的理解。實(shí)驗(yàn)平臺(tái)架構(gòu)如圖3所示。
在圖3中的Linux+snort是作為入侵檢測(cè)系統(tǒng)部署的,目的是在廣播式的網(wǎng)絡(luò)中捕獲數(shù)據(jù)包并進(jìn)行入侵檢測(cè),也可將圖3中的HUB換成switch,但該交換機(jī)要具有端口流量鏡像功能。Windows client作為攻擊者主機(jī),www/ftp/mail server作為被攻擊主機(jī)。
設(shè)計(jì)如下入侵檢測(cè)實(shí)驗(yàn):
a) 以守護(hù)進(jìn)程運(yùn)行snort IDS。
b) 深入了解snort IDS規(guī)則庫(kù),并測(cè)試一種新的攻擊snort IDS能否檢測(cè)到,然后將新的攻擊特征增加到規(guī)則庫(kù)中再進(jìn)行測(cè)試。
c) 安裝配置用于保存入侵警報(bào)信息的數(shù)據(jù)庫(kù)管理系統(tǒng),可選擇MySQL或postgreSQL。
d) 配置snort.conf文件,使Snort真正成為一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來(lái)運(yùn)行。
e) 安裝配置入侵檢測(cè)控制臺(tái)ACID,用于對(duì)snort IDS的行為進(jìn)行管理與監(jiān)控。
4總結(jié)及展望
本文在文獻(xiàn)[1]的基礎(chǔ)上設(shè)計(jì)了有關(guān)網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn),由于這些實(shí)驗(yàn)都是基于Open Source軟件的,通過(guò)源代碼學(xué)生可以更加清楚地了解這些安全技術(shù)的原理、核心和實(shí)現(xiàn)細(xì)節(jié),同時(shí)也可以在開(kāi)源代碼的基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)和修改。
未來(lái)的工作有兩點(diǎn):一是設(shè)計(jì)更多的基于Open Source的信息安全實(shí)驗(yàn),例如Linux系統(tǒng)安全強(qiáng)化實(shí)驗(yàn)、一次性密碼(OTP)實(shí)驗(yàn)OPIE、網(wǎng)絡(luò)認(rèn)證Kerberos等。二是如何將所有這些信息安全實(shí)驗(yàn)集成在一起,建成一個(gè)所謂的“基于Open source的信息安全綜合實(shí)驗(yàn)系統(tǒng)”。
篇(9)
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 11-0000-01
Strengthening the Safety Management of Changqing Oil Field
Chang Zekun
(Communications Department of Changqing Oil Field Company,Xi'an710021,China)
Abstract:The rapid development of network technology to people's lives has brought great changes,but it also brings a lot of risks.This article discusses the risk of computer in Changqing Oil Field,and thinks about how to ensure network security,and proposed preventive measures.
Keywords:Network security;Threat;Management
隨著長(zhǎng)慶油田未上市部分網(wǎng)絡(luò)改造項(xiàng)目的完成,長(zhǎng)慶油田形成了核心萬(wàn)兆互聯(lián),廣域網(wǎng)雙2.5G互聯(lián),接入單位雙千兆上聯(lián),網(wǎng)絡(luò)吞吐能力得到很大提升,隨之而來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大,對(duì)油田網(wǎng)絡(luò)安全運(yùn)行造成的影響變大。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程,涉及技術(shù)、管理、使用等許多方面,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
長(zhǎng)慶油田公司主干網(wǎng)絡(luò)建成后接入單位帶寬達(dá)到千兆,單機(jī)網(wǎng)絡(luò)帶寬達(dá)到百兆以上,個(gè)人計(jì)算機(jī)性能提高很快,加之廣域網(wǎng)帶寬提高20倍以上,單臺(tái)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)沖擊流量達(dá)到100M級(jí),發(fā)包速度達(dá)到10萬(wàn)PPS以上甚至幾十萬(wàn)PPS導(dǎo)致骨干網(wǎng)絡(luò)流量增大,發(fā)生網(wǎng)絡(luò)攻擊行為會(huì)影響骨干網(wǎng)絡(luò)穩(wěn)定運(yùn)行同時(shí)隨著現(xiàn)在BT、迅雷、在線(xiàn)視頻的P2P應(yīng)用的廣泛使用,網(wǎng)絡(luò)流量增大影響到正常網(wǎng)絡(luò)應(yīng)用的使用。
由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題;文件服務(wù)器和網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)絡(luò)硬件的配置不協(xié)調(diào);許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪(fǎng)問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用;訪(fǎng)問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī);管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其自然。
二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
(一)建立入網(wǎng)訪(fǎng)問(wèn)功能模塊
訪(fǎng)問(wèn)控制的目的是保證網(wǎng)絡(luò)資源不被末授權(quán)地訪(fǎng)問(wèn)和使用。資源訪(fǎng)問(wèn)控制通常采用網(wǎng)絡(luò)資源短陣來(lái)定義用戶(hù)對(duì)資源的訪(fǎng)問(wèn)權(quán)限;對(duì)于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫(kù)管理系統(tǒng))內(nèi)在的訪(fǎng)問(wèn)控制能力,為不同的用戶(hù)定義不同的訪(fǎng)問(wèn)權(quán)限,有利于信息的有序控制。同樣,設(shè)備的使用也屬于訪(fǎng)問(wèn)控制的范疇。因此,網(wǎng)絡(luò)中心,尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理,嚴(yán)禁外人進(jìn)入。對(duì)于跨網(wǎng)的訪(fǎng)問(wèn)控制,簽證(visas)和防火墻是企業(yè)信息化網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。
(二)數(shù)據(jù)加密。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對(duì)一般人而言,其即使獲得了密文,也不解其義。加密旨在對(duì)第三者保密,如果信息由源點(diǎn)直達(dá)目的地,在傳遞過(guò)程中不會(huì)被任何人接觸到,則無(wú)需加密。Internet是一個(gè)開(kāi)放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。
(三)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。大中型企業(yè)的網(wǎng)絡(luò)相對(duì)比較完善,服務(wù)器的功能也比較強(qiáng)大,這就需要有非常專(zhuān)業(yè)的技術(shù)來(lái)對(duì)網(wǎng)絡(luò)加以保護(hù),防火墻技術(shù)就是其中之一。經(jīng)濟(jì)條件較好、網(wǎng)絡(luò)比較完善的大中型企業(yè),對(duì)網(wǎng)絡(luò)安全的要求應(yīng)該是高標(biāo)準(zhǔn)的,現(xiàn)在很多企業(yè)都采用比較完善的專(zhuān)業(yè)防火墻網(wǎng)絡(luò)安全技術(shù)。目前,為大中型企業(yè)設(shè)計(jì)的防火墻都是一種硬件結(jié)合軟件的架構(gòu)。一般這種防火墻由一套硬件設(shè)備結(jié)合一些各種功能的模塊軟件,比如防病毒、日志、入侵檢測(cè)軟件等組成的。專(zhuān)業(yè)防火墻的網(wǎng)絡(luò)拓?fù)鋱D(見(jiàn)圖1)。
(四)建立完善的備份及恢復(fù)機(jī)制。應(yīng)當(dāng)安裝一套能與網(wǎng)絡(luò)操作系統(tǒng)很好配合的網(wǎng)絡(luò)備份系統(tǒng),并且既能備份文件服務(wù)器,也能備份客戶(hù)機(jī)。一個(gè)好的基于網(wǎng)絡(luò)的備份系統(tǒng)還應(yīng)允許備份和恢復(fù)安全信息,如用戶(hù)名、口令及文件訪(fǎng)問(wèn)權(quán)限等。若打算使用現(xiàn)有備份設(shè)備,就要確保它們能夠從網(wǎng)絡(luò)驅(qū)動(dòng)器上備份數(shù)據(jù)。這些設(shè)備還應(yīng)能容納全部網(wǎng)絡(luò)數(shù)據(jù)。盡管不必備份網(wǎng)絡(luò)軟件,但從磁帶中恢復(fù)要比重新安裝并重新進(jìn)行設(shè)置這些軟件容易得多。
三、安全管理效果
通過(guò)采用以上的安全防范措施,可降低骨干網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒和攻擊的影響程度,通過(guò)對(duì)西安公網(wǎng)出口P2P下載的流量監(jiān)管測(cè)試,10.78網(wǎng)段限制P2P,10.59網(wǎng)段未限制同一個(gè)時(shí)段的流量情況如下圖,限制P2P流量帶寬后明顯10.78網(wǎng)段流量減少而10.59網(wǎng)段流量未發(fā)生變化(見(jiàn)圖2)。
參考文獻(xiàn):
篇(10)
一、概述
隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)中應(yīng)用越來(lái)越廣、越來(lái)越深,企業(yè)網(wǎng)絡(luò)安全的問(wèn)題也日益凸顯。來(lái)自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無(wú)時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全,也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。如何建立一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全解決方案,減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)的丟失和外泄引發(fā)的損失,本文將進(jìn)行一個(gè)淺顯的探討。
二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計(jì)
網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè),是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來(lái)網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開(kāi)銷(xiāo),這些開(kāi)銷(xiāo)包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此,在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期,就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素,考慮到整個(gè)系統(tǒng)中。一個(gè)大型的企業(yè),如在地域上分部較為集中,其內(nèi)網(wǎng)為了增大運(yùn)行保險(xiǎn)系數(shù),一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線(xiàn)纜引故障停止時(shí)會(huì)自動(dòng)切換到備用環(huán)上,當(dāng)然,根據(jù)具體的系統(tǒng)配置的不同,雙環(huán)網(wǎng)正常工作時(shí)又會(huì)被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類(lèi)型,在這里就不詳細(xì)介紹了。一個(gè)企業(yè)如在地域上較為分散,下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下,最好采用以樹(shù)形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計(jì)。這種設(shè)計(jì)使得各網(wǎng)絡(luò)層次的訪(fǎng)問(wèn)控制權(quán)限一目了然,便于內(nèi)部網(wǎng)絡(luò)的控制。
一個(gè)大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會(huì)被分為許多特定的區(qū)域——普通的辦公區(qū),財(cái)務(wù)銷(xiāo)售的核心業(yè)務(wù)區(qū),應(yīng)用服務(wù)器工作區(qū),網(wǎng)絡(luò)管理維護(hù)區(qū),多方網(wǎng)絡(luò)互聯(lián)區(qū)域,VPN連接區(qū)等多個(gè)功能區(qū)域。其中普通的辦公區(qū)有時(shí)是與財(cái)務(wù)銷(xiāo)售類(lèi)的業(yè)務(wù)區(qū)合并在一起的,但是,如果公司還涉及特殊業(yè)務(wù)的時(shí)候應(yīng)當(dāng)將這兩個(gè)區(qū)域分開(kāi),甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù),因此在安全上其級(jí)別應(yīng)當(dāng)是最高的。一般對(duì)這一區(qū)域進(jìn)行安全設(shè)置時(shí)最好將除所用端口以外的所有其他端口全部封鎖,以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶(hù)或?qū)Π踩蟊容^高的用戶(hù)可以在不同的網(wǎng)絡(luò)之間配置防火墻,使其對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離,以完全絕斷不同網(wǎng)絡(luò)之間的互訪(fǎng)。在網(wǎng)絡(luò)中中有許多服務(wù)器,比如病毒服務(wù)器、郵件服務(wù)器等,有同時(shí)被內(nèi)網(wǎng)及外網(wǎng)訪(fǎng)問(wèn)的需求,應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級(jí)別較普通用戶(hù)區(qū)高,即便得到訪(fǎng)問(wèn)授權(quán)的用戶(hù),其對(duì)DMZ區(qū)域的訪(fǎng)問(wèn)也是有限制的,只有管理人員才可以對(duì)這一區(qū)域的服務(wù)器進(jìn)行完全的訪(fǎng)問(wèn)與控制。
三、終端的安全防護(hù)
病毒、木馬無(wú)論通過(guò)何種途徑傳播,其最終都是感染終端為目的的,無(wú)論這個(gè)終端是指的服務(wù)器還是普通用戶(hù)的終端,因此,對(duì)各類(lèi)終端的安全防護(hù)可以說(shuō)是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對(duì)終端的安全防護(hù)可以分為兩套系統(tǒng);一種為硬件的防火墻類(lèi),一般由管理人員進(jìn)行專(zhuān)業(yè)操作處理的防護(hù)系統(tǒng),包括了反垃圾郵件系統(tǒng)、用戶(hù)上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專(zhuān)業(yè)(服務(wù)器)終端防護(hù)系統(tǒng);另一種為軟件類(lèi)的防火墻、殺毒軟件及其他安裝于各個(gè)用戶(hù)終端由用戶(hù)或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類(lèi)型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴(lài)于終端用戶(hù)的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力,總之,這種方式是比較偏重于“被動(dòng)防守”的一種防護(hù)措施。
現(xiàn)在有廠(chǎng)商提供了一種協(xié)調(diào)系統(tǒng),使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實(shí)現(xiàn)主動(dòng)的管理。這套系統(tǒng)一般在用戶(hù)終端安裝一個(gè)客戶(hù)端,開(kāi)機(jī)時(shí),客戶(hù)端自動(dòng)判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系,當(dāng)終端被判定正常時(shí),終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪(fǎng)問(wèn);當(dāng)終端被判定為非正常(威脅)時(shí),此終端可根據(jù)預(yù)先堤定的安全策略,斷絕與普通局域網(wǎng)的連接,只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問(wèn)題。網(wǎng)絡(luò)管理員可以通過(guò)這套系統(tǒng)實(shí)時(shí)監(jiān)查每個(gè)終端的進(jìn)程與數(shù)據(jù)狀態(tài),并通過(guò)管理終端對(duì)客戶(hù)端進(jìn)行控制,以解決安全威脅。此類(lèi)系統(tǒng)的應(yīng)用將所有用戶(hù)的終端都納入了系統(tǒng)管理員的控制下,以系統(tǒng)管理員專(zhuān)業(yè)化的技術(shù)知識(shí)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的監(jiān)管與維護(hù),能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。
四、終端用戶(hù)的規(guī)范
