前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡安全技術防護體系范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
[關鍵詞]數(shù)據(jù)庫 中間層 應用層 三層架構(gòu)
中圖分類號:X936 文獻標識碼:A 文章編號:1009-914X(2016)17-0299-01
筆者從事計算機十多年的教學,又參與了軟件Java與的開發(fā)及應用。在這里,我想針對網(wǎng)絡安全監(jiān)察維護模式,由淺入深地談談應該如何建立良好的信息系統(tǒng)體系結(jié)構(gòu)模式。
一、認識信息系統(tǒng)體系結(jié)構(gòu)的重大意義
首先,我們必須清楚地認識到良好的信息系統(tǒng)體系結(jié)構(gòu)對于網(wǎng)絡安全監(jiān)察維護模式的意義重大。如果我們有一個良好的信息系統(tǒng)體系結(jié)構(gòu),我們完全可以抵御或者減少病毒入侵,如網(wǎng)頁掛馬等。
閱讀計算機之類的報刊、雜志,我們總有一些不解,什么是中間層,什么是接口,什么是修改參數(shù),什么是模擬仿真,那么我以Java程序或程序為例進行闡述。
Java程序和程序,我認為是目前最好的系統(tǒng)程序,因為它們有一種很好的思想值得我們?nèi)W習,去采納。作為一名學者,不能只是一味地去學習、接納別人的東西,而是要理解事物的本質(zhì),所謂必定要透過事物的表象去看清里面的內(nèi)涵,與實質(zhì),不能一味地去抄襲或者盜竊他人的原代碼之類的東西。這樣做,既無科學道德,也無太多的實際價值,同時也不能在專業(yè)術語、英文字母上徘徊不前,大道理小道理地講,又有什么用。
二、程序三層架構(gòu)思想
Java程序和程序,基本的三層架構(gòu)思想,這給我們的信息體系結(jié)構(gòu)帶來不少的沖擊。數(shù)據(jù)結(jié)構(gòu)體系的基本三層模式(圖1):
當然你可以在信息體系結(jié)構(gòu)的基本三層的基礎上發(fā)展五六層、七八層都可以,但是我們要知道是上一層調(diào)用下一層的命令。應用層,就是我們常說的界面、窗口;數(shù)據(jù)庫層,就是我們大量信息儲存的地方;中間層,就是在應用層需要數(shù)據(jù)庫時,依靠中間層進行層層轉(zhuǎn)運,即應用層程序先調(diào)用中間層命令,由中間層程序再調(diào)用數(shù)據(jù)庫層里的文件信息。這里要注意的問題是,應用層是永遠不可能直接調(diào)用數(shù)據(jù)庫層的信息。同樣,箭頭永遠不可能反過來,也就是說數(shù)據(jù)庫層不可能去調(diào)用中間層或應用層的程序,他們是獨立、有序的。這樣就做到了信息體系結(jié)構(gòu)的良性循環(huán)。所謂“君是君,臣是臣,哪里是主語,哪里是謂語”。
說到這里,有朋友會問,這與我們的“網(wǎng)絡安全監(jiān)察維護”有什么聯(lián)系。試想,這樣一個有序的信息體系結(jié)構(gòu),如果在每一層都進行打包、封裝、加密,甚至工具式的異類化,直接調(diào)用,那么病毒怎么進得來,計算機的安全監(jiān)察與維護技術工作不是變得更加容易!
接著,便存在層與層之間的通信連接問題,這就是我們常閱讀報刊雜志上所看見的專業(yè)術語“接口”。有讀者會問“接口”是個什么層。這里我們首先要清楚地認識到,各層之間的聯(lián)系,其實就在于各層文件名的命名及其附加參數(shù),還有上一層可以插入下一層的文件名及其附加參數(shù)。文件名在本層中,既是一個程序文件的標志,同時對上一層來說,是調(diào)用下一層的命令,也就是說上一層只要輸入下一層的文件名及其實參,就可以調(diào)用下一層的文件。文件名及其附加參數(shù)在本層中是一個功能塊或者稱為過程調(diào)用和形參,在調(diào)用層則為命令和實參,只有符合條件的參數(shù)才可以配合命令去調(diào)用下一層的功能塊。如此反復,我們便可以在界面上看到了不斷更新的數(shù)據(jù)、動態(tài)的網(wǎng)頁。不符合條件的實參是不可以配合命令去調(diào)用下一層的功能塊。舉個淺顯的例子說下,如果下一層的程序塊的內(nèi)容是10除以多少,條件是有限制的,如不能為0或其他字母,如果輸入0或者其他字母,那么程序會馬上終止,進入退出狀態(tài),不再運行。我們再看下仿真軟件,理論上只要修改參數(shù),就知道故障就在哪里,然后通過模擬故障去排除故障,如仿真戰(zhàn)機、空中大戰(zhàn)、仿真系統(tǒng)維修軟件等,它們的故障就是實參輸入不合條件,出現(xiàn)故障,導致局部程序無法運行,上一層功能塊只有調(diào)用其他的功能塊才能解決故障問題,使模擬仿真安然進行。仿真軟件的設計,使現(xiàn)實事物并不需要出現(xiàn),也不要去實驗,如空中大戰(zhàn),達到理想的訓練效果,又節(jié)省了人、材、機,同時又避免了環(huán)境污染和資源浪費。但是仿真系統(tǒng)與現(xiàn)實社會還是有一定距離,還是有必要去和現(xiàn)實數(shù)據(jù)進行吻合。我們可以應用這種理論進行網(wǎng)絡安全監(jiān)察維護的仿真檢測。
中間層是一個封裝的程序,如果需要執(zhí)行多個命令,就封裝多個中間層。各層只要有必要,可以從這個項目中分離開,進入另外一個項目,只要提供一個接口。
程序的工具性異類化。為什么稱為程序的工具性異類化?程序包或功能塊經(jīng)過一系列的代碼轉(zhuǎn)換命令,完全變成了一個工具,直接拿來用即可,你無須知道它的源代碼,更確切地說,你根本不知道,也許永遠不知道它的源代碼 ,你只是利用這個工具去做你想去做的事情,現(xiàn)代計算機中稱工具的專業(yè)名稱為“對象”。所以工具性程序與普通程序完全不同,有些需要轉(zhuǎn)換代碼后才能調(diào)用,有些只是通過實參配合命令進行調(diào)用,不符合要求的實參根本無法進行調(diào)用。那么有人會問,能不能破譯“對象”的源代碼?所謂“解鈴還須系鈴人”,破譯源代碼除了“系鈴人”之外,別無他人。那么有人會說木馬病毒可以破譯,我個人認為,木馬病毒只是侵入,無法破譯并獲得源代碼。現(xiàn)代軟件加密技術非常強,里三圈外三圈,攔了個水泄不通,木馬技術最多也只是個別侵入與替換與復制,除非知道程序的破譯方法,一般不可以破譯并獲得源代碼的。
在項目做好后,經(jīng)過系統(tǒng)軟件生成器平臺轉(zhuǎn)化成獨立代碼,直接運行在計算機操作系統(tǒng)中。
這里有兩個問題仍需解決,第一個問題是系統(tǒng)軟件生成器平臺是如何將程序打包并工具化的,第二個問題是不同版本的系統(tǒng)軟件之間是如何兼容的。
當我們還常??銫語言、C++語言源代碼開放,功能如何之強大時,其實,我們在程序應用上還是未能解決根本問題。信息系統(tǒng)結(jié)構(gòu)的未來發(fā)展趨向,就是進行程序的快速打包封裝,快速便捷地進行功能調(diào)用,快速地組裝并且達到新的適用功能,而并不是程序的源代碼如何地強大。軟件業(yè)的發(fā)展必須將程序進行工具性的“異類化”,成為程序的新品種,直接拿過來用即可,我們并不需要其內(nèi)部的源代碼是什么。除此之外,我們要清楚地認識到,有些操作系統(tǒng)具有兼容其他語言的能力,以致我們的系統(tǒng)軟件能輕而易舉地應用到某些操作系統(tǒng)上。
我們常說要自動化,不僅指硬件的自動化,更是要指軟件的自動化。軟件要自動化,必須要有獨立、有序、反應敏捷的信息體系結(jié)構(gòu),加上調(diào)用封裝好的工具性軟件,優(yōu)良的獨立接口軟件,達到與各種系統(tǒng)軟件平臺的兼容,同時也使計算安全監(jiān)察維護技術工作變得相當簡單。哪一部分出了問題,我們就維護哪一部分,并不需要從頭至尾個個檢查。這樣,有利于減少工作量,提高工作效率。
三、結(jié)語
寫到這里,我希望廣大軟件開發(fā)的工作者門,開發(fā)出更好的、有利于國人的軟件產(chǎn)品,從根本上解決我們計算機網(wǎng)絡安全監(jiān)察與維護的技術工作問題。
參考文獻
[1] 尚宇峰.網(wǎng)絡可靠性研究[J].2006.12-16
企業(yè)計算機網(wǎng)絡所面臨的威脅
當前,大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡化,這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡的過分依賴,容易因為一些主客觀因素對計算機網(wǎng)絡造成妨礙,并給企業(yè)造成無法估計的損失。
1網(wǎng)絡管理制度不完善
網(wǎng)絡管理制度不完善是妨礙企業(yè)網(wǎng)絡安全諸多因素中破壞力最強的?!皼]有規(guī)矩,不成方圓?!敝贫染褪且?guī)矩。當前,一些企業(yè)的網(wǎng)絡管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題,使企業(yè)相關人員不能采取有效措施防范網(wǎng)絡威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。
2網(wǎng)絡建設規(guī)劃不合理
網(wǎng)絡建設規(guī)劃不合理是企業(yè)網(wǎng)絡安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡建設并不是十分重視,但隨著企業(yè)的發(fā)展與擴大,對網(wǎng)絡應用的日益頻繁與依賴,企業(yè)未能對網(wǎng)絡建設進行合理規(guī)劃的弊端也就會日益凸顯,如,企業(yè)所接入的網(wǎng)絡寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡計算機的聯(lián)接方式不夠科學,等等。
3網(wǎng)絡設施設備的落后
網(wǎng)絡設施設備與時展相比始終是落后。這是因為計算機和網(wǎng)絡技術是發(fā)展更新最為迅速的科學技術,即便企業(yè)在網(wǎng)絡設施設備方面投入了大筆資金,在一定時間之后,企業(yè)的網(wǎng)絡設施設備仍是落后或相對落后的,尤其是一些企業(yè)對于設施設備的更新和維護不夠重視,這一問題會更加突出。
4網(wǎng)絡操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結(jié)合的應用體系。網(wǎng)絡環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患,一旦這些為網(wǎng)絡黑客所了解,就會給其進行網(wǎng)絡攻擊提供便利。
網(wǎng)絡安全防護體系的構(gòu)建策略
如前所述,企業(yè)網(wǎng)絡安全問題所面臨的形勢十分嚴峻,構(gòu)建企業(yè)網(wǎng)絡安全防護體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機網(wǎng)絡的具體情況,構(gòu)建具有監(jiān)測、預警、防御和維護功能的安全防護體系,切實保障企業(yè)的信息安全。
1完善企業(yè)計算機網(wǎng)絡制度
制度的建立和完善是企業(yè)網(wǎng)絡安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡使用要求制定合理的管理流程和使用制度,強化企業(yè)人員的網(wǎng)絡安全意識,明確網(wǎng)絡安全管護責任,及時更新并維護網(wǎng)絡設施設備,提高網(wǎng)絡設施的應用水平。如果有必要,企業(yè)應聘請專門的信息技術人才,并為其提供學習和培訓的機會,同時,還要為企業(yè)員工提供網(wǎng)絡安全的講座和培訓,引導企業(yè)人員在使用網(wǎng)絡時主動維護網(wǎng)絡安全,避免網(wǎng)絡安全問題的出現(xiàn)。
2配置有效的防火墻
防火墻是用于保障網(wǎng)絡信息安全的設備或軟件,防火墻技術是網(wǎng)絡安全防御體系的重要構(gòu)成。防火墻技術主要通過既定的網(wǎng)絡安全規(guī)則,監(jiān)視計算機網(wǎng)絡的運行狀態(tài),對網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機,從而防止計算機網(wǎng)絡信息泄露,保護計算機網(wǎng)絡安全。
3采用有效的病毒檢測技術
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù),并具有自我復制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡造成最大威脅的因素,要采用一些有效的病毒檢測及反應技術,及時檢測到病毒并對其進行刪除。
所謂的非破壞性形式就是進行系統(tǒng)運作的擾亂,并不進行系統(tǒng)內(nèi)部資料的盜竊,該環(huán)節(jié)比較常見的攻擊形式是信息炸彈。所謂的破壞性的攻擊形式,就是進行他人電腦系統(tǒng)的入侵,不斷盜竊對方系統(tǒng)的內(nèi)部信息,影響目標系統(tǒng)數(shù)據(jù)的正常保護。在日常黑客攻擊模式中,電子郵件攻擊、獲取口令等模式都是常見的攻擊手段。在計算機安全維護環(huán)節(jié)中,計算機病毒也是總要的影響因素,受到計算機病毒的自身性質(zhì)影響,其蔓延范圍具備不確定的因素,在此應用前提下,可能出現(xiàn)較大的損失情況。這些病毒程序進入計算機網(wǎng)絡系統(tǒng)中,會進行大量的擴散,從而影響計算機設備的正常運行,計算機被“感染”后,其運算效率會大大的下降,可能還會出現(xiàn)系統(tǒng)死機或者破壞的情況,影響導致計算機內(nèi)部信息文件的丟失,更嚴重的是導致計算機內(nèi)部主設備硬件的損壞。在計算機防護歷史中,計算機病毒扮演者一個重要的角色,除了計算機病毒程序外,還有一切其他因素影響著計算機網(wǎng)絡的安全,比如計算機連接網(wǎng)絡后,用戶應用網(wǎng)絡模式中出現(xiàn)的問題,干擾了用戶的正常使用,這也是不可以疏忽的重要問題。在計算機網(wǎng)絡安全影響因素中,我們也需要看到網(wǎng)絡應用媒介的影響,比如網(wǎng)絡軟件應用因素的影響。比如網(wǎng)絡軟件的漏洞,網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
2計算機網(wǎng)絡信息安全的防護方案的優(yōu)化
為了實現(xiàn)計算機網(wǎng)絡信息的安全性提升,進行身份鑒別系統(tǒng)體系的優(yōu)化是必要的。所謂的身份鑒別模式,就是使用者必須要經(jīng)過授權(quán)才能使用。比如使用者在操作計算機環(huán)節(jié)中,需要系統(tǒng)對自身的應用權(quán)限進行鑒別,以確保用戶使用計算機的合法性,該模式的應用,一定程度避免了不合法用戶的進入,實現(xiàn)計算機網(wǎng)絡安全性的提升。在計算機網(wǎng)絡防護體系應用過程中,口令識別模式也是比較常見的模式,就是將口令字母數(shù)字將智能卡相結(jié)合,從而提升計算機網(wǎng)絡防護的安全性。隨著網(wǎng)絡安全防范體系的健全,一系列的新型認證模式得到應用,比如應用人的生物特征的防護認證體系,比如指紋、視網(wǎng)膜等,口令字的設置原理是:在信息系統(tǒng)中存放一張“用戶信息表”,它記錄所有的可以使用這個系統(tǒng)的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統(tǒng)時,必須鍵入自己的用戶名和相應的口令字,系統(tǒng)通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進入系統(tǒng),否則被擋在系統(tǒng)之外。為了滿足現(xiàn)實工作的開展,進行防火墻技術軟件體系的開發(fā)是非常必要的,所謂的防火墻就是將計算機的軟硬件相結(jié)合,最主要的是防火墻軟件自身要具備良好的防護性,實現(xiàn)計算機內(nèi)部網(wǎng)絡與外部網(wǎng)絡的有效連接,提升其連接的安全性,保證好私有網(wǎng)絡資源的有效應用,避免其他未授權(quán)網(wǎng)絡者的應用。在計算機網(wǎng)絡安全防護體系應用過程中,防火墻的設置是非常必要的環(huán)節(jié),是提升網(wǎng)絡安全性的重要應用基礎,需要我們做好日常的防火墻設計更新工作。一個防火墻,作為阻塞點、控制點能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,所以網(wǎng)絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡,這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡。為了滿足現(xiàn)實工作的開展,進行防毒、防木馬軟件的應用是非常必要的,在防病毒軟件的控制過程中,我們要進行防病毒服務器的更新極健全,通過對網(wǎng)絡的應用,進行軟件的病毒庫的更新應用,確保局域網(wǎng)內(nèi)部整體病毒防護體系的優(yōu)化。在計算機網(wǎng)絡防護環(huán)節(jié)中,數(shù)據(jù)加密技術也是重要的防護模塊,其實現(xiàn)了數(shù)據(jù)傳輸過程中,數(shù)據(jù)的有效加密,最大程度提升了信息的安全性,目前來說,主要的信息數(shù)據(jù)傳輸加密模式為端對端加密及其線路加密模式。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發(fā)送信息者在通過專用的加密軟件,將要發(fā)送的信息進行加密,也就是說將明文加密成密文,然后進入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數(shù)據(jù)明文。計算機網(wǎng)絡安全體系的健全需要一個循序漸進的過程中,在此應用環(huán)節(jié)中,要進行信息安全管理體系的健全,以有效針對日常信息安全管理過程中的問題,展開制度環(huán)節(jié)、設備環(huán)節(jié)、技術應用環(huán)節(jié)等的更新,實現(xiàn)網(wǎng)絡安全技術效益的提升,積極做好相關的防護工作。在計算機網(wǎng)絡安全技術應用過程中,也要就網(wǎng)絡管理人員進行培訓模的應用,確保其安全意識的提升,以滿足當下計算機網(wǎng)絡防護體系的應用需要,保證工作人員操作模式中失誤情況的減少。雖然目前有很多的安全軟件的產(chǎn)品,例如像是防火墻、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的,由于威脅計算機網(wǎng)絡信息安全的因素有很多,必須要結(jié)合實際情況來進行防范,只有這樣才能真正的提高計算機網(wǎng)絡安全性,使網(wǎng)絡技術能夠跟好的為人們服務。
3結(jié)束語
關鍵詞:網(wǎng)絡安全;安全監(jiān)控;網(wǎng)絡維護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網(wǎng)絡安全概述
信息時代,計算機網(wǎng)絡技術的發(fā)展和應用對人類生活方式的影響越來越大,Internet/Intranet技術廣泛應用于社會的各個領域,基于計算機網(wǎng)絡的安全問題己經(jīng)成為非常嚴重的問題。確保網(wǎng)絡安全己經(jīng)是一件刻不容緩的大事,解決網(wǎng)絡安全課題具有十分重要的理論意義和現(xiàn)實背景。本文針對網(wǎng)絡安全監(jiān)控與維護的需求,進行了深入的研究與開發(fā),按照建立的網(wǎng)絡安全應該是動態(tài)防護體系,是動態(tài)加靜態(tài)的防御,提出了一個全方位、各個層次、多種防御手段的網(wǎng)絡安全實現(xiàn)模型,構(gòu)建了網(wǎng)絡監(jiān)控和維護的安全系統(tǒng)體系結(jié)構(gòu)。
二、網(wǎng)絡監(jiān)控原理
網(wǎng)絡安全監(jiān)控系統(tǒng)能夠分級建立監(jiān)控系統(tǒng)和網(wǎng)絡數(shù)據(jù)庫,首先,需要使得網(wǎng)絡內(nèi)部的各級監(jiān)控系統(tǒng),對所管轄的網(wǎng)絡區(qū)域內(nèi)的計算機進行有效的監(jiān)控,阻斷“一機兩用”的行為和想象;其次,要對轄區(qū)的下級監(jiān)控系統(tǒng)的工作狀態(tài)進行監(jiān)控,能夠?qū)τ嬎銠C之間的病毒入侵源進行分析和定位;同時還需要對網(wǎng)絡區(qū)域內(nèi)的設備和個人計算機進行數(shù)據(jù)的管理、統(tǒng)計和數(shù)據(jù)登記,全面地進行網(wǎng)絡安全監(jiān)控和維護。
三、網(wǎng)絡安全監(jiān)控措施
(一)防火墻設置
在Internet與內(nèi)網(wǎng)之間安裝防火墻,形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務器連接在安全,與內(nèi)、外網(wǎng)間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務,既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞。
(二)入侵檢測系統(tǒng)配置
分布式入侵檢測系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu),在每個網(wǎng)段里放置基于網(wǎng)絡的入侵檢測引擎,同時對于重要的服務器,例如MAIL服務器、WEB服務器放置基于主機的入侵檢測引擎。再通過遠程管理功能在一臺管理站點上實現(xiàn)統(tǒng)一的管理和監(jiān)控。
分布式入侵檢測系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結(jié)構(gòu)中的任一個結(jié)點均可對攻擊以不同的方式進行響應。分布式入侵檢測系統(tǒng)支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負責信息的收集、精簡。如果網(wǎng)絡連接通過公用網(wǎng),則使用加密鏈路。
四、網(wǎng)絡監(jiān)控與維護應用
典型的網(wǎng)絡安全監(jiān)控應用,如VRV(Virus Removed Victory成功清除病毒)[6]網(wǎng)絡防病毒體系,為網(wǎng)絡每個層面提供防病毒保護,通過對病毒在網(wǎng)絡中存儲、傳播、感染的各種方式和途徑進行分析,提供桌面應用、服務器系統(tǒng)、郵件系統(tǒng)、群件服務器、Internet網(wǎng)關級別的全面防毒保護。這種全方位、多層次的防毒系統(tǒng)配置,能使政府、企業(yè)網(wǎng)絡免遭所有病毒的入侵和危害。
基于局域網(wǎng)、廣域網(wǎng)多級管理:網(wǎng)絡終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理,在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎上構(gòu)建廣域網(wǎng)總部控制系統(tǒng):(1)監(jiān)控本地、遠程異地局域網(wǎng)病毒防御情況;(2)統(tǒng)計分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息;(3)病毒信息匯總,進行病毒安全風險評估;(4)整體網(wǎng)絡統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。
主動式病毒防護機制:企業(yè)安全防護策略是針對網(wǎng)絡內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統(tǒng)本身更能自動識別未知病毒,通過對文件和網(wǎng)絡流量異常監(jiān)視,提出報警。
五、結(jié)束語
本文通過分析了網(wǎng)絡安全的現(xiàn)狀與概況,提出建立網(wǎng)絡安全監(jiān)控與維護體系的重要性,在此基礎上,利用網(wǎng)絡安全監(jiān)控和管理手段,首先建立的網(wǎng)絡的防火墻配置,在防火墻配置的基礎上,配置了網(wǎng)絡入侵檢測系統(tǒng),利用這兩項配置,完成網(wǎng)絡內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個實際的VRV網(wǎng)絡安全監(jiān)控與維護系統(tǒng),通過該系統(tǒng)的配置與應用,說明網(wǎng)絡安全監(jiān)控技術的具體實施,對網(wǎng)絡安全具有一定研究價值。
參考文獻:
[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術,2002,3:20-23
【關鍵詞】網(wǎng)絡;安全;方案
【中圖分類號】G412.65 【文章標識碼】B 【文章編號】1326-3587(2012)11-0091-02
一、前言
近來,隨著信息化的發(fā)展和普及,危害網(wǎng)絡安全的事情時常發(fā)生。例如,越權(quán)訪問、病毒泛濫、網(wǎng)上隨意信息,甚至發(fā)表不良言論。這些問題需要我們引起足夠的重視,規(guī)劃并建設一個方便、高效、安全、可控的信息系統(tǒng)成為當前系統(tǒng)建設的重要工作。
信息系統(tǒng)安全建設項目,應該嚴格按照網(wǎng)絡和信息安全工程學的理論來實施;嚴格按照信息安全工程的規(guī)律辦事,做到“安全規(guī)劃前瞻、行業(yè)需求明確、技術手段先進、工程實施規(guī)范、管理措施得力、系統(tǒng)效率明顯”,因此,將按照信息安全工程學的理論指導實施用戶信息網(wǎng)絡系統(tǒng)安全項目的建設,從政策法規(guī)、組織體系、技術標準、體系架構(gòu)、管理流程等方面入手,按照科學規(guī)律與方法論,從理論到實踐、從文檔到工程實施等方面,著手進行研究、開發(fā)與實施。
信息系統(tǒng)安全建設是一項需要進行長期投入、綜合研究、從整體上進行運籌的工程。該工程學主要從下列幾個方面入手來構(gòu)造系統(tǒng)安全:
1、對整個信息系統(tǒng)進行全面的風險分析與評估,充分了解安全現(xiàn)狀;
2、根據(jù)評估分析報告,結(jié)合國家及行業(yè)標準,進行安全需求分析;
3、根據(jù)需求分析結(jié)果,制定統(tǒng)一的安全系統(tǒng)建設策略及解決方案;
4、根據(jù)解決方案選擇相應的產(chǎn)品、技術及服務商,實施安全建設工程;
5、在安全建設工程實施后期,還要進行嚴格的稽核與檢查。
二、安全系統(tǒng)設計要點
有些用戶對網(wǎng)絡安全的認識存在一些誤區(qū):認為網(wǎng)絡運行正常,業(yè)務可以正常使用,就認為網(wǎng)絡是安全的,是可以一直使用的;網(wǎng)絡安全幾乎全部依賴于所安裝的防火墻系統(tǒng)和防病毒軟件,認為只要安裝了這些設備,網(wǎng)絡就安全了;他們沒有認識到網(wǎng)絡安全是動態(tài)的、變化的,不可能僅靠單一安全產(chǎn)品就能實現(xiàn)。所以,我們必須從網(wǎng)絡安全可能存在的危機入手,分析并提出整體的網(wǎng)絡安全解決方案。
1、建設目標。
通過遼寧地區(qū)網(wǎng)絡及應用安全項目的建設目標來看,構(gòu)建一個安全、高效的網(wǎng)絡及應用安全防護體系,充分保障業(yè)務系統(tǒng)穩(wěn)定可靠地運行勢在必行。
2、設計思想。
一個專業(yè)的網(wǎng)絡及應用安全解決方案必須有包含對網(wǎng)絡及應用安全的整體理解。它包括理論模型和眾多項目案例實施的驗證。該方案模型應是參照國際、國內(nèi)標準,集多年的研發(fā)成果及無數(shù)項目實施經(jīng)驗提煉出來的,同時方案需要根據(jù)這個理論模型及眾多的專業(yè)經(jīng)驗幫助客戶完善對其業(yè)務系統(tǒng)安全的認識,最終部署安全產(chǎn)品和實施安全服務以保證客戶系統(tǒng)的安全。
為什么要實施安全體系?
內(nèi)因,也就是根本原因,是因為其信息有價值,網(wǎng)絡健康高效的運行需求迫切。客戶的信息資產(chǎn)值越來越大,信息越來越電子化、網(wǎng)絡化,越來越容易泄漏、篡改和丟失,為了保護信息資產(chǎn)不減值,網(wǎng)絡行為正常、穩(wěn)定,必須要適當?shù)谋Wo,因此要有安全投入。
其次才是我們耳熟能詳?shù)耐庖颍缭馐芄?。當前在網(wǎng)絡信息領域中,入侵的門檻已經(jīng)越來越低(攻擊條件:簡單化;攻擊方式:工具化;攻擊形式:多樣化;攻擊后果:嚴重化;攻擊范圍:內(nèi)部化;攻擊動機:目的化;攻擊人群:低齡化和低層次化),因此當入侵者采用技術方式攻擊,客戶必須采用安全技術防范。隨著我國安全技術的逐步深入研究,已經(jīng)把各種抽象的安全技術通過具體的安全產(chǎn)品和安全服務體現(xiàn)了出來。
時間和空間是事物的兩個根本特性,即一經(jīng)一緯構(gòu)成了一個立體的整體概念,安全系統(tǒng)的設計也可以這么理解。
從時間角度部署安全系統(tǒng),如圖一,基于時間的防御模型。
該模型的核心思想是從時間方面考慮,以入侵者成功入侵一個系統(tǒng)的完整步驟為主線,安全方案的設計處處與入侵者爭奪時間,趕在入侵者前面對所保護的系統(tǒng)進行安全處理。在入侵前,對入侵的每一個時間階段,即下一個入侵環(huán)節(jié)進行預防處理。也就是說,與入侵者賽跑,始終領先一步。
從空間角度部署安全系統(tǒng),如圖二,基于空間的防御模型。
一個具體的網(wǎng)絡系統(tǒng)可以根據(jù)保護對象的重要程度(信息資產(chǎn)值的大?。┘胺雷o范圍,把整個保護對象從網(wǎng)絡空間角度劃分成若干層次,不同層次采用具有不同特點的安全技術,其突出的特點是對保護對象“層層設防、重點保護”。
一個基本的網(wǎng)絡系統(tǒng)按防護范圍可以分為邊界防護、區(qū)域防護、節(jié)點防護、核心防護四個層次。
邊界防護是指在一個系統(tǒng)的邊界設立一定的安全防護措施,具體到系統(tǒng)中邊界一般是兩個不同邏輯或物理的網(wǎng)絡之間,常見的邊界防護產(chǎn)品有防火墻等。
區(qū)域防護相較于邊界是一個更小的范圍,指在一個重要區(qū)域設立的安全防護措施,常見的區(qū)域防護產(chǎn)品有網(wǎng)絡入侵檢測系統(tǒng)等。
節(jié)點防護范圍更小,一般具體到一臺服務器或主機的防護措施,它主要是保護系統(tǒng)的健壯性,消除系統(tǒng)的漏洞,常見的節(jié)點防護產(chǎn)品主機監(jiān)控與審計系統(tǒng)。
核心防護的作用范圍最小但最重要,它架構(gòu)在其它網(wǎng)絡安全體系之上,能夠保障最核心的信息系統(tǒng)安全,常見的核心防護產(chǎn)品有身份認證系統(tǒng)、數(shù)據(jù)加密、數(shù)據(jù)備份系統(tǒng)等。
3、設計原則。
1) 實用性。
以實際業(yè)務系統(tǒng)需求為基礎,充分考慮未來幾年的發(fā)展需要來確定系統(tǒng)規(guī)模。以平臺化、系統(tǒng)化來構(gòu)造安全防護體系,各安全功能模塊以組件方式擴展。
2) 標準化。
安全體系設計、部署符合國家 相關標準,各安全產(chǎn)品之間實現(xiàn)無縫連接,確實不能實現(xiàn)的必需采用其他技術手段予以解決,并與內(nèi)部的網(wǎng)絡平臺兼容,使安全體系的設備能夠方便的接入到現(xiàn)有網(wǎng)絡系統(tǒng)中。
網(wǎng)絡營銷 網(wǎng)絡通信 網(wǎng)絡廣告 網(wǎng)絡教育研究 網(wǎng)絡環(huán)境 網(wǎng)絡安全 網(wǎng)絡輿論論文 網(wǎng)絡實訓報告 網(wǎng)絡優(yōu)化論文 網(wǎng)絡輿情論文 紀律教育問題 新時代教育價值觀