网络安全防护手段范文

时间:2023-06-05 17:59:54

导语:如何才能写好一篇网络安全防护手段,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全防护手段

篇1

无论是教学目标的要求,还是社会的发展需要,网络工程的教学工作都要将学生动手能力以及实际操作能力作为根本的培养目标,不仅要革新教学理念,更要不断的引进先进的教学方法,让学生在虚拟的条件下切实的感受到网络命令的作用,从而提高教学效果。仿真的网络环境,具有较低的经济投入,不仅可以对计算机网络的参数进行配置,还可以为学生提供一个操作简单的实践环境,通过仿真器的网络搭建,造就了完美的仿真软件,提供了生动的仿真平台,使得计算机网络中的各种算法。协议以及数据交换的过程能够更加真实生动的展示在学生面前,使得抽象难懂的模拟协议变得通俗易懂,增强了学生的理解能力,获得更好的应用体验效果。

2Ping命令

2.1参数功能

网络的安全性是整个计算机系统的重要环节,对网络环境的稳定性有着关键的影响,目前常见的网络系统配备的都是Ping命令,这种命令使用的正确与否关系着软件资源能否被正确识别、关系着软件的不足能否得到及时的弥补以及能否及时的排除系统的故障,保证系统的正常运行。在计算机的网络系统中,Ping命令主要用来发出或者对接收进来的DOS命令做出响应,可以是应发出者的要求发送出同等大小的数据包,也可以根据数据的传递与使用判断主机的位置,进而对操作系统做出判断,其基本的参数功能便是能够根据主机与路由器的提示进行网络运行状态的检测、网络通达性的测试以及系统的故障检测与报告,正是这些参数功能的存在,保证了其完成任务效率与质量,对计算机网络的构建与发展做出了巨大贡献。

2.2功能分析

由于ping命令多功能性,所以其常常被用来替代专业的网路测试,进而实现对于系统的监控。在进行网络测试的过程中,ping命令会通过一级ARP命令查看系统的IP,如果能够顺利的拼出系统的地址信息,则表示适配器工作正常,反之则表示网络出现了故障,同时在网络故障的条件下,保证本机主卡的运行状态;其次,则是查看本地循环的IP地址,如果不能够顺利进行,则表示本地的网络出现了故障,本地的IP没有处于正常的工作状态;最后,便是对DNS进行测试,如果在检测的时候不能够顺利的连接到这台主机,则表示网络检测工程可能存在着故障。在对网络系统进行检测的过程中,可能会出现因为网络环境的差异性诊断工具无法生效的情况,这就需要从ping命令着手,对故障进行检测与排查。其需要首先保障主机的正常运行,在确定没有安全设置的限制条件下,便可以开始使用ping命令进行特殊故障的排查了,当然首先便是使得ping命令能够ping通,如果不能够ping通,则表示网卡已经损坏了;此时便可以通过设备管理器打开网卡,通过鼠标右键的方式查看网卡的运行状态;在网卡正常工作的条件下,则表示工作站的程序受到了破坏,以此来对故障进行定位与推断。

3其他的网络命令

在网络系统的创建使用过程中,除却Ping命令还有较常见的Tracert命令、ARP命令、Netstat命令以及SOCKE命令。Tracert或者说跟踪路由命令是比较实用的跟踪追踪程序,是对IP数据进行访问的实用方法;Netstat命令的主要功能便是对路由表、网络连接状态以及网络接口等基本的信息进行显示,并保障早信息传递的过程中用户能够正常的使用网络;ARP命令多用于确定物理地址,看到本机或者其他计算机的缓冲内容。Socke编程或者开发命令,能够通过Socket技术实现对于计算机的高水平管理,作为应用层与通信协议之间相互联系的中间软件,其利用一连串的接口来工作,并通过将设计模式隐藏在接口的后面来适应协议的要求,并通过C/S模式来进行初始化,在监听的同时保障客户端的连接,从而实现网络在故障检测的过程中的正常使用。

4结语

篇2

关键词:高校;网络安全建设;思考

1引言

网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。

2网络安全建设存在的问题

高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。

3加强高校网络安全建设的对策

3.1网络安全防护体系

高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。

3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。

3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。

3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。

3.2网络安全宣传教育

维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。

4结束语

高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。

参考文献

[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78

[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18

[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154

[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58

篇3

【关键词】云计算 网络安全技术 实现 路径

云计算是以计算机网络为基础的新型计算模式,包括网络计算和分布计算等。云计算具有高度的共享性,适用于大规模的数据计算。其技术核心基于计算机网络服务和数据存储,具有数据存储安全性高、操作简单、计算空间大、资源共享程度高等特点,极大的降低了对用户终端设备的要求。网络安全即计算机网络数据存储的安全防护,通过技术手段和管理手段的应用,可以保护网络数据的隐秘性,为数据完整性提供保障。

1 网络安全技术实现的重要性

在云计算网络环境下,采取有效的网络安全防护手段,可以保证数据在网络存储、传递的安全性。通过强化云计算网络安全技术,为用户的数据安全提供保障,避免发生数据泄露、数据丢失等问题。云计算网络的数据中心采用计算局广域网与局域网相结合的方式,能够实现不同地域、多级网络的备份,最大程度的提高用户数据的安全性,消除数据安全隐患,特别是可以有效避免传统存储方式下,用户终端设备丢失或损坏造成的数据丢失、数据泄露等问题。

云计算网络可以实现不同设备的资源共享,网络安全技术的实现,可以湿度降低对用户终端设备的性能标准,用户接入网络后可以利用网络上的设备资源进行数据除了和数据计算。在进行共享操作时,数据加密技术的使用可以为用户的数据安全提供保证。数据以加密状态存在于网络传递工程中,只有到达指定用户端后,才进行解密,在解密前还会对用户权限和解密密钥进行认证,只有通过验证才能成功进行数据解密。

另外,云计算网络安全技术的应用极大的提高了网络安全监测的能力。在云计算网络环境下,安全监测的有效范围可以实现最大化,能够对网络中的病毒、木马程序等进行有效的检测核控制,一旦发现网络病毒,服务器端会自动对病毒进行解析和处理,并为用户提供安全解决方案,进一步提升用户使用计算机网络的安全性。

2 云计算网络环境下的网络安全

云计算网络安全技术的应用分为多个方面,包括法律政策、网络环境、安全技术等多个层面。其中,技术层面的安全防护手段是保证云计算网络安全的根本。目前云计算网络安全面临的主要技术问题是当服务器端出现中断,用户就会处于被动地位,无法进行数据安全保护的操作。因此,于计算网络安全防护技术必须不断改进和提高,为用户提供全方位的安全保护。其次,云计算网络安全环境的构建也具有重要意义,其中面临的主要问题包括地址黑客攻击、防护PC端病毒在网络中传播等。在法律政策方面,目前尚未建立完善的法律体系,对云计算网络环境进行管理和约束,因此,云计算网络环境目前仍存在许多安全隐患。

3 云计算网络安全技术的实现路径

3.1 加强用户信息认证和数据签名技术的使用

数以亿计的网络用户是云计算网络的主要构成成分,正因为云计算网络的用户数量庞大,所以网络环境较为复杂。改善云计算网络环境,首先要对接入于计算网络的用户实行实名认真,明确网络的授权主体,不给恶意侵入的黑客群体留下可乘之机。加强网络安全的宣传力度和对网络信息传播的监督力度。确保网络安全技术应用的全面性和及时性,对机密数据进行定期检查,发现安全隐患,及时处理,避免造成机密数据泄露或被盗取。对没有经过授权的用户,整改数据信息,严格控制数据安全的操作流程。在数据传播过程中,采用数据签名的方式对数据信息进行实时保护。用户应妥善保护好自己的网络账和密码,定期更换密码,并保证密码的复杂性,不会轻易被破解。

3.2 积极研发新的网络安全技术

网络安全技术研发主要包括网络应用程序、服务器的研发、网络安全保护系统的研发设计等。尤其注重是病毒防护程序的研发设计,明确程序的详细安装步骤和操作步骤,利用新型的病毒防护程序提高计算机安全防护的敏感性。云计算网络环境下,用户计算机会经常接受到陌生的信息,要对来历不明的信息数据进行管理和控制,利用防火墙和杀毒软件,阻止其进入用户终端。利用云计算服务防止黑客入侵,妥善运用服务中的节省公网IP功能、缓冲功能、隐藏内网功能等,提升计算机网络的安全性。对计算机设置锁屏功能、防火墙功能。引导用户养成设置防火墙和杀毒软件的良好习惯,并注重软件的维护升级,通过技术更新应对各种新出现的病毒和网络攻击手段。

3.3 引进高强度的加密技术

通过使用针对计算机网络安全设计的过滤器,可以有效阻断被计算机系统识别出来的恶意信息和具有破坏性的程序。选择信誉良好的网络运行商和其提供的云计算服务,从而保证在云计算网络环境下,数据离开用户端系统的监控后,能够被更加专业的信息监管技术保护,保证数据在网络中存储和传递的安全性。加密技术是用户数据在网络传播状态下传播的根本保障,必须不断强化加密技术,积极引进先进的加密方法,提高密码强度,避免数据信息被轻易破解,从而避免用户数据被窃取或盗用。

4 结束语

总而言之,云计算技术的应用极大提高了计算机网络的数据处理和计算能力,在云计算网络环境下,要采取相应的网络安全技术,保证用户数据信息在网络环境下传递的安全性。

参考文献

[1]张林霞,何利文,黄俊.基于SDN网络的安全设备路由研究[J].计算机工程与应用,1-8.

[2]程开固.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用,2015(02):102-103.

[3]林文辉.基于Hadoop的海量网络数据处理平台的关键技术研究[D].北京邮电大学,2014.

[4]孟超.基于云计算的病毒恶意软件分析研究[D].南京航空航天大学,2013.

篇4

中国移动

中国移动主要针对终端使用安全展览,手机诈骗防治、手机病毒软件治理、网络病毒监控处置、客户信息和保护、伪基站专项治理等内容均围绕目前备受关注的终端安全带来的如信息盗取、金融诈骗等问题,提供电信级的的规避和防护手段。

中国电信

中国电信以“天翼・安全可信赖”为主题,同时关注个人用户与企业用户。记者在现场了解到,中国电信此次主要展出的加密通信、安全办公、云堤、网站安全专家、安全手机、垃圾短信治理、通讯信息诈骗、恶意程序防治共八个主要内容。

其中,安全手机及加密通信等产品为个人用户提供“端到端”的通信加密服务,能够大大降低日前被曝光的信息诈骗案件。

中国电信此次展出的一大亮点是其整合“云、管、端”资源的办公应用类APP“安全办公”和运营商级DDOS安全防护产品“云堤”两大面向企业用户的产品。结合为政企客户网站提供的实时网站安全监控、网络安全防护及专家服务的“网站安全专家”,从终端、网络到数据中心,为企业移动信息化保驾护航。

关键词1:安全服务

三大运营商展出的服务与首届相比,显得更接地气,主要针对企业客户在移动信息化过程中面对的安全隐患与危害个人客户切身利益的具体内容展开。运营商作为成为电信服务的提供者与保障者,“安全服务”成为其聚焦重点,更多显示出的是面向社会推进网络安全的正能量。

腾讯开始安全领域战略布局

在宣传周公众体验展,腾讯联手知道创宇公司打造了最大最引人瞩目的展台。而在内容方面,此次腾讯重点围绕与用户切身安全和利益相关内容展开,如反信息诈骗、支付安全、智能硬件设备安全等方面,包括TAV自研杀毒引擎、安全云库、腾讯手机管家、腾讯电脑管家等产品。除了联手亮相的知道创宇,腾讯在网络安全周期间与启明星辰共同签署协议,开启企业安全战略合作,更加可以看出腾讯在安全领域布局的思路,通过投资及战略合作的方式,加快在政企安全市场的布局。

中国联通中国联通面向政企及行业客户的安全解决方案此次全数亮相,与联通政企业务相结合的安全即时通信、网络流量清洗、网络攻击与防护等成为企业客户关注重点。同时,基于联通4G网络完善的终端、网络、应用端到端的全方位的安全体系架构与不良信息监测系统等六大信息安全系统,突出其智能的安全感知能力,应对LTE特有的安全威胁,全方位保障4G网络安全运营。

百度人工智能构建安全生态体系

百度此次主推基于其“人工智能安全技术”,并在现场向观众展示了百度通过人工智能技术,对互联网安全预警、感知、查杀等多项创新,包括BaiduEye、百度筷搜等贴近生活的智能硬件将安全的概念延伸到生活的细节中。记者了解到,目前百度已经构建起了从手机、PC到云端三位一体的完整安全生态体系,并形成联动。在展会现场,百度“全国实时伪基站监测地图”和“全国网站攻击实况地图”再度亮相,实时全流量监控,通过大数据智能分析及挖掘技术,呈现全国的伪基站分布和木马病毒等检测情况。

篇5

关键字:广东电信DCN网;信息安全;安全防护管控

一、背景

随着人们生活信息化水平的提高与通信技术的不断发展,人们对通信业务的需求越来越大,质量要求越来越高,使得移动、电信、联通三大运营商的业务竞争越来越激烈。广东电信运营商在扩展业务之余,不断地调整运营模式,以适应市场的发展需求。同时,随着3G业务的快速增长,客户的要求越来越高,这都要求电信运营商提供更多的服务内容和更好的服务质量,也促使网络与信息安全管控技术要到达新的高度。

二、广东电信DCN网络安全防护现状

DCN网是广东电信的神经中枢网络,承载了BSS、OSS、MSS三个专业的包括计费帐务系统、资源管理系统、电子运维系统及各专业网管系统,其重要性不言而喻。广东电信越来越多的IT系统承载在DCN网络上,其用途不再单一,既承载网管,也承载业务,并越来越多地应用WEB技术,使得广东电信把DCN网络安全防护工作放到越来越重要的位置。

为了保障DCN网络安全通畅运行,广东电信已陆续开展和实施了一系列的安全工程和安全服务项目,但随着各项安全工作的深入开展,也发现了一些问题和隐患。同时,还缺乏一套完善的安全防护标准、流程及作业指导书。具体体现在如下方面:

安全检测方面。部分主机、服务器或维护终端开放了不必要的端口或提供了不必要的服务,如FTP文件共享,部分网络设备的系统版本过低,未能及时升级或者没有安装安全补丁,存在风险漏洞。

身份鉴别方面。部分系统存在弱口令或系统的用户账号与口令相同,部分维护终端Guest用户未禁用,部分系统使用明文传输用户名和密码,部分设备系统没有针对用户登录的安全措施,使网络单元较容易遭到攻击并导致网络重要信息数据外泄。

边界防护方面。部分设备尤其是外网防火墙过期,临时配置未及时清理,边界防护及访问控制策略薄弱,对于外部网络突发的攻击和入侵的检测和过滤能力不足,易受到外部攻击的威胁。

访问控制方面。部分主机没有对访问进行精确限制和过滤,可导致远程代码执行漏洞 不同安全域间未实现边界控制,主机设备可互访部分系统的本地安全策略,系统内部访问控制策略存在缺陷 对发自内部的各类嗅探、侦听、非授权访问不能提供有效的防护。

安全审计方面。部分系统及设备不具备或者未启用完备的安全日志及审计措施,难以按统一的安全策略落实用户鉴权和安全审计的要求,系统安全性存在风险。

终端管理方面。部分终端同时具备维护操作网络设备,访问OA及公众互联网的能力,增加了内网相关网络设备和生产系统被入侵的风险。[1]

三、做好广东电信DCN网络的安全防护的手段方法

硬件手段

要做好电信网络的安全防护工作,首先是要增加防火墙进行网络加固。由于DCN网的出换机能连通至公网,防火墙要安装在DCN网络的边界,即出口节点。这样能够对外界的入侵起到阻挡的作用,实现保护网络的目的。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部。所以,防火墙是网络安全的重要一环。[2]

为避免网络中断影响业务的正常使用,防火墙可采用出换机旁挂的方式,这样即使出换机连接到防火墙的链路中断了,也不会影响到数据的正常传输。

通过使用防火墙,可以验证进入者的身份是否合法,保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,攻击者还是可以伪装成为合法的客户身份或者绕过防火墙进入客户系统。IDS/IPS设备对发生在广东电信DCN网的安全攻击进行监听和阻断,提高广东电信DCN网络的主动防护能力。

此外,还可以部署 VPN server 设备,通过拨号和数据加密的方式进行远程维护。在维护人员使用时,由VPN server分配,并通过VPN server对接入用户的网络访问行为进行安全审计。为了保障DCN网的安全性,DCN 网和生产网段在路由上不互通,DCN网的防火墙网关只允许维护终端主机访问有限的几个生产系统。

采取以上的方式,能有效地加强DCN网络的安全性。

数据手段

进行安全扫描。对交换设备、系统服务器设备等在网设备定期进行安全扫描,并出具安全扫描报告,对系统的漏洞要及时打补丁,或者更新版本。对于新入网的设备,在上线使用前,要对设备的端口关闭相关的服务,完成补丁安装。检测是否安装最新的版本。

解决在用系统BUG。

采取数据监控手段。如CPU使用情况监控,日志监控等。

采用身份鉴别功能。对不同的用户、维护人员设置不同的权限。

进行网段隔开。把网段分为网管网段,办公网段,维护网段和访客网段。

采用文件加密技术。通过对文件信息进行置换和变换后再进行传输,这样能够加强对文件的保密性,保护信息稳健的安全,实现安全传输。

添加密钥和口令。对在网络上传输的数据进行加密,增加信息的安全性。

定期进行安全巡检。及时发现和消除网络和系统上的安全隐患。

建立安全管理团队。负责网络信息的安全管理,责任落实到人。

建立应急流程。编制系统的维护手册,包括有系统的应急预案,当设备或系统遭到安全攻击的时候,业务受到影响时,如何在最短的时间内,确保硬件环境和业务的恢复。

建立网络安全机制。制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络管理与网络安全管理相结合将使电信运营商能更有效地保障电信网络的安全。[3]

篇6

【关键词】网络安全技术 互联网 计算机技术

从目前网络技术发展现状来看,网络技术已经成为社会与经济发展的核心力量,近年来的用户人群不断的增加,在很多大流量节点上常常出现网网络安全问题,这些安全问题常常会对经济发展形成困然。随着网络的应用越来越广泛,网络安全技术的发展尤其重要,特别是近年来的网络威胁不断的增加,这就使得面对不同的网络威胁需要应用不同的网络安全技术,因此网络安全技术获得了极大的增长。

1 网络技术安全情况现状分析

近年来网络安全事件不断的出现,已经逐渐的成为人们议论的热点话题,因此人们开始对网络安全技术提出了更高的要求。从近年来的网络普及速度来看,我国的互联网使用人群每年都在扩大,在网络安全方面,我国的基础网络防护措施的整体达标率也呈现出了上升的趋势,网络安全事件不断下降,重大的安全威胁事件发生几率降低,但是与发达国家相比,我国的网络安全技术还有很多的缺陷和问题。从网络安全风险的角度上来看,相关的调查数据也显示,我国近年来受到的网络攻击次数也在不断的增加,而且网络安全的种类不断的增加,呈现出了更加复杂的变化趋势。因此对于网络安全技术的发展来看,整体上需要呈现出全面性,多点性和及时性,只有在多重安全措施并行的情况下,才可以尽可能的降低网络安全风险。

2 威胁网络安全的主要因素

2.1 通过系统漏洞形成威胁

网络系统的安全漏洞是一直存在的问题,任何涉及都不可能在设计初期做到完美,只能通过不断的进行完善。对于系统漏洞情况来说,主要是漏洞难以发现,而且一旦被不法分子利用,蔓延速度较快,特别是一旦出漏洞被袭击,难以被发现,因此常常出现巨大的损失。而且从目前的漏洞情况来看,需要防护的安全节点数较多,不法分子往往突破一个安全节点,就会对整个网络形成影响。

2.2 网络管理制度存在缺失

对于我国现有的网络管理制度来说,整体上还存在很多的盲区,很多地区对于网络安全的标准都不一样,可以说我国还没有建立统一的安全标准体系,因此很多地区都选择不同的安全管理方式,因此很多时候互联网安全事件都是跨区域进行,这种不利于构建全面的预防体系,无法应对无处不在的网络威胁。随着我国经济的快速发展,越来越的企业开始重视网络安全防护,开始设计或引进钻也的防护软件和进行硬件隔离等,但是还有很多企业对于网络安全的重视程度较低,想要对这汇总情况进行改善,需要从制度上进行建设,明确相关的规定,从而保证网络安全防御体系的顺利构建。

2.3 网络对应安全策略缺乏

虽然我国已经逐步的形成了一定的网路安全体系,但是随着网络技术的发展和社会的变迁,原本的网络安全体系已经不能满足安全的需要。因此常常出现了防护不利和反应速度较慢的情况,一旦出现问题,事后的处理也比较的缓慢,也很难形成事前的防患。对于网络安全来说,想要全面的预防难度较大,因此及时的补救和恢复成为了主要的应对方式。我国目前网络安全方面的主要问题是,缺乏必要的安全应对策略,由于相关的安全防护手段有其特定的安全防护范围,不得不依靠多种安全技术互相堆叠,有的防护技术在叠加过程中会起到相反的想过,可以说整体的有效性较低。

2.4 局域网的开放性漏洞

对于目前的局域网漏洞情况来看,大多数都是出现在资源的共享方面,大多数的组织对这种缺乏严密的防护,因为局域网的防护往往要低于互联网,这就导致不法分子容易进入到局域网内部,对数据进行篡改,甚至接入钓鱼软件来窃取信息,导致巨大的经济损失。

3 网络安全技术的发展前景分析

从目前的发展情况来看,网络安全技术的基本发展目标还不够明确,但是随着新需求和新技术的不断出现,网络安全的要求将会逐渐的提高,更多地是带来全球化网络的无缝连接,可以说给各国通信行业带来了一个新的平台,在平等的条件下,如何合理地建设网络安全防护体系成为了关键。

3.1 安全防护模式进入智能控制阶段

随着网络信息技术的发展,无论是信息的收集,网络的防护和对漏洞的检测,逐渐的已经开始重视起来,随着网络的进一步优化,相信计算机的智能化会带动安全技术的智能化,未来发展空间广阔。

3.2 网络容量的扩展和安全技术覆盖的扩大

近年来的以移动网络为主的互联网业务不断扩大,越来越多的企业开始认识到网络安全的重要性,特别是在云技术的普及和保护上,人们逐渐的达成了共识,广阔的安全防护需求决定了网络安全技术覆盖面必将进一步扩大。

参考文献

[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35):9991-9993.

篇7

一、新形势下网络信息安全威胁分析

政府部门信息系统和构架的特点,决定了其在网络信息安全性方面存在问题和隐患。目前,网络攻击、信息窃取、运维管理等方面的风险尤为突出。网络攻击。目前的网络攻击,不仅包括利用网络和系统存在的漏洞和安全缺陷对计算机信息系统实施入侵,破坏和干扰系统正常运行的行为,还包括对其存储的数据进行密取、增加、删除和修改的行为,具有跨国性、欺骗性、隐匿性的特征。比较常见的网络攻击方式有:DDOS(拒绝服务式)攻击、计算机病毒程序攻击、数据驱动攻击以及网络欺骗攻击等。以计算机病毒程序攻击为例,攻击者通过网页挂载、邮件附件、软件捆绑、文件伪装、动态链接库和远程线程插入等方式向目标系统植入计算机病毒程序、木马程序,以记录用户操作痕迹(键盘敲击记录、网页浏览记录)或者直接操作计算机系统,并获取、修改系统重要信息数据或干扰计算机系统正常运行。这类攻击,都可以在一定程度上造成信息系统的故障和瘫痪或对网络传输数据和系统内存储处理数据的安全性造成威胁。特别是一些部署在互联网上,且防护措施比较薄弱的,一级架构的政府部门信息系统以及提供互联网服务并进行跨网部署的政府部门信息系统。

信息窃取。对于政府部门的信息系统,主要面临的信息安全来自于一些国家或境内外敌对势力。为了达到颠覆政权、扰乱政治稳定、经济稳定和社会稳定的不法目的,一些国家或敌对势力正通过各种密取手段和信息监控手段对国家秘密、军事秘密等涉及国家安全稳定的重要信息进行密取和截获。通过境外的互联网内容服务商密取信息、通过境外的互联网接入服务商截获信息、利用网络设备及信息系统设备窃取信息等手段屡见不鲜。通过境外的互联网内容服务商密取信息,是通过一些在国外注册并上市的互联网内容服务商获取互联网信息业务和增值业务。这些互联网内容服务商不仅可以向本国乃至全球用户提供互联网内容和应用服务,而且其掌握了大量用户的数据,包括了用户上网的IP地址、上网设备标示、登陆时间、登陆口令以及相关应用的交互等内容,甚至涉及公民隐私及政府国家秘密、企业业务秘密的私密数据。

用户在访问境外网站的过程中,交互数据可能经过这些向用户提供互联网接入服务的境外服务商的数据传输设备。而通过境外的互联网接入服务商截获信息利用的就是该特点,当用户在使用部署于互联网的信息系统终端设备进行互联网访问时,信息就会被中途截获密取。2011年,国外媒体曾报道某知名手机生产商的手机在定位功能关闭后仍在收集用户位置信息的情况,类似的还有打印机缓存打印数据等窃取私密信息的方法。这些设备都有预留或被植入的“后门”,以达到利用网络设备及信息系统设备窃取信息的目的。通过这样的方式可以随时随地收集使用者的各种信息,甚至控制网络和信息系统。运维管理的风险。政府部门的信息系统,按照其应用领域和信息安全要求,都有严格的密级划分,对于系统建设和运维管理的单位也有严格明确的资质规定和保密要求。然而,与政府部门相比,系统建设和运维厂商的人员管理相对不够严格和规范,人员的流动性较大,这就可能存在一些风险,例如窃取系统数据或在系统中预留后门和漏洞等。

二、基于信息安全等级保护的防护模式

随着政府部门网络规模不断扩大、各类政府应用不断扩展、云计算物联网移动互联网等技术不断涌现,网络的脆弱性和面临的安全威胁日益显现。同时,随着网络安全攻防技术动态发展,网络信息安全不再是传统意义上的信息截获、病毒破坏、设施破坏,而是呈现出自动化、智能化和专业化的特点。因此,为了更好地保障政府信息系统稳定、高效运行,在系统整体架构及安全保障模式上应不断进行创新,针对不同的安全防护需求,采取不同的安全机制或措施,提高安全防护能力。结合信息安全等级保护措施,根据政府部门安全防护需求,建设安全防护模型,全方位保障新形势下政府部门信息系统的安全。

如图1所示,安全防护模型在安全防护层面上主要由监测预警、区域隔离、安全防护手段、管理控制四部分构成。监测预警。实时把握网络安全态势,对发生的攻击、侵入等破坏系统安全的行为及时发现,并提供警示。区域隔离。落实接入控制措施,严格限制非内部网络段设备与内部网络及系统的链接;要做到内外网物理隔离和网络区域逻辑隔离,对于必须跨网部署的信息系统,应当引入数据单向传输技术,确保内网段系统的数据无法被远程窃取外泄。安全防护。要按照等级保护标准要求,从物理、网络、应用、数据和系统层面根据防护需求逐步提升安全防护级别。特别对于部属于互联网上用于提供公共服务的信息系统,应做好异常访问的数据监测,并配置相应性能的专业级防火墙,以抵御DDOS攻击;对于内部网络部分的信息系统,应落实访问控制策略,做好访问登陆和系统使用的日志记录,以备安全审计。管理控制。做好机房及重要系统设备的运维管理,甚至更应建立运维监控系统,实时监控系统运行状况及网络传输状况。同时,落实网络安全防护和系统容灾备份措施,并完善应急响应预案,确保网络、系统及主机的安全。

篇8

〔关键词〕公共图书馆的无线网络安全

众所周知,无线网络在图书馆数字化高速发展的今天为广大读者服务发挥了不可替代的作用,无线网络就其开放性和传输介质上的特性来说方便和实用,但是正因为它开放性强,网络安全防护工作也比有线网络更加困难。同时,公共图书馆访问读者群人次多、人员复杂,从安全系数上也增加了管理无线网络安全的难度。本文以黔南地区公共图书馆为例,探讨公共图书馆无线网络安全的问题与对策。

1问题

在公共图书馆来说,特别是欠发达地区图书馆由于经费及人力资源的原因,在网络安全上会遇到很多问题,这里我们以黔南地区公共图书馆为例,一般会遇到以下问题:

1.1无线网络开放性质导致易被攻击

就图书馆使用无线网络的初衷来说,开放性、公共性的数字资源是我们更好、更便捷的为读者提供服务的信条。而正因为我们提供的开放性的无线资源导致了任何使用此设备的用户都可以利用它来接受和发送信息,这些设备的本身就导致了无线数字资源网络容易遭受重大安全威胁。无线网络存在的最基本问题:硬件防火墙的低廉,就本地区来说根本没有硬件防火墙,而软件防火墙也就是市面上流通面很广的低廉甚至免费的软件,导致它的密匙在有一定软件基础技术的用户面前可忽略不计。

1.2无线网络中读者用户的管理

在对黔南地区公共图书馆来说,因为要吸引读者的到来,充分利用无线网络数据更好的为读者服务,无线网络的应用是开放性的,任何在无线网络范围内的读者,只要手执一台配置有WIFI设备的终端,即可访问馆内无线网络。这就导致了对无线链接用户管理的困难。一旦遭遇破坏,就黔南地区现有的安全设备来说,很难对无线网路形成强有力的安全保护,硬件软件上的防护不足及人力资源造成的安全机制不完善导致无线网络很难同有线网络那样实现用户、IP、MAC、端口的定位管理,这就对无线网络连接者失去了必要的约束,问题一旦出现,图书馆就要承担网络问题所带来的责任。

2对策

针对黔南地区以上两点最基本的无线网络安全问题,以黔南地区图书馆现有的技术落后、无线利用率低、人力资源及财力低下的现状,我们提出以下安全对策:

2.1加强无线网络病毒防护

无线网络的病毒安全防护是我们针对现阶段我馆无线网络安全的首要保护手段。首先,在馆内制度上首先明确对无线安全的重视,要求管理者对无线安全防护问题要时时注意,了解网络安全的及时动态,对无线安全防护要有主动性,定期对服务器做检查,及时更新防病毒软件。提前做好预防机制;其次,对读者用户作预防提醒:不要进入不明或者网络安全软件警告的网络。第三,及时了解网络的安全防护动态,学习新的技术、了解新资源的应用,在资金允许的情况下添置设备更好的服务于数字资源网络。

2.2数字资源及关键硬件设备的备份

首先,对数字资源作备份,对使用的数字资源,在另外准备硬件设备上做一份单独的备份,一旦正在使用的数字资源遭受攻击导致瘫痪,及时更换设备保证读者用户的正常访问;其次,对无线网络配备的硬件设备有备份,如:无线控制器,无线网络中的AP等硬件设施都预留一份。如资金紧张,可与硬件服务商签订好紧急措施的协议,一旦无线网络遭遇病毒或攻击造成瘫痪,在最短的时间内更换另一套设备以保障无线数字资源为读者提供的服务的稳定性及延续性。

2.3单独建立无线网络

在以前在资金人力资源的限制下,就我馆为例:为保证无线网络和有限网络的安全运行不让易出现安全问题的无线网络影响到有线网络的正常工作,我们在网络结构上划分为有限子网和无线子网两部分,如图所示:随着图书馆服务建设的经费增加,我们可以采取单独增加一条无线网络的方式建立专线的方式。从源头就单独划分无线和有线网络,两条网互不干涉,无线安全和有线安全泾渭分明不会相互影响,对安全工作有质的提高。而且在安全维护和故障维修的工作中,技术员对所需进行的工作也很明确,提高工作效率降低了很大的工作量。而在单独的无线网络建立好后,更需要在数据备份上做好工作,在无线服务器上的数据需另设备份设备备份,一旦无线网络因硬件、人为、攻击或者雷电等不可预测的事故造成数据丢失的时候,可以在第一时间恢复无线网络的使用。

2.4建立合理完善的人员管理机制

设备的正常运行,除了技术和设备硬件上的成熟外,更需要一个合理的管理制度,无线网络管理这样的对于图书馆服务领域来说,是一个新的课题,怎么更好的服务于社会、服务于读者是图书馆无线网络工作核心,建立完善的工作制度,合理使用和安全管理,使得无线网络更好的在图书馆服务领域发挥作用。

3结语

无线网络的广泛使用,给我们在图书馆服务领域上拓宽了无限的发展前景,但是更方便的使用方式也带来了需要多的安全问题,这需要我们具有更高的安全防护意识和更细心的工作投入。对我馆及黔南地区公共图书馆这类欠发达地区图书馆工作这来说,学习发达地区图书馆的先进经验及在工作中针对自身实际环境制定有效、实用的安全防护体系是我们现阶段无线数字资源服务的重点。在现实工作中稳定、安全有效的服务,未雨绸缪、防患于未然依然是我们工作的重中之重。

参考文献:

[1]白莉娜.无线网络在图书馆应用的安全分析与防范策略[J].图书馆学刊,2008(2):134—136.

[2]刘伟.公共图书馆无线网络安全问题及对策[J].图书馆学刊,2012年(10)104-105

篇9

关键字:计算机;风险防范

中图分类号:G623文献标识码: A

计算机安全技术虽然不断的在进步,但是计算机安全性问题一直都得不到解决,因为计算机黑客技术也在随着计算机安全技术的增长而增长,安全技术是一把双刃剑,达到什么样的效果取决于怎样去使用它。任何的计算机安全技术都不能保证计算机百分百的安全,但是可以很大程度上提升计算机的安全系数,所以掌握计算机安全技术还是非常有必要的。

一、从人的角度出发,防范社会工程学

计算机的应用者是人类,人类难免有各种各样的想法与弱点。在计算机安全问题中,有许多本来可以避免的问题,但是由于计算机使用者被欺骗或者误导,导致出现安全事故。社会工程学的概念是由美国著名的黑客Mitnick在他的《欺骗的艺术》一书中提出的,其中讲解了如何通过各种手段对他人进行欺骗。在我国存在的大量的网络诈骗行为,其手段都可以认为来源于社会工程学,欺骗者往往会利用受害人的种种心理弱点或者是好奇心、信任等等进行欺骗,在这种欺骗手法下,即使有着较为完善的安全防御系统也并不能保证计算机的安全。因此,计算机安全问题中最为重要的防护手段就是增加计算机使用者的警惕性以及计算机安全技术水平。

计算机使用人员的计算机安全技术常识是计算机安全的基础。首先使用者应该懂得哪些操作是危险操作哪些操作是安全操作,避免因缺乏计算机安全知识而造成各种安全问题。其次使用者应该有维护计算机防御系统的能力,至少不能干扰防御系统的运转,不随意的阻碍防御系统的工作。最后,使用者最好具备一定的安全突况处理能力,出现安全问题时能够快速采取措施防止问题扩大化。

除以上防范措施外,还应从社会工程学角度加强防范,否则再强大的防御系统也拦不住从计算机使用者处泄漏出信息。首先,计算机使用者不应该在未确认对方可信任身份的时候运行对方的任何程序,或访问对方提供的任何链接以及其他一切可能获取计算机信息的行为。其次,计算机中各种密码最好随机设定并有使用期限,密码不要由任何人主观设定,因为每一个人的主观设定密码都会与其在现实中的某些信息相关联,会为入侵者提供可能。

二、从网络角度出发,警惕网络安全

计算机网络安全一直是计算机安全领域的重点,网络是计算机沟通的桥梁,是信息传播的媒介,因此把好网络安全关是增强计算机安全性的有效途径。具体的计算机网络安全防范措施取决于常见的网络入侵方式有哪些类型,下面从网络入侵以及网络攻击流程分析,网络安全防范要点有以下几项:

a)能够访问网络的设备可以设置密码的都要设置密码,并且密码要足够健壮,能够抵挡住暴力攻击,同时现实中也要注意密码权限的问题,知道密码的人越少越安全。

b)路由器是网络中重要的节点,路由器需要设置严格的限制条件,哪些地址可以访问哪些地址不可访问都需要进行设置。现在的路由器已经具备了许多防止网络攻击的功能,都需要开启。如果条件允许的话,还可以使用IP技术,隐藏自身的IP地址,保证安全。

c)除对外网络进行防范外,同时也要注意局域网络的安全防范,任何系统从内部攻破的难度都小于从外攻破的难度,不能因为整个网络中某一台计算机被攻破而导致整个局域网都受到威胁。可以采取的措施是加强局域网访问控制,记录、绑定局域网中的MAC与IP地址,特别情况下可以计算硬件码作为身份标示。

d)开启主动式网络监控系统。现在市场上已经出现了不少主动式网络监控系统,严格地说它们属于防火墙的一种,但是从技术角度上看,却与以往的被动式防火墙有着较大差别,主动式网络监控系统对于未知危险判定能力更高,对网络的防护性更强。

三、从操作系统角度出发,完善安全防御系统

操作系统是一切操作行为的承担平台,也是出问题最多的环节,做好操作系统安全防护是计算机安全防护的重中之重,它的防护措施可以从两个方面考虑,就简单的一个方面是操作系统发行方的支持。以用户量最大的微软公司为例,每当windows操作系统发现漏洞的时候,微软公司都会用最快的速度制作好漏洞补丁,作为用户,只需要时刻关注微软的信息,及时安装补丁就可以了。当然,现在的各类安全软件已经能够做到漏洞检测并提醒了,只需要用户授权即可。另一个复杂的方面是附加的操作系统防护,依据主动防御理论,在使用量最多的windows系统中,除却网络防护外还有其他的三个防御重点:

a)文件系统防护。计算机中的数据探其本质都是以文件形式存在于硬盘中的,保障数据安全就需要做好文件系统的防护。不同的程序应该设定不同的文件访问权限,严格限制程序访问文件范围,特别是对未知应用程序,一定要严密监视与控制其对文件系统的访问。

b)应用系统防护。这是计算机系统防护的重点,程序作为代码的执行体必须得到控制,不能让程序随意的获取敏感的权限,例如底层操作磁盘权限、键盘钩子权限、内核HOOK权限、访问其他进程内存空间权限、操作物理内存权限等等,就相当于为应用程序画出一条运行轨道,严禁应用程序非法越轨。

c)注册表防护。注册表是Windows系统有的机制,微软公司虽然并没有公开注册表的所有信息,但是许多敏感的注册表信息还是广泛的被了解。对注册表的修改可以影响系统的大部分工作,例如驱动的加载、开机启动项的加载、系统服务的增删、系统的各项设置等等,同时注册表中还会存有许多重要的信息。所以大量的病毒木马都会利用注册表达到自己的目的,因此注册表防护也是一项重要的安全防护内容。

参考文献

[1]周山.计算机网络风险防范模式研究[J].科技致富向导.2013(12)

[2]孙文文.浅谈计算机安全性分析与防范措施[J].信息与电脑(理论版).2013

篇10

关键词:SAWP2DR2C网络安全防御模型;设计;研究

1 静态网络安全模型的分析

传统网络安全模型又叫做静态安全模型。美国可信计算机安全评价标准(TCSEC)是传统安全模型中最典型最成功的模型,它代表着计算机安全模型从静态安全模型过渡到动态安全模型。可是,该模型主要为单机系统设计,没有评估网络系统的脆弱性,而动态网络安全模型更多考虑的是来自网络的威胁与攻击。

传统的网络安全模型应对不了动态的网络威胁。虽然静态安全模型推动了数据库、操作系统等方面的安全发展,但是随着越来越多的网络攻击和网络自身的深入发展,静态安全模型已经无法适应目前的技术需要了。

2 P2DR网络安全模型的分析

P2DR网络安全模型是一种以PDR模型为核心的动态自适应网络安全模型。自从ISS公司在20世纪90年代提出后,各行业不断改进的网络安全模型和采用的相应解决方案一般都是在此模型的基础上提出的,它是国内外在信息系统中应用最广泛的安全模型。该模型基于闭环控制理论,以安全策略为中心,引入了时间的概念,在传统安全模型基础上做了重大的改进。

P2DR模型由安全策略(Policy)、(防护Protection)、检测(Detection)和响应(Response)四个部分组成。它的原理是:在安全策略的控制和指导下,运用如防火墙、数字签名、身份认证等各种防护手段,实时对系统进行安全检测,并通过各种响应机制保护系统,降低网络风险性,从而提高网络性能。

P2DR模型也存在一定的弱点,它忽略了系统内在的变化因素和人为因素。除了防护、检测和响应三个环节外,优化网络系统、提升网络管理人员的素质,都是该模型没有涉及到的。

3 SAWP2DR2C网络安全防御模型的结构

为了更有效地解决各种新型的网络安全威胁,在P2DR网络安全模型基础上,我们提出了更具动态特征的主动式动态网络安全模型-SAWP2DR2C模型。

如图1所示,该模型分成八个部分:安全策略(P)、服务需求/风险评估(S/A)、预警系统(W)、安全防护(P)、安全检测(D)、响应(R)、恢复(R)和反击(C),各部分之间相互依赖,形成一个闭合的循环的系统。

图1 SAWP2DR2C模型示意图

(1)安全策略(Policy)整个模型的核心就是安全策略。模型中的每个环节都在安全策略的控制与指导下进行。网络安全策略的制定,要综合考虑网络预警情况、通信情况,要进行风险分析;当实施安全方案时,还需根据安全策略进行系统防护、检测、响应恢复和主动反击。

(2)服务需求/风险分析(Service/Analysis)服务需求是个动态变化的过程,也是整个网络安全的前提条件。要想提高系统防御功能,提高速度,就一定要针对特定的服务进行风险分析,制定与之对应的安全策略。

(3)预警(Warning)依据已有的网络攻击手段和攻击方法,结合当前网络系统的具体情况,对系统未来可能受到的攻击及危害进行预测。这个环节中可以让多个计算机系统协同工作,将单机防御机制变为联合协作机制。

(4)防护(Protection)通过加密、防火墙技术、认证、数字签名等技术,防御来自外界的网络攻击,同时切断内部的非法访问在一定程度上提高安全性能阻断黑客攻击。

(5)监控(Detection)实时监测可以通过动态的性能监测、蜜罐诱骗、入侵检测和漏洞扫描等方法及时发现网络的薄弱环节,它是整个模型动态性的体现,是主动对抗网络攻击的有力依据。如果监控到网络受到攻击或是扫描到网络存在漏洞,立即做出修补并将反馈结果传递到下一模块中。

(6)响应(Response)当网络遭到入侵并在一定程度上遭到了损害后,由响应模块进行紧急处理,响应是解决安全潜在性问题的最有效的方法。

(7)恢复(Recovery)恢复是指综合运用系统升级、打补丁等方式将遭受破坏的网络系统复原到未遭受破坏之前的状态,在恢复模块中,可以将发生安全事故时丢失的信息找回,或是利用软件升级和打补丁等手段修复网络。恢复是实现动态网络安全的保证,是系统生存能力的重要体现。

(8)反击(Counterattack)当网络遭到攻击时,网络安全系统追踪黑客的攻击信息,记录网络攻击者采用的攻击手段和手段,以此作为追究责任的依据。采用欺骗类、阻塞类、控制类、探测类和追踪定位等技术方法进行有力的反击,使攻击失败,提高网络的安全性能。

该网络安全模型各部分间相互独立又相互依赖,彼此协调工作,形成一个闭合的循环的圆环。通过各个模块的协调工作,网络的整体安全性得到提升。

4 SAWP2DR2C网络安全模型的五级网络安全因素

SAWP2DR2C网络安全模型包含五级网络安全因素。

(1)物理层安全。包括通信线路、物理设备和环境的安全等。在物理层上主要通过制定物理层面的管理规范和措施来提供安全解决方案。

(2)系统层安全。该层的安全问题来自网络运行的操作系统。安全性问题表现为操作系统本身的不安全因素。

(3)网络层安全。网络层的安全防护是面向IP包的。该层的安全问题主要指网络信息的安全性。

(4)应用层安全。该层的安全考虑网络对用户提供服务所采用的应用软件和数据的安全性。

(5)管理层安全。包括安全技术和设备的管理、安全管理制度等。管理的制度化程度极大地影响着整个网络的安全。严格安全管理制度、明确部门安全职责划分及合理定义人员角色都可以在很大程度上减少安全漏洞。

5 结束语

SAWP2DR2C网络安全防御模型在P2DR网络安全模型基础上进行了优化和改进,使之更具有主动性,大大提高了网络的安全性,结合各种防御技术,可以综合应用在校园、企业等社会各界上,形成安全性更高的防御体系。

参考文献

[1]雷明.校园网环境的网络安全防御研究与实践[D].电子科技大学,2009.

[2]肖薇薇.企业内网网络安全体系的设计与实现[D].大连海事大学,2011.