1. 網路安全是什麼
1、網路安全是什麼?
網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
2、網路安全為何重要?
當今時代,網路安全和信息化對一個國家很多領域都是牽一發而動全身的,網路安全已是國家安全的重要組成部分。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。從世界范圍看,網路安全威脅和風險日益突出,並向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網路安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。
3、如何樹立正確的網路安全觀?
正確樹立網路安全觀,認識當今的網路安全有以下幾個主要特點:
1
一是網路安全是整體的而不是割裂的。
在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。
2
二是網路安全是動態的而不是靜態的。
網路變得高度關聯、相互依賴,網路安全的威脅來源和攻擊手段不斷變化,需要樹立動態、綜合的防護理念。
3
三是網路安全是開放的而不是封閉的。
只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網路安全水平才會不斷提高。
4
四是網路安全是相對的而不是絕對的。
沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全。
5
五是網路安全是共同的而不是孤立的。
網路安全為人民,網路安全靠人民,維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。
2. 網路安全的含義及特徵
含義:網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
特徵:保密性、完整性、可用性、可控性和不可抵賴性。
保密性是指網路中的信息不被非授權實體(包括用戶和進程等)獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人信息。
人們在應用網路時很自然地要求網路能提供保密性服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
主動防禦走向市場:
主動防禦的理念已經發展了一些年,但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為,根據預先設定的規則,判定是否屬於危險程序或病毒,從而進行防禦或者清除操作。
不過,從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的,如何發現、判斷、檢測威脅並主動防禦,成為主動防禦理念走向市場的最大阻礙。
由於主動防禦可以提升安全策略的執行效率,對企業推進網路安全建設起到了積極作用,所以盡管其產品還不完善,但是隨著未來幾年技術的進步,以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。
尤其是隨著技術的發展,高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場,主動防禦技術走向市場將成為一種必然的趨勢。
3. 對當前網路安全的認識和對策
最近幾年裡,網路攻擊技術和攻擊工具有了新的發展趨勢,使藉助Internet運行業務的機構面臨著前所未有的風險,本文將對網路攻擊的新動向進行分析,使讀者能夠認識、評估,並減小這些風險。
趨勢一:自動化程度和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動攻擊一般涉及四個階段,在每個階段都出現了新變化。
掃描可能的受害者。自1997年起,廣泛的掃描變得司空見慣。目前,掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。
損害脆弱的系統。以前,安全漏洞只在廣泛的掃描完成後才被加以利用。而現在攻擊工具利用這些安全漏洞作為掃描活動的一部分,從而加快了攻擊的傳播速度。
傳播攻擊。在2000年之前,攻擊工具需要人來發動新一輪攻擊。目前,攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播,在不到18個小時內就達到全球飽和點。
攻擊工具的協調管理。隨著分布式攻擊工具的出現,攻擊者可以管理和協調分布在許多Internet系統上的大量已部署的攻擊工具。目前,分布式攻擊工具能夠更有效地發動拒絕服務攻擊,掃描潛在的受害者,危害存在安全隱患的系統。
趨勢二:攻擊工具越來越復雜
攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比,攻擊工具的特徵更難發現,更難利用特徵進行檢測。攻擊工具具有三個特點:反偵破,攻擊者採用隱蔽攻擊工具特性的技術,這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;動態行為,早期的攻擊工具是以單一確定的順序執行攻擊步驟,今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理,來變化它們的模式和行為;攻擊工具的成熟性,與早期的攻擊工具不同,目前攻擊工具可以通過升級或更換工具的一部分迅速變化,發動迅速變化的攻擊,且在每一次攻擊中會出現多種不同形態的攻擊工具。此外,攻擊工具越來越普遍地被開發為可在多種操作系統平台上執行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協議)等協議,從入侵者那裡向受攻擊的計算機發送數據或命令,使得人們將攻擊特性與正常、合法的網路傳輸流區別開變得越來越困難。
趨勢三:發現安全漏洞越來越快
新發現的安全漏洞每年都要增加一倍,管理人員不斷用最新的補丁修補這些漏洞,而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
趨勢四:越來越高的防火牆滲透率
防火牆是人們用來防範入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火牆,例如,IPP(Internet列印協議)和WebDAV(基於Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火牆。
趨勢五:越來越不對稱的威脅
Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決於連接到全球Internet上其他系統的安全狀態。由於攻擊技術的進步,一個攻擊者可以比較容易地利用分布式系統,對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高,威脅的不對稱性將繼續增加。
趨勢六:對基礎設施將形成越來越大的威脅
基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由於用戶越來越多地依賴Internet完成日常業務,基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統(DNS)的攻擊和對路由器攻擊或利用路由器的攻擊。
拒絕服務攻擊利用多個系統攻擊一個或多個受害系統,使受攻擊系統拒絕向其合法用戶提供服務。攻擊工具的自動化程度使得一個攻擊者可以安裝他們的工具並控制幾萬個受損害的系統發動攻擊。入侵者經常搜索已知包含大量具有高速連接的易受攻擊系統的地址塊,電纜數據機、DSL和大學地址塊越來越成為計劃安裝攻擊工具的入侵者的目標。由於Internet是由有限而可消耗的資源組成,並且Internet的安全性是高度相互依賴的,因此拒絕服務攻擊十分有效。
蠕蟲病毒是一種自我繁殖的惡意代碼。與需要用戶做某種事才能繼續繁殖的病毒不同,蠕蟲病毒可以自我繁殖。再加上它們可以利用大量安全漏洞,會使大量的系統在幾個小時內受到攻擊。一些蠕蟲病毒包括內置的拒絕服務攻擊載荷或Web站點損毀載荷,另一些蠕蟲病毒則具有動態配置功能。但是,這些蠕蟲病毒的最大影響力是,由於它們傳播時生成海量的掃描傳輸流,它們的傳播實際上在Internet上生成了拒絕攻擊,造成大量間接的破壞(這樣的例子包括:DSL路由器癱瘓;並非掃描本身造成的而是掃描引發的基礎網路管理(ARP)傳輸流激增造成的電纜調制解制器ISP網路全面超載)。
DNS是一種將名字翻譯為數字IP地址的分布式分級全球目錄。這種目錄結構最上面的兩層對於Internet運行至關重要。在頂層中有13個「根」名伺服器。下一層為頂級域名(TLD)伺服器,這些伺服器負責管理「.com」、「.net」等域名以及國家代碼頂級域名。DNS面臨的威脅包括:緩存區中毒,如果使DNS緩存偽造信息的話,攻擊者可以改變發向合法站點的傳輸流方向,使它傳送到攻擊者控制的站點上;破壞數據,攻擊者攻擊脆弱的DNS伺服器,獲得修改提供給用戶的數據的能力;拒絕服務,對某些TLD域名伺服器的大規模拒絕服務攻擊會造成Internet速度普遍下降或停止運行;域劫持,通過利用客戶升級自己的域注冊信息所使用的不安全機制,攻擊者可以接管域注冊過程來控制合法的域。
路由器是一種指揮Internet上傳輸流方向的專用計算機。路由器面臨的威脅有:將路由器作為攻擊平台,入侵者利用不安全的路由器作為生成對其他站點的掃描或偵察的平台;拒絕服務,盡管路由器在設計上可以傳送大量的傳輸流,但是它常常不能處理傳送給它的同樣數量的傳輸流,入侵者利用這種特性攻擊連接到網路上的路由器,而不是直接攻擊網路上的系統;利用路由器之間的信賴關系,路由器若要完成任務,就必須知道向哪裡發送接收到的傳輸流,路由器通過共享它們之間的路由信息來做到這點,而這要求路由器信賴其收到的來自其他路由器的信息,因此攻擊者可以比較容易地修改、刪除全球Internet路由表或將路由輸入到全球Internet路由表中,將發送到一個網路的傳輸流改向傳送到另一個網路,從而造成對兩個網路的拒絕服務攻擊。盡管路由器保護技術早已可供廣泛使用,但是許多用戶沒有利用路由器提供的加密和認證特性來保護自己的安全。
4. 談談對網路安全的認識
網路空間安全專業是網路空間安全一級學科下的專業,學科代碼為「083900」,授予「工學」學位,涉及到以信息構建的各種空間領域,研究網路空間的組成、形態、安全、管理等。網路空間安全專業,致力於培養「互聯網+」時代能夠支撐國家網路空間安全領域的具有較強的工程實踐能力,系統掌握網路空間安全的基本理論和關鍵技術,能夠在網路空間安全產業以及其他國民經濟部門,從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作,具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。
5. 網路安全涉及哪幾個方面.
網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全,側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全,包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
(5)網路安全認識擴展閱讀:
維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。
1、Internet防火牆
它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時,內部網路上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定,並且安全性等同於其中最弱的系統。
2、VIEID
在這個網路生態系統內,每個網路用戶都可以相互信任彼此的身份,網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全,電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份,讓網路用戶少記甚至完全不用去記那些煩人的密碼。
3、數字證書
CA中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內容。
6. 關於網路安全知識內容
網路安全知識一:密碼安全
無論你是申請郵箱還是玩網路游戲,都少不了要注冊,這樣你便會要填密碼。大多數人都會填一些簡單好記的數字或字母。還把自己的幾個郵箱、幾個qq和網路游戲的密碼都設成一樣。在網上你有可能會因為需要而把密碼告訴朋友,但若那位朋友的好奇心很強的話,他可能會用你給他的這個密碼進入你的其他郵箱或qq,你的網上秘密便成了他舉手可得的資料了。因此建議,你最常用的那個郵箱密碼設置一個不少於7位的有字母、數字和符號組成的沒有規律的密碼,並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣,密碼可以相對簡單點,也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理,最常用的那個密碼要設置的和其他不同,免得被人「一路破」。順便提醒一下,不要把寫有你密碼的那本筆記本放在你認為安全的地方。
網路安全知識二:qq安全
qq是騰訊公司出品的網路即時聊天工具,現在的用戶多的驚人!所以現在針對qq的工具也十分之多。這里在提一下qq的密碼安全,你在申請完qq後第一件事就是去騰訊公司的主頁上的服務專區申請密碼保護,這點很重要,但也很容易被忽略。現在言歸正轉,說qq的安全,在網上用qq查ip地址(ip地址是一個32位二進制數,分為4個8位位元組,是使用tcp/ip協議的網路中用於識別計算機和網路設備的唯一標識)的慮榧??氈欏?q查ip可以用專門的軟體,也可以用防火牆或dos命令,這里不詳細說明。ip被查到後,不懷好意的人可以用各種各樣的炸彈攻擊你,雖然這些攻擊對你的個人隱私沒什麼危害,但常常被人炸下線,這滋味一定不好。解決辦法有兩種:
1.不要讓陌生人或你不信任的人加入你的qq(但這點很不實用,至少我這樣認為)。
2.使用代理伺服器(代理伺服器英文全稱proxy sever,其功能就是代理網路用戶去取得網路信息,更確切地說,就是網路信息的中轉站)。設置方法是點擊qq的菜單==>系統參數==>網路設置==>代理設置==>點擊使用socks5代理伺服器,填上代理伺服器地址和埠號,確定就好了,然後退出qq,再登陸,這就搞定了。qq密碼的破解工具也很多,你只要把密碼設的復雜點,一般不容易被破解。
網路安全知識三:代理伺服器安全
使用代理伺服器後可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白吃的午餐,因為你再使用代理伺服器後你的上網資料都會記錄在代理服務起的日誌中,要是那個網管想「關照」你一下的話,你是一點生還餘地都沒有的。(除非你進入代理伺服器刪了他的日誌)
網路安全知識四:木馬防範
木馬,也稱為後門,直截了當的說,木馬有二個程序組成:一個是伺服器程序,一個是控制器程序。當你的計算機運行了伺服器後,惡意攻擊者可以使用控制器程序進入如你的計算機,通過指揮伺服器程序達到控制你的計算機的目的。千萬不要小看木馬,它可以所定你的滑鼠、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。想不中木馬,先要了解木馬的傳播途徑:
1:郵件傳播:木馬很可能會被放在郵箱的附件里發給你。因此一般你不認識的人發來的帶有附件的郵件,你最好不要下載運行,尤其是附件名為*.exe的。
2:qq傳播:因為qq有文件傳輸功能,所以現在也有很多木馬通過qq傳播。惡意破壞者通常把木馬伺服器程序通過合並軟體和其他的可執行文件綁在一起,然後騙你說是一個好玩的東東,你接受後運行的話,你就成了木馬的犧牲品了。
3:下載傳播:在一些個人網站下載軟體時有可能會下載到綁有木馬伺服器的東東。所以建議要下載工具的話最好去比較知名的網站。萬一你不幸中了木馬的話,立刻開啟你的殺毒程序,接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細說明。
7. 網路安全的概念
談對網路安全的認識
近幾年來,網路越來越深入人心,它是人們工作、學習、生活的便捷工具和豐富資源。但是,我們不得不注意到,網路雖然功能強大,也有其脆弱易受到攻擊的一面。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時,對網路安全問題也決不能忽視。作為學校,如何建立比較安全的校園網路體系,值得我們關注研究。
建立校園網路安全體系,主要依賴三個方面:一是威嚴的法律;二是先進的技術;三是嚴格的管理。
從技術角度看,目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等,這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術,普遍運用於校園網安全建設中。
網路現狀
我校是一所市一級中學,目前有兩所網路教室、200多台教學辦公電腦,校園網一期工程為全校教教學教研建立了計算機信息網路,實現了校園內計算機聯網,信息資源共享並通過中國公用Internet網(CHINANET)與Internet互連,校園網結構是:校園內建築物之間的連接選用多模光纖,以網管中心為中心,輻射向其他建築物,樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機;二級交換機為3Com 3300。
安全隱患
當時,校園網路存在的安全隱患和漏洞有:
1、校園網通過CHINANET與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。
2、校園網內部也存在很大的安全隱患,由於內部用戶對網路的結構和應用模式都比較了解,因此來自內部的安全威脅更大一些。現在,黑客攻擊工具在網上泛濫成災,而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。
3、目前使用的操作系統存在安全漏洞,對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系統:本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞,這些都對原有網路安全構成威脅。
4、隨著校園內計算機應用的大范圍普及,接入校園網節點日漸增多,而這些節點大部分都沒有採取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。
由此可見,構築具有必要的信息安全防護體系,建立一套有效的網路安全機制顯得尤其重要。
措施及解決方案
根據我校校園網的結構特點及面臨的安全隱患,我們決定採用下面一些安全方案和措施。
一、安全代理部署
在Internet與校園網內網之間部署一台安全代理(ISA),並具防火牆等功能,形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理,與內、外網間進行隔離。那麼,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(如WWW、MAIL、FTP、DNS等),既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性:
1、據校園網安全策略和安全目標,規劃設置正確的安全過濾規則,規則審核IP數據包的內容包括:協議、埠、源地址、目的地址、流向等項目,嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切,只開有用」的原則。
2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包,這樣可以防範源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內部網路的IP包,防止內部網路發起的對外攻擊。
3、安全代理上建立內網計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。
4、定期查看安全代理訪問日誌,及時發現攻擊行為和不良上網記錄,並保留日誌90天。
5、允許通過配置網卡對安全代理設置,提高安全代理管理安全性。
二、入侵檢測系統部署
入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測,及時發現各種可能的攻擊企圖,並採取相應的措施。具體來講,就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身,能實時捕獲內外網之間傳輸的所有數據,利用內置的攻擊特徵庫,使用模式匹配和智能分析的方法,檢測網路上發生的入侵行為和異常現象,並在資料庫中記錄有關事件,作為網路管理員事後分析的依據;如果情況嚴重,系統可以發出實時報警,使得學校管理員能夠及時採取應對措施。
三、漏洞掃描系統
採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查,並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告,為提高網路安全整體水平產生重要依據。
四、諾頓網路版殺毒產品部署
在該網路防病毒方案中,我們最終要達到一個目的就是:要在整個區域網內杜絕病毒的感染、傳播和發作,為了實現這一點,我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系,應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心,負責管理200多個主機網點的計算機。
2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。
3、安裝完諾頓殺毒軟體網路版後,在管理員控制台對網路中所有客戶端進行定時查殺毒的設置,保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。
4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見,由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件(包括病毒定義碼、掃描引擎、程序文件等),然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端,並自動對諾頓殺毒軟體網路版進行更新,使全校的防毒病毒庫始終處於最新的狀態。
五、劃分內部虛擬專網(VLAN),針對內部有效VLAN設置合法地址池,針對不同VLAN開放相應埠,阻止廣播風暴發生。
六、實時升級Windows2000 Server、IE等各軟體補丁,減少漏洞;實行個人辦公電腦實名制。
七、安全管理
常言說:「三分技術,七分管理」,安全管理是保證網路安全的基礎,安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式,制定詳細的安全管理制度,如機房管理制度、病毒防範制度、上網規定等,同時要注意物理安全,防止設備器材的暴力損壞,防火、防雷、防潮、防塵、防盜等,並採取切實有效的措施保證制度的執行。
近幾年,通過對以上措施的逐步實施,我校校園網路能鴝安全正常運行,為學校教育教學工作的順利開展提供了有力輔助,並漸入佳境。
8. 對於網路安全有什麼看法
網路的安全是指通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護
網路安全應具有以下五個方面的特徵: 保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。 完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊; 可控性:對信息的傳播及內容具有控制能力。 可審查性:出現的安全問題時提供依據與手段
網路安全的結構層次
1、物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬碟損壞、設備使用壽命到期等),設備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數據備份等。 電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程後半途離開),痕跡泄露(如口令密鑰等保管不善)。解決方案是:輻射防護,屏幕口令,隱藏銷毀等。 操作失誤(如刪除文件,格式化硬碟,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。 計算機系統機房環境的安全。特點是:可控性強,損失也大。解決方案:加強機房管理,運行管理,安全組織和人事管理。
2 、安全控制
操作系統的安全控制:如用戶開機鍵入的口令(某些微機主板有「 萬能口令」 ),對文件的讀寫存取的控制(如Unix系統的文件屬性控制機制)。 網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括:身份認證,客戶許可權設置與判別,審計日誌等。 網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。
3 、安全服務
對等實體認證服務 訪問控制服務 數據保密服務 數據完整性服務 數據源點認證服務 禁止否認服務
4、 安全機制
加密機制 數字簽名機制 訪問控制機制 數據完整性機制 認證機制 信息流填充機制 路由控制機制 公證機制
9. 對計算機信息安全的理解與認識
1、計算機信息安全是一門由密碼應用技術、信息安全技術、數據災難與數據恢復技術、操作系統維護技術、區域網組網與維護技術、資料庫應用技術等組成的計算機綜合應用學科。
2、計算機信息安全主要包括實體安全與防護、計算機軟體安全技術、備份技術、密碼技術、認證與數字簽名、網路安全技術、防火牆及入侵檢測技術、操作系統與網站安全、E-mail安全與網路加密、資料庫系統安全、計算機病毒及防治以及實訓等方面的內容。
3、計算機信息安全的六個方面內容:
(1)保密性(C, confidentiality ):信息不泄漏給非授權的用戶、實體或者過程的特性。
(2)完整性(I,integrity ):數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
(3)可用性(A, availability ):可被授權實體訪問並按需求使用的特性,即當需要時應能存取所需的信息。
(4) 真實性:內容的真實性。
(5)可核查性:對信息的傳播及內容具有控制能力,訪問控制即屬於可控性。
(6)可靠性:系統可靠性。
4、計算機信息安全特性:
(1)攻防特性:攻防技術交替改進。
(2)相對性:信息安全總是相對的,夠用就行。
(3)配角特性:信息安全總是陪襯角色,不能為了安全而安全,安全的應用是先導。
(4)動態性:信息安全是持續過程。
4、計算機信息安全范圍(存在IT應用的任何場景):
(1)管理與技術。
(2)密碼、網路攻防、信息隱藏。
(3)單機、伺服器、資料庫、應用系統。
(4)災難恢復、應急響應、日常管理。
拓展資料:
1、信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
2、網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。
3、信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
4、信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。