網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)
網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)與信息安全技術(shù)
網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定���、民族文化繼承和發(fā)揚的重要問題�����。其重要性�,正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)�、網(wǎng)絡(luò)技術(shù)、通信技術(shù)�����、密碼技術(shù)��、信息安全技術(shù)�����、應(yīng)用數(shù)學(xué)�����、數(shù)論�、信息論等多種學(xué)科的綜合性學(xué)科����。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞�����、更改���、泄露�����,系統(tǒng)連續(xù)可靠正常地運行���,網(wǎng)絡(luò)服務(wù)不中斷。
隨著計算機網(wǎng)絡(luò)技術(shù)的普及和越來越廣泛地應(yīng)用于工業(yè)���、農(nóng)業(yè)���、交通等國民經(jīng)濟各個領(lǐng)域和國防建設(shè)和軍事領(lǐng)域,計算機網(wǎng)絡(luò)時常出現(xiàn)的安全問題日益增多。存在的安全隱患,促使人們采取各種方案保護計算機網(wǎng)絡(luò)的安全�����。下面介紹了計算機安全技術(shù)的解決方案��。1、物理隔離網(wǎng)絡(luò)
所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)��。實現(xiàn)物理隔離的方法有:
(1)一人雙機:在資金充足的情況下,給需要的人員配備2臺電腦,1臺接入互聯(lián)網(wǎng),1臺只接入內(nèi)部網(wǎng)�。
(2)網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤,隨時根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進行切換。
(3)隔離計算機:例如:國內(nèi)首創(chuàng)的神郁3000隔離計算機,使用者可以在網(wǎng)絡(luò)之間實時在線���、自由地切換,無需重新啟動計算機�。2�����、防火墻
目前,常見的防火墻主要有三類:
(1)分組過濾型防火墻:數(shù)據(jù)分組過濾或包過濾,包過濾原理和技術(shù)可以認為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件��。
(2)應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點,起著監(jiān)視和隔絕應(yīng)用層通信流的作用��。
(3)復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過濾和代理服務(wù)結(jié)合在一起使用�。目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)��、自適應(yīng)代理技術(shù)��、實時侵入檢測系統(tǒng)等����;旌鲜褂脭(shù)據(jù)包過濾技術(shù)��、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來防火墻的趨勢����。3、抗攻擊網(wǎng)關(guān)
抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來的問題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過獨立的監(jiān)控系統(tǒng)就可以實時監(jiān)控和報警,并可以給出安全事件報告�����。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測����、指紋識別、免疫型等���。入侵檢測和指紋識別需要大量消耗CPU和內(nèi)存才能計算識別出攻擊,然后,給出過濾規(guī)則,這種機制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢���。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對攻擊是免疫的,不需要大量計算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去,但不能產(chǎn)生攻擊。
4�、防病毒網(wǎng)關(guān)
防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時,可能已經(jīng)感染了很多計算機,防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時具有
網(wǎng)絡(luò)信息安全
反垃圾郵件和反間諜軟件的能力�����。當(dāng)出現(xiàn)新的病毒時,管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)���、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)����、北信源防毒網(wǎng)關(guān)等���。5���、認證
目前,常用的身份識別技術(shù)主要是基于RADIUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)�。RADIUS(remoteauthentica2tiondialinuserservice)是網(wǎng)絡(luò)遠程接入設(shè)備的客戶和包含用戶認證與配置信息的服務(wù)器之間信息交換的標準客戶或服務(wù)器模式。它包含有關(guān)用戶的專門簡檔,如,用戶名��、接入口令��、接入權(quán)限等�����。這是保持遠程接入網(wǎng)絡(luò)的集中認證����、授權(quán)、記費和審查的得到接受的標準�。華為、思科等廠商都有使用RADIUS技術(shù)的產(chǎn)品�。6、虛擬專用網(wǎng)
隨著商務(wù)的發(fā)展,辦公形式的改變,分支機構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來進行通信,而不是架設(shè)專用線路,這樣,就可以顯著降低使用成本��。VPN(virtualprivatenetwork)即虛擬專用網(wǎng)是解決這一問題的方法���。VPN建立一條通過公眾網(wǎng)絡(luò)的邏輯上的專用連接,使得用戶在異地訪問內(nèi)部網(wǎng)絡(luò)時,能夠和在本地訪問一樣的資源,同時,不用擔(dān)心泄密的問題�。采用IPSec協(xié)議的產(chǎn)品是市場的主流和標準,有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品��。7�����、入侵檢測和集中網(wǎng)管
入侵檢測(intrusiondetection)是對入侵行為的發(fā)覺,是一種增強系統(tǒng)安全的有效方法,能檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動�。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信��、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對網(wǎng)管的集中上,網(wǎng)管集中的實現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過綜合集中網(wǎng)管實現(xiàn)對不同廠商網(wǎng)管系統(tǒng)的集中管控����。大唐、朗訊�、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市�����。8�����、數(shù)據(jù)加密技術(shù)
(1)數(shù)據(jù)加密技術(shù)的含義
所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)����,使得除了合法受者外��,任何其他人想要恢復(fù)原先的“消息”是非常困難的���。這種技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密�����,常用的方式有線路加密和端對端加密兩種���。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護����。后者則指信息由發(fā)送者端通過專用的加密軟件���,采用某種加密技術(shù)對所發(fā)送文件進行加密�����,把明文(也即原文)加密成密文(加密后的文件��,這些文件內(nèi)容是一些看不懂的代碼)�����,然后進入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)����,當(dāng)這些信息一旦到達目的地,將由收件人運用相應(yīng)的密鑰進行解密�����,使密文恢復(fù)成為可讀數(shù)據(jù)明文�。
(2)常用的數(shù)據(jù)加密技術(shù)
目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密���,非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣����,它有一對密鑰,分別稱為“公鑰”和“私鑰”�����,這兩個密鑰必須配對使用�����,也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密�,反之亦然。(3)數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀在網(wǎng)絡(luò)傳輸中����,加密技術(shù)是一種效率高而又靈活的安全手段,值得在企業(yè)網(wǎng)絡(luò)中加以推廣����。目前,加密算法有多種��,大多源于美國���,但是會受到美國出口管制法的限制���,F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準
網(wǎng)絡(luò)信息安全
DES�����。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上�。
9���、訪問控制(1)身份驗證
身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段���。身份驗證主要包括驗證依據(jù)��、驗證系統(tǒng)和安全要求�。身份驗證技術(shù)是在計算機中最早應(yīng)用的安全技術(shù)�����,現(xiàn)在也仍在廣泛應(yīng)用�,它是互聯(lián)網(wǎng)信息安全的第一道屏障。(2)存取控制
存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力���。存取控制是網(wǎng)絡(luò)安全理論的重要方面���,主要包括人員限制���、數(shù)據(jù)標識、權(quán)限控制��、類型控制和風(fēng)險分析�����。存取控制也是最早采用的安全技術(shù)之一����,它一般與身份驗證技術(shù)一起使用,賦予不同身份的用戶以不同的操作權(quán)限�����,以實現(xiàn)不同安全級別的信息分級管理�。通過學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的知識,我認識到了網(wǎng)絡(luò)安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略�。作為一名大學(xué)生或者日常生活中經(jīng)常使用電腦的人們,應(yīng)該注意下面幾點:
1�����、提高安全意識。不要隨意打開來歷不明的電子郵件及文件�,不要隨便運行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件�����、游戲程序�;密碼設(shè)置盡可能使用字母數(shù)字混排,單純的英文或者數(shù)字很容易窮舉��;及時下載安裝系統(tǒng)補丁程序�����;不隨便運行黑客程序�,不少這類程序運行時會發(fā)出你的個人信息�。
2、使用防毒����、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障�,也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入����。
3、設(shè)置代理服務(wù)器�����,隱藏自己的IP地址����。保護自己的IP地址是很重要的。事實上��,即便你的機器上被安裝了木馬程序���,若沒有你的IP地址�,攻擊者也是沒有辦法的�,而保護IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用�����,其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器���,它主要控制哪些用戶能訪問哪些服務(wù)類型�。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時,代理服務(wù)器接受申請�����,然后它根據(jù)其服務(wù)類型����、服務(wù)內(nèi)容、被服務(wù)的對象��、服務(wù)者申請的時間�、申請者的域名范圍等來決定是否接受此項服務(wù),如果接受�����,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求����。
4�、將防毒、防黑當(dāng)成日常例性工作���。定時更新防毒組件����,將防毒軟件保持在常駐狀態(tài),以徹底防毒���。
5��、提高警惕���。由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊,計算機用戶在此期間應(yīng)特別提高警戒���。
6��、備份資料����。對于重要的個人資料做好嚴密的保護���,并養(yǎng)成資料備份的習(xí)慣����。
網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定�����、民族文化繼承和發(fā)揚的重要問題��。隨著全球信息化步伐的加快����,網(wǎng)絡(luò)信息安全越來越重要。
擴展閱讀:網(wǎng)絡(luò)與信息安全工作總結(jié)
農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查
情況報告
今年以來��,我局大力夯實信息化基礎(chǔ)建設(shè)�����,嚴格落實信息系統(tǒng)安全機制��,從源頭做起���,從基礎(chǔ)抓起,不斷提升信息安全理念��,強化信息技術(shù)的安全管理和保障��,加強對包括設(shè)備安全、網(wǎng)絡(luò)安全�、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理,以信息化促進農(nóng)業(yè)管理的科學(xué)化和精細化�����。一��、提升安全理念����,健全制度建設(shè)
我局結(jié)合信息化安全管理現(xiàn)狀,在充分調(diào)研的基礎(chǔ)上��,制定了《保密及計算機信息安全檢查工作實施方案》�,以公文的形式下發(fā)執(zhí)行,把安全教育發(fā)送到每一個崗位和人員�����。進一步強化信息化安全知識培訓(xùn)�,廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識����,在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組����,由書記任組長�����,局長為副組長��,農(nóng)業(yè)系統(tǒng)各部門主要負責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室���,抽調(diào)精兵強將負責(zé)對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機�����、工作機�����、中轉(zhuǎn)機以及網(wǎng)絡(luò)安全的日管管理與檢查���。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。
二�、著力堵塞漏洞,狠抓信息安全
我局現(xiàn)有計算機37臺�����,其中6臺為工作機�,1臺中轉(zhuǎn)機,每個工作人員使用的計算機按涉密用���、內(nèi)網(wǎng)用�����、外網(wǎng)用三種情況分類登記和清理�,清理工作分為自我清理和檢查兩個步驟���。清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質(zhì)�����,按涉密用��、內(nèi)網(wǎng)用�、外網(wǎng)用進行分類�����,并進行相應(yīng)的信息清理歸類,分別存儲���。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查�����,確保所有計算機及存儲設(shè)備都符合保密的要求��。
定期巡查���,建立安全保密長效機制。針對不同情況采用分類處理辦法(如更新病毒庫��、重裝操作系統(tǒng)����、更換硬盤等),并制定相應(yīng)制度來保證長期有效���。嚴肅紀律���,認真學(xué)習(xí)和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣�����,掌握安全操作技能��,強化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機制����。
三、規(guī)范流程操作�����,養(yǎng)成良好習(xí)慣
我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢���,遵守安全規(guī)定��,掌握操作技能����,努力提高全系統(tǒng)信息保障能力���,提出人人養(yǎng)成良好信息安全習(xí)慣“九項規(guī)范”����。
1、禁止用非涉密機處理涉密文件��。所有涉密文件必須在涉密計算機上處理(包括編輯��、拷貝和打�����。�����,內(nèi)外網(wǎng)計算機不得處理��、保存標密文件�。
2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料�。
3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件�����。4�����、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換��、私接無線網(wǎng)絡(luò)��、使用3G上網(wǎng)卡��、紅外��、藍牙�、手機��、wifi等設(shè)備���。
5���、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)���。6��、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接�。
7、禁止移動存儲介質(zhì)在內(nèi)�����、外網(wǎng)機以及涉密機之間交叉使用����。涉密計算機、內(nèi)網(wǎng)機��、外網(wǎng)機使用的移動存儲介質(zhì)都應(yīng)分開專用����,外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>
8、所有工作機須要設(shè)開機口令����?诹铋L度不得少于8位����,字母數(shù)字混合。
9���、所有工作機均應(yīng)安裝防病毒軟件���。軟件必須及時更新�����,定期進行全盤掃描查殺病毒�,系統(tǒng)補丁需及時更新��。
四�、檢查發(fā)現(xiàn)的問題及整改
在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際����,今后要在以下幾個方面進行整改�。
1、安全意識不夠�����。工作人員信息安全意識不夠�����,未引起高度重視��。檢查要求其要高度保持信息安全工作的警惕
性,從政治和大局出發(fā)��,繼續(xù)加強對機關(guān)干部的安全意識教育�,提高做好安全工作的主動性和自覺性。
2��、缺乏相關(guān)專業(yè)人員�。由于單位缺乏相關(guān)專業(yè)技術(shù)人員,信息系統(tǒng)安全方面可投入的力量非常有限���,下一步要加強相關(guān)技術(shù)人員的培訓(xùn)工作�。
3�、安全制度落實不力。要求加強制度建設(shè)���,加大安全制度的執(zhí)行力度���,責(zé)任追究力度。要強化問責(zé)制度��,對于行動緩慢����、執(zhí)行不力�、導(dǎo)致不良后果的個人���,要嚴肅追究相關(guān)責(zé)任人責(zé)任���,從而提高人員安全防護意識。
4��、工作機制有待完善����。網(wǎng)絡(luò)與信息安全管理混亂,要進一步創(chuàng)新安全工作機制�,提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,進一步規(guī)范辦公秩序�。
5、計算機病毒問題較為嚴重���。部分計算機使用的是盜版殺毒軟件,有的是網(wǎng)上下載的����,有的是已過期不能升級的。今后對此項工作加大資金投入,確保用上正版殺毒軟件���。6���、計算機密碼管理重視不夠。計算機密碼設(shè)也過于簡單����。要求各臺計算機至少要設(shè)8-10個字符的開機密碼。
7����、由于缺少計算機,由于工作原因部分工作機存在U盤交叉使用現(xiàn)象�����,我局將聯(lián)系州保密局�����,采用物理隔離的方法杜絕類似問題的發(fā)生��。
五��、對信息安全檢查工作的建議和意見
1、組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度���,實
現(xiàn)制度和管理上的安全保證�����;規(guī)范日常信息化管理和檢查制度���。包括:軟件管理、硬件管理�����、和維護管理����、網(wǎng)絡(luò)管理等,提出各系統(tǒng)配和標準化設(shè)���,便于安全的維護和加固�����,實現(xiàn)基礎(chǔ)管理上的安全保證;
2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作����,確保信息化的實施成效,實現(xiàn)規(guī)劃和應(yīng)用上的安全保證�。
友情提示:本文中關(guān)于《網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)》給出的范例僅供您參考拓展思維使用,網(wǎng)絡(luò)與信息安全技術(shù)小結(jié):該篇文章建議您自主創(chuàng)作�����。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�����,如產(chǎn)生版權(quán)問題���,請聯(lián)系我們及時刪除�����。
《
網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/690742.html
