網絡與信息安全技術小結
網絡與信息安全技術
班級:08513學號:20姓名:劉利然
網絡信息安全是一個關系國家安全和主權���、社會穩(wěn)定���、民族文化繼承和發(fā)揚的重要問題。其重要性�,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學��、網絡技術�����、通信技術�����、密碼技術�、信息安全技術、應用數學���、數論��、信息論等多種學科的綜合性學科���。它主要是指網絡系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數據受到保護�����,不受偶然的或者惡意的原因而遭到破壞�����、更改���、泄露�,系統(tǒng)連續(xù)可靠正常地運行��,網絡服務不中斷�����。
隨著計算機網絡技術的普及和越來越廣泛地應用于工業(yè)�、農業(yè)、交通等國民經濟各個領域和國防建設和軍事領域,計算機網絡時常出現的安全問題日益增多�����。存在的安全隱患,促使人們采取各種方案保護計算機網絡的安全。下面介紹了計算機安全技術的解決方案���。1、物理隔離網絡
所謂“物理隔離”是指內部網不直接或間接地連接公共網���。實現物理隔離的方法有:
(1)一人雙機:在資金充足的情況下,給需要的人員配備2臺電腦,1臺接入互聯網,1臺只接入內部網�����。
(2)網絡安全隔離卡:在電腦上加裝1塊網絡安全隔離卡,并再配備1塊硬盤,隨時根據使用者的要求,在內外網之間進行切換��。
(3)隔離計算機:例如:國內首創(chuàng)的神郁3000隔離計算機,使用者可以在網絡之間實時在線�����、自由地切換,無需重新啟動計算機�。2�、防火墻
目前,常見的防火墻主要有三類:
(1)分組過濾型防火墻:數據分組過濾或包過濾,包過濾原理和技術可以認為是各種網絡防火墻的基礎構件。
(2)應用代理型防火墻:應用代理型防火墻是內部網與外部網的隔離點,起著監(jiān)視和隔絕應用層通信流的作用��。
(3)復合型防火墻:復合型防火墻將數據包過濾和代理服務結合在一起使用�����。目前出現的新技術類型主要有以下幾種狀態(tài)監(jiān)視技術、安全操作系統(tǒng)���、自適應代理技術��、實時侵入檢測系統(tǒng)等���。混合使用數據包過濾技術��、代理服務技術和其他一些新技術是未來防火墻的趨勢��。3�����、抗攻擊網關
抗攻擊網關可以避免拒絕服務攻擊(DoS)和連接耗盡攻擊等網絡攻擊帶來的問題,用戶只需將抗攻擊網關架設在路由器之前就可以使用,通過獨立的監(jiān)控系統(tǒng)就可以實時監(jiān)控和報警,并可以給出安全事件報告��。目前,抗攻擊網關的類型主要有入侵檢測��、指紋識別�����、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和內存才能計算識別出攻擊,然后,給出過濾規(guī)則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊網關是今后發(fā)展的趨勢�。以中網宙斯盾抗攻擊網關為例,它本身對攻擊是免疫的,不需要大量計算,將數據包直接轉發(fā)過去,但不能產生攻擊。
4��、防病毒網關
防病毒網關放置在內部網絡和互聯網連接處��。當在內部網絡內發(fā)現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,同時具有反垃圾郵件和反間諜軟件的能力�����。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊��。目前,代表性的產品有億郵防病毒網關��、中網電子郵件防病毒網關�����、北信源防毒網關等��。5�、認證
目前,常用的身份識別技術主要是基于RADIUS的鑒別��、授權和管理(AAA)系統(tǒng)�����。RADIUS(remoteauthentica2tiondialinuserservice)是網絡遠程接入設備的客戶和包含用戶認證與配置信息的服務器之間信息交換的標準客戶或服務器模式。它包含有關用戶的專門簡檔,如,用戶名�����、接入口令�����、接入權限等�。這是保持遠程接入網絡的集中認證、授權�、記費和審查的得到接受的標準。華為��、思科等廠商都有使用RADIUS技術的產品�。6、虛擬專用網
隨著商務的發(fā)展,辦公形式的改變,分支機構之間的通信有很大需求,如果使用公用的互聯網絡來進行通信,而不是架設專用線路,這樣,就可以顯著降低使用成本��。VPN(virtualprivatenetwork)即虛擬專用網是解決這一問題的方法���。VPN建立一條通過公眾網絡的邏輯上的專用連接,使得用戶在異地訪問內部網絡時,能夠和在本地訪問一樣的資源,同時,不用擔心泄密的問題�����。采用IPSec協(xié)議的產品是市場的主流和標準,有相當多的廠商都推出了相應產品�����。7��、入侵檢測和集中網管
入侵檢測(intrusiondetection)是對入侵行為的發(fā)覺,是一種增強系統(tǒng)安全的有效方法,能檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動��。目前,入侵檢測系統(tǒng)的產品很多,僅國內的就有東軟���、海信�����、聯想等十幾種;集中網管主要體現在對網管的集中上,網管集中的實現方式主要包括存放網管系統(tǒng)的物理平面集中和通過綜合集中網管實現對不同廠商網管系統(tǒng)的集中管控。大唐�、朗訊、華勤等廠商各自有不同的集中網管產品上市��。8��、數據加密技術
(1)數據加密技術的含義
所謂數據加密技術就是使用數字方法來重新組織數據�,使得除了合法受者外,任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數據流加密�,常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿���,是對保密信息通過各線路采用不同的加密密鑰提供安全保護���。后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術對所發(fā)送文件進行加密��,把明文(也即原文)加密成密文(加密后的文件�,這些文件內容是一些看不懂的代碼),然后進入TCP/IP數據包封裝穿過互聯網�����,當這些信息一旦到達目的地�,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文�。
(2)常用的數據加密技術
目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密��,非對稱加密技術就是加密和解密所用的密鑰不一樣�,它有一對密鑰,分別稱為“公鑰”和“私鑰”���,這兩個密鑰必須配對使用��,也就是說用公鑰加密的文件必須用相應人的私鑰才能解密�,反之亦然。(3)數據加密技術的發(fā)展現狀在網絡傳輸中��,加密技術是一種效率高而又靈活的安全手段��,值得在企業(yè)網絡中加以推廣���。目前�����,加密算法有多種�����,大多源于美國�,但是會受到美國出口管制法的限制�,F在金融系統(tǒng)和商界普遍使用的算法是美國的數據加密標準DES���。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上��。
9���、訪問控制(1)身份驗證
身份驗證是一致性驗證的一種��,驗證是建立一致性證明的一種手段��。身份驗證主要包括驗證依據��、驗證系統(tǒng)和安全要求��。身份驗證技術是在計算機中最早應用的安全技術�����,現在也仍在廣泛應用�,它是互聯網信息安全的第一道屏障�����。(2)存取控制
存取控制規(guī)定何種主體對何種客體具有何種操作權力���。存取控制是網絡安全理論的重要方面�����,主要包括人員限制���、數據標識�����、權限控制�、類型控制和風險分析��。存取控制也是最早采用的安全技術之一�,它一般與身份驗證技術一起使用,賦予不同身份的用戶以不同的操作權限�,以實現不同安全級別的信息分級管理。通過學習關于網絡安全的知識���,我認識到了網絡安全技術的重要性和一些基本防范黑客和病毒攻擊的基本方法策略���。作為一名大學生或者日常生活中經常使用電腦的人們,應該注意下面幾點:
1�、提高安全意識。不要隨意打開來歷不明的電子郵件及文件���,不要隨便運行不太了解的人給你的程序���;盡量避免從Internet下載不知名的軟件、游戲程序��;密碼設置盡可能使用字母數字混排��,單純的英文或者數字很容易窮舉�;及時下載安裝系統(tǒng)補丁程序;不隨便運行黑客程序�,不少這類程序運行時會發(fā)出你的個人信息。
2���、使用防毒�、防黑等防火墻軟件�����。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障�,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡��,以阻檔外部網絡的侵入�。
3、設置代理服務器��,隱藏自己的IP地址。保護自己的IP地址是很重要的��。事實上���,即便你的機器上被安裝了木馬程序���,若沒有你的IP地址,攻擊者也是沒有辦法的�����,而保護IP地址的最好方法就是設置代理服務器��。代理服務器能起到外部網絡申請訪問內部網絡的中間轉接作用��,其功能類似于一個數據轉發(fā)器��,它主要控制哪些用戶能訪問哪些服務類型���。當外部網絡向內部網絡申請某種網絡服務時�,代理服務器接受申請�����,然后它根據其服務類型、服務內容�����、被服務的對象�、服務者申請的時間�����、申請者的域名范圍等來決定是否接受此項服務�����,如果接受�,它就向內部網絡轉發(fā)這項請求。
4�、將防毒、防黑當成日常例性工作���。定時更新防毒組件�,將防毒軟件保持在常駐狀態(tài)���,以徹底防毒���。
5��、提高警惕��。由于黑客經常會針對特定的日期發(fā)動攻擊��,計算機用戶在此期間應特別提高警戒���。
6、備份資料��。對于重要的個人資料做好嚴密的保護��,并養(yǎng)成資料備份的習慣��。
網絡信息安全是一個關系國家安全和主權�、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題���。隨著全球信息化步伐的加快���,網絡信息安全越來越重要。
擴展閱讀:網絡與信息安全工作總結
農業(yè)局網絡與信息安全檢查
情況報告
今年以來,我局大力夯實信息化基礎建設�����,嚴格落實信息系統(tǒng)安全機制���,從源頭做起��,從基礎抓起,不斷提升信息安全理念��,強化信息技術的安全管理和保障��,加強對包括設備安全��、網絡安全���、數據安全等信息化建設全方位的安全管理�,以信息化促進農業(yè)管理的科學化和精細化��。一�����、提升安全理念,健全制度建設
我局結合信息化安全管理現狀�,在充分調研的基礎上,制定了《保密及計算機信息安全檢查工作實施方案》�,以公文的形式下發(fā)執(zhí)行,把安全教育發(fā)送到每一個崗位和人員�����。進一步強化信息化安全知識培訓��,廣泛簽訂《保密承諾書》���。進一步增強全局的安全防范意識�����,在全農業(yè)系統(tǒng)建立保密及信息安全工作領導小組��,由書記任組長��,局長為副組長���,農業(yè)系統(tǒng)各部門主要負責同志為成員的工作領導小組,下設辦公室,抽調精兵強將負責對州農業(yè)局及局屬各事業(yè)單位保密文件和局上網機��、工作機、中轉機以及網絡安全的日管管理與檢查���。局屬各單位也相應成立了網絡與信息安全領導小組�。
二��、著力堵塞漏洞�,狠抓信息安全
我局現有計算機37臺,其中6臺為工作機�,1臺中轉機,每個工作人員使用的計算機按涉密用�、內網用、外網用三種情況分類登記和清理���,清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質�,按涉密用、內網用��、外網用進行分類���,并進行相應的信息清理歸類�,分別存儲���。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查���,確保所有計算機及存儲設備都符合保密的要求�����。
定期巡查���,建立安全保密長效機制。針對不同情況采用分類處理辦法(如更新病毒庫��、重裝操作系統(tǒng)��、更換硬盤等)�����,并制定相應制度來保證長期有效���。嚴肅紀律���,認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣,掌握安全操作技能�����,強化安全人人有責、違規(guī)必究的責任意識和機制�����。
三�、規(guī)范流程操作,養(yǎng)成良好習慣
我局要求全系統(tǒng)工作人員都應該了解信息安全形勢�����,遵守安全規(guī)定���,掌握操作技能���,努力提高全系統(tǒng)信息保障能力���,提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”���。
1、禁止用非涉密機處理涉密文件�����。所有涉密文件必須在涉密計算機上處理(包括編輯、拷貝和打�。瑑韧饩W計算機不得處理��、保存標密文件�。
2、禁止在外網上處理和存放內部文件資料��。
3��、禁止在內網計算機中安裝游戲等非工作類軟件�����。4�、禁止內網計算機以任何形式接入外網。包括插頭轉換�、私接無線網絡、使用3G上網卡�����、紅外�����、藍牙、手機�、wifi等設備。
5��、禁止非內網計算機未經檢查和批準接入內網��。包括禁止外網計算機通過插拔網線的方式私自連接內網�����。6�����、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接���。
7��、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用���。涉密計算機��、內網機��、外網機使用的移動存儲介質都應分開專用��,外網向內網復制數據須通過刻錄光盤單向導入�����。
8���、所有工作機須要設開機口令���。口令長度不得少于8位���,字母數字混合�。
9���、所有工作機均應安裝防病毒軟件���。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統(tǒng)補丁需及時更新��。
四��、檢查發(fā)現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發(fā)現了一些不足���,同時結合我局實際�����,今后要在以下幾個方面進行整改�����。
1�、安全意識不夠�。工作人員信息安全意識不夠,未引起高度重視���。檢查要求其要高度保持信息安全工作的警惕
性���,從政治和大局出發(fā),繼續(xù)加強對機關干部的安全意識教育���,提高做好安全工作的主動性和自覺性�。
2�����、缺乏相關專業(yè)人員���。由于單位缺乏相關專業(yè)技術人員���,信息系統(tǒng)安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作���。
3�、安全制度落實不力��。要求加強制度建設�,加大安全制度的執(zhí)行力度,責任追究力度��。要強化問責制度�,對于行動緩慢、執(zhí)行不力���、導致不良后果的個人�����,要嚴肅追究相關責任人責任��,從而提高人員安全防護意識��。
4�、工作機制有待完善。網絡與信息安全管理混亂���,要進一步創(chuàng)新安全工作機制��,提高機關網絡信息工作的運行效率��,進一步規(guī)范辦公秩序��。
5��、計算機病毒問題較為嚴重�。部分計算機使用的是盜版殺毒軟件�����,有的是網上下載的,有的是已過期不能升級的���。今后對此項工作加大資金投入��,確保用上正版殺毒軟件。6�、計算機密碼管理重視不夠。計算機密碼設也過于簡單�����。要求各臺計算機至少要設8-10個字符的開機密碼�。
7、由于缺少計算機���,由于工作原因部分工作機存在U盤交叉使用現象�,我局將聯系州保密局�,采用物理隔離的方法杜絕類似問題的發(fā)生。
五��、對信息安全檢查工作的建議和意見
1��、組織建立和健全各項信息和信息網絡安全制度�,實
現制度和管理上的安全保證�;規(guī)范日常信息化管理和檢查制度���。包括:軟件管理�、硬件管理��、和維護管理�、網絡管理等,提出各系統(tǒng)配和標準化設�����,便于安全的維護和加固�����,實現基礎管理上的安全保證�;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作��,確保信息化的實施成效���,實現規(guī)劃和應用上的安全保證�。
友情提示:本文中關于《網絡與信息安全技術小結》給出的范例僅供您參考拓展思維使用�,網絡與信息安全技術小結:該篇文章建議您自主創(chuàng)作�����。
來源:網絡整理 免責聲明:本文僅限學習分享��,如產生版權問題�,請聯系我們及時刪除��。
《
網絡與信息安全技術小結》由互聯網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.7334dd.com/gongwen/690770.html
