首页 > 文章中心 > 正文

网络安全的防护4篇

网络安全的防护4篇

第一篇 1网络安全防护技术概述

1.1密码技术

密码技术包括对称技术、非对称技术和数据完整性技术。在对称密码技术中,目前应用较多的是分组密码算法。非对称算法可实现数据加密、身份认证、密钥协商等功能,并且可以与对称算法组合使用,目前广泛应用的数字信封技术就是公钥与对称密码系统的组合。数据完整性就是抗击对消息未授权修改的安全服务,用于防止恶意的窃取、篡改、伪造,同时也可及时发现通信过程中的错误传输和错误处理。传输系统经过密码系统的保护后,在通信链路中传输的都是密文,并且加密前都做过杂凑处理,敌方密码分析者无法获取涉密信息,同时接收者通过杂凑信息可知数据是否被篡改。

1.2隔离交换技术

安全隔离交换技术是隔离网络间典型的数据交换技术,实现了网络的安全隔离和可靠交换,可很好的解决用户网络间既需要隔离又有数据交换的需求,为用户的网络隔离提供一种安全、便捷的解决方案。安全隔离交换技术的原理如下:中断两侧网络的直接相连,剥离网络协议并将其成原始数据,用特殊的内部协议封装后传输到对端网络,这种机制不依赖于TCP/IP和操作系统,而由内嵌系统进行全面分析,在异构介质上重组所有的数据,真正意义上实现了网络隔离,在阻断了各种网络攻击的前提下,为用户提供安全的网络操作及基于文件的数据交换。网络隔离设备防护后,可保证低密级网络向高密级网络进行高效的数据传输,同时又能防止高密级网络的信息通过网络泄露到低密级网络。

1.3终端防护技术

终端防护主要依靠各种安全应用软件,能够对计算机终端的操作行为进行有效监控和监管,控制并防范计算机终端的非法入侵和外联、软件的任意安装、数据的非法拷入拷出及涉密数据的任意存放等。

2系统结构

网络安全防护系统由密码防护系统、隔离防护系统和终端防护系统组成,确保了信息网络的安全可靠,实现办公分级管理,资源共享,保证数据安全。密码系统部署在需要通过外部网络交互的设备之间,链路数据全部经过加密处理,只有部署密码设备的终端才能将数据还原出来,系统使用数据保护、身份认证和完整性验证技术,适应各种网络结构。隔离系统在内网和外网之间建立起一道安全屏障,实现了内外网的彻底分开,同时通过软件技术实现内外网间的应用层数据交换。从根本上封闭网络层及以下各层,保证了受保护的内部网免受网络层以下各层和针对操作系统的攻击。终端系统在计算机终端安装操作系统安全登录软件、计算机免疫软件、外设监管软件,共同完成对计算机业务终端的安全防护和有效监管,可防未授权使用、防窃取和防服务攻击。

3各分系统介绍

3.1密码防护系统

密码防护系统由密码设备以及部署在通信终端的软件组成,通信终端的软件包括四层,最上层的是与业务服务器交互的发送接收软件;发送接收软件下面是加解密软件;中间是接口层,负责向上提供各种服务,向下屏蔽底层硬件的细节,包括密码服务接口、配置接口和管理接口;底层是密码设备适配层,实现与硬件的交互。密码防护系统的防护能力有安全性强度决定,安全性强度主要是指密码算法抵抗现有各种攻击的能力,它对密码算法是至关重要的。密码防护系统使用硬件密码设备,安全性高,使通信双方在开放的通信网络建立一条安全通道。

3.2隔离防护系统

网络隔离器包括内网处理单元、外网处理单元和专用隔离交换单元三部分内容,其中,网处理单元和外网处理单元都具备一个独立的网络接口和网络地址来分别对应连接内网和外网,而专用隔离交换单元则是通过硬件电路控制高速切换连接内网或外网。隔离防护系统部署在内网和外网之间,外网的数据可以进入内网,方便工作人员获取信息、查找资料,但是外网无法获取内网的数据,从而防止数据丢失。隔离防护设备也可部署在内网中,用于隔离不同安全级别的网络。

3.3终端防护系统

计算机终端的安全登录由单位根据个人业务需求设定登录控制策略,用户需要依靠授权使用计算机终端。免疫软件能够及时发现计算机系统内部有未经允许事件的发生可以主动、实时地记录工作人员对计算机实施的操作,通过对计算机系统内部的管理,更好地实现了系统的安全性。在终端计算机上部署外设监管软件,统一实现对计算机终端的USB、串口、并口、红外、蓝牙、网口、1394口、光驱、软驱等外设接口的监控管理。

4结束语

信息网络安全防护系统通过采用各类安全保密措施,对信息网络进行安全防护,进一步提升了数据传输的安全性,具备传输保密、网络安全隔离、用户访问控制、防止网络恶意攻击和渗透等功能,能有效保护通信网及业务数据传输的安全保密。

作者:蒙智敏刘凡单位:江南计算技术研究所

第二篇 1电力系统信息网络安全中存在的问题

信息网络自身在操作系统、数据库以及通信协议等方面存在安全漏洞和隐蔽信道等;在其他方面如磁盘高密度存储受到损坏造成大量信息的丢失,存储介质中的残留信息泄密,计算机设备工作时产生的辐射电磁波造成的信息泄密都是造成网络信息安全的隐患"当前,网络黑客进攻企业单位的主要途径是:通过局域网进入用电力的应用系统作为进入点来控制各个关键底层的实时系统;巧妙利用互联网直接的关联性,并通过用一个实时系统来控制或者破坏另外的实时系统最后达到整个电力系统网络瘫痪的目的;利用电力系统以外的其他网络对电力应用系统进行毁灭性的攻击破坏"

2电力系统网络安全措施研究

针对电力系统网络信息安全中存在的问题必须采取相应的措施来解决"所以对电力系统网络信息安全防护措施的研究就越来越重要了"要保证信息网络的安全必须从实体可信、行为可控、资源可管、事件可查、运行可靠这几个方面入手"

1)实体指的是构成信息网络的基本要素包括网络基础设备、软件系统、用户和数据"这就需要保证电力系统中接入的用户都是可靠的肪止恶意用户对电力系统的破坏;同时要保证在整个信息网络上对重要信息的传输、处理、存储的数据都是可信的"可以通过防火墙技术来阻挡系统外部的不安全因素对整个电力系统的不良影响"

2)行为可控就是需要保证用户行为可控使得本地的计算机的软硬件资源不会受到非授权使用或者被非法用于其他危害本系统的行为"保证网络行为可控,即保证网络上的通信行为受到监视和控制,防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件的发生"这可以通过在电力系统的所有机器上都安装杀毒软件,并及时更新,在信息系统的每个环节都采用相应的防毒措施"

3)资源可管是指要对路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、PI地址、用户账号、服务端口等网络资源进行统一管理不在资源管理上出现LLt漏"对电力系统中的重要数据进行备份"根据数据重要性的等级进行备份并采用先进的灾难复原技术健立详细的应用数据备份和数据库故障后的复原"

4)要对网络上的各种非法攻击、窃取信息安全的事件进行监控记录,为查找安全防护漏洞提供强有力的证据"此外,对电力系统的登录状况采用身份认证体系对企业的工作人员在登录网站时进行统一的身份认证和数字签名等安全认证保障登录的用户都是合法的"定期对员工进行相关的安全知识培训加强安全防护意识提高各个阶层的安全防护意识从根本上保障电力系统免遭恶意网络攻击在提高员工意识的同时,制定相应的安全策略和安全制度保障网络信息安全"

作者:李听轶单位:广西电网公司柳州供电局

第三篇 1针对的校园网络的安全问题,提出几点安全防护措施

1.1物理安全

1.1.1应用虚拟局域网技术

校园网络中,采用交换以太网技术的区域,能够应用虚拟区域网技术,进一步加强网络的内部管理。网络分段能够依据各个区域和部门之间的相互作用关系,对网络实施隔离,对相互间的访问进行控制,从而实现对非法用户的访问限制。所以说,网络分段,是虚拟网络的核心技术。

1.1.2设置防火墙

防火墙设置中,除了采用边界防火墙、管理中心两种安全措施之外,还有端点式防火墙。端点式防火墙采用在端点主机上安装防火墙,它受内部中心的指引,将防护措施发送到端点上,拦截危险侵害。端点防火墙应用编程语言来进行策略指派,同时在策略信息库中进行编辑储存,由系统总管理部分将策略指令发送到受到保护的机体上,机体通过分析加密证书和安全策略来确定信息的丢弃和接受,对机体进行保护。

1.1.3对访问进行控制

安全网络中,计算机病毒通过访问进行非法侵入。所以,对网络的访问进行控制,是有效保护网络的安全以及资源不被非法利用的有效途径。

(1)对非法用户的访问进行严格防范。黑客以及间谍就是所谓非法用户中带有攻击性的人群,他们对网络进行攻击,就是非法访问。计算机中口令、密码、用户名等保护措施,当面临攻击性的非法用户时,轻而易举就能被破解,不能有效对信息实现保护。所以,我们必须要采用能够有效进行保护的防护措施,在访问中设定资源只有合法用户才能访问,非法用户禁止的权限。

(2)对合法用户中含有的非授权访问进行防范。在合法用户中,也会有非授权访问的情况,简单说,就是合法用户在访问时,没经过许可情况下,对不该进入的资源进行访问。总的来说,每个人的计算机系统里面都有一部分可以对外访问的信息,另一部分是被保密的信息,属于个人隐私。所以,面对计算机信息的庞大服务人群时,一定要严格监控是否具有访问权限。

1.2系统安全

网络中,系统安全为防止网络被外界的危害侵蚀,采用一系列防护措施对网络进行保护,其中包括逻辑安全和物理安全。

(1)物理安全。在上文中提到过物理安全,它是在计算机网络中,对网络安全设备进行物理保护,避免网络系统被破坏、资源文件丢失等的重要防护措施。物理角度上来说,校园网络因为涉及范围广且复杂,共用场所较多,不能像私人财产那样进行保护,所以从一定程度上来说,校园网络安全比较脆弱。校园网络中,所有不能上锁的地方,都有可能受到非法入侵、破坏。例如,电缆、光缆、远程网、局域网、电话线等。一旦这些地方受到非法入侵,教学的正常进行就会受到影响。(2)逻辑安全。信息的保密性、可用性和完整性是构成逻辑安全的主要部分。保密性是说,信息不可对没有经过授权许可的人泄露;完整性是指计算机系统中,可以做修改、删除一些程序和数据部分;可用性是说合法用户能够对计算机资源以及数据进行操纵,能够及时、安全、正确的被服务,反之,非法用户没有访问权限。

2防范计算机病毒

有网络就有计算机病毒,以下几点可以有遏制病毒带来的危害。

(1)防毒体系的建立。根基网络一般管理和监控,网络防毒版软件为校园网络首选软件。另外,校园网应该利用服务器、网管、客户端等防病毒体系,对校园网络进行全面监察防范。

(2)在计算机上建立定期备份。网络中,对重要的资料进行备份是防止资源浪费的有效措施,养成备份习惯,就算病毒侵蚀计算机,引发系统瘫痪等故障,也不至于造成不可弥补的损失。以上论述说明,网络信息化时代中,校园网络同样成为学校教学的重要部分,校园网的安全防护问题同时也是学校首要关注点。通过图表显示,通过建立校园网络防火墙以及安全访问等方面的控制,进一步打造校园健康网络,同时保护学校资源不被外界侵入,保护学校和学生的利益。所以,校园网络防护问题需要大家共同重视起来,打造坚实的校园网络。

作者:李迪单位:广东省珠海市第二中学

第四篇 1、电网企业信息网络安全风险分析

数据的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以绕过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。

2、网络信息安全防护方案

2.1管理措施

技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。

1)提高安全防范意识。网络的运用就是为了方便如今的工作,只有保证了网络的安全才能够进行正常的工作。网络完全要从每天的点点滴滴做起,很多的安全事故就是发生在不经意的小事上,缺乏安全防范意思。

2)要加强信息人员的安全教育。从事信息工作的人员就有工作的固定性,要不断的提升其专业工作的培训,要时刻跟得上网络的发展,这样才会跟得上网络的管理,此外,网络各作者的职业道德也是十分的重要的,要对于从事的相关信息进行保密,防止信息的外漏事件的发生。

3)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。

4)技术管理,主要是指各种网络设备,安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。

5)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。

2.2技术措施

1)信息网络中按照各种业务安全等级的不同划分VPN充分做好信息传输时的安全隔离。

2)配备防火墙。以实现本局与外局之间及不同安全等级业务之间连接的访问控制。防火墙是指设计用来防止来自网络体系结构的一个不同部分,或对网络体结构的一个不同部分没有得到授权访问的系统。防火墙可以通过软件或硬件来实现,也可以两者结合。防火墙技术有以下几种:数据包过滤器、应用程序网关、电路张的网关以及服务器。在实践中,许多防火墙同时使用这些技术中的两种或更多。防火墙通常被认为是保护私有系统或信息的第一道防线。

3)入侵检测系统。作为防火墙的补充,须在内部关键业务网段配备入侵检测系统。入侵检测是指监控并分析计算机系统或者网络上发生的事件,以寻找入侵迹象的过程。在各关健业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的功击。

4)网络隐患扫描系统。网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。

5)网络防病毒软件。每个系统中的网络都可能被病毒侵害,我们应该在系统的服务器建立比较完备的病毒防御体系避免病毒的入侵。这类病毒防御系统以服务器为重心,进行防护系统的配置,对于发现的病毒进行及时的清理,并进行记忆识别,防止病毒的变异版本的产生,对于我们不同的系统运用的软件也不尽相同。结束语今天人们对于新的技术的不断应用越来越依赖,这个时代我们的科学技术得到了很大的发展,同时淘汰的也比较快。网络在各行各业的运用我们都看到了,在不断的更新不断地符合市场的需求。就拿网络如今在电力系统中的应用来说,越来越重要,同时问题也很多,有很多的方面我们在不断的采取措施已经解决了,但是仍有许多在不断的体现出来,我们只有不断的进行优化网络的管理系统就一定能消除这些问题,网络的优点被不断的体现,我相信电力系统的网络安全会越来越好。

作者:余顺怀单位:惠州供电局信息中心