網(wǎng)絡(luò)安全與管理論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全與管理論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
關(guān)鍵詞:長慶油田;網(wǎng)絡(luò)安全;防范
0引言
隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴峻考驗。當前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標。文章以長慶油田網(wǎng)絡(luò)為例進行分析說明。
1長慶油田網(wǎng)絡(luò)管理存在的問題
長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:
1.1出現(xiàn)問題才去解決問我們習慣人工戰(zhàn)術(shù),習慣憑經(jīng)驗辦事。網(wǎng)絡(luò)維護人員更像是消防員,哪里出現(xiàn)險情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時,難以快速全面的了解設(shè)備運行狀況,導致解決故障的時間較長,網(wǎng)絡(luò)黑客侵犯可以趁機而來,帶來網(wǎng)絡(luò)管理的風險。
1.3無法對全網(wǎng)運行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠程登錄到設(shè)備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據(jù),影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運行穩(wěn)定,安全性時刻面臨問題。
2網(wǎng)絡(luò)安全防范措施
計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。
2.1完善告警機制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器,每臺設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設(shè)置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。
因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)、內(nèi)容(各項性能指標)以及時間段,設(shè)置不同的觸發(fā)值及重置值。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。
通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.2網(wǎng)絡(luò)拓撲的動態(tài)化如果一個個設(shè)備檢查起來顯然費時費力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。
說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。
因此,綜合告警信息與全網(wǎng)拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3全網(wǎng)資源管理的動態(tài)化
2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗,從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。
參考文獻:
[1]石志國,計算機網(wǎng)絡(luò)安全教程,北京:清華大學出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
第2篇
隨著我國各行業(yè)向信息化社會邁進,在全國范圍利用計算機網(wǎng)絡(luò)進行各類犯罪活動的案件每年以30%的速度遞增。利用計算機網(wǎng)絡(luò)進行犯罪的案件,在校園系統(tǒng)中也不斷出現(xiàn)。防微杜漸做好計算機信息系統(tǒng)安全至關(guān)重要。目前學校內(nèi)信息系統(tǒng)所面臨的威脅基本上可分為兩種:一是對系統(tǒng)中的數(shù)據(jù)信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。針對網(wǎng)絡(luò)安全威脅隱患主要有四個方面:
1.計算機網(wǎng)絡(luò)病毒的危害。
在危及信息系統(tǒng)安全的諸多因素中,計算機病毒一直排在首要的防范對象之列,日益增加的無孔不入的計算機網(wǎng)絡(luò)病毒,就對網(wǎng)絡(luò)計算機安全運行構(gòu)成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發(fā)作輕則在硬盤刪除文件、破壞盤上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失。嚴重的情況下會影響教學管理,校內(nèi)信息等難以彌補的延續(xù)后果。
2.人為的無意失誤。
如操作員安全配置不當,造成的安全漏洞。用戶安全意識不強,用戶口令選擇不慎,用戶隨意將自己的帳號轉(zhuǎn)借他人或與別人共享等都會對信息系統(tǒng)安全帶來威脅。
3.人為的惡意攻擊。
這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況:一種是主動攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整;另一種是被動攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統(tǒng)造成極大的危害,并導致機密數(shù)據(jù)的泄露。
4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"。
當前計算機的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞,然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標,另外,軟件的"后門"都是軟件公司設(shè)計編程人員為了自己方便而設(shè)置的,一般不為外人所知,但一旦"后門"洞開,其后果將不堪設(shè)想。
二、安全措施
針對學校里使用的各類信息管理系統(tǒng),要構(gòu)建完善的校園系統(tǒng)安全體系,網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容:應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;應(yīng)用防火墻技術(shù),控制訪問權(quán)限、實現(xiàn)網(wǎng)絡(luò)安全集中管理,必要時采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離,根本上杜絕來自internet的黑客入侵;應(yīng)用入侵檢測技術(shù)保護主機資源,防止內(nèi)部輸入端口入侵;應(yīng)用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進行定期網(wǎng)絡(luò)安全評估與安全加固;應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系,做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。
1.建立網(wǎng)絡(luò)防病毒體系。
在校園網(wǎng)絡(luò)中要做好對計算機病毒的防范工作,首先要在校園系統(tǒng)內(nèi)部制定嚴格的安全管理機制,提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識,使用正版的計算機防毒軟件,并經(jīng)常對計算機殺毒軟件進行升級。
2.建立防火墻體系。
防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來自外部網(wǎng)絡(luò)的侵入,使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。
3.建立入侵檢測系統(tǒng)。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測及采取相應(yīng)的防護手段,記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網(wǎng)段上安裝入侵檢測系統(tǒng),可以實時監(jiān)視各種對主機的訪問請求,并及時將信息反饋給控制臺,這樣全網(wǎng)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)后,可以有效的解決來自網(wǎng)絡(luò)安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊,同時也可以加強內(nèi)部網(wǎng)絡(luò)的安全管理,保證主機資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅,防范住了防火墻后面的安全漏洞。
4.建立安全掃描系統(tǒng)。
安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.建立計算機災(zāi)難恢復(fù)系統(tǒng)。
災(zāi)難恢復(fù)系統(tǒng)是為了保障計算機系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計算機備份運行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當包括對該系統(tǒng)的測試和對人員的培訓,這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對災(zāi)難的發(fā)生做出合理的響應(yīng)。
三、結(jié)語
第3篇
1.1計算機自身因素。計算機及網(wǎng)絡(luò)的媒介就是計算機,但是計算機自身存在一些問題,給計算機安全埋下隱患,主要表現(xiàn)在以下三個方面。其一,計算機具有開放性特點,那么計算機在進行信息儲存、處理、傳輸?shù)冗^程中,極容易受到不安全因素的干擾,從而導致信息泄密。其二,通信協(xié)議方面的問題。目前計算機通信協(xié)議上存在較多的漏洞,從而給那些網(wǎng)絡(luò)攻擊者以可乘之機,給計算機運行埋下安全隱患。其三,計算機操作系統(tǒng)方面的問題。從計算機操作系統(tǒng)按安全情況來看,現(xiàn)狀還比較令人擔憂,存在訪問控制混亂、安全違規(guī)操作等方面的問題,這些都給計算機及網(wǎng)絡(luò)管理帶來嚴重的威脅。
1.2人為因素。影響計算機及網(wǎng)絡(luò)安全的因素,除了計算機自身的原因之外,還有一部分原因是人為因素造成的,主要表現(xiàn)在以下幾個方面。第一,計算機及網(wǎng)絡(luò)管理者缺乏安全意識,,很多人的網(wǎng)路信息安全意識比較薄弱,或者是根本沒有意識到信息網(wǎng)絡(luò)存在的威脅,存在僥幸心理,認為沒有必須采取安全防護措施。第二,網(wǎng)絡(luò)黑客的惡意攻擊。社會上目前存在很多的黑客,他們運用各種計算機病毒、技術(shù)手段等對計算機及網(wǎng)絡(luò)進行攻擊,或是非法訪問、竊取、篡改計算機信息,或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等,這些都使得計算機及網(wǎng)絡(luò)的安全受到嚴重威脅。
2加強計算機及網(wǎng)絡(luò)安全防護的具體措施
計算機及網(wǎng)絡(luò)安全威脅會嚴重影響用戶的信息安全。因此,人們必須要采取有力的措施加以解決,具體來講,可以從以下幾個方面著手解決。
2.1提高人們的計算機及網(wǎng)絡(luò)安全意識。人們在使用計算機及網(wǎng)絡(luò)時,一定要提高認識,意識到計算機及網(wǎng)絡(luò)中潛在的多種威脅,在平時的操作中提高警惕,養(yǎng)成良好的上網(wǎng)習慣。比如在平時使用計算機和網(wǎng)絡(luò)的過程中,不隨意打開來歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等;平時養(yǎng)成良好的病毒查殺習慣,防止某些計算機病毒利用漏洞來攻擊電腦,帶來不必要的麻煩。這里需要有關(guān)人員加強宣傳。比如在企業(yè)中,領(lǐng)導要加強員工的安全意識,舉辦信息安全技術(shù)培訓,向大家介紹計算機及網(wǎng)絡(luò)安全的重要性,避免僥幸心理,確保信息安全。
2.2加強制度建設(shè)。對于目前社會上存在的惡意竊取用戶信息等行為,必須要進一步加強制度建設(shè),確保計算機及網(wǎng)絡(luò)信息安全。第一,國家需要加強法制建設(shè),建立健全相關(guān)的法律制度,在此基礎(chǔ)上嚴厲打擊不法分子的行為,給其他人以威懾作用,使他們不敢以身試法。第二,在單位中,必須要加強制度建設(shè),防止單位中的人惡意盜取單位信息。這就要求各單位根據(jù)其自身的特點,進一步完善信息采集、保密管理等方面的制度,然后再建立健全身份識別、密碼加密等制度,規(guī)范信息安全標準,用單位中的各種制度來進一步約束人們的“設(shè)網(wǎng)”行為。
2.3運用多種技術(shù)手段。為了進一步加強計算機及網(wǎng)絡(luò)管理和安全防護,必須要采取多種技術(shù)手段,確保信息安全,具體來講,可以充分運用以下幾種計算機及網(wǎng)絡(luò)安全技術(shù)。(1)防火墻技術(shù)。防火墻技術(shù)是目前大家比較常用的一種計算機及網(wǎng)絡(luò)安全防護技術(shù),它的實現(xiàn)手段非常靈活,既可以通過軟件來實現(xiàn),又可以借助硬件來完成,還可以將硬件和軟件有機結(jié)合起來達到有效保護計算機及網(wǎng)絡(luò)安全的目的。這種技術(shù)一般位于被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,其防護過程如下:先接收被保護網(wǎng)絡(luò)的所有數(shù)據(jù)流,然后再根據(jù)防火墻所配置的訪問控制策略,對這些數(shù)據(jù)流進行過濾,或者是采取其他措施,有效保護計算機及網(wǎng)絡(luò)安全。防火墻系統(tǒng)具有兩個方面的作用,一方面,它借助相關(guān)過濾手段,可以有效避免網(wǎng)絡(luò)資源受外部的侵入;另一方面,它還可以有效阻擋信息傳送,比如從被保護網(wǎng)絡(luò)向外傳送的具有一定價值的信息。就目前防火墻技術(shù)的實現(xiàn)方式來看,主要有應(yīng)用級網(wǎng)關(guān)、過濾防火墻這兩種不同的方式。(2)病毒防范技術(shù)。眾所周知,計算機病毒具有傳播快、隱蔽性強等特點,是計算機及網(wǎng)絡(luò)安全的重要問題。因此,人們必須要采用病毒防范技術(shù),確保計算機及網(wǎng)絡(luò)安全。比如在計算機上安裝病毒查殺軟件,比如市場上比較受大家青睞的金山衛(wèi)士、卡巴斯基、360安全衛(wèi)士等多種安全軟件,定期檢查電腦安全,保障計算機及網(wǎng)絡(luò)安全。(3)網(wǎng)絡(luò)入侵檢測技術(shù)。計算機及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為,造成計算機信息泄露。針對這種行為,人們就可以充分運用網(wǎng)絡(luò)入侵檢測技術(shù),有效保障計算機及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實時監(jiān)控技術(shù),主要是通過相關(guān)軟件(或者硬件)對被保護的網(wǎng)絡(luò)數(shù)據(jù)流進行實時檢查,然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進行比對,如果發(fā)現(xiàn)兩者的結(jié)果一致,則存在計算機及網(wǎng)絡(luò)被攻擊的跡象,這時候計算機就會參照用戶所定義的相關(guān)操作出反應(yīng),比如馬上切斷網(wǎng)絡(luò)連接,防止計算機病毒的傳播;或者是直接通知安裝在計算機上的防火墻系統(tǒng),調(diào)整計算機訪問控制策略,過濾掉那些被入侵的數(shù)據(jù)包等,從而有效保證計算機及網(wǎng)絡(luò)的安全。因此,人們可以通過采用網(wǎng)路入侵檢測技術(shù),可以有效識別網(wǎng)絡(luò)上的入侵行為,然后采取相關(guān)措施加以解決。此外,人們還可以運用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等,從而有效保障計算機及網(wǎng)絡(luò)安全。
3結(jié)束語
