網絡安全與管理論文范文
前言:我們精心挑選了數篇優質網絡安全與管理論文文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
關鍵詞:長慶油田;網絡安全;防范
0引言
隨著國家信息化建設的快速發展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗。當前互聯網絡結構無序、網絡行為不規范、通信路徑不確定、IP地址結構無序、難以實現服務質量保證、網絡安全難以保證。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標。文章以長慶油田網絡為例進行分析說明。
1長慶油田網絡管理存在的問題
長慶油田公司計算機主干網是以西安為網絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節點以及咸陽等多個三級節點為架構的高速廣域網絡。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰,由于管理的不完善,管理存在以下幾個方面問題:
1.1出現問題才去解決問我們習慣人工戰術,習慣憑經驗辦事。網絡維護人員更像是消防員,哪里出現險情才去撲救。設備故障的出現主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態。因此,這種維護模式已經很難保障網絡的平穩運行,能否平穩影響網絡安全與否。
1.2突發故障難以快速定位僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網絡的復雜程度的提高,在故障發生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險。
1.3無法對全網運行狀況作出分析和評估在傳統模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數據無法進行連續不間斷的監測和保存,不能向決策人員提供完整準確的事實依據,影響了對網絡性能及質量的調優處理,龐大的網絡系統,不能通盤管理,不能保證網絡運行穩定,安全性時刻面臨問題。
2網絡安全防范措施
計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防范措施,保證網絡的穩定性,提高網絡管理的效率。
2.1完善告警機制,防患于未然告警監控是一種手段,設備維護人員、網絡分析人員需要通過告警信息去分析、判斷設備出現的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網包括的97臺網絡設備、71臺服務器,每臺設備又包含cpu、接口狀態、流量等等性能參數,每一種參數在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數達到25萬,而銀川的超過20萬就發出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發出告警信息。
因此必須根據監控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發值及重置值。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發通知,也迫切需要在移動辦公狀態或休假狀態第一時間得到預警,從而做出應有的反應,所以我們需要開發出例如聲音、郵件、短信等多種告警方式。
通過以上兩個方面,我們可以建成一個完善的故障告警系統,便于隱患的及時消除,提高了網絡的穩定性。
2.2網絡拓撲的動態化如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態及其連接狀況用一張圖形實時動態的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。
說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發出中斷告警。
因此,綜合告警信息與全網拓撲圖,當出現大規模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩定性。
2.3全網資源管理的動態化
2.3.1通過對網管系統的二次開發,實現全網動態資源分析,他的最重要特點就是動態,系統通過PollingEngine從設備上自動提取資料數據,如設備硬件信息、網絡運行數據、告警信息、發生事件等。定時動態更新,最大限度的保持與現網的一致性。
2.3.2通過一個集中的瀏覽器界面上就可以快速、充分地了解現有網絡內各種動態和靜態資源的狀況,徹底轉變了傳統的網絡依賴于文字表格甚至是依賴于維護人員的傳統維護模式,變個人資料為共享資料。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等。
總之,影響網絡穩定的因素有很多,本文基于日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防范措施,以期提高網絡穩定性。
參考文獻:
[1]石志國,計算機網絡安全教程,北京:清華大學出版社,2008.
[2]張慶華,網絡安全與黑客攻防寶典,北京:電子工業出版社,2007.
第2篇
隨著我國各行業向信息化社會邁進,在全國范圍利用計算機網絡進行各類犯罪活動的案件每年以30%的速度遞增。利用計算機網絡進行犯罪的案件,在校園系統中也不斷出現。防微杜漸做好計算機信息系統安全至關重要。目前學校內信息系統所面臨的威脅基本上可分為兩種:一是對系統中的數據信息的威脅;二是對網絡中設備的威脅。針對網絡安全威脅隱患主要有四個方面:
1.計算機網絡病毒的危害。
在危及信息系統安全的諸多因素中,計算機病毒一直排在首要的防范對象之列,日益增加的無孔不入的計算機網絡病毒,就對網絡計算機安全運行構成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發作輕則在硬盤刪除文件、破壞盤上數據、造成系統癱瘓、造成無法估量的直接和間接損失。嚴重的情況下會影響教學管理,校內信息等難以彌補的延續后果。
2.人為的無意失誤。
如操作員安全配置不當,造成的安全漏洞。用戶安全意識不強,用戶口令選擇不慎,用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統安全帶來威脅。
3.人為的惡意攻擊。
這是計算機網絡所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況:一種是主動攻擊。它以各種方式有選擇地破壞重要數據信息的完整;另一種是被動攻擊。它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統造成極大的危害,并導致機密數據的泄露。
4.操作系統及網絡軟件的漏洞和"后門"。
當前計算機的操作系統和網絡軟件不可能是百分之百的無缺陷和無漏洞,然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標,另外,軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的,一般不為外人所知,但一旦"后門"洞開,其后果將不堪設想。
二、安全措施
針對學校里使用的各類信息管理系統,要構建完善的校園系統安全體系,網絡安全建設主要包括以下幾方面內容:應用防病毒技術,建立全面的網絡防病毒體系;應用防火墻技術,控制訪問權限、實現網絡安全集中管理,必要時采用內網與外部網絡的物理隔離,根本上杜絕來自internet的黑客入侵;應用入侵檢測技術保護主機資源,防止內部輸入端口入侵;應用安全漏洞掃描技術主動探測網絡安全漏洞,進行定期網絡安全評估與安全加固;應用網絡安全緊急響應體系,做好日常數據備份、防范緊急突發事件。
1.建立網絡防病毒體系。
在校園網絡中要做好對計算機病毒的防范工作,首先要在校園系統內部制定嚴格的安全管理機制,提高網絡管理人員和系統管理員的防范意識,使用正版的計算機防毒軟件,并經常對計算機殺毒軟件進行升級。
2.建立防火墻體系。
防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋來自外部網絡的侵入,使內部網絡的安全有了很大的提高。
3.建立入侵檢測系統。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網段上安裝入侵檢測系統,可以實時監視各種對主機的訪問請求,并及時將信息反饋給控制臺,這樣全網任何一臺主機受到攻擊時系統都可以及時發現。網絡系統安裝網絡入侵檢測系統后,可以有效的解決來自網絡安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網絡的惡意攻擊,同時也可以加強內部網絡的安全管理,保證主機資源不受來自內部網絡的安全威脅,防范住了防火墻后面的安全漏洞。
4.建立安全掃描系統。
安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.建立計算機災難恢復系統。
災難恢復系統是為了保障計算機系統和業務在發生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統。它包括備份中心、計算機備份運行系統、可根據需要重置路由的數據通訊線路、電源以及數據備份等。此外災難恢復系統還應當包括對該系統的測試和對人員的培訓,這將有助于參與災難恢復系統的系統管理員能夠更好地對災難的發生做出合理的響應。
三、結語
第3篇
1.1計算機自身因素。計算機及網絡的媒介就是計算機,但是計算機自身存在一些問題,給計算機安全埋下隱患,主要表現在以下三個方面。其一,計算機具有開放性特點,那么計算機在進行信息儲存、處理、傳輸等過程中,極容易受到不安全因素的干擾,從而導致信息泄密。其二,通信協議方面的問題。目前計算機通信協議上存在較多的漏洞,從而給那些網絡攻擊者以可乘之機,給計算機運行埋下安全隱患。其三,計算機操作系統方面的問題。從計算機操作系統按安全情況來看,現狀還比較令人擔憂,存在訪問控制混亂、安全違規操作等方面的問題,這些都給計算機及網絡管理帶來嚴重的威脅。
1.2人為因素。影響計算機及網絡安全的因素,除了計算機自身的原因之外,還有一部分原因是人為因素造成的,主要表現在以下幾個方面。第一,計算機及網絡管理者缺乏安全意識,,很多人的網路信息安全意識比較薄弱,或者是根本沒有意識到信息網絡存在的威脅,存在僥幸心理,認為沒有必須采取安全防護措施。第二,網絡黑客的惡意攻擊。社會上目前存在很多的黑客,他們運用各種計算機病毒、技術手段等對計算機及網絡進行攻擊,或是非法訪問、竊取、篡改計算機信息,或是造成網絡通信系統癱瘓等,這些都使得計算機及網絡的安全受到嚴重威脅。
2加強計算機及網絡安全防護的具體措施
計算機及網絡安全威脅會嚴重影響用戶的信息安全。因此,人們必須要采取有力的措施加以解決,具體來講,可以從以下幾個方面著手解決。
2.1提高人們的計算機及網絡安全意識。人們在使用計算機及網絡時,一定要提高認識,意識到計算機及網絡中潛在的多種威脅,在平時的操作中提高警惕,養成良好的上網習慣。比如在平時使用計算機和網絡的過程中,不隨意打開來歷不明的郵件、不瀏覽不正規網站等;平時養成良好的病毒查殺習慣,防止某些計算機病毒利用漏洞來攻擊電腦,帶來不必要的麻煩。這里需要有關人員加強宣傳。比如在企業中,領導要加強員工的安全意識,舉辦信息安全技術培訓,向大家介紹計算機及網絡安全的重要性,避免僥幸心理,確保信息安全。
2.2加強制度建設。對于目前社會上存在的惡意竊取用戶信息等行為,必須要進一步加強制度建設,確保計算機及網絡信息安全。第一,國家需要加強法制建設,建立健全相關的法律制度,在此基礎上嚴厲打擊不法分子的行為,給其他人以威懾作用,使他們不敢以身試法。第二,在單位中,必須要加強制度建設,防止單位中的人惡意盜取單位信息。這就要求各單位根據其自身的特點,進一步完善信息采集、保密管理等方面的制度,然后再建立健全身份識別、密碼加密等制度,規范信息安全標準,用單位中的各種制度來進一步約束人們的“設網”行為。
2.3運用多種技術手段。為了進一步加強計算機及網絡管理和安全防護,必須要采取多種技術手段,確保信息安全,具體來講,可以充分運用以下幾種計算機及網絡安全技術。(1)防火墻技術。防火墻技術是目前大家比較常用的一種計算機及網絡安全防護技術,它的實現手段非常靈活,既可以通過軟件來實現,又可以借助硬件來完成,還可以將硬件和軟件有機結合起來達到有效保護計算機及網絡安全的目的。這種技術一般位于被保護網絡和其他網絡的邊界,其防護過程如下:先接收被保護網絡的所有數據流,然后再根據防火墻所配置的訪問控制策略,對這些數據流進行過濾,或者是采取其他措施,有效保護計算機及網絡安全。防火墻系統具有兩個方面的作用,一方面,它借助相關過濾手段,可以有效避免網絡資源受外部的侵入;另一方面,它還可以有效阻擋信息傳送,比如從被保護網絡向外傳送的具有一定價值的信息。就目前防火墻技術的實現方式來看,主要有應用級網關、過濾防火墻這兩種不同的方式。(2)病毒防范技術。眾所周知,計算機病毒具有傳播快、隱蔽性強等特點,是計算機及網絡安全的重要問題。因此,人們必須要采用病毒防范技術,確保計算機及網絡安全。比如在計算機上安裝病毒查殺軟件,比如市場上比較受大家青睞的金山衛士、卡巴斯基、360安全衛士等多種安全軟件,定期檢查電腦安全,保障計算機及網絡安全。(3)網絡入侵檢測技術。計算機及網絡中存在很多的網絡入侵行為,造成計算機信息泄露。針對這種行為,人們就可以充分運用網絡入侵檢測技術,有效保障計算機及網絡安全。這種技術一般又稱作網絡實時監控技術,主要是通過相關軟件(或者硬件)對被保護的網絡數據流進行實時檢查,然后將檢查的結果與系統中的入侵特征數據進行比對,如果發現兩者的結果一致,則存在計算機及網絡被攻擊的跡象,這時候計算機就會參照用戶所定義的相關操作出反應,比如馬上切斷網絡連接,防止計算機病毒的傳播;或者是直接通知安裝在計算機上的防火墻系統,調整計算機訪問控制策略,過濾掉那些被入侵的數據包等,從而有效保證計算機及網絡的安全。因此,人們可以通過采用網路入侵檢測技術,可以有效識別網絡上的入侵行為,然后采取相關措施加以解決。此外,人們還可以運用數據加密技術、黑客誘騙技術、網絡安全掃描技術等,從而有效保障計算機及網絡安全。
3結束語
