時間:2023-10-17 16:11:40
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網絡安全服務的價值范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
關鍵詞:計算機;網絡安全;防火墻技術
一、計算機網絡的安全與攻擊
計算機的網絡安全攻擊。計算機的網絡安全是數據運行的重要任務,同時也是防火墻的重點內容。計算機的發展在時代的變遷中更加廣泛,但同時運行過程中的威脅也會影響到計算機的使用。例如:數據方面、環境威脅、外力破壞、拒絕服務、程序攻擊、端口破壞等。計算機網絡的主體就是數據,在數據的運行中如果存在漏洞會給網絡安全帶來很大的隱患,比如在節點數據處若是進行攻擊篡改會直接破壞數據的完整性,攻擊者往往會選擇數據內容進行操作、對其進行攻擊泄露,還可植入木馬病毒等,使得網絡安全成為了問題;環境是網絡運行的基礎,用戶在使用訪問時會使用到網絡環境,而環境卻是開放共享的,攻擊者可以對網絡環境內的數據包進行處理,將攻擊帶入內網以破壞內網的防護功能;外力破壞主要就是木馬、病毒的攻擊,攻擊者可以利用網站和郵箱等植入病毒,攻擊使用者的計算機,導致網絡系統故障;拒絕服務是攻擊者利用系統的漏洞給計算機發送數據包,使得主機癱瘓不能使用任何服務,主要是由于計算機無法承擔高負荷的數據存儲因而休眠,無法對用戶的請求作出反應;程序攻擊是指攻擊者應用輔助程序攻入程序內部,進而毀壞文件數據等;端口攻擊卻是攻擊者從硬性的攻擊路徑著手,使得安全系統出現問題。以上的各種網絡安全問題都需要使用防火墻技術,以減少被攻擊的次數和程度,保證用戶的數據及文件等的安全。
二、網絡安全中的防火墻技術
(一)防火墻技術的基本概念
防火墻技術是保護內部網絡安全的一道屏障,它是由多種硬件設備和軟件的組合,是用來保障網絡安全的裝置。主要是根據預設的條件對計算機網絡內的信息和數據進行監控,然后授權以及限制服務,再記錄相關信息進行分析,明確每一次信息的交互以預防攻擊。它具有幾種屬性:所以的信息都必須要經過防火墻、只有在受到網絡安全保護的允許下才能通過它、并且能夠對網絡攻擊的內容和信息進行記錄并檢測、而且它自身能夠免疫各種攻擊。防火墻有各種屬性,能夠對安全防護的策略進行篩選并讓其通過、能夠記錄數據的信息并進行檢測,以便及時預警、還能夠容納計算機的整體的信息并對其進行維護。而防火墻常用技術主要分為:狀態檢測、應用型防火墻和包過濾技術。前者是以網絡為整體進行研究,分析數據流的信息并將其與網絡中的數據進行區分,以查找不穩定的因素,但是時效性差;應用型的是用來保障內外網連接時的安全,使得用戶在訪問外網時能夠更加的安全;包過濾技術就是將網絡層作為保護的對象,按計算機網絡的協議嚴格進行,以此來實現防護效果。
(二)防火墻的常用功能構件
它的常用功能構件主要是認證、訪問控制、完整、審計、訪問執行功能等。認證功能主要是對身份進行確認;訪問控制功能是能夠決定是否讓此次文件傳送經過防火墻到達目的地的功能,能夠防止惡意的代碼等;完整性功能是對傳送文件時的不被注意的修改進行檢測,雖然不能對它進行阻止,但是能進行標記,可以有效的防止基于網絡上的竊聽等;審計功能是能夠連續的記錄重要的系統事件,而重要事件的確定是由有效的安全策略決定的,有效的防火墻系統的所有的構件都需要統一的方式來記錄。訪問執行功能是執行認證和完整性等功能的,在通過這些功能的基礎上就能將信息傳到內網,這種功能能夠減少網絡邊界系統的開銷,使得系統的可靠性和防護能力有所提高。
三、防火墻的應用價值
防火墻在計算機網絡安全中的廣泛應用,充分的展現了它自身的價值。以下談論幾點:
(一)技術的價值
技術是防火墻技術中的一種,能夠為網絡系統提供服務,以便實現信息的交互功能。它是比較特殊的,能夠在網絡運行的各個項目中都發揮控制作用,分成高效。主要是在內外網信息交互中進行控制,只接受內網的請求而拒絕外網的訪問,將內外網進行分割,拒絕混亂的信息,但是它的構建十分復雜,使得應用不易。雖然防護能力強,在賬號管理和進行信息驗證上十分有效,但是因使用復雜而無法廣泛推廣。
(二)過濾技術的價值
過濾技術是防火墻的選擇過濾,能夠對數據進行全面的檢測,發現攻擊行為或者危險的因素時及時的斷開傳送,因而能夠進行預防并且有效控制風險信息的傳送,以確保網絡安全,這項技術不僅應用于計算機網絡安全,而且在路由器使用上也有重要的價值。
(三)檢測技術的價值
檢測技術主要應用于計算機網絡的狀態方面,它在狀態機制的基礎上運行,能夠將外網的數據作為整體進行準確的分析并將結果匯總記錄成表,進而進行對比。如今檢測技術廣泛應用于各層次網絡間獲取網絡連接狀態的信息,拓展了網絡安全的保護范圍,使得網絡環境能夠更加的安全。
關鍵詞:軍事網絡;安全威脅;評估;層次分析;模糊矩陣
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)02-0000-02
Network Security Threats Situation Assessment and Analysis Technology Study
Wang Qingfeng1,Fan Yanhong2
(Educational Technology Center of Military Transportation University,Tianjin300161,China)
Abstract:In recent years,network security and gradually developed into one of the outstanding problems of the Internet in the field,the global annual military network security breaches and leaks upward trend. How real-time grasp the dynamic changes of network security threats,the threat that might occur to make the early warning and timely response to become one of the urgent problems faced by our military network security field. In this paper,the trend of security threats,assess the introduction of elements,and explore the current path of research and analysis of network security threats.
Keywords:Military network;Security threats;Assessment;Analytic hierarchy;Fuzzy matrix
隨著互聯網技術和通信技術的不斷發展,網絡攻擊技術也不斷提升,網絡安全事件時有發生,如我們所經歷的熊貓燒香、IM通訊病毒、網銀釣魚木馬等等。能否妥善應對網絡安全威脅不僅關系到軍隊內網的正常運轉及安全可控,而且直接影響到軍隊網絡信息化戰略目標的實現和國家利益。
一、網絡安全威脅的概念
網絡安全威脅主要包括病毒侵襲和黑客入侵兩個方面。網絡病毒是軍事網絡建設中最常遇到的網絡安全威脅,傳播速度快,影響范圍廣。它一般隱藏在下載文件或隱藏代碼中,伺機在軍隊系統中進行大量復制,并可以通過U盤、網絡、光盤等多種途徑廣泛傳播。針對網絡病毒,利用常見殺毒軟件一般都可以防治,如360、瑞星等,但也不能因此盲目隨從殺毒軟件,必須對網絡病毒的危害引起足夠的重視。相對前者,黑客入侵的危害范圍則要大許多,嚴重可導致系統網絡癱瘓、增加維護成本甚至因數據丟失而造成不可挽回的損失。黑客入侵根據入侵的形式和特點可以分為非法入侵和拒絕服務(DOS)攻擊兩種,非法入侵指黑客通過系統網絡漏洞潛入軍隊系統內部網絡,對數據資源進行刪除、毀壞等一系列攻擊行為;拒絕服務目的性非常明顯,一旦發生便可導致各兵種單位電腦甚至網絡系統癱瘓,主要是阻止軍隊局域系統使用該服務或影響正常的生產經營活動。除了影響兵種單位和軍隊網絡的正常工作外,從發展角度來說,網絡安全威脅對于異構網絡空間的信息傳遞、軍隊的指揮作戰效能及軍事情報的信息交流都有潛在的不利影響。
二、網絡安全威脅態勢評估內容及要素
(一)網絡安全威脅態勢評估內容
網絡安全態勢反映了軍事網絡過去和現在的安全狀況,并通過對搜集數據的研究處理來預測下階段可能受到的威脅攻擊,對網絡運行狀況有一個宏觀的把握。網絡安全威脅的研究內容主要包括三個方面:一是搜集兵種單位各安全設備中的消息、警告信息等安全資料,將這些復雜的數據進行關聯分析并歸納處理成為統一格式的安全信息;二是通過計算準確得出網絡安全威脅態勢值,將網絡實際狀況完整地表現出來。當分析的安全信息與系統主體的期望行為出現差異時,即被標注為潛在的威脅態勢;三是利用相應的評估方法對態勢值進行分析預測,為軍事網絡管理員了解安全問題、制定解決方案提供參考依據。
(二)網絡安全威態勢脅評估要素
在進行評估之前,首先要進行的工作是威脅識別。威脅識別分為威脅分類及威脅賦值兩個步驟。威脅信息根據形成原因可歸類為人為因素和環境因素,經過識別后要開始威脅賦值的工作,即將分散的、抽象的信息轉化為可以定量分析的信息,用等級(分為5級)來表示威脅的發生頻率。等級越高,表示發生機率越高,威脅越大。
風險=R(A,T,V),R:風險計算函數;A(ASSET):信息成本價值;T(THEAT):威脅評估等級;V(VULNERABILITY):網絡脆弱等級。
通過公式,我們可以發現信息成本價值、安全威脅及安全漏洞是安全威脅態勢評估的三個要素。安全漏洞的大小在一定程度上反映了成功攻擊的概率,信息成本價值即實現成功攻擊后對軍事網絡的整體影響。
信息成本價值體現了安全信息的重要性,漏洞與成本價值緊密相聯,安全威脅即有可能造成軍隊系統、成本和數據損壞等一系列安全泄密事件的環境因素。威脅可利用系統漏洞造成對內網信息的損害,因此我們可以通過彌補安全漏洞來降低系統風險。由以上可知,風險評估就是在信息成本分析、威脅和漏洞識別的基礎上,通過科學計算確定風險等級,并提出安全解決方案的過程。
三、威脅評估分析方法
(一)威脅評估指標
網絡安全威脅可直接導致軍隊安全泄密事故,其獲取手段主要包括以下六種:1.模擬入侵測試;2.顧問訪談;3.人工評估方式;4.安全信息審計;5.策略及文檔分析;6.IDS取樣。評估指標包括:1.確定重要的信息價值及安全要求;2.分析軍隊內網的薄弱部分并確定潛在威脅類型;3.評估威脅可以造成的實際損壞能力;4.分析威脅成功攻擊的概率;5.推算遭受攻擊所付出的代價;6.根據攻擊范圍計算安全措施費用。
(二)網絡安全威脅態勢分析技術
1.數據融合技術
數據融合的主要任務是將來自多個方面的安全數據經過關聯分析、估計組合等一系列多層次處理,完成對軍隊網絡當前狀態運行狀況及威脅重要程度的身份估計和位置確認,得到準確和可靠的結論。系統網絡通過多個分布信息點的安全設備搜集不同格式的安全信息,為數據融合提供操作環境。數據融合技術可分為數據級融合、特征級融合和決策級融合三個級別,數據集融合信息處理量大,數據精度高,對系統硬件配置要求較高。而到了決策級融合,信息處理量少了許多,傾向于抽象和模糊層次分析,精度較差一些。目前,在網絡安全威脅的跟蹤分析過程中,數據融合技術為下一步的高層次態勢感知和威脅估計工作做出了突出貢獻。比較知名的數據融合技術主要有貝葉斯網絡推理和DS證據理論。
2.威脅態勢值分析
由之前介紹得知,風險評估的原理即:風險=資產成本*威脅等級*漏洞。為了準確計算威脅態勢值,必須將各組成要素進行量化,轉換成一定值域范圍內的數據來表示網絡當前運行狀況及安全威脅發生的頻率。通過態勢值圖表可以直觀、實時地觀察網絡系統是否安全,威脅嚴重程度大小等,使網絡管理者對系統安全狀況有一個全面的了解和回顧。態勢值分析主要有層次分析法、模糊層次分析法。
(1)層次分析法
層次分析法最初由美國運籌學家Santy于20世紀提出,至今為止已經在許多決策領域得廣泛運用和發展。這種方法的優點是簡化分析和計算過程,通過引入判斷矩陣給予決策者精確的比較分析,以保持決策者思維過程的一致性。層次分析法原理清晰、簡單,而且結構化、層次化明顯,能夠將復雜問題轉換為具有層次關系的簡單問題。但缺點也十分明顯:一是當同一層次的數據較多時,通過判斷矩陣難以使指標達成一致,容易干擾決策者的判斷;二是判斷矩陣與決策者的思維存在差異,計算得出的經驗數據缺乏有效的科學證明。基于這兩個問題,對層次分析法進行改進,從而產生了更加實用的模糊層次分析法。
(2)模糊層次分析法
模糊層次分析法集模糊學、層次分析和權衡理論于一體,相對于層次分析法簡化了判斷的復雜程度,利用模糊矩陣實現數據的定量轉換,使之前的問題得到有效解決。模糊層次分析主要包括四個步驟:
1)確定隸屬函數。隸屬函數表示隸屬度的概念,用來確定軍事環境中的模糊界限。在實踐過程中需要為每一個評估因子確定隸屬函數,威脅信息和漏洞的隸屬函數可以根據具體情況進行自定義設定。
2)建立模糊矩陣。R=(資產,漏洞,威脅),通過風險計算函數對各評估因素分別進行評價。R可以看作各單項指標的集合,風險級別由低到高可分為5個等級,對軍事評估系統中的各個單項因素進行評價,然后通過相對的隸屬函數分別對自身指標的風險級別進行確定。
3)權重模糊矩陣。通常來說,高風險因子造成的綜合風險級別較高,因此單項因素中風險級別較高的因子應得到更大的重視,即權重模糊矩陣。
4)模糊綜合評價計算方式。進行單項因素評價并確認權重以后,可以得到兩個模糊矩陣,通過模糊綜合評價模型(Y=B x R)計算得到最后的模糊評價結果,使安全分析實現量化。
參考文獻:
[1]蕭海東.網絡安全態勢評估趨與趨勢感知的分析研究[D].上海交通大學,2007
[2]劉鐸.軍隊計算機網絡信息安全與防范對策[J].計算機技術與應用進展,2008
[3]王桂娟,張漢君.網絡安全的風險分析[J].計算機與信息技術,2001
[4]翟志明,徐繼騁等.軍隊網絡安全探析[J].尖端科技,2010
[5]韓立巖,汪培莊.應用模糊數學[M].首都經濟貿易大學出版社,1998
[作者簡介]
關鍵詞:網絡安全;蜜罐技術;入侵檢測
1 蜜罐技術及其原理
目前對于蜜罐(Honeypots)還沒用統一的定義,其中一種得到廣泛認可的定義是指嚴密監控的網絡誘騙系統,通過真實或虛擬的網絡服務來吸引攻擊,從而在黑客攻擊蜜罐期間對其行為和過程進行分析,以便搜集信息,對新攻擊發出預警,同時延緩攻擊并轉移攻擊目標。
蜜罐本身并不直接增強網絡安全性,它的價值主要體現在被攻擊甚至攻陷時,通過收集黑客的信息并對網絡的缺陷及時修改,變被動為主動,對網絡采取更加嚴密的防護措施。
蜜罐通過帶有漏洞的真實或虛擬的系統,引誘攻擊者的非法訪問,蜜罐上的監視器和事件日志器檢測這些未授權的訪問并收集攻擊活動的相關信息,從而將攻擊者從關鍵系統引開,拖延攻擊者在蜜罐系統上停留以供管理員作出響應。蜜罐主要是迷惑攻擊者在其上耗費時間和資源,使安全隱患有了良好的偽裝。
蜜罐技術既具有研究價值,也具有產品價值。應用于研究時,蜜罐可以用來收集信息;應用于產品時,蜜罐主要保護網絡,包括防護、探測和對攻擊的響應。此外,如果入侵者在攻擊網絡前發現網絡中設置有蜜罐,不會輕易對網絡發起攻擊,還具有一定的震懾作用。
蜜罐技術作為一種主動防御技術,具有以下優點:⑴檢測黑客入侵,發現未知的攻擊方法;⑵延緩黑客攻擊,保護系統安全;⑶檢測系統的完整性,增加反應能力。
但是蜜罐技術也有不足之處,主要體現在:⑴見識視野較窄;⑵欺騙能力較低;⑶蜜罐有可能被黑客作為攻擊、滲透其他系統的跳板。
2 蜜罐技術的應用
作為一種網絡安全技術,蜜罐以多種形式應用到網絡安全的研究和實踐中。
2.1 對抗蠕蟲病毒
可以利用蜜罐技術在以下方面來對抗蠕蟲病毒:
⑴在未分配的網絡地址上布置一定數量的虛擬蜜罐來攔截和延緩蠕蟲病毒的掃描,從而達到保護實際網絡的目的。蜜罐布置的越廣,就能夠越早收到病毒的刺探,這樣對網絡中的實際主機的保護就越好。
⑵將蜜罐模擬系統和服務漏洞暴露給蠕蟲病毒,通過捕獲蠕蟲副本,分析它們的特征,可以修補已感染主機的漏洞、轉移攻擊流量,達到限制蠕蟲傳播的目的。
2.2 網絡欺騙
通常會采用各種欺騙手段使蜜罐更有吸引力,例如在欺騙主機上模擬操作系統的漏洞、在一臺計算機上模擬整個網絡、在系統中制造仿真網絡流量等。通過這些欺騙手段,使蜜罐主機更像一個真實的網絡系統,誘使攻擊者上當。具體的欺騙手段有:
⑴IP空間欺騙。該技術在一塊網卡上分配多個IP地址,增加入侵者的搜索時間,并增大入侵者掉入蜜罐的幾率,達到誘騙效果。
⑵網絡流量仿真。產生仿真流量的方法有兩種,一是采用實時方式或重現方式復制真正的流量,二是從遠程產生偽造流量。
⑶網絡動態配置。該技術可以蒙蔽黑客,使蜜罐系統動態配置來模擬正常的系統行為,反映出真實系統的特性。
⑷模擬系統漏洞。在蜜罐中留下各種安全漏洞是對黑客最好的誘餌,是一種最有效、最直接、最簡單的誘騙手段。
⑸組織信息欺騙。若某個機構提供有關個人和系統信息的訪問,則誘騙系統也必須以某種方式反映出這些信息,從而提高誘騙系統的迷惑性。
2.3 構建虛擬網絡
通過蜜罐技術來構建虛擬網絡,擴大地址空間,可以擾亂攻擊者,讓其無法分辨真假目標和網絡,將黑客盡可能長時間拖延在虛擬網絡和機器上,贏得保護實際網絡的時間,并可以利用虛擬網絡對黑客的行為進行深入分析,從而查找和發現新型攻擊。另外,虛擬網絡在檢測和防御DDOS攻擊時也發揮巨大作用。
將虛擬網絡技術和虛擬機相結合可以用極低的代價建立一個大的虛擬網段。有些蜜罐系統通常采用ARP地址欺騙技術,探測網絡環境中不存在的IP地址,并發送ARP數據包假冒不存在的主機,從而達到IP欺騙的效果,如使用這種技術的典型蜜罐Honeyd。
2.4 過濾垃圾郵件
可以利用Honeyd自動對垃圾郵件作出判斷,然后提交給垃圾郵件過濾器。Neils Provos利用Honeyd設計了可以過濾垃圾郵件的框架,在這個框架中使用一臺主機虛擬一個C類網絡,并在網絡中隨機配置運行開放服務器和郵件轉發的蜜罐系統。當垃圾郵件發送者企圖通過開放服務器和郵件轉發發送郵件時,這些郵件會自動被轉發到垃圾郵件陷阱。垃圾陷阱再將垃圾郵件轉發給郵件過濾器,同時將垃圾郵件的發送者加入垃圾陷阱日志文件中。
[參考文獻]
[1]楊冬,高為民.基于虛擬蜜罐的網絡安全系統的設計與實現[J].網絡安全技術與應用,2008(5).
Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.
關鍵詞: 校園網;網絡安全;網絡安全防范
Key words: campus network;network security;network security and protection
中圖分類號:G647文獻標識碼:A文章編號:1006-4311(2012)09-0134-01
0引言
隨著網絡技術的發展、特別是隨著internet與intranet技術的成熟,越來越多的學校都建立了自己的校園網絡系統,但是隨著校園網絡的應用越來越廣泛、涉及的部門越來越多,學校在享受網絡帶來的便利同時也面臨著日益嚴重的網絡安全問題。
1影響校園網絡安全的主要原因
影響一個校園網絡安全的因素是多方面的,這既包括網絡系統所存在的各種來自外在的威脅,也包括網絡系統內部存在的安全弱點。歸納起來大體有以下幾個方面。
1.1 人為因素的影響人為安全因素包括用戶由于操作不當造成數據丟失、破壞或者應用系統的破壞、系統或者應用的用戶由于口令選擇不當而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息、由于對于網絡系統訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權限的人員、系統管理員或者安全管理員,由于安全配置不當或者疏忽而造成網絡系統安全漏洞等等。
人為安全威脅是影響校園網絡校園網絡安全的最大威脅,主要包括兩個方面的威脅:一是來自網絡內部用戶的威脅。網絡內部用戶通常是指根據網絡設計目標和管理規定,有權使用部分或者全部功能的用戶。對于校園網絡而言,內部用戶通常由學生和教職人員構成。二是網絡外部用戶。當然校園網絡受到的攻擊和破壞可能來源于外部的人員,更有可能來源于網絡用戶內部。
1.2 網絡系統的安全漏洞校園網絡中絕大多數的應用和服務都是通過軟件系統來完成的,在這些軟件系統中存在的安全漏洞是影響到校園網絡安全的重要因素之一。通常說來,校園網絡中的軟件可以分為兩類,即操作系統軟件和應用系統軟件,在這兩類軟件中所存在的安全因素通常來源于兩個方面,一是軟件系統本身體系結構的不安全,一是軟件系統在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。
1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。
1.4 安全策略管理的影響安全配置不當造成安全漏洞,例如:防火墻的配置不合理,其作用無法發揮。許多校園網絡在防火墻配置上增大了訪問權限,忽視了這些權限可能會被其他人員濫用。網絡入侵的主要目的是獲得使用系統的各種權限,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
2解決校園網絡安全的主要技術手段
2.1 防病毒技術殺毒軟件是計算機中最為常見的工具軟件,也是使用的最為廣泛的計算機安全防范技術,殺毒軟件一般分為單機版和網絡版兩種。單機版對于個人用戶或小型企業基本能滿足需要,但對于校園網絡單機版就只適合在桌面機上部署,因此在校園網絡中殺毒軟件可以采取網絡版+單機版的部署方案,即對于一般的桌面用戶可由用戶根據自己的意愿進行部署,對于主干網絡設備及重要的服務器、客戶端可由網絡管理員進行統一的網絡版部署。
2.2 VLAN(虛擬局域網)技術VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,通過虛擬交換技術構建的可跨越不同網段、不同網絡的邏輯網絡。學校可以根據實際需要劃分出多個安全等級不同的VLAN。對于學校而言,由于計算機部署范圍比較廣泛且位置相對固定,在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式,既具備一定的靈活性,也便于網絡管理員的集中控制。
2.3 防火墻技術防火墻是現代通信網絡技術和信息安全技術基礎融合的產物,是使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它可以是軟件或硬件設備的組合,通常被用來進行內部網絡安全的防護。防火墻可以通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在不同網絡之間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況。對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞。
2.4 網絡冗余、備份技術隨著高校對于網絡的依賴性日益增加,學校中越來越多的工作流程都將在校園網中實現,這也導致網絡中的數據量日益增加。雖然我們可以通過各種技術手段來強化校園網絡安全,但只要網絡存在我們就無法徹底避免網絡安全事故的發生,同時我們也無法避免一些由于自然災害等不可抗拒的因素導致的網絡故障,因此能夠在故障出現后及時的修復故障和恢復數據就顯得極為重要。
3結論
網絡安全問題是一個無法回避又無法避免的問題,隨著網絡技術的不斷發展,更多的網絡安全隱患將被發現,我們永遠無法建立絕對安全的網絡,只有通過不斷的技術完善和先進的管理模式相結合,才能打造出符合高校自身特點的安全、穩定的現代化校園網絡。
參考文獻:
[1]王麗.宋丹.新媒體環境下大學生價值觀教育初探——以網絡媒介和移動通訊媒介為例[J].價值工程,2011,(28).
北京科能騰達信息技術股份有限公司(以下簡稱科能騰達)是一家成立于2000年的網絡安全公司,一直致立于網絡安全行業的技術研究與市場擴展,成立15年來穩步發展,產品應用范圍已經涉及能源、電力、銀行、證券、民航、互聯網、連銷經營諸多行業和知名大型企業,目前已經和多家行業機構,科研機構保持密切聯系與深入合作,從起初的銷售型企業逐步發展為創新型技術研發+市場經營銷售和綜合性安全服務商,2012年企業獲得資本市場許可,成功登陸新三板(簡稱:科能騰達 代碼:430148),2014年企業又完成了新一輪融資,總股本增至2000萬,市值近3億元,發展勢頭迅猛。
在2015年第十六屆中國信息安全大會上,北京科能騰達信息技術股份有限公司榮譽產品CNGate-USG 綜合安全網關獲得了與會人員的高度認可。這款設備的市場定位主要在于解決中小企業網絡安全,其特點為,應用范圍廣泛,功能全面,操作簡易,CNGate-USG集成了防火墻、IPSec 和 SSL VPN、入侵防御、防病毒、防惡意軟件、防垃圾郵件、 P2P 安全及 Web 安全過濾,可識別多種安全威脅,同時,它的高密度接口也使得它可以做為企業內網安全交換機使用,方便對內網資源集中安全管控,堪稱在中小型企業和分支辦公室環境下極為完美的網絡安全解決方案。
本次中國信息安全大會上,北京科能騰達信息技術股份有限公司旗下產品CNGate-USG 綜合安全網關一舉獲得了“2015年度中國信息安全優秀產品”殊榮,科能騰達獲得了“2015年度中國信息安全極具影響力企業”。安全實用的產品,良好的企業信譽讓這家歷經十五年的企業再次贏得了市場和同行業人員的一致好評。
CNGate-USG 綜合安全網關的明顯優勢在于,這款產品的市場設計定位和高度聚合化的功能;綜觀現在紛繁復雜的安全市場,大多數安全產品的設計還處于一種很專業化、定向化的氛圍中,即一個產品解決一個專業定向的問題,企業出了這種問題,就找這種設備去防護、檢測等,企業是在一種相對被動的防護環境做出的選擇,而且隨著問題的越來越多越來越復雜,企業要去做的防護也會相應的多起來,隨之而來的就是企業網絡拓撲越來越復雜,可維護性降低與維護成本不斷提高,對于所有應用網絡的企業來說,這或許企業發展壯大中的一個不可避免的問題。
但對于中小企業來說,面對如頻繁復雜的網絡局面,又要做到保證足夠的信息安全防護級別,那將是一件很麻煩的事,復雜的網絡部署,加之不斷增長的安全設備成本與維護成本,愈發讓這些中小企業感到無奈,因為時下的企業管理者大都認為,用戶已不同以前像個單點,而是遍布網絡各處,企業信息安全問題早已經深入到了企業日常管理中,越來越普遍的安全威脅已經涉及他們迫切需要一個即能通盤解決時下主流信息安全威脅的設備,又能在維護上做到盡可能的簡單易用,不致辭于投入過多的安全維護成本。科能騰達正是看到了眾多企業問題,應合市場需求,設計了這款 CNGate-USG 綜合安全網關,為這些中小企業打造了功能集中方便管理維護的網絡安全設備,可以滿足中小企業對安全的基本應用,在有限的企業網絡中,為企業日后網絡發展預留了相當大的網絡擴展空間,稱得上是一款市場所需、企業所想、投入產出比較高的安全產品。
(一)不斷膨脹的網民群體與相對滯后的教育機制并存據最新的《中國互聯網絡發展狀況統計調查》截至2013年12月止,我國網民規模達6.18億,全年共計新增網民5358萬人。互聯網普及率為45.8%,較2012年底提升3.7個百分點。2013年北京、廣東、上海等省的互聯網普及率超過了65%,而發展相對落后的廣西2013年的網民達到了1774萬人,互聯網普及率為37.9%,全國排名第22,是整個西部地區網民規模和普及率最高的省份。在廣西的49所高校中,在校大學生網民有數十萬人之多,以校園網和社交網為平臺的網絡觸角深入到校園的各個地方,深入到學生的課堂、宿舍,對學生的健康成長和價值觀產生影響,而相應的教育機制和平臺卻沒有建立起來。不斷膨脹的網民群體與相對滯后的教育機制并存,已經成為當下高校網絡安全的主要特征。
(二)無處不在的網絡觸角與監管控制的乏力始終存在伴隨著智能手機、平板電腦等更加智能、更加便捷工具的使用,互聯網升級3G網絡、4G網絡的出現,互聯網的觸角已經覆蓋了人類社會生活的方方面面,因此有人生動地形容網絡化趨勢已經一發不可收拾,人類社會將被一網打盡。微信、微博、手機網絡、社交網站已經被大眾所熟知,“微時代”已經來臨。截至2013年12月止,我國手機網民規模達5億,較2012年底增加8009萬人,網民中使用手機上網的人群占比由2012年底的74.5%提升至81.0%。全國2000萬大學生都是手機網民,手機網絡客戶端的開發已經實現了互聯網個人化。目前的高校是以校園網為主要陣地的網絡集群,而在校園網之外,如中國移動、聯通、電信等提供的3G、4G網絡,也深受大學生喜愛。而據相關調查研究發現,大學生使用校園網主要在選課、學費繳納、學分查詢等方面。對大學生喜愛的電影下載、網頁瀏覽、社交平臺、游戲等,校園網的網速較慢,而且管制較多。加之智能手機上網已經成為時尚,手機上網涉及個人隱私和權限設置,這種涉及到個人隱私的監控管理很難實現,這兩種情況決定了校園網絡監控的乏力。
(三)信息傳播擴散的無序性與高校網絡安全知識平臺創建的滯后作為一種新工具,互聯網承載著最大、最廣的信息傳輸功能。按照輿論學的相關理論,信息傳播的過程就是信息失真的過程。有些信息在開始傳播的時候就已經出現了問題,而有些信息,也可能在傳播過程中被無限放大。由于“沉默螺旋效應”的存在,使得虛假信息的危害性進一步升級。網絡詐騙、網絡傳銷、網絡間諜等,已經成為頻頻出現的問題。美國學者詹姆斯•博特(JamsPotter)在他的《大眾傳播學導論》中指出:“在信息爆炸的時代,我們經歷著信息疲勞而渾然不覺。新聞娛樂化、信息碎片化,使人們失去了理解信息的語境,對信息的理解和思考變得淺易,而媒體也給受眾造成假象———我們很富有知識。”而互聯網構建的虛擬世界往往容易使得學生深陷其中,尤其是網絡游戲。大學生正處在各種價值觀形成的時期,而一旦進入“反正沒有人認識我”的無主體網絡社會,其原有需要加固的道德紀律和輿論、感情防線極易崩潰,傳統道德基礎將被逐步消解。面對互聯網信息傳播、擴散的無序性、多樣化,高校建立網絡安全知識教育平臺,開設網絡安全知識教育課,培養學生鑒別信息、提高防詐騙、侵害的能力很有必要。而目前,各高校網絡安全教育課程和平臺的構建相對滯后。這直接導致了當前大學生網絡犯罪、被網絡侵害、沉迷網絡虛擬世界不能自拔等問題的產生。
二、高校網絡安全知識技能學習資源平臺的開發和管理模式構建
(一)高校網絡安全知識技能學習資源平臺的開發理念高校網絡安全知識技能學習資源是一個集網絡基礎知識、網絡安全知識、網絡信息鑒別能力培訓、網絡技術操作為一體的學習平臺。構建這樣的平臺有利于將網絡技術教育與安全教育、思想政治教育聯系起來,打造一個全方位、多層次、專業性的服務性載體。
(二)高校網絡安全知識技能學習資源平臺的開發高校網絡安全知識技能學習資源需要有平臺支撐,核心在于構建一個以高校網絡安全知識技能學習為主要內容的數據庫。數據庫的支撐平臺需要建設專門的網站,結合高校校園網建設普及的實際,可以在此基礎上建設一個專門的網絡安全教育網站,構建高校網絡安全知識技能學習資源平臺,要從以下幾個方面入手。
1.建立平臺,深入推廣。打造全新獨立的教育資源平臺,借助校園網的基礎地位,深入推進平臺的建設和功能的發揮,將網絡安全知識技能學習教育深入課堂、深入宿舍、深入到校園的每一個角落。網絡安全知識技能教育平臺,可以在現有的校園網基礎上增設安全教育欄目,也可以重新打造獨立的教育板塊,在進行計算機培訓、開展安全教育等活動中,融入網絡安全知識技能的學習,推進網絡安全教育在高校的普及。
2.實現融合,道器相衡。高校網絡安全知識技能學習資源要實現與思想政治教育,美學教育等課堂教育相融合,開展網絡安全知識教育,提高學生的網絡安全知識,增強鑒別、抵制不良信息、錯誤信息的能力,樹立正確的網絡觀、價值觀,這與思想政治教育和美學教育等不謀而合。通過打造高校網絡安全知識技能學習平臺,將高校思想政治教育、美學教育等融入其中,在提升學生網絡安全知識和技能的同時,也在無形中塑造學生高尚的品格和養成正確的價值觀。在高校網絡安全知識技能學習平臺上開發思想政治教育電子課程,進行網絡安全相關法律法規宣傳和在線評估是豐富高校網絡安全知識技能學習資源數據庫的重要舉措,也是開發高校網絡安全知識技能學習資源平臺的著力點。
3.強化專業,凸顯特色。建立專門的網絡安全知識技能培訓師資隊伍,提高德育講師和技術管理人員利用平臺開展安全教育,提高學生網絡安全知識技能的素質和能力,打造專業化隊伍。高校網絡安全知識技能資源平臺,最終將成為高校德育講師和技術管理人員開展教育工作、管理工作的平臺。因此,提高管理者的素質和能力,能夠充分發揮平臺的作用更好地為教育學生、提高學生網絡安全知識技能服務。德育講師通過平臺開展教育,要對平臺的使用、管理和特點進行學習,通過平臺開展教育與課堂教育完全不同,平臺教育更加立體化、更加需要有鑒別意識和相應的操作能力,組織德育講師進行技術培訓有助于提高平臺的使用效率,更好地為學習思想政治教育服務。技術管理人員也是平臺的直接管理者、維護者,技術管理人員對學生進行網絡安全知識教育,可以從網絡操作、信息維護、數據庫管理等方面進行,讓學生對網絡進行全方位的認識,對網絡系統的薄弱環節、“信息黑洞”等有確切的認知,從而提高對網絡安全的認知。
(三)高校網絡安全知識技能學習資源平臺的管理
1.對系統本身的維護與管理高校網絡安全知識技能學習網站建立起來后,對系統的維護和管理必不可少。由于在校園系統的網絡中,存在大量用戶,各用戶以不同的業務關系或其他關系相對獨立地組成各局域網子系統,依靠其子系統的支撐平臺進行數據信息的交流。這種分布式的工作方式保證了各子系統運行的獨立性,從而相應提高了校園網系統運行的可靠性,但相對分散的處理方式使資源共享性和透明性受到抑制,各子系統外用戶對非本部門的資源的利用較困難,同時由于教學行業工作特殊性限制,信息流量在局部范圍內的突發傳送相當頻繁,將會導致某些信息通道的瓶頸,造成運行中斷。除了資源的分散性和流量的不可預測性外,將來結構的多種化和分布式使網絡整體維護工作相當困難。針對以上情況,網絡管理系統應主要對網絡資源的配置管理、過障管理、性能管理、記賬管理、安全管理等方面有全面有效的解決方案。高校網絡安全知識技能平臺的維護管理,引入目前市場上流行最廣的CISCOWORKS管理軟件可以輕松實現信息的配置、過障管理。
2.教育者對平臺的運用和管理高校網絡安全知識技能學習平臺的開發,最終目的是要服務于學校的網絡安全教育,引導學生形成正確的網絡觀,提高網絡信息鑒別能力和運用能力。網站開發的最終落腳點在教育者身上,教育者如何運用和管理平臺、充分發揮平臺的作用顯得相當重要。
(1)借助平臺優勢,促進德育工作取得新突破。高校思想政治教育工作的開展,主要采取課堂教學的方式進行。課堂教學可以實現面對面的教學,但鑒于思想政治教育的特點,課堂教學的成效往往不是很理想。通過網絡安全知識技能平臺,將德育工作融入安全教育、網絡知識教育中,借助網絡平臺信息傳播的迅捷化、可視化、生動化等特征,改變思想政治教育依靠書本、單調乏味的現狀。開發德育電子課本、視頻與網絡安全知識融合,促進德育工作創新發展,打造獨具特色的德育和網絡安全教育新局面。
(2)開發手機客戶端,實現網絡安全教育立體化、全覆蓋。互聯網技術的飛速發展使得手機網絡超過了傳統的電腦平臺,尤其是3G、4G網絡的升級,使得手機網民無處不在。大學生上課玩手機幾乎成為全國各高校的普遍現象,借助網絡安全教育平臺、開發手機客戶端鏈接,在微信上鏈接二維碼,可以實現網絡安全教育和德育工作的立體化、全覆蓋,將學生納入網絡安全教育平臺中來,實現網絡安全教育全民化,深入校園、宿舍甚至學生的家庭。這樣的覆蓋面和普及率,將帶來巨大的社會效益。
1、微軟發力混合云,欲在云計算與亞馬遜競爭
(1)微軟正借力混合云,爭取成為云計算服務最大提供商5月23日,在波士頓舉行的摩根大通TMT會議上,微軟首席營銷官表示,微軟正在爭取成為云計算服務最大提供商,但同時也看到了現在處在第二名位置上的機會。為了取得進展,微軟正在押注消費者可能想要一個可以個性化定制的混合云平臺。混合云平臺是結合了內部部署、私有云和公有云環境的組合。同時,微軟的Azure Stack是一個混合云運營平臺產品,預計在2017年中期推出,其可能具有旺盛的需求。除了提供混合云服務外,Microsoft Azure還提供了Office 365及其客戶關系管理平臺Dynamics 365等“上級服務”,吸引企業和消費者。
(2)看好中國云計算市場,是唯一在中國合法經營的美國公共云公司微軟首席營銷官表示,微軟是唯一在中國合法經營的美國公共云公司。微軟預測中國可能是云相關企業想征服的下一個主要前沿地區,因為中國的云計算市場預計在未來幾年會實現穩定增長。根據美國國際貿易管理局的報告,到2020年,中國的云計算市場可能價值高達200億美元,高于2013年的15億美元。
(3)連續收購投資網絡安全公司,布局云計算安全監控與預警5月24日,微軟以約1億美元收購了以色列網絡安全創業公司Hexadite。微軟曾在2014、15年收購的以色列網絡安全公司Aorato、Secure Islands和Adallom。今年1月,微軟投資了著名的以色列網絡安全孵化公司Team8。4月,微軟又以6000萬美元左右的價格收購了云監測初創公司Cloudyn。Hexadite的業務并不是殺毒軟件、防火墻、隔離系統等傳統意義上的網絡安全措施,其主要業務是以AI分析的方式,在已有網絡系統中監測和預警潛在威脅。