|
網絡信息安全設計及管理策略的研究
泰州技師學院 陸斌彬 2014/2/9 12:57:10
摘要:隨著網絡技術的不斷發(fā)展和廣泛的應用���,信息化發(fā)展的速度也不斷的加快,網絡建設在不斷地進行��,但是由于建設的速度過快�����,在網絡的建設中往往會出現一些不合理的策略和建設架構�����,所以網絡信息安全問題也不斷地突出,構建一個安全的網絡信息環(huán)境有著十分重要的意義�����,本文對當前的網絡信息現狀�����,對網絡信息的安全設計和管理提出了一些相關的策略。
關鍵詞:網絡信息安全 設計 管理策略
網絡作為我們當前環(huán)境下傳遞信息的媒介�����,是社會進行科學研究�、教學和生活的基礎設施�,與我們的日常生活和生產是不可分離的��,網絡信息別廣泛的應用在我們社會的發(fā)展中����,隨著網絡應用的不斷普及和網絡的不斷發(fā)展,網絡暴露給外界的信息越來越多�����,所以如何設置網絡信息系統(tǒng)及其如何管理網絡信息的安全,保證其安全和高效率地運行����,發(fā)揮其應發(fā)揮的作用,成為現代社會越來越重視的問題���。
一���、 網絡信息的安全設計
1、規(guī)劃網絡信息的物理結構�。近些年,計算機系統(tǒng)信息被截獲從而導致失密的案例經常發(fā)生�,要防止系統(tǒng)信息的空間擴散���,要在物理上采取相應的防護措施減少信息信號的擴散��。(1)要對主機房和重要的信息存儲部門以及信息收發(fā)部門進行屏蔽�����,建設一個有高效屏蔽功能的屏蔽室,在屏蔽室內安裝運行的主要設備��,這樣可以防止電磁和高輻射設備的信息外泄��。(2)在屏蔽室和外界的各項聯系都要采取相關的隔離措施和隔離設計來提高屏蔽室的效能���,如電話線����、消防控制線以及通風等等��。(3)對于本地網和局域網的傳輸線路輻射的抑制采用光纜的傳輸方式�,用光纜接出屏蔽室外來進行信息的傳輸�����。
2�、要構建實時入侵監(jiān)測系統(tǒng)和應用網關。網絡的應用級網關是以建立防火墻作為一個主要類型�����,其通過偵聽客戶的服務請求�����,查驗客戶請求的合法性,若合法其將會作為客戶機向服務器發(fā)出請求并且取回所需要的信息轉發(fā)給客戶��。相對于客戶而言應用級網關類似于一個公共的服務器�,而相對于公共服務器,代理服務器類似于原始客戶�,這樣應用級網關就有了雙重身份,將內部的信息系統(tǒng)與外界隔離起來�����,外界只能看得到代理服務器��,而看不到其內部資源��。網絡信息的主要安全防護技術是IDS����,其對網絡內部攻擊和外部攻擊以及失誤操作進行實時保護�,可以在網絡受到危害之前對危害進行攔截和及時響應�。這種防火墻可以將可預期的網絡攻擊阻擋在網絡之外。IDS還可以對那些不可預期的網絡攻擊進行識別并迅速地做出響應的反應����。所以將防火墻和IDS進行聯動,可以更加有效地減少攻擊事件的發(fā)生��,把網絡信息隱患降到最低�。
3、建立網絡病毒防護�。要在網絡網關上安裝關于網絡網關的反病毒軟件,也要在系統(tǒng)服務器上安裝服務器反病毒軟件����,并且在每個使用的臺式計算機上安裝臺式的反病毒軟件�。在安裝反病毒軟件的基礎上還要定期定時地對網絡進行殺毒,對每臺計算機開啟監(jiān)控��,還要經常升級服務器和客戶機的殺毒軟件�����,建立這樣的一個多層次的病毒防護體系有助于網絡信息的安全���。
二��、加強網絡安全管理
1�����、加強對黑客入侵活動的防范措施�����。網絡入侵者基本為網絡內部的用戶��,其通過入侵私人的計算機或者入侵數據庫來達到其個人目的��。所以為了維護網絡信息系統(tǒng)的安全�����,要加大入侵的檢測力度,采取嚴格的防范措施�����。(1)要檢測網絡的嗅探程序�。當計算機的系統(tǒng)被嗅探程序跟蹤時,會出現網絡的帶寬出現十分反��;蛘呔W絡通訊丟包率很高的現象�,所以要在關鍵的系統(tǒng)上安裝檢測嗅探程序的一些工具�,可以自動檢測出網絡嗅探程序。(2)要及時地更新IIS漏洞��。IIS會出現各種各樣的漏洞���,所以要及時地關注微軟的官方站點�,及時地安裝漏洞補丁��。
2��、加強網絡服務器的安全防范��。(1)要制定嚴格的服務器管理制度����,規(guī)范服務器的操作程序����。(2)建立定時定期的備份制度,確保計算機系統(tǒng)的正常運行���。(3)要根據分工設定不同的操作權限,建立一個完整的日志系統(tǒng)����,這樣在系統(tǒng)出現問題的時候可以以此來查詢的問題所在。
結束語:
網絡安全是當今社會十分關注卻又很難徹底解決的問題,我們的網絡建設還沒有一個統(tǒng)一的標準����,也缺少統(tǒng)一的規(guī)范�����,所以我們只能根據一些信息安全的思想觀念���,利用分析、訪問和相關的技術去構建一個安全的網絡體系�,我們還要在思想上認識到網絡安全的重要,樹立網絡安全防范意識��,把網絡安全事故的危害降到最低����,隨著社會的不斷發(fā)展和進步�,我們的網絡將會越來越安全。
參考文獻:
[1] 姜雪松,劉慧,王新剛,尉秀梅. RBF神經網絡在入侵檢測系統(tǒng)中的應用[J]. 山東輕工業(yè)學院學報(自然科學版), 2006,(03) .
[2] 姜國強,王育欣,李琳琳. 家庭網絡安全相關技術研究[A]. 科學發(fā)展與社會責任(A卷)——第五屆沈陽科學學術年會文集[C], 2008 .(未完�����,下一頁)
|