前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的基本知识范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1.1网络安全管理意识不足
安全管理针对的是整个网络的数据传递,一些网络管理与监控部门没有对网络安全管理加以重视,认为只要不影响到计算机的正常使用就不会出现网络漏洞或者威胁,也就不会导致信息的泄漏或者资料的丢失等,而这样的想法往往会造成安全漏洞。
1.3没有有效的应对措施
安全管理中应建立有效的应激机制,在遇到攻击时应可以快速采取措施控制危害的范围,而一些系统则缺乏有效的应激机制,在出现问题时不能及时发现或者控制外部的威胁,从而导致系统崩溃或者资料被破坏等情况。
2强化网络安全管理的措施
2.1建立规范的制度
网络依靠的是人为的管理与控制,因此在管理中应建立完整的安全制度,无论是何种网络模式都应对操作者的行为进行规范,利用统一安全的标准来严格控制网络操作,从而提高安全性。同时也应针对性地构建责任机制,以此保证网络和终端出现问题可以直接溯源,并解决问题。
2.2提高操作者的基本素质
对于网络而言,操作者的基本素质参差不齐,因此在安全管理中应有意识地培养和提高网络操作者的安全意识,在培训制度和规范的基础上应提供其对网络操作的基本知识,以此达到规范其行为的目标,从而保证网络上各个操作终端的安全性。
2.3控制访问机制
在管理中还应建立一个准入机制,即针对访问的行为进行控制,也就是将访问权限作为保证网络安全的第一道防线,对于账号、口令等进行逐级规范,并按照访问的范围和权限逐级提高其访问的安全性,口令或者账号的复杂性也随之提高,这样就可保证不同权限的人员使用网络资源的差异化,一旦发现越权使用则可以进行及时的控制。当然也可借助先进的技术措施来提高访问的安全性,如USBKEY的认证方式就是利用了软件和硬件相结合的方式,解决了简单的账号和密码来约束权限的局限性,同时增加防火墙、安全加密、入侵检测等技术,就可大幅提高网络安全管理的效果。
2.4改善安全管理的策略
(1)协议联通技术的应用及综合地利用多种网络协议和通讯技术等来提高协议接口之间的访问效果。并提高访问的透明度,实现不同协议之间的互相访问,提高其访问安全性。
(2)数据与终端的技术集成,利用多种技术模式将多种系统终端进行集成,将各种网络信息技术融合起来,利用程序的编辑与控制来完成探头集成,提高网络的整体性。
(3)系统可视化,在管理中应充分利用网络技术的特征,对不同地区的网络进行检测与检查,实现系统的“可视化”,方便查看安全组件的工况和信息处理情况。
(4)事件关联,此类技术可以大幅度地提高安全管理平台的综合处理能力,提高平台对事件的分析与审核能力,以此帮助管理人员进行网络的集中管理,构建网络安全管理平台,并发挥作用。
(5)对不利事件进行过滤,对同一事件的信息泛滥进行有效的控制,以此保证关键信息的有效性与突出性。
3结语
2、培养自己的信息生成能力,要善于挖掘有用信息和浓缩有效信息;
3、需要具备尊重知识产权和遵守网络道德的素养,必须具备网络安全的基本知识,学会防治病毒;
4、培养自己能充分利用各种资源的能力;
5、学会利用网络搜索信息、传输文件,能利用电子邮件跟朋友老师进行交流;
【关键词】 校园 网络安全 隐患 策略
引言:当前,校园内部网络安全与维护还存在着诸多问题,如网络安全技术的使用力度不够、数据库管理不当、网络管理员管理意识不强等,校园计算机网络安全关系到教学信息的传递和教学质量,对我国的教育事业起着至关重要的作用,为了更好地解决计算机安全问题,本文从计算机网络安全隐患出发,深刻探讨计算机网络安全维护机制。
一、校园内部提升计算机网络安全的重要性
1.1校园计算机网络具有互动性、开放性的特点
因为计算机网络具有互动性和开放性的特点,其性能是在计算机网络不断发展中建立起来的[1]。计算机网络的信息可以迅速传播,有利于教学资源的有效利用和流通,但是,计算机网络的流通方式中的互动是双向的,也就意味着校园计算机的网络应用在实际教学中应该得到相应重视和安全保障。
1.2校园计算机网络安全的意义及重要性
在全球生产活动中,信息的传播很大程度上决定着经济效益和社会效益的提高。同样,校园计算机网络安全关系到教学信息的传播,更是直接影响到教学方式和教学质量。对于我国教育事业起着至关重要的作用。所以,学校应该加大校园计算机网络安全的维护,提高校园内部网络安全水平,加强对网络使用和监督人员的培养。
二、当前校园内部计算机网络存在的问题
2.1计算机网络安全意识差
在政治理论上,认识的真理性检验标准是实践,意识对实践有着指导作用,那么,网络安全的意识不仅仅关系到网络的安全研发程度,更是在校园人员日常使用中发挥着重要作用。网络应用者应该具有强烈的网络安全意识,才能使网民们能够具有辨别网络中风险的能力。但是现在我国校园里很多学生对于网络中有风险的信息辨别能力较差,安全意识比较薄弱,这也就是校园网络风险的主要因素之一。
2.2网络安全设置不完善
网络技术的进步在于外来风险的防护,防火墙术能够保护网络安全,这是一项通过计算机软件来实现这一系列条件的技术。在现代网络环境中,校园网的规模大速度快,使得不法之徒攻击、入侵校园网的效率会更高,防火墙技术并不是很完善,还存在着很多漏洞,容易被不法分子利用,这降低了计算机防御风险的能力,这也就造成了计算机网络安全隐患。
2.3校园网络监督机制不完善
在现代化教学中,计算机网络应用已经很普遍,但是,校园内部对计算机网络的监督却很匮乏,难以达到抵御网络风险的能力,这表现在专业设备不合格,管理人员专业技能不达标[2]。这些问题也就是校园计算机网络监督机制方面存在的主要问题。同时也是解决校园网络监督机制的主要突破口。
三、校园内部计算机网络维护机制
3.1校园应该建立健全的计算机安全系统
现在病毒的传播速度快,危害性大,它可以通过多种方式传播,利用病毒破坏电脑系统。为了从根本上解决计算机网络安全问题,学校应通过建立完整的网络安全系统,不断完善。及时查杀系统中存在的病毒,及时做好校园内部的计算机网络的监控工作,确保内部网络安全运行[3]。
3.2完善网络安全规章制度
学校应该不断完善网络安全的规章制度,加强监督职责,增强防范意识,加强对相关人员的技能、网络知识的培训。这不仅仅是网络监督部门的职责,还需要其他人员的配合完成、也应当制定自己的维护机制,对一些重要的信息采取特殊维护手段。
3.3限制系统功能
网络使用者在使用网络时,因缺乏基本知识而操作过度,使得黑客有机可乘,这也就是系统功能的不完善的后果,所以,限制人员的操作范围可以有效地减少类似的网络危险事故,限制功能主要针对第三者,只要对系统配置进行权限设置,拦截用户使用过程中不必要的数据泄露来完成。
四、结束语
在计算机网络的普及以及计算机科技日益发展的今天,计算机网络在社会上各个领域已经得到了广泛的应用,计算机网络的安全不仅仅是校园、国家甚至国际上都在关注的焦点问题。因此,国家、校园应该对计算机网络安全隐患加强维护加大改善力度和研发力度,充分意识到网络安全技术在校园内部计算机网络中的应用力度更是关系到教研和教育的质量关键所在。
参 考 文 献
[1]范荣伟.单位内部计算机网络安全与维护机制[J].信息与电脑(理论版),2015,02(19):147-148.
(一)中小学学生网络安全防范意识薄弱,不良信息肆意传播
中小学学校网络的主要用户是在校学生,他们对网络安全不够重视,法律意识也不是很强。对网络新技术充满好奇。在好奇心的驱使,在网络中随意浏览网页和访问陌生网络地址,致使电脑受到病毒、木马有害程序的攻击而导致数据丢失、机器瘫痪,还会传播一些不良的文化,影响到学生的学习和生活。
(二)校园网网络病毒广泛存在
校园网与internet相连且速度快和规模大,在享受internet方便快捷的同时,也面临着来自internet攻击的风险。网络病毒的危害性是极大的,其传播速度快,波及范围广,造成的危害都是很大的。病毒侵入某一网络以后,根据其设定的程序,有效地收集相关有价值的信息,然后通过自动探测网内的其它计算机的漏洞,进行攻击。
(三)校园网管理存在问题
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能是学校对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以很少花心思去维护网络、维护硬件。同时学校对学生的网络规范使用教育也缺乏足够的宣传力度,还有的学校缺乏必要的网络信息监控措施,允许学生通过校园网直接访问互联网,导致一些学生无意的接触到大量的非法网站,不但造成数据和信息的丢失,而且严重影响了学生的身心健康,同时也对建立和谐校园产生不良影响。
(四)校园网管理技术较为单一
当前,很多的中小学校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前中小学校校园网对于安全的需求。
(五)校园网维护存在问题
维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有较系统的投入。
二、如何加强校园网络安全管理
(一)加强学生的网络安全教育和管理
中小学学校要对学生进行网络规范教育,使学生充分认识到网络的利与弊,同时学校也应加强对学生的法制教育,增强学生的法律意识,进而减少网络犯罪行为。中小学学校应加强校园文化建设,正确的指导学生多从事一些有益身心的社会活动,避免学生迷恋于虚拟的网络,迷失了自我。只有这样,才能净化网络环境,培养学生的自律意识,使网络在学校的教育工作上,发挥其积极作用。使网络更好的服务于教育,服务于信息科技的发展,服务于社会的前进。
(二)制定可行的校园网络安全管理制度
为了确保整个校园网络的安全有效运行,制定出可行的校园网络安全管理制度。
1)建立一个信息安全管理机构,制定统管全局的网络信息安全规定;
2)制定激励制度,增强网管人员的责任心并激发网管人员的工作热情;
3)加强网管人员的专业技能培训工作,从技术上提升他们对网络攻击的应对能力;
4)学校其它专业也应安排网络安全基本知识的教育,普及非计算机专业师生信息安全知识的教育;
5)加大网络安全建设的资金投入。
(三)对学生实施上网行为管理
在教学开放网络的同时,使用网络行为管理软件(例:海蜘蛛软路由)进行管理。如设定网页关键词过滤;过滤具有不良信息的网站;控制学生所上的网站。做到不允许的网站不能访问,一旦学生访问不允许访问的网站时,强制跳到预定的网站。真正达到允许上的网学生能上网,不允许上的网学生不能上网。
(四)实现域用户身份认证的过程
在校园网提供更高层次服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此需要一个完备的系统,对整个校园网用户进行身份的认证和管理。配备网关认证流控设备,要求所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种办法不但可以确保网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
三、结语
关键词:网络系统;安全测试;安全评估
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)13-3019-04
1 网络安全评估技术简介
当前,随着网络技术和信息技术的发展与应用,人们对于网络的安全性能越来越关注,网络安全技术已从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究、加强顶层设计,提出系统的、完整的解决方案。
网络信息系统安全评估的目的是为了让决策者进行风险处置,即运用综合的策略来解决风险。信息系统可根据安全评估结果来定义安全需求,最终采用适当的安全控制策略来管理安全风险。
安全评估的结果就是对信息保护系统的某种程度上的确信,开展网络安全系统评估技术研究,可以对国防军工制造业数字化网络系统、国家电子政务信息系统、各类信息安全系统等的规划、设计、建设、运行等各阶段进行系统级的测试评估,找出网络系统的薄弱环节,发现并修正系统存在的弱点和漏洞,保证网络系统的安全性,提出安全解决方案。
2 网络安全评估理论体系和标准规范
2.1 网络安全评估所要进行的工作是:
通过对实际网络的半实物仿真,进行测试和安全评估技术的研究,参考国际相关技术标准,建立网络安全评估模型,归纳安全评估指标,研制可操作性强的信息系统安全评测准则,并形成网络信息安全的评估标准体系。
2.2 当前在网络技术上主要的、通用的、主流的信息安全评估标准规范
2.2.1 欧美等西方国家的通用安全标准准则
1) 美国可信计算机安全评价标准(TCSEC)
2) 欧洲网络安全评价标准(ITSEC)
3) 国际网络安全通用准则(CC)
2.2.2 我国制定的网络系统安全评估标准准则
1) 《国家信息技术安全性评估的通用准则》GB/T 18336标准
2) 公安部《信息网络安全等级管理办法》
3) BMZ1-2000《信息系统分级保护技术要求》
4) 《GJB 2646-96军用计算机安全评估准则》
5) 《计算机信息系统安全保护等级划分准则》等
3 安全评估过程模型
目前比较通用的对网络信息系统进行安全评估的流程主要包括信息系统的资产(需保护的目标)识别、威胁识别、脆弱性识别、安全措施分析、安全事件影响分析以及综合风险判定等。
对测评流程基本逻辑模型的构想如图1所示。
在这个测试评估模型中,主要包括6方面的内容:
1) 系统分析:对信息系统的安全需求进行分析;
2) 识别关键资产:根据系统分析的结果识别出系统的重要资产;
3) 识别威胁:识别出系统主要的安全威胁以及威胁的途径和方式;
4) 识别脆弱性:识别出系统在技术上的缺陷、漏洞、薄弱环节等;
5) 分析影响:分析安全事件对系统可能造成的影响;
6) 风险评估:综合关键资产、威胁因素、脆弱性及控制措施,综合事件影响,评估系统面临的风险。
4 网络系统安全态势评估
安全态势评估是进行网络系统级安全评估的重要环节,合理的安全态势评估方法可以有效地评定威胁级别不同的安全事件。对系统安全进行评估通常与攻击给网络带来的损失是相对应的,造成的损失越大,说明攻击越严重、网络安全状况越差。通过攻击的损失可以评估攻击的严重程度,从而评估网络安全状况。
结合网络资产安全价值进行评估的具体算法如下:
设SERG为待评估安全事件关联图:
定义
IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}
其中,SERG表示安全事件关联,SERGStatei表示攻击者获取的直接资源列表;ASV(a)表示对应资产a的资产安全价值;Ta表示可以接受的威胁阀值;HighImpactSet表示高风险事件集合。
常用的对一个网络信息系统进行安全态势评估的算法有如下几种。
4.1 专家评估法(Delphi法)
专家法也称专家征询法(Delphi法),其基本步骤如下:
1) 选择专家:这是很重要的一步,选的好与不好将直接影响到结果的准确性,一般情况下,应有网络安全领域中既有实际工作经验又有较深理论修养的专家10人以上参与评估,专家数目太少时则影响此方法的准确性;
2) 确定出与网络系统安全相关的m个被评估指标,将这些指标以及统一的权数确定规则发给选定的各位专家,由他们各自独立地给出自己所认为的对每一个指标的安全态势评价(Xi)以及每一个评价指标在网络系统整体安全态势评估中所占有的比重权值(Wi);
3) 回收专家们的评估结果并计算各安全态势指标及指标权数的均值和标准差:
计算估计值和平均估计值的偏差
4) 将计算结果及补充材料返还给各位专家,要求所有的专家在新的基础上重新确定各指标安全态势及所占有的安全评价权重;
5) 重复上面两步,直至各指标权数与其均值的离差不超过预先给定的标准为止,也就是各专家的意见基本趋于一致,以此时对该指标的安全评价作为系统最终安全评价,并以此时各指标权数的均值作为该指标的权数。
归纳起来,专家法评估的核心思想就是采用匿名的方式,收集和征询该领域专家们的意见,将其答复作统计分析,再将分析结果反馈给领域专家,同时进一步就同一问题再次征询专家意见,如此反复多轮,使专家们的意见逐渐集中到某个有限的范围内,然后将此结果用中位数和四分位数来表示。对各个征询意见做统计分析和综合归纳时,如果发现专家的评价意见离散度太大,很难取得一致意见时,可以再进行几轮征询,然后再按照上述方法进行统计分析,直至取得较为一致的意见为止。该方法适用于各种评价指标之间相互独立的场合,各指标对综合评价值的贡献彼此没有什么影响。若评价指标之间不互相独立,专家们比较分析的结果必然导致信息的重复,就难以得到符合客观实际的综合评价值。
4.2 基于“熵”的网络系统安全态势评估
网络安全性能评价指标选取后,用一定的方法对其进行量化,即可得到对网络系统的安全性度量,而可把网络系统受攻击前后的安全性差值作为攻击效果的一个测度。考虑到进行网络攻击效果评估时,我们关心的只是网络系统遭受攻击前后安全性能的变化,借鉴信息论中“熵”的概念,可以提出评价网络性能的“网络熵”理论。“网络熵”是对网络安全性能的一种描述,“网络熵”值越小,表明该网络系统的安全性越好。对于网络系统的某一项性能指标来说,其熵值可以定义为:
Hi=-log2Vi
式中:Vi指网络第i项指标的归一化参数。
网络信息系统受到攻击后,其安全功能下降,系统稳定性变差,这些变化必然在某些网络性能指标上有所体现,相应的网络熵值也应该有所变化。因此,可以用攻击前后网络熵值的变化量对攻击效果进行描述。
网络熵的计算应该综合考虑影响网络安全性能的各项指标,其值为各单项指标熵的加权和:
式中:n-影响网络性能的指标个数;
?Ai-第i项指标的权重;
Hi第i项指标的网络熵。
在如何设定各网络单项指标的权重以逼真地反映其对整个网络熵的贡献时,设定的普遍通用的原则是根据网络防护的目的和网络服务的类型确定?Ai的值,在实际应用中,?Ai值可以通过对各项指标建立判断矩阵,采用层次分析法逐层计算得出。一般而言,对网络熵的设定时主要考虑以下三项指标的网络熵:
1) 网络吞吐量:单位时间内网络结点之间成功传送的无差错的数据量;
2) 网络响应时间:网络服务请求和响应该请求之间的时间间隔;
3) 网络延迟抖动:指平均延迟变化的时间量。
设网络攻击发生前,系统各指标的网络熵为H攻击发生后,系统各指标的网络熵为 ,则网络攻击的效果可以表示为:
EH=H'-H
则有:
利用上式,仅需测得攻击前后网络的各项性能指标参数(Vi,Vi'),并设定好各指标的权重(?Ai),即可计算出网络系统性能的损失,评估网络系统受攻击后的结果。EH是对网络攻击效果的定量描述,其值越大,表明网络遭受攻击后安全性能下降的越厉害,也就是说网络安全性能越差。
国际标准中较为通用的根据EH值对网络安全性能进行评估的参考标准值如表1所示。
4.3模糊综合评判法
模糊综合评判法也是常用的一种对网络系统的安全态势进行综合评判的方法,它是根据模糊数学的基本理论,先选定被评估网络系统的各评估指标域,而后利用模糊关系合成原理,通过构造等级模糊子集把反映被评事物的模糊指标进行量化(即确定隶属度),然后利用模糊变换原理对各指标进行综合。
模糊综合评判法一般按以下程序进行:
1) 确定评价对象的因素论域U
U={u1,u2,…,un}
也就是首先确定被评估网络系统的n个网络安全领域的评价指标。
这一步主要是确定评价指标体系,解决从哪些方面和用哪些因素来评价客观对象的问题。
2) 确定评语等级论域V
V={v1,v2,…,vm}
也就是对确定的各个评价指标的等级评定程度,即等级集合,每一个等级可对应一个模糊子集。正是由于这一论域的确定,才使得模糊综合评价得到一个模糊评判向量,被评价对象对评语等级隶属度的信息通过这个模糊向量表示出来,体现出评判的模糊性。
从技术处理的角度来看,评语等级数m通常取3≤m≤7,若m过大会超过人的语义能力,不易判断对象的等级归属;若m过小又可能不符合模糊综合评判的质量要求,故其取值以适中为宜。 取奇数的情况较多,因为这样可以有一个中间等级,便于判断被评事物的等级归属,具体等级可以依据评价内容用适当的语言描述,比如评价数据管理制度,可取V={号,较好,一般,较差,差};评价防黑客入侵设施,可取V={强,中,弱}等。
3) 进行单因素评价,建立模糊关系矩阵R
在构造了等级模糊子集后,就要逐个对各被评价指标ui确定其对各等级模糊子集vi的隶属程度。这样,可得到一个ui与vi间的模糊关系数据矩阵:
R=|r21r22…r2m|
式中:
rij表示U中因素ui对应V中等级vi的隶属关系,即因素ui隶属于vi的等级程度。
4) 确定评判因素的模糊权向量集
一般说来,所确定的网络安全的n个评价指标对于网络整体的安全态势评估作用是不同的,各方面因素的表现在整体中所占的比重是不同的。
因此,定义了一个所谓模糊权向量集A的概念,该要素权向量集就是反映被评价指标的各因素相对于整体评价指标的重要程度。权向量的确定与其他评估方法相同,可采用层次分析等方法获得。权向量集A可表示为:
A=(a1,a2,…,an)
并满足如下关系:
5) 将A与R合成,得到被评估网络系统的模糊综合评判向量B
B=A・R
B=A・R= (a1,a2,…,an) |r21r22…r2m|
式中:
rij表示的是模糊关系数据矩阵R经过与模糊权向量集A矩阵运算后,得到的修正关系向量。
这样做的意义在于使用模糊权向量集A矩阵来对关系隶属矩阵R进行修正,使得到的综合评判向量更为客观准确。
6) 对模糊综合评判结果B的归一化处理
根据上一步的计算,得到了对网络各安全评价指标的评判结果向量集B=(b1,b2,…,bn)
由于对每个评价指标的评判结果都是一个模糊向量,不便于各评价指标间的排序评优,因而还需要进一步的分析处理。
对模糊综合评判结果向量 进行归一化处理:
bj'=bj/n
从而得到各安全评价指标的归一化向量,从而对各归一化向量进行相应。
5 结束语
本论文首先介绍了网络安全评估技术的基本知识,然后对安全评估模型进行了分析计算,阐述了网络安全技术措施的有效性;最后对网络安全态势的评估给出了具体的算法和公式。通过本文的技术研究,基本上对网络信息系统的安全评估技术有了初步的了解,下一步还将对安全评估的风险、安全评估中相关联的各项因素进行研究。
参考文献:
[1] 逮昭义.计算机通信网信息量理论[M].北京:电子工业出版社,1997:57-58.
[2] 张义荣.计算机网络攻击效果评估技术研究[J].国防科技大学学报,2002(5).