前言:中文期刊網精心挑選了網絡安全問題及解決方案范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
網絡安全問題及解決方案范文1
【關鍵詞】計算機網絡 網絡安全 解決方案
一、引言
計算機網絡安全的本質含義就是確保計算機用戶在互聯網上的行為信息與利益的安全。從狹義的觀念上來說,就是運用網絡進行技術和管理控制,保證在相應的網絡環境中,數據的完整性、可使用性及保密性,使組成計算機網絡安全系統的軟、硬件設備與軟件設施及其中的數據得到保護,防止惡意的或者偶然的原因而遭受到泄漏、破壞、更改等。計算機網絡的組成包括組建網絡的硬件、控制管理網絡的軟件以及共同享有的資源等的多種數據。計算機網絡安全涉及多方面,不僅僅包括網絡系統自身,同時它也含有信息安全技術。造成計算機網絡不安全的因素多種多樣,概括為偶發因素、人為因素、自然因素。計算機網絡安全有邏輯安全和物理安全這兩個方面,其中邏輯安全又包括信息的保密性、完整性以及可用性;而物理安全則指與系統相關的設備、設施得到物理方面的保護,免于被損壞、丟失等。
二、當前存在的網絡安全問題
(一)網絡硬件設備缺陷
網絡硬件設備在互聯網中占有重要地位,是不可或缺的一部分,其自身就存在著安全方面的隱患。計算機網絡存在的一個巨大威脅是硬件設備的泄漏,也是網絡安全中主要的隱患問題,并且也增加了計算機網絡泄密、竊密、失密的危險性,與此同時,其處理文件與同步過程中系統程序也會有安全隱患。另外網絡安全隱患問題在通信方面的脆弱性上也有體現,表現在它可能有一個機會,在處理程序與數據和信息交換的過程中強加上外部的影響,從而影響網絡安全。影響程序正常運行的主要有光纜、專線、電話線、微波這四種線路,其中專線、電話線、微波這三種線路較光纜上的信息相對容易竊取,另外對計算機信息安全構成威脅的還有操作失誤、規章制度不健全、管理水平較低、瀆職等多個方面。
(二)操作系統缺陷
操作系統對本地計算機以及網絡系統的安全起到至關重要的決定性作用,它是一個支撐軟件,為相應的程序或其它的運用系統提供一個正常運行的環境。計算機中的操作系統建立起上層軟件、計算機硬件以及用戶連接三方面的聯系,確保操作系統在復雜的網絡環境中更好的工作。很多常用的程序及操作系統中的核心部分都會發生一定漏洞,出現安全隱患問題,其中操作系統主要的安全方面的隱患是后門與系統漏洞。顯而易見,操作系統軟件出現的安全方面漏洞的本質是在不能夠完全滿足軟件安全的條件下引起的網絡系統中的主要缺陷。針對操作系統的安全性來說,就是要確保操作系統的正確有效以及安全可靠,即保證操作系統的完整性與安全性。
(三)計算機軟件的安全問題
操作系統軟件本身存在的不安全性,系統開發與設計的不完善而遺留的破綻,都會對計算機網絡造成安全隱患。操作系統軟件在網絡中起到重要的文件傳輸作用,軟件缺陷是應用軟件本身具有的特征之一,比如FTP,這類安裝程序常常會帶一些由人為編寫的可執行文件,一旦出現一點漏洞,那么可能導致系統崩潰。同時,入侵者通過某些漏洞會非常容易地進入到計算機系統內部,破壞計算機相應程序,竊取客戶隱私以及一些重要的商業秘密,無論是以上的傳輸文件,還是安裝的程序、加載的程序以及執行文件,都在一定程度上會給操作系統造成安全隱患問題,更嚴重的會把計算機中保密系統的資料、文件提供給外人,這將對計算機網絡的安全構成嚴重威脅。
三、計算機網絡安全的解決方案
(一)管理的安全解決方案
管理問題在網絡的安全問題中是最為重要、最核心的一個方面,主要原因是因為在一系保網絡安全的實施過程中,不可否認的主體是人,做一個假設,比如缺少一個有效、有序的管理機制,那么即使網絡安全方面的方案實施得非常到位也都失去了意義。因此,在我們的工作中,首先要對網絡安全知識加強培訓工作,并且制定有關網絡維護、系統維護方面的規程,建立相應的確實有效的應對預案,同時,運用一些技術層面的手段管理計算機網絡安全問題,實現其制度化與規范化。
(二)計算機系統安全解決方案
最近幾年,伴隨著網絡世界的快速發展,病毒的傳播路徑發生了很大改變,由以前的通過軟盤、光盤傳播轉變為現在波及范圍更廣、破壞性更大的網絡傳播方式。在這種背景下,我們要做的首先是提升對病毒的防范觀念,加強日常的殺毒與檢測工作,一旦發現有病毒要及時、快速的消滅,盡量避免其進一步擴散。針對黑客,竊取數據以及對系統進行篡改是其主要目標,因此做好入侵檢測與漏洞掃描是我們要加強的工作。此外,一些不可預知的、突發性的問題在系統安全方面也時有發生,針對這些我們可以采取對系統進行備份來應對,做到“有備無患”。
四、結束語
隨著計算機技術的飛速發展,互聯網絡的使用越來越普及,關于計算機網絡安全方面的問題已經影響到我們生活中的方方面面,網絡在給人們的生活帶來極大便利的同時也存在嚴重的隱患問題。不可否認的是計算機網絡安全使各個行業得到安全保障,從而也使工作效率得到進一步提高,但同時產生的很多問題也給我們的生活帶來困擾,因此,如何解決好網絡安全問題是至關重要的。在維護計算機網絡安全的過程中,我們應該運用網絡安全技術與工具,這是網絡安全的基礎,并且制定相對應的安全標準,給計算機網絡提供一個安全而潔凈的生存環境。
參考文獻:
[1] 陳文斌. 關于計算機網絡安全防范策略的探索[J]. 計算機光盤軟件與應用. 2012(12)
網絡安全問題及解決方案范文2
目前,互聯網惡意軟件已經成為社會的公害,成為企業安全暢通上網的絆腳石。對于企業而言,間諜軟件、垃圾郵件等網絡威脅已經到了無法忍受的地步,一些間諜軟件通過“打開網頁即裝載”的方式潛藏進電腦,幾乎是防不勝防,甚至成為一些網絡釣魚、竊取賬戶資金的幫兇。
僅僅是垃圾郵件和惡意程序就足以令企業的電腦資源消耗殆盡,既浪費了大量的系統、硬盤、內存和網絡資源,又降低了公司的經營效率。
軟件+硬件+服務
靠傳統的手法解決網絡安全問題,已漸漸行不通了,尋求行之有效的安全解決方案,成為社會交給廣大防病毒廠商的一份責任。專注于網絡安全軟件及服務領域的趨勢科技在現在這個變幻莫測的網絡環境下,面對在巨大經濟利益驅使下的病毒和惡意軟件制造者的嚴重挑釁,一改業界以“產品導入方式解決網絡安全問題”作法,第一次明確提出以客戶需求為導向的安全立體解決方案,該方案既包括軟件,也包括硬件,同時還有服務。
在這個“軟件+硬件+服務”安全立體解決方案中,軟件、硬件和服務各司其職,從不同層面解決用戶在安全實踐中的問題,給用戶提供一個完善的安全保護體系。
EPS Solution Day
對此,趨勢科技最近在北京、上海和廣州等地舉辦了“EPS Solution Day”大型解決方案日巡展活動,在活動中趨勢科技表示,監控、強制、防護和恢復是趨勢科技企業安全防護策略的四個環節。在這四個環節當中,趨勢科技將全方位的解決方案和安全服務無縫整合在一起,監測潛在威脅、實施統一的安全策略、預防惡意威脅傳播和修復被感染設備。
EPS是“軟件+硬件+服務”三位一體解決方案的結構框架和理念基礎。在巡展中,國家計算機病毒應急中心主任張健表示,趨勢科技所提出的“軟件+硬件+服務”一攬子式的解決方案,扭轉了“產品導入方式解決網絡安全問題”所造成的“頭痛醫頭,腳痛醫腳”弊病,切重解決安全問題的本質和要害,為飽受安全困擾的用戶指明了方向,代表了安全產業未來的發展趨勢。
軟硬兼施
作為傳統的安全軟件廠商,趨勢科技開發出許多業界有名的安全軟件,包括OfficeScan和ScanMail等,這些軟件靈活、廣泛地部署在用戶的關鍵服務器當中,保護著企業的關鍵業務。
趨勢科技并沒有局限于安全軟件,而是前瞻性地看到硬件設備在網絡當中的地位和作用,尤其是在網關位置,硬件設備更能發揮高效、穩定的優勢,繼趨勢科技網絡病毒墻NVW之后,趨勢科技又全力打造了大中型企業的網關訊息安全設備(IMSA)、互聯網網關安全設備(IWSA)和中小企業InterScan網關安全設備(IGSA)等高性能網關設備,幫助用戶在網絡的入口處高效率地過濾網絡威脅。
網絡安全問題及解決方案范文3
“在這種情況下,數據中心的安全就成為其能否正常提供高效、可用服務的關鍵。”在接受本報記者專訪時,山石網科新技術副總裁王鐘認為,傳統的數據中心安全解決防護思路難以應對云時代數據中心的發展,“我們需要擺脫以設備為核心的安全策略,從基礎架構層面做起,提供整體的解決方案”。
云時代數據中心多重挑戰
在云時代,數據中心主要面臨兩個維度上的安全,一是傳統數據中心邊界,二是數據中心內部和跨越不同地域的多個數據中心之間的安全。
“云數據中心業務和技術的動態變化和復雜性,給云數據中心的網絡安全帶來了新挑戰。”王鐘在接受本報記者專訪時表示,挑戰源于“服務器和網絡的虛擬化、軟件定義網絡(SDN)和BYOD(Bring Your Own Device,員工攜帶自己的設備辦公)”。
Gartner認為,2012年虛擬化技術已達到了50%的普及率。服務器虛擬化的好處顯而易見,但是別忘記了,服務器虛擬化并非完美無瑕。惠普信息安全解決方案技術服務事業部經理陳顥明表示:“以前數據中心的一臺物理機只支持一個操作系統,但現在一個刀片可能支持25個操作系統,這就意味著我們原本設定好的安全域的規則被打亂,不同安全層級的信息可能在同一臺虛擬機上,造成的后果是權限級別低的用戶有可能訪問到更高權限級別才能訪問的數據,并且帶來安全風險。”
從虛擬化技術發展的角度來看,虛擬化數據中心多租戶環境的細粒度的管理,以及對內容、應用、身份認證的的安全應對措施,是數據中心安全的關鍵性問題。
“大多數的識別和安全控制措施基于固定的位置、靜態網絡或者固定IP,難以應付虛擬機遷移帶來的安全問題。”王鐘認為,“虛擬化環境的動態特性某種程度上意味著新的安全威脅和漏洞。”
同樣地,網絡虛擬化將網絡服務和物理網絡設備分離,網絡的部署方式也發生了改變——從設備的手工單獨配置方式變為可編程的自動部署,同時網絡也可以按需而動。而傳統的安全解決方案基于固定物理網絡設備的安全技術,面臨著動態變化的網絡虛擬化的挑戰。
與網絡虛擬化相似的是,SDN將網絡控制與網絡的物理拓撲分開。“當網絡變成可編程實現的時候,網絡安全該如何實現?當網絡的控制和管理被虛擬化、集中化之后,安全的管理應該如何解決?”王鐘認為,SDN帶來的安全問題同樣不可小覷。
最后,隨著IT消費化的趨勢,BYOD逐漸被越來越多企業接受,虛擬化的普及推動了這一趨勢的發展。然而,企業在享受到降低成本帶來的便利時,也不得不提升應對安全風險的成本。這是因為員工攜帶的個人設備,往往沒有部署相應的安全策略,員工在哪里使用這些設備、通過哪種網絡接入企業的業務平臺,企業的IT人員往往難以準確了解。同時,員工在使用個人設備辦公的同時,往往還進行上網和娛樂等行為。這些都給黑客潛入企業網絡提供了可乘之機。
由此可見,相比于傳統的數據中心安全防護,云計算時代,尤其是虛擬化技術發展帶來的變革之后,數據中心的安全防護對安全設備提出了更高的要求,包括高性能并按需擴展、高可靠保障業務連續性、虛擬防火墻實現虛擬機間的隔離和可視化提供業務可管理等。在王鐘看來,“安全即服務和資源、開放可定義、冗余高可靠、分布可擴展和綠色節能將是未來數據中心安全解決方案的關鍵”。
基礎架構層面的整體解決方案
在近日舉辦的2012RSA中國信息安全大會上,作為云計算技術落地實施的最重要環節,數據中心的安全備受關注。眾所周知,數據中心的安全設備必不可少,而且隨著這些設備的日益增多,以及業務需求的變化,單一網絡安全產品已經無法應對用戶所面臨的挑戰,安全廠商應該從數據中心基礎架構入手提供全面的解決方案。
“以往,安全廠商跟用戶強調的往往是其產品的性能有多強,速度有多快。但事實上,某一款設備的快慢并不能從根本上解決數據中心的整體問題。”王鐘向記者介紹,“站在管理者的角度上,我們首先要思考的是數據中心是否可管理。這個管理需要集中的、智能的、開放的,能夠跟數據中心的管理融合起來。”在他看來,只有這幾個方面都具備的安全管理架構,才是數據中心所需要的。
要滿足集中、智能和開放等條件并不容易,山石網科給出的解決方案是提供基礎架構層面的完整的網絡安全解決方案,包括數據中心防火墻+彈性安全架構+安全監控和管理等三部分內容。在這個架構之上,山石網科推出了云數據中心網絡安全解決方案——云之盾。
“云之盾整合了山石網科數據中心防火墻、彈性安全架構與安全監控與管理方案,具有冗余高可靠、分布可擴展、綠色節能等特點,可以幫助用戶輕松應對未來云數據中心面臨的各種安全挑戰。”王鐘告訴記者,云之盾是著眼于未來云數據中心的安全建設需求,并考慮未來的發展,以方便及時監控和管理為出發點研發的,能夠幫助用戶解決虛擬化帶來的邊界模糊、被保護對象不清晰,以及其他各種安全問題。
網絡安全問題及解決方案范文4
【關鍵詞】全臺業務網 網絡安全 管理
全臺業務網從根本上改變了以往傳統的運作模式,節目以文件傳遞取代了磁帶,最大限度的實現了跨平臺跨頻道的信息流通,并為運作、管理、應用提供了先進完善的技術手段,使節目的業務處理更加優質高效。隨著全臺業務網的規模逐漸增大,網絡安全問題越來越突出,那么怎樣保證全臺業務網的安全運行呢?
1 網絡安全建設的重要性
建設全臺網是為了更好地實現資源共享,提高資源利用率。從全局層面上看,全臺網是一個涵蓋電視臺“制、編、播、存、管”等業務的全網絡化平臺。這就決定了這個平臺不單是電視節目內容交互平臺,也是一個現代化辦公和信息交互的IT平臺。全臺網在方便信息交流的同時也面臨著網絡安全的威脅,過去我們比較關注的是如何實現全臺網的互聯互通,很多工作都是圍繞如何解決工作流程、如何解決格式統一、如何解決資源共享等問題。但是,隨著全臺業務網的規模逐漸增大,網絡安全問題越來越突出。
各個子網之間大量的數據信息交換和外來數據引入等往往會導致不安全因素的入侵。這些信息交換也為“病毒”和“攻擊”提供了一個感染和快速傳播的“方便之門”。一旦某個網絡節點感染了病毒,就有可能使病毒在網絡內部迅速蔓延,繼而擴散到全網,導致網絡癱瘓系統崩潰的嚴重后果。
面對日趨嚴重的網絡安全問題,應該引起我們的高度重視。網絡攻擊和病毒感染是影響廣電網正常運行的兩大主要殺手!各個子網大量外來信息的導入是網絡安全威脅的源頭!要解決這一難題,滿足對廣電網絡安全保障的需求,就要建立一個有安全防護機制、安全管理和審計機制及安全恢復機制的網絡安全綜合解決方案。
2 全臺網結構及風險分析
全臺業務網是由多個子網板塊組成,每個板塊按著其功能屬性各不相同,但就其網絡結構特點和信息交換的本質卻基本趨同。
一個典型的業務子網從結構上看主要包括:核心交換機、各種服務器、存儲陣列及各種用途的業務終端等。操作人員通過業務終端開展工作,如果涉及到需要使用外部數據,為了確保安全,需要先把數據在中轉工作站上經過殺毒處理,然后再拷貝到相應的系統中使用。
目前我們一般都采用“殺毒軟件+防火墻”的安全防護模式。通過殺毒軟件,對外部引入的數據進行掃描殺毒處理抵御病毒和木馬的入侵,通過防火墻來防御外來的攻擊。
防火墻的作用就是建立一個安檢“大門”,把守住進入網絡的必經通道,所以在網絡的邊界安全設計中,防火墻起到了很重要防護作用。但是,防火墻存在以下的安全隱患:(1)存在網絡通道,安全策略遭到破壞后攻擊行為可長驅直入;(2)采用通用傳輸協議,對于協議漏洞造成的安全問題無法解決。因為防火墻存在上述問題,使用防火墻作網間隔離設備,是不能完全屏蔽外來威脅的,有一定的安全隱患,并且防火墻本身的安全策略也需要不斷升級。
殺毒軟件雖然可以殺滅病毒和木馬,但是殺毒軟件也有以下問題:(1) 病毒庫升級落后于新病毒的產生,容易漏殺,正所謂先有“病”后有“藥”,一旦病毒庫更新不及時,就有被感染病毒的危險;(2)黑名單方式,查殺速度慢,尤其針對大文件速度會更慢,視頻文件往往又都是很大的,查殺起來效率會很低;(3)容易造成誤殺,把本不是病毒的數據刪除。(4)占用一定的系統資源。
同時在傳統的安全管理中,往往忽視了內部的自動化安全管理和控制,很多機房都是基本靠一份《機房管理守則》對使用者的行為進行約束,這種人為的管理方式也存在著很大的安全隱患,必須加強管理。
3 全臺業務網安全解決綜合方案
針對廣電網絡的“安全第一”行業特點,在實際工作中我們提出:“邊界安全、管控安全、數據安全和應用安全”的綜合安全理念,從四個方面全方位保護全臺業務網。通俗地講就是:看好大門、管好終端、數據不丟、服務不斷(防止災難)!
網絡安全部署實行中我們盡量不改變現有的網絡結構和使用習慣,以最低的設備成本、維護成本實現對網絡的全方位綜合保護。
(1)網絡邊界是指一個封閉的網絡與外界交換信息的出入口,是信息交換的唯一途徑,因為邊界而產生的安全問題是不可避免的,如何做到“安全地交換信息”是安全管理工作努力的方向。在實際應用中我們關閉所有網絡邊界只預留特定網絡接口并通過物理隔離設備與外界交換信息。物理隔離技術的應用,為網絡邊界安全提供了更理想的解決方案。
物理隔離實際上是沒有物理連接,也不支持標準的TCP/IP協議,采用專用的通信硬件,有效地把內、外部網絡隔離開來,實現內、外部網絡數據的安全交換,并透明支持多種網絡應用,以到達“交換與隔離”的目的。所謂“交換”就是網絡間進行有用的數據傳輸;所謂“隔離”是指在進行數據傳輸的過程中,屏蔽病毒和攻擊等有害信息。
(2)通過部署監控與審計系統,對內網的所有終端使用行為進行規范,禁止非法外聯、禁止非法接入、避免出現新的網絡邊界和非法軟件的使用等等,使得網絡上的所有用戶和設備都處于被管理和監控的狀態,通過認證、授權、審計的方式追蹤用戶的行為軌跡。
(3)通過部署近線容災備份系統,實現對重要數據、信息的實時備份,確保即使在特殊災難情況下的數據信息不丟失、并在盡可能短的時間內恢復服務。近線備份系統的關鍵詞是“近線”,不同于在同一系統中邊運行邊備份的方式,同時近線備份系統和在線系統實行分開運行和放置的方法,可以抵御大的災難風險。
總之,面對日趨嚴重的網絡安全問題,應該引起我們的高度重視。一個運行穩定的全臺業務網,硬件性能可靠、軟件平臺安全、機房環境規范、管理制度嚴格,是必不可少的基本的條件。在此基礎上,網絡安全要考慮的目標就是外來信息的安全、內部管控的嚴謹、重要數據不丟失和服務不中斷。
參考文獻
[1]李海文.對計算機網絡安全管理問題的探討[J].青春歲月,2015(09).
[2]鄧麗玲.廣播業務網絡安全分析[J].計算機光盤軟件與應用,2014(15).
網絡安全問題及解決方案范文5
[關鍵詞] 電力系統 網絡安全 風險控制
1 概述
2008年對于電力部門來說,保奧運,確保電網和系統安全,是各發電集團公司、國家電網公司、南方電網公司的頭等大事。保護電力業務系統的安全,其核心在于保護電力數據的安全,包括數據存儲、傳輸的安全。影響電力系統網絡安全的因素很多,有些因素可能是有意的,也可能是無意的誤操作;可能是人為的或是非人為的;也有可能是內部或外來攻擊者對網絡系統資源的非法使用。
以前由于電力系統一直以來網絡結構和業務系統的相對封閉,電力系統出現的網絡安全問題也基本產生于內部。但是,隨著近年來與外界接口的增加,特別是與政府、金融機構等合作單位中間業務的接口、網上服務、三網融合、數據大集中應用、內部各系統問的互聯互通等需求的發展,其安全問題不僅僅局限于內部事件了,來自外界的攻擊已越來越多,已經成為電力系統不可忽視的威脅來源。但是,未來電力系統網上服務所采用的策略一般是由各省公司做統一對外服務出口,各級分局或電力公司和電廠將沒有對外的出口;從內部業務應用的角度來看,除大量現存的C/S結構以外,還將出現越來越多的內部B/S結構應用。
所以,對于電力系統整體來說,主要問題仍有一大部分是內部安全問題。其所面臨的威脅大體可分為兩種:一是對網絡中通訊、信息的威脅;二是對網絡中設備的威脅,造成電力系統癱瘓。對于電力系統來說,主要是保護電力業務系統的安全,其核心在于保護電力數據的安全,包括數據存儲,數據傳輸的安全。
2 電力網絡信息系統安全的威脅
2.1 人為的無意失誤
如果網絡安全配置不當造成的安全漏洞,包括安全意識、用戶口令、賬號、共享信息資源等都會對網絡安全帶來威脅。主機存在系統漏洞,通過電力網絡入侵系統主機,并有可能登錄其它重要應用子系統服務器或中心數據庫服務器,進而對整個電力系統造成很大的威脅。
2.2 人為的惡意攻擊
這是計算機網絡所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的可用性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成直接的極大的危害,并導致機密數據的泄漏和丟失。由于windows操作系統的漏洞不斷出現,針對windows操作系統漏洞的各種電腦病毒攻擊也日益多了起來。尤其是2003年8月份和2006年5月出現的沖擊波蠕蟲病毒和惡意程序給全世界80%的計算機造成了破壞,安徽省電力公司系統內也有多個供電企業的信息系統遭到病毒的破壞,這一事件給網絡安全再次敲響了警鐘!
3 網絡安全風險和威脅的具體表現形式
電力系統網絡的安全性和可靠性已成為一個非常緊迫的問題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導致的一次系統事故或大面積停電事故,二次系統的崩潰或癱瘓,以及有關信息管理系統的癱瘓。必須提出針對以上事故的各種應急預案。隨著計算機技術、通信技術和網絡技術的發展,電力系統網上開展的業務及應用系統越來越多,要求在業務系統之間進行的數據交換也越來越多,對電力網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。其安全風險和威脅的具體表現形式如下:
(1)UNIX和Windows主機操作系統存在安全漏洞。
(2)Oracle、Sybase、MS SQL等主要關系型數據庫的自身安全漏洞。
(3)重要應用系統的安全漏洞,如:MS IIS或Netscape WEB服務應用的“緩存區溢出”等,使得攻擊者輕易獲取超級用戶權限。核心的網絡設備,如路由器、交換機、訪問服務器、防火墻存在安全漏洞。
(4)利用TCP/IP等網絡協議自身的弱點(DDOS分布式拒絕服務攻擊),導致網絡癱瘓。網絡中打開大量的服務端口(如RPC、FTP、TELNET、SMTP、FINGER等),容易被攻擊者利用。黑客攻擊工具非常容易獲得,并可以輕易實施各類黑客攻擊,如:特洛伊木馬、蠕蟲、拒絕服務攻擊、分布式拒絕服務攻擊,同時可利用ActiveX、Java、JavaScript、VBS等實施攻擊。造成網絡的癱瘓和關鍵業務數據的泄漏、篡改甚至毀壞。在電力內部網絡中非法安裝和使用未授權軟件。對網絡性能和業務造成直接影響。系統及網絡設備的策略(如防火墻等)配置不當。
(5)關鍵主機系統及數據文件被篡改或誤改,導致系統和數據不可用,業務中斷等。
(6)分組協議里的閉合用戶群并不安全,信任關系可能被黑客利用。
(7)應用軟件有潛在的設計缺陷。
(8)在內部有大批的對內網和業務系統相當熟悉的人員,據統計,70%以上的成功攻擊來自于企業系統內部。與其他電力和合作單位之間的網絡互通存在著極大的風險。
(9)雖然將來由省局(公司)統一的WEB網站向外信息并提供網上信息服務,但很多分局和分公司仍允許以撥號、DDN專線、ISDN等方式單獨接入互聯網,存在著由多個攻擊入口進入電力內部網的可能。系統中所涉及的很多重要數據、參數直接影響系統安全,如系統口令、IP地址、交易格式、各類密鑰、系統流程、薄弱點等,技術人員的忠誠度和穩定性,將直接關系到系統安全。
(10)各局使用的OA辦公自動化系統大量使用,諸如Windows操作系統,可能存在安全的薄弱環節,并且有些分局可能提供可拷貝腳本式的撥號服務,撥入網絡后,即可到達電力的內部網絡的其它主機。
系統為電力客戶提供方便服務的同時,數據的傳輸在局外網絡和局內局域網絡的傳輸中極有可能被竊取,通過Sniffer網絡偵聽極易獲得超級用戶的密碼。
4 系統的網絡風險基本控制策略
針對電力系統網絡的安全性和可靠性,電力安全方案要能抵御通過各種形式對系統發起的惡意破壞和攻擊,防止由此導致的一次系統事故或大面積停電事故、二次系統的崩潰或癱瘓,以及有關信息管理系統的癱瘓。總體來說,電力系統安全解決方案的總體策略如下:
(1)分區防護、突出重點。根據系統中業務的重要性和對一次系統的影響程度,按其性質可劃分為實時控 制區、非控制生產區、調度生產管理區、管理信息區等四個安全區域,重點保護實時控制系統以及生產業務系統。所有系統都必須置于相應的安全區內,納入統一的安全防護方案。
(2)區域隔離。采用防火墻裝置使核心系統得到有效保護。
(3)網絡專用。在專用通道上建立電力調度專用數據網絡,實現與其他數據網絡物理隔離,并通過采用MPLS-VPN形成多個相互邏輯隔離的IPSEC VPN,實現多層次的保護。
(4)設備獨立。不同安全區域的系統必須使用不同的網絡交換機設備。
(5)縱向防護。采用認證、加密等手段實現數據的遠方安全傳輸。
5 電力系統的網絡安全解決方案
針對電力網絡安全的薄弱環節全方位統籌規劃。解決方案注重防止非法入侵全網網絡設備;保護電力數據中心及其設備中心的網絡、服務器系統不受侵犯――數據中心與Internet間必須使用防火墻隔離,并且制定科學的安全策略;制定權限管理――這是對應用系統、操作系統、數據庫系統的安全保障;考慮網絡上設備安裝后仍然可能存在的安全漏洞,并制定相應措施策略。
(1)在網絡設備的安全管理方面,將所有網絡設備上的Console口加設密碼進行屏蔽,配置管理全部采用OUT-BAND帶外方式,并對每個被管理的設備均設置相應的帳戶和口令,只有網絡管理員具有對網絡設備訪問配置和更改密碼的權力。
(2)在網管中心通過劃分不同安全區域來規范管理網絡和工作網絡,從邏輯上把每個部門的資源獨立成一個安全區域,對安全區域的劃分基于安全性策略或規則,使區域的劃分更具安全性。網絡管理員可根據用戶需求,把某些共享資源分配到單獨的安全區域中,并控制區域之間的訪問。
(3)VPN和IPsec加密的使用。電力網絡將通過MPLS VPN把跨骨干的廣域網絡變成自己的私有網絡。為保障數據經VPN承載商(ISP)傳輸后不會對數據的完整與安全構成潛在危險,在數據進入MPLS VPN網絡之前首先經過IPsec加密,在離開VPN網絡后又再進行IPsec解密。
(4)通過網絡設置控制網絡的安全。在交換機、路由器、數據庫和各種認證上,層層進行安全設置,從而確保整個網絡的安全。
(5)通過專用網絡防火墻控制網絡邊界的安全。
(6)進行黑客防范配置。通過信息檢測、攻擊檢測、網絡安全性分析和操作系統安全性分析等一系列配置,對黑客進行監控。可以部署在內網作為IDS進行監控使用,也可以部署在服務器的前端作為防攻擊的IPS產品使用,以保障網絡的安全性。
6 電力系統局域網內部網絡安全解決方案
外部攻擊影響巨大,但內部攻擊危害也不能忽視,為了解決內網安全問題,在一個電力/電廠系統的局域網內部,可以使用防火墻對不同的網段進行隔離,并且使用IPS設備對關鍵應用進行監控和保護。同時,使用IPS設備架設在相應的安全區域,保證訪問電力系統內部重要數據的可監控性、可審計性以及防止惡意流量的攻擊。并且實現以下的主要目的:
(1)網絡安全:防火墻可以允許合法用戶的訪問以及限制其正常的訪問,禁止非法用戶的試圖訪問。
(2)防火墻負載均衡:網絡安全性越來越成為電力系統擔心的問題了,網絡安全已經成為了關鍵部門關注的焦點。網絡安全技術將防火墻作為一種防止對網絡資源進行非授權訪問的常用方法。
(3)服務器負載均衡:執行一定的負載均衡算法,可以針對電廠內關鍵的服務器群動態分配負載。
7 廣域網整體安全解決方案
對于整個廣域網,為了端對端、局對局的安全性,本著不受其他系統影響,不影響其他系統的安全原則,可對防火墻以及IPS設備進行分布式部署。
通過過濾的規則設置可以使得我們方便地控制網絡內部資源對外的開放程度,特別是針對國家電網公司、當地政府以及Internet僅僅開放某個IP的特殊端口,有效地限制黑客的侵入。
通過過濾、IP地址以及客戶端認證等規則的應用,可以確定不同的內部用戶享受不同的訪問外部資源的級別,對于內部用戶嚴格區分網段,而且可以利用獨特的內置LDAP的功能對客戶端進行認證。通過這種方式可以有效地限制內部用戶主動將信息通過網絡向外界傳遞。
網絡安全問題及解決方案范文6
4月17日,趨勢科技推出中小企業無憂安全解決方案v3.5。作為專門針對100臺以下電腦的中小企業量身定做的網絡安全產品,在延續了上一代產品容易安裝與使用的特性之外,v3.5新增功能為客戶提供獲得更為全面的網絡安全保護。
4月16日,賽門鐵克踏出了為中小型企業提供在線安全服務的第一步。在一個名為“Online Backup Service”的在線備份服務試用版中,賽門鐵克向中小企業用戶推出了自己的在線殺毒和存儲管理服務。
4月15日,江民科技在全國范圍內開展的“企業安全義診”活動落下帷幕。活動期間,江民公司為國內上萬家中小企業提供了免費上門殺毒、免費防病毒培訓及免費安裝試用網絡版江民殺毒軟件的服務。通過對所有參與活動的中小企業局域網進行統計,有78.04%的中小型企業局域網中都存在病毒威脅,僅有21.96%的企業擁有良好的網絡環境;在所有參與調查的企業中,有15.75%的企業局域網中沒有任何的防護措施,81.48%的企業只安裝了單機版殺毒軟件,網絡版殺毒軟件的使用率不到兩成……
中小企業將成安全主力軍
由于資金、技術等方面的原因,一些中小型企業的安全問題一直隱患重重。
許多中小型企業沒有設置自己專門的網絡管理員,網絡版殺毒軟件使用率不高、使用盜版軟件等問題,都使得中小型企業在網絡管理的安全性方面存在嚴重漏洞。
與大型企業、行業用戶相比,中小型企業更容易受到網絡病毒的侵害,造成的損失同樣嚴重。隨著網絡威脅日益加重,郵件安全問題已不再突出,網絡正在成為傳播病毒的主要途徑。攻擊者也從“個人興趣”轉變為“利益驅動”,大量的間諜軟件、網絡欺騙、釣魚程序等浮出水面。
同時還有一些中小型企業對病毒心存僥幸,但從近來病毒的發作情況來看,病毒的攻擊越來越隱蔽,傳播途徑也越來越豐富,如果不提前做好防御準備,一旦感染病毒,很容易造成網絡阻塞、系統癱瘓、機密文件被盜、重要數據丟失等嚴重的后果。
事實上,絕大多數中小型企業客戶都感受到如今的網絡安全威脅比已往更先進,更復雜,面對越來越多的自動快速更新、變換形態的混合型攻擊,實在令他們防不勝防。據統計,80%的中小企業經常擔憂網絡威脅導致業務損失,57%的中小企業沒有足夠的資源應對當前威脅。另據資料顯示,全球大約7.5% 的中小企業曾經成為網絡釣魚等欺騙伎倆的犧牲品。
“許多中小公司沒有能力得到可靠的安全服務,主要是因為他們缺少必要的資源和資金。”賽門鐵克高級副總裁Arthur Wong表示,賽門鐵克推出的在線服務產品以簡單易用為主,并且價格較低,就是針對中小企業的安全需求特征。據Arthur Wong介紹,首先提供的是企業數據備份和恢復服務,接下來的服務將涵蓋殺毒、反垃圾郵件和遠程訪問領域。
“我們一直希望能夠把中小企業的安全管理從最基層的防護能夠再向上拉一層,由安全防護提升到安全管理層面。在新產品中,我們不僅完善了產品本身的品質,而且增加了服務的概念以及流程、執行方面的內容,同時提高了整個行業的標準。”趨勢科技中國區總經理葉偉倫用“整合、自動、全天候”來概括其中小企業安全軟件包所建立的“10247”安全新標準及無憂安全解決方案。
由于中小企業公司內部缺乏技術人員有針對性地解決問題,面對各種網絡威脅應接不暇,經常造成業務中斷,甚至更嚴重的損失,而針對大企業的安全解決方案又使中小企業難以承受,因此,針對中小企業特點、滿足中小企業需求的產品將成為2007年安全市場的主力軍。
安全升級
安全專家指出,安全防護一般分為三個層次,一是基本防護,即查殺病毒;二是對于應用環境中PC、服務器軟硬件的安全管理;三是對系統平臺的安全監控。
要把安全從“防護”升級到“管理”層次,中小企業往往缺乏資金和人力,而將這部分工作進行在線托管式外包,不失為一條快速升級的途徑。
賽門鐵克并不是進入SaaS市場的第一家安全廠商,包括Asigra、EVault和Iron Mountain等廠商都已經開始向中小企業提供在線服務。對賽門鐵克來說,他的優勢在于安全與存儲的整合,而且這兩項內容都非常適合采用SaaS模式。
要使用賽門鐵克的在線數據備份和恢復服務,客戶首先需要將一個輕型軟件下載到要備份的服務器上,然后通過Web瀏覽器登錄到賽門鐵克的管理應用程序中,選擇需要定期備份的具體文件。服務系統定期拍攝快照,了解機器中都有什么內容,檢測打開過的文件,并將數據在客戶端加密后存儲在賽門鐵克位于北美的兩個數據中心中。
趨勢是業內做網絡安全外包業務最早的公司,1997年就開始涉足網絡安全外包,由于當時技術不夠成熟,雖然走得早,但并不是很成功。趨勢科技中國有限公司渠道總監鄭啟良表示,時隔八、九年后,趨勢科技于2006年再次高調提出“安全服務外包”的口號,“我們這次已完全準備好了。”
鄭啟良認為促使趨勢科技敢于碰觸并大力投資安全外包新業務的動力有三點:技術突破、后臺整合及渠道布局的完善。尤其是通過去年在北京、上海、廣州等大中城市的試點,發現“這樣的需求在國內中小企業市場其實非常蓬勃”。
然而,面對中小企業千差萬別的IT環境及應用需求,安全服務商應該從何處下手呢?
賽門鐵克中國區技術支持部總監李剛用“循序漸進”的方法論來解決這一問題。“從業務的關鍵性角度看,中小企業的IT環境,對于信息安全和可用性、完整性的需求,并不弱于大型企業。”
李剛認為,中小企業首先需要一種盡可能簡單并完善的解決方案,以解決信息安全和可用性的問題;同時,需要更加靈活的服務產品,來幫助中小企業完善安全體系架構的建設和管理。
“這種針對中小企業的循序漸進的安全專業服務方法,消除了中小企業安全外包的最大障礙,即內部管理流程不明確。同時使得企業和服務提供商之間,建立起充分的信任關系。”李剛說。
趨勢科技則將對中小企業客戶的服務和咨詢轉移到渠道層次執行。2006年3月,趨勢科技中小企業安全軟件包3.0版并簽約連邦為全國獨家總。此前,趨勢的中小企業產品并沒有獨立的渠道體系和渠道策略,而是依附于企業級產品。建立專門的產品渠道體系并實施相應的渠道策略,是擴大中小企業市場的必然步驟。
