網絡安全的報告
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全的報告范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全的報告范文第1篇
關鍵詞:特高壓輸電網絡;高空架設;安全保障
中圖分類號: TM621.5 文獻標識碼: A
我國能源資源和能源消費很不均衡,一次能源在地域分布上呈現“北多南少、西多東少”的格局,西南水電基地、西北煤電基地距離中東部地區800-3000多公里。我國的“西電東送”戰略要求輸電工程具有更大的輸電能力和更高的輸電效率,實現安全可靠、經濟合理的大容量、遠距離送電。建設特高壓電網,可以實現大范圍的資源優化配置,有效地節約土地資源,節省建設投資和運行費用,減少煤電對環境污染的影響。但是在特高壓輸電網絡中,多需要進行高空架設線路與進行基塔的安裝,對于安全的要求很高。本文為此具體探討了特高壓輸電網絡的高空架設安全保障措施,現報告如下。
1 特高壓輸電網絡的發展目標與優勢
1.1 特高壓輸電網絡的發展目標
特高壓輸電網絡應符合“規劃科學,結構合理,技術先進,安全可靠,運行靈活,標準統一,經濟高效"的目標要求,具備將我國電力跨區域、大容量、遠距離、低損耗互送的基本功能,可調控我國發電能源資源和用電力市場的極不均衡的格局,通過對大煤電基地、大水電基地的開發和外送,優化煤電布局,減輕鐵路運輸壓力,改善負荷中心地區環境質量,對中長期能源流變化有較強的引導性和適應性,滿足國民經濟發展需要,并為建立國家級電力市場打下堅實的物質基礎。
1.2 特高壓輸電網絡的優勢
(1)送電距離長:世界上已有輸送距離達1700km的高壓直流輸電工程。我國的葛南直流輸電工程輸送距離為1052km,天廣、三常、三廣、貴廣等直流輸電工程輸送距離都接近1000km。(2)電壓高達±800kV,從而可以最大可能避免輸電損失。(3)送電容量大:規劃的500kV特高壓輸電網絡工程的送電容量高達5GW和6.4GW,相應的直流額定電流將達到1000A和1280A,不過大容量的功率輸送必然會對電網的規劃建設和安全穩定運行帶來更大的影響。
2 特高壓輸電網絡的高空架設思路
在特高壓直流輸電工程設計中,合理選擇換流站站址和接地極極址是優化工程設計、降低工程投資、確保工程安全穩定運行的基礎。特高壓換流站大件設備數量很多,運輸設備尺寸大、重量大,運輸方案與設備選型、換流站布置及設備制造難度等各種因素密切相關,運輸方案需綜合優化。特高壓換流站的大件設備主要是換流變壓器和平波電抗器。而極址場地要求特高壓直流接地極人地電流大,接地極布置尺寸很大,要求極址場地的可用面積大、土壤導電性能好、導熱性能好、熱容率高、表層土壤厚和深層大地電阻率低。鑒于直流特高壓線路的重要性,在路徑選擇時,應盡量避開重冰區、重污穢區、交通困難地區、采空區及不良地質現象發育地區。當無法避開時,應盡量縮短自然條件惡劣地段的長度。直流特高壓線路與鐵路、公路、弱電線路、電力線路、建筑物及河流等交叉時,交叉跨越間距均有較大增加。
3 特高壓輸電網絡的高空架設安全保障措施
3.1動力傘
我國很多電力架線需要穿越文成山區和溫州水源保護區,這些區域植被繁茂,且環境保護要求高。如果以傳統的方式架線,需要砍伐大量樹木開辟通道,而動力傘架線最大的優勢在于避免植被破壞。動力傘在于它能夠在不影響發電機組電力輸出情況下架設高空輸電線路,而不必使發電機組停機,這為公司節約不少生產成本。同時使用動力傘還可節約人力及成本開支。比如動力傘為潭電二期工程湘潭至云田500千伏線路(湘云線)的輸電線路的架設作準備工作-輔設線路引繩。這套施工方案的實施的有利點不單是有效避免了田間施工引起的青苗補償或村民阻工等問題,為預防湘云線觸碰潭荷線引發電源電網安全事故,潭電公司采用運用動力傘用引線在塔柱間高空織網,隔離兩條輸電線路的方案。此次設放的引線為直徑4毫米的絕緣繩,對其他線路沒有影響。工程施工人員還將通過這四根引線以及其它施工措施將400平方毫米粗的鋼芯鋁絞線跨過80多米高的輸電鐵塔上部架線施工。
3.2 電子眼
在500千伏聊城—聞韶輸變電線路架線工中,首次成功應用移動“電子眼”。公司對無線監控系統前端、中繼塔位置、攝像頭方向、電源供給等方面進行了調整和優化。將無線監控系統成功運用于超高壓線路架線工序,節約施工成本、人力、物力。通過它的前后兩個攝像頭,地面人員在電腦上可以清楚地看到牽引繩前端的進展和走板尾部與導線的連接情況。就好像在高空安裝了移動的“電子眼”一樣,施工人員可以足不出“棚”就能看到放線細節。使用無線監控系統,能有效克服線路走廊樹林密集、走板反轉等帶來的安全隱患和技術難題,特別是對跨越高速公路、鐵路、江河湖泊的線路進行施工時,作用尤為突出。
3.3 安全鋼絲繩
在高空線路作業中,很多作業人員由于一直沒有高于管廊可系掛安全帶的錨點,安全帶不得不系掛在管廊的管線或鋼結構上,安全帶系掛點達不到高于作業人員腰部的安全要求。既不符合安全帶“高掛低用”的安全管理規定,又給員工作業帶來不便。為徹底根除這一安全隱患,某某公司想方設法在管廊上方增設安全設施確保員工作業安全。他們在學習相關施工單位高處作業成功經驗的基礎上,將19個高1米的黃色三角架牢牢焊接在管廊上的鋼結構上,三腳架頂端焊接內襯膠管的穿線孔,長約300米的鋼絲繩分段從穿線孔中穿越,鋼絲繩兩端使用鋼絲繩卡扣加以固定。在施工過程中,這個廠還優化設計方案,給鋼絲繩外“穿”上塑料保護套,并加設拉緊器,避免鋼絲繩在長期使用過程造成磨損和松動。經檢查驗收合格后,被員工稱為“生命線“的安全鋼絲繩正式投入使用。
總之,特高壓輸電網絡的高空架設安全保障才能滿足未來我國電力需求持續增長的需要,促進電網與電源協調發展,真正實現電力工業的跨越式發展。
參考文獻:
[1] 張敏,肖彬. 配電系統電壓衰減的概率評估方法[J].電工技術學報,2008,10 .
[2] 張一鳴,朱斌,王新,等.避雷器能量吸收與均流技術的研究[J].電瓷避雷器,2008,5.
[3] 孫西昌,黨鎮平,丁京玲,等.特高壓交流棒形懸式復合絕緣子的研究[J].電瓷避雷器,2006,6.
[4] 蔣國文,吳亮 安莉,等.特高壓輸電線路雷擊事故分析及保護措施[J].電瓷避雷器,2008,3.
[5] 張云都,易輝,喻劍輝.我國大截面與耐熱導線輸電技術的現狀及展望[J].高電壓技術,2005,31(8):24-26.
[6] 楊幫宇,彭建春,代紅才.750kV長線路中間動態無功補償的研究[J].電網技術,2007,31(15):16-20.
[7] 劉振亞.加快建設堅強國家電網,促進中國能源可持續發展[J].中國電力,2006,39(9):1-3.
網絡安全的報告范文第2篇
此次調查以國內120家企事業單位為調查對象,涉及教育、信息技術單位、機械制造、政府機關、金融服務等五個行業,大多數處于江蘇省南京地區。調查時間范圍從2002年3月到2002年12月。有72家被調查單位填寫并寄回問卷,有效率為60%。
被訪單位以中小型單位居多,其中200-400人以上的單位占六成以上,另外值得強調的是,本次調查的針對性極強,被訪者多為單位的科技、信息或電腦主管、計算機專業人員和管理決策層人士,對網絡安全產品有極高的認知程度。從事計算機相關工作的被訪者達90%強,其中科技、信息或電腦主管占56.1%。
調查的內容主要包括被調查單位自然狀況、網絡應用狀況、網絡信息安全的軟硬件(包括規章制度)、緊急情況及應對措施和政府政策的支持等五個方面。
由此可見,本次調查的結果具有一定的代表性。
一、網絡安全問題不容樂觀
Internet技術的高速發展帶動了單位及政府各部門的上網工程,他們紛紛采用先進的互聯網技術建立自己的內部辦公網(Intranet)。在被訪的單位中,“已經建立”單位內部網(Intranet)的單位達82.3%,“正在規劃”的單位占15.0%,只有2.7%的單位還未考慮單位內部網的建設。在Intranet已建成的單位中,平均每單位擁有1.3臺服務器及28.4臺客戶終端。
當問及被訪者對于信息系統安全的認識時,92.2%的被訪者認為信息系統的安全事關單位運行,其余認為不很重要的被訪單位均還未建立單位內部網。由此看來,享受到信息共享的單位已充分意識到網絡安全的重要性。在信息安全的六個領域,被訪者對其重要性的認知不一,90.3%的被訪者認為病毒防護最重要,81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之,排名第三重要的為服務器及數據庫應用的訪問控制和內部用戶口令管理、安全審計(均為75.9%),第四、五位為數據加密和虛擬單位網(59.4%)和身份鑒別、電子簽名(58.8%)。
在已建立單位內部網的單位中,其信息安全領域亟待解決的問題分別有病毒防護、防止來自Internet的惡意入侵、服務器及數據庫應用的訪問控制、內部用戶口令管理、安全審計、身份鑒別、電子簽名、數據加密和虛擬單位網。電腦主管對以上問題處理的緊急程度可以體現出其問題的重要性。在以上單位中,68.2%的被訪單位已感受到網絡安全的威脅,其中35.8%的被訪者認為威脅主要來自于單位外部,另外32.4%的被訪者認為威脅主要源于內部。
二、安全投入有待提高
從技術層面來看,網絡安全現在已經有了各種各樣的解決方案,但在實際應用過程中,真正重視網絡安全的單位并不是很多。在國外單位的IT投資中,網絡安全投資將占20~30%,而在中國,單位對網絡安全的投資在整個IT系統投資中的比例不到10%。本次調查結果驗證了這一說法,高達75.5%的被訪單位能夠接受網絡安全產品投資在信息化建設總投資中的比例都在五個百分點以下。
“服務是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務費用的網絡安全產品時,53.8%被訪者愿意,29.5%的被訪者認為無所謂,16.7%被訪者明確表示不愿意。在愿意接受服務費用的被訪者中,比例也不高,通常都在3%以下。
三、曾遇到的網絡安全問題及其處理
在問及被訪單位遭受病毒侵害的悲慘遭遇時,有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中,頻率多為一年或更長(21.3%)、一個季度(21.0%)、半年(18.3%)和一個月(16.2%)。為免遭病毒和黑客的侵擾造成損失,14.8%的單位時時備份數據,25.3%的單位每天備份一次數據,28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏,為8天或更長時間。從以上數據中我們發現,單位備份數據的周期通常為時時備份、當天、一周。在從不備份的單位中,多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數據和文件時使用最多的介質是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(37.8%)。
隨著互聯網的日益普及,計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤,而且能通過網絡傳播,隨著聯入因特網的用戶不斷增加,受國際病毒傳播的機率大大增加,所以,使得計算機病毒防范、防治范圍也不斷擴大,加之計算機犯罪的手段近年來出現日趨新穎化、多樣化和隱蔽化的發展態勢。據被訪者對于不同類別的安全防護產品的市場潛力預測顯示,網絡防病毒產品的市場潛力最大,為54.3%,其次為網絡監測產品(20.1%),再次為端到端安全通道及認證(13.8%),網絡安全評估審計產品和VPN產品的潛力較小,分別為7.9%和3.9%,由此可見病毒給單位帶來的巨大壓力。
調查顯示,所有單位遇到的首要網絡安全問題是病毒襲擊,其他安全問題依次是:未授權的信息存取、網站內容遭破壞、未授權的數據或配置的更改。從規模來看,50~100人的單位遇到的安全問題最多;
對于網絡安全產品,目前使用最多的是防病毒軟件,在200個被訪用戶中,有191個正在使用防病毒產品,占總數的95.5%;其次是防火墻產品,使用者占45.0%。
在問及遭到攻擊后是否向政府相關法律部門報告時,65%的單位選擇不會,其中70%認為報告會引發消極影響(例如客戶對其保護其私人信息安全的能力的懷疑),12%的人為不知道向哪個部門報告,還有8%的認為采取內部補救措施比報告來得更好。
四、最迫切需要的網絡安全產品和服務
調查顯示,目前有36.5%的用戶對網絡安全產品無需求,無需求主要有兩種情況:一是已有網絡安全產品,暫無需求(70%);二是目前未遇到安全問題,購買安全產品還未納入議事日程(30%)。接下來,需要的網絡安全產品是防火墻、防病毒、黑客入侵監測,分別占被訪者的31.5%、26.0%和18.5%。前兩種產品又是目前使用最多的產品,對于防病毒產品,單機版占近一半。黑客入侵監測、漏洞掃描等也有許多用戶迫切需求,這說明一些用戶的總體網絡安全意識已經提高。
在問及希望政府的支持方面,76.3%的單位認為政府相關部門應開通企業信息化管理咨詢熱線提供對口技術支持,20%希望政府開設信息安全方面的免費講座。96%的認為應該加強相關法律建設。
調查報告最后認為,我國國內企業的信息化基礎建設整體還比較落后,投入較少,對網絡信息安全缺乏足夠的重視,網絡信息安全前景不容樂觀。
南京審計學院《網絡經濟及其風險防范》課題組
網絡安全的報告范文第3篇
在網絡為人們的工作和生活不斷帶來諸多益處的同時,也不斷給網絡用戶帶來新的煩惱。全球的安全事件近幾年的增長呈現爆發的態勢,據Carnegie Mellon University 的調查數量顯示已經報告的安全事件從2000年的2.1萬起增加到2003年的13萬起,而未報告的安全事件居估計數倍于已報告的安全事件。全球由于蠕蟲病毒帶來的經濟損失大概是每年1800億美元,另一方面病毒傳播的速度和破壞力也急劇增強。2001年紅色代碼病毒的傳染速率是1.8臺主機/小時,感染2倍的PC需要37分鐘,感染所有目標需要24小時,而到2003年SQL Slammer傳染的速率是420臺主機/小時,感染2倍的PC僅需要8.5秒,感染所的有目標僅需要30分鐘。公安部2004年的全國網絡安全狀況暨計算機病毒疫情調查結果顯示,中國計算機用戶計算機病毒的感染率為87.9%,比去年增加了2%。
因此,信息技術越發達的地方,所面臨的安全威脅也就越多。在中國,網絡在各行各業已經得到廣泛的運用,安全問題造就了一個巨大的市場,Symentec、趨勢科技等傳統的安全產品廠商不必說,國內外的網絡設備廠商也非常重視這個肥沃的市場,紛紛推出自己的安全產品和解決方案。神州數碼網絡公司身為國內網絡市場的重要力量,自然是不會對這塊蛋糕視若無睹。經過幾年的積累,神州數碼在2004年的年初推出了其系列的網絡軟硬件產品,其中就有防火墻、IDS、身份認證等安全產品。并在其多年的安全、管理融合的網絡理念基礎上提出了D2SMP(分布式安全管理域策略)解決方案,倡導網絡安全需要考慮外部和內部兩個源頭,采取分而治之的手段,有效地扼制安全問題。D2SMP方案首先在教育和政務等行業領域得到了實施和驗證,經過近一年的檢驗,得到了市場的廣泛認可。2004年12月,神州數碼網絡的DCFW-1800E千兆防火墻和DCBI-3000接入認證軟件分別榮獲了中國計算機報的“2004編輯選擇獎”,D2SMP更是獲得了中國電子信息產業發展研究院(CCID)頒發的“2004年中國教育行業解決方案用戶滿意品牌獎”。
神州數碼網絡的產品總監解云航認為,傳統網絡設備廠商涉足安全產品領域對廣大的用戶來是講是非常有利的,網絡規模不斷擴張,使得安全問題更加難以防范,病毒和黑客技術不斷產生新花樣,讓用戶疲于應付。用戶需求直接導致了市場的創新,傳統的網絡設備廠商與傳統的安全廠商的區別在于,傳統的安全廠商往往能引領病毒查殺和黑客攻擊防止等安全技術的潮流,在查殺病毒或IDS、IPS等安全產品上具備技術優勢,很好地解決了用戶網絡的局部安全問題,可以歸納成是安全“點”上的優勢;而網絡設備廠商依托豐富的網絡技術積累和其自有的安全產品系列,不但在產品層次上能夠體現安全特性,更重要的是根據用戶的需求,在安全整合以及設備聯動層面提供更加全面的安全解決方案,能給用戶提供更加豐富和靈活的安全解決手段,將安全控制分布到網絡的各個層次,減輕用戶日益增加的安全壓力。傳統網絡設備廠商不但能提供性能良好的安全產品,同時還能提供細致而周全的安全解決方案。這可以歸納成是安全“面”上的優勢。
神州數碼“內外兼顧”的動態可適應網絡安全解決方案是以PPDR為參考模型,以D2SMP為理論基礎,以神州數碼網絡入侵檢測系統DCNIDS-1800為核心設備的網絡安全解決方案。該方案由神州數碼防火墻系統、神州數碼網絡入侵檢測系統、神州數碼安全接入與認證計費系統、802.1X交換機四部分組成,通過專用的安全協議聯動,形成獨具特色的網絡安全整體解決方案。
網絡安全的報告范文第4篇
關鍵詞:網絡;信息;安全;教育
中圖分類號:G64 文獻標識碼:A
文章編號:1009-0118(2012)08-0045-02
一、網絡信息安全
網絡信息安全是一個關系國家安全和、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。因此,網絡信息安全具有:完整性、保密性、可用性、不可否認性和可控性等五大特征。
二、網絡信息安全問題
(一)網絡信息安全問題日益嚴重
網絡詐騙、黑客攻擊及攻擊我國政府和政治制度、損害黨和國家榮譽與利益、危及國家安全與社會穩定的違法犯罪活動越來越猖獗。據2011年7月19日,中國互聯網絡信息中心(CNNIC)《第28次中國互聯網絡發展狀況統計報告》顯示:截至2011年6月底,中國網民數量達4.85億,截止2011年上半年,遇到過病毒或木馬攻擊的網民達2.17億人,比例為44.7%;有過賬號或密碼被盜經歷的網民達到1.21億人,占24.9%,較2010年增加3.1個百分點;有8%的網民在網上遇到過消費欺詐,該群體網民規模達到3880萬人。據《2011年中國互聯網網絡安全態勢報告》,2011年底,CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。
(二)有關互聯網管理的法律體系尚未健全
多年來,我國一直在為改善網絡信息安全管理水平、提高網絡信息安全防御能力進行不懈努力,在法律規范和行政管理等方面出臺了一系列法律、法規和規章,但相對于互聯網產業的突飛猛進,法律法規建設仍然滯后。即便是現有的一些法律法規也因宣傳不足,不能很好地貫徹實施。國防科技大學的研究表明,目前我國與互聯網相連的網絡管理中心有99%遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是攻擊重點。當前信息網絡安全研究,處在忙于封堵現有信息系統的安全漏洞階段。要徹底解決這些問題,則取決于信息安全保障體系的建設,特別是根據我國國情,建立和完善法律保障體系并加強管理。
(三)網絡信息管理水平亟需進一步提高
隨著無線上網、手機上網等網絡新技術的推廣普及,網絡媒體日趨貧民化、大眾化,現實社會發生的突發事件往往第一時間在網上出現并迅速傳播。各種利益群體更多地利用網絡表達訴求,借助熱點或在敏感時期跟風炒作,甚至借助職業化的“網絡推手”和“網絡公關公司”有目的地“炒熱”事件。網民在網上實時交流互動,各種觀點交互碰撞,快速形成輿論熱點,使社會不穩定因素空前放大。大多數管理部門靠人工搜索網絡輿情信息,輿情信息掌握滯后,發現時已經在網上產生了不同程度的影響。網絡信息管理要能夠及時捕捉敏感信息和熱點信息,網絡管理水平需要進一部提高。
三、網絡信息安全教育的緊迫性
(一)網絡信息安全形勢嚴峻,提升信息安全意識迫在眉睫
2012年初,QQ電腦管家與艾瑞咨詢聯合《2011下半年個人網絡安全報告》,報告分析,2012年個人網絡安全形勢仍然嚴峻:2011年下半年相繼發生的某微博遭遇“XSS蠕蟲”事件和由“CSDN”牽連出的跨領域、大范圍的“泄密門事件”,給中國互聯網安全敲響了警鐘。報告還指出,在針對2011年下半年網民對網絡安全的關注度上,65.8%網民表示會主動留意網絡安全;但在網絡安全的認識上,52.6%網民表示對網絡安全困擾有較清楚的認識,47.4%網民表示對該領域的認知比較模糊。由此可見,目前網民有較高的網絡安全意識,但對網絡安全的認識尚待提高。
(二)網絡犯罪時有發生,打擊網絡犯罪有待加強
嚴峻的信息安全形勢提醒我們,保打網絡信息安全,打擊網絡犯罪己到刻不容緩的地步。根據《2007年中國七城市互聯網調查報告》顯示中國的網民已經達到1.62億人,僅次于美國位居世界第二位。互聯網迅速發展,黑客、計算機病毒等對計算機系統的極大安全威脅。曾經泛濫的CIH、WORM、尼姆達等病毒使許多計算機陷入癱瘓,貯存在計算機中的文件資料全部被刪除甚至無法得到恢復;有的內部資料被非法共享;有的部門主頁受到黑客的攻擊,網頁上的數據被更改;有些涉及國家秘密材料和內部資料被竊取等等,凡此種種類似的由于人為因素造成的網絡信息安全事件可以說是接連不斷。這些信息安全現象時常發生,一直在伴隨著因特網的發展,其破壞性有時是十分巨大的,嚴重擾亂了社會的正常秩序。
網絡安全的報告范文第5篇
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。
因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
參考文獻
