發(fā)布時間:2023-10-08 10:17:40
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)內(nèi)容審計樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
在網(wǎng)絡(luò)會計環(huán)境下,由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化,使得會計信息資源在極大的范圍內(nèi)得以交流和共享。會計信息涉及交易關(guān)聯(lián)方的各個方面,同時能訪問會計信息的用戶可能涉及整個網(wǎng)上用戶。因此,為了防止信息的使用者惡意破壞和更改會計數(shù)據(jù)以及會計數(shù)據(jù)在傳輸過程中被截取和篡改,審計空間范圍必須擴大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。另外網(wǎng)絡(luò)會計環(huán)境下,各業(yè)務(wù)部門執(zhí)行的只是子系統(tǒng)中的一部分功能,任何一個工作站所提供的信息都是日常經(jīng)濟活動中不可缺少的組成部分,網(wǎng)絡(luò)會計的支持還需要一些軟硬件的配備。因此,要對計算機網(wǎng)絡(luò)會計整個系統(tǒng)作出正確的評價,審計的范圍將要擴大到服務(wù)器、工作站、傳輸介質(zhì)、計算機網(wǎng)絡(luò)會計軟件等。
二、網(wǎng)絡(luò)會計審計的內(nèi)容
1.網(wǎng)絡(luò)安全審計。網(wǎng)絡(luò)安全審計是指,對被審計單位計算機網(wǎng)絡(luò)系統(tǒng)的管理和防護、監(jiān)控、恢復(fù)三種技術(shù)能力以及可能帶來的經(jīng)營風險等進行評估。在網(wǎng)絡(luò)會計環(huán)境下,一方面提供了會計信息的共享性,提高了會計工作的效率;另一方面,電子形式的會計信息容易受到諸如網(wǎng)絡(luò)故障、計算機病毒、黑客襲擊和非法者的入侵等潛在威脅的影響。這些都會嚴重威脅會計信息和數(shù)據(jù)的安全。雖然一般的軟件都采用了保障信息安全的措施,但是這些措施是否有效、合理,需要網(wǎng)絡(luò)會計審計來檢驗鑒證,并作出監(jiān)控反饋。
2.網(wǎng)絡(luò)內(nèi)部控制審計。在網(wǎng)絡(luò)會計信息系統(tǒng)中,內(nèi)部控制的重點、方式、內(nèi)容和范圍均發(fā)生了變化,使得網(wǎng)絡(luò)審計不同于傳統(tǒng)審計和計算機桌面審計,呈現(xiàn)出新的特點。網(wǎng)絡(luò)內(nèi)部控制審計可分為一般控制審計和應(yīng)用控制審計。針對網(wǎng)絡(luò)會計信息系統(tǒng)的特征,通過網(wǎng)絡(luò)內(nèi)部控制審計,以評價網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制是否健全、有效,提示內(nèi)部控制的弱點。
3.應(yīng)用程序?qū)徲嫛T趯σ粋€網(wǎng)絡(luò)化會計信息系統(tǒng)進行符合性和實質(zhì)性測試時,由于受到計算機網(wǎng)絡(luò)程序復(fù)雜化和自動化的影響,往往不能僅僅檢驗數(shù)據(jù)本身,還須對網(wǎng)絡(luò)程序的處理和控制進行審計。網(wǎng)絡(luò)審計中對網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用程序的審計目標體現(xiàn)在兩個方面:第一,程序處理過程是否與有關(guān)的標準及法規(guī)相符;第二,考查網(wǎng)絡(luò)系統(tǒng)程序?qū)﹀e誤的檢驗和控制情況,如對輸入網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)正誤的檢驗,會計證、賬、表的試算平衡措施等。不進行相關(guān)應(yīng)用程序?qū)徲媽o系統(tǒng)的運行留下隱患。
三、網(wǎng)絡(luò)會計審計的工作方式
在網(wǎng)絡(luò)環(huán)境下,幾乎所有資產(chǎn)都由計算機實時動態(tài)管理,企業(yè)所有的會計資料和相關(guān)資料都存放于互聯(lián)網(wǎng)上,網(wǎng)絡(luò)高度的信息共享性、實時性和動態(tài)性以及網(wǎng)絡(luò)信息系統(tǒng)自身強大的核對、檢查和內(nèi)部控制功能,使傳統(tǒng)意義上的審計工作被大大簡化。審計人員就可采用網(wǎng)絡(luò)交談和發(fā)電子郵件等方式進行查詢和函證,也可進行檢查、觀察、計算和分析性復(fù)核,審計信息輸出、審計信息存儲和檢查等都將充分利用互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)進行,實現(xiàn)了審計工作辦公自動化。
四、網(wǎng)絡(luò)會計審計應(yīng)注意的問題
1.網(wǎng)絡(luò)會計審計風險及相應(yīng)安全控制
在網(wǎng)絡(luò)環(huán)境下,一方面提供了會計信息的共享性,提高了會計工作的效率;另一方面,電子形式的會計信息容易受到諸如網(wǎng)絡(luò)故障、計算機病毒、黑客襲擊和非法者的入侵等潛在威脅的影響,存在諸多安全問題,安全性是必須考慮的核心問題。因此網(wǎng)絡(luò)會計審計應(yīng)把網(wǎng)絡(luò)會計系統(tǒng)的安全審計作為重點。審計人員應(yīng)在了解企業(yè)網(wǎng)絡(luò)基本情況、安全控制目標、安全控制情況及潛在漏洞等基礎(chǔ)上,對企業(yè)現(xiàn)存的安全控制措施進行測試。如是否有有效的口令控制,數(shù)據(jù)是否加密,職能權(quán)限的管理是否恰當,是否有持續(xù)的供電設(shè)備和有關(guān)備份設(shè)備,對計算機病毒的防范與控制措施是否得當?shù)取?/p>
2.網(wǎng)絡(luò)會計審計頻率增大
在網(wǎng)絡(luò)環(huán)境下,由于各個部門可以隨時將本部門的數(shù)據(jù)輸入并進行處理,因此數(shù)據(jù)更新速度快,如果審計人員不能跟上系統(tǒng)更新的頻率,不能及時調(diào)查和獲取一些中間結(jié)果,就很難作出審計判斷。也就是說,網(wǎng)絡(luò)會計的實時性促使審計工作也具有了“實時”的特點。
【關(guān)鍵詞】計算機,網(wǎng)絡(luò),安全,防范
一、計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
二、計算機網(wǎng)絡(luò)不安全因素
1、每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,指的是一個由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(SecurityGateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。
但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。
2、操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。
3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。
4)操作系統(tǒng)會提供一些遠程調(diào)用功能,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序,可以提交程序給遠程的服務(wù)器執(zhí)行,如telnet。
5)操作系統(tǒng)的后門和漏洞。
6)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服,但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。
3、只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
三、計算機網(wǎng)絡(luò)安全的對策
現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:
1、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
2、配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。
3、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。
4、Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。
5、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
6、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。
隨著IT技術(shù)的飛速發(fā)展,企業(yè)對網(wǎng)絡(luò)越來越依賴,企業(yè)的運營方式、組織形式、商品交易的支付手段等正快速走向數(shù)字化。當企業(yè)的商業(yè)化應(yīng)用與互聯(lián)網(wǎng)結(jié)合就形成了如今的電子商務(wù)形式。由于企業(yè)進行商品交易的活動是在互聯(lián)網(wǎng)上運行的,其業(yè)務(wù)的平臺或基礎(chǔ)是建立在互聯(lián)網(wǎng)上的網(wǎng)站,商業(yè)活動產(chǎn)生的數(shù)據(jù)需要通過互聯(lián)網(wǎng)進行傳輸,企業(yè)電子商務(wù)網(wǎng)站為客戶提供的商務(wù)服務(wù)、企業(yè)形象展示、品牌推介、產(chǎn)品交易、數(shù)據(jù)庫內(nèi)容及客戶賬號信息等數(shù)據(jù)均需要在相應(yīng)網(wǎng)站上進行存儲,網(wǎng)站運行在完全開放的網(wǎng)絡(luò)上必然會出現(xiàn)安全問題,如病毒入侵、黑客攻擊等,因此網(wǎng)絡(luò)安全問題也成了企業(yè)商務(wù)活動十分關(guān)注的問題。
2企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全風險
2.1黑客攻擊
目前黑客對企業(yè)電子商務(wù)網(wǎng)站的攻擊方式主要有拒絕服務(wù)攻擊、網(wǎng)站后門攻擊、惡意腳本攻擊、跨站腳本攻擊、網(wǎng)頁篡改、信息炸彈、密碼破解等。這些攻擊的主要目的是獲取網(wǎng)站服務(wù)器的控制權(quán),竊取系統(tǒng)中的數(shù)據(jù)和密碼,竊取用戶資金,破壞企業(yè)電子商務(wù)網(wǎng)站系統(tǒng)。
2.2病毒入侵
目前全球已知病毒已近2億種,新病毒或病毒變體每天都在發(fā)現(xiàn),病毒造成的危害越來越大,病毒入侵造成的破壞已成為企業(yè)電子商務(wù)活動的重大威脅,目前主要的病毒危害有“木馬病毒”、“網(wǎng)頁病毒”、“蠕蟲病毒”等。
2.3系統(tǒng)或軟件漏洞
當系統(tǒng)或軟件存在邏輯設(shè)計上的錯誤或設(shè)計者對安全的忽略時,系統(tǒng)或軟件就會存在安全漏洞。在企業(yè)電子商務(wù)網(wǎng)站上系統(tǒng)或軟件漏洞因各種原因是可能存在的,這對企業(yè)電子商務(wù)活動將造成非常大的危害,可能被不法分子惡意攻擊,他們可能輕易進入網(wǎng)站服務(wù)器系統(tǒng),隨意修改和竊取用戶信息。
2.4缺乏IT管理
企業(yè)對其電子商務(wù)網(wǎng)站或系統(tǒng)缺乏嚴格的管理,導(dǎo)致遭受攻擊和破壞。
3企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全需求
3.1網(wǎng)絡(luò)互聯(lián)和通信安全需求
提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時,抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并且提供跟蹤攻擊的手段。
3.2服務(wù)器系統(tǒng)安全需求
對網(wǎng)絡(luò)和主機設(shè)備實行主動的漏洞檢測和安全評估,及時發(fā)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞;對關(guān)鍵的服務(wù)器操作系統(tǒng)進行安全加固,通過嚴格的用戶認證、訪問控制和審計,防止黑客利用系統(tǒng)安全管理功能的不足進行非法訪問,同時避免內(nèi)部用戶的濫用。
3.3應(yīng)用系統(tǒng)安全需求
建立好CA認證系統(tǒng),加強對關(guān)鍵應(yīng)用系統(tǒng)的用戶認證和管理;建立企業(yè)級網(wǎng)絡(luò)防病毒措施,對病毒傳播的所有可能的入口進行嚴格控制,尤其防范病毒通過互聯(lián)網(wǎng)連接侵入內(nèi)部網(wǎng)絡(luò)。
3.4業(yè)務(wù)系統(tǒng)的安全需求
訪問控調(diào)、數(shù)據(jù)安全、入侵檢測、來自網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)的破壞。
3.5安全管理需求
校園網(wǎng)絡(luò)需要建立完善的安全管理制度,加強對工作人員的安全知識和安全操作培訓。
4企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)安全體系總體結(jié)構(gòu)設(shè)計
4.1VPN網(wǎng)絡(luò)子系統(tǒng)
VPN網(wǎng)絡(luò)是在電信公司提供的城域網(wǎng)上實現(xiàn)的。企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)采用獨立的VLAN。為了保障各用戶點不同的業(yè)務(wù),可采用VLAN、MAC地址綁定、ACL訪問控制列表來實現(xiàn)安全控制。采用IPSEC組建VPN虛擬專用網(wǎng),IPSecVPN技術(shù)建立從網(wǎng)點路由器到中心路由器的VPN隧道,該VPN隧道里主要傳輸?shù)氖瞧髽I(yè)電子商務(wù)網(wǎng)站中心主業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。VPN網(wǎng)絡(luò)子系統(tǒng)實現(xiàn)各用戶點到中心多業(yè)務(wù)數(shù)據(jù)的安全可靠傳輸。
4.2安全檢測子系統(tǒng)
在網(wǎng)絡(luò)的WWW服務(wù)器、Email服務(wù)器等各種服務(wù)器中使用網(wǎng)絡(luò)安全檢測子系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的WWW、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)絡(luò)中心報告,采取措施。利用專門的日志分析工具對保存在數(shù)據(jù)庫中的訪問日志進行統(tǒng)計并繪制統(tǒng)計圖,可以對訪問地址和流量進行分析,對于明顯的攻擊便可一目了然。
4.3防火墻子系統(tǒng)
防火墻是一種網(wǎng)絡(luò)隔離控制技術(shù),在企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)上安裝防火墻可將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離,同時對傳輸信息進行過濾。防火墻可按照網(wǎng)絡(luò)管理者設(shè)定的過濾規(guī)則允許或限制內(nèi)外網(wǎng)之間、計算機與網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸,只有經(jīng)授權(quán)的通信才能通過防火墻。防火墻是企業(yè)電子商務(wù)網(wǎng)站整個安全系統(tǒng)的基礎(chǔ)和基本防護措施,通過防火墻的部署,解決全網(wǎng)的安全基礎(chǔ)問題。核心防火墻采用雙機設(shè)備方式工作。4.4入侵檢測子系統(tǒng)入侵監(jiān)測子系統(tǒng)解決各個安全區(qū)域的“安全守衛(wèi)”工作。在企業(yè)電子商務(wù)網(wǎng)站網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,從基于網(wǎng)絡(luò)的入侵檢測和基于主機的入侵檢測兩方面著手。
4.5網(wǎng)絡(luò)防毒子系統(tǒng)
采用多層次的立體防護體系,對客戶端計算機、服務(wù)器、網(wǎng)關(guān)等均安裝相對應(yīng)的防病毒系統(tǒng)。在網(wǎng)站中心部署一臺防病毒服務(wù)器,設(shè)置集中控制系統(tǒng)。實現(xiàn)全網(wǎng)各個不同安全區(qū)域防病毒,做到統(tǒng)一升級,集中監(jiān)控查殺病毒以及客戶端PC機器的安全控制。采用“集中管控、層層防護、防殺結(jié)合”的策略。
4.6漏洞掃描子系統(tǒng)
解決網(wǎng)絡(luò)安全問題,首先要清楚網(wǎng)絡(luò)中存在什么安全隱患。漏洞掃描技術(shù)可自動掃描遠端或本地主機的安全薄弱點,并將掃描得到的信息以統(tǒng)計方式輸出,為網(wǎng)絡(luò)管理員提供分析和參考。漏洞掃描還可以確認各種配置的正確性,避免網(wǎng)站遭受不必要的攻擊。
4.7WSUS子系統(tǒng)
在內(nèi)網(wǎng)配置一臺WSUS服務(wù)器,用來做內(nèi)網(wǎng)的升級服務(wù)器和控制臺。在獨立的外網(wǎng)的WSUS服務(wù)器升級后,導(dǎo)出升級數(shù)據(jù),將數(shù)據(jù)文件通過存儲介質(zhì)導(dǎo)入內(nèi)網(wǎng)的WSUS服務(wù)器上完成服務(wù)器的升級。
4.8監(jiān)聽維護子系統(tǒng)
對網(wǎng)絡(luò)內(nèi)部的侵襲,可采用為網(wǎng)絡(luò)內(nèi)部的各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析內(nèi)部網(wǎng)絡(luò)的運作狀態(tài)提供依據(jù)。
4.9管理制度子系統(tǒng)
為保證各項安全措施的實施并真正發(fā)揮作用,針對每個安全層次,分別制訂相應(yīng)的可實施的規(guī)章制度。
4.10備份恢復(fù)子系統(tǒng)
建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機制,可在設(shè)備出現(xiàn)故障或是網(wǎng)絡(luò)遭受攻擊時,能盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。數(shù)據(jù)容災(zāi)系統(tǒng)使用兩個存儲器,一個放置在本地,另一個放置在異地,在兩個存儲器之間建立復(fù)制關(guān)系。異地存儲器實時復(fù)制本地存儲器的關(guān)鍵數(shù)據(jù)。
4.11數(shù)據(jù)加密技術(shù)
對內(nèi)外網(wǎng)之間交互的信息采用加密技術(shù)。
5結(jié)論
論文摘要:為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。以犯罪行為心里學為理論指導(dǎo),以安全事件過程管理為主線,實現(xiàn)事前預(yù)防、事中控制、事后審計的安全管理。
現(xiàn)在大家談?wù)摰叫畔踩?首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經(jīng)成為危害信息安全的罪魁禍首。然而,對計算機系統(tǒng)造成重大破壞的往往不是病毒、黑客,而是組織內(nèi)部人員有意或無意對信息的窺探或竊取。從技術(shù)上來講,內(nèi)部人員更易獲取信息,因為內(nèi)部人員可以很容易地辨識信息存儲地,且無需擁有精深的it知識,只要會操作計算機,就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關(guān)卡,然后,還要辨別哪些是他們想要的信息。
fbi和csi對484家公司進行了網(wǎng)絡(luò)安全專項調(diào)查,調(diào)查結(jié)果顯示:超過85%的安全威脅來自單位內(nèi)部,其中16%來自內(nèi)部未授權(quán)的存取, 14%來自專利信息被竊取, 12%來自內(nèi)部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內(nèi)部人員泄密導(dǎo)致的損失高達60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數(shù)據(jù)充分說明了內(nèi)部人員泄密的嚴重危害,同時也提醒國內(nèi)組織應(yīng)加強網(wǎng)絡(luò)內(nèi)部安全建設(shè)。
1 電子文檔泄密途徑主要有以下幾點
1)通過軟盤驅(qū)動器、光盤驅(qū)動器、光盤刻錄機、磁帶驅(qū)動器等存儲設(shè)備泄密;
2)通過com、lpt端口、調(diào)制解調(diào)器、usb存儲設(shè)備、1394、紅外線等通訊設(shè)備泄密;
3)通過郵件、ftp等互聯(lián)網(wǎng)方式 泄密;
4)接入新的通訊或存儲設(shè)備,如:硬盤;
5)通過添加打印機、使用網(wǎng)絡(luò)打印機將資料打印后帶出;
6)通過便攜式電腦進入局域網(wǎng)竊取信息,帶離單位;
7)隨意將文件設(shè)成共享,導(dǎo)致不相關(guān)人員獲取資料;
8)將自己的筆記本電腦帶到單位,連上局域網(wǎng),竊取資料。
此外,還有很多其他途徑可以被別有用心的內(nèi)部人員利用以竊取資料。
2 傳統(tǒng)解決方案的弊端
傳統(tǒng)方案一:“我們已經(jīng)部署了防火墻或?qū)>W(wǎng)”
防火墻或?qū)>W(wǎng)可以防止外部人員非法訪問,但不能防止內(nèi)部人員有意或無意地通過郵件或者移動存儲設(shè)備將敏感文件泄露。
傳統(tǒng)方案二:“我們給文檔設(shè)置了訪問口令”
口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;
其次即使設(shè)置了口令只能簡單的區(qū)分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權(quán)限(如復(fù)制、另存和打印等操作)。
傳統(tǒng)方案三:“我們安裝內(nèi)網(wǎng)安全管理系統(tǒng)封住電腦usb接口、拆掉光驅(qū)、軟驅(qū)、內(nèi)網(wǎng)與外網(wǎng)斷開、不允許上互連網(wǎng)絡(luò) ”
文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。
3 電子文檔安全有效控制方案
為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。
以犯罪行為心里學為理論指導(dǎo),以安全事件過程管理為主線,實現(xiàn)事前預(yù)防,事中控制,事后審計的安全管理。
3.1制定周詳?shù)氖虑邦A(yù)防策略
1) 控制信息傳遞途徑,如通訊設(shè)備、存儲設(shè)備;
2) 通過網(wǎng)絡(luò)接入保護,限制外來電腦接入局域網(wǎng);
3) 報警策略能夠提示非法接入;
4) 互聯(lián)網(wǎng)信息傳遞阻斷策略能夠阻斷非法信息傳遞。
3.2 對泄密行為事中記錄和控制,并及時啟動控制和報警策略
1) 對泄密過程進行屏幕記錄,方便現(xiàn)場查看,事后回放;
2) 詳盡的電子文檔操作痕跡記錄,包括訪問、創(chuàng)建、復(fù)制、改名、刪除、打印等操作,便于信息泄密事后追查;
3) 集中審查終端共享,防止共享泄密行為。
3.3 詳盡的日志信息,提高了事后追查的準確率
1) 進行電子文檔操作及屏幕記錄;
2) 對互聯(lián)網(wǎng)信息傳遞進行記錄,便于信息泄密事后追查;
3) 審計系統(tǒng)用戶日志。
4 電子文檔安全系統(tǒng)功能及技術(shù)闡述
1)禁用設(shè)備
程序功能:可按某臺、某組或整個網(wǎng)絡(luò)禁止使用哪些設(shè)備,包括:存儲設(shè)備、通訊設(shè)備、打印設(shè)備、新加入的設(shè)備及其它屬性。
管理作用:根據(jù)風險評估,制定事前預(yù)防策略,根據(jù)策略對相應(yīng)的設(shè)備進行禁止,預(yù)防文件泄密。可以靈活的開啟,不影響正常使用。
2)報警規(guī)則
程序功能:設(shè)置某個或某類文件的各種操作報警規(guī)則。
管理作用:對泄密者添加泄密設(shè)備(如:閃存、移動硬盤等)實現(xiàn)及時報警,對相應(yīng)的文件或某個類型文件的操作實現(xiàn)及時報警,為安全事件發(fā)生后進行及時管理提供幫助。
3)網(wǎng)絡(luò)端口管理(接入保護)
程序功能:通過設(shè)置禁用139和445端口,控制共享端口。
管理作用:可根據(jù)需要靈活的設(shè)置外來計算機跟網(wǎng)內(nèi)計算機的通訊方向。
4)網(wǎng)絡(luò)共享
程序功能:可以及時查看和刪除網(wǎng)絡(luò)內(nèi)任意計算機的網(wǎng)絡(luò)共享文件夾。
管理作用:員工往往因為工作需要設(shè)置共享文件夾,卻容易被別有用心的員工或外來計算機竊取。
5)文檔操作
程序功能:可以詳細的記錄每個員工在本機及網(wǎng)絡(luò)上操作過的文件,包括訪問、創(chuàng)建、復(fù)制、移動、改名、刪除、恢復(fù)以及文檔打印等記錄。
管理作用:讓泄密行為的痕跡得到監(jiān)控,為泄密行為的事中發(fā)現(xiàn),事后追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環(huán)節(jié)。
6)鎖定計算機
程序功能:可以鎖定網(wǎng)絡(luò)內(nèi)任意計算機的鍵盤和鼠標操作。
管理作用:若發(fā)現(xiàn)網(wǎng)內(nèi)計算機有非法操作,可及時控制,挽回損失。
7)郵件、ftp和msn監(jiān)控
程序功能:記錄通過pop和smtp協(xié)議收發(fā)的郵件正文內(nèi)容及附件,如:outlook、foxmail等,可記錄通過web方式、ftp收發(fā)的郵件、傳輸?shù)奈募繕巳ハ蚣懊Q。
管理作用:實現(xiàn)互聯(lián)網(wǎng)傳遞信息的安全管理,實現(xiàn)郵件備份管理,提高事后追查的便利性。
8)上網(wǎng)限制
程序功能:通過多種策略規(guī)范員工上網(wǎng)行為,比如:收發(fā)郵件、瀏覽網(wǎng)頁、ftp、使用其它連接。若外發(fā)數(shù)據(jù)超過一定數(shù)值,可阻斷此類行為。
管理作用:方便管理者對網(wǎng)絡(luò)行為進行集中控制,避免通過互聯(lián)網(wǎng)進行信息泄密。
參考文獻:
[1] 綦科,謝東青.網(wǎng)絡(luò)電子文檔安全管理研究[j].計算機安全,2006(10).
[2] 祖峰,熊忠陽,馮永.信息系統(tǒng)權(quán)限管理新方法及實現(xiàn)[j].重慶大學學報:自然科學版,2003(11).
[3] 鄒偉全.文檔一體化理論依據(jù)新探[j].北京檔案,2002(3).
目前,企業(yè)賴以生存的網(wǎng)絡(luò)環(huán)境非常惡劣,APT攻擊、病毒、釣魚軟件隨時威脅著正常的網(wǎng)絡(luò)秩序。但在云計算和移動互聯(lián)網(wǎng)業(yè)務(wù)被委以重任的當下,各種網(wǎng)絡(luò)終端和安全設(shè)備又產(chǎn)生出了令人震撼的日志數(shù)據(jù),這使得日志管理與安全審計工作變得越來越復(fù)雜。在茫無邊際的日志檔案面前,要發(fā)現(xiàn)異常行為的源頭,或是找出可以支撐決策數(shù)據(jù)依據(jù),都會讓企業(yè)IT人員付出極大的時間和人力成本。對此, WatchGuard 推出了Dimension云安全網(wǎng)絡(luò)解決方案,利用多維視角和獨有的可視化日志管控平臺,幫助企業(yè)在大數(shù)據(jù)時代收集威脅情報,并擁有快速分析日志和挖掘數(shù)據(jù)的控制力。
WatchGuard中國區(qū)市場總監(jiān)萬熠表示:在安全方面,日志可以讓你看到網(wǎng)絡(luò)中正在發(fā)生的任何事情,并保護企業(yè)免受惡意軟件困擾與APT攻擊。同時,高價值的日志還能指導(dǎo)優(yōu)化服務(wù)器和業(yè)務(wù)服務(wù)模式來提高運營效率,并解決法規(guī)遵從等一系列的問題。但在世界各地,用戶層面的網(wǎng)絡(luò)安全專家告訴我們,他們已經(jīng)淹沒在海量的日志數(shù)據(jù)里,要找出那些有價值的數(shù)據(jù),將會消耗大量的人力和時間成本,在關(guān)鍵問題上也無法為他們的網(wǎng)絡(luò)威脅防御和業(yè)務(wù)優(yōu)化做出正確的決策支撐。據(jù)了解,Dimension云安全網(wǎng)絡(luò)解決方案可以在不需要任何設(shè)備的前提下,幫助企業(yè)將日志分析延伸至公用云、私有云、混合云的任何一個角落,并通過多維度的安全報告和可視化的工具,在第一時間洞察網(wǎng)絡(luò)變化并設(shè)置更為專業(yè)的安全策略。
在更高效和便捷的云操作環(huán)境,WatchGuard Dimension采用了可對不同層級人員提供獨立日志報表的數(shù)據(jù)輸出結(jié)構(gòu),而分層的樹型操作方式更可以讓各種關(guān)鍵流量一目了然。另外,基于全球威脅地圖的展現(xiàn)層設(shè)計和超過70種數(shù)據(jù)集合的報告,都可以讓深入網(wǎng)絡(luò)內(nèi)部探測的結(jié)果更加可視化,這包括動態(tài)的儀表盤、專業(yè)的指導(dǎo)意見、優(yōu)秀客戶的實踐結(jié)果。萬熠表示:“云計算和大數(shù)據(jù)帶來了各種挑戰(zhàn)和機會,而安全管理一樣可借助有效的云計算和大數(shù)據(jù)分析技術(shù),構(gòu)建性價比更高海量日志管理系統(tǒng)。WatchGuard Dimension可立即實現(xiàn)把原始數(shù)據(jù)轉(zhuǎn)化為可操作的決策,這正符合了用戶需要在大數(shù)據(jù)面前掘金的需求。”
關(guān)鍵詞:計算機網(wǎng)絡(luò)系統(tǒng)配置要求;安全系統(tǒng);施工過程;質(zhì)量控制
中圖分類號:TP393.1文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
The Quality Control of Residential District Network and Information Security Systems
Li Junling
(Harbin University of Commercial,Harbin150028,China)
Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.
Keywords:Computer network system configuration requirements;
Security system;Construction process;Quality control
一、引言
居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的網(wǎng)絡(luò)是以廣域網(wǎng)、局域網(wǎng)和現(xiàn)場總線為物理集成平臺的多功能管理與控制相結(jié)合的綜合智能網(wǎng)。它的功能強大、結(jié)構(gòu)復(fù)雜,應(yīng)充分考慮現(xiàn)有技術(shù)的成熟程度和可升級性來確定居住小區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)。
(一)居住小區(qū)計算機網(wǎng)絡(luò)系統(tǒng)配置要求的質(zhì)量控制
1.按國家城鎮(zhèn)建設(shè)行業(yè)標準CJ/T×××―2001中的要求進行檢查。居住區(qū)寬帶接入網(wǎng)可采用FTTX,HFC和XDSL中任一種與其組合,或按設(shè)計要求采用其他類型的數(shù)據(jù)網(wǎng)絡(luò)。
2.居住區(qū)寬帶接入網(wǎng)應(yīng)提供如下功能:①支持用戶開戶/銷戶,用戶流量時間統(tǒng)計,用戶流量控制等管理功能;②應(yīng)提供安全的網(wǎng)絡(luò)保障;③居住區(qū)寬帶接入網(wǎng)應(yīng)提供本地計費或遠端撥號用戶認證(RADIUS)的計費功能。
3.控制網(wǎng)中有關(guān)信息或基于IP協(xié)議傳輸?shù)闹悄芙K端,應(yīng)通過居住區(qū)寬帶接入網(wǎng)集成到居住區(qū)物業(yè)管理中心計算機系統(tǒng)中,便于統(tǒng)一管理,資源共享。
(二)居住小區(qū)計算機網(wǎng)絡(luò)提供信息服務(wù)的內(nèi)容
居住小區(qū)計算機網(wǎng)絡(luò)提供信息服務(wù)包括Internet網(wǎng)接入服務(wù)、娛樂、商業(yè)服務(wù)、教育、醫(yī)療保健、電子銀行、家政服務(wù)、建立住戶個人電子信箱和個人網(wǎng)頁和資訊等內(nèi)容
二、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)質(zhì)量控制要求
網(wǎng)絡(luò)安全問題涉及網(wǎng)絡(luò)和信息技術(shù)各個層面的持續(xù)過程,從HUB交換機、服務(wù)器到PC機,磁盤的存取,局域網(wǎng)上的信息互通以及Internet的駁接等各個環(huán)節(jié),均會引起網(wǎng)絡(luò)的安全,所以網(wǎng)絡(luò)內(nèi)的產(chǎn)品(包括硬件和軟件)均應(yīng)嚴格把關(guān)。
1.定購硬件和軟件產(chǎn)品時,應(yīng)遵循一定的指導(dǎo)方針,(如非盜版軟件)確保安全。
2.任何網(wǎng)絡(luò)內(nèi)產(chǎn)品的采購必須經(jīng)過審批。
3.對于所有的新系統(tǒng)和軟件必須經(jīng)過投資效益分析和風險分析。
4.網(wǎng)絡(luò)安全系統(tǒng)的產(chǎn)品均應(yīng)符合設(shè)計(或合同)要求的產(chǎn)品說明書、合格證或驗證書。
三、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系施工過程質(zhì)量控制要點
按照有關(guān)對網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計要求,在網(wǎng)絡(luò)安裝的各個環(huán)節(jié)進行監(jiān)督指導(dǎo)。
1.防火墻的設(shè)置。應(yīng)阻擋外部網(wǎng)絡(luò)的非授權(quán)訪問和窺探,控制內(nèi)部用戶的不合理流量,同時,它也能進一步屏蔽了內(nèi)部網(wǎng)絡(luò)的拓補細節(jié),便于保護內(nèi)部網(wǎng)絡(luò)的安全。
2.服務(wù)器的裝置。應(yīng)保證局域網(wǎng)用戶可以安全的訪問Internet提供的各種服務(wù)而局域網(wǎng)無須承擔任何風險。
3.網(wǎng)絡(luò)中要有備份和容錯。
4.操作系統(tǒng)必須符合美國國家計算機安全委員會的C2級安全性的要求。
5.對網(wǎng)絡(luò)安全防御的其他手段,如IDS入侵檢測系統(tǒng),密罐和防盜鈴,E-mail安全性,弱點掃描器,加密與網(wǎng)絡(luò)防護等均應(yīng)一一檢查。
6.應(yīng)檢查“系統(tǒng)安全策略”內(nèi)容是否符合實際要求。對于信息系統(tǒng)管理員還包括安全協(xié)定,E-mail系統(tǒng)維護協(xié)定和網(wǎng)絡(luò)管理協(xié)定等,確保所有的系統(tǒng)管理人員能夠及時報告問題和防止權(quán)力濫用。最好建議印成安全手冊或于內(nèi)部網(wǎng)上,使每個員工都能得到準確的信息。
7.網(wǎng)絡(luò)宜建立應(yīng)及事件反映處理小組,并制定災(zāi)難計劃,尤其是提出保證系統(tǒng)恢復(fù)所需的硬件環(huán)境和有關(guān)人員。
8.應(yīng)用系統(tǒng)安全性應(yīng)滿足以下要求:
(1)身份認證:嚴格管理用戶帳號,要求用戶必須使用滿足安全要求的口令。
(2)訪問控制:必須在身份認證的基礎(chǔ)上根據(jù)用戶及資源對象實施訪問控制;用戶能正確訪問其獲得授權(quán)的對象資源,同時不能訪問未獲得授權(quán)的資源時,判為合格。
9.操作系統(tǒng)安全性應(yīng)滿足以下要求:
(1)操作系統(tǒng)版本應(yīng)使用經(jīng)過實踐檢驗的具有一定安全強度的操作系統(tǒng)。
(2)使用安全性較高的文件系統(tǒng)。
(3)嚴格管理操作系統(tǒng)的用戶帳號,要求用戶必須使用滿足安全要求的口令。
10.信息安全系統(tǒng)質(zhì)量驗收要求:
(1)物理系統(tǒng)安全檢察(規(guī)章制度、電磁泄漏等)。
(2)信息安全測試(模擬攻擊測試、訪問控制測試、安全隔離測試)。
(3)病毒系統(tǒng)測試(病毒樣本傳播測試)。
(4)入侵檢測系統(tǒng)測試(模擬攻擊測試)。
(5)操作系統(tǒng)檢查(文件系統(tǒng)、帳號、服務(wù)、審計)。
(6)互聯(lián)網(wǎng)行為管理系統(tǒng)(訪問控制測試)。
(7)應(yīng)用系統(tǒng)安全性檢查(身份認證、訪問控制、安全審計等)。
四、常見質(zhì)量問題
1.無法保存撥號網(wǎng)絡(luò)連接的密碼。
2.發(fā)送的郵件有時會被退回來。
3.瀏覽中有時出現(xiàn)某些特定的錯誤提示。
4.主機故障。
[現(xiàn)象]PC1機在進行了一系列的網(wǎng)絡(luò)配置之后,仍無法正常連入總部局域網(wǎng)。如圖1網(wǎng)絡(luò)結(jié)構(gòu)所示。
圖1網(wǎng)絡(luò)結(jié)構(gòu)
說明:某用戶新購一臺PC1,通過已有HUB連入總部局域網(wǎng)。
[原因分析]
檢測線路,沒有發(fā)現(xiàn)問題。然后,查主機的網(wǎng)絡(luò)配置,有配錯,該機的IP地址已被其他主機占用(如PC2),導(dǎo)致兩機的地址沖突。
[解決方法]
重新配置一個空閑合法地址后,故障排除。
總之,此類故障可歸納為主機故障,可分為以下幾類:
①主機的網(wǎng)絡(luò)配置不當;②服務(wù)設(shè)置為當;③未使用合法的網(wǎng)絡(luò)用戶名及密碼登錄到局域網(wǎng)上;④共享主機硬盤不當。
解決的方法,目前只能是預(yù)防為主,并提高網(wǎng)絡(luò)安全防范意識,盡量不讓非法用戶有可乘之機。
五、結(jié)束語
建立一個高效、安全、舒適的住宅小區(qū),必須有一套完整的高品質(zhì)住宅小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全布線系統(tǒng),按照用戶的需求報告,本著一切從用戶出發(fā)的原則,根據(jù)多年來的豐富施工經(jīng)驗,作出可靠性高及實用的技術(shù)配置方案,保障居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)工程質(zhì)量,提高網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的服務(wù)質(zhì)量。
參考文獻:
[1]Chris Brenton,Cameron Hunt.網(wǎng)絡(luò)安全積極防御從入門到精通馮樹奇[M].金燕.北京:電子工業(yè)出版社,2001
[2]劉國林.綜合布線[M].上海:同濟大學出版社,1999
[3]楊志.建筑智能化系統(tǒng)及工程應(yīng)用[M].北京:化學工業(yè)出版社,2002
[4]沈士良.智能建筑工程質(zhì)量控制手冊[M].上海:同濟大學出版社,2002
[5]中國建設(shè)監(jiān)理協(xié)會.建筑工程質(zhì)量控制[M].北京:中國建筑工業(yè)出版社,2003
[6]中國建設(shè)執(zhí)業(yè)網(wǎng).建筑物理與建筑設(shè)備[M].北京:中國建筑工業(yè)出版社,2006
[7]彭祖林.網(wǎng)絡(luò)系統(tǒng)集成工程項目投標與施工[M].北京:國防工業(yè)出版社,2004
[8]姜湘山.高層建筑設(shè)備安裝工程指南[M].北京:機械工業(yè)出版社,2005
關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;防范策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)24-6631-02
1 概述
網(wǎng)絡(luò)信息安全是指保護信息財產(chǎn),防止信息被非授權(quán)地訪問、使用、泄露、分解、修改和毀壞,以求保證信息的保密性、完整性、可用性和可追責性,使信息保障能正確實施、信息系統(tǒng)能如意運行、信息服務(wù)能滿足要求。隨著計算機技術(shù)和通信技術(shù)的發(fā)展,認清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。同時進行信息系統(tǒng)安全防范,不斷追蹤新技術(shù)的應(yīng)用情況,及時升級、完善自身的防御措施[1-2]。
1.1 網(wǎng)絡(luò)安全的基本組成
從內(nèi)容上看,網(wǎng)絡(luò)安全大致包括四個方面:
1) 網(wǎng)絡(luò)實體安全:如計算機的物理條件、物理環(huán)境及設(shè)施的安全標準,計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。
2) 軟件安全:如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等。
3) 網(wǎng)絡(luò)中的數(shù)據(jù)安全:如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護其完整、一致等。
4) 網(wǎng)絡(luò)安全管理:如運行時突發(fā)事件的安全處理等,包括采取計算機安全技術(shù),建立安全管理制度,開展安全審計,進行風險分析等內(nèi)容。
1.2 網(wǎng)絡(luò)信息安全的目標
1) 完整性:完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性。
2) 可用性:可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息。
3) 可控性:可控性是指授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
4) 保密性:保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程,或供其利用的特性。即,防止信息泄漏給非授權(quán)個人或?qū)嶓w,信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上,保障網(wǎng)絡(luò)信息安全的重要手段。
5) 可審查性:在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認曾經(jīng)接收到對方的信息。
2 校園網(wǎng)安全管理的特點及常見威脅[3-4]
2.1 校園網(wǎng)安全管理的特點
校園網(wǎng)是學校發(fā)展的重要基礎(chǔ)設(shè)施,它不僅為學校提供各種本地網(wǎng)絡(luò)應(yīng)用,同時也是溝通學校校園網(wǎng)內(nèi)外部網(wǎng)絡(luò)的橋梁。筆者根據(jù)自身校園情況,認為當前校園網(wǎng)有以下特點:
1) 操作方便,易于管理:校園網(wǎng)接入復(fù)雜而且面積較大,網(wǎng)絡(luò)維護需要方便快捷,設(shè)備網(wǎng)管性強,從而方便網(wǎng)絡(luò)故障的快速排除。
2) 認證計費:校園網(wǎng)對學生上網(wǎng)必須進行有效的控制和計費策略,以提高網(wǎng)絡(luò)的利用率。
3) 安全可靠:校園網(wǎng)中同樣有大量關(guān)于檔案管理和教學的重要數(shù)據(jù),如果被破壞或竊取,對學校都將是一個很大的損失;
4) 校園信息結(jié)構(gòu)出現(xiàn)多樣化:校園網(wǎng)應(yīng)用分為辦公管理、電子教學和遠程通訊等三大內(nèi)容。數(shù)據(jù)類型復(fù)雜,不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求;
5) 高速的局域網(wǎng)連接:由于校園網(wǎng)的核心是面向自身校園師生的網(wǎng)絡(luò),因此局域網(wǎng)是建設(shè)重點。網(wǎng)絡(luò)信息中包含大量多媒體信息,故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項重要要求。
2.2 校園網(wǎng)絡(luò)信息的主要威脅
網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)信息的最主要威脅,它除了具有可傳播性、可執(zhí)行性、穩(wěn)蔽性、破壞性等計算機病毒的共性外,還具有一些新的特點:
1) 感染速度快:只要有一臺工作站中病毒,幾分鐘內(nèi)就可能將網(wǎng)上的數(shù)百臺計算機全部感染。
2) 擴散面廣:病毒在網(wǎng)絡(luò)中擴散速度快、擴散范圍大,不僅能迅速感染局域網(wǎng)內(nèi)的所有計算機,還能通過網(wǎng)絡(luò)將病毒在一瞬間傳播到千里之外。
3) 傳播形式復(fù)雜多樣、難于徹底清除:單機上的計算機病毒有時可通過刪除帶毒文件、低級格式化硬盤等措施將病毒徹底清除,而網(wǎng)絡(luò)中只要有一臺工作站未能消毒干凈就可使整個網(wǎng)絡(luò)重新被病毒感染,甚至剛剛完成清除工作的一臺工作站就有可能被網(wǎng)上另一臺帶毒工作站所感染。
4) 破壞性大:網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低速度,影響工作效率,重則導(dǎo)致網(wǎng)絡(luò)崩潰,服務(wù)器信息被破壞。
5) 潛在危險性大。校園網(wǎng)絡(luò)一旦感染了病毒,即使病毒已被清除,其潛在的危險也是巨大的,大部分的網(wǎng)絡(luò)在病毒被清除后一個月內(nèi)會再次感染。
6) 黑客攻擊手段與病毒破壞技術(shù)相結(jié)合。病毒開始利用操作系統(tǒng)以及包括IE、outlook 、ICQ等常用網(wǎng)絡(luò)軟件的安全漏洞,進人機器內(nèi)部進行遠程控制,造成數(shù)據(jù)外泄及系統(tǒng)破壞。
3 網(wǎng)絡(luò)安全的防范[5-7]
1) 網(wǎng)絡(luò)病毒的防范:在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的防病毒產(chǎn)品:一個由服務(wù)器端統(tǒng)一控制管理客戶端的全方位、多層次的防病毒軟件。針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒策略,并通過定期或不定期的升級,使網(wǎng)絡(luò)免受病毒的侵襲。
2) 防火墻技術(shù):防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。防火墻技術(shù)是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制進、出一個網(wǎng)絡(luò)的權(quán)限,在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點,對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進行控制和審計,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問、干擾和破壞內(nèi)部網(wǎng)絡(luò)資源。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。在局域網(wǎng)網(wǎng)絡(luò)出口設(shè)置防火墻,并對防火墻制定安全策略,對一些不安全的端口和協(xié)議進行限制,使所有的服務(wù)器、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護之下,同時配置一臺日志服務(wù)器記錄、保存防火墻日志,詳細記錄了進、出網(wǎng)絡(luò)的活動,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源。
3) 入侵檢測系統(tǒng):入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測屬于動態(tài)的安全技術(shù),它能幫助系統(tǒng)主動應(yīng)對網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力,同時也提高了校園網(wǎng)信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)能在不影響校園網(wǎng)絡(luò)性能的情況下能對校園網(wǎng)絡(luò)進行監(jiān)測,從而實現(xiàn)對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。
4) 身份認證:身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到準確無誤地將對方辨認出來,同時還應(yīng)該提供雙向的認證,即互相證明自己的身份,網(wǎng)絡(luò)環(huán)境下的身份認證比較復(fù)雜,因為驗證身份的雙方都是通過網(wǎng)絡(luò)而不是直接接觸的,傳統(tǒng)的指紋等手段已無法使用,同時大量的黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令并冒名頂替,以合法身份入網(wǎng),所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法,以及采用高科技手段的密碼技術(shù)進行身份驗證。
5) 漏洞掃描系統(tǒng):面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
6) 訪問控制技術(shù):訪問控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限,即按事先確定的規(guī)則決定主體對客體的訪問是否合法,當一主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時,該機制將拒絕這一企圖,其主要通過注冊口令、用戶分組控制、文件權(quán)限控制三個層次完成。此外,審計、日志、入侵偵察及報警等對保護網(wǎng)絡(luò)安全起一定的輔助作用,只有將上述各項技術(shù)很好地配合起來,才能為網(wǎng)絡(luò)建立一道安全的屏障。
7) IP盜用問題的解決:在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。
8) 利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全:對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。
4 結(jié)束語
本文所提到的校園網(wǎng)絡(luò)安全防范只是加強安全性的建議,并不是做到這些就可以保證萬無一失。認清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要,只有當網(wǎng)絡(luò)中的使用者學會如何安全的使用網(wǎng)絡(luò)資源時,才能最終保證整個網(wǎng)絡(luò)的安全。總之,網(wǎng)絡(luò)安全是一個綜合性的課題,只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性,為校園網(wǎng)絡(luò)提供強大的安全服務(wù)。
參考文獻:
[1] 李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].北京:清華大學出版社,2004.
[2] 李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社.2004.
[3] 哈利,賈建勛,譯.計算機病毒揭秘[M].北京:人民郵電出版社,2002.
[4] 程勝利,談冉,熊文龍,等.計算機病毒及其防治技術(shù)[M].北京:清華大學出版社,2004.
[5] 寧章.計算機及網(wǎng)絡(luò)安全與防護基礎(chǔ)[M].北京:北京航空航天大學出版社,1999.
關(guān)鍵詞:應(yīng)急移動 Ad Hoc網(wǎng)絡(luò) 入侵檢測
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2017)04(b)-0004-02
應(yīng)急移動Ad Hoc網(wǎng)絡(luò),能夠在戰(zhàn)場、救災(zāi)等環(huán)境中,提供穩(wěn)定的應(yīng)急通信,利用Ad Hoc網(wǎng)絡(luò)的點對點服務(wù),促使應(yīng)急移動通信網(wǎng)絡(luò),在任意節(jié)點之間,構(gòu)建多跳的通信路徑。隨著應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的應(yīng)用,安全保護成為網(wǎng)絡(luò)應(yīng)用中的一項重要內(nèi)容,全面落實入侵檢測方法,改善應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的運行環(huán)境,進而提高入侵檢測方法在應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中的服務(wù)水平。
1 應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的安全防御目標
應(yīng)急移動Ad Hoc網(wǎng)絡(luò)運行中,要求入侵檢測技術(shù)具備安全防御的目標。針對入侵檢測技術(shù),規(guī)劃應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中的安全防御目標[1]。首先是可用性目標,當入侵檢測技術(shù)識別出應(yīng)急移動Ad Hoc網(wǎng)絡(luò)內(nèi)的攻擊行為時,此項技術(shù)應(yīng)該處于可隨意性的狀態(tài),根據(jù)網(wǎng)絡(luò)提供各類型的防御服務(wù);然后是完整性目標,入侵檢測技術(shù)在應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中,提供完整的檢測方法,避免網(wǎng)絡(luò)中的任何一個節(jié)點,受到攻擊干擾,加強應(yīng)急移動Ad Hoc網(wǎng)絡(luò)入侵檢測的控制力度;最后是安全目標,入侵檢測技術(shù)保障應(yīng)急移動Ad Hoc網(wǎng)絡(luò),可以達到安全的標準,維護應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的安全性。
2 應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的入侵檢測技術(shù)
2.1 入侵檢測技術(shù)分析
應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中,應(yīng)該具備入侵檢測的條件[2]。入侵檢測能夠把控應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中的惡意攻擊行為,主動識別應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中正在入侵或已經(jīng)入侵的攻擊行為,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中有入侵行為,就會提供準確的攻擊方法,實時保護應(yīng)急移動Ad Hoc網(wǎng)絡(luò),能夠在網(wǎng)絡(luò)的內(nèi)部、外部實行攻擊保護。入侵檢測技術(shù)彌補了網(wǎng)絡(luò)防火墻的不足,具有實時保護的特征,完善了應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的運行環(huán)境。
2.2 入侵檢測技術(shù)類型
應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中,入侵檢測技術(shù)類型的劃分,存有兩種依據(jù)。第一種是按照應(yīng)急移動Ad Hoc網(wǎng)絡(luò)審計數(shù)據(jù)的來源劃分,其可將入侵檢測技術(shù)分為主機和網(wǎng)絡(luò)兩個部分:基于主機的入侵檢測,是指入侵檢測技術(shù),審計應(yīng)急移動Ad Hoc網(wǎng)絡(luò)主機中的相關(guān)文件,通過檢查主機文件,判斷移動應(yīng)急Ad Hoc網(wǎng)絡(luò)的運行是否安全;基于網(wǎng)絡(luò)的入侵檢測,專門檢測應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中的數(shù)據(jù)流,根據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)流量,分析網(wǎng)絡(luò)是否發(fā)生攻擊,此時,入侵檢測技術(shù)保護的是整個應(yīng)急移動Ad Hoc網(wǎng)絡(luò)。
第二種技術(shù)分類方法,是按照檢測方法規(guī)劃的,表現(xiàn)為三類:誤用檢測,將已經(jīng)存在的攻擊,記錄到數(shù)據(jù)庫內(nèi),入侵檢測在應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中,獲取的現(xiàn)行數(shù)據(jù),與數(shù)據(jù)庫對比,經(jīng)過匹配后啟動入侵檢測方案;異常檢測,規(guī)范應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的安全行為,入侵檢測根據(jù)安全行為標準實行檢測與監(jiān)督,分析網(wǎng)絡(luò)運行實際與規(guī)范的差異,判斷是否有入侵行為;混合檢測,綜合誤用檢測與異常檢測,提高入侵檢測技術(shù)的實施效率,避免應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中出現(xiàn)遺漏的攻擊,全面保護應(yīng)急移動Ad Hoc網(wǎng)絡(luò)。
2.3 入侵檢測系統(tǒng)結(jié)構(gòu)
應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中的入侵檢測技術(shù),其系統(tǒng)結(jié)構(gòu)有三類,分別是:(1)單節(jié)點式,應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的各個節(jié)點,都配置了入侵檢測技術(shù),在每個節(jié)點,都實行獨立的檢測,節(jié)點之間不存在相互協(xié)作或相互影響的問題,簡化了系統(tǒng)結(jié)構(gòu);(2)分布協(xié)作式,入侵檢測在應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中,設(shè)計了,用在本地檢測上,節(jié)點處的入侵檢測,參與全部的網(wǎng)絡(luò)入侵檢測,在協(xié)作條件下,落實入侵檢測技術(shù);(3)層次式,其為分布式協(xié)作的延伸,更適用于應(yīng)急移動Ad Hoc網(wǎng)絡(luò),除了節(jié)點以外,入侵檢測系統(tǒng)在簇頭節(jié)點處,既監(jiān)視節(jié)點安全,又監(jiān)視應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的全局安全。
3 入侵檢測在應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中的案例
該文以某應(yīng)急移動Ad Hoc網(wǎng)絡(luò)為研究對象,探討入侵檢測技術(shù)的實際應(yīng)用。該案例中,入侵檢測技術(shù)的應(yīng)用,更為3個階段,分析為以下幾點。
3.1 攻擊
應(yīng)急移動Ad Hoc網(wǎng)絡(luò)運行的過程中,入侵檢測技術(shù)發(fā)現(xiàn)了黑洞攻擊,在網(wǎng)絡(luò)的節(jié)點處,發(fā)生了黑洞攻擊,以便入侵應(yīng)急移動Ad Hoc網(wǎng)絡(luò)[3]。入侵檢測時,黑洞攻擊在網(wǎng)絡(luò)節(jié)點上,更改了序列號,向網(wǎng)絡(luò)中的節(jié)點,同時發(fā)送攻擊文件,在攻陷應(yīng)急移動Ad Hoc網(wǎng)絡(luò)時,吸收網(wǎng)絡(luò)中的數(shù)據(jù),形成數(shù)據(jù)黑洞,導(dǎo)致網(wǎng)絡(luò)中丟失大量的數(shù)據(jù)。
3.2 預(yù)處理
該案例中,入侵檢測技術(shù)發(fā)現(xiàn)了黑洞攻擊,采取了預(yù)處理技術(shù),根據(jù)網(wǎng)絡(luò)協(xié)議中的流量特征,經(jīng)過比較后發(fā)現(xiàn)了黑洞攻擊,處理了4個有攻擊特征的節(jié)點。應(yīng)急移動Ad Hoc網(wǎng)絡(luò),記錄了安全狀態(tài)下,節(jié)點的數(shù)據(jù)流量狀態(tài),入侵檢測技術(shù)評估4個被攻擊節(jié)點周圍的臨近節(jié)點,經(jīng)過比對后,及時發(fā)現(xiàn)存在黑洞攻擊的節(jié)點。
3.3 檢測技術(shù)
入侵檢測技術(shù)在該網(wǎng)絡(luò)內(nèi),識別攻擊的能力強,防御的速度快,體現(xiàn)出了高效防御的特征[4]。入侵檢測技術(shù)的應(yīng)用,提供了多樣化的防御方法,實時、全面的保護應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的安全性,促使其在使用中,保持高效的狀態(tài)。
4 結(jié)語
入侵檢測技術(shù)在應(yīng)急移動Ad Hoc網(wǎng)絡(luò)中,根據(jù)網(wǎng)絡(luò)運行的安全防御目標,積極落實各項技術(shù)的應(yīng)用,必要時構(gòu)建安全評價指標系統(tǒng),專門用于評估入侵檢測技術(shù)的實踐價值,以便滿足應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的安全需求。入侵檢測技術(shù)具備全面性的特征,根據(jù)應(yīng)急移動Ad Hoc網(wǎng)絡(luò)的實際情況,采取主動防御的措施,完善應(yīng)急移動網(wǎng)絡(luò)的通信環(huán)境。
參考文獻
[1] 高春曉.移Ad Hoc網(wǎng)絡(luò)入侵檢測技術(shù)研究[D].南昌大學,2010.
[2] 李星星.移動Ad Hoc網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[D].中南大學,2009.
