進入21世紀以來,隨著計算機及計算機網路技術的不斷向前發展,網路工程的安全性越來越被人關注,網路安全的重要性正隨著全球資訊化步伐的加快而變得越來越重要。從大的方面來講,它是關係到****和****的重要問題,從小的方面來講,它關係到乙個企業、公司的命脈。因為隨著電子化辦公的普及,企事業單位極為重要的人事、財務、科研等資料資料,都存放在計算機網路中,沒有了網路安全性,必將對企事業單位造成災難性的後果。
因此對與網路工程安全性的研究有著極其重要的意義。
網路安全從其本質上講就是網路上的資訊保安。從廣義上來說,凡是涉及到網路上資訊的保密性、可用性、完整性、真實性和可控性的技術和理論都是網路安全的研究領域。從使用者的角度來說,他們希望涉及個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改等手段侵犯使用者的利益和隱私。
網路安全技術,既包括硬體物理方面的安全技術,也包括軟體方面的安全技術。所謂物理方面的技術主要是:保護網路關鍵裝置(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(ups)等措施。
特別是裝置機房的建設應該滿足相關標準。其次是訪問控制。對使用者訪問網路資源的許可權進行嚴格的認證和控制。
例如,進行使用者身份認證,對口令加密、更新和鑑別,設定使用者訪問目錄和檔案的許可權,控制網路裝置配置的許可權等。軟體方面的安全技術主要是指為了防止計算機網路病毒,安裝網路防病毒系統,資訊過濾、容錯、資料映象、資料備份和審計等。近年來,圍繞網路安全問題提出了許多解決辦法,例如防火牆技術,防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權, 從而保護網路資源。
其他安全技術包括金鑰管理、數字簽名、認證技術、智慧卡技術和訪問控制等。
網路工程主要針對辦公規模大,一般在100個終端以上的網路環境。這些使用者單位對網路的需求很全面,比如文件資料的共享、軟體資源的共享、印表機等硬體資源的共享、伺服器賬戶的管理、終端使用者的安全認證、internet的接入、資料遠端傳輸、硬體系統熱冗餘配置、系統服務不中斷、專業的網路管理、資訊發布等。這些使用者單位一般規模較大,對網路裝置及安全產品的資金投入重在效能和安全性,管理人員常採用專職工作的方式。
網路作業系統是計算機各類軟體執行的基礎,因此網路作業系統的安全性關係到整個網路和網路硬體平台的安全性。可是目前沒有並絕對安全的作業系統可以供使用者使用,可選擇的系統範圍也很小,對於現在通用的windows作業系統,它也有很多的安全漏洞問題,但是它帶給我們的方便快捷、應用平台等好處我們已經不能缺少,因此面對並不太安全的網路環境,我們應該做的就是,緊密關注作業系統廠家的安全更新和安全建議,自覺提高自己的安全意識,積極主動地解決系統中出現的安全問題。而對於網路硬體平台的安全性,網路硬體的廠家已經非常多,我們可以選擇的範圍也大很多。
為了保證網路工程的安全性,主要從以下幾個方面採取措施。首先,網路系統在各個邊界採用防火牆系統,並使用與網路防火牆系統聯動的專用入侵檢測系統(ids)對伺服器與重點保護網段加以監控、記錄,並與防火牆一起構成乙個動態的防禦、報警系統,這是現今網路系統首先必須的配置。其次,將計算機網路病毒防護系統架構在多種平台的伺服器群上:
hp—ux(分別安裝lotus domino、使用者郵件系統、oracle)、linux(安裝web、trs) , sun solaris(dns) , windows nt/2000server上,構成乙個病毒防護系統。第三,使用一套網路安全掃瞄系統定期檢查整個網路交換平台上主要網路裝置、伺服器、作業系統的安全漏洞,並建議安全措施,以達到不斷增強網路安全性的目的。
網路工程系統中的安全掃瞄主要有兩種:
一、採用網路安全掃瞄的網路掃瞄器,對網路裝置進行自動的安全漏洞檢測和分析,並且在執行過程中支援基於策略的安全風險管理過程。此外,執行預定的或事件驅動的網路探測,包括對網路通訊服務、作業系統、路由器、電子郵件、web伺服器、防火牆和應用程式的檢測,從而識別能被入侵者利用來非法進入網路的漏洞。系統能夠給出檢測到的漏洞資訊,包括位置、詳細描述和建議的改進方案。
這種策略允許管理員偵測和管理安全風險資訊,並跟隨開放的網路應用和迅速增長的網路規模而相應地改變。
二、採用基於主機的安全評估的系統掃瞄。與網路掃瞄的區別在於它提供了基於主機的安全評估策略來分析系統漏洞。網路掃瞄是在網路層掃瞄各種裝置來發現安全漏洞,系統掃瞄是在系統層上通過依附於主機上的掃瞄**偵測主機內部的漏洞。
這些掃瞄**的安全策略可以通過系統掃瞄控制台進行集中管理和配置。系統掃瞄在相當嚴格的基礎上對安全風險級別進行劃分。一旦系統被確認處於安全的狀態後,系統掃瞄會用一種數字指紋鎖定系統配置,以便更容易發現非法訪問。
資料庫掃瞄是針對資料庫管理系統風險評估的檢測工具。能夠利用它來建立資料庫的安全規則,通過執行審核程式來提供有關安全風險和位置的簡明報告。
在網路工程中,既有允許被內部網路和外部網路同時訪問的一些應用伺服器如www伺服器、e-mail伺服器等,也有只允許網路內部之間進行通訊,不可以外部網路訪問的內部網路。因此,對應用伺服器和內部網路應該採用不同的安全策略。我們可以採用遮蔽子網結構,將應用伺服器放置在遮蔽子網機構中的dmz區域內,由外部防火牆保護,內部網路和外部網路的使用者都可以訪問該區域。
內部網路除了外部防火牆的保護外。然後採用**伺服器對內部網路進行更加深一些層的保護。通過核心交換機的路由功能將想要進入內部網路的資料報路由到**伺服器中,由包過濾原則。
這種結構使得應用伺服器與內部網路採用不同級別的安全策略,既實現網路工程的需求,也保護了網路工程的安全。
網路工程中的安全性既要考慮到現有的各項應用業務系統、對外**、資訊管理系統、資訊中心等建設專案,又要與全域性的網路資訊化建設的長遠規劃相吻合。完善的網路工程安全體系應是乙個統一的完整結構,而不是多個分系統的多種安全體系的疊加或簡單的堆砌。安全技術並不能杜絕所有對網路的侵擾和破壞,安全技術的作用僅在於最大限度地防範以及在受到侵擾的破壞後將損失盡量降低。
某工程安全性鑑定報告
目錄1.工程概況 6 1.1 建築物概況 7 1.2.檢測鑑定的目的 內容 儀器和依據 7 1.2.1 目的 7 1.2.2 內容 7 1.2.3 主要儀器 8 1.2.4 主要依據 8 2.結構現場檢測 9 2.1 結構布置與軸線尺寸 層高的校核 9 2.2 構件尺寸的檢測 10 2.2.1 框架...
Oracle安全性管理採取的基本措施簡介
施簡介資料安全性是指保護資料以防止非法的使用,避免造成資料有意或無意的丟失 洩露或破壞。由於資料庫系統中集中存放有大量的資料,這些資料又為眾多使用者所共享,所以安全約束是乙個極為突出的問題。oracle資料庫系統在實現資料庫安全性管理方面採取的基本措施有 通過驗證使用者名稱和口令,防止非oracle...
土建結構工程安全性和耐久性
摘要 本文針對我國目前由於各種安全與質量問題,土建工程事故頻發的現狀,綜合分析各種安全性和耐久性的影響因素,就如何解決這一問題提出的一些個人見解。關鍵字 土建工程 安全性 耐久性 中圖分類號 tu754 文獻標識碼 a 文章編號 一 土建結構工程的安全性 隨著我國的全面經濟發展以及經濟環境變化,土建...