• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺談建立防火墻的主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系

      2013-03-14 01:36:52王曉春張磊張麗華唐華
      關(guān)鍵詞:主動(dòng)性防火墻網(wǎng)絡(luò)安全

      王曉春 張磊 張麗華 唐華

      【摘要】防火墻和其它反病毒類軟件都是很好的安全產(chǎn)品,但是要讓醫(yī)院整個(gè)網(wǎng)絡(luò)體系具有最高級(jí)別的安全等級(jí),還需要具有一定的主動(dòng)性。每天我們都會(huì)留意各種黑客攻擊、病毒和蠕蟲入侵等消息,不過當(dāng)看到這些消息時(shí),也許系統(tǒng)已經(jīng)受到了攻擊,在本文中將向大家闡述一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式,通過這種模式就算再發(fā)現(xiàn)新病毒,也不用擔(dān)心醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

      【關(guān)鍵詞】防火墻;網(wǎng)絡(luò)安全;主動(dòng)性

      類似于防火墻或者反病毒類軟件,都是屬于被動(dòng)型或者說是反應(yīng)型安全措施。在攻擊到來時(shí),這類軟件都會(huì)產(chǎn)生相應(yīng)的對(duì)抗動(dòng)作,它們可以作為整個(gè)安全體系的一部分,但是,還需要建立一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式,防護(hù)任何未知的攻擊,保護(hù)醫(yī)院的網(wǎng)絡(luò)安全。

      1.實(shí)現(xiàn)主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系的四項(xiàng)安全措施

      在實(shí)現(xiàn)一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全架構(gòu)前,需要對(duì)現(xiàn)有的主流網(wǎng)絡(luò)安全體系有一個(gè)大概的了解。防護(hù)方法包括四個(gè)方面:防火墻、VPN、反病毒軟件,以及入侵檢測(cè)系統(tǒng)(IDS)。防火墻可以檢測(cè)數(shù)據(jù)包并試圖阻止有問題的數(shù)據(jù)包,但是它并不能識(shí)別入侵,而且有時(shí)候會(huì)將有用的數(shù)據(jù)包阻止。VPN則是在兩個(gè)不安全的計(jì)算機(jī)間建立起一個(gè)受保護(hù)的專用通道,但是它并不能保護(hù)網(wǎng)絡(luò)中的資料。反病毒軟件是與其自身的規(guī)則密不可分的,而且面對(duì)黑客攻擊,基本沒有什么反抗能力。同樣,入侵檢測(cè)系統(tǒng)也是一個(gè)純粹的受激反應(yīng)系統(tǒng),在入侵發(fā)生后才會(huì)有所動(dòng)作。[1]

      雖然這四項(xiàng)基本的安全措施對(duì)醫(yī)院信息化來說至關(guān)重要,但是實(shí)際上,一個(gè)醫(yī)院也許花費(fèi)了上百萬購買和建立的防火墻、VPN、反病毒軟件以及IDS系統(tǒng),但是面對(duì)黑客所采用的“通用漏洞批露”(CVE)攻擊方法卻顯得無能為力。CVE本質(zhì)上說是應(yīng)用程序內(nèi)部的漏洞,它可以被黑客利用,用來攻擊網(wǎng)絡(luò)、竊取信息,并使網(wǎng)絡(luò)癱瘓。據(jù)2004 E-Crime Survey(2004 電子犯罪調(diào)查)顯示,90%的網(wǎng)絡(luò)安全問題都是由于CVE引起的。這就更加需要一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式來綜合管理這四項(xiàng)基本安全措施。

      2.四項(xiàng)安全措施的綜合管理具體實(shí)施的步驟

      具有主動(dòng)性的網(wǎng)絡(luò)安全模式是對(duì)上述四項(xiàng)安全措施的綜合管理。在這種系統(tǒng)中,使用漏洞管理系統(tǒng)來防止CVE帶來的入侵則是整個(gè)系統(tǒng)最重要的部分,下面介紹具體實(shí)施步驟:

      2.1實(shí)現(xiàn)主動(dòng)性的網(wǎng)絡(luò)安全模式

      作為醫(yī)院的信息化技術(shù)人員,要保護(hù)醫(yī)院的網(wǎng)絡(luò)首先需要開發(fā)一套安全策略,并強(qiáng)迫所有科室人員遵守這一規(guī)則。同時(shí),需要屏蔽所有的移動(dòng)設(shè)備,并開啟無線網(wǎng)絡(luò)的加密功能以增強(qiáng)網(wǎng)絡(luò)的安全級(jí)別。為無線路由器打好補(bǔ)丁并確保防火墻可以正常工作是非常重要的。之后檢查系統(tǒng)漏洞,如果發(fā)現(xiàn)漏洞就立即用補(bǔ)丁或其它方法將其保護(hù)起來,這樣可以防止黑客利用這些漏洞竊取醫(yī)院的資料和導(dǎo)致網(wǎng)絡(luò)癱瘓。[2]

      2.2開發(fā)一個(gè)安全策略

      良好的網(wǎng)絡(luò)環(huán)境總是以一個(gè)能夠起到作用的安全策略為開始實(shí)現(xiàn)的?;镜囊?guī)則包括從指導(dǎo)操作員如何建立可靠的密碼到業(yè)務(wù)連續(xù)計(jì)劃以及災(zāi)難恢復(fù)計(jì)劃(BCP和DRP)。執(zhí)行一個(gè)共同的安全策略也就意味著向具有主動(dòng)性安全網(wǎng)絡(luò)邁出了第一步。

      2.3減少對(duì)安全策略的破壞

      不論是有線網(wǎng)絡(luò),還是筆記本或者無線設(shè)備,都很有可能出現(xiàn)破壞安全策略的情況。很多系統(tǒng)沒有裝防病毒軟件、防火墻軟件,同時(shí)卻安裝了很多點(diǎn)對(duì)點(diǎn)的傳輸程序(如Kazaa、Napster、Gnutella、BT、eMule等)以及即時(shí)消息軟件等,它們都是網(wǎng)絡(luò)安全漏洞的根源。因此,你必須強(qiáng)制所有的終端安裝反病毒軟件,并開啟Windows XP內(nèi)建的防火墻,或者安裝商業(yè)級(jí)的桌面防火墻軟件,同時(shí)卸載點(diǎn)對(duì)點(diǎn)共享程序以及聊天軟件。

      2.4封鎖移動(dòng)設(shè)備

      對(duì)于醫(yī)院的網(wǎng)絡(luò)來說,最大的威脅可能就是來自那些隨處移動(dòng)的筆記本或其它移動(dòng)終端,它們具有網(wǎng)絡(luò)的接入權(quán)限,可以隨時(shí)接入醫(yī)院的網(wǎng)絡(luò)。但是正因?yàn)樗鼈兙哂幸苿?dòng)特性,可以隨著操作員遷移到其它不安全的網(wǎng)絡(luò)并暴露在黑客的攻擊之下,當(dāng)這些筆記本電腦再次回到醫(yī)院的網(wǎng)絡(luò)環(huán)境時(shí),就成了最大的安全隱患。

      據(jù)Forrester Research調(diào)查,到2005年,世界總共將有3500萬移動(dòng)設(shè)備用戶,而到2010年,這個(gè)數(shù)字將增加到150億。這些數(shù)字讓我們了解這將是醫(yī)院網(wǎng)絡(luò)安全所面臨的巨大考驗(yàn)。任何一個(gè)系統(tǒng)都有可能由于未經(jīng)驗(yàn)證的用戶訪問而被感染。通過安全策略,可以讓網(wǎng)絡(luò)針對(duì)無線終端具有更多的審核,比如快速檢測(cè)到無線終端的接入,然后驗(yàn)證這些終端是否符合安全策略,是否是經(jīng)過認(rèn)證的用戶,是否有明顯的系統(tǒng)漏洞等。

      2.5設(shè)置防火墻

      雖然防火墻并沒有特別強(qiáng)的安全主動(dòng)性,但是它可以很好的完成自己該做的那份工作。防火墻要設(shè)置智能化的規(guī)則,以便關(guān)閉那些可能成為黑客入侵途徑的端口。比如1045端口就是SASSER蠕蟲的攻擊端口,因此需要為防火墻建立規(guī)則,屏蔽所有系統(tǒng)上的1045端口。另外,當(dāng)筆記本或其它無線設(shè)備連接到網(wǎng)絡(luò)中時(shí),防火墻也應(yīng)該具有動(dòng)態(tài)的規(guī)則來屏蔽這些移動(dòng)終端的危險(xiǎn)端口。[3]

      2.6下載安裝商業(yè)級(jí)的安全工具

      目前與安全有關(guān)的商業(yè)軟件相當(dāng)豐富,可以從網(wǎng)上下載相應(yīng)的產(chǎn)品來幫助保護(hù)醫(yī)院網(wǎng)絡(luò)。這類產(chǎn)品從安全策略模板到反病毒、反垃圾郵件程序等,應(yīng)有盡有。微軟也針對(duì)系統(tǒng)的漏洞不斷給出升級(jí)補(bǔ)丁。所有這些工具都可以有效地提升網(wǎng)絡(luò)的安全等級(jí),因此應(yīng)該充分利用它們。

      2.7禁止?jié)撛诘目杀缓诳屠玫膶?duì)象

      “瀏覽器助手(BHO)”是最常見的可被黑客利用的對(duì)象。它一般用來監(jiān)測(cè)用戶的頁面導(dǎo)航情況以及監(jiān)控文件下載。如果想看看自己的系統(tǒng)中到底有多少BHO,可以從Definitive Solutions公司的網(wǎng)站上下載BHODemon工具進(jìn)行檢測(cè)。BHO是通過ADODB流對(duì)象在IE中運(yùn)行的。通過禁止ADODB流對(duì)象,就可以防止BHO寫入文件、運(yùn)行程序以及在系統(tǒng)上進(jìn)行其它一些動(dòng)作。

      2.8留意最新的威脅

      據(jù)計(jì)算機(jī)安全協(xié)會(huì)(CSI)表示,2002 CSI/FBI計(jì)算機(jī)犯罪和安全調(diào)查顯示,“計(jì)算機(jī)犯罪和信息安全的威脅仍然不衰退,并且趨向于金融領(lǐng)域”。因此,需要時(shí)刻留意網(wǎng)絡(luò)上的最新安全信息,以便保護(hù)醫(yī)院網(wǎng)絡(luò)。

      2.9彌補(bǔ)已知的漏洞

      系統(tǒng)上已知的漏洞被稱為“通用漏洞批露”(CVE),它是由MITRE組織匯編整理的漏洞信息。通過打補(bǔ)丁或其它措施,可以將網(wǎng)絡(luò)中所有系統(tǒng)的CVE漏洞彌補(bǔ)好。目前通過工具軟件,可以快速檢測(cè)系統(tǒng)的CVE漏洞并將其修補(bǔ)好。

      綜上所述,一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全模式是以一個(gè)良好的安全策略為起點(diǎn)的,之后需要確保這個(gè)安全策略可以被徹底貫徹執(zhí)行。雖然安全性永遠(yuǎn)都不是百分之百的,但是搭建好具有主動(dòng)性的網(wǎng)絡(luò)安全模式就可以使醫(yī)院的網(wǎng)絡(luò)安全處于優(yōu)勢(shì)地位。[科]

      【參考文獻(xiàn)】

      [1]鄧素平.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系[J].山東通信技術(shù),2001,2:17-19.

      [2]劉曉瑩等.網(wǎng)絡(luò)安全防護(hù)體系中網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].應(yīng)用與開發(fā),2001,2001,3:30-31.

      [3]江振宇.建立防火墻的主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系[J].計(jì)算機(jī)與信息技術(shù),2007,23:56.

      猜你喜歡
      主動(dòng)性防火墻網(wǎng)絡(luò)安全
      全民總動(dòng)員,筑牢防火墻
      水上消防(2020年1期)2020-07-24 09:26:12
      網(wǎng)絡(luò)安全
      網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
      上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
      初中歷史課堂教學(xué)初探
      考試周刊(2016年90期)2016-12-01 22:03:10
      探討核技術(shù)專業(yè)教學(xué)中強(qiáng)化電子技術(shù)的學(xué)習(xí)
      東方教育(2016年17期)2016-11-23 09:35:08
      解析高中語文試卷講評(píng)改革的必要性
      南北橋(2016年10期)2016-11-10 17:16:02
      如何實(shí)現(xiàn)小學(xué)語文預(yù)學(xué)的實(shí)效性
      我國擬制定網(wǎng)絡(luò)安全法
      聲屏世界(2015年7期)2015-02-28 15:20:13
      下一代防火墻要做的十件事
      安龙县| 工布江达县| 托里县| 宣化县| 和静县| 汽车| 尼木县| 清徐县| 卢湾区| 东乡| 牟定县| 景德镇市| 平乐县| 淮安市| 山东省| 桃源县| 修文县| 奎屯市| 成安县| 军事| 镇巴县| 乌恰县| 五家渠市| 双流县| 桃源县| 南和县| 彰化市| 谢通门县| 商丘市| 扬中市| 栾城县| 日喀则市| 京山县| 天台县| 开鲁县| 西和县| 文昌市| 岱山县| 陵水| 蓝山县| 汶川县|