加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

時(shí)間:2023-09-12 17:18:30

導(dǎo)語:如何才能寫好一篇加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義

篇1

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全廣義上來說就是與網(wǎng)絡(luò)相關(guān)的各種事物的安全問題。狹義上來說網(wǎng)絡(luò)安全就是指在我們的網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備、應(yīng)用軟件以及系統(tǒng)里面的各種信息等不會被目的不純的人所竊取,使自己網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)數(shù)據(jù)保持完整和安全。從而保證網(wǎng)絡(luò)的正常運(yùn)行,持續(xù)工作。網(wǎng)絡(luò)安全包含了計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)安全技術(shù)等學(xué)科的相關(guān)內(nèi)容。

1.2高校網(wǎng)絡(luò)安全建設(shè)的相關(guān)意義

高校網(wǎng)絡(luò)安全建設(shè)給高校帶來了很大的便利,有利于高校各個模塊的連接,保證了高校的快速運(yùn)轉(zhuǎn)?,F(xiàn)在高校教師的辦公和教學(xué),學(xué)生的學(xué)習(xí)和生活以及后勤人員的工作對網(wǎng)絡(luò)的依賴度日益提高。我們的高校生活已經(jīng)離不開網(wǎng)絡(luò)了。學(xué)校之間如果要進(jìn)行相關(guān)合作,舉辦相關(guān)活動,網(wǎng)絡(luò)會是一個最好的宣傳平臺,及時(shí)為我們傳遞信息,保證各學(xué)校,各部門的有效運(yùn)轉(zhuǎn)。為了這些能夠正常的進(jìn)行,高校網(wǎng)絡(luò)安全建設(shè)必不可少。而且十分重要。我們必須保證網(wǎng)絡(luò)的正常運(yùn)行,避免信息丟失,傳輸錯誤。因此高校網(wǎng)絡(luò)安全建設(shè)意義重大而且刻不容緩。

2目前高校網(wǎng)絡(luò)安全建設(shè)存在的問題

雖然目前各大學(xué)校對于網(wǎng)絡(luò)安全建設(shè)這一方面非常重視,并針對已經(jīng)出現(xiàn)的問題或者還未出現(xiàn)的問題,采取了一些措施和預(yù)防辦法。但是高校網(wǎng)絡(luò)安全問題還是十分嚴(yán)峻,接下來我將就我認(rèn)為比較要的一些高校網(wǎng)絡(luò)安全的問題進(jìn)行詳細(xì)敘述。

2.1計(jì)算機(jī)硬件方面的問題

在我看來,網(wǎng)絡(luò)安全建設(shè)一個最基本的問題,那就是硬件方面的問題。有些高校的計(jì)算機(jī)沒有及時(shí)的更新,往往存在較大的隱患,比如線路老化,散熱不良,內(nèi)存較小等等。線路老化容易導(dǎo)致火災(zāi);散熱不良,內(nèi)存較小使得計(jì)算機(jī)工作效率不高。如果在硬件設(shè)備管理和使用過程中,存在數(shù)據(jù)線管理不善的情況,就會可能發(fā)生信息泄露等網(wǎng)絡(luò)安全問題,給學(xué)校帶來不良后果。此外,如果計(jì)算機(jī)硬件設(shè)備受到病毒感染或者木馬入侵,沒有及時(shí)進(jìn)行處理和解決,就會導(dǎo)致信息泄露,相關(guān)數(shù)據(jù)被損害等問題。我們在學(xué)校的機(jī)房或者打印店就會經(jīng)常發(fā)現(xiàn)U盤檢測到木馬病毒等情況,這些問題看似很小,但是真的是重大隱患。

2.2網(wǎng)絡(luò)方面的問題

高校網(wǎng)絡(luò)就好像是冰山一角。在互聯(lián)網(wǎng)這個大家庭里面,他只是小小的一部分,但是他又與互聯(lián)網(wǎng)聯(lián)系緊密?;ヂ?lián)網(wǎng)人員和信息良莠不齊,這就使得高校網(wǎng)絡(luò)十分容易受到攻擊。為了獲得信息,謀取利益,黑客會利用高校網(wǎng)絡(luò)中的漏洞,對高校網(wǎng)絡(luò)進(jìn)行攻擊,容易導(dǎo)致高校師生信息的泄露和破壞,嚴(yán)重的話會使得高校網(wǎng)絡(luò)癱瘓,高校工作無法正常進(jìn)行。

2.3人為因素帶來的問題

學(xué)生,作為高校使用網(wǎng)絡(luò)最多的群體,往往容易導(dǎo)致校園網(wǎng)絡(luò)安全出現(xiàn)問題,一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段,由于選課人數(shù)較多,但是服務(wù)器能夠承受的請求有限,但學(xué)生不懂的這個道理,一直點(diǎn)擊刷新請求按鈕,這時(shí)候就會致使服務(wù)器崩潰,帶來嚴(yán)重的后果。其次,在高校網(wǎng)絡(luò)組建過程中,對服務(wù)器以及其他設(shè)備管理不恰當(dāng),權(quán)限分配方面存在漏洞,致使木馬病毒入侵時(shí)常發(fā)生。威脅校園網(wǎng)絡(luò)安全。

2.4軟件技術(shù)帶來的問題

高校是我們學(xué)習(xí)的校園,沒有專業(yè)的人員和設(shè)備,網(wǎng)絡(luò)防御體系比較容易遭受外部力量的損害。不像公司企業(yè),它們擁有完整的網(wǎng)絡(luò)防御系統(tǒng),高端的防御設(shè)備,可以在發(fā)現(xiàn)問題的時(shí)候及時(shí)解決和處理問題。此外,軟件問題同樣是高校網(wǎng)絡(luò)安全中突出的問題,只要是軟件就不可避免的會出現(xiàn)漏洞,但是高校沒有能力及時(shí)解決這些問題,,從而使軟件存在于威脅中。

3高校網(wǎng)絡(luò)安全問題解決辦法

對以上高校網(wǎng)絡(luò)安全中存在的各種問題,在接下來的部分我將提出解決辦法,以下部分均是我通過查閱資料以及自己的理解總結(jié)所得。

3.1加強(qiáng)高校硬件設(shè)備管理

作為高校管理者和工作人員,必須重視高校網(wǎng)絡(luò)安全硬件設(shè)備的管理,網(wǎng)絡(luò)安全硬件設(shè)備是網(wǎng)絡(luò)安全的基石。因此要對核心設(shè)備及時(shí)更新?lián)Q代,并加強(qiáng)管理力度,對核心設(shè)備及時(shí)進(jìn)行維護(hù)優(yōu)化,定期進(jìn)行檢查,管理人員到把責(zé)任扛下來,確保核心設(shè)備的正常運(yùn)作。

3.2加強(qiáng)網(wǎng)絡(luò)安全知識宣傳工作

高校應(yīng)該大力宣傳網(wǎng)絡(luò)安全知識,比如一些宣講會,課堂教育等等。讓全校師生,都認(rèn)識到網(wǎng)絡(luò)安全問題的嚴(yán)重性,只有每個人都認(rèn)識到了問題的重要性,才會認(rèn)真對待它。

3.3完整的網(wǎng)絡(luò)安全防御體系

這是最重要的一點(diǎn)。不管別人怎么攻擊你,你必須有自己的應(yīng)對方法,所以高校應(yīng)該有一套完整的網(wǎng)絡(luò)安全防御體系。一方面,加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建和完善,校園網(wǎng)絡(luò)容易受到損害,因此我們在設(shè)計(jì)防御體系的時(shí)候需要設(shè)計(jì)多層防御,還有有入侵檢測系統(tǒng),當(dāng)別人攻擊你的時(shí)候能夠及時(shí)發(fā)現(xiàn)問題。然后實(shí)現(xiàn)全面的保護(hù)。當(dāng)我們發(fā)現(xiàn)漏洞,檢測到木馬病毒的時(shí)候及時(shí)處理問題,確保網(wǎng)絡(luò)安全。另一方面,加強(qiáng)應(yīng)急機(jī)制建設(shè)。當(dāng)出現(xiàn)問題的時(shí)候我們需要有多套方案,來解決它。網(wǎng)絡(luò)中存在的威脅太多太多,沒有應(yīng)急措施,當(dāng)這些潛在威脅出現(xiàn)的時(shí)候我們會不知所措。這就使得網(wǎng)絡(luò)安全成為一句空話。對于一些重要的信息和數(shù)據(jù)或者文件,要進(jìn)行備份或者加密處理。預(yù)防一切可能發(fā)生的危險(xiǎn)。

4結(jié)束語

篇2

[關(guān)鍵詞]電視臺;內(nèi)部網(wǎng)絡(luò);安全

中圖分類號:TN948;TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2017)09-0287-01

1 前言

作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作,電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究,將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實(shí)需要,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入,網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先,網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次,網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次,網(wǎng)絡(luò)安全對保護(hù)廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見,廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視,應(yīng)結(jié)合日常工作實(shí)際,從信息處理環(huán)節(jié)入手,制定具體的安全管理措施,積極應(yīng)用網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)安全滿足實(shí)際要求,達(dá)到提高網(wǎng)絡(luò)安全能力,確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。

3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性,不但要適應(yīng)新技術(shù)的要求,還要滿足市場的要求性,對各個階段要達(dá)成的目標(biāo)進(jìn)行明確,各個階段的前進(jìn)都需穩(wěn)中求勝,投資上使網(wǎng)絡(luò)具備繼承性,在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間,要投資資金進(jìn)行合理安排,強(qiáng)化成本的核算,實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上,如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇,業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時(shí)所需要的路由器及交換機(jī)等設(shè)備上的投資,為了強(qiáng)化投資的效益,必須要選對重點(diǎn)投資的內(nèi)容,把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實(shí)行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中,寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備,且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開展,任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展,其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價(jià)值是難以提升的,同時(shí),也無法把網(wǎng)絡(luò)市場的價(jià)值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡(luò)建設(shè)的改造,就是對傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建,在滿足了客戶所需的基礎(chǔ)上,也要適應(yīng)新時(shí)期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求,電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺的網(wǎng)絡(luò)安全的重要性,我們除了日常的維護(hù)運(yùn)行之外,還要結(jié)合電視臺的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來看,主要應(yīng)該從如下幾個方面進(jìn)行入手,對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面,因?yàn)槲锢韺优c其他的層面相比相對獨(dú)立,為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性,我們就應(yīng)當(dāng)特別重視這一層對安全的管理。在電視臺的日常實(shí)際工作時(shí),我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對它建立一套隔離防護(hù)措施,只有物理層得到安全有效的隔離,網(wǎng)絡(luò)的安全性才能夠得到滿足,整體的網(wǎng)絡(luò)安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止,防火墻技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起,有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時(shí),我們應(yīng)當(dāng)積極使用防火墻技術(shù),讓防火墻能夠成為我們的安全防線,這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法,密碼技術(shù)指的是:用特殊的算法對數(shù)據(jù)流進(jìn)行加密處理,獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航,是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理,然后在對需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施,在以后的廣播電視臺數(shù)據(jù)的處理時(shí),我們還要對其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN,是近年來飛速發(fā)展起來的技術(shù),有著優(yōu)越的技術(shù)特點(diǎn)。因此我們在對廣播電視臺中應(yīng)當(dāng)對這門技術(shù)進(jìn)行積極的應(yīng)用,虛擬網(wǎng)絡(luò)的使用能夠確?,F(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊,對于整體的運(yùn)行方式來說,虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程,也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全,所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說,防毒軟件的防御性更強(qiáng)一些,預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實(shí)際工作中,應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述,加強(qiáng)對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析,對于其良好實(shí)踐效果的取得有著十分重要的意義,因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護(hù)過程中,應(yīng)該加強(qiáng)對其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度,并注重其具體實(shí)施措施與方法的科學(xué)性。

參考文獻(xiàn)

篇3

[關(guān)鍵詞]油田;企業(yè)網(wǎng);信息;安全

油田工業(yè)環(huán)境對于網(wǎng)絡(luò)的依賴,一直都比常規(guī)的工業(yè)環(huán)境更為突出,諸多儀表數(shù)據(jù)的采集,決定了整個工業(yè)環(huán)境生產(chǎn)工作的安全開展,因此不容忽視。進(jìn)入信息時(shí)代后,國內(nèi)大中型企業(yè)大多都建成了完善的企業(yè)網(wǎng)絡(luò),油田企業(yè)也不例外。但是,油田企業(yè)利用網(wǎng)絡(luò)進(jìn)行工作,雖然提高了效率,但是一旦網(wǎng)絡(luò)本身出現(xiàn)不穩(wěn)定的情況,就會使整個油田工業(yè)環(huán)境陷入危險(xiǎn)。因此,油田企業(yè)網(wǎng)的信息安全問題已成為關(guān)系到整個油田正常運(yùn)行的重要因素。

1企業(yè)網(wǎng)和信息安全的內(nèi)涵

要想實(shí)現(xiàn)油田企業(yè)網(wǎng)的安全運(yùn)行,油田企業(yè)首先應(yīng)當(dāng)了解企業(yè)網(wǎng)和信息安全的內(nèi)涵,才能實(shí)現(xiàn)相關(guān)工作的有效落實(shí)。企業(yè)網(wǎng)相對于局域網(wǎng),是一個更為寬泛的概念,并且比較偏重于軟件層面。局域網(wǎng)強(qiáng)調(diào)企業(yè)中區(qū)域環(huán)境內(nèi)部的數(shù)據(jù)傳輸實(shí)現(xiàn),當(dāng)然在油田企業(yè)環(huán)境中,由于不同部門之間在地理位置上相對分散,因此局域網(wǎng)也會不拘泥于區(qū)域,更多采用在公共數(shù)字網(wǎng)上建立起數(shù)字通道的方式來實(shí)現(xiàn)。但是,局域網(wǎng)歸更多是面向數(shù)據(jù)傳輸實(shí)現(xiàn)的,企業(yè)網(wǎng)則有所不同,更多是面向應(yīng)用本身展開實(shí)現(xiàn)的,從層級上看,企業(yè)網(wǎng)位置高于局域網(wǎng),是一種偏軟件應(yīng)用的網(wǎng)絡(luò)系統(tǒng);從功能上看,企業(yè)網(wǎng)絡(luò)既承擔(dān)著企業(yè)經(jīng)營、生產(chǎn)、交流等任務(wù),也全面優(yōu)化了企業(yè)內(nèi)部管理結(jié)構(gòu),豐富了企業(yè)員工利用企業(yè)網(wǎng)絡(luò)學(xué)習(xí)、交流的途徑。對于企業(yè)網(wǎng)而言,信息安全指的是在網(wǎng)絡(luò)環(huán)境下,從軟硬件以及應(yīng)用等多個角度展開對于數(shù)據(jù)傳輸、讀取、更改等方面的保護(hù),使之不會因偶然、惡意等因素而發(fā)生更改、破壞、泄露等問題,影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。從技術(shù)角度看,信息安全融合了包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全、信息論、通信技術(shù)和密碼技術(shù)等多項(xiàng)技術(shù),成為綜合性的邊緣交叉領(lǐng)域。

2企業(yè)網(wǎng)的安全威脅來源

油田企業(yè)想要建立完善的安全體系,還應(yīng)當(dāng)對當(dāng)前油田環(huán)境下的企業(yè)網(wǎng)面臨的安全威脅有一個比較深入的了解。企業(yè)網(wǎng)的安全威脅,首先來源于網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定特征。當(dāng)前環(huán)境下,在數(shù)據(jù)傳輸鏈路中,光纖作為傳輸媒介,在近年來其質(zhì)量有了極大提高,并且進(jìn)一步帶動了整個網(wǎng)絡(luò)環(huán)境的穩(wěn)定性,因此對于物理層面而言,數(shù)據(jù)傳輸?shù)姆€(wěn)定性在很大程度上受到網(wǎng)絡(luò)設(shè)備自身運(yùn)行狀況的影響。網(wǎng)絡(luò)服務(wù)器、交換機(jī)、工作站和備用電源等,都會成為影響企業(yè)網(wǎng)安全的重要因素。除此以外,服務(wù)器的安全防御能力,以及對于異常端口、閑置端口等方面的管理,同樣也應(yīng)當(dāng)納入到安全管理的范圍中。其次,安全威脅來源于協(xié)議的安全缺陷。網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提,并且決定著信息開放和共享的方式和程度,但協(xié)議本身也是相關(guān)人員或組織制定的,在發(fā)展的過程中不可避免地會出現(xiàn)不適應(yīng)的特征,進(jìn)一步會出現(xiàn)安全隱患。除此以外,基于協(xié)議的安全隱患通常都具有較大范圍的殺傷力,很容易受到外界的惡意攻擊。最后,網(wǎng)絡(luò)環(huán)境中的訪問控制,同樣也是影響油田企業(yè)網(wǎng)安全的主要因素,并且考慮到油田企業(yè)網(wǎng)環(huán)境自身龐大、復(fù)雜的客觀特征,這一方面的影響,相對于其他領(lǐng)域而言甚至更為嚴(yán)重。

3油田企業(yè)網(wǎng)的安全系統(tǒng)構(gòu)建

對于油田企業(yè)網(wǎng)而言,其數(shù)據(jù)量要遠(yuǎn)遠(yuǎn)大過于常規(guī)企業(yè),除了要提升工作效率之外,更為重要的是將油田工業(yè)環(huán)境中的海量數(shù)據(jù)整合到一個綜合的網(wǎng)絡(luò)環(huán)境中來,便于實(shí)現(xiàn)更為全面的監(jiān)督和控制,也便于深入應(yīng)用大數(shù)據(jù)等分析技術(shù)。而這樣的網(wǎng)絡(luò)環(huán)境,對于安全的要求,必然比常規(guī)的企業(yè)網(wǎng)要高很多。本文結(jié)合油田環(huán)境中的網(wǎng)絡(luò)以及數(shù)據(jù)特征,可以考慮從如下幾個方面,構(gòu)建油田企業(yè)網(wǎng)的安全系統(tǒng)。

3.1加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)

設(shè)備安全性是油田企業(yè)網(wǎng)信息安全的根基,除了在購置過程中合理選擇品牌確保設(shè)備工作穩(wěn)定性以外,油田企業(yè)還應(yīng)著眼于設(shè)備本身的抗干擾特征,并重視在干擾環(huán)境之下設(shè)備所產(chǎn)生的誤碼率等屬性。油田企業(yè)要把服務(wù)器的安全配置列為重點(diǎn),從操作系統(tǒng)漏洞、端口安全以及服務(wù)信息安全三個方面重點(diǎn)展開。對于操作系統(tǒng)的漏洞而言,除了及時(shí)更新補(bǔ)丁以外,油田企業(yè)還應(yīng)當(dāng)考慮面向網(wǎng)絡(luò)服務(wù)器及個人工作站的操作系統(tǒng)使用情況,有針對性地進(jìn)行漏洞掃描和檢測,并根據(jù)掃描結(jié)果作出科學(xué)、客觀、全面的安全評估,從而進(jìn)一步加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)。同時(shí),油田企業(yè)可以考慮在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器來提高設(shè)備的安全性,并且考慮選用NTFS文件系統(tǒng)提升整體安全水平。此外,服務(wù)端口號的修改同樣意義重大,油田企業(yè)應(yīng)當(dāng)對部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口進(jìn)行修改,用來提升企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性,進(jìn)而達(dá)到有效提升設(shè)備安全性的目的。

3.2加強(qiáng)訪問控制管理

訪問控制的管理,歸根結(jié)底是一種管理,但是放在網(wǎng)絡(luò)環(huán)境中,就是一種與技術(shù)相結(jié)合的管理體系。訪問控制管理工作需要從人機(jī)環(huán)節(jié)著手,油田企業(yè)在加強(qiáng)網(wǎng)絡(luò)系統(tǒng)訪問控制安全建設(shè)的同時(shí),也要加強(qiáng)工作人員的訪問控制安全建設(shè)意識。同時(shí),授權(quán)作為訪問控制管理的重要內(nèi)容,油田企業(yè)要重視當(dāng)前信息環(huán)境中移動接入端的涌入,對于移動端的接入授權(quán),一方面要實(shí)現(xiàn)便捷,另一個方面應(yīng)當(dāng)加強(qiáng)周期性的口令更新,并確保安全。此外,訪問控制管理在信息系統(tǒng)邊界內(nèi)部,還表現(xiàn)為面向不同的數(shù)據(jù)進(jìn)行不同的授權(quán),并且油田企業(yè)要動態(tài)調(diào)整這種授權(quán)。

3.3加強(qiáng)數(shù)據(jù)識別

數(shù)據(jù)識別對于油田工業(yè)環(huán)境而言,價(jià)值重大。油田工業(yè)環(huán)境中的數(shù)據(jù)總量龐大,而企業(yè)網(wǎng)中的安全運(yùn)算資源又相對有限,因此,油田企業(yè)要為最核心的數(shù)據(jù)提供最有效的安全保護(hù)。無論是加密算法還是訪問方面的安全過濾,都需要一定的安全運(yùn)算資源配合,這就必然需要數(shù)據(jù)識別。在實(shí)際工作過程中,油田企業(yè)應(yīng)當(dāng)注意油田工業(yè)環(huán)境中不同數(shù)據(jù)之間的差異。不同數(shù)據(jù)從產(chǎn)生到消亡的整個生命周期,都可以作為識別數(shù)據(jù)重要程度的依據(jù),從這些細(xì)節(jié)中有針對性地進(jìn)行安全過濾保護(hù)。這可以說是提升安全計(jì)算效率的重要手段。

4結(jié)語

油田環(huán)境下企業(yè)網(wǎng)絡(luò)安全問題的意義重大,油田企業(yè)在實(shí)際工作中必須要深入分析,積極引入行業(yè)先進(jìn)技術(shù),識別油田數(shù)據(jù)自身的特征,有的放矢才能獲得良好效果。

主要參考文獻(xiàn)

[1]段莉屏.大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及應(yīng)對對策[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2016(3).

篇4

所謂的計(jì)算機(jī)局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi),將多個計(jì)算機(jī)集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛,可以是單獨(dú)的辦公室或者建筑物,還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備,計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)的出現(xiàn),可以實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2計(jì)算機(jī)局域網(wǎng)存在的安全隱患

2.1局域網(wǎng)用戶缺乏安全意識

局域網(wǎng)用戶對局域網(wǎng)安全意識的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一,主要體現(xiàn)在以下幾方面:1.用戶對自己賬號的管理不夠謹(jǐn)慎,隨意轉(zhuǎn)借他人或與他人共享,或者是選擇簡單易被破解的用戶密碼等,這些無意識的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動硬盤時(shí),給局域網(wǎng)帶進(jìn)了病毒,嚴(yán)重時(shí)會造成網(wǎng)絡(luò)癱瘓。

2.2各種病毒的入侵

在現(xiàn)代社會,計(jì)算機(jī)頻繁受到病毒、木馬的侵害,加上使用不當(dāng),如果不及時(shí)安裝殺毒軟件或者更新病毒庫,使計(jì)算機(jī)感染病毒。在計(jì)算機(jī)局域網(wǎng)內(nèi),數(shù)據(jù)不斷的傳遞,病毒就經(jīng)一臺電腦傳到另一個電腦,這樣如此反復(fù)的傳播,局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦,都有可能受到病毒的感染。雖說這些服務(wù)器都有防火墻在出口處阻擋病毒,但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種,一種是主動入侵,它們通過局域網(wǎng)中出現(xiàn)的各種漏洞,有選擇性的來破壞信息的完整性。另一種就是被動入侵,通過截獲、破譯或者竊取信息來入侵局域網(wǎng),但并不影響網(wǎng)絡(luò)的正常運(yùn)行。

2.3制造惡意軟件來破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒有明確提示而在電腦上運(yùn)行的軟件。經(jīng)常會有人通過這些軟件對局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進(jìn)行掃描和攻擊,導(dǎo)致局域網(wǎng)無法正常工作,會造成信息的泄露。

3計(jì)算機(jī)局域網(wǎng)的安全建設(shè)方法

3.1完善計(jì)算機(jī)局域網(wǎng)的安全管理制度

加強(qiáng)用戶賬號的安全管理,管理員可以通過對入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制,對用戶使用局域網(wǎng)的行為進(jìn)行規(guī)范。

3.2利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵,也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻,可以限制外部網(wǎng)絡(luò)入侵造成的損失,保護(hù)局域網(wǎng)的安全。

3.3利用入侵檢測系統(tǒng)

在防火墻的基礎(chǔ)上,設(shè)置強(qiáng)大而完整的入侵檢測系統(tǒng)可以彌補(bǔ)防火墻產(chǎn)生的漏洞。入侵檢測系統(tǒng)通過識別不希望產(chǎn)生的活動對這些活動進(jìn)行限制,從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4防毒殺毒軟件的安裝

局域網(wǎng)的每臺計(jì)算機(jī)必須安裝防毒殺毒軟件,可以對外來的病毒以及錯誤信息進(jìn)行監(jiān)控并查殺病毒,并且要對軟件隨時(shí)升級,定期更新病毒庫。

3.5謹(jǐn)慎選擇安裝的軟件

隨著計(jì)算機(jī)局域網(wǎng)的快速發(fā)展,市面上出現(xiàn)大量各式各樣的軟件,例如聊天工具、游戲軟件以及各種的殺毒軟件等,在使用一些軟件時(shí)一定要謹(jǐn)慎,也許這些軟件會存在一個危險(xiǎn)的后臺,會入侵你的網(wǎng)絡(luò),帶來一些病毒,所以在使用安裝時(shí)一定要謹(jǐn)慎地選擇,確保網(wǎng)絡(luò)的安全。

3.6給局域網(wǎng)進(jìn)行加密

給局域網(wǎng)加密是指通過對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密設(shè)置來對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)。具體的加密方法分為三類:不可逆加密、對稱性加密以及不對稱加密。加密技術(shù)是通過多種樣式的加密算法來達(dá)成的,按照接受信息雙方信息是否相同來劃分,分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的,有解密密碼和加密密碼。常規(guī)加密保密性很強(qiáng),能經(jīng)受住時(shí)間的考驗(yàn),但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同,并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網(wǎng)的開放性要求,且容易管理。

4總結(jié)

篇5

關(guān)鍵詞:網(wǎng)絡(luò)安全;防范意識;安全軟件

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 04-0045-02

隨著我國互聯(lián)網(wǎng)普及水平的不斷提高,計(jì)算機(jī)在社會工作、生活中的作用越來越重要。計(jì)算機(jī)技術(shù)作為一門專業(yè)技術(shù),與傳統(tǒng)的人工辦公系統(tǒng)相比要求非常高的專業(yè)素養(yǎng)。因此,在我國各級政府部門大力普及計(jì)算機(jī)辦公系統(tǒng)的大背景下,基層檢察機(jī)關(guān)也應(yīng)當(dāng)注重計(jì)算機(jī)網(wǎng)絡(luò)安全問題,并制定針對本系統(tǒng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)興起于20世紀(jì)90年代,歷經(jīng)二十多年的發(fā)展,已經(jīng)逐漸成為我國政府機(jī)關(guān)的日常辦公手段。通常來說,計(jì)算機(jī)系統(tǒng)安全系數(shù)越高,其性能就越高,那么針對計(jì)算機(jī)安全的違法犯罪行為就會越少。因此,通過提高網(wǎng)絡(luò)安全技術(shù)防范措施可增強(qiáng)網(wǎng)絡(luò)使用單位和個人防病毒侵襲、黑客攻擊、信息泄露等事件的能力。

對我國基層檢察系統(tǒng)來講,相關(guān)部門應(yīng)主要從技術(shù)層面上加大對于網(wǎng)絡(luò)安全防范技術(shù)的研發(fā)力度,針對實(shí)踐中容易出現(xiàn)的安全漏洞進(jìn)行重點(diǎn)防控。同時(shí),也應(yīng)該加強(qiáng)本機(jī)關(guān)與打擊網(wǎng)絡(luò)犯罪機(jī)構(gòu)之間的溝通與合作,將預(yù)防和打擊相結(jié)合,建立群眾性預(yù)防犯罪網(wǎng)站和網(wǎng)內(nèi)外相結(jié)合的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

二、我國基層檢察機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

近年來,我國基層檢察機(jī)關(guān)非常重視信息網(wǎng)絡(luò)建設(shè),計(jì)算機(jī)辦公系統(tǒng)在檢察院業(yè)務(wù)工作中發(fā)揮了重要的作用。特別是隨著三級網(wǎng)絡(luò)的互聯(lián)互通,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸成為基層檢察機(jī)關(guān)的主要辦公手段。然而,由于基層部門相關(guān)技術(shù)人員職業(yè)技能相對落后,網(wǎng)絡(luò)技術(shù)天然存在著一定的安全隱患,網(wǎng)絡(luò)黑客事件的不斷增加,我國基層檢察機(jī)關(guān)目前還存在著較多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

(一)假冒網(wǎng)站

當(dāng)前,各級檢察機(jī)關(guān)都已經(jīng)建立了自己的門戶網(wǎng)站,并在網(wǎng)站上設(shè)立與檢察院作為法律監(jiān)督機(jī)關(guān)相應(yīng)的互動方式(如舉報(bào)信箱等)。一方面,通過網(wǎng)絡(luò)進(jìn)行這些工作,極大地拓寬了我國基層檢察機(jī)關(guān)的監(jiān)督方式、途徑;另一方面,導(dǎo)一些非法經(jīng)營者仿冒基層檢察機(jī)關(guān)的網(wǎng)站,可能誤導(dǎo)相對人在其網(wǎng)站進(jìn)行繳費(fèi),從而獲取非法收益。

(二)信息被泄

由于我國基層檢察院信息化建設(shè)起步尚晚,且存在著較嚴(yán)重的資金短缺問題,這導(dǎo)致我國基層檢察機(jī)關(guān)缺乏有效的安全保密設(shè)備以及相應(yīng)的殺毒軟件,使得一些保密信息不能得到相應(yīng)的保護(hù)。我國基層檢察院存在著嚴(yán)重的信息被泄、數(shù)據(jù)被竊取等事件,因此,應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),確保重要數(shù)據(jù)與信息得到應(yīng)有的保護(hù)。

(三)系統(tǒng)遭破壞

由于我國基層檢察對于網(wǎng)絡(luò)安全問題的重視程度不夠,相關(guān)的專業(yè)技術(shù)人才比較缺乏,這導(dǎo)致其門戶網(wǎng)站在使用一段時(shí)間之后便出現(xiàn)許多系統(tǒng)漏洞,部分功能逐漸喪失。再加上相關(guān)技術(shù)人員修復(fù)速度較慢、修復(fù)水平較低,使得許多基層檢察機(jī)關(guān)的門戶網(wǎng)站不能得到實(shí)際的應(yīng)用。

三、基層檢察院計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

(一)加強(qiáng)網(wǎng)站監(jiān)測

加強(qiáng)網(wǎng)站監(jiān)測就是要針對我國基層檢察機(jī)關(guān)出現(xiàn)的系統(tǒng)漏洞等問題而制定的防范措施。其要求基層檢察機(jī)關(guān)要主動對其網(wǎng)站的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)測,以便在第一時(shí)間發(fā)現(xiàn)問題、分析問題、處理問題。

網(wǎng)站監(jiān)測的主要對象包括網(wǎng)站主體、客戶端等各個層面,各基層檢察機(jī)關(guān)應(yīng)制定對各個主體的自動監(jiān)測機(jī)制,監(jiān)測網(wǎng)站出現(xiàn)的系統(tǒng)漏洞,并進(jìn)行專業(yè)的掃描分析,并及時(shí)制定補(bǔ)救措施。網(wǎng)站監(jiān)測首先就是要進(jìn)行網(wǎng)絡(luò)掃描,系統(tǒng)分析網(wǎng)站中存在的缺陷,并向相關(guān)主管人員報(bào)告網(wǎng)站中出現(xiàn)的程序性問題,并及時(shí)形成可行性解決辦法。網(wǎng)絡(luò)監(jiān)測是貫穿于計(jì)算機(jī)網(wǎng)絡(luò)安全工作整體的第一道預(yù)防手段,對于維護(hù)基層檢察機(jī)關(guān)網(wǎng)站的正常運(yùn)行具有重要意義。

(二)加強(qiáng)信息保密工作

為解決我國基層檢察機(jī)關(guān)普遍存在的信息泄露問題,筆者認(rèn)為,應(yīng)加強(qiáng)各機(jī)關(guān)部門的信息保密工作,加大對計(jì)算機(jī)信息犯罪的打擊力度。從計(jì)算機(jī)技術(shù)的角度來講,信息保密工作主要是指通過網(wǎng)絡(luò)技術(shù)加強(qiáng)網(wǎng)絡(luò)泄密事件的防范措施,這些技術(shù)手段有:用戶身份識別系統(tǒng)、加密技術(shù)、警報(bào)系統(tǒng)等。

用戶身份識別系統(tǒng)指的是對登陸檢察專用系統(tǒng)設(shè)置特定的身份認(rèn)證程序,要求相關(guān)用戶以自己的身份認(rèn)證KEY等真實(shí)信息進(jìn)行注冊,然后才能進(jìn)入系統(tǒng)進(jìn)行網(wǎng)絡(luò)辦公辦案。這樣一來,各級檢察機(jī)關(guān)就可以通過控制進(jìn)入檢察專用辦公辦案系統(tǒng)的用戶來對信息接觸人群進(jìn)行嚴(yán)格把關(guān),在信息泄露事件發(fā)生之后,也可以盡快確定犯罪嫌疑人,減輕損失的程度。加密技術(shù)指的是通過對信息設(shè)定一些的防護(hù)措施,根據(jù)各信息的秘密層級制定相應(yīng)的保密措施。依據(jù)我國法律規(guī)定,保密信息包括:秘密、機(jī)密、絕密三種。因此,基層檢察機(jī)關(guān)應(yīng)針對秘密的等級進(jìn)行安全防護(hù),將相關(guān)信息加密之后再儲存到計(jì)算機(jī)系統(tǒng)中,并劃定能夠接觸秘密的工作人員,配合以嚴(yán)格的信息調(diào)用程序。制定警報(bào)系統(tǒng)值指的是對未經(jīng)合法程序就進(jìn)入相關(guān)網(wǎng)站的用戶進(jìn)行詳細(xì)的記錄,并及時(shí)反饋給系統(tǒng)的工作人員,分析該用戶進(jìn)入系統(tǒng)的次數(shù)、時(shí)間、瀏覽過的頁面等以確定其是否進(jìn)行一些不合法的行為。

(三)加強(qiáng)防火墻技術(shù)的利用

防火墻技術(shù)指的是在計(jì)算機(jī)系統(tǒng)的硬件和軟件運(yùn)行中,利用網(wǎng)管技術(shù),在局域網(wǎng)與公用互聯(lián)網(wǎng)之間建立一個特定的安全網(wǎng)關(guān)。這個網(wǎng)關(guān)可以使局域網(wǎng)內(nèi)能夠進(jìn)行網(wǎng)絡(luò)互聯(lián),同時(shí)將系統(tǒng)內(nèi)部的全部信息都與公眾所能接觸的互聯(lián)網(wǎng)隔離,從而達(dá)到保護(hù)機(jī)關(guān)內(nèi)部信息的作用。

從技術(shù)上講,防火墻與計(jì)算機(jī)的路由器同時(shí)開關(guān),可以起到實(shí)時(shí)的防護(hù)作用,在整個計(jì)算機(jī)的運(yùn)行過程中都能起到分析、掃描、過濾數(shù)據(jù)的作用。因此,基層檢察機(jī)關(guān)應(yīng)當(dāng)將防火墻技術(shù)運(yùn)用到其系統(tǒng)內(nèi)部的局域網(wǎng)當(dāng)中,并設(shè)置一定的密鑰,當(dāng)非屬于本機(jī)關(guān)的信息、軟件強(qiáng)制彈出時(shí),通過該技術(shù)予以阻止,并向系統(tǒng)控制部門自行報(bào)告,從而起到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。

同時(shí),由于技術(shù)防范措施往往具有滯后性,基層檢察機(jī)關(guān)也應(yīng)當(dāng)提升其管理水平,制定長遠(yuǎn)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃,采用較先進(jìn)較嚴(yán)格的防火墻技術(shù),切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作。

(四)加強(qiáng)對相關(guān)人員的教育和培訓(xùn)

首先,應(yīng)該加強(qiáng)對我國基層檢察機(jī)關(guān)干部、干警及其他工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全教育與培訓(xùn),提高相關(guān)工作人員的網(wǎng)絡(luò)安全保密意識。各基層檢察機(jī)關(guān)應(yīng)重視本單位的計(jì)算機(jī)網(wǎng)絡(luò)安全工作,宣傳網(wǎng)絡(luò)安全的重要性,并公布針對內(nèi)部工作人員的基本工作守則,同時(shí)應(yīng)強(qiáng)化實(shí)施行動,切實(shí)落實(shí)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全行動。

同時(shí),正是由于我國基層檢察機(jī)關(guān)計(jì)算機(jī)專業(yè)操作人員的素質(zhì)相對較低,使得當(dāng)前基層檢察機(jī)關(guān)的計(jì)算機(jī)系統(tǒng)出現(xiàn)問題,相關(guān)人員不能第一時(shí)間進(jìn)行解決。因此,應(yīng)對我國基層檢察機(jī)關(guān)的技術(shù)人員進(jìn)行定期的培訓(xùn),使其具備完善的職業(yè)技能,能及時(shí)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展水平。針對技術(shù)人員的培訓(xùn)內(nèi)容應(yīng)包括:最新網(wǎng)絡(luò)技術(shù)的運(yùn)用、最新網(wǎng)絡(luò)安全違法犯罪案件實(shí)施手段等等。

總之,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及,其在基層檢察機(jī)關(guān)日常辦公中所扮演的角色越來越為重要。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,其意義不僅在提升檢察機(jī)關(guān)利用網(wǎng)絡(luò)辦公辦案的效率,還在于提高對國家秘密的保護(hù)水平。從這個意義上說,基層檢察機(jī)關(guān)承擔(dān)著更加重要的責(zé)任。因此,應(yīng)加強(qiáng)管理,提升廣大干警網(wǎng)絡(luò)安全意識,切實(shí)維護(hù)檢察機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]韓希義.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京:北京高等教育出版社,2004(2):25-70.

篇6

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;應(yīng)對策略;網(wǎng)絡(luò)攻擊

1背景介紹

當(dāng)今社會的發(fā)展和計(jì)算網(wǎng)絡(luò)信息緊密相連。網(wǎng)絡(luò)信息所涉及的領(lǐng)域非常廣,不僅是在民用領(lǐng)域,在國家經(jīng)濟(jì)等領(lǐng)域的影響也非常大。網(wǎng)絡(luò)信息是一把雙刃劍,為我們帶來巨大利益的同時(shí),我們要應(yīng)對其產(chǎn)生的不良現(xiàn)象。網(wǎng)絡(luò)攻擊手段繁多,由于其具有開放性,應(yīng)對較為復(fù)雜。當(dāng)今強(qiáng)化全球計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)是世界各國所面臨的難題。

2網(wǎng)絡(luò)信息安全

2.1網(wǎng)絡(luò)信息安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是指計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問,從而保持其系統(tǒng)的穩(wěn)定性。對于不同的使用者,網(wǎng)絡(luò)安全的意義不同。對于個人,網(wǎng)絡(luò)安全就是指個人信息、財(cái)產(chǎn)、隱私等不遭到泄露或者竊??;對于企業(yè)或者國家,網(wǎng)絡(luò)信息包括了經(jīng)濟(jì)、政治等多個領(lǐng)域,要做好網(wǎng)絡(luò)防護(hù),避免產(chǎn)生巨大損失。

2.2網(wǎng)絡(luò)信息安全的發(fā)展方向

當(dāng)前市面上存在多種網(wǎng)絡(luò)安全軟硬件產(chǎn)品,還有一些公司針對信息安全推出全面檢測產(chǎn)品。在我國的網(wǎng)絡(luò)信息安全產(chǎn)品非常豐富,其市場競爭也相對激烈。各個廠商都追求服務(wù)于信息安全的各個領(lǐng)域,研究出具有更完整的解決方案的產(chǎn)品,這個趨勢也預(yù)示著計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展具有廣闊的前景。

3網(wǎng)絡(luò)信息安全技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)可以隔絕信息請求端和信息反饋端的直接聯(lián)系,它能夠?qū)Χ咧g所傳輸?shù)臄?shù)據(jù)包進(jìn)行抓包檢測、分析,把數(shù)據(jù)庫中的不安全信息進(jìn)行過濾,盡可能對外網(wǎng)的危險(xiǎn)地址進(jìn)行攔截或者屏蔽,從而實(shí)現(xiàn)對內(nèi)網(wǎng)的保護(hù)。防火墻技術(shù)原理其實(shí)就是“包過濾技術(shù)”,該技術(shù)發(fā)展至今已經(jīng)成為應(yīng)用最廣泛的安全技術(shù),并且使得網(wǎng)絡(luò)信息安全性提高。

3.2數(shù)字加密技術(shù)

數(shù)字加密技術(shù)原理是通過某種算法對信息加密,使其變成“密碼”,在傳輸?shù)牡倪^程即使被竊取也無法被破解,在接收端收到加密信息后,再通過一定算法對信息進(jìn)行解密,使其變成“明碼”。

3.3訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù),主要是限制用戶對網(wǎng)絡(luò)信息的訪問,只限定資源對用戶可開放,這種技術(shù)可以有效保護(hù)敏感信息,防止用戶對資源進(jìn)行越權(quán)訪問。該技術(shù)作為網(wǎng)絡(luò)信息安全保障的核心內(nèi)容,可以對計(jì)算機(jī)內(nèi)系統(tǒng)資源予以最基本的保護(hù),其缺陷是無法阻止已授權(quán)資源被訪問者故意破壞。多訪問控制技術(shù)如自主訪問控制技術(shù)已廣泛應(yīng)用到商業(yè)領(lǐng)域。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用技術(shù)也就是VPN技術(shù),也是當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)。VPV技術(shù)作為互聯(lián)網(wǎng)發(fā)展的附屬產(chǎn)品,已經(jīng)廣泛地運(yùn)用到企業(yè)當(dāng)中進(jìn)行營銷或者銷售。該技術(shù)是利用因特網(wǎng)來模擬安全性較高的局域網(wǎng),成本低,運(yùn)行安全。它整合了大量的用戶資源,若果在此基礎(chǔ)上廣泛采用VPN技術(shù),可以有效防止信息泄露,增強(qiáng)訪問控制。

3.5安全隔離技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型攻擊手段越來越多,于是誕生了安全隔離技術(shù)。它主要是隔離危險(xiǎn)網(wǎng)站或者網(wǎng)絡(luò)攻擊,既可以保證內(nèi)網(wǎng)信息不泄露,又能實(shí)現(xiàn)網(wǎng)絡(luò)信息的交換。其主要技術(shù)包括安全隔離網(wǎng)閘、雙網(wǎng)隔離技術(shù)。

3.6身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)安全中一項(xiàng)重要的技術(shù),其地位甚于信息加密技術(shù)。這種技術(shù)只有認(rèn)證方可以操作,其他人員無法進(jìn)行身份偽造。常見的身份認(rèn)證技術(shù)有兩種,基于密碼的認(rèn)證和生物特征認(rèn)證。

4常見的網(wǎng)絡(luò)安全威脅及應(yīng)對策略

常見的網(wǎng)絡(luò)攻擊技術(shù)包括:拒絕服務(wù)攻擊;利用型攻擊;信息收集攻擊;假消息攻擊;腳本攻擊等,這些攻擊技術(shù)都是通過修改注冊文件來進(jìn)行的,相應(yīng)地,可以通過注冊表編輯器對修改過的注冊文件的鍵值刪除,就能將文件恢復(fù)正常;對于當(dāng)前流行較廣的計(jì)算機(jī)病毒、木馬的攻擊,可以采用殺毒軟件或者防火墻等軟件進(jìn)行監(jiān)護(hù)信息;對于蠕蟲病毒,由于其可以不斷利用網(wǎng)絡(luò)漏洞自我復(fù)制,所以應(yīng)當(dāng)在發(fā)現(xiàn)后立刻用防火墻隔離,并分析蠕蟲病毒特征修補(bǔ)漏洞。

5網(wǎng)絡(luò)安全建設(shè)

當(dāng)前我國面臨網(wǎng)絡(luò)信息威脅,相關(guān)部門建立了相應(yīng)機(jī)構(gòu),完善法律法規(guī),加強(qiáng)危機(jī)應(yīng)對。針對我國當(dāng)前信息安全保障現(xiàn)狀,尤其是關(guān)于法律法規(guī)不夠健全,缺乏高端人才去建設(shè)國家級信息安全保障等問題,要同社會各界進(jìn)行積極合作,解決整體研發(fā)能力低下等問題,政府應(yīng)該做到:加強(qiáng)宏觀調(diào)控力度;完善政策法規(guī);加大投入,培養(yǎng)高端技術(shù)人才;建立網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新體系等。

6總結(jié)與展望

在未來信息時(shí)代的發(fā)展過程,網(wǎng)絡(luò)信息安全問題仍會是各個地區(qū)面臨的重大難題??焖侔l(fā)展的社會對安全的需求也更加多樣化,尤其是企業(yè)或者國家對于信息技術(shù)的依賴性,迫切要求能夠盡快治理好網(wǎng)絡(luò)信息等問題。要將管理和技術(shù)系統(tǒng)化,在政府的帶動下,逐步建立完善信息安全體系,這不僅是對于經(jīng)濟(jì)和政治安全的重要保障,也是增強(qiáng)人民福祉的重要途徑。

參考文獻(xiàn):

[1]家庭網(wǎng)絡(luò)安全防范技術(shù)與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規(guī)劃,綜合管理,保障信息安全[J].陳禹.科學(xué)決策.2007(05)

[3]防火墻技術(shù)與網(wǎng)絡(luò)安全[J].孫曉南.科技信息(學(xué)術(shù)研究).2008(03)

篇7

關(guān)鍵詞:病毒;防護(hù);安全體系;架構(gòu)設(shè)計(jì)

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)11-2494-03

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒已發(fā)展成為危害企業(yè)正常運(yùn)行的一大問題。根據(jù)美國《金融時(shí)報(bào)》報(bào)道,現(xiàn)在平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件,超過三分之一的互聯(lián)網(wǎng)被攻破。國內(nèi)百分之八十的網(wǎng)絡(luò)存在安全隱患,百分之二十的網(wǎng)站有嚴(yán)重安全問題。計(jì)算機(jī)病毒不僅會造成人力資源與物質(zhì)資源的浪費(fèi),還會隨著病毒的傳播演化,形成一個社會化問題,對社會穩(wěn)定與國家安全構(gòu)成了極大的威脅。因此,從計(jì)算機(jī)病毒特點(diǎn)出發(fā),利用已有的安全體系研究方法,對計(jì)算機(jī)病毒的防護(hù)架構(gòu)展開分析與設(shè)計(jì),不僅能夠增強(qiáng)企業(yè)的自我防護(hù)能力,而且對病毒在整個社會范圍內(nèi)的肆意傳播起到有力的制約作用,具有十分重要的意義。

1 計(jì)算機(jī)病毒特點(diǎn)

研究表明[1],對當(dāng)前網(wǎng)絡(luò)安全危害最大的威脅為計(jì)算機(jī)病毒,它將會造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞、甚至重要數(shù)據(jù)丟失等嚴(yán)重后果,給企業(yè)與個人帶來重大的財(cái)產(chǎn)損失。為了更為清晰地認(rèn)識與理解計(jì)算機(jī)病毒帶來的安全風(fēng)險(xiǎn),我們首先對計(jì)算機(jī)病毒的特點(diǎn)展開剖析。一般而言,計(jì)算機(jī)病毒會附著在宿主程序的可執(zhí)行文件中,隨著宿主程序的運(yùn)行開始執(zhí)行病毒程序,并且它們具有自我繁殖與網(wǎng)絡(luò)繁殖功能,在不斷傳播的過程中加劇破壞程度。傳統(tǒng)的計(jì)算機(jī)病毒具有以下特征:(1)可以感染可執(zhí)行代碼的程序或文件;(2)能夠通過網(wǎng)絡(luò)進(jìn)行病毒傳播;(3)會造成引導(dǎo)失敗或破壞扇區(qū),引發(fā)硬盤的格式化;(4)消耗計(jì)算機(jī)內(nèi)存,減緩計(jì)算機(jī)運(yùn)行速度;(5)躲避防毒軟件,具有較強(qiáng)的隱蔽性。

隨著計(jì)算機(jī)病毒的不斷發(fā)展,傳統(tǒng)的計(jì)算機(jī)病毒威脅也日趨復(fù)雜化與智能化,其對網(wǎng)絡(luò)安全造成的危害也在不斷加大,我們將這種新型的威脅稱為混合型威脅[2]?;旌闲屯{綜合了病毒傳播與多種黑客技術(shù),能夠自動發(fā)現(xiàn)與利用系統(tǒng)漏洞,并通過系統(tǒng)漏洞進(jìn)行病毒的快速傳播與感染。與傳統(tǒng)病毒相比,具有混合型威脅特性的病毒具有以下特征:(1)傳播速度更快,混合型威脅病毒傳播速度極快,通常在幾個小時(shí)甚至幾分鐘內(nèi)感染整個網(wǎng)絡(luò),致使網(wǎng)絡(luò)癱瘓;(2)侵入性與隱蔽性更強(qiáng),混合型威脅病毒引入了自動化的漏洞發(fā)現(xiàn)與利用技術(shù),使其更容易侵入計(jì)算機(jī),并具有很強(qiáng)的隱蔽性;(3)破壞程度更大,混合型威脅病毒能夠智能地利用計(jì)算機(jī)漏洞,且伴隨著木馬程序,在傳播過程中形成大規(guī)模的DDOS攻擊,破壞性與危害性得到進(jìn)一步提升。2001年7月爆發(fā)的紅色代碼(Code Red)就是該類病毒的典型代表,其集成了多種黑客技術(shù),例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等,給互聯(lián)網(wǎng)用戶帶來了極大的沖擊。2009年爆發(fā)的震網(wǎng)(Stuxnet)病毒[3]則主要針對伊朗的核設(shè)施實(shí)施攻擊,該病毒同時(shí)利用微軟和西門子公司產(chǎn)品的7個最新漏洞,可以繞過安全產(chǎn)品的檢測在短期內(nèi)不被發(fā)現(xiàn)。即使被發(fā)現(xiàn)之后三年之久,“震網(wǎng)”病毒仍然困擾著軍事戰(zhàn)略家、計(jì)算機(jī)安全專家、政治決策者和廣大民眾。

由此可見,計(jì)算機(jī)病毒防護(hù)是企業(yè)網(wǎng)絡(luò)安全亟需解決的首要問題,如何構(gòu)建合理的計(jì)算機(jī)病毒防護(hù)架構(gòu),增強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性已成為人們關(guān)注的焦點(diǎn)。

2 企業(yè)安全體系中的病毒防護(hù)架構(gòu)設(shè)計(jì)

2.1 企業(yè)安全體系內(nèi)容

企業(yè)安全體系是指企業(yè)在進(jìn)行信息采集、信息傳播、信息處理、信息存儲和信息運(yùn)用過程中,能夠保證信息安全性、完整性、可用性、真實(shí)性和可控性等方面的基礎(chǔ)設(shè)施與保障措施[4]。企業(yè)安全體系內(nèi)容主要包括三個方面,即人員、制度和技術(shù),三者既相互聯(lián)系又相互制約,形成了一個不可分割的整體,具體描述如下:

1) 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié),根據(jù)信息安全防護(hù)鏈分析,人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此,企業(yè)安全體系首先解決的威脅不是外部,而是企業(yè)內(nèi)部人員的安防意識與安防能力,加大企業(yè)員工的信息安全教育,傳授信息安全技巧,培養(yǎng)信息安全綜合防護(hù)能力,是構(gòu)建企業(yè)安全體系的基礎(chǔ)。

2) 制度。制度是企業(yè)從日常的工作出發(fā),制定相應(yīng)的規(guī)范與規(guī)章,制約企業(yè)人員進(jìn)行安全防護(hù)。因此,企業(yè)安全體系必須加強(qiáng)規(guī)章制度的制定與實(shí)施,明確安防責(zé)任人,規(guī)定安防控制措施與獎懲措施。例如,制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應(yīng)急處理管理規(guī)定》、《企業(yè)數(shù)據(jù)安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護(hù)手冊》等一系列規(guī)章制度。此外,企業(yè)還需加大監(jiān)管力度,以制度為依據(jù)約束與管理員工,完善企業(yè)安全體系建設(shè)。

3) 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障,只有建立一套安全穩(wěn)定的信息安全技術(shù)體系,才能夠保證企業(yè)信息化辦公的安全運(yùn)行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護(hù)技術(shù)、訪問審計(jì)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)等一系列信息安全技術(shù),同時(shí),企業(yè)還需要訂購與部署一些相關(guān)安全產(chǎn)品,例如企業(yè)網(wǎng)絡(luò)防火墻、病毒防護(hù)軟件、VPN設(shè)備、入侵檢測設(shè)備等。

2.2 企業(yè)病毒威脅分析

根據(jù)企業(yè)安全管理的實(shí)際情況,我們可以對病毒威脅劃分類型,從而為病毒防護(hù)架構(gòu)設(shè)計(jì)提供技術(shù)支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內(nèi)網(wǎng)威脅、數(shù)據(jù)威脅以及遠(yuǎn)程接入威脅四類,具體描述如下:

1) 邊界威脅。邊界是指企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的銜接區(qū)域,如果病毒防護(hù)措施不理想,病毒很容易通過邊界區(qū)域進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò),對企業(yè)造成極大的危害,因此,邊界威脅是企業(yè)信息安全建設(shè)面臨的首要威脅。

2) 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)造成的威脅,主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)目眾多、病毒威脅多樣,因此,內(nèi)網(wǎng)威脅很難實(shí)現(xiàn)全面與有效防護(hù)。

3) 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對企業(yè)內(nèi)部的數(shù)據(jù)庫造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方,一旦遭到攻擊將會對企業(yè)帶來巨大的損失,因此,數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點(diǎn)考慮的一項(xiàng)威脅。

4) 遠(yuǎn)程接入威脅。由于現(xiàn)代化的企業(yè)一般會建立異地分支機(jī)構(gòu),在總部與分支建立網(wǎng)絡(luò)連接時(shí)大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù),例如VPN技術(shù)。病毒對該類加密技術(shù)也會產(chǎn)生一定的威脅,當(dāng)遠(yuǎn)程接入的VPN遭到病毒攻擊,企業(yè)內(nèi)部網(wǎng)絡(luò)將會產(chǎn)生較大的損失,因此,該類威脅也是企業(yè)信息安全建設(shè)必須考慮的一項(xiàng)重要威脅。

2.3 病毒防護(hù)架構(gòu)設(shè)計(jì)

根據(jù)企業(yè)安全體系主要內(nèi)容,針對病毒對企業(yè)帶來的各類威脅,該文提出了一種新型的病毒防護(hù)架構(gòu),如圖2所示。

企業(yè)病毒防護(hù)架構(gòu)包括縱向的防護(hù)內(nèi)容與橫向的威脅類型。針對不同的威脅類型,在“人員―制度―技術(shù)”三個不同的層面進(jìn)行分析與研討,并給出相應(yīng)的解決方案。該防護(hù)架構(gòu)具體描述如下:

a)邊界―人員:組織邊界網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)培訓(xùn),使其掌握邊界網(wǎng)絡(luò)的病毒防護(hù)知識,熟練邊界網(wǎng)絡(luò)防護(hù)設(shè)備的操作與應(yīng)用。

b)內(nèi)網(wǎng)―人員:組織全體員工進(jìn)行病毒預(yù)防知識培訓(xùn),加強(qiáng)病毒防護(hù)意識,減少木馬、蠕蟲等病毒進(jìn)入內(nèi)網(wǎng)的潛在危險(xiǎn)。

c)數(shù)據(jù)―人員:組織數(shù)據(jù)管理人員進(jìn)行病毒防護(hù)培訓(xùn),使其掌握數(shù)據(jù)庫入侵知識、病毒攻擊手段以及應(yīng)急處理方法等多種防護(hù)技能,熟練防護(hù)設(shè)備的操作與應(yīng)用。

d)遠(yuǎn)程接入―人員:組織負(fù)責(zé)遠(yuǎn)程接入的管理人員進(jìn)行專業(yè)培訓(xùn),掌握針對VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e)邊界―制度:建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度,明確值班人員的工作職責(zé)、病毒防護(hù)手冊、獎懲制度,約束網(wǎng)絡(luò)管理人員行為,減少失誤,確保邊界網(wǎng)絡(luò)安全。

f)內(nèi)部―制度:建立企業(yè)員工的病毒防護(hù)制度,建立監(jiān)督機(jī)構(gòu),依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護(hù)措施。

g)數(shù)據(jù)―制度:建立企業(yè)數(shù)據(jù)中心管理規(guī)定,明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護(hù)措施以及應(yīng)急處理方法,按照制度規(guī)范各項(xiàng)操作。

h)遠(yuǎn)程接入―制度:建立遠(yuǎn)程接入管理規(guī)定,規(guī)范遠(yuǎn)程接入操作,減少因操作失誤造成的病毒侵入與攻擊。

i)邊界―技術(shù):針對邊界病毒威脅,企業(yè)應(yīng)該對安全設(shè)備集成AV防護(hù)模塊,或者部署硬件防病毒墻,從而可以有效阻止病毒侵入內(nèi)網(wǎng),而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過濾功能,對一些已知的病毒載體網(wǎng)站(掛馬網(wǎng)站或不健康的網(wǎng)站)進(jìn)行地址過濾,減少病毒隱患。

j)內(nèi)網(wǎng)―技術(shù):針對內(nèi)網(wǎng)威脅,應(yīng)建立兩級病毒防護(hù)機(jī)制,即企業(yè)級的病毒防護(hù)中心與個人版的病毒防護(hù)系統(tǒng)。企業(yè)級的病毒防護(hù)中心負(fù)責(zé)整個網(wǎng)絡(luò)的病毒防護(hù),為個人提供殺毒軟件更新服務(wù);個人的病毒防護(hù)系統(tǒng)則利用殺毒軟件、軟件防火墻進(jìn)行病毒防護(hù),且定時(shí)更新軟件系統(tǒng),做到個人計(jì)算機(jī)系統(tǒng)、軟件應(yīng)用等實(shí)時(shí)防護(hù)。

k)數(shù)據(jù)―技術(shù):針對數(shù)據(jù)威脅,應(yīng)在數(shù)據(jù)中心建立硬件防火墻,對安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進(jìn)行隔離,并且設(shè)置針對DDOS攻擊與病毒攻擊的防御軟件與設(shè)備,例如,殺毒軟件、具有高性能檢測引擎的入侵防御系統(tǒng)等,具體的防護(hù)技術(shù)可以詳見參考文獻(xiàn)[5]。

l)遠(yuǎn)程接入―技術(shù):針對遠(yuǎn)程接入威脅,應(yīng)加強(qiáng)VPN連接的用戶訪問權(quán)限管理,減少無關(guān)人員的侵入與破壞,并且加入防病毒軟件,監(jiān)測連接的安全性。

與傳統(tǒng)的計(jì)算機(jī)病毒防護(hù)架構(gòu)不同,該文提出的防護(hù)架構(gòu)更為合理,其不僅局限于局部的技術(shù)架構(gòu),而且關(guān)注了更為高層的制度與人員的安全防護(hù)能力,為企業(yè)全面推進(jìn)病毒安全防護(hù)體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語

隨著計(jì)算機(jī)病毒的復(fù)雜性、智能性與危害性不斷提高,企業(yè)病毒防護(hù)能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個重要問題。該文首先對計(jì)算機(jī)病毒的特點(diǎn)與發(fā)展趨勢展開分析,隨后利用企業(yè)安全體系內(nèi)容(人員,制度,技術(shù)),結(jié)合企業(yè)潛在的病毒威脅,提出了病毒防護(hù)框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護(hù)建設(shè),為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻(xiàn):

[1] 周子英.某集團(tuán)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計(jì)算機(jī)應(yīng)用與軟件, 2009, 26(12):273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系,全面提升信息網(wǎng)絡(luò)病毒防護(hù)水平[J].天津科技,2009,36(4):82-84.

[3] Robert McMillan.Siemens: Stuxnet worm hit industrial systems[R].ComputerWorld,Septemper 14, 2010.

篇8

 

隨著社會經(jīng)濟(jì)的不斷發(fā)展,網(wǎng)絡(luò)時(shí)代逐漸進(jìn)入人們的生活,計(jì)算機(jī)被運(yùn)用在了各個領(lǐng)域中,成為促進(jìn)社會發(fā)展的重要媒介。而與此同時(shí),企業(yè)信息安全問題也逐漸凸顯出來,嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展,因此,在網(wǎng)絡(luò)時(shí)代背景下研究企業(yè)安全風(fēng)險(xiǎn)和控制具有重要意義。

 

1 企業(yè)信息安全相關(guān)概述

 

1.1 信息安全的含義

 

迄今為止,對信息安全依然沒有一個統(tǒng)一和公認(rèn)的定義。但是從國內(nèi)外研究來看,對其主要存在2種說法:一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面,但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個動態(tài)的改變,其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源,保證企業(yè)信息的安全性對企業(yè)的生存和發(fā)展具有重要作用,主要體現(xiàn)在以下3個方面:一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下,企業(yè)信息安全的內(nèi)容更廣泛,再加上現(xiàn)代企業(yè)制度的不斷建立和完善,越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項(xiàng)工作,例如:對于市場情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場競爭力的必備條件。隨著市場經(jīng)濟(jì)的不斷完善,企業(yè)面臨的競爭也越來越激烈,在這種形勢下,企業(yè)要想獲取市場競爭優(yōu)勢就需要依靠信息安全來實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分,而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過自身的經(jīng)營活動、財(cái)務(wù)信息等開展的,這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來,因此,如果企業(yè)的信息安全無法得到保障,那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。

 

2 網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析

 

2.1 缺乏高度的信息安全風(fēng)險(xiǎn)意識

 

在網(wǎng)絡(luò)時(shí)代的浪潮下,很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè),通過加大資金投入、創(chuàng)新技術(shù)等措施來保障自身的信息安全,然而,對信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn),更重要的是人們要樹立起信息安全的風(fēng)險(xiǎn)意識。但是從當(dāng)前來看,還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對信息安全風(fēng)險(xiǎn)的高度重視,主要表現(xiàn)在:個別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任,跟自身沒有多大關(guān)系;二是有個別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對信息安全的宣傳過度夸張,遭受網(wǎng)絡(luò)攻擊的概率小,一般不會發(fā)生在自己身上;三是個別企業(yè)沒有建立信息安全風(fēng)險(xiǎn)管理體系,再加上企業(yè)缺乏具體的故障系統(tǒng),導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí),員工往往手足無措,雖說有些企業(yè)針對自身的信息安全制定了一系列規(guī)章和制度,但是由于缺乏針對性和操作性,導(dǎo)致這些制度無法得到真正落實(shí)。

 

2.2 應(yīng)用系統(tǒng)的安全性不高

 

企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的,少不了各種應(yīng)用系統(tǒng)作支撐,但是從實(shí)際情況來看,很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問題,進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取,實(shí)現(xiàn)非法訪問,進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外,很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一,絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證,無法實(shí)現(xiàn)對信息安全全方位的防范。另外,企業(yè)設(shè)置的密碼過于簡單、操作不規(guī)范等等都會增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)。

 

2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足

 

個別企業(yè)為了防范信息安全風(fēng)險(xiǎn),針對一些重要信息設(shè)置了安全設(shè)備,但是由于操作條件和參數(shù)設(shè)施不夠合理,無法將這些設(shè)備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控,進(jìn)而不能根據(jù)企業(yè)的經(jīng)營情況對信息安全進(jìn)行風(fēng)險(xiǎn)控制,更無法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。

 

3 網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析

 

3.1 加強(qiáng)信息安全教育,提高信息安全風(fēng)險(xiǎn)意識

 

由于在企業(yè)信息安全控制中,提高員工的信息安全意識是保證企業(yè)信息安全的決定性因素,因此,企業(yè)應(yīng)該加強(qiáng)對員工的信息安全教育,幫助員工樹立起信息安全風(fēng)險(xiǎn)意識,例如:企業(yè)可以利用一些重大節(jié)日開展關(guān)于信息安全的演講比賽、征文比賽,也可以通過建立適當(dāng)?shù)募钪贫纫约伴_展培訓(xùn)活動等途徑來加強(qiáng)員工對信息安全重要性的認(rèn)識,進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識和觀念。

 

3.2 加強(qiáng)信息化建設(shè),設(shè)置信息安全管理部門

 

在企業(yè)信息化建設(shè)中,信息安全作為重要的基礎(chǔ),企業(yè)要強(qiáng)化自身的內(nèi)部控制,就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi),進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度,爭取形成信息安全聯(lián)動管理機(jī)制,確保信息安全管理的有效性;最后,在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu),該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等,從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個良好的內(nèi)部環(huán)境[2]。

 

3.3 運(yùn)用新技術(shù),加強(qiáng)信息安全風(fēng)險(xiǎn)防范

 

當(dāng)前控制信息安全風(fēng)險(xiǎn)常見的主要有VPN技術(shù)和防火墻技術(shù):(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個臨時(shí)的安全鏈接,在通常情況下,對VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作,建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系,從而確保信息交換的安全性,保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問控制系統(tǒng),主要是通過對網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占,并阻斷非法訪問的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),保證企業(yè)信息和資源的安全。

 

4 結(jié) 語

 

總之,網(wǎng)絡(luò)時(shí)代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī),但與此同時(shí),企業(yè)的信息安全也面臨著很大的威脅,在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對企業(yè)信息安全風(fēng)險(xiǎn)的控制,首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險(xiǎn)點(diǎn),然后采取對應(yīng)措施,如:加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個方面來控制信息安全風(fēng)險(xiǎn)。

 

作者:袁亮 來源:中國管理信息化 2015年17期

篇9

關(guān)鍵詞 醫(yī)院信息系統(tǒng);安全隱患;預(yù)防對策

中圖分類號:R473.6 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2013)042-144-02

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,各級醫(yī)院都在建立網(wǎng)絡(luò)來推動醫(yī)院信息化建設(shè),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將各個信息系統(tǒng)(HIS系統(tǒng)、CIS系統(tǒng)、LIS系統(tǒng)、PACS/RIS系統(tǒng)、醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)等等)聯(lián)系在一起,網(wǎng)絡(luò)信息技術(shù)給醫(yī)院帶來了高效和現(xiàn)代化的工作。但隨著信息化的發(fā)展,信息技術(shù)在各個領(lǐng)域的廣泛應(yīng)用,醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺、遠(yuǎn)程醫(yī)療系統(tǒng)、醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)、網(wǎng)上預(yù)約掛號系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換,完全物理隔離的醫(yī)院信息系統(tǒng)已經(jīng)不適應(yīng)當(dāng)前形勢下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對接,將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn),這給醫(yī)院信息系統(tǒng)帶來了極大的安全隱患,如何保障醫(yī)院信息系統(tǒng)正常運(yùn)行,已經(jīng)成為一個亟待解決的問題。

1 醫(yī)院信息系統(tǒng)存在的安全隱患

1.1 網(wǎng)絡(luò)隱患

醫(yī)院的信息系統(tǒng)是一個高風(fēng)險(xiǎn)、高科技、高實(shí)時(shí)性的系統(tǒng)。當(dāng)今的網(wǎng)絡(luò)環(huán)境復(fù)雜,網(wǎng)絡(luò)惡意軟件和網(wǎng)絡(luò)黑客橫行泛濫,給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的隱患。

1)由于醫(yī)院的業(yè)務(wù)需求,要跟很多合作單位間通過網(wǎng)絡(luò)連接共享信息,比如醫(yī)院業(yè)務(wù)系統(tǒng)需要和醫(yī)保、新農(nóng)合等社保網(wǎng)絡(luò)連接數(shù)據(jù)傳輸,稍有不慎就會給黑客、病毒、蠕蟲帶來入侵網(wǎng)絡(luò)的機(jī)會。

2)網(wǎng)絡(luò)系統(tǒng)管理權(quán)限混亂,存在越崗、代崗現(xiàn)象,存在用戶賬號被濫用和業(yè)務(wù)數(shù)據(jù)非法讀取,有些合法用戶利用計(jì)算機(jī)技術(shù)訪問其權(quán)限之外的系統(tǒng)資源,非法用戶假冒合法用戶的身份訪問其應(yīng)用資源就會造成嚴(yán)重的安全隱患。

3)醫(yī)院內(nèi)外網(wǎng)之間缺乏相關(guān)的隔離,有些醫(yī)院部門人員需要同時(shí)訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò),部分醫(yī)院用戶利用一臺電腦進(jìn)行內(nèi)外網(wǎng)訪問,在訪問外部網(wǎng)絡(luò)時(shí),容易感染病毒或者將木馬帶入內(nèi)部網(wǎng)絡(luò),由于內(nèi)外網(wǎng)缺少隔離設(shè)施,醫(yī)院的核心業(yè)務(wù)信息存在網(wǎng)絡(luò)泄密的隱患。

1.2 硬件隱患

硬件是保證系統(tǒng)正常運(yùn)行的前提,一般硬件包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等,硬件的運(yùn)行好壞直接影響到網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行。硬件也會存在一定的安全問題,比如電壓不穩(wěn)定、設(shè)備老化等,另外自然災(zāi)害的影響也會對硬件造成威脅,如火災(zāi)、靜電、地址、電磁干擾、雷電、鼠害等。如若遇到關(guān)鍵設(shè)備發(fā)生異常,甚至?xí)?dǎo)致整個信息系統(tǒng)崩潰。

1.3 軟件隱患

大部分醫(yī)院只采取簡單的殺毒軟件和防火墻進(jìn)行防護(hù),應(yīng)對新型病毒頻出,可能會出現(xiàn)漏洞襲擊、系統(tǒng)難以與病毒抗衡的情況。一旦計(jì)算機(jī)服務(wù)器感染病毒,那么其他的聯(lián)網(wǎng)計(jì)算機(jī)也將被感染,將直接導(dǎo)致網(wǎng)絡(luò)癱瘓,使重要的數(shù)據(jù)信息流失、損壞。另外,可能醫(yī)院使用的某些小軟件是盜版的,因?yàn)楸I版軟件一般都存在有漏洞,在如今的網(wǎng)絡(luò)環(huán)境下,這些漏洞可能會給一些黑客進(jìn)入系統(tǒng)的機(jī)會,從而造成可怕的系統(tǒng)隱患。而且盜版的軟件都是沒有質(zhì)量保證的,可能會攜帶病毒,所帶病毒都是有著極強(qiáng)復(fù)制能力、頑固異常的。一旦讓這些病毒進(jìn)入程序中會很難清除干凈,即使清除了也容易致使醫(yī)院業(yè)務(wù)軟件不能正常使用,將嚴(yán)重影響醫(yī)院信息系統(tǒng)正常運(yùn)行。

1.4 人為隱患

1)由于個別員工不遵守相關(guān)規(guī)定,也會引起網(wǎng)絡(luò)信息的安全隱患。醫(yī)院的管理制度很嚴(yán)格,不允許醫(yī)務(wù)人員從事與工作無關(guān)的內(nèi)容,但是個別員工有僥幸心理,將自己攜帶的移動存儲設(shè)備(移動硬盤、U盤、或者是手機(jī))或者是光驅(qū)接入網(wǎng)絡(luò)客戶端,進(jìn)行娛樂消遣。這些移動存儲設(shè)備很容易攜帶病毒,容易將病毒帶入醫(yī)院內(nèi)部網(wǎng)絡(luò),管理員很難用殺毒軟件防控。

2)另外如果系統(tǒng)管理員的安全意識淺薄,保密意識不到位,長時(shí)間不修改密碼或者是密碼過于簡單,就很容易導(dǎo)致密碼被非法用戶破解,或者是管理員的素質(zhì)不高,操作人員對操作流程不熟悉、工作責(zé)任心差,都會給網(wǎng)絡(luò)信息系統(tǒng)帶來安全隱患。

2 醫(yī)院信息系統(tǒng)安全隱患預(yù)防對策

2.1 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

2.1.1 做好病毒的防護(hù)管理

針對病毒傳播途徑,醫(yī)院業(yè)務(wù)網(wǎng)可采用如下措施:

1)安裝防火墻。

2)經(jīng)常對服務(wù)器和各個終端工作站進(jìn)行殺毒檢查。

3)新購置的軟件經(jīng)過病毒檢查才使用。

4)業(yè)務(wù)網(wǎng)除運(yùn)行醫(yī)院的管理軟件與臨床應(yīng)用軟件外,不運(yùn)行與工作無關(guān)的軟件。

5)不得在Internet網(wǎng)上下載軟件及來歷不明的軟件。

6)定期備份重要資料。

7)定期升級殺毒軟件等多種方法來提高網(wǎng)絡(luò)安全,保障工作正常開展。

2.1.2 采用多重的權(quán)限控制管理

采用多重的權(quán)限控制管理方案,可以使應(yīng)用程序運(yùn)行權(quán)限、數(shù)據(jù)庫級用戶權(quán)限和操作系統(tǒng)運(yùn)行權(quán)限分為三重權(quán)限。系統(tǒng)中的每個用戶分配一個賬戶和密碼,并且分配權(quán)限,服務(wù)器操作系統(tǒng)和軟件可以采用安全的密碼管理方式,服務(wù)器密碼要嚴(yán)格按照安全密碼所采用的加密算法進(jìn)行設(shè)置,采用數(shù)字、字母和大小寫混合的方式,而且要定期更換密碼,從而降低安全隱患。

2.1.3 采用安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)對信息系統(tǒng)的安全和穩(wěn)定有是重要的意義,隨著醫(yī)院現(xiàn)代化發(fā)展的腳步,網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫安全越來越受到重視,HIS系統(tǒng)是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的核心,其他系統(tǒng)都要與其進(jìn)行數(shù)據(jù)交換,而HIS系統(tǒng)的正常運(yùn)行離不開后臺數(shù)據(jù)庫的安全與穩(wěn)定,所以只有保證HIS系統(tǒng)安全穩(wěn)定的運(yùn)行,才能使得醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全。作為安全事件追蹤分析和責(zé)任追究的數(shù)據(jù)庫安全審計(jì)的運(yùn)用是必要的,通過對數(shù)據(jù)庫操作的痕跡進(jìn)行詳細(xì)記錄和審計(jì),使數(shù)據(jù)的所有者對數(shù)據(jù)庫訪問活動有據(jù)可查,及時(shí)掌握數(shù)據(jù)庫的使用情況,并針對存在的安全隱患進(jìn)行調(diào)整和優(yōu)化。

2.2 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理

網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)信息系統(tǒng)安全的核心,網(wǎng)絡(luò)設(shè)備有服務(wù)器、數(shù)據(jù)存儲、交換機(jī)、負(fù)載均衡設(shè)備等,整個設(shè)備的運(yùn)行情況直接對整個信息系統(tǒng)起著至關(guān)重大影響,要從有可靠性、穩(wěn)定、以及容易升級等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇,對重要設(shè)備采用雙機(jī)熱備的方式實(shí)現(xiàn)系統(tǒng)集群,還要配備兩套UPS電源,避免突然斷電造成服務(wù)器數(shù)據(jù)流失,提高系統(tǒng)可用性,服務(wù)器以主從或互備方式工作,當(dāng)一旦某臺設(shè)備發(fā)生故障,另外一臺設(shè)備可以立即自動接管,變成工作主機(jī),將系統(tǒng)中斷影響降到最低。對于網(wǎng)絡(luò)設(shè)備的可靠性,可以通過冗余技術(shù)實(shí)現(xiàn),包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實(shí)現(xiàn)。另外網(wǎng)絡(luò)設(shè)備需要定期檢測,查看指示燈狀態(tài)是否正常,各種插頭是否松動,注意除垢、防塵、防水等。

2.3 加強(qiáng)系統(tǒng)方面的安全建設(shè)

對于醫(yī)院的軟件選擇,應(yīng)該統(tǒng)一購買正版操作系統(tǒng)及數(shù)據(jù)庫軟件,這樣可以完成自動監(jiān)測和智能升級,要經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁和軟件的版本。加強(qiáng)系統(tǒng)安全方面的資金投入,購置安防軟件,有效地建立完善的病毒防御體系和信息數(shù)據(jù)安全的保護(hù)辦法,利用國家許可的正版網(wǎng)絡(luò)保護(hù)病毒軟件定時(shí)進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級,檢查系統(tǒng)的漏洞情況,合理配置操作系統(tǒng)的安全策略,對重要的操作開啟審核,對用戶的大意操作和惡意行為記錄,關(guān)閉默認(rèn)共享,采用虛擬局部網(wǎng)絡(luò),保證內(nèi)網(wǎng)中敏感數(shù)據(jù)的安全,力爭達(dá)到入侵難、防護(hù)強(qiáng)、監(jiān)控好的管理效果。做好數(shù)據(jù)的安全備份工作,容災(zāi)措施、異地災(zāi)備等機(jī)制不容缺失。

2.4 加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理制度的建設(shè),對工作人員進(jìn)行網(wǎng)絡(luò)安全教育

2.4.1 建立網(wǎng)絡(luò)安全管理規(guī)章制度

建立健全網(wǎng)絡(luò)安全管理規(guī)章制度,提高醫(yī)院全員認(rèn)識醫(yī)院網(wǎng)絡(luò)安全管理重要性,設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任;對網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè),信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù),同時(shí)要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新,根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況,制定出完備的設(shè)備管理文檔和信息系統(tǒng)故障應(yīng)急預(yù)案。

2.4.2 對員工加大網(wǎng)絡(luò)安全教育的力度

對醫(yī)院相關(guān)人員加大培訓(xùn),提高醫(yī)院管理人員預(yù)防計(jì)算機(jī)病毒的意識,增強(qiáng)預(yù)防病毒的主動性。培養(yǎng)其在出現(xiàn)故障可以在最短時(shí)間內(nèi)解決的能力。網(wǎng)絡(luò)安全工作的主體是人,醫(yī)院的各級領(lǐng)導(dǎo)、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全,提高全員安全意識,樹立安全人人有責(zé),由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門,計(jì)算機(jī)操作水平參差不齊,因此,必須定期培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)客戶端的使用人員,使他們具有一些計(jì)算機(jī)方面的專業(yè)知識,盡量減輕醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力,當(dāng)其客戶端出現(xiàn)問題之后能得到及時(shí)的解決,減少人為的差錯及故障發(fā)生。

3 結(jié)束語

醫(yī)院信息系統(tǒng)是現(xiàn)代醫(yī)院運(yùn)行和發(fā)展必不可少的部分,在數(shù)字化醫(yī)院建設(shè)迅猛發(fā)展的同時(shí)做好醫(yī)院信息系統(tǒng)的安全工作,了解存在的安全隱患并做出有效的預(yù)防,讓信息系統(tǒng)在醫(yī)院的運(yùn)行發(fā)展中發(fā)揮更大的作用。

參考文獻(xiàn)

篇10

[關(guān)鍵詞] 網(wǎng)絡(luò)安全防火墻陳舊設(shè)備

近年來,隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)找骊P(guān)心的問題。目前,網(wǎng)絡(luò)面臨的安全威脅大體上分為兩種:一種是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;另一種是對網(wǎng)絡(luò)設(shè)備的威脅。其中,來自外部或內(nèi)部人員的惡意攻擊和入侵是當(dāng)前因特網(wǎng)所面臨的最大威脅,是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙,也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問題。目前解決網(wǎng)絡(luò)安全問題的最有效辦法是采用防火墻。但是,由于缺乏安全防范意識和對關(guān)鍵的核心技術(shù)掌握不夠,我國的信息安全形勢不容樂觀。黑客的侵?jǐn)_也是破壞信息安全的主要因素之一。目前,因特網(wǎng)上已有上萬個黑客網(wǎng)站,而且技術(shù)不斷創(chuàng)新,基本的攻擊手法已多達(dá)上千種。即使是防衛(wèi)森嚴(yán)的美國國防信息系統(tǒng)也頻頻遭受攻擊,并且成功進(jìn)入率高達(dá)63%。中國目前已經(jīng)有幾千萬的網(wǎng)民,信息安全問題已經(jīng)大量出現(xiàn)。信息安全已經(jīng)成為企業(yè),政府部門網(wǎng)絡(luò)建設(shè)的重中之重。

一、防火墻概述

定義1:防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,其實(shí)質(zhì)就是限制或允許數(shù)據(jù)的流通。

Internet防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。防火墻用于在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)造一個保護(hù)層。所有來自Internet(外部網(wǎng))的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須穿過防火墻。從邏輯上講,防火墻是分離器、限制器、分析器。防火墻的物理實(shí)現(xiàn)方式又有所不同,通常一個防火墻由一套硬件(一個路由器或路由器的組合,一臺主機(jī))和適當(dāng)?shù)能浖M成。

1.防火墻的主要功能

(1)作為網(wǎng)絡(luò)安全策略的焦點(diǎn)。把防火墻作為網(wǎng)絡(luò)通信的阻塞點(diǎn),所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過這個唯一的阻塞點(diǎn)。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用,它讓我們把安全防范集中在內(nèi)外網(wǎng)絡(luò)連接的阻塞點(diǎn)上。

(2)強(qiáng)化安全策略。因?yàn)镮nternet 每天都有上百萬人在那里收集、交換信息,不可避免會出現(xiàn)個別品德不良或違反規(guī)則的人。防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”,它執(zhí)行站點(diǎn)的安全策略,僅僅容許“認(rèn)可的”和符合規(guī)則的請求通過。

(3)有效記錄網(wǎng)絡(luò)活動。因?yàn)樗械膫鬏斝畔⒍紩┻^防火墻,所以,防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息。

(4)掩蓋內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。防火墻能夠?qū)?nèi)部網(wǎng)絡(luò)分為多個網(wǎng)段,限制訪問等等。所以,它可以用來防止對內(nèi)部網(wǎng)絡(luò)的惡意探測。。

2.目前防火墻的差異

正如中國的一句俗語所說的“一母生九子,九子各不同”,在這短短的時(shí)間內(nèi)涌現(xiàn)出的各種安全設(shè)備同樣存在著各種各樣的差異,這些差異主要來源與。

(1)產(chǎn)品采用的核心技術(shù),體系架構(gòu)的不同。

(2)廠商技術(shù)實(shí)力的差距。

(3)開發(fā)成本的約束。

(4)生產(chǎn)成本的限制。

(5)產(chǎn)品定位、目標(biāo)客戶群不同。

由于以上各種限制因素的存在,造成了產(chǎn)品在各個方面形成差距,主要表現(xiàn)在:產(chǎn)品安全性;產(chǎn)品穩(wěn)定性;產(chǎn)品性價(jià)比;產(chǎn)品技術(shù)先進(jìn)性;產(chǎn)品實(shí)際應(yīng)用定位;售后服務(wù)支持能力;產(chǎn)品可持續(xù)升級能力。

不同廠商所開發(fā)的防火墻產(chǎn)品或者是同一廠商所提供的不同系列的防火墻產(chǎn)品在各個方面都存在著差異,這些差異可能會構(gòu)成客戶選擇的參考因素。但是與此同時(shí),這些差異也構(gòu)成了產(chǎn)品的不同特點(diǎn),也就是所謂“尺有所短,寸有所長”。在網(wǎng)絡(luò)中充分結(jié)合利用各家產(chǎn)品的優(yōu)點(diǎn)長處,取長補(bǔ)短,則會讓組合方案發(fā)揮出最大效果,實(shí)現(xiàn)單一產(chǎn)品所無法達(dá)到的性能。

二、企業(yè)信息安全建設(shè)現(xiàn)狀

企業(yè)的信息安全建設(shè)是一個持續(xù)的、艱巨的過程,它不可能一蹴而就,這就意味著企業(yè)IT主管必須時(shí)刻關(guān)注業(yè)內(nèi)最新動態(tài),追蹤熱門技術(shù),保證企業(yè)網(wǎng)絡(luò)能夠快速適應(yīng)當(dāng)前的反黑形勢。企業(yè)網(wǎng)絡(luò)的狀況是在不斷的變化的。業(yè)內(nèi)各安全產(chǎn)品的優(yōu)劣形勢也在變化,所以當(dāng)年的最佳解決方案在今天看上去往往已經(jīng)不能滿足企業(yè)的需要。企業(yè)IT人員有責(zé)任將之快速扭轉(zhuǎn)過來。扭轉(zhuǎn)這種落后局面的方法有很多種,最常見的也是最有效的方法就是“設(shè)備替換法”。這種方法關(guān)注于尋求當(dāng)前最先進(jìn)同類產(chǎn)品,將網(wǎng)絡(luò)已有的陳舊設(shè)備簡單替換即可,以求得實(shí)現(xiàn)最新技術(shù)在網(wǎng)絡(luò)中的運(yùn)用,達(dá)到當(dāng)前網(wǎng)絡(luò)安全的需要。但是,這種方法沒有考慮到陳舊設(shè)備的再利用,替換下來的陳舊設(shè)備一般而言無法出售,只能閑置或遺棄,造成企業(yè)固定資產(chǎn)的流失浪費(fèi)。既然升級是不可避免的,而且大多情況下又是非常緊迫的,那么如何進(jìn)行網(wǎng)絡(luò)安全升級改造,達(dá)到既不浪費(fèi)資產(chǎn)又要發(fā)揮出產(chǎn)品最大性能的目的呢?這個問題已經(jīng)成為企業(yè)IT主管的重要考慮課題。

三、解決辦法

1.利用原有設(shè)備組成新的防火墻

疊加式防火墻(圖1)將多臺防火墻串聯(lián)在一條鏈路之上(如企業(yè)網(wǎng)絡(luò)的出口位置),所有訪問流量都要先后通過多臺不同廠家的防火墻的審計(jì)保護(hù),每種防火墻都將按照自己特定的體系結(jié)構(gòu)和安全策略對過往流量進(jìn)行核查,利用新設(shè)備來防范新的網(wǎng)絡(luò)攻擊方式。組合后的整個防火墻系統(tǒng)的漏洞集是每臺防火墻漏洞的集的交集,網(wǎng)絡(luò)攻擊滲透過整套系統(tǒng)的概率將會大大降低,因此該部署方式能夠充分結(jié)合多臺防火墻在安全、審計(jì)方面的多種優(yōu)勢,同時(shí)所購買的新設(shè)備不用具有舊設(shè)備所具有的功能,從而大大節(jié)約了開支,降低了成本。

2.利用原有設(shè)備為網(wǎng)絡(luò)提供備用防火墻

并行式組合方式(圖2)強(qiáng)調(diào)的是提供整套系統(tǒng)的健壯性,即利用陳舊設(shè)備為網(wǎng)絡(luò)提供一個并行的防火墻設(shè)備。因?yàn)槊總€系統(tǒng)都有自己的平均無故障時(shí)間間隔MTBF值,這意味著無論何種設(shè)備都很難保證長時(shí)間平穩(wěn)地運(yùn)行,因此,為了保護(hù)企業(yè)網(wǎng)絡(luò)應(yīng)用的連續(xù)性和穩(wěn)定性,企業(yè)網(wǎng)管人員可以考慮采用多種防火墻設(shè)備并行的部署方式,來獲得較大的MTBF值;除此之外,通過并行部署,企業(yè)網(wǎng)絡(luò)出口流量能夠得到大幅度分流,并且可以根據(jù)用戶類型或應(yīng)用業(yè)務(wù)不同而劃分不同的路由,在不同廠家的防火墻上實(shí)現(xiàn)針對性的防護(hù)措施,從而實(shí)現(xiàn)安全性更高的防護(hù)體系。但是并行的方式在部署上會有很大難度,里面可能涉及網(wǎng)絡(luò)需要改造和調(diào)整,所以采用這種方式的可行性有限。

在上面所論述的方案中,有一點(diǎn)需要特別注意,那就是新舊設(shè)備必須是不同種類、不同廠家的產(chǎn)品。其中的原因就是同一生產(chǎn)廠家的產(chǎn)品在技術(shù)原理上往往呈現(xiàn)一種連續(xù)性,類似于人類的“血緣關(guān)系”一樣,這就造成同一生產(chǎn)廠家的產(chǎn)品具備很大的相似性。所以,如果某廠家的某類產(chǎn)品存在某種缺陷的話,那么該廠家的其他同類產(chǎn)品通常也會存在該缺陷;反之亦然,同一生產(chǎn)廠家的產(chǎn)品也會具備相近的優(yōu)點(diǎn)。這樣一來,采用同一生產(chǎn)廠家的多臺防火墻產(chǎn)品進(jìn)行組合應(yīng)用所形成的系統(tǒng)擁有與單機(jī)完全相同的缺陷,而且轉(zhuǎn)發(fā)處理延遲、系統(tǒng)穩(wěn)定性都回明顯降低,完全失去了實(shí)際意義。因而,采用不同生產(chǎn)廠家的防火墻系統(tǒng)是實(shí)現(xiàn)高效、穩(wěn)定、健壯的組合系統(tǒng)的最重要的前提條件。

四、結(jié)論

多廠商防火墻系統(tǒng)的組合應(yīng)用是一種比較高效的解決方案,在企業(yè)資金還不寬裕,而網(wǎng)絡(luò)安全形勢又十分嚴(yán)峻的情況下,它既可以充分利用現(xiàn)有設(shè)備,保護(hù)企業(yè)已有的投資,又能實(shí)現(xiàn)更為理想的網(wǎng)絡(luò)保護(hù)效果,可謂是一舉兩得。

參考文獻(xiàn):

[1]海爾(美)劉成勇等:Internet防火墻與網(wǎng)絡(luò)安全[M].北京:機(jī)械工業(yè)出版社,1998

[2]張兆信:計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2005

[3]劉淵:因特網(wǎng)防火墻技術(shù)[M].北京:機(jī)械工業(yè)出版社,1998