導(dǎo)語：如何才能寫好一篇信息安全所面臨的威脅，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：煙草行業(yè) 信息安全 安全管理 安全防護(hù)體系

中圖分類號：TS48 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1674-098X（2013）03（c）-0-01

中國的卷煙市場是全球最大的市場，擁有30%的全球消費(fèi)者，中國煙草行業(yè)實(shí)行專賣專營體制以來，緊緊圍繞“做精做強(qiáng)主業(yè)，保持平穩(wěn)發(fā)展”的基本方針，實(shí)現(xiàn)了經(jīng)濟(jì)效益的連年增長。在取得成績的同時(shí)，中國的煙草行業(yè)也一直貫徹堅(jiān)持科技進(jìn)步，大力推進(jìn)技術(shù)創(chuàng)新的思想，全面推進(jìn)煙草行業(yè)信息化網(wǎng)絡(luò)的建設(shè)。但是隨著信息化應(yīng)用的日益廣泛，信息系統(tǒng)中存儲(chǔ)的信息和數(shù)據(jù)的數(shù)量的不斷加大，其安全形勢不容樂觀，該文先介紹煙草行業(yè)信息安全的概念，然后對其現(xiàn)狀進(jìn)行描述，最后對如何推進(jìn)信息安全體系建設(shè)，加強(qiáng)煙草行業(yè)信息安全管理進(jìn)行了研究與探索。

1 信息安全概述

信息安全本身包括的范圍很大，是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，自中國加入世貿(mào)組織后，煙草行業(yè)的競爭日趨激烈，煙草行業(yè)在制造以及銷售方面信息化應(yīng)用的不斷擴(kuò)大，所以其安全程度對整個(gè)煙草行業(yè)起到?jīng)Q定性的作用。信息安全主要包括保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性五個(gè)方面的內(nèi)容，其中任何一個(gè)方面的安全漏洞都能威脅到全局安全，因此必須做好信息安全的管理工作。

2 煙草行業(yè)信息安全所面臨的威脅

由于近年來煙草行業(yè)進(jìn)行了幾輪大規(guī)模的重組合并，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也越來越復(fù)雜，信息集成共享也更加廣泛，所以煙草行業(yè)信息安全所面臨的威脅來自各個(gè)方面，下面主要從內(nèi)部和外部兩方面進(jìn)行描述。

（1）由于煙草行業(yè)信息系統(tǒng)是由人員進(jìn)行設(shè)計(jì)、監(jiān)管以及操作的，其本身就存在一定的薄弱環(huán)節(jié)和不安全因素，若內(nèi)部保密工作不到位、內(nèi)部管理出現(xiàn)漏洞則會(huì)對系統(tǒng)造成破壞，數(shù)據(jù)發(fā)生丟失，給信息安全系統(tǒng)構(gòu)成威脅。

（2）黑客可以利用信息安全系統(tǒng)自身的缺陷非法闖入，進(jìn)行數(shù)據(jù)的“竊聽”和攔截，或者其他的破壞活動(dòng)。一般的煙草企業(yè)的網(wǎng)絡(luò)與整個(gè)外部網(wǎng)絡(luò)是相互連接的，這就無法避免垃圾郵件的威脅，這是防不勝防的。病毒侵入由于其無孔不入的能力以及無法預(yù)防的特性，一直是行業(yè)信息系統(tǒng)的最大隱患。

3 煙草行業(yè)信息安全管理現(xiàn)狀

經(jīng)過多年的信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)，對于煙草信息安全系統(tǒng)，主要存在以下現(xiàn)象。

（1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施不健全，信息安全設(shè)備不穩(wěn)固。由于大范圍的兼并重組，新建的網(wǎng)絡(luò)設(shè)施、設(shè)備的穩(wěn)定性依然無法得到保證，對設(shè)備運(yùn)行的監(jiān)控參數(shù)沒有得到重視，不具備容災(zāi)功能。

（2）煙草行業(yè)信息安全管理制度和措施沒有得到有效的落實(shí)，專業(yè)人員的素質(zhì)無法得到保證。盡管國家制定和頒布的煙草信息安全管理制度大部分得到了較好的貫徹落實(shí)，但缺乏相關(guān)的管理制度，使得管理工作也只是流于形式，存儲(chǔ)設(shè)備的管理要求無法得到徹底落實(shí)。其次由于這個(gè)系統(tǒng)的動(dòng)態(tài)特性，對工作人員的要求較高，所以培訓(xùn)工作的滯后影響著整個(gè)系統(tǒng)的安全。

（3）缺乏整體性的防護(hù)措施。盡管近年來的信息安全保障體系建設(shè)已經(jīng)取得了一定的成效，但在建設(shè)初期的缺乏對整個(gè)系統(tǒng)的全盤考慮或是預(yù)算的原因使得現(xiàn)在已經(jīng)成型的煙草信息安全系統(tǒng)缺乏整體性的防護(hù)措施。

4 提高安全管理的對策

4.1 技術(shù)層面的建設(shè)

一個(gè)有效的網(wǎng)絡(luò)信息安全技術(shù)體系是整個(gè)信息安全管理的基礎(chǔ)，所以安全體系的建設(shè)是所有安全構(gòu)架的基礎(chǔ)，運(yùn)用先進(jìn)的技術(shù)手段，進(jìn)一步完善機(jī)房硬件設(shè)備等基礎(chǔ)設(shè)施；對不同的安全威脅要進(jìn)行針對性的建設(shè)，確保核心設(shè)備具有較高的安全級別并且要對其端口進(jìn)行流量控制；對于核心信息資源所面臨的風(fēng)險(xiǎn)要進(jìn)行正確的評估，提高網(wǎng)絡(luò)信息化的安全保障能力；對于網(wǎng)絡(luò)存儲(chǔ)的大量信息和數(shù)據(jù)要做好備份工作，并對進(jìn)行傳輸?shù)男畔⑦M(jìn)行實(shí)時(shí)監(jiān)控，加強(qiáng)對突發(fā)安全事件的處理效率。通過以上技術(shù)層面的手段使整個(gè)安全體系在預(yù)警、防護(hù)、監(jiān)控等方面的能力得到提高。

4.2 管理層面的建設(shè)

管理層面的建設(shè)主要通過完善和優(yōu)化安全管理體系和建立相應(yīng)的措施來提高信息安全網(wǎng)絡(luò)的安全管理能力與監(jiān)督能力。制定出清晰完整的信息安全政策，從整體層面上指導(dǎo)整個(gè)網(wǎng)絡(luò)的安全建設(shè)，對所有的管理人員以及工作人員實(shí)行法律化管理；建立嚴(yán)密的密碼管理制度，并且要定時(shí)更換，控制密碼的擴(kuò)散；此外對使用安全體系網(wǎng)絡(luò)的人員要進(jìn)行身份的辨別，對于管理員以及普通使用人員的權(quán)限進(jìn)行分離，在信息控制中心成立安全管理小組，專門負(fù)責(zé)電腦的安全運(yùn)行；重視煙草行業(yè)安全文化建設(shè)，提高員工的基本安全意識(shí)和安全防范能力，營造出一個(gè)濃厚的網(wǎng)絡(luò)信息安全氛圍；最后要加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的培養(yǎng)，從安全意識(shí)和安全技術(shù)兩個(gè)方面著手，對這些人員進(jìn)行定期、持續(xù)、系統(tǒng)地培訓(xùn)。

5 結(jié)語

盡管對煙草行業(yè)信息安全的管理存在很多困難，但是只要我們能做到將以人為本、技術(shù)、管理和法制這些手段綜合起來進(jìn)行治理，網(wǎng)絡(luò)信息安全將會(huì)得到很好地解決，煙草行業(yè)的信息化進(jìn)程將會(huì)為整個(gè)行業(yè)帶來更大的發(fā)展空間。

參考文獻(xiàn)

[1] 李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運(yùn)行的信息安全運(yùn)維管理體系的思考[J].東方企業(yè)文化，2012（22）.

[2] 高萍，黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息，2010（31）.

[3] 林加忠，葉鵬華.淺析網(wǎng)絡(luò)環(huán)境下煙草信息資源建設(shè)[J].硅谷，2009（5）.

篇2

1信息安全風(fēng)險(xiǎn)評估的方法

1.1定性分析方法

這是評估方法具有的一個(gè)明顯特點(diǎn)就是它的主觀性較強(qiáng)，在風(fēng)險(xiǎn)評估人員主觀上對資產(chǎn)風(fēng)險(xiǎn)因素所面臨的威脅以及漏洞等作出評估判斷的過程。它的結(jié)構(gòu)構(gòu)成包括故障樹分析法、事件樹分析法以及原因———后果法等。（1）故障樹分析法。這種分析方法的適用于對風(fēng)險(xiǎn)事件的發(fā)生源之間關(guān)系以及它的深層次原因進(jìn)行探究的，它的主要目的是在發(fā)現(xiàn)信息故障后對信息安全所進(jìn)行的定性分析。從它的運(yùn)行原理來看，它是把信息系統(tǒng)中發(fā)生的結(jié)果來作為首要解決的問題，分析總結(jié)出不愿發(fā)生事件的形成因素，從而確定出各個(gè)因素之間的邏輯關(guān)系。（2）事件樹分析方法。這種方法是在原有的信息系統(tǒng)風(fēng)險(xiǎn)基礎(chǔ)上，來對這些信息安全風(fēng)險(xiǎn)事件發(fā)生可能產(chǎn)生的風(fēng)險(xiǎn)結(jié)果進(jìn)行詳細(xì)的分析探究，它的分析工作開展的一個(gè)顯著特點(diǎn)就是需要對序列組中可能發(fā)生的危險(xiǎn)事故的結(jié)果進(jìn)行合理的列舉，需要注意的是這并代表是最后的結(jié)果，只是其中的一個(gè)環(huán)節(jié)，但是它的缺點(diǎn)就是不適于進(jìn)行大范圍的普適。（3）原因———后果分析方法。這種分析方法從運(yùn)行原理的實(shí)質(zhì)上來看，它是對前兩種分析方法的一種融合，它是前兩種分析方法所具有顯著特點(diǎn)的結(jié)合，但是，這種方法也有應(yīng)用的缺點(diǎn)，就是它在大型的、復(fù)雜的信息系統(tǒng)中應(yīng)用并起不到應(yīng)有的效果。

1.2定量分析方法

這種分析方法是對定性方法的一種改進(jìn)，削弱了定性方法的主觀性，但是在一些大型復(fù)雜的信息系統(tǒng)中，就很可能造成一些定量數(shù)據(jù)難以獲得，需要浪費(fèi)較多的時(shí)間成本，基于此，它的應(yīng)用最為廣泛的是定量的故障樹分析法和風(fēng)險(xiǎn)評審技術(shù)兩種。

1.3定性分析和定量分析相結(jié)合的方法

這種兩相結(jié)合的方法在現(xiàn)代應(yīng)用領(lǐng)域中是最為常見的，也是最適合的形式，這兩種方法相結(jié)合的主要目的是為了有效的彌補(bǔ)定性分析法和定量分析法之間的缺陷，因此，它的綜合性就會(huì)相對強(qiáng)一些。這種分析模式，適用范圍最為廣泛的并且最為主流的是層次分析法。

2在業(yè)務(wù)流程基礎(chǔ)上的信息安全風(fēng)險(xiǎn)評估方法

2.1信息資產(chǎn)的辨別

信息安全風(fēng)險(xiǎn)評估主要是針對于信息和信息處理設(shè)備所受到的威脅、影響以及威脅事件發(fā)生后所帶來的損失而進(jìn)行的評估預(yù)測，那么所進(jìn)行評估的內(nèi)容主要涉及到四個(gè)要素，即資產(chǎn)、威脅、漏洞以及原有的安全措施。對于這四個(gè)要素之間的關(guān)系論述，它們是屬于相互關(guān)系、相互作用的因素，各自對系統(tǒng)風(fēng)險(xiǎn)的影響各不相同，共同構(gòu)成復(fù)雜的風(fēng)險(xiǎn)評估系統(tǒng)工程。我們在實(shí)際的風(fēng)險(xiǎn)評估工作中，主要是對已經(jīng)存在的風(fēng)險(xiǎn)提出一系列有效的安全防范措施，并依據(jù)風(fēng)險(xiǎn)措施實(shí)行采取合理的控制措施，從而使風(fēng)險(xiǎn)控制到最合理的范圍內(nèi)，那么這么講就可以把它的具體實(shí)施流程劃分為兩大部分，即對風(fēng)險(xiǎn)的分析和對風(fēng)險(xiǎn)的控制。

2.2業(yè)務(wù)流程的風(fēng)險(xiǎn)模型分析

在業(yè)務(wù)開展的基本流程中，對于位置變動(dòng)資產(chǎn)的識(shí)別可以在它的開始階段就進(jìn)行，這是對位置變動(dòng)來說的，而對于位置固定的資產(chǎn)識(shí)別，就需要對每一個(gè)具體業(yè)務(wù)的節(jié)點(diǎn)進(jìn)行逐一開展。對于位置固定資產(chǎn)的識(shí)別來說，因?yàn)槠渥陨硇枰写罅康娜斯げ僮?，因此它的風(fēng)險(xiǎn)一般是集中于業(yè)務(wù)節(jié)點(diǎn)環(huán)節(jié)上，并且各個(gè)節(jié)點(diǎn)上的風(fēng)險(xiǎn)類別、發(fā)生方式、起源以及造成的后果影響都是不相同的。此外，由于這些風(fēng)險(xiǎn)的產(chǎn)生是因?yàn)槲恢霉潭ㄙY產(chǎn)而引起的，因此，在業(yè)務(wù)流程的過程中一般只需要對位置固定資產(chǎn)的風(fēng)險(xiǎn)采取相應(yīng)的控制措施就可以了，這樣也就確保了位置別動(dòng)不會(huì)對資產(chǎn)的保密性、完整性以及可用性造成威脅。

3總結(jié)

篇3

 

本文將在分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上對如何做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)進(jìn)行分析闡述，并在此基礎(chǔ)上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡(luò)安全、可靠的運(yùn)行。

 

隨著科學(xué)技術(shù)的發(fā)展以及計(jì)算機(jī)應(yīng)用的普及，網(wǎng)絡(luò)安全已經(jīng)成為了廣大群眾關(guān)心的重點(diǎn)問題，隨著各種網(wǎng)絡(luò)安全問題頻繁曝出使得計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢更為嚴(yán)峻。做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)對于保護(hù)港口碼頭的信息安全與促進(jìn)港口碼頭的經(jīng)濟(jì)快速發(fā)展有著十分重要的意義。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全簡述

 

隨著經(jīng)濟(jì)以及科學(xué)技術(shù)的快速發(fā)展，信息化已經(jīng)成為了推動(dòng)社會(huì)發(fā)展的重要推動(dòng)力，網(wǎng)絡(luò)已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上說是要確保計(jì)算機(jī)用戶的個(gè)人信息不泄露，從狹義上講是指要在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行的前提下，對計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)的軟、硬件加以保護(hù)，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。

 

因此，計(jì)算機(jī)用戶的利益與計(jì)算機(jī)網(wǎng)絡(luò)本身的安全密切相關(guān)，保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)好計(jì)算機(jī)用戶的切身利益。為做好計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)，可以從三個(gè)方面入手：(1)加強(qiáng)對于接入端的控制，這主要是針對計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)入權(quán)限進(jìn)行設(shè)定和控制，對不具有相應(yīng)權(quán)限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術(shù)來用于接入控制系統(tǒng)的設(shè)計(jì)。

 

(2)安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個(gè)安全通信協(xié)議的設(shè)計(jì)極為復(fù)雜，為了確保網(wǎng)絡(luò)通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗(yàn)分析法和形式化法相結(jié)合的方式。(3)增加網(wǎng)絡(luò)安全信息的保密性，計(jì)算機(jī)網(wǎng)絡(luò)安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的保密信息的確認(rèn)，增強(qiáng)其保密性，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

 

現(xiàn)今，隨著計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的范圍與人群越來越廣，所面臨的網(wǎng)絡(luò)安全環(huán)境也越來越復(fù)雜，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著極大的不安全性。在對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅進(jìn)行分析的基礎(chǔ)上發(fā)現(xiàn)，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因除了人為因素外，最大的安全威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞。

 

總體來說，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成安全隱患的因素主要集中在以下幾個(gè)方面：(1)計(jì)算機(jī)網(wǎng)絡(luò)安全問題最大的威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學(xué)技術(shù)發(fā)展水平的限制，并不存在一種絕對完美的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，同時(shí)由于廣大用戶缺乏專業(yè)的知識(shí)，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞何難被用戶察覺和修補(bǔ)，從而為計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下了極大的安全隱患。同時(shí)，在同步和文件處理方面，計(jì)算機(jī)系統(tǒng)程序由于自身所存在的缺陷，使得其在應(yīng)對網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全威脅時(shí)常常顯得力不從心，攻擊者可以在計(jì)算機(jī)信息處理的過程中在計(jì)算機(jī)外部展開入侵，并利用這些機(jī)會(huì)干擾到計(jì)算機(jī)程序的正常進(jìn)行。

 

其次，計(jì)算機(jī)外部的網(wǎng)絡(luò)安全環(huán)境日益惡化，其來自于外部網(wǎng)絡(luò)的安全威脅時(shí)刻影響著計(jì)算機(jī)的信息安全，近些年來，由于計(jì)算機(jī)入侵而導(dǎo)致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡(luò)安全問題為我們敲響了警鐘。

 

在計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅中，來自于系統(tǒng)外部的問題是除了計(jì)算機(jī)系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計(jì)算機(jī)系統(tǒng)外部的網(wǎng)絡(luò)安全威脅主要來自于三個(gè)方面：(1)各種間諜軟件的威脅，此種軟件是由黑客設(shè)計(jì)出來的專門竊取存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強(qiáng)的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對用戶在上網(wǎng)時(shí)的數(shù)據(jù)進(jìn)行監(jiān)視，從而達(dá)到竊取用戶信息的目的。

 

同時(shí)間諜軟件潛藏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中還會(huì)對計(jì)算機(jī)的性能造成嚴(yán)重的影響。(2)計(jì)算機(jī)病毒所造成的威脅，計(jì)算機(jī)病毒是長期存在于網(wǎng)絡(luò)中的一種毒瘤，與間諜軟件一樣成為困擾計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅更為突出、也更大。計(jì)算機(jī)病毒具有傳播速度快、范圍廣、危害大等的特點(diǎn)，其直接攻擊計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)系統(tǒng)的損壞，使得計(jì)算機(jī)用戶的信息與資料等丟失，嚴(yán)重的甚至?xí)斐捎?jì)算機(jī)硬件發(fā)生不可逆轉(zhuǎn)的損壞，浪費(fèi)計(jì)算機(jī)用戶的時(shí)間與金錢。

 

(3)網(wǎng)絡(luò)黑客對計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅，計(jì)算機(jī)黑客都是一些具有較為扎實(shí)功底的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的人，其為了某種目的(竊取、窺視等)使用自身的計(jì)算機(jī)知識(shí)來肆意攻擊普通用戶的計(jì)算機(jī)進(jìn)行信息的竊取或是破壞，這些黑客由于在暗中進(jìn)行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計(jì)算機(jī)知識(shí)無法對這種攻擊進(jìn)行有效的防護(hù)。找到用戶計(jì)算機(jī)系統(tǒng)中的漏洞并發(fā)動(dòng)攻擊獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標(biāo)，也是最難防御的一種網(wǎng)絡(luò)安全威脅。

 

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷也會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨巨大的網(wǎng)絡(luò)安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理所帶來的威脅主要集中在以下幾個(gè)方面：(1)管理人員疏忽大意或是由于自身計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的不足，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。

 

(2)此外就是個(gè)別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個(gè)別的計(jì)算機(jī)網(wǎng)絡(luò)管理人員為了獲取不法利益而私自出售計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人信息，這種行為在現(xiàn)今的社會(huì)是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽，這些都會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的安全威脅，同時(shí)由此所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是不可估量的。3 做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施

 

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的原則

 

計(jì)算機(jī)網(wǎng)絡(luò)安全是十分重要的，尤其是計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)的今天，大量的數(shù)據(jù)被存儲(chǔ)在用戶的計(jì)算機(jī)中，一旦丟失或是損壞將會(huì)面臨嚴(yán)重的后果。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)刻不容緩。同時(shí)在做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)時(shí)要按照以下的原則進(jìn)行：(1)加強(qiáng)信息的高密級防范原則，在對多密級信息進(jìn)行處理時(shí)，很多的計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴(yán)格遵循相應(yīng)的防護(hù)原則，做好計(jì)算機(jī)網(wǎng)絡(luò)信息的加密，必要時(shí)應(yīng)當(dāng)將計(jì)算機(jī)網(wǎng)絡(luò)信息提升至最高級以應(yīng)對日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。

 

(2)安全適度原則，現(xiàn)今對于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的是黑客的入侵對計(jì)算機(jī)網(wǎng)絡(luò)所造成的影響。在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中絕對安全的網(wǎng)絡(luò)是不存在的，現(xiàn)今所采取的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)歸根結(jié)底都只是針對具體某一方面的安全威脅進(jìn)行防護(hù)，為進(jìn)一步做好網(wǎng)絡(luò)安全防護(hù)，需要分析不同網(wǎng)絡(luò)安全威脅的特點(diǎn)，實(shí)事求是因地制宜的做好防護(hù)措施，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。(3)授權(quán)最小化原則，對于重要的計(jì)算機(jī)進(jìn)行物理隔離。

 

3.2 應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的措施

 

應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最主要的是做好技術(shù)防護(hù)，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)需要從入侵檢測技術(shù)、防病毒技術(shù)、計(jì)算機(jī)防火墻的開發(fā)和計(jì)算機(jī)漏洞的修補(bǔ)等多方面進(jìn)行，在此基礎(chǔ)上還需要定期及時(shí)的更新計(jì)算機(jī)中的各種軟件和硬件設(shè)施，將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)做到最好，不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術(shù)上，不斷探索研究新的技術(shù)，通過技術(shù)的不斷升級完善使得計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防護(hù)更為牢固、可靠，從而從基礎(chǔ)端堵死網(wǎng)絡(luò)安全威脅。

 

在最好技術(shù)防護(hù)的同時(shí)還需要加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)使用人員的管理，即使是在技術(shù)層面最為安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)僅僅依靠技術(shù)防護(hù)也是無法應(yīng)對全部的威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建設(shè)，嚴(yán)控一些非法行為對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅，通過建立起安全管理制度與技術(shù)的全方位防護(hù)，多方協(xié)作共同實(shí)現(xiàn)對于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

 

結(jié)語

 

現(xiàn)今，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得越來越廣泛，其在為人們帶來便利的同時(shí)，也面臨著巨大的安全威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的分析與防護(hù)對于保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全有著十分重要的意義，本文在分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行了分析闡述。

篇4

 

一、當(dāng)前網(wǎng)絡(luò)信息面臨的安全威脅

 

1、軟件本身的脆弱性。各種系統(tǒng)軟件、應(yīng)用軟件隨著規(guī)模不斷擴(kuò)大，自身也變得愈加復(fù)雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞，即使不斷打補(bǔ)丁和修補(bǔ)漏洞，又會(huì)不斷涌現(xiàn)出新的漏洞，使軟件本身帶有脆弱性。

 

2、協(xié)議安全的脆弱性。運(yùn)行中的計(jì)算機(jī)都是建立在各種通信協(xié)議基礎(chǔ)之上的，但由于互聯(lián)網(wǎng)設(shè)計(jì)的初衷只是很單純的想要實(shí)現(xiàn)信息與數(shù)據(jù)的共享，缺乏對信息安全的構(gòu)思，同時(shí)協(xié)議的復(fù)雜性、開放性，以及設(shè)計(jì)時(shí)缺少認(rèn)證與加密的保障，使網(wǎng)絡(luò)安全存在先天性的不足。

 

3、人員因素。由于網(wǎng)絡(luò)管理人員和用戶自身管理意識(shí)的薄弱，以及用戶在網(wǎng)絡(luò)配置時(shí)知識(shí)與技能的欠缺，造成配制時(shí)操作不當(dāng)，從而導(dǎo)致安全漏洞的出現(xiàn)，使信息安全得不到很好的保障。

 

4、計(jì)算機(jī)病毒。當(dāng)計(jì)算機(jī)在正常運(yùn)行時(shí)，插入的計(jì)算機(jī)病毒就像生物病毒一樣，進(jìn)行自我復(fù)制、繁殖，相互傳染，迅速蔓延，導(dǎo)致程序無法正常運(yùn)行下去，從而使信息安全受到威脅，如 “熊貓燒香病毒”

 

二、常見網(wǎng)絡(luò)攻擊方式

 

1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙：本機(jī)的MAC地址被篡改為其他機(jī)器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關(guān)系，將數(shù)據(jù)包發(fā)送給了攻擊者的主機(jī)而不是正確的主機(jī)。

 

2、網(wǎng)絡(luò)層。IP地址欺騙：是通過偽造數(shù)據(jù)包包頭，使顯示的信息源不是實(shí)際的來源，就像這個(gè)數(shù)據(jù)包是從另一臺(tái)計(jì)算機(jī)上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

 

3、傳輸層。TCP初始化序號預(yù)測：通過預(yù)測初始號來偽造TCP數(shù)據(jù)包。以及TCP端口掃描、land攻擊、TCP會(huì)話劫持 、RST和FIN攻擊。

 

4、應(yīng)用層。DNS欺騙：域名服務(wù)器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網(wǎng)時(shí)看到的是攻擊者的網(wǎng)頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。

 

5、特洛伊木馬。特洛伊木馬病毒是當(dāng)前較為流行的病毒，和一般病毒相比大有不同，它不會(huì)刻意感染其他文件同時(shí)也不會(huì)自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進(jìn)而使用戶門戶被病毒施種者打開，達(dá)到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機(jī)子。

 

6、拒絕服務(wù)攻擊。有兩種表現(xiàn)形式：一是為阻止接收新的請求，逼迫使服務(wù)器緩沖區(qū)滿;另一種是利用IP地進(jìn)行欺騙，逼迫服務(wù)器對合法用戶的連接進(jìn)行復(fù)位，從而影響用戶的正常連接。

 

三、網(wǎng)絡(luò)安全采取的主要措施

 

1、防火墻。是網(wǎng)絡(luò)安全的第一道門戶，可實(shí)現(xiàn)內(nèi)部網(wǎng)和外部不可信任網(wǎng)絡(luò)之間，或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域之間的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

 

2、虛擬專用網(wǎng)技術(shù)。一個(gè)完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。先建立一個(gè)隧道，在數(shù)據(jù)傳輸時(shí)再利用加密技術(shù)對其進(jìn)行加密，使數(shù)據(jù)的私有性和安全性得到保障。

 

3、訪問控制技術(shù)。是機(jī)制與策略的結(jié)合，允許對限定資源的授權(quán)訪問，同時(shí)可保護(hù)資源，阻止某些無權(quán)訪問資源的用戶進(jìn)行偶然或惡意的訪問。

 

4、入侵檢測技術(shù)。是指盡最大可能對入侵者企圖控制網(wǎng)絡(luò)資源或系統(tǒng)的監(jiān)視或阻止，是用于檢測系統(tǒng)的完整性、可用性以及機(jī)密性等方式的一種安全技術(shù)，同時(shí)也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權(quán)的方法。

 

5、數(shù)據(jù)加密技術(shù)。目前最常用的有對稱加密和非對稱加密技術(shù)。使用數(shù)字方法來重新組織數(shù)據(jù)[2]，使得除了合法使用者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。

 

6、身份認(rèn)證技術(shù)。主要有基于密碼和生物特征的身份認(rèn)證技術(shù)。其實(shí)質(zhì)是被認(rèn)證方的一些信息，如果不是自己，任何人不能造假。

 

四、總結(jié)

 

網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域，導(dǎo)致人們面對的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運(yùn)用各種安全高效的防護(hù)措施是至關(guān)重要的。

 

為了網(wǎng)絡(luò)信息的安全，降低黑客入侵的風(fēng)險(xiǎn)，我們必須嚴(yán)陣以待，采取各種應(yīng)對策略，集眾家之所長，相互配合，從而建立起穩(wěn)固牢靠的網(wǎng)絡(luò)安全體系。

篇5

一、網(wǎng)絡(luò)信息安全所面臨的主要問題

目前為止，網(wǎng)絡(luò)信息安全問題主要可以分為兩種：第一種是網(wǎng)絡(luò)信息傳播中的危險(xiǎn)，第二種是連接到網(wǎng)絡(luò)的終端會(huì)受到威脅。一般來說，對計(jì)算機(jī)用戶造成威脅，既存在主觀因素也存在客觀因素，例如人為操作不當(dāng)失誤、有人進(jìn)行惡意攻擊。人為操作不當(dāng)主要是由于沒有保護(hù)好密碼、使用互聯(lián)網(wǎng)不規(guī)范而導(dǎo)致信息被盜。而這種情況一般是可以避免的，只要對操作人員進(jìn)行一些教育和培訓(xùn)就可以避免。如果受到惡意攻擊就比較嚴(yán)重，他們的攻擊是有目的、有針對性的，可以獲取到很多的資料信息。

二、當(dāng)前流行的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

1.加密技術(shù)

對信息進(jìn)行加密，這種技術(shù)已經(jīng)有很長的一段歷史，隨著計(jì)算機(jī)技術(shù)的發(fā)展，加密技術(shù)也在不斷成熟，在網(wǎng)絡(luò)信息時(shí)代同樣非常重要。對信息進(jìn)行加密是一種主動(dòng)的防御技術(shù)，主要是運(yùn)用了加密算法的原理，把明文轉(zhuǎn)變成一種不能直接讀取的密文，需要輸入正確的密鑰才能再次轉(zhuǎn)換成明文，這樣就保護(hù)了用戶的資料信息的安全。目前為止，一些比較常用的加密技術(shù)有：對稱性加密、非對稱性加密，這些方法都可以對信息進(jìn)行有效的保護(hù)。

2.防火墻技術(shù)

防火墻技術(shù)是指利用不同執(zhí)行控制策略的系統(tǒng)，建立起對計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控。所以，防火墻是一種控制技術(shù)，可以通過在計(jì)算機(jī)系統(tǒng)中安裝軟件來實(shí)現(xiàn)，也可以通過增加硬件來實(shí)現(xiàn)。一般情況下，防火墻需要軟件和硬件的共同組合，這樣才能起到更有效的保護(hù)效果。它和加密技術(shù)的被動(dòng)防護(hù)有著根本上的不同，防火墻是一種動(dòng)態(tài)保護(hù)，更具有主動(dòng)性。目前最常用的兩種類型是包過濾防火墻和應(yīng)用級防火墻，它們對計(jì)算機(jī)信息的保護(hù)更加有效。

3.數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)備份技術(shù)以及恢復(fù)技術(shù)可以對信息起到非常好的保護(hù)作用，如果信息被遺失或者是被破壞，都可以對一些非常重要的數(shù)據(jù)進(jìn)行恢復(fù)。所以這種技術(shù)的發(fā)展是非常有必要的，而且還可以有效地幫助計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作，同時(shí)還要建立數(shù)據(jù)備份和恢復(fù)機(jī)制，這樣才能更好地保護(hù)網(wǎng)絡(luò)信息的安全。數(shù)據(jù)備份技術(shù)要用特殊的儲(chǔ)存技術(shù)將計(jì)算機(jī)與互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行儲(chǔ)存，并且可以進(jìn)行長期的保存，一旦計(jì)算機(jī)系統(tǒng)發(fā)生崩潰，或者由于其他原因造成數(shù)據(jù)丟失，就可以將備份過的數(shù)據(jù)進(jìn)行恢復(fù)。但是在數(shù)據(jù)管理上要保證它們的獨(dú)立性，可以保證數(shù)據(jù)不會(huì)被破壞，避免造成數(shù)據(jù)的完全丟失。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

篇6

“企業(yè)信息安全體系擁有三大支柱――終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全?！苯?，Imperva公司亞太及日本區(qū)副總裁Stree Naidu在北京接受《中國計(jì)算機(jī)報(bào)》記者專訪時(shí)表示。

Stree告訴記者，Imperva公司成立于2002年，公司的成立就是為了幫助企業(yè)級用戶應(yīng)對傳統(tǒng)的通過終端安全與網(wǎng)絡(luò)安全所構(gòu)建的安全體系的不足，為企業(yè)的物理及虛擬數(shù)據(jù)中心中高價(jià)值的應(yīng)用和數(shù)據(jù)資產(chǎn)提供全面的安全保護(hù)，防止它們遭到來自企業(yè)外部的惡意攻擊和來自企業(yè)內(nèi)部的不當(dāng)使用。

Stree談到的數(shù)據(jù)中心安全，實(shí)際上是指企業(yè)數(shù)據(jù)中心上層的應(yīng)用安全與數(shù)據(jù)安全，而Stree堅(jiān)稱，Imperva公司自成立以來就專注于該領(lǐng)域，并已經(jīng)成為該領(lǐng)域的領(lǐng)導(dǎo)者。

而對于企業(yè)用戶而言，應(yīng)用安全和數(shù)據(jù)安全可以說是近年來更受大家關(guān)注的領(lǐng)域，因?yàn)榻K端安全和網(wǎng)絡(luò)安全所組成的防御體系確實(shí)無法形成整體防御，使企業(yè)信息安全受到威脅。那么，如何實(shí)踐應(yīng)用安全和數(shù)據(jù)安全，已經(jīng)成為擺在企業(yè)信息安全管理者面前的問題。

小心你的應(yīng)用

事實(shí)上，應(yīng)用安全和數(shù)據(jù)安全與傳統(tǒng)的終端安全與網(wǎng)絡(luò)安全的著眼點(diǎn)在不同的層面和角度，而這第三大支柱與前兩大支柱結(jié)合起來，才能真正幫助企業(yè)實(shí)現(xiàn)有效的信息安全防護(hù)。Stree舉了一個(gè)形象的例子：如果把企業(yè)比作一棟房子，終端安全和網(wǎng)絡(luò)安全相當(dāng)于房子外面的圍墻和狗，它們的著眼點(diǎn)在于企業(yè)的邊界，但是它們沒有考慮到房子內(nèi)部的安全問題。比如，房子內(nèi)部有很多房間，如何保證合適的人在合適的時(shí)間可以走進(jìn)某個(gè)房間，并做合適的事情呢？顯然，目前大多數(shù)企業(yè)仍然將大部分的資金用在構(gòu)筑“圍墻”和“養(yǎng)狗”上，但它們無法保證內(nèi)部各個(gè)“房間”的安全和合理使用。

Stree表示，應(yīng)用安全和數(shù)據(jù)安全已經(jīng)逐漸成為企業(yè)必須面對的安全挑戰(zhàn)。企業(yè)用戶應(yīng)該從固有的安全觀念中解放出來，構(gòu)筑應(yīng)用與數(shù)據(jù)的安全防護(hù)體系，并進(jìn)行更為精細(xì)化的安全防護(hù)和管控，并配合傳統(tǒng)的網(wǎng)絡(luò)安全和終端安全措施，才能最大限度保障企業(yè)的信息安全。

當(dāng)然，Imperva公司定位于應(yīng)用與數(shù)據(jù)領(lǐng)域的安全廠商，并在這樣的定位下取得了不錯(cuò)的成績。Gartner在6月份最新的Web應(yīng)用防火墻（WAF）魔力象限中，Imperva成為唯一一個(gè)位列領(lǐng)導(dǎo)者象限的廠商。Stree告訴記者，Imperva在數(shù)據(jù)庫安全、Web服務(wù)器安全以及文件安全三個(gè)方面都具有豐富的經(jīng)驗(yàn)和優(yōu)秀的解決方案，Imperva也成為數(shù)據(jù)和應(yīng)用安全領(lǐng)域產(chǎn)品線最為完整的安全廠商。

WAF還是NGFW

WAF是Imperva的重要產(chǎn)品，同時(shí)它也以功能強(qiáng)大、高端而著稱。面對Imperva在市場上占盡優(yōu)勢的WAF產(chǎn)品，讓人們很容易聯(lián)想到時(shí)下最為熱門的另一款安全產(chǎn)品――下一代防火墻（NGFW）。據(jù)稱NGFW也可以進(jìn)行應(yīng)用層的防護(hù)，那么，這二者有什么樣的區(qū)別呢？相信很多用戶存在這樣的疑問，對于這樣的疑惑，Stree也給出了自己的答案。

“其實(shí)，產(chǎn)品的名稱叫什么并不重要，重要的是它能夠?yàn)橛脩艚鉀Q什么樣的問題。”Stree告訴記者，NGFW是時(shí)下非常熱門的安全產(chǎn)品，但是它仍然是從防火墻（FW）演進(jìn)而來，防護(hù)的重點(diǎn)仍然主要集中于網(wǎng)絡(luò)的邊界?！叭欢?，WAF的理念和工作方式與防火墻完全不同，它站在企業(yè)的業(yè)務(wù)角度去保障代碼級的安全。兩種產(chǎn)品的作用實(shí)際上并不在同一個(gè)層面上，WAF與NGFW也并沒有競爭和替代關(guān)系?！盨tree表示。

不可否認(rèn)，當(dāng)前的信息安全市場充斥了太多的名稱炒作，很多用戶也并不能真正了解自己的需求?！霸谥袊暮芏嗥髽I(yè)用戶中，一些初級的觀念仍然存在，比如他們認(rèn)為買了安全設(shè)備就能保證企業(yè)安全，如果覺得安全性不夠，就再多買幾個(gè)安全設(shè)備?！盜mperva大中華區(qū)域副總裁王曦瀚告訴記者，實(shí)際上用戶最需要的是了解自己的業(yè)務(wù)和應(yīng)用，只有了解了這些，用戶才能有針對性地進(jìn)行安全防護(hù)部署。Imperva做的事情恰好是幫助用戶了解自己的業(yè)務(wù)和應(yīng)用，Imperva的安全解決方案全部是從業(yè)務(wù)角度出發(fā)。

布局云安全

雖然Imperva在數(shù)據(jù)安全和應(yīng)用安全領(lǐng)域頗有名氣，但是由于其只專注于該特定的領(lǐng)域，對于大多數(shù)用戶而言，Imperva還有一絲陌生。Stree表示，Imperva之所以能夠快速成長，主要得益于三個(gè)方面：第一是有非常強(qiáng)大的領(lǐng)導(dǎo)團(tuán)隊(duì)，公司的創(chuàng)始人兼首席執(zhí)行官Shlomo Kramer是很多知名安全廠商的聯(lián)合創(chuàng)始人和投資人，包括Palo Alto Networks和Check Point。他非常擅長規(guī)劃和制定公司的長遠(yuǎn)策略。第二是以色列的技術(shù)研發(fā)團(tuán)隊(duì)，他們都是安全專家，每天都在觀察和研究基于Web的攻擊、安全趨勢、攻擊的變化和特點(diǎn)。第三是Imperva在設(shè)計(jì)產(chǎn)品的時(shí)候充分考慮不同類型客戶的需求，比如在印度、中國等不同地方的用戶都有不同的需求，Imperva的產(chǎn)品能夠進(jìn)行充分的本地化，可以達(dá)到適應(yīng)本土需求的靈活部署。

現(xiàn)在，記者對于Stree口中的Imperva的優(yōu)勢又有了更深的體會(huì)。因?yàn)镮mperva已經(jīng)前瞻性地將其出眾的安全能力擴(kuò)展到了云端。面對云計(jì)算應(yīng)用的熱潮，云所帶來的應(yīng)用和數(shù)據(jù)安全問題顯然更為突出。目前，Imperva已經(jīng)收購了新興云安全網(wǎng)關(guān)公司Skyfence，并與云計(jì)算網(wǎng)絡(luò)應(yīng)用安全公司Incapsula達(dá)成協(xié)議，收購其剩余股份。同時(shí)Imperva還了為亞馬遜AWS提供的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻（WAF）。經(jīng)過這些整合，Imperva將通過云平臺(tái)擴(kuò)展其綜合數(shù)據(jù)中心的安全策略，為云計(jì)算領(lǐng)域帶來了首屈一指的安全解決方案。

篇7

正是因?yàn)楣た叵到y(tǒng)此前基本運(yùn)行在一個(gè)封閉的環(huán)境中，系統(tǒng)的生產(chǎn)研發(fā)和設(shè)計(jì)部署過程很少甚至根本就沒有考慮安全的因素，這種背景下一旦黑客通過可達(dá)網(wǎng)絡(luò)訪問到工控環(huán)境，是極易攻擊得手的，所以工控系統(tǒng)所面臨的將是比傳統(tǒng)IT網(wǎng)絡(luò)更嚴(yán)峻的安全威脅。

隨著工控安全日益受到國家和行業(yè)的重視，啟明星辰在幾年以前就開始布局工控安全領(lǐng)域，成為國內(nèi)最早一批進(jìn)入該領(lǐng)域的專業(yè)安全廠商，推出了各類工控安全產(chǎn)品以及解決方案。

工業(yè)控制系統(tǒng)是由一系列的生產(chǎn)裝置、現(xiàn)場設(shè)備、控制終端、操作站以及工業(yè)以太網(wǎng)、本地總線網(wǎng)絡(luò)等組成。同傳統(tǒng)的IT信息網(wǎng)絡(luò)安全一樣，工控信息安全也是一個(gè)體系化的工程，因?yàn)橥{和攻擊是來自多方面的，可能是外部黑客透過辦公網(wǎng)控制了某工程師站，可能是工作站PC主機(jī)一次不安全的U盤使用導(dǎo)致的病毒感染，可能是內(nèi)部人員下達(dá)給PLC的違規(guī)指令，也可能是針對核心工控業(yè)務(wù)蓄謀已久的APT攻擊。所以工控安全領(lǐng)域里，只部署工控防火墻或是只進(jìn)行工控漏洞掃描是不夠的，局部的防護(hù)無法構(gòu)建完整的防護(hù)系統(tǒng)，無法形成全局監(jiān)控的完整視圖，也無法抵御各個(gè)層面的攻擊威脅。

面對工控環(huán)境總體的安全防護(hù)需求，工控信息安全管理平臺(tái)系統(tǒng)無疑是最佳的選擇。如果說單個(gè)的防護(hù)設(shè)備是防御戰(zhàn)場上的一個(gè)個(gè)孤立的碉堡的話，那么工控信息安全管理平臺(tái)系統(tǒng)的作用就是集中自身及外部各種防護(hù)資源形成覆蓋全部被保護(hù)對象的防護(hù)網(wǎng)，是整體防御的指揮部和情報(bào)中心。啟明星辰泰合本部一直以來致力于安全管理平臺(tái)系統(tǒng)的研發(fā)和應(yīng)用，代表著國內(nèi)同類產(chǎn)品的最高水平，并且擁有各大行業(yè)大量的客戶實(shí)踐案例。泰合本部隨啟明星辰總體工控安全解決方案所推出的泰合工控信息安全管理系統(tǒng)擁有全網(wǎng)安全狀態(tài)監(jiān)控、流量合規(guī)及異常分析檢測等功能，同時(shí)可以整合啟明星辰以及第三方公司的工控防火墻、工控漏掃、工控入侵檢測等各類安全防護(hù)設(shè)備，形成工控系統(tǒng)的全方位立體化防護(hù)。

在一個(gè)典型的工控環(huán)境中，泰合工控信息安全管理系統(tǒng)的防護(hù)范圍包括管理網(wǎng)絡(luò)層中的IT系統(tǒng)，MES層中的工作站、操作站等終端機(jī)服務(wù)器，以及生產(chǎn)過程層中的PLC、DCS等工控設(shè)備裝置。管理平臺(tái)系統(tǒng)自身可提供適應(yīng)工控環(huán)境的設(shè)備安全監(jiān)控功能、采集設(shè)備及網(wǎng)絡(luò)的安全運(yùn)行信息，并且可將環(huán)境中所部署的所有防護(hù)設(shè)備或子系統(tǒng)進(jìn)行整合，集中所有的監(jiān)控信息進(jìn)行統(tǒng)一展現(xiàn)，綜合處理分析及時(shí)發(fā)現(xiàn)各節(jié)點(diǎn)環(huán)節(jié)的異常和威脅，統(tǒng)一提供告警及處置支撐功能。同時(shí)管理系統(tǒng)還通過專門的流行為分析模塊，從流量和流行為的維度實(shí)現(xiàn)工控環(huán)境的流安全分析和異常發(fā)現(xiàn)。在工控環(huán)境中部署面向工控安全的管理系統(tǒng)可主要為用戶帶來如下安全防護(hù)價(jià)值：

工控環(huán)境

動(dòng)態(tài)監(jiān)控拓?fù)?/p>

泰合工控信息安全管理系統(tǒng)首先提供了動(dòng)態(tài)拓?fù)浔O(jiān)控功能。拓?fù)湔宫F(xiàn)是對網(wǎng)絡(luò)環(huán)境最直觀的監(jiān)控形式，也是工控系統(tǒng)操作人員比較認(rèn)可的監(jiān)控方式，該拓?fù)浔O(jiān)控可以完整直觀的表現(xiàn)工控系統(tǒng)各設(shè)備、裝置的部署位置以及鏈路連接情況。同時(shí)拓?fù)渖峡梢詣?dòng)態(tài)的展現(xiàn)設(shè)備和鏈路的狀態(tài)及安全相關(guān)信息，包括設(shè)備的故障、通斷、威脅事件和鏈路的可用性、流量異常等信息。

設(shè)備資產(chǎn)安全管理及監(jiān)控

工業(yè)控制系統(tǒng)是由一系列工控裝置以及控制設(shè)備組成的，因此工控安全的首要任務(wù)就是保障這些設(shè)備資產(chǎn)的正常運(yùn)行，泰合工控信息安全管理系統(tǒng)提供全面的設(shè)備資產(chǎn)安全監(jiān)控管理功能，可自動(dòng)發(fā)現(xiàn)并幫助用戶梳理全網(wǎng)設(shè)備，在此基礎(chǔ)上維護(hù)設(shè)備信息，進(jìn)行生命周期管理，可對網(wǎng)絡(luò)中的設(shè)備資產(chǎn)進(jìn)行運(yùn)行狀態(tài)監(jiān)控，包括可用性，CPU、內(nèi)存使用率，接口、服務(wù)應(yīng)用狀態(tài)等信息。

此外可關(guān)聯(lián)所有與設(shè)備相關(guān)的監(jiān)控信息、漏洞、事件等安全信息，一旦出現(xiàn)異常實(shí)時(shí)報(bào)警。

設(shè)備的漏洞

及配置脆弱性管理

工控設(shè)備的安全威脅往往來自于設(shè)備主機(jī)的安全漏洞和不安全配置，一旦被黑客或內(nèi)部別有用心的人員利用，將直接危害到所連接控制的生產(chǎn)系統(tǒng)。

泰合工控信息安全管理系統(tǒng)提供有設(shè)備配置核查功能，發(fā)現(xiàn)設(shè)備的不安全配置和不合規(guī)的安全策略。此外，管理系統(tǒng)可與工控漏洞掃描設(shè)備聯(lián)動(dòng)，驅(qū)動(dòng)工控漏掃對指定目標(biāo)進(jìn)行漏洞發(fā)現(xiàn)，并將掃描結(jié)果與設(shè)備資產(chǎn)聯(lián)動(dòng)，展示設(shè)備的漏洞信息。

安全事件集中管理分析

和異常發(fā)現(xiàn)告警

工控安全可能涉及各類安全防護(hù)設(shè)備，包括工控防火墻、防病毒設(shè)備、入侵檢測、漏洞掃描等，這些設(shè)備的防護(hù)范圍、具體功能各不相同，工控信息安全管理系統(tǒng)會(huì)統(tǒng)一采集并識(shí)別各類工控安全設(shè)備產(chǎn)生的安全事件和告警信息，并通過多維度可視化的界面進(jìn)行綜合展示，使監(jiān)控人員一站式的查閱檢索安全及威脅信息，了解安全態(tài)勢。同時(shí)安全管理系統(tǒng)在收集全網(wǎng)安全信息的同時(shí)可以進(jìn)行綜合關(guān)聯(lián)分析，發(fā)現(xiàn)類似于APT攻擊等的更深層更隱蔽的威脅和安全隱患。

流行為異常分析與監(jiān)測

傳統(tǒng)的安全管理系統(tǒng)大多是基于事件的監(jiān)控，但是有些攻擊行為和安全異常更多暴露于網(wǎng)絡(luò)流的維度。尤其對于工控領(lǐng)域，對生產(chǎn)設(shè)備的操作有專用的工控協(xié)議，所以對工控協(xié)議的識(shí)別和操作行為審計(jì)是發(fā)現(xiàn)違規(guī)操作和異常的關(guān)鍵，另外工業(yè)控制中各設(shè)備間的訪問多是較為固定的訪問關(guān)系和流量，如果掌握了一般的訪問規(guī)律也是發(fā)現(xiàn)異常的重要手段。

篇8

關(guān)鍵詞：信息化建設(shè)；信息網(wǎng)絡(luò)安全；安全意識(shí)；人才隊(duì)伍建設(shè)

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2015）13-0032-01

在信息時(shí)代，信息網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件，更突出了信息網(wǎng)絡(luò)安全的重要性。隨全國各大高校信息化建設(shè)的迅猛發(fā)展，國內(nèi)很多高校已經(jīng)實(shí)現(xiàn)了教學(xué)、科研、管理等的信息化建設(shè)，隨之而來校園信息網(wǎng)絡(luò)安全問題也日益突出。因此，提高高校信息網(wǎng)絡(luò)的安全性顯得尤為重要，它不僅僅關(guān)系到學(xué)校發(fā)展的問題，更關(guān)系到每個(gè)學(xué)生、教師的切身利益[1]。

1 校園信息網(wǎng)絡(luò)安全所面臨的問題

1.1信息網(wǎng)絡(luò)安全的意識(shí)薄弱

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)環(huán)境復(fù)雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學(xué)生的網(wǎng)絡(luò)安全意識(shí)不足，多數(shù)大學(xué)生對網(wǎng)絡(luò)的認(rèn)識(shí)僅僅停留在使用很方便，能夠提供很多資源，網(wǎng)絡(luò)威脅離自己很遙遠(yuǎn)，在校大學(xué)生普遍存在移動(dòng)存儲(chǔ)隨意使用，手機(jī)電腦安裝非正規(guī)軟件，不裝防殺毒軟件，賬號或密碼設(shè)置過于簡單等不規(guī)范的網(wǎng)絡(luò)習(xí)慣，導(dǎo)致了許多網(wǎng)絡(luò)安全事件，例如，上網(wǎng)賬號被盜，網(wǎng)銀被盜取，手機(jī)泄密等等。甚至有些網(wǎng)絡(luò)維護(hù)人員的安全意識(shí)淡薄，對校園網(wǎng)沒有制定健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，機(jī)房服務(wù)器缺少定期的監(jiān)控及維護(hù)，最終淪為黑客的“肉雞”。

1.2 信息網(wǎng)絡(luò)安全的投入不足

信息網(wǎng)絡(luò)安全建設(shè)是高校信息化建設(shè)的重要保障，由于政府每年對學(xué)校的經(jīng)費(fèi)投入有限，學(xué)校在校園信息網(wǎng)絡(luò)安全的建設(shè)方面投入不夠，有限的經(jīng)費(fèi)投入往往在信息化的建設(shè)上，而對信息化安全的建設(shè)卻沒有比較系統(tǒng)的投入，這導(dǎo)致校園信息網(wǎng)絡(luò)長期處于缺少防備的狀態(tài)，隨時(shí)都有被侵襲的危險(xiǎn)，存在極大的安全隱患，制約著校園信息化的健康發(fā)展。

1.3缺少信息網(wǎng)絡(luò)安全的隊(duì)伍

2012 年11 月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，信息安全人才缺口達(dá)50萬人，信息網(wǎng)絡(luò)安全人才需求非常緊迫[2]。在高校信息化建設(shè)的過程中信息網(wǎng)絡(luò)安全人才同樣缺乏，目前信息網(wǎng)絡(luò)安全人員多數(shù)為校園網(wǎng)絡(luò)建設(shè)人員兼任，并非信息網(wǎng)絡(luò)安全專業(yè)人才，網(wǎng)絡(luò)維護(hù)人員雖然具備豐富的網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)，但是對信息網(wǎng)絡(luò)安全的概念相對模糊，僅通過有限的信息網(wǎng)絡(luò)攻擊案例，逐步熟悉信息網(wǎng)絡(luò)安全技術(shù)知識(shí)，普遍存在信息網(wǎng)絡(luò)安全知識(shí)零散不成體系的問題。

2 校園信息網(wǎng)絡(luò)安全問題的對策

2.1提高信息網(wǎng)絡(luò)安全意識(shí)是解決高校信息網(wǎng)絡(luò)安全的前提

信息網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是系統(tǒng)及網(wǎng)絡(luò)漏洞，而是人的安全意識(shí)，因此解決信息網(wǎng)絡(luò)安全最核心的問題是提高人的信息網(wǎng)絡(luò)安全意識(shí)。第一、高校應(yīng)重視信息網(wǎng)絡(luò)安全管理，出臺(tái)有關(guān)校園信息網(wǎng)絡(luò)安全的管理制度，成立專門信息網(wǎng)絡(luò)監(jiān)管部門，配備相應(yīng)技術(shù)人員；對校園網(wǎng)絡(luò)及信息中心服務(wù)器進(jìn)行實(shí)時(shí)的安全監(jiān)測，保證校園信息網(wǎng)絡(luò)的安全運(yùn)行[3]。第二、加強(qiáng)有關(guān)信息網(wǎng)絡(luò)安全方面的教育，在高校公共計(jì)算機(jī)課程中增加信息網(wǎng)絡(luò)安全知識(shí)的內(nèi)容，提高學(xué)生抵御網(wǎng)絡(luò)侵害的能力，開展形式多樣的信息網(wǎng)絡(luò)安全教育活動(dòng)，通過活動(dòng)提升大學(xué)生信息網(wǎng)絡(luò)安全意識(shí)[4]。

2.2加大信息網(wǎng)絡(luò)安全設(shè)備的投入是解決高校信息網(wǎng)絡(luò)安全的保障

在信息網(wǎng)絡(luò)安全形勢復(fù)雜的今天，單純提高人的安全防范意識(shí)是不能避免信息網(wǎng)絡(luò)安全威脅的，為切實(shí)保障網(wǎng)絡(luò)安全運(yùn)行，加大對信息網(wǎng)絡(luò)安全硬件設(shè)備上的投入，建立全方位的信息網(wǎng)絡(luò)安全防御體系是必不可少的。在校園網(wǎng)絡(luò)的邊界位置，服務(wù)器區(qū)域等重點(diǎn)防范區(qū)域需要布置硬件防火墻；在校園網(wǎng)絡(luò)內(nèi)部部署入侵防御系統(tǒng)，防范校園網(wǎng)內(nèi)部的入侵行為；在網(wǎng)絡(luò)核心設(shè)備上搭建網(wǎng)絡(luò)流量分析及行為管理系統(tǒng)，對可疑流量及網(wǎng)絡(luò)行為進(jìn)行監(jiān)測和管理。另外對信息網(wǎng)絡(luò)安全的投入需要合理規(guī)劃，在信息網(wǎng)絡(luò)安全建設(shè)的后期維護(hù)階段同樣需要一定的成本投入，這樣才能保證信息網(wǎng)絡(luò)安全系統(tǒng)長久運(yùn)行[5]。

2.3打造信息網(wǎng)絡(luò)安全的隊(duì)伍是解決高校信息網(wǎng)絡(luò)安全的關(guān)鍵

首先，打造信息網(wǎng)絡(luò)安全隊(duì)伍需要有完善的培訓(xùn)體系，信息網(wǎng)絡(luò)安全威脅是隨著技術(shù)的不斷演變而變化的，是個(gè)動(dòng)態(tài)的威脅，不是一成不變的，信息網(wǎng)絡(luò)安全隊(duì)伍的建設(shè)也應(yīng)該是個(gè)持續(xù)的過程，因此，隊(duì)伍中的成員需要定期參加技術(shù)、業(yè)務(wù)、管理的培訓(xùn)活動(dòng)，不斷更新知識(shí)結(jié)構(gòu)，從而熟悉、掌握、跟蹤最新的信息安全技術(shù)發(fā)展趨勢。其次，打造信息網(wǎng)絡(luò)安全隊(duì)伍需要有效的激勵(lì)機(jī)制，客觀、全面地評價(jià)安全工作績效，建立科學(xué)的薪酬機(jī)制，落實(shí)獎(jiǎng)懲措施，激發(fā)成員工作積極性，這些同樣是信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)發(fā)展的重要保證[6]。

3 結(jié)束語

隨著中國高校信息化建設(shè)進(jìn)程的不斷推進(jìn)，校園網(wǎng)絡(luò)信息的安全性問題將會(huì)變得愈發(fā)重要，所以，我們需要不斷提升信息網(wǎng)絡(luò)安全意識(shí)，加大信息網(wǎng)絡(luò)安全投入，打造信息網(wǎng)絡(luò)安全隊(duì)伍，全力構(gòu)建安全穩(wěn)定的校園信息網(wǎng)絡(luò)安全體系，以確保校園信息化建設(shè)朝著健康有序方向發(fā)展，更好的服務(wù)于廣大師生。

參考文獻(xiàn)：

[1] 馬剛.校園網(wǎng)絡(luò)安全問題探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（18）：180-181.

[2] 張瑾.關(guān)于互聯(lián)網(wǎng)信息安全人才隊(duì)伍建設(shè)的思考[J].中國經(jīng)貿(mào)導(dǎo)刊， 2013（15）：23-25.

[3] 趙軍.高校校園網(wǎng)安全問題及解決策略分析[J].信息安全與技術(shù)，2013（3）：32-34.

篇9

關(guān)鍵詞：企業(yè)財(cái)務(wù)；網(wǎng)絡(luò)安全；防護(hù)

企業(yè)財(cái)務(wù)部門是最早使用微機(jī)辦公的部門之一，在加強(qiáng)信息化建設(shè)的同時(shí)，以指揮自動(dòng)化網(wǎng)為平臺(tái)的企業(yè)財(cái)務(wù)網(wǎng)絡(luò)化建設(shè)也取得了長足的發(fā)展，且各局域網(wǎng)之間留有相應(yīng)的接口，起到了很好的示范作用。

隨著現(xiàn)代企業(yè)縱橫配套的光纖線路的建成，企業(yè)內(nèi)部已經(jīng)基本上實(shí)現(xiàn)了數(shù)字化通信，企業(yè)財(cái)務(wù)系統(tǒng)的網(wǎng)絡(luò)框架已經(jīng)基本顯現(xiàn)。但各相關(guān)單位企業(yè)財(cái)務(wù)信息化建設(shè)進(jìn)度不一，相關(guān)的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)不一致，防護(hù)水平不高，絕大部分設(shè)備還沒有更新，其技術(shù)水平還不能適應(yīng)更高的要求，一些關(guān)鍵部位的設(shè)計(jì)構(gòu)造，如網(wǎng)絡(luò)拓樸構(gòu)型，通信協(xié)議標(biāo)準(zhǔn)的制定等，與抵抗信息化打擊的要求相差甚遠(yuǎn)。

為了確保企業(yè)財(cái)務(wù)信息系統(tǒng)暢通和財(cái)務(wù)保障的精確、及時(shí)、高效，就要盡快把企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全納入到信息網(wǎng)絡(luò)的綜合防護(hù)中來。

一、企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全所面臨的主要威脅

一般來講，網(wǎng)絡(luò)面臨的威脅主要可分兩大類：一是對網(wǎng)絡(luò)中軟件、協(xié)議以及所傳輸信息的威脅，即“軟”威脅；二是對網(wǎng)絡(luò)中基站、終端、傳輸媒介等網(wǎng)絡(luò)實(shí)體的威脅，即“硬”威脅。從形式上表現(xiàn)為：計(jì)算機(jī)犯罪、人為行為、“黑客”行為、信息泄露、電子諜報(bào)、電子干擾、病毒攻擊、火力打擊、意外事故、網(wǎng)絡(luò)軟件與協(xié)議中的缺陷等，都是威脅網(wǎng)絡(luò)安全的重要因素。

另外，從技術(shù)的因素考慮，影響網(wǎng)絡(luò)安全的因素還存在著技術(shù)與非技術(shù)的兩種情況。

技術(shù)因素，即網(wǎng)絡(luò)系統(tǒng)自身存在的不安全因素。如網(wǎng)絡(luò)協(xié)議中存在的漏洞；應(yīng)用軟件（財(cái)務(wù)軟件等）在開發(fā)設(shè)計(jì)時(shí)，聘請的編程人員可在軟件中設(shè)置非外人所知的程序入口（即“后門”），必要時(shí)可通過此處訪問用戶，盜取文件；網(wǎng)絡(luò)通信平臺(tái)中主機(jī)設(shè)備、線路、光纜發(fā)射電磁聲光信號而泄密；在數(shù)據(jù)傳輸過程中，各接口的不可靠性，造成信息丟失等。

非技術(shù)因素，即人為的管理因素造成的網(wǎng)絡(luò)漏洞。如保密觀念不強(qiáng)，在與互聯(lián)網(wǎng)相連的主機(jī)上處理密級材料，并將其存入硬盤中；忽視口令管理和用戶訪問權(quán)限的設(shè)置，雖給計(jì)算機(jī)上了“鎖”，卻“鎖”而不嚴(yán)，誰都能打開；在大部分企業(yè)內(nèi)部，辦公主機(jī)既連單位的局域網(wǎng)，又接地方的互聯(lián)網(wǎng)，出現(xiàn)一機(jī)多用的現(xiàn)象等。要實(shí)現(xiàn)網(wǎng)絡(luò)的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患，通過技術(shù)策略和安全策略兩方面的努力，來確保網(wǎng)絡(luò)系統(tǒng)的安全。

二、企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全的防護(hù)

（一）企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全的技術(shù)防護(hù)

1、采用安全傳輸技術(shù)進(jìn)行防護(hù)。企業(yè)財(cái)務(wù)網(wǎng)絡(luò)的傳輸介質(zhì)由光纖線纜、金屬線纜和通信衛(wèi)星等構(gòu)成，對傳輸?shù)男畔⒁怨庑盘?、電信號和電磁信號的形式進(jìn)行傳遞，基于傳輸介質(zhì)的特性和所傳輸信息的特征，對企業(yè)財(cái)務(wù)網(wǎng)絡(luò)中所傳送的信息可采用加密技術(shù)、業(yè)務(wù)流填充技術(shù)和干擾與屏蔽技術(shù)來進(jìn)行防護(hù)。首先，加密技術(shù)可采用先進(jìn)的密碼體制及成熟的加密系統(tǒng)等，對所傳信息予以加密保護(hù)。如用量子密碼體制可對光纖中所傳輸?shù)墓庑盘栆怨饬孔拥男问竭M(jìn)行加密，采用此技術(shù)不僅可以防止竊聽，而且通信雙方還可以及時(shí)發(fā)現(xiàn)有人在進(jìn)行竊聽，進(jìn)而結(jié)束通信，再生成新的密鑰進(jìn)行傳輸。這改變了以往信息被竊聽而不易被發(fā)現(xiàn)的局面，這一技術(shù)還可以在網(wǎng)絡(luò)中運(yùn)用于衛(wèi)星通信，但不適用于金屬線纜通信。其次，業(yè)務(wù)流填充技術(shù)可以在網(wǎng)絡(luò)中連續(xù)發(fā)送隨機(jī)序列碼流，使網(wǎng)絡(luò)中不論忙時(shí)或閑時(shí)信息流變化都不大。從而防止網(wǎng)絡(luò)竊聽者通過對網(wǎng)絡(luò)中信息流流向和流量的分析來獲取敏感信息。再次，通過干擾和屏蔽技術(shù)來抑制金屬線纜通信、衛(wèi)星通信中電磁信號的外泄，利用反相抵消技術(shù)和特殊調(diào)制方法來減弱和隱蔽信息流，采用擴(kuò)頻、跳頻技術(shù)，干擾敵方的電磁窺探。

2、采用網(wǎng)絡(luò)防御技術(shù)進(jìn)行防護(hù)。所謂網(wǎng)絡(luò)防御就是要構(gòu)筑網(wǎng)絡(luò)系統(tǒng)的“銅墻鐵壁”。（1）對基站及終端的主機(jī)設(shè)置各層次的賬號、口令，利用地址識(shí)別技術(shù)、包過濾技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換――NAT技術(shù)、技術(shù)等構(gòu)建第一道防線――防火墻，即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，來阻止“黑客”、病毒等對內(nèi)部網(wǎng)絡(luò)的攻擊。（2）采用相關(guān)軟件的底層接口技術(shù)、掃描技術(shù)、算法優(yōu)化技術(shù)等對那些透過第一道防線的“黑客”，病毒等進(jìn)行及時(shí)的堵截封殺，防止其在網(wǎng)絡(luò)中蔓延。如：應(yīng)用程序底層接口技術(shù)，是為了在查殺那些針對某一類應(yīng)用軟件而設(shè)計(jì)的病毒時(shí)，能夠從應(yīng)用程序底層的接口深度地開展查毒、殺毒。（3）利用訪問控制技術(shù)可以防止來自于網(wǎng)絡(luò)內(nèi)部的威脅，既防止合法用戶非法操作，對隱蔽在系統(tǒng)內(nèi)部的潛在威脅也有一定的御防作用，如利用強(qiáng)制訪問控制技術(shù)可以抵抗特洛伊木馬的攻擊。

3、采用入侵檢測技術(shù)進(jìn)行防護(hù)。入侵檢測是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略。如網(wǎng)絡(luò)入侵檢測系統(tǒng)可以判斷出應(yīng)用層的入侵事件，這樣就極大地提高了判斷“黑客”攻擊行為的準(zhǔn)確程度；利用掃描功能對系統(tǒng)軟件、應(yīng)用軟件以及硬件進(jìn)行缺陷、漏洞以及隱蔽程序（陷阱門）進(jìn)行檢測，使管理人員能及時(shí)發(fā)現(xiàn)并對其進(jìn)行修補(bǔ)。并可以對非法用戶的入侵進(jìn)行識(shí)別和處理，可以作為網(wǎng)絡(luò)系統(tǒng)的最后一道安全防線。同時(shí)它還能提供掃描、安全審計(jì)、監(jiān)視等多種功能，不僅能檢測來自外部的入侵行為，也能檢測內(nèi)部用戶的非法越權(quán)操作。

（二）對企業(yè)財(cái)務(wù)網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體的防護(hù)

1、對網(wǎng)絡(luò)實(shí)體要盡量國產(chǎn)化。網(wǎng)絡(luò)實(shí)體是指網(wǎng)絡(luò)中各類設(shè)備（包括節(jié)點(diǎn)機(jī)設(shè)備、通信設(shè)備、終端設(shè)備、存儲(chǔ)設(shè)備、電源系統(tǒng)等）以及為此服務(wù)的其他硬件設(shè)備的總稱。對于生產(chǎn)通信設(shè)備、存儲(chǔ)設(shè)備和電源系統(tǒng)中所涉及到的產(chǎn)品技術(shù)，我國已經(jīng)達(dá)到甚至超過了世界先進(jìn)水平，因此這些設(shè)備已基本上實(shí)現(xiàn)了國產(chǎn)化，然而終端設(shè)備、節(jié)點(diǎn)機(jī)設(shè)備在某種程度上還依賴于進(jìn)口。目前，我軍各級各類網(wǎng)絡(luò)計(jì)算機(jī)都是民用產(chǎn)品，其機(jī)內(nèi)核心芯片基本為進(jìn)口產(chǎn)品，倘若對方在出口我國的計(jì)算機(jī)產(chǎn)品中隱藏“邏輯炸彈”或預(yù)留“陷阱門”，后果將不堪設(shè)想。據(jù)悉，奔騰III處理器，就留有窺視用戶信息的后門，對此要保持高度的警惕性。2000年深圳桑達(dá)公司與清華大學(xué)合作研制成功了集互聯(lián)、路由、管理、帶寬優(yōu)化、防火墻等功能于一體的SED―R系列路由器，緩解了此類設(shè)備依賴于進(jìn)口的局面。

2、對網(wǎng)絡(luò)實(shí)體進(jìn)行合理的配置。網(wǎng)絡(luò)實(shí)體的配置可分為實(shí)體與實(shí)體之間的配置和實(shí)體與軟件之間的配置。對這兩種配置要把握科學(xué)、安全和效率最大化的原則。首先，實(shí)體與實(shí)體之間的配置，就是對實(shí)體進(jìn)行科學(xué)的組合以及實(shí)體的空間配置是否安全。如在電磁泄漏嚴(yán)重的顯示器、金屬線纜等周圍加裝一些射頻信號干擾器，可以有效地阻止信息泄漏，防止敵方的電磁窺探；數(shù)據(jù)加密設(shè)備DEE（Data Encryption Equipment）可以與Modem安裝在一起構(gòu)成密碼調(diào)制解調(diào)器，防止信息被非法截獲；為了保障內(nèi)部網(wǎng)絡(luò)的安全，可以用過濾式路由器和堡壘主機(jī)對內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離。實(shí)體的空間配置可采用地面疏散及地下隱藏等手段，防止敵方的火力摧毀。其次，實(shí)體與軟件之間的配置。該種配置主要從方便操作，易于管理，安全可靠的角度出發(fā)。根據(jù)實(shí)體的性能，選擇最佳的軟件（首選國產(chǎn)軟件），由于各種軟件都存在著一定的漏洞與缺陷，因此在慎重選擇各種軟件的同時(shí)，結(jié)合它們自身的優(yōu)缺點(diǎn)，對實(shí)體和軟件，以優(yōu)補(bǔ)缺進(jìn)行科學(xué)合理的配置，層層安裝，層層設(shè)“卡”。并對操作系統(tǒng)及相關(guān)軟件進(jìn)行定期升級。

3、對網(wǎng)絡(luò)實(shí)體的綜合防護(hù)。實(shí)現(xiàn)由過去單純的防護(hù)向偽裝、設(shè)障、攔截、干擾、欺騙等綜合防護(hù)轉(zhuǎn)變，實(shí)現(xiàn)被動(dòng)防護(hù)與主動(dòng)防護(hù)相結(jié)合，完成企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全防護(hù)的新跨越，對網(wǎng)絡(luò)實(shí)體的配置地域?qū)嵭袇^(qū)域屏蔽，防止敵方報(bào)文嗅探（網(wǎng)絡(luò)竊聽）。以“騙、打、藏”來提高實(shí)體的生存能力，即運(yùn)用電子欺騙、偽裝欺騙；實(shí)施信息對抗、火力對抗；采取疏散配置、工程防護(hù)。采用一切先進(jìn)技術(shù)手段，完善防護(hù)措施和配套建設(shè)。在提高企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全系數(shù)，使其經(jīng)得起“軟硬武器”殺傷破壞的同時(shí)，增強(qiáng)防護(hù)預(yù)警能力。

（三）建立企業(yè)財(cái)務(wù)網(wǎng)絡(luò)安全防護(hù)的專業(yè)力量

集中專業(yè)人才，組建企業(yè)財(cái)務(wù)網(wǎng)絡(luò)防護(hù)分隊(duì)和計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。以研究對付來自網(wǎng)絡(luò)的計(jì)算機(jī)病毒攻擊或“黑客”入侵等的對策，特召既熟悉專門業(yè)務(wù)，又精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，具有豐富網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)的工程技術(shù)人員、管理人員。切實(shí)做到讓網(wǎng)絡(luò)人才來管網(wǎng)用網(wǎng)。

國家人事部公布的2003年我國人才市場招聘與求職專業(yè)的情況中了解到，計(jì)算機(jī)專業(yè)的招聘數(shù)量為14.8萬人，但求職人數(shù)為39.6萬人，是招聘人數(shù)的2.7倍，這表明我國計(jì)算機(jī)人才市場充滿活力，同時(shí)也可以在網(wǎng)絡(luò)界和各大院校內(nèi)廣納“賢才”，“以牙還牙”用“黑客”對付“黑客”，從而確保企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。

（四）企業(yè)財(cái)務(wù)網(wǎng)絡(luò)的安全管理策略

1、制定和完善相應(yīng)的政策法規(guī)和標(biāo)準(zhǔn)規(guī)范。安全的基石是嚴(yán)格的法規(guī)、細(xì)致的章程制度和相應(yīng)的手段。財(cái)務(wù)部應(yīng)該成立相應(yīng)的信息網(wǎng)絡(luò)管理與安全中心，負(fù)責(zé)制定財(cái)務(wù)信息、基礎(chǔ)設(shè)施（含安全保密部分）建設(shè)、使用和全壽命管理的政策和程序，建立信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機(jī)制，指導(dǎo)后勤財(cái)務(wù)信息化建設(shè)的實(shí)施，保證企業(yè)財(cái)務(wù)網(wǎng)絡(luò)持續(xù)、快速、安全地正常運(yùn)轉(zhuǎn)。

2、采用先進(jìn)的技術(shù)。首先，先進(jìn)的安全技術(shù)是財(cái)務(wù)信息安全的根本保障，企業(yè)財(cái)務(wù)網(wǎng)絡(luò)對自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估，決定其需要的安全服務(wù)種類，從而選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。其次，加強(qiáng)防護(hù)技術(shù)的研究，使防護(hù)手段由單一性向多樣性轉(zhuǎn)變。同時(shí)抓緊研究和發(fā)展主動(dòng)防護(hù)技術(shù)，使其在理論和實(shí)踐上有進(jìn)一步的突破和創(chuàng)新，從理論上提高企業(yè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的防護(hù)能力。

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全系統(tǒng);對策

一、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行存在的安全問題分析

（一）網(wǎng)絡(luò)安全面臨的威脅。（1）非授權(quán)訪問。即沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大使用權(quán)限，越權(quán)訪問信息。主要形式有：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)違法操作，以及合法用戶以未授權(quán)方式進(jìn)行操作等。（2）信息泄漏或丟失。即敏感信息有意或無意泄漏或丟失，包括數(shù)據(jù)在傳輸中泄漏或丟失、在存儲(chǔ)介質(zhì)中丟失或泄漏，以及“黑客”通過建立隱蔽隧道竊取敏感信息等。（3）破壞數(shù)據(jù)完整性。即以非法手段竊取對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù)，以干擾合法用戶的正常使用。（4）拒絕服務(wù)攻擊。即通過對網(wǎng)絡(luò)服務(wù)系統(tǒng)的不斷干擾，改變其正常的作業(yè)流程，或執(zhí)行無關(guān)程序，導(dǎo)致系統(tǒng)響應(yīng)遲緩影響合法用戶的正常使用，甚至使合法用戶遭到排斥，不能得到相應(yīng)的服務(wù)。（5） 傳播網(wǎng)絡(luò)病毒。即通過信息網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性要大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

（二）病毒攻擊。在當(dāng)今社會(huì)中，很多計(jì)算機(jī)高手故意制造出網(wǎng)絡(luò)病毒傳播在計(jì)算機(jī)信息資源中，從而使得一些計(jì)算機(jī)用戶受到嚴(yán)重的病毒攻擊。這些病毒不但會(huì)使計(jì)算機(jī)系統(tǒng)感染，還會(huì)對硬件設(shè)備的使用產(chǎn)生很大的影響，并且會(huì)將大量的網(wǎng)絡(luò)寬帶占用，從而影響到計(jì)算機(jī)的正常運(yùn)行。

（三）惡意程序與木馬入侵。惡意程序與木馬入侵已成為當(dāng)前計(jì)算網(wǎng)絡(luò)領(lǐng)域的常見問題。由于部分計(jì)算機(jī)用戶在不經(jīng)意時(shí)瀏覽到不健康的網(wǎng)站，從而使計(jì)算機(jī)受到惡意程序與木馬的入侵，這些都對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行與信息安全性造成很大的威脅，從而間接導(dǎo)致個(gè)人隱私信息的泄漏與財(cái)產(chǎn)的損失。

（四）用戶操作不正確產(chǎn)生的風(fēng)險(xiǎn)。由于部分用戶在使用計(jì)算機(jī)時(shí)由于缺乏安全保護(hù)意識(shí)與良好的操作習(xí)慣，明知非正規(guī)的網(wǎng)站存在風(fēng)險(xiǎn)依然點(diǎn)擊瀏覽，并且將個(gè)人真實(shí)信息輸入電腦中，從而給一些不法分子留下有利可圖的機(jī)會(huì)。

二、建立計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的策略

（一）提高防火墻安全等級與病毒防范技術(shù)水平。通過防火墻技術(shù)的應(yīng)用能有效防止外部計(jì)算機(jī)網(wǎng)絡(luò)入侵計(jì)算機(jī)系統(tǒng)，從而為網(wǎng)絡(luò)安全運(yùn)行提供保障。防火墻技術(shù)是一種將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)隔離的防御系統(tǒng)，可以將安全區(qū)與風(fēng)險(xiǎn)區(qū)有效隔離開來，從而保證網(wǎng)絡(luò)系統(tǒng)的安全高校運(yùn)行。

（二）加強(qiáng)計(jì)算機(jī)訪問控制技術(shù)。通過加強(qiáng)計(jì)算機(jī)訪問控制技術(shù)可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)路遭受攻擊的幾率，從而在一定程度上提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。制定訪問控制膽策略主要包括客戶端防護(hù)、網(wǎng)絡(luò)權(quán)限劃分以及入網(wǎng)訪問控制三個(gè)環(huán)節(jié)。其中入網(wǎng)訪問控制環(huán)節(jié)是網(wǎng)絡(luò)的首道關(guān)口，通常是利用用戶賬號的驗(yàn)證開進(jìn)行控制。因此，要想充分提升計(jì)算機(jī)運(yùn)行的安全性，網(wǎng)絡(luò)用戶應(yīng)當(dāng)盡可能使用復(fù)雜的口令與賬號，并定期進(jìn)行更改，從而防止被他人攻擊及更改。

（三）構(gòu)建安全防御與恢復(fù)系統(tǒng)。計(jì)算機(jī)本身就具備相應(yīng)的漏洞控制能力，然而對網(wǎng)絡(luò)信息安全性難以進(jìn)行長時(shí)間的保證，所以在網(wǎng)絡(luò)信息一旦遭到破壞的時(shí)候，用戶就應(yīng)當(dāng)及時(shí)采取相應(yīng)的補(bǔ)救措施，從而使丟失的資料與信息數(shù)據(jù)能在第一時(shí)間內(nèi)被找回。為了進(jìn)一步確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性，應(yīng)當(dāng)構(gòu)建安全防御與恢復(fù)系統(tǒng)，主要包括入侵檢測機(jī)制、安全反應(yīng)機(jī)制、安全檢測預(yù)警機(jī)制與安全恢復(fù)機(jī)制。

（四）信息加密及認(rèn)證技術(shù)。信息加密主要是為了防止他人惡意破壞或盜走信息，對信息機(jī)密性可以實(shí)現(xiàn)有效的保護(hù)。認(rèn)證技術(shù)則能夠有效保障信息使用的完整性，其能夠使計(jì)算機(jī)用戶信息避免被他人惡意更改。因此，要想充分保障計(jì)算機(jī)系統(tǒng)中的文件、數(shù)據(jù)等具有重要價(jià)值的信息免受竊取，采用信息加密與認(rèn)證技術(shù)是不可缺少的重要安全防護(hù)措施。

三、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中的關(guān)鍵技術(shù)

（一）訪問控制技術(shù)。訪問控制技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)與防范的目的，其主要作用是為了防止用戶越權(quán)使用資源。在應(yīng)用訪問控制技術(shù)的時(shí)候，計(jì)算機(jī)用戶使用某些特定的信息資源時(shí)需要進(jìn)行身份認(rèn)證，最終確定該用戶是否具備使用權(quán)。