強(qiáng)化網(wǎng)絡(luò)安全措施范文

時(shí)間:2023-11-30 17:27:59

導(dǎo)語(yǔ):如何才能寫好一篇強(qiáng)化網(wǎng)絡(luò)安全措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

強(qiáng)化網(wǎng)絡(luò)安全措施

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全管理;防范措施

信息技術(shù)的迅猛發(fā)展,使得計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)越來(lái)越復(fù)雜,規(guī)模也在不斷擴(kuò)大。隨著網(wǎng)民數(shù)量的快速增長(zhǎng),網(wǎng)絡(luò)安全問(wèn)題成為重中之重。網(wǎng)絡(luò)安全管理,是指設(shè)計(jì)與建立保護(hù)安全與技術(shù)管理系統(tǒng)以保障計(jì)算機(jī)的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的原因是多方面的,如:網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計(jì)算機(jī)病毒、對(duì)系統(tǒng)數(shù)據(jù)胡亂修改等等,這些都是會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行,對(duì)計(jì)算機(jī)安全構(gòu)成威脅的問(wèn)題所在。因此,明確這些問(wèn)題的重要性,并針對(duì)這些問(wèn)題采取相應(yīng)的有力解決措施。同時(shí),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理,確保用戶信息的安全性與完整性。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

(1)網(wǎng)絡(luò)用戶和管理者自身的問(wèn)題。一些網(wǎng)絡(luò)用戶因?yàn)槿狈W(wǎng)絡(luò)安全方面的知識(shí),隨意瀏覽各種網(wǎng)站,下載不安全文件,沒有形成積極的網(wǎng)絡(luò)安全維護(hù)意識(shí),也沒有對(duì)一些隱密性文件增設(shè)密碼,沒有定期對(duì)計(jì)算機(jī)進(jìn)行安全檢查及病毒查殺,使計(jì)算機(jī)染上病毒或遭到黑客攻擊,甚至還造成計(jì)算機(jī)反映慢,桌面圖標(biāo)不顯示,運(yùn)行速度遲緩,及計(jì)算機(jī)癱瘓等問(wèn)題。管理者對(duì)使用IP地址不采取一定的措施進(jìn)行有效管理,常常造成網(wǎng)絡(luò)堵塞,甚至有的管理者在配置防火墻的時(shí)候不注重訪問(wèn)權(quán)限設(shè)置,導(dǎo)致他人濫用權(quán)限。這些問(wèn)題如不進(jìn)行及時(shí)處理,容易被不法分子入侵,產(chǎn)生各種網(wǎng)絡(luò)安全問(wèn)題。

(2)來(lái)自外界因素的困擾。計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的出現(xiàn),很大一部分來(lái)自外界。外界因素主要指惡意性破環(huán)因素,如木馬病毒的入侵,不合法的訪問(wèn),黑客的入侵等,這些都是最常見的引發(fā)網(wǎng)絡(luò)安全問(wèn)題的因素。隨著計(jì)算機(jī)技術(shù)的不斷更新,安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計(jì)算機(jī)內(nèi)潛伏起來(lái),隨時(shí)可能影響,甚至毀滅整個(gè)的網(wǎng)絡(luò)系統(tǒng)。這些隱性的網(wǎng)絡(luò)問(wèn)題一旦被摧毀就會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓。

(3)網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)開放性的大系統(tǒng),缺乏統(tǒng)一的管理,任何人都可以進(jìn)入任何網(wǎng)頁(yè),這就造成了一個(gè)網(wǎng)絡(luò)弊端,即很多不法分子趁機(jī)進(jìn)入后,惡意公開、侵犯、竊取他人的信息和秘密文件,給登錄人造成損失,帶來(lái)不變。甚至有部分軟件故意設(shè)有后門,以便編程人員操作。這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范措施

(1)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范教育

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,必須強(qiáng)調(diào)防范意識(shí),增強(qiáng)計(jì)算機(jī)用戶及管理操作人員的網(wǎng)絡(luò)安全防范教育,對(duì)不同的用戶我們要進(jìn)行不同程度的安全教育,初級(jí)者要掌握起碼的殺毒辦法,會(huì)使用簡(jiǎn)單的殺毒軟件,知道要將重要的資料備份或保存,以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴(yán)密性,同時(shí)避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問(wèn)給網(wǎng)絡(luò)安全帶來(lái)威脅。還要在使用計(jì)算機(jī)時(shí),安裝病毒的查殺軟件,確保殺毒軟件處于最新的技術(shù)狀態(tài)下進(jìn)行操作,防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。

(2)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

要想確保計(jì)算機(jī)的網(wǎng)絡(luò)安全,就要使其處于一個(gè)十分優(yōu)雅、合適的環(huán)境中,因此計(jì)算機(jī)的服務(wù)機(jī)房及配置要按照國(guó)家的有關(guān)過(guò)頂精心標(biāo)準(zhǔn)的施工建設(shè),經(jīng)國(guó)家有關(guān)部門檢驗(yàn)合格后方可投入使用。計(jì)算機(jī)系統(tǒng)的重要配置部門要進(jìn)行嚴(yán)格的檢查管理,對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)要進(jìn)行定期的檢查和維護(hù),對(duì)于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案,要配備專人負(fù)責(zé)看管網(wǎng)絡(luò)設(shè)備和服務(wù)器,一旦發(fā)生事故,及時(shí)進(jìn)行處理,確保網(wǎng)絡(luò)能有效正常的運(yùn)行。

(3)加強(qiáng)計(jì)算機(jī)的系統(tǒng)設(shè)置

為了更加安全的保證用戶的信息,首先對(duì)計(jì)算機(jī)的安全設(shè)置要增加一個(gè)限制性的安全系統(tǒng),這樣就可以保證用戶在登錄時(shí)就能記錄其用戶訪問(wèn)時(shí)間,利用用戶訪問(wèn)這一線索就可以對(duì)其進(jìn)行檢測(cè)。其次在系統(tǒng)登錄的時(shí)候要對(duì)帳號(hào)進(jìn)行檢查,如輸入驗(yàn)證碼、接受對(duì)帳號(hào)的科學(xué)檢測(cè)等。最后要持續(xù)對(duì)計(jì)算機(jī)的操作功能進(jìn)行檢查,要對(duì)操作系統(tǒng)的配置設(shè)有完整的控制功能,發(fā)揮存儲(chǔ)與管理的功能。這樣層層設(shè)立關(guān)卡,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有一個(gè)很好的保護(hù)作用。

(4)使用防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組成,處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問(wèn),管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限,在互聯(lián)網(wǎng)與內(nèi)部之間建立一個(gè)安全屏障。防火墻是對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效配置之一,在計(jì)算機(jī)系統(tǒng)被不安全因素和病毒木馬侵害時(shí),防火墻可對(duì)其進(jìn)行制止警告,并跳出對(duì)話框,詢問(wèn)主人是否同意以下操作,同時(shí)防火墻技術(shù)可以有效的監(jiān)聽網(wǎng)絡(luò)間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全,有效阻止外部網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的侵害,并及時(shí)過(guò)濾不安全的服務(wù)和非法用戶。因此,防范病毒最常用的方法就是采用“防火墻”技術(shù),安裝殺毒軟件。因?yàn)闅⒍拒浖梢詼p少病毒的侵害,在一定程度上保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全,必要時(shí)可采用多層病毒防衛(wèi)體系。

三、結(jié)束語(yǔ)

由于社會(huì)經(jīng)濟(jì)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域中都發(fā)揮著重要的作用,成為現(xiàn)代生活不可取代的重要組成部分之一,同時(shí)伴隨而來(lái)的還有計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全是一項(xiàng)綜合化的內(nèi)容,其牽扯到技術(shù)和管控以及運(yùn)行等很多的要素。因此,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,采取安全技術(shù)方法與措施,保證網(wǎng)絡(luò)運(yùn)行的秘密性、完整性與可控制性,信息不被泄漏,網(wǎng)絡(luò)不會(huì)發(fā)生突然中斷想象。確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)久性的工程,我們要時(shí)刻重視,使網(wǎng)絡(luò)安全正常的運(yùn)行。

參考文獻(xiàn)

[1]李龍有.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防范措施[J].電腦知識(shí)與技術(shù),2011(21).

篇2

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;防范;策略

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02

Computer Network Security and Prevention Strategies

Tian Gang1, Chen Xiaohua2

(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)

Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.

Keywords:Computer; Network; Security; Prevention; Strategy

由于計(jì)算機(jī)網(wǎng)絡(luò)信息化飛速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個(gè)領(lǐng)域中了,比如,學(xué)校、政府機(jī)關(guān)、社區(qū)、醫(yī)院以及千家萬(wàn)戶等。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)一起社會(huì)的廣泛關(guān)注,迫切需要足夠強(qiáng)大的安全防范措施,否則計(jì)算機(jī)網(wǎng)絡(luò)將失去自己的效益和作用,最終將威脅國(guó)家網(wǎng)絡(luò)安全和人民的生命財(cái)產(chǎn)安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況:一是針對(duì)網(wǎng)絡(luò)信息的威脅;二是針對(duì)網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素有很多,可能是無(wú)意的、非人為的,也可能是人為的、故意的;可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有,但是總結(jié)可以發(fā)現(xiàn),針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全主要的的威脅有:

(一)人為無(wú)意的威脅:計(jì)算機(jī)操作人員在安全配置時(shí)操作不當(dāng)導(dǎo)致安全漏洞,用戶的安全意識(shí)淡薄,或者沒有謹(jǐn)慎選擇用戶口令,或者隨意轉(zhuǎn)借自己的帳號(hào)或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害。

(二)人為惡意的威脅:這是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅,如黑客等的攻擊以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪。這類攻擊:一種屬于主動(dòng)攻擊,通過(guò)各種不同的方式進(jìn)行有選擇地破壞網(wǎng)絡(luò)信息,是網(wǎng)絡(luò)信息喪失有效性以及完整性;另一類屬于被動(dòng)的攻擊,它在不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作情況下,通過(guò)進(jìn)行截獲或者破譯進(jìn)行竊取或者獲得某些重要機(jī)密的信息。這些攻擊對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅極大,并將引起機(jī)密數(shù)據(jù)的外漏。

(三)軟件漏洞和軟件后門:沒有百分之百?zèng)]有缺陷和漏洞的網(wǎng)絡(luò)軟件,因此,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標(biāo)。這類案件難以徹底根除,曾出現(xiàn)黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的事件,這類事件大部分都是由于安全措施不到位或存在漏洞導(dǎo)致的后果。另外軟件后門屬于軟件公司設(shè)計(jì)編程的工作人員為了自便設(shè)置的,通常不為外人所獲知,但是一旦“后門”泄露出去,將造成不堪設(shè)想的后果。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范原則

計(jì)算機(jī)網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則:

(一)適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用,以及非法訪問(wèn)和修改,這些都將造成計(jì)算機(jī)網(wǎng)絡(luò)安全的損害,與這些安全問(wèn)題相關(guān)的內(nèi)容叫做適度安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全不存在絕對(duì)安全一說(shuō),所以任何安全措施都有一定的限度。要想實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范應(yīng)對(duì)措施,就需要考慮因地制宜和實(shí)事求是的相關(guān)內(nèi)容,把握具體問(wèn)題具體分析的“度”。也就是說(shuō),需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息因?yàn)槿狈Π踩远a(chǎn)生的后果的損害程度進(jìn)而決定采取何種措施。我國(guó)有相關(guān)的保密技術(shù)規(guī)定專門針對(duì)各級(jí)信息系統(tǒng)的采取相應(yīng)的安全措施,可以按照各項(xiàng)規(guī)定的要求提出具體的措施。

(二)遵循最高密級(jí)的防護(hù)原則。很多計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級(jí)信息之時(shí),都應(yīng)該嚴(yán)格遵循最高密級(jí)的防護(hù)原則,使用相應(yīng)的防護(hù)措施進(jìn)行安全防范。

(三)遵循最小化的授權(quán)原則。首先是計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則,不是工作所需的企業(yè)或者單位,不可以建設(shè)政務(wù)內(nèi)風(fēng)以及設(shè)有內(nèi)網(wǎng)的終端;其次是計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問(wèn)權(quán)限必須遵循最小化原則,不是工作需要悉知的專人,不可以擁有信息相關(guān)的訪問(wèn)權(quán)限。

(四)同步建設(shè)原則和嚴(yán)格把關(guān)原則。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則,使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃、實(shí)施以及發(fā)展。在建設(shè)安全信息系統(tǒng)的整個(gè)過(guò)程中要落實(shí)進(jìn)行安全保密的審查、審批和把關(guān)。

(五)堅(jiān)持強(qiáng)化管理原則。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實(shí)現(xiàn),很大一部分是要靠強(qiáng)化管理來(lái)實(shí)現(xiàn)的。強(qiáng)化管理能夠彌補(bǔ)安全防范技術(shù)上的各種不足;如果沒有管理那么再好的防范技術(shù)也不會(huì)安全。只有通過(guò)引進(jìn)以及培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人才,讓他們成為既能掌握“電子”又可以掌握政務(wù),更加了解“保密”的一類復(fù)合型人才,充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢(shì),實(shí)現(xiàn)對(duì)安全信息在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

(一)技術(shù)防范策略。從技術(shù)角度考慮,計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要有:防火墻、實(shí)時(shí)掃描的技術(shù)、實(shí)時(shí)監(jiān)測(cè)的技術(shù)、完整性檢驗(yàn)的保護(hù)技術(shù)、病毒情況的分析報(bào)告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下:

1.認(rèn)證的防范技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶可以通過(guò)認(rèn)證來(lái)防范非法用戶獲得系統(tǒng)訪問(wèn)權(quán)限,使用認(rèn)證的機(jī)制有利于防止非合法用戶自由訪問(wèn)他們并無(wú)權(quán)限查看內(nèi)容和信息。比如身份認(rèn)證技術(shù)、報(bào)文認(rèn)證技術(shù)、訪問(wèn)授權(quán)技術(shù)

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂,這樣那些未被授權(quán)的人就無(wú)法讀懂它。數(shù)據(jù)加密主要有兩種加密類型:公鑰加密和私鑰加密。

3.防火墻技術(shù)。防火墻屬于網(wǎng)絡(luò)訪問(wèn)的控制設(shè)備,可以拒絕除明確允許通過(guò)的數(shù)據(jù)之外一切通信的數(shù)據(jù),這和只會(huì)確定網(wǎng)絡(luò)信息的傳輸方向那種簡(jiǎn)單的路由器有很大不同,防火墻是在網(wǎng)絡(luò)傳輸時(shí)通過(guò)了相關(guān)訪問(wèn)站點(diǎn)即刻對(duì)其進(jìn)行整套訪問(wèn)審核策略的一個(gè)或者說(shuō)一組系統(tǒng)。大部分防火墻都在使用多種功能結(jié)合來(lái)保護(hù)自己不受惡意傳輸攻擊的形式,安全級(jí)別可以依次升高,但是具體實(shí)踐時(shí)需要考慮體系性價(jià)比,還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力。

4.入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)簡(jiǎn)稱IDS,屬于一種主動(dòng)積極的網(wǎng)絡(luò)安全防范技術(shù),為計(jì)算機(jī)提供實(shí)時(shí)保護(hù),針對(duì)內(nèi)部入侵和外部入侵,以及誤操作等,一旦威脅情況發(fā)生就將實(shí)行攔截。它的主要功能是檢測(cè),這項(xiàng)技術(shù)隨著時(shí)代的發(fā)展,自身有三個(gè)發(fā)展趨勢(shì):分布式的入侵檢測(cè)、智能化的入侵檢測(cè)、全面防御的安全方案。

5.防病毒技術(shù)。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)病毒也呈現(xiàn)出更高級(jí)更復(fù)雜化的變化,對(duì)計(jì)算機(jī)病毒的防范不能僅僅是一個(gè)產(chǎn)品、策略或制度,它屬于匯集了硬件和軟件、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)。

6.防電磁泄漏技術(shù)。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時(shí),需要滿足我國(guó)安全保密標(biāo)準(zhǔn)BMB2條款的具體要求。對(duì)于不符合BMB2具體要求的技術(shù)內(nèi)容,必須使用電磁泄漏等一系列的防護(hù)應(yīng)對(duì)措施。電磁泄漏的防護(hù)應(yīng)對(duì)技術(shù)一共有3種,如下:電磁屏蔽室,低泄射的設(shè)備以及電磁干擾器。

(二)管理防范策略。計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,既要重視計(jì)算機(jī)網(wǎng)絡(luò)使用的安全防范技術(shù),還要重視其采用的管理措施以及執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)保護(hù)的力度。通過(guò)將兩者緊密的結(jié)合,最后才能有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全的管理包括:建立計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)和制度;宣傳教育計(jì)算機(jī)用戶,提高他們的安全意識(shí);完善計(jì)算機(jī)網(wǎng)絡(luò)安全的立法,加強(qiáng)執(zhí)法力度;完善以及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理功能等方面。

諸如加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理、強(qiáng)化用戶的法律意識(shí)和道德觀念,培養(yǎng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí),這些措施對(duì)于防止計(jì)算機(jī)的犯罪、抵制黑客的攻擊以及防范計(jì)算機(jī)病毒的干擾意義重大。這要求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶加強(qiáng)宣傳法制教育的力度,其內(nèi)容涉及到計(jì)算機(jī)犯罪法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全法等,使計(jì)算機(jī)用戶以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利,自覺自愿的遵守各項(xiàng)網(wǎng)絡(luò)使用的原則,抵制一切違法犯罪行為,為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全盡一份力。

四、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作,涉及面廣,涵蓋技術(shù)和設(shè)備層面、管理和制度因素等很多方面,需要從整體宏觀把握提出安全解決方案。必須做到技術(shù)和管理并重,將安全技術(shù)與安全管理措施相結(jié)合,加強(qiáng)計(jì)算機(jī)的立法與執(zhí)法力度,建立健全備份以及恢復(fù)的機(jī)制,制定完善有效的安全標(biāo)準(zhǔn)。另外,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)傳播廣的特性,病毒或者計(jì)算機(jī)犯罪是存在國(guó)界問(wèn)題的,因此,要想徹底全面的解決網(wǎng)絡(luò)安全問(wèn)題需要充分進(jìn)行國(guó)際合作。

參考文獻(xiàn):

[1]周海剛,肖軍模.網(wǎng)絡(luò)主動(dòng)防御體系結(jié)構(gòu)[J].電信科學(xué),2007(01)

[2]張震.認(rèn)識(shí)網(wǎng)絡(luò)攻擊與安全防護(hù)技巧[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2007(10)

[3]楊英杰,馬范援.一種基于過(guò)程的網(wǎng)絡(luò)攻擊行為分析方法[J].通信技術(shù),2008(02)

篇3

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全性;決策

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 04-0103-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性能上進(jìn)行分析和評(píng)估是通過(guò)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能的系統(tǒng)進(jìn)行分析和評(píng)估,并且及時(shí)的發(fā)現(xiàn)并修補(bǔ)計(jì)算機(jī)的脆弱之處,從而來(lái)降低計(jì)算機(jī)網(wǎng)絡(luò)的安全性,以便計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。其中,計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要有4點(diǎn),即:保密性、完整性、可用性、可控性。保密性就是指計(jì)算機(jī)網(wǎng)絡(luò)上的任何信息都不得以向非用戶透露,不得向非實(shí)體或者過(guò)程或者是被人利用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析與評(píng)估,對(duì)系統(tǒng)的安全因素和應(yīng)該采取的安全措施進(jìn)行分析與排序。完整性,顧名思義就是說(shuō)數(shù)據(jù)在未經(jīng)授權(quán)的時(shí)候不得以向外界透露、修改,以及在信息在傳輸?shù)倪^(guò)程中不被修改、不被破壞和丟失的特征??捎眯跃哂锌杀挥脩粼L問(wèn)并且可以申請(qǐng)使用的特征,就是在使用時(shí)能否儲(chǔ)存或者更改信息??煽匦允悄軌螂S時(shí)控制計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和隱私,對(duì)信息的傳播具有控制能力。

計(jì)算機(jī)網(wǎng)絡(luò)安全是在攻擊和預(yù)防的技術(shù)和力量中的一個(gè)長(zhǎng)時(shí)間的動(dòng)態(tài)過(guò)程。根據(jù)網(wǎng)絡(luò)安全的特點(diǎn)分析確定目前計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)有很多,整體的狀態(tài)也不容樂(lè)觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個(gè)適合的并且合理的解決計(jì)算機(jī)安全的解決之道。

二、對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的決策方法

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行安全性的分析和評(píng)估,是屬于對(duì)風(fēng)險(xiǎn)的分析或者評(píng)估的決策。因此對(duì)于計(jì)算機(jī)的風(fēng)險(xiǎn)的分析和評(píng)估或者決策有幾個(gè)步驟:第一、對(duì)計(jì)算機(jī)的風(fēng)險(xiǎn)按照范疇分類管理。第二、把風(fēng)險(xiǎn)分解為很多個(gè)可以確定的多個(gè)客體。第三步應(yīng)該選擇一種合適的數(shù)學(xué)模型,然后根據(jù)數(shù)學(xué)模型把數(shù)據(jù)代入到計(jì)算機(jī)里進(jìn)行分析和計(jì)算。最后再根據(jù)計(jì)算結(jié)果進(jìn)行分析。其中,數(shù)據(jù)模型的方法有兩種,具體分析如下:

(一)電子數(shù)據(jù)表的方法。將計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)代入到電子數(shù)據(jù)當(dāng)中,然后根據(jù)數(shù)據(jù)公式計(jì)算出該計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析,然后可以確定出該計(jì)算機(jī)網(wǎng)絡(luò)哪里有風(fēng)險(xiǎn),以便在計(jì)算機(jī)運(yùn)行之前將風(fēng)險(xiǎn)降到最低。

(二)判斷矩陣的方法。在計(jì)算機(jī)中采用多種評(píng)判的方法,然后將各種有風(fēng)險(xiǎn)的因素組成判斷矩陣,然后將數(shù)據(jù)按照矩陣的方法進(jìn)行理論分析,就可以判斷出來(lái)哪里有風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的大小。在使用判斷矩陣的方法的時(shí)候應(yīng)該講多種因素分別劃分,把有相同屬性的因素劃分在同一個(gè)基層,這樣就可以形成一個(gè)呈現(xiàn)低階層的結(jié)構(gòu)的矩陣圖。并且可以按照矩陣圖從上到下依次進(jìn)行數(shù)據(jù)分析和評(píng)估,就可以得到不同決策方案的不同目的的測(cè)度,也就是基本步驟里邊說(shuō)的排列組合的權(quán)衡。

但是計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,面對(duì)這么多的因素我們?cè)趺磥?lái)確定是因?yàn)槟膫€(gè)因素影響了該計(jì)算機(jī)的網(wǎng)絡(luò)安全呢?那么,哪些問(wèn)題是主要的因素,哪些又是次要的因素呢?哪些因素又是不用考慮的呢?那么安全性能的重要的排列順序是什么呢?哪些安全措施是重要的?哪些可以不用考慮計(jì)算機(jī)網(wǎng)絡(luò)安全的排序?一連串的問(wèn)題在我們的腦海中將會(huì)一一解答。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性具有層次的階梯結(jié)構(gòu),因此本文在研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是,采用了與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相類似的判斷矩陣的方法的數(shù)據(jù)模型,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析與評(píng)估,對(duì)系統(tǒng)的安全因素和應(yīng)該采取的安全措施進(jìn)行分析與排序。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全性的決策分析方法

計(jì)算機(jī)網(wǎng)絡(luò)安全的分析系統(tǒng)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱的病毒的掃描的安全性分析工具,它可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行檢測(cè)與安全評(píng)估。所以計(jì)算機(jī)網(wǎng)絡(luò)安全反映的是某一時(shí)間段的該計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)是否安全。

一個(gè)復(fù)雜的沒有結(jié)構(gòu)的問(wèn)題因素可以分為多層次的或者是它組成部分,可以使目標(biāo)、準(zhǔn)則、子準(zhǔn)則、約束和設(shè)計(jì)方案等等,這些問(wèn)題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次,這樣上一層次的元素都對(duì)下一層的元素起著支配的作用,形成了按照層次從上到下的逐層遞增的關(guān)系。這樣在分析問(wèn)題的時(shí)候,我們主要面臨的問(wèn)題就是分解和綜合測(cè)試的深化和發(fā)展了。網(wǎng)絡(luò)應(yīng)當(dāng)提供一個(gè)日益牢固,安全體系保障的系統(tǒng)。現(xiàn)在許多學(xué)校和公司都有在使用無(wú)線網(wǎng)絡(luò),因此更應(yīng)當(dāng)加大網(wǎng)絡(luò)的延伸和補(bǔ)充。因此在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)中,在計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)又統(tǒng)稱為九大步驟:(1)部署方式;(2)系統(tǒng)結(jié)構(gòu);(3)測(cè)試對(duì)象;(4)評(píng)估方法;(5)數(shù)據(jù)庫(kù)特性;(6)端口掃描;(7)支持掃描優(yōu)化;(8)報(bào)告形式;(9)更新方式。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)到很多方面,其中網(wǎng)絡(luò)完全的隱患是多方面的。例如在計(jì)算機(jī)中竊聽、傳入病毒甚至是非法入侵都在威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。因此,解決計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)迫在眉睫,要求網(wǎng)絡(luò)能夠提供一種端到端的安全體系的解決方案,一個(gè)全方面的安全體系。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)全方位的安全體系,其中可以涉及到關(guān)于網(wǎng)絡(luò)計(jì)算機(jī)的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全思想也貫徹了所有網(wǎng)絡(luò)系統(tǒng)的生命周期的每一個(gè)階段。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)分析可以確定目前計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)有很多,整體的狀態(tài)也不容樂(lè)觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個(gè)適合的并且合理的解決計(jì)算機(jī)安全的解決之道。因此,在計(jì)算機(jī)運(yùn)行之前,應(yīng)該認(rèn)真地進(jìn)行數(shù)據(jù)分析,在確定出比較合理的系統(tǒng)設(shè)計(jì)方案的同時(shí)還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)操作系統(tǒng)進(jìn)行分析,力求在計(jì)算機(jī)運(yùn)行之前發(fā)現(xiàn)問(wèn)題,并且在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全的方案時(shí)進(jìn)行改正和完善。

參考文獻(xiàn):

[1]段曉麗.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行討論[J].安陽(yáng)工學(xué)院學(xué)報(bào),2010,12.

篇4

計(jì)算機(jī)技術(shù)容易受到黑客、病毒以及系統(tǒng)漏洞的影響,物理因素也可能對(duì)計(jì)算機(jī)安全造成影響,人為的操作不當(dāng)?shù)鹊纫蚕拗浦?jì)算機(jī)技術(shù)發(fā)展的腳步。所以在信息時(shí)代下計(jì)算機(jī)技術(shù)的發(fā)展過(guò)程中,要對(duì)計(jì)算機(jī)用戶進(jìn)行行為上的規(guī)范和操作流程進(jìn)行嚴(yán)格的培訓(xùn),嚴(yán)格控制人為的不正當(dāng)操作,與此同時(shí)我們還要定期的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行更新與檢測(cè),提高計(jì)算機(jī)阻止病毒和黑客的能力。在當(dāng)下,網(wǎng)絡(luò)上有許多的黑客,以計(jì)算機(jī)技術(shù)為跳板,通過(guò)網(wǎng)絡(luò)竊取他們的隱私或者錢財(cái),以及國(guó)家的機(jī)密等等,這些行為都極大程度上威脅了計(jì)算機(jī)技術(shù)的安全性和穩(wěn)定性。計(jì)算機(jī)工作人員的思想道德水平?jīng)Q定了他們的工作態(tài)度,強(qiáng)化計(jì)算機(jī)工作人員的職業(yè)操守,也是降低人為因素干擾的一項(xiàng)手段。

2計(jì)算機(jī)技術(shù)與信息化的發(fā)展建議

2.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全措施

由于企業(yè)或著其工作人員的安全措施不合理,導(dǎo)致信息時(shí)代下的計(jì)算機(jī)技術(shù)發(fā)展出現(xiàn)了諸多的問(wèn)題。因此相關(guān)的企業(yè)和工作人員要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。隨著信息時(shí)代的逐步推進(jìn),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,就要建立專門的保護(hù)網(wǎng)絡(luò)的研發(fā)團(tuán)隊(duì),及時(shí)的推出針對(duì)不同領(lǐng)域的計(jì)算機(jī)軟件,從而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的穩(wěn)定性。利用專業(yè)團(tuán)隊(duì)的創(chuàng)造性,推動(dòng)計(jì)算機(jī)安全技術(shù)的革新,確保整個(gè)互聯(lián)網(wǎng)網(wǎng)絡(luò)的穩(wěn)定。與此同時(shí),建立網(wǎng)絡(luò)技術(shù)安全部門,通過(guò)合理的規(guī)劃,加強(qiáng)整個(gè)網(wǎng)絡(luò)的安全性,防止非法人員對(duì)計(jì)算機(jī)實(shí)施入侵。

2.2提高網(wǎng)絡(luò)用戶的安全意識(shí)

在我國(guó)當(dāng)前的體制之下,想要推進(jìn)信息化計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展,就要強(qiáng)化計(jì)算機(jī)用戶的安全意識(shí)。這需要需要相關(guān)企業(yè)和個(gè)人加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),鞏固領(lǐng)導(dǎo)階層的思想防線,從而促進(jìn)整個(gè)信息行業(yè)的發(fā)展。為了加快計(jì)算機(jī)技術(shù)的發(fā)展和運(yùn)用的水平,推動(dòng)我國(guó)網(wǎng)絡(luò)事業(yè)的大步發(fā)展,需要網(wǎng)絡(luò)的建設(shè)者和從事相關(guān)工作的人員,積極的做好每一項(xiàng)對(duì)計(jì)算機(jī)技術(shù)發(fā)展有益的工作,充分的發(fā)揮信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì),科學(xué)的運(yùn)用各項(xiàng)網(wǎng)絡(luò)知識(shí),積極的開展網(wǎng)絡(luò)技術(shù)發(fā)展的宣傳工作,為了達(dá)到此目的,就需要工作人員提高對(duì)于網(wǎng)絡(luò)技術(shù)的認(rèn)知,學(xué)會(huì)采取不同的措施推進(jìn)計(jì)算機(jī)技術(shù)的在發(fā)展,從而提高計(jì)算機(jī)技術(shù)在實(shí)際中的應(yīng)用。

2.3加強(qiáng)計(jì)算機(jī)工作人員的培訓(xùn)力度

在計(jì)算機(jī)技術(shù)在應(yīng)用的過(guò)程中,極易收到人為因素的影響,限制了信息時(shí)代計(jì)算機(jī)技術(shù)的發(fā)展腳步,所以為了防止此類現(xiàn)象發(fā)生,就需要對(duì)從事計(jì)算機(jī)技術(shù)工作人員實(shí)行培訓(xùn),讓他們熟悉互聯(lián)網(wǎng)網(wǎng)絡(luò)的工作機(jī)制,從而提高我國(guó)整體的計(jì)算機(jī)技術(shù)的發(fā)展水平。利用對(duì)計(jì)算機(jī)技術(shù)理解透徹的工作人員,讓他們加強(qiáng)整個(gè)信息化計(jì)算機(jī)技術(shù)的可靠性和安全性,達(dá)到阻止病毒和黑客入侵的目的。與此同時(shí),為了實(shí)現(xiàn)計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展,還要加強(qiáng)用戶的網(wǎng)絡(luò)安全教育,使他們能夠運(yùn)用正確的方式處理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的各項(xiàng)問(wèn)題,減少在運(yùn)用計(jì)算機(jī)技術(shù)時(shí)的人為干擾,促進(jìn)計(jì)算機(jī)棘手的發(fā)展的運(yùn)用。

3結(jié)束語(yǔ)

篇5

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

(一)外部的安全隱患

改革開放以來(lái)我國(guó)經(jīng)濟(jì)的飛速發(fā)展,使很多企業(yè)迅速崛起,業(yè)務(wù)也在日漸擴(kuò)張。企業(yè)之間進(jìn)行合作時(shí)難免會(huì)有信息的交換,需要企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連,這就給網(wǎng)絡(luò)黑客以可乘之機(jī)。他們通過(guò)各種手段攻擊企業(yè)的局域網(wǎng)竊取企業(yè)的一些重要的信息,例如,企業(yè)的財(cái)務(wù)信息、企業(yè)的成員信息、企業(yè)開發(fā)新產(chǎn)品的資料等[1]。并且,現(xiàn)在復(fù)雜的網(wǎng)絡(luò)環(huán)境導(dǎo)致各種計(jì)算機(jī)病毒層出不窮,使企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重威脅。企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)一經(jīng)病毒感染,所引起的網(wǎng)絡(luò)癱瘓會(huì)給企業(yè)帶來(lái)難以預(yù)測(cè)的損失。

(二)介質(zhì)信息泄漏

如果企業(yè)的局域網(wǎng)沒有采取一些安全的加密防護(hù)措施,那么黑客就可以根據(jù)網(wǎng)絡(luò)傳輸信息時(shí)會(huì)產(chǎn)生電磁波這一特點(diǎn),在傳輸信道上對(duì)網(wǎng)絡(luò)信息進(jìn)行截獲,導(dǎo)致企業(yè)面臨著信息泄漏的危險(xiǎn)。另外計(jì)算機(jī)的磁介質(zhì)在信息的儲(chǔ)存上雖然有優(yōu)勢(shì),因?yàn)樗粌H具有很大的儲(chǔ)存量,而且有復(fù)制容易的特點(diǎn)。如果在磁介質(zhì)上儲(chǔ)存了重要信息而沒有進(jìn)行妥善的處理,會(huì)使信息很容易就被復(fù)制或者刪除,使企業(yè)局域網(wǎng)的安全不能得到保障。

(三)系統(tǒng)的不合理配置

如果企業(yè)的路由器沒有設(shè)置密碼或者密碼設(shè)置的過(guò)于簡(jiǎn)單,以及其它的系統(tǒng)的不合理配置,會(huì)導(dǎo)致企業(yè)的局域網(wǎng)本身就存在很多的安全漏洞,無(wú)意中就給了黑客或者計(jì)算機(jī)病毒攻擊感染企業(yè)局域網(wǎng)的機(jī)會(huì),嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

(四)各種計(jì)算機(jī)病毒層出不窮

單機(jī)系統(tǒng)由于不具備相互通信的條件逐漸被互聯(lián)網(wǎng)系統(tǒng)所替代,可是隨著互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用,各種傳播速度極快的計(jì)算機(jī)病毒不斷出現(xiàn),這無(wú)形之中給負(fù)責(zé)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的管理、維護(hù)人員曾加了工作難度。一般情況下,這些計(jì)算機(jī)病毒主要通過(guò)一些移動(dòng)的儲(chǔ)存設(shè)備、在互聯(lián)網(wǎng)環(huán)境下的文件傳送、一些固化軟件的程序上攻擊企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)。現(xiàn)在很多企業(yè)的局域網(wǎng)的安全設(shè)置已經(jīng)不能阻止計(jì)算機(jī)病毒的入侵,使企業(yè)的局域網(wǎng)的安全問(wèn)題讓人堪憂。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施策略

(一)實(shí)體網(wǎng)絡(luò)安全

企業(yè)的網(wǎng)絡(luò)維護(hù)與管理人員在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安裝時(shí)就要考慮到硬件的防護(hù)以及場(chǎng)地電源的安全;企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安裝的殺毒軟件都要求是最為可靠的,并且及時(shí)更新殺毒軟件,及時(shí)升級(jí)系統(tǒng)補(bǔ)丁包等;企業(yè)局域網(wǎng)的一些重要設(shè)備要安裝防輻射裝置,以避免電磁波的干擾;企業(yè)的網(wǎng)絡(luò)工作人員要經(jīng)常對(duì)局域網(wǎng)的風(fēng)險(xiǎn)進(jìn)行評(píng)估,以便采取有效的安全措施。

(二)加強(qiáng)內(nèi)部管理

1、對(duì)機(jī)房服務(wù)器進(jìn)行嚴(yán)格控制企業(yè)計(jì)算機(jī)的管理人員一定要對(duì)機(jī)房的服務(wù)器進(jìn)行嚴(yán)格控制,盡量避免企業(yè)局域網(wǎng)被計(jì)算機(jī)病毒感染的風(fēng)險(xiǎn);對(duì)企業(yè)所有要上傳和下載的文件進(jìn)行實(shí)時(shí)監(jiān)控,以便及時(shí)發(fā)現(xiàn)危險(xiǎn)信息的擴(kuò)散與傳播行為,采取有效的響應(yīng)措施;給企業(yè)的局域網(wǎng)設(shè)置較為復(fù)雜的密碼,使黑客不能容易地破解局域網(wǎng)密碼。2、限制與互聯(lián)網(wǎng)的互通權(quán)限因?yàn)榛ヂ?lián)網(wǎng)的環(huán)境十分復(fù)雜,企業(yè)在訪問(wèn)互聯(lián)網(wǎng)的過(guò)程中,計(jì)算機(jī)病毒很可能藏匿于某個(gè)電子郵件或者網(wǎng)頁(yè)之中。因此,企業(yè)要制定網(wǎng)絡(luò)訪問(wèn)安全策略,控制工作以外的網(wǎng)絡(luò)訪問(wèn),降低企業(yè)局域網(wǎng)被病毒感染的風(fēng)險(xiǎn)。

3、提升網(wǎng)絡(luò)管理人員的道德素養(yǎng)要保證企業(yè)的網(wǎng)絡(luò)安全,企業(yè)的網(wǎng)絡(luò)管理人員不僅要有很豐富專業(yè)知識(shí)以及實(shí)踐技能,而且還要有很高的職業(yè)素養(yǎng)。因此,企業(yè)要注重計(jì)算機(jī)管理人員的職業(yè)道德培養(yǎng),讓他們意識(shí)到自己工作的重要性,強(qiáng)化企業(yè)的法制教育。同時(shí)企業(yè)應(yīng)該鼓勵(lì)計(jì)算機(jī)管理人員不斷學(xué)習(xí)新的知識(shí)技能,不斷完善企業(yè)的局域網(wǎng)安全措施,為企業(yè)的健康發(fā)展保駕護(hù)航[2]。

(三)控制網(wǎng)絡(luò)訪問(wèn)權(quán)限

控制企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限不失為一個(gè)很好的安全措施。計(jì)算機(jī)網(wǎng)絡(luò)的管理人員可以限制企業(yè)局域網(wǎng)的訪問(wèn)資源,對(duì)訪問(wèn)用戶的驗(yàn)證識(shí)別工作加以重視,這樣就可以有效地保護(hù)企業(yè)的信息不被竊取。同時(shí)還要結(jié)合企業(yè)本身的局域網(wǎng)特點(diǎn),對(duì)局域網(wǎng)的權(quán)限進(jìn)行嚴(yán)格控制,實(shí)時(shí)監(jiān)測(cè)局域網(wǎng)的安全狀況。

三、結(jié)束語(yǔ)

篇6

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò),是指利用通信線路把具有獨(dú)立功能的若干計(jì)算機(jī)和外部設(shè)備連接起來(lái),通過(guò)網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達(dá)到資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運(yùn)行遭到破壞、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說(shuō),網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題,也包括實(shí)現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題。

針對(duì)網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全商試圖通過(guò)發(fā)展各種安全技術(shù)來(lái)防范,如:訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、數(shù)據(jù)庫(kù)系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(cè)(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問(wèn)題某些問(wèn)題得以解決。

發(fā)展過(guò)程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題上升到應(yīng)用層面的安全防護(hù)問(wèn)題,安全防護(hù)已從底層或簡(jiǎn)單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護(hù)問(wèn)題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語(yǔ)義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合。

近年,我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求、具時(shí)代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)。

二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問(wèn)題

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題,不能防范解決其他問(wèn)題,更不能有效的保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。如身份認(rèn)證及訪問(wèn)控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無(wú)法識(shí)別和辨認(rèn)。

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限?,F(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無(wú)法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無(wú)法防御;繞過(guò)防火墻的攻擊行為無(wú)法防御;完全新的威脅無(wú)法防御;數(shù)據(jù)驅(qū)動(dòng)的攻擊防火墻無(wú)法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無(wú)法避免。

漏報(bào)及誤報(bào)嚴(yán)重是入侵檢測(cè)技術(shù)最大的局限性,它只是個(gè)參考工具,作為安全工具則不可信賴。單個(gè)產(chǎn)品未經(jīng)入侵檢測(cè),在提前預(yù)警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機(jī)、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問(wèn)題。

針對(duì)單個(gè)系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯?wèn)題。應(yīng)用層面的安全必須要把信息語(yǔ)義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點(diǎn)。

更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護(hù)網(wǎng)絡(luò)安全仍會(huì)選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個(gè)更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)安全不安全主要成因

應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識(shí)匱乏,未主動(dòng)的實(shí)施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動(dòng)。

(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)網(wǎng)絡(luò)安全隱患認(rèn)識(shí)不清,防御攻擊先機(jī)人為錯(cuò)失。

(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機(jī)可乘。

(四)組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動(dòng)中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機(jī)。

(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識(shí)匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時(shí)可能發(fā)生的安全問(wèn)題未能及時(shí)被發(fā)現(xiàn),未能積極、有效的反應(yīng)突發(fā)安全事件。

四、網(wǎng)絡(luò)安全技術(shù)的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程勢(shì)必是復(fù)雜的。只有實(shí)施嚴(yán)格的管理才能使整個(gè)過(guò)程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預(yù)期安全目標(biāo)才可最終確保實(shí)現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個(gè)整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(二)安全風(fēng)險(xiǎn)管理。用組織及部門可接受的投資實(shí)現(xiàn)最大的安全,對(duì)安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實(shí)施風(fēng)險(xiǎn)評(píng)估就是安全風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風(fēng)險(xiǎn)評(píng)估結(jié)論制定出組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對(duì)安全需求也隨之波動(dòng),組織的安全策略要實(shí)施相應(yīng)調(diào)整。為在變化發(fā)生時(shí),安全策略及控制措施能適時(shí)反映該變化,定期安全審核勢(shì)在必行。

(五)外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機(jī)構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預(yù)警。

(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實(shí)施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?dòng),規(guī)范各項(xiàng)業(yè)務(wù),使網(wǎng)絡(luò)實(shí)施有序。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個(gè)系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來(lái)防護(hù),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是個(gè)人機(jī)系統(tǒng),是對(duì)計(jì)算機(jī)實(shí)施安全保護(hù)。人是安全保護(hù)的主體,除了注重計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個(gè)優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計(jì)算機(jī)安全意識(shí)。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強(qiáng)化了網(wǎng)絡(luò)安全教育及培訓(xùn),才能防微杜漸,將能把損失降到最低,最終建成一個(gè)高效、安全、通用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.

[2]張旭斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.

[3]周剛偉.蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.

[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問(wèn)題及防御[J]. 知識(shí)經(jīng)濟(jì).2009.

篇7

計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理所指的就是計(jì)算機(jī)內(nèi)部硬件與軟件系統(tǒng)受到惡意攻擊以及破壞,泄漏其內(nèi)部各方面信息,之所以進(jìn)行管理,其目的就是將關(guān)于計(jì)算機(jī)的相對(duì)穩(wěn)定安全體系建立起來(lái)。所建立體系應(yīng)當(dāng)具備保密性、完整性以及可審計(jì)性。所謂可審計(jì)性所指的就是在結(jié)束網(wǎng)絡(luò)交流之后,對(duì)于自身所接受信息用戶無(wú)法執(zhí)行其它操作,而保密性所指的就是用戶不能向另外實(shí)體以及個(gè)人隨意泄漏計(jì)算機(jī)網(wǎng)絡(luò)信息,更加不能向他人提供使用,完整性所指的就是對(duì)于未得到準(zhǔn)許網(wǎng)絡(luò)信息用戶不得擅自進(jìn)行修改,并且在傳輸信息過(guò)程中也不可將信息擅自損壞、修改以及插入。

2公安計(jì)算機(jī)信息網(wǎng)絡(luò)中安全問(wèn)題

2.1信息系統(tǒng)缺乏較強(qiáng)保密性

數(shù)據(jù)庫(kù)安全、操作系統(tǒng)安全以及應(yīng)用軟件安全,這些均在信息系統(tǒng)安全范圍之內(nèi)。應(yīng)用軟件的安全性比較低所指的主要是在網(wǎng)上能夠免費(fèi)下載軟件中可能會(huì)攜帶病毒,導(dǎo)致公安信息系統(tǒng)的安全性比較低。對(duì)于公安業(yè)務(wù)信息系統(tǒng)而言,其主要就是ORACLE數(shù)據(jù)庫(kù),由于加密保護(hù)措施以及身份認(rèn)證體系比較缺乏,很容易泄漏信息,有很大安全問(wèn)題存在。公安業(yè)務(wù)信息系統(tǒng)屬于一種應(yīng)用服務(wù)的公共平臺(tái),該操作系統(tǒng)缺乏完善安全審計(jì)以及訪問(wèn)權(quán)限的設(shè)置,有很多安全漏洞存在,造成公安部門內(nèi)部的操作軟件缺乏較強(qiáng)安全性能。

2.2網(wǎng)絡(luò)系統(tǒng)本身較差的安全性

對(duì)于網(wǎng)絡(luò)系統(tǒng)安全而言,其主要內(nèi)容就是通信傳輸?shù)男诺腊踩约熬W(wǎng)絡(luò)通信設(shè)備的安全,其中具備遠(yuǎn)程訪問(wèn)功能以及維護(hù)功能設(shè)備,比如交換機(jī)與路由器,這些均屬于網(wǎng)絡(luò)通信設(shè)備,其很可能會(huì)被非法用戶所操控。而在網(wǎng)絡(luò)系統(tǒng)的通信傳輸信道內(nèi)所包括部分主要有郵電專線、幀中繼以及DDN,也有一少部分為自建光纖或者微波信道。對(duì)于這些傳輸信道而言,普遍有線路不穩(wěn)定、質(zhì)量較差以及中間環(huán)節(jié)較多等缺點(diǎn)存在,若有問(wèn)題出現(xiàn),在檢測(cè)以及維修時(shí)需要耗費(fèi)大量時(shí)間,造成網(wǎng)絡(luò)無(wú)法正常進(jìn)行工作。對(duì)于利用電話撥號(hào)方式進(jìn)行上網(wǎng)地區(qū)而言,使用用戶越多則對(duì)非法用戶攻擊越有利,因而導(dǎo)致公安計(jì)算機(jī)信息網(wǎng)絡(luò)存在很大安全隱患。

2.3管理人員安全意識(shí)缺乏

對(duì)于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的管理人員而言,應(yīng)當(dāng)對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)及互聯(lián)網(wǎng)之間所存在密切關(guān)系正確認(rèn)識(shí),應(yīng)當(dāng)明白同樣有安全問(wèn)題存在,應(yīng)當(dāng)對(duì)其加強(qiáng)管理。在整個(gè)網(wǎng)絡(luò)中,無(wú)論哪個(gè)環(huán)節(jié)被破壞,均會(huì)對(duì)整個(gè)公安網(wǎng)絡(luò)正常運(yùn)行產(chǎn)生很大影響,所以管理人員要將自身安全意識(shí)加強(qiáng),在工作中將信息網(wǎng)絡(luò)安全管理當(dāng)作重心,防止非法人員對(duì)其進(jìn)行攻擊。另外,還要完善并改進(jìn)內(nèi)部網(wǎng)絡(luò),對(duì)內(nèi)部所存在安全漏洞及時(shí)進(jìn)行修補(bǔ),由內(nèi)部以及外部?jī)蓚€(gè)方面作為入手點(diǎn)實(shí)施安全管理。

2.4管理能力差

在有些公安部門內(nèi),在進(jìn)行網(wǎng)絡(luò)安全管理過(guò)程中,將日志審計(jì)所具備作用忽視,另外由于管理能力比較差,對(duì)于運(yùn)行過(guò)程中所出現(xiàn)故障無(wú)法進(jìn)行正確檢測(cè),在應(yīng)變以及處理問(wèn)題方面缺乏相應(yīng)能力。對(duì)于不法攻擊,在無(wú)法檢測(cè)時(shí)無(wú)法將其及時(shí)上報(bào),導(dǎo)致無(wú)法懲治非法人員。

3加強(qiáng)安全管理措施

3.1對(duì)信息系統(tǒng)加強(qiáng)安全管理

應(yīng)用系統(tǒng)安全管理、數(shù)據(jù)安全管理以及網(wǎng)絡(luò)安全隔離,這些內(nèi)容均在信息安全管理范圍之內(nèi)。其具體措施主要包括以下幾個(gè)方面:第一,應(yīng)用系統(tǒng)安全管理,首先應(yīng)當(dāng)使數(shù)據(jù)庫(kù)系統(tǒng)保證完整且安全結(jié)構(gòu),可以利用加密與解密讀取以及保存重要數(shù)據(jù)過(guò)程等相關(guān)密碼機(jī)制使軟件系統(tǒng)管理得到強(qiáng)化,在進(jìn)行操作時(shí)選擇專門網(wǎng)絡(luò)信息管理人員,對(duì)軟件應(yīng)用范圍以及相關(guān)條例進(jìn)行規(guī)范;其次,在對(duì)網(wǎng)上所下載軟件進(jìn)行應(yīng)用之前進(jìn)行檢測(cè),從而避免有病毒入侵;再次,在操作具備較強(qiáng)安全性系統(tǒng)時(shí),應(yīng)當(dāng)對(duì)用戶訪問(wèn)權(quán)限進(jìn)行審核,對(duì)操作內(nèi)容以及流程進(jìn)行記錄。第二,數(shù)據(jù)安全管理,通過(guò)計(jì)算機(jī)安全產(chǎn)品安全管理數(shù)據(jù),通過(guò)對(duì)密級(jí)評(píng)判標(biāo)準(zhǔn)進(jìn)行參考,確定是否通過(guò)互聯(lián)網(wǎng)上傳信息,從根本上將數(shù)據(jù)安全性提高。第三,網(wǎng)絡(luò)安全隔離,在該方面可以選擇將防火墻設(shè)置在網(wǎng)絡(luò)出入口方式,從而對(duì)內(nèi)部網(wǎng)絡(luò)隱藏,對(duì)安全措施強(qiáng)化并集中控制,并且記錄網(wǎng)上非法活動(dòng),其中屏蔽內(nèi)部網(wǎng)路操作是通過(guò)轉(zhuǎn)換地址而使內(nèi)外網(wǎng)絡(luò)隔離得以實(shí)現(xiàn),從而保證外部用戶無(wú)法獲取內(nèi)部網(wǎng)路信息;強(qiáng)化以及集中控制所指的主要是利用復(fù)雜安全管理策略使得不同門戶對(duì)于不同安全性要求得以實(shí)現(xiàn);而記錄網(wǎng)上非法活動(dòng)能夠?qū)Ψ欠ㄓ脩羧肭诌M(jìn)行審計(jì),并且自動(dòng)報(bào)警,能夠使網(wǎng)絡(luò)系統(tǒng)安全得到維護(hù)。

3.2對(duì)網(wǎng)絡(luò)系統(tǒng)加強(qiáng)安全管理

對(duì)于網(wǎng)絡(luò)系統(tǒng)安全而言,安全管理網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)信道是其保障基礎(chǔ),可以利用以下措施使其實(shí)現(xiàn):第一,對(duì)遠(yuǎn)程訪問(wèn)以及維護(hù)功能進(jìn)行嚴(yán)格管理,一方面而言應(yīng)將統(tǒng)一遠(yuǎn)程撥號(hào)口設(shè)置在信息中心,使入口數(shù)量逐漸減少,對(duì)賬號(hào)加強(qiáng)管理,利用回?fù)苷J(rèn)證方式來(lái)使身份認(rèn)證完成,保證一個(gè)賬號(hào)只能由一個(gè)登陸,防止發(fā)生非公安人員隨意登錄現(xiàn)象;另一方面而言,應(yīng)當(dāng)使遠(yuǎn)程維護(hù)加強(qiáng)抗破解性能,選擇設(shè)置較高安全性密碼使安全管理工作得到強(qiáng)化,使網(wǎng)絡(luò)安全性得到提高。第二,利用鏈路層連接認(rèn)證方式使網(wǎng)絡(luò)設(shè)備互聯(lián)完成,由于網(wǎng)絡(luò)中有一些虛假設(shè)備存在,因而可以通過(guò)PPP協(xié)議認(rèn)證的設(shè)置使互聯(lián)網(wǎng)安全性得到保證。第三,加密線路,將能夠抗流量分析以及加密數(shù)據(jù)的加密設(shè)備配備在網(wǎng)絡(luò)信道線路上,這樣一來(lái)能夠使數(shù)據(jù)完整性更強(qiáng),不容易被外界入侵。第四,公安部門內(nèi)部自行信道,對(duì)于所租用信道而言,其有線路不穩(wěn)定以及質(zhì)量較差等缺點(diǎn)存在,因此可以選擇具有較強(qiáng)保密性以及質(zhì)量保證與抗干擾能力較強(qiáng)光纖線路將信道自行建立,從而使網(wǎng)絡(luò)傳輸提高安全性能。

3.3對(duì)行政管理制度進(jìn)行完善

第一,設(shè)置嚴(yán)格規(guī)章管理制度。在公安機(jī)關(guān)內(nèi)部,可以利用嚴(yán)格規(guī)章制度對(duì)信息管理以及網(wǎng)絡(luò)運(yùn)行進(jìn)行規(guī)范,這樣一來(lái)不僅在管理上比較方便,還能夠使信息網(wǎng)絡(luò)提高安全性,具體而言,可以選擇加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督以及明確管理?xiàng)l例等方法使信息網(wǎng)絡(luò)的安全管理工作加強(qiáng)。第二,對(duì)專業(yè)安全管理人員進(jìn)行培養(yǎng)。對(duì)于公安計(jì)算機(jī)信息網(wǎng)絡(luò)而言,由于其重要性以及特殊性,對(duì)于管理人員也有著較高要求,對(duì)于信息管理員而言,必須要定期檢測(cè)信息系統(tǒng)運(yùn)行,對(duì)網(wǎng)絡(luò)信息安全保密性進(jìn)行嚴(yán)格審核,對(duì)于網(wǎng)絡(luò)安全現(xiàn)狀提出有關(guān)意見以及改進(jìn)方案,除此之外,還應(yīng)當(dāng)設(shè)計(jì)并規(guī)劃管理工作。因此,公安機(jī)關(guān)必須加強(qiáng)培養(yǎng)管理人員能力以及專業(yè)素質(zhì)。

4結(jié)語(yǔ)

篇8

關(guān)鍵詞:網(wǎng)絡(luò)安全 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 設(shè)備管理 拓?fù)浒l(fā)現(xiàn) 網(wǎng)絡(luò)監(jiān)控

隨著互聯(lián)網(wǎng)的迅猛發(fā)展,高校作為培養(yǎng)人才的基地,對(duì)網(wǎng)絡(luò)的要求越來(lái)越高,對(duì)在互聯(lián)網(wǎng)上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網(wǎng)頁(yè)、看網(wǎng)上視頻等寬帶要求越來(lái)越高,這就在設(shè)備的管理、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)監(jiān)控上向校園網(wǎng)絡(luò)管理人員提出了更高的要求。在這里,校園網(wǎng)絡(luò)管理人員至少需要考慮四大問(wèn)題:一是確保網(wǎng)絡(luò)設(shè)備管理正常工作,過(guò)濾非法用戶使用網(wǎng)絡(luò)資源情況的出現(xiàn);二是檢測(cè)系統(tǒng)漏洞預(yù)防病毒和網(wǎng)絡(luò)黑客攻擊;三是實(shí)時(shí)做好在線遠(yuǎn)程控制設(shè)備控制;四是監(jiān)控當(dāng)前網(wǎng)絡(luò)使用狀況,實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理配置。而這一系列問(wèn)題的根本性措施是要設(shè)計(jì)出合理的校園網(wǎng)絡(luò)安全管理系統(tǒng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全環(huán)境概述

網(wǎng)絡(luò)軟、硬件存在的安全漏洞會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遇到各種威脅,導(dǎo)致絡(luò)安全事件發(fā)生,因此為維護(hù)這個(gè)網(wǎng)絡(luò)系統(tǒng),要利用其他手段來(lái)創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。本文認(rèn)為應(yīng)該建立一個(gè)網(wǎng)絡(luò)安全防護(hù)體系,該系統(tǒng)既包括先進(jìn)的技術(shù),還包括安全教育、法律約束和嚴(yán)格的管理。也就是說(shuō),當(dāng)前制定的網(wǎng)絡(luò)技術(shù)安全包括網(wǎng)絡(luò)安全、物理安全和信息安全。

1、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指主機(jī)、網(wǎng)絡(luò)運(yùn)行安全、服務(wù)器安全、子網(wǎng)安全及局域網(wǎng)安全。網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要內(nèi)部網(wǎng)與網(wǎng)絡(luò)安全域之間的隔離、內(nèi)外網(wǎng)之間的隔離、還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行審計(jì)和監(jiān)控、及時(shí)檢測(cè)網(wǎng)絡(luò)安全,同時(shí)做好了網(wǎng)絡(luò)系統(tǒng)備份和網(wǎng)絡(luò)反病毒。

要實(shí)現(xiàn)網(wǎng)絡(luò)安全,在內(nèi)、外部網(wǎng)間設(shè)置防火墻是最有效、最主要、最經(jīng)濟(jì)的措施之一。內(nèi)部網(wǎng)的不同網(wǎng)段之間的敏感性和受信任度不同,存在很大的差異,所以非常有必要在它們之間設(shè)置防火墻,從而限制局部網(wǎng)絡(luò)的不安全因素影響到全局,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制。對(duì)網(wǎng)絡(luò)系統(tǒng)可以運(yùn)用網(wǎng)絡(luò)安全檢測(cè)工具進(jìn)行定期安全性檢測(cè)和分析,及時(shí)發(fā)現(xiàn)并修正其存在的弱點(diǎn)和問(wèn)題。從而運(yùn)用反病毒環(huán)節(jié)對(duì)網(wǎng)絡(luò)目錄和文件設(shè)置訪問(wèn)權(quán)等,對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)控。在網(wǎng)絡(luò)系統(tǒng)人為失誤或硬件故障的情況下,或者在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞數(shù)據(jù)完整性或入侵者非授權(quán)訪問(wèn)時(shí),備份系統(tǒng)文件可以起到很好的保護(hù)作用。

2、物理安全

通過(guò)設(shè)置裝置和應(yīng)用程序等方式方法來(lái)保護(hù)計(jì)算機(jī)和存儲(chǔ)介質(zhì)的安全稱為物理安全。一般有兩層含義:一是環(huán)境安全,通過(guò)設(shè)立電子監(jiān)控,設(shè)立災(zāi)難的預(yù)警、應(yīng)急處理和恢復(fù)機(jī)制,將災(zāi)難發(fā)生時(shí)的損失盡可能減小,保障區(qū)域環(huán)境安全。二是設(shè)備安全,主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設(shè)備的安全保護(hù)。三是媒體安全,主要是指媒體數(shù)據(jù)的安全,即防復(fù)制、防消磁、防丟失等,另外是媒體本身的安全,包括防盜、防毀、防霉等。

3、信息安全

管理和技術(shù)兩方面的安全統(tǒng)稱為網(wǎng)絡(luò)安全。信息安全重要體現(xiàn)主要表現(xiàn)在數(shù)據(jù)的機(jī)密性、可用性、完整性和抗否認(rèn)性等,包括用戶口令鑒別,計(jì)算機(jī)病毒防治,數(shù)據(jù)存取權(quán)限,用戶存取權(quán)限控制,方式控制、安全問(wèn)題跟蹤、安全審計(jì)和數(shù)據(jù)加密等。

二、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)開發(fā)的出發(fā)點(diǎn)

針對(duì)不同的網(wǎng)絡(luò)管理人員,網(wǎng)絡(luò)安全管理系統(tǒng)憑借著能夠提供不同的服務(wù)的應(yīng)用功能,可以讓使用者在方便使用網(wǎng)絡(luò)資源庫(kù)的時(shí)候達(dá)到良好的管理效果。其關(guān)系如圖1所示。

圖1:人機(jī)交互關(guān)系圖

現(xiàn)在很多校園網(wǎng)絡(luò)管理者都能夠做到嚴(yán)格管理高校校園網(wǎng)網(wǎng)絡(luò)線路、設(shè)備和用戶。在整個(gè)高校,網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出,網(wǎng)絡(luò)的管理應(yīng)不限于此,還應(yīng)該對(duì)于其他廠商設(shè)備以及網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展與應(yīng)用等方面也相應(yīng)地采取有效措施。

三、網(wǎng)絡(luò)安全管理系統(tǒng)功能及分類

路由管理、網(wǎng)絡(luò)安全審計(jì)、用戶認(rèn)證管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)監(jiān)控等是整個(gè)網(wǎng)絡(luò)安全管理的重要組成成分。

圖2:網(wǎng)絡(luò)安全管理系統(tǒng)基本功能

檢測(cè)潛在的網(wǎng)絡(luò)安全隱患、及時(shí)監(jiān)控和發(fā)現(xiàn)系統(tǒng)中的病毒,并及時(shí)查殺可疑的外來(lái)入侵者,并及時(shí)發(fā)現(xiàn)管理以及網(wǎng)絡(luò)的訪問(wèn)熱點(diǎn)上的薄弱環(huán)節(jié)。為幫助網(wǎng)絡(luò)管理人員及時(shí)采取現(xiàn)場(chǎng)措施,收集來(lái)自路由器的重要信息(如用UDP或TCP協(xié)議受到的攻擊)數(shù)據(jù),確保相關(guān)網(wǎng)絡(luò)安全信息,保障校園網(wǎng)的信息完整性。

(1)路由安全管理

網(wǎng)絡(luò)管理員可以用圖形化界面顯示各路由器所在物理位置,察看路由器的端口運(yùn)行情況,核實(shí)路由器的CPU占用率和網(wǎng)絡(luò)路由拓?fù)浣Y(jié)構(gòu),還可以核對(duì)路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能,做到實(shí)時(shí)地對(duì)路由器信息進(jìn)行添加、刪除、修改等操作。對(duì)全校所有路由器進(jìn)行遠(yuǎn)程管理的功能。

(2)用戶認(rèn)證管理

校園網(wǎng)要實(shí)行有效的用戶管理。上網(wǎng)用戶提交的用戶信息可以在安全系統(tǒng)系統(tǒng)上進(jìn)行修改、刪除等操作;對(duì)用戶提交的信息,可以提交至上層進(jìn)行審批;查看網(wǎng)絡(luò)管理中心對(duì)申請(qǐng)上網(wǎng)的審批結(jié)果;可在校范圍內(nèi)上查看全網(wǎng)登記用戶信息申請(qǐng),一一查看和打印審批過(guò)程中的審批記錄,有效得出審批結(jié)果。

(3)網(wǎng)絡(luò)監(jiān)控

安全系統(tǒng)對(duì)校園網(wǎng)目前所有環(huán)節(jié),包括路由器、服務(wù)器、交換機(jī)客戶端等進(jìn)行監(jiān)控,可以使網(wǎng)絡(luò)管理人員對(duì)整個(gè)網(wǎng)絡(luò)在圖形化的界面下一目了然,直觀地表示當(dāng)前各環(huán)節(jié)如路由器、服務(wù)器等是否處于正常工作狀態(tài),便于管理人員進(jìn)行查閱、統(tǒng)計(jì)等工作,詳細(xì)地記錄下監(jiān)控?cái)?shù)據(jù)后存放至后臺(tái)數(shù)據(jù)庫(kù)中,便于對(duì)其進(jìn)行信息方面的統(tǒng)計(jì)。

(4)網(wǎng)絡(luò)故障管理

借助網(wǎng)絡(luò)安全系統(tǒng),網(wǎng)絡(luò)中心管理人員可對(duì)用戶提交的信息進(jìn)行及時(shí)處理,比如提供給用戶便捷查看學(xué)校網(wǎng)絡(luò)中心對(duì)各種申請(qǐng)的審批結(jié)和報(bào)修的新增網(wǎng)絡(luò)點(diǎn)的功能,修改、刪除網(wǎng)絡(luò)配置等各種申請(qǐng),調(diào)整并反饋給用戶。

運(yùn)用網(wǎng)絡(luò)安全系統(tǒng),一旦發(fā)生網(wǎng)絡(luò)故障,網(wǎng)絡(luò)管理人員可啟動(dòng)快速自動(dòng)響應(yīng)功能,實(shí)時(shí)鑒別和判斷故障發(fā)生的原因,從而將網(wǎng)絡(luò)故障時(shí)間或影響校園網(wǎng)的網(wǎng)絡(luò)問(wèn)題降低到最小程度。

四、校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則與任務(wù)

按照“統(tǒng)一規(guī)劃,分步實(shí)施”的原則,在建設(shè)網(wǎng)絡(luò)系統(tǒng)初期應(yīng)著重考慮到安全性問(wèn)題,同時(shí)要建立一個(gè)基礎(chǔ)的安全防護(hù)體系,再根據(jù)應(yīng)用的變化,補(bǔ)充上防護(hù)體系并進(jìn)一步增強(qiáng)。

(一)校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則

設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)應(yīng)根據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)的要求,遵循可行性原則、多重保護(hù)原則、安全性原則、動(dòng)態(tài)化原則、可承擔(dān)性原則等原則。

一是可行性原則:校園網(wǎng)用戶設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,更應(yīng)該考慮到設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施,設(shè)計(jì)方案在實(shí)施中需要切實(shí)可行。如果僅僅是為了追求理論上的完美以至于無(wú)法實(shí)施,那么網(wǎng)絡(luò)安全體系本身就毫無(wú)實(shí)際價(jià)值。

二是多重保護(hù)原則:在硬件上采取冗余、備份等技術(shù)多角度保護(hù)系統(tǒng)。因?yàn)槿魏伟踩胧┒疾荒鼙WC絕對(duì)安全,所以要建立一個(gè)多重保護(hù)系統(tǒng),當(dāng)一層保護(hù)被攻破時(shí),其他層仍可保護(hù)信息安全。

三是安全性原則:安全性成為首要目標(biāo)。原因在于設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是保障信息與網(wǎng)絡(luò)系統(tǒng)的安全。構(gòu)建網(wǎng)絡(luò)安全體系的目的是保證系統(tǒng)的正常運(yùn)行,需要進(jìn)行權(quán)衡網(wǎng)絡(luò)安全是否影響系統(tǒng)的正常運(yùn)行,必須選擇在安全和性能之間合適的平衡點(diǎn)。網(wǎng)絡(luò)安全體系包含一些硬件和軟件,它們會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此,在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷,要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

四是動(dòng)態(tài)化原則:安全防護(hù)隨著用戶的增加、網(wǎng)絡(luò)技術(shù)的快速發(fā)展也需要不斷地發(fā)展,所以制定安全措施要盡可能引入更多的可變因素,使之具有良好的擴(kuò)展性。

五是可承擔(dān)性原則:考慮校園本身運(yùn)行特點(diǎn)和實(shí)際承受能力,要切實(shí)可行,沒有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)設(shè)計(jì)。

(二)校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的任務(wù)

校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的根本任務(wù)是為了讓高校網(wǎng)絡(luò)管理人員掌握各種網(wǎng)絡(luò)安全技術(shù)。具體在管理校園網(wǎng)中提供如下服務(wù):

(1)為校園網(wǎng)用戶和網(wǎng)絡(luò)管理者之間提供一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)交流系統(tǒng),同時(shí),提供對(duì)用戶的管理功能,對(duì)用戶的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行動(dòng)態(tài)判斷,并為將來(lái)創(chuàng)造用戶自主服務(wù)知識(shí)庫(kù)提供基本條件。

(2)建立能夠存放與網(wǎng)絡(luò)信息相關(guān)的各種數(shù)據(jù),較為規(guī)范的網(wǎng)絡(luò)安全信息庫(kù)。

(3)全面管理網(wǎng)絡(luò)路由設(shè)置、網(wǎng)絡(luò)流量控制、用戶防火墻設(shè)置、系統(tǒng)漏洞、網(wǎng)絡(luò)版殺毒軟件安裝及工作情況等信息,并對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)故障響應(yīng)、用戶報(bào)修登記等業(yè)務(wù)提供實(shí)時(shí)在線服務(wù)。

五、結(jié)束語(yǔ)

為了控制好一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)并運(yùn)行好其全過(guò)程,保證其效率,需要把高校校園網(wǎng)的安全作為一個(gè)龐大的系統(tǒng)工程來(lái)對(duì)待,需要全方位防范。因此,一定要在技術(shù)上和管理上強(qiáng)化基礎(chǔ)工作。從而達(dá)到一個(gè)好的網(wǎng)絡(luò)安全管理系統(tǒng),即達(dá)到網(wǎng)絡(luò)可靠、安全和高效運(yùn)行的目的,從而對(duì)對(duì)各種網(wǎng)絡(luò)設(shè)備及其軟件資源進(jìn)行有效的監(jiān)視、解釋和控制。

參考文獻(xiàn):

[1]謝志強(qiáng).IPv6過(guò)渡技術(shù)在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J]. 福建電腦. 2009(02)

[2]吳建平,崔勇,李星,宋林健.??基于軟線的互聯(lián)網(wǎng)IPv6過(guò)渡技術(shù)構(gòu)架[J]. 電信科學(xué). 2008(10)

篇9

【關(guān)鍵詞】水文信息傳輸;網(wǎng)絡(luò);安全管理;措施

On the safety management of the hydrological information transmission network

Tang Wen-xue

(Jiangsu Province Hydrology and Water Resources Survey Bureau of Xuzhou Branch Xuzhou Jiangsu 221300)

【Abstract】With the rapid development of the hydrological process of modernization, information technology, the wide range of computer network use and network of hydrological data transmission between the amount of the rapid growth of network security management has become an important issue. This paper mainly discusses the importance of hydrological information transmission network security issues, hydrological information transmission network security threats, and through the security problem of hydrological information transmission network system analysis, pointed out that the hydrological information transmission network security measures should be including the important content.

【Key words】Hydrological information transfer;Network;Safety management;Measures

1. 引言

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前社會(huì)發(fā)展的重要推動(dòng)力。社會(huì)經(jīng)濟(jì)發(fā)展、國(guó)防信息建設(shè)以及與人們息息相關(guān)的各行各業(yè),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度都不斷增大。計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí),也帶來(lái)了保證信息安全的重大挑戰(zhàn)。如何使信息不受黑客的入侵,如何保證計(jì)算機(jī)網(wǎng)絡(luò)不間斷地工作并提供正常的服務(wù),是各個(gè)組織信息化建設(shè)必須考慮的重要問(wèn)題。水文信息傳輸網(wǎng)絡(luò)安全的目標(biāo)是全方位地防范各種威脅以確保水文信息在網(wǎng)絡(luò)傳輸過(guò)程中的保密性、安全性和可用性。

2. 加強(qiáng)水文信息傳輸網(wǎng)絡(luò)安全管理的重要性

水文信息傳輸?shù)膬?nèi)容主要包括:河湖水位、流量、含沙量、輸沙率的傳輸,降水量、蒸發(fā)量、土壤墑情的傳輸,閘壩水情的傳輸?shù)?。水文信息通過(guò)網(wǎng)絡(luò)的傳輸達(dá)到了迅速、快捷和時(shí)效,各級(jí)水行政主管部門通過(guò)對(duì)水文信息的及時(shí)獲得,對(duì)防汛抗旱、水資源合理調(diào)度和開發(fā)利用進(jìn)行準(zhǔn)確決策。隨著計(jì)算機(jī)網(wǎng)絡(luò)在水文信息傳輸過(guò)程中的廣泛使用和網(wǎng)絡(luò)之間水文信息傳輸量的急劇增長(zhǎng),其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制,數(shù)據(jù)的安全性和保密性受到了嚴(yán)重的威脅。水文信息化事業(yè)能否順利發(fā)展,一個(gè)比較關(guān)鍵的因素便是網(wǎng)絡(luò)、信息的安全問(wèn)題,這已成為制約網(wǎng)絡(luò)發(fā)展的首要因素。所以,重視和加快水文信息傳輸網(wǎng)絡(luò)安全問(wèn)題的研究和技術(shù)開發(fā)具有重要意義。目前大多數(shù)的攻擊者只是惡作劇的使用撰改主頁(yè)面,拒絕服務(wù)等攻擊,一旦他們的技術(shù)到達(dá)某個(gè)層次攻擊者可以竊聽網(wǎng)絡(luò)上的信息,竊取用戶的口令、數(shù)據(jù)庫(kù)的信息;還可以篡改數(shù)據(jù)庫(kù)內(nèi)容,偽造用戶身份,否認(rèn)自己的簽名。更有甚者。攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容,摧毀網(wǎng)絡(luò)節(jié)點(diǎn),釋放計(jì)算機(jī)病毒等,對(duì)水文信息傳輸?shù)臏?zhǔn)確性、及時(shí)性造成極大的威脅。

3. 威脅水文信息傳輸網(wǎng)絡(luò)安全的主要因素

在水文信息傳輸網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)的特性決定了不可能無(wú)條件、無(wú)限制地提高其安全性能?;ヂ?lián)網(wǎng)具有的不安全性、操作系統(tǒng)存在的安全問(wèn)題,數(shù)據(jù)、傳輸線路、網(wǎng)絡(luò)管理的安全問(wèn)題等都是網(wǎng)絡(luò)不安全的主要因素??偟膩?lái)看威脅水文信息傳輸網(wǎng)絡(luò)安全的因素主要有非法入侵、病毒的侵襲及對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)不足等。

3.1 非法入侵。

非法入侵攻擊的方式是多樣的,首先、以各種方式有選擇地破壞信息的有效性和完整性,導(dǎo)致數(shù)據(jù)的丟失和泄密,系統(tǒng)資源的非法占有等;其次,在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機(jī)密信息;再次,拒絕服務(wù)攻擊,此種攻擊非法占用系統(tǒng)資源,導(dǎo)致系統(tǒng)服務(wù)停止崩潰,“蠕蟲”病毒就是拒絕服務(wù)攻擊的一個(gè)典型:常見的拒絕服務(wù)攻擊還包括各種電子郵件炸彈。這些攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

3.2 病毒的侵襲。

計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的一類攻擊性程序,它隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中,利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存,并通過(guò)系統(tǒng)軟件程序的運(yùn)行和數(shù)據(jù)共享的途徑進(jìn)行傳染。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,破壞數(shù)據(jù)的正確與完整。尤其在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的傳播速度更快,破壞范圍更廣。它會(huì)導(dǎo)致網(wǎng)絡(luò)效率急劇下降,系統(tǒng)資源嚴(yán)重破壞,甚至有可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱壞,如:CIH病毒和“Iloveyou”等病毒所造成的破壞都說(shuō)明了在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。

3.3 用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)不足。

一方面,用戶通常將水文信息傳輸網(wǎng)絡(luò)系統(tǒng)作為一個(gè)純粹的技術(shù)或工程來(lái)實(shí)施,缺乏統(tǒng)一的安全管理策略和專門的網(wǎng)絡(luò)安全管理人員。水文信息傳輸網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的,很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時(shí)間去監(jiān)控水文信息網(wǎng)絡(luò)的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統(tǒng)的錯(cuò)誤使用等,這就導(dǎo)致了水文信息傳輸網(wǎng)絡(luò)系統(tǒng)實(shí)際安全狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間的差距較大。另一方面用戶也只側(cè)重于水文信息傳輸各類應(yīng)用軟件的操作,只期望方便、快捷、高效地使用網(wǎng)絡(luò),最大限度地獲取有效的信息資源,而很少考慮其實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識(shí)以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。

4. 水文信息傳輸網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)

病毒技術(shù)和黑客技術(shù)的結(jié)合對(duì)水文信息傳輸網(wǎng)絡(luò)安全造成更大的威脅。從發(fā)展趨勢(shì)來(lái)看,現(xiàn)在的病毒已經(jīng)由從前的單一傳播、單種行為,變成依賴互聯(lián)網(wǎng)傳播,具有電子郵件、文件傳染等多種傳播方式,融黑客、木馬等各種攻擊手段于一身的廣義的“新病毒”。

今后惡意代碼、網(wǎng)絡(luò)安全威脅和攻擊機(jī)制的發(fā)展將主要具備以下等特點(diǎn):

(1)與互聯(lián)網(wǎng)更加緊密的結(jié)合,利用一切可以利用的方式(如郵件、局域網(wǎng)、遠(yuǎn)程管理等)進(jìn)行傳播。

(2)所有病毒都具有混合型特征,集文件傳播、蠕蟲、木馬、黑客程序的特點(diǎn)于一體,破壞性大大增強(qiáng)。

(3)擴(kuò)散極快,而且更加具有欺騙性。

(4)利用系統(tǒng)漏洞將成為病毒有力的傳播方式。

(5)無(wú)限網(wǎng)絡(luò)技術(shù)的發(fā)展使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性增發(fā)。

(6)各種境外情報(bào)、諜報(bào)人員將越來(lái)越多地通過(guò)信息網(wǎng)絡(luò)渠道搜集情報(bào)和竊取資料。

(7)各種病毒、蠕蟲和后門的技術(shù)越來(lái)越智能化,并呈現(xiàn)整和趨勢(shì)和形成混合型威脅。

(8)各種攻擊技術(shù)的隱秘性增強(qiáng),常規(guī)手段不能識(shí)別。

(9)分布式計(jì)算技術(shù)用于攻擊的趨勢(shì)增強(qiáng),威脅高密度密碼的安全性。

(10)一些政府部門的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板。

5. 水文信息傳輸網(wǎng)絡(luò)安全措施的重要內(nèi)容

針對(duì)威脅水文信息傳輸網(wǎng)絡(luò)安全的諸多因素,我們必須設(shè)立完整的安全措施。完整的網(wǎng)絡(luò)安全措施應(yīng)包括以下幾個(gè)方面的重要內(nèi)容:

5.1 網(wǎng)絡(luò)方面。

網(wǎng)絡(luò)方面的安全控制包括:什么人對(duì)什么水文信息內(nèi)容具有訪問(wèn)權(quán);查明任何非法訪問(wèn)或偶然訪問(wèn)的入侵者;保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接;以及傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說(shuō)的防火墻和虛擬專用網(wǎng)。

“防火墻”是一個(gè)或一組系統(tǒng),它在兩個(gè)網(wǎng)絡(luò)之間完成訪問(wèn)控制任務(wù)。它的主要作用是有效地收集和記錄互聯(lián)網(wǎng)上的活動(dòng)和網(wǎng)絡(luò)誤用情況;有效隔離網(wǎng)絡(luò)中的多個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問(wèn)題傳播到另外網(wǎng)段;有效地過(guò)濾、篩選、和屏蔽有害的信息和服務(wù);能執(zhí)行和強(qiáng)化網(wǎng)絡(luò)的安全策落。但必須注意到,防火墻也有自身的缺點(diǎn),它是一種被動(dòng)防御,對(duì)于不通過(guò)防火墻的攻擊它就顯得無(wú)能為力。

5.2 系統(tǒng)方面。

操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者,它和硬件打交道并為用戶提供接口,是計(jì)算機(jī)軟件的基礎(chǔ)和核心。網(wǎng)絡(luò)的安全性很大程度上依賴于網(wǎng)絡(luò)操作系統(tǒng)的安全性。系統(tǒng)的安全防護(hù)就是保證整個(gè)系統(tǒng)不受外來(lái)的入侵,以免受到損失。目前,常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族,幾乎所有的操作系統(tǒng)都不是十全十美的,總存在安全漏洞,這些系統(tǒng)各自的安全問(wèn)題隨著不同的版本層出不窮。在水文信息傳輸過(guò)程中WindowsNT系統(tǒng)使用較廣泛,但WindowsNT對(duì)較大的ICMP包是很脆弱的,但人們普遍認(rèn)為WindowsNT的安全性不如Unix,事實(shí)上這要取決于管理員的水平,要使WindowsNT也能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)安全服務(wù),管理員對(duì)WindowsNT的功能設(shè)置應(yīng)遵循以下幾點(diǎn)原則:

(1)系統(tǒng)的管理員帳號(hào)改名。

對(duì)于試圖猜測(cè)口令的用戶,可以設(shè)置一定次數(shù)的口令輸入錯(cuò)誤忽略,如三次輸入錯(cuò)誤日令便禁止再次嘗試。但若想探知管理員Administrator的口令,則不能設(shè)置此項(xiàng)功能。為此,將Administrator這個(gè)管理員登錄帳號(hào)該為其他,如該為以Controller登錄,這就相當(dāng)于加了雙保險(xiǎn),相對(duì)安全多了。

(2)采用NTFS(NTFileSystem)。

NTFS可對(duì)文件和目錄使用存取控制表(ACL),它可以管理共享目錄的合理使用,當(dāng)共享級(jí)權(quán)限為“只讀”時(shí),某分區(qū)所有的權(quán)限也將是只讀。而FAT(文件分配表)則只能管理共享級(jí)的安全。值得注意的是,NTFS對(duì)文件的合理分區(qū)是很重要的。對(duì)于NTFS,如果權(quán)限沒有設(shè)定好的話,會(huì)造成嚴(yán)重的漏洞,比如,一臺(tái)提供虛擬主機(jī)服務(wù)的Web,如果權(quán)限沒有設(shè)定好,用戶可以輕而易舉地篡改刪除機(jī)器上的任何文件,甚至讓W(xué)indowsNT崩潰。所以管理員應(yīng)當(dāng)對(duì)文件權(quán)限的設(shè)定嚴(yán)格劃分,如將Web目錄建立在NTFS分區(qū)上,非Web目錄建立在NTFS分區(qū)上,非Web目錄不要使用everyonefullcontrol,而應(yīng)使用Administratorfullcontrol。

(3)打開審計(jì)系統(tǒng)。

打開審計(jì)系統(tǒng),這樣可以知道WindowsNT環(huán)境中的安全性是否被攻擊。激活該系統(tǒng)的方法是:選擇“域用戶管理器”中“規(guī)則”菜單中的“審核”命令,設(shè)置相應(yīng)的功能收集有用信息。

系統(tǒng)方面的安全控制包括:誰(shuí)能訪問(wèn)服務(wù)器或訪問(wèn)者可以干些什么;防止病毒和特洛伊木馬的侵入;檢測(cè)有意或偶然闖入系統(tǒng)的不速之客;進(jìn)行風(fēng)險(xiǎn)評(píng)估,查系統(tǒng)安全配置的缺陷,發(fā)現(xiàn)安全漏洞;進(jìn)行政策審計(jì)。這些就是防病毒產(chǎn)品、入侵檢測(cè)工具和評(píng)估審計(jì)工具的功能。

5.3 用戶方面。

用戶方面的安全主要通過(guò)管理用戶帳號(hào)實(shí)現(xiàn),在用戶獲得訪問(wèn)特權(quán)時(shí)設(shè)置用戶功能或在他們的訪問(wèn)特權(quán)不在有效時(shí)限制用戶帳號(hào)是該級(jí)安全控制的關(guān)鍵。這項(xiàng)工作主要依靠管理員來(lái)完成,而借助于專業(yè)的評(píng)估審計(jì)工具將會(huì)使管理員更加有的放矢。

審計(jì)工具使信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等。審計(jì)類似機(jī)上的“黑匣子”,它為系統(tǒng)進(jìn)行事故原因查詢、定位、事故發(fā)生前的預(yù)測(cè)、報(bào)警以及為事故發(fā)生后的時(shí)時(shí)處理提供詳細(xì)可靠的依據(jù)或支持。審計(jì)對(duì)用戶的正常操作也有記載,因?yàn)橥行罢!辈僮鳎ㄈ缧薷臄?shù)據(jù)等)恰恰是攻擊系統(tǒng)的非法操作。

5.4 應(yīng)用方面。

基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應(yīng)用是大家相當(dāng)熟悉的。這些應(yīng)用的協(xié)議本身存在著這樣或那樣的安全問(wèn)題,具體到某一種協(xié)議的應(yīng)用各不相同。因此由于應(yīng)用方面的安全弱點(diǎn)導(dǎo)致的各種網(wǎng)絡(luò)攻擊令人防不勝防。例如:HTTP是TCP應(yīng)用層的協(xié)議,低層TCP的安全與否直接影響HTTP的安全;在HTTP協(xié)議方面,攻擊著可以利用它的脆弱性進(jìn)行攻擊,如CGI程序、E-mail攻擊,HTML中的隱含F(xiàn)ormat域。

數(shù)據(jù)訪問(wèn)控制工具允許用戶對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)利的訪問(wèn),限制隨意刪除、修改或拷貝信息文件。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng),及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問(wèn)控制采用最小特權(quán)原則:即在給用戶分配權(quán)限時(shí),根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限,不給用戶賦予其工作范圍內(nèi)之外的任何權(quán)利。

5.5 數(shù)據(jù)方面。

對(duì)于水文信息傳輸網(wǎng)絡(luò)來(lái)說(shuō),數(shù)據(jù)的安全最為重要,保證數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的核心。由于TCP/IP自身的性質(zhì)決定了其上各種應(yīng)用的數(shù)據(jù)在傳輸?shù)倪^(guò)程中都是在不可信的通道中以文明的形式進(jìn)行,就導(dǎo)致數(shù)據(jù)在傳輸過(guò)程中存在極大的安全風(fēng)險(xiǎn),別有用心的攻擊者可以監(jiān)聽網(wǎng)絡(luò)傳輸中的文明數(shù)據(jù),甚至對(duì)其進(jìn)行修改和破壞。數(shù)據(jù)級(jí)的安全主要是指保持?jǐn)?shù)據(jù)的保密性和完整性,這需要借助于專業(yè)的數(shù)據(jù)加密工具加:SHTTP,SHEN,SSL。除了使用專業(yè)的數(shù)據(jù)加密工具,加強(qiáng)日常工作中的數(shù)據(jù)防護(hù)非常重要,如:(1)做好數(shù)據(jù)備份。如今服務(wù)器功能越來(lái)越大,集中的數(shù)據(jù)處理越來(lái)越多,數(shù)據(jù)備份必不可少;計(jì)算機(jī)硬件系統(tǒng)應(yīng)有穩(wěn)定可靠的電源,能夠預(yù)測(cè)故障、保證數(shù)據(jù)的完整性和數(shù)據(jù)恢復(fù)。一旦遭到破壞,能利用備用計(jì)算機(jī)繼續(xù)正常運(yùn)行。

(2)內(nèi)部管理上制定合理的安全檢查規(guī)范。明確每位工作人員的權(quán)限,杜絕誤操作和惡意破壞引起的嚴(yán)重后果。

6. 結(jié)論

我們生活在一個(gè)網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)對(duì)社會(huì)的影響越來(lái)越大,與我們的生活越來(lái)越不可分,網(wǎng)絡(luò)經(jīng)濟(jì)激發(fā)了人類歷史上最活躍的生產(chǎn)力,但同時(shí)也使網(wǎng)絡(luò)的安全問(wèn)題日漸突出而且情況也越來(lái)越復(fù)雜。水文現(xiàn)代化、水文信息化、“大水文”各項(xiàng)的建設(shè)離不開網(wǎng)絡(luò)的安全。加強(qiáng)水文信息傳輸網(wǎng)絡(luò)安全的管理問(wèn)題已經(jīng)威脅到國(guó)家的政治、經(jīng)濟(jì)、軍事等各個(gè)領(lǐng)域,網(wǎng)絡(luò)時(shí)代急切呼喚安全。新的攻擊手段和方法層出不窮,使網(wǎng)絡(luò)安全工作顯得更加艱巨,網(wǎng)絡(luò)安全各個(gè)方面的安全風(fēng)險(xiǎn)是交叉重疊的,網(wǎng)絡(luò)安全作為一個(gè)復(fù)雜的工程,需要我們進(jìn)一步深入地學(xué)習(xí)并要認(rèn)真加以研究,否則就無(wú)法保證計(jì)算機(jī)網(wǎng)絡(luò)為水文信息化、水文現(xiàn)代化、“大水文”建設(shè)提供更好的服務(wù)。

參考文獻(xiàn)

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全;人力資源;維護(hù);管理;社會(huì)保障;應(yīng)用

隨著計(jì)算機(jī)信息化的迅猛發(fā)展,我國(guó)人力資源和社會(huì)保障網(wǎng)絡(luò)系統(tǒng)已經(jīng)實(shí)現(xiàn)了全覆蓋,范圍非常廣,而且涉及的人數(shù)非常多,關(guān)系到每一位參保人的切身利益,因此,如果該信息系統(tǒng)遭到網(wǎng)絡(luò)黑客的攻擊,一定會(huì)造成非常嚴(yán)重的后果,所以,健全網(wǎng)絡(luò)系統(tǒng)安全至關(guān)重要。網(wǎng)絡(luò)安全隱患大多集中在操作系統(tǒng)以及數(shù)據(jù)庫(kù)等方面,人力資源與社會(huì)保障信息系統(tǒng)最關(guān)鍵的就是信息的安全,容易遭到他們惡意的竊取、篡改和破壞。故而,要從多各方面加強(qiáng)對(duì)該系統(tǒng)的網(wǎng)絡(luò)安全的技術(shù)、維護(hù)和管理。

1網(wǎng)絡(luò)安全相關(guān)的技術(shù)綜述

1.1防火墻技術(shù)

防火墻技術(shù)是GilShwed發(fā)明并引至互連網(wǎng)當(dāng)中的,它是在內(nèi)網(wǎng)與外網(wǎng)中間的一個(gè)安全系統(tǒng)。防火墻根據(jù)內(nèi)網(wǎng)用戶的規(guī)則允許或是限制網(wǎng)絡(luò)數(shù)據(jù)的傳輸。這一技術(shù)從發(fā)明至今已經(jīng)歷4個(gè)階段,從開始依靠路由器的防火墻發(fā)展到如今有安全操作系統(tǒng)的防火墻。它使得內(nèi)外網(wǎng)絡(luò)的信息溝通都要通過(guò)防火墻,且符合一定規(guī)則的數(shù)據(jù)方可通過(guò),而且它本身具備很強(qiáng)的攻擊免疫力,故而這一技術(shù)可有效避免黑客的攻擊,確保網(wǎng)絡(luò)的安全。

1.2網(wǎng)關(guān)檢測(cè)技術(shù)

防火墻的發(fā)明有效阻止了大多數(shù)的網(wǎng)絡(luò)攻擊,然而伴隨網(wǎng)絡(luò)技術(shù)的快速發(fā)展,新攻擊手段層出不窮,僅靠防火墻已不能很全面的確保網(wǎng)絡(luò)的安全?,F(xiàn)在有不少攻擊,會(huì)把數(shù)據(jù)偽裝為合法數(shù)據(jù)流從而越過(guò)防火墻,這種情況下網(wǎng)關(guān)檢測(cè)技術(shù)被發(fā)明出來(lái)。這一技術(shù)借助分析輸入及輸出數(shù)據(jù)去識(shí)別異常的數(shù)據(jù)并實(shí)施隔離、刪除等措施。

1.3VPN技術(shù)

所謂VPN又可叫做虛擬專用網(wǎng)絡(luò),它可以在公用的網(wǎng)絡(luò)上面建立屬于自己的網(wǎng)絡(luò),大多借助密碼技術(shù)的網(wǎng)絡(luò)設(shè)備,這些是虛擬網(wǎng)絡(luò)所專用的設(shè)備,這項(xiàng)VPN技術(shù)能夠?yàn)楦鱾€(gè)用戶建立虛擬的安全網(wǎng)絡(luò)通道,使得攻擊者無(wú)法竊取到公共傳輸信息,保障在網(wǎng)絡(luò)傳輸中數(shù)據(jù)的安全。

1.4加密和認(rèn)證技術(shù)

前述提到的防火墻、網(wǎng)關(guān)檢測(cè)和VPN均是被動(dòng)型的網(wǎng)絡(luò)安全技術(shù),而加密和認(rèn)證技術(shù)是通過(guò)密碼技術(shù)對(duì)網(wǎng)絡(luò)安全實(shí)施的主動(dòng)型安全措施,包含有數(shù)據(jù)保密與身份認(rèn)證等方面的技術(shù)。如今伴隨網(wǎng)絡(luò)技術(shù)的進(jìn)步,同時(shí)考慮人力資源和社會(huì)保障信息的特殊性,人員信息一定要確定為個(gè)人的身份證方可通過(guò)審核,在社會(huì)保障卡使用的時(shí)候還一定要簽名,部分地區(qū)還運(yùn)用數(shù)字簽名技術(shù)以確保相關(guān)信息的安全。

1.5訪問(wèn)控制技術(shù)

這一控制主要通過(guò)人力資源和社會(huì)保障數(shù)據(jù)中心的防火墻去設(shè)定,還采用有加密及認(rèn)證的技術(shù)。其將外網(wǎng)內(nèi)的訪問(wèn)組全部認(rèn)定成訪問(wèn)者,且僅允許有限的訪問(wèn)社保信息里的SSN區(qū),這主要是對(duì)社保信息的查詢,同時(shí)拒絕其余所有外來(lái)的訪問(wèn)。而對(duì)內(nèi)網(wǎng)用戶常常設(shè)置成user,按照不同的權(quán)限等級(jí)去訪問(wèn)與之對(duì)應(yīng)的SSN區(qū),并設(shè)定僅administer能夠?qū)?shù)據(jù)的訪問(wèn)不限制。

2人力資源與社會(huì)保障系統(tǒng)網(wǎng)絡(luò)安全的有效措施

2.1對(duì)系統(tǒng)訪問(wèn)進(jìn)行有效控制

在網(wǎng)絡(luò)接入方面,人力資源與社會(huì)保障系統(tǒng)只能在同一部的終端設(shè)備上才能將其接入,并要求必須具有一定的訪問(wèn)權(quán)限。同時(shí),對(duì)于這些終端必須進(jìn)行查證和安全檢查,尤其對(duì)于不合格的終端要進(jìn)行及時(shí)的修復(fù)和升級(jí)處理,在認(rèn)證合格后才能將其接入網(wǎng)絡(luò)。另外,對(duì)于操作終端的人員要進(jìn)行身份的驗(yàn)證和限制其訪問(wèn),要想進(jìn)行訪問(wèn),必須具有訪問(wèn)許可,才能進(jìn)行訪問(wèn)。支持賬號(hào)、MAC和第三方認(rèn)證,對(duì)訪問(wèn)終端進(jìn)行嚴(yán)格控制后,有效的保證了訪問(wèn)的安全性。

2.2對(duì)用戶行為進(jìn)行有效管理

對(duì)數(shù)據(jù)的行為進(jìn)行有效管理,能夠保證數(shù)據(jù)的安全。尤其是對(duì)于基層接入較為分散的終端來(lái)說(shuō),更需要采用一些較為有效的安全措施,才能有效防止用戶的非法操作。針對(duì)終端分散的特點(diǎn),采用支持遠(yuǎn)程的管理功能,管理員具有遠(yuǎn)程控制和監(jiān)控的權(quán)限,為運(yùn)營(yíng)管理提供方便。對(duì)一些文件類型進(jìn)行有效操作,將日志進(jìn)行上傳,以保證數(shù)據(jù)安全,不被篡改。另外,管理人員要具有統(tǒng)一軟件的能力,靈活處置終端軟件,及時(shí)對(duì)現(xiàn)有軟件進(jìn)行升級(jí)管理。同時(shí),管理人員能夠?qū)⒔K端文件進(jìn)行遠(yuǎn)程備份,尤其是對(duì)核心機(jī)密文件能夠進(jìn)行有效備份,以防止意外損壞的發(fā)生。

2.3終端的安全檢查措施

因?yàn)榛鶎拥慕K端設(shè)備常常遭受病毒、黑客和木馬等的侵犯,安全形勢(shì)非常嚴(yán)峻,故而就要嚴(yán)格對(duì)接入終端予以安全檢查,必須檢查合格以后的終端方能夠接進(jìn)系統(tǒng)。在檢查的時(shí)候,重點(diǎn)檢查終端設(shè)備中的病毒軟件安裝和更新等有關(guān)情況,以防控病毒對(duì)基層終端造成的威脅;檢查終端互聯(lián)網(wǎng)內(nèi)的操作系統(tǒng)、瀏覽器和辦公軟件等,以保證其可以及時(shí)更新并安裝漏洞補(bǔ)丁,對(duì)系統(tǒng)和應(yīng)用程序可能遭到的木馬與病毒攻擊予以防范,借助補(bǔ)丁的更新有效消除系統(tǒng)的安全隱患;檢查終端的密碼以及賬號(hào),對(duì)有保護(hù)的終端,應(yīng)對(duì)其屏保的啟動(dòng)時(shí)間予以重點(diǎn)檢查,且對(duì)指定范圍里尚未登記的賬戶予以確認(rèn),以給閑置賬戶管理提供明顯的便利;檢查終端軟件的信息,目的是有效防范風(fēng)險(xiǎn),終端一經(jīng)安裝違規(guī)的軟件,就會(huì)立刻限制其接進(jìn)網(wǎng)絡(luò)。通過(guò)終端安檢,能夠及時(shí)排查終端存在的安全隱患,并將其及時(shí)消除,以保證基層終端的安全性。

2.4對(duì)遠(yuǎn)程進(jìn)行集中管理

基層終端部署相對(duì)分散,工作人員在日常處理的時(shí)候較為困難,所以,需要對(duì)終端管理要加強(qiáng)其安全管控的能力。所以,對(duì)于終端管理軟件來(lái)說(shuō),需要具備防御卸載,能夠強(qiáng)制升級(jí),能夠?qū)λ械慕K端設(shè)備進(jìn)行安全策略下的下發(fā)和調(diào)整的功能,為了防止被惡意的破解和攔截,終端設(shè)備和服務(wù)器端的通信和管理界面的訪問(wèn)需要支持?jǐn)?shù)據(jù)的加密傳輸功能,這樣才能有效避免惡意的攔截和破解。

3有效維護(hù)和管理人力資源與社會(huì)保障系統(tǒng)

3.1完善系統(tǒng)運(yùn)行環(huán)境,能夠?qū)浖到y(tǒng)及時(shí)進(jìn)行更新

做好硬件設(shè)備設(shè)施的運(yùn)營(yíng)維護(hù)工作,發(fā)現(xiàn)故障隱患,能夠及時(shí)整改,保證設(shè)備的正常運(yùn)行。另外,對(duì)于計(jì)算機(jī)操作人員來(lái)說(shuō),要完善上崗培訓(xùn)以及崗中培訓(xùn)工作,能夠第一時(shí)間處理計(jì)算機(jī)運(yùn)行過(guò)程中所出現(xiàn)的異常情況。能夠做好軟件維護(hù)以及相關(guān)備份工作。同時(shí),在設(shè)備具體的工作過(guò)程中,要建立工作日記制度,能夠?qū)υO(shè)備所出現(xiàn)的故障和維護(hù)情況進(jìn)行詳細(xì)的登記、備案,對(duì)機(jī)房和操作臺(tái)進(jìn)行有效檢查,保證機(jī)器的正常運(yùn)行,確保人力資源和設(shè)備保障系統(tǒng)在系統(tǒng)配置、技術(shù)參數(shù)以及管理維護(hù)、數(shù)據(jù)庫(kù)性能等方面都能夠達(dá)到最優(yōu)狀態(tài)。

3.2完善數(shù)據(jù)庫(kù)管理

掌握好ORACLE數(shù)據(jù)庫(kù)的相關(guān)結(jié)構(gòu),安裝數(shù)據(jù)庫(kù)管理系統(tǒng)并及時(shí)予以升級(jí),根據(jù)要求對(duì)數(shù)據(jù)庫(kù)予以啟動(dòng)、關(guān)閉,努力完善管理及對(duì)數(shù)據(jù)庫(kù)用戶的監(jiān)控措施,科學(xué)的管理數(shù)據(jù)庫(kù)的特權(quán)以及存儲(chǔ)空間,依據(jù)有關(guān)要求建立、備份及恢復(fù)數(shù)據(jù)庫(kù)。

3.3完善網(wǎng)絡(luò)管理

不斷強(qiáng)化對(duì)網(wǎng)絡(luò)的安全管理,完善、健全安全管理的制度,應(yīng)嚴(yán)格遵循安全制度進(jìn)行有關(guān)操作。內(nèi)部網(wǎng)絡(luò)僅能用來(lái)處理和工作相關(guān)的事宜,嚴(yán)禁進(jìn)行和工作無(wú)關(guān)的事。為有效保障網(wǎng)絡(luò)的安全運(yùn)行,要強(qiáng)化日常的維護(hù),定期對(duì)軟硬件予以檢測(cè)、升級(jí)及維護(hù),及時(shí)對(duì)系統(tǒng)予以更新。對(duì)特殊機(jī)械的運(yùn)用要有完整記錄,以最大程度保障網(wǎng)絡(luò)安全。

4結(jié)語(yǔ)

綜上,人力資源和社會(huì)保障信息網(wǎng)絡(luò)系統(tǒng)作為為公眾提供服務(wù)的平臺(tái),更要關(guān)注系統(tǒng)的安全管理工作,所以,要做好該系統(tǒng)的安全維護(hù)工作,才能夠保障為公眾提供高效、準(zhǔn)確、及時(shí)、優(yōu)質(zhì)的服務(wù)。

作者:郭凱 單位:遼寧省錦州市人力資源和社會(huì)保障信息中心

參考文獻(xiàn):

[1]胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2]葉代亮.內(nèi)網(wǎng)的安全管理[J].計(jì)算機(jī)安全,2005.

[3]許蘭川.構(gòu)建辦公信息網(wǎng)絡(luò)安全防護(hù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005.

[4]周銀珍,魯耀斌.區(qū)域人力資源管理的系統(tǒng)研究理念[J].經(jīng)濟(jì)地理,2008.