網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

時(shí)間:2023-12-22 18:02:13

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)防護(hù)體系,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

篇1

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全 防護(hù)技術(shù) 安全防護(hù)體系

前言:隨著時(shí)代的不斷進(jìn)步,互聯(lián)網(wǎng)時(shí)代的流行已經(jīng)成為必然的趨勢(shì),計(jì)算機(jī)網(wǎng)絡(luò)儼然已經(jīng)成為人民群眾日常生活中不可或缺的一部分,在人們建立與計(jì)算機(jī)網(wǎng)絡(luò)之間的關(guān)系的同時(shí),也逐漸認(rèn)識(shí)到了網(wǎng)絡(luò)信息安全所帶來(lái)的威脅。企業(yè)內(nèi)部系統(tǒng)遭到破壞、個(gè)人信息資料的泄露、國(guó)家網(wǎng)絡(luò)的惡意入侵等現(xiàn)象為我們敲響了警鐘,無(wú)時(shí)無(wú)刻不在提醒著我們網(wǎng)絡(luò)信息安全技術(shù)體系存在著漏洞。因此,我國(guó)科研人員要加強(qiáng)對(duì)于計(jì)算機(jī)技術(shù)的研究,不斷完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè),將網(wǎng)絡(luò)信息安全帶給人們的風(fēng)險(xiǎn)降到最低。

一、網(wǎng)絡(luò)信息安全技術(shù)體系的基本概述

1.1安全保密管理

通過(guò)安全保密管理體系的名稱(chēng)我們就可以知道,它的主要職能就是“保密”。首先,安全保密管理體系要有一套完善的領(lǐng)導(dǎo)組織,將每一個(gè)保密階段的職能都落實(shí)到有關(guān)部門(mén),各單位要以安全保密管理體系為章程,在面臨網(wǎng)絡(luò)危險(xiǎn)的時(shí)候能夠積極的做出正確的判斷,將風(fēng)險(xiǎn)降到最低。對(duì)于組織內(nèi)部的信息有著監(jiān)督與管理的職責(zé),準(zhǔn)確的掌握組織內(nèi)部的基本情況,經(jīng)常對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行篩選,一旦發(fā)現(xiàn)病毒等惡意代碼,能夠第一時(shí)間對(duì)其進(jìn)行處理,保證組織內(nèi)部信息的安全[1]。

1.2安全防護(hù)策略

安全防護(hù)策略主要表現(xiàn)在五個(gè)方面,首先是它能夠制定一套完善的訪問(wèn)系統(tǒng),對(duì)于每一個(gè)進(jìn)行訪問(wèn)的用戶都有一個(gè)詳細(xì)的了解,并且能夠及時(shí)的進(jìn)行控制,在第一時(shí)間發(fā)現(xiàn)帶有病毒的惡意代碼,降低網(wǎng)絡(luò)信息安全的威脅。其次是對(duì)計(jì)算機(jī)設(shè)備的配置與監(jiān)測(cè),只要計(jì)算機(jī)設(shè)備得到了保證,才能進(jìn)行后續(xù)的維護(hù)工作。第三是安全防護(hù)策略能夠?qū)θ肭值牟《具M(jìn)行防范,病毒帶給網(wǎng)絡(luò)信息的安全威脅是最嚴(yán)重的,因此才需要更加嚴(yán)格的監(jiān)督與管理。第四是面對(duì)災(zāi)難時(shí)的恢復(fù)工作,網(wǎng)絡(luò)信息安全隱患不僅來(lái)自于計(jì)算機(jī)內(nèi)部,也來(lái)源于自然災(zāi)害,所以,自然災(zāi)害過(guò)后對(duì)于網(wǎng)絡(luò)的修復(fù)工作也是非常的重要的。第五就是面對(duì)意外情況的時(shí)候,能夠在第一時(shí)間做出反應(yīng),將損失降到最低[2]。

1.3安全防護(hù)體系

安全防護(hù)體系與安全防護(hù)策略有一定程度的相似之處,安全防護(hù)策略主要是制定計(jì)劃,而安全防護(hù)體系是已經(jīng)形成的一套完善的系統(tǒng),像是防火墻系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)身份管理系統(tǒng)等,將這些單一的系統(tǒng)拼在一起就形成了安全防護(hù)體系,只要對(duì)于不同系統(tǒng)的規(guī)劃合理,就能夠?qū)踩雷o(hù)體系的作用發(fā)揮到極致。從而降低網(wǎng)絡(luò)信息安全所帶來(lái)的風(fēng)險(xiǎn)。

1.4安全值勤維護(hù)

安全值勤維護(hù)主要就是指對(duì)網(wǎng)絡(luò)日志、計(jì)算機(jī)設(shè)備、安全系統(tǒng)等方面的維護(hù)工作,其目的就是為了在維護(hù)過(guò)程中發(fā)現(xiàn)安全隱患,能夠在第一時(shí)間對(duì)安全隱患進(jìn)行排除,減少不必要的風(fēng)險(xiǎn)發(fā)生。每一天計(jì)算機(jī)網(wǎng)絡(luò)都面臨著數(shù)以萬(wàn)計(jì)的病毒入侵、木馬傳播、惡意操作等,如果沒(méi)有安全值勤維護(hù)這一環(huán)節(jié)為網(wǎng)絡(luò)信息安全保駕護(hù)航,那么計(jì)算機(jī)網(wǎng)絡(luò)很容易就會(huì)被入侵,從而導(dǎo)致大面積的網(wǎng)絡(luò)癱瘓,最終造成無(wú)法估計(jì)的經(jīng)濟(jì)損害[3]。

1.5技術(shù)安全服務(wù)

技術(shù)安全服務(wù)主要針對(duì)的是病毒與木馬,一旦發(fā)現(xiàn)有病毒或木馬的入侵,技術(shù)安全服務(wù)體系能夠在第一時(shí)間進(jìn)行預(yù)警,是技術(shù)人員能夠及時(shí)的發(fā)現(xiàn)問(wèn)題并解決問(wèn)題,還能夠定期更新病毒與木馬的類(lèi)型。眾所周知網(wǎng)絡(luò)世界本來(lái)就充滿著很多的不確定性,因此經(jīng)常會(huì)冒出一些從未接觸過(guò)的病毒與木馬,為了能夠及時(shí)采取有效的措施,才需要技術(shù)安全服務(wù)體系對(duì)病毒與木馬庫(kù)進(jìn)行定期的更新與升級(jí)。

1.6終端安全防護(hù)

終端安全防護(hù)可以說(shuō)是與網(wǎng)絡(luò)建立關(guān)系的一個(gè)通行證,要想連接網(wǎng)絡(luò)就必須要經(jīng)過(guò)終端安全防護(hù)的審批,只有終端安全防護(hù)對(duì)入網(wǎng)賬戶進(jìn)行一系列的了解,像是IP地址、訪問(wèn)權(quán)限等信息登記備案之后,才能夠與網(wǎng)絡(luò)建立起聯(lián)系[4]。這種做法主要就是為了避免入網(wǎng)賬戶會(huì)將病毒、木馬等惡意代碼植入到網(wǎng)絡(luò)當(dāng)中,造成系統(tǒng)漏洞,從而導(dǎo)致網(wǎng)絡(luò)信息泄露的現(xiàn)象。

二、網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的問(wèn)題

2.1不法分子的惡意攻擊

不法分子的惡意攻擊可以說(shuō)是網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的最大威脅。一般情況下,惡意攻擊分為兩種情況,首先是主動(dòng)攻擊。主動(dòng)攻擊就是指以主觀意識(shí)為領(lǐng)導(dǎo),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行有選擇性的破壞。其次就是被動(dòng)攻擊,被動(dòng)攻擊就是指不受主觀意識(shí)的控制,計(jì)算機(jī)自發(fā)的進(jìn)行破壞信息、竊取資料等工作。但是,不管是以上哪一種攻擊形式,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅都是致命的,都會(huì)造成網(wǎng)絡(luò)信息資料的泄露,對(duì)于丟失資料的計(jì)算機(jī)用戶的打擊都是毀滅性的。

2.2網(wǎng)絡(luò)自身的性質(zhì)

計(jì)算機(jī)網(wǎng)絡(luò)自身的性質(zhì)對(duì)于網(wǎng)絡(luò)信息安全也有著很大的影響,由于網(wǎng)絡(luò)充滿了不確定性,因此我們不能百分之百保證我們存放在計(jì)算機(jī)內(nèi)部的信息資料就一定能夠得到充分的保障,所以人們才會(huì)采取一些其他措施對(duì)其進(jìn)行保護(hù),比如安裝防火墻等[5]。另外,大家都知道網(wǎng)絡(luò)具有非常強(qiáng)的開(kāi)放性,因此并不能夠保證放在計(jì)算機(jī)內(nèi)的信息資料只有自己能夠看到,經(jīng)常會(huì)有不法分子利用網(wǎng)絡(luò)的開(kāi)放性對(duì)網(wǎng)絡(luò)信息進(jìn)行竊取、破壞。

2.3自然災(zāi)害造成的影響

網(wǎng)絡(luò)信息安全不僅僅受到來(lái)自于計(jì)算機(jī)內(nèi)部的威脅,還受到自然災(zāi)害的影響。像是污染、地震、暴雨、高溫、高濕都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成不同程度的影響,我國(guó)為了降低自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成的影響,做出了很多的改善,比如在防震、防火、防水、防泄漏等方面,但是由于還在初期建設(shè)階段,所以其抵抗自然災(zāi)害的效果還不是非常的明顯。

2.4計(jì)算機(jī)用戶的使用不當(dāng)

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人民群眾的日常生活中,但是并不是所有的計(jì)算機(jī)用戶都能夠熟練的掌握計(jì)算機(jī)的正確使用方法,由于在使用過(guò)程中的操作不當(dāng),會(huì)給計(jì)算機(jī)帶來(lái)超常的負(fù)荷。并且很多計(jì)算機(jī)用戶對(duì)于網(wǎng)絡(luò)賬戶的安全意識(shí)匱乏,網(wǎng)絡(luò)賬戶的密碼過(guò)于簡(jiǎn)單,或者輕易將網(wǎng)絡(luò)賬戶的密碼告知他人[6],才會(huì)給不法分子可乘之機(jī),增大了網(wǎng)絡(luò)信息的安全隱患。

2.6垃圾郵件造成計(jì)算機(jī)用戶的困擾

計(jì)算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的開(kāi)放性,電子郵箱也具有這一性質(zhì),許多不法分子抓住這個(gè)機(jī)會(huì),強(qiáng)制性的向計(jì)算機(jī)用戶的電子郵箱內(nèi)發(fā)送垃圾郵件,給計(jì)算機(jī)用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內(nèi)附帶病毒,一旦不知情的計(jì)算機(jī)用戶無(wú)意間打開(kāi),就會(huì)造成個(gè)人信息資料被竊取,甚至還會(huì)影響計(jì)算機(jī)的綜合性能。

三、網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)

3.1計(jì)算機(jī)用戶要提高賬號(hào)的安全性

要想保護(hù)網(wǎng)絡(luò)信息安全的根本途徑就是提高計(jì)算機(jī)用戶自身的安全意識(shí),從根本上提高計(jì)算機(jī)用戶賬號(hào)的安全性,在設(shè)置密碼上要選擇相對(duì)復(fù)雜、不易破解的密碼[7]。首先,密碼的設(shè)置不要過(guò)于的單一,盡量采取數(shù)字與字母相結(jié)合的方式,保證密碼的長(zhǎng)度。其次就是要定期對(duì)密碼進(jìn)行更換,不給不法分子可乘之機(jī)。

3.2在計(jì)算機(jī)內(nèi)安裝殺毒軟件與防火墻

殺毒軟件是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)中必不可少的一部分,定期對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺與檢測(cè),一旦發(fā)現(xiàn)病毒要立即進(jìn)行清理,不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計(jì)算機(jī)增加了一層保障,當(dāng)有外界入侵你的計(jì)算機(jī),想要竊取你的資料的時(shí)候,防火墻就可以在第一時(shí)間察覺(jué)他的意圖,并且對(duì)你的計(jì)算機(jī)進(jìn)行保護(hù),不給不法分子以可乘之機(jī)。

3.3計(jì)算機(jī)用戶要及時(shí)安裝漏洞補(bǔ)丁程序

計(jì)算機(jī)網(wǎng)絡(luò)的漏洞就相當(dāng)于我們?nèi)祟?lèi)的弱點(diǎn),當(dāng)有人想要對(duì)你的計(jì)算機(jī)進(jìn)行惡意入侵卻又無(wú)從下手的時(shí)候,漏洞就會(huì)暴露出你的弱點(diǎn),有心之人就會(huì)順著這個(gè)漏洞一步一步的走進(jìn)你的計(jì)算機(jī)內(nèi)部,竊取資料、摧毀系統(tǒng)[8]。因此,計(jì)算機(jī)用戶必須要及時(shí)的安裝漏洞補(bǔ)丁程序,并且要定期檢查計(jì)算機(jī)內(nèi)是否存在漏洞,一旦發(fā)現(xiàn)漏洞要及時(shí)進(jìn)行完善,降低網(wǎng)絡(luò)信息的安全隱患。

四、結(jié)論

綜上分析可知,互聯(lián)網(wǎng)已經(jīng)成為了我們?nèi)粘I钪械囊徊糠郑跃S護(hù)網(wǎng)絡(luò)信息安全是我們共同的責(zé)任與義務(wù)。對(duì)于網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的而建設(shè),不能采用單一的方式進(jìn)行維護(hù),要采取多種體系相結(jié)合的方式進(jìn)行防護(hù),各個(gè)體系之間要相互配合,才能將網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的作用充分的發(fā)揮出來(lái)。

參 考 文 獻(xiàn)

[1]韓全惜.論網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系建設(shè)方法[J].無(wú)線互聯(lián)科技,2015,08:43-45.

[2]解思江,焦陽(yáng),李曉輝,張繼濤.基于終端安全的省級(jí)電力公司信息安全防護(hù)體系建設(shè)[J].電氣應(yīng)用,2015,S1:255-257+275.

[3]劉太洪.大秦公司信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)規(guī)劃設(shè)計(jì)[D].河北工業(yè)大學(xué),2014.

[4]朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信,2016,04:172-173.

[5]蘇岳龍,陳強(qiáng),馬天明.基于石化行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)體系設(shè)計(jì)和建設(shè)標(biāo)準(zhǔn)[A].中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì).標(biāo)準(zhǔn)化改革與發(fā)展之機(jī)遇――第十二屆中國(guó)標(biāo)準(zhǔn)化論壇論文集[C].中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì):,2015:11.

[6]姚德益.基于等級(jí)保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計(jì)[D].東華大學(xué),2014.

篇2

關(guān)鍵詞:民航企業(yè);信息化建設(shè);信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時(shí)代的到來(lái),信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐,在民航領(lǐng)域中,信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí),民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問(wèn)題也逐漸暴露,成為信息化建設(shè)過(guò)程中亟須應(yīng)對(duì)與解決的問(wèn)題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查,民航信息系統(tǒng)安全事件的發(fā)生,問(wèn)題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)?;诖?,民航企業(yè)需要充分結(jié)合自身的是情況,對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善,充分明確人員相關(guān)責(zé)任,促進(jìn)民航信息化建設(shè)水平的提升,促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系,以之為基礎(chǔ)開(kāi)展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐,對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善,建立網(wǎng)絡(luò)信息安全防范體系,采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施,維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向,積極配合并響應(yīng)國(guó)防部、網(wǎng)絡(luò)安全部門(mén)、公安機(jī)關(guān)等行政機(jī)關(guān)部門(mén)的規(guī)定與要求,實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施,實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對(duì)于民航企業(yè)而言,其信息網(wǎng)絡(luò)安全保障體系的建設(shè),主要包括三個(gè)方面,即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建,應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向,技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè),可以充分參考美國(guó)國(guó)家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國(guó)ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系,搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念,是當(dāng)前國(guó)際上最為先進(jìn)、最為有效的安全保障框架體系,對(duì)重要體系采取有效的安全防護(hù)措施,搭建民航企業(yè)的信息安全防護(hù)與控制中心,實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè),信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面,保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展,民航企業(yè)開(kāi)始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開(kāi)展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí),應(yīng)及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向,了解信息安全防護(hù)技術(shù)水平的提升渠道,積極謀求與其他發(fā)達(dá)國(guó)家之間的技術(shù)合作,大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段,大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才,并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施,不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力,安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系,充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合,搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ),結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)防護(hù)管理方面,對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確,開(kāi)展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì),應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面,結(jié)合自身實(shí)際需求,設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善,組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu),設(shè)置相應(yīng)職責(zé)崗位,對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí),做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí),應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次,搭建安全管理制度體系。在建立安全管理流程方面,通過(guò)建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系,保證網(wǎng)絡(luò)信息安全管理工作的順利開(kāi)展。將內(nèi)部人員與第三方訪問(wèn)人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化,將日常的變更管理、問(wèn)題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測(cè)技術(shù)

目前,對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍,其中入侵檢測(cè)技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測(cè)技術(shù)的應(yīng)用主要是通過(guò)對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段,有效檢測(cè)網(wǎng)絡(luò)系統(tǒng)非法入侵行為,判斷網(wǎng)絡(luò)入侵企圖,通過(guò)網(wǎng)絡(luò)入侵檢測(cè)以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控,有效避免網(wǎng)絡(luò)非法攻擊的可能。通過(guò)應(yīng)用入侵檢測(cè)技術(shù),民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè),及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?,F(xiàn)象,盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此,可采取NetEye入侵檢測(cè)系統(tǒng),該系統(tǒng)通過(guò)深度分析技術(shù),實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過(guò)程監(jiān)控,及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn),作出安全示警,及時(shí)響應(yīng)并采取有效的安全防范技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí),該入侵檢測(cè)系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能,就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況,用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

對(duì)稱(chēng)加密技術(shù)是常見(jiàn)的文件加密技術(shù)之一,所采用的密鑰能夠用以加密與解密,在技術(shù)應(yīng)用時(shí),以塊為單位進(jìn)行數(shù)據(jù)加密。這一方法在實(shí)際應(yīng)用過(guò)程中,一次能夠加密一個(gè)數(shù)據(jù)塊。對(duì)對(duì)稱(chēng)加密技術(shù)的優(yōu)化與改進(jìn),主要可采用密碼塊鏈的模式加以實(shí)現(xiàn),即通過(guò)私鑰及初始化向量進(jìn)行文件加密[3]。如上所述,隨著網(wǎng)絡(luò)信息安全受到更多重視,民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時(shí),也更多地意識(shí)到網(wǎng)絡(luò)信息安全的重要性與必要性,不僅需要構(gòu)建行業(yè)信息安全防御體系,還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度,構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊(duì)。在此基礎(chǔ)上,民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù),通過(guò)該技術(shù),可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過(guò)程中,可以更好地對(duì)網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性。

篇3

【關(guān)鍵詞】醫(yī)院;網(wǎng)絡(luò)安全;防護(hù)

1引言

隨著全球信息化時(shí)代的到來(lái),醫(yī)院也進(jìn)入了信息化發(fā)展的快車(chē)道。醫(yī)院各種應(yīng)用系統(tǒng)借助網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)正快速整合,成為一個(gè)有機(jī)的整體。醫(yī)院信息化快速發(fā)展的同時(shí),也帶來(lái)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題,如果不加強(qiáng)網(wǎng)絡(luò)安全防護(hù),不僅會(huì)導(dǎo)致醫(yī)院信息化網(wǎng)絡(luò)體系的癱瘓,影響醫(yī)院整體運(yùn)行效率,也容易導(dǎo)致醫(yī)院信息的泄露,對(duì)醫(yī)院造成不可挽回的影響。新時(shí)期,醫(yī)院網(wǎng)絡(luò)安全問(wèn)題成為醫(yī)院信息化發(fā)展過(guò)程中一個(gè)突出問(wèn)題。

2醫(yī)院網(wǎng)絡(luò)安全防護(hù)的隱患

醫(yī)院網(wǎng)絡(luò)安全隱患是客觀存在的,本文擬從硬件、制度、物理、技術(shù)等層面,分析醫(yī)院網(wǎng)絡(luò)安全防護(hù)存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網(wǎng)絡(luò)得以運(yùn)行的物質(zhì)基礎(chǔ),也是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。目前不少醫(yī)院缺乏網(wǎng)絡(luò)安全意識(shí),不重視硬件安全管理,醫(yī)院中心機(jī)房沒(méi)有實(shí)行專(zhuān)人管理,缺乏必要的安全防護(hù)措施,內(nèi)網(wǎng)與外網(wǎng)不能實(shí)現(xiàn)專(zhuān)網(wǎng)專(zhuān)用,容易造成硬件層面的計(jì)算機(jī)非法植入,給醫(yī)院網(wǎng)絡(luò)安全帶來(lái)隱患。

2.2安全制度隱患

醫(yī)院網(wǎng)絡(luò)的運(yùn)行效率與安全運(yùn)行離不開(kāi)制度作為保障,目前不少醫(yī)院基于網(wǎng)絡(luò)安全的制度缺失或者不健全,沒(méi)有全方面地落實(shí)網(wǎng)絡(luò)安全責(zé)任制度。不少醫(yī)院制定的制度具有隨意性,大多借鑒其他醫(yī)院的制度,不能結(jié)合本院網(wǎng)絡(luò)安全實(shí)際,制度缺乏針對(duì)性與約束力,難以發(fā)揮制度的強(qiáng)制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網(wǎng)絡(luò)安全防護(hù)的重點(diǎn),物理層面的網(wǎng)絡(luò)安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒(méi)有針對(duì)自然災(zāi)害可能造成的物理安全采取有效的應(yīng)對(duì)方案,對(duì)于醫(yī)院計(jì)算機(jī)可能遭受的外來(lái)攻擊缺乏足夠的認(rèn)識(shí),一旦遭遇物理層面的安全問(wèn)題時(shí),不能采取有效措施及時(shí)補(bǔ)救。

2.4技術(shù)安全隱患

信息技術(shù)發(fā)展速度較快,技術(shù)更新頻率出人意料。不少醫(yī)院在技術(shù)安全上思想比較滯后,往往存在一勞永逸的思想,一段時(shí)期采取了安全技術(shù),就認(rèn)為高枕無(wú)憂了,對(duì)于網(wǎng)絡(luò)攻防技術(shù)缺乏足夠的認(rèn)識(shí),不能及時(shí)地了解最新的網(wǎng)絡(luò)攻擊技術(shù),安全技術(shù)更新不及時(shí),往往容易造成網(wǎng)絡(luò)安全問(wèn)題。

3醫(yī)院網(wǎng)絡(luò)安全防護(hù)的應(yīng)對(duì)

3.1優(yōu)化防護(hù)策略,加強(qiáng)硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護(hù)策略,切實(shí)加強(qiáng)硬件安全保障。硬件網(wǎng)絡(luò)安全保障的一個(gè)重點(diǎn)是做好中心機(jī)房安全防護(hù),因?yàn)檫@里是各項(xiàng)信息整合、處理、存儲(chǔ)的中心,任何一種安全隱患都將導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài),例如斷電、外來(lái)接入等。醫(yī)院要針對(duì)網(wǎng)絡(luò)硬件層面可能出現(xiàn)的安全問(wèn)題,做好應(yīng)對(duì)措施,例如針對(duì)斷電問(wèn)題,可以采取電雙回路,或者無(wú)間斷切換自動(dòng)化設(shè)備,實(shí)現(xiàn)電源的不間斷供電,確保硬件的正常運(yùn)作。

3.2強(qiáng)化安全意識(shí),健全網(wǎng)絡(luò)安全制度

醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí),不斷健全網(wǎng)絡(luò)安全制度,以制度促管理效率提升。醫(yī)院網(wǎng)絡(luò)安全制度的制定要具有全覆蓋性,醫(yī)院網(wǎng)絡(luò)涉及的醫(yī)院的方方面面,包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全使用、網(wǎng)絡(luò)管護(hù)等,只有建立全覆蓋的網(wǎng)絡(luò)安全制度,才能落實(shí)責(zé)任,促進(jìn)醫(yī)院網(wǎng)絡(luò)常態(tài)化、規(guī)范化運(yùn)作;此外,醫(yī)院網(wǎng)絡(luò)安全制度要具有針對(duì)性,根據(jù)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與存在的突出問(wèn)題,不斷完善網(wǎng)絡(luò)安全制度,例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象,只有通過(guò)完善的制度,才能確保網(wǎng)絡(luò)安全。

3.3規(guī)范操作使用,建立物理防護(hù)體系

醫(yī)院網(wǎng)絡(luò)安全防護(hù)安全問(wèn)題不少是由使用操作造成的,因此醫(yī)院要基于使用操作存在的問(wèn)題,強(qiáng)化使用者規(guī)范意識(shí),建立物理層面的防護(hù)體系。醫(yī)院要對(duì)網(wǎng)絡(luò)體系中物理層面的設(shè)備進(jìn)行專(zhuān)人管理,以確保醫(yī)院各個(gè)服務(wù)器、交換機(jī)與路由器等物理設(shè)備安全,以防非專(zhuān)業(yè)人員使用與操作不當(dāng)造成的物理安全問(wèn)題;醫(yī)院要加強(qiáng)醫(yī)院醫(yī)務(wù)人員使用與操作管理,禁止醫(yī)務(wù)人員在醫(yī)院網(wǎng)絡(luò)物理設(shè)備上使用其他軟件,將人為造成的安全問(wèn)題降低到最低程度。

3.4重視技術(shù)更新,構(gòu)建網(wǎng)絡(luò)安全堡壘

技術(shù)層面,防火墻是構(gòu)建網(wǎng)絡(luò)安全堡壘的重要手段,防火墻能夠有效針對(duì)來(lái)自網(wǎng)路技術(shù)層面的攻擊。防火墻技術(shù)要發(fā)揮有效作用,需要及時(shí)進(jìn)行技術(shù)更新,以有效發(fā)揮數(shù)據(jù)過(guò)濾作用;此外,醫(yī)院還要從技術(shù)層面建立網(wǎng)絡(luò)安全監(jiān)管平臺(tái),對(duì)醫(yī)院所有聯(lián)網(wǎng)設(shè)備進(jìn)行即時(shí)的安全監(jiān)測(cè),并實(shí)現(xiàn)有效管理,提升醫(yī)院網(wǎng)絡(luò)安全整體掌控能力。

4結(jié)語(yǔ)

總之,網(wǎng)絡(luò)安全防護(hù)是醫(yī)院信息化建設(shè)的重要任務(wù)。醫(yī)院要意識(shí)到網(wǎng)絡(luò)安全不是一朝一夕的事,網(wǎng)絡(luò)安全隱患也層出不窮。醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí),確保醫(yī)院網(wǎng)絡(luò)安全,以實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)常態(tài)化運(yùn)行,確保醫(yī)院各項(xiàng)業(yè)務(wù)正常開(kāi)展,提升醫(yī)院整體運(yùn)行效率,更好地服務(wù)患者,服務(wù)社會(huì)。

參考文獻(xiàn)

[1]秦占偉,梁昌明.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析與防護(hù)[J].網(wǎng)路安全技術(shù)與應(yīng)用,2009(01):61~62.

篇4

一、構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行機(jī)制

構(gòu)建運(yùn)行機(jī)制,為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)提供保障[1]。第一,構(gòu)建訪問(wèn)機(jī)制,綜合利用強(qiáng)制和自主兩項(xiàng)訪問(wèn)機(jī)制,全面控制外網(wǎng)訪問(wèn),強(qiáng)制訪問(wèn)通過(guò)分配企業(yè)網(wǎng)絡(luò)的屬性,保持屬性的原始狀態(tài),攻擊者不容易篡改數(shù)據(jù)屬性,合理保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng),決定網(wǎng)絡(luò)安全行為,自主訪問(wèn)主要是以訪問(wèn)權(quán)限為主,為企業(yè)網(wǎng)絡(luò)或賬戶設(shè)置權(quán)限,但是權(quán)限設(shè)置時(shí),會(huì)遺留劃痕或歷史記錄,為木馬攻擊埋下隱患;第二,構(gòu)建審計(jì)機(jī)制,記錄企業(yè)網(wǎng)站的各項(xiàng)行為,生成安全日志,規(guī)劃企業(yè)網(wǎng)絡(luò)的運(yùn)營(yíng)主體,分析網(wǎng)絡(luò)事件,以審計(jì)記錄為基礎(chǔ),可以精確識(shí)別企業(yè)網(wǎng)絡(luò)訪問(wèn)行為是否安全,同時(shí)還可分析企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境,及時(shí)發(fā)現(xiàn)漏洞、威脅,提高企業(yè)網(wǎng)站的安全系數(shù);第三,構(gòu)建識(shí)別機(jī)制,企業(yè)屬于網(wǎng)絡(luò)用戶,在登錄網(wǎng)絡(luò)系統(tǒng)時(shí),需要進(jìn)行嚴(yán)格的身份識(shí)別,常用的識(shí)別機(jī)制包括:口令、密碼或接口,判斷用戶的身份信息,例如:管理者在企業(yè)網(wǎng)絡(luò)系統(tǒng)的后臺(tái),限制登錄口令,劃分用戶等級(jí)身份,用戶在登錄企業(yè)網(wǎng)絡(luò)時(shí),填寫(xiě)信息需要與后臺(tái)設(shè)置完全吻合,驗(yàn)證身份成功后,才可登錄到網(wǎng)絡(luò)系統(tǒng)內(nèi)部,口令識(shí)別具有一定的選擇性,并不是所有企業(yè)網(wǎng)絡(luò)都適應(yīng),因此,在構(gòu)建識(shí)別機(jī)制時(shí),還需根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的實(shí)際,構(gòu)建合理、有效的機(jī)制,提高網(wǎng)絡(luò)系統(tǒng)的安全性。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系

(一)構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的構(gòu)建,劃分為四部分,第一,保障外部網(wǎng)絡(luò)安全,外網(wǎng)是企業(yè)網(wǎng)絡(luò)環(huán)境的一部分,在進(jìn)行外網(wǎng)連接時(shí),需要遵循一定的安全標(biāo)準(zhǔn),約束訪問(wèn)行為,保障安全性能,實(shí)行KEY處理,管控內(nèi)網(wǎng)與外網(wǎng)的交互活動(dòng),嚴(yán)格識(shí)別訪問(wèn)信息,排除安全隱患;第二,利用遠(yuǎn)程接入的方式,降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn),避免攻擊者分析網(wǎng)絡(luò)路徑,企業(yè)網(wǎng)絡(luò)實(shí)行遠(yuǎn)程保護(hù)時(shí),設(shè)置動(dòng)態(tài)的接入口令,避免單一口令被破譯,加強(qiáng)安全防護(hù);第三,確保無(wú)線覆蓋區(qū)域的安全度,企業(yè)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)無(wú)線運(yùn)行,利用安全協(xié)議,保護(hù)無(wú)線環(huán)境,防止病毒攻擊無(wú)線環(huán)境,進(jìn)入企業(yè)網(wǎng)站;第四,實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò),特別是在入侵檢測(cè)方面,強(qiáng)化安全結(jié)構(gòu),保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全,防護(hù)外網(wǎng)攻擊。

(二)構(gòu)建攻擊防護(hù)體系。企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的攻擊,主要體現(xiàn)在病毒、木馬、黑客方面,企業(yè)網(wǎng)絡(luò)中包含大量有價(jià)值的數(shù)據(jù)和信息,成為攻擊對(duì)象,攻擊者的目的是竊取、毀壞數(shù)據(jù),針對(duì)攻擊類(lèi)型,構(gòu)建防護(hù)體系,例如:合理制定防護(hù)方案,控制企業(yè)網(wǎng)絡(luò)運(yùn)行,形成主動(dòng)控制的防護(hù)狀態(tài),充分利用防火墻,開(kāi)啟部分防護(hù)功能,協(xié)助防護(hù)體系監(jiān)控網(wǎng)絡(luò)行為,過(guò)濾外網(wǎng)訪問(wèn)中的不安全程序,有效保護(hù)企業(yè)網(wǎng)絡(luò),避免數(shù)據(jù)泄漏,穩(wěn)定企業(yè)網(wǎng)絡(luò)運(yùn)行[2]。防護(hù)體系的構(gòu)建可以直接保護(hù)網(wǎng)絡(luò)安全系統(tǒng),確保企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行的環(huán)境。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的技術(shù)

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建,建立在防護(hù)技術(shù)的基礎(chǔ)上,體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡(luò)的開(kāi)放性,導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)較容易受到病毒、黑客攻擊,丟失企業(yè)數(shù)據(jù),影響企業(yè)網(wǎng)絡(luò)的安全運(yùn)行,分析構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù),如下:

(一)數(shù)據(jù)保護(hù)技術(shù)。數(shù)據(jù)保護(hù)技術(shù)是企業(yè)網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),主要分為三類(lèi),如:(1)保護(hù)數(shù)據(jù)庫(kù),在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi),加裝組件,作用于安全層,支持企業(yè)數(shù)據(jù)安全;(2)備份保護(hù),備份企業(yè)數(shù)據(jù),實(shí)行硬件保護(hù),一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊,利用備份數(shù)據(jù),及時(shí)恢復(fù)數(shù)據(jù)運(yùn)行,避免企業(yè)運(yùn)營(yíng)受阻;(3)利用容錯(cuò)保護(hù)的方式,篩選關(guān)鍵信息,備份關(guān)鍵數(shù)據(jù),即使部分?jǐn)?shù)據(jù)被篡改或刪除,也可通過(guò)容錯(cuò)恢復(fù),保持?jǐn)?shù)據(jù)完整性。

(二)病毒防護(hù)技術(shù)。分析企業(yè)網(wǎng)絡(luò)受病毒影響的類(lèi)型,提出病毒防護(hù)技術(shù)。系統(tǒng)規(guī)劃防病毒技術(shù),構(gòu)建防毒體系,如下圖1,首先安裝防火墻,有效隔企業(yè)網(wǎng)絡(luò)和Internet,解析入侵病毒,時(shí)刻監(jiān)控外部網(wǎng)絡(luò);然后在客戶端安裝殺毒軟件,保護(hù)企業(yè)網(wǎng)絡(luò),殺毒軟件可以根據(jù)病毒入侵路徑,實(shí)行自動(dòng)升級(jí),杜絕病毒入侵,特別是在病毒郵件方面,效果非常明顯,集中掃描傳輸郵件,保護(hù)企業(yè)的網(wǎng)絡(luò)通訊;最后利用防毒墻,過(guò)濾互聯(lián)網(wǎng)病毒,掃描內(nèi)外兩網(wǎng)傳輸?shù)乃行畔?,識(shí)別病毒程序,防止病毒植入。

(三)通道安全技術(shù)。企業(yè)網(wǎng)絡(luò)在日常工作中,接受來(lái)自不同IP的訪問(wèn),不論是企業(yè)內(nèi)部,還是來(lái)自外部廣域網(wǎng),都會(huì)存在安全風(fēng)險(xiǎn),因此,利用通道安全技術(shù),實(shí)行訪問(wèn)控制,提高數(shù)據(jù)安全。主要對(duì)數(shù)據(jù)通道實(shí)行加密處理,采用密鑰傳輸,促使傳輸數(shù)據(jù)在通道內(nèi),以密文的形式存在。例如:利用密鑰算法,加密企業(yè)的源頭文件,待文件傳輸?shù)街付ń邮辗綍r(shí),在實(shí)行解密,提高文件在通道中的安全水平,避免攻擊者竊取傳輸中的文件。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來(lái)效益和便利的同時(shí),隱含運(yùn)營(yíng)風(fēng)險(xiǎn),降低網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)企業(yè)運(yùn)營(yíng)的影響,需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全力度,有效防護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全,一方面推動(dòng)企業(yè)運(yùn)營(yíng)發(fā)展,另一方面體現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢(shì),發(fā)揮網(wǎng)絡(luò)價(jià)值。因此,深入分析企業(yè)網(wǎng)絡(luò),構(gòu)建安全系統(tǒng),維護(hù)企業(yè)安全系統(tǒng)的高質(zhì)量和高效率,保護(hù)企業(yè)信息。

參考文獻(xiàn):

[1]王松.試論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013(20):102.

[2]孫毅.中小企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的研究[J].海峽科技與產(chǎn)業(yè),2013(06):35.

篇5

關(guān)鍵詞:政務(wù)網(wǎng)站;安全防護(hù);安全對(duì)策;解決方案

一、政務(wù)網(wǎng)站安全現(xiàn)狀

互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)每月的互聯(lián)網(wǎng)安全報(bào)告數(shù)據(jù)統(tǒng)計(jì),2016年7月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評(píng)價(jià)為中,政府等網(wǎng)站是不法分子攻擊的重點(diǎn)目標(biāo),安全漏洞是遭遇攻擊的主因,被篡改政府網(wǎng)站數(shù)為140個(gè),被植入后門(mén)的政府網(wǎng)站數(shù)為241個(gè),占被植入后門(mén)網(wǎng)站的比例2.9%上升到3.5%。為強(qiáng)化為了強(qiáng)化網(wǎng)站管理,網(wǎng)站管理部門(mén)制定了一些制度完善管理,如對(duì)網(wǎng)站信息的采集,審核,使用和環(huán)節(jié)進(jìn)行規(guī)范并保證信息質(zhì)量和保密,確保信息安全可靠。同時(shí)采取了一些技術(shù)措施和手段保障網(wǎng)站安全。

二、政務(wù)網(wǎng)站安全問(wèn)題

(一)管理層面

認(rèn)為搭建完政務(wù)網(wǎng)站就已實(shí)現(xiàn)網(wǎng)絡(luò)化發(fā)展,缺少長(zhǎng)遠(yuǎn)規(guī)劃,缺乏后期系統(tǒng)化、制度化管理,難以形成有效的管理機(jī)制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評(píng)估。安全應(yīng)急預(yù)案不全面,主要是范圍不全面,針對(duì)性不強(qiáng)。

(二)技術(shù)層面

政務(wù)網(wǎng)站技術(shù)管理要不斷優(yōu)化及創(chuàng)新。當(dāng)前政務(wù)網(wǎng)站技術(shù)管理落后,安全技術(shù)應(yīng)用有限,導(dǎo)致管理的實(shí)效性較弱。部分政務(wù)網(wǎng)站網(wǎng)絡(luò)防御系統(tǒng)落后,存在網(wǎng)絡(luò)、服務(wù)器安全漏洞的情況。

(三)人員層面

部分政務(wù)網(wǎng)站投入運(yùn)行后,沒(méi)有一個(gè)專(zhuān)業(yè)的技術(shù)管理隊(duì)伍進(jìn)行日常管理,專(zhuān)業(yè)管理人才短缺,管理的專(zhuān)業(yè)性難以得到有效保障。

(四)制度層面

我國(guó)制定的關(guān)于計(jì)算機(jī)或網(wǎng)絡(luò)信息安全方面的正式法律較少,在針對(duì)網(wǎng)絡(luò)入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護(hù)體系

(一)安全策略。

1.制定切實(shí)可行的政務(wù)網(wǎng)站安全標(biāo)準(zhǔn)規(guī)范,在其建設(shè)和運(yùn)行時(shí)需遵循相應(yīng)的安全標(biāo)準(zhǔn),最大程度地減少網(wǎng)站安全事件發(fā)生。

2.建立應(yīng)急預(yù)案。政務(wù)網(wǎng)站根據(jù)可能出現(xiàn)的各類(lèi)情況制定相應(yīng)的應(yīng)急預(yù)案,當(dāng)出現(xiàn)突發(fā)事件,啟動(dòng)該事件的應(yīng)急預(yù)案進(jìn)行處理,處理后及時(shí)的對(duì)處理效果進(jìn)行評(píng)估,不斷完善應(yīng)急預(yù)案。

3.加強(qiáng)技術(shù)防護(hù)。政務(wù)網(wǎng)站運(yùn)用入侵檢測(cè)、防火墻、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、病毒防護(hù)等技術(shù)手段來(lái)提高政務(wù)網(wǎng)站的防護(hù)能力。

4.專(zhuān)業(yè)隊(duì)伍建設(shè)。組建政務(wù)網(wǎng)站技術(shù)運(yùn)維團(tuán)隊(duì),采用最新安全技術(shù)和方法培訓(xùn),使技術(shù)管理人員掌握新技術(shù)原理并能熟練運(yùn)用。同時(shí)通過(guò)采取各種措施和手段,加強(qiáng)政務(wù)網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平,防止內(nèi)部風(fēng)險(xiǎn)的發(fā)生。

5.加強(qiáng)法制建設(shè)。立法機(jī)構(gòu)出臺(tái)關(guān)于網(wǎng)絡(luò)安全的法律,以法律形式規(guī)范網(wǎng)絡(luò)使用,保障網(wǎng)絡(luò)安全,同時(shí)加大對(duì)網(wǎng)絡(luò)違法犯罪的打擊力度。

(二).安全防護(hù)體系

安全防護(hù)體系包括物理、網(wǎng)絡(luò)、應(yīng)用和主機(jī)數(shù)據(jù)安全。

1.物理安全。避免政務(wù)網(wǎng)站出現(xiàn)的各類(lèi)硬件故障。對(duì)于政務(wù)網(wǎng)站關(guān)鍵應(yīng)用,應(yīng)采用雙機(jī)熱備,定期對(duì)重要數(shù)據(jù)進(jìn)行備份。

2.網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)部署上遵守能不對(duì)外開(kāi)放的服務(wù)器,盡量不對(duì)外開(kāi)放的原則。針對(duì)政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間,都部署了防火墻或網(wǎng)閘,依據(jù)安全政策對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制,有條件地允許、拒絕、檢測(cè)或過(guò)濾信息。通過(guò)專(zhuān)業(yè)的漏洞掃描軟件對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進(jìn)行掃描,及時(shí)發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡(luò)安全審計(jì)、內(nèi)容安全管理、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,構(gòu)建嚴(yán)密安全保障體系。

3.應(yīng)用安全。采用頁(yè)面防篡改系統(tǒng),對(duì)網(wǎng)站的全面監(jiān)控,對(duì)網(wǎng)頁(yè)應(yīng)用漏洞進(jìn)行預(yù)先掃描,實(shí)時(shí)捕獲篡改事件,并在第一時(shí)間對(duì)發(fā)生自發(fā)的網(wǎng)頁(yè)進(jìn)行自動(dòng)恢復(fù)和報(bào)警,同時(shí)具備對(duì)SQL注入、跨站腳本等入侵動(dòng)作實(shí)時(shí)阻斷,達(dá)到事前、事中、事后的防御效果。

4.數(shù)據(jù)安全。通過(guò)網(wǎng)絡(luò)安全域劃分,對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限做最為嚴(yán)格的設(shè)定,最大限定保證數(shù)據(jù)庫(kù)安全。對(duì)于關(guān)鍵數(shù)據(jù),增加交叉認(rèn)證保證更高的安全性并定期對(duì)數(shù)據(jù)庫(kù)備份。

政務(wù)網(wǎng)站是連接政府與社會(huì)公眾之間的一座橋梁,為地區(qū)發(fā)展提供了有力的信息技術(shù)支持。構(gòu)建安全的政務(wù)網(wǎng)站,是建設(shè)服務(wù)型政府的必然要求,是實(shí)現(xiàn)和諧社會(huì)的必要手段。

參考文獻(xiàn):

[1] 張婷 . 芻議網(wǎng)站的分類(lèi)、組建、管理及維護(hù) [J]. 科技創(chuàng)新與應(yīng)用 ,2015(28).

[2] 于艷杰 . 網(wǎng)站安全防范淺析 [J]. 科技創(chuàng)新與應(yīng)用 ,2013(16).

[3] 史京 . 網(wǎng)站安全維護(hù)的問(wèn)題與建議綜述[J]. 電子技術(shù)與軟件工程 ,2016(04).

篇6

伴隨社會(huì)的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用。近年來(lái),伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失。

但是,在世界范圍內(nèi),黑客活動(dòng)越來(lái)越猖狂,黑客攻擊者無(wú)孔不入,對(duì)信息系統(tǒng)的安全造成了很大的威脅,對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí),信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國(guó)與國(guó)之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

眾所周知,未來(lái)的社會(huì)是信息化的社會(huì),網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭(zhēng)的全過(guò)程。一旦信息安全出現(xiàn)問(wèn)題,可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡,關(guān)系到世界的安定和平。比如,美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告,稱(chēng)如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會(huì)影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái),我國(guó)也越來(lái)越重視信息安全問(wèn)題,相關(guān)的研究層出不窮,為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國(guó)家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì),由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想。由于我國(guó)信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足,信息安全觀念還十分淡薄。因此,在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低,而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中,又缺乏必要的信息安全檢測(cè)和改造。再次,在軍事領(lǐng)域,通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后,我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問(wèn)題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國(guó)的信息在傳輸?shù)倪^(guò)程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對(duì)方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專(zhuān)利”,它更需要所有相關(guān)人員來(lái)共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前,我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門(mén)”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防,技術(shù)單一?,F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級(jí)系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識(shí)。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問(wèn)題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤(pán)子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí),另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽(tīng)和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時(shí)對(duì)重要文件粉碎處理,并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤(pán)或下載的軟件和文檔的安全性,保證在使用前對(duì)軟盤(pán)進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施,保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對(duì)機(jī)房工作人員要嚴(yán)格審查,做到專(zhuān)人專(zhuān)職、專(zhuān)職專(zhuān)責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會(huì)迅速傳播,若不及時(shí)修正,可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明,根據(jù)其附有的解決方法,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專(zhuān)業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來(lái)自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國(guó)防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí),樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會(huì)各界的信息安全意識(shí),營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì),自覺(jué)針對(duì)存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái),我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國(guó)信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國(guó)家信息安全機(jī)構(gòu),研究確立國(guó)家信息安全的重大決策,制定和國(guó)家信息安全政策。在此基礎(chǔ)上,成立地方各部門(mén)的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對(duì)其所屬地區(qū)和部門(mén)內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開(kāi)發(fā),提高信息安全防護(hù)技術(shù)水平

沒(méi)有先進(jìn)、有效的信息安全技術(shù),國(guó)家信息安全就是一句空話。因此,我們必須借鑒國(guó)外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開(kāi)發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí),加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份,也可采用影像技術(shù)提高資料的完整性。第三,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門(mén)外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對(duì)重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對(duì)高智商的入侵者,我們必須不惜投入大量人力、物力、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí),可以借鑒國(guó)外相關(guān)研究,尤其是一些發(fā)達(dá)國(guó)家,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評(píng)估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。

其次,應(yīng)當(dāng)設(shè)立信息安全管理的專(zhuān)門(mén)機(jī)構(gòu),并配備專(zhuān)業(yè)技術(shù)人才,選拔防范風(fēng)險(xiǎn)的技術(shù)骨干,開(kāi)展對(duì)信息安全技術(shù)的研究,對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估,及時(shí)采取補(bǔ)救措施。完善信息安全措施,并落實(shí)到信息安全管理中去。

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;防范措施;信息加密

近年來(lái),各類(lèi)信息網(wǎng)絡(luò)違法犯罪案件層出不窮,尤其是電子郵件、特洛伊木馬、文件共享等方式傳播的混合型病毒愈演愈烈。由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和互連性特征,使得網(wǎng)絡(luò)容易遭到黑客和惡意軟件的攻擊,存在諸多潛在的安全隱患。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

計(jì)算機(jī)信息系統(tǒng)由于技術(shù)本身存在著安全弱點(diǎn),系統(tǒng)的安全性差,容易受到威脅和攻擊。計(jì)算機(jī)信息系統(tǒng)的安全隱患主要來(lái)源于以下幾方面:

1.1系統(tǒng)設(shè)計(jì)不規(guī)范

系統(tǒng)設(shè)計(jì)考慮不夠周密,使網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代功能發(fā)揮受到影響。文件服務(wù)器是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)卡用工作站選配不當(dāng),導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

1.2網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件的漏洞和缺陷是黑客攻擊的首選目標(biāo),許多服務(wù)器都是由于未及時(shí)的打上補(bǔ)丁而遭到攻擊。軟件公司的設(shè)計(jì)編程人員為了自己工作方便而設(shè)置的軟件后門(mén),一旦被黑客洞開(kāi),造成的后果很?chē)?yán)重。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒曾一度引起全球性的恐慌,蔓延的范圍廣,傳播的速度驚人,造成的損失巨大。計(jì)算機(jī)病毒附在其他程序上,在程序運(yùn)行時(shí)進(jìn)到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,使系統(tǒng)上作效率降低,有的會(huì)造成系統(tǒng)死機(jī)或毀壞,部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)部件的損壞,破壞性非常大。

1.4黑客攻擊

黑客的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅,信息網(wǎng)絡(luò)本身的不完善和缺陷,被黑客利用作為攻擊的途徑。網(wǎng)絡(luò)攻擊以各種方式有選擇地破壞對(duì)方信息的有效性和完整性,網(wǎng)絡(luò)偵察截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

1.5垃圾郵件

間諜軟件竊取系統(tǒng)或用戶信息,監(jiān)視用戶行為,或廣告,修改系統(tǒng)設(shè)置,威脅用戶隱私和計(jì)算機(jī)安全,還會(huì)對(duì)系統(tǒng)性能造成影響。利用電子郵件地址的公開(kāi)性,使自己的電子郵件強(qiáng)行進(jìn)入到別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。

1.6網(wǎng)絡(luò)監(jiān)管和維護(hù)欠缺

由于很多站點(diǎn)在防火墻配置上,無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,使得這些權(quán)限被其他人員濫用,造成安全性降低。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1設(shè)置訪問(wèn)控制

訪問(wèn)控制是防范和保護(hù)網(wǎng)絡(luò)安全的主要措施,對(duì)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全的非常重要,任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn),是保證網(wǎng)絡(luò)安全最重要的核心措施。根據(jù)網(wǎng)絡(luò)安全的等級(jí)和網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類(lèi)和數(shù)量。

2.2運(yùn)用防火墻技術(shù)

防火墻由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,目的是限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn),并管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)。它對(duì)鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。安全方案配置以防火墻為中心,把所有安全軟件配置在防火墻上,防止非法用戶的入侵,極大地提高內(nèi)部網(wǎng)絡(luò)的安全性,過(guò)濾不安全服務(wù),降低風(fēng)險(xiǎn)。

2.3安裝防病毒軟件和殺毒軟件

在病毒防范中普遍使用的防病毒軟件,包括網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件,單機(jī)防病毒軟件對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)并清除病毒,網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,如果發(fā)現(xiàn)病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳播,網(wǎng)絡(luò)防病毒軟件會(huì)立刻刪除掉。好的殺毒軟件能自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施,花幾分鐘就可以安裝到組織里的每一個(gè)NT服務(wù)器上,還可下載到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置、管理,與操作系統(tǒng)和其它安全措施結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分。

2.4進(jìn)行入侵檢測(cè)和信息加密

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng),是防火墻之后的第二道安全閘門(mén),它能對(duì)入侵攻擊系統(tǒng)的整個(gè)過(guò)程做出反應(yīng),首先檢測(cè)到入侵攻擊,利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊,減少入侵攻擊所造成的損失,在遭到侵攻擊后,把收集的相關(guān)信息添加入策略集里,避免系統(tǒng)再次受到同類(lèi)攻擊。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)、用密鑰控制、進(jìn)行數(shù)據(jù)進(jìn)行移位和置換的變換,可以做到以很小的代價(jià)得到很大的安全保護(hù)。通過(guò)信息加密,不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng),而且是對(duì)付惡意軟件的有效方法。

2.5建立屬性安全控制和完善的備份及恢復(fù)機(jī)制

屬性安全控制將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái),在權(quán)限安全的基礎(chǔ)上,提供更進(jìn)一步的安全保障。網(wǎng)絡(luò)屬性可以控制向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除、執(zhí)行、共享等,還可以保護(hù)重要的目錄和文件,防止目錄和文件被用戶誤刪除或執(zhí)行修改等。采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)備份,可有效防止存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作,可以確保最大限度地恢復(fù)重要數(shù)據(jù)。

2.6加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理,強(qiáng)化管理人員的安全防范意識(shí)

由于一些管理人員忽略了網(wǎng)絡(luò)內(nèi)使用的IP地址資源,造成安全隱患,要加強(qiáng)本網(wǎng)內(nèi)的IP地址資源的統(tǒng)一管理,網(wǎng)絡(luò)管理員根據(jù)自己的職責(zé)權(quán)限設(shè)置自己的操作口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行操作,以防止數(shù)據(jù)被越權(quán)訪問(wèn)。

網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域。這就意味著單純運(yùn)用某一種防護(hù)措施是無(wú)法保證網(wǎng)絡(luò)信息安全的,我們必須綜合運(yùn)用各種防護(hù)策略,集眾家之所長(zhǎng),互相配合,從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。因此,我們對(duì)網(wǎng)絡(luò)信息安全的防護(hù)必須非常謹(jǐn)慎, 最大程度地降低黑客入侵的可能,從而保護(hù)網(wǎng)絡(luò)信息的安全。

3.網(wǎng)絡(luò)信息安全防護(hù)體系

隨著攻擊手段的不斷演變,傳統(tǒng)的依靠防火墻、加密和身份認(rèn)證等手段已經(jīng)滿足不了要求,監(jiān)測(cè)和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來(lái)越重要,正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系中的重要部分, 不僅是單純的網(wǎng)絡(luò)運(yùn)行過(guò)程的防護(hù),還包括對(duì)網(wǎng)絡(luò)的安全評(píng)估,以及使用安全防護(hù)技術(shù)后的服務(wù)體系(如圖1 所示)。

圖1 網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)圖 [科]

【參考文獻(xiàn)】

[1]顧昊.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].科學(xué)大眾(科學(xué)教育),2010,(01).

篇8

Abstract: More general network security problems were listed in this article through deeply investigating and studying campus network security. Combined with the most advanced network security technology, a multi-level security management solution which includes virus defense system, network information system of invasion, intranet security management system and Virtual private network was put forward to establish comprehensive security system, aiming at these network security risks.

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;病毒;防護(hù)系統(tǒng)

Key words: campus network;network security;virus;protection system

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2011)24-0155-01

0引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)設(shè)施,在學(xué)校中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行教學(xué)科研等各項(xiàng)工作更加普及和深入。但隨著其應(yīng)用的深入,校園網(wǎng)絡(luò)的安全問(wèn)題也逐漸突出,我們對(duì)學(xué)院各部門(mén)網(wǎng)絡(luò)安全的情況進(jìn)行了一次調(diào)查。調(diào)查發(fā)現(xiàn),有72%左右的部門(mén)已受到過(guò)病毒或黑客的攻擊,這直接影響著學(xué)校的教學(xué)、管理、科研活動(dòng)。所以,為了增強(qiáng)校園網(wǎng)的監(jiān)控能力和防護(hù)能力,我們需要構(gòu)建完整的校園網(wǎng)安全防護(hù)體系。

1校園網(wǎng)的安全現(xiàn)狀

通過(guò)對(duì)學(xué)校的校園網(wǎng)進(jìn)行深入的調(diào)查研究,發(fā)現(xiàn)存在很多安全隱患。校園網(wǎng)的安全隱患主要體現(xiàn)在以下四個(gè)方面:

1.1 病毒、木馬和惡意軟件的入侵病毒、木馬和惡意軟件通過(guò)Internet進(jìn)行的傳播給教師和學(xué)生帶來(lái)極大的危害,使用戶的系統(tǒng)被破壞,敏感數(shù)據(jù)被篡改或丟失,用戶帳號(hào)和口令被泄露,已經(jīng)成為危及校園所有用戶的一大公害。這些因素都會(huì)造成校園網(wǎng)不能正常運(yùn)行。

1.2 黑客的攻擊Internet是一個(gè)開(kāi)放的網(wǎng)絡(luò),黑客會(huì)利用校園網(wǎng)自身存在的安全漏洞,通過(guò)使用網(wǎng)絡(luò)命令和專(zhuān)用軟件進(jìn)入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng),竊取或破壞機(jī)密數(shù)據(jù),使系統(tǒng)功能受損或癱瘓。

1.3 網(wǎng)上傳輸數(shù)據(jù)的不安全性Internet的數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議,該協(xié)議缺乏使傳輸過(guò)程中的信息不被竊取的安全措施;另外,通信業(yè)務(wù)多數(shù)使用UNIX操作系統(tǒng)來(lái)支持,UNIX操作系統(tǒng)中明顯存在的安全脆弱性問(wèn)題會(huì)直接影響安全服務(wù)。

1.4 非授權(quán)的訪問(wèn)隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,校園存儲(chǔ)系統(tǒng)上的敏感數(shù)據(jù)越來(lái)越多,非授權(quán)的訪問(wèn)往往會(huì)給學(xué)校造成難以彌補(bǔ)和無(wú)法估量的損失。

2校園網(wǎng)安全防護(hù)體系結(jié)構(gòu)

2.1 校園網(wǎng)網(wǎng)絡(luò)安全管理工作流程[1]進(jìn)行校園網(wǎng)安全管理的第一步,是根據(jù)業(yè)務(wù)需求明確網(wǎng)絡(luò)安全目標(biāo),制定網(wǎng)絡(luò)安全策略;然后根據(jù)網(wǎng)絡(luò)安全策略,對(duì)網(wǎng)絡(luò)進(jìn)行安全配置;在實(shí)施了必要的安全防護(hù)措施后,應(yīng)使用網(wǎng)絡(luò)安全審查工具定期對(duì)網(wǎng)絡(luò)安全性進(jìn)行檢查和測(cè)試;如果發(fā)現(xiàn)網(wǎng)絡(luò)存在安全漏洞,則需要修改、完善網(wǎng)絡(luò)安全配置;另外,除主動(dòng)進(jìn)行的安全審查外,當(dāng)發(fā)生的網(wǎng)絡(luò)安全事件證明網(wǎng)絡(luò)還存在安全漏洞時(shí),則也要對(duì)網(wǎng)絡(luò)安全配置進(jìn)行修改、完善。

2.2 建立24小時(shí)監(jiān)控的校園網(wǎng)信息入侵檢測(cè)系統(tǒng)我們可以在校園網(wǎng)的重要部位安裝信息入侵檢測(cè)系統(tǒng),實(shí)施對(duì)信息和網(wǎng)絡(luò)系統(tǒng)訪問(wèn)的不正常行為進(jìn)行檢查和警告。目前常用的校園網(wǎng)絡(luò)管理技術(shù)有八種,分別是加密技術(shù)、認(rèn)證技術(shù)、防火墻訪問(wèn)過(guò)濾技術(shù)、VPN技術(shù),入侵檢測(cè)與防御技術(shù)、防病毒技術(shù)、備份與恢復(fù)技術(shù)及安全風(fēng)險(xiǎn)掃描技術(shù)。

入侵檢測(cè)系統(tǒng)[2]是一種用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的技術(shù),提供入侵檢測(cè)功能的系統(tǒng)稱(chēng)為入侵檢測(cè)系統(tǒng)(IDS)。入侵檢測(cè)系統(tǒng)通過(guò)檢查所收集網(wǎng)絡(luò)數(shù)據(jù)報(bào)文是否具有入侵特性,或網(wǎng)絡(luò)是否出現(xiàn)異常,來(lái)判斷是否網(wǎng)絡(luò)遭到入侵。入侵檢測(cè)系統(tǒng)一般以旁路方式接入在高安全等級(jí)入口處。入侵防御技術(shù)是能夠發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為,并進(jìn)行自防御的技術(shù)。相對(duì)入侵檢測(cè)系統(tǒng),入侵防御在發(fā)現(xiàn)入侵后,會(huì)發(fā)出警報(bào)、丟棄數(shù)據(jù)包和重置連接。在防火墻上配置入侵檢測(cè)/防御的步驟如下:首先創(chuàng)建審計(jì)策略,再定義入侵檢測(cè)行為,然后在接口上應(yīng)用審計(jì)策略,并檢查入侵檢測(cè)統(tǒng)計(jì)信息,最后動(dòng)態(tài)阻擋網(wǎng)絡(luò)連接。入侵檢測(cè)系統(tǒng)是對(duì)防火墻的必要補(bǔ)充,可對(duì)網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)入侵者,預(yù)防合法用戶對(duì)資源的誤操作,與其它安全產(chǎn)品一起構(gòu)筑立體的安全防御體系。

2.3 構(gòu)建可靠高效的內(nèi)網(wǎng)安全管理體系[3]為了使外部網(wǎng)絡(luò)不會(huì)干擾到校園網(wǎng),我們需要利用入侵檢測(cè)技術(shù)和防火墻技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行隔離和實(shí)時(shí)監(jiān)測(cè)。首先利用防火墻技術(shù)將全部的外部網(wǎng)絡(luò)接口和校園網(wǎng)進(jìn)行有效的隔離,并過(guò)濾相應(yīng)的數(shù)據(jù)包,這樣做可以防止來(lái)自黑客的攻擊和外網(wǎng)的病毒。然后將防火墻和IDS相結(jié)合,這樣做可以更好的阻止攻擊事件,把校園網(wǎng)的隱患降到最低程度。

根據(jù)學(xué)校各個(gè)部門(mén)的職能劃分以及各辦公室、實(shí)驗(yàn)室的不同,我們可以把校園網(wǎng)劃分為不同的虛擬局域網(wǎng),這樣可以有效地將各部門(mén)或?qū)嶒?yàn)室進(jìn)行充分的隔離,可有效的控制住網(wǎng)絡(luò)流量,從而更好的提高校園網(wǎng)的安全。

我們還可以利用身份驗(yàn)證技術(shù)和訪問(wèn)控制技術(shù)來(lái)設(shè)置對(duì)系統(tǒng)進(jìn)行訪問(wèn)的權(quán)限。身份驗(yàn)證包括用戶名及密碼的驗(yàn)證,它是用戶向系統(tǒng)證明自己的身份的過(guò)程。訪問(wèn)控制是規(guī)定上網(wǎng)用戶對(duì)計(jì)算機(jī)具有哪些操作權(quán)限。一般情況下,訪問(wèn)控制技術(shù)和身份驗(yàn)證技術(shù)是同時(shí)使用的。

為保證數(shù)據(jù)傳輸?shù)陌踩裕簿褪菫榱吮Wo(hù)重要信息在網(wǎng)絡(luò)上傳輸時(shí),不被竊聽(tīng)或截獲,我們采取對(duì)網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密的方法。這種方法為校園網(wǎng)提供了安全保障。

3結(jié)語(yǔ)

通過(guò)對(duì)校園網(wǎng)安全現(xiàn)狀的分析,我們制定了校園網(wǎng)安全防護(hù)體系,這種體系的建立,可以使校園網(wǎng)具備了自我保護(hù)、自我監(jiān)測(cè)及自我恢復(fù)的功能,這樣可在很大程度上比避免來(lái)自外部網(wǎng)絡(luò)的攻擊。需要指出的是,校園網(wǎng)安全體系結(jié)構(gòu)是一個(gè)綜合運(yùn)行體制,它是在不斷的發(fā)展變化的。所以,校園網(wǎng)安全體系結(jié)構(gòu)要不斷的進(jìn)行更新升級(jí)。只有這樣,校園網(wǎng)才可以在校園里安全、穩(wěn)定的運(yùn)行。

參考文獻(xiàn):

[1](美)William Stallings著.網(wǎng)絡(luò)安全要素應(yīng)用與標(biāo)準(zhǔn).北京:人民郵電出版社,2008.

篇9

關(guān)鍵詞:校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介,是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施,它提供教學(xué),科研,娛樂(lè),教育管理,招生。隨著校園網(wǎng)的逐步發(fā)展,網(wǎng)絡(luò)應(yīng)用的逐漸普及,校內(nèi)部的網(wǎng)絡(luò)越來(lái)越多的暴露給了外部世界。因此,在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施,使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn),發(fā)揮其應(yīng)有的作用,成為各校越來(lái)越重視的問(wèn)題。

針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問(wèn)題,高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門(mén)都購(gòu)置了各種網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑,這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是,從系統(tǒng)整體安全考慮,這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素,更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面,因此,將技術(shù)和管理相結(jié)合,建立一個(gè)多層次的校園網(wǎng)安全防御體系,對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng),安全策略是先導(dǎo),先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò),構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué),科研,娛樂(lè),教務(wù)管理、圖書(shū)管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地,在科研、教務(wù)管理、圖書(shū)館管理等方面,對(duì)校園網(wǎng)絡(luò)安全要求很高。對(duì)這些關(guān)鍵部門(mén),構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí),應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級(jí)別不同的部門(mén)在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離,這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。

計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。

正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來(lái)安裝運(yùn)行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線、電話線、空調(diào)、消防控制線,以及通風(fēng)、波導(dǎo),門(mén)的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?,大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)、實(shí)時(shí)入侵檢測(cè)(IDS)

應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻(Firewall)中的一個(gè)主要類(lèi)型,它通過(guò)偵聽(tīng)網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求,檢查并驗(yàn)證其合法性,若合法,它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息,最后再轉(zhuǎn)發(fā)給客戶。對(duì)于內(nèi)部客戶而言,應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器,對(duì)于公共服務(wù)器而言,服務(wù)器好像原始的客戶一樣,亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份,并將內(nèi)部系統(tǒng)與外界完全隔離開(kāi)來(lái),外面只能看到服務(wù)器,而看不到任何內(nèi)部資源。

IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面,而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng),能更有效地阻止攻擊事件,把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過(guò)濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件;在服務(wù)器上安裝基于服務(wù)器的反病毒軟件;在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件。同時(shí),還需要做好如下工作:定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒;對(duì)每臺(tái)計(jì)算機(jī)都開(kāi)啟病毒監(jiān)控;經(jīng)常對(duì)服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級(jí)。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測(cè)與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶,有著窺探他人隱私的好奇性,攻入私人計(jì)算機(jī)。有的入侵者希望通過(guò)入侵學(xué)校數(shù)據(jù)庫(kù),以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績(jī)?yōu)槟康?。個(gè)別的電腦高手希望通過(guò)入侵,引起他人注意,以顯示自己的能力,這樣的人不會(huì)盜取別人的電腦資料,但會(huì)故意留下“足跡”,如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書(shū)館管理系統(tǒng)安全,應(yīng)該特別加強(qiáng)黑客入侵檢測(cè),并嚴(yán)格防范。主要可以采取以下幾方面的措施:

(1)檢測(cè)網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法,其基本原理是對(duì)經(jīng)過(guò)網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼,從鏈路層協(xié)議開(kāi)始進(jìn)行解碼分析,一直到應(yīng)用層的協(xié)議,最后獲取數(shù)據(jù)包中需要的內(nèi)容,如賬號(hào)、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí),可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常,這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理。通常,可以在關(guān)鍵的系統(tǒng)上部署檢測(cè)嗅探器工具,例如AntiSniff工具,來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)嗅探程序。

(2)及時(shí)更新IIS漏洞

由于寬帶的普及,給自己的計(jì)算機(jī)裝上簡(jiǎn)單易學(xué)的IIS,搭建一個(gè)ftp或是web站點(diǎn),已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施:關(guān)注微軟官方站點(diǎn),及時(shí)安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開(kāi)放的命名管道,通過(guò)提供可信任的用戶名和口令,連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換,從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問(wèn)。它有一個(gè)特點(diǎn),即在同一時(shí)間內(nèi),兩個(gè)IP之間只允許建立一個(gè)連接。2000/XP/2003在提供了IPC$功能的同時(shí),在初次安裝系統(tǒng)時(shí)還打開(kāi)了默認(rèn)共享,即所有的邏輯共享(c$,d$,e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無(wú)意中,導(dǎo)致了系統(tǒng)安全性的降低。個(gè)人用戶如果無(wú)網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享,最好的方法是給自己的賬戶加上強(qiáng)口令,并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度,對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件,及時(shí)更新,打上漏洞補(bǔ)丁。各種密碼必須做到定期更換,經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描,確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

(2)建立定期備份制度,服務(wù)器可以采用RAID5(磁盤(pán)陣列)技術(shù),或者是雙機(jī)容錯(cuò)技術(shù)等等,確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同,賦予操作人員不同級(jí)別的權(quán)限,同時(shí)建立完備的日志系統(tǒng),做到出現(xiàn)問(wèn)題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一,其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒(méi)有實(shí)施物理隔離。但是,對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng),建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的,以便對(duì)數(shù)字證書(shū)的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全,除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外,還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施:

1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專(zhuān)業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專(zhuān)業(yè)知識(shí)和技能不夠、責(zé)任心不強(qiáng),部分網(wǎng)絡(luò)管理員在工作之前沒(méi)有受過(guò)系統(tǒng)的專(zhuān)業(yè)培訓(xùn)。所以,不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上,很多學(xué)校都疏于這方面的管理,對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開(kāi)展網(wǎng)絡(luò)安全教育

高校中教師作為知識(shí)的引導(dǎo)傳播者,在信息化教育不斷發(fā)展的高校教育中,教師網(wǎng)絡(luò)安全意識(shí)的提高,首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī),如內(nèi)容分級(jí)過(guò)濾制度等。教師應(yīng)意識(shí)到無(wú)論是在學(xué)校還是家庭,都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育,積極、耐心的引導(dǎo)學(xué)生,使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí),給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源,為學(xué)生營(yíng)造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍,并教育學(xué)生在網(wǎng)上自覺(jué)遵守道德規(guī)范,維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問(wèn)題。校園網(wǎng)絡(luò)建設(shè)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,目前也沒(méi)專(zhuān)門(mén)的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問(wèn)題。我們只能根據(jù)最新的信息安全保障體系理念,采用安全策略分析、授權(quán)訪問(wèn)、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系,另外,我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入,還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn),樹(shù)立大家的網(wǎng)絡(luò)安全防范意識(shí)。這樣,就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信,隨著教育信息化的發(fā)展,校園網(wǎng)絡(luò)安全也越來(lái)越受到大家的關(guān)注,校園網(wǎng)也會(huì)越來(lái)越安全。

參考文獻(xiàn):

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用.

[2]劉建煒.基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究,2010,(3).

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社,2003.

篇10

關(guān)鍵詞:智能電網(wǎng) 信息安全 防護(hù)體系 可信平臺(tái)

中圖分類(lèi)號(hào):F49 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-3973(2013)012-212-02

1 引言

隨著智能電網(wǎng)建設(shè)步伐的推進(jìn),更多的設(shè)備和用戶接入電力系統(tǒng),例如,智能電表、分布式電源、數(shù)字化保護(hù)裝置、先進(jìn)網(wǎng)絡(luò)等,這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動(dòng)化、互動(dòng)化程度比傳統(tǒng)電網(wǎng)大大提高,它們?cè)谔嵘娋W(wǎng)監(jiān)測(cè)與管理方面發(fā)揮了重要作用,但同時(shí)也給數(shù)據(jù)與信息的安全帶來(lái)了隱患。比如黑客通過(guò)竊取技術(shù)訪問(wèn)電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器,有可能造成客戶信息泄露或數(shù)據(jù)安全問(wèn)題,嚴(yán)重時(shí)有可能造成國(guó)家的重大損失。因此,如何使眾多的用戶能在一個(gè)安全的環(huán)境下使用電網(wǎng)的服務(wù),成了當(dāng)前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

2 電力企業(yè)信息安全建設(shè)的關(guān)鍵問(wèn)題

云計(jì)算技術(shù)在電力企業(yè)的業(yè)務(wù)管理中已經(jīng)逐步得到應(yīng)用,另外,隨著技術(shù)的成熟和商業(yè)成本的降低,基于可信計(jì)算平臺(tái)的網(wǎng)絡(luò)應(yīng)用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務(wù)管理體系中將可信計(jì)算與云計(jì)算結(jié)合起來(lái),將會(huì)使電網(wǎng)的管理水平如虎添翼。圖1為構(gòu)建可信平臺(tái)模塊間的安全通道示意圖。

在可信計(jì)算環(huán)境下,每臺(tái)主機(jī)嵌入一個(gè)可信平臺(tái)模塊。由于可信平臺(tái)模塊內(nèi)置密鑰,在模塊間能夠構(gòu)成一個(gè)天然的安全通信信道。因此,可以將廣播的內(nèi)容放在可信平臺(tái)模塊中,通過(guò)安全通信信道來(lái)進(jìn)行廣播,這樣可以極大地節(jié)約通信開(kāi)銷(xiāo)。

智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為基礎(chǔ)硬件層、感知測(cè)量層、信息通信層和調(diào)度運(yùn)維層四個(gè)層次。那么,智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。因此,其涉及到的關(guān)鍵問(wèn)題可從CA體系建設(shè)、桌面安全部署、等級(jí)防護(hù)方案等方面入手。

3 智能電網(wǎng)信息防護(hù)體系框架

3.1 數(shù)字證書(shū)體系

數(shù)字證書(shū)體系CA是建設(shè)一套符合國(guó)家政策要求的電子認(rèn)證系統(tǒng),并作為電力企業(yè)信息化建設(shè)的重要基礎(chǔ)設(shè)施,實(shí)現(xiàn)各實(shí)體身份在網(wǎng)絡(luò)上的真實(shí)映射,滿足各應(yīng)用系統(tǒng)中關(guān)于身份認(rèn)證、信息保密性、完整性和抗抵賴性等安全性要求。該系統(tǒng)主要包括根CA系統(tǒng)、CA簽發(fā)系統(tǒng)、RA注冊(cè)管理系統(tǒng)、KM系統(tǒng)、證書(shū)狀態(tài)查詢系統(tǒng)和LDAP目錄服務(wù)系統(tǒng),總體結(jié)構(gòu)如圖2所示。

3.2 桌面安全管理體系

該體系可為電力企業(yè)提供集中的終端(桌面)綜合安全管理的桌面管理產(chǎn)品,打造一個(gè)安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境,如圖3所示。

該體系能滿足用戶:確保入網(wǎng)終端符合要求;全面監(jiān)測(cè)終端健康狀況;保證終端信息安全可控;動(dòng)態(tài)監(jiān)測(cè)內(nèi)網(wǎng)安全態(tài)勢(shì);快速定位解決終端故障;規(guī)范員工網(wǎng)絡(luò)行為;統(tǒng)一內(nèi)網(wǎng)用戶身份管理等。

3.3 等級(jí)防護(hù)體系

此外,在設(shè)計(jì)信息安全體系時(shí),還需要針對(duì)電力企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng),按照不同的安全保護(hù)等級(jí),設(shè)計(jì)信息系統(tǒng)安全等級(jí)保護(hù)方案,如圖4所示。

根據(jù)國(guó)家關(guān)于《信息系統(tǒng)等級(jí)保護(hù)基本要求》中關(guān)于信息安全管理的規(guī)定,該體系應(yīng)該包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

4 結(jié)論與展望

本文將電力云技術(shù)與可信計(jì)算結(jié)合起來(lái),設(shè)計(jì)了面向智能電網(wǎng)的信息安全防護(hù)體系框架,從CA體系建設(shè)、桌面安全部署、等級(jí)防護(hù)方案等方面闡述了該框架的內(nèi)涵。但信息安全是一個(gè)沒(méi)有盡頭的工作,需要及時(shí)與最新的方法相結(jié)合,不斷完善信息安全方案,使電網(wǎng)做到真正的智能、堅(jiān)強(qiáng)。

(基金項(xiàng)目:中央高校基本科研業(yè)務(wù)費(fèi)專(zhuān)項(xiàng)資金項(xiàng)目(11MG50);河北省高等學(xué)??茖W(xué)研究項(xiàng)目(Z2013007))

參考文獻(xiàn):

[1] 陳樹(shù)勇,宋書(shū)芳,李蘭欣,等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù),2009,33(8):1-7.

[2] 國(guó)家電網(wǎng).關(guān)于加快推進(jìn)堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)的意見(jiàn)[N].國(guó)家電網(wǎng)報(bào),2010-01-12(2).

[3] 曹軍威,萬(wàn)宇鑫,涂國(guó)煜,等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)學(xué)報(bào),2013,36(1):143-167.

[4] 陳康,鄭緯民.云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào),2009(5):1337-1348.