開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇維護(hù)網(wǎng)絡(luò)安全措施，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全 技術(shù) 管理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是因特網(wǎng)的發(fā)展，信息技術(shù)產(chǎn)業(yè)也取得了很大的發(fā)展，信息交流更加方便快捷，然而這也給網(wǎng)絡(luò)信息安全提出了較高的要求。鑒于此，筆者分析了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并對(duì)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了探討。

一、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 系統(tǒng)的漏洞及“后門”

編程人員為了方便軟件公司查找盜版信息，就會(huì)在軟件中設(shè)置“后門”，如果“漏洞”和“后門”被他人得知，網(wǎng)絡(luò)系統(tǒng)就會(huì)缺乏安全保障，許多黑客就是從系統(tǒng)的“漏洞”和“后門”進(jìn)人計(jì)算機(jī)并對(duì)其進(jìn)行攻擊。

1.2 網(wǎng)絡(luò)內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部，部分非法用戶會(huì)想方設(shè)法地竊取合法用戶的賬戶和密碼，并用其賬號(hào)和密碼登陸網(wǎng)站，剽竊絕密信息，篡改信息內(nèi)容，干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作。

1.3 網(wǎng)絡(luò)外部的攻擊

在局域網(wǎng)外部，非法用戶會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊;冒充合法用戶登陸網(wǎng)站并阻止其他用戶訪問(wèn)網(wǎng)站;有選擇地毀壞網(wǎng)絡(luò)信息的完整性和有效性;在服務(wù)器端和用戶端之間設(shè)置關(guān)卡，阻攔和閱讀機(jī)密信息。

1.4 病毒感染

由于網(wǎng)絡(luò)具有開放性，病毒可以通過(guò)網(wǎng)絡(luò)迅速地傳播，并能輕而易舉地通過(guò)驗(yàn)證，郵件接收和軟件下載等都很容易攜帶病毒，在打開郵件和運(yùn)行軟件時(shí)，病毒就會(huì)趁機(jī)攻擊網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)的正常運(yùn)行。

1.5 用戶操作不合法

一些非法行為，例如，隨便允許用戶訪問(wèn)網(wǎng)站、管理員安全配置不當(dāng)、訪問(wèn)不合法的信息資源、丟失口令等，都為網(wǎng)絡(luò)埋下了安全隱患。

二、網(wǎng)絡(luò)安全技術(shù)管理探討

2.1 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理

所謂“多級(jí)”包括人員、進(jìn)程和數(shù)據(jù)的分類和安全等級(jí)，在用戶登錄網(wǎng)站查閱信息時(shí)要依據(jù)這些分類和等級(jí)進(jìn)行處理。信息和人員的安全標(biāo)識(shí)主要包括兩部分：（1）用“類型”表示不同類型的信息，“類型”與等級(jí)關(guān)系無(wú)關(guān)。（2）用“密級(jí)”表示不同數(shù)據(jù)類型的等級(jí)陛，將數(shù)據(jù)按照等級(jí)分為無(wú)密、機(jī)密、秘密、絕密級(jí)。如果要維護(hù)網(wǎng)絡(luò)安全，就要構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理，其主要包括以下四個(gè)方面：

（1） VPN網(wǎng)關(guān)。它可以保證數(shù)據(jù)在傳輸過(guò)程中不受外界干擾，確保數(shù)據(jù)的完整性和真實(shí)性。它還可以擴(kuò)展網(wǎng)絡(luò)，采取先進(jìn)的網(wǎng)絡(luò)連接方式連接多個(gè)網(wǎng)絡(luò)，不再采用外接硬件加密設(shè)備連接來(lái)多個(gè)網(wǎng)絡(luò)。

（2）訪問(wèn)控制網(wǎng)關(guān)和單安全等級(jí)服務(wù)器。訪問(wèn)控制網(wǎng)關(guān)對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的作用，它可以迅速地識(shí)別用戶安全等級(jí)，使服務(wù)器端和用戶端之間的信息流得到控制。如果服務(wù)器端的安全等級(jí)大于用戶的等級(jí)，就只允許信息從用戶流向服務(wù)器，反之，則只允許信息從服務(wù)器流向用戶，如果兩者的安全等級(jí)相等，則允許服務(wù)器和用戶間信息的雙向流動(dòng)。

（3）多級(jí)安全服務(wù)器。此服務(wù)器上需要安裝具有強(qiáng)大功能的操作系統(tǒng)，保證該系統(tǒng)能對(duì)用戶訪問(wèn)進(jìn)行嚴(yán)格地控制，快速將用戶分為不同的安全等級(jí)，并為其提供相關(guān)的訪問(wèn)信息或資源。同時(shí)，該操作系統(tǒng)提供的信息必須是真實(shí)、可靠的[1]。

（4）可信終端。可信終端設(shè)備是一種先進(jìn)的終端設(shè)備，它能夠通過(guò)系統(tǒng)軟硬件的驗(yàn)證、得到系統(tǒng)允許進(jìn)入系統(tǒng)。網(wǎng)絡(luò)安全架構(gòu)中的終端有兩個(gè)，分別為當(dāng)前安全等級(jí)和最高安全等級(jí)，前者表示當(dāng)前使用該終端用戶的安全等級(jí)，后者則表示可以使用該終端的用戶的最高安全等級(jí)。

2.2 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)

（1）加密技術(shù)。此技術(shù)是面向網(wǎng)絡(luò)的技術(shù)，能夠加密通信協(xié)議。它可以對(duì)通信協(xié)議的數(shù)據(jù)進(jìn)行加密，包括數(shù)字簽名、完整性檢測(cè)等，這些協(xié)議都是具有安全保障的，它們絕大多數(shù)采用了Hash函數(shù)、MD系列、DES分組密碼以及RAS公鑰密碼算法來(lái)保證信息安全，可以防止黑客入侵網(wǎng)絡(luò)，修改、假冒和偽造信息，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

（2）基于主機(jī)的安全措施。經(jīng)常利用主機(jī)操作系統(tǒng)來(lái)控制用戶訪問(wèn)，保護(hù)主機(jī)資源，此安全措施只能保證主機(jī)自身的安全，而無(wú)法保證整個(gè)網(wǎng)絡(luò)的安全。

（3）防火墻技術(shù)。該技術(shù)是一種較為先進(jìn)的技術(shù)性措施，它可以對(duì)外部網(wǎng)和內(nèi)部網(wǎng)進(jìn)行控制，有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

（4）其他安全措施。它包括多種技術(shù)，例如備份和恢復(fù)技術(shù)、防病毒技術(shù)、審計(jì)監(jiān)控、入侵檢測(cè)技術(shù)、數(shù)字簽名技術(shù)和鑒別技術(shù)等。

三、結(jié)語(yǔ)

第2篇

【關(guān)鍵詞】企業(yè) 計(jì)算機(jī)網(wǎng)絡(luò) 安全

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境非常復(fù)雜，各種計(jì)算機(jī)病毒層出不窮，網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段越來(lái)越先進(jìn)，導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，嚴(yán)重影響了企業(yè)的安全穩(wěn)定運(yùn)行。因此結(jié)合當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，積極采取有效措施，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，促進(jìn)企業(yè)的正常運(yùn)行。

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

1.1 來(lái)自外部的安全威脅

隨著現(xiàn)代化企業(yè)各項(xiàng)業(yè)務(wù)的不斷拓展，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中有很多的服務(wù)需要和互聯(lián)網(wǎng)相連，導(dǎo)致每天都會(huì)有網(wǎng)絡(luò)黑客試圖入侵企業(yè)的局域網(wǎng)竊取企業(yè)業(yè)務(wù)部、研發(fā)部、財(cái)務(wù)以及人事等多種機(jī)密的信息資源，例如，企業(yè)的一些重要的客戶資料、新產(chǎn)品資料、公司賬目、職員信息等，同時(shí)，在復(fù)雜的互聯(lián)網(wǎng)環(huán)境下，木馬病毒的傳播、變化以及發(fā)展迅速，使企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防不勝防，企業(yè)局域網(wǎng)一旦感染計(jì)算機(jī)病毒，有可能會(huì)引起整個(gè)網(wǎng)絡(luò)的癱瘓，給企業(yè)帶來(lái)不可估量的經(jīng)濟(jì)損失。

1.2 介質(zhì)泄露

由于計(jì)算機(jī)在日常的工作中會(huì)輻射電磁波，企業(yè)局域網(wǎng)在沒(méi)有防護(hù)的條件下，任何人可以利用無(wú)線電接收設(shè)備在一定范圍內(nèi)截取網(wǎng)絡(luò)信息，造成企業(yè)信息資源的泄露。另外，計(jì)算機(jī)的磁介質(zhì)如用來(lái)存儲(chǔ)和記錄的磁盤、磁帶等設(shè)備，具有復(fù)制容易、存儲(chǔ)量大等特點(diǎn)，如果這些磁介質(zhì)沒(méi)有進(jìn)行良好的處理和保存，會(huì)導(dǎo)致磁介質(zhì)的信息被刪除或者復(fù)制，影響企業(yè)局域網(wǎng)的信息安全。

1.3 計(jì)算機(jī)病毒泛濫

互聯(lián)網(wǎng)系統(tǒng)模式和單機(jī)系統(tǒng)模式相比，通訊能力更強(qiáng)，計(jì)算機(jī)病毒的種類更多，并且傳播和感染速度更快，極大地增加了計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)的難度。通常情況下，計(jì)算機(jī)病毒主要是通過(guò)固化軟件系統(tǒng)中的程序、網(wǎng)絡(luò)環(huán)境下的文件傳輸、移動(dòng)存儲(chǔ)設(shè)備等方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)病毒可以沖破企業(yè)局域網(wǎng)的安全設(shè)置，入侵到網(wǎng)絡(luò)的服務(wù)器中，破壞企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，甚至導(dǎo)致整個(gè)企業(yè)局域網(wǎng)癱瘓，泄露企業(yè)的一些機(jī)密核心信息。

1.4 系統(tǒng)配置不當(dāng)

如果企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的路由器或者操作系統(tǒng)配置錯(cuò)誤，無(wú)線網(wǎng)絡(luò)缺少密碼設(shè)置、終端保護(hù)命令不合理、口令文件沒(méi)有設(shè)置安全保護(hù)、存在匿名的Telnet、FTP的開放等，使得企業(yè)的局域網(wǎng)自身存在多個(gè)安全漏洞，嚴(yán)重影響了企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效策略

2.1 網(wǎng)絡(luò)實(shí)體安全策略

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)環(huán)境等采取相應(yīng)的安全措施，企業(yè)的網(wǎng)絡(luò)管理人員要積極評(píng)估企業(yè)局域網(wǎng)可能存在的風(fēng)險(xiǎn)，在企業(yè)局域網(wǎng)運(yùn)行和設(shè)計(jì)過(guò)程中，設(shè)置安全措施。企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全要充分考慮硬件防護(hù)、網(wǎng)絡(luò)軟件、防火防盜、接地系統(tǒng)設(shè)計(jì)、電源、場(chǎng)地安全措施等，例如要加強(qiáng)對(duì)企業(yè)局域網(wǎng)系統(tǒng)中設(shè)備以及傳輸路線的保護(hù)，盡量遠(yuǎn)離輻射源，最大程度地避免電磁干擾，對(duì)局域網(wǎng)一些重要的網(wǎng)絡(luò)設(shè)備要安裝防輻射裝置，優(yōu)化網(wǎng)絡(luò)布線設(shè)計(jì)，禁止企業(yè)局域網(wǎng)外連，在日常使用過(guò)程中，定期更新計(jì)算機(jī)的殺毒軟件，升級(jí)補(bǔ)丁包，用先進(jìn)的工具軟件掃描企業(yè)局域網(wǎng)系統(tǒng)端口狀態(tài)，一旦發(fā)生問(wèn)題，及時(shí)進(jìn)行處理。

2.2 網(wǎng)絡(luò)訪問(wèn)控制安全策略

為了有效地提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須積極采取各種安全策略，其中訪問(wèn)控制就是一種非常重要的安全策略。利用訪問(wèn)控制，可以驗(yàn)證并識(shí)別企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)用戶，將用戶的訪問(wèn)權(quán)限限制在授權(quán)的資源和活動(dòng)之內(nèi)，確保企業(yè)的局域網(wǎng)系統(tǒng)不被非法訪問(wèn)和使用，保護(hù)企業(yè)的網(wǎng)絡(luò)資源，維護(hù)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全性。企業(yè)采用訪問(wèn)控制技術(shù)要結(jié)合自身局域網(wǎng)的實(shí)際運(yùn)行情況，充分考慮企業(yè)局域網(wǎng)的跟蹤和審計(jì)、網(wǎng)絡(luò)安全監(jiān)測(cè)、資源安全控制、數(shù)字控制、權(quán)限控制、口令控制等。

2.3 加強(qiáng)內(nèi)部管理

2.3.1 加強(qiáng)企業(yè)機(jī)房服務(wù)器的控制

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)機(jī)房服務(wù)器的控制，減少企業(yè)局域網(wǎng)的感染計(jì)算機(jī)病毒的機(jī)會(huì)，全面監(jiān)視和控制局域網(wǎng)內(nèi)部每一臺(tái)計(jì)算機(jī)下載或者上傳的文件資料，嚴(yán)格控制網(wǎng)絡(luò)聊天和危險(xiǎn)信息的擴(kuò)散傳播，加強(qiáng)企業(yè)局域網(wǎng)的密碼管理。

2.3.2 制定嚴(yán)格企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)則

企業(yè)要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，制定嚴(yán)格的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)則，嚴(yán)格限定進(jìn)出企業(yè)局域網(wǎng)的信息資源，阻止網(wǎng)絡(luò)黑客對(duì)局域網(wǎng)的攻擊和非法訪問(wèn)。

2.3.4 控制和互聯(lián)網(wǎng)的互通權(quán)限

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要盡可能的減少和互聯(lián)網(wǎng)系統(tǒng)的互通權(quán)限，由于互聯(lián)網(wǎng)環(huán)境非常復(fù)雜，一次計(jì)算機(jī)病毒很可能隱藏在訪問(wèn)的網(wǎng)頁(yè)或者電子郵件中，企業(yè)通過(guò)局域網(wǎng)訪問(wèn)互聯(lián)網(wǎng)中的一些操作，很可能會(huì)使企業(yè)局域網(wǎng)感染上計(jì)算機(jī)病毒，因此要嚴(yán)格控制企業(yè)局域網(wǎng)和互聯(lián)網(wǎng)之間建立的服務(wù)數(shù)量。

2.3.5 加強(qiáng)職業(yè)道德教育

企業(yè)要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員和技術(shù)人員的職業(yè)道德教育，提高其計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和企業(yè)法制內(nèi)容教育，鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員和技術(shù)人員積極學(xué)習(xí)現(xiàn)代化的科學(xué)技術(shù)，不斷提高自身的專業(yè)技能，全面監(jiān)控企業(yè)局域網(wǎng)的運(yùn)行過(guò)程，研究和觀察企業(yè)局域網(wǎng)絡(luò)中是否存在非法措施和不法攻擊，進(jìn)行全面的評(píng)估，不斷地改建和完善，構(gòu)建科學(xué)合理的企業(yè)局域網(wǎng)運(yùn)行機(jī)制，不斷提高企業(yè)局域網(wǎng)的安全穩(wěn)定性。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的綜合工程，是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息化發(fā)展需要面臨和解決的關(guān)鍵問(wèn)題，因此要結(jié)合當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅，積極采取相應(yīng)的安全措施，加大對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的投入，健全企業(yè)網(wǎng)絡(luò)管理隊(duì)伍和體制，不斷提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]沈娜，劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對(duì)策[J].新疆石油科技，2009（03）.

[2]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[3]孫興超.談企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題[J].中國(guó)新技術(shù)新產(chǎn)品，2008（17）.

第3篇

關(guān)鍵詞：內(nèi)部信息網(wǎng)絡(luò)；信息安全；管理

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）21-0018-02

做好企業(yè)信息安全管控工作，首先要結(jié)合所在企業(yè)的實(shí)際情況，了解來(lái)自內(nèi)部和外部環(huán)境的主要威脅，抓住工作重點(diǎn)，發(fā)現(xiàn)解決難點(diǎn)問(wèn)題。下面就信息安全管控的一些重點(diǎn)和難點(diǎn)問(wèn)題，談一點(diǎn)看法。

一、信息安全管控的重點(diǎn)

我們常說(shuō)，“信息安全控制三分靠技術(shù)、七分靠管理”，尤其是對(duì)非IT行業(yè)來(lái)說(shuō)，它首先是信息系統(tǒng)的使用者，其次才是運(yùn)行和維護(hù)者。它的內(nèi)部信息網(wǎng)絡(luò)運(yùn)行人員，可能僅占到總?cè)藬?shù)的1%甚至更低。所以技術(shù)措施主要是作為管理人員的手段來(lái)發(fā)揮作用，維持信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，最重要的還是明確管理制度、細(xì)化安全職責(zé)、加強(qiáng)監(jiān)督考核。大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)出口，都裝有防火墻和入侵檢測(cè)系統(tǒng)，理論上說(shuō)一個(gè)外界的入侵者想繞過(guò)防火墻和入侵檢測(cè)系統(tǒng)進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法操作，難度很大。

二、信息安全管控的難點(diǎn)

隨著企業(yè)各項(xiàng)業(yè)務(wù)的信息化，其信息資產(chǎn)的價(jià)值也在迅速提升，這勢(shì)必會(huì)吸引一些有目的性的內(nèi)部或外部威脅，從而帶來(lái)信息安全性的下降。信息系統(tǒng)可用性已經(jīng)不再是信息安全管控的唯一目標(biāo)，系統(tǒng)數(shù)據(jù)的保密性和完整性也已經(jīng)成為了信息安全工作的重要內(nèi)容。在信息網(wǎng)絡(luò)運(yùn)行工作中，這就需要我們關(guān)注更廣的范圍，監(jiān)控更多的節(jié)點(diǎn)，進(jìn)入更多的層面。

同時(shí)我們必須認(rèn)識(shí)到，在某些方面，信息安全性的提高是以降低應(yīng)用的便利性為代價(jià)的。例如：一些員工為了避免一系列限制，不使用企業(yè)統(tǒng)一的外網(wǎng)出口，而是自己利用3G上網(wǎng)，雖然有很強(qiáng)的自由性，也能提高訪問(wèn)速度，但是這樣就打開了一個(gè)不經(jīng)過(guò)防火墻和入侵檢測(cè)系統(tǒng)的外網(wǎng)接口，一旦外部有影響惡劣的新型病毒爆發(fā)，病毒就可以在信息管理人員做好準(zhǔn)備之前入侵內(nèi)部網(wǎng)絡(luò)，造成較大的安全事故。安全性和便利性的這種沖突，需要我們針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)重要程度，劃分級(jí)別，尋找一個(gè)兩者之間的平衡，在達(dá)到安全標(biāo)準(zhǔn)的前提下，提高應(yīng)用的便利性。

三、安全管控的實(shí)施原則

基于以上理解，在企業(yè)內(nèi)部信息網(wǎng)絡(luò)中進(jìn)行安全管控措施規(guī)劃、實(shí)施時(shí)，可以遵循以下原則。

1.整體性原則。從應(yīng)用系統(tǒng)的視角，分析信息網(wǎng)絡(luò)的安全的具體措施。安全措施主要包括各種管理制度以及專業(yè)技術(shù)措施等。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析，才能選取有效可行的措施，著重加以落實(shí)。

2.平衡性原則。對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，絕對(duì)的安全很難達(dá)到，也不一定非要達(dá)到不可。應(yīng)結(jié)合企業(yè)實(shí)際，對(duì)其內(nèi)部網(wǎng)絡(luò)的性能結(jié)構(gòu)進(jìn)行研究，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后選取急需落實(shí)執(zhí)行的規(guī)范和措施，確定當(dāng)前一個(gè)時(shí)間段的重點(diǎn)安全策略。

3.一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全措施應(yīng)與整個(gè)網(wǎng)絡(luò)的生命周期同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就有前瞻性的考慮到網(wǎng)絡(luò)安全問(wèn)題，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也小得多。

4.容易性原則。安全制度需要人去遵守，安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性。

5.動(dòng)態(tài)性原則。企業(yè)信息系統(tǒng)的應(yīng)用范圍將越來(lái)越廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。應(yīng)該隨著企業(yè)信息化的發(fā)展，不斷完善現(xiàn)有網(wǎng)絡(luò)安全體系結(jié)構(gòu)，適時(shí)增加或減少應(yīng)該重點(diǎn)落實(shí)的安全措施。

6.多重性原則。任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，采取多項(xiàng)安全措施進(jìn)行多層防護(hù)，各層防護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)出現(xiàn)漏洞時(shí)，其他層仍可保護(hù)信息網(wǎng)絡(luò)的安全。

四、安全管控的重點(diǎn)措施

信息安全的保障，還要靠制度細(xì)則的執(zhí)行，具體措施的落實(shí)。近幾年來(lái)，在電力行業(yè)內(nèi)部，各級(jí)單位制定了一系列的安全管理措施，來(lái)保障內(nèi)部信息網(wǎng)絡(luò)的安全可靠。

1.“不上網(wǎng)、上網(wǎng)不”，切實(shí)避免將的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息網(wǎng)絡(luò)連接，避免在接入外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備上存儲(chǔ)、處理、傳遞信息或內(nèi)部辦公信息。

2.計(jì)算機(jī)接入信息內(nèi)網(wǎng)必須嚴(yán)格執(zhí)行審批登記制度，使用規(guī)范的計(jì)算機(jī)名稱，實(shí)現(xiàn)IP和MAC綁定。必須納入企業(yè)統(tǒng)一的域安全管理，接受統(tǒng)一的監(jiān)管。

3.執(zhí)行統(tǒng)一的互聯(lián)網(wǎng)出口策略，禁止單位和個(gè)人私自設(shè)置互聯(lián)網(wǎng)出口。

4.接入企業(yè)信息內(nèi)網(wǎng)的計(jì)算機(jī)設(shè)備，應(yīng)嚴(yán)禁配置、使用無(wú)線上網(wǎng)卡等無(wú)線設(shè)備，嚴(yán)禁通過(guò)電話撥號(hào)、無(wú)線技術(shù)等各種方式與互聯(lián)網(wǎng)互聯(lián)。信息內(nèi)網(wǎng)應(yīng)避免使用無(wú)線網(wǎng)絡(luò)組網(wǎng)方式。

5.在計(jì)算機(jī)的運(yùn)行使用中，所涉及到的用戶帳戶應(yīng)執(zhí)行口令強(qiáng)度的要求與定期更換的規(guī)定，采取有效措施監(jiān)控、發(fā)現(xiàn)、并及時(shí)修改弱口令，防止被他人利用。應(yīng)禁止內(nèi)部員工未經(jīng)授權(quán)侵犯他人通信秘密，擅自利用他人業(yè)務(wù)系統(tǒng)權(quán)限獲取企業(yè)電子商密信息。

6.應(yīng)使用企業(yè)集中統(tǒng)一的內(nèi)外網(wǎng)郵件系統(tǒng)，接受統(tǒng)一的內(nèi)容審計(jì)管理。對(duì)于在外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，也要采用加密壓縮方式進(jìn)行傳輸。

7.連接內(nèi)網(wǎng)的傳真、打印、復(fù)印一體機(jī)，應(yīng)切斷電話線連接，取消智能存儲(chǔ)功能。應(yīng)禁止將普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和外部網(wǎng)絡(luò)上交叉使用。

第4篇

關(guān)鍵詞:網(wǎng)絡(luò)安全,用戶意識(shí),解決方案

1、網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn);保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴⑼暾浴⒄鎸?shí)性及不可抵賴;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家及企業(yè)機(jī)密泄漏等。

隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長(zhǎng),網(wǎng)絡(luò)安全問(wèn)題已經(jīng)越來(lái)越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來(lái)越多;黑客們通過(guò)不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來(lái)不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害。

2、 破壞網(wǎng)絡(luò)安全的因素

破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識(shí)幾個(gè)方面。

從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問(wèn)題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問(wèn);其次,系統(tǒng)必須有足夠的能力對(duì)這些訪問(wèn)進(jìn)行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無(wú)缺陷,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問(wèn)題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會(huì)有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說(shuō),沒(méi)有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍,沒(méi)有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識(shí)教育機(jī)制,也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來(lái)維護(hù),勢(shì)必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

下面就重點(diǎn)分析一下用戶意識(shí)因素:

大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來(lái)完成,比如:

2.1碼控制

一個(gè)合理的要求是,由用戶來(lái)管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用。在下面的分析中,將進(jìn)行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。

2.2文件管理

用戶對(duì)自己的文件必須負(fù)責(zé)。對(duì)于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對(duì)文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對(duì)文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問(wèn)題會(huì)小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對(duì)文件權(quán)限的設(shè)置是:只要沒(méi)有顯示的限制,都是可以訪問(wèn)的。這樣,對(duì)文件訪問(wèn)的安全問(wèn)題實(shí)際上是交給了用戶自己管理。

2.3運(yùn)行安全的程序

目前在系統(tǒng)一級(jí)上,尚無(wú)對(duì)病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個(gè)用戶只要有寫文件、運(yùn)行文件的權(quán)利,就有可能無(wú)意中給系統(tǒng)裝上木馬程序。

2.4保持警惕

這兩年,電子郵件病毒日益猖獗。同前一個(gè)問(wèn)題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁(yè)時(shí),也可能遇上陷阱,這些都要求用戶保持警惕。

3、網(wǎng)絡(luò)安全的解決方案

網(wǎng)絡(luò)的安全不是單純的技術(shù)問(wèn)題,他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

3.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡。

3.2授權(quán)、認(rèn)證原則

對(duì)那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對(duì)這些資源訪問(wèn)前,用戶必須經(jīng)過(guò)授權(quán)和認(rèn)證,符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問(wèn)權(quán)限。

3.3一致性原則

主要指只有應(yīng)該具備訪問(wèn)權(quán)的人才能夠獲得相應(yīng)的訪問(wèn)資源的賬號(hào)。這里要特別注意因?yàn)閱T工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號(hào)也要相應(yīng)取消。

3.4綜合性、完整性原則

運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問(wèn)題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

3.5建立安全監(jiān)控、報(bào)警手段或者機(jī)制

可對(duì)網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施,以及對(duì)違反安全策略的行為予以報(bào)警,有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.6易操作性原則

如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低來(lái)安全性。

3.7適應(yīng)性、靈活性原則

安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。

第5篇

關(guān)鍵詞：信息安全；防御技術(shù)；網(wǎng)絡(luò)措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

雖然信息網(wǎng)絡(luò)給我們的生活帶來(lái)了極大的便利，但是由于信息網(wǎng)絡(luò)環(huán)境是一個(gè)具有開放性、互聯(lián)性、多終端性、多聯(lián)結(jié)形式性等特殊屬性，這就導(dǎo)致了信息網(wǎng)絡(luò)非常容易遭受惡意軟件侵染、網(wǎng)絡(luò)黑客攻擊等破壞性、竊取侵?jǐn)_。如何維護(hù)信息網(wǎng)絡(luò)的信息安全、通暢運(yùn)行等安全問(wèn)題，已經(jīng)成為我們亟待解決的問(wèn)題。

一、信息網(wǎng)絡(luò)安全存在的問(wèn)題

（一）網(wǎng)絡(luò)結(jié)構(gòu)安全。信息網(wǎng)絡(luò)是一種網(wǎng)間網(wǎng)技術(shù)，它是由無(wú)數(shù)局域網(wǎng)絡(luò)通過(guò)繁多的軟硬件網(wǎng)格式連接而成的龐大的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)因此也給我們提供了一個(gè)巨大的資源倉(cāng)庫(kù)，當(dāng)我們通過(guò)個(gè)人信息在網(wǎng)絡(luò)世界中與另一局域網(wǎng)絡(luò)的主機(jī)進(jìn)行信息互通時(shí)，信息要通過(guò)互聯(lián)網(wǎng)設(shè)施設(shè)備各個(gè)節(jié)點(diǎn)層層轉(zhuǎn)送、傳輸才能到達(dá)目標(biāo)終端，在這個(gè)過(guò)程中，任何兩個(gè)節(jié)點(diǎn)之間的信息數(shù)據(jù)包，不僅會(huì)在節(jié)點(diǎn)之間傳輸，還會(huì)被兩端的網(wǎng)卡所接收，也存在被這兩個(gè)節(jié)點(diǎn)間的以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)網(wǎng)卡所截獲。如此一來(lái)，網(wǎng)絡(luò)黑客就可以利用網(wǎng)絡(luò)設(shè)施設(shè)備，隨意接入以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)，劫取在這個(gè)以太網(wǎng)上傳輸?shù)乃械臄?shù)據(jù)包，然后再利用相關(guān)程序進(jìn)行解碼翻譯，最終拿到關(guān)鍵的信息數(shù)據(jù)等。更何況，互聯(lián)網(wǎng)上傳輸?shù)男畔蠖鄶?shù)都沒(méi)有進(jìn)行加密保護(hù)，有時(shí)根本不需要繁雜的工序就可以對(duì)所傳輸?shù)拿睢?shù)據(jù)、電子郵件、文件等輕易截獲解碼，這也是互聯(lián)網(wǎng)在提供便利的同時(shí)所存在的固有的安全隱患。[1]

（二）路由器等網(wǎng)絡(luò)設(shè)備的安全問(wèn)題。路由器的主要任務(wù)是數(shù)據(jù)傳輸通道和控制設(shè)備，也是實(shí)現(xiàn)局域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行連接的必備設(shè)施，嚴(yán)格來(lái)說(shuō)，所有的網(wǎng)絡(luò)攻擊的破壞都要最先通過(guò)路由器才能到達(dá)終端機(jī)器，只要做好路由器的控制設(shè)計(jì)就可以防患于未然了，但是在路由器的設(shè)計(jì)上還是存在若干的缺陷，一些破壞性典型的攻擊就是利用路由器的設(shè)計(jì)缺陷來(lái)實(shí)現(xiàn)攻擊破壞目的的，并且有些攻擊更是在路由器上進(jìn)行的。這給網(wǎng)絡(luò)安全埋下了不可逾越的安全隱患。

（三）網(wǎng)絡(luò)信息病毒攻擊。網(wǎng)絡(luò)信息病毒是信息網(wǎng)絡(luò)中比較常見(jiàn)的一種安全攻擊性程序，就有較高的設(shè)計(jì)技巧和隱秘隱藏性，它并不是獨(dú)立存在的，而是以一種寄生生存的形式，依附于其他程序之中，當(dāng)人們進(jìn)行正常的信息搜索、下載、保存、解包的同時(shí)，病毒軟件跟隨侵入到了終端用戶的主機(jī)系統(tǒng)之中，破壞主機(jī)的運(yùn)行程序、攻擊主機(jī)的安全屏障，造成主機(jī)的運(yùn)行困難，更甚至是運(yùn)行癱瘓、信息損壞、資料丟失等重大損失。病毒軟件具有隱蔽性、潛伏性、傳染性、形式多樣性和巨大破壞性，是我們的信息網(wǎng)絡(luò)環(huán)境中長(zhǎng)期、普遍存在的不穩(wěn)定、不安全因素[2]。信息病毒還存在破壞性、隱蔽性、傳染性、繁殖性、潛伏性和可觸發(fā)性。

（四）信息安全軟件滯后及功能不齊。雖然網(wǎng)絡(luò)安全已經(jīng)受到了廣泛的重視，在一定程度上也能取得較大的防護(hù)作用，但是相較于網(wǎng)絡(luò)攻擊手段變化速度而言，其更新的速度還是存在相對(duì)滯后的現(xiàn)象。目前，我們所常用的網(wǎng)絡(luò)安全防護(hù)軟件研制商已經(jīng)非常注重軟件的完善和更新速度的提升了，但是在新網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)方面仍然顯得比較吃力。

二、信息網(wǎng)絡(luò)安全防御技術(shù)

（一）防火墻技術(shù)。防火墻技術(shù)是目前信息網(wǎng)絡(luò)安全運(yùn)行中較為常用的防護(hù)措施。防火墻技術(shù)是指綜合應(yīng)用適當(dāng)技術(shù)在用戶網(wǎng)絡(luò)周圍組建用于分隔被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的系統(tǒng)。在一定意義上，防火墻等于在被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間，建設(shè)了一堵不可輕易逾越的保護(hù)層，是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間、公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間的界面上建立的保護(hù)措施。防火墻主要包括服務(wù)訪問(wèn)政策、驗(yàn)證工具、數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)四部分組成，任何的訪問(wèn)操作都要經(jīng)過(guò)保護(hù)層的驗(yàn)證、過(guò)濾、許可才能進(jìn)行，只有被防火墻驗(yàn)證授權(quán)的信息交流才能獲得允許通過(guò)進(jìn)行操作，同時(shí)將不被允許的訪問(wèn)行為拒之門外，防止篡改、移動(dòng)和刪除相關(guān)信息的發(fā)生。[2]

（二）防病毒技術(shù)。信息網(wǎng)絡(luò)給我們的工作、生活帶來(lái)便利的同時(shí)，也遭受著信息病毒的侵?jǐn)_，信息技術(shù)發(fā)展也使得信息病毒變化的速度非常之快，朝著多樣化、隱蔽化、高級(jí)化的發(fā)展趨勢(shì)演變，對(duì)信息網(wǎng)絡(luò)造成了極大的威脅，防病毒技術(shù)無(wú)疑是解決這一威脅的必要措施，也是信息安全防御技術(shù)較為常用的保障要素。防病毒軟件從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件故名此意主要是針對(duì)網(wǎng)絡(luò)安全運(yùn)行的應(yīng)用軟件，主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或通過(guò)網(wǎng)絡(luò)侵染其他資源終端，防病毒軟件會(huì)立刻進(jìn)行檢測(cè)并刪除阻止操作，防止其行為的進(jìn)行，減少侵染區(qū)域，保護(hù)信息資源安全。單機(jī)防病毒軟件主要是信息生產(chǎn)商在信息CPU等硬件上植入的安全防護(hù)措施，他們主要針對(duì)的是單臺(tái)CPU或相關(guān)局域工作臺(tái)領(lǐng)域的所謂防病毒安全防護(hù)。

（三）數(shù)據(jù)加密技術(shù)。信息安全成為了社會(huì)各界網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu)，但是傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的安全需求，新型的安全防護(hù)手段逐步成為了信息安全發(fā)展的主力軍。數(shù)據(jù)加密技術(shù)就是在這一背景下產(chǎn)生并發(fā)展起來(lái)的較為新興的信息安全防護(hù)技術(shù)。數(shù)據(jù)加密技術(shù)又稱為密碼學(xué)，它是一門具有著悠久發(fā)展史的應(yīng)用型技術(shù)，是通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)換成密文的技術(shù)。數(shù)據(jù)加密是目前信息技術(shù)中進(jìn)行信息保護(hù)的最為有效的一種防護(hù)措施。數(shù)據(jù)加密技術(shù)可以利用密碼技術(shù)，將重要的信息進(jìn)行加密處理，使信息隱藏屏蔽，達(dá)到保護(hù)信息安全的目的。

三、結(jié)語(yǔ)

所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo)，其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)。我們要不斷加強(qiáng)信息網(wǎng)絡(luò)安全措施的研發(fā)、推廣和應(yīng)用，為維護(hù)網(wǎng)絡(luò)安全、社會(huì)穩(wěn)定、生活便利貢獻(xiàn)力量。

參考文獻(xiàn)：

第6篇

關(guān)鍵詞：金融信息，網(wǎng)絡(luò)安全，保障體系，服務(wù)

 

1金融信息系統(tǒng)安全保障體系的總體構(gòu)架

金融信息系統(tǒng)安全保障體系的總體構(gòu)架有系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全、和管理安全。畢業(yè)論文，網(wǎng)絡(luò)安全。

1.1金融信息系統(tǒng)的安全

系統(tǒng)安全指的就是網(wǎng)絡(luò)結(jié)構(gòu)的安全和操作系統(tǒng)的安全，應(yīng)用系統(tǒng)安全等等。畢業(yè)論文，網(wǎng)絡(luò)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全就是指網(wǎng)絡(luò)拓?fù)錄](méi)有冗余的環(huán)路產(chǎn)生，線路比較暢通，結(jié)構(gòu)合理。操作系統(tǒng)的安全就是指要采用較高的網(wǎng)絡(luò)操作系統(tǒng)，刪除一些不常用卻存在安全隱患的應(yīng)用，對(duì)一些用戶的信息和口令要進(jìn)行嚴(yán)格的把關(guān)和限制。應(yīng)用系統(tǒng)的安全就是指只保留一些常用的端口號(hào)和協(xié)議，要嚴(yán)格的控制使用者的操作權(quán)限。在系統(tǒng)中要對(duì)系統(tǒng)有一些必要的備份和恢復(fù)，它是為了保護(hù)金融系統(tǒng)出現(xiàn)問(wèn)題時(shí)，能夠快速的恢復(fù)，在金融系統(tǒng)在運(yùn)行的過(guò)程中要對(duì)其內(nèi)容進(jìn)行備份。

1.2金融信息系統(tǒng)的物理安全

物理安全就是要保證整個(gè)網(wǎng)絡(luò)體系與信息結(jié)構(gòu)都是安全的。物理安全主要涉及的就是環(huán)境的安全和設(shè)備的安全，環(huán)境安全主要就是防雷、防火、防水、等等，而設(shè)備的安全指的就是防盜、放干擾等等。

1.3金融信息系統(tǒng)的應(yīng)用安全

金融信息系統(tǒng)的應(yīng)用安全主要就是指金融信息系統(tǒng)訪問(wèn)控制的需要，對(duì)訪問(wèn)的控制采用不同的級(jí)別，對(duì)用戶級(jí)別的訪問(wèn)授權(quán)也是不同。收集驗(yàn)證數(shù)據(jù)和安全傳輸?shù)臄?shù)據(jù)都是對(duì)目前使用者的身份識(shí)別和驗(yàn)證的重要步驟。而對(duì)于金融系統(tǒng)中數(shù)據(jù)資源的備份和恢復(fù)的機(jī)制也要采取相應(yīng)的保護(hù)措施，在故障發(fā)生后第一時(shí)間恢復(fù)系統(tǒng)。

1.4金融信息系統(tǒng)的網(wǎng)絡(luò)安全

金融信息都是通過(guò)才能向外界的，而通過(guò)采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的加密來(lái)實(shí)現(xiàn)通信的保護(hù)，對(duì)網(wǎng)絡(luò)中重要信息進(jìn)行保護(hù)。而對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)也是必要的，通過(guò)信息代碼對(duì)進(jìn)出的網(wǎng)段進(jìn)行監(jiān)控，來(lái)確保信息的安全性。畢業(yè)論文，網(wǎng)絡(luò)安全。對(duì)系統(tǒng)也要進(jìn)行不定期的部件檢測(cè)，所是發(fā)現(xiàn)有漏洞要及時(shí)的進(jìn)行補(bǔ)救。

1.5金融信息系統(tǒng)的安全管理

金融系統(tǒng)是一個(gè)涵蓋多方面的網(wǎng)絡(luò)，也運(yùn)行著很多的網(wǎng)絡(luò)，對(duì)金融系統(tǒng)進(jìn)行信息管理，就應(yīng)該設(shè)置安全的管理中心，要集中的管理，嚴(yán)格的規(guī)定和確定明確的責(zé)任和控制，確保金融系統(tǒng)可靠的運(yùn)行。

2金融信息系統(tǒng)安全保障的措施

2.1設(shè)置安全保障的措施

對(duì)于任何未經(jīng)允許的策略都嚴(yán)格的禁止，系統(tǒng)允許訪問(wèn)的都要經(jīng)過(guò)眼的認(rèn)證才能進(jìn)入下一步，重要的金融信息要經(jīng)加密的措施進(jìn)行傳輸。要通過(guò)網(wǎng)絡(luò)安全策略對(duì)金融信息系統(tǒng)的網(wǎng)絡(luò)設(shè)置防火墻，用來(lái)保護(hù)各個(gè)金融節(jié)點(diǎn)的信息安全，允許授權(quán)用戶訪問(wèn)局域網(wǎng)，允許授權(quán)用戶訪問(wèn)該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬，在橫向和縱向網(wǎng)絡(luò)上通過(guò)采用MPLSVPN技術(shù)進(jìn)行VPN劃分。

2.2使用安全技術(shù)和安全產(chǎn)品的措施

為了金融系統(tǒng)有個(gè)安全可靠運(yùn)行環(huán)境，遵循金融系統(tǒng)的安全保障體系策略，要在金融信息系統(tǒng)中安裝一些安全技術(shù)和安全的產(chǎn)品。將金融信息系統(tǒng)劃分為不同的安全區(qū)域，每個(gè)區(qū)域都不同的責(zé)任和任務(wù)，對(duì)不同的區(qū)域要有不同的保護(hù)措施，即方便又增強(qiáng)了安全性。在金融想嘔吐中安裝一道防火墻，用來(lái)防止不可預(yù)見(jiàn)的事故，若是有潛在的破壞性的攻擊者，防火墻會(huì)起到一定的作用，對(duì)外部屏蔽內(nèi)部的消息，以實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。應(yīng)該在金融信息系統(tǒng)中設(shè)置入侵檢測(cè)系統(tǒng)，要對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行定期的檢測(cè)，對(duì)入侵的事件進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)。在金融信息系統(tǒng)中安裝防病毒的系統(tǒng)，對(duì)有可能產(chǎn)生的病源或是路徑進(jìn)行相對(duì)應(yīng)的配置防病毒的軟件，對(duì)金融信息系統(tǒng)提供一個(gè)集中式的管理，對(duì)反病毒的程序進(jìn)行安裝、掃描、更新和共享等，將日常的金融信息系統(tǒng)的維護(hù)工作簡(jiǎn)單化，對(duì)有可能侵入金融信息系統(tǒng)的病毒進(jìn)行24小時(shí)監(jiān)控，使得網(wǎng)絡(luò)免遭病毒的危害。定期的對(duì)金融信息系統(tǒng)進(jìn)行安全評(píng)估，對(duì)系統(tǒng)中的工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)一一的進(jìn)行檢測(cè)評(píng)估，根據(jù)評(píng)估的結(jié)果，向系統(tǒng)提供報(bào)告。安全的評(píng)估與防火墻的入侵檢測(cè)是相互配合的，夠使網(wǎng)絡(luò)提供更高性能的服務(wù)。畢業(yè)論文，網(wǎng)絡(luò)安全。

2.3金融信息管理的安全措施

在管理的技術(shù)手段上，也要提高安全管理的水平。金融信息系統(tǒng)是相對(duì)比較封閉的，金融信息系統(tǒng)的安全是最重要的，業(yè)務(wù)邏輯與操作規(guī)范的嚴(yán)密是重中之重。因此對(duì)于金融信息系統(tǒng)的內(nèi)部管理，加強(qiáng)領(lǐng)導(dǎo)班子對(duì)安全管理的體系，強(qiáng)化日常的管理制度嗎、，提升根本的管理層次。

2.3.1建立完善的組織機(jī)構(gòu)

如今我國(guó)更加重視信息安全的發(fā)展，它可以促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)的穩(wěn)定。在金融信息系統(tǒng)的內(nèi)部要建立安全管理小組，安全管理小組的任務(wù)就是要制定出符合金融發(fā)展的安全策略。管理小組由責(zé)任和義務(wù)維護(hù)好系統(tǒng)的安全和穩(wěn)定。

2.3.2制定一系列的安全管理辦法和法規(guī)，主要就是抓住內(nèi)網(wǎng)的管理，行為、應(yīng)用等管理，進(jìn)行內(nèi)容控制和存儲(chǔ)管理。對(duì)每個(gè)設(shè)施都要有一套預(yù)案，并定期進(jìn)行測(cè)試。畢業(yè)論文，網(wǎng)絡(luò)安全。

2.3.3 加強(qiáng)嚴(yán)格管理，加強(qiáng)登陸身份的認(rèn)證，嚴(yán)格控制用戶的使用權(quán)限，對(duì)每個(gè)用戶都要進(jìn)行信息跟蹤，為系統(tǒng)的審核提供保障。畢業(yè)論文，網(wǎng)絡(luò)安全。

2.3.4加強(qiáng)重視信息保護(hù)的等級(jí)，對(duì)金融信息系統(tǒng)中信息重點(diǎn)保護(hù)，對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證，以確保金融業(yè)務(wù)信息的安全。也要不斷的加強(qiáng)信息管理人才與安全隊(duì)伍的建設(shè)，加大對(duì)復(fù)合型人才的培養(yǎng)力度，通過(guò)各種會(huì)議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度，提高全民信息安全意識(shí)，尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育，提高員工的信息安全自律水平。

3結(jié)語(yǔ)

隨著金融信息化的快速發(fā)展，金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大，金融信息資產(chǎn)的數(shù)量急劇增加，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)實(shí)施安全保護(hù)已勢(shì)在必行。目前互聯(lián)網(wǎng)的應(yīng)用還缺乏一定的安全措施，這樣就嚴(yán)重的影響和限制了金融系統(tǒng)通過(guò)網(wǎng)絡(luò)向外界提供服務(wù)的質(zhì)量和種類。因此，各個(gè)金融信息系統(tǒng)都必須要采取一定的安全防護(hù)措施，構(gòu)建一個(gè)安全的合理的金融信息系統(tǒng)。

參考文獻(xiàn)：

[1]盧新德.構(gòu)建信息安全保障新體系:全球信息戰(zhàn)的新形勢(shì)與我國(guó)的信息安全戰(zhàn)略[M].北京：中國(guó)經(jīng)濟(jì)出版社，2007.

[2]李改成.金融信息安全工程[M].北京：機(jī)械工業(yè)出版社，2010.

[3]方德英，黃飛鳴.金融業(yè)信息化戰(zhàn)略——理論與實(shí)踐[M].北京：電子工業(yè)出版社，2009.4.

第7篇

關(guān)鍵詞：稅務(wù)系統(tǒng)；信息化；網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)日益普及，稅務(wù)系統(tǒng)開始探索實(shí)現(xiàn)信息化，建立自己的局域網(wǎng)系統(tǒng)，這不但提高了工作效率，而且減輕了勞動(dòng)強(qiáng)度，實(shí)現(xiàn)了資源共享。不過(guò)，伴隨著方便快捷的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也開始出現(xiàn)，阻礙了稅務(wù)系統(tǒng)信息化進(jìn)程。為了保證稅務(wù)系統(tǒng)的信息安全，應(yīng)該重點(diǎn)分析網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的成因，并采用有效的措施進(jìn)行防范，確保稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全管理。

一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的內(nèi)涵

網(wǎng)絡(luò)安全本質(zhì)上就是指網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的固有硬件、軟件及其相關(guān)數(shù)據(jù)受到一定的保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，保證系統(tǒng)的正常運(yùn)行，避免網(wǎng)絡(luò)服務(wù)的中斷。

對(duì)于網(wǎng)絡(luò)中的不同接入者，其所要求的安全權(quán)限并不相同。對(duì)于用戶來(lái)說(shuō)，他們不希望個(gè)人信息被不合法用戶利用，個(gè)人信息屬于機(jī)密信息，在網(wǎng)絡(luò)上應(yīng)該受到保護(hù)，防止合法利益受到損害和侵犯。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者而言，他們希望網(wǎng)絡(luò)信息收到嚴(yán)格的控制和保護(hù)，以免出現(xiàn)病毒、拒絕服務(wù)等的威脅，保證網(wǎng)絡(luò)的安全性。

二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全是在信息化過(guò)程中，逐漸凸顯出來(lái)的，它的特征不可避免的和信息化有所關(guān)聯(lián)。根據(jù)我們對(duì)網(wǎng)絡(luò)安全內(nèi)涵的理解，其應(yīng)該具有以下特征。

（一）保密性

網(wǎng)絡(luò)安全的保密性是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其利用的特性。網(wǎng)絡(luò)系統(tǒng)的不同層次因機(jī)密性程度不同而防范措施不同，特別是系統(tǒng)運(yùn)行層面，要保障系統(tǒng)不管在任何條件下都不能被非授權(quán)用戶使用，使授權(quán)用戶的個(gè)人信息受到保密性的保護(hù)，能夠拒絕任何非法權(quán)限，真正保障用戶的合法權(quán)益。

（二）完整性

網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。對(duì)于用戶來(lái)說(shuō)，我們都不想信息在傳輸過(guò)程中發(fā)生改變，導(dǎo)致信息傳輸出現(xiàn)障礙，阻礙我們?cè)诰W(wǎng)絡(luò)中的交流。我們使用網(wǎng)絡(luò)就是為了方便的傳輸信息，如果信息在傳輸過(guò)程中出現(xiàn)改變，就背離了我們交流的目的。而且某些未授權(quán)用戶為了自己的利益，經(jīng)常會(huì)非法獲得某些信息，使用戶得到很大的麻煩，這都是我們應(yīng)該避免的。

（三）可用性

網(wǎng)絡(luò)安全的可用性是指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。網(wǎng)絡(luò)的便利性就是讓我們可以隨時(shí)隨地的獲取網(wǎng)絡(luò)信息，實(shí)現(xiàn)信息的共享交流，這就要求網(wǎng)絡(luò)安全必須提高網(wǎng)絡(luò)的可用性，使授權(quán)用戶能夠獲得所需信息。并且阻止非法用戶攻擊網(wǎng)絡(luò)，造成網(wǎng)絡(luò)的不可用，甚至癱瘓，影響用戶的合法使用。

（四）可控性

網(wǎng)絡(luò)安全的可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力。這樣可以限制某些非法信息的傳播，控制不良信息造成更大的影響，保證授權(quán)用戶可以獲得健康有益的信息，促進(jìn)社會(huì)更加的和諧。

（五）可審查性

網(wǎng)絡(luò)安全的可審查性是指在網(wǎng)絡(luò)中出現(xiàn)安全問(wèn)題時(shí)能夠提供依據(jù)與手段。不論是稅務(wù)系統(tǒng)，還是其它的系統(tǒng)，雖然我們?cè)谟布约败浖矫娑荚O(shè)置了一定的安全手段，限制某些非授權(quán)用戶的入侵，不過(guò)由于網(wǎng)絡(luò)的開放性和系統(tǒng)的不完善性，總有很多的漏洞會(huì)不斷出現(xiàn)，仍然會(huì)造成不少非授權(quán)用戶去攻擊系統(tǒng)獲得相關(guān)信息。對(duì)于網(wǎng)絡(luò)的安全性來(lái)說(shuō)，這是很不利的。這就要求當(dāng)網(wǎng)絡(luò)中出現(xiàn)問(wèn)題時(shí)，網(wǎng)絡(luò)安全措施能夠記錄非法用戶的操作，保證授權(quán)用戶在必要時(shí)利用法律武器保護(hù)自己的合法權(quán)益。

三、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀以及問(wèn)題

隨著信息社會(huì)的不斷推進(jìn)，通信技術(shù)深入發(fā)展，計(jì)算機(jī)技術(shù)不斷進(jìn)步，網(wǎng)絡(luò)信息的安全成了最為關(guān)鍵的問(wèn)題，要求急需解決信息的保密性。計(jì)算機(jī)網(wǎng)絡(luò)以其開放性、共享性等特征才得以廣泛發(fā)展，使其規(guī)模日益擴(kuò)大，人們選擇網(wǎng)絡(luò)的最初原因無(wú)不是方便快捷高效，不過(guò)這些優(yōu)點(diǎn)恰恰成為了網(wǎng)絡(luò)的致命缺陷。計(jì)算機(jī)網(wǎng)絡(luò)暴露出的安全漏洞使網(wǎng)絡(luò)飽受攻擊，造成信息被非授權(quán)用戶獲得，使授權(quán)用戶的合法權(quán)益受到侵害。稅務(wù)系統(tǒng)作為特殊的系統(tǒng)，更不能讓其受到非授權(quán)用戶的攻擊，否則會(huì)給國(guó)家造成很大的損失，為了保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全性，應(yīng)該從各個(gè)方面采取措施保證稅務(wù)系統(tǒng)不能受到威脅，從而使稅務(wù)系統(tǒng)能夠保證信息的安全性。不過(guò)由于稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全的不完善性，在運(yùn)行管理和稅務(wù)系統(tǒng)等的很多方面，都暴露出了一些問(wèn)題，必須引起我們的重視。

（一）稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全人才配備不足

由于網(wǎng)絡(luò)通信的發(fā)展較快，新的客戶服務(wù)器不斷升級(jí)并投入到新的系統(tǒng)中，而且由于種類不同，配置也各不相同，技術(shù)應(yīng)用的發(fā)展很快，不過(guò)相應(yīng)的技術(shù)管理并沒(méi)有增加，系統(tǒng)管理人員的技能達(dá)不到要求，致使系統(tǒng)在運(yùn)行期間，管理維護(hù)都不到位，增加了系統(tǒng)被攻擊的風(fēng)險(xiǎn)，使系統(tǒng)的危險(xiǎn)系數(shù)增加，不能適應(yīng)信息安全形勢(shì)的發(fā)展。

（二）稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全措施落實(shí)不到位

網(wǎng)絡(luò)安全的開放性使網(wǎng)絡(luò)技術(shù)的發(fā)展迅速，不過(guò)也造成了網(wǎng)絡(luò)的不安全因素存在。對(duì)于稅務(wù)系統(tǒng)的某些授權(quán)用戶，并沒(méi)有對(duì)其清醒認(rèn)識(shí)，沒(méi)有采取相應(yīng)的安全措施，使敏感數(shù)據(jù)暴露于網(wǎng)絡(luò)中，增加了系統(tǒng)的風(fēng)險(xiǎn)，留下了被某些非授權(quán)用戶利用的隱患。雖然系統(tǒng)會(huì)經(jīng)常升級(jí)來(lái)保障其安全性，不過(guò)有些用戶并沒(méi)有意識(shí)到這個(gè)問(wèn)題，及時(shí)給系統(tǒng)打補(bǔ)丁，使系統(tǒng)的問(wèn)題沒(méi)有得到解決，加大了網(wǎng)絡(luò)的不安全風(fēng)險(xiǎn)。

（三）稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全綜合方案不完善

網(wǎng)絡(luò)安全技術(shù)發(fā)展太快，而且技術(shù)復(fù)雜，大部分的用戶無(wú)法跟上技術(shù)的發(fā)展，只能依賴硬件防護(hù)和軟件加密等技術(shù)，并且認(rèn)為這些措施可以保障系統(tǒng)的網(wǎng)絡(luò)安全，使他們產(chǎn)生了安全感。可是這種防范措施雖然起到一定的防范作用，并不能真正的保障系統(tǒng)的絕對(duì)安全，網(wǎng)絡(luò)安全問(wèn)題也并不是這么就能簡(jiǎn)單解決，這也暴露出了目前系統(tǒng)網(wǎng)絡(luò)安全方案的不完善，應(yīng)該采取多種措施綜合防范才能有效解決目前的困境。

四、稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理

稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理是對(duì)系統(tǒng)中的設(shè)備和安全技術(shù)進(jìn)行統(tǒng)一的管理和系統(tǒng)，從而全面的保證系統(tǒng)的安全，提高網(wǎng)絡(luò)的防御能力，增加網(wǎng)絡(luò)的安全系數(shù)，保證稅務(wù)系統(tǒng)的安全性，使國(guó)家的利益不遭受到侵犯。

現(xiàn)在網(wǎng)絡(luò)的防御已經(jīng)從分散的單點(diǎn)式管理向集中的綜合性發(fā)展，這是網(wǎng)絡(luò)技術(shù)發(fā)展的需要，也是對(duì)于網(wǎng)絡(luò)安全的綜合考慮后提出的一種更加安全的防范方法。現(xiàn)在的設(shè)備繁多，造成系統(tǒng)的復(fù)雜性，而且缺乏互通性的管理工具，造成了管理的難度，為了從全局綜合考慮網(wǎng)絡(luò)安全的安全策略，管理員應(yīng)該從整體考慮，對(duì)設(shè)備進(jìn)行綜合管理，從各個(gè)層面保證系統(tǒng)的安全性。

（一）加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理

對(duì)于稅務(wù)人員，應(yīng)該對(duì)其加強(qiáng)安全教育，使其認(rèn)識(shí)到網(wǎng)絡(luò)安全的不穩(wěn)定性，提高他們?cè)谌粘９芾砉ぷ髦械谋Ｃ苄源胧軌虿粩嗵岣邩I(yè)務(wù)操作技能，從管理層面保證網(wǎng)絡(luò)安全性能。而且，對(duì)于網(wǎng)絡(luò)的各種硬件，應(yīng)該保證其物理安全性能，最好能夠定期檢測(cè)，防止出現(xiàn)破壞行為。

（二）加強(qiáng)稅務(wù)系統(tǒng)終端管理

稅務(wù)系統(tǒng)的終端管理包括對(duì)終端系統(tǒng)的運(yùn)行檢測(cè)、軟件使用等方面的使用管理，維護(hù)好系統(tǒng)，保證終端系統(tǒng)的使用，并能對(duì)終端系統(tǒng)的信息進(jìn)行保護(hù)，出現(xiàn)問(wèn)題時(shí)，能夠起到監(jiān)管作用。

（三）加強(qiáng)稅務(wù)系統(tǒng)防火墻技術(shù)

防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的最主要手段之一，為了應(yīng)對(duì)現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的安全問(wèn)題，防火墻技術(shù)最早應(yīng)用于互聯(lián)網(wǎng)技術(shù)中，并得到廣泛使用。防火墻能夠檢測(cè)、限制通過(guò)的信息，并組織一定的攻擊行為。同時(shí)，可以監(jiān)控網(wǎng)絡(luò)中的任何活動(dòng)，保證稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全。

（四）加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)控制

為了防止非授權(quán)用戶的非法接入，對(duì)于稅務(wù)系統(tǒng)而言，網(wǎng)絡(luò)能夠?qū)υL問(wèn)進(jìn)行一定的控制，保證資源的合理應(yīng)用，防止遭受非法使用和非法訪問(wèn)。主要通過(guò)限制網(wǎng)絡(luò)權(quán)限、網(wǎng)絡(luò)端口和節(jié)點(diǎn)等進(jìn)行控制網(wǎng)絡(luò)訪問(wèn)，設(shè)置訪問(wèn)控制的權(quán)限，從而有效防護(hù)網(wǎng)絡(luò)安全問(wèn)題。

五、結(jié)束語(yǔ)

由于網(wǎng)絡(luò)本身的弱點(diǎn)，不管技術(shù)如何發(fā)展，網(wǎng)絡(luò)安全威脅依然存在。隨著經(jīng)濟(jì)全球化的不斷深化，信息化的不斷發(fā)展，信息時(shí)代的信息安全問(wèn)題涉及到人們生活的各個(gè)方面。對(duì)于稅務(wù)管理系統(tǒng)來(lái)說(shuō)，更是涉及到納稅用戶和國(guó)家的利益，我們必須不斷加強(qiáng)監(jiān)管，切實(shí)采用多種綜合性措施，保障稅務(wù)系統(tǒng)的網(wǎng)絡(luò)安全，推動(dòng)我國(guó)信息化安全的進(jìn)程。

參考文獻(xiàn)：

[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004

第8篇

關(guān)鍵詞：電力企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全；保密管理

隨著二十世紀(jì)九十年代電力企業(yè)的高速發(fā)展計(jì)算機(jī)開始廣泛應(yīng)用，電力操作的相關(guān)系統(tǒng)先后建立，電力系統(tǒng)所傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密相當(dāng)重要。電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)須有強(qiáng)有力的安全措施，才能保障信息網(wǎng)絡(luò)安全。但電力局域網(wǎng)和廣域網(wǎng)都存在諸多的脆弱性和潛在威脅。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全措施才能確保網(wǎng)絡(luò)信息的保密、完整和可用。

一、電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)通常都受三類脆弱性危害：行為管理、網(wǎng)絡(luò)配置和技術(shù)脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)威脅一是來(lái)源于網(wǎng)絡(luò)信息；二是來(lái)自于網(wǎng)絡(luò)設(shè)備。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素可歸納為三點(diǎn)：

（一）人為無(wú)惡意失誤

不當(dāng)?shù)陌踩渲脤?dǎo)致的系統(tǒng)安全漏洞、用戶薄弱的安全意識(shí)、用戶不慎選擇口令、用戶轉(zhuǎn)借或共享帳號(hào)常在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期多發(fā)。隨著網(wǎng)絡(luò)管理制度的建立和操作人員的培訓(xùn)，人為無(wú)惡心失誤已不是主要的網(wǎng)絡(luò)安全威脅。

（二）人為的惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅就是人為的惡意攻擊，這類攻擊包括對(duì)手的攻擊及計(jì)算機(jī)犯罪。惡意攻擊一是以各種方式選擇性地破壞信息的有效性、完整性的主動(dòng)攻擊；一是在網(wǎng)絡(luò)正常工作不受影響的情況下，為獲取重要機(jī)密信息截獲、竊取、破譯的被動(dòng)攻擊。計(jì)算機(jī)網(wǎng)絡(luò)由于他們的攻擊會(huì)帶來(lái)很大危害，并泄漏機(jī)密數(shù)據(jù)。網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)黑客及計(jì)算機(jī)病毒嚴(yán)重威脅了網(wǎng)絡(luò)安全，因此，電力企業(yè)網(wǎng)絡(luò)安全工作的重點(diǎn)是防范人為惡意攻擊。

（三）網(wǎng)絡(luò)軟件漏洞

黑客攻擊網(wǎng)絡(luò)的首選目標(biāo)是網(wǎng)絡(luò)軟件漏洞和缺陷，黑客攻入內(nèi)網(wǎng)大多是因安全措施不完善和編程設(shè)計(jì)人員為方便而設(shè)置的軟件“后門”被洞開。獲取軟件補(bǔ)丁程序不及時(shí)，漏洞和“后門”未被堵死，易招致黑客攻擊，同時(shí)使用盜版軟件，網(wǎng)絡(luò)系統(tǒng)在環(huán)境不干凈，也容易出現(xiàn)問(wèn)題，一旦發(fā)生問(wèn)題，損失會(huì)是慘重的。

二、解決電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理的若干措施

計(jì)算機(jī)網(wǎng)絡(luò)信息保密一是要依靠先進(jìn)設(shè)備和技術(shù)手段，二是需要依靠嚴(yán)格的內(nèi)部管理及員工的自主保密意識(shí)來(lái)加強(qiáng)和完善，通過(guò)事實(shí)內(nèi)部具體管理措施以達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的目的。

（一）保密意識(shí)的加強(qiáng)

部分單位和用戶在認(rèn)識(shí)和理解涉密計(jì)算機(jī)保密問(wèn)題上仍存在不小的誤區(qū)，因此常常保密意識(shí)薄弱，無(wú)密可保，有密難保的麻痹意識(shí)、畏難情緒無(wú)處不在。部分單位雖有涉密系統(tǒng)，但單位級(jí)別低，涉密層級(jí)不高，非重點(diǎn)單位，信息系統(tǒng)無(wú)所謂保密；有的認(rèn)為本單位的涉密信息在局域網(wǎng)中傳輸，瀏覽對(duì)象屬于內(nèi)部人員，無(wú)密可保；還有的認(rèn)為在信息技術(shù)高度發(fā)達(dá)的今天，電腦黑客無(wú)處不在，防不勝防，有密難保等。這些錯(cuò)誤認(rèn)識(shí)也是導(dǎo)致當(dāng)前涉密計(jì)算機(jī)信息系統(tǒng)存在漏洞和泄密隱患的一個(gè)主觀因素。

（二）提高員工計(jì)算機(jī)應(yīng)用水平

計(jì)算機(jī)網(wǎng)絡(luò)相對(duì)而言技術(shù)含量高，不掌握相關(guān)科學(xué)技術(shù)，則難以抵御網(wǎng)絡(luò)的技術(shù)破壞和技術(shù)泄密。高素質(zhì)的人才隊(duì)伍是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障體系的智力支撐，沒(méi)有一批網(wǎng)絡(luò)安全保密管理系統(tǒng)的規(guī)劃設(shè)計(jì)人才、應(yīng)用軟件的研制開發(fā)人才、終端用戶的操作使用人才、硬件設(shè)備的維修保養(yǎng)人才、系統(tǒng)性能的監(jiān)測(cè)評(píng)估人才，網(wǎng)絡(luò)信息安全保密就無(wú)從談起。因此，保密工作應(yīng)把人才問(wèn)題擺在安全保密建設(shè)的戰(zhàn)略位置，普及計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密知識(shí)，提高大家安全保密意識(shí)，努力建設(shè)一支專業(yè)精深、善于管理的高素質(zhì)信息安全保密人才隊(duì)伍。

（三）建立網(wǎng)絡(luò)終端入網(wǎng)審批制度

控制上網(wǎng)范圍，尤其是涉密系統(tǒng)在投入運(yùn)行之前要有保密的主管部門審核。保密工作部門經(jīng)過(guò)初審、現(xiàn)場(chǎng)測(cè)試、性能評(píng)估，確認(rèn)符合安全保密要求后，方能批準(zhǔn)同意接入網(wǎng)絡(luò)，投入使用。只有滿足開放利用條件且不涉及重要機(jī)密的用戶才能成為考慮對(duì)象，真正做到從根本上杜絕泄密。在技術(shù)方面可以采用準(zhǔn)入+終端管理的組合方式進(jìn)行嚴(yán)格的限制。

（四）建立嚴(yán)格的安全保密檢查制度

要結(jié)合本單位實(shí)際，建立起嚴(yán)格的安全保密檢查制度，依靠安全技術(shù)定期與不定期地分析和維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全保密性，避免其技術(shù)漏洞和泄密隱患，有效促進(jìn)和規(guī)范網(wǎng)絡(luò)信息安全保密管理。在技術(shù)方面可以采用封堵USB接口+防數(shù)據(jù)丟失+數(shù)據(jù)加密的組合方式，不允許終端用戶將數(shù)據(jù)拷出本機(jī)，或者即使非法拷貝走了文件，也會(huì)因?yàn)槭羌用芪募鵁o(wú)法打開。

三、結(jié)束語(yǔ)

電力系統(tǒng)隨信息時(shí)代的到來(lái)加速進(jìn)入信息網(wǎng)絡(luò)時(shí)代。計(jì)算機(jī)作為高科技、高效率和高水平的標(biāo)志使用工具，已滲透到電力系統(tǒng)日常工作，為企業(yè)創(chuàng)新發(fā)展做出了突出貢獻(xiàn)。隨著電力市場(chǎng)的建立和網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全保密問(wèn)題越發(fā)嚴(yán)重，電力企業(yè)應(yīng)結(jié)合自身情況結(jié)合各種措施，發(fā)揮網(wǎng)絡(luò)的最大效益。

參考文獻(xiàn)：

[1]汪勝利．魏敬宏．電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理探析[J]．電力信息化．2006．

[2]向繼東．黃天戍．孫東．電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]．電力系統(tǒng)自動(dòng)化．2003．

第9篇

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；網(wǎng)絡(luò)安全

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不受其它外界惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能夠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

不同的網(wǎng)絡(luò)使用者，對(duì)網(wǎng)絡(luò)安全的具體含義也會(huì)有不同的理解：首先，從用戶的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或者個(gè)人利益方面的信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；其次，從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“木馬”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。最后，從社會(huì)教育和意識(shí)形態(tài)角度來(lái)說(shuō)，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，也會(huì)對(duì)未成年人的心理健康造成影響，必須對(duì)其進(jìn)行控制。

而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付其它外界因素對(duì)網(wǎng)絡(luò)硬件的破壞，例如突發(fā)的自然災(zāi)害、軍事打擊等。以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的不間斷性。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

2、當(dāng)前計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全存在的主要威脅

2.1人為的疏忽失誤。如個(gè)人的程序密碼設(shè)置不慎造成的安全漏洞。安全密碼應(yīng)采用復(fù)雜密碼，大小寫、數(shù)字、特殊字符混合的密碼，并定期更換密碼。用戶將自己的帳號(hào)轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。安全的使用電腦和良好的上網(wǎng)習(xí)慣,加上適合自己電腦的殺毒防毒軟件,才可以保證你的電腦高效安全運(yùn)行。

2.2網(wǎng)絡(luò)協(xié)議的局限性。在網(wǎng)絡(luò)的各層中存在著許多的協(xié)議，接收方和發(fā)送方同層的協(xié)議必須一致，否則一方將無(wú)法識(shí)別另一方發(fā)出的信息。Internet的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而缺乏在安全因素方面的考慮，因?yàn)槟菢訉⒃龃蟠a量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP在設(shè)計(jì)上就存在安全隱患。

2.3黑客的威脅和攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，網(wǎng)絡(luò)應(yīng)用越復(fù)雜，遭受攻擊的可能性就越大。系統(tǒng)和常用第三方軟件出現(xiàn)的漏洞安全問(wèn)題是導(dǎo)致病毒爆發(fā)、大型網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)犯罪事件頻發(fā)的主因之一。其次，病毒傳播的途徑發(fā)生變化——由文件感染方式已經(jīng)發(fā)展為目前通過(guò)網(wǎng)頁(yè)“掛馬”等網(wǎng)絡(luò)攻擊形式。再次，一些中小企業(yè)、政府部門安全部署混亂、網(wǎng)絡(luò)安全管理能力差，導(dǎo)致企業(yè)和政府機(jī)關(guān)頻繁遭受黑客攻擊。最后，網(wǎng)民安全意識(shí)薄弱，在面臨真正網(wǎng)絡(luò)威脅的時(shí)候，他們往往力不從心。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是個(gè)人，應(yīng)注意樹立人的計(jì)算機(jī)安全意識(shí)，才能把可能出現(xiàn)的風(fēng)險(xiǎn)降到最小，才能生成一個(gè)高效、安全的網(wǎng)絡(luò)系統(tǒng)。大多數(shù)計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中，最基礎(chǔ)和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

3.2網(wǎng)絡(luò)防火墻技術(shù)

一個(gè)有效的防火墻應(yīng)該能夠確保所有從因特網(wǎng)流入或流向因特網(wǎng)的信息都將經(jīng)過(guò)防火墻，所有流經(jīng)防火墻的信息都應(yīng)接受檢查。通過(guò)防火墻可以定義一個(gè)關(guān)鍵點(diǎn)以防止外來(lái)入侵；監(jiān)控網(wǎng)絡(luò)的安全并在異常情況下給出報(bào)警提示，尤其對(duì)于重大的信息量通過(guò)時(shí)除進(jìn)行檢查外，還應(yīng)做日志登記；提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，有助于緩解IP地址資源緊張的問(wèn)題；防火墻是為客戶提供服務(wù)的理想位置，即在其上可以配置相應(yīng)的WWW和FTP服務(wù)等。盡管利用防火墻可以保護(hù)內(nèi)部網(wǎng)免受外部黑客的攻擊，但其只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)的絕對(duì)安全。事實(shí)上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。

3.3安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，不言而寓，密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用，確保在傳送的過(guò)程中信息的安全。由于密碼算法是公開的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報(bào)文鑒別、電子郵件加密幾種應(yīng)用。因此在密碼學(xué)中就出先了一個(gè)重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗(yàn)證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。

3.4網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者，是計(jì)算機(jī)軟件的基礎(chǔ)和核心，一切應(yīng)用軟件都是建立在操作系統(tǒng)之上的，如果沒(méi)有操作系統(tǒng)的安全，就談不上主機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全，更談不上其他應(yīng)用軟件的安全。因此，操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。

網(wǎng)絡(luò)是信息的高速公路，是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的。只有我們加強(qiáng)去網(wǎng)絡(luò)安全的防范意識(shí)，在網(wǎng)絡(luò)時(shí)代的今天，我們能層層鏟除我們前進(jìn) 步伐的障礙，為信息時(shí)代打造出新一片天地，給我們一個(gè)安全放心的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

第10篇

[關(guān)鍵詞] 醫(yī)院信息系統(tǒng)；日常維護(hù)；網(wǎng)絡(luò)安全doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 10. 024

[中圖分類號(hào)] TP393.1；R197.32 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）10- 0046- 02

隨著網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為最迫切需要解決的問(wèn)題之一。應(yīng)用醫(yī)院管理信息系統(tǒng)在為醫(yī)院帶來(lái)這些便利的同時(shí)，也給自己帶來(lái)了一個(gè)很嚴(yán)峻的考驗(yàn)，那就是系統(tǒng)的安全問(wèn)題。醫(yī)院管理信息系統(tǒng)的安全應(yīng)從技術(shù)保護(hù)和管理機(jī)制入手，只有做好安全防范，才能確保整個(gè)信息系統(tǒng)的安全、高效、可靠。所以信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題不容忽視。

1 概述

要實(shí)現(xiàn)醫(yī)院綜合信息網(wǎng)在全院各部門的廣泛應(yīng)用，目標(biāo)是在保證具有足夠開放性的前提下提供信息資源的保密性、完整性和可靠性。①保密性：防止非法侵入未審查的信息；②完整性：對(duì)信息數(shù)據(jù)的準(zhǔn)確性和完整性有保護(hù)的能力；③可靠性：保證信息和其他重要資源在需要時(shí)能供用戶使用。

目前，絕大多數(shù)醫(yī)院均采用樹型和星型的混合拓?fù)洌脴?biāo)準(zhǔn)五類或超五類雙絞線綜合布線，樓棟間采用光纖進(jìn)行中長(zhǎng)距離連接。 將寬帶或?qū)＞€接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)進(jìn)行信息交換。

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，同時(shí)還要保護(hù)系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)安全等。所以醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全防范的重點(diǎn)主要包括醫(yī)院內(nèi)部威脅和醫(yī)院外部威脅。

內(nèi)部威脅主要有：醫(yī)院內(nèi)部工作人員將攜帶病毒的個(gè)人電腦或移動(dòng)存儲(chǔ)介質(zhì)接入醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)計(jì)算機(jī)感染病毒，對(duì)網(wǎng)絡(luò)造成破壞，導(dǎo)致業(yè)務(wù)中斷，其次是醫(yī)院內(nèi)部個(gè)別非法人員利用權(quán)限之便，非法訪問(wèn)數(shù)據(jù)庫(kù)，從而對(duì)有價(jià)值的數(shù)據(jù)產(chǎn)生威脅并有可能篡改病人就診數(shù)據(jù)，為醫(yī)患糾紛埋下隱患，使醫(yī)院蒙受巨大損失。

外部威脅主要有：外來(lái)人員利用非授權(quán)電腦，私自接入醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，有意或無(wú)意發(fā)動(dòng)攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需要與醫(yī)保中心、新農(nóng)合等社保網(wǎng)絡(luò)相連，進(jìn)行數(shù)據(jù)傳輸，由此也會(huì)為醫(yī)院帶來(lái)安全的威脅。

2 安全維護(hù)技術(shù)要點(diǎn)

2.1 備份技術(shù)

無(wú)論信息系統(tǒng)設(shè)計(jì)、維護(hù)得多嚴(yán)格、科學(xué)、合理，故障的發(fā)生都是不可避免的。因此任何計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)時(shí)都應(yīng)考慮容災(zāi)解決方案，即建立備份系統(tǒng)。

備份技術(shù)是在醫(yī)院信息系統(tǒng)發(fā)生故障數(shù)據(jù)庫(kù)無(wú)法使用時(shí)，能夠保障信息系統(tǒng)在很短的時(shí)間內(nèi)完全恢復(fù)系統(tǒng)運(yùn)行。數(shù)據(jù)備份是由備份軟件和備份設(shè)備共同完成的。醫(yī)院信息系統(tǒng)管理員設(shè)計(jì)合理的備份策略，確定備份頻度、備份時(shí)間、恢復(fù)時(shí)間等。備份策略主要有3種：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。根據(jù)時(shí)間情況選擇合適的備份策略。

2.2 冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余、以太網(wǎng)冗余等技術(shù)。

2.3 防火墻技術(shù)

防火墻是屏蔽黑客入侵、保證系統(tǒng)安全的主要手段。防火墻是負(fù)責(zé)管理風(fēng)險(xiǎn)區(qū)域和內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)層，所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接必須經(jīng)過(guò)此保護(hù)層，從而使內(nèi)部網(wǎng)和外部網(wǎng)在一定意義下隔離，防止非法入侵和破壞行為。

2.4 加密技術(shù)

信息交換加密技術(shù)分為2類，即對(duì)稱加密和非對(duì)稱加密，具體如下所述：在對(duì)稱加密技術(shù)中，通常是用的一把鑰匙開把鎖，對(duì)信息的加密和解密都使用相同的密鑰。 這樣有利于簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開密鑰和私有密鑰）。 這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過(guò)非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。

2.5 身份驗(yàn)證

根據(jù)角色級(jí)別、用戶類型及其對(duì)信息系統(tǒng)的重要性來(lái)選擇是否進(jìn)行身份認(rèn)證，對(duì)不同用戶選擇恰當(dāng)?shù)纳矸菡J(rèn)證手段。訪問(wèn)控制策略要有具體的時(shí)間和空間條件限制，保證具有訪問(wèn)權(quán)限的用戶，只有在職權(quán)范圍內(nèi)的時(shí)間、空間方位，才有權(quán)限訪問(wèn)信息系統(tǒng)。具體地，需要將用戶對(duì)信息系統(tǒng)進(jìn)行操作的時(shí)間進(jìn)行分類，對(duì)不同時(shí)間條件下的用戶權(quán)限分別進(jìn)行定義；而且用戶在信息系統(tǒng)中的操作權(quán)限必須在限定的設(shè)備、網(wǎng)絡(luò)接口來(lái)行使。同時(shí)對(duì)不同類型角色的用戶權(quán)限進(jìn)行合理的分配，權(quán)限分配遵守最小權(quán)限原則、權(quán)限分離原則。授權(quán)機(jī)制要適應(yīng)分布式環(huán)境的特點(diǎn)，采用動(dòng)態(tài)授權(quán)。

3 安全管理方案

醫(yī)院信息系統(tǒng)的建立和實(shí)施增強(qiáng)了醫(yī)院的信息化建設(shè)和管理，同時(shí)也使醫(yī)院的整體運(yùn)作過(guò)程中，完全依賴于計(jì)算機(jī)信息化、網(wǎng)絡(luò)化管理。這就使得醫(yī)院網(wǎng)絡(luò)信息安全變得越來(lái)越重要，一旦信息系統(tǒng)安全受到威脅或破壞，整個(gè)醫(yī)院將受到巨大的損失和直接的社會(huì)影響。因此，網(wǎng)絡(luò)便成了整個(gè)醫(yī)院信息系統(tǒng)的運(yùn)行的核心保障，全醫(yī)院日常工作能否正常進(jìn)行，便取決于網(wǎng)絡(luò)是否暢通無(wú)阻，可見(jiàn)網(wǎng)絡(luò)安全是醫(yī)院日常工作正常進(jìn)行的保證和支持。

3.1 網(wǎng)絡(luò)硬件的安全

網(wǎng)絡(luò)安全問(wèn)題涉及的因素諸多，但最重要的莫過(guò)于網(wǎng)絡(luò)中硬件的安全。網(wǎng)絡(luò)硬件安全主要指是網(wǎng)絡(luò)硬件設(shè)備和網(wǎng)絡(luò)線路的安全，因?yàn)樗鼈儤?gòu)成了整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)，例如：數(shù)據(jù)庫(kù)服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)、UPS電源以及HUB等構(gòu)成了整個(gè)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，因此它們性能的好壞，能否正常工作直接影響到整個(gè)系統(tǒng)的運(yùn)行。建議醫(yī)院應(yīng)根據(jù)實(shí)際情況選擇合理的網(wǎng)絡(luò)設(shè)備，同時(shí)要制定一系列的應(yīng)急方法措施和嚴(yán)格的值班考勤規(guī)章制度，要做到定期對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行維護(hù)和檢修，真正做到防患于未然。例如，對(duì)醫(yī)院中心機(jī)房的供電設(shè)備一定要措施到位，設(shè)備充足，要考慮到應(yīng)該有足夠的UPS在醫(yī)院突發(fā)停電的情況下對(duì)主機(jī)系統(tǒng)供電，同時(shí)也保證來(lái)電壓的穩(wěn)定。

3.2 網(wǎng)絡(luò)設(shè)計(jì)

關(guān)于安全網(wǎng)絡(luò)設(shè)計(jì)的問(wèn)題，應(yīng)特別注意網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備選型缺陷對(duì)網(wǎng)絡(luò)安全的影響問(wèn)題。 網(wǎng)絡(luò)總體設(shè)計(jì)應(yīng)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性為原則，并采用模塊化的設(shè)計(jì)方法。 網(wǎng)絡(luò)采用三層架構(gòu)模式，即核心層、匯聚層和接入層。

3.3 客戶端的安全措施

目前，醫(yī)院客戶端大多使用的是Windows 操作系統(tǒng)，由于網(wǎng)絡(luò)用戶可以修改其中的網(wǎng)絡(luò)配置，這樣無(wú)形中為醫(yī)院網(wǎng)絡(luò)安全帶來(lái)一定的隱患。所以應(yīng)根據(jù)醫(yī)院的現(xiàn)況，應(yīng)該將與網(wǎng)絡(luò)安全有關(guān)的設(shè)置運(yùn)用到實(shí)際中去，應(yīng)該進(jìn)行相應(yīng)的修改防護(hù)措施，這樣可以保證網(wǎng)絡(luò)的安全性。

4 結(jié) 論

醫(yī)院的各級(jí)領(lǐng)導(dǎo)、組織和部門工作人員不僅僅需要從思想上重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全這一問(wèn)題，更需要從行動(dòng)上加以重視，體現(xiàn)在醫(yī)院的領(lǐng)導(dǎo)以及相關(guān)的工作人員應(yīng)該定期學(xué)習(xí)相關(guān)知識(shí)，醫(yī)院可以舉辦相關(guān)講座、培訓(xùn)、考試、考核等等內(nèi)容，這樣既可以使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)，維護(hù)醫(yī)院的網(wǎng)絡(luò)安全，又可以豐富大家的生活，增強(qiáng)單位人員的集體責(zé)任心和安全感。

同時(shí)，人員的管理和培訓(xùn)應(yīng)該制定具體的細(xì)則，通過(guò)對(duì)每一個(gè)操作員工安排網(wǎng)前培訓(xùn)，不僅可以讓他們熟悉入網(wǎng)的操作流程和相關(guān)的規(guī)章制度，同時(shí)還能夠增強(qiáng)操作人員的網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)安全的意識(shí)。

此外，醫(yī)院應(yīng)建立起日常操作規(guī)章制度、網(wǎng)絡(luò)安全的保密制度等等。 醫(yī)院的網(wǎng)絡(luò)化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程，而且醫(yī)院的網(wǎng)絡(luò)化管理在醫(yī)院的日常工作中起著十分重要的作用，一定不能無(wú)視，網(wǎng)絡(luò)安全管理對(duì)醫(yī)院的日常正常運(yùn)行起著越來(lái)越重要的作用。

主要參考文獻(xiàn)

[1]傅征，任連仲.醫(yī)院管理信息系統(tǒng)建設(shè)與應(yīng)用[M].北京：人民軍醫(yī)出版社，2002.

第11篇

計(jì)算機(jī)信息系統(tǒng)安全是一個(gè)動(dòng)態(tài)過(guò)程。美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）對(duì)此提出P2DR模型，其關(guān)鍵是Policy（策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）四方面。按照P2DR的觀點(diǎn)，完整的動(dòng)態(tài)安全體系需要防護(hù)措施（如網(wǎng)絡(luò)或單機(jī)防火墻、文件加密、身份認(rèn)證、操作系統(tǒng)訪問(wèn)控制、數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)控制等）、動(dòng)態(tài)檢測(cè)機(jī)制（入侵檢測(cè)、漏洞掃描等）、先進(jìn)的資源管理系統(tǒng)（及時(shí)發(fā)現(xiàn)問(wèn)題并做出響應(yīng)）。

中國(guó)石油按照信息安全P2DR模型制定的信息安全系統(tǒng)體系結(jié)構(gòu)包括安全運(yùn)行中心、網(wǎng)絡(luò)邊界管理系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)管理系統(tǒng)、病毒監(jiān)控與升級(jí)管理系統(tǒng)、系統(tǒng)加固與監(jiān)控管理系統(tǒng)、CA認(rèn)證中心、密鑰管理與分發(fā)系統(tǒng)、數(shù)據(jù)庫(kù)防護(hù)系統(tǒng)、容災(zāi)系統(tǒng)、內(nèi)容訪問(wèn)監(jiān)控系統(tǒng)和電子郵件監(jiān)控系統(tǒng)。

中國(guó)石油廣域網(wǎng)安全基礎(chǔ)設(shè)施

防火墻系統(tǒng)

中國(guó)石油廣域網(wǎng)十分龐大，下屬單位很多，遍布全國(guó)，連通世界上很多國(guó)家的分支企業(yè)。因此需要在網(wǎng)絡(luò)各個(gè)相連處部署強(qiáng)力防火墻，確保網(wǎng)絡(luò)的安全性。另外，在區(qū)域網(wǎng)絡(luò)中心的服務(wù)器群前，加兩臺(tái)防火墻，以負(fù)載均衡方式，用千兆光纖連接到區(qū)域網(wǎng)絡(luò)中心路由器上。在兩臺(tái)防火墻都正常工作情況下，可以提供約兩倍于單臺(tái)設(shè)備的性能，即約4Gbps的防火墻吞吐量，當(dāng)一臺(tái)防火墻出現(xiàn)故障時(shí)，另一臺(tái)防火墻保證網(wǎng)絡(luò)不間斷運(yùn)行，保障服務(wù)器群的高可用性。

利用防火墻技術(shù)，能在內(nèi)外網(wǎng)之間提供安全保護(hù); 但有如下局限性: 入侵者可尋找防火墻可能敞開的后門進(jìn)行襲擊; 網(wǎng)絡(luò)結(jié)構(gòu)改變有時(shí)會(huì)造成防火墻安全策略失效，攻擊者可以繞防火墻實(shí)施攻擊; 入侵者可能來(lái)自防火墻內(nèi)部; 防火墻可能不能提供實(shí)時(shí)入侵檢測(cè)。

入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)分為基于網(wǎng)絡(luò)和基于主機(jī)兩種類型。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)對(duì)所在網(wǎng)段的IP數(shù)據(jù)包進(jìn)行分析監(jiān)測(cè)，實(shí)時(shí)發(fā)現(xiàn)和跟蹤有威脅或隱患的網(wǎng)絡(luò)行為。基于主機(jī)的入侵檢測(cè)系統(tǒng)安裝在需要保護(hù)的主機(jī)上，為關(guān)鍵服務(wù)提供實(shí)時(shí)保護(hù)。通過(guò)監(jiān)視來(lái)自網(wǎng)絡(luò)的攻擊、非法闖入和異常進(jìn)程，能實(shí)時(shí)檢測(cè)出攻擊，并做出切斷服務(wù)、重啟服務(wù)器進(jìn)程、發(fā)出警報(bào)、記錄入侵過(guò)程等動(dòng)作。

入侵檢測(cè)在網(wǎng)絡(luò)中設(shè)置關(guān)鍵點(diǎn)，收集信息，并加以分析，查找違反安全策略的行為和遭到襲擊的跡象。它是第二道安全閘門，對(duì)內(nèi)外攻擊和誤操作提供實(shí)時(shí)保護(hù)，又不影響網(wǎng)絡(luò)性能。其具體功能如下: 監(jiān)視、分析用戶及系統(tǒng)活動(dòng); 系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì); 識(shí)別已知進(jìn)攻的活動(dòng)模式并向相關(guān)人員報(bào)警; 異常行為模式的統(tǒng)計(jì)分析; 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性; 操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

中國(guó)石油12個(gè)區(qū)域網(wǎng)絡(luò)中心，均配備入侵檢測(cè)系統(tǒng)，監(jiān)控內(nèi)外網(wǎng)入侵行為。

漏洞掃描系統(tǒng)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)。它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，例如正在進(jìn)行的服務(wù)、擁有這些服務(wù)的用戶是否支持不記名登錄、是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。

漏洞掃描系統(tǒng)可安裝在便攜機(jī)中，在網(wǎng)絡(luò)比較空閑時(shí)檢測(cè)。檢測(cè)方式可本地可遠(yuǎn)程; 可臨時(shí)檢測(cè)某網(wǎng)段，也可固定檢測(cè)某網(wǎng)段，但是檢測(cè)范圍不可跨越防火墻。

查殺病毒系統(tǒng)

中國(guó)石油網(wǎng)絡(luò)上各個(gè)局域網(wǎng)普遍設(shè)立查殺病毒軟件服務(wù)器，不斷更新殺毒軟件，及時(shí)向用戶機(jī)下推最新版本殺毒軟件。大大減輕了病毒泛濫和造成的損失。

網(wǎng)絡(luò)安全策略管理

中國(guó)石油全網(wǎng)提供統(tǒng)一安全策略，各級(jí)分別部署，從而提高全網(wǎng)整體安全。

企業(yè)網(wǎng)絡(luò)安全策略分為四個(gè)方面:檢測(cè)評(píng)估、體系結(jié)構(gòu)、管理措施和網(wǎng)絡(luò)標(biāo)準(zhǔn)，并構(gòu)成動(dòng)態(tài)循環(huán)系統(tǒng)（圖1）。安全檢測(cè)與評(píng)估隨著安全標(biāo)準(zhǔn)的提高而改進(jìn)，評(píng)估結(jié)果是網(wǎng)絡(luò)體系結(jié)構(gòu)的完善的依據(jù)，安全策略管理必須隨之改進(jìn)與增強(qiáng); 技術(shù)的進(jìn)步和網(wǎng)絡(luò)安全要求的提高，促使網(wǎng)絡(luò)標(biāo)準(zhǔn)的完善與改進(jìn)。

網(wǎng)絡(luò)安全檢測(cè)與評(píng)估涉及網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用軟件、專業(yè)軟件、數(shù)據(jù)庫(kù)、電子商務(wù)、Web網(wǎng)站、電子郵件等。安全體系結(jié)構(gòu)涉及物理、場(chǎng)地、環(huán)境、訪問(wèn)控制、數(shù)據(jù)傳輸與保存、路由控制。安全管理措施涉及網(wǎng)絡(luò)設(shè)備、軟件、密鑰。

路由器和交換機(jī)策略管理是上述安全管理措施中的重要方面。它們的策略維護(hù)通過(guò)訪問(wèn)控制列表（ACL）實(shí)現(xiàn)。這種工作容易出錯(cuò)，因而應(yīng)采用專用工具軟件集中管理。所采用的管理軟件有管理設(shè)備ACL的WEB接口，通過(guò)這個(gè)接口對(duì)IP過(guò)濾列表進(jìn)行編輯及下載，簡(jiǎn)化了管理工作量，實(shí)現(xiàn)了大型網(wǎng)絡(luò)路由器和交換機(jī)上策略參數(shù)的集中管理。

分系統(tǒng)設(shè)計(jì)

除了上述基礎(chǔ)設(shè)施外，還必須有屬于“上層建筑”安全措施。這便是分系統(tǒng)設(shè)計(jì)。

安全運(yùn)行中心

中國(guó)石油信息系統(tǒng)地域分散、規(guī)模龐大，與多個(gè)業(yè)務(wù)系統(tǒng)耦合性很強(qiáng)，如何將現(xiàn)有安全系統(tǒng)納入統(tǒng)一管理平臺(tái)，實(shí)現(xiàn)安全事件全局分析和動(dòng)態(tài)監(jiān)控，是中國(guó)石油廣域網(wǎng)面臨的主要問(wèn)題。

建立安全運(yùn)行中心，實(shí)現(xiàn)對(duì)全網(wǎng)安全狀況的集中監(jiān)測(cè)、安全策略的統(tǒng)一配置管理、統(tǒng)計(jì)分析各類安全事件，并處理各種安全突發(fā)事件。安全運(yùn)行中心不僅可以將不同類型安全產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理，還可以將網(wǎng)絡(luò)中不同位置、不同系統(tǒng)中單一安全事件進(jìn)行收集、過(guò)濾、關(guān)聯(lián)分析，得出網(wǎng)絡(luò)全局風(fēng)險(xiǎn)事件集，提供安全趨勢(shì)報(bào)告，并通過(guò)遠(yuǎn)程狀態(tài)監(jiān)控、遠(yuǎn)程分發(fā)、實(shí)現(xiàn)快速響應(yīng)，有效控制風(fēng)險(xiǎn)事件。

安全運(yùn)行中心功能模塊包括安全配置模塊、網(wǎng)絡(luò)監(jiān)控模塊、內(nèi)容監(jiān)管模塊、安全事件與預(yù)警模塊以及應(yīng)急響應(yīng)模塊，具體功能模塊如圖2所示。下邊介紹幾種主要功能。

（1）安全配置管理

包括防火墻、入侵檢測(cè)、VPN等安全系統(tǒng)的安全規(guī)則、選項(xiàng)和配置，各種操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用等系統(tǒng)配置的安全設(shè)置、加固和優(yōu)化措施。可實(shí)現(xiàn)策略創(chuàng)建、更新、、學(xué)習(xí)和查詢。

（2）網(wǎng)絡(luò)監(jiān)控

模塊可提供對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)拓?fù)洹⒎?wù)器、應(yīng)用系統(tǒng)運(yùn)行情況的可視化監(jiān)控，確定某個(gè)安全事件是否會(huì)發(fā)生，事件類型、影響程度和范圍。預(yù)警: 對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)日志信息的收集、集中存儲(chǔ)、分析、管理，及時(shí)發(fā)現(xiàn)安全事件，并做出相應(yīng)預(yù)警。

（3）內(nèi)容監(jiān)管

內(nèi)容監(jiān)控、內(nèi)容訪問(wèn)監(jiān)控以及內(nèi)容傳播監(jiān)控。

中國(guó)石油信息安全系統(tǒng)安全運(yùn)行中心由總部、區(qū)域中心、地區(qū)公司三級(jí)結(jié)構(gòu)組成。

總部級(jí): 制定統(tǒng)一安全配置，收集所有匯總上來(lái)的數(shù)據(jù)，并對(duì)其進(jìn)行統(tǒng)一分析、管理。通過(guò)這種逐級(jí)逐層多級(jí)化模式管理，達(dá)到對(duì)信息安全全方位防御的目的。

區(qū)域中心級(jí): 執(zhí)行對(duì)管轄范圍內(nèi)所有地區(qū)公司安全運(yùn)行中心的監(jiān)控，也可監(jiān)控區(qū)域內(nèi)的網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)安全等，并向總部安全運(yùn)行中心上報(bào)相關(guān)數(shù)據(jù)。

地區(qū)公司級(jí): 部署總部的統(tǒng)一安全配置，監(jiān)控地區(qū)公司內(nèi)部網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)安全等，收集分析安全事件并做出及時(shí)響應(yīng)，生成分析報(bào)告，定期向區(qū)域中心匯總。

網(wǎng)絡(luò)邊界管理系統(tǒng)

中國(guó)石油網(wǎng)絡(luò)按照其應(yīng)用性質(zhì)的不同和安全要求的不同，劃分為不同的安全域。整個(gè)網(wǎng)絡(luò)安全符合木桶原則: 最低木板決定木桶裝水量; 網(wǎng)絡(luò)安全最薄弱環(huán)節(jié)決定整個(gè)網(wǎng)絡(luò)的安全性。

由于網(wǎng)絡(luò)中不可控制的接入點(diǎn)比較多，導(dǎo)致全網(wǎng)受攻擊點(diǎn)明顯增多。通過(guò)網(wǎng)絡(luò)邊界管理系統(tǒng)可以最大限度保護(hù)內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全，其中重點(diǎn)保護(hù)與Internet直接連接的區(qū)域。

按照業(yè)務(wù)不同的安全程度要求，中國(guó)石油各個(gè)企業(yè)網(wǎng)絡(luò)劃分若干安全區(qū)域:

（1）業(yè)務(wù)區(qū)域: 企業(yè)重要信息集中在此，這里有核心數(shù)據(jù)庫(kù)，可與相關(guān)單位交換信息。

（2）生產(chǎn)區(qū)域: 主要指各煉化企業(yè)的生產(chǎn)網(wǎng)絡(luò)，實(shí)現(xiàn)生產(chǎn)在線監(jiān)控和管理信息的傳遞。

（3）辦公區(qū)域: 各單位的辦公網(wǎng)，用戶訪問(wèn)企業(yè)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、收發(fā)電子郵件等。

（4）對(duì)外服務(wù)區(qū): 通過(guò)因特網(wǎng)對(duì)外信息和進(jìn)行電子商務(wù)的區(qū)域，該區(qū)域日趨重要。

（5）因特網(wǎng)接入?yún)^(qū): 因特網(wǎng)瀏覽信息、對(duì)外交流的窗口，最易受攻擊，要重點(diǎn)保護(hù)。

通過(guò)邊界管理系統(tǒng)在中國(guó)石油各局域網(wǎng)邊界實(shí)施邊界管理，在內(nèi)部部署入侵檢測(cè)系統(tǒng)實(shí)施全面安全保護(hù)，并在對(duì)外連接處和必要的部位部署防火墻進(jìn)行隔離。

通過(guò)入侵檢測(cè)系統(tǒng)和防火墻聯(lián)動(dòng)，可以對(duì)攻擊行為實(shí)時(shí)阻斷，提高安全防護(hù)的有效性。

網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)

中國(guó)石油網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)分四部分: 策略服務(wù)器、客戶端平臺(tái)、聯(lián)動(dòng)設(shè)備和第三方服務(wù)器（圖3）。

（1）安全策略服務(wù)器: 它是網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的管理與控制中心，實(shí)現(xiàn)用戶管理、安全策略管理、安全狀態(tài)評(píng)估、安全聯(lián)動(dòng)控制以及安全事件審計(jì)等功能。

（2）安全客戶端平臺(tái): 它是安裝在用戶終端系統(tǒng)上的軟件，可集成各種安全產(chǎn)品插件，對(duì)用戶終端進(jìn)行身份認(rèn)證、安全狀態(tài)評(píng)估以及實(shí)施網(wǎng)絡(luò)安全策略。

（3）安全聯(lián)動(dòng)設(shè)備: 它是企業(yè)網(wǎng)絡(luò)中安全策略的實(shí)施點(diǎn)，起到強(qiáng)制用戶準(zhǔn)入認(rèn)證、隔離不合格終端、為合法用戶提供網(wǎng)絡(luò)服務(wù)的作用。安全管理系統(tǒng)管理平臺(tái)作為安全策略服務(wù)器，提供標(biāo)準(zhǔn)協(xié)議接口，支持同交換機(jī)、路由器等各類網(wǎng)絡(luò)設(shè)備的安全聯(lián)動(dòng)。

（4）第三方服務(wù)器: 為病毒服務(wù)器、補(bǔ)丁服務(wù)器等第三方網(wǎng)絡(luò)安全產(chǎn)品，通過(guò)安全策略的設(shè)置實(shí)施，實(shí)現(xiàn)安全產(chǎn)品功能的整合。

鏈接

中國(guó)石油廣域網(wǎng)安全設(shè)計(jì)原則

在中石油廣域網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)中應(yīng)遵循以下設(shè)計(jì)原則:

高度安全與良好性能兼顧: 安全與性能相互矛盾，安全程度越高，性能越受影響。任何事物沒(méi)有絕對(duì)安全，也不總是越安全越好。安全以投資、性能、效率的付出為代價(jià)。在安全系統(tǒng)設(shè)計(jì)中，對(duì)不同安全程度要求，采用不同安全措施，從而保證系統(tǒng)既有高度安全保障，又有良好系統(tǒng)性能。所謂高度安全，指實(shí)現(xiàn)的安全措施達(dá)到信息安全級(jí)別的要求，對(duì)關(guān)鍵信息可以再高一個(gè)級(jí)別。

全方位、均衡性和層次性: 全方位、均衡性安全設(shè)計(jì)保證消除網(wǎng)絡(luò)中的漏洞、后門或薄弱環(huán)節(jié); 層次性設(shè)計(jì)保證當(dāng)網(wǎng)絡(luò)中某個(gè)安全屏障（如防火墻）被突破后，網(wǎng)絡(luò)仍受到其他安全措施（如第二道防火墻）的保護(hù)。

主動(dòng)和被動(dòng)相結(jié)合: 主動(dòng)對(duì)系統(tǒng)中安全漏洞進(jìn)行檢測(cè)，及時(shí)消除安全隱患; 被動(dòng)實(shí)施安全策略，如防火墻措施、ACL措施等等。兩者完美結(jié)合，有效實(shí)現(xiàn)安全。

切合實(shí)際: 有的放矢、行之有效，避免措施過(guò)度導(dǎo)致性能不應(yīng)有的下降。

易于實(shí)施、管理與維護(hù)。

第12篇

關(guān)鍵詞:OA系統(tǒng);安全威脅;安全原則;安全措施

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)18-4883-03

Discussion on Security Design of Office Automation System in College and Universities

AO Zhuo-mian

(Yangjiang Vocational and Technological College, Yangjiang 529500, China)

Abstract: This essay gives a detailed analysis to the security issues of office automation system in colleges and universities, as well as the office automation system safety design principles, then put forward some practical security measures.

Key words: OA systems; security threats; security principles; security measures

辦公自動(dòng)化(Office Automation,簡(jiǎn)稱OA)是二十世紀(jì)七十年代在發(fā)達(dá)國(guó)家迅速發(fā)展起來(lái)的一門綜合性技術(shù),它以系統(tǒng)科學(xué)為理論基礎(chǔ),行為科學(xué)為主導(dǎo),綜合運(yùn)用信息技術(shù)完成各種辦公業(yè)務(wù),充分有效地利用信息資源,促進(jìn)辦公活動(dòng)規(guī)范化和制度化,以達(dá)到既定的目標(biāo)和獲得更好的效果。通過(guò)網(wǎng)絡(luò)組織,機(jī)構(gòu)內(nèi)部的人員可跨越時(shí)間和地點(diǎn)協(xié)同工作,使信息的傳遞更加方便和快捷,從而極大地?cái)U(kuò)展辦公手段,實(shí)現(xiàn)辦公的高效率。

高校的辦公自動(dòng)化不僅關(guān)系到高校自身的管理水平,也影響數(shù)字化校園的整體建設(shè)。因此,高校辦公自動(dòng)化系統(tǒng)需要解決以下問(wèn)題。

1) 創(chuàng)建一個(gè)集成化的辦公平臺(tái)和統(tǒng)一風(fēng)格的用戶界面,為工作人員提供統(tǒng)一的辦公環(huán)境。

2) 支持信息的自動(dòng)傳遞,即解決由人工傳送紙介質(zhì)或磁介質(zhì)信息的問(wèn)題,實(shí)現(xiàn)工作效率和可靠性的有效提高。

3) 提供具有工作流性質(zhì)的處理過(guò)程和跟蹤功能,完善辦公過(guò)程中的重要環(huán)節(jié),解決多部門協(xié)作問(wèn)題,推動(dòng)部門間的高效率運(yùn)作。

4) 提供集信息處理與為一體的工作平臺(tái),解決信息收集、處理和過(guò)程相分割的問(wèn)題,減少不必要的交接環(huán)節(jié),提高工作便利性。

5) 具備及時(shí)消息提醒功能,有效避免某個(gè)部門工作延誤情況的發(fā)生,保證各項(xiàng)工作及時(shí)完成。

1 高校辦公自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全威脅

1.1 內(nèi)網(wǎng)的安全威脅

1) 使用人員的安全隱患

高校辦公自動(dòng)化系統(tǒng)覆蓋面大,使用人員混雜,管理水平各異,且有些人專門在網(wǎng)絡(luò)上從事信息破壞活動(dòng),這些給辦公自動(dòng)化系統(tǒng)構(gòu)成極大的安全隱患,造成信息不能在網(wǎng)絡(luò)上安全傳輸和管理。

2) 應(yīng)用系統(tǒng)自身的安全隱患

辦公自動(dòng)化系統(tǒng)及其它軟件系統(tǒng)本身存在缺陷,工作不可靠,出現(xiàn)運(yùn)行故障。

3) 繞開應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行直接訪問(wèn)

內(nèi)部入侵者越權(quán)直接對(duì)數(shù)據(jù)文件或數(shù)據(jù)庫(kù)操作,造成數(shù)據(jù)泄露或損壞。

4) 病毒對(duì)辦公自動(dòng)化系統(tǒng)數(shù)據(jù)攻擊

計(jì)算機(jī)病毒破壞應(yīng)用系統(tǒng)、刪除數(shù)據(jù)或把數(shù)據(jù)發(fā)送到非法目的地。

1.2 外網(wǎng)的安全威脅

1) 探測(cè)式攻擊

入侵者通過(guò)這種攻擊搜集辦公自動(dòng)化系統(tǒng)網(wǎng)站的技術(shù)數(shù)據(jù),為進(jìn)一步攻擊作準(zhǔn)備。

2) 訪問(wèn)攻擊

入侵者通過(guò)這種攻擊發(fā)現(xiàn)辦公自動(dòng)化系統(tǒng)外網(wǎng)服務(wù)器的身份認(rèn)證服務(wù)、文件傳輸協(xié)議等網(wǎng)絡(luò)漏洞,非法登錄服務(wù)器訪問(wèn)電子郵件賬號(hào)、數(shù)據(jù)庫(kù)和其它保密信息,甚至篡改網(wǎng)站的主網(wǎng)頁(yè)文件和相關(guān)數(shù)據(jù)。

3) 拒絕服務(wù)攻擊

向網(wǎng)絡(luò)服務(wù)器發(fā)送大量雜亂的數(shù)據(jù),導(dǎo)致服務(wù)器拒絕對(duì)它進(jìn)行的正常訪問(wèn),嚴(yán)重情況下導(dǎo)致服務(wù)網(wǎng)站的癱瘓。

因此,加強(qiáng)網(wǎng)絡(luò)安全,防止信息被泄露、修改和非法竊取成為當(dāng)前高校辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問(wèn)題。

2 安全設(shè)計(jì)原則

對(duì)于整個(gè)辦公自動(dòng)化系統(tǒng)的安全設(shè)計(jì),應(yīng)遵循以下原則[1]:

2.1 需求、風(fēng)險(xiǎn)、代價(jià)平衡原則

對(duì)任何網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不需要一定要達(dá)到。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際的研究,包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等,并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定辦公自動(dòng)化系統(tǒng)的安全策略。

2.2 綜合性、整體性原則

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如安全操作乃至計(jì)算機(jī)病毒的防范等)上以及安全教育上全面采取措施,相互彌補(bǔ)和完善,盡可能地排除安全漏洞。

2.3 可用性原則

由于安全性和網(wǎng)絡(luò)性能是一對(duì)矛盾,兩者不能兼得,應(yīng)盡可能選擇前者,以犧牲網(wǎng)絡(luò)性能來(lái)?yè)Q取安全性的增強(qiáng),但采取的措施應(yīng)讓用戶感覺(jué)不到網(wǎng)絡(luò)性能受到影響。

2.4 多層次、多重保護(hù)原則

任何安全保護(hù)措施都可能被攻破,應(yīng)建立一個(gè)多重保護(hù)系統(tǒng)。各重保護(hù)相互補(bǔ)充,當(dāng)一重保護(hù)被攻破時(shí),其它重保護(hù)仍可保障信息系統(tǒng)的安全。

3 安全措施

保障高校辦公自動(dòng)化系統(tǒng)安全是一個(gè)涉及面很廣的問(wèn)題。要想實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)安全的目標(biāo),必須同時(shí)從政策法規(guī)、管理和技術(shù)上采取有效措施。

3.1 制定安全措施

安全措施是為了支持安全管理制度而采取的配套管理方案,應(yīng)從總體上加強(qiáng)辦公自動(dòng)化系統(tǒng)的安全管理,保證高校辦公自動(dòng)化系統(tǒng)的安全。

1) 建立安全資源管理中心

安全資源管理中心對(duì)辦公自動(dòng)化系統(tǒng)所涉及的所有安全技術(shù)和手段進(jìn)行管理,負(fù)責(zé)所有信息安全設(shè)備、軟件的配置,安全事件的記錄和管理,設(shè)備故障的發(fā)現(xiàn)和處置,負(fù)責(zé)所有安全策略、參數(shù)、數(shù)據(jù)的自動(dòng)升級(jí)、維護(hù)和。

2) 建立應(yīng)急響應(yīng)中心

該中心作為辦公自動(dòng)化系統(tǒng)的應(yīng)急處理中心,負(fù)責(zé)運(yùn)行、維護(hù)配套的應(yīng)急響應(yīng)平臺(tái),用于對(duì)辦公自動(dòng)化系統(tǒng)運(yùn)行過(guò)程中發(fā)生的安全事件做出及時(shí)的響應(yīng)和處理。

3) 建立系統(tǒng)安全評(píng)估體系

系統(tǒng)安全評(píng)估體系為辦公自動(dòng)化系統(tǒng)定期進(jìn)行安全性評(píng)估提供基礎(chǔ)設(shè)施和操作層面的支持。

3.2 安全設(shè)置

一個(gè)高校辦公自動(dòng)化系統(tǒng)由終端用戶、互聯(lián)網(wǎng)傳輸、服務(wù)器、數(shù)據(jù)備份系統(tǒng)四個(gè)基本部分構(gòu)成。對(duì)于整個(gè)系統(tǒng)的安全來(lái)說(shuō),就是要保證數(shù)據(jù)在任何情況下都不能丟失和泄漏,這是一個(gè)系統(tǒng)工程,任何一個(gè)環(huán)節(jié)均不能出現(xiàn)紕漏。對(duì)系統(tǒng)的四個(gè)基本方面可以從以下要點(diǎn)來(lái)防范可能出現(xiàn)的不安全的隱患。

1) 終端用戶身份識(shí)別技術(shù)。保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng),允許授權(quán)用戶使用系統(tǒng)。

2) 傳輸層面的安全。防止黑客使用嗅探器等黑客技術(shù)完成對(duì)數(shù)據(jù)的攔截、處理。

3) 構(gòu)建基本的安全措施。根據(jù)數(shù)據(jù)的重要程度,從設(shè)備角度方面提供安全防范,可采用防火墻、VPN等先進(jìn)的硬件設(shè)備來(lái)保證信息安全。

4) 服務(wù)器級(jí)別的安全防范。從服務(wù)器安裝的結(jié)構(gòu)、管理的規(guī)章制度等方面保障服務(wù)器不被黑客攻擊。

5) 數(shù)據(jù)備份系統(tǒng)。保障數(shù)據(jù)在硬件損壞的情況下不丟失。

對(duì)整個(gè)辦公自動(dòng)化系統(tǒng)安全的具體設(shè)置為:

1) 終端用戶部分

終端用戶部分是對(duì)用戶進(jìn)行身份識(shí)別,對(duì)于合法用戶識(shí)別盡可能的簡(jiǎn)單和方便,對(duì)于非法用戶,能夠限制、拒絕登錄。同時(shí)防止黑客利用現(xiàn)有的用戶及密碼進(jìn)入系統(tǒng)獲取數(shù)據(jù)或破壞數(shù)據(jù)。

2) 網(wǎng)絡(luò)傳輸部分

網(wǎng)絡(luò)傳輸部分可根據(jù)高校的具體需要,采用比較流行的互聯(lián)網(wǎng)傳輸模式,防止嗅探器進(jìn)行檢測(cè)。

3) 鏈路部分

鏈路部分的安全保護(hù)措施主要是鏈路加密,它對(duì)所有用戶數(shù)據(jù)一起加密,用戶數(shù)據(jù)通過(guò)通信線路送到另一節(jié)點(diǎn)后立即解密[2]。必須保證加密后的數(shù)據(jù)不能進(jìn)行路由交換,以防止數(shù)據(jù)在通信線路上被竊聽、泄漏、篡改和破壞。

4) 服務(wù)器部分

應(yīng)采取以下措施和制度保證服務(wù)器的安全。

① 關(guān)閉服務(wù)器的不必要的服務(wù),減少漏洞隱患。

② 更改系統(tǒng)管理員帳號(hào)。

③ 開啟密碼策略和帳戶策略。

④ 定期檢測(cè)、安裝服務(wù)器補(bǔ)丁程序。

⑤ 嚴(yán)禁在服務(wù)器上運(yùn)行其它軟件。

⑥ 嚴(yán)禁使用服務(wù)器收取郵件。

⑦ 禁止使用服務(wù)器瀏覽其它網(wǎng)站。

⑧ 服務(wù)器的程序與配置文件必須加密,不使用明碼,確保數(shù)據(jù)庫(kù)密碼不會(huì)在Web服務(wù)器攻破之后泄漏。

⑨ 打開審核策略。

⑩ 創(chuàng)建活動(dòng)目錄。

3.3 數(shù)據(jù)備份與災(zāi)難恢復(fù)

高校辦公自動(dòng)化系統(tǒng)處于廣泛應(yīng)用階段,為保證系統(tǒng)和數(shù)據(jù)的完整與安全,制定一個(gè)完善的安全措施、備份和恢復(fù)方案是非常必要的。為此,應(yīng)采用先進(jìn)的技術(shù)手段、合理的備份方法和備份策略、嚴(yán)格的管理制度,為系統(tǒng)運(yùn)行提供多層次的安全保障[3]。

1) 數(shù)據(jù)備份

備份不僅在網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者進(jìn)行非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。備份是系統(tǒng)災(zāi)難恢復(fù)的前提之一,同時(shí)亦是維護(hù)網(wǎng)絡(luò)安全的技術(shù)手段之一。備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行,在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時(shí),能夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低。

備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施,是指對(duì)需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份,一旦失去原件還能使用備份數(shù)據(jù)。備份的主要內(nèi)容是服務(wù)器端操作系統(tǒng)的日志文檔、數(shù)據(jù)庫(kù)信息、資源庫(kù)服務(wù)器數(shù)據(jù)信息等。具體分為系統(tǒng)備份和數(shù)據(jù)備份兩方面。

① 系統(tǒng)備份。對(duì)于服務(wù)器系統(tǒng),要做雙機(jī)備份,保證一臺(tái)服務(wù)器出現(xiàn)故障,另一臺(tái)服務(wù)器能在最短的時(shí)間內(nèi)切換使用。

② 數(shù)據(jù)備份。做好服務(wù)器內(nèi)所有系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)的定期自動(dòng)備份,同時(shí)要求定期做人工備份,確保數(shù)據(jù)的安全。

2) 備份方式

① 完全備份:備份計(jì)算機(jī)或文件系統(tǒng)上的所有文件。

② 增量備份:備份在上一次備份后增加、改動(dòng)的部分?jǐn)?shù)據(jù)。

③ 差異備份:備份在上一次完全備份后有變化的部分?jǐn)?shù)據(jù)。

當(dāng)然,在實(shí)際使用過(guò)程中,可以將這三種備份方式結(jié)合使用。如完全備份、完全備份加增量備份、完全備份加差異備份。

3) 備份策略

① 經(jīng)常、有規(guī)律做備份。設(shè)置好完全備份的時(shí)間,增量備份和差異備份的時(shí)間間隔等;數(shù)據(jù)有修改或有更新時(shí)要及時(shí)備份,保證恢復(fù)的是最新數(shù)據(jù)。

② 數(shù)據(jù)備份后工作。數(shù)據(jù)備份后要將具體情況記錄在數(shù)據(jù)備份檔案中,方便以后系統(tǒng)維護(hù)和數(shù)據(jù)恢復(fù)。

③ 至少保存兩份最新的備份。

4) 數(shù)據(jù)備份制度

① 備份的時(shí)間規(guī)定。應(yīng)用系統(tǒng)每次修改或更新備份一次,并保留最新的版本,每周備份服務(wù)器上的相關(guān)文檔和信息。

② 每月將主要數(shù)據(jù)刻錄成光盤作為歷史數(shù)據(jù)保存。

5) 災(zāi)難恢復(fù)

如遇服務(wù)器遭受攻擊或網(wǎng)絡(luò)病毒,造成數(shù)據(jù)丟失或系統(tǒng)崩潰,需要將備份的數(shù)據(jù)進(jìn)行恢復(fù),保證系統(tǒng)的正常運(yùn)行。數(shù)據(jù)恢復(fù)以實(shí)時(shí)應(yīng)用為目標(biāo),必須盡可能地保持?jǐn)?shù)據(jù)的一致性,保證數(shù)據(jù)快速恢復(fù)到最新的一個(gè)備份。同時(shí)將具體情況記錄在數(shù)據(jù)備份及恢復(fù)檔案中。

4 結(jié)束語(yǔ)

只要采取相應(yīng)的安全技術(shù),安全策略和管理制度,就能打造安全的高校辦公自動(dòng)化系統(tǒng)。這樣,才能讓高校辦公自動(dòng)化系統(tǒng)建設(shè)得到迅速發(fā)展,才會(huì)促進(jìn)高校改變傳統(tǒng)辦公模式,實(shí)現(xiàn)無(wú)紙化辦公,提高辦公效率和質(zhì)量。

參考文獻(xiàn):

[1] 曹棟.辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)安全防護(hù)及設(shè)計(jì)原則[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(2):12.