時(shí)間:2023-02-05 05:10:40
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全信息化,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用
當(dāng)前是我國信息化發(fā)展的最佳時(shí)機(jī)也是信息化發(fā)展最蓬勃的時(shí)刻,但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率,在一定程度上減少用網(wǎng)風(fēng)險(xiǎn)。但隨著信息化的進(jìn)一步發(fā)展,監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大,利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時(shí)代網(wǎng)絡(luò)安全的大趨勢(shì)。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。
一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性
(一)用戶需求。
個(gè)人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個(gè)人和商業(yè)私密信息在通過網(wǎng)絡(luò)存儲(chǔ)和傳輸時(shí),這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露,且犯罪分子層出不窮的手段讓遠(yuǎn)程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如,2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號(hào)后”白宮爆炸,奧巴馬受傷”的假新聞從而引發(fā)美股暴跌,損失約2,000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機(jī)監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān),若沒有良好的監(jiān)控網(wǎng)絡(luò),犯罪分子很可能會(huì)利用系統(tǒng)漏洞訪問公安系統(tǒng)進(jìn)行犯罪。這些用網(wǎng)隱患讓使用者對(duì)網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。
(二)安全產(chǎn)品升級(jí)需求。
目前,很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生,但是這種流媒體本身因其自身的便易性和廣泛性,很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中,犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實(shí)施的搶劫。這也說明,當(dāng)前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟,設(shè)計(jì)者還需研究實(shí)用性更強(qiáng)、符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。
二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展
網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的,要想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的實(shí)用性和可靠性,還需要從以下幾個(gè)方面進(jìn)行技術(shù)深化。
(一)計(jì)算機(jī)系統(tǒng)安全。
監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng),計(jì)算機(jī)系統(tǒng)是其得以實(shí)施的物理安全保障。例如在實(shí)際網(wǎng)絡(luò)工程建設(shè)中,首先要考慮計(jì)算機(jī)硬件設(shè)備能夠有效應(yīng)對(duì)地震、水災(zāi)、火災(zāi)等事故,同時(shí)對(duì)由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計(jì)算機(jī)其他配套如USP備份電源以防止因停電對(duì)計(jì)算機(jī)造成影響,恢復(fù)出廠默認(rèn)設(shè)置以恢復(fù)人為錯(cuò)誤操作造成的嚴(yán)重后果,健全的報(bào)警系統(tǒng)和雙機(jī)多冗余等等計(jì)算機(jī)系統(tǒng)安全設(shè)計(jì)也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全,才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。
(二)網(wǎng)絡(luò)傳輸。
單個(gè)的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。因?yàn)楸O(jiān)控網(wǎng)絡(luò)需要及時(shí)將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng),一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信,就可能會(huì)遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染,不僅系統(tǒng)自身會(huì)遭到破壞,與之連接的內(nèi)部網(wǎng)絡(luò)也會(huì)遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護(hù)措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護(hù)墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時(shí),只允許對(duì)應(yīng)主機(jī)接受正常通信的數(shù)據(jù)包,對(duì)于不明來歷的請(qǐng)求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控,才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個(gè)不受干擾的環(huán)境下工作。
(三)后端軟件要求。
后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性,確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時(shí)不會(huì)有危險(xiǎn),且對(duì)于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求,明確登陸者責(zé)任和及時(shí)發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴(yán)格把關(guān)。平臺(tái)軟件可以使用LINUX核心平臺(tái)構(gòu)架從而提高平臺(tái)操作穩(wěn)定性。系統(tǒng)信息存儲(chǔ)可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ),該技術(shù)支持本地、中心、前端等多級(jí)存儲(chǔ)方式,數(shù)據(jù)存儲(chǔ)空間大,存儲(chǔ)數(shù)據(jù)不易丟失。此外智能負(fù)載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺(tái)長時(shí)間運(yùn)行并支持大信息量數(shù)據(jù)搜索。
三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用
隨著研究的深入,監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟,應(yīng)用也愈發(fā)廣泛。基于實(shí)際網(wǎng)絡(luò)安全應(yīng)用需要,目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個(gè)方面的應(yīng)用。
(一)防火墻。
防火墻能夠依照特定規(guī)則,允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結(jié)合計(jì)算機(jī)硬件、軟件和安全策略,為用戶用網(wǎng)筑起一道強(qiáng)有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設(shè)防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險(xiǎn),讓內(nèi)部人員只訪問安全的外部服務(wù),也可以拒絕外部服務(wù)的非合理訪問請(qǐng)求。為確保用戶用網(wǎng)權(quán)利不受侵犯,可以在如路由器、服務(wù)器上設(shè)置防火墻,這樣可以保證只有合法用戶能夠訪問網(wǎng)絡(luò)資源,而企圖攻擊路由進(jìn)入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會(huì)被拒絕還會(huì)被跟蹤,嚴(yán)重者甚至報(bào)警。
(二)信息身份驗(yàn)證。
信息身份驗(yàn)證為用戶提供了準(zhǔn)確的個(gè)性化個(gè)人信息,方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗(yàn)證碼、動(dòng)態(tài)手機(jī)口令等信息驗(yàn)證大大提高了使用者信息的安全性,降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實(shí)名認(rèn)證、手機(jī)號(hào)、郵箱綁定的方式也方便用戶在個(gè)人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時(shí)通過身份驗(yàn)證找回,避免造成損失。
(三)信息加密。
信息加密主要是視頻流加密,當(dāng)監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時(shí),文件在打包壓縮的同時(shí)也被加密,只有特定的密碼才可解壓,而其他妄圖非法取得或篡改視頻的操作都會(huì)被拒絕。這種通過對(duì)傳輸數(shù)據(jù)進(jìn)行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性,應(yīng)用價(jià)值很高。目前流媒體對(duì)于數(shù)據(jù)加密技術(shù)的應(yīng)用較多,但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多,當(dāng)前在使用的僅僅只有少數(shù)幾個(gè)平臺(tái)廠家。由此可看出,安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進(jìn)一步深入、加強(qiáng)。流媒體對(duì)于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟,但考慮到流媒體自身存儲(chǔ)數(shù)據(jù)的圖像實(shí)時(shí)性,因此在加密和解壓的同時(shí)需要結(jié)合實(shí)際情況評(píng)估解密速度對(duì)數(shù)據(jù)實(shí)時(shí)性的影響,計(jì)算解密速度和數(shù)據(jù)包大小的對(duì)應(yīng)關(guān)系。利用序列密碼進(jìn)行流媒體數(shù)據(jù)加密也是一種不錯(cuò)的加密方法,但使用這種加密方式也須考慮實(shí)際需求。
(四)VPN技術(shù)。
VPN技術(shù)適用于連鎖超市、集團(tuán)公司、加油站、公共場所等地方,它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò),監(jiān)控?cái)?shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此,連鎖超市、集團(tuán)公司和加油站等分布散、數(shù)量多的個(gè)體只要將數(shù)據(jù)專線接入本地網(wǎng)絡(luò),即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外,若想節(jié)省高昂的布線成本,也可以采用撥號(hào)方式接入VPN監(jiān)控網(wǎng)絡(luò)來構(gòu)建監(jiān)控網(wǎng)絡(luò),傳遞信息。
四、結(jié)語
監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生,且經(jīng)過多年的研究已有了一定的成果,基于當(dāng)前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認(rèn)網(wǎng)絡(luò)攻擊手段日新月異,層出不窮,現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠(yuǎn)遠(yuǎn)不夠,監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對(duì)極大的安全挑戰(zhàn),也需要不斷地更新,完善。而網(wǎng)絡(luò)安全,僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠(yuǎn)遠(yuǎn)不夠,健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識(shí)也是不可或缺的,只有三者具備,才能實(shí)現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。
【參考文獻(xiàn)】
[1]梓墨.監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用[J].中國安防,2011,8
[2]厲穎,韓殿國.網(wǎng)絡(luò)安全管理技術(shù)研究[J].軟件導(dǎo)刊,2013,2
[3]陳利.基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究[J].計(jì)算機(jī)應(yīng)用技術(shù),2011
摘要:信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生產(chǎn)力,并使之造福于社會(huì)的歷史過程。一種食品從農(nóng)田到餐桌,要經(jīng)過生產(chǎn)、加工、貯藏、運(yùn)輸和銷售等諸多環(huán)節(jié),食品的供給體系趨于復(fù)雜化和國際化。在如此長的產(chǎn)業(yè)鏈條中,每一個(gè)環(huán)節(jié)都有污染食品的可能,不采用先進(jìn)的信息化管理手段,要實(shí)現(xiàn)全程的食品安全控制是不可能實(shí)現(xiàn)的。實(shí)施信息化管理手段,可以起到信息跟蹤和預(yù)警等作用,切實(shí)有效的將食品安全風(fēng)險(xiǎn)降到最低,甚至零風(fēng)險(xiǎn)。在信息化建設(shè)飛速發(fā)展的今天,互聯(lián)網(wǎng)是人們獲取信息的重要途徑。通過網(wǎng)絡(luò)向廣大消費(fèi)者提供食品安全信息,有快捷、方便、更新及時(shí)等特點(diǎn),對(duì)社會(huì)提供食品安全網(wǎng)絡(luò)服務(wù),將有助于促進(jìn)食品安全監(jiān)管工作的發(fā)展和食品安全現(xiàn)狀的改善,可以說食品安全信息化是構(gòu)成食品安全監(jiān)管工作中不可或缺的組成部分,它的建立和完善有效地保障了食品安全長效監(jiān)管機(jī)制的健全。而目前的食品安全信息化工作卻有些滯后,部分企業(yè)信用嚴(yán)重缺失。廣大人民群眾獲得食品安全信息的渠道有限,政府及其職能部門與公眾之間缺少及時(shí)的信息交流,造成了公眾面對(duì)食品安全問題的困惑和行政管理部門威信的有所下降。目睹此種情況我們要深刻認(rèn)識(shí)到食品安全信息化建設(shè)是進(jìn)一步加強(qiáng)食品安全工作的重要措施之一,是今后工作中應(yīng)特別注意的一個(gè)方面:要加強(qiáng)食品安全信息管理和綜合利用,實(shí)現(xiàn)互聯(lián)互通和資源共享,以信息化加快食品放心工程體系的建設(shè)步伐。由此才能更好地完成食品安全監(jiān)管工作,并能為構(gòu)建和諧社會(huì)做出積極貢獻(xiàn)。筆者就對(duì)加快食品安全信息化建設(shè)之對(duì)策所需注意的問題發(fā)表幾點(diǎn)拙見。
一是建立完善制度。制度是保證信息工作正常運(yùn)轉(zhuǎn)的關(guān)鍵因素。食品安全監(jiān)管信息應(yīng)由政府及其有關(guān)部門,政府及其有關(guān)部門應(yīng)完善食品安全監(jiān)管信息的程序,各級(jí)食品藥品監(jiān)管系統(tǒng)要對(duì)食品安全信息工作建立定期研究制和工作責(zé)任制。要定期研究食品安全信息工作,督促指導(dǎo)食品安全信息工作,要制定食品安全信息收集與管理制度,要建設(shè)食品安全信息溝通報(bào)送網(wǎng)絡(luò),要建立部門間的食品安全信息聯(lián)絡(luò)員制度和食品安全信息通報(bào)制度。有關(guān)部門要能及時(shí)向食品藥品監(jiān)督管理部門報(bào)送食品安全信息,食品藥品監(jiān)督管理部門要負(fù)責(zé)信息的處理,做到信息收集全面、匯總及時(shí)、傳遞迅速、分析整理高效。各級(jí)食品藥品監(jiān)管系統(tǒng)要不定期地向上級(jí)人民政府、同級(jí)食品安全協(xié)調(diào)委員會(huì)成員單位通報(bào)食品安全監(jiān)管工作動(dòng)態(tài)及工作部署、食品安全信息采編和報(bào)送要點(diǎn),上報(bào)信息被采用的情況等。
二是要建立統(tǒng)一的食品安全信息管理和綜合服務(wù)平臺(tái)。食品從生產(chǎn)到消費(fèi)、從土地到餐桌的整體鏈條中的食品安全監(jiān)管職責(zé),涉及到多個(gè)部門。所以食品安全信息管理必須要做到有效的統(tǒng)籌規(guī)劃、協(xié)調(diào)和協(xié)作,來保證各地方和部門間信息互聯(lián)互通、資源共享。各部門食品質(zhì)量監(jiān)督檢查的信息以及相關(guān)法律法規(guī)及政策等信息均通過此平臺(tái)向社會(huì),相關(guān)部門要將與食品衛(wèi)生質(zhì)量安全有關(guān)的信息收集匯總、分析整理、及時(shí)傳遞、定期向社會(huì)。各部門所的信息必須與食品安全(或與日常生活安全)相關(guān)。信息的來源遵循科學(xué)的原則,保證準(zhǔn)確、及時(shí)、客觀、公正。信息人對(duì)所的信息承擔(dān)責(zé)任。同時(shí)要建立暢通的信息監(jiān)測和通報(bào)網(wǎng)絡(luò)體系,逐步形成統(tǒng)一、科學(xué)的食品安全信息評(píng)估和預(yù)警體系,及時(shí)研究分析食品安全形勢(shì),對(duì)食品安全問題做到早預(yù)防、早發(fā)現(xiàn)、早整治、早解決。
三是加快建立和完善各級(jí)食品安全信息網(wǎng)。食品安全信息網(wǎng)--是代表政府在食品安全監(jiān)管方面與市民互動(dòng)和信息的唯一官方通道,也是食品安全信息管理和綜合服務(wù)平臺(tái)最好的展示渠道。食品安全信息網(wǎng)代表了政府在食品安全監(jiān)管方面的積極形象和堅(jiān)定決心。也是代表政府食品安全監(jiān)管情況的永久窗口,并能引導(dǎo)放心消費(fèi)、營造放心消費(fèi)環(huán)境,是每個(gè)地方食品安全建設(shè)必需的建設(shè)內(nèi)容。我認(rèn)為應(yīng)從以下幾方面進(jìn)行建設(shè)(1)搭建食品安全信息網(wǎng)絡(luò)服務(wù)平臺(tái)的硬件和網(wǎng)絡(luò)環(huán)境;(2)開發(fā)食品安全檢測監(jiān)管信息管理軟件;(3)初步建立食品檢測信息庫、食品經(jīng)營主體備案信息庫和食品安全標(biāo)準(zhǔn)信息庫;(4)開發(fā)信息處理、、查詢軟件,通過電話、短信和互聯(lián)網(wǎng)等多種渠道,實(shí)現(xiàn)市民與食品安全信息網(wǎng)絡(luò)服務(wù)平臺(tái)互動(dòng);(5)建立一支既精通電腦網(wǎng)絡(luò)知識(shí)又熟悉食品安全監(jiān)管各方面情況的復(fù)合型信息技術(shù)人才隊(duì)伍;(6)組織食品安全信息化教育培訓(xùn)、交流和合作工作。
四是要及時(shí)采集、更新食品安全信息網(wǎng)站信息,同時(shí)要加強(qiáng)食品安全信息網(wǎng)站運(yùn)維工作。高度重視網(wǎng)絡(luò)與信息安全網(wǎng)站的生命力在于信息,在于互動(dòng)。網(wǎng)站要辦好,好的信息非常重要。食品安全協(xié)調(diào)委員會(huì)成員單位要把能夠公開的靜態(tài)信息完整的公開,如單位介紹、辦事指南、法規(guī)文件等等。同時(shí)要及時(shí)更新動(dòng)態(tài)信息,提高網(wǎng)站的點(diǎn)擊率和單位的服務(wù)水平。食品安全網(wǎng)絡(luò)與信息安全不僅關(guān)系到食品安全信息化的健康發(fā)展,而且關(guān)系到國家的政治和經(jīng)濟(jì)安全及社會(huì)穩(wěn)定。信息化水平越高越要重視網(wǎng)絡(luò)與信息安全,否則,一旦出現(xiàn)網(wǎng)絡(luò)與信息安全問題,將會(huì)造成重大的網(wǎng)絡(luò)安全事故。一定要堅(jiān)持一手抓信息化,一手抓網(wǎng)絡(luò)與信息安全。
五是突出工作重點(diǎn)。正確處理重點(diǎn)突破與全面推進(jìn)的關(guān)系,明確不同階段食品安全信息化建設(shè)的工作重點(diǎn),集中力量,有所為,有所不為。當(dāng)前食品安全信息系統(tǒng)的建設(shè)重點(diǎn)是加強(qiáng)和完善食品安全信息系統(tǒng),建立一個(gè)全社會(huì)共同參與的食品安全信息網(wǎng)絡(luò),收集和食品安全的相關(guān)信息,并及時(shí)向生產(chǎn)、加工、經(jīng)營和消費(fèi)者提供有關(guān)質(zhì)量、安全、標(biāo)準(zhǔn)、品牌、市場等方面的信息。
關(guān)鍵詞: 網(wǎng)絡(luò)安全;B/S架構(gòu);瀏覽器;計(jì)算機(jī)技術(shù)
0 引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展推動(dòng)了信息化革命的進(jìn)程,信息的實(shí)時(shí)性、保密性傳遞也成為網(wǎng)絡(luò)技術(shù)人員研究的熱點(diǎn),尤其對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)的研究最為追捧。因此,為了保障網(wǎng)絡(luò)系統(tǒng)的安全,各個(gè)公司和企業(yè)加裝了種類繁多的網(wǎng)絡(luò)安全設(shè)備,如搭設(shè)防火墻、構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)等,但這些網(wǎng)絡(luò)安全措施一般都各自為戰(zhàn),不能很好的進(jìn)行協(xié)調(diào)合作,共同維護(hù)網(wǎng)絡(luò)信息安全,所以基于B/S(Browser/Server)架構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)尤為重要。
所謂B/S架構(gòu)即瀏覽器/服務(wù)器架構(gòu),它是伴隨Internet技術(shù)發(fā)展的同時(shí),對(duì)C/S(Client/Server)的一種改進(jìn)架構(gòu),在這種架構(gòu)下,用戶可以通過網(wǎng)絡(luò)瀏覽器將各種網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行統(tǒng)一調(diào)度管理,打破各自為戰(zhàn)的局面,使之能夠互相支撐、協(xié)同合作。其最大的優(yōu)勢(shì)就是不依賴任何軟件和辦公地點(diǎn),只要有一臺(tái)可以上網(wǎng)的PC機(jī),用戶便可實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的統(tǒng)一管理和調(diào)度工作,實(shí)現(xiàn)了客戶端零維護(hù)。
1 基于B/S的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
該網(wǎng)絡(luò)安全系統(tǒng)主要是采用直接面向?qū)ο筮M(jìn)行設(shè)計(jì)的方法,利用Java和Delphi并結(jié)合SQL SERVER進(jìn)行開發(fā),建設(shè)完成系統(tǒng)及數(shù)據(jù)庫。投入運(yùn)行后,可將分散的安全設(shè)備的安全日志和信息系統(tǒng)操作日志通過網(wǎng)絡(luò)服務(wù)器上傳到網(wǎng)絡(luò)上,然后用戶通過瀏覽器對(duì)這些信息進(jìn)行宏觀調(diào)配,合理協(xié)調(diào)各個(gè)安全設(shè)備運(yùn)行,打破“安全孤島”格局,實(shí)現(xiàn)真正的網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全化。
本網(wǎng)絡(luò)安全系統(tǒng)采用四層分布式體系結(jié)構(gòu),主要包括管理層、網(wǎng)絡(luò)服務(wù)層、信息處理層和數(shù)據(jù)層,且相關(guān)的各個(gè)服務(wù)組件都封裝在網(wǎng)絡(luò)服務(wù)器中。其工作流程圖如圖1所示。
1.1 管理層
管理層主要完成用戶通過瀏覽器提取網(wǎng)絡(luò)線上信息進(jìn)行安全設(shè)備的宏觀調(diào)配的任務(wù),同時(shí)通過瀏覽器用戶可以更改網(wǎng)絡(luò)安全設(shè)備參數(shù)、查詢?nèi)罩竞透聰?shù)據(jù)庫數(shù)據(jù)。
1.2 網(wǎng)絡(luò)服務(wù)層
網(wǎng)絡(luò)服務(wù)層主要完成把安全設(shè)備運(yùn)行時(shí)產(chǎn)生的安全日志和操作信息遠(yuǎn)程提交給數(shù)據(jù)服務(wù)器,供管理層瀏覽器端查詢。其工作流程主要為接收到管理層瀏覽器請(qǐng)求后,根據(jù)瀏覽器請(qǐng)求要求,然后傳送至信息處理層,信息處理層收集傳送至的頁面信息并上傳所需信息到網(wǎng)絡(luò)服務(wù)層。在網(wǎng)絡(luò)服務(wù)層中儲(chǔ)存了運(yùn)行參數(shù)相應(yīng)的主要實(shí)現(xiàn)代碼,以備系統(tǒng)可以實(shí)時(shí)有效的查詢網(wǎng)絡(luò)安全信息。
1.3 信息處理層
信息處理層是整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的核心,這一層主要是完成對(duì)采集來的各類資源數(shù)據(jù)的處理,形成對(duì)風(fēng)險(xiǎn)、策略、知識(shí)等的綜合管理,同時(shí)按照安全問題的處理流程、依照相關(guān)的規(guī)則和安全風(fēng)險(xiǎn)管理模型來實(shí)現(xiàn)對(duì)防火墻、入侵檢測、防病毒、主機(jī)、網(wǎng)絡(luò)等構(gòu)成的安全防護(hù)體系的統(tǒng)一監(jiān)控和管理,起到一個(gè)承接上層網(wǎng)絡(luò)服務(wù)層的數(shù)據(jù)響應(yīng)功能,從下到數(shù)據(jù)層提取采集到的關(guān)鍵數(shù)據(jù)的作用。構(gòu)建信息處理層決定了整個(gè)安全系統(tǒng)的性能和應(yīng)對(duì)威脅效率,在設(shè)計(jì)信息處理層時(shí)要力求安全邏輯的識(shí)別和實(shí)現(xiàn),合理的利用好整個(gè)系統(tǒng)的空間資源,分配好邏輯處理時(shí)間。
1.4 數(shù)據(jù)層
數(shù)據(jù)層主要負(fù)責(zé)對(duì)底層分散的各種安全網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)進(jìn)行采集匯總,在采集時(shí)要盡可能的考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全危險(xiǎn)因素,像企業(yè)資產(chǎn)信息,軟件后門信息數(shù)據(jù),威脅信息數(shù)據(jù),風(fēng)險(xiǎn)數(shù)據(jù)信息這種關(guān)鍵數(shù)據(jù)要加入到數(shù)據(jù)庫中進(jìn)行實(shí)時(shí)監(jiān)測和控制,同時(shí)還要對(duì)這些數(shù)據(jù)進(jìn)行預(yù)處理,以減少信息處理層的服務(wù)器壓力,增加響應(yīng)效率,增強(qiáng)安全系數(shù)。
1.5 安全機(jī)制的建立
企業(yè)和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)龐大的分布式系統(tǒng),主要有用于信息的網(wǎng)絡(luò)服務(wù)器、存儲(chǔ)信息的數(shù)據(jù)庫、具有處理功能的算法服務(wù)器及安裝的各種底層安全設(shè)備,值得注意的是這些服務(wù)器和數(shù)據(jù)庫都不能部署在一臺(tái)電腦上。在建立系統(tǒng)安全機(jī)制時(shí),首先要安裝好防火墻、路由器和網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備,然后根據(jù)網(wǎng)絡(luò)安全策略部署計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)內(nèi)部系統(tǒng),主要涉及到的技術(shù)有:入網(wǎng)訪問控制技術(shù)、網(wǎng)絡(luò)權(quán)限控制技術(shù)、目錄級(jí)安全控制技術(shù)、屬性安全控制技術(shù)、網(wǎng)絡(luò)服務(wù)器控制安全技術(shù)、網(wǎng)絡(luò)監(jiān)測和鎖定控制技術(shù)、網(wǎng)絡(luò)節(jié)點(diǎn)和安全的控制技術(shù)、防火墻控制技術(shù)、信息加密策略、網(wǎng)絡(luò)安全管理策略。通過建設(shè)安全機(jī)制來防止信息泄露。
另外,將在管理層開發(fā)的瀏覽器設(shè)定為唯一的外部訪問點(diǎn),系統(tǒng)對(duì)用戶的認(rèn)證是通過網(wǎng)絡(luò)服務(wù)器來執(zhí)行的,在瀏覽器和服務(wù)器之間建立安全套接字協(xié)議SSL,利用SSL基于公開密鑰的證書來認(rèn)證系統(tǒng)用戶。在頒發(fā)認(rèn)證證書的同時(shí)并根據(jù)權(quán)限要求設(shè)定不同的權(quán)限用戶,方便不同的操作人員的權(quán)限操作。
2 系統(tǒng)實(shí)施效果
目前該網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)逐步進(jìn)入了企業(yè)和部門,并受到了廣泛的好評(píng),基本實(shí)現(xiàn)了以下效果:
1)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的遠(yuǎn)程實(shí)時(shí)監(jiān)控,提高了企業(yè)和部門中的各個(gè)安全網(wǎng)絡(luò)設(shè)備的協(xié)調(diào)合作能力,提高了網(wǎng)絡(luò)信息受到威脅攻擊的反映速度,有效的改善了應(yīng)對(duì)措施滯后的問題。
2)系統(tǒng)強(qiáng)大的綜合查詢功能,無論在何地,只需要有一臺(tái)可以上網(wǎng)的電腦,便可隨時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全信息日志和操作信息進(jìn)行查詢和記錄,及時(shí)制定有效的應(yīng)對(duì)措施。
3)維護(hù)簡單,基于B/S架構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)極大地減少了客戶端維護(hù)成本,以最低的經(jīng)濟(jì)成本保障了網(wǎng)絡(luò)系統(tǒng)的安全。
3 結(jié)論
本文研究表明,在企業(yè)和部門網(wǎng)絡(luò)安全系統(tǒng)中,基于B/S架構(gòu)模式的網(wǎng)絡(luò)安全系統(tǒng)能夠更好的滿足企業(yè)和部門的計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全,以原有企業(yè)和部門安裝的底層網(wǎng)絡(luò)安全設(shè)備為基礎(chǔ),通過瀏覽器宏觀管理與調(diào)度,使得安全設(shè)備密切聯(lián)系在一起,互相支撐、互相配合,共同保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全。瀏覽器的紐帶作用取代了過去以往的客戶端設(shè)備,極大減少維護(hù)成本的同時(shí)增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性。在當(dāng)今信息化迅速發(fā)展的今天,此架構(gòu)系統(tǒng)的研究為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)提供了一個(gè)有效的解決方案。
參考文獻(xiàn):
[1]陳霜霜,計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息,2011(35):136-137.
[2]涂海亮,計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素及常用網(wǎng)絡(luò)安全技術(shù)[J].老區(qū)建設(shè),2009(6):46-48.
【摘要】目前信息化建設(shè)步伐的加快,網(wǎng)絡(luò)和電子信息技術(shù)在財(cái)政工作領(lǐng)域應(yīng)用日益廣泛。先進(jìn)的科學(xué)技術(shù)在提高工作效率、簡化工作流程的同時(shí),計(jì)算機(jī)操作系統(tǒng)本身的脆弱性、互聯(lián)網(wǎng)絡(luò)的國際共享性、以及層出不窮的網(wǎng)絡(luò)黑客和惡意程序也給安全保密工作帶來了新的挑戰(zhàn)。如何在網(wǎng)絡(luò)信息化條件下做好安全保密工作成為財(cái)政部門亟需解決的一個(gè)重要課題。
【關(guān)鍵詞】財(cái)政;信息化;保密
信息時(shí)代的發(fā)展,計(jì)算機(jī)、互聯(lián)網(wǎng)對(duì)日常工作、生活產(chǎn)生便利的同時(shí),也帶來了很多安全隱患。與此同時(shí),國家秘密載體呈現(xiàn)多元化、網(wǎng)絡(luò)化、數(shù)字化趨勢(shì),泄密渠道增多,竊密手段更加隱蔽,保密任務(wù)更加繁重,難度進(jìn)一步加大。財(cái)政工作要筑牢保密安全防線,確保黨和國家的秘密安全。財(cái)政安全管理體系、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況,細(xì)致排查財(cái)政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn),嚴(yán)格落實(shí)財(cái)政部門網(wǎng)絡(luò)安全管理責(zé)任,進(jìn)一步提高網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全整體防護(hù)水平,防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段。
財(cái)政信息數(shù)據(jù)利用難以管控,傳利的數(shù)據(jù)處理方式,各個(gè)系統(tǒng)是相互獨(dú)立的,系統(tǒng)之間沒有數(shù)據(jù)共享,數(shù)據(jù)從基礎(chǔ)統(tǒng)計(jì)部門向最終使用者需要經(jīng)過手機(jī)、存儲(chǔ)、使用、轉(zhuǎn)移、刪除等環(huán)節(jié)。數(shù)據(jù)的共享和利用很難實(shí)現(xiàn)全方位的管控。財(cái)政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾,如果一味想著開放共享財(cái)政數(shù)據(jù),會(huì)導(dǎo)致信息過度、財(cái)政信息濫用等現(xiàn)象變得越來越普遍。目前,多數(shù)財(cái)政部門存在資金、技術(shù)和人力方面隱私保護(hù)投入不足的問題。財(cái)政數(shù)據(jù)多采用分布式存儲(chǔ)和處理方式,底層技術(shù)復(fù)雜,安全邊界模糊,傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用。隨著財(cái)政信息數(shù)據(jù)的廣泛應(yīng)用,出現(xiàn)了針對(duì)大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段,如大規(guī)模分布式拒絕服務(wù)(DDos)攻擊和高級(jí)持續(xù)性威脅(APT)攻擊等。當(dāng)前財(cái)政信息網(wǎng)絡(luò)安全工作存在的主要問題:
1、保密規(guī)定落實(shí)不到位。近期隨著涉密管理的加強(qiáng),財(cái)政部門相繼出臺(tái)了一些財(cái)政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少,要求嚴(yán)、落實(shí)松的現(xiàn)象,存在很大的安全隱患。
2、涉密載體存在管理漏洞。個(gè)別科室對(duì)電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規(guī)范,容易導(dǎo)致涉密信息泄露或被竊取。
3、數(shù)字證書管理不規(guī)范。目前,財(cái)政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中,只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴(yán)密,密碼設(shè)置過于隨意,大大降低了數(shù)字證書作為秘鑰的防護(hù)性能。
4、網(wǎng)絡(luò)管理能力待提高。近年來,部分單位片面強(qiáng)調(diào)新聞宣傳工作,對(duì)上網(wǎng)內(nèi)容的審批制度落實(shí)不到位,對(duì)于涉密或者敏感信息甄別不嚴(yán)謹(jǐn),有時(shí)將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上,給工作帶來了很大的網(wǎng)絡(luò)信息安全隱患。為嚴(yán)格落實(shí)保密制度,縣區(qū)財(cái)政局結(jié)合自身職能和工作實(shí)際多措并舉做好財(cái)政信息保密工作。大數(shù)據(jù)時(shí)代,隱私保護(hù)固然重要,但過度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價(jià)值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡,實(shí)行分類分級(jí)保護(hù)顯然是最佳選擇。數(shù)據(jù)脫敏(DataMasking),能對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形,對(duì)敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)。實(shí)現(xiàn)保護(hù)敏感信息的同時(shí),對(duì)數(shù)據(jù)非敏感部分的正常使用。
一是建立健全信息安全管理規(guī)章制度,規(guī)范信息保密工作管理。進(jìn)一步完善了財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度,對(duì)計(jì)算機(jī)信息安全、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確,切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。
二是結(jié)合財(cái)政工作實(shí)際,做好財(cái)政信息保密工作。為確保財(cái)政信息保密工作安全運(yùn)行,對(duì)財(cái)政數(shù)據(jù)和電子文檔的存儲(chǔ)與使用進(jìn)行了規(guī)范,明確了專人負(fù)責(zé)制度,切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。
三是強(qiáng)化保密教育,加強(qiáng)財(cái)政信息保密監(jiān)督檢查。按照保密工作相關(guān)制度,加強(qiáng)財(cái)政干部職工的財(cái)政信息保密培訓(xùn),按照規(guī)定時(shí)間對(duì)保密財(cái)政信息工作進(jìn)行檢查監(jiān)督,發(fā)現(xiàn)問題馬上整改,增強(qiáng)了工作人員的保密意識(shí)和觀念能力。確保了財(cái)政信息的安全。網(wǎng)絡(luò)安全工作責(zé)任制和制度落實(shí)情況、信息系統(tǒng)安全管理情況、網(wǎng)絡(luò)安全工作開展及防護(hù)情況、網(wǎng)絡(luò)及系統(tǒng)安全運(yùn)行維護(hù)管理情況、信息保密工作開展情況、應(yīng)急管理及重要數(shù)據(jù)災(zāi)備情況等方面建立自查機(jī)制。在檢查過程中發(fā)現(xiàn)自己工作中存在的不足,為工作中都積累了經(jīng)驗(yàn)也為進(jìn)一步做好信息安全和保密工作打下了堅(jiān)實(shí)的基礎(chǔ)。對(duì)能夠及時(shí)整改的問題進(jìn)行立查立改,對(duì)不能及時(shí)整改的問題也都制定了整改方案,明確了時(shí)間點(diǎn)、責(zé)任人。
關(guān)鍵詞:藍(lán)盾 ;信息安全;SOC
1.前言
為了解決網(wǎng)絡(luò)不斷出現(xiàn)的安全問題,政府和企業(yè)先后部署了安全設(shè)備,甚至建立了自己的專業(yè)技術(shù)隊(duì)伍,對(duì)信息系統(tǒng)進(jìn)行安全維護(hù)和保障。但是由于IT環(huán)境中存在較多的安全設(shè)備和大量的日志信息,安全管理人員面對(duì)眾多的控制臺(tái)界面、告警窗口和日志信息,往往束手無策,導(dǎo)致工作效率低,難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設(shè)備都僅僅防堵來自某個(gè)方面的安全威脅,形成了一個(gè)個(gè)的安全防御孤島,無法產(chǎn)生協(xié)同效應(yīng)。
2.需求分析
在越來越多安全設(shè)備使用的情況下,面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境,信息安全事件變化多端,政府和企業(yè)的信息安全管理者責(zé)任也就越來越重,在日常管理工作中,出現(xiàn)了以下新的需求:
一.安全設(shè)備需要進(jìn)行統(tǒng)一管理。在實(shí)際網(wǎng)絡(luò)中,為了保障網(wǎng)絡(luò)安全,政府或企業(yè)都部署了大量的安全設(shè)備(這些安全設(shè)備可能來自于不同的廠商),但這些安全設(shè)備相對(duì)孤立,各負(fù)其責(zé),要管理起來非常不方便。設(shè)備運(yùn)行狀態(tài)、設(shè)備穩(wěn)定性等都沒法得到及時(shí)把控,嚴(yán)重時(shí)會(huì)影響整個(gè)網(wǎng)絡(luò)的應(yīng)用,甚至中斷業(yè)務(wù)。
二.安全策略需要統(tǒng)一部署,維護(hù)人員在面對(duì)大量且不斷變化的外部威脅時(shí),需要在安全設(shè)備上配置安全策略以保障網(wǎng)絡(luò)安全,但在大量的安全設(shè)備中進(jìn)行逐臺(tái)配置,給維護(hù)人員帶來了極大的不便和大量的重復(fù)性作業(yè)。并且在面對(duì)網(wǎng)絡(luò)突發(fā)事件時(shí),可能會(huì)影響維護(hù)人員處理時(shí)間的響應(yīng)速度,給政府或企業(yè)帶來重大的損失。
三.安全事件需要集中分析管理。在實(shí)際網(wǎng)絡(luò)中,各種應(yīng)用和安全設(shè)備在運(yùn)行過程中各自產(chǎn)生大量的日志,如果單靠專業(yè)人員手動(dòng)去分析判斷這些分散在各個(gè)設(shè)備中的日志信息是很困難的,因此需要一種把安全事件集中收集并自動(dòng)分析的方法來迅速地在這些大量日志信息中準(zhǔn)確地發(fā)現(xiàn)有害事件。
四.需要提高網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)管理和脆弱性評(píng)估能力。網(wǎng)絡(luò)系統(tǒng)存在的脆弱性是網(wǎng)絡(luò)攻擊發(fā)生的前提,但是在實(shí)際網(wǎng)絡(luò)中,很少有自動(dòng)化的風(fēng)險(xiǎn)管理和脆弱性評(píng)估的方法,只能通過人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動(dòng)的方式使維護(hù)人員很容易漏掉一些安全隱患,給政府或企業(yè)的網(wǎng)絡(luò)帶來很大的風(fēng)險(xiǎn)。
3.SOC系統(tǒng)建設(shè)意義
信息安全的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了三個(gè)階段:一是防病毒、防火墻+IDS(入侵檢測系統(tǒng))部署的初級(jí)階段。二是隨著信息系統(tǒng)速度發(fā)展,各種業(yè)務(wù)信息化推進(jìn),對(duì)信息安全產(chǎn)生巨大的需求(包括網(wǎng)關(guān)防護(hù)、安全審計(jì)管理、終端安全和應(yīng)用安全),并大量的使用區(qū)域邊界防護(hù)與脆弱性掃描與用戶接入控制技術(shù)等,此時(shí)的安全技術(shù)分為防護(hù)、監(jiān)控、審計(jì)、認(rèn)證、掃描等多種體系,紛繁復(fù)雜,稱為安全建設(shè)階段。三是隨著業(yè)務(wù)高度信息化,信息安全管理成為信息建設(shè)的必要組成部分,把分散的安全設(shè)備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運(yùn)營,成為安全管理階段,最典型的就是綜合性的安全管理中心(Security Operation Center)SOC的建設(shè)。
藍(lán)盾公司開發(fā)的安全綜合管理平臺(tái)系統(tǒng)(BD-SOC),由“四個(gè)中心、六個(gè)功能模塊”組成,實(shí)現(xiàn)了信息采集、分析處理、響應(yīng)管理、風(fēng)險(xiǎn)評(píng)估、流程規(guī)范、綜合展示等網(wǎng)絡(luò)安全管理需具備的所有功能。
“四個(gè)中心”:網(wǎng)絡(luò)管理中心、風(fēng)險(xiǎn)評(píng)估中心、安全事件監(jiān)控中心和預(yù)警與響應(yīng)中心。
“六個(gè)功能模塊”:資產(chǎn)管理、日志管理、配置策略管理、報(bào)表管理、安全知識(shí)管理和報(bào)修管理。
4.BD-SOC系統(tǒng)應(yīng)用特征
藍(lán)盾的SOC系統(tǒng)根據(jù)用戶切實(shí)的需求,以方便用戶對(duì)安全設(shè)備和安全事件進(jìn)行集中管理,保障用戶網(wǎng)絡(luò)安全可靠為前提,在應(yīng)用上體現(xiàn)了以下四方面的特色:
一.協(xié)助用戶對(duì)安全設(shè)備進(jìn)行集中管理
1 統(tǒng)一的資源監(jiān)控,提供一個(gè)全方位監(jiān)控的統(tǒng)一管理平臺(tái),確保資源的可用性以及業(yè)務(wù)的特殊性。
2 拓?fù)鋱D形顯示,能自動(dòng)識(shí)別和發(fā)現(xiàn)新加入的安全產(chǎn)品。
3 安全設(shè)備的實(shí)時(shí)性能分析,能夠?qū)崟r(shí)查看設(shè)備的CPU利用率,內(nèi)存利用率等情況。
4 網(wǎng)絡(luò)故障的直觀圖形顯示,當(dāng)設(shè)備發(fā)生故障時(shí),可以通過圖標(biāo)顏色的變化在網(wǎng)絡(luò)拓?fù)渲酗@示出來,可以一目了然地發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的故障所在。
5 提供多種安全信息查詢、報(bào)表分析及網(wǎng)絡(luò)安全報(bào)告,并以表格和圖形的形式呈現(xiàn)出來。
6提供靈活查詢功能和分析規(guī)則,能夠根據(jù)用戶的需求生成日?qǐng)?bào)表,周報(bào)表,月報(bào)表和年報(bào)表等,報(bào)表可以另存為HTML、Excel、文本、PDF等多種格式。
二.方便用戶統(tǒng)一配置安全策略
BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來統(tǒng)一對(duì)安全設(shè)備進(jìn)行配置。以前在配置安全策略時(shí),需要登錄網(wǎng)絡(luò)中的每臺(tái)設(shè)備,對(duì)其進(jìn)行安全策略的配置,這是一種“登錄—配置”的過程。BD-SOC系統(tǒng)能夠?qū)θW(wǎng)安全設(shè)備的安全規(guī)則進(jìn)行統(tǒng)一的集中編輯,并進(jìn)行策略下發(fā),把配置安全策略的過程轉(zhuǎn)變?yōu)椤熬庉嫛掳l(fā)”的過程,極大的降低了維護(hù)人員的工作量、減少了安全策略的沖突和漏洞、增強(qiáng)了全網(wǎng)的整體安全性。
三.幫助用戶集中管理安全事件
1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來,使得用戶通過單一的管理控制臺(tái)對(duì)IT計(jì)算環(huán)境的安全信息(日志)進(jìn)行統(tǒng)一監(jiān)控。
2 日志歸一化與實(shí)時(shí)關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息,然后通過智能事件關(guān)聯(lián)分析,幫助安全管理員實(shí)時(shí)進(jìn)行日志分析,迅速識(shí)別安全事件,從而及時(shí)做出相應(yīng)。
3可視化日志分析。BD—SOC具備強(qiáng)大的事件可視化能力,事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計(jì)趨勢(shì)圖表的展示。
四.幫助用戶找出網(wǎng)絡(luò)脆弱點(diǎn),提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理水平
藍(lán)盾安全綜合管理平臺(tái)系統(tǒng)(BD--SOC)風(fēng)險(xiǎn)管理對(duì)資產(chǎn)的價(jià)值、脆弱性、威脅進(jìn)行統(tǒng)一的分析、管理和評(píng)估。BD—SOC主要思想就是通過降低風(fēng)險(xiǎn)來減少安全事件的發(fā)生,有效提升組織的安全性,幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng),預(yù)防可以發(fā)生的損害。風(fēng)險(xiǎn)管理為組織對(duì)IT維護(hù)人員的日常工作管理提供了依據(jù),為評(píng)價(jià)安全決策、安全工作的成果提供了量化的衡量指標(biāo)。
5.小結(jié)
隨著Internet/Intranet 技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題愈來愈引起人們的重視,具有功能齊全、部署方便、可管性和可視化特點(diǎn)的BD-SOC系統(tǒng),迎合了信息安全管理階段發(fā)展的要求,希望通過借鑒其系統(tǒng)研發(fā)的主要思想及應(yīng)用特征,推進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。
參考文獻(xiàn)
[1] 戴紅,王海泉,黃堅(jiān)計(jì)算機(jī)網(wǎng)絡(luò)安全【M】.電子工業(yè)出版社.2004.9
[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.
應(yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育,促進(jìn)官兵思想觀念轉(zhuǎn)變,并健全規(guī)章制度,加強(qiáng)技術(shù)配備建設(shè),從而實(shí)現(xiàn)信息網(wǎng)絡(luò)安全工作的飛躍.
【關(guān)鍵詞】武警部隊(duì);網(wǎng)絡(luò)安全;對(duì)策
武警部隊(duì)肩負(fù)著保衛(wèi)國家安全的重要使命,近年來隨著社會(huì)經(jīng)濟(jì)和技術(shù)的發(fā)展,部隊(duì)積極開展現(xiàn)代化建設(shè),計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得到普及。但與此同時(shí),信息網(wǎng)絡(luò)安全工作面臨的問題也不容忽視,黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊(duì)?wèi)?yīng)當(dāng)采取科學(xué)的應(yīng)對(duì)措施,提
升網(wǎng)絡(luò)安全水平。
1武警部隊(duì)信息網(wǎng)絡(luò)安全工作的重要性
武警部隊(duì)信息網(wǎng)絡(luò)安全是指部隊(duì)信息局域網(wǎng)的軟硬件和系統(tǒng)中的數(shù)據(jù)能夠獲得有效保護(hù),避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統(tǒng)故障等問題,從而實(shí)現(xiàn)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),使信息服務(wù)平穩(wěn)順暢。包括計(jì)算機(jī)和網(wǎng)絡(luò)的物理設(shè)備、安全操作系統(tǒng)、安全協(xié)
議、管理機(jī)制等都屬于信息網(wǎng)絡(luò)安全工作的重要組成部分。由于武警部隊(duì)肩負(fù)著保護(hù)國家安全和社會(huì)穩(wěn)定的職責(zé),其信息網(wǎng)絡(luò)安全工作直接關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、文化安全。近年來武警部隊(duì)非常重視計(jì)算機(jī)網(wǎng)絡(luò)建設(shè),通過相應(yīng)的軟硬件投入,部隊(duì)辦公效率
顯著提高,并為信息資源共享、工作交流互動(dòng)提供了有力的支持。目前網(wǎng)絡(luò)已經(jīng)成為部隊(duì)工作正常運(yùn)行的重要載體,同時(shí)也體現(xiàn)著部隊(duì)的現(xiàn)代化水平。新時(shí)期深化信息網(wǎng)絡(luò)安全工作,不僅有助于提升官兵的信息素養(yǎng),增強(qiáng)官兵的網(wǎng)絡(luò)安全防范意識(shí),更是防止信息泄密、
惡意攻擊等問題的需求所在,安全的網(wǎng)絡(luò)運(yùn)行環(huán)境才能為部隊(duì)信息傳遞及各項(xiàng)工作提供保障。
2武警部隊(duì)信息網(wǎng)絡(luò)安全工作的現(xiàn)狀
信息技術(shù)飛速發(fā)展的今天,武警部隊(duì)信息網(wǎng)絡(luò)安全工作正在面臨嶄新的形勢(shì),同時(shí)部隊(duì)網(wǎng)絡(luò)安全管理意識(shí)有待增強(qiáng),相應(yīng)的規(guī)章制度和技術(shù)應(yīng)用也需要上升到更高水平。
2.1武警部隊(duì)信息網(wǎng)絡(luò)安全工作更加復(fù)雜
互聯(lián)網(wǎng)時(shí)代的到來給部隊(duì)各項(xiàng)工作提供了非常便捷的網(wǎng)絡(luò)條件,但是很多新問題也是層出不窮。例如,隨著信息傳播深度和廣度的發(fā)展,敵對(duì)勢(shì)力的滲透手段更多,各種負(fù)面信息肆意傳播,直接給國家的政治安全和社會(huì)穩(wěn)定帶來影響。此外惡意軟件防不勝防,無線網(wǎng)覆
蓋加強(qiáng)的同時(shí)也會(huì)帶來新的隱患,這些都對(duì)信息網(wǎng)絡(luò)安全管理提出更高要求。
2.2武警部隊(duì)信息網(wǎng)絡(luò)安全意識(shí)有待增強(qiáng)
當(dāng)今社會(huì)科技日新月異,部隊(duì)用網(wǎng)需求較高,但是信息網(wǎng)絡(luò)安全工作的理念和方法卻相對(duì)落后。部隊(duì)現(xiàn)有網(wǎng)絡(luò)安全教育內(nèi)容不夠深入,官兵缺乏安全防范意識(shí),用網(wǎng)行為存在安全隱患,并且沒有充分意識(shí)到網(wǎng)絡(luò)安全問題的危害。信息網(wǎng)絡(luò)安全管理以傳統(tǒng)方法為主,前瞻
性管理明顯不足,對(duì)安全隱患未能給予有效的抑制。
2.3武警部隊(duì)信息網(wǎng)絡(luò)安全管理制度不健全
武警部隊(duì)信息網(wǎng)絡(luò)安全工作的內(nèi)容較為復(fù)雜,涉及的部門較多,如保衛(wèi)、宣傳、信息化等部門都與網(wǎng)絡(luò)監(jiān)管有關(guān)。由于綜合信息網(wǎng)使用率不斷提高,官兵使用移動(dòng)互聯(lián)網(wǎng)終端的數(shù)量隨之增加,相應(yīng)的監(jiān)督檢查、技術(shù)保障以及應(yīng)急處理等工作都需要與時(shí)俱進(jìn)發(fā)展,現(xiàn)有的
網(wǎng)絡(luò)安全管理制度還存在諸多有待改進(jìn)之處。
2.4武警部隊(duì)網(wǎng)絡(luò)安全技術(shù)配套不完善
信息網(wǎng)絡(luò)安全工作涉及軟硬件、系統(tǒng)的維護(hù)及管理,但是部隊(duì)網(wǎng)絡(luò)安全管理人才非常欠缺,熟練掌握計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的人才較少,管理人員專業(yè)知識(shí)儲(chǔ)備不足。而且部隊(duì)網(wǎng)絡(luò)安全防范軟件更新速度慢,硬件防護(hù)不到位,網(wǎng)絡(luò)使用過程中容易受到病毒入侵、信息破譯、
惡意破壞等問題的影響,現(xiàn)有安全缺陷急需解決。
3提升武警部隊(duì)信息網(wǎng)絡(luò)安全的對(duì)策
針對(duì)當(dāng)前工作中的問題,今后武警部隊(duì)?wèi)?yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育,促進(jìn)官兵思想觀念轉(zhuǎn)變,并健全規(guī)章制度,加強(qiáng)技配備建設(shè),從而提升信息網(wǎng)絡(luò)安全管理水平。
3.1組織專業(yè)培訓(xùn)教育
由于網(wǎng)絡(luò)環(huán)境日益復(fù)雜,武警部隊(duì)?wèi)?yīng)當(dāng)積極開展官兵網(wǎng)絡(luò)使用行為的研究,探索信息網(wǎng)絡(luò)條件下的風(fēng)險(xiǎn)問題,繼而制定系統(tǒng)的培訓(xùn)課程,集中對(duì)官兵進(jìn)行網(wǎng)絡(luò)安全教育,使廣大武警官兵了解新時(shí)期信息網(wǎng)絡(luò)安全管理的迫切性和復(fù)雜性,明確各種非主觀原因下可能產(chǎn)生的
網(wǎng)絡(luò)風(fēng)險(xiǎn)問題,強(qiáng)化安全保密工作教育,提升官兵應(yīng)用信息技術(shù)設(shè)備的能力和素養(yǎng)。
3.2促進(jìn)官兵思想觀念轉(zhuǎn)變
信息網(wǎng)絡(luò)是安全管理工作中較為活躍的領(lǐng)域,同時(shí)也對(duì)國家安全穩(wěn)定產(chǎn)生著深刻的影響,所以新時(shí)期武警部隊(duì)?wèi)?yīng)當(dāng)突破原有思維的限制,緊跟時(shí)代步伐,轉(zhuǎn)變思想,更新觀念,深入研究互聯(lián)網(wǎng)環(huán)境下部隊(duì)信息網(wǎng)絡(luò)安全管理的特點(diǎn),明確自身應(yīng)肩負(fù)的職責(zé)和使命,并樹立
前瞻性的管理理念。部隊(duì)領(lǐng)導(dǎo)更要善于激發(fā)全員意識(shí),鼓勵(lì)官兵深入學(xué)習(xí)。
3.3健全信息網(wǎng)絡(luò)安全工作規(guī)章制度
嚴(yán)格的管理制度是武警部隊(duì)信息網(wǎng)絡(luò)安全工作的依據(jù)和保障,所以部隊(duì)?wèi)?yīng)從制度上明確辦公軟硬件及網(wǎng)絡(luò)的使用權(quán)限、各類文件的保密要求,加大網(wǎng)絡(luò)安全檢查監(jiān)督力度,及時(shí)處理出現(xiàn)的問題,并嚴(yán)肅追究當(dāng)事人責(zé)任。另外部隊(duì)還可運(yùn)用激勵(lì)考評(píng)制度,發(fā)揮廣大官兵干
部的積極性,使其規(guī)范網(wǎng)上行為。
3.4加強(qiáng)信息網(wǎng)絡(luò)安全管理的技術(shù)建設(shè)
近年來部隊(duì)大力開展現(xiàn)代化建設(shè),在網(wǎng)絡(luò)安全維護(hù)方面也應(yīng)當(dāng)積極應(yīng)用先進(jìn)技術(shù),完善技術(shù)配備。信息網(wǎng)絡(luò)管理人員應(yīng)設(shè)置安全性較高的賬號(hào)和密碼,根據(jù)相應(yīng)的權(quán)限進(jìn)行登錄。同時(shí)部隊(duì)要綜合應(yīng)用殺毒軟件、防火墻、入侵防御系統(tǒng)等技術(shù)手段,定期更新軟件,更改安
全密碼,防止各種惡意行為的入侵。
4總結(jié)
當(dāng)前武警部隊(duì)信息網(wǎng)絡(luò)安全工作正在面臨新的形勢(shì),網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜,各種新問題不斷出現(xiàn),這些都給部隊(duì)信息網(wǎng)絡(luò)安全管理帶來更大挑戰(zhàn)。因此,新時(shí)期武警部隊(duì)?wèi)?yīng)當(dāng)樹立科學(xué)的管理理念,努力增強(qiáng)官兵綜合素質(zhì),建立健全規(guī)章制度,并廣泛應(yīng)用先進(jìn)技術(shù),從
而打造高效、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)
[1]毛庚鑫.信息化環(huán)境中軍隊(duì)網(wǎng)絡(luò)信息安全的探討[J].科學(xué)家,2017(14).
0引言
在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào):“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”,“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億,手機(jī)用戶超過14億,而我國的網(wǎng)絡(luò)安全形式不容樂觀,網(wǎng)絡(luò)安全事件呈上升趨勢(shì),既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺,這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。
1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢(shì)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年,引起廣泛關(guān)注的高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長期踩點(diǎn),并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)編程技術(shù),以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置,尤其是對(duì)Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃,歷經(jīng)10年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù),無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課,經(jīng)過十年的建設(shè),目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺(tái),形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí),其中48學(xué)時(shí)為理論授課,16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù),使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共16學(xué)時(shí),分8次上課,以學(xué)生討論的方式組織教學(xué),通過安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí),理論授課32學(xué)時(shí),實(shí)驗(yàn)32學(xué)時(shí),每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí),以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù),以及常見的計(jì)算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程,共計(jì)192學(xué)時(shí),8個(gè)學(xué)分。該課程分為兩個(gè)部分,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí),提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐,效果良好。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽,促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng),通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究,而且都取得了較好的效果。為此,本文對(duì)近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級(jí)統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作,繼續(xù)考研深造的人數(shù)超過10%,其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。
4結(jié)語
通過在網(wǎng)絡(luò)工程專業(yè)內(nèi)設(shè)置網(wǎng)絡(luò)安全方向,解決了沒有信息安全專業(yè)條件下的網(wǎng)絡(luò)安全人才培養(yǎng)問題。通過把網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)編程相互融合的方式,探索了一條網(wǎng)絡(luò)工程專業(yè)的發(fā)展道路,并且取得了較好的效果,達(dá)到了網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)。今后的發(fā)展方向是加強(qiáng)網(wǎng)絡(luò)編程能力的培養(yǎng),培育高級(jí)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全相結(jié)合的高級(jí)人才。
作者:賈忠田 劉悅 張遠(yuǎn) 單位:濟(jì)南大學(xué)
為增強(qiáng)校園網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防護(hù)技能,按照中央網(wǎng)信辦、教育部等6部委聯(lián)合制定的《國家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案》(中網(wǎng)辦發(fā)文〔2016〕2號(hào))及省委高校工委相關(guān)通知要求,特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動(dòng)方案:
一、活動(dòng)主題
網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民
二、活動(dòng)時(shí)間
9月19-25日,其中9月20日為教育主題日。
三、活動(dòng)安排
(一)舉辦全校大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽
9月9日至10月31日,各系組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽”,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識(shí)。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)興趣,提升網(wǎng)絡(luò)安全防護(hù)技能。
競賽網(wǎng)址:
任務(wù)單位:院團(tuán)委
(二)開展網(wǎng)絡(luò)安全教育專題活動(dòng)
1.網(wǎng)站宣傳
在學(xué)院網(wǎng)站首頁開辟網(wǎng)絡(luò)安全專題,相關(guān)安全知識(shí)、法律法規(guī)及學(xué)院相關(guān)活動(dòng),并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。
負(fù)責(zé)部門:黨委宣傳部
2.設(shè)計(jì)網(wǎng)絡(luò)安全宣傳櫥窗、電子標(biāo)語及擺放宣傳板
在學(xué)校西區(qū)設(shè)計(jì)放置宣傳櫥窗,東區(qū)主干道及學(xué)生主要活動(dòng)區(qū)域發(fā)送電子宣傳標(biāo)語、擺放宣傳板,積極營造網(wǎng)絡(luò)安全文化氛圍。
任務(wù)部門:黨委宣傳部
3.微信推送
通過學(xué)校微信公眾號(hào)面向全校師生進(jìn)行網(wǎng)絡(luò)安全信息推送。
任務(wù)部門:黨委宣傳部
4.校園廣播宣傳
活動(dòng)期間,校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識(shí),提高師生網(wǎng)絡(luò)安全意識(shí)。
任務(wù)部門:黨委宣傳部
5.團(tuán)日主題班會(huì)
各系部根據(jù)實(shí)際情況,組織開展“網(wǎng)絡(luò)安全宣傳周”團(tuán)日教育活動(dòng),以視頻、實(shí)例、線上線下互動(dòng)交流等方式,組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),提升網(wǎng)絡(luò)安全意識(shí)。
任務(wù)部門:學(xué)生處、院團(tuán)委
四、工作要求
1.高度重視,加強(qiáng)組織領(lǐng)導(dǎo)。舉辦網(wǎng)絡(luò)安全周活動(dòng)是貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措,各系部要高度重視,組織師生積極參與宣傳教育活動(dòng),充分調(diào)動(dòng)學(xué)生的積極性、主動(dòng)性和創(chuàng)造性,推動(dòng)活動(dòng)形成聲勢(shì)。
2.突出主題,注重工作實(shí)效。要緊緊圍繞活動(dòng)主題,將網(wǎng)絡(luò)安全教育與學(xué)生思想政治教育、文明校園建設(shè)、維護(hù)校園穩(wěn)定等工作有機(jī)結(jié)合,提升工作的針對(duì)性與實(shí)效性,營造校園安全上網(wǎng)、依法上網(wǎng)的良好氛圍。
3.加強(qiáng)協(xié)作,建立長效機(jī)制。以安全周為契機(jī),探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機(jī)制。推動(dòng)相關(guān)內(nèi)容納入新生教育、課程教育、團(tuán)日活動(dòng)和課外實(shí)踐活動(dòng),完善網(wǎng)絡(luò)安全教育工作體系,切實(shí)增強(qiáng)教育實(shí)效。
關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理情況報(bào)告
市委網(wǎng)信辦:
根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理的通知》要求,我局高度重視,召開專題會(huì)議,安排專人和科室負(fù)責(zé),制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理工作方案,現(xiàn)將專項(xiàng)治理情況報(bào)告如下:
一、專項(xiàng)治理范圍及具體內(nèi)容
對(duì)全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個(gè)人電子信息等方面進(jìn)行專項(xiàng)治理。一是應(yīng)用系統(tǒng)及網(wǎng)站。重點(diǎn)排查處理、存儲(chǔ)公眾和個(gè)人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲(chǔ)設(shè)備等。檢查日常運(yùn)維制度落實(shí)情況,排查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)、補(bǔ)丁安裝情況,排查服務(wù)器賬號(hào)、訪問日志及安全日志,確保無異常登錄,并杜絕使用弱口令、默認(rèn)口令、通用口令等。二是電腦終端。排查個(gè)人電腦終端是否安裝殺毒軟件,是否定期更新病毒庫并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級(jí)文件要求,禁止使用互聯(lián)網(wǎng)免費(fèi)郵箱傳輸、存儲(chǔ)工作信息,因此各科室需排查使用互聯(lián)網(wǎng)免費(fèi)郵箱(如qq郵箱、163郵箱等)處理工作信息的情況,若存在,應(yīng)立即清理數(shù)據(jù)和注銷賬號(hào)。四是個(gè)人電子信息。排查本單位采集、處理、存儲(chǔ)、應(yīng)用、廢棄個(gè)人信息的情況。排查涉及個(gè)人信息管理的應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護(hù)措施的有效性。排查在互聯(lián)網(wǎng)個(gè)人信息時(shí),是否進(jìn)行脫敏處理,不能把完整的身份證號(hào)碼、手機(jī)號(hào)碼等出來,明確個(gè)人信息防護(hù)責(zé)任和措施,確保個(gè)人信息安全。
二、專項(xiàng)治理結(jié)果
通過此次專項(xiàng)治理活動(dòng)對(duì)全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況、個(gè)人電子信息排查情況、是否存在重要數(shù)據(jù)丟失、泄露或大量個(gè)人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進(jìn)行自查,未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個(gè)人信息泄露的情況。
三、下一步打算
一是選擇專業(yè)網(wǎng)絡(luò)安全公司對(duì)全局進(jìn)行一次技術(shù)檢測,對(duì)檢測出來的問題逐一登記造冊(cè),限時(shí)銷號(hào)整改;二是將信息安全作為信息化工作的重點(diǎn)內(nèi)容,健全信息安全工作機(jī)構(gòu)、夯實(shí)責(zé)任、制定相關(guān)制度;三是加大對(duì)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)建設(shè)投入;四是配合好市大數(shù)據(jù)中心部署的各項(xiàng)任務(wù),確保電子政務(wù)終端治理工作順利開展。
關(guān)鍵詞: 電力系統(tǒng); 網(wǎng)絡(luò)設(shè)備; 離線攻擊; 通信網(wǎng)絡(luò)設(shè)備資源國產(chǎn)化
中圖分類號(hào): TN713?34 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2014)18?0146?03
Security of information and communication network equipments in power systems
GAO Peng, LI Ni?ge, FAN Jie
(China Electric Power Research Institute, Nanjing 210000, China)
Abstract: With the rapid development of information technology in power industry, research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.
Keywords: power system; network equipment; offline attack; localization of communication network equipment resource
0 引 言
20世紀(jì)50年代,一些發(fā)達(dá)國家開始研究計(jì)算機(jī)技術(shù)在企業(yè)經(jīng)營、管理、設(shè)計(jì)、制造等方面的應(yīng)用,信息化技術(shù)逐步從單機(jī)、信息孤島發(fā)展到企業(yè)信息化集成。從20世紀(jì)80年代,我國開始將信息技術(shù)應(yīng)用于各個(gè)領(lǐng)域,由于起步較晚,在信息化建設(shè)過程中普遍借鑒和引入了國外信息通信網(wǎng)絡(luò)設(shè)備[1]資源。
2014年2月,中央成立了“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”,突出體現(xiàn)了信息網(wǎng)絡(luò)安全在國家安全中的重要地位。網(wǎng)絡(luò)安全和信息化是一項(xiàng)艱巨的工作, 因?yàn)樗婕暗剿械木W(wǎng)絡(luò)設(shè)備,設(shè)備的安全又是整體網(wǎng)絡(luò)安全的一個(gè)重要方面[2?3]。同時(shí),隨著電力信息化技術(shù)的飛速發(fā)展,各單位信息化建設(shè)逐步深入,電力作為關(guān)系人民生產(chǎn)、生活的基礎(chǔ)產(chǎn)業(yè),電力信息化建設(shè)是電力企業(yè)安全生產(chǎn)及生產(chǎn)力水平的重要體現(xiàn)。然而,由于在信息化建設(shè)中引入的國外信息通信網(wǎng)絡(luò)設(shè)備廠商和產(chǎn)品的不可控性,不斷曝出國外廠商信息化資源的安全隱患,關(guān)乎企業(yè)、國家的信息網(wǎng)絡(luò)安全保障問題也日益突出。近年來,國家開始扶持國內(nèi)廠商探索信息通信網(wǎng)絡(luò)設(shè)備資源的國產(chǎn)化[4?5],但是由于電力公司信息通信系統(tǒng)仍存在一定數(shù)量的國外網(wǎng)絡(luò)設(shè)備在使用,并且國外網(wǎng)絡(luò)設(shè)備產(chǎn)品的一些核心技術(shù)和標(biāo)準(zhǔn)長期被國外廠商掌控,所以對(duì)于電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的研究與分析迫在眉睫。
1 電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀
電力系統(tǒng)信息通信網(wǎng)絡(luò)使用的硬件設(shè)備主要涉及網(wǎng)絡(luò)設(shè)備、通信設(shè)備、主機(jī)及服務(wù)器和存儲(chǔ)設(shè)備,詳見圖1。引入的國外硬件設(shè)備主要涉及小型機(jī)、高端服務(wù)器、高端存儲(chǔ)設(shè)備以及部分網(wǎng)絡(luò)設(shè)備等產(chǎn)品,小型機(jī)以及高端存儲(chǔ)設(shè)備短期國內(nèi)廠家還無法與國外廠家相比,而其他設(shè)備如服務(wù)器、低端存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備,目前國內(nèi)產(chǎn)品功能和性能已能達(dá)到電力行業(yè)相關(guān)要求。尤其是網(wǎng)絡(luò)設(shè)備,隨著國內(nèi)相關(guān)網(wǎng)絡(luò)設(shè)備產(chǎn)品功能和性能的日益完善,在電力系統(tǒng)信息通信網(wǎng)絡(luò)中已經(jīng)具備取代國外網(wǎng)絡(luò)設(shè)備的能力。電力系統(tǒng)目前使用的國外信息通信網(wǎng)絡(luò)設(shè)備包括Cisco,IBM,HP,Juniper等廠商,主要以Cisco網(wǎng)絡(luò)設(shè)備為主,占國外信息通信網(wǎng)絡(luò)設(shè)備的95.82%。使用的國內(nèi)信息通信網(wǎng)絡(luò)設(shè)備包括H3C、華為、邁普、中興、烽火等廠商,主要以H3C、華為網(wǎng)絡(luò)設(shè)備為主,H3C網(wǎng)絡(luò)設(shè)備占國內(nèi)信息通信網(wǎng)絡(luò)設(shè)備的65.17%;華為網(wǎng)絡(luò)設(shè)備占國內(nèi)信息通信網(wǎng)絡(luò)設(shè)備的22.48%。
圖1 電力系統(tǒng)主要硬件產(chǎn)品廠商情況
2013年1月,新華通信社《參考要聞》了題為《路透社稱美實(shí)驗(yàn)室以國家安全為由移除中國產(chǎn)設(shè)備》的報(bào)道,稱美國洛斯?阿拉莫斯國家核武器實(shí)驗(yàn)室近日以國家安全考慮為由,移除了其信息系統(tǒng)中至少兩種由中國華三通信技術(shù)公司生產(chǎn)的網(wǎng)絡(luò)設(shè)備[6]。由此可見國外實(shí)驗(yàn)室對(duì)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全的重視,結(jié)合相關(guān)事件對(duì)的啟示,國家電網(wǎng)公司組織信息安全實(shí)驗(yàn)室對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備的應(yīng)用情況和存在風(fēng)險(xiǎn)進(jìn)行了梳理分析。尤以國外網(wǎng)絡(luò)設(shè)備Cisco為例,截至2012年底,來自國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)漏洞庫公開的Cisco系列網(wǎng)絡(luò)設(shè)備漏洞就有165個(gè),主要涉及的漏洞類型包括拒絕服務(wù)漏洞、身份驗(yàn)證繞過漏洞以及遠(yuǎn)程控制漏洞,如被利用可導(dǎo)致網(wǎng)絡(luò)通信中斷、網(wǎng)絡(luò)設(shè)備癱瘓甚至遠(yuǎn)程執(zhí)行惡意程序等后果。同時(shí),國外網(wǎng)絡(luò)設(shè)備可能存在未被發(fā)現(xiàn)的安全漏洞或者事先植入的惡意代碼,所以加快實(shí)施電力系統(tǒng)網(wǎng)絡(luò)設(shè)備國產(chǎn)化對(duì)于保障網(wǎng)絡(luò)安全非常必要。
2 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
2.1 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述
即使自“十一五”以來,電力公司完成了內(nèi)外網(wǎng)隔離,全面構(gòu)建了以“三道防線”為核心的等級(jí)保護(hù)縱深防御體系,“三道防線”有效保障了核心業(yè)務(wù)系統(tǒng)及數(shù)據(jù)安全,同時(shí)基本杜絕了外部人員直接訪問信息內(nèi)網(wǎng)以及生產(chǎn)控制大區(qū)網(wǎng)絡(luò)的可能性[4,7]。但是,電力系統(tǒng)安全實(shí)驗(yàn)室通過對(duì)國內(nèi)外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)進(jìn)一步分析發(fā)現(xiàn),如果設(shè)備存在安全漏洞或被事先植入后門、木馬等惡意程序,即使在物理隔離情況下,依然可以通過如下方式進(jìn)行攻擊:
(1) 采用電磁輻射或無線電信號(hào)激活漏洞。攻擊者利用工程手段在硬件設(shè)備中事先加入可喚醒的程序和指令,并放寬硬件設(shè)備的信號(hào)輻射標(biāo)準(zhǔn),使其隨時(shí)可以被探測以便利用,然后通過對(duì)設(shè)備發(fā)送的電磁信號(hào)進(jìn)行偵收和破譯,利用無線輻射病毒激活后門。
(2) 通過移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端進(jìn)行攻擊。攻擊者將病毒存入移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端,當(dāng)移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端與內(nèi)網(wǎng)通信時(shí),病毒利用網(wǎng)絡(luò)設(shè)備漏洞注入內(nèi)網(wǎng)。
(3) 存在漏洞的網(wǎng)絡(luò)設(shè)備也可能被內(nèi)部惡意攻擊者利用并實(shí)施相應(yīng)的攻擊。
2.2 電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
電力系統(tǒng)內(nèi)生產(chǎn)控制大區(qū)和管理信 息大區(qū)中的信息內(nèi)網(wǎng)構(gòu)成了兩個(gè)與互聯(lián)網(wǎng)隔開的“離線”內(nèi)部網(wǎng)絡(luò),其涉及的無線電信號(hào)(無線電磁波)主要有:
2.4 GHz電磁波: WLAN;1 900 MHz~2 GHz;
電磁波: 2G(GSM,GPRS,CDMA);3G(WCDMA,TD?SCDMA,CDMA2000);
230 MHz,3~30 GHz電磁波: 電力微波。
圖2 電力系統(tǒng)無線通信情況
由此分析可知,“離線攻擊”可能會(huì)對(duì)電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)造成威脅,主要存在以下幾個(gè)方面的風(fēng)險(xiǎn):
(1) 在信息內(nèi)網(wǎng)中存在大量的國外網(wǎng)絡(luò)設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)和移動(dòng)終端,存在被植入后門的風(fēng)險(xiǎn),攻擊者通過激活后門注入病毒或控制設(shè)備發(fā)起攻擊。
(2) 在信息內(nèi)網(wǎng)中存在大量的“電磁輻射”,存在遭受“輻射攻擊”的風(fēng)險(xiǎn),攻擊者通過接收各類設(shè)備的輻射激活后門或注入病毒發(fā)起攻擊。
(3) 在信息內(nèi)網(wǎng)中存在用于內(nèi)部通信的無線網(wǎng)絡(luò),即“無線通信”,攻擊者通過無線通信的方式直接對(duì)設(shè)備和系統(tǒng)發(fā)起攻擊。
3 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施
根據(jù)電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀,借鑒國內(nèi)外以及電力系統(tǒng)供應(yīng)鏈安全管理的思想,結(jié)合電力信息系統(tǒng)全生命周期過程,本文重點(diǎn)從網(wǎng)絡(luò)設(shè)備的國產(chǎn)化推進(jìn)、采購安全管控、上線安全管控、運(yùn)行監(jiān)控安全管控、下線安全管控等方面考慮對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)[8?11],如圖3所示。
圖3 信息通信網(wǎng)絡(luò)安全防護(hù)框架
3.1 網(wǎng)絡(luò)設(shè)備國產(chǎn)化推進(jìn)
網(wǎng)絡(luò)設(shè)備國產(chǎn)化推進(jìn)目的在于規(guī)避國外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)的不可控性,確保電力系統(tǒng)網(wǎng)絡(luò)設(shè)備可控、能控、在控。電力企業(yè)可以聯(lián)合國內(nèi)廠商共同開展各種國產(chǎn)網(wǎng)絡(luò)設(shè)備資源的國產(chǎn)化改造及測試工作,按照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的原則,在保證電力系統(tǒng)正常運(yùn)行的前提下,進(jìn)一步推進(jìn)國產(chǎn)化進(jìn)程。
3.2 網(wǎng)絡(luò)設(shè)備采購安全管控
網(wǎng)絡(luò)設(shè)備采購安全管控主要規(guī)范網(wǎng)絡(luò)設(shè)備在資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入等方面的要求,確保采購的網(wǎng)絡(luò)設(shè)備符合安全性要求。在采購產(chǎn)品前先建立健全信息化網(wǎng)絡(luò)設(shè)備資源的安全準(zhǔn)入機(jī)制;在設(shè)備選型環(huán)節(jié)對(duì)網(wǎng)絡(luò)設(shè)備供應(yīng)商企業(yè)安全資質(zhì)、人員安全指標(biāo)、服務(wù)質(zhì)量評(píng)價(jià)、網(wǎng)絡(luò)設(shè)備資格準(zhǔn)入條件進(jìn)行審查,對(duì)關(guān)鍵設(shè)備開展產(chǎn)品預(yù)先選型和全面安全檢測,及時(shí)發(fā)現(xiàn)各種潛在的安全后門、策略配置及惡意代碼風(fēng)險(xiǎn);在招標(biāo)采購環(huán)節(jié)明確網(wǎng)絡(luò)設(shè)備的投標(biāo)安全技術(shù)要求,并在采購合同中明確對(duì)廠商保密條款和安全責(zé)任的約束。
3.3 網(wǎng)絡(luò)設(shè)備上線安全管控
網(wǎng)絡(luò)設(shè)備上線安全管控主要確保網(wǎng)絡(luò)設(shè)備上線運(yùn)行前滿足國家或公司對(duì)于信息安全的要求。上線前由內(nèi)部安全專業(yè)隊(duì)伍對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全性測評(píng),保證網(wǎng)絡(luò)設(shè)備硬件安全,避免存在安全漏洞或被事先植入后門、木馬等惡意程序;上線時(shí)由內(nèi)部隊(duì)伍實(shí)施,確保網(wǎng)絡(luò)設(shè)備在部署、配置、運(yùn)行環(huán)節(jié)的安全性,以及在身份鑒別、訪問控制、日志審計(jì)方面的完整性。
3.4 網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控安全管控
網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控安全管控主要通過加強(qiáng)信息系統(tǒng)安全監(jiān)測、加強(qiáng)信息安全督查,保證網(wǎng)絡(luò)設(shè)備安全運(yùn)行。
(1) 電力公司應(yīng)與國家信息安全測評(píng)中心、總參三部等國家安全技術(shù)團(tuán)隊(duì)合作,進(jìn)行網(wǎng)絡(luò)設(shè)備漏洞挖掘和風(fēng)險(xiǎn)預(yù)警工作,總結(jié)、完善電力公司安全漏洞庫并開展漏洞庫深化應(yīng)用工作,常態(tài)開展各種漏洞檢測及漏洞跟蹤修復(fù)工作。
(2) 電力公司應(yīng)建立電力公司網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)防范預(yù)警機(jī)制,優(yōu)化完善公司內(nèi)外網(wǎng)監(jiān)測系統(tǒng),對(duì)各類網(wǎng)絡(luò)設(shè)備補(bǔ)丁漏洞修復(fù)狀態(tài)、異常訪問狀態(tài)、特殊端口使用狀態(tài)、網(wǎng)絡(luò)服務(wù)狀態(tài)以及設(shè)備性能狀態(tài)實(shí)時(shí)監(jiān)控,并針對(duì)各類風(fēng)險(xiǎn)及時(shí)處置。
(3) 應(yīng)綜合電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備整體情況,在全網(wǎng)開展網(wǎng)絡(luò)設(shè)備安全專項(xiàng)督查工作,對(duì)專項(xiàng)督查工作中發(fā)現(xiàn)的安全隱患進(jìn)行全面整改,對(duì)相應(yīng)安全風(fēng)險(xiǎn)的防范進(jìn)行頂層設(shè)計(jì),納入到電力公司常態(tài)的安全督查工作。
3.5 網(wǎng)絡(luò)設(shè)備下線安全管控
網(wǎng)絡(luò)設(shè)備下線安全管控主要確保網(wǎng)絡(luò)設(shè)備下線或報(bào)廢時(shí)不會(huì)對(duì)系統(tǒng)產(chǎn)生風(fēng)險(xiǎn),同時(shí)不會(huì)出現(xiàn)信息泄露。網(wǎng)絡(luò)設(shè)備下線工作必須由內(nèi)部隊(duì)伍進(jìn)行,按照標(biāo)準(zhǔn)流程規(guī)定做好下線前評(píng)估以及過程記錄,重點(diǎn)做好剩余信息的刪除以及設(shè)備的銷毀工作。
4 結(jié) 語
隨著國家進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全和信息化管理以及電力行業(yè)信息化工作的不斷推進(jìn),網(wǎng)絡(luò)設(shè)備作為電力網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)單元,其信息安全是電力系統(tǒng)網(wǎng)絡(luò)安全的重要組成部分。本文通過對(duì)國外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)的分析,以及對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的研究,表明了加快電力系統(tǒng)網(wǎng)絡(luò)設(shè)備國產(chǎn)化,加強(qiáng)網(wǎng)絡(luò)設(shè)備全過程安全管控的必要性;同時(shí),本文結(jié)合電力系統(tǒng)實(shí)際情況,提出了關(guān)于電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)措施。即使如此,隨著電力系統(tǒng)信息化對(duì)安全性要求的不斷提高,仍需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全以及防護(hù)措施研究。
參考文獻(xiàn)
[1] 劉曉輝.網(wǎng)絡(luò)設(shè)備[M].北京:機(jī)械工業(yè)出版社,2007.
[2] 羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化,2012(2):81?83.
[3] 楊富國.網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北京:清華大學(xué)出版社,2005.
[4] 國家電網(wǎng)公司.國家電網(wǎng)公司電網(wǎng)等級(jí)保護(hù)縱深防御示范工程實(shí)施方案[R].北京:國家電網(wǎng)公司,2009.
[5] 國家電網(wǎng)公司.國家電網(wǎng)公司等級(jí)國產(chǎn)化改造示范工程推薦技術(shù)方案[R].北京:國家電網(wǎng)公司,2009.
[6] 雪曼.美核試驗(yàn)室停用H3C設(shè)備稱存在安全隱患[EB/OL]. [2013?01?08] http:///telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.
[7] 國家電網(wǎng)公司.電力二次系統(tǒng)安全防護(hù)重點(diǎn)工作要求[R].北京:國家電網(wǎng)公司,2008.
[8] 左曉棟.美國政府IT供應(yīng)鏈安全政策和措施分析[J].信息網(wǎng)絡(luò)安全,2010(5):10?12.
[9] 蔣誠智,劉婷婷.電力信息系統(tǒng)供應(yīng)鏈安全管理研究[C]//2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.北京:中國通信學(xué)會(huì)普及與教育工作委員會(huì) 2013:287?290.
【關(guān)鍵詞】企業(yè)內(nèi)部網(wǎng)絡(luò);安全防范;方案與信息技術(shù)
企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范問題是網(wǎng)絡(luò)信息安全領(lǐng)域研究的焦點(diǎn)問題,為了促進(jìn)我國企業(yè)安全快速發(fā)展,保護(hù)企業(yè)商業(yè)機(jī)密及核心技術(shù),本文對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計(jì)及信息技術(shù)進(jìn)行了探討。
一、信息技術(shù)分析
(一)健全信息管理
企業(yè)在完善內(nèi)部網(wǎng)絡(luò)管理時(shí),對(duì)網(wǎng)絡(luò)安全基礎(chǔ)進(jìn)行保護(hù)是主要工作。從設(shè)備管理和信息化安全技術(shù)管理方面制定安全管理制度,組織信息化管理人員,將內(nèi)網(wǎng)安全管理制度嚴(yán)格的制定出來,進(jìn)而有效的保障網(wǎng)絡(luò)安全,防范安全漏洞。整個(gè)網(wǎng)絡(luò)的安全在一定程度上受管理制度的影響較大,完善安全管理制度可以將網(wǎng)絡(luò)安全漏洞在一定程度上降低。各個(gè)公司根據(jù)以往的經(jīng)驗(yàn)教訓(xùn)及既有的安全風(fēng)險(xiǎn),應(yīng)該將一些適合本企業(yè)的安全制度和安全策略制定出來,在制度層面作出指導(dǎo),保障企業(yè)的網(wǎng)絡(luò)安全。
(二)網(wǎng)絡(luò)分段管控
內(nèi)部局域網(wǎng)通常是在廣播的基礎(chǔ)上利用以太網(wǎng)來監(jiān)測。然而,以太網(wǎng)中每兩個(gè)節(jié)點(diǎn)彼此間的數(shù)據(jù)通信能夠被隨意的截取。網(wǎng)絡(luò)黑客可以在以太網(wǎng)中隨意一個(gè)節(jié)點(diǎn)進(jìn)行接入,實(shí)時(shí)偵聽,獲取全部數(shù)據(jù)包,之后對(duì)數(shù)據(jù)包進(jìn)行分解,進(jìn)而對(duì)重要的信息進(jìn)行竊取。在對(duì)網(wǎng)絡(luò)廣播風(fēng)暴進(jìn)行控制的時(shí)候,網(wǎng)絡(luò)分段一般被認(rèn)為是其中的基本方式,然而實(shí)際上也是對(duì)網(wǎng)絡(luò)安全給予保證的重要方式。隔離敏感的網(wǎng)絡(luò)和非法的用戶是其目所在,防止可能的非法偵聽。邏輯分段和物理分段是網(wǎng)絡(luò)分段的兩種形式,邏輯分段指的是將網(wǎng)絡(luò)分段應(yīng)用于路由器上,即對(duì)IP進(jìn)行分段。物理分段指的是對(duì)中心交換機(jī)的三層交換功能和訪問控制功能進(jìn)行利用,實(shí)現(xiàn)局域網(wǎng)的安全控制。
(三)建立主動(dòng)防御
首先,硬件防火墻。硬件防火墻是在硬件里加入防護(hù)程序,由硬件來執(zhí)行安全防御功能,進(jìn)而減小CPU負(fù)荷,同時(shí)保證運(yùn)轉(zhuǎn)性能的穩(wěn)定。在兩個(gè)網(wǎng)路之間加載設(shè)備是防火墻程序的特征,也是保障其順利實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間通信監(jiān)控的依據(jù)。
其次,IDS入侵檢測系統(tǒng)。這種系統(tǒng)是為了對(duì)內(nèi)網(wǎng)的非法訪問進(jìn)行監(jiān)測而研制的一項(xiàng)技術(shù),在入侵檢測識(shí)別庫要求的基礎(chǔ)上,判斷其中的一些非法訪問的情況。只需利用監(jiān)測到的數(shù)據(jù)監(jiān)控者,就能夠判斷網(wǎng)絡(luò)的安全情況,并對(duì)是否制定安全防護(hù)給予評(píng)估。比較起硬件防火墻,IDS在主動(dòng)防御技術(shù)的基礎(chǔ)上進(jìn)行了更深層次的使用。
再次,主動(dòng)防御的殺毒軟件。在病毒種類日益增多,破壞力愈發(fā)強(qiáng)大的背景下,從前固定模式的殺毒軟件已經(jīng)很難完成保護(hù)計(jì)算機(jī)安全的重任。主動(dòng)防御技術(shù)軟件就是殺毒軟件制造商在這樣的背景之下制造出來,但是其中的主動(dòng)防御知識(shí)單純的針對(duì)注冊(cè)表、惡意腳本和網(wǎng)頁進(jìn)行監(jiān)測,因此這只能稱其為較為初級(jí)的主動(dòng)防御,和真正的主動(dòng)防御相比還需要不斷地進(jìn)行完善。
二、具體防范方案探討
(一)設(shè)計(jì)網(wǎng)絡(luò)安全防范總體
綜合運(yùn)用企業(yè)內(nèi)部網(wǎng)絡(luò),防護(hù)漏洞掃描系統(tǒng)和入侵檢測系統(tǒng),可以保障企業(yè)內(nèi)部網(wǎng)絡(luò)彼此間通信數(shù)據(jù)的安全可靠。這就迫使我們要參照企業(yè)本身的特征,防范內(nèi)部網(wǎng)絡(luò)安全,對(duì)硬件加密機(jī)進(jìn)行專業(yè)化應(yīng)用部署。這樣不但能夠確保加密處理企業(yè)內(nèi)部網(wǎng)絡(luò)中的全部通信數(shù)據(jù),而且,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的可靠安全上還能夠進(jìn)行保證。
(二)構(gòu)建網(wǎng)絡(luò)安全體系模型
通常來說,企業(yè)網(wǎng)絡(luò)之中的防衛(wèi)情況,從安全策略方向可分為兩個(gè)層面:即總體的安全策略和具體的實(shí)施規(guī)劃。將一個(gè)組織結(jié)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針在總體安全策略中制定出來,并視為實(shí)現(xiàn)這個(gè)方針分配的必要物力和人力。通常遠(yuǎn)程訪問控制和物理隔離來規(guī)劃實(shí)施。
遠(yuǎn)程訪問控制,第一,識(shí)別用戶身份。利用識(shí)別用戶身份的過程確定安全用戶身份,對(duì)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行給予基本保證。這樣可以防止由于客戶端不確定的用戶數(shù)量,而造成不確定和不安全的隱患存其中,從這點(diǎn)上說,識(shí)別網(wǎng)絡(luò)客戶端用戶的身份很有必要。第二,管理用戶授權(quán)。在管理用戶授權(quán)時(shí),需著眼于基礎(chǔ)用戶身份的認(rèn)證,操作的時(shí)候應(yīng)該根據(jù)通過認(rèn)證的用戶身份執(zhí)行相應(yīng)的授權(quán)。第三,數(shù)據(jù)信息保密。數(shù)據(jù)信息保密工作能否做好是企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理總綱的核心部分,為了保障安全,應(yīng)在安全的、統(tǒng)一管理的企業(yè)內(nèi)部網(wǎng)絡(luò)中的進(jìn)行數(shù)據(jù)通信,進(jìn)而確保能夠高效的保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的知識(shí)產(chǎn)權(quán)和核心信息。第四,實(shí)時(shí)監(jiān)控審計(jì)。在設(shè)計(jì)實(shí)時(shí)監(jiān)控中,我們需要確保實(shí)時(shí)監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)安全,同時(shí)構(gòu)建企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告,為可能出現(xiàn)的網(wǎng)絡(luò)安全事故提供有效的分析判斷依據(jù)。
三、結(jié)語
進(jìn)入21世紀(jì)以來,信息技術(shù)在我國多個(gè)領(lǐng)域得到了廣泛應(yīng)用,有效地推動(dòng)了企業(yè)的發(fā)展。但是因?yàn)橐恍┌踩[患的出現(xiàn),為企業(yè)內(nèi)部的信息安全帶來了較為嚴(yán)重的影響,一些企業(yè)單位因?yàn)榫W(wǎng)絡(luò)信息安全問題帶來了經(jīng)營與發(fā)展方面較大的損失。因此,研究設(shè)計(jì)出有效的網(wǎng)絡(luò)安全防范方案及信息技術(shù)是非常必要的,可以有效促進(jìn)我國企業(yè)安全穩(wěn)定的生產(chǎn)與發(fā)展。
參考文獻(xiàn):
[1]蘇向穎,王喃喃.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的方案設(shè)計(jì)及信息技術(shù)[J].信息技術(shù).2013(08).
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防御措施
計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源(硬件、軟件和數(shù)據(jù)等)為目的而連接起來的,在網(wǎng)絡(luò)協(xié)議控制下,由一臺(tái)或多臺(tái)計(jì)算機(jī)、若干臺(tái)終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計(jì)算機(jī)之間或者若干臺(tái)計(jì)算機(jī)之間數(shù)據(jù)流動(dòng)的通信控制處理機(jī)等組成的系統(tǒng)的集合。計(jì)算機(jī)網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享,而用戶本身不必考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享等。
隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,網(wǎng)絡(luò)信息化給人們帶來種種便利。計(jì)算機(jī)系統(tǒng)功能日漸復(fù)雜,網(wǎng)絡(luò)體系也日漸強(qiáng)大,對(duì)社會(huì)及人們的生活產(chǎn)生了巨大的影響,由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,網(wǎng)絡(luò)的安全問題越來越嚴(yán)峻但是我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。本文通過對(duì)網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析,簡單總結(jié)出對(duì)威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式,從而歸納出常用的網(wǎng)絡(luò)安全的防范措施,供大家參考使用。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
1.自然原因。如地震、火災(zāi)、洪水、颶風(fēng)等等一些不可抗拒的自然災(zāi)害造成的損害,以及計(jì)算機(jī)硬件和網(wǎng)絡(luò)連接設(shè)備造成的損害。
2.誤操作。由于計(jì)算機(jī)使用者的失誤,造成文件的損害、或丟失,或網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全的大意,造成安全漏洞,或用戶安全意識(shí)差,計(jì)算機(jī)中未使用防火墻或殺毒軟件等,造成的賬號(hào)丟失、密碼被竊取等。
3.黑客或病毒的攻擊。此類攻擊分為兩種,一是人為網(wǎng)絡(luò)攻擊或竊取,在用戶不知情的情況下潛入用戶電腦,竊取用戶文件或信息。二是網(wǎng)絡(luò)病毒的攻擊。部分網(wǎng)絡(luò)用戶防御意識(shí)淡薄,反病毒軟件或未使用或已過期,病毒本身會(huì)不斷變異或更新,于是一不小心文件被感染,從而能造成信息的竊取或文件的丟失等。
4.常見的表現(xiàn)形式:竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的. 非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。
二、網(wǎng)絡(luò)安全防御措施
1. 物理措施。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)在空間的擴(kuò)散。通常是在物理上采取一定的防御措施,來減少或干擾擴(kuò)散出去的信號(hào)。保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源等措施。定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,及時(shí)排除隱患等等,通過一些措施保證硬件設(shè)備的安全。
2. 防火墻。防火墻是在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)和一個(gè)被認(rèn)為不那么安全和可信的外部網(wǎng)(如Internet)之間提供的一個(gè)由軟件和硬件設(shè)備共同組成的安全防御工具。它是不同網(wǎng)絡(luò)(安全域)之間的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕 、 監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有很高的抗攻擊能力,它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻有很多種形式,有以軟件形式運(yùn)行在普通計(jì)算機(jī)之上的,也有以固件形式設(shè)計(jì)在路由器之中的。配置不同防范效果自然也是不一樣的,當(dāng)然入侵也是要有漏洞才能入侵,最主要的還是減少電腦上的漏洞,關(guān)閉不常用的端口,黑客沒有可趁之機(jī)自然無法入侵成功。
3. 訪問鑒別:對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的鑒別。鑒別的目的是驗(yàn)明用戶或信息的正身。
4. 訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的重要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實(shí)現(xiàn)。
5. 防病毒。及時(shí)更新防病毒軟件,及時(shí)修復(fù)系統(tǒng)漏洞,定期查殺系統(tǒng)。
三、結(jié)束語
