時間:2023-09-13 17:15:05
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全新技術(shù),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞 鐵路信號;微機監(jiān)測系統(tǒng);網(wǎng)絡(luò)安全
中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2012)012-0120-01
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,很多行業(yè)領(lǐng)域都已經(jīng)采用了微機技術(shù),不但彌補了傳統(tǒng)的技術(shù)的落后現(xiàn)狀,同樣也促進了相關(guān)行業(yè)的迅速發(fā)展。我國的鐵路信號系統(tǒng)同樣采用了微機系統(tǒng)進行管理。但是隨之而來的病毒入侵等網(wǎng)絡(luò)不安全因素,對鐵路信號的微機管理系統(tǒng)所造成的潛在威脅同樣非常的大。本文就此問題進一步論述,以此對我國現(xiàn)階段鐵路信號微機系統(tǒng)的安全等問題進一步明確,促進我國鐵路信號微機系統(tǒng)的發(fā)展。
1 微機監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護現(xiàn)狀
目前的微機監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu),既由車站、領(lǐng)工區(qū)(車間)、電務(wù)段三級構(gòu)成的計算機網(wǎng)絡(luò),電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有:生產(chǎn)已經(jīng)網(wǎng)絡(luò)化,網(wǎng)絡(luò)上任何一點感染病毒后,如不及時處理,容易全網(wǎng)蔓延;隨著移動存儲設(shè)備越來越廣泛的使用,病毒通過移動設(shè)備感染的機率大大增加。一機多用,如某臺終端機既用于調(diào)看生產(chǎn)監(jiān)控,又兼作辦公機;其他遭受惡意攻擊等非正常感染病毒。
現(xiàn)階段微機監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護措施包括以下幾個方面。
1)要求把站機、終端機上的I/0接口,如光驅(qū)、歟驅(qū)、USB插口等用標簽加封,并在主板BIOS里修改相應(yīng)項屏蔽設(shè)備端口,杜絕在站機、終端機上進行與業(yè)務(wù)無關(guān)的作業(yè)。
2)微機檢測安全服務(wù)器,站機、終端機,安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機版殺毒軟件,但沒有建立專用的防病毒服務(wù)器,病毒庫的更新不及時,單機版的軟件只有維護人員到站上才能更新。
3)清理非法接入局域網(wǎng)的計算機,查清有無一機多用甚至多網(wǎng)的可能,并對非法接人的計算機進行屏蔽。
2 現(xiàn)有系統(tǒng)存在的安全問題及改進的主要參考原則
設(shè)計新的網(wǎng)絡(luò)安全防護系統(tǒng),應(yīng)確保運行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進可參考以下幾個原則。
1)體系化設(shè)計原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系.提出科學(xué)的安全體系和安全構(gòu)架,從中分析出存在的各種安全風(fēng)險,充分利用現(xiàn)有投資,并合理運用當今主流的安全防護技術(shù)和手段,最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題。
2)全局性、均衡性、綜合性設(shè)計原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā),提供一個具有相當高度,可擴展性強的安全防護解決方案,應(yīng)均衡考慮各種安全措施的效果,提供具有最優(yōu)性價比的網(wǎng)絡(luò)安全防護解決方案。
3)可行性、可靠性、可審查性原則。可行性是設(shè)計網(wǎng)絡(luò)安全防護方案的根本,它將直接影響到網(wǎng)絡(luò)通信平臺的暢通,可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運行的保證,可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。
4)分步實施原則。分級管理,分步實施。
3 系統(tǒng)改進可采取的的主要措施
維護管理方面我們可以做好以下幾點改進。
1)微機監(jiān)測增設(shè)防病毒服務(wù)器,定期升級服務(wù)器病毒庫,將病毒入侵機率降至最低。安裝防火墻,對連接網(wǎng)絡(luò)中的計算機進行統(tǒng)一管理,確保網(wǎng)絡(luò)安全。
2)科學(xué)處理補丁和病毒之間的矛盾。安裝補丁時,應(yīng)經(jīng)過慎重的論證測試,可行在開發(fā)系統(tǒng)上進行測試,確保安全的前提下,再進行補丁安裝,因為有些補丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突,進而影響整個系統(tǒng)的穩(wěn)定性。
3)在生產(chǎn)網(wǎng)上組建VPN,創(chuàng)建一個安全的私有鏈接。
同時,為保證系統(tǒng)的安全管理 ,避免人為的安全威脅,應(yīng)根據(jù)運行工作的重要程度劃分系統(tǒng)的安全等級,根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機房實行安全分區(qū)控制,根據(jù)工作人員權(quán)限限定其工作區(qū)域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統(tǒng),采用磁卡,身份證等手段對工作人員進行識別、登記、管理。根據(jù)職責(zé)分離和多人負責(zé)的原則,確定工作系統(tǒng)人員的操作范圍和管理,制定嚴格的操作規(guī)程。針對工作調(diào)動或離職人員要及時調(diào)整相應(yīng)授權(quán)。
4 可采用的網(wǎng)絡(luò)安全新技術(shù)
建立完善的微機監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng),需要現(xiàn)有網(wǎng)絡(luò)安全防護系統(tǒng)的基礎(chǔ)上,充分考慮防火墻、入侵檢測/防護、漏洞掃描、防病毒系統(tǒng)等安全機制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展,傳統(tǒng)的防護技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境,必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然,提高整個微機監(jiān)測網(wǎng)絡(luò)的安全性。可采用的新型網(wǎng)絡(luò)安全技術(shù)包括以下幾種。
1)鏈路負載均衡技術(shù)。鏈路負載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量,通信質(zhì)量以及訪問路徑的長短等諸多因素,對訪問產(chǎn)生的徑路流量所使用的鏈路進行調(diào)度和選擇。可最大限度的擴展和利用鏈路的帶寬,當某一鏈路發(fā)生故障中斷時,可以自動將其訪問流量分配給其它尚在工作的鏈路,避免IPS鏈路上的單點故障。
2)IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品,提供主動的,實時的防護,其設(shè)計目的旨在準確檢測網(wǎng)絡(luò)異常流量,自動應(yīng)對各類攻擊性的流量,不將攻擊流量放進內(nèi)部網(wǎng)絡(luò)。
3)上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理,并能實現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實時監(jiān)控整個網(wǎng)絡(luò)使用情況。
4)網(wǎng)絡(luò)帶寬管理系統(tǒng)。對整個網(wǎng)絡(luò)狀況進行細致管理,提高網(wǎng)絡(luò)使用效率,實現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障,對關(guān)鍵應(yīng)用性能的保護,對非關(guān)鍵應(yīng)用性能的控制。可根據(jù)業(yè)務(wù)需求和應(yīng)用自身需求進行帶寬分配。
5)防毒墻。傳統(tǒng)的計算機病毒防范是在需要保護的計算機內(nèi)部建立反病毒系統(tǒng),隨著網(wǎng)絡(luò)病毒的日益嚴重和各種網(wǎng)絡(luò)威脅的侵害,需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾,防毒墻就滿足了這一需求。防毒墻是集成了強大的網(wǎng)絡(luò)殺毒機制,網(wǎng)絡(luò)層狀態(tài)包過濾,敏感信息的加密傳輸,和詳盡靈活的日志審計等多種安全技術(shù)于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡(luò)前進行全面掃描,適用于各種復(fù)雜的網(wǎng)絡(luò)拓撲環(huán)境。
5 總結(jié)
通過本文的分析,可以看出,我國鐵路信號微機監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果,但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展,網(wǎng)絡(luò)安全是我們不得不考慮的問題,而且隨著網(wǎng)絡(luò)安全問題的越來越多,對我國鐵路信號微機監(jiān)測系統(tǒng)的安全性要求就越高,因此,在未來的發(fā)展過程中,我們需要進一步提升鐵路信號微機監(jiān)測系統(tǒng)的安全等級,只有這樣才能促進我國鐵路信號系統(tǒng)的安全,提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。
參考文獻
[1]劉琦.鐵路信號安全維護及監(jiān)控系統(tǒng)設(shè)計思路及應(yīng)用[J].安防科技,2007,03.
1.1系統(tǒng)功能
在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中,網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面,它能向上層管理者提供目標網(wǎng)絡(luò)的安全態(tài)勢評估。另一方面,服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)[1]。
1.2主要功能
(1)風(fēng)險評估,根據(jù)國家安全標準并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險評估模型,獲取系統(tǒng)數(shù)據(jù),定義系統(tǒng)風(fēng)險,并提出應(yīng)對措施[2]。
(2)安全態(tài)勢評估與預(yù)測,利用得到的安全測試數(shù)據(jù),按照預(yù)測、隨機和綜合量化模型,對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測,指出存在的安全隱患并提出安全解決方案。
(3)建立數(shù)據(jù)庫支撐,包括評估模型庫、專家知識庫、標準規(guī)范庫等。
(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果。
2系統(tǒng)組成和總體架構(gòu)
2.1系統(tǒng)組成
網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下,采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運行的,為了使評估的計算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快,應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動存儲的形式進行,而后者的提交獲取是通過核心數(shù)據(jù)庫運行。
2.2總體架構(gòu)
系統(tǒng)包括人機交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預(yù)測、本地數(shù)據(jù)庫等六個模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計總體架構(gòu)。掃描目標和主控臺是漏洞掃描子系統(tǒng)的主要部分,后者是漏洞掃描子系統(tǒng)運行的中心,主控臺主要是在用戶打開系統(tǒng)之后,通過操作界面與用戶進行交流,按照用戶下達的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機進行漏洞測試,測試完成后調(diào)取所占用的資源,并取得掃描結(jié)果,最后形成網(wǎng)絡(luò)安全測試評估報告,通過這個測試,有利于管理人員發(fā)現(xiàn)主機有可能會被黑客利用的漏洞,在這些薄弱區(qū)被黑客攻擊之前對其進行加強整固,從而提高主機網(wǎng)絡(luò)系統(tǒng)的安全性。
3系統(tǒng)工作流程
本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件[3],然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù),再對這些數(shù)據(jù)進行融合(加權(quán)、去重),接著根據(jù)評估標準、評估模型和支撐數(shù)據(jù)庫進行評估[4],評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險、安全態(tài)勢,并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進行預(yù)測,最后將評估結(jié)果進行可視化展示,并生成相關(guān)評估報告,以幫助用戶進行最終的決策[5]。
4系統(tǒng)部分模塊設(shè)計
4.1網(wǎng)絡(luò)主機存活性識別的設(shè)計
“存活”是用于表述網(wǎng)絡(luò)主機狀態(tài)[6],在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識別流程對存活主機識別采用的方法是基于ARP協(xié)議。它的原理是當主機或路由器正在尋找另外主機或路由器在此網(wǎng)絡(luò)上的物理地址的時候,就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址,查詢便開始進行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機和路由器都會接收和處理分組,但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址,并響應(yīng)分組。
4.2網(wǎng)絡(luò)主機開放端口/服務(wù)掃描設(shè)計
端口是計算機與外界通訊交流的出口[7],軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口,是一種抽象的軟件結(jié)構(gòu),包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)[8]。
4.3網(wǎng)絡(luò)安全評估系統(tǒng)的實現(xiàn)
該實現(xiàn)主要有三個功能,分別是打開、執(zhí)行和退出系統(tǒng)[9]。打開是指打開系統(tǒng)分發(fā)的評估任務(wù),顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合,存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進行掃描前可以進行選擇掃描哪些項,對自己的掃描范圍進行設(shè)置。進入掃描后,界面左邊可以顯示掃描選項,即用戶選中的需要掃描的項[10]。界面右邊顯示掃描進程。掃描結(jié)束后,用戶可以點擊“生成報告”,系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報告,最終評定目標主機的安全等級[11]。
5結(jié)束語
(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)[12],很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論,設(shè)計方面存在爭論,沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型[13]。
(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標準。網(wǎng)絡(luò)安全是一個全面統(tǒng)一的概念[14],而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個全面的衡量機制[15]。這就導(dǎo)致現(xiàn)在還沒有遵守的標準,無法判斷方法的優(yōu)劣。
眾觀國外網(wǎng)絡(luò)安全意識培養(yǎng)與教育的各項規(guī)劃和措施,我國網(wǎng)絡(luò)安全意識培養(yǎng)的還處于起步階段,缺乏具體的教育培養(yǎng)模式和實施措施。2014年2月27日網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立將經(jīng)濟、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化作為國家安全未來發(fā)展的目標之一,也開啟了推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),增強網(wǎng)絡(luò)安全保障能力的里程碑。全國各地不斷開展強化國民網(wǎng)絡(luò)安全意識的主題教育活動,如北京確立網(wǎng)絡(luò)安全日、國際網(wǎng)絡(luò)安全大會召開、中國互聯(lián)網(wǎng)安全大會、全國各大企業(yè)開展的網(wǎng)絡(luò)安全論壇、全國各大高校申辦的網(wǎng)絡(luò)安全新專業(yè)等一系列的措施都已經(jīng)展現(xiàn)出我國在大力提升全民對網(wǎng)絡(luò)安全的認識,努力提高全民網(wǎng)絡(luò)安全意識的培養(yǎng)。為了更好的推動全民網(wǎng)絡(luò)安全意識提升,我校在2014年首設(shè)網(wǎng)絡(luò)安全與執(zhí)法專業(yè),此前我們的專業(yè)培養(yǎng)目標是網(wǎng)絡(luò)安全與計算機犯罪偵查方向,多年的教學(xué)理念使得我們在開展相關(guān)專業(yè)學(xué)生教學(xué)過程中,為培養(yǎng)對象探索一種基本專業(yè)課程體系教育為核心引導(dǎo)的網(wǎng)絡(luò)安全意識培養(yǎng)模式,進一步深化專業(yè)大學(xué)生網(wǎng)絡(luò)安全意識的強化與養(yǎng)成,提升專業(yè)大學(xué)生的網(wǎng)絡(luò)安全意識的思維,同時對于創(chuàng)新相關(guān)專業(yè)的學(xué)生培養(yǎng)模式引出新內(nèi)容新思路。
2高校大學(xué)生網(wǎng)絡(luò)安全意識培養(yǎng)的重要意義
許多的調(diào)查數(shù)據(jù)表明,網(wǎng)絡(luò)安全問題大多都是由于管理措施不力、安全配置不正確等網(wǎng)絡(luò)安全意識不強的原因誘發(fā),在多數(shù)情況下網(wǎng)絡(luò)安全問題已經(jīng)不再是技術(shù)難題而是安全意識問題。例如:很多個人網(wǎng)絡(luò)用戶使用的網(wǎng)絡(luò)虛擬身份的密碼設(shè)置安全系數(shù)過低,個人信息不慎重,網(wǎng)絡(luò)瀏覽痕跡不清除不處理等基本網(wǎng)絡(luò)安全保護意識缺乏。一個只認為管理和技術(shù)就可以安全實現(xiàn)網(wǎng)絡(luò)安全的人不會在思想上意識到網(wǎng)絡(luò)安全的重要性,也就無法樹立牢固的網(wǎng)絡(luò)安全意識。而網(wǎng)絡(luò)安全意識的培養(yǎng)與強化能夠緩解和避免網(wǎng)絡(luò)使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學(xué)生是網(wǎng)民別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學(xué)習(xí)新科技,掌握新手段,領(lǐng)悟新知識都十分迅速,同時也是培養(yǎng)個人意識形態(tài)與習(xí)慣的最好階段,高校大學(xué)生是未來國家網(wǎng)絡(luò)安全建設(shè)的主力軍,也是未來網(wǎng)絡(luò)信息的管理者與使用者,強化和提升高校大學(xué)生網(wǎng)絡(luò)安全意識培養(yǎng),提高高校大學(xué)生網(wǎng)絡(luò)安全技能,會使得很多的高校大學(xué)生在步入社會后已經(jīng)掌握了網(wǎng)絡(luò)虛擬社會中的安全防范方法,擁有網(wǎng)絡(luò)安全意識習(xí)慣,對于保護個人、企業(yè)、事業(yè)和國家的安全都有著十分必要的意義。
3依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識
3.1專業(yè)課程是大學(xué)生教學(xué)體系中的核心重要內(nèi)容
很多的高校開展教學(xué)過程中已經(jīng)依據(jù)自身的培養(yǎng)目標建立了完善的教學(xué)體系,我校多年來已經(jīng)形成了有著自身特色的教學(xué)模式,并針對各個專業(yè)制定了相應(yīng)的培養(yǎng)方案,大多數(shù)專業(yè)的教學(xué)模式主要分為公共必修、法律知識、警務(wù)技能、學(xué)科基礎(chǔ)、專業(yè)課程、實踐教學(xué)等多個模塊。其中專業(yè)課程是各系部根據(jù)行業(yè)對人才能力標準的要求選擇開設(shè)的課程,這些專業(yè)課程的教學(xué)是專業(yè)人才培養(yǎng)的核心。隨著近年來國際上眾多國家對網(wǎng)絡(luò)安全及其相關(guān)建設(shè)的重視,我們國家也更加進一步提出了加強“網(wǎng)絡(luò)強國”建設(shè)的目標,與此同時開展全方位的制度、技術(shù)、文化、設(shè)施、人才等方面任務(wù)的實施。這為我國高等院校特別是對于院校中相關(guān)專業(yè)的發(fā)展也提出了明確的發(fā)展方面。公安信息系是我校成立十多年系部,多年來一直設(shè)立網(wǎng)絡(luò)安全與計算機犯罪偵查專業(yè),2014新設(shè)本科專業(yè)網(wǎng)絡(luò)安全與執(zhí)法,專業(yè)教學(xué)要培養(yǎng)能在公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門及相關(guān)領(lǐng)域從事與預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪相關(guān)的執(zhí)法工作的應(yīng)用型公安專門實戰(zhàn)人才。在制定這些專業(yè)學(xué)生的培養(yǎng)計劃時我們設(shè)立了《惡意代碼分析與防范》、《網(wǎng)絡(luò)安全技術(shù)與防范》、《信息網(wǎng)絡(luò)安全管理與監(jiān)察》等專業(yè)核心課程,這些專業(yè)課程的設(shè)立、教學(xué)內(nèi)容的選擇、教學(xué)方法的實施不僅培養(yǎng)了大學(xué)生理論知識和實踐實訓(xùn)能力等專業(yè)能力,同時也為加強大學(xué)生網(wǎng)絡(luò)安全意識的養(yǎng)成奠定了基礎(chǔ)。其中《網(wǎng)絡(luò)安全技術(shù)與防范》是專業(yè)培養(yǎng)方案中的重要核心專業(yè)課程,其在實現(xiàn)學(xué)生素能培養(yǎng)方面有著十分重要的作用,多年來教學(xué)目標定位以掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)為主線,強調(diào)實踐應(yīng)用型技能素質(zhì)培養(yǎng),在一定程度對于網(wǎng)絡(luò)安全意識培養(yǎng)重視不夠。為更好的依托專業(yè)課程教學(xué)過程強化大學(xué)生網(wǎng)絡(luò)安全意識,培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全優(yōu)質(zhì)習(xí)慣,我們將針對培養(yǎng)對象制定培養(yǎng)目標,不斷努力探索提高大學(xué)生網(wǎng)絡(luò)安全意識的方法與措施。
3.2依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識的方法
網(wǎng)絡(luò)安全意識的培養(yǎng)是體系化過程,教師要依托專業(yè)課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學(xué)生網(wǎng)絡(luò)安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業(yè)課程教學(xué)過程中由淺入深的強化網(wǎng)絡(luò)安全意識提高大學(xué)生網(wǎng)絡(luò)安全意識有效的方法是將教育內(nèi)容納入學(xué)校所授課程中,其中《網(wǎng)絡(luò)安全技術(shù)與防范》、《惡意代碼分析與防范》等專業(yè)課程的教學(xué)過程一般分為理論教學(xué)內(nèi)容和實訓(xùn)教學(xué)內(nèi)容,授課過程中主要要求學(xué)生掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)理論知識外,在實訓(xùn)操作環(huán)節(jié)注重技術(shù)實際應(yīng)用的理解和訓(xùn)練,通過理論講授教學(xué)與實訓(xùn)操作訓(xùn)練相結(jié)合把難于理解的技術(shù)理論知識在實訓(xùn)操作訓(xùn)練過程中加深理解,從而通過整個教學(xué)環(huán)節(jié)由淺入深的強化網(wǎng)絡(luò)安全意識。比如,我們在給學(xué)習(xí)講解計算機操作系統(tǒng)策略篇配置過程上賬戶策略時,不但要求學(xué)習(xí)學(xué)習(xí)、理解和掌握賬戶策略在配置與使用在保護計算機系統(tǒng)安全體系中的重要地位,還要讓學(xué)生真正理解“密碼必須復(fù)合復(fù)雜性要求”或“賬戶鎖定閾值”等內(nèi)涵內(nèi)容在實際應(yīng)用中的重要意義和主要做法。
(2)針對學(xué)生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學(xué)生網(wǎng)絡(luò)安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學(xué)校相關(guān)管理部門組織,騁請校外或行業(yè)相關(guān)領(lǐng)域的專家主講,以網(wǎng)絡(luò)安全前沿動態(tài)、技術(shù)以及網(wǎng)絡(luò)安全方面的精彩事件或案例,并結(jié)合最新發(fā)展的網(wǎng)絡(luò)安全技術(shù)、工具使用、網(wǎng)絡(luò)應(yīng)用等方面知識開展專題式教育。二是開展網(wǎng)絡(luò)安全知識、技能及意識普及活動,依據(jù)主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學(xué)生網(wǎng)絡(luò)安全意識。三是設(shè)立網(wǎng)絡(luò)安全學(xué)習(xí)專題的網(wǎng)站,網(wǎng)站建立是新媒體形態(tài)下知識傳播的良好方式,網(wǎng)站中通過文字、圖片、視頻等多種形式除了展示網(wǎng)絡(luò)安全事件、普及知識,還可以介紹新技術(shù)、新動態(tài),網(wǎng)絡(luò)安全學(xué)習(xí)專題網(wǎng)站不僅給建立、維護網(wǎng)站的學(xué)生提供學(xué)習(xí)的機會,同時也給廣大同學(xué)了解網(wǎng)絡(luò)安全新事物,學(xué)習(xí)網(wǎng)絡(luò)安全知識搭建了平臺。
(3)組織學(xué)生參加網(wǎng)絡(luò)安全技能大賽全國很多高校或單位積極組織形式多樣的網(wǎng)絡(luò)安全技能大賽,如單兵挑戰(zhàn)賽、分組對抗賽,這些是很多高校大學(xué)生都希望踴躍參加的一種課外網(wǎng)絡(luò)安全類科技活動。通過組織在校學(xué)生參加全國范圍或省內(nèi)各地高校大學(xué)生展開的網(wǎng)絡(luò)安全技能大賽的過程,遴選、訓(xùn)練、指導(dǎo)參賽學(xué)生,在參加技能比賽的過程中能夠培養(yǎng)高校大學(xué)生的實踐創(chuàng)新意識、動手操作能力、團隊協(xié)作精神、網(wǎng)絡(luò)安全技能等多方面素養(yǎng)。這些不僅能夠推動高等院校網(wǎng)絡(luò)安全專業(yè)學(xué)科體制和課程內(nèi)容的改革,加強網(wǎng)絡(luò)安全實踐類課程體系建設(shè),對于推動高等院校實施素質(zhì)教育,培養(yǎng)網(wǎng)絡(luò)安全類專業(yè)技能人才,積極響應(yīng)國家網(wǎng)絡(luò)安全重點發(fā)展的戰(zhàn)略規(guī)劃起到重要的作用。
(4)成立網(wǎng)絡(luò)安全學(xué)生社團學(xué)生成立網(wǎng)絡(luò)安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎(chǔ),在社團中可以通過開展形式多樣的主題活動,如網(wǎng)絡(luò)安全知識研討;組織網(wǎng)絡(luò)安全知識競賽;開展校園內(nèi)網(wǎng)絡(luò)安全知識調(diào)查;參加國家、省部級等相關(guān)部門、院校組織的網(wǎng)絡(luò)安全大賽等多種多樣的內(nèi)容與形式,進一步培養(yǎng)大學(xué)生的網(wǎng)絡(luò)安全意識,提高學(xué)生網(wǎng)絡(luò)安全技能。網(wǎng)絡(luò)安全學(xué)生社團是學(xué)生組織的團體性組織,不同年級不同專業(yè)的學(xué)生都能參與,同學(xué)們加入一個團隊,集思廣義,深入討論。不但能加大學(xué)生學(xué)習(xí)研究的興趣,而且能夠擴大網(wǎng)絡(luò)安全意識養(yǎng)成的受眾面,讓網(wǎng)絡(luò)安全知識以快樂而又自然的方式在大學(xué)生活中傳播。
4結(jié)論
【關(guān)鍵詞】網(wǎng)絡(luò)安全;實踐教學(xué);課程改革;工作過程
近年來,我國的高職高專在教學(xué)改革方面的研究得到了迅速的發(fā)展,為了培養(yǎng)出高素質(zhì)技能型專門人才,培養(yǎng)學(xué)生的學(xué)習(xí)能力、實踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學(xué)會交流溝通和團隊協(xié)作能力,各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設(shè)模式和教學(xué)模式。
1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實踐一體化、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā),以完整的工作過程為行動體系,加強校企合作,以企業(yè)實際的工作任務(wù)為教學(xué)原型,主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護能力,并為就業(yè)做好充分準備。
2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問題
在高職網(wǎng)絡(luò)安全課程的教學(xué)中,傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求,不能適應(yīng)就業(yè)需要,主要有以下幾個原因:
2.1 培養(yǎng)定位模糊,崗位需求不明確
傳統(tǒng)教學(xué)模式更多考慮知識體系的結(jié)構(gòu)與完整性,較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過程中不知道自己學(xué)習(xí)的知識未來有哪些用途,不知道在什么樣的情況下會需要這些知識,難以形成職業(yè)帶入感,在學(xué)習(xí)的過程中不能與教師形成共鳴,學(xué)生和教師都難以達到最佳狀態(tài)。學(xué)生知識學(xué)習(xí)了很多,但分散、刻板,空有知識卻不知如何運用,實踐運用能力不強,難以滿足職業(yè)崗位需求。
2.2 理論多實踐少,知識分散,缺乏針對性
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計算機網(wǎng)絡(luò)技術(shù)》,該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學(xué)情境。而傳統(tǒng)教學(xué)模式下由于重知識、輕實踐,且實踐內(nèi)容多為知識驗證性實驗,難以滿足實踐能力的培養(yǎng)需求,也不能調(diào)動學(xué)生學(xué)習(xí)積極性,教學(xué)效果較差。
2.3 教學(xué)內(nèi)容更新緩慢,難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要
網(wǎng)絡(luò)技術(shù)發(fā)展迅速,新技術(shù)、新規(guī)范層出不窮,網(wǎng)絡(luò)安全新問題也不斷出現(xiàn),如何及時更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容,調(diào)整實踐教學(xué)環(huán)節(jié),使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài),也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問題。以教科書為知識傳授藍本的傳統(tǒng)教學(xué)模式顯然難以滿足實際需求。
3.基于工作過程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實踐
經(jīng)過兩年的教學(xué)經(jīng)驗積累,針對過去教學(xué)中存在的各種問題,本校啟動“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實踐教學(xué)改革與探索研究。經(jīng)過廣泛的調(diào)研與分析,明確了研究方向,確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實踐,形成了以下幾個方面的研究成果。
3.1 明確課程定位,適應(yīng)職業(yè)崗位需求
新的研究思路改變了課程分析的方向,由過去面向知識結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調(diào)查與認真分析,明確了新的課程定位:“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計算機相關(guān)專業(yè)的核心課程,主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,發(fā)現(xiàn)、研究和解決具有網(wǎng)絡(luò)安全問題的能力,使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。
3.2 課程內(nèi)容編排與教學(xué)方法改革
在課程內(nèi)容的編排上,要考慮到學(xué)生的認知水平,由淺入深的安排課程內(nèi)容,實現(xiàn)能力的遞進。能力的遞進不是根據(jù)流程的先后關(guān)系確定的,而是按工作任務(wù)的難易程度確定的,例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大,主要是要考慮哪個項目需要的知識和技能是相對簡單一些,就把哪個項目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面,這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動性。
課程設(shè)計的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求,所以每個學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進行設(shè)計的活動來進行,以工作任務(wù)為中心整合理論與實踐,實現(xiàn)理論與實踐的一體化。教學(xué)過程中,通過校企合作,校內(nèi)校外實訓(xùn)基地建設(shè)等多種途徑,采取工學(xué)結(jié)合的培養(yǎng)模式,充分利用校內(nèi)校外實訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對外服務(wù)中心,讓學(xué)生親臨真實工作環(huán)境,參與或者分組獨立完成對外服務(wù)的實際網(wǎng)絡(luò)項目,提高學(xué)生的技能水平和團隊合作精神。
3.3 課程學(xué)習(xí)考核方法
打破單一的試卷考核方式,學(xué)生學(xué)習(xí)成績的考核采取三結(jié)合的方式進行,第一是理論知識的考核,此階段的考核安排在課程學(xué)習(xí)完后,以筆試形式進行考核,占總成績的20%。第二是項目技能的考核,在課程的學(xué)習(xí)過程中同時進行考核,占總成績的40%;第三是綜合技能的考核,在課程學(xué)習(xí)完后,通過為期一個月的實訓(xùn),包括崗位素質(zhì)、團隊協(xié)作、專業(yè)技能、實習(xí)報告的撰寫等考核點,此階段占總成績的40%;三項成績之和為學(xué)生本門課程的學(xué)期總成績。學(xué)生每個階段都必須達到該階段的及格分,如理論考核,必須達到相應(yīng)分數(shù),否則必須進行重新學(xué)習(xí)和考試,以致達到規(guī)定的教學(xué)要求,學(xué)生本門課程才算合格。課程的第一部分的考核采取教考分離,項目技能考核由課任老師考核,綜合技能的考核由教師團隊集體考核,最終達到考試的公平性和全面性。
綜合實習(xí)項目完成后,教師完成實習(xí)報告的批改后,舉行至少一天的學(xué)生實習(xí)體會交流、教師評論和答疑,這樣不但解決了學(xué)生在實習(xí)中存在的問題和潛在的問題,同時對教師以后的教學(xué)改革指明了方向。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達到教學(xué)要求。
4.結(jié)語
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實踐促進了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)。以課程建設(shè)為主線,通過深度校企合作,對專業(yè)教師隊伍、校內(nèi)實訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容、方法和手段提出了新的要求,需要不斷突破和創(chuàng)新。
參考文獻
[1]李棟學(xué).工學(xué)結(jié)合的動因分析及其有效實施[J].中國職業(yè)技術(shù)教育,2011(9).
[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究,2013(6).
[3]孫寧玲.高職院校師資隊伍建設(shè)方案研究[J].教育與職業(yè),2012(11).
[4]及風(fēng)云,張培成.對高職教育“雙師型”教師隊伍建設(shè)的思考[J].職業(yè)時空,2012(6).
IM和P2P淪為黑客攻擊管道
從終端來看,垃圾郵件,蠕蟲病毒,間諜軟件,針對即時通訊和P2P應(yīng)用安全事件正成為終端安全隱患的主要來源。
FaceTime通訊公司最新的調(diào)查報告說,微軟的MSN網(wǎng)絡(luò)仍然是被攻擊得最多的即時通訊網(wǎng)絡(luò),2004年和2005年都是如此,而被攻擊數(shù)量下降得最快的網(wǎng)絡(luò)是美國在線的AIM 網(wǎng)絡(luò)。即時通訊威脅對于企業(yè)的IT人員來說是一種非常大的挑戰(zhàn),因為它們利用了實時通訊的管道以及全球各地的即時通訊網(wǎng)絡(luò)進行繁殖,它們的傳播速度比電子郵件攻擊快很多。
根據(jù)披露,2005年11月有一個國際黑客組織已經(jīng)利用即時通訊軟件病毒控制了1.7萬臺個人電腦組成僵尸網(wǎng)絡(luò)為商業(yè)目的攻擊行為做準備。
我們也已知道,即時消息和P2P 應(yīng)用在帶來方便性、實時性、新業(yè)務(wù)商機的同時,也給最終用戶、企業(yè)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)帶來多方位的安全威脅。通常來說,這些安全威脅包括:邊界安全措施失效;難以控制文件數(shù)據(jù)的共享和流動,帶來病毒、木馬、蠕蟲等;容易導(dǎo)致知識產(chǎn)權(quán)損失、泄密等;由于大量使用非標準、不公開協(xié)議,使用動態(tài)、隨即、非固定的端口;難以檢測、過濾和管理;隱藏于HTTP管道中的各種潛在的隱秘通道。
我們也可以看到在復(fù)雜的網(wǎng)絡(luò)環(huán)境下一些有代表性的P2P網(wǎng)絡(luò)安全產(chǎn)品,提供基于包過濾特性提供針對P2P傳輸?shù)姆雷o,在保障安全的同時還可阻止并記錄國際上幾乎所有的P2P封殺機構(gòu)(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)對計算機進行探測連接,從而避免隱私外泄,可以自動下載最新的屏蔽列表來屏蔽各種廣告、間諜軟件及研究機構(gòu)對機器的掃描。
目前業(yè)界一些致力于IM/P2P的專業(yè)廠商也推出了針對保護用戶免受IM與P2P的安全威脅,將檢測和分析通過IM傳播的病毒與蠕蟲、通過IM發(fā)送的垃圾郵件“SPIM”、惡意代碼等的整體方案。
針對IM的安全管理,比如IM監(jiān)控,P2P的監(jiān)控等,正在成為網(wǎng)關(guān)級防御,針對IM和P2P,垃圾郵件監(jiān)控、管理和控制等等需求和話題正在不斷催生出相關(guān)應(yīng)用的針對性安全解決方案。
UTM:潮流趨勢所至
在企業(yè)級領(lǐng)域,由于信息基礎(chǔ)設(shè)施的不斷增加和應(yīng)用的不斷擴展,企業(yè)公共出口的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的布局已經(jīng)發(fā)展到一定階段,隨著縱深防御概念逐漸深入,威脅已經(jīng)從外部轉(zhuǎn)向內(nèi)部。從產(chǎn)品來看,UTM(一體化的威脅管理)正在成為新的增長點。在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業(yè)務(wù)的需要,而對于集成多種安全功能的UTM設(shè)備來說,以其基于應(yīng)用協(xié)議層防御、超低誤報率檢測、高可靠高性能平臺、統(tǒng)一組件化管理的優(yōu)勢將得到越來越多的青睞。
由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身的性能和可靠性要求非常高,同時,UTM時代的產(chǎn)品形態(tài),實際上是結(jié)合了原有的多種產(chǎn)品、技術(shù)精華,在統(tǒng)一的產(chǎn)品管理平臺下,集成防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)多種的防御功能。
鑒此,安全廠商與網(wǎng)絡(luò)廠商合作,共同開發(fā)和研制UTM設(shè)備將是今后發(fā)展的必然趨勢。
威脅由外轉(zhuǎn)內(nèi)
對于內(nèi)網(wǎng)安全,已經(jīng)進入到內(nèi)網(wǎng)合規(guī)性管理的階段。目前,內(nèi)網(wǎng)安全的需求有兩大趨勢,一是終端的合規(guī)性管理,即終端安全策略、文件策略和系統(tǒng)補丁的統(tǒng)一管理;二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計,即從傳統(tǒng)的安全審計或網(wǎng)絡(luò)審計,向?qū)I(yè)務(wù)行為審計的發(fā)展,這兩個方面都是非常重要的。
從現(xiàn)狀來看,根據(jù)美國洋基集團(Yankee Group)一項針對北美和西歐六百家公司的調(diào)查顯示,2005年的安全問題有六成源自內(nèi)部,高于前一年的四成。該集團表示:“威脅已從外部轉(zhuǎn)向內(nèi)部”。每年企業(yè)界動輒投資上千萬防毒防黑,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用。在漏洞攻擊愈來愈快速的今日,有可能因為一個訪客攜入的計算機而癱瘓幾千萬IT設(shè)備。
中小企業(yè)面臨的三大安全威脅是病毒攻擊、垃圾郵件、網(wǎng)絡(luò)攻擊,因而有很多廠商推出了針對中小企業(yè)的集成式套裝產(chǎn)品。對內(nèi)網(wǎng)終端設(shè)備的管理,通過基于網(wǎng)絡(luò)的控制臺使管理員能夠從產(chǎn)品分發(fā)、運行監(jiān)控、組件升級、配置修改、統(tǒng)一殺毒、應(yīng)急響應(yīng)等全過程,實施集中式的管理,強制部署的安全策略,有助于避免企業(yè)用戶無心過錯導(dǎo)致的安全漏洞。而新型病毒與黑客技術(shù)結(jié)合得越來越緊密,與此相對應(yīng),防病毒軟件與防火墻、IDS等技術(shù)配合得越來越緊密。只有多種技術(shù)相互補充配合,才可以有效對付混合威脅。
大型企業(yè)有一定的信息化基礎(chǔ),對于內(nèi)網(wǎng)安全來說,企業(yè)用戶需要實施整體的安全管理策略。 內(nèi)網(wǎng)安全管理系統(tǒng)需要將安全網(wǎng)管、內(nèi)網(wǎng)審計與內(nèi)網(wǎng)監(jiān)控有機地結(jié)合在一起,以解決企業(yè)內(nèi)部專用網(wǎng)絡(luò)的安全管理、安全控制和行為監(jiān)視為目標,采用主動的安全管理和安全控制的方式。將內(nèi)部網(wǎng)絡(luò)的安全隱患以技術(shù)的手段進行有效的控制,全面保護網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)。運用多種技術(shù)手段,從源頭上阻止了敏感信息泄漏事件的發(fā)生。
對于大型企業(yè)來說,選用的產(chǎn)品需要能夠自動發(fā)現(xiàn)關(guān)鍵業(yè)務(wù)資產(chǎn),并確定威脅企業(yè)IT環(huán)境完整性的安全漏洞。通過采集實時的技術(shù)庫,并且將它們與基于風(fēng)險的任務(wù)列表(帶有補救指導(dǎo))中已驗證的漏洞相關(guān)聯(lián),并且?guī)椭髽I(yè)確定哪些漏洞將影響哪些資產(chǎn)。最終為企業(yè)提供一份即時的關(guān)于關(guān)鍵性業(yè)務(wù)資產(chǎn)的風(fēng)險評估。對于企業(yè)內(nèi)網(wǎng)來說,行之有效的安全管理是各種規(guī)模企業(yè)所企盼的,固若金湯的城池,往往在內(nèi)部安全威脅面前形同虛設(shè)。“內(nèi)憂”勝于“外患”,企業(yè)不僅需要鑄造抵抗外部風(fēng)險的縱深防御體系,同樣需要著重管理,打造安全和諧的內(nèi)部環(huán)境。
關(guān)鍵詞 網(wǎng)絡(luò)安全 安全風(fēng)險評估 仿真
中圖分類號:TP393 文獻標識碼:A
當今時代是信息化時代,計算機網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了社會各個領(lǐng)域,給人們的工作和生活帶來了空前便利。然而與此同時,網(wǎng)絡(luò)安全問題也日益突出,如何通過一系列切實有效的安全技術(shù)和策略保證網(wǎng)絡(luò)運行安全已成為我們面臨的重要課題。網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)很早前就受到了信息安全領(lǐng)域的關(guān)注,但發(fā)展至今,該技術(shù)尚需要依賴人員能力和經(jīng)驗,缺乏自主性和實效性,評價準確率較低。本文主要以支持向量機為基礎(chǔ),構(gòu)建一個網(wǎng)絡(luò)安全風(fēng)險評估模型,將定性分析與定量分析相結(jié)合,通過綜合數(shù)值化分析方法對網(wǎng)絡(luò)安全風(fēng)險進行全面評價,以期為網(wǎng)絡(luò)安全管理提供依據(jù)。
1網(wǎng)絡(luò)安全風(fēng)險評估模型的構(gòu)建
網(wǎng)絡(luò)安全風(fēng)險模型質(zhì)量好壞直接影響評估結(jié)果,本文主要基于支持向量機,結(jié)合具有良好泛化能力和學(xué)習(xí)能力的組合核函數(shù),將信息系統(tǒng)樣本各指標特征映射到一個高維特征空間,構(gòu)成最優(yōu)分類超平面,構(gòu)造網(wǎng)絡(luò)信息安全風(fēng)險二分類評估模型。組合核函數(shù)表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly為多項式核函數(shù),KRBF為徑向基核函數(shù)。
組合核函數(shù)能夠突出測試點附近局部信息,也保留了離測試點較遠處的全局信息。本文主要選用具有良好外推能力的d=2,d=4階多項式。另外一方面,當%l=1時,核函數(shù)局部性不強,當%l=0.5時,核函數(shù)則具有較強局部性,所以組合核函數(shù)選用支持向量機d=2,%l=0.5的組合進行測試。
2仿真研究
2.1數(shù)據(jù)集與實驗平臺
構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估模型前,需要在深入了解并歸納網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上,確定能夠反映評估對象安全屬性、反映網(wǎng)絡(luò)應(yīng)對風(fēng)險水平的評估指標,根據(jù)網(wǎng)絡(luò)安全三要素,確定資產(chǎn)(通信服務(wù)、計算服務(wù)、信息和數(shù)據(jù)、設(shè)備和設(shè)施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉(zhuǎn)移、信息泄露、信息丟失、網(wǎng)絡(luò)服務(wù)中斷)和脆弱性(威脅模型、設(shè)計規(guī)范、實現(xiàn)、操作和配置的脆弱性)為網(wǎng)絡(luò)安全風(fēng)險評估指標,從網(wǎng)絡(luò)層、傳輸層和物理層三方面出發(fā),構(gòu)建一個完整的網(wǎng)絡(luò)安全評估指標體系。將選取的網(wǎng)絡(luò)安全風(fēng)險評價指標劃分為可忽略的風(fēng)險、可接受的風(fēng)險、邊緣風(fēng)險、不可接受的分享、災(zāi)變風(fēng)險五個等級。在此之后,建立網(wǎng)絡(luò)評估等級,將網(wǎng)絡(luò)安全風(fēng)險評估等級定為安全、基本安全、不安全、很不安全四個等級。確定評價指標后,構(gòu)造樣本數(shù)據(jù)集,即訓(xùn)練樣本集和測試樣本集。
為驗證模型可行性和有效性,基于之前研究中所使用的有效的網(wǎng)絡(luò)實驗環(huán)境,構(gòu)建實驗網(wǎng)絡(luò),在實驗網(wǎng)絡(luò)中設(shè)計網(wǎng)絡(luò)中各節(jié)點的訪問控制策略,節(jié)點A為外網(wǎng)中的一臺PC機,它代表的是目標網(wǎng)絡(luò)外的訪問用戶;節(jié)點B網(wǎng)絡(luò)信息服務(wù)器,其WWW服務(wù)對A開放,Rsh服務(wù)可監(jiān)聽本地WWW服務(wù)的數(shù)據(jù)流;節(jié)點C為數(shù)據(jù)庫,節(jié)點B的WWW服務(wù)可向該數(shù)據(jù)庫讀寫信息;節(jié)點D為管理機,可通過Rsh服務(wù)和Snmp服務(wù)管理節(jié)點B;節(jié)點E為個人計算機,管理員可向節(jié)點C的數(shù)據(jù)庫讀寫信息。
2.2網(wǎng)絡(luò)安全風(fēng)險評估模型實現(xiàn)
將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測試數(shù)據(jù),如果每一個訓(xùn)練數(shù)據(jù)可表示為1?6維的行向量,即:
Rm=[Am,0,Am,1,Am,2,……Am,15]
那么,整個網(wǎng)絡(luò)信息系統(tǒng)安全性能指標矩陣為:
Rm=[R0,R1,R2,……Rm-1]
將這M個項目安全性能指標矩陣作為訓(xùn)練數(shù)據(jù)集,利用訓(xùn)練數(shù)據(jù)集對二分類評估模型進行訓(xùn)練,作非線性變換使訓(xùn)練數(shù)據(jù)成為線性可分,通過訓(xùn)練學(xué)習(xí),尋找支持向量,構(gòu)造最優(yōu)分類超平面,得出模型決策函數(shù),然后設(shè)定最小誤差精度和最大訓(xùn)練次數(shù),當訓(xùn)練精度小于預(yù)定目標誤差,或是網(wǎng)絡(luò)迭代次數(shù)達到最大迭代次數(shù),停止訓(xùn)練,保存網(wǎng)絡(luò)。
采用主成分析法即“指標數(shù)據(jù)標準化――計算協(xié)方差矩陣――求解特征值和U值――確定主成分”對指標進行降維處理,消除冗余信息,提取較少綜合指標盡可能多地將原有指標信息反映出來,提高評價準確率。實際操作中可取前5個主成分代表16個指標體系。在訓(xùn)練好的模型中輸入經(jīng)過主成分析法處理后的指標值,對待評估的網(wǎng)絡(luò)進行評估,根據(jù)網(wǎng)絡(luò)輸出等級值來判斷網(wǎng)絡(luò)安全分等級。
2.3實驗結(jié)果與分析
利用訓(xùn)練后的網(wǎng)絡(luò)對測試樣本集進行測試后,得到測試結(jié)果。結(jié)果表明,基于支持向量機的二分類評估模型能正確地對網(wǎng)絡(luò)的安全等級進行評價,評估準確率高達100%,結(jié)果與實際更貼近,評估結(jié)果完全可以接受。但即便如此,在日常管理中,仍需加強維護,采取適當網(wǎng)絡(luò)安全技術(shù)防范黑客攻擊和病毒侵犯,保證網(wǎng)絡(luò)正常運行。
3結(jié)語
總之,網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)是解決網(wǎng)絡(luò)安全風(fēng)險問題行之有效的措施之一。本文主要提出了一種基于支持向量機的二分類評估模型,通過仿真分析,得到該模型在網(wǎng)絡(luò)安全風(fēng)險的量化評估中具有一定可行性和有效性的結(jié)論。未來,我們還應(yīng)考慮已有安全措施和安全管理因素等對網(wǎng)絡(luò)安全的影響,通過利用網(wǎng)絡(luò)數(shù)據(jù),進一步改進評估模型和相關(guān)評估方法,以達到完善評估效果的目的。
參考文獻
[1] 步山岳,張有東.計算機安全技[M].高等教育出版社,2005,10.
《白皮書》指出,新一輪人類發(fā)展進程將迎來“生活自動化”,一個全新的互聯(lián)互通世界將由此誕生。數(shù)百億計的智能對象、機器人、傳感器等,將實現(xiàn)實時交互,我們的工作、生活將更加便捷。在儀式上,諾基亞通信中國與上海貝爾聯(lián)合管理團隊總裁王建亞介紹了《白皮書》的主要內(nèi)容,并分享了諾基亞在5G、大寬帶、物聯(lián)網(wǎng)、智慧網(wǎng)絡(luò)、網(wǎng)絡(luò)安全領(lǐng)域的現(xiàn)狀與發(fā)展態(tài)勢以及最新成果。
物聯(lián)網(wǎng):下一個推動世界的“重要生產(chǎn)力”
作為未來社會的重要支撐技術(shù),《白皮書》利用較大篇幅對物聯(lián)網(wǎng)進行了詳細闡述。根據(jù)貝爾實驗室2016年的最新預(yù)測,物聯(lián)網(wǎng)連接設(shè)備將從2014年的16億增長到2020年的200億到460億,這其中還不包括可穿戴設(shè)備。此外,在可見的未來,通過蜂窩網(wǎng)通信的物聯(lián)網(wǎng)設(shè)備將達到16億到46億。
目前,業(yè)界已經(jīng)將物聯(lián)網(wǎng)看做是繼通信網(wǎng)之后的另一個萬億級市場。《白皮書》認為,作為下一代移動生態(tài)系統(tǒng),物聯(lián)網(wǎng)將是蜂窩網(wǎng)絡(luò)進一步發(fā)展的主要驅(qū)動力。移動物聯(lián)網(wǎng)中將涌現(xiàn)大量業(yè)務(wù),可應(yīng)用于工業(yè)、農(nóng)業(yè)、物流、交通、電網(wǎng)、環(huán)保、安防、醫(yī)療、家居等各個行業(yè)。
5G:無極之網(wǎng)
移動網(wǎng)絡(luò)如今已經(jīng)成為很多人工作生活中不可或缺的技術(shù)。《白皮書》認為,未來需求的多樣性是前所未有,身處5G組成的強大的可編程世界之中,每一個人、每一件物、每一個行業(yè),社會的方方面面都會由此受到深遠的影響。提供超10Gbps的速度,確保近乎零的實時響應(yīng),海量連接萬事萬物,成為了5G最大的驅(qū)動力和特色。要實現(xiàn)物聯(lián)網(wǎng),5G將會起到至關(guān)重要的作用。為此,《白皮書》給5G下了一個重要定義,5G是提供極速帶寬、安全可靠、實時互聯(lián)和連接萬物的無極之網(wǎng)。
王建亞介紹道,諾基亞和上海貝爾基于強大的全球和本地研發(fā)能力,正不斷引領(lǐng)5G技術(shù)創(chuàng)新,積極投身標準制定,可提供接近可商用的5G網(wǎng)絡(luò)解決方案,并可基于現(xiàn)有產(chǎn)品提供5G初體驗。在本次展會上,諾基亞和上海貝爾展示了眾多5G技術(shù)內(nèi)容,包括無人駕駛汽車、工業(yè)機器人等具有高帶寬、多連接、低時延的應(yīng)用,以及毫米波、微基站、高階MIMO、移動邊緣計算 (MEC)等領(lǐng)先5G技術(shù)。同時,全新的5G就緒的商用AirScale無線接入產(chǎn)品也在本次展會上亮相。
大寬帶:新興業(yè)務(wù)的無縫體驗
諾基亞貝爾實驗室的研究結(jié)果顯示,網(wǎng)絡(luò)流量爆炸性增長的兩大驅(qū)動力來自于視頻、云和數(shù)據(jù)中心。從2013年到2017年,視頻流量、云和數(shù)據(jù)中心的流量將分別增長720%和440%。同時,到2017年,骨干網(wǎng)流量將增長320%,而城域網(wǎng)流量增長則達到560%,是骨干網(wǎng)的2倍多。由此,《白皮書》得出結(jié)論,“從接入、匯聚到核心,每個節(jié)點無阻塞的高通路是未來新興業(yè)務(wù)完美體驗的基本保障”。
基于這樣的特征,諾基亞和上海貝爾利用旗下無線解決方案、IP全業(yè)務(wù)接入平臺、超高速光傳送實踐、下一代IP核心路由器平臺等產(chǎn)品和方案,全力保障數(shù)據(jù)連接的高速、可靠與穩(wěn)定。另外,隨著云計算、虛擬化的發(fā)展,諾基亞和上海貝爾還提出了“軟邊緣,硬核心”這一針對未來網(wǎng)絡(luò)的建設(shè)框架。通過引入SDN和NFV,在網(wǎng)絡(luò)的邊緣通過NFV靈活部署各種功能,成為“軟邊緣”;網(wǎng)絡(luò)的轉(zhuǎn)發(fā)設(shè)備主要通過高速硬件滿足性能要求,稱為“硬核心”,“硬核心”將充分利用硬件的高性能和SDN可編程性,以達到高效運營。
智慧的網(wǎng)絡(luò):自主可控制
針對目前運營商所面對的“剪刀差”現(xiàn)象,《白皮書》重點指出,現(xiàn)有網(wǎng)絡(luò)的根本性問題主要在于其缺乏智能特性。缺少智能化,也就意味著導(dǎo)致了網(wǎng)絡(luò)能力的缺失,現(xiàn)有網(wǎng)絡(luò)提供的控制能力相對薄弱。此外,網(wǎng)元種類的日益繁多,又導(dǎo)致了顯著的CAPEX和OPEX增長。
《白皮書》表示,對網(wǎng)元的控制和識別應(yīng)該是自動化的,而且是業(yè)務(wù)驅(qū)動的,這意味著,我們需要一個無需更多人工介入的可編程的自主網(wǎng)絡(luò)。在本次展會上,諾基亞和上海貝爾從智慧的連接、智慧的平臺、智慧的應(yīng)用等多方面的維度,展示Nuage SDN的云化之道,行業(yè)化應(yīng)用等諸多方案。
網(wǎng)絡(luò)安全:社會基石
隨著社交網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等新技術(shù)與新應(yīng)用不斷涌現(xiàn),網(wǎng)絡(luò)已全面滲入到全球發(fā)展進程之中,其影響逐漸從經(jīng)濟社會領(lǐng)域擴展到政治、外交、安全等領(lǐng)域。網(wǎng)絡(luò)安全和信息安全問題已成為事關(guān)國家安全和國家關(guān)鍵基礎(chǔ)設(shè)施的重大問題。《白皮書》由此認為,網(wǎng)絡(luò)安全不再是單點的安全,而是整個信息網(wǎng)的安全,需要從多個層面和多個角度進行立體防護。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò);安全;隱患;應(yīng)對策略
計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,使人們輕松的享受到了資源共享的便利,每個人的心得也可以和大家分享,極大地方便了我們的學(xué)習(xí)、工作和生活,從而提高了工作效率和生活水平。但是,網(wǎng)絡(luò)中也涉及很多國家、企業(yè)及個人等的相關(guān)利益,如果這些資料信息被其他人看到,作為非法用途使用的,給我們的國家和生活會帶來不利的影響,因此網(wǎng)絡(luò)安全也成為了人們不可忽視的重要問題。
一、計算機網(wǎng)絡(luò)存在著安全隱患
在計算機中,由于網(wǎng)絡(luò)的開放性,使得網(wǎng)上的很多東西是每個人都可以看到的,所以計算機網(wǎng)絡(luò)的不安全因素也是多種多樣、不斷出新的,歸納起來有以下幾種因素:
1.環(huán)境。計算機網(wǎng)絡(luò)是通過有線鏈路或無線電波連接不同地域的計算機或終端,線路中經(jīng)常會有信息傳送,因此自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)產(chǎn)生巨大的不良影響。例如惡劣的天氣、氣溫、地震、火災(zāi)、風(fēng)災(zāi)等其它事故都會使網(wǎng)絡(luò)造成嚴重的損害和影響;雷擊、雷電可以輕而易舉地穿過電纜,使計算機網(wǎng)絡(luò)癱瘓;社會中的風(fēng)氣不好,網(wǎng)絡(luò)或系統(tǒng)也會遭到人為的破壞和打擊。
2.資源共享。之所以計算機網(wǎng)絡(luò)這么受大家的歡迎,它的資源共享這個功能起著一定的作用。它包括硬件共享、軟件共享和數(shù)據(jù)共享等,這樣為身處在異地的用戶提供了很大的方便,但與此同時也給那些非法用戶竊取信息、販賣信息、破壞信息等創(chuàng)造了便利的條件。
3.數(shù)據(jù)通信。計算機網(wǎng)絡(luò)是需要通過數(shù)據(jù)通信來交換信息的,這些信息通過物理線路、無線電波以及電子設(shè)備進行的,這樣在通信中傳輸?shù)男畔⒕蜁馐艿綋p壞,例如搭線竊聽、網(wǎng)路線路輻射等。
4.計算機病毒。計算機網(wǎng)絡(luò)可以從多個結(jié)點來接受信息,因此極易感染上計算機病毒,一旦病毒入侵,傳遍到網(wǎng)絡(luò)各結(jié)點,短時間內(nèi)可以造成網(wǎng)絡(luò)癱瘓。
5.網(wǎng)絡(luò)管理。計算機網(wǎng)絡(luò)系統(tǒng)的正常進行都離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。一旦系統(tǒng)管理措施不當,會造成設(shè)備的損壞、保密信息的人為泄露等,這些失誤,人為的因素是最主要的。
6.操作系統(tǒng)。計算機操作系統(tǒng)存在著不安全性,雖然它有其自身的安全級別,但有些計算機的安全級別較低,就等于沒有安全防護措施,這樣它就像一個門窗敞開的屋子,等著你隨便進去。再者計算機系統(tǒng)因為長時間的使用,因為硬件故障或軟件原因而停止運行或運作失誤,或被入侵者利用并造成損失。
7.應(yīng)用軟件。部分網(wǎng)絡(luò)應(yīng)用程序由于設(shè)計上的缺陷有可能會引起網(wǎng)絡(luò)安全隱患。例如緩沖區(qū)溢出攻擊,惡意代碼等,消耗網(wǎng)絡(luò)資源等,影響極大,這是因為很多網(wǎng)絡(luò)用戶隨意使用網(wǎng)上不受信任的軟件所致。
二、計算機網(wǎng)絡(luò)安全的應(yīng)對策略
計算機網(wǎng)絡(luò)中存在著這么多的安全隱患,必須及時采取相應(yīng)的安全策略和技術(shù)措施:
1.檢查網(wǎng)絡(luò)安全是否有漏洞并及時進行修補。安全漏洞檢測是幫助管理人員及時發(fā)現(xiàn)各種安全漏洞、及時修補并驗證修補的結(jié)果。漏洞檢測又包括網(wǎng)絡(luò)漏洞掃描,這是從網(wǎng)絡(luò)安全邊界點上對網(wǎng)絡(luò)內(nèi)部系統(tǒng)進行“黑箱”評估,根據(jù)軟件本身知識庫中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷,并提出修補的意見;系統(tǒng)安全掃描,它是從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯誤與漏洞的,例如網(wǎng)絡(luò)服務(wù)設(shè)置、密碼設(shè)置、文件權(quán)限設(shè)置等,也可以找出黑客攻破系統(tǒng)的跡象;數(shù)據(jù)庫系統(tǒng)安全掃描,它是通過軟件本身含有的知識庫中的已知安全點,通過網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項檢查目標主機上的數(shù)據(jù)庫服務(wù),全面評估安全隱患的問題。
2.合理應(yīng)用防火墻。防火墻的目的是要在內(nèi)部、外部或任意兩個網(wǎng)絡(luò)之間建立一個安全控制點,通過拒絕、允許或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進出網(wǎng)絡(luò)服務(wù)和訪問的審計和控制,設(shè)置防火墻是為了保護內(nèi)部網(wǎng)絡(luò)不受攻擊。
3.病毒防范。它包括對單個計算機和整個網(wǎng)絡(luò)病毒的防范,對于一個大的網(wǎng)絡(luò),可以進行集中的病毒防范和統(tǒng)一管理。病毒軟件(下轉(zhuǎn)第22頁)(上接第20頁)必須對網(wǎng)絡(luò)中的病毒進行正確的識別;對整個網(wǎng)絡(luò)進行防、殺毒處理;必須徹底完全地消除病毒。病毒軟件會自動的定期更新,防病毒處理升級工作不需要人為處理。
4.訪問控制。網(wǎng)絡(luò)資源的訪問控制主要是通過認證系統(tǒng)和訪問控制網(wǎng)關(guān)或防火墻來共同實現(xiàn)的。在資源內(nèi)部,設(shè)置認證服務(wù)系統(tǒng),在網(wǎng)絡(luò)資源的邊界,設(shè)置防火墻,從而達到可以對網(wǎng)絡(luò)資源的使用者進行身份的認證,保證每個人身份的真實性;也可以有效地控制針對內(nèi)部網(wǎng)絡(luò)各個地址的各種流量,根據(jù)需要進行過濾及經(jīng)過授權(quán)的訪問控制;定義不同的用戶允許使用資源的時間區(qū)間。
5.數(shù)據(jù)加密。這是對數(shù)據(jù)保密的一種最常用的方法,它分為對稱加密算法,這是應(yīng)用最早的加密算法,明文和加密密鑰一起經(jīng)過特殊加密算法處理過的,技術(shù)成熟;不對稱加密算法,它使用兩把完全不同的但又完全匹配的一對鑰匙,才能完成對明文加密或解密過程;不可逆加密算法,這種算法在加密過程中不需要使用密鑰,是由系統(tǒng)直接經(jīng)過加密算法處理成為密文,要解密時,必須得到系統(tǒng)重新識別后,才能真正解密。
6.數(shù)據(jù)存儲備份。為了防止一些的其他的因素,例如人為破壞、自然災(zāi)害、系統(tǒng)與硬件故障等,都會對網(wǎng)絡(luò)構(gòu)成威脅,所以有必要采用數(shù)據(jù)存儲備份的技術(shù),即使真的發(fā)生了隱患,也可以把造成的危害降到最低程度。
三、結(jié)論
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,所以在安全解決方案的制定需要從整體上進行把握。我們在應(yīng)用計算機網(wǎng)絡(luò)的時后,享受著它給我們帶來的高效、方便、功能強大等快樂的同時,也制造出了很多問題,網(wǎng)絡(luò)安全問題就是其中一個核心問題、致命問題。因此必須采取嚴格的保密政策、明晰安全策略和高素質(zhì)的網(wǎng)絡(luò)管理人才,加以有效的貫徹實施,才能為網(wǎng)絡(luò)提供強大的安全服務(wù),這也是現(xiàn)在我們在計算機網(wǎng)絡(luò)中最迫切的需要。
參考文獻:
[1]孫會儒.計算機網(wǎng)絡(luò)安全問題及應(yīng)對策略[J].電腦知識與技術(shù),2011(22).
[2]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].人民郵電出版社,2003.
[3]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社,2006.
一、當前構(gòu)建縣供電企業(yè)信息安全新體系存在的風(fēng)險
1.信息安全策略風(fēng)險
信息安全策略體系是當前縣供電企業(yè)信息安全新體系中的重要組成部分,但目前多數(shù)供電企業(yè)在信息安全策略上還存在一定的風(fēng)險。主要體現(xiàn)在:缺乏統(tǒng)一的安全運行體系;未實現(xiàn)對信息安全策略的修訂和評審,因缺乏規(guī)范的機制;信息安全策略在企業(yè)缺乏一定的執(zhí)行保障,因信息安全策略未被審批和,缺乏行政保障。
2.信息安全技術(shù)風(fēng)險
主要表現(xiàn)在以下幾個方面:缺乏有效的信息系統(tǒng)審計手段和安全監(jiān)控,未清晰劃分網(wǎng)絡(luò)安全區(qū)域,網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全功能和強度嚴重不足,使用的網(wǎng)絡(luò)安全技術(shù)不夠統(tǒng)一,用戶的認證度不大,安全系統(tǒng)配置還不夠安全。
3.信息安全組織風(fēng)險
當前縣供電企業(yè)還缺乏有效、完整、專業(yè)的信息安全組織,在實際運行中存在一定的風(fēng)險。首先是對職工的信息安全教育不夠,宣傳力度不大,使得職工的信息安全意識薄落,桌面系統(tǒng)用戶的安全意識不夠[1]。其次,企業(yè)組織人員對技術(shù)人員的專業(yè)安全知識和技能的培訓(xùn)不夠,使得企業(yè)內(nèi)部缺少專業(yè)的信息安全技術(shù)人員。最后,開展的信息安全工作未形成專業(yè)的責(zé)任制度,職權(quán)不明,給企業(yè)的工作帶來一定的困難。
二、構(gòu)建縣供電企業(yè)信息安全新體系的具體舉措
1.建立科學(xué)的信息安全策略體系
建立科學(xué)的信息安全策略體系,是構(gòu)建縣供電企業(yè)信息安全新體系的重要舉措之一。建立科學(xué)的信息安全策略體系應(yīng)該覆蓋物理層、網(wǎng)絡(luò)層、系統(tǒng)層以及應(yīng)用層四個方面,包括信息管理和技術(shù)兩個要素[2]。主要可以從三個方面入手:信息安全策略、信息安全標準規(guī)范、信息安全操作流程細則(見圖1)。
2.建立先進的信息安全技術(shù)體系
先進的信息安全技術(shù)體系包括了防火墻技術(shù)、信息確認和網(wǎng)絡(luò)控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、信息加密技術(shù)、數(shù)據(jù)備份和恢復(fù)技術(shù)以及統(tǒng)一威脅管理技術(shù)。(1)防火墻技術(shù)。防火墻技術(shù)是指在企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置安全屏障,防止內(nèi)部對外部不安全信息的訪問,組織外部不安全信息侵入到內(nèi)部系統(tǒng)的一種技術(shù)。該技術(shù)是目前國內(nèi)應(yīng)用最為廣泛的信息安全保障技術(shù),能有效的防止電腦黑客對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊,實現(xiàn)對數(shù)據(jù)的過濾、監(jiān)控、記錄。主要包括了過濾技術(shù)、服務(wù)技術(shù)以及應(yīng)用網(wǎng)管技術(shù)。(2)信息確認和網(wǎng)絡(luò)控制技術(shù)。該技術(shù)的使用是圍繞計算機網(wǎng)絡(luò)開展的,有關(guān)業(yè)務(wù)信息安全的技術(shù)必須根據(jù)各單位的具體業(yè)務(wù)、性質(zhì)、任務(wù)等制定相應(yīng)的策略。目前國內(nèi)的主要信息確認和網(wǎng)絡(luò)控制技術(shù)有:身份認證、數(shù)據(jù)完整性、防止否認以及存取控制等[3]。(3)防病毒技術(shù)。計算機病毒是網(wǎng)絡(luò)信息最常見的網(wǎng)絡(luò)安全隱患,已經(jīng)呈多態(tài)化、災(zāi)難化形態(tài)發(fā)展。對此,使用防病毒技術(shù)必須建立相應(yīng)的防病毒網(wǎng)絡(luò)中心,實行網(wǎng)絡(luò)化管理。(4)防攻擊技術(shù)。防攻擊技術(shù)主要是針對電腦“黑客”設(shè)定的,電腦黑客經(jīng)常會對電腦主機和網(wǎng)絡(luò)信息系統(tǒng)的一些漏洞進行攻擊。防攻擊技術(shù)的使用能跟根據(jù)黑客攻擊的程度檢測系統(tǒng)的安全漏洞,并提出相應(yīng)的解決措施,一般而言,對一些重要的系統(tǒng)可采用物理隔離的措施。(5)信息加密技術(shù)。信息加密技術(shù)是縣供電企業(yè)信息安全體系中的一種重要且實用的技術(shù),主要包括對稱密碼技術(shù)如DES算法,非對稱密鑰技術(shù)如RAS算法。(6)數(shù)據(jù)備份和恢復(fù)技術(shù)。采用數(shù)據(jù)備份技術(shù)可以根據(jù)數(shù)據(jù)的重要程度按等級進行備份,建立省市級與縣級數(shù)據(jù)備份中心,為了保障信息安全系統(tǒng)的安全性和可靠性,應(yīng)該采用數(shù)據(jù)恢復(fù)技術(shù)。(7)統(tǒng)一威脅管理技術(shù)。統(tǒng)一威脅管理系統(tǒng)是為了解決因安全產(chǎn)品過度導(dǎo)致網(wǎng)絡(luò)管理難和網(wǎng)絡(luò)效率出現(xiàn)瓶頸的問題而產(chǎn)生的,主要功能有防火墻、病毒過濾、流量管理、VPN、上網(wǎng)行為審計以及入侵防御等[4]。目前,該技術(shù)已經(jīng)在很多領(lǐng)域得到應(yīng)用。縣級供電企業(yè)與省市供電企業(yè)相比,規(guī)模較小、資金短缺,在建立先進的技術(shù)安全體系時,要結(jié)合自身發(fā)展規(guī)劃,不斷學(xué)習(xí)新技術(shù),利用自己的智能開發(fā)有潛力的產(chǎn)品。如在數(shù)據(jù)采集上,可以利用GPRS技術(shù)進行遠程抄表,且將重點放在路由設(shè)備上;調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)時可以利用安全物理隔離網(wǎng)閘,移動辦公時可以使用VPN技術(shù)。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業(yè)信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理、科學(xué)的管理,這是保障供電企業(yè)正常運轉(zhuǎn)的重要途徑。完善的信息安全管理體系包括了人員管理、技術(shù)管理、密碼管理、數(shù)據(jù)管理以及安全管理等。人員管理上,縣供電企業(yè)要強化網(wǎng)絡(luò)管理者的信息安全意識,加強信息安全教育,尤其是對網(wǎng)絡(luò)機密的教育。技術(shù)管理上,確保網(wǎng)絡(luò)的各種設(shè)備如路由器、防火墻、交換機、VPN、QOS、IPS、防毒墻的安全。密碼管理上,更新重要密碼,對各類密碼實施分級管理,以免出現(xiàn)出產(chǎn)密碼、默認密碼等簡易密碼被破解的現(xiàn)象。數(shù)據(jù)管理上,做好數(shù)據(jù)備份工作,數(shù)據(jù)備份的策略要及時合理,保管好備份數(shù)據(jù)介質(zhì)。安全管理上,建立相關(guān)的縣供電企業(yè)信息安全管理淺析如何構(gòu)建縣供電企業(yè)信息安全新體系劉志杰(國網(wǎng)冀北電力有限公司隆化縣供電分公司,河北隆化067000)的規(guī)章制度,在操作系統(tǒng)、操作手段、機房及其設(shè)施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前,國內(nèi)縣供電企業(yè)要建立信息安全組織體系主要包括了決策、管理、執(zhí)行、監(jiān)管四個方面。只有處理好這四個層面的關(guān)系,才能建立一個完整、責(zé)權(quán)統(tǒng)一、有效的信息安全組織體系。同時,建立信息安全組織和定義安全職責(zé)是相互影響的兩項工作,信息安全組織的角色與職責(zé)要有清晰的電柜,管理層要對下屬職責(zé)進行明確的規(guī)范和劃分,才能有效的確保信息安全體系的建立,保障企業(yè)信息安全工作的有效開展,尤其是信息安全教育與培訓(xùn)的工作。要做好信息安全教育與培訓(xùn)的工作,必須涉及到每個職工,在信息安全教育與培訓(xùn)方面制定嚴格的制度機制,才能提升整個企業(yè)職工的信息安全水平。
三、案例分析
某供電企業(yè)信息安全新體系結(jié)構(gòu)示意圖從圖2中可以看出,組織體系、策略體系、技術(shù)和管理體系是該供電所信息安全體系的靈魂,為了建立完整的信息安全體系,保護好供電企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全,信息安全新體系設(shè)計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震、水災(zāi)等自然因素以及人為操作失誤而導(dǎo)致的計算機網(wǎng)絡(luò)系統(tǒng)和設(shè)備損壞采取的一項措施。采取物理安全措施要防止系統(tǒng)信息在空間的擴散,物理安全的實施主要體現(xiàn)在機房上,具體措施包括了防火、防水、防雷、防盜、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網(wǎng)絡(luò)連接就是安全的,而邏輯隔離是要在網(wǎng)絡(luò)正常運行的基礎(chǔ)上,確保網(wǎng)絡(luò)信息的安全。對當前的電力企業(yè)而言,使用物理隔離是無法保障電力信息安全的,因此,邏輯隔離是最好的舉措。邏輯隔離是指網(wǎng)絡(luò)正常連接情況下,使用技術(shù)進行邏輯上的隔離。邏輯隔離可以通過設(shè)置VLAN和防火墻來實現(xiàn),包括企業(yè)內(nèi)部局域網(wǎng)與外界的隔離,不同區(qū)域供電企業(yè)之間的隔離以及各種專業(yè)VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現(xiàn)在設(shè)施管理、訪問管理以及加密管理三方面。設(shè)施管理包括建立安全管理制度,對計算機系統(tǒng)、打印機等設(shè)備進行檢修、創(chuàng)設(shè)良好的電磁兼容環(huán)境;訪問控制管理是網(wǎng)絡(luò)安全保護的主要措施,主要通過設(shè)置訪問賬戶、訪問時間、訪問方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數(shù)字簽名的鑒定以及包過濾等方面。
4.入侵檢測
雖然目前國內(nèi)很多供電企業(yè)都布置了防火墻技術(shù),但是傳統(tǒng)的防火墻技術(shù)還存在一定的缺點,實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發(fā)揮IPS的優(yōu)勢,協(xié)調(diào)IPS和防火墻的優(yōu)勢互補,提升對信息安全保護的效果。該供電所的入侵檢測主要應(yīng)用在網(wǎng)絡(luò)邊界上的保護,如內(nèi)網(wǎng)與電力網(wǎng)的邊界、互聯(lián)網(wǎng)與公司外網(wǎng)的邊界、內(nèi)網(wǎng)與服務(wù)器區(qū)域的邊界。
5.漏洞掃描和彌補
系統(tǒng)缺陷漏洞掃描能幫助工作人員及時發(fā)現(xiàn)計算機系統(tǒng)的安全漏洞,更新系統(tǒng)補丁,并進行修補,能有效降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險。具體操作以該供電企業(yè)使用的漏洞掃描軟件X-scan為例進行說明。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描,包括命令行和圖形界面兩種操作方式,掃描的內(nèi)容有遠程操作系統(tǒng)類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服務(wù)器NETBIOS信息等。掃描的結(jié)果一般保存在/log/目錄中,掃描結(jié)果索引文件是index_*.htm。具體操作步驟是:第一步,準備掃描文件,如X-Scan圖形界面的主程序xscan_gui.exe,插件調(diào)度的主程序checkhost.dat等;第二步,準備工作,即安裝掃描軟件并注冊;第三步,圖形界面設(shè)置項說明,包括了檢測范圍模塊、全局設(shè)置模塊、插件設(shè)置模塊等。第四步,運行參數(shù)說明,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項];xscan-file<主機列表文件名><檢測項目>[其他選項]。
6.安全管理
隨著信息通信技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)在經(jīng)濟社會各領(lǐng)域的廣泛滲透,“互聯(lián)網(wǎng)+”的全新時代已經(jīng)開啟。“互聯(lián)網(wǎng)+”作為創(chuàng)新2.0下網(wǎng)絡(luò)發(fā)展的新業(yè)態(tài),不僅表現(xiàn)在互聯(lián)網(wǎng)無所不在、無時不在,更是創(chuàng)新的象征,是生產(chǎn)網(wǎng)絡(luò)附加值的源動力,將成為創(chuàng)新驅(qū)動發(fā)展的引領(lǐng)者。
在“互聯(lián)網(wǎng)+”的時代背景下,以高速互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)為代表的新一代信息技術(shù)迅猛發(fā)展,對傳統(tǒng)通信業(yè)的發(fā)展定位、經(jīng)營模式產(chǎn)生了顛覆性的沖擊與影響,廣泛而迅速地改變著信息通信業(yè)的發(fā)展方向和服務(wù)方式。黨的十八屆五中全會提出了“創(chuàng)新、協(xié)調(diào)、綠色、開放、共享”的發(fā)展理念,提出了包括“實施網(wǎng)絡(luò)強國戰(zhàn)略,實施“互聯(lián)網(wǎng)+”行動計劃,發(fā)展分享經(jīng)濟,實施“國家大數(shù)據(jù)戰(zhàn)略”的創(chuàng)新發(fā)展戰(zhàn)略,我們要自覺把通信業(yè)置身于國家戰(zhàn)略部署中去,強化發(fā)展和服務(wù)意識,主動用“互聯(lián)網(wǎng)+”的思維審視行業(yè)發(fā)展環(huán)境,創(chuàng)新理念,因勢而謀,有所作為,為“互聯(lián)網(wǎng)+”時代保駕護航。
抓住歷史機遇,推動行業(yè)持續(xù)發(fā)展
我國經(jīng)濟發(fā)展已經(jīng)進入新常態(tài),信息技術(shù)在供給側(cè)和消費側(cè)都將成為重要的推動因素。我們要清醒認識到信息技術(shù)特別是互聯(lián)網(wǎng)+等新技術(shù)作為生產(chǎn)要素在供給側(cè)結(jié)構(gòu)調(diào)整中的重要作用。同時,在經(jīng)濟結(jié)構(gòu)優(yōu)化升級,服務(wù)業(yè)占比持續(xù)提高,消費對經(jīng)濟增長的拉動作用逐步增強的情況下,更要特別重視信息消費在穩(wěn)增長、調(diào)結(jié)構(gòu)、轉(zhuǎn)方式等方面發(fā)揮更加重要的作用。我國提出要促進消費擴大和升級,打造中國經(jīng)濟升級版,并且把促進信息消費列在了六大領(lǐng)域之首。無論從當前還是長遠來看,協(xié)調(diào)推進四個全面戰(zhàn)略布局,持續(xù)推進兩化深度融合,加快各個領(lǐng)域信息化建設(shè)步伐等都將為信息經(jīng)濟提供巨大的增長空間,同時也給通信業(yè)轉(zhuǎn)型發(fā)展帶來新機遇。信息通信業(yè)要有加快轉(zhuǎn)型、創(chuàng)新發(fā)展的緊迫感,順應(yīng)經(jīng)濟社會發(fā)展趨勢,全面增強自主創(chuàng)新能力,加快建設(shè)網(wǎng)絡(luò)強國,大力推進兩化深度融合,推動四化協(xié)同發(fā)展。電信企業(yè)要切實增強機遇意識和使命意識,主動運用互聯(lián)網(wǎng)+的思維,重新謀劃建設(shè)、服務(wù)和管理各項工作,大力推進業(yè)務(wù)創(chuàng)新,加快網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)型和融合發(fā)展,積極拓展生存和發(fā)展空間,進一步發(fā)揮信息通信業(yè)的戰(zhàn)略引領(lǐng)和支撐效應(yīng),努力為行業(yè)可持續(xù)發(fā)展注入新動力和新內(nèi)涵。
推進寬帶建設(shè),夯實“互聯(lián)網(wǎng)+”發(fā)展基礎(chǔ)
“互聯(lián)網(wǎng)+”的前提和基礎(chǔ)是互聯(lián)網(wǎng)本身,是關(guān)乎“+”的成效的先決條件。我國信息基礎(chǔ)設(shè)施水平正日益提升,網(wǎng)絡(luò)覆蓋不斷擴大,網(wǎng)絡(luò)速度穩(wěn)步提高,但是總體看大而不強,距經(jīng)濟社會發(fā)展需要還有一定差距。差距就是潛力,也是動力。因此,緊緊圍繞建設(shè)網(wǎng)絡(luò)強國目標,大力組織實施“寬帶中國”戰(zhàn)略,加快建設(shè)高速寬帶網(wǎng)絡(luò)等信息基礎(chǔ)設(shè)施尤為重要。我們要以落實寬帶中國戰(zhàn)略為主線,按照“互聯(lián)網(wǎng)+”行動指導(dǎo)意見要求,結(jié)合自治區(qū)信息通信業(yè)實際,認真編制好“十三五”發(fā)展規(guī)劃,明確主攻方向、發(fā)展重點和有力措施,科學(xué)謀劃行業(yè)發(fā)展和管理的頂層設(shè)計。要全面貫徹落實加快高速寬帶網(wǎng)絡(luò)建設(shè)、推進網(wǎng)絡(luò)提速降費的指導(dǎo)意見,積極破解通信建設(shè)中的難題和阻力,努力化被動為主動、化政策利好為現(xiàn)實紅利,進一步加快推進“寬帶內(nèi)蒙古”工程建設(shè),著力抓好光纖到戶國標落地,全面實施新建住宅建筑光纖到戶,推進有線和無線寬帶網(wǎng)絡(luò)深度覆蓋、普及和提速降費,充分運用電信普遍服務(wù)政策,組織指導(dǎo)基礎(chǔ)電信企業(yè)加大農(nóng)村牧區(qū)通信基礎(chǔ)設(shè)施投資力度,積極推進“寬帶鄉(xiāng)村”建設(shè),著力改善用戶體驗,為服務(wù)大眾創(chuàng)業(yè)、萬眾創(chuàng)新,推動云計算、大數(shù)據(jù)等新業(yè)態(tài)的發(fā)展和應(yīng)用創(chuàng)造良好條件。
強化安全管理,鞏固互聯(lián)網(wǎng)發(fā)展根基
網(wǎng)絡(luò)承載著互聯(lián)網(wǎng)發(fā)展的各類應(yīng)用,是互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)發(fā)展的根基。深刻指出,“沒有網(wǎng)絡(luò)安全就沒有國家安全”,能不能把這項工作做好反映我們黨的執(zhí)政能力,關(guān)乎黨的執(zhí)政基礎(chǔ),對這個重要論斷要時刻保持清醒的認識。當前網(wǎng)絡(luò)信息安全問題日益突出,網(wǎng)絡(luò)信息安全面臨的形勢依然嚴峻。我們要主動適應(yīng)“互聯(lián)網(wǎng)+”時代背景下信息通信技術(shù)發(fā)展的特點,以高度的政治責(zé)任感和使命感,更敏銳、更系統(tǒng)地謀劃網(wǎng)絡(luò)安全保障工作,以加強和改進互聯(lián)網(wǎng)行業(yè)管理為核心,加快完善網(wǎng)絡(luò)安全管理體系建設(shè),強化法律手段、技術(shù)手段和行政手段的綜合應(yīng)用,進一步提升基礎(chǔ)管理水平,全面提升網(wǎng)絡(luò)安全保障能力。繼續(xù)深化網(wǎng)絡(luò)信息安全責(zé)任考核,定期開展互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估,以防為先,掌握主動。深入開展實名登記和電話黑卡治理專項行動,加強和改進網(wǎng)站備案工作,確保電話用戶、網(wǎng)站主體等信息登記真實有效。加強互聯(lián)網(wǎng)信息安全應(yīng)急演練,及時做好網(wǎng)絡(luò)安全事件處置工作,不斷增強網(wǎng)絡(luò)安全的防護抵御和應(yīng)急處置能力。深化與相關(guān)部門和企業(yè)的協(xié)作配合,重點打擊利用即時通信等傳送網(wǎng)絡(luò)有害信息的行為,合力斬斷一切伸向網(wǎng)絡(luò)的黑手,為鞏固互聯(lián)網(wǎng)發(fā)展根基創(chuàng)造良好環(huán)境。
突出民生理念,加強行風(fēng)建設(shè)
管行業(yè)必須管行風(fēng)。在信息通信技術(shù)廣泛而深入地融入經(jīng)濟社會生活各個領(lǐng)域的今天,通信服務(wù)受眾面巨大,用戶的需求和訴求也在不斷提升。我們要秉承“監(jiān)管為民”、“發(fā)展為民”的理念,不管是監(jiān)管部門、基礎(chǔ)電信企業(yè)還是增值電信企業(yè),都要與時俱進,從服務(wù)內(nèi)容、服務(wù)手段和服務(wù)體系等方面開拓創(chuàng)新,切實把實現(xiàn)好、維護好、發(fā)展好廣大群眾的利益作為各項工作的出發(fā)點和落腳點。要進一步引導(dǎo)企業(yè)把為民服務(wù)放在突出位置,深入開展行風(fēng)建設(shè)和行業(yè)糾風(fēng)各項工作,不斷規(guī)范企業(yè)服務(wù)、經(jīng)營和收費行為,堅決治理社會反映突出的不明扣費、惡意扣費等問題,切實糾正侵害消費者合法權(quán)益行為。要從提升服務(wù)水平的角度,高度重視電信市場秩序的整頓和規(guī)范,嚴肅查處損害行業(yè)形象和整體利益的行為。大力支持民間資本從事增值電信服務(wù)和移動轉(zhuǎn)售業(yè)務(wù),在給予必要技術(shù)培訓(xùn)和政策指導(dǎo)的同時,加強事中事后監(jiān)管,推動增值電信企業(yè)和虛擬運營商提升規(guī)范發(fā)展的能力,促進業(yè)務(wù)市場繁榮發(fā)展。要高度重視用房訴求,進一步暢通用戶監(jiān)督渠道,定期開展用戶滿意度測評,促使企業(yè)妥善解決好群眾反映的熱點難點問題,不斷提升服務(wù)質(zhì)量和用戶感知。
(作者系內(nèi)蒙古通信管理局黨組書記、局長)
關(guān)鍵詞:通信網(wǎng)絡(luò);安全性;分析
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4680-02
Analysis of Enhancing Communication Network Security Technology
LIU Wei-hong ,YANG Hai-ying
(Communications Companies in Henan Nanyang Oilfield , Nanyang 473132,China)
Abstract: Since the beginning of the new century, network technology has been developed and applied rapidly, it gives people's production and life brought great convenience, but also implied some potential security threats. In this paper, the relevant content of the communication network security are analyzed, this paper puts forward some improving communication network security measures, so as to provide reference for promoting the healthy development of network security.
Key words: network security; analysis
隨著網(wǎng)絡(luò)通信和人們的日常生活聯(lián)系的越來越緊密,網(wǎng)絡(luò)運營商保障通信網(wǎng)絡(luò)的安全直接關(guān)系到用戶的切身利益。在生活中通信無處不在,它已經(jīng)全面地滲入到社會、政治、經(jīng)濟以及日常生活的各個角落,并發(fā)揮著不可替代的重要作用,這些都要求通信網(wǎng)絡(luò)具有良好的安全穩(wěn)定性,只有以安全穩(wěn)定性為前提,通信網(wǎng)絡(luò)才能更好地發(fā)揮作用,促進社會的發(fā)展進步。
1 通信網(wǎng)絡(luò)安全的相關(guān)內(nèi)容
當前而言,在通信領(lǐng)域?qū)νㄐ啪W(wǎng)絡(luò)安全的理解上存在一定的差異,而總體上看,它是通過相應(yīng)的技術(shù)措施、組織機構(gòu)與制度、人員以及外界環(huán)境的共同作用,最大限度地保證通信網(wǎng)絡(luò)可以穩(wěn)定運行,完成其所承擔(dān)的任務(wù),在這一過程中要能夠保證網(wǎng)絡(luò)通信不會被非法利用、受到監(jiān)控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構(gòu)成了通信網(wǎng)絡(luò)安全工作。
在對通信網(wǎng)絡(luò)進行分類時,按照性質(zhì)來劃分,可將通信網(wǎng)絡(luò)安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題。傳統(tǒng)通信網(wǎng)絡(luò)安全是因通信網(wǎng)絡(luò)結(jié)構(gòu)、路由網(wǎng)絡(luò)組織、信息業(yè)務(wù)關(guān)系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、單節(jié)點單路由所出現(xiàn)的問題。這些問題在傳統(tǒng)通信網(wǎng)絡(luò)中具有普遍性,主要是通過在設(shè)計、搭建以及運行過程中進行優(yōu)化來將問題予以解決。非傳統(tǒng)通信網(wǎng)絡(luò)安全是因外部環(huán)境中存在的,利用不正當?shù)氖侄螌νㄐ啪W(wǎng)絡(luò)存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)外界環(huán)境發(fā)起的主觀破壞,對通信網(wǎng)絡(luò)實施的趨利性惡意攻擊,而這樣的通信網(wǎng)絡(luò)安全同樣不容忽視,主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等,利用木馬程序?qū)ヂ?lián)網(wǎng)發(fā)起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞,這些行為都會給用戶造成巨大的影響,通信網(wǎng)絡(luò)運營商必須要積極主動應(yīng)對,切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網(wǎng)絡(luò)安全問題時,通信網(wǎng)絡(luò)運營商面對的是機遇與挑戰(zhàn)并存的格局。一方面,人們高度關(guān)注通信網(wǎng)絡(luò)存在的安全問題,將使市場對網(wǎng)絡(luò)安全產(chǎn)品的需求量持續(xù)增長,而通信運營商具有得天獨厚的網(wǎng)絡(luò)基礎(chǔ)資源。另一方面,用戶在選擇通信網(wǎng)絡(luò)服務(wù)時,也會對運營商的通信網(wǎng)絡(luò)安全建設(shè)進行觀察,優(yōu)選安全穩(wěn)定的運營商為自己服務(wù)。因此,加強通信網(wǎng)絡(luò)安全建設(shè)是為用戶提供優(yōu)質(zhì)服務(wù)的前提條件和基礎(chǔ)。通信網(wǎng)絡(luò)運營商要真正意識和領(lǐng)悟到強化網(wǎng)絡(luò)安全的重要意義,全面提升通信服務(wù)水平。
2 通信網(wǎng)絡(luò)安全防護原則
在進行通信網(wǎng)絡(luò)安全建設(shè)方面,要切實按照國家的相關(guān)要求嚴格執(zhí)行,在網(wǎng)絡(luò)安全工作中要采取積極防御的措施,進行全方位的防護,分級進行保護等。運營商要具有主動防護意識、對關(guān)鍵系統(tǒng)進行重點保護,出現(xiàn)網(wǎng)絡(luò)安全問題后要快速響應(yīng)、積極處置,最大限度地保障通信網(wǎng)絡(luò)安全穩(wěn)定。
具體而言,當有通信網(wǎng)絡(luò)安全問題出現(xiàn)時,通信網(wǎng)絡(luò)運營商要積極應(yīng)對避免給自己帶來被動的形勢,這也需要通信網(wǎng)絡(luò)運營商在平時的工作中就應(yīng)當對通信網(wǎng)絡(luò)安全保障系統(tǒng)進行檢驗維護,并積極開展定期和不定期的網(wǎng)絡(luò)安全測試評估,將測試評估中發(fā)現(xiàn)的問題進行分類匯總,研究具體的處置辦法為日后類似故障的處理提供良好的借鑒,將安全隱患消滅在萌芽狀態(tài)。由于通信網(wǎng)絡(luò)運營商承擔(dān)著巨量的通信網(wǎng)絡(luò)單元管理,如果對全部的通信網(wǎng)絡(luò)單元都采取最高級別的安全防御,這將會造成巨大的資源消耗,在實踐中也沒有這個必要。通信網(wǎng)絡(luò)運營商要將安全工作的重點集中在主干網(wǎng)絡(luò)節(jié)點以及肩負重要作用的核心網(wǎng)絡(luò)單元上,必須確保這些重要位置的安全穩(wěn)定,因為它們是保證全網(wǎng)安全穩(wěn)定暢通的核心。在實踐中,出現(xiàn)通信網(wǎng)絡(luò)安全問題在所難免,當問題出現(xiàn)后通信網(wǎng)絡(luò)運營商要快速響應(yīng)及時處理,將事件的影響降到最低程度。要做好這項工作需要在問題沒有發(fā)生前就應(yīng)當對各類可能出現(xiàn)的問題進行事前分析,編制與之相應(yīng)的處置方案,這樣當問題出現(xiàn)后不會手足無措。同時,還要定期開展演練活動,平時考慮的充分一些遇到緊急情況就從容一些。預(yù)案在編制完成后也要因時因地及時進行調(diào)整不斷更新,使預(yù)案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡(luò)安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向,但絕對不出現(xiàn)安全問題是不實際的,關(guān)鍵是在出現(xiàn)問題時,通信網(wǎng)絡(luò)運營商要能夠在最短的時間里解決問題,給用戶提供優(yōu)質(zhì)的通信服務(wù)。
3 提升通信網(wǎng)絡(luò)安全性的措施
要真正保證通信網(wǎng)絡(luò)的安全,需要認真做好以下幾個方面的工作。
首先,要注重從技術(shù)手段上對通信網(wǎng)絡(luò)從設(shè)計、搭建到運營后的維護工作進行全程的保障,采用成熟穩(wěn)定的技術(shù)。也要對通信網(wǎng)絡(luò)安全保護設(shè)備的配備進行落實,加強各項網(wǎng)絡(luò)安全檢測,做好病毒防護的各項措施。在通信網(wǎng)絡(luò)投入到運營后,要注重相應(yīng)資源的投入力度,要構(gòu)建起完備有效的安全保證體系,使通信網(wǎng)絡(luò)運營商能夠管控好網(wǎng)絡(luò)運營安全。在針對互聯(lián)網(wǎng)網(wǎng)絡(luò)時,對出現(xiàn)的異常流量要進行實時監(jiān)測,提早做好網(wǎng)絡(luò)病毒入侵和攻擊的準備,同時要對網(wǎng)絡(luò)存在的漏洞進行及時檢測修復(fù),以保證自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。
其次,要對相關(guān)的制度流程進行規(guī)范。需要制定出通信網(wǎng)絡(luò)安全指導(dǎo)文件,明確相關(guān)的各項安全策略,通信網(wǎng)絡(luò)運營商要嚴格依據(jù)指導(dǎo)文件對各項指標進行檢查,讓實際工作的開展做到有據(jù)可依,有據(jù)可查,一旦出現(xiàn)問題可以及時查找到導(dǎo)致問題的根源,便于問題的及時解決。對于在通信網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題,要依據(jù)指導(dǎo)文件對相關(guān)責(zé)任人進行追究,嚴格執(zhí)行相應(yīng)的處罰。同樣對于在通信網(wǎng)絡(luò)安全工作中有突出貢獻的個人和集體也應(yīng)當進行相應(yīng)的激勵。在這些管理活動中要充分利用好信息化工具,提高管理效率,要實現(xiàn)日常管理工作的便捷、適用、高效。
第三,通信網(wǎng)絡(luò)安全需要有完整的組織機構(gòu)來保障。就通信網(wǎng)絡(luò)運營商而言,網(wǎng)絡(luò)安全問題與內(nèi)部、外部都有很大關(guān)系。內(nèi)部涉及網(wǎng)絡(luò)的建設(shè)規(guī)劃、設(shè)備的采購、建造與運維等各個職能部門;外部則與行業(yè)管理部門、合作方等有著緊密的聯(lián)系。通過在公司建立起專門的通信網(wǎng)絡(luò)安全組織機構(gòu)來協(xié)調(diào)網(wǎng)絡(luò)安全管理,這樣才能保證網(wǎng)絡(luò)安全各項工作有條不紊地開展。
第四,要強化通信網(wǎng)絡(luò)安全人才的培養(yǎng)。構(gòu)建起專業(yè)化的網(wǎng)絡(luò)安全保障隊伍,通過在企業(yè)設(shè)置相應(yīng)的管理工作崗位,對各個層級的部門進行網(wǎng)絡(luò)安全管控,在執(zhí)行過程中要嚴格落實安全目標責(zé)任制。同時,要廣泛地開展通信網(wǎng)絡(luò)安全教育,使公司的全體成員從思想上建立起網(wǎng)絡(luò)安全意識,公司的每一個成員對網(wǎng)絡(luò)安全都肩負著各自的責(zé)任,在工作中要時刻注意自己的行為是否會給網(wǎng)絡(luò)安全帶來隱患,這就需要公司要定期地組織員工進行安全培訓(xùn)和演練等活動,不斷提升公司員工的網(wǎng)絡(luò)安全意識以及基本的安全防護措施等。
最后,要確保通信網(wǎng)絡(luò)的安全,需要創(chuàng)建起優(yōu)良的外界環(huán)境條件。這就需要構(gòu)建良好的社會氛圍,提升全民素質(zhì),對那些破壞通信網(wǎng)絡(luò)安全的行為要予以堅決打擊,讓非法行為無處藏身。同時,與通信網(wǎng)絡(luò)有關(guān)的各個組織和部門在網(wǎng)絡(luò)安全方面要進一步加強協(xié)調(diào)和溝通,采取積極防御的策略,不給違法行為以可乘之機,有效制止危險源。也要在全社會大力宣傳通信網(wǎng)絡(luò)安全的防范措施,讓全體民眾強化安全意識,使自己的通信隱私和安全不受侵犯。
4 結(jié)束語
由于技術(shù)的不斷革新,通信網(wǎng)絡(luò)的絕對安全是不可能的,只有切實做好安全防御進行重點防護,出現(xiàn)問題時快速響應(yīng)積極處理才能使通信網(wǎng)絡(luò)處于良好的運行狀態(tài)。未來的通信網(wǎng)絡(luò)安全不僅需要網(wǎng)絡(luò)運營商的技術(shù)投入,同時也需要用戶給予更多的關(guān)注和監(jiān)督,這樣也一定程度的促進整個通信網(wǎng)絡(luò)安全的進步。
參考文獻:
[1] 安楨,張銳.通信網(wǎng)絡(luò)安全探析及應(yīng)對策略分析[J].中國新通信,2013(17).
[2] 馬廣字,陳利軍.打造全新的通信網(wǎng)絡(luò)安全防護體系[J].電信技術(shù),2010(6).
【關(guān)鍵詞】網(wǎng)絡(luò)安全;黑客;入侵與攻擊;木馬
隨著計算機和Internet技術(shù)的迅速普及和發(fā)展,計算機網(wǎng)絡(luò)早已成了一個國家的經(jīng)濟脈搏。計算機網(wǎng)絡(luò)在社會活動的各個方面中都起到了不可或缺的作用。大部分的企業(yè)、政府部門和其他組織機構(gòu)均建立了適合各自使用的基于互聯(lián)網(wǎng)的相關(guān)系統(tǒng),達到充分配置各種資源和信息共享等功效。互聯(lián)網(wǎng)為社會和經(jīng)濟的快速進步提供了技術(shù)基礎(chǔ),作用也愈發(fā)突出。然而,網(wǎng)絡(luò)技術(shù)的快速發(fā)展也出現(xiàn)了多種多樣的問題,安全狀況尤其明顯。因為它又為很多的計算機病毒和黑客創(chuàng)造了機會和可能,不管是由于它們在設(shè)計上有不足,還是因為人為的原因造成的種種漏洞和缺陷,均會被某些意圖不軌的黑客利用,進而發(fā)起對系統(tǒng)等進行攻擊。只有做到了解才能在黒客進行網(wǎng)絡(luò)攻擊前做到充分的防范,從而保證網(wǎng)絡(luò)運行過程中的安全性。熟知Internet會發(fā)生的各種狀況威脅,做到及時的預(yù)防和準備,實現(xiàn)網(wǎng)絡(luò)安全早已成為互聯(lián)網(wǎng)實施中最為主要的方面。網(wǎng)絡(luò)安全是在互聯(lián)網(wǎng)經(jīng)濟時代中人們所面臨的共同威脅,而我國的網(wǎng)絡(luò)安全問題也越來越明顯。
1 網(wǎng)絡(luò)安全面對的威脅主要表現(xiàn)為:
1.1 黑客攻擊
黑客最開始是指那些研究計算機技術(shù)的專業(yè)計算機人士,特別是那些編程技術(shù)人員。但現(xiàn)在,黑客一詞則是泛指那些專門通過互聯(lián)網(wǎng)對計算機系統(tǒng)進行破壞或非法入侵的人。全球現(xiàn)在已有20多萬個黑客網(wǎng)站,網(wǎng)站上講解了對網(wǎng)站和系統(tǒng)的一些攻擊軟件的使用和攻擊的方式,以及系統(tǒng)的某些缺陷和漏洞,所以黑客技術(shù)也被人們普遍的了解,因此系統(tǒng)和網(wǎng)站受到攻擊的幾率就大大提高。目前對于網(wǎng)絡(luò)犯罪進行快速反應(yīng)、跟蹤和追捕等技術(shù)不健全,使得黑客攻擊系統(tǒng)和網(wǎng)站越來越猖狂,這也是影響網(wǎng)絡(luò)安全的重要因素。
1.2 木馬
木馬程序是當前在互聯(lián)網(wǎng)上盛行的病毒感染文件,和普通的病毒不一樣,它不能進行自我繁殖,也并不“自主”地去破壞用戶文件,通過將文件偽裝吸引用戶下載運行被感染的文件,向施種木馬者提供打開被感染用戶計算機的門戶,使施種者可以對被感染的用戶的文件進行盜竊、破壞,還可以控制被感染用戶的計算機。一般情況下的木馬文件包括客戶端和服務(wù)器端兩個部分,客戶端是施種木馬者進行遠程控制被感染的用戶的服務(wù)器終端,而服務(wù)器端則是植入木馬文件的遠程計算機。當木馬程序或包含木馬病毒的其他程序運行時,木馬會先在系統(tǒng)中潛伏下來,并篡改系統(tǒng)中的數(shù)據(jù)和程序,每次使用系統(tǒng)時都會使?jié)摲哪抉R程序自動運行。執(zhí)行木馬的客戶端和服務(wù)器端在運行模式上屬于客戶機/服務(wù)器方式Client/Server,C/S 客戶端在當?shù)赜嬎銠C上運行,用來控制服務(wù)器端。而服務(wù)器端則是在遠程計算機上運行,只要運行成功該計算機就中了木馬,那么就變成了一臺服務(wù)器,可以控者進行遠程控制。
2 對防范網(wǎng)絡(luò)攻擊的建議:
在對網(wǎng)絡(luò)攻有一定的了解的同時,我們應(yīng)該對網(wǎng)絡(luò)攻擊采取有效的措施。確定網(wǎng)絡(luò)攻擊的漏洞所在,建立真正有效的的安全防范系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下設(shè)立多種多層的防范措施,真正達到防范的效果,讓每種措施都像關(guān)卡一樣,使得攻擊者無計可使。同時,我們還要做到防范于未然,對重要的數(shù)據(jù)資料及時備份并實時了解系統(tǒng)的運作情況,做到有備無患。
對于網(wǎng)絡(luò)安全的問題,提出的以下幾點建議:
2.1 加強對安全防范的重視度
(1) 對于來路不明的郵件和文件不要隨意的下載和打開,謹慎運行不熟悉的人提供的程序和軟件,像“特洛伊”類木馬文件就需要誘使你執(zhí)行。
(2)最好不要從互聯(lián)網(wǎng)上下載不正規(guī)的文件、游戲和程序等。就算是從大家都熟悉的網(wǎng)站下載程序等,也要在第一時間用最新的查殺病毒和木馬的軟件對其進行安全掃描。
(3)在進行密碼設(shè)置是,盡量不適用單一的英文或數(shù)字的密碼種類,因為它們很容易被破解,最好是字母、數(shù)字和符號的混合使用。同時對于經(jīng)常使用的各個密碼要進行不同的設(shè)定,防止一個密碼被盜導(dǎo)致其他的重要數(shù)據(jù)丟失。
(4)對于系統(tǒng)提示的系統(tǒng)漏洞和補丁要及時的修補和安裝。
(5)在支持HTML的論壇上,如出現(xiàn)提交發(fā)出警告,那么先查看BBS源代碼,這極可能是誘騙密碼的陷阱。
2.2 及時的使用防毒、防黑等防火墻保護軟件,防火墻是一個用來防止互聯(lián)網(wǎng)上的黑客入侵某個機構(gòu)網(wǎng)絡(luò)的保障,也把它稱做控制進與出兩個方面通信的大門。在互聯(lián)網(wǎng)邊界上通過建立各種網(wǎng)絡(luò)通信流量監(jiān)控體系來隔離內(nèi)部和外部的網(wǎng)絡(luò),來防止外面互聯(lián)網(wǎng)的入侵。
網(wǎng)絡(luò)攻擊的現(xiàn)象越來越多,攻擊者也是越來越猖狂,這極大的威脅了網(wǎng)絡(luò)的安全性。黑客們的瘋狂入侵是都可以采取措施來防范的,只要我們知道他們的攻擊方式及擁有大量的安全防御知識,就能消除黑客們的惡意進攻。不論什么時候我們都要把重視網(wǎng)絡(luò)安全教育,提高網(wǎng)絡(luò)用戶的安全防范意識和培養(yǎng)一定的防御能力,這對確保整個網(wǎng)絡(luò)的安全性有著不可或缺的作用。如今,市面上也出現(xiàn)了很多的提高網(wǎng)絡(luò)安全的方法和各種防火墻,筆者認為網(wǎng)絡(luò)成為安全的信息傳輸媒介即將成為現(xiàn)實。
參考文獻:
[1]周學(xué)廣等.信息安全學(xué). 北京:機械工業(yè)出版社,2003.3
[2] (美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京:機械工業(yè)出版社,2002.1
[3]曹天杰等編著.計算機系統(tǒng)安全.北京:高等教育出版社,2003.9
