時間:2022-07-29 10:22:52
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全監測,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:水利;網絡;風險;體系
2019年6月,水利部網信辦《水利網絡安全管理辦法(試行)》,文件指出,水利網絡安全遵循“積極利用、科學發展、依法管理、確保安全”的方針,建立相應的應對機制,能夠及時發現系統中的問題并處理,以此來確保網絡系統的安全性,保障水利信息建設的順利進行。
1.水利網絡安全面臨的風險
1.1網絡攻擊
目前,水利關鍵信息基礎設施網絡安全面臨前所未有的威脅、風險和挑戰,也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,調配指令可被惡意篡改,信息可被竊取,這些都是重大風險隱患。截止到目前,水利部門機關已經預防了上百萬次網絡攻擊,攻擊的主要目標是水利部網站,針對這些大規模的網絡武器級攻擊,水利部門迫切需要建立一個安全的、高效的水利網絡安全監測與預警體系。
1.2安全措施不夠健全
雖然當前大部分機關部門都已經制定了網絡安全管理制度,但是由于各種外界和內在的因素,再具體的工作中尚沒有落實到位。盡管當前相關部門已經建立了眾多防護設備,例如防火墻等,但是在現在的體制中還缺乏一個較為完善的網絡安全監測與預警體系,再加上已形成的機制中還存在不科學、不嚴謹的問題,工作人員不能及時發現出現的網絡風險。
1.3對出現的安全漏洞處理不及時
目前,大部分單位都能夠定期對網絡漏洞進行掃描,但是由于人力和技術有限,這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面,而沒有針對漏洞本身及時采取相應的處理措施,最終導致漏洞長期存在系統中,對其后續安全的運行造成嚴重影響。
2.水利網絡安全監測與預警體系的構建
2.1構建水利網絡安全監測體系
首先,要聯合多個部門形成較為健全、完善的監測機制。水利部門要和行政部門等其他形成多級監測架構。其中,水利部門主要負責對涉及到本行業網絡的安全性能進行監測。而行政機構主要是負責本單位及其下屬部門的網絡安全性的監測。其次,要對信息進行收集,同時對收集到的信息進行認真的分析,篩選出對水利網絡安全不利的信息,以此為依據制定相應的預防策略,從而實現對可能出現的水利網絡安全風險的有針對性的、科學性的安全事前預警。再次,開展互聯網服務安全監測。水利部門的信息網站是其開展各種業務、進行各種活動的主要平臺之一,因此,在實際的工作中要注意對水利部門信息網站和一些網絡業務的監測,避免有病毒木馬的入侵,為水利部門的安全運行提供保障。對一些水利相關的業務主要是由水利部門負責其網絡安全監測,而行政機構主要是負責本單位及其下屬部門的網絡安全性監測。此外,還可以采取掃描和風險評估的技術對系統中可能出現的安全問題進行監測和分析,對網站內各個系統以及相應的設備進行網絡安全監測,并將監測的結果以報告的形式呈現,為管理者提供相應的決策依據。針對水利部門專網的安全掃描主要包括各種信息設備、網絡,而針對服務器的掃描主要包括一些目錄、文件等,針對網絡安全性的草廟主要包括對路由器、防火墻等設備。在系統存儲關鍵信息的位置也需要設置相應的網絡安全監測機制,對文件傳輸內容及其傳輸環境情況進行進一步的分析和監測,確定安全之后才可以進行后續操作。最后,要注意對水利信息網內部的風險監測工作。通過內部的安全管理平臺,對水利信息部門的服務器、數據庫、網絡設備等軟件和硬件日志進行收集,以便及時了解防火墻等設備的預警信息,實現全方面的網絡安全監測。同時還要對收集到的信息進行篩選和分類,分析其中的相關性,從整體的角度對系統中存在的風險進行進一步的分析,從而制定相應的策略,設置網絡安全事件響應級別,使水利行業整體效益發揮到最大。此外,水利部門還要在內部建立聯動機制,整合人力和資源進行網絡安全信息數據收集。在水利信息安全管理平臺中包括展示層、功能層、應用接口層、采集層。其中展示層包括可視化管理、綜合展現管理、全國狀態展現、告警與響應、報表管理。功能層包括安全事件、威脅態勢、安全策略、風險評估、預警管理、資產管理等。應用接口層主要是進行資產、工單、認證統一展示。采集層包括資產采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。
計算機在正常的運行中,計算機網絡安全檢測技術的應用極大的提高了計算機的防御能力。在受到來自外界的惡意攻擊時,計算機網絡安全檢測技術能夠進行除了被動防御意外的主動防御。計算機防御中的主動防御是利用計算機檢測技術對計算機進行掃描,找出計算機的安全漏洞,對安全漏洞進行綜合分析,出現安全漏洞的部分可能是數據庫、服務器和交換機等部分。將檢測中獲得各種參數喜愛那個系統的管理員提供,為計算機網絡安全的提高提供數據上的支撐。
進行計算機網絡安全的檢測,根據檢測技術的執行主體進行劃分可分為主機和網絡兩種。一般通過計算機的遠程安全掃描技術、防火墻的掃描技術進行計算機網絡安全漏洞的掃描,對計算機的網絡安全進行實時的監控。
2計算機網絡安全掃描技術
計算機的網絡安全掃描技術是計算機進行網絡安全主動防御的基礎,在計算機的主動防御中對計算機的網絡安全進行掃描,對計算機可能存在的風險進行掃描。將掃描中獲得的各種參數反饋給系統的管理員,管理員通過對數據的分析,對可能存在的漏洞提出科學合理的解決方案。在計算機的運行中進行實時的監控,將運行中的風險站點對管理員進行提示,保障操作系統的安全性和可靠性。計算機網絡安全掃描技術能夠對計算機存在的漏洞及時的發現,及時的處理,保障了計算機的系統安全。
2.1計算機網絡遠程掃描技術
計算機網絡安全掃描技術的應用,使計算機在外界惡意攻擊下的防御能力和反擊能力大大提高。但是計算機網絡遠程掃描技術在應用中也一度成為計算機網絡安全的弊病,黑客進行黑客活動是常常使用計算機網絡遠程掃描技術對入侵電腦進行遠程的掃描,發現其系統存在的漏洞,針對這些漏洞對目標主機實施入侵。從另一個角度進行分析,計算機網絡遠程掃描技術對實現計算機的網絡安全也有著其特殊的意義,管理員可以利用計算機網絡安全掃描技術對計算機進行掃描,及時的發現計算機中存在的漏洞并予以修復。
2.2合理配置系統的防火墻系統
計算機網絡安全目標的實現是通過防火墻系統的合理配置來實現的。計算機防火墻系統的合理配置是計算機網絡安全的重要的組成部分。其配置合理性直接關系到計算機的計算機網絡安全檢測技術安全性和有效性。由于計算機防火墻的配置是一項比較復雜的系統性工程,進行配置是需要考慮各個方面的因素。相關的從業人員在進行配置時因為防火墻的復雜性,常常會在配置上出現一些微小的錯誤,這些需哦唔的產生極可能成為計算機網絡安全的隱患。計算機的防火墻系統在特定的情況下才能運行,當計算機的操作系統出現運行的異常時,防火系統安全掃描系統會對計算機進行掃描,判定其運行環境是否符合。
2.3系統安全掃描技術
在計算機網絡安全檢測技術的建設時,計算機系統安全掃描是其不可或缺的部分。在計算機系統安全掃描中將目標計算機的操作系統進行全方位的檢測,將檢測后的參數發送給系統的管理員,管理員通過對相關參數的分析,對系統中可能存在的漏洞進行修改。系統的安全掃描技術為計算機的操作系統的安全性和穩定性提供了保障。
3網絡安全實時監控技術
計算機的網絡安全監測技術對計算機的防護離不開對計算機運行的實時監控。計算機的實時監控技術是在網絡正常的情況下對計算機進行網絡流量的監控,在實時的監控中能夠對計算機所受到的惡意攻擊進行及時的處理,將有攻擊企圖的是舉報進行過濾。在計算機網絡的實時監控中將計算機的網卡設置成為廣播的狀態,在次狀態下進行數據包的監控和分析。將可疑操作的特征碼放入到計算機網絡入侵特征庫中進行比對,及時的發現入侵行為。
4計算機網絡安全檢測技術的現實意義
4.1對防火墻安全構架的補充
在時代的發展中,計算機的防火墻系統不足以承擔起計算機的網絡安全的重任。計算機網絡安全監測技術是對防火墻系統的補充,二者協同作用,共同完成計算機網絡安全的維護。在計算機的安全維護中,一旦惡意攻擊活動避開了防火墻的監控,可能會對計算機的操作系統等軟硬件造成危害。計算機網絡安全監測技術在計算機的運行中國能夠及時的發現計算機的網絡弱點,并對這些弱點進行針對性的處理。二者的協同作用最大限度的保障了計算機運行的安全性和可靠性。
4.2實現有效的網絡安全評估體系
計算機的網絡安全監測技術的應用,為網絡安全的評估機制提供了新的手段。在一些公司和事業單位進行內部網絡的建設時,可以通過計算機網絡安全監測系統對簡稱的內部網絡監測系統進行檢測,檢測的數據提交給管理人員進行分析,對建成網絡的安全性和可靠性進行評估,并根據評估的結果對網絡系統存在的問題進行合理的整改。
5結語
在社會的進步和科技的發展之中,進入數字時代的人們利用計算機完成各項生產活動和科研活動,極大的解放了生產力,創造了極大的經濟效益和社會效益。在數字時代的背景下人們對計算機的網絡安全提出了新的要求,在計算機網絡安全監測系統的建設時,相關的從業人員一定要結合計算機網絡安全的實際情況對系統進行合理的設計。利用計算機網絡檢測技術的實時監測功能,發揮防火墻和計算機網絡安全監測技術的協同作用,將計算機的安全工作落到實處。我相信通過相關從業人員的不斷努力,我國計算機的網絡安全工作一定會取得新的成就。
參考文獻
[1]葉忠杰.計算機網絡安全技術.科學出版社,2003.
[2]龍冬陽.網絡安全技術及應用[M].華南理工大學出版社,2006.
[3]余建斌.黑客的攻擊手段及用戶對策[J].北京:人民郵電出版社,2002.
關鍵詞:計算機網絡 安全隱患 應急響應技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)03-0200-01
隨著信息化社會建設的不斷推進,計算機網絡的應用越來越廣泛,同時,其安全隱患問題也越來越凸顯出來。要想保證網絡信息的完整性和保密性,就需要采取強有力的措施來針對這些潛在的威脅。如何開發并有效應用計算機網絡應急響應新技術,是每一個計算機工作者亟需探討與解決的問題。本文就計算機網絡安全隱患與應急響應技術進行相關探討。
1 計算機網絡安全管理現狀
現代信息社會中,政治、經濟、文化、軍事和社會生活都離不開計算機網絡。在網絡快速發展帶來了各種便利的同時,網絡存在的安全漏洞和隱患也帶來巨大的威脅和風險,網絡安全問題已經成為世界各國共同關注的焦點。各種威脅安全管理的手段及工具也表現出越來越簡單化、智能化、攻擊性強的趨勢。雖然信息安全管理技術在不斷快速發展,但網絡安全產品被夸大和誤解的現象也較為普遍存在,其主要表現為重技術、輕管理和網絡安全知識不夠普及等問題。
2 計算機網絡安全隱患
目前,計算機網絡存在的威脅隱患主要為針對網絡中信息和計算機設備兩大類威脅,其主要安全隱患也相應分為網絡安全攻擊隱患與計算機軟件漏洞隱患。
(1)網絡安全攻擊隱患。網絡安全攻擊隱患又可分為兩種:一種是攻擊性質是積極性的,另一種是消極的。對于計算機黑客攻擊而言,其具有計算機網絡系統脆弱性的知識,一般能使用各種計算機工具,利用計算機網絡存在的各種安全漏洞非法侵入重要信息系統,通過竊聽、截取、破譯來獲得某些重要的機密信息,并修改和破壞網絡的正常使用,故意造成數據丟失或系統癱瘓,給計算機網絡用戶造成重大損失。
(2)計算機軟件漏洞。計算機軟件并不是完美無缺的,其或多或少的存在漏洞,這些漏洞可以成為黑客攻擊的目標,而破壞計算機安全系統。
3 計算機網絡應急響應技術
計算機網絡應急響應過程十分復雜,一般涉及到多種應急響應技術。筆者總結常用到的應急響應技術如表1。
3.1 訪問控制技術
訪問控制技術是指必須有效控制各種對計算機網絡的訪問,以此來過濾非法用戶,減少各種網絡安全的隱患。先是利用數字簽名技術保證數據的完整性,鑒別數據是否被偽造、冒充或篡改,對用戶的身份和信息進行認證、核查。然后建立訪問網絡所必須遵守的規則,這些規則約束每個網絡用戶,每個網絡用戶都要無條件遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。
3.2 安全狀態評估技術
安全狀態評估是指對受害計算機網絡系統進行分析,獲取受害系統的危害狀況。目前,安全狀態評估方法主要有惡意代碼檢測、漏洞掃描、文件完整性檢查等。
3.3 系統恢復技術
系統恢復技術主要用于受害計算機網絡系統在進行安全處理后,使其重新正常運行,從而達到盡量降低攻擊造成損失的目的。一般而言,用于系統恢復技術方法主要有數據修復、系統備份、系統訪問權重新控制、安全檢測軟件、漏洞修補、異地容災等。其中,數據修復技術為通過專用工具來恢復已刪除的系統文件;系統備份技術主要用GHOST軟件備份系統,在系統受到攻擊損害后,可以重新恢復系統;系統訪問權重新控制技術可以利用啟動光盤進入系統;安全檢測軟件主要指利用各種殺毒軟件進行計算機檢測;漏洞修補通過安裝補丁來管理軟件;異地容災技術應用于運行系統受到攻擊癱瘓后的補救。
3.4 系統監測技術
系統監測的目的是對受害計算機系統的網絡活動以及內部活動進行分析,從而獲取受害系統的當前狀態信息。目前,系統監測方法主要有網絡監測、系統自身監測兩種。其中,網絡監測通過諸如sniffer、Ethereal、snort、TCPdump等監測工具,進行分析受害計算機系統在網絡上的通信信息,以發現受害系統的網上異常行為。系統自身監測的目的主要在于掌握受害系統的當前活動狀態,以確認入侵者在受害系統的操作。
3.5 入侵取證技術
入侵取證是指是指通過特定的軟件和工具,從計算機及網絡系統中提取攻擊證據計算機取證技術包括獲取物理證據和發現信息兩種技術。在應急響應技術中,搜集黑客入侵的證據是一項十分重要的工作。取證技術可以為打擊網絡犯罪提供重要的支撐手段,還可為司法機關提供強有力的犯罪證據。在取證過程中,每一步執行都涉及到相關的技術與工具,如用于證據復制類的dd;用于證據安全保護類的md5sum、Tripwire、PGP;用于證據分析類的TCT等。
4 結語
總之,我們要針對已出現的計算機網絡安全隱患提出有效的防范措施,并不斷完善計算機網絡的應急響應技術,從而保證計算機網絡系統的安全。
參考文獻
[1]張冠英.淺析計算機網絡安全應急響應技術[J].才智,2012,(35):312.
1.1調度數據網結構
廣西電網調度數據網絡以星型結構組網,依次分為核心層、匯聚層和接入層。核心層為廣西電網公司電力調度控制中心(以下簡稱中調),是整個調度數據網的核心。匯聚層包括南寧等14個供電局電力調度控制中心(以下簡稱地調)及其第2匯聚節點,采用雙歸屬方式連接至核心節點,其匯聚層網絡流量向中調匯集。接入層節點主要包括廣西電網內的500kV、220kV變電站及部分接入電廠。各接入節點按2點接入原則就近接入地調匯聚節點和該地區第2匯聚節點,其接入層網絡流量向匯聚節點匯集。廣西電網調度數據網絡如圖1所示。圖1廣西電網調度數據網絡
1.2網絡環境分析
從業務的角度分析,根據南方電網《二次系統安全防護總體方案》的要求,廣西電網調度數據網在業務側已經基本實現了“橫向隔離、縱向認證”。利用MPLSVPN技術在業務側劃分為安全I區和安全II區,其中,安全I區是電力生產的實時業務,縱向上通過加密裝置進行安全認證;安全II區是電力生產的非實時業務,縱向上部署了硬件防火墻作安全防護。在I區與II區、II區與其他網絡之間部署了電力系統專用的隔離裝置進行隔離。從設備管理的角度分析,廣西電網調度數據網還存在網絡設備管理區。網絡設備管理區主要用于管理整個調度數據網的網絡設備,對接入到設備管理區的網絡設備可直接控制。日常可對網絡設備進行配置更改,同時還可查看網絡設備的配置、故障、運行情況和網絡鏈路情況等。業務安全方面,調度數據網劃分的2個安全分區已具備一定的安全防護能力,且配置了網絡安全隔離策略,但缺乏入侵檢測、行為審計、流量監測以及鏈路管理等安全防護手段。調度數據網設備管理區是設備安全管理最重要的環節,但也是目前比較薄弱的環節,這是因為對接入設備管理區的網絡設備可以直接進行更改配置和重啟等危險操作。除通過建立運維管理制度進行規范外,還需要對網絡設備進行實時監測,統一展示全網設備的運行情況,保證網絡出現故障或安全事件時運維人員可知、可控和可查。根據以上分析,調度數據網安全分區和網絡設備管理區均存在網絡安全防備不足的問題,難以保障調度數據網長期、安全、穩定運行。
2廣西電網調度數據網網絡安全風險分析
調度數據網關注的網絡安全課題有:保障調度數據網每臺網絡設備運行穩定;監測核心鏈路流量傳輸情況;預防每臺網絡設備故障和網絡安全風險的發生;快速應對網絡設備故障或者網絡安全事件的發生;利用收集到的數據快速定位到導致網絡設備故障和網絡風險的源頭;加強調度數據網入侵防御體系等。根據廣西電網調度數據網的實際情況,下面列出幾種潛在的網絡安全風險。
2.1網絡設備運行情況不明
路由器和交換機等網絡設備是調度數據網的基礎組成部分,只有這些網絡設備穩定運行,才能保證整個網絡數據業務的實效性和連續性。目前,尚未實現對網絡設備進行全方位監測,設備發生故障后,管理員才發現該設備出現問題,設備的管理方式很被動。在被動的管理方式下,管理員難以掌握設備的CPU利用率、內存占用率、雙電源、風扇、溫度等日常運行指標信息,無法判斷設備是否運行良好,從而難以預防網絡設備故障或網絡安全風險的發生。
2.2網絡設備故障管理方式不科學
調度數據網遵循“抓大放小”的原則,對設備脫管、鏈路通斷和設備宕機等大故障會進行及時處理,而對設備CPU超標、內存超標、端口流量超標和溫度超標等小故障未進行有效管理,這種故障管理方式不夠科學。網絡設備具有數量龐大、品牌眾多和使用時間較長等特點,由于處理設備大故障需要花費較多的人力和物力,因此設備小故障的監測與處理常被忽視。如果設備的小故障不加以防范及處理,往往會導致大故障的發生,例如:設備溫度過高會導致設備不停地重啟,進而導致業務數據傳輸時斷時續。不對設備大、小故障進行全方位管理,很難防范導致故障發生的潛在問題和安全隱患。
2.3網絡缺乏主動的入侵防御
分析廣西電網調度數據網網絡結構,無論是核心層到匯聚層,還是匯聚層到接入層,均缺乏一套積極主動的入侵防御技術體系,僅依靠二次系統安全防護中的橫向隔離、縱向認證來進行安全防護,難以達到入侵防御“零安全事件”的最高要求。無法識別數量龐大的業務數據是否攜帶潛在的安全威脅,如常見的木馬、蠕蟲和黑客病毒等。網頁瀏覽、電子郵件、文件傳輸和網絡下載是感染病毒最常見的途徑,木馬、蠕蟲和黑客病毒等網絡安全威脅往往隱藏其中。而防火墻(或加密裝置)通常只是業務數據的第一道防線,起到流量流入、流出過濾的作用,無法識別流量包裹中的網絡安全威脅,不能起到有效的防御作用。不利用認證、預警、病毒掃描和流量檢查等多元化的手段建立一個橫縱、有效的入侵防御體系,難以預防調度數據網潛在的網絡安全隱患。
2.4整網缺乏網絡內部安全防護
廣西電網調度數據網是獨立的電力廣域網,與和互聯網連接的網絡相比,相對較安全、干凈,易于管理,但存在網絡內部安全威脅。網絡內部安全威脅大致分為3種:人為惡意攻擊、人為無意失誤、應用系統存在的漏洞。人為惡意攻擊是網絡安全面臨的最大威脅,即在不影響網絡的情況下,破壞電網業務系統和數據的有效性和完整性或者通過截取、竊取、破譯等手段獲取系統重要信息。人為無意失誤如管理員進行了非常規操作,會威脅網絡安全運行。而應用系統存在的漏洞多為應用系統開發人員為了方便而設置的“后門”或者系統本身存在的漏洞,會成為黑客攻擊的首選目標。調度數據網的安全防護系統既要對網絡外部建立入侵防御,還要在網絡內部做好安全威脅防護。目前,調度數據網絡安全防護體系未對網絡內部的正常WEB頁面訪問、非法授權訪問、用戶數據訪問、系統數據庫操作審計和網絡設備操作審計等進行多種手段的流量監測,當網絡出現內部安全威脅時無法有效防御和控制,事后也無據可查,這是調度數據網內部的重大網絡安全隱患。
2.5網絡運維工作量大
運維人員負責保障全網的調度數據業務穩定、安全運行,但整個調度數據網近400臺網絡設備,運維人員要高效、出色地完成電網調度數據網的運維任務,工作量很大。使用目前的網絡管理軟件,除每日正常網絡維護工作外,需要1個運維人員花費2~3天完成每月的定期檢查工作,此外,還需要3~5個運維人員花費約1個月時間完成每年一次的調度數據網近400多臺設備的定檢工作。每月定期檢查內容包括檢查中調到14個地調(包括第1、2匯聚節點)鏈路運行情況;查看鏈路峰值比特率、峰值利用率;統計中調到各地調實時業務和非實時業務時延情況。年度設備檢查包括核心層路由表檢查、物理鏈路狀態檢查、鏈路性能檢查、設備日記信息檢查、設備運行狀態、配置檢查和網絡路由協議狀態檢查等20多項定檢內容,這也是網絡運維工作量最大的一項。
2.6網絡運維與網絡安全缺乏集中管理
為了滿足廣西電網調度數據網信息安全建設工作的需要,專業的網絡管理系統和網絡安全系統投入使用。但在系統的應用過程中,發現網絡管理系統只負責網絡維護和設備故障處理,而網絡安全系統只負責處理網絡中的安全事件,兩者間并無聯系,調度數據網同時運用多套系統反而增加了網絡管理上的難度。不同的系統無法通過網絡安全管理平臺進行集中管理,降低了運維工作效率,增加了工作量,是調度數據網安全建設急需解決的問題。
3廣西電網調度數據網網絡安全管理探討
廣西電網調度數據網的安全防護遵循“只監視、不控制”的原則,要求網絡可靠、穩定、安全運行,確保調度數據業務穩定、不間斷運行。為了不影響調度數據網業務數據正常運行,網絡安全管理平臺采用旁路部署方式掛在中調的核心路由器下。廣西電網調度數據網網絡安全管理的目標是,通過采取適當的控制措施,保障基礎網絡的安全性,確保調度數據網網絡不發生安全事件、少發生安全事件,即使發生安全事件也能有效降低事件造成的影響并快速應急響應。通過建設集中的網絡安全管理平臺,實現對調度數據網網絡設備狀態的監測,對安全事件、設備故障、入侵行為、網絡流量和鏈路狀態等進行統一管理、分析和監測,再通過關聯分析技術,使系統管理人員能夠迅速發現、定位、解決問題,有效應對安全事件的發生。
3.1設備故障管理
網絡安全管理平臺可對所有網絡設備進行實時監視,對設備故障進行統一管理。網絡安全管理平臺采用SNMP技術分地區獲取網絡設備的性能狀態信息,并寫入數據庫由平臺統一進行處理、分析,對滿足故障條件的信息按地區進行展示和通知,便于管理員及時、準確地發現各地區的故障情況。同時,當網絡安全管理平臺監控到設備持續故障數超過規定閾值時,這類故障將上升為安全事件,會按地區進行展示和通知。網絡安全管理平臺故障管理的對象除網絡設備外,還有安全設備、主機系統、應用系統等多種類型的設備,管理員可根據網絡需要靈活應用。
3.2設備狀態監視
為使設備自身故障或人為誤操作造成的設備運行異常有據可依、可查,網絡安全管理平臺對設備運行狀態了進行全程、多維監視。
1)設備系統監視。設備系統日志會記錄系統中硬、軟件和系統問題的信息。網絡安全管理平臺可通過設備Syslog的外發方式或Telnet的主動獲取方式收集設備的系統日志。中調到各地調匯聚節點的鏈路帶寬充足,匯聚層以上的設備采用Syslog外發方式獲取系統日志。由于中調到各接入層設備帶寬一般為4Mbit/s或2Mbit/s,為防止多臺設備出現異常時大量外發日志占用接入層鏈路帶寬的特殊情況發生,接入層設備采用Telnet的主動方式獲取系統日志,只有當平臺探測這條鏈路為空閑時才允許平臺執行Telnet操作。網絡安全管理平臺對收集到的系統日志進行統一處理、分析,可按電網告警級別與系統日志級別,對應在各地區的安全事件或者告警信息中進行顯示,顯示內容包括設備自身告警記錄和人為操作記錄的詳細信息。
2)設備配置監視。網絡設備配置分為:運行配置,即設備當前運行的配置;啟動配置,即設備啟動時加載的配置。網絡安全管理平臺可以通過手動獲取或定時獲取等方式,利用Telnet技術主動連接設備,獲取當前設備的運行配置和啟動配置。設備配置監視的主要作用有:對比當前設備運行配置與啟動配置是否一致,如配置不一致,說明該設備配置被更改后未進行保存;自定義選擇近期設備運行配置或啟動配置歷史版本進行對比,由此可掌握近期設備的運行配置或啟動配置歷史變化情況;自定義選擇2個及以上設備的運行配置或啟動配置進行對比,由此可發現各設備配置的區別。
3.3入侵防御檢測
為應對調度數據網的內部威脅,防火墻對流入、流出調度數據流量進行過濾,但這不是防護入侵行為的有效手段。入侵檢測防御系統不僅能針對數據流量IP進行過濾,還能對基于應用層出現的木馬、后門及各種惡意代碼、遠程惡意控制等進行檢測。入侵檢測防御系統采用旁路部署的方式,使用流量鏡像技術將核心路由器上中調與各地調間的流量鏡像連接到入侵檢測系統進行統一處理、分析,將分析結果及已獲取的安全事件傳遞至網絡安全管理平臺進行展示,確保被發現的入侵檢測行為能得到有效控制。
3.4流量和鏈路監測
如果不對調度數據網的網絡流量進行監測和跟蹤,網絡安全管理員就無法掌握中調到各地調網絡流量的情況,為此,引入流量監測系統。該系統采用旁路部署的方式,通過采集中調與各地調間(包括第2匯聚點)的鏡像流量進行統一處理、分析和統計。該系統除了能對網絡流量進行監測外,還能對通道鏈路進行監測,降低了廣西電網調度數據網的安全風險,防患于未然。
1)網絡流量監測,監測、采集網絡流量并進行處理、分析和統計,展示最近1h的流量趨勢,也可基于源IP、目的IP、應用協議和會話等多維角度展示網絡流量的排名情況。為滿足網絡防護的工作需要,管理員可自定義時間段、源IP、目的IP和應用協議等條件查看具體網絡流量的記錄。
2)通道鏈路監測,與網絡流量監測一樣需要對采集的網絡流量進行處理、分析和統計,不同之處在于流量監測系統對中調與各地調間的鏈路比特率進行采樣(5min/次),同時通過Ping對應地調網關的方式計算出此鏈路的響應時間。系統獲取通道鏈路的比特率和響應時延后,以圖表方式展示指定時間或1個月內鏈路峰值比特率、鏈路響應時延趨勢。
3.5設備一鍵定檢功能
調度數據網需要進行每月鏈路定期檢查及設備年度檢查,以往是靠人工手動來完成大量設備的數據采集、處理、統計和整理等工作,花費時間長、投入人力多。而網絡安全管理平臺提供了設備一鍵定檢功能,大大提高了運維人員的工作效率。利用網絡安全管理平臺,每月鏈路定期檢查實現了中調到14個地調56條鏈路數據實時檢查,包括鏈路峰值比特率、峰值利用率、實時業務時延和非實時業務時延等,實現數據實時業務采樣,并在安全管理平臺上以動態圖形展示。數據輸出方式簡單、靈活、易操作,輸出時間只需幾分鐘。鏈路檢查報表能按指定時間段輸出鏈路的檢查結果。每年設備定檢實現了“一次錄入,多年受益”的效果,只需將所有的網絡設備錄入到網絡安全管理平臺,24h后即可在平臺中輸出設備鏈路狀態檢查、鏈路性能檢查、設備日志信息檢查、設備運行狀態、配置檢查、端口資源統計和網絡路由協議運行情況檢查等結果報表。運維人員對報表中結果異常的設備進行核查,核查結束后關閉設備定檢日志源,設備年檢工作完成。使用網絡安全管理平臺,每年全網設備定檢工作只需幾天時間就可完成,大大減輕了運維人員的工作量。
4結語
[論文摘要]隨著高職院校數字校園建設的推進和信息系統的廣泛應用,網絡信息安全問題也隨之不斷涌現,這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數字化校園網絡安全防控體系,確保高職院校數字化校園的網絡安全。
1 引言
隨著高職院校數字校園建設的推進和信息系統的廣泛應用,也產生了網絡信息安全的問題。信息時代,信息可以企業或個人受益,一些不法分子也會盜取破壞信息來謀利。因此,當今計算機網絡安全已經上升為焦點問題。
計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性,使其不遭受破壞。網絡安全既有技術方面的問題,也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系,進而提高工作效率,降低風險,減少不必要的損失。
2 高職數字化校園網絡安全防控體系
高職數字化校園網絡安全防控體系需要具有前瞻性,從而加強計算機的網絡安全性的防控。
2.1物理實體安全防控策略
物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。
(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理,同時配備防火、防水、防雷、防震、防盜、防磁等設備。
(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護,并作好檢修、維護日志記錄。對突發安全事故處理有應急預案,對主要服務器及網絡設備,需要指派專人負責,發生故障確保及時修復,力求所有設備處于最佳運行狀態。
(3)安全管理制度。制定健全的安全管理體制,不斷地加強計算機信息網絡的安全規范化管理力度,強化使用人員和管理人員的安全防范意識,盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。
2.2網絡安全隔離防控策略
網絡安全隔離防控策略具體如下:
(1)路由器。網絡架構的第一層設備就是路由器,它也是黑客攻擊的首要目標。所以,路由器必須設置一定的過濾規則,用以濾掉被屏蔽的1p地址及服務。
(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作,是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的,掌管系統的各端口,對其進行身份核實,限制外部用戶進入內部網,同時過濾掉危及網絡的不安全服務,拒絕非法用戶的進入。如分布式防火墻。
(3)ids(入侵監測系統)。它是安裝在計算機網絡的關鍵部位,負責監測網絡上所有的包,用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作.并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描,及時發現入侵者,能識別防火墻通常不能識別的攻擊,如來自企業內部的攻擊。
(4)網閘。它是物理隔離與信息交換系統,運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時,物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷,可以及時阻止各種已知和未知的網絡層和操作系統層攻擊,提供比防火墻、入侵檢測等技術更好的安全性能。
(5)訪問控制。它是網絡安全防控的核心策略之一,其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問,為考慮網絡安全和傳輸流,目前采用的是基于對象和任務的訪問控制。
2.3網絡主機安全防控策略
網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要,具體包括如下幾個方面:
(1)操作系統的安全。網絡主機操作系統的安全極為重要,首先要確保是正版的操作系統,并實時更新。然后要保證以下幾個內容:操作系統的裁剪,不安裝或刪除不必要使用的系統組件;操作系統服務裁剪,關閉所有不使用的服務和端口,并清除不使用的磁盤文件;操作系統漏洞控制,在內網中建立操作系統漏洞管理服務器。
(2)數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性,備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一,如雙機熱備份、異地備份。
(3)密碼技術。它是信息安全核心技術,為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。
(4)病毒防護。安裝病毒防火墻、殺病毒軟件,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。
(5)數字簽名與認證。應用系統須利用ca提供的數字證書進行應用級的身份認證,對文件和數據進行數字簽名和認證,保證文件和數據的完整性以及防止源發送者抵賴。
(6)虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統,能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個os,不但方便,而且可安全隔離。
3 結論
總之,高職院校數字化校園的發展及應用,方便了信息的共享、交流與獲取的同時,網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系,全方位,多角度地實時防控,確保數字化校園的網絡安全。安全管理制度是安全的基石,技術是安全的保障,執行是安全的防線,從而提高網絡安全性,并不斷增強全意識,完善安全技術,補充安全策略,加強安全教育和安全管理,從而提高防范風險的能力。
參考文獻:
[1]熊晨潞.計算機網絡安全與防范措施的認識[j].華章,2008(18).
[2]吳建軍. 2010年計算機網絡安全前瞻[j].科技傳媒,2010(9).
[3]蘇姍娜.淺談計算機網絡安全[j].電工理工,2008(1).
關鍵詞:網絡安全 策略 計算機
信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺。在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是帶動網絡安全技術的整體提高。
1、計算機網絡安全概述
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
2、計算機網絡安全發展史
(1)通信保密階段。20世紀40年代到70年代,通信技術還不發達,主要是通過密碼技術解決通訊保密問題,保證數據的保密性和完整性,可以簡單地稱為通信安全。(2)計算機安全階段。20世紀80年代后,計算機性能迅速提高,這個階段的重點是確保計算機系統中的軟、硬件及信息在處理、存儲、傳輸中的保密性、完整性和可用性。(3)信息技術安全階段。20世紀90年代,主要網絡安全威脅發展到網絡入侵、病毒破壞、信息對抗的攻擊等,網絡安全的重點放在確保信息在存儲、處理、傳輸過程中信息系統不被破壞,確保合法用戶的服務和限制非授權用戶的服務,以及必要的防御攻擊措施。(4)信息保障階段。20世紀90年代后期,隨著電子商務的發展,對安全有了可控性和不可否認性的需求。
3、計算機網絡安全面臨的威脅
影響計算機網絡安全的因素有很多,網絡安全威脅是指對網絡構成威脅的用戶、事物、程序等。網絡威脅來自許多方面,可以簡單分為人為威脅和非人為威脅。歸納起來,有以下幾個方面:
3.1 物理安全威脅
物理安全是保護計算機網絡設備、設施免遭自然災害(溫度、濕度、震動等)以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。
3.2 網絡軟件的漏洞
網絡軟件的漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所導致。別外軟件公司的編程設計人員為了自己方便而設置的一些不為人知的“方便”,其后果不堪設想。
3.3 黑客攻擊威脅
黑客,英文名為Hacker,是指針對計算機信息系統進行非授權訪問的人員。黑客的攻擊手段分兩種:非破壞性攻擊和破壞性攻擊。它擾亂系統運行,侵入他人電腦系統、盜竊保密信息、破壞目標系統的數據為目的。
3.4 惡意程序威脅
惡意程序種類繁多,對網絡安全威脅較大的主要有以下幾種: (1)計算機病毒,一種會“傳染”其它程序的程序,“傳染”是通過修改其它程序來把自身或其變種復制進去完成的。(2)計算機蠕蟲,一種通過網絡的通信功能將自身從一個節點發送到另一個節點并啟動的程序。(3)特洛伊木馬,它是一種程序,所執行的功能超出所聲稱的功能。“中了木馬”就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應服務器端的人就可以通過網絡控制你的電腦,為所欲為。(4)邏輯炸彈,計算機中的“邏輯炸彈”是指在特定邏輯條件滿足時,實施破壞的計算機程序,該程序觸發后造成計算機數據丟失、計算機不能從硬盤或者軟盤引導,甚至會使整個系統癱瘓,并出現物理損壞的虛假現象。
4、計算機網絡安全防范措施
4.1 防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換-NAT、型和監測型。具體如下:
4.1.1 包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。
4.1.2 網絡地址轉化-NAT
網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。
4.1.3 型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。
4.1.4 監測型
監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。
4.2 加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。具體如下:
(1)對稱加密技術。在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。(2)非對稱加密技術。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。
4.3 虛擬專用網技術
虛擬專用網(Virtual Private Network,VPN)是近年來隨著Internet的發展而迅速發展起來的一種技術。現代企業越來越多地利用Internet資源來進行促銷、銷售、售后服務,乃至培訓、合作等活動。
4.4 安全隔離
關鍵詞:企業網絡 安全 防范措施
網絡是任何信息化建設的基礎。隨著網絡信息技術的發展,企業計算機網絡的安全將面臨更多的威脅。企業在信息化建設過程中,必須進一步提高計算機網絡安全意識,采取有效措施切實維護企業網絡的安全與穩定。企業計算機網絡安全的威脅主要來自內網和外網。內網的威脅主要是由于使用未授權盜版軟件、員工操作不當、內部網絡攻擊等方面造成。企業內網造成的危害是很大的,很多時候比外網造成的危害嚴重的多。外網是直接與互聯網相連的,威脅主要來自外面的惡意攻擊等。企業網絡自身的安全缺陷主要表現在以下問題。
1.企業內網安全隱患
(1)選用未授權盜版軟件
部分的中小企業出于節約成本,會選擇使用未授權盜版軟件。據Insight CN執行中國市場調查結果顯示:使用未授權盜版軟件不僅不能明顯降低企業在IT方面的投入,而且會使企業遭受系統故障、敏感數據丟失等等風險。
(2)企業內部人為因素
人為原因有多方面,比如說企業員工對業務的不熟悉,對一些數據的修改出現錯誤,或者誤刪了一些重要的數據,容易導致整個系統出現問題,甚至破壞網絡設備,也出現過一些員工因為不滿現在的工作狀態,故意破壞企業內的一些重要數據。
(3)移動存儲介質的不規范使用
在企業信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。
(4)內網網絡攻擊
部分網絡管理員工由于非常熟悉企業內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類:一是非法外聯,即沒有經過上級管理部門的同意,就將企業內的計算機連入外網中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統遭受破壞;三是非法接入,即沒有通過網絡管理部門的意見,就直接將計算機接入企業內網。
2.企業外網的安全威脅
企業出于對外業務的需要通常都會要求企業的計算機網絡接入互聯網,面對復雜的互聯網,企業網絡在接入時,將會面臨病毒侵襲、黑客非法闖入、電子商務攻擊、惡意掃描等等風險。企業網絡一旦被被感染,不僅會影響正常辦公,嚴重的甚至會導致整個網絡癱瘓。
病毒、木馬的入侵是威脅企業網絡安全的首要因素。計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業防不勝防。
3.企業內網的安全防范措施
網絡安全重在防范,為了確保企業內網的安全運行,必須要重視管理制度、將管理、監測和控制三者結合在一起,重視對員工網絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業機密或者政治機密的企事業單位,尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規范化的網絡安全日志和審查制度。
(1)提高和加強員工網絡安全知識,各企事業單位可酌情根據自身狀況合理安排,邀請有經驗的網絡安全專家到公司來授課。
(2)企業要建立起計算機網絡用戶的信息數據庫,對于一些重要數據的客戶,對他們的登錄時間、訪問地點都需要重要監測;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數據的計算機更新等。一旦出現網絡安全問題,能及時的對日志進行審查,分析引起網絡安全問題的原因,從而解決相關的問題。
(3)在企業內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。
4.企業外網的安全防范措施
(1)病毒防護技術
病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。
(2)防火墻技術
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業里面一般都會安裝專業的企業版防火墻,能有效的實現網絡安全最基本、最有效、最經濟的安全防護,能主動抵御外網的各種攻擊,企業還可以利用防火墻,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率。
(3)入侵監測技術
在企業網絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網絡性能的情況下實現主動監測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現實時安全保護。
企業計算機網絡安全涉及了許多領域,要想建立起一個安全穩定的網絡環境,需要企業做好網絡的各種防護措施。企業網絡安全性能得到了有效保障,企業才能順利開展各項業務。
參考文獻:
關鍵詞:計算機網絡 網絡安全特征 安全技術 網絡安全威脅防護
中圖分類號:tp393 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00
隨著計算機技術的不斷發展,計算機網絡已廣泛應用于社會的各個領域,由于計算機病毒的侵入,黑客活動的猖獗,網絡安全面臨的威脅防不勝防,電腦硬件和軟件都面臨著潛在的安全隱患,如何防范網絡安全潛在安全問題和威脅,提高網絡數據信息的安全性,已成為當前計算機網絡應用中亟待解決的重大問題,因此,加強對計算機網絡安全的防護研究,全面提高計算機網絡的安全性,具有重要的意義。
1 計算機網絡安全的含義與特性
計算機網絡安全是利用網絡管理控制和技術,保證計算機網絡數據的保密性、完整性、合法使用性。包括計算機網絡的物理性安全和羅輯性安全。物理安性全是指計算機系統設備和相關的設施等受到物理性方面的保護,以確保計算機網絡中的硬件設備免于破壞、內部數據丟失等。羅輯性安全是指網絡各種數據信息的完整性、保密性、合法使用性。
網絡安全主要特有:保密性,信息不泄露;完整性,數據未經授權不能修改;合法使用性,授權訪問,按需使用;限制性,對信息內容及傳播限制的控制能力;可檢測與審計性,對已出現的網絡安全問題,及時提供依據與技術手段,檢測、判斷和解決,及時維護網絡系統安全運行。
2 計算機網絡應用中普遍存在的主要安全隱患和威脅
⑴互聯網絡的開放性引起的網絡系統的不安全性。為便于更多用戶最大限度的訪問和使用,網絡系統具有高度的開放性,在廣泛應用中從某種程度上導致了計算機網絡安全面臨著各種安全隱患和威脅入侵。
⑵計算機病毒及其變異危險的入侵和泛濫。計算機病毒具有很強的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計算機網絡的病毒一旦發作,極易干擾網絡系統的正常運行,在很大程度上破壞磁盤重要數據、刪除有關的重要文件,甚至導致整個計算機系統無法正常運行,致使網絡系統處于癱瘓狀態。
⑶計算機網絡操作系統存在著缺陷和漏洞,導致網絡安全出現問題。操作系統作為計算機網絡的系統支撐軟件,具有很強的功能和作用,特別是它提供了很多的管理功能,但是,由于各種原因操作系統軟件本身也存有缺陷,操作系統開發設計中存在的不周密性而留下的漏洞等,使得計算機網絡在一定程度上會受到病毒、黑客入侵等威脅,導致計算機網絡存在著不安全隱患的可能。
⑷網絡安全防線的脆弱性、局限性導致網絡被侵害。防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統。是一項信息安全的防護系統,依照特定的規則,允許或是限制數據傳輸。它是在內部網和外部網之間、專用網與公共網之間構造的保護屏障。但是,防火墻無法解決內部網絡之間的訪問,所以具有一定的局限性。
⑸網絡運行管理方面缺陷。計算機網絡運行及安全管理缺陷,主要是由于對系統以及安全的不重視、管理不善、管理不到位,導致計算機網絡遭到威脅。
⑹缺乏計算機安全評估系統。在實際應用中不注重計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,缺乏對計算機網絡安全作出及時的評估與監控,導致網絡安全隱患不能及時被發現處理。
3 計算機網絡安全防范的主要策略方法
3.1技術性防范策略
利用網絡安全技術進行防范,主要有實時監測、實時掃描、防火墻、完整性檢驗保護、病毒分析和系統安全管理等技術。
①實時掃描與監測。采用網絡掃描工具,對最新的安全漏洞進行掃描修復。在網絡服務器、Email服務器中使用安全監測系統,實時跟蹤、監視,截獲上傳非法內容,及時采取措施。
②屬性安全控制。將給定的屬性與網絡服務器文件、目錄和設備聯系起來。利用屬性設置覆蓋已經指定受托者指派和有效權限,保護重要的目錄和文件。
③網絡訪問控制。配置高效防火墻,有效防止網上病毒傳播。最大限度地阻止黑客攻擊。利用數據加密技術,保護數據傳輸的正確性與安全性。加強網絡權限控制, 建立網絡服務器安全設置,設置口令、設置登錄時間限制、非法訪問者檢測和關閉時間間隔,安裝非法訪問設備等。
④ 病毒預防與查殺。配備專業的安全高效的優秀網絡殺毒軟件,定期進行病毒查殺,有效提高系統的防護能力。可采用內存常駐防病毒的程序,時刻監視病毒的侵入并對磁盤進行檢查。
⑤采用混合式入侵檢測技術,提供實時入侵檢測,采取抵御措施,防止惡意進攻。對系統安全屬性進行審計檢查,對系統數據完整性進行監測評估。利用審計記錄,適時限制非法行為,保護系統安全。
另外,可以隱藏IP地址、關閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協議、關閉“文件和打印共享”、禁止建立空連接 、關閉不必要服務、做好IE安全設置等方法。
3.2完善網絡安全管理制度
建立網絡智能型日志系統。記錄用戶登錄所有操作以備日后審計核查之用。建立檔案加密制度,加強設施管理,建立健全安全管理制度,驗證用戶的身份和權限,防止越權操作,確保網絡系統安全運行。
3.3物理性安全防范對策
保證系統實體安全的物理環境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等,選擇合適的安裝場地,強化機房的安全防護。
3.4其他防護措施
不使用來歷不明的軟件,系統盤以及移動盤進行寫保護,重要文件及時備份,禁止未經檢測移動盤插入計算機,建立口令密碼,限定合理讀寫權限,提高網絡工作人員素質,嚴禁打游戲,強化網絡安全責任,安裝正版殺毒軟件和防火墻。
網絡安全態勢感知系統是通過融合防火墻、防毒、殺毒軟件、入侵檢測系統、安全審計系統等技術組成,是實現網絡安全實時監測與及時預警的新型感知技術。網絡安全態勢感知技術能夠對網絡的目前的運行安全情況進行實時的監測并做出相應的評估,還能夠對網絡未來一段時間內的變化趨勢進行預測。網絡安全態勢感知系統主要分為了四個層次,第一個層次為特征提取,這一層次中的主要任務是將大量的數據信息進行整合與精煉并從中提取出網絡安全態勢信息。第二個層次為安全評估,作為網絡安全態勢感知系統的核心,這一層次的主要任務是將第一個層次中提取出的網絡安全態勢信息進行分析,利用入侵檢測系統、防火墻等技術對網絡信息安全進行評估。第三個層次為態勢感知,這一層次是將安全評估的信息與信息源進行識別,確定二者之間的關系并根據威脅程度生成安全態勢圖,將網絡安全的現狀與可能的發展趨勢直觀的體現。第四個層次為預警,是根據安全態勢圖分析網絡安全的發展趨勢,對可能存在網絡安全隱患的情況做出及時的預警,便于網絡安全管理人員的介入并采取有針對性的措施進行處理。根據網絡安全態勢感知概念模型的四個層次,筆者又試探性的構建了網絡安全態勢感知系統體系結構模型,從上圖中我們可以直觀的了解網絡安全態勢感知系統的體系結構構成,便于相關人員進行分析與研究。
2網絡安全態勢感知系統關鍵模塊分析
網絡安全態勢感知概念圖中,我們可以發現網絡安全態勢感知系統主要由四個層次即特征提取、安全評估、態勢感知與預警構成。針對這四個層次,下面進行進一步的分析。
2.1特征提取
特征提取主要是從防火墻、入侵檢測系統、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉,提取出有用的信息并做好信息的預處理,為安全評估環節提供較為簡潔但內容較為關鍵的信息。這一環節中,專家系統起到了至關重要的作用,專家系統的作用是將海量的信息進行整合,刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態勢特點的信息,顯著的提升了數據的質量,促進了安全評估環節高質高效的開展。
2.2安全評估
安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理,根據評估模型確定風險程度,然后借由威脅評估確定風險指數。威脅評估涉及到LAN威脅評估、服務器威脅評估、攻擊威脅評估與漏洞威脅評估,能夠有條理的分析系統每個層次的安全指數并將其進行整合。
2.3態勢感知
態勢感知主要是將系統安全評估的指數進行圖形化,以圖形的形式分析網絡安全的現狀以及網絡安全可能的發展趨勢,以供用戶直觀的了解。由于網絡具有多變性,網絡安全態勢感知發展趨勢圖存在一定的動態性,根據用戶實時網絡情況的不同會有一定的變化。
2.4預警
預警是根據網絡安全隱患發展趨勢圖進行分析,對可能出現的風險問題進行及時的預警,便于用戶及時的處理漏洞,避免造成損失。同時,預警的結果也可以顯示在網絡安全態勢圖中,用戶可以直觀的發現容易出現風險問題的環節并采取有針對性的措施進行處理。
3結束語
【關鍵詞】局域網;計算機網絡安全防護技術;應用
對于我國當下的經濟發展和科技進步歷程來說,其中最備受關注的就是計算機網絡信息技術,隨著科技的不斷進步,經濟的快速發展,其計算機網絡信息技術的應用程度就越加深刻,發展至今,人類社會已經無法離開計算機網絡信息技術以及相關各類型設備了。因此,為了保障其互聯網環境的安全,就需要對于當下的互聯網環境進行仔細分析,相應的應用一些計算機網絡安全防護技術,從根本上來提高其互聯網的安全抵抗能力,確保計算機在互聯網的信息安全性和穩定性。
1.計算機網絡安全防護技術闡述
當下我們身處一個及其復雜的互聯網環境,并且我們日常生活與其息息相關,對此,為了保障我們各項工作及其科技技術正常運轉,就需要保障網絡安全。網絡安全主要指的是網絡系統當中的各類型儲存容器比如說硬件、軟件、系統等中的數據是受到一定措施或者技術保護的。但是,如果當這些數據儲存容器遭受到一些網絡不法分子的攻擊,就會相應的使其內部的數據或者是程式受到一定的破壞、泄露、更改等,也正是由于互聯網技術的發達,使得人們有了共享空間,因此,其網絡安全問題屢見不鮮。
2.計算機網絡安全防護技術類型
對于上述的一些互聯網安全問題來說,其危害是極其嚴重,對此,一些計算機網絡安全防護計算就應勢而生,比如說虛擬網技術、防火墻技術、病毒防護技術、入侵監測技術等。虛擬網技術主要是當下所流行的ATM和以太網交換技術,也就是將局域網技術改變為面向連接技術,其中我們最能直接了解的生活案例就是網吧的網管系統。防火墻技術則是我們當下應用于局域網安全問題當中最主要的計算機網絡安全防護技術之一,這種技術主要是通過加強網絡間的訪問控制力,強力抵制外界用戶利用外部網絡和一些非法程序來訪問受保護的計算機網絡,這種技術可以有效的保護網絡資源和網絡操作環境,一般來說,這種技術在當下可以實現多個網絡間的傳輸數據包安全檢查工作以及網絡運行監視工作,從而自動判斷兩者間的網絡通信允許是否問題,當防火墻程序判別該網絡屬于非法網絡入侵時,就會自動拒絕該網絡的訪問,因此,這種技術是一種極其有效的計算機網絡安全防護技術。目前,我國當下所使用的防護墻產品主要又包過濾路由器、服務器、電路層網關、堡壘主機、電路層網關、屏蔽主機防火墻、雙宿主機等。病毒防護技術同上述防火墻技術大致相同,同為我國當下所主要使用的計算機網絡安全防護技術之一。病毒是整個互聯網安全問題當中最為主要的問題之一,由于當下互聯網信息技術的快速發展,共享網絡的泛濫,使得其病毒的類型、傳播途徑、速度、危害程度日漸加強,對此,就需要相應的應用一些病毒防護技術。比如說隔斷病毒的傳播途徑,即在系統中安裝病毒監控軟件,主觀性的過濾掉病毒程序;或者是使用病毒軟件進行系統內部的病毒檢查和查殺;同時還有相應的病毒數據庫;最后就是在系統上安裝控制掃描程序,從根本上禁止用戶未許可的軟件下載和安裝操作,直接杜絕一切有危害的軟件入侵。入侵監測技術則是以防火墻技術為基礎,進行的一系列加強防護措施,通過在系統內外網進行更強的網絡保護措施,從而有效的加強網絡安全性,目前主要有基于主機的入侵監測系統和基于網絡的入侵監測系統。
3.加強計算機網絡安全防護技術在互聯網環境中的應用措施
通過上述一定篇幅中,我們充分了解到了其當下互聯網的安全問題和計算機網絡安全防護技術的相關知識以及概念,因此,就需要針對其實際的計算機網絡安全防護技術應用情況進行仔細分析,并相應的實施一些加強其網絡安全技術在互聯網應用的措施。
3.1加強用戶的互聯網安全意識
據不完全統計,其實大多數互聯網安全問題都是計算機用戶不經意之間所導致的,比如說,用戶主動的允許一些不法問題訪問計算機,或者是瀏覽一些不規范的網站、亦或者是下載一下不清楚的軟件等,都會導致計算機遭受互聯網安全問題。對此,就需要加強用戶的互聯網安全意識,只有從根源上加強用戶對于互聯網危害的認知,才能有效的抵制不法網絡分子的入侵,保障我國互聯網環境的安全和穩定。
3.2進一步完善計算機網絡安全防護技術
除了要加強用戶的互聯網安全意識之外,還需要進一步完善我國的計算機網絡安全防護技術,這主要是因為在互聯網當中存在一些攻擊性很強的不法網絡分子,對于這些安全隱患來說,需要不斷的完善計算機網絡安全防護技術,杜絕這些不法網絡分子的互聯網訪問,從而加強其我國互聯網防護體系的完整性。
[關鍵詞]電視臺;內部網絡;安全
中圖分類號:TN948;TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)09-0287-01
1 前言
作為一項實際要求較高的實踐性工作,電視臺內部網絡安全的特殊性不言而喻。該項課題的研究,將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進一步優化該項工作的最終整體效果。
2 概述
基于廣播電視臺的現實需要,計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入,網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網絡安全對于廣播電視臺而言具有重要意義。首先,網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次,網絡安全是提高廣播電視臺數據處理能力的重要方法。再次,網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見,廣播電視臺必須對網絡安全引起足夠的重視,應結合日常工作實際,從信息處理環節入手,制定具體的安全管理措施,積極應用網絡安全技術,保證網絡安全滿足實際要求,達到提高網絡安全能力,確保網絡安全符合實際需求的目的。
3 電視臺網絡安全的建設應該遵循的原則
3.1 遵循可擴展性的原則
提前規劃是網絡安全發展的必要性,不但要適應新技術的要求,還要滿足市場的要求性,對各個階段要達成的目標進行明確,各個階段的前進都需穩中求勝,投資上使網絡具備繼承性,在網絡上需要具備可擴展的能力及業務開放。
3.2 資金方面遵循適度原則
投資電視網絡安全的期間,要投資資金進行合理安排,強化成本的核算,實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上,如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇,業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資,為了強化投資的效益,必須要選對重點投資的內容,把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。
3.3 實行開展多單業務
在對有線電視網絡安全建設改造的過程中,寬帶是視頻業務的關鍵設備,且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展,任何網絡只要有單一業務的開展,其網絡效益及網絡價值是難以提升的,同時,也無法把網絡市場的價值體現出來。
3.4 具備發展性及超前性
電視臺網絡建設的改造,就是對傳統的電視網絡進行重建,在滿足了客戶所需的基礎上,也要適應新時期中網絡技術及信息業務對其的需求,電視臺網絡今后的發展必須是可管、可監、可控的系統。
4 提升電視臺內部網絡安全的技術措施
為了確保電視臺的網絡安全的重要性,我們除了日常的維護運行之外,還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看,主要應該從如下幾個方面進行入手,對電視臺的網絡安全性提供有效的措施。
4.1 強化物理層的安全管理
物理層指的是數據交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數據網絡安全性,我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時,我們應當建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網絡的安全性才能夠得到滿足,整體的網絡安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。
4.2 使用防火墻技術
到目前為止,防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起,有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時,我們應當積極使用防火墻技術,讓防火墻能夠成為我們的安全防線,這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。
4.3 密碼技術
在數據通信的技術中密碼技術是一種十分常用的防護方法,密碼技術指的是:用特殊的算法對數據流進行加密處理,獨特的加密和解密的手段為數據通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理,然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施,在以后的廣播電視臺數據的處理時,我們還要對其進行重視和使用。
4.4 虛擬專有網絡
虛擬專有網絡又稱為VPN,是近年來飛速發展起來的技術,有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用,虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。
4.5 監控檢測和安全監測
監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程,也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全,所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。
4.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強一些,預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應當在網絡系統中安裝防毒軟件和殺毒軟件,進而確保網絡系統的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。
5 結束語
綜上所述,加強對電視臺內部網絡安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的電視臺內部網絡安全維護過程中,應該加強對其關鍵環節與重點要素的重視程度,并注重其具體實施措施與方法的科學性。
參考文獻
【關鍵詞】煙草行業 網絡安全 安全防護
隨著信息化技術的發展和行業滲透,煙草行業的信息化網絡技術應用逐步加深,問題也隨之而來:計算機網絡防護能力較弱、存儲數據量越來越大,信息安全問題劇增,網絡安全隱患得不到有效保障,企業信息難以得到安全有效的保護,企業網絡安全問題不容樂觀。因此,深入探討網絡安全問題,建立健全安全監測機制,探索安全防護策略是十分必要的。
1 網絡安全問題
網絡安全問題就是指在網絡上傳輸的信息安全性, 網絡安全涵蓋網絡系統的硬件、軟件以及系統中的數據不會受到攻擊、篡改、破壞、泄露、中斷等現象,即硬件設備應穩定運行,軟件系統穩定可靠、網絡連續不中斷、數據全面且安全。網絡安全問題既要從技術上進行有效的風險控制,注重防范外部入侵、黑客攻擊、病毒等;還要從管理上加強控制,注重人為因素。
計算機網絡安全問題中,最主要的問題就是病毒,計算機在網絡環境下、在有外部設備如優盤、移動硬盤、光盤等連接的情況下,計算機都容易感染病毒,不及時清除病毒,會帶來一系列問題,最簡單最直接就是計算機運行速度降低、病毒導致文件破損甚至丟失,給用戶帶來不便;嚴重病毒甚至篡改系統程序、非法入侵計算機盜取重要數據和信息,給用戶帶來信息安全的威脅。
網絡安全管理分工、職責不明確,使用權限不匹配,保密意識淡薄,對網絡安全不夠重視,容易造成遇到事情互相推諉的局面。另外,網絡安全管理人員的相關培訓有待加強。
2 網絡安全技術防護
2.1 防火墻技術
防火墻技術實際上是一種隔離技術,將計算機與內部網絡、外部網絡、公共網絡、專用網絡之間架設的一種隔離保護屏障,數據和信息經防火墻隔離后從計算機流出,保護加密信息;外界數據和信息經防火墻流入計算機,將外界有病毒的、不安全的、不確定的因素隔離掉。防火墻是軟件和硬件的組合體,是計算機解決網絡安全問題的首要基本方法。
2.2 升級操作系統,修復漏洞
計算機操作系統本身結構、程序復雜,操作系統供應商也在不斷的更新、完善系統,用戶應及時升級操作系統,補正最新的補丁,修復系統漏洞,以便防御各種惡意入侵,將系統風險降至最低。
2.3 安裝防病毒軟件
保護用戶計算機網絡的安全性的最基礎和最重要的一環就是安裝防病毒軟件,如360殺毒、瑞星殺毒等。通過定時使用防病毒軟件對計算機各個硬盤及網絡環境進行掃描,對于其中文件、郵件、以及代有可執行的文件.exe等進行掃描,發現并清除病毒文件。另外,用戶需經常及時的更新病毒庫,以防范新病毒的入侵。
2.4 數據庫管理
數據庫存儲著計算機的所有數據和信息,是計算機系統非常重要的部分,為防止發生突發性的情況,數據庫要進行一用一備的雙數據庫,煙草行業使用信息化系統隨著使用時間和使用規模的增加,數據量增大,除了一用一備的數據庫管理模式,更應該建設數據庫災備管理、雙機熱備等,以應對緊急情況,以實現對數據庫的安全管理及維護,保證系統數據和信息的安全、準確和全面。
2.5 數據加密技術
在數據量的激增,用戶隨時隨地利用網絡查看信息的需求,大數據、云計算的使用越來越廣泛的環境下,保障用戶的數據有效、完整、保密顯得更為突出。數據加密技術對于云計算和大數據來說,是一種行之有效的保密、安全技術,原理是用戶對某部分數據發起查詢指令,云端將數據發送出去后,要經過加密軟件轉換成加密文件進行傳輸,再傳輸給用戶端前,在經過解密文件進行還原。加密和解密的過程都離不開關鍵的環節就是密鑰。數據加密技術在互聯網大數據、云計算的大環境下,是非常必要的,通過加密技術來保證數據傳遞的真實性、可靠性和保密性。
3 網絡安全管理
3.1 加強防范措施
計算機網絡安全的防護不僅需要技術手段上的保駕護航,更需要管理手段的完善和提高。煙草行業網絡管理部分需要建立網絡監測管理系統和機制,安排進行必要的日常巡檢、漏洞更新等常規操作,并定期對所有計算機進行檢查,對計算機內的信息和數據進行全面監測,發現異常情況及時處理。安全、可靠、完備的監測管理手段,可以在一定程度上防止外部攻擊。
制定合理的網絡管理規范和安全制度,能從根本上有效地防止人為因素產生的漏洞。規范上網行為,制定上網行為管理規范,有效降低內部員工上網誤操作帶來的損失。制定移動存儲設備管理制度,杜絕將存有機密信息的存儲設備、筆記本計算機等設備帶離崗位或單位,如有必要需要建立申請制度。
3.2 加強管理制度
煙草行業信息化管理部門要建立健全網絡安全管理機構和相關制度,使得相關人員在工作過程中做到分工明確、有張可循、責任到人。對于風險要有嚴密的防控機制,出現問題要有合理快速的解決辦法可循,將事故率降至最低。
建立完善的管理工作交接、使用權限交接等的制度和規則,網絡管理人員如遇工作調動、辭職、退休等情況時,交接工作有章可循。
3.3 注重人才培養
計算機、網絡技術需要專業性強的人才進行運行和管理,因此,加強煙草行業網絡管理專業技術人才隊伍建設和能力提升,對于提升煙草行業網絡安全等級具有現實意義。
注重高級人才的引進和現有人員的培養、培訓,對網絡管理人員進行專業知識的培訓,普及信息安全技術,組織信息安全保密知識學習,聽取相關專家的行業發展講座,提高網絡管理人員的整體素質,從專業技能到宏觀大局都具有前瞻性。對信息中心網絡安全人員進行信息化和網絡方面的專業技術培訓,包括統一標準、數據庫維護、網絡技術,對計算機網絡管理員和操作員進行專業培訓,加強專業素養,提高個人能力,應對新技術的發展變化。
參考文獻
[1]李益文.基于煙草行業業務可持續運行的信息安全運維管理體系的思考[J].東方企業文化,2012(22).
[2]高萍,黃偉達.煙草企業信息安全方面的思考[J].黑龍江科技信息,2010(31).
[3]楊欣.煙草行業信息安全應對策略探討[J].中小企業管理與科技,2013(05).
