開篇:寫作不僅是一種記錄�����,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上����。下面是小編精心整理的12篇網(wǎng)絡(luò)安全培訓(xùn)技術(shù)�����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進(jìn)步���。
第1篇
制定網(wǎng)絡(luò)安全基線
網(wǎng)絡(luò)安全基線是阻止未經(jīng)授權(quán)信息泄露�、丟失或損害的第一級(jí)安全標(biāo)準(zhǔn)��。確保與產(chǎn)品相關(guān)的人員���、程序和技術(shù)都符合基線����,將有效提高政府的網(wǎng)絡(luò)安全等級(jí)���。網(wǎng)絡(luò)安全基線應(yīng)體現(xiàn)在采辦程序的技術(shù)需求以及性能標(biāo)準(zhǔn)中�����,以明確在整個(gè)采辦生命周期內(nèi)產(chǎn)品或服務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)����。由于資源有限以及采辦中風(fēng)險(xiǎn)的多樣性�,政府應(yīng)采取漸進(jìn)和基于風(fēng)險(xiǎn)的方法,逐步增加超越基線的網(wǎng)絡(luò)安全需求���。這種需求應(yīng)在合同內(nèi)清晰且專門列出。
開展網(wǎng)絡(luò)安全培訓(xùn)
政府應(yīng)對(duì)工業(yè)合作伙伴開展采辦網(wǎng)絡(luò)安全培訓(xùn)�����。通過這種培訓(xùn)向工業(yè)合作伙伴明確展示�����,政府正通過基于風(fēng)險(xiǎn)的方法調(diào)整與網(wǎng)絡(luò)安全相關(guān)的采購活動(dòng),且將在特定采辦活動(dòng)中提出更多網(wǎng)絡(luò)安全方面的要求。
明確通用關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義
明確聯(lián)邦采辦過程中關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的定義將提高政府和私營部門的效率和效益�。需求的有效開發(fā)和完善很大程度上依賴于對(duì)關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的共同認(rèn)識(shí)����。在采辦過程中�,不清晰、不一致的關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義將導(dǎo)致網(wǎng)絡(luò)安全不能達(dá)到最優(yōu)效果。定義的清晰界定應(yīng)建立在公認(rèn)或國際通用的標(biāo)準(zhǔn)上�。
建立采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略
政府需要一個(gè)部門內(nèi)普遍適用的采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略��。該戰(zhàn)略將成為政府企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的一部分,并要求政府部門確保其行為符合采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)目標(biāo)。該戰(zhàn)略應(yīng)建立在政府通用的采辦愿景基礎(chǔ)上,并與美國家標(biāo)準(zhǔn)與技術(shù)研究院制定的“網(wǎng)絡(luò)安全框架”相匹配�����。戰(zhàn)略應(yīng)為采辦建立網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)�,并包含基于風(fēng)險(xiǎn)的采辦優(yōu)先次序。戰(zhàn)略還應(yīng)包含完整的安全需求。制定戰(zhàn)略時(shí),政府應(yīng)將網(wǎng)絡(luò)風(fēng)險(xiǎn)列入企業(yè)風(fēng)險(xiǎn)管理,并積極與工業(yè)界、民間和政府機(jī)構(gòu)以及情報(bào)機(jī)構(gòu)合作���,共享已驗(yàn)證的、基于結(jié)果的風(fēng)險(xiǎn)管理程序和最佳經(jīng)驗(yàn)。
加強(qiáng)采購來源的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控
確保提供給政府的產(chǎn)品真實(shí)�、未被篡改和替代是降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要環(huán)節(jié)���。偽冒產(chǎn)品往往不能進(jìn)行安全更新���,或達(dá)不到原始設(shè)備制造商產(chǎn)品的安全標(biāo)準(zhǔn)�。政府需要從原始設(shè)備制造商�、授權(quán)商獲取產(chǎn)品,或者從合格供應(yīng)商表中確定可信采購來源。政府通過一系列基于采辦類型的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),評(píng)估供應(yīng)商的可信情況���,建立合格供應(yīng)商表。即便來自可信采購來源的產(chǎn)品也可能存在網(wǎng)絡(luò)安全缺陷。對(duì)此�����,政府應(yīng)限制原始設(shè)備制造商�、授權(quán)商以及可信供應(yīng)商的來源��,并將資格要求貫徹到全采辦生命周期����。政府從供應(yīng)商獲取產(chǎn)品或服務(wù)時(shí),若供應(yīng)商未與原始設(shè)備制造商建立信任關(guān)系,政府應(yīng)要求其就產(chǎn)品的安全和完整性提供擔(dān)保�。
第2篇
關(guān)鍵詞:安全機(jī)制 電力公司 信息管理
【分類號(hào)】:TM73
二十一世紀(jì)是一個(gè)信息的時(shí)代���,隨著電網(wǎng)規(guī)模的擴(kuò)大和改革的深入��,企業(yè)各部門之間、企業(yè)和社會(huì)之間信息的交換也更加頻繁,對(duì)信息的及時(shí)性、準(zhǔn)確性和可靠性的要求越來越高���。因此,基于當(dāng)前安全機(jī)制下,電力公司對(duì)信息管理要求也將越來越高����。
一�、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題
隨著電力企業(yè)互聯(lián)網(wǎng)的發(fā)展�����,其信息網(wǎng)絡(luò)的安全也日益尖銳�����。網(wǎng)絡(luò)的信息安全是一種涉及了通信技術(shù)、計(jì)算機(jī)技術(shù)��、信息安全技術(shù)���、密碼技術(shù)等多種技術(shù)的邊緣綜合性學(xué)科�����,國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性�����、可靠性及保密性”���,但因其是新生事物�����,人們接觸它主要忙于工作�����、學(xué)習(xí)和娛樂,對(duì)于它的安全性����,則無暇顧及���,從下到下普遍存在僥幸心理�����,沒有形成主動(dòng)防范、積極應(yīng)對(duì)的意識(shí)�,所以很難從根本上提高網(wǎng)絡(luò)監(jiān)測�����、抗擊、防護(hù)等能力�。
其次�,在整體運(yùn)行管理過程中�,有關(guān)信息安全的政策�����、手段都存在問題�,如因互聯(lián)網(wǎng)復(fù)雜多變����,網(wǎng)絡(luò)用戶對(duì)此缺乏足夠的認(rèn)識(shí)����,在未進(jìn)入安全狀態(tài)時(shí)就急于操作���,導(dǎo)致敏感數(shù)據(jù)暴露����,使系統(tǒng)遭受了風(fēng)險(xiǎn);還有很多用戶都越來越以來“銀彈”方案��,即加上防火墻或者加密技術(shù)��,使用戶產(chǎn)生了虛假的安全感�����,喪失了警惕。
還有��,不少單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制����,在整個(gè)運(yùn)行過程中,缺乏行之有效的安全檢查制度�,這些不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為�。
二����、當(dāng)前電力公司網(wǎng)絡(luò)信息安全的技術(shù)手段
而隨著電力體制改革的不斷深化���,計(jì)算機(jī)網(wǎng)絡(luò)將承載著大量的企業(yè)生產(chǎn)和經(jīng)營的重要數(shù)據(jù)�����。所以�����,保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全、穩(wěn)定運(yùn)行至關(guān)重要,目前確保電力公司信息安全技術(shù)有如下幾種:
1、 防病毒技術(shù)
計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序���,其在網(wǎng)上的傳播極其迅速,且傳播具有相當(dāng)大的隨機(jī)性,從而增加了網(wǎng)絡(luò)防殺病毒的難度���,所以,這就要求做到對(duì)整個(gè)網(wǎng)絡(luò)集中進(jìn)行病毒防范、統(tǒng)一管理,在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件����,并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上���。
2�����、入侵檢測技術(shù)
入侵檢測是對(duì)入侵行為的發(fā)覺,是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊����,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)���、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性�。
3�����、風(fēng)險(xiǎn)評(píng)估技術(shù)
風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)��,其原理是根據(jù)已知的安全漏洞知識(shí)庫,對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查�����,它包括了網(wǎng)絡(luò)模擬攻擊,漏洞檢測�����,報(bào)告服務(wù)進(jìn)程���,提取對(duì)象信息�����,以及評(píng)測風(fēng)險(xiǎn)�,提供安全建議和改進(jìn)措施等功能����,幫助用戶控制可能發(fā)生的安全事件,最大可能的消除安全隱患。
除了上述幾種技術(shù)之外�����,還有一些被廣泛應(yīng)用的安全技術(shù)����,如虛擬專用網(wǎng)VPN技術(shù)��、虛擬局域網(wǎng)VLAN技術(shù)����、身份驗(yàn)證��、安全協(xié)議等�����,網(wǎng)絡(luò)的信息安全是一個(gè)系統(tǒng)的工程,只有根據(jù)實(shí)際情況�、綜合各安全技術(shù)的優(yōu)點(diǎn)�,才能形成一個(gè)由多種安全技術(shù)構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)��。
三����、電力企業(yè)網(wǎng)絡(luò)安全防范措施
1��、完善網(wǎng)絡(luò)信息安全的管理機(jī)制
首先�,網(wǎng)絡(luò)與信息安全需要制度化�、規(guī)范化,將網(wǎng)絡(luò)信息安全管理納入到安全生產(chǎn)管理體系中�����,制定相應(yīng)的管理制度��,比如建立用戶權(quán)限管理制度、網(wǎng)絡(luò)信息安全管理制度、病毒防范制度等���,這一旦形成,就必須嚴(yán)格執(zhí)行,保證落實(shí)���。同時(shí),明確網(wǎng)絡(luò)與信息安全體系的四個(gè)關(guān)鍵系統(tǒng),即安全決策指揮系統(tǒng)、安全管理制度系統(tǒng)���、安全管理技術(shù)系統(tǒng)和安全教育培訓(xùn)系統(tǒng),實(shí)行企業(yè)行政正職負(fù)責(zé)制,明確主管領(lǐng)導(dǎo)部門職責(zé)����。
2�、強(qiáng)化企業(yè)內(nèi)部人員安全培訓(xùn)
根據(jù)企業(yè)性質(zhì)與人員的職責(zé)�、業(yè)務(wù)不同,將安全培訓(xùn)分成三個(gè)不同的層次,即初級(jí)����、中級(jí)和高級(jí)�,初級(jí)培訓(xùn)可針對(duì)全部人員����,主要強(qiáng)化員工安全意識(shí)和責(zé)任����;中級(jí)培訓(xùn)對(duì)象一般包括高層領(lǐng)導(dǎo)�����、技術(shù)管理人員�、合同管理者等���,培訓(xùn)內(nèi)容包括安全核心知識(shí)����、風(fēng)險(xiǎn)管理�、資源需求與合同需求。高級(jí)安全培訓(xùn)的人群包括信息安全人員、系統(tǒng)管理人員����,內(nèi)容主要包括操作/應(yīng)用系統(tǒng)���、協(xié)議�����、安全工具、技術(shù)控制�、風(fēng)險(xiǎn)評(píng)估���、安全計(jì)劃和認(rèn)證與評(píng)估���,旨在提高企業(yè)的整體安全管理�。
綜上所述�����,企業(yè)必須充分重視網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在��,制定保障網(wǎng)絡(luò)安全的應(yīng)對(duì)措施,落實(shí)嚴(yán)格的安全管理制度,才能使網(wǎng)絡(luò)信息得以安全運(yùn)行�。
參考文獻(xiàn)
1���、孟洛明���,亓峰?《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》��,北京郵電大學(xué)出版社2001
第3篇
[關(guān)鍵詞]企業(yè)�;信息化建設(shè);網(wǎng)絡(luò)安全管理
引言
在互聯(lián)網(wǎng)時(shí)代�,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)�,逐步建立了網(wǎng)絡(luò)信息化平臺(tái)�,以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)��。但是企業(yè)在信息化建設(shè)中還存在一些問題����,其中一個(gè)嚴(yán)重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取����,即網(wǎng)絡(luò)安全問題�����。這些問題的存在,非常不利于企業(yè)的信息化建設(shè)�,不利于企業(yè)的進(jìn)一步發(fā)展����。因此�����,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析���,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平����,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。
1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題
1.1外部因素
時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重�����。例如����,企業(yè)在進(jìn)行市場競爭時(shí)���,需要獲得大量準(zhǔn)確的信息并保證其安全�����,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息�����,并將此類信息在市場中出售牟利,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度�。
1.2內(nèi)部因素
企業(yè)在信息化的建設(shè)過程中�����,沒有對(duì)自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視,因此���,沒有采用高質(zhì)量的信息安全管理模式,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)�,使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段���,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)���。同時(shí)��,企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn),在應(yīng)用中存在操作不規(guī)范等問題��,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅�。
2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法
2.1加強(qiáng)企業(yè)信息化系統(tǒng)的管理
企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平�,提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講,首先��,企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識(shí)���,對(duì)工作中存在的網(wǎng)絡(luò)安全問題及時(shí)處理����,建立完備的網(wǎng)絡(luò)安全管理平臺(tái),對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次�����,定期對(duì)企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作�,提升員工信息化系統(tǒng)規(guī)范操作的能力,對(duì)重要信息進(jìn)行加密處理,并做好多重備份工作�����。最后����,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。
2.2應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)
企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù),提升網(wǎng)絡(luò)信息管理質(zhì)量和水平�����,保障網(wǎng)絡(luò)信息的安全�����,更好的開展企業(yè)信息化建設(shè)工作���,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)�。第一���,企業(yè)需要有效的應(yīng)用鏈路加密��、節(jié)點(diǎn)加密�����、端對(duì)端加密等多種技術(shù),提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)�。第二����,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí)�����,對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)�����,使其具有完整性���,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)�。
2.3部署高質(zhì)量的安全防護(hù)軟件
企業(yè)需要合理應(yīng)用各類的防護(hù)軟件,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度���。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家����、金山毒霸等�����,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量���,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制���,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防�����。
2.4設(shè)置必要的安全管理權(quán)限
企業(yè)需要依據(jù)自身的需求�,建立嚴(yán)密���、分層的安全管理權(quán)限系統(tǒng)�����,對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定�����。通過這種方式,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶���,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得����,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用�����。
2.5配置防火墻和訪問控制模式
企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng),設(shè)置專業(yè)化訪問控制模式�,提升網(wǎng)絡(luò)信息安全能力,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)�����,保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。
2.6信息隱藏模式的有效應(yīng)用
企業(yè)可以有效應(yīng)用信息隱藏技術(shù)�,提高網(wǎng)絡(luò)信息安全質(zhì)量和水平���,保障信息及數(shù)據(jù)安全���。例如����,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入����,如矩陣編碼,其可減少修改幅度���;擴(kuò)頻嵌入,其使編碼更加專業(yè)化�����、高級(jí)化����、復(fù)雜化,很難進(jìn)行破譯�,降低密文信號(hào)的能量����,使其不易被檢測到���,增強(qiáng)信息的安全性和保密性��。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值�。
3結(jié)語
對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析����,有利于企業(yè)應(yīng)用各種有效的方法���,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平���,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性���,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)�����。
主要參考文獻(xiàn)
[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營科技,2016(1).
[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊,2016(8).
[3]王靜.當(dāng)前我國企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014(6).
第4篇
安全漏洞和數(shù)字工具時(shí)不時(shí)的就會(huì)登上報(bào)紙的頭版頭條�����,而更加殘酷的現(xiàn)實(shí)是:沒有那么多訓(xùn)練有素的專業(yè)人士來幫我們抵御這些網(wǎng)絡(luò)襲擊。
據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計(jì),全球有100多萬個(gè)安全類崗位空缺����。2015年����,ISACA(國際信息系統(tǒng)審計(jì)協(xié)會(huì))的一份報(bào)告顯示����,86%的被調(diào)查人員認(rèn)同網(wǎng)絡(luò)安全是一個(gè)人才緊缺的行業(yè)這一說法,只有38%的人感覺自己已經(jīng)準(zhǔn)備好應(yīng)對(duì)復(fù)雜的數(shù)字攻擊。
“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況���,這也是在過去幾年間��,我們看到信息安全事故頻發(fā)的主要原因之一�?�!盜SACA網(wǎng)絡(luò)安全顧問委員會(huì)的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道���。
Schwartz表示�,網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校����、網(wǎng)絡(luò)行業(yè)對(duì)中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng)�����,從而進(jìn)一步加劇了人才緊缺的狀況。其后果是�����,對(duì)已知漏洞的修修補(bǔ)補(bǔ)�����、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施��,很少有人再去關(guān)心是否需要革新技術(shù)以對(duì)抗越來越復(fù)雜的網(wǎng)絡(luò)安全襲擊。“如果全世界面臨更高級(jí)的威脅���,當(dāng)下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全。”Schwartz說。
同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士�。所謂白帽黑客技術(shù)�,就是指運(yùn)用惡意黑客的手段����,進(jìn)行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)���?����!霸谶@方面我們還沒有系統(tǒng)的教育體制���,”科羅拉多安全公司Coalfire的副總裁Mike Weber說�����,“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才?���!?/p>
另一大挑戰(zhàn)是�,如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作�,也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時(shí)間�,積攢足夠的經(jīng)驗(yàn)才能判斷出系統(tǒng)漏洞可能存在的區(qū)域����。
“想要確定錯(cuò)誤的所在位置���,就得分析出如果是自己�,會(huì)在哪里犯錯(cuò),”Weber說�����,“這類工作相當(dāng)于逆向工程�,而一個(gè)人只有在掌握了正向工程的技術(shù)后���,才能進(jìn)行逆向工程��?!?/p>
為了幫助填補(bǔ)安全領(lǐng)域所缺人才�,包括ISACA在內(nèi)的不少公司和大學(xué)都開始提供實(shí)習(xí)培訓(xùn)課程,專業(yè)培養(yǎng)白帽黑客技術(shù)人才。
佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校�����,該校提供相應(yīng)的大學(xué)水平課程�����,以及網(wǎng)絡(luò)安全領(lǐng)域的證書課程����,教授學(xué)生計(jì)算機(jī)取證與漏洞管理等知識(shí)?����!拔覀兊陌踩珯z測實(shí)驗(yàn)室在很多年前就成立了����,當(dāng)時(shí)是應(yīng)一家大型公司的要求,幫助他們對(duì)內(nèi)部IT員工進(jìn)行安全檢測培訓(xùn)�����?�!敝Z威治大學(xué)信息安全與保障碩士生學(xué)位項(xiàng)目的負(fù)責(zé)人Rosemarie Pelletier說道����。
諾威治大學(xué)接收的學(xué)生主要分為兩類:一是安全行業(yè)的專業(yè)人士��,想要提升自己的技能水平;二是退伍官兵,想要學(xué)習(xí)一門技術(shù)來回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。
Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺(tái)Kali Linux而聞名業(yè)內(nèi)����,這家公司目前又上線了自己的培訓(xùn)與證書項(xiàng)目�,并提供實(shí)習(xí)機(jī)會(huì)��,而不僅僅是考試過關(guān)即可�。
“我們認(rèn)可的基礎(chǔ)水平是通過一項(xiàng)24小時(shí)的測試����,”O(jiān)ffensive Security的總裁Jim O’Gorman說道。“學(xué)員連入一個(gè)網(wǎng)絡(luò),該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)�����。我們會(huì)給學(xué)員制定一系列任務(wù)�����,學(xué)員要么選擇完成����,要么干脆別做��。之后����,學(xué)員需要寫一份文檔來解釋這些結(jié)果����,我們的導(dǎo)師會(huì)根據(jù)一部分確定的評(píng)分標(biāo)準(zhǔn)����,以及與學(xué)員的交流進(jìn)行打分,最終只有通過與不通過兩種成績����?���!?/p>
然而�,盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學(xué)畢業(yè)生的網(wǎng)絡(luò)安全培訓(xùn)項(xiàng)目,全世界所缺乏的相關(guān)人才仍然是一個(gè)不小的數(shù)目�。更糟糕的是��,申請(qǐng)學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠(yuǎn)遠(yuǎn)無法滿足我們對(duì)于信息安全保護(hù)的需求。
第5篇
為貫徹落實(shí)xx文件精神����,加強(qiáng)我縣網(wǎng)絡(luò)與信息系統(tǒng)安全管理���,促進(jìn)安全防護(hù)能力和水平提升�����,預(yù)防和減少重大信息安全事件發(fā)生��,切實(shí)保障網(wǎng)絡(luò)與信息安全,我辦對(duì)政府信息系統(tǒng)進(jìn)行全面�����、徹底的摸底調(diào)查����,現(xiàn)將調(diào)查情況匯報(bào)如下:
一�����、基本情況
(一)領(lǐng)導(dǎo)重視�,強(qiáng)化安全防范意識(shí)���。
我縣對(duì)網(wǎng)絡(luò)信息安全保密工作一直十分重視�,專門成立了以常務(wù)副縣長為組長的的領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度�����,由縣政府辦信息股統(tǒng)一管理�,安排專人負(fù)責(zé)網(wǎng)絡(luò)信息安全工作,近年來無失泄密問題發(fā)生�。今年以來��,我辦多次組織會(huì)議加大對(duì)網(wǎng)絡(luò)安全培訓(xùn)力度,把我網(wǎng)絡(luò)安全擺在政府機(jī)構(gòu)日常工作正常運(yùn)行高度��,時(shí)時(shí)刻刻將涉密計(jì)算機(jī)管理抓在手上��。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤�、U
盤�����、移動(dòng)硬盤等)的管理���,采取專人保管�����、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工�����、貯存��、傳遞處理文件,形成了良好的安全保密環(huán)境。
(二)規(guī)范管理,防止涉密問題發(fā)生。
在信息讀取和存儲(chǔ)方面����,我辦采用了數(shù)字����、字母�、大小寫區(qū)分相結(jié)合密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理等安全防護(hù)措施�����,避免信息外泄�����。在信息上傳方面��,實(shí)行領(lǐng)導(dǎo)審查簽字制度,凡上傳網(wǎng)站的信息,必須經(jīng)負(fù)責(zé)領(lǐng)導(dǎo)審查簽字后方可上傳。在OA系統(tǒng)使用方面,反是涉及到機(jī)密問題�����,一律使用紙質(zhì)文件按正常程序辦文�。
(三)加大投入��,為網(wǎng)絡(luò)運(yùn)行提供安全保障。
去年,我縣共投入xx萬元進(jìn)行政府信息系統(tǒng)建設(shè)�,今年����,我縣預(yù)算xx萬元進(jìn)行系統(tǒng)的維護(hù)和后期建設(shè)�,現(xiàn)在已經(jīng)在進(jìn)一步考慮為網(wǎng)絡(luò)服務(wù)器及計(jì)算機(jī)設(shè)置防火墻�����,拒絕外來惡意攻擊�,保障網(wǎng)絡(luò)正常運(yùn)行���,
并安裝正牌的防病毒軟件�����,對(duì)計(jì)算機(jī)病毒����、有害電子郵件采取有效防范���。
二�����、存在的問題
(一)管理瓶頸���。
由于我縣網(wǎng)絡(luò)建設(shè)起步晚�,而且缺少必要的借鑒經(jīng)驗(yàn)�����,在實(shí)踐操作過程中難以獨(dú)自摸索出一條完整��、規(guī)范、有效的安全管理制度。
(二)技術(shù)難題���。
網(wǎng)絡(luò)信息安全領(lǐng)域要求工作人員必須具備很強(qiáng)的專業(yè)性和動(dòng)手能力���,在缺少必要的系統(tǒng)培訓(xùn)情況下����,我縣政府系統(tǒng)的安全性存在隱患。
第6篇
關(guān)鍵詞:校園網(wǎng)安全��;統(tǒng)計(jì)分析��;措施與建議
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 課題調(diào)研基礎(chǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入����,我國的大中小學(xué)普遍建立了自己的校園網(wǎng)�,校園網(wǎng)在高校信息交流、教學(xué)管理���、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用,取得了非常顯著的成效����。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競爭力的重要依托�����。
但在校園網(wǎng)的實(shí)際管理和應(yīng)用過程中,普遍存在重應(yīng)用輕安全的現(xiàn)象���,校園網(wǎng)用戶安全意識(shí)淡薄,安全管理體制不建全����,安全防范措施落后���。校園網(wǎng)逐漸成為了計(jì)算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂園�����,病毒泛濫,網(wǎng)絡(luò)攻擊事件頻發(fā)���,信息失竊現(xiàn)象嚴(yán)重,安全問題日益突出�����,校園網(wǎng)服務(wù)質(zhì)量亟待改善�����。
2 海南省校園網(wǎng)安全現(xiàn)狀
2.1 海南省校園網(wǎng)安全調(diào)研基本信息
2008年11月����,課題組以海南省具有行業(yè)代表性的高等院校為樣本����,發(fā)放教師調(diào)查問卷300份,回收有效問卷126份��,回收率42%����;發(fā)放學(xué)生調(diào)查問卷600份,回收有效問卷404份��,回收率67.3%��。
調(diào)查問卷的設(shè)計(jì)參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查問卷》����,并進(jìn)行了具有針對(duì)性的討論和修改�。調(diào)查問卷的內(nèi)容設(shè)計(jì)涵蓋了基本信息�����、網(wǎng)絡(luò)安全管理狀況�、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識(shí)等四個(gè)方面���。調(diào)查對(duì)象覆蓋了海南省高校所屬行業(yè)和層次�,樣本分布合理,調(diào)查過程具有專人負(fù)責(zé),調(diào)查數(shù)據(jù)可信�����。
2.2 調(diào)研統(tǒng)計(jì)信息分析
從本次調(diào)研結(jié)果的統(tǒng)計(jì)分析來看����,海南省校園網(wǎng)安全現(xiàn)狀不容樂觀,主要體現(xiàn)在如下個(gè)方面�。
1)校園網(wǎng)安全策略有待改進(jìn)
海南省校園網(wǎng)的設(shè)計(jì)普遍采取的是防外勝于防內(nèi)的安全策略�����,將防護(hù)重心放在對(duì)外來攻擊的防護(hù)上,忽略了對(duì)內(nèi)部的安全防護(hù)。
特別是目前我國高校的師生比基本在1:20左右��,這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生�,其好奇心和動(dòng)手能力均高于普通網(wǎng)絡(luò)用戶,對(duì)黑客和網(wǎng)絡(luò)攻擊具有較高的興趣,特別是開設(shè)信息安全課程的高校,校園網(wǎng)內(nèi)部攻擊事件頻發(fā)����。一項(xiàng)內(nèi)部調(diào)查顯示�,校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)潛伏有冰河木馬�����,多媒體教室、實(shí)驗(yàn)室����、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計(jì)算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬���。
計(jì)算機(jī)病毒的情況更加不容樂觀���,當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免���,一個(gè)學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作�����,而且周期正在不斷縮短��。
2)校園網(wǎng)安全管理體制有待健全
從此次調(diào)查結(jié)果來看,各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度,68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度���,25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度,38%的教師和學(xué)生聯(lián)網(wǎng)計(jì)算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上,所有院校普遍存在管理不到位、流于形式的現(xiàn)象,并缺乏合理有效的監(jiān)管。
3)校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施有待完善
目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu),但校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式�,沒有一所院校的校園網(wǎng)采用統(tǒng)一的計(jì)算機(jī)病毒防護(hù)措施��。
此次調(diào)查結(jié)果顯示,35%的用戶使用瑞星殺毒軟件,29%的用戶使用卡巴斯基殺毒軟件��,8%的用戶使用金山殺毒軟件�,6%的用戶使用江民殺毒軟件,19%的用戶使用其他殺毒軟件,3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中�����,43%的用戶沒有或不會(huì)進(jìn)行殺毒軟件正確設(shè)置��。
4)校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高
從此次調(diào)查結(jié)果來看����,一個(gè)有趣的現(xiàn)象是��,高校教師的網(wǎng)絡(luò)安全意識(shí)低于在校大學(xué)生。46%的教師對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)��,58%的學(xué)生對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)���,18%的教師堅(jiān)持對(duì)試卷和答案進(jìn)行加密���,61%的教師從未對(duì)試卷和答案進(jìn)行加密���。內(nèi)部調(diào)查顯示�����,甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案����。
綜合來看����,從此次調(diào)查結(jié)果的分析可知,海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷�、校園網(wǎng)安全管理體制不健全����、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高等方面����。因此,基于校園網(wǎng)安全的改進(jìn)計(jì)劃也應(yīng)從這些方面著手實(shí)施���。
3 海南省校園網(wǎng)安全改進(jìn)措施與建議
3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)
網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針�,鑒于校園網(wǎng)的特殊性,必須制定有別于企事業(yè)單位的內(nèi)外兼顧,甚至是防內(nèi)重于防外的校園網(wǎng)安全策略�����,作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重�����,建議從以下幾方面進(jìn)行:
1)為便于管理����,應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級(jí)子網(wǎng)的結(jié)構(gòu);
2)在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測系統(tǒng)以達(dá)到內(nèi)外兼防的目的��;
3)在數(shù)字圖書館等關(guān)鍵二級(jí)網(wǎng)絡(luò)防火墻以防范主要來自內(nèi)網(wǎng)的攻擊���;
4)統(tǒng)一購買并部署網(wǎng)絡(luò)殺毒軟件��,全方位�、多層次的進(jìn)行病毒防范��;
3.2 建立健全校園網(wǎng)安全管理規(guī)章制度
網(wǎng)絡(luò)安全事件調(diào)查顯示����,超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞����。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障,校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個(gè)角落�����,并充分考慮到校園網(wǎng)各部分的特殊性制定有針對(duì)性的安全管理規(guī)章制度�。
1)制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定���;
2)制定針對(duì)網(wǎng)絡(luò)中心���、圖書館�、實(shí)驗(yàn)室、實(shí)訓(xùn)基地�、多媒體教室�����、辦公電腦和學(xué)生電腦的安全管理規(guī)定;
3)成立校園網(wǎng)安全應(yīng)急小組,制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法�;
4)成立校園網(wǎng)安全監(jiān)督委員會(huì)���,制定完善的校園網(wǎng)安全監(jiān)督管理辦法�,定期檢查��,對(duì)存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改�;
5)加強(qiáng)人員的安全培訓(xùn)����,除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外,重點(diǎn)提高用戶的網(wǎng)絡(luò)安全防范意識(shí)和常用安全技術(shù),盡量減少人為因素造成的風(fēng)險(xiǎn)��。
3.3 完善校園網(wǎng)安全技術(shù)
校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)����。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn),網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)���,主要包括如下幾個(gè)方面:
1)校園網(wǎng)安全規(guī)劃
由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計(jì)上即存在安全漏洞,因此要正確認(rèn)識(shí)當(dāng)前的防火墻技術(shù)�����、入侵檢測技術(shù)和防病毒技術(shù)的重要性和局限性�����,采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn);
2)校園網(wǎng)設(shè)備安全
網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備�����,需要建立一個(gè)防塵��、防靜電���、防雷�����、防火的安全環(huán)境����,可參考GB2887《電子計(jì)算機(jī)場地通用規(guī)范》�、GB9361《計(jì)算機(jī)場地安全要求》和GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》;
3)校園網(wǎng)平臺(tái)安全
校園網(wǎng)平臺(tái)多為Windows和Linux���,其在設(shè)計(jì)上均存在不同程度的安全漏洞,必須進(jìn)行正確的安全設(shè)置�,并及時(shí)下載并安裝漏洞補(bǔ)丁程序�?����?韶?zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進(jìn)行���;
4)校園網(wǎng)數(shù)據(jù)庫安全
校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫服務(wù)器較多這一特性上��,學(xué)生信息系統(tǒng)數(shù)據(jù)庫�、教學(xué)科研數(shù)據(jù)庫、圖書館數(shù)據(jù)庫等均有校園網(wǎng)接口��,其安全性要求不容置疑�����。但遺憾的是�,現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)(DBMS)均有不同程度的安全漏洞��,數(shù)據(jù)庫管理員必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時(shí)下載安裝漏洞補(bǔ)丁程序�����;
5)網(wǎng)絡(luò)應(yīng)用程序安全
現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多,但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時(shí)即存在重應(yīng)用輕安全的現(xiàn)象���,導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā),校園網(wǎng)用戶必須進(jìn)行正確的安全設(shè)置并及時(shí)升級(jí)和下載安裝漏洞補(bǔ)丁程序����。
4 結(jié)束語
從嚴(yán)格意義上來講���,網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念��,世界上沒有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。校園網(wǎng)安全安全體系的建立是一個(gè)復(fù)雜的系統(tǒng)工程��,校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系����。隨著技術(shù)的展和進(jìn)步,我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)�����、防病毒技術(shù)��、加密技術(shù)等多項(xiàng)措施,合理配置,加強(qiáng)管理,構(gòu)建一個(gè)涵蓋校園網(wǎng)安全策略���、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系,提供一個(gè)安全高效的教育和科研網(wǎng)絡(luò)環(huán)境�����。
參考文獻(xiàn):
[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報(bào),2007(3).
第7篇
論文摘要:隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展��,全球信息化已成為人類發(fā)展的趨勢(shì)��。行政部門信息網(wǎng)絡(luò)的互聯(lián),最大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門對(duì)企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊�����。如何保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全�,已成為備受關(guān)注的問題。
行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的intranet網(wǎng)絡(luò),提供信息管理�、資源共享����、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái)�����,網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫��,為各部門的業(yè)務(wù)應(yīng)用提供資源���、管理����,實(shí)現(xiàn)數(shù)據(jù)的采集���、信息����、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用�,極大提高了日常工作效率,成為行政機(jī)關(guān)辦公的重要工具,因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性�����、安全性和保密性���。
1��、開放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)����,體系結(jié)構(gòu)的差異性�����,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題��,國際標(biāo)準(zhǔn)化組織iso制定了開放系統(tǒng)互聯(lián)(osi)模型,把網(wǎng)絡(luò)通信分為7個(gè)層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)�。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)��,對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備��、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等��。包括網(wǎng)絡(luò)傳輸線路��、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度��、濕度�、空氣清潔度等)��,電源的安全性(ups備用電源)等���。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?���。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?����、資源訪問控制機(jī)制��、身份認(rèn)證功能、層訪問的安全性�����、路由系統(tǒng)的安全性�、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境����,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器�、用戶端操作系統(tǒng)的安全性��,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證����,訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段��。
(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性���,包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)���、網(wǎng)絡(luò)信息系統(tǒng)�����、電子郵件系統(tǒng)、web服務(wù)器��,以及來自于病毒軟件的威脅��。
(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理�、機(jī)構(gòu)人員的安全組織培訓(xùn)�、安全管理規(guī)范和制度等。
2��、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型���,要從技術(shù)�����、管理和人員三位一體全方位綜合考慮��。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段����,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)�����。
管理:是組織、策略和流程�。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷����、決策和執(zhí)行力�,是安全成敗的必要措施���。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素����,不論是安全技術(shù)還是安全管理,人員是最終的操作者����。人員的知識(shí)結(jié)構(gòu)�、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵��。
基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)���,我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)�����。
運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全���、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測���、響應(yīng)、恢復(fù)和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)�����、溫濕度控制系統(tǒng)��、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等����,設(shè)置監(jiān)控中心��、感應(yīng)探測裝置�,設(shè)置自動(dòng)響應(yīng)裝置��,事故發(fā)生時(shí)����,一方面防護(hù)裝置自動(dòng)響應(yīng)����,另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件����,必要時(shí)授權(quán)更新設(shè)備或設(shè)施�。
(2)網(wǎng)絡(luò)安全:采用防火墻�����、服務(wù)器�����、訪問控制列表、掃描器�����、防病毒軟件等進(jìn)行安全保護(hù)�����,采用網(wǎng)絡(luò)三層交換機(jī)通過劃分vlan,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段��,采用入侵檢測系統(tǒng)(ids)對(duì)掃描��、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描�����,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全�����。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)linux作為服務(wù)器的基礎(chǔ)環(huán)境��,使用身份認(rèn)證�����、權(quán)限控制進(jìn)行保護(hù),用登陸控制�、審計(jì)日志���、文件簽名等方式檢測系統(tǒng)的安全性��,進(jìn)行接入控制審計(jì)響應(yīng),通過對(duì)系統(tǒng)升級(jí)�����、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性�,可以通過更新權(quán)限來改善用戶對(duì)系統(tǒng)操作的安全性。
(4)應(yīng)用安全:采用身份認(rèn)證����、權(quán)限控制����、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù)���,用文件���、程序的散列簽名��、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性���,通過事件響應(yīng)通知用戶��,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性��。
(5)管理安全:通過建立安全管理規(guī)章制度��、標(biāo)準(zhǔn)�����、安全組織和人力資源,對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì)�����,制定緊急響應(yīng)預(yù)案�,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn)����,修訂安全制度����。
3�、行政機(jī)關(guān)人員安全的重要性
行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全���,人員占據(jù)重要的地位��,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與����,因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)����。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等)���,提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí)����。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)���。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù)�����,及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測系統(tǒng)�����、防病毒軟件等)�。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。
4�、結(jié)語
行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全����,網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程�����,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決,仔細(xì)考慮系統(tǒng)的安全需求�����,將各種安全技術(shù)�,人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起���,建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。
參考文獻(xiàn)
[1]陳曉光.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[j].才智����,2009�,(08).
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;隱患��;管理辦法
1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患總結(jié)
因?yàn)榛ヂ?lián)網(wǎng)的快速發(fā)展���,整個(gè)世界通過計(jì)算機(jī)實(shí)現(xiàn)在網(wǎng)絡(luò)上資源共享�����,與此同時(shí)網(wǎng)絡(luò)安全隱患問題又極難得到有效的解決�?�?梢哉f整個(gè)網(wǎng)絡(luò)的安全性受到了威脅�����,整個(gè)通過互聯(lián)網(wǎng)傳遞出去的信息都會(huì)有極大可能被泄露出去。互聯(lián)網(wǎng)中每分每秒都有眾多不同的信息在期間傳遞����,本身網(wǎng)絡(luò)就是一個(gè)非常自由、開放的信息傳遞環(huán)境����。因此這些傳遞的信息就會(huì)成為一些心存不軌想法的人的竊取目標(biāo)���。竊取者大多會(huì)通過對(duì)一些個(gè)人或者企業(yè)的網(wǎng)絡(luò)賬戶侵入�����,并盜竊賬戶中的重要且保密的信息?�;ヂ?lián)網(wǎng)的出現(xiàn)極大程度上給予了人們超越時(shí)間�、空間的傳播信息媒介,也使得在網(wǎng)絡(luò)上竊取信息的行為能夠收獲到極高的利益并且操作所需要的成本也足夠低����。因此有越來越多的人容易走向網(wǎng)絡(luò)信息盜竊的不歸之路[1]����。一般來說��,黑客是網(wǎng)絡(luò)信息安全最大的克星����,在網(wǎng)絡(luò)終端出現(xiàn)的同時(shí)就已經(jīng)有了黑客攻擊著網(wǎng)絡(luò)安全��,并且聰明的黑客會(huì)根據(jù)不同的實(shí)際情況對(duì)要攻擊的網(wǎng)絡(luò)攻擊采取不一樣的方式�。
2計(jì)算機(jī)網(wǎng)絡(luò)的三大主要安全隱患
(1)惡意病毒對(duì)計(jì)算機(jī)的入侵����。目前主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一大因素便是網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵�����。計(jì)算機(jī)所被入侵的病毒主要是通過對(duì)計(jì)算機(jī)內(nèi)的一些數(shù)據(jù)以及運(yùn)行程序操作���,使得達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成損害的目的����。非法入侵有計(jì)算機(jī)病毒和木馬程序兩種�����,都是通過代碼進(jìn)行對(duì)計(jì)算機(jī)的入侵���。當(dāng)計(jì)算機(jī)的代碼出現(xiàn)變動(dòng)的時(shí)候���,計(jì)算機(jī)病毒和木馬程序便有機(jī)可乘�,造成個(gè)人甚至是事業(yè)單位整體受到較為嚴(yán)重的經(jīng)濟(jì)財(cái)產(chǎn)損失。因此,計(jì)算機(jī)病毒以及非法入侵都給計(jì)算機(jī)網(wǎng)絡(luò)安全帶去了一定程度的風(fēng)險(xiǎn)[2]����。(2)受到信息商業(yè)化的擾亂�?����;ヂ?lián)網(wǎng)所帶來的信息化時(shí)代�����,必然會(huì)使得信息變得商業(yè)化。當(dāng)時(shí)��,信息的商業(yè)化極易造成他人通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)商業(yè)化的信息進(jìn)行竊取的不正當(dāng)行為的發(fā)生�����。竊取商業(yè)化信息的主要目的是能夠在商業(yè)洽談中收獲更高的利益,掌握對(duì)方手中的把柄,因此就出現(xiàn)了更多的人愿意對(duì)商業(yè)信息內(nèi)容進(jìn)行竊取的現(xiàn)象。又因?yàn)槟壳?,網(wǎng)絡(luò)上的信息化管理尚未得到規(guī)范和完善�����,導(dǎo)致這種現(xiàn)象層出不窮,使得計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患不斷增大[3]�����。(3)使用計(jì)算機(jī)網(wǎng)絡(luò)者往往網(wǎng)絡(luò)安全意識(shí)薄弱���。使用計(jì)算機(jī)的個(gè)人以及事業(yè)單位沒有對(duì)網(wǎng)絡(luò)安全起到足夠的重視����,在進(jìn)行網(wǎng)絡(luò)操作時(shí)沒有對(duì)網(wǎng)絡(luò)的安全進(jìn)行一些具體的檢查以及安全問題的應(yīng)對(duì)措施。因?yàn)樾畔⒒l(fā)展�����,會(huì)有越來越多的人將計(jì)算機(jī)投入到日常使用���,那么計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患無疑也會(huì)隨之增多�。在使用計(jì)算機(jī)時(shí)沒有及時(shí)對(duì)計(jì)算機(jī)設(shè)置密碼保護(hù)或者管理權(quán)限,是計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的很大一部分原因。目前能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法操作的行為,也大多是由于計(jì)算機(jī)內(nèi)部各個(gè)聯(lián)網(wǎng)電腦以及系統(tǒng)管理的不夠重視造成的不法分子有機(jī)可乘的�����。
3應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的管理辦法
(1)設(shè)置網(wǎng)絡(luò)安全防火墻���。防火墻是一種對(duì)網(wǎng)絡(luò)進(jìn)行隔離控制的一項(xiàng)技術(shù)�����,它實(shí)際上對(duì)網(wǎng)絡(luò)安全起到預(yù)定意義的一種安全策略。內(nèi)網(wǎng)與外網(wǎng)之間的相互通信�,網(wǎng)絡(luò)防火墻可以對(duì)通信之間的訪問進(jìn)行一定的強(qiáng)行性控制����。通常得以采用的網(wǎng)絡(luò)防火墻技術(shù)有狀態(tài)檢測技術(shù)�����、包過濾技術(shù)���、應(yīng)用網(wǎng)關(guān)技術(shù)三種���。狀態(tài)技術(shù)主要是通過對(duì)數(shù)據(jù)包內(nèi)的實(shí)際地址以及源地址的檢測�,來判斷是否同意該數(shù)據(jù)包的通過�。包過濾技術(shù),則是對(duì)數(shù)據(jù)包進(jìn)行選擇性的釋放通過�,在使用之前便已經(jīng)設(shè)置好能夠通過的數(shù)據(jù)包所具有的條件���,不符合條件的數(shù)據(jù)包將不能通過����。應(yīng)用技術(shù)則是通過一個(gè)特定的應(yīng)用程序?qū)ΡWo(hù)對(duì)象進(jìn)行保護(hù),主要對(duì)網(wǎng)絡(luò)中的重要信息進(jìn)行隱藏���,來達(dá)到保護(hù)的目的。(2)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理����。數(shù)據(jù)加密技術(shù)能夠來訪問網(wǎng)站的用戶數(shù)量進(jìn)行有效、靈活的管理���,也正是這個(gè)原因,數(shù)據(jù)加密技術(shù)能夠適用于各種不同的網(wǎng)絡(luò)系統(tǒng)�����。而對(duì)網(wǎng)絡(luò)系統(tǒng)用戶訪問進(jìn)行控制的目的是保護(hù)好網(wǎng)絡(luò)用戶的靜態(tài)信息安全����,在所保護(hù)的網(wǎng)絡(luò)系統(tǒng)中實(shí)施對(duì)系統(tǒng)能夠支持的平臺(tái)允許訪問的形式。進(jìn)行數(shù)據(jù)加密則是對(duì)網(wǎng)絡(luò)用戶的動(dòng)態(tài)信息進(jìn)行保護(hù)���。動(dòng)態(tài)信息的攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊兩種。主動(dòng)攻擊大多無法避免,但一般能實(shí)現(xiàn)有效的預(yù)測�����。被動(dòng)攻擊則很難被預(yù)測到�����,這就需要數(shù)據(jù)加密技術(shù)多動(dòng)態(tài)信息的保護(hù)了����。(3)加強(qiáng)網(wǎng)絡(luò)信息管理�,培育網(wǎng)絡(luò)管理人才。提高對(duì)網(wǎng)絡(luò)管理的人才培養(yǎng)并且對(duì)網(wǎng)絡(luò)信息也進(jìn)行加強(qiáng)管理���。之所以計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)隱患,網(wǎng)絡(luò)信息管理有不可推卸的責(zé)任�����。面對(duì)網(wǎng)絡(luò)管理以及培育管理人才這兩個(gè)方面�����,我國相關(guān)部門應(yīng)主動(dòng)建立健全網(wǎng)絡(luò)安全管理制度,使得網(wǎng)絡(luò)管理變得更加的系統(tǒng)化���、專業(yè)化。在培養(yǎng)管理人才方面�����,要有相關(guān)培訓(xùn)機(jī)構(gòu)對(duì)管理人員進(jìn)行定期的網(wǎng)絡(luò)安全培訓(xùn)����,提高管理人員的專業(yè)知識(shí)儲(chǔ)備,增強(qiáng)其網(wǎng)絡(luò)安全防范意識(shí)。
4結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全�,緊緊的維系著人們的日常的工作以及生活�,并且從大的角度來看也關(guān)乎整個(gè)國家的信息安全�,可見計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。因此,國家應(yīng)加大對(duì)樹立網(wǎng)絡(luò)安全防范意識(shí)在社會(huì)上的宣傳工作��,并提出應(yīng)對(duì)不同類型的網(wǎng)絡(luò)安全隱患具體措施���,建立健全網(wǎng)絡(luò)安全管理制度��。從根本上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患起到隔離作用�����。
參考文獻(xiàn):
[1]金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(01):00099.
第9篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 VPN
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,企業(yè)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的需求也日趨增長,同時(shí),網(wǎng)絡(luò)安全面臨著嚴(yán)峻的威脅。Ju-niper網(wǎng)絡(luò)公司發(fā)起的一項(xiàng)最新研究表明,在調(diào)研的中國企業(yè)中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊,14%受到了黑客的攻擊。
面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全威脅,各種安全技術(shù)也應(yīng)運(yùn)而生,如防火墻技術(shù)、VPN技術(shù)�����、IPSec技術(shù)、黑客技術(shù)、漏洞掃描和修復(fù)技術(shù)、入侵檢測技術(shù)�����、惡意代碼與計(jì)算機(jī)病毒防治��、系統(tǒng)平臺(tái)安全及應(yīng)用安全等。
1�、中小企業(yè)網(wǎng)絡(luò)出現(xiàn)的安全問題
中小企業(yè)網(wǎng)絡(luò)一般會(huì)出現(xiàn)以下八種安全問題:第一�、中小網(wǎng)絡(luò)經(jīng)常受到各種各樣的攻擊,其中有SYNFLOOD�����、UDPFLOOD等DDoS攻擊����。第二�、企業(yè)Web服務(wù)器曾因?yàn)樵L問可執(zhí)行文件而中毒、癱瘓。第三���、在外出差的員工無法安全快速的訪問公司的服務(wù)器。第四、公司員工瀏覽一些不安全網(wǎng)站,存在安全隱患�。第五��、公司員工使用P2P軟件,存在安全隱患;第六、公司員工安全意識(shí)較低,沒有定時(shí)查殺病毒,中毒機(jī)率高�����。第七�、用戶使用的殺毒軟件沒有及時(shí)更新,導(dǎo)致殺毒軟件無法查殺最新的病毒,造成嚴(yán)重后果;第八、用戶沒有及時(shí)修復(fù)系統(tǒng)漏洞,導(dǎo)致很多基于漏洞的攻擊和病毒的入侵����。
2���、解決中小企業(yè)網(wǎng)絡(luò)安全問題采用的策略
雙防火墻策略
硬件防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的第一道門,它的功能全面,能有效阻止非法的入侵和攻擊,ISAServer2004集成的軟件防火墻對(duì)Internet協(xié)議(如超文本傳輸協(xié)議(HTTP))執(zhí)行深入檢查,能檢測到許多傳統(tǒng)防火墻檢測不到的威脅�����。硬件防火墻+ISAServer2004軟件防火墻,兩者各自發(fā)揮優(yōu)點(diǎn)和特色,為構(gòu)建更為安全的企業(yè)網(wǎng)絡(luò)打下堅(jiān)實(shí)的基礎(chǔ)����。
VPN策略
由于各種安全威脅層出不窮,讓我們防不勝防,那么如何讓企業(yè)員工在外面出差的時(shí)候安全的訪問企業(yè)內(nèi)部網(wǎng)絡(luò)呢?ISAS-erver2004,提供了一種方法,就是通過建立VPN虛擬專用網(wǎng)絡(luò),該方法需四個(gè)步驟,就可以啟用ISAServer2004中安全、快速的VPN服務(wù)器�����。這四個(gè)步驟是:(1)啟用VPN服務(wù)器;(2)配置遠(yuǎn)程訪問屬性;(3)給予用戶撥入權(quán)限;(4)訪問規(guī)則�。
病毒防治策略
計(jì)算機(jī)病毒的危害如下:阻塞網(wǎng)絡(luò)、破壞系統(tǒng)�����、破壞數(shù)據(jù)�、感染其他計(jì)算機(jī)、泄露信息�、消耗資源等等����。筆者采用瑞星網(wǎng)絡(luò)版殺毒軟件,對(duì)客戶端的殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)控和管理,并為客戶端的殺毒軟件制定了一系列的防護(hù)病霉策略,做到實(shí)時(shí)監(jiān)控�����、及時(shí)升級(jí),定時(shí)查殺���。
漏洞掃描修復(fù)策略
系統(tǒng)和軟件如果出現(xiàn)漏洞,就容易成為黑客�、病毒����、木馬等的攻擊對(duì)象?���?梢娦迯?fù)系統(tǒng)漏洞和及時(shí)升級(jí)軟件是多么的重要。瑞星殺毒軟件修復(fù)系統(tǒng)漏洞功能解決這一問題。在漏洞掃描設(shè)置頁面,設(shè)置啟用定時(shí)漏洞掃描并且設(shè)置掃描頻率����、設(shè)置掃描漏洞的嚴(yán)重級(jí)別和自動(dòng)安裝補(bǔ)丁程序等��。還可以采取靜默安裝的方式,這樣就可在不干擾用戶正常工作的情況下自動(dòng)進(jìn)行安裝�。
禁止企業(yè)內(nèi)部訪問某些網(wǎng)站策略
要實(shí)現(xiàn)該策略的技術(shù),必須在ISASERV-ER2004里面分兩大步驟:其一,對(duì)需要禁止上網(wǎng)的客戶建立一個(gè)地址范圍或者計(jì)算機(jī)集,然后為禁止這些用戶訪問的那些站點(diǎn)建立一個(gè)地址范圍或域名集;其二,在防火墻策略中新建一個(gè)訪問規(guī)則,阻止內(nèi)部的這些計(jì)算機(jī)集訪問定義的外部站點(diǎn)地址范圍或域名集���。
禁止企業(yè)內(nèi)部用戶使用P2P軟件策略
目前,P2P軟件非常的流行,而且提供了多樣化的登錄方式,支持UDP����、HTTP和HTTPS這三種登錄方式,ISAServer2004的深層HTTP檢查機(jī)制,可以快速簡單封鎖P2P軟件。封鎖P2P軟件的最好辦法是封鎖它的服務(wù)器IP,有些P2P軟件還可以使用HTTP登錄,所以,還得在ISAServer2004的H TTP檢查機(jī)制中設(shè)置禁止P2P的HTTP連接����。
服務(wù)器上阻止對(duì)所有可執(zhí)行文件的訪問策略
對(duì)于Windows2000/XP/2003下的攻擊,很多時(shí)候是以得到服務(wù)器Shel1為目標(biāo)的,這就需要執(zhí)行服務(wù)器上的Cmd. exe�。如果禁止訪問服務(wù)器上的exe可執(zhí)行文件,這樣類似的攻擊就不防而滅了���。
ISAServer2004中的HTTP過濾策略是基于每條防火墻策略進(jìn)行配置的,只要這防火墻策略中包含了HTTP協(xié)議,就可以配置該防火墻策略的HTTP策略�����。只要在阻止包含Windows可執(zhí)行內(nèi)容的響應(yīng)打上勾就設(shè)置完成了��。
員工安全培訓(xùn)策略
當(dāng)前網(wǎng)絡(luò)安全和計(jì)算機(jī)安全面臨著嚴(yán)峻的威脅,而這些威脅帶來的結(jié)果都是災(zāi)難性的,如果員工的安全意識(shí)沒有提高,那自身的安全技術(shù)就得不到提高,網(wǎng)絡(luò)安全方案實(shí)施就會(huì)受阻,不安全因素就會(huì)大大地提高。因此提高員工安全意識(shí)的工作必須放在首位�。
中小企業(yè)可以根據(jù)自己的實(shí)際情況制定培訓(xùn)計(jì)劃,培訓(xùn)內(nèi)容主要包含有:第一����、提高員工安全意識(shí)重要性;第二���、了解目前網(wǎng)絡(luò)安全背景;第三�、學(xué)習(xí)和運(yùn)用各種安全技術(shù)。
3、結(jié)束語
面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全威脅,單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品無法解決網(wǎng)絡(luò)安全的全部問題,因此我們應(yīng)根據(jù)實(shí)際應(yīng)用需求,制定安全策略,綜合運(yùn)動(dòng)各種網(wǎng)絡(luò)安全技術(shù)來保障企業(yè)計(jì)算機(jī)和網(wǎng)絡(luò)安全�����。
參考文獻(xiàn):
【1】袁津生,吳硯農(nóng)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2008
第10篇
論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及����,計(jì)算機(jī)網(wǎng)絡(luò)帶來了無窮的資源�,但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要,文章重點(diǎn)介紹了局域網(wǎng)安全控制與病毒防治的一些策略。
隨著信息化的不斷擴(kuò)展��,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用���,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率���,實(shí)現(xiàn)數(shù)據(jù)集中��、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用��,因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。
1.局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系���,防火墻、漏洞掃描�����、防病毒��、ids等網(wǎng)關(guān)級(jí)別�����、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)人口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小����。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大����。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)人網(wǎng)絡(luò)����,形成極大的安全隱患��。目前����,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度�����。
2.局域網(wǎng)安全威脅分析
局域網(wǎng)(lan)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)�����。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦����,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高�,同時(shí)局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少�����,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患�。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
1欺騙性的軟件使數(shù)據(jù)安全睦降低;
2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù);
3.計(jì)算機(jī)病毒及惡意代碼的威脅;
4局域網(wǎng)用戶安全意識(shí)不強(qiáng);
5.ip地址沖突。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全勝低��,網(wǎng)內(nèi)電腦相互感染���,病毒屢殺不盡���,數(shù)據(jù)經(jīng)常丟失�����。
3.局域網(wǎng)安全控制與病毒防治策略
3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)
3.1.1加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性�����,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任���。
3.1.2加強(qiáng)安全知識(shí)培訓(xùn)��,使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)�,至少能夠掌握如何備份本地的數(shù)據(jù)���,保證本地?cái)?shù)據(jù)信息的安全可靠��。
3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)�,通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)����,能夠掌握ip地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)�����,樹立良好的計(jì)算機(jī)使用習(xí)慣����。
3.2局域網(wǎng)安全控制策略
安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問���。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分�����,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威肋最大的也同樣是客戶端安全管理�。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題�,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為�、事件三個(gè)方面進(jìn)行防御�。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在�����。
3.2.1利用桌面管理系統(tǒng)控制用戶人網(wǎng)��。人網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用�����,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源�,控制用戶人網(wǎng)的時(shí)間和在哪臺(tái)工作站人網(wǎng)��。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄�����、文件和其他資源�����,可以指定用戶對(duì)這些文件���、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼��,包括設(shè)置口令鎖定服務(wù)器控制臺(tái)���,以防止非法用戶修改���。設(shè)定服務(wù)器登錄時(shí)間限制��、檢測非法訪問�����。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行���,對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。
3.2.2采用防火墻技術(shù)���。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與internet之間或與其他外部網(wǎng)絡(luò)互相隔離��,限制網(wǎng)絡(luò)互訪�����,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵人�����,執(zhí)行安全管制措施,記錄所有可疑事件����。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)�����,是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)����。
3.2.3封存所有空閑的ip,啟動(dòng)ip地址綁定采用上網(wǎng)計(jì)算機(jī)ip地址與mca地址唯一對(duì)應(yīng)����,網(wǎng)絡(luò)沒有空閑ip地址的策略��。由于采用了無空閑ip地址策略,可以有效防止ip地址起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密�。
3.3病毒防治
病毒的侵人必將對(duì)系統(tǒng)資源構(gòu)成威脅����,影響系統(tǒng)的正常運(yùn)行�����。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒�����,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)�,從而造成巨大的損失���。因此��,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要�����。防毒的重點(diǎn)是控制病毒的傳染���。防毒的關(guān)鍵是對(duì)病毒行為的判斷���,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素��。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的�,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:
3.3.1增加安全意識(shí)和安全知識(shí)��,對(duì)工作人員定期培訓(xùn)����。首先明確病毒的危害���,文件共享的時(shí)候盡量控制權(quán)限和增加密碼�,對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播���。這些措施劉利:絕病毒,主觀能動(dòng)性起到很重要的作用�。
3.3.2小使用移動(dòng)存儲(chǔ)設(shè)備�����。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外���。
3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言�����,查殺是否徹底����,界面是否友好���、方便���,能否實(shí)現(xiàn)遠(yuǎn)程控制���、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素�。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò),能夠熟練掌握瑞星殺毒軟件使用,及時(shí)升級(jí)殺毒軟件病毒庫���,有效使用殺毒軟件是防毒殺毒的關(guān)鍵。
第11篇
目前,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成�,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好����,無論是在生產(chǎn)�����、調(diào)度還是營業(yè)等部門都已實(shí)現(xiàn)了信息化�,企業(yè)信息化已經(jīng)成為新世紀(jì)開局階段的潮流�����。在網(wǎng)絡(luò)硬件方面��,基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)��;百兆到桌面,三層交換;VLAN���,MPLS等技術(shù)也普及使用。在軟件方面,各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)��、生產(chǎn)管理信息系統(tǒng)�����、營銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等���。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理���、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用,安全生產(chǎn)�、節(jié)能消耗�、降低成本�����、縮短工期�����、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益,同時(shí)也逐步健全和完善了信息化管理機(jī)制��,培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍���,有利促進(jìn)了電力工業(yè)的發(fā)展���。
2電力信息網(wǎng)安全現(xiàn)狀分析
結(jié)合電力生產(chǎn)特點(diǎn)����,從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面,分析電力系統(tǒng)信息安全存在的問題�。電力信息系統(tǒng)已經(jīng)初步建立其安全體系�,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離�,網(wǎng)絡(luò)間設(shè)置了防火墻,購買了網(wǎng)絡(luò)防病毒軟件�,有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的����,很多單位沒有網(wǎng)絡(luò)防火墻���,沒有數(shù)據(jù)備份的概念�,更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一���,長遠(yuǎn)的規(guī)劃�����,網(wǎng)絡(luò)中有許多的安全隱患�。朝陽供電公司嚴(yán)格按照省公司的要求���,對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)�,防火墻、防病毒��、入侵檢測��、網(wǎng)管軟件的安裝�、VerJtas備份系統(tǒng)的使用���,確保了信息的安全���,為生產(chǎn)�、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善�,管理起來還是很吃力�����,給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題���。
3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大����,對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足���。
缺乏統(tǒng)一的信息安全管理規(guī)范����。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一+直非常重視�,但由于各種原因�,目前還沒有一套統(tǒng)一����、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。
急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系�。相對(duì)來說�����,在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全�、穩(wěn)定��、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。
計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后��,面臨巨大的外部安全攻擊�����。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)���,并沒有同外界連接。所以,早期的計(jì)算機(jī)安全只是防止外部破壞或者對(duì)內(nèi)部人員的安全控制就可以了����,但現(xiàn)在就必須要面對(duì)國際互聯(lián)網(wǎng)上各種安全攻擊��,如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。
數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲(chǔ)��。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中����。以明文形式存儲(chǔ)的信息存在泄漏的可能,拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息;黑客可以饒過操作系統(tǒng)��,數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息���;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息�。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)�����,用戶身份認(rèn)證基本上采用口令的鑒別模式��,而這種模式很容易被攻破��。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名�、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中�����,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施��。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事����,沒有完善的數(shù)據(jù)備份設(shè)備�、沒有數(shù)據(jù)備份策略、沒有備份的管理制度�����,沒有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。
4電力信息網(wǎng)安全防護(hù)方案
4.1加強(qiáng)電力信息網(wǎng)安全教育
安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容���,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效�����,高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員��、用戶����、技術(shù)人員進(jìn)行安全培訓(xùn)����。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性��。
主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員����,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等�����。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員�,重點(diǎn)是充分理解信息安全管理策略,掌握安全評(píng)估的基本方法�����,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等�。
信息用戶�����,重點(diǎn)是學(xué)習(xí)各種安全操作流程�����,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等�����。當(dāng)然����,對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行�。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法�����。
4.2電力信息髓安全防護(hù)技術(shù)措旌
(1)網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問都將通過防火墻進(jìn)行�,不允許任何饒過防火墻的連接����。DMZ區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器��,既能夠保證提供正常的服務(wù)���,又能夠有效地保護(hù)服務(wù)器不受攻擊��。設(shè)置防火墻的訪問策略�����,遵循“缺省全部關(guān)閉�,按需求開通的原則”�����,拒絕除明確許可證外的任何服務(wù)�����。
(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離����,物理隔離裝置實(shí)際上是專用的防火墻�,由于其不公開性,使得更難被黑客攻擊�。(3)入侵檢測系統(tǒng):部署先進(jìn)的分布式入侵檢測構(gòu)架����,最大限度地����、全天候地實(shí)施監(jiān)控,提供企業(yè)級(jí)的安全檢測手段���。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任時(shí)間���,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)����,具有高可靠性、高識(shí)別率�、規(guī)則更新迅速等特點(diǎn)�。
(4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備��,掃描的對(duì)象包括掃描多種操作系統(tǒng)�,掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器����、工作站、防火墻����、路由器��、路由交換機(jī)等。在進(jìn)行掃描時(shí)���,可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。
掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析�,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查�。
(5)網(wǎng)絡(luò)防病毒:為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害���,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性����,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心����,對(duì)整個(gè)網(wǎng)絡(luò)部署查�、殺毒�,服務(wù)器通過Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫�����。同時(shí)���,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)�����、各種數(shù)據(jù)庫平臺(tái)、各種應(yīng)用軟件���。
(6)數(shù)據(jù)加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施��,來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?����,?shí)現(xiàn)對(duì)文件訪問的控制�。對(duì)通信安全��,采用數(shù)據(jù)加密�����,信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)�,實(shí)現(xiàn)數(shù)據(jù)在通信中的保密����、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全���,通過VPN技術(shù),提高實(shí)時(shí)的信息傳播中的保密性和安全性���。
(7)數(shù)據(jù)備份:對(duì)于企業(yè)來說,最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息����。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略����。
(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲(chǔ)加密��、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。
4.3電力信息網(wǎng)安全防護(hù)管理措施
技術(shù)是安全的主體���,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中���,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。
(1)要加強(qiáng)信息人員的安全教育����,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定�����,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露����。
(2)對(duì)各類密碼要妥善管理�����,杜絕默認(rèn)密碼,出廠密碼�����,無密碼�,不要使用容易猜測的密碼�。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新�。
(3)技術(shù)管理���,主要是指各種網(wǎng)絡(luò)設(shè)備�,網(wǎng)絡(luò)安全設(shè)備的安全策略��,如防火墻���、物理隔離設(shè)備����、入侵檢測設(shè)備����、路由器的安全策略要切合實(shí)際。
(4)數(shù)據(jù)的備份策略要合理,備份要及時(shí)���,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
(5)加強(qiáng)信息設(shè)備的物理安全�,注意服務(wù)器�、計(jì)算機(jī)��、交換機(jī)�、路由器����、存儲(chǔ)介質(zhì)等設(shè)備的防火�����、防盜、防水、防潮���、防塵、防靜電等。
(6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀����,特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。
5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題
(1)理順技術(shù)與管理的關(guān)系�����。解決信息安全問題不能僅僅只從技術(shù)上考慮�����,要防止重技術(shù)輕管理的傾向��,加強(qiáng)對(duì)人員的管理和培訓(xùn)。
(2)解決安全和經(jīng)濟(jì)合理的關(guān)系����。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整�,防止不斷改造���,不斷投入���。
(3)要進(jìn)行有效的安全管理��,必須建立起一套系統(tǒng)全面的信息安全管理體系�����,可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)。
(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的�����、全局的管理問題����,網(wǎng)絡(luò)上的任何一個(gè)漏洞��,都會(huì)導(dǎo)致全網(wǎng)的安全問題��,應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法��,分析網(wǎng)絡(luò)的安全及具體措施����。
第12篇
隨著時(shí)代的發(fā)展,在當(dāng)前的勞動(dòng)就業(yè)服務(wù)管理體系中���,網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛,但在享受信息技術(shù)便捷性的同時(shí)�,網(wǎng)絡(luò)信息的安全問題也日益突出���,想要真正解決這一問題�,就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系�,因此,對(duì)單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要��,本文主要從技術(shù)與管理兩個(gè)層面進(jìn)行研究��。
1當(dāng)前單位網(wǎng)絡(luò)信息安全問題
在現(xiàn)階段的勞動(dòng)就業(yè)服務(wù)管理體系中�,主要存在的網(wǎng)絡(luò)信息安全問題有以下幾方面:
1.1技術(shù)層面
第一�,核心技術(shù)欠缺。當(dāng)前我國在進(jìn)行信息化建設(shè)的過程中���,普遍借鑒國外的成功方法與技術(shù),而欠缺自主性的核心技術(shù)���,也正因如此��,單位在構(gòu)建信息安全防護(hù)系統(tǒng)時(shí)沒有針對(duì)性,不能以單位實(shí)際情況為基礎(chǔ)��,進(jìn)行相關(guān)軟硬件平臺(tái)的構(gòu)建����,系統(tǒng)中一部分加解密技術(shù)也大多源自我國對(duì)手國家�。這便會(huì)在很大程度上降低單位的網(wǎng)絡(luò)信息安全,容易被人監(jiān)視與竊聽��,甚至可以對(duì)我國網(wǎng)絡(luò)進(jìn)行干擾與欺詐����,使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二�����,病毒感染威脅��。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全威脅��,實(shí)際上也是一種計(jì)算機(jī)程序,很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染�����,且普遍具有潛伏性與隱蔽性���,有些還能夠變異��。計(jì)算機(jī)病毒通常會(huì)以文件或磁盤作為載體���,在計(jì)算機(jī)網(wǎng)絡(luò)中傳播��,隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,病毒種類與傳播方式也呈現(xiàn)出多元化趨勢(shì)�����,對(duì)單位網(wǎng)絡(luò)信息的威脅越來越大�����。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后,都能夠?qū)崿F(xiàn)自啟動(dòng),破壞計(jì)算機(jī)的程序與系統(tǒng),并將其中的重要信息泄露出去���。一旦計(jì)算機(jī)受到病毒感染,它就會(huì)成為攻擊者的控制平臺(tái),對(duì)其硬盤這種的參數(shù)進(jìn)行修改����,也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)�����,使網(wǎng)絡(luò)數(shù)據(jù)無法完成正常傳輸,進(jìn)而造成整個(gè)系統(tǒng)的癱瘓����,這種現(xiàn)象在勞動(dòng)就業(yè)服務(wù)管理體系中并不是沒有發(fā)生過����。第三��,信息沒有保障��。在網(wǎng)絡(luò)信息傳輸?shù)倪^程中,一般會(huì)運(yùn)用通信通道,而通信通道在整個(gè)安全系統(tǒng)中是相對(duì)薄弱的部分����,因此��,在傳輸信息時(shí)就很容易在通道中出現(xiàn)篡改與竊聽情況,從而降低網(wǎng)絡(luò)信息的安全性,侵害單位與用戶的切實(shí)利益����。
1.2管理層面
第一,安全意識(shí)滯后�。在勞動(dòng)就業(yè)服務(wù)管理體系中��,一部分人沒有真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義���,沒有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對(duì)的嚴(yán)峻形勢(shì)�,認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快���,傳統(tǒng)途徑太多�����,網(wǎng)絡(luò)信息泄密問題是不可避免的�,而對(duì)網(wǎng)絡(luò)安全體系的投資很難見到效果�����,沒有建設(shè)意義����,因此�,只注重建設(shè)網(wǎng)絡(luò),卻輕視網(wǎng)絡(luò)安全。第二,管理機(jī)制欠缺���。當(dāng)前我國尚沒有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制,雖然國家已經(jīng)出臺(tái)了一些相關(guān)法規(guī)����,但仍然無法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求���,法規(guī)建立沒有針對(duì)性�����、組織管理不完善���、缺乏統(tǒng)一標(biāo)準(zhǔn)等問題�����,都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展�����,使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏��、管理低下�、資源浪費(fèi)。第三,相關(guān)人才不足��。隨著網(wǎng)絡(luò)信息的快速發(fā)展����,勞動(dòng)就業(yè)服務(wù)管理體系對(duì)相關(guān)人才與設(shè)備的要求也更高,但當(dāng)前我國在這方面的人才還遠(yuǎn)遠(yuǎn)無法滿足發(fā)展需求���,而且,由于專項(xiàng)資金不足���,相關(guān)設(shè)備的發(fā)展也相對(duì)緩慢,絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無法實(shí)現(xiàn)健全的安全保密建設(shè)�����。
2建設(shè)單位網(wǎng)絡(luò)信息安全思路
想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題����,就需要有針對(duì)性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。
2.1技術(shù)層面
第一�����,安裝病毒防護(hù)軟件�。在勞動(dòng)就業(yè)服務(wù)管理單位中���,需要引入安裝病毒防護(hù)軟件來保證單位內(nèi)部的信息安全����。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件�,主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間����,運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體,能夠?qū)崿F(xiàn)對(duì)單位內(nèi)網(wǎng)與主題的保護(hù)。另外���,防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離,以安全過濾規(guī)則為依托����,實(shí)現(xiàn)對(duì)非法用戶的有效控制��,抑制網(wǎng)絡(luò)中的外來攻擊。另外�,在系統(tǒng)中裝置防病毒軟件可以對(duì)系統(tǒng)中的病毒進(jìn)行實(shí)時(shí)監(jiān)測�����,及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況,將傳統(tǒng)意義上的被動(dòng)殺毒轉(zhuǎn)變?yōu)橹鲃?dòng)清除���。一般單位會(huì)運(yùn)用SNMP進(jìn)行防火墻管理,也就是簡單的網(wǎng)絡(luò)管理協(xié)議,將其嵌入到交換機(jī)中,便能夠從中心站對(duì)設(shè)備進(jìn)行管理�,還可以通過圖形的方式對(duì)信息進(jìn)行查看����。第二����,裝置入侵檢測系統(tǒng)���。在勞動(dòng)就業(yè)服務(wù)管理單位中��,還需要引用入侵檢測系統(tǒng)來保證單位內(nèi)部的信息安全��,該系統(tǒng)主要由硬件與軟件兩部分組成,當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型����,這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的����。入侵檢測設(shè)備一般需要?jiǎng)?chuàng)建MySQL�,通過身份驗(yàn)證以后,便可以進(jìn)行入侵檢測。日常管理時(shí)需要安排專門的檢測管理員��,定期對(duì)設(shè)備進(jìn)行重啟����。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境,對(duì)檢測接口進(jìn)行定義�,包括檢測策略�、阻斷級(jí)別���、事件報(bào)警��、管理權(quán)限等����。還需要進(jìn)行模擬攻擊�,以確保入侵檢測系統(tǒng)的性能完好����。健全的入侵檢測系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。
2.2管理層面
第一�����、針對(duì)人為可控因素的管理����。從某種意義上講,缺少安全管理是造成系統(tǒng)不安全的最直接因素��。因此��,必須制定一套完全的安全管理制����。
(1)專注內(nèi)部管理—對(duì)內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過監(jiān)控服務(wù)器對(duì)網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測����,并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器����,對(duì)正常數(shù)據(jù)流服務(wù)器不采取動(dòng)作�,當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時(shí)即迅速將其隔離保存,再報(bào)警�����,網(wǎng)絡(luò)管理員通過操作和檢驗(yàn)后對(duì)用戶電腦進(jìn)行處理�。
(2)兼顧外部管理—對(duì)外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)��,更需要對(duì)廣域網(wǎng)和互聯(lián)網(wǎng)的控制�����。要對(duì)單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制,對(duì)FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二����,建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組����。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組��,安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理��,負(fù)責(zé)貫徹國家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)�����,落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施���。建立完善的安全保障體系��,如管理人員安全培訓(xùn)����、可靠的數(shù)據(jù)備份����、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評(píng)估及更新升級(jí)系統(tǒng),確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三,啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過程中�����,要運(yùn)用先進(jìn)的科學(xué)技術(shù)����,構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系��,以提升單位中重要信息與數(shù)據(jù)的安全性�。而二十一世紀(jì)的發(fā)展中���,人才是單位中必不可少的發(fā)展要素����,啟用具有法律知識(shí)、網(wǎng)絡(luò)知識(shí)、管理能力的綜合性人才能夠起到事半功倍的效果����,單位還需要對(duì)相關(guān)人才進(jìn)行定期培訓(xùn)����,保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)�,從而使單位中的網(wǎng)絡(luò)信息更安全。
3結(jié)論
