引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)信息安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
(一)可信網(wǎng)絡(luò)國(guó)外研究
在可信網(wǎng)絡(luò)的研究中,Clark等學(xué)者在NewArch項(xiàng)目的研究中提出了“信任調(diào)節(jié)透明性”(trust-modulatedtransparency)原則,他們期望在現(xiàn)實(shí)社會(huì)的互相信任關(guān)系能夠反映在網(wǎng)絡(luò)上。基于雙方用戶的信任需求,網(wǎng)絡(luò)可以提供一定范圍的服務(wù),如果雙方彼此完全信任,則他們的交流將是透明化、沒有約束的,如果不是則需要被檢查甚至是被約束。美國(guó)高級(jí)研究計(jì)劃局出的CHAT(compostablehigh-Assurancetrustworthysystems)項(xiàng)目研究了在指定條件下運(yùn)行如何開發(fā)出可快速配置的高可信系統(tǒng)及網(wǎng)絡(luò)來(lái)滿足關(guān)鍵的需求,其中包含了安全性、可生存性、可靠性、性能和其他相關(guān)因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)項(xiàng)目研究了以策略為中心的入校檢測(cè)模型,他們利用模型去提高網(wǎng)絡(luò)系統(tǒng)的可信性。但因?yàn)榫W(wǎng)絡(luò)有著復(fù)雜基于信息異化下的信息安全中可信網(wǎng)絡(luò)分析研究柳世豫,郭東強(qiáng)摘要:互聯(lián)網(wǎng)逐漸成為我們生活中不可或缺的同時(shí),其弊端也開始出現(xiàn)。未來(lái)網(wǎng)絡(luò)應(yīng)該是可信的,這一觀點(diǎn)已成為業(yè)界共性的特點(diǎn),如何構(gòu)建可信網(wǎng)絡(luò)是需要研究的。因此TCG先進(jìn)行較為簡(jiǎn)單的可信網(wǎng)絡(luò)連接問(wèn)題。它將可信計(jì)算機(jī)制延伸到網(wǎng)絡(luò)的技術(shù),在終端連入網(wǎng)絡(luò)前,開始進(jìn)行用戶的身份認(rèn)證;若用戶認(rèn)證通過(guò),再進(jìn)行終端平臺(tái)的身份認(rèn)證;若終端平臺(tái)的身份認(rèn)證也通過(guò),最后進(jìn)行終端平臺(tái)的可信狀態(tài)度量,若度量結(jié)果滿足網(wǎng)絡(luò)連入的安全策略,將允許終端連入網(wǎng)絡(luò),失敗則將終端連入相應(yīng)隔離區(qū)域,對(duì)它進(jìn)行安全性補(bǔ)丁和升級(jí)。TNC是網(wǎng)絡(luò)接入控制的一種實(shí)現(xiàn)方式,是相對(duì)主動(dòng)的一種網(wǎng)絡(luò)防御技術(shù),它能夠防御大部分的潛在攻擊并且在他們攻擊前就進(jìn)行防御。2004年5月TCG成立了可信網(wǎng)絡(luò)連接分組(trustednetworkconnectionsubgroup),主要負(fù)責(zé)研究及制定可信網(wǎng)絡(luò)連接TNC(trustednetworkconnection)框架及相關(guān)的標(biāo)準(zhǔn)。2009年5月,TNC了TNC1.4版本的架構(gòu)規(guī)范,實(shí)現(xiàn)以TNC架構(gòu)為核心、多種組件之間交互接口為支撐的規(guī)范體系結(jié)構(gòu),實(shí)現(xiàn)了與Microsoft的網(wǎng)絡(luò)訪問(wèn)保護(hù)(networkaccessprotection,NAP)之間的互操作,他們將相關(guān)規(guī)范起草到互聯(lián)網(wǎng)工程任務(wù)組(internationalengineertaskforce,IETF)的網(wǎng)絡(luò)訪問(wèn)控制(networkaccesscontrol,NAC)規(guī)范中。如今已有許多企業(yè)的產(chǎn)品使用TNC體系結(jié)構(gòu),如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。
(二)可信網(wǎng)絡(luò)國(guó)內(nèi)研究
我國(guó)也有學(xué)者進(jìn)行了可信網(wǎng)絡(luò)的研究。林闖等進(jìn)行了可信網(wǎng)絡(luò)概念研究以及建立相關(guān)模型,提出網(wǎng)絡(luò)可信屬性的定量計(jì)算方法。期望基于網(wǎng)絡(luò)體系結(jié)構(gòu)自身來(lái)改善信息安全的方式來(lái)解決網(wǎng)絡(luò)脆弱性問(wèn)題,通過(guò)保護(hù)網(wǎng)絡(luò)信息中的完整性、可用性、秘密性和真實(shí)性來(lái)保護(hù)網(wǎng)絡(luò)的安全性、可控性以及可生存性。利用在網(wǎng)絡(luò)體系結(jié)構(gòu)中的信任機(jī)制集成,使安全機(jī)制增強(qiáng),在架構(gòu)上對(duì)可信網(wǎng)絡(luò)提出了相關(guān)設(shè)計(jì)原則。閔應(yīng)驊認(rèn)為能夠提供可信服務(wù)的網(wǎng)絡(luò)是可信網(wǎng)絡(luò),并且服務(wù)是可信賴和可驗(yàn)證的。這里的可信性包括健壯性、安全性、可維護(hù)性、可靠性、可測(cè)試性與可用性等。TNC進(jìn)行設(shè)計(jì)過(guò)程中需要考慮架構(gòu)的安全性,同時(shí)也要考慮其兼容性,在一定程度上配合現(xiàn)有技術(shù),因此TNC在優(yōu)點(diǎn)以外也有著局限性。TNC的突出優(yōu)點(diǎn)是安全性和開放性。TNC架構(gòu)是針對(duì)互操作的,向公眾開放所有規(guī)范,用戶能夠無(wú)償獲得規(guī)范文檔。此外,它使用了很多現(xiàn)有的標(biāo)準(zhǔn)規(guī)范,如EAP、802.1X等,使得TNC可以適應(yīng)不同環(huán)境的需要,它沒有與某個(gè)具體的產(chǎn)品進(jìn)行綁定。TNC與NAC架構(gòu)、NAP架構(gòu)的互操作也說(shuō)明了該架構(gòu)的開放性。NC的擴(kuò)展是傳統(tǒng)網(wǎng)絡(luò)接入控制技術(shù)用戶身份認(rèn)證的基礎(chǔ)上增加的平臺(tái)身份認(rèn)證以及完整性驗(yàn)證。這使得連入網(wǎng)絡(luò)的終端需要更高的要求,但同時(shí)提升了提供接入的網(wǎng)絡(luò)安全性。雖然TNC具有上述的優(yōu)點(diǎn),但是它也有一定的局限性:
1.完整性的部分局限。TNC是以完整性為基礎(chǔ)面對(duì)終端的可信驗(yàn)證。但這種可信驗(yàn)證只能保證軟件的靜態(tài)可信,動(dòng)態(tài)可信的內(nèi)容還處于研究中。因此TNC接入終端的可信還處于未完善的階段。
2.可信評(píng)估的單向性。TNC的初衷是確保網(wǎng)絡(luò)安全,在保護(hù)終端的安全上缺乏考慮。終端在接入網(wǎng)絡(luò)之前,在提供自身的平臺(tái)可信性證據(jù)的基礎(chǔ)上,還需要對(duì)接入的網(wǎng)絡(luò)進(jìn)行可信性評(píng)估,否則不能確保從網(wǎng)絡(luò)中獲取的服務(wù)可信。
3.網(wǎng)絡(luò)接入后的安全保護(hù)。TNC只在終端接入網(wǎng)絡(luò)的過(guò)程中對(duì)終端進(jìn)行了平臺(tái)認(rèn)證與完整性驗(yàn)證,在終端接入網(wǎng)絡(luò)之后就不再對(duì)網(wǎng)絡(luò)和終端進(jìn)行保護(hù)。終端平臺(tái)有可能在接入之后發(fā)生意外的轉(zhuǎn)變,因此需要構(gòu)建并加強(qiáng)接入后的控制機(jī)制。在TNC1.3架構(gòu)中增加了安全信息動(dòng)態(tài)共享,在一定程度上增強(qiáng)了動(dòng)態(tài)控制功能。
4.安全協(xié)議支持。TNC架構(gòu)中,多個(gè)實(shí)體需要進(jìn)行信息交互,如TNCS與TNCC、TNCC與IMC、IMV與TNCS、IMC與IMV,都需要進(jìn)行繁多的信息交互,但TNC架構(gòu)并沒有給出相對(duì)應(yīng)的安全協(xié)議。
5.范圍的局限性。TNC應(yīng)用目前局限在企業(yè)內(nèi)部網(wǎng)絡(luò),難以提供多層次、分布式、電信級(jí)、跨網(wǎng)絡(luò)域的網(wǎng)絡(luò)訪問(wèn)控制架構(gòu)。在TNC1.4架構(gòu)中增加了對(duì)跨網(wǎng)絡(luò)域認(rèn)證的支持,以及對(duì)無(wú)TNC客戶端場(chǎng)景的支持,在一定程度上改善了應(yīng)用的局限性。我國(guó)學(xué)者在研究分析TNC的優(yōu)缺點(diǎn)的同時(shí)結(jié)合中國(guó)的實(shí)際情況,對(duì)TNC進(jìn)行了一些改進(jìn),形成了中國(guó)的可信網(wǎng)絡(luò)連接架構(gòu)。我國(guó)的可信網(wǎng)絡(luò)架構(gòu)使用了集中管理、對(duì)等、三元、二層的結(jié)構(gòu)模式。策略管理器作為可信的第三方,它可以集中管理訪問(wèn)請(qǐng)求者和訪問(wèn)控制器,網(wǎng)絡(luò)訪問(wèn)控制層和可信平臺(tái)評(píng)估層執(zhí)行以策略管理器為基礎(chǔ)的可信第三方的三元對(duì)等鑒別協(xié)議,實(shí)現(xiàn)訪問(wèn)請(qǐng)求者和訪問(wèn)控制器之間的雙向用戶身份認(rèn)證和雙向平臺(tái)可信性評(píng)估。該架構(gòu)采用國(guó)家自主知識(shí)產(chǎn)權(quán)的鑒別協(xié)議,將訪問(wèn)控制器以及訪問(wèn)請(qǐng)求者作為對(duì)等實(shí)體,通過(guò)策可信第三方的略管理器,簡(jiǎn)化了身份管理、策略管理和證書管理機(jī)制,同時(shí)進(jìn)行終端與網(wǎng)絡(luò)的雙向認(rèn)證,提供了一種新思路。在國(guó)家“863”計(jì)劃項(xiàng)目的支持下,取得了如下成果:
(1)在對(duì)TNC在網(wǎng)絡(luò)訪問(wèn)控制機(jī)制方面的局限性進(jìn)行研究分析后,同時(shí)考慮可信網(wǎng)絡(luò)連接的基本要求,提出了一種融合網(wǎng)絡(luò)訪問(wèn)控制機(jī)制、系統(tǒng)訪問(wèn)控制機(jī)制和網(wǎng)絡(luò)安全機(jī)制的統(tǒng)一網(wǎng)絡(luò)訪問(wèn)控制LTNAC模型,對(duì)BLP模型進(jìn)行動(dòng)態(tài)可信性擴(kuò)展,建立了TE-BLP模型,期望把可信度與統(tǒng)一網(wǎng)絡(luò)訪問(wèn)控制模型結(jié)合起來(lái)。
(2)通過(guò)研究獲得了一個(gè)完整的可信網(wǎng)絡(luò)連接原型系統(tǒng)。該系統(tǒng)支持多樣認(rèn)證方式和基于完整性挑戰(zhàn)與完整性驗(yàn)證協(xié)議的遠(yuǎn)程證明,來(lái)實(shí)現(xiàn)系統(tǒng)平臺(tái)間雙向證明和以遠(yuǎn)程證明為基礎(chǔ)的完整性度量器和驗(yàn)證器,最后完成可信網(wǎng)絡(luò)連接的整體流程。
三、可信網(wǎng)絡(luò)模型分析
(一)網(wǎng)絡(luò)與用戶行為的可信模型
可信是在傳統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)上的拓展:安全是外在的表現(xiàn)形式,可信則是進(jìn)行行為過(guò)程分析所得到的可度量的一種屬性。如何構(gòu)建高效分析刻畫網(wǎng)絡(luò)和用戶行為的可信模型是理解和研究可信網(wǎng)絡(luò)的關(guān)鍵。這是目前網(wǎng)絡(luò)安全研究領(lǐng)域的一個(gè)新共識(shí)。構(gòu)建網(wǎng)絡(luò)和用戶的可信模型的重要性體現(xiàn)于:它只準(zhǔn)確而抽象地說(shuō)明了系統(tǒng)的可信需求卻不涉及到其他相關(guān)實(shí)現(xiàn)細(xì)節(jié),這使得我們能通過(guò)數(shù)學(xué)模型分析方法去發(fā)現(xiàn)系統(tǒng)在安全上的漏洞。可信模型同時(shí)也是系統(tǒng)進(jìn)行研發(fā)的關(guān)鍵步驟,在美國(guó)國(guó)防部的“可信計(jì)算機(jī)系統(tǒng)的評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)”中,從B級(jí)階段就需要對(duì)全模型進(jìn)行形式化描述和驗(yàn)證,以及形式化的隱通道分析等。我們還需要可信模型的形式化描述、驗(yàn)證和利用能夠提高網(wǎng)絡(luò)系統(tǒng)安全的可信度。最后,構(gòu)建理論來(lái)說(shuō)明網(wǎng)絡(luò)的脆弱性評(píng)估和用戶遭受攻擊行為描述等的可信評(píng)估,這是實(shí)現(xiàn)系統(tǒng)可信監(jiān)測(cè)、預(yù)測(cè)和干預(yù)的前提,是可信網(wǎng)絡(luò)研究的理論所有基礎(chǔ)。完全安全的網(wǎng)絡(luò)系統(tǒng)目前還無(wú)法實(shí)現(xiàn),因此網(wǎng)絡(luò)脆弱性評(píng)估的最終目的不是完全消除脆弱性,而是找到一個(gè)解決方案,讓系統(tǒng)管理員在“提供服務(wù)”和“保證安全”之間找到平衡,主動(dòng)檢測(cè)在攻擊發(fā)生之前,如建立攻擊行為的設(shè)定描述,通過(guò)在用戶中區(qū)分隱藏的威脅,以可信評(píng)估為基礎(chǔ)上進(jìn)行主機(jī)的接入控制。傳統(tǒng)檢測(cè)多為以規(guī)則為基礎(chǔ)的局部檢測(cè),它很難進(jìn)行整體檢測(cè)。但我們現(xiàn)有的脆弱性評(píng)估工具卻絕大多數(shù)都是傳統(tǒng)基于規(guī)則的檢測(cè)工具,頂多對(duì)單一的主機(jī)的多種服務(wù)進(jìn)行簡(jiǎn)陋的檢查,對(duì)多終端構(gòu)建的網(wǎng)絡(luò)進(jìn)行有效評(píng)估還只能依靠大量人力。以模型為基礎(chǔ)的模式為整個(gè)系統(tǒng)建立一個(gè)模型,通過(guò)模型可取得系統(tǒng)所有可能發(fā)生的行為和狀態(tài),利用模型分析工具測(cè)試,對(duì)整個(gè)系統(tǒng)的可信性評(píng)估。圖2說(shuō)明了可信性分析的元素。網(wǎng)絡(luò)行為的信任評(píng)估包括行為和身份的信任,而行為可信又建立在防護(hù)能力、信任推薦、行為記錄、服務(wù)能力等基礎(chǔ)之上。
(二)可信網(wǎng)絡(luò)的體系結(jié)構(gòu)
互聯(lián)網(wǎng)因技術(shù)和理論的不足在建立時(shí)無(wú)法考量其安全周全,這是網(wǎng)絡(luò)脆弱性的一個(gè)重要產(chǎn)生因素。但是如今很多網(wǎng)絡(luò)安全設(shè)計(jì)卻常常忽略網(wǎng)絡(luò)體系的核心內(nèi)容,大多是單一的防御、單一的信息安全和補(bǔ)丁補(bǔ)充機(jī)制,遵從“堵漏洞、作高墻、防外攻”的建設(shè)樣式,通過(guò)共享信息資源為中心把非法侵入者拒之門外,被動(dòng)的達(dá)到防止外部攻擊的目的。在黑客技術(shù)日漸復(fù)雜多元的情況下,冗長(zhǎng)的單一防御技術(shù)讓系統(tǒng)規(guī)模龐大,卻降低了網(wǎng)絡(luò)性能,甚至破壞了系統(tǒng)設(shè)計(jì)的開放性、簡(jiǎn)單性的原則。因此這些被動(dòng)防御的網(wǎng)絡(luò)安全是不可信的,所以從結(jié)構(gòu)設(shè)計(jì)的角度減少系統(tǒng)脆弱性且提供系統(tǒng)的安全服務(wù)特別重要。盡管在開放式系統(tǒng)互連參考模型的擴(kuò)展部分增加了有關(guān)安全體系結(jié)構(gòu)的描述,但那只是不完善的概念性框架。網(wǎng)絡(luò)安全不再只是信息的可用性、機(jī)密性和完整性,服務(wù)的安全作為一個(gè)整體屬性被用戶所需求,因此研究人員在重新設(shè)計(jì)網(wǎng)絡(luò)體系時(shí)需考慮從整合多種安全技術(shù)并使其在多個(gè)層面上相互協(xié)同運(yùn)作。傳統(tǒng)的補(bǔ)丁而補(bǔ)充到網(wǎng)絡(luò)系統(tǒng)上的安全機(jī)制已經(jīng)因?yàn)閱蝹€(gè)安全技術(shù)或者安全產(chǎn)品的功能和性能使得它有著極大地局限性,它只能滿足單一的需求而不是整體需求,這使得安全系統(tǒng)無(wú)法防御多種類的不同攻擊,嚴(yán)重威脅這些防御設(shè)施功效的發(fā)揮。如入侵檢測(cè)不能對(duì)抗電腦病毒,防火墻對(duì)術(shù)馬攻擊也無(wú)法防范。因?yàn)槿绱耍W(wǎng)絡(luò)安全研究的方向開始從被動(dòng)防御轉(zhuǎn)向了主動(dòng)防御,不再只是對(duì)信息的非法封堵,更需要從訪問(wèn)源端就進(jìn)行安全分析,盡量將不信任的訪問(wèn)操作控制在源端達(dá)到攻擊前的防范。因此我們非常需要為網(wǎng)絡(luò)提供可信的體系結(jié)構(gòu),從被動(dòng)轉(zhuǎn)向主動(dòng),單一轉(zhuǎn)向整體。可信網(wǎng)絡(luò)結(jié)構(gòu)研究必須充分認(rèn)識(shí)到網(wǎng)絡(luò)的復(fù)雜異構(gòu)性,從系統(tǒng)的角度確保安全服務(wù)的一致性。新體系結(jié)構(gòu)如圖3所示,監(jiān)控信息(分發(fā)和監(jiān)測(cè))以及業(yè)務(wù)數(shù)據(jù)的傳輸通過(guò)相同的物理鏈路,控制信息路徑和數(shù)據(jù)路徑相互獨(dú)立,這樣監(jiān)控信息路徑的管理不再只依賴于數(shù)據(jù)平面對(duì)路徑的配置管理,從而可以建立高可靠的控制路徑。其形成的強(qiáng)烈對(duì)比是對(duì)現(xiàn)有網(wǎng)絡(luò)的控制和管理信息的傳輸,必須依賴由協(xié)議事先成功設(shè)置的傳輸路徑。
(三)服務(wù)的可生存性
可生存性在特定領(lǐng)域中是一種資源調(diào)度問(wèn)題,也就是通過(guò)合理地調(diào)度策略來(lái)進(jìn)行服務(wù)關(guān)聯(lián)的冗余資源設(shè)計(jì),通過(guò)實(shí)時(shí)監(jiān)測(cè)機(jī)制來(lái)監(jiān)視調(diào)控這些資源的性能、機(jī)密性、完整性等。但網(wǎng)絡(luò)系統(tǒng)的脆弱性、客觀存在的破壞行為和人為的失誤,在網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)性作用逐漸增強(qiáng)的現(xiàn)實(shí),確保網(wǎng)絡(luò)的可生存性就有著重要的現(xiàn)實(shí)意義。由于當(dāng)時(shí)技術(shù)與理論的不足,使得網(wǎng)絡(luò)存在著脆弱性表現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行管理的各個(gè)環(huán)節(jié)。網(wǎng)絡(luò)上的計(jì)算機(jī)需要提供某些服務(wù)才能與其他計(jì)算機(jī)相互通信,其脆弱性在復(fù)雜的系統(tǒng)中更加體現(xiàn)出來(lái)。除了人為疏忽的編程錯(cuò)誤,其脆弱性還應(yīng)該包含網(wǎng)絡(luò)節(jié)點(diǎn)的服務(wù)失誤和軟件的不當(dāng)使用和網(wǎng)絡(luò)協(xié)議的缺陷。協(xié)議定義了網(wǎng)絡(luò)上計(jì)算機(jī)會(huì)話和通信的規(guī)則,若協(xié)議本身就有問(wèn)題,無(wú)論實(shí)現(xiàn)該協(xié)議的方法多么完美,它都存在漏洞。安全服務(wù)是網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵服務(wù),它的某個(gè)部分失去效用就代表系統(tǒng)會(huì)更加危險(xiǎn),就會(huì)導(dǎo)致更多服務(wù)的失控甚至是系統(tǒng)自身癱瘓。因此必須將這些關(guān)鍵服務(wù)的失效控制在用戶許可的范圍內(nèi)。可生存性的研究必須在獨(dú)立于具體破壞行為的可生存性的基本特征上進(jìn)行理論拓展,提升系統(tǒng)的容錯(cuò)率來(lái)減少系統(tǒng)脆弱性,將失控的系統(tǒng)控制在可接受范圍內(nèi),通過(guò)容侵設(shè)計(jì)使脆弱性被非法入侵者侵入時(shí),盡可能減少破壞帶來(lái)的影響,替恢復(fù)的可能性創(chuàng)造機(jī)會(huì)。
(四)網(wǎng)絡(luò)的可管理性
目前網(wǎng)絡(luò)已成為一個(gè)復(fù)雜巨大的非線性系統(tǒng),具有規(guī)模龐大、用戶數(shù)量持續(xù)增加、業(yè)務(wù)種類繁多、協(xié)議體系復(fù)雜等特點(diǎn)。這已遠(yuǎn)超設(shè)計(jì)的初衷,這讓網(wǎng)絡(luò)管理難度加大。網(wǎng)絡(luò)的可管理性是指在內(nèi)外干擾的網(wǎng)絡(luò)環(huán)境情況下,對(duì)用戶行為和網(wǎng)絡(luò)環(huán)境持續(xù)的監(jiān)測(cè)、分析和決策,然后對(duì)設(shè)備、協(xié)議和機(jī)制的控制參數(shù)進(jìn)行自適應(yīng)優(yōu)化配置,使網(wǎng)絡(luò)的數(shù)據(jù)傳輸、用戶服務(wù)和資源分配達(dá)到期望的目標(biāo)。現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)上添加網(wǎng)絡(luò)管理功能,它無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)的有效管理,這是因?yàn)楝F(xiàn)有的網(wǎng)絡(luò)體系與管理協(xié)議不兼容。可信網(wǎng)絡(luò)必須是可管理的網(wǎng)絡(luò),網(wǎng)絡(luò)的可管理性對(duì)于網(wǎng)絡(luò)的其他本質(zhì)屬性,如安全性、普適性、魯棒性等也都有著重要的支撐作用。“網(wǎng)絡(luò)管理”是指對(duì)網(wǎng)絡(luò)情況持續(xù)進(jìn)行監(jiān)測(cè),優(yōu)化網(wǎng)絡(luò)設(shè)備配置并運(yùn)行參數(shù)的過(guò)程,包括優(yōu)化決策和網(wǎng)絡(luò)掃描兩個(gè)重要方面。研究管理性是通過(guò)改善網(wǎng)絡(luò)體系中會(huì)導(dǎo)致可管理性不足的設(shè)計(jì),達(dá)到網(wǎng)絡(luò)可管理性,實(shí)現(xiàn)網(wǎng)絡(luò)行為的可信姓,再解決網(wǎng)絡(luò)本質(zhì)問(wèn)題如安全性、魯棒性、普適性、QoS保障等,提供支撐,使網(wǎng)絡(luò)的適應(yīng)能力加強(qiáng)。
四、結(jié)論
綜上所述,互聯(lián)網(wǎng)有著復(fù)雜性和脆弱性等特征,當(dāng)前孤立分散、單一性的防御、系統(tǒng)補(bǔ)充的網(wǎng)絡(luò)安全系統(tǒng)己經(jīng)無(wú)法應(yīng)對(duì)具有隱蔽多樣可傳播特點(diǎn)的破壞行為,我們不可避免系統(tǒng)的脆弱性,可以說(shuō)網(wǎng)絡(luò)正面臨重要的挑戰(zhàn)。我國(guó)網(wǎng)絡(luò)系統(tǒng)的可信網(wǎng)絡(luò)研究從理論技術(shù)上來(lái)說(shuō)還處于初級(jí)階段,缺乏統(tǒng)一的標(biāo)準(zhǔn),但是它己經(jīng)明確成為國(guó)內(nèi)外信息安全研究的新方向。隨著大數(shù)據(jù)的到來(lái),全球的頭腦風(fēng)暴讓信息技術(shù)日新月異,新技術(shù)帶來(lái)的不只有繁榮,同時(shí)也帶來(lái)異化。昨日的技術(shù)已經(jīng)無(wú)法適應(yīng)今日的需求,從以往的例子中可以得知信息安全的災(zāi)難是廣泛的、破壞性巨大、持續(xù)的,我們必須未雨綢繆并且不停地發(fā)展信息安全的技術(shù)與制度來(lái)阻止悲劇的發(fā)生。信息異化帶來(lái)的信息安全問(wèn)題是必不可免的,它是網(wǎng)絡(luò)世界一個(gè)嚴(yán)峻的挑戰(zhàn),對(duì)于可信網(wǎng)絡(luò)的未來(lái)我們可以從安全性、可控性、可生存性來(lái)創(chuàng)新發(fā)展,新的防御系統(tǒng)將通過(guò)冗余、異構(gòu)、入侵檢測(cè)、自動(dòng)入侵響應(yīng)、入侵容忍等多種技術(shù)手段提高系統(tǒng)抵抗攻擊、識(shí)別攻擊、修復(fù)系統(tǒng)及自適應(yīng)的能力,從而達(dá)到我們所需的實(shí)用系統(tǒng)。可以通過(guò)下述研究方向來(lái)發(fā)展可信網(wǎng)絡(luò):
(一)網(wǎng)絡(luò)系統(tǒng)區(qū)別于一般系統(tǒng)的基本屬性
之一是復(fù)雜性,網(wǎng)絡(luò)可信性研究需要通過(guò)宏觀與微觀上對(duì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)屬性的定性,定量刻畫,深入探索網(wǎng)絡(luò)系統(tǒng)可靠性的影響,這樣才能為網(wǎng)絡(luò)可信設(shè)計(jì)、改進(jìn)、控制等提供支持。因此,以復(fù)雜網(wǎng)絡(luò)為基礎(chǔ)的可信網(wǎng)絡(luò)會(huì)成為一個(gè)基礎(chǔ)研究方向。
(二)網(wǎng)絡(luò)系統(tǒng)區(qū)別于一般系統(tǒng)的第二個(gè)重要屬性
是動(dòng)態(tài)性,其包含網(wǎng)絡(luò)系統(tǒng)歷經(jīng)時(shí)間的演化動(dòng)態(tài)性和網(wǎng)絡(luò)失去效用行為的級(jí)聯(lián)動(dòng)態(tài)性。如今,學(xué)術(shù)上對(duì)可信網(wǎng)絡(luò)靜態(tài)性研究較多,而動(dòng)態(tài)性研究較少,這無(wú)疑是未來(lái)可信網(wǎng)絡(luò)研究的一大方向。
篇2
1.2移動(dòng)終端的智能化存安全隱患
智能終端的接入方式多種多樣、接入速度越來(lái)越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊,將會(huì)帶來(lái)巨大的安全威脅。另一方面,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。
1.3安全防護(hù)體系建設(shè)相對(duì)滯后
隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展,給運(yùn)營(yíng)商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來(lái)了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來(lái)營(yíng)收增長(zhǎng)的同時(shí),也帶來(lái)了越來(lái)越多的安全威脅因素和越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題,使得運(yùn)營(yíng)商對(duì)新業(yè)務(wù)安全管控的難度越來(lái)越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷。
2電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)措施
2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作
面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營(yíng)商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問(wèn)控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。
2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)
云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來(lái)了復(fù)雜的網(wǎng)絡(luò)信息安全問(wèn)題,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營(yíng)商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。
2.2.1加強(qiáng)安全策略的制定
應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對(duì)全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo),并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。
2.2.2加強(qiáng)安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯浚⑦M(jìn)行商用部署。
2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)
做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級(jí),把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營(yíng)商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國(guó)的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來(lái)越高,省份之間的耦合程度越來(lái)越密,全國(guó)就是一張密不可分的網(wǎng)。因此需建立全國(guó)一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來(lái),做到應(yīng)對(duì)及時(shí)有效。
篇3
1.2加強(qiáng)校園網(wǎng)安全維護(hù),增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技能
校園網(wǎng)信息安全既有管理方面的漏洞,也有技術(shù)層面的風(fēng)險(xiǎn)。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級(jí)及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的,保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識(shí)及專業(yè)技術(shù)水平,定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù),如:身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過(guò)濾系統(tǒng)以及安全審計(jì)等技術(shù)來(lái)防御來(lái)自外部或內(nèi)部的攻擊,有效地對(duì)校園網(wǎng)的進(jìn)行防護(hù)。另外,現(xiàn)在市場(chǎng)上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多,也可以為校園網(wǎng)提供更好的保護(hù)功能。
1.3建立健全校園網(wǎng)安全保障體系
健全的信息安全管理體制,對(duì)于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外,還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持,再加上有針對(duì)其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度,整個(gè)網(wǎng)絡(luò)安全體系才有了根本保障。此外,在科學(xué)合理的信息安全管理機(jī)制中,應(yīng)急響應(yīng)機(jī)制尤為重要,因?yàn)椋瑳]有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險(xiǎn)時(shí),能否及時(shí)正確做出應(yīng)對(duì),進(jìn)行防御,采取措施消除風(fēng)險(xiǎn),或?qū)p失降到最低,使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。
篇4
對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義,但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足,如系統(tǒng)安全性保障不足。沒有安全性的實(shí)踐等,而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外,還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。
2.1自然災(zāi)害造成的威脅
從本質(zhì)上來(lái)說(shuō),企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器,根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力,再加上防護(hù)措施的欠缺,必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響,會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。
2.2網(wǎng)絡(luò)軟件漏洞造成的威脅
一般來(lái)說(shuō),網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞,而給黑客攻擊提供了便利,黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊,在常見的案例中,網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員,為了自身使用方便而設(shè)置“后門”,一旦這些“后門”被不法分子找到,將會(huì)造成不可預(yù)料的后果。
2.3黑客造成的威脅
辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù),這些黑客利用各種計(jì)算機(jī)工具,對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手,從而盜取、竊聽重要信息,或者攻擊系統(tǒng)中的重要信息,甚至篡改辦公網(wǎng)絡(luò)中的部分信息,而造成辦公網(wǎng)絡(luò)癱瘓,給企業(yè)造成嚴(yán)重的損失。
2.4計(jì)算機(jī)病毒造成的威脅
計(jì)算機(jī)病毒會(huì)以極快的速度蔓延,而且波及的范圍也非常廣,一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無(wú)影無(wú)形,以依附于其他程序的形式存在,隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng),并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵,會(huì)降低工作效率,甚至導(dǎo)致系統(tǒng)死機(jī),數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。
3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
3.1數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)指的是通過(guò)加密鑰匙和加密函數(shù)轉(zhuǎn)化,將信息處理成為無(wú)意義的密文。而接收方再通過(guò)解密鑰匙和解密函數(shù),將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式,而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò),不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔,而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn),分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。
3.2建立網(wǎng)絡(luò)管理平臺(tái)
現(xiàn)階段,隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大,越來(lái)越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中,常見的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用,應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理,使其能夠充分發(fā)揮應(yīng)有的功能。
篇5
1.2設(shè)備安全
主干網(wǎng)采用光纖雙路備份,采用雙機(jī)冗余式主干交換機(jī),網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜,對(duì)重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。
1.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時(shí)恢復(fù),確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤陣的方式,實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù),盤陣采用了最高等級(jí)的RAID5技術(shù),任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng),對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。
1.4運(yùn)維安全
在提高技術(shù)系統(tǒng)安全性的同時(shí),還必須提供良好的運(yùn)行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中,應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下,設(shè)備運(yùn)用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。
1.5外網(wǎng)文件交互安全
為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn),圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。
2制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案
為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí),制定出一套操作性強(qiáng),在突發(fā)事件發(fā)生時(shí),能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯(cuò),那就一定會(huì)出錯(cuò)。因此對(duì)圖書館主信息應(yīng)用系統(tǒng),對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。
3.1預(yù)案適用情形
圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面,做好以下幾項(xiàng)工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時(shí),事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。
2.2預(yù)案制定及啟動(dòng)
預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案。針對(duì)上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題,技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。
2.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī),并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái),判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法。
2.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長(zhǎng)的情況,立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī),應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修;在確實(shí)解決問(wèn)題之后,切換回主服務(wù)器,給主機(jī)加電;系統(tǒng)啟動(dòng)完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫(kù);啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn),及時(shí)向信息部負(fù)責(zé)人報(bào)告,查明故障原因,立即恢復(fù)。如遇無(wú)法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障,立即向上級(jí)報(bào)告,并通知維護(hù)公司對(duì)光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī),應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無(wú)法解決的技術(shù)問(wèn)題,立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍,立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障,請(qǐng)求修復(fù)。
2.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問(wèn)日志,分析事件發(fā)生原因、源IP地址和操作時(shí)間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機(jī)關(guān)尋求法律途徑解決。
2.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí),應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī),防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí),應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器,再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí),應(yīng)先打開存儲(chǔ)設(shè)備,再打開數(shù)據(jù)庫(kù)服務(wù)器,最后打開應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動(dòng)所有設(shè)備運(yùn)行,并把UPS電源打開。
3.2.5遇到機(jī)房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào),不參與滅火的人員迅速?gòu)臋C(jī)房離開;人員滅火時(shí)要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。
2.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息,應(yīng)及時(shí)查找故障原因,對(duì)于不能自行排除的問(wèn)題,應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷,致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí),打開機(jī)房房門,及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。
2.3重大事件應(yīng)急預(yù)案
針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無(wú)法正常運(yùn)行,相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:①各部門對(duì)讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。
3預(yù)案培訓(xùn)、演練及改進(jìn)
圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報(bào)告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審,根據(jù)演練總結(jié)和實(shí)際情況,進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。
篇6
互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的高速發(fā)展促使了云計(jì)算技術(shù)的誕生,云計(jì)算技術(shù)越逐漸地成為了互聯(lián)網(wǎng)的新發(fā)展趨勢(shì),受網(wǎng)絡(luò)的實(shí)效性和瞬時(shí)性的影響,云計(jì)算技術(shù)給安全管理帶來(lái)了許多困難,問(wèn)題的出現(xiàn)同樣給信息安全的發(fā)展帶來(lái)機(jī)遇。本文依據(jù)云計(jì)算的理念,結(jié)合實(shí)際工作經(jīng)驗(yàn),就如何在云計(jì)算的基礎(chǔ)下,確保信息安全的幾種方法加以介紹。
2.1建立統(tǒng)一的信息平臺(tái)
我國(guó)互聯(lián)網(wǎng)行業(yè)多個(gè)運(yùn)營(yíng)商并存,因此之間存在著競(jìng)爭(zhēng)關(guān)系,每個(gè)運(yùn)營(yíng)商都有各自的信息平臺(tái),從而造成了不同的運(yùn)營(yíng)商無(wú)法對(duì)信息安全問(wèn)題進(jìn)行統(tǒng)一。進(jìn)一步說(shuō),這種無(wú)法統(tǒng)一將會(huì)造成每個(gè)云端的資源無(wú)法得到充分的利用,導(dǎo)致了在云環(huán)境下資源的巨大浪費(fèi)。目前信息的存儲(chǔ)和傳輸都處于快速發(fā)展階段,在互聯(lián)網(wǎng)中的存儲(chǔ)的信息要遠(yuǎn)大于歷史各時(shí)代的信息量的總和,這足以說(shuō)明,信息的存儲(chǔ)量和傳輸量巨大。在這種大環(huán)境之下,各個(gè)運(yùn)營(yíng)商如果還是各自為營(yíng),不僅會(huì)消耗大量的資金,而且也無(wú)法確保信息的安全。因此,在云計(jì)算逐漸發(fā)展的今天要想確保信息的安全性,運(yùn)營(yíng)商之間必須要放下成見,相互合作,共同建立一個(gè)統(tǒng)一的互聯(lián)網(wǎng)云環(huán)境下的信息管理平臺(tái),只有這樣才能實(shí)現(xiàn)信息整合,發(fā)揮云環(huán)境下互聯(lián)網(wǎng)中信息安全保障的優(yōu)勢(shì)。同時(shí),信息管理平臺(tái)的建立對(duì)云技術(shù)的發(fā)展也有著一定的促進(jìn)作用,使互聯(lián)網(wǎng)的信息安全有了更多的信息支持。
2.2備份處理
在云環(huán)境下為了確保信息的安全,應(yīng)當(dāng)對(duì)信息內(nèi)容進(jìn)行備份。數(shù)據(jù)的備份級(jí)別分為以下幾種,一個(gè)單獨(dú)的服務(wù)器對(duì)數(shù)據(jù)進(jìn)行備份,多個(gè)數(shù)據(jù)服務(wù)對(duì)同一數(shù)據(jù)進(jìn)行備份,多個(gè)數(shù)據(jù)中心對(duì)一數(shù)據(jù)進(jìn)行備份,工作人員可以根據(jù)信息的重要性和實(shí)際需求為信息提供不同級(jí)別的信息備份,對(duì)信息加以保護(hù)。
2.3加密處理
加密一直是保護(hù)信息安全的一個(gè)重要措施,在云環(huán)境下對(duì)文件加密同樣是保護(hù)信息安全的一個(gè)重要手段。當(dāng)文件被加密后,任何人要想獲取信息中的內(nèi)容都需要輸入正確的指令,對(duì)文件進(jìn)行加密后將及時(shí)將其發(fā)送到互聯(lián)網(wǎng)上,它也依然在控制者控制范圍之中。當(dāng)文件試圖脫離控制者的控制時(shí),控制者可以利用PGP對(duì)信息內(nèi)容進(jìn)行保護(hù),利用此方式,就可以在文件傳輸過(guò)程中進(jìn)行加密,確保了信息安全能夠得到保證。在云環(huán)境下互諒網(wǎng)信息在傳遞途中,控制者可對(duì)信息傳輸加密處理,確保信息在互網(wǎng)傳輸中的安全性達(dá)到最大化。非法人員可能通過(guò)技術(shù)手段對(duì)信息的API密匙入侵,此時(shí)作為控制者可以在文件傳輸過(guò)程中設(shè)置多種API密匙,這樣黑客入侵的難度就會(huì)大大提高,有效的阻止黑客入侵,確保了信息的安全性。
篇7
2.1共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探檢測(cè)和防范
在共享網(wǎng)絡(luò)環(huán)境下,只需要把一臺(tái)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式,那么這臺(tái)計(jì)算機(jī)就能夠捕獲到在該網(wǎng)段中所傳遞的縮影信息,這是網(wǎng)絡(luò)嗅探技術(shù)的被動(dòng)工作狀態(tài)。在這種狀態(tài)下不需要對(duì)其它任何計(jì)算機(jī)發(fā)送數(shù)據(jù)包,只需要等待被捕獲的數(shù)據(jù)包經(jīng)過(guò)時(shí)就能夠捕獲。這種模式對(duì)于檢測(cè)網(wǎng)絡(luò)嗅探是否存在比較困難,但是能夠?qū)W(wǎng)絡(luò)嗅探行為進(jìn)行檢測(cè)和直觀判斷。當(dāng)網(wǎng)絡(luò)嗅探捕獲到數(shù)據(jù)包時(shí)會(huì)出現(xiàn)一些異常現(xiàn)象,例如網(wǎng)絡(luò)帶寬異常或者網(wǎng)絡(luò)通訊掉包率異常等。其中網(wǎng)絡(luò)帶寬異常主要是通過(guò)帶寬控制器查看網(wǎng)絡(luò)帶寬的分布情況,當(dāng)某個(gè)計(jì)算機(jī)長(zhǎng)時(shí)間地占用了大量的帶寬,那么這臺(tái)計(jì)算機(jī)就有可能存在監(jiān)聽。可以利用一些網(wǎng)絡(luò)軟件來(lái)查看信息包傳送的情況,當(dāng)網(wǎng)絡(luò)存在監(jiān)聽行為時(shí)就會(huì)導(dǎo)致信息包不能每次都順利地到達(dá)目的地,這種方式可以檢測(cè)在混雜模式下是否存在網(wǎng)絡(luò)嗅探。當(dāng)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式時(shí)就可能在進(jìn)行網(wǎng)絡(luò)嗅探,前提是需要判斷網(wǎng)絡(luò)中計(jì)算機(jī)是否處于混雜狀態(tài),可以使用APP分組的方式進(jìn)行檢測(cè)。APP分組的原理是:以太網(wǎng)中對(duì)信息傳遞都是基于網(wǎng)卡MAC地址,當(dāng)網(wǎng)卡設(shè)置為不同工作模式時(shí)可以接收不同種類的分組,這稱之為硬件過(guò)濾器。同時(shí)在以太網(wǎng)中可以通過(guò)地址解析協(xié)議提供硬件地址與IP地址來(lái)完成信息傳遞,在通訊的過(guò)程中每個(gè)節(jié)點(diǎn)都會(huì)檢查APP包所提供的IP地址是否匹配。如果不相同,那么就忽略這個(gè)APP包;如果匹配就會(huì)發(fā)送實(shí)際數(shù)據(jù)。可以通過(guò)過(guò)濾狀態(tài)來(lái)判斷網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)是否正常,當(dāng)網(wǎng)卡設(shè)置為混雜模式時(shí),那么被過(guò)濾的報(bào)文就會(huì)進(jìn)入到系統(tǒng)內(nèi)核中,從而檢測(cè)到混雜模式的節(jié)點(diǎn)。建立一個(gè)APP查詢包,其目的地址設(shè)置為非廣播地址,向網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)發(fā)送APP查詢包,通過(guò)其節(jié)點(diǎn)回應(yīng)就可以判斷是否處于混雜模式。
在共享網(wǎng)絡(luò)中可以通過(guò)加密、網(wǎng)絡(luò)分段、非混雜網(wǎng)卡以及一次性口令技術(shù)來(lái)預(yù)防網(wǎng)絡(luò)嗅探,可以對(duì)數(shù)據(jù)包中的重要信息進(jìn)行加密,也可以選擇其它方式進(jìn)行加密,這取決于信息的安全等級(jí)。網(wǎng)絡(luò)分段是通過(guò)對(duì)網(wǎng)絡(luò)中的共享設(shè)備和機(jī)器對(duì)數(shù)據(jù)流進(jìn)行限制,從而達(dá)到防嗅探的效果。網(wǎng)絡(luò)嗅探在混雜環(huán)境中可以接收數(shù)據(jù)包,因此可以在局域網(wǎng)中使用非混雜網(wǎng)卡,但是由于地址偽裝技術(shù),所以其實(shí)際意義不是非常大。一次性口令技術(shù)是指客戶端通過(guò)從服務(wù)器中得到的賬號(hào)和口令算出一個(gè)新的字符串并且傳遞給服務(wù)器,服務(wù)器利用算法進(jìn)行匹配,如果數(shù)據(jù)匹配就能夠建立聯(lián)系,賬號(hào)和字符串都只能應(yīng)用一次。
2.2交換環(huán)境下網(wǎng)絡(luò)嗅探的預(yù)防
可以利用靜態(tài)APP表的模式進(jìn)行防范,靜態(tài)APP表不能刷新,所以假的APP包就會(huì)被丟棄。但是對(duì)于網(wǎng)絡(luò)中的所有計(jì)算機(jī),都需要建立靜態(tài)的MAC表,當(dāng)網(wǎng)絡(luò)的規(guī)模比較大時(shí),會(huì)造成交換機(jī)工作效率下降。如果更換計(jì)算機(jī)就需要手工方式重新更改MAC表,所以在大型網(wǎng)絡(luò)中這種方式不合適。在Windows模式下建立靜態(tài)MAC到IP的映射表,當(dāng)收到更新之后的APP包后,依舊會(huì)刷新計(jì)算機(jī)的映射表,會(huì)被檢測(cè)出嗅探行為。可以借助第三方軟件的方法,這是目前比較可靠的方法,通過(guò)軟件可以檢測(cè)到網(wǎng)絡(luò)中MAC地址的變化,當(dāng)?shù)刂纷兓瘯r(shí)就會(huì)通過(guò)電子郵件的方式發(fā)送到指定地點(diǎn)。還可以利用VPN等加密技術(shù)來(lái)保護(hù)敏感信息。
2.3無(wú)線環(huán)境下網(wǎng)絡(luò)嗅探的防范
近年來(lái)隨著智能手機(jī)等設(shè)備的廣泛應(yīng)用,無(wú)線網(wǎng)絡(luò)應(yīng)用也日益頻繁。無(wú)線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多個(gè)計(jì)算機(jī)設(shè)備的共享和利用,所以無(wú)線局域網(wǎng)在信息傳遞和接收的過(guò)程中也更加容易受被嗅探。為了防止無(wú)線網(wǎng)絡(luò)被嗅探,常常采用加密和認(rèn)證技術(shù),但是目前無(wú)線網(wǎng)絡(luò)下的加密技術(shù)其安全性比較弱,容易被嗅探。目前無(wú)線網(wǎng)絡(luò)中的加密協(xié)議和工具比較多,常見的有Kismet、AirSnort等。WEP無(wú)線協(xié)議是經(jīng)過(guò)Wi-Fi認(rèn)證的一項(xiàng)標(biāo)準(zhǔn),是符合802.11標(biāo)準(zhǔn)中的一項(xiàng)無(wú)線加密方案。WEP共用一套密鑰,所以其分配比較廣泛,導(dǎo)致密鑰泄露的可能性也比較大。由于WEP協(xié)議本身的缺陷,黑客可以通過(guò)破解軟件在短時(shí)間內(nèi)破獲密鑰,從而進(jìn)入到網(wǎng)絡(luò)中。加密算法和密鑰的長(zhǎng)度有關(guān),WEP密鑰采用靜態(tài)密碼,因此難以從根本上保護(hù)信息的安全。MAC地址中的訪問(wèn)控制表只允許注冊(cè)后的設(shè)備進(jìn)入到網(wǎng)絡(luò)中,所以MAC過(guò)濾技術(shù)相當(dāng)于在系統(tǒng)上設(shè)置了一道障礙,如果其障礙越多,那么網(wǎng)絡(luò)也就越安全。為了改變靜態(tài)密鑰的限制,可以采用動(dòng)態(tài)密鑰的方法,計(jì)算機(jī)在接入到網(wǎng)絡(luò)中完成一次會(huì)話后就能夠自動(dòng)生成下次會(huì)話所需要的新的加密密鑰,這個(gè)密鑰對(duì)于網(wǎng)絡(luò)會(huì)話和網(wǎng)絡(luò)用戶來(lái)說(shuō)都是唯一的。這種技術(shù)能夠提高網(wǎng)絡(luò)的安全性,避免了用戶手工輸入的麻煩。由于其唯一性和可變性,當(dāng)黑客取得網(wǎng)絡(luò)訪問(wèn)權(quán)時(shí),其所取得了密鑰也可能已經(jīng)過(guò)期,有效地保證了網(wǎng)絡(luò)的安全。虛擬專用網(wǎng)絡(luò)作為一種功能更加強(qiáng)大的加密方法,能夠有效地保護(hù)網(wǎng)絡(luò)的安全。它能夠根據(jù)需要,定義被保護(hù)的數(shù)據(jù)流,并且將數(shù)據(jù)流發(fā)送到目的地址。這種方式通過(guò)網(wǎng)絡(luò)層進(jìn)行,因此可以實(shí)現(xiàn)兩臺(tái)計(jì)算機(jī)之間,計(jì)算機(jī)與網(wǎng)關(guān)以及網(wǎng)關(guān)與網(wǎng)關(guān)之間的網(wǎng)絡(luò)保護(hù);在無(wú)線環(huán)境中,可以通過(guò)客戶端到網(wǎng)關(guān)組網(wǎng)的方式進(jìn)行保護(hù)。
篇8
1.3數(shù)字化資源的安全與保護(hù)在文物資源采集完成后,如何更好地存儲(chǔ)和保護(hù)好這些資源,也是一項(xiàng)極其重要的工作。數(shù)據(jù)存儲(chǔ)安全目標(biāo)是保護(hù)機(jī)密數(shù)據(jù)的完整性,一旦發(fā)生數(shù)據(jù)丟失或被破壞,后果可想而知。在實(shí)踐中,建立存儲(chǔ)安全需求專業(yè)的知識(shí),留意細(xì)節(jié),確保存儲(chǔ)解決方案繼續(xù)滿足業(yè)務(wù)不斷改動(dòng)的需要。最重要的是,安全的本質(zhì)是要求三方面達(dá)到平衡,即采取安全措施的成本,安全缺口帶來(lái)的影響,入侵者要突破安全措施所需要的資源。
2網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
2.1網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)軟件是實(shí)現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。
⑴網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行在網(wǎng)絡(luò)硬件基礎(chǔ)之上的,為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)、基本通信服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全服務(wù)及其他網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)。
⑵網(wǎng)絡(luò)協(xié)議軟件。連入網(wǎng)絡(luò)的計(jì)算機(jī)依靠網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)互相通信,而網(wǎng)絡(luò)協(xié)議是靠具體的網(wǎng)絡(luò)協(xié)議軟件的運(yùn)行支持才能工作。
2.2網(wǎng)絡(luò)安全防護(hù)
⑴防火墻。故宮外網(wǎng)防火墻采用路由模式工作,通過(guò)安全區(qū)域劃分把故宮內(nèi)部網(wǎng)絡(luò)按照安全需求劃分不同的區(qū)域,只允許安全等級(jí)高的區(qū)域向下進(jìn)行訪問(wèn)。
⑵防病毒軟件。針對(duì)故宮來(lái)說(shuō),由于辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)完全處于物理隔離的狀態(tài),因此要求防病毒軟件具有以下特點(diǎn):配有獨(dú)立控制中心;軟件部署及補(bǔ)丁下發(fā)便捷;信息收集準(zhǔn)確等。這些特點(diǎn)都能大大節(jié)省人力物力。
篇9
2.網(wǎng)絡(luò)傳播的適時(shí)性和快捷性,使不良事態(tài)發(fā)展難以控制,給高校危機(jī)管理帶來(lái)新挑戰(zhàn)。
一是事態(tài)發(fā)展難把握。信息化條件下,一件極小的事情,一旦處置不當(dāng)就可能通過(guò)網(wǎng)絡(luò)迅速升級(jí),引起師生廣泛關(guān)注,甚至使參與者成幾何級(jí)數(shù)增長(zhǎng),最終導(dǎo)致事態(tài)越來(lái)越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時(shí)代條件下,即便是發(fā)生在偏遠(yuǎn)地方的事件,只要進(jìn)入網(wǎng)絡(luò)就會(huì)被迅速擴(kuò)散,引起廣泛的社會(huì)影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò),往往都會(huì)在極短的時(shí)間內(nèi)被克隆延伸出無(wú)數(shù)個(gè)版本,轉(zhuǎn)接到各個(gè)網(wǎng)站,甚至被下載到各個(gè)網(wǎng)絡(luò)用戶的終端,無(wú)法徹底清除。高校發(fā)生的各類問(wèn)題,只要被發(fā)送到互聯(lián)網(wǎng)上,就很難根除痕跡,隨時(shí)有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識(shí)到信息網(wǎng)絡(luò)所具有的負(fù)面作用。
二、認(rèn)識(shí)有偏差,防范不到位,網(wǎng)絡(luò)尚未完全納入高校安全管理范疇
1.對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)威脅和潛在影響,認(rèn)識(shí)不夠。
一是對(duì)網(wǎng)絡(luò)信息的影響力認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)信息給師生思想帶來(lái)的消極影響認(rèn)識(shí)不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報(bào)紙、電視、廣播等大眾傳媒一樣,是社會(huì)發(fā)展到一定階段的必然產(chǎn)物,忽視了必要的教育引導(dǎo);有的不善于學(xué)習(xí)研究新事物,對(duì)網(wǎng)絡(luò)信息一知半解,對(duì)網(wǎng)絡(luò)信息的危害說(shuō)不清、道不明,缺乏教育引導(dǎo)的說(shuō)服力。二是對(duì)網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對(duì)勢(shì)力滲透重要工具的現(xiàn)實(shí)危險(xiǎn)認(rèn)識(shí)不清楚。有的思想麻痹,對(duì)隱蔽敵對(duì)勢(shì)力進(jìn)攻的猖狂程度估計(jì)不足,有的敵情觀念淡薄,對(duì)互聯(lián)網(wǎng)給意識(shí)形態(tài)滲透工作帶來(lái)的沖擊和影響估計(jì)不足。三是對(duì)涉網(wǎng)事件的沖擊力認(rèn)識(shí)不清。對(duì)涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識(shí)不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息,對(duì)網(wǎng)絡(luò)信息關(guān)注不夠,特別是對(duì)涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。
2.對(duì)網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素,措施不利。
一是思想工作不深入。有的搞教育時(shí)不注重對(duì)象,不從實(shí)際出發(fā)“,一刀切”“一鍋煮”;有的矯正錯(cuò)誤思想軟弱無(wú)力,少數(shù)師生受社會(huì)錯(cuò)誤思潮的影響,拜金主義、享樂(lè)主義和極端個(gè)人主義不斷增長(zhǎng),甚至在日常生活中都有所流露,所在單位普遍忽視對(duì)他們的教育幫助,錯(cuò)失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒把住。不正常對(duì)外交往是案件和問(wèn)題發(fā)生的重要原因。有的案犯案發(fā)前就交往過(guò)濫,單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道,但沒有人制止;有的學(xué)生平時(shí)生活西化,酗酒上網(wǎng),夜不歸校,高校學(xué)工干部沒有深究細(xì)查;有的熱衷網(wǎng)絡(luò)交友,有事不找教工找網(wǎng)友,經(jīng)常去網(wǎng)吧,或與網(wǎng)友約會(huì),甚至把網(wǎng)友帶入校園留宿,但學(xué)校卻沒有采取有效措施解決。
三、教育謀實(shí)效,管理求科學(xué),加強(qiáng)信息化條件下高校安全管理工作
1.加強(qiáng)警示教育力度,筑牢高校安全管理的思想防線。
一是教育要有針對(duì)性。就警示性法制教育效果而言,教育要有針對(duì)性,立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法,做到因人施教,因事施教,因時(shí)施教。人員上要區(qū)分干部、群眾,科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級(jí)、低年級(jí)學(xué)生等層次;環(huán)節(jié)上要區(qū)分入學(xué)、實(shí)習(xí)和社會(huì)實(shí)踐等學(xué)習(xí)時(shí)段;時(shí)機(jī)上要區(qū)分重要節(jié)日、重大活動(dòng)、敏感時(shí)期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時(shí)機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中,結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實(shí)生活中,注重運(yùn)用身邊違法違紀(jì)的人和事,教育警示師生,讓師生切實(shí)感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會(huì)造成的嚴(yán)重危害,自覺遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中,堅(jiān)持點(diǎn)滴養(yǎng)成,耳濡目染,在校區(qū)、實(shí)習(xí)場(chǎng)所以及辦公場(chǎng)所等重點(diǎn)部位,適當(dāng)張貼警示性標(biāo)語(yǔ),營(yíng)造警示性氛圍,使師生抬頭見警示、低頭思責(zé)任,時(shí)刻注意安全穩(wěn)定。通過(guò)強(qiáng)有力的教育滲透,真正使企圖違法犯罪的人受到震懾,知道違法犯罪是要受到法律制裁的,使心存僥幸的人懸崖勒馬,使違反紀(jì)律的人受到警醒,使每一名師生都受到觸動(dòng),知道工作失職釀成重大案件是要追究責(zé)任的,自覺遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識(shí)線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合,搞好統(tǒng)籌,保證效果。善于把警示性教育與管理相結(jié)合,既突出教育的引導(dǎo)作用、警示作用,更發(fā)揮教育的行為規(guī)范作用,讓師生邊提高思想認(rèn)識(shí)邊矯正不良行為,培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員,既要抓基層師生,又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部;既要抓好在校人員的基本教育,又要強(qiáng)化外出實(shí)踐學(xué)習(xí)流動(dòng)人員的延伸管理,確保人人受教育,個(gè)個(gè)受觸動(dòng)。
2.把握網(wǎng)絡(luò)問(wèn)題重點(diǎn),做好高校涉網(wǎng)案件的預(yù)防工作。
注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問(wèn)題。針對(duì)網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯(cuò)誤言論以及各種不良政治信息,要保持高度的政治敏銳性。始終把堅(jiān)定師生政治信仰、把握高校的社會(huì)主義辦學(xué)方向、確保黨對(duì)高校的絕對(duì)領(lǐng)導(dǎo),放在安全穩(wěn)定工作最核心、最重要的位置來(lái)抓。及時(shí)加強(qiáng)對(duì)師生的正面教育和思想引導(dǎo),澄清各種錯(cuò)誤思想的影響和干擾,嚴(yán)格政治紀(jì)律,堅(jiān)決抵御、反對(duì)不負(fù)責(zé)任的政治言論,堅(jiān)決查處違背政治紀(jì)律的言行,確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對(duì)勢(shì)力和錯(cuò)誤思潮的引誘。近年來(lái),高校發(fā)生的此類案件和問(wèn)題重點(diǎn)集中在以下五種人:犯了錯(cuò)誤、受了挫折,喪失了前進(jìn)動(dòng)力的人;提職無(wú)望、晉升職稱泡湯,認(rèn)為組織虧待了自己的人;紀(jì)律性差、經(jīng)常外出,交往過(guò)濫的師生;追求高消費(fèi)、花錢大手大腳,經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生;個(gè)人家庭生活困難且長(zhǎng)期得不到解決,思想波動(dòng)較大的人。要重點(diǎn)加強(qiáng)教育和管控,切實(shí)掌握他們的思想底數(shù)和行為動(dòng)向,滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實(shí)際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會(huì)交往的重要渠道之一,特別是網(wǎng)絡(luò)征婚、求偶、,對(duì)高校年輕師生更具吸引力。要通過(guò)深入細(xì)致的思想政治工作,真誠(chéng)務(wù)實(shí)地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè),切實(shí)把師生從被網(wǎng)絡(luò)戀情的虛無(wú)寄托中拉回來(lái),防止由此引發(fā)的各種違法違紀(jì)行為。
篇10
目前,傳統(tǒng)計(jì)算機(jī)領(lǐng)域,用戶的身份從:有什么,是什么以及知道什么這三個(gè)方面進(jìn)行定義。傳統(tǒng)身份認(rèn)證采用的識(shí)別機(jī)制是“用戶賬戶十靜態(tài)口令”,因?yàn)椴环ǚ肿尤菀妆I取用戶的用戶名,實(shí)際上傳統(tǒng)身份認(rèn)證只是單因素認(rèn)證。靜態(tài)口令是確保其安全性的依據(jù)。靜態(tài)密碼又存在許多的弊端,例如:用戶密碼特別容易被人猜測(cè)或者是通過(guò)網(wǎng)絡(luò)黑客,社會(huì)工程師等專業(yè)人員非法竊取。此外,用戶在進(jìn)行密碼的輸入時(shí)容易被人窺視,密碼過(guò)于簡(jiǎn)單以及被現(xiàn)代化的專業(yè)工具破解。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)偶爾也會(huì)出現(xiàn)漏洞,在網(wǎng)絡(luò)離線狀態(tài)下密碼也能夠被窺測(cè),使不法分子有機(jī)可乘將密碼從PC和服務(wù)器上轉(zhuǎn)移。從理論上來(lái)說(shuō),一次性動(dòng)態(tài)碼比可重復(fù)使用的靜態(tài)碼更加安全,但通過(guò)中間人攻擊以及競(jìng)爭(zhēng)攻擊等,其仍存在被竊取盜用的風(fēng)險(xiǎn)。一次性密碼屬于單因素認(rèn)證,總之,靜態(tài)嗎屬于最不可靠,最弱的身份識(shí)別認(rèn)證手段。
1.2多因素身份認(rèn)證定義
身份因素還可以擴(kuò)展到其他方面,例如:對(duì)于位置的認(rèn)證和對(duì)于時(shí)間的認(rèn)證。
(1)位置的認(rèn)證。目前,信用卡公司普遍采用的認(rèn)證方式就是,同一張信用卡不能同時(shí)在兩個(gè)不同的地方使用。
(2)時(shí)間的認(rèn)證。比如:只允許信用卡用戶在正常時(shí)間使用,以保證其安全性。基于位置的認(rèn)證能夠使用檢查用戶的登錄IP地址來(lái)實(shí)現(xiàn),基于時(shí)間的認(rèn)證能夠利用檢查用戶的日常登錄的時(shí)間來(lái)加以確定。此外,還有一些其它身份因素也可以對(duì)用戶身份進(jìn)行確認(rèn),如,電子商務(wù)系統(tǒng)中的用戶交易次數(shù)與交易額度等相關(guān)信息,都能夠?qū)蛻舻恼鎸?shí)身份進(jìn)行認(rèn)證。由此可知,身份因素越多,能夠用來(lái)對(duì)用戶真實(shí)身份確認(rèn)的信息就越多。擴(kuò)展對(duì)用戶真實(shí)身份認(rèn)證,使用多因素對(duì)身份信息認(rèn)證的方式,能夠加強(qiáng)對(duì)用戶信息的認(rèn)證。
1.3多身份因素的認(rèn)證方法
使用何種身份認(rèn)證因素來(lái)進(jìn)行身份認(rèn)證,這需要與所對(duì)應(yīng)系統(tǒng)的實(shí)際功能相結(jié)合。以電子商務(wù)系統(tǒng)為例,能夠用來(lái)進(jìn)行身份認(rèn)證的因素主要有:IP地址、電話(手機(jī))、用戶名、密碼、電子郵箱、交易次數(shù)以及交易額度等。
(1)重復(fù)認(rèn)證:可以對(duì)用戶是否在同一時(shí)間進(jìn)行重復(fù)登錄進(jìn)行識(shí)別。
(2)電話以及手機(jī)認(rèn)證:根據(jù)用戶預(yù)先注冊(cè)時(shí)登記的手機(jī)號(hào)碼或者是電話號(hào)碼進(jìn)行識(shí)別,設(shè)置自動(dòng)給用戶撥號(hào)或者是發(fā)送短信的方式對(duì)用戶進(jìn)行提醒。如果該用戶能夠收到此項(xiàng)指令同時(shí)能夠正確輸入該動(dòng)態(tài)密碼,則用戶身份就能夠被確定,從而實(shí)現(xiàn)了對(duì)用戶身份的有效認(rèn)證。
(3)IP地址認(rèn)證:依據(jù)用戶資料中記載的用戶IP地址以及登陸使用時(shí)間,對(duì)用戶是否正常登陸進(jìn)行判斷。若是系統(tǒng)發(fā)現(xiàn)異常登陸,可以采用手機(jī)短信認(rèn)證或者是電子郵件認(rèn)證的方式,對(duì)用戶身份的合法性進(jìn)行驗(yàn)證。此外,還可使用手機(jī),電話認(rèn)證方式或者是電子郵件確認(rèn)的方式立即對(duì)客戶單次身份進(jìn)行強(qiáng)化認(rèn)證。
(4)電子郵件認(rèn)證:使用用戶事先預(yù)留的電子郵件地址,自動(dòng)將電子郵件發(fā)送給用戶,使用單次有效動(dòng)態(tài)碼的形式通知用戶。若是用戶可以接收到此動(dòng)態(tài)碼,那他的有效身份就能被確認(rèn)。
(5)交易次數(shù)/額度認(rèn)證:通過(guò)對(duì)用戶的日常交易行為進(jìn)行歸納,判斷本次交易是否存在異常。在對(duì)交易次數(shù)與交易額度進(jìn)行確認(rèn)時(shí),由于一系列不確定因素的產(chǎn)生,具有很強(qiáng)不可確定性,此時(shí)就需要網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)通過(guò)非線性關(guān)系以及復(fù)雜的邏輯操作來(lái)進(jìn)行實(shí)現(xiàn)。
1.4生物認(rèn)證技術(shù)
生物特征指的是利用人體自帶的生理特征以及行為特征進(jìn)行信息認(rèn)證的一種方式。由于每個(gè)人的生物特征都是不相同的,使用這種方式對(duì)用戶進(jìn)行驗(yàn)證可以保證驗(yàn)證結(jié)果的準(zhǔn)確性。生物特征的身份認(rèn)證方法比較可靠且穩(wěn)定,是目前比較先進(jìn)的身份認(rèn)證方法。但是目前階段生物認(rèn)證的方法無(wú)法達(dá)到100%的準(zhǔn)確度。
2神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用
BP神經(jīng)網(wǎng)絡(luò)屬于前饋型網(wǎng)絡(luò),其屬于多層前向網(wǎng)絡(luò)結(jié)構(gòu),借助于反向傳播學(xué)習(xí)算法,是現(xiàn)階段世界上使用比較廣泛的作用于前饋多層神經(jīng)網(wǎng)絡(luò)中的學(xué)習(xí)算法。BP神經(jīng)網(wǎng)絡(luò)通常由多個(gè)神經(jīng)元共同構(gòu)成,BP算法以正向傳播的方式向計(jì)算網(wǎng)絡(luò)輸出,將進(jìn)行網(wǎng)絡(luò)學(xué)習(xí)時(shí)輸出層所輸出的與客觀事實(shí)數(shù)據(jù)不吻合的誤差,當(dāng)做是網(wǎng)絡(luò)中各層神經(jīng)元之間的神經(jīng)元節(jié)點(diǎn)閾值,把網(wǎng)絡(luò)學(xué)習(xí)時(shí)輸出層的輸出結(jié)果與客觀事實(shí)不一致的誤差,將這種誤差歸結(jié)為網(wǎng)絡(luò)中連接權(quán)特殊的連接權(quán)取值不正確而造成的。因此,可以將反向傳播過(guò)程中的網(wǎng)絡(luò)輸出層節(jié)點(diǎn)的誤差以逐層輸入的方式逆向傳播,并且將此信息“分?jǐn)?rdquo;與之連接的各個(gè)神經(jīng)元節(jié)點(diǎn),這樣理論上就可以計(jì)算出各連接節(jié)點(diǎn)的參考誤差,依據(jù)這個(gè)參考誤差對(duì)神經(jīng)元節(jié)點(diǎn)和各神經(jīng)元之間的連接權(quán)的閾值進(jìn)行合理、恰當(dāng)?shù)恼{(diào)整,最終使實(shí)際輸出值與網(wǎng)絡(luò)輸出值相一致。從圖中我們可以對(duì)多因素身份認(rèn)證系統(tǒng)有一個(gè)直觀的了解。通過(guò)上文分析可知,BP神經(jīng)網(wǎng)絡(luò)能夠最大程度的滿足多因素身份驗(yàn)證比較復(fù)雜算法的需求。通過(guò)BP神經(jīng)網(wǎng)絡(luò)獲得判斷數(shù)據(jù)結(jié)果的過(guò)程中,可以把新的一些判斷規(guī)則不斷加入到規(guī)則庫(kù)中。這也屬于神經(jīng)網(wǎng)絡(luò)訓(xùn)練的一個(gè)過(guò)程。在應(yīng)用神經(jīng)網(wǎng)絡(luò)的同時(shí),需要通過(guò)不斷學(xué)習(xí)最新的技術(shù),將最新判斷算法規(guī)則加入到神經(jīng)網(wǎng)絡(luò)中,從而使其能夠識(shí)別判斷復(fù)雜多變的用戶行為。
篇11
對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義,但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足,如系統(tǒng)安全性保障不足。沒有安全性的實(shí)踐等,而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外,還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。
2.1自然災(zāi)害造成的威脅
從本質(zhì)上來(lái)說(shuō),企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器,根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力,再加上防護(hù)措施的欠缺,必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響,會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。
2.2網(wǎng)絡(luò)軟件漏洞造成的威脅
一般來(lái)說(shuō),網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞,而給黑客攻擊提供了便利,黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊,在常見的案例中,網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員,為了自身使用方便而設(shè)置“后門”,一旦這些“后門”被不法分子找到,將會(huì)造成不可預(yù)料的后果。
2.3黑客造成的威脅
辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù),這些黑客利用各種計(jì)算機(jī)工具,對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手,從而盜取、竊聽重要信息,或者攻擊系統(tǒng)中的重要信息,甚至篡改辦公網(wǎng)絡(luò)中的部分信息,而造成辦公網(wǎng)絡(luò)癱瘓,給企業(yè)造成嚴(yán)重的損失。
2.4計(jì)算機(jī)病毒造成的威脅
計(jì)算機(jī)病毒會(huì)以極快的速度蔓延,而且波及的范圍也非常廣,一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無(wú)影無(wú)形,以依附于其他程序的形式存在,隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng),并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵,會(huì)降低工作效率,甚至導(dǎo)致系統(tǒng)死機(jī),數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。
3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
3.1數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)指的是通過(guò)加密鑰匙和加密函數(shù)轉(zhuǎn)化,將信息處理成為無(wú)意義的密文。而接收方再通過(guò)解密鑰匙和解密函數(shù),將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式,而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò),不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔,而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn),分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。
3.2建立網(wǎng)絡(luò)管理平臺(tái)
現(xiàn)階段,隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大,越來(lái)越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中,常見的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用,應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理,使其能夠充分發(fā)揮應(yīng)有的功能。
篇12
2.1信息安全制度有待優(yōu)化
根據(jù)最新的信息顯示,目前我國(guó)所頒布的有關(guān)信息安全發(fā)展的法律條例以及政府制度的文件有很多,其中包括《網(wǎng)絡(luò)信息安全不同等級(jí)保護(hù)措施》、《計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全保護(hù)級(jí)別劃分標(biāo)準(zhǔn)》、《國(guó)家安全法》、《互聯(lián)網(wǎng)絡(luò)商務(wù)信息密碼安全保護(hù)條例》以及《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息的安全出臺(tái)了相應(yīng)的保護(hù)措施和發(fā)展方向,但從整體來(lái)看,大部分的條例內(nèi)容都只是對(duì)關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容進(jìn)行了涉獵,這些涉獵內(nèi)容較為分散,而且沒有統(tǒng)一的有關(guān)整個(gè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的概述和規(guī)劃。在我國(guó)近期所頒布的《“十二五”網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展規(guī)劃》以及《我國(guó)新興產(chǎn)業(yè)戰(zhàn)略性“十二五”發(fā)展規(guī)劃》中也只是對(duì)網(wǎng)絡(luò)信息的相關(guān)產(chǎn)業(yè)發(fā)展戰(zhàn)略進(jìn)行了簡(jiǎn)單的規(guī)劃,規(guī)劃內(nèi)容并不夠明確,而有關(guān)區(qū)域性的信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略更是沒有及時(shí)提出。
2.2威脅我國(guó)網(wǎng)絡(luò)信息安全構(gòu)建的因素
對(duì)威脅因素的界定是一個(gè)國(guó)家安全觀念的主要體現(xiàn),而不同國(guó)家對(duì)于威脅因素的界定并不相同。每個(gè)國(guó)家對(duì)于威脅本國(guó)家安全的因素進(jìn)行判斷的標(biāo)準(zhǔn)決定了這個(gè)國(guó)家在構(gòu)建安全防范體系時(shí)的側(cè)重點(diǎn)以及分配比例。而對(duì)于我國(guó)來(lái)講,能夠?qū)ξ覈?guó)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素主要可以歸結(jié)為以下幾個(gè)方面。
2.1.1首先,是從經(jīng)濟(jì)的視角分析網(wǎng)絡(luò)信息安全威脅
由于我國(guó)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)較晚,故使得我國(guó)整體網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)都處于較為落后的狀態(tài),對(duì)于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會(huì)使我國(guó)的網(wǎng)絡(luò)信息安全受到威脅,更會(huì)在一定程度上給我國(guó)的社會(huì)經(jīng)濟(jì)發(fā)展造成損失,有時(shí)甚至?xí)茐奈覈?guó)的社會(huì)穩(wěn)定和團(tuán)結(jié)。與此同時(shí)我國(guó)在進(jìn)行網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施構(gòu)建的過(guò)程中,對(duì)網(wǎng)絡(luò)黑客的攻擊防范意識(shí)和防范能力也都比較落后,這樣的狀況經(jīng)常會(huì)給不法分子創(chuàng)造竊取信息的機(jī)會(huì)。
2.1.2其次,是我國(guó)政治的視角分析網(wǎng)絡(luò)信息安全威脅
在當(dāng)前世界各國(guó)之間和平共處的大環(huán)境下,西方的一些發(fā)達(dá)國(guó)家,尤其是美國(guó)以及與其進(jìn)行聯(lián)盟的國(guó)家,經(jīng)常會(huì)打著網(wǎng)絡(luò)信息自由的幌子,來(lái)對(duì)我國(guó)的政治領(lǐng)域進(jìn)行意識(shí)形態(tài)方面的滲透和宣傳,其中甚至包括散布虛假社會(huì)信息、反對(duì)我國(guó)當(dāng)前執(zhí)政黨的合法性以及縱容反對(duì)我國(guó)政權(quán)等行為。
2.1.3最后,是我國(guó)軍事的視角分析網(wǎng)絡(luò)信息安全威脅
從世界范圍來(lái)看,各國(guó)之間的軍事抗?fàn)幮袨樵絹?lái)越依賴于信息化的互聯(lián)網(wǎng)絡(luò),在對(duì)國(guó)家國(guó)防進(jìn)行構(gòu)建的領(lǐng)域中,已經(jīng)進(jìn)入到了一個(gè)全新的作戰(zhàn)領(lǐng)域,其中主要強(qiáng)調(diào)的是將傳統(tǒng)戰(zhàn)場(chǎng)中的事物進(jìn)行網(wǎng)絡(luò)信息領(lǐng)域的融入,并對(duì)其中的實(shí)施進(jìn)行相應(yīng)的控制。當(dāng)前,美國(guó)在這一方面已經(jīng)制定出了比較完善的網(wǎng)絡(luò)戰(zhàn)役規(guī)則,而我國(guó)在這方面的涉獵還處于初級(jí)階段。而且,據(jù)近期聯(lián)合國(guó)載軍研究所的調(diào)查數(shù)據(jù)顯示,全球已經(jīng)有45個(gè)國(guó)家建立起了網(wǎng)絡(luò)信息戰(zhàn)部隊(duì),相當(dāng)于全球國(guó)家總數(shù)的五分之二以上。
3解決我國(guó)信息安全中存在問(wèn)題的對(duì)策
(1)第一個(gè)方面是建立一個(gè)安全可操控的網(wǎng)絡(luò)信息安全保障體系,繼而促進(jìn)我國(guó)網(wǎng)絡(luò)空間安全的保障能力。
(2)第二個(gè)方面時(shí)加強(qiáng)對(duì)我國(guó)網(wǎng)絡(luò)信息的安全管理和防范。
(3)第三個(gè)方面是推動(dòng)我國(guó)網(wǎng)絡(luò)信息建設(shè)的健康穩(wěn)定發(fā)展,借以維護(hù)我國(guó)的社會(huì)經(jīng)濟(jì)的可持續(xù)增長(zhǎng)。與此同時(shí),我國(guó)信息安全戰(zhàn)略實(shí)現(xiàn)路徑應(yīng)該從以下幾點(diǎn)進(jìn)行著手。
首先,應(yīng)對(duì)國(guó)家互聯(lián)網(wǎng)絡(luò)空間在進(jìn)行安全設(shè)計(jì)時(shí)的內(nèi)容加以重視。在將信息安全戰(zhàn)略理論進(jìn)行實(shí)現(xiàn)時(shí),應(yīng)組建起一只以我國(guó)國(guó)家互聯(lián)網(wǎng)絡(luò)信息人員為中心的信息安全小組,并從國(guó)家政策以及我國(guó)當(dāng)前網(wǎng)絡(luò)安全中存在的設(shè)計(jì)漏洞的角度出發(fā),進(jìn)行新的網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建。國(guó)家的信息安全構(gòu)建部門還應(yīng)建立起優(yōu)化的管理制度,并完善管理體系。其次,應(yīng)建立起完善的攻防兼?zhèn)涞挠?jì)算機(jī)換聯(lián)網(wǎng)信息安全體系。想要實(shí)現(xiàn)信息安全戰(zhàn)略的規(guī)劃,就必須對(duì)網(wǎng)絡(luò)空間的主動(dòng)權(quán)進(jìn)行掌控,并建立起可攻可守的安全防護(hù)體系。最后,應(yīng)將我國(guó)的信息安全法律體系進(jìn)行完善。一個(gè)國(guó)家的網(wǎng)絡(luò)信息安全法律體系的是否完善會(huì)在很大程度上左右這個(gè)國(guó)家信息的安全發(fā)展。我國(guó)的相關(guān)法律部門應(yīng)充分借鑒外國(guó)發(fā)達(dá)國(guó)家的信息安全法律制度構(gòu)建經(jīng)驗(yàn),并有效結(jié)合我國(guó)國(guó)情進(jìn)行制定,繼而使得我國(guó)的信息安全戰(zhàn)略在實(shí)現(xiàn)過(guò)程中能夠受到現(xiàn)行的法律保護(hù)。
篇13
婦幼保健網(wǎng)絡(luò)信息安全關(guān)乎婦女兒童切身利益和社會(huì)穩(wěn)定。因此一定要切實(shí)強(qiáng)化網(wǎng)絡(luò)信息的安全,確保相關(guān)的信息能夠在相對(duì)安全的狀態(tài)下共享,進(jìn)而使得婦幼衛(wèi)生事業(yè)能夠健康發(fā)展。
2婦幼保健院的網(wǎng)絡(luò)信息安全方法
2.1打造信息全面的婦幼信息網(wǎng)絡(luò)平臺(tái)。目前,信息化是婦幼保健院的改革趨勢(shì),目前已經(jīng)在大城市鋪開,但是要獲得全面詳實(shí)的數(shù)據(jù),必須將信息系統(tǒng)廣泛鋪開,這之中存在很多難點(diǎn)。如果系統(tǒng)有各種各樣的問(wèn)題,其所造成的影響也是很大的。所以說(shuō),在對(duì)系統(tǒng)進(jìn)行推廣之時(shí),必須要構(gòu)建起具體的配套措施,要引入大量的專業(yè)人才。當(dāng)然,在此過(guò)程中,問(wèn)題也是客觀存在的,但必須要想盡辦法克服,要將信息安全監(jiān)測(cè)的相關(guān)工作予以有效落實(shí),如此方可使得信息資源高效、安全傳輸、共享,同時(shí)也可使得相關(guān)人員能夠在第一時(shí)間察覺到系統(tǒng)之中存在的漏洞,繼而采取最為恰當(dāng)?shù)姆椒▉?lái)予以彌補(bǔ),如此則可使得網(wǎng)絡(luò)系統(tǒng)當(dāng)中的主要數(shù)據(jù)能夠得以恢復(fù)。2.2網(wǎng)絡(luò)安全掃描。對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描可使得相關(guān)人員對(duì)系統(tǒng)的安全狀況有切實(shí)的把握,針對(duì)其中出現(xiàn)的缺陷予以及時(shí)彌補(bǔ),如此可確保系統(tǒng)的安全得到切實(shí)保證。此種技術(shù)還能夠?qū)钟蚓W(wǎng)、操作系統(tǒng)還有防火墻等展開掃描,這樣一來(lái),管理人員就能夠?qū)W(wǎng)絡(luò)系統(tǒng)當(dāng)中出現(xiàn)了安全性較差的服務(wù),操作系統(tǒng)當(dāng)中出現(xiàn)的各種漏洞,以及主機(jī)系統(tǒng)當(dāng)中出現(xiàn)的監(jiān)聽程序等有切實(shí)的了解,進(jìn)而選擇最為合適的方法予以消除。網(wǎng)絡(luò)安全掃描通常來(lái)說(shuō)主要有兩種形式,其一就是遠(yuǎn)程掃描,這種類型的軟件有很多,其可以通過(guò)遠(yuǎn)程的方式來(lái)對(duì)主機(jī)的安全性展開檢測(cè),從而能夠發(fā)現(xiàn)安全方面存在的各種缺陷。當(dāng)然,此種軟件的確是可以展開行之有效的遠(yuǎn)程掃描,同時(shí)其也是用來(lái)進(jìn)行網(wǎng)絡(luò)攻擊的工具,通過(guò)此類型軟件可對(duì)主機(jī)展開深入的掃描,這樣就可發(fā)現(xiàn)其中存在的各種弱點(diǎn),進(jìn)而對(duì)其展開攻擊。從事網(wǎng)絡(luò)管理的相關(guān)人員可通過(guò)安全掃描軟件來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中存在的各種漏洞,進(jìn)而受到攻擊之前就將其予以修補(bǔ)起來(lái),如此一來(lái),系統(tǒng)的安全性就得到了提高。其二就是防火墻系統(tǒng)掃描。在對(duì)內(nèi)部網(wǎng)絡(luò)展開安全防護(hù)之時(shí),防火墻系統(tǒng)是十分關(guān)鍵的。當(dāng)然,這個(gè)系統(tǒng)的配置是較為復(fù)雜的,稍不注意就會(huì)出現(xiàn)配置錯(cuò)誤的狀況,這就會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全方面的漏洞。一旦操作系統(tǒng)當(dāng)中有漏洞,內(nèi)部安全自然也就難以得到保證。所以說(shuō),通過(guò)防火墻掃描則可使得配置更為合理,并對(duì)操作系統(tǒng)展開安全方面的檢測(cè),從而使得系統(tǒng)的安全性有切實(shí)的提升。2.3構(gòu)建起應(yīng)急計(jì)劃。計(jì)劃的制定一定要非常詳細(xì),要將可能存在的問(wèn)題全部納入其中,從而使得系統(tǒng)、應(yīng)用等受到破壞之時(shí)能夠及時(shí)予以恢復(fù)。在安全方面出現(xiàn)問(wèn)題之時(shí),可以在第一時(shí)間來(lái)反應(yīng),并做出作為合適的處置。一定要確保災(zāi)難恢復(fù)計(jì)劃的可行性,能夠在最短的時(shí)間內(nèi)將用戶所碰到的之際問(wèn)題得到有效化解,保證系統(tǒng)能夠有序運(yùn)行,同時(shí)還要將導(dǎo)致問(wèn)題出現(xiàn)的因素予以排除。災(zāi)難恢復(fù)計(jì)劃的制定過(guò)程中,一定要對(duì)單個(gè)系統(tǒng)以及設(shè)備故障予以重點(diǎn)關(guān)注,要將其所產(chǎn)生的影響控制在一定的范圍之中,同時(shí)能夠及時(shí)發(fā)現(xiàn)故障根源所在,進(jìn)而能夠?qū)ζ溆枰愿咝У男迯?fù)。2.4注意問(wèn)題。為了防止計(jì)算機(jī)病毒的入侵,所有網(wǎng)絡(luò)包括終端均安裝了防火墻和殺毒軟件,網(wǎng)絡(luò)管理員適時(shí)監(jiān)控維護(hù)中心機(jī)房網(wǎng)絡(luò)設(shè)備的管理和網(wǎng)絡(luò)安全,要確保相關(guān)人員在進(jìn)行操作之時(shí)不會(huì)出現(xiàn)任何的違規(guī)行為,并要對(duì)其權(quán)限予以設(shè)置,在軟件應(yīng)用方面更要嚴(yán)格,除了必要的管理、臨床方面的軟件之外,其它軟件均不可運(yùn)行,同時(shí)還要將U盤接口予以封閉,這樣方能使得信息的安全性得到保證。計(jì)算機(jī)發(fā)生故障時(shí),要及時(shí)與網(wǎng)絡(luò)管理員和設(shè)備供應(yīng)商聯(lián)系,其他人員不得擅自越權(quán)操作。
3結(jié)語(yǔ)
由上可知,若想使得網(wǎng)絡(luò)信息安全得到切實(shí)保證,就必須要對(duì)與之相關(guān)的因素予以整體考慮,要制定出行之有效的安全防護(hù)計(jì)劃,并要將相關(guān)的措施落實(shí)到位,同時(shí)還要制定出具體的法律法規(guī)。
作者:聶思思 單位:瀏陽(yáng)市婦幼保健院
參考文獻(xiàn)
