引論:我們?yōu)槟砹?3篇信息網(wǎng)絡(luò)安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
(1)建立網(wǎng)絡(luò)安全管理規(guī)章制度加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度,提高醫(yī)院全員認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)安全管理重要性,設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任,加大投入資金,對(duì)網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級(jí),對(duì)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè),信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù),同時(shí)要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新,根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況,制定應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的預(yù)案。(2)網(wǎng)絡(luò)安全教育網(wǎng)絡(luò)安全工作的主體是人,醫(yī)院的各級(jí)領(lǐng)導(dǎo)、組織和部門(mén)工作人員從思想和行動(dòng)上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全,提高全員安全意識(shí),樹(shù)立安全人人有責(zé),由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門(mén),計(jì)算機(jī)操作水平參差不齊,因此,必須定期培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)客戶端的使用人員,使他們具有一些計(jì)算機(jī)方面的專業(yè)知識(shí),盡量減輕醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力,當(dāng)其客戶端出現(xiàn)問(wèn)題之后能得到及時(shí)的解決,減少人為的差錯(cuò)及故障發(fā)生。(3)網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備是整個(gè)信息網(wǎng)絡(luò)安全的基礎(chǔ),整個(gè)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器、數(shù)據(jù)儲(chǔ)存、中心交換機(jī)、二級(jí)交換機(jī)、光纜等,因此這些設(shè)備的性能直接影響到整個(gè)信息系統(tǒng)的安全運(yùn)行,從可靠性、穩(wěn)定及容易升級(jí)等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選擇,對(duì)重要設(shè)備最好采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群,還要配備兩套UPS電源,避免突然斷電造成服務(wù)器數(shù)據(jù)流失,提高系統(tǒng)可用性,服務(wù)器以主從或互備方式工作,當(dāng)一旦某臺(tái)設(shè)備發(fā)生故障,另外一臺(tái)設(shè)備可以立即自動(dòng)接管,變成工作主機(jī),將系統(tǒng)中斷影響降到最低;此外,使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離,確保重要數(shù)據(jù)不外泄。(4)實(shí)時(shí)監(jiān)控用戶上網(wǎng)行為應(yīng)用主機(jī)安全監(jiān)控系統(tǒng),實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的實(shí)時(shí)監(jiān)控,從而讓網(wǎng)管及時(shí)了解和控制局域網(wǎng)用戶的的上網(wǎng)行為,在加強(qiáng)安全防護(hù)的同時(shí)也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以對(duì)內(nèi)部人員上網(wǎng)行為日志、客戶端訪問(wèn)行為、終端行為日志、醫(yī)院IT開(kāi)發(fā)運(yùn)維人員訪問(wèn)行為等信息進(jìn)行監(jiān)控、記錄、審計(jì)能力,結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能,實(shí)現(xiàn)對(duì)非法行為的實(shí)時(shí)告警,輸出符合醫(yī)院紀(jì)委監(jiān)察部門(mén)要求的完整的事件報(bào)告,既能夠及時(shí)發(fā)現(xiàn)并阻斷非法行為,也可以監(jiān)控某些人員利用其特權(quán)對(duì)敏感數(shù)據(jù)進(jìn)行非法復(fù)制。(5)數(shù)據(jù)備份為了防止信息系統(tǒng)中的數(shù)據(jù)丟失,可以采用雙機(jī)備份方式。兩臺(tái)服務(wù)器采用相同的配置,安裝相同的系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng),實(shí)時(shí)將主服務(wù)器上數(shù)據(jù)庫(kù)備份到備用服務(wù)器上,當(dāng)主服務(wù)器無(wú)法正常工作時(shí),啟用備用服務(wù)器項(xiàng)替工作,同時(shí)信息系統(tǒng)管理部門(mén)可以采用一些有關(guān)的備份軟件對(duì)其醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時(shí)的監(jiān)測(cè),當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問(wèn)題時(shí),及時(shí)對(duì)其數(shù)據(jù)進(jìn)行備份;此外,也可采用實(shí)時(shí)備份數(shù)據(jù)庫(kù),采用數(shù)據(jù)鏡像增量備份方式。(6)定期進(jìn)行安全分析,對(duì)新發(fā)現(xiàn)的安全隱患進(jìn)行整改運(yùn)用技術(shù)手段定期進(jìn)行安全分析,及時(shí)發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷,是否存在風(fēng)險(xiǎn)與威脅,針對(duì)發(fā)現(xiàn)的安全隱患,制定出相應(yīng)的控制策略,主要是從軟件設(shè)置、物理環(huán)境、電源配送、權(quán)限分配、網(wǎng)絡(luò)管理、防火、防水、防盜、服務(wù)器交換機(jī)管理、溫度濕度粉塵、人員培訓(xùn)及安全教育等各方面進(jìn)行分析,尋找出當(dāng)前的安全隱患,針對(duì)這些隱患提出有針對(duì)性的解決方案。
1.2防止外來(lái)入侵
(1)中心機(jī)房管理作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房安全是整個(gè)信息系統(tǒng)安全的前提,中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)、防火、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷和計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境的要求等問(wèn)題,為了避免人為或自然破壞設(shè)備,應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全,使系統(tǒng)和設(shè)備處于良好的工作環(huán)境,對(duì)于信息網(wǎng)絡(luò)的可靠性,可以通過(guò)冗余技術(shù)實(shí)現(xiàn),包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來(lái)實(shí)現(xiàn)。(2)計(jì)算機(jī)病毒防護(hù)杜絕病毒傳染源是防范病毒最有效的辦法,除特殊科室需要外,將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備(如光驅(qū)、軟驅(qū)等)撤除,所有內(nèi)網(wǎng)的計(jì)算機(jī)不準(zhǔn)接U盤(pán),在服務(wù)器及每個(gè)工作站點(diǎn)采用多層的病毒防衛(wèi)體系,此外,還可以使用桌面管理軟件來(lái)自動(dòng)從系統(tǒng)廠商下載補(bǔ)丁,自動(dòng)檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁,以及限制或禁止移動(dòng)存儲(chǔ)介質(zhì)的接入,減少病毒傳播的途徑,從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅。(3)防止黑客入侵防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn),可以采用防火墻技術(shù)、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中,防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層,對(duì)出入醫(yī)院網(wǎng)絡(luò)的訪問(wèn)和服務(wù)進(jìn)行審計(jì)和控制;在防火墻基礎(chǔ)上,建立黑客入侵檢測(cè)系統(tǒng),對(duì)黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進(jìn)行監(jiān)控,對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控,詳細(xì)掌控各類(lèi)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),實(shí)時(shí)監(jiān)督分析通道質(zhì)量狀況,對(duì)各類(lèi)終端用戶的補(bǔ)丁安裝、軟件安裝、外接設(shè)備(U盤(pán))等操作進(jìn)行實(shí)時(shí)監(jiān)控管理,發(fā)現(xiàn)有違規(guī)行為及時(shí)報(bào)警,也可以自動(dòng)啟動(dòng)阻止機(jī)制來(lái)控制非法行為;在醫(yī)院信息系統(tǒng)中,采用數(shù)字簽名技術(shù)實(shí)現(xiàn)系統(tǒng)信息內(nèi)容安全性,完整性和不可抵賴性等方面的要求,特別是通過(guò)采用安全審計(jì)或時(shí)間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無(wú)法解決的信息可靠性問(wèn)題,此外,還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。
篇2
1.2網(wǎng)絡(luò)策略的應(yīng)用
商務(wù)網(wǎng)絡(luò)應(yīng)用與商務(wù)辦公網(wǎng)絡(luò)的基本表達(dá)形式相對(duì)固定,其網(wǎng)絡(luò)構(gòu)建以自然語(yǔ)言作為區(qū)分要點(diǎn),而自然語(yǔ)言所包含的網(wǎng)絡(luò)子集范圍較為廣泛,可以根據(jù)用戶的不同需求定制網(wǎng)絡(luò)協(xié)議功能,從而實(shí)現(xiàn)商務(wù)辦公的基本要求。而部分商務(wù)網(wǎng)絡(luò)在實(shí)現(xiàn)其工作職能的本身,也需要對(duì)視點(diǎn)目標(biāo)進(jìn)行判斷和分析,從而以自然語(yǔ)言的方式對(duì)目標(biāo)進(jìn)行重新構(gòu)建。商務(wù)網(wǎng)絡(luò)視點(diǎn)環(huán)境中,需要對(duì)視點(diǎn)策略進(jìn)行二次解析,從而分析出視點(diǎn)策略的真實(shí)性。由于網(wǎng)絡(luò)視點(diǎn)策略在正常使用過(guò)程中,需要通過(guò)數(shù)據(jù)庫(kù)支持才能獲取信息,因此可以通過(guò)數(shù)據(jù)庫(kù)傳輸?shù)慕M建對(duì)視點(diǎn)網(wǎng)絡(luò)策略進(jìn)行策略優(yōu)化,從而實(shí)現(xiàn)多方法運(yùn)行與智能化學(xué)習(xí)的過(guò)程。視點(diǎn)網(wǎng)絡(luò)構(gòu)建模式具有相對(duì)獨(dú)立性,通常是采用一套規(guī)則的語(yǔ)言組合,對(duì)訪問(wèn)者以及管理者的不同指令進(jìn)行識(shí)別,從而進(jìn)行信息交互,對(duì)網(wǎng)絡(luò)基本運(yùn)行狀態(tài)造成影響,并弱化網(wǎng)絡(luò)策略發(fā)生異常的幾率。目前常用的方法是通過(guò)軟件來(lái)解析端口異常情況,在設(shè)備獨(dú)立運(yùn)行的過(guò)程中具體實(shí)現(xiàn)網(wǎng)絡(luò)視點(diǎn)的基本操作方式。設(shè)備視點(diǎn)的建立需要通過(guò)網(wǎng)絡(luò)協(xié)議與通信規(guī)則進(jìn)行調(diào)控,在設(shè)備運(yùn)行期間,設(shè)備輸出語(yǔ)言對(duì)不同的網(wǎng)絡(luò)協(xié)議許可進(jìn)行解析,并根據(jù)不同的解析原理對(duì)管理策略進(jìn)行調(diào)整,但需要注意的是要保證網(wǎng)絡(luò)控制端命令的準(zhǔn)確性和唯一性。在不同設(shè)備的聯(lián)網(wǎng)使用過(guò)程中,由于系統(tǒng)參數(shù)與配置等差異,協(xié)議許可也就產(chǎn)生變化,從而需要不同的命令控制。對(duì)于視點(diǎn)網(wǎng)絡(luò)的自動(dòng)化運(yùn)行,需要把握好相關(guān)控制命令,并根據(jù)網(wǎng)絡(luò)協(xié)議區(qū)分命令控制策略,最終將網(wǎng)絡(luò)策略應(yīng)用于各類(lèi)設(shè)備控制當(dāng)中。
2事業(yè)單位網(wǎng)絡(luò)輿情當(dāng)下管理機(jī)制隱藏的問(wèn)題
2.1管理觀念較為陳舊
當(dāng)前,大多數(shù)事業(yè)單位對(duì)社會(huì)輿情信息的分析還保持著傳統(tǒng)的工作模式中,大多都是事情出來(lái)以后,再以救火的方式進(jìn)行處理,只重視危機(jī)發(fā)生后的處理,而對(duì)危機(jī)發(fā)生前的信息收集以及分析等管理工作十分落后,在危機(jī)預(yù)警方面非常滯后。
2.2事業(yè)單位輿情管理部門(mén)缺少合作
事業(yè)單位中,大多數(shù)都與相關(guān)部門(mén)密切聯(lián)系,比如:網(wǎng)絡(luò)中心、業(yè)務(wù)辦理中心等,多頭管理問(wèn)題較為突出。基本上每一個(gè)部門(mén)就有一個(gè)屬于自己的輿情管理小組,在發(fā)生了緊急輿情時(shí),各部門(mén)之情缺少有效的合作,在工作中缺少相關(guān)的配合以及信息共享,沒(méi)有形成合理高效的工作聯(lián)動(dòng)機(jī)制開(kāi)展管理工作。2.3事業(yè)單位中輿情管理體系尚不完善從一些典型的實(shí)例來(lái)看,目前只有少數(shù)的事業(yè)單位建立了將為健全的輿情管理體系。因?yàn)楣芾眢w系尚不健全,所以,一旦有責(zé)任人出現(xiàn)了管理問(wèn)題,也無(wú)法及時(shí)進(jìn)行懲處,而且很少有人會(huì)主動(dòng)承擔(dān)責(zé)任,大多數(shù)是相互推諉,嚴(yán)重的甚至隱瞞具有的實(shí)情。
3完善事業(yè)單位網(wǎng)絡(luò)信息安全管理機(jī)制的措施
3.1做好網(wǎng)絡(luò)共享和惡意代碼之間的控制
網(wǎng)絡(luò)資源實(shí)行共享,方便了不同單位、不同部門(mén)、不同用戶對(duì)資源的需求,但是,也存在著一定的不安全性,惡意代碼可以充分利用網(wǎng)絡(luò)環(huán)境擴(kuò)散以及信息共享?xiàng)l件等漏洞,威脅了網(wǎng)絡(luò)信息的安全,影響是不容忽視的。如果對(duì)惡意信息交換不做好管控,將非常容易造成網(wǎng)絡(luò)QoS降低,嚴(yán)重的會(huì)造成系統(tǒng)癱瘓,導(dǎo)致系統(tǒng)不能正常工作。
3.2安全規(guī)范和信息化建設(shè)操作不協(xié)調(diào)
在網(wǎng)絡(luò)安全建設(shè)中,并沒(méi)有統(tǒng)一的操作,基本是哪里有漏洞就補(bǔ)哪里的形式,這樣嚴(yán)重的阻礙了信息安全共享,同時(shí)也留下了許多安全隱患。
3.3控制好進(jìn)口產(chǎn)品和安全自主控制
當(dāng)前,國(guó)內(nèi)的信息化技術(shù)并不高,造成出多的信息化技術(shù)需要依靠從國(guó)外進(jìn)口,不管是軟件還是硬件,都或多或少的受到了一些限制。在關(guān)鍵技術(shù)都從國(guó)外進(jìn)口的背景下,如果出現(xiàn)安全問(wèn)題后果是無(wú)法想象的。
3.4IT產(chǎn)品大規(guī)模攻擊與單一性問(wèn)題
在信息系統(tǒng)中,不管是軟件還是硬件,都具有單一性,比如:同一個(gè)版本的操作軟件、同一個(gè)版本的操作系統(tǒng),在這種情況下,攻擊者通過(guò)軟件編程,能讓攻擊自動(dòng)化完成,進(jìn)而危及大片網(wǎng)絡(luò)安全,這樣就導(dǎo)致了“零日”攻擊,出現(xiàn)了計(jì)算機(jī)病毒等大型安全事件。
3.5網(wǎng)絡(luò)安全管理要素需要根據(jù)當(dāng)前IT產(chǎn)品的不足與缺陷進(jìn)行分析,目前網(wǎng)絡(luò)信息系統(tǒng)中,對(duì)于IT產(chǎn)品的應(yīng)用較為廣泛
主要有:通信信息系統(tǒng)、數(shù)據(jù)處理系統(tǒng)、操作平臺(tái)等。但由于不同軟件與系統(tǒng)之間,需要共同的協(xié)議構(gòu)架來(lái)形成有機(jī)的整體,因此需要把握系統(tǒng)與設(shè)備之間的互異性。目前生產(chǎn)廠家開(kāi)發(fā)的IT產(chǎn)品種類(lèi)繁多,數(shù)據(jù)安全協(xié)議也五花八門(mén),信息安全共享協(xié)議在一定區(qū)域內(nèi)執(zhí)行共同協(xié)議規(guī)范,但跨區(qū)域協(xié)議之間存在一定的交流障礙,使得網(wǎng)絡(luò)安全信息系統(tǒng)無(wú)法形成統(tǒng)一的構(gòu)建,從而無(wú)法形成統(tǒng)一的管理模式,因而使得網(wǎng)絡(luò)安全事故頻發(fā)。
篇3
1.信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指通過(guò)各種各樣的網(wǎng)絡(luò)技術(shù)手段,保證計(jì)算機(jī)在正常運(yùn)行的過(guò)程中處于安全的狀態(tài),避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞,同時(shí)還可以阻止一些危險(xiǎn)程序?qū)φ麄€(gè)系統(tǒng)進(jìn)行攻擊與破壞,從而將信息泄露和篡改等,最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心,并且能夠通過(guò)用戶的操作,實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中,主要包括兩個(gè)方面。一是設(shè)備安全,包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全,主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫(kù)的安全性等。
2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊,人們采取各種各樣的方式對(duì)于信息進(jìn)行選擇性的破壞和控制,從而造成機(jī)密信息的丟失和篡改。
2.2人為的無(wú)意失誤
通訊企業(yè)通過(guò)對(duì)專門(mén)的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,在日常管理和培訓(xùn)的過(guò)程中,會(huì)無(wú)意的使相應(yīng)的措施處理不當(dāng),這是在所難免的,當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng),會(huì)使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞,還有可能造成設(shè)備的損壞,這些都是由于人為的無(wú)意失誤造成的后果[4]。
2.3計(jì)算機(jī)病毒
由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性,在工作過(guò)程中會(huì)盡可能的實(shí)現(xiàn)資源共享,因此所接收的結(jié)點(diǎn)會(huì)有很多。由于無(wú)法檢測(cè)每個(gè)結(jié)點(diǎn)是否是安全的,因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后,病毒會(huì)在信息網(wǎng)絡(luò)中以非常快的速度進(jìn)行再生并且傳染給其他系統(tǒng),最終將波及整個(gè)網(wǎng)絡(luò),后果將不堪設(shè)想[5]。
3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施
3.1對(duì)內(nèi)部網(wǎng)的訪問(wèn)保護(hù)
(1)用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過(guò)三個(gè)步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證,其次進(jìn)行用戶口令進(jìn)行驗(yàn)證,最后依據(jù)用戶帳號(hào)進(jìn)入網(wǎng)絡(luò)。在這三個(gè)步驟中最關(guān)鍵的操作就是用戶口令,用戶口令需要同時(shí)進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全,并且還應(yīng)控制同一個(gè)賬戶同時(shí)登陸多個(gè)計(jì)算機(jī)的這種現(xiàn)象[6]。(2)權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個(gè)任務(wù)因此必須遵守所謂的權(quán)限原則,這種控制方法可以有效的防止一些非法的用戶在一定時(shí)間內(nèi)訪問(wèn)網(wǎng)絡(luò)資源,從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過(guò)程中,一定要遵守一些原則,第一,一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限,確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性,不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個(gè)網(wǎng)絡(luò)的正常工作,影響了工作的整體效率;第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來(lái)減少病毒的入侵,從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行,對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來(lái)確保網(wǎng)絡(luò)安全性和合理性,最終實(shí)現(xiàn)對(duì)計(jì)算機(jī)所有結(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)。(3)加密技術(shù)。通過(guò)合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對(duì)系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密,當(dāng)數(shù)據(jù)加密后,只有特定的管理人員可以對(duì)其進(jìn)行解密,在數(shù)據(jù)加密的過(guò)程中主要包含兩大類(lèi):對(duì)稱加密和不對(duì)稱加密。
3.2對(duì)內(nèi)外網(wǎng)間的訪問(wèn)保護(hù)
(1)安全掃描。互聯(lián)網(wǎng)互動(dòng)過(guò)程中,及時(shí)的對(duì)計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級(jí),以便及時(shí)的對(duì)流動(dòng)數(shù)據(jù)包進(jìn)行檢測(cè),以便及時(shí)有效的對(duì)網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。(2)防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障,是一種加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,以此來(lái)決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性,對(duì)于計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。(3)入侵檢測(cè)。計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大,為此應(yīng)該對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理,采用防病毒技術(shù)及時(shí)有效的進(jìn)行殺毒軟件系統(tǒng)的升級(jí),以便對(duì)網(wǎng)絡(luò)互動(dòng)中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施。
3.3網(wǎng)絡(luò)物理隔離
在進(jìn)行信息網(wǎng)絡(luò)安全控制的過(guò)程中不能單一的采用一種安全控制對(duì)其保護(hù),而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制,因此管理人員可以依據(jù)密保的等級(jí)的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異,通過(guò)網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯(cuò)綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系,能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說(shuō)的物理隔離是指能滿足物理隔離的安全性要求的、相對(duì)的物理隔離技術(shù)。物理隔離的原理是使單個(gè)用戶在同一時(shí)間、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)。如果兩個(gè)系統(tǒng)在空間上物理隔離,在不同的時(shí)間運(yùn)行,那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)[8]。
3.4安全審計(jì)及入侵檢測(cè)技術(shù)
安全審計(jì)技術(shù)對(duì)于整個(gè)信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用,它可以針對(duì)不同的用戶其入侵的方式、過(guò)程以及活動(dòng)進(jìn)行系統(tǒng)精密的記錄,主要分為兩個(gè)階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞,可以在一定程度允許入侵者在一定時(shí)間內(nèi)侵入,以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征;當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開(kāi)始進(jìn)行反擊,通過(guò)計(jì)算機(jī)精密的系統(tǒng)對(duì)用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時(shí)間里查詢對(duì)方的身份以及來(lái)源,從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對(duì)攻擊源進(jìn)行反擊。
3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略
要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,必須針對(duì)網(wǎng)絡(luò)安全提出相應(yīng)的安全策略,應(yīng)該使信息網(wǎng)絡(luò)使用起來(lái)安全方便,從而尋找最方便有效的安全措施。在工作的過(guò)程中管理人員一定要熟知對(duì)于開(kāi)放性和安全性的具體要求,并且在工作過(guò)程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn),當(dāng)兩者出現(xiàn)矛盾的時(shí)候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對(duì)本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。
信息網(wǎng)絡(luò)的發(fā)展需要計(jì)算機(jī)技術(shù)具有跟高的要求,特別是針對(duì)通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問(wèn)題應(yīng)該加以關(guān)注,這直接關(guān)系到整個(gè)企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個(gè)巨大而又復(fù)雜的動(dòng)態(tài)的系統(tǒng)工程,需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析,才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備,并且對(duì)其進(jìn)行有針對(duì)的系統(tǒng)的優(yōu)化,從而提高管理人員及工作人員的業(yè)務(wù)水平,最終全面提高整個(gè)通訊企業(yè)信息網(wǎng)絡(luò)安全。
作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計(jì)算機(jī)學(xué)院
參考文獻(xiàn)
[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2002,3(6):60-64.
[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國(guó)人民大學(xué)出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國(guó)防工業(yè)出版社,2003.
[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢,2011,04(12).
[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.
篇4
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。
二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上,入侵檢測(cè)分為兩類(lèi):一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤(pán)。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤(pán)20G,用來(lái)裝系統(tǒng)和重要的日志文件,D盤(pán)20G放IIS,E盤(pán)20G放FTP,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的,比較容易出問(wèn)題。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序。
一般的人可能對(duì)安裝順序不太重視,認(rèn)為只要安裝好了,怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器;同時(shí),只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)。
其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來(lái)看,僅打開(kāi)你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō),有一個(gè)不好的特性:只能規(guī)定開(kāi)哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn),所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開(kāi)什么。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限,沒(méi)有絕對(duì)的必要千萬(wàn)不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類(lèi)型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
篇5
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下,部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門(mén)對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù),通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過(guò)對(duì)路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問(wèn)地址,對(duì)非法訪問(wèn)進(jìn)行有效切斷。
2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置,增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全。
篇6
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類(lèi)所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類(lèi)社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問(wèn)題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門(mén)信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來(lái)完成的,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開(kāi)化,使得這些軟件存在安全問(wèn)題。
4通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng),操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長(zhǎng)期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開(kāi)化,使得在使用通信網(wǎng)絡(luò)的過(guò)程中,如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門(mén)設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護(hù)管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問(wèn)題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,在日常生活中占據(jù)了越來(lái)越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的,數(shù)據(jù)檢查核對(duì)方式通常有兩種,一種是邊發(fā)送接收邊核對(duì)檢查,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
篇7
計(jì)算機(jī)病毒難以根除,具有強(qiáng)大的攻擊性,可以破壞計(jì)算機(jī)中的應(yīng)用程序,甚至可以刪除文件、格式化硬盤(pán),因此現(xiàn)階段防范計(jì)算機(jī)病毒是保障信息網(wǎng)絡(luò)安全的重點(diǎn)。通過(guò)多年的科學(xué)研究,現(xiàn)階段已經(jīng)有三種常見(jiàn)的病毒防范技術(shù),分別是預(yù)防病毒、檢測(cè)病毒和網(wǎng)絡(luò)消毒。
3施行身份認(rèn)證
通過(guò)確認(rèn)操作者身份來(lái)保證網(wǎng)絡(luò)安全的技術(shù)稱之為身份認(rèn)證技術(shù)。常見(jiàn)的身份認(rèn)證有兩種方式,分別是主機(jī)之間的認(rèn)證、主機(jī)與用戶間的認(rèn)證。主機(jī)與用戶之間的認(rèn)證可以通過(guò)設(shè)置密碼、用戶生理特征、智能卡等多種方式進(jìn)行設(shè)置。
4防火墻技術(shù)
防火墻技術(shù)是現(xiàn)階段使用頻率最高的安全防范技術(shù)。防火墻技術(shù)的技術(shù)核心就是通過(guò)構(gòu)建一個(gè)比較安全的環(huán)境來(lái)盡量保證用戶的網(wǎng)絡(luò)安全。防火墻可以根據(jù)用戶的個(gè)人需求來(lái)控制網(wǎng)絡(luò)域間的信息安全,并且防火墻本身也具有一定的攻擊能力。現(xiàn)階段防火墻主要有三種,分別是:全狀態(tài)包過(guò)濾型、包過(guò)濾型以及服務(wù)器型。
5采用入侵檢測(cè)技術(shù)
用戶采用入侵檢測(cè)技術(shù)后,就可以及時(shí)檢測(cè)到系統(tǒng)中的異常現(xiàn)象,并及時(shí)報(bào)告,繼而達(dá)到保障網(wǎng)絡(luò)安全的目的。漏洞掃描技術(shù)。通過(guò)對(duì)電腦進(jìn)行全方位的檢測(cè),及時(shí)更新漏洞補(bǔ)丁,完成修復(fù)就可以減少黑客利用漏洞發(fā)動(dòng)攻擊的幾率,繼而達(dá)到保護(hù)用戶網(wǎng)絡(luò)的目的。
6合理的管理措施
通過(guò)多方面的安全管理措施,例如:完善計(jì)算機(jī)管理技術(shù),建立管理機(jī)構(gòu),加強(qiáng)用戶安全教育等方式來(lái)預(yù)防和控制病毒與黑客給用戶帶來(lái)的影響。使用信息加密技術(shù)。在網(wǎng)絡(luò)中,每個(gè)用戶都使用了大量的應(yīng)用程序以便于工作、生活,因此為了保證個(gè)人、工作方面的隱私被泄露要采用信息加密技術(shù)來(lái)保障網(wǎng)絡(luò)安全。
篇8
ARP病毒、DDoS攻擊情況屢見(jiàn)于單位的內(nèi)網(wǎng),經(jīng)常造成網(wǎng)絡(luò)癱瘓及數(shù)據(jù)丟失,基于此采取相應(yīng)的應(yīng)對(duì)防范措施尤為重要。如建立每臺(tái)內(nèi)網(wǎng)內(nèi)機(jī)器的IP-MAC列表,用專用軟件每天定時(shí)巡檢其對(duì)應(yīng)性;建立每臺(tái)工作用機(jī)的硬件及操作系統(tǒng)的配置檔案并存儲(chǔ)入庫(kù);設(shè)立硬件防火墻,定期檢查機(jī)房?jī)?nèi)主干網(wǎng)用路由器、交換機(jī)、防火墻的日志信息并導(dǎo)出保存;每臺(tái)工作用機(jī)由使用者負(fù)責(zé)維護(hù),嚴(yán)格落實(shí)安全軟件的安裝和升級(jí)制度;每網(wǎng)機(jī)器制作并保存系統(tǒng)的備份,網(wǎng)管建立并保存服務(wù)器的備份;網(wǎng)管制作和保存單位內(nèi)部設(shè)備拓?fù)鋱D,一旦內(nèi)網(wǎng)有感染病毒的機(jī)器再現(xiàn),能及時(shí)將該機(jī)器或其所屬子網(wǎng)隔離出內(nèi)網(wǎng);可在條件允許的情況下,將內(nèi)網(wǎng)用3層交換機(jī)設(shè)置VLAN以區(qū)分出辦公、實(shí)驗(yàn)、等不同使用領(lǐng)域;與單位網(wǎng)絡(luò)的ISP簽訂協(xié)議,定期更換單位的公網(wǎng)IP,以規(guī)避有針對(duì)性的來(lái)自外網(wǎng)的DDoS、ARP攻擊。
3手機(jī)無(wú)線上網(wǎng)
隨著智能手機(jī)的廣泛使用和無(wú)線寬帶技術(shù)的發(fā)展,網(wǎng)絡(luò)使用人群已由傳統(tǒng)的PC向移動(dòng)終端過(guò)渡。對(duì)無(wú)線信號(hào)屬性的掌握和移動(dòng)終端的合理應(yīng)用成為應(yīng)注意的主要問(wèn)題。如主流無(wú)線路由器等無(wú)線設(shè)備的常見(jiàn)型號(hào)及配置,信號(hào)穿透能力及散布范圍,設(shè)備對(duì)不同方向的信號(hào)衰減程度,不同型號(hào)設(shè)備的抗干擾性;關(guān)注和跟蹤藍(lán)牙的無(wú)線傳輸和發(fā)射技術(shù);對(duì)獲得的目標(biāo)手機(jī)的基站定位參數(shù)進(jìn)行解讀和正確拆分,并以此為根據(jù)在手機(jī)基站定位軟件上定位目標(biāo)手機(jī)的實(shí)際地點(diǎn)。
4網(wǎng)絡(luò)音視頻文件傳輸
面對(duì)流通于網(wǎng)絡(luò)和存儲(chǔ)于單位服務(wù)器上的大量音視頻文件,對(duì)其進(jìn)行有效分析和管理是保護(hù)自身信息安全和有效利用信息資源的重要工作。除了依靠專業(yè)技術(shù)開(kāi)發(fā)對(duì)音視頻文件的獲取、壓縮和存儲(chǔ)的處理手段外,還可致力于開(kāi)發(fā)對(duì)音視頻文件的分析和判別技術(shù),尤其是集成頻率提取技術(shù)、人面識(shí)別技術(shù)、連續(xù)相似視頻合并及非焦點(diǎn)淡化技術(shù)的綜合處理模式。
5電子數(shù)據(jù)鑒定
全國(guó)大部分地區(qū)已經(jīng)建立了電子數(shù)據(jù)鑒定實(shí)驗(yàn)室,這對(duì)涉及電子數(shù)據(jù)、信息司法裁定具有重大意義。而作為信息單位,在具備對(duì)電子數(shù)據(jù)的分析、恢復(fù)、獲取等專業(yè)技術(shù)的同時(shí),應(yīng)加強(qiáng)對(duì)本單位重要數(shù)據(jù)的保護(hù)及管理。涉及重要數(shù)據(jù)分析、保管的部門(mén)人員應(yīng)加強(qiáng)對(duì)電子數(shù)據(jù)鑒定領(lǐng)域的國(guó)家、行業(yè)標(biāo)準(zhǔn)及技術(shù)規(guī)范的學(xué)習(xí)。有條件的單位應(yīng)專門(mén)設(shè)立獨(dú)立部門(mén)和人員從事電子數(shù)據(jù)的提取、固定與恢復(fù),數(shù)據(jù)的分析與鑒定,信息系統(tǒng)分析與鑒定等工作。對(duì)于重要信息數(shù)據(jù)的操作及保存要結(jié)合本單位工作特點(diǎn)制定專門(mén)的操作規(guī)范和流程。
篇9
2網(wǎng)絡(luò)層面
計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)在大大擴(kuò)展信息資源共享空間的同時(shí),也將其自身暴露在更多危險(xiǎn)攻擊之下。信息系統(tǒng)也同樣承擔(dān)著非法接入、非法訪問(wèn)、病毒傳播等風(fēng)險(xiǎn)。網(wǎng)絡(luò)層面的安全屏障主要有:(1)路由策略。由于信息系統(tǒng)的網(wǎng)絡(luò)大部線路是基于公網(wǎng)的VPN通道,因此在出口處的VPN設(shè)備必然要與公網(wǎng)連接,為防止來(lái)自公網(wǎng)的非法訪問(wèn),內(nèi)網(wǎng)用戶的IP地址使用了RFC1918所定義的私有網(wǎng)絡(luò)地址,這種地址外部用戶不能夠直接訪問(wèn),同時(shí)連接外網(wǎng)的VPN設(shè)備也不把到公網(wǎng)的路由廣播到內(nèi)部網(wǎng)絡(luò)。這樣可以保證內(nèi)網(wǎng)用戶和外網(wǎng)用戶雙方都無(wú)法直接互相訪問(wèn)。(2)防火墻訪問(wèn)控制。在中心平臺(tái)和每個(gè)地市中心節(jié)點(diǎn)都安裝了一臺(tái)做訪問(wèn)控制的防火墻,這臺(tái)防火墻只允許內(nèi)部數(shù)據(jù)通過(guò),任何內(nèi)外之間的直接訪問(wèn)都會(huì)被防火墻所隔離,有效的防止了外部非法訪問(wèn)。(3)多層面用戶身份認(rèn)證。在網(wǎng)絡(luò)上用戶的合法性和該用戶擁有的合法權(quán)限均通過(guò)多個(gè)層面的身份認(rèn)證系統(tǒng)來(lái)確認(rèn),這些認(rèn)證包括VPN密鑰認(rèn)證、Radius身份認(rèn)證、終端設(shè)備和數(shù)字密鑰身份認(rèn)證、業(yè)務(wù)系統(tǒng)登錄認(rèn)證等。如果黑客想要冒充合法用戶進(jìn)入時(shí),由于沒(méi)有密鑰口令,連接請(qǐng)求將會(huì)被拒絕。網(wǎng)絡(luò)最終要做到每個(gè)用戶在信息中心登記后分配給其單獨(dú)的用戶名和口令,并定期更新口令。為了加強(qiáng)對(duì)用戶的身份認(rèn)證,還在應(yīng)用層上對(duì)用戶所持有的數(shù)字密鑰進(jìn)行驗(yàn)證,只有各方面信息完全吻合的用戶才能被認(rèn)定為合法用戶,授予登錄訪問(wèn)權(quán)限。而且因采用分層管理,合法用戶也無(wú)法訪問(wèn)到與其無(wú)關(guān)的服務(wù)內(nèi)容。(4)使用訪問(wèn)列表控制非法連接。訪問(wèn)控制列表是應(yīng)用在路由器接口的指令列表,這些指令列表可以控制路由器的數(shù)據(jù)接收。通過(guò)靈活地增加訪問(wèn)控制列表,可以過(guò)濾流入和流出路由器接口的數(shù)據(jù)包。(5)設(shè)置網(wǎng)絡(luò)防病毒系統(tǒng)。在系統(tǒng)中部署了網(wǎng)絡(luò)防病毒軟件,在省數(shù)據(jù)中心設(shè)置了一臺(tái)防病毒根服務(wù)器,在各地市中心設(shè)置防病毒分支服務(wù)器。網(wǎng)絡(luò)管理員只要定期升級(jí)根服務(wù)器,全省的防病毒軟件客戶端就可以通過(guò)分支的防病毒服務(wù)器隨時(shí)自動(dòng)進(jìn)行升級(jí)。(6)通過(guò)訪問(wèn)控制隔斷病毒傳播途徑。多數(shù)病毒的傳播途徑都是有規(guī)律可循的。當(dāng)某種病毒流傳時(shí),根據(jù)其網(wǎng)絡(luò)傳播特點(diǎn),在網(wǎng)絡(luò)路由轉(zhuǎn)發(fā)設(shè)備上制定相應(yīng)的訪問(wèn)控制列表,就可將病毒控制在最小范圍內(nèi)來(lái)處理,而不會(huì)大面積傳播。
3應(yīng)用層面和數(shù)據(jù)層面
應(yīng)用和數(shù)據(jù)兩個(gè)層面的風(fēng)險(xiǎn)主要有:非法用戶(入侵者)對(duì)網(wǎng)絡(luò)進(jìn)行探測(cè)掃描、通過(guò)攻擊程序?qū)?yīng)用層主機(jī)的漏洞進(jìn)行攻擊、使服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。由于系統(tǒng)采用的是基于公網(wǎng)的VPN技術(shù),信息需要通過(guò)公網(wǎng)傳輸,在公網(wǎng)上,信息有可能會(huì)被人截獲,造成信息泄漏或數(shù)據(jù)被修改后再發(fā)送,從而造成數(shù)據(jù)破壞。用于數(shù)據(jù)層面的屏障主要有:(1)在通過(guò)公網(wǎng)建立VPN連接時(shí),所有傳輸數(shù)據(jù)都經(jīng)過(guò)加密,以防止在傳輸過(guò)程中被竊聽(tīng)或篡改。(2)防止非法用戶進(jìn)入并攻擊系統(tǒng)。首先是防止非法用戶連接到內(nèi)部網(wǎng)絡(luò),具體措施已在前面網(wǎng)絡(luò)層面論述。而對(duì)已經(jīng)連接到內(nèi)部網(wǎng)絡(luò)中的非法用戶,要防止其對(duì)服務(wù)器進(jìn)行攻擊。解決此問(wèn)題的措施主要有:①對(duì)關(guān)鍵服務(wù)器采用負(fù)載均衡交換機(jī)進(jìn)行端口映射。負(fù)載均衡交換機(jī)對(duì)訪問(wèn)沒(méi)有進(jìn)行映射端口的數(shù)據(jù)包直接丟棄,使針對(duì)服務(wù)器的端口掃描和漏洞攻擊無(wú)效,使非法用戶無(wú)法遠(yuǎn)程對(duì)服務(wù)器進(jìn)行直接訪問(wèn),也就不能發(fā)起直接攻擊;②入侵檢測(cè)系統(tǒng)隨時(shí)對(duì)入侵行為進(jìn)行報(bào)警和記錄。在數(shù)據(jù)中心和各地市中心都配置了入侵檢測(cè)系統(tǒng),隨時(shí)監(jiān)控著網(wǎng)絡(luò)上的數(shù)據(jù)流量,檢測(cè)到攻擊特征的數(shù)據(jù)后立即告警,以便迅速采取進(jìn)一步的措施,同時(shí)也為事后審核及追查攻擊源頭提供參考;③使用漏洞掃描系統(tǒng)進(jìn)行主動(dòng)的安全防護(hù)。信息中心配備了便攜式的漏洞掃描系統(tǒng),由管理員根據(jù)需要不定期的掃描系統(tǒng)內(nèi)服務(wù)器和網(wǎng)絡(luò)設(shè)備的漏洞,通過(guò)自身的主動(dòng)監(jiān)測(cè),發(fā)現(xiàn)系統(tǒng)漏洞并及時(shí)彌補(bǔ),對(duì)網(wǎng)絡(luò)入侵做到防范于未然,同時(shí)建立系統(tǒng)安全報(bào)告,對(duì)整個(gè)系統(tǒng)的安全狀況提供客觀的評(píng)估標(biāo)準(zhǔn)。
篇10
篇11
網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn),不僅僅是對(duì)設(shè)備進(jìn)行保護(hù),也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范,而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為,也就是對(duì)人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過(guò)技術(shù)設(shè)備和規(guī)章制度的結(jié)合來(lái)進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括:正常使用互聯(lián)網(wǎng)時(shí)訪問(wèn)到被人為惡意控制的網(wǎng)站或者網(wǎng)頁(yè)。這些被控制的網(wǎng)站被黑客植入后門(mén),方便攻擊者竊取企業(yè)的各類(lèi)內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。
1.2網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)。
各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分,關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí),貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù),因?yàn)榧夹g(shù)在不斷發(fā)展,設(shè)備在不斷更新,黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識(shí),重視自己企業(yè)的安全措施。加強(qiáng)對(duì)員工的安全培訓(xùn),使得全體人員提高安全意識(shí),從根本杜絕安全隱患。
2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)
信息通信網(wǎng)絡(luò)安全防護(hù)工作,主要包括幾個(gè)方面:安全組織、安全技術(shù)、安全運(yùn)行體系。
2.1安全組織體系的構(gòu)架
信息通信網(wǎng)絡(luò)安全組織建設(shè)方面,需要建立決策、管理、協(xié)作三級(jí)組織架構(gòu),明確各層組織的職責(zé)分工和職能,對(duì)應(yīng)合理的崗位,配備相應(yīng)的人員,同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況,建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來(lái)承擔(dān)安全工作,即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門(mén),設(shè)置不同的崗位,明確對(duì)應(yīng)的職責(zé),并且賦予部門(mén)相應(yīng)的權(quán)力和信任;安全部門(mén)組織專業(yè)人員制訂出安全策略來(lái)指導(dǎo)和規(guī)范安全工作的開(kāi)展,明確哪些可以做,哪些不能做,哪些如何做,做到何種程度等等。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來(lái)推動(dòng)安全部門(mén)的工作,建立起一套快速有效的溝通協(xié)調(diào)機(jī)制,確保安全工作的高效推動(dòng)。
2.2安全技術(shù)的應(yīng)用
有了安全組織制訂的安全目標(biāo)和安全策略后,需要選擇合適的安全技術(shù)來(lái)滿足安全目標(biāo);這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)。
2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。
系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn),經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序,導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施:(1)部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器,重要的網(wǎng)絡(luò)應(yīng)用通過(guò)各種安全認(rèn)證或者許可才能進(jìn)行使用,同時(shí)保證驗(yàn)證程序本身的安全性。(2)時(shí)刻對(duì)系統(tǒng)進(jìn)行更新,對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。對(duì)于客戶端漏洞有以下幾種防范措施:(1)系統(tǒng)管理員要通過(guò)相應(yīng)的認(rèn)證軟件攔截限制用戶訪問(wèn)一些具有安全威脅的網(wǎng)頁(yè);(2)系統(tǒng)管理員要通過(guò)相關(guān)方案防止用戶訪問(wèn)含有攻擊和惡意軟件的網(wǎng)站;(3)系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件;(4)系統(tǒng)管理員要通過(guò)部署相關(guān)軟件禁止外網(wǎng)訪問(wèn)企業(yè)的郵件服務(wù)器;(5)禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁(yè)瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言,安全問(wèn)題無(wú)處不在,單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要,為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅,必須首先構(gòu)建一個(gè)完備的安全體系,在體系架構(gòu)下層層設(shè)防、步步為營(yíng),才能夠?qū)踩珕?wèn)題各個(gè)擊破,實(shí)現(xiàn)全網(wǎng)安全。安全體系架構(gòu):由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問(wèn)控制、入侵防御、遠(yuǎn)程訪問(wèn)、行為審計(jì)、全局安全管理等多方面,構(gòu)成完善的防護(hù)體系,從而實(shí)現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件,接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心,通過(guò)安全聯(lián)動(dòng),從內(nèi)外兩個(gè)安全域,三個(gè)維度構(gòu)建自適應(yīng)的安全體系。
2.2.2信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)。
為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全,必須規(guī)范用戶自己的安全行為,加強(qiáng)個(gè)人安全意識(shí),建立自己的計(jì)算機(jī)安全系統(tǒng),這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施:(1)修改計(jì)算機(jī)管理員賬戶,為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web,嚴(yán)禁設(shè)置缺省的Guest賬戶;(2)限制遠(yuǎn)程管理員訪問(wèn)NT平臺(tái);(3)在域控制器上,修改注冊(cè)表設(shè)置;(4)嚴(yán)格限制域中Windows工作站上的管理員特權(quán),嚴(yán)禁使用缺省值;(5)對(duì)于注冊(cè)表嚴(yán)格限制,只能進(jìn)行本地注冊(cè),不能遠(yuǎn)程訪問(wèn);(6)限制打印操作員權(quán)限的人數(shù);(7)合理配置FTP,確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)。在確定了安全組織和安全技術(shù)后,必須通過(guò)規(guī)范的運(yùn)作過(guò)程來(lái)實(shí)施安全工作,將安全組織和安全技術(shù)有機(jī)地結(jié)合起來(lái),形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體安全運(yùn)行體系,最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。
篇12
1.物理層的安全問(wèn)題
校園網(wǎng)需要各種設(shè)備的支持,而這些設(shè)備分布在各種不同的地方,管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓,如室外通信光纜、電纜等,分布范圍廣,不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。
物理層的安全問(wèn)題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力,使得網(wǎng)絡(luò)設(shè)備,光纜和雙絞線等遭受意外事故或人為破壞,造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問(wèn)題。
2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅
在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬(wàn)別,這些威脅,而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門(mén)。
3.計(jì)算機(jī)病毒入侵和黑客攻擊
計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性。尤其是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn),尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,特別是在校學(xué)生,學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為,學(xué)生會(huì)經(jīng)常的監(jiān)聽(tīng)或掃描學(xué)校網(wǎng)絡(luò),因此來(lái)自內(nèi)部的安全威脅更難應(yīng)付。
4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源
校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用,有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載,占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬,給正常的校園網(wǎng)應(yīng)用帶來(lái)了極大的威脅。
二、采取安全控制策略
1.硬件安全策略
硬件安全是網(wǎng)絡(luò)安全最重要的部分,要保證校園網(wǎng)絡(luò)正常,首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞,減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。
2.訪問(wèn)控制策略
訪問(wèn)控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問(wèn)。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問(wèn)控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。
(1)防火墻控制策略
防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器,對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問(wèn)定義,并實(shí)現(xiàn)更大的安全策略。它通常用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受來(lái)自外部的非法或非授權(quán)侵入的邏輯裝置。
(2)入侵監(jiān)測(cè)控制策略
入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。
(3)服務(wù)器訪問(wèn)控制策略
服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn),在所需要的網(wǎng)絡(luò)訪問(wèn)周?chē)⒃L問(wèn)控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。
3.病毒防護(hù)策略
病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。
4.不良信息的防護(hù)策略
Internet上存在大量的不良信息,校園網(wǎng)絡(luò)因?yàn)镮nternet連接,學(xué)生有可能無(wú)意中接觸這些信息而在校園網(wǎng)上傳播,造成惡劣的影響。可以安裝非法信息過(guò)濾系統(tǒng),設(shè)置非法IP過(guò)濾和非法字段過(guò)濾有效屏蔽Internet上的不良信息。
5.建立安全評(píng)估策略
校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù),而需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段,可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集,進(jìn)而制定策略。
三、結(jié)束語(yǔ)
高校校園網(wǎng)絡(luò)的安全性越來(lái)越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]KurousJF,KeithW.RossComputerNetworking[M].HigherEducationPressPearson,2003.653-657.
[2]張武軍,李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技,2006,(3):64-67.
篇13
(3)網(wǎng)絡(luò)開(kāi)放性帶來(lái)的安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之所以能像今天這么發(fā)達(dá),是匯聚了很多人的心血的,可以說(shuō)是人類(lèi)智慧的結(jié)晶。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成是十分復(fù)雜的,是由多個(gè)網(wǎng)絡(luò)硬件設(shè)備以及軟件等組合而構(gòu)成的,這種復(fù)雜性其實(shí)也是有它的缺點(diǎn)的,它在很大程度上威脅了網(wǎng)絡(luò)信息的安全。
(4)網(wǎng)絡(luò)邊界以及傳輸過(guò)程中的不確定性帶來(lái)的安全威脅。如今在進(jìn)行網(wǎng)絡(luò)構(gòu)建的時(shí)候習(xí)慣對(duì)其邊界進(jìn)行可擴(kuò)展處理,這可以說(shuō)是網(wǎng)絡(luò)建設(shè)的一個(gè)需求了,雖然為以后的空間擴(kuò)展提供了便利,但是這種特定卻讓網(wǎng)絡(luò)的邊界變得更加不確定,在進(jìn)行共享訪問(wèn)時(shí)網(wǎng)絡(luò)安全邊界被破壞的可能性大大增加,同時(shí)增加了網(wǎng)絡(luò)信息傳遞的途徑,這種具有很大不確定性的傳輸路徑增加了中間環(huán)節(jié)被影響的可能性。
(5)信息密集帶來(lái)的安全威脅。很多網(wǎng)站建立的初衷就是收集相關(guān)的信息,同時(shí)對(duì)這些信息進(jìn)行整理,形成最終的結(jié)果并且展示給用戶看,但是在信息收集的過(guò)程中缺乏挑選性,沒(méi)有精準(zhǔn)的對(duì)信息進(jìn)行篩選,這就可能會(huì)造成網(wǎng)絡(luò)安全威脅。
2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)
2.1系統(tǒng)的物理環(huán)境
我們首先需要按照國(guó)家的相關(guān)標(biāo)準(zhǔn)來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的機(jī)房安裝,保證機(jī)房?jī)?nèi)的物理環(huán)境、機(jī)房?jī)?nèi)擺放使用的設(shè)施以及機(jī)房的裝修都需要按照國(guó)家規(guī)定來(lái)進(jìn)行,使用的裝飾材料等要保證其防水、防潮、防火的性能達(dá)標(biāo)。只有保證了機(jī)房建設(shè)以及其物理環(huán)境符合相應(yīng)的標(biāo)準(zhǔn),才能更好的進(jìn)行信息和數(shù)據(jù)安全的保護(hù)工作。首先計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房要進(jìn)行正確的選址,在樓層適中的位置進(jìn)行建設(shè),同時(shí)盡量遠(yuǎn)離那些具有危險(xiǎn)性的建筑設(shè)施,這樣也更便于企事業(yè)單位進(jìn)行后續(xù)的網(wǎng)絡(luò)建設(shè)。其次是安設(shè)門(mén)禁系統(tǒng)或者環(huán)境監(jiān)控措施,一般來(lái)講現(xiàn)在企事業(yè)單位的信息中心都具有這樣現(xiàn)代化的機(jī)房。環(huán)境監(jiān)控措施例如自動(dòng)報(bào)警裝置或者UPS等,可以對(duì)中心機(jī)房?jī)?nèi)的信息情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),一旦出現(xiàn)設(shè)備異常或者物理異常的情況就會(huì)立刻進(jìn)行警報(bào);同時(shí)機(jī)房?jī)?nèi)一般會(huì)安裝專用空調(diào)并且保持開(kāi)機(jī)自啟動(dòng),來(lái)對(duì)機(jī)房?jī)?nèi)的環(huán)境溫度和濕度進(jìn)行調(diào)控保持。最后是防火措施,一般來(lái)說(shuō)現(xiàn)代化的機(jī)房?jī)?nèi)設(shè)施也會(huì)比較完善。
2.2系統(tǒng)的運(yùn)行環(huán)境
想要保證信息系統(tǒng)安全,就要對(duì)其核心因素——人給予足夠的重視,企事業(yè)單位首先應(yīng)該建立完善的管理體系,然后提供相應(yīng)的技術(shù)支持例如引入先進(jìn)的技術(shù)等,為計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的安全保駕護(hù)航,從各個(gè)角度比如組織角度、技術(shù)角度以及管理角度來(lái)為網(wǎng)絡(luò)系統(tǒng)提供足夠的安全保障,注意和本單位的具體情況相結(jié)合,層層遞進(jìn)有序的完成企事業(yè)單位信息化建設(shè)。其一是對(duì)于那些計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安放的場(chǎng)所高度重視起來(lái),安裝有核心網(wǎng)絡(luò)設(shè)備的場(chǎng)所都應(yīng)該有顯眼的標(biāo)志來(lái)進(jìn)行說(shuō)明,比如安裝門(mén)派或者其他醒目標(biāo)志以及其他醒目的文字標(biāo)志例如“機(jī)房重地,閑人勿進(jìn)”、“嚴(yán)禁煙火”等,避免出現(xiàn)誤闖的情況,例如路由器、中心服務(wù)器和交換機(jī)等都屬于核心網(wǎng)絡(luò)設(shè)備。其二是備份中心機(jī)房的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信線路以及控制裝置等。其三是為了保證數(shù)據(jù)完整,可以在計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)通信中采取一定的措施,例如加入一些冗余信息在網(wǎng)絡(luò)數(shù)據(jù)傳輸中,這樣更便于發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中是否有修改或者刪除數(shù)據(jù)信息的操作。
3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全關(guān)鍵技術(shù)
3.1防病毒軟件以及防火墻
我們生活中最常見(jiàn)的病毒防護(hù)技術(shù)就是防病毒軟件,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件分為兩類(lèi),單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件,二者的區(qū)別就是防護(hù)是在哪里進(jìn)行的,在計(jì)算機(jī)本身或者在網(wǎng)絡(luò)上。單機(jī)防病毒軟件的工作原理是對(duì)本機(jī)以及與本機(jī)遠(yuǎn)程連接的資源來(lái)進(jìn)行掃描分析,從而發(fā)現(xiàn)病毒并且盡快進(jìn)行清除;網(wǎng)絡(luò)防病毒軟件則是在病毒入侵網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)并且清除病毒。防病毒軟件具有一定的防病毒入侵作用,但并不是無(wú)懈可擊的,對(duì)于很多新生病毒來(lái)說(shuō)是沒(méi)有作用的,所以還需要進(jìn)行定期備份數(shù)據(jù)系統(tǒng)或者加密關(guān)鍵業(yè)務(wù)信息等措施來(lái)建立防護(hù)系統(tǒng)。
