引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全滲透培訓(xùn)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,各種攻擊手段和安全防范手段千變?nèi)f化,然而仍然有許多信息安全工作者沒(méi)有對(duì)非技術(shù)類的攻擊手段給予足夠的重視,如社會(huì)工程學(xué)在網(wǎng)絡(luò)安全方面的應(yīng)用。社會(huì)工程學(xué)(Social Engineering)是一種用人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問(wèn)[1]。美國(guó)的黑客凱文.米特尼克在其自傳《欺騙的藝術(shù)》一書(shū)中,對(duì)社會(huì)工程學(xué)在信息安全領(lǐng)域的應(yīng)用進(jìn)行了如下定義:“通過(guò)心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等一些心理陷阱進(jìn)行的諸如欺騙、傷害、信息盜取、利益謀取等對(duì)社會(huì)及人類帶來(lái)危害的行為。”[2]。
1 常見(jiàn)的社會(huì)工程學(xué)攻擊方法
計(jì)算機(jī)和網(wǎng)絡(luò)都不能脫離人的操作,在網(wǎng)絡(luò)安全中,人是最薄弱的環(huán)節(jié),社會(huì)工程學(xué)中基于人的攻擊可以利用復(fù)雜的人際關(guān)系和人的感情疏忽來(lái)進(jìn)行欺騙;利用對(duì)人的奉承、威脅、勸導(dǎo)、權(quán)威等心理因素來(lái)獲取訪問(wèn)網(wǎng)絡(luò)所需的某種信息,趙宇軒[3]在淺析社會(huì)工程入侵與防御一文中探討了七種類型的勸導(dǎo)。我們時(shí)常看到某某網(wǎng)站被黑,某某郵箱、qq被盜,一系列的入侵行動(dòng)在人們不知道不覺(jué)中進(jìn)行。社會(huì)工程學(xué)攻擊之所以成功就是利用人的弱點(diǎn),每個(gè)人都有弱點(diǎn)而且一旦被利用造成的損失將不可估量。常用的社會(huì)工程攻擊方法主要有以下幾種:
1)環(huán)境滲透:攻擊者大多采取各種手段(如偽造身份證、ID卡)進(jìn)入目標(biāo)工作區(qū),然后進(jìn)行觀察或竊聽(tīng),得到自己所需的信息,或者與相關(guān)人員進(jìn)行側(cè)面溝通,逐步取得信任,從而獲取情報(bào);如隨意翻動(dòng)員工桌面的文檔資料,偷看員工的登陸帳號(hào)及密碼,偷聽(tīng)員工登陸擊鍵的聲音,約談離職的員工(該員工可能還有未失效的帳號(hào)及密碼)等等。2)電話冒名:冒名電話其實(shí)是一種身份欺騙,一般情況下,攻擊者冒名親戚、朋友、同學(xué)、同事、上司、下屬、高級(jí)官員、知名人士等通過(guò)電話從目標(biāo)處獲取信息。相對(duì)來(lái)說(shuō),冒名上司或高級(jí)官員等權(quán)威人士的電話容易對(duì)接聽(tīng)者造成心理上的脅迫而就范。如冒充網(wǎng)絡(luò)技術(shù)人員因排除故障需要而詢問(wèn)上網(wǎng)的帳號(hào)和密碼;冒充銀行工作人員幫忙查詢有關(guān)帳戶信息。3)電子信件偽造:電子郵件的應(yīng)用非常普遍,信件偽造也變得容易起來(lái)。例如偽造“中獎(jiǎng)”信件,“被授予某某榮譽(yù)”信件,“邀請(qǐng)參加大型活動(dòng)”信件,這些信件部分因要求填寫(xiě)詳細(xì)的個(gè)人信息而造成泄密,部分是因感染病毒或被悄悄地種入木馬而泄密。4)窗口欺騙:攻擊者利用偽造的Web站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料,如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
在實(shí)戰(zhàn)入侵中,在各種手段嘗試過(guò)后,社會(huì)工程學(xué)便是最重要也是最能達(dá)到目的的手段,所以社會(huì)工程學(xué)的攻擊方法也不拘一格,攻擊者會(huì)根據(jù)不同的環(huán)境不同的目的而制定相應(yīng)的社工方法。
2 利用社會(huì)工程學(xué)入侵攻擊
社會(huì)工程學(xué)入侵的前奏就是收集重要信息。收集入侵目標(biāo)的所有信息,如管理員的一切個(gè)人信息,包括姓名、生日、戶名、用戶id、身份證號(hào)碼、居住地名稱、電話、郵箱、興趣愛(ài)好、身邊好友和同事、常用郵箱和常用密碼等。舉個(gè)例子:假設(shè)我們對(duì)某網(wǎng)站進(jìn)行滲透時(shí),其他方法都嘗試失敗了,這時(shí)我們就可以用社會(huì)工程學(xué)的方法。通過(guò)域名查找域名注冊(cè)名字和郵箱,然后通過(guò)搜索引擎來(lái)搜索與姓名和郵箱相關(guān)的信息,或者通過(guò)曝光的大型數(shù)據(jù)庫(kù)來(lái)查詢相應(yīng)的id及常用密碼;又或者可以通過(guò)idc商來(lái)社工,這里就要知道詳細(xì)的個(gè)人信息。
當(dāng)攻擊者收集到信息后就要進(jìn)行甄別和篩選。收集到許多的信息后,要從中比較、篩選,去偽存真,提煉出有價(jià)值的個(gè)人或公司信息。
最后是對(duì)目標(biāo)選取相應(yīng)的社工手段方法實(shí)施攻擊。例如知道某管理員的常用密碼和id,這時(shí)我們就要通過(guò)各種組合和猜測(cè)去嘗試我們想要的密碼。因?yàn)槿硕加型祽械臅r(shí)候,在設(shè)置密碼的時(shí)候也不例外,這就給攻擊者有機(jī)可乘;如通過(guò)迷惑性的qq號(hào)碼去交流套取更有用的信息,或者更進(jìn)一步的是騙取對(duì)方信用種馬。一系列的行動(dòng)取決于目標(biāo)防范思想的覺(jué)悟程度和對(duì)欺騙敏感性。
比較普遍的一種社會(huì)工程學(xué)在網(wǎng)絡(luò)中的應(yīng)用就是利用郵箱這一個(gè)人們常用于交流的工具。考慮到人們通常將重要的信息放在郵箱里面,比如ftp的密碼、后臺(tái)管理密碼、個(gè)人的詳細(xì)信息、好友等信息。而郵箱通常提供密碼的找回功能,在設(shè)置密碼找回需回答的問(wèn)題時(shí)通常過(guò)于簡(jiǎn)單且過(guò)于普通,如提問(wèn)父母的姓名、職業(yè)和出生日期;個(gè)人畢業(yè)的學(xué)校、愛(ài)好等等。攻擊者如果收集到的信息非常詳細(xì),那么就容易回答這些問(wèn)題從而獲得郵箱的密碼,進(jìn)而獲得其它諸多的私密信息。在這里沒(méi)有什么窮舉法等所謂破解需要的技術(shù),有的只是對(duì)人的普遍的心理陷阱的利用。
3 防范措施
利用社會(huì)工程學(xué)入侵主要對(duì)象是人,而“人”是在整個(gè)網(wǎng)絡(luò)安全體系中最薄弱的一個(gè)環(huán)節(jié)。我國(guó)從事專業(yè)安全的技術(shù)人員不多,很多企業(yè)高管對(duì)安全方面的知識(shí)本身懂的不多,加之安全教育以及安全防范措施都需要成本,這樣留下許多安全隱患。網(wǎng)絡(luò)安全要立足于積極防御,將風(fēng)險(xiǎn)降到最低,網(wǎng)絡(luò)安全防范重在安全意識(shí),只有安全的意識(shí),才能防范于未然。
1)網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)。不管是管理者或者技術(shù)人員都要對(duì)網(wǎng)絡(luò)安全有足夠的重視,培養(yǎng)員工的保密意識(shí),增強(qiáng)安全責(zé)任意識(shí),通過(guò)各種社工案例的分析來(lái)加強(qiáng)這方面的安全意識(shí)。2)網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)。搞技術(shù)開(kāi)發(fā)的也許不懂安全,只是一味的追求效益卻忽略了開(kāi)發(fā)人員的安全技術(shù),這不僅對(duì)開(kāi)發(fā)是種威脅,對(duì)公司也是種隱患。一旦出現(xiàn)問(wèn)題便可能致命,所以可以對(duì)員工進(jìn)行一些簡(jiǎn)單有效的安全技術(shù)培訓(xùn),降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。3)安全審核。安全審核工作是社會(huì)工程學(xué)攻擊防范主要手段之一,是對(duì)網(wǎng)絡(luò)攻擊有力保障措施。安全審核重在執(zhí)行,采取切實(shí)可行的管理措施來(lái)防范社會(huì)工程學(xué)入侵。
4 結(jié)語(yǔ)
網(wǎng)絡(luò)安全是把雙刃劍,利用好能夠創(chuàng)造出效益,反之便是損失。不管是技術(shù)上的還是人員管理方面的漏洞,需要有很好的防范措施和處理緊急事故的機(jī)制,盡可能的將損失降低到最少。技術(shù)無(wú)論有多發(fā)達(dá),人都是在起關(guān)鍵性作用。人作為整個(gè)安全體系中最重要也最薄弱的一環(huán),任何一個(gè)小小的疏忽都可能對(duì)信息系統(tǒng)工程造成潛在的安全風(fēng)險(xiǎn)和威脅。而社會(huì)工程學(xué)就是與人打交道,通過(guò)入侵“人”來(lái)達(dá)到入侵網(wǎng)絡(luò)的目的。社會(huì)工程學(xué)在網(wǎng)絡(luò)安全中的重要性將日漸重要,社會(huì)工程學(xué)攻擊防范是網(wǎng)絡(luò)安全工作者不可忽略的技術(shù)。
參考文獻(xiàn):
篇2
然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客,不僅有滾滾而來(lái)的財(cái)富,也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”
顯然,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開(kāi)放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域,有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí),網(wǎng)絡(luò)信息安全問(wèn)題日益突出,如不及時(shí)采取積極有效的應(yīng)對(duì)措施,必將影響我國(guó)信息化的深入持續(xù)發(fā)展,對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作,創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境,需要我們深入研究,落實(shí)措施。
首先,要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出,要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展,對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入,經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng),保證網(wǎng)絡(luò)安全就顯得越重要,要求也更高。因此,政府各級(jí)主管部門要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性,始終堅(jiān)持一手抓發(fā)展,一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展,深入推動(dòng)信息化進(jìn)程的同時(shí),采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作,著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。
第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程,涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制,形成合力有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題。特別是,移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面,包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求,因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。
第三,要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹(shù)立人才第一觀念,為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì),積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè),是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ),要加強(qiáng)相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策,有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。
第四,要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。在立足我國(guó)國(guó)情,按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作,推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局,共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。
篇3
二、做好信息化條件下計(jì)算機(jī)網(wǎng)絡(luò)安全工作的對(duì)策
(1)加大網(wǎng)絡(luò)安全教育力度,進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。抓好信息化條件下網(wǎng)絡(luò)安全,首要的是加強(qiáng)教育,強(qiáng)化安全保密意識(shí),筑牢全辦干部職工的思想防線,確保網(wǎng)絡(luò)使用安全。一是要提高思想認(rèn)識(shí),克服模糊觀念。各級(jí)要進(jìn)一步端正指導(dǎo)思想,進(jìn)一步提高安全保密意識(shí)。要定期組織全辦干部職工學(xué)習(xí)保密規(guī)定、網(wǎng)絡(luò)安全、反敵滲透竊密等有關(guān)保密知識(shí),教育引導(dǎo)大家進(jìn)一步認(rèn)清信息化條件下網(wǎng)絡(luò)安全工作的重要性,走出“有密難保、無(wú)密可保”的認(rèn)識(shí)誤區(qū),真正從思想上重視起來(lái),樹(shù)立正確的安全保密觀念。二是要搞好疏堵結(jié)合,增強(qiáng)抵御能力。網(wǎng)絡(luò)已經(jīng)成為社會(huì)生活的重要內(nèi)容,成為全辦干部職工了解和認(rèn)識(shí)社會(huì)的重要途徑。三是要抓好教育培訓(xùn),提高網(wǎng)絡(luò)技能。辦黨組在搞好網(wǎng)絡(luò)安全教育的同時(shí),要對(duì)全辦干部職工進(jìn)行網(wǎng)絡(luò)安全保密技術(shù)培訓(xùn);采取外請(qǐng)專家、內(nèi)請(qǐng)行家等方式對(duì)使用互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)的人員進(jìn)行網(wǎng)絡(luò)安全保密知識(shí)教育,要把手機(jī)泄密、網(wǎng)絡(luò)泄密等新知識(shí)作為學(xué)習(xí)的重點(diǎn),提高網(wǎng)絡(luò)安全技能。不斷增強(qiáng)全辦干部職工做好網(wǎng)絡(luò)安全保密工作的責(zé)任感和使命感。
(2)加大網(wǎng)絡(luò)安全管理力度,嚴(yán)防失泄密事件發(fā)生。嚴(yán)格管理、科學(xué)管理是確保信息化條件下網(wǎng)絡(luò)安全的重要手段,也是防止網(wǎng)絡(luò)失泄密的主要途徑。要結(jié)合辦實(shí)際,針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理存在的問(wèn)題,不斷加大管控力度,提高網(wǎng)絡(luò)管理水平,防止失泄密事件的發(fā)生。一是要加強(qiáng)臺(tái)式計(jì)算機(jī)的管理。每臺(tái)計(jì)算機(jī)管理要責(zé)任到人,要簽定網(wǎng)絡(luò)安全保密責(zé)任書(shū),落實(shí)“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)使用、誰(shuí)負(fù)責(zé),誰(shuí)簽字、誰(shuí)負(fù)責(zé)”的責(zé)任制,形成一級(jí)抓一級(jí)、一級(jí)對(duì)一級(jí)負(fù)責(zé)的網(wǎng)絡(luò)安全責(zé)任意識(shí)。二是要加強(qiáng)對(duì)移動(dòng)媒體管理。進(jìn)一步加大對(duì)辦公使用的筆記本電腦、移動(dòng)硬盤、U盤、光盤和磁盤等移動(dòng)媒體的使用和管理,要按照類別、級(jí)別、等級(jí)進(jìn)行編號(hào)、登記、使用等,嚴(yán)禁帶秘密載體進(jìn)入公共場(chǎng)所、公私混用、私自上網(wǎng)等,嚴(yán)防因移動(dòng)媒體管理使用不當(dāng)而引發(fā)失泄密事件。三是要加強(qiáng)檢查督導(dǎo)。要不定期、經(jīng)常對(duì)網(wǎng)絡(luò)安全進(jìn)行了突擊檢查,對(duì)查找出來(lái)的問(wèn)題,要當(dāng)面教育,現(xiàn)場(chǎng)整改;對(duì)不遵守網(wǎng)絡(luò)安全使用管理規(guī)定的人員,要采取辦學(xué)習(xí)班、考試等到形式進(jìn)行培訓(xùn)和補(bǔ)課,不斷搞高網(wǎng)絡(luò)安全意識(shí)和技能;要加強(qiáng)對(duì)辦公時(shí)間使用網(wǎng)絡(luò)的管理,倡導(dǎo)安全上網(wǎng),上健康網(wǎng)、上文明網(wǎng),進(jìn)一步提高廣大干部職工遵守網(wǎng)絡(luò)安全安全的紀(jì)律性和自覺(jué)性。
(3)加大網(wǎng)絡(luò)安全制度建設(shè)力度,增強(qiáng)網(wǎng)絡(luò)安全的實(shí)效。沒(méi)有規(guī)矩不能成方圓,加強(qiáng)網(wǎng)絡(luò)安全管理也是同樣的道理。嚴(yán)格安全管理規(guī)章制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保證。一是要樹(shù)立鏈網(wǎng)計(jì)算機(jī)審批制度。二是要建立上網(wǎng)信息審批制度。嚴(yán)格明確信息收集整理和信息的審批權(quán)限。三是要建立信息技術(shù)安全制度。在網(wǎng)絡(luò)建設(shè)上,要采取互聯(lián)網(wǎng)、軍網(wǎng)物理隔離等先進(jìn)技術(shù)手段,建立兩套獨(dú)立的網(wǎng)絡(luò)系統(tǒng),從硬件的物理鏈接上保障信息傳輸安全;對(duì)網(wǎng)絡(luò)終端機(jī)要通過(guò)網(wǎng)絡(luò)安全隔離卡實(shí)現(xiàn)單機(jī)終端分時(shí)、分域?qū)ヂ?lián)網(wǎng)、軍網(wǎng)、政府網(wǎng)和局域網(wǎng)的訪問(wèn)控制;在互聯(lián)網(wǎng)、軍網(wǎng)、局域網(wǎng)防火墻上,要設(shè)立非法侵入報(bào)警系統(tǒng),設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限等,防止非法侵入。四是要建立信息網(wǎng)絡(luò)“引導(dǎo)員”制度。全辦干部職工要把互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)作為學(xué)習(xí)工具,在通過(guò)上網(wǎng)不斷提高快速獲取信息、科學(xué)鑒別信息、綜合運(yùn)用信息、駕馭管控信息,以及引導(dǎo)和監(jiān)督全辦干部職工遵循網(wǎng)絡(luò)道德的能力的同時(shí),要在各科、室和所上網(wǎng)人員中選拔專門的有計(jì)算機(jī)基礎(chǔ)的人員擔(dān)任“網(wǎng)絡(luò)引導(dǎo)員”,搞好專題網(wǎng)絡(luò)信息培訓(xùn)、思想考查和技術(shù)認(rèn)證等,發(fā)揮其網(wǎng)上監(jiān)督管理和維護(hù)保障作用,確保信息化條件下網(wǎng)絡(luò)安全。
參考文獻(xiàn):
篇4
1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上,讓師生對(duì)校園有更多的了解,甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等,從而顯著提高了我國(guó)高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí),也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問(wèn)題日益突出。目前,我國(guó)已超越美國(guó),成為世界上智能終端最多的國(guó)家,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問(wèn)題日益嚴(yán)重。通常,不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息,然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家,甚至詐騙者。近年來(lái),各高校的科研成果等重要資料極易遭到竊取,有針對(duì)性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加,從而引起社會(huì)的廣泛關(guān)注。此外,帶有政治意圖的黑客大量增加,針對(duì)性越來(lái)越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前,高校的年齡結(jié)構(gòu)主體為“90后”,隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣,手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面,安卓平臺(tái)和蘋果平臺(tái)的安全漏洞都在不斷增多,而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理,主體網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏自我保護(hù)意識(shí),導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足,服務(wù)器不能滿足批量用戶訪問(wèn)需求,極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi);軟件技術(shù)更新不及時(shí),網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性,不能及時(shí)排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制,出現(xiàn)問(wèn)題時(shí)不能及時(shí)應(yīng)對(duì),導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入,信息安全問(wèn)題更加突出。此外,在云計(jì)算方面,平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的,到目前為止,美國(guó)仍為網(wǎng)絡(luò)大國(guó),是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國(guó)的操作系統(tǒng)開(kāi)發(fā)自己的網(wǎng)站。底層技術(shù)沒(méi)有安全保障,上層的開(kāi)發(fā)應(yīng)用自然也就沒(méi)有安全保障。因此,及早解決核心技術(shù)受制于人這個(gè)問(wèn)題具有緊迫性和重要性。
2高校網(wǎng)絡(luò)安全問(wèn)題的解決措施
2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度
高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理,推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書(shū)單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控;宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo),普及網(wǎng)絡(luò)安全知識(shí),開(kāi)展網(wǎng)絡(luò)安全宣傳活動(dòng),提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí);而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。
2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理
重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè),及時(shí)升級(jí)軟、硬件配套設(shè)施,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護(hù)能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制,對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行自查,發(fā)現(xiàn)問(wèn)題及時(shí)處理;對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。
2.3設(shè)置專職人員
設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作,并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。
2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)
加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè),儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才,在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的研究與交流,著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問(wèn)題。
篇5
恢復(fù)性調(diào)整初見(jiàn)成效
2004年全年預(yù)計(jì)銷售額同比增長(zhǎng)28.2%。其中IT服務(wù)市場(chǎng)更是一枝獨(dú)秀,銷售總量預(yù)計(jì)將達(dá)733.6億元,增幅預(yù)計(jì)達(dá)33.6%。隨著競(jìng)爭(zhēng)的進(jìn)一步加劇,國(guó)內(nèi)外IT服務(wù)廠商所進(jìn)行的業(yè)務(wù)調(diào)整與合作引發(fā)了國(guó)內(nèi)IT服務(wù)市場(chǎng)集中度的進(jìn)一步提高,IT應(yīng)用的升級(jí)更是促進(jìn)了中國(guó)軟件與IT服務(wù)企業(yè)的迅速成長(zhǎng)。
經(jīng)過(guò)近半年市場(chǎng)需求結(jié)構(gòu)的調(diào)整之后,2004年中國(guó)平臺(tái)軟件市場(chǎng)恢復(fù)平穩(wěn)增長(zhǎng)。其中,增長(zhǎng)最快的是系統(tǒng)管理軟件,2004年銷售額同比增長(zhǎng)率預(yù)計(jì)達(dá)15.9%,智能網(wǎng)絡(luò)管理軟件在中小型企業(yè)市場(chǎng)的迅速提升和存儲(chǔ)管理軟件在金融、電信、制造等關(guān)鍵行業(yè)的拓展是促成系統(tǒng)管理軟件增長(zhǎng)的兩大驅(qū)動(dòng)因素;尤其是存儲(chǔ)管理軟件市場(chǎng),低端用戶成為廠商新的關(guān)注點(diǎn)、信息生命周期管理成為廠商新策略、廠商競(jìng)爭(zhēng)更升級(jí)為組合競(jìng)爭(zhēng)。
應(yīng)用軟件成為重要拉力
2004年,中國(guó)中間件軟件市場(chǎng)處于快速成長(zhǎng)階段,同比增長(zhǎng)30.5%,國(guó)內(nèi)中間件技術(shù)發(fā)展迅速,廠商階梯層次分布,市場(chǎng)競(jìng)爭(zhēng)格局日趨明朗,中間件軟件產(chǎn)業(yè)開(kāi)始邁入規(guī)模發(fā)展階段。同時(shí),各種病毒頻繁發(fā)作、黑客頻繁攻擊、垃圾郵件侵?jǐn)_,網(wǎng)絡(luò)安全問(wèn)題仍十分嚴(yán)重,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)中,防殺毒仍然是網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng),反垃圾郵件成為市場(chǎng)普遍關(guān)注的熱點(diǎn),防火墻和網(wǎng)閘帶動(dòng)市場(chǎng)升溫,網(wǎng)絡(luò)安全廠商在經(jīng)過(guò)了新一輪的優(yōu)勝劣汰之后,產(chǎn)品供給充足,價(jià)格更趨合理,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)逐步走向成熟。
另外,全面復(fù)蘇的管理軟件市場(chǎng)仍然是今年關(guān)注的焦點(diǎn),集團(tuán)企業(yè)對(duì)集團(tuán)財(cái)務(wù)、集團(tuán)人力資源管理軟件需求的快速釋放和中小企業(yè)對(duì)ERP軟件的投資增長(zhǎng)成為主要驅(qū)動(dòng)因素。管理軟件市場(chǎng)呈現(xiàn)兩極競(jìng)爭(zhēng)態(tài)勢(shì),一方面國(guó)內(nèi)領(lǐng)導(dǎo)廠商和國(guó)外廠商更加重視中小企業(yè)市場(chǎng),紛紛拓展渠道伙伴,推出低價(jià)產(chǎn)品,利用品牌優(yōu)勢(shì)搶占市場(chǎng)。另一方面國(guó)內(nèi)領(lǐng)導(dǎo)廠商加大研發(fā)力度,加強(qiáng)咨詢、實(shí)施伙伴的拓展;發(fā)揮本地化優(yōu)勢(shì),向高端產(chǎn)品市場(chǎng)發(fā)力,高端軟件市場(chǎng)競(jìng)爭(zhēng)日趨成熟,競(jìng)爭(zhēng)加劇。應(yīng)用軟件正在成為拉動(dòng)中國(guó)軟件市場(chǎng)持續(xù)增長(zhǎng)的重要?jiǎng)恿Α?/p>
IT服務(wù)成為焦點(diǎn)
2004年,IT服務(wù)市場(chǎng)的市場(chǎng)規(guī)模、廠商數(shù)量、產(chǎn)品數(shù)量都迅速增加,成為最受關(guān)注的競(jìng)爭(zhēng)領(lǐng)地。在網(wǎng)絡(luò)服務(wù)市場(chǎng),互聯(lián)網(wǎng)內(nèi)容服務(wù)成為新一輪的增長(zhǎng)熱點(diǎn)。網(wǎng)絡(luò)搜索、即時(shí)通訊市場(chǎng)爭(zhēng)奪激烈;網(wǎng)絡(luò)游戲市場(chǎng)發(fā)展迅速。在專業(yè)服務(wù)市場(chǎng),第三方專業(yè)服務(wù)的市場(chǎng)觀念不斷升溫,IT運(yùn)營(yíng)與維護(hù)服務(wù)在產(chǎn)品結(jié)構(gòu)中的比例不斷增加,系統(tǒng)集成服務(wù)與IT咨詢走向融合。在IT教育與培訓(xùn)服務(wù)市場(chǎng)中,傳統(tǒng)的培訓(xùn)方式面臨挑戰(zhàn),互聯(lián)網(wǎng)絡(luò)教育顯現(xiàn)商機(jī)。IT外包服務(wù)在諸如中小企業(yè)、政府、教育等行業(yè)和企業(yè)用戶自身缺乏專業(yè)技術(shù)人才的非商用市場(chǎng)日漸普及。中國(guó)IT服務(wù)市場(chǎng)的高速增長(zhǎng)吸引了大批國(guó)內(nèi)外的廠商,大型IT服務(wù)商推出了一系列的市場(chǎng)策略與活動(dòng)。國(guó)內(nèi)廠商憑借著完善的銷售和支持網(wǎng)絡(luò)以及較強(qiáng)的本地化市場(chǎng)的滲透能力,加上較低的運(yùn)營(yíng)成本,在服務(wù)集中的行業(yè),競(jìng)爭(zhēng)實(shí)力有所增強(qiáng)。中小企業(yè)IT服務(wù)市場(chǎng)全面啟動(dòng),市場(chǎng)份額繼續(xù)上升,成為IT服務(wù)商競(jìng)逐的焦點(diǎn)。
展望篇
展望2005年,賽迪顧問(wèn)認(rèn)為,中國(guó)軟件與IT服務(wù)市場(chǎng)將會(huì)迎來(lái)新一輪的高速度增長(zhǎng)周期。對(duì)于高端應(yīng)用的數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)安全產(chǎn)品、管理軟件以及系統(tǒng)管理軟件等的需求已呈現(xiàn)出明顯的快速增長(zhǎng)態(tài)勢(shì),這將會(huì)在2005年拉動(dòng)軟件市場(chǎng)的快速發(fā)展。
軟件和網(wǎng)絡(luò)產(chǎn)品進(jìn)入高增長(zhǎng)
隨著重點(diǎn)行業(yè)基礎(chǔ)設(shè)施建設(shè)的完成,其建設(shè)重心逐步轉(zhuǎn)向現(xiàn)有業(yè)務(wù)系統(tǒng)的優(yōu)化和升級(jí),以及決策支持系統(tǒng)、增值業(yè)務(wù)系統(tǒng)的建設(shè),對(duì)于軟件產(chǎn)品的需求重心也在向應(yīng)用軟件和IT服務(wù)轉(zhuǎn)移。同時(shí),電子政務(wù)、教育信息化的持續(xù)深入,傳統(tǒng)的制造、流通、建筑、醫(yī)療等行業(yè)的信息化改造也為各類軟件產(chǎn)品的增長(zhǎng)帶來(lái)了巨大機(jī)會(huì)。此外,隨著全球范圍內(nèi)的互聯(lián)網(wǎng)產(chǎn)業(yè)的逐步復(fù)蘇,中國(guó)網(wǎng)絡(luò)產(chǎn)業(yè)實(shí)現(xiàn)了蓬勃發(fā)展,與其相關(guān)的應(yīng)用和網(wǎng)絡(luò)增值服務(wù)如網(wǎng)絡(luò)短信、網(wǎng)絡(luò)廣告等也在不斷增加,這使得與網(wǎng)絡(luò)相關(guān)的應(yīng)用軟件和服務(wù)得到快速的增長(zhǎng);與此同時(shí),IT產(chǎn)業(yè)不斷向傳統(tǒng)產(chǎn)業(yè)滲透,也促進(jìn)了相關(guān)產(chǎn)業(yè)新產(chǎn)品、新技術(shù)的升級(jí)和汽車電子、數(shù)碼產(chǎn)品等新產(chǎn)業(yè)的崛起,這在一定程度上又將帶動(dòng)相關(guān)嵌入式軟件產(chǎn)品與服務(wù)市場(chǎng)的增長(zhǎng)。因此,2005年,隨著軟件產(chǎn)品應(yīng)用的不斷拓展,新興產(chǎn)業(yè)的發(fā)展將為軟件與IT服務(wù)產(chǎn)業(yè)的發(fā)展帶來(lái)新的機(jī)遇,中國(guó)軟件與IT服務(wù)市場(chǎng)將繼續(xù)擁有廣闊的發(fā)展前景。
就細(xì)分市場(chǎng)而言,隨著東北地區(qū)信息化改造的提升、華南地區(qū)中小型企業(yè)需求的增長(zhǎng),在計(jì)算機(jī)硬件設(shè)備增長(zhǎng)的帶動(dòng)以及IT投資重點(diǎn)“由硬到軟”的策略調(diào)整影響下,中國(guó)平臺(tái)軟件市場(chǎng)將會(huì)迎來(lái)高速度增長(zhǎng)。智能化數(shù)據(jù)庫(kù)將會(huì)在金融服務(wù)、電信等關(guān)鍵行業(yè)市場(chǎng)縱深應(yīng)用,并由大型企業(yè)向中小型企業(yè)拓展,由集團(tuán)總部向各地分支機(jī)構(gòu)擴(kuò)展而對(duì)存儲(chǔ)資源的整合管理以及根據(jù)歷史信息生命周期進(jìn)行層次化區(qū)別,存儲(chǔ)管理將成為存儲(chǔ)管理軟件廠商競(jìng)爭(zhēng)的利器。
篇6
公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等高、中、低端備機(jī),可為高端客戶隨時(shí)提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時(shí)公司還向客戶提供IT系統(tǒng)評(píng)估和優(yōu)化等高端現(xiàn)場(chǎng)咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上,公司可以提供自己研發(fā)的國(guó)際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品,可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品,幫助客戶在應(yīng)用和管理上更上一層樓。
在技術(shù)培訓(xùn)方面,公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn),使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達(dá)到最好的匹配。
二、合作單位關(guān)鍵需求
1. 開(kāi)拓網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的需求
目前,匯通時(shí)代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù),同時(shí)輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來(lái),網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故,如2011年的美國(guó)花旗銀行被黑客侵入,21萬(wàn)北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問(wèn)題推到風(fēng)口浪尖。近年來(lái),互聯(lián)網(wǎng)滲透率持續(xù)提高,互聯(lián)網(wǎng)商務(wù)化趨勢(shì)明顯,而信息安全形勢(shì)的不斷惡化使得企業(yè)對(duì)于信息安全的投入意愿加強(qiáng),紛紛將網(wǎng)絡(luò)和計(jì)算機(jī)安全提上日程,也使得行業(yè)發(fā)展面臨前所未有的機(jī)遇。為此,匯通時(shí)代計(jì)劃拓展已有的產(chǎn)品線,為客戶提供與原有硬件設(shè)備可以無(wú)縫對(duì)接的協(xié)同安全系統(tǒng)產(chǎn)品線。
2.對(duì)新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求
當(dāng)前,正是由于企業(yè)正面臨著比過(guò)去更復(fù)雜的安全威脅,除傳統(tǒng)的黑客攻擊、病毒傳播之外,利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲(chóng),也越來(lái)越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此,在單一的硬件平臺(tái)下,集成多種安全防護(hù)手段的產(chǎn)品,逐漸受到廣泛的重視。正是基于以上原因,在開(kāi)展產(chǎn)品拓展計(jì)劃之前,匯通時(shí)代希望能系統(tǒng)搜集國(guó)內(nèi)國(guó)外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報(bào)告。同時(shí),互聯(lián)網(wǎng)的發(fā)展永遠(yuǎn)有著不可預(yù)知性。沒(méi)有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無(wú)邊界網(wǎng)絡(luò)的蓬勃發(fā)展, 都決定了本產(chǎn)品拓展計(jì)劃必須保持對(duì)新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。
三、解決方案及實(shí)施計(jì)劃
1. 文獻(xiàn)檢索范圍:
國(guó)內(nèi)數(shù)據(jù)庫(kù)及部分網(wǎng)上資源:
數(shù)據(jù)庫(kù)名稱 文檔號(hào) 年限
中國(guó)學(xué)術(shù)會(huì)議論文數(shù)據(jù)庫(kù) CACP 1986-2013
中國(guó)重大科技成果數(shù)據(jù)庫(kù) ZDCG 1981-2013
中國(guó)學(xué)位論文數(shù)據(jù)庫(kù) CDDB 1989-2013
中國(guó)公司企業(yè)產(chǎn)品數(shù)據(jù)庫(kù) CECDB 2013年版
國(guó)家級(jí)新產(chǎn)品數(shù)據(jù)庫(kù) XCP 2013年版
中文科技期刊數(shù)據(jù)庫(kù) 1989-2013
中國(guó)期刊全文數(shù)據(jù)庫(kù) CNKI 1979-2013
中國(guó)科技經(jīng)濟(jì)新聞數(shù)據(jù)庫(kù) 1992-2013
中國(guó)專利數(shù)據(jù)庫(kù) 1985-2013
國(guó)家科技成果網(wǎng)
科學(xué)引文索引 SCI 1999-2013
美國(guó)計(jì)算機(jī)學(xué)會(huì)(ACM)電子期刊及會(huì)議錄
國(guó)研網(wǎng)專題數(shù)據(jù)庫(kù)
中國(guó)企業(yè)產(chǎn)品庫(kù) INSPEC 1898-2013
2. 檢索策略
(1)主題=(網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品) AND 技術(shù)
(2)主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)(VPN) OR 安全服務(wù)器 OR CA OR PKI OR 用戶認(rèn)證 OR 入侵檢測(cè)(IDS) OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫(kù) OR 安全管理中心
四、項(xiàng)目預(yù)期成果
1.特色與創(chuàng)新之處
(1) 首次利用圖書(shū)館信息檢索的專業(yè)優(yōu)勢(shì),嘗試為企業(yè)生產(chǎn)運(yùn)營(yíng)中的問(wèn)題提供專業(yè)的解決思路與參考咨詢;
(2) 綜合利用各類數(shù)據(jù)庫(kù),涵蓋國(guó)內(nèi)著名數(shù)據(jù)庫(kù)與國(guó)外知名相關(guān)數(shù)據(jù)庫(kù),提供綜合性的檢索結(jié)果,制定合理的檢索式,確保檢全率與檢準(zhǔn)率;
(3) 拓展了圖書(shū)館的工作范圍與工作思路,引領(lǐng)圖書(shū)館工作開(kāi)始走出去。
2.成果形式
咨詢報(bào)告:《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報(bào)告》
3.實(shí)施范圍、受益對(duì)象
篇7
1.大學(xué)計(jì)算機(jī)機(jī)房的日常維護(hù)與管理的現(xiàn)狀
大學(xué)有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及動(dòng)漫等專業(yè),學(xué)生多,利用計(jì)算機(jī)教學(xué)的課程多,面向全校各系部各專業(yè)的教學(xué)。大學(xué)的計(jì)算機(jī)型號(hào)多、機(jī)器系統(tǒng)應(yīng)用軟件多,而且每個(gè)機(jī)房均安裝有監(jiān)控?cái)z像頭系統(tǒng),可通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控錄像,配備有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò),設(shè)有多臺(tái)服務(wù)器。大學(xué)機(jī)房主要用來(lái)組織各級(jí)各類考試多:每年兩次的全國(guó)計(jì)算機(jī)等級(jí)考試、每年一次的會(huì)計(jì)從業(yè)資格考試、全市上教師計(jì)算機(jī)應(yīng)用能力考試等。在網(wǎng)絡(luò)安全維護(hù)方面,大學(xué)每次開(kāi)學(xué)前,根據(jù)教學(xué)要求,安裝相應(yīng)的軟件 ,平時(shí)要進(jìn)行系統(tǒng)軟件的安裝維護(hù),每周據(jù)教師的課程進(jìn)度,安排機(jī)房使用。晚間及雙休日向?qū)W生開(kāi)放,大學(xué)一般是根據(jù)教學(xué)需要,開(kāi)放或斷開(kāi)互連網(wǎng)。
2.大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全維護(hù)的技術(shù)
目前,大學(xué)已自主編制機(jī)房管理系統(tǒng)軟件,可實(shí)現(xiàn)對(duì)班級(jí)課程上機(jī)申請(qǐng)、學(xué)生開(kāi)機(jī)上課(考勤)、成績(jī)的統(tǒng)一管理。
2.1防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是“一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)。”它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式,按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。當(dāng)前形勢(shì)下,堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型是現(xiàn)在的主要防火墻產(chǎn)品。
2.2加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密,具體如下所述:
在對(duì)稱加密技術(shù)中,通常是用的一把鑰匙開(kāi)把鎖,對(duì)信息的加密和解密都使用相同的密鑰。這樣有利于簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法,這樣更省心。
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰(解密密鑰)加以保存[2]。
3.計(jì)算機(jī)機(jī)房的日常維護(hù)與管理對(duì)策
大學(xué)計(jì)算機(jī)機(jī)房的各級(jí)領(lǐng)導(dǎo)、組織和部門工作人員不僅僅需要從思想上重視機(jī)房信息系統(tǒng)網(wǎng)絡(luò)安全這一問(wèn)題,更需要從行動(dòng)上加以重視,體現(xiàn)在學(xué)校的領(lǐng)導(dǎo)以及相關(guān)的工作人員應(yīng)該定期學(xué)習(xí)相關(guān)知識(shí),大學(xué)計(jì)算機(jī)機(jī)房可以舉辦相關(guān)講座,培訓(xùn),考試,考核等等內(nèi)容,這樣既可以使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),維護(hù)大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全,又可以豐富大家的生活,增強(qiáng)單位人員的集體責(zé)任心和安全感。同時(shí),人員的管理和培訓(xùn)應(yīng)該制定具體的細(xì)則,用過(guò)對(duì)每一個(gè)操作員工安排網(wǎng)前培訓(xùn),這樣不僅僅可以讓他們熟悉入網(wǎng)的操作流程和相關(guān)的規(guī)章制度,同時(shí)還能夠增強(qiáng)操作人員的網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)安全的意識(shí)。此外,我們建議建立起日常操作規(guī)章制度、網(wǎng)絡(luò)安全的保密制度等等。大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程,而且大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)化管理在大學(xué)計(jì)算機(jī)機(jī)房的日常工作中起著十分重要的作用,一定不能無(wú)視,網(wǎng)絡(luò)安全管理對(duì)大學(xué)計(jì)算機(jī)機(jī)房的日常正常運(yùn)行起著越來(lái)越重要的作用。
眾所周知,整個(gè)大學(xué)計(jì)算機(jī)機(jī)房信息系統(tǒng)的運(yùn)行的命脈就是網(wǎng)絡(luò),全大學(xué)計(jì)算機(jī)機(jī)房工作是否可以正常的進(jìn)行下去,就看網(wǎng)絡(luò)是否暢通無(wú)阻,所以網(wǎng)絡(luò)安全是大學(xué)計(jì)算機(jī)機(jī)房日常工作正常進(jìn)行的保證和支持[3]。
第一,網(wǎng)絡(luò)硬件的安全。
平日在生活學(xué)習(xí)中,大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅,以為這些是網(wǎng)絡(luò)的安全問(wèn)題,其實(shí)不然,他們反而忽略了最重要的方面,就是網(wǎng)絡(luò)的硬件安全。
第二,網(wǎng)絡(luò)設(shè)計(jì)。
關(guān)于安全網(wǎng)絡(luò)設(shè)計(jì)的問(wèn)題,建議在設(shè)計(jì)適合注意網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備選型缺陷對(duì)網(wǎng)絡(luò)安全的影響問(wèn)題。網(wǎng)絡(luò)總體設(shè)計(jì)應(yīng)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性為原則,并采用模塊化的設(shè)計(jì)方法。網(wǎng)絡(luò)采用三層架構(gòu)模式,即核心層、匯聚層和接入層。
第三,工作站上的安全措施。
目前,大多數(shù)的大學(xué)計(jì)算機(jī)機(jī)房都在使用Windows操作系統(tǒng),但是也存在安全隱患,因?yàn)榫W(wǎng)絡(luò)用戶可以修改其中的網(wǎng)絡(luò)配置,這樣的安全問(wèn)題不容無(wú)視。所以根據(jù)我們的使用狀況,應(yīng)該將與網(wǎng)絡(luò)安全有關(guān)的設(shè)置運(yùn)用到實(shí)際中去,應(yīng)該進(jìn)行相應(yīng)的修改防護(hù)措施,這樣可以保證網(wǎng)絡(luò)的安全性。
【參考文獻(xiàn)】
篇8
一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析
(一)惡意攻擊
惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊,它是一種人為的、蓄意的破壞行為,是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中,主動(dòng)攻擊是以破壞對(duì)方的網(wǎng)絡(luò)和信息為主要目的,通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段,一旦獲得成功可破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。而被動(dòng)攻擊以獲取對(duì)方信息為目標(biāo),通常在對(duì)方不知情的情況下竊取對(duì)方的機(jī)密信息,例如商貿(mào)秘密、工程計(jì)劃、投標(biāo)標(biāo)底、個(gè)人資料等,但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動(dòng)攻擊,還是被動(dòng)攻擊都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏,從而造成不可彌補(bǔ)的損失。因此,必須采取一些必要的防范措施。
(二)軟件漏洞和后門
軟件漏洞分為兩種:一種是蓄意制造的漏洞,是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞;另一種是無(wú)意制造的漏洞,是系統(tǒng)設(shè)計(jì)者由于疏忽或其它技術(shù)原因而留下的漏洞。因?yàn)檫@些漏洞的存在從而給網(wǎng)路帶來(lái)了一定的安全隱患。例如:為了給系統(tǒng)開(kāi)發(fā)人員提供的便捷的入口,從而不設(shè)置操作系統(tǒng)的入口密碼,給開(kāi)發(fā)人員的通道也成了“黑客”們的通道;操作系統(tǒng)運(yùn)行時(shí),一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn),一旦有滿足要求的條件出現(xiàn),程序便繼續(xù)運(yùn)行下去,這都是“黑客”可以利用的。另外,程序員為了方便自己而設(shè)置的一些軟件后門,雖然一般不為外人所知,但一旦泄漏出去或被他人發(fā)現(xiàn),極有可能帶來(lái)危害更是極大和損失。
(三)計(jì)算機(jī)病毒
目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是一種特殊編制的計(jì)算機(jī)程序,這種程序可以通過(guò)磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計(jì)算機(jī)病毒的首次被發(fā)現(xiàn),至今全世界已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒以達(dá)數(shù)萬(wàn)種,并且還在高速的增加,其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展,計(jì)算機(jī)病毒擴(kuò)散速度大大加快,而且破壞性也加大,受感染的范圍也越來(lái)越廣,對(duì)各個(gè)國(guó)家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來(lái)了一次又一次的災(zāi)難。根據(jù)美國(guó)著名的MIS Manages和Data Quest市場(chǎng)公司的調(diào)查,在美國(guó)大約有63%的微機(jī)曾受病毒侵害,而其中9%的病毒案例造成了超過(guò)10萬(wàn)美元的損失。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
(一)網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個(gè)基本部件包過(guò)濾路由器(Packet Filtering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的,防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
(二)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲(chǔ)或傳輸,即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知,從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類:對(duì)稱加密算法(私鑰密碼體系)和非對(duì)稱加密算法(公鑰密碼體系)。
(三)網(wǎng)絡(luò)安全管理措施
網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
(四)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任
提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育,提高工作人員的責(zé)任心,并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高操作技能,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。在我國(guó),網(wǎng)絡(luò)研究起步較晚,網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外,為了確保網(wǎng)絡(luò)的安全運(yùn)行,我們還要建立嚴(yán)密的管理制度,制定完善的管理措施,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),完善法律、法規(guī),對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。
(五)訪問(wèn)與控制
授權(quán)控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,即哪些用戶可訪問(wèn)哪些資源以及可訪問(wèn)的用戶各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪問(wèn)與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù),也是對(duì)付黑客的關(guān)鍵手段。
參考文獻(xiàn):
篇9
現(xiàn)階段的網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在存在較多網(wǎng)絡(luò)隱患上,具體表現(xiàn)為以下六個(gè)方面。(1)Internet作為一個(gè)沒(méi)有控制機(jī)構(gòu)的開(kāi)放網(wǎng)絡(luò),其計(jì)算機(jī)系統(tǒng)很容易遭到黑客入侵,最終導(dǎo)致特權(quán)被盜用、重要數(shù)據(jù)被破壞、機(jī)密數(shù)據(jù)被竊取甚至是系統(tǒng)癱瘓的后果。(2)TCP/IP是一種沒(méi)有信息安全措施的通信協(xié)議,而Internet所有的數(shù)據(jù)傳輸都是在此基礎(chǔ)上進(jìn)行的,所以存在一定安全隱患。(3)Unix是一種安全性較弱的操作系統(tǒng),而Internet中大部分的通信業(yè)務(wù)都是由該系統(tǒng)支持完成的,因此仍舊存在一定安全隱患。(4)由計(jì)算機(jī)存儲(chǔ)、傳輸及處理的電子信息的真實(shí)性和可靠性還不能保證,其在應(yīng)用層中的相關(guān)服務(wù)協(xié)議全靠彼此間的君子協(xié)定維系,安全性有待加強(qiáng)。(5)電子郵件被誤投、拆看以及偽造的情況大量存在,用其傳輸機(jī)密性的信息文件時(shí),安全系數(shù)將會(huì)大大降低。(6)Internet在傳播過(guò)程中容易帶來(lái)計(jì)算機(jī)病毒,進(jìn)而導(dǎo)致數(shù)據(jù)文件丟失、系統(tǒng)癱瘓等較為嚴(yán)重的后果。
2網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介
2.1防火墻
防火墻通常被放置在網(wǎng)絡(luò)邊界地帶,用于隔離網(wǎng)絡(luò)內(nèi)外兩部,發(fā)揮安全隔離作用,以此監(jiān)控審核通信信息,確保網(wǎng)絡(luò)安全。防火墻結(jié)合相關(guān)安全策略,對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行檢測(cè)分析,改變所檢測(cè)到的較為機(jī)密的數(shù)據(jù),將內(nèi)部的數(shù)據(jù)結(jié)構(gòu)以及運(yùn)行狀態(tài)等隱藏起來(lái),進(jìn)而使網(wǎng)絡(luò)安全得以保障。包過(guò)濾技術(shù)、技術(shù)、狀態(tài)檢測(cè)技術(shù)以及地址轉(zhuǎn)換技術(shù)是最為常見(jiàn)的四種防火墻技術(shù),是依據(jù)其所采用的技術(shù)標(biāo)準(zhǔn)劃分的。防火墻是網(wǎng)絡(luò)安全的屏障,能夠阻止與安全策略不相符合的較為危險(xiǎn)的網(wǎng)絡(luò)信息的傳播,進(jìn)而提高網(wǎng)絡(luò)安全防護(hù)能力。防火墻對(duì)用戶權(quán)限的訪問(wèn)以及數(shù)據(jù)內(nèi)容的控制也是其的重要功能。除此之外,防火墻還具有網(wǎng)絡(luò)訪問(wèn)審計(jì)和地址轉(zhuǎn)換的功能,作為連接網(wǎng)絡(luò)內(nèi)外兩部的唯一通道,防火墻能夠記錄有關(guān)網(wǎng)絡(luò)的所有訪問(wèn)記錄,再對(duì)其進(jìn)行了較為仔細(xì)的審計(jì)和分析,并以日志信息的形式呈現(xiàn)出來(lái)。在此過(guò)程中,NAT服務(wù)協(xié)助防火墻實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的地址交換,共享資源,提高其安全性能。
2.2入侵檢測(cè)
與防火墻不同的是,入侵檢測(cè)技術(shù)在安全防御這個(gè)過(guò)程中顯得更為主動(dòng),其實(shí)質(zhì)是一種自我防御技術(shù)。入侵檢測(cè)技術(shù)通過(guò)“整理收集分析”這一流程對(duì)網(wǎng)絡(luò)中那些較為關(guān)鍵的節(jié)點(diǎn)信息進(jìn)行處理,再判斷其是否被人入侵或者攻擊。此外,該技術(shù)還能監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)狀況,發(fā)覺(jué)各種各樣的進(jìn)攻計(jì)劃、行為或者后果,進(jìn)而保障系統(tǒng)的完整性、機(jī)密性以及可用性。入侵檢測(cè)技術(shù)主要有使用主機(jī)入侵的檢測(cè)和使用網(wǎng)絡(luò)入侵的檢測(cè)兩種方式。前者是以主機(jī)為檢測(cè)對(duì)象,將入侵檢測(cè)設(shè)置于系統(tǒng)之上,以避免因網(wǎng)絡(luò)遭到外部攻擊而造成系統(tǒng)不能正常運(yùn)行的狀況發(fā)生。后者是以網(wǎng)絡(luò)為檢測(cè)對(duì)象,又可以稱是硬件檢測(cè),該檢測(cè)是將網(wǎng)絡(luò)中的數(shù)據(jù)包安插在相對(duì)重要的地方,再對(duì)其進(jìn)行分析和配置,一旦發(fā)現(xiàn)有攻擊行為存在,系統(tǒng)便根據(jù)有之前配置的相關(guān)安全策略阻斷網(wǎng)絡(luò),以保證網(wǎng)絡(luò)安全。
2.3VPN
VPN是一種利用公用網(wǎng)絡(luò)架設(shè)虛擬專用網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)技術(shù),其實(shí)質(zhì)通過(guò)共享網(wǎng)絡(luò)建立一個(gè)能夠連接內(nèi)部網(wǎng)絡(luò)的隧道。對(duì)遠(yuǎn)程用戶來(lái)說(shuō),VPN非常實(shí)用,不僅成本較低,還能夠通過(guò)其獲取可靠安全的資源,并且在此過(guò)程中傳輸數(shù)據(jù)時(shí)的安全性也能夠得到相應(yīng)保障。隧道技術(shù)、加密和解密技術(shù)、密鑰管理技術(shù)以及身份認(rèn)證技術(shù)是VPN中最主要的四種安全技術(shù)。VPN技術(shù)最主要的特點(diǎn)有兩個(gè),一是能夠保障安全性,二是能夠保證QoS的服務(wù)質(zhì)量。前者主要體現(xiàn)在VPN能夠保證網(wǎng)絡(luò)傳輸中所傳輸數(shù)據(jù)的可靠性和保密性。而后者主要體現(xiàn)在能夠預(yù)測(cè)網(wǎng)絡(luò)在高峰期的使用情況,并建立一定策略機(jī)制,設(shè)置相關(guān)權(quán)限以控制執(zhí)行先后順序,避免出現(xiàn)擁塞現(xiàn)象。
3網(wǎng)絡(luò)安全解決方案
3.1構(gòu)建網(wǎng)絡(luò)安全體系
網(wǎng)絡(luò)服務(wù)的保密性、完整性和持續(xù)性是網(wǎng)絡(luò)安全體系的最主要體現(xiàn),現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用中存在不少安全隱患,這在一定程度上影響了網(wǎng)絡(luò)服務(wù)的質(zhì)量。所以,要提升網(wǎng)絡(luò)安全系數(shù),保證網(wǎng)絡(luò)安全質(zhì)量就不得不首先從構(gòu)建網(wǎng)絡(luò)安全體系著手。例如,要構(gòu)建一個(gè)圖書(shū)館的網(wǎng)絡(luò)安全體系,其具體操作流程如下。第一,對(duì)具體的業(yè)務(wù)、系統(tǒng)、網(wǎng)絡(luò)等實(shí)際應(yīng)用情況做一個(gè)全面具體的分析,建立一個(gè)初步的、具有一定整體性的安全體系結(jié)構(gòu)框架。圖書(shū)館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架可以從存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)和自動(dòng)化系統(tǒng)這三個(gè)方面設(shè)計(jì)。第二,再對(duì)以上三個(gè)方面進(jìn)行詳細(xì)分點(diǎn)設(shè)計(jì),整理出每一方面需要設(shè)計(jì)的內(nèi)容。具體如下。(1)存儲(chǔ)系統(tǒng)方面,DAS系統(tǒng)的技術(shù)相對(duì)而言更具成熟性和穩(wěn)定性,故而該圖書(shū)館的存儲(chǔ)系統(tǒng)可采用該系統(tǒng)。(2)網(wǎng)絡(luò)結(jié)構(gòu)方面,為免受設(shè)備物理位置的限制,可采用VLAN劃分技術(shù),實(shí)現(xiàn)每一個(gè)職能部門計(jì)算機(jī)的邏輯劃分。(3)自動(dòng)化系統(tǒng)方面,服務(wù)器對(duì)應(yīng)用訪問(wèn)的熱備份需求日益增加,為滿足這一需求,圖書(shū)館在自動(dòng)化系統(tǒng)方面可以采用雙機(jī)熱備技術(shù)。
3.2技術(shù)與管理相結(jié)合
技術(shù)和管理的有機(jī)結(jié)合能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全,控制網(wǎng)絡(luò)內(nèi)部的不安全因素的產(chǎn)生。此處仍以圖書(shū)館為例,具體操作如下所示。(1)使用防火墻。DDoS和DoS的攻擊可能會(huì)使得PC機(jī)和關(guān)鍵服務(wù)器受到損害,這個(gè)時(shí)候就需要設(shè)置防火墻,并制定相關(guān)的限制訪問(wèn)策略,以響應(yīng)各種網(wǎng)絡(luò)攻擊。圖書(shū)館可以根據(jù)自身實(shí)際情況配置防火墻,以防止外部非法用戶在該圖書(shū)館網(wǎng)絡(luò)中自由出入,獲取資源。另外,為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,圖書(shū)館還應(yīng)該隨時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)。(2)安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一,桌面、服務(wù)器、郵件以及網(wǎng)關(guān)等隨時(shí)都有可能遭病毒入侵,所以設(shè)置防病毒軟件尤為必要。在選擇時(shí),一定要選擇公認(rèn)的質(zhì)量較好的、升級(jí)服務(wù)較為及時(shí)的、響應(yīng)和跟蹤新病毒速度較快的防病毒軟件。(3)多重加密技術(shù)。網(wǎng)絡(luò)安全的威脅途徑主要來(lái)源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過(guò)程以及線路竊聽(tīng),采用多重加密技術(shù),可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過(guò)程,首先是傳輸數(shù)據(jù)的加密,這是保證傳輸過(guò)程的嚴(yán)密,主要有端口加密和線路加密兩種方式。其次是數(shù)據(jù)儲(chǔ)存的加密,目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密,主要方式是儲(chǔ)存密碼控制。最后是數(shù)據(jù)的鑒別和驗(yàn)證,這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過(guò)程的鑒別,是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中,加密技術(shù)也常能看見(jiàn)。比如各大社交軟件、游戲賬號(hào)、郵箱等,都設(shè)有個(gè)人密碼,只不過(guò)多重加密技術(shù)是一種更高級(jí)的滲透入網(wǎng)絡(luò)數(shù)據(jù)傳輸各環(huán)節(jié)的一種加密形式,有效地采用多重加密技術(shù)將極大促進(jìn)網(wǎng)絡(luò)重要數(shù)據(jù)的安全性。
3.3制定安全問(wèn)題應(yīng)急策略
網(wǎng)絡(luò)安全事故在所難免,但是可以通過(guò)一定的措施控制其發(fā)生的頻率。制定應(yīng)急措施便是不錯(cuò)的方法之一。應(yīng)急策略包括緊急響應(yīng)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃。前者主要是指出在事故發(fā)生之時(shí)系統(tǒng)和網(wǎng)絡(luò)可能遭到的破壞和故障有哪些,而后者主要是指明如何及時(shí)地應(yīng)對(duì)這些破壞和故障,使其恢復(fù)到正常狀態(tài)。
3.4注重相關(guān)人員技術(shù)培訓(xùn)
培訓(xùn)不能僅僅只針對(duì)相關(guān)技術(shù)人員,非技術(shù)管理人員的培訓(xùn)也尤為重要。現(xiàn)階段,無(wú)論是技術(shù)性還是非技術(shù)性員工,對(duì)網(wǎng)絡(luò)安全的重視程度仍舊不夠。所以,加強(qiáng)其網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。對(duì)非技術(shù)人員的培訓(xùn)而言,主要是使其了解基本安全技術(shù)、能夠分辨網(wǎng)絡(luò)或系統(tǒng)中存在的安全隱患等。而對(duì)于技術(shù)人員而言,要求則相對(duì)較高,必須使其掌握相關(guān)的黑客攻擊技術(shù),找到應(yīng)對(duì)方法,并將其應(yīng)用于實(shí)際工作中,以保證網(wǎng)絡(luò)安全等。
篇10
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)、經(jīng)濟(jì)、文化、國(guó)防等多方面交換信息的重要手段,滲透到我們生活的多個(gè)領(lǐng)域。因此,必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅,采取有效的安全策略應(yīng)對(duì)突發(fā)性事件,對(duì)保障網(wǎng)絡(luò)安全十分必要。本文將對(duì)我國(guó)網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對(duì)策進(jìn)行分析與闡述,以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。
一、網(wǎng)絡(luò)安全的應(yīng)急管理概述
隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,當(dāng)前網(wǎng)絡(luò)用戶的數(shù)量已超過(guò)1.37億,各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展,包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高,互聯(lián)網(wǎng)的社會(huì)基礎(chǔ)功能越來(lái)越完善,通過(guò)網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個(gè)不斷運(yùn)行的系統(tǒng)與社會(huì)公共環(huán)境中,面臨的隱藏安全威脅越來(lái)越嚴(yán)重,因此網(wǎng)絡(luò)安全的重要性日益凸顯。
網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來(lái),互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來(lái)越多,“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對(duì)應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現(xiàn)與迅速增加無(wú)疑加重了治理網(wǎng)絡(luò)安全的總體趨勢(shì)。
另外,惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來(lái)源,并以此竊取網(wǎng)絡(luò)用戶的重要信息、控制計(jì)算機(jī),開(kāi)展大規(guī)模的攻擊。同時(shí),互聯(lián)網(wǎng)上出現(xiàn)了大量通過(guò)郵件、網(wǎng)頁(yè)、聊天攻擊的惡意代碼,也讓網(wǎng)絡(luò)用戶難以防控。可見(jiàn),從總體形勢(shì)來(lái)看,我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂,且在利益的驅(qū)使下,網(wǎng)絡(luò)安全的突發(fā)事件越來(lái)越頻繁,加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性,只有政府、運(yùn)營(yíng)商、網(wǎng)絡(luò)用戶等多方面的重視與合作,才能真正發(fā)揮應(yīng)急管理手段。因此,采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對(duì)網(wǎng)絡(luò)事件的重要手段,也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)措施,提高網(wǎng)絡(luò)安全的積極防御手段。
二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對(duì)策
(一)強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)
經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明,我國(guó)大多數(shù)網(wǎng)絡(luò)安全事件并不是來(lái)自外部攻擊,而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中,人是最薄弱的環(huán)節(jié),因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人,加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí),才能從根本上落實(shí)各項(xiàng)防范措施。因此,我國(guó)必須做好對(duì)網(wǎng)絡(luò)用戶的安全信息教育工作,提高網(wǎng)絡(luò)安全的意識(shí)與技術(shù)水平,以實(shí)際案例進(jìn)行深刻培訓(xùn)與教育,啟發(fā)網(wǎng)絡(luò)用戶的安全覺(jué)悟性。應(yīng)將網(wǎng)絡(luò)安全意識(shí)與責(zé)任意識(shí)、政治意識(shí)、法律意識(shí)以及保密意識(shí)等相關(guān)聯(lián),以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識(shí)普及,和相關(guān)法律法規(guī)制度的宣傳。
(二)提高網(wǎng)絡(luò)安全的技術(shù)水平
由于計(jì)算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國(guó)家,我國(guó)的發(fā)展還相對(duì)落后,因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞:操作系統(tǒng)、數(shù)據(jù)庫(kù)、CPU芯片。我國(guó)網(wǎng)關(guān)軟件多來(lái)自進(jìn)口,其中核心技術(shù)的掌握權(quán)均在他國(guó)手中。因此,我國(guó)常處于擾、竊聽(tīng)、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此,必須加強(qiáng)我國(guó)網(wǎng)絡(luò)安全技術(shù)水平,避免網(wǎng)絡(luò)安全長(zhǎng)期處于脆弱狀態(tài)。因此,在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時(shí)期,我國(guó)應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系,加強(qiáng)對(duì)信息產(chǎn)業(yè)專業(yè)人才的培訓(xùn),為我國(guó)網(wǎng)絡(luò)信息安全提供一個(gè)系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐,給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中,我國(guó)必須走上獨(dú)立發(fā)展道路,發(fā)展我國(guó)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè),能夠獨(dú)立開(kāi)發(fā)各種信息設(shè)備,進(jìn)一步提高網(wǎng)絡(luò)安全性。另外,為了加快我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展,應(yīng)加大資金的投入,完善對(duì)外合作、安全測(cè)評(píng)、產(chǎn)品開(kāi)發(fā)、采購(gòu)政策、利益分配等多方面的技術(shù)水平提高。
(三)建立網(wǎng)絡(luò)安全應(yīng)急處理體制
網(wǎng)絡(luò)安全事件是難以避免的,因此必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理手段,盡量控制并減弱風(fēng)險(xiǎn),并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),能最大強(qiáng)度的避免或減少損失,并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面,完善應(yīng)急處理的程序與措施,加強(qiáng)防范并及時(shí)處理各種網(wǎng)絡(luò)安全事件,提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力,并制定備份,以及時(shí)恢復(fù)系統(tǒng)。另一方面,提高對(duì)網(wǎng)絡(luò)安全的監(jiān)控手段,及時(shí)發(fā)現(xiàn)問(wèn)題,并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問(wèn)題,已打擊網(wǎng)絡(luò)犯罪行為。
(四)培養(yǎng)應(yīng)急響應(yīng)的專業(yè)隊(duì)伍
應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時(shí)”的特殊性,平常此項(xiàng)工作可視為可有可無(wú),但是一旦出現(xiàn)緊急事件,一個(gè)專業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊(duì)伍將發(fā)揮重要作用。首先,建立一支技術(shù)支持隊(duì)伍,如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴,以提供專業(yè)化的應(yīng)急處理技術(shù)服務(wù);其次,在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專家隊(duì)伍,開(kāi)展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論,提高對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理水平。
(五)加快我國(guó)網(wǎng)絡(luò)安全的立法體系
當(dāng)前,我國(guó)有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測(cè)、防范及恢復(fù)能力方面仍比較薄弱,沒(méi)有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制,網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來(lái)我國(guó)已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等,在小范圍內(nèi)發(fā)揮一定效果,但是仍不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題:一是我國(guó)法律法規(guī)體系龐大,各領(lǐng)域間的相通性與協(xié)調(diào)性不足,各部門之間缺乏科學(xué)的統(tǒng)籌規(guī)劃;二是當(dāng)前法律法規(guī)仍以部門制度為主,缺乏權(quán)威性與系統(tǒng)性;三是在現(xiàn)有的法律法規(guī)中,過(guò)于拘泥原則性,可操作性不強(qiáng)。因此,針對(duì)這些實(shí)際存在的問(wèn)題,我國(guó)正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架,但是就我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀,加上長(zhǎng)期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點(diǎn)決定了網(wǎng)絡(luò)安全法律的特點(diǎn),這些與網(wǎng)絡(luò)技術(shù)密切相關(guān),因此在考慮到法律手段的保護(hù)形式時(shí),必須加入技術(shù)性的特征,以滿足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀,我國(guó)必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”,只有積極構(gòu)建這樣的法律體系,才能讓我國(guó)網(wǎng)絡(luò)安全處于法律的保護(hù)中。
(六)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估
應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源,因此任何防范體系的前提都是“預(yù)防”,以做到防患于未然。首先,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評(píng)估工作,只有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解,才能在發(fā)生安全事件時(shí)能做到及時(shí)相應(yīng)與及時(shí)處理;其次,應(yīng)加強(qiáng)安全隱患的分析能力,以避免由安全隱患而帶來(lái)的網(wǎng)絡(luò)威脅并提高處理能力。
可見(jiàn),由于社會(huì)信息化的發(fā)展程度,已讓我們的社會(huì)生活處于對(duì)互聯(lián)網(wǎng)的依賴中,而由于互聯(lián)網(wǎng)始終處于一個(gè)開(kāi)放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網(wǎng)絡(luò)攻擊等形勢(shì)嚴(yán)峻,這就要求我們必須提高警惕,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,快速反應(yīng)、快速恢復(fù),盡量將損失降到最小,保障經(jīng)濟(jì)與社會(huì)的穩(wěn)定。
參考文獻(xiàn):
[1]王家玉.計(jì)算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測(cè)及應(yīng)急處理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].北京大學(xué),軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動(dòng)的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場(chǎng),2010,1
篇11
1 引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,氣象業(yè)務(wù)現(xiàn)代化、信息化、辦公自動(dòng)化程度的加快,氣象系統(tǒng)內(nèi)部以及與外界的信息交流量和交流面在逐步擴(kuò)大,這給網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理員提出了更高的要求,特別是與Intermet連接后,網(wǎng)絡(luò)病毒的傳播、黑客的攻擊愈來(lái)愈嚴(yán)重,氣象信息的安全性也就受到威脅,因此就目前臺(tái)站氣象網(wǎng)絡(luò)安全隱患和防范措施是值得探討和重視的。
2 重視管理臺(tái)站氣象網(wǎng)絡(luò)安全
2.1 存在隱患
臺(tái)站業(yè)務(wù)人員計(jì)算機(jī)水平的高低參差不齊,且無(wú)專職網(wǎng)絡(luò)管理人員,使氣象網(wǎng)絡(luò)的安全潛伏著極大的危機(jī),主要表現(xiàn)在以下幾個(gè)方面:
① 隨意使用外來(lái)U盤、移動(dòng)硬盤、光盤。由于人們認(rèn)識(shí)不到位,防范意識(shí)差,人人都可以隨意買一些盤放人計(jì)算機(jī),用來(lái)玩游戲等非業(yè)務(wù)使用,無(wú)意甚至有意將病毒、黑客程序帶人計(jì)算機(jī),給計(jì)算機(jī)和網(wǎng)絡(luò)埋下不安全的隱患。
② 隨意使用Intemet網(wǎng)進(jìn)行收、發(fā)信息,電子郵件的普通使用,各種信息來(lái)者不拒,有用無(wú)用程序都去下載,然后在本單位網(wǎng)內(nèi)不加防范地傳播,造成病毒和黑客程序傳播,一旦網(wǎng)絡(luò)防御被攻破,輕者網(wǎng)絡(luò)癱瘓,重者將造成系統(tǒng)損壞或數(shù)據(jù)丟失的惡果。
③ 人為修改設(shè)置,氣象數(shù)據(jù)庫(kù)中的數(shù)據(jù)在不斷更新和增加,部分人員因?yàn)榉N種原因,對(duì)正確的設(shè)置加以修改,致使新的數(shù)據(jù)不能及時(shí)填入,而應(yīng)保留的數(shù)據(jù)被清除,在工作當(dāng)中若不能及時(shí)發(fā)現(xiàn)后果是造成氣象資料數(shù)據(jù)庫(kù)數(shù)據(jù)不完整,資料不準(zhǔn)確,而運(yùn)用這樣的資料做出的資料結(jié)論,其偏差通常較大,甚至?xí)贸鱿喾吹慕Y(jié)論。
2.2 上機(jī)人員的管理
以上三種現(xiàn)象可能會(huì)時(shí)常發(fā)生,要徹底改變這些間題是一個(gè)長(zhǎng)期而重要的工作任務(wù)。就目前來(lái)看,從以下三方面著手解決是比較實(shí)際的:第一,提高業(yè)務(wù)人員的素質(zhì),加強(qiáng)職業(yè)道德教育,提高思想覺(jué)悟,正確認(rèn)識(shí)氣象網(wǎng)絡(luò)和數(shù)據(jù)安全的熏要意義;第二,加強(qiáng)制度建設(shè),將氣象計(jì)算機(jī)網(wǎng)絡(luò)管理納人專職管理編制,尤其是臺(tái)站氣象網(wǎng)與資料庫(kù),目前正處于管理的薄弱環(huán)節(jié),隨著氣象自動(dòng)化建設(shè)的發(fā)展,必須設(shè)專職管理人員,管理必須有章可尋,責(zé)任明確,對(duì)有意進(jìn)行惡意操作的人和事要嚴(yán)肅處理,有效防止人為破壞;第三,加強(qiáng)計(jì)算機(jī)知識(shí)培訓(xùn),讓業(yè)務(wù)人員不但能使用計(jì)算機(jī),還會(huì)保護(hù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、減少無(wú)意損壞、杜絕人為破壞。
3 臺(tái)站氣象網(wǎng)絡(luò)安全管理體系的建立
隨著臺(tái)站大氣監(jiān)測(cè)自動(dòng)化系統(tǒng)、生態(tài)環(huán)境監(jiān)側(cè),Intemet的不斷應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、信息傳輸?shù)陌踩珕?wèn)題也日趨突出,這就要求我們,必須根據(jù)臺(tái)站氣象信息網(wǎng)絡(luò)的安金要求,構(gòu)建適用的安全體系,從而有效地保證氣象信息網(wǎng)絡(luò)的安全。
3.1 安全需求分析
“知己知彼,百戰(zhàn)不殆”。只有明確網(wǎng)絡(luò)的安全需求,才能有針對(duì)性地構(gòu)建適合的安全體系結(jié)構(gòu),從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。
3.2 安全風(fēng)險(xiǎn)管理
妥全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估,以組織和部門可以接受的投資,實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。
3.3 制定安全策略
根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論,制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。
3.4 定期安全審核
安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行;其次,由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程,組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化,因此組織和部門對(duì)安全的需求也會(huì)發(fā)生變化,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí),安全策略和控制措施能夠及時(shí)反映這種變化,必須進(jìn)行定期安全審核。
3.5上下聯(lián)動(dòng),專業(yè)支持
篇12
網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題,這些問(wèn)題一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器,然后盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機(jī)密,進(jìn)行非法入侵,對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。
1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中,閃存盤、移動(dòng)硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。
1.2 特洛伊木馬
利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序,多不會(huì)直接對(duì)電腦產(chǎn)生危害,而是以控制為主。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。
1.4 邏輯炸彈
邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個(gè)具體作品的程序邏輯被激活。
1.5 內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害
1.7 軟件漏洞
操作系統(tǒng)和各類軟件都是認(rèn)為編寫(xiě)和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題,不可能無(wú)缺陷或者無(wú)漏洞,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。
2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。
2.1 技術(shù)層面上的安全防護(hù)對(duì)策
1)升級(jí)操作系統(tǒng)補(bǔ)丁
操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性,需要及時(shí)進(jìn)行升級(jí)和更新,除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。
2)安裝網(wǎng)絡(luò)版防病殺毒軟件
防病毒服務(wù)器作為防病毒軟件的控制中心,及時(shí)通過(guò)internet更新病毒庫(kù),并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件。
3)安裝入侵檢測(cè)系統(tǒng)
4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻,允許局域網(wǎng)用戶訪問(wèn)internet資源,但是嚴(yán)格限制internet用戶對(duì)局域網(wǎng)資源的訪問(wèn)。
5)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說(shuō)的密碼技術(shù),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。
6)操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。
7)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎,能夠有效防止非法訪問(wèn)。
2.2 管理體制上的安全防護(hù)策略
1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn);
2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進(jìn)行加強(qiáng);
3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn),定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù);
4)開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng);
5)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。
參考文獻(xiàn)
[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊,2006(28).
篇13
網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題,這些問(wèn)題一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器,然后盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動(dòng)日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機(jī)密,進(jìn)行非法入侵,對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。
1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中,閃存盤、移動(dòng)硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。
1.2 特洛伊木馬
利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序,多不會(huì)直接對(duì)電腦產(chǎn)生危害,而是以控制為主。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。
1.4 邏輯炸彈
邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個(gè)具體作品的程序邏輯被激活。
1.5 內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害
1.7 軟件漏洞
操作系統(tǒng)和各類軟件都是認(rèn)為編寫(xiě)和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題,不可能無(wú)缺陷或者無(wú)漏洞,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。
2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。
2.1 技術(shù)層面上的安全防護(hù)對(duì)策
1)升級(jí)操作系統(tǒng)補(bǔ)丁
操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性,需要及時(shí)進(jìn)行升級(jí)和更新,除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。
2)安裝網(wǎng)絡(luò)版防病殺毒軟件
防病毒服務(wù)器作為防病毒軟件的控制中心,及時(shí)通過(guò)INTERNET更新病毒庫(kù),并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件。
3)安裝入侵檢測(cè)系統(tǒng)
4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻,允許局域網(wǎng)用戶訪問(wèn)INTERNET資源,但是嚴(yán)格限制INTERNET用戶對(duì)局域網(wǎng)資源的訪問(wèn)。
5)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說(shuō)的密碼技術(shù),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。
6)操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。
7)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎,能夠有效防止非法訪問(wèn)。
2.2 管理體制上的安全防護(hù)策略
1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn);
2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進(jìn)行加強(qiáng);
3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn),定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù);
4)開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng);
5)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。
參考文獻(xiàn)
[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊,2006(28).
