序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇信息安全防范范文���。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識(shí)!
篇1
1大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全概述
(1)數(shù)據(jù)資源具有開放性:人人都可以從互聯(lián)網(wǎng)中信息����,十分便利的同時(shí)也存在著很大的隱患。毋庸置疑互聯(lián)網(wǎng)技術(shù)近年得到了長足發(fā)展�����,內(nèi)含的信息資源也呈現(xiàn)爆發(fā)式增長,問題就在于其相應(yīng)的管理技術(shù)還未能跟上����,機(jī)制不健全,也就不能很好地保護(hù)部分信息資源�����,造成用戶信息泄露事故的發(fā)生�����。對(duì)此必須采取措施有效地管理信息以確保用戶的信息安全����。(2)大數(shù)據(jù)應(yīng)用范圍廣泛:全球化進(jìn)程在互聯(lián)網(wǎng)的快速發(fā)展下不斷推進(jìn)�����,其中一個(gè)具體表現(xiàn)為每個(gè)人都可以在互聯(lián)網(wǎng)上快速查詢?nèi)珖鞯氐母鞣N信息��。因此推動(dòng)大數(shù)據(jù)時(shí)代快速發(fā)展的重要因素還有大數(shù)據(jù)在各行各業(yè)�����、世界各地的廣泛應(yīng)用。但值得注意的是�,大數(shù)據(jù)的廣泛應(yīng)用也提高了網(wǎng)絡(luò)信息的危險(xiǎn)系數(shù),若是儲(chǔ)存人們信息的數(shù)據(jù)庫遭到黑客入侵���,用戶的個(gè)人信息遭到泄露��,其導(dǎo)致的嚴(yán)重后果是不可想象的��。(3)數(shù)據(jù)資源高度信息化:互聯(lián)網(wǎng)應(yīng)用于生活帶來的便利越來越多����,使得互聯(lián)網(wǎng)領(lǐng)域用戶越來越多����,中國人口基數(shù)龐大,其中有三分之二的人都使用互聯(lián)網(wǎng)��,且這一比例在逐年增加�����,也意味著互聯(lián)網(wǎng)用戶信息儲(chǔ)存量巨大����,因此管理和保護(hù)眾多資源信息更顯得尤為重要�����。
2大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全所存在的問題
(1)計(jì)算機(jī)網(wǎng)絡(luò)管理不夠嚴(yán)格:當(dāng)今時(shí)代是智能化的手機(jī)時(shí)代��,這一時(shí)代的到來正得益于互聯(lián)網(wǎng)的迅猛發(fā)展�。手機(jī)端APP數(shù)量越來越多��,其用戶量也不斷增加�����,為了更好地管理用戶��,軟件開發(fā)者常采用實(shí)名認(rèn)證法�����,收集有關(guān)客戶的各項(xiàng)個(gè)人信息如姓名�����、手機(jī)號(hào)���、身份證件號(hào)碼等。但這一舉措在在方便管理的同時(shí)也容易造成紕漏,一旦軟件后臺(tái)出現(xiàn)漏洞����,用戶的私密信息十分容易泄露,因此����,海量的應(yīng)用也就造成了較大的信息安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)管理不夠嚴(yán)格�,是我國互聯(lián)網(wǎng)用戶信息泄露的一個(gè)重要原因。(2)不法分子肆意入侵:黑客是廣泛存在于互聯(lián)網(wǎng)背后�����,受雇于不法分子��,通過不合法的途徑攻擊他人計(jì)算機(jī)����,盜取網(wǎng)絡(luò)信息以謀取自身利益的群體。很多人對(duì)此不以為然����,因此當(dāng)自己的計(jì)算機(jī)遭到攻擊時(shí)束手無策。黑客往往擁有豐富的專業(yè)技能和知識(shí)��,但如果不把這種專業(yè)技術(shù)用在正途上,就會(huì)給社會(huì)帶來潛在的風(fēng)險(xiǎn)��。(3)個(gè)人網(wǎng)絡(luò)信息安全意識(shí)淡?���。喝藗兺皇鞘炀氄莆栈ヂ?lián)網(wǎng)運(yùn)用,而不重視網(wǎng)絡(luò)信息安全����,這歸因于個(gè)人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺乏,他們想象不到信息泄露對(duì)自身帶來的危害����,也無法預(yù)想之后所能產(chǎn)生的后果�����。而且生活中大部分人都高估了計(jì)算機(jī)網(wǎng)絡(luò)的安全性����,認(rèn)識(shí)不到由于信息泄露所帶來的風(fēng)險(xiǎn)。例如信息網(wǎng)絡(luò)詐騙����,作為社會(huì)生活中最常見的信息泄露現(xiàn)象���,許多人都曾深受其害,損失金錢�����、名譽(yù)��、甚至付出生命的代價(jià)����。由此可見,網(wǎng)絡(luò)信息安全的重要性必須引起人們的重視����。
3大數(shù)據(jù)時(shí)代保護(hù)網(wǎng)絡(luò)信息安全對(duì)策
篇2
安全意識(shí)指通過改變組織或機(jī)構(gòu)的觀點(diǎn),讓他們意識(shí)到安全的重要性和沒有保證安全所帶來的不利后果�����,并建立培訓(xùn)階段和提醒后繼者�。安全意識(shí)的提升使用戶在日常工作中首先想到的就是防護(hù)信息的安全,在控制和處理信息的員工之中慢慢地灌輸責(zé)任感和目標(biāo)意識(shí)����,并引導(dǎo)員工更關(guān)心他們的工作環(huán)境��。
1.個(gè)人信息安全防范意識(shí)
伴隨互聯(lián)網(wǎng)的發(fā)展����,社交網(wǎng)站大量涌現(xiàn)���,論壇花樣日益翻新�,人們?cè)谙硎芫W(wǎng)上沖浪帶來的方便的同時(shí)也越來越多的被要求填寫復(fù)雜而詳盡的注冊(cè)信息���。網(wǎng)絡(luò)實(shí)名制的呼聲也越來越高��,在情況日益復(fù)雜多變的今天����,人們對(duì)網(wǎng)上個(gè)人信息安全性的認(rèn)識(shí)卻沒有隨之提高����。
調(diào)研數(shù)據(jù)顯示��,83.7%的經(jīng)常上網(wǎng)的人群即使擔(dān)心個(gè)人信息泄露還是會(huì)選擇在網(wǎng)上如實(shí)的填寫自己的注冊(cè)資料���,較2010年的78.2%有所提高�����。但和前一年相比�,2011年網(wǎng)民對(duì)網(wǎng)上填寫身份資料的信任呈現(xiàn)大幅下降的趨勢(shì),絕大部分的上網(wǎng)群體會(huì)擔(dān)心個(gè)人資料被他人竊取��,比上一年提高大約11個(gè)百分點(diǎn)���。這種情況的出現(xiàn)部分是因?yàn)椋寒?dāng)前社交����、門戶網(wǎng)站�、論壇等在注冊(cè)時(shí)都需要填寫個(gè)人的真實(shí)身份,網(wǎng)民大多將自己的身份證號(hào)��、姓名����、常用移動(dòng)通信方式等提交到網(wǎng)站,這就是個(gè)人信息極易被查到�����;目前網(wǎng)絡(luò)安全技術(shù)設(shè)備的普及速度較慢�����,安全軟件非常容易被規(guī)避,黑客技術(shù)的發(fā)展都對(duì)整個(gè)互聯(lián)網(wǎng)的安全提出了較高挑戰(zhàn)��。
數(shù)據(jù)顯示����,隨著年齡的增長,閱歷的增加���,年齡越大的人越謹(jǐn)慎���。在網(wǎng)上進(jìn)行瀏覽、注冊(cè)時(shí)��,往往采取比年輕人更謹(jǐn)慎的態(tài)度��。各個(gè)不同的人群對(duì)網(wǎng)絡(luò)信息公開有著截然不同的看法(見表1)���。從下表1中可以看出�,50歲以上的人群對(duì)非常擔(dān)心網(wǎng)絡(luò)安全����,對(duì)互聯(lián)網(wǎng)的信任度最低,絕不因?yàn)樾枰?cè)等原因在網(wǎng)絡(luò)上填寫或者透露自己的個(gè)人信息����;而41-49歲年齡段的網(wǎng)民由于社交、工作日常聯(lián)絡(luò)大多通過網(wǎng)絡(luò)進(jìn)行���,認(rèn)為非常有必要在網(wǎng)上填寫個(gè)人信息����。即使對(duì)網(wǎng)絡(luò)非法盜取個(gè)人信息非常警惕��,也會(huì)有選擇性的填寫個(gè)人真實(shí)情況����。30歲以下年輕人群信息安全防護(hù)意識(shí)最低,最容易被不法分子竊取到個(gè)人信息���。最容易成為受害人群��。
從職業(yè)的角度看�,農(nóng)民群體認(rèn)為互聯(lián)網(wǎng)最不安全�����,但同時(shí)有最缺乏預(yù)防措施,對(duì)潛在危險(xiǎn)不知道如何處理也使得農(nóng)民群體成為信息泄露的高危人群�。這些都是由于農(nóng)民知識(shí)結(jié)構(gòu)不完善造成的。結(jié)合年齡及職業(yè)的特點(diǎn)分析��,我們可以得到這樣的結(jié)論:人生閱歷的增加�����,年齡越大的人越謹(jǐn)慎�,對(duì)信息安全的警惕性越高,在面對(duì)互聯(lián)網(wǎng)時(shí)會(huì)采取更保守的方式�。但與此不同的是,年輕人會(huì)采取更開放的方式和態(tài)度處理同樣的問題���。另外���,職業(yè)習(xí)慣也成為影響人們互聯(lián)網(wǎng)態(tài)度的一個(gè)因素。工作環(huán)境的不同也影響著人們對(duì)待網(wǎng)絡(luò)的方式�。開放的工作環(huán)境往往讓人們采取更開放的態(tài)度,反之亦然���。
2.個(gè)人計(jì)算機(jī)安全防范意識(shí)
2011年�����,中國互聯(lián)網(wǎng)安全有史以來的最大的個(gè)人信息泄漏事件�����,超過有1億人的個(gè)人信息被泄露���。類似事件的發(fā)生,給依賴于網(wǎng)絡(luò)工作和生活的人們?cè)斐闪藰O大的安全隱患���。同時(shí)��,類似時(shí)間的發(fā)生也不斷地給人們敲響了警鐘����,作為單獨(dú)的個(gè)體我們應(yīng)該如何對(duì)個(gè)人的信息安全進(jìn)行防范引起了人們?cè)絹碓蕉嗟乃伎?����。目前�����,個(gè)人信息安全的防護(hù)手段層出不窮。眾多的信息安全產(chǎn)品給我們提供了眾多選擇��。市面上幾十種殺毒軟件及安全防護(hù)產(chǎn)品讓人眼花繚亂���。他們大多標(biāo)榜功能齊全����,殺毒防護(hù)能力強(qiáng)大���。然而并不是所有人都知道他們之間的區(qū)別���。人們大多通過電視廣告、專業(yè)網(wǎng)站評(píng)測來選擇自己信賴的產(chǎn)品��。但是個(gè)人信息安全防護(hù)產(chǎn)品統(tǒng)一標(biāo)準(zhǔn)規(guī)范的缺乏讓互聯(lián)網(wǎng)安全產(chǎn)品亂象叢生�。
3.加強(qiáng)信息安全意識(shí)
好的安全意識(shí)提升項(xiàng)目應(yīng)該是管理者以身作則,簡單易懂并且為之付出持續(xù)努力�。安全意識(shí)策略的本質(zhì)是:安全意識(shí)針對(duì)不同的對(duì)象能夠呈現(xiàn)出不同的形式。管理者適當(dāng)?shù)陌踩庾R(shí)能夠在建立組織安全觀念時(shí)起到關(guān)鍵的作用�����。其他如系統(tǒng)程序員或者信息分析家的安全意識(shí)����,一定要稱職��,因?yàn)檫@和他們的工作相關(guān)���。在今天的系統(tǒng)環(huán)境中�,幾乎每個(gè)成員都可能接觸系統(tǒng)資源,因此造成潛在的危害�����。
一個(gè)安全意識(shí)提升項(xiàng)目可使用很多方法宣傳它的理念��,包括錄像帶���、通信����、廣告畫���、布告牌�����、基本情況介紹會(huì)�����、交談或者演講�����。安全意識(shí)經(jīng)常被包含進(jìn)基礎(chǔ)安全培訓(xùn)并且能使用多種方法來改變員工的態(tài)度���。有效的安全意識(shí)項(xiàng)目需要不斷改進(jìn)����,例如�,一幅安全廣告畫,不管設(shè)計(jì)得如何��,早晚都將被忽視�����,因此����,意識(shí)策略應(yīng)該有創(chuàng)造性并且被經(jīng)常改變�����。許多安全意識(shí)用較低的成本就可以獲得�,除了時(shí)間和精力之外���,并不花費(fèi)資金�����,安全意識(shí)表現(xiàn)手法包括多種,例如安全通信�����,是傳播安全信息和消息的最為廉價(jià)的方法�。安全通信能夠使用紙質(zhì)文件、電子郵件或者在內(nèi)部網(wǎng)上發(fā)送���。一些公司可能選擇創(chuàng)建一個(gè)連接用戶的HTML站點(diǎn)和電子郵件信箱�,而不是傳送紙質(zhì)文件或者傳送附件��。一套安全廣告畫系列是讓人們?cè)陬^腦中保持安全意識(shí)的一種簡單而廉價(jià)的方式��。專業(yè)制作安全廣告畫可能十分昂貴,內(nèi)部制作可能是最好的解決方案���。信息安全意識(shí)站點(diǎn)���,建立致力于促進(jìn)信息安全意識(shí)的網(wǎng)頁或者網(wǎng)站,如Kennesaw州立大學(xué)的網(wǎng)站infosec.Kennesaw.edu�。這種方法的困難在于不斷地更新信息以保證它們的實(shí)時(shí)性。
篇3
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
近年來�����,隨著經(jīng)濟(jì)水平的不斷提高��,信息技術(shù)的不斷發(fā)展�,一些單位、企業(yè)將辦公業(yè)務(wù)的處理��、流轉(zhuǎn)和管理等過程都采用了電子化�����、信息化���,大大提高了辦事效率���。然而�����,正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患���。也即在連結(jié)信息能力、流通能力迅速提高的同時(shí)�,基于網(wǎng)絡(luò)連接的安全問題將日益突出。因此�����,在網(wǎng)絡(luò)開放的信息時(shí)代為了保護(hù)數(shù)據(jù)的安全�,讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅���,就需要考慮網(wǎng)絡(luò)化辦公中的安全問題并預(yù)以解決��。
1網(wǎng)絡(luò)連接上的安全
目前����,企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機(jī)/服務(wù)器工作模式��,遠(yuǎn)程用戶、公司分支機(jī)構(gòu)��、商業(yè)伙伴及供應(yīng)商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號(hào)或網(wǎng)卡連接到服務(wù)器���,以獲取信息資源����,通過網(wǎng)絡(luò)在對(duì)身份的認(rèn)證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽�����,入侵者將能以合法的身份進(jìn)行非法操作�,這樣就會(huì)存在嚴(yán)重的安全隱患。
同時(shí)���,企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)���、話音的傳送,需要建立企業(yè)專用網(wǎng)絡(luò)���。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制�,只能租用專線、自購設(shè)備�、投入大量資金及人員構(gòu)建自己實(shí)實(shí)在在的專用網(wǎng)絡(luò)(PN,Private Network)����。隨著數(shù)據(jù)通信技術(shù)的發(fā)展,特別是ATM��、Frame Relay(簡稱FR)技術(shù)的出現(xiàn)��,企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò)�,但是由于在物理層帶寬及介質(zhì)的非獨(dú)享性,所以叫虛擬專用網(wǎng)絡(luò)(VPN���,Virtual Private Network)��。特別是Internet的興起���,為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用����。
VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))是一種通過綜合利用網(wǎng)絡(luò)技術(shù)��、訪問控制技術(shù)和加密技術(shù),并通過一定的用戶管理機(jī)制����,在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò) 。它替代了傳統(tǒng)的撥號(hào)訪問��,通過一個(gè)公用網(wǎng)絡(luò)(Internet�����、幀中繼��、ATM)建立一個(gè)臨時(shí)的����、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全���、穩(wěn)定的隧道���,利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù),節(jié)省了租用專線的費(fèi)用�����。
VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,通過它可以幫助遠(yuǎn)程用戶�、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接�,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入��,以實(shí)現(xiàn)安全連接����;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)��。VPN也可作為電信專線(DDN�����、FR)備份線路�����,當(dāng)專線出現(xiàn)故障時(shí)可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸��,確保數(shù)據(jù)無間斷性地傳輸��。
進(jìn)行遠(yuǎn)程訪問時(shí)��,遠(yuǎn)程用戶可以通過VPN技術(shù)撥號(hào)到當(dāng)?shù)氐腎SP�����,然后通過共享路由網(wǎng)絡(luò)�,連接到總公司的防火墻或是交換機(jī)上,在實(shí)現(xiàn)訪問信息資源的同時(shí)可節(jié)省長途撥號(hào)的費(fèi)用�。當(dāng)一個(gè)數(shù)據(jù)傳輸通道的兩個(gè)端點(diǎn)被認(rèn)為是可信的時(shí)候,安全性主要在于加強(qiáng)兩個(gè)虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上��,而VPN通過對(duì)自己承載的隧道和數(shù)據(jù)包實(shí)施特定的安全協(xié)議�����,主機(jī)之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性�、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)��。
2Web服務(wù)器的安全
Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)�����。利用Intranet�����,各個(gè)企業(yè),無論大中小����,都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過瀏覽器來查看信息��,用戶的請(qǐng)求送到Web服務(wù)器��,由Web服務(wù)器對(duì)用戶的請(qǐng)求進(jìn)行操作����,直接提交靜態(tài)頁面;或通過CGI進(jìn)行交互式復(fù)雜處理����,再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式,反饋給用戶�����。因此���,Web服務(wù)器的安全是不容忽視的���。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性��。
SSL是用于服務(wù)器之上的一個(gè)加密系統(tǒng)���,是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務(wù)��,它可以確保在客戶機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的�。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層�����,用來封裝高層的協(xié)議�����,上層通過握手協(xié)議���、警示協(xié)議��、更改密碼協(xié)議���,用于對(duì)SSL交換過程的管理,從而實(shí)現(xiàn)超文體傳輸協(xié)議的傳輸��。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機(jī)使用SSL進(jìn)行安全的通信��,服務(wù)器必須有兩樣?xùn)|西:密鑰對(duì)(Key pair)和證書(Certificate)�。SSL使用安全握手來初始化客戶機(jī)與服務(wù)器之間的安全連接。在握手期間�,客戶機(jī)和服務(wù)器對(duì)它們將要為此會(huì)話使用的密鑰及加密方法達(dá)成一致?����?蛻魴C(jī)使用服務(wù)器證書驗(yàn)證服務(wù)器�。握手之后,SSL被用來加密和解密HTTPS(組合SSL和HTTP的一個(gè)獨(dú)特協(xié)議)請(qǐng)求和服務(wù)器響應(yīng)中的所有信息��。
3數(shù)據(jù)庫的安全
在辦公自動(dòng)化中��, 數(shù)據(jù)庫在描述����、存儲(chǔ)、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用�����,它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性�����、保密性�。但并不是訪問并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞,服務(wù)器上的所有應(yīng)用程序就得到了安全保障?�,F(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式����,在使用時(shí)可能會(huì)誤用����,或危及數(shù)據(jù)的保密性、有效性和完整性�����。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”����,這意味著任何人只要有合適的查詢工具,就都可與數(shù)據(jù)庫直接相連���,并能躲開操作系統(tǒng)的安全機(jī)制���。例如:可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle 7.3和8數(shù)據(jù)庫�����。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號(hào)和密碼�,可支持對(duì)數(shù)據(jù)庫資源的各級(jí)訪問����。從這兩個(gè)簡單的數(shù)據(jù)相結(jié)合,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)����。因此,要保證數(shù)據(jù)庫的完整性���,首先應(yīng)做好備份�����,同時(shí)要有嚴(yán)格的用戶身份鑒別�����,對(duì)使用數(shù)據(jù)庫的時(shí)間�、地點(diǎn)加以限制,另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計(jì)功能���,用以跟蹤和記錄用戶對(duì)數(shù)據(jù)庫和數(shù)據(jù)庫對(duì)象的操作�,全方面保障數(shù)據(jù)庫系統(tǒng)的安全�����。
4網(wǎng)絡(luò)安全防范
現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全���,企業(yè)辦公的正常運(yùn)行,我們將采用以下幾種方式來對(duì)網(wǎng)絡(luò)安全進(jìn)行防范:
(1)配置防病毒軟件
在網(wǎng)絡(luò)環(huán)境下�,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒�,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連�,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全�。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件���,識(shí)別出隱藏在電子郵件和附件中的病毒���。所以最好使用全方位的防病毒產(chǎn)品�����,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件����,通過全方位�����、多層次的防病毒系統(tǒng)的配置�,通過定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲��。
(2)利用防火墻
利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外�����,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)�����,防止他們隨意更改���、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息����。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部�����,所以���,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段���,但不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅���,也不能完全防止傳送已感染病毒的軟件或文件��,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊���。
(3)Web���、Email的安全監(jiān)測系統(tǒng)
在網(wǎng)絡(luò)的WWW服務(wù)器��、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)��,實(shí)時(shí)跟蹤���、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容����,并將其還原成完整的WWW、Email����、FTP、Telnet應(yīng)用的內(nèi)容��,建立保存相應(yīng)記錄的數(shù)據(jù)庫�。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告��,采取措施���。
(4)漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題����,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)����。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞�、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的�。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞����、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患��。在要求安全程度不高的情況下���,可以利用各種黑客工具���,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
(5)利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全
對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決�,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力����。在這種情況下����,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件�����,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)��。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序����。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份���。
總之����,網(wǎng)絡(luò)辦公中的信息安全是一個(gè)系統(tǒng)的工程����,不能僅僅依靠防毒軟件或者防火墻等單個(gè)的系統(tǒng),必須將各種安全技術(shù)結(jié)合在一起����,才能生成一個(gè)高效�����、通用���、安全的網(wǎng)絡(luò)系統(tǒng)。但由于系統(tǒng)中的安全隱患���、黑客的攻擊手段和技術(shù)在不斷提高��,因此我們對(duì)安全的概念要不斷的擴(kuò)展�����,安全的技術(shù)也應(yīng)不斷更新��,這就有大量的工作需要我們?nèi)パ芯?��、開發(fā)和探索,以此才能保證我國信息網(wǎng)絡(luò)的安全�����,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。
參考文獻(xiàn)
[1] 楊波.網(wǎng)絡(luò)安全理論與應(yīng)用.北京電子工業(yè)出版社�,2002.
篇4
【中圖分類號(hào)】G250.72【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)07-0132-02
一���、網(wǎng)絡(luò)中心P信息安全的性能衡量
(1)完整性一一指網(wǎng)絡(luò)中心的信息安全��、精����,確與有效��,不因種種不安全因素而改變信息原有的內(nèi)容��、形式與流向�����,使系統(tǒng)內(nèi)程序與數(shù)據(jù)不被非法刪改和破壞����。
(2)保密性一一指網(wǎng)絡(luò)中心有保密要求的信息只能供經(jīng)過允許的人員,以經(jīng)過允許的方式使用��,防止系統(tǒng)內(nèi)信息非法泄漏����。
(3)可靠性一一指網(wǎng)絡(luò)中心信息在需要時(shí)即可使用����,不因系統(tǒng)故障或操作失誤等使信息丟失����,或妨礙對(duì)信息的使用。
二����、網(wǎng)絡(luò)中心信息安全應(yīng)注意的問題
2.1 網(wǎng)絡(luò)中心機(jī)房建設(shè)物理全安
為了保護(hù)網(wǎng)絡(luò)中心實(shí)體的設(shè)備安全,應(yīng)采取良好的屏蔽 及避雷措施�����,防止雷電和工業(yè)射電干擾���,采用穩(wěn)壓電源�����,防止電壓波動(dòng)��,采用不間斷電源(UPS)防止突然斷電引起設(shè)備損壞或數(shù)據(jù)丟失��。尤其應(yīng)當(dāng)注意在高溫天氣���,斷電后空調(diào)空調(diào)停止運(yùn)轉(zhuǎn)����,網(wǎng)絡(luò)設(shè)備繼續(xù)運(yùn)行�,時(shí)間較長時(shí)對(duì)設(shè)備可能造成的損壞�,應(yīng)安裝報(bào)警器、各種監(jiān)視系統(tǒng)及安全門鎖等���。按計(jì)算機(jī)安全場地要求采取防火�����、防水�、防塵�����、防震���、防靜電等技術(shù)措施���,采取電磁屏蔽及良好接地等手段���,使系統(tǒng)中的設(shè)備既不因外界或其他設(shè)備的電磁干擾而影響其正常工作,也不因其自身的電磁輻射泄漏數(shù)據(jù)信息�、同時(shí)不影響周圍其他設(shè)備的正常工作。
2.2 網(wǎng)絡(luò)安全技術(shù)在信息安全中的作用
①防火墻技術(shù)���。防火墻是近年發(fā)展起來的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)��,其特征是通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)����,達(dá)到保障網(wǎng)絡(luò)安全的目的���。所謂“防火墻”就是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列軟硬件設(shè)施的組合��。它可通過監(jiān)測����,限制�、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的信息�、結(jié)構(gòu)和運(yùn)行狀況��,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)�。
從原理上分�����,防火墻的技術(shù)包括4大類網(wǎng)絡(luò)級(jí)防火墻(也叫包過濾防火墻)�����、應(yīng)用級(jí)網(wǎng)關(guān)�����、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻���。它們各有所長,使用哪一種或是否混合使用����,要看具體需要。防火墻的作用是保護(hù)脆弱的系統(tǒng)應(yīng)用服務(wù)���、控制對(duì)系統(tǒng)的訪問���、集中的安全管理和策略制定��、增強(qiáng)保密性�����、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)���,對(duì)非法人侵的監(jiān)測和報(bào)警等。防火墻的局限性在于無法防范通過防火墻以外的其他途徑的攻擊�����,不能防止傳送已感染病毒的軟件或文件��,不能防止來自內(nèi)部用戶的威脅����,無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
三��、入侵檢測 (IDS)
侵檢測是防火墻技術(shù)的重要補(bǔ)充���,在不影響網(wǎng)絡(luò)的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行檢測分析�����,從而對(duì)內(nèi)部攻擊����、外部攻擊和誤操作進(jìn)行實(shí)時(shí)識(shí)別和響應(yīng),有效地監(jiān)視���、審計(jì)�、評(píng)估網(wǎng)絡(luò)系統(tǒng)�����。入侵檢測和漏洞掃描技術(shù)結(jié)合起來是預(yù)防黑客攻擊的主要手段�,是一項(xiàng)新的安全技術(shù)�。目前 入侵檢測技術(shù)主要可以分為基于主機(jī)入侵檢測和基于網(wǎng)絡(luò)入侵檢測兩種?��;谥鳈C(jī)的系統(tǒng)通過軟件來分析來自各個(gè)地方的數(shù)據(jù)�,這些數(shù)據(jù)可以是事件日志 (1og文件 )��、配置文件password文件等�����;基于網(wǎng)絡(luò)的系統(tǒng)通過網(wǎng)絡(luò)監(jiān)聽的方式從網(wǎng)絡(luò)中獲取數(shù)據(jù),并根據(jù)事先定義 好的規(guī)則檢查它�,從而判定通信是否合法。
四��、網(wǎng)絡(luò)中心信息安全應(yīng)采取的措施
身份認(rèn)證���,數(shù)據(jù)加密�����,系統(tǒng)備份與恢復(fù)��,防治病毒�,反間諜軟件系統(tǒng)����。
①身份認(rèn)證與數(shù)字簽名。身份認(rèn)證是證明某人或某物身份的過程����,當(dāng)用戶之間建立連 接時(shí),為了防止非法連接或被欺騙,就可實(shí)施身份確認(rèn)����,以確保只有合法身份的用戶才能與之建立連接。其具體實(shí)現(xiàn)過程如下��;用戶B選擇一個(gè)公開密碼交給用戶A自己留私用密鑰���,A選擇一個(gè)隨機(jī)數(shù)�����,用B的公開密鑰將該數(shù)加密����,并要求B將其解密并送回����。這樣只有知道解密鑰的B才能完成這一解密���,冒充者在這樣的測試中則會(huì)暴露��。隨著電子商務(wù)的應(yīng)用與發(fā)展�,計(jì)算機(jī)化的報(bào)文代替紙墨文件的傳送勢(shì)在必行���。數(shù)字簽名被設(shè)計(jì)用來代替親筆簽名或印章來證明報(bào)文的真實(shí)性�����,它可以達(dá)到下列功能���。(1)接收者能夠核實(shí)和確認(rèn)發(fā)送者對(duì)報(bào)文的簽名���,但不能偽造對(duì)報(bào)文的簽名(收方條件)。(2)發(fā)送者事后不能否認(rèn)和抵賴對(duì)報(bào)文的簽名(發(fā)方條件)�����。(3)公證方能確認(rèn)收發(fā)雙方的信息�����,作出仲裁�����,但不能偽造這一過程(公證條件)����。目前數(shù)字簽名技術(shù)大致分為:采用秘密密鑰的數(shù)字簽名和采用公開密鑰的數(shù)字簽名兩種�����。
②數(shù)據(jù)加密技術(shù)�����。數(shù)據(jù)加密過程由各種加密算法實(shí)現(xiàn)�,它以很小的代價(jià)提供較大的安全保護(hù)����。如果按照收發(fā)雙方密鑰早否相同來分類,可以將這些加密算件分為常規(guī)密碼算法和公鑰密碼算法���,DES及RSA是它們的典型代表�。常規(guī)密碼的優(yōu)點(diǎn)是有很高的保密強(qiáng)度��,但其密鑰必須通過安全的途徑傳送���,密鑰管理困難。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求���,密鑰管理問題也較為簡單�,可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證,但其算法復(fù)雜�����,加密數(shù)據(jù)的速率較低�。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法將逐漸成為網(wǎng)絡(luò)安全加密體制的主流����。在現(xiàn)在的網(wǎng)絡(luò)安全應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合使用。一般的網(wǎng)絡(luò)數(shù)據(jù)加密有鏈路加密����、節(jié)點(diǎn)加密和端對(duì)端加密3種方式。鏈路加密是目前最常用的加密方法�����,通常用硬件在網(wǎng)絡(luò)的萄軟各層和物理層實(shí)現(xiàn)�。它用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù),對(duì)用戶是透明的����。節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn)����,克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)�,在協(xié)議傳輸層上進(jìn)行加密,是對(duì)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)�。端對(duì)端加密是網(wǎng)絡(luò)層以上的加密,是面向網(wǎng)絡(luò)中高層主體進(jìn)行加密�����,在協(xié)議表示層上對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密���,而不對(duì)下層協(xié)議信息加密�����。端對(duì)端加密一般由軟件來完成��,具有比鏈路加密技術(shù)成本低��、安全性高的特點(diǎn)�。
③系統(tǒng)備份和恢復(fù)�。網(wǎng)絡(luò)信息安全防范手段不可能設(shè)計(jì)得面面俱到,突發(fā)性事件的產(chǎn)生�、不可抗拒的自然現(xiàn)象或是惡意的外來攻擊都會(huì)給計(jì)算機(jī)系統(tǒng)帶來不可預(yù)知的災(zāi)難�。因此���,必須建立系統(tǒng)的備份與恢復(fù),以便在災(zāi)難發(fā)生后保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行備份方案有多種類型��,其最終目標(biāo)是保證系統(tǒng)連續(xù)運(yùn)行���,其中網(wǎng)絡(luò)通信��、主機(jī)系統(tǒng)����、業(yè)務(wù)數(shù)據(jù)是保證系統(tǒng)連續(xù)運(yùn)行不可缺少的環(huán)節(jié)���,在選擇備份方案時(shí)應(yīng)把對(duì)數(shù)據(jù)的備份作為重點(diǎn)���。日常備份制度是系統(tǒng)備份方案的具體實(shí)施細(xì)則,在制定完畢后��,應(yīng)嚴(yán)本各陵照制度進(jìn)行日常備份�,否則將無法達(dá)到備份方案的目標(biāo)。此外����,還要認(rèn)真完成一些管理工作���,如:定期檢查,確保備份的正確性�����;將備份磁帶保存在異地一個(gè)安全的地方(如專門的磁帶庫)���;按照數(shù)據(jù)增加和更新速度選擇恰當(dāng)?shù)膫浞輸?shù)據(jù)���。系統(tǒng)備份不僅備份系統(tǒng)中的數(shù)據(jù),還要備份系統(tǒng)中安裝的應(yīng)用程序�����、數(shù)據(jù)庫系統(tǒng)��、用戶設(shè)置���、系統(tǒng)參數(shù)等信息�����。與系統(tǒng)備份對(duì)應(yīng)的概念是災(zāi)難恢復(fù)�����,災(zāi)難恢復(fù)是指在整個(gè)系統(tǒng)都失效時(shí)�,系統(tǒng)的迅速恢復(fù)��。它在整個(gè)備份制度中占有相當(dāng)重要的地位�。災(zāi)難恢復(fù)措施包括災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度及災(zāi)難恢復(fù)���。
④病毒防治�����。首先要增強(qiáng)防網(wǎng)絡(luò)病毒的觀念��。計(jì)算機(jī)病毒給計(jì)算機(jī)安全運(yùn)行帶來的危害輕則影響工作�,重則將磁盤中存儲(chǔ)的數(shù)據(jù)和程序全破壞掉���,使用于實(shí)時(shí)控制的計(jì)算機(jī)癱瘓�����,造成無法估計(jì)的損失��。其次要提高網(wǎng)絡(luò)安全意識(shí)�。對(duì)一些來歷不明的電子郵件,尤其是標(biāo)題中含有欺騙性或誘惑性語句的不要輕易相信����,它可能是病毒制造者投下的“誘餌”;同時(shí)要及時(shí)觀察和發(fā)現(xiàn)異常情況�����,不使病毒傳染到整個(gè)磁盤��,傳染到相鄰的計(jì)算機(jī)�;最后要選用互聯(lián)網(wǎng)病毒防火墻系統(tǒng),防毒軟件Inter Sean Vi-rus Wall(國際互聯(lián)網(wǎng)病毒防火墻)����,是網(wǎng)絡(luò)防病毒體系結(jié)構(gòu)中的最上層,安裝在Internet服務(wù)器或網(wǎng)關(guān)上��。它在病毒通過Internet人侵內(nèi)部網(wǎng)絡(luò)的第一點(diǎn)處設(shè)置一道防毒屏障�����,使得病毒在進(jìn)人網(wǎng)絡(luò)之前即被阻截。
⑤間諜軟件���。目前還沒有一個(gè)統(tǒng)一的定義���,但就某些方面已達(dá)到共識(shí);1.在用戶不知情的清況下進(jìn)入電腦����;2.能截取用戶的個(gè)人資料并能返回其開發(fā)商�����;3一旦進(jìn)入電腦就難以清除�。據(jù)此,筆者認(rèn)為所謂間諜軟件�����,就是指任何沒有被用戶知曉或明確授權(quán)的情況下�,進(jìn)入電腦截取用戶網(wǎng)絡(luò)連接信息又很難從計(jì)算機(jī)上清除的程序。根據(jù)這一定義����,間諜軟件可以分為兩類��,一類是“監(jiān)視型間諜軟件”��,它具有記錄鍵盤操作的鍵盤記錄器功能和屏幕捕獲功能����,另一類是“廣告型間諜軟件”���,通過軟件捆綁或ActiveX控件安裝��,能記錄用戶的信息�,但用戶并不知道它的存在�。可以說間諜軟件對(duì)信息安個(gè)構(gòu)成嚴(yán)重的威脅:
泄漏商業(yè)秘密一一通過間諜軟件�����,外部人員可以在網(wǎng)絡(luò)鏈入因特網(wǎng)的時(shí)候截取網(wǎng)內(nèi)的機(jī)密數(shù)據(jù)�、重要信息以及內(nèi)聯(lián)網(wǎng)的U RL等信息并發(fā)送到因特網(wǎng)上,一旦這些信息沒有加密的話就會(huì)引起機(jī)密信息的泄漏�,帶來無法估量的損失。
侵犯個(gè)人隱私—對(duì)普通用戶來說�����,間諜軟件最大的危害就是侵犯個(gè)人隱私,它能夠在用戶上網(wǎng)的時(shí)候記錄用戶IP地址�、訪問的網(wǎng)站、個(gè)人習(xí)性��、秘密信息甚至是敏感信息����,如信用卡號(hào)、提款密碼等����,并將這些調(diào)查信息返回到間諜軟件開發(fā)商的服務(wù)器上,在侵犯用戶個(gè)人隱私權(quán)的同時(shí)����,還給垃圾郵件的發(fā)送創(chuàng)造了條件�。
破壞電腦的完整性—大部分間諜軟件可讀性差并且能導(dǎo)致電腦系統(tǒng)的崩潰,而另一部分則有可能影響電腦的正常操作��,它會(huì)導(dǎo)致操作異?����;蛘叻欠ú僮鳌g覽器異常����、用戶密碼更改甚至是死機(jī)。一般來說���,將間諜軟件清除電腦即可恢復(fù)正常����,但也有的一旦用戶試圖清除就會(huì)導(dǎo)致電腦異常���。
除上述的危害之外�����,間諜軟件還可以改動(dòng)你的瀏覽器設(shè)置���,將其他的網(wǎng)站作為默認(rèn)的主頁,擾亂你的系統(tǒng)部件之間的兼容性���,斷開你的電腦同你的默認(rèn)ISP之間的連接��。
五����、做好網(wǎng)絡(luò)安全運(yùn)行監(jiān)控與管理。
①網(wǎng)絡(luò)安全運(yùn)行監(jiān)控��。能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行:監(jiān)控網(wǎng)絡(luò)流量�����;監(jiān)控網(wǎng)絡(luò)合法應(yīng)用���;數(shù)據(jù)傳輸跟蹤�;服務(wù)器進(jìn)程監(jiān)控����;服務(wù)器日志監(jiān)控分析;監(jiān)控外部入侵與內(nèi)部破壞���;定期提交網(wǎng)絡(luò)監(jiān)控分析報(bào)告(流量分析�����、日志分析、運(yùn)行總結(jié)���、改進(jìn)升級(jí)建議)���。做好網(wǎng)絡(luò)安全運(yùn)行監(jiān)控有利于保證網(wǎng)絡(luò)中心的動(dòng)態(tài)信息安全��,因此�,必須隨時(shí)檢測�、監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況,保證網(wǎng)絡(luò)中心各個(gè)系統(tǒng)安全穩(wěn)定的運(yùn)行��。
篇5
服務(wù)器作為網(wǎng)絡(luò)中心的根本�,其重要性是無可替代的。一旦出現(xiàn)問題�,整個(gè)業(yè)務(wù)將全面崩潰,所以服務(wù)器必須充分考慮其可靠性�����,并且向本地共享存儲(chǔ)實(shí)時(shí)寫入數(shù)據(jù)�,確保數(shù)據(jù)的全面、一致和統(tǒng)一�����。不管是傳統(tǒng)的雙機(jī)熱備�,還是當(dāng)前的虛擬云服務(wù)方式等��,其目的都是當(dāng)主服務(wù)器出現(xiàn)故障時(shí)�,快速切換到備服務(wù)器上運(yùn)行�,以保證各業(yè)務(wù)系統(tǒng)24h不間斷工作。此外�����,為確保數(shù)據(jù)萬無一失�����,每天一般每隔2h左右�,利用程序?qū)W(wǎng)絡(luò)信息數(shù)據(jù)庫進(jìn)行備份,定時(shí)上傳到異地存儲(chǔ)器中�����。
1.2合理設(shè)置數(shù)據(jù)庫的權(quán)限
數(shù)據(jù)庫的權(quán)限應(yīng)該嚴(yán)格控制�����。在實(shí)際工作當(dāng)中�����,如果數(shù)據(jù)庫權(quán)限不明確�,或者流出,就很有可能被網(wǎng)絡(luò)黑客�、非法人員鉆空子,從而進(jìn)入客戶端����,盜用、篡改數(shù)據(jù)�����。給醫(yī)院網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅����。很多醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)中,設(shè)置兩級(jí)登陸保障系統(tǒng)��,嚴(yán)格確保數(shù)據(jù)庫登陸權(quán)限的安全性�。一般,為了嚴(yán)格數(shù)據(jù)庫的保存系統(tǒng)��,將數(shù)據(jù)庫分為管理與用戶登陸兩個(gè)系統(tǒng)�����。具體為:首先打開程序,在公用信息狀態(tài)下進(jìn)入數(shù)據(jù)權(quán)限管理中��,然后通過權(quán)限的加密信心進(jìn)入賬戶���、密碼登陸的渠道����,之后在程序的自動(dòng)運(yùn)行中����,進(jìn)入整個(gè)用戶數(shù)據(jù)庫當(dāng)中。這樣做能使得黑客進(jìn)入系統(tǒng)中�,無法得到登陸的賬戶與密碼。另外�,對(duì)用戶的信息實(shí)行加密,即便黑客可以進(jìn)入系統(tǒng)權(quán)限當(dāng)中����,由于沒有客戶的密碼,也不能對(duì)客戶信息進(jìn)行修改���。最后��,定期對(duì)這些密碼進(jìn)行修改��,重設(shè)�,使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加安全�����、可靠��。設(shè)置密碼的時(shí)候���,不能太過簡單�����,一般字符在8位以上���,應(yīng)該包含數(shù)字、特殊字符����。在數(shù)據(jù)庫管理中,管理人員可以對(duì)常用的和不常用的數(shù)據(jù)進(jìn)行有效的設(shè)置����,將不常用的數(shù)據(jù)隱藏起來���,只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中����,應(yīng)該注意的問題是,系統(tǒng)管理員的密碼也應(yīng)該定期修改�����、更換�,時(shí)間一般為三個(gè)月之內(nèi)。管理員的賬戶密碼也不能設(shè)置的太簡單���,必須同時(shí)具備數(shù)字�����、特殊字符�����。
1.3加強(qiáng)工作站的保密工作
在醫(yī)院工作站中�����,不要求配備光驅(qū)�����、軟驅(qū)等設(shè)備�。另外��,醫(yī)生如果達(dá)不到權(quán)限�����,不允許利用移動(dòng)硬盤���、U盤等設(shè)備�����。這樣做有兩個(gè)方面的好處���。
①這些設(shè)備有可能存在病毒風(fēng)險(xiǎn),在操作中很有可能引起系統(tǒng)的感染��,所以醫(yī)院工作站禁止配備這些設(shè)備,能夠有效的防治����、避免引起系統(tǒng)信息的損害,保證其安全����、穩(wěn)定。
②防治工作人員在操作中�����,利用移動(dòng)設(shè)備對(duì)信息進(jìn)行復(fù)制����、拷貝,從而造成信息資源的外泄���。在醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中���,要求每個(gè)工作站的人員設(shè)置兩個(gè)用戶名。這兩個(gè)用戶名的權(quán)限不同���,一個(gè)權(quán)限低����,一個(gè)權(quán)限高。對(duì)于全院的普通醫(yī)護(hù)工作人員�����,一般使用權(quán)限低的用戶名進(jìn)行登陸�����。在醫(yī)院信息科中����,單獨(dú)設(shè)置權(quán)限高的超級(jí)用戶�,對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行管理、維護(hù)�。對(duì)用戶名進(jìn)行分開設(shè)置的好處是:使醫(yī)院網(wǎng)絡(luò)信息管理更加方便、快捷�,與此同時(shí),又能提高信息的安全穩(wěn)定性能�。
1.4加強(qiáng)病毒防護(hù)
在計(jì)算機(jī)中安裝防火墻以及殺毒軟件,能有效的加強(qiáng)病毒的防護(hù)���。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中��,一般選擇服務(wù)器能夠集中管理�,客戶端自動(dòng)安裝、一次升級(jí)的殺毒軟件�。這種軟件的好處是:病毒特征自動(dòng)進(jìn)入到工作站,方便管理人員控制�。安裝殺毒軟件時(shí),在安裝成功以及后期的升級(jí)中�,一般會(huì)要求系統(tǒng)重啟,在這種情況下�����,應(yīng)該把控制中心安裝在別的服務(wù)器上���,而不能安裝在數(shù)據(jù)服務(wù)器中��。當(dāng)內(nèi)網(wǎng)防病毒升級(jí)時(shí)���,臨時(shí)接入外網(wǎng),升級(jí)之后再接入內(nèi)網(wǎng)��,整個(gè)過程花費(fèi)的時(shí)間不到一分鐘�����,最快的只需要幾秒就可以完成。因?yàn)樯?jí)的時(shí)間很短���,加上內(nèi)��、外網(wǎng)并沒有真實(shí)的連接�����,所以整個(gè)操作是安全的�����,外網(wǎng)防病毒服務(wù)器也能夠進(jìn)行直接升級(jí)���。
1.5加強(qiáng)信息管理人員的培訓(xùn)
由于醫(yī)院信息管理中,管理人員的素質(zhì)����、信息安全意識(shí)不強(qiáng)����,加大了醫(yī)院網(wǎng)絡(luò)信息的不安全因素,給醫(yī)院網(wǎng)絡(luò)信息造成了很大的損失�。而且�����,這部分人為因素在很多醫(yī)院的管理中得不到重視����,在工作中的負(fù)面影響越來越大����。所以,針對(duì)這種問題���,應(yīng)該加強(qiáng)相關(guān)信息管理人員的培訓(xùn)���,提高其信息管理的安全意識(shí),以及各種信息管理的技術(shù)����,增強(qiáng)其業(yè)務(wù)能力,并不斷加強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí)��,不斷提高信息管理的水平�。在培訓(xùn)結(jié)束之后,采取相應(yīng)的考核���,加強(qiáng)其技術(shù)能力的培養(yǎng)�。
1.6建立安全責(zé)任體制
在醫(yī)院信息管理系統(tǒng)中,建立有效的責(zé)任機(jī)制�����,提高管理人員的責(zé)任意識(shí)和主觀能動(dòng)性�。在具體的信息管理中,進(jìn)行分塊管理�,分人管理。在日常管理中�����,如果出現(xiàn)人為操作不規(guī)范����、疏忽等,造成網(wǎng)絡(luò)信息泄露�����,引起經(jīng)濟(jì)損失等�,按照具體的規(guī)定�����,落實(shí)到責(zé)任人,對(duì)其進(jìn)行教育����,嚴(yán)重的還要進(jìn)行處罰,以引起警戒�����。對(duì)工作成績比較突出��、認(rèn)真負(fù)責(zé)人的管理人員�,適當(dāng)?shù)慕o予表揚(yáng)、獎(jiǎng)勵(lì)��,提高工作的積極性���,為醫(yī)院網(wǎng)絡(luò)信息管理做出更大的貢獻(xiàn)�����。另外���,在年度員工總結(jié)中���,可以根據(jù)平時(shí)的考核,信息管理績效納入其中���,績效考核成績高的員工頒發(fā)年終獎(jiǎng)金��,以資鼓勵(lì)����。對(duì)績效考核差的員工����,可以少發(fā)、甚至不發(fā)年終獎(jiǎng)��。通過日常管理與年終考核相結(jié)合的方式�����,能夠有效的提高員工的綜合素質(zhì)�,加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息人為管理的質(zhì)量。
篇6
我國檢察機(jī)關(guān)
的信息化建設(shè)從2000年起步至今���,經(jīng)歷了由點(diǎn)及面���,由弱漸強(qiáng)的發(fā)展階段,并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)���。隨著“科技強(qiáng)檢”進(jìn)程的逐步深入����,檢察人的傳統(tǒng)思維和工作模式勢(shì)必會(huì)經(jīng)歷前所未有的變化����。也正是在這種網(wǎng)絡(luò)化日盛的趨勢(shì)下,檢察機(jī)關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題���。
1���、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀
按照高檢院“213”工程和全國檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)���、統(tǒng)一規(guī)范�、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則��,目前全國省市級(jí)檢察機(jī)關(guān)的二級(jí)專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段,市級(jí)院與省級(jí)院以及省級(jí)院與高檢院之間的專線電話���、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn)���,而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級(jí)專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)����、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中�,同時(shí)依靠較為成型的網(wǎng)絡(luò)系統(tǒng),并輔之以充足的數(shù)據(jù)庫資源��,保證了上下級(jí)院之間直接的視頻��、數(shù)據(jù)��、語音的傳輸����,并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。
2��、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑
檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物���,是管理科學(xué)與系統(tǒng)科學(xué)在檢察業(yè)務(wù)實(shí)踐中的具體應(yīng)用�����。檢察信息化水平的高低是判斷檢察工作的重要標(biāo)尺�����。目前在我國����,檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作為辦公����、辦案的必要輔助工具,檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高�,檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中���。同時(shí)�����,相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站���,并通過這一媒介�,信息�、收集反饋,形成了具有自身特色的網(wǎng)絡(luò)工作平臺(tái)���??梢哉f��,檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機(jī)�����,同時(shí)也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)�。
當(dāng)然,在肯定成績的同時(shí)����,我們也應(yīng)清醒地認(rèn)識(shí)到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足。首先��,目前我國檢察機(jī)關(guān)信息化建設(shè)還處于剛剛起步階段���,網(wǎng)絡(luò)應(yīng)用水平普遍不高�����,絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域�����,單項(xiàng)應(yīng)用較為普遍���,大而全、廣而深的應(yīng)用體系尚未成型����。其次,檢察信息技術(shù)主要仍以平民技術(shù)為主�,專業(yè)化、職業(yè)化的應(yīng)用并不理想���,在缺乏相關(guān)專業(yè)人才的情勢(shì)下���,技術(shù)水平較為幼稚,系統(tǒng)的標(biāo)準(zhǔn)化��、通用性和易用性都還處于較低的層面�。再則�,目前檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實(shí)際存在明顯的脫節(jié)�,檢察業(yè)務(wù)軟件的開發(fā)與維護(hù)還有許多不盡如人意之處,檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進(jìn)一步加強(qiáng)����。
客觀地講,當(dāng)前的檢察信息系統(tǒng)仍處于探索和成型階段�。做個(gè)不形象的比喻�����,如果將未來成熟的檢察信息系統(tǒng)擬制為一個(gè)健康的成年個(gè)體的話����,目前的檢察信息網(wǎng)絡(luò)則像一個(gè)處在哺乳期的嬰兒��,四肢俱全��,生機(jī)無限�,但未脫襁褓,需要給予更多的關(guān)注��。
二�����、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素。
網(wǎng)絡(luò)中的不安全因素����,之所以稱其為sars,并非危言聳聽���。在當(dāng)前的檢察信息網(wǎng)絡(luò)中�����,存在著種種高危的“致病”因素����。這些因素往往顯見的或潛在的����、習(xí)慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全��。
1�����、病毒入侵與黑客攻擊
網(wǎng)絡(luò)病毒的入侵�����、感染與黑客的惡意攻擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素��。目前���,全球發(fā)現(xiàn)的病毒數(shù)以萬計(jì)����,并以每天十種以上的速度增長����,可以說每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。通過網(wǎng)絡(luò)渠道傳播的蠕蟲病毒�����、木馬程序以及腳本病毒����,不管從傳播速度、破壞性還是波及范圍都讓人不可小視��。
而對(duì)于網(wǎng)絡(luò)系統(tǒng)而言,黑客攻擊較之病毒威脅則更加讓人防不勝防����。互聯(lián)網(wǎng)20多萬個(gè)黑客網(wǎng)站上����,提供了大量的黑客技術(shù)資料,詳細(xì)地介紹了黑客的攻擊方法�����,并提供免費(fèi)的攻擊軟件�����。在網(wǎng)絡(luò)立法十分匱乏��、跟蹤防范手段有限的今天����,面對(duì)網(wǎng)絡(luò)黑客針對(duì)操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地��、具有隱蔽性的攻擊��,我們所要承受的威脅往往是毀滅性的。
2�、網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞
在軟件
方面��,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機(jī)制�,所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前
廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出�����,由于默認(rèn)的情況下系統(tǒng)開放了絕大多數(shù)的端口�,所以使得監(jiān)聽和攻擊變得輕而易舉、防不勝防�。再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性,存在著這樣或那樣的bug���,同時(shí)軟件的后期服務(wù)又不可避免具有滯后性����,所以形容當(dāng)前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過����。
3、使用人員的不良習(xí)慣與非法操作
如果將以上兩點(diǎn)看作是病源和病毒的話�,那么人的因素可能就要算作是將二者緊密結(jié)合��,產(chǎn)生巨大破壞作用的主要媒介了�����??陀^的講�����,目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對(duì)較低的水平��,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象��。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識(shí)�,對(duì)硬件的維護(hù)缺少必要的常識(shí),帶來涉密數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患���。同時(shí)���,由于操作熟練程度的原因,網(wǎng)絡(luò)中的誤操作率相對(duì)較高����,系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生,一方面造成了網(wǎng)絡(luò)資源的浪費(fèi)�����,另一方面也給本地?cái)?shù)據(jù)帶來了一定的危險(xiǎn)����。
此外,由于檢察機(jī)關(guān)的業(yè)務(wù)工作與實(shí)際應(yīng)用的需要����,所以局域網(wǎng)用戶的權(quán)限相對(duì)較高,使用者的操作空間相對(duì)較大����。部分具有較高計(jì)算機(jī)水平的用戶,會(huì)利用授權(quán)非法地進(jìn)行系統(tǒng)設(shè)置或通過黑客軟件的幫助突破權(quán)限獲取其他用戶信息乃至涉密信息��。這些惡意行為的出現(xiàn)�����,不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序��,同時(shí)也為更多“偷窺者”大開方便之門����。
4���、網(wǎng)絡(luò)管理與相關(guān)制度的不足
網(wǎng)絡(luò)信息系統(tǒng)三分靠建,七分靠管��。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段����。但是事實(shí)上,目前各級(jí)檢察機(jī)關(guān)的信息系統(tǒng)并沒有建立起較為健全����、完善的管理制度,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)�����,大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式����。主要表現(xiàn)在:
第一,網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分�����,缺乏必要的領(lǐng)導(dǎo)機(jī)制,重視程度有待進(jìn)一步加強(qiáng)�。
第二���,網(wǎng)絡(luò)管理人員充當(dāng)“消防員”�����,以“排險(xiǎn)”代“管理”�����,缺乏全民“防火意識(shí)”��,干警的信息安全責(zé)任感亟待提高�。
第三��,網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則�����,在遇到突發(fā)事件時(shí)����,往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂��。
第四���,網(wǎng)絡(luò)信息收集、整理工作不夠細(xì)致�����,網(wǎng)絡(luò)內(nèi)部機(jī)器的跟蹤機(jī)制還不盡如人意���。在用戶應(yīng)用相對(duì)隨意性的條件下����,往往出現(xiàn)“用而不管����,管卻不能”的尷尬局面。
第五���,與安全級(jí)別相適應(yīng)的網(wǎng)絡(luò)安全責(zé)任制度還沒有完全建立���,使用者的網(wǎng)絡(luò)操作安全風(fēng)險(xiǎn)沒有明確的承擔(dān)主體,所以使用中缺少必要的注意。網(wǎng)絡(luò)管理在“使用免責(zé)”的情況下����,很難形成安全防護(hù)的有效底線。
三�����、構(gòu)想中的檢察信息系統(tǒng)安全防范體系
針對(duì)以上問題��,筆者認(rèn)為�����,要建立����、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā)�����,充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀�����,從整體上把握,重規(guī)劃�����,抓落實(shí)�。其次,要摒棄一勞永逸的短期行為����,在網(wǎng)絡(luò)項(xiàng)目投入、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長期的規(guī)劃���,同時(shí)應(yīng)具有適當(dāng)?shù)某靶?,從檢察信息化長遠(yuǎn)的發(fā)展趨勢(shì)著眼��,保持投入的連續(xù)性�����,積極追求網(wǎng)絡(luò)效能的最大化�。其次,在信息化建設(shè)的過程中��,檢察機(jī)關(guān)還應(yīng)充分重視制度化的建設(shè)����,形成較為完善的保障體系����,使得網(wǎng)絡(luò)的運(yùn)行與管理能夠在正確的軌道上持續(xù)發(fā)展�。當(dāng)然,強(qiáng)調(diào)整體規(guī)劃與設(shè)計(jì)的同時(shí)�,我們還應(yīng)認(rèn)真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)工作,將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度�。
基于上述幾點(diǎn)構(gòu)想,下面筆者將從實(shí)際的應(yīng)用出發(fā)�����,對(duì)檢察信息安全防范體系的具體實(shí)現(xiàn)��,作細(xì)化論述:
第一�,做好檢察信息系統(tǒng)整體的安全評(píng)估與規(guī)劃�,為安全防范體系的構(gòu)建奠定基礎(chǔ)。
檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對(duì)于安全性有著更為嚴(yán)格的要求��。在構(gòu)造安全防范體系的過程中���,我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況���,這就使得我們不得不對(duì)譬如網(wǎng)絡(luò)會(huì)受到那些攻擊�����,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級(jí)別是何等級(jí)��,網(wǎng)絡(luò)遭遇突發(fā)性安全問題時(shí)應(yīng)如何反應(yīng)���,局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定,用戶的權(quán)限應(yīng)給予哪些控制等問題進(jìn)行初步地認(rèn)定和判斷�����。通過進(jìn)行安全評(píng)估��,確定相應(yīng)的安全建設(shè)規(guī)劃����。
當(dāng)然,在加大投入的同時(shí)���,也應(yīng)當(dāng)正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系�����,切忌將安全問題絕對(duì)化��,不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實(shí)際效果��,尋求可用行與可靠性的平衡點(diǎn)�。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果,盡量運(yùn)用較為成熟��、穩(wěn)定的軟�����、硬件及技術(shù)��,同時(shí)��,針對(duì)目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺(tái)����,借助于win2000操作系統(tǒng)的域控制功能���,對(duì)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進(jìn)行劃分�、管理��,從而既滿足了對(duì)內(nèi)部用戶的管理要求,同時(shí)又在雙向信任關(guān)系的域-森林結(jié)構(gòu)中實(shí)現(xiàn)同級(jí)�、上下級(jí)院之間的安全信息交流。
第二����,加強(qiáng)網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)����,從制度的層面構(gòu)造安全防范體系。
健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面��,以制度化促進(jìn)管理的規(guī)范化���。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作����,首先要建立明確的安全管理組織體系����,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu),機(jī)構(gòu)以院主管領(lǐng)導(dǎo)���、技術(shù)部門領(lǐng)導(dǎo)����、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成��,全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)����、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定��,負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報(bào)和反饋工作�。網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組可以根據(jù)全院的實(shí)際情況,協(xié)調(diào)管理人員進(jìn)行及時(shí)的維護(hù)����,這樣不僅有利于人員分工、整合���,同時(shí)也保證了網(wǎng)絡(luò)管理的有序進(jìn)行����。其次�����,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定����,將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來。具體來講�,要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度�,例如服務(wù)器機(jī)房的管理制度;要盡快制定網(wǎng)絡(luò)安全操作的管理制度��,尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)���;同時(shí)�����,也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略���,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度,并針對(duì)網(wǎng)絡(luò)安全責(zé)任
事故進(jìn)行制度化約束��,追究責(zé)任人的主觀過錯(cuò)��。
當(dāng)然��,制度化建設(shè)應(yīng)當(dāng)包含檢察信息網(wǎng)絡(luò)管理的各個(gè)方面,遠(yuǎn)非以上幾點(diǎn)���,它需要我們?cè)谘a(bǔ)充����、修訂的過程中不斷健全�、完善。
第三��,提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平�����,彌補(bǔ)自身缺陷����,減少外來風(fēng)險(xiǎn)。
在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中��,病毒及惡意攻擊可能是其最主要的方面���。但我們應(yīng)清醒地認(rèn)識(shí)到�����,任何的病毒與黑客技術(shù)都是針對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的�。而在網(wǎng)絡(luò)應(yīng)用過程中�����,大多數(shù)使用者對(duì)于病毒及外來攻擊的恐懼往往要大于對(duì)自身系統(tǒng)漏洞的擔(dān)心�。要解決這一問題,首先要使網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識(shí)��,并了解病毒感染的主要渠道����,同時(shí)要加強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn),整體提高操作的技術(shù)水平��,最大程度地減少人為因素造成的安全隱患�。此外,在網(wǎng)絡(luò)管理中��,對(duì)操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁�����,并留意微軟定期的安全公告,關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口����,防止為惡意攻擊留下“后門”。同時(shí)��,對(duì)網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查�����,盡量避免使用來歷不明的盜版軟件��,將軟件的選擇導(dǎo)向正版化����、網(wǎng)絡(luò)化的軌道,逐漸減少對(duì)于盜版軟件����、試用版軟件以及共享版軟件的依賴。
同時(shí)���,充分利用win2000系統(tǒng)的域功能���,嚴(yán)格控制網(wǎng)絡(luò)客戶端機(jī)器的超級(jí)用戶帳號(hào)�,設(shè)定所有用戶必須登錄域中進(jìn)行網(wǎng)絡(luò)操作�,設(shè)定所有用戶(預(yù)留guest帳號(hào)可以另外處理)的ip地址和網(wǎng)卡物理地址進(jìn)行綁定、所有無需移動(dòng)辦公的用戶帳號(hào)和ip地址綁定�,實(shí)施嚴(yán)密的身份識(shí)別和訪問控制��。
第四�,加強(qiáng)應(yīng)急策略下的物理安全、數(shù)據(jù)保護(hù)與日志管理��,健全安全保障體系���。
篇7
1���、前言
隨著社會(huì)和經(jīng)濟(jì)的高度信息化、網(wǎng)絡(luò)化�����,現(xiàn)代企業(yè)的生產(chǎn)��、管理�����、銷售已經(jīng)和網(wǎng)絡(luò)密不可分,許多企業(yè)只重視利用網(wǎng)絡(luò)抓生產(chǎn)��、促銷售�����,在全面發(fā)掘網(wǎng)絡(luò)帶來經(jīng)濟(jì)效益的同時(shí)忽略對(duì)自身企業(yè)網(wǎng)絡(luò)信息安全防范的建設(shè)���,一旦發(fā)生網(wǎng)絡(luò)信息安全問題��,往往追悔莫及���,保障企業(yè)網(wǎng)絡(luò)信息的安全可控,采取有效的防范措施是每個(gè)現(xiàn)代企業(yè)面臨的嚴(yán)峻問題����。
2、網(wǎng)絡(luò)信息安全概述
對(duì)網(wǎng)絡(luò)信息安全定義有多種說法�����,本人傾向于網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的軟件�、硬件及系統(tǒng)數(shù)據(jù)受到保護(hù),不受意外的或惡意的原因而遭到破壞���、更改�、泄露,保持系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷��。做好企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)安全首先要有良好的網(wǎng)絡(luò)信息安全防范意識(shí)��,提高網(wǎng)絡(luò)信息系統(tǒng)軟、硬件技術(shù)保障水平��、建立完善的網(wǎng)絡(luò)信息系統(tǒng)管理制度開展工作�。
2.1影響網(wǎng)絡(luò)信息安全的因素
影響網(wǎng)絡(luò)信息安全的主要因素主要分為以下四大類。
2.1.1網(wǎng)絡(luò)信息系統(tǒng)的脆弱性�����。網(wǎng)絡(luò)信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性�,信息系統(tǒng)本身的漏洞、后門����,硬件系統(tǒng)的故障和天災(zāi)人禍等,這些脆弱性使得網(wǎng)絡(luò)信息安全受到攻擊成為可能���。
2.1.2缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)�、手段、工具和產(chǎn)品�����。企業(yè)在利用網(wǎng)絡(luò)信息開展生產(chǎn)��、管理的同時(shí)往往缺乏安全防范意識(shí)����,認(rèn)為只要系統(tǒng)不出問題就說明沒事,對(duì)保障網(wǎng)絡(luò)安全系統(tǒng)安全的必要網(wǎng)絡(luò)安全技術(shù)產(chǎn)品不愿投入資金建設(shè)�����,從而造成網(wǎng)絡(luò)信息系統(tǒng)的中重大安全隱患�。
2.1.3缺乏正確安全策略和管理監(jiān)督制度。主要體現(xiàn)在部分企業(yè)認(rèn)為只要購買了昂貴的網(wǎng)絡(luò)安全產(chǎn)品就萬事大吉了��,缺乏正確的安全策略和管理監(jiān)督制度�����,再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行�,沒有管理監(jiān)督制度和正確的安全策略�����,網(wǎng)絡(luò)信息安全就無從談起��。
2.1.4缺乏完善的網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)����、備份技術(shù)手段��。主要體現(xiàn)在缺乏對(duì)網(wǎng)絡(luò)信息安全重要性的評(píng)估����,對(duì)網(wǎng)絡(luò)信息受到受到攻擊��、意外事件造成崩潰后缺乏網(wǎng)絡(luò)信息系統(tǒng)的恢復(fù)����、備份技術(shù)和工具,造成網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)的不可逆性�����。
3����、網(wǎng)絡(luò)信息安全防范策略
3.1采取有效的網(wǎng)絡(luò)安全技術(shù)手段和措施
3.1.1采取有效身份認(rèn)證技術(shù)����。采取有效的身份認(rèn)證技術(shù)可對(duì)具備合法信息的用戶進(jìn)行確認(rèn)�,同時(shí)根據(jù)用戶信息對(duì)授權(quán)進(jìn)行判定,給予不同的網(wǎng)絡(luò)信息操作權(quán)限��,常用的身份認(rèn)證技術(shù)主要有信息認(rèn)證�、密鑰認(rèn)證、用戶認(rèn)證等�����。
3.1.2防火墻技術(shù)���。防火墻主要由服務(wù)訪問政策����、驗(yàn)證工具����、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間,它是一種計(jì)算機(jī)硬件防火墻件和軟件的結(jié)合��,在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)���,通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流�����,防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問�,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入����。
3.1.3防病毒技術(shù)。選擇先進(jìn)的反病毒產(chǎn)品�,并定期進(jìn)行更新,在防病毒技術(shù)上針對(duì)企業(yè)的用戶數(shù)以服務(wù)器為基礎(chǔ)���,提供實(shí)時(shí)掃描病毒能力,確保反病毒產(chǎn)品能夠部署到企業(yè)的每個(gè)工作站���。確保企業(yè)所有的網(wǎng)絡(luò)終端都能夠部署到���。
3.1.4入侵的檢測技術(shù)。入侵檢測系統(tǒng)能自動(dòng)實(shí)時(shí)的入侵檢測和響應(yīng)系統(tǒng)��。它無妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動(dòng)檢測和響應(yīng)可疑的行為,在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用����,有效彌補(bǔ)防火墻技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控的能力的不足,從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全���。
3.1.5漏洞的掃描技術(shù)�����。通過采取漏洞掃描���,及時(shí),準(zhǔn)確的發(fā)現(xiàn)自身網(wǎng)絡(luò)信息安全存在的漏洞和問題����,有利于系統(tǒng)管理員采取應(yīng)對(duì)措施,封堵網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全隱患����,從而有效保障網(wǎng)絡(luò)信息安全,確保業(yè)務(wù)系統(tǒng)安全的運(yùn)行�。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測����、脆弱點(diǎn)探測、防火墻掃描五種主要技術(shù)����。
3.1.6加密技術(shù)。通過對(duì)企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行加密���,確保網(wǎng)絡(luò)信息在使用和傳輸過程中的安全性�����,加密算法主要分為堆成加密算法和非對(duì)稱加密算法兩類����,并由此衍生出加密狗�、加密軟件等各類產(chǎn)品。
3.1.7對(duì)有特殊安全要求的網(wǎng)絡(luò)建立與互聯(lián)網(wǎng)隔離���。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡(luò)根據(jù)其安全的密級(jí)要求實(shí)行和互聯(lián)網(wǎng)絡(luò)隔離,確需聯(lián)絡(luò)的需采取單向光閘等措施保證其安全性�����。
3.2建立完善的網(wǎng)絡(luò)信息安全的管理制度和安全應(yīng)對(duì)策略。據(jù)統(tǒng)計(jì)��,70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工��,沒有一套完善的網(wǎng)絡(luò)信息安全管理制度來實(shí)現(xiàn)對(duì)信息系統(tǒng)使用人員的管理�,再出色的安全技術(shù)手段和產(chǎn)品也無法發(fā)揮作用,通過制度對(duì)人的行為進(jìn)行規(guī)范�����,從而確保網(wǎng)絡(luò)信息安全落到實(shí)處��。
3.3采取有效的備份�、恢復(fù)措施。對(duì)企業(yè)自身的網(wǎng)絡(luò)信息系統(tǒng)做好安全等級(jí)保護(hù)評(píng)測��、安全風(fēng)險(xiǎn)評(píng)估工作���,針對(duì)評(píng)估情況采取對(duì)應(yīng)的災(zāi)難備份及恢復(fù)措施��,對(duì)重要的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采取包括對(duì)軟件部分����、硬件以及傳輸線路的備份,在有條件的情況下應(yīng)采取異地雙線路雙系統(tǒng)備份的方法�����,從而最大程度降低自然災(zāi)害對(duì)網(wǎng)絡(luò)信息安全造成的破壞�����。
4�����、結(jié)束語
隨著信息產(chǎn)業(yè)化的不斷深入��,網(wǎng)絡(luò)信息安全問題日益凸顯�����,企業(yè)應(yīng)提高自身的網(wǎng)絡(luò)信息安全防范意識(shí)�,在享受網(wǎng)絡(luò)信息化帶來的便利同時(shí)加強(qiáng)企業(yè)自身的網(wǎng)絡(luò)與信息安全管理,采取有效的技術(shù)措施��,建立完善�、高效的網(wǎng)絡(luò)信息安全管理制度,從而將企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)降到最低����。
參考文獻(xiàn)
篇8
由于信息系統(tǒng)本身的脆弱性和復(fù)雜性,大量的信息安全問題也伴隨著計(jì)算機(jī)應(yīng)用的拓展而不斷涌現(xiàn)。病毒傳播�����、黑客入侵���、網(wǎng)絡(luò)犯罪等安全事件的發(fā)生頻率逐年升高,危害性也越來越大�。如何構(gòu)建醫(yī)療系統(tǒng)級(jí)的信息安全體系,保護(hù)醫(yī)療系統(tǒng)的利益和信息資產(chǎn)不受侵害,為醫(yī)療系統(tǒng)發(fā)展和業(yè)務(wù)經(jīng)營提供有力支撐,為用戶提供可信的服務(wù),已成為各醫(yī)療系統(tǒng)當(dāng)前迫切需要解決的問題���。
1醫(yī)療系統(tǒng)信息安全技術(shù)
1.1防病毒
隨著計(jì)算機(jī)媒體的不斷出現(xiàn),電子郵件����、盜版光盤��、壓縮文件����、上載下載軟件等已經(jīng)取代軟盤,成為傳播計(jì)算機(jī)病毒的主要途徑,而且也使計(jì)算機(jī)病毒的寄宿和傳播變得更加容易。世界上計(jì)算機(jī)病毒現(xiàn)已達(dá)5萬多種,并且還在以每月300多種的速度增加,成為威脅醫(yī)療系統(tǒng)信息安全的主要因素之一����。醫(yī)療系統(tǒng)可從以下幾方面進(jìn)行病毒的防范:
(1)隔離法,計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)就是信息共享和傳遞,這一優(yōu)點(diǎn)也給病毒提供了快速傳播的條件,使病毒很容易傳播到網(wǎng)絡(luò)上的各種資源,若取消信息共享而采取隔離措施,可切斷病毒的傳播途徑��。但此方法是以犧牲網(wǎng)絡(luò)的最大優(yōu)點(diǎn)來換取,因此只能在發(fā)現(xiàn)病毒隱患時(shí)使用����。
(2)分割法,將用戶分割成不能互相訪問的子集,由于信息只能在一定的區(qū)域中流動(dòng),因此建立一個(gè)防衛(wèi)機(jī)制,病毒不會(huì)在子系統(tǒng)之間相互傳染��。
(3)選用高效的防病毒軟件,利用防病毒軟件進(jìn)行計(jì)算機(jī)病毒的監(jiān)測和清除是目前廣泛采用的方法����。
(4)及時(shí)升級(jí)防病毒軟件,防病毒軟件不同于其它應(yīng)用軟件,它不具備主動(dòng)性,需要實(shí)時(shí)追蹤新的病毒,因此要不斷更新病毒樣本庫和掃引擎,這樣才能查,查殺新的病毒。
1.2防火墻
防火墻 (Firewall)技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一,也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一�����。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的�、潛在破壞性的侵入,可有效地保證網(wǎng)絡(luò)安全。它是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的醫(yī)療系統(tǒng)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合��。它可通過監(jiān)測��、限制����、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)����。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全����。
1.3網(wǎng)絡(luò)入侵檢測
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜,網(wǎng)絡(luò)攻擊方式也不斷翻新�。對(duì)于網(wǎng)絡(luò)安全來說,單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn),許多攻擊(如DOS攻擊,會(huì)偽裝成合法的數(shù)據(jù)流)可以繞過通常的防火墻,且防火墻因不具備實(shí)時(shí)入侵檢測能力而對(duì)病毒束手無策����。在這種情況下,網(wǎng)絡(luò)的入侵檢測系統(tǒng)(Intrusion detection system, IDS)在網(wǎng)絡(luò)的整個(gè)安全系統(tǒng)解決方案中就顯示出極大作用。它可以彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段��。一個(gè)合格的入侵檢測系統(tǒng)能大大的簡化管理員的工作,保證網(wǎng)絡(luò)安全的運(yùn)行����。
1.4數(shù)據(jù)加密技術(shù)
與防火墻技術(shù)相比,數(shù)據(jù)信息加密技術(shù)比較靈活,更加適用于開放網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)����。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊,我們注意到,對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效的檢測(如IDS);而對(duì)于被動(dòng)攻擊,雖無法檢測,但卻可以避免,而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受稱為密鑰的符號(hào)串控制的,加密和解密算法通常是在密鑰控制下進(jìn)行的�����。完成加密和解密的算法稱為密碼體制����。密碼體制有對(duì)稱密鑰密碼技術(shù)和非對(duì)稱密鑰密碼技術(shù)��。
1.5身份認(rèn)證技術(shù)
身份識(shí)別是用戶向系統(tǒng)出示自己身份證明的身份證明過程,身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程�����。這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證����。是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)��。
1.6訪問控制
訪問控制是提供信息安全保障的主要手段和安全機(jī)制,被廣泛地應(yīng)用于防火墻���、文件訪問����、VPN及物理安全等多個(gè)方面����。
訪問控制是信息安全保障機(jī)制的核心內(nèi)容,它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問控制是為了限制訪問主體(或稱為發(fā)起者,是一個(gè)主動(dòng)的實(shí)體;如用戶����、進(jìn)程�、服務(wù)等),對(duì)訪問客體(需要保護(hù)的資源)的訪問權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用;訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么,以及做到什么程度�。
2網(wǎng)絡(luò)安全技術(shù)在醫(yī)療系統(tǒng)中的應(yīng)用
醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理��、使用等許多方面,既包括網(wǎng)絡(luò)本身的安全問題,也有物理的和邏輯的技術(shù)措施�����。只有通過明晰的安全策略���、先進(jìn)的技術(shù)措施以及高素質(zhì)的網(wǎng)絡(luò)管理人才構(gòu)建一個(gè)由安全策略、防護(hù)�����、加密��、備份��、檢測����、響應(yīng)所組成的中小醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全體系,才能完整、實(shí)時(shí)地保證醫(yī)療系統(tǒng)網(wǎng)絡(luò)環(huán)境中信息的完整性和正確性。
2.1網(wǎng)絡(luò)邊界的信息安全
在內(nèi)�、外部網(wǎng)絡(luò)實(shí)施隔離的是以防火墻為主的入侵防御體系。它可以通過分析進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)來保護(hù)內(nèi)部網(wǎng)絡(luò)���。是保障數(shù)據(jù)和網(wǎng)絡(luò)資源安全的強(qiáng)有力的手段�����。它可以實(shí)現(xiàn)以下三個(gè)功能:
(1)連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò);
(2)通過外部網(wǎng)絡(luò)來連接不同的內(nèi)部網(wǎng)絡(luò);
(3)保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的完整性和私有性����。
在實(shí)際的策略制訂時(shí)主要從三個(gè)方面來提高網(wǎng)絡(luò)信息的安全性,即數(shù)據(jù)過濾����、數(shù)據(jù)加密和訪問控制。通過防火墻的安全規(guī)則進(jìn)行數(shù)據(jù)過濾,通過對(duì)發(fā)往外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行加密來保護(hù)數(shù)據(jù)的私有性�����。訪問控制限制訪問內(nèi)部網(wǎng)絡(luò)的系統(tǒng)資源,限制對(duì)敏感數(shù)據(jù)的存取(讀�、寫、執(zhí)行)��。而整個(gè)網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全可以分為:
(1)主機(jī)和防火墻之間的數(shù)據(jù)安全;
(2)防火墻之間的數(shù)據(jù)安全;
(3)主機(jī)和主機(jī)之間的數(shù)據(jù)安全,即發(fā)送數(shù)據(jù)者和接收數(shù)據(jù)者之間的安全�。
2.2內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息安全
在實(shí)現(xiàn)醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全時(shí)主要從兩方面來考慮:網(wǎng)絡(luò)安全和主機(jī)安全。網(wǎng)路安全主要考慮網(wǎng)絡(luò)上主機(jī)之間的訪問控制,防止來自外部的入侵,保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸時(shí)不被篡改和泄露。主機(jī)安全是保護(hù)合法用戶對(duì)授權(quán)資源的使用,防止非法用戶對(duì)于系統(tǒng)資源的侵占和破壞�。其實(shí)現(xiàn)的結(jié)構(gòu)模型如圖1:
使得系統(tǒng)對(duì)網(wǎng)絡(luò)的保護(hù)貫穿于網(wǎng)絡(luò)層、傳輸層和應(yīng)用層�����。在各個(gè)不同的層次中實(shí)施不同的安全策略��。
網(wǎng)絡(luò)層:通過對(duì)數(shù)據(jù)包頭的分析,基于源地址��、目的地址��、源端口��、目的端口和協(xié)議來實(shí)現(xiàn)訪問控制.也可以通過工PSEC進(jìn)行加密傳輸���。
傳輸層:實(shí)現(xiàn)加密的傳輸。
應(yīng)用層:實(shí)施嚴(yán)格的訪問控制手段,安裝殺毒軟件并及時(shí)更新�。
2.3安全接入
虛擬專用網(wǎng)絡(luò)(VPN)被定義為通過一個(gè)公共網(wǎng)絡(luò)建立的一個(gè)臨時(shí)的安全的連接,是一條穿越混亂的公共網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,它是對(duì)醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展���。VPN可以幫助遠(yuǎn)程用戶���、醫(yī)療系統(tǒng)的分支機(jī)構(gòu)、合作伙伴醫(yī)療系統(tǒng)的內(nèi)部網(wǎng)絡(luò)建立可信任的安全接入。它可以提供數(shù)據(jù)加密,以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露;信息認(rèn)證和身份認(rèn)證,保證信息的完整性����、合法性,并能鑒別用戶的身份;提供訪問控制,不同的用戶具有不同的權(quán)限。
3結(jié)束語
由于網(wǎng)絡(luò)安全產(chǎn)品���、計(jì)算機(jī)硬軟件是發(fā)展的,病毒和黑客技術(shù)也在發(fā)展,所以網(wǎng)絡(luò)安全是動(dòng)態(tài)的,因此,網(wǎng)絡(luò)和信息安全應(yīng)是技術(shù)和管理的綜合���。醫(yī)療系統(tǒng)除了采取一些技術(shù)安全措施外,還應(yīng)針對(duì)內(nèi)部用戶進(jìn)行網(wǎng)絡(luò)安全教育,建立健全各種管理制度,對(duì)威脅和破壞醫(yī)療系統(tǒng)信息和數(shù)據(jù)安全的行為嚴(yán)肅處理。同時(shí)加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)管理員隊(duì)伍的建設(shè)和培訓(xùn),加強(qiáng)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫的維護(hù),及時(shí)彌補(bǔ)漏洞,監(jiān)控來自醫(yī)療系統(tǒng)外部的各種攻擊和入侵行為,發(fā)現(xiàn)異常馬上采取措施�。定期對(duì)醫(yī)療系統(tǒng)網(wǎng)和關(guān)鍵數(shù)據(jù)進(jìn)行安全評(píng)估,并有針對(duì)性的制定安全防護(hù)策略、制定管理規(guī)章制度���。
參考文獻(xiàn)
[1] 瞿坦.計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)用基礎(chǔ).華中理工大學(xué)出版
社,2005(09)
[2] 賈筱景,肖輝進(jìn),基于防火墻的網(wǎng)絡(luò)安全技術(shù).達(dá)縣師范
高等?�?茖W(xué)校學(xué)報(bào),2005 (02)
[3] 鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討.齊魯石油化工,2004(04)
[4] ?��;郾?李駿仁. 醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)信息安全與防御對(duì)
篇9
關(guān)鍵詞:
網(wǎng)絡(luò);安全;防范對(duì)策
1網(wǎng)絡(luò)信息安全問題
1.1病毒隱患
計(jì)算機(jī)病毒是指病毒投放者利用計(jì)算機(jī)編程技術(shù)編制出一種可以破壞計(jì)算機(jī)功能的代碼,進(jìn)而影響到計(jì)算機(jī)的正常使用����。病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)常見安全隱患,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受到病毒入侵�,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就會(huì)癱瘓����,病毒肆意的破壞網(wǎng)絡(luò)系統(tǒng)����,進(jìn)而使得網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的安全隱患。
1.2用戶安全意識(shí)薄弱
網(wǎng)絡(luò)作為一種工具�,它帶給人們的便利是巨大的,而人們?cè)谑褂镁W(wǎng)絡(luò)的時(shí)候只看到網(wǎng)絡(luò)帶來的便利���,卻沒有意識(shí)到網(wǎng)絡(luò)安全問題的存在�,進(jìn)而造成人們使用網(wǎng)絡(luò)的時(shí)候肆無忌憚��,瀏覽一些不安全的網(wǎng)頁�����,在瀏覽網(wǎng)頁時(shí)出現(xiàn)頁面彈出的窗口就隨意地點(diǎn)擊���,以至于中了木馬都毫不知情。
1.3身份被偽造
在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時(shí)代�,一些網(wǎng)絡(luò)黑客只要對(duì)文件傳輸?shù)母袷竭M(jìn)行一些相關(guān)的了解,就能夠很容易地偽造身份���,從而進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息����、數(shù)據(jù)等資料。通過偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)?,在入侵者偽造身份?duì)資料進(jìn)行盜取之后,留下的盜取痕跡都是被盜用的用戶信息��,這樣就可以輕松的嫁禍給使用那個(gè)用戶名的人�,而那個(gè)用戶也會(huì)承擔(dān)一定的法律責(zé)任。
1.4重要數(shù)據(jù)被篡改
在經(jīng)濟(jì)快速發(fā)展的今天�,市場競爭越來越激烈,為了在競爭激烈的市場上求得生存���,一些企業(yè)利用不法的手段進(jìn)行非法競爭��。在網(wǎng)絡(luò)高速發(fā)展的今天���,一些企業(yè)聘請(qǐng)一些網(wǎng)絡(luò)高手,來攻擊對(duì)手的網(wǎng)絡(luò)系統(tǒng)��,將對(duì)手網(wǎng)絡(luò)系統(tǒng)中一些重要的數(shù)據(jù)進(jìn)行篡改和破壞�����,從而造成對(duì)方數(shù)據(jù)失真,不完整����,在競爭的時(shí)候處于不利的一面。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1安裝殺毒軟件
病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素���,病毒的入侵不僅會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�����,嚴(yán)重的還會(huì)造成用戶利益的損失�。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵很大一方面的原因是用戶計(jì)算機(jī)系統(tǒng)沒有殺毒軟件��,進(jìn)而給病毒投放者以可乘之機(jī)�����。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全�����,就必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件[1]���。殺毒軟件是針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件���,當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),殺毒軟件可以攔截病毒����,并給用戶發(fā)出警示,同時(shí)殺毒軟件還可自行的殺毒�����,將計(jì)算機(jī)病毒扼殺在搖籃里���,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。
2.2加強(qiáng)網(wǎng)絡(luò)信息安全教育
網(wǎng)絡(luò)信息安全的發(fā)生很大一部分原因是人們的網(wǎng)絡(luò)安全意識(shí)差���,為降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),就必須加強(qiáng)網(wǎng)絡(luò)用戶的安全教育[2]���。首先��,政府及相關(guān)部門必須加大網(wǎng)絡(luò)信息安全宣傳����,通過網(wǎng)絡(luò)、廣播���、電視�、報(bào)紙等途徑來提高用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí);其次�����,網(wǎng)絡(luò)供應(yīng)商要對(duì)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全知識(shí)的普及�,將一些常見的網(wǎng)絡(luò)信息安全問題告知用戶,打好預(yù)防針�����。另外����,作為用戶,更要加強(qiáng)網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的學(xué)習(xí)����,規(guī)范自己的網(wǎng)絡(luò)行為,不非法瀏覽不健康的網(wǎng)頁���。
2.3完善相關(guān)法律法規(guī)
我國當(dāng)前社會(huì)頻繁出現(xiàn)的各種網(wǎng)絡(luò)安全問題�,與我國網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)不完善有著緊密的關(guān)聯(lián)。法律的不完善就會(huì)縱容那些不規(guī)范的網(wǎng)絡(luò)行為的發(fā)生�����,進(jìn)而威脅到用戶的利益��。為此�����,我國政府及相關(guān)部門必須健全相關(guān)法律法規(guī)����,以法律來約束網(wǎng)絡(luò)行為��,通過法律來加強(qiáng)網(wǎng)絡(luò)安全管理����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為進(jìn)行堅(jiān)決打擊和嚴(yán)厲懲處,進(jìn)而為用戶營造一個(gè)良好的網(wǎng)絡(luò)環(huán)境����。
2.4加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)作為網(wǎng)絡(luò)安全運(yùn)行的保障,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用可以有效地降低網(wǎng)絡(luò)安全問題的發(fā)生。常見的網(wǎng)絡(luò)安全技術(shù)有身份認(rèn)證技術(shù)���、加密技術(shù)等��。身份認(rèn)證技術(shù)就是利用計(jì)算機(jī)技術(shù)給用戶設(shè)置一個(gè)身份��,這個(gè)身份具有唯一性��,用戶憑借這個(gè)身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)�����,進(jìn)而便于用戶安全的使用網(wǎng)絡(luò);而加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候���,對(duì)數(shù)據(jù)的傳輸進(jìn)行加密處理,從而提高數(shù)據(jù)的機(jī)密性��,防止數(shù)據(jù)在傳輸過程中被竊取����、篡改。網(wǎng)絡(luò)安全中���,加密作為一把系統(tǒng)安全的鑰匙���,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一����,正確的使用加密技術(shù)可以確保信息的安全[3]�����。
3結(jié)語
在這個(gè)信息飛速發(fā)展的時(shí)代里��,網(wǎng)絡(luò)信息安全問題受到了廣泛的關(guān)注��。網(wǎng)絡(luò)信息安全與否不僅關(guān)系到用戶的利益���,同時(shí)也關(guān)系到我國現(xiàn)代社會(huì)的發(fā)展。為確保網(wǎng)絡(luò)信息安全�����,必須加強(qiáng)網(wǎng)信息安全的研究�,提高用戶的網(wǎng)絡(luò)安全意識(shí),加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用���,確保網(wǎng)絡(luò)安全���,同時(shí)��,還必須完善相關(guān)法律法規(guī)��,為用戶營造一個(gè)良好的網(wǎng)絡(luò)環(huán)境�����。
作者:鄭毅 單位:人民銀行淮安市中心支行
參考文獻(xiàn):
篇10
1 引言
當(dāng)前�����,我國的各級(jí)行政部門都采用了電子政務(wù)系統(tǒng)進(jìn)行辦公���,有效地提高了行政單位的辦事效率,同時(shí)��,行政人員對(duì)于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的依賴性也越來越強(qiáng)���,當(dāng)電子政務(wù)內(nèi)網(wǎng)受到攻擊時(shí)�����,如何保證系統(tǒng)中信息的安全顯得十分重要�����。我國近年來����,雖然網(wǎng)絡(luò)技術(shù)進(jìn)步非常快����,但與歐美相比,還有不小的差距����,同時(shí)�,由于操作系統(tǒng)、數(shù)據(jù)庫�、安全機(jī)制等方面受制于人,使整個(gè)電子政務(wù)網(wǎng)絡(luò)存在著漏洞����,研究相關(guān)的信息安全防范體系就尤為重要。
2 電子政務(wù)內(nèi)網(wǎng)系統(tǒng)設(shè)計(jì)
2.1 系統(tǒng)框架
電子政務(wù)系統(tǒng)的設(shè)計(jì)與商務(wù)網(wǎng)站基本相同�����,其主要有三層結(jié)構(gòu)組成,分別是數(shù)據(jù)層����、邏輯層和表示層,數(shù)據(jù)層是整個(gè)系統(tǒng)的基礎(chǔ)�,主要由數(shù)據(jù)訪問機(jī)制和數(shù)據(jù)庫組成,它是整個(gè)系統(tǒng)信息的來源���,數(shù)據(jù)庫主要存放著辦公文檔�、新聞公告����、動(dòng)態(tài)信息及各部門產(chǎn)生的新文件等。
邏輯層由系統(tǒng)的應(yīng)用模塊和Web服務(wù)組成��,應(yīng)用模塊一般包括:信息��、搜索機(jī)制��、內(nèi)部協(xié)作交流及相關(guān)應(yīng)用系統(tǒng)集成等����。
表示層是系統(tǒng)展現(xiàn)給用戶的風(fēng)格,是具體電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的個(gè)性化服務(wù)體現(xiàn)����。
2.2 系統(tǒng)功能
電子政務(wù)系統(tǒng)是政府部門為了方便群眾����,加快自身的工作效率而建立的網(wǎng)站門戶���。無論是哪級(jí)別的電子政務(wù)系統(tǒng)����,其主要的功能基本上都是相同的�。主要模塊包括系統(tǒng)管理、幫助系統(tǒng)�����、個(gè)人辦公���、文檔管理、行政辦公��、信息管理和人事管理等���。每一個(gè)模塊由具體的應(yīng)用組成����,例如在文檔管理模塊中,由公文管理���、文檔管理和文件管理組成��,支持Word��、Excel�����、PPT�、PDF及TXT等常用文件格式的上傳及�����,并根據(jù)文件的工作性質(zhì)進(jìn)入相應(yīng)的工作流程����,存入對(duì)應(yīng)的數(shù)據(jù)庫中,以便于日后的查找與維護(hù)�。
對(duì)于電子政務(wù)系統(tǒng)的日常辦公主要有收文管理、發(fā)文管理���、授權(quán)代辦���、督辦及辦公日志等���。對(duì)于電子商務(wù)系統(tǒng)還要與社會(huì)緊密結(jié)合,及時(shí)了解內(nèi)部人員及社會(huì)的需求���,其信息模塊主要有BBS����、新聞采集����、電子郵箱、聊天室��、網(wǎng)上問卷調(diào)查���、博客等,便于管理人員及時(shí)了解輿論導(dǎo)向�,對(duì)其工作進(jìn)行及時(shí)的調(diào)整。
3 系統(tǒng)的信息安全防范體系的設(shè)計(jì)
3.1 安全模型
本文的安全模型采用PPDR模型����。PPDR是Policy(安全策略)���、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))四個(gè)單詞的組合����,表示在安全策略的指導(dǎo)下,有效地運(yùn)用防護(hù)工具(加密����、防火墻等)和檢測工具(入侵檢測、漏洞檢測等)對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行評(píng)估�����,使系統(tǒng)處于“最安全”的狀態(tài)�。該模型是根據(jù)安全策略的的具體需求,組成的一個(gè)動(dòng)態(tài)的安全防范體系����,對(duì)于現(xiàn)成的安全產(chǎn)品無過多的關(guān)注。PPDR模型是一個(gè)有效的整體�,四個(gè)組成部分缺一不可,其安全模型圖如圖1所示。
在信息安全防范體系的建設(shè)依據(jù)是安全策略�����,由于電子政務(wù)系統(tǒng)的要求不同��,安全策略也有所不同��。需要注意的是�����,安全策略一旦確立��,就要成為該系統(tǒng)的安全行為準(zhǔn)則�����,不能輕易地改變��。
3.2 電子政務(wù)系統(tǒng)安全威脅
加強(qiáng)網(wǎng)絡(luò)環(huán)境下文件信息的安全����,可以保護(hù)相關(guān)部門、企業(yè)及個(gè)人的隱私����,進(jìn)而使合法的財(cái)產(chǎn)和名譽(yù)不受侵害?;ヂ?lián)網(wǎng)飛速發(fā)展,我國的網(wǎng)民人數(shù)不斷增加����,網(wǎng)絡(luò)環(huán)境更加復(fù)雜,計(jì)算機(jī)文件的數(shù)量達(dá)到了海量����,重要的機(jī)密文件或個(gè)人隱私文件流傳出去,將會(huì)對(duì)國家和個(gè)人造成不可估量的損失��。因此�,必須要求其信息的安全。整個(gè)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)所受到的安全威脅可以從幾個(gè)方面進(jìn)行分析�����。
(1)應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)受到的安全威脅主要是由于業(yè)務(wù)功能開發(fā)不完善��、數(shù)據(jù)信息的訪問控制措施過于簡單���、關(guān)鍵信息的監(jiān)控不足及系統(tǒng)安全性能差�����。
(2)網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)的威脅表現(xiàn)在:整個(gè)網(wǎng)絡(luò)受到黑客的攻擊��,網(wǎng)站信息被修改����、打開速度緩慢、相關(guān)服務(wù)無法執(zhí)行及頁面無法打開��;通過木馬盜取管理員或合法系統(tǒng)用戶的賬號(hào)密碼�,非法進(jìn)入系統(tǒng);感染病毒�,破壞系統(tǒng)內(nèi)容。
(3)安全管理 計(jì)算機(jī)文件自產(chǎn)生之后��,要經(jīng)過處理�、傳輸、接收���、存放����、提取�、修改及使用等一系列的過程���,每一個(gè)階段都要與人、設(shè)備�����、軟件打交道�����,都需要對(duì)其進(jìn)行嚴(yán)格的管理��,當(dāng)一個(gè)環(huán)節(jié)出現(xiàn)問題時(shí)�����,那個(gè)整個(gè)環(huán)節(jié)上計(jì)算機(jī)文件的信息安全都無法得到保證��。無論是機(jī)關(guān)�、企業(yè)還是個(gè)人�����,管理不嚴(yán)是形成文件信息不安全的最大隱患��。電子政務(wù)系統(tǒng)有時(shí)處于不安全狀態(tài),很大程度上是由于管理的問題造成的���。如員工的安全意識(shí)不強(qiáng)��;無相關(guān)的規(guī)章制度或規(guī)章制度執(zhí)行不到位�����。
3.3 安全體系設(shè)計(jì)
根據(jù)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的功能和當(dāng)前電子政務(wù)系統(tǒng)所受到的威脅分析�,信息安全防范體系要涉及系統(tǒng)安全����、網(wǎng)絡(luò)安全、物理環(huán)境�、應(yīng)用及管理安全等幾個(gè)方面。其安全體系的設(shè)計(jì)如圖2所示����。
如圖2所示,整個(gè)安全體系是在決策領(lǐng)導(dǎo)層的統(tǒng)一指導(dǎo)下�����,電子政務(wù)內(nèi)網(wǎng)應(yīng)用系統(tǒng)��、五個(gè)安全系統(tǒng)及安全應(yīng)用支撐平臺(tái)按照一定的層次和邏輯結(jié)構(gòu)緊密地聯(lián)系在一起,形成了一個(gè)有效的整體��,構(gòu)成了安全防范體系�����。
在安全體系中�,五個(gè)系統(tǒng)包含了電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全問題的各個(gè)方面�����。其中安全防護(hù)系統(tǒng)��、密碼系統(tǒng)和基礎(chǔ)設(shè)施系統(tǒng)是建立在安全應(yīng)用支撐平臺(tái)之上的����。安全支撐平臺(tái)、電子政務(wù)系統(tǒng)和平臺(tái)上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理�����,容災(zāi)備份系統(tǒng)可以對(duì)安全系統(tǒng)及政務(wù)系統(tǒng)進(jìn)行備份和恢復(fù)�����。
安全支撐平臺(tái)將身份鑒別、安全角色�����、訪問控制��、安全傳輸�����、數(shù)字簽名及安全審計(jì)等安全子模塊封裝在平臺(tái)的接口后面���,即減輕了電子政務(wù)系統(tǒng)的負(fù)擔(dān)�����,也便于安全系統(tǒng)的擴(kuò)充�����。
對(duì)于其整個(gè)安全體系的設(shè)計(jì)�,首先要保證其物理安全��,系統(tǒng)只有在一個(gè)可靠的運(yùn)行環(huán)境之上,才能正常發(fā)揮其作用�����,物理安全主要指的是硬件基礎(chǔ)設(shè)施完善���,包括場所����、介質(zhì)及設(shè)備等���。還要保證其相應(yīng)的信息安全策略�����,如信息的的傳輸、存儲(chǔ)��、訪問等��。系統(tǒng)的安全要通過合適的身份進(jìn)行認(rèn)證��,當(dāng)前采用PKI/CA數(shù)字證書和用戶密碼相結(jié)合的方式對(duì)登錄系統(tǒng)的用戶身份進(jìn)行識(shí)別��,可以有效地保證合法用戶的安全�����,另外,用戶的密碼最好在一個(gè)月內(nèi)進(jìn)行更換�����,以免發(fā)生泄漏���。
4 結(jié)束語
本文針對(duì)電子政務(wù)內(nèi)網(wǎng)的信息安全防范體系進(jìn)行研究��,但研究的深度和廣度還不足�,網(wǎng)絡(luò)已經(jīng)在社會(huì)中得到普及�����,各種基于互聯(lián)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)得到迅速的推廣�,保證其安全已經(jīng)成為重點(diǎn)。本文整個(gè)安全體系的設(shè)計(jì)�����,推薦采用J2EE框架����,希望有興趣讀者在此基礎(chǔ)上進(jìn)一步的研究��。
參考文獻(xiàn)
[1] 蒲曉曄.中國電子政務(wù)安全管理問題研究[D].西安:西北大學(xué)�����,2007.
[2] 孫生波.基于 PPP 模型的信息安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn).上海:華東師范大學(xué)���,2010.
[3] 栗靜文.安全訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2011.
篇11
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 16-0000-02
Web-based E-commerce Information Security Countermeasures
Yan Zhengxue
(Anyang Normal College,Anyang455000,China)
Abstract:Web-based E-commerce to bring a commodity trading electronic,fully digital communications to facilitate business;for E-commerce activities in a broad space for development,but also to the E-commerce information security pose unprecedented preventive measures Challenges.How can the freedom of using the Internet,resource sharing,E-commerce information services,expand the network in a secure operating environment,effective against all possible negative factors against the network,as the current network to carry out the primary task of a comprehensive e-commerce.
Keywords:E-commerce;Information security;Preventive measures
一�����、前言
所謂電子商務(wù)是指基于網(wǎng)絡(luò)的一種全新商業(yè)模式����,可以利用網(wǎng)絡(luò)資源廣泛的優(yōu)勢(shì)傳輸各類商業(yè)信息����,從而簡化商品交易中需要實(shí)地看貨、現(xiàn)場驗(yàn)貨����、當(dāng)場付款的機(jī)械化操作流程,使電子交易更加便捷、快速�,能充分的適應(yīng)當(dāng)今人們生活步伐加快、消費(fèi)渠道拓寬的發(fā)展趨勢(shì)���,實(shí)現(xiàn)了整個(gè)商務(wù)活動(dòng)過程的電子化�����、數(shù)字化���、網(wǎng)絡(luò)化及一體化。當(dāng)然����,凡事都具有兩面性,電子商務(wù)的興起在為人們豐富多樣消費(fèi)需求提供了廣闊便利空間的同時(shí)����,也使得一些不法分子有機(jī)可乘,他們利用網(wǎng)絡(luò)的漏洞���、黑客軟件竊取客戶的資料�����;惡意盜用消費(fèi)者的賬戶和密碼盜取他人財(cái)物��;虛擬的交易信息騙取消費(fèi)者的錢財(cái)�����。這種種的劣跡使我們深刻的認(rèn)識(shí)到���,電子商務(wù)是一把雙刃劍����,如果利用不好反而會(huì)給人們的生活帶來意想不到的麻煩�����,嚴(yán)重的危害了消費(fèi)者的合法權(quán)益���。究其原因���,不難看出���,電子商務(wù)中大量的客戶信息流����、資金流、產(chǎn)品推廣銷售流�、客戶反饋信息流都是依靠網(wǎng)絡(luò)平臺(tái)進(jìn)行頻繁交換的,且交換的信息�����、購買的記錄隨意查詢�����、清晰可見�,這給電子商務(wù)活動(dòng)中的信息保密帶來了一定的難度;再者網(wǎng)絡(luò)平臺(tái)搭建的不完善����、消費(fèi)者自我保護(hù)意識(shí)不強(qiáng)、商家對(duì)信息安全的不重視���、缺乏有效的安全防范意識(shí)也是導(dǎo)致電子商務(wù)活動(dòng)頻繁受到惡意攻擊的根源��。因此�,筆者認(rèn)為���,我們只有在擴(kuò)大商品宣傳��、特色廣泛開展電子商務(wù)活動(dòng)的同時(shí)��,加強(qiáng)信息安全防范���、針對(duì)電子商務(wù)交流廣泛�����、信息頻繁的特點(diǎn)采取合理有效的防范措施進(jìn)行全程的監(jiān)控才能為電子商務(wù)活動(dòng)營造安全有序的開展空間���,使其在無所不能的網(wǎng)絡(luò)中提供人性化的服務(wù)、實(shí)現(xiàn)可持續(xù)的發(fā)展����。
二、分階段實(shí)施對(duì)電子商務(wù)企業(yè)信息安全的全程監(jiān)控與防范
(一)信息交流的防范
信息交流的階段包括商家對(duì)產(chǎn)品信息的加工��、錄入及網(wǎng)上的��,是將實(shí)物通過網(wǎng)上的推介與展示轉(zhuǎn)變?yōu)殡娮有麄鞯闹匾緩?,一旦商品特別是新產(chǎn)品到網(wǎng)上,將得到全體受眾的關(guān)注����,因此筆者認(rèn)為,在這一階段中加強(qiáng)對(duì)產(chǎn)品信息之前的加工與錄入��,按規(guī)定程序?qū)嵤?duì)產(chǎn)品信息的保密是保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)的一項(xiàng)重要任務(wù)��。在產(chǎn)品投放初期就加強(qiáng)管理能有效的避免信息失竊��、杜絕仿冒品���、經(jīng)營權(quán)侵犯等現(xiàn)象的發(fā)生��,因此在產(chǎn)品信息錄入過程中我們應(yīng)實(shí)施專人專項(xiàng)的管理�,通過設(shè)置管理權(quán)限����、密碼訪問等措施使犯罪行為無機(jī)可乘。
(二)合同簽訂的防范
電子商務(wù)活動(dòng)中合同簽訂的工作也是通過網(wǎng)絡(luò)傳輸來完成的�����,是對(duì)于購買意向的各項(xiàng)指標(biāo)規(guī)范���,包括產(chǎn)品種類��、規(guī)格���、價(jià)格�����、數(shù)量���、交易時(shí)間、送貨方式�����、付款方式�、送貨地址、客戶信息及聯(lián)系方式等�,通過電子合同的簽訂能有效的約束商家的供貨行為,因此確保合同的細(xì)則清晰與條款準(zhǔn)確是十分必要的�����。倘若在合同的電子傳輸中泄露了簽訂信息���,將會(huì)給企業(yè)在發(fā)展中的合理競爭����、購買者的個(gè)人隱私帶來不必要的麻煩,甚至引起行業(yè)內(nèi)的惡性競爭�����,使不法分子擾亂了電子商務(wù)活動(dòng)的正常秩序���。因此,在合同簽訂階段及網(wǎng)絡(luò)傳輸階段我們應(yīng)確保各項(xiàng)信息的保密���,使企業(yè)與購買者雙方享受應(yīng)有的信息安全保障����。
(三)商品交換與結(jié)算階段的防范
商品交換與結(jié)算階段是最易受到惡意攻擊與鉆空子的階段���,因此在該階段實(shí)施安全的防范措施�����、利用開發(fā)嚴(yán)謹(jǐn)�����、設(shè)計(jì)周密的軟件進(jìn)行防控是十分必要的��。如淘寶網(wǎng)����、易趣網(wǎng)等運(yùn)用的支付寶軟件就是一種很好的防范虛假消息誘騙消費(fèi)者的手段。同時(shí)在該階段��,銷售企業(yè)還應(yīng)在商品銷售環(huán)節(jié)�����、配送環(huán)節(jié)�、銀行網(wǎng)上付款環(huán)節(jié)尋求更多的法律援助與支持,引入一定的保險(xiǎn)機(jī)制�����,加大對(duì)網(wǎng)絡(luò)安全信息防范技術(shù)的投入�,引進(jìn)相關(guān)專業(yè)的技術(shù)人才為商品的交換與結(jié)算階段營造堅(jiān)實(shí)的安全壁壘,使之堅(jiān)固的無懈可擊����。
三����、加強(qiáng)全面技術(shù)防范�,為電子商務(wù)企業(yè)信息提供安全的保障
(一)傳輸數(shù)據(jù)的防范與虛構(gòu)身份的欺騙控制
電子商務(wù)數(shù)據(jù)的對(duì)外傳輸過程中極易由于操作人員的管理不當(dāng)造成信息丟失、次序排列混亂�、冗余信息過多而占用網(wǎng)絡(luò)資源現(xiàn)象的發(fā)生。因此為了防止非法操作�����、非法攔截現(xiàn)象的發(fā)生我們要嚴(yán)格操作管理程序�,對(duì)數(shù)據(jù)進(jìn)行必要的加密���、口令核實(shí)�,引進(jìn)必要的網(wǎng)絡(luò)監(jiān)控體系檢測網(wǎng)站受攻擊的可能性��,遇到非法攻擊立即采用相應(yīng)的防控措施攔截�����,以保證交易文件��、信息的完整性與安全性���。同時(shí)��,針對(duì)時(shí)下流行的虛擬身份入侵欺騙�,我們可通過身份雙重確認(rèn)的相關(guān)技術(shù)加以防范。即使犯罪分子利用非法的手段竊取到了合法用戶的身份信息�����,我們還可通過二次確認(rèn)的方式攔截掉一部分欺詐行為��,使冒充他人消費(fèi)����、騙取經(jīng)濟(jì)收益的犯罪率降到最低。
(二)防止黑客攻擊及網(wǎng)絡(luò)病毒傳輸
網(wǎng)絡(luò)中的bug���、漏洞是黑空攻擊的主要對(duì)象�,他們運(yùn)用特定的程序竊取網(wǎng)絡(luò)的后門���,并最終進(jìn)入到整個(gè)系統(tǒng)的中心竊取企業(yè)情報(bào)及信息�����,篡改網(wǎng)站數(shù)據(jù)���、對(duì)網(wǎng)絡(luò)硬件及軟件造成不可逆轉(zhuǎn)的破壞����,甚至使服務(wù)中斷����、網(wǎng)絡(luò)架構(gòu)癱瘓。由上所述不難看出黑客攻擊對(duì)企業(yè)網(wǎng)絡(luò)造成的破壞是嚴(yán)重的����,給企業(yè)帶來的損失也將是巨大的。因此我們只有通過不斷的完善網(wǎng)絡(luò)運(yùn)營體系����,定期的打補(bǔ)丁����、進(jìn)行必要的程序更新,才能使整個(gè)電子商務(wù)活動(dòng)的網(wǎng)絡(luò)服務(wù)在有序�、健康的環(huán)境中高速運(yùn)轉(zhuǎn)。同時(shí)�����,防范網(wǎng)絡(luò)病毒也是防止黑客入侵的又一有效途徑。我們應(yīng)通過定期的病毒庫升級(jí)����、查殺病毒軟件更新來防范一些新興誕生的病毒類型,使企業(yè)龐大的網(wǎng)絡(luò)服務(wù)系統(tǒng)堅(jiān)不可摧����。
(三)加強(qiáng)對(duì)電子商務(wù)企業(yè)服務(wù)器的監(jiān)控與完善
電子商務(wù)企業(yè)服務(wù)器是整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)轉(zhuǎn)與服務(wù)的核心,其中集成了大量的電子商務(wù)信息與重要的軟件防控系統(tǒng)�,一旦出現(xiàn)問題造成的損失將是無法估量的。因此我們要時(shí)刻加強(qiáng)對(duì)電子商務(wù)企業(yè)服務(wù)器的監(jiān)控與完善��,采用數(shù)據(jù)庫陣列�、雙機(jī)熱備、系統(tǒng)監(jiān)控等方式對(duì)企業(yè)服務(wù)器形成全面的保護(hù)��,防止服務(wù)器接受非法用戶請(qǐng)求及非法鏈接���,一旦發(fā)現(xiàn)多次的非法操作就對(duì)該用戶進(jìn)行關(guān)閉及永遠(yuǎn)禁止其登陸��。
四�、加強(qiáng)電子商務(wù)企業(yè)信息的技術(shù)防范
首先在技術(shù)防范策略的應(yīng)用上我們應(yīng)采取基于編碼技術(shù)的二次加密防范�����,通過驗(yàn)證的手段確保數(shù)據(jù)訪問、保存�����、接收及傳輸?shù)谋C馨踩?��,同時(shí)在傳輸過程中采取加密路徑����、加密傳輸�、加密接收等方式實(shí)現(xiàn)接收數(shù)據(jù)終端方接收權(quán)限。再者��,按照預(yù)先設(shè)定的訪問規(guī)則進(jìn)行防火墻的安裝���,從而給外界信息和程序的訪問提供特有的通道和認(rèn)證系統(tǒng)�,對(duì)于符合既定規(guī)則的便允許其進(jìn)入�����,否則便將其拒之門外�,該方式對(duì)進(jìn)出數(shù)據(jù)的合理篩選����、防范攻擊具有重要的安全作用��。接下來��,對(duì)于訪問用戶的身份驗(yàn)證也是確保其合法訪問身份的重要依據(jù)����,我們可以采用數(shù)字證書認(rèn)證的方式���,使每一臺(tái)訪問機(jī)器與一個(gè)固定的鑰匙綁定�����,失去了證書就無法進(jìn)行系統(tǒng)的訪問與后續(xù)的操作�。這種基于數(shù)字證書的安全方式能有效的控制資金結(jié)算的合理流向�����,使交易的各個(gè)環(huán)節(jié)及時(shí)準(zhǔn)確���。另外��,對(duì)于常規(guī)網(wǎng)絡(luò)信息安全的防范我們也應(yīng)極度重視�����,可通過采用安全交換機(jī)���、數(shù)據(jù)定期備份�、實(shí)時(shí)更換網(wǎng)關(guān)的方式確保系統(tǒng)的安全性�,一旦系統(tǒng)出現(xiàn)故障時(shí),及時(shí)的通過系統(tǒng)還原使其恢復(fù)到正常的狀態(tài)�。
五、結(jié)語
