序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)絡(luò)安全管理范文。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識���!
篇1
一��、網(wǎng)絡(luò)安全管理技術(shù)概述
網(wǎng)絡(luò)安全管理是一門復(fù)合型技術(shù)���,它涵蓋了人工智能、網(wǎng)絡(luò)管理�����、信息安全以及分布式計(jì)算等多個領(lǐng)域���。目的是綜合運(yùn)用上述各領(lǐng)域的理論��、技術(shù)和方法�,維護(hù)和加強(qiáng)網(wǎng)絡(luò)安全,防止各類病毒性軟件的攻擊和入侵��,保證網(wǎng)絡(luò)信息時(shí)刻處于安全���、可控狀態(tài)���。其主要包括兩方面,一是保護(hù)安全服務(wù)和信息���;二是維護(hù)自身的網(wǎng)絡(luò)安全�����。通常的途徑主要有三個,分別是操作���、管理和評估[2]��。
二�、網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)
網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)目前是網(wǎng)絡(luò)安全管理工程師研究的熱門領(lǐng)域�����。其首先應(yīng)具備安全管理的能力,能夠有效地維護(hù)網(wǎng)絡(luò)的安全�����。其次����,應(yīng)該具備穩(wěn)定性強(qiáng)、可重復(fù)使用以及適用范圍廣等特征��。市場上現(xiàn)比較流行的網(wǎng)絡(luò)安全管理系統(tǒng)主要有以下幾種:一是Agent結(jié)構(gòu)����,它基于MAS方法,充分利用人工智能技術(shù)�����,將系統(tǒng)內(nèi)部的Agent劃分為不同的小類����,并以某種方式組合起來,協(xié)同�、互聯(lián)式的完成網(wǎng)絡(luò)安全管理維護(hù);二是基于網(wǎng)絡(luò)管理式的結(jié)構(gòu)�,它利用網(wǎng)絡(luò)管理體系結(jié)構(gòu)來維護(hù)網(wǎng)絡(luò)信息安全�,兩者之間的關(guān)系較為密切�。目前,主要應(yīng)用的網(wǎng)絡(luò)管理式為Web模式��;三是基于模塊化的網(wǎng)絡(luò)結(jié)構(gòu)���,它借助于網(wǎng)絡(luò)模塊來實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的維護(hù)����,此種方法是目前市場上較為流行的網(wǎng)絡(luò)維護(hù)方法��,常用的模塊有構(gòu)件�����、插件以及組件等[3]����。
三�����、實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的有效策略
為了加強(qiáng)對于網(wǎng)絡(luò)安全的管理�����,光靠建立完整的網(wǎng)絡(luò)體系并不能夠完成,完善的信息集成技術(shù)�、信息之間的協(xié)同機(jī)制以及智能分析技術(shù)等也是不可或缺的。
(一)完善的信息集成技術(shù)
網(wǎng)絡(luò)安全管理系統(tǒng)的功能是維護(hù)網(wǎng)絡(luò)安全�,鑒于目前復(fù)雜多變的互聯(lián)網(wǎng)體系,要想完好的保護(hù)網(wǎng)絡(luò)安全其必須具備適用范圍廣泛這一特征�,能夠維護(hù)各類網(wǎng)絡(luò)信息的安全。因此����,有效的采集不同類型的網(wǎng)絡(luò)信息并對其加以維護(hù)處理,然后進(jìn)行相關(guān)性分析��,這就成為網(wǎng)絡(luò)安全管理系統(tǒng)必須要解決的問題�。信息集成技術(shù)為解決這些問題提供了新的思路,它的主要功能是采集數(shù)據(jù)并加以處理��。其中���,數(shù)據(jù)采集的目標(biāo)是從各類信息庫中篩選關(guān)聯(lián)信息��,數(shù)據(jù)處理的目標(biāo)是凈化各類數(shù)據(jù)�����,將其轉(zhuǎn)化為一種便于識別的格式����。
(二)智能分析引擎技術(shù)
智能分析引擎技術(shù)的主要功能是將不同信息類數(shù)據(jù)關(guān)聯(lián)起來并加以分析,對威脅數(shù)據(jù)��、攜帶病毒類數(shù)據(jù)識別出來并加以警告提示����,因而它是整個網(wǎng)絡(luò)安全管理技術(shù)的核心。其主要特點(diǎn)是綜合性的分析各類網(wǎng)絡(luò)數(shù)據(jù)�,例如,網(wǎng)絡(luò)漏洞和病毒攻擊可以聯(lián)合起來一起分析����,發(fā)生于同一個時(shí)間段內(nèi)的事件也可以協(xié)同綜合性分析。此種綜合性分析功能所產(chǎn)生的效果是單獨(dú)分析所不具備的�,能夠明顯提高數(shù)據(jù)分析的準(zhǔn)確性。現(xiàn)有的安全管理平臺之所以安全性能高就是因?yàn)榫邆溥@一分析特征�。
(三)協(xié)同和通信規(guī)范技術(shù)
協(xié)同和通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理的另一個核心技術(shù),它可實(shí)現(xiàn)各網(wǎng)絡(luò)安全部件之間的無縫銜接和協(xié)同�,是網(wǎng)絡(luò)聯(lián)合響應(yīng)以及綜合分析的前提條件�����。為了協(xié)同的處理各類信息數(shù)據(jù),用戶�、安全部件、主機(jī)之間需要彼此建立密切的聯(lián)系紐帶�����。該紐帶可以是直接的����,常用方式有接口、協(xié)議等����;也可以是間接的,常用方式是向公共安全管理信息基(SMIB)讀寫數(shù)據(jù)�。
四、結(jié)語
互聯(lián)網(wǎng)技術(shù)的深入快速發(fā)展對網(wǎng)絡(luò)信息安全管理提出了更高的要求���,目前已有很多網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入市場�,在各自領(lǐng)域維護(hù)者網(wǎng)絡(luò)安全�����。然而�����,現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)尚存在很多不足,嚴(yán)重影響到網(wǎng)絡(luò)安全的有效維護(hù)�。比如,病毒程序的攻擊���、網(wǎng)絡(luò)安全管理產(chǎn)品的協(xié)同性差等����。幸運(yùn)的是���,目前很多網(wǎng)絡(luò)安全維護(hù)商已經(jīng)認(rèn)識到這一問題�����,并組織技術(shù)專家對這些問題進(jìn)行攻關(guān)���。可以想象�����,未來的網(wǎng)絡(luò)安全管理技術(shù)一定會是從小范圍輻射到大范圍,從集中式管理演變?yōu)榉植际焦芾?���,網(wǎng)絡(luò)安全維護(hù)能力會更強(qiáng)��。
參考文獻(xiàn)
篇2
2網(wǎng)絡(luò)安全管理的有效措施
2.1加強(qiáng)網(wǎng)絡(luò)安全教育
加強(qiáng)網(wǎng)絡(luò)安全教育���,需要從如下幾個方面著手:(1)宏觀層面上���,國家要不斷的通過輿論引導(dǎo)、宣傳教育以及相關(guān)的標(biāo)準(zhǔn)制定����,強(qiáng)化對網(wǎng)絡(luò)安全的要求,并且引導(dǎo)社會認(rèn)識網(wǎng)絡(luò)安全的重要性�;(2)中觀層面上,機(jī)關(guān)�、團(tuán)體、企事業(yè)單位要組織相關(guān)崗位的干部或者員工深入的開展網(wǎng)絡(luò)安全教育���,從思想觀念�、知識結(jié)構(gòu)等方面加大網(wǎng)絡(luò)安全教育力度��,在具體的教育過程中,要注意搞好疏堵結(jié)合�,增強(qiáng)抵御能力。(3)微觀層面上����,個人要認(rèn)識到網(wǎng)絡(luò)安全的重要性,有目的的�����,有計(jì)劃的開展網(wǎng)絡(luò)安全學(xué)習(xí)�,真正的從思想觀念的高度認(rèn)識到網(wǎng)絡(luò)安全問題的嚴(yán)峻性。
2.2加大網(wǎng)絡(luò)安全管理力度
在現(xiàn)今的網(wǎng)絡(luò)信息化時(shí)代�,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的安全管理,對于維護(hù)網(wǎng)絡(luò)信息安全����,促進(jìn)網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實(shí)意義。在實(shí)際的網(wǎng)絡(luò)安全管理過程中�����,管理者要將管理工作與自身的實(shí)際情況進(jìn)行緊密聯(lián)系����,從實(shí)際管理要求出發(fā)���,對系統(tǒng)中存在的網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)研究,并探索相應(yīng)的管理手段�����,進(jìn)而有效地提高網(wǎng)絡(luò)安全管理質(zhì)量�。對于企業(yè)����,有關(guān)的技術(shù)管理部門應(yīng)該對某些保密級別高的臺式電腦實(shí)行嚴(yán)格的網(wǎng)絡(luò)安全管理,配置必要的干擾機(jī)以及屏蔽儀等安全防護(hù)設(shè)備��,并推行安全口令����,口令要定期或不定期地進(jìn)行更換。如果有必要還可以對某些臺式機(jī)的網(wǎng)絡(luò)接口實(shí)施關(guān)閉管理��。不僅如此���,有關(guān)的管理部門還應(yīng)該經(jīng)常對網(wǎng)絡(luò)安全進(jìn)行臨時(shí)檢測�����,如果發(fā)現(xiàn)存在人為的安全問題���,要對操作者進(jìn)行適當(dāng)?shù)膽吞?,以引起操作人員對網(wǎng)絡(luò)安全管理的重視���,并在以后的工作中認(rèn)真執(zhí)行相應(yīng)的安全管理�����。
2.3健全網(wǎng)絡(luò)安全制度
建立起嚴(yán)格的網(wǎng)絡(luò)使用制度�����,對于需要使用網(wǎng)絡(luò)的要經(jīng)過一定的審批程序���,固定Mac和IP地址。其次��,要建立信息技術(shù)安全制度����,從硬件的物理鏈接上保障信息傳輸安全。當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估關(guān)鍵性的內(nèi)容就是建立在系統(tǒng)配置信息基礎(chǔ)之上的網(wǎng)絡(luò)安全態(tài)勢評估�。以COPS所提供的數(shù)據(jù)為基礎(chǔ)�,Ortalo以及Deswarte利用權(quán)限圖理論構(gòu)建起系統(tǒng)漏洞模型�,利用馬爾科夫模型,得出黑客為擊潰網(wǎng)絡(luò)安全需要付出代價(jià)的平均值�����,從而對網(wǎng)絡(luò)系統(tǒng)安全作出定量性分析�����,總結(jié)出系統(tǒng)安全演化���。但當(dāng)前建立在系統(tǒng)安全態(tài)勢的評估,主要是對某個具體攻擊事件帶給網(wǎng)絡(luò)系統(tǒng)的威脅加以評估���。在現(xiàn)有的研究成果的基礎(chǔ)之上���,依據(jù)IDS日志庫取樣數(shù)據(jù)以及網(wǎng)絡(luò)寬帶占用率、系統(tǒng)曾經(jīng)所遭受的攻擊的相關(guān)記錄��,并綜合考察服務(wù)以及主機(jī)本身的重要性����,構(gòu)建網(wǎng)絡(luò)安全威脅態(tài)勢層次化定量評估模型��,從服務(wù)�����、主機(jī)以及網(wǎng)絡(luò)3個層次評估網(wǎng)絡(luò)安全威脅態(tài)勢��。本文來自于《科技創(chuàng)新與應(yīng)用》雜志��?����?萍紕?chuàng)新與應(yīng)用雜志簡介詳見
篇3
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2007)15-30686-02
Management is More Important than Technology for Network Security
NING Meng-li1, MA Zhan-bao2
(1.Shanxi Tourism Vocational College����,Taiyuan 030031, China; 2.Henan Communication Vocational Technical College��,Zhengzhou 450005, China)
Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.
Key words:Network threats; Technology; Management; Legal
1 引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和應(yīng)用���,網(wǎng)絡(luò)對人們工作和生活的重要性越來越明顯���。全世界正對這個海量的信息庫進(jìn)行不斷的挖掘和利用,人們在獲取有用信息和利益的同時(shí)���,也面臨著各種各樣的威脅����。以高科技為特征的網(wǎng)絡(luò)安全威脅帶來的損害與人們對網(wǎng)絡(luò)的依賴程度成正比,因此網(wǎng)絡(luò)安全關(guān)系到國計(jì)民生����,需要全社會的重視。
網(wǎng)絡(luò)安全威脅來自多種渠道��,內(nèi)部的或外部的�、惡意的或無意的。根據(jù)互聯(lián)網(wǎng)信息中心(2006年)報(bào)告顯示����,在經(jīng)濟(jì)利益驅(qū)動下的網(wǎng)絡(luò)安全事件更加隱蔽���、復(fù)雜和頻繁�,涉及政府機(jī)構(gòu)和信息系統(tǒng)部門的網(wǎng)絡(luò)纂改�、網(wǎng)絡(luò)仿冒以及針對互聯(lián)網(wǎng)企業(yè)的DDoS等事件,而其中利用漏洞攻擊是網(wǎng)絡(luò)系統(tǒng)安全威脅的最重要根源��,目前黑客利用木馬和僵尸網(wǎng)絡(luò)攻擊獲取經(jīng)濟(jì)利益已經(jīng)成為發(fā)展趨勢���。各種攻擊方法相互融合����,除了代碼和數(shù)據(jù)流攻擊外,還包括信息滲透��、破壞機(jī)密資料以及人工物理接觸攻擊等��。從整體上來說����,網(wǎng)絡(luò)都存在著被人忽視的管理漏洞,而攻擊的定向性和專業(yè)性使網(wǎng)絡(luò)安全防御更加困難�����。
2 安全威脅
2.1 惡意軟件
惡意軟件是指未明確提示用戶或未經(jīng)用戶許可����,在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行,侵害用戶合法權(quán)益的軟件���,但不包含計(jì)算機(jī)病毒�。它處于合法商業(yè)軟件和計(jì)算機(jī)病毒之間,表面有一定使用價(jià)值���,但其隱蔽性����、對抗性的����、惡意性的特點(diǎn)給用戶帶來各種危害,包括常見的廣告軟件��、間諜軟件����、瀏覽器劫持、惡意共享軟件��、行為記錄軟件以及網(wǎng)絡(luò)釣魚等�。這些惡意軟件輕則頻繁彈出�,影響電腦運(yùn)行速度,重則竊取用戶重要數(shù)據(jù)及隱秘資料用作其他商業(yè)利益����。由于網(wǎng)絡(luò)所具有的易隱蔽、技術(shù)性強(qiáng)和無地理界限性的空間特點(diǎn)����,已經(jīng)成為惡意軟件爭奪利益的市場�����,而最終受害的是網(wǎng)絡(luò)使用者��。
2.2 泛濫且變化的病毒
病毒是能自行執(zhí)行�����、自我復(fù)制的程序代碼或指令���,具有很強(qiáng)的感染性、破壞性和隱蔽性��。蠕蟲是一種惡性病毒��,一般通過網(wǎng)絡(luò)傳播����。它具有病毒的一些共性,同時(shí)具有自己的特征�,不依賴文件寄生,通常利用系統(tǒng)漏洞進(jìn)行傳播,而目前二者界限越來越模糊�����,且相互融合進(jìn)行傳播破壞���,如熊貓燒香病毒等�����。
2.3 有缺陷的軟硬件和網(wǎng)絡(luò)
根據(jù)計(jì)算機(jī)系統(tǒng)安全的分級標(biāo)準(zhǔn)���,計(jì)算機(jī)安全性能由高到低分為A、B����、C、D四大等級���,其中A級最高�,理論上安全級別越高��,系統(tǒng)也就越安全����,但是系統(tǒng)本身所具有的或設(shè)置上存在的某些缺陷,在某些條件下被某些人故意利用����,就成為系統(tǒng)安全方面的漏洞,有軟硬件方面�����、網(wǎng)絡(luò)協(xié)議方面���、管理上和人為方面等��。
計(jì)算機(jī)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮使用的方便性�,但功能又相對的復(fù)雜和全面���,從而導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問�����、權(quán)限控制和口令管理等許多方面存在安全漏洞��。隨著版本改進(jìn)���,新增加的功能又帶來新的漏洞��。如:UNIX OS建立于60年代����,由于其源代碼的開放性���,從而開發(fā)出不同版本的UNIX OS和應(yīng)用程序��,但其協(xié)作方式松散�,框架沒有經(jīng)過嚴(yán)密論證��。源代碼公開的特性使開發(fā)人員及軟件愛好者能發(fā)現(xiàn)漏洞����,促使其不斷完善本系統(tǒng),同時(shí)也使某些人有足夠條件分析軟件中可能存在的漏洞�����,由于補(bǔ)丁往往滯后于漏洞�����,因而補(bǔ)了舊的又產(chǎn)生新的漏洞。
互聯(lián)網(wǎng)的基礎(chǔ)是TCP/IP����,TCP/IP是一個工業(yè)標(biāo)準(zhǔn)的協(xié)議����,在協(xié)議制定之初,由于沒有預(yù)料到網(wǎng)絡(luò)發(fā)展如此之快���,對安全問題考慮不周�,而本身開放的特性���,從而成了網(wǎng)絡(luò)攻擊的主要途徑���。同樣網(wǎng)絡(luò)中的各種結(jié)點(diǎn)也存在漏洞問題,Router是網(wǎng)絡(luò)互聯(lián)中最繁重的轉(zhuǎn)發(fā)和指揮樞紐��,功能強(qiáng)大而復(fù)雜�,以目前技術(shù)而言,不可能完全避免漏洞�����,如Cisco產(chǎn)品就有幾十種漏洞。
由于經(jīng)驗(yàn)的缺乏和錯誤的理論��,硬件系統(tǒng)和應(yīng)用程序的錯誤配置也會成為安全隱患���,這種隱患目前是許多部門網(wǎng)絡(luò)普遍存在的現(xiàn)象����。
2.4 單薄的制度和法律
法律對網(wǎng)絡(luò)調(diào)整是一個不可忽略的因素��。法律具有相對穩(wěn)定性�,而計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)是不斷發(fā)展的,同時(shí)病毒與漏洞也在不斷變化���,也就是再完備的法律也無法適應(yīng)變化的網(wǎng)絡(luò)需要�。因?yàn)橐环矫?���,法律進(jìn)行的程序難以適應(yīng)網(wǎng)絡(luò)的特點(diǎn),例如取證困難等���;另一方面根據(jù)目前網(wǎng)絡(luò)的發(fā)展情況�,缺乏有針對性的法律依據(jù)�����。
惡意代碼的傳播方式在不斷演化,病毒流行的速度越來越快���、變種周期越來越短,日益增加的網(wǎng)絡(luò)���、軟硬件漏洞正被越來越多的惡意軟件和病毒所利用��,而法律和制度的相對滯后性及不完備性�,使網(wǎng)絡(luò)正成為一個高風(fēng)險(xiǎn)的安全薄弱的高技術(shù)領(lǐng)域�����。
3 安全管理
安全問題來自不同軟��、硬件設(shè)備����,不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及系統(tǒng)的不同設(shè)置條件等�。隨著使用時(shí)間推移,網(wǎng)絡(luò)系統(tǒng)中存在的安全問題不斷被暴露���,因此安全問題是一個動態(tài)的不斷變化和發(fā)展的問題�。
網(wǎng)絡(luò)安全是一個綜合概念,也是一項(xiàng)比較復(fù)雜的系統(tǒng)工程�,不是單一的某個安全產(chǎn)品或把各種安全技術(shù)的簡單疊加就能夠?qū)崿F(xiàn)的網(wǎng)絡(luò)安全。根據(jù)“木桶理論”�����,木桶容積取決于最短的木板����,因此網(wǎng)絡(luò)安全要求把各種技術(shù)、管理有機(jī)結(jié)合���,各部分之間應(yīng)相互協(xié)調(diào)���,相互補(bǔ)充。
3.1 技術(shù)方面
根據(jù)網(wǎng)絡(luò)變化和發(fā)展趨勢��,應(yīng)該重視主動型�、動態(tài)型的防御體系,通過制定嚴(yán)密的安全策略���,運(yùn)用新技術(shù)���、新觀點(diǎn)和新產(chǎn)品構(gòu)建一個安全的網(wǎng)絡(luò)保障體系�。在整體的安全策略控制和指導(dǎo)下����,在綜合運(yùn)用各種防護(hù)技術(shù)(包括使用防火墻技術(shù)、認(rèn)證技術(shù)��、加密技術(shù)等)的同時(shí)�,利用檢測技術(shù)(入侵檢測技術(shù)���、漏洞掃描技術(shù)等)���,安裝殺毒軟件、進(jìn)行容災(zāi)備份等�����,組成一個策略���、防護(hù)���、監(jiān)測和響應(yīng)四部分的抵抗網(wǎng)絡(luò)威脅的體系結(jié)構(gòu)����,將系統(tǒng)調(diào)整到最高安全級別和風(fēng)險(xiǎn)最低狀態(tài)���。
策略是可根據(jù)不同安全級別的資產(chǎn)制定不同的合理保護(hù)措施�����,根據(jù)2006年公安部對計(jì)算機(jī)安全產(chǎn)品進(jìn)行質(zhì)量監(jiān)督中發(fā)現(xiàn)�����,各種安全產(chǎn)品都有自己的優(yōu)缺點(diǎn):
目前國內(nèi)的防火墻產(chǎn)品實(shí)現(xiàn)技術(shù)多采用數(shù)據(jù)包過濾技術(shù)���,且開發(fā)都是基于開放源代碼的操作系統(tǒng)為主。審計(jì)監(jiān)測產(chǎn)品大部分是國內(nèi)產(chǎn)品�����,一般用agent(引擎���,在遠(yuǎn)端主機(jī)上安裝)/console(控制臺)結(jié)構(gòu)����,技術(shù)上沒有太大的創(chuàng)新,且審計(jì)不夠全面和完善�����,但是比較注重專業(yè)化的應(yīng)用����。入侵監(jiān)測產(chǎn)品目前以硬件為多,IDS(入侵監(jiān)測產(chǎn)品)是將下載的數(shù)據(jù)包與自建或默認(rèn)的攻擊規(guī)則庫進(jìn)行對比�,屬于被動式反應(yīng)技術(shù);隨著主動防御需求的日益增加����,IPS(入侵防御系統(tǒng))除了具有IDS的功能外��,還能在檢測到攻擊后采取行動阻止攻擊��,但技術(shù)上國內(nèi)產(chǎn)品稍有欠缺?��,F(xiàn)在社會對網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越深�����,但天災(zāi)人禍難免�����,重要部門對系統(tǒng)���、信息進(jìn)行容災(zāi)備份勢在必行����,由于資金�、規(guī)劃和認(rèn)識方面的原因,至今能夠?qū)崿F(xiàn)的還是很少���。
3.2 安全管理
管理重于技術(shù)���,這是最重要也是目前最容易起到效果和達(dá)到長久有效的安全措施,在網(wǎng)絡(luò)安全的管理上是一個持續(xù)發(fā)展的行為�,可以從以下幾個方面考慮:
3.2.1 完善法律體系
目前我們好多網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防能力處于初級階段,許多應(yīng)用系統(tǒng)除了安裝殺毒軟件外幾乎不設(shè)防���,法律制裁更是存在許多空白�。因此���,加快網(wǎng)絡(luò)安全的立法速度����,建立完善的網(wǎng)絡(luò)安全法制體系刻不容緩,包括專業(yè)化的司法�、執(zhí)法程序和司法、執(zhí)法人員�,以及國家、組織和公民在使用網(wǎng)絡(luò)資源及保護(hù)網(wǎng)絡(luò)安全方面的權(quán)利和義務(wù)��,在違反時(shí)應(yīng)當(dāng)承擔(dān)的法律責(zé)任和接受的法律懲罰�,以便做到網(wǎng)絡(luò)安全管理的有法可依。
3.2.2 樹立治理途徑的多元化
在立法的同時(shí)�����,從國家長遠(yuǎn)發(fā)展的高度對網(wǎng)絡(luò)安全提出要求���,并提供理論指導(dǎo)性和政策性的文件�����,把網(wǎng)絡(luò)安全作為一項(xiàng)關(guān)乎國計(jì)民生大事來落實(shí),作為任務(wù)來完成��。首先建立以國家部門為主導(dǎo)的聯(lián)動機(jī)制,發(fā)揮國家有關(guān)部門的強(qiáng)制作用��,通過政府機(jī)關(guān)�、法律部門、非政府組織及一些有影響的組織和個人協(xié)同工作�����,制定相關(guān)政策���,進(jìn)行信息共享�、制度整合���、措施聯(lián)動����,從組織上��、法律上��、行政措施上形成完善的管理機(jī)制����。同時(shí)加強(qiáng)與應(yīng)急組織���、網(wǎng)絡(luò)運(yùn)營商和網(wǎng)絡(luò)服務(wù)提供商的聯(lián)系與合作,提供技術(shù)保障����。
3.2.3 加強(qiáng)網(wǎng)絡(luò)市場監(jiān)管力度
管理部門應(yīng)該引導(dǎo)網(wǎng)絡(luò)市場,樹立正確商業(yè)意識����,提高軟件的網(wǎng)絡(luò)準(zhǔn)入制度。通過健全網(wǎng)絡(luò)市場環(huán)境����,建立網(wǎng)絡(luò)市場規(guī)則體系逐步引導(dǎo)和規(guī)范網(wǎng)絡(luò)行為。
3.2.4 提高使用者的安全意識
網(wǎng)絡(luò)安全威脅來自多種渠道�����,根據(jù)研究發(fā)現(xiàn)來自內(nèi)部的威脅影響更嚴(yán)重���,由于內(nèi)部用戶相對于外部用戶來說���,有更好的條件了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施�����、部署情況����、服務(wù)運(yùn)行模式以及訪問內(nèi)部網(wǎng)絡(luò),若內(nèi)部用戶實(shí)施攻擊或誤操作���,則造成的損失會更大����。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)使用者的指導(dǎo)和培訓(xùn)��,進(jìn)行安全教育���,提高網(wǎng)絡(luò)與軟件用戶的安全意識與技術(shù)識別能力��,以便實(shí)現(xiàn)自我保護(hù)�。
3.2.5 進(jìn)行技術(shù)合作和專業(yè)人才培養(yǎng)
提高網(wǎng)絡(luò)安全保障能力��,需要網(wǎng)絡(luò)安全領(lǐng)域的商家和學(xué)術(shù)機(jī)構(gòu)緊密合作���,提供可信的軟件和優(yōu)質(zhì)的服務(wù)��,因而需要有較高技術(shù)水平的專業(yè)隊(duì)伍來解決問題�����,因此重視對專業(yè)人員進(jìn)行專門培訓(xùn)�,并形成指導(dǎo)文件,成為一個嚴(yán)謹(jǐn)?shù)脑敿?xì)的培訓(xùn)體系�。相關(guān)部門和組織應(yīng)技術(shù)合作,如實(shí)現(xiàn)軟件安全工程和軟件功能可信性等���,在技術(shù)上封殺�、圍堵網(wǎng)絡(luò)攻擊和惡意軟件的入侵途徑��,共同為用戶創(chuàng)造一個可信賴的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境���。
4 總結(jié)
網(wǎng)絡(luò)安全是一個不斷發(fā)展和變化的研究課題���,伴隨著安全威脅事件的發(fā)生網(wǎng)絡(luò)管理也在不斷的完善和發(fā)展,相信隨著技術(shù)的發(fā)展和法律法規(guī)的健全���,在更具有前瞻性的管理思維模式下�����,網(wǎng)絡(luò)會得到更好的發(fā)展���。
參考資料:
[1] 蔣建春. 信息安全技術(shù)的8個發(fā)展趨勢[J]. 計(jì)算機(jī)世界,2007.4.
篇4
2神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理應(yīng)用的現(xiàn)狀
2.1對神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)安全管理運(yùn)用中的重視程度不夠。計(jì)算機(jī)網(wǎng)絡(luò)安全是因特網(wǎng)發(fā)展的最基礎(chǔ)的目的,但與此同時(shí)近乎所有的計(jì)算機(jī)網(wǎng)絡(luò)在開創(chuàng)以及不斷的發(fā)展過程中都趨向于實(shí)用以及便利,相反卻在一定程度卜沒有重視對計(jì)算機(jī)的安全管理,更沒有將神經(jīng)網(wǎng)絡(luò)技術(shù)運(yùn)用到計(jì)算機(jī)的安全管理中,進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理留下了嚴(yán)重的隱患��。另外,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中主要是對計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行評估,然而由于不重視對神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的運(yùn)用,使得沒有建立良好的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn)體系����。
2.2對神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型的設(shè)計(jì)和實(shí)際運(yùn)用不夠合理。一般來說,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中主要是對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定的評估,在對其進(jìn)行評估的過程中,就需要設(shè)計(jì)一定的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型,主要包含刊浦俞入層����、輸出層以及隱含層的設(shè)計(jì);但是,目前神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中對于評價(jià)模型的設(shè)計(jì)還沒有將這三方面有效的聯(lián)系起來、除此之外,對神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的實(shí)際運(yùn)用中,不能科學(xué)��、合理的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理評價(jià)模型運(yùn)用,不注重對評價(jià)模型的學(xué)習(xí)以及不關(guān)注對評價(jià)模型進(jìn)行有效的驗(yàn)證�����。
3加強(qiáng)神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用采取的措施
3.1神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中要科學(xué)����、合理的設(shè)計(jì)網(wǎng)絡(luò)安全評價(jià)模型。神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中要科學(xué)。合理的設(shè)計(jì)網(wǎng)絡(luò)安全評價(jià)模型,以便更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全��、高效的運(yùn)行���。為此,計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型需要進(jìn)行一下設(shè)計(jì):首先是對輸入層的設(shè)計(jì),一般來說,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用中,對于輸入層考慮的是神經(jīng)元的節(jié)點(diǎn)數(shù)以及評價(jià)指標(biāo)的數(shù)量,盡可能的使這兩者數(shù)量保持一致��。其次是對隱含層的設(shè)計(jì),對于隱含層的設(shè)計(jì)需要注意的是若某個連續(xù)函數(shù)在任意的閉區(qū)間中,可以通過在隱含層里的神經(jīng)網(wǎng)絡(luò)來靠近,大多數(shù)情況下,神經(jīng)網(wǎng)絡(luò)通常運(yùn)用的是單隱含層�����。最后是輸出層的設(shè)計(jì),神經(jīng)網(wǎng)絡(luò)的輸出層設(shè)計(jì)主要是獲得計(jì)算機(jī)網(wǎng)絡(luò)安全管理評價(jià)的最終結(jié)果,例如可以設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)安全管理評價(jià)的輸出層節(jié)點(diǎn)數(shù)為2,那么相應(yīng)的輸出結(jié)果(l,)l指的是非常安全�����、(o,)l指的是較不安全�����、(,l山指的是基本安全以及(,0切指的是非常的不安全��。
3.2神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用中要對評價(jià)模型進(jìn)行有效的驗(yàn)證����。需要注意的是,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用中要對評價(jià)模型進(jìn)行有效的驗(yàn)證,一般體現(xiàn)在一下幾方面:首先是要關(guān)注評價(jià)模型的實(shí)現(xiàn),為了實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的良好運(yùn)用,就要依據(jù)客戶滿意的評價(jià)模型,運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)創(chuàng)建設(shè)置含有輸入層���、隱含層以及輸出層的神經(jīng)網(wǎng)絡(luò)模型,然后再對網(wǎng)絡(luò)安全進(jìn)行檢驗(yàn)����。其次是要注意對評價(jià)模型的學(xué)習(xí),在對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價(jià)之前,需要對神經(jīng)網(wǎng)絡(luò)進(jìn)行標(biāo)準(zhǔn)化的處理,才能盡可能的減少對計(jì)算機(jī)網(wǎng)絡(luò)安全管理評價(jià)中的誤差。最后要注意對評價(jià)模型進(jìn)行驗(yàn)證,當(dāng)神經(jīng)網(wǎng)絡(luò)經(jīng)過標(biāo)準(zhǔn)化處理以及在計(jì)l章機(jī)網(wǎng)絡(luò)安全評價(jià)之后,就需要刊輸出的結(jié)果進(jìn)行一定的驗(yàn)證,以便確定神經(jīng)網(wǎng)絡(luò)對計(jì)算機(jī)網(wǎng)絡(luò)安全的評價(jià)輸出結(jié)果是否與期望的評價(jià)結(jié)果相一致,進(jìn)一步驗(yàn)證神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中安全評價(jià)模型的準(zhǔn)確與否�����。
3.3重視神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用以及建立健全安全評價(jià)標(biāo)準(zhǔn)體系����。神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理運(yùn)用中主要的任務(wù)是對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行一定的評價(jià),并且將評價(jià)的結(jié)果準(zhǔn)確��、及時(shí)的反饋給用戶,所以就應(yīng)該對其在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用引起高度的重視,為此就應(yīng)該建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的評價(jià)標(biāo)準(zhǔn)體系�����。一方面是評價(jià)指標(biāo)的建立,計(jì)算機(jī)網(wǎng)絡(luò)安全管理是復(fù)雜的過程,同時(shí)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素比較多�。因此,建立科學(xué)、合理以及有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理評價(jià)標(biāo)準(zhǔn),對于神經(jīng)網(wǎng)絡(luò)高效的開展評價(jià)工作有很大的關(guān)聯(lián)�����。另一方面是刊評價(jià)標(biāo)準(zhǔn)的準(zhǔn)確化,影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理的因素非常的多,就應(yīng)該對各種評價(jià)標(biāo)準(zhǔn)進(jìn)行細(xì)化,以達(dá)到評價(jià)的準(zhǔn)確�。
篇5
0 引言
在信息化社會建設(shè)的進(jìn)程中,網(wǎng)絡(luò)的應(yīng)用和開發(fā)已成為衡量一個國家政治、經(jīng)濟(jì)和軍事綜合能力水平的重要標(biāo)志�,網(wǎng)絡(luò)的作用和地位越來越重要。網(wǎng)絡(luò)為信息交換����、存儲和處理提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)因其開放性��、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴(kuò)展更加便利��,信息利用更加快捷高效�,網(wǎng)絡(luò)的服務(wù)性和需求日益提高,社會����、經(jīng)濟(jì)、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強(qiáng)����。然而,也正是網(wǎng)絡(luò)開放���、互聯(lián)等特點(diǎn)增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性��,網(wǎng)絡(luò)信息遭受來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅�。因此,網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)�����,越來越被重視����。就其本質(zhì)而言,網(wǎng)絡(luò)安全就是信息安全����。網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行����,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)(信息)的可用性�����、完整性��、私密性和可控性�����。網(wǎng)絡(luò)安全是一個完整的體系,其防護(hù)主要包含技術(shù)方面和管理方面��,二者相互補(bǔ)充�����,缺一不可����。加強(qiáng)網(wǎng)絡(luò)安全不僅要從技術(shù)防護(hù)著手,更要注重網(wǎng)絡(luò)安全管理工作�。本文試對網(wǎng)絡(luò)安全管理存在的問題簡要分析,并就加強(qiáng)網(wǎng)絡(luò)安全管理提出幾點(diǎn)措施��。
1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力�,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規(guī)���,建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu)����,出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)���。從國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告����,顯示我國基礎(chǔ)網(wǎng)絡(luò)防護(hù)水平明顯提升,政府網(wǎng)站安全事件顯著減少�。其中,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%���。但由于缺乏自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全核心技術(shù)�����,互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對滯后��,加之人們對網(wǎng)絡(luò)信息安全的認(rèn)識存有誤區(qū)�����,網(wǎng)絡(luò)信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮���,釣魚網(wǎng)站數(shù)量持續(xù)增加��,虛假信息和垃圾信息泛濫�����,用戶信息安全保障難度加大�����;病毒�、木馬、蠕蟲變化多��、更專業(yè)�,其破壞性和危害性更強(qiáng)。有數(shù)據(jù)表明�,我國2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多,網(wǎng)上銀行面臨的釣魚威脅���、手機(jī)惡意程序����、應(yīng)用軟件漏洞��、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢�����。其中����,2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個�,較2010年增加超過兩倍���。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點(diǎn)�。
1.2 主要原因
1.2.1 網(wǎng)絡(luò)安全意識淡薄�����。
網(wǎng)絡(luò)安全實(shí)質(zhì)就是要保障網(wǎng)絡(luò)信息安全����。影響網(wǎng)絡(luò)安全的因素有許多,既有網(wǎng)絡(luò)硬件��、軟件或系統(tǒng)等問題造成��;也有人為因素造成��。但是一些企事業(yè)單位機(jī)關(guān)對網(wǎng)絡(luò)安全的認(rèn)識存在誤區(qū)�����,過度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御��,把防范的重點(diǎn)放在外部����,忽視從內(nèi)外結(jié)合上,技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系�����;對網(wǎng)絡(luò)管理制度����、管理隊(duì)伍建設(shè)重視不夠;網(wǎng)絡(luò)工作人員和用戶安全意識淡薄�����,導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問題時(shí)有發(fā)生�。大量的調(diào)查表明,因人為因素或自然災(zāi)害所造成的計(jì)算機(jī)信息系統(tǒng)的損失事件中���,至少有70%是因?yàn)楣芾泶胧┎坏昧蚬芾聿簧扑?��,而其?5%是可以通過正確的信息安全配置管理來消除的。增強(qiáng)網(wǎng)絡(luò)安全管理意識,強(qiáng)化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)工作不可缺少的保障�。
1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
網(wǎng)絡(luò)安全是以安全技術(shù)為支撐��,以安全管理為手段�。雖然隨著網(wǎng)絡(luò)信息技術(shù)運(yùn)用的不斷深入,網(wǎng)絡(luò)信息安全管理工作有所改進(jìn)�,但是由于沒有及早認(rèn)識到網(wǎng)絡(luò)信息安全管理的重要性,網(wǎng)絡(luò)信息安全管理工作還存在諸多不足����。一是我國安全管理法規(guī)制度建設(shè)不健全。相對網(wǎng)絡(luò)信息發(fā)展���,我們在網(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展���,難于滿足網(wǎng)絡(luò)信息發(fā)展的需要,不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為����。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)。信息安全管理?xiàng)l塊分割�,各管理部門之間缺乏有效的溝通和聯(lián)系,網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo)��,極易引起信息安全管理的混亂。三是網(wǎng)絡(luò)信息管理隊(duì)伍建設(shè)發(fā)展不平衡����。從整體而言����,網(wǎng)絡(luò)信息管理隊(duì)伍重視程度遠(yuǎn)低于網(wǎng)絡(luò)硬件建設(shè),網(wǎng)絡(luò)安全管理的人才無論是數(shù)量還是質(zhì)量都達(dá)不到信息發(fā)展及信息安全管理的需要�����。
2 加強(qiáng)網(wǎng)絡(luò)安全管理幾點(diǎn)建議
2.1 重視管理在網(wǎng)絡(luò)安全的作用
加強(qiáng)網(wǎng)絡(luò)信息安全必須從管理上著手�����,有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)��、七分管理”����。諸多事實(shí)證明,僅從防火墻�����、密碼機(jī)單一設(shè)備加強(qiáng)信息安全已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全的需要,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品���,但人們?nèi)匀辉絹碓礁杏X不安全��。網(wǎng)絡(luò)的規(guī)模�����、復(fù)雜性���、日趨增多的應(yīng)用等,是造成這種狀況的主要原因之一����。要保證真正的意義安全,必須從管理上著手�����,加強(qiáng)對網(wǎng)絡(luò)安全的防范意識�����、法規(guī)制度建設(shè)����,加強(qiáng)網(wǎng)絡(luò)技術(shù)�����、市場和人員等管理。
2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度
法規(guī)制度建設(shè)是管理運(yùn)行的基本依據(jù)和最有效手段���。經(jīng)過長期的努力�,我國在信息安全管理取得了一些成就��,制定了一系列信息安全的制度法規(guī)����,建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu),出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)����。但是,與信息技術(shù)發(fā)展比較�,我們的信息安全管理工作相對落后,加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性���,使有關(guān)部門在打擊網(wǎng)絡(luò)犯罪的過程中面臨無法可依的尷尬局面�����。所以法制建設(shè)應(yīng)該不斷健全����,做到規(guī)范網(wǎng)絡(luò)運(yùn)行商、企事業(yè)單位和用戶的行為�,規(guī)范網(wǎng)絡(luò)信息與資源的管理制度,切實(shí)做到有法可依�、有法必依、違法必究���。
2.3 加大輿論宣傳
加強(qiáng)思想上網(wǎng)絡(luò)安全意識建設(shè)����,文化和法制等部門在社會主要加大基本網(wǎng)絡(luò)安全知識的普及�。同時(shí)加強(qiáng)網(wǎng)絡(luò)用戶的安全意識的宣傳,要求網(wǎng)絡(luò)用戶在思想上要引起高度重視���,既要他們認(rèn)識到網(wǎng)絡(luò)犯罪的概念與危害����,增強(qiáng)法律意識���;也要增進(jìn)他們的自我安全意識���,主動規(guī)避風(fēng)險(xiǎn)�����,最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生���。
2.4 制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略
網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提����,安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上,尋求最有效的安全措施��。第一��,明確本網(wǎng)絡(luò)的開放性要求和安全性要求��,尋求二者的均衡點(diǎn)����,對兩者間有矛盾的根據(jù)實(shí)際情況決定取舍。第二����,對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評估��,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐�。第三�,要建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)�。遵循最小特權(quán)、最小泄露和多級管理的授權(quán)原則��,未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問�����、引用和使用��。第四�����,建立網(wǎng)絡(luò)信息監(jiān)控機(jī)制�。對信息、傳輸和使用等���,需要有較全面的審計(jì)���、記錄的機(jī)制����,以便于事后的調(diào)查和處理�����。第五���,制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案��,一旦網(wǎng)絡(luò)安全事故發(fā)生,能在第一時(shí)間予以控制�����,防止事態(tài)的擴(kuò)大�����,減少損失���。
參考文獻(xiàn):
篇6
中圖分類號:TP393.08
從傳統(tǒng)的傳媒視角分析的話���,媒介的轉(zhuǎn)換主要可以分為四個階段����,分別是口耳相傳階段�、手寫傳播階段、印刷傳播階段以及電子傳播的階段����。當(dāng)前我們所處的傳播階段就是電子傳播階段。自從20世紀(jì)初以來���,不管是產(chǎn)生自美國的廣播傳媒技術(shù)還是后來的電視傳媒結(jié)束��、網(wǎng)絡(luò)傳媒技術(shù)�����,這些媒介都是電子傳媒手段���。這些手段逐漸的成為了我們?nèi)粘I钪辛私馔饨缱稍儯酥吝M(jìn)行辦公等的重要手段��。尤其是在上個世紀(jì)末期悄然興起的互聯(lián)網(wǎng)技術(shù),成就了傳媒的新輝煌�����。不管是其對于傳統(tǒng)傳媒手段的沖擊還是其對人們生活的改變���,都成為了當(dāng)代的一個重要的特點(diǎn)�����?;ヂ?lián)網(wǎng)技術(shù)已經(jīng)成為了當(dāng)前人們不得不面對��,也是人們必須要適應(yīng)的一個新的生活方式���。同時(shí)���,我們反觀技術(shù)本身���,其在產(chǎn)生和興盛知己���,給我們的文化留下了深刻的印記。技術(shù)本身造就了傳播和溝通的通道,同時(shí)傳播的過程也改變了文化的進(jìn)程��。在這樣的背景下����,網(wǎng)絡(luò)的安全問題和網(wǎng)絡(luò)的文化問題也就勢必成為了當(dāng)代人們不得不關(guān)注的一個焦點(diǎn)。
1 網(wǎng)絡(luò)文化的內(nèi)涵
1.1 網(wǎng)絡(luò)文化的內(nèi)涵
網(wǎng)絡(luò)文化是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和更新逐漸形成的�。對于網(wǎng)絡(luò)文化本身來講,其形成的重要事件就是互聯(lián)網(wǎng)硬件技術(shù)和軟件技術(shù)的不斷更新��。在互聯(lián)網(wǎng)流行的當(dāng)代�����,網(wǎng)絡(luò)文化本身還是一個全球化的產(chǎn)物����。而對于網(wǎng)絡(luò)文化來講,其實(shí)依賴于互聯(lián)網(wǎng)技術(shù)所形成的一種現(xiàn)代化的生活方式�,也是全球化過程中的重要技術(shù)支撐和必然產(chǎn)物。其具備了鮮明的價(jià)值判斷和直接的價(jià)值取向�,直接的體現(xiàn)著現(xiàn)代化社會的精神觀念以及制度標(biāo)準(zhǔn)。
作為迅速興起的媒介形式���,網(wǎng)絡(luò)文化在長時(shí)間的發(fā)展過程中也有其本身的形成過程�����。網(wǎng)絡(luò)的生活方式不管是在行為方面還是在生活習(xí)慣方面都逐漸的積累起來��,成為了一種新的文化范疇��。對于互聯(lián)網(wǎng)本身來講�,掌握信息的處理方式和網(wǎng)絡(luò)語言是最基本的生存基礎(chǔ)。而加入到網(wǎng)絡(luò)中也意味著進(jìn)入到了一種新的生活體驗(yàn)中����,在網(wǎng)上更換新的生活方式也就意味著一個新的文化主體誕生,網(wǎng)絡(luò)主體本身是語言構(gòu)成的��,是虛擬的����。但是,不管是不是虛擬的生活方式���,也不管是不是虛擬的事件���,只要加入到了網(wǎng)絡(luò)中�,就必然要按照網(wǎng)絡(luò)的邏輯進(jìn)行���。網(wǎng)絡(luò)文化也就在這樣的邏輯概念中有了自身的生存空間,逐漸的形成了一個特定的文化范疇��。
1.2 網(wǎng)絡(luò)文化的特征
1.2.1 網(wǎng)絡(luò)文化的最基本特征就是信息的爆炸存在
網(wǎng)絡(luò)本身對于任何人來講都不是封閉的���,網(wǎng)絡(luò)將全球的居民都聯(lián)系在一起����。網(wǎng)民本身不管是身份如何����,都能夠不受任何限制的接受網(wǎng)絡(luò)中的內(nèi)容,資源在網(wǎng)絡(luò)中是共享的�,當(dāng)代社會的一個重要的特點(diǎn)就是信息的爆炸式增長,而網(wǎng)絡(luò)也就為這樣的信息擴(kuò)張?zhí)峁┝艘欢ǖ臈l件�。在網(wǎng)絡(luò)出現(xiàn)之前,還沒有任何一種傳媒形式能夠提供如此的信息傳遞方式����,包容如此多的信息資源。
1.2.2 網(wǎng)絡(luò)文化是虛擬的
我們不能夠否認(rèn)�����,網(wǎng)絡(luò)文化本身是根植在人類實(shí)際文化的基礎(chǔ)上。但是���,作為文化的創(chuàng)造者�,人類本身也是文化的創(chuàng)造物�����。如果在網(wǎng)絡(luò)的創(chuàng)建之初是人作為主體影響著網(wǎng)絡(luò)文化的話�����,那么到了后期的網(wǎng)絡(luò)運(yùn)行規(guī)則和網(wǎng)絡(luò)邏輯形成了之后��,網(wǎng)絡(luò)文化的成熟就使得人們必須要服從網(wǎng)絡(luò)文化��。網(wǎng)絡(luò)邏輯開始成為網(wǎng)絡(luò)主體的主導(dǎo)����,這樣的話就使得網(wǎng)絡(luò)主體要想融入到網(wǎng)絡(luò)中,就必須實(shí)現(xiàn)自身網(wǎng)絡(luò)化���。
在現(xiàn)實(shí)的世界中�,文化空間是由無知和信息共同構(gòu)成的�。但是��,在網(wǎng)絡(luò)的實(shí)際文化層面上,僅僅是信息就能夠構(gòu)成一定的網(wǎng)絡(luò)文化環(huán)境��。網(wǎng)絡(luò)的信息通過虛擬的方式����,將現(xiàn)實(shí)中的一切體驗(yàn)都?xì)w結(jié)到最后的信息化體驗(yàn)。虛擬化的現(xiàn)實(shí)也促進(jìn)網(wǎng)絡(luò)的使用主體成為了一種虛擬化的生存�,這樣的生存模式也就是網(wǎng)絡(luò)文化的形成過程。
2 網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理技術(shù)
對于不同的人來講��,道德方面的高度有很大的差距����。在網(wǎng)絡(luò)中,主體之間帶有很強(qiáng)的隱秘性�����,這樣的話就使得人們的道德底線再也不受任何的人控制���,也不受一定的社會規(guī)則控制�。但是����,網(wǎng)絡(luò)本身是沒有任何的責(zé)任的��,這個過程還是網(wǎng)絡(luò)使用主體的問題��。要想促進(jìn)網(wǎng)絡(luò)管理的安全�����,就要促進(jìn)網(wǎng)絡(luò)文化的發(fā)展和健全����。
2.1 密碼技術(shù)
對于網(wǎng)絡(luò)的安全管理技術(shù)來講�,密碼技術(shù)是比較普遍的一種技術(shù)?���;诿艽a學(xué)的基本原理基礎(chǔ)上,所開發(fā)建立的密碼體制����,本質(zhì)上就是通過定義一對數(shù)據(jù)的變換所實(shí)現(xiàn)的。當(dāng)前比較典型的是對稱密碼體制���,其特征就是用戶加密和解密的密匙是一樣的����,或者是兩者之間非常容易推出。對稱密碼可以分為序列密碼和分組密碼�,比較典型的就是DES。
當(dāng)前����,隨著密碼技術(shù)的成熟�,大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前���,比較流行的算法有SSL算法(一種基于web的安全傳輸協(xié)議)�����,IETF算法(將SSL標(biāo)準(zhǔn)化之后的算法)以及WTLS算法(一種適應(yīng)無線環(huán)境要求下的�,WAP環(huán)境TLS算法簡化)����。對于采用密碼進(jìn)行等級保護(hù)的,應(yīng)當(dāng)遵照《信息安全等級保護(hù)密碼管理辦法》�����、《信息安全等級保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。
2.2 入侵檢測技術(shù)
入侵檢測技術(shù)是一個比較新興的安全管理技術(shù)�����。其可以有效的彌補(bǔ)傳統(tǒng)防火墻技術(shù)的缺點(diǎn)�,能夠有效的抵御網(wǎng)絡(luò)內(nèi)部的攻擊,可以提供實(shí)時(shí)的入侵檢測和相對應(yīng)的手段�。入侵檢測技術(shù)的主要功能就是對網(wǎng)上的用戶和計(jì)算機(jī)系統(tǒng)自身的行為實(shí)行分開檢測,對于系統(tǒng)本身的安全性能���,包括漏洞和配置進(jìn)行一定的分析��,對系統(tǒng)自身的安全性進(jìn)行審計(jì)和評估���。同時(shí),能夠?qū)τ谝阎墓粜袨楹湍J竭M(jìn)行自動化的記憶和識別�����。對于計(jì)算機(jī)終端的客戶行為和所連接的計(jì)算機(jī)系統(tǒng)異常行為可以進(jìn)行統(tǒng)計(jì)和分析���。對于計(jì)算機(jī)的操作系統(tǒng)可以進(jìn)行持續(xù)的檢測和跟蹤�����。我們根據(jù)入侵檢測系統(tǒng)的范圍�,可以分為主機(jī)型、網(wǎng)絡(luò)型和型三種基本的方式�。當(dāng)前,隨著IDS技術(shù)的不斷完善�,IPS系統(tǒng)也日趨完善起來。在IDS檢測技術(shù)的功能上增加了主動響應(yīng)功能��。以串聯(lián)的方式部署網(wǎng)絡(luò)�����,其流程如下圖1所示:
2.3 陷阱網(wǎng)絡(luò)技術(shù)
相對于密碼體制和入侵檢測技術(shù)來講��,陷阱網(wǎng)絡(luò)技術(shù)是比較新興的技術(shù)��。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)的安全防護(hù)一直以來都處在一種被動的防御地位����。針對這樣的形式,人們開發(fā)了一種主動防御的網(wǎng)絡(luò)安全防護(hù)技術(shù),也就是我們所說的陷阱網(wǎng)絡(luò)技術(shù)���。
陷阱網(wǎng)絡(luò)技術(shù)是基于網(wǎng)絡(luò)自身的開放性而言的假定網(wǎng)絡(luò)上的每一臺主機(jī)都可能被攻擊�����,同時(shí)��,對于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會進(jìn)行計(jì)算���。這樣的話,就能夠提前布設(shè)相關(guān)的陷阱��,從而有可能成功的將入侵者帶入到一個受控環(huán)境中���,降低正常系統(tǒng)受到攻擊的概率和損失的程度�。具體來講依據(jù)國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》進(jìn)行規(guī)定�����。
3 結(jié)束語
我們要對網(wǎng)絡(luò)的虛擬化現(xiàn)狀有所了解�,在網(wǎng)絡(luò)極大的拓寬了人們的社會交往的基礎(chǔ)上,也成為了一個社會性的存在���。但是其本身也有異化的一個方面���。網(wǎng)絡(luò)文化的自由程度極其高���,這就是異化的一個重要體現(xiàn)。人們社會在本質(zhì)上是真實(shí)體現(xiàn)的�����,在這個過程中人本身的感性力量發(fā)揮了重要的作用���。但是文明的基礎(chǔ)永遠(yuǎn)不是網(wǎng)絡(luò)的虛擬存在���,而是人本身的個性張揚(yáng)所帶來的生命力量���。
參考文獻(xiàn):
[1]樊夢.網(wǎng)絡(luò)文化建設(shè)視角下的網(wǎng)絡(luò)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2012(03).
[2]魏友蘇.議網(wǎng)絡(luò)文化發(fā)展問題與管理思路[J].東南大學(xué)學(xué)報(bào)(哲學(xué)社會科學(xué)版)����,2008(S1).
[3]陳垠亭.加強(qiáng)校園網(wǎng)絡(luò)文化建設(shè)主動占領(lǐng)網(wǎng)絡(luò)思想政治教育新陣地[J].河南教育(高校版)����,2007(11).
[4]王淑慧����,劉麗萍.網(wǎng)絡(luò)文化安全對信息化教育系統(tǒng)的重要性分析[J].信息與電腦(理論版),2011(04).
[5]姚偉鈞.彭桂芳�����,構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J].華中師范大學(xué)學(xué)報(bào)(人文社會科學(xué)版)��,2010(03).
篇7
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)19-4571-02
Network Security Management Platform
YUE Yang
(Computing Technology Institute of China Navy�����,Beijing 100841 China)
Abstract: More and more enterprise networks are connected to the Internet, directly orindirectly,to the enterprise networkto bring in security,the security of its information system needs to be fully protected.To ensure network security and network resources can be exploited fully, you need to provide an efficientand reasonable network management platform to manage network security devices.
Key words: network security; management platform; research
網(wǎng)絡(luò)的發(fā)展���,使信息共享和應(yīng)用達(dá)到了前所未有的程度��。傳統(tǒng)的信息安全方法通常是采用嚴(yán)格的訪問控制和數(shù)據(jù)加密等策略來防護(hù)�,它們是系統(tǒng)安全不可缺少的部分但不能完全保證系統(tǒng)的安全����。需要綜合運(yùn)用各種安全技術(shù)手段���,使之相互協(xié)調(diào)工作。在此基礎(chǔ)上構(gòu)建一個全方位安全防御體系才能對計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施提供安全�����、有效��、有力的保障��。
1 網(wǎng)絡(luò)安全和J2EE概述
1.1 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全技術(shù)分為被動防御和主動檢測�。防火墻是被動防御的技術(shù),而入侵檢測可以對網(wǎng)絡(luò)進(jìn)行動態(tài)分析�,發(fā)現(xiàn)潛在的威脅。我們在應(yīng)用中應(yīng)該結(jié)合兩者的優(yōu)點(diǎn)�����,構(gòu)建更安全的網(wǎng)絡(luò)��。
從網(wǎng)絡(luò)安全角度上講�����,防火墻是一種安全有效的防范技術(shù)�����,是訪問控制機(jī)制���、安全策略和防入侵措施�����。防火墻還包括了整個網(wǎng)絡(luò)的安全策略和安全行為�,是一整套保障網(wǎng)絡(luò)安全的手段���。它是通過在內(nèi)部受保護(hù)網(wǎng)絡(luò)和外部公眾網(wǎng)之間的界面上建立起來一個相應(yīng)網(wǎng)絡(luò)安全檢測系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)����,以確定哪些內(nèi)部服務(wù)允許外部訪問���,以及哪些外部服務(wù)可以被內(nèi)部訪問�。
入侵檢測目的是盡可能實(shí)時(shí)地提供對內(nèi)部或外部的未授權(quán)的使用或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為進(jìn)行鑒別和阻止�����。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象����。入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
1.2 J2EE介紹
J2EE是一個平臺規(guī)范����,平臺規(guī)范是一個用于簡化分布式企業(yè)級應(yīng)用開發(fā)與部署的基于組建的模式,它提供了一個多層次的技術(shù)規(guī)范����,它已經(jīng)稱為當(dāng)今企業(yè)web應(yīng)用開發(fā)的標(biāo)準(zhǔn),從邏輯結(jié)構(gòu)上分為客戶端層�����,J2EE服務(wù)器層和EIS三層����,
在J2EE架構(gòu)中主要包括兩種客戶端,即Web客戶端和應(yīng)用程序客戶端���。web客戶端通常是由多種標(biāo)記性語言完成的web頁面和web瀏覽器構(gòu)成�����,web瀏覽器主要用來顯示該頁面�����。Web客戶端通常將數(shù)據(jù)庫和復(fù)雜的業(yè)務(wù)邏輯操作交給J2EE服務(wù)器完成����,這樣就減輕了客戶端的工作負(fù)擔(dān)和減少存儲內(nèi)容��,而應(yīng)用程序客戶端主要用在復(fù)雜界面的實(shí)現(xiàn)�,也是采用很多組件來完成的。
J2EE服務(wù)器層由兩個層次構(gòu)成�����,分別是web和業(yè)務(wù)層���。Web層是以servlet和JSP為基礎(chǔ)進(jìn)行開發(fā)的���,將它們兩者緊密結(jié)合在一起�,利用JSP調(diào)用servlet引擎服務(wù)����。業(yè)務(wù)層實(shí)現(xiàn)具體業(yè)務(wù)流程和特定的功能,采用EJB組件來滿足不同的業(yè)務(wù)需求����,以方便被web層訪問。它的主要核心技術(shù)包括JDBC�、EJB、JSP���、Java Servlet��、XML�、JMS等����。
2 網(wǎng)絡(luò)安全管理平臺系統(tǒng)設(shè)計(jì)
2.1 需求分析
為了明確網(wǎng)絡(luò)安全管理平臺系統(tǒng)的需求,使最終的系統(tǒng)可以為網(wǎng)絡(luò)安全管理人員提供最便捷有效的技術(shù)手段��,同時(shí)也為確定下一步開發(fā)的具體目標(biāo),特對系統(tǒng)進(jìn)行需求分析���。
網(wǎng)絡(luò)安全管理平臺需要實(shí)現(xiàn)如下功能:采集防火墻設(shè)備�����、入侵檢測設(shè)備、防病毒系統(tǒng)�����、終端監(jiān)控系統(tǒng)的安全事件信息�����。顯示防火墻設(shè)備�����、入侵檢測設(shè)備��、防病毒系統(tǒng)���、終端監(jiān)控系統(tǒng)安全事件信息����。
生成數(shù)據(jù)統(tǒng)計(jì)報(bào)表包括:安全事件統(tǒng)計(jì)報(bào)表、IDS事件統(tǒng)計(jì)報(bào)表��、防火墻事件統(tǒng)計(jì)報(bào)表����、病毒事件統(tǒng)計(jì)報(bào)表和設(shè)備信息報(bào)表。
性能上需要滿足精度需求����,時(shí)間需求和靈活性需求。
1) 精度需求:在用戶正確操作的情況下��,不能因?yàn)橄到y(tǒng)產(chǎn)生采集和應(yīng)用錯誤���,從而造成系統(tǒng)無法正常運(yùn)行的情況�����;
2) 時(shí)間特性:完成安全事件信息采集到安全事件信息入庫的延時(shí)小于5秒和對安全設(shè)備工作狀態(tài)監(jiān)控時(shí)間靈敏度小于1分鐘��;
3) 靈活性需求:可以通過定制數(shù)據(jù)��,形成每個二級網(wǎng)絡(luò)的定制系統(tǒng)����。可以通過二級網(wǎng)絡(luò)數(shù)據(jù)集成�����,形成以一級網(wǎng)絡(luò)為中心的網(wǎng)絡(luò)群定制系統(tǒng)�����。
2.2 系統(tǒng)設(shè)計(jì)
網(wǎng)絡(luò)安全管理平臺系統(tǒng)采用B/S和C/S結(jié)構(gòu)相結(jié)合的方式��,事件處理和展示部分采用B/S結(jié)構(gòu)以增加系統(tǒng)的可擴(kuò)展性�,事件采集部分采用C/S結(jié)構(gòu)以提高事件采集的效率和穩(wěn)定性�����。
網(wǎng)絡(luò)安全管理平臺系統(tǒng)由產(chǎn)生安全事件的安全設(shè)備和安全系統(tǒng)���、安全信息數(shù)據(jù)庫系統(tǒng)�����、安全事件采集子系統(tǒng)和數(shù)據(jù)管理子系統(tǒng)四部分組成���。
作為系統(tǒng)安全事件來源的安全設(shè)備和安全系統(tǒng)����,包括:防火墻設(shè)備���、入侵檢測設(shè)備��、防病毒系統(tǒng)���、服務(wù)器、主機(jī)等�,網(wǎng)絡(luò)安全管理平臺系統(tǒng)采集來自這些安全設(shè)備和安全系統(tǒng)的事件、日志����、報(bào)警信息。而安全信息數(shù)據(jù)庫用于存儲安全事件數(shù)據(jù)和其他安全數(shù)據(jù)�。
安全事件采集子系統(tǒng)采用C/S結(jié)構(gòu),包括安全事件采集和安全事件格式化處理兩部分��。安全事件采集部分通過SYSLOG協(xié)議����、SNMP協(xié)議采集安全事件��。
數(shù)據(jù)管理子系統(tǒng)采用B/S結(jié)構(gòu)���,包括顯示、告警管理�、設(shè)備管理、事件管理�、應(yīng)急管理、報(bào)表管理���、系統(tǒng)管理����、擴(kuò)展管理等功能��。
3 總結(jié)
該文深入分析了網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢���,利用現(xiàn)有技術(shù)構(gòu)建網(wǎng)絡(luò)安全管理平臺的方法,提出了網(wǎng)絡(luò)安全管理平臺的一般架構(gòu)模式����。網(wǎng)絡(luò)安全管理平臺進(jìn)行少量的投入,即能大大提升網(wǎng)絡(luò)的安全性能���。
參考文獻(xiàn):
[1] 劉文濤.Linux網(wǎng)絡(luò)入侵檢測系統(tǒng)[M].北京:電子工業(yè)出版社,2004.
篇8
隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn)����,網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利,提升了人們?nèi)罕姷墨@得感�,但是網(wǎng)絡(luò)技術(shù)在提供便利的同時(shí)也暴露了很多安全漏洞,隱藏了很多安全隱患����。一些別有用心的人利用計(jì)算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息�、核心機(jī)密,傳播計(jì)算機(jī)病毒���、破環(huán)計(jì)算機(jī)系統(tǒng)����,這些惡意行為一旦成功�,將產(chǎn)生嚴(yán)重后果,小的而言將付出經(jīng)濟(jì)代價(jià)��,大的而言將付出安全代價(jià)��。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范����,提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。
1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展��,信息數(shù)據(jù)資源被廣泛應(yīng)用�����,在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價(jià)值����,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失����,帳號竊取,核心資料泄露等安全威脅一直存在�。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事�,在開放共享的互聯(lián)網(wǎng)環(huán)境下,用戶安全意識參差不齊�,很多用戶安全意識薄弱,很容易受到網(wǎng)絡(luò)安全的攻擊和威脅����,機(jī)密信息如帳號���、密碼信息泄露,機(jī)密信息被篡改�、系統(tǒng)被攻擊癱瘓,2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年�,發(fā)生了多起重大的網(wǎng)絡(luò)安全事故,例如棱鏡門事件�����、路由器后門事件����、APT攻擊、DDOS攻擊����、全球范圍內(nèi)的大規(guī)模信息泄露等等,這些安全事件的發(fā)生給我國經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元����,同時(shí)安群威脅還造成了嚴(yán)重的輿論影響,不利于社會穩(wěn)定[1]����。
2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容
2.1計(jì)算機(jī)組網(wǎng)管理:計(jì)算機(jī)組網(wǎng)管理是這個網(wǎng)絡(luò)管理的基礎(chǔ)性工作���,當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí),需要設(shè)計(jì)組網(wǎng)方式�����、網(wǎng)絡(luò)的承載能力����、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作,當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后��,開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)��,計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途�、承載能力等,然后進(jìn)行實(shí)施[2]�����。2.2網(wǎng)絡(luò)維護(hù)與安全管理:一旦網(wǎng)絡(luò)組網(wǎng)完成�����,下一步就是對網(wǎng)絡(luò)進(jìn)行維護(hù)�����、監(jiān)控和安全防范�,其中安全防范是這個網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛�,大到網(wǎng)絡(luò)安全的防火墻、病毒防范等����,小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控�����??偟膩碚f,網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點(diǎn):2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作��,非法操作�����。隨著計(jì)算機(jī)技術(shù)的普及�����,一線人員對計(jì)算機(jī)知識有了一定程度的掌握,計(jì)算機(jī)操作也變得嫻熟��。很多員工不遵守安全管理規(guī)定����,存在僥幸心理,思想麻痹大意�,同時(shí)企業(yè)對員工的安全教育不到位,考核問責(zé)不嚴(yán)厲��,員工違規(guī)操作��,導(dǎo)致了嚴(yán)重后果���,付出了沉重代價(jià)�。2.2.2外部人員的非法入侵��。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠���,需要尋找網(wǎng)絡(luò)運(yùn)營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)��,第三方廠家的維護(hù)人員由于自身安全意識薄弱����,對網(wǎng)絡(luò)進(jìn)行誤操作����,導(dǎo)致網(wǎng)絡(luò)癱瘓,也存在第三方廠家的維護(hù)人員動機(jī)不存���,竊取核心機(jī)密進(jìn)行出賣��,獲取非法收益��。2.2.3電腦病毒���、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面����,任何一臺計(jì)算機(jī)都存在被攻擊和破壞的可能,邪惡與正義一直在較量���,出現(xiàn)了很多病毒����,對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊,帶來了很多威脅����,產(chǎn)生了很大影響。2.2.4自然因素的損壞����。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞,例如因火災(zāi)���、水災(zāi)���、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞,這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞����、數(shù)據(jù)丟失等嚴(yán)重后果。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
通過上述的歸納��,網(wǎng)絡(luò)安全無時(shí)不在��,嚴(yán)重威脅著人們的生產(chǎn)生活��,網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營的重要內(nèi)容��,一旦網(wǎng)絡(luò)受到威脅,將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行����,嚴(yán)重的情況將導(dǎo)致整個網(wǎng)絡(luò)癱瘓,重要數(shù)據(jù)被竊取�����,導(dǎo)致無法估量的經(jīng)濟(jì)損失���,給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范����,筆者認(rèn)為應(yīng)該在如下幾個方面開展網(wǎng)絡(luò)安全防范,提升網(wǎng)絡(luò)安全防范能力����,確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系�,提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題�����,都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的,很多企業(yè)的安全管理內(nèi)控你健全��,員工的安全生產(chǎn)意識薄弱�,因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè),形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制����,對員工進(jìn)行定期的安全培訓(xùn),增強(qiáng)企業(yè)員工的安全意識���,形成問責(zé)�、考核�����、獎懲并舉的安全機(jī)制�,營造分清氣正的網(wǎng)絡(luò)安全運(yùn)營環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理�����。對外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理����,對申請的帳號進(jìn)行嚴(yán)格把關(guān)����,形成安全管理考核機(jī)制���,對操作進(jìn)行日志管理��,執(zhí)行嚴(yán)格追責(zé)�。3.3提升網(wǎng)絡(luò)硬件安全等級�����,當(dāng)前的網(wǎng)絡(luò)安全威脅�����,需要加強(qiáng)安全防范��,提高網(wǎng)絡(luò)安全防范登記��,比如建立防火墻��,防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備�����,提升防火墻硬件的數(shù)據(jù)安全等級�����,從而提升網(wǎng)絡(luò)安全的登記���,防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊�����。通過對不可信的安全行為進(jìn)行鑒別和攔截����,建立防火墻安全日志����,同時(shí)對網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離,通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離��,提升網(wǎng)絡(luò)的安全防范登記�����。通過防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過濾,同時(shí)可以對特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問�,防止非法的登入、連接與訪問��。建立詳細(xì)的安全審計(jì)日志��,對網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控�����,對不安全的軟件進(jìn)行訪問攔截�。3.4信息加密和對網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密�、節(jié)點(diǎn)加密和端對端加密對網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,加密傳輸?shù)臄?shù)據(jù)報(bào)文�,同時(shí)收到后進(jìn)行解密,這樣就防止了數(shù)據(jù)被竊取��,鏈路加密是目前非常常用的加密技術(shù)���,但需要消耗一定的網(wǎng)絡(luò)性能����,為了保障網(wǎng)絡(luò)安全,消耗一定的性能也是可以的���。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點(diǎn)時(shí)���,通過節(jié)點(diǎn)加密技術(shù)對信息在每個節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密,保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢呈現(xiàn)����,提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進(jìn)行限制訪問���,能后有效的進(jìn)行安全防范���,在計(jì)算機(jī)網(wǎng)絡(luò)訪問中,有的是要訪問文件����、有的是操作數(shù)據(jù),按照文件���、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進(jìn)行限制�����,分門別類的進(jìn)行訪問控制�����,按照安全規(guī)則進(jìn)行�����,提升網(wǎng)絡(luò)安全級別��。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范����。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅,一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識別���,但是很多比較復(fù)雜的病毒不容易被殺毒軟件識別,此時(shí)需要及時(shí)���、頻繁的對網(wǎng)絡(luò)病毒庫進(jìn)行更新�����,不斷擴(kuò)大病毒庫����,這樣就可以及時(shí)的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識�,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)�。網(wǎng)絡(luò)安全需要人力支持,人才是關(guān)鍵�,形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)���,并進(jìn)行扶持���,網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺,需要學(xué)校與社會培養(yǎng)相結(jié)合����,將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合,培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地�。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份,形成容災(zāi)機(jī)制��。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素�,例如火災(zāi)�、地震��、磁盤損壞等�����,雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低��,但一旦發(fā)生損失缺很嚴(yán)重�����,基本失去了恢復(fù)的可能�����,通過建立容災(zāi)備份機(jī)制�����,特別是磁盤的備份如熱備�����、冷備等���,對重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份����,一旦發(fā)生了網(wǎng)絡(luò)安全威脅�,如地震,斷電等情況發(fā)生�,啟用備用機(jī)制,保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù)����,保障網(wǎng)絡(luò)正常、健康運(yùn)行����。
4結(jié)束語
網(wǎng)絡(luò)安全防范是一個永恒的話題,安全防范的內(nèi)容復(fù)制����、覆蓋面廣,需要我們攜手合作��,不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力���,突破技術(shù)瓶頸�,研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備,不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育���,提升網(wǎng)絡(luò)安全防范意識�����,要從軟和硬兩個方面來進(jìn)行網(wǎng)絡(luò)安全的防范����,同時(shí)國家還要出臺網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)����,法律規(guī)范,將預(yù)防與懲戒落到實(shí)處��,還有���,需要我們加強(qiáng)合作與交流�����,不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式�,,充實(shí)安全管理內(nèi)容�,加強(qiáng)安全管理人才隊(duì)伍建設(shè),為安全防范提供有力的人力資源保障�。
引用:
[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用����,2015:164-165.
篇9
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)17-4044-03
Enterprise Network Security Management Were Discussed
XIE Qing-yu
(Shandong Electric Power School Information Center,Tai'an 271000, China)
Abstract: In the enterprise the computer network management, how to effectively manage the entire network system, safely better for the enterprise service has become the problem bothering network managers content of network security, this paper is the fundamental changes will occur the safety of network and its realization methods were discussed thoroughly, and specific solutions.
Key words: network security; hackers; information; holes; countermeasures
自上世紀(jì)九十年代“網(wǎng)絡(luò)安全”這一概念提出至今,網(wǎng)絡(luò)技術(shù)飛速發(fā)展�����。近幾年��,各種互聯(lián)網(wǎng)資源日益豐富和網(wǎng)民數(shù)量激增的同時(shí)��,各類網(wǎng)絡(luò)攻擊事件數(shù)量成倍增長��,充分說明各種安全威脅仍然存在�����,網(wǎng)絡(luò)安全形勢依然嚴(yán)峻�。如何有效地管理企業(yè)網(wǎng)絡(luò)系統(tǒng),提高網(wǎng)絡(luò)的安全性�����,已是迫切需要解決的重要難題之一。
1 影響網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)的安全性���,是一個系統(tǒng)的概念�����,它是由數(shù)據(jù)運(yùn)行安全���、通信安全和管理人員的安全意識三部分組成。任何一方面出現(xiàn)問題都將影響整個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行����。
1.1 計(jì)算機(jī)病毒及黑客入侵的影響
1) 計(jì)算機(jī)病毒有著破壞性強(qiáng)、變形變種繁多�����、傳播速度快���、影響范圍廣等特點(diǎn)��。計(jì)算機(jī)病毒憑借自身特點(diǎn)��,利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具����,造成信息、資源泄密����,網(wǎng)絡(luò)阻塞甚至癱瘓�。
2) 黑客的入侵是網(wǎng)絡(luò)攻擊中最為普遍的現(xiàn)象,計(jì)算機(jī)軟硬件方面的隱患為黑客入侵創(chuàng)造了有利條件��。其入侵方法總體上可分為以下幾種:
第一種:口令入侵
黑客通過破解密碼�����、中途截?fù)舻确椒ǖ玫侥硞€合法用戶的帳號和口令登錄到目的主機(jī)��,然后進(jìn)行攻擊��。密碼的破解一般都是利用了系統(tǒng)管理員的失誤��,如使用習(xí)慣性帳號����、采用易泄漏的密鑰和易被第三方截獲的DES加密;另外,操作系統(tǒng)的設(shè)計(jì)缺陷�����、安全漏洞以及Bug也都是黑客進(jìn)攻的渠道�����。
中途截?fù)羰怯捎赥elnet���、FTP���、HTTPSMTP等協(xié)議以明文格式傳輸?shù)赜脩魩艉兔艽a,黑客利用數(shù)據(jù)包截取工具便可以很容易地收集到�,或者利用 “三次握手”通信中假冒用戶與服務(wù)器進(jìn)行欺騙。
由此可見�,在日常的工作中,我們只有通過修改系統(tǒng)賬號�、設(shè)置復(fù)雜密碼、設(shè)置口令文件的訪問權(quán)限����,并且不斷注意安全防范,及時(shí)查看服務(wù)器系統(tǒng)的異常情況����,才能避免此類問題的發(fā)生����。
第二種:利用安全漏洞和軟件錯誤
1) 放置“Trojan Horse”程序:是一種最常見的攻擊方法�。它典型的做法就是把一含特殊任務(wù)的程序注入在某一合法用戶的正常程序中,并改變其程序代碼�,一旦此程序被激活,它就能完成黑客指定的任務(wù)���。由于此種程序必須被安裝在目標(biāo)系統(tǒng),這就要求電腦用戶必須有意或被欺騙的安裝它��。只要保持警惕性����,不運(yùn)行來歷不明的軟件,電子郵件和盜版軟件���,就可以做到主動防范�。
2) 端口掃描:目標(biāo)探測是網(wǎng)絡(luò)攻擊的第一步�����,以了解被攻擊目標(biāo)的一些信息,包括目標(biāo)主機(jī)已開啟的端口�����、端口上的網(wǎng)絡(luò)服務(wù)及其版本���,由此可以進(jìn)一步發(fā)現(xiàn)和分析出系統(tǒng)的安全漏洞���,為實(shí)施攻擊作好充分的信息儲備。這需要我們手工關(guān)閉閑置和有潛在危險(xiǎn)的端口���;有端口掃描的癥狀時(shí)�����,用防火墻屏蔽該端口���。
3) 網(wǎng)絡(luò)監(jiān)聽:在網(wǎng)絡(luò)上,任何一臺主機(jī)所發(fā)送的數(shù)據(jù)包����,都會通過網(wǎng)絡(luò)線路傳輸?shù)街付ǖ哪繕?biāo)主機(jī)上,所有在這個網(wǎng)絡(luò)線路上的主機(jī)都能偵聽到這個傳輸?shù)臄?shù)據(jù)包�����。攻擊者利用這一原理,截獲流經(jīng)他的各種數(shù)據(jù)包進(jìn)行分析����,并對一些敏感性的數(shù)據(jù)包做進(jìn)一步的解析。這種攻擊需要進(jìn)入到目標(biāo)主機(jī)所在的局域網(wǎng)內(nèi)部����,選擇一條主機(jī)實(shí)施網(wǎng)絡(luò)監(jiān)聽。我們可以通過檢查系統(tǒng)運(yùn)行的程序列表����,及時(shí)查看日志文件,對數(shù)據(jù)及賬號進(jìn)行加密���,劃分VLAN等方法防止我們的網(wǎng)絡(luò)被監(jiān)聽。
4) 另外��,黑客還常利用IP���、DNS�����、WEB��、ARP��、電子郵件等進(jìn)行網(wǎng)絡(luò)攻擊�����。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全威脅
計(jì)算機(jī)系統(tǒng)�、通信線路、路由器�����、交換機(jī)等網(wǎng)絡(luò)設(shè)備被自然和人為破壞��。物理電磁輻射引起的信息泄露�。計(jì)算機(jī)網(wǎng)絡(luò)端口、傳輸線路�����、和各類處理機(jī)都可能因?yàn)槠帘尾粐?yán)或未屏蔽造成電磁信息輻射�,造成有用信息甚至機(jī)密信息泄漏。
TCP/IP��、FTP等協(xié)議雖然拓寬了共享資源,但他提供的服務(wù)卻包含許多不安全因素���,存在許多安全漏洞�。在發(fā)送信息時(shí)常包含源地址��、目標(biāo)地址和端口號等信息����。導(dǎo)致了網(wǎng)絡(luò)用戶讀寫文件通過網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。
1.3 管理人員缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度來保障�����,管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的最重要的原因�����。網(wǎng)絡(luò)管理人員配置不當(dāng)��、網(wǎng)絡(luò)應(yīng)用升級不及時(shí)��、網(wǎng)管員使用簡單的系統(tǒng)賬戶及口令�����、網(wǎng)管員不慎將操作口令泄露����、臨時(shí)文件未及時(shí)刪除而被竊取,或者隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件等都是人為因素造成的��。另外用戶安全意識不強(qiáng)��、將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等�,都會使網(wǎng)絡(luò)處于危險(xiǎn)之中。因此必須制定完備的管理體制來約束網(wǎng)絡(luò)管理人員和企業(yè)用戶�。
2 網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)辦法及安全對策
計(jì)算機(jī)網(wǎng)絡(luò)安全性包括:保密性、完整性���、可用性��、真實(shí)性����、可控性五大指標(biāo)�。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全,安全防護(hù)的目的是保障各種網(wǎng)絡(luò)資源穩(wěn)定��、可靠的運(yùn)行和受控、合法使用�����。這是一項(xiàng)系統(tǒng)工程�����,下面從以下幾方面給出網(wǎng)絡(luò)安全解決方案�����。
2.1 物理安全管理
制定嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)章制度��,管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全�����。目的是保護(hù)路由器���、交換機(jī)�����、工作站�����、網(wǎng)絡(luò)服務(wù)器�、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害���、人為破壞和搭線竊聽攻擊�����,確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境�����。另外還要配備UPS電源以確保網(wǎng)絡(luò)能夠不間斷運(yùn)行�。
2.2 訪問控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�,它能有效的解決信息安全領(lǐng)域的訪問控制問題,有效地保護(hù)數(shù)據(jù)的保密性和完整性�����,保證網(wǎng)絡(luò)資源不被非法使用和非法訪問�����。
我們可以通過以下幾種策略實(shí)現(xiàn)全方位的網(wǎng)絡(luò)控制:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制����、目錄級安全控制、屬性安全控制��、網(wǎng)絡(luò)服務(wù)器安全控制����、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制�、防火墻控制。
2.3 系統(tǒng)安全設(shè)置
1) 操作系統(tǒng)安全���。及時(shí)更新系統(tǒng)補(bǔ)丁���,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的。關(guān)閉TELNET��、guest等不需要的服務(wù)和賬號�。并修改超級管理員賬號名稱。
2) IE瀏覽器安全級別��。很多黑客通過訪問網(wǎng)頁�����,當(dāng)你打開一個網(wǎng)頁的時(shí)候,會不斷的跳出多個窗口���,關(guān)都關(guān)不掉。所以我們要將IE的安全性調(diào)高�,經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件��。
3) 口令安全��。使用大小寫字母和數(shù)字以及特殊符號混合的復(fù)雜密碼���,不要使用空口令或者簡單易猜的口令����。也可以在屏保�、重要的文件上添加密碼,以確保雙重安全���。
4) 安裝殺毒軟件�����。對全網(wǎng)內(nèi)的機(jī)器從服務(wù)器到客戶機(jī)都要安裝殺毒軟件�����,并保持最新的病毒定義碼���。減少由病毒帶來的危害��。另外每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒����,并定期的清除隔離病毒的文件夾��。
2.4 部署防火墻
防火墻是位于不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合���,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的訪問控制��。它使內(nèi)部網(wǎng)絡(luò)與Interner之間與其他外部網(wǎng)絡(luò)互相隔離���。通過對防火墻的策略設(shè)置,可以用來限制網(wǎng)絡(luò)互訪�,防止外部攻擊;保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入�;執(zhí)行安全管制措施����;記錄所有可疑事件�。另外,防火墻還提供了NAT網(wǎng)絡(luò)地址轉(zhuǎn)換����、加密�、身份驗(yàn)證等功能。目前使用的防火墻產(chǎn)品可分為兩種類型:包過濾和應(yīng)用防火墻��。但是防火墻也存在一些缺點(diǎn)和不足:防火墻不能防止內(nèi)部攻擊�����;不能防止未經(jīng)過防火墻的攻擊���;不能完全防止有病毒的軟件的傳送��; 不易防止木馬攻擊��。所以必須配合其他手段進(jìn)行網(wǎng)絡(luò)防御���。
2.5 入侵檢測系統(tǒng)的部署:
入侵檢測系統(tǒng)(IDS)是防火墻的合理補(bǔ)充��,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊���,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視��、進(jìn)攻識別和響應(yīng))��,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性�。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息并將事件與入侵檢測規(guī)則比較���,在發(fā)現(xiàn)入侵行為與跡象后��,及時(shí)作出響應(yīng)����,包括切斷網(wǎng)絡(luò)連接�����、記錄事件和報(bào)警等功能�����。他是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測���,從而提供對內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�。
2.6系統(tǒng)審計(jì)
審計(jì)(Audit)是指產(chǎn)生、記錄并檢查按時(shí)間順序排列的系統(tǒng)事件記錄的過程����,它是一個被信任的機(jī)制 ���。它也是計(jì)算機(jī)系統(tǒng)安全機(jī)制的一個不可或缺的部分�,對于C2及其以上安全級別的計(jì)算機(jī)系統(tǒng)來講�,審計(jì)功能是其必備的安全機(jī)制。審計(jì)是其它安全機(jī)制的有力補(bǔ)充����,它貫穿計(jì)算機(jī)安全機(jī)制實(shí)現(xiàn)的整個過程,從身份認(rèn)證到訪問控制這些都離不開審計(jì)��。同時(shí),審計(jì)還是人們研究的入侵檢測系統(tǒng)的前提�����。
2.7 部署漏洞掃描系統(tǒng)
漏洞掃描就是對重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢測����,發(fā)現(xiàn)其中可被黑客利用的漏洞。多數(shù)攻擊者所利用的都是常見的信息系統(tǒng)漏洞��,這些漏洞�,均有實(shí)時(shí)的書面資料記載。每一個系統(tǒng)都有漏洞���,用戶在使用過程中發(fā)現(xiàn)后必須及時(shí)安裝系統(tǒng)補(bǔ)?�?����;然而系統(tǒng)配置的不斷更改,黑客攻擊技術(shù)的不斷提高�����,網(wǎng)絡(luò)安全系數(shù)也會不斷地變化���,必須定期地進(jìn)行漏洞檢測�。漏洞掃描系統(tǒng)是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序����。通過使用漏洞掃描系統(tǒng)自動檢測,系統(tǒng)管理員可以快速發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種TCP端口分配����、提供的服務(wù)、服務(wù)軟件版本以及操作系統(tǒng)�����、數(shù)據(jù)庫�����、防火墻甚至整個局域網(wǎng)呈現(xiàn)在Internet上的安全漏洞�����。
2.8 部署網(wǎng)絡(luò)防病毒系統(tǒng)
病毒在網(wǎng)絡(luò)中的迅速傳播是利用了構(gòu)成網(wǎng)絡(luò)結(jié)點(diǎn)(工作站���、服務(wù)器等)的可駐留性、可復(fù)制性和通信傳播性實(shí)現(xiàn)的。因此企業(yè)內(nèi)部需要部署網(wǎng)絡(luò)防病毒系統(tǒng)�����,并且定時(shí)升級病毒庫���。部署防病毒能夠在源頭上保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全����。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品�。并需具備以下功能:
1) 防護(hù)策略:實(shí)現(xiàn)全方位、多層次防毒����。如:網(wǎng)關(guān)防毒、 群件服務(wù)器��、應(yīng)用服務(wù)器防毒和客戶端防毒等��。能夠截?cái)嗖《究赡軅鞑?�、寄生的每一個結(jié)點(diǎn)��。
2) 采用網(wǎng)關(guān)防毒作為首要防線�����。
3) 管理人員可隨時(shí)隨地通過瀏覽器對防毒系統(tǒng)進(jìn)行有效管理。
4) 能夠提供防毒產(chǎn)品及時(shí)�����、全面的服務(wù)與更新��。
2.9 通過網(wǎng)絡(luò)分段和VPN管理網(wǎng)絡(luò)
網(wǎng)絡(luò)分段式安全的主要措施�����,網(wǎng)絡(luò)分為物理分段和邏輯分段�,網(wǎng)絡(luò)可從物理上分為若干段,通過交換器連接各段����。更為強(qiáng)有力的安全控制是邏輯分段,對于TCP/IP�,即把網(wǎng)絡(luò)分成若干子網(wǎng),各子網(wǎng)通過中心交換機(jī)連接���。
虛擬專用網(wǎng)VPN(Virtual Private Network)是一種“基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)的服務(wù)”�。虛擬專用網(wǎng)VPN不是真的專用網(wǎng)絡(luò)��,但是它卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能��,是公司對外的延伸�����。通過VPN平臺����,管理員定義管理政策來激活基于重要性的出入口帶寬分配�����。這樣既能確保對數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級應(yīng)用的性能���,又不會“餓死”低優(yōu)先級的應(yīng)用�����。
2.10 使用數(shù)據(jù)加密����、數(shù)字簽名和用戶認(rèn)證的傳輸技術(shù)����。
他是企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時(shí)保障信息安全的最基本最核心的技術(shù)措施和理論基礎(chǔ)�。
2.11 加強(qiáng)網(wǎng)絡(luò)安全管理���,逐步完善網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)章制度��。
對網(wǎng)絡(luò)安全的脆弱性�����,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能����,完善系統(tǒng)的安全保密措施外��,建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)安全管理制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)���。建立完備的網(wǎng)絡(luò)機(jī)房安全管理制度��,妥善保管備份磁盤和文檔資料���,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動。將重要信息存放在光盤或其他介質(zhì)上�����,同時(shí)鏡像磁盤和雙機(jī)系統(tǒng)�,在受到攻擊而造成破壞時(shí)及時(shí)恢復(fù)信息,減少受到攻擊所造成的損失��,只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來��,整個網(wǎng)絡(luò)的安全性才有保障��。
3 總結(jié)
在當(dāng)前網(wǎng)絡(luò)安全問題已經(jīng)成為影響企業(yè)穩(wěn)定發(fā)展的重要因素的嚴(yán)峻形勢下�����,保障網(wǎng)絡(luò)安全已經(jīng)不容忽視�����。任何單位都應(yīng)該根據(jù)自己的需要�,制定自己的安全政策,采用合適的安全技術(shù)�,選擇合適的標(biāo)準(zhǔn),讓企業(yè)通過網(wǎng)絡(luò)這個平臺快速發(fā)展壯大��。
參考文獻(xiàn):
[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京:電子工業(yè)出版社,2007.
[2] 郝興偉.計(jì)算機(jī)技術(shù)及應(yīng)用[M].北京:高等教育出版社,1999.
[3] 鄧吉,羅詩堯,曹軼.黑客攻防實(shí)戰(zhàn)入門[M].北京:電子工業(yè)出版社,2007.
[4] 王達(dá).網(wǎng)管員必讀――網(wǎng)絡(luò)安全[M].2版.北京:電子工業(yè)出版社,2007.
[5] 戚文靜.網(wǎng)絡(luò)安全與管理[M].北京:中國水利水電出版社,2004.
篇10
中圖分類號:TP309.1文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 24-0000-01
Enterprise Network Security Management
Chen Xianhai
(Telecommunication&Information Center State Administration of Work Safety,Beijing100013,China)
Abstract:With the rapid development of computer network,our society is undergoing great changes,and enterprise’s network security is increasingly subject to greater attention.Therefore,in order to ensure the smooth running and ensure the effective transfer of information,we must emphasis on enterprise network security management.
Keywords:Enterprise;Network;Security
企業(yè)運(yùn)行過程中需要大量的信息���,同時(shí)很多信息將會通過網(wǎng)絡(luò)進(jìn)行上傳下達(dá)����,在企業(yè)運(yùn)行期間是不允許中斷的,一旦斷網(wǎng)將會對企業(yè)運(yùn)行產(chǎn)生重大的負(fù)面影響��。但目前而言�����,企業(yè)網(wǎng)絡(luò)安全仍然存在一些不安全因素��,因此�����,為了保證企業(yè)順利運(yùn)行�,保證信息的有效傳遞,研究企業(yè)網(wǎng)絡(luò)的安全是很現(xiàn)實(shí)也是很有必要的��。
一��、企業(yè)網(wǎng)絡(luò)的特點(diǎn)
(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界絕對隔絕��。企業(yè)內(nèi)部網(wǎng)絡(luò)是單獨(dú)的一個互聯(lián)專網(wǎng),它沒有與Internet的接入口�����,而且��,企業(yè)網(wǎng)絡(luò)的所有接入端都是在企業(yè)內(nèi)部����,其他人員輕易不可能接觸到接入點(diǎn)�����,所以�,通過Internet將無法連接到企業(yè)內(nèi)部網(wǎng)絡(luò)。
(二)實(shí)時(shí)性要求高��。企業(yè)網(wǎng)絡(luò)大部分時(shí)間主要傳遞企業(yè)本文資料��,視頻和圖形圖象的傳遞較少�����,因此流量不是很大�����,但是,有時(shí)也需要將一些特殊資料如視頻�����、圖形���、會議等通過網(wǎng)絡(luò)實(shí)時(shí)的傳遞到各部門���、各分支機(jī)構(gòu),所以要保證這些信息能夠在快速高效的傳遞����,網(wǎng)絡(luò)的接入端也應(yīng)采用高帶寬,以免為企業(yè)決策造成貽誤��。
(三)絕大部分接入點(diǎn)在企業(yè)內(nèi)部�����。企業(yè)網(wǎng)絡(luò)的接入點(diǎn)大都是在企業(yè)內(nèi)部���,盡量做到集中管理����,盡量降低信息接入點(diǎn)被其他個人或機(jī)構(gòu)影響的可能性。
(四)企業(yè)網(wǎng)絡(luò)出問題帶來的后果比Internet出問題大得多���。企業(yè)網(wǎng)絡(luò)如果出現(xiàn)服務(wù)器被攻擊癱瘓��、網(wǎng)絡(luò)設(shè)備被堵塞����,造成斷網(wǎng)或者服務(wù)器不能訪問�,在企業(yè)管理中各個部門將無法獲取所需信息�,嚴(yán)重得的話將會影響到企業(yè)的戰(zhàn)略決策。
從以上分析比較可知���,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣���,結(jié)構(gòu)上卻存在較大的差異,也正是企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的特殊性��,大大增加了企業(yè)網(wǎng)絡(luò)的安全����,但它仍然存在一些不安全的因素。
二、企業(yè)網(wǎng)絡(luò)不安全的因素
(一)物理鏈路的不安全�����。有的企業(yè)各分支機(jī)構(gòu)分布在全國來說是比較分散的�����,要使各分支機(jī)構(gòu)全部納入統(tǒng)一管理必然將部分物理鏈路分散管理����,這樣地方人員將能夠接觸到這些鏈路,使這部分物理鏈路有可能成為攻擊���、竊取的目標(biāo)���,這是對企業(yè)網(wǎng)絡(luò)安全管理最大的威脅,同時(shí)也是企業(yè)內(nèi)信息最可能泄露的地域�。另外,如果有人對物理鏈路進(jìn)行竊聽或者剪斷�����,將會使這些單位造成長時(shí)間斷網(wǎng)���,無法發(fā)送和接收信息�����,或者傳遞的信息將可能被竊取����,造成泄密。
(二)接入端信息接入點(diǎn)的不安全�����。對企業(yè)網(wǎng)絡(luò)來說����,接入端也有不安全因素�,這些接入點(diǎn)將最有可能被竊取,只要一個信息接入點(diǎn)被成功竊入�,那么信息就有可能借此被竊取,為企業(yè)信息管理帶來麻煩���。
(三)違規(guī)使用造成的不安全�。由于人員結(jié)構(gòu)的復(fù)雜性���,導(dǎo)致有些員工私自使用軟件��、存儲介質(zhì)�����,甚至個人PC���,從而可能導(dǎo)致病毒在網(wǎng)絡(luò)上的傳播�����;同時(shí)�,將企業(yè)專用的存儲介質(zhì)在企業(yè)網(wǎng)絡(luò)和Internet之間互用��,造成企業(yè)信息在Internet上的泄露����,同時(shí)將病毒帶入網(wǎng)絡(luò),對企業(yè)造成危害��。
從上述分析可知�����,盡管企業(yè)網(wǎng)絡(luò)從結(jié)構(gòu)上解決了一定的安全問題,但是由于其特殊性�,它仍然存在一些不安全因素,這些不安全因素將會是企業(yè)網(wǎng)絡(luò)的薄弱點(diǎn)����,也是企業(yè)網(wǎng)絡(luò)安全管理應(yīng)特別注重的地方。
三��、解決企業(yè)網(wǎng)絡(luò)不安全因素的幾點(diǎn)建議
(一)技術(shù)方面:一是對核心的數(shù)據(jù)庫服務(wù)器和網(wǎng)頁服務(wù)器要運(yùn)用高性能防火墻保護(hù)�;二是對整個系統(tǒng)部署統(tǒng)一的防病毒軟件,安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)加強(qiáng)對入侵行為的監(jiān)控��;三是對異地連接的系統(tǒng)要運(yùn)用數(shù)據(jù)加密技術(shù)��;四是對應(yīng)用系統(tǒng)要強(qiáng)化口令和賬號設(shè)置�����,提高對使用人員的身份鑒別與認(rèn)證的可靠性�;五是強(qiáng)化對重要業(yè)務(wù)系統(tǒng)的操作審計(jì)���;六是重要數(shù)據(jù)進(jìn)行異地備份存儲等�。
(二)管理方面:一是結(jié)合系統(tǒng)實(shí)際制定統(tǒng)一的安全管理制度和操作規(guī)程指導(dǎo)安全操作�����;二是指點(diǎn)專人負(fù)責(zé)對系統(tǒng)的日常運(yùn)行與維護(hù)工作;三是要對安全產(chǎn)品配置進(jìn)行定期審計(jì)����;四是對系統(tǒng)和漏洞要進(jìn)行制度化的加固和修補(bǔ);五是要制訂應(yīng)急措施�,制訂在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施�,使損失減至最小�����;六是對安全等級要求較高的系統(tǒng)�,實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域�����;七是強(qiáng)化物理訪問控制����,設(shè)置警示牌、欄桿�����、柵欄和崗哨,加固門窗等�。
(三)制度方面:對風(fēng)險(xiǎn)進(jìn)行持續(xù)性控制,必須有嚴(yán)格的制度作保證�����。通過將有效的風(fēng)險(xiǎn)控制活動���,用條文的形式固定下來���,列入企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度,要求組織內(nèi)的成員必須遵照執(zhí)行���,使對風(fēng)險(xiǎn)的控制步入到經(jīng)?��;椭贫然能壍郎蟻怼?/p>
(四)教育培訓(xùn)方面����。在信息安全風(fēng)險(xiǎn)管理控制的過程中���,人的因素至關(guān)重要����,如果組織只是實(shí)施了技術(shù)性的控制措施,但卻忽略了與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的操作人員��、管理人員和用戶的安全意識的提升及安全技能的掌握����,安全控制措施就不可能穩(wěn)定而持續(xù)地發(fā)揮效力,因此應(yīng)加強(qiáng)對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)人員的教育和培訓(xùn)��。
總之���,對企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的控制是一項(xiàng)系統(tǒng)工程�,必須綜合考慮多種控制措施���,才能提高控制的有效性和針對性����,實(shí)現(xiàn)控制的目的�����。
參考文獻(xiàn):
篇11
一、企業(yè)網(wǎng)絡(luò)安全的隱患
(一)網(wǎng)絡(luò)系統(tǒng)中存在安全隱患
目前��,現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型���,傳輸協(xié)議通常為TCP/IP協(xié)議�����,站點(diǎn)以CSMA/CD機(jī)制進(jìn)行傳輸信息���,網(wǎng)絡(luò)中各個節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅能夠被這兩個節(jié)點(diǎn)所接受����,同時(shí)又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點(diǎn)的網(wǎng)卡截取。因此��,只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽�,就可以捕獲在該以太網(wǎng)上的所有信息,對偵聽到信息加以分析��,就能竊取到關(guān)鍵信息�����。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常���,大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足,沒有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備���,對企業(yè)的網(wǎng)絡(luò)安全也沒有有效的安全措施和防范手段����。
(二)缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員
企業(yè)大多都沒自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員��。企業(yè)對網(wǎng)絡(luò)的出口���、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理��,而且企業(yè)內(nèi)部上網(wǎng)用戶的這也存在著極大的安全隱患����。
(三)電子郵件的收發(fā)系統(tǒng)不完善����,缺乏安全管理和監(jiān)督的手段
企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的基礎(chǔ)活動���,但是這些活動也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒有設(shè)置郵件過濾系統(tǒng)���。對郵件的監(jiān)督和管理都不完善���,同時(shí),這也不符合國家對安全郵件系統(tǒng)提出的要求����。即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時(shí)有效地解決。
(四)網(wǎng)絡(luò)病毒的肆虐��。只要連通網(wǎng)絡(luò)便不可避免的會受到病毒的侵襲��。一旦沾染病毒�����,就會造成企業(yè)的網(wǎng)絡(luò)性能急劇下降����,還會造成很多審要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失�。
二�、加強(qiáng)對企業(yè)網(wǎng)絡(luò)安全的管理
(一)建立健全企業(yè)關(guān)于絡(luò)安全的規(guī)章制度
只有建立了完善的規(guī)章制度��,企業(yè)的各項(xiàng)工作才能得以順利開展����。企業(yè)要針對網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書面規(guī)定,并進(jìn)行相關(guān)制度的學(xué)習(xí)工作�,讓企業(yè)內(nèi)部的員工都對網(wǎng)絡(luò)安全的規(guī)章制度有所了解�。對違反制度的人員要進(jìn)行嚴(yán)歷處罰,同時(shí)����,企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。
(二)規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為
企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作�,在公司條件允許的情況下,可以每項(xiàng)上作指派兩到三入共同參與���,形成制約機(jī)制�����。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志�,通過問志來清楚的發(fā)現(xiàn)有無外來人員進(jìn)入公司網(wǎng)絡(luò)���,以便做出應(yīng)對策略��。
(三)規(guī)范企業(yè)員工的上網(wǎng)行為
根據(jù)每個員工的上網(wǎng)習(xí)慣不同�����,很多員工會把在家里使用電腦的不良習(xí)慣帶到公司里來��。這就要求企業(yè)要制定規(guī)范�����,規(guī)定員工的上網(wǎng)行為���,如免費(fèi)軟件���、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時(shí)�,還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識,注意病毒的防范和查殺的問題�����,增強(qiáng)計(jì)算機(jī)保護(hù)方麗的知識����。
(四)加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)
企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)���、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等�。通過培訓(xùn)可以任何兩有效解決企業(yè)的網(wǎng)絡(luò)安全問題,同時(shí)�����,還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用��。
三���、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施
(一)使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個相對安全的子網(wǎng)���,也是目前國際上最流行�����、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)����。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),讓允許訪問的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,將不允許進(jìn)入計(jì)計(jì)算機(jī)的數(shù)據(jù)拒之門外�,限制一般人員訪問內(nèi)網(wǎng)及特殊站點(diǎn),最大限度地阻止網(wǎng)絡(luò)中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡(luò)���,防止他們更改���、拷貝、毀壞重要信息��。因此�,防火墻可以有效阻擋外網(wǎng)的攻擊。目前����,為了提高企業(yè)網(wǎng)絡(luò)的安全性,企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則:依照企業(yè)的網(wǎng)絡(luò)安全策略及安全日標(biāo)����,設(shè)置有效的安全過濾規(guī)則,嚴(yán)格控制外網(wǎng)不必要的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址����。供防火墻識別,以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地迸行文件或打印機(jī)等資源的共享����。
(二)數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù)�,則必須使用加密技術(shù)對文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用����,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性,有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)��。
