序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇網(wǎng)絡(luò)安全保障措施范文���。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識!
篇1
0 引言
目前�,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛,但網(wǎng)絡(luò)信息安全還存在很多問題���,網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)��。網(wǎng)絡(luò)安全問題容易造成信息泄露等問題�����,造成了信息安全的問題����,嚴重的影響了各方面的發(fā)展和安全,這就需要從多方面綜合研究信息安全問題�����,不斷研發(fā)解決措施��,真正實現(xiàn)計算機網(wǎng)絡(luò)的安全有效的應(yīng)用�����。
1 我國信息安全技術(shù)中存在的問題
1.1信息安全制度上 目前來說我國頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺了一些相關(guān)政府文件�����,例如���,《網(wǎng)絡(luò)信息安全不同等級保護措施》�、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等�。這些法律條例對于計算機網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護,但是從全方面來看���,很多條例知識針對網(wǎng)絡(luò)信息內(nèi)容進行了規(guī)范��,整體上來說較為分散�����,沒有一個統(tǒng)一的概述和規(guī)劃,國家出臺了一些規(guī)劃措施����,但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展,時代的變化造成規(guī)劃內(nèi)容并不夠明確�����,這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患�����。
1.2 信息安全技術(shù)上
1.2.1 我國信息化建設(shè)發(fā)展速度很快,但是由于發(fā)展較晚��,發(fā)展時間較短����,這就造成我國的信息化建設(shè)缺乏自主研發(fā)的計算機網(wǎng)絡(luò)軟硬件的信息技術(shù),很多軟件都依賴國外的進口�����,這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)���。
1.2.2 在信息網(wǎng)絡(luò)的應(yīng)用中長期存在著病毒感染的隱患��,雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展��,但是病毒也在不斷改善��,現(xiàn)代病毒能夠通過多種突進進行傳播和蔓延����,例如����,文件�、網(wǎng)頁����、郵件等,這些病毒具有自啟功能����,能夠直接潛入核心系統(tǒng)和內(nèi)存,造成計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題��,嚴重的甚至出現(xiàn)系統(tǒng)癱瘓�。
1.2.3 在網(wǎng)絡(luò)安全工作中,信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點����,這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索����。
1.2.4 網(wǎng)絡(luò)中沒有進行保護措施的電腦很容易受到潛在的威脅,威脅有很多方式��,來自于網(wǎng)絡(luò)的內(nèi)部和外部等�����,木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題�。
1.3 信息安全意識上 在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中,我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)����,但是相關(guān)的管理和安全工作卻沒有跟上,對于網(wǎng)絡(luò)安全的投資和重視都嚴重不夠�����,一旦安全上出現(xiàn)了隱患或者問題沒有科學(xué)有效的措施進行及時的補救��,甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決�,造成了問題的嚴重化而不能真正有效的解決,在整個網(wǎng)絡(luò)運行過程中��,缺乏行之有效的安全檢查和應(yīng)對保護制度�。
2 我國信息安全保障措施
2.1 制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策,保證每個行為都有據(jù)可依有法可循�����,由于網(wǎng)絡(luò)信息發(fā)展更新較快����,這就需要對規(guī)范要求也及時跟新����,保證制度上的完善�,為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。
2.2 技術(shù)上提高
2.2.1 數(shù)據(jù)加密技術(shù)��。目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1���,Cl�,C2���,B1���,B2, B3��,A級�����,安全等級由低到高��。在安全等級的應(yīng)用上����,使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別,對于極端重要的系統(tǒng)要使用B級或者A級的保護����。
2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護措施����,能夠?qū)Σ《緦崟r進行掃描和檢測,在清毒過程中由被動轉(zhuǎn)為主動��,對文件����、內(nèi)存以及網(wǎng)頁等進行實時監(jiān)控手段,一旦發(fā)現(xiàn)異常及時進行處理����,防火墻則是防病毒軟件和硬件的共同作用,利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進行有效的過濾和篩選�����,控制其是否能夠進行轉(zhuǎn)發(fā)���,另外防火墻還能夠?qū)π畔⒌牧飨蜻M行控制�,提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)�����。它還可以幫助系統(tǒng)進行有效的網(wǎng)絡(luò)安全隔離����,通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問,并只打開必須的服務(wù)���,防范外部的拒絕服務(wù)攻擊�。
2.2.3 使用安全路由器����。安全路由器的使用能對單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進行有效的安全維護����,建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個區(qū)域網(wǎng)絡(luò)實體利用隧道技術(shù)連接成各虛擬的獨立網(wǎng)絡(luò),網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進行加密封裝后��,通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實體間傳輸�����,從而防止未授權(quán)用戶竊取���、篡改信息�。
2.2.4 安裝入侵檢測系統(tǒng)�。在安全防御體系中,入侵檢測能力是一項重要的衡量因素�����,入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件��,入侵檢測系統(tǒng)能夠彌補網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞��,能夠?qū)?nèi)部攻擊�、外物攻擊以及誤操作等進行實時的防護和攔截,一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題���,入侵系統(tǒng)能夠及時進行處理和完善����,消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M行誘騙�,通過構(gòu)建一個環(huán)境真實的模擬網(wǎng)絡(luò),誘騙入侵者進行攻擊��,一旦攻擊實施就能及時進行定位和控制��,從而保護實際運行網(wǎng)絡(luò)系統(tǒng)的安全��,同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息��,從而為入侵行為提供證據(jù)����,實現(xiàn)對入侵行為的打擊。
2.3 意識上重視 首先對于思想的強化和加強是安全管理工作的基礎(chǔ)��,只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高����,參與人員必須熟悉相關(guān)規(guī)范要求,增強保密意識����,真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴格控制����,設(shè)立專門的安全管理機構(gòu)���,實現(xiàn)專人專責���,從而保證安全管理的問題���。最后在這個信息化的時代,人才是重要的生產(chǎn)力�����,我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)�,保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì),實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全��。
3 結(jié)論
綜上所述�,信息安全對于一個國家的社會經(jīng)濟發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題����,提高信息安全技術(shù),針對不同的問題相應(yīng)解決���,實現(xiàn)我國信息安全制度的順利運行��。
參考文獻:
篇2
網(wǎng)絡(luò)通信技術(shù)的應(yīng)用是時代的一次變革�����,引領(lǐng)經(jīng)濟發(fā)展進入信息化時代��,將傳統(tǒng)的信息通過網(wǎng)絡(luò)通信既可以完成�����,打破了以往的時空界限�����,有效的提高了信息交流的效率���。網(wǎng)絡(luò)通信技術(shù)的發(fā)展�,推動了很多行業(yè)進行了改革���,在經(jīng)營理念以及經(jīng)營方式方面都有不同程度的變革����,為行業(yè)的發(fā)展創(chuàng)造了新的局面。網(wǎng)絡(luò)通信中的信息安全始終是信息化中的重要問題����,因為大多數(shù)企業(yè)都已經(jīng)實行了網(wǎng)上辦公,企業(yè)中很多重要的信息都可能會面臨安全問題��,一旦企業(yè)的核心機密外泄�,將會對企業(yè)的發(fā)展造成巨大的損失�����。所以建立網(wǎng)絡(luò)通信信息安全保障體系是信息化時代背景下的重要舉措��,也是應(yīng)對信息安全問題的重要保障���。
1網(wǎng)絡(luò)通信中信息安全的重要性
網(wǎng)絡(luò)具有開放性和包容性的特點����,任何一個用戶都可以參與到網(wǎng)絡(luò)中來����,由此為一些別有用心的提供了可乘之機,為了自己的利益就會通過各種惡意的攻擊手段非法獲取企業(yè)的重要信息��,由此對企業(yè)造成難以想象的損害。信息安全問題的產(chǎn)生原因有很多種��,由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)不合理����,自身的安全防御能力較低,以及企業(yè)內(nèi)部信息安全管理人員水平不高���,或者企業(yè)內(nèi)部的信息安全管理工作不到位等等���,都為不法分子創(chuàng)造了機會。而如果網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)信息進行惡意修改或者刪除等行為���,根據(jù)網(wǎng)絡(luò)信息的性質(zhì)不同���,所產(chǎn)生的危害程度也不相同。在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達的現(xiàn)代化社會�,企業(yè)間利用網(wǎng)絡(luò)通信技術(shù)已經(jīng)實現(xiàn)了跨區(qū)域的信息交流,并且隨著網(wǎng)絡(luò)技術(shù)的逐步擴展���,參與到網(wǎng)絡(luò)中的信息來源就越多��,不僅關(guān)系到企業(yè)的發(fā)展��,同時還有政府的電子政務(wù)公開�����、個企事業(yè)單位的辦公平臺以及國家各級政府的內(nèi)部信息等�,都會面臨信息安全的威脅。所以根據(jù)信息機密程度的不同�����,應(yīng)該相應(yīng)的提高信息安全防范措施��,另一方面也應(yīng)該對威脅信息安全的行為以及操作者給予嚴厲的打擊��,為凈化網(wǎng)絡(luò)環(huán)境提供有利的條件�。
2網(wǎng)絡(luò)通信中信息安全存在的問題
2.1本身結(jié)構(gòu)不合理
網(wǎng)絡(luò)通信的數(shù)據(jù)交換是以網(wǎng)際間技術(shù)為支撐����,立足于TCP/IP協(xié)議的用戶。想要得到遠程授權(quán)���,必須在互聯(lián)網(wǎng)上進行注冊��,而注冊則需用TCP/IP協(xié)議的方式��,這一協(xié)議本身存在結(jié)構(gòu)上的問題���,之所以會有網(wǎng)絡(luò)間漏洞的產(chǎn)生�,就源于這種樹狀的通訊形式��。黑客和病毒會趁機對網(wǎng)絡(luò)進行攻擊�,竊取竊聽網(wǎng)絡(luò)信息,對網(wǎng)絡(luò)通信中的信息安全產(chǎn)生嚴重的影響�。
2.2網(wǎng)絡(luò)通信軟件有漏洞
目前,人們所使用的基礎(chǔ)性的和商務(wù)軟件基本都是開放的公開性的�����,人們在軟件設(shè)計的同時不可避免的會存在一些漏洞�,所以時常會有一些補丁程序來修復(fù)軟件,但也會有不及時修復(fù)漏洞的時候�,一些不法分子就會利用這些軟件漏洞,在網(wǎng)絡(luò)通信過程中直接侵入網(wǎng)絡(luò)系統(tǒng)�����,使網(wǎng)絡(luò)通訊信息出現(xiàn)丟失和破壞��,使整個通訊網(wǎng)絡(luò)受到威脅���。
2.3網(wǎng)絡(luò)通訊系統(tǒng)不完善
網(wǎng)絡(luò)通訊系統(tǒng)很容易受到不法分子人為的攻擊�,信息泄露的很大一部分原因是因為操作系統(tǒng)出現(xiàn)漏洞,一旦出現(xiàn)漏洞�,覬覦網(wǎng)絡(luò)資源已久的不法分子就會趁虛而入,對計算機系統(tǒng)的終端進行攻擊���,獲取非法經(jīng)濟利益��。
3網(wǎng)絡(luò)通信中信息安全的保障策略
3.1加強通信協(xié)議
TCP/IP的安全一般情況下���,不法分子對網(wǎng)絡(luò)系統(tǒng)進行攻擊時主要采用獲取用戶IP的方式,因此要重點保護IP地址����,TCP/IP結(jié)構(gòu)的第二層是交換機���,信息的傳遞必須要經(jīng)過交換機��,加強對交換機的控制就能有效的保護IP地址���。另外一個保護用戶IP地址的有效方法是對路由器進行隔離控制,對來訪的IP地址進行有效的監(jiān)控�,發(fā)現(xiàn)可疑的非法的IP立即終止其訪問���,斷絕了不法分子的非法入侵過程,有效的保護了IP地址的安全��。
3.2運用用戶識別技術(shù)
用戶識別技術(shù)主要包括口令和用戶名密碼的形式�����,通過身份驗證來對用戶進行識別��,為用戶個人的信息安全提供一定的保障�����?�?诹钍怯糜谟脩糇R別的基本方法�����,在進行計算機操作時�����,會隨機生成一種口令,因為具有隨機性���,所以安全程度較高�����,不容易泄漏��,可以有效的提高保密性���,但是其缺點就是不利于記憶。用戶名密碼是人們比較常用的一項用戶識別技術(shù)��,用戶需要同時將用戶名和密碼輸入正確��,才能夠獲取訪問權(quán)限�����,因為兩項加密技術(shù)�����,所以對于一般性的信息還是具有較強的保密性����。這類技術(shù)通常也應(yīng)用于企業(yè)內(nèi)部各種公共信息的管理,按照信息價值的不同�,將信息分成不同的級別,每個級別都設(shè)置不同的用戶名密碼��,只有相應(yīng)權(quán)限的人才能夠掌握用戶名密碼進行訪問����,在一定程度上保證企業(yè)內(nèi)部信息的安全。
3.3加強對計算機病毒的防范
一些計算機病毒會對系統(tǒng)漏進行攻擊�,也可以潛伏占用內(nèi)存,計算病毒的種類繁多����,而且發(fā)展迅猛,它依附于一些文件����、電子郵件進行傳播,打開文件郵件的同時病毒就植入了你的電腦�����。安裝一些有效的病毒查殺軟件���,并且軟件具有在線升級服務(wù)����,病毒的廠商還要隨時關(guān)注病毒動態(tài)一些補丁,還要手動對一些可疑文件進行在線監(jiān)測��,對網(wǎng)絡(luò)郵件不要輕易打開對其進行實時監(jiān)控����。做到有效防止病毒的侵入。
3.4建立完善的防火墻系統(tǒng)
防火墻是客戶端普遍采用的方法����,它可以檢測數(shù)據(jù)流,進而限制穿越防火墻的數(shù)據(jù)流��,有效的屏蔽外部網(wǎng)絡(luò)對用戶的竊聽����,保護個人的信息不丟失,達到有效保護的目的���。建立一個牢固的防火墻��,需要不時的更新掃描病毒的各項插件��,防止病毒的惡意入侵時刻監(jiān)視著病毒��,將其阻擋在防火墻之外���,才能更好地保障網(wǎng)絡(luò)通信中的信息安全。
4結(jié)束語
隨著網(wǎng)路通信技術(shù)的普及�����,已經(jīng)廣泛的應(yīng)用于人們的工作和生活中���,網(wǎng)絡(luò)是一個虛擬的空間���,但是其中也涵蓋了大量的重要信息,包括個人信息����、企業(yè)信息、政府信息等等����,而在這種開放性的網(wǎng)絡(luò)環(huán)境下,如何管理信息安全是一個重要的問題����。一旦網(wǎng)絡(luò)信息出現(xiàn)安全問題�,將會對個人隱私�、企業(yè)機密以及政府核心信息等造成嚴重的威脅,不僅對個體和團體造成影響�����,同時也不利于社會的穩(wěn)定���。所以應(yīng)該加強網(wǎng)絡(luò)通信信息安全治理�,讓網(wǎng)絡(luò)通信為社會的發(fā)展創(chuàng)造更多的利益���,盡量降低因為信息安全而帶來的負面影響����,共同打造一個健康的網(wǎng)絡(luò)環(huán)境��。
作者:范生平 單位:武警天津總隊四支隊網(wǎng)絡(luò)管理站
參考文獻:
篇3
計算機的普及�,計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,導(dǎo)致網(wǎng)絡(luò)信息安全方面存在很多問題�����,網(wǎng)絡(luò)安全明顯跟不上網(wǎng)絡(luò)建設(shè)的步伐。網(wǎng)絡(luò)安全問題致使信息出現(xiàn)泄漏�����,引發(fā)信息安全問題�,嚴重影響到各個方面的發(fā)展����,這時就需要我們從多角度去分析研究信息安全問題,從而提出解決之策���,真正意義上實現(xiàn)計算機網(wǎng)絡(luò)的安全高效應(yīng)用����。
一�����、現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)問題
從現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻方面來說�����,盡管國家頒布了相應(yīng)法律以及政府出臺了相關(guān)文件�,這些法律條文對計算機網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護力�����,但是整體上來看��,這些條文對網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散��,沒有一個系統(tǒng)的規(guī)劃���,盡管國家出臺了相應(yīng)規(guī)劃措施,但是由于信息技術(shù)的不斷發(fā)展�,計算機網(wǎng)絡(luò)安全問題層出不窮,這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]�����。我國信息化建設(shè)盡管發(fā)展迅猛�,但是由于發(fā)展較晚且時間短,在計算機網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進口�,這就對造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應(yīng)用中長期存在病毒問題�����,隨著技術(shù)發(fā)展,病毒本身也在不斷發(fā)展完善���,現(xiàn)階段的病毒通過多種途徑進行蔓延�,它們一般都具有自啟功能��,一旦侵入直達核心系統(tǒng)和文件�,造成數(shù)據(jù)傳輸問題,甚至出現(xiàn)系統(tǒng)崩潰�����。信息在傳輸中安全性低����,這就造成信息在傳輸中極易被破譯和搜索��。很多電腦在網(wǎng)絡(luò)中沒有保護措施�,這就很容易受到內(nèi)部或者外部威脅的入侵,造成網(wǎng)絡(luò)安全問題[2]�����。網(wǎng)絡(luò)技術(shù)發(fā)展中���,人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上�,對于網(wǎng)絡(luò)安全建設(shè)重視度不夠,一旦安全出現(xiàn)問題����,沒有有效科學(xué)的補救措施,有時甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問題����,加劇了問題的嚴重程度。
二�����、保障網(wǎng)絡(luò)信息安全的技術(shù)措施
2.1政府法律制度上的完善網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持�����,從而保證每個行為都能有法律參考���,同時要確保對法律法規(guī)進行及時更新以及�����,從而確保法律制度的完善����,為網(wǎng)絡(luò)信息安全提供法律保護。2.2安全技術(shù)上的不斷提高2.2.1計算機數(shù)據(jù)操作安全應(yīng)用現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上���,對于C2級別操作系統(tǒng)使用時���,要盡量保證相關(guān)配套的使用,對于特別重要的系統(tǒng)要應(yīng)用A級別系統(tǒng)保護����。2.2.2計算機網(wǎng)絡(luò)信息安全防護措施網(wǎng)絡(luò)信息安全防護措施中最常見的就是防火墻和防病毒軟件,它們能對病毒進行實時掃描和檢測�,在清理病毒過程中��,主動進行病毒防御清掃工作�����,對電腦內(nèi)文件����、內(nèi)存和網(wǎng)頁信息進行實時監(jiān)控,一旦發(fā)現(xiàn)異常情況可以及時采取手段進行處理����,防火墻是防病毒軟件和硬件共同合作的產(chǎn)物���,它通過防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對流通的數(shù)據(jù)進行實時有效的過濾和選擇,控制信息是否能夠安全進行轉(zhuǎn)發(fā)�����,同時防火墻可以控制信息的流向��,并對網(wǎng)絡(luò)使用情況以及流量使用狀況進行審計����,隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用���,有效的幫助電腦系統(tǒng)進行網(wǎng)絡(luò)安全隔離�����,利用網(wǎng)絡(luò)信息安全過濾規(guī)則對外網(wǎng)用戶進行非法訪問設(shè)置���,同時只開啟必須的網(wǎng)絡(luò)服務(wù)功能,對外部的服務(wù)進行防范攻擊��,保證網(wǎng)絡(luò)信息的安全使用同時為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。2.2.3企業(yè)單位安全路由器的使用企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接�����、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來實現(xiàn)有效的網(wǎng)絡(luò)信息安全防護工作���。2.2.4計算機網(wǎng)絡(luò)信息安全防御體系網(wǎng)絡(luò)信息安全防御體系中�����,病毒入侵檢測能力是判斷安全防御體系的重要因素����。電腦入侵檢測系統(tǒng)由入侵檢測軟件和硬件兩方面組成��,它能對網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進行彌補���,同時可以攔截電腦內(nèi)部以及外部的攻擊,并對錯誤操作等行為進行防護���,一旦檢測到計算機網(wǎng)絡(luò)安全問題��,電腦入侵系統(tǒng)就會及時反映并處理問題����,消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng)�,通過真實環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對入侵者實施誘騙,誘導(dǎo)入侵者進攻��,以方便獲取入侵者定位信息�,同時對其進行控制,這種方式有效的保護了真實網(wǎng)絡(luò)系統(tǒng)的安全[4]����,通過對入侵者定位信息的搜集,有力的打擊了入侵犯罪行為�����。
三�����、結(jié)束語
信息安全無論是對于個人還是國家都是十分重要的���,因此����,需要我們在日常工作、生活中重視信息安全���,提高自身信息安全技術(shù)�,針對具體問題進行具體分析��,及時解決問題����,保證我國網(wǎng)絡(luò)信息安全制度順利的實行。
篇4
0前言
網(wǎng)絡(luò)通信建立初始至今���,就從未間斷過對如何有效防范網(wǎng)絡(luò)非法侵入����、病毒�、惡意攻擊等信息安全問題的研究工作,特別是隨著網(wǎng)絡(luò)通信的普及�����,網(wǎng)絡(luò)通信的信息安全形勢更加嚴峻�����,由于用戶的安全防范意識淡薄��,計算機基礎(chǔ)知識薄弱�����、操作不當以及網(wǎng)絡(luò)通信本身存在的漏洞為不法分子與計算機病毒制造了可稱之機�,導(dǎo)致個人信息泄密以及財產(chǎn)損失的信息安全問題時有發(fā)生,更嚴重的涉及的企業(yè)�、公民個人信息泄密,給經(jīng)濟和利益帶來無法估量的損失��,因此我們要增強網(wǎng)絡(luò)通信的防范意識��,健全網(wǎng)絡(luò)通信中信息安全的管理機制����,采取各種有效的技術(shù)防范手段,確保網(wǎng)絡(luò)通信中的信息安全����,為廣大用戶提供一個良好、和諧的網(wǎng)絡(luò)通信環(huán)境���。
1網(wǎng)絡(luò)通信中信息安全的發(fā)展現(xiàn)狀
1.1網(wǎng)絡(luò)通信中信息安全的概況
網(wǎng)絡(luò)通信中信息安全就是確保網(wǎng)絡(luò)通信的保密性與可靠性以及其完整性�,信息安全的定義非常廣泛,不但包括了以網(wǎng)絡(luò)通信的架構(gòu)以及特定的信息安全作為根據(jù)���,運用安全技術(shù)防范計算機遭到攻擊的軟件�,還包含了為防范通信設(shè)備崩潰所造成的安全問題所制定的措施����。
1.2網(wǎng)絡(luò)通信中信息安全的現(xiàn)實意義
網(wǎng)絡(luò)通信已經(jīng)普及千家萬戶,具有廣泛性和開放性的特性�����,所有人都在通過這個開放式的信息平臺進行交流����,網(wǎng)絡(luò)通信在為人們的生活與工作提供便捷的服務(wù)的同時也存著違法犯罪人員通過網(wǎng)絡(luò)通信中的漏洞盜取個人隱私信息,隨著網(wǎng)絡(luò)通信的發(fā)展���,網(wǎng)絡(luò)通信的各種隱患也隨之暴露出來�,由于網(wǎng)絡(luò)通信系統(tǒng)自身的漏洞以及人們在使用中因為使用方法不當?shù)葐栴}造成信息泄密等安全事件時有發(fā)生����,當前網(wǎng)絡(luò)通信已經(jīng)涉及到了個人銀行、個人信息等幾乎所有領(lǐng)域,一旦發(fā)生信息安全問題��,不僅會造成個人隱私的泄露���,很可能為個人的財產(chǎn)安全造成較大威脅,所以網(wǎng)絡(luò)通信中的信息安全是當前網(wǎng)絡(luò)通信管理中的重中之重���,因此要進一步提高計算機信息安全的預(yù)防措施��,加強網(wǎng)絡(luò)通信安全管理�,提升網(wǎng)絡(luò)通信質(zhì)量��,保證網(wǎng)絡(luò)通信中的信息安全����,為網(wǎng)絡(luò)提供安全、穩(wěn)定的運行環(huán)境���,促進網(wǎng)絡(luò)通信安全管理工作�����。
2網(wǎng)絡(luò)通信中信息安全存在的主要問題
2.1網(wǎng)絡(luò)通信的結(jié)構(gòu)存在隱患
網(wǎng)絡(luò)通信普遍運用TCP/IP協(xié)議�����,網(wǎng)絡(luò)通信是通過TCP/IP協(xié)議來完著數(shù)據(jù)交換�,可TCP/IP協(xié)議的架構(gòu)一直存有漏洞,原因是其通訊方式所造成的����。由于其是通過樹狀的方式來運行,但是樹狀的方式一定程度上造成網(wǎng)絡(luò)聯(lián)接點之間存在隱患�,不法人員、網(wǎng)絡(luò)病毒通常會利用這些隱患進行違法犯罪活動����,導(dǎo)致網(wǎng)絡(luò)通信安全問題時有發(fā)生[1]。
2.2網(wǎng)絡(luò)通信軟件存在安全問題
網(wǎng)絡(luò)通信中不可避免的會應(yīng)用各種軟件���,網(wǎng)絡(luò)通信軟件也同樣具有一定的開放性以及普遍性的特性���,其特性導(dǎo)致違法犯罪份子能夠輕松取得網(wǎng)絡(luò)通信軟件的源代碼,通過源代碼對網(wǎng)絡(luò)通信軟件中的漏洞加以利用從事盜取個人信息等不法活動�����,不僅會造成個人信息與財產(chǎn)損失�,還可能導(dǎo)致通信軟件與計算機的無法使用��。
2.3網(wǎng)絡(luò)通信中屢遭惡意攻擊所造成的威脅
隨著網(wǎng)絡(luò)通信的普及應(yīng)用�����,惡意攻擊事件一直呈上升趨勢。惡意攻擊形式分為主動或被動攻擊兩種形式����,主動攻擊主要體現(xiàn)出可以主動針對網(wǎng)絡(luò)通信數(shù)據(jù)的合理性與完整性進行攻擊,造成網(wǎng)絡(luò)通信無法運行���,被動攻擊是通過計算機截取網(wǎng)絡(luò)數(shù)據(jù)�����,通過這種辦法來造成網(wǎng)絡(luò)通信無法正常使用�。隨著科學(xué)技術(shù)的不斷發(fā)展�,網(wǎng)絡(luò)通信中的惡意攻擊手段也越來越先進,目前出現(xiàn)的新型惡意攻擊方式���,可以攻擊擁有防火墻和完善防范措施的網(wǎng)絡(luò)通信系統(tǒng)��,對網(wǎng)絡(luò)通信中信息安全威脅很大[2]����。
3網(wǎng)絡(luò)通信中信息安全的保障措施
3.1完善網(wǎng)絡(luò)通信中信息安全機制
可以借助通信協(xié)議的架構(gòu)來制定信息安全機制來確保信息交換安全,通過通信協(xié)議能夠了解到通信協(xié)議主要分為運用��、交換�、網(wǎng)絡(luò)、鏈路����、物理層五個部分組成。我們應(yīng)該運用不同部分的安全協(xié)議來達到給網(wǎng)絡(luò)通信信息加密�����,進一步完善網(wǎng)絡(luò)通信中信息的安全機制�����,從而確保網(wǎng)絡(luò)通信中的信息安全���。
3.2健全用戶身份安全驗證
我國網(wǎng)絡(luò)通信普遍采取了用戶賬戶名和用戶設(shè)置密碼來進行登陸驗證��。但這個驗證方法也同樣存在著隱患���,如果違法犯罪份子通過漏洞取得用戶的用戶名與密碼�����,那么就會輕松的取得計算機信息����,隨著科技發(fā)展現(xiàn)在驗證的技術(shù)也很多�,可以運用識別技術(shù)、口令�����、密碼等���,口令由電腦隨機產(chǎn)生,是現(xiàn)在最普遍的安全驗證辦法�,為了更有效的提高網(wǎng)絡(luò)通信中信息安全,也可以運用加密量子密碼����,因為量子密碼及解密都是以量子力學(xué)狀態(tài)下運行的,從而有效提升了網(wǎng)絡(luò)通信的安全[3]�。
3.3提高網(wǎng)絡(luò)防火墻技術(shù)
防火墻技術(shù)被廣泛應(yīng)用在網(wǎng)絡(luò)通信領(lǐng)域,防火墻通過對外來信息進行排查阻止進入的同時還可以有效攔截網(wǎng)絡(luò)外部對網(wǎng)絡(luò)內(nèi)部信息的訪問���,有效阻擋了非法進入與病毒的入侵��,是當前網(wǎng)絡(luò)通信安全防范最有效的方法之一�。所以應(yīng)該進一步加強對先進防火墻技術(shù)的研發(fā),努力提高防火墻防御和阻攔病毒的能力��,同時還需要實時的更新反病毒軟件���。為了達到確保網(wǎng)絡(luò)通信安全的目的�,也可以運用防火墻來限制端口����,從而有效防范病毒等有害入侵,除此之外�����,監(jiān)測日志在網(wǎng)絡(luò)通信的信息安全方面也起到了非常重要的作用����,所以用戶可以用檢測日志來記錄和監(jiān)控計算機,以此來防范非法入侵和病毒的危險����,從而進一步提高網(wǎng)絡(luò)通信安全�。
4結(jié)語
在網(wǎng)絡(luò)通信技術(shù)快速發(fā)展的今天�����,網(wǎng)絡(luò)通信中的信息安全已經(jīng)受到了人們的廣泛關(guān)注�����,確保網(wǎng)絡(luò)通信中信息安全的各項安全措施應(yīng)該不斷保持更新和技術(shù)領(lǐng)先���,眾所周知�,隨著安全防范技術(shù)的不斷提高�����,不法分子與病毒也在不斷的更新?lián)Q代�����,這就要求我們時刻不能掉以輕心�����,不斷加強網(wǎng)絡(luò)通信中信息安全的先進防范技術(shù)的研發(fā)��,有效提升防范技術(shù)的科技水平�,普及網(wǎng)絡(luò)通信安全防范知識,提升人們對網(wǎng)絡(luò)通信的安全防范意識�,從而構(gòu)建出良好的網(wǎng)絡(luò)通信環(huán)境,確保網(wǎng)絡(luò)通信中信息絕對安全��。
參考文獻
[1]陳湉,田慧蓉,謝瑋.通信行業(yè)網(wǎng)絡(luò)與信息安全標準體系架構(gòu)研究[J].電信網(wǎng)技術(shù),2012,03:29-35.
篇5
中圖分類號:TP399 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
The Key Technology and Security Measures of Computer Network Security
Hao Xin
(Fast Computer Center Corporation,Xi'an710077,China)
Abstract:The computer network information security and people's production life is closely linked.Analysis of computer network security problems,and find the network information security protection measures,through the study of this issue,to help protect the network and information security.
Keywords:Network Information;Hidden Danger;Protection Strategy
當前�,隨著我國計算機技術(shù)的發(fā)展以及計算機網(wǎng)絡(luò)的普遍應(yīng)用,網(wǎng)絡(luò)信息安全問題已經(jīng)成為一個不可忽視的大問題�。計算機網(wǎng)絡(luò)信息安全關(guān)系到個人以及企事業(yè)單位的正常生活和正常運行,根據(jù)統(tǒng)計��,發(fā)生入侵計算機網(wǎng)絡(luò)����,盜取個人或公司信息的事件不斷增加。因此�,必須保證計算機網(wǎng)絡(luò)的保密性、可靠性和完整性��,才能有效保證網(wǎng)絡(luò)信息的安全���。研究保護計算機網(wǎng)絡(luò)信息安全已成為一個刻不容緩的課題�。
一�、計算機網(wǎng)絡(luò)信息存在的安全隱患
(一)系統(tǒng)存在安全漏洞
系統(tǒng)存在安全漏洞這是一個經(jīng)常提起的問題�,每當新的操作系統(tǒng)或者新的應(yīng)用軟件上市不久�����,安全漏洞就被黑客發(fā)現(xiàn)���??梢哉f沒有一個系統(tǒng)是完美無缺的����,其安全漏洞主要有以下兩種。
1.緩沖區(qū)溢出�。這種漏洞是最容易被黑客利用并進行攻擊的漏洞,如果系統(tǒng)不檢查程序與緩沖區(qū)間的變化���,輸入長度的數(shù)據(jù)時會把溢出部分放在堆棧內(nèi)����,系統(tǒng)還照常執(zhí)行命令��。黑客便可以利用這個漏洞發(fā)動攻擊�����,其方法是發(fā)送超出緩沖區(qū)所能處理的長度的指令�,使計算機系統(tǒng)不能正常運行,甚至盜取用戶的個人信息�����。
2.拒絕服務(wù)�。黑客利用這個漏洞來攪亂TCP/IP連接的次序,比較典型的是進行DoS攻擊���,它會耗盡或是損壞CPU周期�、內(nèi)存和磁盤空間等系統(tǒng)資源�����,使系統(tǒng)不能正常處理合法程序�。
(二)合法工具被黑客利用
為了給用戶帶來更好的體驗或更方便的使用,在計算機系統(tǒng)中都配備了一些工具軟件���,這些軟件在提升系統(tǒng)性能為用戶帶來便利的同時�����,也成為了黑客利用的工具�。例如:為系統(tǒng)管理員提供遠程節(jié)點的信息的NBTSTAT命令,它也經(jīng)常成為黑客利用的工具��,進行收集用戶身份信息����、NetBIOS的名字、IIS名等����,給用戶的信息的安全帶來嚴重的隱患。
(三)系統(tǒng)維護不及時
系統(tǒng)維護不及時是威脅網(wǎng)絡(luò)信息安全的一個重要問題����。在實際使用計算機網(wǎng)絡(luò)時,很多用戶不注意進行信息保護����,有的用戶甚至不安裝殺毒軟件,不進行系統(tǒng)漏洞打補丁���。造成系統(tǒng)漏洞百出�,網(wǎng)絡(luò)信息極不安全����,就如對黑客打開了大門一樣,方便他們進入���。因此����,當系統(tǒng)出現(xiàn)漏洞時���,應(yīng)當及時進行升級維護��。
二���、計算機信息安全的保護措施
(一)對數(shù)據(jù)進行加密
網(wǎng)絡(luò)數(shù)據(jù)加密主要有兩種技術(shù),分別是對稱密碼技術(shù)和非對稱密碼技術(shù)�。二十世紀七十年代由IBM公司研制的對稱密鑰加密算法DES(Data En-cryption Standard)是非常著名的,DES使用56位密鑰對64位的數(shù)據(jù)塊進行加密����。由于DES內(nèi)部復(fù)雜的結(jié)構(gòu),保密性非常好���。非對稱密碼算法加密和解密使用不同的密鑰���,用戶可以先對信息進行加密��,發(fā)送給接收對象以后�,再進行解密����,十分適合用戶信息的保密。
(二)數(shù)字證書和公鑰基礎(chǔ)設(shè)施
當前�����,我國電子商務(wù)發(fā)展迅速����,網(wǎng)上銀行、網(wǎng)絡(luò)購物等都使得網(wǎng)絡(luò)交易日益頻繁�,為了保證交易和支付活動的安全可靠,必須采取新的措施來進行保障�����。安全認證機制是一種較為理想的保密方式���,其中PKI(Public Key Infrastructure)公開密鑰體系安全認證機制能夠很好的保護用戶信息和交易的安全��。用戶在PKI平臺上可以安全通信��,在公鑰的基礎(chǔ)之上用戶進行網(wǎng)上安全通信有了保障���。
(三)防止Guest賬戶被入侵
Guest賬戶就是我們常說的來賓賬戶,與管理者賬戶不同��,來賓賬戶只可以訪問計算機的一部分文件�,是受到一定程度限制的。但是�,即使這樣來賓賬戶也可能被黑客所利用,用來盜取用戶的私人信息�。因此,需要對Guest賬戶采取一定措施����,最有效的方法是禁用或徹底刪除Guest賬戶。
(四)安裝殺毒軟件和防火墻
在電腦中安裝殺毒軟件和防火墻是保護信息安全必備的措施�,他們是防止黑客入侵的有力屏障。防火墻是保障網(wǎng)絡(luò)信息安全的最基礎(chǔ)工具���,它的抗攻擊能力很好���,可以為用戶提高安全的信息服務(wù)��,和殺毒軟件一起組成有力的防護工具���。
(五)提高瀏覽器安全設(shè)置
所有網(wǎng)民上網(wǎng)都離不開瀏覽器,這是上網(wǎng)必備的工具�����,而一些黑客也經(jīng)常利用瀏覽器進行非法活動���。如ActiveX控件�,黑客利用這些控件插入惡意程序�,如果打開網(wǎng)頁這些惡意的小程序就會運行,嚴重侵害用戶的信息安全�,最好的防止措施是禁止這些惡意代碼的運行。
(六)及時修復(fù)系統(tǒng)漏洞
當前大多數(shù)都使用微軟的操作系統(tǒng)�,每當出現(xiàn)漏洞以后,他們都會及時推出補丁程序���,進行修復(fù)���。所以要及時下載補丁程序,以保證我們網(wǎng)絡(luò)信息的安全�����。
三、結(jié)束語
計算機網(wǎng)絡(luò)信息安全與防護是一個不可輕視的問題��,它直接關(guān)系到人民的生產(chǎn)生活���,人們也已經(jīng)離不開計算機網(wǎng)絡(luò)。雖然有許多威脅我們網(wǎng)絡(luò)信息安全的漏洞和技術(shù)問題�����,但新的網(wǎng)絡(luò)安全產(chǎn)品也不斷涌現(xiàn)��,如有防火墻�����、殺毒軟件等����,因此防止黑客的非法入侵,保護網(wǎng)絡(luò)信息安全是重中之重����。通過本文對計算機網(wǎng)絡(luò)信息安全問題和保護策略的研究��,也希望能夠為發(fā)展網(wǎng)絡(luò)信息保護技術(shù)提供幫助����,提高人們網(wǎng)絡(luò)安全防護意識���。
篇6
中分類號:TU988 文獻標識碼:A 文章編號:1671-2064(2017)10-0184-02
全面信息化建O在消防領(lǐng)域中的發(fā)展成為重點���,這是對傳統(tǒng)消防工作的突破,通過計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用�,對消防信息以及命令的傳達和信息共享等目標都能實現(xiàn)。
1 計算機網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性和現(xiàn)狀
1.1 計算機網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性
當前消防系統(tǒng)在信息化建設(shè)的指導(dǎo)下��,已經(jīng)有了很大程度改變��,消防系統(tǒng)的作用也得到了有效發(fā)揮����。在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用下,使得消防系統(tǒng)中的諸多功能都能得以發(fā)揮�,其中遠程操控系統(tǒng)、火警受理調(diào)度系統(tǒng)��、輔助決策系統(tǒng)、GPS定位系統(tǒng)等等���,這些現(xiàn)代化的技術(shù)應(yīng)用����,大大提高了消防工作的效率[1]�����。在計算機網(wǎng)絡(luò)技術(shù)的支持下���,在辦公方面能有效實現(xiàn)自動化目標,這就大大減輕了原來手工來動的強度�����,對消防人員的工作量也大大減輕�����,提高了工作的整體效率�。
計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,在網(wǎng)絡(luò)安全方面有著諸多鮮明特征���,主要體現(xiàn)在完整性以及可控性和保密性����。例如在完整性的特征方面,就主要是計算機數(shù)據(jù)沒有授權(quán)不能隨意更改�����,數(shù)據(jù)的保存和傳輸中����,有著不被修改和不被破壞的特征。在消防工作當中對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用����,能有效提高消防信息的透明化,對接受社會監(jiān)督等也有著積極意義����。
1.2 計算機網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中的應(yīng)用現(xiàn)狀
計算機網(wǎng)絡(luò)技術(shù)應(yīng)用在消防領(lǐng)域中,能發(fā)揮積極作用���。在整個消防系統(tǒng)當中����,都是通過計算機網(wǎng)絡(luò)技術(shù)支持的,例如火警受理調(diào)度系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)維護系統(tǒng)和計算機輔助決策專家系統(tǒng)等����。這些都是提高消防工作效率的重要支持技術(shù)。如火警受理調(diào)度系統(tǒng)的應(yīng)用中�,火警電話是光纖集中匯接到本地消防支隊程控交換機,進而從交換機當中提取電話號碼信息��,以及調(diào)出電話局提供的機主以及電話所在地信息���,自動生成相應(yīng)的文件���,這樣就在火警電話的受理效率上得到了加強[2]。在計算機網(wǎng)絡(luò)技術(shù)的支持下����,對消防的整體工作就得到了加強���。近些年在隨著技術(shù)水平的進一步提高�,計算機網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當中的應(yīng)用也得到了升級改善����。
但是在發(fā)揮積極作用的同時,也存在著相應(yīng)不足。從整體上來看�,計算機網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當中的應(yīng)用中,消防人員的網(wǎng)絡(luò)安全意識還沒有加強����,在工作中沒有注重計算機網(wǎng)絡(luò)的安全操作,對殺毒軟件沒有及時性升級等�����。再有是工作人員在網(wǎng)絡(luò)信息的保密意識層面比較薄弱��。這些層面對計算機網(wǎng)絡(luò)的安全就帶來了很大威脅���。在未來的發(fā)展過程中�,消防計算機網(wǎng)絡(luò)的安全工作還需要充分重視���,保障消防工作的順利開展��。
2 消防計算機網(wǎng)絡(luò)的安全問題和應(yīng)對措施探究
2.1 消防計算機網(wǎng)絡(luò)的安全問題分析
消防計算機網(wǎng)絡(luò)的安全受到諸多因素影響���,在當前的諸多方面還存在著問題。主要體現(xiàn)在計算機網(wǎng)絡(luò)自身的開放性�,使得網(wǎng)絡(luò)安全比較脆弱�?���;ヂ?lián)網(wǎng)技術(shù)的優(yōu)點就是開放性,但是在帶來方便的同時��,也對計算機的使用存在著安全威脅[3]�。消防工作中對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用由于缺乏安全意識,就比較容易受到黑客的攻擊�����,對計算機網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了很大威脅�����。
計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中��,在安全設(shè)備的應(yīng)用方面不能有效阻止所有的攻擊����。防火墻是人們應(yīng)用比較多的技術(shù)����,但這一技術(shù)并非不可破��,在漏洞的基礎(chǔ)上就很難保障消防領(lǐng)域的系統(tǒng)安全性����。沒有對路由器的配置維護工作得到加強��,就必然會帶來安全隱患���。
消防計算機網(wǎng)絡(luò)的安全問題���,還會受到工作人員因素影響。消防工作人員只有加強自身的網(wǎng)絡(luò)安全意識�����,才能最大化保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性����。但是從實際的情況來看,我國的消防領(lǐng)域?qū)τ嬎銠C網(wǎng)絡(luò)技術(shù)應(yīng)用人員����,在技術(shù)能力上以及職業(yè)道德等方面還有待進一步加強,沒有注重自身的責任意識加強����。這就必然會帶來諸多的安全性問題�����。
消防工作中的計算機網(wǎng)絡(luò)操作系統(tǒng)安全級別不高�,以及在數(shù)據(jù)庫的管理系統(tǒng)安全性方面比較薄弱����,這就大大影響了消防工作的順利進行。一旦出現(xiàn)系統(tǒng)性問題�,就必然會直接影響實際消防工作[4]。計算機操作系統(tǒng)的安全保障是深層次的保障����,所以只有充分重視這一層面的安全保障,才能真正有助于消防的工作效率提高���。但是當前我國的消防領(lǐng)域?qū)τ嬎銠C操作系統(tǒng)應(yīng)用多是引進的����,操作系統(tǒng)自身的安全級別并不是很高���,在對數(shù)據(jù)庫的安全管理方面就比較薄弱����。
2.2 消防計算機網(wǎng)絡(luò)的安全保障措施
消防計算機網(wǎng)絡(luò)安全的保障�����,就要從多方面進行加強措施實施�����,筆者結(jié)合實際���,對消防計算機網(wǎng)絡(luò)安全的保障措施進行了探究�,如下所示:
第一�����,注重消防計算機網(wǎng)絡(luò)安全體系完善構(gòu)建�����。要想保障消防計算機網(wǎng)絡(luò)的安全應(yīng)用�����,就要注重安全體系的完善構(gòu)建,在當前的網(wǎng)絡(luò)建設(shè)系統(tǒng)工程的進一步推動下�,消防領(lǐng)域就要在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用方面加強重視,對單位網(wǎng)絡(luò)化的規(guī)劃科學(xué)實施����,以及注重在管理上和實際需求相聯(lián)系。將計算機網(wǎng)絡(luò)建設(shè)以及科學(xué)的應(yīng)用��,以及在后續(xù)的提高以及再應(yīng)用的發(fā)展層面加強重視�����,將信息化建設(shè)的積極作用得以充分發(fā)揮����。消防計算機網(wǎng)絡(luò)建設(shè)工作的實施中,要充分重視軟硬件的共同建設(shè)����,將兩者能夠得以雙向發(fā)展,構(gòu)建完整性的信息安全保障制度����,促進消防計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。
第二,充分重視保障局域網(wǎng)的安全��。消防計算機網(wǎng)絡(luò)的安全保障措施的實施中�,就要注重局域網(wǎng)的安全保障,這就需要通過網(wǎng)絡(luò)分段以及交換式集線器替代共享式集線器的方法進行實現(xiàn)�。局域網(wǎng)安全保障措施實施中����,在網(wǎng)絡(luò)分段的方法實施上要加強重視,這也是控制網(wǎng)絡(luò)廣播風暴的重要手法����,對網(wǎng)絡(luò)的安全保障有著積極作用。在網(wǎng)絡(luò)分段方法的應(yīng)用中�,主要是把非法用戶和敏感網(wǎng)絡(luò)資源進行分離,這樣就能有效防止非法竊聽�。而通過交換式集線器的方法應(yīng)用下,在用戶和主機實施數(shù)據(jù)通信的時候�����,兩臺機器間的數(shù)據(jù)包就會被同一臺集線器上的用戶竊聽��,通過交換式集線器的應(yīng)用���,就能有效防止這一問題出現(xiàn)����。
第三,注重對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用����。保障消防計算機網(wǎng)絡(luò)的安全性,就要充分注重安全技術(shù)的應(yīng)用����,對病毒查殺技術(shù)以及加密技術(shù)等綜合性的運用。計算機網(wǎng)絡(luò)系統(tǒng)的安全性保障���,在殺毒查殺軟件的安裝下����,就能有效保障系統(tǒng)的安全性���,對系統(tǒng)病毒以及不知名的文件進行掃描以及清除等����。這樣就能起到安全保護的作用[5]����。比較常用的病毒查殺軟件有360殺毒軟件�、金山毒霸等等���。在這些病毒查殺軟件的應(yīng)用下����,保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性就比較有利���。另外,就是要在加密技術(shù)方面科學(xué)應(yīng)用�,主要是對文件傳輸設(shè)置密碼,保障文件傳輸中的安全性�。
第四,加強消防計算機網(wǎng)絡(luò)廣域網(wǎng)的安全保護���。保障消防計算機網(wǎng)絡(luò)的安全�,需要從多方面著手實施�����,在對虛擬專網(wǎng)的安全保障方面�����,在隧道技術(shù)的應(yīng)用下,把消防部隊專網(wǎng)數(shù)據(jù)加密封裝后��,在虛擬公網(wǎng)隧道運用下實施信息傳輸�����,這樣就能有效防止敏感數(shù)據(jù)被竊�。當前的一些VPN技術(shù)的核心協(xié)議方面還沒有形成通用的標準,所以在設(shè)備間的互操作會帶來一定的問題��,在這一層面要加強重視���。為保障廣域網(wǎng)的安全性�,就可將身份認證技術(shù)進行應(yīng)用�����,保障網(wǎng)絡(luò)系統(tǒng)的信息安全性����。
3 結(jié)語
綜上所述,消防計算機網(wǎng)絡(luò)安全的保障���,需要對其中的安全問題針對性的分析��,然后針對性的解決實際問題����。通過此次理論研究,對消防計算機網(wǎng)絡(luò)的安全保障就能提供理論依據(jù)���,從而保障系統(tǒng)的安全性��。
參考文獻
[1]陳鵬.消防部隊信息網(wǎng)絡(luò)安全管理探討[J].廣西民族大學(xué)學(xué)報(自然科學(xué)版)�,2008��,(9):130-132.
[2]張思宇.消防信息化建設(shè)中的網(wǎng)絡(luò)安全情況分析[J].科技資訊�,2007��,(33):94.
篇7
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用需求的牽引���,網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴大����,網(wǎng)絡(luò)安全風險變得更加嚴重和復(fù)雜����。凡是涉及到保障銀行正常營業(yè)的所有問題���,如信息技術(shù)設(shè)備和金融信息系統(tǒng)軟件的正常運行、信息系統(tǒng)中業(yè)務(wù)信息及商業(yè)機密的妥善保存等���,都與金融信息系統(tǒng)的安全有關(guān)����,都要采取相應(yīng)的安全風險防范措施�����。目前���,針對互聯(lián)網(wǎng)的應(yīng)用還缺乏有效的安全措施和手段���,這嚴重限制了銀行系統(tǒng)通過互聯(lián)網(wǎng)對外提供服務(wù)的范圍和種類,迫切需要構(gòu)建更加科學(xué)合理的金融信息系統(tǒng)安全保障體系��。
1金融信息系統(tǒng)安全保障體系總體架構(gòu)
金融信息系統(tǒng)安全保障體系包括物理安全���、系統(tǒng)安全�����、網(wǎng)絡(luò)安全�����、應(yīng)用安全和安全管理�,其總體架構(gòu)見圖1.
2安全保障系統(tǒng)構(gòu)成
下面從物理安全、系統(tǒng)安全��、網(wǎng)絡(luò)安全��、應(yīng)用安全和安全管理等方面來描述金融信息系統(tǒng)安全保障系統(tǒng)的構(gòu)成.
2. 1物理安全
物理安全是保障整個網(wǎng)絡(luò)與信息系統(tǒng)安全的前提��。物理安全主要涉及環(huán)境安全�、設(shè)備安全和介質(zhì)安全。環(huán)境安全主要是指防雷�����、防水���、防火、防電磁輻射等內(nèi)容;設(shè)備安全主要包括設(shè)備的防盜��、防毀、防止線路被截獲�、抗電磁干擾及電源保護等;介質(zhì)安全指存儲數(shù)據(jù)信息的介質(zhì)安全。
2. 2系統(tǒng)安全
1)網(wǎng)絡(luò)結(jié)構(gòu)安全主要指網(wǎng)絡(luò)拓撲結(jié)構(gòu)是否合理���、線路是否有冗余�。
2)操作系統(tǒng)安全指應(yīng)采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)����,關(guān)閉不常用卻存在安全隱患的應(yīng)用,對一些保存有用戶信息及其口令的關(guān)鍵文件的使用權(quán)限進行嚴格限制���。
3)應(yīng)用系統(tǒng)安全應(yīng)用服務(wù)器盡量關(guān)閉不經(jīng)常使用的協(xié)議及協(xié)議端口號�,加強登錄身份認證���,嚴格限制登錄者的操作權(quán)限�����,將其完成的操作限制在合法的范圍內(nèi)���。
4)系統(tǒng)備份與恢復(fù)機制它是保護金融信息系統(tǒng)崩潰后快速恢復(fù)的重要技術(shù)措施,在系統(tǒng)運行時����,應(yīng)采取必要的技術(shù)手段對網(wǎng)絡(luò)及主機設(shè)備配置��、金融業(yè)務(wù)系統(tǒng)等進行備份�,在故障或災(zāi)難發(fā)生時��,迅速恢復(fù)系統(tǒng)到最新狀態(tài)��。
2. 3網(wǎng)絡(luò)安全
1)隔離與訪間控制機制該機制可根據(jù)不同用戶安全級別或不同部門的安全需求��,利用3層交換機來劃分虛擬子網(wǎng)(vlan);在不同業(yè)務(wù)系統(tǒng)之間劃分mpls vpn���,實現(xiàn)受控互訪����、隔離和信息共享;在網(wǎng)絡(luò)中配備防火墻���,實現(xiàn)網(wǎng)絡(luò)內(nèi)外或網(wǎng)絡(luò)內(nèi)部不同安全域之間的隔離與訪問控制���。
2)通信保密通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層加密等措施�����,實現(xiàn)對網(wǎng)絡(luò)中重要信息傳送的保護。
3)入侵檢測根據(jù)已有的��、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控�、記錄,并按制定的策略實行響應(yīng)���,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為��。
4)網(wǎng)絡(luò)安全掃描系統(tǒng)通過對網(wǎng)絡(luò)中所有部件進行掃描�、分析和評估�����,發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞��,評估安全風險��,提出補救措施等�。
2.4應(yīng)用安全
1)訪問控制根據(jù)金融信息系統(tǒng)建設(shè)的需要,采取自主訪問控制或強制訪問控制機制����,對用戶和資源分配不同的授權(quán)級,以控制用戶對資源的訪問。
2)身份識別和驗證涉及到收集驗證數(shù)據(jù)����、安全傳輸數(shù)據(jù)、查證當前用戶是否仍是目前使用系統(tǒng)的用戶等��。
3)數(shù)據(jù)備份與恢復(fù)機制該機制是保護金融系統(tǒng)中數(shù)據(jù)資源的重要技術(shù)措施����。在業(yè)務(wù)應(yīng)用系統(tǒng)運行時,應(yīng)采取磁盤鏡像�����、磁盤陣列�����、磁帶庫等技術(shù)手段����,對數(shù)據(jù)信息進行備份,并在故障或災(zāi)難發(fā)生時��,采取適當?shù)幕謴?fù)策略�,修復(fù)系統(tǒng)中被破壞的或不正確的數(shù)據(jù)����,使之恢復(fù)到一致性狀態(tài)�。
4 ) pk/ca認證系統(tǒng)通過建立該系統(tǒng)�����,實現(xiàn)網(wǎng)絡(luò)訪問的身份認證和訪問控制��,同時還可實現(xiàn)網(wǎng)絡(luò)文件傳輸?shù)谋C苄?��、真實性���、完整性和文件的抗抵賴性?/p>
2. 5安全管理
金融信息系統(tǒng)是一個包括橫向、縱向連接的多級網(wǎng)絡(luò)�����,運行著多個業(yè)務(wù)系統(tǒng)��。為實現(xiàn)對金融信息系統(tǒng)的安全管理��,應(yīng)設(shè)置安全管理中心�,對安全事件、設(shè)備故障信息等進行集中分析和處置,并在此基礎(chǔ)士實施統(tǒng)一規(guī)劃�����、集中管理�、嚴格規(guī)章、明確責任和動態(tài)監(jiān)控�,確保金融信息系統(tǒng)安全可靠運行。
3安全保障措施
3. 1設(shè)置安全保障策略
1)總體安全策略在金融信息系統(tǒng)安全保障體系構(gòu)建中�,應(yīng)遵循以下總體安全策略圈:①未經(jīng)允許的訪問都要嚴格禁止;②允許的訪問都要經(jīng)過認證、授權(quán)才能進行;③重要信息在網(wǎng)上傳輸要經(jīng)過加密措施�����。
2)網(wǎng)絡(luò)邊界安全策略和聯(lián)動策略在金融信息系統(tǒng)網(wǎng)絡(luò)和internet之間設(shè)置防火墻����,以隱藏和保護金融信息系統(tǒng)網(wǎng)絡(luò);在網(wǎng)絡(luò)核心節(jié)點與各業(yè)務(wù)系統(tǒng)局域網(wǎng)邊界之間設(shè)置防火墻,允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬����,在橫向和縱向網(wǎng)絡(luò)上通過采用mpls vpn技術(shù)進行vpn劃分,實現(xiàn)有效隔離;網(wǎng)絡(luò)設(shè)備如防火墻����、人侵檢測系統(tǒng)�����、交換機�����、路由器、網(wǎng)絡(luò)防病毒系統(tǒng)和訪問控制系統(tǒng)等���,既可以單獨運行����,還可以通過聯(lián)動策略����,一旦發(fā)現(xiàn)非法人侵,人侵檢測系統(tǒng)會通知相應(yīng)的安全產(chǎn)品實施聯(lián)動保護��,有效地確保金融信息系統(tǒng)網(wǎng)絡(luò)的安全�。
3. 2部署安全技術(shù)和安全產(chǎn)品
為確保金融信息系統(tǒng)的安全可靠運行,遵循安全保障體系總體架構(gòu)和安全保障策略�����,應(yīng)在金融信息系統(tǒng)中部署相應(yīng)的安全技術(shù)和安全產(chǎn)品。
1)劃分安全域根據(jù)金融信息系統(tǒng)的功能及業(yè)務(wù)特征��,按照等級保護思想���,將其劃分為省網(wǎng)絡(luò)管理中心局域網(wǎng)�����、省級城域網(wǎng)接入單位的接人網(wǎng)絡(luò)等安全區(qū)域����,對不同安全域?qū)嵤┑燃壉Wo���,既方便了用戶使用����,又加強了安全防護�。
2)防火墻技術(shù)防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的����、潛在破壞性的侵人,通過監(jiān)測�����、限制、更改跨越防火墻的數(shù)據(jù)流���,盡可能對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息���、結(jié)構(gòu)和運行狀況,以此實現(xiàn)網(wǎng)絡(luò)的安全保護�。
3)mpls vpn技術(shù)由于金融信息系統(tǒng)承載多個相對獨立的業(yè)務(wù)系統(tǒng)���,各業(yè)務(wù)系統(tǒng)為不同的職能部門開展業(yè)務(wù)提供服務(wù)��。因此���,應(yīng)采用mplsvpn技術(shù),按照業(yè)務(wù)系統(tǒng)和業(yè)務(wù)類型進行縱向vpn和橫向vpn劃分��,實現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的安全隔離及全網(wǎng)對不同業(yè)務(wù)系統(tǒng)的統(tǒng)一管理���。
4)人侵檢測系統(tǒng)在金融信息系統(tǒng)中設(shè)置人侵檢測系統(tǒng)�,對系統(tǒng)的網(wǎng)絡(luò)安全狀態(tài)進行定期的檢查���,對人侵事件進行報警并記錄����,并通過完整的安全策略,利用人侵檢測系統(tǒng)與防火墻的有效互動����,對網(wǎng)絡(luò)系統(tǒng)實施全方位保護。
5)防病毒系統(tǒng)在網(wǎng)絡(luò)中對所有可能造成危害的病毒源或通道配置對應(yīng)的防病毒軟件����。該系統(tǒng)提供集中式的管理,將反病毒程序的安裝���、執(zhí)行�����、預(yù)約掃描���、更新升級、病毒碼分發(fā)和共享等日常的管理維護工作化繁為簡���,對病毒進行實時監(jiān)控��,使網(wǎng)絡(luò)免遭病毒的人侵和危害�����。
6)違規(guī)外聯(lián)監(jiān)控系統(tǒng)通過該系統(tǒng)對非法連接國際互聯(lián)網(wǎng)行為進行監(jiān)測����,對網(wǎng)絡(luò)系統(tǒng)內(nèi)的主機撥號、雙網(wǎng)卡�、服務(wù)器等多種上網(wǎng)行為進行集中統(tǒng)一管理。違規(guī)外聯(lián)監(jiān)控系統(tǒng)根據(jù)監(jiān)控策略����,可對非法連接進行切斷或報警�,同時記錄、存儲����、查詢相關(guān)信息。
7)安全評估系統(tǒng)該系統(tǒng)對工作站�、服務(wù)器、交換機���、數(shù)據(jù)庫應(yīng)用等各種對象可能存在的安全漏洞進行逐項檢查�����,根據(jù)掃描結(jié)果向系統(tǒng)提供安全性分析報告����。安全掃描技術(shù)與防火墻、人侵檢測系統(tǒng)互相配合與聯(lián)動����,能夠提供安全性更高的網(wǎng)絡(luò)。
篇8
4月12日�����,由中國通信學(xué)會主辦2012(第二屆)中國電信業(yè)信息與網(wǎng)絡(luò)安全高層研討會在北京召開���。會議以“面向‘十二五'的重要信息系統(tǒng)安全和云安全策略”為主題����。工業(yè)和信息化部通信保障局副局長熊四皓�、中國工程院院士沈昌祥、國家信息中心專家委員會主任寧家駿等專家學(xué)者參加會議并作專題報告�,各基礎(chǔ)電信運營企業(yè)領(lǐng)導(dǎo)、電信增值服務(wù)運營企業(yè)代表、重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全主管�����、技術(shù)研發(fā)單位���、新聞媒體等約400人出席了本次會議����。中國通信學(xué)會副理事長劉彩主持了大會開幕式�����。
工業(yè)和信息化部通信保障局副局長熊四皓在致辭中表示�����,近年來�����,我國信息通信業(yè)發(fā)展取得了巨大成就�����,但也要清醒地看到��,我們面臨的網(wǎng)絡(luò)安全形勢不容樂觀���。一是網(wǎng)絡(luò)的IP化程度不斷加深���,以云計算、物聯(lián)網(wǎng)����、社交網(wǎng)絡(luò)、微博客�����、智能終端等為代表新技術(shù)�、新業(yè)務(wù)、新終端不斷涌現(xiàn)����,但IP網(wǎng)絡(luò)的可信機制和安全可控問題一直沒有得到很好的解決,保障網(wǎng)絡(luò)信息安全的壓力與日俱增�。二是黃賭毒等網(wǎng)絡(luò)不良和違法信息時有抬頭,移動互聯(lián)網(wǎng)安全和手機惡意程序傳播引起廣泛關(guān)注����,用戶信息泄露���、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)攻擊����、病毒傳播等安全事件時有發(fā)生,網(wǎng)絡(luò)環(huán)境治理和用戶權(quán)益保護工作任重道遠���。三是我國社會轉(zhuǎn)型期多種矛盾凸顯���,互聯(lián)網(wǎng)等新媒體的聚焦、發(fā)酵�、放大、擴散效應(yīng)����,使社會管理的難度大大增加,中央和有關(guān)部門對加強信息網(wǎng)絡(luò)管理提出了更高的要求���。四是國際上圍繞網(wǎng)絡(luò)空間的競爭和博弈日益激烈���,西方國家連續(xù)網(wǎng)絡(luò)安全戰(zhàn)略,發(fā)展網(wǎng)絡(luò)攻擊威懾能力�,宣傳“中國黑客攻擊威脅”,亟需我們從戰(zhàn)略層面統(tǒng)籌謀劃����、提高能力、有效應(yīng)對��,維護我網(wǎng)絡(luò)空間安全���。
中國工程院院士沈昌祥在報告中指出�,針對我國信息安全頂層設(shè)計缺失和滯后問題���,要認真研究分析信息安全新形勢對我國的深刻影響��,加快研究制定和實施適應(yīng)新形勢的信息安全戰(zhàn)略�����、新時期國家網(wǎng)絡(luò)與信息安全保障體系建設(shè)總體規(guī)劃和實施方案�,明確新時期國家網(wǎng)絡(luò)與信息安全的戰(zhàn)略目標���、主要任務(wù)和保障措施以及實施步驟等�。
與會代表一致認為,現(xiàn)階段�����,我們應(yīng)針對云計算和物聯(lián)網(wǎng)信息安全保障關(guān)鍵技術(shù)攻關(guān)等����,統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃��、明確目標�����、總體布局��、分工協(xié)作����、分段實施,鼓勵創(chuàng)新和競爭�,通過攻關(guān)工程的建設(shè),將信息安全保障能力提升到世界先進水平���。(董義)
(中國通信學(xué)會)
篇9
對于電子檔案而言���,其主要是建立在計算機和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上,屬于相對較新的事物���,對檔案工作具有極大的推動作用����。但是�,在實際應(yīng)用中,鑒于諸多因素的影響����,使得其在安全問題上面臨挑戰(zhàn),因此����,要加強電子檔案信息安全保障系統(tǒng)建設(shè)。
一�����、對電子檔案信息安全保障體系概念的分析
電子檔案的信息安全保障體系�����,主要是借助一定的安全策略,應(yīng)用先進和科學(xué)的安全技術(shù)�����,實現(xiàn)對電子檔案信息的有效防護和監(jiān)控���,保證電子檔案信息在整個保存和處理中的安全性����,提高并保證檔案信息的真實性和完整性���,彰顯動態(tài)的調(diào)整功能��,主要是由防護����、檢測����、反應(yīng)和恢復(fù)四個環(huán)節(jié),實現(xiàn)持續(xù)發(fā)展的動態(tài)過程���。
二����、全面介紹電子檔案信息安全保障體系的組成部分
(一)重視法制標準保障的全面建設(shè)。1.注重建立更加專業(yè)的電子檔案信息安全法律�����。當前���,電子檔案信息安全相關(guān)法律主要在刑法、檔案法中有所體現(xiàn)�����,但是����,缺少專業(yè)性的電子檔案信息安全法,在一定程度上使得電子檔案信息在保護和執(zhí)行方面力度不夠�。因此,需要重視安全法規(guī)的建設(shè)�����,形成具有針對性的安全保障措施,針對破壞現(xiàn)象�,進行相應(yīng)的處理,同時��,強化執(zhí)法強度���,保障電子檔案管理能夠有法可依���,強化執(zhí)法力度。2.重視完整的電子檔案信息安全立法�。在檔案信息安全立法中,缺乏嚴謹?shù)慕Y(jié)構(gòu)體系���,缺陷比較明顯���,主要包含相關(guān)的公開制度、隱私權(quán)法律制度�、網(wǎng)絡(luò)知識產(chǎn)權(quán)等。3.形成全面的檔案信息安全標準體系�。對于檔案信息安全標準體系,其發(fā)展較晚����,屬于初級發(fā)展時期,缺乏完整性和健全性,因此�,要立足基礎(chǔ)、技術(shù)和管理標準��,進行標準體系的建設(shè)�。在系統(tǒng)運行中,要注重對新型系統(tǒng)的設(shè)計����、驗收、運行和維護��,在根本上實現(xiàn)電子檔案安全管理的有序進行�����。
(二)做好基礎(chǔ)設(shè)施保證建設(shè)工作�。對于電子檔案信息的傳遞和運行���,基礎(chǔ)設(shè)施建設(shè)必不可少��,主要是立足硬件系統(tǒng)和運行技術(shù)架構(gòu)�����,實現(xiàn)對安全信息技術(shù)環(huán)境的營造�。在基礎(chǔ)安全架構(gòu)中,要立足網(wǎng)絡(luò)安全架構(gòu)��,結(jié)合軟硬件��,實現(xiàn)安全系統(tǒng)的有效部署���。在進行架構(gòu)設(shè)計的時候��,需要針對功能進行分區(qū)���,實現(xiàn)對網(wǎng)絡(luò)功能的明確,設(shè)置保護等級����,同時,進行信息訪問權(quán)限的限制�。
(三)全面加強組織管理保證建設(shè)。1.將先進的管理思想滲透其中�。對于電子檔案,需要重視前端和全程控制管理思想���,立足文件到檔案的全周期監(jiān)控��,能夠及時發(fā)現(xiàn)其中的問題�����,保證監(jiān)督的有效性�����。要重視分級管理����,結(jié)合文件價值,進行安全管理����,強化管理力度�。要將風險管理的思想融入其中,進行有效評估�,形成對策,降低檔案安全風險���。2.重視建立權(quán)威性的信息安全管理機構(gòu)���。對于檔案管理機構(gòu)�����,只有保證其權(quán)威性�,才能提高管理工作的高度����。在組織上,需要重視職能的劃分��,在根本上保證對信息安全管理工作的戰(zhàn)略性指導(dǎo)��,也能夠做好具體工作�����,形成詳細的應(yīng)對策略�����。3.重視對基礎(chǔ)設(shè)施配置的管控�����。在進行基礎(chǔ)設(shè)置配置的時候�,需要重視對各種參數(shù)的考量���,保證其根本的穩(wěn)定性與可靠性,達到安全運行的目的��。同時�,要重視對地址的選擇,保證各方面要求能夠達到技術(shù)要求���。4.設(shè)計更具可靠的電子檔案安全管理系統(tǒng)��。對于電子檔案管理而言�����,信息技術(shù)十分關(guān)鍵��,需要保證安全性與穩(wěn)定性�。為此���,在設(shè)計的時候,結(jié)合控制的思想���,立足檔案管理的責任���,在根本上滿足檔案安全功能的需要��,尤其是強化權(quán)限����、監(jiān)控等功能等�����。
(四)加強安全技術(shù)保障工作���。1.將物理安全平臺的構(gòu)件作為重要工作來抓�。對于網(wǎng)絡(luò)電子信息的安全性���,物理安全發(fā)揮重要的作用�,主要針對環(huán)境�、設(shè)備和媒體安全幾個方面,有效防護環(huán)境的安全性�,保證設(shè)備穩(wěn)定性,避免干擾現(xiàn)象����,保證數(shù)據(jù)的安全性���。2.加強對電子檔案安全管理的網(wǎng)絡(luò)支持。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個部分�����。其中�����,傳輸網(wǎng)絡(luò)安全能夠有效維護電子檔案傳輸?shù)姆€(wěn)定性����,有效保證網(wǎng)絡(luò)服務(wù)的可靠性。而對于業(yè)務(wù)網(wǎng)絡(luò)安全����,主要對病毒的防范、對防火墻的設(shè)置以及對網(wǎng)絡(luò)的監(jiān)控���,實現(xiàn)對檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護�����。
三�����、結(jié)語
綜上�,電子檔案信息安全保障體系具有系統(tǒng)和綜合性��,重視法制建設(shè)標準���,立足基礎(chǔ)安全設(shè)施����,重視整體安全策略和組裝����,借助先進的安全防范機制,保障檔案信息資源的高安全性�����、高可靠性和高可用性��。同時�����,積極促進檔案整體信息化應(yīng)用水平的全面提高,為信息化建設(shè)保駕護航�。
【參考文獻】
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué),2007.
篇10
從20世紀90年代至今����,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一���,網(wǎng)絡(luò)的技術(shù)水平也居世界前列�����。電信已經(jīng)深入到人類生活的方方面面�,和日常生活的結(jié)合越來越緊密����。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強電信網(wǎng)絡(luò)的安全防護工作��,是一項重要的工作�����。筆者結(jié)合工作實際,就電信網(wǎng)絡(luò)安全及防護工作做了一些思考���。
一���、電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性�����,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全�、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全���、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面���;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面�����,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗����。
電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系�����。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早�。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性���,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門�����,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系��。安全保障體系分為管理體系和技術(shù)體系����。在管理體系中����,包括組織體系、策略體系和保障的機制����,依據(jù)組織保障策略引導(dǎo)���、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進�,單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此�����,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺����,也就是SOC平臺�����,形成了手段保障�、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作���。這個系統(tǒng)通過幾個模塊協(xié)同工作��,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控���,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐�,還包括垃圾郵件獨立處理的支持系統(tǒng)����。
然而,網(wǎng)絡(luò)安全是相對的���。網(wǎng)絡(luò)開放互聯(lián)���、設(shè)備引進、新技術(shù)引入���、自然災(zāi)害和突發(fā)事件的存在等�����,造成了網(wǎng)絡(luò)的脆弱性�����。當電信網(wǎng)絡(luò)由封閉的����、基于電路交換的系統(tǒng)向基于開放�����、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露�。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展�����,網(wǎng)絡(luò)攻擊工具的獲得越來越容易��,對網(wǎng)絡(luò)發(fā)起攻擊變得容易����;而運營商網(wǎng)絡(luò)分布越來越廣泛����,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊��。從廣義的網(wǎng)絡(luò)安全層面看�,業(yè)務(wù)欺詐、垃圾郵件�����、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素����。
二、電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合���,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的�。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送����,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離�����,完全由運營商控制���,電信用戶無法進入��。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng)��,保障了網(wǎng)絡(luò)安全����。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通���,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)��。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上���,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送���,一旦出現(xiàn)不法行為�����,無論是運營商還是執(zhí)法機關(guān)�,確認這些用戶的身份需要費一番周折�,加大了打擊難度����。
2.2新技術(shù)、新業(yè)務(wù)的引入�����,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)����、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的���,但從網(wǎng)絡(luò)安全方面看����,如果采取的措施不當�,NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外���,3G��、WMiAX�����、IPTV等新技術(shù)�、新業(yè)務(wù)的引入�,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強��,每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊��。如果這些寬帶被非法控制�����,組成僵尸網(wǎng)絡(luò)群����,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。
2.3運營商之間網(wǎng)絡(luò)規(guī)劃���、建設(shè)缺乏協(xié)調(diào)配合����,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)
目前�����,我國電信領(lǐng)域基本形成了有效的競爭格局�。但由于改革的配套措施還不盡完備��,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅�。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃����、統(tǒng)一建設(shè),現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡(luò)的規(guī)劃��、建設(shè)�,行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題�����,不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題����。
2.4相關(guān)法規(guī)尚不完善,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺���,《信息安全法》還處于研究過程中����,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備�����,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面����,也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位���,更多地關(guān)注網(wǎng)絡(luò)建設(shè)����、業(yè)務(wù)開發(fā)�、市場份額和投資回報,把經(jīng)濟效益放在首位���,網(wǎng)絡(luò)安全相關(guān)的建設(shè)�����、運行維護管理等相對滯后����。
三���、電信網(wǎng)絡(luò)安全防護的對策思考
強化電信網(wǎng)絡(luò)安全�����,應(yīng)做到主動防護與被動監(jiān)控�、全面防護與重點防護相結(jié)合����,著重考慮以下幾方面。
3.1發(fā)散性的技術(shù)方案設(shè)計思路
在采用電信行業(yè)安全解決方案時�����,首先需要對關(guān)鍵資源進行定位�����,然后以關(guān)鍵資源為基點��,按照發(fā)散性的思路進行安全分析和保護����,并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程�����、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范�。
3.2網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域�����;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作�。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域���,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域���,在這兩大區(qū)域之間需要進行安全隔離。同時����,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要,與實際應(yīng)用環(huán)境��、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合�����,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控�、入侵檢測和防御,系統(tǒng)訪問控制�,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案��,從而大大加強系統(tǒng)的總體可控性���。
3.3網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)�����,用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包�����,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測����。
3.4主機、操作系統(tǒng)�、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性�,是一個充分利用了Intranet技術(shù)����、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)����,它面臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范�����,并在中央安全管理平臺上部署中央管理控制臺���,對全部的核心防護產(chǎn)品進行中央管理�。
3.5系統(tǒng)�����、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言���,具有重要的意義�。充分利用已有的掃描工具完成這方面的工作�,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
篇11
從20世紀90年代至今,我國電信行業(yè)取得了跨越式發(fā)展�����,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一����,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面����,和日常生活的結(jié)合越來越緊密�。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強電信網(wǎng)絡(luò)的安全防護工作����,是一項重要的工作。筆者結(jié)合工作實際��,就電信網(wǎng)絡(luò)安全及防護工作做了一些思考�。
1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全��、IP/Internet網(wǎng)絡(luò)安全��、傳輸網(wǎng)絡(luò)安全�、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面��;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面�,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面�����,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗��。
電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)����,針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系����。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年�����,原中國電信意識到網(wǎng)絡(luò)安全的重要性����,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系��。在管理體系中�����,包括組織體系����、策略體系和保障的機制,依據(jù)組織保障策略引導(dǎo)��、保障機制支撐的原則�。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進,單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作���。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺���,也就是SOC平臺����,形成了手段保障�、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作��,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控�����,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐��,還包括垃圾郵件獨立處理的支持系統(tǒng)�����。
然而����,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)����、設(shè)備引進、新技術(shù)引入�、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性��。當電信網(wǎng)絡(luò)由封閉的�、基于電路交換的系統(tǒng)向基于開放����、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中��,安全問題更加暴露�。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展���,網(wǎng)絡(luò)攻擊工具的獲得越來越容易���,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運營商網(wǎng)絡(luò)分布越來越廣泛���,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞����,容易被攻擊�����。從廣義的網(wǎng)絡(luò)安全層面看��,業(yè)務(wù)欺詐�����、垃圾郵件��、違法違規(guī)的SP行為等�,也是威脅網(wǎng)絡(luò)安全的因素。
2 電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合���,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的��。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送�����,信令網(wǎng)�、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離����,完全由運營商控制,電信用戶無法進入�。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全��。IP電話引入后���,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通�����,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)���。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上�����,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)����。IP電話的主叫用戶號碼不在IP包中傳送�����,一旦出現(xiàn)不法行為��,無論是運營商還是執(zhí)法機關(guān)�,確認這些用戶的身份需要費一番周折,加大了打擊難度����。
2.2 新技術(shù)、新業(yè)務(wù)的引入�,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)����、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的�,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當��,NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性�。此外,3G���、WMiAX�、IPTV等新技術(shù)���、新業(yè)務(wù)的引入�����,都有可能給電信網(wǎng)的安全帶來不確定因素���。特別是隨著寬帶接入的普及���,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強,每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊����。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群����,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。
2.3 運營商之間網(wǎng)絡(luò)規(guī)劃��、建設(shè)缺乏協(xié)調(diào)配合����,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)
目前,我國電信領(lǐng)域基本形成了有效的競爭格局��。但由于改革的配套措施還不盡完備�����,電信市場多運營商條件下的監(jiān)管措施還不配套���,給電信網(wǎng)絡(luò)安全帶來了新的威脅�。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃����、統(tǒng)一建設(shè)�����,現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡(luò)的規(guī)劃��、建設(shè)���,行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化�����。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題�,不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題����。
2.4 相關(guān)法規(guī)尚不完善,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺���,《信息安全法》還處于研究過程中��,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備����,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面�����,也缺乏法律依據(jù)�。運營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)���、業(yè)務(wù)開發(fā)�、市場份額和投資回報�����,把經(jīng)濟效益放在首位���,網(wǎng)絡(luò)安全相關(guān)的建設(shè)�、運行維護管理等相對滯后����。
3 電信網(wǎng)絡(luò)安全防護的對策思考
強化電信網(wǎng)絡(luò)安全��,應(yīng)做到主動防護與被動監(jiān)控���、全面防護與重點防護相結(jié)合,著重考慮以下幾方面���。
3.1 發(fā)散性的技術(shù)方案設(shè)計思路
在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進行定位���,然后以關(guān)鍵資源為基點�,按照發(fā)散性的思路進行安全分析和保護���,并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)��,使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程�����、統(tǒng)一的接口����、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2 網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問���;劃分并隔離不同安全域�;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作���?����?梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域�,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域����,在這兩大區(qū)域之間需要進行安全隔離。同時���,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要�����,與實際應(yīng)用環(huán)境�����、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合���,在系統(tǒng)中建立一個完善的安全體系��,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控����、入侵檢測和防御�����,系統(tǒng)訪問控制�,網(wǎng)絡(luò)入侵行為取證等�����,形成綜合的和全面的端到端安全管理解決方案��,從而大大加強系統(tǒng)的總體可控性�。
3.3 網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)����,用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包�,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測�。
3.4 主機、操作系統(tǒng)��、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)���,兼呈局域網(wǎng)和廣域網(wǎng)的特性�,是一個充分利用了Intranet技術(shù)���、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)��,它面臨的安全性威脅來自于方方面面�����。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范�,并在中央安全管理平臺上部署中央管理控制臺�,對全部的核心防護產(chǎn)品進行中央管理。
3.5 系統(tǒng)�����、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言����,具有重要的意義����。充分利用已有的掃描工具完成這方面的工作��,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具��。
