序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)絡(luò)信息安全論文范文。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)���!
篇1
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求�,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開(kāi)化的信息����,這種公開(kāi)化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����,造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下�,部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源����。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息��,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是�����,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里�,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足���、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患���,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患,給不法分子以利用的機(jī)會(huì)��。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因���,筆者認(rèn)為�����,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)����,充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的��,因此���,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑��。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)�����,通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制��,切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑�;通過(guò)對(duì)路由器進(jìn)行有效的隔離控制��,經(jīng)常關(guān)注路由器中的訪問(wèn)地址���,對(duì)非法訪問(wèn)進(jìn)行有效切斷�����。
2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑����,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中�,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用���、惡意篡改���、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理��,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅��。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理���,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置����。
2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑���。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證����,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)����。當(dāng)前��,用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的����,只有二者配對(duì)成功才能獲得通信權(quán)限�,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下���,傳統(tǒng)的身份驗(yàn)證方法需要新的變化�,諸如借助安全令牌�����、指紋檢測(cè)��、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平��。此外����,在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置,增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制�����,從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用���,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全�。
篇2
隨著電信網(wǎng)絡(luò)的全面IP化,原來(lái)互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中����,如木馬程序、僵尸程序��、拒絕服務(wù)攻擊等���。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過(guò)程中���,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅,例如利用IP技術(shù)針對(duì)電信網(wǎng)業(yè)務(wù)層面的攻擊�����。
1.2移動(dòng)終端的智能化存安全隱患
智能終端的接入方式多種多樣����、接入速度越來(lái)越寬帶化����,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密�。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)的不斷深入�����,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成��,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式���,安全防護(hù)措施相對(duì)薄弱��。在智能終端處理能力不斷提升的今天��,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊�����,將會(huì)帶來(lái)巨大的安全威脅���。另一方面�����,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn)���,其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改�,并且模塊之間的接口缺乏對(duì)機(jī)密性�、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽(tīng)�。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅��。
1.3安全防護(hù)體系建設(shè)相對(duì)滯后
隨著云計(jì)算云服務(wù)���、移動(dòng)支付的引入和發(fā)展�,給運(yùn)營(yíng)商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來(lái)了不可預(yù)知的風(fēng)險(xiǎn)�。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加�,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵�����。新技術(shù)新業(yè)務(wù)在帶來(lái)營(yíng)收增長(zhǎng)的同時(shí),也帶來(lái)了越來(lái)越多的安全威脅因素和越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題����,使得運(yùn)營(yíng)商對(duì)新業(yè)務(wù)安全管控的難度越來(lái)越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的風(fēng)險(xiǎn)��,行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后���,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估���,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富�,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷�。
2電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)措施
2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作
面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本���,運(yùn)營(yíng)商需要做好安全保障和防護(hù)工作�����,并在實(shí)踐中不斷加強(qiáng)和完善����。對(duì)網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備進(jìn)行加固�,定期開(kāi)展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升���。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問(wèn)控制權(quán)限�����,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力�����。
2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)
云計(jì)算����、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來(lái)了復(fù)雜的網(wǎng)絡(luò)信息安全問(wèn)題�����,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營(yíng)商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手���。
2.2.1加強(qiáng)安全策略的制定
應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn)��,對(duì)全網(wǎng)安全需要重新規(guī)劃和管理���,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo)����,并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí)����,安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開(kāi)始就應(yīng)將安全因素植入��,盡量早發(fā)現(xiàn)漏洞��、彌補(bǔ)漏洞�����。
2.2.2加強(qiáng)安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡����。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?�,并進(jìn)行商用部署����。
2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)
做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度�����。網(wǎng)絡(luò)信息的安全���,必須以行之有效的安全規(guī)章制度作保證����。需明確安全管理的范圍�����,確定安全管理的等級(jí)�����,把各項(xiàng)安全維護(hù)工作流程化��、標(biāo)準(zhǔn)化�����,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé)�,從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營(yíng)商整體的安全防護(hù)能力��。其次需要建立縱向上貫穿全國(guó)的安全支撐體系���。隨著網(wǎng)絡(luò)的聚合程度越來(lái)越高�����,省份之間的耦合程度越來(lái)越密�,全國(guó)就是一張密不可分的網(wǎng)���。因此需建立全國(guó)一體化的����、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)����、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來(lái)����,做到應(yīng)對(duì)及時(shí)有效。
篇3
隨著電腦的普及��,計(jì)算機(jī)技術(shù)已并沒(méi)有向早年想象的那么遙遠(yuǎn)���。幾乎每個(gè)人都知道一些最基本的電腦維護(hù)的知識(shí)���,對(duì)于生活在高校的學(xué)生們就更不用說(shuō)了。幾乎每所高校都有其自身的網(wǎng)絡(luò)體系���,無(wú)論是無(wú)線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)�����。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度,不必拘匿與灌輸死板的概念內(nèi)容���,而是靈活的動(dòng)態(tài)模式����,這樣才能更好的激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來(lái)每所高校所關(guān)心的安全領(lǐng)域問(wèn)題是大致相同的�,無(wú)論是在哪方面,無(wú)疑就是網(wǎng)絡(luò)是否暢通�,上網(wǎng)是否安全,網(wǎng)絡(luò)是否可以抵御黑客攻擊��,上網(wǎng)是我們的賬號(hào)是否存在風(fēng)險(xiǎn)等問(wèn)題�����。
1.2校園網(wǎng)絡(luò)架構(gòu)分析
學(xué)校校園網(wǎng)跟隨著信息化建設(shè)的步伐��,已經(jīng)逐步走上正軌�����。許多高校都配備了無(wú)線����、有線網(wǎng)絡(luò),使學(xué)生和老師的生活和教學(xué)就更加方便��,XX學(xué)校網(wǎng)絡(luò)的拓?fù)鋱D(圖1)。根據(jù)圖片可知XX學(xué)校將Internet匯總通過(guò)防火墻�����,總的路由器分配至每個(gè)教學(xué)樓路由器�����,再由交換機(jī)分到各個(gè)房間���,這樣每個(gè)房間就能有其自己的端口號(hào)���。這樣如果遇到電路、網(wǎng)絡(luò)中斷的話就可以就可以根據(jù)端口直接檢查出問(wèn)題所在的地方以及進(jìn)行及時(shí)的修理���,例如在一個(gè)教學(xué)樓的房間��,網(wǎng)路連接不上���,我們可以通過(guò)以下步驟來(lái)找到問(wèn)題所在,首先用測(cè)線器來(lái)測(cè)試下網(wǎng)線是否正常����,若不正常首先判斷是交叉線還是直通線�����,換一根網(wǎng)線繼續(xù)使用;若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸���,可以用小的鉗子給它擺正再插上網(wǎng)線試下���;若還是不行將模塊拆下檢查下銅導(dǎo)線與模塊是否是接觸不良同時(shí)可以將銅導(dǎo)線頭接觸處剝下一點(diǎn)講他們捏在一起,在交換機(jī)上觀察是否通����,通的話將銅導(dǎo)線重新裝回至模塊內(nèi),正常使用����。我們可以從圖中得知,這樣的架構(gòu)可以幫助我們盡快查到問(wèn)題的出處�����,防止更加難以控制的局面的發(fā)生�。
1.3校園網(wǎng)絡(luò)面臨的威脅
學(xué)校網(wǎng)絡(luò)大多都使用TCP/IP協(xié)議,而該協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素��,存在許多漏洞。同時(shí)網(wǎng)絡(luò)的普及是信息共享達(dá)到了一個(gè)新的層次���,信息被暴露的機(jī)會(huì)大大增加�����,特別是internet����,他就是一個(gè)開(kāi)放大系統(tǒng)��。另外�,數(shù)據(jù)處理的可訪問(wèn)性和資源共享的目的性之間的一對(duì)矛盾,這些都給校園網(wǎng)絡(luò)帶來(lái)了威脅�。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是,對(duì)網(wǎng)絡(luò)中信息的威脅,即所謂的軟威脅���;二是�,對(duì)網(wǎng)絡(luò)中設(shè)備的威脅����,即所謂的硬威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的安全因素很多,有意的���、無(wú)意的����、人為的�����、自然的以及外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用等�����,歸結(jié)起來(lái)��,針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種:第一�����,入侵者:入侵者包括黑客���、破壞者和其他從外部試圖非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶。這些訪問(wèn)者或者有特定的目的�����,或者只是基于興趣和好奇心,都會(huì)對(duì)校網(wǎng)信息形成威肋�����。并且�����,由于互聯(lián)網(wǎng)的廣泛應(yīng)用��,更多的黑客工具和破壞程序被共享����,許多青少年對(duì)此興趣極高,形成了一大批潛在的攻擊者����。第二,病毒和有害代碼:便利的網(wǎng)絡(luò)環(huán)境使病毒成為網(wǎng)絡(luò)信息安全的另一個(gè)重要威脅�����,病毒不僅破壞程序和數(shù)據(jù)���,還會(huì)嚴(yán)重影響網(wǎng)絡(luò)效率�,甚至破壞設(shè)備;特洛伊木馬為入侵者所利用進(jìn)行網(wǎng)絡(luò)攻擊和刺探��,操作系統(tǒng)或應(yīng)用軟件的后門也被開(kāi)發(fā)者利用進(jìn)行攻擊和破壞����。目前病毒與黑客技術(shù)的結(jié)合,使得病毒的危害更進(jìn)一層���,不僅僅針對(duì)計(jì)算機(jī),同時(shí)也針對(duì)網(wǎng)絡(luò)���,近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓��。第三����,內(nèi)部教職員工與學(xué)生:其實(shí)更為重要的安全威脅來(lái)自網(wǎng)絡(luò)內(nèi)部�����,由于誤操作�����、好奇或泄憤,內(nèi)部教職員工和學(xué)生會(huì)對(duì)校園網(wǎng)中關(guān)鍵信息安全和完整性構(gòu)成威脅����。尤其是學(xué)生,極強(qiáng)烈的好奇心和爭(zhēng)勝欲望����,為了炫耀或者學(xué)習(xí)實(shí)踐,對(duì)網(wǎng)絡(luò)有比較大的攻擊性�。第四,系統(tǒng)和應(yīng)用的安全漏洞:網(wǎng)絡(luò)設(shè)備�、操作系統(tǒng)和應(yīng)用軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而�����,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)�。除此之外,軟件和硬件的配置/設(shè)置不當(dāng)同樣會(huì)造成相當(dāng)嚴(yán)重的安全問(wèn)題����。第五,用戶安全意識(shí):用戶對(duì)信息安全認(rèn)識(shí)不足��,對(duì)安全的簡(jiǎn)單理解和關(guān)注不足,對(duì)安全設(shè)備的利用和投入不足�、不及時(shí),都會(huì)構(gòu)成校網(wǎng)信息安全缺陷�����。第六�����,其他安全威脅:包括自然災(zāi)害����、物理設(shè)備故障以及其他破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)的意外事故。
2校園網(wǎng)絡(luò)信息安全策略
2.1信息安全含義及策略概述信息安全是指采取措施保護(hù)信息網(wǎng)絡(luò)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)����,使之不因偶然的或者惡意的原因而遭受破壞、更改��、泄露���,保證信息系統(tǒng)能夠連續(xù)����、可靠、正常地運(yùn)行��。信息安全是一門涉及網(wǎng)絡(luò)技術(shù)�����、數(shù)據(jù)庫(kù)技術(shù)�、密碼技術(shù)、信息安全技術(shù)�����、通信技術(shù)��、應(yīng)用數(shù)學(xué)���、信息論等多種學(xué)科的綜合性學(xué)科�����。信息安全本身包括的范圍很廣�����,大到國(guó)家軍事政治等機(jī)密安全���,小到防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等����。而信息安全策略是一個(gè)有效的信息安全項(xiàng)目的基礎(chǔ)�。信息安全策略可以劃分為兩個(gè)部分,問(wèn)題策略和功能策略�。問(wèn)題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對(duì)這些領(lǐng)域內(nèi)安全問(wèn)題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問(wèn)題���,包括制定具體的硬件和軟件配置規(guī)格說(shuō)明��、使用策略以及雇員行為策略�����。從信息安全領(lǐng)域中發(fā)生的事件來(lái)看,信息安全策略的核心地位變得越來(lái)越明顯�。例如,沒(méi)有安全策略��,系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問(wèn)控制���、協(xié)議以及怎樣記錄與安全有關(guān)的事件�����。策略的制定需要達(dá)成下述目標(biāo):減少風(fēng)險(xiǎn)�����,遵從法律和規(guī)則�,確保組織運(yùn)作的連續(xù)性��、信息完整性和機(jī)密性��。信息安全策略應(yīng)主要依靠組織所處理和使用的信息特性推動(dòng)制定���。同時(shí)應(yīng)當(dāng)重視對(duì)信息系統(tǒng)了解深刻的員工所提出的組織當(dāng)前信息的主要特性��,具體包括:什么信息是敏感的�����、什么信息是有價(jià)值的以及什么信息是關(guān)鍵的����。在制定一整套信息安全策略時(shí),應(yīng)當(dāng)參考一份近期的風(fēng)險(xiǎn)評(píng)估����,以便清楚了解組織當(dāng)前的信息安全需所要面臨的風(fēng)險(xiǎn)管理。對(duì)曾出現(xiàn)的安全事件的總結(jié)���,也是一份有價(jià)值的資料����。信息安全策略應(yīng)當(dāng)與已有的信息系統(tǒng)結(jié)構(gòu)相一致�,并對(duì)其完全支持。這一點(diǎn)不是針對(duì)信息安全體系結(jié)構(gòu)�����,而是針對(duì)信息系統(tǒng)體系結(jié)構(gòu)���。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定�����,以保障信息安全體系實(shí)施���、運(yùn)行。例如���,互聯(lián)網(wǎng)訪問(wèn)控制策略可使安全體系結(jié)構(gòu)具體化���,也有利于選擇和實(shí)施恰當(dāng)?shù)姆阑饓Ξa(chǎn)品。關(guān)于風(fēng)險(xiǎn)評(píng)估��,我們可以根據(jù)每一項(xiàng)任務(wù)來(lái)進(jìn)行一個(gè)風(fēng)險(xiǎn)評(píng)估具體流程(如圖2)�����,做好一個(gè)風(fēng)險(xiǎn)評(píng)估能很大程度上的提高信息安全度�,也便于今后的管理。
2.2防范校園網(wǎng)絡(luò)安全措施
在校園網(wǎng)絡(luò)日漸普及的今天�,關(guān)于如何應(yīng)對(duì)和防范校園網(wǎng)絡(luò)安全這一塊也存在著許多不足和漏洞,所以各個(gè)學(xué)校都要從各個(gè)方面來(lái)保障校園網(wǎng)路的安全運(yùn)行�����。首先是管理層面�,通過(guò)申請(qǐng)?jiān)谛@網(wǎng)絡(luò)中各種功能的開(kāi)通和使用,來(lái)實(shí)現(xiàn)從源頭抓問(wèn)題,學(xué)校也應(yīng)該制定出明確的計(jì)劃與流程�,使得一些行為可以按照流程一步步完成,這樣就能更加安全了����。以學(xué)生寬帶申請(qǐng)為例,學(xué)校規(guī)定從學(xué)校網(wǎng)站上統(tǒng)一下載���,統(tǒng)一領(lǐng)導(dǎo)簽字���,統(tǒng)一分發(fā),統(tǒng)一管理�����。這種模式能提高管理和工作的效率�,正是因?yàn)檫@樣的管理和工作模式,讓學(xué)校的工作井井有條的開(kāi)展���。通過(guò)對(duì)申請(qǐng)信息的填寫����,當(dāng)遇到網(wǎng)絡(luò)安全威脅時(shí)��,可以通過(guò)信息查詢到有問(wèn)題的主機(jī),然后及時(shí)解決問(wèn)題�����,不至于拖延很長(zhǎng)時(shí)間�。再次是技術(shù)方面�,學(xué)校配備有上網(wǎng)認(rèn)證控制器,可以保證在教學(xué)樓范圍內(nèi)上網(wǎng)都是有認(rèn)證的��,每個(gè)人的上網(wǎng)記錄都是可以查詢的����,以及還有流量控制器,可以保證基本上網(wǎng)的暢通�����,VPN認(rèn)證可以保證在校外訪問(wèn)校內(nèi)網(wǎng)有跡可循�����,同時(shí)學(xué)校還配有負(fù)載均衡器以擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬��、增加吞吐量��、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力,提高網(wǎng)絡(luò)的靈活性和可用性���。同時(shí)這些設(shè)備也是信息安全策略中功能策略的反映�����。
篇4
一�����、校園網(wǎng)絡(luò)安全隱患綜合分析
1.物理層的安全問(wèn)題
校園網(wǎng)需要各種設(shè)備的支持����,而這些設(shè)備分布在各種不同的地方����,管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓�,如室外通信光纜、電纜等�,分布范圍廣,不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜��、損壞等情況�。
物理層的安全問(wèn)題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力�����,使得網(wǎng)絡(luò)設(shè)備���,光纜和雙絞線等遭受意外事故或人為破壞,造成校園網(wǎng)不能正常運(yùn)行��。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問(wèn)題��。
2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅
在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬(wàn)別�����,這些威脅��,而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門���。
3.計(jì)算機(jī)病毒入侵和黑客攻擊
計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性����。尤其是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,其傳播速度快����、影響大����、殺毒難等都不是單機(jī)病毒所能相比的�。校園網(wǎng)在接入Internet后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)�,尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解����,特別是在校學(xué)生,學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為���,學(xué)生會(huì)經(jīng)常的監(jiān)聽(tīng)或掃描學(xué)校網(wǎng)絡(luò)�����,因此來(lái)自內(nèi)部的安全威脅更難應(yīng)付��。
4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源
校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用��,有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻���、音頻�、軟件等資源下載����,占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT�、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬,給正常的校園網(wǎng)應(yīng)用帶來(lái)了極大的威脅��。
二�����、采取安全控制策略
1.硬件安全策略
硬件安全是網(wǎng)絡(luò)安全最重要的部分�,要保證校園網(wǎng)絡(luò)正常����,首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)����、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞����,減少外界環(huán)境(如溫度���、濕度、灰塵���、供電系統(tǒng)�����、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響��。
2.訪問(wèn)控制策略
訪問(wèn)控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問(wèn)����。包括入侵監(jiān)測(cè)控制策略�、服務(wù)器訪問(wèn)控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容��。
(1)防火墻控制策略
防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段���。防火墻是具有網(wǎng)絡(luò)安全功能的路由器�����,對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問(wèn)定義��,并實(shí)現(xiàn)更大的安全策略����。它通常用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受來(lái)自外部的非法或非授權(quán)侵入的邏輯裝置。
(2)入侵監(jiān)測(cè)控制策略
入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)�。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略,對(duì)網(wǎng)絡(luò)�����、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視�����,盡可能發(fā)現(xiàn)各種攻擊企圖��、攻擊行為或者攻擊結(jié)果�,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性�、完整性和可用性。
(3)服務(wù)器訪問(wèn)控制策略
服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備����,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn),在所需要的網(wǎng)絡(luò)訪問(wèn)周圍建立訪問(wèn)控制�����。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限�。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。
3.病毒防護(hù)策略
病毒主要由數(shù)據(jù)破壞和刪除�、后門攻擊、拒絕服務(wù)��、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞�����,照成線路堵塞和數(shù)據(jù)丟失損毀��。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法����。
4.不良信息的防護(hù)策略
Internet上存在大量的不良信息,校園網(wǎng)絡(luò)因?yàn)镮nternet連接�,學(xué)生有可能無(wú)意中接觸這些信息而在校園網(wǎng)上傳播,造成惡劣的影響�����。可以安裝非法信息過(guò)濾系統(tǒng)����,設(shè)置非法IP過(guò)濾和非法字段過(guò)濾有效屏蔽Internet上的不良信息。
5.建立安全評(píng)估策略
校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)����,而需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度�����,并將各種安全技術(shù)與管理手段結(jié)合在一起�����,才能生成一個(gè)高效�����、通用���、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段����,可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集����,進(jìn)而制定策略��。
三��、結(jié)束語(yǔ)
高校校園網(wǎng)絡(luò)的安全性越來(lái)越受到重視����,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性��,以及信息系統(tǒng)的脆弱性�����,決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻���,而涉及到管理和技術(shù)等方方面面�����。需要仔細(xì)考慮系統(tǒng)的安全需求�,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起���,才能生成一個(gè)高效���、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)��。
參考文獻(xiàn):
[1]KurousJF���,KeithW.RossComputerNetworking[M].HigherEducationPressPearson��,2003.653-657.
[2]張武軍�,李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技�����,2006��,(3):64-67.
篇5
合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提����,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后��,對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響����。各子系統(tǒng)可獨(dú)立運(yùn)作,各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能��。
1.2設(shè)備安全
主干網(wǎng)采用光纖雙路備份���,采用雙機(jī)冗余式主干交換機(jī)����,網(wǎng)絡(luò)核心設(shè)備(交換機(jī)��、服務(wù)器等)需采用模塊化����、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備�,并采用雙網(wǎng)卡接入、服務(wù)器集群���、RAID等措施���。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性�,具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力��。在設(shè)備的分配上�,避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜�,對(duì)重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段���。中心機(jī)房配有24小時(shí)雙路電源��,并配備大功率的UPS電源����。另外����,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題����,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)�����,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口���,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件��。
1.3軟件安全
主要有:①操作系統(tǒng)安全�。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)�。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)���、管理和備份����,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)��。③應(yīng)用軟件安全����。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后����,要求及時(shí)恢復(fù)�,確保圖書分編數(shù)據(jù)不丟失�����,圖書借還信息不丟失����。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤陣的方式����,實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù),盤陣采用了最高等級(jí)的RAID5技術(shù)�����,任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng)��,對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式�。
1.4運(yùn)維安全
在提高技術(shù)系統(tǒng)安全性的同時(shí),還必須提供良好的運(yùn)行維護(hù)����,防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常���。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中���,應(yīng)對(duì)設(shè)備、服務(wù)�、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下�����,設(shè)備運(yùn)用指示燈變成黃色�,表示出現(xiàn)故障��,應(yīng)盡快進(jìn)行檢查�。
1.5外網(wǎng)文件交互安全
為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn),圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段���,高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)���,主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。
2制定出一套操作性強(qiáng)�����、目的明確的應(yīng)急處理預(yù)案
為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上�����,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)��,制定出一套操作性強(qiáng)��,在突發(fā)事件發(fā)生時(shí)�����,能迅速做出響應(yīng)并快速處理�,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案����。著名的墨菲定律指出:凡事只要有可能出錯(cuò),那就一定會(huì)出錯(cuò)��。因此對(duì)圖書館主信息應(yīng)用系統(tǒng)�,對(duì)其部署的機(jī)房環(huán)境、人員��、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)���、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析����,預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害���,確定應(yīng)急預(yù)案���,選擇處理故障的有效手段。
3.1預(yù)案適用情形
圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面�����,圖書館平時(shí)要從網(wǎng)絡(luò)���、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面���,做好以下幾項(xiàng)工作:①制定系統(tǒng)規(guī)章�。②制訂培訓(xùn)計(jì)劃�����。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組����。針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時(shí)����,事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓����。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書館業(yè)務(wù)造成影響范圍大�����,且持續(xù)時(shí)間長(zhǎng)���。③網(wǎng)站內(nèi)容被惡意篡改�。④供電系統(tǒng)故障���。⑤機(jī)房火災(zāi)���。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障���。
2.2預(yù)案制定及啟動(dòng)
預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃�、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案���。針對(duì)上述情形�,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題�����,技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案����。
2.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓���,立即啟動(dòng)以下應(yīng)急預(yù)案��。查找受病毒攻擊的計(jì)算機(jī)���,并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)��,判斷病毒的性質(zhì)�����,關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理����,同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法�����。
2.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)���,對(duì)圖書館業(yè)務(wù)造成影響范圍大����,且持續(xù)時(shí)間長(zhǎng)的情況��,立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施���。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)���,應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上����,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查�����,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系���,請(qǐng)求派維修人員前來(lái)維修;在確實(shí)解決問(wèn)題之后�����,切換回主服務(wù)器���,給主機(jī)加電;系統(tǒng)啟動(dòng)完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫(kù);啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行�����。②網(wǎng)絡(luò)不明原因中斷����。屬局域網(wǎng)出故障斷網(wǎng)后����,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)��,及時(shí)向信息部負(fù)責(zé)人報(bào)告��,查明故障原因��,立即恢復(fù)��。如遇無(wú)法恢復(fù)�����,立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援�����。屬光纖主干出故障�,立即向上級(jí)報(bào)告����,并通知維護(hù)公司對(duì)光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障�,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器����、交換機(jī)等����,應(yīng)立即用相關(guān)備件替換����,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通�。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)�,應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無(wú)法解決的技術(shù)問(wèn)題�����,立即向有關(guān)廠商請(qǐng)求支援���。屬運(yùn)營(yíng)商管轄范圍���,立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障,請(qǐng)求修復(fù)�����。
2.2.3遇到網(wǎng)站內(nèi)容被惡意篡改��,應(yīng)參照以下應(yīng)急預(yù)案�。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻�,修改管理員密碼;查看網(wǎng)絡(luò)訪問(wèn)日志,分析事件發(fā)生原因�、源IP地址和操作時(shí)間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案���,如造成重大損失或影響惡劣的��,通知司法機(jī)關(guān)尋求法律途徑解決�。
2.2.4遇到供電系統(tǒng)故障���,應(yīng)參照以下應(yīng)急預(yù)案��。當(dāng)供電系統(tǒng)出現(xiàn)故障��,中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)�����,應(yīng)通知各業(yè)務(wù)相關(guān)部門�,迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)�����,防止數(shù)據(jù)損失���。關(guān)閉所有服務(wù)器時(shí)����,應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器����,再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)�����,應(yīng)先打開(kāi)存儲(chǔ)設(shè)備�,再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器,最后打開(kāi)應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后�,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動(dòng)所有設(shè)備運(yùn)行��,并把UPS電源打開(kāi)。
3.2.5遇到機(jī)房火災(zāi)����,應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備���、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào),不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi);人員滅火時(shí)要切斷所有電源����,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。
2.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障�����,應(yīng)參照以下應(yīng)急預(yù)案��?�?照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息���,應(yīng)及時(shí)查找故障原因���,對(duì)于不能自行排除的問(wèn)題,應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥��,并對(duì)漏水進(jìn)行處理����。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷,致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)�,打開(kāi)機(jī)房房門,及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示��,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備����。
2.3重大事件應(yīng)急預(yù)案
針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無(wú)法正常運(yùn)行����,相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:①各部門對(duì)讀者服務(wù)窗口,立即恢復(fù)手工操作模式�����。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)����。③應(yīng)急系統(tǒng)使用期間����,辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證�����。待系統(tǒng)正?;謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間�����,各圖書閱覽室對(duì)讀者只提供圖書閱覽�、還書服務(wù)�,并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正?��;謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)�����。⑤系統(tǒng)恢復(fù)后����,網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。
3預(yù)案培訓(xùn)����、演練及改進(jìn)
圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)���,了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度��,掌握預(yù)案應(yīng)急處置辦法��,明確預(yù)案處理流程預(yù)警��。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃�,應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練��,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任��,模擬完成安全故障發(fā)現(xiàn)����、判斷、通報(bào)�����、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練���,總結(jié)演練情況書面報(bào)告��。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析�、評(píng)審�,根據(jù)演練總結(jié)和實(shí)際情況,進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充��、完善���。
篇6
計(jì)算機(jī)具有驚人的存貯功能��,使它成為信息保管、管理的重要工具�。但是存貯在內(nèi)存貯器的秘密信息可通過(guò)電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取,而大量使用磁盤�、磁帶、光盤的外存貯器很容易被非法篡改或復(fù)制�����。由于磁盤經(jīng)消磁十余次后�,仍有辦法恢復(fù)原來(lái)記錄的信息�����,存有秘密信息的磁盤被重新使用時(shí)�����,很可能被非法利用磁盤剩磁提取原記錄的信息�����。計(jì)算機(jī)出故障時(shí)���,存有秘密信息的硬盤不經(jīng)處理或無(wú)人監(jiān)督就帶出修理,也能造成泄密��。如何在保證網(wǎng)絡(luò)信息暢通的同時(shí)�����,實(shí)現(xiàn)信息的保密�����,我認(rèn)為應(yīng)從以下幾個(gè)方面做起:
1建立完善的網(wǎng)絡(luò)保管制度
1.1建立嚴(yán)格的機(jī)房管理制度���,禁止無(wú)關(guān)人員隨便進(jìn)出機(jī)房��,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出人制度����。同時(shí)機(jī)房選址要可靠,重要部門的機(jī)房要有必要的保安措施����。
1.2規(guī)定分級(jí)使用權(quán)限。首先��,對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí)�����,采取不同的管理措施�����,秘密信息不能在公開(kāi)的計(jì)算機(jī)中心處理�����,密級(jí)高的數(shù)據(jù)不能在密級(jí)低的機(jī)中心處理;其次���,根據(jù)使用者的不同情況����,規(guī)定不同使用級(jí)別����,低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作;在系統(tǒng)開(kāi)發(fā)中,系統(tǒng)分析員���、程序員和操作員應(yīng)職責(zé)分離�,使知悉全局的人盡可能少��。
1.3加強(qiáng)對(duì)媒體的管理����。錄有秘密文件的媒體,應(yīng)按照等密級(jí)文件進(jìn)行管理�����,對(duì)其復(fù)制�、打印、借閱、存放���、銷毀等均應(yīng)遵守有關(guān)規(guī)定�����。同一片軟盤中不要棍錄秘密文件和公開(kāi)文件�,如果同時(shí)錄有不同密級(jí)的文件�,應(yīng)按密級(jí)最高的管理。還應(yīng)對(duì)操作過(guò)程中臨時(shí)存放過(guò)秘密文件的磁盤以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理�。
2從技術(shù)上保證網(wǎng)絡(luò)檔案信息的安全
2.1使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施�����,這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)�,已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路����、連接線和等采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度�����。
2.2屏蔽����。根據(jù)輻射量的大小和客觀環(huán)境,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽����,檢測(cè)合格后,再開(kāi)機(jī)上作���。將計(jì)算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來(lái)����,并將全局屏蔽籠接地����,能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的�����,可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來(lái)�,不許外部人員接近。
2.3干擾����。根據(jù)電子對(duì)抗原理��,采用一定的技術(shù)措施�,利用干擾器產(chǎn)生噪聲與if調(diào):機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射���。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行一于擾��,增加接收還原解讀的難度����,保護(hù)計(jì)算機(jī)輻射的秘密信息����。不具備上述條件的,也可將處理重要信息的計(jì)算機(jī)放在中間�����,四周置放處理一般信息的計(jì)算機(jī)��。這種方法可降低輻射信息被接收還原的可能性����。
2.4對(duì)聯(lián)網(wǎng)泄密的技術(shù)防范措施:一是身份鑒別��。計(jì)算機(jī)對(duì)用戶的識(shí)別�,主要是核查用戶輸人的口令����,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問(wèn)題�����,因此��,對(duì)口令的使用要嚴(yán)格管理�。二是監(jiān)視報(bào)警。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄�,對(duì)非法用戶,計(jì)算機(jī)將其闖人網(wǎng)絡(luò)的嘗試次數(shù)��、時(shí)間�。電話號(hào)碼等記錄下來(lái),并發(fā)出報(bào)警����,依此追尋非法用戶的下落。三是加密����。將信息加密后存貯在計(jì)算機(jī)里�����,并注上特殊調(diào)用口令��。
篇7
由于計(jì)算機(jī)信息系統(tǒng)會(huì)受到自然災(zāi)害的影響���,其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會(huì)對(duì)其運(yùn)行產(chǎn)生影響�����。除此以外����,由于計(jì)算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施,這樣就造成計(jì)算機(jī)系統(tǒng)難以有效地防御自然災(zāi)害事故�。
(2)用戶操作失誤。
由于一些計(jì)算機(jī)用戶安全意識(shí)不強(qiáng)����,其所設(shè)置的安全口令易于被人識(shí)破,安全性較低�����,這樣就極易造成用戶的賬戶與密碼被篡改與泄漏,對(duì)網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅����。
(3)網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。
一些不法犯罪份子以及網(wǎng)絡(luò)黑客會(huì)利用計(jì)算機(jī)軟件自身存在的缺陷與漏洞對(duì)計(jì)算機(jī)實(shí)施惡意破壞��。在侵入單位或個(gè)人計(jì)算機(jī)以后�����,會(huì)竊取情報(bào)和錢財(cái)����,這樣就會(huì)對(duì)人們的財(cái)產(chǎn)造成一定損失�����,不僅威脅到人們的利益���,同時(shí)也會(huì)影響社會(huì)的和諧與穩(wěn)定����。其已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。
(4)病毒入侵與垃圾郵件�����。
計(jì)算機(jī)病毒是存儲(chǔ)在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患��,其具有較強(qiáng)的隱蔽性�����,難以被人察覺(jué)�����。而一旦時(shí)機(jī)成熟����,其就會(huì)爆發(fā)出來(lái),破壞計(jì)算機(jī)存儲(chǔ)文件以及計(jì)算機(jī)的軟硬件等�����,從而造成文件損毀或者信息丟失����,嚴(yán)重者還會(huì)造成機(jī)器癱瘓�。而垃圾郵件在沒(méi)有經(jīng)過(guò)用戶許可的情況下就被強(qiáng)行發(fā)送到用戶的郵箱中�����,這也對(duì)人們的正常工作的生活造成一定的影響�����。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
2.1安裝殺毒軟件與防火墻
防火墻是可以有效加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制�����,能夠有效防止外部的網(wǎng)絡(luò)用戶通過(guò)非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)��,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�。根據(jù)所采用的技術(shù)不同���,可以將防火墻分成不同的類型���,其中主要包括監(jiān)測(cè)型、包過(guò)濾型���、型以及地址轉(zhuǎn)換型�����。
2.2提高用戶賬號(hào)的安全性
由于用戶賬號(hào)會(huì)涉及很廣闊的范圍���,如網(wǎng)上銀行賬號(hào)與系統(tǒng)登陸賬號(hào)等應(yīng)用賬號(hào)����,而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號(hào)����。因此,要加強(qiáng)用戶賬號(hào)的安全性��。首先�����,要對(duì)系統(tǒng)登錄賬號(hào)設(shè)置比較復(fù)雜的密碼���;其次��,要盡可能的不要設(shè)置相似或相同的賬號(hào)���,盡可能地采用特殊符號(hào)與數(shù)字字母相組合的方式設(shè)置密碼賬號(hào)���,同時(shí)還要對(duì)密碼進(jìn)行定期的更換。
2.3入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)
作為一種新型防范技術(shù)����,入侵檢測(cè)綜合采用了人工技能統(tǒng)計(jì)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法,即可以有效監(jiān)控計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆�。在方法上,可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計(jì)分析法以及簽名分析法����。所謂的統(tǒng)計(jì)分析法,即為以統(tǒng)計(jì)學(xué)作為理論基礎(chǔ)��,以系統(tǒng)在正常使用時(shí)所觀察到的動(dòng)作模式作為主要依據(jù)���,以此判斷某動(dòng)作是否偏離正常軌道。而所謂的簽名分析法主要是對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監(jiān)測(cè)��。
2.4及時(shí)安裝漏洞補(bǔ)丁程序
所謂的漏洞即為在攻擊過(guò)程中存在的軟硬件配置不當(dāng)或程序缺點(diǎn)��。為了糾正諸多漏洞����,軟件廠商需要補(bǔ)丁程序����,而人們需要及時(shí)地下載與安裝漏洞補(bǔ)丁程序����,這樣才能有效地避免漏洞程序帶來(lái)的安全隱患。在掃描漏洞的時(shí)候��,可以用專門的漏洞掃描Via�����,例如泰戈?duì)栜浖?,除此以外也可以運(yùn)用瑞星卡卡等防護(hù)軟件。
篇8
1.2數(shù)字化信息的應(yīng)用資源數(shù)字化以后�����,如何更好的利用這些資源就成了信息化工作的另一項(xiàng)任務(wù)�����。為此故宮博物院建立了不同的信息管理系統(tǒng)���,使得從業(yè)者能更好的利用我們收集上來(lái)的數(shù)以百萬(wàn)計(jì)的各類文物信息�。
1.3數(shù)字化資源的安全與保護(hù)在文物資源采集完成后,如何更好地存儲(chǔ)和保護(hù)好這些資源����,也是一項(xiàng)極其重要的工作。數(shù)據(jù)存儲(chǔ)安全目標(biāo)是保護(hù)機(jī)密數(shù)據(jù)的完整性���,一旦發(fā)生數(shù)據(jù)丟失或被破壞��,后果可想而知�。在實(shí)踐中���,建立存儲(chǔ)安全需求專業(yè)的知識(shí)�����,留意細(xì)節(jié)��,確保存儲(chǔ)解決方案繼續(xù)滿足業(yè)務(wù)不斷改動(dòng)的需要。最重要的是��,安全的本質(zhì)是要求三方面達(dá)到平衡��,即采取安全措施的成本,安全缺口帶來(lái)的影響�,入侵者要突破安全措施所需要的資源。
2網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不因偶然的或者惡意的原因而遭受到破壞����、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。
2.1網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)軟件是實(shí)現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境����。
⑴網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行在網(wǎng)絡(luò)硬件基礎(chǔ)之上的,為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)���、基本通信服務(wù)���、網(wǎng)絡(luò)系統(tǒng)安全服務(wù)及其他網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)�。
⑵網(wǎng)絡(luò)協(xié)議軟件���。連入網(wǎng)絡(luò)的計(jì)算機(jī)依靠網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)互相通信,而網(wǎng)絡(luò)協(xié)議是靠具體的網(wǎng)絡(luò)協(xié)議軟件的運(yùn)行支持才能工作���。
2.2網(wǎng)絡(luò)安全防護(hù)
⑴防火墻。故宮外網(wǎng)防火墻采用路由模式工作�,通過(guò)安全區(qū)域劃分把故宮內(nèi)部網(wǎng)絡(luò)按照安全需求劃分不同的區(qū)域,只允許安全等級(jí)高的區(qū)域向下進(jìn)行訪問(wèn)�。
⑵防病毒軟件。針對(duì)故宮來(lái)說(shuō)�����,由于辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)完全處于物理隔離的狀態(tài)����,因此要求防病毒軟件具有以下特點(diǎn):配有獨(dú)立控制中心;軟件部署及補(bǔ)丁下發(fā)便捷���;信息收集準(zhǔn)確等���。這些特點(diǎn)都能大大節(jié)省人力物力。
篇9
在進(jìn)行網(wǎng)絡(luò)安全問(wèn)題解決的時(shí)候�����,想要從根本上進(jìn)行問(wèn)題的解決�,便必須進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全管理制度的建立,根據(jù)相應(yīng)的法規(guī)和政策�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境本身的安全性進(jìn)行一定的規(guī)范。對(duì)于那些系統(tǒng)管理員或者是網(wǎng)絡(luò)用戶進(jìn)行技術(shù)方面以及職業(yè)道德修養(yǎng)方面的培訓(xùn)��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的技術(shù)進(jìn)行宣傳�。對(duì)于那些比較重要的計(jì)算機(jī)應(yīng)用部門或者信息部門,在開(kāi)機(jī)的時(shí)候��,必須及時(shí)的進(jìn)行病毒的查殺��,對(duì)于那些重要的信息必須做好備份工作��,確保其安全性�。
2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行加強(qiáng)
在網(wǎng)絡(luò)安全防范的時(shí)候,做好網(wǎng)絡(luò)訪問(wèn)控制是非常重要的一個(gè)策略����,也是非常重要的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的措施。對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制主要是利用自身存在的技術(shù)方面的優(yōu)勢(shì)���,確保自己的計(jì)算機(jī)網(wǎng)絡(luò)信息資源不會(huì)被非法進(jìn)行訪問(wèn)或者使用�����?��?刂凭W(wǎng)絡(luò)訪問(wèn)的時(shí)候�,涉及的技術(shù)性問(wèn)題是比較多的����,并且其在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中是非常重要的,是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的重要手段�。
3)進(jìn)行數(shù)據(jù)庫(kù)備份或者恢復(fù)
在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的時(shí)候,做好備份工作和恢復(fù)工作是一項(xiàng)非常重要的手段���,能夠保證數(shù)據(jù)本身的安全性和完整性�、防止誤操作意外刪除數(shù)據(jù)��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行備份是一種最簡(jiǎn)單有效的數(shù)據(jù)恢復(fù)方法����。一般情況下,比較常用的備份辦法包含了下面三種:主要包括增量備份、日志和數(shù)據(jù)庫(kù)備份和僅數(shù)據(jù)庫(kù)備份�,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的信息安全具有積極作用。
4)采取措施提高計(jì)算機(jī)網(wǎng)絡(luò)在反病毒方面的能力
若是操作計(jì)算機(jī)網(wǎng)絡(luò)時(shí)���,操作的方法存在問(wèn)題,那么很容易會(huì)導(dǎo)致計(jì)算機(jī)感染病毒����。因此,首先要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的反病毒技術(shù)和能力��,將防火墻安裝等方式利用起來(lái)�,做好實(shí)時(shí)信息的掃描和過(guò)濾;也可以根據(jù)需要進(jìn)行防病毒卡的安裝�,做好文件訪問(wèn)權(quán)限的設(shè)置,這樣才能提高計(jì)算機(jī)網(wǎng)絡(luò)操作過(guò)程中的信息安全系數(shù)���。
5)制定物理層面的安全對(duì)策
為計(jì)算機(jī)網(wǎng)絡(luò)選擇一個(gè)合適的安裝場(chǎng)所對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要���,因?yàn)閳?chǎng)所能夠給計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性和可靠性造成嚴(yán)重影響,要充分考慮網(wǎng)絡(luò)設(shè)備安裝所需要的外部環(huán)境等一系列的因素�����,做好調(diào)查研究工作,并根據(jù)需要制定嚴(yán)格的標(biāo)準(zhǔn)和要求�����。
6)注重人才培養(yǎng)
計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是處處存在的��,為了更好的進(jìn)行風(fēng)險(xiǎn)的防范�,應(yīng)該進(jìn)行安全管理體制的建立和健全,對(duì)于從事網(wǎng)絡(luò)管理的人員必須做好培訓(xùn)工作�����,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的建設(shè)��,進(jìn)行維護(hù)手段的普及�,使計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)降到最低限度,確保用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候���,其信息是真正安全的���。
篇10
《公安信息網(wǎng)“八條紀(jì)律”和“四個(gè)嚴(yán)禁”》、《禁止公安業(yè)務(wù)用計(jì)算機(jī)“一機(jī)兩用”的規(guī)定》�����、《公安網(wǎng)計(jì)算機(jī)使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢���、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實(shí)在日常工作中��,麻痹大意思想不同程度存在�����,造成了基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全隱患事件。
1.2網(wǎng)絡(luò)安全教育組織不到位
大多數(shù)基層部隊(duì)官兵電腦�、網(wǎng)絡(luò)方面的維護(hù)知識(shí)較少,對(duì)于查殺病毒�、殺毒軟件升級(jí)、設(shè)置更改密碼等一些基本操作都不精通���,工作中普遍存在只使用����、不懂維護(hù)現(xiàn)象���,這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效����。多數(shù)基層消防部隊(duì)開(kāi)展網(wǎng)絡(luò)安全教育手段較為單一,多是照本宣科的傳達(dá)上級(jí)規(guī)章制度�,不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸,這種一味去“堵”“��、防”的安全教育管理模式�����,顯然不能從根本上解決問(wèn)題���,也達(dá)不到提升官兵自身網(wǎng)絡(luò)安全意識(shí)的效果�����。另外基層消防部隊(duì)的合同制消防員和文職人員流動(dòng)性大����,也增加了消防部隊(duì)網(wǎng)絡(luò)安全教育的復(fù)雜因素��。
1.3網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一
基層公安消防部隊(duì)的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位�,網(wǎng)絡(luò)安全管理平臺(tái)、威脅管理(UTM)��、防病毒�����、入侵偵測(cè)、安全審計(jì)��、漏洞掃描�、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費(fèi)制約���,不少基層消防部隊(duì)在信息化項(xiàng)目建設(shè)時(shí)不能按照有關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)�����,無(wú)法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊(duì)網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一�����,不能及早發(fā)現(xiàn)��、消除一些網(wǎng)絡(luò)安全隱患����。
2加強(qiáng)基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全的對(duì)策
2.1加強(qiáng)網(wǎng)絡(luò)信息安全教育
基層消防部隊(duì)要組織官兵經(jīng)常性地學(xué)習(xí)部隊(duì)網(wǎng)絡(luò)信息安全規(guī)章及禁令,積極開(kāi)展反面警示及法制教育��,從中汲取教訓(xùn),舉一反三����,使官兵充分認(rèn)識(shí)到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性。針對(duì)網(wǎng)絡(luò)違紀(jì)的傾向性問(wèn)題��,加強(qiáng)思想政治教育����、革命人生觀教育和憂患意識(shí)教育,讓青年官兵做到正確認(rèn)識(shí)看待網(wǎng)絡(luò)技術(shù)�����,正確把握自己的言行��??梢匝?qǐng)保密部門進(jìn)行專題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式���,進(jìn)一步強(qiáng)化官兵依法保護(hù)國(guó)家秘密的自覺(jué)性�。要加強(qiáng)對(duì)文員和合同制隊(duì)員的崗前培訓(xùn)與安全保密教育工作��,對(duì)于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo)�����,貫徹落實(shí)各項(xiàng)安全管理制度,杜絕違紀(jì)泄密事件發(fā)生�,最大限度地消除隱患,確保網(wǎng)絡(luò)信息安全����。
2.2規(guī)范日常網(wǎng)絡(luò)安全檢查
應(yīng)配責(zé)任心強(qiáng)、計(jì)算機(jī)素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員��,嚴(yán)格落實(shí)網(wǎng)絡(luò)信息系統(tǒng)日巡檢�、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)定期備份制度,并將設(shè)備運(yùn)行參數(shù)����、安全運(yùn)行情況、故障處理信息等檢查�、巡檢結(jié)果造冊(cè)登記�����。同時(shí)要定期組織開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全自查�,確保不漏一人、一機(jī)���、一盤����、一網(wǎng),對(duì)排查出來(lái)的問(wèn)題要逐項(xiàng)登記�,落實(shí)整改措施,消除隱患��,堵塞漏洞���。通過(guò)經(jīng)常性的檢查評(píng)比���,在部隊(duì)內(nèi)部營(yíng)造濃厚的網(wǎng)絡(luò)信息安全氛圍,不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺(jué)意識(shí)��,杜絕各類網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生����,把隱患消滅在萌芽狀態(tài),確保網(wǎng)絡(luò)信息安全穩(wěn)定�。
2.3加強(qiáng)公安信息網(wǎng)接入邊界管理
每臺(tái)接入公安網(wǎng)的計(jì)算機(jī)必須安裝“一機(jī)兩用”監(jiān)控程序、防病毒軟件����,及時(shí)更新操作系統(tǒng)補(bǔ)丁程序��,堅(jiān)決杜絕未注冊(cè)計(jì)算機(jī)接入公安網(wǎng)絡(luò)��。計(jì)算機(jī)���、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實(shí)行物理隔離����。嚴(yán)禁具有WIFI、藍(lán)牙功能的3G手機(jī)連接公安網(wǎng)電腦�。除移動(dòng)接入應(yīng)用外,嚴(yán)禁筆記本電腦接入公安網(wǎng)���。嚴(yán)格落實(shí)各類應(yīng)用系統(tǒng)和網(wǎng)站的登記����、備案制度��,嚴(yán)格上網(wǎng)內(nèi)容的審批���,防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開(kāi)設(shè)論壇��、聊天室、架設(shè)游戲網(wǎng)站�、非工作視頻下載等違規(guī)行為。
2.4加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障
基層消防部隊(duì)要依據(jù)《全國(guó)公安消防部隊(duì)安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見(jiàn)》���,在建設(shè)信息化項(xiàng)目時(shí)�,制定切實(shí)可行的網(wǎng)絡(luò)安全保障規(guī)劃��,加大投入�,確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項(xiàng)目投資總額的10%,逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng)��,研究網(wǎng)絡(luò)安全防范技術(shù)����,建立網(wǎng)上巡查監(jiān)控機(jī)制,提高計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和水平���。
篇11
2對(duì)企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素
對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義���,但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足�,如系統(tǒng)安全性保障不足。沒(méi)有安全性的實(shí)踐等,而使得辦公網(wǎng)絡(luò)不堪一擊���。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外�,還有計(jì)算機(jī)犯罪��、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素��。
2.1自然災(zāi)害造成的威脅
從本質(zhì)上來(lái)說(shuō)�,企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器,根本不具備抵御自然災(zāi)害��、溫度����、濕度等環(huán)節(jié)因素影響的能力,再加上防護(hù)措施的欠缺�����,必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅�。最常見(jiàn)的就是斷電而造成的影響,會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生�。
2.2網(wǎng)絡(luò)軟件漏洞造成的威脅
一般來(lái)說(shuō),網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞�����,而給黑客攻擊提供了便利�,黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊,在常見(jiàn)的案例中�,網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員��,為了自身使用方便而設(shè)置“后門”�����,一旦這些“后門”被不法分子找到��,將會(huì)造成不可預(yù)料的后果�����。
2.3黑客造成的威脅
辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)�,這些黑客利用各種計(jì)算機(jī)工具,對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手����,從而盜取、竊聽(tīng)重要信息����,或者攻擊系統(tǒng)中的重要信息��,甚至篡改辦公網(wǎng)絡(luò)中的部分信息����,而造成辦公網(wǎng)絡(luò)癱瘓�,給企業(yè)造成嚴(yán)重的損失。
2.4計(jì)算機(jī)病毒造成的威脅
計(jì)算機(jī)病毒會(huì)以極快的速度蔓延��,而且波及的范圍也非常廣����,一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無(wú)影無(wú)形����,以依附于其他程序的形式存在,隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng)��,并迅速擴(kuò)散�。一旦辦公網(wǎng)絡(luò)被病毒入侵,會(huì)降低工作效率��,甚至導(dǎo)致系統(tǒng)死機(jī)�����,數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。
3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
3.1數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)指的是通過(guò)加密鑰匙和加密函數(shù)轉(zhuǎn)化�,將信息處理成為無(wú)意義的密文。而接收方再通過(guò)解密鑰匙和解密函數(shù)����,將密文還原成為明文���。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石����。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式����,而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò)�,不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)的阻攔,而且還能有效的防止惡意軟件的入侵���。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)����,分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密���。
3.2建立網(wǎng)絡(luò)管理平臺(tái)
現(xiàn)階段���,隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大,越來(lái)越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中���,常見(jiàn)的技術(shù)主要有防火墻����、入侵檢測(cè)�、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài)����,要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用,應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全�、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理����,使其能夠充分發(fā)揮應(yīng)有的功能。
