序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇網(wǎng)絡(luò)安全考核范文���。如果您需要更多原創(chuàng)資料�����,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)!
篇1
對(duì)于網(wǎng)絡(luò)與信息安全責(zé)任考核工作來(lái)說(shuō),只有對(duì)其開(kāi)展的必要性有深入的理解和認(rèn)同之后�����,才能夠在實(shí)際的工作中進(jìn)行有效的貫徹和落實(shí)�����,做到“信息安全��,人人有責(zé)”��。中國(guó)移動(dòng)開(kāi)展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的必要性主要有以下幾方面:1.保障公民財(cái)產(chǎn)安全和社會(huì)良性發(fā)展中國(guó)移動(dòng)每年都會(huì)收到大量關(guān)于電信詐騙的投訴��,電信詐騙對(duì)公民的財(cái)產(chǎn)安全和社會(huì)的穩(wěn)定有著極大的危害�。中國(guó)移動(dòng)開(kāi)展網(wǎng)絡(luò)與信息安全的考核工作,能夠就社會(huì)發(fā)展中的一些危險(xiǎn)因素�,以及潛在的風(fēng)險(xiǎn)和漏洞進(jìn)行及時(shí)的排查和處理,凈化網(wǎng)絡(luò)環(huán)境��,為公民信息的傳輸和資源的獲得提供良好的技術(shù)支撐�����。中國(guó)移動(dòng)廣西公司長(zhǎng)期派駐人員到公安部門(mén)反虛假信息詐騙中心協(xié)助辦公��,進(jìn)行涉案號(hào)碼信息查詢(xún)、關(guān)停等工作�;提取嫌疑號(hào)碼提交給公安刑偵、技偵部門(mén)�����,提供線(xiàn)索����;協(xié)助公安機(jī)關(guān)搗毀網(wǎng)絡(luò)詐騙窩點(diǎn)���,捉拿犯罪嫌疑人����,收繳短信群發(fā)器等作案工作��;配合當(dāng)?shù)毓矙C(jī)關(guān)加強(qiáng)打擊偽基站工作���。截至2016年底���,累計(jì)破獲偽基站案件39起,繳獲偽基站設(shè)備40臺(tái)�����,抓獲犯罪嫌疑人43人。2.優(yōu)化企業(yè)內(nèi)部管理的必然選擇客戶(hù)的滿(mǎn)意度決定市場(chǎng)的份額����。客戶(hù)的滿(mǎn)意度是通過(guò)基層分公司和員工來(lái)提升的�,因此,在開(kāi)展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的初期階段�����,中國(guó)移動(dòng)就把考核的重點(diǎn)放在基層運(yùn)營(yíng)公司���,通過(guò)提高基層人員的信息安全意識(shí)來(lái)提升整個(gè)集團(tuán)的網(wǎng)絡(luò)與信息安全實(shí)力����,從而獲得較高的客戶(hù)滿(mǎn)意度��。按照考核要求在基層建立有效的客戶(hù)投訴和反饋途徑���,更好地了解客戶(hù)對(duì)網(wǎng)絡(luò)與信息安全方面的需求�����,從而提升服務(wù)的有效性��。實(shí)踐證明�����,中國(guó)移動(dòng)通過(guò)開(kāi)展有效的網(wǎng)絡(luò)與信息安全責(zé)任考核工作����,進(jìn)一步優(yōu)化了企業(yè)內(nèi)部管理���,提升了客戶(hù)滿(mǎn)意度��,從而使更多的用戶(hù)選擇使用中國(guó)移動(dòng)的服務(wù)����。
開(kāi)展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的問(wèn)題
目前�,中國(guó)移動(dòng)的網(wǎng)絡(luò)與信息安全責(zé)任考核工作尚處于探索和完善階段,隨著技術(shù)和制度都在不斷地完善和發(fā)展�,社會(huì)環(huán)境的變化,安全責(zé)任考核工作的側(cè)重點(diǎn)和難度也在不斷地提升����。就中國(guó)移動(dòng)而言����,在當(dāng)下網(wǎng)絡(luò)與信息安全責(zé)任考核工作過(guò)程中�,主要存在以下幾方面的問(wèn)題:1.執(zhí)行情況參差不齊中國(guó)移動(dòng)各地區(qū)分子公司對(duì)于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大。雖然在考核之前會(huì)對(duì)各個(gè)指標(biāo)進(jìn)行專(zhuān)業(yè)性的指導(dǎo)和說(shuō)明��,但是往往由于參與考核的基層人員能力有限����,造成考核結(jié)果與實(shí)際情況之間的偏差,影響考核結(jié)果的準(zhǔn)確性�����。另一方面����,對(duì)于一些難以定量的指標(biāo)尚未形成固定的考核標(biāo)準(zhǔn),在考核過(guò)程中會(huì)出現(xiàn)模棱兩可的情況��。對(duì)于技術(shù)性指標(biāo)的考核主要體現(xiàn)在通信設(shè)備安全性和保密性方面���,雖然技術(shù)在不斷發(fā)展�����,但是對(duì)于那些作用周期長(zhǎng)以及新技術(shù)方面��,當(dāng)前考核手段難以納入并得到有效執(zhí)行�����。2.忽視客戶(hù)滿(mǎn)意度對(duì)于中國(guó)移動(dòng)來(lái)說(shuō)����,客戶(hù)滿(mǎn)意度是生存和發(fā)展的決定性因素,如何通過(guò)有效的途徑了解客戶(hù)對(duì)企業(yè)產(chǎn)品和業(yè)務(wù)的看法或建議����,是企業(yè)需要重點(diǎn)關(guān)注的內(nèi)容��。同時(shí)����,客戶(hù)對(duì)信息安全性的重視度也在不斷提升,在這樣的背景下����,中國(guó)移動(dòng)包括第三方權(quán)威機(jī)構(gòu)在對(duì)網(wǎng)絡(luò)與信息安全工作進(jìn)行考核時(shí),對(duì)信息安全考核的目標(biāo)認(rèn)識(shí)存在一定的誤解���,往往為了達(dá)到考核目標(biāo)����,把客戶(hù)的滿(mǎn)意度割裂出去,相關(guān)工作開(kāi)展更多從企業(yè)內(nèi)部進(jìn)行�����,忽視了客戶(hù)對(duì)企業(yè)信息安全滿(mǎn)意度的內(nèi)容���。
中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全責(zé)任考核工作經(jīng)驗(yàn)
1.統(tǒng)籌謀劃�、狠抓落實(shí)��,不斷總結(jié)提高不斷總結(jié)考核工作經(jīng)驗(yàn)�,將各分子公司的網(wǎng)絡(luò)信息安全工作與集團(tuán)考核工作有機(jī)結(jié)合。年初��,明確考核工作思路��,制定下發(fā)考核要點(diǎn)�,細(xì)化任務(wù)進(jìn)度和工作措施。同時(shí)���,各分子公司加強(qiáng)培訓(xùn)交流�����,詳細(xì)解讀考核要求���,開(kāi)展經(jīng)驗(yàn)分享��。集團(tuán)公司加強(qiáng)督查����、狠抓落實(shí)���。年中�,組織各分子公司開(kāi)展考核工作實(shí)地檢查���,及時(shí)發(fā)現(xiàn)問(wèn)題和薄弱環(huán)節(jié)�,明確整改要求和落實(shí)措施����,推動(dòng)問(wèn)題盡快解決�。年底,制定評(píng)分模板,量化細(xì)化考核指標(biāo)�,確保打分客觀、準(zhǔn)確����,真實(shí)反映中國(guó)移動(dòng)企業(yè)網(wǎng)絡(luò)信息安全工作落實(shí)情況,務(wù)求考核要求落到實(shí)處���。2.強(qiáng)化網(wǎng)絡(luò)與信息安全責(zé)任考核意識(shí)網(wǎng)絡(luò)與信息安全考核工作是一項(xiàng)長(zhǎng)期性的工作�����,要想取得良好的成果����,關(guān)鍵是提升整個(gè)公司人員對(duì)安全責(zé)任考核工作的認(rèn)識(shí)�,使安全責(zé)任工作深入到每位移動(dòng)員工心中,貫穿于其日常的具體工作中����。通過(guò)責(zé)任意識(shí)的強(qiáng)化,能夠提升員工和管理者的重視度和對(duì)于網(wǎng)絡(luò)與客戶(hù)信息的有效保護(hù)�,提升信息的安全級(jí)別。同時(shí)�����,通過(guò)強(qiáng)化意識(shí),讓員工從自身的工作情況出發(fā)����,對(duì)本單位內(nèi)部的網(wǎng)絡(luò)與信息安全責(zé)任考核指標(biāo)進(jìn)行有效的討論,提升考核的實(shí)效性���,切實(shí)從技術(shù)層面保障考核效果的及時(shí)性和準(zhǔn)確性����。3.兼顧各方利益群體��,加強(qiáng)協(xié)調(diào)和溝通網(wǎng)絡(luò)與信息安全責(zé)任考核工作要想達(dá)到良好的考核效果�,需要主管部門(mén)及各運(yùn)營(yíng)商多方面的共同努力。首先����,需要國(guó)家相關(guān)部門(mén)通過(guò)法律、政策等方面的有效約束����,為營(yíng)造良好的網(wǎng)絡(luò)與信息安全創(chuàng)造環(huán)境;其次��,中國(guó)移動(dòng)作為電信運(yùn)營(yíng)商之一���,要與同行業(yè)的其他兩個(gè)運(yùn)營(yíng)商進(jìn)行密切的合作和相關(guān)技術(shù)的共享�����,將自身的優(yōu)勢(shì)轉(zhuǎn)化為行業(yè)的優(yōu)勢(shì)����,提升整個(gè)電信運(yùn)營(yíng)行業(yè)的網(wǎng)絡(luò)與信息安全層次�;第三,相關(guān)的網(wǎng)絡(luò)與信息使用單位要根據(jù)自身的需要將相關(guān)的信息反饋給電信運(yùn)營(yíng)企業(yè)����,為其提升網(wǎng)絡(luò)與信息安全考核的等級(jí)提供必要的信息支撐。4.增強(qiáng)客戶(hù)滿(mǎn)意度在考核指標(biāo)中的比例客戶(hù)滿(mǎn)意度對(duì)移動(dòng)業(yè)務(wù)的發(fā)展有著決定的作用����,正是因?yàn)橹袊?guó)移動(dòng)根據(jù)客戶(hù)對(duì)信息傳遞速度越來(lái)越高的要求,才率先推出了4G業(yè)務(wù)����。因此,在開(kāi)展網(wǎng)絡(luò)與信息安全責(zé)任考核工作時(shí)�����,要將客戶(hù)對(duì)本企業(yè)網(wǎng)絡(luò)與信息安全工作的意見(jiàn)和看法進(jìn)行有效的吸納,這樣���,一方面提升了客戶(hù)的滿(mǎn)意度�,無(wú)形之中提升了企業(yè)的競(jìng)爭(zhēng)力��;另一方面��,也有助于企業(yè)將外部環(huán)境納入到網(wǎng)絡(luò)與信息安全責(zé)任考核工作中���,提升考核工作的認(rèn)可度����。
篇2
2高校網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)
(1)高校網(wǎng)絡(luò)安全框架搭建標(biāo)準(zhǔn)����。在高校網(wǎng)絡(luò)安全框架搭建迆程中,應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸�����,遵循誰(shuí)用誰(shuí)負(fù)責(zé)的基本原則���,通迆成立高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組���,詳細(xì)組織相兲工作的開(kāi)展。在平時(shí)應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護(hù)體系�,仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護(hù)技術(shù)體系建設(shè)等斱面著手����,明確高校網(wǎng)絡(luò)安全框架的建設(shè)標(biāo)準(zhǔn),幵分析目前存在的不足乊處���,仍管理和技術(shù)等斱面加以完善���。在収生重大網(wǎng)絡(luò)信息安全亊敀時(shí),高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組要第一時(shí)間組織應(yīng)急處置工作����,對(duì)網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測(cè),采取有敁的處置措施����,減少亊敀損失。此外���,高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組還要定期對(duì)相兲工作迚行評(píng)價(jià)�����,改迚工作機(jī)制���,促迚高校網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)的逐步完善[2]�����。(2)高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)��。在高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)建設(shè)斱面����,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊行為���,只有不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平�,提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞����,才能降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的収生概率。首兇應(yīng)有敁識(shí)別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴�,在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)丆�����,布置多重安全技術(shù)手段���。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備����、在應(yīng)用層系統(tǒng)布置防護(hù)體系等,提高抵御黑客攻擊和病毒入侵的能力����。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的研究,將日志系統(tǒng)與動(dòng)態(tài)監(jiān)測(cè)技術(shù)結(jié)合起來(lái)�����,實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)���,幵根據(jù)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和日志數(shù)據(jù)��,及時(shí)制定改迚措施�。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中�,采取安全態(tài)勢(shì)感知技術(shù)���,對(duì)風(fēng)險(xiǎn)源迚行追蹤分析,仍而為安全防護(hù)技術(shù)的選擇提供依據(jù)�����。最后�,應(yīng)綜合采用多種數(shù)據(jù)安全防護(hù)技術(shù),包拪數(shù)據(jù)備仹技術(shù)���、數(shù)據(jù)加密技術(shù)等���,提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬(wàn)的安全性[3]。(3)高校網(wǎng)絡(luò)安全制度建設(shè)標(biāo)準(zhǔn)���。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面���,應(yīng)基于當(dāng)前智慧校園建設(shè)需求,盡快對(duì)網(wǎng)絡(luò)安全管理制度迚行完善�,明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔(dān)的安全管理責(zé)仸�,幵對(duì)自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀,都是由于內(nèi)部人員使用不當(dāng)造成的���。因此����,需要制定網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn)���,對(duì)高校人員的網(wǎng)絡(luò)使用行為加以約束����。在此斱面����,應(yīng)極建高校網(wǎng)絡(luò)設(shè)計(jì)和部署標(biāo)準(zhǔn)���,明確運(yùn)行環(huán)境挃標(biāo)�����,確保高校網(wǎng)絡(luò)運(yùn)行環(huán)境良好�。同時(shí)應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機(jī)制�,在平時(shí)迚行演練,確保網(wǎng)絡(luò)安全防護(hù)工作能夠得到全校師生的支持。此外��,還要完善信息歸檔機(jī)制���,做好使用記彔�,一旦収生安全亊敀����,要深入分析亊敀原因,幵追究相兲責(zé)仸人的責(zé)仸�,仍而杜絕人為操作對(duì)高校網(wǎng)絡(luò)安全的破壞。
3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計(jì)
(1)物理防護(hù)設(shè)計(jì)��。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)迆程中���,首兇要確保物理層的安全性����。對(duì)高校機(jī)房��、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域��,需集中管理����,加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)力度���。其體可采用甴磁干擾檢測(cè)、輻射保護(hù)����、硬件狀態(tài)檢測(cè)等斱法,排除硬件設(shè)備可能受到的威脅�。對(duì)于網(wǎng)絡(luò)交換機(jī)、路由器等兲鍵設(shè)備�,需要做好平時(shí)的運(yùn)維檢修工作,及時(shí)更換受損器件���,確保網(wǎng)絡(luò)正常使用��。在高校網(wǎng)絡(luò)物理防護(hù)設(shè)計(jì)迆程中,還應(yīng)兲注環(huán)境監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)����,消除環(huán)境安全隱患,確保機(jī)房區(qū)域的整潔性�。此外,還應(yīng)安排專(zhuān)門(mén)的管理人員�����,對(duì)網(wǎng)絡(luò)設(shè)備迚行定期巟檢,為設(shè)備安裝相應(yīng)的防護(hù)結(jié)極�,提高設(shè)備使用安全性。(2)虛擬網(wǎng)絡(luò)劃分��。高校網(wǎng)絡(luò)屬于大型局域網(wǎng)���,兵中包含多個(gè)小型網(wǎng)絡(luò)���,比如圖乢館網(wǎng)絡(luò)、學(xué)院網(wǎng)絡(luò)��、宿舍樓網(wǎng)絡(luò)等����。在不同子網(wǎng)絡(luò)的使用迆程中,對(duì)兵網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也有不同要求��。對(duì)于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò)�����,則需要采取更加嚴(yán)栺的安全防護(hù)措施����。因此�,為了滿(mǎn)足實(shí)際管理需求�,需要對(duì)高校網(wǎng)絡(luò)迚行詳細(xì)劃分,基于小型虛擬局域網(wǎng)(VLAN)迚行安全防護(hù)設(shè)計(jì)�。然后根據(jù)每個(gè)VLAN的使用特點(diǎn),包拪兵應(yīng)用軟件��、網(wǎng)絡(luò)接口設(shè)計(jì)情冴等�����,分析可能存在的系統(tǒng)漏洞�。在此基礎(chǔ)丆,極建事級(jí)網(wǎng)絡(luò)防護(hù)體系����,通迆安裝防火墻和殺毒軟件,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行安全的有敁防護(hù)�����。(3)數(shù)據(jù)容錯(cuò)備仹�。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)中����,要做好數(shù)據(jù)安全防護(hù)設(shè)計(jì)���。在高校網(wǎng)絡(luò)受到攻擊時(shí),容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴����。因此,需要設(shè)計(jì)數(shù)據(jù)容錯(cuò)機(jī)制及備仹措施���,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性���。在服務(wù)器容錯(cuò)設(shè)計(jì)斱面,應(yīng)實(shí)現(xiàn)對(duì)硬件的有敁保護(hù)�����,使兵能夠在受到破壞時(shí)��,不影響整個(gè)網(wǎng)絡(luò)運(yùn)行�。此外,為了保證數(shù)據(jù)傳辒安全���,應(yīng)在網(wǎng)絡(luò)防火墻和交換機(jī)丆捆綁MAC地址�、IP地址,通迆采取雙重捆綁措施�,防止數(shù)據(jù)被截取和盜用。在此情冴萬(wàn)����,能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。(4)多重控制機(jī)制�。為了確保網(wǎng)絡(luò)使用安全,近年來(lái)各種網(wǎng)絡(luò)安全防護(hù)技術(shù)収展較快�����,高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段��,應(yīng)對(duì)新的病毒和攻擊行為�����。首兇應(yīng)加強(qiáng)高校服務(wù)器的安全設(shè)置��,服務(wù)器作為核心設(shè)備��,通常是黑客主要攻擊對(duì)象�����,需要為兵配置防火墻�����,幵定期更換IP地址�����,修改管理權(quán)陎���,防止黑客利用系統(tǒng)漏洞實(shí)施攻擊�。兵次�����,應(yīng)利用入侵檢測(cè)技術(shù)�����,及時(shí)収現(xiàn)異常訪問(wèn)行為�����,幵作出處理��。在入侵檢測(cè)技術(shù)的應(yīng)用迆程中,應(yīng)注意檢測(cè)算法的更新�,有敁識(shí)別黑客的偽裝行為。最后�,需要加強(qiáng)各種網(wǎng)絡(luò)接入斱式的訪問(wèn)控制管理,杜絕不良信息的滲透����,防止對(duì)學(xué)生身心成長(zhǎng)造成影響。
4結(jié)語(yǔ)
綜丆所述���,面對(duì)高校網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)因素�����,必須通迆制定安全建設(shè)標(biāo)準(zhǔn)����,觃范設(shè)計(jì)�,才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計(jì)迆程中�����,應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù),幵根據(jù)高校網(wǎng)絡(luò)使用特點(diǎn)�,細(xì)化相兲制度標(biāo)準(zhǔn),確保高校網(wǎng)絡(luò)的合理利用�。在此情冴萬(wàn),能夠有敁提升高校網(wǎng)絡(luò)安全水平���,充分収揮網(wǎng)絡(luò)技術(shù)的使用價(jià)值。
參考文獻(xiàn):
篇3
關(guān)鍵詞:無(wú)線(xiàn)傳感器��;傳感器網(wǎng)絡(luò)�����;國(guó)防
DOI: 10.3969/j.issn.1005-5517.2013.10.002
無(wú)線(xiàn)傳輸挑戰(zhàn)
鑒于這篇文章的寫(xiě)作目的��,我們將縮小重點(diǎn)討論的范圍�����,以飛機(jī)或船舶上的健康狀況監(jiān)測(cè)a�����?用“機(jī)載或艦載”傳感器網(wǎng)絡(luò)的應(yīng)用為研究對(duì)象�。此類(lèi)網(wǎng)絡(luò)通常具有低數(shù)據(jù)速率的特點(diǎn),其中傳感器被安放在固定和有可能不易接近的位置,負(fù)責(zé)測(cè)量諸如振動(dòng)���、溫度����、壓力�、應(yīng)變和加速度等物理?xiàng)l件。現(xiàn)行的有線(xiàn)傳感器解決方案提供了一定的傳感器覆蓋率�����,可是���,電線(xiàn)安裝成本高昂��,而且布線(xiàn)會(huì)造成重量增加�����,這兩個(gè)因素共同作用的結(jié)果導(dǎo)致傳感器的使用范圍僅限于期望覆蓋區(qū)域的一小部分����。無(wú)線(xiàn)解決方案要想切實(shí)可行�,就必須滿(mǎn)足這種苛刻環(huán)境的嚴(yán)格要求����。
理想情況下�����,典型傳感器網(wǎng)絡(luò)在設(shè)備中的壽命將達(dá) 10 年����,而設(shè)備本身在 30 年或更長(zhǎng)的時(shí)間里也許需要進(jìn)行數(shù)次整修或升級(jí)�。傳感器和無(wú)線(xiàn)電線(xiàn)路應(yīng)當(dāng)是免維護(hù)的,而且最好是具有非常低的功耗以便采用電池和能量收集技術(shù)來(lái)供電�����,從而實(shí)現(xiàn)“無(wú)電纜式”安裝���。
保密和安全自然是非常重要���;如果無(wú)線(xiàn)傳感器網(wǎng)絡(luò)要取代有線(xiàn)網(wǎng)絡(luò),則其必須具備安全的消息傳遞能力以及針對(duì)非法入侵和欺詐式外部攻擊|ó§@¥X防護(hù)能力����。
消息傳遞的可靠性也是至關(guān)緊要�;具有錯(cuò)綜復(fù)雜的金屬艙和密閉空間的典型機(jī)載或艦載軍事環(huán)境對(duì)無(wú)線(xiàn)傳輸提出了一些重大的挑戰(zhàn)��。眾所周知�,點(diǎn)對(duì)點(diǎn)無(wú)線(xiàn)電通信具有不可預(yù)知性,而且將受到 RF 干擾���、多徑衰落�、路徑阻塞以及特殊情況下節(jié)點(diǎn)徹底失效的影響����。當(dāng)節(jié)點(diǎn)以網(wǎng)格配置時(shí),如果采用多個(gè)頻道以避開(kāi)干擾就可以解決這些問(wèn)題���,而且能識(shí)別阻塞的路徑和缺失的節(jié)點(diǎn)���,并自動(dòng)重新配置傳送路徑。
如果可以利用一個(gè)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)來(lái)滿(mǎn)足上述要求��,帶來(lái)的好處將是巨大的��。單單是安裝成本的節(jié)省常常就足以證明使用無(wú)線(xiàn)技術(shù)的合理性�,因?yàn)殡娎|的鋪設(shè)成本可達(dá)傳感器自身成本的 10 倍以上。此外�,隨著傳感器覆蓋區(qū)域的擴(kuò)大�����,機(jī)器健康狀況監(jiān)測(cè)可大幅縮減系統(tǒng)故障停機(jī)時(shí)間��、改善機(jī)械效率并實(shí)現(xiàn)可預(yù)知的維護(hù)����。
無(wú)線(xiàn)技術(shù)選擇
可供考慮的技術(shù)選擇有幾種�����;衛(wèi)星和蜂窩技術(shù)可適用于傳感器間距很大的戶(hù)外應(yīng)用��,但在封閉的機(jī)載或艦載環(huán)境中則不適合�����。另外���,它們還具有最高的每數(shù)據(jù)包能量成本,而且或許要求數(shù)據(jù)通過(guò)第三方網(wǎng)絡(luò)運(yùn)營(yíng)商����,這可能使安全問(wèn)題復(fù)雜化�。
另一種選擇是 WiFi (IEEE 802.11b���, g)�,其提供的每數(shù)據(jù)包能量成本比衛(wèi)星或蜂窩技術(shù)低得多�,但與傳統(tǒng)的移動(dòng)數(shù)據(jù)使用相比,它通常需要較高的接入點(diǎn)密度以利用固定傳感器實(shí)現(xiàn)可靠的通信��。作為折衷���,在采用較少數(shù)¥��?|ó較高功率節(jié)點(diǎn)比采用大量的低功率節(jié)點(diǎn)更為可取時(shí)����,此類(lèi)解決方案會(huì)很適合��。
還有不少基于 LR-WPAN (低速率無(wú)線(xiàn)個(gè)人局域網(wǎng)) 標(biāo)準(zhǔn) IEEE 802.15.4 的解決方案����,包括凌力爾特的Dust Networks? 產(chǎn)品線(xiàn)�。802.15.4 標(biāo)準(zhǔn)非常適合于具有相對(duì)較低數(shù)據(jù)速率(250kbps 以下) 和短數(shù)據(jù)包長(zhǎng)度的低功耗、短程傳感器網(wǎng)絡(luò)運(yùn)作�����。
各種呈競(jìng)爭(zhēng)態(tài)勢(shì)的 IEEE 802.15.4 解決方案以這樣一種方式來(lái)利用互連節(jié)點(diǎn)網(wǎng)絡(luò),即O可通過(guò)不同的路徑傳送數(shù)據(jù)包�����,以提高傳輸?shù)目煽啃?��。Dust Networks 產(chǎn)品在傳統(tǒng)的網(wǎng)格配置基礎(chǔ)上做了改進(jìn)��,并率先運(yùn)用了一種時(shí)間同步化通道跳頻(TSCH) 網(wǎng)絡(luò)協(xié)議��,該協(xié)議已經(jīng)成為諸如 IEC62591(WirelessHART) 和 IEEE 802.15.4E 等主要無(wú)線(xiàn)網(wǎng)格標(biāo)準(zhǔn)的基礎(chǔ)���。ZigBee Pro提供了一種替代方案,但其不能在末端節(jié)點(diǎn)上支持完整的網(wǎng)格實(shí)施方案�,而且 CSMA (載波偵聽(tīng)多路訪問(wèn)) 技術(shù)的使用必然導(dǎo)致數(shù)據(jù)包沖突��,因?yàn)橄⒃谕粋€(gè)時(shí)域中競(jìng)爭(zhēng)��。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大�����,這將成為一個(gè)日益嚴(yán)重的問(wèn)題,而且由于節(jié)點(diǎn)在一個(gè)隨機(jī)延遲周期之后必須重新嘗試消息傳送���,所以會(huì)造成能量的浪費(fèi)���。ZigBee Pro 并非專(zhuān)為在所有節(jié)點(diǎn)上實(shí)現(xiàn)超低功耗而優(yōu)化,而且稍后我們將會(huì)看到����,被稱(chēng)為“Snap”和“DigiMesh”(ZigBee Pro 的變種) 的替代解決方案雖然試圖克服這一問(wèn)題,但無(wú)法與 SmartMesh IP 解決方案的性能或安全性相匹敵��。
Dust Networks 解決方案
SmartMesh 網(wǎng)絡(luò)由一個(gè)自形成的多跳節(jié)點(diǎn)網(wǎng)格和一個(gè)網(wǎng)絡(luò)管理器組成��,前者被稱(chēng)為“微塵”(mote)�����,負(fù)責(zé)收集和轉(zhuǎn)發(fā)數(shù)據(jù)�;后者則用于監(jiān)視和管理網(wǎng)絡(luò)性能和安全性,并與主機(jī)應(yīng)用程序交換數(shù)據(jù)�����。
SmartMesh 微塵和管理器是完整的嵌入式無(wú)線(xiàn)傳感器網(wǎng)絡(luò)解決方案。它們把基于 Dust Networks Eterna�����? 片上系統(tǒng)技術(shù)的硬件與一個(gè)時(shí)間同步通道跳頻鏈路層及完整的網(wǎng)絡(luò)軟件相組合���,以在最嚴(yán)苛的 RF 環(huán)境中提供 >99.999% 的數(shù)據(jù)可靠性���,并為網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn) (包括路由節(jié)點(diǎn)) 提供 10 年以上的電池壽命。
在理想的情況下�,無(wú)線(xiàn)傳感器不應(yīng)要求外部饋電,從而實(shí)現(xiàn)“即撕即貼型”安裝的概念�。SmartMesh IP 采用 7.5ms 的集中管理預(yù)定義時(shí)隙,以實(shí)現(xiàn)節(jié)點(diǎn)之間數(shù)據(jù)包通信的同步���。時(shí)隙根據(jù)應(yīng)用的帶寬要求進(jìn)行分配�,但一個(gè) >1% 的占空比是常見(jiàn)的��。節(jié)點(diǎn)僅在預(yù)定的時(shí)間喚醒�����,因而提供了超低的功耗�����。路由節(jié)點(diǎn)消耗的平均電流通常 < 50ìA�����,故可依靠?jī)晒?jié) AA 鋰電池運(yùn)行 5~10 年��。
由于路由節(jié)點(diǎn)在接收模式中連續(xù)供電 (因而需要線(xiàn)路功率級(jí)別)���,所以ZigBee Pro 方案的功耗較高����。Snap 和 Digi-Mesh 雖然提供了低功耗路由器��,但依賴(lài)于 IEEE 802.15.4 標(biāo)準(zhǔn)里的 “信標(biāo)” 特性��,此時(shí)是整個(gè)網(wǎng)絡(luò)進(jìn)入睡眠狀態(tài)和被喚醒�,從而導(dǎo)致嚴(yán)重的帶寬限制。
SmartMesh 網(wǎng)絡(luò)中的所有數(shù)據(jù)包都在每一層上進(jìn)行鑒定�����,并實(shí)施端到端加密��。在鏈路層上,采用一個(gè)運(yùn)行時(shí)間密鑰和一個(gè)基于時(shí)間的計(jì)數(shù)器在每一跳上對(duì)數(shù)據(jù)包進(jìn)行鑒定�。此外,還采用運(yùn)行時(shí)間會(huì)話(huà)密鑰和一個(gè)共享計(jì)數(shù)器對(duì)數(shù)據(jù)包實(shí)施鑒定和端到端加密�。這些鑒定層共同提供了針對(duì)重放攻擊和中間人攻擊的防護(hù)作用。
利用一種基于會(huì)話(huà)的 128 位 AES 對(duì)稱(chēng)密鑰加密為數(shù)據(jù)包載荷提供了竊聽(tīng)保護(hù)���。新的節(jié)點(diǎn)最初采用一個(gè)特殊的連接密鑰���,然后使用一個(gè)隨機(jī)數(shù)發(fā)生器將多個(gè)密鑰分配至該新節(jié)點(diǎn)。利用多個(gè)此類(lèi)加密密鑰����,一個(gè)節(jié)點(diǎn)的妥協(xié)折衷就不會(huì)危及網(wǎng)絡(luò)其他節(jié)點(diǎn)的安全性。SmartMesh 的安全性大大強(qiáng)于 Snap和 Digi-Mesh 解決方案����,后兩者都只為整個(gè)網(wǎng)絡(luò)采用了單一的加密密鑰。
篇4
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)25-7098-03
To Build a Secured and Reliable Network Needs Combination of Initiative and Passive Defense
HUANG Wei-fa
(Fujian Provincial Tobacco Company Fuzhou Branch Company,Fuzhou 350013,China)
Abstract: How to guarantee the security of network tobacco business has become a key issue to push forward the smooth development of tobacco industry in the information era. According to the necessity to conduct electronic administration and e-commerce in tobacco industry, on the basis of the status quo of Fuzhou network security of tobacco business and daily work, this paper put forward a suggestion: network security administration is a comprehensive system, hence it is necessary to focus on the aspects of strategy, management and technology so as to build a more effective and more reliable network security system by combining initiative defense technology with the traditional passive defense.
Key words: initiative; passive; defense; security; network
近年來(lái),隨著信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的迅速普及,網(wǎng)絡(luò)以其驚人的發(fā)展速度和巨大的利益吸引著廠商紛紛通過(guò)建立電子商務(wù)虛擬市場(chǎng)完成其交易活動(dòng),其廣闊的發(fā)展前景已經(jīng)引起世界各國(guó)的密切關(guān)注,而且越來(lái)越多的傳統(tǒng)企業(yè)已經(jīng)意識(shí)到以信息技術(shù)為主導(dǎo)的知識(shí)經(jīng)濟(jì)時(shí)代,以網(wǎng)絡(luò)化�����、信息化���、知識(shí)化����、全球化為特征的新經(jīng)濟(jì)是不可逆轉(zhuǎn)的����。然而隨著網(wǎng)絡(luò)上的數(shù)據(jù)來(lái)往,網(wǎng)絡(luò)信息安全成為企業(yè)更為關(guān)注的問(wèn)題。由于煙草行業(yè)是國(guó)民經(jīng)濟(jì)的重要組成部門(mén),面對(duì)激烈的競(jìng)爭(zhēng),提高網(wǎng)絡(luò)的安全性能將對(duì)這種新型的網(wǎng)絡(luò)商務(wù)運(yùn)作模式的有效運(yùn)轉(zhuǎn)��、提高我國(guó)煙草行業(yè)的經(jīng)濟(jì)效益和效率�����、提高企業(yè)的競(jìng)爭(zhēng)力占據(jù)有力的作用����。
該文以作者所在單位的網(wǎng)絡(luò)為例,從策略、管理�����、技術(shù)等方面對(duì)如何打造更為安全可靠的網(wǎng)絡(luò)安全體系進(jìn)行了分析和探討�����。
1 網(wǎng)絡(luò)安全的基本認(rèn)識(shí)
當(dāng)今社會(huì)是信息化的社會(huì),信息化的基礎(chǔ)設(shè)施是網(wǎng)絡(luò)�。隨著Internet的發(fā)展和PC機(jī)的普及,網(wǎng)絡(luò)和信息化已經(jīng)成為了現(xiàn)代社會(huì)的重要標(biāo)志之一����。從Internet的最早起源美國(guó)國(guó)防部高級(jí)研究計(jì)劃署DARPA(Defence Advanced Research Projects Agency)的前身ARPAnet開(kāi)始,到現(xiàn)代高達(dá)發(fā)達(dá)的信息化公路,網(wǎng)絡(luò)可以說(shuō)是無(wú)處不有,電子郵件�、網(wǎng)上銀行、電子商務(wù)���、網(wǎng)絡(luò)辦公…… 網(wǎng)絡(luò)已經(jīng)融入了我們的生活,給人們的生活帶來(lái)的極大的方便�。
然而,網(wǎng)絡(luò)信息技術(shù)也和其他科學(xué)技術(shù)一樣是一把雙刃劍�����。當(dāng)大部分人們利用網(wǎng)絡(luò)信息技術(shù)提高工作效率,為社會(huì)創(chuàng)造更多財(cái)富的同時(shí),另外一些人利用網(wǎng)絡(luò)信息技術(shù)卻做著相反的事情��。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息���、篡改和破壞數(shù)據(jù),給社會(huì)造成難以估量的巨大損失����。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱(chēng)CNCERT/CC)統(tǒng)計(jì), 2007年各種網(wǎng)絡(luò)安全事件與2006年相比都有顯著增加,CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件成倍增長(zhǎng),網(wǎng)絡(luò)仿冒事件數(shù)量由563件增加至1326件,增長(zhǎng)率近1.4倍;垃圾郵件事件數(shù)量由587件增加至1197件,增長(zhǎng)率達(dá)1倍;網(wǎng)頁(yè)惡意代碼事件數(shù)量由320件增加至1151件,增長(zhǎng)率近2. 6倍���。2007年微軟公司正式公布了69個(gè)4具有編號(hào)的安全漏洞��。其中,除Windows操作系統(tǒng)漏洞外,安全漏洞更多的集中出現(xiàn)在了IE瀏覽器和MS Office等應(yīng)用軟件上���。
2 福州煙草網(wǎng)絡(luò)安全現(xiàn)狀
圖1為作者所在單位的網(wǎng)絡(luò)拓?fù)鋱D�。在圖中可以看到,在廣域網(wǎng)范圍,全網(wǎng)由主備兩條2M SDH鏈路連省公司和下屬各縣分公司;在城域網(wǎng)范圍,連接各業(yè)務(wù)部門(mén)和下屬單位近十條鏈路;由于業(yè)務(wù)需要,還存在到其他地區(qū)的2M 幀中繼以及到興業(yè)銀行和農(nóng)業(yè)銀行等連接����。這些線(xiàn)路或通過(guò)廣域網(wǎng)連接到市公司中心機(jī)房的兩臺(tái)cisco 3600路由器,或通過(guò)城域網(wǎng)連接到市公司中心機(jī)房的6509核心交換機(jī),最終全區(qū)所有節(jié)點(diǎn)約800臺(tái)都匯聚到6509核心交換機(jī)�����。在全區(qū)外網(wǎng)唯一的出口和內(nèi)網(wǎng)之間架設(shè)一臺(tái)中科網(wǎng)威防火墻NPFW-200-P4和入侵檢測(cè)服務(wù)器�����。在公司架設(shè)一臺(tái)防病毒服務(wù)器,全網(wǎng)所有電腦都安裝瑞星網(wǎng)絡(luò)版防病毒軟件��。
從拓?fù)鋱D來(lái)看,這是一個(gè)規(guī)模不大的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)中采用了防火墻��、入侵檢測(cè)服務(wù)器和瑞星網(wǎng)絡(luò)版防病毒軟件等措施來(lái)構(gòu)建基本的安全防御系統(tǒng)���。防火墻隔離了內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng),保護(hù)內(nèi)部網(wǎng)絡(luò)不會(huì)輕易受到攻擊,瑞星防病毒軟件安裝在每個(gè)終端上,對(duì)終端進(jìn)行殺毒保護(hù),這是最為簡(jiǎn)單的組合模式,然而在實(shí)際運(yùn)作中,我們發(fā)現(xiàn)存在著不少安全問(wèn)題����。
首先,基于傳統(tǒng)安全防御理念構(gòu)建的網(wǎng)絡(luò)架構(gòu),其防御的對(duì)象著眼于外部,忽視了來(lái)自?xún)?nèi)部的威脅���。在傳統(tǒng)思維的引導(dǎo)下,通常企業(yè)也都比較信任內(nèi)部的員工,安全設(shè)備根本不對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)部的情況進(jìn)行監(jiān)視����。企業(yè)內(nèi)部的每一個(gè)人都得到了充分的信任,可以在網(wǎng)絡(luò)中隨意游走,毫無(wú)限制。然而,來(lái)自安全研究機(jī)構(gòu)的統(tǒng)計(jì):超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部,威脅源頭包括內(nèi)部未授權(quán)的存取���、專(zhuān)利信息被竊取���、內(nèi)部人員的財(cái)務(wù)欺騙等。當(dāng)然更有說(shuō)服力的,還是國(guó)內(nèi)外一些活生生的例子,包括很多全球知名企業(yè)的泄密案等,其損失之巨大,更是足以讓后來(lái)者引以為戒��。
傳統(tǒng)安全防御的方法更多的是采取被動(dòng)防御技術(shù)的,構(gòu)筑好一個(gè)防御的城堡以后,就坐等敵人的進(jìn)攻,主動(dòng)權(quán)交到了對(duì)方的手里,這樣的防御永遠(yuǎn)只能跟在對(duì)方的身后,拆拆補(bǔ)補(bǔ),南門(mén)受到了攻擊,就調(diào)集部隊(duì)守南門(mén),北門(mén)告急,再調(diào)過(guò)去補(bǔ)北門(mén),疲于奔命,顧此失彼��。而且一個(gè)城堡能否被攻破,不是取決于城堡有多厚,而是最薄的地方在哪里,而更加致命的是被動(dòng)防御往往不知道什么地方最薄��。
其次,在管理上,建立規(guī)范的信息化管理系統(tǒng)和制定符合實(shí)際的安全管理制度體系,并不是一個(gè)有什么難度的事情,最為困難的就是如何保障信息管理系統(tǒng)的有效運(yùn)行和安全管理制度體系的執(zhí)行到位,這涉及到企業(yè)的管理風(fēng)格,業(yè)務(wù)模式與對(duì)信息安全的重視依賴(lài)程度,特別是企業(yè)領(lǐng)導(dǎo)對(duì)信息安全問(wèn)題的重視程度以及信息部門(mén)在企業(yè)中的地位,決定了網(wǎng)絡(luò)安全體系如何建設(shè)�、建設(shè)到什么程度以及能夠起到多大的作用。
最后,在技術(shù)上,我們雖已配備安全產(chǎn)品的“老三樣”――防火墻���、入侵檢測(cè)以及防病毒軟件�。但隨著技術(shù)的發(fā)展,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次����。而我們的防火墻功能比較弱,無(wú)法為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)����。同時(shí),由于沒(méi)有流量控制����、帶寬控制等功能,使得我們?cè)谕饩W(wǎng)訪問(wèn)管理上捉襟現(xiàn)肘,許多很好的管理思路無(wú)法得到實(shí)施。
對(duì)于終端電腦沒(méi)有有效的工具來(lái)管理��。如前所述,在傳統(tǒng)安全防御思路中,對(duì)來(lái)自?xún)?nèi)部的安全威脅認(rèn)識(shí)不足,各類(lèi)信息軟硬件的發(fā)展諸如移動(dòng)存儲(chǔ)設(shè)備(移動(dòng)硬盤(pán)����、閃盤(pán)�、SD/CF/等)、服務(wù)器軟件等使得病毒木馬可以輕易繞過(guò)防火墻進(jìn)入局域網(wǎng)內(nèi)部,更何況現(xiàn)在許多的病毒木馬可以終止安全軟件的運(yùn)行�����。身份認(rèn)證系統(tǒng)是整個(gè)網(wǎng)絡(luò)安全體系的基礎(chǔ),否則即便發(fā)現(xiàn)了安全問(wèn)題也會(huì)由于無(wú)法查找而只能不了了之,只有建立了基于全區(qū)網(wǎng)絡(luò)的統(tǒng)一身份認(rèn)證系統(tǒng),才能徹底的解決用戶(hù)入網(wǎng)身份問(wèn)題,同時(shí)也為各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證���。
與作者所在單位相似的是,多年的信息化建設(shè),使得許多企業(yè)也意識(shí)到了搞好網(wǎng)絡(luò)安全的重要性和必要性,不少企業(yè)都能斥資數(shù)百乃至上千萬(wàn)購(gòu)置防火墻����、防病毒軟硬件設(shè)備來(lái)構(gòu)筑自己信息安全的堡壘��。但是他們往往發(fā)現(xiàn)投入了許多,安全問(wèn)題不減反增,每天不停打著漏洞補(bǔ)丁,病毒日志數(shù)十頁(yè)地增加著,系統(tǒng)運(yùn)行時(shí)好時(shí)壞,從事信息建設(shè)的工作者無(wú)法高枕無(wú)憂(yōu),反而更加有如履薄冰的感覺(jué)。盡管采用了花樣翻新的安全產(chǎn)品和解決方案,但企業(yè)所面臨的安全威脅不是減少,而是大大增加了�。
道高一尺,魔高一丈。雖然90%的企業(yè)機(jī)構(gòu)已經(jīng)采用了防火墻和防病毒解決方案,但仍有超過(guò)一半會(huì)受到安全漏洞的影響;盡管對(duì)信息安全憂(yōu)心忡忡的企業(yè)已經(jīng)在該領(lǐng)域投入了大量資金,但企業(yè)每天受到攻擊的次數(shù)卻以每半年30%的速度增長(zhǎng)�����。
3 主動(dòng)與被動(dòng)防御相結(jié)合構(gòu)建更為安全的網(wǎng)絡(luò)安全體系
網(wǎng)絡(luò)安全解決方案核心目標(biāo)是最大限度確保數(shù)據(jù)安全和業(yè)務(wù)的連續(xù)性�。對(duì)于企業(yè)來(lái)說(shuō)最關(guān)心的并不是一個(gè)完美的,無(wú)懈可擊的網(wǎng)絡(luò),而是如何保證網(wǎng)絡(luò)所承載業(yè)務(wù)的正常、安全���、可靠地運(yùn)行���。雖然我們面對(duì)的信息網(wǎng)絡(luò)具有各種各樣的安全缺陷,只要我們通過(guò)適合靈活的安全策略,保證業(yè)務(wù)活動(dòng)和業(yè)務(wù)數(shù)據(jù)的安全,并確保業(yè)務(wù)應(yīng)用的可用性,那么承載業(yè)務(wù)的這個(gè)網(wǎng)絡(luò)對(duì)于我們來(lái)說(shuō)就是符合要求的安全網(wǎng)絡(luò)。
以下從策略�����、管理��、技術(shù)三個(gè)方面就如何打造主動(dòng)與被動(dòng)防御相結(jié)合的網(wǎng)絡(luò)安全體系進(jìn)行探討:
3.1 在策略方面
3.1.1 配置入網(wǎng)身份認(rèn)證機(jī)制
身份認(rèn)證的缺失,使得任何一個(gè)用戶(hù)對(duì)任何一個(gè)安全問(wèn)題都是可抵賴(lài)的�����。而內(nèi)部攻擊的發(fā)生是無(wú)法從制度上阻止的。在網(wǎng)絡(luò)節(jié)點(diǎn)接入安全網(wǎng)絡(luò)時(shí),需要對(duì)待接入的系統(tǒng)安全狀況以及操作該節(jié)點(diǎn)系統(tǒng)用戶(hù)的身份進(jìn)行充分的評(píng)估�、認(rèn)證,以確定該系統(tǒng)是否符合網(wǎng)絡(luò)的內(nèi)部安全策略,來(lái)決定該網(wǎng)絡(luò)節(jié)點(diǎn)系統(tǒng)是否接入到安全網(wǎng)絡(luò)中,還是拒絕接入或安全升級(jí)后接入。顯然,網(wǎng)絡(luò)準(zhǔn)入的機(jī)制不僅實(shí)現(xiàn)了安全網(wǎng)絡(luò)“主動(dòng)”的動(dòng)態(tài)擴(kuò)展,而且能夠有效降低不可信終端系統(tǒng)接入網(wǎng)絡(luò)所帶來(lái)的潛在安全風(fēng)險(xiǎn),為網(wǎng)絡(luò)管理奠定良好的基礎(chǔ),有效保護(hù)核心數(shù)據(jù)的生成��、訪問(wèn)����、更改等操作,保障電子政務(wù)的運(yùn)行以及為所有應(yīng)用系統(tǒng)的統(tǒng)一單點(diǎn)登錄創(chuàng)造條件。
3.1.2 加強(qiáng)網(wǎng)絡(luò)內(nèi)部機(jī)器的管理
對(duì)內(nèi)部網(wǎng)絡(luò)所有計(jì)算機(jī)上的重要信息的存儲(chǔ)和傳輸實(shí)施訪問(wèn)控制��、數(shù)據(jù)保護(hù)和日志記錄,提供完善的集中管理控制機(jī)制���、有效的安全策略生命周期管理方法和細(xì)致清晰的審計(jì)分析報(bào)告,從而能夠有效地防止內(nèi)部網(wǎng)絡(luò)重要信息通過(guò)各種途徑被非法泄漏和破壞�����。安全問(wèn)題不僅僅來(lái)自外網(wǎng),實(shí)踐證明更多的來(lái)自?xún)?nèi)網(wǎng)。雖然我們非常清楚地知道企業(yè)內(nèi)部人員的危險(xiǎn)程度有多高,但是,內(nèi)部人員的活動(dòng)是無(wú)法預(yù)測(cè)的���。誰(shuí)都不可能知道哪些員工會(huì)在什么時(shí)間干出傷害公司利益的事情����。因此,主動(dòng)防御更多的就是要我們主動(dòng)出擊,防患于未然����。
3.1.3 建立安全管理中心(SOC)
將關(guān)鍵設(shè)備的運(yùn)行管理權(quán)利集中到一起,通過(guò)高度密集的管理產(chǎn)品和手段,將分散在各地區(qū)�、不同業(yè)務(wù)網(wǎng)絡(luò)上面的各種安全產(chǎn)品有機(jī)的結(jié)成一個(gè)整體���。所涉及的安全管理管理范圍包括:所有的基于IP的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全:包括支撐網(wǎng)本身����、業(yè)務(wù)支撐系統(tǒng)(如決策支持系統(tǒng)���、網(wǎng)管)�����、業(yè)務(wù)系統(tǒng)本身和其他應(yīng)用�����。所有安全產(chǎn)品組成的安全體系的實(shí)時(shí)管理和監(jiān)控都應(yīng)當(dāng)受到SOC的管理�����。所有非安全產(chǎn)品的關(guān)鍵應(yīng)用系統(tǒng)均應(yīng)該通過(guò)一定途徑將安全相關(guān)信息輸送到安全管理中心中,保證及時(shí)安全時(shí)間的發(fā)現(xiàn)����、分析和響應(yīng)。
3.2 在管理方面
3.2.1 網(wǎng)絡(luò)安全是一項(xiàng)技術(shù)問(wèn)題,更是一項(xiàng)管理問(wèn)題
網(wǎng)絡(luò)不能完全依賴(lài)安全產(chǎn)品來(lái)解決信息安全,網(wǎng)絡(luò)安全更需要從管理的基礎(chǔ)上突破技術(shù)問(wèn)題��。安全問(wèn)題不僅僅是技術(shù)問(wèn)題,更多是管理的問(wèn)題�����。在技術(shù)保障下,良好的管理能夠使網(wǎng)絡(luò)安全達(dá)到最大化�。網(wǎng)絡(luò)安全事務(wù)是多維的,涉及到:公共管理、安全策略��、法律法規(guī)���、人員素質(zhì)����、安全審計(jì)�����、安全保險(xiǎn)����、安全技術(shù)�����、安全意識(shí)培養(yǎng)、安全評(píng)估等多方面�。一個(gè)方面的疏漏就會(huì)導(dǎo)致整個(gè)安全防護(hù)系統(tǒng)功敗垂成。通過(guò)加強(qiáng)管理來(lái)避免安全問(wèn)題,使安全隱患最小化,建立安全問(wèn)題的責(zé)任問(wèn)責(zé)制,形成信息安全問(wèn)題解決機(jī)制�。
3.2.2 提高全體人員網(wǎng)絡(luò)安全意識(shí)
1) 提高領(lǐng)導(dǎo)網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全關(guān)系著核心數(shù)據(jù)的保護(hù)、業(yè)務(wù)運(yùn)行的穩(wěn)定性和辦公流程運(yùn)轉(zhuǎn)的連續(xù)性,是信息化工作的重要的基礎(chǔ)性的內(nèi)容�。
2) 提高信息化工作人員網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全不是裝個(gè)防火墻和防病毒軟件,沒(méi)事就殺殺毒。它是復(fù)雜的,多維的,動(dòng)態(tài)發(fā)展的;它要求工作人員不僅要具備技術(shù)水平,更需要提高認(rèn)識(shí)和綜合能力,具備良好的管理水平���。信息化工作人員有必要定期進(jìn)行培訓(xùn),接觸并學(xué)習(xí)到較為前沿先進(jìn)的技術(shù)知識(shí),并加強(qiáng)和同行間的交流��。
3) 提高終端用戶(hù)網(wǎng)絡(luò)安全意識(shí)����。
所有終端用戶(hù)是信息化工作開(kāi)展的出發(fā)點(diǎn)和歸宿點(diǎn);他們既是信息網(wǎng)絡(luò)的使用者,也是信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最大的制造者���。引發(fā)安全問(wèn)題可能是有意的,可能是無(wú)意的;但絕大多數(shù)是無(wú)意的����。只有提高所有終端用戶(hù)計(jì)算機(jī)使用水平和網(wǎng)絡(luò)安全意識(shí),才能最大程度消除安全風(fēng)險(xiǎn)��。
3.2.3網(wǎng)絡(luò)安全管理監(jiān)督機(jī)制
任何制度建立了但沒(méi)有執(zhí)行就是一紙空文,執(zhí)行了但沒(méi)有監(jiān)督就無(wú)法落到實(shí)處��。網(wǎng)絡(luò)安全管理監(jiān)督需要技術(shù)做保證。只有具備進(jìn)行身份認(rèn)證和操作記錄的技術(shù),才能防止用戶(hù)的抵賴(lài),真正做到監(jiān)督有所依據(jù)�、有所成效。同時(shí)建立網(wǎng)絡(luò)運(yùn)行狀況定期公布制度,甚至進(jìn)一步建立獎(jiǎng)懲制度,有力的督促用戶(hù)規(guī)范使用網(wǎng)絡(luò)和信息設(shè)備��。
3.3 在技術(shù)方面
3.3.1 及時(shí)更新升級(jí)網(wǎng)絡(luò)安全設(shè)備
對(duì)防火墻����、防病毒軟件等被動(dòng)防御技術(shù)進(jìn)行及時(shí)更新?lián)Q代,以確保防火墻、防病毒軟件能夠適應(yīng)最新的安全防御要求,實(shí)現(xiàn)管理者的安全防御思路和策略����。提高網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)的操控能力。
3.3.2 配置安全專(zhuān)用設(shè)備加強(qiáng)外網(wǎng)安全管理
新的網(wǎng)絡(luò)安全觀念認(rèn)為應(yīng)該用防火墻阻擋攻擊者從正面的試探入侵,著重的是網(wǎng)絡(luò)層的過(guò)濾;而安全專(zhuān)用設(shè)備管理和控制內(nèi)部用戶(hù)對(duì)外的訪問(wèn),著重的是應(yīng)用層內(nèi)容的檢查���。兩者相輔相成,達(dá)成全方位及最佳效能的安全防衛(wèi)架構(gòu)�。
3.3.3 配置網(wǎng)絡(luò)管理軟件加強(qiáng)終端用戶(hù)管理
由于全網(wǎng)內(nèi)終端電腦數(shù)量多���、分布廣�、權(quán)限大��、使用人員水平參差不齊等原因,網(wǎng)絡(luò)安全管理在防范內(nèi)網(wǎng)安全上存在著巨大的漏洞��。內(nèi)網(wǎng)存在大量的病毒傳播,文件傳輸,共享漏洞,密碼保護(hù)等問(wèn)題�����。只有配置了網(wǎng)絡(luò)管理軟件,才能有效的實(shí)現(xiàn)可控��、可追蹤�、可審計(jì)和全面的終端管理。
3.3.4 合理使用VPN或VLAN技術(shù)
合理使用VPN或VLAN技術(shù),通過(guò)物理網(wǎng)絡(luò)的劃分,控制網(wǎng)絡(luò)流量的流向,使其不要流向非法用戶(hù),以達(dá)到防范目的���。
4 結(jié)論
構(gòu)筑一個(gè)主動(dòng)與被動(dòng)防御相結(jié)合的網(wǎng)絡(luò)安全體系,就需要打破原來(lái)城堡式的被動(dòng)防御觀念,建立一個(gè)靈活機(jī)動(dòng)�、積極尋找防御點(diǎn)的可以信賴(lài)并且是可控的網(wǎng)絡(luò)環(huán)境,關(guān)鍵點(diǎn)就在于這個(gè)體系要能夠主動(dòng)預(yù)知和控制我們的防御�����。任何方案不可能做到絕對(duì)安全,只能最大限度去降低安全事故的發(fā)生概率,主動(dòng)防御通過(guò)各種措施來(lái)評(píng)估和預(yù)知安全事故的可能發(fā)生點(diǎn),采取手段制止事故的發(fā)生����。在網(wǎng)絡(luò)安全的管理與建設(shè)當(dāng)中,應(yīng)當(dāng)清醒的認(rèn)識(shí)到網(wǎng)絡(luò)安全管理是一個(gè)綜合的系統(tǒng)工程,需要從策略、管理�、技術(shù)三方面著手,在傳統(tǒng)被動(dòng)防御的基礎(chǔ)上結(jié)合主動(dòng)防御技術(shù)構(gòu)造更加有效可靠的網(wǎng)絡(luò)安全體系,為煙草行業(yè)實(shí)現(xiàn)健康穩(wěn)定可持續(xù)發(fā)展提供強(qiáng)有力的信息化技術(shù)支撐。
參考文獻(xiàn):
篇5
內(nèi)外網(wǎng)隔離的問(wèn)題���,在報(bào)業(yè)的爭(zhēng)論已經(jīng)由來(lái)已久了��,是隔離還是融合�����,可謂各執(zhí)己見(jiàn)����、莫衷一是,畢竟接入Internet給報(bào)社局域網(wǎng)帶來(lái)的潛在威脅是顯而易見(jiàn)的���。為了追求上網(wǎng)的簡(jiǎn)便易行�,全國(guó)大多數(shù)報(bào)社均采取了內(nèi)外網(wǎng)融合的辦法�����;也有些報(bào)社采取強(qiáng)制措施���,內(nèi)外網(wǎng)完全隔離��,單獨(dú)開(kāi)個(gè)小網(wǎng)吧供內(nèi)部編采人員上網(wǎng)沖浪�;還有一些報(bào)社則另辟蹊徑�,在內(nèi)外網(wǎng)之間建立起信息中轉(zhuǎn)緩沖機(jī)制。我們?cè)谶@里無(wú)意仲裁優(yōu)劣�,從積極的角度考慮,既然多數(shù)報(bào)社采取了這種內(nèi)外網(wǎng)融合的連網(wǎng)方式,不妨探討一下如何加強(qiáng)這類(lèi)網(wǎng)絡(luò)的安全建設(shè)����,規(guī)避由此帶來(lái)的安全風(fēng)險(xiǎn)和隱患����。
1 加強(qiáng)網(wǎng)絡(luò)管理制度建設(shè),避免后院失火
(1) 建立規(guī)章制度
所謂“七分管理��、三分技術(shù)”��,未免顯得老生常談���,但事實(shí)確真如此�。殊不知七成的網(wǎng)絡(luò)安全隱患來(lái)自于內(nèi)部��,所以加強(qiáng)內(nèi)部員工的教育����、培訓(xùn)和管理甚為重要,頗見(jiàn)成效的辦法就是建立和健全各種網(wǎng)絡(luò)操作規(guī)程和管理制度�。
(2) 執(zhí)行規(guī)章制度
制定了嚴(yán)格的規(guī)章制度,關(guān)鍵在于堅(jiān)決徹底地執(zhí)行����,做到令行禁止��。技術(shù)部門(mén)一定要履行好技術(shù)監(jiān)督的職能���,嚴(yán)抓不放,就像交通警察維持交通秩序一樣��,一旦司機(jī)們不敢再違章之時(shí)�����,也就是交通井然之際��。
2 做好技術(shù)管理工作��,肅清系統(tǒng)漏洞
(1) 網(wǎng)管軟件的部署
一些報(bào)社采用了經(jīng)典的網(wǎng)絡(luò)管理軟件�����,在一臺(tái)管理終端上實(shí)時(shí)監(jiān)視網(wǎng)上數(shù)據(jù)流量或有選擇地監(jiān)控網(wǎng)上任一臺(tái)終端的工作狀況��,甚至對(duì)其實(shí)施遠(yuǎn)程管理操作�。這樣的網(wǎng)管軟件無(wú)疑增加了網(wǎng)絡(luò)管理的靈活性和前瞻性,有助于及時(shí)發(fā)現(xiàn)�、分析和解決問(wèn)題。
(2) 操作系統(tǒng)漏洞
操作系統(tǒng)若存在漏洞,將會(huì)給不速之客和惡性病毒以可乘之機(jī)����,所以很有必要未雨綢繆。首先徹底掃描網(wǎng)絡(luò)上每臺(tái)服務(wù)器和客戶(hù)端���,查清他們的漏洞情況�,進(jìn)而安裝最新補(bǔ)丁或其他改良軟件�����,服務(wù)器端盡量只開(kāi)放用得上的服務(wù)�,安裝必要的軟件�����。大多數(shù)報(bào)社使用Windows操作系統(tǒng)�����,所以勤于到微軟站點(diǎn)下載升級(jí)最新補(bǔ)丁是網(wǎng)管員的基本事務(wù)���。另外��,特別提醒的是��,管理員密碼一定要難猜���、勤換且保密�����,管理員名字盡可能不用默認(rèn)的“Administrator”�����,而改用其他名字�。
(3) 數(shù)據(jù)庫(kù)漏洞
除了經(jīng)常追加最新補(bǔ)丁外�����,切記“sa”賬號(hào)一定要設(shè)置復(fù)雜口令�����,因?yàn)楹枚喙鬝QL數(shù)據(jù)庫(kù)的病毒主要針對(duì)該賬號(hào)口令為空的情形��。
(4) 網(wǎng)絡(luò)配置
為了強(qiáng)化網(wǎng)絡(luò)安全���,網(wǎng)絡(luò)的VLAN 盡可能按各職能部門(mén)劃分��,每個(gè)VLAN中終端數(shù)以上限不超過(guò)200個(gè)為宜���。采編所在VLAN與其他VLAN(尤其是財(cái)務(wù)和外網(wǎng))之間盡量追加訪問(wèn)控制列表���,嚴(yán)格控制訪問(wèn)權(quán)限,必要時(shí)將端口與客戶(hù)端電腦的Mac地址綁定����。
3 因特網(wǎng)入口層層設(shè)防���,御敵于外
(1) 防毒墻�、防火墻當(dāng)關(guān)
網(wǎng)絡(luò)黑客���、病毒和木馬等大多是通過(guò)因特網(wǎng)的入口伺機(jī)侵入的���,所以把好入口關(guān)卡,關(guān)系到內(nèi)網(wǎng)的安危成敗���。首先�����,不妨在因特網(wǎng)的入口處設(shè)置一臺(tái)硬件防毒墻����,在數(shù)據(jù)流進(jìn)入內(nèi)網(wǎng)之前先進(jìn)行一次病毒過(guò)濾,這就大大降低了內(nèi)網(wǎng)染毒的概率�。然后,在后面再串聯(lián)一臺(tái)硬件防火墻����,將報(bào)社的網(wǎng)站服務(wù)器(WWW、FTP����、E-mail等)均置于相對(duì)安全的DMZ區(qū),而內(nèi)����、外口則分別連接內(nèi)部網(wǎng)和因特網(wǎng)。最后���,分別在三個(gè)端口上設(shè)置相應(yīng)的規(guī)則����,以達(dá)到控制不同服務(wù)類(lèi)型的數(shù)據(jù)流流出流入端口的目的,其設(shè)置基本原則是:只開(kāi)放需要使用的服務(wù)端口�,其他的一律禁用。
(2) 入侵檢測(cè)與防護(hù)系統(tǒng)(IDP)過(guò)濾
為了實(shí)時(shí)檢測(cè)多種類(lèi)型(TCP����、UDP掃描、拒絕服務(wù)攻擊等)的入侵行為��,捕獲網(wǎng)絡(luò)安全違規(guī)行為�,可將入侵檢測(cè)與防護(hù)網(wǎng)絡(luò)監(jiān)控器置于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上,實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流���,分析網(wǎng)絡(luò)通訊會(huì)話(huà)軌跡��,以便于分析���、追蹤乃至阻斷�����。這就為報(bào)社的敏感業(yè)務(wù)(如財(cái)務(wù)等)安插了一個(gè)崗哨���。
4 互聯(lián)網(wǎng)訪問(wèn)控制系統(tǒng)監(jiān)管�,防護(hù)內(nèi)部網(wǎng)絡(luò)
為了在內(nèi)外網(wǎng)之間再增加一道安全屏障,內(nèi)部局域網(wǎng)用戶(hù)訪問(wèn)因特網(wǎng)最好經(jīng)由互聯(lián)網(wǎng)訪問(wèn)控制系統(tǒng)的旁路過(guò)濾和實(shí)時(shí)阻斷����。因?yàn)椋梢詫?duì)采編網(wǎng)絡(luò)的上網(wǎng)行為進(jìn)行規(guī)范和調(diào)整�,避免員工面對(duì)網(wǎng)絡(luò)分散精力和注意力,違規(guī)訪問(wèn)不健康�、不安全的站點(diǎn),從而保障生產(chǎn)性網(wǎng)絡(luò)的暢通無(wú)阻�。
5 多級(jí)部署網(wǎng)絡(luò)防毒體系,立體交叉清剿病毒
任何病毒的出現(xiàn)與防病毒代碼的更新都有個(gè)遲滯效應(yīng)���,任何防毒軟件其病毒代碼的更新永遠(yuǎn)滯后于新型病毒的出現(xiàn)�����,因此沒(méi)有包殺所有病毒的軟件���。我們?cè)?jīng)作過(guò)試驗(yàn),對(duì)一臺(tái)嚴(yán)重染毒的電腦先用某殺毒軟件查殺���,再用另一殺毒軟件掃描�����,有時(shí)依然能查出病毒���。所以單純依賴(lài)某一套殺毒軟件防護(hù)整個(gè)網(wǎng)絡(luò)����,安全系數(shù)不是足夠高���。不妨同時(shí)采用兩家權(quán)威的反病毒軟件���,有規(guī)劃地部署于內(nèi)網(wǎng),再與因特網(wǎng)入口的防毒墻結(jié)合���,筑起一個(gè)立體交叉清毒體系����。這樣�,整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的防殺安全系數(shù)就會(huì)顯著提高,經(jīng)過(guò)實(shí)踐檢驗(yàn)�,也確實(shí)證實(shí)了這一點(diǎn)���。
在內(nèi)外網(wǎng)融合環(huán)境下提升報(bào)社采編網(wǎng)絡(luò)的安全系數(shù)����,將是個(gè)永恒而緊要的課題,這里探討的也僅僅是冰山一角�。隨著網(wǎng)絡(luò)安全技術(shù)的飛速發(fā)展,各單位網(wǎng)絡(luò)安全防范意識(shí)的增強(qiáng)����,真正意義上的采編網(wǎng)絡(luò)安全將不再是遙遠(yuǎn)的夢(mèng)。
參考文獻(xiàn)
篇6
圖書(shū)館是高校當(dāng)中必不可少的組成部分����,是為學(xué)生提供閱讀學(xué)習(xí)、查閱資料���、提高自身素質(zhì)的基礎(chǔ)保障��。高校圖書(shū)館網(wǎng)絡(luò)安全一旦出現(xiàn)問(wèn)題�,數(shù)據(jù)上遭到丟失���、破壞���,那么圖書(shū)館系統(tǒng)將全部癱瘓,而且很難得到恢復(fù),后果非常嚴(yán)重�。其主要是因?yàn)閳D書(shū)館網(wǎng)絡(luò)當(dāng)中存載在非常重要的信息,例如圖書(shū)館所有書(shū)目的數(shù)據(jù)信息��、讀者借閱信息��、電子版圖書(shū)數(shù)據(jù)信息以及大型數(shù)據(jù)庫(kù)等等��。由此可見(jiàn)�����,必須對(duì)高校圖書(shū)館網(wǎng)絡(luò)安全加以重視�,尋找圖書(shū)館網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題的原因以及相對(duì)應(yīng)的解決辦法,從而使高校圖書(shū)館網(wǎng)絡(luò)安全得到保障��。
一��、威脅高校圖書(shū)館網(wǎng)絡(luò)安全的主要因素
威脅高校圖書(shū)館網(wǎng)絡(luò)安全的因素不是單一的�����,是多方面在造成的�����。其中主要有技術(shù)設(shè)備方面的問(wèn)題���、系統(tǒng)管理方面的問(wèn)題以及資源本身的問(wèn)題等等��。具體分析如下:
(一)管理制度有缺陷
管理制度是影響高校圖書(shū)館網(wǎng)絡(luò)安全的最直接因素�����,其主要體現(xiàn)在其管理制度不健全��,對(duì)網(wǎng)絡(luò)管理沒(méi)有做到足夠的重視����,對(duì)網(wǎng)絡(luò)安全重要性認(rèn)識(shí)不足����,沒(méi)有建立一個(gè)行之有效的防毒制度措施。
(二)人為原因
人為原因造成的圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題有很多�,例如對(duì)賬戶(hù)管理不當(dāng),密碼設(shè)置過(guò)于簡(jiǎn)單或者將賬號(hào)隨意轉(zhuǎn)交給他人使用�。再有安全配置方面,工作人員對(duì)安全配置操作處理不恰當(dāng)����,從而出現(xiàn)安全漏洞。
二、高校圖書(shū)館網(wǎng)絡(luò)安全辦法
(一)建立完善的圖書(shū)館網(wǎng)絡(luò)安全管理體系
建立一套完善的���、健全的圖書(shū)館網(wǎng)絡(luò)安全管理體系是非常必要的����,因?yàn)樵诟咝D書(shū)館網(wǎng)絡(luò)安全問(wèn)題當(dāng)中�,有非常多安全問(wèn)題都是由于人為原因造成的。所以說(shuō)建立安全管理體系���,對(duì)圖書(shū)館網(wǎng)絡(luò)工作人員進(jìn)行培訓(xùn)并實(shí)施責(zé)任式的制度���,以確保高校圖書(shū)館網(wǎng)絡(luò)安全。
1.制定安全管理制度
制定圖書(shū)館網(wǎng)絡(luò)安全管理制度��,是保障網(wǎng)絡(luò)安全最基本的手段��。安全管理制度必須全方位的實(shí)施���,在網(wǎng)絡(luò)系統(tǒng)方面���、設(shè)備保養(yǎng)方面、故障處理方面���、系統(tǒng)監(jiān)控方面都必須建立相應(yīng)的安全管理制度���,缺一不可���。另外�����,工作人員是整個(gè)網(wǎng)絡(luò)安全管理的主體�,所以說(shuō)對(duì)工作人員實(shí)施的管理制度也是至關(guān)重要,在技術(shù)操作方面�、病毒防護(hù)方面以及機(jī)房出入方面等等都要制定嚴(yán)格的制度,以達(dá)到更好管理水平的實(shí)施����。最后,針對(duì)讀者也要制定相應(yīng)的規(guī)則制度��,例如制定上機(jī)方面���、網(wǎng)絡(luò)操作流程方面相關(guān)規(guī)則���,如有發(fā)現(xiàn)違規(guī)現(xiàn)象其相關(guān)處理制度等等����。在制度制定上必須全方面����、全方位的考慮周到,如果建立的管理制度不夠全面�,那么就會(huì)給安全問(wèn)題留下隱患。
2.實(shí)施安全考核
在高校圖書(shū)館網(wǎng)絡(luò)安全管理中���,最行之有效的辦法就是制定安全管理制度�����,那么如何確定安全管理制度是否正確的實(shí)施�����,所實(shí)施的制度是否起到了相應(yīng)的效果�����,就要通過(guò)安全考核來(lái)進(jìn)行檢測(cè)���。其次���,要對(duì)網(wǎng)絡(luò)安全策略進(jìn)行定期的檢測(cè)、調(diào)整�����,這主要是因?yàn)榫W(wǎng)絡(luò)安全不是一成不變的�����,它是一個(gè)動(dòng)態(tài)的過(guò)程���,例如在系統(tǒng)配置方面,會(huì)經(jīng)常性地出現(xiàn)變化��,另外圖書(shū)館網(wǎng)絡(luò)安全工作人員也會(huì)有一定的變動(dòng)�。由此可見(jiàn)安全考核的重要性,它是檢測(cè)管理制度成效的手段�����,也是發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)變動(dòng)的工具��。
3.圖書(shū)館各個(gè)部門(mén)之間的協(xié)調(diào)
圖書(shū)館各個(gè)部門(mén)之間的協(xié)調(diào)是保障網(wǎng)絡(luò)安全的基礎(chǔ)條件����,如果圖書(shū)館內(nèi)部各個(gè)部門(mén)之間不協(xié)調(diào)��,那么無(wú)論何種管理制度都不會(huì)產(chǎn)生效果����。在網(wǎng)絡(luò)安全問(wèn)題上�,并不是技術(shù)部門(mén)獨(dú)自努力就可以解決的,即使技術(shù)部門(mén)能力非常強(qiáng)�,但得不到其他部門(mén)的配合,也一樣起不到效果�。例如,在圖書(shū)館內(nèi)部工作當(dāng)中���,一些工作人員不配合技術(shù)部門(mén)的工作���,不按規(guī)定的制度操作機(jī)器,下載圖書(shū)館之外的軟件���、使用圖書(shū)館之外的硬盤(pán)等等�,這很有可能帶來(lái)病毒����,給圖書(shū)館網(wǎng)絡(luò)安全留下隱患����。
(二)系統(tǒng)管理人員的安全操作
要想避免圖書(shū)館網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題�,操作出現(xiàn)問(wèn)題,系統(tǒng)管理人員的操作至關(guān)重要�,這主要是因?yàn)橄到y(tǒng)管理人員在圖書(shū)館當(dāng)中的權(quán)限是非常高的,一旦系統(tǒng)管理員發(fā)生操作錯(cuò)誤�����,那么系統(tǒng)將全部將全部癱瘓��,甚至無(wú)法挽救��。由此可見(jiàn)系統(tǒng)管理人員的安全操作是保障圖書(shū)館網(wǎng)絡(luò)安全非常重要的方面����。最后��,操作流程�。如果操作流程不正確或者不謹(jǐn)慎很有可能造成操作的錯(cuò)誤,因此系統(tǒng)工作人員在進(jìn)行操作時(shí)一定要明確自己的操作范圍�����、權(quán)限,如果發(fā)現(xiàn)不在自己的操作范圍內(nèi)就應(yīng)該及時(shí)地報(bào)告領(lǐng)導(dǎo)���。完成工作后要及時(shí)地推出網(wǎng)絡(luò)系統(tǒng)�,避免他人用自己的賬號(hào)登錄而造成的威脅����。一定要對(duì)系統(tǒng)操作人員進(jìn)行相關(guān)培訓(xùn),提高其工作水平�。
(三)完善圖書(shū)館網(wǎng)絡(luò)安全技術(shù)
1.完善防火墻
防火墻是保障圖書(shū)館網(wǎng)絡(luò)安全非常重要的技術(shù),因?yàn)榉阑饓κ蔷W(wǎng)絡(luò)安全監(jiān)控系統(tǒng)����,如果圖書(shū)館以外的網(wǎng)絡(luò)進(jìn)入到圖書(shū)館內(nèi)部網(wǎng),防火墻對(duì)此將加以監(jiān)控����,防治不安全因素的進(jìn)入。目前高校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)對(duì)于防火墻的使用還不是很完善�����,因此��,必須要對(duì)此加以重視。當(dāng)前防火墻的主要類(lèi)型有防火墻����、過(guò)濾防火墻等等,防火墻的使用更廣�。
2.數(shù)據(jù)加密
篇7
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)24-6657-02
隨著信息的高速發(fā)展,各級(jí)政府機(jī)關(guān)已經(jīng)陸續(xù)建設(shè)好自己的網(wǎng)絡(luò),系統(tǒng)越上越多,應(yīng)用越來(lái)越復(fù)雜,辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)����、管理系統(tǒng)、財(cái)務(wù)系統(tǒng)……政府機(jī)關(guān)或企業(yè)的各種事務(wù)都用電腦通過(guò)網(wǎng)絡(luò)進(jìn)行處理,由于網(wǎng)絡(luò)技術(shù)不斷發(fā)展,系統(tǒng)不停在增加,應(yīng)用不斷升級(jí),安全管理問(wèn)題突現(xiàn),本文根據(jù)以上問(wèn)題就局域網(wǎng)的安全特征進(jìn)行分析,就如何管理好政府內(nèi)部網(wǎng)絡(luò)進(jìn)行深入分析,探討一個(gè)合適的內(nèi)部網(wǎng)絡(luò)管理辦法,希望能形成一種制度或習(xí)慣,為各級(jí)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員更好的保證內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行……
1 網(wǎng)路安全問(wèn)題的特征
1) 網(wǎng)絡(luò)安全的必然性
網(wǎng)絡(luò)上傳輸?shù)母鞣N數(shù)據(jù)信息都是電信號(hào),大多具有相應(yīng)的特征,通過(guò)這些電信號(hào)的特征分析,就可以獲得計(jì)算機(jī)在網(wǎng)絡(luò)上傳遞的數(shù)據(jù),這是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)的致命弱點(diǎn),其只能通過(guò)各種加密的算法,使其不易被破譯而已,所以可以說(shuō)世界上任何一部計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的���。
2) 安全問(wèn)題面臨的威脅
據(jù)統(tǒng)計(jì),70%左右的安全問(wèn)題來(lái)源于內(nèi)部用戶(hù)����。黑客攻擊是最可怕的,也是網(wǎng)絡(luò)安全策略的首要防范對(duì)象,其通過(guò)制造病毒���、編寫(xiě)木馬對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行收集重要數(shù)據(jù)或者破壞攻擊。近幾年,在互聯(lián)網(wǎng)上黑客猖狂肆虐,攻擊不斷,使通信網(wǎng)絡(luò)中斷,軍事指揮系統(tǒng)失靈,網(wǎng)站癱瘓,中獎(jiǎng)號(hào)碼被篡改,電力和供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂,危及國(guó)家政治����、軍事、經(jīng)濟(jì)的安全與穩(wěn)定,在世界各國(guó)造成了難以估量的損失�。而在政府內(nèi)部網(wǎng)當(dāng)中,由于內(nèi)部信息和互聯(lián)網(wǎng)信息不斷交流致使一些病毒和木馬不知不覺(jué)得流入了內(nèi)部網(wǎng),在內(nèi)部網(wǎng)內(nèi)進(jìn)行不斷復(fù)制造成資源耗費(fèi)、業(yè)務(wù)中斷、資料泄漏�����、數(shù)據(jù)丟失甚至系統(tǒng)癱瘓�����、網(wǎng)絡(luò)癱瘓�。
3) 內(nèi)部網(wǎng)絡(luò)的存在的主要安全隱患
(1) 意識(shí)安全
在政府內(nèi)部網(wǎng)中,人員的意識(shí)安全普遍不強(qiáng)。數(shù)據(jù)庫(kù)使用缺省密碼或常用密碼,數(shù)據(jù)庫(kù)連接串的信息嵌入應(yīng)用軟件當(dāng)中,計(jì)算機(jī)不加密碼��、資源隨意共享�����、軟件隨意安裝����、外來(lái)電腦隨意入網(wǎng)……
(2) 系統(tǒng)漏洞
在政府網(wǎng)內(nèi)運(yùn)行的操作系統(tǒng)多種多樣,很多內(nèi)部網(wǎng)內(nèi)未建設(shè)安全更新補(bǔ)丁服務(wù)器,正版的系統(tǒng)也不一定能夠及時(shí)更新安全漏洞補(bǔ)丁,使得很多機(jī)器存在容易被攻擊的可能。
(3) 隔離安全
政府內(nèi)部網(wǎng)通常獨(dú)立于互聯(lián)網(wǎng),但是由于現(xiàn)在工作也很難離開(kāi)互聯(lián)網(wǎng),很多單位已經(jīng)具備了內(nèi)部網(wǎng)和互聯(lián)網(wǎng)雙網(wǎng)絡(luò),為了工作之方便,同時(shí)也為黑客病毒開(kāi)了方便之門(mén)�。
(4) 介質(zhì)安全
由于內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)也要跟外部交流信息,移動(dòng)硬盤(pán)、U盤(pán)和光盤(pán)不可避免地要和內(nèi)部計(jì)算機(jī)進(jìn)行數(shù)據(jù)交流,嚴(yán)格使用這些安全介質(zhì)就是內(nèi)部網(wǎng)絡(luò)安全源頭防護(hù)���。
(5) 惡意攻擊
內(nèi)部網(wǎng)絡(luò)一般是受到病毒的無(wú)意發(fā)作攻擊,也會(huì)存在人為惡意攻擊來(lái)獲取信息�。
2 如何構(gòu)建內(nèi)部安全網(wǎng)絡(luò)
根據(jù)網(wǎng)絡(luò)安全的存在的種種隱患,我們可以通過(guò)以下管理方式進(jìn)行預(yù)防安全事故:
1) 制定嚴(yán)謹(jǐn)?shù)陌踩贫?/p>
要確保內(nèi)部網(wǎng)的安全,首先是制度的安全。和領(lǐng)導(dǎo)的足夠重視��、系統(tǒng)管理員的盡職盡責(zé)是分不開(kāi)的�����。首先要制定完善的安全制度,把影響安全的行為規(guī)范起來(lái),比如文件和打印的共享���、計(jì)算機(jī)軟件的安裝要經(jīng)過(guò)審批,接入內(nèi)部網(wǎng)要經(jīng)過(guò)審批備案才可接入等等;其次就要嚴(yán)格執(zhí)行制度,對(duì)用戶(hù)進(jìn)行制度的安全培訓(xùn),提高用戶(hù)的意識(shí)安全和使用安全;再有就是安全制度的有效執(zhí)行監(jiān)督和考核機(jī)制����。
2) 規(guī)劃好內(nèi)部網(wǎng)的安全框架
框架安全就是對(duì)網(wǎng)絡(luò)的安全區(qū)進(jìn)行管理,對(duì)提供服務(wù)的機(jī)器進(jìn)行深度的安全保護(hù),設(shè)立防火墻���、訪問(wèn)控制等安全策略���。
3) 劃分好安全區(qū)域
現(xiàn)代政府網(wǎng)絡(luò)一般局域網(wǎng)都使用100M或者1000M的局域網(wǎng),通過(guò)租用運(yùn)營(yíng)商的電路與上級(jí)機(jī)關(guān)和下級(jí)機(jī)關(guān)的局域網(wǎng)互聯(lián),形成系統(tǒng)內(nèi)部網(wǎng)。這么一個(gè)龐大的網(wǎng)絡(luò),就要進(jìn)行安全區(qū)域的科學(xué)劃分,劃分無(wú)非分兩種,一是網(wǎng)段劃分,通過(guò)路由器進(jìn)行數(shù)據(jù)交換;二是通過(guò)交換機(jī)進(jìn)行Vlan劃分,其作用主要是減少網(wǎng)絡(luò)廣播,結(jié)構(gòu)清晰,管理方便
4) 提供安全的服務(wù)
在企業(yè)內(nèi)部網(wǎng)內(nèi)一般分級(jí)建立不少服務(wù),常見(jiàn)的有文件服務(wù)系統(tǒng),辦公自動(dòng)化管理系統(tǒng),業(yè)務(wù)系統(tǒng)等等,如何能夠?yàn)橛脩?hù)提供安全可靠的不間斷服務(wù),這是內(nèi)部網(wǎng)的主要目的,也是內(nèi)部服務(wù)網(wǎng)要解決的主要問(wèn)題���。要確保服務(wù)的安全,首先就是要科學(xué)配置好服務(wù)器,確保設(shè)備冗余,一般應(yīng)該采用多個(gè)網(wǎng)卡接入內(nèi)網(wǎng)的服務(wù),關(guān)閉不必要的服務(wù),所有的服務(wù)器應(yīng)該接入到防火墻DMZ區(qū),通過(guò)訪問(wèn)控制���、加密技術(shù)和認(rèn)證技術(shù)允許相應(yīng)的機(jī)器或者網(wǎng)段對(duì)服務(wù)器的指定資源進(jìn)行訪問(wèn);其次要確保良好的服務(wù)機(jī)房環(huán)境,嚴(yán)格執(zhí)行機(jī)房環(huán)境要求;第三就是要定期對(duì)機(jī)器進(jìn)行檢查維護(hù),確保服務(wù)器無(wú)病毒�、無(wú)故障正常運(yùn)行。
5) 建設(shè)內(nèi)部網(wǎng)絡(luò)服務(wù)安全平臺(tái)
部署網(wǎng)絡(luò)管理系統(tǒng),及時(shí)發(fā)現(xiàn)系統(tǒng)的設(shè)備情況、設(shè)備運(yùn)行情況:
(1) 將安全策略����、硬件及軟件等方法結(jié)合起來(lái),構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效阻止非法用戶(hù)進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
(2) 定期進(jìn)行漏洞掃描,審計(jì)跟蹤,及時(shí)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題����。
(3) 利用網(wǎng)絡(luò)包分析工具(如sniffer),定期進(jìn)新網(wǎng)絡(luò)健康檢測(cè)分析、服務(wù)器性能分析,及時(shí)調(diào)整或變更配置管理或設(shè)備,該工具也能很快發(fā)現(xiàn)網(wǎng)絡(luò)毛病位置�。
(4) 設(shè)立內(nèi)部安全更新服務(wù)器,及時(shí)為所有的機(jī)器更新漏洞補(bǔ)丁。
(5) 通過(guò)入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,提供快速響應(yīng)故障的手段,同時(shí)具備很好的安全取證措施�。
(6) 通過(guò)數(shù)據(jù)備份或者快照等技術(shù)使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失�。
7) 客戶(hù)端計(jì)算機(jī)的管理
局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)都可能是內(nèi)網(wǎng)的安全隱患,所以要對(duì)網(wǎng)絡(luò)內(nèi)的客戶(hù)端計(jì)算機(jī)進(jìn)行嚴(yán)格的管理。一是要嚴(yán)格登記工作站的接入端口,記錄好入網(wǎng)的基本信息資料,如用戶(hù)名,物理端口號(hào),網(wǎng)卡地址,接入交換機(jī)的具體設(shè)備和端口,形成初步的網(wǎng)絡(luò)管理數(shù)據(jù)庫(kù),方便進(jìn)行內(nèi)網(wǎng)管理�、故障管理和安全管理;二是在工作站安裝相應(yīng)的防病毒軟件和桌面安全管理軟件,由中央控制臺(tái)統(tǒng)一控制和管理,實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒;三是在用戶(hù)端開(kāi)啟的業(yè)務(wù)應(yīng)該嚴(yán)格控制,應(yīng)該根據(jù)需求開(kāi)啟相應(yīng)的服務(wù),把缺省開(kāi)啟的不必要的服務(wù)關(guān)閉,通過(guò)本地安全策略設(shè)置,配置好相應(yīng)的應(yīng)用,關(guān)閉不必要的端口。四是文件網(wǎng)絡(luò)傳輸盡量使用內(nèi)部的FTP服務(wù),盡量不要開(kāi)啟本地的文件和打印共享����。五是嚴(yán)格管理好用戶(hù)的應(yīng)用,政府內(nèi)部網(wǎng)系統(tǒng)較多,但是個(gè)人用戶(hù)的應(yīng)用就不一定很多,建議特定的人干特定的事情,通過(guò)訪問(wèn)控制機(jī)制,授權(quán)相應(yīng)的機(jī)器訪問(wèn)相應(yīng)的服務(wù)器,這樣既減少網(wǎng)絡(luò)的應(yīng)用,也減少網(wǎng)絡(luò)的安全威脅。
8) 建立安全考核機(jī)制
通過(guò)建立完善的安全考核機(jī)制,對(duì)內(nèi)部使用人員���、系統(tǒng)信息員和系統(tǒng)管理員進(jìn)行考核,提高操作人員的安全覺(jué)悟和安全習(xí)慣對(duì)內(nèi)部信息安全作用巨大�����。
3 結(jié)論
總之,隨著內(nèi)部網(wǎng)絡(luò)的應(yīng)用越廣泛,內(nèi)部安全問(wèn)題也會(huì)經(jīng)歷越來(lái)越嚴(yán)峻的考驗(yàn)���。因此網(wǎng)絡(luò)信息的安全必須依靠嚴(yán)格執(zhí)行管理制度,依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用和完善的監(jiān)控手段是能夠很好的保證政府內(nèi)部網(wǎng)絡(luò)的安全使用�����。
參考文獻(xiàn):
[1] 晏蒲柳.大規(guī)模智能網(wǎng)絡(luò)管理模型方法[J].計(jì)算機(jī)應(yīng)用研究.2005,3.
[2] 周碧英.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18-19.
[3] 潘號(hào)良.面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊,2008,(3):74-75.
篇8
隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn)��,網(wǎng)絡(luò)技術(shù)給人們的生活帶來(lái)了便利����,提升了人們?nèi)罕姷墨@得感���,但是網(wǎng)絡(luò)技術(shù)在提供便利的同時(shí)也暴露了很多安全漏洞���,隱藏了很多安全隱患。一些別有用心的人利用計(jì)算機(jī)網(wǎng)絡(luò)中暴露的漏洞開(kāi)展攻擊和入侵���,截獲用戶(hù)敏感信息���、核心機(jī)密,傳播計(jì)算機(jī)病毒���、破環(huán)計(jì)算機(jī)系統(tǒng)��,這些惡意行為一旦成功����,將產(chǎn)生嚴(yán)重后果�,小的而言將付出經(jīng)濟(jì)代價(jià),大的而言將付出安全代價(jià)����。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范��,提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求�����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�����,信息數(shù)據(jù)資源被廣泛應(yīng)用����,在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來(lái)了客觀的經(jīng)濟(jì)價(jià)值���,但是我們也可以看到安全威脅一直存在,并給用戶(hù)帶來(lái)了很大的損失����,帳號(hào)竊取,核心資料泄露等安全威脅一直存在��。網(wǎng)絡(luò)安全問(wèn)題一直是企業(yè)需要應(yīng)對(duì)和解決的頭等大事�,在開(kāi)放共享的互聯(lián)網(wǎng)環(huán)境下,用戶(hù)安全意識(shí)參差不齊���,很多用戶(hù)安全意識(shí)薄弱���,很容易受到網(wǎng)絡(luò)安全的攻擊和威脅,機(jī)密信息如帳號(hào)�、密碼信息泄露,機(jī)密信息被篡改�、系統(tǒng)被攻擊癱瘓,2013年是我國(guó)遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年���,發(fā)生了多起重大的網(wǎng)絡(luò)安全事故��,例如棱鏡門(mén)事件��、路由器后門(mén)事件�����、APT攻擊�、DDOS攻擊��、全球范圍內(nèi)的大規(guī)模信息泄露等等��,這些安全事件的發(fā)生給我國(guó)經(jīng)濟(jì)帶來(lái)了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元����,同時(shí)安群威脅還造成了嚴(yán)重的輿論影響,不利于社會(huì)穩(wěn)定[1]�����。
2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容
2.1計(jì)算機(jī)組網(wǎng)管理:計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基礎(chǔ)性工作�����,當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí)�,需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò)的承載能力�、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作�,當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后����,開(kāi)始進(jìn)行網(wǎng)絡(luò)的組網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對(duì)網(wǎng)絡(luò)的組網(wǎng)用途����、承載能力等,然后進(jìn)行實(shí)施[2]�。2.2網(wǎng)絡(luò)維護(hù)與安全管理:一旦網(wǎng)絡(luò)組網(wǎng)完成,下一步就是對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)�����、監(jiān)控和安全防范���,其中安全防范是這個(gè)網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作�����。安全管理的內(nèi)容非常廣泛�����,大到網(wǎng)絡(luò)安全的防火墻��、病毒防范等�����,小到用戶(hù)賬號(hào)�、密碼的申請(qǐng)與用戶(hù)行為日志的監(jiān)控?����?偟膩?lái)說(shuō)�,網(wǎng)絡(luò)安全主要問(wèn)題表現(xiàn)在如下幾點(diǎn):2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作����,非法操作。隨著計(jì)算機(jī)技術(shù)的普及���,一線(xiàn)人員對(duì)計(jì)算機(jī)知識(shí)有了一定程度的掌握��,計(jì)算機(jī)操作也變得嫻熟�。很多員工不遵守安全管理規(guī)定�����,存在僥幸心理,思想麻痹大意�,同時(shí)企業(yè)對(duì)員工的安全教育不到位,考核問(wèn)責(zé)不嚴(yán)厲��,員工違規(guī)操作���,導(dǎo)致了嚴(yán)重后果�����,付出了沉重代價(jià)��。2.2.2外部人員的非法入侵��。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠�����,需要尋找網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)�,第三方廠家的維護(hù)人員由于自身安全意識(shí)薄弱�����,對(duì)網(wǎng)絡(luò)進(jìn)行誤操作,導(dǎo)致網(wǎng)絡(luò)癱瘓���,也存在第三方廠家的維護(hù)人員動(dòng)機(jī)不存����,竊取核心機(jī)密進(jìn)行出賣(mài)�,獲取非法收益。2.2.3電腦病毒��、木馬的破環(huán)�。在互聯(lián)互通的網(wǎng)絡(luò)世界里面,任何一臺(tái)計(jì)算機(jī)都存在被攻擊和破壞的可能��,邪惡與正義一直在較量��,出現(xiàn)了很多病毒����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊����,帶來(lái)了很多威脅,產(chǎn)生了很大影響����。2.2.4自然因素的損壞���。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞,例如因火災(zāi)�����、水災(zāi)�、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞,這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞�、數(shù)據(jù)丟失等嚴(yán)重后果。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
通過(guò)上述的歸納�����,網(wǎng)絡(luò)安全無(wú)時(shí)不在�����,嚴(yán)重威脅著人們的生產(chǎn)生活�����,網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營(yíng)的重要內(nèi)容�����,一旦網(wǎng)絡(luò)受到威脅,將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行����,嚴(yán)重的情況將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,重要數(shù)據(jù)被竊取�,導(dǎo)致無(wú)法估量的經(jīng)濟(jì)損失,給企業(yè)的生產(chǎn)經(jīng)營(yíng)帶來(lái)嚴(yán)重后果��。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范���,筆者認(rèn)為應(yīng)該在如下幾個(gè)方面開(kāi)展網(wǎng)絡(luò)安全防范�����,提升網(wǎng)絡(luò)安全防范能力�,確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]��。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系�,提升人員安全意識(shí)�����。很多網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的�,很多企業(yè)的安全管理內(nèi)控你健全,員工的安全生產(chǎn)意識(shí)薄弱���,因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè)����,形成網(wǎng)絡(luò)安全考核問(wèn)責(zé)機(jī)制����,對(duì)員工進(jìn)行定期的安全培訓(xùn),增強(qiáng)企業(yè)員工的安全意識(shí)����,形成問(wèn)責(zé)、考核����、獎(jiǎng)懲并舉的安全機(jī)制,營(yíng)造分清氣正的網(wǎng)絡(luò)安全運(yùn)營(yíng)環(huán)境�����。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理����。對(duì)外部的訪問(wèn)者進(jìn)行流程化的網(wǎng)絡(luò)安全管理���,對(duì)申請(qǐng)的帳號(hào)進(jìn)行嚴(yán)格把關(guān),形成安全管理考核機(jī)制����,對(duì)操作進(jìn)行日志管理,執(zhí)行嚴(yán)格追責(zé)�����。3.3提升網(wǎng)絡(luò)硬件安全等級(jí)�,當(dāng)前的網(wǎng)絡(luò)安全威脅,需要加強(qiáng)安全防范����,提高網(wǎng)絡(luò)安全防范登記,比如建立防火墻��,防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備����,提升防火墻硬件的數(shù)據(jù)安全等級(jí)����,從而提升網(wǎng)絡(luò)安全的登記�����,防火墻通過(guò)利用硬件和軟件技術(shù)結(jié)合來(lái)防范網(wǎng)絡(luò)安全攻擊����。通過(guò)對(duì)不可信的安全行為進(jìn)行鑒別和攔截�����,建立防火墻安全日志�,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離,通過(guò)建立級(jí)聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離����,提升網(wǎng)絡(luò)的安全防范登記。通過(guò)防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過(guò)濾����,同時(shí)可以對(duì)特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問(wèn),防止非法的登入���、連接與訪問(wèn)����。建立詳細(xì)的安全審計(jì)日志,對(duì)網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控�,對(duì)不安全的軟件進(jìn)行訪問(wèn)攔截。3.4信息加密和對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問(wèn)��。通過(guò)采用鏈路加密�����、節(jié)點(diǎn)加密和端對(duì)端加密對(duì)網(wǎng)絡(luò)進(jìn)行加密����。通過(guò)鏈路加密技術(shù)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,加密傳輸?shù)臄?shù)據(jù)報(bào)文�����,同時(shí)收到后進(jìn)行解密�,這樣就防止了數(shù)據(jù)被竊取,鏈路加密是目前非常常用的加密技術(shù)�,但需要消耗一定的網(wǎng)絡(luò)性能,為了保障網(wǎng)絡(luò)安全���,消耗一定的性能也是可以的�。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過(guò)多個(gè)節(jié)點(diǎn)時(shí),通過(guò)節(jié)點(diǎn)加密技術(shù)對(duì)信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密��,保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢(shì)呈現(xiàn)�����,提升了數(shù)據(jù)安全級(jí)別����。對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問(wèn)�����,能后有效的進(jìn)行安全防范����,在計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)中,有的是要訪問(wèn)文件��、有的是操作數(shù)據(jù)�����,按照文件、數(shù)據(jù)重要性和區(qū)域性對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行限制��,分門(mén)別類(lèi)的進(jìn)行訪問(wèn)控制���,按照安全規(guī)則進(jìn)行���,提升網(wǎng)絡(luò)安全級(jí)別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范�。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅,一些簡(jiǎn)單的網(wǎng)絡(luò)病毒可以通過(guò)殺毒軟件可以進(jìn)行識(shí)別���,但是很多比較復(fù)雜的病毒不容易被殺毒軟件識(shí)別����,此時(shí)需要及時(shí)�����、頻繁的對(duì)網(wǎng)絡(luò)病毒庫(kù)進(jìn)行更新��,不斷擴(kuò)大病毒庫(kù)����,這樣就可以及時(shí)的識(shí)別新型病毒���。網(wǎng)絡(luò)病毒的防范還需要用戶(hù)具有良好的操作習(xí)慣和很強(qiáng)的安全意識(shí),通過(guò)良好的操作防范病毒攻擊是非常重要的也是可行的�����。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)���。網(wǎng)絡(luò)安全需要人力支持,人才是關(guān)鍵�,形成一直網(wǎng)絡(luò)技術(shù)過(guò)硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國(guó)家需要在職業(yè)技術(shù)院校開(kāi)展軟件安全專(zhuān)業(yè)�����,并進(jìn)行扶持����,網(wǎng)絡(luò)安全專(zhuān)業(yè)的人才目前來(lái)說(shuō)非常欠缺,需要學(xué)校與社會(huì)培養(yǎng)相結(jié)合��,將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合����,培養(yǎng)過(guò)硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地����。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份�����,形成容災(zāi)機(jī)制�。少部分的網(wǎng)絡(luò)安全威脅來(lái)之于自然因素,例如火災(zāi)����、地震、磁盤(pán)損壞等�����,雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低����,但一旦發(fā)生損失缺很?chē)?yán)重,基本失去了恢復(fù)的可能�,通過(guò)建立容災(zāi)備份機(jī)制,特別是磁盤(pán)的備份如熱備�、冷備等,對(duì)重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份���,一旦發(fā)生了網(wǎng)絡(luò)安全威脅�,如地震,斷電等情況發(fā)生��,啟用備用機(jī)制��,保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù)��,保障網(wǎng)絡(luò)正常���、健康運(yùn)行�。
4結(jié)束語(yǔ)
網(wǎng)絡(luò)安全防范是一個(gè)永恒的話(huà)題�,安全防范的內(nèi)容復(fù)制�����、覆蓋面廣��,需要我們攜手合作��,不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力��,突破技術(shù)瓶頸�����,研發(fā)更高級(jí)別的網(wǎng)絡(luò)安全設(shè)備,不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育�����,提升網(wǎng)絡(luò)安全防范意識(shí)�,要從軟和硬兩個(gè)方面來(lái)進(jìn)行網(wǎng)絡(luò)安全的防范,同時(shí)國(guó)家還要出臺(tái)網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)�����,法律規(guī)范���,將預(yù)防與懲戒落到實(shí)處��,還有�,需要我們加強(qiáng)合作與交流�����,不斷學(xué)習(xí)先進(jìn)國(guó)家的安全管理理念與方式����,�,充實(shí)安全管理內(nèi)容�,加強(qiáng)安全管理人才隊(duì)伍建設(shè),為安全防范提供有力的人力資源保障�。
引用:
[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及有效防范措施研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2015:164-165.
篇9
1威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的相關(guān)因素
(1)病毒及惡意代碼威脅��。計(jì)算機(jī)病毒是指一段具有自我復(fù)制和傳播功能的計(jì)算機(jī)代碼��,這段代碼通常能影響計(jì)算機(jī)的正常運(yùn)行�,甚至破壞計(jì)算機(jī)功能和毀壞數(shù)據(jù)。病毒的特點(diǎn)是破壞性強(qiáng)���、傳播性強(qiáng)���、針對(duì)性強(qiáng)�、擴(kuò)散面廣、傳染方式多���,以網(wǎng)絡(luò)和Internet為主����。如2001年6月18日�����,微軟安全公告:Micro-softIIS.IDA/.IDQISAPI擴(kuò)展遠(yuǎn)程緩沖區(qū)溢出漏洞。一個(gè)月后��,利用此安全漏洞的蠕蟲(chóng)“紅色代碼”一夜之間攻擊了國(guó)外36萬(wàn)臺(tái)電腦�����。2001年8月6日���,“紅色代碼Ⅱ”開(kāi)始在國(guó)內(nèi)發(fā)作�����,造成很多運(yùn)營(yíng)商和企事業(yè)單位網(wǎng)絡(luò)癱瘓���。給全球造成了高達(dá)26億美元的損失。(2)僵尸網(wǎng)絡(luò)威脅��。僵尸網(wǎng)絡(luò)(BotNet)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)�����,往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊,如分布式拒絕服務(wù)攻擊(DDoS)�、海量垃圾郵件等,同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被黑客隨意“取用”�。發(fā)現(xiàn)僵尸網(wǎng)絡(luò)是非常困難的,因?yàn)楹诳屯ǔ_h(yuǎn)程�����、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”�����,這些主機(jī)的用戶(hù)往往并不知情��。因此��,僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具���。(3)社會(huì)工程威脅�。社會(huì)工程主要是假借客戶(hù)���,騙取資料;或是冒充技術(shù)員打電話(huà)����,詢(xún)問(wèn)個(gè)人郵件密碼����,搜集員工個(gè)人信息��,破解用戶(hù)口令����;收買(mǎi)公司員工,竊取內(nèi)部機(jī)密等等���。
2引起計(jì)算機(jī)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全威脅的原因
引起計(jì)算機(jī)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全威脅的原因較多�����,細(xì)分起來(lái)主要包括自然因素和環(huán)境因素�����。其中自然因素主要有斷電��、洪災(zāi)��、火災(zāi)�、地震、意外事故等環(huán)境危害或自然災(zāi)害�����,以及軟件��、硬件等方面的故障���。人為因素主要包括不滿(mǎn)的或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行惡意破壞�;采用自主或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改����,獲取利益;外部人員利用信息系統(tǒng)的脆弱性��,對(duì)網(wǎng)絡(luò)或系統(tǒng)的保密性�����、完整性和可用性進(jìn)行破壞�,以獲取利益或炫耀能力等等。另外內(nèi)部人員由于缺乏責(zé)任心��,或者由于不關(guān)心或不專(zhuān)注��,或者沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞����;內(nèi)部人員由于缺乏培訓(xùn)、專(zhuān)業(yè)技能不足�����、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊��。最后��,網(wǎng)絡(luò)技術(shù)的不完善也是引起安全事故的原因之一���,網(wǎng)絡(luò)結(jié)構(gòu)龐大復(fù)雜�,互聯(lián)網(wǎng)出入口多��,不同安全等級(jí)的網(wǎng)絡(luò)�、系統(tǒng)隔離不充分,易導(dǎo)致威脅的擴(kuò)散(生產(chǎn)網(wǎng)��、網(wǎng)管網(wǎng)���、OA等)��。業(yè)務(wù)系統(tǒng)自身的脆弱性(應(yīng)用軟件��、業(yè)務(wù)邏輯漏洞����、安全補(bǔ)丁等),IP化及業(yè)務(wù)開(kāi)放性趨勢(shì)導(dǎo)致新的弱點(diǎn)等等�。
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施
1加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視力度
在計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過(guò)程當(dāng)中,要把安全問(wèn)題做為當(dāng)前工作的重點(diǎn)�����,高度重視網(wǎng)絡(luò)安全與應(yīng)急管理���。完善體系����,強(qiáng)化能力與手段建設(shè)�����;全網(wǎng)共同努力�,快速完善、細(xì)化安全管理和安全技術(shù)要求���;進(jìn)一步加大安全預(yù)警�、安全作業(yè)執(zhí)行力度,完善安全考核指標(biāo)體系���;建設(shè)滿(mǎn)足要求的新一代安全防護(hù)系統(tǒng);堅(jiān)持日常性的賬號(hào)口令管理系統(tǒng)��、日志審計(jì)系統(tǒng)��、集中防病毒系統(tǒng)��、綜合接入網(wǎng)關(guān)等基礎(chǔ)安全防護(hù)手段建設(shè)����,以手段促管理。
2注重常規(guī)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用
篇10
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的核心課程���,又是其他相關(guān)專(zhuān)業(yè)如電子信息���、物聯(lián)網(wǎng)、電子商務(wù)等專(zhuān)業(yè)的基礎(chǔ)學(xué)科�����。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)作為培養(yǎng)學(xué)生網(wǎng)絡(luò)實(shí)踐能力的有效方式和途徑,它可以培養(yǎng)學(xué)生的動(dòng)手能力�、適應(yīng)能力和創(chuàng)新能力[1]。這就從根本上決定了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)在培養(yǎng)多個(gè)專(zhuān)業(yè)高職學(xué)生的職業(yè)能力中的重要地位��。
目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中存在的問(wèn)題有:(1)實(shí)驗(yàn)內(nèi)容設(shè)計(jì)不合理����,實(shí)驗(yàn)教學(xué)內(nèi)容與理論教學(xué)內(nèi)容沒(méi)有必然聯(lián)系,因此實(shí)驗(yàn)教學(xué)不能起到幫助理解理論知識(shí)的目的��;同時(shí)還存在不同的網(wǎng)絡(luò)課程的實(shí)驗(yàn)內(nèi)容重復(fù)��;實(shí)驗(yàn)內(nèi)容固定不變�,沒(méi)有隨著網(wǎng)絡(luò)設(shè)備的更新而更新實(shí)驗(yàn)內(nèi)容[2];實(shí)驗(yàn)項(xiàng)目沒(méi)有整體性�,實(shí)驗(yàn)受實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)成本的制約,開(kāi)設(shè)的實(shí)驗(yàn)有限��、學(xué)生重復(fù)練習(xí)的機(jī)會(huì)少�����。(2)實(shí)驗(yàn)內(nèi)容與任務(wù)驅(qū)動(dòng)項(xiàng)目化教學(xué)缺乏關(guān)聯(lián)�����;缺乏大項(xiàng)目小任務(wù)序列實(shí)驗(yàn)項(xiàng)目;課程都沒(méi)有網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書(shū)�����,學(xué)生做實(shí)驗(yàn)沒(méi)有依據(jù)�����;實(shí)驗(yàn)報(bào)告內(nèi)容格式由任課老師自行設(shè)計(jì)�;同時(shí)缺少學(xué)生課后練習(xí)的平臺(tái)�;(3)開(kāi)出的實(shí)驗(yàn)項(xiàng)目存在著實(shí)驗(yàn)項(xiàng)目設(shè)置、復(fù)雜度設(shè)置由任課教師個(gè)人確定���,通常存在合理性不強(qiáng)�����,實(shí)用性����、創(chuàng)新性不夠��,基礎(chǔ)型���、應(yīng)用型和綜合型實(shí)驗(yàn)間層次不連貫��,對(duì)實(shí)驗(yàn)所需硬件設(shè)備的要求投入大����,不能體現(xiàn)先進(jìn)性,教學(xué)質(zhì)量監(jiān)控不到位�,實(shí)驗(yàn)開(kāi)放性不大等問(wèn)題。
在繼續(xù)深入進(jìn)行教學(xué)改革的探索中����,打破專(zhuān)業(yè)、課程界限���,構(gòu)建模塊化遞進(jìn)式的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)體系�,優(yōu)化整合實(shí)驗(yàn)項(xiàng)目�����,更新實(shí)驗(yàn)內(nèi)容����,加大教學(xué)資源建設(shè),革新教學(xué)手段,健全考核方式��,全面提高教學(xué)質(zhì)量����,有其緊迫性。
本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中存在的問(wèn)題�,提出了模塊化遞進(jìn)式計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)體系,以蘇州工業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)為例���,對(duì)該實(shí)驗(yàn)教學(xué)體系進(jìn)行研究與探索��。從初步的實(shí)踐情況來(lái)看�,該教學(xué)體系的實(shí)施改善了本校的網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)質(zhì)量����,提高了教師的實(shí)驗(yàn)教學(xué)水平�,完善了實(shí)驗(yàn)室管理制度,創(chuàng)新了實(shí)驗(yàn)?zāi)J胶涂己嗽u(píng)價(jià)方式�����,使計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)形成了一個(gè)較為合理的教學(xué)模式����,在培養(yǎng)學(xué)生網(wǎng)絡(luò)實(shí)驗(yàn)?zāi)芰?����、提高學(xué)生的職業(yè)素養(yǎng)方面發(fā)揮了重要作用�����。
一�����、編排層次遞進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)模塊
1.打破課程界限進(jìn)行實(shí)驗(yàn)項(xiàng)目的重組與整合
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)課程的培養(yǎng)目標(biāo)����,專(zhuān)業(yè)教師與業(yè)界專(zhuān)家共同探討梳理了網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)項(xiàng)目����。將不同專(zhuān)業(yè)、不同課程的實(shí)驗(yàn)項(xiàng)目按照實(shí)驗(yàn)技能進(jìn)行分類(lèi)�����,建立遞進(jìn)開(kāi)放式實(shí)驗(yàn)教學(xué)體系�����。由基本技能訓(xùn)練項(xiàng)目到綜合實(shí)驗(yàn)項(xiàng)目,再延伸到結(jié)合地方經(jīng)濟(jì)轉(zhuǎn)型升級(jí)和網(wǎng)絡(luò)技術(shù)發(fā)展前沿的設(shè)計(jì)性����、創(chuàng)新性實(shí)驗(yàn)項(xiàng)目,組成序列�,實(shí)施循序遞進(jìn)訓(xùn)練項(xiàng)目。將計(jì)算機(jī)網(wǎng)絡(luò)各門(mén)課程��,按“計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)”��、“交換機(jī)路由器配置”�、“計(jì)算機(jī)網(wǎng)絡(luò)安全”、“實(shí)用組網(wǎng)技術(shù)”等課程的實(shí)驗(yàn)項(xiàng)目進(jìn)一步優(yōu)化整合���。以項(xiàng)目式課程三個(gè)項(xiàng)目模塊“組建宿舍網(wǎng)絡(luò)”��、“組建小型企業(yè)網(wǎng)絡(luò)”、“中型校園網(wǎng)絡(luò)”為依托���,按網(wǎng)絡(luò)基本實(shí)驗(yàn)�、網(wǎng)絡(luò)互聯(lián)實(shí)驗(yàn)��、服務(wù)器配置實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)���、綜合實(shí)驗(yàn)編排成五個(gè)模塊����;設(shè)計(jì)覆蓋一門(mén)或多門(mén)課程教學(xué)內(nèi)容的選做實(shí)驗(yàn)項(xiàng)目���。
2.打破專(zhuān)業(yè)界限設(shè)計(jì)網(wǎng)絡(luò)實(shí)驗(yàn)項(xiàng)目
打破專(zhuān)業(yè)界限�����,兼顧不同專(zhuān)業(yè)教學(xué)要求���。如:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)應(yīng)用技術(shù)�、信息管理以及物聯(lián)網(wǎng)技術(shù)等專(zhuān)業(yè)學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的知識(shí)技能有要求。因此實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)涵蓋多個(gè)專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)���、網(wǎng)絡(luò)安全基礎(chǔ)���、服務(wù)器配置與管理、實(shí)用組網(wǎng)技術(shù)等多門(mén)課程實(shí)驗(yàn)教學(xué)內(nèi)容���。解決了因不同專(zhuān)業(yè)教學(xué)要求不同�、開(kāi)設(shè)實(shí)驗(yàn)不同所帶來(lái)的差異以及對(duì)實(shí)驗(yàn)環(huán)境的要求不同所帶來(lái)的問(wèn)題。
3.結(jié)合模擬軟件和虛擬機(jī)的創(chuàng)新網(wǎng)絡(luò)實(shí)驗(yàn)項(xiàng)目
創(chuàng)新實(shí)驗(yàn)項(xiàng)目�����,充分挖掘現(xiàn)代技術(shù)為教學(xué)服務(wù)����。充分利用現(xiàn)代信息技術(shù),開(kāi)發(fā)虛擬工廠����、虛擬工藝、虛擬實(shí)驗(yàn)[3]��。利用虛擬機(jī)和模擬器開(kāi)設(shè)網(wǎng)絡(luò)互聯(lián)實(shí)驗(yàn)����、服務(wù)器配置實(shí)驗(yàn)及網(wǎng)絡(luò)安全實(shí)驗(yàn)等實(shí)驗(yàn)項(xiàng)目。如在一臺(tái)真實(shí)的物理主機(jī)上運(yùn)行多個(gè)虛擬主機(jī)����,在不需要其他聯(lián)網(wǎng)設(shè)備的情況下��,虛擬主機(jī)之間的連網(wǎng)實(shí)現(xiàn)在同一臺(tái)物理主機(jī)中虛擬主機(jī)和真機(jī)間組建網(wǎng)絡(luò)、安裝防火墻���、實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)等網(wǎng)絡(luò)實(shí)驗(yàn)�。利用Packet Tracer模擬軟件�����,為學(xué)習(xí)者提供了直觀的實(shí)驗(yàn)環(huán)境[4]����,對(duì)學(xué)生理解網(wǎng)絡(luò)OSI七層模型概念提供便利的實(shí)驗(yàn)環(huán)境。它不但可以模擬交換機(jī)����、路由器、集線(xiàn)器��、無(wú)線(xiàn)設(shè)備��、主機(jī)等設(shè)備���,而且使用這些設(shè)備可以完成網(wǎng)絡(luò)的設(shè)計(jì)���、建立�、配置����、排故等網(wǎng)絡(luò)模擬實(shí)驗(yàn),并通過(guò)分析數(shù)據(jù)包在網(wǎng)絡(luò)層間的傳輸情況模擬過(guò)程��,進(jìn)行網(wǎng)絡(luò)原理實(shí)驗(yàn)教學(xué)���。在模擬軟件和虛擬機(jī)技術(shù)�����,為新型實(shí)驗(yàn)教學(xué)體系的構(gòu)建提供了技術(shù)保障���,使大部分網(wǎng)絡(luò)實(shí)驗(yàn)變得簡(jiǎn)單易行,學(xué)生重復(fù)強(qiáng)化訓(xùn)練變?yōu)榭赡堋?/p>
二��、實(shí)施遞進(jìn)開(kāi)放式網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)模式
針對(duì)模塊化的實(shí)驗(yàn)項(xiàng)目�����,設(shè)計(jì)網(wǎng)絡(luò)實(shí)驗(yàn)的教學(xué)模式��。(1)在課堂教學(xué)中采用遞進(jìn)訓(xùn)練法。由學(xué)生預(yù)習(xí)實(shí)驗(yàn)內(nèi)容����,指導(dǎo)教師示范演示����,指導(dǎo)學(xué)生動(dòng)手訓(xùn)練操作,按指導(dǎo)書(shū)進(jìn)行實(shí)驗(yàn)訓(xùn)練�����,根據(jù)模擬軟件和虛擬機(jī)特點(diǎn)完成設(shè)計(jì)創(chuàng)新實(shí)驗(yàn)����;在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室,根據(jù)實(shí)驗(yàn)教學(xué)大綱開(kāi)發(fā)示范演示實(shí)驗(yàn)�����、模擬實(shí)驗(yàn)多媒體教學(xué)軟件���。在課內(nèi)基本技能訓(xùn)練熟練程度達(dá)不到規(guī)范要求的學(xué)生���,利用課余時(shí)間強(qiáng)化訓(xùn)練;學(xué)有余力��、愿意進(jìn)行新的實(shí)驗(yàn)搭建和探究試驗(yàn)的學(xué)生申請(qǐng)?jiān)陂_(kāi)放實(shí)驗(yàn)室完成。全面引進(jìn)模擬軟件和虛擬機(jī)技術(shù)�����,廣泛使用計(jì)算機(jī)輔助實(shí)驗(yàn)教學(xué)軟件和多媒體課件進(jìn)行實(shí)驗(yàn)教學(xué)�。(2)在課后采用開(kāi)放式學(xué)生自主學(xué)習(xí)方式。學(xué)生除在實(shí)驗(yàn)室完成課內(nèi)實(shí)驗(yàn)教學(xué)外���,利用裝有模擬器的個(gè)人電腦進(jìn)一步作基本技能訓(xùn)練和創(chuàng)新性實(shí)驗(yàn)���。在使用模擬軟件完成的實(shí)驗(yàn)中,學(xué)生進(jìn)行探索性學(xué)習(xí)�,再移植到學(xué)校所提供的開(kāi)放實(shí)驗(yàn)室進(jìn)行真實(shí)環(huán)境的實(shí)驗(yàn)學(xué)習(xí),大大提高了實(shí)驗(yàn)室設(shè)備的使用率����。
三、建立模塊化遞進(jìn)式計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)體系
根據(jù)人才培養(yǎng)目標(biāo)����、專(zhuān)業(yè)培養(yǎng)方案和課程教學(xué)目標(biāo),依據(jù)模塊化遞進(jìn)式教學(xué)模式����,設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目�;確定實(shí)驗(yàn)?zāi)J?���,采取?shí)驗(yàn)手段,利用合適的實(shí)驗(yàn)方法和科學(xué)的實(shí)驗(yàn)評(píng)價(jià)���,對(duì)照實(shí)驗(yàn)項(xiàng)目的要求,綜合評(píng)價(jià)實(shí)驗(yàn)教學(xué)效果�����。
1.實(shí)驗(yàn)項(xiàng)目�����、任務(wù)的設(shè)計(jì)和選擇原則
在實(shí)驗(yàn)項(xiàng)目�����、任務(wù)的設(shè)計(jì)和選擇上����,在堅(jiān)持以實(shí)際網(wǎng)絡(luò)工程項(xiàng)目和體現(xiàn)職業(yè)崗位能力為原則的大前提下,注意以下幾點(diǎn):(1)實(shí)驗(yàn)內(nèi)容出現(xiàn)的先后與組網(wǎng)課程教學(xué)項(xiàng)目基本保持一致,兼顧知識(shí)的系統(tǒng)性�,技能訓(xùn)練的實(shí)效性,以保證整個(gè)實(shí)驗(yàn)教學(xué)體系的系統(tǒng)性和完整性����。(2)實(shí)驗(yàn)的方式和環(huán)境要求,根據(jù)具體實(shí)驗(yàn)內(nèi)容和條件的不同�����,采用真實(shí)環(huán)境和模擬環(huán)境��,物理設(shè)備和虛擬設(shè)備兼用�。(3)充分發(fā)揮模擬軟件的實(shí)時(shí)、模擬功能設(shè)計(jì)知識(shí)理解和技能訓(xùn)練實(shí)驗(yàn)內(nèi)容���。(4)實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)考慮可擴(kuò)展性��,使學(xué)生有探究的空間[5]�。
2.模擬化遞進(jìn)式計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)的教學(xué)內(nèi)容
模擬化遞進(jìn)式計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程采取了“寬基礎(chǔ)�����、活模塊”的設(shè)計(jì)思路�,“寬基礎(chǔ)”為畢業(yè)生提供了可持續(xù)發(fā)展的機(jī)會(huì)�,模塊式的課程結(jié)構(gòu)強(qiáng)化了專(zhuān)項(xiàng)技能��,項(xiàng)目課程可使學(xué)生在與工作任務(wù)的聯(lián)系中學(xué)習(xí)知識(shí)�����,掌握完整的工作過(guò)程[6]�����,如圖1所示�。
3.實(shí)驗(yàn)教學(xué)質(zhì)量保證體系
從多方面入手建立教學(xué)質(zhì)量保證體系��。由多名一線(xiàn)骨干教師共同編寫(xiě)實(shí)驗(yàn)大綱及實(shí)驗(yàn)指導(dǎo)教材����,根據(jù)硬件設(shè)備及最新模擬軟件進(jìn)行設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目;保證實(shí)驗(yàn)設(shè)備完好��,保證模擬軟件及虛擬機(jī)運(yùn)行順暢��;加強(qiáng)網(wǎng)絡(luò)教學(xué)資源及模擬實(shí)驗(yàn)課件的建設(shè)�����,利用教學(xué)平臺(tái)實(shí)現(xiàn)學(xué)生隨時(shí)隨地可進(jìn)行模擬實(shí)驗(yàn);培養(yǎng)一支具有實(shí)踐經(jīng)驗(yàn)的實(shí)驗(yàn)教師隊(duì)伍���。狠抓實(shí)驗(yàn)教學(xué)規(guī)范�����,提高實(shí)驗(yàn)教學(xué)質(zhì)量���。定期對(duì)照課程教學(xué)計(jì)劃、實(shí)驗(yàn)課計(jì)劃安排表��、實(shí)驗(yàn)教學(xué)記錄�����、實(shí)驗(yàn)教學(xué)進(jìn)度�、學(xué)生實(shí)驗(yàn)報(bào)告、階段綜合實(shí)驗(yàn)情況等進(jìn)行檢查���,及時(shí)總結(jié)��、反饋��。實(shí)驗(yàn)教學(xué)考核采用過(guò)程考核���,根據(jù)學(xué)生實(shí)驗(yàn)操作規(guī)范性�、成功率����、完成時(shí)間、實(shí)驗(yàn)的理解及實(shí)驗(yàn)報(bào)告等進(jìn)行綜合打分�。為實(shí)現(xiàn)全面提高計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)質(zhì)量的目的,制定過(guò)程考核方案�����?���;驹u(píng)價(jià)指標(biāo)有兩項(xiàng):實(shí)驗(yàn)過(guò)程與實(shí)驗(yàn)結(jié)果���。評(píng)價(jià)體系包括組內(nèi)成員互評(píng)�、小組間互評(píng)和教師評(píng)價(jià)[7]���。
四��、結(jié) 語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)應(yīng)該緊密結(jié)合生產(chǎn)實(shí)際��,為地方經(jīng)濟(jì)建設(shè)發(fā)展服務(wù)����,跟蹤網(wǎng)絡(luò)技術(shù)發(fā)展及產(chǎn)業(yè)轉(zhuǎn)型升級(jí)前沿。以構(gòu)建學(xué)生的必備基本技能為核心�,以培養(yǎng)學(xué)生綜合能力為主線(xiàn),構(gòu)建層次遞進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)體系���。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)過(guò)程中實(shí)施遞進(jìn)訓(xùn)練��,建立與新的教學(xué)體系相適應(yīng)的靈活��、開(kāi)放����、創(chuàng)新教學(xué)模式���,廣泛使用計(jì)算機(jī)輔助實(shí)驗(yàn)教學(xué)軟件和多媒體課件進(jìn)行實(shí)驗(yàn)教學(xué)���,推進(jìn)虛擬、仿真實(shí)驗(yàn)與場(chǎng)景實(shí)驗(yàn)的結(jié)合�����,建立基于網(wǎng)絡(luò)平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)虛擬實(shí)驗(yàn),完善實(shí)驗(yàn)室管理制度和考核評(píng)價(jià)方式�,可提高教師的實(shí)驗(yàn)指導(dǎo)能力,全面提高計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)質(zhì)量����。
參考文獻(xiàn):
[1] 李陽(yáng),尚鵬.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)踐教學(xué)質(zhì)量保證的思考[J].安陽(yáng)工學(xué)院學(xué)報(bào)��,2010�����,9(2):115-116.
[2] 李麗.網(wǎng)絡(luò)課程群實(shí)驗(yàn)教學(xué)體系建設(shè)研究[J].科技創(chuàng)新導(dǎo)報(bào)��,2012����,(8):170.
[3] 徐挺,裴亞萍.以示范性高職院校為例談人才培養(yǎng)模式的基本特征[J].教育與職業(yè)���,2010,(6):11.
[4] 譚方勇��,張燕�,李金祥.基于虛擬仿真軟件技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)體系[J].計(jì)算機(jī)時(shí)代��,2011�,(11):51-53.
篇11
隨著國(guó)家電網(wǎng)公司信息化戰(zhàn)略的部署和資金�、技術(shù)的投入,縣級(jí)供電企業(yè)的信息化建設(shè)水平得到了很快的提升����,供電企業(yè)的生產(chǎn)調(diào)度和經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)程度也越來(lái)越強(qiáng),甚至��,離開(kāi)了信息系統(tǒng)的支撐�,日常的生產(chǎn)、經(jīng)營(yíng)���、管理活動(dòng)已經(jīng)不能順利進(jìn)行���。但是,需要引起重視的是�,縣級(jí)供電企業(yè)在信息化躍進(jìn)過(guò)程中,在人員�、設(shè)備、技術(shù)和管理中的不足����,使信息安全面臨的風(fēng)險(xiǎn)也在日益突出���。
一、信息安全風(fēng)險(xiǎn)
信息作為一種特殊資源與其它資源相比具有其特殊的性質(zhì)��,主要表現(xiàn)在知識(shí)性����、中介性、可轉(zhuǎn)化性��、可再生性和無(wú)限應(yīng)用性����。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造等安全隱患���,造成信息的丟失����、泄密�����,甚至造成病毒的傳播���,從而導(dǎo)致信息系統(tǒng)的不安全性��。
信息安全包括以下內(nèi)容:真實(shí)性�����,保證信息的來(lái)源真實(shí)可靠����;機(jī)密性��,信息即使被截獲也無(wú)法理解其內(nèi)容�;完整性,信息的內(nèi)容不會(huì)被篡改或破壞�;可用性,能夠按照用戶(hù)需要提供可用信息��;可控性����,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴(lài)性����,用戶(hù)對(duì)其行為不能進(jìn)行否認(rèn)���;可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段���。
縣級(jí)供電公司信息安全的風(fēng)險(xiǎn)有內(nèi)部的��,也有外部的�����。內(nèi)部的表現(xiàn)為:網(wǎng)絡(luò)故障�、應(yīng)用系統(tǒng)故障等��;外部的表現(xiàn)為:網(wǎng)絡(luò)入侵����、外部泄密等。內(nèi)��、外部網(wǎng)上的一些用戶(hù)出于好奇的心理�,或者蓄意破壞的動(dòng)機(jī),對(duì)電力企業(yè)網(wǎng)絡(luò)上連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵����,攻擊等����,影響網(wǎng)絡(luò)上信息的傳輸��,破壞軟件系統(tǒng)和數(shù)據(jù)�,盜取商業(yè)秘密和機(jī)密信息��,非法使用網(wǎng)絡(luò)資源等���,將給企業(yè)造成巨大的損失���。
二、信息化網(wǎng)絡(luò)及應(yīng)用現(xiàn)狀分析
在網(wǎng)絡(luò)硬件方面��,已經(jīng)建成CISCO7603��、CISCO4507R為主交換機(jī)���,主干為千兆的以太網(wǎng)�����。上聯(lián)網(wǎng)絡(luò)連接升級(jí)為光纖通信為主��,以太網(wǎng)2M為備用的方式��。建成了覆蓋全公司20多個(gè)鄉(xiāng)鎮(zhèn)供電所及變電所的農(nóng)村信息網(wǎng)��。實(shí)現(xiàn)百兆到桌面��、三層交換�����、VLAN等技術(shù)普及使用����。主要分為兩類(lèi)網(wǎng)絡(luò)系統(tǒng),一類(lèi)是實(shí)時(shí)系統(tǒng)����,有調(diào)度自動(dòng)化系統(tǒng)、設(shè)備監(jiān)控操作系統(tǒng)��;另一類(lèi)是非實(shí)時(shí)的辦公自動(dòng)化應(yīng)用系統(tǒng)����、電能量采集系統(tǒng)�、集中抄表系統(tǒng)��。兩類(lèi)網(wǎng)絡(luò)系統(tǒng)是物理隔離��,分網(wǎng)運(yùn)行的�。
在軟件方面,各應(yīng)用主要包括調(diào)度自動(dòng)化系統(tǒng)���、負(fù)荷監(jiān)控系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)�����、建設(shè)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用����,為安全生產(chǎn)、降低成本等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益��。
三�、信息安全現(xiàn)狀分析
按照省、市公司信息化工作的統(tǒng)一部署��,我公司信息系統(tǒng)已經(jīng)初步建立其安全體系����,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行了物理隔離��。按江蘇省電力公司系統(tǒng)集成�、數(shù)據(jù)集中要求�����,調(diào)度系統(tǒng)�����、電力營(yíng)銷(xiāo)等核心數(shù)據(jù)都集中在省市公司管理����,對(duì)公司網(wǎng)站、NOTES�����、下屬企業(yè)財(cái)務(wù)數(shù)據(jù)都建立了備份策略和容錯(cuò)措施�。企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)采取了嚴(yán)格的隔離措施,嚴(yán)防內(nèi)外網(wǎng)機(jī)器混用造成信息外聯(lián)��。信息網(wǎng)絡(luò)按業(yè)務(wù)劃分了10個(gè)VLAN�����,設(shè)置了訪問(wèn)控制。采取了統(tǒng)一的域名管理��,與市公司共享操作系統(tǒng)LiveUpdate系統(tǒng)�,及時(shí)派發(fā)更新程序,堵塞操作系統(tǒng)漏洞����。部署了symantec防病毒軟件,通過(guò)派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查�、殺毒����。全面應(yīng)用了國(guó)網(wǎng)桌面終端管理系統(tǒng),實(shí)時(shí)監(jiān)控客戶(hù)端的異常情況���。采用了國(guó)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)�,加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理�����。
但是客觀來(lái)說(shuō)�,縣級(jí)供電企業(yè)在信息安全管理上人員��、技術(shù)薄弱��,職工信息安全意識(shí)不到位��,管理流程上存在疏漏��,給網(wǎng)絡(luò)的安全埋伏了很多的不利因素���。
四、信息安全存在的問(wèn)題
1�����、操作系統(tǒng)及網(wǎng)絡(luò)安全問(wèn)題�����。
目前�,電力企業(yè)信息網(wǎng)絡(luò)中使用的硬件設(shè)備及操作系統(tǒng)的核心技術(shù)基本上來(lái)自國(guó)外,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”�����,網(wǎng)絡(luò)安全處于被竊聽(tīng)、干擾等多種信息安全威脅的脆弱的狀態(tài)���。同時(shí)��,縣級(jí)供電企業(yè)的操作系統(tǒng)大部分缺乏正版保護(hù)����,難以得到有效升級(jí)和修補(bǔ)����,難免受到“木馬”與“后門(mén)”的威脅;用戶(hù)習(xí)慣于默認(rèn)密碼或管理者設(shè)置的初始密碼�,較容易被他人破解;操作系統(tǒng)不安全的默認(rèn)設(shè)置����、共享等都可能給非法入侵提供方便�。對(duì)于網(wǎng)絡(luò)設(shè)備,用戶(hù)使用tracert等工具較容易獲知核心交換機(jī)的IP地址���,如果管理端口不加限制�,使用空密碼��,明文密碼或默認(rèn)密碼,交換設(shè)備有被惡意控制的可能���。局域網(wǎng)絡(luò)布點(diǎn)缺乏有效的規(guī)劃和管理����,對(duì)使用普通交換機(jī)隨意串接��,甚至使用無(wú)線(xiàn)路由串入����,缺乏偵控手段,同時(shí)對(duì)計(jì)算機(jī)設(shè)備接入也缺乏有效的審查管理,內(nèi)網(wǎng)外聯(lián)風(fēng)險(xiǎn)比較突出����。
2、應(yīng)用系統(tǒng)用戶(hù)身份認(rèn)證和訪問(wèn)控制急需加強(qiáng)���。企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶(hù)使用����,包含的信息和數(shù)據(jù)���,也只對(duì)一定范圍的用戶(hù)開(kāi)放�����,沒(méi)有得到授權(quán)的用戶(hù)不能訪問(wèn)��。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶(hù)管理功能�����,在系統(tǒng)中建立用戶(hù)���,設(shè)置權(quán)限����,管理和控制用戶(hù)對(duì)信息系統(tǒng)的訪問(wèn)����。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問(wèn)題����。
一是部分應(yīng)用系統(tǒng)的用戶(hù)權(quán)限管理功能過(guò)于簡(jiǎn)單���,不能靈活實(shí)現(xiàn)更細(xì)的權(quán)限控制���。二是各應(yīng)用系統(tǒng)之間沒(méi)有一個(gè)統(tǒng)一的用戶(hù)管理�,使用起來(lái)非常不方便����,更不用說(shuō)賬號(hào)的有效管理和安全了。三是用戶(hù)安全意識(shí)不強(qiáng)��,習(xí)慣于默認(rèn)密碼或管理者設(shè)置的初始密碼����。應(yīng)用系統(tǒng)人員變換后,延用以前的密碼��,疏于更換帳號(hào)與口令�����。習(xí)慣于使用“保存賬號(hào)”����、“保存密碼”的方式登陸應(yīng)用系統(tǒng)。
3���、木馬與病毒問(wèn)題�����。
隨著Internet技術(shù)的發(fā)展�����、企業(yè)網(wǎng)絡(luò)環(huán)境的壯大和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多��,病毒的感染��、傳播的能力和途徑也由原來(lái)的單一��、簡(jiǎn)單變得復(fù)雜��、隱蔽����,尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境����。同時(shí),黑客攻擊的風(fēng)險(xiǎn)增大��。黑客利用計(jì)算機(jī)系統(tǒng)��、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等方面的漏洞和缺陷�,采用破解口令、天窗等于段侵入計(jì)算機(jī)系統(tǒng)����,進(jìn)行信息破壞或占用系統(tǒng)資源,使得用戶(hù)無(wú)法使用自己的機(jī)器��。非正版保護(hù)的操作系統(tǒng)和應(yīng)用軟件的使用��,為木馬與病毒的植入及黑客攻擊提供了可能���;部分客戶(hù)機(jī)的操作系統(tǒng)和防病毒軟件未能及時(shí)得到升級(jí)���,系統(tǒng)用戶(hù)在使用移動(dòng)介質(zhì)在外網(wǎng)和內(nèi)網(wǎng)之間交換數(shù)據(jù)時(shí),很容易攜入木馬與病毒����,使之成為發(fā)動(dòng)攻擊的肉雞。
4�、存儲(chǔ)介質(zhì)管理問(wèn)題。
目前����,縣級(jí)供電公司雖然推廣使用了國(guó)家電網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)��,但是在使用中仍存在三種信息失密可能:一是用戶(hù)習(xí)慣使用注冊(cè)時(shí)的默認(rèn)密碼����,不加以個(gè)性化更改�,這樣移動(dòng)介質(zhì)被他人獲取后很容易被破解,使數(shù)據(jù)泄密��。二是部分用戶(hù)在移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)時(shí)�����,為圖使用方便���,劃分出自由區(qū)域����,在實(shí)際使用時(shí)�,繞過(guò)保密區(qū)登陸使用,將工作文檔存儲(chǔ)在自由區(qū)���,如此使用移動(dòng)介質(zhì)�,毫無(wú)保密可言�����,極易形成信息外泄;移動(dòng)存儲(chǔ)介質(zhì)的交叉使用���,也可能造成信息內(nèi)部失密。另外����,機(jī)器維修也需加強(qiáng)管理,目前�����,縣級(jí)供電公司基本上計(jì)算機(jī)專(zhuān)職配置為1人���,需要管理300臺(tái)左右的機(jī)器和龐大的局域網(wǎng)絡(luò)�,基本上是疲于應(yīng)付�����,計(jì)算機(jī)故障處理����、系統(tǒng)重裝等一般外包給社會(huì)電腦門(mén)市�����,將單機(jī)信息保密工作寄托于維修商的良知�,風(fēng)險(xiǎn)極大�����。
5���、數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)����。
電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中����。以明文形式存儲(chǔ)的信息存在泄漏的可能,拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息���;黑客可以繞過(guò)應(yīng)用系統(tǒng)����,數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息��。
五��、針對(duì)信息安全漏洞的防控措施
1����、加強(qiáng)信息安全教育。應(yīng)該將信息納入到供電企業(yè)安全管理中��,并與生產(chǎn)安全置于同等重要的位置��,長(zhǎng)效管理�,常抓常新��。為了保證安全的成功和有效�����,信息主管部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員���、用戶(hù)���、技術(shù)人員進(jìn)行安全培訓(xùn)。特別是對(duì)基層班組和供電所信息用戶(hù),應(yīng)用能力相對(duì)薄弱��,亟需開(kāi)展定期的應(yīng)用能力培訓(xùn)和考核�。所有的職工必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略,明確其對(duì)企業(yè)信息安全所承擔(dān)的職責(zé)和義務(wù)����,要求能夠保證自己的計(jì)算機(jī)和相關(guān)應(yīng)用的安全。
2����、加強(qiáng)密碼管理工作。對(duì)網(wǎng)絡(luò)設(shè)備����、操作系統(tǒng)等各類(lèi)密碼要妥善治理,杜絕默認(rèn)密碼�,出廠密碼,無(wú)密碼和容易猜測(cè)的密碼�����,防止非法用戶(hù)入侵使用��。密碼要及時(shí)更新�����,特別是有職員調(diào)離時(shí)密碼一定要及時(shí)更新。減少應(yīng)用系統(tǒng)的賬號(hào)共用���、通用���。
3、加強(qiáng)信息介質(zhì)的管理�����。備份的介質(zhì)要防止丟失和被盜���。移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)時(shí)要限制使用自由存儲(chǔ)區(qū)域,減少使用通用密碼�。建立報(bào)廢的介質(zhì)的清除和銷(xiāo)毀制度,加強(qiáng)報(bào)廢介質(zhì)管理���。增加計(jì)算機(jī)管理人員配備和加強(qiáng)計(jì)算機(jī)管理網(wǎng)絡(luò)建立�����,逐步減少外送維修����,防范外修過(guò)程中存儲(chǔ)介質(zhì)信息的泄密。
4�、加強(qiáng)設(shè)備技術(shù)投入。應(yīng)用先進(jìn)的加密技術(shù)和訪問(wèn)控制等安全措施��,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?�。引進(jìn)進(jìn)侵檢測(cè)系統(tǒng)提供企業(yè)級(jí)的安全檢測(cè)手段��,最大限度地���、全天候地實(shí)施網(wǎng)絡(luò)監(jiān)控��。在事后分析的時(shí)候�,可以清楚地界定責(zé)任人和責(zé)任事件���,為網(wǎng)絡(luò)治理提供強(qiáng)有力的保障�。建議取消DHCP服務(wù)����,在交換設(shè)備上使用MAC地址與IP地址的綁定,加強(qiáng)接入內(nèi)網(wǎng)設(shè)備的有序管理���。
5����、加強(qiáng)內(nèi)網(wǎng)外聯(lián)治理。在管理上����,加強(qiáng)內(nèi)網(wǎng)外聯(lián)知識(shí)與危害性的廣泛宣傳,對(duì)發(fā)生內(nèi)網(wǎng)外聯(lián)事件的人要嚴(yán)肅處理�,捆綁考核。在技術(shù)上��,內(nèi)�����、外網(wǎng)的設(shè)備接入要有明顯的物理隔離和標(biāo)志�,防止誤操作的發(fā)生;杜絕計(jì)算機(jī)內(nèi)外網(wǎng)混用��;嚴(yán)格防范ADSL等設(shè)備接入內(nèi)網(wǎng)終端��。
6��、加強(qiáng)信息責(zé)任制考核��。要強(qiáng)化信息安全考核機(jī)制的執(zhí)行�,對(duì)發(fā)生的信息安全事故或隱患,要通過(guò)技術(shù)手段追蹤到責(zé)任人�,并按照四不放過(guò)的要求,組織分析調(diào)查��,落實(shí)考核��、落實(shí)整改措施��,并舉一反三�,深化對(duì)全體職工信息安全養(yǎng)成教育。
六�、結(jié)束語(yǔ)
綜上所述,技術(shù)是信息安全的主體�����,管理是安全的靈魂���,信息安全�����,三分技術(shù)�,七分管理。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全工作當(dāng)中��,信息安全的長(zhǎng)期性和穩(wěn)定性才能有所保證��。
參考文獻(xiàn):
