序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)絡(luò)安全的保障措施范文。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)����!
篇1
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 02-0077-01
在網(wǎng)絡(luò)管理過程中�����,盡管安全管理員盡了最大努力����,仍然會(huì)有許多常見的網(wǎng)絡(luò)安全錯(cuò)誤發(fā)生��。有一個(gè)列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯(cuò)誤��。有一些是配置錯(cuò)誤��,而其他都是程序方法方面的錯(cuò)誤�。這個(gè)列表決不是惟一的,卻是一個(gè)對(duì)網(wǎng)絡(luò)安全級(jí)別進(jìn)行快速評(píng)估的好方法�����。下面談?wù)勁琶笆辉诰W(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯(cuò)誤�����。
一��、脆弱的密碼
網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯(cuò)誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過于嚴(yán)格或者沒有密碼策略����。密碼策略已經(jīng)預(yù)先制定好,但沒有實(shí)施����,也沒發(fā)揮作用。此外���,也包括沒有更改的默認(rèn)密碼。網(wǎng)絡(luò)設(shè)備的所有默認(rèn)賬號(hào)��,在可能的情況下���,應(yīng)該改名�����,默認(rèn)密碼應(yīng)該更改�����。如果賬號(hào)不再需要了���,應(yīng)該刪除或者禁用服務(wù)����。
比默認(rèn)密碼更為嚴(yán)重的錯(cuò)誤是系統(tǒng)沒有密碼保護(hù)��。如果設(shè)備不需要密碼或者其他形式的安全密鑰來登錄的話��,它不應(yīng)該成為企業(yè)網(wǎng)絡(luò)的一部分�����。
二����、未創(chuàng)建安全策略
公司的最大錯(cuò)誤之一是未創(chuàng)建一個(gè)牢固、有效和實(shí)際可行的安全策略�。用戶和管理員除非在得到通知的情況下,否則都不愿意去了解如何處理安全問題��。
安全策略應(yīng)該很好地用文檔說明���,要考慮到不僅是安全需要���,而且也是業(yè)務(wù)需要�����,以及也是網(wǎng)絡(luò)用戶的需要�。如果策略過于嚴(yán)格�,它妨礙了用戶有效地完成工作;用戶就會(huì)開始找尋其他方法繞過這一策略�����,此時(shí)安全策略也就不起作用了�。
效率低下的安全策略也無法檢查整個(gè)網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計(jì)安全策略時(shí)要涉及到系統(tǒng)管理員和所有部門的管理人員��,使他們?cè)诓呗愿聲r(shí)得到通知�。使用清晰和易于理解的語言通知用戶關(guān)于安全策略的內(nèi)容�,并給他們解釋安全限制的必要性。安全策略的溝通方式越有效�����,網(wǎng)絡(luò)用戶就越可能支持它���。
三��、非安全方式訪問設(shè)備
網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過Telnet���、FTP和其他不加密的方式進(jìn)行訪問����。這是產(chǎn)品供應(yīng)商的錯(cuò)誤����,不應(yīng)該在企業(yè)網(wǎng)絡(luò)中長(zhǎng)期存在。
四�、過分依賴防火墻
防火墻很優(yōu)秀。它能夠?yàn)榫W(wǎng)絡(luò)提供許多保護(hù)�����,極大增強(qiáng)網(wǎng)絡(luò)安全���。然而���,研究員應(yīng)該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下�,系統(tǒng)管理員依賴防火墻來完全保護(hù)網(wǎng)絡(luò),但是防火墻要做到這些也不容易��。使用防火墻并結(jié)合其他領(lǐng)域的嚴(yán)格安全實(shí)踐可以為網(wǎng)絡(luò)提供多個(gè)層面的安全性和更好的保護(hù)。
在防火墻規(guī)則集得不到正確管理的情況下�,過分依賴防火墻會(huì)導(dǎo)致特別嚴(yán)重的災(zāi)難性后果。通常在開始時(shí)要對(duì)防火墻進(jìn)行非常嚴(yán)格的配置�,然后隨著需要的增加,擴(kuò)充規(guī)則集����。
五、后門訪問
管理員通常會(huì)創(chuàng)建第二個(gè)賬戶�����,增加第二個(gè)網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問服務(wù)器或者網(wǎng)絡(luò)提供一種備份方式��。只要這種方式已經(jīng)正確地用文檔說明�,同時(shí)采用了正確的安全預(yù)防措施,這本身并沒有什么錯(cuò)誤��。
多數(shù)情況下���,這些訪問方式既沒有相關(guān)文檔說明,也沒有進(jìn)行正確的安全漏洞測(cè)試��。創(chuàng)建這些訪問方式只是為了方便���,但是這可能會(huì)在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞�。
六、備份
備份本身并沒有錯(cuò)����,但是許多管理員沒有采取正確的安全預(yù)警措施,也沒有備份正確的信息資料��。特別是對(duì)網(wǎng)絡(luò)設(shè)備更是如此����。路由器和交換機(jī)在初次部署時(shí)的配置信息或者更改配置時(shí)都沒有備份。防火墻配置也常常沒有備份���。規(guī)則集更改時(shí)也不實(shí)行備份��。
每天都要對(duì)服務(wù)器和其他對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機(jī)器進(jìn)行備份�����。路由器����、防火墻和交換機(jī)的配置在每次更改后都要進(jìn)行備份��。在動(dòng)態(tài)網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備經(jīng)常變動(dòng)�����,應(yīng)該與服務(wù)器一樣每天都進(jìn)行備份�。
七、不更新防病毒軟件
防病毒定義必須經(jīng)常更新����。病毒定義至少應(yīng)該每周更新,如果是病毒的高發(fā)期�����,則需要提高更新頻率�。這可能看起來很極端,但是要記住�,Melissa病毒從開始到傳播到三大洲用了不到24小時(shí)。
考慮在網(wǎng)絡(luò)中運(yùn)行來自兩個(gè)不同產(chǎn)品供應(yīng)商的防病毒軟件���,以此作為附加的安全保護(hù)層��。一個(gè)產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)該側(cè)重于郵件和組件服務(wù)器,在這些設(shè)備上進(jìn)行病毒掃描是非常重要的�,要防止病毒文件進(jìn)入系統(tǒng)或通過網(wǎng)絡(luò)傳播���。第二個(gè)開發(fā)商的產(chǎn)品應(yīng)該用于工作站,捕捉訪問層上引入的任何病毒����,也可能捕獲服務(wù)器上的軟件漏殺的病毒。
八����、未持續(xù)實(shí)施安全策略
安全策略實(shí)現(xiàn)以后,必須堅(jiān)持一貫地執(zhí)行��。已經(jīng)制定的安全策略����,系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應(yīng)該遵守和維護(hù)��。如果用戶違反了安全策略��。應(yīng)該采取恰當(dāng)?shù)男袆?dòng)�,人力資源部門應(yīng)該主動(dòng)堅(jiān)持執(zhí)行處罰措施,如果網(wǎng)絡(luò)用戶沒有認(rèn)真對(duì)待安全策略���,這些安全策略將不可能得到實(shí)施����,會(huì)在很大程度上使網(wǎng)絡(luò)安全措施失去作用。
在公司之間存在一個(gè)趨勢(shì)�����,對(duì)網(wǎng)絡(luò)安全問題熱情很高����,安全事故發(fā)生以后,都能下決心實(shí)施嚴(yán)格的安全策略���。
九�、未及時(shí)更新系統(tǒng)
系統(tǒng)管理員會(huì)很繁忙�,他們總是看起來有堆積如山的工作要做?�?偸歉杏X時(shí)間不夠用��,一些事情不得不拖延����。軟件補(bǔ)丁是此類事情的一個(gè)主要例子����。由于在使用補(bǔ)丁之前必須完成一些測(cè)試工作����,所以經(jīng)常被拖延����。
這種思維方式在安全敏感的組織當(dāng)中是不允許存在的。補(bǔ)丁程序��,特別是潛在影響安全的補(bǔ)丁��,應(yīng)該盡可能快地測(cè)試和安裝��。安全漏洞公開以后��,會(huì)有很多攻擊者尋找某些系統(tǒng)以利用這個(gè)漏洞����。如果組織沒有給系統(tǒng)應(yīng)用補(bǔ)丁程序,那么可能成為目標(biāo)���。
每天應(yīng)該預(yù)留出一些時(shí)間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補(bǔ)丁����。將所有潛在的安全漏洞匯編成列表同時(shí)按重要性劃分等級(jí)。創(chuàng)建了這樣的列表以后���,應(yīng)該有人員每星期抽出一天來測(cè)試這些補(bǔ)丁程序�,這樣他們就可以應(yīng)用到需要更新的系統(tǒng)中��。
當(dāng)然��,如果補(bǔ)丁程序被認(rèn)為對(duì)良好的網(wǎng)絡(luò)安全非常重要���,那它應(yīng)該比其他的日常工作有更高的優(yōu)先級(jí)��,并馬上進(jìn)行測(cè)試和安裝�����。
十��、不能允許不安全的遠(yuǎn)程訪問和管理軟件
篇2
中圖分類號(hào):TP311.52
隨著社會(huì)的發(fā)展及網(wǎng)絡(luò)的普及�,社會(huì)中各個(gè)單位越來越被網(wǎng)絡(luò)所覆蓋�,各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時(shí)代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線�����,從而實(shí)現(xiàn)了其各種工作自動(dòng)化和管理水平現(xiàn)代化。信息化的實(shí)現(xiàn)使各單位的工作效率得以極大的提高�。因此,信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用�����。隨著信息技術(shù)的廣泛����、深入的應(yīng)用����,各種先進(jìn)的網(wǎng)絡(luò)給單位辦公和管理帶來高效率的同時(shí),也帶來了新的信息安全隱患����。尤其是高等院校更為突出,學(xué)校不再是一方凈土�����,信息安全尤為重要��,對(duì)它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學(xué)校信息安全���。
1 學(xué)校信息安全的現(xiàn)狀
1.1 日常辦公方面
各科室工作人員�����,由于工作繁忙或個(gè)人習(xí)慣不好����,隨意把上級(jí)或?qū)W校相關(guān)文件放在辦公桌上����,不自然讓無關(guān)緊要的人員瀏覽,造成學(xué)校重要信息提前泄露或傳出校外�,給不懷好意的人利用。讓競(jìng)爭(zhēng)對(duì)手獲取��,會(huì)影響學(xué)校整體部署計(jì)劃��。還有學(xué)校公共信息也隨意讓人獲取����,比如:學(xué)校員工的通信錄,被社會(huì)人員得到�����,單位員工經(jīng)常收到各種推銷廣告的短信或電話。
1.2 校園網(wǎng)絡(luò)方面
1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷
操作系統(tǒng)和應(yīng)用軟件是人編的程序����,大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點(diǎn)主機(jī)安全性無法保證。漏洞和后門給不懷好意的人有可乘之機(jī)?���,F(xiàn)在很多軟件都是盜版的,因此沒有售后服務(wù)�,造成系統(tǒng)中的軟件安全隱憂很嚴(yán)重�。
1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件方面
在一些地方高校尤其民辦高校,在搭建校園網(wǎng)絡(luò)時(shí)�����,一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對(duì)安全問題考慮不夠周全�,經(jīng)費(fèi)短缺。陳舊設(shè)備湊合著使用而不及時(shí)更新�����,或只對(duì)部分更新設(shè)備���;由于人為的搬動(dòng)致使各種存儲(chǔ)設(shè)備損傷或者因?yàn)樽匀粭l件的限制致使其損壞而丟失�����、泄露數(shù)據(jù)或甚至導(dǎo)致局部乃至整個(gè)網(wǎng)絡(luò)癱瘓����。 由于一些學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足,為了彌補(bǔ)這些不足�����,通常會(huì)與網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商合作�����,而運(yùn)營(yíng)商通常以謀利為目的���,難免會(huì)忽視網(wǎng)絡(luò)安全維護(hù)方面的投入�����,致使校園網(wǎng)還基本處于一個(gè)較為開放的狀態(tài)��,更談不上有效的安全預(yù)警手段和防范措施�����。
1.2.2 網(wǎng)絡(luò)技術(shù)缺陷
計(jì)算機(jī)直接是靠協(xié)議進(jìn)行交流���,TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議�,由于當(dāng)初計(jì)算機(jī)專家在設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)安全方面考慮較少���,致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞����,利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊��。另外網(wǎng)絡(luò)之間連接不完整性��,各個(gè)計(jì)算機(jī)直接交流時(shí)信息流基本不加密����,利用通過其他途徑得到工具輕松對(duì)電子郵件�、口令和傳輸?shù)奈募M(jìn)行竊聽、篡改和偽造����。另外隨著無線網(wǎng)絡(luò)的普及��,學(xué)校里很多單位和部門利用智能手機(jī)上的Wi-Fi上網(wǎng)�,安裝里無線路由器�,為了方便不加密或者簡(jiǎn)單的加密致使網(wǎng)絡(luò)隨意上,自然利用網(wǎng)絡(luò)可以對(duì)辦公用的計(jì)算機(jī)進(jìn)行控制�,從而達(dá)到竊取學(xué)校重要信息。
1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識(shí)淡薄
(1)作為校園網(wǎng)絡(luò)用戶群體在校師生用戶�����,雖然個(gè)別人能做好自己的安全防范工作��,但大多數(shù)用戶沒有信息安全意識(shí)�����。平常使用網(wǎng)絡(luò)中���,防范意識(shí)淡薄����,U盤�、移動(dòng)硬盤手機(jī)、等存儲(chǔ)介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識(shí)�,在配置和管理網(wǎng)絡(luò)時(shí)不能安全的處理,管理內(nèi)部用戶群體上網(wǎng)問題難度較大�,師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡(luò)管理��、監(jiān)控系統(tǒng)不足或者缺位����,使得學(xué)校的網(wǎng)絡(luò)管理混亂。
(2)網(wǎng)絡(luò)使用者�,習(xí)慣不好。學(xué)校網(wǎng)絡(luò)中使用者大部分是師生����,在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡(jiǎn)單致使黑客乘虛而入,另外用戶不經(jīng)常對(duì)自己的計(jì)算機(jī)和移動(dòng)設(shè)備定期性的進(jìn)行病毒掃描��,且不經(jīng)常掃描自己的計(jì)算機(jī)系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補(bǔ)丁等�����。更有甚者��,一些學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的好奇心�,把校園網(wǎng)其他用戶的主機(jī)甚至是校園網(wǎng)控制中心的服務(wù)器作為實(shí)踐對(duì)象,進(jìn)行攻擊���,破壞校園網(wǎng)絡(luò)安全���,致使學(xué)校信息泄露。
2 學(xué)校信息安全防范及保障措施
2.1 建立信息安全管理和保密制度
信息內(nèi)容更新全部由專人完成����,工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好��,有強(qiáng)烈的事業(yè)心和責(zé)任感����;所有信息之前必須經(jīng)分管領(lǐng)導(dǎo)審核;工作人員采集信息必須嚴(yán)格遵守國(guó)家的有關(guān)法律����、法規(guī)和相關(guān)規(guī)定;用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理���,并執(zhí)行嚴(yán)格保密制度��,未經(jīng)允許不得向他人泄露����;學(xué)校建立了健全的信息安全保密管理制度,實(shí)現(xiàn)信息安全保密責(zé)任制�;切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任;嚴(yán)格按照“誰主管���、誰負(fù)責(zé)”�、“誰主辦����、誰負(fù)責(zé)”的原則,落實(shí)責(zé)任制���,明確責(zé)任人和職責(zé)����,細(xì)化工作措施和流程����,建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全���;及時(shí)對(duì)網(wǎng)站信息進(jìn)行監(jiān)視���,保存、清除和備份的制度�����;開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作�,對(duì)違法犯罪案件,報(bào)告并協(xié)助公安機(jī)關(guān)查處����;所有信息都及時(shí)做備份;加大宣傳教育力度��,增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)��,自覺遵守信息安全管理有關(guān)法律����、法規(guī),不泄密�����、不制作和傳播有害信息���。
2.2 校園網(wǎng)絡(luò)信息安全方面
2.2.1 校園網(wǎng)絡(luò)管理
加強(qiáng)校園網(wǎng)的管理���,服務(wù)器由技術(shù)人員管理維護(hù)��,每天負(fù)責(zé)看系統(tǒng)日志���,隨時(shí)解決可能出現(xiàn)的異常問題;服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻���,并做好安全策略����,拒絕外來的惡意攻擊���;關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能����,及相關(guān)端口����,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒�;服務(wù)器平時(shí)處于鎖定狀態(tài)�����,并保管好登錄密碼;后臺(tái)管理界面須設(shè)置超級(jí)用戶名及密碼���,并綁定IP�,以防他人登入�����。
網(wǎng)站內(nèi)容更新全部由專門人員完成����,工作人員素質(zhì)高、專業(yè)水平好�����,有強(qiáng)烈的責(zé)任心和責(zé)任感���;網(wǎng)絡(luò)所有信息之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)���;工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律����、法規(guī)和相關(guān)規(guī)定����;用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理,并執(zhí)行嚴(yán)格保密制度��,未經(jīng)允許不得向他人泄露���;留言本加入了系統(tǒng)管理員后臺(tái)管理的功能����。
2.2.2 加強(qiáng)信息安全教育尤其是網(wǎng)絡(luò)信息安全
利用不同途徑進(jìn)行信息安全教育����,比如,公開講座����、版面展示、廣播專欄��、校報(bào)專欄和計(jì)算機(jī)基礎(chǔ)公共課等等形勢(shì),提高師生信息安全意識(shí)���。學(xué)校也可以定期培訓(xùn)����,開啟防火墻���,定期對(duì)電腦進(jìn)行病毒掃描��,查收一些病毒、木馬等扼殺其來源��,定期開啟更新功能�����,及時(shí)修補(bǔ)漏洞�����,提高自身網(wǎng)絡(luò)防范技能�。
2.2.3 加大網(wǎng)絡(luò)信息安全維護(hù)的投入
由于很多學(xué)校投入校園網(wǎng)安全信息防護(hù)資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生,致使一些人利用漏洞侵入破壞校園網(wǎng)安全��。因此應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù),充分利用現(xiàn)有資源�����,建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機(jī)制�,加強(qiáng)和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實(shí)際�,合理的、適時(shí)的選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入
參考文獻(xiàn):
[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用��,2010(2).
篇3
中圖分類號(hào):TP393.08
全國(guó)消防計(jì)算機(jī)通信網(wǎng)絡(luò)以公安信息網(wǎng)為依托����,由消防信息網(wǎng)和指揮調(diào)度網(wǎng)構(gòu)成,分別形成三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)��。消防信息網(wǎng)是各級(jí)消防部門的日常辦公網(wǎng)絡(luò)�����,作為消防業(yè)務(wù)傳輸網(wǎng)��;指揮調(diào)度網(wǎng)主要用于部局����、總隊(duì)、支隊(duì)、大隊(duì)(中隊(duì))等單位的視頻會(huì)議����、遠(yuǎn)程視頻監(jiān)控、滅火救援指揮調(diào)度系統(tǒng)應(yīng)用等業(yè)務(wù)���,作為消防指揮調(diào)度專用傳輸網(wǎng)��。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大����,來自內(nèi)部網(wǎng)絡(luò)的威脅也日漸增多���,必須利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全保障體系�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施主要有防火墻�����、入侵防護(hù)��、病毒防護(hù)、攻擊防護(hù)�����、入侵檢測(cè)���、網(wǎng)絡(luò)審計(jì)和統(tǒng)一威脅管理系統(tǒng)等幾項(xiàng)(如下圖)�。
1.1 防火墻��。防火墻主要部署在網(wǎng)絡(luò)邊界��,可以實(shí)現(xiàn)安全的訪問控制與邊界隔離����,防范攻擊行為。防火墻的規(guī)則庫(kù)定義了源IP地址����、目的IP地址、源端口和目的端口����,一般攻擊通常會(huì)有很多征兆,可以及時(shí)將這些征兆加入規(guī)則庫(kù)中���。目前網(wǎng)上部署的防火墻主要是網(wǎng)絡(luò)層防火墻��,可實(shí)時(shí)在各受信級(jí)網(wǎng)絡(luò)間執(zhí)行網(wǎng)絡(luò)安全策略�����,且具備包過濾�、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)性協(xié)議檢測(cè)����、VPN等技術(shù)。
1.2 入侵防御系統(tǒng)(Intrusion Prevention System���,IPS)�����。IPS串接在防火墻后面,在防火墻進(jìn)行訪問控制���,保證了訪問的合法性之后�����,IPS動(dòng)態(tài)的進(jìn)行入侵行為的保護(hù)�,對(duì)訪問狀態(tài)進(jìn)行檢測(cè)、對(duì)通信協(xié)議和應(yīng)用協(xié)議進(jìn)行檢測(cè)����、對(duì)內(nèi)容進(jìn)行深度的檢測(cè)。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫���。防火墻降低了惡意流量進(jìn)出網(wǎng)絡(luò)的可能性�,并能確保只有與協(xié)議一致的流量才能通過防火墻���。如果惡意流量偽裝成正常的流量����,并且與協(xié)議的行為一致����,這樣的情況,IPS設(shè)備能夠在關(guān)鍵點(diǎn)上對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行監(jiān)視并防御�,以防止惡意行為。
1.3 防病毒網(wǎng)關(guān)���。防病毒網(wǎng)關(guān)部署在病毒風(fēng)險(xiǎn)最高�����、最接近病毒發(fā)生源的安全邊界處���,如內(nèi)網(wǎng)終端區(qū)和防火墻與路由器之間�����,可以對(duì)進(jìn)站或進(jìn)入安全區(qū)的數(shù)據(jù)進(jìn)行病毒掃描����,把病毒完全攔截在網(wǎng)絡(luò)的外部�,以減少病毒滲入內(nèi)網(wǎng)后造成的危害。為使得達(dá)到最佳防毒效果�����,防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品�����。網(wǎng)絡(luò)版殺毒軟件的病毒掃描和處理方式主要是通過客戶端殺毒����,通過企業(yè)版防毒軟件統(tǒng)一對(duì)已經(jīng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒進(jìn)行處理。
1.4 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)����。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)作為一個(gè)完整安全框架中的一個(gè)必要環(huán)節(jié),作為對(duì)防火墻系統(tǒng)和入侵防御系統(tǒng)的一個(gè)補(bǔ)充���,其功能:首先它能夠檢測(cè)出某些特殊的IPS無法檢測(cè)的入侵行為(比如時(shí)間跨度很大的長(zhǎng)期攻擊特征)�����;其次它可以對(duì)入侵行為進(jìn)行記錄�、報(bào)警和阻斷等�����,并可以在任何時(shí)間對(duì)其進(jìn)行再現(xiàn)以達(dá)到取證的目的���;最后它可以用來提取一些未知的或者未被發(fā)現(xiàn)的入侵行為模式等���。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)與防火墻、入侵檢測(cè)的區(qū)別主要是對(duì)網(wǎng)絡(luò)的應(yīng)用層內(nèi)容進(jìn)行審計(jì)與分析�����。
1.5 統(tǒng)一威脅管理系統(tǒng)(UTM)。UTM常定義為由硬件����、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,它主要提供一項(xiàng)或多項(xiàng)安全功能���,同時(shí)將多種安全特性集成于一個(gè)硬件設(shè)備里����,形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)�。UTM設(shè)備具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能����。雖然UTM集成了多種功能,但卻不一定會(huì)同時(shí)開啟�。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模,UTM產(chǎn)品分為不同的級(jí)別�。UTM部署在安全域邊界上,可以根據(jù)保護(hù)對(duì)象所需的安全防護(hù)措施���,靈活的開啟防火墻����、IPS�����、防病毒�、內(nèi)容過濾等防護(hù)模塊,實(shí)現(xiàn)按需防護(hù)��、深度防護(hù)的建設(shè)目標(biāo)����。采用UTM設(shè)備來構(gòu)成本方案的核心產(chǎn)品,可有效節(jié)約建設(shè)資金���,又能達(dá)到更好的防護(hù)效果��。
2 消防指揮網(wǎng)絡(luò)安全設(shè)備部署
市級(jí)消防指揮網(wǎng)絡(luò)是市支隊(duì)與各區(qū)(縣)大隊(duì)或中隊(duì)之間部署的專網(wǎng)�,規(guī)模相對(duì)較小���,主要用途為視頻會(huì)議���、遠(yuǎn)程視頻監(jiān)控、接處警終端和滅火救援指揮調(diào)度應(yīng)用系統(tǒng)等業(yè)務(wù),可按需選擇部署防火墻���、入侵防護(hù)系統(tǒng)��、防病毒網(wǎng)關(guān)����、統(tǒng)一威脅管理系統(tǒng)���、入侵檢測(cè)系統(tǒng)��、網(wǎng)絡(luò)安全審計(jì)七類設(shè)備����。(如圖)
2.1 計(jì)算機(jī)安全防護(hù)軟件:在網(wǎng)內(nèi)計(jì)算機(jī)終端統(tǒng)一安裝防病毒軟件��、終端安全軟件�����、一機(jī)兩用監(jiān)控軟件����。補(bǔ)丁分發(fā)管理系統(tǒng)和終端漏洞掃描系統(tǒng)統(tǒng)一由省級(jí)指揮中心部署��,用來管理市級(jí)指揮調(diào)度網(wǎng)內(nèi)計(jì)算機(jī)��。這樣�����,可以防止安全風(fēng)險(xiǎn)擴(kuò)散,保障由終端���、服務(wù)器及應(yīng)用系統(tǒng)等構(gòu)成的計(jì)算環(huán)境的安全����。
2.2 指揮調(diào)度網(wǎng)安全邊界:在市級(jí)指揮調(diào)度網(wǎng)與省級(jí)指揮調(diào)度網(wǎng)聯(lián)網(wǎng)邊界部署統(tǒng)一威脅管理系統(tǒng)(UTM)�,開啟防火墻、入侵防護(hù)���、網(wǎng)關(guān)防病毒���、VPN等功能模塊,在專網(wǎng)安全邊界對(duì)各種風(fēng)險(xiǎn)統(tǒng)一防護(hù)����。在核心交換機(jī)上部署網(wǎng)絡(luò)審計(jì)系統(tǒng)對(duì)內(nèi)網(wǎng)中的網(wǎng)絡(luò)通信進(jìn)行記錄和分析,及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)事件。
2.3 內(nèi)網(wǎng)終端區(qū):內(nèi)網(wǎng)終端區(qū)主要有計(jì)算機(jī)接處警終端��、視頻會(huì)議終端��、視頻監(jiān)控終端等����,操作應(yīng)用人員比較復(fù)雜,隨意使用移動(dòng)存儲(chǔ)設(shè)備的可能性大�����,在內(nèi)網(wǎng)終端區(qū)安全邊界區(qū)部署一臺(tái)防病毒網(wǎng)關(guān)進(jìn)行病毒過濾���,防止病毒向其他區(qū)域擴(kuò)散���。
2.4 核心業(yè)務(wù)處理區(qū):主要包括滅火救援指揮調(diào)度相關(guān)的業(yè)務(wù)系統(tǒng)、綜合統(tǒng)計(jì)分析�、綜合報(bào)表管理等業(yè)務(wù)系統(tǒng)。部署一臺(tái)防火墻對(duì)核心業(yè)務(wù)處理區(qū)進(jìn)行訪問控制�,阻斷對(duì)安全區(qū)內(nèi)的業(yè)務(wù)服務(wù)的非法訪問;再部署一臺(tái)IPS�,實(shí)時(shí)發(fā)現(xiàn)并阻斷針對(duì)核心業(yè)務(wù)處理區(qū)的入侵和攻擊行為。
2.5 指揮中心邊界:部署一臺(tái)防火墻對(duì)支隊(duì)指揮中心與上級(jí)指揮中心之間的業(yè)務(wù)訪問進(jìn)行訪問控制和攻擊防御��。
2.6 內(nèi)網(wǎng)管理區(qū):區(qū)中主要有各類管理服務(wù)器,用于集中進(jìn)行安全策略的定制��、下發(fā)�、集中監(jiān)控各類系統(tǒng)的運(yùn)行狀態(tài)。主要包括設(shè)備管理���、終端管理�����、防病毒管理等。
如果市級(jí)指揮中心規(guī)模較小�,可以將核心業(yè)務(wù)處理區(qū)、內(nèi)網(wǎng)管理區(qū)和指揮中心區(qū)合并為同一個(gè)安全域��,共同部署一臺(tái)IPS和防火墻�����。
3 總結(jié)
總之����,網(wǎng)絡(luò)安全是一項(xiàng)綜合性的課題,它涉及技術(shù)���、管理����、應(yīng)用等許多方面,既包括信息系統(tǒng)本身的安全問題�,又有網(wǎng)絡(luò)防護(hù)的技術(shù)措施。我們必須綜合考慮安全因素��,在采用各種安全技術(shù)控制措施的同時(shí)����,制定層次化的安全策略,完善安全管理組織機(jī)構(gòu)和人員配備��,才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的相對(duì)安全����。
參考文獻(xiàn):
[1]楊義先,任金強(qiáng).信息安全新技術(shù)[M].北京:北京郵電大學(xué)出版社���,2002.
篇4
中圖分類號(hào):TP393.08
隨著現(xiàn)代科技尤其是網(wǎng)絡(luò)技術(shù)和電腦科技的發(fā)展���,各政府機(jī)關(guān)都已建立起計(jì)算機(jī)網(wǎng)絡(luò),并通過聯(lián)網(wǎng)技術(shù)在工作中進(jìn)行信息交流和資源共享�。這對(duì)于各個(gè)行政機(jī)關(guān)加強(qiáng)部門管理����,并實(shí)現(xiàn)監(jiān)督所屬管轄范圍的企事業(yè)單位的要求具有相當(dāng)?shù)膸椭?�。不可否認(rèn)的是�����,網(wǎng)絡(luò)信息往往會(huì)面臨許多安全方面的問題��。
行政機(jī)關(guān)的所使用的網(wǎng)絡(luò)信息系統(tǒng)通常是需要聯(lián)網(wǎng)使用的���,通過該系統(tǒng)建立的平臺(tái)���,為工作人員提供信息的交流��、傳遞����、管理以及其他業(yè)務(wù)的辦理等多種服務(wù)。同時(shí)該系統(tǒng)的內(nèi)部數(shù)據(jù)庫(kù)還可以對(duì)網(wǎng)絡(luò)資源或信息進(jìn)行采集����、管理和����,并為相關(guān)的行政部門提供服務(wù)�����,以有助于其開展網(wǎng)絡(luò)視頻會(huì)議或?qū)崿F(xiàn)審批流程的順利進(jìn)行����,等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高����。
由于各行政機(jī)關(guān)的數(shù)據(jù)檔案等往往具有不對(duì)外公開的性質(zhì),因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說��,在滿足各部門的工作需求的基礎(chǔ)上��,還應(yīng)具有易操作性以及高度的保密性和安全性�。而實(shí)際上網(wǎng)絡(luò)信息在傳遞和管理時(shí)往往會(huì)面臨許多不安全的問題如黑客和惡意軟件的攻擊等,因此應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全予以高度保障�。
1影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)要素
由于計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)體系比較復(fù)雜,且其各個(gè)結(jié)構(gòu)存在著較大的差異�����,因而容易導(dǎo)致兼容性方面出現(xiàn)問題。此外���,國(guó)際標(biāo)準(zhǔn)化組織根據(jù)互聯(lián)網(wǎng)模型的開放系統(tǒng)將網(wǎng)絡(luò)信息的傳遞和互動(dòng)劃分為七層����,以保證各種網(wǎng)絡(luò)信息都能在與其相適的結(jié)構(gòu)層次上展開互動(dòng)和交流����。以下將根據(jù)這些層次結(jié)構(gòu)的規(guī)劃,對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)要素進(jìn)行討論并提出相應(yīng)的安全保障策略�����。
1.1系統(tǒng)方面的安全要素
系統(tǒng)方面的安全要素指的是除硬件之外的軟件系統(tǒng)環(huán)境�。其安全性集中地體現(xiàn)為總部服務(wù)器及其下屬終端系統(tǒng)的網(wǎng)絡(luò)操作安全。其有效性主要在于操作系統(tǒng)內(nèi)部所存在的缺陷及其對(duì)于安全方面所進(jìn)行的配置�����、用戶在機(jī)制進(jìn)行操作和管理時(shí)的認(rèn)證或訪問身份方面的安全保障以及針對(duì)系統(tǒng)方面的各種攻擊所展開的防御等等��。
1.2網(wǎng)絡(luò)方面的安全要素
網(wǎng)絡(luò)方面的安全要素主要是指在進(jìn)行信息傳遞和互動(dòng)時(shí)的安全保障措施�����。它主要體現(xiàn)為保障網(wǎng)絡(luò)傳輸時(shí)的信息完整和內(nèi)容隱私���;保證信息資源�、網(wǎng)絡(luò)系統(tǒng)以及訪問者的身份認(rèn)證等方面的機(jī)制控制安全���;保障系統(tǒng)及其硬件設(shè)備對(duì)于惡意攻擊的檢測(cè)和預(yù)防等方面的安全以及域名解析系統(tǒng)的安全性等等��。
1.3管理和應(yīng)用方面的安全要素
網(wǎng)絡(luò)信息在管理和應(yīng)用方面的安全要素是指在對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性進(jìn)行考慮的基礎(chǔ)上����,對(duì)包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理����、安全管理規(guī)范和制度、機(jī)構(gòu)人員的安全組織培訓(xùn)�����、網(wǎng)絡(luò)信息應(yīng)用平臺(tái)���、web服務(wù)器����、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)�、以及來自于病毒軟件的威脅等方面展開的安全保障措施。
1.4物理方面的安全要素
物理方面的安全要素主要有網(wǎng)絡(luò)設(shè)備����、通信線路以及相應(yīng)的環(huán)境安全保障等等。其中主要是指設(shè)備的互動(dòng)鏈接所遵守的物理協(xié)議標(biāo)準(zhǔn)�、網(wǎng)絡(luò)信息的傳輸線路與通信線路的安全性、軟�、硬件設(shè)備所具有的抗干擾性、設(shè)備運(yùn)行時(shí)的空氣溫濕度及清潔度等方面的網(wǎng)絡(luò)環(huán)境條件和電源方面的安全保障和備用等要素��。
2網(wǎng)絡(luò)安全模型及相應(yīng)的安全保障策略
2.1網(wǎng)絡(luò)安全模型
想要更好地保障行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全就應(yīng)該建立起人員��、技術(shù)和管理三者合一的全面的網(wǎng)絡(luò)安全模型�����,從而對(duì)行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供全方位的保證�����。
其中人員是決定所建設(shè)的網(wǎng)絡(luò)信息安全模型是否有效的關(guān)鍵因素����。這是因?yàn)楣ぷ魅藛T既是對(duì)技術(shù)進(jìn)行安全操作的主體,又是開展安全管理的主要參與者��。其中�����,工作人員的業(yè)務(wù)水平和知識(shí)結(jié)構(gòu)是安全有效性得以保障的重要影響因素���。
技術(shù)則是指網(wǎng)絡(luò)信息互動(dòng)時(shí)所使用的服務(wù)和設(shè)備方面的支持以及其他所需要的技能和工具��,它是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基本保證���。而管理是指對(duì)網(wǎng)絡(luò)信息安全的流程進(jìn)行策劃和組織等方面。工作人員對(duì)行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的決策判斷也是影響安全保障有效性的關(guān)鍵�����。
此外����,由于行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要時(shí)常進(jìn)行檢查以便及時(shí)發(fā)現(xiàn)問題并進(jìn)行改善,因此在建構(gòu)網(wǎng)絡(luò)安全模型時(shí)要按照“防護(hù)��、檢測(cè)、發(fā)現(xiàn)�、改善和防護(hù)”的循環(huán)策略開展相關(guān)的工作。
2.2相應(yīng)的安全保障策略
(1)系統(tǒng)安全保障策略�。通過采用性能穩(wěn)定的Linux這樣的多方網(wǎng)絡(luò)操作系統(tǒng)來奠定服務(wù)器運(yùn)行的環(huán)境基礎(chǔ),以嚴(yán)格控制權(quán)限并驗(yàn)證身份的方式來實(shí)現(xiàn)安全保障����,同時(shí)對(duì)用戶登陸、資料審計(jì)以及文件簽名等環(huán)節(jié)進(jìn)行控制以檢測(cè)并維護(hù)系統(tǒng)安全�����,并經(jīng)常升級(jí)系統(tǒng)����、補(bǔ)齊漏洞以保障系統(tǒng)安全的恢復(fù),此外還可對(duì)用戶進(jìn)行系統(tǒng)操作的權(quán)限進(jìn)行定時(shí)更新��。(2)網(wǎng)絡(luò)安全保障策略�。通過采用服務(wù)器、防火墻��、訪問控制列表�、防病毒軟件和掃描器等安全措施來保障網(wǎng)絡(luò)安全,并利用網(wǎng)絡(luò)三層交換機(jī)對(duì)不同的網(wǎng)絡(luò)服務(wù)需求進(jìn)行劃分��,對(duì)所劃分的網(wǎng)段主機(jī)及其子網(wǎng)的檢測(cè)節(jié)點(diǎn)用入侵檢測(cè)系統(tǒng)進(jìn)行掃描,再制定出的相應(yīng)的安全策略并做出相應(yīng)的分析����、執(zhí)行和改善�����,以此來提高網(wǎng)絡(luò)信息的安全保障����。(3)管理和應(yīng)用安全保障策略。通過控制訪問權(quán)限并時(shí)常更新�、驗(yàn)證身份并對(duì)訪問組件進(jìn)行加密的方式來實(shí)現(xiàn)安全保障,同時(shí)經(jīng)常檢測(cè)應(yīng)用程序日志和散列的文件簽名并建立起相關(guān)的安全管理制度以及相關(guān)的人力資源組織規(guī)則和標(biāo)準(zhǔn)�,事件發(fā)生后要及時(shí)通知使用者,并通過對(duì)數(shù)據(jù)進(jìn)行備份的措施來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)��,制定出緊急響應(yīng)預(yù)案并統(tǒng)計(jì)違規(guī)操作行為��,時(shí)常更新或調(diào)整網(wǎng)絡(luò)安全的組織流程����,并培訓(xùn)工作者的相關(guān)技能。(4)物理安全保障策略���。通過消防�����、環(huán)境隔離門禁�����、溫濕度控制以及設(shè)備保護(hù)等系統(tǒng)的采用實(shí)現(xiàn)物理安全保障����,同時(shí)配備相應(yīng)裝置進(jìn)行探測(cè)和感應(yīng),通過監(jiān)控中心的自動(dòng)響應(yīng)設(shè)備對(duì)發(fā)生的事故進(jìn)行自動(dòng)保護(hù)�,同時(shí)相關(guān)工作人員也及時(shí)發(fā)現(xiàn)問題并予以正確處理,定時(shí)檢測(cè)網(wǎng)絡(luò)安全設(shè)備并對(duì)其軟�����、硬件進(jìn)行修復(fù)或更換���,若有必要可硬更換新設(shè)備��。(5)重視各行政機(jī)關(guān)工作人員的安全作用����。對(duì)于行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù),除了上述安全保障措施以外��,還應(yīng)重視各行政機(jī)關(guān)工作人員的安全作用����。這是保障網(wǎng)絡(luò)信息安全的重要因素,因?yàn)樯鲜龈鞣矫娴囊責(zé)o法排除工作人員的參與����。具體說來���,發(fā)揮人員方面的作用主要有以下幾點(diǎn)�����。首先有關(guān)部門的領(lǐng)導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)信息安全予以高度重視�。其次在于相關(guān)工作人員應(yīng)有意識(shí)地增加信息安全知識(shí)以提高自身的網(wǎng)絡(luò)信息安全意識(shí)��。再次是網(wǎng)絡(luò)技術(shù)人員要經(jīng)常對(duì)設(shè)備進(jìn)行巡檢并定期維護(hù)并修正相應(yīng)的安全策略���。最后管理人員還應(yīng)對(duì)員工的安全問題進(jìn)行定期檢查�����。
3結(jié)論
綜上所述�����,對(duì)行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)施保障需要調(diào)動(dòng)許多方面的安全因素����,從而展開全面細(xì)致的系統(tǒng)維護(hù),這就要求有關(guān)工作人員有意識(shí)地在實(shí)際操作中增加自己的知識(shí)和經(jīng)驗(yàn)�����,實(shí)現(xiàn)人員����、技術(shù)和管理三位一體的安全系統(tǒng),以更好地保障行政機(jī)關(guān)的網(wǎng)絡(luò)安全�。
參考文獻(xiàn):
[1]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
[2]王薪凱,姚衡,王亨.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(04).
篇5
中分類號(hào):TU988 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)10-0184-02
全面信息化建O在消防領(lǐng)域中的發(fā)展成為重點(diǎn),這是對(duì)傳統(tǒng)消防工作的突破����,通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,對(duì)消防信息以及命令的傳達(dá)和信息共享等目標(biāo)都能實(shí)現(xiàn)�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性和現(xiàn)狀
1.1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性
當(dāng)前消防系統(tǒng)在信息化建設(shè)的指導(dǎo)下,已經(jīng)有了很大程度改變��,消防系統(tǒng)的作用也得到了有效發(fā)揮�����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用下����,使得消防系統(tǒng)中的諸多功能都能得以發(fā)揮,其中遠(yuǎn)程操控系統(tǒng)����、火警受理調(diào)度系統(tǒng)���、輔助決策系統(tǒng)�、GPS定位系統(tǒng)等等��,這些現(xiàn)代化的技術(shù)應(yīng)用��,大大提高了消防工作的效率[1]���。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持下��,在辦公方面能有效實(shí)現(xiàn)自動(dòng)化目標(biāo)���,這就大大減輕了原來手工來動(dòng)的強(qiáng)度�,對(duì)消防人員的工作量也大大減輕����,提高了工作的整體效率。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中�����,在網(wǎng)絡(luò)安全方面有著諸多鮮明特征����,主要體現(xiàn)在完整性以及可控性和保密性。例如在完整性的特征方面�����,就主要是計(jì)算機(jī)數(shù)據(jù)沒有授權(quán)不能隨意更改�����,數(shù)據(jù)的保存和傳輸中,有著不被修改和不被破壞的特征����。在消防工作當(dāng)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,能有效提高消防信息的透明化�,對(duì)接受社會(huì)監(jiān)督等也有著積極意義。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中的應(yīng)用現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用在消防領(lǐng)域中���,能發(fā)揮積極作用�����。在整個(gè)消防系統(tǒng)當(dāng)中�����,都是通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持的,例如火警受理調(diào)度系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)維護(hù)系統(tǒng)和計(jì)算機(jī)輔助決策專家系統(tǒng)等����。這些都是提高消防工作效率的重要支持技術(shù)。如火警受理調(diào)度系統(tǒng)的應(yīng)用中���,火警電話是光纖集中匯接到本地消防支隊(duì)程控交換機(jī)�,進(jìn)而從交換機(jī)當(dāng)中提取電話號(hào)碼信息,以及調(diào)出電話局提供的機(jī)主以及電話所在地信息���,自動(dòng)生成相應(yīng)的文件�����,這樣就在火警電話的受理效率上得到了加強(qiáng)[2]��。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持下�,對(duì)消防的整體工作就得到了加強(qiáng)�。近些年在隨著技術(shù)水平的進(jìn)一步提高,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當(dāng)中的應(yīng)用也得到了升級(jí)改善��。
但是在發(fā)揮積極作用的同時(shí)�,也存在著相應(yīng)不足。從整體上來看��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當(dāng)中的應(yīng)用中�,消防人員的網(wǎng)絡(luò)安全意識(shí)還沒有加強(qiáng),在工作中沒有注重計(jì)算機(jī)網(wǎng)絡(luò)的安全操作�,對(duì)殺毒軟件沒有及時(shí)性升級(jí)等。再有是工作人員在網(wǎng)絡(luò)信息的保密意識(shí)層面比較薄弱�。這些層面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全就帶來了很大威脅。在未來的發(fā)展過程中�����,消防計(jì)算機(jī)網(wǎng)絡(luò)的安全工作還需要充分重視,保障消防工作的順利開展����。
2 消防計(jì)算機(jī)網(wǎng)絡(luò)的安全問題和應(yīng)對(duì)措施探究
2.1 消防計(jì)算機(jī)網(wǎng)絡(luò)的安全問題分析
消防計(jì)算機(jī)網(wǎng)絡(luò)的安全受到諸多因素影響,在當(dāng)前的諸多方面還存在著問題�。主要體現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性,使得網(wǎng)絡(luò)安全比較脆弱�����?����;ヂ?lián)網(wǎng)技術(shù)的優(yōu)點(diǎn)就是開放性�,但是在帶來方便的同時(shí),也對(duì)計(jì)算機(jī)的使用存在著安全威脅[3]�。消防工作中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用由于缺乏安全意識(shí),就比較容易受到黑客的攻擊��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了很大威脅����。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,在安全設(shè)備的應(yīng)用方面不能有效阻止所有的攻擊�。防火墻是人們應(yīng)用比較多的技術(shù),但這一技術(shù)并非不可破�,在漏洞的基礎(chǔ)上就很難保障消防領(lǐng)域的系統(tǒng)安全性。沒有對(duì)路由器的配置維護(hù)工作得到加強(qiáng)��,就必然會(huì)帶來安全隱患����。
消防計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,還會(huì)受到工作人員因素影響�。消防工作人員只有加強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí),才能最大化保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����。但是從實(shí)際的情況來看����,我國(guó)的消防領(lǐng)域?qū)τ?jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用人員,在技術(shù)能力上以及職業(yè)道德等方面還有待進(jìn)一步加強(qiáng)�����,沒有注重自身的責(zé)任意識(shí)加強(qiáng)���。這就必然會(huì)帶來諸多的安全性問題��。
消防工作中的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全級(jí)別不高���,以及在數(shù)據(jù)庫(kù)的管理系統(tǒng)安全性方面比較薄弱�,這就大大影響了消防工作的順利進(jìn)行��。一旦出現(xiàn)系統(tǒng)性問題�����,就必然會(huì)直接影響實(shí)際消防工作[4]����。計(jì)算機(jī)操作系統(tǒng)的安全保障是深層次的保障,所以只有充分重視這一層面的安全保障���,才能真正有助于消防的工作效率提高���。但是當(dāng)前我國(guó)的消防領(lǐng)域?qū)τ?jì)算機(jī)操作系統(tǒng)應(yīng)用多是引進(jìn)的,操作系統(tǒng)自身的安全級(jí)別并不是很高�����,在對(duì)數(shù)據(jù)庫(kù)的安全管理方面就比較薄弱����。
2.2 消防計(jì)算機(jī)網(wǎng)絡(luò)的安全保障措施
消防計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,就要從多方面進(jìn)行加強(qiáng)措施實(shí)施�,筆者結(jié)合實(shí)際,對(duì)消防計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施進(jìn)行了探究�,如下所示:
第一,注重消防計(jì)算機(jī)網(wǎng)絡(luò)安全體系完善構(gòu)建�。要想保障消防計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用,就要注重安全體系的完善構(gòu)建����,在當(dāng)前的網(wǎng)絡(luò)建設(shè)系統(tǒng)工程的進(jìn)一步推動(dòng)下,消防領(lǐng)域就要在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用方面加強(qiáng)重視����,對(duì)單位網(wǎng)絡(luò)化的規(guī)劃科學(xué)實(shí)施,以及注重在管理上和實(shí)際需求相聯(lián)系��。將計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)以及科學(xué)的應(yīng)用����,以及在后續(xù)的提高以及再應(yīng)用的發(fā)展層面加強(qiáng)重視,將信息化建設(shè)的積極作用得以充分發(fā)揮��。消防計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作的實(shí)施中,要充分重視軟硬件的共同建設(shè)�����,將兩者能夠得以雙向發(fā)展����,構(gòu)建完整性的信息安全保障制度,促進(jìn)消防計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行����。
第二,充分重視保障局域網(wǎng)的安全�。消防計(jì)算機(jī)網(wǎng)絡(luò)的安全保障措施的實(shí)施中,就要注重局域網(wǎng)的安全保障���,這就需要通過網(wǎng)絡(luò)分段以及交換式集線器替代共享式集線器的方法進(jìn)行實(shí)現(xiàn)���。局域網(wǎng)安全保障措施實(shí)施中,在網(wǎng)絡(luò)分段的方法實(shí)施上要加強(qiáng)重視��,這也是控制網(wǎng)絡(luò)廣播風(fēng)暴的重要手法����,對(duì)網(wǎng)絡(luò)的安全保障有著積極作用�����。在網(wǎng)絡(luò)分段方法的應(yīng)用中,主要是把非法用戶和敏感網(wǎng)絡(luò)資源進(jìn)行分離����,這樣就能有效防止非法竊聽。而通過交換式集線器的方法應(yīng)用下�����,在用戶和主機(jī)實(shí)施數(shù)據(jù)通信的時(shí)候����,兩臺(tái)機(jī)器間的數(shù)據(jù)包就會(huì)被同一臺(tái)集線器上的用戶竊聽,通過交換式集線器的應(yīng)用�����,就能有效防止這一問題出現(xiàn)�����。
第三,注重對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用����。保障消防計(jì)算機(jī)網(wǎng)絡(luò)的安全性,就要充分注重安全技術(shù)的應(yīng)用���,對(duì)病毒查殺技術(shù)以及加密技術(shù)等綜合性的運(yùn)用�。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性保障�,在殺毒查殺軟件的安裝下,就能有效保障系統(tǒng)的安全性����,對(duì)系統(tǒng)病毒以及不知名的文件進(jìn)行掃描以及清除等。這樣就能起到安全保護(hù)的作用[5]��。比較常用的病毒查殺軟件有360殺毒軟件����、金山毒霸等等。在這些病毒查殺軟件的應(yīng)用下����,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性就比較有利。另外���,就是要在加密技術(shù)方面科學(xué)應(yīng)用���,主要是對(duì)文件傳輸設(shè)置密碼��,保障文件傳輸中的安全性���。
第四,加強(qiáng)消防計(jì)算機(jī)網(wǎng)絡(luò)廣域網(wǎng)的安全保護(hù)���。保障消防計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要從多方面著手實(shí)施�,在對(duì)虛擬專網(wǎng)的安全保障方面,在隧道技術(shù)的應(yīng)用下�,把消防部隊(duì)專網(wǎng)數(shù)據(jù)加密封裝后,在虛擬公網(wǎng)隧道運(yùn)用下實(shí)施信息傳輸��,這樣就能有效防止敏感數(shù)據(jù)被竊���。當(dāng)前的一些VPN技術(shù)的核心協(xié)議方面還沒有形成通用的標(biāo)準(zhǔn)�����,所以在設(shè)備間的互操作會(huì)帶來一定的問題����,在這一層面要加強(qiáng)重視。為保障廣域網(wǎng)的安全性���,就可將身份認(rèn)證技術(shù)進(jìn)行應(yīng)用���,保障網(wǎng)絡(luò)系統(tǒng)的信息安全性。
3 結(jié)語
綜上所述�,消防計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,需要對(duì)其中的安全問題針對(duì)性的分析�,然后針對(duì)性的解決實(shí)際問題。通過此次理論研究��,對(duì)消防計(jì)算機(jī)網(wǎng)絡(luò)的安全保障就能提供理論依據(jù)���,從而保障系統(tǒng)的安全性�。
參考文獻(xiàn)
[1]陳鵬.消防部隊(duì)信息網(wǎng)絡(luò)安全管理探討[J].廣西民族大學(xué)學(xué)報(bào)(自然科學(xué)版)����,2008,(9):130-132.
[2]張思宇.消防信息化建設(shè)中的網(wǎng)絡(luò)安全情況分析[J].科技資訊�,2007,(33):94.
篇6
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2019) 11-0000-01
Multi-level Protection Study of Campus Security and Stability
Ma Jianshe
(Internet Center of Shanxi Datong University,Datong 037009,China)
Abstract:With the further development of network technology,network security issues triggered more and more prominent.This paper focuses on the campus during the operation should be noted that multi-level security measures.
Keywords:Information superhighway;Campus network;Security
為了保障信息高速公路暢通�、安全����、穩(wěn)定�����、高效運(yùn)行����,確保校園網(wǎng)這個(gè)活躍節(jié)點(diǎn)的安全穩(wěn)定運(yùn)行,是校園網(wǎng)這個(gè)大家族中每個(gè)成員都應(yīng)盡的義務(wù)�����,因?yàn)樾@網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系�����。鑒于此�����,筆者就校園網(wǎng)的安全穩(wěn)定運(yùn)行方面的保障措施分三個(gè)層級(jí)淺談自己的一點(diǎn)兒看法�����。
一���、網(wǎng)絡(luò)物理層級(jí)
校園網(wǎng)絡(luò)物理核心設(shè)備是校園信息高速公路的基礎(chǔ)�����,保證物理網(wǎng)絡(luò)核心設(shè)備的安全穩(wěn)定運(yùn)行是校園網(wǎng)安全穩(wěn)定運(yùn)行的前提�����。筆者所在單位校園網(wǎng)絡(luò)近期受到市電供應(yīng)不穩(wěn)定的影響�,經(jīng)常性的斷電���、斷網(wǎng)��,給廣大校園網(wǎng)絡(luò)用戶帶來很大不便��。2011年9月份山西某高校承辦某次全國(guó)性聯(lián)考���,考試期間突然發(fā)生供電系統(tǒng)爆炸,造成整個(gè)考試網(wǎng)點(diǎn)癱瘓���,影響廣大��。雖然這些可能都是小概率事件���,但筆者認(rèn)為這更突顯出在網(wǎng)絡(luò)建設(shè)中保障物理網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行是不可或缺的�����,因?yàn)橐坏┪锢砭W(wǎng)絡(luò)發(fā)生安全穩(wěn)定性問題�,影響范圍較廣��?�?梢酝ㄟ^以下方式盡可能確保物理網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行:
(一)物理隔離核心設(shè)備���。把核心設(shè)備安置在專人值守的專用機(jī)房���,避免有意或無意的人為因素威脅到物理網(wǎng)絡(luò)的安全��。(二)配備高功率的在線式UPS系統(tǒng)�。確保市電不穩(wěn)定或停電時(shí),網(wǎng)絡(luò)核心設(shè)備能夠正常運(yùn)轉(zhuǎn)�,保證主干校園網(wǎng)絡(luò)的穩(wěn)定、流暢����。(三)定期檢修核心設(shè)備���。專職的網(wǎng)絡(luò)管理人員定期檢查設(shè)備的運(yùn)行狀況,建立完備的設(shè)備維護(hù)日志�,定期備份核心設(shè)備的配置文件和日志文件等重要資料。
二�����、網(wǎng)絡(luò)技術(shù)層級(jí)
(一)創(chuàng)建防火墻隔離帶���。防火墻隔離帶相當(dāng)于設(shè)置在校園網(wǎng)與Internet信息高速公路之間的一個(gè)卡子��,負(fù)責(zé)雙向檢測(cè)欲通過關(guān)卡的數(shù)據(jù)包��,主要是核準(zhǔn)數(shù)據(jù)包的身份�、查看其來源地����、目的地等相關(guān)的表面化信息,至于數(shù)據(jù)包內(nèi)含信息不做過多追究��,避免降低通過效率�����,造成塞車現(xiàn)象。經(jīng)過防火墻的過濾��,可以阻塞并記錄未經(jīng)授權(quán)的數(shù)據(jù)包���,而只允許經(jīng)過授權(quán)的數(shù)據(jù)包通過網(wǎng)絡(luò)�,既能保護(hù)校園網(wǎng)內(nèi)易受攻擊的網(wǎng)絡(luò)資源���,又能部分抑制來自校園網(wǎng)的攻擊源擴(kuò)散到Internet�。
(二)設(shè)立數(shù)據(jù)包稽查員IDS���。具有合法身份的數(shù)據(jù)包不一定產(chǎn)生合法行為(現(xiàn)實(shí)世界中經(jīng)典案例:911的身份全部合法����,但他們的行為卻是災(zāi)難性的���。)����,也就是說經(jīng)過防火墻過濾的數(shù)據(jù)包也有可能存在潛在的危險(xiǎn)行為���?;閱TIDS主動(dòng)采集數(shù)據(jù)包中的數(shù)據(jù)流并深入分析��,查看是否攜帶危險(xiǎn)的行為工具�����,一旦檢測(cè)到可能的攻擊行為時(shí)����,立即切斷攻擊并協(xié)助防火墻修改相應(yīng)的過濾準(zhǔn)則,從而杜絕類似的攻擊行為�。
(三)基礎(chǔ)設(shè)備健壯性保障。任何一種計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)系統(tǒng)都可能存在安全漏洞�����,人工檢測(cè)漏洞幾乎是不可能的��。漏洞掃描技術(shù)基于漏洞數(shù)據(jù)庫(kù),通過自動(dòng)掃描的方式���,對(duì)計(jì)算機(jī)系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)�,從而發(fā)現(xiàn)漏洞,為用戶打安全補(bǔ)丁提供決策���。采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站�、服務(wù)器�、交換機(jī)等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告���,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)����。
(四)緝拿隱蔽的破壞分子病毒��。病毒就是指通過某種手段潛伏在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備里��,一旦條件滿足就能夠被激活����,具有對(duì)計(jì)算機(jī)或者網(wǎng)絡(luò)資源進(jìn)行破壞的一組計(jì)算機(jī)指令或者程序代碼���。在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方部署相應(yīng)的防病毒手段����,同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系�,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)���、遠(yuǎn)程警報(bào)�、集中管理�����、分布查殺等多種功能����。
三、網(wǎng)絡(luò)管理層級(jí)
(一)校園網(wǎng)安全穩(wěn)定運(yùn)行的管理規(guī)范����。制定詳細(xì)的網(wǎng)絡(luò)安全監(jiān)管制度,安排專業(yè)人員負(fù)責(zé)校園網(wǎng)的安全管理工作��,并經(jīng)常對(duì)管理人員進(jìn)行升級(jí)式進(jìn)修培訓(xùn),使他們具有和網(wǎng)絡(luò)發(fā)展同步的知識(shí)涵養(yǎng)�����,及時(shí)了解當(dāng)前威脅網(wǎng)絡(luò)安全的潛在行為����,提高網(wǎng)絡(luò)安全的警覺性。安全管理是保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)����,安全技術(shù)是配合安全管理的輔助措施。
(二)網(wǎng)絡(luò)用戶素質(zhì)教育����。Internet上大部分的安全問題是有意或無意的人為因素導(dǎo)致的,校園網(wǎng)的安全也不例外�����,只不過校園網(wǎng)中的絕大部分用戶是已受或在受高等教育的人群����,綜合素質(zhì)普遍較高,但不排除個(gè)別活躍分子制造網(wǎng)絡(luò)混亂��,總想破壞或者窺探別人的信息。所以���,校園網(wǎng)絡(luò)安全穩(wěn)定問題關(guān)鍵在“人”����,因?yàn)椤叭恕辈攀切畔⒏咚俟氛嬲闹髟渍?����,不管是建設(shè)性的技術(shù)還是破壞性的技術(shù)都是人創(chuàng)造出來的����,對(duì)使用信息高速公路的人群進(jìn)行素質(zhì)方面的教育是必不可少的�����。
可以從以下兩個(gè)方面對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行針對(duì)性的素質(zhì)教育:
1.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)教育����。要讓用戶知道網(wǎng)絡(luò)上哪些工具是安全可靠的,哪些工具是不安全的且具有一定破壞力����。條件允許的情況下�,還可以單獨(dú)建立一個(gè)網(wǎng)絡(luò)破壞性實(shí)驗(yàn)室����,專門用于實(shí)驗(yàn)一些網(wǎng)絡(luò)工具,向用戶演示破壞性網(wǎng)絡(luò)工具的威力�,滿足其好奇心,這樣能夠收到更好的正面教育效果���。
2.文明使用網(wǎng)絡(luò)的規(guī)范教育?��,F(xiàn)實(shí)生活中,我們受到一些文明規(guī)范的約束����,所以我們擁有一個(gè)相對(duì)和諧穩(wěn)定的生活環(huán)境。但是在虛擬的網(wǎng)絡(luò)世界��,人們普遍沒有約束感�,所以經(jīng)常會(huì)發(fā)生網(wǎng)絡(luò)攻擊、謾罵���、流言碎語等等嚴(yán)重污染網(wǎng)絡(luò)環(huán)境甚至產(chǎn)生網(wǎng)絡(luò)安全問題的現(xiàn)象�����。這就需要網(wǎng)絡(luò)監(jiān)管者對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)文明規(guī)范教育�����,教育用戶自覺維護(hù)網(wǎng)絡(luò)安全����,不破壞網(wǎng)絡(luò)秩序。
四����、結(jié)束語
前文提到校園網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系�,也就是說信息高速公路上的一個(gè)節(jié)點(diǎn)安全穩(wěn)定了,就會(huì)增加Internet的安全穩(wěn)定性���,相應(yīng)的如果Internet安全穩(wěn)定了���,又能為校園網(wǎng)的安全穩(wěn)定提供額外的保障。如果我們能夠盡可能做到校園網(wǎng)分層級(jí)安全穩(wěn)定��,不僅可以實(shí)現(xiàn)保護(hù)我們自己的目標(biāo)����,還能為Internet的安全穩(wěn)定運(yùn)行做出一定貢獻(xiàn)�,屆時(shí)校園網(wǎng)安全問題也許不再是個(gè)問題����。
參考文獻(xiàn):
[1]沙桂蘭,淺談校園網(wǎng)絡(luò)安全控制策略[J]����,電腦知識(shí)與技術(shù),2007(03)
[2]劉運(yùn)喜����,新形勢(shì)下高校校園網(wǎng)安全狀況與德育對(duì)策[J],文史博覽(理論)2011(02)
[3]李寧�,校園網(wǎng)網(wǎng)絡(luò)安全分析及對(duì)策研究[J],信息通信2011(04)
篇7
一�����、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征
1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵��。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件�、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)實(shí)施的技術(shù)保護(hù)���,從而保證它們不會(huì)被惡意攻擊或破壞���。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)����、教學(xué)資源系統(tǒng)���、學(xué)校管理系統(tǒng)�、學(xué)生使用系統(tǒng)等部分組成���。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息��,宣傳各種教研活動(dòng)��,以及對(duì)學(xué)生檔案、資料等進(jìn)行管理��。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行���。
2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)����。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在�����,具有安全風(fēng)險(xiǎn)日益提高,抗風(fēng)險(xiǎn)能力弱����,損失無法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全��,信息傳輸過程的安全���,信息內(nèi)容的安全和對(duì)訪問權(quán)限進(jìn)行設(shè)置���。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設(shè)置好對(duì)不同權(quán)限用戶的訪問限制�,有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密,切實(shí)保證信息的真實(shí)�、有效、完整��。由于高中校園網(wǎng)日漸龐大���,傳輸量日漸增多���,不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備�����,還要能根據(jù)學(xué)生的使用需求�,為學(xué)生提供個(gè)性化的服務(wù)�,一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響正常教學(xué)活動(dòng)的開展���,而且很可能使學(xué)生個(gè)人的學(xué)籍檔案�����、一卡通財(cái)務(wù)數(shù)據(jù)����、招生報(bào)考信息等重要資料丟失��,造成難以想象的嚴(yán)重后果��。
二����、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題
1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享���。在資源共享的過程中����,給高中校園網(wǎng)極大增加了不安全因素�����。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用����,使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜,高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制���,這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜��,很有可能存在著未被發(fā)現(xiàn)的問題���,如果這些問題被黑客發(fā)現(xiàn),就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊���,輕則使整個(gè)網(wǎng)絡(luò)癱瘓�����,重則破壞教學(xué)數(shù)據(jù)信息���。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線���,只要一臺(tái)機(jī)器下載了病毒,那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連�����。
2.病毒對(duì)校園網(wǎng)的攻擊����。在上級(jí)教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展����,但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展,校園網(wǎng)絡(luò)發(fā)展的越快��,存在的風(fēng)險(xiǎn)和問題也就越高����。目前,我國(guó)高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級(jí)別太低�����,一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來極大的安全隱患�����,而且會(huì)大量的消耗網(wǎng)絡(luò)資源�����,使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)���。特別是在校園共用電腦���,由于缺乏有效的隔離措施,任意U盤的隨意使用����,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒�����,而且病毒傳播的隱蔽性強(qiáng),學(xué)校網(wǎng)絡(luò)管理人員不易察覺�。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防,極大的影響了學(xué)生和教師的正常使用����,而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。
3.硬件設(shè)施設(shè)備的陳舊���。雖然近年來我國(guó)高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展���,但主要集中在補(bǔ)齊上而不是更新上。國(guó)家對(duì)高中的投入��,主要傾向于沒有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校�,學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金���,學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題�。硬件設(shè)備的不足��,更新?lián)Q代較慢���,網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)����。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài),網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象�,在這種情況下�,對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。
三�、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因
高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn),既有來自對(duì)高中網(wǎng)站的威脅�����,也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅�。一旦發(fā)生招生考試信息被篡改,校園財(cái)務(wù)���、教務(wù)信息錯(cuò)誤等問題���,都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看�,高中自身在管理上存在的問題,是網(wǎng)絡(luò)安全防范缺失的重要原因�。
1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)�,管理者的技術(shù)水平���,廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全,都對(duì)校園信息安全防范起到重要作用�。遺憾的是,我國(guó)高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)�,一次性投入使用,學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視�����,認(rèn)為學(xué)校不是部門�����,沒有必要在網(wǎng)絡(luò)安全上加大投入力度���,學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限����。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以����,通常只注重網(wǎng)絡(luò)速度快不快,能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事��,與學(xué)校的運(yùn)行沒有太大的關(guān)系�。殊不知,一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件�����,學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問題�����,后果甚至將是學(xué)校難以承擔(dān)的����。
2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限��。目前����,我國(guó)大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù),由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距��,因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上��。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的�,高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中�,高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù)��,并非專業(yè)的計(jì)算機(jī)安全操作和管理員�,他們只具備豐厚的理論知識(shí),缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究����,更無暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí)�,不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù),發(fā)現(xiàn)問題時(shí)的處置方式也較為隨意����,還有的校園網(wǎng)自建立起就沒有更新過病毒庫(kù),沒有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí)�����,學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長(zhǎng)期得不到更新的現(xiàn)象十分普遍�。
3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因����,在管理制度上也存在著較大的問題�����,沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度���,缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施,不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用�,校園網(wǎng)計(jì)算機(jī)使用無據(jù)可依,校園網(wǎng)的使用隨意性過大���,有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故,長(zhǎng)期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開��,還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件�����。而且���,隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī)�,使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難�����,而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題,也很難具體分清問題的源頭和責(zé)任���,這使校園網(wǎng)絡(luò)安全防范工作變得更加困難�。
四���、保障學(xué)校信息安全的有效措施及對(duì)策
圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作���,不僅需要調(diào)動(dòng)廣大師生的共同參與,更需要針對(duì)具體問題采用具體的監(jiān)管措施�����,從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下�,使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說����,保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇:
1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力��,應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行���、數(shù)據(jù)保密����、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度,有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門��,要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分����,要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系,要多在校園內(nèi)采用講座�����、論壇等方式�����,積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí)��,號(hào)召?gòu)V大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件����,不輕易打開來歷不明郵件�����,不執(zhí)行不明程序�����。
2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)�����。高中校園網(wǎng)絡(luò)作為一個(gè)半開放的系統(tǒng)�����,不僅需要師生有正確的使用方法���,還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù),要定期按照安全檢查制度逐一進(jìn)行檢查���,要針對(duì)學(xué)校各班級(jí)�����、教師辦公室�、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式,切實(shí)做到檢查和維護(hù)工作有具體的可操作性����。要定期為各班級(jí)和公共電腦下載安裝殺毒程序,要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知�����,要聘請(qǐng)專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù)�,從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。
3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制����。高中校園是全體師生的重要學(xué)習(xí)工具,是十分有限和珍貴的教育教學(xué)資源��,為了保證校園網(wǎng)絡(luò)的有效性和安全性��,應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問層級(jí)進(jìn)行限制����,要對(duì)校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制��,例如要將校園的重要信息變?yōu)閬y碼的加密信息�,要禁止對(duì)未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)���,要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取,從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制�,這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡(luò)資源的利用效率更高��,更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)����。
4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作����,可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時(shí),將損失降低到最低程度��。因此��,高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份����,有條件的學(xué)校最好能備份兩份數(shù)據(jù),一份用于使用更新����,一份用于長(zhǎng)期保存���,同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長(zhǎng)期有效性��,備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè)�����,一旦出現(xiàn)網(wǎng)絡(luò)安全問題�����,可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)����,以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。
結(jié)語
學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下���,采用有效的網(wǎng)絡(luò)安全防范管理制度�����,定期對(duì)校園網(wǎng)進(jìn)行維護(hù)�,對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制,以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全���,使校園網(wǎng)有效應(yīng)對(duì)攻擊。
參考文獻(xiàn)
篇8
Information Network Security Control Measures Analysis
Wang Ru-bo
(Chinese Gezhouba Dam group company HubeiYichang 443000)
【 Abstract 】 The rapid development of computer information network on the one hand���, to bring people to communicate great convenience�����; hand��, but also to bring the computer information network security risks. If you are not a good solution to this thorny problem���, will restrict the pace of development of information technology in large part. This article focused on information and network security issues, proposed control measures from the technical����, regulatory and other aspects, to ensure the security of information networks.
【 Keywords 】 information�; information network security; control��; measures
1 引言
信息安全是指保護(hù)信息及信息系統(tǒng)在信息處理���、傳輸�����、存儲(chǔ)過程中不被非法訪問或惡意修改�,且對(duì)權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范�����。但是網(wǎng)絡(luò)運(yùn)行的方式如存儲(chǔ)�����、傳輸?shù)鹊闹饕獌?nèi)容是信息處理���,因此保護(hù)網(wǎng)絡(luò)安全即是保護(hù)網(wǎng)絡(luò)信息的安全����。
2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)
信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于:一個(gè)安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的��,該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞�、存儲(chǔ)、處理信息時(shí)能提供全方位的安全保障�����。
3 信息網(wǎng)絡(luò)安全的顯著弊端
現(xiàn)代信息網(wǎng)絡(luò)是指以計(jì)算機(jī)技術(shù)為主要載體和媒介,以信息為主要對(duì)象的系統(tǒng)����,信息的制作�、存儲(chǔ)、傳遞��、應(yīng)用等多方面都是其主要運(yùn)行過程����。信息網(wǎng)絡(luò)安全就是對(duì)現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行控制,以保證信息的可用性����、完整性、保密性�、獨(dú)享性等,發(fā)揮信息的效用��,為信息主體服務(wù)的過程�����。
雖然計(jì)算機(jī)系統(tǒng)已經(jīng)普及,但相關(guān)技術(shù)還不完善��,信息網(wǎng)絡(luò)安全還存在不少弊端����,體現(xiàn)在幾個(gè)方面。
3.1 信息泛濫與信息的不易操控性
計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)開放的系統(tǒng)���,任何一個(gè)擁有計(jì)算機(jī)及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容�,這種非常簡(jiǎn)單方便的訪問方式使得企業(yè)或個(gè)人的隱私信息容易丟失����,大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外�,這種方式對(duì)信息的把控力度不夠,很容易導(dǎo)致信息被私自修改�,無法確保信息的真實(shí)性,大量虛假不實(shí)的信息充斥網(wǎng)絡(luò)����,不利于信息網(wǎng)絡(luò)的安全使用。
3.2 操作系統(tǒng)設(shè)計(jì)上的漏洞
當(dāng)前網(wǎng)絡(luò)協(xié)議下��,黑客很容易通過預(yù)設(shè)木馬程序等實(shí)現(xiàn)對(duì)目標(biāo)用戶計(jì)算機(jī)信息的訪問與竊取��。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體,不僅要實(shí)現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝����,還要為網(wǎng)絡(luò)通信的實(shí)現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。
3.3 信息共享與管理脫離
計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享��,但是從另一個(gè)角度看����,這種共享實(shí)則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機(jī)����,破壞者們也可以利用共享的資源對(duì)信息網(wǎng)絡(luò)安全進(jìn)行攻擊。信息資源共享在于吸引社會(huì)廣泛參與網(wǎng)絡(luò)運(yùn)用����,但是這也導(dǎo)致了管理權(quán)的分散。使用計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人需求���、價(jià)值觀����、評(píng)判標(biāo)準(zhǔn)等方面是不同的����,所以使得信息資源的共享與管理產(chǎn)生脫離��,進(jìn)而使信息安全問題擴(kuò)大����。隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及��,對(duì)于用戶的訪問不可能完全限制�,破壞者利用這一點(diǎn)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。
3.4 網(wǎng)絡(luò)黑客攻擊
信息系統(tǒng)安全最突出�、最難以防范的問題在于網(wǎng)絡(luò)黑客的攻擊。黑客利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計(jì)算機(jī)上存儲(chǔ)��、傳輸?shù)男畔⑦M(jìn)行竊取����,還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個(gè)人信息�,給信息網(wǎng)絡(luò)的安全帶來很大威脅。
4 信息網(wǎng)絡(luò)安全的控制措施
信息網(wǎng)絡(luò)安全的控制主要是在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進(jìn)行人為的系統(tǒng)控制行為��,保障信息的真實(shí)性��、安全性��、私密性等是其主要目的。同時(shí)���,信息網(wǎng)絡(luò)安全的控制是一項(xiàng)復(fù)雜的工程�,不僅需要多方面�����、多角度地進(jìn)行預(yù)防和控制����,還需要建立健全完善的反饋機(jī)制,達(dá)到對(duì)信息網(wǎng)絡(luò)安全的全面控制要求�����。
4.1 制度控制措施
在信息網(wǎng)絡(luò)的安全保護(hù)措施中���,單一的技術(shù)保障措施難以達(dá)到完全保護(hù)信息網(wǎng)絡(luò)安全的目的,在提高技術(shù)保障的同時(shí)���,不能忽略管理在保障技術(shù)的有效性方面的作用���。通過建立切實(shí)可行的預(yù)防機(jī)制��,將潛在威脅對(duì)信息網(wǎng)絡(luò)安全可能造成的損失提前防范��;通過建立積極有效的應(yīng)急措施��,將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化��;通過建立相應(yīng)的后續(xù)處理制度����,對(duì)造成損失的原因認(rèn)真總結(jié)�����、分析���,提出針對(duì)性的改善對(duì)策����,對(duì)信息網(wǎng)絡(luò)安全出現(xiàn)的問題進(jìn)行有效修補(bǔ)����,對(duì)依然存在的漏洞進(jìn)行排查、修復(fù)��。
需要認(rèn)識(shí)到的是,在信息網(wǎng)絡(luò)安全中�����,不存在絕對(duì)的安全�����,建立健全相應(yīng)的管理制度是保護(hù)信息網(wǎng)絡(luò)安全的重要方式之一���。除此之外�,還要持續(xù)加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的管理力度��,增強(qiáng)安全技術(shù)的研究與開發(fā)�,強(qiáng)化管理人員的安全防范意識(shí)。
4.2 內(nèi)部技術(shù)控制
信息網(wǎng)絡(luò)安全的控制是一門對(duì)專業(yè)水平要求很高的高端技術(shù)�����,離不開對(duì)技術(shù)的支持與保護(hù)����,所以為了更加有效地保護(hù)信息網(wǎng)絡(luò)的安全�,必須從技術(shù)入手�����,對(duì)潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范�����。
(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù)�,訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一��。訪問控制技術(shù)對(duì)內(nèi)部文件以及內(nèi)部資源進(jìn)行保護(hù)�����,主要方式是規(guī)定用戶的使用權(quán)限����,對(duì)于沒有授權(quán)的操作行為加以限制。其主要目的在于對(duì)計(jì)算機(jī)信息資源進(jìn)行統(tǒng)一的管理�����,并將所有的訪問行為進(jìn)行日志備份�����,這種訪問控制技術(shù)的優(yōu)點(diǎn)在于不僅可以預(yù)防對(duì)信息網(wǎng)絡(luò)的攻擊,在后續(xù)的檢查中����,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術(shù) 現(xiàn)階段�,防火墻技術(shù)基本應(yīng)用于所有計(jì)算機(jī)系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計(jì)算機(jī)系統(tǒng)之外���,防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計(jì)算機(jī)上的信息�����,這有效保障了用戶計(jì)算機(jī)中的信息安全�����,降低了遭受攻擊丟失信息的可能性�,凈化了信息網(wǎng)絡(luò)安全的環(huán)境�。
(3)病毒防范軟件 計(jì)算機(jī)網(wǎng)絡(luò)日益普及,病毒傳播的手段也呈多樣化��,普通的郵件或者簡(jiǎn)單的網(wǎng)頁(yè)鏈接都有可能隱藏著病毒的威脅��。病毒防范軟件顧名思義就是安裝在計(jì)算機(jī)上對(duì)病毒具有一定識(shí)別力與抵抗力的軟件��,能檢測(cè)與消除部分影響計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒���。但是����,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了��,這是因?yàn)椴《痉婪盾浖灿衅涔逃械谋锥?��,就是相?duì)滯后性�,盡管殺毒軟件能不斷得到更新�����,但是病毒庫(kù)的更新速度卻總是落后于新病毒的出現(xiàn)速度����,因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。
(4)加密技術(shù) 通過對(duì)重要信息采取加密措施��,保護(hù)計(jì)算機(jī)與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)���、文件���、信息��、資料等內(nèi)容�,保護(hù)在傳輸或存儲(chǔ)過程中的信息��,相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖����,這種方式在大多數(shù)情況下對(duì)于保護(hù)信息的安全很有成效。
4.3 外部控制
保護(hù)信息在存儲(chǔ)過程中不受外部的威脅是外部控制的主要目的��。設(shè)備的老化�����、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式���。
針對(duì)于此����,可以采取的相應(yīng)措施為:一方面是對(duì)信息進(jìn)行備份��,在信息丟失的情況下,早先備份的完整信息能予以有效補(bǔ)充���。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對(duì)信息進(jìn)行備份,同時(shí)也是保障信息不受外部威脅的重要方式�。另一方面,加強(qiáng)對(duì)硬件設(shè)備的檢測(cè)與維護(hù)�����,硬件設(shè)施是信息的載體�,維護(hù)硬件設(shè)施也是對(duì)信息的間接保護(hù)。在對(duì)信息進(jìn)行有效備份的情況下加強(qiáng)對(duì)設(shè)備設(shè)施的維護(hù)�����,雙管齊下����,能夠確保信息網(wǎng)絡(luò)的安全可靠。
5 結(jié)束語
計(jì)算機(jī)信息化的快速發(fā)展�,在給人們帶去極大便利的同時(shí),也使得信息網(wǎng)絡(luò)安全問題日益突出���,這些問題也越來越得到用戶們對(duì)信息網(wǎng)絡(luò)安全的關(guān)注�。隨著計(jì)算機(jī)技術(shù)的提高,人們對(duì)于信息網(wǎng)絡(luò)安全的要求又上了一個(gè)新臺(tái)階���。但是����,完善信息網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的任務(wù)�����,它是一個(gè)復(fù)雜的�、涉及多方面各領(lǐng)域的問題,因此�,需要多方面的積極努力與配合,通過完善又科學(xué)的控制措施去實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的保護(hù)���,嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進(jìn)行網(wǎng)絡(luò)攻擊的非法行為�����,通過技術(shù)創(chuàng)新加強(qiáng)對(duì)信息安全的保護(hù)��、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境�,多管齊下��,促進(jìn)我國(guó)的信息化建設(shè)。
參考文獻(xiàn)
[1] 田心.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].信息與電腦(理論版)���,2011(02).
[2] 胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版)���,2010(10).
[3] 任玉欣����,張曉曄,鄭愛蓮.淺談網(wǎng)絡(luò)安全隱患和防范措施[J].中國(guó)科技信息�,2010(01).
[4] 張瑞.計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展趨勢(shì)探析[J].制造業(yè)自動(dòng)化,2010(08).
篇9
2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征
在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代���,可以說���,“云計(jì)算”是無處不在的,因而��,其安全性成為使用者和管理者最為關(guān)心的問題之一.下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問題.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:
(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲(chǔ)中心���,使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱.這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份����,通過計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心,實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性.隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高�����,“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲(chǔ)在“云”中�����,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn)��,只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪問和使用的便捷性和可靠性.
(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證�����,因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的����,然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的,用戶可以在使用時(shí)通過其他保護(hù)措施再次進(jìn)行加密操作.
(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高�,但是,它對(duì)于使用者的用戶端設(shè)備要求較低����,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享,十分便捷和迅速.
(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對(duì)網(wǎng)絡(luò)中軟件的行為進(jìn)行時(shí)時(shí)監(jiān)視和檢測(cè)���,一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時(shí)就會(huì)將此信息送往Server端進(jìn)行自動(dòng)分析并及時(shí)進(jìn)行處理操作���,從而避免下一個(gè)使用者或是客戶端的感染操作,保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性.而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:
(1)具有較高的保密性�����,即:在未經(jīng)過用戶的授權(quán)使用情況下����,信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的.
(2)具有較好的完整性�����,即:在未經(jīng)過用戶的授權(quán)使用情況下�,信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性���,即:在未經(jīng)過用戶的授權(quán)使用情況下�����,信息和數(shù)據(jù)是不會(huì)被利用和處理以及傳播的.
(4)具有較高的信息審核性�����,即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)���,授權(quán)用戶可以采取必要的手段加以核查和控制��,維護(hù)信息和數(shù)據(jù)的安全性.總之��,“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件�、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐?���、更改和泄漏的危險(xiǎn),并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性�����、完整性和利用性的各種安全保護(hù).
3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
3.1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問題
對(duì)于一般用戶來說���,所有存儲(chǔ)在云中的數(shù)據(jù)會(huì)在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時(shí)無法獲取和處理����,不能進(jìn)行操作,甚至是束手無策.并且由于技術(shù)層面的原因��,其安全性會(huì)由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題��,對(duì)于一些虛假地址和虛假標(biāo)識(shí)是無法識(shí)別和甄別的.
3.2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題
“云計(jì)算”還沒有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性�����,其完整性和可操作性都存在著不可確定性���,很多黑客都將“云計(jì)算”當(dāng)成了攻擊對(duì)象.此外��,很多駐留在用戶PC機(jī)上的病毒軟件也會(huì)時(shí)不時(shí)發(fā)起惡意攻擊���,這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一.
3.3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題
目前�����,在我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中���,立法機(jī)關(guān)還沒有針對(duì)其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管��、保護(hù)和制裁措施.可見�����,這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一�����,這也是我國(guó)網(wǎng)絡(luò)存在的弊端����,立法機(jī)關(guān)應(yīng)該盡早出臺(tái)相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐.基于以上的原因,必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施.
4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
4.1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)���,并要切實(shí)地加強(qiáng)這種防范意識(shí)的實(shí)際落實(shí)
加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始���,這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處�,將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù)�,防止非授權(quán)的訪問和傳播使用,嚴(yán)加監(jiān)控�,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控.其實(shí)�,只要用戶具有最起碼或是最基本的安全常識(shí)和一些簡(jiǎn)單的基本電腦安全操作習(xí)慣,“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高.例如���,用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用��,或是避免“云計(jì)算”數(shù)據(jù)存儲(chǔ)時(shí)總是使用同一密碼等����,這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識(shí)的手段.此外,用戶還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理��,避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時(shí)而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題.
4.2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用���,提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力
例如�,對(duì)于計(jì)算機(jī)本身來說�,用戶一定要注意防火墻和其它保護(hù)屏障的使用,而這種保護(hù)措施要盡快更新�����,可以引用一些諸如鑒別授權(quán)機(jī)制����、多級(jí)虛擬專業(yè)防護(hù)墻等����,使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性和高效率性����,確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證.又如��,可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全�����,使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性.可以說��,只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到切實(shí)的保障之后����,安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會(huì)被營(yíng)造�,這樣才會(huì)促進(jìn)我國(guó)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務(wù).因此�,要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力.
4.3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題
加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中��,對(duì)于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個(gè)有效方式�����,它可以在安裝具體防護(hù)程序之時(shí)就給與保護(hù).“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用�,它可以對(duì)于內(nèi)網(wǎng)進(jìn)行隱藏���,使得公網(wǎng)IP得到節(jié)省,并對(duì)訪問網(wǎng)站的查看具有監(jiān)控行和操控性�,也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段.此外,對(duì)于“云計(jì)算”服務(wù)商來說����,采用分權(quán)分級(jí)管理不失為一個(gè)很好的所示.這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改,而分級(jí)控制和流程化管理的方法可以使得每一級(jí)的管理都有被監(jiān)督和被檢測(cè)的保證����,使得這個(gè)“云運(yùn)算”數(shù)據(jù)至少會(huì)有兩級(jí)人員來管理.第一級(jí)是普通的運(yùn)維人員,他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作�,但是,他們無法得到用戶的數(shù)據(jù)信息;第二級(jí)是核心權(quán)限人員�����,雖然他們可接觸到到用戶數(shù)據(jù)信息���,但是他們會(huì)受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制��,從而也不能隨意使用�、篡改和刪除用戶的信息.可見�����,這就會(huì)加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性.
4.4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性
要保證數(shù)據(jù)的安全性和保密性可以從以下幾個(gè)方面進(jìn)行努力:(1)采用加密技術(shù)�����,這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一.為此���,使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施��,例如���,可以使用pgp、truecrypt���、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu����、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控����,對(duì)于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個(gè)使用群體內(nèi),例如在一個(gè)公司內(nèi)����,還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度����,保證了數(shù)據(jù)操作和使用的安全性要求.(3)進(jìn)行云服務(wù)提供商的選擇����,盡量選擇那些信譽(yù)度較高的提供商.一般來說,信譽(yù)度較高的提供商會(huì)在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施���,它們有著自己的專門技術(shù)和技術(shù)人員���,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會(huì)相對(duì)較少����,降低了用戶使用“云計(jì)算”數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性.
篇10
4月12日,由中國(guó)通信學(xué)會(huì)主辦2012(第二屆)中國(guó)電信業(yè)信息與網(wǎng)絡(luò)安全高層研討會(huì)在北京召開���。會(huì)議以“面向‘十二五'的重要信息系統(tǒng)安全和云安全策略”為主題����。工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓、中國(guó)工程院院士沈昌祥����、國(guó)家信息中心專家委員會(huì)主任寧家駿等專家學(xué)者參加會(huì)議并作專題報(bào)告����,各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)領(lǐng)導(dǎo)、電信增值服務(wù)運(yùn)營(yíng)企業(yè)代表��、重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全主管��、技術(shù)研發(fā)單位��、新聞媒體等約400人出席了本次會(huì)議�。中國(guó)通信學(xué)會(huì)副理事長(zhǎng)劉彩主持了大會(huì)開幕式。
工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓在致辭中表示�����,近年來���,我國(guó)信息通信業(yè)發(fā)展取得了巨大成就��,但也要清醒地看到����,我們面臨的網(wǎng)絡(luò)安全形勢(shì)不容樂觀。一是網(wǎng)絡(luò)的IP化程度不斷加深����,以云計(jì)算、物聯(lián)網(wǎng)����、社交網(wǎng)絡(luò)、微博客���、智能終端等為代表新技術(shù)�、新業(yè)務(wù)�����、新終端不斷涌現(xiàn)�,但I(xiàn)P網(wǎng)絡(luò)的可信機(jī)制和安全可控問題一直沒有得到很好的解決,保障網(wǎng)絡(luò)信息安全的壓力與日俱增����。二是黃賭毒等網(wǎng)絡(luò)不良和違法信息時(shí)有抬頭,移動(dòng)互聯(lián)網(wǎng)安全和手機(jī)惡意程序傳播引起廣泛關(guān)注����,用戶信息泄露���、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)攻擊�、病毒傳播等安全事件時(shí)有發(fā)生,網(wǎng)絡(luò)環(huán)境治理和用戶權(quán)益保護(hù)工作任重道遠(yuǎn)�����。三是我國(guó)社會(huì)轉(zhuǎn)型期多種矛盾凸顯����,互聯(lián)網(wǎng)等新媒體的聚焦��、發(fā)酵����、放大、擴(kuò)散效應(yīng)���,使社會(huì)管理的難度大大增加���,中央和有關(guān)部門對(duì)加強(qiáng)信息網(wǎng)絡(luò)管理提出了更高的要求。四是國(guó)際上圍繞網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)和博弈日益激烈,西方國(guó)家連續(xù)網(wǎng)絡(luò)安全戰(zhàn)略����,發(fā)展網(wǎng)絡(luò)攻擊威懾能力,宣傳“中國(guó)黑客攻擊威脅”��,亟需我們從戰(zhàn)略層面統(tǒng)籌謀劃��、提高能力�、有效應(yīng)對(duì),維護(hù)我網(wǎng)絡(luò)空間安全�����。
中國(guó)工程院院士沈昌祥在報(bào)告中指出��,針對(duì)我國(guó)信息安全頂層設(shè)計(jì)缺失和滯后問題���,要認(rèn)真研究分析信息安全新形勢(shì)對(duì)我國(guó)的深刻影響�,加快研究制定和實(shí)施適應(yīng)新形勢(shì)的信息安全戰(zhàn)略���、新時(shí)期國(guó)家網(wǎng)絡(luò)與信息安全保障體系建設(shè)總體規(guī)劃和實(shí)施方案��,明確新時(shí)期國(guó)家網(wǎng)絡(luò)與信息安全的戰(zhàn)略目標(biāo)����、主要任務(wù)和保障措施以及實(shí)施步驟等。
與會(huì)代表一致認(rèn)為�����,現(xiàn)階段�����,我們應(yīng)針對(duì)云計(jì)算和物聯(lián)網(wǎng)信息安全保障關(guān)鍵技術(shù)攻關(guān)等����,統(tǒng)一領(lǐng)導(dǎo)���、統(tǒng)籌規(guī)劃���、明確目標(biāo)、總體布局��、分工協(xié)作���、分段實(shí)施�����,鼓勵(lì)創(chuàng)新和競(jìng)爭(zhēng)���,通過攻關(guān)工程的建設(shè)��,將信息安全保障能力提升到世界先進(jìn)水平����。(董義)
(中國(guó)通信學(xué)會(huì))
篇11
電子商務(wù)是指利用電信網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)�����。通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)����。電子商務(wù)近年來發(fā)展速度越來越快,有經(jīng)濟(jì)學(xué)家預(yù)測(cè):電子商務(wù)將成為21世紀(jì)人類信息世界的核心,也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向,具有無法預(yù)測(cè)的增長(zhǎng)前景。大力發(fā)展電子商務(wù),對(duì)于國(guó)家以信息化帶動(dòng)工業(yè)化的戰(zhàn)略,實(shí)現(xiàn)跨越式發(fā)展,增強(qiáng)國(guó)家競(jìng)爭(zhēng)力,具有十分重要的戰(zhàn)略意義����。但隨著電子信息產(chǎn)業(yè)的快速發(fā)展,電子商務(wù)應(yīng)用的環(huán)境越來越好,在疾速發(fā)展的同時(shí)也暴露出一些問題,嚴(yán)重制約了該行業(yè)的健康發(fā)展;探討解決之道,對(duì)于電子商務(wù)行業(yè)健康發(fā)展意義重大。
一��、電子商務(wù)中的誠(chéng)信問題及保障措施
1.電子商務(wù)中的誠(chéng)信問題
目前,我國(guó)電子商務(wù)信用缺失和惡化嚴(yán)重����。信用缺失給物流與資金流分離的電子商務(wù)交易模式帶來了嚴(yán)重的安全隱患,已經(jīng)成為制約電子商務(wù)發(fā)展的重要瓶頸�。主要表現(xiàn)在:
第一,產(chǎn)品宣傳信息與實(shí)際不符,在網(wǎng)絡(luò)宣傳時(shí),對(duì)產(chǎn)品的性能指標(biāo)等描述模糊或夸大其詞,致使消費(fèi)者不能得到與預(yù)期一致的產(chǎn)品;消費(fèi)者注冊(cè)時(shí)提交的不真實(shí)信息,給企業(yè)的業(yè)務(wù)處理帶來難度�。
第二,購(gòu)買的產(chǎn)品與交付的產(chǎn)品不一致,由于種種原因,賣方交付的產(chǎn)品與買方購(gòu)買的產(chǎn)品不一致,使買方受到損失。
第三,也有拿貨不付款���、拿款不發(fā)貨,或者不及時(shí)交貨����、不及時(shí)付款,某些網(wǎng)站在收到消費(fèi)者的貨款后不發(fā)貨,或不及時(shí)發(fā)貨,使消費(fèi)者的利益受到侵害;某些消費(fèi)者采用貨到付款支付方式,卻在收到貨物后拒絕付款,或不及時(shí)付款,以及消費(fèi)者收到貨物之后的無故退貨,都增加了企業(yè)營(yíng)銷成本�。
第四,產(chǎn)品的售后服務(wù)得不到保證,企業(yè)所承諾的售后服務(wù)在消費(fèi)者購(gòu)買商品后得不到保障,致使消費(fèi)者享受不到應(yīng)有的服務(wù),影響到產(chǎn)品的整體價(jià)值。
2.保障電子商務(wù)中誠(chéng)信的主要措施
(1)盡快完善電子商務(wù)立法,規(guī)范電子商務(wù)行為��。完備的法律制度是電子商務(wù)健康發(fā)展的堅(jiān)實(shí)基礎(chǔ)和必然要求�����。在電子商務(wù)發(fā)達(dá)的國(guó)家和地區(qū)(如美國(guó)和歐洲等)都制定了完備的法律制度來規(guī)范電子商務(wù)行為,從發(fā)達(dá)國(guó)家的法制經(jīng)驗(yàn)來看,電子商務(wù)立法是一項(xiàng)長(zhǎng)期的�、復(fù)雜的法制工程,結(jié)合我國(guó)的具體國(guó)情盡快完善電子商務(wù)立法,規(guī)范電子商務(wù)行為�����。
(2)加強(qiáng)電子商務(wù)行業(yè)自律��。電子商務(wù)行業(yè)自律可從以下幾方而開展工作:第一,制定行業(yè)自律規(guī)章制度,規(guī)范電子商務(wù)經(jīng)營(yíng)者的經(jīng)營(yíng)行為。第二,組織學(xué)習(xí),并開展自查自評(píng)和跟蹤調(diào)查活動(dòng)����。第三,表彰誠(chéng)信經(jīng)營(yíng)者,懲罰不誠(chéng)信經(jīng)營(yíng)者。加強(qiáng)誠(chéng)信監(jiān)管也是重要的環(huán)節(jié)之一,政府應(yīng)該加強(qiáng)誠(chéng)信監(jiān)管,建立一套完整的電子商務(wù)誠(chéng)信監(jiān)管機(jī)制��、評(píng)價(jià)機(jī)制及獎(jiǎng)罰機(jī)制��。
二�、電子商務(wù)中的信息安全問題與保障措施
1.電子商務(wù)中的信息安全問題
電子商務(wù)作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,且隨之而來的安全問題也越來越突出,如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題�。目前,電子商務(wù)中存在的兩大類安全問題。
(1)商務(wù)安全問題�。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。商務(wù)安全問題主要表現(xiàn)為:第一,身份的不確定問題��。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性�。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法收入。第二,交易的抵賴問題�����。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性�����。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。第三,交易的修改問題�����。交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益�����。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正��。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵����。
(2)網(wǎng)絡(luò)安全問題。現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)����。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩浴D壳熬W(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾方面:第一,安全協(xié)議問題��。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng),黑客攻擊是當(dāng)前最大的安全隱患����。第二,信息的安全問題����。非法用戶在網(wǎng)絡(luò)的傳輸上,通過不正當(dāng)手段,非法攔截會(huì)話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密;或者是非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加���、減少和刪除等操作,從而使信息失去真實(shí)性和完整性,導(dǎo)致合法用戶無法正常交易;還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對(duì)方的網(wǎng)絡(luò)硬件和軟件。第三,防病毒問題��。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失����。第四,服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫(kù)里有企業(yè)的一些敏感數(shù)據(jù),如價(jià)格�、成本等,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果也是非常嚴(yán)重的。
2.保障電子商務(wù)中的信息安全的主要措施
(1)保障電子商務(wù)信息安全措施��。加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),推動(dòng)企業(yè)信息化進(jìn)程是提高電子商務(wù)信息安全性的物質(zhì)基礎(chǔ)����。其次,普及計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和電子商務(wù)常識(shí),提高全民族電子商務(wù)意識(shí)。再次,加快銀行��、稅務(wù)及郵政等物流環(huán)節(jié)的信息化建設(shè)�����。
(2)保障網(wǎng)絡(luò)信息安全的主要措施。隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息安全技術(shù)也在不斷地發(fā)展�����。我們可以通過訪問控制 �、加密技術(shù)、防火墻技術(shù)����、入侵檢測(cè)技術(shù)、認(rèn)證技術(shù)等幾種措施提高電子商務(wù)中信息安全�����。
