序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇網(wǎng)絡(luò)安全常識范文���。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識�����!
篇1
無獨(dú)有偶��,金山反病毒中心也在4月對外公布了《電子商務(wù)與網(wǎng)絡(luò)安全分析報告》����,根據(jù)該報告顯示,目前對網(wǎng)絡(luò)安全�、電子商務(wù)除了電腦病毒造成的破壞之外,危害最大的是網(wǎng)絡(luò)釣魚式攻擊����,該報告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式:假冒網(wǎng)站、郵件欺騙�、木馬病毒等總共監(jiān)測到上百起釣魚式攻擊方式。此數(shù)據(jù)來源于金山毒霸全球反病毒監(jiān)測網(wǎng)��,以及毒霸運(yùn)營部門和線上反病毒部門聯(lián)合統(tǒng)計��,分析了從2003年12月份至2005年4月份以來的所有的網(wǎng)絡(luò)安全攻擊事件�����。
根據(jù)金山反病毒專家分析����,從2004年開始,隨著家庭數(shù)字化����、網(wǎng)絡(luò)寬帶化的普及,加上各種銀行在線支付�、拍買網(wǎng)站����、網(wǎng)絡(luò)游戲等新型消費(fèi)方式的出現(xiàn)���,病毒與釣魚式攻擊事件頻繁發(fā)生����,已經(jīng)對國民生活與經(jīng)濟(jì)發(fā)展構(gòu)成威脅�。
中國網(wǎng)絡(luò)安全市場規(guī)模及預(yù)測
據(jù)iResearch統(tǒng)計,2004年中國網(wǎng)絡(luò)安全市場總體收入達(dá)29.6億元人民幣����,而由于中國網(wǎng)絡(luò)安全政策、企業(yè)需求等因素的影響����,中國網(wǎng)絡(luò)安全市場在未來一到兩年內(nèi)將會出現(xiàn)持續(xù)、平穩(wěn)增長���,到2007年整個網(wǎng)絡(luò)安全市場容量將會接近70億元人民幣�����。(如右頁圖1)
中國網(wǎng)絡(luò)安全市場產(chǎn)品份額
2004年中國網(wǎng)絡(luò)安全市場仍舊以防殺毒軟件和軟硬件防火墻產(chǎn)品為主�,計達(dá)到了71%的市場份額���。未來2年這兩種產(chǎn)品的市場需求仍會很旺但其他網(wǎng)絡(luò)安全產(chǎn)品的市場份額也會逐漸增大�����。(如右頁圖2)
中國反病毒軟件市場規(guī)模
近年來中國防���、殺毒軟件市場增長顯著,截至2004年12月���,iResearch統(tǒng)計�,全國網(wǎng)絡(luò)版(企業(yè)級)��、單機(jī)版殺毒軟件市場收入規(guī)模已經(jīng)達(dá)到10.1億元�。由于各種網(wǎng)絡(luò)不安全因素的增加和用戶對網(wǎng)絡(luò)安全的重視程度加大,到2007年整個市場規(guī)模將會達(dá)到30.8億元人民幣�。(如右頁圖3)
從上到下依次為圖1、圖2����、圖3、圖4
網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付費(fèi)用的情況
2004年中國網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品支付的費(fèi)用情況出現(xiàn)了各價位比較均衡的現(xiàn)象��,由于2004年各殺毒廠商采取各種推廣促銷政策及為老用戶低價推廣升級版等活動使得網(wǎng)民在支出上比較均衡,2004年中國網(wǎng)絡(luò)安全用戶為網(wǎng)絡(luò)安全產(chǎn)品平均支付的費(fèi)用為95.2元��。(如圖4)
由此可以看出����,2004年中國軟件市場規(guī)模已經(jīng)達(dá)到了4 3 5億元人民幣,iResearch預(yù)計�,到2007年,中國軟件市場規(guī)模將會達(dá)到658億元人民幣����。
2004年中國網(wǎng)絡(luò)安全市場總體收入達(dá)29.6億元人民幣,中國網(wǎng)絡(luò)安全市場在未來一到兩年內(nèi)將會出現(xiàn)持續(xù)���、平穩(wěn)增長�,到2007年整個網(wǎng)絡(luò)安全市場容量將會接近70億元人民幣����。
iResearch統(tǒng)計,截至2004年12月��,全國網(wǎng)絡(luò)版(企業(yè)級)����、單機(jī)版殺毒軟件市場收入規(guī)模已經(jīng)達(dá)到10.1億元�。到2007年整個市場規(guī)模將會達(dá)到30.8億元人民幣�����。
篇2
2001年全球的網(wǎng)絡(luò)安全市場銷售額是179億美金�����,占整個IT銷售額的1.79%����。而網(wǎng)絡(luò)安全服務(wù)在網(wǎng)絡(luò)安全市場中占了相當(dāng)大的比重�,達(dá)到了46.1%。從2001年到2006年的網(wǎng)絡(luò)安全軟件(含防火墻硬件)市場發(fā)展預(yù)測來看��,2001年的銷售額是74億美元���,而預(yù)測2006年會達(dá)到194億美元���。2001年網(wǎng)絡(luò)安全軟件市場增長是22.6%,而整體的IT市場的增長僅僅是1.1%���。網(wǎng)絡(luò)安全服務(wù)市場2001年的市場規(guī)模是83億美元��,2002年整個安全服務(wù)的增長率為26.3%����,到2005年,市場規(guī)模將達(dá)到210億美元���,整個安全服務(wù)市場會以平均26.3%的增長率發(fā)展�����,高于整體的網(wǎng)絡(luò)安全市場��。
從2001年我國的網(wǎng)絡(luò)安全產(chǎn)品市場規(guī)模來看����,防火墻硬件占據(jù)38.9%�����,防病毒產(chǎn)品占25.6%�����,安全產(chǎn)品占23.6%,其次是防火墻軟件和加密軟件產(chǎn)品�����。根據(jù)我國用戶的使用習(xí)慣和心理�,硬件將保持很高的增長率。而對于中國網(wǎng)絡(luò)安全軟件市場���,賽迪顧問的調(diào)查結(jié)果表明:2001年中國網(wǎng)絡(luò)安全軟件市場銷售額為12.3億元,比2000年增長了61.8%��,創(chuàng)歷史新高���,而且也遠(yuǎn)遠(yuǎn)高于軟件市場23.9%的增長率�。2002年國內(nèi)的網(wǎng)絡(luò)安全軟件市場仍保持了高速的增長勢頭���。由此可以看出�,網(wǎng)絡(luò)安全是整個計算機(jī)市場中最為活躍的一個增長點(diǎn)�。
據(jù)分析,我國網(wǎng)絡(luò)安全服務(wù)市場有2170萬美元的市場規(guī)模����,有著非常高的市場增長潛力,預(yù)計到2006年能達(dá)到2.65億美元,平均增長率達(dá)65%��,高出整個網(wǎng)絡(luò)安全產(chǎn)品市場的平均數(shù)����。更多的廠商和用戶開始重視網(wǎng)絡(luò)安全服務(wù),一些成熟的如金融����、電信等行業(yè)在使用網(wǎng)絡(luò)安全產(chǎn)品時,也意識到要為網(wǎng)絡(luò)安全服務(wù)付費(fèi)��。截止到2001年底���,中國信息安全相關(guān)的注冊就有1500多家����,而有成熟產(chǎn)品的廠商只有近80家���。整個市場80%的利潤�,只來源于20%的廠商��,由此可見��,我國的眾多安全產(chǎn)品廠商舉步維艱。二���、市場競爭日趨激烈
對于國內(nèi)來說�,網(wǎng)絡(luò)安全產(chǎn)品市場尚屬初期成長階段����,安全產(chǎn)品以防火墻和殺病毒產(chǎn)品為主。國外廠商看準(zhǔn)了我國網(wǎng)絡(luò)安全潛在龐大市場���,加緊攻城掠地�。微軟于2002年3月初推出專為內(nèi)地企業(yè)設(shè)計的“中國安全服務(wù)計劃”�����,以幫助廣大企業(yè)用戶提高網(wǎng)絡(luò)管理水平��、確保網(wǎng)絡(luò)安全�。3月中旬����,諾基亞公司在上海舉行的網(wǎng)絡(luò)安全產(chǎn)品巡展上表示了進(jìn)軍內(nèi)地網(wǎng)絡(luò)安全市場的堅(jiān)定決心。而早在2001年就已全面進(jìn)軍內(nèi)地的以色列Check Point公司則先后為中國交通銀行�、工商銀行等金融機(jī)構(gòu)以及與中國移動等IT領(lǐng)域客戶提供網(wǎng)絡(luò)安全服務(wù)�����。2002年4月11日���,全球第一個針對寬帶用戶設(shè)計的全能型寬帶網(wǎng)關(guān)安全設(shè)備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市。來自國際數(shù)據(jù)公司IDC的調(diào)查顯示��,思科��、網(wǎng)屏�����、美國網(wǎng)絡(luò)聯(lián)盟���、安氏����、冠群等著名外資網(wǎng)絡(luò)安全廠商等均已進(jìn)入中國市場�。
面對國外公司環(huán)伺緊逼的態(tài)勢,激烈的市場競爭���,國內(nèi)信息安全廠商積極應(yīng)對���,一方面新品迭出����,另一方面則以更快的速度進(jìn)行產(chǎn)品的更新?lián)Q代�。國內(nèi)老牌殺毒軟件廠商瑞星在2002年初將網(wǎng)絡(luò)版殺毒軟件升級到2002版,江民于2002年4月初推出“殺毒王KV3000 6.0”�,金山毒霸單機(jī)版則提出了嵌入式技術(shù)。國內(nèi)知名軟件廠商東軟隨即了NetEye防火墻3.1��、SJW20網(wǎng)絡(luò)密碼機(jī)及IDS2.0等系列安全產(chǎn)品���。冠群金辰公司則通過與全球高速網(wǎng)絡(luò)安全解決方案的供應(yīng)商Top Layer網(wǎng)絡(luò)公司合作�,加強(qiáng)了入侵監(jiān)測領(lǐng)域的技術(shù)和市場地位�����。與此同時�,國內(nèi)IT企業(yè)亦不斷有后來者加入網(wǎng)絡(luò)安全陣營����。2002年4月12日著名電腦廠商方正科技集團(tuán)公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協(xié)議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進(jìn)行了深入合作���。
據(jù)軟件連鎖組織統(tǒng)計�����,目前在我國單機(jī)版殺毒軟件市場中�����,瑞星����、江民和金山三家包攬了90%以上的份額,但整體信息安全市場國外企業(yè)仍然占據(jù)主流�����。在網(wǎng)絡(luò)版反病毒市場中��,國際廠商保持了一定優(yōu)勢���,目前國內(nèi)廠商瑞星已打入這一市場�����。在防火墻產(chǎn)品方面���,東軟�、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅�����,但與國外品牌相比尚處劣勢�����。而冠群����、美國網(wǎng)絡(luò)聯(lián)盟、安氏則占據(jù)了入侵檢測市場的大部分份額����。長期以來,國內(nèi)軟件企業(yè)無法在技術(shù)實(shí)力��、產(chǎn)品結(jié)構(gòu)和市場競爭力上與國外同行同場競技����,甚至在很多軟件領(lǐng)域主流品牌中根本看不到國產(chǎn)軟件的身影�����,這種情況信息安全領(lǐng)域比較突出,尤其是在信息安全企業(yè)級應(yīng)用的高端市場上�����。要想很快追趕上在此領(lǐng)域精耕細(xì)作多年的企業(yè)如果沒有多年的技術(shù)積累是不行的��。三�、向市場營銷轉(zhuǎn)型
我國的網(wǎng)絡(luò)信息安全存在著很大的缺陷,大多數(shù)的企業(yè)對此認(rèn)識不足����,沒有具體的網(wǎng)絡(luò)安全防范措施和防范意識。
篇3
引 言
安全生產(chǎn)對于施工現(xiàn)場來說是非常重要的�����,建筑施工現(xiàn)場直接從事生產(chǎn)的材料相對集中��、人員也相對集中����,這些都是危險產(chǎn)生的因素,施工現(xiàn)場也是事故多發(fā)的作業(yè)現(xiàn)場。采用有效的安全技術(shù)措施可以對各種造成安全事故的不利因素進(jìn)行有效地控制��,從而達(dá)到安全施工的管理目標(biāo)���。施工現(xiàn)場的安全管理的有效辦法�����,只要按照施工現(xiàn)場安全管理的有關(guān)規(guī)定�����,抓好各項(xiàng)安全施工制度和責(zé)任的落實(shí)�,才能保證建設(shè)工程在一個安全的環(huán)境中順利開展���。
1 安全生產(chǎn)管理目標(biāo)及管理體系
對于很多施工單位而言�����,安全生產(chǎn)管理目標(biāo)是:必須保證無重大傷亡事故�����,一般事故頻率控制在1‰以內(nèi)���,杜絕重傷及傷亡事故的發(fā)生。要確立安全生產(chǎn)管理保證體系����,確保安全生產(chǎn),管理組織管理體系必須健全���,切實(shí)加強(qiáng)施工過程中安全生產(chǎn)的領(lǐng)導(dǎo)���,在政府及職能部門的領(lǐng)導(dǎo)監(jiān)督下,建立以項(xiàng)目經(jīng)理為首的安全生產(chǎn)組織機(jī)構(gòu)�,使整個施工過程形成從上到下,人人負(fù)責(zé)�,層層落實(shí)的安全生產(chǎn)管理保證體系。圖1為某工程施工現(xiàn)場安全管理網(wǎng)絡(luò)圖����。
2 建立安全生產(chǎn)責(zé)任制度和安全保障體系是安全生產(chǎn)的前提
要建立嚴(yán)格的安全生產(chǎn)管理制度和安全保障體系。落實(shí)各責(zé)任方的各項(xiàng)安全生產(chǎn)責(zé)任制�,特別是重點(diǎn)加強(qiáng)對施工用電,腳手架和施工機(jī)械的安全管理�,確保在施工過程中不出現(xiàn)任何安全問題。同時要加對施工的安全生產(chǎn)知識���,掌握生產(chǎn)要領(lǐng)和有關(guān)操作的規(guī)程�,按照安全操作規(guī)程組織施工。對不安全隱患要及時排查處理�,不允許安全隱患存在。
2.1 制定安全技術(shù)措施
安全技術(shù)措施要具備全面性�����、針對性��、經(jīng)濟(jì)性和規(guī)范性�����。
全面性:在制定安全技術(shù)措施時����,要明確其安全管理辦法與程序、安全管理的組織機(jī)構(gòu)����、安全操作的規(guī)程、安全生產(chǎn)的各項(xiàng)規(guī)章制度��、職工的安全教育����、培訓(xùn)的方法���、形式和內(nèi)容���、安全技術(shù)資料的相關(guān)管理制度�����、安全考核獎懲制度�����。安全技術(shù)措施要有針對性����、全面性�、規(guī)范性和經(jīng)濟(jì)性。另外����,還要制定特殊工種的安全技術(shù)措施:“三寶”“四口”防護(hù),臨邊防護(hù)����、高出作業(yè)的相關(guān)要求��、編寫大型的接卸設(shè)備和井架物料提升機(jī)的安裝��、檢查��、驗(yàn)收���、使用和拆除方案,編寫電動工具與機(jī)械設(shè)備的使用和防護(hù)措施��,另外�����,還要制定施工現(xiàn)場防火��、防雷�����、防爆����、防毒等等職業(yè)方面的安全方案����、季節(jié)性施工的安全措施和現(xiàn)場臨時用電的安全技術(shù)方案等等����。
針對性:要針對施工項(xiàng)目的條件與特點(diǎn)從施工方法、安全管理和作業(yè)環(huán)境����,對“三寶”“四口”進(jìn)行防護(hù)�����,還要針對大型設(shè)備的安裝�、檢查驗(yàn)收、使用��、拆除���、臨時用電等方面制定具體的安全技術(shù)防范措施����,從而達(dá)到預(yù)防為主的目的�。
經(jīng)濟(jì)性:在制定安全技術(shù)措施的過程中��,一定要從施工項(xiàng)目的實(shí)際出發(fā)���,對于每項(xiàng)安全技術(shù)措施都要提出多種可行性方案進(jìn)行討論和比較,制定出既滿足規(guī)范���、規(guī)程要求有相對經(jīng)濟(jì)的防范措施�。
規(guī)范性:編制施安全技術(shù)措施����,必須嚴(yán)格遵循國家和地方的有關(guān)法律和標(biāo)準(zhǔn),制定規(guī)范化的技術(shù)措施����。
2.2 加強(qiáng)班組的安全管理和搬遷的安全活動
班組是企業(yè)生產(chǎn)的重要組成部分,是施工企業(yè)生產(chǎn)經(jīng)營的基本單位����,施工企業(yè)的各項(xiàng)技術(shù)指標(biāo)和安全目標(biāo),都要經(jīng)過班組落實(shí)��。所以��,加強(qiáng)班組的安全管理對于企業(yè)的經(jīng)濟(jì)效益、安全生產(chǎn)和社會聲譽(yù)都有著極其重要的意義與作用���。施工企業(yè)及班組應(yīng)建立安全活動制度���,搬遷活動要有記錄,班組在班組安排施工生產(chǎn)任務(wù)是要進(jìn)行安全措施較低與遵章守紀(jì)的教育�����,帶領(lǐng)班組成員進(jìn)行上崗前的安全自檢�����,發(fā)現(xiàn)隱患及時處理��。
2.3 規(guī)范每個職工和管理人員的安全行為
目前通過對眾多的安全事故發(fā)生的分析���,可知,其原因主要有兩個:①物質(zhì)外運(yùn)不安全因素�����;②不安全行為所導(dǎo)致的內(nèi)部因素����,在這些人員不懂科學(xué)規(guī)律�,蠻干���,冒險作業(yè)����。對這些人要進(jìn)行教育��、培訓(xùn)��、使其懂得并掌握科學(xué)規(guī)律���,按規(guī)律行事����。
2.4 加強(qiáng)化新上崗職工和民工的安全管理
安全教育所有的安全規(guī)章制度都是用教訓(xùn)寫出來的���。對職工進(jìn)行安全教育絕不能走形式����,要千方百計讓安全法規(guī)知識融入到每個人心中�����,并落實(shí)到實(shí)際行動上,無論什么工種���,都要把“三寶”���、“四口”、“五臨邊”等易發(fā)環(huán)節(jié)作為重點(diǎn)進(jìn)行教育�����,對特殊工種進(jìn)行技能考核����,考試合格之后才能持證上崗。一般而言���,施工人員的安全防護(hù)意識不強(qiáng),自保保護(hù)能力相對較弱�����,缺乏基本的安全知識��,容易導(dǎo)致人身傷害事故,所以�,要加強(qiáng)對于施工人員的安全培訓(xùn)、安全學(xué)習(xí)和安全管理���。
3 在建筑工程開工前必須編制施工組織設(shè)計
這一點(diǎn)應(yīng)該說目前做得較好����,而對編制施工安全技術(shù)措施��,特別是有針對性的安全事故組織設(shè)計卻認(rèn)識不夠����,不知道如何編寫針對性的編制。通過這幾年主管企業(yè)安全生產(chǎn)和安全管理上種及切身體會對施上安全技術(shù)措施必須真正落實(shí)到實(shí)處�����。
國家�、自治區(qū)和市建委多次明確規(guī)定“所有建筑規(guī)程的施工組織設(shè)計必須要有相關(guān)安全技術(shù)措施”,依據(jù)不同過程的結(jié)構(gòu)特點(diǎn)���,要提出具有針對性的安全技術(shù)措施����,不僅可以對施工進(jìn)行指導(dǎo),同時也是安全檢查�����、安全技術(shù)交底和安全驗(yàn)收的重要依據(jù)���,還是施工人員生命安全的根本保障�����。因此����,安全技術(shù)措施在安全施工中占有十分重要的地位�����,各級規(guī)程技術(shù)人員和安全技術(shù)人員��,要充分認(rèn)識和高度重視首先必須正確認(rèn)識一下幾個問題:
3.1 正確處理安全與質(zhì)量關(guān)系
從廣義上講�����,質(zhì)量包含安全工作質(zhì)量���,它們相互作用����,互為因果����。建筑施工即把圖紙上的內(nèi)容實(shí)現(xiàn)為建筑實(shí)物,其中關(guān)鍵是安全和質(zhì)量�。實(shí)際上,質(zhì)量第一與安全第一并不矛盾���,質(zhì)量第一是要從產(chǎn)品是否依據(jù)國家的標(biāo)準(zhǔn)����,按照工程圖紙進(jìn)行施工的角度來看�����;安全第一則是要從如何在施工的過程中保證施工人員的安全的角度來看����。安全第一是為了對施工人員進(jìn)行保護(hù),而質(zhì)量則需要安全來進(jìn)行保證�����。生產(chǎn)過程中,缺少了質(zhì)量和安全都會導(dǎo)致工程現(xiàn)場失控��。
3.2 正確認(rèn)識安全技術(shù)與過程技術(shù)的關(guān)系
安全技術(shù)和過程技術(shù)兩者相互聯(lián)系�����、相互統(tǒng)一�����,將這兩種技術(shù)分開是一種錯誤的行為��,不符合“管生產(chǎn)同時管安全”的原則���。安全技術(shù)是建立在合理的過程技術(shù)的基礎(chǔ)之上的�����,當(dāng)過程技術(shù)與安全發(fā)生矛盾��,危機(jī)職工生命或國家財產(chǎn)時����,必須改進(jìn)技術(shù)生產(chǎn)工藝,消除危險因素后才能成為合理的工程技術(shù)���。安全技術(shù)是改善生產(chǎn)工藝,改進(jìn)生產(chǎn)設(shè)備��,控制生產(chǎn)的不安全轉(zhuǎn)臺�,預(yù)防與消除危險因素對人產(chǎn)生傷害的科學(xué)武器和有力手段。它包括為實(shí)現(xiàn)安全生產(chǎn)的一切技術(shù)方法和措施���,以及避免損失擴(kuò)大的技術(shù)手段��。
3.3 堅(jiān)持安全技術(shù)措施動態(tài)管理
安全和危險在同一事物的運(yùn)動中是相對的��,伴隨著事物的發(fā)展與變化�����,安全和危險也在不斷地發(fā)生變化�����,進(jìn)行著此消彼長的斗爭��。要保持生產(chǎn)時刻處于安全的狀態(tài)�����,就要依據(jù)不同的生產(chǎn)過程中可能出現(xiàn)的危險因素�����,及時地制定合理有效的安全技術(shù)措施��,以預(yù)防為主���,消除危險因素����,控制事故發(fā)生��。
3.4 堅(jiān)持“預(yù)防為主”的方針
安全生產(chǎn)的方針是:“安全第一����,預(yù)防為主”。堅(jiān)持“預(yù)防為主”的方針���,首先要加強(qiáng)對生產(chǎn)過程中可能出現(xiàn)的不安全因素的認(rèn)識�����,端正消除不安全因素的態(tài)度��,選準(zhǔn)消除不安全因素的時機(jī)�。進(jìn)行安全管理不是處理事故,而是在開工前或事故過程中�,針對過程事故的特點(diǎn)和把可能發(fā)生的事故��,消滅在萌芽狀態(tài)�,以保證施工中人的安全與健康。
4 結(jié) 語
綜上所述�����,在施工中采取有效的安全技術(shù)措施��,保護(hù)自己和他人�����,減少安全事故的發(fā)生��、減輕安全事故發(fā)生的傷害程度��,進(jìn)行安全生產(chǎn)是現(xiàn)場管理的重要內(nèi)容,必須引起有關(guān)人員的重視�。安全第一,預(yù)防為主�����,警鐘常鳴�����,常抓不懈����,用科學(xué)方法指導(dǎo)、管理技術(shù)�����,用技術(shù)方法支持安全生產(chǎn)��,只有這樣狠抓安全技術(shù)管理���,才能將安全事故發(fā)生率降低����,才會真正促進(jìn)安全生產(chǎn)。
參考文獻(xiàn)
[1]高艷霞.淺析建筑企業(yè)安全施工管理與控制措施[J].黑龍江科技信息����,2010(35).
[2]楊茂順.施工現(xiàn)場安全管理問題與對策[J].鐵道勞動安全衛(wèi)生與環(huán)保,2009(06).
篇4
中圖分類號:TP393.08
1 個人信息安全保護(hù)措施
由于個人臺式或便攜式電腦的丟失難以避免��,因此企業(yè)必須積極做好個人電腦的信息安全工作��,因?yàn)榇笾行推髽I(yè)數(shù)據(jù)量大且較分散��,數(shù)據(jù)的丟失會直接關(guān)系到企業(yè)的運(yùn)行安全和效益��,特別是一些機(jī)密文件或數(shù)據(jù)的丟失會給企業(yè)造成難以挽回的損失����。這就要求企業(yè)網(wǎng)絡(luò)管理員和員工除了要有一定的數(shù)據(jù)安全意識����,還要積極采用必要的防范措施,目前保護(hù)個人電腦的安全措施主要包括:
(1)采用強(qiáng)身份認(rèn)證系統(tǒng)��,例如指紋或USB Key等�����。采用指紋驗(yàn)證是最安全的,能夠確保特定人登錄特定電腦�����,比如惠普公司出品的高端筆記本電腦很多都帶有指紋識別功能��。USB Key是一種近年來發(fā)展和利用最廣泛的身份認(rèn)證系統(tǒng)��,很多認(rèn)證設(shè)備都采用通用USB接口接入電腦���。其中內(nèi)置的智能卡芯片�����,用來存儲用戶的私鑰或數(shù)字證書�����,且用戶在開啟電腦時會通過輸入自己設(shè)置的密碼調(diào)用保存在USB Key中的私鑰���,再利用企業(yè)身份認(rèn)證系統(tǒng)內(nèi)置的公鑰算法實(shí)現(xiàn)對用戶身份的安全驗(yàn)證,只有驗(yàn)證通過的用戶才能使用電腦����。由于特定公鑰和私鑰是世界上唯一的一對�����。采用這種辦法��,即使用戶丟失電腦或丟失USB Key�����,非法獲得電腦的人都由于無法獲取私鑰而無法登錄電腦��,因此保證了用戶個人電腦的安全性��。
(2)采用文件加密軟件保護(hù)用戶文件���。例如現(xiàn)在比較流行的加密軟件“文件夾加密超級大師”就能夠保護(hù)企業(yè)大部分?jǐn)?shù)據(jù)不被非法竊取���。
企業(yè)員工可以使用類似比較成熟的加密軟件可以實(shí)現(xiàn)文件夾閃電加密和隱藏加密��,且加密后防止復(fù)制���、拷貝和刪除,并且不受系統(tǒng)影響��,即使重裝、Ghost還原���、DOS或安全模式下�,加密的文件夾依然保持加密狀態(tài)�����。文件夾加密使用國際上成熟的加密算法將文件夾內(nèi)的數(shù)據(jù)加密成不可識別的密文�����,所以加密強(qiáng)度相當(dāng)高����,沒有密碼絕對無法解密。
除此之外還具有文件加密后的臨時解密功能�����,解密文件時需要輸入正確密碼再打開�。使用完畢后,自動恢復(fù)到加密狀態(tài)�,無需再次加密。
2 移動設(shè)備安全保護(hù)措施
企業(yè)病毒有很大一部分來自于利用移動存儲介質(zhì)的傳播��。很多病毒可以通過微軟操作系統(tǒng)的自動播放功能和“映像挾持”等技術(shù)執(zhí)行移動存儲介質(zhì)中的病毒等程序,感染用戶的個人電腦��,并且具有較強(qiáng)的隱蔽性和自身復(fù)制傳播能力�����。同時部分病毒還具有關(guān)閉殺毒軟件進(jìn)程�,遠(yuǎn)程下載木馬等一系列功能,嚴(yán)重威脅信息系統(tǒng)安全����。同時移動存儲介質(zhì)和便攜式電腦一樣,也存在容易丟失的問題�����。
針對以上問題我們可以采取以下措施保護(hù)移動設(shè)備信息安全:
(1)制定有效的移動存儲介質(zhì)防病毒策略��。通過組策略禁用自動播放功能���、安裝自動掃描移動介質(zhì)的防病毒產(chǎn)品等技術(shù)手段,排除病毒隱患�����。
(2)對移動存儲介質(zhì)進(jìn)行分級保護(hù)。根據(jù)不同的保密需求制定各個實(shí)體之間的訪問規(guī)則����,增加密級標(biāo)識和基于主客體密級標(biāo)識的訪問控制等管理功能。只允許授權(quán)用戶對加密后的文件和目錄進(jìn)行讀���、寫和修改等操作����,防止未授權(quán)用戶使用存儲介質(zhì)獲取敏感信息����。
(3)不斷完善技術(shù)保密的措施。采用芯片加密��、USB KEY等加密存儲技術(shù)���,對存儲介質(zhì)內(nèi)信息進(jìn)行加密認(rèn)證���,從技術(shù)上確保移動存儲介質(zhì)的信息安全。即使設(shè)備被竊取����,也無法輕易獲取加密信息�����。
3 合理規(guī)劃集中管理企業(yè)共享信息
企業(yè)共享信息的安全是企業(yè)網(wǎng)絡(luò)運(yùn)營的永恒話題�,在大中型企業(yè)中通常采用集中式賬號管理辦法�����,在Windows環(huán)境中采用活動目錄技術(shù)���,在Linux環(huán)境中采用NIS服務(wù)器進(jìn)行賬號登錄��、信息訪問等的集中管理�,彌補(bǔ)了Windows系統(tǒng)工作組模式下的文件訪問零散且難以管理的問題�。
在Windows系統(tǒng)中我們可以利用活動目錄技術(shù)將企業(yè)信息集中化。在活動目錄環(huán)境中采用域管理模式��、將整個企業(yè)信息作為一個整體資源集中管理����,企業(yè)賬戶和數(shù)據(jù)都作為對象存放到活動目錄域控制器中。對于企業(yè)賬號管理方面����,可以為每位員工指定一個唯一的域帳號,通過此賬號可以使用戶在世界任何地方登錄到企業(yè)域環(huán)境并訪問域資源����。同時還可以將用戶賬號加入活動目錄技術(shù)有的若干個不同功能的用戶組,包括域中全局組���、本地組�、通用組�,方便用戶充分利用組特性實(shí)現(xiàn)訪問安全性和有效性。
我們以Windows Server 2003活動目錄使用為例��,在域控制器的上設(shè)置磁盤配額限制�,將企業(yè)用戶按三種不同使用級別分配訪問空間,普通員工設(shè)置配額100M���,部門經(jīng)理500M�,總經(jīng)理不限�。 同時還可以將域控制器及企業(yè)數(shù)據(jù)庫等關(guān)鍵業(yè)務(wù)做成磁盤陣列,已保證企業(yè)服務(wù)運(yùn)行的穩(wěn)定性和安全性���。為了實(shí)現(xiàn)用戶登錄域和訪問域資源的透明性��,我們還可以利用分布式文件系統(tǒng)DFS���,將分散在不同的物理位置的資源進(jìn)行整合���。在域控制器或成員服務(wù)器上將多個DFS路徑對應(yīng)一個或多個共享目錄。同時由于大部分企業(yè)通常有多個域控制器互為備份�����,所以默認(rèn)情況下��,DFS映射將自動到活動目錄中���,因此其他域控制器都可以充當(dāng)企業(yè)分布式文件系統(tǒng)備份服務(wù)器���,這就保證了在一個或多個分布式文件服務(wù)器不可用時,這個企業(yè)資源仍可使用�,達(dá)到信息冗余,保證企業(yè)網(wǎng)絡(luò)可用性的目的����。
在Linux系統(tǒng)中我們也可以采用NIS服務(wù)器作為企業(yè)賬號的認(rèn)證服務(wù)器,同時我們也可以利用LDAP協(xié)議和Windows活動目錄技術(shù)整合����,以達(dá)到用戶訪問企業(yè)不同類型服務(wù)器信息的安全性�����、透明性要求。
4 企業(yè)網(wǎng)絡(luò)安全防范措施
4.1 規(guī)劃企業(yè)邊界防病毒系統(tǒng)
眾所周知�,雖然我們在個人電腦上可以安裝殺毒軟件,但是由于病毒控制分散���,且不容易及時升級�����,所以對于一個企業(yè)來說一定要配備正規(guī)的企業(yè)防病毒體系��,通常的做法是在企業(yè)與Internet接入即企業(yè)網(wǎng)關(guān)處設(shè)置全面的病毒防護(hù)�����,為企業(yè)接入外網(wǎng)做好關(guān)鍵一步��。這種做法可以為企業(yè)提供良好的安全服務(wù)����,主要體現(xiàn)在:
(1)通過設(shè)置企業(yè)邊界防病毒系統(tǒng),可以對企業(yè)內(nèi)網(wǎng)用戶提供安全透明服務(wù)���,保證內(nèi)網(wǎng)用戶在不用做任何網(wǎng)絡(luò)設(shè)置的情況下���,就可以安全使用內(nèi)網(wǎng)電腦。合理配置企業(yè)邊界防病毒系統(tǒng)就可以全面阻截已知或未知病毒��,從而達(dá)到企業(yè)網(wǎng)絡(luò)環(huán)境的全面防護(hù)��。
(2)某些高端防病毒網(wǎng)關(guān)可以提供負(fù)載均衡功能��,能夠根據(jù)網(wǎng)絡(luò)流量實(shí)現(xiàn)自動負(fù)載均衡�����,良好地保障了產(chǎn)品的可拓展性及對企業(yè)邊界的全面防護(hù)����。
(3)在協(xié)議分析方面,某些高端防病毒網(wǎng)關(guān)可以保護(hù)所有可能的網(wǎng)絡(luò)威脅����,完全掃描所有常用網(wǎng)絡(luò)協(xié)議,包括:HTTP����、FTP��、SMTP����、POP3����、IMAP�、NNTP等協(xié)議。并且提供內(nèi)容過濾防止未知病毒����、蠕蟲或可能的惡意代碼進(jìn)入企業(yè)網(wǎng)絡(luò),大幅減少整體網(wǎng)絡(luò)資源占用并節(jié)省帶寬��。
(4)在管理方面大部分邊界防病毒系統(tǒng)均采用WEB管理控制臺技術(shù)實(shí)現(xiàn)遠(yuǎn)程管理�����,讓企業(yè)網(wǎng)絡(luò)管理員通過企業(yè)內(nèi)網(wǎng)或互聯(lián)網(wǎng)上任何節(jié)點(diǎn)實(shí)現(xiàn)對該防毒設(shè)備的管理�����。
4.2 規(guī)劃入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是近年來企業(yè)非常流行的安全產(chǎn)品,它可以預(yù)知入侵者行為從而在入侵之前就判斷出入侵來源并予以防護(hù)��。高端入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)傳輸�����,自動檢測并分析可疑行為�����,發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)部或外部的攻擊行為�����,并可以實(shí)時響應(yīng)��,通過多種方式發(fā)出警報����,阻斷攻擊方的連接。主要應(yīng)用在規(guī)模較大����,分支機(jī)構(gòu)或下屬部門多,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜且安全性要求較高�,有核心業(yè)務(wù)需要保護(hù)���,特殊網(wǎng)絡(luò)行為需要監(jiān)控的大中型企業(yè)。
利用先進(jìn)的入侵檢測系統(tǒng)���,可以由管理員根據(jù)指定的網(wǎng)絡(luò)地址�、端口號����、攻擊源、攻擊目標(biāo)和攻擊方式等內(nèi)容設(shè)定實(shí)時跟蹤和反饋�����,將網(wǎng)絡(luò)流量分類�����、分析統(tǒng)計�����、實(shí)時流量排名等管理員最關(guān)心的信息圖表化��,隨時把握網(wǎng)絡(luò)流量和安全動態(tài)����。同時還可以定義網(wǎng)絡(luò)流量異常的閥值,對流量的異常變化進(jìn)行實(shí)時報警��。
4.3 規(guī)劃服務(wù)器防毒系統(tǒng)
為了保護(hù)企業(yè)服務(wù)器�����,我們建議采用正版防毒軟件服務(wù)器版�。例如趨勢科技出品的Server Protect , Server Protect可以對Windows系列��、 NetWare�����、或Linux 的網(wǎng)絡(luò)服務(wù)器�,提供全面性的病毒防護(hù)。Server Protect 通過使用三層體系結(jié)構(gòu)來保護(hù)服務(wù)器網(wǎng)絡(luò)���,包括管理控制臺�����、信息服務(wù)器(中間件)和標(biāo)準(zhǔn)服務(wù)器�����。這些組件在一起創(chuàng)建了強(qiáng)大的集中管理的���、節(jié)約成本的防毒安全系統(tǒng)�。Server Protect通過可攜式的主控臺來操作�����,提供病毒疫情管理���、集中式病毒掃描����、病毒碼更新�、事件報告和防毒配置等功能��。
我們在實(shí)際使用時通常的做法是在企業(yè)中����,先設(shè)置一臺服務(wù)器安裝Server Protect信息服務(wù)器及管理控制臺,作為Server Protect的管理中心��。在管理中心上實(shí)現(xiàn)網(wǎng)內(nèi)所有服務(wù)器的防病毒策略部署和病毒代碼、引擎的升級����,然后在每一臺服務(wù)器上安裝Server Protect的普通服務(wù)器防毒墻。采用企業(yè)版防毒軟件可通過單一的主控臺來管理����,利用集中式報表,管理人員可以監(jiān)看整個網(wǎng)絡(luò)的狀態(tài)�����,輕松完成各種病毒維護(hù)工作����,例如設(shè)定掃毒模式、更新病毒碼和程序�����、編輯病毒報告�、以及設(shè)定實(shí)時掃描的參數(shù)、增量式自動下載和分發(fā)病毒碼���、掃毒引擎和程序文件等��。
參考文獻(xiàn):
[1]石志國.計算機(jī)網(wǎng)絡(luò)安全教程(第2版)[M].清華大學(xué)出版社���,2011����,2.
篇5
0 引言
隨著國家信息化建設(shè)的快速發(fā)展�����,信息網(wǎng)絡(luò)安全問題日益突出�����,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)�。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范��、通信路徑不確定�、IP地址結(jié)構(gòu)無序���、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證��、網(wǎng)絡(luò)安全難以保證�。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)����。文章以長慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明論文下載。
1 長慶油田網(wǎng)絡(luò)管理存在的問題
長慶油田公司計算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心�,包括西安、涇渭����、慶陽、銀川�����、烏審旗���、延安�、靖邊等7個二級匯聚節(jié)點(diǎn)以及咸陽等多個三級節(jié)點(diǎn)為架構(gòu)的高速廣域網(wǎng)絡(luò)���。網(wǎng)絡(luò)龐大�,存在的問題也很多��,這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善����,管理存在以下幾個方面問題:
1.1 出現(xiàn)問題才去解決問 我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事����。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險情才去撲救��。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式���,網(wǎng)管人員非常被動���,無法做到主動預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)���。因此�����,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行�����,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否���。
1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗(yàn),難以對故障根源做出快速定位�����,影響故障處理���。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高����,在故障發(fā)生時�,難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時間較長���,網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來����,帶來網(wǎng)絡(luò)管理的風(fēng)險�����。
1.3 無法對全網(wǎng)運(yùn)行狀況作出分析和評估 在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查�����,或遠(yuǎn)程登錄到設(shè)備上查看�,不僅費(fèi)時費(fèi)力,而且對于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測和保存����,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理���,龐大的網(wǎng)絡(luò)系統(tǒng)�����,不能通盤管理����,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定��,安全性時刻面臨問題���。
2 網(wǎng)絡(luò)安全防范措施
計算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性���,為了有效保護(hù)網(wǎng)絡(luò)安全��,應(yīng)做好防范措施�����,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率�。
2.1 完善告警機(jī)制,防患于未然 告警監(jiān)控是一種手段��,設(shè)備維護(hù)人員��、網(wǎng)絡(luò)分析人員需要通過告警信息去分析���、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患���,通過對一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機(jī)制的完善一般從告警信息��、告警通知方式兩方面著手:
2.1.1 在告警信息的配置方面 目前�,長慶油田計算機(jī)主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器���,每臺設(shè)備又包含cpu����、接口狀態(tài)、流量等等性能參數(shù)�����,每一種參數(shù)在不同的時間段正常值范圍也不盡相同����。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同�����,西安的會話數(shù)達(dá)到25萬�����,而銀川的超過20萬就發(fā)出同樣的告警��。再比如�����,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的�,因?yàn)檫@個時候在線用戶很少,但是如果在晚上8:00-10:00�����,流量只有二�����、三十兆的流量����,就要發(fā)出告警信息��。
因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)�、內(nèi)容(各項(xiàng)性能指標(biāo))以及時間段,設(shè)置不同的觸發(fā)值及重置值�����。
2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕��,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式����。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預(yù)警�,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音���、郵件����、短信等多種告警方式���。
通過以上兩個方面����,我們可以建成一個完善的故障告警系統(tǒng)�,便于隱患的及時消除,提高了網(wǎng)絡(luò)的穩(wěn)定性�����。
2.2 網(wǎng)絡(luò)拓?fù)涞膭討B(tài)化 如果一個個設(shè)備檢查起來顯然費(fèi)時費(fèi)力��,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1�����,2)���。
說明:2009-10-11日17:05���,慶陽、延安�����、靖邊�、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口����,涇渭T1200-01連西安的2.5GPOS口,以及西峰�����、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口����,以上接口同時發(fā)出中斷告警�。
因此����,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源�,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率����,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3 全網(wǎng)資源管理的動態(tài)化
2.3.1 通過對網(wǎng)管系統(tǒng)的二次開發(fā)��,實(shí)現(xiàn)全網(wǎng)動態(tài)資源分析�����,他的最重要特點(diǎn)就是動態(tài)����,系統(tǒng)通過Polling Engine從設(shè)備上自動提取資料數(shù)據(jù),如設(shè)備硬件信息��、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)�、告警信息����、發(fā)生事件等���。定時動態(tài)更新����,最大限度的保持與現(xiàn)網(wǎng)的一致性��。
2.3.2 通過一個集中的瀏覽器界面上就可以快速���、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況���,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個人資料為共享資料�。
2.4 提高安全防范意識 只要我們提高安全意識和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的�����。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣��,不隨意打開來歷不明的電子郵件及文件�,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補(bǔ)丁程序等����。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多��,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)����,從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施��,以期提高網(wǎng)絡(luò)穩(wěn)定性���。
參考文獻(xiàn)
[1]石志國���,計算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社����,2008.
篇6
在水電廠的發(fā)展過程中,我們必須高度重視自動化和信息化運(yùn)作建設(shè)的進(jìn)行�。應(yīng)用電子信息技術(shù)可以使各系統(tǒng)運(yùn)作的高效性和精確性得到有效的提高,同時也能促進(jìn)水電廠向具有系統(tǒng)性有機(jī)整體的方向去發(fā)展��,從而來加快各種信息的交換和交流的效率,使水電廠的網(wǎng)絡(luò)信息安全的防護(hù)能力得到大大的增強(qiáng)���。
一�、加強(qiáng)對網(wǎng)絡(luò)信息的安全防護(hù)措施的必要性
在跨入21世紀(jì)之后�����,電子信息技術(shù)取得了突飛猛進(jìn)的發(fā)展����,同時在發(fā)展過程中水電廠依賴電子信息技術(shù)的程度也逐漸提高。水電廠的自動化運(yùn)作的實(shí)現(xiàn)和人力資源得到更好的配置都離不開電子信息技術(shù)�����,因此電子信息技術(shù)就大大加快了水電廠發(fā)展的速度�。水電廠被視為是國家的基礎(chǔ)設(shè)施的建設(shè)項(xiàng)目,它的發(fā)展速度和運(yùn)行狀態(tài)將會直接影響到國家的經(jīng)濟(jì)發(fā)展和人民的日常生活�。眾所周知,建設(shè)水電廠就需要投入大量的資金����,考慮到水電廠工作性質(zhì)具有特殊性的特點(diǎn)��,它們都在河流的附近,而且水電廠內(nèi)所需要的設(shè)備和技術(shù)都是比較復(fù)雜的��。這樣一來�����,網(wǎng)絡(luò)信息的安全防范工作就顯得十分必要�。
二、水電廠網(wǎng)絡(luò)信息的具體安全防護(hù)措施
2.1對水電廠中的各水電廠實(shí)施物理隔離��,對相同功能類型的系統(tǒng)運(yùn)用專用的網(wǎng)絡(luò)連接
在水電廠的網(wǎng)絡(luò)信息安全的防護(hù)系統(tǒng)中��,對電力生產(chǎn)和信息資源管理采用雙網(wǎng)同設(shè)的措施來進(jìn)行隔離�,來保持各方的相對獨(dú)立性。但是這樣做將會使水電廠的基礎(chǔ)設(shè)施的投入大大的增加�。如果對兩個系統(tǒng)的電力供給資源和網(wǎng)絡(luò)信息進(jìn)行共享,一旦其中的一個系統(tǒng)發(fā)生故障時����,那么另外的一個系統(tǒng)必然會無法正常運(yùn)行,這樣將會使整個水電廠的運(yùn)作受到影響��,也會加大水電廠的損失�����。除了上面提到的兩大系統(tǒng)之外,其他各個單元應(yīng)該盡量不用或者少用直接網(wǎng)絡(luò)連人方式�,同時要嚴(yán)格遵循彼此之間的獨(dú)立網(wǎng)絡(luò)連人和相互間的隔離原則。
水情的監(jiān)測控制�、電力的機(jī)組維修、火災(zāi)的預(yù)防控制這三個系統(tǒng)在水電廠的網(wǎng)絡(luò)信息的安全防護(hù)體系之中更要保持它運(yùn)行的獨(dú)立性����,而不是簡單的直接采用網(wǎng)絡(luò)連接的方式。各部門在信息自動化系統(tǒng)中要和計算機(jī)的監(jiān)控系統(tǒng)隔離開來�,并且保持它們各種的獨(dú)立性,不然的話有可能出現(xiàn)信息資源管理系統(tǒng)的使用者可以直接進(jìn)入計算機(jī)的監(jiān)控系統(tǒng)的問題�����,這樣就會使得計算機(jī)監(jiān)控系統(tǒng)的用戶信息被隨意修改這樣的安全隱患大大的增加����。所以,運(yùn)用專用的局域網(wǎng)來解決上述的問題就顯得尤為重要�。
2.2在外網(wǎng)接入的過程中要格外重視信息資源管理系統(tǒng)的安全防護(hù)措施
在應(yīng)用信息資源的管理系統(tǒng)接入外網(wǎng)的過程中,要用到安全防火墻對相關(guān)的信息展開隔離�,同時在最大限度的降低信息系統(tǒng)暴露的概率時也要用到安全接入時限的方法。這樣一來�,在接入萬維網(wǎng)安全時限之內(nèi),外網(wǎng)可以讀取或者訪問外網(wǎng)信息,這就要用到網(wǎng)絡(luò)命令來對它實(shí)施監(jiān)控���。來最大限度的對外部安全的漏洞進(jìn)行刪除。
所以���,在對網(wǎng)絡(luò)信息的安全進(jìn)行防護(hù)的過程中����,需要相關(guān)的網(wǎng)絡(luò)安全管理人員對觀測監(jiān)理系統(tǒng)高度的重視����,也要通過不斷的去學(xué)習(xí)來提高專業(yè)水平,使優(yōu)化防護(hù)的措施和技術(shù)不斷是得到提高����。
2.3加大建設(shè)全方位的計算機(jī)病毒防御系統(tǒng)
由于串口通訊的方式可以控制網(wǎng)絡(luò)將要發(fā)誓發(fā)生的數(shù)據(jù)交換,因此采用這種方式能夠操作����,通過這樣的手段使子系統(tǒng)之間相互訪問的活動按照“單向操作”的方式來進(jìn)行,這樣就能使各個子系統(tǒng)在進(jìn)行數(shù)據(jù)交換中破壞的現(xiàn)象得到控制���,同時也能使網(wǎng)絡(luò)數(shù)據(jù)的交換速率得到提高����。
當(dāng)然,應(yīng)用串口連接的方式也是需要消耗巨大的投資的�����,這是一些水電廠承受不起的���。于是這些水電廠采用安裝防火墻的方法來過濾雙向操作���,通過這些手段來提高其運(yùn)行的安全性。
三����、結(jié)語
水電廠的運(yùn)行狀況與國計民生息息相關(guān),同時水電廠中的網(wǎng)絡(luò)信息體系的安全運(yùn)行直接影響到整個社會的經(jīng)濟(jì)發(fā)展和人民正常的生產(chǎn)生活�����。
所以��,水電廠的相關(guān)管理部門要加大實(shí)施網(wǎng)絡(luò)信息的安全防護(hù)工作的力度����,一些電力企業(yè)在進(jìn)行發(fā)展的過程中同樣也要嚴(yán)格的遵循電子自動化中各個單元以及子系統(tǒng)的相對獨(dú)立的原則��,把局域網(wǎng)鋪設(shè)到各個系統(tǒng)中����,通過運(yùn)用高效的防火墻來保障整個水電廠的網(wǎng)絡(luò)信息安全���,從而提高運(yùn)營的效率。
篇7
[DOI]1013939/jcnkizgsc201718121
1數(shù)據(jù)來源
通過查閱相關(guān)文獻(xiàn)�,搜集與社交網(wǎng)絡(luò)個人信息安全意識的相關(guān)資料,確定了調(diào)查問卷內(nèi)容���,共16個問題�����。本次問卷主要在常州市四所本科高校發(fā)放�,回收有效問卷578份��。本次調(diào)查時間為:2016年7月2日至7月8日��。本次調(diào)查涉及河海大學(xué)常州校區(qū)學(xué)生176名����、常州工學(xué)院學(xué)生76名、常州大學(xué)學(xué)生152名和江蘇理工學(xué)院學(xué)生173名。其中���,調(diào)查對象以大一���、大二、大三的學(xué)生為主���,大四學(xué)生偏低����,男女比例相對均衡����。
2個人信息認(rèn)知
最高人民法院、最高人民檢察院�����、公安部《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》(公通字〔2013〕12號)明確規(guī)定:“公民個人信息包括公民的姓名����、年齡、有效證件號碼���、婚姻狀況�、工作單位、學(xué)歷���、履歷�����、家庭住址�����、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料�����?!?/p>
21個人信息保護(hù)范圍認(rèn)知
關(guān)于受訪者對個人信息保護(hù)范圍的理解,44%的受訪者大概知道���,31%的受訪者知道���,14%的受訪者不太清楚���,只有10%的受訪者表示非常清楚,而有41%的受訪者表示不知道�。其中,個人信息與個人隱私的范圍難以界定��。個人信息與個人隱私存在聯(lián)系���,個人信息與個人隱私的保護(hù)范圍之間具有交錯性��,但不可簡單等同�����。個人信息范圍的界定����,取決于對個人信息的定義:個人信息具有可識別性���,能與某個特定個體的人格和身份建立起聯(lián)系��;個人信息具有交互性����,其發(fā)揮自身作用的空間就是信息主體與外界的交互過程,信息主體依循自身的意愿對個人信息進(jìn)行合理的利用���,以便在社會交往過程中占據(jù)一個有利的地位���。
將調(diào)查數(shù)據(jù)按受訪者的年級進(jìn)行細(xì)化分析,不同年級受訪者對于個人隱私的掌握情況大體一致���。相對而言�,非常清楚安全隱私范疇的大四受訪者比例為1724%�;知道安全隱私范疇的大三受訪者比例為3526%,大概知道安全隱私范疇的大一受訪者比例為4651%����,不太清楚安全隱私范疇大二受訪者比例為1943%��?��?梢?����,隨著年級的增長�����,對個人信息范圍的理解有所深入����。
22個人信息暴露在社交網(wǎng)絡(luò)上的看法
在大數(shù)據(jù)環(huán)境下,用戶對社交網(wǎng)絡(luò)上的個人信息的控制能力減弱�����,易被非法分子利用���。如身邊出現(xiàn)的多起身份竊取案件���,通過獲取用戶微信號里動態(tài)、頭像等信息�����,進(jìn)行賬號完全“復(fù)制”����,假冒本人向親友借錢。通過用戶的動態(tài)�����、地理位置、跟蹤用戶��、實(shí)施盜竊等���?��?梢姡缃痪W(wǎng)絡(luò)上個人信息安全面臨著前所未有的威脅�����。關(guān)于對個人信息暴露在社交網(wǎng)絡(luò)上的看法���,3189%的受訪者認(rèn)為個人信息暴露在社交網(wǎng)絡(luò)上很嚴(yán)重��,應(yīng)該采取措施避免不良影響,5806%的受訪者表示有點(diǎn)擔(dān)心���,應(yīng)注意個人信息安全��,919%的受訪者表示個人信息暴露在社交網(wǎng)絡(luò)上無關(guān)緊要�、很正常。這反映出大部分大學(xué)生在社交網(wǎng)絡(luò)上個人信息保護(hù)方面有一定的安全意識���。
23是否會閱讀社交網(wǎng)絡(luò)服務(wù)商的用戶服務(wù)協(xié)議
社交網(wǎng)絡(luò)服務(wù)商和用糝間通常存在著一個用戶服務(wù)協(xié)議�����,以明確相互之間的權(quán)利義務(wù)關(guān)系�,通常由用戶在向社交網(wǎng)絡(luò)服務(wù)商注冊時����,通過點(diǎn)擊確認(rèn)而成立,對雙方都具有約束力��。首先���,用戶協(xié)議內(nèi)容由服務(wù)商預(yù)先擬定�,用戶只能接受或拒絕接受�,沒有協(xié)商的余地;其次�,服務(wù)商往往在用戶協(xié)議中極力維護(hù)自身利益,對用戶權(quán)利則多加限制:一般將用戶協(xié)議分布在其他頁面中�����,內(nèi)容晦澀繁雜,將對用戶權(quán)利造成不利影響的條款隱藏在其他條款中���;社交網(wǎng)絡(luò)服務(wù)商可隨時單方修改服務(wù)條款內(nèi)容�,一旦用戶繼續(xù)使用則意味著接受新條款����;社交網(wǎng)絡(luò)服務(wù)商保留自己對條款內(nèi)容的最終解釋權(quán)。
關(guān)于是否會閱讀社交應(yīng)用服務(wù)商的用戶服務(wù)協(xié)議上��,4974%的受訪者偶爾閱讀���,3692%的受訪者不會閱讀��,1179%的受訪者經(jīng)常閱讀��,而156%的受訪者根本不知道用戶服務(wù)協(xié)議�����。調(diào)查結(jié)果反映出�����,大部分大學(xué)生對于用戶服務(wù)協(xié)議的態(tài)度是知道有用戶服務(wù)協(xié)議����,但不夠重視����。
24個人信息被泄露時是否維權(quán)
在社交網(wǎng)絡(luò)上個人信息泄露的途徑有很多:服務(wù)商泄露個人信息(不良商家泄露或黑客入侵)、用戶社交網(wǎng)絡(luò)上曬信息(自拍����、姓名、學(xué)校等)���、電腦感染木馬病毒導(dǎo)致信息被竊取��、不法分子利用網(wǎng)站漏洞入侵?jǐn)?shù)據(jù)庫�����、用戶隨意連接免費(fèi)Wi-Fi或掃描二維碼等����。而個人信息被泄露后��,輕則廣告騷擾源源不斷,重則人財兩空���。而相應(yīng)維權(quán)方式有:向互聯(lián)網(wǎng)管理部門�、工商部門等相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報����;向公安部門報案;向侵權(quán)人索賠�����。然而一般金額相對較小的案件追回概率低����。從數(shù)據(jù)可以看出,大部分大學(xué)生個人信息被泄露時�,維權(quán)意識不強(qiáng),2882%的受訪者表示會利用法律手段為自己維權(quán)�,6736%的受訪者表示只要沒造成太大損失不會維權(quán),382%的受訪者選擇其他方式解決����。這跟目前信息安全侵害所帶來的總體損失程度不嚴(yán)重有一定關(guān)系。
3個人信息安全能力
31個人信息填寫
4479%的受訪者表示在知名的社交網(wǎng)絡(luò)會填寫真實(shí)信息�,但是在一些論壇或者別的需注冊的網(wǎng)站說不準(zhǔn)了���,2587%的受訪者如實(shí)填寫,2535%的受訪者會填寫真假參半的個人注冊信息�,278%的受訪者表示網(wǎng)絡(luò)上的都是假的����,所以隨便填,122%的受訪者選擇了其他�。
在社交網(wǎng)站上公布的個人真實(shí)信息
32設(shè)置
密碼設(shè)置是個人信息保護(hù)的重要部分。調(diào)查結(jié)果顯示��,超過一半受訪者傾向于設(shè)置安全性較低�����、安全性一般的密碼�����,其中5277%的受訪者表示設(shè)置密碼時會采用字母�、數(shù)字、符號中兩種的組合等安全性一般的密碼���,而3754%的受訪者表示設(shè)置密碼時會采用字母��、數(shù)字���、符號三種的組合等安全性較高的密碼��?�?梢?�,大學(xué)生個人密碼設(shè)置能力不高�����。
33網(wǎng)絡(luò)應(yīng)用之間的相互綁定現(xiàn)象
6932%的受訪者表示社交應(yīng)用間存在相互綁定現(xiàn)象�,3068%的受訪者不存在相互綁定現(xiàn)象�。這里綁定是指用一個社交應(yīng)用的賬號密碼可以授權(quán)登錄另一個社交應(yīng)用,應(yīng)用間相互關(guān)聯(lián)�、分享信息。這在方便用戶的同時�,大大增加了個人信息被盜的風(fēng)險。一個賬號密碼丟失���,可能引起多個應(yīng)用上個人信息被竊取����,從而使用戶信息更加透明,更易使不法分子侵害用戶權(quán)益���。調(diào)查結(jié)果顯示�����,大多數(shù)大學(xué)生社交應(yīng)用間存在相互綁定情況,個人信息被盜風(fēng)險增加���。
個人信息安全問題程度認(rèn)知
4社交網(wǎng)絡(luò)個人信息保護(hù)對策
41提高大學(xué)生個人信息安全素養(yǎng)
用戶的安全意識是保障網(wǎng)絡(luò)信息系統(tǒng)安全的首要因素�。大學(xué)生應(yīng)謹(jǐn)慎對待個人信息��,有基本安全意識��。當(dāng)個人信息被不法分子利用時���,能夠有效維權(quán)����。
高?�?山Y(jié)合本校學(xué)生的實(shí)際情況��,與相關(guān)信息安全部門、公安部門合作�����,開展相關(guān)安全知識普及工作���,提高大學(xué)生個人信息安全意識���。
42加強(qiáng)個人信息安全法律法規(guī)建設(shè)
篇8
總的說來,2003年中國網(wǎng)絡(luò)安全產(chǎn)品市場發(fā)展勢頭良好��,諸多因素促成了市場規(guī)模的持續(xù)增長���。病毒和黑客攻擊等網(wǎng)絡(luò)安全事件的頻繁發(fā)生刺激了市場需求的再度增長���,這也給了整個網(wǎng)絡(luò)安全產(chǎn)品市場一個發(fā)展的契機(jī)。
網(wǎng)絡(luò)安全產(chǎn)品主要細(xì)分產(chǎn)品包括防殺毒軟件����、防火墻、入侵檢測系統(tǒng)��、信息加密以及安全認(rèn)證等。2003年�,中國網(wǎng)絡(luò)安全產(chǎn)品市場中,防殺毒軟件和防火墻仍然占據(jù)主要市場份額����,兩者合計占總市場70.7%的份額。防殺毒軟件的銷售額為6.99億元��,比2002年增長2.11億元;防火墻產(chǎn)品銷售額為9.68億元����,同比增長了2.41億元;入侵檢測系統(tǒng)的銷售額為2.75億元,同比增長0.51億元�����。由于2003年網(wǎng)絡(luò)安全病毒等事件的頻頻發(fā)生��,尤其是來自網(wǎng)絡(luò)的入侵攻擊越來越嚴(yán)重���,使得對于其它多樣的網(wǎng)絡(luò)安全產(chǎn)品需求再度增加,其它網(wǎng)絡(luò)安全產(chǎn)品的銷售額為4.15億元�����,市場份額已由2002年的9.6%增長到17.6%。
市場特點(diǎn)
1.網(wǎng)絡(luò)安全威脅日益嚴(yán)重���,網(wǎng)絡(luò)安全市場迅速增長���。2003年病毒和黑客攻擊等網(wǎng)絡(luò)安全事件頻繁發(fā)生,促使市場需求大幅增長���,市場總銷售額達(dá)23.57億元����,比2002年增長5.21億元���,增長率達(dá)到28.4%���。
2.市場日益走向成熟,國內(nèi)外廠商競爭更加激烈�����。2003年中國網(wǎng)絡(luò)安全產(chǎn)品市場表現(xiàn)較為突出���,已經(jīng)進(jìn)入快速成長并日益成熟的發(fā)展階段�,市場地位不斷提高。
3.網(wǎng)絡(luò)安全整體解決方案備受關(guān)注�。用戶需求發(fā)展趨勢表明,用戶迫切需要整合更多功能的網(wǎng)絡(luò)安全整體解決方案�����,以全面保障正常的網(wǎng)絡(luò)運(yùn)行與維護(hù)����,這已成為供求雙方都倍加關(guān)注的一大熱點(diǎn)。
4.專業(yè)安全服務(wù)日益引起高度重視�����。用戶的安全服務(wù)投資也已經(jīng)成為網(wǎng)絡(luò)安全整體投資的重要組成部分���。服務(wù)導(dǎo)向也是廠商實(shí)現(xiàn)轉(zhuǎn)型的重要步驟之一���。服務(wù)將成為網(wǎng)絡(luò)安全市場利潤來源的新增長點(diǎn)�,已經(jīng)引起廠商和用戶的高度重視。
5.電子政務(wù)建設(shè)成為網(wǎng)絡(luò)安全市場的最大推動力���。2003年�����,政府部門占網(wǎng)絡(luò)安全產(chǎn)品市場總銷售額的21.8%�����,占據(jù)最大份額�,并呈逐步上升的趨勢。
發(fā)展趨勢與預(yù)測
預(yù)計2004~2008年���,中國網(wǎng)絡(luò)安全產(chǎn)品市場將以31.7%的年均復(fù)合增長率增長�����,市場規(guī)模將從2003年的23.57億元增長到2008年的93.2億元��。隨著市場規(guī)模的逐步擴(kuò)大����,預(yù)計2004年將達(dá)到增長率的最高點(diǎn);自2005年開始����,市場增長率將呈現(xiàn)持續(xù)緩慢的下降趨勢,從2004年的36.4%逐步下降至2008年的29.1%�����,市場將逐步走向成熟。賽迪顧問預(yù)測中國網(wǎng)絡(luò)安全產(chǎn)品市場發(fā)展將有以下幾個發(fā)展趨勢:
1.技術(shù)創(chuàng)新是網(wǎng)絡(luò)安全發(fā)展的主題����。從整個產(chǎn)業(yè)來看,國家鼓勵科技創(chuàng)新�,并且要在關(guān)鍵領(lǐng)域、發(fā)展前沿掌握核心技術(shù)和擁有一批自主知識產(chǎn)權(quán)���,網(wǎng)絡(luò)安全產(chǎn)業(yè)就是事關(guān)國家命脈的關(guān)鍵領(lǐng)域之一�。
2.多元化是網(wǎng)絡(luò)安全渠道發(fā)展的趨勢�。2003年以來,網(wǎng)絡(luò)銷售作為一種新興的銷售模式廣受歡迎�����。網(wǎng)絡(luò)銷售渠道的產(chǎn)生使得渠道呈現(xiàn)多元化發(fā)展的局面�����,預(yù)計未來5年將持續(xù)多元化的發(fā)展局面�。
3.安全整體解決方案將成為用戶的突出需求��。用戶愈發(fā)認(rèn)識到單純的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)不能滿足其網(wǎng)絡(luò)安全防護(hù)需求,而整體安全解決方案將成為用戶的首選��,這是市場發(fā)展的大勢所趨��。
4.出于解除安全后顧之憂和降低安全風(fēng)險的需要���,用戶不僅需要更專業(yè)化的產(chǎn)品����,而且需要更專業(yè)化的服務(wù)����,這包含從高端的全面安全體系到細(xì)節(jié)的技術(shù)解決措施等各方面。目前��,專業(yè)提供網(wǎng)絡(luò)安全服務(wù)的廠商數(shù)量還不多��,預(yù)計未來會有越來越多的廠商加入進(jìn)來���。
篇9
信息技術(shù)應(yīng)用愈加深入
我們可以回想一下十年前的情況�,并作為對照��。
10年前�,我們國家的互聯(lián)網(wǎng)網(wǎng)民達(dá)到5900萬���,今天達(dá)到了約5.9億,是過去的10倍�;10年前,連到互聯(lián)網(wǎng)上主要是個人電腦�、服務(wù)器等設(shè)備;今天���,有機(jī)構(gòu)預(yù)測在全球范圍連接到網(wǎng)絡(luò)上的各類設(shè)備已經(jīng)達(dá)到100億的規(guī)模�����,到2020年���,這一規(guī)模有可能超過500億。
此外��,不但網(wǎng)絡(luò)用戶和終端的規(guī)模在增長��,從芯片到整機(jī)���,從操作系統(tǒng)到應(yīng)用����,復(fù)雜度也在明顯提升���。一般來說�,系統(tǒng)和網(wǎng)絡(luò)越復(fù)雜���,就有可能產(chǎn)生更多的安全隱患��。此外���,隨著信息技術(shù)和互聯(lián)網(wǎng)的應(yīng)用、信息消費(fèi)的發(fā)展�����,網(wǎng)絡(luò)上沉淀的數(shù)據(jù)量也越來越大�����。人們可以從海量的數(shù)據(jù)中獲取有價值的信息����,而其中有相當(dāng)多的信息數(shù)據(jù)是需要保護(hù)的。有機(jī)構(gòu)統(tǒng)計�,目前網(wǎng)絡(luò)上受到保護(hù)的數(shù)據(jù)僅占50%���。
今天,網(wǎng)絡(luò)信息對于大家來說更加重要�����,或者說我們對網(wǎng)絡(luò)上信息的依賴程度進(jìn)一步提高�。10年前,有統(tǒng)計說網(wǎng)民上網(wǎng)的主要目的是獲取信息和網(wǎng)上娛樂��;今天���,網(wǎng)民除了在網(wǎng)上獲取信息以外�,還可能發(fā)生與經(jīng)濟(jì)相關(guān)的活動�����,有統(tǒng)計數(shù)字顯示����,目前有2.7億的網(wǎng)民在進(jìn)行網(wǎng)絡(luò)購物。
不僅大家網(wǎng)上的經(jīng)濟(jì)活動在增加����,網(wǎng)絡(luò)和信息技術(shù)對各個行業(yè)和領(lǐng)域的影響也在持續(xù)擴(kuò)大��。10年前���,信息安全出現(xiàn)問題也會影響到生產(chǎn)系統(tǒng)�,但當(dāng)時受到更多影響的是網(wǎng)站服務(wù)器和個人終端;今天��,因?yàn)榫W(wǎng)絡(luò)更加普及�����,信息技術(shù)的應(yīng)用更加廣泛�����,信息安全問題將更多地影響到大壩�、橋梁、鐵路���、交通�,甚至給人民群眾的生命和財產(chǎn)帶來直接的損失����。
保障信息安全的三個手段
在這種情況下����,我們到底應(yīng)該怎樣應(yīng)對這些挑戰(zhàn)呢���?現(xiàn)在����,國家了一系列有關(guān)信息安全的政策文件�����,進(jìn)行了全面部署�。我們認(rèn)為,要在新形勢下對信息安全工作進(jìn)行全面部署�����,當(dāng)務(wù)之急就是要貫徹好這些文件�。
在這個前提下,我想分享以下三點(diǎn)認(rèn)識����。
第一��,我們應(yīng)該更加注重信息安全的整體布局�、頂層設(shè)計���、綜合協(xié)調(diào)����,加強(qiáng)綜合防控���。10年前,我們的信息安全工作更多是利用隔離��、劃清邊界��、分清責(zé)任��、加強(qiáng)保護(hù)等方式�,強(qiáng)調(diào)得比較多的是誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)���,通俗地講就是自己管好自己的系統(tǒng)�。
今天���,網(wǎng)絡(luò)信息系統(tǒng)面臨很多新情況�����,邊界的概念正在慢慢變得模糊��。首先��,移動互聯(lián)網(wǎng)讓邊界很難劃分����。10年前,絕大多數(shù)網(wǎng)民都會使用有線的上網(wǎng)方式��。今天的5.9億網(wǎng)民�,有4.8億或者更多在使用移動互聯(lián)網(wǎng)。其次�����,云計算�、物聯(lián)網(wǎng)以及信息消費(fèi)所產(chǎn)生的大數(shù)據(jù),它們讓網(wǎng)絡(luò)邊界更難劃分清楚���。在這種情況下�,我們應(yīng)該更多地強(qiáng)調(diào)從整體上、系統(tǒng)上加強(qiáng)保護(hù)��。
對于單個系統(tǒng)來講�,如何加強(qiáng)自己系統(tǒng)的安全防護(hù),對新的攻擊方式做出針對性的防護(hù)和快速反應(yīng)�;如何加強(qiáng)溝通、合作����、信息共享和整體防護(hù),在新的形勢下都應(yīng)該放到更重要的位置上��。
第二�,我們應(yīng)該更加注重營造一個公平���、開放�、透明的網(wǎng)絡(luò)環(huán)境�。智能手機(jī)的位置信息、通話信息可能會被不斷地收集和監(jiān)控���,那么手機(jī)上存儲的重要數(shù)據(jù)�����、敏感信息是不是會在我們不情愿���、不知情的情況下被竊取呢���?恐怕很多人都難以給出肯定的答案或者是量化的答案,比如拿走了什么���、拿走了多少�����、什么時候拿走的�。
所以����,在現(xiàn)在提出營造公平、開放���、透明的網(wǎng)絡(luò)環(huán)境具有非常重要的意義��。
現(xiàn)在����,各類終端設(shè)備的操作系統(tǒng)和各種各樣的應(yīng)用軟件都在聯(lián)網(wǎng)運(yùn)行,都需要在線的維護(hù)和技術(shù)支持���,免費(fèi)也成為一種模式��,定向廣告�、定制服務(wù)已經(jīng)成為一種趨勢�。而所有這些都以獲取用戶信息為基礎(chǔ)。沒有適當(dāng)?shù)男畔⒃趺炊ㄏ蛲斗艔V告����,定制服務(wù)?獲取必要的信息是合理的�,也是有些應(yīng)用得以運(yùn)行的基本前提。但是����,我們希望所有的信息獲取過程都公開、公平�、開放��、透明�。對于企業(yè)來說,不應(yīng)該利用技術(shù)獲取不應(yīng)該取得的用戶信息�。
我曾經(jīng)講過�����,我們使用免費(fèi)軟件和服務(wù)����,非常感謝這些供應(yīng)商���。但是�����,這些供應(yīng)商在用戶使用其產(chǎn)品的過程中���,在獲取必要、合理的信息以外�����,不應(yīng)該獲取其他不必要的信息��。這里�,需要的并不是某個廠商的承諾,而是一種規(guī)則和約束機(jī)制���。將來�,應(yīng)該有一種評價機(jī)制和監(jiān)督機(jī)制,所有的當(dāng)事方——從用戶到產(chǎn)品提供者到服務(wù)供應(yīng)者——都按照合理公平的機(jī)制規(guī)則來進(jìn)行����。有沒有拿用戶的信息,有沒有做不該做的事情���,應(yīng)該由第三方來評價����。這就是我說的:營造一種公平����、開放、透明的環(huán)境��。
篇10
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2014)25-0067-02
隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及�,有利地推動了全球經(jīng)濟(jì)的快速發(fā)展,同時為信息的保存和實(shí)時交換創(chuàng)造了高效的方法�����。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域�����,它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中��。一方面��,網(wǎng)絡(luò)給人們的生活帶來了很多方便�����,另一方面�����,信息的安全問題也變得越來越普遍���。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn)����,因此����,網(wǎng)絡(luò)信息安全技術(shù)在解決計算機(jī)網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用,同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。
1 計算機(jī)網(wǎng)絡(luò)安全的概念
1.1 計算機(jī)網(wǎng)絡(luò)安全的定義
計算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性�,利用相應(yīng)的安全措施來保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)�����,從而可以擺脫自然因素和人為因素帶來的干擾和危害���。
計算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題���。計算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性�;第二方面是指信息的真實(shí)與可控性;第三方面是指信息的可用性與實(shí)用性����。
1.2 計算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
1.2.1 計算機(jī)網(wǎng)絡(luò)安全的可靠性。計算機(jī)網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實(shí)時可靠情況進(jìn)行及時分析���,計算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下��,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負(fù)面影響���。
1.2.2 計算機(jī)網(wǎng)絡(luò)安全的完整性�����。計算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)���,數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上�,反之��,則不能改動��。因此���,信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞���,而且還可以避免在此過程中相關(guān)信息的丟失。
1.2.3 計算機(jī)網(wǎng)絡(luò)安全的可用性��。計算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求�。即當(dāng)我們需要使用某些數(shù)據(jù)時,可以對所需信息進(jìn)行數(shù)據(jù)存取操作����。
1.2.4 計算機(jī)網(wǎng)絡(luò)安全的保密性�。計算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)����,密碼算法技術(shù)可以通過對數(shù)據(jù)信息進(jìn)行算法加密來實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。
2 制約計算機(jī)網(wǎng)絡(luò)安全的因素
2.1 客觀因素
2.1.1 計算機(jī)網(wǎng)絡(luò)的資源共享��。資源共享是計算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)���,同時資源共享也是人們所偏愛的功能�。網(wǎng)絡(luò)不受國界和語言的限制�。不論你身在何方,只要在你的身邊有計算機(jī)網(wǎng)絡(luò)的存在���,就可以隨時進(jìn)行信息傳輸和交流��。因此�����,資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)�,網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機(jī)監(jiān)聽網(wǎng)絡(luò)�,同時獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享�����。
2.1.2 計算機(jī)網(wǎng)絡(luò)的安全漏洞。計算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約���,在這個過程中存在著多種系統(tǒng)安全漏洞���,各種安全問題和嚴(yán)重事故是由計算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的��。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視�,從而構(gòu)成了系統(tǒng)安全的潛在威脅。
2.1.3 計算機(jī)網(wǎng)絡(luò)的設(shè)計缺陷����。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計算機(jī)網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實(shí)現(xiàn)最優(yōu)配置�����,這個原因就使系統(tǒng)存在設(shè)計不規(guī)范����、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題�。設(shè)計不規(guī)范�、可擴(kuò)充不強(qiáng)�����、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備�����、協(xié)議和OS等的主要因素���,這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患�����。
2.1.4 計算機(jī)網(wǎng)絡(luò)的開放性��。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源����,同時可以查找和下載對自己有用的信息����。同時,網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱���。如:TCP/IP為全球信息的共享提供了途徑和方法�,TCP/IP的安全漏洞嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具��,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞���。
2.1.5 計算機(jī)網(wǎng)絡(luò)的威脅��。(1)計算機(jī)網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性����。計算機(jī)網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素�����。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的�,這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻���,更有甚者會導(dǎo)致無法正常通信的情況��;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的���。(2)計算機(jī)網(wǎng)絡(luò)的有意威脅����。計算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊��。通常情況下���,計算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的��。計算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽����;非法入網(wǎng)���;工商業(yè)間諜���;軍事情報員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅���。
2.2 主觀因素
2.2.1 計算機(jī)網(wǎng)絡(luò)缺乏安全措施���。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個過程中有意或無意地擴(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性�,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生���。
2.2.2 計算機(jī)網(wǎng)絡(luò)的配置錯誤�����。計算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)���,復(fù)雜性是計算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題�,計算機(jī)網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進(jìn)入的有利時機(jī)。
2.2.3 管理人員瀆職��。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展���,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識�,因此,管理人員在進(jìn)行管理和維護(hù)過程中�����,管理人員瀆職的情況經(jīng)常發(fā)生�。
2.2.4 電磁泄漏�。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的���,電磁泄漏是造成計算機(jī)網(wǎng)絡(luò)安全的一個重要因素�����。
3 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1 物理安全防護(hù)措施
物理安全防護(hù)措施的眾多的目的中�,有效保護(hù)和維護(hù)計算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的�����,從而使計算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞�。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理�,從而可以有效地確保網(wǎng)絡(luò)安全。
3.2 加強(qiáng)安全意識
物質(zhì)決定意識��,意識是客觀事物在人腦中的反映��,正確的意識促進(jìn)客觀事物的發(fā)展�����,錯誤的思想意識阻礙客觀事物的發(fā)展。因此����,在計算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識��,克服錯誤的思想意識��,從而����,促進(jìn)計算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。
3.3 加密保護(hù)措施
加密技術(shù)的出現(xiàn)有利于確保計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行����,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性����。加密算法可以使信息在整個加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種�����,一種是對稱加密算法���,另一種是非對稱加密算法��。通過安全加密措施�����,能夠以極小的代價獲得強(qiáng)大的安全保障措施����。
3.4 防火墻措施
防火墻在計算機(jī)網(wǎng)絡(luò)中是一種安全屏障����,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的����,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源,通過鑒別以及各種限制����,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施�����。
3.5 網(wǎng)絡(luò)安全措施
我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運(yùn)用的安全技術(shù)��、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針��。
4 結(jié)語
本文的研究說明了計算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施�,通過本文的研究得出了關(guān)于計算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施等一些規(guī)律性的東西,解決了計算機(jī)網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施中遇到的理論和實(shí)際問題���。同時也希望以本文的研究為契機(jī)�����,推動我國計算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展���,保障國家計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1] 宇.計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技�����,2010��,(5).
篇11
傳統(tǒng)防火墻只能提供一般意義上的數(shù)據(jù)包轉(zhuǎn)發(fā)和攔截功能�����,以及一些簡單的包檢測機(jī)制�。UTM和傳統(tǒng)防火墻相比,確實(shí)增加了很多過濾功能���,包括應(yīng)用層的識別和過濾等���,但是UTM的致命缺陷是由于采用串行掃描方式,處理效率低下����,尤其在激活多種掃描過濾功能后,整體性能將使企業(yè)網(wǎng)絡(luò)受到很大影響��。要應(yīng)對Web 2.0應(yīng)用給網(wǎng)絡(luò)帶來的影響�����,需要通過下一代防火墻實(shí)現(xiàn)�,集成了網(wǎng)絡(luò)安全、內(nèi)容安全以及基于七層應(yīng)用管理的網(wǎng)絡(luò)接入控制保護(hù)�����,防御來自應(yīng)用層的攻擊����,基于應(yīng)用層的進(jìn)出策略控制�����,在局域網(wǎng)內(nèi)提供基于應(yīng)用層的路由優(yōu)先級控制和路由流量控制?,F(xiàn)有的防火墻產(chǎn)品和UMT設(shè)備由于缺乏基于應(yīng)用層的控制手段����,已被證明無法應(yīng)對各種已有的或者日益增長的網(wǎng)絡(luò)威脅。即便是增加了單點(diǎn)解決方案�,雖然能提供對email業(yè)務(wù)、Web應(yīng)用��、遠(yuǎn)程接入�����、即時通訊軟件等病毒防護(hù)���,但是運(yùn)營成本也會大幅度提高�����。而這些問題都可以通過NGFW解決�����,同時NGFW采用了高效的并行處理機(jī)制����,可以有效解決UTM的本質(zhì)缺陷����。
性能差異是UTM設(shè)備和下一代防火墻設(shè)備最根本的區(qū)別,這是由于完全不同的功能實(shí)現(xiàn)機(jī)制導(dǎo)致的��。簡單來說���,梭子魚下一代防火墻特有的ACPF防火墻引擎技術(shù)�����,通過一次性的解包�,并行處理所有識別���、掃描�����、過濾與控制�����,大大提升數(shù)據(jù)處理效率��。
硬件操作平臺:作為邊界安全設(shè)備��,梭子魚自身的健壯性極強(qiáng)���,可防御各種攻擊��。梭子魚NG防火墻建構(gòu)在Linux操作系統(tǒng)之上��,迄今已有超過10年的經(jīng)驗(yàn)��。經(jīng)過固化處理����,基礎(chǔ)性網(wǎng)關(guān)及路由功能已融合到Linux內(nèi)核中����。這樣,系統(tǒng)既能防御那些針對自身的攻擊,也能通過NG的安全引擎檢測所有進(jìn)出流量����。
