開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上�����。下面是小編精心整理的12篇構(gòu)建網(wǎng)絡(luò)安全防護體系��,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�����,陪伴您不斷探索和進步����。
第1篇
本文闡述了國內(nèi)煙草企業(yè)面對的網(wǎng)絡(luò)信息安全的主要威脅,分析其網(wǎng)絡(luò)安全防護體系建設(shè)的應(yīng)用現(xiàn)狀�����,指出其中存在的問題�����,之后����,從科學設(shè)定防護目標原則����、合理確定網(wǎng)絡(luò)安全區(qū)域����、大力推行動態(tài)防護措施��、構(gòu)建專業(yè)防護人才隊伍、提升員工安全防護意識等方面���,提出加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略,希望對相關(guān)工作有所幫助���。
關(guān)鍵詞:
煙草企業(yè)�����;網(wǎng)絡(luò)安全防護�;體系建設(shè)
隨著信息化的逐步發(fā)展��,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平����,打造信息化時代下的現(xiàn)代煙草企業(yè)�。但享受網(wǎng)絡(luò)帶來便捷的同時��,也正遭受到諸如病毒���、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響����。因此����,越來越多的煙草企業(yè)對如何強化網(wǎng)絡(luò)安全防護體系建設(shè)給予了高度關(guān)注����。
1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅�。
1.1人為因素
人為的無意失誤���,如操作員安全配置不當造成的安全漏洞��,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊����,這是計算機網(wǎng)絡(luò)所面臨的最大威脅���,敵手的攻擊和計算機犯罪就屬于這一類�。此類攻擊又可以分為以下兩種:一種是主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動攻擊����,他是在不影響網(wǎng)絡(luò)正常工作的情況下����,進行截獲��、竊取與破譯等行為獲得重要機密信息。
1.2軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面,行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)�、數(shù)據(jù)庫����、軟件存在漏洞和“后門”���。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的���,如Telnet漏洞��、Web軟件�����、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標����。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件���,其大部分是因為安全措施不完善所招致的苦果���。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的���,一般不為外人所知�,一旦被破解��,其造成的后果將不堪設(shè)想���。另外����,各種新型病毒發(fā)展迅速����,超出防火墻屏蔽能力等,都使企業(yè)安全防護網(wǎng)絡(luò)遭受嚴重威脅���。
1.3結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護體系結(jié)構(gòu),多數(shù)采用的是混合型結(jié)構(gòu)���,星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”��,黑客就可以利用病毒等入侵開展攻擊��,或者�,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作���,都可能造成網(wǎng)絡(luò)安全問題���。
2煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)�����,仍然存在著很多不容忽視的問題����,亟待引起高度關(guān)注���。
2.1業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護系統(tǒng)在建設(shè)上過于單一化���、條線化���,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性�����,安全防護信息沒有實現(xiàn)跨部門、跨單位����、跨層級上的交流��,相互之間不健全的信息共享機制,滯后的信息資源服務(wù)決策���,影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護體系建設(shè)的頂層設(shè)計��,致使信息化建設(shè)未能形成整體合力�����。
2.2信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標志���,但如基礎(chǔ)平臺的集成性�����、基礎(chǔ)設(shè)施的集約化、標準規(guī)范體系化等方面的建設(shè)工作都較為滯后�。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合�,對影響企業(yè)發(fā)展的管理制度��、業(yè)務(wù)需求�����、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標���,缺乏宏觀角度上的溝通協(xié)調(diào),致使在信息化建設(shè)中����,業(yè)務(wù)�����、管理、技術(shù)“三位一體”的要求并未落到實處�����,影響了網(wǎng)絡(luò)安全防護的效果����。
2.3安全運維保障能力不足
缺乏對運維保障工作的正確認識,其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)����,加上企業(yè)信息化治理模式構(gòu)建不成熟等原因��,制約了企業(yè)安全綜合防范能力與運維保障體系建設(shè)的整體效能,導(dǎo)致在網(wǎng)絡(luò)威脅的防護上較為被動,未能做到主動化����、智能化分析�����,導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。
3加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略
煙草企業(yè)應(yīng)以實現(xiàn)一體化數(shù)字煙草作為建設(shè)目標,秉承科學頂層設(shè)計、合理統(tǒng)籌規(guī)劃����、力爭整體推進的原則,始終堅持兩級主體、協(xié)同建設(shè)和項目帶動的模式�,按照統(tǒng)一架構(gòu)��、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范,才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。
3.1遵循網(wǎng)絡(luò)防護基本原則
煙草企業(yè)在建設(shè)安全防護網(wǎng)絡(luò)時,應(yīng)明白建設(shè)安全防護網(wǎng)絡(luò)的目標與原則��,清楚網(wǎng)絡(luò)使用的性質(zhì)��、主要使用人員等基本情況��。并在邏輯上對安全防護網(wǎng)絡(luò)進行合理劃分,不同區(qū)域的防御體系應(yīng)具有針對性,相互之間邏輯清楚��、調(diào)用清晰�����,從而使網(wǎng)絡(luò)邊界更為明確����,相互之間更為信任�。要對已出現(xiàn)的安全問題進行認真分析,并歸類統(tǒng)計�,大的問題盡量拆解細分�,類似的問題歸類統(tǒng)一����,從而將復(fù)雜問題具體化,降低網(wǎng)絡(luò)防護工作的難度��。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說�����,應(yīng)以功能為界限來劃分���,以劃分區(qū)域為安全防護區(qū)域����。同時����,要不斷地完善安全防護體系建設(shè)標準�����,打破不同企業(yè)之間網(wǎng)絡(luò)安全防護體系的壁壘�����,實現(xiàn)信息資源更大程度上的互聯(lián)互通����,從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力�����。
3.2合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中�,不同的區(qū)域所擔負的角色是不同的�。為此,內(nèi)部網(wǎng)絡(luò)�����,在設(shè)計之初�����,應(yīng)以安全防護體系���、業(yè)務(wù)操作標準、網(wǎng)絡(luò)使用行為等為標準對區(qū)域進行劃分����。同時�����,對生產(chǎn)、監(jiān)管�、流通���、銷售等各個環(huán)節(jié)�,要根據(jù)其業(yè)務(wù)特點強化對應(yīng)的網(wǎng)絡(luò)使用管理制度��,既能實現(xiàn)網(wǎng)絡(luò)安全更好防護���,也能幫助企業(yè)實現(xiàn)更為科學的管控與人性化的操作����。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進行劃分時���,不能以偏概全��、一蹴而就���,應(yīng)本著實事求是的態(tài)度����,根據(jù)企業(yè)實際情況����,以現(xiàn)有的網(wǎng)絡(luò)安全防護為基礎(chǔ)�����,有針對性地進行合理的劃分����,才能取得更好的防護效果��。
3.3大力推行動態(tài)防護措施
根據(jù)網(wǎng)絡(luò)入侵事件可知�����,較為突出的問題有病毒更新?lián)Q代快�、入侵手段與形式日趨多樣��、病毒防護效果滯后等��。為此,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護體系時,應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護技術(shù)�,且系統(tǒng)要能夠隨時升級換代����,從而提升總體防護力�����。同時����,要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進行分析���,確定系統(tǒng)存在哪些漏洞����、留有什么隱患����,實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機制����,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時��,確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能,為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間��,并且確保企業(yè)業(yè)務(wù)的開展不被中斷�,不會為企業(yè)帶來很大的經(jīng)濟損失。另外��,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作���,構(gòu)建病毒防護戰(zhàn)略聯(lián)盟��,為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護效果提供堅實的技術(shù)支撐�。
3.4構(gòu)建專業(yè)防護人才隊伍
人才是網(wǎng)絡(luò)安全防護體系的首要資源�����,缺少專業(yè)性人才的支撐�����,再好的信息安全防護體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護的工作專業(yè)性很強��,既要熟知信息安全防護技術(shù)����,也要對煙草企業(yè)生產(chǎn)全過程了然于胸�����,并熟知國家政策法規(guī)等制度�。因此�����,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護人才隊伍���,要采取定期選送�、校企聯(lián)訓�����、崗位培訓等方式���,充分挖掘內(nèi)部人力資源�����,提升企業(yè)現(xiàn)有信息安全防護人員的能力素質(zhì)��,也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作���,引進高素質(zhì)專業(yè)技術(shù)人才,從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎(chǔ)�����。
3.5提升員工安全防護意識
技術(shù)防護手段效果再好��,員工信息安全防護意識不佳,系統(tǒng)也不能取得好的效果�����。煙草企業(yè)要設(shè)立專門的信息管理培訓中心��,統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)進行管理培訓�,各部門��、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位���,負責本崗位的網(wǎng)絡(luò)使用情況��。賬號使用、信息����、權(quán)限確定等���,都要置于信息管理培訓中心的制約監(jiān)督下����,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中�,杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生��。對全體員工開展網(wǎng)絡(luò)安全教育��,提升其網(wǎng)絡(luò)安全防護意識��,使其認識到安全防護體系的重要性,從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)�����。
4結(jié)語
煙草企業(yè)管理者必須清醒認識到���,利用信息網(wǎng)絡(luò)加快企業(yè)升級換代����、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向��、大勢所趨�����,絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn),以實事求是的態(tài)度���,大力依托信息網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為安全的防護體系,為企業(yè)做大做強奠定堅實的基礎(chǔ)��。
參考文獻:
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護體系研究[J].計算機與信息技術(shù),2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構(gòu)建與應(yīng)用[J].中國煙草學報,2016(4).
第2篇
網(wǎng)絡(luò)科技的迅猛發(fā)展���,給人們的生產(chǎn)���、生活帶來了一定的便捷��。但同時隨著網(wǎng)絡(luò)技術(shù)的不斷成熟�����,網(wǎng)絡(luò)安全問題日益凸顯���,部分網(wǎng)絡(luò)黑客將計算機系統(tǒng)漏洞作為侵襲條件����,對相關(guān)計算機用戶的網(wǎng)絡(luò)資源進行惡意攻擊����,篡改數(shù)據(jù)����,引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題?���;诖?����,本文以在計算機防護中起到了顯著的作用的防火墻技術(shù)作為切入點,首先扼要分析了計算機網(wǎng)絡(luò)安全技術(shù)的研究進展�����,然后介紹了防火墻的不同功能及其分類�����,最后提出了防火墻的構(gòu)建步驟及其防護措施�。
【關(guān)鍵詞】計算機 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)
網(wǎng)絡(luò)技術(shù)的發(fā)展���,促進了計算機的普及�����,在一定程度上改變了人們的生產(chǎn)�����、生活與工作方式�����,將網(wǎng)絡(luò)作為途徑�����,人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能,同時通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享�����、信息分享及人與人之間的溝通與交流���。網(wǎng)絡(luò)在給人們帶來便利的同時也凸顯了一些問題�。部分黑客將計算機作為主要侵襲對象,竊取商業(yè)機密��、進行惡意攻擊���、盜取相關(guān)資源�����,無一不給網(wǎng)絡(luò)安全造成了嚴重的威脅�,甚至少部分黑客程序��,無需用戶操作�,便可自動化地破壞整個系統(tǒng)網(wǎng)絡(luò),嚴重阻礙了網(wǎng)絡(luò)環(huán)境的正常運作��。目前��,計算機網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點話題。以下則主要從計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)�,研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建�。
1 計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述
計算機網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護技術(shù)��。由于在開發(fā)初期�,研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面�,進而導(dǎo)致了安全防護體系相對來說比較脆弱,并不具備較優(yōu)的防護處理水平�。因此�����,為解決計算機網(wǎng)絡(luò)安全防護的問題,國內(nèi)外諸多相關(guān)的研究機構(gòu)展開了大量的探索與分析��,在網(wǎng)絡(luò)身份認證���、數(shù)據(jù)資源加密���、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究����,推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期,檢測方法相對來說比較簡單�����,功能并不完善��,同時并不具備較強的適用性���。并隨著開發(fā)研究的不斷深入與普及�����,入侵檢測方法也處于不斷完善的過程中�����,許多新型的攻擊特征已被總結(jié)與歸納�����,入侵反應(yīng)措施也趨向完善。
在計算機網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護技術(shù)便為密碼技術(shù)����,研發(fā)至今發(fā)展已有20余年�,部分高強度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)�。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面���。并配合用戶的身份認證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當前在保障計算機網(wǎng)絡(luò)信息傳遞的安全性方面�,密碼技術(shù)有其重要的影響作用��,而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制�����。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性���。此外���,網(wǎng)絡(luò)漏洞掃描同樣也是計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物��,由于任何計算機均有其不同的安全漏洞���,而選取人工測試的方法耗時較長�����,且效率較低、準確度不高�����,而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作����,同時預(yù)控安全危險,保護整個計算機系統(tǒng)網(wǎng)絡(luò)���,是安全防護系統(tǒng)中不可或缺的重要部分。
2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析
2.1 防火墻技術(shù)的功能及其分類
防火墻主要是計算機防范措施的總括��,它能夠隔離內(nèi)外部網(wǎng)絡(luò)�����,采取限制網(wǎng)絡(luò)互訪的方式達到保護內(nèi)部網(wǎng)路的目的����,是十分高效的網(wǎng)絡(luò)安全防護措施���。它能夠隔絕計算機安全與風險區(qū)域的網(wǎng)絡(luò)連接���,同時能夠?qū)m時網(wǎng)絡(luò)通信量進行監(jiān)測����,有效制止惡意網(wǎng)絡(luò)資源的入侵與進攻,能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息��,隔離入侵者與防御設(shè)施���,限制訪問點權(quán)限����,防止資源濫用���。防火墻同樣有其不同的類別�,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻��。此外��,按照結(jié)構(gòu)類型��、部署部位、使用性能同樣也將其分為不同類型的防火墻�。
2.2 防火墻的構(gòu)建及其防護措施的制定
網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個步驟����,即規(guī)劃與制定安全計劃與協(xié)議��、建立網(wǎng)絡(luò)安全體系�����、制作網(wǎng)絡(luò)規(guī)則程序、落實網(wǎng)絡(luò)規(guī)則集����、調(diào)整控制準備�����、完善審計處理。當前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)����,將PCI與CPU總線作為通用接口,具備較優(yōu)的可拓展性與靈活性,是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說���,NP型架構(gòu)的防火墻則為防護網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強大的網(wǎng)絡(luò)編程能力��。而對于對網(wǎng)絡(luò)防護要求十分高的企業(yè)��、單位或個人����,則可采用ASIC架構(gòu)的防火墻手段,它不僅具備強大的數(shù)據(jù)處理能力,同時有其獨具優(yōu)勢的防火墻性能。
網(wǎng)絡(luò)防火墻安全措施則主要是由檢測���、防護及響應(yīng)三個部分構(gòu)成。在整個防火墻系統(tǒng)中,防御屬于一級防護措施��,而檢測則是確立入侵的主要手段����,響應(yīng)則是做出系統(tǒng)反饋的控制要素。當前實現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案���。第一,將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中�。第二����,則是通過開發(fā)網(wǎng)絡(luò)接口的方式實現(xiàn)兩者之間的互動�����。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進行信息互通����,并實現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理���。一般第二種方式應(yīng)用較為廣泛��,它具備較強的靈活性,同時不會影響兩者的防護性能��。在網(wǎng)絡(luò)安全防護體系中��,通過將入侵檢測與防火墻技術(shù)相結(jié)合�,能夠有效提高檢測速度����,提高系統(tǒng)的適應(yīng)能力與靈活性,為網(wǎng)絡(luò)的有效防護奠定了良好的基礎(chǔ)�,大大提升了計算機系統(tǒng)的防御能力���,保障了系統(tǒng)的安全性�����。
3 結(jié)束語
綜上所述,在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下,要保障信息數(shù)據(jù)的安全性����,保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性����,充分發(fā)揮其正面作用���,必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點����,并配合數(shù)據(jù)加密����、身份認證等安全措施,提高網(wǎng)絡(luò)系統(tǒng)的抵御能力����,防止惡意入侵����,并提升網(wǎng)絡(luò)系統(tǒng)的安全性�,全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。
參考文獻
[1]蘇孝青���,盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報,2009���,25:24.
[2]張鳴��,高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學院學報,2011���,02:48-50.
[3]程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011����,20:192.
第3篇
【 關(guān)鍵詞 】 防火墻�����;網(wǎng)絡(luò)安全;主動性
【 Abstract 】 Firewalls and other types of antivirus software are good security products. But a certain initiative of the highest level to make the whole network system of the hospital safe should be established . Every day we will pay more attention to all kinds of hacker attacks���, viruses and worms, etc. But when we saw these news����, maybe the system has already been attacked. In this article,we are trying to introduce a proactive network security model. In this model��, even if we should find a new virus���, we would not worry about the whole network system security of thehospital.
【 Keywords 】 firewall����; network security; initiative
1 引言
類似于防火墻或者反病毒類軟件,都是屬于被動型或者說是反應(yīng)型安全措施���。在攻擊到來時,這類軟件都會產(chǎn)生相應(yīng)的對抗動作����,它們可以作為整個安全體系的一部分����,但是�����,還需要建立一種具有主動性的網(wǎng)絡(luò)安全模式���,防護任何未知的攻擊�,保護醫(yī)院的網(wǎng)絡(luò)安全�。
2 實現(xiàn)主動性網(wǎng)絡(luò)安全防護體系的四項安全措施
在實現(xiàn)一個具有主動性的網(wǎng)絡(luò)安全架構(gòu)前,需要對現(xiàn)有的主流網(wǎng)絡(luò)安全體系有一個大概的了解�。防護方法包括四個方面:防火墻���、VPN����、反病毒軟件以及入侵檢測系統(tǒng)(IDS)���。防火墻可以檢測數(shù)據(jù)包并試圖阻止有問題的數(shù)據(jù)包����,但是它并不能識別入侵�,而且有時候會將有用的數(shù)據(jù)包阻止。VPN則是在兩個不安全的計算機間建立起一個受保護的專用通道,但是它并不能保護網(wǎng)絡(luò)中的資料。反病毒軟件是與其自身的規(guī)則密不可分的��,而且面對黑客攻擊����,基本沒有什么反抗能力。同樣,入侵檢測系統(tǒng)也是一個純粹的受激反應(yīng)系統(tǒng)��,在入侵發(fā)生后才會有所動作�����。
雖然這四項基本的安全措施對醫(yī)院信息化來說至關(guān)重要���,但是實際上�����,一個醫(yī)院也許花費了上百萬購買和建立防火墻�、VPN�����、反病毒軟件以及IDS系統(tǒng)�����,但是面對黑客所采用的“通用漏洞批露”(CVE)攻擊方法卻顯得無能為力��。CVE本質(zhì)上說是應(yīng)用程序內(nèi)部的漏洞��,它可以被黑客利用,用來攻擊網(wǎng)絡(luò)、竊取信息��,并使網(wǎng)絡(luò)癱瘓���。這就更加需要一種具有主動性的網(wǎng)絡(luò)安全模式來綜合管理這四項基本安全措施����。
3 四項安全措施的綜合管理具體實施的步驟
3.1 實現(xiàn)主動性的網(wǎng)絡(luò)安全模式
作為醫(yī)院的信息化技術(shù)人員,要保護醫(yī)院的網(wǎng)絡(luò)首先需要開發(fā)一套安全策略�,并要求所有科室人員遵守這一規(guī)則�。同時����,需要屏蔽所有的移動設(shè)備,并開啟無線網(wǎng)絡(luò)的加密功能以增強網(wǎng)絡(luò)的安全級別���。為無線路由器打好補丁并確保防火墻可以正常工作是非常重要的,之后檢查系統(tǒng)漏洞�,如果發(fā)現(xiàn)漏洞就立即用補丁或其它方法將其保護起來�����,這樣可以防止黑客利用這些漏洞竊取醫(yī)院的資料和導(dǎo)致網(wǎng)絡(luò)癱瘓。
3.2 開發(fā)一個安全策略
良好的網(wǎng)絡(luò)環(huán)境總是以一個能夠起到作用的安全策略為開始實現(xiàn)的�,大家都必須按照這個策略來執(zhí)行��。基本的規(guī)則包括從指導(dǎo)操作員如何建立可靠的密碼到業(yè)務(wù)連續(xù)計劃以及災(zāi)難恢復(fù)計劃(BCP和DRP)����。比如應(yīng)該有針對醫(yī)院收費項目和患者費用信息的備份策略�;又如一個鏡象系統(tǒng)�����,以便在災(zāi)難發(fā)生后可以迅速恢復(fù)數(shù)據(jù)。執(zhí)行一個共同的安全策略也就意味著向具有主動性安全網(wǎng)絡(luò)邁出了第一步���。
3.3 減少對安全策略的破壞
不論是有線網(wǎng)絡(luò),還是無線網(wǎng)絡(luò)�����,都很有可能出現(xiàn)破壞安全策略的情況�。很多系統(tǒng)沒有裝防病毒軟件、防火墻軟件����,同時卻安裝了很多點對點的傳輸程序(如Kazaa��、Napster、Gnutella����、BT���、eMule等)以及即時消息軟件等��,它們都是網(wǎng)絡(luò)安全漏洞的根源。因此��,必須強制所有的終端安裝反病毒軟件��,并開啟Windows XP內(nèi)建的防火墻�,或者安裝商業(yè)級的桌面防火墻軟件,同時卸載點對點共享程序以及聊天軟件���。
3.4 封鎖移動設(shè)備
對于醫(yī)院的網(wǎng)絡(luò)來說,最大的威脅可能就是來自那些隨處移動的筆記本電腦或其它移動終端����,它們具有網(wǎng)絡(luò)的接入權(quán)限��,可以隨時接入醫(yī)院的網(wǎng)絡(luò)����,具有最大的安全隱患。
據(jù)Forrester Research調(diào)查�����,到2005年��,世界總共將有3500萬移動設(shè)備用戶����,而到2010年����,這個數(shù)字將增加到150億。這些數(shù)字讓我們了解這將是醫(yī)院網(wǎng)絡(luò)安全所面臨的巨大考驗。通過安全策略����,可以讓網(wǎng)絡(luò)針對無線終端具有更多的審核���,比如快速檢測到無線終端的接入�,然后驗證這些終端是否符合安全策略�,是否是經(jīng)過認證的用戶,是否有明顯的系統(tǒng)漏洞等。
3.5 設(shè)置防火墻
雖然防火墻并沒有特別強的安全主動性�,但是它可以很好地完成自己該做的那份工作�。防火墻要設(shè)置智能化的規(guī)則���,以便關(guān)閉那些可能成為黑客入侵途徑的端口���。比如1045端口就是SASSER蠕蟲的攻擊端口�����,因此需要為防火墻建立規(guī)則,屏蔽所有系統(tǒng)上的1045端口。另外��,當筆記本電腦或其它無線設(shè)備連接到網(wǎng)絡(luò)中時��,防火墻也應(yīng)該具有動態(tài)的規(guī)則來屏蔽這些移動終端的危險端口�����。
3.6 下載安裝商業(yè)級的安全工具
目前與安全有關(guān)的商業(yè)軟件相當豐富,可以從網(wǎng)上下載相應(yīng)的產(chǎn)品來幫助保護醫(yī)院網(wǎng)絡(luò)�����。這類產(chǎn)品從安全策略模板到反病毒�����、反垃圾郵件程序等����,應(yīng)有盡有��。微軟也針對系統(tǒng)的漏洞不斷給出升級補丁���。所有這些工具都可以有效地提升網(wǎng)絡(luò)的安全等級�,因此應(yīng)該充分利用它們���。
3.7 禁止?jié)撛诘目杀缓诳屠玫膶ο?/p>
“瀏覽器助手(BHO)”是最常見的可被黑客利用的對象���。它一般用來監(jiān)測用戶的頁面導(dǎo)航情況以及監(jiān)控文件下載。BHO一般是在用戶不知情的情況下被安裝在系統(tǒng)中的,由于它可以將外界的信息存入你的系統(tǒng),因此對網(wǎng)絡(luò)安全來說是一個威脅。BHO是通過ADODB流對象在IE中運行的���,通過禁止ADODB流對象�����,就可以防止BHO寫入文件���、運行程序以及在系統(tǒng)上進行其它一些動作���。
3.8 留意最新的威脅
據(jù)計算機安全協(xié)會 (CSI)表示���,2002 CSI/FBI計算機犯罪和安全調(diào)查顯示����,“計算機犯罪和信息安全的威脅仍然不衰退�,并且趨向于金融領(lǐng)域”。因此�����,需要時刻留意網(wǎng)絡(luò)上的最新安全信息��,以便保護醫(yī)院網(wǎng)絡(luò)����。
3.9 彌補已知的漏洞
系統(tǒng)上已知的漏洞被稱為“通用漏洞批露”(CVE)�����,它是由MITRE組織匯編整理的漏洞信息���。通過打補丁或其它措施,可以將網(wǎng)絡(luò)中所有系統(tǒng)的CVE漏洞彌補好����。
4 結(jié)束語
雖然安全性永遠都不是百分之百的��,但是搭建好具有主動性的網(wǎng)絡(luò)安全模式就可以使醫(yī)院的網(wǎng)絡(luò)安全處于優(yōu)勢地位。
參考文獻
[1] 鄧素平.構(gòu)建網(wǎng)絡(luò)安全防護體系[J].山東通信技術(shù)���,2001,2:17-19.
[2] 劉曉瑩等.網(wǎng)絡(luò)安全防護體系中網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].應(yīng)用與開發(fā)��,2001�����,2001�,3:30-31.
[3] 江振宇.建立防火墻的主動性網(wǎng)絡(luò)安全防護體系[J].計算機與信息技術(shù)����,2007,23:56.
第4篇
【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代��;網(wǎng)絡(luò)安全���;管理策略���;安全體系
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co.���, Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat�, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning�, active defense����, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era��; network security; management strategy; security system
1 引言
當今社會已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代����,網(wǎng)絡(luò)安全與我們的生活息息相關(guān)�����,密不可分��。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)��、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義�。目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新���。防火墻、VNP����、IDS���、防病毒�����、身份認證、數(shù)據(jù)加密����、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用�����。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展�,網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注,但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視�����,網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生����。近年來,國外一些組織曾多次對中國企業(yè)��、政府等網(wǎng)站進行過大規(guī)模的網(wǎng)絡(luò)攻擊�����,網(wǎng)絡(luò)安全已滲入到社會生活的各個方面�����,提高網(wǎng)絡(luò)安全防護能力,研究網(wǎng)絡(luò)安全管理策略是一項十分緊迫而有意義的課題���。
2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴大�����,盡管在網(wǎng)絡(luò)安全防護方面采取了很多有效性措施���,然而網(wǎng)絡(luò)信息所具有的高無形價值�、低復(fù)制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患���,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。
2.1 內(nèi)涵
“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺�����,利用移動互聯(lián)網(wǎng)��、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合�,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用����,實現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型��、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式����。互聯(lián)網(wǎng)對其他行業(yè)的深入影響和滲透�,正改變著人們的生成�、生活方式��,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶���,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東�,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶��,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的�����、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來�,迫切需要“網(wǎng)絡(luò)安全+”的保護�����,否則,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風險越大�����,失去了安全���,“互聯(lián)網(wǎng)+”就會成為沙中之塔��。在國家戰(zhàn)略的推動下,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大�����,網(wǎng)絡(luò)安全�����,刻不容緩�����。
2.2 主要內(nèi)容
“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了����、與傳統(tǒng)行業(yè)對接了�,更加入了無所不在的計算�、數(shù)據(jù)、知識,給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風險�。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護����,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏���,系統(tǒng)連續(xù)可靠正常地運行��,網(wǎng)絡(luò)服務(wù)不被中斷�。從內(nèi)容上看�����,“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面:(1)網(wǎng)絡(luò)實體安全主要是以網(wǎng)絡(luò)機房的物理條件����、物理環(huán)境及設(shè)施��、計算機硬件����、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制����、篡改�����、不受病毒的侵害等;(3)數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取,確保其完整性�、一致性��、機密性等;(4)管理安全主要是網(wǎng)絡(luò)運行過程中對突發(fā)事件的安全處理等,包括采取安全分析技術(shù)�����、建立安全管理制度�、開展安全審計、進行風險分析等。
2.3 基本要求
網(wǎng)絡(luò)安全包括五個基本要求:機密性�����、完整性��、可用性、可控性與可審查性。(1)機密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到�,即使得到也無法知曉信息內(nèi)容�,通過訪問控制�����、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容�;(2)完整性是指網(wǎng)絡(luò)在利用�����、傳輸��、貯存等過程中不被篡改、丟失���、缺損等,以及網(wǎng)絡(luò)安全處理方法的正確性��;(3)可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候�,可以立即獲得�����;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向�、傳播及行為方式�,控制網(wǎng)絡(luò)資源的使用方式����;(5)可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查����。
3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析
3.1 特征分析
近年來,無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢:以網(wǎng)絡(luò)為中心��,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)��,即進入了“互聯(lián)網(wǎng)+”時代�。各類組織���、機構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大�,以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性;二是互聯(lián)網(wǎng)絡(luò)的脆弱性����。
網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴����。就像人們離不開水��、電���、電話一樣�,人們也越來越離不開網(wǎng)絡(luò)�����,而且越是發(fā)達的地區(qū)����,對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化��,直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實現(xiàn)網(wǎng)絡(luò)化�,與此同時,這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅��,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈��,可能造成一個地區(qū),甚至是一個國家社會功能的部分或者是完全癱瘓�。
網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中��,每時每刻都會面臨惡意攻擊、病毒傳播�����、錯誤操作����、隨機失效等安全威脅,而且這些威脅所導(dǎo)致的損失,也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制���。互聯(lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間,其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱����。它強調(diào)開放性和共享性��,本身并不為用戶提供高度的安全保護。互聯(lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性���,使其容易受到致命的攻擊。事實上,目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵���,其中銀行、金融和證券機構(gòu)是黑客攻擊的重點�����。
3.2 現(xiàn)狀分析
《2013年中國網(wǎng)民信息安全狀況研究報告》指出:整體上��,我國網(wǎng)絡(luò)安全環(huán)境不容客觀���,手機短信安全、應(yīng)用軟件安全、計算機終端安全和各類服務(wù)器安全狀況不盡人意。
從數(shù)量規(guī)模上看,中國已是網(wǎng)絡(luò)大國���,但從防護和管理能力上看,還不是網(wǎng)絡(luò)強國���,網(wǎng)絡(luò)安全形勢十分嚴峻復(fù)雜。2015年2月���,中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,隨著“互聯(lián)網(wǎng)+”時代的到來����,2014年中國網(wǎng)民規(guī)模6.49億�����,手機網(wǎng)民數(shù)量5.57億,網(wǎng)站總數(shù)3350000���,國際出口帶寬達4118G,中國大陸31個省�����、直轄市����、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達25個。
從應(yīng)用范圍上����,“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進入了“低頭閱讀”時代�����,“微博客賬號12 億,微信日均發(fā)送160 億條���,QQ 日均發(fā)送60 億條,新浪微博��、騰訊微博日均發(fā)帖2.3 億條�����,手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征��。
從網(wǎng)絡(luò)安全發(fā)展趨勢上看,網(wǎng)絡(luò)規(guī)模急劇擴大���,增加了網(wǎng)絡(luò)安全漏洞的可能性;多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)�,增加了網(wǎng)絡(luò)安全控制的難度和風險����;移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸����,增加了網(wǎng)絡(luò)攻擊的新目標;互聯(lián)網(wǎng)經(jīng)濟規(guī)模的躍升����,增加了網(wǎng)絡(luò)管理的復(fù)雜性���。
3.3 威脅分析
互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面:一是計算機網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞��。計算機網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢���,我國約73%的計算機用戶曾感染病毒,且病毒的破壞性較大�;二是電腦黑客活動猖獗��。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性�、易受攻擊性和開放性,我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入�;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷����。各類硬件設(shè)施本身存在漏洞和安全隱患����,各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增��,來自于外部的黑客攻擊�����、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷���。
從網(wǎng)絡(luò)安全威脅對象上看�����,主要是應(yīng)用軟件、新型智能終端�、移動互聯(lián)設(shè)備��、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示�����,新增病毒的總體數(shù)量依然呈上漲趨勢�,掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機病毒上漲迅速�,路由器安全�����、NFC支付安全、智能可穿戴設(shè)備等是當前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。
從網(wǎng)絡(luò)安全狀態(tài)上看����,僅2014年�����,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題,在安全事件中,電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重�����,分別達到26.7%和25.9%��,在網(wǎng)上遭遇到消費欺詐比例為12.6%����。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000�����,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個��,3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶���、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障,這是海外黑客針對中國APT攻擊的冰山一角�����。
從網(wǎng)絡(luò)安全防護技術(shù)上看�,一方面,安全問題層出不窮,技術(shù)日趨復(fù)雜。另一方面����,安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴大,給安全解決方案帶來極大的挑戰(zhàn)�,方案本身的研發(fā)周期和用戶部署周期的影響�����,導(dǎo)致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點��。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題�,用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。
4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系
安全是“互聯(lián)網(wǎng)+”時展的核心問題,網(wǎng)絡(luò)安全管理至關(guān)重要��,在“互聯(lián)網(wǎng)+”模式提出之后�,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護體系�����,提高各網(wǎng)絡(luò)設(shè)備�����、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性�����,使網(wǎng)絡(luò)安全防護體系由靜態(tài)到動態(tài),由被動到主動���,提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實時反應(yīng)能力,增強入侵檢測的阻斷能力����,從而達到全面系統(tǒng)安全管控的效果��。
4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系
在現(xiàn)有基礎(chǔ)上,通過互聯(lián)網(wǎng)安全態(tài)勢評價指標�����,分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)���,構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系�。評價指標包括網(wǎng)絡(luò)運行基礎(chǔ)型指標�,網(wǎng)絡(luò)脆弱性指標��、網(wǎng)絡(luò)威脅指標三類。其中運行基礎(chǔ)指標包括基礎(chǔ)網(wǎng)絡(luò)性能�、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負載等�;網(wǎng)絡(luò)脆弱性指標包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)�、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運行狀態(tài)等��;網(wǎng)絡(luò)威脅指標包括攻擊事件����、攻擊類型、病毒傳播速度���、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)�,需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)�,對網(wǎng)絡(luò)中的應(yīng)用終端����、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進行采集,如網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)���、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)�、服務(wù)器病毒攻擊數(shù)據(jù)等����,通過對采集數(shù)據(jù)的分析��,形成分類����、分級的網(wǎng)絡(luò)安全態(tài)勢���,通過對數(shù)據(jù)的實時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢�����,構(gòu)建一體聯(lián)動的態(tài)勢感知體系。
4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系
在現(xiàn)有入侵防御能力基礎(chǔ)上���,重點建設(shè)主動防御、網(wǎng)絡(luò)蜜罐��、流量清洗等系統(tǒng)��,構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系����。一是建設(shè)主動防御系統(tǒng)����。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng),部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上,通過對未知網(wǎng)絡(luò)威脅��、病毒木馬進行檢測和查殺���,主動檢測系統(tǒng)漏洞和安全配置��,形成上下聯(lián)動����、多級一體的安全防護能力��。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng),實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理����,在重要節(jié)點����、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)����,有針對性地設(shè)置虛假目標,誘騙實施方對其攻擊�����,并記錄詳細的攻擊行為、方法和訪問目標等數(shù)據(jù),通過對誘捕攻擊數(shù)據(jù)分析�,形成聯(lián)動防御體系����。三是建設(shè)流量清洗系統(tǒng)���,包括流量監(jiān)測和過濾分系統(tǒng)���。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)����,及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng),在網(wǎng)絡(luò)攻擊發(fā)生時�,按照設(shè)置的過濾規(guī)則�����,自動過濾惡意攻擊流量,確保正常的數(shù)據(jù)流量��,從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞�����。
4.3 基于實時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系
在現(xiàn)有應(yīng)急響應(yīng)機制基礎(chǔ)上,通過進一步加強廣域網(wǎng)絡(luò)�����、系統(tǒng)設(shè)備和各類用戶終端的控制��,構(gòu)建應(yīng)急管控體系�。一是加強多級����、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)��、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進行實時監(jiān)控��,實時掌控不同方向����、不同區(qū)域�����、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況��、網(wǎng)絡(luò)帶寬占用情況,便于有效應(yīng)對各類突況�����。二是加強網(wǎng)絡(luò)安全事件的控制���。特別是對影響網(wǎng)絡(luò)運行的病毒傳播擴散����、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為����,要能在第一時間進行預(yù)警和處置。三是建立健全應(yīng)急管控機制�。對于不同類型的網(wǎng)絡(luò)安全威脅��,明確相關(guān)的職能部門及必要的防范措施,避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況���,確保網(wǎng)絡(luò)安全處理的時效性。
5 結(jié)束語
時代賦予了互聯(lián)網(wǎng)新的職能��,互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全���,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略�����。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)��,也遠遠不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的�,網(wǎng)絡(luò)安全需要形成一套主動防范����、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系����,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管��、恢復(fù)和抗擊、防護�����、響應(yīng)等能力����,對于個人���、企業(yè)���、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義�����。
參考文獻
[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學院學報�����,2011(12).
[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國(中文版),2014(06).
[3] 周潛之.加強網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報�����,2014(01).
[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機制的思考[J].新聞傳播�,2013(09).
[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學��,2012(02).
[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013(09).
[7] 娜��,劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線�,2015(03).
[8] 熊勵��,王國正.移動互聯(lián)網(wǎng)安全����,一道繞不過去的坎[J].社會觀察�,2014(05).
[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全:趨勢與對策[J].國明視點����,2015(02).
[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學碩士論文,2011(06).
[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡(luò)安全的防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2015(04).
第5篇
關(guān)鍵詞:醫(yī)院信息標準化建設(shè)�����;網(wǎng)絡(luò)安全;管理體系
由于信息化技術(shù)的日益發(fā)展�,很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化����,大大推動了醫(yī)療診斷技術(shù)水平的提升���,使診斷工作更為精細化��,有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)�。與此同時�����,其復(fù)雜性也在日益提高��,使得醫(yī)院安全問題凸顯����,同時面臨多種惡意軟件入侵���,對醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負面影響���。因此����,在技術(shù)水平達標的同時����,還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月����,國務(wù)院印發(fā)《國務(wù)院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》����,提出各類醫(yī)療機構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”����,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平����。通過《國務(wù)院關(guān)于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來��。以國家標準2.0級網(wǎng)絡(luò)防護工程為指導(dǎo),遵循“一個中心�、三個防護”防護工程的基本理念��,從安全信息管理服務(wù)中心體系建設(shè)工作開始,并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級防護管理體系��,以有效迎接新網(wǎng)絡(luò)時代的安全管理挑戰(zhàn)��,確?��!盎ヂ?lián)網(wǎng)健康”�����,醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展����。
1醫(yī)院信息標準化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析
患者只需在線注冊、就診、付款��、入住和離開醫(yī)院即可完成醫(yī)療流程��。此外��,信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率,降低醫(yī)務(wù)人員的勞動強度�,為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)���。從各級醫(yī)院的財務(wù)角度看�,醫(yī)院財務(wù)信息化體系建設(shè)不僅可以有效提高各級醫(yī)院財務(wù)管理水平�,密切各直屬科室之間的協(xié)作關(guān)系,為加強醫(yī)院醫(yī)務(wù)檔案管理進行信息化�、財務(wù)管理和物資管理工作創(chuàng)造條件��,降低醫(yī)院的商業(yè)保險和運營成本,提高醫(yī)院的整體效益�。網(wǎng)絡(luò)安全管理體系主要是廣泛指負責管理網(wǎng)絡(luò)系統(tǒng)安全管理策略�、安全動態(tài)計算網(wǎng)絡(luò)環(huán)境����、安全網(wǎng)絡(luò)區(qū)域活動限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護機制的管理平臺或服務(wù)區(qū)域。過去���,醫(yī)院率先采取了“被動防御”安全戰(zhàn)略,并針對安全網(wǎng)絡(luò)威脅不斷采取了安全防護控制措施����,缺乏安全統(tǒng)一規(guī)劃和安全集中管理��。安全信息資源綜合使用管理效率低��,對安全威脅的監(jiān)測反應(yīng)慢����,難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展,各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當前網(wǎng)絡(luò)健康管理時代的網(wǎng)絡(luò)安全管理系統(tǒng)。
2醫(yī)院信息標準化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題
2.1缺乏統(tǒng)一標準和依據(jù)
醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性,需要各部門密切配合���,對醫(yī)院進行統(tǒng)一規(guī)劃,明確每一步的建設(shè)目標。但是��,從醫(yī)院信息化建設(shè)的現(xiàn)狀來看��,對醫(yī)院的實際發(fā)展缺乏重視��,在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外�,信息化建設(shè)沒有統(tǒng)一的規(guī)則����,影響了信息化建設(shè)的工作�,對新項目的實施也有一定的影響,造成了資源的浪費�。
2.2網(wǎng)絡(luò)安全性較低
醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動態(tài)的����,將對醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運營人員產(chǎn)生重要直接影響�����。此外���,還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題���。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題����,但由于醫(yī)療軟件技術(shù)能力較差�、技術(shù)水平不過關(guān)等因素����,并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。
3網(wǎng)絡(luò)安全管理體系建設(shè)原則
從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標要求出發(fā)�,在國家標準2.0級網(wǎng)絡(luò)防護的技術(shù)指導(dǎo)下���,結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實踐經(jīng)驗����,醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則:①安全管理與網(wǎng)絡(luò)技術(shù)支持并重����,同時合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力,用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)����,用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實施�。②集中控制安全能力和分散安全管理權(quán)限��,整合安全人力資源�����,提高安全管理效率,注重員工建立準確識別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力���;通過集中的人力資源綜合管理和權(quán)力控制,分散對上級行政部門權(quán)力的管理限制�,以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風險����?��;谏鲜霭踩瓌t�,醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進行不斷改造和升級完善����。
4網(wǎng)絡(luò)安全管理體系建設(shè)標準
建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法�、兼容��、可行的安全管理體系�。通過驗證基本2.0級防護要求���,結(jié)合醫(yī)院自身的安全管理經(jīng)驗���,并將實施能力作為重要標準考慮在內(nèi)�,建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性���。為便于實施,醫(yī)院將管理體系文件分為4個層次�。一級安全文件根據(jù)有關(guān)國家安全法律法規(guī)���、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求�����,確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略,在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級安全網(wǎng)絡(luò)管理體系����,定義全球安全要求�����,并在安保管理、人員管理����、資產(chǎn)管理、安保大樓管理和維護以及應(yīng)急支持管理的組織中建立安全標準��。輔助文檔中的信息總量���,更新和調(diào)整物理安全要求����、政策和政策,以應(yīng)用于特定領(lǐng)域����。二級安全操作和維護系統(tǒng)�,規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求���,并規(guī)定了操作和禁止規(guī)則���。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范�����,以便于確保操作人員的實際操作管理效果能夠滿足您的預(yù)期���,并減少故障和其他行為造成的潛在安全風險���。例如����,確定您的服務(wù)器安全技術(shù)增強(windowsserversecuritymanual)的項目操作步驟和項目實施經(jīng)驗效果���,并及時制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項目安全要求���,并制定安全增強管理體系安全增強基礎(chǔ)的各項相關(guān)技術(shù)要求�。四級文件是用于數(shù)據(jù)篩選�����、跟蹤和分析的安全操作管理記錄���,為了減少操作和維護人員的工作量���,提高時尚管理的效率�,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應(yīng)性:第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向���。二級管理體系手冊側(cè)重于對個別具體管理問題的有效管理,根據(jù)實際需要進行制定,具有較強的基本相關(guān)性和實際適用性,確保一級管理體系的基本靈活性和實際適應(yīng)性���;第三方操作手冊特別注重管理細節(jié)和長期實施,可根據(jù)長期實施管理效果反復(fù)迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的����;四級注冊表格針對醫(yī)院在建立管理體系時����,特別注重對人員安全風險的管理和控制�,建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會”��,作為主要決策機構(gòu)���。根據(jù)網(wǎng)絡(luò)標準2.0要求����,管理員職位分為3個職能:系統(tǒng)管理員�����、審核管理員和安全管理員����。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化���。合同檢查員工的安全日常行為�,并初步確定合同員工的安全和財產(chǎn)保密管理責任;同時提出關(guān)于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求���,建立促進管理體系建設(shè)持續(xù)完善改進的長效機制,確保穩(wěn)定性�,實施安全管理體系的靈活性和能力�����,并明確各級修訂和審查體系文件的要求。
5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)
在安全維護管理體系中心建設(shè)的基礎(chǔ)上����,醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力�����,以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域�,安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作�、維護和監(jiān)督管理���。因此�����,建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應(yīng)負責執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)����、運行安全設(shè)備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡(luò)的安全任務(wù)���,為整個醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護服務(wù)�����,以及足夠的自我保護能力,以確保自身在網(wǎng)絡(luò)中的安全,避免對重要的安全��、審計和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力�,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上�,采用以下方式完成安全管理建設(shè)技術(shù)能力����。
5.1終端網(wǎng)絡(luò)保護
前端計算機通信系統(tǒng)的網(wǎng)絡(luò)終端擔保是整個網(wǎng)絡(luò)敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接�,負責從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)�����,僅易受攻擊。因此����,通?�?梢詾槊總€主機66學術(shù)論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級別��?��?梢詮母旧蠈碜跃W(wǎng)絡(luò)連接終端的安全攻擊進行免疫�,并在它們已經(jīng)進入安全下一階段之前預(yù)先阻止���。
5.2區(qū)域網(wǎng)絡(luò)運維安全設(shè)計
(1)建立檢測網(wǎng)絡(luò)安全漏洞的系統(tǒng)���。通過自動部署互聯(lián)網(wǎng)絡(luò)檢測安全漏洞��,檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)���。對系統(tǒng)性能進行安全特性評估�,實現(xiàn)技術(shù)���、管理����、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風險�����,并提供強有力的網(wǎng)絡(luò)技術(shù)支持���。(2)創(chuàng)建審核和運維系統(tǒng)���。通過對網(wǎng)絡(luò)安全管理設(shè)備�、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析,管理者不僅可以通過搜索和實時分析日常網(wǎng)絡(luò)使用中的記錄���,正確維護日志數(shù)據(jù),定義日志審核設(shè)備,方便員工隨時查看�,并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)�。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)���。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風險流量檢測跟蹤分析系統(tǒng)��,可以實時部署專門的高標準風險流量檢測分析平臺,準確快速收集用戶流量����,進行深度恢復(fù)和全面分析�����。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為,挖掘這些可能使其隱藏的潛在危險�����,提供會話進程的所有數(shù)據(jù)審計處理能力�,并不斷提高其進程追蹤和對攻擊源的預(yù)測能力。
5.3整合現(xiàn)有安全資源
醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上,轉(zhuǎn)移現(xiàn)有的保障功能,包括資源�,非病毒系統(tǒng)��、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外����,通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施�����,優(yōu)化全市安全設(shè)施功能整合�,注重安全設(shè)施綜合利用�����,減少不必要的安全設(shè)備����,提高安全設(shè)備維護和安全系統(tǒng)運行效率�����,完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。
5.4優(yōu)化集中控制
在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上�,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)�,為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足�����,對醫(yī)院基礎(chǔ)設(shè)施進行集中控制和建設(shè)���,以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護�,抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合�。因此,集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務(wù)�����。預(yù)防和控制覆蓋整個醫(yī)院網(wǎng)絡(luò)的信息資源���。
6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系
為有效適應(yīng)未來最嚴峻的網(wǎng)絡(luò)安全發(fā)展形勢�,醫(yī)院還對各級應(yīng)急保障體系進行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成:綜合計劃和專項計劃��?����?傮w實施計劃詳細規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)�����,確定了醫(yī)院事件預(yù)警分類管理標準��,并詳細規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序����、物資供應(yīng)支持�、培訓和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細的應(yīng)急和應(yīng)急方案服務(wù)按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機制可以確保����,使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下����,能夠有效應(yīng)對網(wǎng)絡(luò)上的各種突發(fā)事件��。以安全網(wǎng)絡(luò)管理中心為工作起點����,對信息網(wǎng)絡(luò)保護系統(tǒng)進行了升級�,提高了風險信息的準確性,與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理�、網(wǎng)絡(luò)資源安全風險管理及威脅有關(guān)��,建立安全網(wǎng)絡(luò)。然后��,在發(fā)展安全管理能力的基礎(chǔ)上�,圍繞“響應(yīng)性”完善安全運行體系建設(shè),提高響應(yīng)速度和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上��,嘗試將連接機制引入安全體系,開發(fā)建設(shè)“主動防護���、動態(tài)防護、全局防護�、精確防護”的網(wǎng)絡(luò)安全防護體系���,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時代���,促進了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。
參考文獻:
[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護研究[J].中國寬帶,2021(07):31.
[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護方案設(shè)計[J].數(shù)碼設(shè)計(上),2021,10(06):18.
[3]詹振坤.醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標準化,2021(11):182-184.
[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護,2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.
[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設(shè)優(yōu)化[D].銀川:寧夏大學,2014.
[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.
[9]張宇.醫(yī)院信息化建設(shè)改革實證研究[D].南昌:南昌大學,2012.
第6篇
(一)軟件漏洞
我們使用的軟件主要有三類:第一類,操作系統(tǒng)����;第二類�,商用軟件�����;第三類�����,自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件���,是我們根據(jù)本單位需求而自行研發(fā)的,在設(shè)計上存在一定的缺陷,這些正是網(wǎng)絡(luò)黑客進行攻擊的目標�����。
(二)惡意攻擊
惡意的攻擊分為主動攻擊和被動攻擊�。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進行截獲、竊取�����、破譯從而獲得重要機密信息�����。
(三)受制于人
目前我國信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐�,依賴國外進口���,比如CPU芯片���、操作系統(tǒng)�����、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等����,這樣就存在許多安全隱患�����,容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞�����。
二����、網(wǎng)絡(luò)安全防范措施
解決網(wǎng)絡(luò)安全問題的關(guān)鍵在于建立和完善計算機網(wǎng)絡(luò)信息安全防護體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)���、入侵檢測技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)��。
(一)安裝防火墻
防火墻是軟件和硬件的組合��,它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個安全的網(wǎng)關(guān)�����,從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入,作為一個分離器��、控制器和分析器�,用于執(zhí)行兩個網(wǎng)絡(luò)之間的訪問控制策略,有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動��。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù)����,對于非法訪問具有預(yù)防作用。
(二)設(shè)置訪問控制
訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問�����,它是針對網(wǎng)絡(luò)非法操作而采取的一種安全保護措施���。實施中需要對用戶賦予一定的權(quán)限���,不同權(quán)限的用戶享有不同的權(quán)力��。用戶要實現(xiàn)對網(wǎng)絡(luò)的訪問一般經(jīng)過三個步驟:用戶名的識別與驗證�����、用戶口令的識別與驗證、用戶賬號的限制與檢查����。這三個步驟中任何一關(guān)沒有通過��,用戶都無法進入網(wǎng)絡(luò)。因此����,通過設(shè)置訪問控制可有效地保證網(wǎng)絡(luò)的安全運行���。
(三)采用數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解,以提高網(wǎng)絡(luò)傳輸中信息的安全性�、完整性所采用的技術(shù)手段���,其關(guān)鍵技術(shù)在于密鑰的管理����、存儲����、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)�����、密碼防護設(shè)備����、終端加密設(shè)備、數(shù)據(jù)庫加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號上網(wǎng)加密設(shè)備、遠程撥號終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密����、端點加密和節(jié)點加密��。
(四)加強入侵檢測
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而配置的一種能及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測系統(tǒng)��。我們可以定期生成報表����,通過對報表進行分析,了解整個網(wǎng)絡(luò)的運行情況�,及時發(fā)現(xiàn)異?���,F(xiàn)象����。
(五)阻斷傳播途徑
由于網(wǎng)絡(luò)是建立在公開�、共享的基礎(chǔ)上,因此各類的計算機網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接��,必須實現(xiàn)物理隔離。對于級別很高的計算機,應(yīng)該建立單獨機房�����,指定專人操作�,這樣可以最大程度減少泄密的可能性。另一方面,對相關(guān)網(wǎng)絡(luò)中的傳輸線路�����、終端設(shè)備也要進行安全處理���。對于計算機要使用專用的工具軟件把不需要的文件徹底刪除���,對于廢棄的已格式化的硬盤����,有時仍會留下可讀信息的痕跡,一定要對硬盤進行物理銷毀���,這樣才能把硬盤上的秘密完全清除。因此����,對計算機的存儲設(shè)備必須謹慎�、規(guī)范處理,杜絕一切安全隱患��。
(六)提高人員素質(zhì)
第7篇
隨著我國通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知��。在全球信息化進程中,通信網(wǎng)絡(luò)的普及和演進也潛移默化地改變著企業(yè)的信息溝通方式�����。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國經(jīng)濟發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢在必行�。但是,電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題�����。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性�����。對于電力企業(yè)來說,這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失�、泄露或被非法篡改,將對企業(yè)和社會的經(jīng)濟生活造成嚴重影響�����。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題����。
二�、通信網(wǎng)絡(luò)與信息安全息息相關(guān)
電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國家信息安全的重要組成部分���。在電力工業(yè)信息化進程中,通信網(wǎng)絡(luò)承擔著三種角色:
1.信息通信網(wǎng)絡(luò)公共平臺提供者,對不同性質(zhì)的計算機應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級�。
2.與業(yè)務(wù)管理有關(guān)的計算機應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計算機應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)����、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等��。
3.與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護和使用者��。
因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)���、運行�����、管理、經(jīng)營業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全�。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護體系建設(shè),統(tǒng)籌部署等級保護�、風險評估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對突發(fā)事件的能力;要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強,更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進社會和諧與穩(wěn)定做出積極的貢獻���。
三、新形勢下的綠色電力通信網(wǎng)絡(luò)
目前,大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸,雖然也具有一定的防護措施和技術(shù),但還是容易被竊取信息�����。這是由以下三個方面原因共同決定的:
1.計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性�、共享性等特點;
2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業(yè)存在安全問題;
3.計算機病毒的層出不窮及其大范圍的惡意傳播�����。
這三方面原因都對當今企業(yè)和社會網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅���。由于當今通信網(wǎng)絡(luò)功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網(wǎng)絡(luò)風險降到最低限度是電力企業(yè)需要面對的重大問題���。
在電力企業(yè)發(fā)展的新形勢下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段���。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機制,強化安全管理;另一方面,技術(shù)創(chuàng)新也是當務(wù)之急���。
在技術(shù)層方面,首先是建立一個層次化的安全管控體系����。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平�����、網(wǎng)絡(luò)的修復(fù)能力和備份能力��。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡(luò)安全管理等方面���。這是一個涉及體系架構(gòu)設(shè)計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對電力企業(yè)的IP承載網(wǎng)進行安全的設(shè)計和優(yōu)化,然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。
在管理層方面,針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性�����、易損性等特點,我們應(yīng)加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低��。在通信網(wǎng)絡(luò)管理和使用中,要大力加強管理人員的安全保密意識�����。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評估、應(yīng)急響應(yīng)等安全保障機制�。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機制,進一步完善各類突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實應(yīng)急隊伍和保障條件����。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案����、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風險。
四��、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全
規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用���。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法�。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個步驟:
第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計算機網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)�����。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重��。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過宣傳和培訓等手段,對網(wǎng)絡(luò)管理人員進行安全操作和管理知識的培訓,提高各業(yè)務(wù)系統(tǒng)的安全意識,使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運行。
第二步:傳送網(wǎng)絡(luò)規(guī)劃�����。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機��、服務(wù)器�、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡(luò)等進行規(guī)劃����。在“十二五”規(guī)劃中強調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實時監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機器上外網(wǎng)進行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性�����。
第三步:基礎(chǔ)設(shè)施規(guī)劃。基礎(chǔ)設(shè)施規(guī)劃主要是對信息系統(tǒng)中計算機��、服務(wù)器等硬件基礎(chǔ)設(shè)施進行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運行的基礎(chǔ)���。在電力企業(yè)中,服務(wù)器的承載量是相當大的,在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的,只有實時監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性�����。
綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護���、災(zāi)難預(yù)防等問題,在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護,保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求�����。
第8篇
關(guān)鍵詞: 網(wǎng)絡(luò)安全 信息安全 防護策略
0 引言
網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題��,這些問題一直在困擾著我們����,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密�、病毒攻擊、黑客侵襲�、木馬掛馬���、陷門等���。為 了有效防止網(wǎng)絡(luò)安全問題的侵害�����,計算機廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測��、防火墻技術(shù)��、通道控制機制����、服務(wù)器����,然后盡管如此,計算機信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)��。網(wǎng)絡(luò)HACKER活動日益猖獗����,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機密���,進行非法入侵�,對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。
1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類
1.1 計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼,它具有寄生性�����、傳染性��、破壞性�、潛伏性和可觸發(fā)性等特點��。計算機病毒主要是通過復(fù)制����、傳送數(shù)據(jù)包以及運行程序等操作進行傳播�,在日常的生活中,閃存盤�、移動硬盤���、硬盤���、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)�。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。
1.2 特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬��。它是一種具有隱藏性的�����、自發(fā)性的可被用來進行惡意行為的程序�����,多不會直接對電腦產(chǎn)生危害,而是以控制為主���。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標機器停止提供服務(wù)���,是黑客常用的攻擊手段之�。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕嗽斐陕闊?�,使某些服?wù)被暫停甚至主機死機�����,都屬于拒絕服務(wù)攻擊��。
1.4 邏輯炸彈
邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似,并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比�����,它強調(diào)破壞作用本身�,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序����,這是冬眠���,直到一個具體作品的程序邏輯被激活��。
1.5 內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅�����。些類攻擊又可以分為兩種�����,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下����,進行截取����、竊取��、破譯以獲得對方重要的機密信息����。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害
1.7 軟件漏洞
操作系統(tǒng)和各類軟件都是認為編寫和調(diào)試的���,其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題��,不可能無缺陷或者無漏洞����,而這些漏洞會被計算機病毒和惡意程序所利用�����,這就使計算機處于非常危險的境地����,一旦連接入互聯(lián)網(wǎng)�,危險就悄然而至��。
2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策
盡管計算機網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全�����。
2.1 技術(shù)層面上的安全防護對策
1)升級操作系統(tǒng)補丁
第9篇
關(guān)鍵詞:園區(qū)網(wǎng)����; 網(wǎng)絡(luò)教學��; 探索�; 實踐
一���、理論探索研究的主要內(nèi)容
在學院網(wǎng)絡(luò)化環(huán)境建設(shè)完成的情況下����,探索實施以信息技術(shù)為支撐的網(wǎng)絡(luò)化教學模式,重點研究運用現(xiàn)代教育技術(shù)�、發(fā)展網(wǎng)絡(luò)教學手段����,及其與之相適應(yīng)的教學方法和教學組織形式�。
網(wǎng)絡(luò)教學的設(shè)計理論體系教學目標設(shè)計、建構(gòu)性學習環(huán)境設(shè)計����、學習情境設(shè)計�、學習資源設(shè)計���、學生自主學習活動設(shè)計��、學生協(xié)作學習活動設(shè)計�����、教師指導(dǎo)性活動設(shè)計、學習評價工具設(shè)計等�;
網(wǎng)絡(luò)教學的教學策略―教學內(nèi)容組織策略�����、教學情景營造策略�����、教學對話組織策略�、課堂管理策略等�����;
網(wǎng)絡(luò)教學的教學模式項目化學習模式��、探索性學習模式、研究性學習模式等;
網(wǎng)絡(luò)教學的評價網(wǎng)絡(luò)教學評價的內(nèi)容體系、方法、步驟與模型等;
網(wǎng)絡(luò)教學應(yīng)用系統(tǒng)和信息資源建設(shè)網(wǎng)絡(luò)教學資源的開發(fā)、網(wǎng)絡(luò)教學設(shè)計與教學評價系統(tǒng)的開發(fā)、網(wǎng)絡(luò)教學課程的教學過程設(shè)計及支持系統(tǒng)的開發(fā)�。
二�����、實踐活動的主要內(nèi)容
著力從環(huán)境、標準、平臺建設(shè)入手,組織開發(fā)教學信息資源�����,強化教學應(yīng)用�,搞好服務(wù)保障,不斷提高教學的現(xiàn)代化水平�����。
1.實施園區(qū)網(wǎng)升級工程
實施園區(qū)網(wǎng)升級改造工程�,構(gòu)建了萬兆以太園區(qū)網(wǎng)。網(wǎng)絡(luò)升級著眼我院園區(qū)網(wǎng)性能的整體提升��、網(wǎng)絡(luò)運行的安全可靠���,為構(gòu)建信息化校園創(chuàng)設(shè)了網(wǎng)絡(luò)支撐環(huán)境�。
2.構(gòu)建網(wǎng)絡(luò)安全防護體系
園區(qū)網(wǎng)千兆升級萬兆工程完成后,在提高帶寬、增加信息資源的同時���,構(gòu)建了園區(qū)網(wǎng)安全防護體系。實現(xiàn)了網(wǎng)上信息訪問和的權(quán)限控制、有害信息的目標追蹤�����、上網(wǎng)情況的統(tǒng)計分析等功能�����,從而為構(gòu)建安全�、穩(wěn)定的數(shù)字校園打下了堅實基礎(chǔ)�。
3.出臺資源建設(shè)標準規(guī)范
為實現(xiàn)資源的充分共享和教學功能的相對統(tǒng)一,我們依據(jù)《現(xiàn)代遠程教育信息資源建設(shè)規(guī)范》,在充分論證的基礎(chǔ)上,擬制下發(fā)了學院《網(wǎng)絡(luò)教學課程建設(shè)與應(yīng)用規(guī)范》����、《學科專業(yè)網(wǎng)站建設(shè)與應(yīng)用規(guī)范》����,從而統(tǒng)一了網(wǎng)絡(luò)教學系統(tǒng)功能����、信息資源建設(shè)要素和網(wǎng)絡(luò)教學課程建設(shè)標準,為網(wǎng)絡(luò)教學規(guī)范、標準的實施創(chuàng)造了條件�。
4.研發(fā)網(wǎng)絡(luò)教學支撐平臺
學院采取集中組織技術(shù)力量�,結(jié)合網(wǎng)絡(luò)技術(shù)的發(fā)展�,統(tǒng)一開發(fā)支撐平臺,在全院范圍組織集訓進行推廣,而后組織評比驗收的辦法����,組織建成了一大批學科專業(yè)網(wǎng)站及網(wǎng)絡(luò)課程����。
5.拓展網(wǎng)絡(luò)教育教學功能
隨著網(wǎng)絡(luò)教學課程建設(shè)和應(yīng)用的不斷深入����,我院網(wǎng)絡(luò)教學系統(tǒng)已基本具備了遠程教育所需要的全部功能�����。主要包括:一是學員利用網(wǎng)絡(luò)教學系統(tǒng)進行自主學習��,學員可以在網(wǎng)上學習、完成作業(yè)等�;二是將傳統(tǒng)的按計劃播放錄像改為網(wǎng)上視頻點播����,教學時可隨時插播電視教材��;三是召開重要教學會議�、專家教授講學���、組織大型教學活動時����,利用園區(qū)網(wǎng)進行現(xiàn)場直播;四是教學多媒體課件網(wǎng)上實時點播����,教員授課時可在任一網(wǎng)絡(luò)多媒體教室����,通過計算機終端直接調(diào)用自制或上級下發(fā)的多媒體課件���;五是實施網(wǎng)上考試和自測�����,部分室內(nèi)課程考試實施計算機隨機組卷,學員機上答題����,計算機自動閱卷評分���,并建成了豐富的試題庫和試卷庫�����;六是提供自動答疑和滯后式答疑��,通過建設(shè)課程答疑庫,系統(tǒng)自動分析學員提出問題的關(guān)鍵詞句�,選擇答案回答問題����,遇到計算機無法自動回答的問題時反饋給相應(yīng)教員����,由教員回答并更新答疑資料庫;七是提供師生交流工具���,實時教學模式下提供基于文本、圖像的實時交談功能(聊天室)��,非實時教學模式下提供教員信箱(電子郵件�,E-Mail)和教學論壇(BBS)功能;八是提供教學信息智能搜索引擎���,能夠在所有資料庫或某課程素材數(shù)據(jù)庫中進行全文檢索和多條件模糊查詢;九是提供大量的教學工具��,實現(xiàn)教員網(wǎng)上備課��,建立自己私用的教學資源;十是提供對學員網(wǎng)上學習情況的跟蹤和管理功能。
6.豐富信息資源建設(shè)形勢
網(wǎng)絡(luò)教學的展開除了要有網(wǎng)絡(luò)教學系統(tǒng)的支撐外�����,教學信息資源的豐富是系統(tǒng)運行的基礎(chǔ)����。網(wǎng)絡(luò)教學課程建設(shè)的過程是信息資源不斷豐富的過程,采取自主開發(fā)、擇優(yōu)引進、優(yōu)化整合��、分類管理的方法��,著力加強信息資源建設(shè)�。
7.強化教學應(yīng)用成果推廣
網(wǎng)絡(luò)課程建設(shè)的目的是應(yīng)用�。為使建設(shè)成果在教學中廣泛應(yīng)用,我們從四個方面入手強化系統(tǒng)應(yīng)用和成果推廣:一是著眼提高教員��、學員信息化素養(yǎng)����,組織計算機及網(wǎng)絡(luò)操作基礎(chǔ)知識和基本技能的培訓;二是著眼平臺和系統(tǒng)推廣���,組織應(yīng)用系統(tǒng)和支撐平臺操作集訓;三是著眼推動和鼓勵教學單位建設(shè)和應(yīng)用網(wǎng)絡(luò)課程,組織評比驗收���;四是著眼建設(shè)在領(lǐng)先的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)課程,在各類網(wǎng)絡(luò)課程評比中均獲得優(yōu)異成績。
三、在教學中的運用情況
目前所有建成的網(wǎng)絡(luò)課程已全面推廣應(yīng)用。建設(shè)過程中���,對課程的章節(jié)目錄、知識點、討論�、答疑��、自測、作業(yè)等教學環(huán)節(jié)進行了精心設(shè)計,教學應(yīng)用過程中���,每個環(huán)節(jié)都能得到充分運用。學員利用網(wǎng)絡(luò)教學系統(tǒng)進行自主化、協(xié)作化學習����,完成作業(yè),提出問題或自測等���,滿足了學員課余時間利用網(wǎng)絡(luò)進行學習的需要;教員在利用系統(tǒng)講課的同時��,學員可進行同步學習�。
第10篇
[關(guān)鍵詞] 網(wǎng)絡(luò)安全 信息安全 訪問控制 身份認證
伴隨著我國國民經(jīng)濟信息化進程的推進和信息技術(shù)的普及,各種網(wǎng)絡(luò)信息系統(tǒng)已成為國家的基礎(chǔ)設(shè)施,支撐著電子政務(wù)、電子商務(wù)�����、電子金融�、科學研究、網(wǎng)絡(luò)教育和社會保障等方方面面���。由于網(wǎng)絡(luò)具有的開放性和共享性�����,人們在利用互聯(lián)網(wǎng)獲取信息的同時,其安全問題也日益突出。據(jù)統(tǒng)計,美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170億美元,在全球平均每20秒鐘就發(fā)生一次網(wǎng)上入侵事件��。2000年的“2月黑客事件”中,世界著名的雅虎����、亞馬遜、微軟等網(wǎng)絡(luò)遭黑客攻擊而幾乎全面癱瘓,直接經(jīng)濟損失高達數(shù)十億美元。這些例子說明網(wǎng)絡(luò)信息安全已威脅到一個國家的政治����、經(jīng)濟�、軍事��、文化����、意識形態(tài)等領(lǐng)域��。因此,有必要對網(wǎng)絡(luò)環(huán)境下信息存在的安全隱患及防護做深入的研究和探討。
一���、網(wǎng)絡(luò)信息安全中常見的隱患
網(wǎng)絡(luò)信息安全中常見的隱患有惡意攻擊、竊取機密攻擊����、計算機病毒����、非法訪問等四種���。
惡意攻擊主要包括緩沖溢出攻擊���、拒絕服務(wù)攻擊(Denial of Service����,DoS)、分布式拒絕服務(wù)攻擊(Distributed Denial of Serivice��,DDoS)�����、硬件設(shè)備破壞型攻擊����、網(wǎng)頁篡改攻擊等�。
竊取機密攻擊是指未經(jīng)授權(quán)的攻擊者(黑客)非法訪問網(wǎng)絡(luò)、竊取信息����。常見的形式有網(wǎng)絡(luò)踩點��、協(xié)議棧指紋鑒別����、信息流監(jiān)視、會話劫持等����。
計算機病毒是指為了某種目的而蓄意編制的計算機程序����,它能在實際系統(tǒng)中生存����、自我復(fù)制和傳播,并且給計算機系統(tǒng)造成嚴重的損壞��。
非法訪問包括口令破解�����、IP欺騙��、特洛伊木馬等���。
二��、網(wǎng)絡(luò)信息安全防護技術(shù)
網(wǎng)絡(luò)信息安全是一個非常關(guān)鍵而又復(fù)雜的問題,它涉及技術(shù)�、管理等方面的安全措施和相應(yīng)的政策法律����。在這里僅從技術(shù)的角度來研究對信息安全的保護����,包括身份認證�、訪問控制、內(nèi)容安全����、審計和跟蹤����、響應(yīng)和恢復(fù)幾個部分����。
1.網(wǎng)絡(luò)安全的訪問控制技術(shù)
訪問控制的主要任務(wù)是采取各種措施保證網(wǎng)絡(luò)信息系統(tǒng)不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)。訪問控制所包括的典型技術(shù)有:防火墻、虛擬專用網(wǎng)(VPN)、授權(quán)管理基礎(chǔ)設(shè)施(PMI)等。
防火墻(firewall)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合���,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口。防火墻技術(shù)分為網(wǎng)絡(luò)層與應(yīng)用層兩類,分別是包過濾防火墻與應(yīng)用層網(wǎng)關(guān)�。
虛擬專網(wǎng)(VPN)技術(shù)是采用密碼技術(shù)����,使用IP隧道封裝加密數(shù)據(jù)��,進行信息加密傳輸�����,保證信息完整,并結(jié)合網(wǎng)絡(luò)訪問控制技術(shù),抵抗各種外來攻擊��。在IP層實現(xiàn)了認證��、數(shù)據(jù)加密���、防止DOS攻擊��、訪問控制以及審計等安全機制,從而使其成為安全可靠的網(wǎng)絡(luò)信息安全傳輸工具。
PMI(Privilege Management Infrastructure)是屬性機構(gòu)���、屬性證書�、屬性證書注冊申請中心、屬性庫����、策略庫等部件的集合體��,用來實現(xiàn)權(quán)限和證書的產(chǎn)生、管理��、存儲��、分發(fā)和撤銷功能����。PMI可以向應(yīng)用系統(tǒng)提供對實體(人�����、服務(wù)器��、程序等)的權(quán)限管理和授權(quán)服務(wù),實現(xiàn)實體身份到應(yīng)用權(quán)限的映射���,提供與實際應(yīng)用處理模式相應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的授權(quán)和訪問控制機制�����,簡化具體應(yīng)用系統(tǒng)的開發(fā)與維護。
2.網(wǎng)絡(luò)安全的身份認證技術(shù)
身份認證是對網(wǎng)絡(luò)中的主體和客體的身份進行驗證的過程,所包括的典型技術(shù)有:口令認證機制��、公開密鑰基礎(chǔ)設(shè)施(PKI)強認證機制���、基于生物特征的認證等�����。
口令認證,是最常用的一種認證方式��。通常情況下����,用戶先輸入某種標志信息,然后系統(tǒng)詢問用戶口令���,如果口令相匹配,用戶即可進入系統(tǒng)訪問�。
PKI認證�����,PKI(Public Key Infrastructure)技術(shù)是通過公鑰密碼體制中用戶私鑰的機密性來提供用戶身份的惟一性驗證,并通過數(shù)字證書的方式為每個合法用戶的公鑰提供一個合法性的證明���,建立了用戶公鑰到證書ID號之間的惟一映射關(guān)系。PKI的認證是一種強認證機制�,綜合采用了摘要算法���、非對稱加密�、對稱加密���、數(shù)字簽名等技術(shù)很好地將安全性和高效性結(jié)合起來����。這種認證方法目前廣泛應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問��、客戶端認證��、防火墻認證等領(lǐng)域���。
基于生物特征的認證���,是一項正處于研究開發(fā)階段的技術(shù),常見的有指紋�、聲音����、視網(wǎng)膜或虹膜����、手掌幾何學等。這種利用個人生理特征進行鑒別的方式具有很高的安全性。
3.網(wǎng)絡(luò)安全的內(nèi)容安全技術(shù)
內(nèi)容安全主要是直接保護系統(tǒng)中傳輸和存儲的數(shù)據(jù)�。主要是通過對信息和內(nèi)容本身進行變形和變換�����,或者對具體的內(nèi)容進行檢查來實現(xiàn)。內(nèi)容安全所包括的典型技術(shù)有:加密、防病毒、內(nèi)容過濾等。
加密是信息安全領(lǐng)域的一種基本、實用且非常重要的技術(shù)���。主要分為對稱加密、非對稱加密兩類。對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密�����,其特點是計算量小�����、加密效率高��,但是此類算法在分布式系統(tǒng)上使用較為困難,主要是密鑰管理困難;非對稱加密算法也稱公開密鑰加密算法���,其特點是有兩個密鑰(即公用密鑰和私有密鑰),只有二者搭配使用才能完成加密和解密的全過程。由于非對稱算法擁有兩個密鑰�,它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密���,因此在Internet中得到廣泛應(yīng)用��。在實際應(yīng)用中,通常將對稱加密和非對稱加密結(jié)合起來,同時保證了加密的高效性(對稱密鑰的快速加密)和高強度性(公鑰的強加密)。
防病毒�,病毒是一種進行自我復(fù)制��、廣泛傳播、對計算機及其數(shù)據(jù)進行嚴重破壞的程序。由于病毒具有隱蔽性與隨機性的特點,使用戶防不勝防,因此����,防范病毒必須建立多層的網(wǎng)絡(luò)級病毒防治系統(tǒng)��,綜合運用預(yù)防病毒、檢測病毒和殺除病毒技術(shù)。
內(nèi)容過濾���,內(nèi)容過濾就是采取適當?shù)募夹g(shù)措施,對網(wǎng)絡(luò)上的不良信息進行過濾,既阻止不良信息對人們的侵害�����,又可以通過規(guī)范用戶的上網(wǎng)行為�,提高工作效率,合理利用網(wǎng)絡(luò)資源�。
4.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程����,而是通過對主業(yè)務(wù)進行記錄���、檢查����、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)���、安全審計系統(tǒng)等。
IDS,是作為防火墻的合理補充���,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視����、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性����。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)���,它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集����、分析數(shù)據(jù)�,查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當?shù)捻憫?yīng)措施來阻擋攻擊��,降低可能的損失����。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護���。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。
漏洞掃描系統(tǒng)�,是自動檢測網(wǎng)絡(luò)或主機安全漏洞的技術(shù)����,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊并記錄它的反應(yīng)�,從而發(fā)現(xiàn)其中的漏洞并采取補救措施。不管攻擊者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng)���,攻擊機會來自已經(jīng)知道的漏洞。對于系統(tǒng)管理員來說��,漏洞掃描系統(tǒng)是最好的助手����,它能夠主動發(fā)現(xiàn)系統(tǒng)的漏洞�,及時修補漏洞。漏洞掃描系統(tǒng)分為網(wǎng)絡(luò)掃描系統(tǒng)、主機掃描系統(tǒng)和數(shù)據(jù)庫掃描系統(tǒng)三種�����。
安全審計,是對網(wǎng)絡(luò)或主機的活動軌跡進行記錄形成日志���,并對日志進行審計,從而發(fā)現(xiàn)可疑行為�����。
響應(yīng)和恢復(fù)��,從過程上看����,響應(yīng)和恢復(fù)是對異常�����、故障�、事故�、入侵等事件發(fā)生后做出的反應(yīng),但從根本的實現(xiàn)上看����,事前的準備才是該技術(shù)的關(guān)鍵����。一般的數(shù)據(jù)備份策略有全備份����、增量備份和差分備份三種��。全備備份系統(tǒng)中所有的數(shù)據(jù)�����;增量備份只備份上次備份以后有變化的數(shù)據(jù);而差分備份則備份上次完全備份以后有變化的數(shù)據(jù)?����;謴?fù)措施在整個備份機制中占有相當重要的地位����。恢復(fù)操作通常分為全盤恢復(fù)�、個別文件恢復(fù)�����。
三、總結(jié)
網(wǎng)絡(luò)信息安全是一項復(fù)雜的長期性的系統(tǒng)工程。只有融合各種安全技術(shù),構(gòu)建綜合的動態(tài)網(wǎng)絡(luò)來最大化安全防護的效果�;同時開展網(wǎng)絡(luò)信息安全和防范技術(shù)教育�����,從法律法規(guī)、管理、技術(shù)這三個層次上采取有效措施���,加強防范,避免黑客人侵、信息被竊���,以保證信息網(wǎng)絡(luò)的正常運行。
參考文獻:
[1]張小斌:黑客分析與防范技術(shù)[M].北京:清華大學出版社,1999
[2]周慧:網(wǎng)絡(luò)的信息安全技術(shù)[J].山東:煙臺教育學院學報,2003(3)
[3]宋玲呂立堅蔣華:基于PKI實現(xiàn)網(wǎng)絡(luò)通信安全性的研究[J].計算機工程與應(yīng)用,2002(13)
第11篇
【關(guān)鍵詞】 公安部門��;計算機���;信息網(wǎng)絡(luò)��;安全管理
作為全國性大網(wǎng),公安計算機信息網(wǎng)絡(luò)不斷完善和發(fā)展�,形成了包括省廳����、公安部��、派出所等不同層次的網(wǎng)絡(luò)系統(tǒng)�,對公安工作有非常大的幫助�。然而由于網(wǎng)絡(luò)眾多的用戶和范圍過于大�����,給公安計算機網(wǎng)絡(luò)帶來了許多不穩(wěn)定的因素,存在安全隱患,急需要加強研究及安全管理。
一、公安部門計算機信息網(wǎng)絡(luò)存在的安全問題
1�、信息系統(tǒng)保密性差
應(yīng)用軟件安全�、數(shù)據(jù)庫安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇��,應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費下載的軟件可能帶有病毒����,使公安信息系統(tǒng)安全性不高����;以O(shè)RACLE數(shù)據(jù)庫為主的公安業(yè)務(wù)信息系統(tǒng),因為缺乏加密保護措施和身份認證體系,信息很容易被泄露��,存在較大的安全問題���;作為應(yīng)用服務(wù)的一種公共平臺��,操作系統(tǒng)的安全審計和訪問權(quán)限設(shè)置不完善��,存在許多安全漏洞,導(dǎo)致公安部門操作軟件的系統(tǒng)安全性能低[1]����。
2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低
網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容��,其中交換機和路由器等具有遠程訪問及維護功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備�����,很可能被非法用戶操控�。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼���、郵電專線及DDN等�,也有少數(shù)是微波信道或自建光纖,這些傳輸信道普遍存在線路不穩(wěn)定�����、中間環(huán)節(jié)多和質(zhì)量較差的缺點��,如果出現(xiàn)問題的話就需要占用大量時間進行檢測和維修�����,導(dǎo)致網(wǎng)絡(luò)不能正常工作[2]。對于通過電話撥號上網(wǎng)的地區(qū)����,用戶越多越有利于非法用戶的攻擊����,給公安計算機信息網(wǎng)絡(luò)帶來巨大的安全隱患�。
3、管理能力較差
一些公安部門的網(wǎng)絡(luò)管理忽視日志審計的作用���,加上管理能力較差,不能正確的檢測出運行故障�����,缺乏應(yīng)變和處理問題的能力��。面對“黑客”的攻擊,在無法檢測的情況下不能做到及時上報�����,使非法人員得不到應(yīng)有懲治�。
4、管理人員缺乏安全意識
管理人員應(yīng)正確的認識到公安計算機信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系����,同樣存在安全問題����,應(yīng)加強管理。網(wǎng)絡(luò)中任何一個環(huán)節(jié)受到破壞都會影響整個公安網(wǎng)絡(luò)的正常運行�����,因此要加強自身的安全意識���,將信息網(wǎng)絡(luò)的安全管理工作作為重心�,避免非法人員的攻擊。此外還要對內(nèi)部網(wǎng)絡(luò)進行完善和改進���,及時的修補內(nèi)部安全漏洞,從內(nèi)����、外部兩方面入手來進行安全管理工作�����。
二�、加大安全管理的措施
1、加強信息系統(tǒng)的安全管理
網(wǎng)絡(luò)安全隔離�����、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍���。具體措施如下:一是網(wǎng)絡(luò)安全隔離�。可以采取在網(wǎng)絡(luò)出入口設(shè)置防火墻的方式來達到隱蔽內(nèi)部網(wǎng)絡(luò)、強化和集中控制安全措施以及對網(wǎng)上非法活動進行記錄的目的���。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進行轉(zhuǎn)換來實現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離,從而確保內(nèi)部網(wǎng)絡(luò)信息不會被外部用戶獲取;強化和集中控制安全措施主要是指通過復(fù)雜的安全管理策略來實現(xiàn)不同用戶對不同安全性的要求���;而對網(wǎng)上非法活動進行記錄的過程能審計非法用戶的入侵并自動報警,維護了網(wǎng)絡(luò)系統(tǒng)的安全[3]。二是應(yīng)用系統(tǒng)的安全管理�。首先���,要保證數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)的完整和安全�����,可以通過對重要數(shù)據(jù)的讀取和保存過程進行解密及加密等密碼機制來強化軟件系統(tǒng)的管理,配備專門的網(wǎng)絡(luò)信息管理人員進行操作,規(guī)范軟件應(yīng)用的范圍和相關(guān)條例;其次�����,在應(yīng)用網(wǎng)上下載軟件前必須進行檢測��,防止病毒入侵�����;最后,對于安全性能強的操作系統(tǒng)時要做到審核用戶的訪問權(quán)限,記錄操作內(nèi)容和流程�。三是數(shù)據(jù)安全管理。利用計算機安全產(chǎn)品對數(shù)據(jù)進行安全管理����,參考密級評判標準來決定信息是否傳到網(wǎng)上��,從根本上提高數(shù)據(jù)的安全性。
2����、加強網(wǎng)絡(luò)系統(tǒng)的安全管理
網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)�,可以通過以下幾種措施來實現(xiàn):一是嚴格管理遠程訪問和維護功能����。一方面要在信息中心設(shè)置統(tǒng)一的遠程撥號入口,逐漸減少入口的數(shù)量����,加強對賬號的管理���,通過回撥認證等服務(wù)系統(tǒng)的方式來完成一個賬號只能由一人登錄的身份認證���,避免非公安人員隨意登錄的現(xiàn)象發(fā)生�;另一方面加強遠程維護的抗破解性能,采取設(shè)置安全性高的密碼來強化安全管理工作��,提高網(wǎng)絡(luò)的安全性[4]�����。二是通過鏈路層連接認證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)���。因為網(wǎng)絡(luò)中存在一些虛假的設(shè)備��,因此可以設(shè)置PPP協(xié)議認證來確保互聯(lián)設(shè)備的安全性。其三�,線路加密���。在網(wǎng)絡(luò)信道的線路上配備能夠進行抗流量分析及對數(shù)據(jù)進行保密的加密設(shè)備,這樣能使數(shù)據(jù)更加完整���,不易受到外界入侵。其四�����,由公安部門自建信道�����。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端��,可以利用保密性強、質(zhì)量保證和抗干擾能力強的光纖線路自建信道����,從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅躘5]�����。
3、完善行政管理制度
有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面��,另一方面還要加強行政管理和保障機制���,通過規(guī)范的管理制度不僅可以避免外部非法人員的入侵���,還能防止內(nèi)部人為破壞�,完善的行政管理制度對公安計算機信息網(wǎng)絡(luò)的安全管理具有重要意義。
(1)對信息管理及網(wǎng)絡(luò)運行設(shè)置嚴格的規(guī)章管理制度����。公安機關(guān)可以通過嚴格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強指導(dǎo)、強化監(jiān)督和明確管理條例的方法來加強信息網(wǎng)絡(luò)安全管理工作�。
(2)培養(yǎng)專業(yè)的安全管理人員�。由于公安計算機信息網(wǎng)絡(luò)的特殊性和重要性����,對安全管理人員的要求也較高,其中信息管理員必須做到對信息系統(tǒng)的運行進行定期的檢測,嚴格的審核網(wǎng)絡(luò)信息的安全保密性����,針對網(wǎng)絡(luò)安全的現(xiàn)狀提出意見和改進方案����,網(wǎng)絡(luò)安全員除了要定期檢測網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外�����,還要對管理工作進行設(shè)計和規(guī)劃[6]���。公安機關(guān)必須加強對管理人員能力和專業(yè)素質(zhì)的培養(yǎng)�����,建立一個專業(yè)的安全管理團隊來維護信息和網(wǎng)絡(luò)的安全。
(3)創(chuàng)建信息網(wǎng)絡(luò)管理部門����。通過創(chuàng)建信息網(wǎng)絡(luò)管理部門來對公安計算機信息網(wǎng)絡(luò)的安全進行專門的管理��,其工作內(nèi)容主要有:第一�,管理應(yīng)用系統(tǒng)的安全���。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上��,定期維護系統(tǒng)的安全和用戶授權(quán)工作。第二,監(jiān)測和安全管理。監(jiān)控網(wǎng)絡(luò)的運行狀況��,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞����,預(yù)防和終止非法人員的破壞,此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備,使信息網(wǎng)絡(luò)更加安全可靠����。第三�����,管理密鑰及認證中心。對網(wǎng)絡(luò)密鑰、密碼的計算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范����,統(tǒng)一發(fā)放警察及服務(wù)器的認證證書���。
三����、結(jié)語
公安計算機信息網(wǎng)絡(luò)作為公安信息化工作中一個重要部分�,許多公安機關(guān)通過加大網(wǎng)絡(luò)安全管理的投入資金來提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性,可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門可以通過有效的技術(shù)和行政管理制度來強化信息網(wǎng)絡(luò)的安全管理工作�����,從根本上加強管理人員的安全管理意識����,認識到網(wǎng)絡(luò)安全的重要性,配備必要的信息網(wǎng)絡(luò)安全管理人員,建立專門的信息網(wǎng)絡(luò)管理機構(gòu)等措施來提高公安計算機信息網(wǎng)絡(luò)的安全管理水平。
【參考文獻】
[1] 王偉.公安計算機信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù)�����,2011(04).
[2] 梁光晨.計算機信息網(wǎng)絡(luò)安全管理法立法芻議[J].成都行政學院學報(哲學社會科學)�����,2009(06).
[3] 田瑞峰,滕旭.公安基層計算機信息網(wǎng)絡(luò)安全工程建設(shè).警察技術(shù)�,2010(03).
[4] 楊震.全市公安信息網(wǎng)絡(luò)安全管理工作的現(xiàn)狀和下一步工作對策[J].泰州科技��,2012(01).
[5] 公安專網(wǎng)系統(tǒng)安全解決方案[J].計算機安全,2011(03).
[6] 熊松韞�����,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護體系[J].情報學報�����,2009(01).
【作者簡介】
