導(dǎo)語：如何才能寫好一篇關(guān)于網(wǎng)絡(luò)安全的應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：辦公自動(dòng)化；計(jì)算機(jī)應(yīng)用；網(wǎng)絡(luò)安全

Abstract: At present, many enterprises in order to improve the work efficiency, to create the office automation model, application of computer network have been reflected in greater. But with normal computer, network office automation in providing convenience for the user is faced with various security risks. The office automation network safety design and safety measures were discussed.

Key words: office automation; computer application; network security

中圖分類號(hào)：G623.58

辦公自動(dòng)化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級(jí)階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，OAS對(duì)企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個(gè)企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會(huì)接人Internet，這種接人一方面方便了企業(yè)信息、共享資源、對(duì)外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)應(yīng)用 網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個(gè)系統(tǒng)的安全威脅是每一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)必須考慮的問題。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。 1、數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 （1）數(shù)據(jù)完整性威脅因素。人類自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮?；硬件故障方面：主要指?gòu)成硬件系統(tǒng)的各個(gè)組成部分，如硬盤、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問題以及輻射問題等。 （2）系統(tǒng)安全影響因素。物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的影響；線纜連接影響：包括撥號(hào)進(jìn)入、連接或非連接（如磁場(chǎng)分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對(duì)系統(tǒng)安全構(gòu)成了威脅。 2、辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)。由于眾多的因素造成了對(duì)數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動(dòng)化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個(gè)系統(tǒng)的安全：建立一套安全措施；加強(qiáng)對(duì)外安全防護(hù)；加強(qiáng)內(nèi)部安全防護(hù)。

二、辦公自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用措施 1、網(wǎng)絡(luò)安全預(yù)警 辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。 （1）入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù),作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。 （2）病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。 2、數(shù)據(jù)安全保護(hù) 對(duì)于數(shù)據(jù)庫(kù)來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施。

3、入侵防范 （1）內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。 第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。 第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。 （2）訪問控制。辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

（3）內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。 4、病毒防治 相對(duì)于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。 5、數(shù)據(jù)恢復(fù) 辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會(huì)改變、遺失,系統(tǒng)能夠正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會(huì)隨著“角度”的改變而改變。從個(gè)人、企業(yè)等角度來講,他們希望個(gè)人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實(shí)性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機(jī)管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個(gè)功能域的。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測(cè)以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位,它是以一件覆蓋整個(gè)網(wǎng)絡(luò)安全過程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會(huì)的經(jīng)濟(jì)、文化、生活等各個(gè)領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國(guó)家和個(gè)人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家戰(zhàn)爭(zhēng)、商業(yè)、娛樂、生活、個(gè)人隱私的重要載體,社會(huì)輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來方便的同時(shí)網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國(guó)家的政治穩(wěn)定、社會(huì)安定。

網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國(guó)不斷的擴(kuò)大宣傳的力度、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國(guó)的網(wǎng)絡(luò)安全管理日益完善。近年來,我國(guó)成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國(guó)際接口,協(xié)調(diào)處理來國(guó)際間的網(wǎng)絡(luò)安全事件投訴。通過對(duì)安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析

(一)網(wǎng)絡(luò)安全意識(shí)淡薄

國(guó)家高度重視,公眾缺乏意識(shí)。我國(guó)歷來對(duì)互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識(shí)十分容易忽視,認(rèn)識(shí)不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機(jī)構(gòu)和用戶還認(rèn)識(shí)不到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻,一些有安全意識(shí)的機(jī)構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級(jí)換代、隨著安全形勢(shì)的惡化,他們不愿意加大投入,認(rèn)為通過加裝防火墻或者入侵檢測(cè)設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識(shí)及應(yīng)急處置能力,在遭受攻擊時(shí)不知道如何處理,沒有及時(shí)報(bào)警和保存相關(guān)的日志記錄,只是簡(jiǎn)單的重裝系統(tǒng)繼續(xù)合作,致使木馬長(zhǎng)期存活。

(三)法規(guī)制度問題

到現(xiàn)在,我國(guó)還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無論是從國(guó)家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識(shí),網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點(diǎn)以及人們對(duì)它的需求、用途、價(jià)值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對(duì)措施

(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識(shí)到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動(dòng),好的理念和作法一定要及時(shí)傳播和推廣出去。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國(guó)各級(jí)組織共同努力,組建“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實(shí)時(shí)“網(wǎng)絡(luò)安全專報(bào)”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

通過對(duì)河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對(duì)象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險(xiǎn)等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機(jī)意識(shí),加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強(qiáng)河南省各級(jí)網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國(guó)家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個(gè)完整的體系,有些甚至沒有一點(diǎn)可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個(gè)信息系統(tǒng)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻(xiàn):

[1]戰(zhàn)俊紅,張曉輝.中國(guó)公共安全管理概論[M].北京:當(dāng)代中國(guó)出版社,2007

篇3

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制；技術(shù)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599?。?012）　18-0000-02

1 前言

通常人們所說信息安全即充分保護(hù)數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術(shù)，各種各樣的信息都要依靠網(wǎng)絡(luò)進(jìn)行傳遞，人們的生活由于網(wǎng)絡(luò)的共享性以及開放性得到了很大的方便，但是，網(wǎng)絡(luò)很容易受到攻擊，尤其是大量智能性網(wǎng)絡(luò)攻擊工具的不斷涌現(xiàn)，導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)非常容易受到攻擊，這種攻擊會(huì)產(chǎn)生非常嚴(yán)重的后果，例如服務(wù)器無法正常提供服務(wù)、數(shù)據(jù)被人竊取等等，對(duì)社會(huì)穩(wěn)定以及經(jīng)濟(jì)發(fā)展會(huì)產(chǎn)生很大的影響。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)問題與公民個(gè)人安全、社會(huì)公共安全以及國(guó)家安全等方方面面有著直接的關(guān)系。為了使我國(guó)現(xiàn)代化、信息化發(fā)展免受影響，那么必須克服計(jì)算機(jī)網(wǎng)絡(luò)安全的眾多問題，將日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)化解掉。為了將風(fēng)險(xiǎn)降到最小，就必須做好網(wǎng)絡(luò)安全方案設(shè)計(jì)。第一，防火墻技術(shù)。對(duì)于網(wǎng)絡(luò)安全而言，防火墻技術(shù)屬于重要的技術(shù)手段之一。有效的阻止網(wǎng)絡(luò)黑客對(duì)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)訪問的屏障，也被叫做控制進(jìn)出兩方向通信的門檻，在網(wǎng)絡(luò)入口對(duì)網(wǎng)絡(luò)通訊進(jìn)行檢查，充分考慮用戶設(shè)定的安全規(guī)則，充分給予內(nèi)部網(wǎng)絡(luò)安全足夠的保護(hù)基礎(chǔ)之上進(jìn)行內(nèi)外網(wǎng)絡(luò)通訊的提供，這就是其最主要的作用。通過對(duì)管理措施、硬件以及軟件的綜合運(yùn)用，它能夠在被保護(hù)網(wǎng)絡(luò)周邊提供給跨越網(wǎng)絡(luò)邊界的信息以控制、檢測(cè)或者修改手段。通過對(duì)防火墻技術(shù)的充分利用，在網(wǎng)絡(luò)邊界上，進(jìn)行仔細(xì)的配置，通過形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，從而對(duì)外部網(wǎng)絡(luò)的侵入進(jìn)行阻擋，使網(wǎng)絡(luò)安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問題就是網(wǎng)絡(luò)防病毒，使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進(jìn)行病毒傳播的阻止，并進(jìn)行病毒的清除和檢查等就是其防病毒技術(shù)。不過，通常情況下防火墻無法提供實(shí)時(shí)入侵檢測(cè)能力，同時(shí)來自內(nèi)部網(wǎng)絡(luò)的攻擊也不能得到有效的隔離，資料顯示，80%的攻擊來自內(nèi)部，所以僅僅使用防火墻，遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)安全的要求。第二，入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)屬于新型的網(wǎng)絡(luò)安全技術(shù)之一，能夠?qū)崟r(shí)進(jìn)行入侵檢測(cè)然后采取相應(yīng)防護(hù)手段是其最根本的目的，就像記錄證據(jù)進(jìn)行斷開、恢復(fù)或者跟蹤網(wǎng)絡(luò)連接等。之所以說實(shí)時(shí)入侵檢測(cè)能力具有非常重要的意義，首先由于它可以有效的補(bǔ)充防火墻技術(shù)，對(duì)防火墻技術(shù)的不足之處進(jìn)行彌補(bǔ)，對(duì)于各種內(nèi)部網(wǎng)絡(luò)攻擊能夠有效的對(duì)付，其次是由于它可以將“黑客”能夠利用的入侵時(shí)間大大縮短。第三，安全掃描技術(shù)。安全掃描技術(shù)來自“黑客”進(jìn)行網(wǎng)絡(luò)系統(tǒng)入侵時(shí)使用的工具，安全掃描技術(shù)可以和入侵檢測(cè)系統(tǒng)以及防火墻進(jìn)行良好的配合，使網(wǎng)絡(luò)的安全性得到有效的提高。網(wǎng)絡(luò)管理員通過掃描網(wǎng)絡(luò)能夠?qū)W(wǎng)絡(luò)的安全運(yùn)行和配置的應(yīng)用服務(wù)有一個(gè)更加深入的了解，對(duì)于一些安全漏洞能夠更及時(shí)的發(fā)現(xiàn)，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)進(jìn)行客觀的評(píng)估。根據(jù)掃描的結(jié)果，網(wǎng)絡(luò)管理員能夠?qū)ο到y(tǒng)中的錯(cuò)誤配置以及網(wǎng)絡(luò)安全漏洞等進(jìn)行有效的更正，從而能夠?qū)Π踩ｋU(xiǎn)提前進(jìn)行主動(dòng)的控制，做好充分的準(zhǔn)備以及防范措施應(yīng)對(duì)黑客攻擊。第四，信息加密技術(shù)。保護(hù)網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息，并保護(hù)網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務(wù)技術(shù)，大量的重要信息需要在網(wǎng)上進(jìn)行傳輸。必須在開放通訊安全體系的建立之上才能進(jìn)行開放的電子商務(wù)系統(tǒng)。認(rèn)證和通訊加密系統(tǒng)基于公鑰體系，具有很強(qiáng)的開放性，所以在近年來不斷流行起來，在電子商務(wù)安全解決方案中成為了重要基礎(chǔ)。對(duì)于公鑰密碼，發(fā)信方與收信方所采用的密鑰并不是相同的，同時(shí)通過加密密鑰進(jìn)行解密密鑰的推導(dǎo)幾乎是不可能的。世界著名的公鑰密碼算法包括：EIGamal算法、橢圓曲線、零知識(shí)證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中，RSA是最具影響力的公鑰密碼，到目前為止，它可以抵抗多有已知的密碼攻擊。第五，信息確認(rèn)技術(shù)。建立安全系統(tǒng)必須依靠存在于用戶之間的各種信息關(guān)系，當(dāng)前所有的安全解決方案中，二種確認(rèn)方式是普遍適用的方案之一。一種是直接信任，另一種是第三方信任，從而有效的防止信息被非法偽造或者竊用，信息確認(rèn)技術(shù)相對(duì)可靠的主要有：發(fā)生異常時(shí)，認(rèn)證系統(tǒng)可以進(jìn)行處理；信息發(fā)送者必須具備合法身份，不可以由其他人冒名頂替進(jìn)行信息的偽造；用戶具備合法的身份能夠?qū)邮苄畔⒌恼鎸?shí)可靠性進(jìn)行校驗(yàn)，同時(shí)對(duì)于發(fā)送方是誰必須非常清楚。當(dāng)前，信息確認(rèn)技術(shù)相對(duì)成熟，就像數(shù)字簽名、密鑰認(rèn)證、用戶認(rèn)證以及信息認(rèn)證等，提供了信息安全一種可靠的保障。第六，生物識(shí)別技術(shù)。依靠人體的身體特征驗(yàn)證身份就是所謂的生物識(shí)別技術(shù)。人體特征的一大特點(diǎn)是不可復(fù)制性，正是由于這一特點(diǎn)，與傳統(tǒng)意義上的身份驗(yàn)證機(jī)制相比，這一技術(shù)具有更高的安全系數(shù)。人體生物特征主要有：骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等，其中，指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關(guān)注。不僅具有指紋識(shí)別技術(shù)，近年來，簽名識(shí)別技術(shù)以及視網(wǎng)膜識(shí)別技術(shù)方面的研究同意取得了非常良好的成績(jī)。第七，網(wǎng)絡(luò)安全漏洞掃描技術(shù)。安全風(fēng)險(xiǎn)評(píng)估技術(shù)與漏洞檢測(cè)技術(shù)，由于其可以進(jìn)行主體受攻擊可能性的預(yù)知，并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為，所以，在網(wǎng)絡(luò)安全業(yè)界得到了廣泛的關(guān)注。應(yīng)用這一技術(shù)能夠幫助對(duì)名氣的系統(tǒng)資源進(jìn)行檢測(cè)，對(duì)這一資源可能受到攻擊的可能性進(jìn)行分析，對(duì)支撐系統(tǒng)自身脆弱性充分了解，對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的評(píng)估。

3 加密技術(shù)的應(yīng)用

第一，加密技術(shù)應(yīng)用于電子商務(wù)方面。為了對(duì)在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)的顧客進(jìn)行保護(hù)，使其無需為自己信用卡被他人盜用的問題擔(dān)心，人們現(xiàn)在開始使用RSA的加密技術(shù)，使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術(shù)，叫做安全插座層，也被簡(jiǎn)稱為“SSL”。這種技術(shù)可以同時(shí)使用“非對(duì)稱”以及“對(duì)稱”的加密方法，當(dāng)電子商務(wù)的服務(wù)器與客戶發(fā)生溝通時(shí)，客戶便能產(chǎn)生一個(gè)Session　Key，客戶通過服務(wù)器端的公鑰加密Session　Key，并向服務(wù)器端傳輸，當(dāng)雙方都清楚Session　Key后，數(shù)據(jù)的傳統(tǒng)都是用Session　Key進(jìn)行解密并加密的，不過必須保證服務(wù)器端傳輸給用戶的公鑰已經(jīng)得到相關(guān)發(fā)證機(jī)關(guān)的批準(zhǔn)，得到公證之后才可以使用。

第二，加密技術(shù)應(yīng)用于VPN中。當(dāng)數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時(shí)，首先，這些數(shù)據(jù)由用戶端與互聯(lián)網(wǎng)相連接的路由器開始硬件加密，在互聯(lián)網(wǎng)上，數(shù)據(jù)傳送過程中是以加密的形式進(jìn)行的，數(shù)據(jù)傳輸?shù)侥康腖AN路由器時(shí)，數(shù)據(jù)就會(huì)由該路由器進(jìn)行解密，由此目的LAN的用戶就能夠得到真正的信息了。

4 總結(jié)

當(dāng)今時(shí)代，信息戰(zhàn)爭(zhēng)才是未來的主要戰(zhàn)爭(zhēng)，其中信息戰(zhàn)爭(zhēng)的一個(gè)重要部分就是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式，已經(jīng)逐漸向社會(huì)生活各個(gè)領(lǐng)域中滲透。所以，對(duì)于網(wǎng)絡(luò)潛在的威脅以及其具有的脆弱性必須要充分的認(rèn)識(shí)，并采用各種不同的安全策略，并使各種網(wǎng)絡(luò)政策法規(guī)不斷健全，這對(duì)于網(wǎng)絡(luò)安全性的保證具有非常重要的意義。

參考文獻(xiàn)：

[1]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].商情，2010（16）.

[2]郭道峰，關(guān)偉鋒.論新形勢(shì)下通訊網(wǎng)絡(luò)信息安全的重要性及實(shí)踐意義[J].黑龍江科技信息，2012（19）.

[3]馮川.校園網(wǎng)絡(luò)信息安全威脅及防護(hù)[J].無線互聯(lián)科技，2011（10）.

[4]文興斌.網(wǎng)絡(luò)財(cái)務(wù)安全控制對(duì)策分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2005（12）.

篇4

關(guān)鍵詞：數(shù)據(jù)加密　計(jì)算機(jī)網(wǎng)絡(luò)安全　信息

保證網(wǎng)絡(luò)安全的最主要的方法之一是數(shù)據(jù)加密，它的應(yīng)用極大增強(qiáng)了網(wǎng)絡(luò)信息在網(wǎng)絡(luò)中的安全性。

目前信息通過網(wǎng)絡(luò)傳輸已經(jīng)成為當(dāng)今世界傳輸信息的最主要手段，網(wǎng)絡(luò)信息傳輸縮小了時(shí)間空間的距離，這種方便的傳輸方式無疑成為人類最依賴的方式，而網(wǎng)絡(luò)安全受到的威脅卻越來越大，各種病毒層出不窮，這對(duì)于網(wǎng)絡(luò)用戶來說造成了極大的安全隱患。病毒及木馬的侵入，不僅影響用戶的正常工作，還會(huì)造成很大程度的經(jīng)濟(jì)損失。數(shù)據(jù)加密方法則可以有效的保障網(wǎng)絡(luò)信息進(jìn)行安全的傳輸，下面就對(duì)這種方式的應(yīng)用進(jìn)行討論。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要有:

1.1.軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。

1.2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。

1.3.安全意識(shí)不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

1.44.病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。

1.5.黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、數(shù)據(jù)加密技術(shù)的原理

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，所有的應(yīng)用系統(tǒng)無論提供何種服務(wù)，其基礎(chǔ)運(yùn)行都想通過數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過程是按某種算法，對(duì)原來為明文的文件或數(shù)據(jù)進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

三、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案

3.1 確定加密目標(biāo)

使用數(shù)據(jù)加密技術(shù)首先要明確網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密，即要明確如下問題：一是在服務(wù)器、工作站、筆記本等可移動(dòng)存儲(chǔ)設(shè)備或手持智能設(shè)備上會(huì)出現(xiàn)哪些機(jī)密信息；二是機(jī)密信息在各類存儲(chǔ)設(shè)備上的什么位置及以什么文件類型保存；三是機(jī)密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全；四是進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息，從而鎖定加密目標(biāo)。

3.2 選擇加密方案

3.2.1 對(duì)稱數(shù)據(jù)加密技術(shù)

對(duì)稱數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，將信息分成64位的分組，并使用56位長(zhǎng)度的密鑰，另8位用于奇偶校驗(yàn)。它對(duì)每1個(gè)分組使用一種復(fù)雜的變位組合、替換，再進(jìn)行異或運(yùn)算和其他一些過程，最后生成64位的加密數(shù)據(jù)。對(duì)每一個(gè)分組進(jìn)行l(wèi)9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經(jīng)過逆初始置換，全部加密過程結(jié)束。該技術(shù)在運(yùn)用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK，可以用B公布的公開密鑰對(duì)Sk進(jìn)行RSA加密，向B一起發(fā)送其結(jié)果和密文，接受數(shù)據(jù)后，B首先用自己的私鑰對(duì)SK 進(jìn)行解密， 從而取得A 的密鑰SK。再用SK 解密密文。從而實(shí)現(xiàn)了密鑰傳輸?shù)陌踩珕栴}，保證了數(shù)據(jù)的安全。

3.2.2 非對(duì)稱數(shù)據(jù)加密技術(shù)

非對(duì)稱式加密就是使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，不用擔(dān)心被別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。其加密過程如下：① 為字母制定1個(gè)簡(jiǎn)單的編碼，如A～Z分別對(duì)應(yīng)于1―26。② 選擇1個(gè)足夠大的數(shù)n，將2個(gè)大的素?cái)?shù)P和q的乘積定義為n。③ 找出1個(gè)數(shù)k，k與(P―1)×(q一1)互為素?cái)?shù)。數(shù)字k就是加密密鑰。④ 將要發(fā)送的信息分成多個(gè)部分，一般可以將多個(gè)字母分為一部分。在此例中將每一個(gè)字母作為一部分。⑤ 對(duì)每部分，將所有字母的二進(jìn)制編碼串接起來，并轉(zhuǎn)換成整數(shù)。⑥ 將每個(gè)部分?jǐn)U大到它的k次方，并使用模n運(yùn)算，從而得到密文。解密時(shí)找出1個(gè)數(shù)k 使得k x k 一1 rnod((P一1)×(q一1))，且p k× k 一1臺(tái)皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。

3.2.3 公開密鑰密碼技術(shù)

開密鑰加密技術(shù)使用兩個(gè)不同的密鑰，一個(gè)用來加密信息，稱為加密密鑰，另一個(gè)用來解密信息，稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學(xué)相關(guān)的，它們成對(duì)出現(xiàn)，但解密密鑰不能由加密密鑰計(jì)算出來，加密密鑰也不能由解密密鑰計(jì)算出來。信息用某用戶的加密密鑰加密后，所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計(jì)算過程如下：①用加密密鑰PK對(duì)明文x加密后，再用解密密鑰sK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來解密，即DPK(EPK(x))≠x③在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。④從已知的PK實(shí)際上不可能推導(dǎo)出sK。⑤加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK(DSK(x))=x

四、常用的數(shù)據(jù)加密工具的運(yùn)用

隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的依賴，相關(guān)的數(shù)據(jù)加密工具也應(yīng)運(yùn)而生，下面就舉出一些最為常用的工具，以供參考。

硬件加密工具：這種工具是在計(jì)算機(jī)并行口或者USB接口的加密工具，它可以對(duì)軟件和數(shù)據(jù)進(jìn)行加密，很有效的保護(hù)了用戶的隱私和信息，對(duì)用戶的知識(shí)產(chǎn)權(quán)進(jìn)行了保護(hù)。

光盤加密工具：它是通過對(duì)鏡像文件進(jìn)行可視化的修改，隱藏光盤鏡像文件，把一般文件放大，把普通目錄改為文件目錄，從而保護(hù)光盤中的機(jī)密文件和隱私信息，方便快捷的制作自己的加密光盤，簡(jiǎn)單易學(xué)，安全性也高。

壓縮包解壓密碼：對(duì)于打文件的傳輸，我們往往會(huì)用到壓縮包，ZIP和RAR是我們最常使用的兩種壓縮包，這兩個(gè)壓縮包軟件都具有設(shè)置解壓密碼的功能，就是說在解壓的時(shí)候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容，這樣在雙方傳輸?shù)闹匾畔⒌臅r(shí)候，就避免了第三方竊取信息的可能性。

有加密工具就會(huì)產(chǎn)生解密工具，當(dāng)自己設(shè)置的密碼遺忘的時(shí)候，這些工具會(huì)有很大的幫助，當(dāng)然這些工具也是泄漏信息的隱患。所以數(shù)據(jù)信息的安全就如同戰(zhàn)爭(zhēng)，知己知彼才能久立不敗之地。解密軟件也有很多種，例如針對(duì)以上三種就有相應(yīng)的關(guān)盤解密工具，光盤密碼破解器，和ZIP--KEY等工具，我們不僅要知道和應(yīng)用這些軟件，也要防御不法分子運(yùn)用這些軟件破解密碼。

五、結(jié)束語

隨著經(jīng)濟(jì)的發(fā)展、社會(huì)的發(fā)展、網(wǎng)絡(luò)的普及化、信息時(shí)代的更新迅速，網(wǎng)絡(luò)中惡意的攻擊，流氓軟件木馬軟件的橫行，使得網(wǎng)絡(luò)安全被高度重視。然而只注重防護(hù)體系是不行的，操作系統(tǒng)技術(shù)再提高，也還是會(huì)被漏洞破壞；防火墻技術(shù)再高，也會(huì)有黑客攻破。病毒防范技術(shù)再高，也是建立在經(jīng)驗(yàn)的基礎(chǔ)上，免不了被新生病毒侵害，所以，在完善的防護(hù)體系的建立下，還要注重網(wǎng)絡(luò)安全應(yīng)用的管理，只有管理的技術(shù)并用才能有效的保護(hù)用戶的信息安全。總而言之，對(duì)于網(wǎng)絡(luò)不斷發(fā)展，我們要總結(jié)以往教訓(xùn)，吸取經(jīng)驗(yàn)，取長(zhǎng)補(bǔ)短，才能更好的保護(hù)信息安全。

參考文獻(xiàn)

篇5

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

一、統(tǒng)一思想認(rèn)識(shí)，提高政治站位。迅速召開專題會(huì)議，傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長(zhǎng)吳冰同志為組長(zhǎng)，各黨組成員為副組長(zhǎng)的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對(duì)照核查內(nèi)容和工作要求，認(rèn)真開展了自查工作。

三、加強(qiáng)督查督導(dǎo)，確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況，組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問題，及時(shí)部署整改措施，提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財(cái)政專網(wǎng)運(yùn)行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫(kù)異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財(cái)政局要求，聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求，正在對(duì)關(guān)鍵系統(tǒng)開展等保評(píng)測(cè)工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時(shí)查漏補(bǔ)缺，完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行，保障全縣財(cái)政業(yè)務(wù)正常開展。五是對(duì)照國(guó)家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動(dòng)，每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧，提高網(wǎng)絡(luò)安全意識(shí)，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。

五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算，確保經(jīng)費(fèi)保障充足，相繼采購(gòu)防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門的指導(dǎo)下取得了一定的成績(jī)，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

篇6

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對(duì)工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí)，深入探討了安全服務(wù)云的五個(gè)發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢(shì)感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國(guó)已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家安全的核心組成部分，并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過程，為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個(gè)方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商、工業(yè)應(yīng)用提供商等。

（2）平臺(tái)結(jié)構(gòu)復(fù)雜，問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來新的風(fēng)險(xiǎn)與挑戰(zhàn)。

（3）終端安全形勢(shì)嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設(shè)備以國(guó)外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國(guó)外廠商，存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用，對(duì)生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來源涉及各個(gè)網(wǎng)絡(luò)層級(jí)和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力，設(shè)計(jì)需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對(duì)區(qū)域的流量信息進(jìn)行分析處理，對(duì)于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報(bào)和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測(cè)時(shí)一般使用通用規(guī)則，這種規(guī)則庫(kù)對(duì)于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識(shí)別能力較弱。需要結(jié)合場(chǎng)景化威脅檢測(cè)技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測(cè)和響應(yīng)模型，及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對(duì)所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合，輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測(cè)、威脅情報(bào)等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢(shì)，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識(shí)庫(kù)，推送機(jī)制有助于知識(shí)庫(kù)發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識(shí)和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

（1） 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)能力建設(shè)

對(duì)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級(jí)，采取技術(shù)手段健全對(duì)漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理對(duì)象的全面納管和實(shí)時(shí)監(jiān)測(cè)，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2） 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對(duì)關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對(duì)國(guó)家權(quán)威部門及市網(wǎng)信辦監(jiān)測(cè)預(yù)警和信息通報(bào)系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評(píng)估和分發(fā)工作平臺(tái)。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)記錄，全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)分析和監(jiān)測(cè)預(yù)警平臺(tái)。通過分布式實(shí)時(shí)計(jì)算框架對(duì)全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型，預(yù)測(cè)網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。

（3） 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對(duì)網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評(píng)估，對(duì)網(wǎng)絡(luò)安全來源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

（4） 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對(duì)系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門進(jìn)行調(diào)查取證；對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ)；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

（5） 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過風(fēng)險(xiǎn)評(píng)估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對(duì)性的安全建設(shè)對(duì)現(xiàn)有問題進(jìn)行整改；通過滲透測(cè)試對(duì)建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評(píng)估；通過提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作；通過應(yīng)急演練提高企業(yè)人員安全技能；通過安全培訓(xùn)提高企業(yè)人員整體安全意識(shí)和技能水平。

 

五、           結(jié)語

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢(shì)感知平臺(tái)的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體，每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn)，通過部署多維探針設(shè)備，監(jiān)測(cè)并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢(shì)感知分析，提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢(shì)感知水平。通過與國(guó)家監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫(kù)、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見》的行動(dòng)計(jì)劃（2015-2018）

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全；分析

計(jì)算機(jī)的出現(xiàn)給整個(gè)社會(huì)帶來了巨大的方便，網(wǎng)絡(luò)技術(shù)的出現(xiàn)和不斷發(fā)展，把人們帶入了信息化的時(shí)代。于此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為了新時(shí)代安全問題的一個(gè)新的研究方向，網(wǎng)絡(luò)安全也不只是原來的一種簡(jiǎn)單的防衛(wèi)，而變成了一種專業(yè)的防范措施。網(wǎng)絡(luò)安全包括整個(gè)國(guó)家和社會(huì)經(jīng)濟(jì)、政治以及日常生活的各個(gè)方面，它影響范圍之大，涉及范圍之廣，不得不引起人們的足夠重視。隨著有關(guān)技術(shù)的不斷發(fā)展，關(guān)于網(wǎng)絡(luò)安全的技術(shù)也在不斷更新，以提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)和管理水平。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)系統(tǒng)安全的一部分，特指獨(dú)立于硬件系統(tǒng)以外的對(duì)于信息傳輸、儲(chǔ)存、識(shí)別、檢索等過程中，保證信息的穩(wěn)定性、安全性不受侵害，信息的使用目的順利達(dá)成的一系列措施。網(wǎng)絡(luò)安全是獨(dú)立于硬件系統(tǒng)安全以外的體系，但是由于信息的存儲(chǔ)于傳輸需要載體，所以，保證硬件系統(tǒng)不受自然和人為損害也是網(wǎng)絡(luò)安全的一部分。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)也涉及到不同的方面。對(duì)于國(guó)家整體而言，軍事機(jī)密、國(guó)防安全和外交機(jī)密要受到嚴(yán)格的防護(hù)，在保密性的同時(shí)也要注意網(wǎng)絡(luò)運(yùn)行環(huán)境的暢通與穩(wěn)定。對(duì)于企業(yè)而言，商業(yè)機(jī)密是處于競(jìng)爭(zhēng)中的重要資本，而對(duì)于市場(chǎng)信息的快速識(shí)別與檢索是企業(yè)成長(zhǎng)發(fā)展的必要條件。對(duì)于個(gè)人來說，個(gè)人的隱私權(quán)與虛擬財(cái)產(chǎn)的保護(hù)，肖像權(quán)與名譽(yù)權(quán)的保護(hù)，都離不開網(wǎng)絡(luò)安全體系。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)看似龐大實(shí)際上是極其脆弱的，因?yàn)槿魏我粋€(gè)節(jié)點(diǎn)的問題都可能被放大而影響到整個(gè)網(wǎng)絡(luò)。由于社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的高度依賴性，使得信息災(zāi)難發(fā)生時(shí)造成的損失更大。

以下發(fā)生的實(shí)例，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)災(zāi)難的說明：

2003年8月14日，我國(guó)受“沖擊波”蠕蟲病毒攻擊，造成內(nèi)地大約2300個(gè)居于網(wǎng)絡(luò)癱瘓，上萬臺(tái)計(jì)算機(jī)被感染。

1988年11月12日，美國(guó)國(guó)防部網(wǎng)絡(luò)受到攻擊，而攻擊方并不是敵對(duì)國(guó)家，卻是本國(guó)大學(xué)內(nèi)一名計(jì)算機(jī)系的研究生，這對(duì)于計(jì)算機(jī)安全防護(hù)工作是一個(gè)巨大的諷刺。

2004年10月，美國(guó)國(guó)家電腦安全聯(lián)盟的一份針對(duì)家用PC安全性能的調(diào)查報(bào)告指出，超過80%的用戶電腦中隱藏著間諜軟件，這些軟件能夠在用戶不知情的情況下竊取用戶各項(xiàng)資料，甚至取得對(duì)計(jì)算機(jī)的最高控制權(quán)。

2011年8月16日，我國(guó)最大的互聯(lián)網(wǎng)搜索引擎百度公司受到攻擊，百度網(wǎng)絡(luò)一度癱瘓2個(gè)小時(shí)，百度公司的其他服務(wù)產(chǎn)品“百度貼吧”“百度知道”也出現(xiàn)了癱瘓，在社會(huì)上引起較大的反響，這次事件后，國(guó)內(nèi)的互聯(lián)網(wǎng)巨頭加速建立更為嚴(yán)密的數(shù)據(jù)安全防護(hù)體系。

根據(jù)以上事件，我國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心將網(wǎng)絡(luò)安全事故分為以下幾個(gè)類型：病毒攻擊、網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、木馬攻擊。根據(jù)攻擊動(dòng)機(jī)，可以分為惡意破壞、情報(bào)搜集、“展示才能”。對(duì)于“展示才能”類型的攻擊，實(shí)際上病毒和木馬的編制者，或者是黑客本身，并不是想破壞和得到什么，而僅僅是“因?yàn)楣舳簟?，為了達(dá)到攻擊成功后的成就感。早期的一些病毒和對(duì)于防護(hù)更為嚴(yán)密的網(wǎng)絡(luò)的攻擊大多屬于此種類型。

而現(xiàn)在的網(wǎng)絡(luò)攻擊已經(jīng)具備了商業(yè)化的特征，木馬病毒的販賣、黑客破壞行為往往與利益掛鉤，已經(jīng)形成了黑色的產(chǎn)業(yè)鏈。

以下幾個(gè)方面的問題是計(jì)算機(jī)網(wǎng)絡(luò)脆弱性和不安全性的直接來源：

（1）系統(tǒng)網(wǎng)絡(luò)本身的構(gòu)架就不穩(wěn)定，不同設(shè)計(jì)體系和不同的技術(shù)規(guī)范構(gòu)成的網(wǎng)絡(luò)體系，實(shí)際上是非常繁雜的，計(jì)算機(jī)硬件性能的提升一定程度上“掩飾”了網(wǎng)絡(luò)的繁雜性，但這也為網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來隱患。

（2）硬件設(shè)備配置的不協(xié)調(diào)，信息處理終端有時(shí)候并不能承受一定強(qiáng)度信息流的沖擊，從而造成網(wǎng)絡(luò)癱瘓。例如，某些小站點(diǎn)，一旦訪問量突然過高，就會(huì)陷入癱瘓，從而不能處理任何信息。這與“拒絕服務(wù)攻擊”的效果是相同的。還有，網(wǎng)卡的選配不當(dāng)，也會(huì)使網(wǎng)絡(luò)穩(wěn)定性受到影響。

（3）網(wǎng)絡(luò)管理制度不健全。在防火墻的配置上沒有足夠的嚴(yán)密性，而造成訪問權(quán)限被濫用，訪問控制配置錯(cuò)誤也給別人可乘之機(jī)。數(shù)據(jù)接口的安全性不足，有害信息的傳遞，在某些局域網(wǎng)內(nèi)是不受監(jiān)視的，所以，計(jì)算機(jī)即使有很好的外網(wǎng)防護(hù)措施也不能應(yīng)對(duì)局域網(wǎng)內(nèi)部的攻擊。

（4）監(jiān)視環(huán)境的弱化與利益的驅(qū)動(dòng)。網(wǎng)絡(luò)犯罪有一定的隱蔽性，偵查起來也并不是直觀透明的，這往往讓人覺得網(wǎng)絡(luò)犯罪不受監(jiān)控。隨著社會(huì)競(jìng)爭(zhēng)的加劇，各種利益集團(tuán)出現(xiàn)，非法利益的驅(qū)動(dòng)下，給予犯罪份子更大的動(dòng)力。

（5）由于資源的共享性，導(dǎo)致數(shù)據(jù)很容易被竊取和篡改，這樣最常用的方法就是網(wǎng)絡(luò)釣魚攻擊，即偽裝網(wǎng)站冒稱知名網(wǎng)站騙取用戶信息，導(dǎo)致用戶受到財(cái)產(chǎn)和虛擬財(cái)產(chǎn)的損失。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與管理

3.1提升硬件設(shè)備性能，改善其工作環(huán)境

篇8

實(shí)踐是檢驗(yàn)系統(tǒng)的最好標(biāo)準(zhǔn)，天津應(yīng)急指揮系統(tǒng)剛一建成就經(jīng)受了上述的災(zāi)難考驗(yàn)。

“整合”與“協(xié)同”是主要挑戰(zhàn)

自從2003年發(fā)生“非典”疫情后，如何迅速處理各類公共突發(fā)事件就成為我國(guó)各大城市市政府高度關(guān)注的焦點(diǎn)。國(guó)家對(duì)此給予了高度的重視，制定了一系列法律法規(guī)，將建設(shè)城市應(yīng)急系統(tǒng)列為我國(guó)各大城市應(yīng)對(duì)各類公共突發(fā)事件的必要手段。

2006年，國(guó)家出臺(tái)了《國(guó)務(wù)院關(guān)于全面加強(qiáng)應(yīng)急管理工作的意見》，把“推進(jìn)國(guó)家應(yīng)急平臺(tái)體系建設(shè)”列為“加強(qiáng)應(yīng)對(duì)突發(fā)公共事件的能力建設(shè)”的首要工作。在這個(gè)大背景下，作為直轄市的天津市政府應(yīng)急指揮系統(tǒng)的建設(shè)走在了全國(guó)前列。2006年，天津有關(guān)部門就開始進(jìn)行應(yīng)急方案的研究，不久之后就制定并下發(fā)了《天津市突發(fā)公共事件總體應(yīng)急預(yù)案》，以便提高保障公共安全和處置突發(fā)公共事件的能力，最大程度地預(yù)防和減少突發(fā)公共事件及其造成的損害，保障人民生命財(cái)產(chǎn)安全。

政府應(yīng)急指揮系統(tǒng)的建設(shè)并非一帆風(fēng)順，面臨著諸多挑戰(zhàn)。天津城市應(yīng)急辦相關(guān)專家總結(jié): “整合”與“協(xié)同”是建設(shè)應(yīng)急系統(tǒng)面臨的主要挑戰(zhàn)。因?yàn)槌鞘袘?yīng)急系統(tǒng)必須與本地的水利、氣象、衛(wèi)生、地震等各個(gè)專項(xiàng)應(yīng)急指揮系統(tǒng)相連，而由于天津市經(jīng)濟(jì)發(fā)達(dá)，這些重要單位的信息化建設(shè)比較先進(jìn)，一些部門擁有自己的信息系統(tǒng)和信息資源，并有著各自內(nèi)部的規(guī)章制度，如何有效利用這些資源并使之成為一個(gè)整體，是主要的挑戰(zhàn)。落到核心點(diǎn)就是“整合”與“協(xié)同”，“整合”是手段，“協(xié)同”是目標(biāo)?！罢稀必灤┯跇I(yè)務(wù)體系、信息平臺(tái)建設(shè)的全過程，要整合各種應(yīng)急資源、業(yè)務(wù)流程、信息資源、網(wǎng)絡(luò)通信平臺(tái)和應(yīng)用系統(tǒng)，使之可統(tǒng)一協(xié)調(diào)、統(tǒng)一調(diào)度、協(xié)同工作，才能整體應(yīng)對(duì)重特大突發(fā)公共事件。

應(yīng)對(duì)挑戰(zhàn)

面對(duì)“整合”與“協(xié)同”的難題，天津市從兩個(gè)方面著手解決: 一方面，考察其他省市的應(yīng)急指揮系統(tǒng)建設(shè)，吸取有益經(jīng)驗(yàn)，探索符合天津市情的應(yīng)急指揮系統(tǒng)建設(shè)模式; 另一方面，充分利用已有資源，將其高效融合，發(fā)揮最大的效益。

為此，天津市按照總體規(guī)劃、分步實(shí)施的原則，分“兩步走”完成了應(yīng)急指揮信息平臺(tái)建設(shè): 第一步，初步建成市應(yīng)急指揮信息平臺(tái)，實(shí)現(xiàn)市應(yīng)急指揮中心與應(yīng)急專項(xiàng)指揮部和部分單位的應(yīng)急系統(tǒng)連接; 第二步，開發(fā)并完善應(yīng)急指揮系統(tǒng)的軟硬件建設(shè)，擴(kuò)大了應(yīng)急指揮系統(tǒng)的深度和廣度。

篇9

關(guān)鍵詞：校園網(wǎng)安全；統(tǒng)計(jì)分析；措施與建議

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎(chǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入，我國(guó)的大中小學(xué)普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競(jìng)爭(zhēng)力的重要依托。

但在校園網(wǎng)的實(shí)際管理和應(yīng)用過程中，普遍存在重應(yīng)用輕安全的現(xiàn)象，校園網(wǎng)用戶安全意識(shí)淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計(jì)算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂園，病毒泛濫，網(wǎng)絡(luò)攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴(yán)重，安全問題日益突出，校園網(wǎng)服務(wù)質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調(diào)查問卷300份，回收有效問卷126份，回收率42%；發(fā)放學(xué)生調(diào)查問卷600份，回收有效問卷404份，回收率67.3%。

調(diào)查問卷的設(shè)計(jì)參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查問卷》，并進(jìn)行了具有針對(duì)性的討論和修改。調(diào)查問卷的內(nèi)容設(shè)計(jì)涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識(shí)等四個(gè)方面。調(diào)查對(duì)象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調(diào)查過程具有專人負(fù)責(zé)，調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計(jì)信息分析

從本次調(diào)研結(jié)果的統(tǒng)計(jì)分析來看，海南省校園網(wǎng)安全現(xiàn)狀不容樂觀，主要體現(xiàn)在如下個(gè)方面。

1）校園網(wǎng)安全策略有待改進(jìn)

海南省校園網(wǎng)的設(shè)計(jì)普遍采取的是防外勝于防內(nèi)的安全策略，將防護(hù)重心放在對(duì)外來攻擊的防護(hù)上，忽略了對(duì)內(nèi)部的安全防護(hù)。

特別是目前我國(guó)高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生，其好奇心和動(dòng)手能力均高于普通網(wǎng)絡(luò)用戶，對(duì)黑客和網(wǎng)絡(luò)攻擊具有較高的興趣，特別是開設(shè)信息安全課程的高校，校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項(xiàng)內(nèi)部調(diào)查顯示，校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)潛伏有冰河木馬，多媒體教室、實(shí)驗(yàn)室、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計(jì)算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。

計(jì)算機(jī)病毒的情況更加不容樂觀，當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免，一個(gè)學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來看，各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度，38%的教師和學(xué)生聯(lián)網(wǎng)計(jì)算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu)，但校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式，沒有一所院校的校園網(wǎng)采用統(tǒng)一的計(jì)算機(jī)病毒防護(hù)措施。

此次調(diào)查結(jié)果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中，43%的用戶沒有或不會(huì)進(jìn)行殺毒軟件正確設(shè)置。

4）校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高

從此次調(diào)查結(jié)果來看，一個(gè)有趣的現(xiàn)象是，高校教師的網(wǎng)絡(luò)安全意識(shí)低于在校大學(xué)生。46%的教師對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，58%的學(xué)生對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，18%的教師堅(jiān)持對(duì)試卷和答案進(jìn)行加密，61%的教師從未對(duì)試卷和答案進(jìn)行加密。內(nèi)部調(diào)查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來看，從此次調(diào)查結(jié)果的分析可知，海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高等方面。因此，基于校園網(wǎng)安全的改進(jìn)計(jì)劃也應(yīng)從這些方面著手實(shí)施。

3 海南省校園網(wǎng)安全改進(jìn)措施與建議

3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內(nèi)外兼顧，甚至是防內(nèi)重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重，建議從以下幾方面進(jìn)行：

1）為便于管理，應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級(jí)子網(wǎng)的結(jié)構(gòu)；

2）在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測(cè)系統(tǒng)以達(dá)到內(nèi)外兼防的目的；

3）在數(shù)字圖書館等關(guān)鍵二級(jí)網(wǎng)絡(luò)防火墻以防范主要來自內(nèi)網(wǎng)的攻擊；

4）統(tǒng)一購(gòu)買并部署網(wǎng)絡(luò)殺毒軟件，全方位、多層次的進(jìn)行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡(luò)安全事件調(diào)查顯示，超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障，校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個(gè)角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對(duì)性的安全管理規(guī)章制度。

1）制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定；

2）制定針對(duì)網(wǎng)絡(luò)中心、圖書館、實(shí)驗(yàn)室、實(shí)訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應(yīng)急小組，制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會(huì)，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對(duì)存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改；

5）加強(qiáng)人員的安全培訓(xùn)，除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，重點(diǎn)提高用戶的網(wǎng)絡(luò)安全防范意識(shí)和常用安全技術(shù)，盡量減少人為因素造成的風(fēng)險(xiǎn)。

3.3 完善校園網(wǎng)安全技術(shù)

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)，主要包括如下幾個(gè)方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計(jì)上即存在安全漏洞，因此要正確認(rèn)識(shí)當(dāng)前的防火墻技術(shù)、入侵檢測(cè)技術(shù)和防病毒技術(shù)的重要性和局限性，采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn)；

2）校園網(wǎng)設(shè)備安全

網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備，需要建立一個(gè)防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9361《計(jì)算機(jī)場(chǎng)地安全要求》和GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》；

3）校園網(wǎng)平臺(tái)安全

校園網(wǎng)平臺(tái)多為Windows和Linux，其在設(shè)計(jì)上均存在不同程度的安全漏洞，必須進(jìn)行正確的安全設(shè)置，并及時(shí)下載并安裝漏洞補(bǔ)丁程序。可責(zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進(jìn)行；

4）校園網(wǎng)數(shù)據(jù)庫(kù)安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫(kù)服務(wù)器較多這一特性上，學(xué)生信息系統(tǒng)數(shù)據(jù)庫(kù)、教學(xué)科研數(shù)據(jù)庫(kù)、圖書館數(shù)據(jù)庫(kù)等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫(kù)管理員必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時(shí)下載安裝漏洞補(bǔ)丁程序；

5）網(wǎng)絡(luò)應(yīng)用程序安全

現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多，但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時(shí)即存在重應(yīng)用輕安全的現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶必須進(jìn)行正確的安全設(shè)置并及時(shí)升級(jí)和下載安裝漏洞補(bǔ)丁程序。

4 結(jié)束語

從嚴(yán)格意義上來講，網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，世界上沒有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。校園網(wǎng)安全安全體系的建立是一個(gè)復(fù)雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進(jìn)步，我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、加密技術(shù)等多項(xiàng)措施，合理配置,加強(qiáng)管理，構(gòu)建一個(gè)涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系，提供一個(gè)安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報(bào),2007(3).

篇10

關(guān)鍵詞:應(yīng)急救援;指揮平臺(tái);設(shè)計(jì)

中圖分類號(hào):TB

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1672-3198(2010)19-0329-01

1 引言

2009年國(guó)務(wù)院下發(fā)了《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)基層應(yīng)急隊(duì)伍建設(shè)的意見》([2009]59號(hào)文件),明確提出各縣級(jí)人民政府以公安消防隊(duì)伍為依托,建立或確定“一專多能”的縣級(jí)綜合性應(yīng)急救援隊(duì)伍,對(duì)各級(jí)消防部隊(duì)參與應(yīng)急救援工作提出了明確的要求,在實(shí)際應(yīng)急救援過程中,由于各類災(zāi)害事故的特點(diǎn)、性質(zhì)不同,參與施救的各專業(yè)力量也不同,而當(dāng)前的119指揮調(diào)度系統(tǒng)僅能調(diào)度消防現(xiàn)役力量,對(duì)其他專業(yè)隊(duì)的數(shù)量、裝備、物資儲(chǔ)備等信息掌握不全、不準(zhǔn),不能夠快速準(zhǔn)確地調(diào)動(dòng)專業(yè)力量到場(chǎng)施救,實(shí)現(xiàn)科學(xué)調(diào)度、科學(xué)指揮、科學(xué)決策,因此建設(shè)應(yīng)急救援指揮平臺(tái),通過平臺(tái)收集各類應(yīng)急救援力量信息,依托消防指揮調(diào)度專網(wǎng)、電子政務(wù)網(wǎng)、公安信息網(wǎng)、衛(wèi)星通信網(wǎng),建設(shè)統(tǒng)一指揮、功能齊全、先進(jìn)可靠、反應(yīng)靈敏、實(shí)用高效的應(yīng)急救援指揮平臺(tái),實(shí)現(xiàn)應(yīng)急保障、信息報(bào)告、綜合研判、輔助決策、指揮調(diào)度等綜合功能,達(dá)到各平臺(tái)間上下貫通、左右銜接、互聯(lián)互通、信息共享、各有側(cè)重、互為支撐、安全暢通的目標(biāo)。

2 應(yīng)急救援指揮平臺(tái)的設(shè)計(jì)

2.1 設(shè)計(jì)原則

建設(shè)應(yīng)急救援指揮平臺(tái)實(shí)現(xiàn)對(duì)救助報(bào)警、力量調(diào)度到場(chǎng)、處置輔助決策計(jì)算機(jī)化管理應(yīng)遵循先進(jìn)性、可擴(kuò)展性、一致性、開發(fā)性和安全的原則。

先進(jìn)性原則:系統(tǒng)采用GIS、GPS、VPN,多媒體應(yīng)用技術(shù),計(jì)算機(jī)網(wǎng)絡(luò),有線、無線通信網(wǎng)絡(luò)技術(shù)等先進(jìn)的開發(fā)技術(shù)和設(shè)備。

可擴(kuò)展性原則:系統(tǒng)能夠隨著各種先進(jìn)技術(shù)的出現(xiàn)有足夠的擴(kuò)展升級(jí)余地。

一致性原則:系統(tǒng)對(duì)相關(guān)應(yīng)急救援聯(lián)動(dòng)單位各類信息資源進(jìn)行整合和提取,保證系統(tǒng)數(shù)據(jù)的完整性和一致性。

開放性原則:采用國(guó)際和國(guó)內(nèi)行業(yè)標(biāo)準(zhǔn)的協(xié)議和接口,實(shí)現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互聯(lián)互通。

安全性原則:系統(tǒng)具備網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全四個(gè)方面的安全性。

2.2 基本功能

系統(tǒng)具有具有受理119電話報(bào)警功能,接收市、縣110、120接處警系統(tǒng)及其他聯(lián)動(dòng)單位電話報(bào)警和文字報(bào)警的功能。

系統(tǒng)具有利用有線、無線以及多種通信網(wǎng)絡(luò),實(shí)現(xiàn)語音、圖像、數(shù)據(jù)的傳輸。

系統(tǒng)建立全市應(yīng)急救援?dāng)?shù)據(jù)中心,能實(shí)現(xiàn)公安、醫(yī)療、電力、安監(jiān)等應(yīng)急救援聯(lián)動(dòng)單位數(shù)據(jù)庫(kù)與應(yīng)急救援?dāng)?shù)據(jù)庫(kù)實(shí)時(shí)(準(zhǔn)實(shí)時(shí))的數(shù)據(jù)同步。對(duì)地理、氣象、水源、應(yīng)急專業(yè)力量、應(yīng)急專家、應(yīng)急資源儲(chǔ)備、應(yīng)急場(chǎng)所、應(yīng)急預(yù)案、安全重點(diǎn)單位基本情況、各類災(zāi)害事故特征、危險(xiǎn)化學(xué)品、應(yīng)急救援戰(zhàn)術(shù)技術(shù)等信息進(jìn)行采集、存儲(chǔ)、檢索、處理、顯示、傳輸和分析。

3 主要子系統(tǒng)

(1)有線通信系統(tǒng)是應(yīng)急救援指揮平臺(tái)的基礎(chǔ)和核心,主要包括消防調(diào)度網(wǎng)、公安網(wǎng)和電子政務(wù)網(wǎng)以及程控交換調(diào)度系統(tǒng)。主要實(shí)現(xiàn)語音和數(shù)據(jù)的傳輸、共享,使指揮中心可以和相關(guān)單位、中隊(duì)、大隊(duì)及有關(guān)領(lǐng)導(dǎo)進(jìn)行聯(lián)動(dòng),達(dá)到快速反應(yīng)、快速聯(lián)動(dòng)、快速調(diào)度的目的。

(2)無線通信子系統(tǒng)應(yīng)能通過無線語音、數(shù)據(jù)通信網(wǎng)絡(luò)和設(shè)備,保障城市轄區(qū)覆蓋通信、現(xiàn)場(chǎng)指揮通信、應(yīng)急救援戰(zhàn)斗通信以及跨區(qū)域聯(lián)合作戰(zhàn)指揮通信。

(3)數(shù)據(jù)交換子系統(tǒng)解決應(yīng)急救援指揮中心與安監(jiān)、公安、地震、國(guó)土資源、環(huán)保、林業(yè)、農(nóng)業(yè)、氣象、水利、衛(wèi)生等聯(lián)動(dòng)單位以及其他需要與應(yīng)急救援指揮中心進(jìn)行數(shù)據(jù)交換的部門之間的數(shù)據(jù)交換、共享問題。

(4)監(jiān)測(cè)預(yù)警子系統(tǒng)負(fù)責(zé)本市轄區(qū)內(nèi)的防護(hù)目標(biāo)、重大危險(xiǎn)源、關(guān)鍵基礎(chǔ)設(shè)施等監(jiān)控目標(biāo)的動(dòng)態(tài)監(jiān)控,掌握監(jiān)控目標(biāo)的空間分布和運(yùn)行狀況信息,各單位的動(dòng)態(tài)數(shù)據(jù)分析對(duì),并實(shí)現(xiàn)隱患分析和風(fēng)險(xiǎn)評(píng)價(jià),達(dá)到監(jiān)測(cè)預(yù)警的目的。(5)圖像接入子系統(tǒng)接入火場(chǎng)及其他災(zāi)害事故現(xiàn)場(chǎng)圖像信息、城市圖像監(jiān)控信息、消防站備勤圖像信息、視頻會(huì)議圖像信息、各聯(lián)動(dòng)單位傳來的監(jiān)控信息等資源,直觀了解災(zāi)害現(xiàn)場(chǎng)情況、進(jìn)行異地會(huì)商和實(shí)施可視指揮調(diào)度。

(6)電話報(bào)警定位子系統(tǒng)是同時(shí)跨運(yùn)營(yíng)商和系統(tǒng)調(diào)度網(wǎng),是應(yīng)急指揮系統(tǒng)的組成部分之一。公眾通過手機(jī)撥打119報(bào)警電話,經(jīng)過位置服務(wù)平臺(tái),將報(bào)警的經(jīng)緯度數(shù)據(jù)信息送到119指揮中心,在受理報(bào)警振鈴三秒后即可將報(bào)警位置鎖定在一定范圍內(nèi)。值班人員根據(jù)報(bào)警內(nèi)容和報(bào)警人位置信息等數(shù)據(jù)獲取報(bào)警人的當(dāng)前位置,便于出警的快速、準(zhǔn)確。

(7)地理信息子系統(tǒng)主要為應(yīng)急救援指揮調(diào)度提供輔助決策信息,該系統(tǒng)將應(yīng)急業(yè)務(wù)數(shù)據(jù)與電子地圖、遙感影像緊密結(jié)合,實(shí)現(xiàn)應(yīng)急業(yè)務(wù)數(shù)據(jù)形象化、可視化、空間化。

(8)GPS車輛監(jiān)控系統(tǒng)對(duì)正在出警的車輛(車載終端)進(jìn)行實(shí)時(shí)監(jiān)控,其位置可顯示在GIS地理信息地圖上。GPS車輛可以接收指揮中心傳來的出動(dòng)命令。

(9)時(shí)間同步系統(tǒng)利用時(shí)鐘同步機(jī)制對(duì)軟硬件實(shí)現(xiàn)時(shí)鐘同步和時(shí)間校準(zhǔn)非常重要。

(10)數(shù)字錄音系統(tǒng)主要用于事件中報(bào)警信息核實(shí)、調(diào)度指令輔助記錄,事后事件審核、分析評(píng)估等情況。