保障網(wǎng)絡(luò)安全的措施范文

時(shí)間:2024-01-11 17:40:30

導(dǎo)語:如何才能寫好一篇保障網(wǎng)絡(luò)安全的措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

保障網(wǎng)絡(luò)安全的措施

篇1

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息安全;理論;實(shí)現(xiàn);保障

0 引言

目前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛,但網(wǎng)絡(luò)信息安全還存在很多問題,網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)安全問題容易造成信息泄露等問題,造成了信息安全的問題,嚴(yán)重的影響了各方面的發(fā)展和安全,這就需要從多方面綜合研究信息安全問題,不斷研發(fā)解決措施,真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效的應(yīng)用。

1 我國(guó)信息安全技術(shù)中存在的問題

1.1信息安全制度上 目前來說我國(guó)頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺(tái)了一些相關(guān)政府文件,例如,《網(wǎng)絡(luò)信息安全不同等級(jí)保護(hù)措施》、《國(guó)家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護(hù),但是從全方面來看,很多條例知識(shí)針對(duì)網(wǎng)絡(luò)信息內(nèi)容進(jìn)行了規(guī)范,整體上來說較為分散,沒有一個(gè)統(tǒng)一的概述和規(guī)劃,國(guó)家出臺(tái)了一些規(guī)劃措施,但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展,時(shí)代的變化造成規(guī)劃內(nèi)容并不夠明確,這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患。

1.2 信息安全技術(shù)上

1.2.1 我國(guó)信息化建設(shè)發(fā)展速度很快,但是由于發(fā)展較晚,發(fā)展時(shí)間較短,這就造成我國(guó)的信息化建設(shè)缺乏自主研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù),很多軟件都依賴國(guó)外的進(jìn)口,這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

1.2.2 在信息網(wǎng)絡(luò)的應(yīng)用中長(zhǎng)期存在著病毒感染的隱患,雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展,但是病毒也在不斷改善,現(xiàn)代病毒能夠通過多種突進(jìn)進(jìn)行傳播和蔓延,例如,文件、網(wǎng)頁(yè)、郵件等,這些病毒具有自啟功能,能夠直接潛入核心系統(tǒng)和內(nèi)存,造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題,嚴(yán)重的甚至出現(xiàn)系統(tǒng)癱瘓。

1.2.3 在網(wǎng)絡(luò)安全工作中,信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點(diǎn),這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

1.2.4 網(wǎng)絡(luò)中沒有進(jìn)行保護(hù)措施的電腦很容易受到潛在的威脅,威脅有很多方式,來自于網(wǎng)絡(luò)的內(nèi)部和外部等,木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題。

1.3 信息安全意識(shí)上 在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中,我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè),但是相關(guān)的管理和安全工作卻沒有跟上,對(duì)于網(wǎng)絡(luò)安全的投資和重視都嚴(yán)重不夠,一旦安全上出現(xiàn)了隱患或者問題沒有科學(xué)有效的措施進(jìn)行及時(shí)的補(bǔ)救,甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決,造成了問題的嚴(yán)重化而不能真正有效的解決,在整個(gè)網(wǎng)絡(luò)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

2 我國(guó)信息安全保障措施

2.1 制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策,保證每個(gè)行為都有據(jù)可依有法可循,由于網(wǎng)絡(luò)信息發(fā)展更新較快,這就需要對(duì)規(guī)范要求也及時(shí)跟新,保證制度上的完善,為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

2.2 技術(shù)上提高

2.2.1 數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級(jí)分為D1,Cl,C2,B1,B2, B3,A級(jí),安全等級(jí)由低到高。在安全等級(jí)的應(yīng)用上,使用C2級(jí)操作系統(tǒng)時(shí)要盡量使用配套相關(guān)級(jí)別,對(duì)于極端重要的系統(tǒng)要使用B級(jí)或者A級(jí)的保護(hù)。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施,能夠?qū)Σ《緦?shí)時(shí)進(jìn)行掃描和檢測(cè),在清毒過程中由被動(dòng)轉(zhuǎn)為主動(dòng),對(duì)文件、內(nèi)存以及網(wǎng)頁(yè)等進(jìn)行實(shí)時(shí)監(jiān)控手段,一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行處理,防火墻則是防病毒軟件和硬件的共同作用,利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行有效的過濾和篩選,控制其是否能夠進(jìn)行轉(zhuǎn)發(fā),另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制,提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離,通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問,并只打開必須的服務(wù),防范外部的拒絕服務(wù)攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對(duì)單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進(jìn)行有效的安全維護(hù),建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò),網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后,通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸,從而防止未授權(quán)用戶竊取、篡改信息。

2.2.4 安裝入侵檢測(cè)系統(tǒng)。在安全防御體系中,入侵檢測(cè)能力是一項(xiàng)重要的衡量因素,入侵檢測(cè)系統(tǒng)包括入侵檢測(cè)的軟件和硬件,入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞,能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護(hù)和攔截,一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題,入侵系統(tǒng)能夠及時(shí)進(jìn)行處理和完善,消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙,通過構(gòu)建一個(gè)環(huán)境真實(shí)的模擬網(wǎng)絡(luò),誘騙入侵者進(jìn)行攻擊,一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制,從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全,同時(shí)在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息,從而為入侵行為提供證據(jù),實(shí)現(xiàn)對(duì)入侵行為的打擊。

2.3 意識(shí)上重視 首先對(duì)于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ),只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高,參與人員必須熟悉相關(guān)規(guī)范要求,增強(qiáng)保密意識(shí),真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制,設(shè)立專門的安全管理機(jī)構(gòu),實(shí)現(xiàn)專人專責(zé),從而保證安全管理的問題。最后在這個(gè)信息化的時(shí)代,人才是重要的生產(chǎn)力,我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng),保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì),實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

3 結(jié)論

綜上所述,信息安全對(duì)于一個(gè)國(guó)家的社會(huì)經(jīng)濟(jì)發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題,提高信息安全技術(shù),針對(duì)不同的問題相應(yīng)解決,實(shí)現(xiàn)我國(guó)信息安全制度的順利運(yùn)行。

參考文獻(xiàn):

[1]李彥旭,巴大志,成立,等.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].半導(dǎo)體技術(shù),2002,27(10):9-12,28.

篇2

筆者認(rèn)為,加強(qiáng)網(wǎng)絡(luò)安全,采取有效的技術(shù)措施是關(guān)鍵,這就首先要了解網(wǎng)絡(luò)安全的主要特性,其次要對(duì)網(wǎng)絡(luò)安全進(jìn)行分析,再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施,加強(qiáng)網(wǎng)絡(luò)安全的防范和維護(hù)。

1 網(wǎng)絡(luò)安全的特性分析

對(duì)網(wǎng)絡(luò)安全的特性進(jìn)行分析,是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié),是研究、探索、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性,就要首先知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是什么。簡(jiǎn)而言之,網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實(shí)性,表現(xiàn)為計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護(hù)和傳送,不會(huì)因?yàn)榕既坏幕蛘邜阂獾脑蚴艿饺肭终哂袩o目的性的截獲、篡改、毀壞、泄露,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)可以連續(xù)、穩(wěn)定、有效、無故障地運(yùn)行,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性是衡量網(wǎng)絡(luò)是否安全的標(biāo)準(zhǔn)之一。

從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)出發(fā),我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性,如在網(wǎng)絡(luò)商務(wù)交易過程中,要保障信息發(fā)出方與信息接收方的單一性,信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲取;其次是具有完整性,也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性。關(guān)鍵點(diǎn)是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改,保證信息數(shù)據(jù)在系統(tǒng)存儲(chǔ)、傳送、接收過程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用,保證信息數(shù)據(jù)全過程的完整、真實(shí);再就是要具有可用性,即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時(shí)可以提供安全運(yùn)行的網(wǎng)絡(luò)環(huán)境和真實(shí)的信息數(shù)據(jù),不被網(wǎng)絡(luò)入侵者破壞;同時(shí)還要具有可控性和可審查性??煽匦跃褪且扇∮行У木W(wǎng)絡(luò)安全技術(shù)措施,對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性,就是對(duì)可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施,一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因,并及時(shí)采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題,制止和防御網(wǎng)絡(luò)黑客的攻擊。

2 網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全的技術(shù)分析,我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個(gè)方面進(jìn)行了解。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)結(jié)構(gòu)會(huì)致使網(wǎng)絡(luò)產(chǎn)生不安全因素,如:外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因,而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進(jìn)行更廣泛的傳播,影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此,我們?cè)谕饩W(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上,要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進(jìn)行分離,以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達(dá)對(duì)應(yīng)的機(jī)器,其余的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就要拒絕服務(wù)。

2.2網(wǎng)絡(luò)物理安全分析

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此,在網(wǎng)絡(luò)工程前期圖紙?jiān)O(shè)計(jì)和后期施工階段,我們首先要重點(diǎn)考慮的是如何保護(hù)人和硬件設(shè)備不會(huì)受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長(zhǎng)遠(yuǎn)考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對(duì)于網(wǎng)絡(luò)安全的要求和標(biāo)準(zhǔn)而言,計(jì)算機(jī)操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此,操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對(duì)待,要對(duì)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步安全設(shè)置,如:登陸認(rèn)證、權(quán)限設(shè)置、復(fù)雜的密碼等,保證網(wǎng)絡(luò)操作的安全性。

2.4網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析

沒有規(guī)矩不成方圓,網(wǎng)絡(luò)安全措施的落實(shí)最終是要靠人來操作和完成。因此,建立健全嚴(yán)格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對(duì)人的安全思想意識(shí)的培養(yǎng),防范意識(shí)一旦放松就會(huì)給黑客攻擊提供機(jī)會(huì),所以要加強(qiáng)網(wǎng)絡(luò)的日常監(jiān)督管理,實(shí)時(shí)進(jìn)行檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。對(duì)于發(fā)生的網(wǎng)絡(luò)安全事件及時(shí)分析查找原因,制定措施,解決不安全隱患。

2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合,并進(jìn)行具體的分析。因?yàn)?,?yīng)用系統(tǒng)的安全是非靜態(tài)的,特點(diǎn)是不斷地進(jìn)行著變化,根本是保證網(wǎng)絡(luò)信息的安全可靠性,關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺(tái)建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí),在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的,所以要采用多層次的訪問控制與權(quán)限控制手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3 加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施

加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個(gè)方面,即:合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段、加強(qiáng)主機(jī)的物理安全、加強(qiáng)安全控制。

3.1合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段

在物理措施上,健全的規(guī)章制度是根本,同時(shí)要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強(qiáng)對(duì)網(wǎng)絡(luò)訪問權(quán)限管理,要有嚴(yán)格的認(rèn)證和控制機(jī)制作為保障。在數(shù)據(jù)加密措施上,要通過對(duì)數(shù)據(jù)進(jìn)行加密處理,信息數(shù)據(jù)不易簡(jiǎn)單易懂,要全現(xiàn)復(fù)雜性和多變性。同時(shí),要及時(shí)更新計(jì)算機(jī)殺毒軟件,防止計(jì)算機(jī)感染病毒,還可以采用隔離卡、網(wǎng)閘等對(duì)單機(jī)或整個(gè)網(wǎng)絡(luò)進(jìn)行隔離,采用信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等措施綜合保障網(wǎng)絡(luò)安全。

3.2加強(qiáng)主機(jī)的物理安全

要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng),評(píng)估系統(tǒng)安全性,認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。如:服務(wù)器運(yùn)行的物理安全環(huán)境,具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等,這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

3.3加強(qiáng)安全控制

在操作系統(tǒng)安全控制上,我們可以設(shè)置開機(jī)密碼,對(duì)文件的讀寫存取進(jìn)行管控。在網(wǎng)絡(luò)接口模塊的安全控制上,可以通過身份認(rèn)證,客戶權(quán)限設(shè)置與判別,審計(jì)日志等對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進(jìn)行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制,可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置,實(shí)現(xiàn)對(duì)整個(gè)子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運(yùn)轉(zhuǎn)形態(tài)進(jìn)行全程監(jiān)測(cè)和管控。

總而言之,為實(shí)現(xiàn)更加主動(dòng)的安全防護(hù),實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐,網(wǎng)絡(luò)安全技術(shù)尚需我們?cè)趯?shí)踐操作過程中進(jìn)行不斷的探索。

參考文獻(xiàn)

[1]網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].清華大學(xué)出版社.

篇3

關(guān)鍵詞:氣象網(wǎng)絡(luò);安全隱患;防御

所謂網(wǎng)絡(luò)安全,主要是指為了保護(hù)網(wǎng)絡(luò),避免受到侵害而采取的相關(guān)措施。采取科學(xué)合理的網(wǎng)絡(luò)安全保護(hù)措施,從而保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。隨著信息時(shí)代的快速發(fā)展,計(jì)算機(jī)信息技術(shù)在氣象部門也得到了廣泛的應(yīng)用。很多氣象信息利用計(jì)算機(jī)技術(shù)被迅速高效的傳送到社會(huì)生活中的各個(gè)方面。

1 氣象網(wǎng)絡(luò)安全隱患分析

氣象網(wǎng)絡(luò)安全保障包含了計(jì)算機(jī)的物理組成部分以及信息安全和功能的安全等。首先是其物理組成部分的保護(hù),主要是計(jì)算機(jī)的相關(guān)配件設(shè)施、運(yùn)行環(huán)境等等,保障計(jì)算機(jī)系統(tǒng)不會(huì)受到人為因素以及自然因素事故的危害,為氣象網(wǎng)絡(luò)信息處理提供安全的環(huán)境。這種安全環(huán)境的建設(shè)需要領(lǐng)導(dǎo)以及網(wǎng)管防護(hù)能力等的支持,還需要使用人員增強(qiáng)安全意識(shí)。氣象網(wǎng)絡(luò)安全方面存在的隱患主要包含了幾個(gè)方面。

1.1 網(wǎng)絡(luò)邊界模糊

那些經(jīng)過網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的信息系統(tǒng)能夠起到很好的防范網(wǎng)絡(luò)安全的作用。但是在氣象網(wǎng)絡(luò)系統(tǒng)中,經(jīng)常出現(xiàn)互聯(lián)網(wǎng)、業(yè)務(wù)網(wǎng)、辦公網(wǎng)以及一般性網(wǎng)絡(luò)邊界不清晰的狀況。主要原因是當(dāng)前的服務(wù)器在登錄的時(shí)候具體的權(quán)限沒有具體到個(gè)人,因此網(wǎng)絡(luò)的邊界出現(xiàn)了模糊問題,還有人員角色也不清晰。

1.2 人員安全意識(shí)淡薄

隨著信息技術(shù)的發(fā)展,微機(jī)在我們的工作與生活中已經(jīng)得到迅速的普及,隨之而來的就是各種網(wǎng)絡(luò)安全問題。而網(wǎng)絡(luò)攻擊方式也在逐漸多樣化,主要呈現(xiàn)出隱藏性以及突發(fā)性的特點(diǎn)。但是,一些實(shí)用人員對(duì)于怎樣的措施才能很好的保護(hù)自身信息安全。除此之外,氣象工作人員比較盲目迷信殺毒軟件,認(rèn)為要保護(hù)氣象網(wǎng)絡(luò)的安全只是依靠殺毒軟件就能很好的實(shí)現(xiàn),往往在安裝了殺毒軟件之后卻沒有重視升級(jí)病毒庫(kù)。

1.3 基層網(wǎng)絡(luò)管理人員缺位

對(duì)于各個(gè)地區(qū)的縣局級(jí)別的臺(tái)站來說,基本取消了人工站,相繼鋪開了自動(dòng)化的氣象網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)。但是隨著自動(dòng)化業(yè)務(wù)的發(fā)展壯大,需要同步跟進(jìn)保障人員。但是事實(shí)上,我們要看到,很多縣局級(jí)別的期望網(wǎng)絡(luò)業(yè)務(wù)的保障能力不是特別強(qiáng),缺少相應(yīng)的人員,很多地區(qū)的保障人員基本都是一個(gè)人承擔(dān)比較多的業(yè)務(wù),負(fù)擔(dān)過重。

2 氣象網(wǎng)絡(luò)安全隱患的防護(hù)措施

2.1 技術(shù)對(duì)策

2.1.1 資源和特權(quán)

對(duì)于期望網(wǎng)絡(luò)的安全保護(hù)來說,網(wǎng)絡(luò)訪問技術(shù)是主要的核心策略。其主要的任務(wù)就是保障網(wǎng)絡(luò)資源不會(huì)被非法的占用和破壞。在氣象系統(tǒng)中進(jìn)行訪問控制,要建立在身份識(shí)系統(tǒng)的基礎(chǔ)上,根據(jù)身份對(duì)于資源訪問的要求進(jìn)行控制。這對(duì)于氣象網(wǎng)絡(luò)系統(tǒng)資源的保護(hù)起到了很好的作用,也是氣象系統(tǒng)中最重要的安全機(jī)制。氣象系統(tǒng)訪問控制涉及的技術(shù)相對(duì)比較廣泛,包含了入網(wǎng)的訪問控制、網(wǎng)絡(luò)權(quán)限的控制以及目錄級(jí)的控制和安全控制等等。

2.1.2 防火墻技術(shù)

在氣象系統(tǒng)中,防火墻技術(shù)主要是設(shè)置在不同網(wǎng)絡(luò)之間的部件的組合,屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息的唯一的出入口,可以根據(jù)不同的網(wǎng)絡(luò)主體根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,抗擊攻擊的能力相對(duì)比較強(qiáng)。防火墻主要提供了網(wǎng)絡(luò)信息安全服務(wù),屬于信息安全的一項(xiàng)基礎(chǔ)設(shè)施。在具體的邏輯問題上,一個(gè)是分離器,還有一個(gè)是限制器,加上分析器,能夠有效的監(jiān)控氣象內(nèi)部網(wǎng)絡(luò)跟互聯(lián)網(wǎng)之間的活動(dòng),從而保障了內(nèi)部網(wǎng)絡(luò)安全。防火墻是氣象網(wǎng)絡(luò)安全的重要屏障,能夠很好的提高內(nèi)部網(wǎng)絡(luò)的安全性,通過對(duì)不完全服務(wù)的過濾來降低相應(yīng)的風(fēng)險(xiǎn)。只有通過精心的選擇之后的應(yīng)用協(xié)議才能通過防火墻,所以就使得氣象網(wǎng)絡(luò)環(huán)境變得比較安全。

2.1.3 安全域

要解決很多市一級(jí)氣象系統(tǒng)內(nèi)部網(wǎng)絡(luò)中,辦公網(wǎng)跟互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)備纏在一起的現(xiàn)象,需要?jiǎng)澐志唧w的安全域。網(wǎng)絡(luò)的安全域可以在劃分的時(shí)候跨科室進(jìn)行也可以是跨部門進(jìn)行,但是在考慮到具體的實(shí)現(xiàn)方式的情況下,可以在行政部門內(nèi)部各自進(jìn)行劃分,再通過一定的技術(shù)手段實(shí)現(xiàn)局域網(wǎng)中同一安全等級(jí)的安全才能夠互相連接。

2.2 管理對(duì)策

2.2.1 制定嚴(yán)格的氣象網(wǎng)絡(luò)安全管理制度

在氣象網(wǎng)絡(luò)系統(tǒng)中,不存在絕對(duì)的安全,但是制定相應(yīng)的安全管理制度可以把網(wǎng)絡(luò)安全問題降低到最小。要通過氣象部分網(wǎng)絡(luò)管理人員和全體使用人員的一起努力,盡可能的減少非法行為的產(chǎn)生,把系統(tǒng)中的安全隱患降低到最低。還要建立防病毒系統(tǒng),防病毒具有被動(dòng)意義,主要是預(yù)防和防范,沒有病毒時(shí)做好預(yù)防工作,病毒到來時(shí)則被動(dòng)防范。漏洞檢測(cè)主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè),及時(shí)安裝補(bǔ)丁程序。病毒預(yù)防要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、U盤等存儲(chǔ)設(shè)備。氣象部門要建立相應(yīng)的檢查機(jī)制,定期或者不定期的對(duì)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)進(jìn)行檢查,看網(wǎng)絡(luò)安全的具體落實(shí)狀況,避免內(nèi)部制度流于形式。另外,要給縣局級(jí)別的基礎(chǔ)臺(tái)站配備足夠的網(wǎng)絡(luò)安全保障人員,減少他們的具體工作量,把這項(xiàng)措施當(dāng)作制度執(zhí)行下去。

2.2.2 強(qiáng)化人員的網(wǎng)絡(luò)安全觀念

要想提高氣象終端網(wǎng)絡(luò)的安全性能,就需要操作這些終端機(jī)器的人員具備很強(qiáng)的安全防護(hù)能力。首先,要具備信息安全防護(hù)意識(shí),強(qiáng)化氣象部門的宣傳工作;其次,要定期開展氣象網(wǎng)絡(luò)教育工作,要把教與導(dǎo)結(jié)合起來,促使工作人員養(yǎng)成比較好的微機(jī)使用習(xí)慣,使得氣象網(wǎng)絡(luò)信息安全深入到大家的觀念中;再次,要合理的配置殺毒軟件,及時(shí)更新病毒度信息,保障氣象網(wǎng)絡(luò)不受病毒的侵害。

3 結(jié)束語

綜上所述,隨著氣象業(yè)務(wù)系統(tǒng)的發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越普及。在氣象部門內(nèi)部系統(tǒng)中,一些實(shí)時(shí)的氣象數(shù)據(jù)以及雷達(dá)圖像產(chǎn)品等都能在最短時(shí)間內(nèi)通過網(wǎng)絡(luò)輸送到數(shù)值產(chǎn)品使用者的桌面上。但是,從另一個(gè)方面來說,計(jì)算機(jī)在氣象系統(tǒng)中普及開來,使得氣象工作人員在進(jìn)行工作的時(shí)候過分的一來網(wǎng)絡(luò)訊通系統(tǒng),而網(wǎng)絡(luò)故障的出現(xiàn)以及病毒的盛行,都會(huì)對(duì)氣象系統(tǒng)的網(wǎng)絡(luò)產(chǎn)生不同程度的影響,氣象網(wǎng)絡(luò)安全問題受到很多人的重視。所以,氣象部門要從技術(shù)措施和管理措施入手,切實(shí)保障氣象網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張新,劉忠禮.氣象信息網(wǎng)絡(luò)安全隱患與防御措施[J].科技與生活,2012(13).

篇4

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 問題

近年來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,其應(yīng)用范圍也越來越廣,人們的生活及工作也越來越離不開網(wǎng)絡(luò)技術(shù),可以說,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為人們生活中的不可或缺的重要組成部分。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在為人們工作既生活帶來巨大便利的同時(shí),網(wǎng)絡(luò)安全問題一直受到社會(huì)各界的廣泛關(guān)注。探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的現(xiàn)實(shí)意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

(一)木馬程序及黑客攻擊現(xiàn)象嚴(yán)重。當(dāng)前,木馬程序以及黑客是威脅計(jì)算機(jī)用戶安全的重要因素。計(jì)算機(jī)黑客通常具有超強(qiáng)的計(jì)算機(jī)技術(shù),并具備計(jì)算機(jī)運(yùn)用的多種功能,再加上計(jì)算機(jī)網(wǎng)絡(luò)本身存在很多的缺陷以及不完善性,這為黑客及木馬程序提供了便利條件。很多黑客采用非法手段竊取計(jì)算機(jī)用戶的重要信息,并篡改用戶的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng),從而造成用戶數(shù)據(jù)丟失或者系統(tǒng)癱瘓。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)軟件本身存在不少的漏洞,這使計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全威脅。網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng),這種開放性為人們溝通交流帶來了巨大便利,但是也為計(jì)算機(jī)安全埋下了問題種子。當(dāng)前,系統(tǒng)漏洞也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

(三)非授權(quán)訪問。非法授權(quán)訪問是指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧,并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問,侵入到他方內(nèi)部網(wǎng)的行為[1]。非授權(quán)訪問的目的是獲取系統(tǒng)的儲(chǔ)存權(quán)限以及訪問權(quán)限等,這是入侵計(jì)算網(wǎng)絡(luò)系統(tǒng)的跳板,其為進(jìn)一步入侵計(jì)算機(jī)奠定基礎(chǔ)。很多病毒或者木馬主要是借助非授權(quán)訪問這個(gè)跳板對(duì)計(jì)算機(jī)系統(tǒng)造成威脅,進(jìn)而造成系統(tǒng)癱瘓。

(四)計(jì)算機(jī)用戶安全意識(shí)不強(qiáng)。目前,我國(guó)很多網(wǎng)民缺乏安全防范意識(shí),他們對(duì)于計(jì)算機(jī)缺乏足夠的了解,對(duì)如何防范計(jì)算機(jī)安全缺乏應(yīng)對(duì)策略,這在一定程度上加重了計(jì)算機(jī)網(wǎng)絡(luò)安全問題。因此,要想保障計(jì)算網(wǎng)絡(luò)的安全,計(jì)算機(jī)用戶應(yīng)加強(qiáng)安全意識(shí),并注意自身的網(wǎng)絡(luò)是否危機(jī)到他人的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

(一)安裝有效的殺毒軟件。安裝防火墻以及殺毒軟件,是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施[2]。安裝有效的殺毒軟件以防火墻是防范網(wǎng)絡(luò)安全的重要措施。計(jì)算機(jī)用戶可以通過安裝防火墻來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全。而殺毒軟件計(jì)算機(jī)用戶較為普遍應(yīng)用的軟件系統(tǒng),它可以查殺計(jì)算機(jī)病毒,但是,殺毒軟件需要定期升級(jí),否則無法對(duì)計(jì)算機(jī)進(jìn)行查殺病毒。

(二)下載系統(tǒng)漏洞補(bǔ)丁程序。當(dāng)前,系統(tǒng)漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素,為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全,用戶應(yīng)該及時(shí)下載系統(tǒng)漏洞補(bǔ)丁程序。系統(tǒng)漏洞補(bǔ)丁程序是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的有力措施,及時(shí)下載系統(tǒng)漏洞補(bǔ)丁程序,可以有效得防止計(jì)算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞。在使用系統(tǒng)漏洞補(bǔ)丁程序過程中,用戶可以采用專門的系統(tǒng)漏洞掃描器,例如,tripwire、COPS、tiger 等軟件,用戶也可使用瑞星卡卡、360 安全衛(wèi)士等系統(tǒng)防護(hù)軟件掃描并下載系統(tǒng)漏洞補(bǔ)丁。圖1 為系統(tǒng)漏洞掃描圖片。

圖1 :系統(tǒng)漏洞掃描圖片

(三)對(duì)計(jì)算機(jī)進(jìn)行入侵檢測(cè)依據(jù)網(wǎng)絡(luò)監(jiān)控。對(duì)計(jì)算機(jī)進(jìn)行入侵檢測(cè)以及網(wǎng)絡(luò)監(jiān)控,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。入侵檢測(cè)是指計(jì)算機(jī)用戶采用了網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計(jì)技術(shù)以及推理等方法,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控,從而預(yù)防計(jì)算機(jī)被入侵或被濫用。當(dāng)前,對(duì)計(jì)算機(jī)技術(shù)進(jìn)行分析的技術(shù)主要有簽名分析法以及統(tǒng)計(jì)分析法。簽名分析法是計(jì)算機(jī)用戶用來監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)的安全的重要分析方法。而統(tǒng)計(jì)分析法是計(jì)算機(jī)用戶運(yùn)用統(tǒng)計(jì)學(xué)方法來對(duì)計(jì)算機(jī)系統(tǒng)安全狀況進(jìn)行分析的重要方法。

(四)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行備份。所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動(dòng)硬盤等,這樣即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞,因?yàn)橐呀?jīng)有備份,所以不用擔(dān)心,再將需要的文件和數(shù)據(jù)拷回去就可以了[3]。當(dāng)前,黑客及木馬程序主要通過竊取計(jì)算機(jī)用戶的數(shù)據(jù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅,因此,計(jì)算機(jī)用戶應(yīng)該做好數(shù)據(jù)備份,以此來解決計(jì)算機(jī)數(shù)據(jù)安全問題。數(shù)據(jù)備份是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方式,其值得廣大計(jì)算及用戶的高度重視。

(五)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。為了保障計(jì)算網(wǎng)絡(luò)安全,政府應(yīng)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,并對(duì)網(wǎng)絡(luò)管理人員及計(jì)算機(jī)用戶加強(qiáng)安全防范教育。計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該嚴(yán)格計(jì)算機(jī)操作程序,并運(yùn)用先進(jìn)技術(shù),將計(jì)算機(jī)不安全因素降到最低。

三、結(jié)語

總之網(wǎng)絡(luò)安全問題正威脅著網(wǎng)絡(luò)用戶的切身利益,探討如何保護(hù)網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)絡(luò)管理者最為迫切的任務(wù)。另外如上文所述網(wǎng)絡(luò)安全問題主要是網(wǎng)絡(luò)系統(tǒng)漏洞以及木馬黑客大量侵入網(wǎng)絡(luò)用戶電腦中,本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題提出了有效的解決對(duì)策。

參考文獻(xiàn):

[1]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J]. 電子世界,2012,(22):140.

篇5

關(guān)鍵詞:金融信息,網(wǎng)絡(luò)安全,保障體系,服務(wù)

 

1金融信息系統(tǒng)安全保障體系的總體構(gòu)架

金融信息系統(tǒng)安全保障體系的總體構(gòu)架有系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全、和管理安全。畢業(yè)論文,網(wǎng)絡(luò)安全。

1.1金融信息系統(tǒng)的安全

系統(tǒng)安全指的就是網(wǎng)絡(luò)結(jié)構(gòu)的安全和操作系統(tǒng)的安全,應(yīng)用系統(tǒng)安全等等。畢業(yè)論文,網(wǎng)絡(luò)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全就是指網(wǎng)絡(luò)拓?fù)錄]有冗余的環(huán)路產(chǎn)生,線路比較暢通,結(jié)構(gòu)合理。操作系統(tǒng)的安全就是指要采用較高的網(wǎng)絡(luò)操作系統(tǒng),刪除一些不常用卻存在安全隱患的應(yīng)用,對(duì)一些用戶的信息和口令要進(jìn)行嚴(yán)格的把關(guān)和限制。應(yīng)用系統(tǒng)的安全就是指只保留一些常用的端口號(hào)和協(xié)議,要嚴(yán)格的控制使用者的操作權(quán)限。在系統(tǒng)中要對(duì)系統(tǒng)有一些必要的備份和恢復(fù),它是為了保護(hù)金融系統(tǒng)出現(xiàn)問題時(shí),能夠快速的恢復(fù),在金融系統(tǒng)在運(yùn)行的過程中要對(duì)其內(nèi)容進(jìn)行備份。

1.2金融信息系統(tǒng)的物理安全

物理安全就是要保證整個(gè)網(wǎng)絡(luò)體系與信息結(jié)構(gòu)都是安全的。物理安全主要涉及的就是環(huán)境的安全和設(shè)備的安全,環(huán)境安全主要就是防雷、防火、防水、等等,而設(shè)備的安全指的就是防盜、放干擾等等。

1.3金融信息系統(tǒng)的應(yīng)用安全

金融信息系統(tǒng)的應(yīng)用安全主要就是指金融信息系統(tǒng)訪問控制的需要,對(duì)訪問的控制采用不同的級(jí)別,對(duì)用戶級(jí)別的訪問授權(quán)也是不同。收集驗(yàn)證數(shù)據(jù)和安全傳輸?shù)臄?shù)據(jù)都是對(duì)目前使用者的身份識(shí)別和驗(yàn)證的重要步驟。而對(duì)于金融系統(tǒng)中數(shù)據(jù)資源的備份和恢復(fù)的機(jī)制也要采取相應(yīng)的保護(hù)措施,在故障發(fā)生后第一時(shí)間恢復(fù)系統(tǒng)。

1.4金融信息系統(tǒng)的網(wǎng)絡(luò)安全

金融信息都是通過才能向外界的,而通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的加密來實(shí)現(xiàn)通信的保護(hù),對(duì)網(wǎng)絡(luò)中重要信息進(jìn)行保護(hù)。而對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)也是必要的,通過信息代碼對(duì)進(jìn)出的網(wǎng)段進(jìn)行監(jiān)控,來確保信息的安全性。畢業(yè)論文,網(wǎng)絡(luò)安全。對(duì)系統(tǒng)也要進(jìn)行不定期的部件檢測(cè),所是發(fā)現(xiàn)有漏洞要及時(shí)的進(jìn)行補(bǔ)救。

1.5金融信息系統(tǒng)的安全管理

金融系統(tǒng)是一個(gè)涵蓋多方面的網(wǎng)絡(luò),也運(yùn)行著很多的網(wǎng)絡(luò),對(duì)金融系統(tǒng)進(jìn)行信息管理,就應(yīng)該設(shè)置安全的管理中心,要集中的管理,嚴(yán)格的規(guī)定和確定明確的責(zé)任和控制,確保金融系統(tǒng)可靠的運(yùn)行。

2金融信息系統(tǒng)安全保障的措施

2.1設(shè)置安全保障的措施

對(duì)于任何未經(jīng)允許的策略都嚴(yán)格的禁止,系統(tǒng)允許訪問的都要經(jīng)過眼的認(rèn)證才能進(jìn)入下一步,重要的金融信息要經(jīng)加密的措施進(jìn)行傳輸。要通過網(wǎng)絡(luò)安全策略對(duì)金融信息系統(tǒng)的網(wǎng)絡(luò)設(shè)置防火墻,用來保護(hù)各個(gè)金融節(jié)點(diǎn)的信息安全,允許授權(quán)用戶訪問局域網(wǎng),允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬,在橫向和縱向網(wǎng)絡(luò)上通過采用MPLSVPN技術(shù)進(jìn)行VPN劃分。

2.2使用安全技術(shù)和安全產(chǎn)品的措施

為了金融系統(tǒng)有個(gè)安全可靠運(yùn)行環(huán)境,遵循金融系統(tǒng)的安全保障體系策略,要在金融信息系統(tǒng)中安裝一些安全技術(shù)和安全的產(chǎn)品。將金融信息系統(tǒng)劃分為不同的安全區(qū)域,每個(gè)區(qū)域都不同的責(zé)任和任務(wù),對(duì)不同的區(qū)域要有不同的保護(hù)措施,即方便又增強(qiáng)了安全性。在金融想嘔吐中安裝一道防火墻,用來防止不可預(yù)見的事故,若是有潛在的破壞性的攻擊者,防火墻會(huì)起到一定的作用,對(duì)外部屏蔽內(nèi)部的消息,以實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。應(yīng)該在金融信息系統(tǒng)中設(shè)置入侵檢測(cè)系統(tǒng),要對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行定期的檢測(cè),對(duì)入侵的事件進(jìn)行檢測(cè),對(duì)網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)。在金融信息系統(tǒng)中安裝防病毒的系統(tǒng),對(duì)有可能產(chǎn)生的病源或是路徑進(jìn)行相對(duì)應(yīng)的配置防病毒的軟件,對(duì)金融信息系統(tǒng)提供一個(gè)集中式的管理,對(duì)反病毒的程序進(jìn)行安裝、掃描、更新和共享等,將日常的金融信息系統(tǒng)的維護(hù)工作簡(jiǎn)單化,對(duì)有可能侵入金融信息系統(tǒng)的病毒進(jìn)行24小時(shí)監(jiān)控,使得網(wǎng)絡(luò)免遭病毒的危害。定期的對(duì)金融信息系統(tǒng)進(jìn)行安全評(píng)估,對(duì)系統(tǒng)中的工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)一一的進(jìn)行檢測(cè)評(píng)估,根據(jù)評(píng)估的結(jié)果,向系統(tǒng)提供報(bào)告。安全的評(píng)估與防火墻的入侵檢測(cè)是相互配合的,夠使網(wǎng)絡(luò)提供更高性能的服務(wù)。畢業(yè)論文,網(wǎng)絡(luò)安全。

2.3金融信息管理的安全措施

在管理的技術(shù)手段上,也要提高安全管理的水平。金融信息系統(tǒng)是相對(duì)比較封閉的,金融信息系統(tǒng)的安全是最重要的,業(yè)務(wù)邏輯與操作規(guī)范的嚴(yán)密是重中之重。因此對(duì)于金融信息系統(tǒng)的內(nèi)部管理,加強(qiáng)領(lǐng)導(dǎo)班子對(duì)安全管理的體系,強(qiáng)化日常的管理制度嗎、,提升根本的管理層次。

2.3.1建立完善的組織機(jī)構(gòu)

如今我國(guó)更加重視信息安全的發(fā)展,它可以促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)的穩(wěn)定。在金融信息系統(tǒng)的內(nèi)部要建立安全管理小組,安全管理小組的任務(wù)就是要制定出符合金融發(fā)展的安全策略。管理小組由責(zé)任和義務(wù)維護(hù)好系統(tǒng)的安全和穩(wěn)定。

2.3.2制定一系列的安全管理辦法和法規(guī),主要就是抓住內(nèi)網(wǎng)的管理,行為、應(yīng)用等管理,進(jìn)行內(nèi)容控制和存儲(chǔ)管理。對(duì)每個(gè)設(shè)施都要有一套預(yù)案,并定期進(jìn)行測(cè)試。畢業(yè)論文,網(wǎng)絡(luò)安全。

2.3.3 加強(qiáng)嚴(yán)格管理,加強(qiáng)登陸身份的認(rèn)證,嚴(yán)格控制用戶的使用權(quán)限,對(duì)每個(gè)用戶都要進(jìn)行信息跟蹤,為系統(tǒng)的審核提供保障。畢業(yè)論文,網(wǎng)絡(luò)安全。

2.3.4加強(qiáng)重視信息保護(hù)的等級(jí),對(duì)金融信息系統(tǒng)中信息重點(diǎn)保護(hù),對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。也要不斷的加強(qiáng)信息管理人才與安全隊(duì)伍的建設(shè),加大對(duì)復(fù)合型人才的培養(yǎng)力度,通過各種會(huì)議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識(shí),尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育,提高員工的信息安全自律水平。

3結(jié)語

隨著金融信息化的快速發(fā)展,金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大,金融信息資產(chǎn)的數(shù)量急劇增加,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)實(shí)施安全保護(hù)已勢(shì)在必行。目前互聯(lián)網(wǎng)的應(yīng)用還缺乏一定的安全措施,這樣就嚴(yán)重的影響和限制了金融系統(tǒng)通過網(wǎng)絡(luò)向外界提供服務(wù)的質(zhì)量和種類。因此,各個(gè)金融信息系統(tǒng)都必須要采取一定的安全防護(hù)措施,構(gòu)建一個(gè)安全的合理的金融信息系統(tǒng)。

參考文獻(xiàn):

[1]盧新德.構(gòu)建信息安全保障新體系:全球信息戰(zhàn)的新形勢(shì)與我國(guó)的信息安全戰(zhàn)略[M].北京:中國(guó)經(jīng)濟(jì)出版社,2007.

[2]李改成.金融信息安全工程[M].北京:機(jī)械工業(yè)出版社,2010.

[3]方德英,黃飛鳴.金融業(yè)信息化戰(zhàn)略——理論與實(shí)踐[M].北京:電子工業(yè)出版社,2009.4.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù);電子商務(wù);問題;對(duì)策

伴隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)的運(yùn)用,各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能,實(shí)現(xiàn)了共享和網(wǎng)上交易,因而產(chǎn)生了電子商務(wù),商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判,并通過在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來了一定的不安全因素,而各種網(wǎng)絡(luò)漏洞帶來的不僅僅是安全隱患,更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。

由此可見,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視,那么如何加強(qiáng)技術(shù)防范呢?筆者認(rèn)為,首先要清楚網(wǎng)絡(luò)安全的重要性,這是基礎(chǔ);其次,要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些,這是根本;再次,就是要對(duì)電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策進(jìn)行研究和探索,這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題,首先要從思想上充分認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)對(duì)于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對(duì)于電子商務(wù)交易雙方的危害,只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索。

從計(jì)算機(jī)信息安全的角度而言,網(wǎng)絡(luò)安全是核心。我們常說“網(wǎng)絡(luò)安全是核心,系統(tǒng)安全是目標(biāo),計(jì)算機(jī)安全是基礎(chǔ)”,可見,網(wǎng)絡(luò)安全需要一個(gè)大安全的環(huán)境來支撐和保護(hù),是保障計(jì)算機(jī)信息安全的核心環(huán)節(jié)。具體說,網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞、篡改和泄露,以此來保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運(yùn)行。

從維護(hù)國(guó)家和社會(huì)穩(wěn)定的角度而言,網(wǎng)絡(luò)的安全可以有效保障國(guó)家相關(guān)法律法規(guī)的落實(shí)。近年來,隨著網(wǎng)絡(luò)的迅速普及,網(wǎng)絡(luò)對(duì)社會(huì)發(fā)展的影響也越來越大,如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起,使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變,隨之而來的是計(jì)算機(jī)犯罪事件的逐年增多,利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢(shì),對(duì)國(guó)家和社會(huì)的穩(wěn)定造成了一定的影響。所以,網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言,根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全,但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略,不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用,就會(huì)給網(wǎng)絡(luò)入侵提供條件,最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時(shí),網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵,一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò),而且一旦被入侵,反而會(huì)變?yōu)槿肭终哌M(jìn)一步入侵的平臺(tái)??梢?,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)安全可以從計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)部分進(jìn)行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策提供幫助和依據(jù)。

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題

計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看,主要體現(xiàn)在四個(gè)方面,而且都是非常重要的技術(shù)節(jié)點(diǎn)。首先應(yīng)該提到的是,因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計(jì)算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下,都存在網(wǎng)絡(luò)漏洞,這給網(wǎng)絡(luò)安全帶來了“天生”的隱患,需要我們?cè)谶M(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善,才能達(dá)到預(yù)期的安全程度;其次,非法用戶通過技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無法訪問網(wǎng)站,也就是拒絕服務(wù)攻擊,也是網(wǎng)站的安全隱患之一;同時(shí),有些用戶因?yàn)槿鄙傧嚓P(guān)的技術(shù)知識(shí),由于使用安全軟件不當(dāng),不能夠起到保護(hù)網(wǎng)絡(luò)安全運(yùn)行的目的,由此產(chǎn)生了不安全隱患;還有就是由少管理而產(chǎn)生的不安全因素,缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本,就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展,就是要從思想上引起網(wǎng)絡(luò)管理人員的重視,保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實(shí)。

(二)電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗(yàn)證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易,其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息,再對(duì)數(shù)據(jù)進(jìn)行分析,可以尋求到交易信息的相關(guān)規(guī)律及形式,從而獲取交易信息的詳細(xì)內(nèi)容,致使信息泄密,對(duì)電子商務(wù)網(wǎng)絡(luò)交易造成隱患;其次是對(duì)交易信息進(jìn)行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后,通過技術(shù)手段和方法,將交易信息在傳輸過程中進(jìn)行修改,再發(fā)向傳送目的地,這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn);再次就是偽裝合法用戶進(jìn)行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式,并可以篡改信息,攻擊者可以冒充合法用戶發(fā)送虛假的信息,而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對(duì)策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后,關(guān)鍵就是研究制定對(duì)策,主要應(yīng)該包含計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

(一)計(jì)算機(jī)網(wǎng)絡(luò)的安全措施

筆者認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面,各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等項(xiàng)目。

其中,保護(hù)網(wǎng)絡(luò)安全,就是要做到全面分析、研究、規(guī)劃好安全策略,加強(qiáng)制度建設(shè)、使用有效的防火墻技術(shù)、加強(qiáng)對(duì)硬件設(shè)備的物理保護(hù)、檢驗(yàn)系統(tǒng)的漏洞、建立可靠的識(shí)別和鑒別機(jī)制;保護(hù)應(yīng)用安全,就是要利用電子商務(wù)支付平臺(tái)的軟件系統(tǒng)建立安全防護(hù)措施,但應(yīng)獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施;保護(hù)系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù),應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

(二)電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)的,可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性。

其中,采用加密技術(shù),就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù),建議最好使用非對(duì)稱加密技術(shù),交易雙方一個(gè)使用公鑰和另一個(gè)由用戶自己秘密保存的私鑰;采用認(rèn)證技術(shù),可以防止交易信息被篡改,以證明交易雙方身份和信息的準(zhǔn)備性,如:數(shù)字簽名、數(shù)字證書等;除上述提到的各種安全技術(shù)之外,電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議,可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全。目前,比較成熟的協(xié)議有SET、SSL等,都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù),需要我們做到與時(shí)俱進(jìn),要隨著技術(shù)的進(jìn)步,不斷研究和探索新的技術(shù)防范措施,以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]《網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)》電子工業(yè)出版社

篇7

1.1高校學(xué)生基本都不夠成熟,網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。

近幾年,網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎(jiǎng)信息到處都是,很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰?,學(xué)生被騙事件時(shí)有發(fā)生,高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象,而且很多學(xué)生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展,但很多學(xué)生都不怎么懂得計(jì)算機(jī),尤其是來自于一些農(nóng)村的學(xué)生,大多數(shù)都沒接觸過電腦,又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解,很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程,導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng),無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

1.2部分高校對(duì)校園網(wǎng)絡(luò)安全沒有好的管理,導(dǎo)致檔案數(shù)據(jù)泄露。

一些高校還沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,沒有建立完善的網(wǎng)絡(luò)安全管理制度,沒有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段,導(dǎo)致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡(luò)安全受到威脅。

1.3一些計(jì)算機(jī)容易受到黑客的攻擊。

現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快,很多計(jì)算機(jī)安全技術(shù)并未被研究出來,從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì),研究該系統(tǒng)存在的問題,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題,黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對(duì)其進(jìn)行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。第四,校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí),網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng),在U盤插在電腦上復(fù)制資料時(shí),沒有先檢查自己存儲(chǔ)器,導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦,從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用,嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄,甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前,完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的,因?yàn)殚_放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò),需要結(jié)合多種防護(hù)策略來實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。

2.1學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程,加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育,提高學(xué)生的網(wǎng)絡(luò)安全意識(shí),讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。

同時(shí),加強(qiáng)對(duì)數(shù)字多媒體的管理,讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò),避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng),從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí),這一點(diǎn)足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

2.2對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理,防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。

對(duì)此,學(xué)校可以加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估,網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小,還能估計(jì)其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù),需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù),從而達(dá)到最大可能的降低校園安全隱患,幫助學(xué)??刂啤⒐芾砗镁W(wǎng)絡(luò)系統(tǒng)。

2.3對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術(shù),盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在數(shù)字校園的背景下,利用防火墻的技術(shù),可以防止數(shù)字校園平臺(tái)的出口被不法侵入,從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí),對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù),這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露,并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問控制,從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此,可以采用身份認(rèn)證的措施,對(duì)訪問進(jìn)行有效的管理,從而控制訪問權(quán)限。第四,學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度,這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生,加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前,很多高校都缺少專門針對(duì)校園網(wǎng)絡(luò)安全的制度,因此,在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

篇8

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;保護(hù)技術(shù);研究

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 07-0000-02

隨著計(jì)算機(jī)技術(shù)的發(fā)展和革新,各行各業(yè)幾乎都在使用計(jì)算機(jī),它是現(xiàn)代數(shù)字通信技術(shù)和計(jì)算機(jī)技術(shù)結(jié)合在一起的產(chǎn)物。應(yīng)用人群的增多,計(jì)算機(jī)網(wǎng)絡(luò)安全問題就受到了普遍重視。網(wǎng)絡(luò)安全包括:信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)科學(xué)以及通信技術(shù)等,如何保障計(jì)算機(jī)網(wǎng)絡(luò)安全就成了眾多行業(yè)單位和個(gè)人重點(diǎn)關(guān)注的問題之一。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

從本質(zhì)上講,網(wǎng)絡(luò)安全就是計(jì)算機(jī)硬件和軟件系統(tǒng)的保護(hù)。網(wǎng)絡(luò)上的信息安全指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)不被外部和計(jì)算機(jī)內(nèi)部惡意破壞、泄漏及更改,從而影響我們的正常工作。它的本質(zhì)目的是為了有效地防止網(wǎng)絡(luò)上的第三者盜取重要文件信息,或者是利用其他的不法手段進(jìn)行破壞,給大眾提供一個(gè)安全、公平、合理的網(wǎng)上信息交流平臺(tái),進(jìn)行信息交流。網(wǎng)絡(luò)安全的應(yīng)用,不僅能夠給用戶提供一個(gè)良好的計(jì)算機(jī)安全網(wǎng)絡(luò)平臺(tái),而且還保障了信息技術(shù)在網(wǎng)絡(luò)上的安全性,為廣大計(jì)算機(jī)使用者做出了巨大貢獻(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全中的隱患

(一)安全隱患之病毒威脅

病毒威脅是每位計(jì)算機(jī)使用者都深惡痛絕的安全隱患問題。常見的問題有:木馬、病毒包和計(jì)算機(jī)蠕蟲等,計(jì)算機(jī)病毒在實(shí)際系統(tǒng)中為了某種目的而肆意編制計(jì)算機(jī)程序,自我復(fù)制和傳播給其他計(jì)算機(jī)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒的產(chǎn)生有的是因?yàn)槭褂谜咴谝恍┓菍I(yè)網(wǎng)站下載一些視頻、資料,這些非專業(yè)的網(wǎng)站有很多漏洞能夠破壞使用者計(jì)算機(jī)軟件、硬件的系統(tǒng)。

(二)安全隱患之黑客攻擊

黑客攻擊是由于未經(jīng)法律和主人的許可,私自進(jìn)入計(jì)算機(jī)內(nèi),惡意破壞計(jì)算機(jī)中的軟件和硬件系統(tǒng),給計(jì)算機(jī)使用者的信息造成漏洞的安全隱患問題。防止黑客惡性攻擊,是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的一個(gè)主要因素。另外一些黑客,利用隱藏指令和木馬程序?qū)κ褂谜哂?jì)算機(jī)進(jìn)行控制,竊取用戶的信息資料,給網(wǎng)絡(luò)用戶造成極大的危害。

(三)安全隱患之系統(tǒng)問題

計(jì)算機(jī)軟件中有不少系統(tǒng)存在漏洞,網(wǎng)絡(luò)自身的系統(tǒng)軟件問題也能直接影響到整個(gè)網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)軟件的功能不全或缺少,是一些不法分子進(jìn)行攻擊的首選目標(biāo)?,F(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍越來越廣,在信息傳輸與管理過程中由于安全保護(hù)措施不到位,保護(hù)技術(shù)薄弱,都會(huì)給網(wǎng)絡(luò)帶來一定的安全隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的保護(hù)措施

(一)設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)

病毒是計(jì)算機(jī)中常見的安全威脅,對(duì)計(jì)算機(jī)進(jìn)行保護(hù)就要適當(dāng)使用一些網(wǎng)絡(luò)殺毒軟件。這種軟件可以自己在計(jì)算機(jī)中進(jìn)行安裝,有效地保障了計(jì)算機(jī)網(wǎng)絡(luò)安全,將網(wǎng)絡(luò)威脅降到最低。

(二)設(shè)置權(quán)限

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置權(quán)限控制是防范非法操作的一種安全保護(hù)措施,權(quán)限原則是用戶、管理員或者系統(tǒng)需要履行某種任務(wù)而具有的一定權(quán)限,通過權(quán)限來限制其他一些非法系統(tǒng)對(duì)網(wǎng)絡(luò)用戶信息資料進(jìn)行入侵、攻擊和破壞。在執(zhí)行權(quán)限設(shè)置時(shí)應(yīng)該注意:首先看看計(jì)算機(jī)設(shè)置的權(quán)限是否合理,不能因設(shè)置權(quán)限而影響了網(wǎng)絡(luò)用戶的正常工作。為了減少病毒的入侵以及給計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建一個(gè)安全的環(huán)境,計(jì)算機(jī)網(wǎng)絡(luò)安全還需要增加一些加密技術(shù),對(duì)整個(gè)網(wǎng)絡(luò)安全防護(hù)的信息數(shù)據(jù)進(jìn)行系統(tǒng)性的加密,從而保障整個(gè)系統(tǒng)信息的可靠性與安全性。計(jì)算機(jī)使用者可以適當(dāng)對(duì)計(jì)算機(jī)的節(jié)點(diǎn)進(jìn)行加密,能夠有效地對(duì)計(jì)算機(jī)的節(jié)點(diǎn)信息進(jìn)行保護(hù)。在數(shù)據(jù)傳輸過程中都以加密形式進(jìn)行,這就可以最大限度的保障信息傳輸中的安全性。

(三)防火墻技術(shù)

防火墻是目前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息免遭非法用戶襲擊的有效手段之一。防火墻是網(wǎng)絡(luò)安全防護(hù)的第一道屏障,也是計(jì)算機(jī)使用者可以自己控制的安全屏障之一。網(wǎng)絡(luò)防火墻是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止其他用戶以非法手段進(jìn)入使用者網(wǎng)絡(luò)內(nèi)部。防火墻可以對(duì)兩個(gè)或者多個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)傳送間按照一定的安全系統(tǒng)來實(shí)施檢查,從而決定通信在網(wǎng)絡(luò)之間是否被允許,還能監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)是否正常。

(四)漏洞掃描和及時(shí)修復(fù)

如果網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)漏洞,勢(shì)必會(huì)影響到計(jì)算機(jī)的使用。因此,計(jì)算機(jī)使用者一定要定期對(duì)計(jì)算機(jī)整個(gè)系統(tǒng)進(jìn)行掃描檢查,確認(rèn)計(jì)算機(jī)當(dāng)前狀態(tài)下存在哪些漏洞,針對(duì)掃描出來的漏洞要及時(shí)進(jìn)行修復(fù),避免黑客等不法分子鉆入利用,保證計(jì)算機(jī)正常運(yùn)行。

(五)建立安全保護(hù)模式

計(jì)算機(jī)中主機(jī)安全的主要問題是品牌雜亂,同版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的服務(wù)、配置以及子系統(tǒng),這就需要在前期做檢查和后期做保障,以確保計(jì)算機(jī)的安全性。主機(jī)保護(hù)還會(huì)由于軟件的漏洞缺陷影響到程序的正常運(yùn)行,用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也不能忽視主機(jī)自身的安全保護(hù)。對(duì)互聯(lián)網(wǎng)直接連接的機(jī)器,應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施來保護(hù)。使用者要想提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,減少或避免網(wǎng)絡(luò)信息損失,不僅要掌握防范技術(shù),還需要做好數(shù)據(jù)的備份工作,一旦遇到斷電或者計(jì)算機(jī)本身系統(tǒng)發(fā)生故障,還可以利用備份的文件來進(jìn)行還原,避免數(shù)據(jù)信息丟失。還可以采用鏡像技術(shù),在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時(shí),可以啟動(dòng)后鏡像系統(tǒng),建立安全保護(hù)模式,保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

四、實(shí)施網(wǎng)絡(luò)安全的法律法規(guī)

安全的法律法規(guī)是網(wǎng)絡(luò)信息安全的又一道防線,如果沒有法律法規(guī)的保障實(shí)施,龐大復(fù)雜的網(wǎng)絡(luò)信息數(shù)據(jù)得不到保護(hù),必將影響網(wǎng)絡(luò)無法協(xié)調(diào)運(yùn)營(yíng),網(wǎng)絡(luò)也將不成網(wǎng)絡(luò)。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的法律法規(guī)包括了國(guó)家權(quán)力機(jī)關(guān)專門制定法律和其他相關(guān)的法規(guī)、國(guó)家針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的一系列方針政策等。計(jì)算機(jī)信息網(wǎng)絡(luò)安全法律法規(guī)的任務(wù)是保護(hù)計(jì)算機(jī)內(nèi)部信息中實(shí)體、運(yùn)行不受人為因素的侵害,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的實(shí)施,標(biāo)志著我國(guó)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作已進(jìn)入了規(guī)范化的道路。計(jì)算機(jī)安全保護(hù)的工作,是一個(gè)高科技,大規(guī)模的社會(huì)性系統(tǒng)工程,《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的頒布實(shí)施,無論從體系結(jié)構(gòu)上還是從基本思想中,都明確確立了實(shí)施信息系統(tǒng)安全保護(hù)管理的基本宗旨、管理內(nèi)容、責(zé)任分工、保護(hù)對(duì)象和規(guī)則實(shí)施方法,建立一系列符合實(shí)際的規(guī)章制度,有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)提供規(guī)范、標(biāo)準(zhǔn)的安全設(shè)施平臺(tái)。

五、結(jié)束語

計(jì)算機(jī)安全是一項(xiàng)長(zhǎng)期且復(fù)雜的工作,隨著網(wǎng)絡(luò)的發(fā)展,其安全問題越來越重要,也成為制約計(jì)算機(jī)發(fā)展的重要因素,健全和強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保障系統(tǒng),既包括信息系統(tǒng)本身的安全問題也涉及技術(shù)、使用和管理等許多方面,一種技術(shù)不能解決所有問題。因此,為建立有保障性的網(wǎng)絡(luò)安全體系,還需要國(guó)家政策和法規(guī)的制約和支持,加強(qiáng)、防范、避免黑客入侵,防止網(wǎng)絡(luò)信息被盜,這是保證網(wǎng)絡(luò)的正常運(yùn)行必要條件。

參考文獻(xiàn):

[1]邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù),2011,07(31)

[2]李明革,楊亞洲,姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學(xué)學(xué)報(bào):信息科學(xué)版,2008(4)

[3]史曉立.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].魅力中國(guó),2010(10)

[4]趙奇峰.探討網(wǎng)絡(luò)安全建設(shè)解決方案[J].信息安全與通信保密,2004(4)

篇9

關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護(hù)

從20世紀(jì)90年代至今,我國(guó)電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作,是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際,就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面,在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái),也就是SOC平臺(tái),形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過幾個(gè)模塊協(xié)同工作,來完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控,完成對(duì)網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而,網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營(yíng)商控制,電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費(fèi)一番周折,加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前,我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備,電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4 相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒有出臺(tái),《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場(chǎng)份額和投資回報(bào),把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3 電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí),首先需要對(duì)關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí),應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個(gè)完善的安全體系,包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺(tái)上部署中央管理控制臺(tái),對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

篇10

關(guān)鍵詞:電力信息 網(wǎng)絡(luò)安全 防范措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)12-0214-01

1 電力信息網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 缺乏安全意識(shí)

電力企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息化建O,使電力企業(yè)得到了很大的發(fā)展,但是電力企業(yè)卻缺乏信息網(wǎng)絡(luò)的安全意識(shí),對(duì)信息網(wǎng)絡(luò)中發(fā)生的信息安全問題缺少足夠的認(rèn)識(shí)。

1.2 缺乏規(guī)范化的管理

我國(guó)電力企業(yè)并沒有建立統(tǒng)一的、 規(guī)范的關(guān)于信息網(wǎng)絡(luò)系統(tǒng)的安全管理規(guī)范,使信息網(wǎng)絡(luò)安全缺乏統(tǒng)一的防范措施,所以總是出現(xiàn)違規(guī)操作。

1.3電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善

信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ),而電力信息網(wǎng)絡(luò)的安全設(shè)施卻存在很多缺陷,使電力信息網(wǎng)絡(luò)安全無法得到保障。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 惡意的入侵

電力信息的高機(jī)密網(wǎng)絡(luò)信息如果受到網(wǎng)絡(luò)黑客的惡意入侵,就會(huì)使信息被盜。黑客帶有技術(shù)惡意的入侵,使電力企業(yè)的電腦受到攻擊,而惡意入侵不僅會(huì)盜取電力重要的信息,還可能做出解除密碼、清除資料等行為,而這些行為都會(huì)嚴(yán)重影響電力企業(yè)的正常經(jīng)營(yíng)與管理。電力企業(yè)的信息網(wǎng)絡(luò)安全時(shí)刻處于隱患中,一旦發(fā)生惡意入侵,電力信息網(wǎng)絡(luò)的安全保護(hù)措施顯得十分脆弱,無法抵擋。密碼十分容易的被破解掉,這往往由電力企業(yè)自身造成的,不重視文檔的密碼管理,有些重要文件甚至不設(shè)置密碼,使惡意入侵者十分容易獲取資料,不留痕跡的帶走資料退出系統(tǒng)。

2.2 病毒的傳播

電腦中毒,估計(jì)每個(gè)計(jì)算機(jī)用戶都發(fā)生過這個(gè)情況,開機(jī)變慢、反應(yīng)速度變慢、電腦時(shí)常發(fā)生死機(jī),電腦聯(lián)網(wǎng)就很有可能中毒,有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種,其中一種是病毒、蠕蟲性質(zhì)。以程序?qū)δ繕?biāo)進(jìn)行破壞,進(jìn)行破壞后的目的實(shí)現(xiàn)。這種病毒會(huì)大量復(fù)制,就像生物學(xué)中的病毒擴(kuò)散一樣,將病毒逐個(gè)盤傳染,依附載體進(jìn)行病毒的傳染,并且會(huì)不斷的進(jìn)行繁衍。蠕蟲性質(zhì)既有病毒的性質(zhì),又具有廣泛的傳播和隱蔽性,使殺毒軟件不能發(fā)現(xiàn)處理,并且對(duì)殺毒軟件抵制,具有極強(qiáng)的破壞性,為黑客所使用。

3 電力信息網(wǎng)絡(luò)安全防范的措施

3.1 加強(qiáng)安全管理

電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、 信息的安全管理與人員的安全管理。

3.1.1 網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御,建立等級(jí)防護(hù)和多層防御的體系。對(duì)網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測(cè)與控制工作,對(duì)網(wǎng)絡(luò)的訪問進(jìn)行嚴(yán)格的控制,對(duì)網(wǎng)絡(luò)的入侵開啟防護(hù)措施,對(duì)網(wǎng)絡(luò)訪問權(quán)限要嚴(yán)格控制,甚至對(duì)于遠(yuǎn)程用戶也要做好標(biāo)識(shí)和認(rèn)證工作。

及時(shí)檢測(cè)網(wǎng)絡(luò)的性能,凈化網(wǎng)絡(luò)的安全運(yùn)行,業(yè)務(wù)信息傳輸時(shí)要進(jìn)行加密措施,實(shí)現(xiàn)對(duì)信息的保密,使敏感類信息可以經(jīng)加密措施得到保護(hù),防止非法的偵聽與盜取。

采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施,安裝硬件的防火墻、安裝入侵檢測(cè)系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),使網(wǎng)絡(luò)安全事故有效降低。

3.1.2 加強(qiáng)人員管理

電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn),使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣,與工作無關(guān)存儲(chǔ)的設(shè)備禁止在企業(yè)電腦使用,不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件,也不允許到網(wǎng)絡(luò)上隨意下載軟件,對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改,對(duì)屏幕要設(shè)置密碼,對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí),才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

3.2 防止惡意的入侵

3.2.1 及時(shí)發(fā)現(xiàn)漏洞

將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉,要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞,一旦出現(xiàn)漏洞,要及時(shí)升級(jí)各種補(bǔ)丁,防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉,這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入,甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問,也要進(jìn)行關(guān)閉。

3.2.2 設(shè)置防火墻與入侵檢測(cè)系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊,是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別,也可以對(duì)抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問,外部的服務(wù)哪些可以被內(nèi)部人員訪問,都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng),可以對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分,對(duì)各個(gè)網(wǎng)段進(jìn)行隔離,限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。

4 結(jié)語

綜上所述,本文對(duì)電力信息網(wǎng)絡(luò)安全的現(xiàn)狀、 存在的問題、防范的措施進(jìn)行了分析,有了充分的了解后,電力企業(yè)一定要加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè),使信息網(wǎng)絡(luò)的安全得到保障,才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò),為滿足人民服務(wù)更好的開展工作,保證電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)