網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文

時(shí)間:2023-12-18 17:56:53

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)規(guī)劃,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全技術(shù)規(guī)劃

篇1

關(guān)鍵詞:電子數(shù)據(jù);數(shù)據(jù)恢復(fù);實(shí)驗(yàn)實(shí)訓(xùn)

一、“數(shù)據(jù)恢復(fù)技術(shù)”課程的重要性

“數(shù)據(jù)恢復(fù)技術(shù)”課程是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的一門(mén)專業(yè)核心課程,在計(jì)算機(jī)取證中起著重要作用。由于犯罪分子的反偵察、反取證意識(shí)越來(lái)越強(qiáng),經(jīng)常將與犯罪相關(guān)的電子證據(jù)刪除或銷(xiāo)毀,這給網(wǎng)安部門(mén)的取證工作帶來(lái)巨大的麻煩。正因?yàn)槿绱耍痪€部門(mén)對(duì)公安院校培養(yǎng)的專業(yè)數(shù)據(jù)恢復(fù)和計(jì)算機(jī)取證人才提出了更高的要求,以應(yīng)對(duì)高科技犯罪。本文依據(jù)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的培養(yǎng)要求,對(duì)課程的培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)方法、教學(xué)科研等方面進(jìn)行研究,指出了課程建設(shè)的主要方向與具體措施,目的是通過(guò)理論實(shí)訓(xùn)學(xué)習(xí),使本專業(yè)學(xué)生能夠更好地掌握文件系統(tǒng)知識(shí)、數(shù)據(jù)存儲(chǔ)理論以及數(shù)據(jù)恢復(fù)的原理與方法,并將其能夠靈活運(yùn)用到電子數(shù)據(jù)取證中,為取證工作打下堅(jiān)實(shí)基礎(chǔ)。

二、“數(shù)據(jù)恢復(fù)技術(shù)”課程的培養(yǎng)目標(biāo)

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要培養(yǎng)學(xué)生的公安信息化知識(shí),采用信息化技術(shù)對(duì)電子數(shù)據(jù)進(jìn)行有效恢復(fù)取證。通過(guò)課程學(xué)習(xí),學(xué)生要掌握文件系統(tǒng)原理、數(shù)據(jù)存儲(chǔ)理論、磁盤(pán)格式化恢復(fù)、文件刪除恢復(fù)原理等內(nèi)容,將理論知識(shí)和實(shí)際公安業(yè)務(wù)相結(jié)合,靈活地將數(shù)據(jù)恢復(fù)技術(shù)應(yīng)用到實(shí)際辦案中。通過(guò)理論和實(shí)驗(yàn)實(shí)訓(xùn),本課程可以提高學(xué)生的專業(yè)素質(zhì),提升學(xué)生的實(shí)踐動(dòng)手能力,掌握數(shù)據(jù)恢復(fù)技術(shù)原理與操作方法以及快速恢復(fù)文件的技巧,熟練使用常用數(shù)據(jù)恢復(fù)軟件等。此外,本課程可以培養(yǎng)學(xué)生良好的創(chuàng)新意識(shí)和創(chuàng)新能力,為將來(lái)的取證工作打下良好基礎(chǔ)。

三、“數(shù)據(jù)恢復(fù)技術(shù)”教學(xué)內(nèi)容建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要面向網(wǎng)絡(luò)安全與執(zhí)法專業(yè)學(xué)生開(kāi)設(shè),要求學(xué)生全面掌握公安業(yè)務(wù)、專業(yè)技能,以及最新的電子取證恢復(fù)方法。課程內(nèi)容建設(shè)需要任課教師到公安一線、實(shí)戰(zhàn)部門(mén)以及信息化工作崗位進(jìn)行深入調(diào)研,確定適合、實(shí)用的教學(xué)內(nèi)容,然后結(jié)合理論和實(shí)驗(yàn)實(shí)訓(xùn),提升學(xué)生的信息素質(zhì),使其掌握利用相關(guān)技術(shù)進(jìn)行電子數(shù)據(jù)恢復(fù)的能力,以滿足偵查辦案的需要。此外,“數(shù)據(jù)恢復(fù)課程”對(duì)實(shí)際操作的要求較高,內(nèi)容規(guī)劃應(yīng)該突出實(shí)際操作的重要性,并緊密聯(lián)系公安業(yè)務(wù),以適應(yīng)公安技術(shù)部門(mén)的工作需求。

1.完善理論課程內(nèi)容

“數(shù)據(jù)恢復(fù)技術(shù)”課程包括基礎(chǔ)部分和應(yīng)用部分。基礎(chǔ)部分是各種恢復(fù)軟件和工具和儀器的使用,課程內(nèi)容比較簡(jiǎn)單、容易上手。但是在計(jì)算機(jī)取證工作中,只依賴傳統(tǒng)的軟件和工具是無(wú)法滿足辦案要求的。偵查中想獲得更多有價(jià)值的線索和電子證據(jù),就必須掌握全面的數(shù)據(jù)恢復(fù)理論和知識(shí),通過(guò)理論分析研判后進(jìn)行深入調(diào)查,獲取相P證據(jù)。但是,理論學(xué)習(xí)一般比較枯燥,如文件系統(tǒng)、分區(qū)結(jié)構(gòu)等知識(shí)晦澀難懂,需要通過(guò)實(shí)際應(yīng)用加深理解。因此,如何規(guī)劃科學(xué)的課程內(nèi)容,使其既能滿足理論教學(xué),又能適合公安實(shí)際應(yīng)用,是非常值得探究的問(wèn)題。

以鐵道警察學(xué)院為例,我們將“數(shù)據(jù)恢復(fù)技術(shù)”課程內(nèi)容按照不同階段進(jìn)行規(guī)劃。第一階段主要內(nèi)容包括數(shù)據(jù)恢復(fù)基本理論、恢復(fù)軟件的使用、文件系統(tǒng)理論、數(shù)據(jù)恢復(fù)技術(shù)標(biāo)準(zhǔn)和方法等。此階段的規(guī)劃意在通過(guò)授課組建完整的課程內(nèi)容體系。第二階段是內(nèi)容完善。通過(guò)授課過(guò)程積累經(jīng)驗(yàn),教師對(duì)課程內(nèi)容進(jìn)行充分研究,并將適當(dāng)刪減、增加和修改課程內(nèi)容,達(dá)到精細(xì)化設(shè)計(jì)的目的。第三階段為實(shí)際案例的更新。隨著科技的不斷發(fā)展,實(shí)際辦案中遇到的電子數(shù)據(jù)取證恢復(fù)難題越來(lái)越多,這對(duì)辦案人員的技術(shù)水平提出了更高的要求,因此需要不斷更新教學(xué)案例,以滿足基層的應(yīng)用需求和信息化發(fā)展的變化。

2.完善實(shí)訓(xùn)課程內(nèi)容

[JP+1]“數(shù)據(jù)恢復(fù)技術(shù)”課程是應(yīng)用性很強(qiáng)的專業(yè)課程,非常適合采用實(shí)訓(xùn)教學(xué)方式鞏固基礎(chǔ)理論,強(qiáng)化公安業(yè)務(wù)。以鐵道警察學(xué)院為例,本課程教學(xué)安排了34學(xué)時(shí),其中包括理論教學(xué)4學(xué)時(shí),實(shí)訓(xùn)教學(xué)30學(xué)時(shí)。然而,對(duì)于專業(yè)技術(shù)課程的建設(shè)規(guī)劃,必須考慮到課程的實(shí)際應(yīng)用情況,根據(jù)實(shí)際教學(xué)效果調(diào)整理論教學(xué)和實(shí)訓(xùn)教學(xué)的比例。對(duì)于“數(shù)據(jù)恢復(fù)技術(shù)”的實(shí)訓(xùn)內(nèi)容設(shè)計(jì)來(lái)說(shuō),普通院校傾向于采用數(shù)據(jù)恢復(fù)工程師的工作任務(wù)和過(guò)程設(shè)計(jì)實(shí)訓(xùn)內(nèi)容。而警察院校更注重實(shí)訓(xùn)內(nèi)容與實(shí)際公安工作結(jié)合的緊密程度,以及在實(shí)際取證領(lǐng)域中的應(yīng)用情況,比如各種存儲(chǔ)介質(zhì)中電子證據(jù)的恢復(fù)、不同文件系統(tǒng)中資料的恢復(fù)等。警校開(kāi)設(shè)的“數(shù)據(jù)恢復(fù)技術(shù)”實(shí)訓(xùn)內(nèi)容與普通院校的課程內(nèi)容有相似之處,但是側(cè)重點(diǎn)不同。警校更側(cè)重?cái)?shù)據(jù)軟恢復(fù),重點(diǎn)是與案件相關(guān)的電子數(shù)據(jù)的恢復(fù)工作,而涉及的硬恢復(fù)內(nèi)容并不深入,比如磁頭(磁頭臂)的更換、電路板檢測(cè)、電機(jī)更換等是基礎(chǔ)學(xué)習(xí)內(nèi)容,而非重點(diǎn)內(nèi)容。我們?cè)O(shè)計(jì)的實(shí)訓(xùn)教學(xué)內(nèi)容如表1所示,實(shí)訓(xùn)內(nèi)容主要包含F(xiàn)AT32、NTFS、exFAT文件系統(tǒng)以及GPT磁盤(pán)的修復(fù),實(shí)訓(xùn)項(xiàng)目是根據(jù)當(dāng)前數(shù)據(jù)恢復(fù)中常見(jiàn)的問(wèn)題進(jìn)行設(shè)計(jì),并結(jié)合公安實(shí)際案例開(kāi)展針對(duì)性練習(xí),使學(xué)生提前接觸公安一線工作。

3.完善教學(xué)方法及考核方式

通過(guò)對(duì)公安工作的深入調(diào)研,教師要掌握網(wǎng)安實(shí)戰(zhàn)部門(mén)對(duì)“數(shù)據(jù)恢復(fù)技術(shù)”課程的具體需求,按照理論結(jié)合實(shí)際的原則,靈活選擇教學(xué)方法,積極開(kāi)展教學(xué)改革工作。教師要充分研究如何在課堂教學(xué)和實(shí)踐教學(xué)中轉(zhuǎn)變教與學(xué)的角色,使學(xué)生由被動(dòng)學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃?dòng)學(xué)習(xí),這是教學(xué)改革的重點(diǎn)研究?jī)?nèi)容。本文提倡通過(guò)課程建設(shè)和教學(xué)方法及手段的完善,創(chuàng)建以學(xué)生為主體的教學(xué)模式,創(chuàng)造條件,營(yíng)造氛圍,以此帶動(dòng)學(xué)生的積極性,并采用多樣化的教學(xué)方法,鼓勵(lì)學(xué)生大膽嘗試,勇于創(chuàng)新。(1)科學(xué)的教學(xué)方法。要充分利用專業(yè)特色資源,結(jié)合課堂、實(shí)驗(yàn)實(shí)訓(xùn)以及公安業(yè)務(wù)部門(mén)等教學(xué)實(shí)踐場(chǎng)所,采用多樣化的教學(xué)方法,比如課堂講授法、集中討論法、分組參與法、理論與實(shí)驗(yàn)結(jié)合法、案例教學(xué)法和實(shí)訓(xùn)項(xiàng)目教學(xué)法等。由于“數(shù)據(jù)恢復(fù)技術(shù)”課程的實(shí)操性特別強(qiáng),所以必須采用大量的實(shí)訓(xùn)鞏固教學(xué)成果。鑒于此,教師可以擬定多種實(shí)訓(xùn)項(xiàng)目,再配合案例進(jìn)行講解,這種“專業(yè)實(shí)訓(xùn)項(xiàng)目+實(shí)際案例”的方式有利于拓展學(xué)生的思路,激發(fā)學(xué)生的學(xué)習(xí)動(dòng)力,為日后盡快融入工作奠定了堅(jiān)實(shí)基礎(chǔ)。公安教育的一個(gè)主要特點(diǎn)是以實(shí)戰(zhàn)為導(dǎo)向,強(qiáng)調(diào)教學(xué)要密切聯(lián)系公安業(yè)務(wù),貼近實(shí)戰(zhàn)。專業(yè)性較強(qiáng)的“數(shù)據(jù)恢復(fù)技術(shù)”課程不太適合采用傳統(tǒng)驗(yàn)證性實(shí)驗(yàn),更適合采用設(shè)計(jì)性實(shí)驗(yàn)實(shí)訓(xùn),這將有助于鍛煉學(xué)生的分析與設(shè)計(jì)能力。以FAT32文件系統(tǒng)中徹底刪除文件的手工恢復(fù)為例進(jìn)行說(shuō)明,如圖1所示。首先,教師先引入案例項(xiàng)目,通過(guò)案例講解讓學(xué)生了解實(shí)訓(xùn)的目的與要求,使其回顧項(xiàng)目中涉及的知識(shí)點(diǎn),如文件系統(tǒng)知識(shí)、文件目錄項(xiàng)的知識(shí);隨后,采用啟發(fā)式教育法,對(duì)實(shí)訓(xùn)中遇到的問(wèn)題,引導(dǎo)學(xué)生自主解決問(wèn)

題,然后進(jìn)行點(diǎn)評(píng)、分析、講解,這樣有利于培養(yǎng)學(xué)生的邏輯思維;最后,讓學(xué)生根據(jù)實(shí)訓(xùn)內(nèi)容自行設(shè)計(jì)一個(gè)相關(guān)實(shí)訓(xùn)項(xiàng)目,并進(jìn)行討論、實(shí)施、驗(yàn)證結(jié)果。這種先學(xué)習(xí)后設(shè)計(jì)的方式可以有效提高學(xué)生的積極性,達(dá)到訓(xùn)教學(xué)的目的。(2)合理的考核方式。科學(xué)合理的考核方式對(duì)教學(xué)十分有益。考核能夠有效檢驗(yàn)教學(xué)效果,對(duì)學(xué)生的學(xué)習(xí)也能起到促進(jìn)作用。但是,目[JP+1]前多數(shù)高校仍將期末筆試作為主要考核方式,成績(jī)?cè)u(píng)定方式[JP]

過(guò)于單一。這種考核評(píng)定應(yīng)該體現(xiàn)出多元化的特點(diǎn),不能局限于筆試考試,要根據(jù)教學(xué)內(nèi)容的不同,適當(dāng)調(diào)整考核方式。

比如分區(qū)丟失、刪除文件的恢復(fù)等更適合采用實(shí)訓(xùn)考核的方式,而文件系統(tǒng)知識(shí)、文件系統(tǒng)結(jié)構(gòu)等內(nèi)容更適合采用試卷或課上作業(yè)的方式考核。只有靈活運(yùn)用考核機(jī)制才能達(dá)到完善課程建設(shè)的目的。

四、教學(xué)科研建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程的規(guī)劃建設(shè)需要逐步完善,要從教學(xué)內(nèi)容(理論教學(xué)與實(shí)驗(yàn)實(shí)訓(xùn)教學(xué))、教學(xué)手段、教學(xué)方法、教學(xué)體系教材建設(shè)以及科學(xué)研究等方面進(jìn)行積極探討研究,不斷進(jìn)行改革創(chuàng)新,最終形成完整的課程體系。

著名科學(xué)家錢(qián)偉長(zhǎng)曾指出,“教學(xué)沒(méi)有科研做底蘊(yùn),就是一種沒(méi)有觀點(diǎn)的教育”,可見(jiàn)教學(xué)與科研的關(guān)系非常緊密。優(yōu)秀的教師會(huì)積極開(kāi)展科學(xué)研究工作,將科研前沿理論、技術(shù)引入課堂教學(xué)之中,起到更新知識(shí)、彌補(bǔ)不足的作用。具有先進(jìn)的科研思維和理念的教師,對(duì)教學(xué)思考更透徹,對(duì)教學(xué)和教法把握更準(zhǔn)確,教學(xué)理念更清晰,授課更容易調(diào)動(dòng)學(xué)生的積極性。當(dāng)然,教師絕不能只關(guān)注課程內(nèi)容這一點(diǎn),必須要開(kāi)闊眼界,要有對(duì)專業(yè)的深入思考,這樣才能不斷完善課程教學(xué)。

五、總結(jié)

“數(shù)據(jù)恢復(fù)技術(shù)”是電子數(shù)據(jù)取證的重要技術(shù)手段,其在打擊計(jì)算機(jī)犯罪中起到了重要作用。“數(shù)據(jù)恢復(fù)技術(shù)”課程應(yīng)用性很強(qiáng),課程規(guī)劃需要密切結(jié)合公安業(yè)務(wù)。本文從課程培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)科研等進(jìn)行了規(guī)劃設(shè)計(jì),并從實(shí)戰(zhàn)角度出發(fā),構(gòu)建了“實(shí)訓(xùn)項(xiàng)目+實(shí)際案例”的培養(yǎng)模式,以啟發(fā)式教育培養(yǎng)學(xué)生處理問(wèn)題的能力,使學(xué)生了解本課程與公安實(shí)際業(yè)務(wù)的關(guān)聯(lián),學(xué)會(huì)利用理論知識(shí)解決實(shí)際辦案取證中的問(wèn)題,提高學(xué)生的專業(yè)素質(zhì),為網(wǎng)絡(luò)安全執(zhí)法部門(mén)培育優(yōu)秀的技術(shù)人才打下堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn):

[1]王國(guó)霞.驗(yàn)證性實(shí)驗(yàn)教學(xué)改革的探索[J].高等理科教育,2016(5):109-113.

篇2

計(jì)算機(jī)三級(jí)考試分為“網(wǎng)絡(luò)技術(shù)”、“數(shù)據(jù)庫(kù)技術(shù)”、“軟件測(cè)試技術(shù)”、“信息安全技術(shù)”、“嵌入式系統(tǒng)開(kāi)發(fā)技術(shù)”等五個(gè)類別。

二、考試內(nèi)容

1、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

(1)網(wǎng)絡(luò)需求分析、規(guī)劃設(shè)計(jì)和系統(tǒng)安全設(shè)計(jì);

(2)網(wǎng)絡(luò)設(shè)備及選型;

(3)網(wǎng)絡(luò)綜合布線及方案設(shè)計(jì);

(4)接入技術(shù)方案設(shè)計(jì)、IP地址規(guī)劃與路由設(shè)計(jì)。

2、網(wǎng)絡(luò)構(gòu)建

(1)局域網(wǎng)組網(wǎng)技術(shù);

(2)路由器配置與使用;

(3)路由器高級(jí)功能;

(4)無(wú)線網(wǎng)絡(luò)設(shè)備安裝與調(diào)試。

3、網(wǎng)絡(luò)環(huán)境與應(yīng)用系統(tǒng)的安裝調(diào)試

(1)網(wǎng)絡(luò)環(huán)境配置;

(2)WWW、E-mail、FTP與DNS服務(wù)器安裝調(diào)試。

4、網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)管理

(1)網(wǎng)絡(luò)安全;

(2)網(wǎng)絡(luò)管理。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò) 安全 防護(hù)技術(shù)

互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征為信息共享、交流、服務(wù)創(chuàng)造了理想空間,然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問(wèn)題。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng),網(wǎng)絡(luò)與信息安全問(wèn)題日益突出,已成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

一、影響網(wǎng)絡(luò)安全的主要因素

1.1 TCP/IP協(xié)議的脆弱性。因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議實(shí)效性較強(qiáng),但是安全因素匱乏,本身存在許多隱患。

1.2 病毒。病毒是惡意編制者在正常的計(jì)算機(jī)程序中刻意插入的計(jì)算機(jī)指令或是程序的代碼,從而破壞計(jì)算機(jī)中的數(shù)據(jù)或計(jì)算機(jī)的功能應(yīng)用。對(duì)網(wǎng)絡(luò)的影響不只是單個(gè)的計(jì)算機(jī),而會(huì)產(chǎn)生區(qū)域性的產(chǎn)生影響。

1.3 軟件漏洞。每臺(tái)計(jì)算機(jī)中根據(jù)用戶的使用需求安裝有許多應(yīng)用軟件,這些軟件雖然在開(kāi)發(fā)時(shí)經(jīng)過(guò)多次測(cè)試,但并不能保證它們本身不存在著漏洞,更不能保證它們?cè)趹?yīng)用的過(guò)程中不會(huì)出現(xiàn)問(wèn)題。

1.4網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性。在一個(gè)較大的網(wǎng)絡(luò)中,當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí),彼此之間的數(shù)據(jù)必須經(jīng)過(guò)許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī),就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.5安全意識(shí)不強(qiáng)。安全問(wèn)題的存在還跟用戶的安全意識(shí)不強(qiáng)有關(guān),一些人用戶與他人共享一個(gè)計(jì)算機(jī)帳號(hào),或是將自己的帳號(hào)隨意的告知他人,這樣就泄露了自己的計(jì)算機(jī)的機(jī)密,網(wǎng)絡(luò)管理人員對(duì)安全設(shè)備配置的不當(dāng)也會(huì)導(dǎo)致安全漏洞。

二、網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

2.1常見(jiàn)防護(hù)技術(shù)

2.1.1虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)絡(luò)(VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù),整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門(mén)架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。

2.1.2身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的有效解決方法,經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性,防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn),還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。

2.1.3 控制訪問(wèn)。訪問(wèn)網(wǎng)絡(luò)之時(shí),不同的訪問(wèn)用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。

2.1.4入侵檢測(cè)技術(shù)。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析,從而判斷出非法用戶入侵和合法用戶濫用資源的行為,并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。根據(jù)入侵檢測(cè)系統(tǒng)的技術(shù)與原理的不同,可以分為異常入侵檢測(cè)技術(shù)、誤用入侵檢測(cè)技術(shù)、特征檢測(cè)技術(shù)三種。

2.1.5殺毒軟件技術(shù)。殺毒軟件是針對(duì)于計(jì)算機(jī)中普遍存在的病毒問(wèn)題而設(shè)置的,是計(jì)算機(jī)中最為常見(jiàn),使用最為普通的安全技術(shù)軟件,但殺毒軟件的功能比較受限,它的主要功能就是對(duì)計(jì)算機(jī)進(jìn)行殺毒,不能完全滿足整個(gè)網(wǎng)絡(luò)安全問(wèn)題控制的需要。

2.1.6防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的,而外部網(wǎng)絡(luò)則是不太安全。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測(cè)、管理和控制,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。

2.1.7數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密可以有效的提高信息系統(tǒng)以及數(shù)據(jù)的安全及保密性,以防數(shù)據(jù)的被竊取或是外泄,它實(shí)現(xiàn)的途徑主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密來(lái)保障網(wǎng)絡(luò)的安全,主要表現(xiàn)在對(duì)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)的完整性以及加密鑰匙的管理等四個(gè)方面。現(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

2.2新型防護(hù)技術(shù)

2.2.1 主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)。主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)是指在動(dòng)態(tài)過(guò)程中,直接對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)控,能夠完成牽制和轉(zhuǎn)移黑客的攻擊,對(duì)黑客入侵方法進(jìn)行技術(shù)分析,對(duì)網(wǎng)絡(luò)入侵進(jìn)行取證甚至對(duì)入侵者進(jìn)行跟蹤。當(dāng)前的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)主要有動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù)。

2.2.2云安全防護(hù)技術(shù)。云安全防護(hù)技術(shù)是通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng),變成了一個(gè)超級(jí)大的殺毒軟件,將防護(hù)攻擊變成動(dòng)態(tài)的、協(xié)同的、主動(dòng)的。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷的更新并向自動(dòng)化、智能化水平方向發(fā)展,網(wǎng)絡(luò)已被人們廣泛應(yīng)用在生活和社會(huì)不同領(lǐng)域中。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作,要持續(xù)加強(qiáng)觀念上的重視,同時(shí)不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn):

[1]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析.《通信工程》.2004(3).

[2]茅曉紅,網(wǎng)絡(luò)型病毒傳播與計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J],科技創(chuàng)新與應(yīng)用,2012,(34)

[3]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社,2007.

篇4

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全;云安全技術(shù);模式

1云安全技術(shù)概述

1.1云安全技術(shù)內(nèi)涵分析

近幾年,由于網(wǎng)絡(luò)技術(shù)的大面積普及,網(wǎng)絡(luò)安全問(wèn)題成為了社會(huì)關(guān)注的重點(diǎn),如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型,需要相關(guān)部門(mén)結(jié)合實(shí)際需求提升管控層級(jí)的實(shí)際水平,并且利用新型管理技術(shù)進(jìn)行管理升級(jí)。云安全技術(shù)是一種新興技術(shù),是在云計(jì)算和云存儲(chǔ)項(xiàng)目發(fā)展起來(lái)后產(chǎn)生的技術(shù)體系。并且,在經(jīng)過(guò)網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)后,云安全技術(shù)融合了相關(guān)優(yōu)勢(shì),提升整體管理效果和管控需求,確保升級(jí)模型和運(yùn)行維度的最優(yōu)化。在技術(shù)運(yùn)行機(jī)制建立過(guò)程中,不僅能有效處理網(wǎng)絡(luò)計(jì)算過(guò)程以及未知病毒,也能對(duì)不安全行為進(jìn)行集中判斷,從而建構(gòu)系統(tǒng)化的升級(jí)模型和安全控制規(guī)劃,從根本上升級(jí)網(wǎng)絡(luò)信息安全要求。在云安全技術(shù)實(shí)際操作過(guò)程中,能實(shí)現(xiàn)對(duì)數(shù)據(jù)和信息的綜合管理,確保相關(guān)管理維度能得到有效傳遞,通過(guò)網(wǎng)狀客戶端有效監(jiān)測(cè)網(wǎng)絡(luò)中相關(guān)軟件的實(shí)際問(wèn)題,并且針對(duì)具體問(wèn)題提出有效的改善措施。值得一提的是,能對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且,要對(duì)其進(jìn)行綜合維護(hù)和集中管理,確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制,利用Server端自行分析和系統(tǒng)化處理。從而有效升級(jí)整體控制模型的實(shí)際效果,積極建構(gòu)優(yōu)化客戶端模型。也就是說(shuō),在云安全技術(shù)應(yīng)用模型中,要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果,確保相關(guān)平臺(tái)的有效性。既能監(jiān)測(cè)帶有惡意性的軟件,也能有效處理系統(tǒng)中的病毒,確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式,轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式,將傳統(tǒng)被動(dòng)管理維度轉(zhuǎn)變?yōu)橹鲃?dòng)管理。

1.2云安全技術(shù)特征分析

在云安全技術(shù)運(yùn)行過(guò)程中,要結(jié)合技術(shù)模型的基本特征,建立健全完整的管控模型,能實(shí)現(xiàn)病毒查殺能力的縱向提高。也就是說(shuō),在技術(shù)應(yīng)用體系中,能結(jié)合相關(guān)管理維度和處理措施,對(duì)“云安全”項(xiàng)目進(jìn)行綜合分析,確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過(guò)程中,需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析,并且根據(jù)實(shí)際情況進(jìn)行自身改良。其一,多數(shù)安全廠商會(huì)結(jié)合市場(chǎng)要求和具體軟件結(jié)構(gòu),開(kāi)始改進(jìn)自己的病毒軟件,以滿足市場(chǎng)。在實(shí)際軟件結(jié)構(gòu)應(yīng)用過(guò)程中,其實(shí)際的病毒處理能力以及收集能力都會(huì)得到有效提升。不僅僅是病毒處理能力,對(duì)于一些特殊問(wèn)題也能建立具有針對(duì)性的系統(tǒng)模塊。其二,在軟件升級(jí)的過(guò)程中,技術(shù)人員能對(duì)相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級(jí),并且保證其反病毒對(duì)抗時(shí)間,一定程度上優(yōu)化了實(shí)際處理效率,也就是說(shuō),在樣本采集后能直接建立有效的處理措施,保證病毒處理效果的最優(yōu)化。其三,在實(shí)際技術(shù)應(yīng)用和處理過(guò)程中,逐步實(shí)現(xiàn)了智能化發(fā)展框架,也能為用戶提供更到位的服務(wù),從根本上減少相關(guān)處理機(jī)制對(duì)于用戶的影響。

1.3云安全技術(shù)優(yōu)勢(shì)分析

在云安全技術(shù)應(yīng)用過(guò)程中,具有一定的軟件處理優(yōu)勢(shì)。對(duì)于安全廠商來(lái)說(shuō),只需要借助網(wǎng)絡(luò)渠道實(shí)現(xiàn)殺毒處理,減少了人力物力投資,不僅能提升工作效率也能有效處理相關(guān)問(wèn)題。對(duì)于用戶而說(shuō),要在實(shí)際管理機(jī)制建立過(guò)程中,為了不損壞電腦的能源,提升殺毒效率也能實(shí)現(xiàn)資源的有效利用,提高病毒查殺能力,減少消耗水平。

2現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù),針對(duì)廣大互聯(lián)網(wǎng)用戶,能在提高管理效果的同時(shí),確保管理維度和管理效果的最優(yōu)化。第一種模式,主要集中在國(guó)內(nèi),一些軟件安全廠商針對(duì)實(shí)際問(wèn)題建立并設(shè)計(jì)了相關(guān)軟件,在軟件中能對(duì)病毒以及具體問(wèn)題進(jìn)行有效處理。面對(duì)的對(duì)象主要集中在互聯(lián)網(wǎng)用戶,要想實(shí)現(xiàn)有效的殺毒操作,就要在用戶的客戶端上安裝相應(yīng)的軟件,從而對(duì)異常情況集中提取并消除,建立針對(duì)性的處理報(bào)告,根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中,對(duì)于發(fā)現(xiàn)的惡性程序以及木馬病毒要對(duì)其特征進(jìn)行集中收集和上傳,具體軟件就會(huì)在服務(wù)器上對(duì)其展開(kāi)有效分析和解構(gòu),提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁,對(duì)病毒和木馬進(jìn)行集中處理。第二種模式,是一部分科技公司提出的安全云系統(tǒng),是一種云端客戶端,能保證其安全性,建立在Web信譽(yù)服務(wù)體系上。在實(shí)際應(yīng)用過(guò)程中,病毒特征會(huì)以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫(kù)中,進(jìn)行集中驗(yàn)證和校對(duì),利用服務(wù)器群對(duì)其進(jìn)行綜合處理,優(yōu)化并行能力的同時(shí),對(duì)威脅用戶的病毒展開(kāi)阻攔操作,從而有效處理,充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運(yùn)行過(guò)程中,不僅僅能有效感知未知威脅,也能提升客戶的實(shí)際體驗(yàn)。

3結(jié)束語(yǔ)

總而言之,在云安全技術(shù)應(yīng)用過(guò)程中,要建立健全完善的管理機(jī)制和控制模型,確保防御水平的綜合提升,優(yōu)化用戶的實(shí)際體驗(yàn),實(shí)現(xiàn)計(jì)算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利,李偉杰,于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,34(04):405-411.

[2]劉玉嶺,馮登國(guó),連一峰等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展,2014,51(08):1681-1694.

[3]李賽飛,閆連山,郭偉等.高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報(bào),2015,26(03):478-484,503.

篇5

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前,大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化,這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)分依賴,容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙,并給企業(yè)造成無(wú)法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒(méi)有規(guī)矩,不成方圓。”制度就是規(guī)矩。當(dāng)前,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問(wèn)題,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問(wèn)題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視,但隨著企業(yè)的發(fā)展與擴(kuò)大,對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴,企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯,如,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué),等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù),即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時(shí)間之后,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的,尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視,這一問(wèn)題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門(mén)”以及一些因技術(shù)問(wèn)題而存在的安全隱患,一旦這些為網(wǎng)絡(luò)黑客所了解,就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述,企業(yè)網(wǎng)絡(luò)安全問(wèn)題所面臨的形勢(shì)十分嚴(yán)峻,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況,構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系,切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度,強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí),明確網(wǎng)絡(luò)安全管護(hù)責(zé)任,及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要,企業(yè)應(yīng)聘請(qǐng)專門(mén)的信息技術(shù)人才,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì),同時(shí),還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過(guò)既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài),對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制,屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問(wèn)企業(yè)計(jì)算機(jī),從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù),并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素,要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù),及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。

篇6

關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);計(jì)算機(jī);安全隱患

中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2011)07-0000-01

Computer Network Security Management

Zhang Tianzhen

(Panjin Vocational and Technical College,Panjin124010,China)

Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.

Keywords:Network technology;Computer;Security risks

隨著計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)的迅速發(fā)展,特別是與國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)互連之后,網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題越來(lái)越受到重視。網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于國(guó)家機(jī)關(guān)、學(xué)校、企業(yè)是至關(guān)重要的,特別是對(duì)于學(xué)校、科研機(jī)關(guān)甚至個(gè)人也是如此。然而,絕對(duì)安全的計(jì)算機(jī)是根本不存在的,絕對(duì)安全的網(wǎng)絡(luò)也是不可能實(shí)現(xiàn)的。美國(guó)國(guó)防部制定的可靠計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則將計(jì)算機(jī)安全劃分為從A到D四個(gè)級(jí)別,每個(gè)級(jí)別之內(nèi)又再細(xì)分為若干次級(jí)等。其中A1級(jí)為最高,但除了放在一個(gè)無(wú)人知曉的地方又未插電的計(jì)算機(jī)可以算得上A1級(jí)外,其它的計(jì)算機(jī)均無(wú)法達(dá)到這個(gè)標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全性越高,同時(shí)也意味著對(duì)網(wǎng)絡(luò)使用的限制越強(qiáng)。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對(duì)矛盾的概念,在考慮網(wǎng)絡(luò)安全時(shí),必須兩者兼顧。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征

(一)整體的完整與保密

數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^(guò)程中沒(méi)有經(jīng)過(guò)授權(quán)不能被修改、破壞和丟失,防治對(duì)網(wǎng)絡(luò)程序的修改,預(yù)防病毒、黑客的入侵,來(lái)保證數(shù)據(jù)和信息的完整和安全。 目前,國(guó)內(nèi)開(kāi)始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章,但是對(duì)于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進(jìn)行深入的分析。為此,我們根據(jù)國(guó)際上關(guān)于防火墻實(shí)現(xiàn)的技術(shù)文獻(xiàn)和自己的經(jīng)驗(yàn),對(duì)防火墻的概念和實(shí)現(xiàn)技術(shù)進(jìn)行了較深入的解析,希望能對(duì)讀者有所裨益。 防火墻的概念與構(gòu)成 以前,人們常在木屋和其它建筑物之間修筑一道磚墻,以便在發(fā)生火災(zāi)時(shí)火勢(shì)不會(huì)從一座建筑物漫延到另一座建筑物。非常自然地,這種磚墻被人們稱為防火墻。在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)如Internet之中,類似的方法被用來(lái)保護(hù)重要的網(wǎng)絡(luò)資源免受危險(xiǎn)的"火災(zāi)"影響,這種災(zāi)害有可能導(dǎo)致一個(gè)企業(yè)喪失與競(jìng)爭(zhēng)有關(guān)或其它至關(guān)重要的信息。

(二)信息以及網(wǎng)絡(luò)的可控

具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力,所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制。客戶能夠順利的,并且按照需要的進(jìn)行使用,能夠用戶和在服務(wù)器上進(jìn)行所需要的數(shù)據(jù)的獲取。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題

(一)安全管理制度不健全。制度是促進(jìn)管理最有效的手段,在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上也是同樣的道理。但是在管理中這種意識(shí)相當(dāng)?shù)牟蛔悖芾磙k法相對(duì)滯后。雖然對(duì)于這塊有著相應(yīng)的制度和規(guī)定,也只是停留在嘴上,沒(méi)有真正的落實(shí)到實(shí)際的行動(dòng)中。并且由于教育經(jīng)費(fèi)這個(gè)問(wèn)題,許多院校為了降低成本,沒(méi)有采取對(duì)于網(wǎng)絡(luò)相應(yīng)的防護(hù)措施,為安全管理工作埋下了隱患。

(二)安全管理組織效率不高。要進(jìn)行科學(xué)的管理,光有經(jīng)驗(yàn)是遠(yuǎn)遠(yuǎn)不夠的,它必須有一個(gè)強(qiáng)有力的管理組織體系,制定科學(xué)的程序標(biāo)準(zhǔn)來(lái)進(jìn)行控制和調(diào)節(jié)。高校的管理人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識(shí)和整體觀念。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式,管理上存在著誤區(qū),過(guò)度重視外界的保護(hù),沒(méi)有考慮到內(nèi)部人員的素質(zhì),重視已經(jīng)發(fā)生的問(wèn)題的解決,忽視了工作的計(jì)劃和預(yù)案。

(三)安全管理人員管理不到位。安全防范無(wú)論采用哪種手段,人都是管理中的重要的原因,近幾年的計(jì)算機(jī)事故的情況來(lái)看,許多都是由于工作人員使用不當(dāng)造成的,工作人員對(duì)于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否,因此全面提高機(jī)房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對(duì)策

(一)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用:防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先,可以說(shuō)防火墻是網(wǎng)絡(luò)安全的屏障。因?yàn)橹挥薪?jīng)過(guò)選擇的安全的應(yīng)用協(xié)議能通過(guò)防火墻,所以可以大大提高網(wǎng)絡(luò)質(zhì)量,可以讓網(wǎng)絡(luò)環(huán)境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),比如說(shuō)選項(xiàng)中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻的管理員。其次,防火墻可以大大的強(qiáng)化網(wǎng)絡(luò)的安全策略,可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。以防火墻為中心的安全方案配置,能將所有安全軟件,配置在防火墻上。與把網(wǎng)絡(luò)安全問(wèn)題分散在每個(gè)主機(jī)上相比較,這樣的防火墻的集中安全管理就更為經(jīng)濟(jì)了。再者,網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的類型:防火墻是非常重要的網(wǎng)絡(luò)防護(hù)設(shè)備。

(二)對(duì)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理高度重視。管理要從職能部門(mén)開(kāi)始,來(lái)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系。學(xué)校領(lǐng)導(dǎo)班子要積極重視計(jì)算機(jī)的安全管理,此外,要建立專門(mén)的計(jì)算機(jī)安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜、防火、防水、防雷等措施,來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。

(三)重視計(jì)算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提,網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運(yùn)行的一項(xiàng)重要內(nèi)容,強(qiáng)化網(wǎng)絡(luò)的監(jiān)督手段,防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象,進(jìn)行科學(xué)、合理的網(wǎng)絡(luò)規(guī)劃來(lái)確保系統(tǒng)網(wǎng)絡(luò)安全有效運(yùn)行。學(xué)校要結(jié)合自身實(shí)際科學(xué)地進(jìn)行網(wǎng)絡(luò)規(guī)劃,網(wǎng)絡(luò)安全意識(shí)不強(qiáng),監(jiān)督力度不夠,計(jì)算機(jī)安全存在著巨大的隱患。要結(jié)合自身實(shí)際利用多種技術(shù)加強(qiáng)網(wǎng)絡(luò)防護(hù)力度,發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時(shí)的通知和處理。

參考文獻(xiàn):

[1]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].華南理工大學(xué)出版社,2006

篇7

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范措施;必要性分析;策略提出

隨著我國(guó)逐步進(jìn)入“十三五”規(guī)劃下的社會(huì)經(jīng)濟(jì)改革,越來(lái)越多的人們通過(guò)互聯(lián)網(wǎng)進(jìn)行購(gòu)物、娛樂(lè)和學(xué)習(xí),“互聯(lián)網(wǎng)+”的時(shí)代已經(jīng)來(lái)臨。當(dāng)然,在人們感受到互聯(lián)網(wǎng)帶來(lái)的便捷的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題面臨的挑戰(zhàn)卻更加嚴(yán)峻,這些問(wèn)題不僅來(lái)源于互聯(lián)網(wǎng)自身的多元化的特性,也與社會(huì)客觀因素有關(guān),所以分析和處理網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)十分繁雜的工程,需要對(duì)鏈條中的各部分進(jìn)行嚴(yán)格的剖析、處理,才能掌握影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,從而對(duì)互聯(lián)網(wǎng)安全問(wèn)題進(jìn)行有效的解決。

1 新形勢(shì)下網(wǎng)絡(luò)安全防范的必要性分析

1.1 新時(shí)代網(wǎng)絡(luò)元素的紛繁復(fù)雜

新的歷史時(shí)期下,互聯(lián)網(wǎng)在高速發(fā)展的今天已經(jīng)容納了生活要素的方方面面,人們通過(guò)互聯(lián)網(wǎng)購(gòu)物的同時(shí),將自己的身份信息、交易信息、購(gòu)物信息等通過(guò)互聯(lián)網(wǎng)進(jìn)行傳遞,互聯(lián)網(wǎng)每天通過(guò)傳遞大量的信息,來(lái)幫助人們打破時(shí)空的限制,增加和提高生活的便捷性,但是僅僅以網(wǎng)絡(luò)購(gòu)物為例,每天就有成千上萬(wàn)的人們受到網(wǎng)絡(luò)詐騙和信息泄露的威脅,所以,雖然互聯(lián)網(wǎng)正在滲透到生活的每個(gè)角落,但是由于網(wǎng)絡(luò)安全技術(shù)的限制,我們的個(gè)人信息也隨時(shí)面臨著泄露的危險(xiǎn),所以,全面掌握網(wǎng)絡(luò)信息安全的復(fù)雜因素,對(duì)于提高社會(huì)安全性和穩(wěn)定性都將有十分重要的作用。

1.2 傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的干擾

雖然“互聯(lián)網(wǎng)+”時(shí)代的來(lái)臨帶來(lái)了很多復(fù)雜的、前所未有的網(wǎng)絡(luò)安全問(wèn)題,但是,越來(lái)越多的統(tǒng)計(jì)顯示,影響網(wǎng)絡(luò)安全的因素仍然還是以傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題為主。這些傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題主要可以歸結(jié)為如下幾類:第一,網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒的傳播載體其實(shí)是一部分具有破壞原功能的程序代碼,這些代碼通過(guò)自我的復(fù)制功能不斷地在計(jì)算機(jī)當(dāng)中起著破壞功能,這些病毒以宏病毒為代表,其破壞性和傳播性都是非常巨大的。第二,黑客技術(shù)。黑客技術(shù)是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)所引起的一種客觀存在的網(wǎng)絡(luò)安全隱患,主要是一些網(wǎng)絡(luò)技術(shù)人員通過(guò)系統(tǒng)中存在的內(nèi)部缺陷進(jìn)行專門(mén)的代碼設(shè)計(jì),來(lái)達(dá)到對(duì)系統(tǒng)或者用戶的非法訪問(wèn)。黑客技術(shù)的應(yīng)用通常都是在用戶不知情的情況下,進(jìn)行保密信息的獲取。黑客技術(shù)的發(fā)展雖然能夠帶動(dòng)網(wǎng)絡(luò)進(jìn)一步走向完善化,但是其存在必然造成網(wǎng)絡(luò)文明的缺失和網(wǎng)絡(luò)安全的威脅。第三,傳統(tǒng)硬件問(wèn)題的出現(xiàn)。這種問(wèn)題往往是使用者的不恰當(dāng)操作或者以硬件設(shè)施長(zhǎng)時(shí)間工作疲勞造成的,其客觀存在在用戶使用當(dāng)中,也是常見(jiàn)的傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題之一。

1.3 數(shù)據(jù)安全性要求的提高

新的歷史時(shí)期下,越來(lái)越多的用戶需要通過(guò)互聯(lián)網(wǎng)進(jìn)行貿(mào)易往來(lái),甚至很多跨國(guó)貿(mào)易都是通過(guò)互聯(lián)網(wǎng)來(lái)完成的,這就對(duì)互聯(lián)網(wǎng)的數(shù)據(jù)安全性提出了更高的要求,如何確保用戶數(shù)據(jù)的絕對(duì)安全,以及如快速何應(yīng)對(duì)數(shù)據(jù)丟失和泄露時(shí)的情況,都需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步支持,網(wǎng)絡(luò)數(shù)據(jù)安全性的進(jìn)一步一高,不僅可以有效提高互聯(lián)網(wǎng)的使用頻次,對(duì)于互聯(lián)網(wǎng)管理者更加深入了解用戶習(xí)慣,改善用戶界面和操作,都有深遠(yuǎn)意義。

2 新形勢(shì)下網(wǎng)絡(luò)安全的防范策略提出

2.1 “雙防”技術(shù)的不斷完善

“雙防”技術(shù)主要是指防病毒和防火墻技術(shù)兩方面。首先,對(duì)于防病毒技術(shù),主要是從網(wǎng)絡(luò)殺毒軟件入手的,相關(guān)設(shè)計(jì)人員在網(wǎng)絡(luò)服務(wù)器與用戶之間搭建起能夠有效防止病毒入侵,并快速刪除病毒的程序代碼。當(dāng)然針對(duì)網(wǎng)絡(luò)殺毒軟件,技術(shù)人員還設(shè)計(jì)出了單側(cè)的殺毒軟件,主要針對(duì)已經(jīng)存在于電腦硬件中的部分病毒代碼,這種單側(cè)的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識(shí)別庫(kù)對(duì)于改善網(wǎng)絡(luò)安全問(wèn)題大有裨益。其次,防火墻技術(shù)就目前來(lái)講已經(jīng)較為成熟,所謂防火墻技術(shù),就是面向用戶,在用戶與互聯(lián)網(wǎng)之間建立一道防范屏障,確保整個(gè)用戶數(shù)據(jù)的安全性,防火墻技術(shù)在多年的發(fā)展過(guò)程中,不斷自我完善,增添了監(jiān)察功能,通知功能等,不僅能夠?yàn)橛脩粼L問(wèn)互聯(lián)網(wǎng)提供建議,還能幫助用戶對(duì)非法數(shù)據(jù)進(jìn)行快速拒絕。可以說(shuō)加強(qiáng)“雙防”技術(shù)將對(duì)大大加強(qiáng)網(wǎng)絡(luò)操作的安全性。

2.2 加密技術(shù)的深度應(yīng)用

網(wǎng)絡(luò)加密技術(shù)是針對(duì)用戶的又一項(xiàng)安全措施,類似于防火墻,將互聯(lián)網(wǎng)與用戶通過(guò)密匙隔離開(kāi)來(lái),而只有通過(guò)一些特殊編碼的數(shù)據(jù)或者信息才能達(dá)到合法訪問(wèn)的目的。加密技術(shù)可以在黑客或者病毒進(jìn)行非法訪問(wèn)時(shí),迅速開(kāi)啟驅(qū)趕模式,對(duì)惡意訪問(wèn)將有十分重要的預(yù)防作用。常見(jiàn)的密匙分為兩種:第一種為公鑰加密,這種密匙的主要特點(diǎn)是范圍比較廣,對(duì)于大范圍計(jì)算機(jī)聚集區(qū)(例如辦公場(chǎng)所)比較適用,可以在一定程度上防范非法訪問(wèn)請(qǐng)求,但是其缺點(diǎn)就是防范響應(yīng)時(shí)間較長(zhǎng)。第二種是私鑰加密,這種密匙是在前者的基礎(chǔ)上發(fā)展而來(lái)的,對(duì)于計(jì)算機(jī)數(shù)據(jù)安全要求較高的系統(tǒng),往往采用私鑰加密進(jìn)行加密,這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認(rèn)證,但是其快速的響應(yīng)速度和便捷的實(shí)現(xiàn)要求都是其存在的必然條件。

2.3 內(nèi)部管理意識(shí)的加強(qiáng)

互聯(lián)網(wǎng)使用人數(shù)的增加,在另一方面體現(xiàn)了互聯(lián)網(wǎng)受到大眾高度的認(rèn)可程度,但是在網(wǎng)絡(luò)元素日益復(fù)雜化的今日,需要更多的網(wǎng)絡(luò)安全管理人員加入到互聯(lián)網(wǎng)的維護(hù)當(dāng)中,這些技術(shù)人員在當(dāng)今的互聯(lián)網(wǎng)安全當(dāng)中起著極其重要的作用,其內(nèi)在素質(zhì)的要求需要符合當(dāng)今主流的價(jià)值觀念。同時(shí)這些人員還要充當(dāng)向用戶推薦正版軟件的作用,相比正版軟件,盜版的軟件存在很多不確定性,大量的盜版軟件存在不僅會(huì)使得用戶自身的數(shù)據(jù)安全受到威脅,也會(huì)使得大的網(wǎng)絡(luò)環(huán)境受到不同程度的影響。

參考文獻(xiàn):

[1]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識(shí)與技術(shù),2013(06):1308-1309.

[2]李冬梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析,2014(05):171-172.

[3]曹曉宇.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].數(shù)字化用戶,2013(22):67-67.

篇8

1.1虛擬局域網(wǎng)技術(shù)

在交換式局域網(wǎng)中,利用VLAN技術(shù),可將網(wǎng)絡(luò)設(shè)備劃分成多個(gè)邏輯子網(wǎng),從而實(shí)現(xiàn)虛擬工作組數(shù)據(jù)交換功能。具有有效地控制廣播風(fēng)暴的產(chǎn)生,提高網(wǎng)絡(luò)速度、提高網(wǎng)絡(luò)的整體性能,增強(qiáng)網(wǎng)絡(luò)的安全性的優(yōu)點(diǎn)。

1.2防火墻技術(shù)

防火墻是一種安全隔離技術(shù),也是一種數(shù)據(jù)訪問(wèn)控制機(jī)制,它在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間實(shí)施安全防范體系,將企業(yè)內(nèi)網(wǎng)和外網(wǎng)分開(kāi),限制用戶進(jìn)入一個(gè)被嚴(yán)格控制的保護(hù)點(diǎn),可以用于保護(hù)企業(yè)內(nèi)網(wǎng)中的服務(wù)器和重要數(shù)據(jù)資源。

1.3VPN技術(shù)

以實(shí)現(xiàn)企業(yè)內(nèi)部的數(shù)據(jù)安全通信,虛擬專用網(wǎng)是一種新型的網(wǎng)絡(luò)傳輸技術(shù),實(shí)際上它不是真正意義的專網(wǎng),而是依靠ISP提供的接入服務(wù),來(lái)完成企業(yè)專用網(wǎng)絡(luò)的功能。

1.4入侵檢測(cè)和防御技術(shù)

入侵防御系統(tǒng)是繼入侵檢測(cè)系統(tǒng)之后發(fā)展起來(lái)的一項(xiàng)新興技術(shù),是一種主動(dòng)的、智能的入侵檢測(cè)和防御系統(tǒng),通常以串聯(lián)的方式部署在網(wǎng)絡(luò)的邊界,對(duì)進(jìn)出的數(shù)據(jù)流量進(jìn)行監(jiān)控或阻斷。

1.5計(jì)算機(jī)防病毒技術(shù)

計(jì)算機(jī)病毒的防范,是指建立行之有效的計(jì)算機(jī)病毒防護(hù)體系和防范制度,準(zhǔn)確及時(shí)地監(jiān)控病毒的入侵行為,一旦發(fā)現(xiàn)病毒,采取果斷措施阻隔病毒的傳播和破壞,迅速修復(fù)被破壞的系統(tǒng)文檔,維護(hù)信息安全。

2當(dāng)前企業(yè)管理中的網(wǎng)絡(luò)安全現(xiàn)狀

2.1網(wǎng)絡(luò)安全防范意識(shí)薄弱

使得企業(yè)內(nèi)部的安全防護(hù)問(wèn)題沒(méi)有得到足夠的重視,陳舊的網(wǎng)絡(luò)防御系統(tǒng),不健全的安全機(jī)制,偏弱的網(wǎng)絡(luò)恢復(fù)和抵抗能力,都會(huì)使企業(yè)的信息資源受到嚴(yán)重的威脅。

3網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用

3.1企業(yè)網(wǎng)絡(luò)系統(tǒng)物理安全

網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行以及企業(yè)日常業(yè)務(wù)順利開(kāi)展,就要求機(jī)房?jī)?nèi)的溫度、濕度、潔凈度、靜電和接地等指標(biāo)達(dá)到規(guī)定的范疇。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由、硬件防火墻、IPS等由大規(guī)模集成電路元器件組成,這些元器件熱功率大,且對(duì)環(huán)境溫度十分敏感,因此要保證在企業(yè)中心機(jī)房安裝專業(yè)空調(diào)系統(tǒng),使機(jī)房?jī)?nèi)的溫度控制在18—22攝氏度。環(huán)境濕度和潔凈度也是影響企業(yè)網(wǎng)絡(luò)系統(tǒng)順暢運(yùn)行的重要因子,濕度過(guò)高或過(guò)低都會(huì)給網(wǎng)絡(luò)系統(tǒng)帶來(lái)危害,而機(jī)房環(huán)境中塵埃密度超標(biāo)將導(dǎo)致網(wǎng)絡(luò)設(shè)備器件散熱性能下降,鑒于此,要求在中心機(jī)房中配備去濕機(jī)和除塵器等設(shè)備,使機(jī)房?jī)?nèi)的相對(duì)濕度保持在40—60攝氏度且清潔衛(wèi)生,使公司數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備順暢工作。此外為了預(yù)防靜電對(duì)網(wǎng)絡(luò)設(shè)備中CPU、ROM及RAM等關(guān)鍵部件的損傷,在機(jī)房建設(shè)項(xiàng)目中規(guī)劃安裝防靜電地板,同時(shí)將地板和網(wǎng)絡(luò)設(shè)備良好接地,用以釋放積蓄電荷,防止電磁信息泄露。

3.2防火墻技術(shù)的應(yīng)用

由于全球化的趨勢(shì),目前企業(yè)界盛行外包,產(chǎn)品設(shè)計(jì)和制選將不再限于企業(yè)的內(nèi)部,地理位置非常分散的內(nèi)部員工和外部供應(yīng)商,在正式的或臨時(shí)的產(chǎn)品團(tuán)隊(duì)中都需要進(jìn)行協(xié)作和信息井享。面向分布在異地的設(shè)計(jì)師都需要訪問(wèn)企業(yè)信息管理系統(tǒng),以便及時(shí)進(jìn)行交換和共享信息。為了保護(hù)企業(yè)的信息資產(chǎn),同時(shí)又能向遍布網(wǎng)絡(luò)的企業(yè)人員提供服務(wù),信息管理系統(tǒng)首先需要企業(yè)防火墻的保護(hù)。防火墻是目前基礎(chǔ)環(huán)境安全的必備條件之一。在本質(zhì)上,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件,該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火描還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。從而維護(hù)企業(yè)內(nèi)部的信息安全,大達(dá)到輔助管理的目的。

3.3防病毒技術(shù)的應(yīng)用

當(dāng)前網(wǎng)絡(luò)病毒越來(lái)越猖獗,其中很多不法分子利用病毒通過(guò)專門(mén)攻擊Windows系統(tǒng)的漏洞(如nimda、沖擊波、震蕩波等)來(lái)達(dá)到竊取企業(yè)機(jī)密的目的,破壞力巨大,這就要求計(jì)算機(jī)及時(shí)安裝安全更新和補(bǔ)丁。可以在企業(yè)內(nèi)部部署補(bǔ)丁更新服務(wù)器,為內(nèi)部網(wǎng)絡(luò)用戶提供自動(dòng)更新服務(wù),使用該更新服務(wù)不用訪問(wèn)因特網(wǎng),只需訪問(wèn)內(nèi)部局域網(wǎng)即可,可減少網(wǎng)絡(luò)不順暢導(dǎo)致的更新失敗和更新不及時(shí)。

4結(jié)語(yǔ)

篇9

關(guān)鍵詞:政府門(mén)戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成,國(guó)家信息安全保障體系較為完善,信息安全保障能力顯著增強(qiáng)”。政府門(mén)戶網(wǎng)站是政府部門(mén)在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口,是政務(wù)公開(kāi)的載體和舞臺(tái),也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過(guò)政府門(mén)戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務(wù),使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò),政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒(méi)有可靠的信息安全體系和有效的事件響應(yīng)能力,那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對(duì)政府的信任,后果不堪設(shè)想。根據(jù)有關(guān)資料顯示,2005年,我國(guó)90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過(guò)不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害,給國(guó)家造成了較大的損失。因此,信息安全問(wèn)題是政府門(mén)戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容,必須綜合運(yùn)用多種策略和手段建設(shè)政府門(mén)戶網(wǎng)站安全保障體系。

二、政府門(mén)戶網(wǎng)站信息安全存在的主要問(wèn)題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持,是當(dāng)前福建省各級(jí)政府門(mén)戶網(wǎng)站信息安全建設(shè)中存在的最主要問(wèn)題,主要表現(xiàn)有以下幾個(gè)方面:

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響,各級(jí)政府信息主管部門(mén)往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段,只重視網(wǎng)站信息系統(tǒng)的建設(shè),輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門(mén)戶網(wǎng)站安全管理中,很多情況是等出了問(wèn)題,才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件,缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全,很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施,沒(méi)有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異,網(wǎng)絡(luò)攻擊手段也日趨多樣化,各級(jí)網(wǎng)站主管部門(mén)對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn),無(wú)法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門(mén)的網(wǎng)站信息安全建設(shè)各自為政,沒(méi)有進(jìn)行有效的組織和規(guī)劃,使用的安全技術(shù)五花八門(mén)。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率,也給網(wǎng)站信息安全帶來(lái)各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者,其權(quán)利范圍和內(nèi)容較為模糊,相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應(yīng)的保護(hù)。

三、政府門(mén)戶網(wǎng)站信息安全存在問(wèn)題的原因分析

1.管理體制未理順

政府系統(tǒng)缺乏專門(mén)的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制,盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì),但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況,直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2.運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱,電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上,遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3.技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素,由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠,使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全,安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá),福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4.過(guò)分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問(wèn)題,依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的,三分靠技術(shù),七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門(mén)戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題,要從法規(guī)、管理和技術(shù)三方面來(lái)統(tǒng)籌保障政府門(mén)戶網(wǎng)站信息安全。在法制上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作,為政府門(mén)戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障,構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境;在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門(mén)戶網(wǎng)站正常安全運(yùn)行;在技術(shù)上,采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施,保證政府門(mén)戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門(mén)戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策,但還沒(méi)從立法的角度予以確認(rèn)和強(qiáng)化,應(yīng)從“電子政府”建設(shè)的高度,制定相應(yīng)的法規(guī),為包括政府門(mén)戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來(lái)彌補(bǔ)技術(shù)落后問(wèn)題,本著“堵漏、補(bǔ)缺、管用”的原則,采用整體思路,加強(qiáng)管理,切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞,在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上,形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí),重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門(mén)戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括:非、網(wǎng)機(jī)器不允許混用;非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng);嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度;不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全,整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本,把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施,在安全實(shí)施過(guò)程中取得相關(guān)部門(mén)的配合,領(lǐng)導(dǎo)整個(gè)部門(mén)不斷提高系統(tǒng)的安全等級(jí);網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略;安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施;信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作,確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外,還應(yīng)建立安全專家小組,負(fù)責(zé)安全問(wèn)題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制,以保障政府門(mén)戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開(kāi)展信息安全檢查工作,確保信息安全保障工作落到實(shí)處;建立責(zé)任通報(bào)制度,對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患,明確責(zé)任部門(mén)和責(zé)任人,限期整改;建立良好的激勵(lì)機(jī)制,從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu),形成梯隊(duì),重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度,不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門(mén)戶網(wǎng)站信息安全培訓(xùn)工作。政府門(mén)戶網(wǎng)站的運(yùn)行維護(hù),需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn),既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士,才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上,要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè);切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定,保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門(mén),加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書(shū)認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門(mén)戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月,福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理,確保網(wǎng)站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號(hào)),要求各級(jí)各單位建立健全網(wǎng)站安全管理制度,并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議:

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè),避免多頭建設(shè)和重復(fù)建設(shè),保證網(wǎng)絡(luò)整體性,避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問(wèn)題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范,各級(jí)政府門(mén)戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施,以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè),明確不同信息的服務(wù)對(duì)象和公開(kāi)范圍。既要避免出現(xiàn)保密過(guò)度,限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上,最大限度地保證信息共享。

四是在信息安全方面,既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門(mén)和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn),又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門(mén)的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上,要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系,確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù);網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述,加強(qiáng)政府門(mén)戶網(wǎng)站的信息安全,必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí),還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過(guò)程中確保安全,在確保安全的條件下加快發(fā)展,使政府門(mén)戶網(wǎng)站充滿生機(jī)與活力,并充分發(fā)揮其應(yīng)有的社會(huì)效益,為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介:

篇10

【 關(guān)鍵詞 】 智能電網(wǎng);信息安全;信息安全技術(shù)架構(gòu)

1 引言

2009年5月21日,國(guó)家電網(wǎng)公司首次公布中國(guó)版智能電網(wǎng)計(jì)劃。名為“堅(jiān)強(qiáng)智能電網(wǎng)”。有專家這樣表示“在這個(gè)概念中,通信信息平臺(tái)、信息化、自動(dòng)化、互動(dòng)化、信息流等都表明信息通信技術(shù)與電網(wǎng)發(fā)展密不可分。” 隨著我國(guó)智能電網(wǎng)的建設(shè),信息安全問(wèn)題在電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置,發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化,電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域都可能面臨信息安全的威脅。可以說(shuō),信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行和對(duì)社會(huì)可靠供電的重要基礎(chǔ),是電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理的重要組成部分。工信部也曾明確強(qiáng)調(diào),要高度重視智能電網(wǎng)信息安全。

中國(guó)電力科學(xué)研究院有關(guān)專家指出:“在電網(wǎng)信息化方面,我國(guó)與歐美等發(fā)達(dá)國(guó)家的情況較類似,但我國(guó)在電網(wǎng)體系監(jiān)測(cè)等方面具有明顯優(yōu)勢(shì)。”“智能電網(wǎng)的信息安全就是基礎(chǔ)設(shè)施面臨的威脅,涉及面很廣,僅電力用戶隱私保護(hù)技術(shù)就包括個(gè)體數(shù)據(jù)和知識(shí)隱藏技術(shù)等多種技術(shù)。”

2 智能電網(wǎng)信息安全技術(shù)的關(guān)鍵挑戰(zhàn)

隨著信息技術(shù)融入電力網(wǎng),“信息網(wǎng)絡(luò)”的安全直接關(guān)系到電力網(wǎng)的安全;智能電網(wǎng)的發(fā)展使電力系統(tǒng)的“信息網(wǎng)絡(luò)”已從“大型的、封閉”的網(wǎng)絡(luò)轉(zhuǎn)換成“超大型的、半封閉”的網(wǎng)絡(luò)。智能電網(wǎng)的邊界,已經(jīng)無(wú)法靠物理和人為手段來(lái)控制;必須采取專門(mén)的信息安全技術(shù)來(lái)保護(hù)。智能電網(wǎng)作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一,將會(huì)給人們的工作和生活方式帶來(lái)極大的變革,但是智能電網(wǎng)的開(kāi)放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較,智能電網(wǎng)的失控不僅會(huì)造成信息和經(jīng)濟(jì)上的損失,更會(huì)危及到人身和社會(huì)安全。因此,智能電網(wǎng)的信息安全問(wèn)題在智能電網(wǎng)部署的過(guò)程中必須充分考慮。

來(lái)自互聯(lián)網(wǎng)安全威脅更復(fù)雜。隨著智能電網(wǎng)綜合信息網(wǎng)的信息化建設(shè)不斷完善,面對(duì)來(lái)自互聯(lián)網(wǎng)的安全威脅也加復(fù)雜,新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮,這些新的威脅在綜合信息網(wǎng)內(nèi)部,以及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置,發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化,電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域不斷產(chǎn)生,使得智能電網(wǎng)綜合信息網(wǎng)面臨外部的安全威脅更加嚴(yán)峻。

來(lái)自內(nèi)部網(wǎng)絡(luò)安全威脅更多。智能電網(wǎng)綜合信息網(wǎng)承載電網(wǎng)日常辦公,以及對(duì)外電力交易業(yè)務(wù)與應(yīng)用平臺(tái),來(lái)自網(wǎng)絡(luò)內(nèi)部非法訪問(wèn),網(wǎng)絡(luò)資源濫用,病毒肆意擴(kuò)散,應(yīng)用與系統(tǒng)的漏洞等威脅已經(jīng)嚴(yán)重影響正常業(yè)務(wù)與應(yīng)用的運(yùn)營(yíng)。

綜合信息網(wǎng)內(nèi)部威脅主要體現(xiàn)在幾個(gè)方面:一是內(nèi)部網(wǎng)絡(luò)終端接入點(diǎn)增多,成為主要的安全隱患及威脅來(lái)源,如何實(shí)現(xiàn)細(xì)粒度網(wǎng)絡(luò)接入控制與訪問(wèn)控制;二是如何對(duì)辦公網(wǎng)內(nèi)部的敏感數(shù)據(jù)或者信息實(shí)現(xiàn)動(dòng)態(tài)權(quán)限控制,持久保護(hù)數(shù)據(jù)安全;三是綜合信息網(wǎng)內(nèi)部的眾多應(yīng)用系統(tǒng)與業(yè)務(wù)平臺(tái)存在不可預(yù)計(jì)的安全洞,來(lái)自內(nèi)部蓄意/惡意攻擊時(shí)有發(fā)生;四是信息安全制度與安全管理策略如何確保有效的執(zhí)行,如何監(jiān)控網(wǎng)絡(luò)應(yīng)用與優(yōu)化流量,提高ICT網(wǎng)絡(luò)資源使用效率,改善統(tǒng)一安全管理與運(yùn)維。

3 智能電網(wǎng)中的網(wǎng)絡(luò)安全體系架構(gòu)

3.1 安全體系的規(guī)劃范圍

信息系統(tǒng)安全規(guī)劃的范圍應(yīng)該是多方面的,涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全是以往人們談?wù)摫容^多的話題,也是以往在安全規(guī)劃中描述較重的地方,用的最多的是一些,如防火墻、入侵檢測(cè)、漏洞掃描、防病毒、VPN、訪問(wèn)控制、備份恢復(fù)等安全產(chǎn)品。但是信息系統(tǒng)安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,過(guò)去依靠技術(shù)就可以解決的大部分安全問(wèn)題,但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。

規(guī)范管理包括風(fēng)險(xiǎn)管理、安全策略、規(guī)章制度和安全教育。信息系統(tǒng)安全規(guī)劃需要有規(guī)劃的依據(jù),這個(gè)依據(jù)就是企業(yè)的信息化戰(zhàn)略規(guī)劃,同時(shí)更需要有組織與人員結(jié)構(gòu)的合理布局來(lái)保證。

3.2 安全保障體系的總體架構(gòu)

網(wǎng)絡(luò)信息安全涉及立法、技術(shù)、管理等許多方面, 包括網(wǎng)絡(luò)信息系統(tǒng)本身的安全問(wèn)題, 以及信息、數(shù)據(jù)的安全問(wèn)題。信息安全也有物理的和邏輯的技術(shù)措施, 網(wǎng)絡(luò)信息安全體系就是從實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全等層面上進(jìn)行綜合的分析和管理。安全保障體系總體架構(gòu)如圖1所示。

3.3 安全保障體系層次

按照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu),我們將安全保障體系分為七個(gè)層面。

3.3.1實(shí)體安全

實(shí)體安全包含機(jī)房安全、設(shè)施安全、動(dòng)力安全、等方面。其中,機(jī)房安全涉及到:場(chǎng)地安全、機(jī)房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動(dòng)、建筑/防火/防雷/圍墻/門(mén)禁;設(shè)施安全,如設(shè)備可靠性、通訊線路安全性、輻射控制與防泄露等;動(dòng)力包括電源、空調(diào)等。實(shí)體安全的防護(hù)目標(biāo)是防止有人通過(guò)破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的,或防止有人通過(guò)物理接觸方式對(duì)系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對(duì)設(shè)備物理接觸行為的審核和追查。

3.3.2平臺(tái)安全

平臺(tái)安全包括:操作系統(tǒng)漏洞檢測(cè)與修復(fù)(Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議);網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù)(路由器、交換機(jī)、防火墻);通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù)(數(shù)據(jù)Web/ftp/mail/DNS/其它各種系統(tǒng)守護(hù)進(jìn)程 );網(wǎng)絡(luò)安全產(chǎn)品部署(防火墻、入侵檢測(cè)、脆弱性掃描和防病毒產(chǎn)品);整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試、模擬入侵與安全優(yōu)化。

3.3.3數(shù)據(jù)安全

數(shù)據(jù)安全包括介質(zhì)與載體安全保護(hù);數(shù)據(jù)訪問(wèn)控制(系統(tǒng)數(shù)據(jù)訪問(wèn)控制檢查、標(biāo)識(shí)與鑒別);數(shù)據(jù)完整性;數(shù)據(jù)可用性;數(shù)據(jù)監(jiān)控和審計(jì);數(shù)據(jù)存儲(chǔ)與備份安全。

3.3.4通信安全

既通信及線路安全。為保障系統(tǒng)之間通信的安全采取的措施有:通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化;安裝網(wǎng)絡(luò)加密設(shè)施;設(shè)置通信加密軟件;設(shè)置身份鑒別機(jī)制;設(shè)置并測(cè)試安全通道;測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等方面。

3.3.5應(yīng)用安全

應(yīng)用安全包括業(yè)務(wù)軟件的程序安全性測(cè)試(Bug分析);業(yè)務(wù)交往的防抵賴;業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證;業(yè)務(wù)實(shí)體的身份鑒別檢測(cè);業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查;業(yè)務(wù)數(shù)據(jù)的唯一性/一致性/防沖突檢測(cè);業(yè)務(wù)數(shù)據(jù)的保密性;業(yè)務(wù)系統(tǒng)的可靠性;業(yè)務(wù)系統(tǒng)的可用性。

3.3.6運(yùn)行安全

以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù),為運(yùn)行安全提供的實(shí)施措施有應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞及通報(bào)、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。

3.3.7管理安全

管理是信息安全的重要手段,為管理安全設(shè)置的機(jī)制有人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)行管理、機(jī)房管理。通過(guò)管理安全實(shí)施,為以上各個(gè)方面建立安全策略,形成安全制度,并通過(guò)培訓(xùn)和促進(jìn)措施,保障各項(xiàng)管理制度落到實(shí)處。

3.4 網(wǎng)絡(luò)通信安全

網(wǎng)絡(luò)通信安全的主要目標(biāo)是實(shí)現(xiàn)重要網(wǎng)絡(luò)和信息通信的主動(dòng)控,采用較為先進(jìn)的入侵防御系統(tǒng)(IPS)、網(wǎng)絡(luò)邊界保護(hù)、數(shù)據(jù)傳輸加密等技術(shù),有效地對(duì)網(wǎng)絡(luò)邊界數(shù)據(jù)流的通信交換進(jìn)行安全檢測(cè)和訪問(wèn)控制,防范內(nèi)網(wǎng)重要數(shù)據(jù)非法外泄和外部網(wǎng)絡(luò)有害信息流入,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全。同時(shí),實(shí)時(shí)中斷、調(diào)整或隔離不正常或具有破壞性的網(wǎng)絡(luò)數(shù)據(jù)傳輸或通信行為,及時(shí)識(shí)別入侵攻擊模式,防患 網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)于未然,全面提升智能電網(wǎng)網(wǎng)絡(luò)通信的可控可信性與穩(wěn)定性。

4 結(jié)束語(yǔ)

通過(guò)智能電網(wǎng)對(duì)信息安全的需求的探索,有效地開(kāi)展信息安全關(guān)鍵技術(shù)的提升,并深化應(yīng)用到堅(jiān)強(qiáng)電網(wǎng)的安全建設(shè)中,從技術(shù)上不斷深入,當(dāng)電力的“信息網(wǎng)絡(luò)”延伸后,使得內(nèi)網(wǎng)的隔離變得非常困難;可能帶來(lái)大量的非法接入和非法外聯(lián),造成更多網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)

[1] 王春璞,盧寧,侯波濤.智能電網(wǎng)的信息化技術(shù)特征[J].河北電力技術(shù),2012,B(11):6-7.

[2] 崔毅敏,李福嶺.淺談智能電網(wǎng)和智能網(wǎng)絡(luò)[J].電力信息化,2010,6(11):64-68.

[3] 段軍紅, 張華峰, 李方軍,張乃丹.省級(jí)電網(wǎng)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)研究與設(shè)計(jì)[J].甘肅省電力公司, 2013(10):1-4.

[4] 張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].計(jì)算機(jī)安全技術(shù),2009(7):86-88.

[5] 郭偉.省級(jí)電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化,2012(06):82-86.

[6] 賈楠,馬傳國(guó),張倩紅等.電網(wǎng)企業(yè)桌面終端安全防護(hù)體系研究與設(shè)計(jì)[J].電力信息化,2014(07):120-124.

[7] 王銳.構(gòu)筑企業(yè)級(jí)終端安全管理平臺(tái)[J].電子技術(shù)與軟件工程. 2013(15):197-198.

[8] 楊慶明,杜保東.桌面終端安全防護(hù)技術(shù)企業(yè)網(wǎng)管理中的應(yīng)用研究[J]. 計(jì)算機(jī)安全,2010,(10):77-79.

作者簡(jiǎn)介:

段軍紅(1973-),男,甘肅酒泉人,碩士研究生,高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息化研究與管理。

崔阿軍(1984-),男,甘肅平?jīng)鋈耍T士研究生,工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息通信安全技術(shù)研究。

張馴(1984-),男,江蘇揚(yáng)州人,本科,工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息通信安全技術(shù)研究。