導(dǎo)語:在網(wǎng)絡(luò)安全保障措施的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全��;技術(shù)��;分析
計算機(jī)的普及��,計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用��,導(dǎo)致網(wǎng)絡(luò)信息安全方面存在很多問題��,網(wǎng)絡(luò)安全明顯跟不上網(wǎng)絡(luò)建設(shè)的步伐。網(wǎng)絡(luò)安全問題致使信息出現(xiàn)泄漏��,引發(fā)信息安全問題��,嚴(yán)重影響到各個方面的發(fā)展,這時就需要我們從多角度去分析研究信息安全問題��,從而提出解決之策��,真正意義上實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全高效應(yīng)用。
一��、現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)問題
從現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻(xiàn)方面來說��,盡管國家頒布了相應(yīng)法律以及政府出臺了相關(guān)文件��,這些法律條文對計算機(jī)網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護(hù)力��,但是整體上來看��,這些條文對網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散��,沒有一個系統(tǒng)的規(guī)劃��,盡管國家出臺了相應(yīng)規(guī)劃措施��,但是由于信息技術(shù)的不斷發(fā)展��,計算機(jī)網(wǎng)絡(luò)安全問題層出不窮��,這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]��。我國信息化建設(shè)盡管發(fā)展迅猛,但是由于發(fā)展較晚且時間短,在計算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進(jìn)口,這就對造成網(wǎng)絡(luò)信息安全隱患�����。信息網(wǎng)絡(luò)應(yīng)用中長期存在病毒問題�����,隨著技術(shù)發(fā)展�����,病毒本身也在不斷發(fā)展完善,現(xiàn)階段的病毒通過多種途徑進(jìn)行蔓延���,它們一般都具有自啟功能��,一旦侵入直達(dá)核心系統(tǒng)和文件�����,造成數(shù)據(jù)傳輸問題�����,甚至出現(xiàn)系統(tǒng)崩潰。信息在傳輸中安全性低��,這就造成信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒有保護(hù)措施,這就很容易受到內(nèi)部或者外部威脅的入侵��,造成網(wǎng)絡(luò)安全問題[2]�����。網(wǎng)絡(luò)技術(shù)發(fā)展中,人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上��,對于網(wǎng)絡(luò)安全建設(shè)重視度不夠���,一旦安全出現(xiàn)問題����,沒有有效科學(xué)的補(bǔ)救措施,有時甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問題��,加劇了問題的嚴(yán)重程度。
二�、保障網(wǎng)絡(luò)信息安全的技術(shù)措施
2.1政府法律制度上的完善網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持�����,從而保證每個行為都能有法律參考,同時要確保對法律法規(guī)進(jìn)行及時更新以及,從而確保法律制度的完善�����,為網(wǎng)絡(luò)信息安全提供法律保護(hù)。2.2安全技術(shù)上的不斷提高2.2.1計算機(jī)數(shù)據(jù)操作安全應(yīng)用現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上,對于C2級別操作系統(tǒng)使用時��,要盡量保證相關(guān)配套的使用��,對于特別重要的系統(tǒng)要應(yīng)用A級別系統(tǒng)保護(hù)��。2.2.2計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施網(wǎng)絡(luò)信息安全防護(hù)措施中最常見的就是防火墻和防病毒軟件,它們能對病毒進(jìn)行實(shí)時掃描和檢測,在清理病毒過程中,主動進(jìn)行病毒防御清掃工作��,對電腦內(nèi)文件、內(nèi)存和網(wǎng)頁信息進(jìn)行實(shí)時監(jiān)控��,一旦發(fā)現(xiàn)異常情況可以及時采取手段進(jìn)行處理,防火墻是防病毒軟件和硬件共同合作的產(chǎn)物����,它通過防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對流通的數(shù)據(jù)進(jìn)行實(shí)時有效的過濾和選擇�,控制信息是否能夠安全進(jìn)行轉(zhuǎn)發(fā),同時防火墻可以控制信息的流向,并對網(wǎng)絡(luò)使用情況以及流量使用狀況進(jìn)行審計,隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]����。防火墻的使用,有效的幫助電腦系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離,利用網(wǎng)絡(luò)信息安全過濾規(guī)則對外網(wǎng)用戶進(jìn)行非法訪問設(shè)置���,同時只開啟必須的網(wǎng)絡(luò)服務(wù)功能�����,對外部的服務(wù)進(jìn)行防范攻擊����,保證網(wǎng)絡(luò)信息的安全使用同時為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境�����。2.2.3企業(yè)單位安全路由器的使用企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接���、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息安全防護(hù)工作。2.2.4計算機(jī)網(wǎng)絡(luò)信息安全防御體系網(wǎng)絡(luò)信息安全防御體系中�,病毒入侵檢測能力是判斷安全防御體系的重要因素��。電腦入侵檢測系統(tǒng)由入侵檢測軟件和硬件兩方面組成����,它能對網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進(jìn)行彌補(bǔ)��,同時可以攔截電腦內(nèi)部以及外部的攻擊�,并對錯誤操作等行為進(jìn)行防護(hù),一旦檢測到計算機(jī)網(wǎng)絡(luò)安全問題����,電腦入侵系統(tǒng)就會及時反映并處理問題�,消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng)�����,通過真實(shí)環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對入侵者實(shí)施誘騙���,誘導(dǎo)入侵者進(jìn)攻,以方便獲取入侵者定位信息�����,同時對其進(jìn)行控制,這種方式有效的保護(hù)了真實(shí)網(wǎng)絡(luò)系統(tǒng)的安全[4]�����,通過對入侵者定位信息的搜集,有力的打擊了入侵犯罪行為�����。
三���、結(jié)束語
信息安全無論是對于個人還是國家都是十分重要的�,因此��,需要我們在日常工作���、生活中重視信息安全�,提高自身信息安全技術(shù),針對具體問題進(jìn)行具體分析���,及時解決問題����,保證我國網(wǎng)絡(luò)信息安全制度順利的實(shí)行����。
參考文獻(xiàn)
第2篇
關(guān)鍵詞:消防��;計算機(jī);網(wǎng)絡(luò)安全
中分類號:TU988 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-2064(2017)10-0184-02
全面信息化建O在消防領(lǐng)域中的發(fā)展成為重點(diǎn)�,這是對傳統(tǒng)消防工作的突破,通過計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用�����,對消防信息以及命令的傳達(dá)和信息共享等目標(biāo)都能實(shí)現(xiàn)�����。
1 計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性和現(xiàn)狀
1.1 計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性
當(dāng)前消防系統(tǒng)在信息化建設(shè)的指導(dǎo)下�����,已經(jīng)有了很大程度改變�,消防系統(tǒng)的作用也得到了有效發(fā)揮�����。在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用下�����,使得消防系統(tǒng)中的諸多功能都能得以發(fā)揮,其中遠(yuǎn)程操控系統(tǒng)����、火警受理調(diào)度系統(tǒng)��、輔助決策系統(tǒng)����、GPS定位系統(tǒng)等等,這些現(xiàn)代化的技術(shù)應(yīng)用,大大提高了消防工作的效率[1]。在計算機(jī)網(wǎng)絡(luò)技術(shù)的支持下��,在辦公方面能有效實(shí)現(xiàn)自動化目標(biāo)����,這就大大減輕了原來手工來動的強(qiáng)度,對消防人員的工作量也大大減輕����,提高了工作的整體效率�。
計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中�����,在網(wǎng)絡(luò)安全方面有著諸多鮮明特征,主要體現(xiàn)在完整性以及可控性和保密性�����。例如在完整性的特征方面���,就主要是計算機(jī)數(shù)據(jù)沒有授權(quán)不能隨意更改����,數(shù)據(jù)的保存和傳輸中,有著不被修改和不被破壞的特征。在消防工作當(dāng)中對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用����,能有效提高消防信息的透明化�����,對接受社會監(jiān)督等也有著積極意義�。
1.2 計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中的應(yīng)用現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用在消防領(lǐng)域中��,能發(fā)揮積極作用�����。在整個消防系統(tǒng)當(dāng)中���,都是通過計算機(jī)網(wǎng)絡(luò)技術(shù)支持的�,例如火警受理調(diào)度系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)維護(hù)系統(tǒng)和計算機(jī)輔助決策專家系統(tǒng)等�。這些都是提高消防工作效率的重要支持技術(shù)。如火警受理調(diào)度系統(tǒng)的應(yīng)用中,火警電話是光纖集中匯接到本地消防支隊程控交換機(jī)��,進(jìn)而從交換機(jī)當(dāng)中提取電話號碼信息��,以及調(diào)出電話局提供的機(jī)主以及電話所在地信息���,自動生成相應(yīng)的文件�����,這樣就在火警電話的受理效率上得到了加強(qiáng)[2]。在計算機(jī)網(wǎng)絡(luò)技術(shù)的支持下,對消防的整體工作就得到了加強(qiáng)�。近些年在隨著技術(shù)水平的進(jìn)一步提高�����,計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當(dāng)中的應(yīng)用也得到了升級改善。
但是在發(fā)揮積極作用的同時,也存在著相應(yīng)不足�。從整體上來看�����,計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當(dāng)中的應(yīng)用中�����,消防人員的網(wǎng)絡(luò)安全意識還沒有加強(qiáng)�,在工作中沒有注重計算機(jī)網(wǎng)絡(luò)的安全操作��,對殺毒軟件沒有及時性升級等�。再有是工作人員在網(wǎng)絡(luò)信息的保密意識層面比較薄弱�����。這些層面對計算機(jī)網(wǎng)絡(luò)的安全就帶來了很大威脅��。在未來的發(fā)展過程中�����,消防計算機(jī)網(wǎng)絡(luò)的安全工作還需要充分重視�,保障消防工作的順利開展��。
2 消防計算機(jī)網(wǎng)絡(luò)的安全問題和應(yīng)對措施探究
2.1 消防計算機(jī)網(wǎng)絡(luò)的安全問題分析
消防計算機(jī)網(wǎng)絡(luò)的安全受到諸多因素影響����,在當(dāng)前的諸多方面還存在著問題���。主要體現(xiàn)在計算機(jī)網(wǎng)絡(luò)自身的開放性��,使得網(wǎng)絡(luò)安全比較脆弱���?;ヂ?lián)網(wǎng)技術(shù)的優(yōu)點(diǎn)就是開放性,但是在帶來方便的同時����,也對計算機(jī)的使用存在著安全威脅[3]。消防工作中對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用由于缺乏安全意識,就比較容易受到黑客的攻擊,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了很大威脅��。
計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,在安全設(shè)備的應(yīng)用方面不能有效阻止所有的攻擊���。防火墻是人們應(yīng)用比較多的技術(shù),但這一技術(shù)并非不可破����,在漏洞的基礎(chǔ)上就很難保障消防領(lǐng)域的系統(tǒng)安全性。沒有對路由器的配置維護(hù)工作得到加強(qiáng),就必然會帶來安全隱患�。
消防計算機(jī)網(wǎng)絡(luò)的安全問題����,還會受到工作人員因素影響。消防工作人員只有加強(qiáng)自身的網(wǎng)絡(luò)安全意識����,才能最大化保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性���。但是從實(shí)際的情況來看����,我國的消防領(lǐng)域?qū)τ嬎銠C(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用人員,在技術(shù)能力上以及職業(yè)道德等方面還有待進(jìn)一步加強(qiáng),沒有注重自身的責(zé)任意識加強(qiáng)���。這就必然會帶來諸多的安全性問題。
消防工作中的計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全級別不高�����,以及在數(shù)據(jù)庫的管理系統(tǒng)安全性方面比較薄弱,這就大大影響了消防工作的順利進(jìn)行����。一旦出現(xiàn)系統(tǒng)性問題����,就必然會直接影響實(shí)際消防工作[4]���。計算機(jī)操作系統(tǒng)的安全保障是深層次的保障����,所以只有充分重視這一層面的安全保障��,才能真正有助于消防的工作效率提高��。但是當(dāng)前我國的消防領(lǐng)域?qū)τ嬎銠C(jī)操作系統(tǒng)應(yīng)用多是引進(jìn)的�����,操作系統(tǒng)自身的安全級別并不是很高����,在對數(shù)據(jù)庫的安全管理方面就比較薄弱����。
2.2 消防計算機(jī)網(wǎng)絡(luò)的安全保障措施
消防計算機(jī)網(wǎng)絡(luò)安全的保障����,就要從多方面進(jìn)行加強(qiáng)措施實(shí)施�����,筆者結(jié)合實(shí)際,對消防計算機(jī)網(wǎng)絡(luò)安全的保障措施進(jìn)行了探究��,如下所示:
第一��,注重消防計算機(jī)網(wǎng)絡(luò)安全體系完善構(gòu)建�����。要想保障消防計算機(jī)網(wǎng)絡(luò)的安全應(yīng)用�,就要注重安全體系的完善構(gòu)建,在當(dāng)前的網(wǎng)絡(luò)建設(shè)系統(tǒng)工程的進(jìn)一步推動下,消防領(lǐng)域就要在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用方面加強(qiáng)重視��,對單位網(wǎng)絡(luò)化的規(guī)劃科學(xué)實(shí)施����,以及注重在管理上和實(shí)際需求相聯(lián)系。將計算機(jī)網(wǎng)絡(luò)建設(shè)以及科學(xué)的應(yīng)用,以及在后續(xù)的提高以及再應(yīng)用的發(fā)展層面加強(qiáng)重視���,將信息化建設(shè)的積極作用得以充分發(fā)揮����。消防計算機(jī)網(wǎng)絡(luò)建設(shè)工作的實(shí)施中��,要充分重視軟硬件的共同建設(shè),將兩者能夠得以雙向發(fā)展���,構(gòu)建完整性的信息安全保障制度,促進(jìn)消防計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行�����。
第二,充分重視保障局域網(wǎng)的安全�。消防計算機(jī)網(wǎng)絡(luò)的安全保障措施的實(shí)施中,就要注重局域網(wǎng)的安全保障,這就需要通過網(wǎng)絡(luò)分段以及交換式集線器替代共享式集線器的方法進(jìn)行實(shí)現(xiàn)。局域網(wǎng)安全保障措施實(shí)施中��,在網(wǎng)絡(luò)分段的方法實(shí)施上要加強(qiáng)重視,這也是控制網(wǎng)絡(luò)廣播風(fēng)暴的重要手法,對網(wǎng)絡(luò)的安全保障有著積極作用�。在網(wǎng)絡(luò)分段方法的應(yīng)用中�,主要是把非法用戶和敏感網(wǎng)絡(luò)資源進(jìn)行分離,這樣就能有效防止非法竊聽�����。而通過交換式集線器的方法應(yīng)用下,在用戶和主機(jī)實(shí)施數(shù)據(jù)通信的時候��,兩臺機(jī)器間的數(shù)據(jù)包就會被同一臺集線器上的用戶竊聽�����,通過交換式集線器的應(yīng)用��,就能有效防止這一問題出現(xiàn)���。
第三����,注重對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用���。保障消防計算機(jī)網(wǎng)絡(luò)的安全性���,就要充分注重安全技術(shù)的應(yīng)用,對病毒查殺技術(shù)以及加密技術(shù)等綜合性的運(yùn)用。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性保障,在殺毒查殺軟件的安裝下,就能有效保障系統(tǒng)的安全性����,對系統(tǒng)病毒以及不知名的文件進(jìn)行掃描以及清除等���。這樣就能起到安全保護(hù)的作用[5]�����。比較常用的病毒查殺軟件有360殺毒軟件�、金山毒霸等等。在這些病毒查殺軟件的應(yīng)用下���,保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性就比較有利��。另外,就是要在加密技術(shù)方面科學(xué)應(yīng)用,主要是對文件傳輸設(shè)置密碼����,保障文件傳輸中的安全性。
第四,加強(qiáng)消防計算機(jī)網(wǎng)絡(luò)廣域網(wǎng)的安全保護(hù)����。保障消防計算機(jī)網(wǎng)絡(luò)的安全���,需要從多方面著手實(shí)施��,在對虛擬專網(wǎng)的安全保障方面��,在隧道技術(shù)的應(yīng)用下��,把消防部隊專網(wǎng)數(shù)據(jù)加密封裝后�����,在虛擬公網(wǎng)隧道運(yùn)用下實(shí)施信息傳輸��,這樣就能有效防止敏感數(shù)據(jù)被竊。當(dāng)前的一些VPN技術(shù)的核心協(xié)議方面還沒有形成通用的標(biāo)準(zhǔn)�,所以在設(shè)備間的互操作會帶來一定的問題,在這一層面要加強(qiáng)重視。為保障廣域網(wǎng)的安全性�����,就可將身份認(rèn)證技術(shù)進(jìn)行應(yīng)用,保障網(wǎng)絡(luò)系統(tǒng)的信息安全性�����。
3 結(jié)語
綜上所述,消防計算機(jī)網(wǎng)絡(luò)安全的保障��,需要對其中的安全問題針對性的分析����,然后針對性的解決實(shí)際問題����。通過此次理論研究����,對消防計算機(jī)網(wǎng)絡(luò)的安全保障就能提供理論依據(jù),從而保障系統(tǒng)的安全性�����。
參考文獻(xiàn)
[1]陳鵬.消防部隊信息網(wǎng)絡(luò)安全管理探討[J].廣西民族大學(xué)學(xué)報(自然科學(xué)版)���,2008,(9):130-132.
[2]張思宇.消防信息化建設(shè)中的網(wǎng)絡(luò)安全情況分析[J].科技資訊�����,2007��,(33):94.
[3]陳宗武.淺談消防信息網(wǎng)的網(wǎng)絡(luò)安全問題[J].廣西民族大學(xué)學(xué)報(自然科學(xué)版)�����, 2007�����,(S1):70-72.
第3篇
【關(guān)鍵詞】電子檔案�����;信息安全保障體系;建設(shè)
對于電子檔案而言��,其主要是建立在計算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上���,屬于相對較新的事物�,對檔案工作具有極大的推動作用��。但是��,在實(shí)際應(yīng)用中�����,鑒于諸多因素的影響����,使得其在安全問題上面臨挑戰(zhàn),因此�����,要加強(qiáng)電子檔案信息安全保障系統(tǒng)建設(shè)��。
一�����、對電子檔案信息安全保障體系概念的分析
電子檔案的信息安全保障體系,主要是借助一定的安全策略���,應(yīng)用先進(jìn)和科學(xué)的安全技術(shù)����,實(shí)現(xiàn)對電子檔案信息的有效防護(hù)和監(jiān)控��,保證電子檔案信息在整個保存和處理中的安全性�����,提高并保證檔案信息的真實(shí)性和完整性����,彰顯動態(tài)的調(diào)整功能����,主要是由防護(hù)、檢測���、反應(yīng)和恢復(fù)四個環(huán)節(jié)�,實(shí)現(xiàn)持續(xù)發(fā)展的動態(tài)過程。
二�、全面介紹電子檔案信息安全保障體系的組成部分
(一)重視法制標(biāo)準(zhǔn)保障的全面建設(shè)。1.注重建立更加專業(yè)的電子檔案信息安全法律�����。當(dāng)前���,電子檔案信息安全相關(guān)法律主要在刑法�、檔案法中有所體現(xiàn)��,但是��,缺少專業(yè)性的電子檔案信息安全法����,在一定程度上使得電子檔案信息在保護(hù)和執(zhí)行方面力度不夠。因此����,需要重視安全法規(guī)的建設(shè),形成具有針對性的安全保障措施��,針對破壞現(xiàn)象��,進(jìn)行相應(yīng)的處理,同時��,強(qiáng)化執(zhí)法強(qiáng)度��,保障電子檔案管理能夠有法可依�����,強(qiáng)化執(zhí)法力度���。2.重視完整的電子檔案信息安全立法�����。在檔案信息安全立法中,缺乏嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系����,缺陷比較明顯,主要包含相關(guān)的公開制度��、隱私權(quán)法律制度��、網(wǎng)絡(luò)知識產(chǎn)權(quán)等��。3.形成全面的檔案信息安全標(biāo)準(zhǔn)體系。對于檔案信息安全標(biāo)準(zhǔn)體系�,其發(fā)展較晚,屬于初級發(fā)展時期�����,缺乏完整性和健全性�����,因此�����,要立足基礎(chǔ)�����、技術(shù)和管理標(biāo)準(zhǔn)�,進(jìn)行標(biāo)準(zhǔn)體系的建設(shè)。在系統(tǒng)運(yùn)行中�,要注重對新型系統(tǒng)的設(shè)計、驗(yàn)收�、運(yùn)行和維護(hù),在根本上實(shí)現(xiàn)電子檔案安全管理的有序進(jìn)行����。
(二)做好基礎(chǔ)設(shè)施保證建設(shè)工作�����。對于電子檔案信息的傳遞和運(yùn)行����,基礎(chǔ)設(shè)施建設(shè)必不可少���,主要是立足硬件系統(tǒng)和運(yùn)行技術(shù)架構(gòu)���,實(shí)現(xiàn)對安全信息技術(shù)環(huán)境的營造。在基礎(chǔ)安全架構(gòu)中���,要立足網(wǎng)絡(luò)安全架構(gòu),結(jié)合軟硬件����,實(shí)現(xiàn)安全系統(tǒng)的有效部署。在進(jìn)行架構(gòu)設(shè)計的時候�����,需要針對功能進(jìn)行分區(qū),實(shí)現(xiàn)對網(wǎng)絡(luò)功能的明確��,設(shè)置保護(hù)等級��,同時�����,進(jìn)行信息訪問權(quán)限的限制�����。
(三)全面加強(qiáng)組織管理保證建設(shè)��。1.將先進(jìn)的管理思想滲透其中���。對于電子檔案����,需要重視前端和全程控制管理思想����,立足文件到檔案的全周期監(jiān)控,能夠及時發(fā)現(xiàn)其中的問題���,保證監(jiān)督的有效性��。要重視分級管理���,結(jié)合文件價值�����,進(jìn)行安全管理�����,強(qiáng)化管理力度�����。要將風(fēng)險管理的思想融入其中�����,進(jìn)行有效評估,形成對策�����,降低檔案安全風(fēng)險。2.重視建立權(quán)威性的信息安全管理機(jī)構(gòu)�����。對于檔案管理機(jī)構(gòu)����,只有保證其權(quán)威性,才能提高管理工作的高度���。在組織上����,需要重視職能的劃分�����,在根本上保證對信息安全管理工作的戰(zhàn)略性指導(dǎo)�����,也能夠做好具體工作����,形成詳細(xì)的應(yīng)對策略��。3.重視對基礎(chǔ)設(shè)施配置的管控�。在進(jìn)行基礎(chǔ)設(shè)置配置的時候����,需要重視對各種參數(shù)的考量,保證其根本的穩(wěn)定性與可靠性��,達(dá)到安全運(yùn)行的目的�。同時,要重視對地址的選擇����,保證各方面要求能夠達(dá)到技術(shù)要求。4.設(shè)計更具可靠的電子檔案安全管理系統(tǒng)�。對于電子檔案管理而言,信息技術(shù)十分關(guān)鍵�����,需要保證安全性與穩(wěn)定性�����。為此�����,在設(shè)計的時候���,結(jié)合控制的思想�����,立足檔案管理的責(zé)任����,在根本上滿足檔案安全功能的需要���,尤其是強(qiáng)化權(quán)限�����、監(jiān)控等功能等��。
(四)加強(qiáng)安全技術(shù)保障工作��。1.將物理安全平臺的構(gòu)件作為重要工作來抓�����。對于網(wǎng)絡(luò)電子信息的安全性��,物理安全發(fā)揮重要的作用���,主要針對環(huán)境��、設(shè)備和媒體安全幾個方面�,有效防護(hù)環(huán)境的安全性���,保證設(shè)備穩(wěn)定性�����,避免干擾現(xiàn)象����,保證數(shù)據(jù)的安全性���。2.加強(qiáng)對電子檔案安全管理的網(wǎng)絡(luò)支持����。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個部分。其中��,傳輸網(wǎng)絡(luò)安全能夠有效維護(hù)電子檔案傳輸?shù)姆€(wěn)定性���,有效保證網(wǎng)絡(luò)服務(wù)的可靠性。而對于業(yè)務(wù)網(wǎng)絡(luò)安全��,主要對病毒的防范�����、對防火墻的設(shè)置以及對網(wǎng)絡(luò)的監(jiān)控�,實(shí)現(xiàn)對檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護(hù)。
三���、結(jié)語
綜上����,電子檔案信息安全保障體系具有系統(tǒng)和綜合性�����,重視法制建設(shè)標(biāo)準(zhǔn)���,立足基礎(chǔ)安全設(shè)施�����,重視整體安全策略和組裝�����,借助先進(jìn)的安全防范機(jī)制�����,保障檔案信息資源的高安全性�����、高可靠性和高可用性�����。同時�����,積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高��,為信息化建設(shè)保駕護(hù)航。
【參考文獻(xiàn)】
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)��,2007.
[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)�����,2012.
第4篇
1.1對網(wǎng)絡(luò)環(huán)境的規(guī)范作用
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)己經(jīng)成為我國國民生活的一部分,信息傳播速度的不斷提升和觀念交流的及時有效逐漸的形成了對網(wǎng)絡(luò)環(huán)境的威脅��。網(wǎng)絡(luò)環(huán)境是確保網(wǎng)絡(luò)信息安全�、健康的基礎(chǔ),只有確保網(wǎng)絡(luò)環(huán)境的清潔,網(wǎng)民的信息安全才有所保障�。推進(jìn)內(nèi)網(wǎng)信息安全保障體系的建設(shè)對網(wǎng)絡(luò)環(huán)境有一定的規(guī)范作用。首先,內(nèi)網(wǎng)信息安全保障體系是針對網(wǎng)絡(luò)信息安全這項內(nèi)容的,而該項內(nèi)容是網(wǎng)絡(luò)環(huán)境中極為重要的部分,網(wǎng)民之間的信息交流構(gòu)成網(wǎng)絡(luò)環(huán)境的基礎(chǔ)����。保障體系的建立能夠有效地提高網(wǎng)絡(luò)環(huán)境的清潔力度。其次,內(nèi)網(wǎng)信息安全保障體系的建立有利于加強(qiáng)局域網(wǎng)絡(luò)的穩(wěn)定性,減少因網(wǎng)絡(luò)故障導(dǎo)致的全網(wǎng)癱瘓��。
1.2對用戶信息安全的保障作用
網(wǎng)絡(luò)用戶的信息安全一直都是網(wǎng)絡(luò)平臺信息管理者需要關(guān)注的重點(diǎn)���。隨著網(wǎng)絡(luò)用戶數(shù)量的增加,網(wǎng)絡(luò)安全問題逐漸凸顯,部分網(wǎng)民私人信息泄露己經(jīng)成為網(wǎng)絡(luò)常態(tài)��。建設(shè)內(nèi)網(wǎng)信息安全保障體系對用戶信息安全有著積極的意義��。一方面,內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡(luò)信息進(jìn)行管理,并利用一定的網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)民的信息資料安全;另一方面,內(nèi)網(wǎng)信息安全保障體系在建設(shè)過程中不斷地完善自身的應(yīng)用技術(shù),對推動網(wǎng)絡(luò)平臺的穩(wěn)定十分有利,從而能夠確保用戶的資料安全�。
2內(nèi)網(wǎng)安全風(fēng)險分析
與外網(wǎng)的信息安全相比,內(nèi)網(wǎng)的信息安全工作的開展具有—定的困難,網(wǎng)絡(luò)黑客雖然不容易經(jīng)由翻墻技術(shù)進(jìn)入局域網(wǎng)盜竊信息或者進(jìn)行破壞活動,但通過局域網(wǎng)內(nèi)部人員的關(guān)系,內(nèi)網(wǎng)信息安全就有極大的安全隱患。1內(nèi)網(wǎng)安全保障技術(shù)的防護(hù)性能不''''強(qiáng),不能很好地開展網(wǎng)絡(luò)信息安全保障工作�。內(nèi)網(wǎng)使用人員在進(jìn)行信息交流時,其網(wǎng)絡(luò)信息的安全保障技術(shù)并沒有較大的技術(shù)性,簡單的黑客技術(shù)就能夠?qū)?nèi)網(wǎng)信息掌控到手。這是由多方面因素造成的�����。第一,內(nèi)網(wǎng)技術(shù)維護(hù)人員并沒有設(shè)定專門的安全保障技術(shù),部分信息共享�����、使用等都只通過簡單口令的保護(hù),防護(hù)手段不到位,另外,一些研發(fā)階段的技術(shù)也沒有提供專業(yè)的安全防護(hù),導(dǎo)致數(shù)據(jù)和資料丟失現(xiàn)象較常見�����。2內(nèi)網(wǎng)工作人員的信息安全防護(hù)意識不強(qiáng)����。內(nèi)網(wǎng)的使用大部分都是統(tǒng)一范圍內(nèi)的單位員工或企業(yè)職員。這些人對內(nèi)網(wǎng)各部分信息都十分熟悉,因此,從一定程度上講,該網(wǎng)絡(luò)內(nèi)部的工作人員是威脅網(wǎng)絡(luò)安全的重要部分���。員工渠道的信息泄露包括員工有意進(jìn)行的泄露和員工無意開展的行為�����。一方面,部分員工的職業(yè)素質(zhì)不高,對所在企業(yè)的歸屬感不強(qiáng),對企業(yè)重要資料的安全防護(hù)意識也就相對較弱,在被不法分子利用后,這部分員工極易成為網(wǎng)絡(luò)信息安全的最大威脅���。另一方面,相當(dāng)一部分員工對企業(yè)的重要資料的重視程度較高,但其對安全保障措施的運(yùn)用卻不靈活,對技術(shù)保護(hù)不甚了解,因此,會出現(xiàn)無意的信息泄露,進(jìn)而影響企業(yè)的資料安全���。內(nèi)部信息泄露手段主要有:資料的復(fù)制、電子郵件通信�、辦公電腦與私人電腦混用、文件共享等,這些途徑不僅簡單快捷,節(jié)約時間,同時還是技術(shù)難度較低的行為���。
3推進(jìn)內(nèi)網(wǎng)信息安全保障體系建設(shè)
內(nèi)網(wǎng)信息安全保障體系的建設(shè)需要工作人員結(jié)合其信息安全常出現(xiàn)的問題進(jìn)行技術(shù)改進(jìn)和工作落實(shí)�。
3.1規(guī)范網(wǎng)絡(luò)節(jié)點(diǎn)接入,減少信息安全隱患
我國目前的網(wǎng)絡(luò)接入狀態(tài)是,非內(nèi)網(wǎng)成員可以通過一定的技術(shù)輕松訪問內(nèi)部網(wǎng)絡(luò),這一現(xiàn)象一方面是由于現(xiàn)代化的樓宇布線技術(shù)導(dǎo)致的,另一方面,科學(xué)技術(shù)的進(jìn)步降低了內(nèi)網(wǎng)接入的難度��。非內(nèi)網(wǎng)成員在進(jìn)入內(nèi)網(wǎng)后,對內(nèi)網(wǎng)信息的安全形成威脅,部分核心數(shù)據(jù)面臨著被盜用泄露的風(fēng)險,因此,工作人員需要針對這一問題展開工作,及時的發(fā)現(xiàn)未知接入點(diǎn)的存在,并根據(jù)其性質(zhì)進(jìn)行隔離處理,減少信息泄露的可能����。非法接入點(diǎn)的規(guī)范工作還包括對計算機(jī)IP地址的轉(zhuǎn)變進(jìn)行及時的記錄和分析,當(dāng)該IP的轉(zhuǎn)換對局域網(wǎng)內(nèi)部信息的安全造成威脅時,工作人員要對該網(wǎng)絡(luò)進(jìn)行阻斷�����。病毒庫的更新也是保障內(nèi)網(wǎng)信息安全的要素之一�����。內(nèi)網(wǎng)的組成是多臺計算機(jī)的連接,這些計算機(jī)組中性能較差或者應(yīng)用技術(shù)較落后的計算機(jī)往往是網(wǎng)絡(luò)安全工作中的重點(diǎn),黑客在侵入內(nèi)網(wǎng)時多選擇在這一端口進(jìn)入�����。因此,企業(yè)需要及時的進(jìn)行病毒庫的更新,保障計算機(jī)的安全,降低黑客入侵的可行性。
3.2完善內(nèi)網(wǎng)信息監(jiān)控系統(tǒng),確保信息安全使用
內(nèi)網(wǎng)信息的安全不僅需要一定的技術(shù)支持,也需要有完善的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的輔助�。內(nèi)網(wǎng)中各種先進(jìn)科學(xué)技術(shù)的應(yīng)用以及軟件等的配合都為監(jiān)控工作的進(jìn)行提供了可能。運(yùn)行軟件��、設(shè)備����、網(wǎng)絡(luò)拓?fù)涞榷寄軌蚍e極參與到網(wǎng)絡(luò)信息安全監(jiān)控中來。工作人員需要針對不同的現(xiàn)象幵展相應(yīng)的工作,如中斷運(yùn)行異常的軟件,控制移動設(shè)備在辦公主機(jī)上的運(yùn)用,監(jiān)控系統(tǒng)運(yùn)行情況等�����。實(shí)時監(jiān)控的進(jìn)行是保障信息基本安全的有力措施,同時,企業(yè)需要對監(jiān)控措施的管理工作進(jìn)行人員安排,確保監(jiān)控力度到位��。
3.3結(jié)合安全保障技術(shù)和安全管理理念,維護(hù)內(nèi)網(wǎng)信息安全
企業(yè)的內(nèi)網(wǎng)信息安全離不開技術(shù)和管理理念的支持,只有這兩者協(xié)作才能夠確保企業(yè)內(nèi)部工作的安全�。1企業(yè)需要對內(nèi)網(wǎng)的安全保障技術(shù)進(jìn)行革新,及時的應(yīng)用先進(jìn)的科學(xué)技術(shù),對計算機(jī)組進(jìn)行定期維護(hù)和系統(tǒng)升級,確保其功能的穩(wěn)定,減少系統(tǒng)漏洞的出現(xiàn)。積極鼓勵技術(shù)人員學(xué)習(xí)新知識,完善自身的知識儲備,研發(fā)出有自主知識產(chǎn)權(quán)的設(shè)備和系統(tǒng),推動自身網(wǎng)絡(luò)技術(shù)的發(fā)展�。2企業(yè)需要進(jìn)行規(guī)章制度的建立。①企業(yè)要制定出完善的符合社會發(fā)展要求的網(wǎng)絡(luò)信息安全等級,為技術(shù)人員開展網(wǎng)絡(luò)信息維護(hù)提供數(shù)據(jù)參照:②企業(yè)要對辦公電腦和核心數(shù)據(jù)的使用人進(jìn)行管理;③加強(qiáng)對內(nèi)網(wǎng)各環(huán)節(jié)的管理,保障數(shù)據(jù)訪問的設(shè)備安全��。
4結(jié)束語
第5篇
大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是智慧城市傳輸體系的重要組成部分����,它不僅要求具有通用物聯(lián)網(wǎng)的感知�、識別����、定位、跟蹤和管理能力�����,而且從信息安全出發(fā)其要求具備監(jiān)測��、狀態(tài)評估����、維修決策等功能。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是傳統(tǒng)網(wǎng)絡(luò)由系統(tǒng)智能化向設(shè)備智能化的延伸和發(fā)展��,為統(tǒng)一規(guī)范設(shè)備的信息體系��、監(jiān)測體系�����、評估體系和管理體系提供了體系保障���。
由于異構(gòu)網(wǎng)絡(luò)種類多��,設(shè)備信息構(gòu)成復(fù)雜��,網(wǎng)絡(luò)安全運(yùn)行與設(shè)備狀態(tài)信息具有緊密聯(lián)系����,其必定是一個在物理空間和信息空間具有強(qiáng)關(guān)聯(lián)性和高度混雜性的網(wǎng)絡(luò)�����。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)在安全維護(hù)�����,入侵檢測等方面存在諸多技術(shù)難題���,迫切需要全面深入地研究面向智能安全監(jiān)測的相關(guān)設(shè)備信息模型����、組織構(gòu)架��、自治機(jī)理����、信息安全保障機(jī)制�����、內(nèi)在優(yōu)化機(jī)制等一系列問題�����,為大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)安全運(yùn)行奠定技術(shù)基礎(chǔ)����。
1 大數(shù)據(jù)環(huán)境下的信息安全等級保護(hù)管理總體流程
各部門均按照《信息安全等級保護(hù)管理辦法》�����、《信息系統(tǒng)安全等級保護(hù)定級指南》����、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》等管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行工作開展[1]����。
2 大數(shù)據(jù)環(huán)境下的信息安全等級保護(hù)的具體實(shí)施
(1)建立大數(shù)據(jù)環(huán)境下的通信設(shè)備全景信息的關(guān)聯(lián)表征模型���,建立可擴(kuò)展的終端設(shè)備的標(biāo)識體系�����,形成相對完備的��、面向演進(jìn)的�����、分層分布的異構(gòu)通信體系架構(gòu)�,制定相應(yīng)的全景信息及建模的標(biāo)準(zhǔn)規(guī)范。
(2)建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的監(jiān)測體系�,實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)測的一體化、智能化和通用化�����,降低監(jiān)測裝置的成本�,形成分布自治的監(jiān)測體系,制定異構(gòu)通信智能監(jiān)測裝置的標(biāo)準(zhǔn)規(guī)范����。
(3)建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的高級安全應(yīng)用平臺,實(shí)現(xiàn)異構(gòu)通信體系的最終應(yīng)用目標(biāo)�����,即全壽命周期管理,自適應(yīng)故障診斷����、狀態(tài)評估、事故預(yù)警�����、狀態(tài)維修�����、故障處置等的全業(yè)務(wù)功能�����。
(4)建立異構(gòu)通信網(wǎng)絡(luò)的信息安全試驗(yàn)驗(yàn)證與測試方法以及評估指標(biāo)體系�����,為其未來在智慧城市中的大規(guī)模應(yīng)用奠定安全保障措施�����。
3 總結(jié)
在大數(shù)據(jù)環(huán)境,異構(gòu)網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)等級應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?���,由于相關(guān)安全信息構(gòu)成復(fù)雜���,在物理空間��、信息空間和應(yīng)用空間具有強(qiáng)關(guān)聯(lián)性和高度混雜性����。因此在分析設(shè)計���、運(yùn)維優(yōu)化����、高級應(yīng)用等方面存在諸多技術(shù)難題��。為了實(shí)現(xiàn)安全智能監(jiān)測目標(biāo)����,需要全面深入地研究異構(gòu)網(wǎng)絡(luò)的信息模型、組織構(gòu)架�、自治機(jī)理�����、信息安全����、優(yōu)化機(jī)制等問題����,以適應(yīng)信息時代的發(fā)展。 []
參考文獻(xiàn):
[1] 王珊�����,王會舉����,覃雄派,等.架構(gòu)大數(shù)據(jù):挑戰(zhàn)�、現(xiàn)狀與展望[J].計算機(jī)學(xué)報,2011����,34(10):1741-1752.
[2] 肖新斌,史召臣.云計算引發(fā)的安全風(fēng)險[J].信息安全與技術(shù).2011(6):13-14.
第6篇
關(guān)鍵詞:電子政務(wù)信息安全
0引言
隨著電子政務(wù)不斷推進(jìn),社會各階層對電子政務(wù)的依賴程度越來越高��,信息安全的重要性日益突出����,在電子政務(wù)的信息安全管理問題中,基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計和風(fēng)險評估[1]模型是突出的熱點(diǎn)和難點(diǎn)問題��。本文試圖就這兩個問題給出分析和建議�。
1電子政務(wù)信息安全的總體要求
隨著電子政務(wù)應(yīng)用的不斷深入��,信息安全問題日益凸顯����,為了高效安全的進(jìn)行電子政務(wù),迫切需要搞好信息安全保障工作��。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行��,另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全�����,因此應(yīng)充分保證以下幾點(diǎn):
1.1基礎(chǔ)設(shè)施的可用性:運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)����、數(shù)據(jù)庫��、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵�����,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問���、惡意入侵和破壞。
1.2數(shù)據(jù)機(jī)密性:對于內(nèi)部網(wǎng)絡(luò)�����,保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失�����。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密性�����。
1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下�����,只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍�����,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要�����。
1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失�����,硬件故障�����、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失�����。因此�����,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份�����,并且最好是異地備份�����。
2電子政務(wù)信息安全體系模型設(shè)計
完整的電子政務(wù)安全保障體系從技術(shù)層面上來講�����,必須建立在一個強(qiáng)大的技術(shù)支撐平臺之上�����,同時具有完備的安全管理機(jī)制�����,并針對物理安全,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺方面�����,核心是要解決好權(quán)限控制問題�����。為了解決授權(quán)訪問的問題�����,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計�����,然而由于一個終端用戶可以有許多權(quán)限�����,許多用戶也可能有相同的權(quán)限集�����,這些權(quán)限都必須寫入屬性證書的屬性中����,這樣就增加了屬性證書的復(fù)雜性和存儲空間����,從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個問題��,作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端�、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器�����、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實(shí)體組成����,在該模型中:
2.1終端用戶:向驗(yàn)證服務(wù)器發(fā)送請求和證書,并與服務(wù)器雙向驗(yàn)證����。
2.2驗(yàn)證服務(wù)器:由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制,是安全模型的關(guān)鍵部分��。
2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫連接����,根據(jù)驗(yàn)證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理�����,并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求��。
2.4LDAP目錄服務(wù)器:該模型中采用兩個LDAP目錄服務(wù)器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL)����,另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務(wù)安全體系的重要組成部分��。安全的核心實(shí)際上是管理���,安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段��,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用����。需要制訂的制度包括安全行政管理和安全技術(shù)管理�����。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)���;安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理��。
3電子政務(wù)信息安全管理體系中的風(fēng)險評估
電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全��、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度�����。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析�,構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。
3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級���、指導(dǎo)保護(hù)級�����、監(jiān)督保護(hù)級�����、強(qiáng)制保護(hù)級�、?��?乇Wo(hù)級五個安全等級��。對電子政務(wù)的五個安全等級定義���,結(jié)合系統(tǒng)面臨的風(fēng)險����、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素�����,采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全���。
3.2采用全面的風(fēng)險評估辦法風(fēng)險評估具有不同的方法��。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子�,其他文獻(xiàn)����,例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險評估的步驟及方法�����,另外����,一些組織還提出了自己的風(fēng)險評估工具���,例如OCTAVE��、CRAMM等�����。
電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799�����、OCTAVE��、CSE�����、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南����,從資產(chǎn)評估、威脅評估���、脆弱性評估����、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中�����,資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價��,其估價準(zhǔn)則依賴于對其影響的分析���,主要從保密性����、完整性�、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機(jī)兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估�����,主要從脆弱性被利用的難易程度���、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動��,主要對安全措施防范威脅�、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息�、威脅信息、脆弱性信息、安全措施信息�����,最終生成風(fēng)險信息��。
在確定風(fēng)險評估方法后��,還應(yīng)確定接受風(fēng)險的準(zhǔn)則����,識別可接受的風(fēng)險級別。
4結(jié)語
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別�����,包括:辦公手段不同����,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同��,實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化�、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同�,直接與公眾溝通是實(shí)施電子政務(wù)的目的之一��,也是與傳統(tǒng)政務(wù)的重要區(qū)別��。在電子政務(wù)的信息安全管理中,要抓住其特點(diǎn)��,從技術(shù)、管理�����、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案��,這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。
參考文獻(xiàn):
[1]范紅,馮國登,吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.
第7篇
【關(guān)鍵詞】氣象網(wǎng)絡(luò);安全防范����;等級保護(hù)�����;入侵防御;審計
1.引言
目前��,全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點(diǎn)到點(diǎn)專線和VPN組網(wǎng)技術(shù)����,連接省級中心和17個市級系統(tǒng)���、2個管理處及63個縣級系統(tǒng)�,通過主�、備方式來保證線路的可靠穩(wěn)定性。省局機(jī)關(guān)地理位置與氣象科技園相距約6公里�,兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連����。通過MPLS VPN和MSTP線路與國家氣象信息中心通信��,將省級氣象數(shù)據(jù)實(shí)時傳送到國家氣象信息中心。整個寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù)��,如OSPF���、BGP�����、IPSEC VPN���、VLAN�、STP���、策略路由等[1]�����。
電視會商系統(tǒng)���、相關(guān)預(yù)報系統(tǒng)及其產(chǎn)品��、雷達(dá)資料�、觀測資料及辦公自動化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸,隨著氣象部門各項氣象業(yè)務(wù)的發(fā)展���,寬帶網(wǎng)絡(luò)系統(tǒng)越來越多的承擔(dān)著數(shù)據(jù)收集與交換���、資料共享�、電視會商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)�����。隨著網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大�����,網(wǎng)絡(luò)信息在逐步開放和共享的同時也來越不安全�����,各種各樣的混合型入侵越來越多,單一的預(yù)防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴(yán)重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全�����,影響氣象為防災(zāi)減災(zāi)服務(wù)���。
因此如何保護(hù)重要?dú)庀筚Y料���,保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進(jìn)行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)�����。
2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀
2.1 網(wǎng)絡(luò)安全隱患
國內(nèi)外的相關(guān)資料顯示�����,目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種:非授權(quán)訪問、信息泄露��、拒絕服務(wù)�����、病毒的危害����。
現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大,大量網(wǎng)絡(luò)設(shè)備如交換機(jī)�、路由器等分布在不同的地方,全面安全管理較困難��。網(wǎng)絡(luò)中的計算機(jī)使用大量的操作系統(tǒng)和應(yīng)用軟件����,系統(tǒng)或軟件的漏洞會導(dǎo)致計算機(jī)成為氣象網(wǎng)絡(luò)的被攻擊的后門和隱患。計算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅�����,網(wǎng)絡(luò)環(huán)境下傳播速度快�����,有著巨大的破壞性,防范查殺較為困難���。內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用��,特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬,對正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響����。
ARP欺騙攻擊、移動存儲設(shè)備傳播的病毒與木馬�、新型惡意代碼的威脅等,都曾嚴(yán)重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行�。
2.2 網(wǎng)絡(luò)安全現(xiàn)狀
2008年,按照國家信息安全等級保護(hù)的相關(guān)要求�����,省氣象局啟動了信息安全等級保護(hù)定級工作��,但目前僅完成信息系統(tǒng)定級階段���,安全建設(shè)現(xiàn)狀與已確定的等級要求間也存在一定差距,這表現(xiàn)在物理安全情況多樣;網(wǎng)絡(luò)安全設(shè)施薄弱����,網(wǎng)絡(luò)安全防護(hù)不全面;部分人員安全意識淡薄��,系統(tǒng)安全防護(hù)不到位�����;安全組織機(jī)構(gòu)尚不健全����,安全管理能力有限。
目前寬帶網(wǎng)絡(luò)僅通過部署防火墻實(shí)現(xiàn)了最基本的訪問控制�,對于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量���、資源非法訪問和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對手段�����,難以發(fā)現(xiàn)和追蹤各類安全入侵事件�����,給整個網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行帶來極大的隱患�。
因此需要進(jìn)行網(wǎng)絡(luò)安全檢測、評估����、整改和加固,同時�����,還必須從安全管理要求出發(fā)��,建立健全管理制度�、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等基本安全管理措施�����。
3.網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)策略
3.1 網(wǎng)絡(luò)安全的需求分析
依照等級保護(hù)中要求信息系統(tǒng)與信息安全“同步規(guī)劃���、同步建設(shè)����、同步投入運(yùn)行”的三同步原則和安全技術(shù)要求�����,通過對省級網(wǎng)絡(luò)實(shí)際情況進(jìn)行分析和信息安全建設(shè)情況調(diào)研,根據(jù)省級網(wǎng)絡(luò)結(jié)構(gòu)��,從網(wǎng)絡(luò)的各層次所帶來的風(fēng)險進(jìn)行分析��,同時結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀�,有針對性地為省級信息網(wǎng)絡(luò)系統(tǒng)提供安全保障,須加強(qiáng)環(huán)境���、傳輸��、網(wǎng)絡(luò)�����、主機(jī)���、應(yīng)用、運(yùn)行管理等方面的安全措施[2]��。
3.1.1 物理環(huán)境安全需求
主要包括:機(jī)房選址��、機(jī)房建設(shè)�、區(qū)域控制��、門禁措施�����、重點(diǎn)部位監(jiān)控�����、電磁泄露發(fā)射保護(hù)等方面�。
3.1.2 網(wǎng)絡(luò)安全需求
信息系統(tǒng)的很多風(fēng)險都來自網(wǎng)絡(luò)����,網(wǎng)絡(luò)防護(hù)要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,能夠?qū)M(jìn)出本安全域的信息和數(shù)據(jù)進(jìn)行嚴(yán)格的控制�����,并能夠及時發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等��。
3.1.3 主機(jī)安全需求
操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題�,需要建立病毒及惡意代碼的預(yù)警和響應(yīng)機(jī)制����,能及時發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊����、破壞和信息泄露行為�;需要提供技術(shù)手段實(shí)現(xiàn)操作系統(tǒng)漏洞的及時升級和補(bǔ)丁的安裝;需要對用戶終端采用技術(shù)手段�,防治終端的病毒和惡意代碼,防止違規(guī)外聯(lián)���;需要對安全事件的進(jìn)行記錄�,實(shí)現(xiàn)對服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計����,并進(jìn)行有效的責(zé)任認(rèn)定等。
3.1.4 應(yīng)用及數(shù)據(jù)安全需求
需要建立身份認(rèn)證機(jī)制�����,保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性����、保密性和抗抵賴性等,需要實(shí)現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應(yīng)用的細(xì)粒度訪問授權(quán)���。
3.1.5 安全管理需求
信息系統(tǒng)的安全“三分技術(shù)�����、七分管理”�,解決信息系統(tǒng)的安全問題不應(yīng)只從技術(shù)方面著手,更應(yīng)加強(qiáng)安全管理工作����。需要建立安全管理組織,制定相關(guān)安全管理制度���、應(yīng)急響應(yīng)計劃和應(yīng)急狀態(tài)下的安全保障措施等�。
3.2 安全防護(hù)體系的建構(gòu)
第8篇
【關(guān)鍵字】網(wǎng)絡(luò)信息安全 病毒 黑客 入侵檢測 數(shù)據(jù)加密
信息技術(shù)在當(dāng)今時代呈現(xiàn)爆發(fā)式發(fā)展���,網(wǎng)絡(luò)信息等技術(shù)已經(jīng)成為社會發(fā)展的重要保證����。網(wǎng)絡(luò)信息安全是一門結(jié)合網(wǎng)絡(luò)管理技術(shù)�����、通信保障技術(shù)�、密碼和信息安全技術(shù)�、應(yīng)用數(shù)學(xué)和數(shù)論�、計算機(jī)和信息論等多種學(xué)科的綜合性學(xué)科�。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受任何偶發(fā)因素而遭到更改�����、破壞��、泄露�,保護(hù)系統(tǒng)持續(xù)正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)連續(xù)不斷�����。網(wǎng)絡(luò)信息安全事關(guān)國家財產(chǎn)安全�����、經(jīng)濟(jì)和社會發(fā)展和思想建設(shè)等很多領(lǐng)域��,已經(jīng)成為全社會共同關(guān)注的問題���。但是我國網(wǎng)絡(luò)信息安全現(xiàn)狀還有很多漏洞����,必須要正確對待網(wǎng)絡(luò)信息生活中所出現(xiàn)的負(fù)面現(xiàn)象,采取更加積極措施����,解決好保障我國網(wǎng)絡(luò)信息安全的現(xiàn)實(shí)問題。
一���、網(wǎng)絡(luò)信息安全覆蓋范圍 計算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管控技術(shù)使網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其中的數(shù)據(jù)受到保護(hù)�����,防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔⒇敭a(chǎn)被惡意泄漏�����、更改���、破壞��、或被非法辨認(rèn)�、控制����。從而確保傳輸信息的完整性、保密性受到保護(hù)���。其內(nèi)容大致包括四個方面:網(wǎng)絡(luò)實(shí)體安全��、軟件安全��、運(yùn)行服務(wù)安全和數(shù)據(jù)安全����。
二�����、網(wǎng)絡(luò)信息安全的目標(biāo)
1.保密性����。保密性是指保護(hù)信息不被非法泄露給它人的特性。
2.完整性����。完整性是指信息未經(jīng)授權(quán)不能被改變、不被損壞���、不被鏈入����、不延遲、避免紊亂和遺失的特性����。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最嚴(yán)重情況就是破壞信息的完整性。
3.可用性����。可用性是指用戶正常訪問并能按要求正確使用信息的特性��,從而保證用戶在需要時可以訪問到必要的信息��。
4.掌控性�����。掌控性是指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制能力的特性���,可以控制授權(quán)范圍內(nèi)的信息流向以及方式�。
5.記錄性�。在網(wǎng)絡(luò)交流過程結(jié)束后����,交流雙方無法抵賴曾經(jīng)做出的行為����,也無法否認(rèn)曾經(jīng)接收到對方的信息�����。
三�����、網(wǎng)絡(luò)信息安全的現(xiàn)狀
1.網(wǎng)絡(luò)犯罪案件逐年遞增�。計算機(jī)網(wǎng)絡(luò)犯罪對全球造成了前所未有的新威脅,曾經(jīng)有人預(yù)言未來社會犯罪的形式將主要是計算機(jī)網(wǎng)絡(luò)犯罪����。我國1986年在深圳發(fā)生了第一起計算機(jī)犯罪案件,此后計算機(jī)犯罪愈演愈烈����,犯罪手法也日趨多樣化,犯罪范圍也在不斷擴(kuò)展���,許多現(xiàn)實(shí)中傳統(tǒng)犯罪形式在網(wǎng)絡(luò)上都能找到影子�,而且其影響性和危害性已經(jīng)不次于傳統(tǒng)犯罪。很多計算機(jī)網(wǎng)絡(luò)犯罪的犯罪者是掌握了一定網(wǎng)絡(luò)信息傳播技術(shù)的人士�����,更有甚者有些曾經(jīng)在計算機(jī)領(lǐng)域和信息安全保障方面的專家也鋌而走險��,在某些犯罪手法方面更趨隱蔽性和欺騙性����。一些網(wǎng)絡(luò)中存在的弱點(diǎn)及漏洞成為遭受攻擊的主要方向,他們運(yùn)用有針對性的計算機(jī)和網(wǎng)絡(luò)技術(shù)����,在網(wǎng)絡(luò)所覆蓋的范圍內(nèi),對各種有價值的電子資料�����、數(shù)據(jù)等信息形式發(fā)動進(jìn)攻����,從而造成文件的破壞和泄露。
2.網(wǎng)絡(luò)傳播計算機(jī)病毒危害突出��。計算機(jī)病毒通常的定義是專門用來破壞計算機(jī)正常工作,具有高級技巧的程序�。計算機(jī)病毒并不是單獨(dú)存在的,而是潛入到其他程序之中�,它具有潛伏性、隱蔽性�����、快速的傳播性和極強(qiáng)的破壞性�����。伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��、網(wǎng)絡(luò)在人們生活中的普遍使用���,計算機(jī)病毒的發(fā)展極為迅速。目前已知的計算機(jī)病毒多達(dá)14萬多種����,其傳播途徑有的通過軟盤,有的通過硬盤傳播�����,還有的通過網(wǎng)絡(luò)信息傳播。從全世界計算機(jī)病毒防控機(jī)構(gòu)的數(shù)據(jù)表明����,計算機(jī)病毒呈現(xiàn)出逐年活躍,跳躍式發(fā)展的狀態(tài)�����。通過2002年調(diào)查顯示�����,全世界約75%的網(wǎng)絡(luò)用戶曾感染過計算機(jī)病毒�,2004年上半年升至87%。更為嚴(yán)重的是�,感染5次以上的用戶高達(dá)61%,而且病毒的破壞性較大��。曾經(jīng)被計算機(jī)病毒破壞全部數(shù)據(jù)的約占18%�,破壞一部分?jǐn)?shù)據(jù)的約占67%。用戶只要使用嵌有計算機(jī)病毒的電腦����,在滿足病毒設(shè)計者所預(yù)定的條件下,計算機(jī)病毒便會發(fā)作����,一般情況下造成顯示異常�、速度減慢����、丟失文件,嚴(yán)重的時候會造成硬件損壞�、系統(tǒng)癱瘓。
3.黑客行為也是危害網(wǎng)絡(luò)安全的重要因素�。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng),其危害性非常大��。從某種意義上講��,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重���。截止目前已知的黑客相關(guān)網(wǎng)站全世界約有20多萬個,黑客攻擊的方法也是多種多樣的��,但是普遍利用軟件����、網(wǎng)絡(luò)、計算機(jī)等存在的缺陷和漏洞���,使得網(wǎng)站和個人在猝不及防的情況下遭受攻擊��,使網(wǎng)絡(luò)及計算機(jī)的數(shù)據(jù)遭到破壞���。在我國曾經(jīng)發(fā)生過��,黑客潛入銀行系統(tǒng)�,盜取系統(tǒng)安全口令和密碼��,強(qiáng)制進(jìn)入系統(tǒng)內(nèi)部��,刪改數(shù)據(jù)�、盜取現(xiàn)金,使得金融秩序造成嚴(yán)重破壞����。更為嚴(yán)重的是在國防領(lǐng)域內(nèi),黑客也可以利用網(wǎng)絡(luò)竊取國家的軍事機(jī)密����,使軍事指揮系統(tǒng)失靈成為可能。
四���、主要的網(wǎng)絡(luò)安全保障措施
1.采用防火墻�。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施����。它可以保護(hù)用戶在使用網(wǎng)絡(luò)過程中不受攻擊用戶的入侵,過濾有害文件�。防火墻是屬于一種基于網(wǎng)絡(luò)邊界的被動安全技術(shù),對內(nèi)部未授權(quán)訪問難以有效控制�����,因此比較適合于內(nèi)部網(wǎng)絡(luò)相對獨(dú)立����,且與外部網(wǎng)絡(luò)的互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的網(wǎng)絡(luò)�����。實(shí)現(xiàn)防火墻的方法主要有:數(shù)據(jù)包過濾���、應(yīng)用網(wǎng)關(guān)和服務(wù)等。在一定程度上�,防火墻可以作為系統(tǒng)管理人員可以采用的非常嚴(yán)格的安全保障措施,但是使用防火墻也對用戶使用網(wǎng)絡(luò)造成一些影響。比如�����,嚴(yán)格的防火墻安全性阻擋了一些正常的網(wǎng)絡(luò)服務(wù)功能�,不能有效防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊,對其他途徑的病毒攻擊防范效果不理想���,不能徹底阻斷傳送已感染病毒的軟件或文件��,不能防范數(shù)據(jù)驅(qū)動型的攻擊����,很多新的網(wǎng)絡(luò)安全問題也是防火墻不能防備的����。因此簡單的采用一種防范措施的方法是不足取的。
2.數(shù)據(jù)加密技術(shù)�����。數(shù)據(jù)加密技術(shù)就是把數(shù)據(jù)信息轉(zhuǎn)換為不可辨別的形式����,使外人不能識別和理解���。它是一種主動網(wǎng)絡(luò)安全技術(shù),可以提高網(wǎng)絡(luò)信息數(shù)據(jù)的保密性��、以確保秘密信息不被破譯的主要技術(shù)手段�,是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸���,使用和轉(zhuǎn)換時不被外人獲取�。主要有三種加密類型:不可逆式加密����、非對稱式加密和對稱式加密。加密技術(shù)中的另一重要的問題是密鑰的管理���,主要考慮密鑰設(shè)置協(xié)議�����、密鑰分配���、密鑰保護(hù)�、密鑰產(chǎn)生及進(jìn)入等方面的問題。
3.入侵檢測技術(shù)。入侵檢測技術(shù)是從網(wǎng)絡(luò)資源和各種各樣的系統(tǒng)中采集信息(系統(tǒng)運(yùn)行狀態(tài)��、網(wǎng)絡(luò)流經(jīng)的信息等)����,并對這些信息進(jìn)行分析和判斷。通過檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為����,入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄�、報警等響應(yīng),從而將攻擊行為帶來的破壞和影響降至最低�����。同時�,入侵檢測系統(tǒng)也可用于監(jiān)控分析系統(tǒng)和用戶的行為、審計系統(tǒng)配置和漏洞�����、識別異常行為和攻擊行為(通過異常檢測和模式匹配等技術(shù))���、對攻擊行為或異常行為進(jìn)行響應(yīng)�����、審計和跟蹤等?��,F(xiàn)在大多數(shù)的入侵檢測系統(tǒng)(IDS)軟件多采用追蹤分析���、網(wǎng)包分析及實(shí)時活動監(jiān)控等多方法協(xié)同協(xié)同監(jiān)測
4.身份認(rèn)證技術(shù)。身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程��。目前常見的身份認(rèn)證方式主要有三種�,第一種是最常見的使用用戶名加口令的方式,但這也是最原始�、最不安全的身份確認(rèn)方式,非常容易由于外部泄漏等原因或通過口令猜測����、線路竊聽、重放攻擊等手段導(dǎo)致合法用戶身份被偽造����;第二種是生物特征識別技術(shù)(包括指紋、聲音��、手跡�、虹膜等),該技術(shù)以人體唯一的生物特征為依據(jù)��,具有很好的安全性和有效性���,但實(shí)現(xiàn)的技術(shù)復(fù)雜����,技術(shù)不成熟����,實(shí)施成本昂貴,在應(yīng)用推廣中不具有現(xiàn)實(shí)意義�����;第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證����。
5.其它防范技術(shù)。如備份和鏡像技術(shù)�����、網(wǎng)絡(luò)安全漏洞掃描技術(shù)��、備份和鏡像技術(shù)、防病毒技術(shù)��、PKI技術(shù)等���,只有將上述各項技術(shù)巧妙地配合起來���,才能更好地保障網(wǎng)絡(luò)信息的安全。
五�����、結(jié)語
網(wǎng)絡(luò)信息安全任重道遠(yuǎn)�����,單一的產(chǎn)品和技術(shù)是不可能完全解決的�。必須針對各種不同的問題,采取不同的安全措施��,在進(jìn)行信息系統(tǒng)安全防范的同時�����,要不斷追蹤新技術(shù),及時升級�����、完善自身的防范技術(shù)����。
參考文獻(xiàn):
[1]李俊宇. 信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社�����, 2004.
[2]劉輝. 淺談網(wǎng)絡(luò)信息安全及其防范技術(shù)[J]. 光盤技術(shù)��, 2009���,(03)
第9篇
【關(guān)鍵詞】數(shù)據(jù)通信;網(wǎng)絡(luò)維護(hù);網(wǎng)絡(luò)安全
引言:
在信息技術(shù)迅猛發(fā)展的背景下����,數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域不斷擴(kuò)大���,目前數(shù)據(jù)通信應(yīng)用幾乎觸及社會生產(chǎn)和個人生活的每個環(huán)節(jié)��,可以說現(xiàn)代通信方式已經(jīng)改變了生產(chǎn)和生活方式�����。隨之帶來網(wǎng)絡(luò)安全問題成為人們關(guān)注的熱點(diǎn)問題����,在提供數(shù)據(jù)傳輸?shù)耐瑫r,做好網(wǎng)絡(luò)安全維護(hù)��、減少發(fā)生網(wǎng)絡(luò)安全問題也成為了通信服務(wù)的關(guān)鍵����。保證數(shù)據(jù)通信網(wǎng)絡(luò)的安全,必須從網(wǎng)絡(luò)層面出發(fā)���,制定切實(shí)可行的維護(hù)措施�����,提高網(wǎng)絡(luò)的可靠性與安全性��,減少用戶安全顧慮�����,更好地保障用戶的信息與財產(chǎn)安全��。
一����、數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的必要性
數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全,實(shí)質(zhì)是保障數(shù)據(jù)的安全性和穩(wěn)定性�����,網(wǎng)絡(luò)安全不單是技術(shù)層面問題�����,甚至?xí)婕吧虡I(yè)安全以及社會穩(wěn)定����。就安全性而言��,若人為利用數(shù)據(jù)通信網(wǎng)絡(luò)的漏洞來進(jìn)行惡意攻擊����,企業(yè)、個人就不僅會面臨著財產(chǎn)損失�,甚至?xí)l(fā)干擾正常生產(chǎn)秩序和泄露商業(yè)機(jī)密等較為嚴(yán)重的問題。其次��,在穩(wěn)定性這一點(diǎn)上,數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定性不足�����,在信息傳輸出現(xiàn)傳輸延遲或者數(shù)據(jù)丟失���,可能會引發(fā)企業(yè)關(guān)鍵時刻的決策失誤��,造成的嚴(yán)重?fù)p失[1]�。
二�、數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全保障措施
1、經(jīng)常性的安全性評估��。通常意義的數(shù)據(jù)通信網(wǎng)絡(luò)一般是企事業(yè)單位內(nèi)部構(gòu)建一個即能夠?qū)崿F(xiàn)內(nèi)部數(shù)據(jù)共享又能聯(lián)通廣域網(wǎng)的局域網(wǎng)����,要確保網(wǎng)絡(luò)安全,必須在運(yùn)營過程中進(jìn)行經(jīng)常性的網(wǎng)絡(luò)安全性評估��,網(wǎng)絡(luò)安全性評估是對一個局域性的數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行核查����,通過核查來評價整個網(wǎng)絡(luò)系統(tǒng)內(nèi)部是否存在安全威脅,以及確定網(wǎng)絡(luò)的安全系數(shù)�����,以此來指導(dǎo)網(wǎng)絡(luò)維護(hù)工作。網(wǎng)絡(luò)安全性評估實(shí)施是由專業(yè)的網(wǎng)絡(luò)維護(hù)人員�����,對網(wǎng)絡(luò)安全設(shè)施的硬件���、軟件性能數(shù)據(jù)進(jìn)行測試評估����。通過細(xì)致的評估能有效把握潛在的網(wǎng)絡(luò)安全威脅�,減少運(yùn)營中網(wǎng)絡(luò)安全問題發(fā)生[2]�。
2、全面分析網(wǎng)絡(luò)漏洞與安全威脅�����。利用網(wǎng)絡(luò)安全性評估結(jié)果����,若發(fā)現(xiàn)數(shù)據(jù)通信網(wǎng)絡(luò)安全系數(shù)低,表明網(wǎng)絡(luò)可能存在著漏洞和威脅�,也就意味著存在著安全隱患�,則需要對網(wǎng)絡(luò)可能存在的漏洞和威脅逐一排查��,進(jìn)而逐項分析研究����。在這一過程中,主要針對數(shù)據(jù)信息�����、硬件設(shè)備�、軟件系統(tǒng)等方面進(jìn)行分析。首先����,需要先對重要的數(shù)據(jù)信息進(jìn)行檢查,分析其是否被入侵����,如有入侵的痕跡,則需要立即提高其網(wǎng)絡(luò)安全等級�,具體方法包括對訪問IP進(jìn)行限制細(xì)化,或設(shè)置更高一級的訪問權(quán)限設(shè)置等���,借助此類措施來實(shí)現(xiàn)網(wǎng)絡(luò)安全有效提升��。其次����,對于數(shù)據(jù)通信網(wǎng)絡(luò)的硬件設(shè)備以及軟件參數(shù)也要進(jìn)行細(xì)致的檢查與分析,察看是否存在隱藏病毒信息或者干擾信息��,同時還要對硬件設(shè)備性能展開評估����。只有借助于對網(wǎng)絡(luò)系統(tǒng)嚴(yán)格分析,才能尋找到有可能存在的網(wǎng)絡(luò)漏洞以及威脅����,再對其進(jìn)行對癥處理與維護(hù),從而有效提高網(wǎng)絡(luò)的安全性�。
3、及時消除網(wǎng)絡(luò)漏洞與安全威脅�。在確定網(wǎng)絡(luò)漏洞及安全威脅之后,在對數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行針對性的維護(hù)與處理基礎(chǔ)之上��,還需從全方位來提升其整個安全性��。首先�����,在消除網(wǎng)絡(luò)漏洞以及安全威脅時��,應(yīng)借助于服務(wù)器來分析網(wǎng)絡(luò)數(shù)據(jù)�����,以此來尋找具體的漏洞并進(jìn)行修補(bǔ)��;而對于病毒攻擊的威脅�����,則可借助于殺毒軟件來進(jìn)行查殺及預(yù)防�����,或者設(shè)置防火墻來有效抵御病毒��,如在防火墻上對網(wǎng)絡(luò)端口進(jìn)行限制�,鑒別穿越防火墻的數(shù)據(jù)流,避免網(wǎng)絡(luò)中不安全應(yīng)用擴(kuò)展而威脅數(shù)據(jù)通信網(wǎng)絡(luò)安全���。還需及時升級防火墻版本��。其次�,為了能夠進(jìn)一步提高整個網(wǎng)絡(luò)的安全性,還可以做到以下幾點(diǎn):第一�,及時進(jìn)行清理網(wǎng)絡(luò)中使用的可能引起安全的隱患軟件和文件,對于可能包含病毒的網(wǎng)頁鏈接進(jìn)行訪問限制�;第二,對于網(wǎng)絡(luò)硬件設(shè)備及時升級��,以此來有效提高整個網(wǎng)絡(luò)的穩(wěn)定性�����;第三�,企業(yè)最好是借助于外包策略來將主機(jī)系統(tǒng)與服務(wù)器及時的分開,必要時企業(yè)內(nèi)部網(wǎng)絡(luò)與廣域網(wǎng)實(shí)現(xiàn)物理隔離��,這樣才能有效避免病毒借助于外部主機(jī)來對服務(wù)器展開攻擊�,從而有效減少網(wǎng)絡(luò)安全漏洞損失[3]。
