導(dǎo)語:在網(wǎng)絡(luò)安全培訓(xùn)技術(shù)的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
關(guān)鍵詞 數(shù)字化校園�����;安全�����;體系
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-489X(2009)06-0087-03
Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin
Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.
Key words digital campus�����;security�����;system
Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050
隨著軍隊(duì)院校信息化進(jìn)程的推進(jìn)�����,校園網(wǎng)上運(yùn)行的服務(wù)越來越多�����,數(shù)字化校園變得越來越龐大和復(fù)雜�����。校園網(wǎng)用戶對(duì)信息系統(tǒng)的依賴性不斷增加�����,因此對(duì)信息系統(tǒng)的服務(wù)質(zhì)量也提出更高的要求�����,要求信息系統(tǒng)能夠提供每周7×24小時(shí)的優(yōu)質(zhì)服務(wù)�����。如何保證信息系統(tǒng)的正常運(yùn)行�����,如何能夠以最少的投入來完成系統(tǒng)的維護(hù)�����,保證信息系統(tǒng)的服務(wù)質(zhì)量�����,就成為軍隊(duì)院校信息化發(fā)展到一定程度時(shí)必須考慮的問題�����。同時(shí)�����,數(shù)字化校園也面臨著一系列的安全問題,如會(huì)受到來自外部和內(nèi)部的攻擊�����、病毒困擾�����、非授權(quán)訪問�����、重要信息泄露等問題�����,這些將影響整個(gè)數(shù)字校園系統(tǒng)的安全并帶來極大的隱患�����。從總體上來講�����,當(dāng)前一般的校園網(wǎng)安全方案存在的問題是安全手段單一�����,沒有覆蓋整個(gè)校園網(wǎng)的各個(gè)層次�����、全方位的安全措施[1]�����。
結(jié)合蚌埠坦克學(xué)院數(shù)字化校園建設(shè)的實(shí)際情況�����,提出校園信息管理中心(DMC)的概念�����。作為學(xué)院信息化系統(tǒng)的樞紐�����,信息中心因存放大量的關(guān)鍵數(shù)據(jù)�����,與各個(gè)業(yè)務(wù)部門之間有著頻繁的重要通訊。如何保證關(guān)鍵數(shù)據(jù)安全�����,保證各類數(shù)字化校園服務(wù)的安全運(yùn)行�����,就成為信息中心一項(xiàng)最為重要的職責(zé)�����。然而�����,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,黑客攻擊手段日益先進(jìn)�����,而校園信息中心內(nèi)的安全對(duì)象也不是簡(jiǎn)單系統(tǒng)�����,而是開放的�����、各類用戶參與其中的�����、與學(xué)校和社會(huì)緊密耦合的復(fù)雜系統(tǒng)�����,攻擊者可以只攻一點(diǎn)�����,而信息中心需要處處設(shè)防�����,這些都使得校園信息中心網(wǎng)絡(luò)安全的復(fù)雜性大大提高�����。所以,單一的網(wǎng)絡(luò)安全產(chǎn)品�����,或者各種安全產(chǎn)品�����、安全技術(shù)的簡(jiǎn)單堆砌�����,并不能保證網(wǎng)絡(luò)的安全性能�����。只有在安全策略的指導(dǎo)下�����,建立有機(jī)的�����、智能化的網(wǎng)絡(luò)安全保障體系�����,才能有效地保證校園信息中心內(nèi)關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全�����。
1 安全保障體系的組成
在多年實(shí)際工作的基礎(chǔ)上�����,蚌埠坦克學(xué)院采用一種動(dòng)態(tài)的�����、多方位的校園信息中心安全保障體系構(gòu)建方法�����。
首先�����,網(wǎng)絡(luò)安全保障體系應(yīng)該是動(dòng)態(tài)變化的�����。安全防護(hù)是一個(gè)動(dòng)態(tài)的過程,新的安全漏洞不斷出現(xiàn)�����,黑客的攻擊手法不斷翻新�����,而校園信息中心自身的情況也在不斷地發(fā)展變化�����。在完成安全保障體系的架設(shè)后�����,必須不斷對(duì)此體系進(jìn)行及時(shí)的維護(hù)和更新�����,才能保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展�����,確保它的有效性和先進(jìn)性�����。
網(wǎng)絡(luò)安全保障體系構(gòu)建是以安全策略為核心�����,以安全技術(shù)作為支撐�����,以安全管理作為落實(shí)手段�����,并通過安全培訓(xùn)加強(qiáng)所有人的安全意識(shí)�����,完善安全體系賴以生存的大環(huán)境�����。安全體系的組成如圖1所示�����。
下面逐一描述安全體系的各個(gè)組成部分。
1)安全策略�����。安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心�����。安全策略描述校園信息中心的安全目標(biāo)(包括近期目標(biāo)和長期目標(biāo))�����,能夠承受的安全風(fēng)險(xiǎn)�����,保護(hù)對(duì)象的安全優(yōu)先級(jí)等方面的內(nèi)容�����。
2)安全技術(shù)�����。常見的安全技術(shù)和工具主要包括防火墻�����、安全漏洞掃描�����、安全評(píng)估分析�����、入侵檢測(cè)�����、網(wǎng)絡(luò)陷阱�����、入侵取證�����、備份恢復(fù)和病毒防范等�����。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全體系中直觀的部分,缺少任何一種都會(huì)有巨大的危險(xiǎn)�����,因?yàn)榫W(wǎng)絡(luò)入侵防范是一個(gè)整體概念�����。但校園信息中心往往經(jīng)費(fèi)有限�����,不能全部部署�����,這時(shí)就需要在安全策略的指導(dǎo)下分步實(shí)施�����。需要說明的是�����,雖然是單元安全產(chǎn)品,但在網(wǎng)絡(luò)安全體系中它們并不是簡(jiǎn)單的堆砌�����,而是要合理部署�����,互聯(lián)互動(dòng)�����,形成一個(gè)有機(jī)的整體�����。
3)安全管理�����。安全管理貫穿整個(gè)安全保障體系�����,是安全保障體系的核心�����,代表安全保障體系中人的因素�����。安全不是簡(jiǎn)單的技術(shù)問題�����,不落實(shí)到管理�����,再好的技術(shù)�����、設(shè)備也是徒勞的�����。一個(gè)有效的安全保障體系應(yīng)該是以安全策略為核心�����,以安全技術(shù)為支撐,以安全管理為落實(shí)�����。安全管理不僅包括行政意義上的安全管理�����,更主要的是對(duì)安全技術(shù)和安全策略的管理�����。
4)安全培訓(xùn)�����。最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素�����,因此對(duì)校園信息中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要的�����、不可或缺的一部分�����。
2 安全保障體系構(gòu)建方法
2.1 制定安全策略基于數(shù)字化校園建設(shè)目標(biāo)和建設(shè)思想的要求�����,結(jié)合蚌埠坦克學(xué)院信息化安全現(xiàn)狀�����,制定符合
學(xué)院數(shù)字化校園分期建設(shè)規(guī)劃對(duì)安全要求的相關(guān)策略[2]�����。要點(diǎn):安全體系的近期目標(biāo)是保證所有的機(jī)器都必須設(shè)防�����,能夠抵御一般水平的黑客進(jìn)攻�����;安全體系的遠(yuǎn)期目標(biāo)是實(shí)現(xiàn)完善的安全審計(jì)和取證機(jī)制�����,保證受到入侵后有證可查,鑒于大多數(shù)安全事件來自于管理員的誤操作�����,審計(jì)在明確事故責(zé)任上也能發(fā)揮重大作用�����;安全體系的長期目標(biāo)是建立安全預(yù)警系統(tǒng)�����,能夠抵御較高水平的黑客攻擊�����。
2.2 安全技術(shù)的應(yīng)用及安全工具的部署在安全策略的指導(dǎo)下進(jìn)行安全工具和技術(shù)的部署�����,形成圖2所示的直觀的網(wǎng)絡(luò)安全體系�����。
在校園網(wǎng)的入口架設(shè)千兆防火墻�����,并實(shí)現(xiàn)VPN的功能�����。在數(shù)據(jù)中心網(wǎng)絡(luò)入口處建立第一層的安全屏障�����,VPN保證管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心�����。利用防火墻的網(wǎng)段隔離功能�����,設(shè)置DMZ區(qū)�����。使用千兆入侵監(jiān)測(cè)系統(tǒng)對(duì)信息中心內(nèi)的所有數(shù)據(jù)流動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)入侵�����。使用認(rèn)證服務(wù)器對(duì)數(shù)據(jù)訪問進(jìn)行統(tǒng)一的認(rèn)證。實(shí)現(xiàn)網(wǎng)絡(luò)防病毒功能�����,在信息中心建立病毒控管中心�����,為信息中心和辦公網(wǎng)絡(luò)提供防毒服務(wù)�����。根據(jù)功能將服務(wù)器劃分成服務(wù)器群�����,使用多級(jí)防火墻實(shí)施進(jìn)一步的保護(hù):二級(jí)防火墻保護(hù)應(yīng)用服務(wù)器群�����,三級(jí)防火墻保護(hù)數(shù)據(jù)庫服務(wù)器群�����。使用安全日志及審計(jì)服務(wù)器保護(hù)關(guān)鍵日志�����,方便管理員管理�����,并作為取證的依據(jù)�����。
2.3 形成以系統(tǒng)管理員為核心的安全管理制度良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫萚3]�����。實(shí)踐一再告訴人們�����,僅有安全技術(shù)防范�����,而無嚴(yán)格的安全管理體系相配套�����,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂《防火墻安裝規(guī)范》《防火墻運(yùn)行維護(hù)規(guī)范》《安全檢查規(guī)范》《日志管理規(guī)范》《補(bǔ)丁安裝規(guī)范》《安全緊急事件響應(yīng)規(guī)范》等安全管理制度及規(guī)范�����,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行規(guī)范化管理�����。
實(shí)現(xiàn)安全管理必須遵循可操作�����、全局性�����、動(dòng)態(tài)性�����、管理與技術(shù)的有機(jī)結(jié)合�����、責(zé)權(quán)分明�����、分權(quán)制約及安全管理的制度化等原則�����。建立圖3所示系統(tǒng)管理員為中心的日常安全管理流程�����,并根據(jù)日常的安全管理工作情況制定安全體系�����,以此來保證整個(gè)安全體系的動(dòng)態(tài)性和有效性�����。
2.4 安全培訓(xùn)與用戶服務(wù)最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素�����,因此對(duì)校園信息中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要�����、不可或缺的一部分,可以理解成為校園信息中心網(wǎng)絡(luò)安全體系的生存土壤�����。特別是在目前病毒泛濫的大環(huán)境下�����,要通過定期培訓(xùn)�����、及時(shí)發(fā)放病毒警告通知�����、敦促大家打補(bǔ)丁等方法�����,堅(jiān)持不懈地努力增強(qiáng)所有教職員工的安全意識(shí)�����,提高他們的安全防范技能�����。
3 結(jié)論
安全保障體系的建立不是一勞永逸的�����,數(shù)據(jù)中心自身的情況不斷變化�����,新的安全問題不斷涌現(xiàn)�����,必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題�����,不斷對(duì)此體系進(jìn)行及時(shí)的維護(hù)和更新�����,保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展,確保它的有效性和先進(jìn)性�����。圖4顯示了蚌埠坦克學(xué)院校園信息中心安全保障體系的動(dòng)態(tài)發(fā)展過程�����。
參考文獻(xiàn)
[1]吳偉斌.數(shù)字校園安全體系的研究與實(shí)現(xiàn)[J].泉州師范學(xué)院學(xué)報(bào),2006(4):39-42,52
第2篇
關(guān)鍵詞:局域網(wǎng)�����;安全�����;防護(hù)措施
中圖分類號(hào):TN8 文獻(xiàn)標(biāo)識(shí)碼:A
1局域網(wǎng)安全形勢(shì)分析
隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展�����,人們對(duì)生活質(zhì)量的要求也越來越高�����?����;ヂ?lián)網(wǎng)的迅速普及,使廣域網(wǎng)應(yīng)用和局域網(wǎng)應(yīng)用成為企事業(yè)發(fā)展中不可缺少的一部分�����。然而�����,在感受網(wǎng)絡(luò)所帶來的便利的同時(shí)�����,也面臨著各種各樣的進(jìn)攻和威脅:機(jī)密泄漏�����、數(shù)據(jù)丟失�����、網(wǎng)絡(luò)濫用�����、身份冒用�����、非法入侵等等�����。目前在廣域網(wǎng)中已有了相對(duì)完善的安全防御體系�����,防火墻�����、防毒墻�����、IDS等重要的安全設(shè)施大致集中在機(jī)房或網(wǎng)絡(luò)入口處�����,在這些設(shè)備的嚴(yán)密監(jiān)控下�����,來自網(wǎng)絡(luò)外部的安全威脅大大減小。但在局域網(wǎng)中�����,雖然有些企業(yè)也建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng)�����,并制定了相應(yīng)的網(wǎng)絡(luò)安全使用制度�����,但在實(shí)際使用中�����,并未起到較好的效果�����。由于用戶對(duì)操作系統(tǒng)安全使用策略的配置及各種技術(shù)選項(xiàng)意義不明確�����,各種安全工具得不到正確的使用�����,導(dǎo)致系統(tǒng)漏洞�����、違規(guī)軟件�����、病毒�����、惡意代碼入侵等現(xiàn)象層出不窮�����。針對(duì)來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端缺乏必要和有效的安全管理措施�����,導(dǎo)致未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)�����,形成極大的安全隱患。目前局域網(wǎng)的安全隱患正是來自網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)�����,而系統(tǒng)在使用和管理過程的疏漏則增加了安全問題的嚴(yán)重程度�����,局域網(wǎng)安全形勢(shì)十分嚴(yán)峻�����,不可忽視�����。
2局域網(wǎng)安全隱患分析
由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡(jiǎn)單�����,僅包括少數(shù)網(wǎng)絡(luò)設(shè)備�����,安全措施相對(duì)較少�����,這給病毒傳播提供了有效的通道�����,為數(shù)據(jù)信息的安全埋下了隱患�����。通常局域網(wǎng)的安全威脅有以下幾類:
2.1漏洞和黑客攻擊
由于局域網(wǎng)的主要功能就是資源共享�����,而正是由于共享資源的“數(shù)據(jù)開放性”�����,導(dǎo)致系統(tǒng)存在很多漏洞�����,黑客就是利用了這些系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊�����,對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除。最常用的手段就是冒充一些真正的網(wǎng)站來騙取用戶的敏感數(shù)據(jù)�����,如用戶名�����、口令�����、賬號(hào)ID或信用卡詳細(xì)信息等�����。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識(shí)和安全手段�����,因此經(jīng)常會(huì)造成數(shù)據(jù)丟失�����、信息泄漏等問題�����。
2.2病毒威脅
由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁�����,或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵�����。病毒和惡意代碼攻擊電腦后�����,輕則使系統(tǒng)工作效率下降�����,重則造成系統(tǒng)死機(jī)或癱瘓�����,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)硬件設(shè)備的損壞�����,嚴(yán)重影響正常工作�����。
2.3 用戶安全意識(shí)不強(qiáng)
許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)傳遞�����,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查就通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)�����,同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)�����,這給木馬�����、蠕蟲等病毒的進(jìn)入提供了方便�����,同時(shí)也增加了數(shù)據(jù)泄密的可能性�����。另外一機(jī)兩用甚至多用情況普遍�����,筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用�����,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用�����,造成病毒的傳入和機(jī)密信息的泄露�����。
3局域網(wǎng)安全控制分析
3.1人員網(wǎng)絡(luò)安全培訓(xùn)
網(wǎng)絡(luò)安全是個(gè)系統(tǒng)�����,它是一個(gè)匯集了硬件、軟件�����、網(wǎng)絡(luò)�����、人員�����、協(xié)議等諸多元素的系統(tǒng)�����。從行業(yè)和組織的業(yè)務(wù)角度看�����,主要涉及管理�����、技術(shù)和應(yīng)用三個(gè)層面�����。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上�����。而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見效最快的�。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法�,從而加強(qiáng)工作人員的安全培訓(xùn),增強(qiáng)內(nèi)部人員的安全防范意識(shí)�,提高內(nèi)部管理人員整體素質(zhì)。對(duì)于局域網(wǎng)內(nèi)部人員可以從以下幾方面進(jìn)行培訓(xùn):
3.1.1加強(qiáng)安全意識(shí)培訓(xùn)�,讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任�。
3.1.2加強(qiáng)安全知識(shí)培訓(xùn),使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)�,至少能夠掌握如何備份本地?cái)?shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠�。
3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)�,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)�,樹立良好的計(jì)算機(jī)使用習(xí)慣�。
3.2 局域網(wǎng)安全技術(shù)和防控措施
網(wǎng)絡(luò)安全管理是指保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問�。目前網(wǎng)絡(luò)管理工作最重要的部分是客戶端安全,對(duì)網(wǎng)絡(luò)安全運(yùn)行威脅最大的也是客戶端安全�。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患�,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為�、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全問題的關(guān)鍵所在�。
3.2.1控制用戶訪問。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用�,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它為網(wǎng)絡(luò)訪問提供了第一層訪問控制�。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)�。用戶被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶可以訪問的目錄�、文件和其他資源,指定用戶對(duì)這些文件�、目錄、設(shè)備能夠執(zhí)行的操作�。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼�,包括設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改�。設(shè)定服務(wù)器登錄時(shí)間限制�、檢測(cè)非法訪問�。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行�,對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。
第3篇
網(wǎng)絡(luò)技術(shù)為網(wǎng)上購物提供了基礎(chǔ)技術(shù)支持,網(wǎng)購是當(dāng)前人們的重要購物方式,網(wǎng)絡(luò)安全問題嚴(yán)重威脅購物者的信息安全,甚至被釣魚網(wǎng)站欺騙,導(dǎo)致財(cái)產(chǎn)損失和隱私泄露�。
2系統(tǒng)漏洞威脅網(wǎng)絡(luò)安全
只要是網(wǎng)絡(luò)系統(tǒng),都難免存在一定的漏洞,諸如我們常用的Win-dows系統(tǒng)就存在一些問題�。此外,盜版系統(tǒng)軟件也存在一定的系統(tǒng)漏洞,在進(jìn)行網(wǎng)絡(luò)管理時(shí)因?yàn)槭栌谥匾曇渤3?dǎo)致網(wǎng)絡(luò)系統(tǒng)漏洞問題�。
3針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的防范措施
3.1培養(yǎng)網(wǎng)絡(luò)人才,增大投入,積極開發(fā)網(wǎng)絡(luò)技術(shù)
國家要適應(yīng)當(dāng)前的網(wǎng)絡(luò)發(fā)展現(xiàn)狀,積極投入,大力培育網(wǎng)絡(luò)技術(shù)人才,不斷開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù),只有有了豐富的人才資源,不斷創(chuàng)新技術(shù),才能具有強(qiáng)大的技術(shù)威懾,及時(shí)制止網(wǎng)絡(luò)破壞。
3.2增強(qiáng)網(wǎng)絡(luò)安全意識(shí),強(qiáng)化網(wǎng)絡(luò)管理
當(dāng)前,網(wǎng)絡(luò)安全問題大多是由于人為的操作失誤導(dǎo)致的,網(wǎng)絡(luò)安全關(guān)鍵還是要加強(qiáng)管理,增強(qiáng)網(wǎng)絡(luò)安全的意識(shí),所謂加強(qiáng)管理,不是空話,就要在以下幾個(gè)方面加大管理力度�。首先要加強(qiáng)密碼的設(shè)置工作,計(jì)算機(jī)設(shè)備和主機(jī)都要相應(yīng)進(jìn)行密碼設(shè)置,密碼設(shè)置要趨于復(fù)雜化,這樣就不易被破解,而且還要做到定期更換密碼。其次,要設(shè)置控制路由器的訪問權(quán)限,經(jīng)過多中權(quán)限密碼的設(shè)置,通過權(quán)限設(shè)置,不僅保護(hù)了計(jì)算機(jī)拓?fù)浣Y(jié)構(gòu),而且有利于路由器自身安全,有利于保護(hù)計(jì)算機(jī)系統(tǒng)安全,防止非法IP的登錄活動(dòng)�。
3.3積極了解網(wǎng)絡(luò)攻擊方式,對(duì)癥下藥
要從根本上解決網(wǎng)絡(luò)安全問題,就要積極的對(duì)網(wǎng)絡(luò)攻擊進(jìn)行深入了解,以了解其攻擊途徑。分析其攻擊方式,不外乎幾種主要方法:通過公開的工具或者協(xié)議來進(jìn)入系統(tǒng),將主機(jī)的各種信息進(jìn)行收集,或者通過合法協(xié)議,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息的采集�。
3.4在網(wǎng)絡(luò)設(shè)備上設(shè)置防護(hù)安全措施,構(gòu)建一個(gè)全方位的防衛(wèi)體系
通過對(duì)每臺(tái)設(shè)備進(jìn)行安全防護(hù)的設(shè)置,可以有效的抵御安全威脅,將危險(xiǎn)隔離在系統(tǒng)安全之外。對(duì)交換機(jī)的VLAN設(shè)置進(jìn)行設(shè)置,達(dá)到用戶與系統(tǒng)的分離;劃分路由器及交換機(jī)的網(wǎng)段,做到系統(tǒng)與用戶的有效隔離;為了防止DOS對(duì)系統(tǒng)產(chǎn)生危害,一定要合理設(shè)置防火墻�。有效的安全防護(hù)技術(shù)還有以下幾個(gè):身份驗(yàn)證、防火墻�、加密殺毒技術(shù)、訪問控制及入侵檢測(cè)技術(shù)等�。
3.5有效加強(qiáng)安全防護(hù)的管理手段
科學(xué)化�、合理化的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)安全管理的首要任務(wù),只有做到科學(xué)管理才能有效增加網(wǎng)絡(luò)的安全性增強(qiáng)�。通過管理主干交換機(jī)等重要網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)安全管理;合理鋪設(shè)網(wǎng)絡(luò)通信線路、埋設(shè)重要線路,記錄好其對(duì)應(yīng)線路;終端網(wǎng)絡(luò)設(shè)備要落實(shí)到人,嚴(yán)格控制,防止人為原因造成安全問題�。此外,加強(qiáng)網(wǎng)絡(luò)安全管理就要有一套科學(xué)的安全管理制度,定期對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶進(jìn)行安全培訓(xùn),同時(shí)要加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)�。同時(shí),要有應(yīng)急措施應(yīng)對(duì)網(wǎng)絡(luò)安全事件,為防止數(shù)據(jù)丟失,要建立數(shù)據(jù)恢復(fù)和備份的有利保障體系�。
4結(jié)語
第4篇
網(wǎng)絡(luò)管理和通信安全技術(shù):網(wǎng)絡(luò)管理主要是對(duì)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)使用情況進(jìn)行全面的監(jiān)控,可以管理計(jì)算機(jī)上網(wǎng)流量�、計(jì)算機(jī)網(wǎng)關(guān)管理�、故障檢測(cè)報(bào)警等功能。網(wǎng)絡(luò)管理系統(tǒng)會(huì)對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)狀況進(jìn)行智能自動(dòng)化檢測(cè)�,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和可信度。計(jì)算機(jī)防火墻技術(shù):防火墻技術(shù)是防止計(jì)算機(jī)網(wǎng)絡(luò)非法訪問的重要手段�,主要分為包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型、型�、監(jiān)測(cè)型的防火墻。不同類型的防火墻都具備加強(qiáng)網(wǎng)絡(luò)訪問控制的功能�,能夠防止外部網(wǎng)絡(luò)用戶的非法侵入。
計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體技巧:
1技術(shù)層上的防護(hù)策略
(1)安裝防火墻:它實(shí)際是一種隔離技術(shù),是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)�,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�。(2)要使用正版軟件:安裝正版操作系統(tǒng),不安裝盜版操作系統(tǒng)�,盜版系統(tǒng)或軟件往往存在漏洞或病毒�。(3)及時(shí)修復(fù)系統(tǒng)補(bǔ)丁:黑客通常利用系統(tǒng)漏洞開展攻擊�,所以我們要開啟windows自動(dòng)更新,及時(shí)修補(bǔ)漏洞,或使用360安全衛(wèi)士等工具更新升級(jí)系統(tǒng)�。(4)安裝殺毒軟件:計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,殺毒軟件只是其中的一環(huán)�,但沒殺毒軟件�,病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件�,并經(jīng)常檢查其功能,使自己的計(jì)算機(jī)時(shí)刻處在殺毒軟件的保護(hù)下�。(5)注重移動(dòng)存儲(chǔ)介質(zhì)使用安全:木馬病毒經(jīng)常利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī)�,所以用戶要禁用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能,必要時(shí)使用殺毒軟件對(duì)其進(jìn)行病毒查殺�。(6)安裝入侵檢測(cè)技術(shù)系統(tǒng):入侵檢測(cè)是對(duì)防火墻技術(shù)的一種邏輯補(bǔ)償技術(shù),是一種積極主動(dòng)的安全防護(hù)技術(shù)�,提供了對(duì)內(nèi)部入侵�、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵�,是一種積極主動(dòng)的安全防護(hù)技術(shù)�。
2管理層次上的安全防護(hù)策略
第5篇
1 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析
1.1 隨意更改IP地址
企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見的信息安全問題,一方面更改IP地址后�,可能與其他計(jì)算機(jī)產(chǎn)生地址沖突,造成他人無法正常使用的問題�,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯,不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況�,出現(xiàn)異常運(yùn)行等問題難以進(jìn)行核查。
1.2 私自連接互聯(lián)網(wǎng)
企業(yè)內(nèi)部人員通過撥號(hào)或?qū)拵нB接的形式�,將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息�,使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破�,原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用�,部分木馬�、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板�,進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。
1.3 隨意接入移動(dòng)存儲(chǔ)設(shè)備
移動(dòng)硬盤�、U盤等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患,部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒,而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺,這使得病毒直接侵入企業(yè)計(jì)算機(jī),形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換�,造成機(jī)密數(shù)據(jù)的泄漏。
1.4 不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中�,但受版權(quán)意識(shí)不足�、軟件購置資金較少等原因的限制�,一些企業(yè)在計(jì)算機(jī)上安裝的是盜版�、山寨軟件,這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求�,對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響�,同時(shí)這些軟件還可能預(yù)裝了部分插件,用于獲取企業(yè)內(nèi)部資料信息�,這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。
1.5 人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料
受管理制度不完善�、監(jiān)控力度不完善等因素的影響,一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息�,通過攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存,或者連接到外網(wǎng)進(jìn)行散播�,這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。
2 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析
2.1 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面
我國計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后�,在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實(shí)際需求,缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品�,這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞�,使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵�,同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理�。
2.2 企業(yè)網(wǎng)絡(luò)信息安全管理方面
在企業(yè)中,內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知�,計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意,這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患�。同時(shí),企業(yè)信息管理部門不能從自身實(shí)際情況出發(fā)�,完善內(nèi)部數(shù)據(jù)資料管理體系,在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理�,信息資料也沒有進(jìn)行密級(jí)劃定,任何人都能隨意瀏覽敏感信息�。另外,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工�,企業(yè)忽視了對(duì)員工的信息安全管理,部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)�,這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。
3 企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策
3.1 管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為
對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法�,該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)�。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件,為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制�,從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過既定計(jì)算機(jī)訪問既定數(shù)據(jù)資源的控制�。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理�,將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定�。同時(shí),在用戶登錄過程中應(yīng)使用密碼策略�,提高密碼復(fù)雜性,設(shè)置口令鎖定服務(wù)器控制臺(tái)�,杜絕密碼被非法修改的風(fēng)險(xiǎn)。
3.2 提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平
首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤,從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性�,對(duì)非法訪問進(jìn)行攔截。同時(shí)�,將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定,避免IP地址更改帶來的網(wǎng)絡(luò)沖�,同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤,提高病毒傳播與泄密問題的追溯效率�。另外�,可通過計(jì)算機(jī)屬性安全控制的方式�,降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后�,應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺,杜絕病毒的內(nèi)部蔓延�。
3.3 建立信息安全內(nèi)部威脅管理制度
企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一,就是制定科學(xué)而完善的信息安全管理制度�,并將執(zhí)行措施落到實(shí)處。其中�,針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為,在情況合理的條件下�,應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存�,應(yīng)制定規(guī)律的備份周期,將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存�。針對(duì)離職員工,應(yīng)禁止其帶走任何企業(yè)文件資料�,同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷,防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)�。
3.4 強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)
加強(qiáng)安全知識(shí)培訓(xùn),使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)�,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠�。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理,防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)�,通過培訓(xùn),掌握IP地址的配置�、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹立良好的計(jì)算機(jī)使用習(xí)慣�。
4 結(jié)語
綜上所述�,信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一,企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為�,提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平,建立信息安全內(nèi)部威脅管理制度�,強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn),進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制�,從而提高敏感信息與機(jī)密資料的安全性。
作者簡(jiǎn)介
第6篇
關(guān)鍵詞:高校�;網(wǎng)絡(luò)安全建設(shè);思考
1引言
網(wǎng)絡(luò)安全�,指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件�、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源�、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民�,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地�,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)�,已經(jīng)成為重中之重。
2網(wǎng)絡(luò)安全建設(shè)存在的問題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問題�,主要有以下幾點(diǎn)。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋�。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī),但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足�,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)�,安全責(zé)任意識(shí)單薄,專業(yè)素養(yǎng)不夠高�,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。(2)師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生�,群體龐大,且大部分高校未開展系統(tǒng)�、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育�,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)�、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí)�,使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)�,由于獵奇心理及感情用事,可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為�。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前,很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系�。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備�;管理制度不完善,無應(yīng)急預(yù)案等�;技術(shù)防護(hù)手段不足,缺少各類必須的技術(shù)防護(hù)手段�;網(wǎng)絡(luò)安全人員不足�,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題�。
3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策
3.1網(wǎng)絡(luò)安全防護(hù)體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù)�,以技術(shù)防護(hù)為手段,三管齊下�,切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。
3.1.1人員組織體系自上而下�,建立起管理決策層、組織協(xié)調(diào)層�、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作�,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等�。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造�、升級(jí)、維護(hù)等方面�,負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行�。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度�。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制�、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制�、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)�、誰運(yùn)行誰負(fù)責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體�,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任�,簽訂安全責(zé)任書,建立安全責(zé)任體系�,形成網(wǎng)絡(luò)安全工作長效機(jī)制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度�,明確信息系統(tǒng)管理、數(shù)據(jù)管理�、信息管理�、網(wǎng)站�、微信、微博和移動(dòng)應(yīng)用管理�、電子郵件管理、交互式欄目管理等的管理規(guī)范�,使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依,有制度約束�。(3)應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程�、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍�,強(qiáng)化技能訓(xùn)練,強(qiáng)化技能訓(xùn)練�。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練�。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境,提高應(yīng)急處置能力�。(4)網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查,全面�、細(xì)致地排查安全隱患,并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)�,督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》�、《信息化簡(jiǎn)報(bào)》等手段,通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描�、數(shù)據(jù)備份�、日志審計(jì)�、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)�。
3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程,對(duì)系統(tǒng)的過程要素�、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析,主要分為預(yù)警層次�、檢測(cè)層次、保護(hù)層次�、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問題�、記錄問題和預(yù)警問題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞�、安全配置問題、應(yīng)用系統(tǒng)安全漏洞�,形成完整的安全風(fēng)險(xiǎn)報(bào)告,幫助安全人員查漏補(bǔ)缺�,防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)�,包括拒絕服務(wù)、入侵檢測(cè)�、流量分析、數(shù)據(jù)防泄露等�。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng),包括數(shù)據(jù)庫審計(jì)�、安全監(jiān)管�、安全服務(wù)等�。
3.2網(wǎng)絡(luò)安全宣傳教育
維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系�,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固�。因此,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上�,更要通過定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流�,使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí),掌握網(wǎng)絡(luò)安全知識(shí)�,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力,進(jìn)一步營造一個(gè)安全�、健康、文明�、和諧的網(wǎng)絡(luò)環(huán)境。
4結(jié)束語
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大�、層次復(fù)雜�、多點(diǎn)防御的工程,涉及到人員組織體系�、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面�。其建設(shè)的完成不是一蹴而就的,需要從全局進(jìn)行總體規(guī)劃�,分步實(shí)施�,才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]�。
參考文獻(xiàn)
[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58
第7篇
【關(guān)鍵詞】 電力企業(yè);網(wǎng)絡(luò)安全;安全策略
一、安全風(fēng)險(xiǎn)分析
電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開來,以避免外來因素對(duì)生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障�。管理網(wǎng)絡(luò)中常見的風(fēng)險(xiǎn)種類比較多,通常可以劃分為系統(tǒng)合法用戶造成的威脅�、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅�。比如比較常見的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯(cuò)誤�、行為抵賴、身份假冒(濫用授權(quán))�、電源中斷、通信中斷�、軟硬件故障、計(jì)算機(jī)病毒(惡意代碼)等,上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤,使數(shù)據(jù)可用性大大降低�。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效�、假冒他人言淪等風(fēng)險(xiǎn),會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類多�、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接,當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置(一般稱做網(wǎng)閘)。
二�、安全需求分析
一般電力企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略�、安全的人3方面著手,其中安全策略是安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒(包括惡意代碼)通過各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團(tuán)式攻擊�、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實(shí)效�。安全的人員是企業(yè)經(jīng)營鏈中的細(xì)胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問和泄密,需要加強(qiáng)教育和制度約束�。
三、安全思想和原則
電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的企業(yè)使命,一切為生產(chǎn)經(jīng)營服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略,樹立集團(tuán)平臺(tái)理念;保證“信息化長效機(jī)制和體制”,保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾,保證系統(tǒng)安全事件(計(jì)算機(jī)病毒�、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù),數(shù)據(jù)不丟失�。(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全�、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證�、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒�、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素,它們是設(shè)計(jì)信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制,集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)�。(2)嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)�、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強(qiáng)內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強(qiáng)培訓(xùn)和用戶管理,加強(qiáng)安全審計(jì)和跟蹤體系,提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)�。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強(qiáng)安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律,對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸�。
四、安全策略與方法
1.物理安全策略和方法�。物理安全的目的是保護(hù)路由器、交換機(jī)�、工作站�、網(wǎng)絡(luò)服務(wù)器�、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì),包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房,提供冗余電力供應(yīng)和防靜電�、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為�。還要建立完備的機(jī)房安全管理制度,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等,并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪問控制,其作用是通過維護(hù)訪問到表以及可審查性,驗(yàn)證用戶的身份和權(quán)限,防止和控制越權(quán)操作。
2.訪問控制策略和方法�。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù),主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別�、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng)VLAN�、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用,是防止非法訪問的第一道防線�。訪問控制主要手段是身份認(rèn)證,以用戶名和密碼的驗(yàn)證為主,必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來,實(shí)現(xiàn)多重防護(hù)體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全�。
3.開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛�、快捷的網(wǎng)絡(luò)信息資源,又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來構(gòu)建堅(jiān)固的大門,同時(shí)對(duì)Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度,更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約,必要時(shí)增加審計(jì)手段�。
4.電子郵件安全策略和方法。電子郵件策略主要是針對(duì)郵件的使用規(guī)則�、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多,迫使防范技術(shù)快速發(fā)展,電力企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行�。
5.網(wǎng)絡(luò)反病毒策略和方法。每個(gè)電力企業(yè)為了處理計(jì)算機(jī)病毒感染事件,都要消耗大量的時(shí)間和精力,而且還會(huì)造成一些無法挽回的損失,必須制定反計(jì)算機(jī)病毒的策略�。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控,并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等�。
6.加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)�、文件、密碼和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性�。其方法有虛擬私有網(wǎng)、公共密鑰體系�、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等�。
7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品,例如網(wǎng)絡(luò)掃描器�、防火墻、入侵檢測(cè)系統(tǒng),進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和分析,及時(shí)找到攻擊對(duì)象采取響應(yīng)的措施,并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)�。
8.安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實(shí)現(xiàn),安全產(chǎn)品和安全服務(wù)同樣重要,只有把兩者很好地結(jié)合起來,才能真正貫徹安全策略�。
需要注意的是“最小的成本和以能接受的風(fēng)險(xiǎn)獲得IT投資的最大效益”。一個(gè)“大而全”的安全管理系統(tǒng)是不現(xiàn)實(shí)的,只有符合企業(yè)信息網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系要求的產(chǎn)品,才能真正達(dá)到網(wǎng)絡(luò)的防護(hù),一方面避免有漏洞的產(chǎn)品對(duì)系統(tǒng)安全造成更大的危害;另一方面避免造成成本上的浪費(fèi)�。目前承包商可以提供的安全服務(wù)主要有:安全需求分析、安全策略制定�、系統(tǒng)漏洞審計(jì)、系統(tǒng)安全加固�、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)�。承包商還可以提供對(duì)資產(chǎn)管理保護(hù)類的產(chǎn)品,主要有實(shí)時(shí)監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺(tái)�、安全監(jiān)控和防御產(chǎn)品�、內(nèi)網(wǎng)安全管理�、防止內(nèi)部信息泄漏的安全管理�、網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計(jì)等。
目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力企業(yè)的安全生產(chǎn)管理體系中,并根據(jù)“誰主管�、誰負(fù)責(zé)、聯(lián)合保護(hù)�、協(xié)調(diào)處置”的原則,與電力企業(yè)主業(yè)一樣實(shí)行“安全第一、預(yù)防為主�、管理與技術(shù)并重、綜合防范”的方針,在建立健全企業(yè)內(nèi)部信息安全組織體系的同時(shí),制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估/分析和審計(jì),采用適合的安全產(chǎn)品,確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,為電力企業(yè)創(chuàng)造新業(yè)績鋪路架橋�。
第8篇
關(guān)鍵詞:局域網(wǎng)環(huán)境背景;計(jì)算機(jī)網(wǎng)絡(luò)�;安全技術(shù)應(yīng)用
一、前言
隨著社會(huì)的不斷發(fā)展�,計(jì)算機(jī)以各種不同的形式出現(xiàn)在人們生活中的各個(gè)地方,無論是家庭使用的計(jì)算機(jī)還是辦公使用的計(jì)算機(jī)�,都成為了不可缺少的電子產(chǎn)品。但隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�,越來越多的網(wǎng)絡(luò)安全問題讓人們?cè)谑褂糜?jì)算機(jī)的時(shí)候面臨信息被竊取的威脅。所以為了保證人們使用計(jì)算機(jī)的安全�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究就顯得十分必要。
二�、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指在計(jì)算機(jī)連接到網(wǎng)絡(luò)的時(shí)候,通過有效的方式保證計(jì)算機(jī)信息不被竊取�,并且防止計(jì)算機(jī)遭受病毒攻擊,以及為計(jì)算機(jī)使用者提供信息加密功能的技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中主要包含防火墻技術(shù)�、PKI技術(shù)和數(shù)據(jù)加密技術(shù)。其中防火墻技術(shù)是主要是在計(jì)算機(jī)成功連接上網(wǎng)絡(luò)的時(shí)候�,對(duì)網(wǎng)絡(luò)中存在的病毒進(jìn)行入侵的抵擋,保證計(jì)算機(jī)系統(tǒng)不會(huì)受到病毒的侵入�,同時(shí)防火墻還能防止某些非法侵入的用戶進(jìn)入系統(tǒng)。PKI技術(shù)主要是用于計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)電子商務(wù)�、電子事務(wù)以及電子政務(wù)等活動(dòng)的開展。而數(shù)據(jù)加密技術(shù)則是通過文件加密的方式防治進(jìn)入計(jì)算機(jī)系統(tǒng)的用戶訪問一些特殊文件�,避免計(jì)算機(jī)用戶的信息出現(xiàn)泄漏。
三�、局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
(一)用戶使用過程中帶來的威脅
一些計(jì)算機(jī)用戶在使用計(jì)算機(jī)的過程中沒有足夠的安全意識(shí),所以會(huì)出現(xiàn)重要文件不加密的情況�。同時(shí),一些用戶在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候�,在上傳或下載資料的時(shí)候未對(duì)設(shè)備進(jìn)行殺毒處理,從而導(dǎo)致一些存在于移動(dòng)存儲(chǔ)設(shè)備中的病毒被帶入計(jì)算機(jī)中�。這些行為都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的影響,導(dǎo)致用戶的數(shù)據(jù)丟失或被竊取�。
(二)計(jì)算機(jī)病毒的威脅
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅很大,其通常很難被人們察覺�,并且具有極強(qiáng)的傳染性和可復(fù)制性,能夠?qū)τ?jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞�。計(jì)算機(jī)病毒主要是在侵入系統(tǒng)后對(duì)系統(tǒng)中中的數(shù)據(jù)進(jìn)行破壞,或是攻擊計(jì)算機(jī)的系統(tǒng)�,導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行�。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�,病毒的更新也越來越快,并且新型的病毒往往會(huì)對(duì)計(jì)算機(jī)造成更大的破壞�,導(dǎo)致用戶用戶損失更多的經(jīng)濟(jì)利益。
(三)局域網(wǎng)管理制度不健全帶來的威脅
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言�,制定較為嚴(yán)格的管理制度是在局域網(wǎng)環(huán)境背景下的核心保障�。但是在我過的計(jì)算機(jī)局域網(wǎng)管理中,普遍存在對(duì)局域網(wǎng)安全不重視的情況�,不僅缺少必要的資金投入,更是缺乏網(wǎng)絡(luò)安全專業(yè)人才�。同時(shí),在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理設(shè)備的硬件配置也不能滿足要求�,使用的基本上是過時(shí)的硬件設(shè)備及網(wǎng)絡(luò)設(shè)施。這樣就導(dǎo)致國內(nèi)的局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在很多漏洞�,不能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。
四�、局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
(一)對(duì)重要的文件實(shí)行備份處理
用戶在使用計(jì)算機(jī)的過程中,一般都會(huì)有重要的數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)內(nèi)�。但是在計(jì)算機(jī)出現(xiàn)故障或是系統(tǒng)崩潰的時(shí)候,這些數(shù)據(jù)會(huì)很容易丟失�,給計(jì)算機(jī)用戶造成嚴(yán)重的損失。為了防止這種情況的發(fā)生�,就需要對(duì)計(jì)算機(jī)中儲(chǔ)存的重要數(shù)據(jù)進(jìn)行備份處理。這樣就能避免計(jì)算機(jī)系統(tǒng)故障是造成數(shù)據(jù)的丟失�,從而保障用戶的基本利益�。
(二)建立防病毒入侵檢測(cè)系統(tǒng)
目前�,防火墻的建立在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中能夠很好地保護(hù)計(jì)算機(jī),防止病毒入侵計(jì)算機(jī)系統(tǒng)�,并且避免計(jì)算機(jī)遭到網(wǎng)絡(luò)黑客的攻擊。但是僅僅依靠防火墻來保護(hù)計(jì)算機(jī)并不能滿足當(dāng)前的計(jì)算機(jī)保護(hù)需求�,因?yàn)殡S著病毒的不斷更新,一些病毒在入侵計(jì)算機(jī)的時(shí)候不會(huì)被防火墻發(fā)現(xiàn)�,甚至可以直接穿過防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊并入侵計(jì)算機(jī)局域網(wǎng)。這樣的情況對(duì)對(duì)計(jì)算機(jī)用戶的利益造成嚴(yán)重的損害�。所以需要建立完善的防病毒入侵檢測(cè)系統(tǒng),通過對(duì)防火墻的補(bǔ)充�,來完成對(duì)計(jì)算機(jī)的全面保護(hù)。
(三)加強(qiáng)對(duì)操作人員的網(wǎng)絡(luò)安全培訓(xùn)
在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全工作中�,所有的操作都需要有操作人員來完成。所以操作人員在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起到了主要作用�,其專業(yè)知識(shí)素養(yǎng)將會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。根據(jù)目前的情況來看�,一些操作人員的專業(yè)素養(yǎng)較低,不能完成網(wǎng)絡(luò)安全中的基本操作�,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在很多不安全因素。所以�,必須要經(jīng)常對(duì)操作人員進(jìn)行專業(yè)的培訓(xùn),通過必要的專業(yè)知識(shí)強(qiáng)化�,讓其能在工作中應(yīng)對(duì)各種問題,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全�。
(四)制定完善的安全保護(hù)方案
在實(shí)際的操作過程中�,在完美的安全保護(hù)措施都有可能被計(jì)算機(jī)病毒攻破�,從而失去對(duì)計(jì)算機(jī)的保護(hù)能力,給計(jì)算機(jī)的正常運(yùn)行帶來多種威脅�。所以需要制定完善的安全保護(hù)方案,并建立多層次的保護(hù)系統(tǒng)�,并將各個(gè)層次的保護(hù)結(jié)合起來。通過多層次保護(hù)系統(tǒng)的建立�,及時(shí)其中的某些保護(hù)系統(tǒng)被攻破,還可以使用剩下的保護(hù)系統(tǒng)完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)�,從而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全。而完善的安全保護(hù)方案能夠?qū)τ?jì)算機(jī)各個(gè)方面的運(yùn)行進(jìn)行監(jiān)控和檢測(cè)�,從而避免病毒的傳播和非法的入侵行為�。
五、討論與建議
對(duì)于局域網(wǎng)網(wǎng)絡(luò)安全的保障而言�,其不能僅僅依靠計(jì)算機(jī)自帶的防火墻和安裝的殺毒軟件,還需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的管理�,并且在操作人員的實(shí)際操作下完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。同時(shí)�,還要對(duì)計(jì)算機(jī)內(nèi)部的操作進(jìn)行控制,避免計(jì)算機(jī)系統(tǒng)崩潰或遭到病毒入侵時(shí)給用戶造成不必要的損失�。(作者單位:曲阜師范大學(xué))
參考文獻(xiàn):
[1]楊曉紅. 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 電腦知識(shí)與技術(shù),2013�,11:2572-2574.
第9篇
1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)
一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺(tái)或者上百臺(tái)計(jì)算機(jī)。其中的Web�、FTP�、電子郵件�、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計(jì)算機(jī)所訪問,數(shù)據(jù)庫服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)�,而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò)�,有些則不可以。局域網(wǎng)中的所有計(jì)算機(jī)都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入�。
2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患
任何一個(gè)IP地址都會(huì)被攻擊。攻擊的形式多種多樣�,主要有以下幾種:
2.1 網(wǎng)絡(luò)嗅探器
攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流,對(duì)報(bào)文進(jìn)行分析�,破解出他們想要的信息,例如服務(wù)器的密碼或者電子郵件等�。
2.2 IP欺騙
攻擊者制造一個(gè)假的IP地址,使接收者誤以為是局域網(wǎng)內(nèi)的合法地址�。
2.3 端口掃描
攻擊者通過在端口掃描,可以檢測(cè)出服務(wù)器上安全的脆弱方面�。
2.4 密碼攻擊
通過多次的自動(dòng)試探,獲取服務(wù)器的密碼�。
2.5 拒絕服務(wù)攻擊
大量使用對(duì)方的網(wǎng)絡(luò)資源,使合法的用戶無法訪問網(wǎng)絡(luò)�。
2.6 應(yīng)用層的攻擊
應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題�,然后這些被黑客利用發(fā)動(dòng)攻擊。
3 制定安全策略的原則
網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施�。網(wǎng)絡(luò)安全的維護(hù)策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況�,在網(wǎng)絡(luò)管理中�,對(duì)各種網(wǎng)絡(luò)安全采取的保護(hù)措施。網(wǎng)絡(luò)的環(huán)境不同�,實(shí)施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略�。
3.1 系統(tǒng)性原則
網(wǎng)絡(luò)的安全管理擁有系統(tǒng)化的工作流程,必?考慮網(wǎng)絡(luò)的各個(gè)方面�,比如網(wǎng)絡(luò)上用戶、設(shè)備等�,并且采取相應(yīng)的措施。不要錯(cuò)過任何一個(gè)細(xì)節(jié)�,一點(diǎn)點(diǎn)的錯(cuò)失都會(huì)降低整個(gè)網(wǎng)絡(luò)的安全性。
3.2 簡(jiǎn)單性原則
網(wǎng)絡(luò)用戶越多�,網(wǎng)絡(luò)管理人員越多,網(wǎng)絡(luò)安全的管理工作就越復(fù)雜�,采用的網(wǎng)絡(luò)軟件種類就越多�,網(wǎng)絡(luò)提供的服務(wù)越多,出現(xiàn)安全隱患的可能性就越大�,出現(xiàn)問題后解決問題的難度也越大。要有簡(jiǎn)單的網(wǎng)絡(luò)�,才會(huì)有安全的網(wǎng)絡(luò)。
3.3 適應(yīng)性原則
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化�,網(wǎng)絡(luò)用戶不斷增加,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大�,而安全措施是防范性的�、持續(xù)的�,所以制定的網(wǎng)絡(luò)安全維護(hù)策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化,與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合�。
4 中小型企業(yè)網(wǎng)絡(luò)安全維護(hù)策略
4.1 網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略
做網(wǎng)絡(luò)規(guī)劃時(shí)一定要考慮網(wǎng)絡(luò)的安全性,并且要實(shí)施一些安全策略�。對(duì)于中小型企業(yè)網(wǎng)絡(luò)來說,網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人�,所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。對(duì)中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備�。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障。
4.2 網(wǎng)絡(luò)管理員的安全策略
對(duì)于中小型企業(yè)網(wǎng)絡(luò)�,網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略�,最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機(jī)密數(shù)據(jù)有哪些�,保存的地方,歸屬于誰�,丟失或泄密會(huì)有什么后果,將這些重要數(shù)據(jù)集中在中心機(jī)房的服務(wù)器上�,定期對(duì)各類用戶進(jìn)行安全培訓(xùn)。
設(shè)置服務(wù)器的BIOS�,不允許從可移動(dòng)的存儲(chǔ)設(shè)備啟動(dòng)。通過BIOS設(shè)置軟驅(qū)無效�,并設(shè)置BIOS口令。防止非法用戶利用控制臺(tái)獲取敏感數(shù)據(jù),以及由軟驅(qū)感染病毒到服務(wù)器�。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)務(wù)和協(xié)議越多安全性越差�。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲(chǔ)在不同的卷上,方便日常的安全管理和數(shù)據(jù)備份�。管理員賬號(hào)僅用于網(wǎng)絡(luò)管理,不在任何客戶機(jī)上使用管理員賬號(hào)�。對(duì)屬于Administrator組和份組的成員用戶要特別慎重。
鼓勵(lì)用戶將數(shù)據(jù)保存到服務(wù)器上�。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)�。在出現(xiàn)問題時(shí)可以縮小懷疑范圍。一般不直接給用戶賦權(quán)�,而通過用戶組分配用戶權(quán)限。新增用戶時(shí)分配一個(gè)口令�,并控制用戶“首次登錄必須更改口令”,且最好新設(shè)置成的口令不低于6個(gè)字符�,以杜絕安全漏洞。
4.3 網(wǎng)絡(luò)用戶的安全策略
網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事�,網(wǎng)絡(luò)上的每個(gè)用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略:
(1)將口令設(shè)置為8位數(shù)以上�,不要將自己的口令告訴其他人�。知道自己私有數(shù)據(jù)存儲(chǔ)的位置,了解如何備份和恢復(fù)�。
(2)定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn),了解網(wǎng)絡(luò)安全知識(shí),養(yǎng)成注意安全的工作習(xí)慣�。
(3)為了不影響自己的機(jī)器安全,盡量不要在本地硬盤上共享文件�。應(yīng)將共享文件存放在服務(wù)器上,這樣比較安全也可以實(shí)現(xiàn)共享�。
(4)設(shè)置客戶機(jī)的BIOS,不允許從軟驅(qū)啟動(dòng)�。
(5)設(shè)置有顯示的屏幕保護(hù),并且加上口令保護(hù)�。
(6)如果離開機(jī)器時(shí)間較長時(shí),一定要退出網(wǎng)絡(luò)�。
(7)安裝啟動(dòng)時(shí)的病毒掃描軟件。
