導(dǎo)語(yǔ):在如何加強(qiáng)網(wǎng)絡(luò)安全防范的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
【關(guān)鍵詞】校園網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全����;信息安全;防范體系
【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善����,資源整合��、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)����。在新的網(wǎng)絡(luò)信息環(huán)境下����,信息資源也得到更大程度地共享,3G��、IPV6����、虛擬化和云計(jì)算等新技術(shù)開(kāi)始研究和實(shí)施應(yīng)用��;三網(wǎng)融合��、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出�,使得校園網(wǎng)規(guī)模不斷擴(kuò)大,復(fù)雜性和異構(gòu)性也不斷增加�,而這些需求都要求有一個(gè)能夠承載大容量、高可信��、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件�����。與此同時(shí),高校用戶在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí)�,也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此��,有必要建立一套高效����、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系�,來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)���。
一 校園網(wǎng)絡(luò)安全面臨的問(wèn)題
1�、網(wǎng)絡(luò)安全投入少��,安全管理不足
在校園網(wǎng)建設(shè)過(guò)程中����,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對(duì)網(wǎng)絡(luò)安全管理不重視����,在網(wǎng)絡(luò)安全方面投入也較少��,一般通過(guò)架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng)����,缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)��。同時(shí)�,由于高校機(jī)構(gòu)設(shè)置的原因,很多高校在網(wǎng)絡(luò)管理方面存在人員不足����,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ�,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們���,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系��。很多高校沒(méi)有成立信息安全機(jī)構(gòu)�,缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒(méi)有根據(jù)重要程度進(jìn)行分級(jí)管理��。有統(tǒng)計(jì)表明�����,70%以上的信息安全問(wèn)題是由管理不善造成的,而這些安全問(wèn)題的95%是可以通過(guò)科學(xué)的信息安全管理制度來(lái)避免�����。
2�、系統(tǒng)和應(yīng)用軟件漏洞較多,存在嚴(yán)重威脅
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)�。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)����,缺少完善的安全機(jī)制。因此���,基于TCP/IP而開(kāi)發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞�,黑客往往把這些漏洞作為攻擊的突破口��。安全漏洞主要包括交換機(jī)IOS漏洞�����、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等��,操作系統(tǒng)漏洞如WINDOWS、UNIX���、LINUX等往往存在著某些組件的安全漏洞���,如果管理員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件,就會(huì)成為眾多黑客攻擊的目標(biāo)���。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上��,如IE�、QQ�����、迅雷�、暴風(fēng)影音等經(jīng)常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)���,給校園網(wǎng)帶來(lái)了嚴(yán)重威脅,使得校園網(wǎng)絡(luò)安全需要投入更多的精力�,需要從各個(gè)層次進(jìn)行防范。
3����、網(wǎng)絡(luò)安全意識(shí)淡薄����,計(jì)算機(jī)病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生�,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中�,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí),比如教職工為了教學(xué)科研和日常辦公方便���,經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)�����,造成密碼容易被非法盜用����,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問(wèn)題�,黑客通過(guò)盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來(lái)謀求不法利益,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門��,并作為僵尸網(wǎng)絡(luò)的攻擊工具���。另外���,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑�,各種新型病毒不斷升級(jí)變異�,并通過(guò)U盤(pán)、移動(dòng)終端���、局域網(wǎng)等各種方式進(jìn)行廣泛傳播����。如何提高用戶的網(wǎng)絡(luò)安全意識(shí)��,有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅���,也是校園網(wǎng)管理人員必須面臨的一個(gè)問(wèn)題����。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅��,要有效地進(jìn)行防范�,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開(kāi)放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)����,OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)���。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為���;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制�;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)�。三者之間的關(guān)系如圖1所示。
在校園網(wǎng)絡(luò)管理中�����,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊����,提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中��,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型�,如P2DR模型,主要包括:Policy(安全策略)���、Protection(防護(hù))����、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo)��,將安全防護(hù)��、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來(lái)����,形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)����,有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。
第2篇
關(guān)鍵詞:校園網(wǎng)絡(luò)��;安全管理��;優(yōu)化
隨著教育信息化的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的教學(xué)資源。無(wú)論是教師����,還是學(xué)生越來(lái)越離不開(kāi)網(wǎng)絡(luò)��。校園網(wǎng)絡(luò)為師生提高了新的教學(xué)手段和工具�����,給師生帶來(lái)極大利好�����。但是����,不容忽視的是����,目前我國(guó)校園網(wǎng)絡(luò)安全管理存在許多問(wèn)題,這對(duì)學(xué)校的教學(xué)及教育信息化的發(fā)展都是一個(gè)威脅�。如何解決這些問(wèn)題的方法是我們需要思考的問(wèn)題。
一�����、校園網(wǎng)絡(luò)安全管理中存在的問(wèn)題
目前����,校園網(wǎng)絡(luò)安全管理存在的問(wèn)題比較多�,概括起來(lái)主要有五個(gè)����。
1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視?�,F(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個(gè)誤區(qū)��,那就是重規(guī)模輕安全��。有些學(xué)校�,一直非常重視校園網(wǎng)的擴(kuò)容建設(shè),而忽視校園網(wǎng)絡(luò)安全需要����。在這樣的誤區(qū)下,學(xué)校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來(lái)��。
2�、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國(guó)許多學(xué)校都沒(méi)有專業(yè)的網(wǎng)絡(luò)安全管理人才����,網(wǎng)管人員技術(shù)水平普遍不高,經(jīng)驗(yàn)也不足�。一些網(wǎng)管人員也不投入足夠的時(shí)間和精力來(lái)研究網(wǎng)絡(luò)安全問(wèn)題�。因此���,他們沒(méi)有能力來(lái)處理突發(fā)網(wǎng)絡(luò)安全事故�,更無(wú)法應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境���。
3����、師生的安全防范意識(shí)薄弱��,網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏��。相關(guān)調(diào)查顯示���,校園師生的網(wǎng)絡(luò)安全防范意識(shí)比較薄弱,許多人認(rèn)為網(wǎng)絡(luò)安全是網(wǎng)管的事�,自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識(shí)��,但如果不是計(jì)算機(jī)相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù)�,所以沒(méi)有相應(yīng)的安全防御能力。
4�、網(wǎng)絡(luò)道德教育嚴(yán)重滯后�����。在校園里�����,有些學(xué)生惡意使用網(wǎng)絡(luò)資源�,也有些學(xué)生瀏覽黃色網(wǎng)頁(yè)����,還有些學(xué)生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說(shuō)明當(dāng)前我國(guó)網(wǎng)絡(luò)道德教育嚴(yán)重滯后��,迫切需要加強(qiáng)���。
5�����、監(jiān)管機(jī)制不完善��,管理存在許多漏洞���。一方面���,校園網(wǎng)絡(luò)安全管理方面,國(guó)家還沒(méi)有明確的管理法規(guī)�����、制度����。另一方面,由于學(xué)校對(duì)國(guó)家出臺(tái)相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位����,使得許多師生不怎么了解���。此外��,由于學(xué)校領(lǐng)導(dǎo)不夠重視�����,部分學(xué)校的網(wǎng)管未發(fā)揮應(yīng)有的作用�。
二��、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施
1、強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)
校園網(wǎng)絡(luò)安全事故的發(fā)生��,很大程度上是因?yàn)閹熒W(wǎng)絡(luò)安全管理意識(shí)不強(qiáng)���,不能在使用網(wǎng)絡(luò)時(shí)提高警惕�。因此學(xué)校需要強(qiáng)化師生的網(wǎng)絡(luò)安全管理意識(shí)���,在思想上����、心理上為校園網(wǎng)絡(luò)安全裝上保護(hù)盾�。首先學(xué)校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度��,是校園網(wǎng)絡(luò)用戶認(rèn)識(shí)到校園網(wǎng)絡(luò)安全與自己息息相關(guān)��,所以自己有責(zé)任來(lái)維護(hù)校園網(wǎng)絡(luò)安全����。學(xué)校可以把網(wǎng)絡(luò)道德�����、信息安全教育納入課堂,盡快改變學(xué)校網(wǎng)絡(luò)道德教育脫節(jié)�、滯后的現(xiàn)狀,遏制大學(xué)生網(wǎng)絡(luò)犯罪率的上升�。例如:可以開(kāi)設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次�,學(xué)校要加強(qiáng)國(guó)家的法律法規(guī)和學(xué)校制定的規(guī)章的宣傳,是廣大師生自覺(jué)遵守國(guó)家相關(guān)的法律法規(guī)�,做到文明使用網(wǎng)絡(luò),以抵御外在的不法攻擊�。比如:向師生介紹宣傳《國(guó)家安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管》《計(jì)算機(jī)犯罪法》等法律和法規(guī)性文件,使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應(yīng)承擔(dān)的義務(wù)�。
2、加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)�,建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊(duì)伍
面對(duì)目前校園網(wǎng)絡(luò)安全問(wèn)題,學(xué)校應(yīng)加強(qiáng)隊(duì)伍建設(shè)�����,建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊(duì)伍���。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。因?yàn)?�,校園網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開(kāi)高水平的網(wǎng)絡(luò)安全管理人才。學(xué)校應(yīng)當(dāng)在引進(jìn)人才時(shí)有所側(cè)重�,將那些安全意識(shí)又高、管理技能有好的優(yōu)秀人才引入學(xué)校來(lái)���。再者�����,學(xué)校要加強(qiáng)對(duì)學(xué)校網(wǎng)管人員的職業(yè)道德和技能培訓(xùn)�。學(xué)校既可以請(qǐng)一些專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)校培訓(xùn)��,也可以讓相應(yīng)網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓(xùn)�。
3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制����,落實(shí)相關(guān)的責(zé)任
校園網(wǎng)絡(luò)安全要實(shí)現(xiàn)常態(tài)化,必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制����。學(xué)校要堅(jiān)持“誰(shuí)使用、誰(shuí)主管�����、誰(shuí)負(fù)責(zé)”的原則,切實(shí)加強(qiáng)校園網(wǎng)絡(luò)安全的組織管理工作��,基金構(gòu)建一個(gè)統(tǒng)一領(lǐng)導(dǎo)�����、分級(jí)負(fù)責(zé)����、部門參與、管理體制��、管理和技術(shù)人員協(xié)同工作的管理體制�。在網(wǎng)絡(luò)安全管理工作體制下,校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級(jí)負(fù)責(zé)制度���,明確學(xué)校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責(zé)���,把責(zé)任落實(shí)到位、具體到人����。
4�、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)
校園網(wǎng)絡(luò)安全要有保障��,必須采取多種安全技術(shù)�����,建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)��?�?梢圆捎玫陌踩夹g(shù)主要有五種:防火墻技術(shù)�����、反病毒技術(shù)����、密碼技術(shù)�����、VLAN(虛擬局域網(wǎng))技術(shù)�����。
5����、加大校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入
校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入是加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財(cái)力保障。沒(méi)有校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入����,就無(wú)法引入專業(yè)的技術(shù)人才和管理人才,也無(wú)法加強(qiáng)網(wǎng)絡(luò)道德�、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度,再有效的措施也無(wú)法實(shí)施�����。因此學(xué)習(xí)必須撥出?�??��,以增加校園網(wǎng)絡(luò)安全設(shè)施���、人員的投入。這樣��,加強(qiáng)校園網(wǎng)絡(luò)安全才不是一句空話��,才能真正得到落實(shí)�����。綜上所述��,我國(guó)校園網(wǎng)絡(luò)安全存在一些問(wèn)題����,有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理���,可以強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)��,加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)��,構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制��,建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)��,加大校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入���。
作者:崔寶才 單位:天津電子信息職業(yè)技術(shù)學(xué)院
參考文獻(xiàn):
[1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對(duì)網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應(yīng)用[J].中國(guó)建材科技.2016(01)
第3篇
關(guān)鍵詞信息安全;PKI�;CA;VPN
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展���,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加�����,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益��,但隨之而來(lái)的安全問(wèn)題也在困擾著用戶����,在2003年后,木馬�、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求��。
隨著信息化技術(shù)的飛速發(fā)展��,許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力���,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出����。面對(duì)這瞬息萬(wàn)變的市場(chǎng)�,企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題,而其內(nèi)部的管理問(wèn)題、效率問(wèn)題��、考核問(wèn)題��、信息傳遞問(wèn)題�、信息安全問(wèn)題等����,又時(shí)刻在制約著自己,企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段�����。
在下面的描述中��,以某公司為例進(jìn)行說(shuō)明�����。
2信息系統(tǒng)現(xiàn)狀
2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)���,通過(guò)內(nèi)部網(wǎng)相互連接����,根據(jù)公司統(tǒng)一規(guī)劃,通過(guò)防火墻與外網(wǎng)互聯(lián)��。在內(nèi)部網(wǎng)絡(luò)中����,各計(jì)算機(jī)在同一網(wǎng)段,通過(guò)交換機(jī)連接��。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過(guò)多年的積累�,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)����。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式�。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目����,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全���,部署了防火墻���、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件����、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險(xiǎn)與需求分析
3.1風(fēng)險(xiǎn)分析
通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析��,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)�����,計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)����。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大�,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求��。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)�,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心��,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對(duì)數(shù)據(jù)的備份�,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性����、完整性和可用性����。
通過(guò)對(duì)現(xiàn)有的信息安全體系的分析�����,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展�����、安全威脅種類的增加����,某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷��,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)���,安全防護(hù)僅限于網(wǎng)絡(luò)安全��,系統(tǒng)��、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)�。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全�����,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段�����。如缺乏有效的身份認(rèn)證�����,對(duì)服務(wù)器����、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段�����,很容易被冒充���;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范�����,容易造成重要數(shù)據(jù)的丟失和泄露�。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的���,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的���。在這種信任模型下,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部��,并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的�。
針對(duì)外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念�,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中����,假設(shè)所有用戶都可能對(duì)信息安全造成威脅,并且可以各種更加方便的手段對(duì)信息安全造成威脅�,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器��,下載重要的信息并盜取出去�。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。
美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部��,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程��,某公司缺乏相關(guān)的規(guī)章制度����、技術(shù)規(guī)范,也沒(méi)有選用有關(guān)的安全服務(wù)�����。不能充分發(fā)揮安全產(chǎn)品的效能��。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)�����,存在一定的網(wǎng)絡(luò)安全隱患����,產(chǎn)品亟待升級(jí)��。
已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中�����,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性�,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸���。同時(shí)病毒的防范���、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能�����。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上���,這是信息化建設(shè)的內(nèi)在要求����,系統(tǒng)主管部門和運(yùn)營(yíng)��、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作��。只有在建設(shè)的初期�,在規(guī)劃的過(guò)程中,就運(yùn)用風(fēng)險(xiǎn)評(píng)估�、風(fēng)險(xiǎn)管理的手段�����,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)����。
3.2需求分析
如前所述����,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn),信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)����,也需要做好系統(tǒng)、應(yīng)用����、數(shù)據(jù)各方面的安全防護(hù)。為此����,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面����,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加��,以及新的攻擊手段的不斷出現(xiàn)����,使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級(jí)或重新部署�����。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求�,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項(xiàng)工作都能夠有序���、規(guī)范地進(jìn)行����。
(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程�����,如何利用專業(yè)公司的安全服務(wù)��,做好事前、事中和事后的各項(xiàng)防范工作���,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅�,也是某公司面臨的重要課題�。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排����、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行�,避免重復(fù)投入、重復(fù)建設(shè)��,充分考慮整體和局部的利益��。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定��,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化�、規(guī)范化的要求,為拓展���、升級(jí)和集中統(tǒng)一打好基礎(chǔ)�����。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程����,從信息系統(tǒng)的各層次�、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn)��,又要加大管理的力度��,以形成系統(tǒng)化的解決方案�����。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)��、系統(tǒng)�、應(yīng)用等方方面面,任何改造�、添加甚至移動(dòng),都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)����、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)��。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)�����,優(yōu)先保證透明化�����,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)����,設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力����,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)��,配置了相應(yīng)的設(shè)施����。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則�����,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)��,對(duì)現(xiàn)有安全系統(tǒng)采取了完善�����、整合的辦法����,以使其納入總體安全技術(shù)體系����,發(fā)揮更好的效能,而不是排斥或拋棄�����。
4.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的��,都可能被攻破����。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充�����,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全�。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加��,系統(tǒng)脆弱性也會(huì)不斷增加��。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的����。針對(duì)安全體系的特性,尋求安全���、風(fēng)險(xiǎn)�����、開(kāi)銷的平衡��,采取“統(tǒng)一規(guī)劃���、分步實(shí)施”的原則。即可滿足某公司安全的基本需求�,亦可節(jié)省費(fèi)用開(kāi)支����。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮��,全面覆蓋信息系統(tǒng)的各層次���,針對(duì)網(wǎng)絡(luò)�����、系統(tǒng)、應(yīng)用���、數(shù)據(jù)做全面的防范�����。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程��,事前�、事中和事后的技術(shù)手段應(yīng)當(dāng)完備����,安全管理應(yīng)貫穿安全防范活動(dòng)的始終�,如圖2所示����。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對(duì)的,需要在風(fēng)險(xiǎn)��、安全和投入之間做出平衡����,通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查��,通過(guò)與計(jì)算機(jī)專業(yè)公司接觸�,初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施���,基本建成較完整的信息安全防范體系��。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)���,都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前���,解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)�����。PKI(PublicKeyInfrastructure��,公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系�,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題���,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障����,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)��。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)�����,建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)����,能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份�����,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份����。
數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密,確保信息不被泄露�,在此體系中利用數(shù)字證書(shū)加密來(lái)完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?����,通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。
不可抵賴性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為����,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé),通過(guò)數(shù)字簽名來(lái)完成���,數(shù)字簽名可作為法律證據(jù)����。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)���,是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)�����。和傳統(tǒng)的物理方式相比�,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展���、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過(guò)安裝部署VPN系統(tǒng)����,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案�����。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w�,通過(guò)加密、認(rèn)證�、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道,使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)�����,用以代替專線方式���,實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)��,可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控��,為網(wǎng)絡(luò)提供高效�、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置��。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一���。隨著網(wǎng)絡(luò)的快速發(fā)展��,電子郵件的使用日益廣泛��,成為人們交流的重要工具���,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)�,電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)���,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的�。首先�,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)�,所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證�����,而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證�,整個(gè)信任關(guān)系基本是樹(shù)狀的。其次����,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性�。
5.4桌面安全防護(hù)
對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件���,是來(lái)自于企業(yè)內(nèi)部。同時(shí),由于是內(nèi)部人員所為��,這樣的安全犯罪往往目的明確����,如針對(duì)企業(yè)機(jī)密和專利信息的竊取�、財(cái)務(wù)欺騙等,因此�����,對(duì)于企業(yè)的威脅更為嚴(yán)重�����。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段�����。
桌面安全系統(tǒng)把電子簽章�、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個(gè)整體���,是針對(duì)客戶端安全的整體解決方案���。
1)電子簽章系統(tǒng)
利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)�,可以無(wú)縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章�����,或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者����。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證��。使用后�,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)���。用戶如果需要離開(kāi)計(jì)算機(jī)��,只需拔出智能密碼鑰匙����,即可鎖定計(jì)算機(jī)�����。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)����。由于密鑰保存在智能密碼鑰匙中,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法��,從而保證了存儲(chǔ)數(shù)據(jù)的安全性���。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程���?�;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)�����。它采用軟硬件相結(jié)合���、一次一密的強(qiáng)雙因子認(rèn)證模式����,很好地解決了安全性與易用性之間的矛盾�����。USBKey是一種USB接口的硬件設(shè)備����,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)����,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證���。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)��、應(yīng)用安全組件��、客戶端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系��,從而實(shí)現(xiàn)上述身份認(rèn)證����、授權(quán)與訪問(wèn)控制、安全審計(jì)��、數(shù)據(jù)的機(jī)密性��、完整性�����、抗抵賴性的總體要求����。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示�����。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程���,也為本方案的實(shí)施提供了借鑒���。
圖3
因此在本方案的組織和實(shí)施中��,除了工程的實(shí)施外��,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上�����,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估��,明確需求所在��,務(wù)求有的放矢��,確保技術(shù)方案的針對(duì)性和投資的回報(bào)��。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專業(yè)公司的安全服務(wù)��,提高應(yīng)對(duì)重大安全事件的能力���。
(3)該方案投資大�����,覆蓋范圍廣���,根據(jù)實(shí)際情況,可采取分地區(qū)�、分階段實(shí)施的方式。
(4)在方案實(shí)施的同時(shí)����,加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)�,使信息安全的日常工作進(jìn)一步制度化、規(guī)范化���。
7結(jié)論
本文以某公司為例�,分析了網(wǎng)絡(luò)安全現(xiàn)狀�,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案,涵蓋了各個(gè)方面��,從技術(shù)手段的改進(jìn)����,到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固�,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上�����、從可操作性上都易于實(shí)現(xiàn)���、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段����。
也希望通過(guò)本方案的實(shí)施,可以建立較完善的信息安全體系��,有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅���,把風(fēng)險(xiǎn)降到最低水平���。
第4篇
關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò);信息系統(tǒng)安全;防范
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0057-02
隨著我國(guó)醫(yī)療信息化快速發(fā)展,醫(yī)院信息系統(tǒng)的普及,信息系統(tǒng)在數(shù)字化醫(yī)院中的作用越發(fā)重要,信息作為無(wú)形資產(chǎn)與其它資產(chǎn)一樣受到重視和保護(hù)��。如果信息系統(tǒng)在運(yùn)行時(shí)出現(xiàn)故障,醫(yī)院的各掛號(hào)�����、收費(fèi)�、醫(yī)囑��、取藥��、電子病歷���、物資管理等各種工作都將無(wú)法正常運(yùn)行,加強(qiáng)和重視醫(yī)院信息網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院信息化建設(shè)刻不容緩的問(wèn)題,醫(yī)院信息系統(tǒng)安全性的設(shè)計(jì)與實(shí)現(xiàn),在信息系統(tǒng)建設(shè)的投資中將會(huì)占據(jù)越來(lái)越大的比重[1]��。一旦醫(yī)院信息系統(tǒng)發(fā)生故障,甚至癱瘓,不但讓醫(yī)院蒙受巨大的經(jīng)濟(jì)損失,而且將給醫(yī)院社會(huì)效益帶來(lái)無(wú)法估量的負(fù)面影響��。如何科學(xué)分析網(wǎng)絡(luò)安全隱患途徑和切實(shí)有效做好醫(yī)院信息網(wǎng)絡(luò)安全隱患防范越發(fā)顯得極其重要���。在信息網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展升級(jí)的同時(shí),非法訪問(wèn),惡意攻擊等網(wǎng)絡(luò)安全的威脅越演越烈,層出不窮。VPN�、防火墻、放病毒����、IDS��、身份認(rèn)證���、安全審計(jì)、數(shù)據(jù)加密等安全防護(hù)手段在網(wǎng)絡(luò)中不斷得到廣泛應(yīng)用�����。結(jié)合我院的實(shí)際情況,本人提出以下防范措施供參考:
一��、針對(duì)服務(wù)器存儲(chǔ)設(shè)備硬件故障的安全防范措施
服務(wù)器是信息系統(tǒng)的核心設(shè)備,如果損壞將使醫(yī)院整個(gè)信息系統(tǒng)癱瘓����。對(duì)此,我們采用主、備兩臺(tái)服務(wù)器加主����、備兩臺(tái)存儲(chǔ)設(shè)備,利用賽門鐵克公司的雙機(jī)軟件做2+2群集����。當(dāng)某一臺(tái)服務(wù)器因硬件故障或軟件操作系統(tǒng)故障宕機(jī)時(shí),另一臺(tái)服務(wù)器通過(guò)心跳線測(cè)到后,將宕機(jī)服務(wù)器的所有服務(wù)自動(dòng)接管過(guò)來(lái)進(jìn)行服務(wù),信息系統(tǒng)仍然可以正常運(yùn)行。同時(shí),每臺(tái)服務(wù)器均采用雙硬盤(pán)RAID1技術(shù),RAID技術(shù)是通過(guò)數(shù)據(jù)條塊化方法與磁盤(pán)陣列相結(jié)合,來(lái)提高數(shù)據(jù)可用率的一種結(jié)構(gòu)�����。同時(shí)利用“奇偶檢驗(yàn)”技術(shù)在硬盤(pán)失效時(shí)重新產(chǎn)生數(shù)據(jù),保證服務(wù)器任意一塊硬盤(pán)損壞都不會(huì)影響服務(wù)器正常運(yùn)行。實(shí)現(xiàn)熱備的主�����、備兩臺(tái)數(shù)據(jù)儲(chǔ)備中所有硬盤(pán),又均采用RAID6技術(shù)保障某一存儲(chǔ)同時(shí)損壞兩塊硬盤(pán)時(shí),也不會(huì)丟失數(shù)據(jù)���。結(jié)合各設(shè)備硬盤(pán)熱插拔技術(shù),在不停業(yè)務(wù)情況下,隨時(shí)更換故障硬盤(pán),保證數(shù)據(jù)的安全和完整���。
二、針對(duì)網(wǎng)絡(luò)設(shè)備硬件安全防范
核心交換機(jī)亦是網(wǎng)絡(luò)數(shù)據(jù)傳送的核心,我們也采用主�����、備雙核心交換機(jī),兩臺(tái)核心交換機(jī)之間,心跳線應(yīng)用為萬(wàn)兆光纖�����。當(dāng)其中一臺(tái)核心交換機(jī)宕機(jī)時(shí),另一臺(tái)核心交換機(jī)自動(dòng)接管運(yùn)行數(shù)據(jù)���。所有匯聚層交換機(jī)均采用千兆光纖雙鏈路連接至核心交換機(jī)���。每個(gè)匯聚交換機(jī)下端的計(jì)算機(jī)用戶劃分不同的VLAN,核心到匯聚,匯聚到接入層,劃分各交換機(jī)均設(shè)置獨(dú)立的管理地址,并由專人保密管理����。整個(gè)三層結(jié)構(gòu)的網(wǎng)絡(luò)鏈路上,安裝網(wǎng)強(qiáng)網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),實(shí)現(xiàn)各項(xiàng)遠(yuǎn)程運(yùn)維監(jiān)控和管理功能��。時(shí)時(shí)監(jiān)察各網(wǎng)段網(wǎng)管設(shè)備各種運(yùn)營(yíng)情況,發(fā)現(xiàn)問(wèn)題及時(shí)解決��。同時(shí),在接入層交換機(jī)上,對(duì)終端計(jì)算機(jī)的IP和MAC地址與各端口進(jìn)行綁定,再通過(guò)交換機(jī)和防火墻之間的設(shè)置聯(lián)動(dòng),來(lái)防止一些非法用戶利用偽MAC��、偽IP地址進(jìn)行越權(quán)訪問(wèn)網(wǎng)絡(luò)資源隱患,雖然在更換設(shè)備和用戶時(shí)有些繁瑣,但安全防范效果非常好,從而避免各類網(wǎng)絡(luò)安全隱患的發(fā)生����。
三、針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的安全防范
醫(yī)院信息系統(tǒng)工作日常工作操作內(nèi)容繁多,工作量大��。幾乎醫(yī)院所有的臨床科室與機(jī)關(guān)職能部門均有相應(yīng)的子系統(tǒng)應(yīng)用�。醫(yī)院各終端用戶如果使用U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì),可能造成各終端計(jì)算機(jī)操作系統(tǒng)受病毒感染,這些病毒嚴(yán)重威脅醫(yī)院信息網(wǎng)絡(luò)安全,如何量減少終端計(jì)算機(jī)上移動(dòng)存儲(chǔ)介質(zhì)的接入是網(wǎng)絡(luò)安全至關(guān)重要的問(wèn)題之一。我們?cè)诰W(wǎng)絡(luò)鏈接上的每臺(tái)計(jì)算機(jī)上都使用網(wǎng)強(qiáng)桌面管理軟件,根據(jù)需要對(duì)計(jì)算機(jī)的各種I/O設(shè)備接口進(jìn)行管理,包括:U盤(pán)���、光驅(qū)�����、串口、并口等���。雖然USB封閉,但可以使用USB接口打印機(jī)��、鍵盤(pán)���、鼠標(biāo)等非數(shù)據(jù)讀寫(xiě)的外部設(shè)備,禁止和限制移動(dòng)存儲(chǔ)介質(zhì)接入,避免和減少了病毒傳播�。桌面終端管理系統(tǒng)可以應(yīng)用多種設(shè)置策略,隨時(shí)授權(quán)專人管理,并實(shí)現(xiàn)計(jì)算機(jī)IP地址的鎖定,禁止終端計(jì)算機(jī)修改自身IP地址,防止因終端計(jì)算機(jī)隨時(shí)修改IP地址產(chǎn)生相互沖突,造成對(duì)信息系統(tǒng)的威脅�。桌面管理軟件還可以對(duì)一些關(guān)鍵科室的計(jì)算機(jī)24小時(shí)截屏,隨時(shí)調(diào)閱。同時(shí),我們?cè)诿颗_(tái)終端計(jì)算機(jī)上安裝了小哨兵硬盤(pán)還原卡,利用還原卡對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行相應(yīng)還原設(shè)置,當(dāng)每臺(tái)計(jì)算機(jī)重新啟動(dòng)后,均能回到我們所配置的標(biāo)準(zhǔn)操作狀態(tài),有效避免了少數(shù)病毒長(zhǎng)時(shí)間殘留于某臺(tái)工作站的情況���。
四���、針對(duì)網(wǎng)絡(luò)病毒的安全防范
隨著信息技術(shù)的高速發(fā)展,計(jì)算機(jī)病毒也在飛速成長(zhǎng),全世界幾乎每天都有無(wú)數(shù)網(wǎng)絡(luò)系統(tǒng)被病毒感染。病毒是當(dāng)前網(wǎng)絡(luò)面臨的巨大威脅之一,一旦信息系統(tǒng)受病毒攻擊,極有可能造成全院網(wǎng)絡(luò)系統(tǒng)的癱瘓,將給醫(yī)院帶來(lái)不可估量的損失�����。為此,我們采用一套趨勢(shì)科技的最新網(wǎng)絡(luò)版殺毒軟件,并時(shí)時(shí)更新升級(jí)病毒庫(kù),并把殺毒軟件設(shè)置為:機(jī)器每次啟動(dòng)時(shí),對(duì)關(guān)鍵區(qū)域自動(dòng)病毒掃描,查殺各種新型病毒,保護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行�。
在與外埠醫(yī)保、農(nóng)合平臺(tái)鏈接和進(jìn)行數(shù)據(jù)交換方面,我們租用電信專線光纖,并在進(jìn)戶前端,安裝VPN或防火墻,防火墻作用是介于我院安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)之間,進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的網(wǎng)絡(luò)設(shè)備,用來(lái)防止未授權(quán)的或不期望的用戶和主機(jī)我院內(nèi)部網(wǎng)絡(luò),避免外部設(shè)備接入我院網(wǎng)絡(luò)對(duì)我院網(wǎng)絡(luò)的惡意攻擊或病毒傳播��。在安全使用防火墻時(shí),同時(shí)應(yīng)用入侵檢測(cè)系統(tǒng),入侵檢測(cè)系統(tǒng)就是防火墻系統(tǒng)的合理延伸和補(bǔ)充��。如果防火墻是第一道安全閘門,入侵檢測(cè)系統(tǒng)就可以稱為第二道砸門,入侵檢測(cè)系統(tǒng)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵是收集信息,并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊對(duì)象,有效的彌補(bǔ)了防火墻所能達(dá)到的防護(hù)極限���。經(jīng)常定期檢測(cè)各服務(wù)器系統(tǒng)和終端計(jì)算機(jī)操作系統(tǒng)的漏洞情況,進(jìn)行相關(guān)的配置和補(bǔ)丁管理,通過(guò)對(duì)已發(fā)現(xiàn)的安全缺陷快速反應(yīng),從而大大提高各網(wǎng)絡(luò)抵抗病毒風(fēng)險(xiǎn)的能力����。
五、針對(duì)IP地址沖突的安全防范
醫(yī)院信息網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)都有各自的IP地址,如果IP地址沖突,會(huì)導(dǎo)致相同IP地址計(jì)算機(jī)均無(wú)法正常工作,甚至可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓�����。雖然終端桌面系統(tǒng)做了IP綁定,但無(wú)法對(duì)外來(lái)非法接入計(jì)算機(jī)進(jìn)行綁定IP��。因此,我科采用多種辦法解決IP地址沖突問(wèn)題���。如:
1.在整個(gè)網(wǎng)絡(luò)上接匯聚交換機(jī)管理區(qū)域,劃分多個(gè)VLAN,每個(gè)VLAN就是一個(gè)虛擬局域網(wǎng),優(yōu)點(diǎn)就是通過(guò)VLAN的劃分來(lái)防范廣播風(fēng)暴,并能夠形成虛擬工作組�����。利用網(wǎng)絡(luò)功能動(dòng)態(tài)管理網(wǎng)絡(luò),同時(shí),每個(gè)VLAN之間可以定向訪問(wèn)��、多向訪問(wèn)和訪問(wèn)公共網(wǎng)段時(shí)的各類服務(wù)器���。其中機(jī)房設(shè)備使用專用VLAN,并切實(shí)做好VLAN地址的各種保密工作。
2.在核心交換機(jī)的傍路安裝銳捷ESS1000端點(diǎn)準(zhǔn)入系統(tǒng)專用設(shè)備,對(duì)所有接入網(wǎng)絡(luò)終端計(jì)算機(jī)進(jìn)行IP�����、MAC和硬盤(pán)信息認(rèn)證并綁定�。沒(méi)有經(jīng)過(guò)授權(quán)的終端計(jì)算機(jī)無(wú)法登錄網(wǎng)絡(luò),還能對(duì)網(wǎng)絡(luò)上任何設(shè)備技能型方位操作,在訪問(wèn)控制方面,確保了網(wǎng)絡(luò)安全。
六��、針對(duì)數(shù)據(jù)管理和備份的安全防范
隨著信息系統(tǒng)的健全和醫(yī)院整體建設(shè)的不斷發(fā)展,信息數(shù)據(jù)將是醫(yī)院最寶貴的財(cái)富,如果業(yè)務(wù)數(shù)據(jù)的丟失,更是一場(chǎng)巨大的災(zāi)難���。即使其它各種安全防范措施2+2群集平臺(tái),僅能防范硬件損壞造成的威脅,卻不能防范數(shù)據(jù)庫(kù)病毒感染�、數(shù)據(jù)庫(kù)邏輯損壞等數(shù)據(jù)丟失���。因此,我們?cè)跀?shù)據(jù)備份機(jī)制上,采用賽門鐵克數(shù)據(jù)備份軟件,把數(shù)據(jù)通過(guò)每天凌晨和中午各做一次全備���、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠(yuǎn)程備份到異地冗災(zāi)服務(wù)器上,實(shí)時(shí)備份對(duì)數(shù)據(jù)的每一個(gè)操作時(shí)間進(jìn)行記錄,通過(guò)對(duì)時(shí)間點(diǎn)和操作步驟的回溯修復(fù)錯(cuò)誤,所有數(shù)據(jù)回退是完全建立在實(shí)時(shí)備份的基礎(chǔ)上的,需要數(shù)據(jù)恢復(fù)時(shí),只要選擇需要恢復(fù)的操作步數(shù)和操作時(shí)間即可,這樣極大程度保證了數(shù)據(jù)庫(kù)冗災(zāi),縮短數(shù)據(jù)恢復(fù)的時(shí)間和減少醫(yī)院信息數(shù)據(jù)的丟失���。為了防止備份數(shù)據(jù)的外流或非法他用,對(duì)備份的數(shù)據(jù)必須有加密措施,來(lái)保證備份數(shù)據(jù)即使被竊取出去,也無(wú)法在非法環(huán)境中進(jìn)行恢復(fù)使用����。同時(shí),我們還每月一次定期對(duì)所有數(shù)據(jù)庫(kù)進(jìn)行異地離線數(shù)據(jù)備份,把所有的數(shù)據(jù)分類別分時(shí)間段離線備份到一臺(tái)RAID5方式60TB容量的海量磁盤(pán)陣列上面,滿足醫(yī)院信息系統(tǒng)數(shù)據(jù)保存30年的要求�。同時(shí)按照數(shù)據(jù)庫(kù)管理規(guī)范的要求,數(shù)據(jù)庫(kù)超級(jí)用戶權(quán)限嚴(yán)格控制專人負(fù)責(zé),最大限制并盡可能減少超級(jí)用戶的使用。并實(shí)行分級(jí)授權(quán)���、分級(jí)管理,達(dá)到“用所必須”的目的���。
綜上所述,醫(yī)院信息系統(tǒng)是整個(gè)醫(yī)院運(yùn)營(yíng)的神經(jīng)系統(tǒng),信息系統(tǒng)安全關(guān)系到醫(yī)院的整體利益,醫(yī)院信息系統(tǒng)運(yùn)行的成敗很大程度上取決于信息網(wǎng)絡(luò)的完整性和安全性,而醫(yī)院信息系統(tǒng)安全的關(guān)鍵是減少各環(huán)節(jié)的單點(diǎn)故障的發(fā)生��。隨著信息技術(shù)不斷發(fā)展,信息網(wǎng)絡(luò)存在的安全隱患將不斷呈現(xiàn)出來(lái)��。除上述各項(xiàng)安全解決方案外,我們?cè)诂F(xiàn)有基礎(chǔ)上,還通過(guò)其它各種方式來(lái)保護(hù)信息網(wǎng)絡(luò)��。在院領(lǐng)導(dǎo)高度重視下,培養(yǎng)一支操作規(guī)范,技術(shù)過(guò)硬的醫(yī)院信息系統(tǒng)管理團(tuán)隊(duì),認(rèn)真執(zhí)行科學(xué)合理的制度,也是醫(yī)院信息系統(tǒng)溫度安全���、高效運(yùn)行的有力保證。如:
1.制定各項(xiàng)信息系統(tǒng)管理制度和規(guī)范,如:《機(jī)房安全操作管理制度》�����、《數(shù)據(jù)安全管理和保密制度》���、《信息中心人員工作制度》等并嚴(yán)格認(rèn)真執(zhí)行�����。從主觀上,增強(qiáng)信息系統(tǒng)安全防范能力�����。
2.對(duì)一些口令或密碼的不定期修改,密碼設(shè)計(jì)盡量多樣化�����、組合式來(lái)增加復(fù)雜度,防止因密碼泄漏造成的安全隱患��。
3.安裝數(shù)據(jù)庫(kù)審計(jì)設(shè)備提高數(shù)據(jù)庫(kù)讀寫(xiě)時(shí)的安全性,對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行全方面監(jiān)控和記錄等���。實(shí)現(xiàn)數(shù)據(jù)讀寫(xiě)的可追溯及數(shù)據(jù)細(xì)節(jié)分析。
總之,醫(yī)院信息系統(tǒng)的安全,只是相對(duì)的安全,永遠(yuǎn)不可能是絕對(duì)的安全��。只有以高度重視的態(tài)度,嚴(yán)謹(jǐn)認(rèn)真,措施落實(shí)的進(jìn)行,才能把醫(yī)院信息系統(tǒng)安全隱患做到最低�����。網(wǎng)絡(luò)安全管理所涉及的功能復(fù)雜,實(shí)現(xiàn)方式各異,需要綜合應(yīng)用以形式,完整的安全統(tǒng)一域管理體系��。因此,保障一個(gè)安全域至少需要幾個(gè)部分安全功能協(xié)調(diào)作用[2]��。
醫(yī)院信息系統(tǒng)安全防范之路任重道遠(yuǎn)���。
參考文獻(xiàn):
第5篇
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 管理
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2017)03(c)-0003-02
在當(dāng)今這個(gè)以互聯(lián)網(wǎng)技術(shù)為核心的信息時(shí)代���,計(jì)算機(jī)信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來(lái)了巨大便利,也正是由于近年來(lái)網(wǎng)絡(luò)的迅速普及,電腦走近千萬(wàn)家��,計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生���,時(shí)有個(gè)人信息泄露����,利用網(wǎng)絡(luò)漏洞行騙��,非法釣魚(yú)網(wǎng)站等安全隱患不斷增大����,病毒和木馬程序日益猖狂,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)���。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn)�,網(wǎng)絡(luò)信息安全直接影響用戶���、企業(yè)甚至是國(guó)家的信息安全�����,所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題迫在眉睫�����,保障網(wǎng)絡(luò)信息安全�����,完善計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)是當(dāng)前最亟待解決的問(wèn)題之一���。
1 當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)落后
計(jì)算機(jī)網(wǎng)絡(luò)是指��,多臺(tái)計(jì)算機(jī)通過(guò)通信線路連接,在網(wǎng)絡(luò)操作系統(tǒng)����、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下,實(shí)現(xiàn)資源共享���、數(shù)據(jù)傳輸和信息傳遞����。在此共享���、傳輸���、傳遞的過(guò)程中���,由于所傳輸?shù)臄?shù)據(jù)和信息量巨大,所以無(wú)論是數(shù)據(jù)傳輸��,信息運(yùn)行���,安全意識(shí)等任何一項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問(wèn)題都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞���,威脅我們的信息安全。
當(dāng)前存在的主要信息安全問(wèn)題有:黑客威脅����,黑客指精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人,擅長(zhǎng)利用計(jì)算機(jī)病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息���,更有嚴(yán)重者可以進(jìn)行非法監(jiān)聽(tīng)�����,線上追蹤�,侵入系統(tǒng)����,破解機(jī)密文件造成商業(yè)泄密等對(duì)社會(huì)財(cái)產(chǎn)產(chǎn)生威脅的違法行為�����。相對(duì)而言病毒更為簡(jiǎn)單常見(jiàn)�����,病毒是破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的程序代碼�����,它具有傳染速度快��,破壞性強(qiáng)、可觸發(fā)性高的特點(diǎn)�,能通過(guò)特定指令侵入他人文件,直接造成文件丟失或泄露��,或用于盜取用戶重要個(gè)人信息���,如身份證號(hào)碼��、銀行賬戶及密碼等�����。此外計(jì)算機(jī)本身的安全漏洞也是一大問(wèn)題�����,操作系統(tǒng)自身并不安全���、軟件存在固有漏洞加之計(jì)算機(jī)管理人員操作不當(dāng)在系統(tǒng)設(shè)計(jì)之初便留下破綻��,為網(wǎng)絡(luò)安全埋下隱患��。從物理層面來(lái)講����,計(jì)算機(jī)所處環(huán)境條件對(duì)其硬件保護(hù)具有很大的影響����,潮濕和塵土容易使計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、設(shè)備故障�、電源故障等,此類問(wèn)題出現(xiàn)頻率低���,但不易解決��。
相較于頻繁出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題�����,當(dāng)前的計(jì)算機(jī)信息安全防護(hù)技術(shù)單一落后����,仍然只靠防火墻等低端技術(shù)來(lái)解決問(wèn)題,根本于事無(wú)補(bǔ)��。新的病毒和木馬程序不斷更新?lián)Q代���,層出不窮�����,只有我們的計(jì)算機(jī)信息安全防護(hù)技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患��。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度缺失
制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的目的是加強(qiáng)日常計(jì)算機(jī)網(wǎng)絡(luò)和軟件管理,保障網(wǎng)絡(luò)系統(tǒng)安全���,保證軟件設(shè)計(jì)和計(jì)算機(jī)的安全��,保障系統(tǒng)數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)���。常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修�����,系統(tǒng)管理員定時(shí)檢查維修漏洞���,及時(shí)發(fā)現(xiàn)問(wèn)題提出解決方案并記錄在《網(wǎng)絡(luò)安全運(yùn)行日志》中。然而當(dāng)前使用計(jì)算機(jī)的個(gè)人企業(yè)和事業(yè)單位眾多�,卻鮮有企業(yè)用戶制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,公司也沒(méi)有相應(yīng)部門專門負(fù)責(zé)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)打的定時(shí)檢查��,做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù)�����,更加沒(méi)有聘用專業(yè)技術(shù)人員解決修復(fù)計(jì)算機(jī)本身的系統(tǒng)漏洞�,加之平時(shí)不注意對(duì)計(jì)算機(jī)的物理保護(hù),軟硬件設(shè)施都有巨大的安全泄密隱患����。
長(zhǎng)期以來(lái),由于相關(guān)機(jī)構(gòu)沒(méi)有完整�����、完善的管理制度和措施,造成了管理人員的懈怠��,滋生了計(jì)算機(jī)工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為�����。參照國(guó)外成熟的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理模式����,我們不難發(fā)現(xiàn)一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率���,對(duì)更好地發(fā)展計(jì)算機(jī)技術(shù)有促進(jìn)作用��。解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全迫在眉睫���,從管理制度缺失上面入手,實(shí)質(zhì)上是從源頭避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生�,具有很深刻的實(shí)踐意義。
1.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全來(lái)說(shuō)��,技術(shù)保障是基礎(chǔ)����,管理保障是關(guān)鍵環(huán)節(jié),盡管前兩者在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過(guò)程中起到了巨大的作用�����。但是僅僅依賴與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障我們會(huì)發(fā)現(xiàn)計(jì)算機(jī)病毒不斷更新?lián)Q代����,應(yīng)用的侵入程序技術(shù)越來(lái)越高級(jí),專業(yè)技術(shù)人員提高遏制病毒的技術(shù)��,新型病毒再次產(chǎn)生��,如此一來(lái)陷入“道高一尺魔高一丈”的惡性循環(huán)���,僅僅依賴計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度�����,取得成效所需時(shí)間長(zhǎng)�����,浪費(fèi)人力物力多���,程序繁雜與提高計(jì)算機(jī)網(wǎng)絡(luò)管理效率的初衷相悖�����。為制止計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的社會(huì)危害性�,我國(guó)已經(jīng)制定相關(guān)法律通過(guò)加強(qiáng)計(jì)算機(jī)使用者的安全意識(shí)和法律強(qiáng)制手段打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪��。網(wǎng)絡(luò)信息安全意識(shí)的培養(yǎng)和法律法規(guī)的強(qiáng)制規(guī)定����,提高計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全防范意識(shí),主動(dòng)使用加密設(shè)置和殺毒程序��,法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪����,彌補(bǔ)法律漏洞,使其無(wú)法逃脫����。
我們還必須意識(shí)到,法律保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施才剛剛起步�,大部分計(jì)算機(jī)安全防范意識(shí)并不成熟。在我國(guó)大中小城市中��,區(qū)域發(fā)展不平衡,計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)對(duì)比明顯���,信息安全防護(hù)技術(shù)不成熟,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題依然嚴(yán)峻�。
2 根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施
2.1 計(jì)算機(jī)信息加密技術(shù)應(yīng)用
隨著近年來(lái)網(wǎng)上購(gòu)物的火速發(fā)展,第三方支付系統(tǒng)出現(xiàn)��,支付寶�����、微信�、網(wǎng)上銀行等貨款交易都是線上進(jìn)行,對(duì)計(jì)算機(jī)防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn)��,計(jì)算機(jī)加密技術(shù)成為了最常用的安全技術(shù)��,即所謂的密碼技術(shù)���,現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù)�����,驗(yàn)證碼技術(shù)��,對(duì)賬戶進(jìn)行加密��,保證賬戶資金安全��。在該技術(shù)的應(yīng)用中�����,如果出現(xiàn)信息竊取�����,竊取者只能竊取亂碼無(wú)法竊取實(shí)際信息��。
從1986年的首例計(jì)算機(jī)病毒――小球病毒開(kāi)始����,計(jì)算機(jī)病毒呈現(xiàn)出了傳染性強(qiáng),破壞性強(qiáng)���,觸發(fā)性高的特點(diǎn)����,迅速成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全中最為棘手的問(wèn)題之一����。針對(duì)病毒威脅��,最有效的方法是對(duì)機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防�����,將病毒攔住在計(jì)算機(jī)應(yīng)用程序之外。通過(guò)掃描技術(shù)對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描����,如若出現(xiàn)病毒,即刻殺毒并修復(fù)計(jì)算機(jī)運(yùn)行中所產(chǎn)生的漏洞和危險(xiǎn)��。對(duì)計(jì)算機(jī)病毒采取三步消除政策:第一步�,病毒預(yù)防,預(yù)防低級(jí)病毒侵入��;第二步�����,病毒檢驗(yàn)�,包括病毒產(chǎn)生的原因,如數(shù)據(jù)段異常�,針對(duì)具體的病毒程序做分析研究登記方便日后殺毒���;第三步,病毒清理��,利用殺毒軟件殺毒���,現(xiàn)有的病毒清理技術(shù)需要計(jì)算機(jī)病毒檢驗(yàn)后進(jìn)行研究分析����,具體情況具體分析利用不同殺毒軟件殺毒���,這也正是當(dāng)前計(jì)算機(jī)病毒的落后性和局限性所在�����。我們應(yīng)當(dāng)開(kāi)發(fā)新型殺毒軟件���,研究如何清除不斷變化著的計(jì)算機(jī)病毒,該研究對(duì)技術(shù)人員的專業(yè)性要求高����,對(duì)程序數(shù)據(jù)精確性要求高,同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要意義。
2.2 完善改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度
根據(jù)近些年來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題事件來(lái)看���,許多網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生都是由于計(jì)算機(jī)管理者內(nèi)部疏于管理�����,未能及時(shí)更新防護(hù)技術(shù)���,檢查計(jì)算機(jī)管理系統(tǒng),使得病毒���、木馬程序有了可乘之機(jī),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行留下了巨大安全隱患��。
企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度的建立�����,有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心��,具體負(fù)責(zé)日常計(jì)算機(jī)系統(tǒng)的維護(hù)��,漏洞的檢查�����,病毒的清理,保護(hù)相關(guān)文件不受損害�����。
建議組織開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)����,同時(shí)堅(jiān)持管理與技術(shù)并重的原則,邀請(qǐng)專業(yè)技術(shù)人員開(kāi)展關(guān)于“計(jì)算機(jī)網(wǎng)絡(luò)信心安全防護(hù)”的主題講座��,增加員工對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的了解�,對(duì)信息安全工作的有效開(kāi)展起到了很好的指導(dǎo)和規(guī)范作用。
2.3 提高信息安全防護(hù)意識(shí)���,制定相關(guān)法律
在網(wǎng)絡(luò)信息時(shí)代���,信息具有無(wú)可比擬的重要性,關(guān)系著國(guó)家的利益���,影響著國(guó)家發(fā)展的繁榮和穩(wěn)定��,目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)和能力從整體上看還不盡如人意����,但在出臺(tái)《國(guó)家信息安全報(bào)告》探討在互聯(lián)網(wǎng)信息時(shí)代應(yīng)如何建設(shè)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題后,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀���。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的最新統(tǒng)計(jì)數(shù)據(jù)���,2016年的計(jì)算機(jī)信息網(wǎng)絡(luò)安全事故較上一年有所下降。事實(shí)說(shuō)明計(jì)算機(jī)信息安全防護(hù)意識(shí)在法律規(guī)定作用下是有所進(jìn)步的��。
3 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在給我們帶來(lái)了極大便捷的同時(shí)����,也有它的缺陷,以正確的態(tài)度面對(duì)和解決這些問(wèn)題����,是該文今天的目的所在���。因計(jì)算機(jī)網(wǎng)絡(luò)信息安全這個(gè)課題涉及范圍廣�,該文只是描述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀�,諸如計(jì)算機(jī)防護(hù)技術(shù)落后,管理制度缺失����,安全防范意識(shí)不高等�����,并針對(duì)該現(xiàn)象給出了科學(xué)的建議�。希望在提高計(jì)算機(jī)安全防護(hù)技術(shù)�,完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全制度,提高公民計(jì)算機(jī)安全防范意識(shí)的同時(shí)�����,達(dá)到最終目的:保障我們的信息安全�����,為社會(huì)穩(wěn)定繁榮作出貢獻(xiàn)�����。
參考文獻(xiàn)
第6篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)���;網(wǎng)絡(luò)安全���;隱患����;防范策略
計(jì)算機(jī)的廣泛應(yīng)用把我們的各項(xiàng)事業(yè)都融入其中���,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化����,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力����。隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作��、生活的每一個(gè)領(lǐng)域���,比如政府機(jī)關(guān)���、學(xué)校、醫(yī)院��、社區(qū)及家庭等�。但隨之而來(lái)的是��,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅,計(jì)算機(jī)病毒無(wú)處不在�����,黑客的猖獗�����,都防不勝防��。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析�,并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會(huì)的新要求��,也是教學(xué)研究的重要課題����。
一、計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀
當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因:(1) Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身就很容易受到攻擊�����,該協(xié)議本身的安全問(wèn)題極大地影響到上層應(yīng)用的安全���。(2) Internet上廣為傳插的傻瓜式黑客軟件和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段�����。(3) 快速的軟件升級(jí)周期����,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞��。(4) 現(xiàn)行法規(guī)政策和管理方面存在不足���。目前我國(guó)針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致�����,網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)�,執(zhí)行不力����。
二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)信息系統(tǒng)之所以存在著脆弱性��,主要是由于技術(shù)本身存在著安全弱點(diǎn)�、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等���。由于計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社會(huì)另一種形式的“金庫(kù)”和“保密室”�����,因而���,成為一些人窺視的目標(biāo)。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾個(gè)方面:
(1)自然災(zāi)害���。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器��,易受自然災(zāi)害及環(huán)境(溫度��、濕度�、振動(dòng)����、沖擊、污染)的影響�����。
(2)黑客的威脅和攻擊�。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈����,這些黑客具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)��,通常采用非法侵入重要信息系統(tǒng)�����,竊聽(tīng)�、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息�,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓�����,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失�。
(3)計(jì)算機(jī)病毒。90年代��,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”�,其蔓延范圍廣,增長(zhǎng)速度驚人�,損失難以估計(jì)。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)上作效率下降���,重則造成系統(tǒng)死機(jī)或毀壞�,使部分文件或全部數(shù)據(jù)丟失���,甚至造成計(jì)算機(jī)主板等部件的損壞。
(4)垃圾郵件和間諜軟件�����。一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)����、宗教、政治等活動(dòng)����,把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件�����。與計(jì)算機(jī)病毒不同�����,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息���。
(5)信息戰(zhàn)的嚴(yán)重威脅�����。信息戰(zhàn)����,即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng)��,取得信息優(yōu)勢(shì)�����,干擾敵方的信息和信息系統(tǒng)��,同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)�����。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法��,其攻擊的首要目標(biāo)主要是連接國(guó)家政治、軍事�����、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����。
(6)計(jì)算機(jī)犯罪���。計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng)���,傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng)���,實(shí)施貪污���、盜竊、詐騙和金融犯罪等活動(dòng)����。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒�����、防火墻�����、入侵檢測(cè)等多個(gè)安全組件組成���。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)���、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)���、防病毒技術(shù)等�����,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析����。
(1)防火墻技術(shù)��。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�����、最經(jīng)濟(jì)�����、最有效的安全措施之一��。防火墻是由軟件或和硬件設(shè)備組合而成���,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限�。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,
(2)數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)���。與防火墻相比��,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活�����,更加適用于開(kāi)放的網(wǎng)絡(luò)�。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持��,一般在操作系統(tǒng)中實(shí)現(xiàn)����。
(3)入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息��,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)����。IDS被認(rèn)為是防火墻之后的第二道安全閘門�,它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊��,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊���。
(4)防病毒技術(shù)����。在病毒防范中普遍使用的防病毒軟件��,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類��。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)��、清除病毒�。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒����,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除��。
(5)安全管理隊(duì)伍的建設(shè)��。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中���,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證��,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低�。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度�,強(qiáng)化使用人員和管理人員的安全防范意識(shí)。
四���、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視���,本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施�����?��?偟膩?lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題����,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素�,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等�����。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)��,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展��,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展���。
【參考文獻(xiàn)】
[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社�,2008
第7篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)�����;系統(tǒng)安全���;網(wǎng)絡(luò)權(quán)限��;防范
隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨�,人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)無(wú)盡的快樂(lè)的同時(shí)��,也面臨著越來(lái)越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)����。因此�,如何全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素��,強(qiáng)化安全防范措施��,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好地發(fā)揮其應(yīng)有作用,是網(wǎng)絡(luò)安全管理者亟待解決的問(wèn)題�����。
一��、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.網(wǎng)絡(luò)系統(tǒng)安全策略����。由于網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不規(guī)范、不合理以及缺乏安全性考慮�,致使網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可擴(kuò)充性受到影響。
2.硬件的配置不協(xié)調(diào)�。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞����,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量���。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視�,設(shè)計(jì)和選型考慮欠周密����,從而使網(wǎng)絡(luò)功能發(fā)揮受阻���,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代��。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定��。
3.后門和木馬程序����。后門的功能主要有:使管理員無(wú)法阻止種植者再次進(jìn)入系統(tǒng)、使種植者在系統(tǒng)中不易被發(fā)現(xiàn)��、使種植者進(jìn)入系統(tǒng)花費(fèi)最少時(shí)間��。
4.計(jì)算機(jī)病毒�����。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼��。
5.應(yīng)用系統(tǒng)安全漏洞�。WEB服務(wù)器和瀏覽器難以保障安全�����,最初人們引入CGI程序目的是讓主頁(yè)活起來(lái),然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解�����,多數(shù)人不是新編程序���,而是對(duì)原程序加以適當(dāng)?shù)男薷?����,這樣一來(lái)���,很多CGI程序就難免具有相同安全漏洞。
二����、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1.突出頂層設(shè)計(jì),重點(diǎn)考慮計(jì)算機(jī)網(wǎng)絡(luò)安全策略問(wèn)題��。
安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心����。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全�、穩(wěn)定�、可持續(xù)發(fā)展能夠承受的安全風(fēng)險(xiǎn),以及保護(hù)對(duì)象的安全優(yōu)先級(jí)等方面的內(nèi)容�。
2.加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全���。
建立健全安全管理制度�����,防止非法用戶進(jìn)入計(jì)算機(jī)控制室���;著重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器���、打印機(jī)等外部設(shè)備和通信鏈路上下功夫�����,并不定期的對(duì)運(yùn)行環(huán)境進(jìn)行檢查�、測(cè)試和維護(hù)�;著力改善抑制和防止電磁泄漏的能力����,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境�����。
3.強(qiáng)化訪問(wèn)控制��,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常�����。
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施�,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和訪問(wèn)�,是網(wǎng)絡(luò)安全最重要的核心策略之一,要突出抓好以下幾項(xiàng)內(nèi)容����。
第一,建立入網(wǎng)訪問(wèn)控制功能模塊����。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源���,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)�����。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)過(guò)程:用戶名的識(shí)別與驗(yàn)證�;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查���。在三個(gè)過(guò)程中如果其中一個(gè)不能成立�����,系統(tǒng)就視為非法用戶��,不能訪問(wèn)該網(wǎng)絡(luò)��。
第二���,建立網(wǎng)絡(luò)權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施�����。用戶和用戶組被賦予一定的權(quán)限��。可以根據(jù)訪問(wèn)權(quán)限將用戶分為三種類型:特殊用戶(系統(tǒng)管理員)�����;一般用戶���,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限����;審計(jì)用戶����,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)����。
第三,建立屬性安全服務(wù)模塊���。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件���、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性����。
第四���,建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)�����;設(shè)置服務(wù)器登錄時(shí)間限制�����、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔����;安裝防非法訪問(wèn)設(shè)備等。防非法訪問(wèn)裝置最有效的設(shè)施是防火墻���。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障���,也是控制進(jìn)、出兩個(gè)方向通信的門檻��。
第五,建立檔案信息加密制度�����。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面�����,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理���,防止數(shù)據(jù)非法泄漏����。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率�����,但在保密信息的收集�����、處理���、使用和傳輸同時(shí),也增加了泄密的可能性���。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一��。
第六��,建立網(wǎng)絡(luò)智能型日志系統(tǒng)��。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力��。在該系統(tǒng)中�����,日志將記錄自某用戶登錄時(shí)起�����,到其退出系統(tǒng)時(shí)止�����,其所執(zhí)行的所有操作����,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶�����、執(zhí)行操作的機(jī)器IP地址���、操作類型����、操作對(duì)象及操作執(zhí)行時(shí)間等���,以備日后審計(jì)核查之用�。
第七��,建立完善的備份及恢復(fù)機(jī)制�。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列�����,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份��。同時(shí)�,建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)�����。
隨著信息與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)的安全問(wèn)題將會(huì)變得日益嚴(yán)重起來(lái)。黑客的攻擊����、病毒的騷擾、信息的安全��,巨大的經(jīng)濟(jì)利益和潛伏著的危機(jī)使我們必須高度重視網(wǎng)絡(luò)安全���、嚴(yán)格加強(qiáng)防范����,切實(shí)增進(jìn)網(wǎng)絡(luò)安全系數(shù)���??茖W(xué)�、有效的安全防范措施,可以盡最大可能地保證網(wǎng)絡(luò)連續(xù)����、穩(wěn)定�����、安全和高效的運(yùn)行�。
參考文獻(xiàn):
第8篇
關(guān)鍵詞:校園網(wǎng)��;網(wǎng)絡(luò)安全���;防范措施����;防火墻�����;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備��、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件�����,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起���,用于教學(xué)���、科研、管理���、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)�。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)��,不因偶然和惡意等因素而遭到破壞�����、更改��、泄密��,保障校園網(wǎng)的正常運(yùn)行�。隨著“校校通”工程的深入實(shí)施����,學(xué)校教育信息化�、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向����。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施��,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題�。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)�����,由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因�����,比如將原有的單機(jī)互聯(lián)�����,使用原有的網(wǎng)絡(luò)設(shè)施�����;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤(pán)等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失�、泄露或網(wǎng)絡(luò)中斷��;機(jī)房設(shè)計(jì)不合理���,溫度����、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施�;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等�����;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài)���,沒(méi)有有效的安全預(yù)警手段和防范措施���。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少�,安全意識(shí)淡薄,U盤(pán)��、移動(dòng)硬盤(pán)�����、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)��,不能安全地配置和管理網(wǎng)絡(luò)�����;學(xué)校機(jī)房的登記管理制度不健全���,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房��;學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別���,不能有效的規(guī)范和約束師生的非法訪問(wèn)行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口��、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控��、日志系統(tǒng)���,使學(xué)校的網(wǎng)絡(luò)管理混亂���;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志���;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)�����,這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞���。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品�,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時(shí)�����,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素�����。
(四)計(jì)算機(jī)病毒��、網(wǎng)絡(luò)病毒泛濫���,造成網(wǎng)絡(luò)性能急劇下降�����,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性��,傳播到網(wǎng)絡(luò)服務(wù)器���,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染���,危害極大。感染計(jì)算機(jī)病毒��、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況��,遭到端口掃描�、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之���。校園網(wǎng)中教師和學(xué)生對(duì)文件下載�����、電子郵件��、QQ聊天的廣泛使用��,使得校園網(wǎng)內(nèi)病毒泛濫����。計(jì)算機(jī)病毒是一種人為編制的程序�����,它具有傳染性、隱蔽性���、激發(fā)性���、復(fù)制性�����、破壞性等特點(diǎn)��。它的破壞性是巨大的��,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)�,只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒����,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”���,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓����?���!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論��,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段�����,計(jì)算機(jī)病毒名列第二����,這給未來(lái)的信息系統(tǒng)投上了一層陰影��。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻���。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻,在這種情況下���,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行���,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源�����,保障辦公��、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題��。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題�����,文章提出以下校園網(wǎng)絡(luò)安全防范措施��。
二�����、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器����,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介���,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序�����,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置�����。校園網(wǎng)內(nèi)用戶訪問(wèn)Internet都是通過(guò)服務(wù)器����,服務(wù)器會(huì)檢查用戶的訪問(wèn)請(qǐng)求是否符合規(guī)定,才會(huì)到被用戶訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶���。這樣�,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞��,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用�����,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息�,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性�。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的�����、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一��。它是軟件或硬件設(shè)備的組合��,通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理�����,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)����,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出�����,封堵某些禁止行為���,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析����,通過(guò)日志分析,獲取時(shí)間����、地址、協(xié)議和流量�,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊)����,對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等���,最大限度地防止惡意或非法訪問(wèn)存取���,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作����。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度�����,定期對(duì)各工作站進(jìn)行維護(hù)���,對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施��。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染����、傳播和發(fā)作�����,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室��、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版�����,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)�����,定時(shí)升級(jí)文件并查毒殺毒���,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問(wèn)控制
校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證�,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器�����、交換機(jī)����、防火墻�����、服務(wù)器的配置均設(shè)有口令加密保護(hù)����,賦予用戶一定的訪問(wèn)存取權(quán)限�����、口令字等安全保密措施�,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件�,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施��,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)��,建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)主機(jī)登錄日志�����、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志��、內(nèi)部用戶非法活動(dòng)日志等�����,定時(shí)對(duì)其進(jìn)行審查分析��,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故�����,有效地保護(hù)網(wǎng)絡(luò)安全���。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù)���,是指在交換局域網(wǎng)的基礎(chǔ)上�,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)���。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段��。學(xué)校要將不同類型的用戶劃分在不同的VLAN中���,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)���。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問(wèn)資源�����。各個(gè)子網(wǎng)間通過(guò)路由器����、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接��,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)����,通過(guò)設(shè)置命令,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理�,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問(wèn)�����,防止網(wǎng)絡(luò)病毒、木馬程序��,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下�����,計(jì)算機(jī)能安全運(yùn)行�����。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段�����,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難��,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理�����,定期做好服務(wù)器系統(tǒng)���、網(wǎng)絡(luò)通信系統(tǒng)�、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作����,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況�����、故障情況����、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段�。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng)���,是對(duì)防火墻有益的補(bǔ)充�。當(dāng)有敵人或者惡意用戶試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)����,IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)���。即使被入侵攻擊�,IDS收集入侵攻擊的相關(guān)信息�����,記錄事件,自動(dòng)阻斷通信連接����,重置路由器、防火墻���,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案���,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力�����,避免系統(tǒng)再次受到入侵���。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)����,提供了對(duì)內(nèi)部攻擊���、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性�����。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)�����、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況����,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)�。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度�����、工作人員操作規(guī)程和保密制度等)����。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)���,提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性��,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)��。
三�����、結(jié)論
校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程�����,長(zhǎng)期以來(lái)����,從病毒、黑客與防范措施的發(fā)展來(lái)看�����,總是“道高一尺�����,魔高一丈”����,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)���,只有通過(guò)綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理��,建立一套真正適合校園網(wǎng)絡(luò)的安全體系�����,提高校園網(wǎng)絡(luò)的安全防范能力�����。
參考文獻(xiàn):
1����、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2���、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3�����、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4��、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5�、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).
6�、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
第9篇
1高校校園網(wǎng)絡(luò)面臨的不安全因素
高校校園網(wǎng)負(fù)荷很大,要保障成幾千甚至上萬(wàn)臺(tái)電腦�、交換機(jī)等設(shè)備的良好運(yùn)行。這些設(shè)備分布于校園的不同部位���,遍及各個(gè)角落��,功能不同���,用處各異,用戶操作水平差異很大�����,由于部分用戶缺乏基本的網(wǎng)絡(luò)知識(shí)�����,沒(méi)有樹(shù)立強(qiáng)烈的安全意識(shí)��,不能及時(shí)識(shí)別和處理網(wǎng)絡(luò)產(chǎn)生的安全問(wèn)題,沒(méi)有掌握有效的處理技能�����,常常會(huì)導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生����。校園網(wǎng)絡(luò)的運(yùn)行經(jīng)常存在如下不安全因素。
1.1網(wǎng)絡(luò)病毒的侵襲
對(duì)網(wǎng)絡(luò)造成嚴(yán)重威脅的是網(wǎng)絡(luò)病毒���,如常見(jiàn)的木馬病毒等����。病毒的特點(diǎn)是傳播速度很快�����,會(huì)在短時(shí)間內(nèi)對(duì)網(wǎng)終造成破壞�,甚至使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)�����,再加之防御措施不得力�����,如校園殺毒軟件得不到及時(shí)更新,就會(huì)出現(xiàn)病毒漫延的問(wèn)題����,對(duì)校園計(jì)算機(jī)造成極大危害,如造成信息丟失����、泄露、計(jì)算機(jī)癱瘓等嚴(yán)重問(wèn)題�����。病毒泛濫于整個(gè)網(wǎng)絡(luò)���,造成網(wǎng)絡(luò)資源的大量損失����。目前的計(jì)算機(jī)網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來(lái)越嚴(yán)重���,對(duì)校園網(wǎng)的安全造成很大威脅�。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的����,往往會(huì)出現(xiàn)代碼漏洞����。由于代碼編寫(xiě)過(guò)程存在著安全漏洞的問(wèn)題��,使得病毒的傳播通過(guò)收發(fā)郵件��、瀏覽網(wǎng)頁(yè)及網(wǎng)絡(luò)資源下載等渠道�,廣泛傳播,無(wú)孔不入���,對(duì)于網(wǎng)絡(luò)的軟硬件都會(huì)造成損害����。對(duì)校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計(jì)算機(jī)病毒對(duì)系統(tǒng)文件的破壞�,以及對(duì)網(wǎng)絡(luò)軟硬件資源的侵占與破壞���,問(wèn)題可以嚴(yán)重到導(dǎo)致計(jì)算機(jī)與網(wǎng)絡(luò)的全部癱瘓����。
1.2終端系統(tǒng)存在安全隱患
計(jì)算機(jī)系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對(duì)校園網(wǎng)的安全造成很大的安全威脅����。這些漏洞都是校園網(wǎng)安全的隱患����,因?yàn)檫@些漏洞極易被黑客發(fā)現(xiàn)并利用��,對(duì)校園網(wǎng)發(fā)起攻擊破壞����。黑客可以利用這些漏洞通過(guò)軟件或者代碼進(jìn)行攻擊,他們又是隱秘的��,即不易識(shí)別他們的身份�����。我們使用的操作系統(tǒng)都存在安全漏洞��,一些變化了的計(jì)算機(jī)木馬病毒都利用系統(tǒng)漏洞進(jìn)行破壞性很強(qiáng)的攻擊����,應(yīng)對(duì)攻擊的重要措施是及時(shí)更新系統(tǒng)漏洞補(bǔ)丁,減少黑客利用漏洞進(jìn)行攻擊的危害����。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術(shù)對(duì)校園網(wǎng)服務(wù)器等計(jì)算機(jī)系統(tǒng)展開(kāi)攻擊��,竊取重要的數(shù)據(jù)與信息��,對(duì)校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害����。校內(nèi)人員因?yàn)閷?duì)校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉�,利用自己掌握的黑客技術(shù)侵入系統(tǒng),竊取學(xué)校數(shù)據(jù)庫(kù)信息��,如獲取學(xué)生測(cè)試題��,修改教學(xué)成績(jī)等���。網(wǎng)絡(luò)中有相當(dāng)數(shù)量的黑客技術(shù)下載軟件��,這些軟件操作簡(jiǎn)單,利用這些軟件任何人都可以對(duì)網(wǎng)絡(luò)造成危害��。
1.4網(wǎng)絡(luò)非法信息的傳播
校園網(wǎng)是與互聯(lián)網(wǎng)相接的�����,師生可以通過(guò)校園網(wǎng)獲取互聯(lián)網(wǎng)信息,而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施���,導(dǎo)致一些非法信息的傳播泛濫����,一些兇殺、黃賭毒����、等非法信息也通過(guò)互聯(lián)網(wǎng)進(jìn)行肆意傳播,對(duì)學(xué)生的健康成長(zhǎng)及正確人生觀與價(jià)值觀的形成造成了負(fù)面影響���。不良的網(wǎng)絡(luò)環(huán)境�,對(duì)青少年的成長(zhǎng)造成了嚴(yán)重的危害�����。
1.5用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
目前高校校園網(wǎng)絡(luò)覆蓋面很廣����,遍及校園的每個(gè)角落,住宅區(qū)���、教學(xué)區(qū)及辦公區(qū)等�����,端口不斷增加����,網(wǎng)絡(luò)使用戶群體迅速擴(kuò)大,但是網(wǎng)絡(luò)用戶對(duì)于互聯(lián)網(wǎng)的安全使用知識(shí)缺乏了解����,存在著違規(guī)操作與誤操作現(xiàn)象,不懂如何防范網(wǎng)絡(luò)病毒���、黑客攻擊等常識(shí)��,為校園網(wǎng)絡(luò)安全埋下了隱患����。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高���,專業(yè)技術(shù)不強(qiáng)���,缺乏應(yīng)對(duì)各種網(wǎng)絡(luò)安全問(wèn)題的能力,網(wǎng)絡(luò)管理人員的素質(zhì)有待于進(jìn)一步提升����。
2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略
2.1運(yùn)用數(shù)據(jù)處理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)
針對(duì)校園網(wǎng)絡(luò)的安全問(wèn)題,學(xué)校要采取相關(guān)數(shù)據(jù)處理技術(shù)��,有效加以防范與保護(hù)��。作為校園網(wǎng)絡(luò)管理人員及使用者要認(rèn)識(shí)到網(wǎng)絡(luò)安全的脆弱性��,保障校園網(wǎng)的安全運(yùn)行����,網(wǎng)絡(luò)管理人員要通過(guò)數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露,甚至是網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)�����。從計(jì)算機(jī)網(wǎng)絡(luò)的物理安全與邏輯安全著手�����,加大安全防范力度����。例如,校園網(wǎng)絡(luò)經(jīng)常遭遇計(jì)算機(jī)病毒及黑客攻擊�����,可以采用防火墻技術(shù)進(jìn)行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風(fēng)險(xiǎn)區(qū)域的連接���,有效防止黑客攻擊帶來(lái)的數(shù)據(jù)泄露�、頁(yè)面篡改�����、網(wǎng)絡(luò)癱瘓等安全問(wèn)題��,保障網(wǎng)絡(luò)安全暢通�����,有效運(yùn)行���。
2.2加大病毒檢測(cè)的密度提高網(wǎng)絡(luò)安全系數(shù)
(1)運(yùn)用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過(guò)程中�,要確保校園每一臺(tái)電腦的安全��,要采取每臺(tái)電腦都安裝殺毒軟件��,并定期通過(guò)殺毒軟件進(jìn)行網(wǎng)絡(luò)殺毒等措施����,消除存在于校園網(wǎng)中的安全隱患����。通過(guò)對(duì)校園網(wǎng)絡(luò)安全病毒的防御�,防止校園網(wǎng)遭遇病毒入侵而導(dǎo)致文件及數(shù)據(jù)丟失����、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步���,因?yàn)椴《臼遣粩嘧兓?,所以網(wǎng)絡(luò)管理人員還要定期對(duì)網(wǎng)絡(luò)殺毒軟件進(jìn)行升級(jí)��,對(duì)于不明來(lái)歷的帶有病毒的移動(dòng)硬盤(pán)及磁盤(pán)要先行殺毒��,然后使用��。(2)運(yùn)用信息加密及身份驗(yàn)證等方式進(jìn)行安全防范加強(qiáng)網(wǎng)絡(luò)安全建設(shè)��,校園管理人員要采用對(duì)外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證�����、數(shù)字簽名、信息加密等安全技術(shù)進(jìn)行防范�����。外來(lái)網(wǎng)絡(luò)訪問(wèn)校園網(wǎng)絡(luò)要通過(guò)身份密碼驗(yàn)證����。在此基礎(chǔ)上,要對(duì)校園網(wǎng)的相關(guān)信息進(jìn)行加密處理���。
2.3加強(qiáng)對(duì)校園網(wǎng)絡(luò)用戶的管理力度
網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體���,只有每個(gè)用戶都樹(shù)立網(wǎng)絡(luò)安全防范意識(shí),才能確保網(wǎng)絡(luò)安全�����。因此�,要以校園網(wǎng)絡(luò)安全為主題,加強(qiáng)對(duì)校園用戶群體的宣傳力度�����,通過(guò)有效的形式對(duì)用戶進(jìn)行安全防范操作培訓(xùn)�,如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓(xùn)專欄,宣傳網(wǎng)絡(luò)安全使用知識(shí),確保每個(gè)網(wǎng)絡(luò)用戶的規(guī)范操作���,禁止由于安全操作帶來(lái)的安全隱患�����。在此基礎(chǔ)上�����,要建立校園網(wǎng)絡(luò)安全管理機(jī)制,制訂網(wǎng)絡(luò)安全管理?xiàng)l例�����,完善相關(guān)網(wǎng)絡(luò)管理制度���,并且針對(duì)網(wǎng)絡(luò)安全問(wèn)題對(duì)網(wǎng)絡(luò)管理制度做到及時(shí)更新與完善����。要求校園網(wǎng)絡(luò)用戶嚴(yán)格按管理?xiàng)l例使用網(wǎng)絡(luò)���。校園網(wǎng)管理人員要有效運(yùn)用監(jiān)控策略��,杜絕來(lái)自校園內(nèi)外的網(wǎng)絡(luò)攻擊���,提高學(xué)生的網(wǎng)絡(luò)使用技能�����。要教會(huì)師生用殺毒軟件進(jìn)行殺毒處理����,并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習(xí)慣�,約束教職員工及學(xué)生的上網(wǎng)行為,確保規(guī)范上網(wǎng)���,學(xué)會(huì)及時(shí)防御危險(xiǎn)病毒侵襲���。
2.4提高網(wǎng)絡(luò)管理人員的安全與責(zé)任意識(shí)
網(wǎng)絡(luò)安全問(wèn)題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識(shí)淡薄造成的。如網(wǎng)絡(luò)管理者不按學(xué)校管理安全措施進(jìn)行網(wǎng)絡(luò)管理���,甚至是違規(guī)管理�,都會(huì)給一些網(wǎng)絡(luò)不法分子留下可乘之機(jī)�����,影響學(xué)校網(wǎng)絡(luò)安全運(yùn)行,因此校園網(wǎng)絡(luò)管理人員要提高安全意識(shí)��,充分認(rèn)識(shí)校園網(wǎng)絡(luò)安全的重要性���。作為校園網(wǎng)管理人員還要自覺(jué)加強(qiáng)自身的責(zé)任意識(shí)���,要做到盡職盡責(zé)地加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)識(shí)到校園網(wǎng)的安全關(guān)系到教育教學(xué)活動(dòng)能否順利進(jìn)行�,學(xué)校的科研成果能否得到有效保護(hù)的意義。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因���,而導(dǎo)致科研成果外泄的案例時(shí)刻警示自己,提高自身的安全責(zé)任意識(shí)與危機(jī)意識(shí)�����。
2.5做好校園網(wǎng)的物理安全保護(hù)
要加大檢查與檢測(cè)力度��,對(duì)于網(wǎng)絡(luò)設(shè)備��、網(wǎng)絡(luò)電纜遭受自然災(zāi)害�、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進(jìn)行及時(shí)檢查與排除��。對(duì)于核心交換機(jī)和防火墻等這些重要核心設(shè)備,要安放在集中的安全區(qū)域以便于管理與調(diào)試�,采取對(duì)線纜通信線深埋等措施,為校園網(wǎng)的正常使用與運(yùn)用采取得力的物理維護(hù)措施�����,確保網(wǎng)絡(luò)安全運(yùn)行的物理硬件保障���?���?傊?��,校園網(wǎng)的安全關(guān)系到高校教育教學(xué)����、教學(xué)管理等一切活動(dòng)是否能夠順利進(jìn)行與開(kāi)展��。要根據(jù)校園網(wǎng)面臨的危險(xiǎn)因素����,采取綜合防御的措施,加大校園網(wǎng)終安全建設(shè)與管理力度����,確保校園網(wǎng)安全���,推進(jìn)高校教育教學(xué)等活動(dòng)的正常開(kāi)展。
作者:金山 單位:沈陽(yáng)醫(yī)學(xué)院教育技術(shù)中心
參考文獻(xiàn):
[1]包金鋒�,孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù),2014.
