導(dǎo)語(yǔ):在網(wǎng)絡(luò)安全體系建設(shè)的撰寫(xiě)旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
[關(guān)鍵詞]油田;網(wǎng)絡(luò)信息;安全體系
doi:10.3969/j.issn.1673 - 0194.2016.06.043
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)06-00-01
近年來(lái)�,中國(guó)的石油企業(yè)得到了飛速發(fā)展,石油企業(yè)的逐年增加����,推動(dòng)了經(jīng)濟(jì)的快速發(fā)展,但隨著經(jīng)濟(jì)全球化步伐的加快�,中國(guó)的石油企業(yè)也面臨風(fēng)險(xiǎn)與挑戰(zhàn)。尤其是在油田信息安全管理方面存在諸多問(wèn)題�。因此,加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)����、提高安全管理水平,成為石油企業(yè)的當(dāng)務(wù)之急�。
1 油田安全環(huán)保管理存在的問(wèn)題
1.1 油田網(wǎng)絡(luò)信息安全意識(shí)薄弱
大多數(shù)油田企業(yè)管理人員對(duì)安全環(huán)保不甚了解,造成網(wǎng)絡(luò)信息安全管理不受重視���。針對(duì)油田施工中存在的問(wèn)題����,雖然油田企業(yè)管理人員也會(huì)向施工單位提出����,但是卻“虎頭蛇尾”����,不關(guān)心問(wèn)題解決的后來(lái)走向���,如果施工單位實(shí)際上沒(méi)有解決問(wèn)題,就會(huì)造成很大的隱患�。此外,一些企業(yè)缺乏對(duì)員工培訓(xùn)的重視�,僅僅通過(guò)宣傳教育向員工輸送網(wǎng)絡(luò)信息安全知識(shí),員工對(duì)安全環(huán)保工作仍然一知半解����,更不用說(shuō)將網(wǎng)絡(luò)信息安全管理意識(shí)應(yīng)用于實(shí)際工作中。長(zhǎng)久下去���,員工的工作積極性與工作熱情難以調(diào)動(dòng)���,工作效率與質(zhì)量得不到提高,企業(yè)更加難以實(shí)現(xiàn)長(zhǎng)久穩(wěn)定的發(fā)展���。
1.2 安全隱患眾多
第一�,一些油田企業(yè)為降低成本���,不愿意更換設(shè)備����,讓設(shè)備處于長(zhǎng)時(shí)間的超負(fù)荷運(yùn)轉(zhuǎn)中,造成使用壽命大大減少����,這些都是安全隱患的組成因素;第二����,油田開(kāi)采中會(huì)產(chǎn)生較多的報(bào)廢井,并且會(huì)隨年限逐漸增多����,對(duì)于長(zhǎng)停井、位于環(huán)境敏感區(qū)的報(bào)廢井等����,油田企業(yè)缺乏重視,沒(méi)有投入足夠的資金進(jìn)行治理或者沒(méi)有封井�,導(dǎo)致安全隱患的產(chǎn)生。另外���,石油企業(yè)作為密集型企業(yè)���,設(shè)備眾多、種類復(fù)雜�、更新?lián)Q代快。在專用的設(shè)備和運(yùn)輸設(shè)備上����,投入的資金比重較大。但是由于企業(yè)的特殊性���,設(shè)備資金的投入是非常必要的�。此外���,設(shè)備具有維修難度大�,維修成本高的特點(diǎn)����,在石油設(shè)備的經(jīng)濟(jì)管理上,很難做到全面管理���。油田安全隱患得不到解決����,建設(shè)質(zhì)量不佳,更加體現(xiàn)了網(wǎng)絡(luò)信息安全體系建設(shè)的重要性�。
2 改革油田網(wǎng)絡(luò)信息安全體系的措施
2.1 建立專門(mén)的網(wǎng)絡(luò)信息管理組織
對(duì)于石油企業(yè)網(wǎng)絡(luò)信息安全體系的改革,首先�,要改變以往的以部門(mén)為單位的建設(shè)組織,將任務(wù)更加細(xì)致地分配下去�,落實(shí)到每一個(gè)人。對(duì)網(wǎng)絡(luò)信息體系進(jìn)行重新的定位劃分���,提高信息安全體系管理的效率與質(zhì)量�。其次���,依據(jù)相關(guān)人員的能力與技術(shù)的特點(diǎn)�,明確網(wǎng)絡(luò)安全體系建設(shè)部門(mén)的責(zé)任����,做到權(quán)責(zé)明確、權(quán)責(zé)對(duì)等����。建立專門(mén)網(wǎng)絡(luò)信息管理組織,在細(xì)微之處體現(xiàn)和諧發(fā)展觀的理念���,調(diào)動(dòng)工作人員的積極性與熱情�,將石油開(kāi)采、勘探�、設(shè)備管理等方面工作完成得更加順利、出色���,促進(jìn)中國(guó)石油企業(yè)不斷進(jìn)步與發(fā)展。
2.2 完善油田網(wǎng)絡(luò)安全體制
油田網(wǎng)絡(luò)安全體制包括設(shè)備采購(gòu)管理制度����、設(shè)備運(yùn)行制度、設(shè)備維護(hù)制度����、運(yùn)作成本審查制度等,只有建立完善的石油企業(yè)網(wǎng)絡(luò)信息安全體制���,完善管理系統(tǒng)�,才能在日常的油田勘探工作中�,真正將網(wǎng)絡(luò)信息安全體系建設(shè)落到實(shí)處。完善的油田網(wǎng)絡(luò)安全體制可以提高石油企業(yè)的經(jīng)濟(jì)效益����,提高中國(guó)石油企業(yè)管理水平,同時(shí)為中國(guó)石油企業(yè)的發(fā)展打下堅(jiān)實(shí)基礎(chǔ)����。一個(gè)良好的石油網(wǎng)絡(luò)安全體系����,是石油企業(yè)長(zhǎng)效發(fā)展的關(guān)鍵之處����,更是推動(dòng)中國(guó)石油發(fā)展事業(yè)的動(dòng)力。
2.3 提高油田建設(shè)人員素質(zhì)
建立專門(mén)的石油網(wǎng)絡(luò)信息安全體系���,完善設(shè)備管理制度�,最終還要提高相關(guān)建設(shè)人員的自身素質(zhì)����。在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中,將任務(wù)落實(shí)到每一個(gè)人���,提高其管理水平���,才能保證設(shè)備管理工作的正常開(kāi)展。要提高油田建設(shè)人員的素質(zhì)����,就要做好以下幾點(diǎn):首先���,加強(qiáng)相關(guān)管理培訓(xùn),一個(gè)合格的企業(yè)需要定期為員工進(jìn)行相關(guān)的網(wǎng)絡(luò)安全管理培訓(xùn)�,在宣傳與教育中,提高每個(gè)員工的實(shí)際操作能力���;其次�,建立獎(jiǎng)勵(lì)機(jī)制����,對(duì)于一些表現(xiàn)出色的員工進(jìn)行獎(jiǎng)勵(lì)�,激發(fā)員工之間的競(jìng)爭(zhēng)意識(shí),提高石油網(wǎng)絡(luò)安全建設(shè)人員工作的積極性與熱情����。
3 結(jié) 語(yǔ)
隨著社會(huì)經(jīng)濟(jì)的變化與發(fā)展,石油企業(yè)更應(yīng)重視油田網(wǎng)絡(luò)信息安全體系的建設(shè)�,在細(xì)微之處,將油田網(wǎng)絡(luò)信息安全管理落實(shí)到實(shí)處���。從一點(diǎn)一滴做起���,踐行“以人為本”的思想�,以促進(jìn)石油企業(yè)不斷發(fā)展與進(jìn)步���。
主要參考文獻(xiàn)
[1]劉鋒.吐哈油田企業(yè)信息化模型與方法研究[D].北京:中國(guó)地質(zhì)大學(xué)���,2013.
第2篇
關(guān)鍵詞:檔案網(wǎng)絡(luò) 信息安全保障 建設(shè)保障體系
1.引言
如今我們的網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅,我們必須把維護(hù)檔案網(wǎng)絡(luò)信息安全作為我們工作的重中之重����。但是現(xiàn)在人們關(guān)注的焦點(diǎn)主要在于建設(shè)和完善檔案網(wǎng)絡(luò)信息系統(tǒng)、應(yīng)用軟件以及硬件設(shè)備����,對(duì)維護(hù)檔案網(wǎng)絡(luò)信息安全的重視還不夠,但檔案的信息安全事關(guān)人民群眾生活的方方面面����,基于這一情況,筆者重點(diǎn)闡述了建設(shè)檔案網(wǎng)絡(luò)信息保障體系的一些想法�。
2.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的基本要求
在充分了解檔案網(wǎng)絡(luò)信息保障系統(tǒng)的前提下,為了保障檔案網(wǎng)絡(luò)信息的安全����,我們必須遵循以下要求:
第一,在檔案網(wǎng)絡(luò)信息部門(mén)創(chuàng)造一個(gè)安全可靠的環(huán)境。維護(hù)檔案信息安全的網(wǎng)絡(luò)部門(mén)環(huán)境是十分重要的�,要對(duì)該部門(mén)網(wǎng)絡(luò)的信息查詢始端和終端以及網(wǎng)絡(luò)設(shè)備進(jìn)行仔細(xì)的檢查,并做好保護(hù)工作���。
第二����,創(chuàng)造一個(gè)安全可靠的檔案信息傳輸通道����。檔案信息在傳送的過(guò)程中很容易被竊取,因此我們對(duì)傳輸過(guò)程的保密措施要做得十分到位����,以防不法分子竊取檔案信息從而造成不必要的損失�。
第三,嚴(yán)格限制用戶的訪問(wèn)權(quán)限�。用戶在申請(qǐng)權(quán)限的時(shí)候,要證實(shí)用戶的身份����,并且要保證用戶只能訪問(wèn)授權(quán)的內(nèi)容,不能訪問(wèn)受限制的內(nèi)容�。
第四,完善密碼和密碼設(shè)備的協(xié)調(diào)機(jī)制。所有用戶密碼以及密碼設(shè)備都應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理�,并且要把每個(gè)用戶的密碼與密碼設(shè)備對(duì)應(yīng)起來(lái),確保準(zhǔn)確���。
第五���,創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個(gè)要求就是將全部用戶的檔案信息集中到一起進(jìn)行管理���。這樣不僅方便管理檔案信息����,還能保證檔案信息不被丟失���,以達(dá)到安全管理檔案網(wǎng)絡(luò)信息保障系統(tǒng)的要求����。
3.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的具體方法
第一���,配備防止網(wǎng)絡(luò)病毒的設(shè)備���,其作用是檢測(cè)出已經(jīng)存在的病毒對(duì)其查殺,并做好預(yù)防病毒的工作。
第二�,配置掃描網(wǎng)絡(luò)漏洞的系統(tǒng),定時(shí)對(duì)主機(jī)���、操作系統(tǒng)����、軟件系統(tǒng)以及網(wǎng)口進(jìn)行掃描�,防止漏洞入侵威脅網(wǎng)絡(luò)信息安全。
第三�,配備內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng),先在PC機(jī)上安裝服務(wù)器���,從而監(jiān)控所有PC機(jī)運(yùn)作的全過(guò)程���。
第四,建立完善的用戶認(rèn)證系統(tǒng)����。對(duì)于想要進(jìn)入該系統(tǒng)的用戶�,必須核實(shí)他們的真實(shí)身份和信息,嚴(yán)格做好用戶認(rèn)證工作�。
第五,對(duì)服務(wù)器進(jìn)行加密。要對(duì)服務(wù)器做好加密工作����,以防服務(wù)器在傳輸過(guò)程中丟失檔案信息。
第六����,對(duì)保證網(wǎng)絡(luò)安全的服務(wù)器加密。要增設(shè)路由和防火墻的功用���。
第七�,建立一個(gè)良好的防火墻系統(tǒng)�。以防不法分子的入侵。
第八�,對(duì)路由器進(jìn)行加密。
上面闡述的都是比較好的方法�,我們?cè)趯?shí)際過(guò)程中,需要建立一個(gè)完善的安全保障體系�,具體包括以下六方面的內(nèi)容:
第一、 物理安全
先對(duì)需要加密的檔案信息進(jìn)行分類���,根據(jù)他們需要加密的等級(jí)分為密文服務(wù)器以及明文服務(wù)器����,然后將這些檔案信息全部放置于屏蔽電磁的房間里,接著利用內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)和所有的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控�。需要注意的是,我們要著重注意磁盤(pán)系統(tǒng)����,由于磁盤(pán)系統(tǒng)是所有檔案信息集中儲(chǔ)存的場(chǎng)所,所以磁盤(pán)系統(tǒng)的安全與否決定著檔案信息的安全�。我們可以利用其他的高科技來(lái)保護(hù)磁盤(pán)系統(tǒng)以防不法分子的入侵。一般說(shuō)來(lái)����,物理安全保障體系是一種較為常見(jiàn)的手段,在實(shí)際應(yīng)用中效果較為良好���,而采用RAID 等技術(shù)來(lái)對(duì)磁盤(pán)的安全性加以保證����,更是能夠極大程度的提升整體的物理安全性能����,為檔案的保護(hù)提供了便利。
第二����、 網(wǎng)絡(luò)安全
儲(chǔ)存檔案信息的設(shè)備以及傳送檔案信息的設(shè)備一定要對(duì)終端和存儲(chǔ)服務(wù)器配備密碼機(jī),只有這樣才能夠?qū)n案信息進(jìn)行加密�。對(duì)于該部門(mén)的網(wǎng)絡(luò)IP地址,要根據(jù)實(shí)際情況和工作需求����,有效的進(jìn)行規(guī)劃。在選擇硬件設(shè)施的時(shí)候�,最好選擇具有自動(dòng)保障安全的設(shè)備。建設(shè)檔案網(wǎng)絡(luò)信息保障體系���,對(duì)檔案信息的安全性的提升所具有的現(xiàn)實(shí)意義是非常巨大的���,通過(guò)必要的手段來(lái)對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制和管理,能夠有效的提升網(wǎng)絡(luò)的整體安全程度�,對(duì)于保證檔案網(wǎng)絡(luò)信息的安全是具有重要的作用的。
第三���、 系統(tǒng)安全
有些檔案信息是需要特別加密的����,通常我們都是采用Windows 2003且達(dá)到B級(jí)安全等級(jí)的操作系統(tǒng)�,這種系統(tǒng)可以實(shí)時(shí)的把握系統(tǒng)運(yùn)行的情況。必要時(shí)�,還可以把國(guó)家認(rèn)證的系統(tǒng)應(yīng)用于此�,這樣可以增加保密的強(qiáng)度����。此外,還需要做好備份工作����,完善備份機(jī)制。應(yīng)該看到���,系統(tǒng)安全對(duì)于檔案的網(wǎng)絡(luò)信息安全保障體系的構(gòu)建是具有特殊意義的���,這是因?yàn)椋挥幸惶装踩行У南到y(tǒng)作為支持�,才能夠保證所研發(fā)的系統(tǒng)具有實(shí)現(xiàn)預(yù)先設(shè)計(jì)功能的可能。
第四���、 應(yīng)用安全
加密文件服務(wù)器和不加密文件服務(wù)器可以分開(kāi)來(lái)管理���。先對(duì)檔案信息進(jìn)行處理,重要的信息要提高加密等級(jí)����,無(wú)關(guān)緊要的信息可以不進(jìn)行加密���。應(yīng)用系統(tǒng)在工作的時(shí)候����,也要保障它的安全,做好備份和預(yù)防工作���。使用該系統(tǒng)的用戶也應(yīng)當(dāng)?shù)玫焦俜降恼J(rèn)證�,同時(shí)對(duì)一些信息的訪問(wèn)應(yīng)當(dāng)受到限制���。保證系統(tǒng)的自我恢復(fù)功能�,在實(shí)際應(yīng)用過(guò)程中具有極其重要的意義���,尤其是對(duì)于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導(dǎo)致的信息受損程度����,都有極其重要的積極作用���。
第五���、 用戶安全
我們是為用戶服務(wù)的����,用戶安全也應(yīng)當(dāng)全力保證����。在選擇殺毒軟件的時(shí)候,最好選擇網(wǎng)絡(luò)版本的殺毒防毒系統(tǒng)����,一旦系統(tǒng)出現(xiàn)了漏洞或者是補(bǔ)丁,要立即進(jìn)行修復(fù)�。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的時(shí)候,要打開(kāi)監(jiān)控設(shè)備全程監(jiān)控����。已經(jīng)設(shè)立好的IP地址不能隨意的改變。用戶在應(yīng)用系統(tǒng)之前���,就要對(duì)其身份進(jìn)行認(rèn)證���,這不僅是為了保護(hù)檔案信息的安全,也是為了保護(hù)用戶的安全����。認(rèn)證以及管理用戶的身份和信息是實(shí)現(xiàn)檔案網(wǎng)絡(luò)信息安全保證體系的基本前提����。
第六�、 安全管理
我們進(jìn)行安全管理主要是為了在分層管理網(wǎng)絡(luò)系統(tǒng),集中監(jiān)控檔案信息安全的基礎(chǔ)上����,建立一個(gè)全方位多層次的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)�。進(jìn)行安全管理應(yīng)當(dāng)做到以下幾個(gè)方面:第一,建立嚴(yán)格的管理規(guī)章制度�,具體包括保障系統(tǒng)運(yùn)作制度,用戶認(rèn)證制度����,安全操作制度,程序規(guī)范制度����,定期檢查制度等等。第二����,設(shè)立一個(gè)健全的組織機(jī)構(gòu),由專門(mén)的人對(duì)檔案網(wǎng)絡(luò)信息安全工作進(jìn)行掌控,具體的部門(mén)由專業(yè)人士進(jìn)行管理�,各個(gè)部門(mén)的人要及時(shí)進(jìn)行工作交流,取長(zhǎng)補(bǔ)短���。第三���,設(shè)立一個(gè)完善的安全保障機(jī)制,也就是說(shuō)���,在出現(xiàn)故障或者檔案信息安全受到威脅的時(shí)候���,要有相應(yīng)的措施應(yīng)對(duì),并且能夠有效的處理各種突況�。同時(shí),還可以增設(shè)一些安全配套設(shè)施�,比如說(shuō)安全管理器、密碼服務(wù)器等等�。實(shí)際上,一套行之有效的安全管理機(jī)制�,對(duì)于提升檔案信息安全是非常有必要的,人作為機(jī)器的控制者���,在工作中���,通過(guò)制度對(duì)人的行為加以規(guī)范�,是安全管理的重要途徑之一���。
4.結(jié)語(yǔ)
隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展���,我國(guó)的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就,而在科學(xué)技術(shù)和信息技術(shù)高速發(fā)展的社會(huì)�,卻連連遭遇檔案信息丟失或被竊的問(wèn)題。然而我們知道���,保障檔案信息的安全是確保國(guó)家和軍隊(duì)的重要支撐力量,所以保護(hù)檔案信息安全是一件十分重要而且緊迫的事情�。無(wú)論是國(guó)家、政府���、軍隊(duì)����,還是普通大眾�,都要給予檔案信息安全足夠的重視,并且要從理論和技術(shù)的角度�,積極保護(hù)檔案信息的安全。
參考文獻(xiàn):
第3篇
網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視�,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中�。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展�,同時(shí)出現(xiàn)了若干問(wèn)題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題����、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題�,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分�,從信息安全管理的方向來(lái)看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程���、保護(hù)數(shù)據(jù)需要的密碼加密�、防火墻設(shè)置���、授權(quán)訪問(wèn)�、系統(tǒng)認(rèn)證�、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。在實(shí)際應(yīng)用中����,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)�,它涵蓋了多種內(nèi)容�,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理�、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入����,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯���。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息�,而且其具有一定程度的抗外界攻擊能力����,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間����,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全���、提供安全服務(wù)的基礎(chǔ)設(shè)施����,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器���,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換�,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全����。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)�,更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前�,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素�,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。
1入侵檢測(cè)技術(shù)入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法����。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估�,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施�。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)����、分布式免疫檢測(cè)等�。
2系統(tǒng)設(shè)計(jì)目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足�,提出一種通用的、可擴(kuò)展的���、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)���,以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證����、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中�,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合����,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系�,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性�、實(shí)用性和開(kāi)放性。
系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)�。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分�,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接�,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件�、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件�,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。網(wǎng)絡(luò)安全是以分布式的方式����,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集���,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的����,并且與網(wǎng)絡(luò)安全管理中心相互連接����。網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理�。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理���。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件�、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件�。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能���,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇�,找出與功能相互匹配的模塊���,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上�。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中�。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢���,并將管理策略發(fā)送給網(wǎng)絡(luò)安全���。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)�,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的���,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)����。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)����,主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略����,并且對(duì)各種策略進(jìn)行存儲(chǔ)。
系統(tǒng)架構(gòu)特點(diǎn)
1統(tǒng)一管理���,分布部署該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理���,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中����,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理�。
2模塊化開(kāi)發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)�,只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中�,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3分布式多級(jí)應(yīng)用對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)���,可使用多管理器連接�,保證全局網(wǎng)絡(luò)的安全����。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控����,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)���。網(wǎng)絡(luò)安全主管部門(mén)可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范����。
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)信息化建設(shè)�;安全問(wèn)題;闡述���;討論
在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下���,當(dāng)代社會(huì)逐漸進(jìn)入到信息化的時(shí)代當(dāng)中�。而在信息化時(shí)代環(huán)境中的企業(yè)與事業(yè)改革�,發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是�,在信息化建設(shè)的過(guò)程中,伴隨其發(fā)展與完善的同時(shí)���,也存在一定的安全問(wèn)題,只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題才能夠確保網(wǎng)絡(luò)信息的安全�。
1網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題分析
1.1安全基礎(chǔ)不牢固。同發(fā)達(dá)國(guó)家相比�,我國(guó)的網(wǎng)絡(luò)信息化起步相對(duì)較晚,并且發(fā)展的速度也較為緩慢�,而且,在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙�,導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動(dòng)狀態(tài)。第一����,硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè)�,其中所需要的計(jì)算機(jī)需要在其他國(guó)家進(jìn)口,雖然我國(guó)的超級(jí)計(jì)算機(jī)整體水平與國(guó)際先進(jìn)水平幾乎一致����,但是���,卻始終無(wú)法擺脫進(jìn)口的地位,更為嚴(yán)重的就是在制造核心的零部件時(shí)����,我國(guó)的大多數(shù)廠商主要是加工與組裝,在生產(chǎn)過(guò)程中嚴(yán)重缺乏原創(chuàng)的意識(shí)與想法[1]�。第二,軟件設(shè)備方面?,F(xiàn)階段,我國(guó)的電腦操作平臺(tái)幾乎是被美國(guó)的微軟壟斷�,若對(duì)微軟操作系統(tǒng)的應(yīng)用不合理,就會(huì)使我國(guó)軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度�,并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動(dòng)的狀態(tài),最終受到其他人的限制與約束���。我國(guó)的網(wǎng)絡(luò)信息化建設(shè)���,其中應(yīng)用的管理軟件大部分都是進(jìn)口,在一定程度上使得網(wǎng)絡(luò)信息化的建設(shè)受到威脅���,但是����,卻使得國(guó)外的軟件生產(chǎn)商獲得了意外的高額利潤(rùn)[2]。由此看來(lái)�����,目前我國(guó)的網(wǎng)絡(luò)信息化安全防護(hù)的系統(tǒng)不健全���,并且其基礎(chǔ)也并不牢靠�����,始終過(guò)于依賴國(guó)外軟件設(shè)備,進(jìn)而對(duì)網(wǎng)絡(luò)信息化的建設(shè)發(fā)展帶來(lái)了阻礙與制約�。
1.2安全意識(shí)薄弱。我國(guó)的網(wǎng)絡(luò)信息化建設(shè)�,從其中的多數(shù)工作開(kāi)展?fàn)顩r看來(lái),因而未體現(xiàn)出對(duì)網(wǎng)絡(luò)信息化建設(shè)安全問(wèn)題的關(guān)注與重視���,所以�����,技術(shù)與安全問(wèn)題也同樣被嚴(yán)重忽略�。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中�����,人們更重視技術(shù)與設(shè)備,而忽視了安全投入�����,也忽略了安全問(wèn)題的重要作用���,進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中經(jīng)常出現(xiàn)安全漏洞�,使得安全事故頻繁發(fā)生���。除此之外���,雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全,但是���,卻并沒(méi)有采取具有針對(duì)性的安全管理措施���,也并未營(yíng)造出安全的工作環(huán)境,所以���,目前看來(lái)���,對(duì)網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要�。
1.3安全防護(hù)措施不健全���。在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中�����,不僅安全意識(shí)薄弱�����,同時(shí),對(duì)于危險(xiǎn)的抵御能力也嚴(yán)重匱乏�����,并且很難使用最佳的方法來(lái)實(shí)現(xiàn)自我保護(hù)���。
1.4網(wǎng)絡(luò)犯罪的影響較大���。有些網(wǎng)絡(luò)犯罪分子僅僅因?yàn)槔娴尿?qū)動(dòng),就采取詐騙或者是木馬病毒的投入等多種手段來(lái)對(duì)用戶的私密信息進(jìn)行竊取�����,對(duì)用戶工作機(jī)密造成破壞,給用戶帶來(lái)嚴(yán)重的危害�。即便是國(guó)家有意愿采取相應(yīng)的抵御措施來(lái)避免網(wǎng)絡(luò)犯罪行為的發(fā)生,但是���,因?yàn)榫W(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng)�,并且十分狡猾�,所以,最終的成效并不明顯�����。
2網(wǎng)絡(luò)信息化建設(shè)安全策略分析
2.1積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)�。首先,應(yīng)保證安全立法充分展現(xiàn)與時(shí)俱進(jìn)的精神�����。目前���,網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高���,即便是法律內(nèi)容會(huì)涉及到較多方面�����,但是���,其法規(guī)內(nèi)容相對(duì)簡(jiǎn)單,無(wú)法及時(shí)對(duì)網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范�,所以,必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度�,并不斷完善既有體系,積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗(yàn)�,充分結(jié)合我國(guó)網(wǎng)絡(luò)信息化建設(shè)的情況,具有針對(duì)性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)���。其次���,應(yīng)對(duì)網(wǎng)絡(luò)信息與傳播進(jìn)行規(guī)范���。當(dāng)前���,網(wǎng)絡(luò)信息共享中的安全問(wèn)題研究深度不夠,并且責(zé)任制度不合理,所以�,應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播[4]。并站在國(guó)家與公眾的利益角度上�,重視網(wǎng)絡(luò)信息的監(jiān)管,防止危害網(wǎng)絡(luò)信息的現(xiàn)象頻繁發(fā)生�。最后,應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐���。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步�����,一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見(jiàn)性�,同時(shí)���,還應(yīng)該對(duì)信息未來(lái)會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行一定的評(píng)估���,保證網(wǎng)絡(luò)信息技術(shù)能夠及時(shí)地做出反應(yīng),并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中進(jìn)行有效地管理[5]�。
2.2充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國(guó)的網(wǎng)絡(luò)信息化建設(shè)�����,政府在安全管理工作中發(fā)揮主導(dǎo)性的作用,所以�����,一定要保證與其相關(guān)的安全法律法規(guī)完善���,保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中�����,對(duì)于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理���。
2.3不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一�����,貫徹并落實(shí)許可與準(zhǔn)入制度���。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中�����,安全管理工作可以貫徹并落實(shí)許可和準(zhǔn)入的制度,進(jìn)而對(duì)其安全進(jìn)行有效地監(jiān)督與管理[6]。現(xiàn)階段�,大部分國(guó)家都已經(jīng)應(yīng)用了此方法,并且取得了一定的成效�����。然而�����,在我國(guó)內(nèi)部實(shí)行該制度的時(shí)候���,則應(yīng)該積極地建立控制與審查機(jī)制�,并保證其科學(xué)合理�,對(duì)網(wǎng)絡(luò)信息進(jìn)行有效地控制,進(jìn)而對(duì)其中存在的安全問(wèn)題進(jìn)行及時(shí)地解決�����。第二���,積極提高安全技術(shù)層次���。要想實(shí)現(xiàn)安全技術(shù)層次的提高�,最重要的就是要積極引進(jìn)先進(jìn)的技術(shù)���,對(duì)其操作進(jìn)行嚴(yán)格地監(jiān)管�,進(jìn)而獲得理想的效果���。
2.4更新安全防護(hù)設(shè)備���。眾所周知,網(wǎng)絡(luò)信息化的建設(shè)�����,其靈活性十分顯著�,所以,一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)�����。然而�����,為了降低該情況發(fā)生的幾率�,就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對(duì)防護(hù)設(shè)備進(jìn)行定期地更新�,并對(duì)設(shè)備防護(hù)的具體情況進(jìn)行觀察���,避免網(wǎng)絡(luò)不良信息的進(jìn)入。
3結(jié)束語(yǔ)
綜上所述�,在我國(guó)的社會(huì)發(fā)展過(guò)程中,網(wǎng)絡(luò)信息化的安全建設(shè)勢(shì)在必行�����。由此看來(lái)���,相關(guān)的職責(zé)部門(mén)需要充分展現(xiàn)自身的價(jià)值�����,對(duì)國(guó)家各種力量進(jìn)行利用�,進(jìn)而對(duì)不良的網(wǎng)絡(luò)信息化建設(shè)行為進(jìn)行嚴(yán)格地打擊�,對(duì)不良現(xiàn)象進(jìn)行預(yù)防。而網(wǎng)絡(luò)信息化的建設(shè)對(duì)于國(guó)家的發(fā)展與進(jìn)步具有重要作用���,因而�����,在其建設(shè)的過(guò)程中�����,一定要積極完善相關(guān)的法律法規(guī)�����,并強(qiáng)化網(wǎng)絡(luò)信息安全管理工作���,對(duì)信息安全形式進(jìn)行相應(yīng)的優(yōu)化���,有效地提升其安全技術(shù)的層次,發(fā)揮政府主導(dǎo)地位�����,進(jìn)而促進(jìn)網(wǎng)絡(luò)信息技術(shù)的進(jìn)一步發(fā)展�。
參考文獻(xiàn)
[1]王守認(rèn).解析網(wǎng)絡(luò)信息化建設(shè)存在的安全問(wèn)題[J].中國(guó)化工貿(mào)易,2015,7(16):297.
[2]喬琦琦,段昆.信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析[J].消費(fèi)電子,2014(24):142.
[3]孫麗睿.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問(wèn)題及對(duì)策[J].信息與電腦,2015(21):156-157.
[4]王靜.當(dāng)前我國(guó)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014(6):224.
[5]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問(wèn)題及對(duì)策[J].電子世界,2012(23):134.
第5篇
1.企業(yè)信息化建設(shè)的重要性
信息化發(fā)展對(duì)于企業(yè)人員日常的管理,相比較原來(lái)舊的方法而言更方便快捷���、更高效���;對(duì)于企業(yè)的整體發(fā)展的影響�����,相比較原來(lái)用人來(lái)發(fā)現(xiàn)風(fēng)險(xiǎn)�����,信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險(xiǎn)并幫助企業(yè)更好地解決問(wèn)題;對(duì)于企業(yè)組織結(jié)構(gòu)和流程的影響�,集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實(shí)使用中���,企業(yè)的信息化進(jìn)程存在安全度低���、信息泄露嚴(yán)重和安全意識(shí)低等現(xiàn)象,導(dǎo)致企業(yè)和用戶損失大量人力物力�,甚至受到巨大損失。由此可見(jiàn)�,信息化建設(shè)對(duì)企業(yè)發(fā)展有著不可小覷的作用,能比原來(lái)的模式更有效處理問(wèn)題�、促進(jìn)企業(yè)發(fā)展,是所有企業(yè)在發(fā)展過(guò)程中不可或缺的一個(gè)環(huán)節(jié)�。
2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題
2.1網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
科學(xué)技術(shù)的不斷發(fā)展進(jìn)步,對(duì)于企業(yè)發(fā)展的影響作用不言而喻���,但是���,相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性�。
近年來(lái)�,在技術(shù)、社會(huì)和政府等多方面的努力下���,企業(yè)的信息化建設(shè)發(fā)展速度加快�,取得很大的進(jìn)展�����,其重要作用毋庸置疑�,各個(gè)企業(yè)都越來(lái)越重視信息化的進(jìn)步。但在新聞報(bào)道中�����,經(jīng)常見(jiàn)到有信息非法獲取�����、信息交易導(dǎo)致用戶信息泄露,這也是每個(gè)企業(yè)需要反思的問(wèn)題���。數(shù)據(jù)泄露���、信息是否安全等問(wèn)題并沒(méi)有引起所有企業(yè)的重視,嚴(yán)重的不僅會(huì)導(dǎo)致用戶信息泄露�,如果發(fā)生企業(yè)數(shù)據(jù)庫(kù)被篡改、網(wǎng)絡(luò)系統(tǒng)崩潰等事件�,給企業(yè)帶來(lái)的名譽(yù)和財(cái)產(chǎn)損失不可估量。
2.2技術(shù)水平不高
世界范圍內(nèi)都存在一個(gè)不好處理的網(wǎng)絡(luò)難題———黑客�。企業(yè)在信息化發(fā)展的過(guò)程中�,免不了遇到技術(shù)問(wèn)題,由于有關(guān)人員或團(tuán)隊(duì)自身的水平不夠和相關(guān)方面的經(jīng)驗(yàn)的缺失�����,不可避免會(huì)存在某些漏洞和問(wèn)題�����,這些漏洞和問(wèn)題恰恰給了黑客絕佳的機(jī)會(huì)�,讓他們有機(jī)會(huì)盜取信息。即使是市面上使用的各個(gè)“管家”與殺毒軟件也完全檢測(cè)不到���,對(duì)企業(yè)的安全構(gòu)成非常大的威脅�����。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少���;另一方面是軟件安全度低�����,很多公司雖然看到信息化發(fā)展的好處�,但卻貪圖低成本的小利益�����,花費(fèi)小成本購(gòu)買使用安全保護(hù)性低的工作軟件���,結(jié)局只會(huì)帶來(lái)難以挽回的后果���。
3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施
3.1切實(shí)提高企業(yè)安全意識(shí)
科學(xué)技術(shù)的進(jìn)步,促進(jìn)企業(yè)重視信息安全�,思考信息安全問(wèn)題和公司發(fā)展之間不可分割的關(guān)系,因?yàn)樾畔⑿孤稁?lái)?yè)p失還是小事���,如果因此減少了企業(yè)競(jìng)爭(zhēng)力���,甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果�。因此���,企業(yè)應(yīng)當(dāng)提高安全意識(shí)�����,提前準(zhǔn)備對(duì)策�����、制定應(yīng)對(duì)突況的策略�����,防止信息泄露等潛在威脅,將威脅扼殺在搖籃之中�����。通過(guò)建立高技術(shù)水平的團(tuán)隊(duì)�����,運(yùn)用專業(yè)知識(shí)和工作經(jīng)驗(yàn)切實(shí)增強(qiáng)防火墻安全度,定期維護(hù)信息系統(tǒng)�,從源頭的技術(shù)傳輸階段維護(hù)信息安全,建立完善的信息保護(hù)制度�����,以此來(lái)保護(hù)信息安全���、促進(jìn)企業(yè)發(fā)展�。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件���,但是這些軟件也不能保證絕對(duì)的安全�����。改革舊的風(fēng)險(xiǎn)評(píng)估模式�,健全信息篩選管理安全體系���,在一定程度上可以提高安全系統(tǒng)等級(jí)�����、減小信息被盜的風(fēng)險(xiǎn)���,在信息系統(tǒng)建立過(guò)程中�����,及早發(fā)現(xiàn)風(fēng)險(xiǎn)并妥善處理對(duì)企業(yè)發(fā)展尤其重要�����。
3.3使用安全性高的軟件
歸根結(jié)底�����,所有的安全問(wèn)題都是安全性低所導(dǎo)致的�。雖然說(shuō)沒(méi)有絕對(duì)安全的東西���,但是相比于安全性低的軟件�,安全性越高的軟件�,保護(hù)能力也越強(qiáng)�����,能更好地保護(hù)信息安全。因此�����,企業(yè)千萬(wàn)不能貪圖小利益使用低防護(hù)級(jí)軟件�,保護(hù)信息安全,維護(hù)自身發(fā)展利益才是最重要的�。
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 水下無(wú)線通信
中圖分類號(hào):TN929.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)10-0208-01
由于地球資源越來(lái)越少,甚至部分資源面臨枯竭的危機(jī)�,為了緩解資源緊張的矛盾,人們把探索的目光投向海洋�����,隨著對(duì)海洋資源開(kāi)發(fā)力度的加大�����,水下無(wú)線通信技術(shù)的作用得以彰顯���,并得到廣泛應(yīng)用�。尤其是在海洋環(huán)境監(jiān)測(cè)和軍事方面更離不開(kāi)水下無(wú)線通信技術(shù)�。筆者以水下無(wú)線通信技術(shù)為研究對(duì)象,針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行大膽探索���,針對(duì)無(wú)線通信網(wǎng)絡(luò)安全方面所涉及的技術(shù)手段進(jìn)行分析和研究�����。
1 水下無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題分析
水下無(wú)線通信技術(shù)應(yīng)用非常復(fù)雜���,尤其是通信網(wǎng)絡(luò)安全問(wèn)題一直困擾著工程技術(shù)人員�,從其表現(xiàn)看問(wèn)題主要集中在三個(gè)方面:水聲信道���、網(wǎng)絡(luò)拓?fù)?����、水下?jié)點(diǎn)�����。下面分別予以介紹:
(1)水下無(wú)線通信技術(shù)在應(yīng)用時(shí)���,水聲信道可以接收到數(shù)據(jù)信息,那么技術(shù)在傳遞情報(bào)方面起到重要作用�,但是要考慮到水聲信道的特點(diǎn)�,由于具有開(kāi)放性�,而有可能產(chǎn)生的后果是�,信號(hào)進(jìn)行傳輸時(shí),數(shù)據(jù)信息處于開(kāi)放狀態(tài)�,被竊取的可能性大幅增加。由于這一弊端���,導(dǎo)致水下無(wú)線通信技術(shù)在軍事領(lǐng)域應(yīng)用時(shí)面臨泄密的危機(jī)�����,如果無(wú)法解決這一問(wèn)題�,將會(huì)出現(xiàn)應(yīng)用受限的情況�。(2)網(wǎng)絡(luò)拓?fù)浒踩_@對(duì)水下無(wú)線通信的應(yīng)用產(chǎn)生不利影響���。如果這一問(wèn)題不能得到解決���,將會(huì)使水下通信技術(shù)的應(yīng)用效果大打折扣。由于受到深度的限制�����,網(wǎng)絡(luò)節(jié)點(diǎn)的位置處于移動(dòng)狀態(tài)�,導(dǎo)致位置處于動(dòng)態(tài)變化之中難以確定�����,在這種情況下應(yīng)用水下無(wú)線通信技術(shù)�,如果沒(méi)有妥善解決方法���,勢(shì)必會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題���。(3)水下節(jié)點(diǎn)安全問(wèn)題。這一問(wèn)題對(duì)水下無(wú)線通信技術(shù)的有效性產(chǎn)生的產(chǎn)生負(fù)面影響�。水下節(jié)點(diǎn)設(shè)置必須具有可靠性,否則將會(huì)導(dǎo)致海洋軍事秘密泄露的風(fēng)險(xiǎn)���。正常情況下如果水下無(wú)線通信技術(shù)在投入使用后�,單個(gè)節(jié)點(diǎn)被破壞�,并不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行,但是如果較多數(shù)量的節(jié)點(diǎn)受損�,則會(huì)破壞整個(gè)網(wǎng)絡(luò),由于所產(chǎn)生的干擾和破壞力較大�,導(dǎo)致水下無(wú)線通信技術(shù)的質(zhì)量無(wú)法保證。
2 水下無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探究
通^研究和分析可以確定�,水下無(wú)線通信技術(shù)投入使用時(shí),出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題是難以避免的,這對(duì)科研工作者提出嚴(yán)峻的考驗(yàn)�����,采取何種措施才能夠保證水下無(wú)線通信技術(shù)的正確使用�����,使其安全性和可靠性增加�,在海洋開(kāi)放探索中發(fā)揮重要作用�����。
2.1 加強(qiáng)水下無(wú)線通信網(wǎng)絡(luò)安全體系建設(shè)
必須構(gòu)建水下無(wú)線通信網(wǎng)絡(luò)安全體系���,不斷提高科技水平�,保障無(wú)線通信技術(shù)正常使用�����,使其可靠性和安全性增加�����,滿足人們對(duì)水下無(wú)線通信技術(shù)日益增長(zhǎng)的需求。網(wǎng)絡(luò)安全體系建設(shè)是復(fù)雜的過(guò)程�����,網(wǎng)絡(luò)防御難力必須不斷提升�����,否則將難以抵擋各種攻擊行為���,甚至無(wú)法保障網(wǎng)絡(luò)通信體系的正常運(yùn)轉(zhuǎn)���。除此之外還要保護(hù)數(shù)據(jù)的完整性的同時(shí),構(gòu)建身份認(rèn)證體系�����,強(qiáng)化安全性能�。水下無(wú)線通信網(wǎng)絡(luò)安全體系建設(shè)的重要性毋庸置疑,只有構(gòu)建完善的安全體系�,這是保障水下無(wú)線通信網(wǎng)絡(luò)的安全的前提條件。為了提高網(wǎng)絡(luò)安全�,還要重視和采用科學(xué)的網(wǎng)絡(luò)安全管理方法。在致力于強(qiáng)化通信安全管理時(shí)�����,要充分考慮到水下無(wú)線通信網(wǎng)絡(luò)安全的特殊性,一般情況下采取以下有效方式:設(shè)置分級(jí)混合加密機(jī)制和分級(jí)信任管理機(jī)制�����,這兩種模式對(duì)網(wǎng)絡(luò)安全起到良好的促進(jìn)作用���,更好的適應(yīng)水下通信網(wǎng)絡(luò)安全管理需求。
2.2 保證網(wǎng)絡(luò)拓?fù)浒踩?/p>
網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)比較復(fù)雜���,其要點(diǎn)是利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)提高網(wǎng)絡(luò)安全性���。在進(jìn)行網(wǎng)絡(luò)拓?fù)溥x擇時(shí),其結(jié)果將會(huì)對(duì)水下無(wú)線通信網(wǎng)絡(luò)應(yīng)用效果產(chǎn)生重要影響�����。通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究�,目前主要有三種結(jié)構(gòu),即:集中式�、分布式、混合式���。這三種結(jié)構(gòu)各有優(yōu)勢(shì)和不足�,局限性是不可避免的。下面舉例說(shuō)明���,如果降低無(wú)線通信網(wǎng)絡(luò)的安全性以及網(wǎng)絡(luò)使用壽命�����,必須要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)入手���,采取有效的優(yōu)化處理方法,使其能夠保持良好性能�����,使網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性得到最大限度的保障�。在工程進(jìn)行時(shí),必須要把網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)放在重要位置�����,對(duì)新加入的節(jié)點(diǎn)信息進(jìn)行嚴(yán)密的檢測(cè)�����,最大限度的保證海域處在安全的環(huán)境之下。
2.3 建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全協(xié)議
無(wú)線通信技術(shù)的應(yīng)用是非常復(fù)雜的過(guò)程�����,網(wǎng)絡(luò)數(shù)據(jù)鏈路層承擔(dān)重要作用�,從某種程度可以說(shuō)決定了水下無(wú)線通信在信息傳遞的質(zhì)量。對(duì)信道利用效率也將巨大的影響力�����。目前我國(guó)正在加強(qiáng)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)鏈路層安全協(xié)議建設(shè)工作�,要充分考慮到可能會(huì)影響網(wǎng)絡(luò)安全的諸多因素�,在安全協(xié)議設(shè)計(jì)時(shí)要具有針對(duì)性,這種做法不但提升安全性�����,同時(shí)還可以減少節(jié)點(diǎn)碰撞的情況���,把能量消耗降到最低�。另外���,網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全性一直是工程的重點(diǎn)�����,只有滿足以上條件�����,水下無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題才能夠得到保障���。
3 結(jié)語(yǔ)
通過(guò)上述研究可以確定水下無(wú)線通信技術(shù)應(yīng)用時(shí)���,受自身局限性的約束,將會(huì)衍生出各種安全問(wèn)題���,對(duì)水下無(wú)線通信技術(shù)的可靠性產(chǎn)生不利影響�����,由此可知水下無(wú)線通信安全建設(shè)至關(guān)重要���,這是目前亟待解決的難題,必須采取有效措施���,加強(qiáng)水下無(wú)線通信網(wǎng)絡(luò)安全體系的建設(shè)工作�����,促進(jìn)其向著完善全面的方向的發(fā)展���,在加強(qiáng)網(wǎng)絡(luò)安全管理的同時(shí)�,還要注重優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,構(gòu)建科學(xué)合理的網(wǎng)絡(luò)數(shù)據(jù)鏈路安全協(xié)議,使水下通信安全建設(shè)趨于完善�,滿足日益增長(zhǎng)的需求。
參考文獻(xiàn)
[1]莫兆倫���,謝鑫華�,謝玉波.試論水下無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].通訊世界���,2016(07):101.
[2]王巍,章國(guó)強(qiáng).水下無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題研究[J].通信技術(shù)�,2015(04):458-462.
[3]申懷亮,申一鳴���,唐鑫.一種水下無(wú)線網(wǎng)絡(luò)安全機(jī)制關(guān)鍵技術(shù)[J].艦船科學(xué)技術(shù)�,2015(04):186-190.
[4]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用���,2016(03):218-219.
第7篇
【關(guān)鍵詞】電子政務(wù) 信息安全 體系建設(shè)
當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過(guò)程的兩大矛盾的解決���,依賴于安全�����、穩(wěn)定�����、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系�。對(duì)于電子政務(wù)平臺(tái)實(shí)施過(guò)程中所面臨的信息安全保障問(wèn)題�,我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月���,公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求���、測(cè)評(píng)準(zhǔn)則和實(shí)施指南,為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)���。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范�。
隨著交通政府機(jī)構(gòu)的信息安全基礎(chǔ)建設(shè)日趨完善,建立一套信息安全管理平臺(tái)�����,既滿足電子政務(wù)平臺(tái)的開(kāi)放性和可訪問(wèn)性�,又保證電子政務(wù)平臺(tái)的安全性,也日益迫切�����。交通電子政務(wù)信息安全保障體系可從以下幾個(gè)角度進(jìn)行充分構(gòu)建:
1信息安全保障體系及其基本要求
信息安全保障體系是基于PKI體系而開(kāi)發(fā)的為多個(gè)應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證�、訪問(wèn)控制、應(yīng)用審計(jì)和遠(yuǎn)程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng)�����,它可以將不同地理位置���、不同基礎(chǔ)設(shè)施(主機(jī)�、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等)中分散且海量的安全信息進(jìn)行樣式化�����、匯總�、過(guò)濾和關(guān)聯(lián)分析�����,形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理,并依托安全知識(shí)庫(kù)和工作流程驅(qū)動(dòng)���,對(duì)威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理���。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面:
1)保密性。主要體現(xiàn)在誰(shuí)能擁有信息���,如何保證秘密和敏感信息僅為授權(quán)者享有�。
2)完整性���。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿���,傳輸、存儲(chǔ)�、處理中未被刪改、增添���、替換�����。
3)可用性�����。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用�。
4)可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理�����。
5)不可否認(rèn)性�。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任,保證信息行為人不能否認(rèn)其信息行為�����。
總之�,信息安全保障體系的基本要求主要從技術(shù)和管理兩個(gè)層面得以實(shí)現(xiàn)。技術(shù)層面在實(shí)現(xiàn)信息資源的公開(kāi)性���、共享性和可訪問(wèn)性的同時(shí)�����,通過(guò)主機(jī)安全���、網(wǎng)絡(luò)安全、物理安全�、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性。管理層面則可通過(guò)安全管理機(jī)制���、安全管理制度�、人員安全管理���、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)營(yíng)管理等規(guī)范化機(jī)制得以保障信息的安全性�。
2交通電子政務(wù)平臺(tái)信息安全保障體系的構(gòu)建
交通電子政務(wù)平臺(tái)的信息安全保障體系���,應(yīng)該由組織體系���、技術(shù)體系、運(yùn)營(yíng)體系�����、策略體系和保障對(duì)象體系等共同組成���。
2.1安全組織體系�。政府高度重視交通運(yùn)輸信息化工作的同時(shí),堅(jiān)持把“積極防御�����,綜合防范”放在優(yōu)先位置�����,首先要求成立專門(mén)的信息安全領(lǐng)導(dǎo)小組�。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作,下設(shè)信息安全工作組�����,各管理部門(mén)負(fù)責(zé)人�、業(yè)務(wù)部門(mén)負(fù)責(zé)人為成員。
2.2安全技術(shù)體系�����。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營(yíng)中心�,并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。
2.3安全運(yùn)營(yíng)體系�。交通電子政務(wù)的安全運(yùn)營(yíng)體系一般可由安全體系推廣與落實(shí)���、項(xiàng)目建設(shè)的安全管理、安全風(fēng)險(xiǎn)管理與控制和日常安全運(yùn)行與維護(hù)四個(gè)部分組成�。安全運(yùn)營(yíng)體系是一個(gè)完整的過(guò)程體系,在交通電子政務(wù)平臺(tái)的整個(gè)過(guò)程中���,正常的運(yùn)作流程,其信息流遵循自上而下的流程�,即交通上級(jí)部門(mén)根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃�����,下級(jí)交通部門(mén)根據(jù)計(jì)劃進(jìn)行執(zhí)行���、檢查和改進(jìn)���。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅,影響正常的運(yùn)作流程時(shí)�����,此時(shí)信息流則遵循自下而上的逆向過(guò)程�����,下級(jí)交通部門(mén)向上級(jí)部門(mén)報(bào)送安全事件,上級(jí)部門(mén)根據(jù)其安全事件進(jìn)行分析�、總結(jié)和改進(jìn)。
2.4安全策略體系�。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù)�����,全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終�����。安全策略體系�,主要包含安全政策體系、安全組織體系���、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素�����,在采用各種安全技術(shù)控制措施的同時(shí)�����,必須制訂層次化的安全策略�����,完善安全管理組織機(jī)構(gòu)和人員配備�,提高安全管理人員的安全意識(shí)和技術(shù)水平,完善各種安全策略和安全機(jī)制���,利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù),減小網(wǎng)絡(luò)受到攻擊的可能性�����,防范網(wǎng)絡(luò)安全事件的發(fā)生���,提高對(duì)安全事件的反應(yīng)處理能力�����,并在網(wǎng)絡(luò)安全事件發(fā)生時(shí)盡量減少事件造成的損失���。
第8篇
1.1管理不完善,人為攻擊防御性低
由于使用圖書(shū)館網(wǎng)絡(luò)的大部分是學(xué)生�����,很多學(xué)生在畢業(yè)后就無(wú)法享受學(xué)校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)帶來(lái)的便利性、快捷性���,當(dāng)其需要查詢資料�����、開(kāi)展學(xué)習(xí)時(shí)���,通常會(huì)借助校園內(nèi)學(xué)弟學(xué)妹的IP地址,來(lái)攻擊學(xué)校圖書(shū)館內(nèi)網(wǎng)系統(tǒng)�。由于學(xué)校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)對(duì)于他們來(lái)說(shuō)曾經(jīng)是內(nèi)網(wǎng),其對(duì)學(xué)校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的運(yùn)行特點(diǎn)�����、運(yùn)行時(shí)段和運(yùn)行規(guī)律等有較為充足的把握�����。
1.2構(gòu)建系統(tǒng)存在漏洞���,易感染病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒�����,是一種具有自我復(fù)制性能力的程序�。其具有較強(qiáng)的破壞性、傳播性和潛伏性���,因此�����,其在擴(kuò)散層面�����、控制難度和傳播速度上也存在著破壞力強(qiáng)、傳染性高���、潛伏性高等特點(diǎn)���,其可能通過(guò)存儲(chǔ)介質(zhì)受到網(wǎng)絡(luò)上的攻擊,如:電子郵件�、木馬病毒、惡意網(wǎng)頁(yè)、網(wǎng)絡(luò)下載等���,這些隱蔽性強(qiáng)���、分散性高的網(wǎng)絡(luò)病毒,很容易使得原本就脆弱的高校圖書(shū)館網(wǎng)絡(luò)安全系統(tǒng)崩盤(pán)�。此外,由于學(xué)生是高校圖書(shū)館網(wǎng)絡(luò)體系的主要使用者�����,其攜帶工具的健康與否也直接關(guān)系到了圖書(shū)館網(wǎng)絡(luò)安全體系的健康與否���。眾所周知�,學(xué)生在使用圖書(shū)館網(wǎng)絡(luò)時(shí)�����,通常會(huì)采用插U盤(pán)下載資料���、采用云上傳等方式來(lái)保留住自己需要的資料���。由于學(xué)生的U盤(pán)可能在網(wǎng)吧、論壇等地方下載過(guò)資料,U盤(pán)自身存在著潛伏的病毒�,當(dāng)學(xué)生無(wú)意中將U盤(pán)插入學(xué)校圖書(shū)館的電腦時(shí),病毒可能會(huì)隨之進(jìn)入到圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中���,并在某種條件的激發(fā)爆發(fā)出其危害性���。
2高校圖書(shū)館網(wǎng)絡(luò)安全體系的構(gòu)建措施
2.1加強(qiáng)安全意識(shí),提高加密措施
在很多高校中���,由于圖書(shū)館員的安全意識(shí)淡薄�,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障頻發(fā)���。因此�����,在高校圖書(shū)館網(wǎng)絡(luò)安全體系的構(gòu)建過(guò)程中,加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)風(fēng)險(xiǎn)防治技能�����,是提高高校圖書(shū)館網(wǎng)絡(luò)安全體系的前提和基礎(chǔ)�����。因此,在高校圖書(shū)館網(wǎng)絡(luò)安全體系構(gòu)建實(shí)踐中���,高校應(yīng)對(duì)管理員在業(yè)務(wù)素養(yǎng)�����、網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全防御措施等方面的培訓(xùn)和提升�����,從而在網(wǎng)絡(luò)安全體系出現(xiàn)問(wèn)題時(shí)�����,圖書(shū)管理員能做到臨危不亂���、有理有節(jié)的開(kāi)展網(wǎng)絡(luò)防治工作。此外�,高校還應(yīng)從圖書(shū)館網(wǎng)絡(luò)安全體系自身做起,加強(qiáng)其對(duì)非限定范圍內(nèi)的信息的甄別能力���、阻止能力和排除能力�����,確保圖書(shū)館信息在網(wǎng)絡(luò)傳輸過(guò)程中被惡意篡改�、截獲和假冒。與此同時(shí)�����,高?����?梢詮臄?shù)據(jù)傳輸���、數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)下載等方面入手,來(lái)提升高校圖書(shū)館的網(wǎng)絡(luò)安全系數(shù)���,從而在完善網(wǎng)絡(luò)系統(tǒng)嚴(yán)密性�����、層次性和完善性的同時(shí)�����,來(lái)提高高校圖書(shū)館網(wǎng)絡(luò)安全的層次���、檔次和系數(shù)。
2.2提高病毒防范性�����,提高安全檢測(cè)系統(tǒng)
毋容置疑�,從源頭上,提高對(duì)病毒的預(yù)防措施�����,是提高網(wǎng)絡(luò)安全系數(shù)的前提和基礎(chǔ)�。由此可見(jiàn),在高校圖書(shū)館網(wǎng)絡(luò)安全體系構(gòu)建中�,高校應(yīng)順應(yīng)網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢(shì)、形勢(shì)和動(dòng)態(tài)�����,選取一些專業(yè)的反病毒軟件���,來(lái)預(yù)防�、阻止病毒的繁殖、傳染和發(fā)作�����。同時(shí)���,高級(jí)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)也會(huì)為移動(dòng)存儲(chǔ)介質(zhì)的使用�、來(lái)歷不明的新軟件檢測(cè)�、病毒防治等方面,發(fā)揮著不可替代的作用�����,利用網(wǎng)絡(luò)安全系統(tǒng)�,可以從源頭上減少、杜絕不良病毒的發(fā)生���、發(fā)散和擴(kuò)張�����。設(shè)置網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)���,安裝服務(wù)包和補(bǔ)丁程度,以針對(duì)來(lái)自內(nèi)部用戶的惡意攻擊�����。并結(jié)合評(píng)估效果���,對(duì)高校圖書(shū)館的網(wǎng)絡(luò)安全體系做出適當(dāng)?shù)男扪a(bǔ)���、提升和改進(jìn)措施。同時(shí)�,同時(shí),充分利用各軟件的安全機(jī)制來(lái)減少內(nèi)部網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞實(shí)施攻擊的機(jī)會(huì)���,盡可能剔除一切潛在性的網(wǎng)絡(luò)風(fēng)險(xiǎn)和危害�����。具體運(yùn)行過(guò)程如下所示:安全評(píng)估——檢測(cè)病毒是否存在——發(fā)現(xiàn)問(wèn)題----排除程度——未發(fā)現(xiàn)問(wèn)題——進(jìn)行安全評(píng)估——評(píng)估系數(shù)低——修補(bǔ)程序——再次評(píng)估���。這種層次分明、區(qū)別對(duì)待的網(wǎng)絡(luò)安全體系構(gòu)建���,不僅能有效提升和完善高校圖書(shū)館網(wǎng)絡(luò)安全體系�,同時(shí)也為圖書(shū)館網(wǎng)絡(luò)體系自身反攻擊、反病毒提供了良好的途徑�����。
3結(jié)論
第9篇
關(guān)鍵詞:
1引言:
隨著網(wǎng)絡(luò)技術(shù)水平的不斷提高���,以現(xiàn)在信息技術(shù)為根據(jù)的電子商務(wù)網(wǎng)絡(luò)得到企業(yè)�、個(gè)人和政府的青睞�,電子網(wǎng)絡(luò)商務(wù)模式,被認(rèn)為當(dāng)前促進(jìn)當(dāng)前經(jīng)濟(jì)增長(zhǎng)的全新商務(wù)模式�,必將帶動(dòng)全球商務(wù)發(fā)展的重要變革。構(gòu)建安全���、便捷�����、完善的電子商務(wù)系統(tǒng)是當(dāng)前的重中之重�����。
2電子商務(wù)網(wǎng)絡(luò)安全體系構(gòu)建
(1)加強(qiáng)電子網(wǎng)絡(luò)商務(wù)防火墻功能
防火墻功能是電子商務(wù)網(wǎng)絡(luò)訪問(wèn)控制過(guò)程的第一道安全機(jī)制�����,防火墻技術(shù)是一道綜合性防護(hù)技術(shù)���,用于確保網(wǎng)絡(luò)之間訪問(wèn)安全控制。電子商務(wù)網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)防火墻控制�,可以使得電子商務(wù)網(wǎng)絡(luò)體系最大程度的減少外部攻擊。通過(guò)防火墻部署�����,外部系統(tǒng)訪問(wèn)電子商務(wù)平臺(tái)都要經(jīng)過(guò)防火墻�,并且外部系統(tǒng)對(duì)電子商務(wù)平臺(tái)內(nèi)部網(wǎng)絡(luò)訪問(wèn)時(shí),網(wǎng)絡(luò)防火墻限制了外部網(wǎng)絡(luò)訪問(wèn)的有限IP地址���,因此外部網(wǎng)絡(luò)僅僅可以訪問(wèn)被允許的必要資源���,脫離電子商務(wù)業(yè)務(wù)的訪問(wèn),都將受到拒絕���;同時(shí)電子商務(wù)網(wǎng)絡(luò)防火墻對(duì)所有訪問(wèn)的外部網(wǎng)絡(luò)進(jìn)行監(jiān)視���,監(jiān)視的內(nèi)容包含訪問(wèn)的內(nèi)部信息資源內(nèi)容�����、訪問(wèn)時(shí)間等���,防火墻通過(guò)建立訪問(wèn)日志信息,可以推斷外部危險(xiǎn)攻擊�。羅新方,韓曉蕊�����,朱謙(2008)由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過(guò)濾�。所以可以有效地避免對(duì)其進(jìn)行的有意或無(wú)意的攻擊.從而保證了專用私有網(wǎng)的安個(gè)。將包過(guò)濾防火墻與服務(wù)器結(jié)合起來(lái)使用是解決網(wǎng)絡(luò)安全問(wèn)題的一種非常有效的策略���。電子商務(wù)網(wǎng)絡(luò)防火墻通過(guò)對(duì)地址進(jìn)行變換�,內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)對(duì)外部不公開(kāi)���,外部攻擊的目標(biāo)性不強(qiáng)���。通過(guò)電子商務(wù)網(wǎng)絡(luò)防火墻�����,建立DMZ區(qū)域���,用于存放電子商務(wù)平臺(tái)的服務(wù)器,加強(qiáng)外部危險(xiǎn)防御�。
(2)加強(qiáng)電子商務(wù)網(wǎng)絡(luò)用戶認(rèn)證和VPN技術(shù)
電子商務(wù)的網(wǎng)絡(luò)公共資源的傳遞,很難確保傳遞過(guò)程中是否會(huì)遇到攔截�����,五不能確保是否利用身份和數(shù)據(jù)傳遞信息參數(shù)�����,電子商務(wù)網(wǎng)絡(luò)訪問(wèn)中�����,對(duì)訪問(wèn)企業(yè)和個(gè)人的身份確定十分重要�,通過(guò)用戶認(rèn)證和審核�,可以確保信息資源的真假。用戶認(rèn)證和VPN技術(shù)則可以監(jiān)視外部訪問(wèn)���。
VPN技術(shù)�����,即虛擬專用網(wǎng)�,他是它用于電子網(wǎng)絡(luò)內(nèi)部網(wǎng)或擴(kuò)展的訪問(wèn)。張敏(2006)VPN是用于Internet交易的一種專用網(wǎng)絡(luò)�����,它可以在兩個(gè)系統(tǒng)之間建立安全的信道(或隧道)���。用于電子數(shù)據(jù)交換(EDI)���。在VPN中,雙方的數(shù)據(jù)通信量可大得多�����。而且通信的雙方彼此都很熟悉�,因此可以使用復(fù)雜的專用加密和認(rèn)證技術(shù)。通過(guò)VPN技術(shù)控制�,可以借助公用網(wǎng)絡(luò),臨時(shí)連接一個(gè)訪問(wèn)渠道���,這個(gè)渠道是安全和穩(wěn)定的���。VPN技術(shù)可以是電子商務(wù)平臺(tái)與遠(yuǎn)程用戶���、合作伙伴等建立安全訪問(wèn)連接。VPN技術(shù)通過(guò)加密和認(rèn)證���,建立電子商務(wù)網(wǎng)絡(luò)擴(kuò)展專用通道的數(shù)據(jù)傳送���,非信任區(qū)域被VPN技術(shù)拒絕。
(3)加強(qiáng)電子商務(wù)入侵防御技術(shù)(IPS)
電子商務(wù)入侵防御技術(shù)(IPS)主要作用是檢測(cè)和拒絕服務(wù)攻擊(DDos)���,入侵防御技術(shù)是對(duì)電子商務(wù)網(wǎng)絡(luò)防火墻的進(jìn)一步完善,該技術(shù)的外部攻擊標(biāo)準(zhǔn)判斷是建立在對(duì)訪問(wèn)服務(wù)器的數(shù)據(jù)流基礎(chǔ)上�����,他可以對(duì)網(wǎng)絡(luò)邊界點(diǎn)數(shù)據(jù)進(jìn)行監(jiān)視���。對(duì)異類攻擊行為進(jìn)行統(tǒng)計(jì)�����,判斷攻擊的基本規(guī)律���,如網(wǎng)絡(luò)入侵進(jìn)行阻斷和控制�����。
電子商務(wù)入侵防御技術(shù)(IPS)是一種實(shí)施裝置�����,通過(guò)對(duì)電子商務(wù)平臺(tái)訪問(wèn)者的網(wǎng)絡(luò)數(shù)據(jù)流分析�����,查詢電子商務(wù)網(wǎng)絡(luò)訪問(wèn)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問(wèn)行為���,他通過(guò)集中控制臺(tái)時(shí)間電子商務(wù)信息訪問(wèn)管理和檢測(cè),并根據(jù)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全策略�,快速做出回應(yīng),報(bào)警���、跟蹤�、恢復(fù)���、斷網(wǎng)等���。
(4)加強(qiáng)建立電子商務(wù)自防御網(wǎng)站防護(hù)體系
自防御網(wǎng)絡(luò)防護(hù)體系能最大程度和最及時(shí)的應(yīng)對(duì)新類型的攻擊方式���,當(dāng)前電子商務(wù)發(fā)展越來(lái)越成熟,電子商務(wù)自防御網(wǎng)站防護(hù)體系建設(shè)是一種趨勢(shì)�。電子商務(wù)自防御網(wǎng)站防護(hù)體系建設(shè)內(nèi)容包含事先、事中和事后防護(hù)機(jī)制建設(shè)���,通過(guò)對(duì)危險(xiǎn)攻擊的防御�,增強(qiáng)電子商務(wù)平臺(tái)自我防御和修復(fù)功能���。電子商務(wù)自防御體系的事先機(jī)制�����,包含建立迅速和高效的掃描機(jī)制�;建立知識(shí)庫(kù)�����,通過(guò)對(duì)電子商務(wù)網(wǎng)絡(luò)應(yīng)用漏洞和危害程序等自我學(xué)習(xí)�,實(shí)現(xiàn)自我修復(fù)。電子商務(wù)自防御體系的事中機(jī)制���,是建立對(duì)已經(jīng)造成攻擊和破壞的電子商務(wù)平臺(tái)系統(tǒng)進(jìn)行防護(hù)和恢復(fù)的機(jī)制���,電子商務(wù)自防御體系的事后機(jī)制,通過(guò)攻擊行為進(jìn)行跟蹤�,對(duì)攻擊者的網(wǎng)絡(luò)端口、攻擊時(shí)間和攻擊訪問(wèn)目的地進(jìn)行全面記錄和分析�,查找攻擊來(lái)源。也為安全審計(jì)提供支持�。
(5)加強(qiáng)電子商務(wù)網(wǎng)絡(luò)信息安全機(jī)制。
加強(qiáng)電子網(wǎng)絡(luò)安全機(jī)制建設(shè)�,包含網(wǎng)絡(luò)安全加密機(jī)制,數(shù)字簽名機(jī)制�,訪問(wèn)控制機(jī)制,數(shù)據(jù)完整性機(jī)制���,鑒別交換機(jī)制�,通信業(yè)務(wù)流填充機(jī)制�,路由控制和公證機(jī)制建設(shè)。網(wǎng)絡(luò)信息安全問(wèn)題���,關(guān)系著我國(guó)政治�、經(jīng)濟(jì)、文化�,以及社會(huì)生活的全方面,電子商務(wù)網(wǎng)絡(luò)安全建設(shè)新技術(shù)也越開(kāi)越多�,完全,完善電子商務(wù)安全機(jī)制�����,最終有利于形成一個(gè)有效的�����、安全的和穩(wěn)健的電子商務(wù)安全系統(tǒng)�。
