時(shí)間:2023-10-12 09:45:44
導(dǎo)語(yǔ):在網(wǎng)絡(luò)安全體系建設(shè)的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
[關(guān)鍵詞]油田;網(wǎng)絡(luò)信息;安全體系
doi:10.3969/j.issn.1673 - 0194.2016.06.043
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)06-00-01
近年來(lái),中國(guó)的石油企業(yè)得到了飛速發(fā)展,石油企業(yè)的逐年增加,推動(dòng)了經(jīng)濟(jì)的快速發(fā)展,但隨著經(jīng)濟(jì)全球化步伐的加快,中國(guó)的石油企業(yè)也面臨風(fēng)險(xiǎn)與挑戰(zhàn)。尤其是在油田信息安全管理方面存在諸多問(wèn)題。因此,加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)、提高安全管理水平,成為石油企業(yè)的當(dāng)務(wù)之急。
1 油田安全環(huán)保管理存在的問(wèn)題
1.1 油田網(wǎng)絡(luò)信息安全意識(shí)薄弱
大多數(shù)油田企業(yè)管理人員對(duì)安全環(huán)保不甚了解,造成網(wǎng)絡(luò)信息安全管理不受重視。針對(duì)油田施工中存在的問(wèn)題,雖然油田企業(yè)管理人員也會(huì)向施工單位提出,但是卻“虎頭蛇尾”,不關(guān)心問(wèn)題解決的后來(lái)走向,如果施工單位實(shí)際上沒(méi)有解決問(wèn)題,就會(huì)造成很大的隱患。此外,一些企業(yè)缺乏對(duì)員工培訓(xùn)的重視,僅僅通過(guò)宣傳教育向員工輸送網(wǎng)絡(luò)信息安全知識(shí),員工對(duì)安全環(huán)保工作仍然一知半解,更不用說(shuō)將網(wǎng)絡(luò)信息安全管理意識(shí)應(yīng)用于實(shí)際工作中。長(zhǎng)久下去,員工的工作積極性與工作熱情難以調(diào)動(dòng),工作效率與質(zhì)量得不到提高,企業(yè)更加難以實(shí)現(xiàn)長(zhǎng)久穩(wěn)定的發(fā)展。
1.2 安全隱患眾多
第一,一些油田企業(yè)為降低成本,不愿意更換設(shè)備,讓設(shè)備處于長(zhǎng)時(shí)間的超負(fù)荷運(yùn)轉(zhuǎn)中,造成使用壽命大大減少,這些都是安全隱患的組成因素;第二,油田開(kāi)采中會(huì)產(chǎn)生較多的報(bào)廢井,并且會(huì)隨年限逐漸增多,對(duì)于長(zhǎng)停井、位于環(huán)境敏感區(qū)的報(bào)廢井等,油田企業(yè)缺乏重視,沒(méi)有投入足夠的資金進(jìn)行治理或者沒(méi)有封井,導(dǎo)致安全隱患的產(chǎn)生。另外,石油企業(yè)作為密集型企業(yè),設(shè)備眾多、種類復(fù)雜、更新?lián)Q代快。在專用的設(shè)備和運(yùn)輸設(shè)備上,投入的資金比重較大。但是由于企業(yè)的特殊性,設(shè)備資金的投入是非常必要的。此外,設(shè)備具有維修難度大,維修成本高的特點(diǎn),在石油設(shè)備的經(jīng)濟(jì)管理上,很難做到全面管理。油田安全隱患得不到解決,建設(shè)質(zhì)量不佳,更加體現(xiàn)了網(wǎng)絡(luò)信息安全體系建設(shè)的重要性。
2 改革油田網(wǎng)絡(luò)信息安全體系的措施
2.1 建立專門(mén)的網(wǎng)絡(luò)信息管理組織
對(duì)于石油企業(yè)網(wǎng)絡(luò)信息安全體系的改革,首先,要改變以往的以部門(mén)為單位的建設(shè)組織,將任務(wù)更加細(xì)致地分配下去,落實(shí)到每一個(gè)人。對(duì)網(wǎng)絡(luò)信息體系進(jìn)行重新的定位劃分,提高信息安全體系管理的效率與質(zhì)量。其次,依據(jù)相關(guān)人員的能力與技術(shù)的特點(diǎn),明確網(wǎng)絡(luò)安全體系建設(shè)部門(mén)的責(zé)任,做到權(quán)責(zé)明確、權(quán)責(zé)對(duì)等。建立專門(mén)網(wǎng)絡(luò)信息管理組織,在細(xì)微之處體現(xiàn)和諧發(fā)展觀的理念,調(diào)動(dòng)工作人員的積極性與熱情,將石油開(kāi)采、勘探、設(shè)備管理等方面工作完成得更加順利、出色,促進(jìn)中國(guó)石油企業(yè)不斷進(jìn)步與發(fā)展。
2.2 完善油田網(wǎng)絡(luò)安全體制
油田網(wǎng)絡(luò)安全體制包括設(shè)備采購(gòu)管理制度、設(shè)備運(yùn)行制度、設(shè)備維護(hù)制度、運(yùn)作成本審查制度等,只有建立完善的石油企業(yè)網(wǎng)絡(luò)信息安全體制,完善管理系統(tǒng),才能在日常的油田勘探工作中,真正將網(wǎng)絡(luò)信息安全體系建設(shè)落到實(shí)處。完善的油田網(wǎng)絡(luò)安全體制可以提高石油企業(yè)的經(jīng)濟(jì)效益,提高中國(guó)石油企業(yè)管理水平,同時(shí)為中國(guó)石油企業(yè)的發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。一個(gè)良好的石油網(wǎng)絡(luò)安全體系,是石油企業(yè)長(zhǎng)效發(fā)展的關(guān)鍵之處,更是推動(dòng)中國(guó)石油發(fā)展事業(yè)的動(dòng)力。
2.3 提高油田建設(shè)人員素質(zhì)
建立專門(mén)的石油網(wǎng)絡(luò)信息安全體系,完善設(shè)備管理制度,最終還要提高相關(guān)建設(shè)人員的自身素質(zhì)。在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中,將任務(wù)落實(shí)到每一個(gè)人,提高其管理水平,才能保證設(shè)備管理工作的正常開(kāi)展。要提高油田建設(shè)人員的素質(zhì),就要做好以下幾點(diǎn):首先,加強(qiáng)相關(guān)管理培訓(xùn),一個(gè)合格的企業(yè)需要定期為員工進(jìn)行相關(guān)的網(wǎng)絡(luò)安全管理培訓(xùn),在宣傳與教育中,提高每個(gè)員工的實(shí)際操作能力;其次,建立獎(jiǎng)勵(lì)機(jī)制,對(duì)于一些表現(xiàn)出色的員工進(jìn)行獎(jiǎng)勵(lì),激發(fā)員工之間的競(jìng)爭(zhēng)意識(shí),提高石油網(wǎng)絡(luò)安全建設(shè)人員工作的積極性與熱情。
3 結(jié) 語(yǔ)
隨著社會(huì)經(jīng)濟(jì)的變化與發(fā)展,石油企業(yè)更應(yīng)重視油田網(wǎng)絡(luò)信息安全體系的建設(shè),在細(xì)微之處,將油田網(wǎng)絡(luò)信息安全管理落實(shí)到實(shí)處。從一點(diǎn)一滴做起,踐行“以人為本”的思想,以促進(jìn)石油企業(yè)不斷發(fā)展與進(jìn)步。
主要參考文獻(xiàn)
[1]劉鋒.吐哈油田企業(yè)信息化模型與方法研究[D].北京:中國(guó)地質(zhì)大學(xué),2013.
關(guān)鍵詞:檔案網(wǎng)絡(luò) 信息安全保障 建設(shè)保障體系
1.引言
如今我們的網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅,我們必須把維護(hù)檔案網(wǎng)絡(luò)信息安全作為我們工作的重中之重。但是現(xiàn)在人們關(guān)注的焦點(diǎn)主要在于建設(shè)和完善檔案網(wǎng)絡(luò)信息系統(tǒng)、應(yīng)用軟件以及硬件設(shè)備,對(duì)維護(hù)檔案網(wǎng)絡(luò)信息安全的重視還不夠,但檔案的信息安全事關(guān)人民群眾生活的方方面面,基于這一情況,筆者重點(diǎn)闡述了建設(shè)檔案網(wǎng)絡(luò)信息保障體系的一些想法。
2.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的基本要求
在充分了解檔案網(wǎng)絡(luò)信息保障系統(tǒng)的前提下,為了保障檔案網(wǎng)絡(luò)信息的安全,我們必須遵循以下要求:
第一,在檔案網(wǎng)絡(luò)信息部門(mén)創(chuàng)造一個(gè)安全可靠的環(huán)境。維護(hù)檔案信息安全的網(wǎng)絡(luò)部門(mén)環(huán)境是十分重要的,要對(duì)該部門(mén)網(wǎng)絡(luò)的信息查詢始端和終端以及網(wǎng)絡(luò)設(shè)備進(jìn)行仔細(xì)的檢查,并做好保護(hù)工作。
第二,創(chuàng)造一個(gè)安全可靠的檔案信息傳輸通道。檔案信息在傳送的過(guò)程中很容易被竊取,因此我們對(duì)傳輸過(guò)程的保密措施要做得十分到位,以防不法分子竊取檔案信息從而造成不必要的損失。
第三,嚴(yán)格限制用戶的訪問(wèn)權(quán)限。用戶在申請(qǐng)權(quán)限的時(shí)候,要證實(shí)用戶的身份,并且要保證用戶只能訪問(wèn)授權(quán)的內(nèi)容,不能訪問(wèn)受限制的內(nèi)容。
第四,完善密碼和密碼設(shè)備的協(xié)調(diào)機(jī)制。所有用戶密碼以及密碼設(shè)備都應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理,并且要把每個(gè)用戶的密碼與密碼設(shè)備對(duì)應(yīng)起來(lái),確保準(zhǔn)確。
第五,創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個(gè)要求就是將全部用戶的檔案信息集中到一起進(jìn)行管理。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失,以達(dá)到安全管理檔案網(wǎng)絡(luò)信息保障系統(tǒng)的要求。
3.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的具體方法
第一,配備防止網(wǎng)絡(luò)病毒的設(shè)備,其作用是檢測(cè)出已經(jīng)存在的病毒對(duì)其查殺,并做好預(yù)防病毒的工作。
第二,配置掃描網(wǎng)絡(luò)漏洞的系統(tǒng),定時(shí)對(duì)主機(jī)、操作系統(tǒng)、軟件系統(tǒng)以及網(wǎng)口進(jìn)行掃描,防止漏洞入侵威脅網(wǎng)絡(luò)信息安全。
第三,配備內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng),先在PC機(jī)上安裝服務(wù)器,從而監(jiān)控所有PC機(jī)運(yùn)作的全過(guò)程。
第四,建立完善的用戶認(rèn)證系統(tǒng)。對(duì)于想要進(jìn)入該系統(tǒng)的用戶,必須核實(shí)他們的真實(shí)身份和信息,嚴(yán)格做好用戶認(rèn)證工作。
第五,對(duì)服務(wù)器進(jìn)行加密。要對(duì)服務(wù)器做好加密工作,以防服務(wù)器在傳輸過(guò)程中丟失檔案信息。
第六,對(duì)保證網(wǎng)絡(luò)安全的服務(wù)器加密。要增設(shè)路由和防火墻的功用。
第七,建立一個(gè)良好的防火墻系統(tǒng)。以防不法分子的入侵。
第八,對(duì)路由器進(jìn)行加密。
上面闡述的都是比較好的方法,我們?cè)趯?shí)際過(guò)程中,需要建立一個(gè)完善的安全保障體系,具體包括以下六方面的內(nèi)容:
第一、 物理安全
先對(duì)需要加密的檔案信息進(jìn)行分類,根據(jù)他們需要加密的等級(jí)分為密文服務(wù)器以及明文服務(wù)器,然后將這些檔案信息全部放置于屏蔽電磁的房間里,接著利用內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)和所有的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控。需要注意的是,我們要著重注意磁盤(pán)系統(tǒng),由于磁盤(pán)系統(tǒng)是所有檔案信息集中儲(chǔ)存的場(chǎng)所,所以磁盤(pán)系統(tǒng)的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來(lái)保護(hù)磁盤(pán)系統(tǒng)以防不法分子的入侵。一般說(shuō)來(lái),物理安全保障體系是一種較為常見(jiàn)的手段,在實(shí)際應(yīng)用中效果較為良好,而采用RAID 等技術(shù)來(lái)對(duì)磁盤(pán)的安全性加以保證,更是能夠極大程度的提升整體的物理安全性能,為檔案的保護(hù)提供了便利。
第二、 網(wǎng)絡(luò)安全
儲(chǔ)存檔案信息的設(shè)備以及傳送檔案信息的設(shè)備一定要對(duì)終端和存儲(chǔ)服務(wù)器配備密碼機(jī),只有這樣才能夠?qū)n案信息進(jìn)行加密。對(duì)于該部門(mén)的網(wǎng)絡(luò)IP地址,要根據(jù)實(shí)際情況和工作需求,有效的進(jìn)行規(guī)劃。在選擇硬件設(shè)施的時(shí)候,最好選擇具有自動(dòng)保障安全的設(shè)備。建設(shè)檔案網(wǎng)絡(luò)信息保障體系,對(duì)檔案信息的安全性的提升所具有的現(xiàn)實(shí)意義是非常巨大的,通過(guò)必要的手段來(lái)對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制和管理,能夠有效的提升網(wǎng)絡(luò)的整體安全程度,對(duì)于保證檔案網(wǎng)絡(luò)信息的安全是具有重要的作用的。
第三、 系統(tǒng)安全
有些檔案信息是需要特別加密的,通常我們都是采用Windows 2003且達(dá)到B級(jí)安全等級(jí)的操作系統(tǒng),這種系統(tǒng)可以實(shí)時(shí)的把握系統(tǒng)運(yùn)行的情況。必要時(shí),還可以把國(guó)家認(rèn)證的系統(tǒng)應(yīng)用于此,這樣可以增加保密的強(qiáng)度。此外,還需要做好備份工作,完善備份機(jī)制。應(yīng)該看到,系統(tǒng)安全對(duì)于檔案的網(wǎng)絡(luò)信息安全保障體系的構(gòu)建是具有特殊意義的,這是因?yàn)椋挥幸惶装踩行У南到y(tǒng)作為支持,才能夠保證所研發(fā)的系統(tǒng)具有實(shí)現(xiàn)預(yù)先設(shè)計(jì)功能的可能。
第四、 應(yīng)用安全
加密文件服務(wù)器和不加密文件服務(wù)器可以分開(kāi)來(lái)管理。先對(duì)檔案信息進(jìn)行處理,重要的信息要提高加密等級(jí),無(wú)關(guān)緊要的信息可以不進(jìn)行加密。應(yīng)用系統(tǒng)在工作的時(shí)候,也要保障它的安全,做好備份和預(yù)防工作。使用該系統(tǒng)的用戶也應(yīng)當(dāng)?shù)玫焦俜降恼J(rèn)證,同時(shí)對(duì)一些信息的訪問(wèn)應(yīng)當(dāng)受到限制。保證系統(tǒng)的自我恢復(fù)功能,在實(shí)際應(yīng)用過(guò)程中具有極其重要的意義,尤其是對(duì)于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導(dǎo)致的信息受損程度,都有極其重要的積極作用。
第五、 用戶安全
我們是為用戶服務(wù)的,用戶安全也應(yīng)當(dāng)全力保證。在選擇殺毒軟件的時(shí)候,最好選擇網(wǎng)絡(luò)版本的殺毒防毒系統(tǒng),一旦系統(tǒng)出現(xiàn)了漏洞或者是補(bǔ)丁,要立即進(jìn)行修復(fù)。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的時(shí)候,要打開(kāi)監(jiān)控設(shè)備全程監(jiān)控。已經(jīng)設(shè)立好的IP地址不能隨意的改變。用戶在應(yīng)用系統(tǒng)之前,就要對(duì)其身份進(jìn)行認(rèn)證,這不僅是為了保護(hù)檔案信息的安全,也是為了保護(hù)用戶的安全。認(rèn)證以及管理用戶的身份和信息是實(shí)現(xiàn)檔案網(wǎng)絡(luò)信息安全保證體系的基本前提。
第六、 安全管理
我們進(jìn)行安全管理主要是為了在分層管理網(wǎng)絡(luò)系統(tǒng),集中監(jiān)控檔案信息安全的基礎(chǔ)上,建立一個(gè)全方位多層次的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)。進(jìn)行安全管理應(yīng)當(dāng)做到以下幾個(gè)方面:第一,建立嚴(yán)格的管理規(guī)章制度,具體包括保障系統(tǒng)運(yùn)作制度,用戶認(rèn)證制度,安全操作制度,程序規(guī)范制度,定期檢查制度等等。第二,設(shè)立一個(gè)健全的組織機(jī)構(gòu),由專門(mén)的人對(duì)檔案網(wǎng)絡(luò)信息安全工作進(jìn)行掌控,具體的部門(mén)由專業(yè)人士進(jìn)行管理,各個(gè)部門(mén)的人要及時(shí)進(jìn)行工作交流,取長(zhǎng)補(bǔ)短。第三,設(shè)立一個(gè)完善的安全保障機(jī)制,也就是說(shuō),在出現(xiàn)故障或者檔案信息安全受到威脅的時(shí)候,要有相應(yīng)的措施應(yīng)對(duì),并且能夠有效的處理各種突況。同時(shí),還可以增設(shè)一些安全配套設(shè)施,比如說(shuō)安全管理器、密碼服務(wù)器等等。實(shí)際上,一套行之有效的安全管理機(jī)制,對(duì)于提升檔案信息安全是非常有必要的,人作為機(jī)器的控制者,在工作中,通過(guò)制度對(duì)人的行為加以規(guī)范,是安全管理的重要途徑之一。
4.結(jié)語(yǔ)
隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展,我國(guó)的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就,而在科學(xué)技術(shù)和信息技術(shù)高速發(fā)展的社會(huì),卻連連遭遇檔案信息丟失或被竊的問(wèn)題。然而我們知道,保障檔案信息的安全是確保國(guó)家和軍隊(duì)的重要支撐力量,所以保護(hù)檔案信息安全是一件十分重要而且緊迫的事情。無(wú)論是國(guó)家、政府、軍隊(duì),還是普通大眾,都要給予檔案信息安全足夠的重視,并且要從理論和技術(shù)的角度,積極保護(hù)檔案信息的安全。
參考文獻(xiàn):
網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問(wèn)題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來(lái)看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。
1入侵檢測(cè)技術(shù)入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。
2系統(tǒng)設(shè)計(jì)目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性。
系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。
系統(tǒng)架構(gòu)特點(diǎn)
1統(tǒng)一管理,分布部署該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
2模塊化開(kāi)發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3分布式多級(jí)應(yīng)用對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門(mén)可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
關(guān)鍵詞:網(wǎng)絡(luò)信息化建設(shè);安全問(wèn)題;闡述;討論
在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,當(dāng)代社會(huì)逐漸進(jìn)入到信息化的時(shí)代當(dāng)中。而在信息化時(shí)代環(huán)境中的企業(yè)與事業(yè)改革,發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是,在信息化建設(shè)的過(guò)程中,伴隨其發(fā)展與完善的同時(shí),也存在一定的安全問(wèn)題,只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題才能夠確保網(wǎng)絡(luò)信息的安全。
1網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題分析
1.1安全基礎(chǔ)不牢固。同發(fā)達(dá)國(guó)家相比,我國(guó)的網(wǎng)絡(luò)信息化起步相對(duì)較晚,并且發(fā)展的速度也較為緩慢,而且,在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙,導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動(dòng)狀態(tài)。第一,硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè),其中所需要的計(jì)算機(jī)需要在其他國(guó)家進(jìn)口,雖然我國(guó)的超級(jí)計(jì)算機(jī)整體水平與國(guó)際先進(jìn)水平幾乎一致,但是,卻始終無(wú)法擺脫進(jìn)口的地位,更為嚴(yán)重的就是在制造核心的零部件時(shí),我國(guó)的大多數(shù)廠商主要是加工與組裝,在生產(chǎn)過(guò)程中嚴(yán)重缺乏原創(chuàng)的意識(shí)與想法[1]。第二,軟件設(shè)備方面?,F(xiàn)階段,我國(guó)的電腦操作平臺(tái)幾乎是被美國(guó)的微軟壟斷,若對(duì)微軟操作系統(tǒng)的應(yīng)用不合理,就會(huì)使我國(guó)軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度,并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動(dòng)的狀態(tài),最終受到其他人的限制與約束。我國(guó)的網(wǎng)絡(luò)信息化建設(shè),其中應(yīng)用的管理軟件大部分都是進(jìn)口,在一定程度上使得網(wǎng)絡(luò)信息化的建設(shè)受到威脅,但是,卻使得國(guó)外的軟件生產(chǎn)商獲得了意外的高額利潤(rùn)[2]。由此看來(lái),目前我國(guó)的網(wǎng)絡(luò)信息化安全防護(hù)的系統(tǒng)不健全,并且其基礎(chǔ)也并不牢靠,始終過(guò)于依賴國(guó)外軟件設(shè)備,進(jìn)而對(duì)網(wǎng)絡(luò)信息化的建設(shè)發(fā)展帶來(lái)了阻礙與制約。
1.2安全意識(shí)薄弱。我國(guó)的網(wǎng)絡(luò)信息化建設(shè),從其中的多數(shù)工作開(kāi)展?fàn)顩r看來(lái),因而未體現(xiàn)出對(duì)網(wǎng)絡(luò)信息化建設(shè)安全問(wèn)題的關(guān)注與重視,所以,技術(shù)與安全問(wèn)題也同樣被嚴(yán)重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中,人們更重視技術(shù)與設(shè)備,而忽視了安全投入,也忽略了安全問(wèn)題的重要作用,進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中經(jīng)常出現(xiàn)安全漏洞,使得安全事故頻繁發(fā)生。除此之外,雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全,但是,卻并沒(méi)有采取具有針對(duì)性的安全管理措施,也并未營(yíng)造出安全的工作環(huán)境,所以,目前看來(lái),對(duì)網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要。
1.3安全防護(hù)措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中,不僅安全意識(shí)薄弱,同時(shí),對(duì)于危險(xiǎn)的抵御能力也嚴(yán)重匱乏,并且很難使用最佳的方法來(lái)實(shí)現(xiàn)自我保護(hù)。
1.4網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因?yàn)槔娴尿?qū)動(dòng),就采取詐騙或者是木馬病毒的投入等多種手段來(lái)對(duì)用戶的私密信息進(jìn)行竊取,對(duì)用戶工作機(jī)密造成破壞,給用戶帶來(lái)嚴(yán)重的危害。即便是國(guó)家有意愿采取相應(yīng)的抵御措施來(lái)避免網(wǎng)絡(luò)犯罪行為的發(fā)生,但是,因?yàn)榫W(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng),并且十分狡猾,所以,最終的成效并不明顯。
2網(wǎng)絡(luò)信息化建設(shè)安全策略分析
2.1積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。首先,應(yīng)保證安全立法充分展現(xiàn)與時(shí)俱進(jìn)的精神。目前,網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高,即便是法律內(nèi)容會(huì)涉及到較多方面,但是,其法規(guī)內(nèi)容相對(duì)簡(jiǎn)單,無(wú)法及時(shí)對(duì)網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范,所以,必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度,并不斷完善既有體系,積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗(yàn),充分結(jié)合我國(guó)網(wǎng)絡(luò)信息化建設(shè)的情況,具有針對(duì)性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)。其次,應(yīng)對(duì)網(wǎng)絡(luò)信息與傳播進(jìn)行規(guī)范。當(dāng)前,網(wǎng)絡(luò)信息共享中的安全問(wèn)題研究深度不夠,并且責(zé)任制度不合理,所以,應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播[4]。并站在國(guó)家與公眾的利益角度上,重視網(wǎng)絡(luò)信息的監(jiān)管,防止危害網(wǎng)絡(luò)信息的現(xiàn)象頻繁發(fā)生。最后,應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步,一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見(jiàn)性,同時(shí),還應(yīng)該對(duì)信息未來(lái)會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行一定的評(píng)估,保證網(wǎng)絡(luò)信息技術(shù)能夠及時(shí)地做出反應(yīng),并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中進(jìn)行有效地管理[5]。
2.2充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國(guó)的網(wǎng)絡(luò)信息化建設(shè),政府在安全管理工作中發(fā)揮主導(dǎo)性的作用,所以,一定要保證與其相關(guān)的安全法律法規(guī)完善,保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中,對(duì)于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理。
2.3不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一,貫徹并落實(shí)許可與準(zhǔn)入制度。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中,安全管理工作可以貫徹并落實(shí)許可和準(zhǔn)入的制度,進(jìn)而對(duì)其安全進(jìn)行有效地監(jiān)督與管理[6]。現(xiàn)階段,大部分國(guó)家都已經(jīng)應(yīng)用了此方法,并且取得了一定的成效。然而,在我國(guó)內(nèi)部實(shí)行該制度的時(shí)候,則應(yīng)該積極地建立控制與審查機(jī)制,并保證其科學(xué)合理,對(duì)網(wǎng)絡(luò)信息進(jìn)行有效地控制,進(jìn)而對(duì)其中存在的安全問(wèn)題進(jìn)行及時(shí)地解決。第二,積極提高安全技術(shù)層次。要想實(shí)現(xiàn)安全技術(shù)層次的提高,最重要的就是要積極引進(jìn)先進(jìn)的技術(shù),對(duì)其操作進(jìn)行嚴(yán)格地監(jiān)管,進(jìn)而獲得理想的效果。
2.4更新安全防護(hù)設(shè)備。眾所周知,網(wǎng)絡(luò)信息化的建設(shè),其靈活性十分顯著,所以,一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)。然而,為了降低該情況發(fā)生的幾率,就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對(duì)防護(hù)設(shè)備進(jìn)行定期地更新,并對(duì)設(shè)備防護(hù)的具體情況進(jìn)行觀察,避免網(wǎng)絡(luò)不良信息的進(jìn)入。
3結(jié)束語(yǔ)
綜上所述,在我國(guó)的社會(huì)發(fā)展過(guò)程中,網(wǎng)絡(luò)信息化的安全建設(shè)勢(shì)在必行。由此看來(lái),相關(guān)的職責(zé)部門(mén)需要充分展現(xiàn)自身的價(jià)值,對(duì)國(guó)家各種力量進(jìn)行利用,進(jìn)而對(duì)不良的網(wǎng)絡(luò)信息化建設(shè)行為進(jìn)行嚴(yán)格地打擊,對(duì)不良現(xiàn)象進(jìn)行預(yù)防。而網(wǎng)絡(luò)信息化的建設(shè)對(duì)于國(guó)家的發(fā)展與進(jìn)步具有重要作用,因而,在其建設(shè)的過(guò)程中,一定要積極完善相關(guān)的法律法規(guī),并強(qiáng)化網(wǎng)絡(luò)信息安全管理工作,對(duì)信息安全形式進(jìn)行相應(yīng)的優(yōu)化,有效地提升其安全技術(shù)的層次,發(fā)揮政府主導(dǎo)地位,進(jìn)而促進(jìn)網(wǎng)絡(luò)信息技術(shù)的進(jìn)一步發(fā)展。
參考文獻(xiàn)
[1]王守認(rèn).解析網(wǎng)絡(luò)信息化建設(shè)存在的安全問(wèn)題[J].中國(guó)化工貿(mào)易,2015,7(16):297.
[2]喬琦琦,段昆.信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題分析[J].消費(fèi)電子,2014(24):142.
[3]孫麗睿.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問(wèn)題及對(duì)策[J].信息與電腦,2015(21):156-157.
[4]王靜.當(dāng)前我國(guó)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014(6):224.
[5]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問(wèn)題及對(duì)策[J].電子世界,2012(23):134.
1.企業(yè)信息化建設(shè)的重要性
信息化發(fā)展對(duì)于企業(yè)人員日常的管理,相比較原來(lái)舊的方法而言更方便快捷、更高效;對(duì)于企業(yè)的整體發(fā)展的影響,相比較原來(lái)用人來(lái)發(fā)現(xiàn)風(fēng)險(xiǎn),信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險(xiǎn)并幫助企業(yè)更好地解決問(wèn)題;對(duì)于企業(yè)組織結(jié)構(gòu)和流程的影響,集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實(shí)使用中,企業(yè)的信息化進(jìn)程存在安全度低、信息泄露嚴(yán)重和安全意識(shí)低等現(xiàn)象,導(dǎo)致企業(yè)和用戶損失大量人力物力,甚至受到巨大損失。由此可見(jiàn),信息化建設(shè)對(duì)企業(yè)發(fā)展有著不可小覷的作用,能比原來(lái)的模式更有效處理問(wèn)題、促進(jìn)企業(yè)發(fā)展,是所有企業(yè)在發(fā)展過(guò)程中不可或缺的一個(gè)環(huán)節(jié)。
2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題
2.1網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
科學(xué)技術(shù)的不斷發(fā)展進(jìn)步,對(duì)于企業(yè)發(fā)展的影響作用不言而喻,但是,相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性。
近年來(lái),在技術(shù)、社會(huì)和政府等多方面的努力下,企業(yè)的信息化建設(shè)發(fā)展速度加快,取得很大的進(jìn)展,其重要作用毋庸置疑,各個(gè)企業(yè)都越來(lái)越重視信息化的進(jìn)步。但在新聞報(bào)道中,經(jīng)常見(jiàn)到有信息非法獲取、信息交易導(dǎo)致用戶信息泄露,這也是每個(gè)企業(yè)需要反思的問(wèn)題。數(shù)據(jù)泄露、信息是否安全等問(wèn)題并沒(méi)有引起所有企業(yè)的重視,嚴(yán)重的不僅會(huì)導(dǎo)致用戶信息泄露,如果發(fā)生企業(yè)數(shù)據(jù)庫(kù)被篡改、網(wǎng)絡(luò)系統(tǒng)崩潰等事件,給企業(yè)帶來(lái)的名譽(yù)和財(cái)產(chǎn)損失不可估量。
2.2技術(shù)水平不高
世界范圍內(nèi)都存在一個(gè)不好處理的網(wǎng)絡(luò)難題———黑客。企業(yè)在信息化發(fā)展的過(guò)程中,免不了遇到技術(shù)問(wèn)題,由于有關(guān)人員或團(tuán)隊(duì)自身的水平不夠和相關(guān)方面的經(jīng)驗(yàn)的缺失,不可避免會(huì)存在某些漏洞和問(wèn)題,這些漏洞和問(wèn)題恰恰給了黑客絕佳的機(jī)會(huì),讓他們有機(jī)會(huì)盜取信息。即使是市面上使用的各個(gè)“管家”與殺毒軟件也完全檢測(cè)不到,對(duì)企業(yè)的安全構(gòu)成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少;另一方面是軟件安全度低,很多公司雖然看到信息化發(fā)展的好處,但卻貪圖低成本的小利益,花費(fèi)小成本購(gòu)買使用安全保護(hù)性低的工作軟件,結(jié)局只會(huì)帶來(lái)難以挽回的后果。
3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施
3.1切實(shí)提高企業(yè)安全意識(shí)
科學(xué)技術(shù)的進(jìn)步,促進(jìn)企業(yè)重視信息安全,思考信息安全問(wèn)題和公司發(fā)展之間不可分割的關(guān)系,因?yàn)樾畔⑿孤稁?lái)?yè)p失還是小事,如果因此減少了企業(yè)競(jìng)爭(zhēng)力,甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此,企業(yè)應(yīng)當(dāng)提高安全意識(shí),提前準(zhǔn)備對(duì)策、制定應(yīng)對(duì)突況的策略,防止信息泄露等潛在威脅,將威脅扼殺在搖籃之中。通過(guò)建立高技術(shù)水平的團(tuán)隊(duì),運(yùn)用專業(yè)知識(shí)和工作經(jīng)驗(yàn)切實(shí)增強(qiáng)防火墻安全度,定期維護(hù)信息系統(tǒng),從源頭的技術(shù)傳輸階段維護(hù)信息安全,建立完善的信息保護(hù)制度,以此來(lái)保護(hù)信息安全、促進(jìn)企業(yè)發(fā)展。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件,但是這些軟件也不能保證絕對(duì)的安全。改革舊的風(fēng)險(xiǎn)評(píng)估模式,健全信息篩選管理安全體系,在一定程度上可以提高安全系統(tǒng)等級(jí)、減小信息被盜的風(fēng)險(xiǎn),在信息系統(tǒng)建立過(guò)程中,及早發(fā)現(xiàn)風(fēng)險(xiǎn)并妥善處理對(duì)企業(yè)發(fā)展尤其重要。
3.3使用安全性高的軟件
歸根結(jié)底,所有的安全問(wèn)題都是安全性低所導(dǎo)致的。雖然說(shuō)沒(méi)有絕對(duì)安全的東西,但是相比于安全性低的軟件,安全性越高的軟件,保護(hù)能力也越強(qiáng),能更好地保護(hù)信息安全。因此,企業(yè)千萬(wàn)不能貪圖小利益使用低防護(hù)級(jí)軟件,保護(hù)信息安全,維護(hù)自身發(fā)展利益才是最重要的。
關(guān)鍵詞:網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 水下無(wú)線通信
中圖分類號(hào):TN929.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)10-0208-01
由于地球資源越來(lái)越少,甚至部分資源面臨枯竭的危機(jī),為了緩解資源緊張的矛盾,人們把探索的目光投向海洋,隨著對(duì)海洋資源開(kāi)發(fā)力度的加大,水下無(wú)線通信技術(shù)的作用得以彰顯,并得到廣泛應(yīng)用。尤其是在海洋環(huán)境監(jiān)測(cè)和軍事方面更離不開(kāi)水下無(wú)線通信技術(shù)。筆者以水下無(wú)線通信技術(shù)為研究對(duì)象,針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行大膽探索,針對(duì)無(wú)線通信網(wǎng)絡(luò)安全方面所涉及的技術(shù)手段進(jìn)行分析和研究。
1 水下無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題分析
水下無(wú)線通信技術(shù)應(yīng)用非常復(fù)雜,尤其是通信網(wǎng)絡(luò)安全問(wèn)題一直困擾著工程技術(shù)人員,從其表現(xiàn)看問(wèn)題主要集中在三個(gè)方面:水聲信道、網(wǎng)絡(luò)拓?fù)?、水下?jié)點(diǎn)。下面分別予以介紹:
(1)水下無(wú)線通信技術(shù)在應(yīng)用時(shí),水聲信道可以接收到數(shù)據(jù)信息,那么技術(shù)在傳遞情報(bào)方面起到重要作用,但是要考慮到水聲信道的特點(diǎn),由于具有開(kāi)放性,而有可能產(chǎn)生的后果是,信號(hào)進(jìn)行傳輸時(shí),數(shù)據(jù)信息處于開(kāi)放狀態(tài),被竊取的可能性大幅增加。由于這一弊端,導(dǎo)致水下無(wú)線通信技術(shù)在軍事領(lǐng)域應(yīng)用時(shí)面臨泄密的危機(jī),如果無(wú)法解決這一問(wèn)題,將會(huì)出現(xiàn)應(yīng)用受限的情況。(2)網(wǎng)絡(luò)拓?fù)浒踩_@對(duì)水下無(wú)線通信的應(yīng)用產(chǎn)生不利影響。如果這一問(wèn)題不能得到解決,將會(huì)使水下通信技術(shù)的應(yīng)用效果大打折扣。由于受到深度的限制,網(wǎng)絡(luò)節(jié)點(diǎn)的位置處于移動(dòng)狀態(tài),導(dǎo)致位置處于動(dòng)態(tài)變化之中難以確定,在這種情況下應(yīng)用水下無(wú)線通信技術(shù),如果沒(méi)有妥善解決方法,勢(shì)必會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。(3)水下節(jié)點(diǎn)安全問(wèn)題。這一問(wèn)題對(duì)水下無(wú)線通信技術(shù)的有效性產(chǎn)生的產(chǎn)生負(fù)面影響。水下節(jié)點(diǎn)設(shè)置必須具有可靠性,否則將會(huì)導(dǎo)致海洋軍事秘密泄露的風(fēng)險(xiǎn)。正常情況下如果水下無(wú)線通信技術(shù)在投入使用后,單個(gè)節(jié)點(diǎn)被破壞,并不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行,但是如果較多數(shù)量的節(jié)點(diǎn)受損,則會(huì)破壞整個(gè)網(wǎng)絡(luò),由于所產(chǎn)生的干擾和破壞力較大,導(dǎo)致水下無(wú)線通信技術(shù)的質(zhì)量無(wú)法保證。
2 水下無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探究
通^研究和分析可以確定,水下無(wú)線通信技術(shù)投入使用時(shí),出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題是難以避免的,這對(duì)科研工作者提出嚴(yán)峻的考驗(yàn),采取何種措施才能夠保證水下無(wú)線通信技術(shù)的正確使用,使其安全性和可靠性增加,在海洋開(kāi)放探索中發(fā)揮重要作用。
2.1 加強(qiáng)水下無(wú)線通信網(wǎng)絡(luò)安全體系建設(shè)
必須構(gòu)建水下無(wú)線通信網(wǎng)絡(luò)安全體系,不斷提高科技水平,保障無(wú)線通信技術(shù)正常使用,使其可靠性和安全性增加,滿足人們對(duì)水下無(wú)線通信技術(shù)日益增長(zhǎng)的需求。網(wǎng)絡(luò)安全體系建設(shè)是復(fù)雜的過(guò)程,網(wǎng)絡(luò)防御難力必須不斷提升,否則將難以抵擋各種攻擊行為,甚至無(wú)法保障網(wǎng)絡(luò)通信體系的正常運(yùn)轉(zhuǎn)。除此之外還要保護(hù)數(shù)據(jù)的完整性的同時(shí),構(gòu)建身份認(rèn)證體系,強(qiáng)化安全性能。水下無(wú)線通信網(wǎng)絡(luò)安全體系建設(shè)的重要性毋庸置疑,只有構(gòu)建完善的安全體系,這是保障水下無(wú)線通信網(wǎng)絡(luò)的安全的前提條件。為了提高網(wǎng)絡(luò)安全,還要重視和采用科學(xué)的網(wǎng)絡(luò)安全管理方法。在致力于強(qiáng)化通信安全管理時(shí),要充分考慮到水下無(wú)線通信網(wǎng)絡(luò)安全的特殊性,一般情況下采取以下有效方式:設(shè)置分級(jí)混合加密機(jī)制和分級(jí)信任管理機(jī)制,這兩種模式對(duì)網(wǎng)絡(luò)安全起到良好的促進(jìn)作用,更好的適應(yīng)水下通信網(wǎng)絡(luò)安全管理需求。
2.2 保證網(wǎng)絡(luò)拓?fù)浒踩?/p>
網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)比較復(fù)雜,其要點(diǎn)是利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)提高網(wǎng)絡(luò)安全性。在進(jìn)行網(wǎng)絡(luò)拓?fù)溥x擇時(shí),其結(jié)果將會(huì)對(duì)水下無(wú)線通信網(wǎng)絡(luò)應(yīng)用效果產(chǎn)生重要影響。通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究,目前主要有三種結(jié)構(gòu),即:集中式、分布式、混合式。這三種結(jié)構(gòu)各有優(yōu)勢(shì)和不足,局限性是不可避免的。下面舉例說(shuō)明,如果降低無(wú)線通信網(wǎng)絡(luò)的安全性以及網(wǎng)絡(luò)使用壽命,必須要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)入手,采取有效的優(yōu)化處理方法,使其能夠保持良好性能,使網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性得到最大限度的保障。在工程進(jìn)行時(shí),必須要把網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)放在重要位置,對(duì)新加入的節(jié)點(diǎn)信息進(jìn)行嚴(yán)密的檢測(cè),最大限度的保證海域處在安全的環(huán)境之下。
2.3 建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全協(xié)議
無(wú)線通信技術(shù)的應(yīng)用是非常復(fù)雜的過(guò)程,網(wǎng)絡(luò)數(shù)據(jù)鏈路層承擔(dān)重要作用,從某種程度可以說(shuō)決定了水下無(wú)線通信在信息傳遞的質(zhì)量。對(duì)信道利用效率也將巨大的影響力。目前我國(guó)正在加強(qiáng)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)鏈路層安全協(xié)議建設(shè)工作,要充分考慮到可能會(huì)影響網(wǎng)絡(luò)安全的諸多因素,在安全協(xié)議設(shè)計(jì)時(shí)要具有針對(duì)性,這種做法不但提升安全性,同時(shí)還可以減少節(jié)點(diǎn)碰撞的情況,把能量消耗降到最低。另外,網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全性一直是工程的重點(diǎn),只有滿足以上條件,水下無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題才能夠得到保障。
3 結(jié)語(yǔ)
通過(guò)上述研究可以確定水下無(wú)線通信技術(shù)應(yīng)用時(shí),受自身局限性的約束,將會(huì)衍生出各種安全問(wèn)題,對(duì)水下無(wú)線通信技術(shù)的可靠性產(chǎn)生不利影響,由此可知水下無(wú)線通信安全建設(shè)至關(guān)重要,這是目前亟待解決的難題,必須采取有效措施,加強(qiáng)水下無(wú)線通信網(wǎng)絡(luò)安全體系的建設(shè)工作,促進(jìn)其向著完善全面的方向的發(fā)展,在加強(qiáng)網(wǎng)絡(luò)安全管理的同時(shí),還要注重優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),構(gòu)建科學(xué)合理的網(wǎng)絡(luò)數(shù)據(jù)鏈路安全協(xié)議,使水下通信安全建設(shè)趨于完善,滿足日益增長(zhǎng)的需求。
參考文獻(xiàn)
[1]莫兆倫,謝鑫華,謝玉波.試論水下無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].通訊世界,2016(07):101.
[2]王巍,章國(guó)強(qiáng).水下無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題研究[J].通信技術(shù),2015(04):458-462.
[3]申懷亮,申一鳴,唐鑫.一種水下無(wú)線網(wǎng)絡(luò)安全機(jī)制關(guān)鍵技術(shù)[J].艦船科學(xué)技術(shù),2015(04):186-190.
[4]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用,2016(03):218-219.
【關(guān)鍵詞】電子政務(wù) 信息安全 體系建設(shè)
當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過(guò)程的兩大矛盾的解決,依賴于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過(guò)程中所面臨的信息安全保障問(wèn)題,我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月,公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南,為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。
隨著交通政府機(jī)構(gòu)的信息安全基礎(chǔ)建設(shè)日趨完善,建立一套信息安全管理平臺(tái),既滿足電子政務(wù)平臺(tái)的開(kāi)放性和可訪問(wèn)性,又保證電子政務(wù)平臺(tái)的安全性,也日益迫切。交通電子政務(wù)信息安全保障體系可從以下幾個(gè)角度進(jìn)行充分構(gòu)建:
1信息安全保障體系及其基本要求
信息安全保障體系是基于PKI體系而開(kāi)發(fā)的為多個(gè)應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證、訪問(wèn)控制、應(yīng)用審計(jì)和遠(yuǎn)程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng),它可以將不同地理位置、不同基礎(chǔ)設(shè)施(主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等)中分散且海量的安全信息進(jìn)行樣式化、匯總、過(guò)濾和關(guān)聯(lián)分析,形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理,并依托安全知識(shí)庫(kù)和工作流程驅(qū)動(dòng),對(duì)威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面:
1)保密性。主要體現(xiàn)在誰(shuí)能擁有信息,如何保證秘密和敏感信息僅為授權(quán)者享有。
2)完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿,傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。
3)可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。
4)可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。
5)不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任,保證信息行為人不能否認(rèn)其信息行為。
總之,信息安全保障體系的基本要求主要從技術(shù)和管理兩個(gè)層面得以實(shí)現(xiàn)。技術(shù)層面在實(shí)現(xiàn)信息資源的公開(kāi)性、共享性和可訪問(wèn)性的同時(shí),通過(guò)主機(jī)安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性。管理層面則可通過(guò)安全管理機(jī)制、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)營(yíng)管理等規(guī)范化機(jī)制得以保障信息的安全性。
2交通電子政務(wù)平臺(tái)信息安全保障體系的構(gòu)建
交通電子政務(wù)平臺(tái)的信息安全保障體系,應(yīng)該由組織體系、技術(shù)體系、運(yùn)營(yíng)體系、策略體系和保障對(duì)象體系等共同組成。
2.1安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí),堅(jiān)持把“積極防御,綜合防范”放在優(yōu)先位置,首先要求成立專門(mén)的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作,下設(shè)信息安全工作組,各管理部門(mén)負(fù)責(zé)人、業(yè)務(wù)部門(mén)負(fù)責(zé)人為成員。
2.2安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營(yíng)中心,并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。
2.3安全運(yùn)營(yíng)體系。交通電子政務(wù)的安全運(yùn)營(yíng)體系一般可由安全體系推廣與落實(shí)、項(xiàng)目建設(shè)的安全管理、安全風(fēng)險(xiǎn)管理與控制和日常安全運(yùn)行與維護(hù)四個(gè)部分組成。安全運(yùn)營(yíng)體系是一個(gè)完整的過(guò)程體系,在交通電子政務(wù)平臺(tái)的整個(gè)過(guò)程中,正常的運(yùn)作流程,其信息流遵循自上而下的流程,即交通上級(jí)部門(mén)根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃,下級(jí)交通部門(mén)根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅,影響正常的運(yùn)作流程時(shí),此時(shí)信息流則遵循自下而上的逆向過(guò)程,下級(jí)交通部門(mén)向上級(jí)部門(mén)報(bào)送安全事件,上級(jí)部門(mén)根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。
2.4安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù),全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素,在采用各種安全技術(shù)控制措施的同時(shí),必須制訂層次化的安全策略,完善安全管理組織機(jī)構(gòu)和人員配備,提高安全管理人員的安全意識(shí)和技術(shù)水平,完善各種安全策略和安全機(jī)制,利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù),減小網(wǎng)絡(luò)受到攻擊的可能性,防范網(wǎng)絡(luò)安全事件的發(fā)生,提高對(duì)安全事件的反應(yīng)處理能力,并在網(wǎng)絡(luò)安全事件發(fā)生時(shí)盡量減少事件造成的損失。
1.1管理不完善,人為攻擊防御性低
由于使用圖書(shū)館網(wǎng)絡(luò)的大部分是學(xué)生,很多學(xué)生在畢業(yè)后就無(wú)法享受學(xué)校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)帶來(lái)的便利性、快捷性,當(dāng)其需要查詢資料、開(kāi)展學(xué)習(xí)時(shí),通常會(huì)借助校園內(nèi)學(xué)弟學(xué)妹的IP地址,來(lái)攻擊學(xué)校圖書(shū)館內(nèi)網(wǎng)系統(tǒng)。由于學(xué)校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)對(duì)于他們來(lái)說(shuō)曾經(jīng)是內(nèi)網(wǎng),其對(duì)學(xué)校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的運(yùn)行特點(diǎn)、運(yùn)行時(shí)段和運(yùn)行規(guī)律等有較為充足的把握。
1.2構(gòu)建系統(tǒng)存在漏洞,易感染病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒,是一種具有自我復(fù)制性能力的程序。其具有較強(qiáng)的破壞性、傳播性和潛伏性,因此,其在擴(kuò)散層面、控制難度和傳播速度上也存在著破壞力強(qiáng)、傳染性高、潛伏性高等特點(diǎn),其可能通過(guò)存儲(chǔ)介質(zhì)受到網(wǎng)絡(luò)上的攻擊,如:電子郵件、木馬病毒、惡意網(wǎng)頁(yè)、網(wǎng)絡(luò)下載等,這些隱蔽性強(qiáng)、分散性高的網(wǎng)絡(luò)病毒,很容易使得原本就脆弱的高校圖書(shū)館網(wǎng)絡(luò)安全系統(tǒng)崩盤(pán)。此外,由于學(xué)生是高校圖書(shū)館網(wǎng)絡(luò)體系的主要使用者,其攜帶工具的健康與否也直接關(guān)系到了圖書(shū)館網(wǎng)絡(luò)安全體系的健康與否。眾所周知,學(xué)生在使用圖書(shū)館網(wǎng)絡(luò)時(shí),通常會(huì)采用插U盤(pán)下載資料、采用云上傳等方式來(lái)保留住自己需要的資料。由于學(xué)生的U盤(pán)可能在網(wǎng)吧、論壇等地方下載過(guò)資料,U盤(pán)自身存在著潛伏的病毒,當(dāng)學(xué)生無(wú)意中將U盤(pán)插入學(xué)校圖書(shū)館的電腦時(shí),病毒可能會(huì)隨之進(jìn)入到圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中,并在某種條件的激發(fā)爆發(fā)出其危害性。
2高校圖書(shū)館網(wǎng)絡(luò)安全體系的構(gòu)建措施
2.1加強(qiáng)安全意識(shí),提高加密措施
在很多高校中,由于圖書(shū)館員的安全意識(shí)淡薄,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障頻發(fā)。因此,在高校圖書(shū)館網(wǎng)絡(luò)安全體系的構(gòu)建過(guò)程中,加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)風(fēng)險(xiǎn)防治技能,是提高高校圖書(shū)館網(wǎng)絡(luò)安全體系的前提和基礎(chǔ)。因此,在高校圖書(shū)館網(wǎng)絡(luò)安全體系構(gòu)建實(shí)踐中,高校應(yīng)對(duì)管理員在業(yè)務(wù)素養(yǎng)、網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全防御措施等方面的培訓(xùn)和提升,從而在網(wǎng)絡(luò)安全體系出現(xiàn)問(wèn)題時(shí),圖書(shū)管理員能做到臨危不亂、有理有節(jié)的開(kāi)展網(wǎng)絡(luò)防治工作。此外,高校還應(yīng)從圖書(shū)館網(wǎng)絡(luò)安全體系自身做起,加強(qiáng)其對(duì)非限定范圍內(nèi)的信息的甄別能力、阻止能力和排除能力,確保圖書(shū)館信息在網(wǎng)絡(luò)傳輸過(guò)程中被惡意篡改、截獲和假冒。與此同時(shí),高??梢詮臄?shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)下載等方面入手,來(lái)提升高校圖書(shū)館的網(wǎng)絡(luò)安全系數(shù),從而在完善網(wǎng)絡(luò)系統(tǒng)嚴(yán)密性、層次性和完善性的同時(shí),來(lái)提高高校圖書(shū)館網(wǎng)絡(luò)安全的層次、檔次和系數(shù)。
2.2提高病毒防范性,提高安全檢測(cè)系統(tǒng)
毋容置疑,從源頭上,提高對(duì)病毒的預(yù)防措施,是提高網(wǎng)絡(luò)安全系數(shù)的前提和基礎(chǔ)。由此可見(jiàn),在高校圖書(shū)館網(wǎng)絡(luò)安全體系構(gòu)建中,高校應(yīng)順應(yīng)網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢(shì)、形勢(shì)和動(dòng)態(tài),選取一些專業(yè)的反病毒軟件,來(lái)預(yù)防、阻止病毒的繁殖、傳染和發(fā)作。同時(shí),高級(jí)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)也會(huì)為移動(dòng)存儲(chǔ)介質(zhì)的使用、來(lái)歷不明的新軟件檢測(cè)、病毒防治等方面,發(fā)揮著不可替代的作用,利用網(wǎng)絡(luò)安全系統(tǒng),可以從源頭上減少、杜絕不良病毒的發(fā)生、發(fā)散和擴(kuò)張。設(shè)置網(wǎng)絡(luò)安全檢測(cè)系統(tǒng),安裝服務(wù)包和補(bǔ)丁程度,以針對(duì)來(lái)自內(nèi)部用戶的惡意攻擊。并結(jié)合評(píng)估效果,對(duì)高校圖書(shū)館的網(wǎng)絡(luò)安全體系做出適當(dāng)?shù)男扪a(bǔ)、提升和改進(jìn)措施。同時(shí),同時(shí),充分利用各軟件的安全機(jī)制來(lái)減少內(nèi)部網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞實(shí)施攻擊的機(jī)會(huì),盡可能剔除一切潛在性的網(wǎng)絡(luò)風(fēng)險(xiǎn)和危害。具體運(yùn)行過(guò)程如下所示:安全評(píng)估——檢測(cè)病毒是否存在——發(fā)現(xiàn)問(wèn)題----排除程度——未發(fā)現(xiàn)問(wèn)題——進(jìn)行安全評(píng)估——評(píng)估系數(shù)低——修補(bǔ)程序——再次評(píng)估。這種層次分明、區(qū)別對(duì)待的網(wǎng)絡(luò)安全體系構(gòu)建,不僅能有效提升和完善高校圖書(shū)館網(wǎng)絡(luò)安全體系,同時(shí)也為圖書(shū)館網(wǎng)絡(luò)體系自身反攻擊、反病毒提供了良好的途徑。
3結(jié)論
關(guān)鍵詞:
1引言:
隨著網(wǎng)絡(luò)技術(shù)水平的不斷提高,以現(xiàn)在信息技術(shù)為根據(jù)的電子商務(wù)網(wǎng)絡(luò)得到企業(yè)、個(gè)人和政府的青睞,電子網(wǎng)絡(luò)商務(wù)模式,被認(rèn)為當(dāng)前促進(jìn)當(dāng)前經(jīng)濟(jì)增長(zhǎng)的全新商務(wù)模式,必將帶動(dòng)全球商務(wù)發(fā)展的重要變革。構(gòu)建安全、便捷、完善的電子商務(wù)系統(tǒng)是當(dāng)前的重中之重。
2電子商務(wù)網(wǎng)絡(luò)安全體系構(gòu)建
(1)加強(qiáng)電子網(wǎng)絡(luò)商務(wù)防火墻功能
防火墻功能是電子商務(wù)網(wǎng)絡(luò)訪問(wèn)控制過(guò)程的第一道安全機(jī)制,防火墻技術(shù)是一道綜合性防護(hù)技術(shù),用于確保網(wǎng)絡(luò)之間訪問(wèn)安全控制。電子商務(wù)網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)防火墻控制,可以使得電子商務(wù)網(wǎng)絡(luò)體系最大程度的減少外部攻擊。通過(guò)防火墻部署,外部系統(tǒng)訪問(wèn)電子商務(wù)平臺(tái)都要經(jīng)過(guò)防火墻,并且外部系統(tǒng)對(duì)電子商務(wù)平臺(tái)內(nèi)部網(wǎng)絡(luò)訪問(wèn)時(shí),網(wǎng)絡(luò)防火墻限制了外部網(wǎng)絡(luò)訪問(wèn)的有限IP地址,因此外部網(wǎng)絡(luò)僅僅可以訪問(wèn)被允許的必要資源,脫離電子商務(wù)業(yè)務(wù)的訪問(wèn),都將受到拒絕;同時(shí)電子商務(wù)網(wǎng)絡(luò)防火墻對(duì)所有訪問(wèn)的外部網(wǎng)絡(luò)進(jìn)行監(jiān)視,監(jiān)視的內(nèi)容包含訪問(wèn)的內(nèi)部信息資源內(nèi)容、訪問(wèn)時(shí)間等,防火墻通過(guò)建立訪問(wèn)日志信息,可以推斷外部危險(xiǎn)攻擊。羅新方,韓曉蕊,朱謙(2008)由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過(guò)濾。所以可以有效地避免對(duì)其進(jìn)行的有意或無(wú)意的攻擊.從而保證了專用私有網(wǎng)的安個(gè)。將包過(guò)濾防火墻與服務(wù)器結(jié)合起來(lái)使用是解決網(wǎng)絡(luò)安全問(wèn)題的一種非常有效的策略。電子商務(wù)網(wǎng)絡(luò)防火墻通過(guò)對(duì)地址進(jìn)行變換,內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)對(duì)外部不公開(kāi),外部攻擊的目標(biāo)性不強(qiáng)。通過(guò)電子商務(wù)網(wǎng)絡(luò)防火墻,建立DMZ區(qū)域,用于存放電子商務(wù)平臺(tái)的服務(wù)器,加強(qiáng)外部危險(xiǎn)防御。
(2)加強(qiáng)電子商務(wù)網(wǎng)絡(luò)用戶認(rèn)證和VPN技術(shù)
電子商務(wù)的網(wǎng)絡(luò)公共資源的傳遞,很難確保傳遞過(guò)程中是否會(huì)遇到攔截,五不能確保是否利用身份和數(shù)據(jù)傳遞信息參數(shù),電子商務(wù)網(wǎng)絡(luò)訪問(wèn)中,對(duì)訪問(wèn)企業(yè)和個(gè)人的身份確定十分重要,通過(guò)用戶認(rèn)證和審核,可以確保信息資源的真假。用戶認(rèn)證和VPN技術(shù)則可以監(jiān)視外部訪問(wèn)。
VPN技術(shù),即虛擬專用網(wǎng),他是它用于電子網(wǎng)絡(luò)內(nèi)部網(wǎng)或擴(kuò)展的訪問(wèn)。張敏(2006)VPN是用于Internet交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的信道(或隧道)。用于電子數(shù)據(jù)交換(EDI)。在VPN中,雙方的數(shù)據(jù)通信量可大得多。而且通信的雙方彼此都很熟悉,因此可以使用復(fù)雜的專用加密和認(rèn)證技術(shù)。通過(guò)VPN技術(shù)控制,可以借助公用網(wǎng)絡(luò),臨時(shí)連接一個(gè)訪問(wèn)渠道,這個(gè)渠道是安全和穩(wěn)定的。VPN技術(shù)可以是電子商務(wù)平臺(tái)與遠(yuǎn)程用戶、合作伙伴等建立安全訪問(wèn)連接。VPN技術(shù)通過(guò)加密和認(rèn)證,建立電子商務(wù)網(wǎng)絡(luò)擴(kuò)展專用通道的數(shù)據(jù)傳送,非信任區(qū)域被VPN技術(shù)拒絕。
(3)加強(qiáng)電子商務(wù)入侵防御技術(shù)(IPS)
電子商務(wù)入侵防御技術(shù)(IPS)主要作用是檢測(cè)和拒絕服務(wù)攻擊(DDos),入侵防御技術(shù)是對(duì)電子商務(wù)網(wǎng)絡(luò)防火墻的進(jìn)一步完善,該技術(shù)的外部攻擊標(biāo)準(zhǔn)判斷是建立在對(duì)訪問(wèn)服務(wù)器的數(shù)據(jù)流基礎(chǔ)上,他可以對(duì)網(wǎng)絡(luò)邊界點(diǎn)數(shù)據(jù)進(jìn)行監(jiān)視。對(duì)異類攻擊行為進(jìn)行統(tǒng)計(jì),判斷攻擊的基本規(guī)律,如網(wǎng)絡(luò)入侵進(jìn)行阻斷和控制。
電子商務(wù)入侵防御技術(shù)(IPS)是一種實(shí)施裝置,通過(guò)對(duì)電子商務(wù)平臺(tái)訪問(wèn)者的網(wǎng)絡(luò)數(shù)據(jù)流分析,查詢電子商務(wù)網(wǎng)絡(luò)訪問(wèn)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問(wèn)行為,他通過(guò)集中控制臺(tái)時(shí)間電子商務(wù)信息訪問(wèn)管理和檢測(cè),并根據(jù)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全策略,快速做出回應(yīng),報(bào)警、跟蹤、恢復(fù)、斷網(wǎng)等。
(4)加強(qiáng)建立電子商務(wù)自防御網(wǎng)站防護(hù)體系
自防御網(wǎng)絡(luò)防護(hù)體系能最大程度和最及時(shí)的應(yīng)對(duì)新類型的攻擊方式,當(dāng)前電子商務(wù)發(fā)展越來(lái)越成熟,電子商務(wù)自防御網(wǎng)站防護(hù)體系建設(shè)是一種趨勢(shì)。電子商務(wù)自防御網(wǎng)站防護(hù)體系建設(shè)內(nèi)容包含事先、事中和事后防護(hù)機(jī)制建設(shè),通過(guò)對(duì)危險(xiǎn)攻擊的防御,增強(qiáng)電子商務(wù)平臺(tái)自我防御和修復(fù)功能。電子商務(wù)自防御體系的事先機(jī)制,包含建立迅速和高效的掃描機(jī)制;建立知識(shí)庫(kù),通過(guò)對(duì)電子商務(wù)網(wǎng)絡(luò)應(yīng)用漏洞和危害程序等自我學(xué)習(xí),實(shí)現(xiàn)自我修復(fù)。電子商務(wù)自防御體系的事中機(jī)制,是建立對(duì)已經(jīng)造成攻擊和破壞的電子商務(wù)平臺(tái)系統(tǒng)進(jìn)行防護(hù)和恢復(fù)的機(jī)制,電子商務(wù)自防御體系的事后機(jī)制,通過(guò)攻擊行為進(jìn)行跟蹤,對(duì)攻擊者的網(wǎng)絡(luò)端口、攻擊時(shí)間和攻擊訪問(wèn)目的地進(jìn)行全面記錄和分析,查找攻擊來(lái)源。也為安全審計(jì)提供支持。
(5)加強(qiáng)電子商務(wù)網(wǎng)絡(luò)信息安全機(jī)制。
加強(qiáng)電子網(wǎng)絡(luò)安全機(jī)制建設(shè),包含網(wǎng)絡(luò)安全加密機(jī)制,數(shù)字簽名機(jī)制,訪問(wèn)控制機(jī)制,數(shù)據(jù)完整性機(jī)制,鑒別交換機(jī)制,通信業(yè)務(wù)流填充機(jī)制,路由控制和公證機(jī)制建設(shè)。網(wǎng)絡(luò)信息安全問(wèn)題,關(guān)系著我國(guó)政治、經(jīng)濟(jì)、文化,以及社會(huì)生活的全方面,電子商務(wù)網(wǎng)絡(luò)安全建設(shè)新技術(shù)也越開(kāi)越多,完全,完善電子商務(wù)安全機(jī)制,最終有利于形成一個(gè)有效的、安全的和穩(wěn)健的電子商務(wù)安全系統(tǒng)。