導(dǎo)語:在網(wǎng)絡(luò)安全體系建設(shè)的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
[關(guān)鍵詞]油田��;網(wǎng)絡(luò)信息�����;安全體系
doi:10.3969/j.issn.1673 - 0194.2016.06.043
[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2016)06-00-01
近年來��,中國的石油企業(yè)得到了飛速發(fā)展,石油企業(yè)的逐年增加�,推動了經(jīng)濟(jì)的快速發(fā)展,但隨著經(jīng)濟(jì)全球化步伐的加快����,中國的石油企業(yè)也面臨風(fēng)險與挑戰(zhàn)。尤其是在油田信息安全管理方面存在諸多問題���。因此��,加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)����、提高安全管理水平���,成為石油企業(yè)的當(dāng)務(wù)之急�����。
1 油田安全環(huán)保管理存在的問題
1.1 油田網(wǎng)絡(luò)信息安全意識薄弱
大多數(shù)油田企業(yè)管理人員對安全環(huán)保不甚了解���,造成網(wǎng)絡(luò)信息安全管理不受重視。針對油田施工中存在的問題����,雖然油田企業(yè)管理人員也會向施工單位提出�����,但是卻“虎頭蛇尾”�����,不關(guān)心問題解決的后來走向�����,如果施工單位實際上沒有解決問題�����,就會造成很大的隱患���。此外���,一些企業(yè)缺乏對員工培訓(xùn)的重視����,僅僅通過宣傳教育向員工輸送網(wǎng)絡(luò)信息安全知識,員工對安全環(huán)保工作仍然一知半解�,更不用說將網(wǎng)絡(luò)信息安全管理意識應(yīng)用于實際工作中。長久下去�,員工的工作積極性與工作熱情難以調(diào)動,工作效率與質(zhì)量得不到提高���,企業(yè)更加難以實現(xiàn)長久穩(wěn)定的發(fā)展�����。
1.2 安全隱患眾多
第一�,一些油田企業(yè)為降低成本���,不愿意更換設(shè)備����,讓設(shè)備處于長時間的超負(fù)荷運(yùn)轉(zhuǎn)中�,造成使用壽命大大減少,這些都是安全隱患的組成因素���;第二�����,油田開采中會產(chǎn)生較多的報廢井����,并且會隨年限逐漸增多,對于長停井���、位于環(huán)境敏感區(qū)的報廢井等���,油田企業(yè)缺乏重視,沒有投入足夠的資金進(jìn)行治理或者沒有封井���,導(dǎo)致安全隱患的產(chǎn)生��。另外���,石油企業(yè)作為密集型企業(yè),設(shè)備眾多�����、種類復(fù)雜��、更新?lián)Q代快���。在專用的設(shè)備和運(yùn)輸設(shè)備上�����,投入的資金比重較大�����。但是由于企業(yè)的特殊性�����,設(shè)備資金的投入是非常必要的����。此外�����,設(shè)備具有維修難度大�,維修成本高的特點,在石油設(shè)備的經(jīng)濟(jì)管理上����,很難做到全面管理�����。油田安全隱患得不到解決���,建設(shè)質(zhì)量不佳,更加體現(xiàn)了網(wǎng)絡(luò)信息安全體系建設(shè)的重要性����。
2 改革油田網(wǎng)絡(luò)信息安全體系的措施
2.1 建立專門的網(wǎng)絡(luò)信息管理組織
對于石油企業(yè)網(wǎng)絡(luò)信息安全體系的改革,首先�,要改變以往的以部門為單位的建設(shè)組織,將任務(wù)更加細(xì)致地分配下去�����,落實到每一個人�����。對網(wǎng)絡(luò)信息體系進(jìn)行重新的定位劃分��,提高信息安全體系管理的效率與質(zhì)量����。其次,依據(jù)相關(guān)人員的能力與技術(shù)的特點�����,明確網(wǎng)絡(luò)安全體系建設(shè)部門的責(zé)任�,做到權(quán)責(zé)明確、權(quán)責(zé)對等����。建立專門網(wǎng)絡(luò)信息管理組織,在細(xì)微之處體現(xiàn)和諧發(fā)展觀的理念�,調(diào)動工作人員的積極性與熱情,將石油開采����、勘探、設(shè)備管理等方面工作完成得更加順利���、出色�����,促進(jìn)中國石油企業(yè)不斷進(jìn)步與發(fā)展����。
2.2 完善油田網(wǎng)絡(luò)安全體制
油田網(wǎng)絡(luò)安全體制包括設(shè)備采購管理制度、設(shè)備運(yùn)行制度�����、設(shè)備維護(hù)制度����、運(yùn)作成本審查制度等,只有建立完善的石油企業(yè)網(wǎng)絡(luò)信息安全體制�,完善管理系統(tǒng),才能在日常的油田勘探工作中����,真正將網(wǎng)絡(luò)信息安全體系建設(shè)落到實處。完善的油田網(wǎng)絡(luò)安全體制可以提高石油企業(yè)的經(jīng)濟(jì)效益��,提高中國石油企業(yè)管理水平��,同時為中國石油企業(yè)的發(fā)展打下堅實基礎(chǔ)���。一個良好的石油網(wǎng)絡(luò)安全體系���,是石油企業(yè)長效發(fā)展的關(guān)鍵之處����,更是推動中國石油發(fā)展事業(yè)的動力��。
2.3 提高油田建設(shè)人員素質(zhì)
建立專門的石油網(wǎng)絡(luò)信息安全體系��,完善設(shè)備管理制度���,最終還要提高相關(guān)建設(shè)人員的自身素質(zhì)。在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過程中����,將任務(wù)落實到每一個人,提高其管理水平�,才能保證設(shè)備管理工作的正常開展。要提高油田建設(shè)人員的素質(zhì)��,就要做好以下幾點:首先��,加強(qiáng)相關(guān)管理培訓(xùn)�,一個合格的企業(yè)需要定期為員工進(jìn)行相關(guān)的網(wǎng)絡(luò)安全管理培訓(xùn),在宣傳與教育中�,提高每個員工的實際操作能力;其次���,建立獎勵機(jī)制�,對于一些表現(xiàn)出色的員工進(jìn)行獎勵,激發(fā)員工之間的競爭意識�����,提高石油網(wǎng)絡(luò)安全建設(shè)人員工作的積極性與熱情�����。
3 結(jié) 語
隨著社會經(jīng)濟(jì)的變化與發(fā)展�����,石油企業(yè)更應(yīng)重視油田網(wǎng)絡(luò)信息安全體系的建設(shè)��,在細(xì)微之處�����,將油田網(wǎng)絡(luò)信息安全管理落實到實處�。從一點一滴做起,踐行“以人為本”的思想��,以促進(jìn)石油企業(yè)不斷發(fā)展與進(jìn)步����。
主要參考文獻(xiàn)
[1]劉鋒.吐哈油田企業(yè)信息化模型與方法研究[D].北京:中國地質(zhì)大學(xué)����,2013.
第2篇
關(guān)鍵詞:檔案網(wǎng)絡(luò) 信息安全保障 建設(shè)保障體系
1.引言
如今我們的網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅�,我們必須把維護(hù)檔案網(wǎng)絡(luò)信息安全作為我們工作的重中之重。但是現(xiàn)在人們關(guān)注的焦點主要在于建設(shè)和完善檔案網(wǎng)絡(luò)信息系統(tǒng)��、應(yīng)用軟件以及硬件設(shè)備����,對維護(hù)檔案網(wǎng)絡(luò)信息安全的重視還不夠����,但檔案的信息安全事關(guān)人民群眾生活的方方面面,基于這一情況�����,筆者重點闡述了建設(shè)檔案網(wǎng)絡(luò)信息保障體系的一些想法���。
2.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的基本要求
在充分了解檔案網(wǎng)絡(luò)信息保障系統(tǒng)的前提下�����,為了保障檔案網(wǎng)絡(luò)信息的安全�,我們必須遵循以下要求:
第一,在檔案網(wǎng)絡(luò)信息部門創(chuàng)造一個安全可靠的環(huán)境��。維護(hù)檔案信息安全的網(wǎng)絡(luò)部門環(huán)境是十分重要的����,要對該部門網(wǎng)絡(luò)的信息查詢始端和終端以及網(wǎng)絡(luò)設(shè)備進(jìn)行仔細(xì)的檢查,并做好保護(hù)工作�����。
第二�����,創(chuàng)造一個安全可靠的檔案信息傳輸通道��。檔案信息在傳送的過程中很容易被竊取�����,因此我們對傳輸過程的保密措施要做得十分到位���,以防不法分子竊取檔案信息從而造成不必要的損失�。
第三,嚴(yán)格限制用戶的訪問權(quán)限�����。用戶在申請權(quán)限的時候��,要證實用戶的身份���,并且要保證用戶只能訪問授權(quán)的內(nèi)容���,不能訪問受限制的內(nèi)容。
第四���,完善密碼和密碼設(shè)備的協(xié)調(diào)機(jī)制。所有用戶密碼以及密碼設(shè)備都應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理�,并且要把每個用戶的密碼與密碼設(shè)備對應(yīng)起來,確保準(zhǔn)確�。
第五,創(chuàng)造綜合管理檔案信息的工作環(huán)境����。這個要求就是將全部用戶的檔案信息集中到一起進(jìn)行管理。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失���,以達(dá)到安全管理檔案網(wǎng)絡(luò)信息保障系統(tǒng)的要求���。
3.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的具體方法
第一,配備防止網(wǎng)絡(luò)病毒的設(shè)備���,其作用是檢測出已經(jīng)存在的病毒對其查殺�,并做好預(yù)防病毒的工作����。
第二,配置掃描網(wǎng)絡(luò)漏洞的系統(tǒng)��,定時對主機(jī)��、操作系統(tǒng)���、軟件系統(tǒng)以及網(wǎng)口進(jìn)行掃描���,防止漏洞入侵威脅網(wǎng)絡(luò)信息安全。
第三����,配備內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)�����,先在PC機(jī)上安裝服務(wù)器�����,從而監(jiān)控所有PC機(jī)運(yùn)作的全過程��。
第四����,建立完善的用戶認(rèn)證系統(tǒng)���。對于想要進(jìn)入該系統(tǒng)的用戶��,必須核實他們的真實身份和信息����,嚴(yán)格做好用戶認(rèn)證工作�����。
第五���,對服務(wù)器進(jìn)行加密����。要對服務(wù)器做好加密工作�,以防服務(wù)器在傳輸過程中丟失檔案信息。
第六�����,對保證網(wǎng)絡(luò)安全的服務(wù)器加密���。要增設(shè)路由和防火墻的功用�����。
第七��,建立一個良好的防火墻系統(tǒng)��。以防不法分子的入侵����。
第八,對路由器進(jìn)行加密��。
上面闡述的都是比較好的方法���,我們在實際過程中����,需要建立一個完善的安全保障體系�����,具體包括以下六方面的內(nèi)容:
第一����、 物理安全
先對需要加密的檔案信息進(jìn)行分類,根據(jù)他們需要加密的等級分為密文服務(wù)器以及明文服務(wù)器�����,然后將這些檔案信息全部放置于屏蔽電磁的房間里����,接著利用內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)對整個網(wǎng)絡(luò)和所有的主機(jī)進(jìn)行實時監(jiān)控。需要注意的是�����,我們要著重注意磁盤系統(tǒng)�����,由于磁盤系統(tǒng)是所有檔案信息集中儲存的場所����,所以磁盤系統(tǒng)的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來保護(hù)磁盤系統(tǒng)以防不法分子的入侵����。一般說來,物理安全保障體系是一種較為常見的手段����,在實際應(yīng)用中效果較為良好,而采用RAID 等技術(shù)來對磁盤的安全性加以保證��,更是能夠極大程度的提升整體的物理安全性能��,為檔案的保護(hù)提供了便利�。
第二、 網(wǎng)絡(luò)安全
儲存檔案信息的設(shè)備以及傳送檔案信息的設(shè)備一定要對終端和存儲服務(wù)器配備密碼機(jī)��,只有這樣才能夠?qū)n案信息進(jìn)行加密。對于該部門的網(wǎng)絡(luò)IP地址��,要根據(jù)實際情況和工作需求���,有效的進(jìn)行規(guī)劃���。在選擇硬件設(shè)施的時候,最好選擇具有自動保障安全的設(shè)備��。建設(shè)檔案網(wǎng)絡(luò)信息保障體系��,對檔案信息的安全性的提升所具有的現(xiàn)實意義是非常巨大的��,通過必要的手段來對網(wǎng)絡(luò)訪問權(quán)限進(jìn)行控制和管理�,能夠有效的提升網(wǎng)絡(luò)的整體安全程度,對于保證檔案網(wǎng)絡(luò)信息的安全是具有重要的作用的�����。
第三�����、 系統(tǒng)安全
有些檔案信息是需要特別加密的��,通常我們都是采用Windows 2003且達(dá)到B級安全等級的操作系統(tǒng),這種系統(tǒng)可以實時的把握系統(tǒng)運(yùn)行的情況��。必要時�����,還可以把國家認(rèn)證的系統(tǒng)應(yīng)用于此�����,這樣可以增加保密的強(qiáng)度���。此外,還需要做好備份工作���,完善備份機(jī)制��。應(yīng)該看到��,系統(tǒng)安全對于檔案的網(wǎng)絡(luò)信息安全保障體系的構(gòu)建是具有特殊意義的��,這是因為����,只有一套安全有效的系統(tǒng)作為支持,才能夠保證所研發(fā)的系統(tǒng)具有實現(xiàn)預(yù)先設(shè)計功能的可能�。
第四、 應(yīng)用安全
加密文件服務(wù)器和不加密文件服務(wù)器可以分開來管理�。先對檔案信息進(jìn)行處理,重要的信息要提高加密等級��,無關(guān)緊要的信息可以不進(jìn)行加密�����。應(yīng)用系統(tǒng)在工作的時候���,也要保障它的安全���,做好備份和預(yù)防工作。使用該系統(tǒng)的用戶也應(yīng)當(dāng)?shù)玫焦俜降恼J(rèn)證��,同時對一些信息的訪問應(yīng)當(dāng)受到限制��。保證系統(tǒng)的自我恢復(fù)功能����,在實際應(yīng)用過程中具有極其重要的意義,尤其是對于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導(dǎo)致的信息受損程度,都有極其重要的積極作用��。
第五��、 用戶安全
我們是為用戶服務(wù)的��,用戶安全也應(yīng)當(dāng)全力保證���。在選擇殺毒軟件的時候,最好選擇網(wǎng)絡(luò)版本的殺毒防毒系統(tǒng)�����,一旦系統(tǒng)出現(xiàn)了漏洞或者是補(bǔ)丁�����,要立即進(jìn)行修復(fù)��。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的時候�,要打開監(jiān)控設(shè)備全程監(jiān)控。已經(jīng)設(shè)立好的IP地址不能隨意的改變����。用戶在應(yīng)用系統(tǒng)之前,就要對其身份進(jìn)行認(rèn)證,這不僅是為了保護(hù)檔案信息的安全��,也是為了保護(hù)用戶的安全���。認(rèn)證以及管理用戶的身份和信息是實現(xiàn)檔案網(wǎng)絡(luò)信息安全保證體系的基本前提��。
第六����、 安全管理
我們進(jìn)行安全管理主要是為了在分層管理網(wǎng)絡(luò)系統(tǒng)��,集中監(jiān)控檔案信息安全的基礎(chǔ)上�����,建立一個全方位多層次的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)��。進(jìn)行安全管理應(yīng)當(dāng)做到以下幾個方面:第一�����,建立嚴(yán)格的管理規(guī)章制度��,具體包括保障系統(tǒng)運(yùn)作制度���,用戶認(rèn)證制度�,安全操作制度,程序規(guī)范制度���,定期檢查制度等等�。第二�����,設(shè)立一個健全的組織機(jī)構(gòu)��,由專門的人對檔案網(wǎng)絡(luò)信息安全工作進(jìn)行掌控�����,具體的部門由專業(yè)人士進(jìn)行管理�����,各個部門的人要及時進(jìn)行工作交流�����,取長補(bǔ)短����。第三,設(shè)立一個完善的安全保障機(jī)制�����,也就是說���,在出現(xiàn)故障或者檔案信息安全受到威脅的時候�����,要有相應(yīng)的措施應(yīng)對����,并且能夠有效的處理各種突況��。同時���,還可以增設(shè)一些安全配套設(shè)施��,比如說安全管理器���、密碼服務(wù)器等等�。實際上���,一套行之有效的安全管理機(jī)制�,對于提升檔案信息安全是非常有必要的��,人作為機(jī)器的控制者����,在工作中,通過制度對人的行為加以規(guī)范���,是安全管理的重要途徑之一���。
4.結(jié)語
隨著我國經(jīng)濟(jì)的高速發(fā)展,我國的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就���,而在科學(xué)技術(shù)和信息技術(shù)高速發(fā)展的社會,卻連連遭遇檔案信息丟失或被竊的問題����。然而我們知道,保障檔案信息的安全是確保國家和軍隊的重要支撐力量��,所以保護(hù)檔案信息安全是一件十分重要而且緊迫的事情。無論是國家�����、政府���、軍隊����,還是普通大眾���,都要給予檔案信息安全足夠的重視��,并且要從理論和技術(shù)的角度���,積極保護(hù)檔案信息的安全。
參考文獻(xiàn):
第3篇
網(wǎng)絡(luò)安全管理技術(shù)
目前���,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視��,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位��、政府機(jī)關(guān)和高等院校的各種計算機(jī)網(wǎng)絡(luò)中�。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展��,同時出現(xiàn)了若干問題��,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題��、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題���、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題��,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等�����。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分��,從信息安全管理的方向來看�����,網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密��、防火墻設(shè)置���、授權(quán)訪問�、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等����。在實際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)�����,它涵蓋了多種內(nèi)容�����,包括網(wǎng)絡(luò)安全策略管理��、網(wǎng)絡(luò)設(shè)備安全管理���、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面���。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入,是一個控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)����,目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯���。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力���,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間�,或者多個局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口��。防火墻是保證網(wǎng)絡(luò)信息安全���、提供安全服務(wù)的基礎(chǔ)設(shè)施�,它不僅是一個限制器�����,更是一個分離器和分析器��,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換�����,從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全��。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)���,更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前����,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素��,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題���。
1入侵檢測技術(shù)入侵檢測是一種增強(qiáng)系統(tǒng)安全的有效方法�����。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動��。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估�����,并根據(jù)評價結(jié)果來判斷行為的正常性��,從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施����。入侵檢測可分為:異常檢測、行為檢測�����、分布式免疫檢測等��。
2系統(tǒng)設(shè)計目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足�����,提出一種通用的��、可擴(kuò)展的�����、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)��,以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式�����,將身份認(rèn)證�����、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中��,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)�����、彼此配合���,在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控,從而形成一個分布式網(wǎng)絡(luò)安全防護(hù)體系��,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性�����、實用性和開放性����。
系統(tǒng)原理框圖
該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分���,能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接��,并通過其對多個網(wǎng)絡(luò)設(shè)備進(jìn)行管理����,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器����、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能���。網(wǎng)絡(luò)安全是以分布式的方式�,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中����,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的����,并且與網(wǎng)絡(luò)安全管理中心相互連接。網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備�、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備���,對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理�����。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件���、網(wǎng)絡(luò)安全事件查詢組件�����、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進(jìn)行添加���、刪除的功能���,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇,找出與功能相互匹配的模塊���,將它們添加到網(wǎng)絡(luò)安全探測器上�。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中����。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動查詢���,并將管理策略發(fā)送給網(wǎng)絡(luò)安全��。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫����、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫�����。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的����,它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計���,主要用于對各種網(wǎng)絡(luò)安全事件的存儲�����。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略��,并且對各種策略進(jìn)行存儲�。
系統(tǒng)架構(gòu)特點
1統(tǒng)一管理��,分布部署該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求�����,將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中�,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理����。
2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時�����,只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實現(xiàn)���,最后將其加載到網(wǎng)絡(luò)安全中,而不必對網(wǎng)絡(luò)安全管理中心�����、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級和更新����。
3分布式多級應(yīng)用對于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)�����,可使用多管理器連接���,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中��,上一級管理要對下一級的安全狀況進(jìn)行實時監(jiān)控���,并對下一級的安全事件在所轄范圍內(nèi)進(jìn)行及時全局預(yù)警處理��,同時向上一級管理中心進(jìn)行匯報�。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范�����。
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)信息化建設(shè)�����;安全問題����;闡述��;討論
在計算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下���,當(dāng)代社會逐漸進(jìn)入到信息化的時代當(dāng)中。而在信息化時代環(huán)境中的企業(yè)與事業(yè)改革�����,發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)�。但是,在信息化建設(shè)的過程中���,伴隨其發(fā)展與完善的同時�,也存在一定的安全問題�����,只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問題才能夠確保網(wǎng)絡(luò)信息的安全��。
1網(wǎng)絡(luò)信息化建設(shè)中的安全問題分析
1.1安全基礎(chǔ)不牢固���。同發(fā)達(dá)國家相比,我國的網(wǎng)絡(luò)信息化起步相對較晚����,并且發(fā)展的速度也較為緩慢�,而且�,在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙,導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動狀態(tài)���。第一��,硬件設(shè)備方面����。網(wǎng)絡(luò)信息化的建設(shè)���,其中所需要的計算機(jī)需要在其他國家進(jìn)口�����,雖然我國的超級計算機(jī)整體水平與國際先進(jìn)水平幾乎一致���,但是,卻始終無法擺脫進(jìn)口的地位�����,更為嚴(yán)重的就是在制造核心的零部件時,我國的大多數(shù)廠商主要是加工與組裝���,在生產(chǎn)過程中嚴(yán)重缺乏原創(chuàng)的意識與想法[1]��。第二�����,軟件設(shè)備方面?�,F(xiàn)階段��,我國的電腦操作平臺幾乎是被美國的微軟壟斷��,若對微軟操作系統(tǒng)的應(yīng)用不合理�,就會使我國軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度��,并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動的狀態(tài)���,最終受到其他人的限制與約束��。我國的網(wǎng)絡(luò)信息化建設(shè),其中應(yīng)用的管理軟件大部分都是進(jìn)口,在一定程度上使得網(wǎng)絡(luò)信息化的建設(shè)受到威脅����,但是,卻使得國外的軟件生產(chǎn)商獲得了意外的高額利潤[2]���。由此看來�����,目前我國的網(wǎng)絡(luò)信息化安全防護(hù)的系統(tǒng)不健全��,并且其基礎(chǔ)也并不牢靠���,始終過于依賴國外軟件設(shè)備,進(jìn)而對網(wǎng)絡(luò)信息化的建設(shè)發(fā)展帶來了阻礙與制約�����。
1.2安全意識薄弱��。我國的網(wǎng)絡(luò)信息化建設(shè)��,從其中的多數(shù)工作開展?fàn)顩r看來����,因而未體現(xiàn)出對網(wǎng)絡(luò)信息化建設(shè)安全問題的關(guān)注與重視���,所以,技術(shù)與安全問題也同樣被嚴(yán)重忽略���。在網(wǎng)絡(luò)信息化的建設(shè)過程中�,人們更重視技術(shù)與設(shè)備����,而忽視了安全投入,也忽略了安全問題的重要作用�,進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過程中經(jīng)常出現(xiàn)安全漏洞,使得安全事故頻繁發(fā)生��。除此之外���,雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全����,但是�,卻并沒有采取具有針對性的安全管理措施,也并未營造出安全的工作環(huán)境�,所以�����,目前看來,對網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要�。
1.3安全防護(hù)措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過程中��,不僅安全意識薄弱��,同時����,對于危險的抵御能力也嚴(yán)重匱乏,并且很難使用最佳的方法來實現(xiàn)自我保護(hù)�。
1.4網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因為利益的驅(qū)動�����,就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進(jìn)行竊取����,對用戶工作機(jī)密造成破壞,給用戶帶來嚴(yán)重的危害�。即便是國家有意愿采取相應(yīng)的抵御措施來避免網(wǎng)絡(luò)犯罪行為的發(fā)生�����,但是���,因為網(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng),并且十分狡猾�,所以,最終的成效并不明顯���。
2網(wǎng)絡(luò)信息化建設(shè)安全策略分析
2.1積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)�。首先�����,應(yīng)保證安全立法充分展現(xiàn)與時俱進(jìn)的精神�����。目前��,網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高�����,即便是法律內(nèi)容會涉及到較多方面,但是��,其法規(guī)內(nèi)容相對簡單��,無法及時對網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范����,所以��,必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度�,并不斷完善既有體系,積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗����,充分結(jié)合我國網(wǎng)絡(luò)信息化建設(shè)的情況,具有針對性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)��。其次���,應(yīng)對網(wǎng)絡(luò)信息與傳播進(jìn)行規(guī)范�����。當(dāng)前���,網(wǎng)絡(luò)信息共享中的安全問題研究深度不夠����,并且責(zé)任制度不合理�����,所以��,應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播[4]�����。并站在國家與公眾的利益角度上����,重視網(wǎng)絡(luò)信息的監(jiān)管,防止危害網(wǎng)絡(luò)信息的現(xiàn)象頻繁發(fā)生�。最后,應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐�。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步,一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見性���,同時�,還應(yīng)該對信息未來會出現(xiàn)的安全風(fēng)險進(jìn)行一定的評估,保證網(wǎng)絡(luò)信息技術(shù)能夠及時地做出反應(yīng)�,并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過程中進(jìn)行有效地管理[5]。
2.2充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用����。我國的網(wǎng)絡(luò)信息化建設(shè),政府在安全管理工作中發(fā)揮主導(dǎo)性的作用����,所以��,一定要保證與其相關(guān)的安全法律法規(guī)完善��,保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中���,對于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理�����。
2.3不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式�����。第一���,貫徹并落實許可與準(zhǔn)入制度����。在網(wǎng)絡(luò)信息化的建設(shè)過程中����,安全管理工作可以貫徹并落實許可和準(zhǔn)入的制度,進(jìn)而對其安全進(jìn)行有效地監(jiān)督與管理[6]?��,F(xiàn)階段���,大部分國家都已經(jīng)應(yīng)用了此方法,并且取得了一定的成效�。然而,在我國內(nèi)部實行該制度的時候��,則應(yīng)該積極地建立控制與審查機(jī)制�����,并保證其科學(xué)合理���,對網(wǎng)絡(luò)信息進(jìn)行有效地控制��,進(jìn)而對其中存在的安全問題進(jìn)行及時地解決���。第二��,積極提高安全技術(shù)層次��。要想實現(xiàn)安全技術(shù)層次的提高�,最重要的就是要積極引進(jìn)先進(jìn)的技術(shù)�����,對其操作進(jìn)行嚴(yán)格地監(jiān)管�,進(jìn)而獲得理想的效果�����。
2.4更新安全防護(hù)設(shè)備���。眾所周知�����,網(wǎng)絡(luò)信息化的建設(shè)��,其靈活性十分顯著�,所以,一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)��。然而����,為了降低該情況發(fā)生的幾率,就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對防護(hù)設(shè)備進(jìn)行定期地更新���,并對設(shè)備防護(hù)的具體情況進(jìn)行觀察�����,避免網(wǎng)絡(luò)不良信息的進(jìn)入�。
3結(jié)束語
綜上所述���,在我國的社會發(fā)展過程中��,網(wǎng)絡(luò)信息化的安全建設(shè)勢在必行���。由此看來,相關(guān)的職責(zé)部門需要充分展現(xiàn)自身的價值��,對國家各種力量進(jìn)行利用��,進(jìn)而對不良的網(wǎng)絡(luò)信息化建設(shè)行為進(jìn)行嚴(yán)格地打擊���,對不良現(xiàn)象進(jìn)行預(yù)防��。而網(wǎng)絡(luò)信息化的建設(shè)對于國家的發(fā)展與進(jìn)步具有重要作用���,因而,在其建設(shè)的過程中�,一定要積極完善相關(guān)的法律法規(guī),并強(qiáng)化網(wǎng)絡(luò)信息安全管理工作��,對信息安全形式進(jìn)行相應(yīng)的優(yōu)化��,有效地提升其安全技術(shù)的層次��,發(fā)揮政府主導(dǎo)地位����,進(jìn)而促進(jìn)網(wǎng)絡(luò)信息技術(shù)的進(jìn)一步發(fā)展�。
參考文獻(xiàn)
[1]王守認(rèn).解析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題[J].中國化工貿(mào)易,2015,7(16):297.
[2]喬琦琦,段昆.信息化建設(shè)中的網(wǎng)絡(luò)安全問題分析[J].消費(fèi)電子,2014(24):142.
[3]孫麗睿.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].信息與電腦,2015(21):156-157.
[4]王靜.當(dāng)前我國企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財務(wù),2014(6):224.
[5]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,2012(23):134.
第5篇
1.企業(yè)信息化建設(shè)的重要性
信息化發(fā)展對于企業(yè)人員日常的管理���,相比較原來舊的方法而言更方便快捷、更高效���;對于企業(yè)的整體發(fā)展的影響���,相比較原來用人來發(fā)現(xiàn)風(fēng)險,信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險并幫助企業(yè)更好地解決問題���;對于企業(yè)組織結(jié)構(gòu)和流程的影響���,集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實使用中���,企業(yè)的信息化進(jìn)程存在安全度低���、信息泄露嚴(yán)重和安全意識低等現(xiàn)象,導(dǎo)致企業(yè)和用戶損失大量人力物力���,甚至受到巨大損失���。由此可見���,信息化建設(shè)對企業(yè)發(fā)展有著不可小覷的作用,能比原來的模式更有效處理問題���、促進(jìn)企業(yè)發(fā)展���,是所有企業(yè)在發(fā)展過程中不可或缺的一個環(huán)節(jié)。
2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題
2.1網(wǎng)絡(luò)安全意識不強(qiáng)
科學(xué)技術(shù)的不斷發(fā)展進(jìn)步���,對于企業(yè)發(fā)展的影響作用不言而喻���,但是,相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性���。
近年來���,在技術(shù)、社會和政府等多方面的努力下���,企業(yè)的信息化建設(shè)發(fā)展速度加快���,取得很大的進(jìn)展,其重要作用毋庸置疑���,各個企業(yè)都越來越重視信息化的進(jìn)步���。但在新聞報道中,經(jīng)常見到有信息非法獲取���、信息交易導(dǎo)致用戶信息泄露���,這也是每個企業(yè)需要反思的問題。數(shù)據(jù)泄露���、信息是否安全等問題并沒有引起所有企業(yè)的重視���,嚴(yán)重的不僅會導(dǎo)致用戶信息泄露,如果發(fā)生企業(yè)數(shù)據(jù)庫被篡改���、網(wǎng)絡(luò)系統(tǒng)崩潰等事件���,給企業(yè)帶來的名譽(yù)和財產(chǎn)損失不可估量���。
2.2技術(shù)水平不高
世界范圍內(nèi)都存在一個不好處理的網(wǎng)絡(luò)難題———黑客���。企業(yè)在信息化發(fā)展的過程中���,免不了遇到技術(shù)問題,由于有關(guān)人員或團(tuán)隊自身的水平不夠和相關(guān)方面的經(jīng)驗的缺失���,不可避免會存在某些漏洞和問題���,這些漏洞和問題恰恰給了黑客絕佳的機(jī)會,讓他們有機(jī)會盜取信息���。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到���,對企業(yè)的安全構(gòu)成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少���;另一方面是軟件安全度低���,很多公司雖然看到信息化發(fā)展的好處,但卻貪圖低成本的小利益,花費(fèi)小成本購買使用安全保護(hù)性低的工作軟件���,結(jié)局只會帶來難以挽回的后果���。
3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施
3.1切實提高企業(yè)安全意識
科學(xué)技術(shù)的進(jìn)步���,促進(jìn)企業(yè)重視信息安全���,思考信息安全問題和公司發(fā)展之間不可分割的關(guān)系,因為信息泄露帶來損失還是小事���,如果因此減少了企業(yè)競爭力���,甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此���,企業(yè)應(yīng)當(dāng)提高安全意識���,提前準(zhǔn)備對策、制定應(yīng)對突況的策略���,防止信息泄露等潛在威脅���,將威脅扼殺在搖籃之中���。通過建立高技術(shù)水平的團(tuán)隊,運(yùn)用專業(yè)知識和工作經(jīng)驗切實增強(qiáng)防火墻安全度���,定期維護(hù)信息系統(tǒng)���,從源頭的技術(shù)傳輸階段維護(hù)信息安全,建立完善的信息保護(hù)制度���,以此來保護(hù)信息安全、促進(jìn)企業(yè)發(fā)展���。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件���,但是這些軟件也不能保證絕對的安全。改革舊的風(fēng)險評估模式���,健全信息篩選管理安全體系���,在一定程度上可以提高安全系統(tǒng)等級���、減小信息被盜的風(fēng)險,在信息系統(tǒng)建立過程中���,及早發(fā)現(xiàn)風(fēng)險并妥善處理對企業(yè)發(fā)展尤其重要���。
3.3使用安全性高的軟件
歸根結(jié)底���,所有的安全問題都是安全性低所導(dǎo)致的。雖然說沒有絕對安全的東西���,但是相比于安全性低的軟件,安全性越高的軟件���,保護(hù)能力也越強(qiáng)���,能更好地保護(hù)信息安全。因此���,企業(yè)千萬不能貪圖小利益使用低防護(hù)級軟件���,保護(hù)信息安全���,維護(hù)自身發(fā)展利益才是最重要的。
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 水下無線通信
中圖分類號:TN929.3 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)10-0208-01
由于地球資源越來越少���,甚至部分資源面臨枯竭的危機(jī)���,為了緩解資源緊張的矛盾,人們把探索的目光投向海洋���,隨著對海洋資源開發(fā)力度的加大,水下無線通信技術(shù)的作用得以彰顯���,并得到廣泛應(yīng)用���。尤其是在海洋環(huán)境監(jiān)測和軍事方面更離不開水下無線通信技術(shù)。筆者以水下無線通信技術(shù)為研究對象���,針對網(wǎng)絡(luò)安全問題進(jìn)行大膽探索���,針對無線通信網(wǎng)絡(luò)安全方面所涉及的技術(shù)手段進(jìn)行分析和研究���。
1 水下無線通信網(wǎng)絡(luò)安全問題分析
水下無線通信技術(shù)應(yīng)用非常復(fù)雜,尤其是通信網(wǎng)絡(luò)安全問題一直困擾著工程技術(shù)人員���,從其表現(xiàn)看問題主要集中在三個方面:水聲信道���、網(wǎng)絡(luò)拓?fù)洹⑺鹿?jié)點���。下面分別予以介紹:
(1)水下無線通信技術(shù)在應(yīng)用時,水聲信道可以接收到數(shù)據(jù)信息���,那么技術(shù)在傳遞情報方面起到重要作用���,但是要考慮到水聲信道的特點,由于具有開放性���,而有可能產(chǎn)生的后果是���,信號進(jìn)行傳輸時���,數(shù)據(jù)信息處于開放狀態(tài)���,被竊取的可能性大幅增加���。由于這一弊端,導(dǎo)致水下無線通信技術(shù)在軍事領(lǐng)域應(yīng)用時面臨泄密的危機(jī)���,如果無法解決這一問題���,將會出現(xiàn)應(yīng)用受限的情況。(2)網(wǎng)絡(luò)拓?fù)浒踩?��。這對水下無線通信的應(yīng)用產(chǎn)生不利影響���。如果這一問題不能得到解決,將會使水下通信技術(shù)的應(yīng)用效果大打折扣���。由于受到深度的限制���,網(wǎng)絡(luò)節(jié)點的位置處于移動狀態(tài)���,導(dǎo)致位置處于動態(tài)變化之中難以確定,在這種情況下應(yīng)用水下無線通信技術(shù)���,如果沒有妥善解決方法���,勢必會引發(fā)網(wǎng)絡(luò)安全問題。(3)水下節(jié)點安全問題���。這一問題對水下無線通信技術(shù)的有效性產(chǎn)生的產(chǎn)生負(fù)面影響���。水下節(jié)點設(shè)置必須具有可靠性,否則將會導(dǎo)致海洋軍事秘密泄露的風(fēng)險���。正常情況下如果水下無線通信技術(shù)在投入使用后,單個節(jié)點被破壞���,并不會影響整個網(wǎng)絡(luò)的運(yùn)行���,但是如果較多數(shù)量的節(jié)點受損,則會破壞整個網(wǎng)絡(luò)���,由于所產(chǎn)生的干擾和破壞力較大���,導(dǎo)致水下無線通信技術(shù)的質(zhì)量無法保證���。
2 水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探究
通^研究和分析可以確定,水下無線通信技術(shù)投入使用時���,出現(xiàn)網(wǎng)絡(luò)安全問題是難以避免的���,這對科研工作者提出嚴(yán)峻的考驗,采取何種措施才能夠保證水下無線通信技術(shù)的正確使用���,使其安全性和可靠性增加���,在海洋開放探索中發(fā)揮重要作用。
2.1 加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系建設(shè)
必須構(gòu)建水下無線通信網(wǎng)絡(luò)安全體系���,不斷提高科技水平���,保障無線通信技術(shù)正常使用,使其可靠性和安全性增加���,滿足人們對水下無線通信技術(shù)日益增長的需求���。網(wǎng)絡(luò)安全體系建設(shè)是復(fù)雜的過程���,網(wǎng)絡(luò)防御難力必須不斷提升,否則將難以抵擋各種攻擊行為���,甚至無法保障網(wǎng)絡(luò)通信體系的正常運(yùn)轉(zhuǎn)���。除此之外還要保護(hù)數(shù)據(jù)的完整性的同時,構(gòu)建身份認(rèn)證體系���,強(qiáng)化安全性能���。水下無線通信網(wǎng)絡(luò)安全體系建設(shè)的重要性毋庸置疑,只有構(gòu)建完善的安全體系���,這是保障水下無線通信網(wǎng)絡(luò)的安全的前提條件。為了提高網(wǎng)絡(luò)安全���,還要重視和采用科學(xué)的網(wǎng)絡(luò)安全管理方法���。在致力于強(qiáng)化通信安全管理時���,要充分考慮到水下無線通信網(wǎng)絡(luò)安全的特殊性,一般情況下采取以下有效方式:設(shè)置分級混合加密機(jī)制和分級信任管理機(jī)制���,這兩種模式對網(wǎng)絡(luò)安全起到良好的促進(jìn)作用���,更好的適應(yīng)水下通信網(wǎng)絡(luò)安全管理需求。
2.2 保證網(wǎng)絡(luò)拓?fù)浒踩?/p>
網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)比較復(fù)雜���,其要點是利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點提高網(wǎng)絡(luò)安全性���。在進(jìn)行網(wǎng)絡(luò)拓?fù)溥x擇時,其結(jié)果將會對水下無線通信網(wǎng)絡(luò)應(yīng)用效果產(chǎn)生重要影響���。通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究���,目前主要有三種結(jié)構(gòu),即:集中式���、分布式���、混合式���。這三種結(jié)構(gòu)各有優(yōu)勢和不足,局限性是不可避免的���。下面舉例說明���,如果降低無線通信網(wǎng)絡(luò)的安全性以及網(wǎng)絡(luò)使用壽命,必須要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)入手���,采取有效的優(yōu)化處理方法���,使其能夠保持良好性能,使網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性得到最大限度的保障���。在工程進(jìn)行時���,必須要把網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)放在重要位置,對新加入的節(jié)點信息進(jìn)行嚴(yán)密的檢測���,最大限度的保證海域處在安全的環(huán)境之下���。
2.3 建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全協(xié)議
無線通信技術(shù)的應(yīng)用是非常復(fù)雜的過程,網(wǎng)絡(luò)數(shù)據(jù)鏈路層承擔(dān)重要作用���,從某種程度可以說決定了水下無線通信在信息傳遞的質(zhì)量���。對信道利用效率也將巨大的影響力。目前我國正在加強(qiáng)對網(wǎng)絡(luò)安全數(shù)據(jù)鏈路層安全協(xié)議建設(shè)工作���,要充分考慮到可能會影響網(wǎng)絡(luò)安全的諸多因素���,在安全協(xié)議設(shè)計時要具有針對性,這種做法不但提升安全性���,同時還可以減少節(jié)點碰撞的情況���,把能量消耗降到最低。另外���,網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全性一直是工程的重點���,只有滿足以上條件���,水下無線通信網(wǎng)絡(luò)安全問題才能夠得到保障。
3 結(jié)語
通過上述研究可以確定水下無線通信技術(shù)應(yīng)用時���,受自身局限性的約束���,將會衍生出各種安全問題,對水下無線通信技術(shù)的可靠性產(chǎn)生不利影響���,由此可知水下無線通信安全建設(shè)至關(guān)重要���,這是目前亟待解決的難題,必須采取有效措施���,加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系的建設(shè)工作���,促進(jìn)其向著完善全面的方向的發(fā)展,在加強(qiáng)網(wǎng)絡(luò)安全管理的同時���,還要注重優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,構(gòu)建科學(xué)合理的網(wǎng)絡(luò)數(shù)據(jù)鏈路安全協(xié)議���,使水下通信安全建設(shè)趨于完善,滿足日益增長的需求���。
參考文獻(xiàn)
[1]莫兆倫,謝鑫華���,謝玉波.試論水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].通訊世界���,2016(07):101.
[2]王巍,章國強(qiáng).水下無線通信網(wǎng)絡(luò)安全問題研究[J].通信技術(shù)���,2015(04):458-462.
[3]申懷亮���,申一鳴,唐鑫.一種水下無線網(wǎng)絡(luò)安全機(jī)制關(guān)鍵技術(shù)[J].艦船科學(xué)技術(shù)���,2015(04):186-190.
[4]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險分析[J].數(shù)字技術(shù)與應(yīng)用���,2016(03):218-219.
第7篇
【關(guān)鍵詞】電子政務(wù) 信息安全 體系建設(shè)
當(dāng)前我國交通電子政務(wù)實施過程的兩大矛盾的解決���,依賴于安全、穩(wěn)定���、可靠的交通運(yùn)輸電子政務(wù)平臺信息安全保障體系���。對于電子政務(wù)平臺實施過程中所面臨的信息安全保障問題,我國早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見》中明確提出了建立等級保護(hù)制度和風(fēng)險管理體系的要求���。2004年11月���,公安部等國家四部委聯(lián)合推出信息安全等級保護(hù)要求、測評準(zhǔn)則和實施指南���,為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)���。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對交通電子政務(wù)平臺的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。
隨著交通政府機(jī)構(gòu)的信息安全基礎(chǔ)建設(shè)日趨完善���,建立一套信息安全管理平臺���,既滿足電子政務(wù)平臺的開放性和可訪問性���,又保證電子政務(wù)平臺的安全性,也日益迫切���。交通電子政務(wù)信息安全保障體系可從以下幾個角度進(jìn)行充分構(gòu)建:
1信息安全保障體系及其基本要求
信息安全保障體系是基于PKI體系而開發(fā)的為多個應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證���、訪問控制、應(yīng)用審計和遠(yuǎn)程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng)���,它可以將不同地理位置、不同基礎(chǔ)設(shè)施(主機(jī)���、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等)中分散且海量的安全信息進(jìn)行樣式化���、匯總、過濾和關(guān)聯(lián)分析���,形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級的威脅與風(fēng)險管理���,并依托安全知識庫和工作流程驅(qū)動,對威脅與風(fēng)險進(jìn)行響應(yīng)和處理���。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個方面:
1)保密性���。主要體現(xiàn)在誰能擁有信息���,如何保證秘密和敏感信息僅為授權(quán)者享有。
2)完整性���。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實的信源發(fā)往真實的信宿���,傳輸、存儲���、處理中未被刪改���、增添、替換���。
3)可用性���。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。
4)可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理���。
5)不可否認(rèn)性���。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任,保證信息行為人不能否認(rèn)其信息行為���。
總之���,信息安全保障體系的基本要求主要從技術(shù)和管理兩個層面得以實現(xiàn)。技術(shù)層面在實現(xiàn)信息資源的公開性���、共享性和可訪問性的同時,通過主機(jī)安全���、網(wǎng)絡(luò)安全���、物理安全、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性���。管理層面則可通過安全管理機(jī)制���、安全管理制度���、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)營管理等規(guī)范化機(jī)制得以保障信息的安全性���。
2交通電子政務(wù)平臺信息安全保障體系的構(gòu)建
交通電子政務(wù)平臺的信息安全保障體系���,應(yīng)該由組織體系、技術(shù)體系���、運(yùn)營體系���、策略體系和保障對象體系等共同組成。
2.1安全組織體系���。政府高度重視交通運(yùn)輸信息化工作的同時���,堅持把“積極防御,綜合防范”放在優(yōu)先位置���,首先要求成立專門的信息安全領(lǐng)導(dǎo)小組���。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長主管信息安全工作���,下設(shè)信息安全工作組,各管理部門負(fù)責(zé)人���、業(yè)務(wù)部門負(fù)責(zé)人為成員���。
2.2安全技術(shù)體系。交通電子政務(wù)平臺的安全技術(shù)體系可搭建專業(yè)的安全管理運(yùn)營中心���,并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個方面去搭建安全技術(shù)支撐體系���。
2.3安全運(yùn)營體系。交通電子政務(wù)的安全運(yùn)營體系一般可由安全體系推廣與落實���、項目建設(shè)的安全管理、安全風(fēng)險管理與控制和日常安全運(yùn)行與維護(hù)四個部分組成���。安全運(yùn)營體系是一個完整的過程體系���,在交通電子政務(wù)平臺的整個過程中,正常的運(yùn)作流程,其信息流遵循自上而下的流程���,即交通上級部門根據(jù)電子政務(wù)平臺信息安全需求的目標(biāo)���、規(guī)劃和控制要求做計劃,下級交通部門根據(jù)計劃進(jìn)行執(zhí)行���、檢查和改進(jìn)���。而若交通電子政務(wù)平臺其安全性出現(xiàn)威脅,影響正常的運(yùn)作流程時���,此時信息流則遵循自下而上的逆向過程���,下級交通部門向上級部門報送安全事件,上級部門根據(jù)其安全事件進(jìn)行分析���、總結(jié)和改進(jìn)���。
2.4安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和���,因此信息安全策略是信息安全保障體系建設(shè)和實施的指導(dǎo)和依據(jù)���,全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終���。安全策略體系,主要包含安全政策體系���、安全組織體系���、安全技術(shù)體系和安全運(yùn)行體系四個方面的要素,在采用各種安全技術(shù)控制措施的同時���,必須制訂層次化的安全策略���,完善安全管理組織機(jī)構(gòu)和人員配備,提高安全管理人員的安全意識和技術(shù)水平���,完善各種安全策略和安全機(jī)制���,利用多種安全技術(shù)實施和網(wǎng)絡(luò)安全管理實現(xiàn)對網(wǎng)絡(luò)的多層保護(hù)���,減小網(wǎng)絡(luò)受到攻擊的可能性���,防范網(wǎng)絡(luò)安全事件的發(fā)生���,提高對安全事件的反應(yīng)處理能力,并在網(wǎng)絡(luò)安全事件發(fā)生時盡量減少事件造成的損失���。
第8篇
1.1管理不完善���,人為攻擊防御性低
由于使用圖書館網(wǎng)絡(luò)的大部分是學(xué)生,很多學(xué)生在畢業(yè)后就無法享受學(xué)校圖書館網(wǎng)絡(luò)系統(tǒng)帶來的便利性���、快捷性���,當(dāng)其需要查詢資料、開展學(xué)習(xí)時���,通常會借助校園內(nèi)學(xué)弟學(xué)妹的IP地址���,來攻擊學(xué)校圖書館內(nèi)網(wǎng)系統(tǒng)。由于學(xué)校圖書館網(wǎng)絡(luò)系統(tǒng)對于他們來說曾經(jīng)是內(nèi)網(wǎng)���,其對學(xué)校圖書館網(wǎng)絡(luò)系統(tǒng)的運(yùn)行特點���、運(yùn)行時段和運(yùn)行規(guī)律等有較為充足的把握���。
1.2構(gòu)建系統(tǒng)存在漏洞,易感染病毒
計算機(jī)網(wǎng)絡(luò)病毒���,是一種具有自我復(fù)制性能力的程序���。其具有較強(qiáng)的破壞性、傳播性和潛伏性���,因此���,其在擴(kuò)散層面、控制難度和傳播速度上也存在著破壞力強(qiáng)���、傳染性高���、潛伏性高等特點,其可能通過存儲介質(zhì)受到網(wǎng)絡(luò)上的攻擊���,如:電子郵件���、木馬病毒、惡意網(wǎng)頁���、網(wǎng)絡(luò)下載等���,這些隱蔽性強(qiáng)、分散性高的網(wǎng)絡(luò)病毒���,很容易使得原本就脆弱的高校圖書館網(wǎng)絡(luò)安全系統(tǒng)崩盤���。此外,由于學(xué)生是高校圖書館網(wǎng)絡(luò)體系的主要使用者���,其攜帶工具的健康與否也直接關(guān)系到了圖書館網(wǎng)絡(luò)安全體系的健康與否���。眾所周知,學(xué)生在使用圖書館網(wǎng)絡(luò)時���,通常會采用插U盤下載資料���、采用云上傳等方式來保留住自己需要的資料���。由于學(xué)生的U盤可能在網(wǎng)吧、論壇等地方下載過資料���,U盤自身存在著潛伏的病毒���,當(dāng)學(xué)生無意中將U盤插入學(xué)校圖書館的電腦時,病毒可能會隨之進(jìn)入到圖書館網(wǎng)絡(luò)系統(tǒng)中���,并在某種條件的激發(fā)爆發(fā)出其危害性���。
2高校圖書館網(wǎng)絡(luò)安全體系的構(gòu)建措施
2.1加強(qiáng)安全意識,提高加密措施
在很多高校中���,由于圖書館員的安全意識淡薄���,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障頻發(fā)。因此���,在高校圖書館網(wǎng)絡(luò)安全體系的構(gòu)建過程中���,加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)風(fēng)險防治技能���,是提高高校圖書館網(wǎng)絡(luò)安全體系的前提和基礎(chǔ)。因此���,在高校圖書館網(wǎng)絡(luò)安全體系構(gòu)建實踐中,高校應(yīng)對管理員在業(yè)務(wù)素養(yǎng)���、網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全防御措施等方面的培訓(xùn)和提升���,從而在網(wǎng)絡(luò)安全體系出現(xiàn)問題時,圖書管理員能做到臨危不亂���、有理有節(jié)的開展網(wǎng)絡(luò)防治工作���。此外,高校還應(yīng)從圖書館網(wǎng)絡(luò)安全體系自身做起���,加強(qiáng)其對非限定范圍內(nèi)的信息的甄別能力���、阻止能力和排除能力���,確保圖書館信息在網(wǎng)絡(luò)傳輸過程中被惡意篡改、截獲和假冒���。與此同時���,高校可以從數(shù)據(jù)傳輸���、數(shù)據(jù)存儲���、數(shù)據(jù)下載等方面入手,來提升高校圖書館的網(wǎng)絡(luò)安全系數(shù)���,從而在完善網(wǎng)絡(luò)系統(tǒng)嚴(yán)密性���、層次性和完善性的同時,來提高高校圖書館網(wǎng)絡(luò)安全的層次���、檔次和系數(shù)���。
2.2提高病毒防范性���,提高安全檢測系統(tǒng)
毋容置疑,從源頭上���,提高對病毒的預(yù)防措施���,是提高網(wǎng)絡(luò)安全系數(shù)的前提和基礎(chǔ)。由此可見���,在高校圖書館網(wǎng)絡(luò)安全體系構(gòu)建中,高校應(yīng)順應(yīng)網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢���、形勢和動態(tài)���,選取一些專業(yè)的反病毒軟件,來預(yù)防���、阻止病毒的繁殖���、傳染和發(fā)作。同時,高級的網(wǎng)絡(luò)安全檢測系統(tǒng)也會為移動存儲介質(zhì)的使用���、來歷不明的新軟件檢測���、病毒防治等方面,發(fā)揮著不可替代的作用���,利用網(wǎng)絡(luò)安全系統(tǒng)���,可以從源頭上減少、杜絕不良病毒的發(fā)生���、發(fā)散和擴(kuò)張���。設(shè)置網(wǎng)絡(luò)安全檢測系統(tǒng),安裝服務(wù)包和補(bǔ)丁程度���,以針對來自內(nèi)部用戶的惡意攻擊���。并結(jié)合評估效果,對高校圖書館的網(wǎng)絡(luò)安全體系做出適當(dāng)?shù)男扪a(bǔ)���、提升和改進(jìn)措施���。同時���,同時,充分利用各軟件的安全機(jī)制來減少內(nèi)部網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞實施攻擊的機(jī)會���,盡可能剔除一切潛在性的網(wǎng)絡(luò)風(fēng)險和危害���。具體運(yùn)行過程如下所示:安全評估——檢測病毒是否存在——發(fā)現(xiàn)問題----排除程度——未發(fā)現(xiàn)問題——進(jìn)行安全評估——評估系數(shù)低——修補(bǔ)程序——再次評估。這種層次分明���、區(qū)別對待的網(wǎng)絡(luò)安全體系構(gòu)建���,不僅能有效提升和完善高校圖書館網(wǎng)絡(luò)安全體系���,同時也為圖書館網(wǎng)絡(luò)體系自身反攻擊���、反病毒提供了良好的途徑。
3結(jié)論
第9篇
關(guān)鍵詞:
1引言:
隨著網(wǎng)絡(luò)技術(shù)水平的不斷提高���,以現(xiàn)在信息技術(shù)為根據(jù)的電子商務(wù)網(wǎng)絡(luò)得到企業(yè)���、個人和政府的青睞���,電子網(wǎng)絡(luò)商務(wù)模式,被認(rèn)為當(dāng)前促進(jìn)當(dāng)前經(jīng)濟(jì)增長的全新商務(wù)模式���,必將帶動全球商務(wù)發(fā)展的重要變革���。構(gòu)建安全、便捷���、完善的電子商務(wù)系統(tǒng)是當(dāng)前的重中之重���。
2電子商務(wù)網(wǎng)絡(luò)安全體系構(gòu)建
(1)加強(qiáng)電子網(wǎng)絡(luò)商務(wù)防火墻功能
防火墻功能是電子商務(wù)網(wǎng)絡(luò)訪問控制過程的第一道安全機(jī)制,防火墻技術(shù)是一道綜合性防護(hù)技術(shù)���,用于確保網(wǎng)絡(luò)之間訪問安全控制���。電子商務(wù)網(wǎng)絡(luò)通過網(wǎng)絡(luò)防火墻控制,可以使得電子商務(wù)網(wǎng)絡(luò)體系最大程度的減少外部攻擊���。通過防火墻部署���,外部系統(tǒng)訪問電子商務(wù)平臺都要經(jīng)過防火墻���,并且外部系統(tǒng)對電子商務(wù)平臺內(nèi)部網(wǎng)絡(luò)訪問時,網(wǎng)絡(luò)防火墻限制了外部網(wǎng)絡(luò)訪問的有限IP地址���,因此外部網(wǎng)絡(luò)僅僅可以訪問被允許的必要資源���,脫離電子商務(wù)業(yè)務(wù)的訪問,都將受到拒絕���;同時電子商務(wù)網(wǎng)絡(luò)防火墻對所有訪問的外部網(wǎng)絡(luò)進(jìn)行監(jiān)視���,監(jiān)視的內(nèi)容包含訪問的內(nèi)部信息資源內(nèi)容、訪問時間等���,防火墻通過建立訪問日志信息,可以推斷外部危險攻擊���。羅新方���,韓曉蕊���,朱謙(2008)由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾。所以可以有效地避免對其進(jìn)行的有意或無意的攻擊.從而保證了專用私有網(wǎng)的安個���。將包過濾防火墻與服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略���。電子商務(wù)網(wǎng)絡(luò)防火墻通過對地址進(jìn)行變換,內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)對外部不公開���,外部攻擊的目標(biāo)性不強(qiáng)���。通過電子商務(wù)網(wǎng)絡(luò)防火墻,建立DMZ區(qū)域���,用于存放電子商務(wù)平臺的服務(wù)器���,加強(qiáng)外部危險防御。
(2)加強(qiáng)電子商務(wù)網(wǎng)絡(luò)用戶認(rèn)證和VPN技術(shù)
電子商務(wù)的網(wǎng)絡(luò)公共資源的傳遞���,很難確保傳遞過程中是否會遇到攔截���,五不能確保是否利用身份和數(shù)據(jù)傳遞信息參數(shù)���,電子商務(wù)網(wǎng)絡(luò)訪問中,對訪問企業(yè)和個人的身份確定十分重要���,通過用戶認(rèn)證和審核���,可以確保信息資源的真假。用戶認(rèn)證和VPN技術(shù)則可以監(jiān)視外部訪問���。
VPN技術(shù)���,即虛擬專用網(wǎng),他是它用于電子網(wǎng)絡(luò)內(nèi)部網(wǎng)或擴(kuò)展的訪問���。張敏(2006)VPN是用于Internet交易的一種專用網(wǎng)絡(luò)���,它可以在兩個系統(tǒng)之間建立安全的信道(或隧道)。用于電子數(shù)據(jù)交換(EDI)���。在VPN中���,雙方的數(shù)據(jù)通信量可大得多。而且通信的雙方彼此都很熟悉���,因此可以使用復(fù)雜的專用加密和認(rèn)證技術(shù)���。通過VPN技術(shù)控制,可以借助公用網(wǎng)絡(luò)���,臨時連接一個訪問渠道���,這個渠道是安全和穩(wěn)定的。VPN技術(shù)可以是電子商務(wù)平臺與遠(yuǎn)程用戶���、合作伙伴等建立安全訪問連接���。VPN技術(shù)通過加密和認(rèn)證,建立電子商務(wù)網(wǎng)絡(luò)擴(kuò)展專用通道的數(shù)據(jù)傳送���,非信任區(qū)域被VPN技術(shù)拒絕���。
(3)加強(qiáng)電子商務(wù)入侵防御技術(shù)(IPS)
電子商務(wù)入侵防御技術(shù)(IPS)主要作用是檢測和拒絕服務(wù)攻擊(DDos)���,入侵防御技術(shù)是對電子商務(wù)網(wǎng)絡(luò)防火墻的進(jìn)一步完善,該技術(shù)的外部攻擊標(biāo)準(zhǔn)判斷是建立在對訪問服務(wù)器的數(shù)據(jù)流基礎(chǔ)上���,他可以對網(wǎng)絡(luò)邊界點數(shù)據(jù)進(jìn)行監(jiān)視���。對異類攻擊行為進(jìn)行統(tǒng)計,判斷攻擊的基本規(guī)律���,如網(wǎng)絡(luò)入侵進(jìn)行阻斷和控制���。
電子商務(wù)入侵防御技術(shù)(IPS)是一種實施裝置,通過對電子商務(wù)平臺訪問者的網(wǎng)絡(luò)數(shù)據(jù)流分析���,查詢電子商務(wù)網(wǎng)絡(luò)訪問違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問行為���,他通過集中控制臺時間電子商務(wù)信息訪問管理和檢測,并根據(jù)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全策略���,快速做出回應(yīng)���,報警���、跟蹤���、恢復(fù)���、斷網(wǎng)等。
(4)加強(qiáng)建立電子商務(wù)自防御網(wǎng)站防護(hù)體系
自防御網(wǎng)絡(luò)防護(hù)體系能最大程度和最及時的應(yīng)對新類型的攻擊方式���,當(dāng)前電子商務(wù)發(fā)展越來越成熟���,電子商務(wù)自防御網(wǎng)站防護(hù)體系建設(shè)是一種趨勢。電子商務(wù)自防御網(wǎng)站防護(hù)體系建設(shè)內(nèi)容包含事先���、事中和事后防護(hù)機(jī)制建設(shè)���,通過對危險攻擊的防御,增強(qiáng)電子商務(wù)平臺自我防御和修復(fù)功能���。電子商務(wù)自防御體系的事先機(jī)制���,包含建立迅速和高效的掃描機(jī)制���;建立知識庫,通過對電子商務(wù)網(wǎng)絡(luò)應(yīng)用漏洞和危害程序等自我學(xué)習(xí)���,實現(xiàn)自我修復(fù)���。電子商務(wù)自防御體系的事中機(jī)制,是建立對已經(jīng)造成攻擊和破壞的電子商務(wù)平臺系統(tǒng)進(jìn)行防護(hù)和恢復(fù)的機(jī)制���,電子商務(wù)自防御體系的事后機(jī)制���,通過攻擊行為進(jìn)行跟蹤,對攻擊者的網(wǎng)絡(luò)端口���、攻擊時間和攻擊訪問目的地進(jìn)行全面記錄和分析���,查找攻擊來源。也為安全審計提供支持���。
(5)加強(qiáng)電子商務(wù)網(wǎng)絡(luò)信息安全機(jī)制���。
加強(qiáng)電子網(wǎng)絡(luò)安全機(jī)制建設(shè)���,包含網(wǎng)絡(luò)安全加密機(jī)制,數(shù)字簽名機(jī)制���,訪問控制機(jī)制���,數(shù)據(jù)完整性機(jī)制���,鑒別交換機(jī)制���,通信業(yè)務(wù)流填充機(jī)制,路由控制和公證機(jī)制建設(shè)���。網(wǎng)絡(luò)信息安全問題���,關(guān)系著我國政治、經(jīng)濟(jì)���、文化���,以及社會生活的全方面���,電子商務(wù)網(wǎng)絡(luò)安全建設(shè)新技術(shù)也越開越多,完全���,完善電子商務(wù)安全機(jī)制���,最終有利于形成一個有效的、安全的和穩(wěn)健的電子商務(wù)安全系統(tǒng)���。
