時(shí)間:2023-09-12 17:10:55
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:信息安全安全屬性安全建設(shè)
我國信息化安全建設(shè)任務(wù)非常艱巨,主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè),其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對(duì)象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念。它既是一個(gè)理論問題,同時(shí)又是一個(gè)工程實(shí)踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性,使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全。
1 信息安全的定義及目標(biāo)
信息的定義,從廣義上講,信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化,它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義:信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的,借助于信息媒體以多種形式存在和傳播,同時(shí)。信息也是一種重要資產(chǎn),具有價(jià)值,需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響,被更改意味著完整性受到影響,被破壞意味著可用性受到影響。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言,信息安全所針對(duì)的均是“信息”這種資源的“安全”,對(duì)信息安全的理解應(yīng)從信息化背景出發(fā),最終落實(shí)在信息的安全屬性上。
2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義
能否有效地保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展,直接關(guān)乎國家安危,關(guān)乎民族興亡,是國家、民族的頭等大事。沒有信息安全,就沒有真正意義上的政治安全,就沒有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全,更沒有完整意義上的國家安全。信息安全是信息技術(shù)發(fā)展過程之中提出的課題,在信息化的大背景下被推上了歷史舞臺(tái)。信息安全不是最終目的,它只是服務(wù)于信息化的一種手段,其針對(duì)的是信息化這種戰(zhàn)略資源的安全,其主旨在于為信息化保駕護(hù)航。
3 網(wǎng)絡(luò)信息化的安全屬性
信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系,它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起,安全定義分很多的層次,為什么分層次,我們隨著它的演變來看的,信息安全最初目標(biāo),叫數(shù)據(jù)安全,它關(guān)心的是數(shù)據(jù)自身,所以是一個(gè)狹義的數(shù)據(jù)安全,是保護(hù)信息自身的安全。
3.1 保密性(Confidentiality)
在傳統(tǒng)信息環(huán)境中,普通人通過郵政系統(tǒng)發(fā)信件時(shí),為了個(gè)人隱私要裝上信封。可是到了信息化時(shí)代,信息在網(wǎng)上傳播時(shí),如果沒有這個(gè)“信封”,那么所有的信息都是“明信片”,不再有秘密可言,這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或進(jìn)程,或被其利用的特性。保密性不但包括信息內(nèi)容的保密,還包括信息狀態(tài)的保密。
3.2 完整性(Integrality)
完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同,機(jī)密性要求信息不被泄露給未授權(quán)的人,而完整性則要求信息不致受到各種原因的破壞。
3.3 易用性(Availability)
易用性是信息可被授權(quán)實(shí)體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí),信息服務(wù)應(yīng)該可以使用,或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí),仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。
4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系
在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中,安全管理是應(yīng)得到高度重視的。這是因?yàn)椋瑩?jù)相關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員攻擊造成的。簡單歸類,屬于管理方面的原因比重高達(dá)70%以上,這正應(yīng)了人們常說的“三分技術(shù),七分管理”的箋言。因此,解決網(wǎng)絡(luò)與信息安全問題,不僅應(yīng)從技術(shù)方面著手,更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。
好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面:在組織內(nèi)部建立全面的信息安全管理體系,強(qiáng)調(diào)信息安全是一個(gè)管理過程,而非技術(shù)過程;強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡;把信息提高到組織資產(chǎn)的高度,強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估,對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析,運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理手段管理信息安全,使組織風(fēng)險(xiǎn)降低到可接受的水平;從法律和最好的實(shí)踐經(jīng)驗(yàn)角度,實(shí)施全面的控制措施,使組織信息安全威脅的方方面面置于嚴(yán)密控制之下;強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用;強(qiáng)調(diào)信息安全方針在管理體系中的作用;強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理;強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理;強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃、實(shí)施、檢查和改進(jìn)的過程;信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過程,即信息安全管理應(yīng)是一個(gè)有附加價(jià)值,并講究投入產(chǎn)出比的過程。
5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對(duì)策性特點(diǎn)
信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn),雖然產(chǎn)生于信息化和信息系統(tǒng),依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn),通常服務(wù)是非對(duì)策性的、非動(dòng)態(tài)的和比較固定的。信息化安全服務(wù)是對(duì)策性的、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇幾乎包括了整個(gè)信息化所包括的所有產(chǎn)品和系統(tǒng),其服務(wù)的綜合性和復(fù)雜性是顯而易見的。信息化安全服務(wù)是最高技術(shù)的服務(wù),無論從設(shè)計(jì)角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說,信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè),也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力,不斷降低服務(wù)成本。
6 結(jié)語
網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問題,單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問題。因此,信息安全是一個(gè)相當(dāng)復(fù)雜的問題,只有協(xié)調(diào)好這些體系之間的關(guān)系,才能有效保證系統(tǒng)的安全。
參考文獻(xiàn)
關(guān)鍵詞:高校;圖書館;網(wǎng)絡(luò)安全;設(shè)計(jì)與實(shí)現(xiàn)
中圖分類號(hào):TP393.08
隨著網(wǎng)絡(luò)閱讀形式的普及,高校作為文化與技術(shù)資源的匯聚地,圖書館的運(yùn)作逐漸走向網(wǎng)絡(luò)化和數(shù)字化。高校圖書館的數(shù)據(jù)庫系統(tǒng)具有資源覆蓋范圍廣、學(xué)科與技術(shù)種類豐富、數(shù)字資源量大等特點(diǎn),能夠?yàn)閺V大的高校教師與學(xué)生提供全面的學(xué)術(shù)研究信息服務(wù)。然而同時(shí)高校圖書館也將面臨著網(wǎng)絡(luò)安全的問題。圖書館資源網(wǎng)絡(luò)化是將圖書館資源面向更加廣泛的受眾用戶群,而網(wǎng)絡(luò)中存在著木馬、病毒、黑客等安全隱患,同時(shí)環(huán)境因素、認(rèn)為因素等也威脅著高校圖書館網(wǎng)絡(luò)的安全,因此,在高校圖書館網(wǎng)絡(luò)安全建設(shè)上采用完善的安全防護(hù)設(shè)計(jì)和制定相應(yīng)的安全防護(hù)制度對(duì)于高校圖書館網(wǎng)絡(luò)安全都具有非常重要的意義。
1 高校圖書館網(wǎng)絡(luò)面臨的安全威脅
1.1 運(yùn)行環(huán)境安全威脅
計(jì)算機(jī)與聯(lián)網(wǎng)設(shè)備屬于高精度電子設(shè)備,其運(yùn)行環(huán)境對(duì)于溫度、濕度、供電穩(wěn)定性、電磁干擾等具有一定的要求,而在這方面大多數(shù)高校圖書館并沒有在機(jī)房建設(shè)時(shí)充分考慮到這些方面的因素,因此,對(duì)圖書館服務(wù)器、計(jì)算機(jī)設(shè)備的穩(wěn)定性和安全性帶來一定的隱患。同時(shí),數(shù)字圖書館的建設(shè)要考慮到一些自然環(huán)境因素對(duì)圖書館網(wǎng)絡(luò)安全的影響,譬如:雷電、火災(zāi)、地震、腐蝕性物質(zhì)等,對(duì)于圖書館的網(wǎng)絡(luò)安全都具有一定的威脅性。
1.2 硬件環(huán)境安全威脅
高校圖書館擁有強(qiáng)大的服務(wù)器和交換機(jī),能夠?yàn)榻_(tái)終端計(jì)算機(jī)提供服務(wù),圖書館服務(wù)器的穩(wěn)定是圖書館網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。由于目前所使用的操作系統(tǒng),無論是Windows、Linux還是UNIX都存在一定的系統(tǒng)漏洞,因此,在網(wǎng)絡(luò)攻擊上,對(duì)于圖書館服務(wù)器的攻擊形式非常的多,譬如:DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外,為了更好的服務(wù)于高校師生,大多數(shù)高校圖書館網(wǎng)絡(luò)TCP/IP協(xié)議采用的是系統(tǒng)默認(rèn)設(shè)置,方便多用戶接入,但是這給圖書館服務(wù)器安全帶來了較大的威脅。
1.3 軟件環(huán)境安全威脅
數(shù)字圖書館的建設(shè)需要大量的軟件應(yīng)用,而目前很多病毒都集成在應(yīng)用軟件中,用戶下載軟件、安裝軟件過程中容易攜帶對(duì)圖書館服務(wù)器造成破壞的惡意程序,尤其是當(dāng)圖書館與互聯(lián)網(wǎng)相接入后,各種具有隱藏性、觸發(fā)性、植入性、寄生性的病毒隱藏在互聯(lián)網(wǎng)應(yīng)用中,而高校圖書館網(wǎng)絡(luò)互連很容易相互傳染,最終導(dǎo)致整體癱瘓。
1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅
高校圖書館網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接,給黑客攻擊創(chuàng)造了條件,他們利用網(wǎng)路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進(jìn)入高校網(wǎng)絡(luò)圖書館后臺(tái)服務(wù)器管理系統(tǒng)中,刪除重要文獻(xiàn)資料、篡改信息、盜用資源等,給高校數(shù)字圖書館造成了嚴(yán)重的威脅。
2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的設(shè)計(jì)與實(shí)現(xiàn)
2.1 高校圖書館網(wǎng)絡(luò)安全運(yùn)行環(huán)境設(shè)計(jì)與實(shí)現(xiàn)
高校圖書館系統(tǒng)運(yùn)行的安全是數(shù)字圖書館建設(shè)的首要環(huán)節(jié),在建設(shè)運(yùn)行環(huán)境方面要對(duì)圖書館服務(wù)器主機(jī)房的選址和環(huán)境布置進(jìn)行科學(xué)的規(guī)劃,并采用多種安全防護(hù)系統(tǒng)加以保護(hù),譬如:建設(shè)穩(wěn)定的供電系統(tǒng)、防火系統(tǒng)、通風(fēng)系統(tǒng)和安保系統(tǒng)。
高校數(shù)字圖書館用電量大,對(duì)電壓的穩(wěn)定性要求高,因此,在供電系統(tǒng)設(shè)計(jì)上要采用具有功率大、耐用時(shí)間長、防雷電等性能的雙機(jī)并聯(lián)UPS系統(tǒng)。
高校圖書館服務(wù)器機(jī)房防火系統(tǒng)建設(shè)可以采用針對(duì)計(jì)算機(jī)等大用電量的電子設(shè)備專用滅火系統(tǒng),譬如:采用七氟丙烷氣體自動(dòng)滅火系統(tǒng),具有較好的清潔、絕緣、高效能等特點(diǎn),同時(shí)該系統(tǒng)要具備自動(dòng)火災(zāi)探測(cè)預(yù)警系統(tǒng)和火災(zāi)環(huán)境超標(biāo)自動(dòng)滅火機(jī)制。
高校圖書館主機(jī)房由于設(shè)備散熱量較大,應(yīng)配備24小時(shí)運(yùn)轉(zhuǎn)的機(jī)房專用空調(diào),機(jī)房專用空調(diào)具有上送、下回送風(fēng)功能,能夠保證高校圖書館主機(jī)房各個(gè)方向的溫度均衡。同時(shí),機(jī)房專用空調(diào)具有溫度自動(dòng)探測(cè)功能和溫度超標(biāo)預(yù)警功能,條件允許的狀況下,可配置雙空調(diào)系統(tǒng),為出現(xiàn)故障時(shí)可備用。
由于高校圖書館主機(jī)房設(shè)備具有很高的價(jià)值,因此,對(duì)于防盜監(jiān)控應(yīng)專門設(shè)計(jì)安保系統(tǒng)。安保系統(tǒng)應(yīng)具備機(jī)房各個(gè)角落全方位監(jiān)控功能,并具備紅外預(yù)警裝置,當(dāng)發(fā)生偷盜設(shè)備時(shí),可及時(shí)發(fā)出警告,并通過校園網(wǎng)直接連入校園保安室。在管理上可采用專人專管,設(shè)置門禁系統(tǒng)。
2.2 高校圖書館網(wǎng)絡(luò)安全硬件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
高校圖書館硬件配置要首先具備雙機(jī)熱備系統(tǒng),可確保圖書館服務(wù)器安全運(yùn)轉(zhuǎn)。其次,要具備數(shù)字圖書館資源獨(dú)立存儲(chǔ)系統(tǒng)和獨(dú)立應(yīng)用系統(tǒng),圖書資源存放在存儲(chǔ)系統(tǒng)中,不附加應(yīng)用軟件,降低被惡意攻擊的威脅,應(yīng)用系統(tǒng)在調(diào)用存儲(chǔ)系統(tǒng)中資源時(shí)需要提供正確的密鑰,確保資源調(diào)出安全。第三,數(shù)字圖書館與校園網(wǎng)絡(luò)相連接要建立安全防護(hù)機(jī)制,譬如建立防火墻等。第四,硬件選擇要具備國家認(rèn)可的相關(guān)合格證明,同時(shí)設(shè)備要具備后續(xù)改造升級(jí)的能力,設(shè)備接口采用標(biāo)準(zhǔn)化接入,具有良好的兼容性,以降低升級(jí)改造費(fèi)用。
2.3 高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件。在系統(tǒng)軟件設(shè)計(jì)上采用穩(wěn)定性、安全性高的操作系統(tǒng),通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強(qiáng),尤其是UNIX所衍生出的針對(duì)于圖書館應(yīng)用的操作系統(tǒng),如:AIX、Solaris等。在操作系統(tǒng)安裝過程中,選擇自定義安裝,根據(jù)需要設(shè)置較為安全的權(quán)限管理,同時(shí)為操作系統(tǒng)安裝最新的安全補(bǔ)丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸,設(shè)計(jì)較為復(fù)雜的管理員用戶名及密碼,將IIS訪問權(quán)限設(shè)為高級(jí)。
在應(yīng)用軟件應(yīng)用上,在應(yīng)用系統(tǒng)中安裝正版的應(yīng)用軟件,并根據(jù)用戶級(jí)別設(shè)置數(shù)據(jù)庫的訪問權(quán)限,加強(qiáng)應(yīng)用軟件安裝的安全檢測(cè)能力,如檢測(cè)到用戶安裝的應(yīng)用軟件攜帶病毒或者木馬則強(qiáng)行停止安裝。
2.4 高校圖書館網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
目前,高校圖書館面向社會(huì)化開放,這就導(dǎo)致來自互聯(lián)網(wǎng)的威脅給高校圖書館網(wǎng)絡(luò)安全性面臨著嚴(yán)峻的考驗(yàn)。高校圖書館與外部網(wǎng)絡(luò)連接需要通過高端的防火墻和完善的用戶認(rèn)證,阻止外部用戶直接訪問高校圖書館數(shù)據(jù)庫,并且對(duì)外隱藏IP、網(wǎng)關(guān)等信息。在高校圖書館內(nèi)部網(wǎng)絡(luò)建設(shè)上要建立獨(dú)立的局域網(wǎng)絡(luò),采用VLAN技術(shù)對(duì)不同圖書館資源利用區(qū)域進(jìn)行劃分管理,設(shè)置自動(dòng)軟件升級(jí)、防火墻升級(jí)和定期殺毒。
3 高校圖書館網(wǎng)絡(luò)安全防護(hù)對(duì)策
建設(shè)高校圖書館網(wǎng)絡(luò)安全防護(hù)體系,需要對(duì)高校圖書館網(wǎng)絡(luò)構(gòu)建成為多層次、多方面監(jiān)管的安全防護(hù)網(wǎng)絡(luò),在安全防護(hù)對(duì)策上應(yīng)遵循以下幾方面原則,確保高校圖書館網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
3.1 安全防護(hù)的全面性
在構(gòu)建高校圖書館網(wǎng)絡(luò)安全體系時(shí),要從軟、硬件、環(huán)境等方面進(jìn)行物理性安全防護(hù),還要不斷的提高安全技術(shù)能力和監(jiān)管力度,確保圖書館機(jī)房的安全運(yùn)轉(zhuǎn)。同時(shí),要做好突發(fā)問題應(yīng)急處理機(jī)制,當(dāng)出現(xiàn)故障時(shí)能夠?qū)p失降到最低。
3.2 安全防護(hù)的最小權(quán)限性
構(gòu)建高校圖書館網(wǎng)絡(luò)安全等級(jí)權(quán)限分類,以可提供最少服務(wù)權(quán)限為原則,建立最大安全防護(hù)措施,權(quán)限等級(jí)要分明,嚴(yán)格執(zhí)行權(quán)限管理制度。將數(shù)據(jù)庫系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分管理,數(shù)據(jù)庫管理權(quán)限設(shè)置管理人數(shù)越少越好,盡量避免用戶瀏覽非圖書館允許類網(wǎng)站,將惡意網(wǎng)站登記到應(yīng)用數(shù)據(jù)庫中,禁止訪問。
3.3 安全防護(hù)的集中管理性
高校圖書館網(wǎng)絡(luò)安全集中管理是將多種安全防護(hù)措施進(jìn)行統(tǒng)一管理,由專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)行監(jiān)控。在管理上不僅要從技術(shù)上進(jìn)行研究,而且需要在制度上進(jìn)行嚴(yán)格管理,譬如:建立安全責(zé)任制度、日常維護(hù)制度、數(shù)字圖書館應(yīng)用制度、資料備份制度、保密制度等。對(duì)于各項(xiàng)制度的落實(shí)要進(jìn)行統(tǒng)一集中的管理,方便制度的執(zhí)行與落實(shí)。
3.4安全防護(hù)的長期性
網(wǎng)絡(luò)環(huán)境更新速度快,惡意攻擊、病毒類型等不斷演變,新型的攻擊手段和木馬病毒不斷涌現(xiàn),這就要求高校圖書館網(wǎng)絡(luò)安全建設(shè)要具有可升級(jí)、可擴(kuò)建能力,不僅要及時(shí)更近防火墻、殺毒軟件,在硬件設(shè)備上要具備可擴(kuò)展性,能夠提高硬件安全,建立長期的安全防護(hù)機(jī)制,做到實(shí)時(shí)監(jiān)管、實(shí)時(shí)控制。
4 結(jié)束語
高校圖書館是高校文化與技術(shù)資源聚集融匯的地方,在面對(duì)數(shù)字化圖書館的需求方面,高校圖書館不僅要建立豐富的資源網(wǎng)絡(luò),而且要確保高校數(shù)字圖書館的應(yīng)用安全。在高校圖書館網(wǎng)絡(luò)安全建設(shè)上,環(huán)境、設(shè)備、軟件、管理要統(tǒng)一目標(biāo),科學(xué)建設(shè)、加強(qiáng)監(jiān)管,利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和完善的管理制度實(shí)現(xiàn)高校圖書館數(shù)字化安全運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
[1]馬敏,劉芳蘭,寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國安全科學(xué)學(xué)報(bào),2010(04):130-135.
[2]高琦.數(shù)字圖書館網(wǎng)絡(luò)信息安全分析及對(duì)策研究[J].圖書館學(xué)刊,2012(06):132-133.
[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報(bào)工作(增刊),2010(02):327-331.
[4]顏昌茂,周吟劍,.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].情報(bào)探索,2014(01)108-111.
[5]金文新,高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J].圖書館論壇,2009(06)80-83.
1計(jì)算機(jī)網(wǎng)絡(luò)安全問題
所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強(qiáng)決策力、洞察力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn),其核心價(jià)值在于巨量資料中對(duì)有意義數(shù)據(jù)的專業(yè)化處理,代表著一個(gè)新時(shí)代最明顯的特征。基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境觸涉到的內(nèi)容極其復(fù)雜,客戶端、服務(wù)端等多元化系統(tǒng)集成,在為用戶提供便捷的同時(shí),亦帶來了更加嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。具體而言,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,除了必要的日常維護(hù)管理之外,還需緊密關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的動(dòng)態(tài)變化,繼而針對(duì)性地采取有效預(yù)防措施。但事實(shí)上,多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全意識(shí)匱乏,相關(guān)工作細(xì)化不足,導(dǎo)致數(shù)據(jù)信息泄露甚至被破壞,帶來了不可估量的損失。同時(shí),信息技術(shù)的高速發(fā)展亦加大了黑客攻擊、病毒傳播等風(fēng)險(xiǎn),其高度的隱蔽性不易識(shí)別。另外,在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中,賬號(hào)密碼及權(quán)限設(shè)置的缺失,造成了較為嚴(yán)重的安全風(fēng)險(xiǎn),損害了用戶權(quán)益。
2基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略
2.1強(qiáng)化主動(dòng)意識(shí)
思想意識(shí)是行為實(shí)踐的基礎(chǔ),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系建構(gòu)至關(guān)重要,決定了此項(xiàng)工程實(shí)效。對(duì)此,應(yīng)針對(duì)對(duì)象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應(yīng)依托互聯(lián)網(wǎng)傳播的便捷性、廣泛性,加大對(duì)用戶安全意識(shí)的宣傳,提示網(wǎng)絡(luò)安全風(fēng)險(xiǎn),規(guī)范上網(wǎng)行為,禁止不良信息流通,尤其是對(duì)部分高技術(shù)用戶而言,普及國家相關(guān)法律法規(guī),嚴(yán)禁做違法犯罪的事情,凈化網(wǎng)絡(luò)環(huán)境,提高用戶安全體驗(yàn)。同時(shí),進(jìn)一步強(qiáng)化網(wǎng)絡(luò)管理員的主動(dòng)安全意識(shí),制定完善的工作制度流程,嚴(yán)格控制不同權(quán)限賬號(hào)的知悉范圍,要求緊密關(guān)注行業(yè)發(fā)展動(dòng)態(tài),及時(shí)更新計(jì)算機(jī)安全防護(hù)軟件和殺毒軟件等,針對(duì)計(jì)算機(jī)操作系統(tǒng)中存在的安全漏洞予以修復(fù),不斷提高防火墻的防火等級(jí),確保安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。對(duì)此,相關(guān)單位應(yīng)加強(qiáng)內(nèi)部培訓(xùn)教育工作,及時(shí)更新管理員學(xué)識(shí)構(gòu)成,深度解析大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全因素,協(xié)同商定科學(xué)的防護(hù)方案,分享有效實(shí)踐經(jīng)驗(yàn),提高他們的綜合服務(wù)水平。
2.2完善管理機(jī)制
時(shí)至今日,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越發(fā)普范,改變了人們的生產(chǎn)生活方式,并為之帶來了前所未有的服務(wù)體驗(yàn),成為了當(dāng)下社會(huì)創(chuàng)新發(fā)展的基礎(chǔ)著力點(diǎn),但基于大數(shù)據(jù)影響,其運(yùn)行環(huán)境越發(fā)復(fù)雜多變,用戶面臨著越發(fā)嚴(yán)峻的安全問題。對(duì)此,英、美等發(fā)達(dá)國家已將個(gè)人數(shù)據(jù)保護(hù)納入到憲法規(guī)制范疇,事實(shí)上對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮了重要作用。相比之下,我國的相關(guān)法制建設(shè)尚不健全,是基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)重點(diǎn)。建議國家立法部門結(jié)合實(shí)際情況,出臺(tái)系列保護(hù)個(gè)人信息安全的法規(guī)制度,明確各種以數(shù)據(jù)信息為目標(biāo)的違法性行為,嚴(yán)厲打擊破壞、盜取他人計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的行為,予以恰當(dāng)?shù)奶幜P,發(fā)揮強(qiáng)有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時(shí),以政府為引導(dǎo),加強(qiáng)企業(yè)、高校以及專家團(tuán)隊(duì)的進(jìn)一步合作,給予必要的政策支持,并建立一個(gè)健全的管理體系,明確其彼此間的合作關(guān)系,保護(hù)好各方合法利益,從而產(chǎn)生強(qiáng)大的聚合力,最大限度地降低網(wǎng)絡(luò)攻擊危害。
2.3導(dǎo)入先進(jìn)科技
知識(shí)經(jīng)濟(jì)時(shí)代,科技創(chuàng)新是社會(huì)發(fā)展的恒動(dòng)力,更是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的利劍。近年來,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究有了很多新的進(jìn)展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,還減少了相應(yīng)的人力、物力等成本消耗。例如,基于大數(shù)據(jù)分析技術(shù)應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全保障得到了大幅提升。在計(jì)算機(jī)網(wǎng)絡(luò)的具體應(yīng)用實(shí)踐中,系統(tǒng)會(huì)伴有大量日志產(chǎn)生,針對(duì)此類數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術(shù)進(jìn)行,實(shí)現(xiàn)統(tǒng)計(jì)、挖掘等使用需求,旨在全面搜索計(jì)算機(jī)網(wǎng)絡(luò)瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實(shí)上,中國移動(dòng)基于大數(shù)據(jù)技術(shù)現(xiàn)已成功建立了詐騙電話攔截系統(tǒng)-天盾,有效維護(hù)了用戶信息安全。因此,應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與大數(shù)據(jù)創(chuàng)新技術(shù)的導(dǎo)入,組織相關(guān)人員認(rèn)真學(xué)習(xí),激發(fā)更多創(chuàng)新思維。值得客觀指出的是,在面對(duì)越發(fā)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境下,單一的防護(hù)及管理技術(shù)已難滿足需求,應(yīng)在充分發(fā)揮各種技術(shù)優(yōu)勢(shì)的上促進(jìn)融合。
3結(jié)語
總而言之,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)十分重要和必要,其面臨著越來越多的挑戰(zhàn),同時(shí)其作為一項(xiàng)系統(tǒng)化工程,需要從技術(shù)、管理等多個(gè)方面入手,結(jié)合實(shí)際情況,不斷完善管理機(jī)制,及時(shí)導(dǎo)入先進(jìn)技術(shù)。作者希望學(xué)術(shù)界大家持續(xù)關(guān)注此課題研究,結(jié)合實(shí)際情況,針對(duì)性地提出更多基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展建議,為用戶帶來更加便捷、安全的服務(wù)體驗(yàn)。
參考文獻(xiàn)
[1]應(yīng)振宇.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策[J].電子技術(shù)與軟件工程,2019(03):172.
關(guān)鍵詞:信息安全;安全風(fēng)險(xiǎn);風(fēng)險(xiǎn)防控
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 11-0000-03
隨著大型企業(yè)信息化建設(shè)的逐步深入,對(duì)信息系統(tǒng)的依賴程度不斷提高,信息系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到社會(huì)秩序與國計(jì)民生。企業(yè)伴隨著各信息系統(tǒng)的建成,信息化水平不斷提高,信息系統(tǒng)對(duì)業(yè)務(wù)的支撐作用更加明顯,迫切需要提高信息安全保障能力,保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運(yùn)行。
為了加強(qiáng)大型企業(yè)信息系統(tǒng)的安全防護(hù),按照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》文中明確提出的“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估"的指導(dǎo)建議,本文對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,確定系統(tǒng)缺陷和安全需求,提出整改建議,為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù);結(jié)合國家關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求,評(píng)價(jià)已有信息安全建設(shè)的適當(dāng)性、合規(guī)性,分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性,最終得出所面臨的風(fēng)險(xiǎn),并提出整改建議,為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。
一、大型企業(yè)信息安全面臨的風(fēng)險(xiǎn)
(一)風(fēng)險(xiǎn)概述
安全風(fēng)險(xiǎn)是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無論對(duì)于多么安全的信息系統(tǒng),安全風(fēng)險(xiǎn)是一個(gè)客觀存在的事物,它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。
產(chǎn)生安全風(fēng)險(xiǎn)的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無意兩種。一般來說,威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時(shí),由于未能造成后果,或者沒有意識(shí)到,而被安全管理人員忽略。這將導(dǎo)致對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)出現(xiàn)偏差。
(二)威脅類別
分析存在哪些威脅種類,首先要考慮威脅的來源,信息系統(tǒng)的安全風(fēng)險(xiǎn)來源如下。
對(duì)安全風(fēng)險(xiǎn)進(jìn)行分類的方式有多種多樣,針對(duì)上表威脅來源,可以將威脅分為以下種類。
二、信息安全風(fēng)險(xiǎn)防控
(一)信息安全風(fēng)險(xiǎn)防控思路
根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀,為了充分的利用現(xiàn)有資源、節(jié)約成本,并能夠有效的對(duì)信息資產(chǎn)進(jìn)行充分保障,我們提出“集中管控、縱深防御”二點(diǎn)方針:
1.集中管控:減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、安全設(shè)備的不斷增加,網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜,如能對(duì)安全設(shè)施進(jìn)行集中管理,控制安全邊界將能夠有效地降低安全成本;
2.縱深防御:現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件,通過多級(jí)的安全防御部署,能夠在出現(xiàn)未知漏洞外層防御措施失效后,控制安全事件造成的影響,減少損失。
基于以上兩個(gè)觀點(diǎn),結(jié)合大型企業(yè)信息安全的現(xiàn)狀,制定如下思路:
由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大,在未來的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵,重點(diǎn)防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲(chǔ)的訪問方式;重點(diǎn)防御是指采用用戶集中通過統(tǒng)一平臺(tái)訪問的方式實(shí)現(xiàn)業(yè)務(wù)應(yīng)用,然后重點(diǎn)做好統(tǒng)一平臺(tái)的安全防御工作;
在上述大思路的指導(dǎo)下,未來的網(wǎng)絡(luò)安全建設(shè)還需要重點(diǎn)做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作,即不僅要防止由于服務(wù)端口開放帶來安全風(fēng)險(xiǎn),還應(yīng)該重點(diǎn)防御深度注入web應(yīng)用類型病毒所帶來的安全風(fēng)險(xiǎn),因?yàn)槟壳凹瘓F(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過web訪問方式實(shí)現(xiàn)訪問。
(二)信息安全風(fēng)險(xiǎn)防控藍(lán)圖
本文針對(duì)信息安全風(fēng)險(xiǎn)防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)4個(gè)方面來對(duì)大型企業(yè)的信息安全建設(shè)提出建議,如圖所示:
大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖
(三)信息安全風(fēng)險(xiǎn)防控措施
信息安全風(fēng)險(xiǎn)防控措施的基礎(chǔ)工作是訪問控制的細(xì)化。建議傾向于安全域的劃分的思想,但不強(qiáng)調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個(gè)方面:
1.單點(diǎn)故障:核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺(tái)設(shè)備運(yùn)行,諸如核心交換機(jī)、路由器以及防火墻等,一旦出現(xiàn)故障,將對(duì)網(wǎng)絡(luò)的可用性造成嚴(yán)重影響,直接影響內(nèi)外網(wǎng)間的訪問,建議增加核心鏈路的設(shè)備數(shù)量,考慮進(jìn)行雙機(jī)熱備。
2.邊界控制:從網(wǎng)絡(luò)整體來看,如果互聯(lián)網(wǎng)出口數(shù)量較多,一旦發(fā)生來自網(wǎng)絡(luò)外部的安全事件,判斷和溯源難度大,管理分析成本較高,需要對(duì)企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控,關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管;
3.VLAN隔離:在服務(wù)器機(jī)房中存放的服務(wù)器主機(jī)的資產(chǎn)重要程度是不同的,部分主機(jī)所有互聯(lián)網(wǎng)用戶可以訪問(如:門戶網(wǎng)站),部分主機(jī)只有內(nèi)部人員或內(nèi)部部分人員可以訪問(如:OA、ERP等)如果這些主機(jī)都劃分在同一VLAN中,一旦任意主機(jī)出現(xiàn)安全事件,很容易影響到統(tǒng)一VLAN中的其他主機(jī)。需要對(duì)業(yè)務(wù)重要程度不同,系統(tǒng)應(yīng)用耦合度小的主機(jī)間進(jìn)行網(wǎng)段或其他方式的隔離,降低影響。同時(shí)通過隔離,一旦出現(xiàn)病毒、蠕蟲等惡意代碼,也能夠方便管理人員排錯(cuò)和修復(fù),提高網(wǎng)絡(luò)管理效率。
三、結(jié)論和建議
(一)建立事前預(yù)警機(jī)制
【 關(guān)鍵詞 】 醫(yī)院;網(wǎng)絡(luò)安全;防護(hù)體系
0 引言
網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的系統(tǒng)工程,它需要集中多種安全手段,相輔相成。浙江省人民醫(yī)院信息與網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè),已經(jīng)具備了一定的網(wǎng)絡(luò)規(guī)模,包括醫(yī)院HIS系統(tǒng)及遠(yuǎn)程門診的互聯(lián)等都具備了一定的基礎(chǔ)。隨著信息化系統(tǒng)的建設(shè),醫(yī)院在網(wǎng)絡(luò)信息化方面投入了很大的精力,并且在網(wǎng)絡(luò)及應(yīng)用基礎(chǔ)架構(gòu)方面具備了一定的基礎(chǔ)。
但隨著業(yè)務(wù)系統(tǒng)的逐步擴(kuò)展應(yīng)用,給網(wǎng)絡(luò)管理帶來更多的復(fù)雜性,加之網(wǎng)絡(luò)惡意軟件技術(shù)的逐步發(fā)展,給醫(yī)院信息系統(tǒng)造成了一定的潛在威脅。如何保障醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,已經(jīng)成為當(dāng)前信息化健康發(fā)展所要考慮的重要事情之一。因此,參照國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)對(duì)信息化安全的要求,著重從風(fēng)險(xiǎn)的角度來分析醫(yī)院的網(wǎng)絡(luò)安全需求。
1 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)
由于浙江省人民醫(yī)院的醫(yī)療信息系統(tǒng)與互聯(lián)網(wǎng)系統(tǒng)均在同一網(wǎng)絡(luò)之中,自然存在著被黑客攻擊的可能。同時(shí),對(duì)于維系到我院的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來說,通過Internet 傳播的病毒、蠕蟲也是一個(gè)重要方面。在網(wǎng)絡(luò)內(nèi)部,沒有部署專業(yè)的入侵檢測(cè)與防御設(shè)備,而醫(yī)院的諸多業(yè)務(wù)是通過Internet 提供服務(wù)的(如遠(yuǎn)程撥號(hào)VPN)。一旦在網(wǎng)絡(luò)邊界處出現(xiàn)安全問題,包括黑客攻擊、病毒及蠕蟲的破壞導(dǎo)致的系統(tǒng)不可用,將會(huì)給網(wǎng)絡(luò)帶來重大影響。
2 系統(tǒng)層安全風(fēng)險(xiǎn)
一般來說,對(duì)于系統(tǒng)層安全來說,主要指的是網(wǎng)絡(luò)操作系統(tǒng)方面的安全問題,當(dāng)操作系統(tǒng)和應(yīng)用程序則是黑客要進(jìn)行攻擊的重要方面,也是黑客得手的主要方式。由于目前各式各樣的操作系統(tǒng)漏洞存在各種操作系統(tǒng)中,從微軟的Windows 系統(tǒng)到其他的各種商用Unix操作系統(tǒng)都是一樣,這就意味著存在著大量的安全隱患。針對(duì)醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)開展情況來說,都采用Windows系統(tǒng),對(duì)于此操作系統(tǒng)的漏洞來說,其發(fā)現(xiàn)時(shí)間和被利用時(shí)間越來越短,所以更有必要對(duì)于操作系統(tǒng)漏洞問題進(jìn)行有效的準(zhǔn)備和積極下載更新各種漏洞補(bǔ)丁。
3 應(yīng)用層安全風(fēng)險(xiǎn)
由于動(dòng)態(tài)和不斷變化的特點(diǎn)則是應(yīng)用系統(tǒng)的主要特點(diǎn),這樣醫(yī)院的應(yīng)用系統(tǒng)來說也是存在很多方面的內(nèi)容,需要我們對(duì)于不同的應(yīng)用程序進(jìn)行不同的安全漏洞檢測(cè),這樣才能有效對(duì)于應(yīng)用的安全性進(jìn)行保證。對(duì)于應(yīng)用系統(tǒng)的安全性問題,主要包括以下幾個(gè)方面:合法用戶訪問在其權(quán)限之外的系統(tǒng)資源,非法用戶假冒合法用戶的身份訪問應(yīng)用資源的用戶身份假冒問題等。
4 管理層安全風(fēng)險(xiǎn)
信息系統(tǒng)離不開人的管理,再好的安全策略最終要靠人來制定和執(zhí)行,因此管理既是安全保障體系的核心,又是安全保障體系可靠運(yùn)行的基石。對(duì)于信息系統(tǒng)的安全風(fēng)險(xiǎn)來說,重要的管理方面的影響因素為管理混亂、責(zé)權(quán)不明,以及安全管理制度不健全等方面,都可能給信息系統(tǒng)的安全帶來風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)中出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無法進(jìn)行有效的檢測(cè)、監(jiān)控,及時(shí)報(bào)告與預(yù)警。當(dāng)事故發(fā)生后,也無法提供攻擊行為的追蹤線索及破案依據(jù)。因此,缺乏對(duì)網(wǎng)絡(luò)控制和審查的管理手段,缺乏必要的安全管理制度和安全管理解決方案,將會(huì)給系統(tǒng)帶來很嚴(yán)重的安全隱患。
5 防御體系
基于醫(yī)院面臨的種種網(wǎng)絡(luò)安全風(fēng)險(xiǎn),為了更為有效地保證醫(yī)院信息化網(wǎng)絡(luò)和醫(yī)療業(yè)務(wù)信息系統(tǒng)的安全,應(yīng)用了比較先進(jìn)的信息安全建設(shè)理念,建立一個(gè)統(tǒng)一的立體安全防護(hù)體系,并通過對(duì)安全體系的建設(shè)來達(dá)到更加完善的安全。
5.1 制定安全防護(hù)策略,建立健全網(wǎng)絡(luò)安全防護(hù)管理體系
一個(gè)完整的安全防護(hù)體系應(yīng)包括安全策略、組織管理、技術(shù)防范體系等幾個(gè)方面。其中,安全策略是從整個(gè)網(wǎng)絡(luò)安全角度出發(fā)編寫的管理性項(xiàng)目文件。安全策略由人和系統(tǒng)行為的規(guī)范和要求組成,它的意義在于執(zhí)行后所產(chǎn)生的效果。組織管理體系依據(jù)或遵照一定的法規(guī)和標(biāo)準(zhǔn)(法規(guī)標(biāo)準(zhǔn)體系),通過技術(shù)手段(技術(shù)防護(hù)體系),保證安全策略的正確實(shí)施。同時(shí),伴隨網(wǎng)絡(luò)攻防的技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展,應(yīng)不斷改進(jìn)技術(shù)防護(hù)手段,完善法規(guī)標(biāo)準(zhǔn),合理調(diào)整組織機(jī)構(gòu)和職責(zé)分工,保證計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的可持續(xù)發(fā)展。
我們知道,網(wǎng)絡(luò)安全建設(shè)有“三分技術(shù),七分管理”的說法。從這個(gè)角度上講,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是技術(shù)問題,更主要是管理問題,技術(shù)是網(wǎng)絡(luò)安全的保證,管理是網(wǎng)絡(luò)安全的核心,技術(shù)只能起到增強(qiáng)網(wǎng)絡(luò)安全防范能力的作用,只有管理到位,才能保障技術(shù)措施充分發(fā)揮作用。
5.2 加強(qiáng)網(wǎng)絡(luò)邊界系統(tǒng)綜合防護(hù)能力
對(duì)外網(wǎng)以及內(nèi)部網(wǎng)之間通過訪問控制權(quán)限,實(shí)現(xiàn)安全集中管理.改進(jìn)和升級(jí)現(xiàn)有的網(wǎng)絡(luò)防護(hù)措施,加強(qiáng)網(wǎng)絡(luò)安全域的劃分與安全域邊界的訪問控制,隔離來自于互聯(lián)網(wǎng)及外部網(wǎng)絡(luò)的安全威脅與安全風(fēng)險(xiǎn),保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)系統(tǒng)的安全。
5.3 通過探測(cè)網(wǎng)絡(luò)安全漏洞,加固網(wǎng)絡(luò)安全評(píng)估
安全掃描時(shí)一種重要的網(wǎng)絡(luò)安全技術(shù),它利用網(wǎng)絡(luò)安全性評(píng)估分析工具,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施,以確保系統(tǒng)和網(wǎng)絡(luò)的安全。
網(wǎng)絡(luò)的安全配置和運(yùn)行服務(wù)問題可以通過對(duì)于網(wǎng)絡(luò)的掃描而及時(shí)得到,這樣就能更有有效預(yù)防網(wǎng)絡(luò)安全漏洞,以及相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)也能被客觀評(píng)價(jià),這樣的主動(dòng)防范措施的安全掃描,對(duì)于黑客來說能夠有效避免可入侵。
對(duì)于網(wǎng)絡(luò)安全分析評(píng)估系統(tǒng),作為一種安全掃描的軟件工具。第一,能夠基于綜合審計(jì)功能前提下,而做到發(fā)現(xiàn)網(wǎng)絡(luò)中的漏斗,保證網(wǎng)絡(luò)的完整性;第二,能夠準(zhǔn)確全面報(bào)告網(wǎng)絡(luò)存在的弱點(diǎn)和漏洞,報(bào)告被掃描對(duì)象的相關(guān)信息和所提供的服務(wù),以及詳細(xì)地描述對(duì)象的安全性,發(fā)現(xiàn)存在的弱點(diǎn)和漏洞,并提出修補(bǔ)的建議和應(yīng)采取的措施。
5.4 應(yīng)用入侵檢測(cè)系統(tǒng),保護(hù)網(wǎng)絡(luò)與主機(jī)資源
防火墻技術(shù)能夠有效防止內(nèi)外網(wǎng)攻擊 ,從而使得網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)降低。在防火墻基礎(chǔ)上,利用入侵檢測(cè)技術(shù),能夠?qū)崟r(shí)的入侵檢測(cè)能力,這樣利用此技術(shù),可以對(duì)于網(wǎng)絡(luò)中的可疑通信數(shù)據(jù)流進(jìn)行分析和判斷,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題,同時(shí)進(jìn)行一定的報(bào)警和處理,提供詳細(xì)的網(wǎng)絡(luò)安全審計(jì)報(bào)告。可以這么說,網(wǎng)絡(luò)安全四個(gè)層面上的非法攻擊問題可以通過入侵檢測(cè)系統(tǒng)有效解決,保證網(wǎng)絡(luò)不安全威脅不再攻擊主機(jī),同時(shí)也彌補(bǔ)了網(wǎng)絡(luò)防火墻的不足而產(chǎn)生的安全漏洞。
5.5 應(yīng)用主機(jī)安全監(jiān)控系統(tǒng),實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的實(shí)時(shí)監(jiān)控
在日常工作中,網(wǎng)絡(luò)發(fā)揮著越來越重要的作用,成為人們重要的資料的信息來源的渠道,但在網(wǎng)絡(luò)為人們提供種種便利的同時(shí),網(wǎng)絡(luò)同時(shí)也提供與工作無關(guān)甚至影響工作的內(nèi)容,降低了工作的效率,在一定程度上也為惡意破壞者的非法入侵提供了通道。這種現(xiàn)實(shí)就要求網(wǎng)管人員利用主機(jī)安全監(jiān)控系統(tǒng),實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的實(shí)時(shí)監(jiān)控,從而讓網(wǎng)管人員及時(shí)了解和控制局域網(wǎng)用戶的的上網(wǎng)行為,加強(qiáng)安全防護(hù),同時(shí)也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以記錄用戶終端的異常行為,包括網(wǎng)絡(luò)訪問、網(wǎng)站限制、網(wǎng)站過濾,并形成詳細(xì)的日志記錄并上報(bào)備案。
6 結(jié)束語
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的,只有制定和實(shí)施一個(gè)較為完善的網(wǎng)絡(luò)安全體系,采取管理、技術(shù)相結(jié)合的綜合手段,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全事件的主動(dòng)發(fā)現(xiàn)能力和防范控制能力,積極防范安全網(wǎng)絡(luò)事件的發(fā)生,這樣才能有效地維護(hù)網(wǎng)絡(luò)的安全,提高醫(yī)院業(yè)務(wù)系統(tǒng)的整體信息化水平及網(wǎng)絡(luò)系統(tǒng)的安全保障能力。
參考文獻(xiàn)
[1] 吳亮.基于策略管理的醫(yī)院網(wǎng)絡(luò)安全信息系統(tǒng)[J].中國數(shù)字醫(yī)學(xué), 2011,6(7).
[2] 楊洋,胡冰,李巧蘭.淺析醫(yī)院網(wǎng)絡(luò)安全建設(shè)工作[J].中國數(shù)字醫(yī)學(xué),2010,5(12).
一、我國電子金融領(lǐng)域信息安全的現(xiàn)狀
全國相關(guān)的金融機(jī)構(gòu)陸續(xù)成立了專門的安全防范機(jī)構(gòu),并重點(diǎn)加強(qiáng)對(duì)系統(tǒng)需求設(shè)計(jì)、投產(chǎn)、推廣和軟件開發(fā)等重點(diǎn)程序的監(jiān)管和保護(hù)以及風(fēng)險(xiǎn)防范;在系統(tǒng)設(shè)計(jì)開發(fā)、防火墻選用、認(rèn)證密碼等方面加大了投入。但是,當(dāng)前的金融電子行業(yè)仍然存在著一些隱患,具體是傳遞信息的安全隱患和業(yè)務(wù)系統(tǒng)維護(hù)的風(fēng)險(xiǎn)防范隱患。
二、信息安全防護(hù)措施
(一)行業(yè)自律
行業(yè)或是客戶自身的信息包括最敏感機(jī)密部分對(duì)金融機(jī)構(gòu)而言往往是公開的,金融機(jī)構(gòu)可以輕松的獲取這部分信息,其中有部分信息具有相當(dāng)?shù)慕?jīng)濟(jì)價(jià)值。對(duì)信息保護(hù),行業(yè)的自律有著相當(dāng)重要的意義,政府的監(jiān)管只是被動(dòng)的行為,防患于未然更多的在于金融結(jié)構(gòu)的自律行為。電子金融行業(yè)需制定一個(gè)有效的行業(yè)自律規(guī)范,從行業(yè)內(nèi)部規(guī)范從事人員的行為總則,爭取將非法信息來源斬?cái)唷獯蠖鄶?shù)國家在立法上對(duì)行業(yè)自律機(jī)制給予較高的肯定,我國其實(shí)也可以借鑒,進(jìn)一步發(fā)揮行業(yè)自律在信息安全上的作用。
(二)金融信息監(jiān)管
完善的信息安全法律法規(guī)是做好信息安全工作的基礎(chǔ)。我國在信息安全法律法規(guī)建設(shè)方面已經(jīng)做了很多工作,如今與信息安全有關(guān)的法律法規(guī)包括法律、行政法規(guī)、部門規(guī)章及規(guī)范性文件三個(gè)層面。但是,我國的信息安全法律法規(guī)仍然不夠完善,管理機(jī)構(gòu)存在多頭管理,要求從金融信息監(jiān)督開始為信息安全做好第一步。同時(shí),中國人民銀行對(duì)網(wǎng)上銀行業(yè)務(wù)的監(jiān)管尚處于起步階段,應(yīng)在《人民銀行法》等相關(guān)法規(guī)中將網(wǎng)上銀行明確納入中國人民銀行、銀監(jiān)會(huì)監(jiān)管的對(duì)象。其次,金融服務(wù)業(yè)消費(fèi)者安全保障的投訴與受理機(jī)制欠缺,監(jiān)管機(jī)構(gòu)中缺乏專門負(fù)責(zé)金融消費(fèi)者安全保障方面事務(wù)的部門,對(duì)于投訴問題沒有從自律或者強(qiáng)制性法律機(jī)制角度進(jìn)行規(guī)范。建議在我國因成立一個(gè)獨(dú)立的電子金融監(jiān)管機(jī)構(gòu),它獨(dú)立于各個(gè)行政體系,采用直接負(fù)責(zé)制,這是由于電子金融領(lǐng)域如出現(xiàn)信息安全事故,它所牽扯的相關(guān)行政部門較多,地域范圍較廣,現(xiàn)有職能部門無法對(duì)它進(jìn)行有效的監(jiān)管,該機(jī)構(gòu)應(yīng)對(duì)電子金融機(jī)構(gòu)信息可審查,可回溯并構(gòu)建一個(gè)評(píng)價(jià)體系,將其評(píng)價(jià)結(jié)果對(duì)外公示,對(duì)于那些信息安全保護(hù)不當(dāng)?shù)臋C(jī)構(gòu)應(yīng)給予懲罰,改變我國對(duì)信息泄露或是保護(hù)不當(dāng)?shù)慕鹑跈C(jī)構(gòu)只罰不懲的局面。
(三)信息安全體系
電子金融主要的運(yùn)行手段是基于計(jì)算機(jī)網(wǎng)絡(luò)或是通信網(wǎng)絡(luò),必須要技術(shù)層面上保護(hù)其安全,傳統(tǒng)的金融交易手段是基于柜臺(tái)式、盤點(diǎn)式,早期電子金融只是較為粗獷的將原有的業(yè)務(wù)照搬于網(wǎng)絡(luò)環(huán)境中,又由于網(wǎng)絡(luò)是個(gè)開放的平臺(tái),所以造成了較多的信息安全事故,在近幾年的發(fā)展中有了迅猛的進(jìn)步,但還存在諸多問題:用戶認(rèn)證手段單一、支付手段繁雜、內(nèi)網(wǎng)權(quán)限過大、設(shè)備更新過于頻繁、客戶端保護(hù)不夠、異常行為監(jiān)管不到位、標(biāo)準(zhǔn)不統(tǒng)一等問題。現(xiàn)應(yīng)構(gòu)建一個(gè)統(tǒng)一標(biāo)準(zhǔn)網(wǎng)絡(luò)信息安全體系。將用戶權(quán)限分割,將用戶不常用或是對(duì)其信息保護(hù)有隱患的功能部分需轉(zhuǎn)為傳統(tǒng)的柜臺(tái)辦理,用戶可對(duì)其權(quán)限進(jìn)行縮減,提供用戶常用功能及其權(quán)限。用戶認(rèn)證需多層次的,一般的安全層次認(rèn)證簡單快捷,高層次需提供較多有效憑證方可使用。網(wǎng)絡(luò)模型要做到有效的內(nèi)外分離,對(duì)外網(wǎng)要設(shè)置多層安全防范,不能以單一的防火墻形式存在,應(yīng)具有動(dòng)態(tài)更新、行為分析、危害恢復(fù)等功能。對(duì)內(nèi)網(wǎng)必須將權(quán)限分割,無單一權(quán)限,在很多核心內(nèi)容上應(yīng)采用多人協(xié)同開啟權(quán)限功能,防止某一個(gè)體權(quán)限過大造成過多損失等。客戶端應(yīng)該附加對(duì)客戶端安全的監(jiān)察,如發(fā)現(xiàn)客戶端存在隱患則盡到提醒義務(wù),保護(hù)客戶信息安全。
三、結(jié)束語
安全建設(shè)的研究一定要考慮到多方面,找到多種技術(shù)和管理方法,而不能只局限到某一種策略。單一的安全技術(shù)和產(chǎn)品已滿足不了行業(yè)用戶保障網(wǎng)絡(luò)安全的需求,防火墻、隔離卡、防病毒技術(shù)、信息加密技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估技術(shù)、等級(jí)管理體系、安全認(rèn)證技術(shù)、漏洞掃描等相互配合,構(gòu)成網(wǎng)絡(luò)安全整體解決方案,并能在穩(wěn)定性及協(xié)同性整體配合上加強(qiáng)。信息的安全建設(shè)如今不僅僅只是技術(shù)的問題,更需要管理與技術(shù)相融合而發(fā)揮作用的一項(xiàng)系統(tǒng)工程。當(dāng)然,不斷完善的規(guī)章制度、科學(xué)系統(tǒng)的管理以及高素質(zhì)、高執(zhí)行力的團(tuán)隊(duì)也是安全建設(shè)所必不可少的。
為了貫徹國家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針,需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì),全面提高信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護(hù)國家利益,促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。
1安全規(guī)劃的目標(biāo)和思路
貴州廣電網(wǎng)絡(luò)目前運(yùn)營并管理著兩張網(wǎng)絡(luò):辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公,重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺(tái),其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。
基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí),我們認(rèn)為,信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分,是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障,它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面,包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面,通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。
1.1設(shè)計(jì)目標(biāo)
貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃,在安全域整改中初見成效,然而,安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱,管理細(xì)則文件亟需補(bǔ)充,安全管理人員亟需培訓(xùn)。因此,本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理,針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析,綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向,進(jìn)行未來五年的信息安全建設(shè)規(guī)劃。
1.2設(shè)計(jì)原則
1.2.1合規(guī)性原則
安全設(shè)計(jì)要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求,符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的,包括對(duì)信息數(shù)據(jù)保密程度分級(jí),對(duì)用戶操作權(quán)限分級(jí),對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對(duì)不同級(jí)別的安全對(duì)象,提供全面、可選的安全技術(shù)和安全體制,以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。
1.2.2技管結(jié)合原則
信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。
1.2.3實(shí)用原則
安全是為了保障業(yè)務(wù)的正常運(yùn)行,不能為了安全而妨礙業(yè)務(wù),同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。
1.3設(shè)計(jì)依據(jù)
1.3.1“原則”符合法規(guī)要求
依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國務(wù)院147號(hào)令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。
2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》,對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。
1.3.2“策略”符合風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。
風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略,是在對(duì)方攻擊之前的自我鞏固的過程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞,包括技術(shù)上的、管理上的,分析面臨的威脅,從而確定防護(hù)需求,設(shè)計(jì)防護(hù)的措施,具體的措施是打補(bǔ)丁,還是調(diào)整管理流程,或者是增加、增強(qiáng)某種安全措施,要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度,這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分,是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞,根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等,策略是模型的核心,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。
檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí),利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài),通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。
1.4安全規(guī)劃體系架構(gòu)
在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上,我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。
“一個(gè)中心”,以安全管理中心為核心,構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò),確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行,不會(huì)進(jìn)入任何非預(yù)期狀態(tài),從而防止用戶的非授權(quán)訪問和越權(quán)訪問,確保業(yè)務(wù)系統(tǒng)的安全。
“兩種手段”,是安全技術(shù)與安全管理兩種手段,其中安全技術(shù)手段是安全保障的基礎(chǔ),安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵,管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來監(jiān)管和驗(yàn)證,兩者相輔相成,缺一不可。
2安全保陳方案規(guī)劃
2.1總體設(shè)計(jì)
貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施,分為五個(gè)方面:
邊界防護(hù)體系:安全域劃分,邊界訪問控制策略的部署,主要是業(yè)務(wù)核心資源的邊界,運(yùn)維人員的訪問通道。
行為審計(jì)體系:通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段,保證用戶行為的合規(guī)性。
安全監(jiān)控體系:監(jiān)控網(wǎng)絡(luò)中的異常,維護(hù)業(yè)務(wù)運(yùn)行的安全基線,包括安全事件與設(shè)備故障,也包括系統(tǒng)漏洞與升級(jí)管理。
公共安全輔助:作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。
IT基礎(chǔ)設(shè)施:提供智能化、彈能力的基礎(chǔ)設(shè)施,主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域,服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中,按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶,進(jìn)一步劃分子區(qū)域;最后,根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng),梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑,通過的域邊界或網(wǎng)絡(luò)邊界越少越好。
Z3邊界防護(hù)體系規(guī)劃
邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界,邊界上部署訪問控制措施,是防止非授權(quán)的“外部”用戶訪問“里面”的資源,因此分析業(yè)務(wù)的訪問流向,是訪問控制策略設(shè)計(jì)的依據(jù)。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網(wǎng)絡(luò)邊界:與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn),我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè),采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè),采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作,與遠(yuǎn)程辦公實(shí)施,在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān),對(duì)遠(yuǎn)程訪問用戶身份鑒別后,分配內(nèi)網(wǎng)地址,給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。
3.業(yè)務(wù)流邊界:安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發(fā)現(xiàn)安全事件時(shí),開啟不同子域的安全隔離。
4.終端邊界:重點(diǎn)業(yè)務(wù)系統(tǒng)的終端,如運(yùn)維終端,采用終端安全系統(tǒng),保證終端上系統(tǒng)的安全,如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點(diǎn)有兩個(gè)方面:一是有針對(duì)性。允許什么,不允許什么,是明確的;二是動(dòng)態(tài)性。就是策略的定期變化,如訪問者的口令、允許遠(yuǎn)程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計(jì)體系規(guī)劃
行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄,直接的好處是可以為事后安全事件取證提供直接證據(jù),間接的好處乇兩方面:對(duì)業(yè)務(wù)操作的日志記錄,可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過程的反向操作,最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統(tǒng)的漏洞所在,亡羊補(bǔ)牢,可以彌補(bǔ)入侵者下次入侵的危害。
行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。
2.5安全監(jiān)控體系規(guī)劃
監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái),也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便,在安全監(jiān)控體系上做到幾方面的統(tǒng)一:
1.運(yùn)維與安全管理的統(tǒng)一:業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理,提高安全事件的應(yīng)急處理速度。
2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一:隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化,不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái),而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái),隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù),同時(shí)確定安全措施執(zhí)行的效果。
3.管理與考核的統(tǒng)一:安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。
安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái),2.6公共安全輔助系統(tǒng)
作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),需要建設(shè)公共安全輔助系統(tǒng):
1.身份認(rèn)證系統(tǒng):獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外,為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。
2.補(bǔ)丁管理系統(tǒng):對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理,對(duì)于通過測(cè)試的補(bǔ)丁、重要的補(bǔ)丁,提供主動(dòng)推送,或強(qiáng)制執(zhí)行的技術(shù)手段,保證網(wǎng)絡(luò)安全基線。
3.漏洞掃描系統(tǒng):對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解,對(duì)于不能打補(bǔ)丁的系統(tǒng),要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面,一是系統(tǒng)本身的漏洞,二是安全域邊界部署了安全措施之后,實(shí)際用戶所能訪問到的漏洞(滲透性測(cè)試服務(wù))。
2.7IT基礎(chǔ)設(shè)施規(guī)劃
IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ),具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu),不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行,而且可以極大地提高基礎(chǔ)IT資源的利用率,節(jié)省資金投入,達(dá)到環(huán)保的要求。
IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面:智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。
3安全筐理體系規(guī)劃
在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中,安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ),建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。
3_1安全管理標(biāo)準(zhǔn)依據(jù)
以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn),對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。
3.2安全管理體系的建設(shè)目標(biāo)
通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè),最終要實(shí)現(xiàn)的目標(biāo)是:采取集中控制模式,建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持,實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。
3.3安全管理建設(shè)指導(dǎo)思想
各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議,要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系,在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo):“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ),信息安全管理是信息安全的關(guān)鍵,人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則,信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段。”
3.4安全管理體系的建設(shè)具體內(nèi)容
GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn),結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀,對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí),由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,所以,貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整,以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要,使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。
貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。
通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu),設(shè)置安全管理人員,規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施,制定嚴(yán)格的安全管理制度,合理地協(xié)調(diào)法律、技術(shù)和管理三種因素,實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化,達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。
3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估
安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié),這環(huán)的工作做好了可以減少大量的安全威脅,提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ),是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù),也是信息安全管理體系測(cè)量業(yè)績、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。
3.5.2網(wǎng)絡(luò)管理與安全管理
網(wǎng)絡(luò)管理與安全管理的主要措施包括:出入控制、場(chǎng)地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。
3.5.3備份與容災(zāi)管理
貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾洹?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。
3.5.4應(yīng)急響應(yīng)計(jì)劃
通過建立應(yīng)急相應(yīng)機(jī)構(gòu),制定應(yīng)急響應(yīng)預(yù)案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練,可以在發(fā)生緊急事件時(shí),做到規(guī)范化操作,更快的恢復(fù)應(yīng)用和數(shù)據(jù),并最大可能的減少損失
3.6安全人員管理
信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來具體實(shí)施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對(duì)象。所以,要確保信息系統(tǒng)的安全,首先應(yīng)加強(qiáng)人事安全管理。
安全人員應(yīng)包括:系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。
其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理
主要措施包括:軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。
4安全規(guī)劃分期建設(shè)路線
信息安全保障重要的是過程,而不一定是結(jié)果,重要的是安全意識(shí)的提高,而不一定是安全措施的多少。因此,信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營為目標(biāo),提高用戶自身的安全意識(shí)為思路,根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè),同時(shí)還要符合國家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。
4.1主要的工作內(nèi)容
根據(jù)安全保障方案規(guī)劃的設(shè)計(jì),貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容:
1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分,網(wǎng)絡(luò)結(jié)構(gòu)的改造。
2.安全措施部署:邊界隔離措施部署,行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。
3.基礎(chǔ)設(shè)施改造:主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。
4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。
4.2分期建設(shè)規(guī)劃
4_2.1達(dá)標(biāo)階段(2015-2017)
1.等保建設(shè)
2.信任體系:網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)
3.身份鑒別(一次口令)
4.監(jiān)控平臺(tái):入侵檢測(cè)、流量監(jiān)測(cè)、木馬監(jiān)測(cè)
5.安全管理平臺(tái)建設(shè)
6.等保測(cè)評(píng)通過(2級(jí)3級(jí)系統(tǒng))
7.安全服務(wù):建立定期模式
8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)
9.安全加固服務(wù),建立服務(wù)器安全底線
10.信息安全管理
11.落實(shí)安全管理細(xì)則文件制定
12.落實(shí)安全運(yùn)維與應(yīng)急處理流程
13.完善IT服務(wù)流程,建設(shè)安全運(yùn)維管理平臺(tái)
14.定期安全演練與培訓(xùn)
4.2.2持續(xù)改進(jìn)階段(2018?2019)
1.等保建設(shè)
2.完善信息安全防護(hù)體系
3.提升整體防護(hù)能力
4.深度安全服務(wù)
5.有針對(duì)性安全演練,協(xié)調(diào)改進(jìn)管理與技術(shù)措施
6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))
7.信息安全管理
8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度,提高應(yīng)急反應(yīng)能力
9.提高運(yùn)維效率,開拓運(yùn)維增值模式
5結(jié)東語
隨著現(xiàn)代智能感應(yīng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等現(xiàn)代技術(shù)的飛速發(fā)展,高校傳統(tǒng)校園和智慧校園已越來越不可分割,師生教育活動(dòng)已經(jīng)置身于現(xiàn)代智慧校園中,這不僅是信息技術(shù)不斷進(jìn)步的結(jié)果,更是信息化深入高校發(fā)展、融入高等教育后的一種回應(yīng)。
1智慧校園內(nèi)涵
目前,iot、aiot和ai等互聯(lián)網(wǎng)教育技術(shù)在國內(nèi)已逐步得到廣泛應(yīng)用和有效普及,在國家互聯(lián)網(wǎng)+智慧教育創(chuàng)新理念的強(qiáng)大影響下,國內(nèi)高校出現(xiàn)了多所學(xué)校的教育跨專業(yè)領(lǐng)域教育理念智慧教育,學(xué)校的教育信息化專業(yè)教育已由傳統(tǒng)數(shù)字化教育走向?qū)I(yè)信息化和智慧教育化。在宏觀政策層面上,構(gòu)建高校校園信息化體育教學(xué)管理體系,可以為促進(jìn)學(xué)校的自身發(fā)展和推進(jìn)校園教育改革建設(shè)提供有力支撐,可以為高校不斷尋找自身發(fā)展的新方向。實(shí)際上在教學(xué)管理改革過程中,積極探索構(gòu)建一所智慧素質(zhì)校園,是直接促進(jìn)高校師生綜合素質(zhì)不斷提高的有利驅(qū)動(dòng)因素,可以做到實(shí)現(xiàn)高校不斷創(chuàng)新管理機(jī)制,不斷加強(qiáng)高校的教育組織管理機(jī)構(gòu),為廣大學(xué)生家長提供優(yōu)質(zhì)全方位的素質(zhì)教育,主要包括教育學(xué)習(xí)、研究、教育、服務(wù)、管理教育文化和信息科技等領(lǐng)域內(nèi)容。“智慧校園”是指運(yùn)用“互聯(lián)網(wǎng)+”的思維方式,結(jié)合物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù),將分散的、各自為政的學(xué)校信息化系統(tǒng)與資源整合為一個(gè)有機(jī)整體,構(gòu)建具有高度感知、協(xié)作和服務(wù)能力的新型信息化校園環(huán)境,提供網(wǎng)絡(luò)化、智能化、一體化的教學(xué)、科研、管理和服務(wù)支撐平臺(tái),推動(dòng)教育教學(xué)體制改革,提高教育教學(xué)質(zhì)量和教學(xué)效益,促進(jìn)師生成長和發(fā)展。“互聯(lián)網(wǎng)+”信息時(shí)代,伴隨著現(xiàn)代物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、人工智能等各種新一代校園信息基礎(chǔ)技術(shù)的不斷出現(xiàn)及在專業(yè)校園教育中的廣泛應(yīng)用,高校專業(yè)校園教育信息化建設(shè)發(fā)展已經(jīng)進(jìn)入了一個(gè)全新的發(fā)展階段,智能自動(dòng)感知的校園網(wǎng)絡(luò)學(xué)習(xí)環(huán)境、云端服務(wù)平臺(tái)上的支持信息服務(wù)、大規(guī)模數(shù)據(jù)中心的智能建設(shè)、業(yè)務(wù)管理系統(tǒng)的智能集成化與整合、一站式校園信息服務(wù)入口、可視化信息展示等,使我國校園教育信息化從數(shù)字化發(fā)展階段逐步進(jìn)入智慧化發(fā)展階段。
2新時(shí)代背景下高校智慧校園網(wǎng)絡(luò)安全問題
在“智慧校園”的時(shí)代背景下,校園一卡通、校園安全無線網(wǎng)絡(luò)、網(wǎng)絡(luò)安全檢測(cè)設(shè)備等被廣泛地深入應(yīng)用于大學(xué)校園環(huán)境安全建設(shè)宣傳活動(dòng)中,在取得促進(jìn)大學(xué)校園環(huán)境安全建設(shè)成效的同時(shí),也給大學(xué)校園文化環(huán)境建設(shè)工作帶來了安全隱患。
2.1校園一卡通系統(tǒng)中的安全問題
校園管理網(wǎng)絡(luò)服務(wù)是我國現(xiàn)代化大學(xué)校園服務(wù)建設(shè)的一個(gè)重要組成部分,教師和在校學(xué)生可隨時(shí)通過各級(jí)校園服務(wù)網(wǎng)絡(luò)直接開展學(xué)校圖書管理借閱、成績管理查詢、信息管理登記、飲食娛樂消費(fèi)等服務(wù)活動(dòng)。校園網(wǎng)絡(luò)一卡通通信系統(tǒng)能否安全穩(wěn)定運(yùn)行,會(huì)直接影響到全體師生的正常學(xué)習(xí)生活,是學(xué)校網(wǎng)絡(luò)通信系統(tǒng)安全規(guī)范建設(shè)重要的技術(shù)出發(fā)點(diǎn)和落腳點(diǎn)。一般而言,如果學(xué)校計(jì)算機(jī)在個(gè)人信息的收集記錄、統(tǒng)計(jì)、處理、歸檔等操作過程中一旦出現(xiàn)安全漏洞,教師和在校學(xué)生一卡通就很有可能被不法分子利用網(wǎng)絡(luò)病毒進(jìn)行攻擊。計(jì)算機(jī)病毒因其具有場(chǎng)域性和空間聯(lián)動(dòng)性,一旦學(xué)校計(jì)算機(jī)電腦控制器和系統(tǒng)硬件受到嚴(yán)重破壞,整個(gè)大學(xué)校園的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)就可能會(huì)因此受到嚴(yán)重影響,最終可能導(dǎo)致整個(gè)校園內(nèi)的網(wǎng)絡(luò)安全系統(tǒng)癱瘓。與此同時(shí),校園一卡通也是一種學(xué)生電子貨幣,一旦受到黑客攻擊,不僅可能會(huì)直接泄露整個(gè)校園的管理系統(tǒng)信息,包括教師和學(xué)生的個(gè)人信息,還可能直接給整個(gè)校園師生造成不同程度的生命財(cái)產(chǎn)安全威脅。
2.2校園無線網(wǎng)的網(wǎng)絡(luò)安全問題
校園無線網(wǎng)以利用電磁波傳播作為學(xué)校信息網(wǎng)絡(luò)傳播的主要載體,不法分子通過借助一些專業(yè)通信設(shè)備和其他專業(yè)通信技術(shù),可以對(duì)校園無線網(wǎng)絡(luò)連接造成一定的網(wǎng)絡(luò)干擾,從而容易產(chǎn)生非法竊聽他人信息、盜竊他人信息、篡改他人信息等不法行為;有的學(xué)校市場(chǎng)營銷工作人員還可以利用一些個(gè)人電腦設(shè)備或者虛擬電腦處理一些校園無線網(wǎng)絡(luò)中的熱點(diǎn),創(chuàng)建網(wǎng)絡(luò)釣魚軟件網(wǎng)站,竊取網(wǎng)絡(luò)用戶的電子賬戶登錄信息、密碼驗(yàn)證信息等。
2.3校內(nèi)設(shè)備的網(wǎng)絡(luò)安全問題
校園網(wǎng)絡(luò)安全技術(shù)設(shè)備配置是有效解決當(dāng)前校園網(wǎng)絡(luò)安全問題的重要技術(shù)手段,是引導(dǎo)學(xué)校深入開展校園網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。但就目前校園網(wǎng)絡(luò)安全管理設(shè)備的實(shí)際應(yīng)用而言,由于長期受到網(wǎng)絡(luò)硬件管理設(shè)備運(yùn)行質(zhì)量、軟件管理系統(tǒng)工作性能及其他網(wǎng)絡(luò)相關(guān)設(shè)備配置軟件屬性等諸多因素的雙重影響,其實(shí)際使用時(shí)的安全性相對(duì)較低,工作效率不高,在整個(gè)設(shè)備運(yùn)行使用過程中,容易受到各種不法分子的惡意攻擊。
2.4校園網(wǎng)絡(luò)系統(tǒng)漏洞的安全問題
“網(wǎng)絡(luò)系統(tǒng)漏洞”安全泛指一個(gè)網(wǎng)絡(luò)安全系統(tǒng)在日常設(shè)計(jì)使用過程中所不能忽視的或固有的主要缺陷,這些主要缺陷很有可能是由于網(wǎng)絡(luò)技術(shù)不斷發(fā)展卻不及時(shí)更新所導(dǎo)致的安全問題。理論上講,隨著網(wǎng)絡(luò)系統(tǒng)的不斷升級(jí)和網(wǎng)絡(luò)技術(shù)的不斷改進(jìn),網(wǎng)絡(luò)安全系統(tǒng)可能會(huì)不斷出現(xiàn)各種形式的安全漏洞。網(wǎng)絡(luò)安全漏洞的不斷產(chǎn)生,會(huì)不斷加大網(wǎng)絡(luò)病毒和其他網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)的直接危害,因此,必須不斷提高系統(tǒng)的安全故障保護(hù)意識(shí),把網(wǎng)絡(luò)安全系統(tǒng)保障維護(hù)作為一個(gè)長期的重要工作目標(biāo)去抓。當(dāng)前最常見的一種計(jì)算機(jī)操作系統(tǒng)就是Windows,在實(shí)際系統(tǒng)設(shè)計(jì)中也同樣可能存在一些缺陷,而且大多數(shù)勒索病毒都不只是針對(duì)一個(gè)Windows系統(tǒng)而設(shè)計(jì)的。例如2006年,我國第一個(gè)專門用于惡意敲詐其他用戶系統(tǒng)數(shù)據(jù)的惡意木馬病毒被警方發(fā)現(xiàn)并進(jìn)行攔截,稱其代碼為“敲詐者”,該木馬病毒軟件可以在用戶系統(tǒng)文件遭到惡意攻擊并隱藏其他用戶系統(tǒng)數(shù)據(jù)后,以惡意修復(fù)系統(tǒng)文件的加密名義向其他用戶進(jìn)行敲詐。在勒索病毒被警方截獲后的幾天內(nèi),國內(nèi)成千上萬的個(gè)人計(jì)算機(jī)受到了嚴(yán)重危害,大部分的個(gè)人和事業(yè)單位也都遭受了嚴(yán)重?fù)p失。
3新時(shí)代背景下高校智慧校園網(wǎng)絡(luò)安全問題的解決策略
3.1接入層安全優(yōu)化
高校需要建立一個(gè)智慧大學(xué)校園系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控平臺(tái),實(shí)現(xiàn)接入層對(duì)整個(gè)智慧校園系統(tǒng)的安全進(jìn)行全面監(jiān)控優(yōu)化。為了有效優(yōu)化學(xué)校接入到基層學(xué)校設(shè)備的網(wǎng)絡(luò)安全性,需要從整個(gè)學(xué)校正常辦公或其他教學(xué)使用區(qū)域中自動(dòng)抽取學(xué)校靜態(tài)i和ip,以有效保證學(xué)校靜態(tài)i和ip的地址唯一性,同時(shí)也要保證整個(gè)智慧校園在正常使用網(wǎng)絡(luò)過程中完全不會(huì)因?qū)W校地址的自動(dòng)變化而產(chǎn)生一系列復(fù)雜的學(xué)校網(wǎng)絡(luò)安全問題。總體而言,相關(guān)端口管理人員通常可以利用端口提取器輸出的一個(gè)靜態(tài)端口ip值來過濾出一些不可靠的端口信息,配置不可靠的配置端口,將舊的配置端口設(shè)備與新的mac端口綁定。同時(shí),相關(guān)網(wǎng)絡(luò)管理者也希望可以通過網(wǎng)絡(luò)端口配置設(shè)計(jì)來不斷提高網(wǎng)絡(luò)安全性,主要就是依靠學(xué)校相關(guān)網(wǎng)絡(luò)管理者在配置交換機(jī)網(wǎng)絡(luò)端口、mac通訊地址等方面的綜合能力合理設(shè)計(jì),并從具體網(wǎng)絡(luò)通訊地址配置入手,不斷完善優(yōu)化整個(gè)大學(xué)校園網(wǎng)絡(luò),最終真正達(dá)到網(wǎng)絡(luò)整體安全的效果。
3.2數(shù)據(jù)信息安全優(yōu)化
網(wǎng)絡(luò)環(huán)境下校園數(shù)據(jù)安全保護(hù)問題還需要從訪問控制、數(shù)據(jù)安全隔離、數(shù)據(jù)安全加密等多個(gè)方面對(duì)其進(jìn)行深入探討,以有效保證我國校園網(wǎng)絡(luò)數(shù)據(jù)的信息完整性和數(shù)據(jù)有效性。實(shí)施虛擬數(shù)據(jù)資源隔離處理技術(shù)時(shí),需要考慮建立一個(gè)新的虛擬數(shù)據(jù)資源庫,即系統(tǒng)用戶可將數(shù)據(jù)通過這種虛擬資源技術(shù)直接導(dǎo)入并將其存儲(chǔ)到一個(gè)數(shù)據(jù)共享式的物理資源數(shù)據(jù)庫中。這樣的虛擬存儲(chǔ)應(yīng)用環(huán)境仍然存在許多數(shù)據(jù)安全隱患,需要根據(jù)高校應(yīng)用發(fā)展需求及時(shí)采取安全隔離保護(hù)措施,對(duì)相關(guān)學(xué)校現(xiàn)有數(shù)據(jù)資源進(jìn)行實(shí)時(shí)分類采集處理,以有效提高學(xué)校數(shù)據(jù)的使用安全性。并且它還要特別重視訪問控制,采用系統(tǒng)數(shù)據(jù)遠(yuǎn)程加密技術(shù),明確不同級(jí)別用戶的系統(tǒng)訪問權(quán)限,用戶每次輸入新的用戶名、密碼后,就已經(jīng)可以實(shí)時(shí)查詢整個(gè)系統(tǒng)的相關(guān)信息。為了有效順利進(jìn)行手機(jī)數(shù)據(jù)安全訪問,建立手機(jī)身份信息認(rèn)證管理平臺(tái),加強(qiáng)手機(jī)用戶端的身份認(rèn)證管理,是保證數(shù)據(jù)安全訪問有序順利進(jìn)行的關(guān)鍵。對(duì)于出現(xiàn)多用戶訪問情況,一般建議采用數(shù)字簽名、雙重訪問登錄身份認(rèn)證等多種技術(shù)手段來同時(shí)實(shí)現(xiàn)多個(gè)用戶的同時(shí)訪問登錄權(quán)限和用戶身份信息認(rèn)證實(shí)時(shí)管理,使多個(gè)用戶能夠同時(shí)對(duì)整個(gè)數(shù)據(jù)庫的信息安全進(jìn)行實(shí)時(shí)查詢。另外,還逐步加強(qiáng)了對(duì)敏感數(shù)據(jù)安全加密的高度重視,可以通過數(shù)據(jù)加密技術(shù)提高手機(jī)用戶及其個(gè)人敏感數(shù)據(jù)的安全,尤其是可以保證用戶敏感數(shù)據(jù)的安全私密性,在現(xiàn)有數(shù)據(jù)被非法惡意竊取的危險(xiǎn)情況下,保證數(shù)據(jù)的商業(yè)機(jī)密不被惡意泄露。目前我國有很多不同類型的校園數(shù)據(jù)信息加密傳輸算法,需要根據(jù)我國校園加密網(wǎng)絡(luò)使用規(guī)模和各種數(shù)據(jù)加密傳輸方式分別選擇合適的加密算法,為數(shù)據(jù)的加密傳輸和數(shù)據(jù)存儲(chǔ)處理提供可靠的網(wǎng)絡(luò)外部環(huán)境。
3.3云安全技術(shù)優(yōu)化
云安全技術(shù)的應(yīng)用,可以把平面變成立體。在智能校園建設(shè)中,傳統(tǒng)的殺毒軟件只對(duì)安裝在本地硬盤上的軟件程序進(jìn)行殺毒,通過對(duì)病毒信息的對(duì)比分析,實(shí)現(xiàn)殺毒效果。但這種殺毒方法不能對(duì)惡意程序進(jìn)行攔截處理,同時(shí)國內(nèi)還有許多手機(jī)木馬程序不能正常檢測(cè)。利用云安全識(shí)別技術(shù),可以對(duì)多個(gè)病毒節(jié)點(diǎn)進(jìn)行快速自動(dòng)識(shí)別,在整個(gè)中國智慧大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)中對(duì)病毒傳感器中的節(jié)點(diǎn)群病毒進(jìn)行全方位、立體化的病毒查殺。云安全管理技術(shù)把整個(gè)智慧型的校園病毒網(wǎng)絡(luò)系統(tǒng)看作一個(gè)龐大的自動(dòng)殺毒管理軟件,幾乎可以在多個(gè)病毒傳感器中的節(jié)點(diǎn)上同時(shí)進(jìn)行自動(dòng)定位,實(shí)時(shí)跟蹤采集和分析整理惡意病毒信息,防止惡意病毒在快速查殺文件過程中被漏殺。
3.4網(wǎng)絡(luò)設(shè)備安全優(yōu)化
在研究構(gòu)建現(xiàn)有智慧智能校園設(shè)備網(wǎng)絡(luò)管理系統(tǒng)時(shí),要有計(jì)劃地定期對(duì)現(xiàn)有智能校園設(shè)備系統(tǒng)進(jìn)行日常維護(hù)和更新,以有效保證校園網(wǎng)絡(luò)中智能硬件和軟件設(shè)備的正常運(yùn)行,保證所有網(wǎng)絡(luò)通信設(shè)備的安全。通常用戶可考慮采取下列軟件設(shè)備安全應(yīng)急保護(hù)措施:有效減少室內(nèi)地震、火災(zāi)、洪水等自然災(zāi)害對(duì)軟件資源和相關(guān)硬件基礎(chǔ)設(shè)備的直接破壞;有效減少室內(nèi)溫度、濕度、電磁干擾和空氣灰塵對(duì)系統(tǒng)正常運(yùn)行的直接影響。網(wǎng)絡(luò)設(shè)備的供電選型系統(tǒng)應(yīng)盡量選擇可靠性強(qiáng)、擴(kuò)展性好的智能服務(wù)器,采用vvups方式供電,保證系統(tǒng)正常工作運(yùn)行時(shí)也能穩(wěn)定正常供電;對(duì)于校園通信網(wǎng)絡(luò)數(shù)據(jù)中心智能交換機(jī)的系統(tǒng)設(shè)計(jì),應(yīng)優(yōu)先綜合考慮系統(tǒng)采用三層智能交換機(jī)的技術(shù),既能實(shí)現(xiàn)校園網(wǎng)絡(luò)間的有效相互連接,又能有效解決校園局域網(wǎng)空間劃分的問題,避免由于校園路由器運(yùn)行速度過低而造成的校園通信網(wǎng)絡(luò)障礙中斷現(xiàn)象。該支持技術(shù)在我國校園網(wǎng)絡(luò)的建設(shè)中已經(jīng)得到廣泛應(yīng)用,其支持系統(tǒng)實(shí)現(xiàn)了校園網(wǎng)絡(luò)信息系統(tǒng)的實(shí)時(shí)數(shù)據(jù)共享、傳輸管理等功能;在數(shù)據(jù)存儲(chǔ)設(shè)備的方式選擇上,應(yīng)盡量選用穩(wěn)定性高、性能好的存儲(chǔ)設(shè)備,以有效保證數(shù)據(jù)實(shí)時(shí)存儲(chǔ)的可靠性和完整性。
關(guān)鍵詞:疾病預(yù)防與控制;計(jì)算機(jī)網(wǎng)絡(luò);信息;安全
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 04-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在疾病預(yù)防控制中心的信息管理系統(tǒng)中得到了廣泛的應(yīng)用,為疾病預(yù)防控制龐大的管理工作帶來了很多方便,但同時(shí)也存在著一些隱患。計(jì)算機(jī)操作系統(tǒng)大多數(shù)都存在各式各樣的安全漏洞,正是這些漏洞才使病毒有可乘之機(jī)進(jìn)行傳染,如不及時(shí)更新操作系統(tǒng),這些漏洞都是安全隱患。計(jì)算機(jī)病毒將影響疾控系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)速度下降,甚至造成疾控系統(tǒng)的癱瘓。計(jì)算機(jī)病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點(diǎn)。
一、目前疾控系統(tǒng)網(wǎng)絡(luò)安全存在的問題
(一)網(wǎng)絡(luò)攻擊:網(wǎng)絡(luò)攻擊可分為內(nèi)部與外部攻擊。內(nèi)部攻擊一般情況都是由于疾控中心內(nèi)部人員瀏覽一些非法網(wǎng)站或下載非法軟件引起計(jì)算機(jī)中毒,從而感染整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。而外部攻擊則來自互聯(lián)網(wǎng),由于疾控中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連,信息共享的同時(shí)也面臨著遭遇攻擊的風(fēng)險(xiǎn)。因?yàn)樵诨ヂ?lián)網(wǎng)上可以任意下載很多攻擊工具,這類攻擊工具設(shè)置簡單、使用方便,破壞力大,這意味著攻擊所需要的技術(shù)門檻大大降低。因此,就算是一個(gè)很普通的上網(wǎng)者也會(huì)對(duì)疾控系統(tǒng)造成很大的危害。
(二)網(wǎng)絡(luò)安全監(jiān)管缺失:隨著我縣疾控中心計(jì)算機(jī)網(wǎng)絡(luò)的大范圍普及,單位計(jì)算機(jī)網(wǎng)絡(luò)日益增多,如果不加強(qiáng)管理,采取措施,隨時(shí)有可能造成病毒傳播泛濫、網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、系統(tǒng)癱瘓等嚴(yán)重后果。由于一部分人利用中心網(wǎng)絡(luò)的資源進(jìn)行一些軟件資源下載服務(wù),導(dǎo)致大量垃圾郵件出現(xiàn),占用了的帶寬資源,致使網(wǎng)絡(luò)資源嚴(yán)重被浪費(fèi),造成流量堵塞、上網(wǎng)速度減慢等問題。
疾控系統(tǒng)網(wǎng)絡(luò)建設(shè)普遍存在重硬件、忽軟件,重運(yùn)行、輕管理的現(xiàn)象。其表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)大工程為實(shí)施運(yùn)行,沒有一套完善的安全管理方案是不行的,對(duì)于IP地址的申請(qǐng)分配和開通、賬戶的維護(hù)、服務(wù)器上應(yīng)用系統(tǒng)、管理系統(tǒng)的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上,缺少防范措施。
(三)計(jì)算機(jī)設(shè)備老化與損壞:我縣疾控中心網(wǎng)絡(luò)分布在整個(gè)單位及鄉(xiāng)鎮(zhèn)醫(yī)院,管理起來有一定的難度,涉及硬件的設(shè)備暴露在外面的設(shè)施,都有可能遭到有意或無意地?fù)p壞,這樣可能會(huì)造成網(wǎng)絡(luò)系統(tǒng)全部或部分癱瘓的后果。
二、分析問題產(chǎn)生的主要原因
(一)單位職工的網(wǎng)絡(luò)安全意識(shí)薄弱:許多職工對(duì)網(wǎng)絡(luò)系統(tǒng)安全不夠重視,不顧及病毒任意下載,通過網(wǎng)絡(luò)下載或?qū)τ谕鈦淼膸Ф疽苿?dòng)存儲(chǔ)介質(zhì)都沒有殺毒的意識(shí),經(jīng)常有意無意進(jìn)行病毒的傳播,攻擊疾控中心網(wǎng)絡(luò)系統(tǒng),干擾疾控網(wǎng)絡(luò)的安全運(yùn)行。
(二)經(jīng)費(fèi)投入不足:單位上基本上都不是專業(yè)人士,對(duì)其都是一知半解,對(duì)于網(wǎng)絡(luò)安全認(rèn)知不足。認(rèn)為只要系統(tǒng)能夠運(yùn)行就行,投入的經(jīng)費(fèi)相對(duì)少,而有限的投資也往往用在網(wǎng)絡(luò)設(shè)備購置上。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全建設(shè)問題的建設(shè)不夠重視,存在的各種安全隱患,一旦爆發(fā)后果將不堪設(shè)想。
(三)非法軟件的使用:由于非法軟件在網(wǎng)絡(luò)系統(tǒng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬資源,另一方面也給網(wǎng)絡(luò)安全帶來了很大的隱患。例如前段時(shí)間盜版XP操作系統(tǒng)自動(dòng)更新補(bǔ)丁引起的電腦黑屏事件,就是因?yàn)槲④浌緦?duì)盜版的XP操作系統(tǒng)的更新做了限制。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多疾病上報(bào)系統(tǒng)也因此被攻擊者侵入和利用。
三、創(chuàng)建完全可靠的網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)不了的
網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)大工程。在目前的情況下,需要全面考慮綜合運(yùn)用多種工具來抵御病毒的入侵,使用殺毒軟件等多項(xiàng)技術(shù),互相配合、加強(qiáng)管理,提高網(wǎng)絡(luò)系統(tǒng)的安全性。為更好的完善疾控網(wǎng)絡(luò)系統(tǒng)提出以下幾點(diǎn)解決方法。
(一)病毒的防范:計(jì)算機(jī)病毒危害固然很大,但是只要掌握了一些防病毒的常識(shí)就能很好的進(jìn)行防范。我作為單位網(wǎng)絡(luò)管理員應(yīng)經(jīng)常向同事講解一些防毒常識(shí),這樣單位整體的安全意識(shí)就會(huì)大大提高。
1.用生活中的基本常識(shí)來進(jìn)行辨別。不打開來歷不明郵件及所帶附件,對(duì)可疑的郵件要進(jìn)行刪除。
2.安裝防病毒產(chǎn)品并保證更新最新的病毒庫。應(yīng)該在重要的計(jì)算機(jī)上安裝實(shí)時(shí)病毒監(jiān)控軟件,并且至少每周更新一次病毒庫,最好是每天更新、升級(jí),達(dá)到防病毒的效果。
3.不要從任何不可靠的渠道下載任何軟件。最好不要使用重要的計(jì)算機(jī)去瀏覽一些個(gè)人網(wǎng)站,特別是一些黑客類或黃色網(wǎng)站,不要隨意在小網(wǎng)站上下載軟件。如果非得下載,應(yīng)該對(duì)下載的軟件在安裝或運(yùn)行前進(jìn)行病毒掃描。
4.減少使用網(wǎng)絡(luò)下載Microsoft Office的程序,這些文件類型的會(huì)提高感染病毒的幾率。
5.不用他人的磁盤安裝軟件或者是復(fù)制共享的磁盤,因?yàn)檫@是導(dǎo)致病毒傳播的重要途徑。在網(wǎng)絡(luò)環(huán)境下,要盡量使用無盤工作站,不用或少用有軟驅(qū)的工作站。只要把好這一關(guān),就能有效地防止病毒入侵。
6.使用基于客戶端的防火墻或過濾措施。如果計(jì)算機(jī)需要經(jīng)常掛在互聯(lián)網(wǎng)上,就需要使用個(gè)人防火墻來保護(hù)文檔或個(gè)人隱私,并可防止黑客來訪問系統(tǒng)。否則個(gè)人信息甚至信用卡號(hào)碼和其他密碼都有可能被竊取。
7.及時(shí)更新操作系統(tǒng),安裝各種補(bǔ)丁程序非常重要的。使用常用的軟件來預(yù)防病毒的入侵,及時(shí)發(fā)現(xiàn)安全隱患,如360安全衛(wèi)士、卡卡安全助手等軟件。
(二)防火墻隔離技術(shù):防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于網(wǎng)絡(luò)安全建設(shè)中。防火墻隔離技術(shù)又可分為物理隔離和邏輯隔離兩種,物理隔離比較徹底,但開銷比較大。邏輯隔離即是軟件隔離,比較普遍,現(xiàn)在有很多都是免費(fèi)的,如360安全衛(wèi)士,金山衛(wèi)士等。
(三)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管:在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,加強(qiáng)內(nèi)部網(wǎng)絡(luò)監(jiān)管機(jī)制,可以最大限度地保護(hù)網(wǎng)絡(luò)系統(tǒng)資源。如:配備入侵檢測(cè)系統(tǒng)IDS、入侵防御系統(tǒng)IPS、網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。通過各種監(jiān)管手段,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,及時(shí)發(fā)現(xiàn)不良因素,從而保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的正常運(yùn)行。通過使用網(wǎng)絡(luò)軟件、日志分析軟件等工具,形成一個(gè)功能完整、覆蓋全面的監(jiān)控管理系統(tǒng),保證疾控各系統(tǒng)的運(yùn)行。
(四)重要數(shù)據(jù)的維護(hù):數(shù)據(jù)是計(jì)算機(jī)系統(tǒng)中最重要的部分。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū),這是因?yàn)橄到y(tǒng)出現(xiàn)問題時(shí),避免數(shù)據(jù)丟失,造成不必要的麻煩。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取多樣備份,如異地備份、光盤備份、U盤備份等多種方式,并且做好分區(qū)表、注冊(cè)表等備份工作,這樣在系統(tǒng)維護(hù)和修復(fù)時(shí)可以提高其工作效率。
(五)建立網(wǎng)絡(luò)安全管理制度:為了確保整個(gè)單位網(wǎng)絡(luò)系統(tǒng)安全有效的運(yùn)行,必須要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,建立出一套切實(shí)可行的安全管理制度。具體主要包括以下幾個(gè)方面的內(nèi)容:
1.建立一個(gè)專業(yè)的信息安全管理科室,制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定。
2.對(duì)單位從事網(wǎng)絡(luò)的人員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍,從技術(shù)上提高應(yīng)地各種攻擊破壞方法。
3.對(duì)疾控系統(tǒng)全體職工進(jìn)行網(wǎng)駱安全知識(shí)培訓(xùn)。
4.在疾控中心內(nèi)部設(shè)立網(wǎng)絡(luò)安全信息欄,網(wǎng)絡(luò)規(guī)章制度、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補(bǔ)丁下載。
四、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)對(duì)疾控系統(tǒng)工作發(fā)揮著重要作用
我縣疾病預(yù)防控制中心有一個(gè)安全的網(wǎng)絡(luò)系統(tǒng),它可以實(shí)現(xiàn)傳染病監(jiān)測(cè)、防治信息個(gè)案報(bào)告及管理,實(shí)現(xiàn)疾病監(jiān)測(cè)信息的一體化管理和文件共享。目前,疾控系統(tǒng)已構(gòu)建疾病預(yù)防控制基本信息系統(tǒng)、疾病監(jiān)測(cè)信息報(bào)告管理系統(tǒng)、突發(fā)公共衛(wèi)生事件報(bào)告管理系統(tǒng)、疫苗管理系統(tǒng)以及結(jié)核病防治管理信息系統(tǒng)、艾滋病防治管理信息系統(tǒng)等,實(shí)現(xiàn)傳染病疫情網(wǎng)上直報(bào)。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng),可以極大提高疫情報(bào)告工作的準(zhǔn)確性和完整性。實(shí)現(xiàn)疫情信息共享,對(duì)傳染病疫情報(bào)告工作的起著重要意義和作用。
五、總結(jié)
我單位疾控系統(tǒng)的網(wǎng)絡(luò)安全問題是一個(gè)復(fù)雜而長遠(yuǎn)的工程,需要整體統(tǒng)一防范,這不僅僅是被動(dòng)的,更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)系統(tǒng)安全日益會(huì)影響到疾控事業(yè)運(yùn)行的情況下,要加強(qiáng)網(wǎng)絡(luò)管理制度,對(duì)職工進(jìn)行網(wǎng)絡(luò)道德的教育,全單位的網(wǎng)絡(luò)知識(shí);安裝最新的防病毒軟件和下載補(bǔ)丁更新系統(tǒng)漏洞,對(duì)重要文件要進(jìn)行多種備份,只有這樣網(wǎng)絡(luò)安全才能得到保障,疾控事業(yè)的工作才能在良好的環(huán)境中開展。
參考文獻(xiàn):
[1]郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社,2008
[2]中國疾病預(yù)防控制中心.傳染病監(jiān)測(cè)信息網(wǎng)絡(luò)直報(bào)工作與技術(shù)指南2005試行版[M].北京:人民衛(wèi)生出版社,2005,10
[3徐敬東.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2009
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防火墻;數(shù)據(jù)加密;對(duì)策
由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性,這種高度的依賴性是使得國家的經(jīng)濟(jì)和國防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就有可能陷入到危機(jī)當(dāng)中。由于網(wǎng)絡(luò)本身的脆弱性,目前網(wǎng)絡(luò)信息安全面臨很大的威脅和挑戰(zhàn)。
1. 網(wǎng)絡(luò)信息安全現(xiàn)狀
目前歐州各國的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元,而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨向公司稱,像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車,去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化,網(wǎng)絡(luò)平安新問題帶來的損失由此可見一斑。
當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因:
(1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身就很容易受到攻擊,該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。
(2)軟件的升級(jí)導(dǎo)致出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。
(3)管理制度與體系不完善。目前我國針對(duì)信息安全的體系不完善,網(wǎng)上保密的法規(guī)制度不健全。
通過對(duì)我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行對(duì)網(wǎng)絡(luò)信息安全提出挑戰(zhàn)。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對(duì)數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。
通過對(duì)現(xiàn)有的信息安全體系的分析,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求,存在網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級(jí)。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運(yùn)營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期,在規(guī)劃的過程中,就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
2.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾個(gè)方面:
(1)黑客的威脅和攻擊。黑客通常采用非法侵入重要信息系統(tǒng),獲取、攻擊侵網(wǎng)絡(luò)重要信息 ,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,帶來經(jīng)濟(jì)損失和信息泄漏;
(2)計(jì)算機(jī)木馬。計(jì)算機(jī)木馬,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,造成文件或數(shù)據(jù)丟失。
(3)信息戰(zhàn)的嚴(yán)重威脅。信息戰(zhàn),即為了國家的軍事戰(zhàn)略而采取行動(dòng),取得信息優(yōu)勢(shì),干擾敵方的信息和信息系統(tǒng),同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭的方法,其攻擊的首要目標(biāo)主要是連接國家政治、軍事、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。可以說,未來國與國之間的對(duì)抗首先將是信息技術(shù)的較量。
(4)計(jì)算機(jī)犯罪。不法分子采用攻擊網(wǎng)絡(luò)手段非法侵人計(jì)算機(jī)信息系統(tǒng),,破壞電腦系統(tǒng),盜取賬號(hào),實(shí)施盜竊、詐騙、篡改數(shù)據(jù)、散布有害信息等活動(dòng)。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
信息安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略可從以下幾個(gè)方面著手。
(1)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)平安的重要防線。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。
1)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是由軟件或和硬件設(shè)備組合而成,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),它們的平安級(jí)別依次升高,但具體實(shí)踐中既要考慮體系的性價(jià)比,又要考慮平安兼顧網(wǎng)絡(luò)連接能力。
2)認(rèn)證與用戶授權(quán)訪問控制技術(shù)。認(rèn)證與用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù),一般在操作系統(tǒng)中實(shí)現(xiàn)。
對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。主要包括身份認(rèn)證、報(bào)文認(rèn)證、訪問授權(quán)以及數(shù)字簽名等技術(shù)。
3)入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。I其主要功能是檢測(cè),除此之外還有檢測(cè)部分阻止不了的入侵;檢測(cè)入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。入侵檢測(cè)技術(shù)將朝著分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的平安防御方案發(fā)展。
4)數(shù)據(jù)加密
加密就是通過一種方式將信息保密,未被授權(quán)的人無法知道。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
5)防病毒技術(shù)。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。
(2)網(wǎng)絡(luò)信息設(shè)計(jì)
網(wǎng)絡(luò)信息安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。網(wǎng)絡(luò)信息設(shè)計(jì)應(yīng)該按照標(biāo)準(zhǔn)化原則,系統(tǒng)化原則,規(guī)避風(fēng)險(xiǎn)原則, 多重保護(hù)原則,分步實(shí)施等原則設(shè)計(jì)。
(3)安全管理隊(duì)伍的建設(shè)。
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強(qiáng)化使用人員和管理人員的安全防范意識(shí)。 網(wǎng)絡(luò)平安的保障從組織體系角度看,要盡快建立完善的網(wǎng)絡(luò)平安組織體系,明確各級(jí)的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系,和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu),保證信息平安技術(shù)、信息平安工程、信息平安產(chǎn)品,信息平安管理工作的組織體系。
最后,加強(qiáng)網(wǎng)絡(luò)立法,倡導(dǎo)上網(wǎng),增強(qiáng)網(wǎng)絡(luò)安全意識(shí),創(chuàng)造綠色健康安全的網(wǎng)絡(luò)環(huán)境。
4.結(jié)論
由于網(wǎng)絡(luò)本身的脆弱性和目前網(wǎng)絡(luò)信息安全面臨的威脅。本文根據(jù)目前的網(wǎng)絡(luò)信息安全的現(xiàn)狀,簡單分析了網(wǎng)絡(luò)信息安全理論,詳細(xì)介紹了技術(shù)與管理等方面應(yīng)對(duì)措施,為推動(dòng)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展具有重要的意義。
參考文獻(xiàn):
[1]張千里,陳光英.網(wǎng)絡(luò)平安新技術(shù)[M].北京摘要:人民郵電出版社,2003
關(guān)鍵詞:高校;信息化建設(shè);無線網(wǎng)絡(luò)安全;運(yùn)維對(duì)策;
進(jìn)入21世紀(jì)之后,互聯(lián)網(wǎng)技術(shù)迎來了飛速發(fā)展的時(shí)期,越來越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中,可以說新時(shí)代的信息化建設(shè)改變著我們的生產(chǎn)和生活。而隨著我國"網(wǎng)絡(luò)強(qiáng)國"戰(zhàn)略的不斷推進(jìn),"互聯(lián)網(wǎng)+"模式與各個(gè)行業(yè)間的融合度越來越高。
高校信息化建設(shè)對(duì)于現(xiàn)代教育發(fā)展的意義重大,在課堂上,老師可以使用信息化手段進(jìn)行授課;在業(yè)余時(shí)間,學(xué)生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學(xué)習(xí)資源;甚至于很多的高校還提出了線上直播課程,信息化建設(shè)帶來了更加多元化的教學(xué)手段。但是,在高校信息化建設(shè)中,在安全上仍然會(huì)存在一些問題和漏洞,因?yàn)榫W(wǎng)絡(luò)具有公開、共享、實(shí)時(shí)的特點(diǎn),因此網(wǎng)絡(luò)安全問題必然需要引起足夠的重視,近些年,無線技術(shù)在多個(gè)場(chǎng)景下得到普及,在高校場(chǎng)景下無線技術(shù)的應(yīng)用一樣非常重要。無線終端設(shè)備比如手機(jī)、筆記本等已經(jīng)成為高校生活里的必不可少的學(xué)習(xí)生活設(shè)備,傳統(tǒng)的有線網(wǎng)絡(luò)接入受制約性明顯的情況下,在特定的場(chǎng)景下比如圖書館,自習(xí)室,食堂等地方通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)覆蓋,對(duì)于提升高校信息化建設(shè)至關(guān)重要。然而,在高校信息化建立中無線網(wǎng)絡(luò)服務(wù)的安全問題不容忽視,一方面,需要提高無線網(wǎng)絡(luò)的服務(wù)質(zhì)量,保障無線網(wǎng)絡(luò)的全時(shí)段通暢,并滿足全校師生的無線網(wǎng)使用需求;另一方面,無線網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè),切實(shí)保障高校網(wǎng)絡(luò)的安全,并為高校信息化建設(shè)提供網(wǎng)線網(wǎng)絡(luò)安全保障。基于此在累積高校信息化建設(shè)經(jīng)驗(yàn)基礎(chǔ)上,探析無線網(wǎng)絡(luò)安全問題及運(yùn)維策略顯得尤為重要。
1 高校信息化建設(shè)中無線網(wǎng)絡(luò)安全問題
在高校信息化建設(shè)中,通過對(duì)無線網(wǎng)絡(luò)的建設(shè),最主要的目的是解決了有線網(wǎng)絡(luò)接入的一些限制問題及異常問題。高校無線網(wǎng)絡(luò)具有開放性的特點(diǎn),在多個(gè)場(chǎng)景下甚至校園全域均需要具備無線網(wǎng)絡(luò)的接收能力。在無線網(wǎng)絡(luò)建設(shè)初期,網(wǎng)絡(luò)的覆蓋范圍為工作的重心,在校園內(nèi)存在信號(hào)弱的地域內(nèi),進(jìn)行重新預(yù)設(shè),實(shí)現(xiàn)對(duì)信號(hào)的補(bǔ)充,保障校園各個(gè)區(qū)域都能夠接入網(wǎng)絡(luò)。而隨著高校無線網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴(kuò)大,用戶的不斷增加,結(jié)合實(shí)際建設(shè)的情況,將高校無線網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無線網(wǎng)絡(luò)建設(shè)的工作重點(diǎn)。高校無線網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)的工作,需要結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計(jì)形式以及網(wǎng)絡(luò)模式等進(jìn)行有序的安全管理工作。下面對(duì)目前高校信息化建設(shè)里無線網(wǎng)絡(luò)常見的安全問題進(jìn)行分析:
(1)非法用戶侵入。開放性是無線網(wǎng)絡(luò)設(shè)計(jì)的主要特點(diǎn)之一,但是在日常的實(shí)際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后,對(duì)高校無線網(wǎng)絡(luò)用戶的用戶信息甚至賬號(hào)、賬戶信息都會(huì)構(gòu)成威脅,很有可能導(dǎo)致教師或者學(xué)生的信息泄露。另外,由于在非法操作下會(huì)占用大量的無線網(wǎng)絡(luò)資源,就可能導(dǎo)致高校現(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。
(2)數(shù)據(jù)泄露。在大數(shù)據(jù)時(shí)代,高校教學(xué)管理體系中各類的教學(xué)數(shù)據(jù)是不可或缺的重要資源。為此,在無線網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無線網(wǎng)絡(luò)漏洞盜取高校教學(xué)數(shù)據(jù)資源的問題,這項(xiàng)工作是高校信息化建設(shè)的重要環(huán)節(jié)。然而,全國各地眾多的高校均發(fā)生過個(gè)人信息、教學(xué)資源、管理資源等外泄的事故,造成這種問題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定,另一方面在于無線網(wǎng)絡(luò)漏洞,不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外,給高校帶來了巨大損失。
(3)系統(tǒng)癱瘓。無線網(wǎng)絡(luò)的在使用中會(huì)有一定的限額,一旦同時(shí)使用的用戶過多,超過了能夠承載的限額,高校無線網(wǎng)絡(luò)可能會(huì)出現(xiàn)癱瘓的問題,而造成這種現(xiàn)象的原因主要是因?yàn)闊o線網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問題,通常是在無線網(wǎng)絡(luò)建設(shè)時(shí)沒有對(duì)區(qū)域內(nèi)的網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)服務(wù)需求有全面的考量,再加上高校內(nèi)無線網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期,一旦在高峰期出現(xiàn)大量用戶同時(shí)使用,就可能存在上述癱瘓的問題,并嚴(yán)重的影響我國高校信息化建設(shè)的效果。
(4)網(wǎng)絡(luò)監(jiān)聽。很多不法分子利用無線網(wǎng)絡(luò)開放性的特點(diǎn),通過不法手段竊聽重要信息內(nèi)容后,對(duì)高校用戶進(jìn)行惡意敲詐和勒索。如此一來,對(duì)高校的聲譽(yù)會(huì)造成不良的影響,同時(shí)對(duì)高校教師和學(xué)生的個(gè)人隱私信息的保護(hù)帶來隱患,甚至影響到用戶的安全問題。
(5)其他安全隱患。網(wǎng)絡(luò)安全管理本身是一項(xiàng)對(duì)于高校信息化建設(shè)里具有積極意義的工作,結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計(jì)模式,可以發(fā)現(xiàn)其實(shí)很多高校存在安全性低的現(xiàn)象,有些無線接入點(diǎn)的設(shè)置就沒有考慮安全問題,在網(wǎng)絡(luò)認(rèn)證形式上一樣存在缺陷問題,只有具備MAC認(rèn)證,才能達(dá)到信息普及的效果。目前,國內(nèi)高校配置高級(jí)的802.1x認(rèn)證協(xié)議的并不多見,因此,對(duì)于一般校園無線網(wǎng)絡(luò)來講,還需要一套更加完善的安全體系。
2 高校信息化建設(shè)中無線網(wǎng)絡(luò)運(yùn)維對(duì)策
通過對(duì)高校信息化建設(shè)過程中無線網(wǎng)絡(luò)安全問題的分析,我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡(luò)監(jiān)聽等是當(dāng)前常見的無線網(wǎng)絡(luò)安全問題,那么我們需要從這些問題的實(shí)際情況出發(fā),尋求解決問題的相關(guān)運(yùn)維對(duì)策,達(dá)到提升高校無線網(wǎng)絡(luò)安全的目的。
(1)合理應(yīng)用無線入侵檢測(cè)技術(shù)。近些年來,無線網(wǎng)絡(luò)技術(shù)對(duì)于入侵技術(shù)有一定的要求,要求無線網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測(cè)技術(shù)的種類,并通過對(duì)無線網(wǎng)絡(luò)進(jìn)行檢測(cè)和分析,對(duì)非法侵入的類型進(jìn)行判斷。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定,在日常加強(qiáng)監(jiān)控和分析的工作之外,需要以無線入侵檢測(cè)系統(tǒng)為基礎(chǔ),了解MAC地址概況,找到偽裝的WAP無線上網(wǎng)用戶,不斷強(qiáng)化防御系統(tǒng)的管理。
在高校信息化無線網(wǎng)絡(luò)建設(shè)中,要建立起完善的認(rèn)證訪問控制形式,通常高校無線網(wǎng)絡(luò)用戶分為兩種一種是固定用戶,另外一種是流動(dòng)用戶,結(jié)合實(shí)際的需求和用戶分析,以安全界定為基礎(chǔ),采用802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證,針對(duì)現(xiàn)有認(rèn)證管理的注意事項(xiàng),需要做好協(xié)議分析工作。
(2)加強(qiáng)數(shù)據(jù)安全管理,制定信息化安全制度。為了保障高校信息化建設(shè)中老師和學(xué)生個(gè)人信息安全問題,避免個(gè)人用戶信息外泄事故的發(fā)生,并保障高校教育教學(xué)數(shù)據(jù)資源的安全和穩(wěn)定,必須在高校信息化建設(shè)中加強(qiáng)對(duì)數(shù)據(jù)安全的管理工作,大力推行信息化安全管理制度。在無線網(wǎng)絡(luò)使用頻率不斷增加的背景下,數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡU系模⒁獣r(shí)刻關(guān)注數(shù)據(jù)傳輸動(dòng)態(tài),并配置相關(guān)的安全管理機(jī)制,全面阻擋數(shù)據(jù)流通外泄的問題。在進(jìn)行數(shù)據(jù)安全管理的制度里,要實(shí)行責(zé)任機(jī)制,從制度上完善監(jiān)管機(jī)制,加大監(jiān)管力度,營造良好的無線網(wǎng)絡(luò)安全的環(huán)境。
(3)做好系統(tǒng)運(yùn)維,制定應(yīng)急預(yù)案。高校信息化建設(shè)要以無線網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運(yùn)維計(jì)劃,要不斷優(yōu)化系統(tǒng)承載能力,定期分析用戶使用需求和系統(tǒng)服務(wù)能力的關(guān)系,一旦發(fā)生系統(tǒng)癱瘓隱患,要快速拓展無線網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力,同時(shí)要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問題,避免多種網(wǎng)絡(luò)的相互干擾,造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務(wù)能力運(yùn)維監(jiān)控的同時(shí),為了進(jìn)一步降低無線網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風(fēng)險(xiǎn),提升無線網(wǎng)絡(luò)服務(wù)質(zhì)量,結(jié)合各個(gè)高校的實(shí)際使用情況,要制定相應(yīng)的應(yīng)急措施,以前瞻性的措施對(duì)可能存在的潛在風(fēng)險(xiǎn)進(jìn)行提前預(yù)防,保障高校無線網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。
(4)完善現(xiàn)有虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)指的是在開放性的公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的模式,以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ),保障無線網(wǎng)絡(luò)使用的安全性。虛擬專用網(wǎng)絡(luò)形式具有突然性的特點(diǎn),能夠有效保障網(wǎng)絡(luò)的整體安全性。具體實(shí)施階段需要在VPN建設(shè)完成后,提供計(jì)費(fèi)以及用戶認(rèn)證的服務(wù),以此來保障無線網(wǎng)絡(luò)的安全性提升。
(5)提高網(wǎng)絡(luò)安全管理技術(shù)水平。在無線網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中,提升安全管理人員的安全技術(shù)水平及安全意識(shí)是重點(diǎn)工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項(xiàng),還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對(duì)于無線網(wǎng)絡(luò)的安全管理工作人員來說,安全意識(shí)和技術(shù)水平一樣重要,要不斷提升工作人員對(duì)無線網(wǎng)絡(luò)安全問題的重視程度,明確責(zé)任人制度,切實(shí)保障高校信息化建設(shè)無線網(wǎng)絡(luò)的安全運(yùn)作。
(6)優(yōu)化高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理制度。根據(jù)高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理的需求,要制定相應(yīng)的規(guī)章制度,以制度來約束個(gè)人使用無線網(wǎng)絡(luò)的行為。具體規(guī)章制度包含《無線網(wǎng)絡(luò)升級(jí)管理制度》、《軟件更新準(zhǔn)則》、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等,同時(shí)依托高校各個(gè)教育管理部門,定期組織相應(yīng)的無線網(wǎng)絡(luò)安全培訓(xùn),提升高校廣大師生的安全用網(wǎng)意識(shí),并規(guī)范自身的用網(wǎng)行為,加強(qiáng)網(wǎng)絡(luò)安全管理自主性,發(fā)揮師生無線網(wǎng)絡(luò)安全管理主體能動(dòng)性,削減無線網(wǎng)絡(luò)安全管理阻力,為解決各類無線網(wǎng)絡(luò)安全問題鋪平道路。
3 結(jié)束語
綜上所述,當(dāng)前在高校信息化建設(shè)的過程中,對(duì)校園無線網(wǎng)絡(luò)安全管理有更高的要求,結(jié)合實(shí)際要求可知,在無線網(wǎng)絡(luò)安全管理中要明確注意事項(xiàng)及運(yùn)維策略。可以說無線網(wǎng)絡(luò)的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙。針對(duì)文中一系列的無線網(wǎng)絡(luò)安全性問題,需要廣大高校信息化工作者們加強(qiáng)數(shù)據(jù)安全管理,防侵入系統(tǒng)建設(shè),信息化安全制度的優(yōu)化,無線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運(yùn)維對(duì)策加以應(yīng)對(duì),提高無線網(wǎng)絡(luò)安全穩(wěn)定性,繼而推動(dòng)高校信息化建設(shè)健康發(fā)展。
參考文獻(xiàn)
[1]陳亨坦。淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J]中國科技信息, 2008(17):90+94.
[2]楊川。高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用, 2014, 17(15):207+209.
[3]楊。基于大數(shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺(tái)內(nèi)外, 2021(5):7-9.
隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的深入發(fā)展,互聯(lián)網(wǎng)已深入到社會(huì)生活的各個(gè)方面,我國進(jìn)入網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代。在企業(yè)為主體的市場(chǎng)經(jīng)濟(jì)中,網(wǎng)絡(luò)營銷更加適應(yīng)于社會(huì)經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)營銷改變了傳統(tǒng)的營銷理念與營銷方法,成為新世紀(jì)企業(yè)營銷的主要方式。本文從企業(yè)網(wǎng)絡(luò)營銷創(chuàng)新改革的重要性入手,著重分析了我國企業(yè)網(wǎng)絡(luò)營銷存在的問題,并提出了相關(guān)策略,以促進(jìn)我國企業(yè)網(wǎng)絡(luò)營銷創(chuàng)新改革發(fā)展。
關(guān)鍵詞:
互聯(lián)網(wǎng);網(wǎng)絡(luò)營銷;改革創(chuàng)新
網(wǎng)絡(luò)營銷作為企業(yè)營銷的新形式,通過互聯(lián)網(wǎng)等媒體形式,對(duì)用戶進(jìn)行營銷活動(dòng)。網(wǎng)絡(luò)營銷是傳統(tǒng)營銷方式在當(dāng)今網(wǎng)絡(luò)時(shí)代的新發(fā)展,在社會(huì)主義市場(chǎng)經(jīng)濟(jì)中發(fā)揮著巨大作用。我國企業(yè)積極運(yùn)用網(wǎng)絡(luò)營銷,探索企業(yè)網(wǎng)絡(luò)營銷的科學(xué)方法,改進(jìn)傳統(tǒng)企業(yè)營銷方式,促進(jìn)商品的銷售。研究我國企業(yè)網(wǎng)絡(luò)營銷創(chuàng)新改革不僅有利于完善企業(yè)的營銷方式,而且對(duì)企業(yè)經(jīng)濟(jì)利益的獲得具有直接的現(xiàn)實(shí)意義。
一、我國企業(yè)網(wǎng)絡(luò)營銷創(chuàng)新改革的重要性
(一)科學(xué)技術(shù)發(fā)展的必然結(jié)果。隨著科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)已深入到人們生活的各個(gè)領(lǐng)域。互聯(lián)網(wǎng)在經(jīng)濟(jì)發(fā)展中的巨大作用受到社會(huì)各界的高度重視。在社會(huì)主義市場(chǎng)經(jīng)濟(jì)中,營銷手段直接影響企業(yè)的發(fā)展與經(jīng)濟(jì)利益的獲得。在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)營銷成為新的營銷方式,受到企業(yè)的高度重視。網(wǎng)絡(luò)營銷利用網(wǎng)絡(luò)平臺(tái)和先進(jìn)的科學(xué)技術(shù),改進(jìn)了傳統(tǒng)的營銷模式,使企業(yè)營銷變得方便快捷。網(wǎng)絡(luò)營銷是科學(xué)技術(shù)發(fā)展的必然結(jié)果。
(二)經(jīng)濟(jì)發(fā)展的要求。在我國社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制下,企業(yè)作為市場(chǎng)經(jīng)濟(jì)的主體在經(jīng)濟(jì)發(fā)展中發(fā)揮著巨大作用。企業(yè)運(yùn)營的目的是獲得巨大經(jīng)濟(jì)利益。在市場(chǎng)經(jīng)濟(jì)下,企業(yè)營銷方式和營銷手段與企業(yè)經(jīng)濟(jì)利益的獲得有著密切聯(lián)系。隨著經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)技術(shù)在經(jīng)濟(jì)中的作用越來越明顯,電子商務(wù)與網(wǎng)絡(luò)營銷使買賣雙方的交易變得簡單、方便。各企業(yè)積極重視網(wǎng)絡(luò)在經(jīng)濟(jì)發(fā)展中的作用,運(yùn)用先進(jìn)的網(wǎng)絡(luò)技術(shù),改進(jìn)企業(yè)運(yùn)營管理方式,促進(jìn)企業(yè)發(fā)展。網(wǎng)絡(luò)營銷是我國經(jīng)濟(jì)發(fā)展的要求。
二、我國企業(yè)網(wǎng)絡(luò)營銷存在的問題
(一)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施薄弱。隨著我國互聯(lián)網(wǎng)通信技術(shù)的發(fā)展,互聯(lián)網(wǎng)建設(shè)已取得巨大成就,尤其是通信網(wǎng)的發(fā)展為我國經(jīng)濟(jì)信息化提供了網(wǎng)絡(luò)基礎(chǔ)。但是,在經(jīng)濟(jì)快速發(fā)展的趨勢(shì)下,互聯(lián)網(wǎng)建設(shè)無法滿足經(jīng)濟(jì)發(fā)展的需求,互聯(lián)網(wǎng)基礎(chǔ)設(shè)施薄弱嚴(yán)重阻礙了我國經(jīng)濟(jì)信息化的發(fā)展步伐。網(wǎng)絡(luò)基礎(chǔ)設(shè)施具體體現(xiàn)在網(wǎng)絡(luò)帶寬、ISP的入速率和網(wǎng)費(fèi)這三方面。現(xiàn)階段,網(wǎng)絡(luò)帶寬速度較低,網(wǎng)絡(luò)運(yùn)行不穩(wěn)定及電信費(fèi)用較高是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的主要問題。互聯(lián)網(wǎng)基礎(chǔ)設(shè)施薄弱與高額的網(wǎng)絡(luò)費(fèi)用極大地限制了互聯(lián)網(wǎng)用戶的上網(wǎng)規(guī)模,阻礙了互聯(lián)網(wǎng)市場(chǎng)的健康發(fā)展,為企業(yè)網(wǎng)絡(luò)營銷帶來很多負(fù)面影響。
(二)觀念錯(cuò)誤。目前,我國一些企業(yè)缺乏對(duì)網(wǎng)絡(luò)營銷的充分認(rèn)識(shí),存在著觀念上的錯(cuò)誤。有些企業(yè)認(rèn)為網(wǎng)絡(luò)營銷就是設(shè)立一個(gè)官方網(wǎng)站就可以進(jìn)行營銷了,缺乏科學(xué)合理的操作。這種做法導(dǎo)致企業(yè)盲目依賴網(wǎng)絡(luò),必然造成企業(yè)網(wǎng)絡(luò)營銷的失敗。同時(shí),還有一些企業(yè)對(duì)網(wǎng)絡(luò)營銷的前期工作十分認(rèn)真,但是卻缺乏對(duì)客戶和市場(chǎng)的了解分析,在網(wǎng)絡(luò)營銷過程中,忽視市場(chǎng)資源和網(wǎng)絡(luò)顧客,市場(chǎng)營銷難以取得成效。此外,消費(fèi)者的觀念也會(huì)影響企業(yè)網(wǎng)絡(luò)營銷的發(fā)展。在傳統(tǒng)的銷售模式中,消費(fèi)者能夠近距離接觸真實(shí)的商品,通過視覺和觸覺等方式進(jìn)行商品的篩選。而在網(wǎng)絡(luò)營銷的過程中,消費(fèi)者無法接觸真實(shí)的商品,只能通過觀察商品的樣式,依據(jù)其他消費(fèi)者的消費(fèi)評(píng)價(jià)來篩選自己所中意的商品。但是這種方式無法使消費(fèi)者感受到企業(yè)的規(guī)模、服務(wù)態(tài)度等狀況,增加了消費(fèi)者選擇商品的難度。另外,有些消費(fèi)者認(rèn)為,網(wǎng)絡(luò)營銷缺乏質(zhì)量和安全保障。消費(fèi)者對(duì)網(wǎng)絡(luò)商品的質(zhì)量不放心,在買到不合適的商品時(shí),退、換貨程序復(fù)雜。因此,一些消費(fèi)者寧愿去商店買實(shí)體商品,也不會(huì)選擇網(wǎng)上購物。
(三)缺乏專業(yè)人才。網(wǎng)絡(luò)營銷專業(yè)人才在企業(yè)網(wǎng)絡(luò)營銷運(yùn)營過程中發(fā)揮著巨大作用。企業(yè)開展網(wǎng)絡(luò)營銷需要各類相關(guān)的高素質(zhì)人才,尤其是具有新媒體技能和網(wǎng)絡(luò)營銷技能的人才。而現(xiàn)階段,我國正缺乏知識(shí)與技能相結(jié)合的高素質(zhì)、綜合型專業(yè)人才。大部分企業(yè)只是選擇人才來開展業(yè)務(wù),缺乏培養(yǎng)人才的觀念。同時(shí),企業(yè)內(nèi)部缺乏健全的激勵(lì)機(jī)制,人才流失嚴(yán)重。專業(yè)人才的缺乏嚴(yán)重阻礙了企業(yè)網(wǎng)絡(luò)營銷的開展。
三、我國企業(yè)網(wǎng)絡(luò)營銷創(chuàng)新改革的策略
(一)政府方面。網(wǎng)絡(luò)營銷作為企業(yè)經(jīng)濟(jì)發(fā)展的新趨勢(shì),需要我國政府和企業(yè)的高度重視。由于網(wǎng)絡(luò)營銷在我國的發(fā)展歷史較短,因此,我國政府應(yīng)重視企業(yè)網(wǎng)絡(luò)營銷,為企業(yè)網(wǎng)絡(luò)營銷提供政策和財(cái)政支持,以促進(jìn)企業(yè)網(wǎng)絡(luò)營銷的發(fā)展。1.應(yīng)加強(qiáng)政府的宏觀調(diào)控,對(duì)企業(yè)的網(wǎng)絡(luò)營銷進(jìn)行規(guī)劃和指導(dǎo)。網(wǎng)絡(luò)營銷作為新的營銷方式具有強(qiáng)大的生命力和較高的發(fā)展速度,對(duì)我國經(jīng)濟(jì)發(fā)展具有重要意義。因此,政府要對(duì)國民經(jīng)濟(jì)中的網(wǎng)絡(luò)營銷進(jìn)行宏觀規(guī)劃,發(fā)揮政府對(duì)企業(yè)經(jīng)濟(jì)的指導(dǎo)作用。政府通過規(guī)劃和指導(dǎo)企業(yè)宏觀經(jīng)濟(jì),制定出企業(yè)網(wǎng)絡(luò)營銷的相關(guān)策略,提高企業(yè)網(wǎng)絡(luò)營銷的規(guī)范性,促進(jìn)網(wǎng)絡(luò)營銷的健康發(fā)展。2.政府應(yīng)做好網(wǎng)絡(luò)營銷的宣傳工作,加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)營銷的培養(yǎng)和示范推廣。政府要大力宣傳網(wǎng)絡(luò)營銷的作用,提高企業(yè)開展網(wǎng)絡(luò)營銷的積極性。同時(shí),政府要積極普及網(wǎng)絡(luò)營銷的相關(guān)知識(shí),使企業(yè)和消費(fèi)者全面了解網(wǎng)絡(luò)營銷,消除消費(fèi)者對(duì)網(wǎng)絡(luò)營銷的陌生和懷疑,加強(qiáng)消費(fèi)者對(duì)網(wǎng)絡(luò)營銷的信任。政府在宣傳網(wǎng)絡(luò)營銷的同時(shí),要加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)營銷的教育,確保企業(yè)網(wǎng)絡(luò)營銷的規(guī)范性和合法性,促進(jìn)企業(yè)網(wǎng)絡(luò)營銷的健康發(fā)展。
(二)企業(yè)方面。在當(dāng)今網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)營銷作為企業(yè)新型營銷手段,具有方便、快捷的特點(diǎn),能夠?yàn)槠髽I(yè)帶來巨大的經(jīng)濟(jì)效益。而網(wǎng)站是企業(yè)開展網(wǎng)絡(luò)營銷的重要基地,因此,企業(yè)應(yīng)積極重視網(wǎng)站的建設(shè)。一是企業(yè)要在互聯(lián)網(wǎng)上注冊(cè)公司的域名,建立企業(yè)的官方網(wǎng)站。網(wǎng)站的建立是企業(yè)進(jìn)行網(wǎng)絡(luò)營銷的開端,因?yàn)橹挥衅髽I(yè)建立屬于自己的網(wǎng)絡(luò),才能在網(wǎng)絡(luò)上擁有本公司的落腳點(diǎn),相當(dāng)于企業(yè)的網(wǎng)絡(luò)店面;二是企業(yè)網(wǎng)站是網(wǎng)絡(luò)營銷的重要組成部分,對(duì)企業(yè)網(wǎng)絡(luò)營銷的開展有著重要意義。因此,企業(yè)應(yīng)重視網(wǎng)站的運(yùn)行和維護(hù),在市場(chǎng)調(diào)查的基礎(chǔ)上,將網(wǎng)絡(luò)營銷的商品信息引入到企業(yè)網(wǎng)站中,及時(shí)更新商品的信息,定期開展優(yōu)惠活動(dòng),提高商品的吸引力,從而促進(jìn)企業(yè)網(wǎng)絡(luò)營銷的健康發(fā)展。
(三)網(wǎng)絡(luò)安全建設(shè)。網(wǎng)絡(luò)安全對(duì)企業(yè)網(wǎng)絡(luò)營銷產(chǎn)生重要影響,尤其是網(wǎng)絡(luò)營銷中的支付問題。在企業(yè)網(wǎng)絡(luò)營銷的過程中存在著買家信息和支付密碼泄露的危險(xiǎn)。在網(wǎng)絡(luò)營銷的過程中,由于網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)病毒的傳播,網(wǎng)絡(luò)安全問題給企業(yè)網(wǎng)絡(luò)營銷帶來嚴(yán)重威脅。為此,政府和企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。政府應(yīng)積極完善我國的網(wǎng)絡(luò)建設(shè),提高網(wǎng)絡(luò)營銷的安全性。同時(shí),企業(yè)應(yīng)重視網(wǎng)絡(luò)營銷中的安全問題,積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù)人才對(duì)企業(yè)網(wǎng)絡(luò)營銷進(jìn)行定期檢查和網(wǎng)絡(luò)維護(hù),確保企業(yè)網(wǎng)絡(luò)營銷的安全性。
四、結(jié)語
網(wǎng)絡(luò)營銷作為當(dāng)今網(wǎng)絡(luò)時(shí)代新型營銷模式,具有經(jīng)濟(jì)性、實(shí)效性、廣泛性等特征,對(duì)企業(yè)經(jīng)濟(jì)的發(fā)展具有重要的促進(jìn)作用。現(xiàn)階段網(wǎng)絡(luò)營銷作為新的銷售方式受到社會(huì)各界的普遍關(guān)注。我國企業(yè)網(wǎng)絡(luò)營銷創(chuàng)新改革既是科技發(fā)展的要求,也是我國經(jīng)濟(jì)發(fā)展的必要條件。但是由于我國企業(yè)網(wǎng)絡(luò)營銷發(fā)展時(shí)間較短,缺乏充足的實(shí)踐經(jīng)驗(yàn),企業(yè)網(wǎng)絡(luò)營銷仍存在一系列問題亟待解決,因此要積極探索我國企業(yè)網(wǎng)絡(luò)營銷創(chuàng)新改革的科學(xué)方法,以促進(jìn)我國企業(yè)網(wǎng)絡(luò)營銷的發(fā)展。完善企業(yè)網(wǎng)絡(luò)營銷策略不僅有利于企業(yè)經(jīng)濟(jì)利益的獲得,而且對(duì)我國經(jīng)濟(jì)社會(huì)的發(fā)展具有重要意義。
參考文獻(xiàn):
[1]李細(xì)建.跨國企業(yè)的當(dāng)?shù)鼗癄I銷策略及其啟示———可口可樂的當(dāng)?shù)鼗癄I銷探析[J].發(fā)展研究,2010,2
[2]劉向陽,廖新媛.處于不同發(fā)展階段的企業(yè)網(wǎng)絡(luò)營銷模式分析[J].中國高新技術(shù)企業(yè),2009,21
