時間:2023-09-14 17:43:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全保障服務,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1網絡安全概述及發展現狀分析
隨著社會經濟的不斷發展,網絡信息技術也在不斷更新完善,這就要求網絡安全工作也必須不斷做出改革和創新。信息安全及系統安全是構成網絡安全管理工作的兩大核心內容,其中前者主要指的是對數據在傳輸和處理過程中的安全保護,尤其是對一些保密性較強的數據進行保護,避免數據被非法盜用,出現修改的狀況,并最大限度的維護數據的可用性,使其能夠在突發意外的情況下也可以正常應用于各項工作,不影響網絡數據信息的使用效果,提高數據信息的安全性;而后者則主要指的是從硬件設施和軟件裝備來提高系統的可靠程度,涉及各個網絡運行元件的安全。就我國當前網絡安全管理工作的現狀來看,我國已經頒布了一系列的政策措施并投入了一定的資金,在網絡安全保障工作方面取得了一定的成效,構建了網絡信息管理安全體系,但仍存在一些問題。惡意篡改、非法侵入數據信息庫、病毒感染、網絡黑客等違法行為,對網絡信息系統安全造成了極大的危害,不利于信息可用性和真實性的保護,是當前信息安全保障工作的重中之重。
2增強信息安全保障體系的措施
2.1落實網絡信息安全基礎保障工作
由于網絡環境的虛擬化、信息傳輸超高速化和區域無界化,網絡信息安全保障工作具有一定的特殊性,其本質可以看作是實時性的安全預防、管理和應對。因此,不僅需要對國家現有的網絡平臺進行鞏固,確保基本的信息管理設備和裝置的合理應用和正常運行,還需要研制重點網絡安全問題的應對機制。同時為了更好地開展信息安全保障工作,應加大網絡安全的宣傳力度,通過不同的途徑和渠道讓廣大民眾認識到信息安全保障工作的重要性和必要性,樹立正確的網絡安全意識,從而更好的遵守網絡行為規范。還要打造一支網絡安全意識強、安全管理能力高的專業化團隊,為增強網絡信息安全管理提供堅實的保障。除此之外,職能部門也應制定相應的安全管理計劃方案,通過法律制度和標準,為信息安全管理工作的開展提供更好的政策依據。
2.2政府要加大對信息安全體系的構建力度
根據我國網絡安全的重點問題,政府職能部門必須加強對信息安全的管控。可以采取試驗試點的方式,對多種安全防治措施和方案進行探索和研究。在研發過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進行分析。譬如研發一套規范的數字證書驗證體系,對網絡用戶的身份進行實名制認證,實現對用戶信息和權限的系統化管理。這樣,一旦發現問題,便可以立即采取有效的措施進行解決,從而創建一個安全的網絡服務平臺。
2.3構建健全的網絡信息安全保障體系
在網絡信息安全保障體系的構建過程中,除了做好基礎保障工作,還應該不斷地提高網絡管理者的專業技能,完善網絡體系的硬件和軟件,讓體系內的各個組成部分都擁有自身安全管理的機制。同時應明確網絡環境中信息保護的根本目的,圍繞信息安全的各個方面開展工作,提高和改善網絡信息安全系統的監測能力、恢復能力、防御能力、反擊能力、預警能力及應急能力。只有具備了以上六項能力才能做到運籌帷幄,對網絡安全進行全面監控,對入侵行為進行有效的反擊,對突發問題做出快速反應和及時處理,對數據信息進行合理的備份存儲,使網絡安全管理效率得到最大程度的提升。此外,還應制定一套系統自檢測方案,對系統的安全性進行定時檢測,對其中存在的漏洞問題進行處理,完成網絡設備的自主檢測和檢測結果分析匯報。
3結語
進入21世紀,網絡技術的高速發展,使物理世界中涉及政治、軍事、經濟、文化、外交、安全關系和利益的全球化、多級化的復雜的世界格局,已經全面映射到開放的互聯網體系中,由此形成了一個社會、技術一體化的復雜巨系統。近年來,我國信息產業持續快速發展,信息產業在促進經濟發展、調整經濟結構、改造傳統產業和提高人民生活質量等方面發揮了不可替代的重要作用。網絡已徹底改變人類的溝通方式。電話使人類的溝通不受時空限制,但主要是點對點的線狀溝通,而網絡形成了網狀溝通,而且成本大幅降低。我國互聯網和信息化工作取得了顯著發展成就,網絡走人千家萬戶,網民數量世界第一,我國已成為網絡大國。截至2014年6月底,我國網民規模已達6.32億,手機網民達5.27億。我國雖是一個網絡大國,但不是一個網絡強國。網絡已徹底改變輿論形成機制,自媒體徹底打破信息壟斷,言論自由成為現實,統一輿論被瓦解,公眾的知情權、參與權、表達權、監督權得到強化。
隨著信息安全形勢的日益嚴峻,國家對信息安全產業的重視程度日益提高。2000年召開的十五屆五中全會將“強化信息網絡的安全保障體系”作為信息基礎設施建設的一部分。2003年的《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)(下文簡稱27號文)對信息安全保障工作進行了全面部署,并提出“推進信息安全產業發展”。
2004年召開的十六屆四中全會已經把信息安全與政治安全、經濟安全和文化安全提到同高度。2006年的《2006-2020年國家信息化發展戰略》其中將建設國家信息安全保障體系作為戰略重點,并明確“促進我國信息安全技術和產業自主發展”。
2011年的《進一步鼓勵軟件產業和集成電路產業發展的若干政策》(國發[2011]4號)明確提出“完善網絡環境下消費者隱私及企業秘密保護制度逐步在各級政府機關和事業單位推廣符合安全要求的產品”。
美國組建了網絡安全司令部,美國將網絡空間安全由“政策”、“計劃”提升為國家戰略,1998年5月,當時的克林頓政府了第63號總統令(PDD63):《克林頓政府對關鍵基礎設施保護的政策》,成為直至現在美國政府網絡空間安全的指導性文檔,2011年5月16日,美國白宮網絡安全協調員施密特美國首份《網絡國際戰略》,2012年10月16日,簽署了《美國網絡行動政策》(PDD21),包括三類行動,網絡搜集、網絡防御、網絡進攻,奧巴馬提出到2016年整編成133支網絡部隊,最近北約網絡空間安全框架指出,目前世界上有一百多個國家具備一定的網絡作戰能力,公開發表網絡安全戰略的國家多達50多家,黨的十七大報告提出:“按照建設信息化軍隊、打贏信息化戰爭的戰略目標,加快機械化和信息化復合發展,積極開展信息化條件下軍事訓練。”十報告要求:“堅定不移把信息化作為軍隊現代化建設發展方向,推動信息化建設加速發展。”網絡安全已成為國家安全的重要議題。由于政治、經濟、文化、軍事等各個領域對信息網絡的高度依賴,國家、組織甚至個人都可能通過信息手段威脅國家安全。強調,網絡安全和信息化對一個國家很多領域都是牽一發而動全身的,要認清我們面臨的形勢和任務,充分認識做好工作的重要性和緊迫性,因勢而謀,應勢而動,順勢而為。指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。
2014年7月22日國家互聯網信息辦公室、工業和信息化部、公安部正在開展聯合行動,在全國范同內集中部署打擊利用互聯網造謠、傳謠行為,三部門相關負責人呼吁廣大網民共同凈化網絡環境,不信謠、不傳謠,并積極向中國互聯網違法和不良信息舉報中心等舉報機構提供謠言信息線索。
2014年5月16日,中央政府采購網了《中央國家機關政府采購中心重要通知》。《通知》規定,所有計算機類產品不允許安裝Windows8操作系統。自主可控是保障網絡安全、信息安全的前提,因為網絡安全、信息安全存在著攻防兩方,所以關鍵核心技術設備、信息產品和服務等的自主可控,是保障網絡安全、信息安全的前提。自主可控的好處:信息安全容易治理、產品和服務一般不存在惡意后門并可以不斷改進或修補漏洞……。反之,不能自主可控就意味著具“他控性”,就會受制于人,其后果是:信息安難以治理、產品和服務一般存在惡意后門并難以不斷改進或修補漏洞……。
2014年11月24日,以“共建網絡安全,共享網絡文明”為主題的首屆國家網絡安全宣傳周在北京召開。11月19日-21日,首屆世界互聯網大會在浙江烏鎮舉行,面臨日益嚴峻的國際網絡空間形勢,我們要立足國情,創新驅動,解決受制于人的問題。堅持縱深防御,構建牢固的網絡安全保障體系。捍衛我國網絡空間!
“十三五”規劃綱要和今年政府工作報告再次對制造強國進行部署,制造業作為立國之本、興國之器、強國之基的地位愈發受到重視。在產業大規模升級和兩化深度融合的情況下,我國工業控制系統的網絡信息安全問題也愈發突出,亟待補齊短板。
工業控制系統是制造業基礎設施運行的“大腦”,廣泛應用于電力、航空航天、鐵路、汽車、交通、石化等領域。2010年“震網”病毒攻擊伊朗核設施,2011年“火焰”病毒入侵中東國家,2015年底“黑暗能源”病毒攻擊烏克蘭電網……一系列突發事件表明,工業控制系統的網絡安全面臨嚴峻的挑戰。無論以美國為代表的“工業互聯網”,還是以德國為代表的“工業4.0”,都將工業控制系統的網絡安全視為重中之重。
中國政府對工業系統的網絡安全同樣極為重視。2011年開始,國務院先后出臺的《工業轉型升級規劃(2011-2015)》、《關于大力推進信息化發展和切實保障信息安全的若干意見》、《中國制造2025》等一系列文件,都強調了兩化融合中網絡安全保障的重要性。
然而,與工業系統的快速數字化、信息化和智能化相比,中國工業控制系統的網絡安全保障進展緩慢,防護薄弱,問題仍較為突出。
烏克蘭電網被攻擊后,國內相關網絡安全公司的監測報告顯示,在國內交通、能源、水利等多個領域的各類工業控制設備中,完全暴露在外、可以被輕易攻擊的多達935個。有些城市和地區的工業控制系統面臨較大的安全風險。
造成這一隱患的原因眾多,關鍵是一些企事業單位在借助信息化提高生產效率的同時,沒有考慮工業控制系統的網絡安全防護。而即使認識到工業控制系統安全的重要性,在系統改造實施過程中,由于沒有專業知識、人員和部門支撐,所采取的安全措施也往往浮于表面,未得實效。
從實際情況看,中國的工業控制系統雖然還沒有發生影響巨大、后果嚴重的網絡安全事件,但不少領域的企業都已經或多或少遭遇了因計算機病毒引發的安全事故。如果上升到國家安全層面,一旦這些控制系統的安全漏洞被利用,將有可能導致核電站過載、電網停電、地鐵失控等災難性后果,這絕非危言聳聽。
面對日益嚴峻的網絡安全形勢,加強工業控制系統的網絡安全保障迫在眉睫。既要有國家自上而下的體系化頂層設計,也要有產業和企業自下而上的探索與實踐。
從國家層面來看,在保障體系的機制建設上,需要一個高規格的協調機構,以應對關鍵基礎設施和重要系統可能遭受的高強度攻擊,同時組建以工業企業、信息網絡、公共安全為主的應急聯動機制,制定應急響應處理辦法。
與此同時,做好重點行業的工業控制系統威脅情報研究,各方聯動,形成合力,提供有價值的威脅情報信息,建立更有實用性的威脅情報庫,為政府機構、安全廠商、企事業單位提供更好的支持。
在技術上,要做好整個安全保障體系的“供應鏈”安全,特別是在一些關鍵基礎設施和重要信息系統新建項目上,必須強化項目規劃和設計階段的網絡安全風險評估,引入第三方安全機構或服務商對技術實施方案和產品供應鏈進行審查。同時加大投資力度,大力發展具有自主知識產權的安全防護技術和產品。
【關鍵詞】云計算 計算機網絡 安全問題
近年來由于網絡技術的飛速發展,很多網絡隱患都浮出水面。其中基于云系統呈現出來的通訊上的問題,則主要集中在商業信息的交流上,通過快捷便利的形式進行商業活動的籌備,或者通過相應的計算體系,來完成計算機服務方面的儲存,但是安全銀花仍舊成為人們的關注對象。
1 云計算環境下的網絡安全問題
1.1 數據的儲存安全隱患
在云計算的模式下,決定客戶信息的安全問題,就取決于云計算的模型數據儲存安全。因現在的云系統的最終安全就存在于其終端的IT設備上,對于資源的整合上,也會體現出其中的各種便利,這對于越來越多的數據來說,其依懶性也越發的明顯。而一旦云端的數據出現了損壞或者丟失,那么給用戶帶來的損失將是沉重的。所以在云計算的終端,其在儲存系統的要求上也更嚴格。
1.2 數據傳輸過程中的安全隱患
通常情況下,在企業的IDC中,都保存有大量的企業數據,而其中一些私密數據是代表了這個企業的核心競爭力的存在,比如客戶的信息以及財務方面的信息等,一旦流失,那么對于企業的生存方面,將造成沉重的打擊。現在的企業數據存在的問題主要就集中在以下幾點:第一,在進行數據的網絡傳輸中,進行加密,確保其數據不被黑客竊取;第二,加強云計算的服務商方面的數據保障,確保企業在進行數據傳輸和保存中,能夠更好的確保其數據的安全;第三,通過云計算的服務處進行存儲的過程中,則需要嚴格的進行全向方面進行合法的數據訪問,保證其企業在任何狀態下,都能夠確保其自身的數據安全有效。
1.3 數據的審計安全隱患
在云系統的環境下,云計算往往在提供商業情況下,針對其不受企業管理方面的數據計算,進行數據安全性和精確性進行審計,在實現企業的信息規范上,能夠做到相應的數據支持;與此同時,在針對企業提供的相關數據上,進行可持續發展的持續認證,確保其計算服務方面的數據提供,這對于整體的損害程度上,都應該針對客戶的利益結構來進行企業的長期有效性發展,不僅在技術上確保其商務交付,對于安全潛在風險做最后的審計。
2 云計算環境下的網絡安全防御策略
2.1 數據加密技術
在網路的安全保障中,數據加密技術,是最基礎的安全技術。其技術的本事是通過數據加密手段來將一些重要的傳輸數據進行加密,通過這些加密密文進行傳送,當到達另一個數據終端之后,則可以利用有效的手段進行密文方面的還原。這對于數據的安全方面,都能夠提供一個較之有效的安全保障。而加密不僅針對儲存的云服務,對于傳送中的客戶數據,也具有同樣的信息保障。所以說,在加密技術被廣泛使用的過程中,云計算也為現代的數據傳輸和儲存提供了良好的安全保障。
2.2 安全儲存技術
我們在實際的應用管理中,通過網路數據儲存來完成其數據的存儲位置和隔離任務,這對于整體中可能遇到的災難性問題,都能夠提供很好的云信息保障,對于整體的結構模式而言,也提供了有力的保障。如在進行云服務期間,供應商的數據,則可以通過獨立的隔離,才能夠更為有效的完成保障。在云計算環境下,服務商所提供的數據服務是處于一種資源共享環境下的,這對于數據的加密技術方面,都會有一定的要求,而伴隨著云計算服務的廣泛應用,對于儲備措施方面,也應該更注重網絡系統方面的保護,預先做好備份措施,只有如此,才能確保用數據是在不被破壞的情況下,完成的網絡數據的有效保護。
2.3 安全認證
在進行網絡云計算的客戶保護中,對于強制性的用戶信息保證,通常都是通過對方或用戶方等得到了有效認證以后,才實施的服務款項,這對于整體的結構維護以及利益保障方面,都提供了良好的信息數據,對于服務商方面的信息認證方面,也提供了相應的信息安全保障。在客戶中,通過結合強制性的認證系統,在一定程度上也確保了用戶在應用的結構認證中,保護了整體的系統安全信息,同時也避免了用戶的密碼信息沒有被泄露出去,而也只有這樣,才能杜絕被惡意第三方產生步伐侵害。
2.4 對數據進行安全防護集中
在進行云計算的安全模型建設中,主要就是通過對邊界進行防護,然后通過計算資源進行的高度整合,這對于用戶的申請服務方面,也提供了縝密的邏輯計劃分離,對于整體的物理結構方面,也提供了良好的基礎。通常在這種情況下,也對整體的系統安全方面,提供了物理上的邊界安全。如此對于整體的用戶方面,也為其流量以及數據交流方面部署了獨立的安全體系,對于整體的運轉方面,也提供了有效的安全防護措施。
3 結語
在信息發展如此迅速的時代背景下,對于即將面臨的數據威脅方面,如何做到云計算的安全進行,已經成為各開發商的主要發展方向。在應對現在日益復雜的網絡系統,其安全防御策略以及相應的手段,也成為了整體網絡安全發展中的主要應用信息,對于整體的交換技術發展來看,對于人類在這方面的生活,以及對防護墻、防入侵系統乃至病毒檢測系統等,都能夠提供有效的安全保障。我們通過制定相對完善的政策和法規來確保網絡系統的安全,而在進行規范化的行使中,則通過進行計算機的網絡系統安全等方面進行相應的健康安全管理,通過科學的網絡環境來進行計算事業的良性發展。而這對于整體的發展來說,也具備了順應時展的先決條件。
參考文獻
[1]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014,(8):178-179.
[2]高銀屏.淺析云計算中的計算機網絡安全[J].中國電子商務,2013,(7):143-143.
[3]張長河.云計算背景下計算機安全問題及對策[J].信息系統工程,2014,(6):178-178.
[4]何永峰,談“云計算”環境中的計算機網絡安全[J]哈爾濱師范大學自然科學學報,2015(1):63-66.
[5]劉璇,云計算環境下的網絡技術中的應用[J]網絡安全技術與應用,2015(3):81-83.
作者簡介
生(1963-),男,江西省南昌市人。大學本科學歷。現供職于南昌市工業技術研究院。研究方向為計算機技術應用。
“誰都不愿意也不敢在奧運期間出現問題。因此除了奧組委,一些跟奧運緊密相關的客戶如電信、電力、甚至是金融行業,對于網絡安全的問題也是非常緊張。在這種情況下,眾多網絡安全廠商紛紛推出‘奧運保障計劃’來做大市場。”參加了幾次奧運安全保障計劃的互聯網實驗室執行總裁劉興亮分析。
喚醒網絡安全市場
“奧運前期,我們每天都要定時向好幾個與奧運會相關的政府接口進行信息通報,奧運開幕后,現在是幾乎每個小時都要通報。當然這一切都是為了防止奧運會期間,可能出現針對奧運而來的黑客恐怖襲擊和計算機網絡病毒。” 北京一網絡廠商的張姓工程師說。
據這名張姓工程師說,此前不久,由奧組委和相關部門牽頭,幾乎所有重要的網絡安全廠商剛參與了兩次大規模的攻防演練:一部分人對網絡發動攻擊,有的假扮黑客,有的則在網絡上散發大量的未知病毒,造成網絡攻擊的現象。而另一部分人則啟動響應機制,構建防御體系,迅速處理危機。
對此劉興亮分析說,這樣的演練實質上就是對應急機制的檢測。 無論是演練,還是在奧運期間的實際運作,從流程上來講,跟平時處理突發事件基本相同,不同的是要“快”,比平時的響應速度要更快。不是改變流程,而是加速流程,爭取把對奧運的影響降到最低。
對于黑客和病毒的防范,廠商的策略一直都屬于被動防范,就是當問題出現時,集中火力去解決問題。但面對奧運這樣的重點項目,他們前期則需要確定防范重點,并且有針對性地設計工作流程。
正是緣于奧運對網絡安全的高度重視,大大刺激了對網絡安全重要性的喚醒。“以前他們有任何問題都是工程師跟我們聯系,現在都是處長或是經理直接跟我們聯系。”北京瑞星客戶部總經理王建峰說。
劉興亮說:“在這種情況下,網絡安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網絡安全廠商都紛紛都推出‘奧運保障計劃’來做大市場。”
市場規模亟待擴張
網絡安全本來是非常重要的,但市場的整體規模一直不是很大,市場中的企業規模也比其他行業小。奧運對網絡安全的高度重視,無疑激發了這個市場的需求。比如金融企業,在奧運期間是全面向全球用戶提供金融服務,如果服務不能正常運轉,不僅企業的信譽受到打擊,而且還會有很嚴重的政治影響。
與此同時,奧組委和奧運相關的業務組織也大量采購網絡安全廠商的軟件、硬件和服務。進一步刺激了網絡安全市場的需求。
“臨近奧運時,來自電力、電信、金融、門戶網站、相關政府部門的客戶不斷地向我們提出網絡安全保障計劃的需求。如有的客戶向我們征詢網絡部署的方案,有的請我們去評估網絡的安全性,也有些客戶要求我們提供針對性的人員培訓。”王建峰在談起奧運期間網絡安全市場時興奮地說道。
趨勢科技北方區技術經理羅海龍也告訴記者:“他們的工程師僅在今年6月、7月就兩次對客戶的系統進行了全面檢查,同時針對客戶的系統進行弱點分析,制定加固或調整方案。現在奧運期的重點就是突發事件的處理。”
據悉,為了及時應付隨時可能發生的突發事件,趨勢科技還為客戶提供一項特殊的“未知威脅保障服務”,主要針對企業用戶在日常安全防護中遇到的未知威脅,提供完整的主動解決方案,自動進行高危可疑文件的判斷和比對,做到提早發現問題提早解決問題,并提供可跟蹤的報告。
更難能可貴地是,奧運把平時在網絡安全市場上的競爭對手們,團結了起來。劉興亮告訴記者,現在中國的網絡安全廠商們全部都緊密合作,一切都以確保奧運的網絡安全為唯一目標。
■記者觀察:“后奧運”商機
在奧運期間,不管是被奧組委選中產品的網絡安全廠商還是主動為奧組委服務的網絡安全廠商,除了盡責任和義務外,也有一個商業的考慮,那就是爭搶后奧運網絡安全市場的蛋糕。
據悉,北京瑞星就在預算方面制定了對奧運網絡安全支持沒有封頂的措施,而且全公司高級別的專家、工程師都在全力配合奧運網絡安全項目。
像這樣在奧運期間,網絡安全廠商們在全力服務好奧組委、服務好跟奧運密切相關的大行業客戶,以及貼近這些大用戶的同時,也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運密切相關的企業在后奧運時代也有大量的安全需求。
未雨綢繆,網絡安全廠商是有這個考慮的。通過網絡安全廠商的的服務在幫助客戶避免奧運期間危機的同時,也讓客戶更了解相關的產品和服務。
中國互聯網20年發展報告指出,中國互聯網發展的20年,是改革創新、開拓進取的20年;是跨越發展、驅動轉型的20年;是服務社會、造福人民的20年;中國互聯網發展的20年,是安全發展、依法治理的20年;是開放包容、互利共贏的20年。
中國互聯網20年發展報告分十一章節:
一、中國互聯網波瀾壯闊的20年
回顧中國互聯網發展的二十年歷程,總體上經歷了基礎初創期、產業形成期、快速發展期,而目前正處于融合創新期。
二、互聯網成為國家經濟社會運行的重大公共基礎設施
體現在四個方面:寬帶網絡規模建設水平國際領先;骨干網絡持續演化升級;應用基礎設施快速發展;互聯網關鍵資源擁有量大幅增長。
三、中國互聯網技術產業實現創新跨越發展
體現在三個方面:網絡技術自主創新能力顯著增強;智能終端制造業加快趕超;新技術應用不斷培育形成新業態。
四、互聯網加速經濟轉型升級
中國全面推動互聯網與經濟的深度融合,基于互聯網的融合發展新模式、新業態不斷涌現:電子商務引領互聯網經濟發展,網絡零售交易規模躍居全球首位;互聯網信息服務創新活躍,移動互聯網成為互聯網信息服務的加速器;“互聯網+”驅動產業融合發展。
在“互聯網+”驅動產業融合發展方面,報告中提到,以移動互聯網為代表的新技術不斷驅動線上線下(O2O)互動融合,旅游、租車約車、餐飲外賣等服務業基于O2O模式的產品種類和服務形態日益豐富,O2O成為大眾創業、萬眾創新最活躍的領域。
并且,余額寶、百發在線、微博錢包、微支付、京保貝等互聯網金融產品,個體網絡借貸(P2P )、眾籌等一批新興業務,降低了金融服務的門檻,豐富了人們投融資渠道和方式。
五、互聯網有力提升公共服務水平
中國注重利用互聯網的普惠、便捷、共享特性,加快推進社會化應用,體現在:電子政務打造在線政府;互聯網推進優質教育資源社會共享;互聯網推動醫療健康服務精準化、個性化;互聯網促進人的均衡發展。
六、健康向上的網絡文化繁榮發展
中國大力發展健康向上的網絡文化,培育和踐行社會主義核心價值觀,激發正能量、弘揚主旋律,這表現在:網絡文化是社會主義文化建設的重要內容;中國特色網絡信息傳播格局基本形成;互聯網傳播力影響力明顯提升;互聯網積極傳播中國聲音。網絡文化產業和文化事業蓬勃發展。
七、網絡安全保障能力持續提升
沒有網絡安全就沒有國家安全,中國堅持以安全保發展、以發展促安全,在推動互聯網發展的同時加強網絡安全保障能力建設:網絡安全制度體系日益健全;網絡安全技術產業體系初步建立;網絡安全防護能力顯著增強;學科建設不斷加強、網絡安全意識明顯提高。
八、網絡空間法治化加速推進
中國堅持依法治網、依法辦網、依法上網,加強網絡立法,嚴格網絡執法,引導全網守法,并在以下幾個方面做出了努力:互聯網法律法規不斷健全;網絡空間生態治理規范有序;網絡法治意識和網絡素養明顯增強。
九、互聯網治理體系在探索中逐步完善
中國高度重視互聯網治理,不斷調整完善互聯網管理領導體制,表現在:互聯網管理領導體制調整完善;政府引領、多方參與治理模式初步形成;積極參與全球互聯網治理。
十、互聯網發展的中國經驗
20年來,中國開辟了具有中國特色的互聯網發展道路,形成了寶貴經驗,總結起來就是:堅持黨的領導是中國互聯網快速發展的根本政治保證;堅持為民服務是中國互聯網快速發展的出發點和落腳點;堅持開放合作是中國互聯網快速發展的基本政策;堅持發揮企業主體作用是中國互聯網快速發展的關鍵因素;堅持安全與發展并重是中國互聯網快速發展的有力保障。
關鍵詞: 網絡安全;解決方案;建議
中圖分類號:P231 文獻標識碼:A 文章編號:1671-7597(2012)0610171-02
0 引言
隨著科學技術的發展,信息技術已經成為人們工作生活中必不可少的一個部分,而這種必要性使得計算機網絡更呈現突飛猛進的發展趨勢。而網絡的發展以及其伴隨而來的網絡安全問題越來越受到人們的關注,由于網絡安全所造成的嚴重損失已經有目共睹,所以如何在推廣網絡應用的同時提高網絡的安全性打造安全網絡成為廣大計算機網絡用戶關心的話題,這不但關系著網絡應用領域是否會受限,同時也關系著網絡是否能夠保持正常速度發展,以及是否能夠在現代化建設中發揮應有的作用。
1 網絡安全威脅概述
1)安全威脅的產生
主要是由于因特網的全球性、開放性、無縫連通性、共享性、動態性發展,使得網絡安全威脅從網絡誕生就一直伴隨著成長起來,而且隨著網絡發展速度不斷加快,網絡安全威脅問題也日益嚴重。而且隨著互聯網的應用領域日益廣泛,如金融、政府部門以及電子商務的盛行,使得網絡數據的安全重要性日益突出,如果網絡安全無法保障,則互聯網應用推廣必將遇到致命的瓶頸問題。如果從安全威脅的來源來看,可以將安全威脅主要分為自然威脅和人為威脅,自然威脅如天氣、環境、設備等;人為威脅如人為攻擊,通過尋找系統的弱點,以便破壞、欺騙、竊取數據等。
2)網絡安全面臨的威脅
網絡安全面臨的主要威脅可分為四個方面:即中斷、竊聽、篡改和偽造。中斷是對系統的可用性進行攻擊,如破壞計算機硬件、線路和文件管理系統等;竊聽是對系統的保密性進行攻擊,如搭線竊聽、對文件或程序的非法拷貝,包括獲取消息的內容,進行業務流分析,獲得消息的格式、通信雙方的位置和身份、通信的次數和消息的長度等;篡改是對系統的完整性進行攻擊,如修改數據文件中的數據,替換某一程序使其執行不同的功能、修改網絡中傳送的消息內容等,通常包括假冒合法實體通過防線、截獲合法數據后進行拷貝或重新發送、通信數據在傳輸過程中被改變、刪除或替代、業務拒絕即對通信設備的使用和管理被無條件的拒絕;偽造是對系統的真實性進行攻擊,如在網絡中插入偽造的消息或在文件中插入偽造的記錄等。以上所劃分的網絡安全威脅的四個方面,其實可以從一個更加通俗地角度來說明,中斷就是故意破壞對方之間的通信,而自己不需要獲取這些信息,其目的就是讓第三方也無法正確獲得這些信息;而竊聽就是不影響對方接收信息,但是希望獲知對方的通信內容,所以對于竊聽而言要講究隱蔽性,即最好的情況就是第三方之間的通信絲毫沒有覺察到他們之間的通信內容被己方所接收;篡改則更進一步,不但要竊聽到對方的通信內容,而且需要將這些信息根據己方利益最大化的原則進行修改。
3)安全業務——安全防護措施
保密業務:保護數據以防被動攻擊,保密業務流;加密機制,按照密鑰的類型不同,對稱密鑰算法和非對稱密鑰算法兩種,按照密碼體制的不同,分為序列密碼算法和分組密碼算法兩種;認證業務:保證通信的真實性,確保發送方或接收方的身份;完整性業務:防止對消息(流)的篡改和業務拒絕;不可否認業務:防止通信某一方對傳輸的否認;訪問控制:防止對網絡資源的非授權訪問,使用認證。
2 網絡安全解決方案建議
1)整體安全體系構建的幾個方面
網絡本身就是一個體系,是一個系統性的概念,在網絡通信中也涉及到多個實體或者協議,所以網絡安全涉及到多個方面,為了打造安全的網絡,就需要構建網絡安全的整體保護體系,只有這樣才能夠有效保護網絡的安全性。一般來說,網絡安全體系的構建可以從如下幾個方面加以考慮,也就是保護、檢測、響應、恢復,這四者構成了一個完整的體系,如果每一部分都能夠做好,則打造一個安全的計算機網絡不再是一句空話。保護是通過使用加解密技術、訪問控制技術、數字簽名技術,以及可驗證的信息交換過程等到方面對數據及其網上操作加以保護,保護也可以理解為對故意中斷網絡或者破壞數據的一種防護措施。檢測是對信息傳輸的內容的可控性的檢測,對信息平臺訪問過程的甄別檢測,對違規與惡意攻擊的檢測,對系統與網絡弱點與漏洞的檢測等等,如果有對網絡通信的惡意竊聽發生也需要及時檢測到。及時響應是網絡的一個重要指標,響應是在復雜的信息環境中,保證在任何時候信息平臺能高效正常運行,要求安全體系提供強有力的響應機制。無論防護措施多么嚴密,網絡安全技術如何卓越,我們都無法承諾網絡永遠不會受到破壞,所以此時有效的恢復就顯得尤為重要,恢復是指災難恢復,在系統受到攻擊的時候,評估系統受到的危害與損失,按緊急響應預案進行數據與系統恢復,啟動備份系統恢復工作等。
2)保障物理安全
物理安全是最基本的,如果硬件發生故障或者被破壞,其他一切網絡安全保護措施都成為無源之水,所以網絡的物理安全保障是整個網絡安全保障體系的基石。物理安全是用來保護計算機硬件和存儲介質的裝置和工作程序,物理安全防護包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。屏蔽是防電磁泄漏的有效措施,屏蔽主要有電屏蔽、磁屏蔽和電磁蔽三種類型。
3)整體部署
網絡安全解決方案涉及安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術、認證和數字簽名技術、VPN技術等多方面的安全技術。在整個體系中的每一個部分,都是具有特定的功能需求,都是針對某一種安全需要而采取的安全措施。下面以一個實際的安全解決方案為例,建立網絡安全防護體系。
在網關位置配置多接口防火墻,根據功能作用不同,將整個網絡劃分為外部網絡、內部網絡、DMZ區等多個安全區域,由于工作主機在整個網絡中處于核心地位,而且主機如果發生安全問題將產生重要影響,所以將工作主機放置于內部網絡區域可以更有效地保護主機的安全,將Web服務器、數據庫服務器等服務器放置在DMZ區域,其他區域對服務器區的訪問必須經過防火墻模塊的檢查,這就相當于在服務器區提供了加固的安全作用。在中心交換機上配置基于網絡的IDS系統,監控整個網絡內的網絡流量,這是由于網絡流量的異常也是網絡是否安全是否受到攻擊的一個重要特征。在DMZ區內的重要服務器上安裝基于主機的IDS系統,對所有對上述服務器的訪問進行監控,并對相應的操作進行記錄和審計,這可以對故障診斷提供有效的輔助。
4)具體部署
下面對上一步中整個網絡安全體系中各個部分的具體配置進行介紹。防火墻設備,防火墻是用來連接兩個網絡并控制兩個網絡之間相互訪問的系統。包括用于網絡連接的軟件和硬件以及控制訪問的方案。這類防范措施可以只用路由器實現,可以用主機、子網、專用硬件來實現。所有在內部網絡和外部網絡之間傳輸的數據必須通過防火墻;只有被授權的合法數據即防火墻系統中安全策略允許的數據可以通過防火墻;防火墻本身不受各種攻擊的影響。在本方案中選用的防火墻設備是CheckPoint FireWall-1防火墻。FireWall-1功能特點有對應用程序的廣泛支持;集中管理下的分布式客戶機/服務器結構;遠程網絡訪問的安全保障(FireWall-1 SecuRemote)。
防病毒設備。在本方案中防病毒設備選用的是趨勢科技的整體防病毒產品和解決方案,包括中央管理控制、服務器防病毒和客戶機防病毒三部分,這對于抵擋當前已知的絕大部分病毒已經非常有效,而且由于防病毒產品的更新服務,所以只要在實際應用中時刻保持病毒庫版本為最新就可以保證系統的安全。
入侵監測設備就是為了當有入侵行為發生時系統可以及時獲悉,在本方案中入侵監測設備采用的是NFR入侵監測設備,包括NFR NID和NFR HID。NFR把基于網絡的入侵檢測技術NID和基于主機的入侵檢測技術HID完美地結合起來,構成了一個完整的,一致的實時入侵監控體系。
SAP身份認證設備對于任何系統的安全都是必不可少的,也是保障系統安全的基本措施。本方案采用的身份認證設備是Secure Computing的SafeWord。SafeWord具備分散式運作及無限制的可擴充特性。
3 結論
網絡安全是一個常說常新的話題,隨著攻防不斷升級,網絡攻擊入侵手段和網絡安全保護技術手段都更加先進,所以網絡的安全防護是一場沒有終點的戰役,只有時刻保持對網絡安全的高度重視,采用先進的網絡安全防護技術才有可能打造一個安全的網絡,本文對于網絡安全保障的一些措施希望能夠為網絡安全防護提供一些借鑒。
參考文獻:
[1]陳丹丹,網絡釣魚與網絡安全初探,消費電子,2012年,第5期.
[2]王志剛,淺談計算機網絡安全現狀及對策,今日財富(金融發展與監管),2012年,第4期.
[3]王麗云,初中校園網絡安全分析和策略,今日財富(金融發展與監管),2012年,第3期.
隨著我國檔案信息化建設工作已日漸深入,加強檔案信息安全保障體系的建設尤為重要。檔案信息安全保障體系,簡單來講,就是在檔案信息系統的整個生命周期內,從技術、管理和標準法規等多方面,以積極防御、適度安全和動態保障為安全保護原則,保障檔案信息安全的保密性、完整性、可用性、真實性、可核查性、抗抵賴性和可控性屬性,并保障系統安全的持續性的體系。檔案信息安全保障體系建設,是目前檔案信息化建設中的重要工作,全國上下都高度重視,也在不斷探索有效的構建方法,并加以規范和推廣。但是,在檔案信息安全保障體系建設中還存在一些不容忽視的問題。一是檔案信息化的有關法律、法規和制度不夠健全。目前,我國在檔案信息化建設過程中還沒有專門的法律、法規來對檔案信息化建設進行保護,僅僅依靠通用的計算機法律、法規來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,一旦他們得逞,勢必給我國的檔案事業發展造成不可估量的損失。二是檔案信息化網絡建設中信息安全技術應用不夠全面。我國的檔案信息化網絡建設目前處于內網、專網和外網同時使用階段,隨著信息技術的不斷發展,信息競爭、黑客攻擊等人為惡意破壞因素的存在,檔案信息化網絡建設中信息安全技術應用不夠全面,使得檔案信息系統變得非常脆弱,易受來自各方面的攻擊。三是各級檔案部門的安全管理體制不夠完善。有資料表明,大部分的計算機安全保密問題來自其系統內部,世界上70%信息被盜和泄密來自于內部,這主要是因為人員麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設并非是一個單純的技術層面的問題,它還涉及到管理、意識和國家法律等各個層面,因此,檔案信息安全其實是一個綜合性的問題,各個環節緊密銜接在一起。使用相關安全產品的同時,應在組織與制度上采用相應措施加以完善。因此,需要從理論上進一步加強研究,切實為檔案信息安全保障體系建設提供堅實的思想保障,進一步健全檔案信息安全保障體系。
二、加強行政執法,為檔案安全保障體系提供法制保障
《檔案法》頒布實施以來,使檔案事業有法可依,并有力地促進了檔案事業的發展。但是,目前的檔案執法還處于初級階段,還存在著一些亟待解決的問題。有的檔案部門領導和工作人員缺乏對依法治檔、依法行政重要性和必要性的認識;一些單位重視業務指導,忽視依法監管,在貫徹實施《檔案法》過程中,還帶有主觀片面性和隨意性,未獲得人們所期望達到的效果。這就要求檔案行政管理部門進一步建立健全檔案執法監督制度,強化執法監督職能。一要從思想上入手,鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級政府主管本地檔案事業的部門,也是《檔案法》所確定的檔案行政執法主體和監督機構,這也使得管理檔案事業有了法律的保障。我們的各級檔案工作者特別是領導干部首先要帶頭認真學習檔案法律、法規,做到知法、懂法、守法,并嚴格執法,帶頭依法辦事、依法行政。《檔案法》和《檔案法實施辦法》規定了檔案部門是行政執法部門,要履行法律法規賦予檔案部門的這一職能,應強化執法意識。二要從立法入手,完善檔案法規體系。在建立社會主義市場經濟體制過程中,真正做到執法機構依法行政,全體公民自覺守法,尚有待于法律體系的不斷完善,而檔案執法監督必須有完善的監督法律體系作為依據,健全完善操作性強的法律規章和相關監督條例,強化制約功能,是亟待解決的重要任務,各級地方人大、政府應依照《檔案法》結合本地區實際,制定出配套性、實用性、可操作性較強的法規、規章文件,依法明確檔案執法監督的形式、程序和手段,從而能夠實行科學、合理、有效的監督,確保檔案工作方針和法律法規的得以貫徹實施。三要從規范檔案行政執法入手,加強檔案監督制約機制的建設。在加強內部監督制約機制上,將檔案工作列入本單位的目標管理責任制中,考核指標主要由貫徹《檔案法》、檔案業務等方面組成,定期對檔案工作進行檢查,以引起部門的高度重視,加大對檔案依法管理工作的監督力度,確保機關檔案的安全性;在加強外部監督制約機制上,與外部檔案行政執法檢查部門加強聯系,通過行政執法部門對檔案工作的指導和專業性的檢查,對不規范或不符合要求的地方及時進行整改,以促進機關檔案工作依法管理。通過外部監督,強化機關檔案工作的法制建設。
三、加強制度建設,為檔案安全保障體系提供機制保障
1.建立組織保障體系。檔案安全保障體系建設需要有人來計劃、設計和管理,任何系統安全設施也不能完全由計算機系統獨立承擔系統安全保障的任務。一方面,各級檔案部門領導要高度重視,并積極實施有關檔案系統安全方面的各項措施;另一方面,讓工作人員和用戶對網絡安全性要有深入地了解,使他們積極地自覺地遵守各項信息系統安全制度和措施,防患于未然,就能降低檔案網絡信息系統的安全風險。檔案信息以及檔案工作者頭腦中的包括直覺知識、閱歷、情感等進行綜合、概括、提煉的知識。檔案信息專家能夠充分使用認知、自然、情感和行為各個組成部分,在顯性信息服務向隱性知識服務轉變的過程中發揮重要作用。所以,一個高水平的檔案館必須重視檔案信息專家的引進和培養,必須注重發揮檔案信息專家的作用。業務工作者也是掌握多項技能的復合型人才,要求機構中的每位員工都把信息化和檔案業務作為同等重要的基礎性工作來開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關鍵。規范檔案管理、保障檔案信息安全的永久性措施應該是建立程序化、制度化管理模式并嚴格執行、落實到位。這同樣需要分別制定相應的政策與規范,并采取必要的措施強化落實,做到制度正確,落實見效。要積極爭取上級有關部門的政策支持,根據檔案部門的實際情況,參考《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國檔案法》、《中華人民共和國保密法》等法律、法規,制定出適合檔案部門的規章制度,以此約束所有用戶、系統管理員以及其他成員,保證檔案信息系統安全、可靠地正常運行。由于網絡設備和系統軟件本身存在一定的缺陷,再加上從事黑客的個人或組織技術在不斷升級,所以,檔案信息系統沒有絕對的安全,只有相對的安全。檔案信息化安全保障體系是一個動態的概念,面對檔案信息系統安全的諸多問題,必須時刻警惕,運用多種手段,不斷在技術上更新,管理體制上完善,人員素質和管理理念上緊跟網絡發展的步伐。只有時刻從檔案數據安全的方方面面出發,點滴不漏,常抓不懈,才能建立起完善的檔案信息安全保障體系,確保檔案信息系統的安全,保證檔案信息化建設順利進行。
四、加強設施建設,為檔案安全保障體系提供物質保障
一是加強檔案庫房建設。為了檔案工作的可持續發展,我們必須做好檔案實體的保護工作。因此,在檔案庫房與門窗的設計、防火材料、消防系統、庫房溫濕度、技術與管理方面,需要進一步加大投入。庫房是保管檔案的場所,檔案庫房多數是在機關辦公大樓上的,客觀上不具備建檔案庫房的條件。在這樣的情況下,首先要考慮檔案庫房的承重問題。一般作為檔案庫房,鋼筋的密度要大,數量要多,型號要粗。預防火災對機關檔案實體安全來說是頭等大事。隨著科學技術的發展,建筑材料、各種電器設備的種類日益增多,檔案庫房引起火災的危險性可能性進一步增大。火災是當今檔案部門的頭號災害,為預防火災,檔案庫房門口,必須配備消防器材,如手提滅器或手推移動滅火器等。檔案庫房要做好防火防潮的處理,保存的各種載體的檔案對溫濕度都有嚴格的要求,在技術參數范圍內,檔案能夠長久的保存。反之,溫濕度過高過低,都會影響檔案的壽命。門窗要嚴格按國家檔案局要求安裝。作為檔案實體安全的裝具,我們仍然要求采用可移動鐵皮柜和不可移動密集架,它具有防火、防鼠功能。檔案盒作為貼身裝具,制作檔案盒的牛皮紙要做去酸處理,這樣做,有利于檔案實體安全的保護。二是加強檔案數字化建設。在系統硬件設備方面,要做到:第一,內外網隔離。根據有關安全保密部門的網絡安全規定,的計算機信息系統,不得直接或間接與國際互聯網或其它公共信息網互相連接,必須實行隔離。因此,對檔案部門的內部網絡和國際互聯網,要嚴格地進行隔離,防止不宜公開的內部檔案信息通過網絡連接泄露到外部公眾網。第二,將內部網絡劃分成若干個安全級別不同的子網,實現內部一個網段與另一個網段的隔離。這樣,就能防止某一個網段的安全問題在整個網絡傳播,限制局部網絡安全問題對全局網絡安全造成的影響。第三,每個廠家的設備有它獨特的優點也有它不可克服的致命弱點,因此在選用檔案網絡設備時,盡量選用不同廠家不同型號的設備,做到優勢互補,封堵網絡漏洞,增強系統的安全性能。
五、加強技術建設,為檔案安全保障體系提供安全保障
網絡、計算機、存儲器和信息系統是數字化檔案信息生存的基礎,也是引發安全問題的風險基地。黑客攻擊、病毒蔓延、信息竊取、技術落后、制度不健全、管理不規范、措施不到位、治理不及時是產生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強對客觀侵害行為的防范,對主管漏洞的治理,對安全事故的補救是保障網絡暢通、系統穩定、數據安全的重要措施。只有網絡和系統安全了,數字化檔案信息的安全才能得以保障。建立技術保障體系是提高網絡和系統免疫力的重要措施。1.保障網絡安全:防火墻和入侵檢測技術是常用的保障網絡安全的兩種手段,入侵檢測技術側重于監測、監控和預警,而防火墻則在內外網之間的訪問控制領域具有明顯的優勢、功能強大,效果明顯。面對網絡攻擊手段復雜度的不斷提高及融合能力的逐漸加強,要在網絡層采取安全技術的應用和安全產品的聯動啟用措施,全面提高網絡的綜合防范能力。2.保障系統安全:加強升級服務,做到無漏洞運行。目前各操作系統的開發商已經開通了專業通道,提供升級服務的補丁程序下載、安裝和檢測服務,而且大多是免費的,因此,能否做到系統的無漏洞運行,關鍵在于人們是否使用正版軟件,增強了安全意識并做到及時升級,及時打補丁,,保障每臺客戶端的無漏洞運行。3.保障檔案信息系統的安全:要做好系統用戶的安全管理,不給偷竊者以機會。
目前,保障合法用戶的做法是采取強身份認證、加密和防密碼偷竊等技術,并保證內部安全管理制度和措施的有效性實施與落實。4.保障檔案數據的安全:實行隔離、加密、備份等措施。安全管理的最終目的就是保障網絡上傳輸的、系統中存儲的、用戶訪問到的檔案數據和信息是真實、完整和有效的,并保障系統操作者能夠方便地訪問自身權限范圍內的數據,杜絕無權用戶進入系統,因此數據加密、硬盤加密、文件系統加密,增加系統存儲的復雜性等都成為保障數據安全的有效措施。5.病毒防范:建立網絡化的病毒防范體系,實現病毒庫的同步升級幾乎有網絡和計算機存在的地方,病毒都會伴隨。每臺計算機上都應安裝防病毒軟件系統,并及時更新病毒庫,而對于網絡環境下的一個組織而言,病毒殺不盡的原因則是網絡上至少有一臺機器有病毒,并在網上擴散傳播,因此購買網絡版的防病毒軟件,建立網絡化的病毒防范體系,實現病毒庫的統一管理,同步升級,是防范病毒侵害數字化檔案信息的有效措施之一。同時,加強對病毒知識的學習,提高機構中每位員工的主動防范意識和警惕性也是非常重要的保障措施。
【關鍵詞】安全隔離技術;電力信息網絡;網絡安全防護;技術應用
隨著電力行業信息化建設的不斷深入,電力信息網絡得到快速發展與完善,而網絡在為電力生產、經營等提供優質服務的同時,也面臨著不同程度的安全問題,而由這些安全問題引發的風險,正成為限制電力基礎設施建設的主要因素。因此,探討有效的網絡安全防護技術,提高網絡綜合安全防護水平至關重要。
1電力信息網絡的安全現狀及防護要求
1.1安全現狀
(1)網絡結構日益復雜,幾乎承載電力系統全部信息業務,各業務均設置在網絡當中,易形成安全漏洞。(2)互聯網數據基本都要通過信息網絡,如果信息網絡遭到攻擊,則調度網與各個數據將直接面臨巨大的威脅,缺少綜合防護體系。(3)業務人員所用PC終端直接設置在網絡中,部分業務人員技能水平有待提升,或安全意識不足而產生錯誤、不規范操作,進而威脅網絡安全[1]。(4)重要數據沒有得到有效的機密性保護。因數據實現集成化,不同業務系統的大部分數據都存儲在幾個固定數據庫當中,又由于這些數據庫缺乏有效安全保障,并且不同企業所采用的安全措施有著明顯的強度差異,因此會造成很大的安全漏洞。
1.2防護要求
雖然現階段電力信息網絡應用了眾多防護措施,但在數據庫等方面依然存在安全隱患。網絡安全滿足木桶效應,薄弱環節的安全保障強度決定了網絡整體防護水平,若安全防護技術與管理措施未能形成健全的體系,留有薄弱環節,將大幅降低網絡的整體防護水平。因此,必須構建動態化電力信息網絡安全防護體系,以此拉近每個環節的安全保障強度,真正提高網絡整體防護水平,避免信息泄露和丟失等現象的發生。
2安全隔離技術
2.1通用網閘
通用網閘類安全隔離技術是指利用兩個處理系統和安全等級有明顯差別的信息網絡進行連接,系統數據交換通過設立專用協議完成。在數據庫安全防護方面,該技術主要以內網數據庫與外網數據庫相同步的方法為主。目前,通用網閘類安全隔離技術在數據庫安全防護中應用的經典做法是在客戶端和服務器之間進行部署,分析http協議,對數據庫施加安全隔離,并實現細粒度控制。
2.2數據庫審計
數據庫審計指的對DBA(DatabaseAdministrator,數據庫管理員)操作進行記錄,揭示數據庫實際安全狀態,主要在將協議解析作為基礎的總體技術路線中應用,可實現數據庫日志全記錄,并依照用戶意愿采取旁路模式對記錄、行為等進行分析。
2.3數據庫隔離
相比國外發達國家,我國針對數據庫安全的產品研發起步較晚,發展相對滯后,技術層面主要依賴國外先進技術,缺乏自主產品。此外,數據庫隔離類技術與產品的規范、標準尚未統一,想要進一步壯大該技術,還需大力發展其安全測評方案。目前,數據庫隔離類技術與產品的科研中心主要放在數據庫應用中間件。
3電力信息網絡中安全隔離技術的應用設計與實現
3.1設計網絡安全隔離器
因隔離器設置于網絡的內外邊界,所以隔離器要具備類似普通防火墻的防護作用來實行主機訪問控制與保護。在電力信息網絡中,其業務系統主機有基本固定的端口與IP地址,可將其作為基本元素實現訪問控制。隔離器并非一個普通防火墻那樣簡單,除主機的訪問控制以外,還要確保數據庫安全,因此還要實現數據庫控制與保護。統計表明,SQLInjection是現階段數據庫遭到的主要攻擊方式,為使數據庫避免遭到這一攻擊,可在應用層還原SQL(StructuredQueryLanguage,結構化查詢語言),并對其實施深入的解析與過濾。根據上述內容,電力信息網絡的安全隔離器應從多個角度入手實現綜合性與立體化的安全防護,提高網絡每個層次的安全性,構建圖1所示的防護與數據處理程序。
3.2實現網絡安全隔離
如前所述,安全隔離器是一個將網絡通信協議作為主要分析對象的安全防護設備,它的實現本質上是以通信流為基礎的分層與解析,其實現步驟為:(1)對目的端口、IP地址、協議域等實施組合,形成數據包的過濾規則,對數據包與信息流向進行控制,防止內網遭到攻擊,限制外網對內網的訪問。(2)在報文發送至應用層以后,應對其實施協議化處理,對地址解析協議等報文進行分析與過濾,以此構建協議處理功能模塊。(3)功能模塊需涉及傳輸控制協議數據流重組,并在該模塊內可對協議進行可靠解析。(4)在對協議棧實施了有效還原之后,從中提取并分析數據庫的協議報文,以協議關鍵字段為依據對TNS工具控制進行識別,最終獲取SQL語句。(5)利用結構化查詢語言過濾模塊對所得SQL語句進行分析,在格式化處理的前提下,采用搜索算法與規則庫等過濾SQL語句,最后根據反饋結果明確是否需要進行傳遞[2]。以安全隔離技術為核心設計的網絡安全隔離裝置,通過國家網絡安全部門分析、驗證,其不僅具備防火墻等普通網絡安全防護工具的全部功能,而且還能提供面向數據庫應用層的安全防護與訪問控制等功能,實際安全防護強度遠遠超出了其它防護工具,具有良好的應用與推廣價值,可為電力信息網絡提供可靠的安全保障。
4結束語
綜上所述,目前電力信息網絡安全現狀不容樂觀,存在較多安全漏洞,對網絡安全提出了很高的要求。作為直接面對新型網絡攻擊手段的安全隔離技術在電力信息網絡有著良好的應用前景,通過對安全隔離器的優化設計與實現,能起到大幅提升網絡安全防護水平的作用,真正實現從整體角度保障網絡信息安全的目標。
參考文獻
[1]劉曉翠,王晨臣,閆娟,張曉宇.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界,2016(24):190~191.
【關鍵詞】信息安全;評估;標準;對策
保證信息安全不發生外泄現象,是至關重要的。可是,現在我國信息安全保障和其它先進國家相比,仍難望其項背,還有不少問題迫切需要我們著手解決:
中國保證信息安全工作經歷了三個時期。第一時期是不用聯網,只作用于單一電腦的查殺和防控病毒軟件;第二個時期是獨立的防止病毒產品向為保證信息安全采用的成套裝備過渡時期;第三個時期是建設保證信息安全的系統時期。
1 需要解決與注意的問題
信息安全保障的內容和深度不斷得到擴展和加深,但依然存在著“頭痛醫頭,腳痛醫腳”的片面性,沒有從系統工程的角度來考慮和對待信息安全保障問題;信息安全保障問題的解決既不能只依靠純粹的技術,也不能靠簡單的安全產品的堆砌,它要依賴于復雜的系統工程、信息安全工程(system security engineering);信息安全就是人們把利用工程的理論、定義、辦法和技術進行信息安全的開發實施與維護的經過,是把通過歲月檢驗證明沒有錯誤的工程實施步驟管理技術和當前能夠得到的最好的技術方法相結合的過程;由于國家8個重點信息系統和3個重點基礎網絡本身均為復雜的大型信息系統,因此必須采用系統化方法對其信息安全保障的效果和長效性進行評估。
2 安全檢測標準
2.1 CC 標準
1993年6月,美國、加拿大及歐洲四國協商共同起草了《信息技術安全評估公共標準CCITSE(commoncriteria of information technical securityevaluation)》,簡稱 CC,它是國際標準化組織統一現有多種準則的結果。CC標準,一方面可以支持產品(最終已在系統中安裝的產品)中安全特征的技術性要求評估,另一方面描述了用戶對安全性的技術需求。然而,CC 沒有包括對物理安全、行政管理措施、密碼機制等方面的評估,且未能體現動態的安全要求。因此,CC標準主要還是一套技術性標準。
2.2 BS 7799標準
BS 7799標準是由英國標準協會(BSI)制定的信息安全管理標準,是國際上具有代表性的信息安全管理體系標準,包括:BS 7799-1∶1999《信息安全管理實施細則》是組織建立并實施信息安全管理體系的一個指導性的準則;BS7799-2∶2002 以 BS 7799-1∶1999為指南,詳細說明按照 PDCA 模型,建立、實施及文件化信息安全管理體系(ISMS)的要求。
2.3 SSE-CMM 標準
SSE-CMM(System Security EngineeringCapability Maturity Model)模型是 CMM 在系統安全工程這個具體領域應用而產生的一個分支,是美國國家安全局(NSA)領導開發的,它專門用于系統安全工程的能力成熟度模型。
3 網絡安全框架考察的項目
對網絡安全進行考察的項目包括:限制訪問以及網絡審核記錄:對網絡涉及的區域進行有效訪問控制;對網絡實施入侵檢測和漏洞評估;進行網絡日志審計并統一日志時間基準線;網絡框架:設計適宜的拓撲結構;合乎系統需求的區域分界;對無線網接入方式進行選擇方式;對周邊網絡接入進行安全控制和冗余設計;對網絡流量進行監控和管理;對網絡設備和鏈路進行冗余設計;網絡安全管理:采用安全的網絡管理協議;建立網絡安全事件響應體系;對網絡設備進行安全管理。網絡設備是否進行了安全配置,并且驗證設備沒有已知的漏洞等。對網絡設置密碼:在網絡運輸過程中可以根據其特點對數字設置密碼;在認證設備時對比較敏感的信息進行加密。
4 安全信息檢測辦法
4.1 調整材料和訪問
調整材料和訪問是對安全信息檢測的手段。評估人員首先通過對信息系統的網絡拓撲圖、安全運作記錄、相關的管理制度、規范、技術文檔、歷史事件、日志等的研究和剖析,從更高的層次上發現網絡系統中存在的安全脆弱性。并找準信息資產體現為一個業務流時所流經的網絡節點,查看關鍵網絡節點的設備安全策略是否得當,利用技術手段驗證安全策略是否有效。評估專家經驗在安全顧問咨詢服務中處于不可替代的關鍵地位。通過對客戶訪談、技術資料進行分析,分析設備的安全性能,而且注意把自己的實際體會納入網絡安全的檢測中。
4.2 工具發現
工具發現是利用掃描器掃描設備上的缺陷,發現危險的地方和錯誤的配置。利用檢測掃描數據庫、應用程序和主機,利用已有的安全漏洞知識庫,模擬黑客的攻擊方法,檢測網絡協議、網絡服務、網絡設備、應用系統等各主機設備所存在的安全隱患和漏洞。漏洞掃描主要依靠帶有安全漏洞知識庫的網絡安全掃描工具對信息資產進行基于網絡層面安全掃描,其特點是能對被評估目標進行覆蓋面廣泛的安全漏洞查找,并且評估環境與被評估對象在線運行的環境完全一致,從而把主機、應用系統、網絡設備中存在的不利于安全的因素恰切地展現出來。
4.3 滲透評估
滲透評估是為了讓使用的人員能夠知道網絡當前存在的危險以及會產生的后果,從而進行預防。滲透評估的關鍵是經過辨別業務產業,搭配一定手段進行探測,判斷可能存在的攻擊路徑,并且利用技術手段技術實現。由于滲透測試偏重于黑盒測試,因此可能對被測試目標造成不可預知的風險;此外對于性能比較敏感的測試目標,如一些實時性要求比較高的系統,由于滲透測試的某些手段可能引起網絡流量的增加,因此可能會引起被測試目標的服務質量降低。由于中國電信運營商的網絡規范龐大,因此在滲透測試的難度也較大。因此,滲透層次上既包括了網絡層的滲透測試,也包括了系統層的滲透測試及應用層的滲透測試。合法滲透測試的一般流程為兩大步驟,即預攻擊探測階段、驗證攻擊階段、滲透實施階段。不涉及安裝后門、遠程控制等活動。
我國信息安全要想得到保證,需要有一定的信息安全監測辦法。依靠信息安全監測辦法對中國業務系統和信息系統整體分析和多方面衡量,將對中國信息安全結論的量化提供強有力的幫助,給我國所做出的重要決策實行保密,對中國籌劃安全信息建設以及投入,甚至包括制定安全信息決策、探究與拓寬安全技術,都至關重要。因而,制定我國信息安全檢測辦法,是一項不容忽視的重要工作。
【參考文獻】
[1]曹一家,姚歡,黃小慶,等.基于D-S證據理論的變電站通信系統信息安全評估[J].電力自動化設備,2011,31(6):1-5.
[2]焦波,李輝,黃東,等.基于變權證據合成的信息安全評估[J].計算機工程,2012,38(21):126-128,132.
[3]張海霞,連一峰.基于測試床模擬的通用安全評估框架[J].信息網絡安全,2013,(z1):13-16.
交通運輸業在新的歷史時期面臨著新的機遇和挑戰。必須以網絡通信資源開發利用為主線,加快電子政務建設的步伐。
(一)通過全國聯網,建立道路數據中心。建立公路、運輸業戶、運輸車輛以及從業人員等大型基礎信息資源庫。推動各級交通管理部門的目錄體系建設。采用數據交換技術,建立行業數據交換平臺,形成完善的數據交換指標體系,推動道路運輸服務系統的信息化建設。
(二)建立健全交通行業信息化標準體系。以電子政務應用系統數據元標準為核心,以推動標準應用為導向,加強交通運輸業信息化建設的標準化工作,完善交通行業信息化標準體系,確保交通運輸信息化建設“有標可依”。積極推動智能交通、現代物流、電子數據交換、交通通信與導航及電子地圖等信息化推廣應用工作。
(三)加大對物流信息化發展的組織和引導力度。積極引導RFID技術、集裝箱多式聯運等物流信息化研究成果的推廣應用,開展公共服務模式的物流信息平臺建設。建立和完善公路貨運樞紐信息系統,推動農村物流系統、應急保障體系系統、大件運輸和危險品運輸系統等與人民群眾關系密切或“市場失靈”的物流信息平臺建設。
(四)建立完善的物流信息平臺。以互聯互通為目標,啟動高速公路信息通信資源整合工程。倡導物流企業間的聯合與協作,逐步形成若干具有較強的輻射功能和影響力的區域性物流信息平臺。
二、威脅交通運輸網絡通信安全的因素分析
網絡故障基本上都是硬件連接和軟件設置問題,也可能是操作系統應用服務本身的問題。網絡安全方面的問題有可能是因為電磁泄露、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽、信息截獲等,造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網絡信息資源等等。主要表現為計算機打開頁面連接瀏覽器無法與互聯網連接和局域網內機器互訪信息共享受阻。來自網絡安全的威脅因素,根據其攻擊的目標和范圍不同,對網絡的危害程度也不同。網絡安全可分為控制安全和信息安全兩個層次。控制安全是指身份論證、授權和訪問限制。信息安全是要保證有關信息的完整性、真實性、保密性、可用性、可控制性和可追溯等特性。造成對網絡威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計算機網絡軟硬件的安全漏洞和缺陷。因為開放性、交互性、分散性、脆弱性和連接方式的多樣性是計算機網絡通訊的共有特征,計算機病毒和黑客入侵是威脅當今網絡安全的最主要因素。針對屢屢出現一些技術故障和網絡通訊安全方面的問題,探索和掌握一套行之有效的維護網絡常見故障的技術和方法是確保網絡管理安全運行的關鍵。
三、交通運輸網絡通信安全的保障內容
(一)鏈接網絡的安全保障。其是指從技術上和管理上解決網絡系統用戶應用方面對網絡基礎設施漏洞、操作系統漏洞和通用基礎應用程序漏洞的檢測與修復;對網絡系統安全性能的整體綜合測試;防火墻等網絡安全防病毒產品的部署,脆弱性掃描與安全優化;模擬入侵及入侵檢測等。
(二)信息數據的安全保障。即是指從技術上和管理上解決信息數據方面和對載體與介質的安全保護和對數據訪問的控制。
(三)通信應用的安全保障。指對通信線路的安全性測試與優化,設置通信加密軟件、身份鑒別機制和安全通道。測試業務軟件的程序安全性等系統自檢通信安全的保障措施,對業務交往的防抵賴,業務資源的訪問控制驗證,業務實體的身份鑒別檢測。測試各項網絡協議運行漏洞等等。
(四)運行安全的保障。指以網絡安全系統工程方法論為依據,提供應急處置機制和配套服務和系統升級補丁。網絡系統及產品的安全性檢測,跟蹤最新漏洞,災難恢復機制與預防,系統改造管理,網絡安全專業技術咨詢服務等。
(五)管理安全的保障。包括人員管理及培訓,軟件、數據、文檔管理,應用系統及操作管理,機房、設備及運行管理等一系列安全管理的機制。
四、交通運輸網絡通信的安全防范措施
隨著網絡通信安全技術的日益產業化和網絡通信安全的法律環境建設的日益完善,交通運輸網絡通信的安全防范技術也在日臻完善。
(一)保持高度警惕,保持主機和網絡上結點計算機的安全。遵循多人負責、任期有限、職責分離三原則。切實提高網絡通信安全的防范意識。
(二)控制訪問權限,安全共享資源。使每個用戶只能在自己的權限范圍內使用網絡資源。做到開機必查毒,發現必殺毒,經常對系統漏洞補丁升級更新。謹慎下載文檔,對于來歷不明的電子郵件及附件不輕易用Office軟件打開。
(三)選用合格單位的防火墻和防火墻的規則設置、更新。將交通運輸局域內網與因特網分隔開來。網絡使用者要設置并經常變換口令。對所有進入內網的用戶身份進行認證和對信息權限的控制,阻止非授權用戶對信息的瀏覽、修改甚至破壞。對進出內網的數據進行鑒別,防止惡意或非法操作,嚴防有害信息的侵入。
(四)采用數據加密技術。以不易被人破解為目的,采用密碼或計算法對數據進行轉換。只有掌握密鑰才能破解還原。實現對網絡信息數據保密的目的。
五、結語
[關鍵詞]圖書館;網絡安全;保障技術
隨著信息化熱潮的到來,信息資源電子化、數字化已成為現代信息的主要傳播方式。作為文獻信息保障中心的圖書館的運行模式正在發生巨大的變化,圖書館的業務管理、文獻信息服務對網絡依賴程度越來越大。但隨著計算機網絡技術的運用,必須要充分考慮網絡系統的安全建設,在維護圖書館網絡時,要及時采取有效的措施,以確保整個網絡的安全運作。
1.圖書館網絡存在的安全隱患
由于互聯網絡的開放性體系結構,使圖書館信息資源得到了最大限度的共享,為社會帶來了一定的經濟和社會效益。但同時圖書館網絡信息安全也面臨來自外部及內部的威脅和攻擊的考驗。外部威脅主要包括:黑客人侵、計算機病毒、垃圾郵件及黃毒泛濫等,內部威脅主要包括:操作系統的漏洞、軟件產品的復雜多樣性、電子數據的非物質性、不安全的通信協議、存貯介質的利用、內部人員的職業素質等。其中以網絡通信協議、計算機病毒、黑客的攻擊、操作系統和軟件漏洞為常見的安全隱患。
1.1 網絡通信協議的不安全性
圖書館網絡最常用的網絡通信協議有TCPAP、NETBIOS等,這些開放和標準的協議大多帶有安全漏洞。例如,TCPAP協議缺乏有效的身份認證和對路由器協議的安全認證等安全隱患,通信的雙方很難確定對方的確切身份及通信時的物理置;NETBIOS協議允許包括未授權用戶在內的任何人通過139端口收集信息,外部的惡意用戶能夠更容易地非法接入網絡。
1.2 計算機病毒的入侵
計算機病毒是一種人為制造的、隱藏在計算機系統數據資源中的、能夠自我復制進行傳播、對計算機系統進行破壞的程序。特別是通過寬帶網泛濫的速度之快,蔓延之廣。而且計算機病毒更新變化的速度常常讓人防不勝防。幾乎有80%的計算機用戶都受到過來自網絡上的病毒攻擊。在網絡上可通過郵件、網頁、局域網、網絡下載等方式進行遠程攻擊。
1.3 黑客的攻擊
美國是網絡黑客的發源地。隨著網絡技術的普遍使用,黑客的人數也不斷增多,一些黑客軟件在網絡上廣為傳播。它可以向被侵入的計算機發送文件,監視被侵入機器的用戶操作,封鎖或截獲其鍵盤操作,而對方卻全然不知。由于缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,因此黑客的攻擊不僅“殺傷力”大,而且隱蔽性強。
1.4 操作系統和應用軟件的安全漏洞
Web服務器軟件最容易成為黑客主動攻擊的對象,Web瀏覽器的漏洞可能導致用戶的個人數據和密碼等隱私資料外泄,電子郵件軟件遭受蠕蟲病毒的傳染和攻擊更是屢見不鮮,新的網絡應用如即時通信軟件和對等網文件共享軟件都可能遭受攻擊,給攻擊者提供侵入圖書館網絡的后門。
1.5 防火墻自身帶來的安全漏洞
“防火墻”,用于實施內部網絡和Internet或其它外部網絡之間的訪問控制,在外部網與內部網之間建立起一個安全網關,從而防止發生不可預測的、潛在破壞性的侵入。它可通過監測、限制、更改跨越防火墻的數據流,盡可能地對外界屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。但它自身也有其弱點,主要是:(1)難以防止應用程序的漏洞。(2)難于防內。防火墻的安全控制用于“外對內”或“內對外”。但是,防火墻很難解決內部人員對網絡的攻擊,即防外不防內。(3)難于管理和配置。防火墻的管理及配置相當復雜,它要求防火墻管理人員對網絡安全攻擊的手段及其系統配置的關系有相當深刻的了解。否則,易造成安全漏洞。
2. 圖書館網絡的安全保障技術
2.1 操作系統的安全使用技術
(1)最小化安裝必須的組件。很多系統被黑客人侵,大部分是從系統的服務開始,利用服務的漏洞入侵。只安裝必須的服務,可大大減少被入侵的機會。
(2)操作系統補丁的更新。漏洞是操作系統致命的安全缺陷,所有的操作系統或多或少都有漏洞,特別是使用最多的Window系統,黑客攻擊手段和病毒之間的間隔越來越短。預防操作系統漏洞型病毒最好的辦法,就是及時為自己的操作系統打上補丁,關閉不必要的服務以及對系統進行必要的設置。一般來說,操作系統、網絡服務系統都提供系統日志,盡可能記錄發生的所有事件。多數攻擊和病毒能通過系統日志的記錄發現。因此,經常檢查系統日志,能發現大多數的攻擊事件和病毒,從而采取相應措施,以減少損失,并對以后的同樣或類似情況進行預防。
2.2 信息加密技術
信息加密技術是網絡方面用得較多的一種安全技術。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和人網,而且也是對付惡意軟件的有效方法之一。信息加密的目的是保護網內的數據、文件、口令和控制信息不被泄漏、篡改和破壞,保護網上傳輸的數據不被分析。它不需要特殊的網絡拓撲結構的支持,對網絡性能影響較小。使用密碼技術進行數據通信,其過程就是取得原始信息并用收、發方共同約定的一種特殊編碼變換成密文進行傳送。
2.3 身份認證技術
身份認證是用戶向系統出示自己身份證明并系統查核用戶身份證明的過程。保證網絡安全的最普遍的做法是身份認證,沒有通過身份認證的用戶將無法訪問網絡資源。身份認證是每一個系統保護自身安全最基本的措施。
2.4 防火墻技術
防火墻處于圖書館的內部網絡和外部網絡之間,是圖書館網絡的第一道防線。通常對于外部網絡的接入,必須采取的安全策略是防火墻拒絕所有接受特殊的原則。即對所有的外部接入,認為都是不安全的,需要完全拒絕,只能訪問事先設置好指定服務器的特定端口,不允許外部網絡直接訪問內部系統。防火墻的實現技術主要有三種類型:
(1)包過濾型。通過具有特殊功能的路由器,使用報文動態過濾技術,動態檢查流過的TCPIP報文頭,根據用戶定義的規則,決定哪些報文允許流過,哪些報文禁止流過。一般按照源IP地址、目標IP地址、協議、源端口、目標端口的信息作為判斷標準。這種類型防火墻的優點是對網絡用戶透明,使用方便,而且價格便宜。其缺點是不能對用戶進行身份認證,難以對付冒名頂替(包括盜用IP地址)的非法用戶,因而安全性不夠高。
(2)應用網關型。使用技術,通過控制和監督應用層服務的網絡連接,在內部網和外部網之間設置一個物理屏障,從而限制外部網與內部網的連接和通信。大部分應用網關型防火墻都只能提供有限的基本應用服務,因而通用性和使用性較差,但其優點也很明顯,即安全性高,能進行嚴格的用戶身份認證。
(3)服務型。通常由單獨的計算機和專用應用程序承擔。與數據包過濾技術和應用網關技術不同,服務技術在內部網與外部網間不存在直接連接,僅實現防火墻內外計算機系統的隔離,同時服務技術可實施較強的數據流監控、過濾、日志和審計等服務。
2.5 入侵檢測技術
入侵檢測技術作為一種新型網絡安全技術,是對防火墻技術的合理補充。目的是提供實時的入侵監測及采取相應的防護手段。主要是通過從計算機網絡系統中的若干關鍵點收集和分析信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象,提供對內部攻擊、外部攻擊和誤操作的實的保護,在網絡系統受到危害之前攔截和響應入侵。對于大型圖書館和經常受到不明網絡攻擊的圖書館來說,部署入侵檢測系統(IDS)是非常必要的信息安全防護措施。
2.6 反病毒技術
對于圖書館網絡來說,計算機病毒具有不可估量的威脅性和破壞力。對計算機病毒的防范,是圖書館網絡安全建設中最重要的一環。
(1)硬件防御,即通過硬件檢測的方式將病毒拒之門外,主要形式有防病毒卡和防病毒芯片兩種。其工作原理是,在系統啟動時,優先獲得控制權,即時對系統實施監控,只要發現病毒就予以清除,從而避免病毒對系統的破壞,使計算機具備了免疫能力。
(2)軟件防御,即利用軟件來防止病毒侵人系統,主要形式是各種殺毒軟件。它們在工作原理上的共同之處是:監視常駐內存的程序,防止可執行文件被改寫,并且禁止程序直接寫入磁盤引導區。
總之,從以上介紹的各種安全保障技術中可以看出,他們都有各自的側重點和優缺點。只有將各種安全保障技術結合起來使用,才能達到有效保障圖書館網絡安全的目的。
參考文獻:
[1]曾巧紅.構筑圖書館網絡安全的防護體系.圖書館論壇,2004(6).
[2]張曉毅.圖書館網絡安全淺談.圖書館工作與研究,2003(3).
[3]彭敏.圖書館網絡的安全保障技術.圖書情報論壇,2005(3).
[4]朱志文.淺談圖書館下數字圖書館的安全與防范措施.圖書館界,2004(2).
