開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上���。下面是小編精心整理的12篇公司網(wǎng)絡(luò)安全需求,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�����,陪伴您不斷探索和進步�����。
第1篇
目前,計算機網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用在各個領(lǐng)域,極大的方便了人們的生產(chǎn)、生活,尤其虛擬網(wǎng)技術(shù)的應(yīng)用提高了計算機網(wǎng)絡(luò)安全性,為計算機網(wǎng)絡(luò)的普及奠定了堅實的基礎(chǔ)。本文介紹了計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)技術(shù)�����,尤其重點對VPN技術(shù)進行了探討���,并結(jié)合實際的案例對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用進行了研究,希望給虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用提供參考,實現(xiàn)計算機網(wǎng)絡(luò)安全性能的提高���。
關(guān)鍵詞
計算機網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù);應(yīng)用
信息時代的到來,使人們對計算機網(wǎng)絡(luò)的依賴程度越來越大��。同時��,各種網(wǎng)絡(luò)安全事件頻發(fā)��,黑客攻擊、病毒感染�����、隱私信息泄露等一定程度上影響網(wǎng)絡(luò)正常秩序��,給受害人造成了不可估量的損失��,因此,有必要對計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)進行探討���,構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,更好的為人們的生產(chǎn)生活服務(wù)��。
1計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)
為保證計算機網(wǎng)絡(luò)安全�����,確保生產(chǎn)工作的順利進行,人們構(gòu)建了多種形式的虛擬網(wǎng)��,一定程度上提高計算機網(wǎng)絡(luò)安全性���,較為常見的網(wǎng)絡(luò)有虛擬局域網(wǎng)(VLAN)與虛擬專用網(wǎng)(VPN)��,其中VLAN根據(jù)工作需要將網(wǎng)絡(luò)節(jié)點劃分成多個邏輯工作組��,有效避免了廣播風(fēng)暴的傳播,提高網(wǎng)絡(luò)傳輸質(zhì)量與效率��。最重要的是不同虛擬網(wǎng)絡(luò)之間無法直接通信��,進一步提高了網(wǎng)絡(luò)安全性��。VPN是一種利用加密、隧道技術(shù)在Internet建立的私人數(shù)據(jù)網(wǎng)絡(luò)因其融合了訪問控制、用戶認證以及安全隧道��,使得網(wǎng)絡(luò)安全性大大提高�����?�?紤]到人們對VLAN相關(guān)技術(shù)比較熟悉這里不再贅述,接下來將重點探討VPN虛擬網(wǎng)絡(luò)技術(shù)。
1.1隧道技術(shù)所謂隧道技術(shù)指源局域網(wǎng)信息發(fā)送到公網(wǎng)之前��,將傳輸信息作為負載進行封裝處理�����,而后在信息接收端將負載解封便可獲得相關(guān)信息���。采用隧道技術(shù)進行信息傳輸時���,為提高信息成功傳輸機率及信息的安全性,需遵守一定的傳輸協(xié)議��,即���,隧道協(xié)議���。隧道協(xié)議包括三部分:PPTP協(xié)議���、L2TP協(xié)議以及IPSec協(xié)議為VPN中信息的安全傳輸提供了重要保障�����。
1.2加密技術(shù)VPN中信息加密操作主要有IPSec協(xié)議實現(xiàn)��,運用一種端對端的加密模式,即�����,信息傳輸之前根據(jù)協(xié)議中的機密規(guī)則對信息進行加密,確保在整個網(wǎng)絡(luò)中信息以密文的形式傳輸�����。需要說明的是�����,該協(xié)議對傳輸信息的加密以數(shù)據(jù)包為單位�����,不僅增強了加密靈活性,而且使得數(shù)據(jù)包在公共網(wǎng)絡(luò)環(huán)境中的安全性得以提升���,一定程度上網(wǎng)絡(luò)攻擊的防范效果�����。另外���,在應(yīng)用該協(xié)議的同時��,融合物理層保護、邊界保護以及用戶訪問控制��,可為數(shù)據(jù)傳輸提供更深層次的安全防護��。
1.3認證技術(shù)為保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中安全傳輸���,VPN還需認證技術(shù)的支持��。VPN中認證功能主要通過AH、ESP以及IKE協(xié)議實現(xiàn)�����,其中AH協(xié)議對認證采用的方法進行定義�����,負責(zé)對數(shù)據(jù)源的認真以及保證數(shù)據(jù)源的完整性�����。該協(xié)議工作時將身份驗證報頭,添加到每個數(shù)據(jù)包之上,報頭中包含有帶密鑰的hash散列,并在數(shù)據(jù)包中進行計算�����,只要信息被修改可導(dǎo)致散列無效�����,因此,一定程度上保護信息的完整性;ESP協(xié)議對可選認證與加密應(yīng)用方法進行定義�����。該協(xié)議的加密服務(wù)是可選的�����,通常情況下�����,只對IP包有效荷載部分進行加密,而不加密整個數(shù)據(jù)包,它可以單獨使用,也可與AH一起使用���。該協(xié)議的的加密部分,主要包括ESP報尾���、數(shù)據(jù)以及上層傳輸協(xié)議信息��;IKE協(xié)議負責(zé)交換密鑰,給通信雙方構(gòu)建驗證后的密鑰以及安全參數(shù)。
2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
2.1需求介紹某公司總部接入Internet的方式為寬帶接入��,帶寬為100M��。公司在鄭州���、洛陽��、平頂山�����、信陽���、焦作等均設(shè)立分公司�����,接入Internet的方式為撥號、寬帶或ADSL���。分公司與公司總部需進行業(yè)務(wù)信息的傳輸。其中在鄭州�����、洛陽兩地配有性能優(yōu)越的服務(wù)器���,為其他分公司提供數(shù)據(jù)信息服務(wù)���,而位于鄭州的總部需對傳輸?shù)男畔⑦M行分發(fā)���。隨著公司業(yè)務(wù)的不斷擴大�����,現(xiàn)有網(wǎng)絡(luò)已很難滿足信息傳輸需要��,尤其一些重要信息,對傳輸安全性的要求較高。同時,由于該公司采用電信提供的專線進行組網(wǎng)�����,專線租用費用以及通信費用耗費嚴重�����,一定程度上了增加了公司的經(jīng)濟負擔(dān)。另外�����,電信提供的傳輸平臺在信息傳輸安全方面多有欠缺��,信息傳輸期間竊取��、篡改以及監(jiān)聽的可能性非之大,一旦被不法分子獲得傳輸信息��,將會給公司造成不可估量的損失���。
2.2需求目標(biāo)針對公司信息傳輸實際以及業(yè)務(wù)開展情況��,公司急需安全��、穩(wěn)定、高效的傳輸網(wǎng)絡(luò)���,在提高自身信息化水平的同時,建立一個全省級的信息服務(wù)網(wǎng)絡(luò)���,為信息安全傳輸創(chuàng)造良好條件。
2.3方案介紹為實現(xiàn)公司信息傳輸目標(biāo),為分公司與總公司信息傳輸提供安全��、穩(wěn)定的保障擬組建VPN網(wǎng)絡(luò)具體實現(xiàn)方案為:首先,在公司總部安全一個性能良好的VPN服務(wù)器��,為移動用戶��、核心分支以及其他分支與中心實現(xiàn)連接的VPN硬件安全網(wǎng)關(guān)�����,并將總部的VPN硬件網(wǎng)絡(luò)的安全隧道設(shè)置為200個�����。其次��,各分支根據(jù)信息傳輸要求,通過安裝VPN客戶端增強軟件�����,建立安全隧道�����。再次���,在核心分支兩端分別安裝VPN網(wǎng)關(guān)��,完成安全隧道的構(gòu)建,將VPN安全網(wǎng)絡(luò)可連接的安全隧道設(shè)置為500個。而對于移動用戶而言,只需要安裝VPN客戶端軟件��,便可實現(xiàn)與內(nèi)網(wǎng)的通信��。
2.4運營結(jié)果根據(jù)公司對信息傳輸?shù)男枰獞?yīng)用虛擬網(wǎng)絡(luò)技術(shù)組間VPN網(wǎng)絡(luò)��,滿足了公司總部與分公司間的信息傳輸需求���,尤其在傳輸信息加密以及信息認證方面獲得了預(yù)期的目標(biāo)��,信息傳輸?shù)陌踩缘靡源蟠筇岣摺6覝p少了在網(wǎng)絡(luò)自費方面的投入,為公司效益的增加奠定了堅實的基礎(chǔ)�����。
3總結(jié)
人們在享受計算機網(wǎng)絡(luò)給生產(chǎn)���、生活帶來便利的同時��,還應(yīng)注重網(wǎng)絡(luò)安全方面的考慮,尤其應(yīng)注重應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)計算機網(wǎng)絡(luò)安全的提高���,為信息的傳輸��、共享奠定基礎(chǔ),以營造良好的網(wǎng)絡(luò)秩序�����,為我國網(wǎng)絡(luò)技術(shù)的進一步發(fā)展與應(yīng)用創(chuàng)造良好的環(huán)境�����。
參考文獻
[1]任科.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程,2015,08:219.
[2]潘林.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,06:31+33.
第2篇
關(guān)鍵詞:水泥廠工控��;網(wǎng)絡(luò)安全;防護建設(shè)
近年來,水泥企業(yè)信息化和智能化建設(shè)發(fā)展迅速�����,抓住了智能制造發(fā)展的制高點���,信息化是水泥企業(yè)信息化建設(shè)的必由之路�����,對企業(yè)管理���,企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果�����。但是對于網(wǎng)絡(luò)的運行控制和安全保障已成為水泥廠發(fā)展中的智能制造問題。為實現(xiàn)企業(yè)的轉(zhuǎn)型���,我公司介紹了建設(shè)和網(wǎng)絡(luò)安全管理的方法和經(jīng)驗。
1運行控制與網(wǎng)絡(luò)安全建設(shè)背景
1.1信息化建設(shè)
在信息化建設(shè)初期���,我公司的網(wǎng)絡(luò)安全還不完善,在信息化和智能化建設(shè)方面��,沒有考慮網(wǎng)絡(luò)管理和安全問題�����。但在施工過程中��,網(wǎng)絡(luò)安全越來越重要,在實施過程中發(fā)現(xiàn)了以下問題:比如OPC協(xié)議是目前以信息為基礎(chǔ)的通信方式�����,是實現(xiàn)建筑信息智能傳輸?shù)闹匾ㄐ欧绞?�,?dāng)前正在解決信息隔離問題��。公司能源管理系統(tǒng)數(shù)據(jù)和DCS系統(tǒng)監(jiān)控數(shù)據(jù)應(yīng)通過OPC通信進行隔離和控制,方便員工使用��。在出差過程中快速監(jiān)控直流生產(chǎn)和生產(chǎn)畫面��,為了監(jiān)控數(shù)據(jù)和曲線,我公司采用智能集成工廠�����,并在手機上安裝移動工廠應(yīng)用程序��。在保證網(wǎng)絡(luò)安全的前提下���,我們可以對公司生產(chǎn)的圖像進行監(jiān)控���,但是如何管理數(shù)據(jù)通過網(wǎng)絡(luò)在手機上移動,基于前面應(yīng)用實現(xiàn)的方便性��,沒有必要的安全設(shè)施���,生產(chǎn)系統(tǒng)的安全是否得到保證��。目前�����,智能物流廣泛應(yīng)用于水泥行業(yè),銷售系統(tǒng)和生產(chǎn)統(tǒng)計等其他系統(tǒng)以及數(shù)據(jù)通信量最大的系統(tǒng)具有最高的安全性���。生產(chǎn)原材料多個生產(chǎn)和辦公系統(tǒng)缺乏主機管理和控制軟件及防病毒,導(dǎo)致控制自動化系統(tǒng)各設(shè)備的USB接口��,缺乏有效的移動媒體控制狀態(tài)��。系統(tǒng)維護工程師必須定期復(fù)制數(shù)據(jù)��,操作人員也可以秘密使用USB接口,存在較大的網(wǎng)絡(luò)風(fēng)險��。因為發(fā)生網(wǎng)絡(luò)安全事件會導(dǎo)致整個工廠系統(tǒng)癱瘓���、服務(wù)器崩潰和數(shù)據(jù)損失等嚴重后果���。我公司從2020年開始實施網(wǎng)絡(luò)升級改造��,優(yōu)化和提高了管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的安全性[1-3]。
1.2信息安全保護發(fā)展
新的應(yīng)用沒有等級保護標(biāo)準(zhǔn)���,缺乏完整的風(fēng)險評估和安全監(jiān)測系統(tǒng)�����,因此很難適應(yīng)互聯(lián)網(wǎng)信息安全保護的要求,為了適應(yīng)新技術(shù)和新的應(yīng)用發(fā)展��,滿足各種系統(tǒng)等級保護的需求威海工業(yè)控制領(lǐng)域的云計算��,信息系統(tǒng)等方面提供了重要保證���,以重要保證為基礎(chǔ)�����,目前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護還不夠,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護的必要性分析工業(yè)控制系統(tǒng)需要使用的許多控制系統(tǒng)�����,包括�����,產(chǎn)業(yè)生產(chǎn)中監(jiān)控系統(tǒng)�����,數(shù)據(jù)采集系統(tǒng)和分布式控制系統(tǒng)��,如PLC等應(yīng)用廣泛�����,與人們的生產(chǎn)和生活密切相關(guān),本文分析了他面臨的威脅��。
1.3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件分析
2019年出現(xiàn)的第一個控制系統(tǒng)��,打破離心分離器運行的產(chǎn)業(yè)控制器���,建立了一個全新的腳本技術(shù)和適應(yīng)大規(guī)模應(yīng)用的完美安全保護體系��。祝賀很重要。2018年,黑客利用工業(yè)惡性軟件攻擊烏克蘭的一個變電站��,導(dǎo)致基輔等地區(qū)的供電中斷�����,使用軟件自動運行�����,導(dǎo)致機器控制系統(tǒng)無法正常運行因此�����,電力網(wǎng)和其他基礎(chǔ)設(shè)施的安全受到了嚴重的威脅���。例如,2017年有100多個地區(qū)受到威脅軟件感染的影響�����,中國的石油和交通受到影響�����,造成嚴重后果��。
1.4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)用
目前這些系統(tǒng)由于需求不足,各種業(yè)務(wù)系統(tǒng)存在潛在的安全隱患���,比如遠程訪問保護要求��,大多數(shù)工業(yè)控制和生產(chǎn)網(wǎng)絡(luò)的遠程維護都是由供應(yīng)商提供的。渠道使用存在入侵風(fēng)險���。還有網(wǎng)絡(luò)監(jiān)控和審核要求,目前行業(yè)使用的各種監(jiān)控軟件和審計軟件和基礎(chǔ)設(shè)施還不完善���,難以對數(shù)據(jù)進行有效的控制其次是操作系統(tǒng)漏洞管理需求;工業(yè)生產(chǎn)控制系統(tǒng)對網(wǎng)絡(luò)的要求很高�����,這就給系統(tǒng)漏洞升級帶來了難題�����,一旦出現(xiàn)安全漏洞��,就會威脅到系統(tǒng)運行的安全;惡意代碼風(fēng)險防范要求��,在工控系統(tǒng)應(yīng)用中實際發(fā)生惡意代碼時���,存在著安裝殺毒軟件和安全隱患等安全防護缺失等重大風(fēng)險��。在分析網(wǎng)絡(luò)安全需求的基礎(chǔ)上,分析了網(wǎng)絡(luò)安全對人身安全財產(chǎn)安全的影響�����,為保證網(wǎng)絡(luò)安全運行所采取相應(yīng)的措施��,建立工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保護策略���,實施安全管理體系�����。根據(jù)安全防護工作要求設(shè)置專門的部門和人員,由安全管理人員和安全管理人員負責(zé)��,組織網(wǎng)絡(luò)安全委員會或領(lǐng)導(dǎo)小組���。掌握具體工作�����,要求做好網(wǎng)絡(luò)安全防護工作���,并根據(jù)需要制定相應(yīng)的管理制度和方法��,實現(xiàn)崗位職責(zé)和資源的有效分工。配置足夠的人力資源,確保網(wǎng)絡(luò)安全工作的順利進行�����,加強與安全供應(yīng)商和企業(yè)的溝通��,確保安全,及時掌握事態(tài)發(fā)展,定期進行安全檢查�����。首先做好檢查記錄��,編制安全檢查報告�����,確保各項工作順利完成,其次,建立安全管理機構(gòu)��,配備網(wǎng)絡(luò)安全管理人員�����;安全管理體系能否有效啟動�����,與組織機構(gòu)組成���、人員配置��、工作要求、人力資源配置、協(xié)調(diào)指導(dǎo)密切相關(guān)�����。對實施網(wǎng)絡(luò)安全管理等任務(wù)�����,建立有效的安全防護組織體系。加強安全施工管理,在安全施工管理方面���,以信息系統(tǒng)的整個生命周期為中心實施安全管理措施,系統(tǒng)審核和控制安全等級等關(guān)鍵環(huán)節(jié),加強安全運輸和層次管理,結(jié)合網(wǎng)絡(luò)安全威脅和風(fēng)險的原因和特點��,實施安全評價和安全強化��,對機艙環(huán)境���、漏洞和網(wǎng)絡(luò)���、實施設(shè)施安全運行維護管理等安全管理��,有效變更備份及修復(fù)管理和各種安全事件。
1.5安全技術(shù)系統(tǒng)建設(shè)
安全通信網(wǎng)絡(luò)設(shè)計技術(shù)體系和安全通信網(wǎng)絡(luò)設(shè)計的重點是網(wǎng)絡(luò)結(jié)構(gòu)��。利用關(guān)鍵網(wǎng)絡(luò)設(shè)備和電腦設(shè)備���,以不必要的結(jié)構(gòu)劃分安全區(qū)域��,實現(xiàn)安全隔離��。通信傳輸。使用密碼確保通信的完整性和機密性�����?����?梢孕刨嚨尿炞C��。對于產(chǎn)業(yè)控制和網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃,應(yīng)該保護事務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的界限���,并且在劃分網(wǎng)絡(luò)層次結(jié)構(gòu)的同時�����,根據(jù)各信息系統(tǒng)的功能�����,將與管理系統(tǒng)有密切關(guān)系的系統(tǒng)劃分為控制層,將系統(tǒng)數(shù)據(jù)并連接外部網(wǎng)絡(luò)時系統(tǒng)分為電源管理系統(tǒng)等生產(chǎn)管理層��,軟件系統(tǒng)與管理系統(tǒng)的數(shù)據(jù)交流較少,企業(yè)管理中其他企業(yè)管理軟件��,如智能物流系統(tǒng)的數(shù)據(jù)交換較多的軟件系統(tǒng)���,在網(wǎng)絡(luò)邊界處配置入侵防御和防火墻安全產(chǎn)品�����,實時分析鏈接的傳輸數(shù)據(jù)�����,阻斷鏈接隱藏的威脅���。
1.6邊界網(wǎng)絡(luò)屏障設(shè)置
警戒保護并在相關(guān)控制系統(tǒng)中讀取的所有數(shù)據(jù)通過網(wǎng)絡(luò)屏障確保系統(tǒng)的安全��。我公司擁有兩個DCS系統(tǒng),一個是加工品水泥生產(chǎn)線的DCS系統(tǒng)��,另一個是起到外部控制作用的DCS系統(tǒng)��,公司的兩個工業(yè)控制系統(tǒng)的外部數(shù)據(jù)傳輸鏈接的出口端增加了產(chǎn)業(yè)防火墻。所有的管理系統(tǒng)都要通過防火墻來通訊外部數(shù)據(jù)�����。進行管理防止系統(tǒng)中未授權(quán)的程序和未知存儲介質(zhì)的運行���,白色命名單系統(tǒng)由非系統(tǒng)管理者隨意使用USB接口或隨意復(fù)制或安裝各種軟件�����,對生產(chǎn)主機進行安全管理���、提高設(shè)備運行能力�����,確保各生產(chǎn)業(yè)務(wù)系統(tǒng)的安全運行。對于安全區(qū)域邊界設(shè)計內(nèi)容包括警戒保護和入侵預(yù)防等,惡意代碼和安全審計。對于正在運行的工業(yè)無線網(wǎng)絡(luò)�����,無線AP或無線路由器由上述端口控制��,例如在訪問防火墻端口時�����,以工業(yè)防火墻為邊界進行邏輯隔離,實現(xiàn)網(wǎng)絡(luò)區(qū)域的有效隔離�����。從實施網(wǎng)絡(luò)安全保護的角度分析了安全計算環(huán)境�����,安全計算環(huán)境的設(shè)計主要內(nèi)容如下,首先是安全監(jiān)控,由于工業(yè)控制系統(tǒng)的運行環(huán)境越來越復(fù)雜,新技術(shù)和新設(shè)備的廣泛應(yīng)用�����,對環(huán)境保護計算具有重要意義。利用數(shù)據(jù)庫協(xié)議的分析和控制技術(shù)��,可以達到阻塞危險命令�����、控制訪問行為等目的��。保護數(shù)據(jù)庫運行安全��。由安全管理中心建立的安全管理中心具有以下功能���,基于工控系統(tǒng)安全管理平臺���,對登錄人員進行動態(tài)認證���。并且組織安全管理人員和監(jiān)理人員的授權(quán)���,實行統(tǒng)一調(diào)配管理,其次���,還要進行安全監(jiān)督管理;確認相應(yīng)人員的身份并監(jiān)督其工作���,如工作日志和門禁等進行安全管理,最后通過集中管理和數(shù)據(jù)和信息的收集和分析���,了解系統(tǒng)運行的安全狀態(tài),并采取設(shè)施安全防護措施���。
2網(wǎng)絡(luò)運行控制及具體實施
根據(jù)上述總體安全策略的要求,我們的辦公網(wǎng)絡(luò)和管理網(wǎng)絡(luò)被劃分為VLAN���,VLAN將辦公網(wǎng)絡(luò)和管理網(wǎng)絡(luò)隔離開來�����,我們還建造了辦公室和機械宿舍�����,建筑細節(jié)如下,公司所使用的防火墻是可以將新的入侵防御系統(tǒng)與網(wǎng)絡(luò)病毒過濾和殺滅相結(jié)合���。根據(jù)實際管理和控制原則���,各子網(wǎng)在網(wǎng)絡(luò)區(qū)域內(nèi)組織地址區(qū)域�����,避免廣播風(fēng)造成公司網(wǎng)絡(luò)整體癱瘓,并確定網(wǎng)絡(luò)故障點���。從網(wǎng)絡(luò)層面分為辦公網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)��,在兩個網(wǎng)絡(luò)隔離邊界上設(shè)置網(wǎng)關(guān)�����,在網(wǎng)絡(luò)隔離的基礎(chǔ)上實現(xiàn)數(shù)據(jù)交換�����。公司從管理網(wǎng)讀取DCS系統(tǒng)數(shù)據(jù)���,并增加雙向控制體系。我們公司有兩套DCS系統(tǒng)�����,一個是水泥生產(chǎn)線的DCS系統(tǒng)��,另一個是為了余熱發(fā)電的DCS系統(tǒng)��。在配套系統(tǒng)中增加Moxa工業(yè)基地的交換機,對工業(yè)行為進行審查,通過鏡像流動對整個網(wǎng)絡(luò)進行流量審計和檢查���,建立專用作業(yè)控制運輸管理區(qū)并通過產(chǎn)業(yè)防火墻隔離,設(shè)置主機白名單和漏洞掃描,確保網(wǎng)絡(luò)安全和安全���,除上述建設(shè)內(nèi)容外�����,我公司將根據(jù)融合管理體系建立公司的機械住宅和網(wǎng)絡(luò)布局完善是實現(xiàn)網(wǎng)絡(luò)化和工業(yè)控制的必要手段,具體情況如下:公司已經(jīng)建立了標(biāo)準(zhǔn)控制網(wǎng)絡(luò)���,并且要求機房獨立連接接地網(wǎng)�����,在靜電地板下用10毫米寬的銅箔設(shè)置屏蔽網(wǎng)格,確保整個機房連接良好,設(shè)置傳感器系統(tǒng)��,安裝恒溫系統(tǒng)和自動滅火系統(tǒng)��,建立完整的同環(huán)檢測平臺,確保機房不斷供電和火災(zāi)警報��,公司的兩個機房采用遠程自動備份系統(tǒng)和自動備份服務(wù)器系統(tǒng)和軟件數(shù)據(jù)���,并可在網(wǎng)絡(luò)空間發(fā)生災(zāi)難后迅速恢復(fù)�����,設(shè)置網(wǎng)絡(luò)管理軟件。主要是網(wǎng)絡(luò)掃描�����,遠程監(jiān)控和警報管理���。微信警告�����,支持網(wǎng)絡(luò)管理多個資產(chǎn)許可證���,便于網(wǎng)絡(luò)管理�����,公司客房內(nèi)多種通信專用線和聯(lián)合線的雙軌連接,確保公司網(wǎng)絡(luò)實時正常運行,防止專用線路故障導(dǎo)致整個公司網(wǎng)絡(luò)的癱瘓[4-5]��。
3結(jié)束語
近年來���,水泥企業(yè)信息化和智能化建設(shè)發(fā)展迅速���,各企業(yè)紛紛實施信息化建設(shè)競爭,抓住了智能制造發(fā)展的制高點,信息化是水泥企業(yè)信息化建設(shè)的必由之路�����,對企業(yè)管理���,企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果���。但是對于網(wǎng)絡(luò)的運行控制和安全保障已成為水泥廠發(fā)展中的智能制造問題���。企業(yè)在改造后��,公司網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定,網(wǎng)絡(luò)不會出現(xiàn)由于間斷而影響業(yè)務(wù)和生產(chǎn)��,也不會發(fā)生系統(tǒng)或服務(wù)器中毒事件��,各信息系統(tǒng)運行穩(wěn)定��。防火墻和防火墻形成的保護體系運行穩(wěn)定,預(yù)防外部多次的網(wǎng)絡(luò)入侵攻擊和病毒。企業(yè)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)具有良好的擴展性和安全性,在企業(yè)實施不同的信息化項目時,可以更加便利鮮明地將新系統(tǒng)配置在網(wǎng)絡(luò)結(jié)構(gòu)中��,提高系統(tǒng)的線上效率和穩(wěn)定運行���。
參考文獻
[1]楊永恩,張國恒.水泥廠工控及網(wǎng)絡(luò)安全防護建設(shè)[J].水泥工程,2019(03):56-59.
[2]金世堯,劉俊.工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全問題剖析[J].科技風(fēng),2021(13):95-96.
[3]李杺恬,郭翔宇,寧黃江,李世斌.區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用及網(wǎng)絡(luò)安全風(fēng)險分析[J].工業(yè)技術(shù)創(chuàng)新,2021,08(02):37-42.
[4]樊佩茹,李俊,王沖華,張雪瑩,郝志強.工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈安全發(fā)展路徑研究[J].中國工程科學(xué),2021,23(02):56-64.
第3篇
關(guān)鍵詞:風(fēng)電企業(yè)�����;信息網(wǎng)絡(luò)安全��;防護體系
1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求
1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃
一般情況下,風(fēng)電公司本部均設(shè)在遠離下屬風(fēng)電場的城市中��,下屬風(fēng)電場只做為單純的生產(chǎn)單元��,以國電云南新能源公司為例���,本部設(shè)在昆明�����,在云南省擁有多個地州上的風(fēng)電場�����,各項工作點多面廣���、戰(zhàn)線長��,為有效提高公司管理效率,已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場通過ISP提供的專線連接��,項目部�����、外地出差���、臨時辦公機構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)�����,基本滿足公司日常管理和安全生產(chǎn)的需要。
圖1
1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析
從圖1可以看出��,一般現(xiàn)在風(fēng)電場的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求���,還要滿足于電網(wǎng)交換信息的需求���,所以風(fēng)電場的網(wǎng)絡(luò)安全任務(wù)就是要符合國家和集團的有關(guān)電力二次安全規(guī)定��。嚴格執(zhí)行“安全分區(qū)��、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的要求�����,以防范對電網(wǎng)和風(fēng)電場計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故���,保障其安全��、穩(wěn)定��、經(jīng)濟運行。
2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護體系建設(shè)
2.1 網(wǎng)絡(luò)安全原則
根據(jù)國家電監(jiān)辦安全[2012]157號文《關(guān)于印發(fā)風(fēng)電���、光伏和燃氣電廠二次系統(tǒng)安全防護技術(shù)規(guī)定(試行)的通知》的相關(guān)要求,風(fēng)電場的網(wǎng)絡(luò)二次安全防護基本原則是以下幾點:
2.1.1 安全分區(qū):按照《電力二次系統(tǒng)安全防護規(guī)定》��,將發(fā)電廠基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性�����,重點保護生產(chǎn)控制以及直接影響電力生產(chǎn)運行的系統(tǒng)�����。
2.1.2 網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò),發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離��。
2.1.3 橫向隔離:在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向隔離裝置���。
2.1.4 縱向認證:發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測認證的電力專用加密認證裝置���,實現(xiàn)雙向身份認證��、數(shù)據(jù)加密和訪問控制���。
2.2 安全部署方案
風(fēng)電場業(yè)務(wù)系統(tǒng)較為繁多��,根據(jù)相關(guān)規(guī)定�����,我們對風(fēng)電場的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1:
根據(jù)劃分結(jié)果�����,我們針對不同的分區(qū)之間設(shè)定了防護方案,部署示意圖如圖2:
2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護:目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場監(jiān)控系統(tǒng),部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘��,保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)���。
2.2.2控制區(qū)與非控制區(qū)邊界安全防護:在風(fēng)電場監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測系統(tǒng)���、狀態(tài)監(jiān)測系統(tǒng)等進行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置���。
2.2.3系統(tǒng)間的安全防護:風(fēng)電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進行邏輯隔離�����。
2.2.4縱向邊界防護:風(fēng)電場生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置�����,并配有加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施,與調(diào)度段實現(xiàn)雙向身份認證�����、數(shù)據(jù)和訪問控制��。
2.2.5與本部網(wǎng)絡(luò)邊界安全防護:風(fēng)電場監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進行數(shù)據(jù)交換���,均采用了符合國家和集團規(guī)定的單向單比特隔離網(wǎng)閘。同時禁止廠商以任何方式遠程直接接入風(fēng)電場網(wǎng)絡(luò)���。
2.3 防病毒措施
從某種意義上說��,防止病毒對網(wǎng)絡(luò)的危害關(guān)系到整個系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端��。對關(guān)鍵服務(wù)器實時查毒�����,對于客戶端定期進行查毒�����,制定查毒策略,并備有查殺記錄���。病毒防護是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機與工作站��。特別在風(fēng)電場要建立獨立的防病毒中心��,病毒特征碼要求必須以離線的方式及時更新��。
2.4 其他安全防護措施
2.4.1 數(shù)據(jù)與系統(tǒng)備份���。對風(fēng)電場SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進行備份,確保數(shù)據(jù)損壞��、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。
2.4.2 主機防護��。主機安全防護主要的方式包括:安全配置、安全補丁�����、安全主機加固���。
安全配置:通過合理地設(shè)置系統(tǒng)配置��、服務(wù)��、權(quán)限,減少安全弱點��。禁止不必要的應(yīng)用�����,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機或者工作站�����, 嚴格管理系統(tǒng)及應(yīng)用軟件的安裝與使用��。
安全補丁:通過及時更新系統(tǒng)安全補丁���,消除系統(tǒng)內(nèi)核漏洞與后門�����。
主機加固:安裝主機加固軟件��,強制進行權(quán)限分配��,保證對系統(tǒng)的資源(包括數(shù)據(jù)與進程)的訪問符合定義的主機安全策略,防止主機權(quán)限被濫用。
3 建立健全安全管理的工作體系
安全防護工作涉及企業(yè)的建設(shè)、運行、檢修和信息化等多個部門��,是跨專業(yè)的系統(tǒng)性工作�����,加強和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施�����,管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系,第一是要建立完善的安全管理制度���,第二是要明確各級的人員的安全職責(zé)。
參考文獻
[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護體系建設(shè)探討[J].信息安全,2012(9).
第4篇
關(guān)鍵詞:地市煙草���;網(wǎng)絡(luò)安全;技術(shù);管理
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業(yè)自1985年有了第一臺計算機以來,經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力�����,行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展��,建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò),為行業(yè)工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應(yīng)有的貢獻���。但不可否認的是,在信息化建設(shè)之初,由于經(jīng)驗的缺乏及技術(shù)的限制�����,沒有形成一個具有遠見性及科學(xué)性�����,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略��,導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織,雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范��,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)���,但因為制度出臺時間較短�����,及網(wǎng)絡(luò)改造需要流程與時間���,可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想���,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今�����,越來越多的困難與矛盾開始逐漸凸顯。
一�����、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平��,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán),就像構(gòu)成木桶的一板�����,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定�����,當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平���,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護水平�����?��?梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的���,一環(huán)均不得松懈��,一環(huán)均不得落后���。
地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性��、開放性和易受攻擊性,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在���。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時��,信息網(wǎng)絡(luò)安全問題也日漸突出�����,信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴峻���。結(jié)合地市煙草實際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下)�����,以及筆者日常的實際工作體會,主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題:
(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購
經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入,一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解���,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購,只要網(wǎng)絡(luò)安全設(shè)備采購部署到位,信息網(wǎng)絡(luò)安全便高枕無憂��,從一定角度來說��,這種觀點并沒有錯誤���,隨著信息技術(shù)的發(fā)展�����,日益先進強大的網(wǎng)絡(luò)安全設(shè)備層出不窮���,人性化的操作界面也使得設(shè)備使用與配置變得不再困難,對信息網(wǎng)絡(luò)安全起到很好的保障��。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量�����,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎�����?在實際情況中我們?nèi)匀粫l(fā)現(xiàn),地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購��,或者采購的安全設(shè)備沒有得到很好的實施。造成重復(fù)投資及資產(chǎn)浪費的局面,同時設(shè)備上線實施后期的運行維護及更新升級�����,隨著時間的流逝���,人為的懈怠與忽視��,都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用���。
(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研��,忽略日常管理
信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決,更多的需要從信息安全日常管理上入手���,畢竟信息網(wǎng)絡(luò)的使用者是人,只有對人的管理到位���,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情��,但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力�����,或者說掌控能力還不夠���,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度���,但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行���,很多制度名存實亡��,而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成,信息安全問責(zé)機制得不到很好實施�����,同時而信息中心作為相關(guān)信息安全管理制度的制定者�����,受限于部門職能及自身管理水平所限�����,導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下�����,致使再強大的技術(shù)防護都無法避免管理缺失形成的隱患�����。
(三)信息網(wǎng)絡(luò)安全建設(shè)重視對外防護�����,忽視對內(nèi)防護
當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護,而忽視對內(nèi)的安全防護��,更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問���,而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失�����。根據(jù)統(tǒng)計結(jié)果標(biāo)明,99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部���,而只有0.1%安全事件來自于外部,絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡(luò)攻擊��。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者���,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略�����,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?����,對?nèi)部網(wǎng)絡(luò)進行攻擊。同時外部的黑客,也能通過木馬���,能讓內(nèi)部用戶運行他們指定的程序,操縱主機,竊取數(shù)據(jù)�����,這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護較為薄弱�����,同時對內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足�����,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上�����,沒有及時到位�����,而該系統(tǒng)特殊的技術(shù)阻斷方式��,也在一定程度容易導(dǎo)致其阻斷率無法達到100%。
(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制不健全
目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺�����,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制建立不健全��,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練�����,對突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂���,無法很好應(yīng)對突發(fā)事件帶來的異常,促使事故造成的損失愈發(fā)嚴重�����,同時沒有良好的容災(zāi)備份機制��,一旦信息安全事故發(fā)生���,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問���。
二��、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議
針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題�����,通過一定的分析總結(jié)���,參照最新的技術(shù)規(guī)范及管理理念�����,以及上級的制度規(guī)定,我們試提出以下幾條改進建議��,以達到全面提升信息網(wǎng)絡(luò)安全建設(shè)實用性�����、科學(xué)性��、全面性、穩(wěn)定性的效果���,具體如下:
(一)加強網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實用
網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強前期規(guī)劃及需求分析工作,不能無目的���,無原則的一味追求高新設(shè)備,當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題��,存在過大及追高的弊病���,形成投資浪費��,同時由于項目管控能力較弱���,前期規(guī)劃不足,購置的設(shè)備在配置實施后等不到很好的使用�����,或起不到原先預(yù)想的效果��。因此要加強項目前期規(guī)劃���,做好需求調(diào)研與需求分析工作���,對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準(zhǔn)確的預(yù)估���,加強采購項目的整體實施管控���,并重點關(guān)注設(shè)備采購后的實施上線工作�����,做好安全策略的制定和部署�����,要充分利用設(shè)備、活用設(shè)備��,充分達到應(yīng)起的效用���,在設(shè)備正式上線運行后��,要做好安全防護策略的及時更新與修訂��,作好安全設(shè)備的日常巡檢工作,保證安全設(shè)備始終發(fā)揮作用�����,而不是上線運行一段時間后就閑置不管�����。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用,提升資產(chǎn)投資價值���,搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境,促進信息網(wǎng)絡(luò)安全建設(shè)的實用性���。
(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系
加強網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點��。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)���,七分管理”���,管理到位�����,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍�����。一味單純的依靠技術(shù)進行網(wǎng)絡(luò)安全防護,而管理上存在漏洞,再強大的技術(shù)也將一無所用���。好的技術(shù),加上完善嚴密的管理,才能確保信息網(wǎng)絡(luò)安全�����、堅固�����、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系��,加強安全監(jiān)管和信息安全等級保護工作���,要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實行強制認證�����。同時在加強對員工日常信息安全理念培訓(xùn)的同時���,要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責(zé)任狀��,樹立“誰使用���、誰負責(zé)”���、“誰管理�����、誰負責(zé)”的信息安全理念,嚴格落實信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限���,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系,增進信息網(wǎng)絡(luò)建設(shè)的科學(xué)性�����。
(三)加強信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護工作
地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備��,但由于防火墻的特殊技術(shù)架構(gòu),其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機上的后門程序��,建立隱蔽信道�����,攻破防火墻��,因此其在抵御外部攻擊上起到較好作用,但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策���,針對這一情況,在進行信息網(wǎng)絡(luò)安全建設(shè)的同時���,應(yīng)重點加強信息網(wǎng)絡(luò)安全的內(nèi)部防護工作,而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準(zhǔn)入控制��,就成了加強信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇��?��?蛻舳私尤刖W(wǎng)絡(luò)的同時�����,通過對其安全狀況及授權(quán)情況進行檢測,只有安全狀況符合要求���,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處�����,防火墻之前�����,部署上網(wǎng)行為管理設(shè)備,對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選���,降低客戶端進行危險的互聯(lián)網(wǎng)訪問,感染病毒���,遭受攻擊的分險。通過加強信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護���,提升信息網(wǎng)絡(luò)安全的全面性。
(四)加強信息網(wǎng)路安全建設(shè)應(yīng)急機制建設(shè)及演練
要加強信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機制建設(shè)��,加強應(yīng)急預(yù)案的實施演練���,增強對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力��。每年應(yīng)進行定期仿真度高的應(yīng)急方案演練���,模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況���,進行針對性演習(xí)��。在方案演練前���,要做好演練前期的方案策劃�����,演練過程的完全記錄,演練過后的總結(jié)分析工作���。并以此來不斷改進現(xiàn)有的應(yīng)急預(yù)案�����。同時應(yīng)做好容災(zāi)備份工作��,進行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作,確保發(fā)生突發(fā)事件后��,能夠及時進行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作�����,將突發(fā)事件帶來的影響降到最低���,不過多的影響正常辦公業(yè)務(wù)的開展���,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性��。
四、結(jié)束語
煙草是個比較特殊的行業(yè),在專賣體制下實行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”,處于一種行政限產(chǎn)型的壟斷狀態(tài)���。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)��,作為全省信息網(wǎng)絡(luò)的組成部分�����,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性�����,其重要性不言而喻,只有重視信息網(wǎng)絡(luò)安全建設(shè)���,重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題��,通過科學(xué)的規(guī)劃��,合理的布局,周密的實施���,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性���、全面性、穩(wěn)定性與實用性��,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運轉(zhuǎn)���,為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力���!
參考文獻:
[1]福建省煙草公司.計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.
[2]盧昱�����,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國防工業(yè)出版社���,2011.
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;防護機制;煙草公司;互聯(lián)網(wǎng)
隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及��,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中���。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟利益。在此種情況下�����,加強網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要���。煙草公司的網(wǎng)絡(luò)安全防護機制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在��。只有加強防護體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下��,促進煙草公司的發(fā)展���。
1縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅
目前�����,煙草公司計算機網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅�����、對網(wǎng)絡(luò)設(shè)備的威脅。
1.1人為無意的失誤
如果網(wǎng)絡(luò)的安全配置不合理�����,則可能會出現(xiàn)安全漏洞��,加之用戶選擇口令時不謹慎�����,甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享,進而為網(wǎng)絡(luò)埋下了安全隱患���。
1.2人為惡意的攻擊
人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網(wǎng)絡(luò)造成較大的破壞���,導(dǎo)致機密數(shù)據(jù)存在泄露的風(fēng)險。比如���,相關(guān)操作者未及時控制來自Internet的電子郵件中攜帶的病毒�����、Web瀏覽器可能存在的惡意Java控件等��,進而對計算機網(wǎng)絡(luò)造成巨大的影響。
1.3網(wǎng)絡(luò)軟件的漏洞
對于網(wǎng)絡(luò)軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機���。
1.4自然災(zāi)害和惡性事件
該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等��,人為惡性事件包括惡意破壞���、人為縱火等�����。雖然這些事件發(fā)生的概率較低��,但一旦發(fā)生,則會造成異常嚴重的后果���,必須嚴以防范。
2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護體系
要想形成一個完整的安全體系��,并制訂有效的解決方案��,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)�����、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建��,除了要建立安全理論和研發(fā)安全技術(shù)外��,還要將安全策略��、安全管理等各項內(nèi)容囊括其中。總體來看��,構(gòu)建安全體系是一項跨學(xué)科��、綜合性的信息系統(tǒng)工程���,應(yīng)從設(shè)施��、技術(shù)、管理、經(jīng)營��、操作等方面整體把握��。安全系統(tǒng)的整體框架如圖1所示��。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立,又相互融合��。安全管理框架包括安全策略�����、安全組織管理和安全運作管理三個層面�����;安全技術(shù)框架包括鑒別與認證、訪問控制、內(nèi)容安全�����、冗余與恢復(fù)���、審計響應(yīng)五個層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求,可將整個網(wǎng)絡(luò)安全防護機制分為安全技術(shù)防護、安全管理和安全服務(wù)�����。
2.1安全技術(shù)防護機制
在此環(huán)節(jié)中,旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)�����。對于內(nèi)容層面而言�����,必須明確安全策略的保護方向�����、保護內(nèi)容,如何實施保護�����、處理發(fā)生的問題等���。在此情況下���,一旦整體的安全策略形成�����,經(jīng)實踐檢驗后��,便可大幅推廣,這有利于煙草公司整體安全水平的提高��。此外��,安全技術(shù)防護體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護體系中��,結(jié)合網(wǎng)絡(luò)管理等功能��,可對安全事件等實現(xiàn)全程監(jiān)控��,并與各項技術(shù)相結(jié)合���,從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備�����、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性��。
2.2安全管理機制
依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容��,信息安全管理機制的內(nèi)容包括制訂安全管理策略���、制訂風(fēng)險評估機制�����、建設(shè)日常安全管理制度等?��;谠擁梼?nèi)容涉及的管理、技術(shù)等各個方面��,需各方面資源的大力支持���,通過技術(shù)工人與管理者的無隙合作��,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系���。2.3安全服務(wù)機制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面���,其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險,了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略��,從而確保系統(tǒng)的正常運行��。此外���,還可通過專業(yè)培訓(xùn)���,進一步促進煙草公司員工安全意識的增強��。
3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)
3.1訪問控制技術(shù)
在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項���,其由主體、客體��、訪問控制策略三個要素組成���。煙草公司訪問用戶的種類多�����、數(shù)量大��、常變化,進而增加了授權(quán)管理工作的負擔(dān)。因此��,為了避免發(fā)生上述情況���,直接將訪問權(quán)限授予了主體�����,從而便于管理。此外�����,還應(yīng)革新并采用基于角色的訪問控制模型RBAC���。
3.2數(shù)字簽名技術(shù)
在煙草公司��,數(shù)字簽名技術(shù)的應(yīng)用很普遍�����。數(shù)字簽名屬于一種實現(xiàn)認證�����、非否認的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認身份的關(guān)鍵技術(shù)之一���,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)���,可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對發(fā)送者私鑰嚴格保密�����。
3.3身份認證技術(shù)
身份認證是指在計算機與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認操作者身份的過程��。在網(wǎng)絡(luò)系統(tǒng)中���,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的�����;而在現(xiàn)實生活中���,每個人都有著獨一無二的物理身份��。如何確保這兩種身份的對應(yīng)性���,已成為相關(guān)工作者遇到的難題�����。而采用身份認證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認證和基于RKI體制的數(shù)字證書認證技術(shù)等����?;诳诹畹纳矸菡J證技術(shù)具有使用靈活����、投入小等特點,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用����;基于PKI體制的數(shù)字證書認證技術(shù)可有效保證信息系統(tǒng)的真實性����、完整性����、機密性等。
4結(jié)束語
綜上所述�,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提�,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除��、篡改、泄露甚至破壞�,從而提高系統(tǒng)應(yīng)用的可控性和保密性��。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護機制��,增強自身網(wǎng)絡(luò)的整體防御能力����,研發(fā)網(wǎng)絡(luò)安全立體防護技術(shù)。只有建立完善的信息安全防范體系����,才能使煙草公司內(nèi)部的重要信息資源得到有效保護����。
參考文獻
[1]張玨�,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計工程,2011,19(12).
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)����、安全�、VPN、加密技術(shù)��、防火墻技術(shù)
1緒論
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題��。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題��。在其最簡單的形式中����,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息��。此時�,它關(guān)心的對象是那些無權(quán)使用,但卻試圖獲得遠程服務(wù)的人��。安全性也處理合法消息被截獲和重播的問題����,以及發(fā)送者是否曾發(fā)送過該條消息的問題�。
大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的�??梢钥闯霰WC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的,通常也是狡猾的、專業(yè)的����,并且在時間和金錢上是很充足��、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說�,收效甚微��。
網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分:保密��、鑒別、反拒認以及完整性控制�。保密是保護信息不被未授權(quán)者訪問��,這是人們提到的網(wǎng)絡(luò)安全性時最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進行事務(wù)處理之前先確認對方的身份�。反拒認主要與簽名有關(guān)��。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。
2方案目標(biāo)
本方案主要從網(wǎng)絡(luò)層次考慮����,將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時����,還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連����。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求��。
需要明確的是�,安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵擾和破壞�,它的作用僅在于最大限度地防范,以及在受到侵擾的破壞后將損失盡旦降低��。具體地說��,網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點:
1.采用多層防衛(wèi)手段����,將受到侵擾和破壞的概率降到最低�;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動�;
3.提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段�,盡量降低損失��;
4.提供查獲侵入者的手段��。
網(wǎng)絡(luò)安全技術(shù)是實現(xiàn)安全管理的基礎(chǔ),近年來�,網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展��,已經(jīng)產(chǎn)生了十分豐富的理論和實際內(nèi)容�。
3安全需求
可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù)
機密性:信息不暴露給未授權(quán)實體或進程
完整性:保證數(shù)據(jù)不被未授權(quán)修改
可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式
可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段
訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離����,對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣����,對內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別����,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離��,并實現(xiàn)相互的訪問控制。
數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸�、存儲過程中防止非法竊取����、篡改信息的有效手段�。
安全審計:是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一����。具體包括兩方面的內(nèi)容��,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為�,即時響應(yīng)(如報警)并進行阻斷�;二是對信息內(nèi)容的審計��,可以防止內(nèi)部機密或敏感信息的非法泄漏
險分析
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提�。網(wǎng)絡(luò)安全不單是單點的安全����,而是整個信息網(wǎng)的安全,需要從物理�、網(wǎng)絡(luò)����、系統(tǒng)�、應(yīng)用和管理方面進行立體的防護。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面����,涵蓋物理層�、系統(tǒng)層����、網(wǎng)絡(luò)層��、應(yīng)用層和管理層各個層面上的諸多風(fēng)險類��。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況,應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全�、應(yīng)用安全及管理安全等方面進行全面地分析��。
5解決方案
5.1設(shè)計原則
針對網(wǎng)絡(luò)系統(tǒng)實際情況,解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急,考慮技術(shù)難度及經(jīng)費等因素��,設(shè)計時應(yīng)遵循如下思想:
1.大幅度地提高系統(tǒng)的安全性和保密性����;
2.保持網(wǎng)絡(luò)原有的性能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;
3.易于操作、維護��,并便于自動化管理����,而不增加或少增加附加操作;
4.盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)��,同時便于系統(tǒng)及系統(tǒng)功能的擴展����;
5.安全保密系統(tǒng)具有較好的性能價格比,一次性投資��,可以長期使用����;
6.安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認可或認證;
7.分步實施原則:分級管理分步實施����。
5.2安全策略
針對上述分析����,我們采取以下安全策略:
1.采用漏洞掃描技術(shù)��,對重要網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估����,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行��。超級秘書網(wǎng)
2.采用各種安全技術(shù)����,構(gòu)筑防御系統(tǒng)����,主要有:
(1)防火墻技術(shù):在網(wǎng)絡(luò)的對外接口,采用防火墻技術(shù)�,在網(wǎng)絡(luò)層進行訪問控制��。
(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。
(3)VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來�,構(gòu)成一個擴展的公司企業(yè)網(wǎng)��。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨占使用�,而事實上并非如此�。
(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù)����,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?���。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題����,也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題�。
(5)認證:提供基于身份的認證����,并在各種認證機制中可選擇使用。
(6)多層次多級別的企業(yè)級的防病毒系統(tǒng):采用多層次多級別的企業(yè)級的防病毒系統(tǒng)�,對病毒實現(xiàn)全面的防護�。
(7)網(wǎng)絡(luò)的實時監(jiān)測:采用入侵檢測系統(tǒng)����,對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警,進一步提高網(wǎng)絡(luò)防御外來攻擊的能力�。
3.實時響應(yīng)與恢復(fù):制定和完善安全管理制度��,提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力。
4.建立分層管理和各級安全管理中心�。
5.3防御系統(tǒng)
我們采用防火墻技術(shù)��、NAT技術(shù)、VPN技術(shù)��、網(wǎng)絡(luò)加密技術(shù)(Ipsec)��、身份認證技術(shù)����、多層次多級別的防病毒系統(tǒng)����、入侵檢測技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)����。
參考文獻:
[1]雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學(xué)出版社�,2004
第7篇
一��、網(wǎng)絡(luò)安全人才隊伍建設(shè)的重要性
(一)網(wǎng)絡(luò)安全人才是保障經(jīng)濟安全的基礎(chǔ)
由于信息網(wǎng)絡(luò)技術(shù)的迅速普及�, 經(jīng)濟發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)��, 在生產(chǎn)�、分配����、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工��、傳輸��、儲存����。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場��,開拓新產(chǎn)業(yè)��,在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易,有力地促進了全球經(jīng)濟發(fā)展����。我國各行各業(yè)對信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高�, 越來越多的公共服務(wù)����、商業(yè)和經(jīng)濟活動基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連,這種高度依賴性將使經(jīng)濟變得十分“脆弱”��。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊�, 不能正常運行或陷入癱瘓時, 就會使整個經(jīng)濟運行陷入危機��。而且網(wǎng)絡(luò)犯罪對各國經(jīng)濟安全造成的危害難以估量����,規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟吞食著各國經(jīng)濟利益。保障經(jīng)濟安全需要加強安全管理�,安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲備�。
(二)我國網(wǎng)絡(luò)空間安全形勢非常嚴峻
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)����,中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴重�,主要體現(xiàn)在兩個方面:一是網(wǎng)站被境外入侵篡改,二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢����,網(wǎng)站用戶信息成為黑客竊取重點����。2012年�,國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門,較2011年月均分別增長213.7%和93.1%����。2013年前兩個月��,境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機,境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠程控制��,我國網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升�。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國家,也可能是、網(wǎng)絡(luò)犯罪集團、商業(yè)機構(gòu)��、個體網(wǎng)民等“非國家行為體”��,網(wǎng)絡(luò)安全威脅日益增加�,需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對威脅��。
(三)全球已經(jīng)進入網(wǎng)絡(luò)戰(zhàn)爭時代
網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源��,伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐,網(wǎng)絡(luò)技術(shù)的軍事運用呈現(xiàn)“井噴”之勢,“網(wǎng)軍”已經(jīng)整裝待命��。2009年��,網(wǎng)絡(luò)安全公司麥克菲報告稱����,全球已經(jīng)進入網(wǎng)絡(luò)戰(zhàn)爭時代��。在信息戰(zhàn)的大背景下��,數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要��,網(wǎng)絡(luò)成為實現(xiàn)國家安全利益的重要利器�,爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大�。2010年底,名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò),這被認為是美國開展網(wǎng)絡(luò)戰(zhàn)的重要實踐����。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后�,以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段,以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡(luò)襲擊�。各國政府迫切需要受過專門訓(xùn)練的人才�,對抗網(wǎng)絡(luò)軍事入侵�,并維護國家網(wǎng)絡(luò)安全。
二、我國互聯(lián)網(wǎng)安全人才隊伍建設(shè)存在的問題和原因
(一)問題
1�、精通信息安全理論和核心技術(shù)的尖端人才缺乏
目前����,我國網(wǎng)民數(shù)量超過5億����,互聯(lián)網(wǎng)應(yīng)用規(guī)模達到世界第二位,已成為互聯(lián)網(wǎng)大國。但整體上看�,我國難以稱得上是互聯(lián)網(wǎng)強國��,在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢�,主流產(chǎn)品依賴國外進口����,基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科�,幾乎所有超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。主流核心產(chǎn)品提供商中,外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位����,特別是第一代互聯(lián)網(wǎng)(IPv4)的13臺根服務(wù)器主要由美��、日、英等國家管理,中國沒有自己的根服務(wù)器����,網(wǎng)絡(luò)信息安全面臨著嚴重威脅。我國主導(dǎo)信息安全問題較為困難��,互聯(lián)網(wǎng)信息安全防范能力����,遠低于歐美等發(fā)達國家。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱��,缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才��。
2��、互聯(lián)網(wǎng)信息安全人才供需不平衡
國際數(shù)據(jù)公司的報告顯示,到2013年��,全球新增的IT工作職位將達到580萬個�,僅在亞太地區(qū)就將新增280萬個崗位,其中安全方面的投入和人才需求占有較大的比例�。2012年11月底��,工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示,我國共培養(yǎng)信息安全專業(yè)人才約4萬多人�,與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距����。與全球?qū)π畔踩瞬诺男枨笙啾?���,我國面臨著巨大的缺口,網(wǎng)絡(luò)安全人才需求更為緊迫��。高等院校中優(yōu)秀的信息安全師資力量缺乏����,高校對于信息安全教學(xué)人才非常渴求��,這些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距��,人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。
3��、信息安全人員綜合素質(zhì)有待提高
任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的��,也是不全面的����,要有效發(fā)揮操作系統(tǒng)��、應(yīng)用軟件和信息安全產(chǎn)品的安全功能����,需要專業(yè)信息安全人員的參與�,并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任,且非信息安全專業(yè)人才�,通常是在進入崗位后根據(jù)職能要求��,逐步熟悉�、掌握信息安全技術(shù)知識��,雖然具備了一定的信息安全技術(shù)與管理能力����,但普遍存在安全知識零散�、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域����,非專職信息安全人員在忙于眾多事務(wù)管理的同時����,難以持續(xù)關(guān)注�、跟蹤最新的信息安全技術(shù)發(fā)展趨勢和國家、行業(yè)的政策�、規(guī)范����、標(biāo)準(zhǔn)等最新要求及實施情況�,缺乏知識儲備和經(jīng)驗積累����,造成缺乏懂技術(shù)、會管理和熟悉業(yè)務(wù)的信息安全人才。
(二)原因
1�、信息安全學(xué)科人才培養(yǎng)體系還不完善
我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分�,尤其把培養(yǎng)高等級人才����、擴大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國70所高校設(shè)置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚,培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距����,人才培養(yǎng)計劃�、課程體系和教育體系還不完善����,實驗條件落后,專業(yè)課程內(nèi)容稍顯滯后,專業(yè)教師隊伍知識結(jié)構(gòu)需不斷更新����,信息安全人才缺少能力培養(yǎng)��。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系�、學(xué)科體系�、重點實驗室建設(shè)��。
2��、網(wǎng)絡(luò)信息安全人才認證培訓(xùn)不規(guī)范
我國對網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認證培訓(xùn)兩種方法,網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認證主要有IT行業(yè)的CISP認證、NCSE認證等����,培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師��。這對彌補基礎(chǔ)網(wǎng)絡(luò)安全人才不足��,培養(yǎng)應(yīng)用型人才較為實用����,但IT行業(yè)培訓(xùn)和認證常缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識��,小批量��、短期的培訓(xùn)往往形不成規(guī)模,仍無法填補網(wǎng)絡(luò)安全人才的巨大缺口�。
3��、信息安全組織架構(gòu)不健全
信息安全是在信息化進程中快速發(fā)展起來的,但在信息技術(shù)快速發(fā)展與信息安全知識快速更新的情況下�,由于在政府部門��、企事業(yè)單位中信息安全組織架構(gòu)不健全,未能完成信息安全人才的培養(yǎng)與儲備��。造成當(dāng)前信息安全人才與實際信息安全工作技能要求的脫節(jié)��,以及部分領(lǐng)域信息安全人才的缺失����,信息安全保障工作難以落地。
4、信息安全人才缺乏激勵機制
信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn),在實際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合,造成真正的人才反而評價不高�。由于缺乏有效的激勵機制與人才評價機制�,挫傷了人才的積極性����。
三、網(wǎng)絡(luò)信息安全人才隊伍建設(shè)政策建議
(一)制定網(wǎng)絡(luò)空間安全人才規(guī)劃
國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》,明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)����,增強公眾網(wǎng)絡(luò)行為風(fēng)險意識����,擴大支持國家網(wǎng)絡(luò)安全人才儲備,開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡(luò)安全工作隊伍,建立一個安全的數(shù)字化中國;啟動《國家網(wǎng)絡(luò)空間安全教育計劃》��,期望通過國家的整體布局和行動����,在信息安全常識普及����、正規(guī)學(xué)歷教育��、職業(yè)化培訓(xùn)和認證三方面開展系統(tǒng)化、規(guī)范化的強化工作����,來全面提高我國信息安全能力;制定《網(wǎng)絡(luò)空間安全人才隊伍框架》��,統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇����、職業(yè)路徑,及其崗位能力和資格認證等��。
(二)健全網(wǎng)絡(luò)信息安全組織架構(gòu)
網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)��、主機����、應(yīng)用、數(shù)據(jù)等多方面��,管理要素多��、專業(yè)性強,組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系��。在各級政府機關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門����,負責(zé)編制信息安全規(guī)劃�,指導(dǎo)信息安全建設(shè)����,制定信息安全總體策略����,監(jiān)督檢查信息安全管理與技術(shù)防護情況�。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)B毿畔踩珕T��,負責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才�,特別是懂業(yè)務(wù)��、經(jīng)驗豐富的高端技術(shù)與管理人才��。
(三)構(gòu)建網(wǎng)絡(luò)安全治理體系
構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項規(guī)范����、標(biāo)準(zhǔn)和制度落地的重要保障��。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系����。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運行維護和改進完善等階段的工作任務(wù)��、要求和責(zé)任��。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)�、主機��、數(shù)據(jù)�、應(yīng)用等方面實施相應(yīng)的安全技術(shù)措施。針對不同崗位要求選擇合適的人才,在確保合規(guī)性的基礎(chǔ)上��,根據(jù)需求,引入外部力量提供專業(yè)化的安全技術(shù)支撐�,彌補現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足����。
(四)推動產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式
以企業(yè)需求為導(dǎo)向,大力推動產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點實驗室����、國家級科研項目等科研平臺�,使得優(yōu)秀學(xué)生能夠隨時隨地直接參與各類科研項目��;讓本科生和研究生進入實習(xí)實訓(xùn)基地��,為培養(yǎng)動手能力很強的一流信息安全人才提供良好條件;將教學(xué)任務(wù)融入到科研工作之中,以科研項目的形式來建設(shè)信息安全本科教育專業(yè)實驗室��。在信息安全實踐過程中培養(yǎng)技術(shù)人才����,培養(yǎng)學(xué)生具有較強的綜合業(yè)務(wù)素質(zhì)�、創(chuàng)新與實踐能力、法律意識�、奉獻精神��、社會適應(yīng)能力,形成能夠滿足各方面需求的信息安全人才就業(yè)體系�。
(五)形成完整網(wǎng)絡(luò)安全人才培育體系
要建立并完善以高等學(xué)歷教育為主����,以中等職業(yè)教育�、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系��。加強信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步��,應(yīng)該把信息安全學(xué)科提升為一級學(xué)科��。政府在認證培訓(xùn)方面加強立法��,立法內(nèi)容應(yīng)該涉及到認證培訓(xùn)的教學(xué)體系和內(nèi)容��,培訓(xùn)時間和考試管理辦法,還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書����,以及接受培訓(xùn)人員的管理等����。
(六)加大網(wǎng)絡(luò)安全人才培養(yǎng)項目投入
1、推動各種網(wǎng)絡(luò)安全人才計劃
從2010年開始,教育部就啟動了“卓越工程師教育培養(yǎng)計劃”,旨在造就一大批創(chuàng)新能力強�、適應(yīng)經(jīng)濟社會發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才����。應(yīng)繼續(xù)加大在這方面人才計劃的投入力度和支持范圍�。
2、擴大獎學(xué)金資助范圍
推動“信息安全保障獎學(xué)金計劃”,選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計劃�,資助信息安全專業(yè)的本科生與研究生��,并在其畢業(yè)后安排至關(guān)鍵崗位工作����。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念,人才從娃娃抓起����,網(wǎng)絡(luò)安全要進入中小學(xué)教學(xué)課程�,積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育����,提升中學(xué)生對于網(wǎng)絡(luò)安全的認知,為選拔網(wǎng)絡(luò)人才打下堅實基礎(chǔ)����。
3�、營造網(wǎng)絡(luò)競爭與對抗氛圍
政府聯(lián)合地方部門或企業(yè)��,舉辦網(wǎng)絡(luò)攻防競賽與對抗演習(xí)�,通過實戰(zhàn)化競爭來甄選����、培養(yǎng)、鍛煉未來的網(wǎng)絡(luò)安全精英��。主要有4種方式:直接組織的網(wǎng)絡(luò)公開賽����,企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽,軍方直接組織網(wǎng)絡(luò)演習(xí)����,推出網(wǎng)絡(luò)快速追蹤計劃��,甄選民間優(yōu)秀網(wǎng)絡(luò)人才,以簽訂商業(yè)合同的方式��,讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個人參與其短期項目����,從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊伍��。
4�、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入
目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿�,大數(shù)據(jù)時代即將到來,并可能帶來新的經(jīng)濟繁榮周期。我國應(yīng)該加大對信息產(chǎn)業(yè)的投入��,特別是增加相關(guān)基礎(chǔ)研究的投入��,大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才�,發(fā)展具有自主知識產(chǎn)權(quán)的軟件與計算機硬件研發(fā)����,創(chuàng)新機制支持新技術(shù)應(yīng)用,為確保我國未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐��。
(七)完善激勵和培訓(xùn)制度��,激發(fā)工作積極性
第8篇
信息技術(shù)的迅猛發(fā)展極大地促進了網(wǎng)絡(luò)在企業(yè)的普及應(yīng)用,當(dāng)今的企業(yè)必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)計算的新業(yè)務(wù)模式,來獲得競爭優(yōu)勢�。對許多企業(yè)來講,問題不在于數(shù)據(jù)安全是否必要,而在于怎樣在預(yù)算范圍內(nèi)以安全的方式管理復(fù)雜計算機環(huán)境��、多種計算機平臺和眾多集成式計算機網(wǎng)絡(luò)上的數(shù)據(jù)��。各企業(yè)必須獨立確定需要多高級別的安全,以及哪種安全能最有效地滿足其特殊業(yè)務(wù)需求��。這些問題僅靠安全解決方案是無法完成的,而是企業(yè)安全管理必須解決的問題。企業(yè)郵箱是公司架設(shè)的服務(wù)于公司內(nèi)網(wǎng)用戶的企業(yè)級郵箱����。
1 網(wǎng)絡(luò)安全管理系統(tǒng)的應(yīng)用
公司通過使用萊恩塞克內(nèi)網(wǎng)安全管理系統(tǒng)和金山毒霸網(wǎng)絡(luò)版的配合使用,將公司整個網(wǎng)絡(luò)設(shè)備對病毒的查����、殺����、防列入到網(wǎng)絡(luò)管理體系當(dāng)中����。
1.1網(wǎng)絡(luò)安全系統(tǒng)的需求分析
企業(yè)網(wǎng)絡(luò)安全管理涉及的需求有諸多方面,僅就計算機網(wǎng)絡(luò)系統(tǒng)集中管理、網(wǎng)絡(luò)數(shù)據(jù)存儲與備份管理,兩方面進行說明。
1.1.1計算機網(wǎng)絡(luò)系統(tǒng)集中管理
實施網(wǎng)絡(luò)系統(tǒng)改造,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性,保證企業(yè)各種設(shè)計信息的安全性,避免圖紙��、文檔的丟失和外泄��。
通過軟件或安全手段對客戶端的計算機加以保護,記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作,使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤,防范外來計算機的侵入而造成破壞�。
通過網(wǎng)絡(luò)的改造,使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器��、客戶端����、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進行全面的監(jiān)控和管理����。
1.1.2 網(wǎng)絡(luò)數(shù)據(jù)存儲備份管理
互聯(lián)網(wǎng)與信息技術(shù)的蓬勃發(fā)展,在提高了各個行業(yè)企業(yè)日常業(yè)務(wù)運營效率的同時,也極大增加了企業(yè)內(nèi)部的數(shù)據(jù)負擔(dān)。隨著Internet、Intranet及Extranet等網(wǎng)絡(luò)數(shù)據(jù)量的指數(shù)級增長�、以及數(shù)據(jù)類型的不斷豐富,企業(yè)IT管理人員面臨著系統(tǒng)應(yīng)用數(shù)據(jù)完整性��、安全性、可用性等方面的嚴峻挑戰(zhàn)。他們必須能夠確保企業(yè)數(shù)據(jù)得到有效的保護,并在故障出現(xiàn)時迅速準(zhǔn)確的予以恢復(fù),以最大限度減小企業(yè)可能的損失,實現(xiàn)業(yè)務(wù)的持續(xù)、正常運轉(zhuǎn)�。
1.2 網(wǎng)絡(luò)安全系統(tǒng)的功能
系統(tǒng)投入使用以來,有效地解決了公司信息部門多年以來實際工作中遇到的網(wǎng)絡(luò)管理難題,系統(tǒng)實現(xiàn)了對局域網(wǎng)內(nèi)的所有設(shè)備的數(shù)量�、型號以及配置的統(tǒng)計,還對突發(fā)故障及時報警和診斷,對最新病毒����、黑客攻擊進行報警判斷并作出有效的控制,對軟件的遠程自動分發(fā)和恢復(fù)安裝功能,通過分發(fā)使網(wǎng)內(nèi)的各個終端計算機實時的進行系統(tǒng)升級以及防毒軟件的日常升級需求。
1.3 網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用成果
對于近期危害嚴重的網(wǎng)絡(luò)arp病毒一旦局域網(wǎng)內(nèi)的計算機感染此病毒,由于此病毒通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量導(dǎo)致網(wǎng)絡(luò)癱瘓以往我們發(fā)現(xiàn)此類故障后只能現(xiàn)場查看網(wǎng)內(nèi)每臺機器來排查此病毒費時費力工作效率大大降低,現(xiàn)在通過金山毒霸網(wǎng)絡(luò)版的病毒日志可以有效地得知病毒來源予以查殺,對于無法殺除病毒的機器通過萊恩塞克內(nèi)網(wǎng)安全管理端對ip地址和MAC地址綁定功能控制交換機端口,禁止感染病毒的計算機進入網(wǎng)絡(luò),使網(wǎng)絡(luò)中病毒的傳播范圍達到最小,把損失降到最低,還可以對內(nèi)網(wǎng)機器準(zhǔn)確的定位,有效杜絕了內(nèi)部人員未經(jīng)允許修改自己機器的ip地址,導(dǎo)致其它人員的ip地址被盜用,危險時會使網(wǎng)絡(luò)內(nèi)重要的服務(wù)器因ip地址被占用而停止服務(wù)的危險隱患。在信息中心利用管理軟件得遠程指導(dǎo)、遠程維護功能可以對網(wǎng)內(nèi)計算機操作人員的違規(guī)操作進行有效的監(jiān)視,如上網(wǎng)、運行非法軟件、記入到網(wǎng)絡(luò)日志,并快速的提出警告��。如果哪臺機器感染病毒,迅速報警并采取措施�。對于遠程計算機的監(jiān)視和控制就像操作自己的計算機一樣,避免了跑路,提高效率。在信息中心可以統(tǒng)一向各計算機用戶批量快速發(fā)送軟件的升級補丁,發(fā)送信息,節(jié)省了人力,物力。
2 企業(yè)郵箱的應(yīng)用
郵件系統(tǒng),在辦公自動化的今天,尤其顯得重要��。對于許多企業(yè)來說,離開了E-mail,工作已經(jīng)不能順暢的開展了。目前許多企業(yè)通過租用的外部郵箱系統(tǒng)的方式來解決郵件通訊問題。但租用的外部郵箱系統(tǒng),除了需要花費昂貴的租金外,還不易于管理,同時在郵件安全、提高辦公效率等都遇到了瓶頸�。而擁有可靠的郵件系統(tǒng)是現(xiàn)代企業(yè)順利發(fā)展的必要基礎(chǔ)配置,也利于企業(yè)進一步提高自身形象����。概括起來講,企業(yè)郵箱達到的主要指標(biāo)如下:
1)實現(xiàn)內(nèi)外網(wǎng)絡(luò)分離;
2)郵箱訪問速度極快,內(nèi)網(wǎng)用戶文件上傳下載文件速度可達10兆每秒;
3)郵箱擁有的公共地址簿,使用戶使用郵箱時,方便得查找目的用戶,提高了郵箱的使用效;
4)郵箱全部注冊用戶以真實身份進行注冊,用戶名稱也使用真實姓名的英文拼寫,防止了匿名內(nèi)外網(wǎng)用戶對網(wǎng)絡(luò)安全的破壞,方便了管理員對網(wǎng)絡(luò)安全的監(jiān)控;
5)遠程管理方便,管理員可以隨時在互聯(lián)網(wǎng)上對郵箱進行管理,提高了管理的效率;
6)郵箱正式運行后較穩(wěn)定,郵件收發(fā)正確率,文件傳輸正確率100%,穩(wěn)定運行時間95%以上��。
4 結(jié)論
總的來說,一個具有主動性的網(wǎng)絡(luò)安全模型是以一個良好的安全策略為起點的�。之后需要確保這個安全策略可以被徹底貫徹執(zhí)行��。最后,由于移動辦公用戶的存在,企業(yè)和網(wǎng)絡(luò)經(jīng)常處在變化中,需要時刻比那些黑客、蠕蟲��、惡意員工以及各種互聯(lián)網(wǎng)罪犯提前行動��。要做到先行一步,應(yīng)該時刻具有主動性的眼光并在第一時刻更新的安全策略,同時要確保系統(tǒng)已經(jīng)安裝了足夠的防護產(chǎn)品,來阻止黑客的各種進攻嘗試��。雖然安全性永遠都不是百分之百的,但這樣做足可以使企業(yè)網(wǎng)絡(luò)處于優(yōu)勢地位。
參考文獻
[1]廣域網(wǎng)與局域網(wǎng).
[2]TCP/IP實用技術(shù)指南.
[3]網(wǎng)絡(luò)分析與設(shè)計.
[4]計算機網(wǎng)絡(luò)安全與加密技術(shù).
[5]萊恩塞克內(nèi)網(wǎng)安全管理使用手冊.
[6]Winmail server技術(shù)使用手冊.
第9篇
當(dāng)今世界��,人們僅依靠使用已有的各種安全產(chǎn)品和技術(shù)去應(yīng)對復(fù)雜多變的信息安全事件已經(jīng)相當(dāng)困難��,因此�,對于面對安全管理難題的CSO來說����,只能選擇技術(shù)的聯(lián)合。
信息安全問題的日益復(fù)雜����,使傳統(tǒng)的�、將多種安全設(shè)備簡單堆疊的防護方式很難達到既定的目標(biāo)�。人們逐漸清晰地認識到�,安全防護需要一個綜合、動態(tài)����、各單元安全產(chǎn)品間互聯(lián)��、互動����、互操作的整體。
在這種背景下�,能提供對網(wǎng)絡(luò)安全設(shè)備進行集中管理與配置��、對網(wǎng)絡(luò)安全狀況進行檢測與控制等功能,并能提高網(wǎng)絡(luò)運行效率����、降低管理成本�、實現(xiàn)網(wǎng)絡(luò)安全可視化管理的安全管理平臺已逐漸成為當(dāng)前社會研究和應(yīng)用的熱點�。
需求之殤
網(wǎng)絡(luò)與信息安全事件的特點在于:突發(fā)、多樣和不可預(yù)知性����,往往在短時間內(nèi)就造成巨大損失�。這種特點決定了在信息安全領(lǐng)域����,防御要比攻擊難得多。防御方需要掌握更全面的系統(tǒng)��、軟件和網(wǎng)絡(luò)等知識�,甚至要求防御方本身也具有網(wǎng)絡(luò)攻擊的知識和相關(guān)經(jīng)驗,達到“知己知彼”的能力和“魔高一尺����,道高一丈”的境界��。這樣高的要求決定了防御方不僅要有很高的技術(shù)水平,更需要充分利用所有人力�、物力����、信息��、技術(shù)等資源,團結(jié)起來應(yīng)對安全事件�。
由于目前各類安全產(chǎn)品和技術(shù)的管理復(fù)雜性較高��,安全本身又具有“木桶效應(yīng)”,所以如何降低安全管理難度�、提高安全管理效率已經(jīng)成為安全保障中急需要解決的重大問題����。因此��,無論是最終用戶��,還是專業(yè)技術(shù)人員,在進行安全管理時,都需要一種具備能夠快捷方便地發(fā)現(xiàn)安全事件�、及時預(yù)警定位����、快速響應(yīng)聯(lián)動的綜合管理系統(tǒng)��。當(dāng)前����,網(wǎng)絡(luò)系統(tǒng)的安全不能僅靠幾件相互孤立的安全產(chǎn)品來保證����,而需要通過綜合使用多種安全產(chǎn)品,配置多種防護技術(shù),構(gòu)建一套安全體系來實現(xiàn)。但是,由于各種網(wǎng)絡(luò)安全設(shè)備的配置和管理日趨復(fù)雜����,管理工作也變得越來越困難����,于是�,安全管理平臺就應(yīng)運而生。
管理之痛
安管平臺通過統(tǒng)一的管理中心調(diào)用各網(wǎng)絡(luò)安全產(chǎn)品����,對整個網(wǎng)絡(luò)安全狀況進行檢測和控制����,以提高網(wǎng)絡(luò)的安全性����、可用性和可靠性,在整體上提高網(wǎng)絡(luò)運行的效率,降低管理成本。安管平臺在安全防護系統(tǒng)中起到承上啟下作用,是安全產(chǎn)品和安全策略之間的紐帶�。對于安全管理人員而言����,安管平臺能夠搜集網(wǎng)絡(luò)中所有安全產(chǎn)品的數(shù)據(jù)信息�,并對這些數(shù)據(jù)進行匯總和分析處理,把處理后的信息(包括報警信息、歷史數(shù)據(jù)�、統(tǒng)計信息等)反饋給安全管理人員��。這些信息不是單個設(shè)備的信息,而是整個系統(tǒng)的綜合安全運行信息。
從市場供應(yīng)來看����,目前國際上安全管理的主流市場仍舊由IBM����、Symantec等國際知名公司占據(jù);國內(nèi)安管市場處于逐步發(fā)展階段��,還沒有形成激烈競爭的態(tài)勢��,但由于國內(nèi)安全需求與應(yīng)用的復(fù)雜性,國內(nèi)安全管理廠商反而因銷售價格、更能適合國內(nèi)用戶的應(yīng)用環(huán)境等優(yōu)勢�,而在此領(lǐng)域?qū)⒂休^大的發(fā)展空間����。
最新預(yù)測表明:國內(nèi)2005到2007年�,網(wǎng)絡(luò)安全資源綜合管理平臺軟件產(chǎn)品市場份額約分別為1.5億、3.2億和7.5億人民幣,其每年100%以上的增長速度遠大于其他網(wǎng)絡(luò)安全產(chǎn)品的增長率�,這也從一個側(cè)面反映出我國對網(wǎng)絡(luò)安全資源綜合管理平臺軟件的迫切需求�。安管平臺產(chǎn)品已成為我國網(wǎng)絡(luò)安全市場的一個重要組成部分��。
第10篇
【關(guān)鍵詞】電力公司;網(wǎng)絡(luò)運行�;安全管理�;網(wǎng)絡(luò)運維
0.引言
確保信息網(wǎng)絡(luò)的運行��,屬于每一位信息化工作人員一直追求的目標(biāo)����,可是怎樣才可以將目前的網(wǎng)絡(luò)建設(shè)好�、維護好成為了大家最為煩惱的事情。網(wǎng)絡(luò)運行的安全管理維護是一項及其漫長的歷程�,可是隨著網(wǎng)絡(luò)覆蓋率不斷攀升����,業(yè)務(wù)系統(tǒng)的不斷擴大��,反而導(dǎo)致很多人出現(xiàn)了困惑����,一直在為網(wǎng)絡(luò)管理付出努力�,怎樣才能真正的將網(wǎng)絡(luò)管理建設(shè)良好成為了大家共同思考的一個話題。
1.網(wǎng)絡(luò)運維安全管理的實施背景
由于電力公司業(yè)務(wù)的不斷拓展��、管理的不斷細分�,使得網(wǎng)絡(luò)覆蓋率不斷擴大,規(guī)模不斷攀升�,網(wǎng)絡(luò)管理內(nèi)部的各項設(shè)施以及系統(tǒng)均在成倍遞增�,在網(wǎng)絡(luò)運行的安全管理當(dāng)中��,很多問題逐漸顯露出來��,這直接危害到網(wǎng)絡(luò)運行的安全。
1.1網(wǎng)絡(luò)運行故障率較高
近幾年來�,網(wǎng)絡(luò)運行的故障率出現(xiàn)上升現(xiàn)象�,其根本原因主要有兩方面:
首先��,網(wǎng)絡(luò)建設(shè)時針對網(wǎng)絡(luò)運行管理并沒有一個統(tǒng)一的規(guī)定�,很多網(wǎng)絡(luò)管理到了后期運行階段越發(fā)不適應(yīng)發(fā)展的需求����。
其次����,平時的管理過于散漫,各部門為了達到業(yè)務(wù)的需求,往往會忽略網(wǎng)絡(luò)資源的科學(xué)配比����,對于網(wǎng)絡(luò)配比較為隨意��,這樣無形中加大了網(wǎng)絡(luò)運行故障率的上升��。
1.2故障處理率較低
網(wǎng)絡(luò)運行的故障處理率較低的根本原因在于網(wǎng)絡(luò)配置沒有一個統(tǒng)一的規(guī)定,主要體現(xiàn)在以下兩點:
首先�,網(wǎng)絡(luò)運行的故障率具有個性化����,技術(shù)人員在對下級進行排故障指導(dǎo)時�,花費了過多的時間去問詢網(wǎng)絡(luò)配置的基本信息,因此錯過了處理問題的最好時間��。
其次��,故障解決方案通常只適合事發(fā)機構(gòu)�,無法進行推廣��、共享�,無法從本質(zhì)上提升網(wǎng)絡(luò)運行的質(zhì)量��。
1.3規(guī)范化管理的程度較低
電力公司的網(wǎng)絡(luò)運行在出現(xiàn)故障�、監(jiān)控以及變更�、設(shè)備管理以及配置備份,均缺乏一個長期規(guī)范的管理��,主要依靠網(wǎng)絡(luò)管理人員的技術(shù)以及責(zé)任感��,維護人員只是扮演一個救火員的工作����。相對比而言�,在管理方面依舊具有較大的差距�。
因此,電力公司網(wǎng)絡(luò)運行的配置需要一個統(tǒng)一的思路、統(tǒng)一的規(guī)范����、統(tǒng)一的模式��,來實現(xiàn)電力公司網(wǎng)絡(luò)運行安全管理的自動化、明朗化、統(tǒng)一化����,也就是將網(wǎng)絡(luò)配置更加規(guī)范化����。
2.電力公司網(wǎng)絡(luò)系統(tǒng)運維安全管理工作具有哪些問題
(1)運維管理的工作人員通常身兼數(shù)職�,既要負責(zé)項目的建設(shè),還要負責(zé)運維的管理,這樣很容易出現(xiàn)偏技術(shù)��、輕管理��;偏項目����、輕運維的現(xiàn)象發(fā)生����。
(2)運維管理的流程無法達到規(guī)范,解決問題時過于隨意,在處理問題的過程中記錄不詳細����,設(shè)備以及系統(tǒng)運維的賬目漏洞較多����。
鑒于以上原因�,可以試著將運維部門的項目建設(shè)重擔(dān)卸掉,創(chuàng)建一個單獨的信息網(wǎng)絡(luò)系統(tǒng)運維管理部門,嚴格遵守運維管理的制度,通過電力公司的信息網(wǎng)絡(luò)綜合管理部門,提升運維故障的效率以及定位速度����,積極的處理運維問題,提升運維的服務(wù)質(zhì)量��。
3.確保網(wǎng)絡(luò)運行安全管理的主要技術(shù)方法
3.1合理設(shè)置防火墻
設(shè)置防火墻的理念是為了不至于計算機網(wǎng)絡(luò)的信息泄露出去��,它針對網(wǎng)內(nèi)��、往外的通訊設(shè)施采取強制性的訪問控制,以此來維護計算機的網(wǎng)絡(luò)安全����。它對于網(wǎng)絡(luò)的傳輸數(shù)據(jù)進行安全排查��,對計算機的網(wǎng)絡(luò)運行執(zhí)行監(jiān)控��。一個完善的防火墻可以有效的阻隔危害計算機用戶的信息,為影響電腦的危害性因素提前打好預(yù)防針。
3.2入侵檢測技術(shù)
合理的配置網(wǎng)絡(luò)防火墻可以很好的提升計算機網(wǎng)絡(luò)的安全��,有效降低網(wǎng)絡(luò)風(fēng)險��,這不但要通過防火墻來實現(xiàn)����,還應(yīng)當(dāng)通過網(wǎng)絡(luò)入侵檢測技術(shù)來進行�,由于網(wǎng)絡(luò)里的入侵病毒自身可能就處于網(wǎng)絡(luò)內(nèi)部,而且再好的“預(yù)防針”也有出現(xiàn)漏洞的時候,這樣就很容易讓入侵者鉆了空子。并且��,防火墻自身并沒有檢測功能��,所以入侵檢測是一項必不可少的技術(shù)��。
3.3安全掃描技術(shù)
通常來講,我們可以把網(wǎng)絡(luò)安全的掃描技術(shù)當(dāng)做是防火墻以及入侵檢測技術(shù)的配套工具,通過它們的相互配合��,可以提升網(wǎng)絡(luò)的安全性能����。運用網(wǎng)絡(luò)安全掃描技術(shù)可以將一些網(wǎng)絡(luò)存在的安全漏洞檢測出來,進一步提升了網(wǎng)絡(luò)運行的安全。
3.4身份認證技術(shù)
身份認證技術(shù)主要使用在互聯(lián)網(wǎng)當(dāng)中,很多通訊都需要進行客戶的身份認證�,以此為準(zhǔn)則為客戶開啟私人的互聯(lián)空間��。
3.5虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)是一項可以將處在異地的兩個網(wǎng)絡(luò)透過因特網(wǎng)構(gòu)成相互的鏈接����,并不是為其建立了一個專用通道,通常將此類運用公共網(wǎng)絡(luò)形成的異地網(wǎng)絡(luò)鏈接被稱之為虛擬專用網(wǎng)��。
3.6訪問控制技術(shù)
訪問控制技術(shù)是針對不同客戶對于信息資源設(shè)置的訪問限制��,是有效預(yù)防合法用戶超越范圍的運用信息資源的一種約束方法��,目前運用的兩種訪問限制分別是強制訪問限制以及自主訪問限制,可以透過訪問控制表來進行客戶的分類�、資源的分類以及安全標(biāo)簽的分類�,合理的實現(xiàn)信息資源以及客戶的訪問控制。
3.7隱藏IP技術(shù)
IP地址對于用戶的計算機網(wǎng)絡(luò)安全危害很大����,很多網(wǎng)絡(luò)黑客都是透過特殊的網(wǎng)絡(luò)探尋到用戶的IP地址�,之后對其發(fā)起網(wǎng)絡(luò)病毒攻勢����。隱藏IP是指透過用戶服務(wù)器上網(wǎng),預(yù)防網(wǎng)絡(luò)黑客探尋到自己的IP����。
4.結(jié)束語
在現(xiàn)代社會里��,計算機的技術(shù)發(fā)展的非常迅速,而造成網(wǎng)絡(luò)安全的因素也逐漸增多����,未來對于計算機網(wǎng)絡(luò)安全來講�,或許要面臨的問題更加復(fù)雜����。但是,只要我們可以將防范措施統(tǒng)一化�、提升技術(shù)和管理,就一定可以為計算機網(wǎng)絡(luò)安全創(chuàng)造一個良好的環(huán)境。 [科]
【參考文獻】
[1]陳麗君.淺談計算機網(wǎng)絡(luò)安全管理[A].2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C].2007.
第11篇
關(guān)鍵詞:通信網(wǎng)絡(luò)��;安全性��;分析
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2014)20-4680-02
Analysis of Enhancing Communication Network Security Technology
LIU Wei-hong �,YANG Hai-ying
(Communications Companies in Henan Nanyang Oilfield �, Nanyang 473132,China)
Abstract: Since the beginning of the new century, network technology has been developed and applied rapidly����, it gives people's production and life brought great convenience��, but also implied some potential security threats. In this paper, the relevant content of the communication network security are analyzed����, this paper puts forward some improving communication network security measures�, so as to provide reference for promoting the healthy development of network security.
Key words: network security����; analysis
隨著網(wǎng)絡(luò)通信和人們的日常生活聯(lián)系的越來越緊密��,網(wǎng)絡(luò)運營商保障通信網(wǎng)絡(luò)的安全直接關(guān)系到用戶的切身利益。在生活中通信無處不在��,它已經(jīng)全面地滲入到社會�、政治、經(jīng)濟以及日常生活的各個角落����,并發(fā)揮著不可替代的重要作用����,這些都要求通信網(wǎng)絡(luò)具有良好的安全穩(wěn)定性�,只有以安全穩(wěn)定性為前提,通信網(wǎng)絡(luò)才能更好地發(fā)揮作用��,促進社會的發(fā)展進步����。
1 通信網(wǎng)絡(luò)安全的相關(guān)內(nèi)容
當(dāng)前而言��,在通信領(lǐng)域?qū)νㄐ啪W(wǎng)絡(luò)安全的理解上存在一定的差異��,而總體上看,它是通過相應(yīng)的技術(shù)措施�、組織機構(gòu)與制度����、人員以及外界環(huán)境的共同作用����,最大限度地保證通信網(wǎng)絡(luò)可以穩(wěn)定運行,完成其所承擔(dān)的任務(wù),在這一過程中要能夠保證網(wǎng)絡(luò)通信不會被非法利用��、受到監(jiān)控以及惡意攻擊等�。所有圍繞這些工作而開展的活動共同構(gòu)成了通信網(wǎng)絡(luò)安全工作。
在對通信網(wǎng)絡(luò)進行分類時,按照性質(zhì)來劃分,可將通信網(wǎng)絡(luò)安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題��。傳統(tǒng)通信網(wǎng)絡(luò)安全是因通信網(wǎng)絡(luò)結(jié)構(gòu)����、路由網(wǎng)絡(luò)組織、信息業(yè)務(wù)關(guān)系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡(luò)的拓撲結(jié)構(gòu)����、單節(jié)點單路由所出現(xiàn)的問題�。這些問題在傳統(tǒng)通信網(wǎng)絡(luò)中具有普遍性��,主要是通過在設(shè)計�、搭建以及運行過程中進行優(yōu)化來將問題予以解決����。非傳統(tǒng)通信網(wǎng)絡(luò)安全是因外部環(huán)境中存在的,利用不正當(dāng)?shù)氖侄螌νㄐ啪W(wǎng)絡(luò)存在的缺陷��、漏洞等進行非法利用����、探測以及惡意攻擊等不正當(dāng)行為�。這類的通信網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)外界環(huán)境發(fā)起的主觀破壞,對通信網(wǎng)絡(luò)實施的趨利性惡意攻擊��,而這樣的通信網(wǎng)絡(luò)安全同樣不容忽視��,主要包括非法利用��、探測以及惡意破壞等。如對寬帶進行非法私自接入��、移動通信盜號以及呼叫號碼的隱藏修改等�,利用木馬程序?qū)ヂ?lián)網(wǎng)發(fā)起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞,這些行為都會給用戶造成巨大的影響����,通信網(wǎng)絡(luò)運營商必須要積極主動應(yīng)對��,切實保護好用戶的通信隱私與通信安全。當(dāng)前在面臨日益突出的通信網(wǎng)絡(luò)安全問題時�,通信網(wǎng)絡(luò)運營商面對的是機遇與挑戰(zhàn)并存的格局�。一方面��,人們高度關(guān)注通信網(wǎng)絡(luò)存在的安全問題�,將使市場對網(wǎng)絡(luò)安全產(chǎn)品的需求量持續(xù)增長�,而通信運營商具有得天獨厚的網(wǎng)絡(luò)基礎(chǔ)資源。另一方面�,用戶在選擇通信網(wǎng)絡(luò)服務(wù)時����,也會對運營商的通信網(wǎng)絡(luò)安全建設(shè)進行觀察,優(yōu)選安全穩(wěn)定的運營商為自己服務(wù)��。因此�,加強通信網(wǎng)絡(luò)安全建設(shè)是為用戶提供優(yōu)質(zhì)服務(wù)的前提條件和基礎(chǔ)。通信網(wǎng)絡(luò)運營商要真正意識和領(lǐng)悟到強化網(wǎng)絡(luò)安全的重要意義��,全面提升通信服務(wù)水平��。
2 通信網(wǎng)絡(luò)安全防護原則
在進行通信網(wǎng)絡(luò)安全建設(shè)方面�,要切實按照國家的相關(guān)要求嚴格執(zhí)行����,在網(wǎng)絡(luò)安全工作中要采取積極防御的措施����,進行全方位的防護,分級進行保護等��。運營商要具有主動防護意識����、對關(guān)鍵系統(tǒng)進行重點保護,出現(xiàn)網(wǎng)絡(luò)安全問題后要快速響應(yīng)�、積極處置����,最大限度地保障通信網(wǎng)絡(luò)安全穩(wěn)定��。
具體而言����,當(dāng)有通信網(wǎng)絡(luò)安全問題出現(xiàn)時�,通信網(wǎng)絡(luò)運營商要積極應(yīng)對避免給自己帶來被動的形勢,這也需要通信網(wǎng)絡(luò)運營商在平時的工作中就應(yīng)當(dāng)對通信網(wǎng)絡(luò)安全保障系統(tǒng)進行檢驗維護����,并積極開展定期和不定期的網(wǎng)絡(luò)安全測試評估��,將測試評估中發(fā)現(xiàn)的問題進行分類匯總,研究具體的處置辦法為日后類似故障的處理提供良好的借鑒�,將安全隱患消滅在萌芽狀態(tài)��。由于通信網(wǎng)絡(luò)運營商承擔(dān)著巨量的通信網(wǎng)絡(luò)單元管理,如果對全部的通信網(wǎng)絡(luò)單元都采取最高級別的安全防御����,這將會造成巨大的資源消耗�,在實踐中也沒有這個必要����。通信網(wǎng)絡(luò)運營商要將安全工作的重點集中在主干網(wǎng)絡(luò)節(jié)點以及肩負重要作用的核心網(wǎng)絡(luò)單元上����,必須確保這些重要位置的安全穩(wěn)定,因為它們是保證全網(wǎng)安全穩(wěn)定暢通的核心。在實踐中��,出現(xiàn)通信網(wǎng)絡(luò)安全問題在所難免�,當(dāng)問題出現(xiàn)后通信網(wǎng)絡(luò)運營商要快速響應(yīng)及時處理,將事件的影響降到最低程度。要做好這項工作需要在問題沒有發(fā)生前就應(yīng)當(dāng)對各類可能出現(xiàn)的問題進行事前分析�,編制與之相應(yīng)的處置方案��,這樣當(dāng)問題出現(xiàn)后不會手足無措。同時,還要定期開展演練活動�,平時考慮的充分一些遇到緊急情況就從容一些�。預(yù)案在編制完成后也要因時因地及時進行調(diào)整不斷更新�,使預(yù)案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡(luò)安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向,但絕對不出現(xiàn)安全問題是不實際的,關(guān)鍵是在出現(xiàn)問題時�,通信網(wǎng)絡(luò)運營商要能夠在最短的時間里解決問題����,給用戶提供優(yōu)質(zhì)的通信服務(wù)����。
3 提升通信網(wǎng)絡(luò)安全性的措施
要真正保證通信網(wǎng)絡(luò)的安全,需要認真做好以下幾個方面的工作。
首先�,要注重從技術(shù)手段上對通信網(wǎng)絡(luò)從設(shè)計�、搭建到運營后的維護工作進行全程的保障�,采用成熟穩(wěn)定的技術(shù)。也要對通信網(wǎng)絡(luò)安全保護設(shè)備的配備進行落實�,加強各項網(wǎng)絡(luò)安全檢測�,做好病毒防護的各項措施�。在通信網(wǎng)絡(luò)投入到運營后,要注重相應(yīng)資源的投入力度����,要構(gòu)建起完備有效的安全保證體系��,使通信網(wǎng)絡(luò)運營商能夠管控好網(wǎng)絡(luò)運營安全�。在針對互聯(lián)網(wǎng)網(wǎng)絡(luò)時�,對出現(xiàn)的異常流量要進行實時監(jiān)測����,提早做好網(wǎng)絡(luò)病毒入侵和攻擊的準(zhǔn)備,同時要對網(wǎng)絡(luò)存在的漏洞進行及時檢測修復(fù),以保證自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性��。
其次����,要對相關(guān)的制度流程進行規(guī)范。需要制定出通信網(wǎng)絡(luò)安全指導(dǎo)文件,明確相關(guān)的各項安全策略�,通信網(wǎng)絡(luò)運營商要嚴格依據(jù)指導(dǎo)文件對各項指標(biāo)進行檢查�,讓實際工作的開展做到有據(jù)可依�,有據(jù)可查,一旦出現(xiàn)問題可以及時查找到導(dǎo)致問題的根源,便于問題的及時解決����。對于在通信網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題�,要依據(jù)指導(dǎo)文件對相關(guān)責(zé)任人進行追究�,嚴格執(zhí)行相應(yīng)的處罰。同樣對于在通信網(wǎng)絡(luò)安全工作中有突出貢獻的個人和集體也應(yīng)當(dāng)進行相應(yīng)的激勵。在這些管理活動中要充分利用好信息化工具�,提高管理效率�,要實現(xiàn)日常管理工作的便捷��、適用����、高效�。
第三,通信網(wǎng)絡(luò)安全需要有完整的組織機構(gòu)來保障。就通信網(wǎng)絡(luò)運營商而言,網(wǎng)絡(luò)安全問題與內(nèi)部��、外部都有很大關(guān)系����。內(nèi)部涉及網(wǎng)絡(luò)的建設(shè)規(guī)劃、設(shè)備的采購、建造與運維等各個職能部門;外部則與行業(yè)管理部門����、合作方等有著緊密的聯(lián)系��。通過在公司建立起專門的通信網(wǎng)絡(luò)安全組織機構(gòu)來協(xié)調(diào)網(wǎng)絡(luò)安全管理�,這樣才能保證網(wǎng)絡(luò)安全各項工作有條不紊地開展。
第四����,要強化通信網(wǎng)絡(luò)安全人才的培養(yǎng)����。構(gòu)建起專業(yè)化的網(wǎng)絡(luò)安全保障隊伍��,通過在企業(yè)設(shè)置相應(yīng)的管理工作崗位�,對各個層級的部門進行網(wǎng)絡(luò)安全管控����,在執(zhí)行過程中要嚴格落實安全目標(biāo)責(zé)任制。同時��,要廣泛地開展通信網(wǎng)絡(luò)安全教育��,使公司的全體成員從思想上建立起網(wǎng)絡(luò)安全意識�,公司的每一個成員對網(wǎng)絡(luò)安全都肩負著各自的責(zé)任��,在工作中要時刻注意自己的行為是否會給網(wǎng)絡(luò)安全帶來隱患��,這就需要公司要定期地組織員工進行安全培訓(xùn)和演練等活動,不斷提升公司員工的網(wǎng)絡(luò)安全意識以及基本的安全防護措施等����。
最后��,要確保通信網(wǎng)絡(luò)的安全,需要創(chuàng)建起優(yōu)良的外界環(huán)境條件����。這就需要構(gòu)建良好的社會氛圍��,提升全民素質(zhì),對那些破壞通信網(wǎng)絡(luò)安全的行為要予以堅決打擊����,讓非法行為無處藏身�。同時�,與通信網(wǎng)絡(luò)有關(guān)的各個組織和部門在網(wǎng)絡(luò)安全方面要進一步加強協(xié)調(diào)和溝通,采取積極防御的策略�,不給違法行為以可乘之機����,有效制止危險源��。也要在全社會大力宣傳通信網(wǎng)絡(luò)安全的防范措施����,讓全體民眾強化安全意識�,使自己的通信隱私和安全不受侵犯。
4 結(jié)束語
由于技術(shù)的不斷革新�,通信網(wǎng)絡(luò)的絕對安全是不可能的����,只有切實做好安全防御進行重點防護�,出現(xiàn)問題時快速響應(yīng)積極處理才能使通信網(wǎng)絡(luò)處于良好的運行狀態(tài)。未來的通信網(wǎng)絡(luò)安全不僅需要網(wǎng)絡(luò)運營商的技術(shù)投入��,同時也需要用戶給予更多的關(guān)注和監(jiān)督����,這樣也一定程度的促進整個通信網(wǎng)絡(luò)安全的進步。
參考文獻:
[1] 安楨����,張銳.通信網(wǎng)絡(luò)安全探析及應(yīng)對策略分析[J].中國新通信����,2013(17).
[2] 馬廣字��,陳利軍.打造全新的通信網(wǎng)絡(luò)安全防護體系[J].電信技術(shù)��,2010(6).
第12篇
本文通過對不同電子商務(wù)強度的公司做網(wǎng)絡(luò)安全投資回報計算,進而在經(jīng)濟性的基礎(chǔ)上�,對采用各種主要措施來加強網(wǎng)絡(luò)安全技術(shù)防范進行評價,從而幫助企業(yè)在投資網(wǎng)絡(luò)安全上做有效選擇,此研究無論從理論上還是實踐上都具有重要的現(xiàn)實意義。
[關(guān)鍵詞] 投資 網(wǎng)絡(luò)安全 經(jīng)濟性
筆者所在公司的計算機網(wǎng)絡(luò)經(jīng)常會遇到各種各樣的安全問題��,主要包括病毒感染��、惡意攻擊和疏忽大意����。公司內(nèi)部建立了一個局域網(wǎng)�,有400多臺電腦通過一個服務(wù)器與外網(wǎng)連接,同時,公司有自己的OA系統(tǒng)和正式對外信息的網(wǎng)站�,這些都對網(wǎng)絡(luò)系統(tǒng)的安全性提出了較高要求��。
幾年來,我在管理公司整個網(wǎng)絡(luò)系統(tǒng)安全的過程中�,在為地稅系統(tǒng)做安全服務(wù)時����,參照研究了國內(nèi)外一些主要從事電子商務(wù)網(wǎng)站的經(jīng)驗(主要是阿里巴巴網(wǎng)站和CISCO公司)����,并根據(jù)本企業(yè)實際情況和經(jīng)常發(fā)生的安全問題,采取了一些較為適用的安全防范措施。在不斷的選用和比較中��,我對投資網(wǎng)絡(luò)安全所帶來的經(jīng)濟回報有了一定的認識��。
事實上��,許多企業(yè)都愿意采用一個相對通用的方案來評價在網(wǎng)絡(luò)安全活動和過程中的投資行為,一般是由一個專門的部門用多年時間來搜集數(shù)據(jù),然后幫助企業(yè)形成一個結(jié)構(gòu)良好的通用的投資回報分析報告��。處理這些通用數(shù)據(jù)需要一些步驟��,如下所示:
1.分析潛在經(jīng)濟影響
2.明確電子商務(wù)強度
3.檢驗安全成本
4.計算一個通用的安全投資回報
一��、分析潛在經(jīng)濟影響
對于病毒和入侵,企業(yè)一般面臨三種類型的經(jīng)濟性影響――直接性經(jīng)濟影響、短期性經(jīng)濟影響和長期性經(jīng)濟影響��。據(jù)國家公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的調(diào)查結(jié)果顯示��,2005年5月~2006年5月間,有54%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件�,其中����,感染計算機病毒�、蠕蟲和木馬程序的安全事件為84%,遭到端口掃描或網(wǎng)絡(luò)攻擊的占36%�,垃圾郵件占35%�。未修補和防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最突出原因����,占發(fā)生安全事件總數(shù)的73%��。
對于一個以網(wǎng)絡(luò)為支撐的����、單一業(yè)務(wù)的企業(yè)�,惡意攻擊給其帶來的經(jīng)濟性影響如表1所示。
表 1
來源: 《公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局》
在提交公司的調(diào)研報告上,我參照研究了《計算機經(jīng)濟》上的數(shù)據(jù),如表2所示��。如果針對惡意攻擊��,企業(yè)沒有采用足夠的安全防護�,那些能夠預(yù)測到發(fā)生的平均經(jīng)濟影響����。可以看出,對電子商務(wù)技術(shù)依賴的越多����,惡意攻擊所帶來的負面經(jīng)濟影響就越大(表中節(jié)點數(shù)是指連接到網(wǎng)絡(luò)上的設(shè)備)����。
表2
來源:《計算機經(jīng)濟》
表中的結(jié)果是過去五年的歷史數(shù)據(jù)所做的平均值��,主要包括清除被惡意代碼感染系統(tǒng)的成本,黑客攻擊和入侵的恢復(fù)成本��,收入損失和員工生產(chǎn)率降低����。我公司屬于低強度電子商務(wù)公司,有500個節(jié)點��,從2005年�、2006年兩年的各種安全技術(shù)、設(shè)備的使用對比中發(fā)現(xiàn):惡意攻擊給我公司帶來的經(jīng)濟影響要相對小于表2提供的數(shù)據(jù)����,但如果算上短期經(jīng)濟影響��,基本符合了數(shù)值取向。阿里巴巴網(wǎng)站算是一家高強度電子商務(wù)公司����,由于其具備網(wǎng)上實時交易的特性��,所以它的安全等級要求極高,而根據(jù)該公司曾提及的蠕蟲病毒等網(wǎng)絡(luò)攻擊給其帶來的損失來看�,要遠大于表2提供數(shù)據(jù)����。
二��、明確電子商務(wù)的強度
在明確一家企業(yè)電子商務(wù)強度的時候����,需要考慮的����、能支持該公司電子商務(wù)強度的因素如下:
1.信息系統(tǒng)員工崗位是否多樣化
2.是否有合適的電子商務(wù)軟件
3.是否有自己的網(wǎng)站、有多條互聯(lián)網(wǎng)接入
4.是否用信息技術(shù)支持電子通信
5.是否有基于網(wǎng)絡(luò)的B2B����、B2C交易
6.是否通過網(wǎng)站進行電子數(shù)據(jù)交換
7.是否支持通過直接撥號與供應(yīng)商、消費者進行電子數(shù)據(jù)交換
三、安全成本有哪些
花費在安全方面的IT預(yù)算很難確定標(biāo)準(zhǔn)�。近來大部分的研究表明�,多數(shù)企業(yè)在安全方面花費不足2%的IT預(yù)算����。在企業(yè)內(nèi),系統(tǒng)的可用性����、數(shù)據(jù)的完整性和保密性都極度重要��,國內(nèi)有些專家呼吁,企業(yè)應(yīng)花費其IT預(yù)算總額的5%用于安全�。
事實上��,安全方面的預(yù)算支出常常是一個經(jīng)驗值,通過一些基礎(chǔ)數(shù)據(jù),逐步摸索出一個相對經(jīng)濟的安全防范成本�。安全防范的成本可以被劃分為許多子類��,而且不同的企業(yè)差異也很大�。
四��、計算一個通用的安全投資回報
當(dāng)要計算安全投資回報時�,一定要考慮使用一些變量����。首先應(yīng)該考慮的是耗費在安全方面的資金量。其次�,明確當(dāng)前的威脅水平��,或者至少是知道當(dāng)前的威脅大概什么樣。最后��,還有法律��、法規(guī)和安全的要求�,這需要不同類型的組織采取一些有效措施來保護信息免受攻擊����。為達到合法、合規(guī)的目的��,這些組織就需要花費成本����,也許會超過平衡點�,以此來幫助企業(yè)告知當(dāng)前威脅水平(這點,我們企業(yè)經(jīng)常會接到哈爾濱市網(wǎng)絡(luò)安全管理局定期的網(wǎng)絡(luò)病毒報告)。
在電子商務(wù)企業(yè)中��,惡意攻擊對潛在的經(jīng)濟影響是相當(dāng)大的����,這也增加企業(yè)對安全產(chǎn)品和相關(guān)人員的需求。
五、總結(jié)
如果能夠相對清晰地計算你的投資回報,這將有利于你在網(wǎng)絡(luò)安全方面做正確的決定,將擁有一個安全的基礎(chǔ)來進行信息共享����,可以通過電子商務(wù)來增加你的收入��,可以通過提高人員效率來增加企業(yè)利潤。
參考文獻:
[1]張寬海:《電子商務(wù)概論》,機械工業(yè)出版社,2003年
[2]丘曉理:《部屬安全的無線局域網(wǎng)絡(luò)》,摘自《計算機世界――技術(shù)與應(yīng)用》�,2006年第37期
