時間:2023-09-19 16:27:02
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全信息管理,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1落后的安全管理技術(shù)
現(xiàn)如今,計算機網(wǎng)絡(luò)迅猛發(fā)展的同時,的確給人們帶來了極大便利。但在一些領(lǐng)域也出現(xiàn)了很多問題。比如說,對于應(yīng)用網(wǎng)絡(luò)來進行管理的企業(yè)而言,網(wǎng)絡(luò)故障一直是困擾各大企業(yè)的難題。對于一些網(wǎng)絡(luò)管理,尤其是當工作領(lǐng)域達到深層次的管理,都會并且不可避免的遇到種種棘手的問題。面對這些無法逃避,而又必須解決的問題,首先要及時發(fā)現(xiàn),及時排查,排除不利因素的干擾,這是屬于及時處理的最重要的一步。因此,排除網(wǎng)絡(luò)管理障礙的技術(shù)必須要加強,由于網(wǎng)絡(luò)軟件的罷工,導致管理體系無法正常運營工作,也不能及時找出解決方案,這就會在一定度上降低網(wǎng)絡(luò)的工作進度,嚴重的制約著我們的企業(yè)發(fā)展。
2安全問題分析
(1)信息安全監(jiān)測。信息安全監(jiān)測工作在計算機工作過程中占據(jù)著十分重要的地位,它的成效影響著其他工作能否順利進行。通過對安全的檢測,網(wǎng)絡(luò)系統(tǒng)的薄弱地區(qū)在很大程度上會被緩解,網(wǎng)絡(luò)信息資源傳播性之間的沖突也能得到緩解,此外,這將使網(wǎng)絡(luò)信息安全的工作人員發(fā)覺安全隱患的效率提高,使問題得以及時處理,從而快速復原網(wǎng)絡(luò)信息系統(tǒng)中的主要數(shù)據(jù),是計算機的運行進入正軌。(2)控制信息訪問。控制信息訪問問題在整個計算機工作過程中起著主導作用。無論是信息資源的使用方還是信息資源的擁有方,二者之間若是想要進行網(wǎng)絡(luò)信息通信的時候,都會為自己設(shè)定一定程度的訪問控制要求。換而言之,把的資源信息與個人的信息進行合理的保存是信息安全防護系統(tǒng)所有工作的重中之重。
3網(wǎng)絡(luò)信息安全防護措施
(1)合理配置防火墻。作為電腦隔離層的防火墻,它的作用就是將電臺網(wǎng)絡(luò)的內(nèi)部信息與外部信息進行一定區(qū)分,保護與控制。我們可以從安全防范的角度來檢測網(wǎng)絡(luò)之間互相傳送的信息,同時找出相應(yīng)的安全及審查制約點,隨之分析其是否存在互通性,以此來保護網(wǎng)絡(luò)信息不受到外界非正式授權(quán)信息的威脅。除此之外,加強計算機網(wǎng)絡(luò)的控制,監(jiān)控網(wǎng)絡(luò)通訊執(zhí)行訪問尺度也是必不可少的一步。確認好訪問的人數(shù),處理好計算機數(shù)據(jù)才能獲得網(wǎng)絡(luò)系統(tǒng)的進門卡,那些不被允許的人或者是一些其他的非法分子都會被拒之門外,另外,黑客等破壞計算機網(wǎng)絡(luò)的行為要求我們及時攔截不法數(shù)據(jù)。(2)安全認證手段。在網(wǎng)絡(luò)信息安全的措施中,數(shù)字信封技術(shù)發(fā)揮著極為重要的作用。以Hash為函數(shù)核心的數(shù)字摘要技術(shù)由于其嚴謹?shù)倪壿嬓裕梢猿浞直Wo電子商務(wù)信息的完整性。通過一系列對數(shù)字時間的實現(xiàn),電子商務(wù)信息的有效性才得以保護。在現(xiàn)如今的商務(wù)平臺應(yīng)用中,數(shù)字簽名技術(shù)無疑扮演了至關(guān)重要的角色。運用CA認證技術(shù)完成網(wǎng)絡(luò)電子信息商務(wù)交易中對于每個人身份的鑒別與認證。
4結(jié)語
隨著計算機網(wǎng)絡(luò)應(yīng)用在不同領(lǐng)域的迅猛發(fā)展以及局域網(wǎng)在世界各地的散布。網(wǎng)絡(luò)信息技術(shù)不得不不斷提升,在網(wǎng)絡(luò)安全領(lǐng)域也有了更加嚴格的要求,針對攻破破壞性的網(wǎng)絡(luò)病毒及黑客技術(shù)的措施也在漸漸增強。為了要加強網(wǎng)絡(luò)安全的防范,維護電臺網(wǎng)絡(luò)安全,保證計算機網(wǎng)絡(luò)運營正常,大家必須在提供防護技能的方面共同努力與研究。
作者:麥賢毅 單位:海南師范大學
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;內(nèi)網(wǎng)安全;安全防護管理
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0069-01
一、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右,網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護的關(guān)鍵部分。因此,對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當作一個局域網(wǎng)進行安全防護,認為只要能夠有效控制進入內(nèi)部網(wǎng)絡(luò)的入口,就可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全,但是,這種網(wǎng)絡(luò)安全防護方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為,只有不斷加強對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制,規(guī)范每個用戶的行為操作,并對網(wǎng)絡(luò)操作行為進行實時監(jiān)控,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護問題。
二、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)總體設(shè)計
(一)內(nèi)網(wǎng)安全防護模型設(shè)計。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的實際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進行全面防護。
由圖1可知,企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型從五個方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進行全方位、立體式防護,組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護體系,對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進行安全防范,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。
(二)系統(tǒng)功能設(shè)計。企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)功能主要包括六個方面:一是主機登陸控制,主要負責對登錄到系統(tǒng)的用戶身份進行驗證,確認用戶是否擁有合法身份;二是網(wǎng)絡(luò)訪問控制,負責對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進行實時監(jiān)控和監(jiān)管,組織內(nèi)網(wǎng)核心信息資源泄露;三是磁盤安全認證,負責對企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機終端接入情況進行合法驗證;四是磁盤讀寫控制,負責對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端傳輸?shù)葦?shù)據(jù)信息流向進行控制;五是系統(tǒng)自防護,負責保障安全防護系統(tǒng)不會隨意被用戶卸載刪除;六是安全審計,負責對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進行實時審計。
(三)系統(tǒng)部署設(shè)計。本文提出的企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案采用基于C/S模式的三層體系架構(gòu),由安全防護、安全防護管理控制臺、安全防護服務(wù)器三部分共同構(gòu)成,實時對企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防護,保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露。安全防護將企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端狀態(tài)、動作信息等傳遞給安全防護服務(wù)器,安全防護管理控制臺發(fā)出指令,由安全防護服務(wù)器將指令傳送給安全防護完成執(zhí)行。
三、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)詳細設(shè)計
(一)安全管理控制臺設(shè)計。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的管理員提供服務(wù)的平臺,能夠提供一個界面友好、操作方便的人機交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令,再傳遞給安全防護服務(wù)器,通過啟動安全防護對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端進行有效控制,制定完善的安全管理策略,完成對系統(tǒng)的日常安全管理工作。
安全管理人員登錄管理控制臺時,系統(tǒng)首先提示用戶輸入賬號和密碼,并將合法的USB Key數(shù)字認證設(shè)備插入主機,經(jīng)過合法性驗證之后,管理員獲得對防護主機的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴格控制,本系統(tǒng)采用用戶名和密碼登錄方式,結(jié)合USB Key數(shù)字認證方式,有效提高了系統(tǒng)安全登錄認證強度。用戶采取分級授權(quán)管理的方式,系統(tǒng)管理人員的日常維護過程可以自動生成日志記錄,由系統(tǒng)審計管理人員進行合法審計。
(二)安全防護服務(wù)器設(shè)計。安全防護服務(wù)器主要負責企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個信息中轉(zhuǎn)中心,安全防護服務(wù)器還承擔命令傳遞、數(shù)據(jù)處理等功能,其日常運行的穩(wěn)定性和高效性直接影響到整個系統(tǒng)的運行情況。因此,安全防護服務(wù)器的設(shè)計不但要實現(xiàn)基本功能,還應(yīng)該注重提高系統(tǒng)的可用性。
安全防護服務(wù)器的主要功能包括:負責將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護;將安全防護上傳到系統(tǒng)中的審計日志進行實時存儲,及時響應(yīng)安全管理控制臺的相關(guān)命令;將安全防護下達的報警命令存儲轉(zhuǎn)發(fā);實時監(jiān)測安全管理控制臺的狀態(tài),對其操作行為進行維護。
(三)安全防護設(shè)計。安全防護的主要功能包括:當安全防護建立新的網(wǎng)絡(luò)連接時,需要與安全防護服務(wù)器進行雙向安全認證。負責接收安全防護服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度,或者超過了設(shè)定的時間間隔,則由安全防護向安全防護服務(wù)器發(fā)送違規(guī)操作信息;當其與安全防護服務(wù)器無法成功建立連接時,將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中,等待與網(wǎng)絡(luò)成功重新建立連接時,再將信息傳送到安全防護服務(wù)器中。
綜上所述,本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進行了深入研究,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護模型,提出了企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案,從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進行全面防護,有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。
參考文獻:
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;管理
1計算機信息管理技術(shù)
1.1計算機的發(fā)展史
計算機就是我們平時使用的電腦,也是一種能夠高速計算的電子計算軟件,可以進行數(shù)值計算,也可以進行邏輯計算,更高級的還能進行存儲記憶。計算機的發(fā)展始于1946年,世界上第一臺電子數(shù)字計算機誕生于美國的賓夕法尼亞大學,那時計算機笨重,計算速度不快,計算質(zhì)量也不高。隨后出現(xiàn)了晶體管計算機,而晶體管的發(fā)明大大促進了計算機的發(fā)展,使得計算機信息管理又進了一步。后來出現(xiàn)了集成電路計算機,發(fā)展為大規(guī)模集成電路計算機。
1.2計算機信息管理技術(shù)現(xiàn)狀
隨著網(wǎng)絡(luò)時代的到來,計算機信息管理技術(shù)的發(fā)展在經(jīng)濟社會發(fā)展中發(fā)揮著越來越重要的作用。網(wǎng)絡(luò)能夠給人們帶來各種便利,但是也會存在一些問題。網(wǎng)絡(luò)的使用利大于弊,應(yīng)正確使用網(wǎng)絡(luò)技術(shù),據(jù)有關(guān)資料顯示,目前有2/3的人在使用網(wǎng)絡(luò)技術(shù)。
2加強計算機信息網(wǎng)絡(luò)安全工作的重要措施
計算機信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用,安全化管理是首要解決的問題,要提升對其的關(guān)注,加強安全化管理,促進計算機信息管理技術(shù)的提升。
2.1提升安全防護意識
網(wǎng)絡(luò)安全隱患在我國計算機信息管理中較為常見,這出現(xiàn)的原因是由于人們?nèi)狈σ欢ǖ陌踩婪兑庾R,沒有充分認識到網(wǎng)絡(luò)安全的重要影響。為了促進計算機信息管理安全防護技術(shù)的發(fā)展,相關(guān)操作人員必須先提升防范安全意識,開展各項網(wǎng)絡(luò)安全防護工作。只有將各項網(wǎng)絡(luò)安全工作落到實處,才能促進計算機信息管理技術(shù)的快速發(fā)展。
2.2構(gòu)建良好的網(wǎng)絡(luò)安全機制
為了充分發(fā)揮計算機信息管理技術(shù)的優(yōu)勢,要逐步構(gòu)建網(wǎng)絡(luò)安全制度和網(wǎng)絡(luò)安全信息系統(tǒng),強化計算機信息網(wǎng)絡(luò)的安全管理,加強安全管理信息技術(shù)監(jiān)督,為網(wǎng)絡(luò)的安全運行提供強有力的支撐和保障。當前較為常用的安全體系主要有數(shù)據(jù)包過濾、防火墻、數(shù)字簽名、密鑰加密、物理安全、身份驗證、授權(quán)技術(shù)以及入侵檢測系統(tǒng)等。應(yīng)大力推廣網(wǎng)絡(luò)安全體系,做好推廣,做好網(wǎng)絡(luò)安全體系的長期規(guī)劃工作。計算機網(wǎng)絡(luò)安全是一項重要的任務(wù),網(wǎng)絡(luò)安全是其最為核心,也是最為關(guān)鍵的技術(shù)控制要素,要使用各種行之有效的措施促進網(wǎng)絡(luò)安全體系的不斷優(yōu)化和調(diào)整,提升突發(fā)事件處理能力.
2.3做好網(wǎng)絡(luò)安全分析防范管理工作
面對計算機信息管理技術(shù)的安全問題,不僅需要社會的協(xié)同合作,還需要國家的支持。國家要采取積極措施,防范計算信息管理安全風險。將網(wǎng)絡(luò)信息安全漏洞共享平臺、反網(wǎng)絡(luò)病毒聯(lián)盟組織等政府性和專門的安全風險組織團體聯(lián)合起來,形成應(yīng)對計算機網(wǎng)絡(luò)安全風險的統(tǒng)一戰(zhàn)線。通過這種方式,及時應(yīng)對網(wǎng)絡(luò)中出現(xiàn)的大規(guī)模安全問題,將網(wǎng)絡(luò)攻擊帶來的損失降到最低。此外,國家還要及時做好網(wǎng)絡(luò)不良信息防范工作,充分減輕網(wǎng)絡(luò)帶來的不良影響和隱患,促進網(wǎng)絡(luò)安全技術(shù)的推廣和使用,充分提高網(wǎng)絡(luò)安全水平,實現(xiàn)我國計算機信息管理的又好又快發(fā)展。
2.4做好網(wǎng)絡(luò)安全風險評估工作
對于網(wǎng)絡(luò)安全分析的評估,要從以下幾個方面出發(fā):首先,對于網(wǎng)絡(luò)安全事件的危害進行識別。其次,規(guī)范管理網(wǎng)絡(luò)安全風險措施。最后,要對網(wǎng)絡(luò)事件造成的風險進行評定。只有高效率地進行網(wǎng)絡(luò)安全風險評估,才能在計算機的使用中及時發(fā)現(xiàn)潛在的安全隱患,及時對安全風險進行預防,對網(wǎng)絡(luò)安全措施進行科學的優(yōu)化和調(diào)整,促進網(wǎng)絡(luò)的穩(wěn)定運行,實現(xiàn)計算機信息管理技術(shù)的科學發(fā)展。網(wǎng)絡(luò)安全問題凸顯,計算機信息管理技術(shù)的應(yīng)用應(yīng)有效規(guī)避安全隱患。總之,只有采用有效的解決措施,才能促進計算機信息管理與網(wǎng)絡(luò)安全防范能力的提升。
2.5做好操作系統(tǒng)的安全防護工作
操作系統(tǒng)是計算機信息管理技術(shù)運行的基礎(chǔ),對于計算機信息管理技術(shù)的發(fā)展具有十分重要的支撐作用。但是由于各種安全風險的存在,使得操作系統(tǒng)很容易出現(xiàn)各種安全漏洞和問題,存在較大的安全隱患。為了促進網(wǎng)絡(luò)安全的健康發(fā)展,要提高對計算機操作系統(tǒng)安全的重視程度,及時做好防范,促進計算機網(wǎng)絡(luò)安全性的提升。例如,可通過構(gòu)建安全防護系統(tǒng),及時發(fā)現(xiàn)計算機操作系統(tǒng)中存在的安全漏洞和安全隱患,采取科學措施對其進行及時的處理和修復,從而最大程度上防止各種病毒的入侵。此外,還要在管理網(wǎng)絡(luò)中統(tǒng)一入侵檢測、防火墻和VPN等安全產(chǎn)品,構(gòu)建較為完整的安全系統(tǒng)操作日志,科學預防和應(yīng)對網(wǎng)絡(luò)中的各類安全風險。
2.6創(chuàng)建健全、安全的信息技術(shù)管理模式
創(chuàng)建健全、安全的信息技術(shù)管理模式,對于計算機信息技術(shù)的風險管理和安全防范具有重要的作用。為了構(gòu)建健全、安全的網(wǎng)絡(luò)環(huán)境,要落實具體的、詳細的安全工作,制定周密的計劃,促進健全、安全的計算機信息管理技術(shù)模型的建設(shè)。在計算機信息技術(shù)管理模式中,信息管理模型已初具雛形,得到了廣大專家和政府的認可,不斷推廣和使用。在充分借鑒、研究的基礎(chǔ)上,對安全化管理作出科學具體的規(guī)劃,使用混合模式的安全化管理方式,加強對信息管理技術(shù)的控制,增強安全風險的防范意識,促進計算機信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用。
3計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究
第一,不瀏覽非法網(wǎng)站,定期對個人電腦進行維修更新、查毒體檢等。網(wǎng)絡(luò)技術(shù)為我們提供了很多便利,網(wǎng)絡(luò)資源豐富,如瀏覽器就有很多種,百度、搜狗、火狐等。用戶在使用過程中,盡量不要打開一些非法鏈接,以免給用戶電腦帶來病毒,這樣非法分子就會對電腦進行控制。用戶的個人電腦應(yīng)安裝一些殺毒軟件,比如電腦管家、360殺毒軟件、360安全衛(wèi)士等。經(jīng)常給電腦進行體驗、殺毒、更新,保證電腦的正常運行。第二,存儲技術(shù)的安全對于一個國家、一個企業(yè)是最重要的工作之一。一般來說,我們的一些比較機密的文件都會存儲起來,可是對于電腦、手機等這類高科技的系統(tǒng)來講,一旦電腦或者是手機出現(xiàn)了破損或者丟失,那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業(yè)、國家還是個人都會帶來一定的損失,嚴重者還有可能產(chǎn)生無法估計的損失。所以我們在使用計算機信息管理技術(shù)的存儲功能時,應(yīng)該將其存儲在專門的存儲系統(tǒng)里面,這樣就會很好的管理。第三,加密數(shù)據(jù),入侵文件檢測。目前,常見的安全管理技術(shù)主要有數(shù)據(jù)加密、密鑰加密、身份驗證、防火墻等。數(shù)據(jù)加密是為了有效存儲一些機密文件,對數(shù)據(jù)進行更好的管理,需要在傳輸過程中,打開、存儲過程中進行加密處理,這樣就能更好地實現(xiàn)對數(shù)據(jù)的保密。而入侵文件的檢測,就是為了保護網(wǎng)絡(luò)的正常運行,阻止非法入侵者進入用戶系統(tǒng)。這是一種由用戶自己控制的計算機信息管理技術(shù),也可簡化網(wǎng)絡(luò)管理員的工作。第四,電腦配置不高,就盡量不要安裝過多軟件。因為每一個軟件在安裝下載之后,電腦每次運行都會因為程序太多出現(xiàn)啟動過慢、運行低效的問題,導致電腦卡頓。因此在使用電腦時,不要安裝一些與工作無關(guān)的軟件,保證電腦系統(tǒng)的干凈與安全。
參考文獻:
[1]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試,2017,(19):188-189.
應(yīng)用軟件的安全技術(shù)主要是有軟件加密技術(shù),首先利用指紋識別技術(shù)辨別合法與非法的軟件,然后通過加密技術(shù)保護程序運行,最后利用反跟蹤技術(shù)保護指紋識別和加密程序。操作系統(tǒng)的安全技術(shù)主要是包括軟件加密和防病毒2種技術(shù),用以保護WINDOWS和DOS等操作系統(tǒng)的安全。病毒主要通過移動硬盤、光驅(qū)和互聯(lián)網(wǎng)傳播,存在于文件中,所以完善防病毒的軟件的功能,需要清楚病毒的傳播途徑和參數(shù)特征,通過擴充病毒防治軟件,加強防病毒軟件的檢測和殺毒功能。計算機網(wǎng)絡(luò)的安全技術(shù)包括有安全內(nèi)核技術(shù)、Kerberos系統(tǒng)的鑒別技術(shù)和防火墻技術(shù)。其中安全內(nèi)核技術(shù)是指刪除操作系統(tǒng)中容易對系統(tǒng)安全造成威脅的部分,這樣能直接有效地保護操作系統(tǒng)的安全。Kerberos系統(tǒng)的鑒別技術(shù)是一種驗證保護的技術(shù),用戶在對網(wǎng)絡(luò)提出訪問的時候首先要經(jīng)過Kerberos系統(tǒng)的身份驗證。合法用戶在通過驗證后還需要經(jīng)過訪問權(quán)限的驗證。這種系統(tǒng)被普遍應(yīng)用于分布式的計算機中,能夠安全有效地保護計算機的網(wǎng)絡(luò)安全。防火墻技術(shù)主要包括服務(wù)器、數(shù)據(jù)包過濾、網(wǎng)絡(luò)反病毒技術(shù)和SOCKS協(xié)議這幾種。防火墻技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中最為常見的一種,研究和開發(fā)的重點主要是多級過濾、系統(tǒng)和加密鑒別技術(shù)。
2計算機網(wǎng)絡(luò)在煤礦企業(yè)中的應(yīng)用
2.1智能綜合調(diào)度指揮系統(tǒng)
煤礦綜合調(diào)度系統(tǒng)是在自動化控制、多媒體信息技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上,將企業(yè)的采礦、挖掘、機械、運輸、生產(chǎn)系統(tǒng)的調(diào)度信息和監(jiān)測系統(tǒng)的視頻圖像和數(shù)據(jù)信息進行有機地結(jié)合,綜合處理數(shù)據(jù),并存儲和傳輸?shù)綌?shù)據(jù)庫,形成一個建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的調(diào)度系統(tǒng)。這種智能的煤礦綜合調(diào)度指揮系統(tǒng),能夠?qū)崿F(xiàn)對煤礦井下工作的實時監(jiān)控,掌握井下的生產(chǎn)狀況,發(fā)現(xiàn)問題可以及時有效地進行調(diào)度,既能減少和避免出現(xiàn)人員傷亡,又能夠?qū)崿F(xiàn)企業(yè)生產(chǎn)效益的最大化,充分體現(xiàn)了基于網(wǎng)絡(luò)的綜合調(diào)度的集中化和可視化。
2.2煤礦安全監(jiān)測系統(tǒng)
在計算機網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上建立的分布式煤礦安全監(jiān)測系統(tǒng),通過智能網(wǎng)絡(luò)監(jiān)測和自動報警系統(tǒng)能夠?qū)崿F(xiàn)對整個煤礦生產(chǎn)區(qū)域的全程監(jiān)控,對井下的安全通風和火災(zāi)、毒害氣體等危險情況進行監(jiān)測和報警。監(jiān)測系統(tǒng)利用攝像頭和視頻服務(wù)器等設(shè)備與網(wǎng)絡(luò)的連接,可以形成網(wǎng)絡(luò)化的自動監(jiān)控。另外也可以與原有的監(jiān)測系統(tǒng)進行合并,實現(xiàn)更為嚴密的監(jiān)控,做到統(tǒng)一管理。
2.3基于網(wǎng)絡(luò)的數(shù)據(jù)庫應(yīng)用
基于網(wǎng)絡(luò)的數(shù)據(jù)庫信息管理系統(tǒng),是將煤礦企業(yè)的生產(chǎn)、運輸?shù)葦?shù)據(jù)信息全部存儲至數(shù)據(jù)庫以后,再通過網(wǎng)絡(luò)對數(shù)據(jù)進行共享,工作人員可以對數(shù)據(jù)進行統(tǒng)一整理和分析,然后分級調(diào)用至各個部門。既能夠?qū)崿F(xiàn)對企業(yè)數(shù)據(jù)的嚴格統(tǒng)一管理,又能夠方便管理者共同決策,達到資源共享。
2.4礦井生產(chǎn)集控
礦井生產(chǎn)集控主要依靠自動化控制系統(tǒng)、多媒體設(shè)備和煤礦井下的在線監(jiān)測系統(tǒng)的配合,利用智能接口與設(shè)備連接并連通網(wǎng)絡(luò),形成井上井下的交互智能控制系統(tǒng)。(1)將煤礦井下的自動定位系統(tǒng)、人員跟蹤管理系統(tǒng)、無線通訊系統(tǒng)和自動監(jiān)測系統(tǒng)進行連接,通過井下信息與井上管理系統(tǒng)的交換,可以達到圖像采集、數(shù)據(jù)統(tǒng)計和在線監(jiān)測的效果,并且可以自動檢測井下的安全狀況自動報警,保證了煤礦井下的安全生產(chǎn)。(2)礦下機車場管理系統(tǒng),基于PLC智能遠程控制的車場管理系統(tǒng),能夠通過網(wǎng)絡(luò)自動控制、機車通行監(jiān)測、道路故障檢測和修復、自動報警和自動指揮系統(tǒng),對井下的機車運行進行有效管理和控制,保證機車工作狀態(tài)良好,以及車場秩序的安全。(3)通過井下無線通訊系統(tǒng)、井下通風實時監(jiān)測系統(tǒng)、移動多媒體設(shè)備、人員自動跟蹤定位系統(tǒng)、礦下機車場管理系統(tǒng)、皮帶運輸監(jiān)控子系統(tǒng)、主副井提升機運行監(jiān)視系統(tǒng)、供電網(wǎng)絡(luò)運行監(jiān)視系統(tǒng)、礦燈智能使用監(jiān)視系統(tǒng)、提升機運行監(jiān)測系統(tǒng)、風機在線監(jiān)視系統(tǒng)等的相互配合,并通過網(wǎng)絡(luò)資源共享,可以通過遠程控制和自動化管理對煤礦井下的工作進行有效管理,既安全又高效。
3煤礦安全信息系統(tǒng)的構(gòu)建
3.1初步構(gòu)想
要構(gòu)建一個滿足煤礦企業(yè)需求的安全信息系統(tǒng),必須考慮煤礦企業(yè)生產(chǎn)經(jīng)營特征,綜合起來應(yīng)該符合以下條件:①應(yīng)當考慮系統(tǒng)的安全性;②最好是與原來的系統(tǒng)進行集成;③可以將平臺和工具進行自由組合。由于.net環(huán)境的平臺開放,能夠滿足web應(yīng)用程序開發(fā)的需要,并且能夠支持客戶端使用任意瀏覽器,功能強大。為了滿足以上條件,初步考慮選擇.net技術(shù)作為建立煤礦安全信息系統(tǒng)的開發(fā)環(huán)境。
3.2煤礦安全信息系統(tǒng)分析
在.net的開發(fā)環(huán)境基礎(chǔ)上,煤礦安全信息系統(tǒng)還需要服務(wù)器、信息網(wǎng)絡(luò)、網(wǎng)絡(luò)瀏覽器、工作站以及監(jiān)控系統(tǒng)作為硬件環(huán)境支持。分析圖1可以看出,工作站和服務(wù)器是系統(tǒng)的2個功能模塊,工作站是系統(tǒng)與計算機的交互接口,負責圖形以及報表等數(shù)據(jù)信息的輸入、顯示計算機的計算結(jié)果,以及將監(jiān)控系統(tǒng)的數(shù)據(jù)傳入服務(wù)器等;而服務(wù)器則是數(shù)據(jù)處理端,負責將系統(tǒng)接收的數(shù)據(jù)進行統(tǒng)一的計算和處理,并向工作站發(fā)出相應(yīng)指令。為了解決安全聯(lián)網(wǎng)的問題,企業(yè)可以將原有的安全監(jiān)測系統(tǒng)進行改造,與電網(wǎng)監(jiān)測、生產(chǎn)監(jiān)控和網(wǎng)絡(luò)管理系統(tǒng)進行集成,形成新的安全信息管理系統(tǒng)。由圖2可以分析出系統(tǒng)的功能如下:(1)數(shù)據(jù)信息傳輸,其中有煤礦井下各個工作通道的通風結(jié)構(gòu)和通風系統(tǒng)的數(shù)據(jù)信息等;(2)實時在線監(jiān)測數(shù)據(jù)的顯示,監(jiān)測系統(tǒng)與通風系統(tǒng)的數(shù)據(jù)相結(jié)合,在線顯示煤礦井下的CO2、瓦斯、CO等危險氣體的體積分數(shù)動態(tài)變化數(shù)據(jù),煤礦井下主要工作通道的溫度和風速等的變化情況,井下通風設(shè)備的工作狀況和運行狀態(tài),測得的風量等等,綜合以上參數(shù)來判斷煤礦井下的安全狀況;(3)用戶管理系統(tǒng),主要負責對局級管理系統(tǒng)下的用戶進行添加、刪除以及用戶賬戶安全的管理,并且根據(jù)用戶的級別進行分類管理,利用不同的登錄系統(tǒng)控制不同級別用戶的操作權(quán)限;(4)信息資源網(wǎng)絡(luò)共享,通過將數(shù)據(jù)信息在web上進行共享,企業(yè)管理人員可以共同決策,并且系統(tǒng)管理人員也可以根據(jù)企業(yè)的運行狀況,對數(shù)據(jù)庫、辦公軟件和其他應(yīng)用程序進行合適的調(diào)整和修改,使系統(tǒng)更加完善。
4結(jié)語
關(guān)鍵詞:電子政務(wù)外網(wǎng) 安全管理平臺 SOC 安全策略
一、前言
國家電子政務(wù)外網(wǎng)作為一個支持跨部門和地區(qū)業(yè)務(wù)應(yīng)用、數(shù)據(jù)交換和信息共享的電子政務(wù)建設(shè)的新生事物,盡管其建設(shè)規(guī)模還不大,建設(shè)時間也不長,但在國家有關(guān)部門的指導和支持下,依靠各部委和各地的通力合作,它已經(jīng)充分展現(xiàn)了一個創(chuàng)新性網(wǎng)絡(luò)巨大的活力,開始得到了各部門和各地的重視和關(guān)注。目前,已有30多個部門的系統(tǒng)平臺接入政務(wù)外網(wǎng),例如國務(wù)院應(yīng)急辦國家應(yīng)急平臺外網(wǎng)系統(tǒng)、自然資源和地理空間基礎(chǔ)數(shù)據(jù)庫、文化部文化信息資源共享平臺等一批關(guān)系國計民生的重要系統(tǒng)接入政務(wù)外網(wǎng)。從政務(wù)外網(wǎng)建設(shè)及應(yīng)用情況來看,各部門對政務(wù)外網(wǎng)的需求是緊迫的,同時也對政務(wù)外網(wǎng)的安全性有了更高的要求。
二、國家電子政務(wù)外網(wǎng)安全管理平臺概述
如何對國家電子政務(wù)外網(wǎng)的安全進行有效的管理,如何保證利用政務(wù)外網(wǎng)開展業(yè)務(wù)的應(yīng)用系統(tǒng)的安全性,是對負責政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的人員管理能力的一種考驗。傳統(tǒng)的安全管理方式是將分散在各地、不同種類的安全防護系統(tǒng)分別管理,這樣導致安全信息分散、互不相通,安全策略難以保持一致。因此這種傳統(tǒng)的管理運行方式成為許許多多安全隱患形成的根源,很難對國家電子政務(wù)外網(wǎng)進行統(tǒng)一的、有效的安全管理。
國家電子政務(wù)外網(wǎng)安全管理平臺(Security Operation Center,SOC)為電子政務(wù)外網(wǎng)制定統(tǒng)一安全策略、統(tǒng)一安全標準,實現(xiàn)全網(wǎng)統(tǒng)一管理和監(jiān)控,保障電子政務(wù)外網(wǎng)安全、穩(wěn)定、高效地運行,實現(xiàn)政務(wù)外網(wǎng)基于安全的互聯(lián)互通。國家電子政務(wù)外網(wǎng)安全管理平臺實現(xiàn)了將不同位置、不同類型設(shè)備,不同安全系統(tǒng)中分散且海量的單一安全事件進行匯總、過濾、收集和關(guān)聯(lián)分析,得出整個電子政務(wù)外網(wǎng)的全局安全風險事件,并形成統(tǒng)一的安全決策對安全事件進行響應(yīng)和處理,從而保障電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)的真實性、完整性和保密性。
三、國家電子政務(wù)外網(wǎng)安全管理平臺框架
國家電子政務(wù)外網(wǎng)安全管理平臺(SOC)的主要思想是采用多種安全產(chǎn)品的Agent和安全控制中心,最大化地利用技術(shù)手段,在統(tǒng)一安全策略的指導下,將系統(tǒng)中的各個安全部件協(xié)同起來,實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動,并且能夠在多個安全部件協(xié)同的基礎(chǔ)上實現(xiàn)實時監(jiān)控、安全事件預警、報表處理、統(tǒng)計分析、應(yīng)急響應(yīng)等功能,使得網(wǎng)絡(luò)安全管理工作由繁變簡,更為有效。
國家電子政務(wù)外網(wǎng)安全管理平臺(SOC)的體系架構(gòu)具備適應(yīng)性強(能夠適用于不同省級節(jié)點接入網(wǎng)絡(luò)和系統(tǒng)環(huán)境)、可擴充性強、集中化安全管理等優(yōu)點,其框架體系主要是為了解決目前各類安全產(chǎn)品各自為陣、難以組成一個整體安全防御體系的問題。真正的整體安全是在一個整體的安全策略下,安全產(chǎn)品、安全管理、安全服務(wù)以及管理制度相互協(xié)調(diào)的基礎(chǔ)上才能夠?qū)崿F(xiàn)。國家電子政務(wù)外網(wǎng)安全管理平臺(SOC)框架如圖1所示。
四、國家電子政務(wù)外網(wǎng)安全管理平臺的主要功能
國家電子政務(wù)外網(wǎng)安全管理平臺為系統(tǒng)管理員和用戶提供對系統(tǒng)整體安全的監(jiān)管,它在整個政務(wù)外網(wǎng)體系與各類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現(xiàn)有的國家電子政務(wù)外網(wǎng)應(yīng)用體系緊密結(jié)合而實現(xiàn)無縫連接,以促成網(wǎng)絡(luò)安全與國家電子政務(wù)外網(wǎng)應(yīng)用的真正一體化。目前,國家電子政務(wù)外網(wǎng)安全管理平臺基本實現(xiàn)了對國家電子政務(wù)外網(wǎng)中央城域網(wǎng)、廣域網(wǎng)骨干網(wǎng)的主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)的安全事件的管理,并具備監(jiān)控、預警、響應(yīng)、審計追蹤等功能。
圖2描述了國家電子政務(wù)外網(wǎng)安全管理平臺的功能框架。以下對其功能予以詳細闡述。
⒈統(tǒng)一管理
政務(wù)外網(wǎng)安全管理平臺(SOC)建立在安全設(shè)備部署的基礎(chǔ)之上,主要圍繞安全的預防、發(fā)現(xiàn)、反應(yīng)環(huán)節(jié)搭建,實現(xiàn)了安全預警、集中監(jiān)控、安全事件處理等更高層次的安全管理。這些建立在安全設(shè)備部署之上的安全管理包括:預防環(huán)節(jié)的安全預警信息通告,安全評估結(jié)果綜合分析的安全信息庫;發(fā)現(xiàn)環(huán)節(jié)的收集防火墻、入侵檢測、日志系統(tǒng)、防病毒系統(tǒng)中的有關(guān)安全事件,呈現(xiàn)安全告警的集中安全監(jiān)控系統(tǒng);反應(yīng)環(huán)節(jié)的以電子流的方式,進行安全事件處理流轉(zhuǎn),保存安全事件處理經(jīng)驗的安全事件運行系統(tǒng)。
政務(wù)外網(wǎng)安全管理平臺(SOC)對各種安全產(chǎn)品的監(jiān)控和管理,可以利用各個安全子系統(tǒng)中已有的信息采集和控制機制來實現(xiàn),也可以采用直接與安全設(shè)備交互的方式進行,主要取決于各個安全子系統(tǒng)自身的構(gòu)架以及提供的管理接口。
⒉安全事件實時監(jiān)控與實時通報
網(wǎng)絡(luò)安全工作的本質(zhì)在于控制網(wǎng)絡(luò)安全風險,風險管理是安全管理的核心。考察安全成本和安全威脅后果之間的關(guān)系,以可接受的成本來降低安全風險到可接受的水平。
國家電子政務(wù)外網(wǎng)上的各種安全設(shè)備和產(chǎn)品每天都要產(chǎn)生大量的各種安全事件。對這些事件的集中監(jiān)視是控制網(wǎng)絡(luò)風險、保證網(wǎng)絡(luò)業(yè)務(wù)正常運行的重要手段。國家電子政務(wù)外網(wǎng)安全管理平臺專注于整個政務(wù)外網(wǎng)安全相關(guān)事件的實時監(jiān)控,收集并匯總重大安全事件的數(shù)據(jù)(如:大規(guī)模蠕蟲事件,重大攻擊事件等),進行關(guān)聯(lián)性分析,全面提高對網(wǎng)絡(luò)事件的快速反應(yīng)能力;同時,將安全事件備份到后臺的數(shù)據(jù)庫中,以備查詢和生成安全運行報告。
安全事件通報與業(yè)務(wù)系統(tǒng)、工作流緊密結(jié)合。國家電子政務(wù)外網(wǎng)安全管理平臺在發(fā)現(xiàn)某政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)內(nèi)出現(xiàn)安全事件后,還將及時把這些安全事件通知各業(yè)務(wù)系統(tǒng)的管理員以便及時予以處理。
⒊全網(wǎng)統(tǒng)一安全策略
對于電子政務(wù)外網(wǎng)的安全運行維護,最具有挑戰(zhàn)性的莫過于保持全網(wǎng)策略的一致性。尤其是對于日新月異的網(wǎng)絡(luò)安全技術(shù),需要經(jīng)常性頻繁應(yīng)對出現(xiàn)的新漏洞,根據(jù)新的業(yè)務(wù)調(diào)整安全策略。
國家電子政務(wù)外網(wǎng)安全管理平臺支持統(tǒng)一、集成的策略管理,包括策略的制定、分發(fā)和策略執(zhí)行情況的檢查。安全策略管理包括設(shè)備安全策略、事件響應(yīng)策略和全局安全策略等。
統(tǒng)一安全策略管理制訂全網(wǎng)的安全策略,這些策略文件可下發(fā)給各相關(guān)部門,通過直接(也可以手工)的方式進行配置落實。策略的管理能夠通過全局策略的調(diào)整、業(yè)務(wù)的變化、各網(wǎng)管和部門反饋來的意見等情況,不斷調(diào)整、優(yōu)化安全策略。
⒋基于角色的安全事件可視化
國家電子政務(wù)外網(wǎng)安全管理平臺提供統(tǒng)一的安全管理,并為不同級別和性質(zhì)的管理員提供不同層次和性質(zhì)的管理視圖。由于電子政務(wù)外網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)是一個復雜的分布式大規(guī)模網(wǎng)絡(luò),因此核心層、分布層以及接入層的網(wǎng)絡(luò)管理員具有不同的職責。系統(tǒng)不但能夠提供運行核心層的管理員對所有安全系統(tǒng)宏觀的管理視圖,也能夠為各地主要業(yè)務(wù)網(wǎng)絡(luò)的管理員對自己管轄區(qū)域內(nèi)的安全設(shè)備和安全系統(tǒng)部件進行區(qū)域自治管理,此外,還能夠通過安全管理平臺(SOC)對分布于整個網(wǎng)絡(luò)的某個安全子系統(tǒng),進行整體安全策略的發(fā)放和狀態(tài)監(jiān)測及管理。
安全管理平臺(SOC)根據(jù)需要設(shè)置可視化條件,實時在全網(wǎng)拓撲圖中顯示最重要的多組事件,包括設(shè)備名稱、事件定位、風險概況、脆弱性等信息(如圖3所示)。
⒌安全事件關(guān)聯(lián)分析
安全管理平臺(SOC)要對各個不同安全設(shè)備(入侵檢測、漏洞掃描、防火墻等)報告的安全信息進行集中的數(shù)據(jù)挖掘和分析,進行全局的相關(guān)性分析和報表顯示,以發(fā)現(xiàn)低級安全事件相關(guān)聯(lián)后表現(xiàn)出的高級安全事件,以及異常行為之間、漏洞和入侵之間的對應(yīng)關(guān)系,便于對攻擊的確認和安全策略的調(diào)整。國家電子政務(wù)外網(wǎng)安全管理平臺目前支持基于規(guī)則的關(guān)聯(lián)分析、基于統(tǒng)計的關(guān)聯(lián)分析和基于漏洞的關(guān)聯(lián)分析等3種形式。根據(jù)此關(guān)聯(lián)分析的功能,結(jié)合國家電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)的事件特征,通過分析與制定安全域與業(yè)務(wù)安全控制策略和基于業(yè)務(wù)應(yīng)用的流程異常監(jiān)控,制定相關(guān)的特定關(guān)聯(lián)分析規(guī)則,配合事件監(jiān)控、拓撲管理及綜合顯示等方面的內(nèi)容,從而實現(xiàn)國家電子政務(wù)外網(wǎng)業(yè)務(wù)安全監(jiān)控及追蹤功能的事件定位。
⒍宏觀分析與安全決策支持
安全管理平臺(SOC)應(yīng)支持對各安全設(shè)備上報的所有安全數(shù)據(jù)進行宏觀統(tǒng)計、分析和決策支持。宏觀統(tǒng)計分析主要是在大量數(shù)據(jù)的基礎(chǔ)上,對安全事件進行綜合分析,比如將攻擊信息和安全漏洞信息關(guān)聯(lián)起來,產(chǎn)生詳盡的安全報告,提供安全決策支持,強有力地支持全網(wǎng)安全事件的及時發(fā)現(xiàn)(檢測)、準確定位(追蹤)、盡快處理(應(yīng)急響應(yīng))、進一步防范(預警)以及全網(wǎng)安全策略制定(策略)。國家電子政務(wù)外網(wǎng)運行維護管理員根據(jù)宏觀分析提供的全局安全狀況和安全態(tài)勢信息,并結(jié)合電子政務(wù)外網(wǎng)的管理體系、人員管理規(guī)章制度、管理流程以及行政管理規(guī)定,為針對安全事件的處理決策提供支持。圖4、圖5展示了安全管理人員可以借助安全管理平臺展示的全方位安全信息對政務(wù)外網(wǎng)的安全態(tài)勢進行宏觀把握,為決策提供支持。
⒎安全事件全局預警
對于像沖擊波、紅色代碼等危害較大的網(wǎng)絡(luò)蠕蟲的較大規(guī)模入侵,從一個地區(qū)向另一地區(qū)滲透可能有一定的延時。在這段延時期間,安全管理平臺(SOC)有義務(wù)將這種警報到尚未受攻擊的區(qū)域中去,以起到提前布防的預警作用。
國家電子政務(wù)外網(wǎng)安全管理平臺接到的報警如果符合提前設(shè)定的全局預警范圍,則將其下發(fā)到非來源的省級政務(wù)網(wǎng)絡(luò)中心,結(jié)合報警信息轉(zhuǎn)發(fā)及上傳的功能,實現(xiàn)這一報警事件下發(fā)到所有省級政務(wù)外網(wǎng)結(jié)點(如圖6所示)。
⒏安全事件知識庫
為了實現(xiàn)安全事件的集中收集、記錄、審計和流程化處理(集中、分類、入庫、處理),共享最新安全知識,保證國家電子政務(wù)外網(wǎng)安全人才的儲備,安全管理平臺(SOC)建立安全事件知識庫。知識庫將國家電子政務(wù)外網(wǎng)各級安全管理平臺的安全管理信息收集起來,為國家電子政務(wù)外網(wǎng)各級安全維護人員形成統(tǒng)一的安全共享知識庫,以完成安全信息管理和WEB,主要實現(xiàn)安全管理信息、安全事件庫、安全策略配置庫、安全技術(shù)信息交流、處置預案庫、補丁庫、安全知識庫等欄目的信息管理和瀏覽。安全管理員可以通過安全知識庫的輔助工具學習,了解相關(guān)知識,輔助進行運維工作。圖7是一個安全知識庫的截屏。
五、國家電子政務(wù)外網(wǎng)安全管理平臺的部署
根據(jù)國家電子政務(wù)外網(wǎng)安全管理平臺的組成,政務(wù)外網(wǎng)安全管理平臺最終建成分層分級結(jié)構(gòu):頂級為國家級安全管理平臺,第二級為省部級安全管理平臺,第三級為縣市級安全管理平臺。各級網(wǎng)絡(luò)安全管理中心負責對本級電子政務(wù)外網(wǎng)實施安全監(jiān)控和集中管理。上級網(wǎng)絡(luò)安全管理中心可對下級網(wǎng)絡(luò)安全管理中心進行統(tǒng)一安全策略、運行狀態(tài)監(jiān)控、安全信息收集等操作。下級網(wǎng)絡(luò)安全管理中心可接受上級網(wǎng)絡(luò)安全管理中心的安全預警信息。國家電子政務(wù)外網(wǎng)安全管理平臺整體部署如圖8所示。
在部署政務(wù)外網(wǎng)各級安全管理平臺過程中,涉及兩類下級安全管理平臺:一是新建的安全管理平臺,另一類是已建的安全管理平臺。對于新建的安全管理平臺在接入上級安全管理平臺時將在統(tǒng)一設(shè)計、統(tǒng)一標準、統(tǒng)一技術(shù)規(guī)范、統(tǒng)一部署的原則下進行建設(shè),與上級安全管理平臺實現(xiàn)平滑和無縫對接。
部分電子政務(wù)建設(shè)比較好的省市,可能已建成安全管理平臺。在這種情況下,由于早期建設(shè)的安全管理平臺沒有統(tǒng)一的標準和規(guī)范,在管理對象、管理方式、協(xié)議支持等方面不盡相同,所以此類安全管理平臺不能直接與國家級安全管理平臺進行對接。因此需要針對不同的安全管理平臺進行調(diào)研和分析,本著最小改造的原則,為其增加設(shè)備,通過機制實現(xiàn)其與上級安全管理平臺的對接。
六、總結(jié)
目前,國家電子政務(wù)外網(wǎng)中央安全管理平臺的建設(shè)已基本建設(shè)完畢。通過幾個月的建設(shè)工作,安全管理平臺的實施為國家電子政務(wù)外網(wǎng)的安全運轉(zhuǎn)提供了良好的保障。首先,國家電子政務(wù)外網(wǎng)安全管理平臺提升了信息安全事件的處理水平。因為大量的安全事件通過安全管理平臺的過濾、歸并和排序后,降低到一個人工能夠處理的數(shù)量級。另外,安全管理平臺(SOC)自帶的專家知識庫能夠幫助平臺管理員正確地處理事件,減低了安全技術(shù)的門檻,為運維人員提供了有力的技術(shù)支持。其次,國家電子政務(wù)外網(wǎng)安全管理平臺提供了良好的可視化技術(shù),用圖形化的方法向管理員展示了整個國家電子政務(wù)外網(wǎng)的安全整體狀況,便于管理員從宏觀上對全網(wǎng)的安全態(tài)勢進行整體把握。
綜上所述,國家電子政務(wù)外網(wǎng)安全管理平臺的實施是針對政務(wù)網(wǎng)絡(luò)系統(tǒng)傳統(tǒng)管理方式的一種重大變革。它結(jié)合政務(wù)網(wǎng)絡(luò)自身的特點,將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進行匯總、過濾、收集和關(guān)聯(lián)分析,得出全局角度的安全態(tài)勢,并形成統(tǒng)一的安全決策對安全事件進行響應(yīng)和處理。
作者簡介:
郭紅,女,1966年生,漢族,北京人,高級工程師,國家信息中心網(wǎng)絡(luò)安全部處長,研究方向:網(wǎng)絡(luò)安全。
王勇,男,1977年生,漢族,山東鄄城人,國家信息中心網(wǎng)絡(luò)安全部工程師,研究方向:網(wǎng)絡(luò)安全。
關(guān)鍵詞:高校計算機校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全防護;計算機信息管理技術(shù)
目前在高校教學及其他多種業(yè)務(wù)管理中,網(wǎng)絡(luò)信息技術(shù)得到廣泛應(yīng)用,同時也存在著極大的安全隱患,一旦發(fā)生網(wǎng)絡(luò)信息安全事故,會造成嚴重的經(jīng)濟損失,因此高校加強網(wǎng)絡(luò)安全信息防護至關(guān)重要,并對如何應(yīng)用計算機管理技術(shù),使網(wǎng)絡(luò)信息的使用安全性得到有效保障加強研究。
1計算機系統(tǒng)網(wǎng)絡(luò)安全內(nèi)涵概述
1.1基本含義
計算機系統(tǒng)網(wǎng)絡(luò)安全主要是指為了確保網(wǎng)絡(luò)信息系統(tǒng)運行的安全性,對全方位的各種安全保護措施進行充分運用,從而有效保證系統(tǒng)所有相關(guān)網(wǎng)絡(luò)數(shù)據(jù)的安全性,避免受到外界任何不利因素的影響和破壞,防止網(wǎng)絡(luò)服務(wù)因惡意攻擊而中斷,從而使系統(tǒng)得以正常運行,并提供穩(wěn)定、安全的網(wǎng)絡(luò)服務(wù)[1]。
1.2加強網(wǎng)絡(luò)安全研究的重要性
在社會經(jīng)濟發(fā)展中,高校網(wǎng)絡(luò)發(fā)揮著重要的推動作用,也是現(xiàn)代化教育建設(shè)和實施的重要場域,隨著高校網(wǎng)絡(luò)的不斷推廣、應(yīng)用及普及,對校園網(wǎng)絡(luò)加強安全維護和管理至關(guān)重要。一旦高校計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題,極可能會對高校正常科研、教學活動以及學生管理工作帶來不利影響,甚至造成嚴重的經(jīng)濟損失,所以對高校計算機校園網(wǎng)絡(luò)安全防護問題加強研究,具有重要現(xiàn)實意義。首先校園網(wǎng)絡(luò)安全能夠有效保障學校教學、科研等各項活動的有序開展。隨著高校計算機網(wǎng)絡(luò)系統(tǒng)在教學中的廣泛應(yīng)用,可利用網(wǎng)絡(luò)資源不斷豐富高校教學資源,但同時也極容易導致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題,會嚴重影響正常教學秩序。另外校園網(wǎng)絡(luò)安全能夠有效促進學校信息化建設(shè)。在高校信息化工程中仍存在著較多的惡意節(jié)點鏈接,如此類鏈接被人利用會嚴重威脅網(wǎng)絡(luò)數(shù)據(jù)信息的安全。目前在校園網(wǎng)絡(luò)系統(tǒng)中所采用的安全策略包括了計算機網(wǎng)絡(luò)訪問控制技術(shù),能夠有效及時發(fā)現(xiàn)和避免對計算機網(wǎng)絡(luò)資源的惡意非法訪問,通過用戶身份認證、有效劃分用戶訪問權(quán)限和等級,以及對相應(yīng)安全級別的防火墻設(shè)置,使計算機網(wǎng)絡(luò)應(yīng)用安全性有效提高。
2高校計算機網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用中存在問題分析
2.1計算機配置不達標
隨著計算機在高校中的廣泛應(yīng)用及不斷普及,在高校教學及管理工作發(fā)揮著重要的保障作用,所以在實際應(yīng)用中,需要對計算運行加強嚴格檢查,確保其能夠有效保障計算機信息安全,但計算機配置不達標的問題普遍存在,成為了對計算機信息安全造成威脅的重要因素之一。一旦網(wǎng)絡(luò)系統(tǒng)中存在計算機配置過低,不僅會對計高校網(wǎng)絡(luò)安全防護中計算機信息管理技術(shù)的應(yīng)用周巖杜健持(菏澤醫(yī)學專科學校山東省菏澤市274000)算機運行速度造成影響,使高校各項工作效率降低,同時還使系統(tǒng)安全無法有效保障,甚至會嚴重破壞高校計算機系統(tǒng),導致信息損壞或丟失。
2.2電磁輻射泄漏
計算機產(chǎn)生的電磁輻射主要來自于計算機運行狀態(tài)下主機、線路或外部設(shè)備等,通過其產(chǎn)生的電磁輻射及傳導輻射,極容易造成信息泄漏問題的產(chǎn)生。信息不僅能夠利用電磁輻射方式進行發(fā)射,同時信息還可以利用信號線、電源線等進行傳導發(fā)射,從而嚴重影響和威脅高校計算機網(wǎng)絡(luò)系統(tǒng)的信息安全性。
2.3網(wǎng)絡(luò)軟件存在安全風險
在高校計算機信息網(wǎng)絡(luò)技術(shù)應(yīng)用中,網(wǎng)絡(luò)入侵會帶來極高的信息安全風險。通過網(wǎng)絡(luò)入侵,非法用戶能夠不經(jīng)過網(wǎng)絡(luò)身份確認,而直接破壞高校網(wǎng)絡(luò)系統(tǒng),對高校教學及管理等工作的正常運行造成嚴重影響。其次計算機網(wǎng)絡(luò)系統(tǒng)最常見的風險來自于計算機病毒感染,其能夠直接導致計算機癱瘓,無法運行,造成信息數(shù)據(jù)丟失和損壞,此類安全風險極具破壞力,并且影響范圍廣以及可逆性低。
3高校計算機網(wǎng)絡(luò)信息安全技術(shù)分析
3.1匿名化
由于高校計算機網(wǎng)絡(luò)系統(tǒng)在使用過程中存在著重要的用戶隱私信息和數(shù)據(jù),確保用戶信息的安全性是計算機網(wǎng)絡(luò)安全管理的核心內(nèi)容,因此加強此類網(wǎng)絡(luò)數(shù)據(jù)信息的保護才能更好地滿足計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展的現(xiàn)實需求,其中有效的保護措施之一是采用網(wǎng)絡(luò)數(shù)據(jù)信息匿名化。現(xiàn)階段計算機網(wǎng)絡(luò)數(shù)據(jù)信息匿名化主要包括了邊匿名和點匿名兩種方式,前者即關(guān)系匿名,主要是指網(wǎng)絡(luò)數(shù)據(jù)信息時,對相應(yīng)的用戶間關(guān)系進行隱藏;后者主要是網(wǎng)絡(luò)數(shù)據(jù)信息時,隱藏用戶各種信息。
3.2水印化
通過對網(wǎng)絡(luò)數(shù)據(jù)信息加強數(shù)字水印化技術(shù)應(yīng)用,能夠起到版權(quán)保護的作用,同時也是現(xiàn)階段得到廣泛推動和發(fā)展的安全技術(shù)[2]。目前此技術(shù)已廣泛應(yīng)用于視頻、聲音等數(shù)字媒體中。同時在關(guān)系網(wǎng)絡(luò)數(shù)據(jù)信息庫發(fā)展進程中,通過水印信息的有效嵌入,能夠在開放的網(wǎng)絡(luò)環(huán)境中,對信息數(shù)據(jù)來源進行確認,并對版權(quán)予以有效保護。
3.3跟蹤與溯源
針對網(wǎng)絡(luò)數(shù)據(jù)信息具有運動軌跡的特性,利用對其運動軌跡,以及用途和所處狀態(tài)及用途的跟蹤,能夠?qū)?shù)據(jù)信息的運動路徑進行溯源,尤其是在網(wǎng)絡(luò)數(shù)據(jù)信息隱私出現(xiàn)泄露等安全事件后,能夠利用此方式對攻擊者進行追尋,對隱私泄露源頭進行確定。另外因網(wǎng)絡(luò)數(shù)據(jù)信息較易擴散和復制,溯源成本及難度相對較大,但采用網(wǎng)絡(luò)數(shù)據(jù)信息跟蹤和溯源技術(shù)具有較高的可行性。
4高校網(wǎng)絡(luò)安全護中計算機網(wǎng)絡(luò)信息技術(shù)應(yīng)用分析
根據(jù)現(xiàn)階段高校網(wǎng)絡(luò)安全防護中計算機網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用存在的問題,需要從以下方面入手,采取有針對性防護措施,使防護力度進一步提高。首先需要對防護制度進行科學制定和規(guī)范,提高有效性和可行性,使病毒感染、網(wǎng)絡(luò)入侵等問題有效解決,使高校各項管理工作得以順利開展。同時需要相關(guān)管理人員開展定期培訓,使其綜合素質(zhì)與專業(yè)技能不斷提高。其次需要建立相應(yīng)的管理小組,使管理人員統(tǒng)一管理得以實現(xiàn),并使其安全防范意識不斷增強。另外計算機網(wǎng)絡(luò)信息安全防范需要從網(wǎng)絡(luò)軟件、計算機以及客戶端三方面出發(fā),使安全保護力度增強。針對網(wǎng)絡(luò)軟件,應(yīng)在計算機系統(tǒng)中全面安裝殺毒、防毒軟件,并及時進行更新升級;針對計算機,可利用弱電裝置安裝的方式,對計算機加強弱電保護;針對客戶端,應(yīng)對客戶端類別加強把控,避免不良客戶端侵入系統(tǒng)。最后還需要對計算機防火墻技術(shù)不斷更新,通過加強防火墻技術(shù)的應(yīng)用,能夠使計算機所受到外界因素干擾最大程度減少,有效減少病毒入侵或黑客攻擊發(fā)生幾率,同時還應(yīng)根據(jù)網(wǎng)絡(luò)系統(tǒng)的實際需求和特點,采用不同的防火墻技術(shù),使其與系統(tǒng)的兼容性得以保證[3]。
5網(wǎng)絡(luò)安全防擴中計算機信息管理技術(shù)的應(yīng)用策略
5.1線上綜合交流平臺構(gòu)建
在高校學生管理工作中,計算機網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)用至關(guān)重要。在傳統(tǒng)的管理模式中,教師對學生的具體學習以及生活情況較難全面、及時了解和掌握,進而導致教師與學生之間的有效溝通及思想教育工作的順利開展受到制約和影響,使教師工作壓力加大,嚴重阻礙高校學生管理工作質(zhì)量和效率。在此狀況下,可通過線上交流平臺的構(gòu)建和完善,充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)的普適性,使師生之間的無障礙、高效交流和溝通得以實現(xiàn),同時使學生存在的問題能夠及時解決,進一步對學生良好的身心發(fā)展起到促進作用。
5.2信息管理系統(tǒng)建立和完善
隨著高校信息化建設(shè)力度的加大,現(xiàn)代化信息管理作為高校管理工作中重要基礎(chǔ)工作,對教學管理質(zhì)量和效率提高奠定了堅實的基礎(chǔ)。目前高校信息管理系統(tǒng)不斷完善,其所涉及的內(nèi)容主要包括了OA辦公系統(tǒng)、人事管理系統(tǒng)、專業(yè)課程系統(tǒng)、學生教學系統(tǒng)、選修課系統(tǒng)、課程管理系統(tǒng)、教師管理系統(tǒng)、事假系統(tǒng)、線上交流系統(tǒng)、科研系統(tǒng)、后勤管理系統(tǒng)等等。通過信息管理系統(tǒng)的不斷建立和完善,能夠?qū)Ω咝8黜椆ぷ餍畔⑦M行系統(tǒng)完整整合,對各環(huán)節(jié)的工作進度、工作情況加強管理,對工作最新動態(tài)及時掌握,從而使工作管理質(zhì)量和效率有效提升。
5.3宿舍管理效率提升
目前高校宿舍管理中,通過計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用,能夠?qū)崿F(xiàn)以下服務(wù)內(nèi)容:首先隨著近年來高校擴招力度的不斷加大,學生宿舍資料數(shù)量和內(nèi)容迅速增加,對學生資料管理提出了更高的要求,而傳統(tǒng)管理模式中普遍存在著資料數(shù)據(jù)錄入、查詢難度較大,且容易丟失、疏漏等問題,另外在學生住校學習期間,因各種因素的影響,也會時常需要更換住宿地點,所以宿舍管理人員需要根據(jù)相關(guān)管理資料,對學生住宿進行重新安排和登記。而傳統(tǒng)管理模式已逐漸呈現(xiàn)出不適應(yīng)性,所以加強高校宿舍資料的信息化管理能夠更有利于學生管理質(zhì)量和效率的提升。其次針對宿舍繳費管理,可利用信息技術(shù)對網(wǎng)絡(luò)繳費系統(tǒng)進行構(gòu)建,為學生繳費提供便利,使其排隊等待時間有效節(jié)省,并且因不及時繳費所造成的不利影響有效減少。另外通過宿舍服務(wù)系統(tǒng)的有效構(gòu)建,能夠?qū)λ奚岱?wù)功能進行不斷拓展,使宿舍服務(wù)管理中心實現(xiàn)統(tǒng)一化、標準化。最后在宿舍安全管理中通過網(wǎng)絡(luò)信息化技術(shù)的應(yīng)用,實現(xiàn)遠程操控宿舍樓的報警設(shè)備、消防設(shè)備、攝像設(shè)備等進行遠程操控,使其管理安全性切實提高。
5.4高校食品安全保障
隨著社會各界對高校食品質(zhì)量安全重視度的不斷提高,在高校食品管理中加強計算機網(wǎng)絡(luò)信息安全技術(shù)的運用也勢在必行[4]。其實際應(yīng)用主要從以下幾方面入行:首先應(yīng)用于食品物流管理層面,可通過管理系統(tǒng)的運用,實現(xiàn)遠程監(jiān)控食品材料的運輸、加工、存儲等各環(huán)節(jié)重要信息數(shù)據(jù),并從食品物流環(huán)節(jié)以及食品標識等細節(jié)中調(diào)取食品詳細信息,一旦發(fā)現(xiàn)食品安全問題,能夠進行追蹤和溯源,對產(chǎn)生問題的主要環(huán)節(jié)進行確定;其次針對食品安全數(shù)據(jù)管理,可利用網(wǎng)絡(luò)信息技術(shù),對食品安全數(shù)據(jù)庫進行構(gòu)建,主要涉及內(nèi)容有食品材料配送信息以及材料品類等。另外通過食品安全系統(tǒng)化管理的實施,對管理規(guī)劃進行科學制定,通過統(tǒng)一權(quán)限管理模式的運用,針對高校管理者、食品運輸者、食品提供者、食品加工者等不同層級,授予不同的權(quán)限,并對各方管理責任予以明確。
在計算機網(wǎng)絡(luò)使用盛行的大環(huán)境下,網(wǎng)絡(luò)信息安全管理也是不可或缺的重要環(huán)節(jié)。本文主要針對當下計算機網(wǎng)絡(luò)信息管理中存在的各種問題進行了闡述分析,并提出了與之相適用的安全防護對策,以供參考。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息管理 安全防護
在計算機網(wǎng)絡(luò)技術(shù)日漸成熟完善的形勢下,為信息化時代的到來提供了技術(shù)支持。隨著計算機網(wǎng)絡(luò)技術(shù)在各行各業(yè)的廣泛應(yīng)用實踐,人們的生活、工作也和計算機、互聯(lián)網(wǎng)建立了密切的聯(lián)系,但伴隨而來的計算機網(wǎng)絡(luò)信息安全問題又成為人們新一輪的關(guān)注焦點。為了進一步提高對計算機網(wǎng)絡(luò)信息的廣泛應(yīng)用,維護網(wǎng)絡(luò)信息的安全已成為首要任務(wù)。
1 影響計算機網(wǎng)絡(luò)信息管理的關(guān)鍵因素分析
1.1 黑客病毒攻擊不斷
在計算機網(wǎng)絡(luò)信息安全管理過程中,黑客惡意攻擊和病毒感染是最常見的問題。很多黑客可以依靠高超的計算機網(wǎng)絡(luò)技術(shù),隨意登錄不經(jīng)允許的網(wǎng)絡(luò)服務(wù)器進行信息網(wǎng)絡(luò)干擾,輕松的獲取重要的網(wǎng)絡(luò)信息,給他人帶來極大的安全隱患。
與此同時病毒感染對計算機網(wǎng)絡(luò)信息管理造成的損失也不容小覷,在計算機技術(shù)發(fā)展的同時,病毒種類也在不斷增加,讓人難以輕易的辨認。通常病毒都是通過郵件、網(wǎng)頁登錄等方式悄無聲息的入侵系統(tǒng)文件等,還有的病毒帶有自啟功能,潛伏在計算機核心部位,對一些系統(tǒng)的核心數(shù)據(jù)信息造成破壞。或是利用一定的計算機程序控制計算機操作,破壞計算機硬件或數(shù)據(jù)的正常傳輸,給計算機網(wǎng)絡(luò)安全管理帶來難題。
1.2 計算機系統(tǒng)漏洞諸多
通過不斷的實踐經(jīng)驗可知,計算機內(nèi)部自身也是造成計算機網(wǎng)絡(luò)信息不安全的一大因素,因此在關(guān)注黑客攻擊、病毒感染的同時,也不能有所松懈。計算機是由硬件和軟件等兩大部分構(gòu)成,其中軟件系統(tǒng)存在的漏洞最多,往往成為不法分子入侵網(wǎng)絡(luò)信息的主要渠道。例如在數(shù)據(jù)存儲傳輸過程中,并未全面綜合考慮數(shù)據(jù)通信渠道的安全問題,初步制定的TCP/IP協(xié)議集就自然存在了安全漏洞。或是CPU操作不當出現(xiàn)隱性通道或病毒,以及HTTP、FTP上的應(yīng)用軟件問題、安全防護設(shè)備不全、安全機制的缺乏等都會不同程度的影響計算機網(wǎng)絡(luò)信息管理的安全。使計算機網(wǎng)絡(luò)受到干擾、竊聽等威脅,導致出現(xiàn)內(nèi)部數(shù)據(jù)泄露、網(wǎng)絡(luò)故障等問題。
1.3 缺乏信息安全管理意識
計算機的大范圍普及,讓越來越多的人享受到計算機網(wǎng)絡(luò)給生活、工作帶來的諸多便利,在驚嘆計算機網(wǎng)絡(luò)不可比擬的優(yōu)越性的同時,忽略對計算機網(wǎng)絡(luò)信息安全的防范,無形中給計算機網(wǎng)絡(luò)信息留下安全隱患,致使隱私受侵,或是造成大量財產(chǎn)損失。主要表現(xiàn)為:很多人在使用計算機網(wǎng)絡(luò)時,不注重規(guī)范操作,沒有檢查網(wǎng)絡(luò)安全系統(tǒng)的意識,或是不關(guān)注一些安全軟件的實時更新等,這些個人疏忽很容易導致計算機網(wǎng)絡(luò)信息泄露。并且,很多人為了工作需求,常使用移動存儲介質(zhì),如移動硬盤、U盤等來備份重要的數(shù)據(jù)信息等。一旦丟失就會造成信息的泄露,或是因移動介質(zhì)自身攜帶病毒傳播感染計算機網(wǎng)絡(luò)文件或系統(tǒng)也是屢見不鮮的。還有的人,缺乏信息安全管理意識,使用生日、電話號碼等簡單數(shù)據(jù)作為計算機操作口令,或是所有的文件信息通用一個操作口令等,也不習慣定期更換操作口令,這樣很容易被人破解口令,造成數(shù)據(jù)信息丟失。
2 計算機網(wǎng)絡(luò)信息安全防護措施探析
2.1 加大計算機網(wǎng)絡(luò)信息管理宣傳
為了進一步強化計算機網(wǎng)絡(luò)信息的安全管理,國家政府應(yīng)當加大宣傳教育,針對具有代表性的網(wǎng)絡(luò)信息安全問題出臺相應(yīng)的法律法規(guī)、政策制度等,加大網(wǎng)絡(luò)信息安全管理宣傳力度,引導人們樹立計算機網(wǎng)絡(luò)信息管理安全意識。同時根據(jù)互聯(lián)網(wǎng)和通信業(yè)行業(yè)的發(fā)展規(guī)劃,需要不斷建立健全信息網(wǎng)絡(luò)安全保障體系,如建立國家信息安全管理中心、國家黔南實踐應(yīng)急響應(yīng)中心、數(shù)據(jù)備份設(shè)施等。與此同時,也要鼓勵各行各業(yè)根據(jù)自身實際情況,建立一定的網(wǎng)絡(luò)信息安全管理體系,提升全體人員的安全管理意識。在不斷的宣傳教育中,計算機網(wǎng)絡(luò)信息管理意識將深入每一個計算機網(wǎng)絡(luò)使用者的心中,在平時的操作使用中就會更加小心、仔細,確保計算機網(wǎng)絡(luò)的安全使用。
2.2 預防黑客攻擊和病毒感染
盡管黑客攻擊和病毒感染肆虐,造成不小的計算機網(wǎng)絡(luò)信息損失,但也不是不可預防的問題。只要做好計算機網(wǎng)絡(luò)的合理配置,強化防范意識,也能很好的減少網(wǎng)絡(luò)信息的丟失、泄露,尤其是各項計算機信息技術(shù)能提供更強有力的安全防護保障。
(1)中心機房服務(wù)器和工作端都要加強病毒的防護,定期進行網(wǎng)絡(luò)的維護升級,以及重要數(shù)據(jù)的備份管理,能有效的避免因計算機系統(tǒng)自身漏洞造成不必要的網(wǎng)絡(luò)信息泄露。
(2)要對網(wǎng)絡(luò)傳輸?shù)泥]件、移動介質(zhì)等進行病毒掃描,有效的防御病毒的入侵。當然為了有效的防止病毒的入侵,在防病毒軟件的選擇上也不能隨意,目前市面上常見的360安全衛(wèi)士、金山毒霸、卡巴斯基等殺毒軟件,具有強有效的殺毒、預防、監(jiān)測效果。同時也會根據(jù)新病毒的發(fā)展不斷的更新自身,對新型病毒起到一定的抑制作用,保障計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全。
(3)通過網(wǎng)絡(luò)防火墻,將計算機內(nèi)、外部客戶端訪問隔離開,只有通過允許的用戶才能進入內(nèi)部數(shù)據(jù)系統(tǒng)網(wǎng)站,最大程度阻止黑客的入侵。
2.3 加強各種計算機信息技術(shù)的使用
信息化時代注定了信息數(shù)據(jù)安全的重要性,為此不斷研發(fā)了多種新的計算機信息技術(shù),為計算機網(wǎng)絡(luò)信息安全提供了極大保護,包括數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)等等。
例如,生物特征識別技術(shù)是一種較為新型的計算機信息技術(shù),它將人的臉部、虹膜,或是聲音、筆跡等作為鑒定的標志,只有通過了生物特征的鑒定,才能使用一定的計算機網(wǎng)絡(luò)數(shù)據(jù)信息,有效避免了網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。
3 結(jié)束語
給計算機網(wǎng)絡(luò)信息管理帶來安全隱患的因素眾多,只要有針對性的提出安全防護對策并運用,就能有效推動計算機網(wǎng)絡(luò)技術(shù)的全面發(fā)展,是信息化時代未來發(fā)展的主流趨勢。
參考文獻
[1]王宗蘭.計算機網(wǎng)絡(luò)信息安全防護策略探索[J].產(chǎn)業(yè)與科技論壇,2016(15).
[2]楊妍.計算機網(wǎng)絡(luò)信息安全管理技術(shù)探討[J].信息通信,2015(10).
[3]張秀艷.計算機網(wǎng)絡(luò)信息安全管理技術(shù)探討[J].軍民兩用技術(shù)與產(chǎn)品,2015(24).
[4]孟曄.計算機網(wǎng)絡(luò)信息安全管理[J].科學與財富,2014(05).
作者簡介
李寧(1980-),男,現(xiàn)供職于大連廣播電視大學旅順分校,從事計算機科學方面的研究。
實現(xiàn)系統(tǒng)安全風險的全面識別,才能采取有效安全防范策略。基于這種認識,本文對層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法進行了分析,以期為關(guān)注網(wǎng)絡(luò)安全評估話題的人們提供參考。
【關(guān)鍵詞】
層次化網(wǎng)絡(luò);安全威脅態(tài)勢;量化評估方法
引言
從服務(wù)和主機重要性角度出發(fā)對網(wǎng)絡(luò)安全態(tài)勢展開量化評估,將能提供直觀安全威脅態(tài)勢分析圖,從而在降低網(wǎng)絡(luò)安全管理人員的工作量的同時,為管理人員制定有針對性的安全策略提供科學依據(jù)。因此,相關(guān)人員還應(yīng)該加強該種網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法的研究,以便更好的開展相關(guān)工作。
1網(wǎng)絡(luò)安全威脅態(tài)勢量化評估研究
所謂的網(wǎng)絡(luò)態(tài)勢,其實就是各種網(wǎng)絡(luò)裝備的運行狀況,是整個網(wǎng)絡(luò)當前狀態(tài)和變化趨勢。在用戶行為和網(wǎng)絡(luò)行為發(fā)生變化的情況下,網(wǎng)絡(luò)態(tài)勢則會隨之變化。而網(wǎng)絡(luò)安全態(tài)勢則是網(wǎng)絡(luò)安全狀態(tài)的變化趨勢,對其展開評估需要通過大范圍網(wǎng)絡(luò)監(jiān)控完成大量網(wǎng)絡(luò)安全信息的收集。自計算機出現(xiàn)以來,網(wǎng)絡(luò)安全問題就一直存在,不僅將威脅個人權(quán)益,還將威脅國家安全。對網(wǎng)絡(luò)安全進行評估,則有利于加強網(wǎng)絡(luò)安全管理。目前,國內(nèi)在網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方面使用的指標比較片面,獲得信息的途徑也較為單一,很難滿足實際需求。在網(wǎng)絡(luò)空間狀態(tài)意識框架建立上,未能完成圓形系統(tǒng)構(gòu)建,以至于較難實現(xiàn)有效評估網(wǎng)絡(luò)空間安全性的目標。得到廣泛使用的評估方法則為SSARE,可以檢測計算機攻擊狀態(tài)及呈現(xiàn)出的態(tài)勢[1]。而利用IDS日志庫開展取樣分析工作,則能加深對主機了解,從而完成層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估體系的建立,繼而從網(wǎng)絡(luò)、主機和服務(wù)多方面完成評估。
2網(wǎng)絡(luò)安全威脅態(tài)勢量化的評估方法
2.1評估模型
按照網(wǎng)絡(luò)拓撲結(jié)構(gòu)和規(guī)模,可以將網(wǎng)絡(luò)系統(tǒng)劃分為網(wǎng)絡(luò)、主機和服務(wù)三個層次,而網(wǎng)絡(luò)攻擊多針對主機提供的特定服務(wù)。根據(jù)這一特點,可以采取“自下而上”、“先局部后整體”和“橫向關(guān)聯(lián)”的策略開展網(wǎng)絡(luò)安全威脅態(tài)勢量化評估工作。采取該策略建立評估模型,可以IDS報警和漏洞掃描結(jié)果為原始數(shù)據(jù),然后在服務(wù)層完成單次攻擊對信息安全造成的威脅的評估。通過對威脅的嚴重程度進行評估,則能夠完成量化分析。而DoS類攻擊主要會在主機層造成危害,該層別態(tài)勢由攻擊對信息和服務(wù)造成的威脅嚴重程度,需要分別結(jié)合單臺主機上攻擊路徑和給服務(wù)可用性造成的影響展開評估。完成各主機層態(tài)勢量化評估后,則可以通過計算態(tài)勢指數(shù)加權(quán)和完成網(wǎng)絡(luò)層態(tài)勢指數(shù)的計算。在這一過程中,需要對每個主機服務(wù)潛在的威脅展開全面分析,并對威脅攻擊的損失程度、網(wǎng)絡(luò)寬帶占用的數(shù)據(jù)和可能發(fā)起的攻擊次數(shù)等內(nèi)容展開分析,以便完成主機系統(tǒng)安全性的綜合評定。
2.2定量分析
對于層次化網(wǎng)絡(luò)來講,網(wǎng)絡(luò)服務(wù)造成的威脅將成為影響網(wǎng)絡(luò)的重要因素。其中,威脅程度、嚴重后果和服務(wù)訪問量都會對網(wǎng)絡(luò)服務(wù)構(gòu)成威脅。因為,受攻擊時間的影響,服務(wù)訪問量會產(chǎn)生一定差異性。所以在計算時,需要對時間窗口進行分析,并對具體某個時刻的服務(wù)威脅指數(shù)進行計算。在計算過程中,需完成時間段劃分。具體來講,就是將網(wǎng)絡(luò)時間劃分為晚上12點到8點、上午8點到6點、下午6點到晚上12點三個時間段,然后以各時間段的訪問量平均值為依據(jù)對正常訪問量向量進行賦值,即利用1、2、3、4、5分別代表超低級、低級、中級、高級、超高級這四個級別的訪問量。對原始數(shù)據(jù)進行歸一化處理后,則能夠得到正常訪問量向量值[2]。在此基礎(chǔ)上,需要按照攻擊事件嚴重程度開展一系列調(diào)查,以確定威脅指數(shù)的有效性,確保評估結(jié)果符合合理性標準。從有關(guān)研究來看,嚴重程度分別為1和2的分別發(fā)生100次和10次攻擊,可以獲得一致的威脅指數(shù)。所以在計算威脅指數(shù)時,應(yīng)增加攻擊嚴重程度,以免威脅指數(shù)計算結(jié)果因特殊狀態(tài)而與現(xiàn)實之間出現(xiàn)偏差。
2.3參數(shù)確定
在對各層次的威脅指數(shù)進行計算時,需要對各層次的威脅程度指數(shù)、重要性權(quán)重和網(wǎng)絡(luò)寬帶占有率進行確定。確定威脅程度指數(shù),可以將報警日志中的無效攻擊嘗試排除在外,從而使評估更加準確。因為,考慮無效攻擊嘗試,將導致成功攻擊次數(shù)減少,從而導致攻擊威脅指數(shù)減小。對網(wǎng)絡(luò)寬帶占有量進行測定,則可以為攻擊次數(shù)的威脅分析提供依據(jù),因為有效攻擊將通過消耗網(wǎng)絡(luò)寬帶導致網(wǎng)絡(luò)拒絕服務(wù)[3]。此外,還要通過評估服務(wù)器上數(shù)據(jù)動態(tài)、量變和人為因素進行服務(wù)和主機重要性權(quán)重的確定。
3結(jié)論
使用層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法,可以從多個層次直觀反映網(wǎng)絡(luò)安全威脅態(tài)勢,所以能夠幫助網(wǎng)絡(luò)管理人員更好掌握網(wǎng)絡(luò)安全動態(tài),并制定有針對性的安全策略。
作者:李智勇 單位:吉林省人力資源和社會保障信息管理中心
參考文獻
[1]陳鋒,劉德輝,張怡,等.基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評估方法[J].計算機研究與發(fā)展,2011,06:945~954.
由于電力企業(yè)以發(fā)電、經(jīng)營電力為主,信息網(wǎng)絡(luò)安全問題并沒有得到足夠重視,管理方面存在重技術(shù)輕管理的問題,未建立完善的信息安全管理制度,面對上級檢查,簡單應(yīng)付,腦子里輕視信息安全,信息安全觀念淡薄,這都會增加企業(yè)信息系統(tǒng)的安全風險。例如,缺少對企業(yè)職工的信息安全教育培訓、缺少定期對信息運維人員的安全技能的培訓等等,都會嚴重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個方面時,更加注重的是前者。以此同時,可能部分職工還存在僥幸心理,忽視了網(wǎng)絡(luò)安全問題的重要性。
2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略
2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運行環(huán)境
需要嚴格的管理配電室、信息、通信機房等關(guān)鍵性的基礎(chǔ)設(shè)施,對防水、防火、防盜裝置進行合理配備;對電力二次設(shè)備安全防護要做到,安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證,生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強隔離;機房需要安裝監(jiān)控報警設(shè)備和動環(huán)監(jiān)測系統(tǒng);對桌面終端和主機等設(shè)備要做好補丁更新,控制權(quán)限;在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略;做好流量監(jiān)測和行為監(jiān)測;此外,建立設(shè)備運行日志,對設(shè)備的運行狀況進行記錄,并且建立操作規(guī)程,從而保證信息系統(tǒng)運行的穩(wěn)定性和安全性。
2.2建立并完善信息安全管理制度
建立健全信息安全管理制度,注重安全管理,確保根據(jù)安全管理制度進行操作;做好安全防護記錄、制定應(yīng)急響應(yīng)預案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實安全保密要求、人員分工、管理機房建設(shè)方案等制度,確保信息系統(tǒng)運行的穩(wěn)定性和安全性。由內(nèi)至外,全面的貫徹,實施動態(tài)性地管理,持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓撲結(jié)構(gòu)。
2.3注重信息安全反違章督察工作的開展
建立信息安全督察隊伍,明確職責,按照信息安全要求,開展定期的督察,發(fā)現(xiàn)問題,限期整改。電力企業(yè)要對企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護策略等進行定期督查,實現(xiàn)信息安全設(shè)備加固和更新,培養(yǎng)信息安全督查專家隊伍,交叉互查、發(fā)現(xiàn)并解決問題,提高信息系統(tǒng)的安全性。
2.4積極探索電力企業(yè)信息安全等級保護
信息安全等級保護指的是,對涉及國計民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實際安全需求,合理投入,分級進行保護,分類指導,分階段實施,保障信息系統(tǒng)安全。針對電力企業(yè)信息系統(tǒng),應(yīng)建立相應(yīng)的信息安全等級保護機制。技術(shù)上分級落實物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全;管理上要建立對應(yīng)的安全管理制度、設(shè)置安全管理機構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運維管理。
2.5明確員工信息安全責任,實現(xiàn)企業(yè)信息安全文化建設(shè)
針對企業(yè)的所有員工,關(guān)鍵是明確自己需要擔負的安全責任、熟悉有關(guān)的安全策略,理解一系列的信息安全要求。針對信息運維人員,需要對信息安全的管理策略進行有效地把握,明確安全評估的策略,準確使用維護技術(shù)安全操作;針對管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員,關(guān)鍵在于對企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標的把握和熟悉。以上述作為基礎(chǔ),實現(xiàn)企業(yè)信息安全文化的建設(shè)。
2.6提升人員的信息安全意識
針對電力企業(yè)信息安全而言,員工信息安全意識的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識培訓,培養(yǎng)員工應(yīng)用電腦的良好習慣,比如不允許在企業(yè)的電腦上使用未加密的存儲介質(zhì),不應(yīng)當將無關(guān)軟件或者是游戲軟件安裝在終端上,對桌面終端進行強口令設(shè)置,以及啟用安全組策略,備份關(guān)鍵性的文件等,從而使員工的信息安全意識逐步提高。
3結(jié)語
【關(guān)鍵詞】數(shù)字電視;安全管理;策略分析
1數(shù)字電視網(wǎng)絡(luò)安全管理的重要性
近年來社會上出現(xiàn)許多不法分子利用非法手段取得外網(wǎng)連接的機會推送非法內(nèi)容,給人們造成了極大地影響更加破壞了數(shù)字電視安全播出。他們利用服務(wù)器配置上的漏洞以此控制服務(wù)器為了更加直接的傳送非法內(nèi)容,也有利用遠程倉庫管理材料技術(shù)維護平臺等侵入網(wǎng)絡(luò)連接來推送非法內(nèi)容。有效防止設(shè)備的安全信息不受影響,設(shè)備安全包括幾個方面:①機頂盒接收存在缺陷會導致顯示菜單、廣告、廣播、節(jié)目指南等信息出現(xiàn)多次顯示和緩存,更嚴重的會導致重啟也無法清除,這樣會使非法推送信息長時間停留。②隨著經(jīng)濟全球化越來越多的人們會選擇進口設(shè)備。因為進口設(shè)備在技術(shù)上,性能上,以及穩(wěn)定性相對于國產(chǎn)都表現(xiàn)出明顯的優(yōu)勢。但是過于依賴進口設(shè)備就會造成維護管理等相關(guān)問題,當備份不足,可能會直接導致設(shè)備出現(xiàn)死機并且無法快速的恢復運行。③由于一些軟件本身存在漏洞或是操作不良比如U盤。在接受系統(tǒng)時候帶來木馬或是病毒這樣就會對信息安全造成極大的安全隱患。為了廣大群眾能享受到更高的電視圖像,網(wǎng)絡(luò)安全必須增大維護力度定期檢查,第一時間發(fā)現(xiàn)問題解決問題,并且要提升管理團隊的綜合素質(zhì),使老百姓享受到更好的服務(wù)體驗。
2電視網(wǎng)絡(luò)安全具體管理工作原則
2.1播出內(nèi)容的安全保障
廣播電視之所以受歡迎,是因為它豐富多彩的節(jié)目類型滿足了人們?nèi)粘5膴蕵飞钜部梢约皶r傳遞各種方面的信息。所以把控節(jié)目內(nèi)容的安全成為了安全管理的首要任務(wù)。確保選材的輿論方向,要將選材放的長遠一些并且具有可靠性,可以結(jié)合當?shù)氐奈幕M行傳播和宣傳,最好能兼具教育意義。其次在后期制作節(jié)目的過程中要注重細節(jié),將節(jié)目質(zhì)量達到最優(yōu)的狀態(tài)。最后在制作節(jié)目完成后一定要認真審核,嚴格按照要求確認健康綠色后再進行播出。
2.2做好日常檢查確保節(jié)目信號穩(wěn)定
做好日常安全檢測。作為管理人員要對設(shè)備材料同意采購合格的材料才能進入,降低或是杜絕故障的發(fā)生。信號檢測的工作,因為數(shù)字電視信號影響是多種因素造成的。所以定期檢查維護與日常故障處理是保證節(jié)目信號穩(wěn)定重要的兩個部分。
2.3加強管理人員提升團隊素養(yǎng)
數(shù)字電視在不斷發(fā)展過程中,需要相關(guān)專業(yè)高素質(zhì)從業(yè)人員進行操作與管理。在維護管理過程中需要是科學、高效、成熟的管理制度作為基礎(chǔ),所以需要根據(jù)實際情況制定一套嚴格的規(guī)章制度。其次要提高招聘門檻招聘一些在設(shè)備維修、系統(tǒng)維護等專業(yè)化人才,優(yōu)化人力資源的相關(guān)配置。對現(xiàn)有的員工則需要進行定期培訓,及時補充專業(yè)化知識來豐富老員工從而成就高標準管理團隊。新老員工一定要嚴格按照規(guī)章制度按照流程進行各項工作。
3數(shù)字電視網(wǎng)絡(luò)安全相關(guān)策略
3.1深入落實系統(tǒng)維護工作
針對天線、電纜、變換器這些系統(tǒng)方面的重要組成要素要進行全面的維護,將檢測結(jié)果逐一分類。安排合理的時間進行各項檢查。絕緣子和電壓駐波類要注意定期清理,對于參數(shù)各種數(shù)值確保在指標之內(nèi)。由于發(fā)送設(shè)備各個零件種類多且不確定損壞的具體時間,所以要將備用品準備齊全,以便能及時更換。
3.2系統(tǒng)管理數(shù)據(jù)的重要性
網(wǎng)絡(luò)和大量的數(shù)據(jù)是支撐數(shù)字電視系統(tǒng)正常運行的核心。為了保證數(shù)字電視安全播放,在日常管理中要避免數(shù)據(jù)丟失或是損壞的現(xiàn)象,需要備份數(shù)據(jù),可以通過RAIDIO等磁盤列陣構(gòu)建數(shù)據(jù)提高系統(tǒng)運行的穩(wěn)定性和安全性。隨著系統(tǒng)長時間運行會導致大量垃圾內(nèi)存需要及時清理優(yōu)化系統(tǒng)提高系統(tǒng)運行的效率減少系統(tǒng)的負擔,增加系統(tǒng)使用壽命。此外還要定期檢查磁盤,防止磁盤的損壞導致系統(tǒng)無法正常運行造成播放時數(shù)據(jù)丟失。
3.3做好防雷供電工作
播放設(shè)備防雷系數(shù)很低因為它是全固化、消耗能量小、運行效率高的半導體設(shè)計。雷擊分為很多種類,若在電視播放過程中出現(xiàn)雷擊現(xiàn)象要根據(jù)雷擊的類型采取相應(yīng)的應(yīng)急對策。避免直接雷擊可以在天線上改變天線結(jié)構(gòu),裝置避雷針則是為了預防感應(yīng)雷擊的方法。數(shù)字電視能夠安全播出供電是關(guān)鍵的一點。足夠的電力可以保障節(jié)目安全順利的播放,這和穩(wěn)定的電力系統(tǒng)是分不開的。我們常用的10kV電壓在用電高峰期就會出現(xiàn)跳閘情況,造成信號中斷從而影響了節(jié)目的安全播出也降低了群眾的收看率直接影響電視臺的經(jīng)濟損失。所以播出系統(tǒng)的機房應(yīng)提供不間斷電源和多個發(fā)電系統(tǒng),同時也要注意控制好機房的環(huán)境溫度確保都在合理范圍之內(nèi)保障設(shè)備安全運行。
4結(jié)語
總之,現(xiàn)在人們隨著科技的不斷進步對數(shù)字電視的要求也越來越高。數(shù)字電視網(wǎng)絡(luò)安全信息系統(tǒng)的管理與維護是一個復雜艱難的過程,需要管理人員和技術(shù)人員兩手抓,相互配合才能推進數(shù)字電視網(wǎng)絡(luò)信息安全系統(tǒng)更好的運轉(zhuǎn)。隨著數(shù)字電視的競爭越來越激烈,進一步提高管理團隊和維護人員的綜合素養(yǎng)顯得尤為重要,人才是社會進步的動力,數(shù)字電視的建設(shè)需要創(chuàng)新高科技的人才加入,才能保證數(shù)字電視的安全穩(wěn)定。只要我們按照嚴格的規(guī)章管理制度,加強隊伍綜合素質(zhì),提高安全意識,加大數(shù)字電視安全管理力度,科學管理,以群眾的利益出發(fā),為用戶服務(wù)的準則,從而促進社會發(fā)展與精神建設(shè),定能提高數(shù)字電視的收視巔峰,創(chuàng)下更多的收視效益,為數(shù)字電視安全信息管理系統(tǒng)贏得一個良好的大環(huán)境。
參考文獻
信息技術(shù)的逐漸普及為企業(yè)日常業(yè)務(wù)發(fā)展搭建了一個廣闊平臺。在其給企業(yè)帶來便利條件的同時,也給企業(yè)發(fā)展帶來了巨大挑戰(zhàn),網(wǎng)絡(luò)病毒多樣化、黑客公開化等問題的出現(xiàn)便是一個有力佐證。雖然多數(shù)企業(yè)已經(jīng)意識到網(wǎng)絡(luò)系統(tǒng)安全的重要性,但是受到企業(yè)成本約束,網(wǎng)絡(luò)環(huán)境變化迅速、企業(yè)管理制度有待完善、網(wǎng)絡(luò)系統(tǒng)安全管理人員綜合素質(zhì)參差不齊等因素的影響,部分企業(yè)網(wǎng)絡(luò)安全與現(xiàn)實要求存在較大差距。本文就某企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)進行了分析,并對研究過程中設(shè)計的概念及關(guān)鍵技術(shù)進行了探討分析,以便對企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)加以完善。
1信息網(wǎng)絡(luò)安全策略
信息系統(tǒng)安全策略,是為了確保系統(tǒng)安全運行,所采取的以先進技術(shù)為支撐的常見信息網(wǎng)絡(luò)安全技術(shù)手段。就現(xiàn)階段所采取的信息網(wǎng)絡(luò)安全策略而言,主要包括文檔加密、安全操作系統(tǒng)升級、采取先進的信息網(wǎng)絡(luò)安全技術(shù)、強化安全管理等措施。
2信息網(wǎng)絡(luò)安全技術(shù)
信息網(wǎng)絡(luò)安全技術(shù)包括防火墻、病毒技術(shù)、密碼技術(shù)等,而在網(wǎng)絡(luò)安全技術(shù)的實際應(yīng)用過程中多是通過合理配置多項技術(shù)來強化信息網(wǎng)路的良好運行。
2.1防火墻技術(shù)
該項技術(shù)是進階段逐漸發(fā)展起來的一項技術(shù),通過對網(wǎng)絡(luò)拓撲結(jié)構(gòu)與服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全,形成一道安全屏障,阻止非法訪問,確保內(nèi)網(wǎng)數(shù)據(jù)安全。而就防火墻的關(guān)鍵控制措施而言,主要由過濾包、應(yīng)用網(wǎng)關(guān)、服務(wù)等組成。從防火墻的功能技術(shù)經(jīng)濟合理性分析,其管理方式安全性較高、較為經(jīng)濟合理。就其具體的功能作用而言,首先是對內(nèi)部網(wǎng)絡(luò)進行劃分,隔離關(guān)鍵網(wǎng)段,限制不符合規(guī)則的數(shù)據(jù)包通過,以避免因局部網(wǎng)絡(luò)出現(xiàn)問題而使整個網(wǎng)絡(luò)受到影響,降低了內(nèi)部網(wǎng)絡(luò)安全風險;其次,防火墻能夠在日常的隔離過濾過程中形成訪問日志,并形成自己的統(tǒng)計數(shù)據(jù),在出現(xiàn)可疑情況時,其能做出快速響應(yīng),為網(wǎng)絡(luò)是否受到檢測與攻擊提供詳細的數(shù)據(jù)支持,從而為管理員合理分配網(wǎng)絡(luò)資源提供決策依據(jù)。
2.2VPN技術(shù)
VPN(virtualPrivateNetwork,虛擬專用網(wǎng))也是一種較為新穎的網(wǎng)絡(luò)技術(shù),以公共網(wǎng)絡(luò)為媒介,通過對內(nèi)部局域網(wǎng)的擴展,將分步在不同位置的網(wǎng)絡(luò)構(gòu)建成一個虛擬專用網(wǎng)。這種連接方式能夠完成遠程客戶和企業(yè)內(nèi)網(wǎng)臨時虛擬連接,為遠程用戶以及企業(yè)分機構(gòu)提供安全連接,在保障安全運輸?shù)耐瑫r,降低關(guān)于局域網(wǎng)與遠程網(wǎng)絡(luò)連接費用。對于VPN技術(shù)而言,通過運用防火墻、數(shù)據(jù)加密以及身份驗證等技術(shù),實現(xiàn)數(shù)據(jù)傳輸效率的大幅提升,并并確保數(shù)據(jù)傳輸安全。
2.3其他幾項信息網(wǎng)絡(luò)安全技術(shù)
就常用的信息網(wǎng)絡(luò)安全技術(shù)而言,除了防火墻技術(shù)與VPN技術(shù)之外,還包括以下幾種技術(shù):防病毒技術(shù)、密碼技術(shù)、入侵檢測技術(shù)、身份認證技術(shù)以及安全漏洞檢測技術(shù)等。(1)防病毒技術(shù)。從技術(shù)層面而言,多是從預防、檢測、殺毒、免疫等四個不同技術(shù)角度對系統(tǒng)加以維護。(2)密碼技術(shù)。數(shù)據(jù)加密是網(wǎng)絡(luò)安全的基礎(chǔ)手段,通過改變所傳輸內(nèi)容加密鋼的方式,實現(xiàn)在沒有密鋼的條件下對信息內(nèi)容解析。(3)入侵檢測技術(shù)。入侵檢測系統(tǒng)(IntrusionDetectionSystem)簡稱IDS。該技術(shù)是一種自動監(jiān)測信息保護防護技術(shù),分別以主機型、網(wǎng)絡(luò)型和混合型的形式,分析信息源的收集方式。(4)身份認證技術(shù)。該項技術(shù)分為身份識別和身份認證兩個部分。其技術(shù)的難點在于身份認證環(huán)節(jié)。在這一過程中,系統(tǒng)需要準確對用戶加以辨別,而用戶也要準確向系統(tǒng)表明身份。(5)安全漏洞檢測技術(shù)。安全漏洞檢測技術(shù)按照定義的策略掃描系統(tǒng),對系統(tǒng)網(wǎng)絡(luò)服務(wù)所存在的漏洞進行掃描,對其進行詳細的數(shù)據(jù)分析之后,形成漏洞報告,并及時想系統(tǒng)管理員反饋信息,由系統(tǒng)管理員根據(jù)漏洞報告提供有針對性的修補方案,進而以軟件升級、關(guān)閉軟件等形式確保系統(tǒng)免受攻擊。
3企業(yè)信息網(wǎng)絡(luò)安全技術(shù)框架
從實際運行需求而言,為確保網(wǎng)絡(luò)系統(tǒng)中軟硬件和有關(guān)數(shù)據(jù)受到良好保護,企業(yè)就應(yīng)該加強關(guān)于信息網(wǎng)絡(luò)安全管理,對系統(tǒng)所處物理環(huán)境進行分析,明確其安全現(xiàn)狀之后,對企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)框架加以調(diào)整,并根據(jù)安全系統(tǒng)子模塊和相應(yīng)功能重新劃分。但是,值得一提的是,在對其調(diào)整之前,首先應(yīng)明確調(diào)整框架的原則,即高性能和穩(wěn)定性、擴展性、經(jīng)濟和時效性、安全性和保密性、標準化和開放性。在遵循了這五項原則之后,對其信息網(wǎng)絡(luò)安全系統(tǒng)框架設(shè)計加以調(diào)整。現(xiàn)從信息網(wǎng)絡(luò)安全系統(tǒng)的安全管理部分和安全技術(shù)部分兩個方面進行闡述:
3.1安全管理部分
安全管理部分包含組織機構(gòu)、人員管理、策略管理和運營管理等四個功能不一的子模塊:(1)組織機構(gòu):建立一套滿足企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全需求的組織機構(gòu),確保組織的正常、有序運作,為信息網(wǎng)絡(luò)安全系統(tǒng)的安全運行提供組織保障;(2)人員管理:在這一模塊,對信息網(wǎng)絡(luò)安全系統(tǒng)涉及的管理人員進行系統(tǒng)管理,提升他們的安全管理意識與業(yè)務(wù)能力,確保各項工作有序開展。(3)安全策略:就本模塊而言,其目的是從宏觀層面建立一套信息網(wǎng)絡(luò)安全制度,從政策層面指導各項工作的有序開展,就具體的制度內(nèi)容而言主要包括安全管理體制與安全管理制度兩個方面。(4)運營管理:在該模塊操作過程中,從微觀層面出發(fā),將各項制度落實到每一個環(huán)節(jié)中去,與安全管理策略相互配合,確保系統(tǒng)安全運營。
3.2安全技術(shù)部分
就安全技術(shù)部分而言,是從業(yè)務(wù)的角度出發(fā),由漏洞管理、安全控制、響應(yīng)管理、風險管理和資產(chǎn)管理四個模塊組成,每一個模塊都有不同的功能,而每一個子模塊都由不同功能模塊組合而成。就具體的組成模塊而言:(1)漏洞管理包括入侵檢測、漏洞掃描、網(wǎng)絡(luò)監(jiān)控及安全審計。(2)安全控制包括防病毒、防火墻、反垃圾郵件和防拒絕訪問。(3)響應(yīng)管理包括管理平臺、產(chǎn)品響應(yīng)和人工響應(yīng)。(4)風險管理包括風險識別、風險監(jiān)控、風險控制、風險避免、風險轉(zhuǎn)移和風險評估。(5)資產(chǎn)管理包括物理環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機系統(tǒng)、用戶終端和應(yīng)用系統(tǒng)。
4企業(yè)安全需求分析
在筆者對企業(yè)的信息網(wǎng)絡(luò)安全系統(tǒng)分析之后,結(jié)合其安全信息現(xiàn)狀,對其安全需求進行了歸納總結(jié)。認為其在網(wǎng)絡(luò)安全實際建設(shè)過程中,需做出以下調(diào)整:(1)重構(gòu)安全技術(shù)與安全控制架構(gòu);(2)重新劃分安全區(qū)域;(3)配置網(wǎng)絡(luò)威脅檢測;(4)配置集中認證審計系統(tǒng);(5)升級改造VPN系統(tǒng)和防火墻系統(tǒng)。
5企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)部署思路
企業(yè)將其內(nèi)部網(wǎng)絡(luò)連接至Internet網(wǎng)絡(luò)時,其網(wǎng)絡(luò)安全問題自然會成為企業(yè)所關(guān)注的焦點問題。為保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全,在避免企業(yè)內(nèi)部用戶提供非法網(wǎng)絡(luò)服務(wù)同時,預防外界網(wǎng)絡(luò)攻擊,企業(yè)應(yīng)當采取相應(yīng)的安全措施防止外界對機構(gòu)網(wǎng)絡(luò)資源的非法利用。為此,企業(yè)需對網(wǎng)絡(luò)結(jié)構(gòu)加以優(yōu)化,并且注重安全設(shè)備部署,有針對性制定控制策略。因此,對企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)部署,需要從多個方面綜合考慮,采取防病毒技術(shù)、密碼技術(shù)、入侵檢測技術(shù)、身份認證技術(shù)以及安全漏洞檢測技術(shù)等綜合技術(shù)手段確保信息網(wǎng)絡(luò)安全系統(tǒng)的正常運行。
6結(jié)語
本文在介紹了信息網(wǎng)絡(luò)安全的關(guān)鍵應(yīng)用技術(shù)之后,就某企業(yè)信息網(wǎng)絡(luò)安全技術(shù)框架的構(gòu)建進行了探討分析,并提出了相應(yīng)的信息網(wǎng)絡(luò)安全系統(tǒng)部署思路。為此,在今后的信息網(wǎng)絡(luò)安全系統(tǒng)運行維護過程中,應(yīng)從企業(yè)實際情況出發(fā),明確其安全系統(tǒng)現(xiàn)狀與安全需求,并充分結(jié)合相關(guān)理論與應(yīng)用技術(shù),優(yōu)化信息網(wǎng)絡(luò)安全管理系統(tǒng),實現(xiàn)對其設(shè)計與部署的優(yōu)化,確保企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行,為企業(yè)經(jīng)營、管理以及業(yè)務(wù)不斷發(fā)展壯大提供不竭動力。
引用:
[1]姚汝,肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學,2010.
[3]王柳人.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
[4]楊曙光.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;VPN;VLAN
一、引言
隨著電力施工企業(yè)信息化發(fā)展的不斷深入,企業(yè)對信息系統(tǒng)的依賴程度越來越高,信息與網(wǎng)絡(luò)安全直接影響到企業(yè)生產(chǎn)、經(jīng)營及管理活動,甚至直接影響企業(yè)未來發(fā)展。企業(yè)網(wǎng)絡(luò)規(guī)模的擴大、信息接入點增多、分布范圍廣,使信息接入點管控難度大。企業(yè)信息與網(wǎng)絡(luò)安全面臨各類威脅,筆者以構(gòu)建某電力施工企業(yè)信息與網(wǎng)絡(luò)安全體系為例,從信息安全管理、技術(shù)實施方面進行闡述與分析,建立一套比較完整信息化安全保障體系,保障業(yè)務(wù)應(yīng)用的正常運行。
二、企業(yè)網(wǎng)絡(luò)安全威脅問題分析
1.企業(yè)網(wǎng)絡(luò)通信設(shè)備存的安全漏洞威脅,網(wǎng)絡(luò)非法入侵者可以采用監(jiān)聽數(shù)據(jù)、嗅探數(shù)據(jù)、截取數(shù)據(jù)等方式收集信息,利用拒絕服務(wù)攻擊、篡改數(shù)據(jù)信息等方式對合法用戶進行攻擊。
2.非法入侵用戶對網(wǎng)絡(luò)系統(tǒng)的知識結(jié)構(gòu)非常清楚,包括企業(yè)外部人員、企業(yè)內(nèi)部熟悉網(wǎng)絡(luò)技術(shù)的工作人員,利用內(nèi)部網(wǎng)絡(luò)進行惡意操作。非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)主要采用非法授權(quán)訪問對企業(yè)內(nèi)部網(wǎng)絡(luò)進行惡意操作,以達到竊取商業(yè)機密的目的;獨占網(wǎng)絡(luò)資源的方式,非業(yè)務(wù)數(shù)據(jù)流(如P2P文件傳輸與即時通訊等)消耗了大量帶寬,輕則影響企業(yè)業(yè)務(wù)無法正常運作,重則致使企業(yè)IT系統(tǒng)癱瘓,對內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成損壞。
3.惡意病毒程序和代碼包括計算機病毒、蠕蟲、間諜軟件、邏輯復制炸彈和一系列未經(jīng)授權(quán)的程序代碼和軟件系統(tǒng)。病毒感染可能造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞,系統(tǒng)無法提供服務(wù)甚至重要數(shù)據(jù)丟失。病毒的傳播非常迅速;蠕蟲是通過計算機網(wǎng)絡(luò)進行自我復制的惡意程序,泛濫時可以導致網(wǎng)絡(luò)阻塞和癱瘓;間諜軟件在用戶不知情的情況下進行非法安裝,并把截獲的機密信息發(fā)送給第三者。
4.隨著企業(yè)信息化平臺、一體化系統(tǒng)投入運行,大量重要數(shù)據(jù)和機密信息都需要通過內(nèi)部局域網(wǎng)和廣域網(wǎng)來傳輸,信息被非法截取、篡改而造成數(shù)據(jù)混亂和信息錯誤的幾率加大;當非法入侵者以不正當?shù)氖侄潍@得系統(tǒng)授權(quán)后。可以對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源執(zhí)行非法操作,包括篡改數(shù)據(jù)信息、復制數(shù)據(jù)信息、植入惡意代碼、刪除重要信息等,甚至竊取用戶的個人隱私信息,阻止合法用戶的正常使用,造成破壞和損失。保護信息資源,保證信息的傳遞成為企業(yè)信息安全中重要的一環(huán)。
三、企業(yè)信息與網(wǎng)絡(luò)安全策略
結(jié)合電力施工企業(yè)業(yè)務(wù)廣范圍大特點,提出一套側(cè)重網(wǎng)絡(luò)準入控制的信息安全解決方案,保障企業(yè)網(wǎng)絡(luò)信息安全。
1.遠程接入VPN安全解決方案
施工企業(yè)擁有多個項目部,地域范圍廣,項目部、出差人員安全訪問企業(yè)信息系統(tǒng)是企業(yè)信息化的要求,確保網(wǎng)絡(luò)連接間保密性是必要的。采用SSL VPN安全網(wǎng)關(guān)旁路部署在網(wǎng)絡(luò)內(nèi)部,通過設(shè)置用戶級別、權(quán)限來屏蔽非授權(quán)用戶的訪問。訪問內(nèi)部網(wǎng)絡(luò)資源的移動、項目用戶先到SSL VPN上進行認證,根據(jù)認證結(jié)果分配相應(yīng)權(quán)限,實現(xiàn)對內(nèi)部資源的訪問控制。
2.邊界安全解決方案
在系統(tǒng)互聯(lián)網(wǎng)出口部署防火墻(集成防病毒和網(wǎng)絡(luò)安全監(jiān)控模塊)和IPS設(shè)備,同時通過防火墻和IPS將企業(yè)內(nèi)部網(wǎng)、數(shù)據(jù)中心、互聯(lián)網(wǎng)等安全區(qū)域分隔開,并通過制定相應(yīng)的安全規(guī)則,以實現(xiàn)各區(qū)域不同級別、不同層次的安全防護。邊界防護建立以防火墻為核心,郵件、WEB網(wǎng)關(guān)設(shè)備、IDS及IPS等設(shè)備為輔的邊界防護體系。
(1)通過防火墻在網(wǎng)絡(luò)邊界建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流以及對外屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,控制非法訪問、增強網(wǎng)絡(luò)信息保密性、記錄和統(tǒng)計網(wǎng)絡(luò)數(shù)據(jù)并對非法入侵報警提示等,達到保障計算機網(wǎng)絡(luò)安全的目的。
(2)在防火墻上開啟防病毒模塊,可以在網(wǎng)關(guān)處阻止病毒、木馬等威脅的傳播,保護網(wǎng)絡(luò)內(nèi)部用戶免受侵害,改變了原有被動等待病毒感染的防御模式,實現(xiàn)網(wǎng)絡(luò)病毒的主動防御,切斷病毒在網(wǎng)絡(luò)邊界傳遞的通道。
(3)以入侵防御系統(tǒng)IPS應(yīng)用層安全設(shè)備,作為防火墻的重要補充,很好的解決了應(yīng)用層防御安全威脅,通過在線部署,IPS可以檢測并直接阻斷惡意流量。
(4)將上網(wǎng)行為管理設(shè)備置于核心交換機與防火墻之間。通過對在線用戶狀態(tài)、Web訪問內(nèi)容、外發(fā)信息、網(wǎng)絡(luò)應(yīng)用、帶寬占用情況等進行實時監(jiān)控,在上網(wǎng)行為管理設(shè)備上設(shè)置不同的策略,阻擋P2P應(yīng)用,釋放網(wǎng)絡(luò)帶寬,有效地解決了內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全使用和管理問題。
3.內(nèi)網(wǎng)安全解決方案
內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全建設(shè)的重點,由于內(nèi)網(wǎng)節(jié)點數(shù)量多、分布復雜、終端用戶安全應(yīng)用水平參差不齊等原因,也是安全建設(shè)的難點。
(1)主要利用構(gòu)建虛擬局域網(wǎng)VLAN技術(shù)來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過在交換機上劃分VLAN可以將整個網(wǎng)絡(luò)劃分為幾個不同的廣播域,將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離,防止影響一個網(wǎng)段的安全事故透過整個網(wǎng)絡(luò)傳播,限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
(2)建立企業(yè)門戶系統(tǒng),用戶的訪問控制部署統(tǒng)一的用戶認證服務(wù),實現(xiàn)單點登錄功能,統(tǒng)一存儲所有應(yīng)用系統(tǒng)的用戶認證信息,而授權(quán)等操作則由各應(yīng)用系統(tǒng)完成,即統(tǒng)一存儲、分布授權(quán)。
(3)系統(tǒng)軟件部署安全、漏洞更新,定期對系統(tǒng)進行安全更新、漏洞掃描,自動更新Windows操作系統(tǒng)和Office、Exchange Server以及SQL Server等安全、漏洞補丁。安裝網(wǎng)絡(luò)版的防病毒軟件,定期更新最新病毒定義文件,制定統(tǒng)一的策略,客戶端定期從病毒服務(wù)器下載安裝新的病毒定義文件,有效減少了病毒的影響;配置郵件安全網(wǎng)關(guān)系統(tǒng),為郵件用戶提供屏蔽垃圾郵件、查殺電子郵件病毒和實現(xiàn)郵件內(nèi)容過濾等功能,有效地從網(wǎng)絡(luò)層到應(yīng)用層保護郵件服務(wù)器不受各種形式的網(wǎng)絡(luò)攻擊。
4.數(shù)據(jù)中心安全解決方案
作為數(shù)據(jù)交換最頻繁、資源最密集的地方,數(shù)據(jù)中心出現(xiàn)任何安全防護上的疏漏必將導致不可估量的損失,因此數(shù)據(jù)中心安全解決方案十分重要。
(1)構(gòu)建網(wǎng)絡(luò)鏈接從鏈路層到應(yīng)用層的多層防御體系。由交換機提供數(shù)據(jù)鏈路層的攻擊防御。數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全定位在傳輸層與網(wǎng)絡(luò)層的安全上,通過防火墻可以把安全信任網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)進行隔離,并提供對DDoS和多種畸形報文攻擊的防御。IPS可以針對應(yīng)用流量做深度分析與檢測能力,即可以有效檢測并實時阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為,也可以對分布在網(wǎng)絡(luò)中的各種流量進行有效管理,從而達到對網(wǎng)絡(luò)應(yīng)用層的保護。
(2)建立數(shù)據(jù)備份和異地容災(zāi)方案,建立了完善的數(shù)據(jù)備份體系,保證數(shù)據(jù)崩潰時能夠?qū)崿F(xiàn)數(shù)據(jù)的完全恢復。同時在異地建立一個備份站點,通過網(wǎng)絡(luò)以異步的方式,把主站點的數(shù)據(jù)備份到備份站點,利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。
5.安全信息管理與培訓
(1)網(wǎng)絡(luò)管理是計算機網(wǎng)絡(luò)安全重要組成部分,在組織架構(gòu)上,應(yīng)采用虛擬團隊的模式,成立了相關(guān)信息安全管理小組。從決策、監(jiān)督和具體執(zhí)行三個層面為網(wǎng)絡(luò)信息安全工作提供保障。建立規(guī)范嚴謹?shù)墓芾碇贫龋贫ㄏ鄳?yīng)的規(guī)范、配套制度能保證規(guī)范執(zhí)行到位,保障了網(wǎng)絡(luò)信息安全工作的“有章可循,有據(jù)可查”。主要涉及:安全策略管理、業(yè)務(wù)流程管理、應(yīng)用軟件開發(fā)管理、操作系統(tǒng)管理、網(wǎng)絡(luò)安全管理、應(yīng)急備份措施、運行流程管理、場所管理、安全法律法規(guī)的執(zhí)行等。
(2)人員素質(zhì)的高低對信息安全方面至關(guān)重要;提高人員素質(zhì)的前提就是加強培訓,特別加強是對專業(yè)信息人員的培訓工作。
四、結(jié)束語
該企業(yè)信息與網(wǎng)絡(luò)安全體系建設(shè)以技術(shù)、管理的安全理念為核心,從組織架構(gòu)的建設(shè)、安全制度的制定、先進安全技術(shù)的應(yīng)用三個層面,構(gòu)建一個多層次、全方位網(wǎng)絡(luò)防護體系。在統(tǒng)一的安全策略基礎(chǔ)上,利用安全產(chǎn)品間的分工協(xié)作,并針對局部關(guān)鍵問題點進行安全部署,使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中管理,達到提升網(wǎng)絡(luò)對安全威脅的整體防御能力。
參考文獻
