時(shí)間:2022-11-02 17:27:30
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)系統(tǒng)安全論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
論文摘要 做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。本文對(duì)智能電網(wǎng)中計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)和安全監(jiān)控及保密進(jìn)行了介紹。
0 引言
我國(guó)隨著近年來的智能電網(wǎng)建設(shè),其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越突出,并且在多個(gè)方面均面臨著可能的信息安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運(yùn)行和可靠供電的關(guān)鍵保障,也是電力企業(yè)管理、經(jīng)營(yíng)和生產(chǎn)的重要組成。而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全形勢(shì)的日益嚴(yán)峻,其信息安全的防護(hù)也還需要進(jìn)一步的深入探討和研究,做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。
1 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)
1.1 防病毒系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中,病毒問題一直是很嚴(yán)峻的問題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展,計(jì)算機(jī)的病毒擴(kuò)散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中,均不能忽視計(jì)算機(jī)病毒的防治問題,并且要聯(lián)合其他的安全防護(hù)措施,一起構(gòu)建出多維的防護(hù)體系。
1.2 防火墻
為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來做為安全防護(hù)體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對(duì)于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來進(jìn)行有針對(duì)性的處理。
1.3 入侵檢測(cè)系統(tǒng)
作為系統(tǒng)安全檢測(cè)最后的一道防線,入侵檢測(cè)系統(tǒng)提供了監(jiān)視、安全審計(jì)、反攻擊和攻擊識(shí)別等多項(xiàng)功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。而且入侵檢測(cè)系統(tǒng)有著事后取證、事中防護(hù)和事前警告等特點(diǎn),因此建議對(duì)其采用高級(jí)的分析技術(shù),比如多個(gè)相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)攻擊時(shí),能夠自動(dòng)記錄該攻擊,并通知網(wǎng)絡(luò)系統(tǒng)管理人員,通過與防火墻的聯(lián)動(dòng),來及時(shí)阻斷攻擊。
1.4 安全審計(jì)系統(tǒng)
通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集、識(shí)別和分析,動(dòng)態(tài)、實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容,安全審計(jì)系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開啟實(shí)時(shí)報(bào)警,全面記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會(huì)話,實(shí)現(xiàn)對(duì)系統(tǒng)安全的智能關(guān)聯(lián)評(píng)估、分析及安全事件的全程準(zhǔn)確跟蹤定位,從而為整體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護(hù)性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對(duì)系統(tǒng)平臺(tái)來進(jìn)行安全方面有效地監(jiān)控而建立。針對(duì)通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過主動(dòng)的對(duì)操作系統(tǒng)行為進(jìn)行監(jiān)管的方法,利用智能軟件技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等,設(shè)計(jì)且實(shí)現(xiàn)一個(gè)面對(duì)主流通用的操作系統(tǒng)安全管制與監(jiān)測(cè)平臺(tái)。并通過在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個(gè)層面,來對(duì)操作系統(tǒng)的啟動(dòng)前、啟動(dòng)過程中和運(yùn)行中的一系列操作行為來實(shí)行安全管制和監(jiān)測(cè),從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠(yuǎn)程主機(jī)的監(jiān)測(cè)功能、對(duì)應(yīng)用系統(tǒng)的完整性進(jìn)行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動(dòng)化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強(qiáng)內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術(shù)規(guī)范的管理是通過安全規(guī)章管理體系的建立,對(duì)與電網(wǎng)企業(yè)相關(guān)的制度、法律、法規(guī)和技術(shù)規(guī)范來進(jìn)行統(tǒng)一的管理,明確各項(xiàng)安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系,并確保安全規(guī)章發(fā)生變化時(shí)能在安全策略當(dāng)中及時(shí)得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對(duì)電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進(jìn)行相應(yīng)的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護(hù)內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對(duì)內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進(jìn)行數(shù)據(jù)庫的建立,并自動(dòng)化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。
2.3 信息安全管控平臺(tái)
信息安全的管控平臺(tái)是電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中的核心部分。而通過信息安全的管控平臺(tái),還可以對(duì)于電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理;同時(shí),也可以對(duì)于用戶訪問資產(chǎn)來進(jìn)行有效的控制,對(duì)所有的訪問行為來進(jìn)行統(tǒng)一的日志管理,并對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來進(jìn)行統(tǒng)一的管理和監(jiān)控,又能對(duì)各類事件的反應(yīng)機(jī)制進(jìn)行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺(tái)中,從而為用戶來提供統(tǒng)一的管理平臺(tái)與手段。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中,其信息加密的技術(shù)是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲(chǔ)等關(guān)鍵的階段。對(duì)于智能電網(wǎng)來說,有大量的數(shù)據(jù)要進(jìn)行傳輸,因而傳輸過程當(dāng)中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時(shí)數(shù)據(jù)在關(guān)鍵節(jié)點(diǎn)、終端的保存,也需要安全可靠的措施,來保障數(shù)據(jù)得到安全的存儲(chǔ)。因此在電網(wǎng)企業(yè)中,應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲(chǔ),就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術(shù)與個(gè)人身份識(shí)別相結(jié)合,可以避免同一機(jī)構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問,從而實(shí)現(xiàn)分層的數(shù)據(jù)安全機(jī)制。
參考文獻(xiàn)
[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[j]電力信息化,2010(4).
[2]劉金長(zhǎng),賴征田,楊成月,李浩松.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[j]電力信息化,2010(9).
關(guān)鍵詞:信息系統(tǒng),網(wǎng)絡(luò)安全,對(duì)策措施
1.建立一套較完善的、操作性強(qiáng)的管理制度
根據(jù)實(shí)際情況,對(duì)不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細(xì)的安全管理制度,保證信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理有章可循,有法可依,促使每個(gè)系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理形成一種習(xí)慣。制定系統(tǒng)安全獎(jiǎng)懲制度,對(duì)于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對(duì)違規(guī)制度者進(jìn)行舉報(bào)的人員給予適當(dāng)?shù)莫?jiǎng)勵(lì)。院內(nèi)每人都有義務(wù)和責(zé)任舉報(bào)任何系統(tǒng)不安全現(xiàn)象和行為。
安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運(yùn)行情況記錄,檢查記錄,日常維護(hù)記錄及用戶的監(jiān)控記錄等。
2.制定詳細(xì)而周密的應(yīng)急預(yù)案
充分考慮各種系統(tǒng)故障,設(shè)計(jì)與各管理崗位相符的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案,根據(jù)安全事件的嚴(yán)重程度適時(shí)采用,以保證正常的服務(wù)和秩序,提高應(yīng)對(duì)突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時(shí),將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低。由分管院長(zhǎng)、相應(yīng)科室及計(jì)算機(jī)中心組成故障排除小組,當(dāng)災(zāi)難發(fā)生時(shí)應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練,查找問題,加以整改,提高其針對(duì)性和實(shí)用性。
應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急措施、具體的協(xié)調(diào)部門及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼,使應(yīng)急操作人員方便地看到。
3.建立系統(tǒng)安全監(jiān)控體系
設(shè)立安全管理人員,對(duì)那些給信息系統(tǒng)安全帶來嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領(lǐng)導(dǎo)三個(gè)層次的數(shù)據(jù)質(zhì)量監(jiān)控層,對(duì)信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評(píng)和反饋制度。建立合理的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的組織結(jié)構(gòu),成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組,在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面合理配置系統(tǒng)安全管理人員,選擇適當(dāng)學(xué)歷和專業(yè)的人員擔(dān)任并讓其明確各自的責(zé)任,根據(jù)實(shí)際情況,制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責(zé)任心強(qiáng),業(yè)務(wù)熟悉。系統(tǒng)安全培訓(xùn)工作也是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。應(yīng)合理配備技術(shù)人員,保證維護(hù)力量。同時(shí),專業(yè)人員應(yīng)對(duì)每個(gè)操作人員進(jìn)行培訓(xùn),使其熟悉操作規(guī)程,熟練系統(tǒng)操作。目前員工的安全意識(shí)相對(duì)淡薄,在實(shí)際工作中,存在利用業(yè)務(wù)系統(tǒng)登錄口令過于簡(jiǎn)單的漏洞,私自訪問不安全網(wǎng)站,下載并安裝與工作無關(guān)的軟件,私自接入不安全設(shè)備等問題,這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統(tǒng)安全知識(shí)的宣傳教育和培訓(xùn)工作,使員工自覺遵守信息管理的各項(xiàng)規(guī)定,增強(qiáng)其系統(tǒng)安全意識(shí),保證信息系統(tǒng)安全。對(duì)系統(tǒng)安全培訓(xùn)不太重視的,今后應(yīng)豐富培訓(xùn)內(nèi)容和方式,注重培訓(xùn)時(shí)間和頻率的選擇,適當(dāng)增加培訓(xùn)投入,做好相關(guān)方面的改進(jìn)以提高培訓(xùn)效果,加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念,充分認(rèn)識(shí)到系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的重要性,根據(jù)的實(shí)際情況每年編制合理的系統(tǒng)安全預(yù)算,避免投入的盲目性。加大對(duì)重要設(shè)備如服務(wù)器等的投入,提高其可靠性,防止因設(shè)備檔次低而引起的可靠性問題,避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運(yùn)行。
4.建立健全風(fēng)險(xiǎn)評(píng)估和檢測(cè)機(jī)制
可采取與專業(yè)安全服務(wù)公司建立長(zhǎng)期合作的策略實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立,加強(qiáng)多部門之間的安全信息溝通與共享,積極利用其在安全風(fēng)險(xiǎn)評(píng)估技術(shù)、方法等方面的優(yōu)勢(shì),結(jié)合信息系統(tǒng)安全實(shí)際,建立符合信息安全要求的風(fēng)險(xiǎn)評(píng)估與管理機(jī)制,不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險(xiǎn)與威脅,并積極尋找相應(yīng)的補(bǔ)救方法,力求做到防范于未然。
應(yīng)制定安全檢測(cè)計(jì)劃和方案并組織實(shí)施,組成專門的檢測(cè)小組,在領(lǐng)導(dǎo)和系統(tǒng)運(yùn)行維護(hù)部門的積極配合下,對(duì)系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測(cè)試與核查。
做好硬件設(shè)備的預(yù)防性維護(hù)。論文參考網(wǎng)。定期對(duì)主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵,更換老化的零部件。定期運(yùn)行磁盤碎片整理程序、磁盤清理程序,優(yōu)化硬盤設(shè)置,優(yōu)化每個(gè)工作站子系統(tǒng),確保系統(tǒng)運(yùn)行環(huán)境的安全。
5.加強(qiáng)系統(tǒng)重要信息和文檔的管理
完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運(yùn)行的保證,因此,應(yīng)加強(qiáng)系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計(jì)算機(jī)資料、驅(qū)動(dòng)軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤、應(yīng)用軟件安裝說明書、程序使用說明書、源程序代碼及詳細(xì)說明、各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、服務(wù)器配置說明書。
6.完善系統(tǒng)功能,提高應(yīng)用程序級(jí)的安全性
根據(jù)各級(jí)操作員的操作范圍,合理設(shè)置系統(tǒng)軟件的權(quán)限,慎重考慮系統(tǒng)功能,如在財(cái)務(wù)收費(fèi)報(bào)表中及時(shí)反映收費(fèi)票據(jù)號(hào)碼,退費(fèi)、退藥票據(jù)號(hào)碼,以便核查,禁止票據(jù)重打功能。
根據(jù)備份原則,不能只有一個(gè)人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫管理。嚴(yán)格限制超級(jí)用戶數(shù),系統(tǒng)超級(jí)用戶只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號(hào)及密碼外借他人,防止非法用戶入侵系統(tǒng)。
7. 強(qiáng)化信息系統(tǒng)安全技術(shù)保障
硬件方面的信息系統(tǒng)安全技術(shù)主要包括:物理隔離。對(duì)內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離;同時(shí),對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略,預(yù)防硬盤損壞等風(fēng)險(xiǎn),保證服務(wù)器長(zhǎng)期可靠地運(yùn)行。數(shù)據(jù)安全是整個(gè)信息系統(tǒng)安全的核心,數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點(diǎn),應(yīng)根據(jù)的實(shí)際情況適當(dāng)采用。
軟件方面的信息系統(tǒng)安全技術(shù)主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新。客戶端安裝遠(yuǎn)程監(jiān)控軟件,幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況,防止非法用戶侵入系統(tǒng)。同時(shí),強(qiáng)化行為管理,對(duì)各種網(wǎng)絡(luò)和操作行為進(jìn)行實(shí)時(shí)監(jiān)控和分類管理,規(guī)定行為的范圍和期限,及時(shí)發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享,盡可能地制止一切與信息管理無關(guān)的現(xiàn)象和行為,減少網(wǎng)絡(luò)的安全隱患。購置網(wǎng)絡(luò)版殺毒軟件,在服務(wù)器及每個(gè)客戶端都安裝相應(yīng)的防病毒軟件,定時(shí)更新病毒庫,周期性地對(duì)系統(tǒng)中的程序進(jìn)行檢查,利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫系統(tǒng),并嚴(yán)格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強(qiáng)化桌面系統(tǒng)安全管理。
參考文獻(xiàn):
[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .
[2]李華才. 信息化建設(shè)存在的問題與發(fā)展對(duì)策[J]華北國(guó)防醫(yī)藥, 2002, (02) .
[3]袁永林. 軍隊(duì)衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .
關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò)安全,防火墻
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題日漸突出。網(wǎng)絡(luò)具有跨國(guó)界、無主管、不設(shè)防、開放、自由、缺少法律約束力等特性,網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點(diǎn),但同時(shí)也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個(gè)問題,必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展的進(jìn)程。
1 網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)能連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2 網(wǎng)絡(luò)安全的威脅因素
歸納起來,網(wǎng)絡(luò)安全的威脅主要有:
(1)網(wǎng)絡(luò)協(xié)議的局限性。 Internet的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,而沒有考慮安全因素,因?yàn)槟菢訜o疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。并且,由于TCP/IP協(xié)議是公布于眾的,若人們對(duì)TCP/IP協(xié)議很熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。
(2) 人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。雖然網(wǎng)絡(luò)中設(shè)置了不少保護(hù)屏障,但由于人們的安全意識(shí)淡薄,從而使保護(hù)措施形同虛設(shè)。例如防火墻,它是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目的就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。如有人為了避開防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接,就會(huì)使防火墻失去保護(hù)作用。
(3)計(jì)算機(jī)病毒的危害。 計(jì)算機(jī)病毒是一個(gè)能夠通過修改程序,把自身復(fù)制進(jìn)去進(jìn)而去傳染其它程序的程序。它并不獨(dú)立存在,而是寄生在其他程序之中,它具有能自我“復(fù)制”并能“傳播”這一基本特征,并在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部反復(fù)地自我繁殖和擴(kuò)散,危及網(wǎng)絡(luò)系統(tǒng)正常工作,最終使計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。隨著計(jì)算機(jī)應(yīng)用的發(fā)展,人們深刻地認(rèn)識(shí)到病毒對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。
(4) 黑客的威脅和攻擊。 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊,以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這2種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況,處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:
(1)配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開,實(shí)質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障,是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一。免費(fèi)論文。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)人自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。免費(fèi)論文。
(2)安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,它同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。
(3)應(yīng)用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是近20年來出現(xiàn)的一種主動(dòng)保護(hù)自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測(cè)那些來自網(wǎng)絡(luò)的攻擊,檢測(cè)到超過授權(quán)的非法訪問。一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)安裝額外的軟件,從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用,不會(huì)影響業(yè)務(wù)的性能。它從系統(tǒng)運(yùn)行過程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素,并對(duì)威脅做出相應(yīng)的處理。免費(fèi)論文。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
(4)利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
(5)采用漏洞掃描技術(shù)。漏洞掃描是針對(duì)特定信息網(wǎng)絡(luò)中存在的漏洞而進(jìn)行的。信息網(wǎng)絡(luò)中無論是主機(jī)還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患,有些是系統(tǒng)設(shè)計(jì)時(shí)考慮不周而留下的,有些是系統(tǒng)建設(shè)時(shí)出現(xiàn)的。這些漏洞很容易被攻擊,從而危及信息網(wǎng)絡(luò)的安全。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。它的具體實(shí)現(xiàn)是安全掃描程序,掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
(6)應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
(7)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日,各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序,但同時(shí)也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能,但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以,若想根本解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。
結(jié)語
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)技術(shù)的日漸更新,網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)信息安全越來越重要,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
f參考 文 獻(xiàn) ]
[1盧開澄:《計(jì)算機(jī)密碼學(xué)一計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社1998).
[2余建斌:《黑客的攻擊手段及用戶對(duì)策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》(中國(guó)水利水電出版社2002).
[41鄧文淵、陳惠貞、陳俊榮:(ASP與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)》(中國(guó)鐵道出版社2003.4).
論文摘要:急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲(chǔ)在服務(wù)器硬盤這個(gè)核心的數(shù)據(jù)倉庫中,如何保證服務(wù)器數(shù)據(jù)的安全,并且保證服務(wù)器最大程度上的不間斷運(yùn)作對(duì)每個(gè)指揮中心來說都是一個(gè)關(guān)鍵問題。針對(duì)急救通訊指揮系統(tǒng)的安全保障問題,從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義。
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對(duì)每臺(tái)服務(wù)器的兩塊硬盤做RAID技術(shù)處理,把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個(gè)硬盤組(邏輯硬盤),從而提供比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù),從而保障了用戶數(shù)據(jù)的安全性,而且數(shù)據(jù)備份是自動(dòng)的。在用戶看起來,組成的磁盤組就像是一個(gè)硬盤,用戶可以對(duì)它進(jìn)行分區(qū),格式化等等。總體來說,RAID技術(shù)的兩大特點(diǎn)是速度和安全。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫,或者使用一個(gè)共享的存儲(chǔ)設(shè)備。在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行。當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障無法啟動(dòng)時(shí),另一臺(tái)備份服務(wù)器會(huì)通過軟件診測(cè)(一般是通過心跳診斷)將standby機(jī)器激活,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力。
2、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此,我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定、安全的網(wǎng)絡(luò),可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全,這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問。并制訂出安全策略。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志。這些服務(wù)互相關(guān)聯(lián)、互相支持,共同為本系統(tǒng)提供整體安全保障體系。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面,首先,是數(shù)據(jù)不會(huì)被非授權(quán)用戶訪問或更該,其次,數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)。
3應(yīng)用安全系統(tǒng)
資料永久保存,磁帶回復(fù)時(shí)間無嚴(yán)格限制。數(shù)據(jù)存儲(chǔ):磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫:3TB定時(shí)定期備份所有數(shù)據(jù)。
3.1采用磁帶庫
磁帶庫具有如下優(yōu)點(diǎn):更高的價(jià)值;簡(jiǎn)化IT;集成的解決方案;靈活的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測(cè)試;久經(jīng)考驗(yàn)的可靠性。
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡(jiǎn)單,易于實(shí)現(xiàn)的備份方案,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大,基于LAN備份的弊端較突出:此方案對(duì)LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò),而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸,所以必然會(huì)影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展,因?yàn)樾枰砑哟鎯?chǔ)設(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié),使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結(jié)合CBS備份管理軟件,將使備份恢復(fù)工作簡(jiǎn)單而有效。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開,備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸,而是直接通過IPSAN交換機(jī)與存儲(chǔ)設(shè)備進(jìn)行連接。
系統(tǒng)具備良好的擴(kuò)展性能,在現(xiàn)有基礎(chǔ)上,客戶能夠添加各種存儲(chǔ)設(shè)備(需支持ISCSI)。
根據(jù)客戶需要,可以實(shí)現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上,加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫。
通過CBS備份管理軟件能夠集中管理其中各種設(shè)備,制定備份策略,安排備份時(shí)間,實(shí)現(xiàn)無人值守作業(yè),減輕管理員的工作量。下圖為CBS備份框架。
備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心,實(shí)現(xiàn)管理功能。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示,確保系統(tǒng)安全運(yùn)行。2M口通訊故障告警、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警、電話到達(dá)告警、定時(shí)放音、擴(kuò)音、報(bào)時(shí)控制,也可自動(dòng)循環(huán)播放、電源出現(xiàn)故障可自動(dòng)向受理臺(tái)告警。
警告系統(tǒng)整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計(jì)算機(jī)的通訊連接告警控制盒端用:232口;計(jì)算機(jī)端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時(shí)間超過10分鐘將自動(dòng)關(guān)閉;各開/關(guān)控制通道接通時(shí)間超過10分鐘將自動(dòng)斷開。
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善,對(duì)服務(wù)器數(shù)據(jù)的安全要求也越來越高,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全,論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。
參考文獻(xiàn):
[1]何全勝,姚國(guó)祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程,2000,(06).
論文摘要:隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展,全球信息化已成為人類發(fā)展的趨勢(shì)。行政部門信息網(wǎng)絡(luò)的互聯(lián),最大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門對(duì)企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全,已成為備受關(guān)注的問題。
行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái),網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用,極大提高了日常工作效率,成為行政機(jī)關(guān)辦公的重要工具,因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。
1、開放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題,國(guó)際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個(gè)層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴①Y源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。
(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來自于病毒軟件的威脅。
(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。
2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。
管理:是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。
基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測(cè)-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。
運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置,設(shè)置自動(dòng)響應(yīng)裝置,事故發(fā)生時(shí),一方面防護(hù)裝置自動(dòng)響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時(shí)授權(quán)更新設(shè)備或設(shè)施。
(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測(cè)系統(tǒng)(IDS)對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性,進(jìn)行接入控制審計(jì)響應(yīng),通過對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性,可以通過更新權(quán)限來改善用戶對(duì)系統(tǒng)操作的安全性。
(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。
(5)管理安全:通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì),制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。
3、行政機(jī)關(guān)人員安全的重要性
行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù),及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。
4、結(jié)語
行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起,建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。
參考文獻(xiàn)
[1]陳曉光.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].才智,2009,(08).
論文關(guān)鍵詞: 網(wǎng)絡(luò)安全 安全需求 措施
論文摘要: 隨著信息的發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)急劇增加,結(jié)構(gòu)性不斷提高,用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高,網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手,就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。
1 校園網(wǎng)的概念
簡(jiǎn)單地說,校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ),是為學(xué)院教師和學(xué)生提供教學(xué),科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求,校園網(wǎng)必須是一個(gè)寬帶,互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。
2 校園網(wǎng)的特點(diǎn)
校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn):
1)提供高速網(wǎng)絡(luò)連接;2)滿足復(fù)雜的信息結(jié)構(gòu);3)強(qiáng)大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運(yùn)營(yíng)的特性;6)經(jīng)濟(jì)實(shí)用。
3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求
3.1 用戶安全
用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。
1)管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限,因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度,例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì),對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作,應(yīng)實(shí)行多人參與措施等等。
2)業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作,嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限,需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。
3.2 網(wǎng)絡(luò)硬環(huán)境安全
通過調(diào)研分析,初步定為有以下需求:
1)校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處,對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離,重點(diǎn)對(duì)源地址為教育網(wǎng),而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2)校園網(wǎng)中,教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3)校園網(wǎng)中,教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4)校園網(wǎng)中,行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5)校園網(wǎng)中,網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6)校園網(wǎng)中,公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7)各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全,即按信息的敏感程度,將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),例如:專用業(yè)務(wù)子網(wǎng)(財(cái)務(wù)處、教務(wù)處、人事部等)和普通子網(wǎng),對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。
3.3 網(wǎng)絡(luò)軟環(huán)境安全
網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng),如:財(cái)務(wù)處、教務(wù)處、人事處等等,必須確保這些子網(wǎng)的信息安全,包括:防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控,防止敏感信息被竊取。
3.4 傳輸安全
數(shù)據(jù)的傳輸安全,主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。
4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施
4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離
訪問控制體現(xiàn)在如下幾個(gè)方面:
1)要制訂嚴(yán)格的規(guī)章管理制度:可制定的相應(yīng):《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。
2)要配備相應(yīng)的軟硬件安全設(shè)備:在內(nèi)部網(wǎng)與外部網(wǎng)之間,在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制,保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和報(bào)警。防火墻主要類型有包過濾型,包過濾防火墻就是利用IP和TCP包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾,能依據(jù)我們制定安全防范策略來控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,也可實(shí)現(xiàn)網(wǎng)絡(luò)IP地址轉(zhuǎn)換(NAT)、審記與實(shí)時(shí)告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上,所有也對(duì)被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。
4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制
主要是利用VLAN技術(shù)來實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。可以通過在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域,實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。對(duì)于某些網(wǎng)絡(luò),一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更加敏感,在不同的譏AN段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段,就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全部網(wǎng)絡(luò)造成的影響。
4.3 通過使用網(wǎng)絡(luò)安全檢測(cè)
根據(jù)短板原理,可以說網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞,能及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。
網(wǎng)絡(luò)安全檢測(cè)工具是一款網(wǎng)絡(luò)安全性評(píng)估分析軟件,其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能,能及時(shí)找出經(jīng)常發(fā)生問題的根源所在;建立必要的循環(huán)過程確保隱患時(shí)刻被糾正;及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn);進(jìn)行漏洞分析和響應(yīng);進(jìn)行配置分析和響應(yīng);進(jìn)行認(rèn)證和趨勢(shì)分析。
它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議采用補(bǔ)救措施和安全策略,從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
參考文獻(xiàn)
[1]劉俊、姜廣明等,校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[J].沈陽化工學(xué)院學(xué)報(bào),2004年第一期.
論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討,具有一定的參考價(jià)值。
1概述
互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,特別是計(jì)算機(jī)數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。
2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析
計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí),應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標(biāo)分析
(1)保密性
通過加密技術(shù),能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請(qǐng)求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問,這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲(chǔ)存數(shù)據(jù)的完整性。
(4)可用性
在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時(shí)候,能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。
(5)認(rèn)證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種,分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題
大量的實(shí)踐證明,計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測(cè)問題;第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問控制問題。
(1)信息安全監(jiān)測(cè)
有效地實(shí)施信息安全監(jiān)測(cè)工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源,及時(shí)預(yù)警處理遭受攻擊的對(duì)象,然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
(2)信息訪問控制問題
整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。
3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)
(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí),明確責(zé)任,強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及流程,定期進(jìn)行安全保密檢查,及時(shí)消除保密隱患,對(duì)檢查中發(fā)現(xiàn)的問題,提出整改時(shí)限和具體要求,確保工作不出差錯(cuò)。此外,加強(qiáng)培訓(xùn),廣泛宣傳。有針對(duì)性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座,使信息安全意識(shí)深入人心。 (2)合理配置,注重防范
第一,加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對(duì)機(jī)房設(shè)備實(shí)行雙人雙查,定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作,對(duì)重要數(shù)據(jù)實(shí)時(shí)備份,異地儲(chǔ)存。同時(shí),嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二,加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三,加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制,完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施,并定期開展進(jìn)行預(yù)演,確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四,加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”,通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記,要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時(shí),嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼,且密碼長(zhǎng)度不得少于8位,定期更換密碼。第六,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng),實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外,要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心
把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施,使等級(jí)保護(hù)制度在全局得到有效落實(shí),有效的保障業(yè)務(wù)信息系統(tǒng)安全。
第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè),加強(qiáng)了信息系統(tǒng)的運(yùn)維管理,對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護(hù)水平。
第二,完善措施,保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。
第三,建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強(qiáng)管理,重在治本”的原則,堅(jiān)持管理與技術(shù)并重的原則,對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
(4)采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù);其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù),ACE對(duì)Web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進(jìn)行Web攻擊防御,方案能給客戶帶來的價(jià)值:
防網(wǎng)頁篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會(huì)影響,降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對(duì)動(dòng)態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護(hù)各院系網(wǎng)站
對(duì)于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱,經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護(hù)各部門網(wǎng)站。
“零配置”運(yùn)行,簡(jiǎn)化部署
WebGuard針對(duì)用戶,集成默認(rèn)配置模板,支持“零配置”運(yùn)行。一旦上線,即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗(yàn)。
滿足合規(guī)性檢查要求
繼08年北京奧運(yùn)、09年國(guó)慶60周年后,10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后,各級(jí)主管單位和公安部門,紛紛發(fā)文,要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。
4結(jié)束語
新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的,具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。
參考文獻(xiàn)
[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.
[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健,2010(25):156-158.
[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
【關(guān)鍵詞】數(shù)據(jù)庫 存儲(chǔ) 網(wǎng)絡(luò) 安全
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對(duì)每臺(tái)服務(wù)器的兩塊硬盤做RAID技術(shù)處理,把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個(gè)硬盤組(邏輯硬盤),從而提供比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù),從而保障了用戶數(shù)據(jù)的安全性,而且數(shù)據(jù)備份是自動(dòng)的。在用戶看起來,組成的磁盤組就像是一個(gè)硬盤,用戶可以對(duì)它進(jìn)行分區(qū),格式化等等。總體來說,RAID技術(shù)的兩大特點(diǎn)是速度和安全。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫,或者使用一個(gè)共享的存儲(chǔ)設(shè)備。在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行。當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障無法啟動(dòng)時(shí),另一臺(tái)備份服務(wù)器會(huì)通過軟件診測(cè)(一般是通過心跳診斷)將standby機(jī)器激活,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力。
2、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此,我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定、安全的網(wǎng)絡(luò),可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全,這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問。并制訂出安全策略。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志。這些服務(wù)互相關(guān)聯(lián)、互相支持,共同為本系統(tǒng)提供整體安全保障體系。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面,首先,是數(shù)據(jù)不會(huì)被非授權(quán)用戶訪問或更該,其次,數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)。
3應(yīng)用安全系統(tǒng)
資料永久保存,磁帶回復(fù)時(shí)間無嚴(yán)格限制。數(shù)據(jù)存儲(chǔ):磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫:3TB定時(shí)定期備份所有數(shù)據(jù)。
3.1采用磁帶庫
磁帶庫具有如下優(yōu)點(diǎn):更高的價(jià)值;簡(jiǎn)化IT;集成的解決方案;靈活的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測(cè)試;久經(jīng)考驗(yàn)的可靠性。
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡(jiǎn)單,易于實(shí)現(xiàn)的備份方案,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大,基于LAN備份的弊端較突出:此方案對(duì)LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò),而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸,所以必然會(huì)影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展,因?yàn)樾枰砑哟鎯?chǔ)設(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié),使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過結(jié)合CBS備份管理軟件,將使備份恢復(fù)工作簡(jiǎn)單而有效。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開,備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸,而是直接通過IPSAN交換機(jī)與存儲(chǔ)設(shè)備進(jìn)行連接。
系統(tǒng)具備良好的擴(kuò)展性能,在現(xiàn)有基礎(chǔ)上,客戶能夠添加各種存儲(chǔ)設(shè)備(需支持ISCSI)。
根據(jù)客戶需要,可以實(shí)現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上,加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫。
通過CBS備份管理軟件能夠集中管理其中各種設(shè)備,制定備份策略,安排備份時(shí)間,實(shí)現(xiàn)無人值守作業(yè),減輕管理員的工作量。下圖為CBS備份框架。
備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心,實(shí)現(xiàn)管理功能。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示,確保系統(tǒng)安全運(yùn)行。2M口通訊故障告警、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警、電話到達(dá)告警、定時(shí)放音、擴(kuò)音、報(bào)時(shí)控制,也可自動(dòng)循環(huán)播放、電源出現(xiàn)故障可自動(dòng)向受理臺(tái)告警。
警告系統(tǒng)整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善,對(duì)服務(wù)器數(shù)據(jù)的安全要求也越來越高,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全,論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。
參考文獻(xiàn):
[1]何全勝,姚國(guó)祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程,2000,(06).
論文摘要: 從現(xiàn)有安全設(shè)施來看,TDCS網(wǎng)絡(luò)系統(tǒng)安全體系初步形成。但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,各種安全威脅和計(jì)算機(jī)病毒也隨之而來。現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)雖然起到一定的防護(hù)作用,但并不能完全解決整個(gè)骨干網(wǎng)絡(luò)的系統(tǒng)安全問題。因此,擬采用基于遺傳算法和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù),結(jié)合遺傳算法和神經(jīng)網(wǎng)絡(luò)各自的優(yōu)點(diǎn),加強(qiáng)對(duì)TDCS網(wǎng)絡(luò)的監(jiān)視和防護(hù)。
1 TDCS網(wǎng)絡(luò)安全狀況
1.1 TDCS網(wǎng)絡(luò)安全現(xiàn)狀
TDCS(TrainOperation Dispatching Command System)是覆蓋全路的列車調(diào)度指揮管理系統(tǒng),分為鐵道部、鐵路局和車站三級(jí)建設(shè),能及時(shí)、準(zhǔn)確地為全路各級(jí)調(diào)度指揮管理人員提供現(xiàn)代化的調(diào)度指揮手段和平臺(tái),是鐵路運(yùn)輸調(diào)度指揮現(xiàn)代化建設(shè)的標(biāo)志。但是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,各種安全威脅和計(jì)算機(jī)病毒也隨之而來,這就導(dǎo)致TDCS網(wǎng)絡(luò)存在著安全隱患。
1.2 TDCS網(wǎng)絡(luò)安全存在的問題
在TDCS網(wǎng)絡(luò)中主要存在著以下幾方面安全問題:1)間接來自于互聯(lián)網(wǎng)的病毒威脅;2)操作系統(tǒng)的安全威脅;3)應(yīng)用軟件的安全威脅;4)計(jì)算機(jī)設(shè)置的安全隱患;5)實(shí)時(shí)監(jiān)控能力弱。
2 TDCS網(wǎng)絡(luò)安全防護(hù)
2.1 TDCS網(wǎng)絡(luò)目前采取的安全防護(hù)措施
針對(duì)TDCS網(wǎng)絡(luò)存在的安全問題,結(jié)合各種技術(shù)和方法,目前全路系統(tǒng)信息安全防護(hù)體系采取的措施有:
1)防火墻系統(tǒng)。防火墻技術(shù)是實(shí)現(xiàn)子網(wǎng)邊界安全的重要技術(shù)。首先路由器將對(duì)網(wǎng)絡(luò)層安全進(jìn)行初步保證,但路由器的訪問控制列表只能作為防火墻系統(tǒng)的一個(gè)重要補(bǔ)充,只能通過防火墻系統(tǒng)來實(shí)現(xiàn)復(fù)雜的安全控制。
2)身份認(rèn)證系統(tǒng)。由于TDCS人員結(jié)構(gòu)復(fù)雜,用戶眾多,安全意識(shí)參差不齊,所以用戶的工作內(nèi)容也不盡相同,對(duì)于如此重要的系統(tǒng),目前采用的以靜態(tài)密碼為主的身份認(rèn)證系統(tǒng)帶來的安全威脅是非常嚴(yán)重的,會(huì)造成比較大的安全風(fēng)險(xiǎn)。為了解決此類安全隱患,實(shí)用動(dòng)態(tài)口令對(duì)TDCS用戶進(jìn)行身份認(rèn)證是非常必要的。
3)網(wǎng)絡(luò)防病毒系統(tǒng)。根據(jù)對(duì)病毒來源的分析,TDCS網(wǎng)絡(luò)防病毒系統(tǒng)主要體現(xiàn)在以下三個(gè)方面:第一,防病毒集中統(tǒng)一管理,就是在鐵路局內(nèi)部安裝防病毒軟件管理系統(tǒng),對(duì)所有客戶端防病毒軟件進(jìn)行統(tǒng)一管理;第二,服務(wù)器病毒防護(hù),就是對(duì)各種服務(wù)器進(jìn)行病毒掃描和清除;第三,桌面防毒防護(hù),就是對(duì)各項(xiàng)桌面系統(tǒng)軟件進(jìn)行病毒掃描和清楚。
4)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)的主要功能是控制對(duì)網(wǎng)絡(luò)的非法控制,通過監(jiān)視、限制通過網(wǎng)絡(luò)的數(shù)據(jù)流,防止外對(duì)內(nèi)、內(nèi)對(duì)外的非法訪問,隔離內(nèi)部網(wǎng)和外部網(wǎng),為監(jiān)視TDCS局域網(wǎng)安全提供便利。
5)安全漏洞評(píng)估系統(tǒng)。
2.2 TDCS網(wǎng)絡(luò)采用入侵檢測(cè)進(jìn)行防護(hù)的好處
通過以上介紹,我們不難發(fā)現(xiàn),在TDCS網(wǎng)絡(luò)安全體系中,入侵檢測(cè)系統(tǒng)是唯一一個(gè)通過數(shù)據(jù)和行為模式判斷其是否有效的系統(tǒng)。
形象地說,入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)攝像機(jī),能夠捕獲并記錄網(wǎng)絡(luò)上的所有數(shù)據(jù),同時(shí)它也是智能攝像機(jī),能夠分析網(wǎng)絡(luò)數(shù)據(jù)并提煉出可疑的、異常的網(wǎng)絡(luò)數(shù)據(jù),它還是X光攝像機(jī),能夠穿透一些巧妙的偽裝,抓住實(shí)際的內(nèi)容。此外,它還是保安員的攝像機(jī),能夠?qū)θ肭中袨樽詣?dòng)地進(jìn)行反擊,如阻斷連接。
在TDCS網(wǎng)絡(luò)中引入入侵檢測(cè)技術(shù),主要是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的非法控制,通過監(jiān)視、限制通過網(wǎng)絡(luò)的數(shù)據(jù)流,給網(wǎng)絡(luò)系統(tǒng)提供對(duì)外部攻擊、內(nèi)部攻擊和誤操作的安全保護(hù),為監(jiān)視TDCS局域網(wǎng)安全提供更多便利。
3 基于遺傳算法和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
3.1 傳統(tǒng)的IDS存在的問題
1)準(zhǔn)確性差。傳統(tǒng)的統(tǒng)計(jì)方法需要依賴于一些假設(shè),如審計(jì)數(shù)據(jù)(或用戶行為)的分布符合高斯分布,實(shí)際上用戶行為具有隨機(jī)性,這些假設(shè)有時(shí)可能無效,從而導(dǎo)致較高的錯(cuò)誤率。
2)靈活性差。傳統(tǒng)的IDS對(duì)攻擊特征的刻畫只能是某些固定的序列,但現(xiàn)實(shí)中的入侵者利用的手段往往是有變化的,而要在入侵模式庫中反映出所有可能的變化是不可能的。
3)適應(yīng)性差。入侵者的攻擊方法是在不斷發(fā)展的,但傳統(tǒng)的入侵檢測(cè)系統(tǒng)無法有效地預(yù)測(cè)和識(shí)別新的攻擊方法,使系統(tǒng)的適應(yīng)性受到限制。
3.2 采用基于遺傳算法的神經(jīng)網(wǎng)絡(luò)IDS的好處
將遺傳算法全局搜索最優(yōu)和傳統(tǒng)神經(jīng)網(wǎng)絡(luò)局部尋優(yōu)結(jié)合起來,取長(zhǎng)補(bǔ)短,既可以減小遺傳算法的搜索空間、提高搜索效率,又可以較容易地收斂到最優(yōu)解,為求解多目標(biāo)優(yōu)化問題提供了新的策略。
4 結(jié)束語
目前在TDCS網(wǎng)絡(luò)安全系統(tǒng)中采用的IDS一般都是基于神經(jīng)網(wǎng)絡(luò)技術(shù)的,由于神經(jīng)網(wǎng)絡(luò)的設(shè)計(jì)主要依據(jù)設(shè)計(jì)者的經(jīng)驗(yàn)在大樣本空間反復(fù)實(shí)驗(yàn)來進(jìn)行選取,尚無理論上的指導(dǎo),因此在神經(jīng)網(wǎng)絡(luò)的初始連接權(quán)以及網(wǎng)絡(luò)結(jié)構(gòu)的選擇上具有很大的隨機(jī)性,很難選取具有全局性的初始點(diǎn),因而網(wǎng)絡(luò)求得全局最優(yōu)的可能性小。本文提出的技術(shù)很好的克服了這些缺點(diǎn),較好地解決了問題。
參考文獻(xiàn):
[1]鐵道部運(yùn)輸局,鐵路列車調(diào)度指揮系統(tǒng),北京:中國(guó)鐵道出版社,2006.10.
[2]高麗,鐵路站段計(jì)算機(jī)網(wǎng)絡(luò)故障解決方法[J].鐵路計(jì)算機(jī)應(yīng)用,2006,13(9):13-16.
[3]周明孫、樹棟,遺傳算法原理及應(yīng)用,北京:國(guó)防工業(yè)出版社,1999.
(一)企業(yè)應(yīng)加強(qiáng)內(nèi)部控制
隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展,企業(yè)逐步成為自主經(jīng)營(yíng)、自我約束、自我發(fā)展、自我完善的商品生產(chǎn)者和經(jīng)營(yíng)者。在“優(yōu)勝劣汰、適者生存”的市場(chǎng)經(jīng)濟(jì)中,企業(yè)要想真正的做到“自主經(jīng)營(yíng)、自我約束、自我發(fā)展、自我完善”,必須要加強(qiáng)內(nèi)部控制,建立有效、完善的內(nèi)部控制制度,這樣才能在一個(gè)絕對(duì)的高度上,對(duì)企業(yè)進(jìn)行高瞻遠(yuǎn)矚的控制,才能做出與時(shí)俱進(jìn)的決策。
(二)內(nèi)部審計(jì)是企業(yè)內(nèi)部監(jiān)督機(jī)制的重要組成部分
內(nèi)部審計(jì)也是企業(yè)內(nèi)部控制的一個(gè)重要的組成部分,是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。內(nèi)部審計(jì)通過對(duì)控制環(huán)境和控制程序的有效性進(jìn)行監(jiān)督,評(píng)估企業(yè)的內(nèi)部控制是否被執(zhí)行,是否及時(shí)反饋有關(guān)執(zhí)行結(jié)果的信息,是否幫助企業(yè)更有效地實(shí)現(xiàn)預(yù)期控制目標(biāo)。同時(shí),在監(jiān)控過程中,內(nèi)部審計(jì)可以促進(jìn)控制環(huán)境的建立和改善,為改進(jìn)控制制度提供建設(shè)性的意見,為企業(yè)建立健全所需要的內(nèi)部控制水平服務(wù)。在內(nèi)部控制的監(jiān)督過程中,內(nèi)部審計(jì)發(fā)揮著越來越重要的作用。
二、內(nèi)部審計(jì)在防范信息系統(tǒng)風(fēng)險(xiǎn)中面臨的問題
(一)信息系統(tǒng)安全管理機(jī)制不健全
企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)的存在,很多是由于管理不善或控制不嚴(yán)造成的。一方面,缺乏一套統(tǒng)一的安全策略體系來指導(dǎo)安全管理工作,無法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現(xiàn)有安全管理制度的管理對(duì)象基本是網(wǎng)絡(luò)系統(tǒng)管理員等技術(shù)部人員,管理對(duì)象沒有全面涵蓋所有信息系統(tǒng)技術(shù)相關(guān)人員,包括所有網(wǎng)絡(luò)系統(tǒng)上的內(nèi)部終端人員和外部人員。
(二)內(nèi)部審計(jì)在信息系統(tǒng)風(fēng)險(xiǎn)防范中的角色缺乏獨(dú)立性
內(nèi)部審計(jì)的角色發(fā)生了轉(zhuǎn)變。從傳統(tǒng)的事后審計(jì)而逐漸轉(zhuǎn)向事前和事中審計(jì),主動(dòng)參與內(nèi)部控制系統(tǒng)的建立和完善。內(nèi)部審計(jì)人員即承擔(dān)著評(píng)價(jià)硬件和應(yīng)用信息系統(tǒng)安全的任務(wù),如果又同時(shí)有參與了系統(tǒng)的開發(fā)和實(shí)施過程,那么內(nèi)部審計(jì)人員就卻乏獨(dú)立性。反之,如果處于對(duì)喪失獨(dú)立性的擔(dān)心,內(nèi)部審計(jì)人員有可能會(huì)拒絕參與系統(tǒng)和軟件的開發(fā),那么系統(tǒng)開發(fā)過程中存在的風(fēng)險(xiǎn)又無法得到控制。
(三)內(nèi)審部門技術(shù)力量薄弱造成對(duì)信息系統(tǒng)審計(jì)形成風(fēng)險(xiǎn)
審計(jì)稽核部門的技術(shù)力量薄弱,不熟悉業(yè)務(wù)系統(tǒng)的流程和功能,對(duì)信息系統(tǒng)缺乏必要的認(rèn)證能力和標(biāo)準(zhǔn)。突出表現(xiàn)為以下幾個(gè)方面:一是實(shí)施審計(jì)稽核的手段和方法沒有得到及時(shí)更新,不適應(yīng)信息系統(tǒng)管理的要求,大部分仍停留在手工審計(jì)階段;二是審計(jì)稽核部門對(duì)計(jì)算機(jī)賬務(wù)系統(tǒng)實(shí)施審計(jì)的依據(jù)僅依賴于被審計(jì)單位提供的打印資料或事后資料,計(jì)算機(jī)賬務(wù)的真實(shí)性審計(jì)很難得到保證。
三、加強(qiáng)風(fēng)險(xiǎn)防范的措施和對(duì)策
(一)構(gòu)建信息系統(tǒng)安全管理組織及規(guī)范體系
加強(qiáng)信息系統(tǒng)的自我風(fēng)險(xiǎn)評(píng)估體系,讓信息系統(tǒng)的管理和技術(shù)人員在自身的職責(zé)范圍之內(nèi)正確識(shí)別和評(píng)估潛在操作風(fēng)險(xiǎn),主要包括內(nèi)控制度的查漏補(bǔ)缺、工作流程的整理和規(guī)范、應(yīng)急預(yù)案完善和演練等。同時(shí)加強(qiáng)對(duì)操作人員的管理,規(guī)范操作程序。一是加強(qiáng)密碼管理,明確規(guī)定操作人員的權(quán)限,操作員必須在規(guī)定的權(quán)限內(nèi)辦理業(yè)務(wù),用戶口令及密碼必須專人專用,嚴(yán)禁公開口令及密碼;二是要建立健全操作員崗位目標(biāo)責(zé)任制,對(duì)網(wǎng)絡(luò)操作人員要明確目標(biāo)任務(wù),規(guī)范操作程序,嚴(yán)格落實(shí)獎(jiǎng)懲制度。三是要嚴(yán)格崗位設(shè)置,不相容職務(wù)進(jìn)行分離。嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺(tái)操作人員混崗、代崗或一人多崗。四是要加強(qiáng)系統(tǒng)內(nèi)部的稽核監(jiān)督檢查。稽核監(jiān)督應(yīng)貫穿于網(wǎng)絡(luò)操作的全過程,重點(diǎn)是加強(qiáng)對(duì)系統(tǒng)設(shè)計(jì)開發(fā)、內(nèi)控管理制度落實(shí)、操作運(yùn)行等方面的(二)關(guān)注信息系統(tǒng)的穩(wěn)定性、安全性和有效性審計(jì)
首先,審計(jì)人員應(yīng)運(yùn)用用一定的技術(shù)方法識(shí)別系統(tǒng)的完整性,該過程包括檢查、測(cè)試、評(píng)估系統(tǒng)的內(nèi)制,以保證系統(tǒng)的穩(wěn)定性;其次,審計(jì)人員應(yīng)評(píng)價(jià)系統(tǒng)存在的風(fēng)險(xiǎn)和可能產(chǎn)生的后果將成為審計(jì)的核心工作和基本內(nèi)容,保證信息系統(tǒng)的安全性。應(yīng)根據(jù)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則,評(píng)價(jià)控制環(huán)境的和IT基礎(chǔ)設(shè)施的安全,確保系統(tǒng)滿足組織的業(yè)務(wù)需要,保護(hù)信息資產(chǎn)的安全完整,以防非授權(quán)使用、泄露、修改、損壞或丟失;最后,還應(yīng)鑒別信息系統(tǒng)的有效性。內(nèi)部審計(jì)必須理解并熟悉操作環(huán)境,了解系統(tǒng)技術(shù)的復(fù)雜性及其對(duì)決策的影響;對(duì)來自內(nèi)部的安全隱患,采用一定的方法進(jìn)行系統(tǒng)診斷、檢驗(yàn)、測(cè)試,評(píng)價(jià)其有效性及效率,以支持組織業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)
(三)改善內(nèi)審機(jī)構(gòu),提高內(nèi)審人員素質(zhì),培養(yǎng)信息系統(tǒng)審計(jì)師
為了信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià)。信息系統(tǒng)審計(jì)師也稱lS審計(jì)師或IT審計(jì)師,是指那些既通曉信息系統(tǒng)的軟件和硬件(包括信息系統(tǒng)的開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全等),又熟悉經(jīng)濟(jì)管理的內(nèi)部審計(jì)人才。
(四)聘請(qǐng)專家進(jìn)行協(xié)助
內(nèi)部審計(jì)人員的知識(shí)、技能和經(jīng)驗(yàn)雖然有助于信息系統(tǒng)的風(fēng)險(xiǎn)防御,但現(xiàn)實(shí)中必須承認(rèn),在企業(yè)中同時(shí)具備計(jì)算機(jī)技術(shù)和審計(jì)專業(yè)知識(shí)的人才非常短缺。再出色的內(nèi)部審計(jì)人員可能面臨一些系統(tǒng)內(nèi)的專業(yè)問題卻無法解決,因此有必要聘請(qǐng)外部專家。可以通過專家的協(xié)助測(cè)試運(yùn)用其專業(yè)技能測(cè)試系統(tǒng)安全,進(jìn)一步防范和解決信息系統(tǒng)風(fēng)險(xiǎn)的存在。
論文關(guān)鍵詞:內(nèi)部審計(jì)信息系統(tǒng)風(fēng)險(xiǎn)防范
論文摘要:內(nèi)部控制是社會(huì)經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物,其內(nèi)容在不斷的發(fā)展與變化,而內(nèi)部審計(jì)是內(nèi)部監(jiān)督機(jī)制的重要組成部分。目前計(jì)算機(jī)信息系統(tǒng)已在企業(yè)中廣泛使用,而在內(nèi)部審計(jì)過程中如何加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的風(fēng)險(xiǎn)防范,是企業(yè)內(nèi)部控制過程中迫切需要解決的問題。
企業(yè)信息系統(tǒng)化的運(yùn)用,原來的手工控制則變?yōu)槭止づc電腦控制相結(jié)合或全部由電腦自動(dòng)進(jìn)行控制。計(jì)算機(jī)信息系統(tǒng)的廣泛使用,與技術(shù)管理相對(duì)薄弱和稽核監(jiān)督的長(zhǎng)期空白已形成了尖銳的矛盾。信息系統(tǒng)風(fēng)險(xiǎn)控制能力差的現(xiàn)狀,迫切需要我們加強(qiáng)風(fēng)險(xiǎn)管理和監(jiān)控。
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
1.引言
近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷深入的普及,社會(huì)的方方面面都已經(jīng)滲透了網(wǎng)絡(luò)信息,其扮演的角色也是越來越重要,網(wǎng)絡(luò)信息中不但涉及許多用戶的個(gè)人信息,而且也涉及許多如軍事、政治方面的機(jī)密與敏感信息。由于各方面不安全因素的影響,使網(wǎng)絡(luò)信息的安全性大打折扣,如今利用有效的防范技術(shù),加強(qiáng)網(wǎng)絡(luò)信息安全保護(hù)顯得尤為重要。
2.網(wǎng)絡(luò)信息安全的基本要求
2.1安全且靈活的控制信息
因?yàn)樗械木W(wǎng)民都能參與到網(wǎng)絡(luò)中,因而網(wǎng)絡(luò)是_個(gè)較為開放的局域網(wǎng)。所以在控制網(wǎng)絡(luò)時(shí),要保證使設(shè)置的靈活性有效實(shí)現(xiàn),并保證對(duì)于接入網(wǎng)絡(luò)中的用戶能夠進(jìn)行有效的信息區(qū)分與權(quán)限審核等,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中信息存儲(chǔ)與訪問的安全性。
2.2較強(qiáng)的抗干擾能力
因?yàn)榫W(wǎng)絡(luò)信息所處的環(huán)境較為開放,在交換數(shù)據(jù)的過程中,可能會(huì)發(fā)生惡意攻擊或破壞等情況,特別是在傳遞和轉(zhuǎn)法數(shù)據(jù)的過程中,如果遭受干擾,那么就可能引起整個(gè)信息傳遞過程的不穩(wěn)定性,從而導(dǎo)致信息的完整性被破壞。因而一定要將信息在傳遞過程中的抗干擾能力有效提高,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性與安全運(yùn)行。
2.3具有良好的外接設(shè)備連接性
為保證整個(gè)網(wǎng)絡(luò)系統(tǒng)安全可靠的銜接,在進(jìn)行網(wǎng)絡(luò)與外接設(shè)備對(duì)接時(shí)就要根據(jù)實(shí)際的情況,采取相應(yīng)的對(duì)接技術(shù),同時(shí)要注意加強(qiáng)銜接過程的監(jiān)控,有效防止其他不安全設(shè)備的惡意接入,從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性有效提高。
3.對(duì)存在的主要安全問題分析
3.1計(jì)算機(jī)網(wǎng)絡(luò)病毒
從一開始發(fā)展互聯(lián)網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)病毒就是對(duì)網(wǎng)絡(luò)信息安全威脅最大的因素之一。由于網(wǎng)絡(luò)病毒具有大影響力與廣闊傳播面的特點(diǎn),不管是哪方面都極大的威脅著網(wǎng)絡(luò)信息的安全性。從計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性而言,由于計(jì)算機(jī)網(wǎng)絡(luò)病毒能夠引起應(yīng)用與操作系統(tǒng)大面積的癱瘓,因而網(wǎng)絡(luò)系統(tǒng)中的基本信息極易遭受破壞與入侵,經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)病毒極其強(qiáng)大的網(wǎng)絡(luò)傳播性的協(xié)同合作,在極短的時(shí)間內(nèi),網(wǎng)絡(luò)病毒就會(huì)大面積進(jìn)行傳播與擴(kuò)散,由于這樣計(jì)算機(jī)網(wǎng)絡(luò)病毒嚴(yán)重的威脅到網(wǎng)絡(luò)信息安全,因而計(jì)算機(jī)網(wǎng)絡(luò)病毒一直以來都是被重點(diǎn)防范的對(duì)象之一。
3.2網(wǎng)絡(luò)信息監(jiān)管力度低
從我國(guó)網(wǎng)絡(luò)發(fā)展的情況來看,對(duì)于網(wǎng)絡(luò)監(jiān)管力度低這方面的問題是網(wǎng)絡(luò)信息安全中存在的最主要的問題。當(dāng)前,并未合理、有效的完善與發(fā)展網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī),法律漏洞的存在,使_些網(wǎng)絡(luò)用戶并未真正的認(rèn)識(shí)與理解到網(wǎng)絡(luò)的不法行為,從而肆意妄為。就我國(guó)目前國(guó)家政府的監(jiān)管而言,信息安全事故由于較低的組織監(jiān)控力度的影響而不斷發(fā)生,甚至是不斷增加,目前網(wǎng)絡(luò)中的信息安全威脅已經(jīng)是非常常見的問題。
3.3網(wǎng)絡(luò)黑客的惡意攻擊
在一定程度上而言,計(jì)算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的惡意攻擊存在同樣的破壞作用,有關(guān)的網(wǎng)絡(luò)人員通過非法的手段入侵到計(jì)算機(jī)網(wǎng)絡(luò),對(duì)所需的信息內(nèi)容進(jìn)行盜取,并破壞網(wǎng)絡(luò)系統(tǒng),買賣網(wǎng)絡(luò)用戶的隱秘及機(jī)密信息。隨著互聯(lián)網(wǎng)在社會(huì)各領(lǐng)域的廣泛運(yùn)用,網(wǎng)絡(luò)黑客的攻擊逐漸呈現(xiàn)集體化作戰(zhàn)形式,且對(duì)象也逐漸趨向于大型的銀行與企業(yè)、情報(bào)部門以及政府部門等,因而網(wǎng)絡(luò)黑客導(dǎo)致的損失就數(shù)以億計(jì),成為廣大網(wǎng)絡(luò)用戶極為憎惡的害群之馬。
4.網(wǎng)絡(luò)信息安全的有效防范技術(shù)
4.1網(wǎng)絡(luò)信息加密技術(shù)的運(yùn)用
網(wǎng)絡(luò)信息安全保障技術(shù)的關(guān)鍵與核心就是數(shù)據(jù)加密技術(shù),很多的計(jì)算機(jī)網(wǎng)絡(luò)用戶都是由于網(wǎng)絡(luò)信息加密措施的缺失,而導(dǎo)致信息的丟失和被盜問題的發(fā)生,所以,相關(guān)的技術(shù)人員在對(duì)網(wǎng)絡(luò)進(jìn)行開發(fā)的過程中,一定要注意將網(wǎng)絡(luò)加密技術(shù)的開發(fā)力度進(jìn)_步的加強(qiáng),可以通過對(duì)用戶進(jìn)行身份認(rèn)證、控制用戶的網(wǎng)絡(luò)訪問以及數(shù)據(jù)庫加密等方法來使網(wǎng)絡(luò)系統(tǒng)的保密性進(jìn)一步的加強(qiáng),從而使計(jì)算機(jī)網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)以及信息的安全得到有效的保障。
4.2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的創(chuàng)新
網(wǎng)絡(luò)黑客的侵入及網(wǎng)絡(luò)病毒其實(shí)就是引發(fā)網(wǎng)絡(luò)信息安全問題的重點(diǎn),而且_般的病毒都有很強(qiáng)的藏匿性,不是輕松就能發(fā)現(xiàn)的,所以相關(guān)技術(shù)人員需要將黑客入侵、病毒入侵以及常見的垃圾郵件等參數(shù)都設(shè)計(jì)到創(chuàng)新檢測(cè)軟件中,并使入侵檢測(cè)軟件的性能進(jìn)一步的強(qiáng)化,使其對(duì)非法入侵能夠有效的識(shí)別,并及時(shí)地進(jìn)行預(yù)警和處理,從而使網(wǎng)絡(luò)信息遭受入侵的危害性有效降低。
4.1網(wǎng)絡(luò)漏洞掃描技術(shù)的加強(qiáng)
由于計(jì)算機(jī)網(wǎng)絡(luò)具有高覆蓋面的特性,從而使系統(tǒng)漏洞的檢查難度大大地增加,因而相關(guān)技術(shù)人員要想使計(jì)算機(jī)網(wǎng)絡(luò)提高其安全性,就可以通過將網(wǎng)絡(luò)漏洞掃描技術(shù)的漏洞風(fēng)險(xiǎn)評(píng)估力度加強(qiáng)來實(shí)現(xiàn)。同時(shí),一定要配合配套的漏洞處理技術(shù),使掃描出的漏洞能夠得到有效且及時(shí)的處理,將漏洞的危害最大程度的降低。
4.4網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用
數(shù)字化校園平臺(tái)集成建設(shè)是利用信息化手段和工具,對(duì)傳統(tǒng)校園環(huán)境的革新,將校園的各項(xiàng)資源、管理及服務(wù)流程進(jìn)行數(shù)字化、程序化,構(gòu)建一個(gè)集教學(xué)、科研、管理和生活為一體的數(shù)字化環(huán)境,并利用校園網(wǎng)絡(luò)化、數(shù)字化方式集成師生員工對(duì)科研、教學(xué)、管理以及生活的需求,滿足各級(jí)管理者對(duì)業(yè)務(wù)數(shù)據(jù)和工作流程及時(shí)、安全、準(zhǔn)確監(jiān)測(cè),為師生員工提供快捷、便利的校園管理服務(wù)。
一、數(shù)字化校園平臺(tái)集成建設(shè)的原則
數(shù)字化校園平臺(tái)的建設(shè)包括信息基礎(chǔ)設(shè)施建設(shè)、信息資源建設(shè)、公共應(yīng)用平臺(tái)建設(shè)、應(yīng)用系統(tǒng)建設(shè)、支撐體系建設(shè)等建設(shè)項(xiàng)目,為保證數(shù)字化校園平臺(tái)集成建設(shè)后的科學(xué)性和合理性,應(yīng)遵循以下基本原則。
1.整體規(guī)劃:數(shù)字化校園平臺(tái)集成建設(shè)是一個(gè)系統(tǒng)工程,它涉及多個(gè)設(shè)計(jì)細(xì)節(jié)和執(zhí)行環(huán)節(jié),需要從學(xué)校整體的高度全盤考慮,系統(tǒng)規(guī)劃既要從時(shí)間上、發(fā)展上進(jìn)行縱向的考慮,又要從學(xué)校的教育、教學(xué)、管理、科研各要素等部門間橫向關(guān)系上考慮。
2.分步實(shí)施:數(shù)字化校園平臺(tái)集成建設(shè)的各個(gè)環(huán)節(jié)相互關(guān)聯(lián),在集成建設(shè)的過程中,應(yīng)有計(jì)劃、有步驟地實(shí)施。數(shù)字化校園平臺(tái)集成建設(shè)的規(guī)劃應(yīng)根據(jù)學(xué)校各個(gè)部門的需求和業(yè)務(wù)流程的特點(diǎn),制定合理的分步實(shí)施規(guī)劃。
3.完善基礎(chǔ):數(shù)字化校園的建設(shè)應(yīng)重視網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、公共數(shù)據(jù)庫平臺(tái)、統(tǒng)一身份認(rèn)證平臺(tái)、門戶平臺(tái)等數(shù)字化校園基礎(chǔ)平臺(tái)的建設(shè),這些平臺(tái)建設(shè)完成后,符合一定信息標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)的應(yīng)用系統(tǒng)可方便地實(shí)現(xiàn)與數(shù)字化校園的集成。
4.突出應(yīng)用:應(yīng)用是數(shù)字化校園建設(shè)的靈魂,數(shù)字化校園的魅力只有在豐富多彩的應(yīng)用中才能體現(xiàn)出來,因此,應(yīng)用系統(tǒng)建設(shè)是數(shù)字化校園平臺(tái)集成建設(shè)的核心內(nèi)容。在制定數(shù)字化校園平臺(tái)集成建設(shè)規(guī)劃的過程中,可選擇能在短期內(nèi)實(shí)現(xiàn)的應(yīng)用系統(tǒng)和服務(wù)作為試點(diǎn)工程,組織力量重點(diǎn)突破,爭(zhēng)取早日見效并帶動(dòng)全局。
5.特色發(fā)展:數(shù)字化校園平臺(tái)的建設(shè)應(yīng)從學(xué)校的特點(diǎn)和需求出發(fā),在把握高等教育和高校信息建設(shè)的一般規(guī)律的同時(shí),又要突出學(xué)校的特有屬性,強(qiáng)調(diào)高等教育的特點(diǎn),避免不必要的重復(fù)建設(shè),應(yīng)在不斷發(fā)展中做到技術(shù)的先進(jìn)發(fā)展,而不是盲目追求技術(shù)先進(jìn)性,滿足數(shù)字化校園的建設(shè)過程中的可擴(kuò)展、可兼容。
6.安全保密:學(xué)校數(shù)字化校園平臺(tái)集成建設(shè),涉及數(shù)據(jù)收集和信息展現(xiàn),這些應(yīng)用與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。建立數(shù)字化校園綜合安全服務(wù)體系,從物理、網(wǎng)絡(luò)、系統(tǒng)、信息、和管理等方面保證整體安全,是保障數(shù)字校園系統(tǒng)安全可靠運(yùn)行的支撐體系。
二、數(shù)字化校園平臺(tái)集成建設(shè)步驟
集成的數(shù)字化校園平臺(tái),從用戶端來看是采用統(tǒng)一門戶方式,由“校園一卡通”和若干個(gè)管理子系統(tǒng)組成,利用具備儲(chǔ)值功能“校園一卡通”作為使用媒介來實(shí)現(xiàn)系統(tǒng)充值、消費(fèi)功能,利用若干個(gè)管理系統(tǒng)加強(qiáng)對(duì)教職員工以及學(xué)生的人事管理、圖書借閱、學(xué)生注冊(cè)和離校等工作。可以說,數(shù)字化校園平臺(tái)建設(shè)是一個(gè)系統(tǒng),集成的數(shù)字化校園平臺(tái)可提高學(xué)校教育教學(xué)質(zhì)量,創(chuàng)新能力,以及人才培養(yǎng)水平和規(guī)格,其建設(shè)步驟如下:
第一步,首眼長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃建設(shè)框架。建立起滿足數(shù)字化校園平臺(tái)集成建設(shè)長(zhǎng)期持續(xù)發(fā)展的應(yīng)用框架,為數(shù)字化校園平臺(tái)集成建設(shè)實(shí)施以及后續(xù)應(yīng)用提供良好的支撐和服務(wù)。該應(yīng)用框架將充分支持于高校的應(yīng)用需求和未來發(fā)展,同時(shí)考慮到系統(tǒng)的總體擁有成本,必須采用先進(jìn)的理念和思路,輔以成熟的、主流的、符合未來發(fā)展趨勢(shì)的技術(shù),運(yùn)用現(xiàn)代系統(tǒng)工程和項(xiàng)目管理規(guī)范標(biāo)準(zhǔn),科學(xué)合理的進(jìn)行建設(shè)。
第二步,在基本框架基礎(chǔ)上,建立起數(shù)字化校園基礎(chǔ)平臺(tái)。基礎(chǔ)平臺(tái)是多方面的,基本的要求是應(yīng)建立一個(gè)符合國(guó)際、國(guó)家、教育部和行業(yè)標(biāo)準(zhǔn),能夠用于規(guī)范化學(xué)校應(yīng)用長(zhǎng)期建設(shè)的標(biāo)準(zhǔn)規(guī)范體系;應(yīng)建立一個(gè)涵蓋數(shù)字化校園應(yīng)用業(yè)務(wù)和與之關(guān)聯(lián)的其它業(yè)務(wù)數(shù)據(jù)信息于一體的基礎(chǔ)共享數(shù)據(jù)庫;應(yīng)建立一個(gè)立足于應(yīng)用建設(shè)長(zhǎng)期發(fā)展的應(yīng)用系統(tǒng)及其軟硬件平臺(tái)和應(yīng)用基礎(chǔ)技術(shù)框架平臺(tái);應(yīng)建立一個(gè)涵蓋數(shù)字化校園應(yīng)用業(yè)務(wù)的集成化應(yīng)用系統(tǒng),能夠?qū)ξ磥響?yīng)用能夠平滑無縫的集成;應(yīng)建立一個(gè)面向最終用戶(師生員工)的能夠集成公共信息、個(gè)性化信息、應(yīng)用模塊功能,具有信息推送能力的應(yīng)用信息門戶。
第三步,建立起數(shù)字化校園建設(shè)的技術(shù)團(tuán)隊(duì)和保障體系。有條件的單位,可以從校內(nèi)機(jī)關(guān)院系抽調(diào)技術(shù)力量,無條件單位可以利用社會(huì)力量和組織,建立起面向長(zhǎng)期發(fā)展的技術(shù)隊(duì)伍,利用不同層次、不同研究方向的技術(shù)人員組成的技術(shù)力量,建立配套應(yīng)用的安全和運(yùn)行保障體系。
第四步,積極推進(jìn)校內(nèi)基礎(chǔ)資源數(shù)據(jù)化建設(shè)。積極推進(jìn)數(shù)字化校園平臺(tái)集成建設(shè)各個(gè)環(huán)節(jié)工作,完善、發(fā)展和應(yīng)用學(xué)校基礎(chǔ)建設(shè)數(shù)據(jù),盡可能將業(yè)務(wù)工作具體化,業(yè)務(wù)流程程序化,業(yè)務(wù)內(nèi)容數(shù)據(jù)化、數(shù)據(jù)信息全覆蓋,為數(shù)字化平臺(tái)建設(shè)提供強(qiáng)有力的數(shù)據(jù)支撐。
三、數(shù)字化校園平臺(tái)集成建設(shè)內(nèi)容
(一)系統(tǒng)集成的總體架構(gòu)。數(shù)字化校園是對(duì)學(xué)校的教學(xué)、科研、管理和生活服務(wù)等所有信息資源進(jìn)行全面的數(shù)字化,并科學(xué)規(guī)范地對(duì)這些信息資源進(jìn)行整合和集成,以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一的權(quán)限控制;通過組織和業(yè)務(wù)流程再造,推動(dòng)學(xué)校進(jìn)行制度創(chuàng)新、管理創(chuàng)新,最終實(shí)現(xiàn)教育信息化、決策科學(xué)化和管理規(guī)范化。總體框架如圖1所示。
數(shù)字化總體框架 圖1
一體化規(guī)劃建設(shè)綜合管網(wǎng)、弱電及網(wǎng)絡(luò)系統(tǒng)作為上層應(yīng)用系統(tǒng)的基礎(chǔ)設(shè)施平臺(tái),以“師生”為核心,圍繞數(shù)字化校園資源、管理、服務(wù)三要素,依托數(shù)據(jù)中心及應(yīng)用支撐平臺(tái),重點(diǎn)建設(shè)校園資源中心、校園管理中心、校園服務(wù)中心應(yīng)用系統(tǒng),以形成學(xué)校數(shù)字化的科研環(huán)境、教學(xué)環(huán)境、培養(yǎng)環(huán)境和生活環(huán)境。
(二)系統(tǒng)集成的體系結(jié)構(gòu)。按學(xué)校內(nèi)業(yè)務(wù)工作區(qū)分,校園內(nèi)管理系統(tǒng)基本由辦公自動(dòng)化、教務(wù)管理、財(cái)務(wù)管理、人事管理、設(shè)備管理、安全監(jiān)控等組成,具體的數(shù)字化校園的體系結(jié)構(gòu)可以用圖2描述:
數(shù)字化體系結(jié)構(gòu) 圖2
其中,基施建設(shè),是數(shù)字校園建設(shè)的基礎(chǔ),主要包括網(wǎng)絡(luò)、主機(jī)等基礎(chǔ)硬件和操作系統(tǒng);應(yīng)用支撐平臺(tái),包括公共服務(wù)平臺(tái)和公共管理工具,是數(shù)字校園信息傳輸?shù)钠脚_(tái);系統(tǒng)建設(shè),包括教學(xué)、科研、管理等方面的管理信息系統(tǒng)和業(yè)務(wù)系統(tǒng),是數(shù)字校園的核心;信息服務(wù)/決策支持,包括信息門戶服務(wù)平臺(tái)、個(gè)人工作平臺(tái)等,是數(shù)字化校園的管理和決策終端;安全體系,包括系統(tǒng)安全、信息安全、安全管理、安全審計(jì)等,是保障數(shù)字校園系統(tǒng)安全可靠運(yùn)行的條件;標(biāo)準(zhǔn)規(guī)范體系,包括管理規(guī)范、實(shí)施規(guī)范、維護(hù)規(guī)范等,是保障數(shù)字校園系統(tǒng)安全可靠運(yùn)行的條件。
(三)數(shù)字化校園平臺(tái)集成建設(shè)需集成內(nèi)容。數(shù)字化校園平臺(tái)集成建設(shè)的內(nèi)容很多,從體系結(jié)構(gòu)中可以看出,將各個(gè)體系的細(xì)分及落實(shí)。其中應(yīng)用系統(tǒng)中主要包括,網(wǎng)絡(luò)管理與辦公系統(tǒng),如,學(xué)工管理系統(tǒng)、教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、科研管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、檔案管理系統(tǒng)、黨群管理系統(tǒng)、成人教育管理系統(tǒng)、新生注冊(cè)系統(tǒng)、招生管理系統(tǒng)、就業(yè)管理系統(tǒng)、畢業(yè)離校管理系統(tǒng)、校友會(huì)系統(tǒng)、辦公自動(dòng)化系統(tǒng)等;網(wǎng)絡(luò)教學(xué)實(shí)訓(xùn)教學(xué)系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng);網(wǎng)絡(luò)服務(wù)視頻點(diǎn)播系統(tǒng)、視頻會(huì)議系統(tǒng)、校園“一卡通”系統(tǒng)、網(wǎng)站內(nèi)容管理系統(tǒng)、校園郵件系統(tǒng)等;數(shù)字圖書館圖書管理信息系統(tǒng)、資源檢索系統(tǒng)、專業(yè)數(shù)據(jù)庫制作與管理系統(tǒng)、論文提交與管理系統(tǒng)等。信息基礎(chǔ)設(shè)施主要包括,軟件基礎(chǔ)設(shè)施,如,操作系統(tǒng)與應(yīng)用軟件、網(wǎng)絡(luò)安全與管理、WWW服務(wù)、FTP服務(wù)、E-mail服務(wù)、域名服務(wù)、目錄服務(wù)、流媒體服務(wù)、電子身份認(rèn)證服務(wù)等;硬件基礎(chǔ)設(shè)施,如,計(jì)算機(jī)系統(tǒng)、校園網(wǎng)絡(luò)、數(shù)據(jù)中心、有線電視系統(tǒng)、衛(wèi)星接收系統(tǒng)、多媒體教學(xué)系統(tǒng)、“一卡通”專網(wǎng)、電子公告及查詢系統(tǒng)等。
(四)數(shù)字化校區(qū)安全建設(shè)。針對(duì)學(xué)校數(shù)字化集成建設(shè)的安全保密的要求和特點(diǎn),對(duì)數(shù)字化的安全建設(shè)主要包括以下幾個(gè)方面:
1.安全網(wǎng)絡(luò)服務(wù)策略。對(duì)數(shù)字化校園基礎(chǔ)平臺(tái)、“校園一卡通”系統(tǒng)、數(shù)字視頻監(jiān)控、校園廣播、車輛、人員、資產(chǎn)管理系統(tǒng),干部管理系統(tǒng)、教務(wù)系統(tǒng)、研究生管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)和數(shù)字圖書館等多個(gè)應(yīng)用網(wǎng)絡(luò)環(huán)境進(jìn)行安全網(wǎng)絡(luò)建設(shè),主要實(shí)現(xiàn)能滿足國(guó)家安全標(biāo)準(zhǔn),保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性,護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性,防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問,防范入侵者的惡意攻擊與破壞,保護(hù)信息通過網(wǎng)上傳輸過程中的機(jī)密性、完整性,防范病毒的侵害等安全管理。
2.軟件安全策略。軟件數(shù)據(jù)傳輸采用加密方式,身份認(rèn)證采用負(fù)載均衡,數(shù)據(jù)存儲(chǔ)采用雙機(jī)熱備,應(yīng)用服務(wù)器采用集群。軟件架構(gòu)采用分布式設(shè)計(jì)(區(qū)別于集中一體化的設(shè)計(jì)),由圍繞各自業(yè)務(wù)主題的系統(tǒng)、公共數(shù)據(jù)平臺(tái)、身份認(rèn)證平臺(tái)、信息門戶平臺(tái)共同組成、協(xié)同工作,系統(tǒng)之間采用接口調(diào)用的方式,靈活易修改,使得局部業(yè)務(wù)系統(tǒng)的更新不至于影響到整體,不同的業(yè)務(wù)類型,采用不同數(shù)據(jù)存儲(chǔ)方法和訪問結(jié)構(gòu)。
3.安全管理策略。主要是從以下幾個(gè)方面加強(qiáng)安全管理,制訂管理要求、操作規(guī)范和管理制度,按照要求進(jìn)行規(guī)范管理,對(duì)密碼進(jìn)行規(guī)范管理,具有內(nèi)部合法身份進(jìn)行登錄,服務(wù)器在機(jī)房中進(jìn)行集中規(guī)范管理,采取身份認(rèn)證形式進(jìn)行安全登陸等。
四、數(shù)字化校園平臺(tái)集成建設(shè)需注意問題
一個(gè)學(xué)校是一個(gè)有機(jī)的整體,雖然各個(gè)應(yīng)用系統(tǒng)有各自相對(duì)獨(dú)立性,但應(yīng)用與應(yīng)用之間有相互的功能依賴關(guān)系。如果沒有總體規(guī)劃,各個(gè)應(yīng)用又會(huì)成為一個(gè)個(gè)信息孤島,應(yīng)用與應(yīng)用之間的信息交換十分困難,校園網(wǎng)上數(shù)據(jù)的一致性和信息共享問題難以解決。有了總體規(guī)劃,學(xué)校就可以根據(jù)自己的財(cái)力、人力情況,在總體規(guī)劃的指導(dǎo)下采取分步實(shí)施的辦法,逐步完成數(shù)字化校園的建設(shè)。在總體規(guī)劃中尤其要注意各種各樣規(guī)范的建立,包括基礎(chǔ)設(shè)施規(guī)范、應(yīng)用系統(tǒng)規(guī)范、信息規(guī)范、用戶規(guī)范和信息化管理規(guī)程等。
