時間:2023-12-24 16:35:45
序論:在您撰寫網絡安全和網絡信息安全時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
1 信息處理時的安全問題
1.1 病毒
病毒是一種具有自我復制能力并會對系統造成巨大破壞的惡意代碼,它首先隱藏在某個實用的程序中,隱藏過程可以由實用程序設計者完成,或者通過病毒感染該實用程序的過程完成。當某個計算機下載該實用程序并運行它時,將運行隱藏在其中的惡意代碼,即病毒,病毒將感染其他文件,尤其是可執行文件,并接管一些系統常駐軟件,如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序,當鼠標操作激發該中斷處理程序時,將首先激發病毒程序,病毒程序可以再次感染其他文件,并視情況執行破壞操作,如清除所有硬盤中的文件。當感染了病毒的使用程序被其他計算機復制執行時,病毒將蔓延到該計算機。
對于單臺計算機,病毒傳播主要通過相互復制實用程序完成,對于接入網絡的計算機,從服務器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網絡的計算機一旦感染病毒,安全將不復存在,存儲在計算機中的信息將隨時有可能被破壞,機密信息隨意外泄,非授權用戶隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。
1.2 非法訪問
非法訪問是指非授權用戶通過遠程登錄或遠程桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒、操作系統和應用程序漏洞等等。特洛伊木馬病毒可以將通過網絡接收到的命令作為特權用戶輸入的命令發送給命令解釋程序,從而達到訪問系統資源的目的。操作系統和應用程序漏洞可以使普通用戶獲得特權用戶的訪問權限,從而使非授權用戶訪問到本不該訪問的資源。
1.3 拒絕服務供給
一種類型的拒絕服務攻擊利用操作系統或應用程序的漏洞使系統崩潰,從而使系統無法繼續提供有效服務,如緩沖器一處就是利用應用程序不對需要處理的數據長度進行檢測的漏洞,導致應用程序的緩沖器溢出,因而影響系統的正常運行,甚至崩潰,從而使系統無法繼續提供有效服務。
另一種類型的拒絕服務攻擊是消耗某個計算機的有效資源,使其沒有用于對正常用戶提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組,以此消耗掉計算機的計入帶寬、導致正常用戶請求服務的IP分組無法到達該計算機,因而無法獲得服務。還有SYN泛洪攻擊,通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源。
1.4 計算機安全問題的應對措施
一部分計算機安全問題由操作系統或應用程序的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁,因此,必須有一套保障所有終端系統都能及時通過補丁軟件消除已發現漏洞的機制,最大限度地避免系統遭到攻擊。及時發現操作系統和應用程序的漏洞,并通過下載補丁予以修補并不是網絡安全的范疇,但目前,由于網絡中系統眾多,各個系統的管理、應用人員的計算機水平不同,要求所有系統的管理人員都能及時發現系統所安裝的操作系統和應用程序的漏洞,并通過下載補丁軟件予以修補是比較困難的,因此,需要在網絡中安裝監控系統,由網絡檢測系統對所有系統安裝的操系統和應用程序進行監控,獲取他們的類型和版本號,檢測他們是否修不了已發現的漏洞,并對由安全問題的系統進行提醒。安裝網絡監測系統是一種通過網絡安全機制來解決網絡中所有系統因為操作系統和應用程序的漏洞而引發的安全問題的方法。
2 信息傳輸時的安全問題
2.1 非法接入
每個企業都有內部網絡,或許這樣的內部網絡也和Internet相連,但只允許企業內部人員訪問企業內部網絡的資源。所謂非法接入是指非企業內部人員連接到企業內部網絡并獲得訪問內部網絡資源的途徑。攻擊者實現非法接入的手段很多,如通過筆記本計算機直接進入企業內部網絡的某個以太網交換機端口,通過遠程撥號接入方法接入企業內部網絡,利用無線局域網接入企業內部網絡等。
2.2 信息竊取
如果攻擊者非法接入企業內部網絡,或者信息需要經過公共傳輸網絡進行傳輸,傳輸的信息很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表,將信息發送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設備連接到內部網絡的某條主干傳輸通路上等。這樣經過網絡傳輸的信息有可能被攻擊者截取,攻擊者可以竊取這些信息,設置篡改后繼續轉發給原始目的終端。
2.3 源地址欺騙
源IP地址是信息發送者的一個重要標識符,接收者常用IP分組的源IP地址來確定信息發送者的身份。為了控制信息流動,夜場對允許交換信息的子網進行限制,因此,IP分組的源和目的IP地址也是確定信息是否允許經過路由器轉發的依據。攻擊者為了達到非法范文的目的,或是為了躲避責任,常用本不存在的,或是其他合法用戶的IP地址,作為自己發送的IP分組的源IP地址。
2.4 傳輸安全問題的應對措施
防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網絡,如以太網的接入認證機制、安全端口機制、無線局域網的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址,還采取數字簽名來標識信息發送者,同時,通過測試接收IP分組的端口是否連接通往源IP地址所確定的發送者的路徑來判別IP分組源IP地址的真偽。
根據相關理論,網絡信息安全主要受技術、操作及管理等三方面因素的影響。其中,管理是影響網絡信息安全最核心的因素,值得網絡信息安全工作中高度關注。
(1)技術。
主要指信息產品和過程,比如防火墻技術、殺毒軟件、侵入檢測技術及信息加密方法等。
(2)操作。
主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數據備份機制、環境威脅規避方法等。
(3)管理。
一般指信息安全的非技術性領域,包含所應用的政策、員工培訓計劃、業務規劃策略等。其中,網絡安全信息領域所應用的“三全”工作模式便是近些年來大范圍推廣的網絡信息安全管理方法。
2信息安全及網絡安全“三全”工作模式探討
為確保信息安全工作基礎得以進一步的強化,提升信息安全的保障能力及提高運維服務能力,在網絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行:
(1)健全信息化項目管理機制。
在信息化工作中,逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進實際信息化建設與管理中的整體流程及職責落地工作。另外,還需要不斷完善信息項目管理機制及過程管控機制,不斷優化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進規范化。項目得以順利推進的核心在于項目溝通協調監理機制的完善。
(2)推進信息安全長效機制建設。
在網絡信息安全工作中,以“三全”工作管理模式作為基本的契合點,不斷完善應用系統的“三全”基礎性信息庫,并依據信息基礎設施及業務系統的實際動態情況進行及時性地更新、調整,以確保信息化基礎性數據處于最新的狀態下。另外,加強應用系統技術性及信息管理問題的排查工作,提出相應的整改方法,明確整改責任人,限定最后的整改期限,確保整改工作得以高效、順利進行。
(3)加快信息安全保障體系構建。
開展應用系統的安全層級保護整改項目的穩健落地,積極評估信息安全風險,加強對信息安全的配置,網絡信息安全領域的管理體系咨詢工作;對現有及未來將采購的信息化應用產品、系統軟硬件平臺及自主開發的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統,并全面規劃企業網絡信息安全技術集成方案。另外,后續所開發的業務管理運營系統需確保與公司所推進的網絡信息安全管理體系相匹配,以扎實推進信息安全管控體系的實施落地。
(4)積極開展信息安全應急演練。
應急方案演練,是提升信息安全等級的重要渠道之一??筛咝Ю弥苣嶋H,根據企業實際情況安排停機時間,結合企業實際情況編寫信息安全應急演練方案,按照應急演練通知,組織培訓、掌握應急方案,開展應急演練,現場實際操作等流程規范化、有序化地進行應急演練活動。對于應急演練中所發現的各項問題,應有計劃性地進行結語與評估,并認真研究有效的處理方法,提升企業網絡信息安全管控水平。
(5)加強網站及郵件系統安全防護。
在公共服務區外網入口區域部署防DNS攻擊、入侵實時監測、預防網絡篡改、網絡負載均衡、反垃圾郵件等軟硬件系統,為互聯網公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業內部操作系統、應用系統的安全性檢測,提高網絡運行的安全穩定性。
3結語
關鍵詞:網絡安全 技術
計算機和信息技術的飛速發展,網絡安全也伴隨著信息技術同步發展起來的。隨著網絡應用的不斷增多,網絡安全問題日益突出,已被信息社會的各個領域所重視,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、網絡安全的重要性
計算機安全是互聯網的一個根本技術,它起源于純粹學術上的好奇心,發展到現在已經演變成為一個十分重要的商業應用。在互聯網上,任何企業或個人都無法忽略對安全的需求。網絡上貿易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據不完全統計,它在全球范圍內造成的損失已高達100億美元;其中生產上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業不采取相關措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯網上進行業務的同時伴隨著如此大的風險,但是公司和企業并不會停止去利用這個平臺。因為網絡能給企業帶來新的市場,新的客戶,新的收入來源,甚至新的商業模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯網環境里拓展自己的業務。正因如此,比起其它問題,計算機安全更加顯得重要。
二、網絡系統存在的主要問題
1、網絡操作系統的漏洞
網絡操作系統足網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現,經常會出現操作系統存在新的攻擊漏洞。
2、網絡系統設計的缺陷
網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。
3、計算機病毒
計算機病毒,簡單來講,其實就是一種可執行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復制外,某些病毒被設計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網絡中,病毒對計算機的安全構成極大威脅:與網絡黑客內外配合。竊取用戶口令及帳號等變化多端的方式。使企業網絡無時無刻不面對病毒困擾。這也就是必須使計算機具備預防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統中的某個部分之后,就會傳播給臨近的項目。
三、加強網絡安全防范技術
1、應用數據加密技術
數據加密技術是為了提高信息系統與數據的安全性和保密性,防止機密數據被非法破譯而采用的主要技術手段之一。目前常用的加密技術分為對稱加密技術和非對稱加密技術。信息加密過程是由加密算法來實現的,兩種加密技術所對應的算法分別是常規密碼算法和公鑰密碼算法。
2、配置防火墻
所謂“防火墻”,是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術,是一種由軟件、硬件構成的系統,用來在兩個網絡之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網絡上的重要信息。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
3、網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措拖。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全:同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
4、加強內部網絡管理人員以及使用人員的安全意識
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。當計算機病毒對網上資源的應用程序進行攻擊時.這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
總之,網絡安全不僅僅是技術問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等,做好計算機網絡安全防范措施。
參考文獻:
[1]陳斌.計算機網絡安全防御.成都:信息技術與網絡服務,2006
.DOCX
【珍惜當下,不負遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護培訓心得體會
——單位
姓名
20XX年X月
20XX年X月,我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程,課程有《教育信息安全管理與防護-教育現代化與教育信息化》《中小學教師網絡信息安全防護案例分析-網絡信息安全防護案例》《常用信息安全防護技術與實踐-教育網絡安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。
維護教育信息安全,是每個教育工作者的責任。和平年代網絡信息安全關乎國家與人民的利益,如何為網絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網絡安全事業中去,全心全意為國家網絡安全拉起一道“防火墻”。
互聯網雖然是虛擬的,但使用互聯網的人都在現實中。鑒于網絡安全的形式日益嚴峻,對付網絡安全要有非常行之有效的方式,就是讓社會上的每一個分子都成為參與者,都能積極貢獻自己的一份力量。
通過學習教育信息安全與防護,使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網絡信息安全的基礎知識,我們才能更加的了解網絡信息安全在如今信息化時代的重要性!
關鍵詞:網絡信息;網絡安全;安全策略;數據加密;網絡攻擊
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)20-4826-02
Network Information Security and DefenseCivil Aviation College
HU Wei
(Guangzhou Zip Code, Guangzhou 510405,China)
Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.
Key words: network information; network security; security policy; data encryption; cyber attacks
1網絡信息安全的概念和含義
網絡信息安全包含三個基本要素。一是保密性,即保證信息為授權者享用而不泄露給未經授權者。二是完整性,即數據的完整性(未被未授權篡改或損壞)和系統的完整性(系統未被非授權操縱,按既定的功能運行)。三是可用性,即保證信息和信息系統隨時為授權者提供服務,而不要出現非授權者濫用卻對授權者拒絕服務的情況。實際上,計算機網絡信息安全,就是通過采用各種技術措施和管理措施確保網絡系統的正常運行,從而保證網絡信息和數據的完整性、保密性和可用性,其目的是防止網絡傳輸后的信息和數據不會發生改變和泄露。
網絡信息系統是一個開放的信息共享的系統,因此網絡信息系統在接受不同需求的用戶訪問時存在很大的安全隱患。網絡信息的安全問題并不是單純的技術問題,它包含了技術及管理等多個方面。因此,在網絡信息安全問題上要綜合考慮,在用戶與安全之間尋找平衡點,通過技術和管理手段實現最佳安全效果。
2影響網絡及網絡信息安全的主要因素
對計算機和網絡信息安全造成威脅的可分為兩類:一是對網絡本身的威脅,即這種威脅是針對網絡設備和網絡軟件系統平臺的;二是對網絡中信息的威脅,即這種威脅是針對網絡中的數據以及處理這些數據的信息系統和應用軟件的。
影響計算機網絡信息安全的因素有很多,其中一個主要的因素是來自于用戶在操作中的失誤,如口令選擇不慎,隨意將自己的賬戶借給他人或與他人共享等等,這些都會對網絡信息安全造成威脅。然而,計算機網絡信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種,一是主動攻擊,即以各種方式對系統和數據的有效性和完整性進行有選擇性的破壞。二是被動攻擊,即在不影響網絡和系統正常運行的情況下,對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網絡信息安全的因素之一。另外,還有一個威脅網絡信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性,因而對計算機網絡信息安全所造成的破壞也十分巨大。
3應用于網絡信息安全的主要技術
隨著計算機技術及網絡技術的發展,網絡信息安全的內涵在不斷延伸,從早期的信息保密性到信息的完整性、可用性、可控性和不可否認性,發展為攻擊、防范、監測、控制、管理、評估等多方面的基礎理論和實施技術。目前,網絡信息常用的安全技術包括:入侵預防技術、防火墻技術、病毒防范技術、數據加密技術、漏洞掃描技術、蜜罐技術和系統容災技術。
入侵預防技術就是根據事先設定好的防范規則,并依此規則來判斷哪些行為可以通過,哪些行為帶有威脅性。入侵預防技術重在預防,它能積極主動地加強桌面系統和服務器的安全,防止受到網絡攻擊和破壞。
防火墻技術是設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是不同網絡或網絡安全域之間信息的唯一出入口,能根據網絡自身的安全政策控制出入網絡的信息流,并具有較強的抗攻擊能力。
病毒防范技術的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數據控制鏈攻擊方式等。病毒防范技術的應用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統。
數據加密技術是在傳輸過程或存儲過程中進行信息數據的加解密,常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術是指同時運用一個密鑰進行加密和解密;非對稱加密技術是指加密和解密所用的密鑰不一樣,它有一對密鑰,分別為“公鑰”和“私鑰”,這兩個密鑰必須配對使用。
漏洞掃描技術就是通過一定的方法來檢測系統中重要數據和文件是否存在黑客能利用的漏洞。通常有兩種方法,一是端口掃描法,即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法,即通過模擬攻擊測試安全漏洞。
蜜罐技術,簡單地說,就是通過真實或模擬的網絡和服務來吸引攻擊,然后分析黑客攻擊蜜罐期間的行為和過程,收集信息并發出預警。蜜罐技術雖然不會修補任何東西,也不會直接提高計算機網絡安全,但它卻是其他安全策略所不能替代的一種主動型防御技術。
系統容災技術是指在較遠的異地建立多套功能相同的IT系統,這些系統相互之間可以進行健康狀態監視和功能切換,當一處系統因災難停止運行時,整個應用系統可以切換到另一處,使得該系統功能可以繼續正常工作,這是異地容災技術。還有一種本地容災技術,即包括磁盤保護、數據保護和數據備份等,通過保護這些存儲設備達到系統不被外來對象入侵的目的。
4網絡信息安全防護思路
為了保證網絡信息的安全性,降低網絡信息面臨的安全風險,靠單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅和防護重點,有針對性地應用一些不同的網絡安全防護方法。這里將給出一些有效的網絡安全防護思路。
1)基于主動防御的邊界安全控制:這是以內網應用系統保護為核心的,在各層的網絡邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。
2)基于攻擊檢測的綜合聯動控制:所有的安全威脅都體現為攻擊者的一些惡意網絡行為,通過安全設備與網絡設備的聯動進行有效控制,從而防止攻擊的發生。
3)基于源頭控制的統一接入管理:絕大多數的攻擊都是通過終端的惡意用戶發起,通過對介入用戶的有效認證和終端檢查,可以降低網絡信息所面臨的安全威脅。
4)基于安全融合的綜合威脅管理:未來的大多數攻擊將是混合型的攻擊,功能單一的安全設備無法有效地防御這種攻擊。因而綜合性安全網關迅猛地發展起來。
5)基于資產保護的閉環策略管理:信息安全的目標就是保護資產,實現信息安全重在管理。在資產保護中,信息安全管理是重點,安全策略加實施安全管理并輔以安全技術相配合,形成對資產的閉環保護。
5結束語
當前,網絡攻擊手段正在不斷復雜化、多樣化,隨之產生的信息安全技術和解決方案也在不斷發展變化,同時,安全產品和解決方案也更趨于合理化、多樣化和適用化。因此,對網絡信息安全威脅和安全技術發展趨勢的現狀分析,并綜合各種安全防護思路的優點,網絡信息的安全防護應該逐步構建成可防、可控、可信的信息網絡構架。
參考文獻:
采用最先進的網絡管理技術 重要數據服務器盡量采用漏洞少、安全系數高的開源linux操作系統。重要數據庫數據盡量采取密碼加密的方式存儲。同時,盡量配齊配全安全防護設備,如防火墻,入侵檢測系統、網絡行為管理系統以及能夠及時升級的防病毒軟件。
選拔合格的網絡管理人員 網絡管理人員首先要有很強的網絡信息安全意識,明白網絡信息安全的重要性;其次,要有較高的網絡信息安全專業知識,能夠及時完善系統安全策略、更新系統補丁、查殺木馬病毒;最后,需要有認真負責的工作態度,能夠認真對待本職工作,對于出現的問題,能在及時進行解決,不影響網絡的正常運轉。
嚴格執行網絡使用管理規定 辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施。嚴禁通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。嚴禁在辦公內網使用外部U盤、光盤,點擊不明網址,引發病毒木馬攻擊。
加強網絡信息安全教育 光有好的網絡安全設備和管理人員還不夠,還必須提升所有公司人員的網絡信息安全意識和網絡安全操作水平,只要所有的人員認識到網絡安全的重要性和必要,知道如何操作使用網絡會減少安全危脅,才可以真正筑牢網絡信息安全的防火墻。
加強外部信息的審查監管 要按照公司信息保密原則,對所有需要公開的信息實行審核把關,由信息安全負責部門領導負責審核審批,只有經過審核把關的信息,才可以進行到外網和公共信息平臺上。未經息安全負責部門領導審批的,嚴禁進行信息,尤其是不能以單位的名義進行。
關鍵詞:服務支持體系;安全動態模型
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
在近些年,金盾工程進一步展開,各項信息網都得到了長足的發展,電子信息技術以計算機為應用基礎,網絡技術在各行各業中得到了越來越廣泛的應用,信息量的傳遞速度與共享范圍達到了前所未有的程度。
一、網絡和信息安全存在的威脅因素
計算機網絡的應用在日常生活中越來越普及,網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅,具體表現在如下幾個方面。
首先,內部人員的錯誤操作以及違規使用
這一類的情況主要有:蓄意盜竊網絡密碼、越權進入系統、越權操作訪問、人為蓄意破壞等。調查顯示,對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用,所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進行定位并及時取證分析。
第二,外部威脅
來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統,進入網絡系統,并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪,從而導致網絡服務癱瘓乃至整個服務進程的中止。
第三,拒絕服務攻擊
表現在對網絡服務系統所進行的不間斷干擾,有時表現為改變網絡服務系統中正常進行的作業流程,或者是執行無關的程序,進而加重整個系統的運轉負荷,導致系統響應速度減慢,嚴重影響正常用戶的使用,調查顯示,網絡因受攻擊而拒絕服務的趨勢明顯上升。
第四,網絡病毒
在所有的網絡威脅中,網絡病毒無疑是最為臭名昭著的,它是最為常見、最重要、最難防范的威脅,它對各種局域網,甚至對整個互聯網的安全所產生的威脅是隨時存在的。
二、建立網絡和信息安全動態策略
網絡技術的普及,提高了工作效率,因此構建一個良好的網絡環境十分必要,然而,伴隨著計算機網絡在各行各業中的廣泛應用,相關的安全問題也不可避免地日漸突出,如果放任網絡上各種安全問題滋生擴大,不僅會嚴重的降低生產效率和生活質量,還會給人民的生命和財產安全帶來極其巨大的威脅和損害。
首先,網絡安全主要分為四個主要層面:物理安全、文化安全、信息安全以及系統安全。
第一,物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施,例如:容錯、容外部損傷、對干擾的抵抗等。
第二,系統安全。即是指代存在于網絡通信中的基礎協議,包含了操作系統以及應用系統在內的可用性,包括使用的合法性。例如,遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為:身份認證、日志的審查統計、對所授權限的管理、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為:入侵防范、之后的檢測以及響應和系統的恢復。
第三,信息安全是指在保證數據和信息的完整性、保密性以及有效性等特性能,在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護?;A行為包括對信息竊取行為的及時制止,防止惡意篡改信息以及冒名的發送偽造信息等,在所有的安全保障手段中,其最核心的技術則是密碼技術。顧名思義,即是在密碼技術的支持下,對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現,所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系。
三、建立網絡與信息安全體系
為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全,應該建立網絡與信息安全的一整套體系,其結構可以劃分為呈若干層次,所涉及的環節較多,主要包括:網絡安全中各種策略的建設性指導、網絡安全標準的統一規范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構,管理人員在規范合理的指導下,得以擁有把握網絡整體安全狀況的權限,從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理,使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟,分層次低進行。
首先,必須了解當前網絡整體的安全狀況,即進行安全風險的合理評估(主要指確定網絡資產的安全威脅性和脆弱性,并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時,應該考慮要有一套較為完整及符合實際情況的風險分析方法(包括了對應的安全措施制定方法),網絡安全評估的主要內容有如下兩個方面,首先,在考慮了回避最為常見的威脅以及漏洞(包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率)。
第二,當安全措施失效從而導致造成了業務的損失(包括到預計中財產信息被公開,還有信息不完整甚至不可用的全面影響)。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據,在進行風險評估分析的基礎上,進一步提出網絡和信息安全的整體需求,以期能夠確定網絡所要達到的安全系數和級別,對進一步可能采取的安全措施進行總體計劃,有針對性地發現并及時、徹底地解決網絡中存在著的諸多問題和癥狀,在動態安全體系的正確指導下,制定出更為合理有效的安全措施,并進行較為嚴格的安全管理。
安全保護及實時監測。即是指選用相關的安全產品(包括前沿技術、能夠執行的合適的安全制度)全面的安全管理規章制度的制定,明確安全實施與管理中全部流程,各個方面安全職責的切實確定,提高網絡安全性。而安全保護過程中可以使用的手段包括:設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統計以及動態口令等。
四、結語
總之,安全不是一朝一夕的事,所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型。
參考文獻:
[1]康募建,姚京橙,林鵬.計算機網絡動態適應安全系統[J].中國電腦,200l,13(2):73-75