序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇網(wǎng)絡(luò)安全總體規(guī)劃范文。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)!
篇1
中圖分類號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2008)36-2848-03
An Information Security Program for a Distributed Enterprise
GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang
(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)
Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.
Key words: distributed; information security; planning; program
1 引言
據(jù)來自eWeek 的消息,市場(chǎng)研究機(jī)構(gòu)Gartner 研究報(bào)告稱���,很對(duì)企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長(zhǎng)����,但由于推動(dòng)力以外部法律法規(guī)的約束和商業(yè)業(yè)務(wù)的壓力為主,因此他們對(duì)安全技術(shù)和服務(wù)的選擇和使用仍停留在一個(gè)相對(duì)較低的水平����。尤其對(duì)于機(jī)構(gòu)構(gòu)成方式為分布式的企業(yè)而言,因?yàn)樾畔踩枨蠛筒渴鹣鄬?duì)更加復(fù)雜�����,投入更多,因此這類企業(yè)的信息安全規(guī)劃就更加缺乏����。
本文根據(jù)這類分布式企業(yè)的特點(diǎn)提出了一種符合該類企業(yè)實(shí)際的信息安全規(guī)劃方案�����。
2 總體規(guī)劃原則和目標(biāo)
2.1 總體規(guī)劃原則
對(duì)于分布式企業(yè)的信息安全規(guī)劃���,要遵守如下原則:適度集中����,控制風(fēng)險(xiǎn)�;突出重點(diǎn),分級(jí)保護(hù)����;統(tǒng)籌安排,分步實(shí)施���;分級(jí)管理����,責(zé)任到崗;資源優(yōu)化�,注重效益。
這個(gè)原則的制定主要是根據(jù)分布式企業(yè)的實(shí)際機(jī)構(gòu)構(gòu)成情況���、人員素質(zhì)情況以及資源配置情況來制定的���。
2.2 總體規(guī)劃目標(biāo)
信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點(diǎn)可以不同���,但是需要圍繞組織安全�、管理安全����、技術(shù)安全進(jìn)行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應(yīng)該體現(xiàn)在對(duì)信息系統(tǒng)與信息資源的安全保護(hù)上�,下面將分別對(duì)組織規(guī)劃、管理規(guī)劃和技術(shù)規(guī)劃分別進(jìn)行闡述����。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃,對(duì)信息化戰(zhàn)略的實(shí)施起到保駕護(hù)航的作用���。信息系統(tǒng)安全規(guī)劃的目標(biāo)應(yīng)該與企業(yè)信息化的目標(biāo)是一致的����,而且應(yīng)該比企業(yè)信息化的目標(biāo)更具體明確、更貼近安全���。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個(gè)目標(biāo)展開和部署����。
3 信息安全組織規(guī)劃
3.1 組織規(guī)劃目標(biāo)
組織建設(shè)是信息安全建設(shè)的基本保證�����,信息安全組織的目標(biāo)是:
1)完善和形成一個(gè)獨(dú)立的����、完整的�����、動(dòng)態(tài)的�、開放的信息安全組織架構(gòu),達(dá)到國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)的要求���;
2)打造一支具有專業(yè)水準(zhǔn)的�、過硬本領(lǐng)的信息安全隊(duì)伍。對(duì)內(nèi)可以保障企業(yè)內(nèi)部網(wǎng)安全���,對(duì)外可以向社會(huì)提供高品質(zhì)的安全服務(wù)�;
3)建設(shè)一個(gè) “信息安全運(yùn)維中心(SOC)”����,能夠滿足當(dāng)前和未來的業(yè)務(wù)發(fā)展及信息安全組織運(yùn)轉(zhuǎn)的支撐系統(tǒng),能夠?qū)ν馓峁┌踩?wù)平臺(tái)�����。
3.2 組織規(guī)劃實(shí)施
對(duì)于組織規(guī)劃這個(gè)方面�����,是屬于一個(gè)企業(yè)信息安全規(guī)劃的上層建筑�����,需要用一種由上而下的方法來實(shí)現(xiàn)���,其主要是在具體人事機(jī)制����、管理機(jī)制和培訓(xùn)機(jī)制上做工作。對(duì)于分布式企業(yè)而言���,需要主導(dǎo)部門從上層著手�����,建章立制���,強(qiáng)化安全教育,加大基礎(chǔ)人力�����、財(cái)力和物力的投入���。
4 信息安全管理規(guī)劃
4.1 管理規(guī)劃目標(biāo)
信息安全管理規(guī)劃的目標(biāo)是,完善和形成“七套信息安全軟措施”��,具體包括:一套等級(jí)劃分指標(biāo)�����,一套信息安全策略,一套信息安全制度�,一套信息安全流程規(guī)范,一套信息安全教育培訓(xùn)體系���,一套信息安全風(fēng)險(xiǎn)監(jiān)管機(jī)制����,一套信息安全績(jī)效考核指標(biāo)����。“七套信息安全軟措施”關(guān)系如圖1所示�。
4.2 信息安全管理設(shè)計(jì)
基于對(duì)管理目標(biāo)的分析,信息安全管理的原則以風(fēng)險(xiǎn)管理為主�����,集中安全控制�。管理要素由管理對(duì)象、安全威脅�����、脆弱性、風(fēng)險(xiǎn)�、保護(hù)措施組成。
4.2.1 信息安全等級(jí)劃分指標(biāo)
信息安全等級(jí)保護(hù)是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中�����,提高信息安全保障能力和水平��,維護(hù)國(guó)家安全����、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化健康發(fā)展的基本策略���。
4.2.2 信息安全策略
信息安全安全策略是關(guān)于保護(hù)對(duì)象說明�、保護(hù)必要性描述�����、保護(hù)責(zé)任人���、保護(hù)對(duì)策以及意外處理方法的總和。
4.2.3 信息安全制度
信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則����。
4.2.4 信息安全規(guī)范
信息安全規(guī)范是關(guān)于信息安全工作應(yīng)達(dá)到的要求�����,在信息安全規(guī)范方面�����,根據(jù)調(diào)查���,建立信息安全管理規(guī)范、信息安全技術(shù)規(guī)范�。其中,安全管理規(guī)范主要針對(duì)人員�、團(tuán)隊(duì)、制度和資源管理提供參照性準(zhǔn)則��;信息安全技術(shù)規(guī)范主要針對(duì)安全設(shè)計(jì)�、施工、維護(hù)和操作提供技術(shù)性指導(dǎo)建議�。
4.2.5 信息安全管理流程
信息安全流程是指工作中應(yīng)遵循的信息安全程序,其目的是減少安全隱患�,降低風(fēng)險(xiǎn)。
4.2.6 信息安全績(jī)效考核指標(biāo)
信息安全績(jī)效考核指標(biāo)是指針對(duì)信息安全工作的質(zhì)量和態(tài)度而給出的評(píng)價(jià)依據(jù)����,其目的是增強(qiáng)信息安全責(zé)任意識(shí)�����,提高信息安全工作質(zhì)量�����。
4.2.7 信息安全監(jiān)管機(jī)制
信息安全監(jiān)管機(jī)制是指有關(guān)信息安全風(fēng)險(xiǎn)的識(shí)別���、分析和控制的措施總和。其主要目的加強(qiáng)信息安全風(fēng)險(xiǎn)的控制�,做到“安全第一,預(yù)防為主”���。
4.2.8 信息安全教育培訓(xùn)體系
其主要目的加強(qiáng)的信息安全人才隊(duì)伍的建設(shè)�����,提高企業(yè)人員的信息安全意識(shí)和技能���,增強(qiáng)企業(yè)信息安全能力。
5 信息安全技術(shù)規(guī)劃
5.1 技術(shù)規(guī)劃目標(biāo)
信息安全技術(shù)規(guī)劃目標(biāo)簡(jiǎn)言之是:給業(yè)務(wù)運(yùn)營(yíng)提供信息安全環(huán)境��,為企業(yè)轉(zhuǎn)型提供契機(jī)�,構(gòu)建信息安全服務(wù)支撐系統(tǒng)。具體目標(biāo)如下:
1)打造信息安全基礎(chǔ)環(huán)境����,調(diào)整和優(yōu)化IT基礎(chǔ)設(shè)施,建立安全專網(wǎng)�,設(shè)置兩個(gè)中心(信息安全運(yùn)維中心、災(zāi)備中心)����;
2)建立一體化信息安全平臺(tái),綜合集成安全決策調(diào)度����、安全巡檢、認(rèn)證授權(quán)���、安全防護(hù)��、安全監(jiān)控�����、安全審計(jì)����、應(yīng)急響應(yīng)、安全服務(wù)����、安全測(cè)試、安全培訓(xùn)等功能��,實(shí)現(xiàn)的集中安全管理控制�,快速安全事件響應(yīng),高可信的安全防護(hù)�����,拓展企業(yè)業(yè)務(wù)�����,開辟信息安全服務(wù)新領(lǐng)域����。
5.2 信息安全運(yùn)維中心(SOC)
SOC 是信息安全體系建設(shè)的基礎(chǔ)性工作,SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專網(wǎng)核心基礎(chǔ)設(shè)施�����,提供信息安全中心技術(shù)人員的辦公場(chǎng)所,提供“7×24”小時(shí)連續(xù)不斷的安全應(yīng)用服務(wù),提供實(shí)時(shí)監(jiān)控���、遠(yuǎn)程入侵發(fā)現(xiàn)、事件響應(yīng)��、安全更新與升級(jí)等業(yè)務(wù)���,SOC 要求具有充分保障自身的安全措施���。除了SOC 的組織建設(shè)、基礎(chǔ)工程外�,SOC 的技術(shù)性工作還要做以下幾個(gè)方面:
1)硬件基礎(chǔ)建設(shè),主要內(nèi)容是SOC 的選址�、布局、布線��、系統(tǒng)集成����,實(shí)現(xiàn)SOC 自身的防火、防潮���、防電�����、防塵�����、安全監(jiān)控功能���;
2)軟件基礎(chǔ)建設(shè)��,包括SSS 系統(tǒng)��、機(jī)房監(jiān)控子系統(tǒng)����、功能小組及中心組劃分���。
圖1 信息安全軟措施關(guān)系
圖2 信息安全總體框架
圖3 資產(chǎn)����、組織�、管理和安全措施的關(guān)系
5.3 信息安全綜合測(cè)試環(huán)境
隨著分布式企業(yè)信息化程度的日也加深,需要部署到大量IT 產(chǎn)品和應(yīng)用系統(tǒng)�����,為了保障安全,必須對(duì)這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查����,消除安全隱患��?;诖耍C合測(cè)試環(huán)境建設(shè)的內(nèi)容包括:安全測(cè)試網(wǎng)絡(luò)�����;測(cè)試系統(tǒng)設(shè)備�;安全測(cè)試工具;安全測(cè)試分析系統(tǒng)��;安全測(cè)試知識(shí)庫����。
其中,安全測(cè)試網(wǎng)絡(luò)要求能夠模擬企業(yè)網(wǎng)絡(luò)真實(shí)的帶寬�;測(cè)試系統(tǒng)設(shè)備能夠提供典型的網(wǎng)絡(luò)服務(wù)流量模擬、典型的應(yīng)用系統(tǒng)流量模擬�;安全測(cè)試工具覆蓋防范類����、檢測(cè)類���、評(píng)估類���、應(yīng)急恢復(fù)類、管理類等���,并提供使用說明��、漏洞掃描�����、應(yīng)用安全分析�;安全測(cè)試分析系統(tǒng)能夠提供統(tǒng)計(jì)分析�����、圖表展現(xiàn)功能�����;安全知識(shí)庫包含以下內(nèi)容:漏洞知識(shí)庫,補(bǔ)丁信息庫����,安全標(biāo)準(zhǔn)知識(shí)庫,威脅場(chǎng)景視頻庫��,攻擊特征知識(shí)庫��,信息安全解決案例庫�����,安全產(chǎn)品知識(shí)庫����,安全概念和術(shù)語知識(shí)庫�。
5.4 安全平臺(tái)建設(shè)規(guī)劃
參照國(guó)際上PDRR 模型和國(guó)家信息安全方面規(guī)范,建議信息安全總體框架設(shè)計(jì)如圖2所示����。
主要目的,以資產(chǎn)為核心�,通過安全組織實(shí)現(xiàn)資產(chǎn)保護(hù),以安全管理來約束組織的行為,以技術(shù)手段輔助安全管理�����。其中�,資產(chǎn)、組織��、管理���、安全措施的關(guān)系如圖3所示�,核心為資產(chǎn)�����,圍繞資產(chǎn)是組織��,組織是管理��,最外層是安全措施�����。
在平臺(tái)中集成十個(gè)安全機(jī)制��,它們分別是:信息安全集中管理;信息安全巡檢��;信息安全認(rèn)證授權(quán)��;信息安全防護(hù)�;信息安全監(jiān)控;信息安全測(cè)試��;信息安全審核����;信息安全應(yīng)急響應(yīng);信息安全教育培訓(xùn)����;信息安全服務(wù)。
6 信息安全服務(wù)業(yè)務(wù)規(guī)劃
6.1 服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)
信息安全服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)簡(jiǎn)言之是:以信息安全服務(wù)為切入點(diǎn)����,充分發(fā)揮企業(yè)優(yōu)勢(shì)資源�,引領(lǐng)信息安全市場(chǎng),為企業(yè)轉(zhuǎn)型創(chuàng)造時(shí)機(jī)���。具體目標(biāo)如下:
1)推出面向客戶安全(檢查�����、教育���、配置)產(chǎn)品���;2)推出面向大型企業(yè)的信息安全咨詢產(chǎn)品;3)推出面向家庭安全上網(wǎng)產(chǎn)品�;4)推出面向企業(yè)安全運(yùn)維產(chǎn)品;5)推出面向企業(yè)災(zāi)害恢復(fù)產(chǎn)品�����。
6.2 服務(wù)業(yè)務(wù)規(guī)劃設(shè)計(jì)
服務(wù)業(yè)務(wù)規(guī)劃主要針對(duì)具體業(yè)務(wù)而言����,在此列舉信息類分布式企業(yè)業(yè)務(wù)作為示例:
1)信息安全咨詢類產(chǎn)品,其服務(wù)功能主要有:信息安全風(fēng)險(xiǎn)評(píng)估�����;信息安全規(guī)劃設(shè)計(jì)�����;信息安全產(chǎn)品顧問。
2)信息安全教育培訓(xùn)類產(chǎn)品�,其服務(wù)功能主要有:提供信息安全操作環(huán)境��;提供信息安全知識(shí)教育�����;提供信息安全運(yùn)維教育。
3)家庭類安全服務(wù)產(chǎn)品���,其服務(wù)功能主要有:推出“家庭綠色上網(wǎng)”安全服務(wù)�;家庭上網(wǎng)防病毒服務(wù)��;家庭上網(wǎng)機(jī)器安全檢查服務(wù)��;家庭上網(wǎng)機(jī)數(shù)據(jù)備份服務(wù)���。
4)企業(yè)類安全服務(wù)產(chǎn)品����,其服務(wù)功能主要有:企業(yè)安全上網(wǎng)控制服務(wù);企業(yè)安全專網(wǎng)服務(wù)��;安全信息通告;企業(yè)運(yùn)維服務(wù)����。
5)容災(zāi)類安全服務(wù)產(chǎn)品,其服務(wù)功能主要有:面向政府?dāng)?shù)據(jù)災(zāi)備服務(wù)�;面向政府信息系統(tǒng)災(zāi)備服務(wù)��;面向企業(yè)數(shù)據(jù)災(zāi)備服務(wù)����;面向企業(yè)信息系統(tǒng)災(zāi)備服務(wù)��。
7 結(jié)束語
通過結(jié)合分布式企業(yè)的具體實(shí)際,按照信息安全體系結(jié)構(gòu)相關(guān)標(biāo)準(zhǔn)���,提出了分布式企業(yè)的信息安全規(guī)劃原則和目標(biāo)�����。并依據(jù)次原則與目標(biāo),按照組織�����、管理和技術(shù)三個(gè)方面提出了具體的實(shí)現(xiàn)與設(shè)計(jì)規(guī)范原則�����。最后,依據(jù)服務(wù)規(guī)劃目標(biāo)����,提出了信息類分布式企業(yè)的信息安全服務(wù)規(guī)劃設(shè)計(jì)實(shí)例。
參考文獻(xiàn):
[1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2006�����,3:62~64,57.
[2] Harold F. Tipton�,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.
[3] 魏永紅,李天智,張志. 網(wǎng)絡(luò)信息安全防御體系探討[J].河北省科學(xué)院學(xué)報(bào)�����,2006,23,(1):25~28.
[4] 張慶華. 信息網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型綜述[J].計(jì)算機(jī)應(yīng)用研究,2002,10:5~7.
[5] ISO/IEC 15408���,13335���,15004��,14598��,信息技術(shù)安全評(píng)估的系列標(biāo)準(zhǔn)[S].
[6] BS7799-1�����,7799-2�,ISO/IEC 17799����,信息安全管理系列標(biāo)準(zhǔn)[S].
[7] BS7799-2���,Information Security Management Systems-Specification With Guidance for use[S].
篇2
眾所周知,電子政務(wù)網(wǎng)絡(luò)作為一個(gè)多應(yīng)用平臺(tái)其中納入了多個(gè)應(yīng)用系通�����,如辦公自動(dòng)化系統(tǒng)�、人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)��、業(yè)務(wù)系統(tǒng)����、郵件系統(tǒng)等。對(duì)于網(wǎng)絡(luò)管理者而言必須要對(duì)此類應(yīng)用的運(yùn)行情況加以詳細(xì)了解�����。其次需要注意的是,電子政務(wù)網(wǎng)絡(luò)用戶較多�,不可避免的會(huì)出現(xiàn)因用戶運(yùn)行其他應(yīng)用程序而影響到電子政務(wù)網(wǎng)絡(luò)的正常運(yùn)行,從而導(dǎo)致網(wǎng)絡(luò)工作效率的下降��,甚至對(duì)網(wǎng)絡(luò)安全構(gòu)成極大的威脅����。
1 網(wǎng)絡(luò)運(yùn)行維護(hù)管理中的問題
1.1 網(wǎng)絡(luò)規(guī)模的影響
隨著電子政務(wù)網(wǎng)絡(luò)規(guī)模的日趨龐大�,通訊線路也越來越長(zhǎng)����,在這一條件下網(wǎng)絡(luò)的安全問題及脆弱性逐漸增大����。尤其是隨著網(wǎng)絡(luò)客戶數(shù)量的不斷提升���,網(wǎng)絡(luò)所受的安全性威脅也越來越大,具體主要體現(xiàn)在以下兩個(gè)方面:
1.1.1 網(wǎng)絡(luò)結(jié)構(gòu)難以控制
網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張必然會(huì)導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)較大變化����,如果網(wǎng)絡(luò)管理者不能及時(shí)發(fā)現(xiàn)和處理這一問題,很容易出現(xiàn)因網(wǎng)絡(luò)配置不當(dāng)而導(dǎo)致網(wǎng)絡(luò)性能下降等問題的出現(xiàn)����,嚴(yán)重時(shí)甚至?xí)?dǎo)致網(wǎng)絡(luò)安全出現(xiàn)重大的安全隱患,給電子政務(wù)網(wǎng)絡(luò)帶來較大的經(jīng)濟(jì)損失�,因此網(wǎng)絡(luò)管理這必須要將網(wǎng)絡(luò)規(guī)模與網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化納入到網(wǎng)絡(luò)安全總體規(guī)劃及管理當(dāng)中去。
1.1.2 網(wǎng)絡(luò)漏洞無法掌握
一般而言�,絕大多數(shù)網(wǎng)絡(luò)攻擊都是基于系統(tǒng)漏洞為基礎(chǔ)的。電子政務(wù)網(wǎng)絡(luò)規(guī)模龐大�����、系統(tǒng)多樣、設(shè)備種類繁多���,因此單靠網(wǎng)絡(luò)管理者的能力很難建立一套完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),加上近年來網(wǎng)絡(luò)黑客技術(shù)水平的不斷提升��,電子政務(wù)網(wǎng)絡(luò)的安全問題愈演愈烈。
1.2 信息與資源相關(guān)的安全威脅
在信息與資源相關(guān)的安全威脅中�����,非授權(quán)訪問是其中的一個(gè)重要組成部分�。我們所說的非授權(quán)訪問����,即未獲得許可便瀏覽計(jì)算機(jī)資源或進(jìn)入網(wǎng)絡(luò)��,比如刻意避開系統(tǒng)訪問控制機(jī)制對(duì)網(wǎng)絡(luò)資源及網(wǎng)絡(luò)設(shè)備展開非正常使用。一般非授權(quán)訪問主要有以下幾種方式,分別為非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)��、非法操作���、合法用戶越權(quán)操作���、假冒身份攻擊等����。此外,還包括信息泄漏或丟失��。通常信息泄露���、信息丟失主要是指部分系統(tǒng)數(shù)據(jù)在人為前提下有意或無意被泄露����、丟失的問題�����。往往包括信息傳輸過程中泄露或丟失���、搭線竊聽截獲信息����、探測(cè)用戶口令���、賬號(hào)等有用信息、建立隱蔽隧道竊取信息����、存儲(chǔ)介質(zhì)丟失信息等�����。
1.3 內(nèi)��、外網(wǎng)數(shù)據(jù)交換安全
由于外網(wǎng)同Internet保持連接���,因此內(nèi)外網(wǎng)在交換數(shù)據(jù)的過程中或多或少的對(duì)內(nèi)網(wǎng)產(chǎn)生了一定威脅,這種威脅主要體現(xiàn)在以下幾點(diǎn):木馬程序竊取關(guān)鍵信息數(shù)據(jù)�、計(jì)算機(jī)病毒、何可攻擊�����、垃圾郵件等����。此外,在電子政務(wù)內(nèi)部網(wǎng)絡(luò)當(dāng)中同樣也要注意內(nèi)部工作人員或黑客對(duì)系統(tǒng)發(fā)起的攻擊行為����,據(jù)相關(guān)權(quán)威部門的評(píng)測(cè)報(bào)告限制,一般對(duì)系統(tǒng)產(chǎn)生威脅的80%攻擊行為均來自于系統(tǒng)內(nèi)部�。同外部攻擊行為相區(qū)別的是��,系統(tǒng)內(nèi)部攻擊主要是因黑客或內(nèi)部工作人員對(duì)系統(tǒng)、操作系統(tǒng)內(nèi)容而發(fā)起的對(duì)系統(tǒng)本身的攻擊等���。
2 網(wǎng)絡(luò)運(yùn)行維護(hù)管理的解決對(duì)策
2.1 建立起基礎(chǔ)安全服務(wù)設(shè)施
要想實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須要有一個(gè)良好的安全服務(wù)基礎(chǔ)作為保障����,進(jìn)而保證整個(gè)電子政務(wù)網(wǎng)絡(luò)的安全���、高效運(yùn)行�����?�;A(chǔ)安全服務(wù)設(shè)施的作用主要為電子政務(wù)網(wǎng)絡(luò)創(chuàng)設(shè)出良好的網(wǎng)絡(luò)環(huán)境�,即相互信任����,進(jìn)而為安全技術(shù)的應(yīng)用與科學(xué)決策提供依據(jù)。但需要注意的是�,基礎(chǔ)安全服務(wù)設(shè)施的搭建必須要有可信的身份。系統(tǒng)內(nèi)設(shè)的安全措施通常會(huì)根據(jù)用戶身份來決定是否通過驗(yàn)證與執(zhí)行用戶所提出的訪問要求����,因此用戶身份是否可信便成為了基礎(chǔ)安全策略最為核心的問題���。實(shí)際上,可信的身份服務(wù)即為驗(yàn)證提供正確的用戶身份信息��,如果驗(yàn)證無法通過���,那么系統(tǒng)防火墻便會(huì)根據(jù)假的用戶身份來做出錯(cuò)誤判斷而不予服務(wù)��。
2.2 設(shè)置安全技術(shù)支撐平臺(tái)
解決了電子政務(wù)網(wǎng)絡(luò)中的信任問題后便能夠在可信任的環(huán)境下對(duì)現(xiàn)有安全產(chǎn)品與技術(shù)實(shí)施既定的安全策略���,其中包括訪問控制、通訊加密����、漏洞檢查、物理安全與黑客入侵檢測(cè)等�����。正式上述這些策略的執(zhí)行為整個(gè)電子政務(wù)網(wǎng)絡(luò)建立起了一個(gè)較為真實(shí)的安全策略環(huán)境���,這對(duì)于低于網(wǎng)絡(luò)攻擊���、預(yù)防信息破壞��、控制用戶權(quán)限及防止泄密有著極為重要的作用���?;诎踩珝u實(shí)現(xiàn)網(wǎng)內(nèi)系統(tǒng),限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)���,過濾非法使用用戶和不安全服務(wù)�。特殊點(diǎn)的訪問嚴(yán)格把關(guān)��,限制非法分子訪問特殊點(diǎn)���。將見識(shí)網(wǎng)絡(luò)安全和預(yù)警提到重要主義方面��,為這兩方面的實(shí)施提供方便���。充分利用資源,防止資源的濫用�,倡導(dǎo)可持續(xù)性利用。
2.3 合理運(yùn)用防火墻技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用防火墻技術(shù)是保證網(wǎng)絡(luò)安全的重要手段�����。是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種控制訪問限度的一種手段。其主要目的是迫使所有網(wǎng)絡(luò)的連接都接受檢驗(yàn)�,控制出入的一種網(wǎng)絡(luò)上的限制。防止安全的網(wǎng)絡(luò)環(huán)節(jié)遭到外界因素的破壞和干擾���。在正常的邏輯思維當(dāng)中�����,防火墻實(shí)際上是發(fā)揮了一個(gè)分離器或者是限制器的作用�����,甚至起到了分析器的作用��。這樣能夠充分的將內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的任何活動(dòng)實(shí)施監(jiān)控�����,保證了內(nèi)部網(wǎng)絡(luò)的安全��。計(jì)算機(jī)防火墻技術(shù)��,他能允許將你“同意”進(jìn)來的人進(jìn)入你的網(wǎng)絡(luò)�����,拒絕不同意的人���?���!鞍^濾”技術(shù)是防火墻技術(shù)的一種重要方式���。而要實(shí)施“包過濾” 的標(biāo)準(zhǔn)就是根據(jù)安全策略制定的。訪問控制的標(biāo)準(zhǔn)就是:包的源地址和連接請(qǐng)求方向����。硬件的包過濾技術(shù)之外還可以通過服務(wù)器軟件來實(shí)現(xiàn)。
3 結(jié)語
一般來說����,對(duì)于電子政務(wù)網(wǎng)絡(luò)這一種涉及審批、執(zhí)行�����、政策制定的應(yīng)用而言���,系統(tǒng)內(nèi)文件應(yīng)都具有可信度較高的時(shí)間戳�,因此電子政務(wù)網(wǎng)絡(luò)安全的保障也要對(duì)這一方面加以重視,這對(duì)于區(qū)分政府工作間的重要工作c責(zé)任認(rèn)定具有非常重要的作用����。因此,為了能夠更好的提高電子政務(wù)網(wǎng)絡(luò)的安全性與穩(wěn)定性�����,我們就必須要充分重視其在網(wǎng)絡(luò)運(yùn)行維護(hù)管理中的問題��,并采取有效措施來對(duì)其加以解決��。
參考文獻(xiàn)
[1]廖堅(jiān)強(qiáng)����,李明生.電信業(yè)重組后益陽聯(lián)通運(yùn)行維護(hù)管理模式研究[J].企業(yè)家天地(下旬刊),2011(11):68.
篇3
引言
所謂稅務(wù)電子政務(wù)是指稅務(wù)部門運(yùn)用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)�����,將其承擔(dān)的稅務(wù)管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行�,同時(shí)實(shí)現(xiàn)稅務(wù)部門組織結(jié)構(gòu)和工作流程的重組優(yōu)化,超越時(shí)間、空間和部門分隔的制約���,向社會(huì)和納稅人提供高效優(yōu)質(zhì)�、規(guī)范透明和全方位的管理與服務(wù)����。稅務(wù)電子政務(wù)的實(shí)施使得稅務(wù)部門事務(wù)變得公開、高效���、透明�、廉潔和信息共享�,與此同時(shí),也使得政務(wù)信息系統(tǒng)安全問題更加突出和嚴(yán)重�,影響稅務(wù)電子政務(wù)信息系統(tǒng)功能的發(fā)揮���,甚至對(duì)稅務(wù)部門和納稅人產(chǎn)生危害�����,嚴(yán)重的還將對(duì)國(guó)家信息安全乃至國(guó)家安全產(chǎn)生威脅�。因此��,建設(shè)稅務(wù)電子政務(wù)信息系統(tǒng)安全的保障體系是發(fā)展稅務(wù)電子政務(wù)的關(guān)鍵所在,具有極其重要的意義�����。
1稅務(wù)電子政務(wù)系統(tǒng)安全體系概述
稅務(wù)電子政務(wù)系統(tǒng)安全體系方面的研究始終是學(xué)術(shù)界研究重點(diǎn)和稅務(wù)部門���、企業(yè)界廣泛關(guān)注的焦點(diǎn)之一����,已經(jīng)出現(xiàn)了較多的研究成果和實(shí)踐案例����,比如將稅務(wù)電子政務(wù)安全相關(guān)標(biāo)準(zhǔn)分成信息安全總體標(biāo)準(zhǔn)、密碼算法���、密碼管理標(biāo)準(zhǔn)���、防信息泄漏標(biāo)準(zhǔn)、信息安全產(chǎn)品標(biāo)準(zhǔn)�����、系統(tǒng)與網(wǎng)路安全標(biāo)準(zhǔn)���、信息安全評(píng)估標(biāo)準(zhǔn)���、信息安全管理標(biāo)準(zhǔn)8個(gè)類別����;將稅務(wù)電子政務(wù)安全體系劃分為“網(wǎng)絡(luò)安全政策法規(guī)�����、網(wǎng)絡(luò)安全組織管理��、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范���、網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)��、網(wǎng)絡(luò)安全技術(shù)產(chǎn)品和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施”六個(gè)組成部分�;將稅務(wù)電子政務(wù)安全保障體系劃分為安全法規(guī)�����、安全管理�、安全標(biāo)準(zhǔn)�、安全服務(wù)、安全技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施6大要素;部分廠商則或者從網(wǎng)絡(luò)�、傳輸、存儲(chǔ)安全以及可靠性��、隱秘性���、易維護(hù)性等角度構(gòu)建安全體系��,或者從物理�����、網(wǎng)絡(luò)��、主機(jī)���、應(yīng)用角度設(shè)計(jì);或者從物理隔離�����、基礎(chǔ)平臺(tái)安全�����、應(yīng)用平臺(tái)安全和安全管理四個(gè)方面進(jìn)行總體考慮。
2如何構(gòu)建完善的稅務(wù)電子政務(wù)系統(tǒng)安全體系
我們知道���,稅務(wù)電子政務(wù)系統(tǒng)安全體系是整個(gè)稅務(wù)電子政務(wù)系統(tǒng)安全����、有效����、高效運(yùn)行的重要保證,因此安全體系應(yīng)切合稅務(wù)電子政務(wù)系統(tǒng)實(shí)際需求�,在保證物理安全和網(wǎng)絡(luò)安全的基礎(chǔ)上,充分保證數(shù)據(jù)安全和應(yīng)用系統(tǒng)安全�,同時(shí)通過安全制度建設(shè)和安全教育培訓(xùn)實(shí)現(xiàn)安全體系有效實(shí)施,以全面保證稅務(wù)電子政務(wù)應(yīng)用系統(tǒng)中各類信息的采集����、處理、管理���、傳輸?shù)劝踩M(jìn)行�,并滿足將來稅務(wù)電子政務(wù)系統(tǒng)安全方面的擴(kuò)展需求����。下面我們將在闡述稅務(wù)電子政務(wù)系統(tǒng)安全體系基本構(gòu)建原則的基礎(chǔ)上,從物理安全�����、網(wǎng)絡(luò)安全��、數(shù)據(jù)安全���、應(yīng)用系統(tǒng)安全��、安全制度建設(shè)�����、安全教育和培訓(xùn)等方面對(duì)完善的稅務(wù)電子政務(wù)安全體系進(jìn)行說明��。
(1)構(gòu)建電子政務(wù)系統(tǒng)安全體系的基本原則
參照我國(guó)稅務(wù)電子政務(wù)建設(shè)指導(dǎo)意見并結(jié)合稅務(wù)電子政務(wù)安全體系方面的研究��,我認(rèn)為:構(gòu)建稅務(wù)電子政務(wù)系統(tǒng)安全體系應(yīng)當(dāng)遵循以下原則:
Ÿ1)全面設(shè)計(jì)����、整體部署
2)統(tǒng)一標(biāo)準(zhǔn)�,加強(qiáng)管理
Ÿ3)需求主導(dǎo),重點(diǎn)突出
Ÿ4)靈活配置��、動(dòng)態(tài)部署
5)制度建設(shè)、安全培訓(xùn)
(2)電子政務(wù)系統(tǒng)安全體系之物理安全
物理安全是整個(gè)稅務(wù)電子政務(wù)系統(tǒng)安全的前提�,用于保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震���、水災(zāi)���、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。稅務(wù)電子政務(wù)系統(tǒng)安全體系中的物理安全可以分為環(huán)境安全����、設(shè)備安全和媒體安全,涉及到稅務(wù)電子政務(wù)系統(tǒng)應(yīng)用范圍內(nèi)的各方主體�。其中,環(huán)境安全是對(duì)系統(tǒng)運(yùn)行環(huán)境的安全保護(hù)��,如區(qū)域保護(hù)和災(zāi)難保護(hù)等��,具體可以參照國(guó)家標(biāo)準(zhǔn)GB50173-93�����、GB2887-89��、GB9361-88等相關(guān)要求進(jìn)行設(shè)計(jì)�����;設(shè)備安全則主要包括存儲(chǔ)����、傳輸或系統(tǒng)運(yùn)行所用設(shè)備的防盜、防毀����、防磁、防止線路截獲�、抗電磁干擾及電源保護(hù)等;媒體安全則包括存儲(chǔ)媒體本身的安全以及媒體中存儲(chǔ)數(shù)據(jù)安全���。
(3)稅務(wù)電子政務(wù)系統(tǒng)安全體系之網(wǎng)絡(luò)安全
稅務(wù)電子政務(wù)系統(tǒng)安全體系之網(wǎng)絡(luò)安全主要分為傳輸網(wǎng)絡(luò)安全和業(yè)務(wù)網(wǎng)絡(luò)安全兩類����。對(duì)于稅務(wù)電子政務(wù)系統(tǒng)相關(guān)的傳輸網(wǎng)絡(luò)�����,網(wǎng)絡(luò)安全主要是保證參與稅務(wù)電子政務(wù)系統(tǒng)各方主體之間的數(shù)據(jù)傳輸網(wǎng)絡(luò)以及公共網(wǎng)絡(luò)服務(wù)的安全可靠運(yùn)行�����,從目前稅務(wù)電子政務(wù)建設(shè)情況來看,傳輸網(wǎng)絡(luò)安全目前需要由網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商或服務(wù)商為其安全性提供充分保證�����。對(duì)于稅務(wù)電子政務(wù)系統(tǒng)相關(guān)的業(yè)務(wù)網(wǎng)絡(luò)�����,網(wǎng)絡(luò)安全主要包括控制撥號(hào)用戶接入���、設(shè)置防火墻����、防范病毒���、控制與公網(wǎng)互連���、防范黑客入侵以及就網(wǎng)絡(luò)安全進(jìn)行嚴(yán)格監(jiān)控和規(guī)范管理等以保護(hù)業(yè)務(wù)網(wǎng)絡(luò)資源和電子政務(wù)應(yīng)用服務(wù)。
1)撥號(hào)用戶接入問題:
目前�,我國(guó)稅務(wù)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)建設(shè)并不完善,還存在部分網(wǎng)絡(luò)環(huán)境較差的單位�,在使用稅務(wù)電子政務(wù)系統(tǒng)的時(shí)候需要通過撥號(hào)方式利用公用電話交換網(wǎng)在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。以該種方式傳輸?shù)臄?shù)據(jù)可能在傳輸過程中被竊聽、被篡改��,因此針對(duì)由于使用撥號(hào)方式傳輸數(shù)據(jù)所產(chǎn)生的安全隱患����,需要采用撥號(hào)用戶身份認(rèn)證等加強(qiáng)對(duì)撥號(hào)用戶的安全驗(yàn)證,對(duì)撥號(hào)用戶實(shí)現(xiàn)統(tǒng)一管理��,采用加密手段對(duì)關(guān)鍵數(shù)據(jù)加密后進(jìn)行傳輸�,防止數(shù)據(jù)泄漏和被非法竊?���。粐?yán)格限制撥號(hào)上網(wǎng)用戶能訪問的系統(tǒng)信息和系統(tǒng)資源�,防止非法用戶撥號(hào)進(jìn)入電子政務(wù)系統(tǒng)所在網(wǎng)絡(luò)。
2)防火墻設(shè)置問題:
在稅務(wù)電子政務(wù)系統(tǒng)運(yùn)行所在專網(wǎng)和外網(wǎng)之間��、不同安全域之間需要根據(jù)需要設(shè)置防火墻����,依據(jù)安全政策對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制,有條件地允許�����、拒絕、檢測(cè)或過濾���。防火墻設(shè)置需要綜合考慮電子政務(wù)系統(tǒng)所要求的速度�、性能���、管理�、便易性和性價(jià)比等各個(gè)方面��,進(jìn)行周密設(shè)計(jì)和總體規(guī)劃��;另外應(yīng)注意加強(qiáng)安全管理�,采取一些必要的措施保證較高的安全性,比如防火墻要安裝在不同的介質(zhì)上����,盡量使用不同的服務(wù)器提供不同性質(zhì)的服務(wù),對(duì)于重要系統(tǒng)的出口應(yīng)重點(diǎn)配置防火墻����,在實(shí)際配置和實(shí)施時(shí)應(yīng)該關(guān)閉不需要的服務(wù),要經(jīng)常檢查防火墻的日志����,發(fā)現(xiàn)異常應(yīng)該及時(shí)處理,采取多層防御����、冗余防御等多種方法和措施。
3)關(guān)于防病毒問題:
在稅務(wù)電子政務(wù)系統(tǒng)中����,需要基于業(yè)務(wù)需求建立多層次病毒防衛(wèi)體系。無論是B/S還是C/S結(jié)構(gòu)��,均需要在稅務(wù)電子政務(wù)系統(tǒng)每一個(gè)安裝或運(yùn)行點(diǎn)強(qiáng)調(diào)安裝反病毒軟件�,在稅務(wù)電子政務(wù)系統(tǒng)中的業(yè)務(wù)處理終端和服務(wù)器端應(yīng)同時(shí)提供對(duì)應(yīng)的防病毒保護(hù)措施���。防病毒工作是一個(gè)長(zhǎng)期的工作�����,應(yīng)及時(shí)進(jìn)行防病毒軟件或系統(tǒng)的升級(jí)����、換代工作����。另外除了采用各種防病毒產(chǎn)品以外,還應(yīng)建立和實(shí)施完善的綜合安全性操作程序,該操作程序應(yīng)包括各種安全措施���,如定期數(shù)據(jù)備份��、關(guān)鍵信息加密保護(hù)等��。
4)控制與公網(wǎng)互連的問題:
在稅務(wù)電子政務(wù)系統(tǒng)中�����,數(shù)據(jù)傳輸?shù)姆绞揭话惆堎|(zhì)傳輸��、介質(zhì)傳輸和網(wǎng)絡(luò)傳輸���,因此對(duì)于公網(wǎng)傳輸?shù)那闆r應(yīng)加強(qiáng)安全方面的管理和控制。稅務(wù)電子政務(wù)系統(tǒng)要求內(nèi)外網(wǎng)物理隔離�,一般可以采用雙穴主機(jī)及類似措施,在嚴(yán)格控制與公網(wǎng)互連的前提下���,妥善解決公網(wǎng)與專網(wǎng)之間的數(shù)據(jù)傳輸問題���。
5)關(guān)于防止黑客問題:
隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)張和信息技術(shù)的飛速發(fā)展,黑客技術(shù)也不斷發(fā)展�����,其攻擊的范圍和層次也不斷擴(kuò)張。稅務(wù)電子政務(wù)系統(tǒng)作為我國(guó)政府信息化的重要項(xiàng)目(比如金稅工程�、秦稅工程等)也有可能成為某些惡意黑客的攻擊對(duì)象。因此在設(shè)計(jì)和實(shí)施稅務(wù)電子政務(wù)系統(tǒng)安全體系時(shí)�,應(yīng)加強(qiáng)采用入侵檢測(cè)技術(shù)防范黑客入侵和侵襲,并在必要的時(shí)候采取證據(jù)記錄��、跟蹤恢復(fù)�����、強(qiáng)制斷開等措施保證業(yè)務(wù)網(wǎng)絡(luò)的安全�����。
6)網(wǎng)絡(luò)安全管理和監(jiān)測(cè):
網(wǎng)絡(luò)安全管理和監(jiān)測(cè)是稅務(wù)電子政務(wù)系統(tǒng)安全設(shè)施和安全機(jī)制有效發(fā)揮作用的重要保證��,主要包括安全規(guī)范的制定和實(shí)施����、各類操作用戶的安全管理����、安全體系的運(yùn)營(yíng)監(jiān)控�����、應(yīng)急處理和安全控制等���。
(4)稅務(wù)電子政務(wù)系統(tǒng)安全體系之?dāng)?shù)據(jù)安全
稅務(wù)電子政務(wù)系統(tǒng)一般將需要采集、整理����、處理、傳輸��、統(tǒng)計(jì)�����、分析等所對(duì)應(yīng)的數(shù)據(jù)進(jìn)行安全分級(jí)���,比如有些系統(tǒng)將數(shù)據(jù)分為一般數(shù)據(jù)���、重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)三級(jí),有些系統(tǒng)將數(shù)據(jù)分為自主保護(hù)�����、審計(jì)保護(hù)、標(biāo)記保護(hù)��、結(jié)構(gòu)化保護(hù)和驗(yàn)證保護(hù)五級(jí)等���,然后對(duì)于不同級(jí)別的數(shù)據(jù)采用不同的安全措施�����。
根據(jù)數(shù)據(jù)的處理形式不同�,安全體系之?dāng)?shù)據(jù)安全可以分為數(shù)據(jù)傳輸安全�����、數(shù)據(jù)存儲(chǔ)安全���、數(shù)據(jù)庫安全三個(gè)方面��。
(5)稅務(wù)電子政務(wù)系統(tǒng)安全體系之應(yīng)用系統(tǒng)安全
稅務(wù)電子政務(wù)系統(tǒng)安全體系之應(yīng)用系統(tǒng)安全主要包括用戶身份認(rèn)證�����、訪問控制��、安全審計(jì)及日志、安全技術(shù)及應(yīng)用四個(gè)部分����。
1)用戶身份認(rèn)證
這里的用戶是一個(gè)比較寬泛的概念��,不僅包括使用稅務(wù)電子政務(wù)系統(tǒng)的政務(wù)工作者(人)�����,還包括訪問或者使用稅務(wù)電子政務(wù)系統(tǒng)的其他系統(tǒng)或者主機(jī)�����、服務(wù)器等(系統(tǒng)、計(jì)算機(jī))�。
用戶身份認(rèn)證根據(jù)稅務(wù)電子政務(wù)系統(tǒng)是否部署認(rèn)證中心CA可以劃分為如下兩種情形:當(dāng)稅務(wù)電子政務(wù)系統(tǒng)中沒有部署認(rèn)證中心CA時(shí),一般采用用戶名稱�����、密碼�����、附加驗(yàn)證碼的形式進(jìn)行用戶身份認(rèn)證�����。只有稅務(wù)電子政務(wù)系統(tǒng)的數(shù)據(jù)庫中保存了該用戶的記錄��,并且該用戶具有合法訪問當(dāng)前稅務(wù)電子政務(wù)系統(tǒng)的權(quán)限����,用戶才能夠登錄當(dāng)前稅務(wù)電子政務(wù)系統(tǒng)��。如果稅務(wù)電子政務(wù)系統(tǒng)部署了認(rèn)證中心CA���,那么一般CA是在全系統(tǒng)部署并發(fā)揮作用的�����,每個(gè)稅務(wù)電子政務(wù)系統(tǒng)用戶首先向CA申請(qǐng)數(shù)字證書并以此作為用戶參與稅務(wù)電子政務(wù)系統(tǒng)的合法身份。超級(jí)秘書網(wǎng)
用戶身份認(rèn)證一般發(fā)生于用戶登錄稅務(wù)電子政務(wù)系統(tǒng)時(shí)或者不同稅務(wù)電子政務(wù)系統(tǒng)之間傳遞數(shù)據(jù)時(shí)的情況。在用戶登錄稅務(wù)電子政務(wù)系統(tǒng)時(shí)�����,需要對(duì)登錄用戶持有的數(shù)字證書進(jìn)行認(rèn)證���,以保證只有合法持有有效數(shù)字證書的用戶才能夠登錄稅務(wù)電子政務(wù)系統(tǒng),同時(shí)還需要進(jìn)行安全審計(jì)和記錄系統(tǒng)安全日志�。
2)訪問控制
在稅務(wù)電子政務(wù)系統(tǒng)中,需要指定各個(gè)應(yīng)用層次中的每一個(gè)用戶所能夠訪問的業(yè)務(wù)資源和系統(tǒng)資源��,也即訪問控制和權(quán)限分配策略��。
這里的權(quán)限不但包括用戶能否訪問的業(yè)務(wù)范圍����、業(yè)務(wù)數(shù)據(jù)、數(shù)據(jù)的訪問方式����、操作類型等,還包括稅務(wù)電子政務(wù)系統(tǒng)相關(guān)的系統(tǒng)資源�,包括打印、郵件等���。
3)安全技術(shù)及應(yīng)用
根據(jù)安全級(jí)別的劃分���,可以采用包括數(shù)據(jù)加密與解密、數(shù)據(jù)摘要及驗(yàn)證��、數(shù)字簽名及驗(yàn)證�、時(shí)間戳加蓋及驗(yàn)證等在內(nèi)的安全技術(shù)保證系統(tǒng)的安全性�、完整性和不可否認(rèn)性�。
(6)稅務(wù)電子政務(wù)系統(tǒng)安全體系之安全制度建設(shè)
稅務(wù)電子政務(wù)系統(tǒng)安全體系要真正發(fā)揮作用,還需要制定安全制度并嚴(yán)格實(shí)施����。一般的,安全制度包括人員安全管理����、系統(tǒng)文檔管理、環(huán)境安全管理�、設(shè)備購(gòu)置使用、系統(tǒng)開發(fā)管理��、運(yùn)營(yíng)安全管理���、應(yīng)急情況處理等內(nèi)容。
(7)稅務(wù)電子政務(wù)系統(tǒng)安全體系之安全教育和培訓(xùn)
稅務(wù)電子政務(wù)系統(tǒng)中����,用戶安全意識(shí)及其掌握的安全知識(shí)是整個(gè)安全體系高效、有效運(yùn)行和正常維護(hù)的重要因素之一���,因此在電子政務(wù)系統(tǒng)的設(shè)計(jì)���、研發(fā)���、實(shí)施、運(yùn)維�����、服務(wù)的過程中�,應(yīng)建立完善的安全教育和培訓(xùn)體系,以定期或不定期對(duì)電子政務(wù)系統(tǒng)涉及的各類用戶進(jìn)行安全相關(guān)的教育和培訓(xùn)��。
綜上所述�����,建立全方位���、多層次的����、完善的稅務(wù)電子政務(wù)系統(tǒng)安全體系���,應(yīng)從物理安全�、網(wǎng)絡(luò)安全、數(shù)據(jù)安全��、應(yīng)用系統(tǒng)安全���、安全制度建設(shè)����、安全教育培訓(xùn)六個(gè)方面進(jìn)行全面����、細(xì)致規(guī)劃和周密、整體部署���。另外�����,在構(gòu)建稅務(wù)電子政務(wù)系統(tǒng)安全體系的同時(shí),還需要注意切合稅務(wù)電子政務(wù)系統(tǒng)實(shí)際進(jìn)行設(shè)計(jì)�����,安全思路清晰�����、安全體系全面、安全重點(diǎn)突出等相關(guān)問題��。
參考文獻(xiàn):
篇4
在通信領(lǐng)域���,信息安全尤為重要����,它是通信安全的重要環(huán)節(jié)���。在通信組織運(yùn)作時(shí)����,信息安全是維護(hù)通信安全的重要內(nèi)容�。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶�����,大到國(guó)與國(guó)之間的信息交流����。因此�,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義�。
一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性
1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提
眾所周知���,未來的社會(huì)是信息化的社會(huì)��,網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈�����。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn)�,如果信息安全防護(hù)工作跟不上��,一個(gè)國(guó)家可能面臨信息被竊����、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓��、制信息權(quán)喪失的嚴(yán)重后果��。因此��,信息安全防護(hù)不僅是未來戰(zhàn)爭(zhēng)勝利的重要保障���,而且將作為交戰(zhàn)雙方信息攻防的重要手段�,貫穿戰(zhàn)爭(zhēng)的全過程�。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓�����,戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣��,政治��、經(jīng)濟(jì)����、文化、科技等領(lǐng)域也不例外�。信息安全關(guān)系到國(guó)家的生死存亡,關(guān)系到世界的安定和平�。比如,美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告��,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞��,造成的后果將是致命的,3天就會(huì)影響加州的經(jīng)濟(jì)��,5天就能波及全美經(jīng)濟(jì)���,7天會(huì)使全世界經(jīng)濟(jì)遭受損失�。鑒于信息安全如此重要�,美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國(guó)家信息安全學(xué)說》�����,第一次把信息安全擺在戰(zhàn)略地位����。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來��,我國(guó)也越來越重視信息安全問題�,相關(guān)的研究層出不窮,為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)����。
1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻
信息安全是國(guó)家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上���,同時(shí)也涉及到政治�、經(jīng)濟(jì)�、文化等各方面。當(dāng)今社會(huì)����,由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞�����,就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷���、經(jīng)濟(jì)活動(dòng)的癱瘓���、國(guó)防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想�����。由于我國(guó)信息化起步較晚��,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’�,的狀態(tài)下�����,國(guó)防信息安全的形勢(shì)十分嚴(yán)峻���。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊�。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足����,信息安全觀念還十分淡薄。因此����,在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)����,具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次��,我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患�����。無論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上���,我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低�,而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過程中�,又缺乏必要的信息安全檢測(cè)和改造�。再次,在軍事領(lǐng)域�,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大��。最后����,我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠�����,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力����。各信息系統(tǒng)條塊分割、相互隔離����,管理混亂����,缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃��,妨礙了信息安全管理的方針����、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。
二��、通信中存在的信息安全問題
2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)
我國(guó)的信息在傳輸?shù)倪^程中�,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征��,有的人利用了這一特點(diǎn)采取種種手段截獲信息���,以便了解和掌握對(duì)方的新措施�����。更有甚者�,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益��、速度和便捷����。而把安全、保密等置之度外����。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念���,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護(hù)��。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前�����,我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品�����。有些設(shè)備更是拿來就用�,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人�����。因此��,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)����,避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善
防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分��,是保證各系統(tǒng)之間可集成�、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防�����,技術(shù)單一?���,F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜��、獨(dú)具特色的重要信息子系統(tǒng)���,并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任�。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制�����、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容���。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級(jí)系統(tǒng)管理人才缺乏�,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一���。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�,還要熟悉安全技術(shù)�����。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)��,又要具備管理知識(shí)�����。顯然���,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)����。
三��、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)�����。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全�。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵���、保護(hù)信息安全是人們關(guān)心的問題��,筆者總結(jié)了幾點(diǎn)常用的防范措施����,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率�����,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率����。
3.1數(shù)據(jù)備份
對(duì)重要信息資料要及時(shí)備份����,或預(yù)存影像資料���,保證資料的安全和完整�����。設(shè)置口令����,定期更換����,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)��,在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作����,當(dāng)其中一個(gè)系統(tǒng)故障時(shí)����,另一個(gè)系統(tǒng)仍然能正常工作����。加密對(duì)網(wǎng)絡(luò)通信加密���,以防止網(wǎng)絡(luò)被竊聽和截取�����,尤其是絕密文件更要加密處理��,并定期更換密碼����。另外���,文件廢棄處理時(shí)對(duì)重要文件粉碎處理��,并確保文件不可識(shí)別�����。
3.2防治病毒
保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治�����。安裝殺毒軟件��,定期檢查病毒�����。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性���,保證在使用前對(duì)軟盤進(jìn)行病毒檢查�����,殺毒軟件應(yīng)及時(shí)更新版本�。一旦發(fā)現(xiàn)正在流行的病毒�����,要及時(shí)采取相應(yīng)的措施�����,保障信息資料的安全����。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要��,要嚴(yán)格監(jiān)管機(jī)房人員的出入��,堅(jiān)決執(zhí)行出入管理制度�����,對(duì)機(jī)房工作人員要嚴(yán)格審查����,做到專人專職、專職專責(zé)�。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全�,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是���,所有其他裝置的安裝���,都要確保不損害或者妨礙計(jì)算機(jī)的操作。
3.4安裝補(bǔ)丁軟件
為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅���,要及時(shí)安裝各種安全補(bǔ)丁程序����,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞���,將會(huì)迅速傳播�����,若不及時(shí)修正�,可能導(dǎo)致無法預(yù)料的結(jié)果�。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明�����,根據(jù)其附有的解決方法����,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息�����。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的�����,能阻止一般性病毒入侵系統(tǒng)����。防火墻的不足之處是很難防止來自內(nèi)部的攻擊�����,也不能阻止惡意代碼的入侵��,如病毒和特洛伊木馬��。
四��、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)����,我們有必要從以下幾個(gè)方面著手,加強(qiáng)國(guó)防信息安全建設(shè)�。
4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)
在全社會(huì)范圍內(nèi)普及信息安全知識(shí),樹立敵情觀念����、紀(jì)律觀念和法制觀念,強(qiáng)化社會(huì)各界的信息安全意識(shí)�����,營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境����。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì),自覺針對(duì)存在的薄弱環(huán)節(jié)�,采取各種措施,把這項(xiàng)工作做好���;另一方面要結(jié)合工作實(shí)際�,進(jìn)行以安全防護(hù)知識(shí)����、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育�。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來���,我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》�、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》�、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)���,但從整體上看,我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段�,層次不高,具備完整性��、適用性和針對(duì)性的信息安全法律體系尚未完全形成����。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究�,及早建立我國(guó)信息安全法律法規(guī)體系。
4.3要加強(qiáng)信息管理
要成立國(guó)家信息安全機(jī)構(gòu)��,研究確立國(guó)家信息安全的重大決策��,制定和國(guó)家信息安全政策�。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度����,對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。
4.4要加強(qiáng)信息安全技術(shù)開發(fā)���,提高信息安全防護(hù)技術(shù)水平
沒有先進(jìn)���、有效的信息安全技術(shù),國(guó)家信息安全就是一句空話��。因此����,我們必須借鑒國(guó)外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用����。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性�、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理��,為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)�����。
4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)
首先����,可以采取更新技術(shù)����、更新設(shè)備的方式��。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)���,加大網(wǎng)絡(luò)安全教育的投入�。其次���,重要數(shù)據(jù)和信息要及時(shí)備份����,也可采用影像技術(shù)提高資料的完整性����。第三����,及時(shí)更新殺毒軟件版本�����,殺毒軟件可將部分病毒拒之門外�,殺毒軟件更新提高了防御病毒攻擊的能力。第五�,對(duì)重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字��、字母和其他字符�。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六���,嚴(yán)格執(zhí)行權(quán)限控制�����,做好信息安全管理工作�����。“三分技術(shù)���,七分管理”���,可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理����,才能使信息安全更上一個(gè)臺(tái)階。
4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度
建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)��,是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)�����。首先��,要高度重視安全問題��。隨著信息技術(shù)的發(fā)展���,攻擊者的攻擊手段也在不斷進(jìn)化,面對(duì)高智商的入侵者����,我們必須不惜投入大量人力�����、物力���、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)�,可以借鑒國(guó)外相關(guān)研究,尤其是一些發(fā)達(dá)國(guó)家�����,他們信息技術(shù)起步早��,風(fēng)險(xiǎn)評(píng)估研究也很成熟�,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際���,應(yīng)用到風(fēng)險(xiǎn)防范中����,形成風(fēng)險(xiǎn)管理制度�����,嚴(yán)格執(zhí)行。
篇5
但是����,在世界范圍內(nèi),黑客活動(dòng)越來越猖狂����,黑客攻擊者無孔不入,對(duì)信息系統(tǒng)的安全造成了很大的威脅�����,對(duì)社會(huì)造成了嚴(yán)重的危害�。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加�����,這就給黑客更多的學(xué)習(xí)攻擊的信息��,在黑客網(wǎng)站上��,學(xué)習(xí)黑客技術(shù)���、獲得黑客攻擊工具變得輕而易舉�,更是加大了對(duì)互聯(lián)網(wǎng)的威脅���。如何才能保障信息系統(tǒng)的信息安全���,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性��。
在通信領(lǐng)域�����,信息安全尤為重要����,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)����,信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面�����,小到人與人之間聯(lián)系的紐帶,大到國(guó)與國(guó)之間的信息交流�。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義�。
一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性
1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提
眾所周知��,未來的社會(huì)是信息化的社會(huì)�����,網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈����。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn),如果信息安全防護(hù)工作跟不上����,一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀����、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果�����。因此����,信息安全防護(hù)不僅是未來戰(zhàn)爭(zhēng)勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段���,貫穿戰(zhàn)爭(zhēng)的全過程���。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓����,戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣,政治��、經(jīng)濟(jì)����、文化、科技等領(lǐng)域也不例外��。信息安全關(guān)系到國(guó)家的生死存亡�,關(guān)系到世界的安定和平����。比如���,美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告����,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞���,造成的后果將是致命的���,3天就會(huì)影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì)���,7天會(huì)使全世界經(jīng)濟(jì)遭受損失�����。鑒于信息安全如此重要�,美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置�����。俄羅斯于2000年通過的《國(guó)家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位���。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)��。近年來,我國(guó)也越來越重視信息安全問題����,相關(guān)的研究層出不窮,為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)�。
1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻
信息安全是國(guó)家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上����,同時(shí)也涉及到政治、經(jīng)濟(jì)�����、文化等各方面�����。當(dāng)今社會(huì)��,由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞�����,就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷���、經(jīng)濟(jì)活動(dòng)的癱瘓���、國(guó)防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想��。由于我國(guó)信息化起步較晚����,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下���,國(guó)防信息安全的形勢(shì)十分嚴(yán)峻���。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊����。很多人對(duì)信息安全缺乏足夠的了解����,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足���,信息安全觀念還十分淡薄�。因此����,在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視����,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性����。其次,我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患��。無論是在計(jì)算機(jī)硬件上����,還是在計(jì)算機(jī)軟件上,我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低���,而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過程中�,又缺乏必要的信息安全檢測(cè)和改造。再次���,在軍事領(lǐng)域�,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生���,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大�����。最后�,我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威�����,協(xié)調(diào)不夠����,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割�����、相互隔離,管理混亂���,缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃���,妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行��。
二�、通信中存在的信息安全問題
2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)
我國(guó)的信息在傳輸?shù)倪^程中,特別是軍事信息����,由于存在擴(kuò)散和較為敏感的特征���,有的人利用了這一特點(diǎn)采取種種手段截獲信息���,以便了解和掌握對(duì)方的新措施。更有甚者��,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中����,更多的是考慮效益���、速度和便捷。而把安全����、保密等置之度外。因此����,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”����,它更需要所有相關(guān)人員來共同防護(hù)。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前���,我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品�����。有些設(shè)備更是拿來就用��,忽略了一定的安全隱患�。技術(shù)上的落后,使得設(shè)備受制于人����。因此,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)�,避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善
防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分�����,是保證各系統(tǒng)之間可集成���、可互操作的關(guān)鍵�。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防���,技術(shù)單一?���,F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大�、技術(shù)復(fù)雜�、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任���。因此���,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制��、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容��。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級(jí)系統(tǒng)管理人才缺乏��,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一�����。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��,還要熟悉安全技術(shù)���。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識(shí)�。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)��。
三��、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)���。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全���。網(wǎng)絡(luò)安全備受關(guān)注�����,如何防范病毒入侵��、保護(hù)信息安全是人們關(guān)心的問題�,筆者總結(jié)了幾點(diǎn)常用的防范措施�,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率����。
3.1數(shù)據(jù)備份
對(duì)重要信息資料要及時(shí)備份,或預(yù)存影像資料�����,保證資料的安全和完整�����。設(shè)置口令����,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失��。利用鏡像技術(shù)����,在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí)���,另一個(gè)系統(tǒng)仍然能正常工作���。加密對(duì)網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取�����,尤其是絕密文件更要加密處理�,并定期更換密碼。另外�,文件廢棄處理時(shí)對(duì)重要文件粉碎處理,并確保文件不可識(shí)別��。
3.2防治病毒
保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治��。安裝殺毒軟件,定期檢查病毒����。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對(duì)軟盤進(jìn)行病毒檢查�����,殺毒軟件應(yīng)及時(shí)更新版本�。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施�,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障���,機(jī)房的安全尤為重要�,要嚴(yán)格監(jiān)管機(jī)房人員的出入�����,堅(jiān)決執(zhí)行出入管理制度�����,對(duì)機(jī)房工作人員要嚴(yán)格審查�,做到專人專職�����、專職專責(zé)。另外�����,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全�����,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過�。但是,所有其他裝置的安裝�����,都要確保不損害或者妨礙計(jì)算機(jī)的操作����。
3.4安裝補(bǔ)丁軟件
為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序�,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞�����,將會(huì)迅速傳播,若不及時(shí)修正�����,可能導(dǎo)致無法預(yù)料的結(jié)果�����。為了保障系統(tǒng)的安全運(yùn)行����,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法��,及時(shí)安裝補(bǔ)丁軟件�����。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息��。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施��。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)�����。防火墻的不足之處是很難防止來自內(nèi)部的攻擊�����,也不能阻止惡意代碼的入侵���,如病毒和特洛伊木馬。
四��、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)���,我們有必要從以下幾個(gè)方面著手�����,加強(qiáng)國(guó)防信息安全建設(shè)���。
4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)
在全社會(huì)范圍內(nèi)普及信息安全知識(shí)��,樹立敵情觀念、紀(jì)律觀念和法制觀念��,強(qiáng)化社會(huì)各界的信息安全意識(shí)����,營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)�����,自覺針對(duì)存在的薄弱環(huán)節(jié)����,采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際��,進(jìn)行以安全防護(hù)知識(shí)���、理論����、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育���。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護(hù)����。自國(guó)家《保密法》頒布實(shí)施以來,我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》�����、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》�、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》����、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》���、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》�����、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)�����,但從整體上看�,我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段�����,層次不高,具備完整性����、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此��,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究�,及早建立我國(guó)信息安全法律法規(guī)體系。
4.3要加強(qiáng)信息管理
要成立國(guó)家信息安全機(jī)構(gòu)���,研究確立國(guó)家信息安全的重大決策��,制定和國(guó)家信息安全政策���。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu)�����,建立相應(yīng)的信息安全管理制度�����,對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。
4.4要加強(qiáng)信息安全技術(shù)開發(fā)����,提高信息安全防護(hù)技術(shù)水平
沒有先進(jìn)、有效的信息安全技術(shù)�,國(guó)家信息安全就是一句空話。因此����,我們必須借鑒國(guó)外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用�����。大力發(fā)展防火墻技術(shù)����,開發(fā)出高度安全性�����、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻�。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理�����,為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。
4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)
首先�����,可以采取更新技術(shù)�、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)�,加大網(wǎng)絡(luò)安全教育的投入。其次��,重要數(shù)據(jù)和信息要及時(shí)備份���,也可采用影像技術(shù)提高資料的完整性���。第三,及時(shí)更新殺毒軟件版本��,殺毒軟件可將部分病毒拒之門外���,殺毒軟件更新提高了防御病毒攻擊的能力��。第五,對(duì)重要信息采取加密技術(shù)�,密碼設(shè)置應(yīng)包含數(shù)字��、字母和其他字符�。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六�,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作�����。“三分技術(shù)���,七分管理”���,可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理����,才能使信息安全更上一個(gè)臺(tái)階�。
4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度
建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)�����。首先,要高度重視安全問題�����。隨著信息技術(shù)的發(fā)展�����,攻擊者的攻擊手段也在不斷進(jìn)化����,面對(duì)高智商的入侵者,我們必須不惜投入大量人力�����、物力�、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)���,可以借鑒國(guó)外相關(guān)研究��,尤其是一些發(fā)達(dá)國(guó)家��,他們信息技術(shù)起步早�����,風(fēng)險(xiǎn)評(píng)估研究也很成熟�����,我們可以借鑒他們的管理措施�����,結(jié)合我們的實(shí)際����,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度�,嚴(yán)格執(zhí)行。
篇6
楊浦區(qū)早在1996年就成立了區(qū)教育信息中心����,并將其建成了連接各校園網(wǎng)的門戶站點(diǎn),校際共享的教育教學(xué)的資料庫���,教育行政部門管理的網(wǎng)絡(luò)中心��。
全區(qū)中小學(xué)信息中心網(wǎng)絡(luò)實(shí)現(xiàn)24小時(shí)開通���,建立了全區(qū)中小學(xué)電子郵件系統(tǒng),通知��、提示����、文件全部網(wǎng)上運(yùn)行,加快了信息的傳遞速度�,提高了工作效率。分批推進(jìn)校園網(wǎng)建設(shè)���,實(shí)施“校校通”工程����,做到“線路通�、資源通、應(yīng)用通”����。
但是,數(shù)字化技術(shù)的大量應(yīng)用�����,也使惡意和非惡意性的侵害和攻擊行為發(fā)生的可能性大大提高,如何保障信息系統(tǒng)安全���、優(yōu)良的運(yùn)行�,實(shí)行高效�、及時(shí)的管理?同時(shí)維護(hù)也成為重點(diǎn)考慮的問題。
楊浦區(qū)教育信息系統(tǒng)是教育行業(yè)內(nèi)發(fā)展快��、基礎(chǔ)架構(gòu)完善的網(wǎng)絡(luò)�����,承載著整個(gè)區(qū)的網(wǎng)絡(luò)教育以及教職員的研究項(xiàng)目的任務(wù)��。由于網(wǎng)絡(luò)系統(tǒng)比較出名�,容易招致黑客的惡意攻擊。
每當(dāng)攻擊導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障時(shí)�,學(xué)生將無法完成自己的課堂作業(yè),教職人員無法進(jìn)行自己的研究項(xiàng)目��,行政管理人員則無法完成日常的管理任務(wù)�����。攻擊也會(huì)給網(wǎng)絡(luò)小組造成極大的麻煩,此外�,學(xué)校還必須投入數(shù)十萬元的資金用于恢復(fù)網(wǎng)絡(luò)。
如何尋求新的解決方案給網(wǎng)絡(luò)安全再上一道門�����。那么�����,什么樣的門才能實(shí)現(xiàn)這個(gè)功能呢?防火墻的目標(biāo)是用于網(wǎng)絡(luò)訪問控制���,對(duì)于黑客使用緩沖區(qū)溢出等應(yīng)用或攻擊OS弱點(diǎn)無能為力。
另外��,對(duì)于通過郵件傳播的蠕蟲病毒�����,防火墻也無法阻擋���。而且�����,黑客的攻擊都是利用防火墻允許通過的協(xié)議發(fā)起的針對(duì)主機(jī)漏洞的攻擊�����。IDS只能是被動(dòng)的報(bào)警��,有時(shí)候還有相當(dāng)大的漏報(bào)和誤報(bào)現(xiàn)象發(fā)生��。
最終�,IPS(入侵防護(hù)系統(tǒng))吸引了信息中心同事們的注意。他們發(fā)現(xiàn)�,IPS不僅具有IDS的預(yù)警功能,而且��,還可以在報(bào)警的同時(shí)���,截獲惡意的數(shù)據(jù)包���,實(shí)現(xiàn)主動(dòng)防御。
通過對(duì)防火墻�����、IDS以及IPS等安全工具的優(yōu)劣勢(shì)進(jìn)行比較分析�����,楊浦區(qū)教育信息中心的技術(shù)人員都覺得IPS是最佳的選擇,于是���,他們決定引進(jìn)IPS系統(tǒng)�。
通過多家公司的產(chǎn)品測(cè)試��,最后決定購(gòu)買McAfee的設(shè)備���。McAfee具有全面的安全產(chǎn)品,如防病毒���、病毒網(wǎng)關(guān)��、入侵防護(hù)以及安全風(fēng)險(xiǎn)管理�。目前主要是解決網(wǎng)絡(luò)安全事情�,特別是蠕蟲和非法攻擊。經(jīng)過嚴(yán)格的測(cè)試和對(duì)比�����,最后決定選擇McAfee Intrushield 2600��。
McAfee Intmshield 2600可同時(shí)以In-Line的方式防護(hù)四條鏈路,做到對(duì)網(wǎng)絡(luò)入侵攻擊的實(shí)時(shí)阻斷����。提供一對(duì)千兆端口和三對(duì)百兆快速以太網(wǎng)端口,吞吐量高達(dá)600Mb/s��,不僅滿足了楊浦區(qū)教育信息中心的現(xiàn)有網(wǎng)絡(luò)需求��,并且為信息中心網(wǎng)絡(luò)今后的擴(kuò)展提供了很大空間����。
同時(shí),可以根據(jù)楊浦區(qū)教育城局域的需求�,在McAfee Intrushield2600上針對(duì)VLAN和CIDR設(shè)定虛擬IPS,以做到更進(jìn)一步的細(xì)致防護(hù)���,確保整個(gè)楊浦區(qū)教育城域網(wǎng)網(wǎng)絡(luò)的安全�。
在安全系統(tǒng)中��,將McAfee Intrushield 2600的一對(duì)檢測(cè)防護(hù)端口以In-Line的方式串接在核心交換機(jī)和鏈路負(fù)載均衡設(shè)備Radware LinkProof之間�,以做到實(shí)時(shí)的阻斷整個(gè)楊浦區(qū)教育城域網(wǎng)內(nèi)網(wǎng)對(duì)外網(wǎng)及外網(wǎng)對(duì)內(nèi)網(wǎng)的入侵攻擊。
一對(duì)檢測(cè)防護(hù)端口同樣以In-Line的方式串接在核心交換機(jī)和電信MPLSVPN接入之間��,以做到實(shí)時(shí)的阻斷內(nèi)部網(wǎng)絡(luò)中各學(xué)校對(duì)信息中心應(yīng)用服務(wù)器群的入侵攻擊���,有效的保護(hù)信息中心的安全���。
MsAfee IntruShield能夠通過先進(jìn)的簽名檢測(cè)�����、異常檢測(cè)以及DoS攻擊檢測(cè)來預(yù)防各種各樣的攻擊����,其先進(jìn)的功能也使楊浦區(qū)教育信息中心的工作人員受益匪淺�����。自從部署了McAfee IntruShield以后���,楊浦區(qū)教育城域網(wǎng)被攻擊的次數(shù)顯著降低了。
加油IC卡:防毒也“加油”
文 斌
如今80%的病毒通過電子郵件進(jìn)行傳播����,那么加油IC卡系統(tǒng)是如何對(duì)整個(gè)防病毒系統(tǒng)進(jìn)行集中管理,如何在網(wǎng)關(guān)處就將帶病毒的電子郵件掃除門外?
中國(guó)石化加油IC卡系統(tǒng)是中國(guó)石化集團(tuán)公司與銀行合作開展的跨系統(tǒng)�、跨地區(qū)的特大型IC卡應(yīng)用項(xiàng)目。
IC卡系統(tǒng)通過以現(xiàn)代支付工具IC卡取代傳統(tǒng)的現(xiàn)金�、油票等結(jié)算����,實(shí)現(xiàn)加油款的電子支付和交易數(shù)據(jù)的自動(dòng)采集�,在各級(jí)石油公司和加油站建設(shè)零售業(yè)務(wù)管理信息系統(tǒng),以高科技的經(jīng)營(yíng)管理和服務(wù)提高工作效率��、降低經(jīng)營(yíng)成本���,使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于有利的地位�����。
項(xiàng)目的建設(shè)不僅為開展油品電子商務(wù)業(yè)務(wù)奠定基礎(chǔ)����,也有利于逐步以加油卡這一現(xiàn)代金融工具替代傳統(tǒng)的現(xiàn)金�����、油票結(jié)算�,同時(shí)采用銀企合作方式建設(shè)通用加油卡系統(tǒng),也為國(guó)有商業(yè)銀行開辟了新的業(yè)務(wù)領(lǐng)域和新的服務(wù)市場(chǎng)��。由于中國(guó)石化加油IC卡系統(tǒng)需要完成各種交易信息的傳送和處理,因此�,確保系統(tǒng)的安全可靠至關(guān)重要。
全方位保護(hù)系統(tǒng)
為了全面實(shí)現(xiàn)“中國(guó)石化加油Ic卡防病毒管理系統(tǒng)”的目標(biāo)����,最大限度地防范病毒危害,在建立“中國(guó)石化加油IC卡防病毒管理系統(tǒng)”時(shí)����,針對(duì)網(wǎng)絡(luò)構(gòu)造和應(yīng)用環(huán)境的實(shí)際情況,采用McAfee Active Virus Defense(AVD)和McAfee安全網(wǎng)關(guān)解決方案����。
建立全方位的、統(tǒng)一完整的加油IC卡防病毒系統(tǒng)��,從桌面客戶端��、服務(wù)器�����、群件以及網(wǎng)關(guān)上進(jìn)行全方位���、多層次的整體防護(hù),并通過McAfee AVD的核心產(chǎn)品ePolicy Orchestrator(ePO)對(duì)整個(gè)防病毒系統(tǒng)進(jìn)行集中管理�����,分級(jí)控制,確保保護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)遠(yuǎn)離各種病毒攻擊�����。
針對(duì)桌面客戶端的防病毒產(chǎn)品VirusScan�����,VirusScan支持多種操作系統(tǒng)��,從而能夠?qū)ψ顝V大的用戶群提供支持��,同時(shí)集成了一些功能強(qiáng)大的輔助技術(shù)�����,可以自動(dòng)地保護(hù)系統(tǒng)免于崩潰和數(shù)據(jù)的意外丟失�。
針對(duì)服務(wù)器的防病毒產(chǎn)品NetShield,NetShield支持Novell��、Win NT����、Win2000S和NetApp等多種操作系統(tǒng)���,能夠從一個(gè)直觀的控制臺(tái)保護(hù)整個(gè)企業(yè)的文件、應(yīng)用程序和群件服務(wù)器����,方便地從本地服務(wù)器或工作站監(jiān)測(cè)、配置和執(zhí)行遠(yuǎn)程服務(wù)���。
分別專門針對(duì)Lotus Domino和Microsoft Exchange群件環(huán)境的防病毒產(chǎn)品GroupShield for Domino和GroupShield for Exchange���。
傳統(tǒng)的反病毒產(chǎn)品并不能對(duì)專有數(shù)據(jù)庫內(nèi)部以及群件環(huán)境中使用的通信進(jìn)行掃 描,但群件服務(wù)器級(jí)的病毒防護(hù)功能對(duì)于企業(yè)防止病毒的擴(kuò)散是十分重要的����。應(yīng)用了McAfee高級(jí)掃描技術(shù)的GroupShield能夠有效防止病毒在信息傳遞過程中發(fā)作,在病毒擴(kuò)散到網(wǎng)絡(luò)其他部分時(shí)有效地將其查殺��。
VirusScan防范多威脅
VirusScan Enterprise 8.Oi使得用戶和管理員能夠從容應(yīng)對(duì)最常見的潛在惡意軟件程序����,包括蠕蟲��、間諜軟件以及廣告軟件。
VirusScan Enterprise 8.Oi擴(kuò)展了對(duì)新類型惡意代碼的檢測(cè)功能�����,這就意味著它能夠?yàn)槠髽I(yè)的敏感信息和資產(chǎn)提供更有效�����、更強(qiáng)大的保護(hù)����。該產(chǎn)品在初始配置情況下能夠預(yù)防約200多種最具危險(xiǎn)性的潛在惡意程序,用戶還可以按照計(jì)劃在潛在惡意程序安全列表中添加新發(fā)現(xiàn)的惡意程序��。
網(wǎng)關(guān)攔截病毒
電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介���,據(jù)統(tǒng)計(jì)�����,80%的病毒通過電子郵件進(jìn)行傳播�����。
如果能夠在網(wǎng)關(guān)處就開始對(duì)電子郵件進(jìn)行掃描����,在病毒進(jìn)入網(wǎng)絡(luò)之前就將其截住,從而將對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)可能造成的危害減到最低�����。
McAfee安全網(wǎng)關(guān)全面集成了軟硬件技術(shù)的防病毒硬件設(shè)備�。利用McAfee安全網(wǎng)關(guān),企業(yè)用戶能夠?qū)Τ鋈刖W(wǎng)絡(luò)的電子郵件�����、HTTP數(shù)據(jù)與FTP數(shù)據(jù)進(jìn)行掃描以搜尋病毒信號(hào)�。一旦偵探到病毒信號(hào),能夠?qū)⑵淝宄?���、阻止或隔離該信息或數(shù)據(jù)。
中國(guó)石化加油IC卡系統(tǒng)是中國(guó)石化集團(tuán)公司的重要系統(tǒng)����,整個(gè)系統(tǒng)的穩(wěn)定性直接影響著業(yè)務(wù)的發(fā)展。自從利用McAfee構(gòu)建起全面防病毒系統(tǒng)后���,整個(gè)系統(tǒng)運(yùn)行穩(wěn)定���,實(shí)現(xiàn)了全方位的病毒防護(hù),確保了整個(gè)系統(tǒng)免遭病毒的攻擊和危害��,保障了業(yè)務(wù)的順利發(fā)展����。
SOC建設(shè)劍指金融安全
劉 巖
安全管理已經(jīng)被業(yè)界所認(rèn)可,那么如何將這些管理上的制度和規(guī)范落實(shí)��,將這些安全管理目標(biāo)真正用技術(shù)手段加以控制?
正如ISO 17799國(guó)際標(biāo)準(zhǔn)所強(qiáng)調(diào)的����,“信息安全是管理的過程,而不能僅僅考慮技術(shù)因素����。”隨著信息技術(shù)的發(fā)展�����,金融領(lǐng)域的科技工作重點(diǎn)已經(jīng)由網(wǎng)絡(luò)建設(shè)����、數(shù)據(jù)大集中����、安全基礎(chǔ)設(shè)施建設(shè)�����,發(fā)展到安全管理的階段����。
那么如何才能更加體系化、流程化����、平臺(tái)化的進(jìn)行信息安全管理系統(tǒng)的建設(shè)呢?
從BS7799談起
由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)在1999年首次提出的BS7799安全管理標(biāo)準(zhǔn),2000年正式成為ISO/IEC 17799�����,并于2005年發(fā)展為最新版本ISO/IEC 27001�。
該標(biāo)準(zhǔn)通過11個(gè)大類的安全目標(biāo)和安全控制,構(gòu)建了信息安全管理系統(tǒng)的框架�,為各機(jī)構(gòu)進(jìn)行信息安全管理工作提供基礎(chǔ)的依據(jù)。
七分管理�,三分技術(shù),管理和技術(shù)在金融領(lǐng)域的安全工作中是密不可分的��,管理需要以強(qiáng)大的技術(shù)手段作為依托,技術(shù)的實(shí)施需要以管理目標(biāo)作為依據(jù)��。
近年來���,國(guó)內(nèi)的各大銀行均在加強(qiáng)安全策略和規(guī)范的建設(shè),如人民銀行早在2003年?duì)款^編制了《銀行和相關(guān)金融服務(wù)信息安全管理規(guī)范》����,而交通銀行也正在制定信息安全總體規(guī)劃,并制定相應(yīng)的規(guī)范����。
國(guó)外的同行業(yè)機(jī)構(gòu)已經(jīng)將7799的認(rèn)證工作確實(shí)的落實(shí)到具體的安全技術(shù)體系之上,例如英國(guó)的SmileBank���,其網(wǎng)上銀行最早獲得了英國(guó)BSI的7799 ISMS認(rèn)證�����,并以此認(rèn)證工作為契機(jī)為網(wǎng)銀的客戶提供強(qiáng)有力的安全保障����。
如何將安全管理上的目標(biāo)真正用技術(shù)手段做到控制呢?SOC(Seevturity Op-eration Center)就是在這樣的大環(huán)境之下順理成章出現(xiàn)并不斷發(fā)展��,它是從單一的技術(shù)手段向管理過渡的重要里程碑。
四個(gè)中心�,五個(gè)模塊
啟明星辰提出的SOC解決方案,其體系架構(gòu)如圖1所示����,由“四個(gè)中心、五個(gè)功能模塊”組成:
“四個(gè)中心”是漏洞評(píng)估中心����、事件流量監(jiān)控中心、綜合分析決策支持與預(yù)警中心和響應(yīng)管理中心����;
“五個(gè)功能模塊”是策略管理、資產(chǎn)管理�、用戶管理、安全知識(shí)管理和自身系統(tǒng)維護(hù)管理�����。常用的關(guān)鍵系統(tǒng)功能:
脆弱性管理
通過脆弱性管理可以掌握全網(wǎng)各個(gè)系統(tǒng)中存在的安全漏洞情況���,結(jié)合當(dāng)前安全的安全動(dòng)態(tài)和預(yù)警信息����,有助于各級(jí)安全管理機(jī)構(gòu)及時(shí)調(diào)整安全策略,開展有針對(duì)性的安全工作���,并且可以借助弱點(diǎn)評(píng)估中心的技術(shù)手段和安全考核機(jī)制可以有效督促各級(jí)安全管理機(jī)構(gòu)將安全工作落實(shí)��。
綜合分析與預(yù)警
綜合分析與預(yù)警是安全運(yùn)營(yíng)中心的核心模塊��,依據(jù)資產(chǎn)管理和脆弱性管理中心進(jìn)行綜合的事件協(xié)同關(guān)聯(lián)分析���,并基于資產(chǎn)(CIA屬性+價(jià)值)進(jìn)行風(fēng)險(xiǎn)評(píng)估分析���,按照風(fēng)險(xiǎn)優(yōu)先級(jí)針對(duì)各個(gè)業(yè)務(wù)區(qū)域和具體事件產(chǎn)生預(yù)警���,參照網(wǎng)絡(luò)安全運(yùn)行知識(shí)管理平臺(tái)的信息,并依據(jù)安全策略管理平臺(tái)的策略驅(qū)動(dòng)響應(yīng)管理中心進(jìn)行響應(yīng)處理�。
響應(yīng)管理
響應(yīng)管理是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài),及時(shí)調(diào)動(dòng)有關(guān)資源做出響應(yīng)���,降低風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)的負(fù)面影響����。
網(wǎng)絡(luò)安全響應(yīng)模塊負(fù)責(zé)根據(jù)預(yù)定義好的安全策略規(guī)則,及時(shí)工作指令���,調(diào)動(dòng)有關(guān)資源做出響應(yīng)�。實(shí)現(xiàn)人機(jī)接口��,通過人工派單方式發(fā)送到相應(yīng)的工單處理部門�����。工單的通知方式包括圖形顯示��、SNMP Trap���、郵件和短信�。
安全策略管理
網(wǎng)絡(luò)安全的整體性要求需要有統(tǒng)一安全策略和基于工作流程的管理�。通過為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略,指導(dǎo)各級(jí)安全管理機(jī)構(gòu)因地制宜的做好安全策略的部署工作�����,有利于在全網(wǎng)形成安全防范的合力����,提高全網(wǎng)的整體安全防御能力。
同時(shí)通過策略和配置管理平臺(tái)的建設(shè)可以進(jìn)一步完善整個(gè)IP網(wǎng)絡(luò)的安全策略體系建設(shè),為指導(dǎo)各項(xiàng)安全工作的開展提供行動(dòng)指南����,有效解決目前因缺乏口令、認(rèn)證�����、訪問控制等方面策略而帶來到安全風(fēng)險(xiǎn)問題�����。
安全知識(shí)管理
安全信息管理是安全信息的WEB系統(tǒng)��,不僅可以充分共享各種安全信息資源�����,而且也會(huì)成為各級(jí)網(wǎng)絡(luò)安全運(yùn)行管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識(shí)和經(jīng)驗(yàn)交流的平臺(tái)��,有助于提高人員的安全技術(shù)水平和能力�。
實(shí)現(xiàn)在安全管理中心WEB門戶提供統(tǒng)一界面以安全WEB的形式最新的安全信息���,并將處理的安全事件方法和方案收集起來���,形成一個(gè)安全共享知識(shí)庫��,該信息庫的數(shù)據(jù)以數(shù)據(jù)庫的形式存儲(chǔ)及管理����,為培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)技術(shù)人員提供培訓(xùn)資源�����。
SOC架起安全橋梁
SOC是安全管理工作的重要工具之一��。機(jī)構(gòu)資產(chǎn)的梳理�、防火墻的配置、入侵檢測(cè)系統(tǒng)的事件分析���、甚至整個(gè)信息系統(tǒng)的脆弱性和威脅分析����,這些都不能做到整體的安全管理��。因?yàn)楣芾碚卟豢赡苓^多的關(guān)注某些細(xì)節(jié)�,安全管理需要對(duì)整體的安全現(xiàn)狀和態(tài)勢(shì)進(jìn)行宏觀地把握,并果斷 有效的傳達(dá)旨意����,采取措施�。所以SOC的首要價(jià)值是通過技術(shù)的實(shí)現(xiàn)手段加強(qiáng)對(duì)安全管理的關(guān)注��。應(yīng)該關(guān)注的問題有:
銜接宏觀與微觀
金融機(jī)構(gòu)的安全建設(shè)提出了更多管理層面的問題�,需要對(duì)多種資源的整合管理更加重視。目前企業(yè)的安全運(yùn)行管理普遍現(xiàn)象是��,不同類安全產(chǎn)品分別有其自身的管理控制臺(tái)��,網(wǎng)絡(luò)與主機(jī)設(shè)備由網(wǎng)管系統(tǒng)管理�。特別對(duì)于金融行業(yè)而言,需要有效地整合各系統(tǒng)�����,對(duì)事件的數(shù)據(jù)格式��、分級(jí)進(jìn)行標(biāo)準(zhǔn)化���,從全局上對(duì)整個(gè)網(wǎng)絡(luò)安全事件進(jìn)行分析。
解決人員依賴性
企業(yè)需要解決人力嚴(yán)重不足的問題��,降低對(duì)人員技術(shù)水平�、經(jīng)驗(yàn)以及責(zé)任心的依賴�����,把人員所造成的安全風(fēng)險(xiǎn)降到最低���。考慮到事件優(yōu)先級(jí)判斷與參與人員的技術(shù)水平和經(jīng)驗(yàn)相關(guān)�����,很難有客觀的分析和判斷�����,需要建立一套完整的事件采集��、統(tǒng)計(jì)��、判斷和處理機(jī)制���。
關(guān)注業(yè)務(wù)風(fēng)險(xiǎn)
對(duì)于技術(shù)型的人員來說�����,往往采用技術(shù)型語言來描述問題���。這種情況下���,容易與領(lǐng)導(dǎo)和非技術(shù)部門人員產(chǎn)生溝通和交流的問題。因此需要將技術(shù)型問題上升到管理型的問題����,風(fēng)險(xiǎn)數(shù)字化,損失數(shù)據(jù)化���。
合規(guī)性
BS 7799作為系統(tǒng)的安全管理標(biāo)準(zhǔn)��,在國(guó)際金融界廣為使用����。所謂7分管理���、3分技術(shù)�����。管理和技術(shù)一直很難整合起來,管理不僅是制度���,還需要有一種系統(tǒng)來實(shí)現(xiàn)管理的目的���。SOC將安全管理需求與安全技術(shù)解決方案的整合����,將管理和日常技術(shù)工作融合在一起��。
有效顯示
第一時(shí)間發(fā)現(xiàn)病毒或者入侵事件源頭和發(fā)展趨勢(shì)���,通過圖形化顯示�,直觀了解全網(wǎng)的情況��。
SOC能夠把問題顯示出來����,能夠量化。每天發(fā)現(xiàn)了多少次���,解決了多少次�,從而了解到網(wǎng)絡(luò)安全的真實(shí)現(xiàn)狀�。
通過監(jiān)控大屏幕的顯示可以將整個(gè)網(wǎng)絡(luò)管理的現(xiàn)狀和態(tài)勢(shì)展示出來,機(jī)構(gòu)領(lǐng)導(dǎo)者可以直觀的在監(jiān)控中心了解宏觀安全����,并指揮各地的安全工作的落實(shí)��。
例如�����,交通管理指揮中心人員不需要親自前往各個(gè)擁堵的路段�����,他們只需要通過各種手段采集交通信息作匯總和�,統(tǒng)一的指揮調(diào)度��。安全管理工作也同樣需要這樣的機(jī)制進(jìn)行全局的管控����。
有效提煉,實(shí)施預(yù)警
SOC系統(tǒng)可以從海量的安全事件報(bào)警中得出有價(jià)值的信息�����,及時(shí)采取報(bào)警措施����。
有效投資
安全風(fēng)險(xiǎn)是無限的���,而安全投資是有限的����。應(yīng)該利用有限的安全投資解決無限的安全風(fēng)險(xiǎn)(安全投資ROI=減少的安全損失/安全投入)。
與安全域劃分相結(jié)合
安全域的劃分和賦值是金融行業(yè)網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)��。啟明星辰的泰合SOC解決方案的另一大特點(diǎn)����,也是安全建設(shè)非常有價(jià)值的功能之一,是可以部署基于安全域的SOC平臺(tái)�,從而實(shí)現(xiàn)多層次可定制的安全域管理,基于域的細(xì)粒度風(fēng)險(xiǎn)計(jì)算和監(jiān)控能力�,并且以安全域的思想進(jìn)行風(fēng)險(xiǎn)管理。
安全域作為安全建設(shè)的核心�,需要長(zhǎng)期的管理,SOC是安全域管理監(jiān)控的有效工具�����。使用資源管理中的安全域管理的核心功能�����,可以使安全建設(shè)從單純的信息安全工作向業(yè)務(wù)保障轉(zhuǎn)換,同時(shí)將宏觀的信息安全建設(shè)向下落實(shí)���。
中國(guó)的信息安全起步和發(fā)展都處于世界前列��,特別是在金融領(lǐng)域�,2000年以來信息安全的技術(shù)和管理層面都已經(jīng)作了大量的工作����。但是行業(yè)科技人員和管理者還需要繼續(xù)腳踏實(shí)地的落實(shí)信息安全管理工作,從而切實(shí)地為我們的金融客戶提供高可靠�、高質(zhì)量的服務(wù),使金融機(jī)構(gòu)穩(wěn)步健康地發(fā)展����。
雙認(rèn)證護(hù)航遠(yuǎn)程安全
滿 欣
由于RSA SecurlD認(rèn)證器上每隔60秒轉(zhuǎn)換一次6位數(shù)的無窮盡無重復(fù)口令多么高明的黑客都無法在如此短的時(shí)間內(nèi)猜測(cè)出如此復(fù)雜的口令。
中國(guó)大地財(cái)產(chǎn)保險(xiǎn)股份有限公司(簡(jiǎn)稱大地財(cái)險(xiǎn))由包括中國(guó)再保險(xiǎn)(集團(tuán))公司在內(nèi)的10家境內(nèi)外投資人共同發(fā)起設(shè)立����,總部設(shè)在上海,目前全國(guó)有15家分公司����。
為了建設(shè)一個(gè)高起點(diǎn)和高標(biāo)準(zhǔn)的信息化系統(tǒng)�,大地財(cái)險(xiǎn)與IBM公司合作��,引進(jìn)國(guó)際先進(jìn)的保險(xiǎn)理念和信息技術(shù)���,初步建立起公司的信息技術(shù)基礎(chǔ)平臺(tái)��。
基于VPN的種種優(yōu)勢(shì)以及最大化保險(xiǎn)人的工作效率,大地財(cái)險(xiǎn)的許多業(yè)務(wù)資源訪問已經(jīng)開始通過VPN實(shí)現(xiàn)��,具備合法身份的工作人員可以利用VPN訪問公司的核心資源�����。
VPN是把雙刃劍?
大地財(cái)險(xiǎn)的運(yùn)營(yíng)越來越依賴企業(yè)的核心力系統(tǒng)和數(shù)據(jù)�,在通過VPN提高工作效率的同時(shí),也看到了潛在的安全風(fēng)險(xiǎn)����。
畢竟,VPN所應(yīng)用的通信隧道�,需要通過公共網(wǎng)絡(luò)并且必須向各種各樣的用戶打開自己的“網(wǎng)絡(luò)之門”。如果是正確的人存取了正確的信息����,就等于你找到了一種功能無與倫比的商務(wù)工具。但是,當(dāng)VPN的遠(yuǎn)程存取權(quán)落入錯(cuò)誤的掌握之下時(shí)����,就無疑是一場(chǎng)大災(zāi)難。
如何為企業(yè)的VPN訪問建立一個(gè)更加安全的環(huán)境���,成為大地財(cái)險(xiǎn)完善VPN服務(wù)的一個(gè)關(guān)鍵因素�。
VPN網(wǎng)絡(luò)安全認(rèn)證主要有以下幾種形式:密碼屬于一種最弱的安全形式�,密碼公認(rèn)的優(yōu)點(diǎn)在于易于部署應(yīng)用并且費(fèi)用非常低廉。但是��,密碼非常容易被猜中���、被竊取或者受到其他的破壞����。
雙因素認(rèn)證必須提供兩種形式的認(rèn)證內(nèi)容����。這就象是一部銀行的自動(dòng)取款機(jī)(ATM),用戶既需要知道身份(卡)號(hào)碼��,還需要擁有認(rèn)證設(shè)備(令牌或者智能卡)���。
隨著互聯(lián)網(wǎng)交易數(shù)量的增長(zhǎng)����,將數(shù)字證書作為一種認(rèn)證形式變得更加廣泛。數(shù)字證書可以幫助識(shí)別用戶�����,因?yàn)樗笫褂镁哂形ㄒ恍缘臄?shù)字信用證明�。
使用智能卡的安全等級(jí)最強(qiáng)。這不僅在于使用智能卡得到了雙因素認(rèn)證保護(hù)���,而且還因?yàn)殡p密鑰可以在智能卡上生成并儲(chǔ)存。
生物認(rèn)證利用的是某個(gè)用戶所擁有的唯一生物特征�。利用這種技術(shù)需要掌握某些生物數(shù)據(jù),例如:指紋�、視網(wǎng)膜掃描以及聲波紋等等。
最終��,大地財(cái)險(xiǎn)決定采用雙因素認(rèn)證來保障其VPN網(wǎng)絡(luò)的安全登錄��。
虛擬專用網(wǎng)絡(luò)(VPN)正迅速成為遠(yuǎn)程存取應(yīng)用中最普及的一種方法���。通過建立在復(fù)雜交織的公共網(wǎng)絡(luò)中的一個(gè)專用通信隧道����,VPN可以使用戶充分利用互聯(lián)網(wǎng)的強(qiáng)大功能,不僅大大節(jié)省了用戶遠(yuǎn)程存取應(yīng)用的費(fèi)用��,而且還進(jìn)一步提高了工作效率����。
但是,作為個(gè)人專用并不一定意味著一個(gè)虛擬的個(gè)人網(wǎng)絡(luò)具備應(yīng)有的安全性���,這是由于VPN經(jīng)常采用的保護(hù)手段僅限于一種門檻偏低的密碼屏障����。
大地財(cái)險(xiǎn)通過對(duì)業(yè)界知名安全廠商所提供解決方案的對(duì)比���,最終采用了RSA SecurID和Web Express認(rèn)證解決方案��。
同步令牌雙認(rèn)證
目前����,大地財(cái)險(xiǎn)僅僅為其符合資格的保險(xiǎn)人配備了RSA SecurID令牌�。RSA SecurID時(shí)間同步令牌提供功能強(qiáng)大的雙因素認(rèn)證,這種技術(shù)要求用戶提供他們知道的口令和他們擁有的硬件令牌����。
這些令牌被設(shè)計(jì)成一種易于操作使用并且便于攜帶的小件產(chǎn)品�,用來替代口令這種可以被輕松猜中或破解的安全性能偏弱的認(rèn)證形式�����。
雙因素用戶認(rèn)證系統(tǒng)能夠代替基本的密碼安全機(jī)制�����,有效抵御非法入侵���,使寶貴的網(wǎng)絡(luò)資源獲得完善的保護(hù)�,免受意外造成的破壞及惡意入侵���。
