序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)絡(luò)安全與維護(hù)論文范文。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)!
篇1
高校電子閱覽室作為讀者可以檢索和查詢傳統(tǒng)文獻(xiàn)��;也可以檢索����、瀏覽、復(fù)制和打印數(shù)字化的文獻(xiàn)�����;還可以在Internet上查詢��、瀏覽���。收發(fā)郵件�����、交流信息等�����;除此之外���,還可以在電子閱覽室里聽音樂(lè)�、看電影��、網(wǎng)上聊天�,達(dá)到休閑娛樂(lè)的目的和發(fā)揮圖書館服務(wù)的功能。論文大全����,維護(hù)要點(diǎn)。目前����,幾乎所有高校都建設(shè)了電子閱覽室,電子閱覽室快捷方便的檢索條件,提高了師生獲取文獻(xiàn)信息資源的效率���,在教學(xué)和科研中���,起到了舉足輕重的作用。但電子閱覽室的網(wǎng)絡(luò)安全也成為網(wǎng)絡(luò)管理人員需要解決的問(wèn)題�,本文以西鐵職院臨潼校區(qū)電子閱覽室面臨的網(wǎng)絡(luò)安全問(wèn)題,討論了相關(guān)的解決辦法和措施���。
一�、電子閱覽室存在網(wǎng)絡(luò)安全問(wèn)題
我院電子閱覽室在2008年建成�����,由60臺(tái)計(jì)算機(jī)�、若干普通交換機(jī)組成。為全院師生提供了光盤檢索�����、超星數(shù)據(jù)庫(kù)����、萬(wàn)方數(shù)據(jù)庫(kù)等學(xué)術(shù)論文檢索與閱覽��。當(dāng)時(shí)建設(shè)電子閱覽時(shí),由于各種原因��,并沒(méi)有把電子閱室設(shè)為一個(gè)獨(dú)立網(wǎng)絡(luò)��,而是把它直接連到校園網(wǎng)里���,這對(duì)電子閱覽室的絡(luò)安全帶來(lái)了各種影響���。目前,電子閱覽室常見的網(wǎng)絡(luò)安全問(wèn)題有:
1.非法訪問(wèn)�����。非法訪問(wèn)是指對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使或越權(quán)使用等����,利用各種假冒或欺騙的手段獲得合法用戶的使用權(quán)限,達(dá)到占用合法用戶資源的目的���。
2.破壞數(shù)據(jù)的完整性����,用非法手段,刪除��、修改�����、重發(fā)某些重要息���,以干擾用用戶的正常使用�。
3.干擾系統(tǒng)的正常運(yùn)行����,隨意破壞、改變正常運(yùn)行的系統(tǒng)�����,減慢系統(tǒng)響應(yīng)時(shí)間��,為數(shù)據(jù)的訪問(wèn)帶來(lái)不便�。
4.病毒與惡意攻擊,對(duì)服務(wù)器發(fā)送大量垃圾包�,使網(wǎng)絡(luò)陷入癱瘓,通過(guò)客戶機(jī)傳播病毒�����。惡意代碼等���。
5.隨意安裝�����、使用可移動(dòng)的存儲(chǔ)設(shè)備�����,利用移動(dòng)存儲(chǔ)介質(zhì)優(yōu)盤����、光盤等間接與外網(wǎng)進(jìn)行數(shù)據(jù)交換��,導(dǎo)致病毒的傳入或者敏感機(jī)密數(shù)據(jù)的傳播�、泄密。
6.安裝��、使用非法軟件或黑客軟件�����。某些教師或?qū)W生在計(jì)算機(jī)上安裝使用非法、盜版軟件�����,這無(wú)法保障計(jì)算機(jī)的正常運(yùn)行�,有的還裝上黑客軟件,有可能對(duì)電子閱覽室的其它計(jì)算機(jī)構(gòu)成重大的安全威脅���,有導(dǎo)致整個(gè)電子閱覽室崩潰的危險(xiǎn)����。
7.惡意或非惡意地更改TP地址��。某些師生出于某種目的����。在進(jìn)行一些非法活動(dòng)之前,將自己機(jī)器的IP地址或用戶名更改成他人的IP地址或用戶名.這不止影響了其它計(jì)算機(jī)的正常使用�,也會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備運(yùn)行異常或一些監(jiān)控記錄不準(zhǔn)����。無(wú)法對(duì)當(dāng)事人進(jìn)行追查和處罰.
二、應(yīng)對(duì)策略
針對(duì)電子閱覽室以上所面臨的網(wǎng)絡(luò)安全問(wèn)題���,我們提出了如下的應(yīng)對(duì)策略:
1.添置防火墻��。防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件的結(jié)合�,它使得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)直接相隔離并控制網(wǎng)絡(luò)互訪�,防止對(duì)重要信息資源的非法存取和訪問(wèn),以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全��。我們購(gòu)置了硬件防火墻�,通過(guò)對(duì)防火墻的配置,將電子閱覽室和校園網(wǎng)絡(luò)隔離開來(lái)��,使電子閱覽室作為一個(gè)單獨(dú)的內(nèi)網(wǎng)��,相對(duì)獨(dú)立�,自成體系。最大限度的保證了電子閱覽室內(nèi)部網(wǎng)絡(luò)的安全�。
2.用VLAN技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行劃分。VLAN是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)網(wǎng)段����,從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。由于不同的VALN有著各自獨(dú)立的廣播域���,而廣播域只能在本地VLAN內(nèi)進(jìn)行���,從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用��,提高了帶寬傳輸效率�,并可以有效地將廣播風(fēng)暴所帶來(lái)的危害拄制在最小的范圍內(nèi)����。在交換機(jī)劃分VLAN后,不同VIAN之間將不能直接通信����。VLAN的通信必須通過(guò)三層交換設(shè)備(路由設(shè)備),我們可以通過(guò)路由訪問(wèn)列表和MAC地址分配等VLAN劃分原則�����,控制用戶訪問(wèn)權(quán)限和邏輯網(wǎng)段大小�����,將不同用戶群劃分在不同VLAN中�。我們將電子閱覽室劃分為一個(gè)VLAN。論文大全�����,維護(hù)要點(diǎn)。師生共同使用����,而減少了維護(hù)難度。
3.對(duì)設(shè)備��、系統(tǒng)漏洞檢測(cè)��。定期對(duì)包括操作系統(tǒng)����,數(shù)據(jù)庫(kù)管理系統(tǒng)等系統(tǒng)軟件進(jìn)行系統(tǒng)漏洞掃描���、端口掃描���,對(duì)系統(tǒng)打補(bǔ)丁,關(guān)閉非必須開放的端口�����,對(duì)防火墻���,路由器�、交換機(jī)配置進(jìn)行檢測(cè)等,發(fā)現(xiàn)漏洞馬上修正����。
4.對(duì)數(shù)據(jù)進(jìn)行備份。根據(jù)實(shí)際需要利用磁盤陣列異地?cái)?shù)據(jù)備份����。論文大全,維護(hù)要點(diǎn)���。利用光盤刻錄設(shè)備等系統(tǒng)和數(shù)據(jù)(如服務(wù)器操作系統(tǒng)�、系統(tǒng)日志�����、各類應(yīng)用系統(tǒng)和數(shù)據(jù)等)的定期備份��。備份數(shù)據(jù)采取的策略一般是:對(duì)超星�����、萬(wàn)方等數(shù)據(jù)庫(kù)�,由于其數(shù)據(jù)量大,需要備份的時(shí)間長(zhǎng),可以考慮一次完全備份后存檔����;對(duì)于安裝維護(hù)比較麻煩的服務(wù)器,可對(duì)系統(tǒng)進(jìn)行備份��,便于快速恢復(fù)���;對(duì)于客戶機(jī)等計(jì)算機(jī)����,系統(tǒng)維護(hù)量大�����,我校采用方正硬盤保護(hù)系統(tǒng)進(jìn)行日常維護(hù)�����,但在此同時(shí)一些頑固病毒仍無(wú)刪除�,就需要我們對(duì)一些特殊計(jì)算機(jī)進(jìn)行處理��。論文大全�����,維護(hù)要點(diǎn)。
5.常進(jìn)行日志審核���。日志是指操作系統(tǒng)的日志�����、應(yīng)用程序的日志和防火墻的日志����。論文大全�����,維護(hù)要點(diǎn)����。對(duì)這些日志進(jìn)行常規(guī)的日志備份和分析,如果有異?��;顒?dòng)���,能及時(shí)發(fā)現(xiàn)��,從而作出補(bǔ)救措施�,這是對(duì)網(wǎng)絡(luò)安全監(jiān)控的一個(gè)補(bǔ)充���。論文大全�����,維護(hù)要點(diǎn)��。
三�����、讀者教育
引導(dǎo)和教育學(xué)生���,增強(qiáng)他們的安全意識(shí)����。在新生入學(xué)時(shí),即對(duì)所有新生進(jìn)行入館教育.教導(dǎo)學(xué)生正確使用閱覽室內(nèi)電子設(shè)備�����,向?qū)W生說(shuō)明發(fā)生火災(zāi)的各項(xiàng)必要的應(yīng)急措施及安全逃生路線。嚴(yán)禁在圖書館內(nèi)吸煙或違規(guī)使用電子設(shè)備�。
四、結(jié)束語(yǔ)
電子閱覽室的網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程��,不可能只依靠一種措施來(lái)保證安全����,必須把各種安全措施有機(jī)的結(jié)合起來(lái),加之合理的運(yùn)用���,才能達(dá)到保障電子閱覽室網(wǎng)絡(luò)安全的目的����。在采取安全防范措施的同時(shí)�,還必須完善電子閱覽室的管理規(guī)章制度,加強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)���,才能有效地實(shí)現(xiàn)電子閱覽室安全�、可靠�����、穩(wěn)定地運(yùn)行.
參考文獻(xiàn):
1�、吳少華�,局域同中的數(shù)據(jù)安全問(wèn)題研究.中國(guó)民航飛行學(xué)院學(xué)報(bào)���,2005.8.
2���、茂,論高校圖書館電子閱覽室的安全管理與充分利用.內(nèi)蒙古科技與經(jīng)濟(jì).2008.6.
3����、國(guó)編著.網(wǎng)絡(luò)安全原理與技術(shù).北京:科學(xué)出版社。2003.
篇2
1金融信息系統(tǒng)安全保障體系的總體構(gòu)架
金融信息系統(tǒng)安全保障體系的總體構(gòu)架有系統(tǒng)安全�����、物理安全�����、應(yīng)用安全��、網(wǎng)絡(luò)安全�����、和管理安全��。畢業(yè)論文�����,網(wǎng)絡(luò)安全�。
1.1金融信息系統(tǒng)的安全
系統(tǒng)安全指的就是網(wǎng)絡(luò)結(jié)構(gòu)的安全和操作系統(tǒng)的安全,應(yīng)用系統(tǒng)安全等等�。畢業(yè)論文,網(wǎng)絡(luò)安全��。網(wǎng)絡(luò)結(jié)構(gòu)的安全就是指網(wǎng)絡(luò)拓?fù)錄](méi)有冗余的環(huán)路產(chǎn)生����,線路比較暢通,結(jié)構(gòu)合理���。操作系統(tǒng)的安全就是指要采用較高的網(wǎng)絡(luò)操作系統(tǒng)���,刪除一些不常用卻存在安全隱患的應(yīng)用,對(duì)一些用戶的信息和口令要進(jìn)行嚴(yán)格的把關(guān)和限制���。應(yīng)用系統(tǒng)的安全就是指只保留一些常用的端口號(hào)和協(xié)議��,要嚴(yán)格的控制使用者的操作權(quán)限�����。在系統(tǒng)中要對(duì)系統(tǒng)有一些必要的備份和恢復(fù)����,它是為了保護(hù)金融系統(tǒng)出現(xiàn)問(wèn)題時(shí),能夠快速的恢復(fù)��,在金融系統(tǒng)在運(yùn)行的過(guò)程中要對(duì)其內(nèi)容進(jìn)行備份���。
1.2金融信息系統(tǒng)的物理安全
物理安全就是要保證整個(gè)網(wǎng)絡(luò)體系與信息結(jié)構(gòu)都是安全的���。物理安全主要涉及的就是環(huán)境的安全和設(shè)備的安全,環(huán)境安全主要就是防雷��、防火��、防水���、等等���,而設(shè)備的安全指的就是防盜、放干擾等等����。
1.3金融信息系統(tǒng)的應(yīng)用安全
金融信息系統(tǒng)的應(yīng)用安全主要就是指金融信息系統(tǒng)訪問(wèn)控制的需要,對(duì)訪問(wèn)的控制采用不同的級(jí)別�����,對(duì)用戶級(jí)別的訪問(wèn)授權(quán)也是不同�。收集驗(yàn)證數(shù)據(jù)和安全傳輸?shù)臄?shù)據(jù)都是對(duì)目前使用者的身份識(shí)別和驗(yàn)證的重要步驟。而對(duì)于金融系統(tǒng)中數(shù)據(jù)資源的備份和恢復(fù)的機(jī)制也要采取相應(yīng)的保護(hù)措施���,在故障發(fā)生后第一時(shí)間恢復(fù)系統(tǒng)��。
1.4金融信息系統(tǒng)的網(wǎng)絡(luò)安全
金融信息都是通過(guò)才能向外界的���,而通過(guò)采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的加密來(lái)實(shí)現(xiàn)通信的保護(hù),對(duì)網(wǎng)絡(luò)中重要信息進(jìn)行保護(hù)�����。而對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)也是必要的�����,通過(guò)信息代碼對(duì)進(jìn)出的網(wǎng)段進(jìn)行監(jiān)控���,來(lái)確保信息的安全性���。畢業(yè)論文���,網(wǎng)絡(luò)安全。對(duì)系統(tǒng)也要進(jìn)行不定期的部件檢測(cè)����,所是發(fā)現(xiàn)有漏洞要及時(shí)的進(jìn)行補(bǔ)救。
1.5金融信息系統(tǒng)的安全管理
金融系統(tǒng)是一個(gè)涵蓋多方面的網(wǎng)絡(luò)����,也運(yùn)行著很多的網(wǎng)絡(luò),對(duì)金融系統(tǒng)進(jìn)行信息管理�,就應(yīng)該設(shè)置安全的管理中心,要集中的管理�����,嚴(yán)格的規(guī)定和確定明確的責(zé)任和控制��,確保金融系統(tǒng)可靠的運(yùn)行�����。
2金融信息系統(tǒng)安全保障的措施
2.1設(shè)置安全保障的措施
對(duì)于任何未經(jīng)允許的策略都嚴(yán)格的禁止,系統(tǒng)允許訪問(wèn)的都要經(jīng)過(guò)眼的認(rèn)證才能進(jìn)入下一步�,重要的金融信息要經(jīng)加密的措施進(jìn)行傳輸。要通過(guò)網(wǎng)絡(luò)安全策略對(duì)金融信息系統(tǒng)的網(wǎng)絡(luò)設(shè)置防火墻�����,用來(lái)保護(hù)各個(gè)金融節(jié)點(diǎn)的信息安全���,允許授權(quán)用戶訪問(wèn)局域網(wǎng),允許授權(quán)用戶訪問(wèn)該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬����,在橫向和縱向網(wǎng)絡(luò)上通過(guò)采用MPLSVPN技術(shù)進(jìn)行VPN劃分。
2.2使用安全技術(shù)和安全產(chǎn)品的措施
為了金融系統(tǒng)有個(gè)安全可靠運(yùn)行環(huán)境����,遵循金融系統(tǒng)的安全保障體系策略,要在金融信息系統(tǒng)中安裝一些安全技術(shù)和安全的產(chǎn)品�����。將金融信息系統(tǒng)劃分為不同的安全區(qū)域���,每個(gè)區(qū)域都不同的責(zé)任和任務(wù)���,對(duì)不同的區(qū)域要有不同的保護(hù)措施����,即方便又增強(qiáng)了安全性��。在金融想嘔吐中安裝一道防火墻�,用來(lái)防止不可預(yù)見的事故,若是有潛在的破壞性的攻擊者���,防火墻會(huì)起到一定的作用���,對(duì)外部屏蔽內(nèi)部的消息,以實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)��。應(yīng)該在金融信息系統(tǒng)中設(shè)置入侵檢測(cè)系統(tǒng)��,要對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行定期的檢測(cè)�,對(duì)入侵的事件進(jìn)行檢測(cè),對(duì)網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)���。在金融信息系統(tǒng)中安裝防病毒的系統(tǒng)��,對(duì)有可能產(chǎn)生的病源或是路徑進(jìn)行相對(duì)應(yīng)的配置防病毒的軟件����,對(duì)金融信息系統(tǒng)提供一個(gè)集中式的管理,對(duì)反病毒的程序進(jìn)行安裝��、掃描���、更新和共享等,將日常的金融信息系統(tǒng)的維護(hù)工作簡(jiǎn)單化�,對(duì)有可能侵入金融信息系統(tǒng)的病毒進(jìn)行24小時(shí)監(jiān)控,使得網(wǎng)絡(luò)免遭病毒的危害����。定期的對(duì)金融信息系統(tǒng)進(jìn)行安全評(píng)估,對(duì)系統(tǒng)中的工作站��、服務(wù)器����、交換機(jī)、數(shù)據(jù)庫(kù)一一的進(jìn)行檢測(cè)評(píng)估�,根據(jù)評(píng)估的結(jié)果,向系統(tǒng)提供報(bào)告����。安全的評(píng)估與防火墻的入侵檢測(cè)是相互配合的��,夠使網(wǎng)絡(luò)提供更高性能的服務(wù)�����。畢業(yè)論文�,網(wǎng)絡(luò)安全����。
2.3金融信息管理的安全措施
在管理的技術(shù)手段上,也要提高安全管理的水平����。金融信息系統(tǒng)是相對(duì)比較封閉的,金融信息系統(tǒng)的安全是最重要的�,業(yè)務(wù)邏輯與操作規(guī)范的嚴(yán)密是重中之重。因此對(duì)于金融信息系統(tǒng)的內(nèi)部管理��,加強(qiáng)領(lǐng)導(dǎo)班子對(duì)安全管理的體系�,強(qiáng)化日常的管理制度嗎、��,提升根本的管理層次����。
2.3.1建立完善的組織機(jī)構(gòu)
如今我國(guó)更加重視信息安全的發(fā)展,它可以促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)的穩(wěn)定����。在金融信息系統(tǒng)的內(nèi)部要建立安全管理小組,安全管理小組的任務(wù)就是要制定出符合金融發(fā)展的安全策略。管理小組由責(zé)任和義務(wù)維護(hù)好系統(tǒng)的安全和穩(wěn)定����。
2.3.2制定一系列的安全管理辦法和法規(guī)���,主要就是抓住內(nèi)網(wǎng)的管理����,行為�����、應(yīng)用等管理����,進(jìn)行內(nèi)容控制和存儲(chǔ)管理。對(duì)每個(gè)設(shè)施都要有一套預(yù)案,并定期進(jìn)行測(cè)試��。畢業(yè)論文�����,網(wǎng)絡(luò)安全�。
2.3.3 加強(qiáng)嚴(yán)格管理�,加強(qiáng)登陸身份的認(rèn)證,嚴(yán)格控制用戶的使用權(quán)限��,對(duì)每個(gè)用戶都要進(jìn)行信息跟蹤���,為系統(tǒng)的審核提供保障。畢業(yè)論文�,網(wǎng)絡(luò)安全����。
2.3.4加強(qiáng)重視信息保護(hù)的等級(jí),對(duì)金融信息系統(tǒng)中信息重點(diǎn)保護(hù)���,對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全��。也要不斷的加強(qiáng)信息管理人才與安全隊(duì)伍的建設(shè)�����,加大對(duì)復(fù)合型人才的培養(yǎng)力度��,通過(guò)各種會(huì)議����、網(wǎng)站、廣播����、電視��、報(bào)紙等媒體加大信息安全普法和守法宣傳力度���,提高全民信息安全意識(shí)��,尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育����,提高員工的信息安全自律水平�����。
3結(jié)語(yǔ)
隨著金融信息化的快速發(fā)展�,金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大,金融信息資產(chǎn)的數(shù)量急劇增加,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)實(shí)施安全保護(hù)已勢(shì)在必行��。目前互聯(lián)網(wǎng)的應(yīng)用還缺乏一定的安全措施�,這樣就嚴(yán)重的影響和限制了金融系統(tǒng)通過(guò)網(wǎng)絡(luò)向外界提供服務(wù)的質(zhì)量和種類����。因此��,各個(gè)金融信息系統(tǒng)都必須要采取一定的安全防護(hù)措施���,構(gòu)建一個(gè)安全的合理的金融信息系統(tǒng)。
參考文獻(xiàn):
[1]盧新德.構(gòu)建信息安全保障新體系:全球信息戰(zhàn)的新形勢(shì)與我國(guó)的信息安全戰(zhàn)略[M].北京:中國(guó)經(jīng)濟(jì)出版社�,2007.
[2]李改成.金融信息安全工程[M].北京:機(jī)械工業(yè)出版社�����,2010.
篇3
2 網(wǎng)絡(luò)計(jì)算機(jī)安全的概念及威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的管理中�����,運(yùn)用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施,確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)運(yùn)行的數(shù)據(jù)完整,并具有一定的保密性�����、安全性�、適用性���。計(jì)算機(jī)的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障,也就是計(jì)算機(jī)物理安全及計(jì)算機(jī)邏輯安全。其中計(jì)算機(jī)物理安全是指計(jì)算機(jī)的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施���,應(yīng)受到物理相關(guān)原理的保護(hù)�����,以免設(shè)備元件丟失或損傷���;計(jì)算機(jī)邏輯安全是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下,其運(yùn)行要符合邏輯��,確保數(shù)據(jù)的完整�����、可用及保密性���。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的原因
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有三種類型����,包括自然因素��、突發(fā)因素�����、人為因素����。其中,計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響��,而人為因素主要是由人的刻意行為引發(fā)的,是威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的最大因素�。人為因素主要是通過(guò)非法入侵的手段,對(duì)計(jì)算機(jī)數(shù)據(jù)和編程進(jìn)行篡改���、竊取����、破壞�����,或病毒傳播�。另外,因計(jì)算機(jī)網(wǎng)絡(luò)自身的特征����,使其存在一定的潛在威脅�����,易導(dǎo)致信息泄露���、非權(quán)限訪問(wèn)��、資源耗損或被竊取�����、破壞等�。其特征及危害如表1所示。
2.2.1計(jì)算機(jī)網(wǎng)絡(luò)的開放性
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)全面開放的技術(shù)�����,其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊�����,特別是物理方面的威脅����。物理威脅主要指的是身份識(shí)別發(fā)生錯(cuò)誤以及間諜行為、偷竊行為等�����。其中偷竊行為就經(jīng)常發(fā)生���,使得一些含有國(guó)家���、企業(yè)等重要文件的計(jì)算機(jī)機(jī)器設(shè)備被偷竊��,造成了機(jī)密信息的泄露和嚴(yán)重的經(jīng)濟(jì)損失���。除此之外,在使用互聯(lián)網(wǎng)時(shí)需要有用戶名及用戶密碼��,若身份識(shí)別沒(méi)有順利進(jìn)行���,就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中失去保護(hù)屏障�。身份識(shí)別包括口令破解����、算法考慮不周、口令圈套�、隨意口令等。
2.2.2計(jì)算機(jī)網(wǎng)絡(luò)的全球性
因計(jì)算機(jī)網(wǎng)絡(luò)不限國(guó)籍����,具有全球連通性�,使得計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵�。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等����。另外,因網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備相互連接�����,當(dāng)某一設(shè)備遭受病毒入侵����,容易形成整個(gè)網(wǎng)絡(luò)安全環(huán)境的破壞。
2.2.3計(jì)算機(jī)網(wǎng)絡(luò)的共享性
計(jì)算機(jī)網(wǎng)絡(luò)資源可供人人共享���,用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息�����。網(wǎng)絡(luò)的連接需要依靠線纜���,而線纜連接和系統(tǒng)會(huì)存在一定漏洞,容易對(duì)網(wǎng)絡(luò)環(huán)境造成安全威脅�����。線纜連接包括撥號(hào)進(jìn)入、竊聽�����、監(jiān)控�、冒充等節(jié)點(diǎn),所形成的每個(gè)節(jié)點(diǎn)數(shù)據(jù)信息都有可能被搭線竊聽���。系統(tǒng)漏洞主要是指在不安全的服務(wù)���、配置及系統(tǒng)初始化等,使得計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)中因自身的漏洞�����,對(duì)網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅�。
3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)的安全現(xiàn)狀
3.1 計(jì)算機(jī)網(wǎng)絡(luò)管理不全面
雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用,但依然存在一些操作系統(tǒng)上的缺陷���,包括計(jì)算機(jī)網(wǎng)絡(luò)管理的缺陷��。計(jì)算機(jī)網(wǎng)絡(luò)管理類型多樣�,有計(jì)算機(jī)硬件設(shè)施的安全硬件及軟件�����、內(nèi)存的安全管理等�����。計(jì)算機(jī)網(wǎng)絡(luò)具有連接性�,若某一程序管理出現(xiàn)問(wèn)題,就極有可能致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障�,甚至癱瘓,讓黑客有了更多機(jī)會(huì)攻擊���、破壞計(jì)算機(jī)網(wǎng)絡(luò)的電腦程序�����,影響計(jì)算機(jī)的正常運(yùn)行���。
3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞
計(jì)算機(jī)的互聯(lián)網(wǎng)功能,使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時(shí)��,易遭遇非法入侵��。在互聯(lián)網(wǎng)背景下��,計(jì)算機(jī)在傳輸信息、安裝軟件�����、加載資料�����、執(zhí)行操作功能等時(shí)候會(huì)遭到不法入侵�,那是因?yàn)橛?jì)算機(jī)本身具有傳送信息的功能,而傳輸信息的時(shí)候經(jīng)常會(huì)存在一些可執(zhí)行的文件�,這些可執(zhí)行的軟件需要通過(guò)編寫才能形成電腦程序,而編寫程序難免會(huì)存在人為疏忽�,讓計(jì)算機(jī)網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外����,可執(zhí)行軟件在傳送運(yùn)行中,若受到遠(yuǎn)程監(jiān)控或被安裝間諜軟件���,就會(huì)使相關(guān)信息造成丟失����,使編寫程序受到侵害����。
3.3 計(jì)算機(jī)網(wǎng)絡(luò)的病毒侵害
計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建�����,其進(jìn)程具有一定的支撐性和維護(hù)性,所以程序軟件在運(yùn)行或遠(yuǎn)程操作中��,容易遭到病毒的入侵��、破壞���,對(duì)計(jì)算機(jī)硬件設(shè)施和軟件功能造成損傷����。另外��,計(jì)算機(jī)病毒具有長(zhǎng)短不一的潛伏期����,可進(jìn)行自我復(fù)制,若某一計(jì)算機(jī)系統(tǒng)遭到入侵破壞及監(jiān)控�����,其他計(jì)算機(jī)也有可能遭到病毒入侵,使其程序在黑客計(jì)算機(jī)中被監(jiān)控����,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁(yè)時(shí)�,同樣會(huì)給病毒入侵有可乘之機(jī)。
3.4 不具備計(jì)算機(jī)安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)已成為推動(dòng)社會(huì)進(jìn)步的重要力量��,但在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)�����,很多人不具備計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)��。由于普遍用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)不足�,且相關(guān)操作知識(shí)有限,所以在瀏覽網(wǎng)頁(yè)���、傳輸信息�����、和相關(guān)聯(lián)網(wǎng)操作時(shí)�,不注重對(duì)信息的保密,也沒(méi)有安全意識(shí)����,很容易誤判一些網(wǎng)絡(luò)信息或軟件,接收別人的傳送文件或下載帶病毒的軟件����,致使計(jì)算機(jī)出現(xiàn)中毒現(xiàn)象,形成信息的外泄等�����。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的物理措施
計(jì)算機(jī)網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下�����,計(jì)算機(jī)的運(yùn)行要具備健康���、安全、穩(wěn)定的物理環(huán)境����,包括計(jì)算機(jī)的機(jī)房安全、硬件設(shè)施安全�。在計(jì)算機(jī)機(jī)房中,要確保其不受電磁干擾和地震危害,保證機(jī)房環(huán)境具有防火����、防潮、防水等功能��。另外����,實(shí)施計(jì)算機(jī)物理措施,還要對(duì)安裝計(jì)算機(jī)設(shè)備的周邊環(huán)境進(jìn)行定期檢查����,發(fā)現(xiàn)異常情況時(shí)應(yīng)及時(shí)記錄、處理���,檢查計(jì)算機(jī)機(jī)房供電系統(tǒng)的安全穩(wěn)定���,對(duì)電纜的正常指標(biāo)進(jìn)行檢查,觀察機(jī)器設(shè)備在運(yùn)行時(shí)是否存在雜音或異常情況���,對(duì)機(jī)房人員的進(jìn)出要進(jìn)行嚴(yán)格的控制�,以免一些非授權(quán)人員對(duì)機(jī)房設(shè)備進(jìn)行人為破壞���。
4.2 健全政府管理機(jī)制
計(jì)算機(jī)的網(wǎng)絡(luò)安全��,對(duì)相關(guān)企業(yè)甚至國(guó)家安全都起著至關(guān)重要的影響����,是國(guó)家安全的重要組成部分。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全�,還需要通過(guò)法律手段對(duì)網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁�����。建立健全相應(yīng)的法律法規(guī)���,對(duì)網(wǎng)絡(luò)操作行為做進(jìn)一步的規(guī)范,并注重提高計(jì)算機(jī)管理人員的的管理技能及法制思想��,使其具備高尚的思想道德水平��。政府管理機(jī)制要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全�,制定出相應(yīng)的安全管理規(guī)范,例如計(jì)算機(jī)網(wǎng)絡(luò)安全資料管理機(jī)制��、計(jì)算機(jī)網(wǎng)絡(luò)管理員管理制度���、網(wǎng)絡(luò)維護(hù)管理制度等�,確保和規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)操作有法可依�����。
4.3 提高計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)水平
4.3.1加強(qiáng)計(jì)算機(jī)的病毒防治技術(shù)
計(jì)算機(jī)病毒是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅��,并逐漸呈現(xiàn)智能化病毒的趨勢(shì)����。因此,一定要提高計(jì)算機(jī)的病毒防治技術(shù)����,通過(guò)有效的殺毒軟件和預(yù)防病毒入侵的手段,提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全�。通過(guò)提高計(jì)算機(jī)防病毒手段,使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中防病毒軟件能夠準(zhǔn)確�����、及時(shí)地發(fā)現(xiàn)病毒并刪除危險(xiǎn)����。當(dāng)前����,計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件�、360殺毒軟件、卡巴斯基殺毒軟件等����。
4.3.2加強(qiáng)計(jì)算的防火墻技術(shù)
防火強(qiáng)技術(shù)也叫隔離技術(shù),是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道屏障�。防火強(qiáng)技術(shù)通過(guò)控制訪問(wèn)權(quán)限,阻止黑客攻擊���,并預(yù)防病毒侵入服務(wù)器��,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項(xiàng)獨(dú)立于其他計(jì)算機(jī)系統(tǒng)的安全工具��,加強(qiáng)防火強(qiáng)技術(shù)對(duì)防火強(qiáng)的硬件設(shè)備進(jìn)行設(shè)置�����,可以提高計(jì)算機(jī)服務(wù)器的運(yùn)行安全���。
4.3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)主要是對(duì)計(jì)算機(jī)儲(chǔ)存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼�,使其具有一定的破解難度。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)包括連接端口��、網(wǎng)絡(luò)節(jié)點(diǎn)����、網(wǎng)路連接等的加密,不同的加密方式具有不同的作用��。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要分為四種類型:計(jì)算機(jī)數(shù)據(jù)完整性的辨識(shí)��、計(jì)算機(jī)數(shù)據(jù)的傳送�、計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)、計(jì)算機(jī)密鑰管理技術(shù)�����,其中計(jì)算機(jī)密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)��。
4.3.4計(jì)算機(jī)入侵檢測(cè)技術(shù)
計(jì)算機(jī)入侵技術(shù)與防火墻技術(shù)相比較更加新型��,不僅對(duì)防火墻的弱點(diǎn)有補(bǔ)充作用����,而且可以以最快的時(shí)間檢測(cè)到入侵者�,并對(duì)其入侵行為加以分析����、控制,做出必要的應(yīng)對(duì)措施��,以保全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全��。計(jì)算機(jī)入侵檢測(cè)系統(tǒng)技術(shù)���,主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)信息的收集����、分析����,檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中是否已被入侵,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有較全面���、及時(shí)的保護(hù)。
5 結(jié)束語(yǔ)
總而言之���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下��,維持計(jì)算機(jī)的運(yùn)行安全���,需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有所了解��,并針對(duì)這些因素提出正確的應(yīng)對(duì)措施����,有效控制���、防范非法入侵行為�,對(duì)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞及時(shí)修補(bǔ)�,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全���。
參考文獻(xiàn)
[1] 李振美.分析計(jì)算機(jī)安全問(wèn)題[J].電腦開發(fā)與應(yīng)用���,2014,06(27):13-15.
篇4
一�����、電子政務(wù)安全體系概述 網(wǎng)絡(luò)安全遵循“木桶原理”,即一個(gè)木桶的容積決定于它最短的一塊木板���,一個(gè)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度�。因此���,電子政務(wù)必須建立在一個(gè)完整的多層次的安全體系之上�,任何環(huán)節(jié)的薄弱都將導(dǎo)致整個(gè)安全體系的崩潰�。 同時(shí),由于電子政務(wù)的特殊性�,也要求電子政務(wù)安全環(huán)境中重要的加密/密鑰交換算法等安全核心技術(shù)必須采用具有自主知識(shí)產(chǎn)權(quán)或原碼開放的產(chǎn)品。
一個(gè)完整的電子政務(wù)安全體系可由四部分構(gòu)成�,即:基礎(chǔ)安全設(shè)施、安全技術(shù)平臺(tái)���、容災(zāi)與恢復(fù)系統(tǒng)和安全管理����,如圖:
基礎(chǔ)安全設(shè)施是一個(gè)為整個(gè)安全體系提供安全服務(wù)的基礎(chǔ)性平臺(tái)���,為應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)提供包括數(shù)據(jù)完整性��、真實(shí)性����、可用性�����、不可抵賴性�����、機(jī)密性在內(nèi)的安全服務(wù)��。有了這一基礎(chǔ)設(shè)施����,整個(gè)電子政務(wù)的安全策略便有了實(shí)現(xiàn)的保證。這一平臺(tái)的實(shí)現(xiàn)主要包括CA/PKI���。
網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)組合現(xiàn)有安全產(chǎn)品和技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的平臺(tái)�。網(wǎng)絡(luò)系統(tǒng)安全的優(yōu)劣取決與安全策略的合理性�����,電子政務(wù)的網(wǎng)絡(luò)安全策略是:劃分網(wǎng)絡(luò)安全域建立多層次的動(dòng)態(tài)防御體系。
電子政務(wù)系統(tǒng)用戶類型復(fù)雜���,劃分網(wǎng)絡(luò)安全域?qū)⒕哂邢嗨茩?quán)限的用戶劃分成獨(dú)立的管理域��,管理域之間通過(guò)物理隔離與認(rèn)證/加密技術(shù)實(shí)現(xiàn)有限可控的互連互通���,有利于降低整個(gè)系統(tǒng)訪問(wèn)權(quán)限控制的復(fù)雜性,降低系統(tǒng)性風(fēng)險(xiǎn)��。
基于多層次的防御體系在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品以增加攻擊都侵入時(shí)所需花費(fèi)的時(shí)間�����、成本和資源���,從而有效地降低被攻擊的危險(xiǎn)����,達(dá)到安全防護(hù)的目標(biāo)���。如訪問(wèn)控制可部署在網(wǎng)絡(luò)層的接入路由器/VLAN交換機(jī)和應(yīng)用層的身份認(rèn)證系統(tǒng)兩層之上��。
網(wǎng)絡(luò)信息安全具有動(dòng)態(tài)性的特點(diǎn):網(wǎng)絡(luò)和應(yīng)用程序的未知漏洞具有動(dòng)態(tài)產(chǎn)生的特點(diǎn)�;電子政務(wù)的應(yīng)用也會(huì)動(dòng)態(tài)變化、網(wǎng)絡(luò)升級(jí)優(yōu)化將導(dǎo)致系統(tǒng)配置動(dòng)態(tài)更新����。這些都要求我們的防御系統(tǒng)必須具有動(dòng)態(tài)適應(yīng)能力���,包括建立入侵監(jiān)測(cè)(IDS)系統(tǒng)�,漏洞掃描系統(tǒng)和安全配置審計(jì)系統(tǒng)�����,并將它們與防火墻等設(shè)備結(jié)合成連動(dòng)系統(tǒng)����,以適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。
災(zāi)難恢復(fù)系統(tǒng)在發(fā)生重大自然及人為災(zāi)難時(shí)能迅速恢復(fù)數(shù)據(jù)資料����,保證系統(tǒng)的正常運(yùn)行并保護(hù)了政務(wù)歷史資料。電子政務(wù)的容災(zāi)與恢復(fù)系統(tǒng)應(yīng)該采用磁帶靜態(tài)備份與磁盤同步備份相結(jié)合的方式��。磁帶靜態(tài)方式用于離線保存歷史記錄�����,保證了歷史信息的完整,而磁盤同步方式則用于災(zāi)難數(shù)據(jù)恢復(fù)����,保護(hù)了當(dāng)前系統(tǒng)的所有數(shù)據(jù)。
安全管理也是電子政務(wù)安全體系的重要組成部分�。網(wǎng)絡(luò)安全的核心實(shí)際上是管理,安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段��,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用�����。需要制定的制度包括:日常系統(tǒng)操作及維護(hù)制度�����、審計(jì)制度�����、文檔管理制度���、應(yīng)急響應(yīng)制度等��。
二���、電子政務(wù)安全體系的設(shè)計(jì)電子政務(wù)系統(tǒng)是一個(gè)復(fù)雜的多層次應(yīng)用系統(tǒng)�����,根據(jù)不同的應(yīng)用環(huán)境和安全要求一般可分為三個(gè)不同的網(wǎng)段:內(nèi)網(wǎng)�、專網(wǎng)����、外網(wǎng)��。免費(fèi)論文�����。
內(nèi)網(wǎng)包括內(nèi)網(wǎng)的數(shù)據(jù)層��、內(nèi)網(wǎng)的業(yè)務(wù)層���;內(nèi)網(wǎng)數(shù)據(jù)層是政府信息的集中存儲(chǔ)與處理的域�����,該域必須具有極其嚴(yán)格的安全控制策略��,信息必須通過(guò)中間處理才能獲得��。內(nèi)網(wǎng)的業(yè)務(wù)層是政府內(nèi)部的電子辦公環(huán)境��,該區(qū)域內(nèi)的信息只能在內(nèi)部流動(dòng)�。
專網(wǎng)連接政府不同的部門和不同部門的上下級(jí)部門。它把部分需要各部門交換的信息進(jìn)行交換����。該區(qū)域負(fù)責(zé)將信息從一個(gè)內(nèi)網(wǎng)傳送到另一個(gè)內(nèi)網(wǎng)區(qū)域,它不與外網(wǎng)域有任何信息交換��。免費(fèi)論文�����。
外網(wǎng)是政府部門的公共信息的場(chǎng)所����,它實(shí)現(xiàn)政府與公眾的互操作。該 域應(yīng)與內(nèi)網(wǎng)和專網(wǎng)隔離���。
不同的網(wǎng)絡(luò)連接示意圖如下:
根據(jù)不同網(wǎng)絡(luò)的不同安全需求�,設(shè)計(jì)了如下一個(gè)電子政務(wù)的安全模型:
三、電子政務(wù)安全體系的部署
電子政務(wù)安全體系的部署應(yīng)遵循確定安全需求�����、安全狀態(tài)評(píng)估�����、安全策略制定(含管理制度)�、安全方案設(shè)計(jì)、安全方案實(shí)施����、安全制度培訓(xùn)的順序進(jìn)行���。免費(fèi)論文�。前期的確定安全需求和安全狀態(tài)評(píng)估是整個(gè)安全體系部署中最重要的兩個(gè)步驟��,它們是后續(xù)制定安全策略和方案設(shè)計(jì)的依據(jù)�����,決定了整個(gè)安全體系的可靠性����。
全面的安全需求調(diào)查包括兩個(gè)方面:系統(tǒng)安全的功能需求和安全置信度需求��。系統(tǒng)安全的功能需求包括安全審計(jì)需求��、安全連接需求���、身份認(rèn)證、信息機(jī)密需求���、數(shù)據(jù)保護(hù)需求以及安全管理需求�。安全置信度需求包括安全保護(hù)輪廓評(píng)估(PP)���、安全目標(biāo)(ST)評(píng)估��、系統(tǒng)配置維護(hù)管理����、用戶手冊(cè)規(guī)范���、產(chǎn)品生命周期支持以及測(cè)試等內(nèi)容��。
安全狀態(tài)評(píng)估通常采用五種方式來(lái)了解安全漏洞:1) 對(duì)現(xiàn)有安全策略和制度進(jìn)行分析��;2) 參照一些通用的安全基線來(lái)考察系統(tǒng)安全狀態(tài)��;3) 利用安全掃描工具來(lái)發(fā)現(xiàn)一些技術(shù)性的常見漏洞����;4) 允許一些有經(jīng)驗(yàn)的人在監(jiān)管之下對(duì)特定的機(jī)密信息和區(qū)域做模擬入侵系統(tǒng),以確定特定區(qū)域和信息的安全等級(jí)���;5) 對(duì)該系統(tǒng)的安全管理人員和使用者進(jìn)行訪談���,以確定安全管理制度的執(zhí)行情況和漏洞。
同時(shí)應(yīng)注意的是����,安全體系的部署并非一勞永逸的事情,隨著系統(tǒng)安全狀態(tài)的動(dòng)態(tài)變化��,應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估和審計(jì),搜尋潛在的安全漏洞并修正錯(cuò)誤安全配置�。
總之,電子政務(wù)的安全系統(tǒng)是個(gè)容復(fù)雜組織和先進(jìn)IT技術(shù)于一體的復(fù)合體�,必須從管理和技術(shù)兩方面來(lái)加強(qiáng)安全性,以動(dòng)態(tài)的眼光來(lái)管理安全��,在嚴(yán)謹(jǐn)?shù)陌踩枨蠓治龊桶踩u(píng)估的基礎(chǔ)上運(yùn)用合理的安全技術(shù)來(lái)實(shí)現(xiàn)電子政務(wù)的整體安全。
·參考文獻(xiàn):
1. 電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn) 《北京:電子工業(yè)出版社》 國(guó)家信息安全工程技術(shù)研究中心 2003
2.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見》國(guó)信辦 2006
3.電子政務(wù)安全解決方案要解決的主要問(wèn)題 《信息安全與通信保密》 譚興烈 2004
篇5
【前言】隨著現(xiàn)代科技的不斷發(fā)展�,信息技術(shù)影響力遍及各個(gè)行業(yè),計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用涉及生活的方方面面����,全面推進(jìn)了社會(huì)的進(jìn)步。但是��,網(wǎng)絡(luò)也具有兩面性�,尤其是其突出的開放性與共享性使得其在使用過(guò)程中存在較大的潛在危險(xiǎn),制約計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)勢(shì)的發(fā)揮����。因此,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)工作�,制定針對(duì)性的發(fā)展策略,為擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)安全使用創(chuàng)造優(yōu)質(zhì)的條件��。
1結(jié)合社會(huì)發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患類型的介紹
1.1黑客攻擊威脅計(jì)算機(jī)網(wǎng)絡(luò)安全��,信息可靠性無(wú)法保障
隨著科技的進(jìn)步以及社會(huì)的發(fā)展�����,計(jì)算機(jī)技術(shù)深入社會(huì)生活。依托計(jì)算機(jī)技術(shù)�,實(shí)現(xiàn)信息實(shí)時(shí)傳遞。借助互聯(lián)網(wǎng)����,完成商品交易。同時(shí)�,計(jì)算機(jī)最為基礎(chǔ)的功能是進(jìn)行信息數(shù)據(jù)的存儲(chǔ)與管理。由此可見���,計(jì)算機(jī)滲透到社會(huì)生活的諸多方面�。與此同時(shí)�,網(wǎng)絡(luò)自身突出的開放性也埋下安全隱患。一旦計(jì)算機(jī)網(wǎng)絡(luò)遭受黑客攻擊��,勢(shì)必誘發(fā)程序混亂��,威脅計(jì)算機(jī)系統(tǒng)運(yùn)行����,計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息無(wú)法實(shí)現(xiàn)絕對(duì)可靠性。從類型上分析��,黑客攻擊涉及兩個(gè)方面�����,即網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查���。前者通過(guò)多種途徑進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的損壞����,包含欺騙攻擊�、協(xié)同攻擊以及拒絕服務(wù)攻擊等。后者不破壞網(wǎng)絡(luò)有效性�,但是,借助多種不正當(dāng)手段獲取價(jià)值信
1.2不法者以偽造虛假信息為手段�����,非法竊取用戶信息
立足計(jì)算機(jī)網(wǎng)絡(luò)��,在使用過(guò)程中����,通常利用自己身份進(jìn)行信息注冊(cè)、登陸等行為��,但是�����,忽視網(wǎng)站安全性,也使得不法分子有機(jī)可乘����。具體講,他們會(huì)對(duì)網(wǎng)站信息進(jìn)行偽造���,依靠虛假信息進(jìn)行用戶登陸���,達(dá)到竊取用戶身份信息的目的。另外�����,虛假網(wǎng)站一般是在用戶下載軟件的同時(shí)進(jìn)行捆綁操作���,植入木馬�,維修用戶信息安全����,造成不可預(yù)估的損失。
1.3計(jì)算機(jī)操作系統(tǒng)自身存在漏洞�,擴(kuò)大計(jì)算機(jī)遭受侵襲的幾率
對(duì)于計(jì)算機(jī)系統(tǒng)運(yùn)行����,一般借助操作平臺(tái)實(shí)現(xiàn)�。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷升級(jí)更新的過(guò)程中��,非法訪問(wèn)的風(fēng)險(xiǎn)也逐漸增高�����。鑒于操作系統(tǒng)自身漏洞的存在�����,給不法分子創(chuàng)造機(jī)會(huì)����,以漏洞為跳板,入侵用戶計(jì)算機(jī)����,竊取計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù),數(shù)據(jù)信息的安全性受到挑戰(zhàn)�,網(wǎng)絡(luò)安全隱患重重。
1.4使用者安全意識(shí)薄弱�����,操作失誤誘發(fā)安全隱患
對(duì)于計(jì)算機(jī)而言,雖然普及率較高����,但是,在日常操作中����,使用者應(yīng)用水平不高,技術(shù)不熟練�����,操作不當(dāng)與失誤現(xiàn)象十分常見�����,誘發(fā)文件損壞或者丟失�。另外,使用者安全防范觀念不強(qiáng)�,對(duì)安全防范措施缺乏全面了解,導(dǎo)致信息泄露����,影響網(wǎng)絡(luò)應(yīng)用的安全性與可靠性���。
2如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)工作
2.1以訪問(wèn)控制技術(shù)為依托,避免遭受惡意訪問(wèn)
在計(jì)算機(jī)網(wǎng)絡(luò)安全隱患維護(hù)工作中���,網(wǎng)絡(luò)訪問(wèn)權(quán)限的控制是重要方式�,目的是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)資源的安全性�����,避免遭受惡意程序的強(qiáng)制訪問(wèn)����。一般情況下���,常用技術(shù)包含系統(tǒng)資源的集中��,系控制�����、黑名單過(guò)濾���、數(shù)據(jù)幀阻止以及數(shù)字證書等�����,達(dá)到對(duì)訪問(wèn)權(quán)限的目的性控制�����。其中�,網(wǎng)絡(luò)訪問(wèn)控制技術(shù)涉及虛擬局域網(wǎng)隔斷��、網(wǎng)卡篩選等�。
2.2防火墻技術(shù)強(qiáng)化對(duì)軟硬件的全面防護(hù),增強(qiáng)防御能力
立足當(dāng)前網(wǎng)絡(luò)安全���,防火墻技術(shù)的應(yīng)用極具普遍性��,主要是對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行多區(qū)塊隔離�,授予差異化訪問(wèn)控制權(quán)限���,實(shí)現(xiàn)對(duì)不同權(quán)限等級(jí)區(qū)塊之間數(shù)據(jù)包的有序交換���。依托一定安全規(guī)則進(jìn)行信息過(guò)濾,從而確定區(qū)塊之間信息交互的響應(yīng)情況,強(qiáng)化對(duì)整個(gè)網(wǎng)絡(luò)聯(lián)通情況的監(jiān)督與管理���。防火墻技術(shù)的應(yīng)用能夠在很大程度上維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性��。依托防火墻�����,計(jì)算機(jī)硬件與軟件設(shè)備得到保護(hù)�,強(qiáng)化對(duì)外部攻擊的有效抵御�����,穩(wěn)固計(jì)算機(jī)操作系統(tǒng)的安全運(yùn)行���,實(shí)現(xiàn)對(duì)病毒與木馬的攔截。面對(duì)病毒等級(jí)的不斷提升����,防火墻技術(shù)也要及時(shí)升級(jí)與更新,以便更好應(yīng)對(duì)新型病毒的侵害����。
2.3采用多種密碼技術(shù),維護(hù)信息的安全性
在密碼技術(shù)中,比較常見的是加密技術(shù)與解密技術(shù)�。對(duì)于加密技術(shù),主要對(duì)將外在信息進(jìn)行隱匿��,一旦缺少特定數(shù)據(jù)����,識(shí)別與判斷無(wú)法形成。解密技術(shù)是依托加密原則進(jìn)行還原對(duì)稱加密與非對(duì)稱加密也是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)不可或缺的組成部分����。前者是在加密與解密過(guò)程中使用相同秘鑰,目的是為專屬信息的聯(lián)系創(chuàng)造條件�����。非對(duì)稱加密是設(shè)置不同的秘鑰���,分別由私人與公共掌握���,二者存在一定程度的相關(guān)性。
2.4積極安裝殺毒軟件����,實(shí)現(xiàn)病毒針對(duì)性攔截
立足當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,最大的安全隱患主要來(lái)自病毒與木馬,一旦遭受入侵���,計(jì)算機(jī)系統(tǒng)很難實(shí)現(xiàn)穩(wěn)定運(yùn)行��。另外�����,鑒于較強(qiáng)的傳染性����,加之較強(qiáng)的爆發(fā)性���,因此其破壞行為能夠在短時(shí)間內(nèi)進(jìn)行擴(kuò)張����,威脅計(jì)算機(jī)使用者的利益�����。為此�,為了防止病毒入侵�����,要安裝殺毒軟件,增強(qiáng)針對(duì)性�����。一旦用戶進(jìn)行不安全瀏覽與下載�,殺毒軟件會(huì)進(jìn)行全面掃描。在發(fā)現(xiàn)病毒之后�,殺毒軟件會(huì)在第一時(shí)間發(fā)出警示,并進(jìn)行快速攔截�����。
篇6
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高����,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來(lái)越高。信息網(wǎng)絡(luò)給人類帶來(lái)方便的同時(shí)��,其所帶來(lái)的網(wǎng)絡(luò)安全隱患問(wèn)題日益嚴(yán)重�����。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來(lái)越突出��。
網(wǎng)絡(luò)安全人才是指受過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn)�,懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問(wèn)題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全��、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用����。但我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出��。根據(jù)教育部統(tǒng)計(jì)資料表明�,我國(guó)目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬(wàn)以上���,每年全國(guó)能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人�,供需缺口特別大�。據(jù)統(tǒng)計(jì),到2008年����,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬(wàn)上升到210萬(wàn)�。目前,我國(guó)網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求��,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國(guó)家安全實(shí)現(xiàn)的關(guān)鍵性因素�����。
一��、我國(guó)高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段�����。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的��。2000年�,我國(guó)高校開始設(shè)置信息安全本科專業(yè),標(biāo)志著我國(guó)將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中����。據(jù)不完全統(tǒng)計(jì),截止到目前���,我國(guó)已有近50所高校開設(shè)了信息安全本科專業(yè)��,部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn)���,初步形成了本科――碩士――博士的培養(yǎng)層次��。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式����。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段�����,因此各個(gè)高校采取的方式和方法也不盡相同�,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系����,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系�,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系�,以數(shù)學(xué)、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn)���;有的學(xué)校把信息安全專業(yè)辦在通信系����,以密碼學(xué)作為教學(xué)的重點(diǎn)���;還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系�����,以電子商務(wù)為其教學(xué)重點(diǎn)和方向��。
不同的辦學(xué)思路��,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局�����,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試��,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律����;但另一方面也說(shuō)明我國(guó)整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)��,還沒(méi)有形成科學(xué)合理的學(xué)科教育模式���。
二�����、我國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問(wèn)題
1.學(xué)科體系不成熟�。我國(guó)部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次���。但是信息安全是一門綜合性的交叉學(xué)科���,涉及數(shù)學(xué)、通信�����、計(jì)算機(jī)��、微電子�����、網(wǎng)絡(luò)工程�����、密碼學(xué)�、法律等諸多學(xué)科,我國(guó)高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過(guò)程中,還無(wú)法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系�,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大����。目前的培養(yǎng)體系中���,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象�,培養(yǎng)的人才普遍是從理論到理論��,動(dòng)手實(shí)踐能力不強(qiáng)�,不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問(wèn)題����。
2.培養(yǎng)目標(biāo)���、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中����,信息安全學(xué)科建設(shè)的指導(dǎo)思想���、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的�����,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃���。各高校都處于一種“摸著石頭過(guò)河”的狀況��,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊�����、知識(shí)結(jié)構(gòu)不合理�����,不能勝任企業(yè)和其他用人單位的工作需要�����。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏���。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過(guò)短短的幾十年�,網(wǎng)絡(luò)安全的問(wèn)題更是最近幾年才引起人們的普遍關(guān)注��。我國(guó)進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚��,網(wǎng)絡(luò)安全人才不足���,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才�����。網(wǎng)絡(luò)安全人才分布不均��、人才隊(duì)伍不穩(wěn)定�。這種狀況使我國(guó)目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低��,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)����。由于網(wǎng)絡(luò)安全問(wèn)題一直沒(méi)有得到應(yīng)有的重視�,這就導(dǎo)致普通公民對(duì)此問(wèn)題持無(wú)所謂的態(tài)度�,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒(méi)有形成網(wǎng)絡(luò)安全的觀念和常識(shí)�����,安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件���。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室���,教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無(wú)法開展課程體系中所要求的實(shí)驗(yàn),學(xué)生的學(xué)習(xí)只能是從理論到理論����,極大的削弱了教學(xué)效果���。
6.偏重理論學(xué)習(xí)�,對(duì)實(shí)踐環(huán)節(jié)重視不夠��。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性����,許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)���、去體會(huì)���。當(dāng)前設(shè)有信息安全專業(yè)的高校���,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無(wú)法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì)�����,更不用說(shuō)提供處理網(wǎng)絡(luò)安全問(wèn)題的模擬實(shí)踐。這樣培養(yǎng)出來(lái)的人才其解決實(shí)際問(wèn)題的能力可想而知����。
三、美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國(guó)高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式���?����!昂诵恼n程+課程模塊”模式是美國(guó)大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式��,它類似于我國(guó)高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式�����。也就是說(shuō)�����,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后���,可以根據(jù)其愛好和特長(zhǎng),選擇自己感興趣的某個(gè)方向進(jìn)行研究?!爸R(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任����,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。
美國(guó)不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn)�����,在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究����。美國(guó)的研究生教育通過(guò)補(bǔ)充課程論文和考試或者通過(guò)課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用����;而博士階段更注重理論分析,對(duì)理論進(jìn)行擴(kuò)展���,改進(jìn)或者提出新的理論��。
美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)�����?����;A(chǔ)知識(shí)和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容�,培養(yǎng)出來(lái)的學(xué)生具有較廣的知識(shí)面和知識(shí)體系�����,可以滿足企業(yè)等用人單位的不同需求����。通過(guò)大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書本知識(shí)����,并且可以在實(shí)踐的過(guò)程中,不斷研究發(fā)現(xiàn)新問(wèn)題并予以解決���,培養(yǎng)了學(xué)生的創(chuàng)新能力�����。
筆者認(rèn)為����,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求��,因此����,與“核心課程+課程模塊”模式相比,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來(lái)的人才不僅具有較強(qiáng)的專業(yè)知識(shí)和處理實(shí)際問(wèn)題的能力��,而且具有較強(qiáng)的創(chuàng)新能力���。
四�、完善我國(guó)高校安全人才培養(yǎng)模式的具體措施
我國(guó)應(yīng)在借鑒美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí)����,探索適合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為����,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中�����,讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)���、通信�����、計(jì)算機(jī)、微電子�����、網(wǎng)絡(luò)工程����、密碼學(xué)等基礎(chǔ)知識(shí);在課程模塊設(shè)計(jì)中�����,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容�����;在教學(xué)實(shí)踐環(huán)節(jié)����,讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問(wèn)題����,并嘗試著讓其進(jìn)行研究解決����,以此鍛煉學(xué)生分析問(wèn)題、解決問(wèn)題的能力��,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來(lái)��。
具體來(lái)說(shuō)�,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才����,使其具備較合理的知識(shí)結(jié)構(gòu):
1.研究信息安全專業(yè)特點(diǎn),建立科學(xué)合理的學(xué)科知識(shí)體系��。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科�,需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才����。我國(guó)高校應(yīng)通過(guò)統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材�����,使學(xué)生具備計(jì)算機(jī)��、數(shù)學(xué)���、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)。合理采用美國(guó)高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式���,通過(guò)嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí);嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力����;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問(wèn)題的能力�����。
2.開設(shè)法律課程��,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)��。雖然我國(guó)還沒(méi)有專門的網(wǎng)絡(luò)安全法��,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》����、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)���。作為網(wǎng)絡(luò)安全人才必須了解上述法律����、法規(guī)的相關(guān)規(guī)定����。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”�����、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中����,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略�����、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)��。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練�����,如果條件成熟����,甚至可以挑選一些真正的病毒加以分析、研究�����。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段��,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力���。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府�、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素���,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才��。美國(guó)高校的網(wǎng)絡(luò)安全教育特別重視合作與交流��,例如美國(guó)普渡大學(xué)(Purdue University)�����,其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目����、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)��、大公司的研究人員和工程師緊密合作���。如今COAST已經(jīng)是世界上最大的專職的�、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一�����,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才�。我國(guó)高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊(duì)伍的建設(shè)���,改善辦學(xué)條件�,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜,改變教學(xué)條件���,更新試驗(yàn)設(shè)備和儀器���。同時(shí),加強(qiáng)國(guó)內(nèi)與國(guó)際的交流�����,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái)�����,和一些具有綜合實(shí)力的大企業(yè)�、公司合作,讓學(xué)生進(jìn)行有機(jī)的���、雙向的實(shí)踐活動(dòng)。
《國(guó)家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)�。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過(guò)之而無(wú)不及����?���!薄?006――2020年國(guó)家信息化發(fā)展戰(zhàn)略》更是為我國(guó)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國(guó)家信息安全保障體系����,加快信息安全人才培養(yǎng),增強(qiáng)國(guó)民信息安全意識(shí)����。提高國(guó)民信息技術(shù)應(yīng)用能力。提高國(guó)民受教育水平和信息能力�。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ)�,在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合����,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系?����!蔽覈?guó)高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求��,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái)�,構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系,只有如此���,才能營(yíng)造出和諧����、安全的網(wǎng)絡(luò)空間�。
參考文獻(xiàn):
[1]鄭志彬吳昊辛陽(yáng):建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
篇7
論文摘要:急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲(chǔ)在服務(wù)器硬盤這個(gè)核心的數(shù)據(jù)倉(cāng)庫(kù)中,如何保證服務(wù)器數(shù)據(jù)的安全�����,并且保證服務(wù)器最大程度上的不間斷運(yùn)作對(duì)每個(gè)指揮中心來(lái)說(shuō)都是一個(gè)關(guān)鍵問(wèn)題���。針對(duì)急救通訊指揮系統(tǒng)的安全保障問(wèn)題�,從數(shù)據(jù)物理安全����、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全�����、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施���。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義�。
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對(duì)每臺(tái)服務(wù)器的兩塊硬盤做RAID技術(shù)處理��,把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來(lái)形成一個(gè)硬盤組(邏輯硬盤)��,從而提供比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)�����。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后�����,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù)���,從而保障了用戶數(shù)據(jù)的安全性���,而且數(shù)據(jù)備份是自動(dòng)的。在用戶看起來(lái)�����,組成的磁盤組就像是一個(gè)硬盤,用戶可以對(duì)它進(jìn)行分區(qū)�����,格式化等等��?���?傮w來(lái)說(shuō),RAID技術(shù)的兩大特點(diǎn)是速度和安全���。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講���,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫(kù)數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫�,或者使用一個(gè)共享的存儲(chǔ)設(shè)備�����。在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行���。當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障無(wú)法啟動(dòng)時(shí),另一臺(tái)備份服務(wù)器會(huì)通過(guò)軟件診測(cè)(一般是通過(guò)心跳診斷)將standby機(jī)器激活���,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用����。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力�。
2、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)��、外部網(wǎng)兩大部分組成�。因此��,我們?yōu)榱私⑵饛?qiáng)大��、穩(wěn)定���、安全的網(wǎng)絡(luò)�����,可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全���,這兩大層次結(jié)合起來(lái)才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系���。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問(wèn)。并制訂出安全策略����。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù)�����;信息保密服務(wù);數(shù)據(jù)完整��;完善的操作日志����。這些服務(wù)互相關(guān)聯(lián)、互相支持���,共同為本系統(tǒng)提供整體安全保障體系。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面,首先,是數(shù)據(jù)不會(huì)被非授權(quán)用戶訪問(wèn)或更該���,其次,數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)。
3應(yīng)用安全系統(tǒng)
資料永久保存�����,磁帶回復(fù)時(shí)間無(wú)嚴(yán)格限制���。數(shù)據(jù)存儲(chǔ):磁盤陣列+磁帶庫(kù);Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù)�;備份帶庫(kù):3TB定時(shí)定期備份所有數(shù)據(jù)。
3.1采用磁帶庫(kù)
磁帶庫(kù)具有如下優(yōu)點(diǎn):更高的價(jià)值��;簡(jiǎn)化IT;集成的解決方案���;靈活的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移�����;多種接口選擇����;AES256位嵌入式硬件加密和壓縮功能��;用戶可自行維護(hù)和更換的組件���;廣泛的兼容性測(cè)試���;久經(jīng)考驗(yàn)的可靠性。 轉(zhuǎn)貼于
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡(jiǎn)單�,易于實(shí)現(xiàn)的備份方案,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過(guò)程中所發(fā)揮的作用一直被客戶所認(rèn)同��。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大�����,基于LAN備份的弊端較突出:此方案對(duì)LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò)�,而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸,所以必然會(huì)影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境���;基于LAN備份難于擴(kuò)展�����,因?yàn)樾枰砑哟鎯?chǔ)設(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙�����;管理困難是LAN備份的又一難題,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié)��,使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度���。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案�����,通過(guò)結(jié)合CBS備份管理軟件���,將使備份恢復(fù)工作簡(jiǎn)單而有效。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開,備份數(shù)據(jù)不通過(guò)辦公網(wǎng)絡(luò)傳輸�����,而是直接通過(guò)IPSAN交換機(jī)與存儲(chǔ)設(shè)備進(jìn)行連接�����。
系統(tǒng)具備良好的擴(kuò)展性能��,在現(xiàn)有基礎(chǔ)上��,客戶能夠添加各種存儲(chǔ)設(shè)備(需支持ISCSI)�。
根據(jù)客戶需要,可以實(shí)現(xiàn)D2D2T功能�����。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上�����,加快備份的速度�。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫(kù)。
通過(guò)CBS備份管理軟件能夠集中管理其中各種設(shè)備�,制定備份策略�,安排備份時(shí)間�,實(shí)現(xiàn)無(wú)人值守作業(yè),減輕管理員的工作量���。下圖為CBS備份框架�。
備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心����,實(shí)現(xiàn)管理功能。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示��,確保系統(tǒng)安全運(yùn)行���。2M口通訊故障告警��、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警���、電話到達(dá)告警��、定時(shí)放音�����、擴(kuò)音����、報(bào)時(shí)控制,也可自動(dòng)循環(huán)播放��、電源出現(xiàn)故障可自動(dòng)向受理臺(tái)告警�。
警告系統(tǒng)整體性能:輸入:8-32通道,8通道遞增�;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善�����,對(duì)服務(wù)器數(shù)據(jù)的安全要求也越來(lái)越高��,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全�����,論文從數(shù)據(jù)物理安全�����、網(wǎng)絡(luò)安全�、應(yīng)用系統(tǒng)安全��、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施�。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用����。
參考文獻(xiàn)
篇8
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對(duì)每臺(tái)服務(wù)器的兩塊硬盤做RAID技術(shù)處理,把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來(lái)形成一個(gè)硬盤組(邏輯硬盤)���,從而提供比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)�。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后����,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù),從而保障了用戶數(shù)據(jù)的安全性����,而且數(shù)據(jù)備份是自動(dòng)的。在用戶看起來(lái)���,組成的磁盤組就像是一個(gè)硬盤,用戶可以對(duì)它進(jìn)行分區(qū)�����,格式化等等??傮w來(lái)說(shuō),RAID技術(shù)的兩大特點(diǎn)是速度和安全��。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講���,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備�����。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫(kù)數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫����,或者使用一個(gè)共享的存儲(chǔ)設(shè)備��。在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行��。當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障無(wú)法啟動(dòng)時(shí)�,另一臺(tái)備份服務(wù)器會(huì)通過(guò)軟件診測(cè)(一般是通過(guò)心跳診斷)將standby機(jī)器激活,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用����。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力。
2�����、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成��。因此����,我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定�、安全的網(wǎng)絡(luò),可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全��,這兩大層次結(jié)合起來(lái)才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系�����。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問(wèn)��。并制訂出安全策略�����。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志���。這些服務(wù)互相關(guān)聯(lián)��、互相支持��,共同為本系統(tǒng)提供整體安全保障體系��。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面�,首先�����,是數(shù)據(jù)不會(huì)被非授權(quán)用戶訪問(wèn)或更該���,其次�,數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)���。
3應(yīng)用安全系統(tǒng)
資料永久保存���,磁帶回復(fù)時(shí)間無(wú)嚴(yán)格限制。數(shù)據(jù)存儲(chǔ):磁盤陣列+磁帶庫(kù);Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫(kù):3TB定時(shí)定期備份所有數(shù)據(jù)�。
3.1采用磁帶庫(kù)
磁帶庫(kù)具有如下優(yōu)點(diǎn):更高的價(jià)值;簡(jiǎn)化IT;集成的解決方案;靈活的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測(cè)試;久經(jīng)考驗(yàn)的可靠性。
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡(jiǎn)單����,易于實(shí)現(xiàn)的備份方案�����,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過(guò)程中所發(fā)揮的作用一直被客戶所認(rèn)同���。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大,基于LAN備份的弊端較突出:此方案對(duì)LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò)���,而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸���,所以必然會(huì)影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展,因?yàn)樾枰砑哟鎯?chǔ)設(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題���,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié)�,使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度�����。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案�����,通過(guò)結(jié)合CBS備份管理軟件,將使備份恢復(fù)工作簡(jiǎn)單而有效�����。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開����,備份數(shù)據(jù)不通過(guò)辦公網(wǎng)絡(luò)傳輸�����,而是直接通過(guò)IPSAN交換機(jī)與存儲(chǔ)設(shè)備進(jìn)行連接�����。
系統(tǒng)具備良好的擴(kuò)展性能���,在現(xiàn)有基礎(chǔ)上�,客戶能夠添加各種存儲(chǔ)設(shè)備(需支持ISCSI)�����。
根據(jù)客戶需要�,可以實(shí)現(xiàn)D2D2T功能�。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上�,加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫(kù)����。
通過(guò)CBS備份管理軟件能夠集中管理其中各種設(shè)備,制定備份策略�����,安排備份時(shí)間��,實(shí)現(xiàn)無(wú)人值守作業(yè)����,減輕管理員的工作量。下圖為CBS備份框架����。
備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心,實(shí)現(xiàn)管理功能����。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示,確保系統(tǒng)安全運(yùn)行����。2M口通訊故障告警���、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警���、電話到達(dá)告警�、定時(shí)放音���、擴(kuò)音����、報(bào)時(shí)控制�����,也可自動(dòng)循環(huán)播放、電源出現(xiàn)故障可自動(dòng)向受理臺(tái)告警�。
警告系統(tǒng)整體性能:輸入:8-32通道����,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計(jì)算機(jī)的通訊連接告警控制盒端用:232口;計(jì)算機(jī)端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開啟時(shí)間超過(guò)10分鐘將自動(dòng)關(guān)閉;各開/關(guān)控制通道接通時(shí)間超過(guò)10分鐘將自動(dòng)斷開��。
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善���,對(duì)服務(wù)器數(shù)據(jù)的安全要求也越來(lái)越高��,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全�����,論文從數(shù)據(jù)物理安全��、網(wǎng)絡(luò)安全�����、應(yīng)用系統(tǒng)安全���、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施��。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用�����。
參考文獻(xiàn):
篇9
一�����、前言
隨著internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代��,它使信息與信息之間的距離拉近了�����,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域���,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用��,數(shù)字圖書館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注��,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障�����。因此����,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略���,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義�����。
二�、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)�。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件�����、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容���。
三�、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當(dāng)下�,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn)�����,用五類或超五類雙絞線進(jìn)行綜合布線���,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián)��,最終實(shí)現(xiàn)信息交換��,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接����。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中����,成為其一部分����,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外�����,還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素�����。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客�、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速��,相應(yīng)的各類防病毒技術(shù)也日新月異��,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素���。
1.硬件技術(shù)因素���。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃����、經(jīng)費(fèi)限制等原因制約���,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢��,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性���、兼容性差。
2.軟件技術(shù)因素����。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散�。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)����。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中��,往往忽略了對(duì)其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進(jìn)一步深入���,不少高職院校圖書館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題��,如引進(jìn)計(jì)算機(jī)專業(yè)人才���、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題��,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)�����、專業(yè)系統(tǒng)性等方面因素也存在著差異���,最終影響網(wǎng)絡(luò)安全管理效果��。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異����,往往造成上下理解不同����,操作無(wú)法規(guī)范化���,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。
四�、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí)��,從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度���。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立�����。
1.建立網(wǎng)絡(luò)硬件維護(hù)����、使用及維修制度���。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施�����。在日常工作體系中��,針對(duì)中心機(jī)房���、服務(wù)器、中心交換機(jī)��、二級(jí)交換機(jī)和hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng)�,建立周期性的檢查、維護(hù)制度�,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制���,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢�����。
在周期性的維護(hù)工作期間���,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果��。因此���,要保持環(huán)境的通風(fēng)低溫�、電源常通電壓穩(wěn)定�,減少設(shè)備的意外斷電情況���。定期進(jìn)行環(huán)境清潔,盡可能保持密閉���,避免過(guò)多的灰塵堆積��。根據(jù)天氣的變化���,對(duì)設(shè)備進(jìn)行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份�、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心��。設(shè)備更新時(shí)��,對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整��,以做到新舊結(jié)合合理����,并達(dá)到物盡其用。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查�����,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。
2.建立軟件維護(hù)及使用制度���。
操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口�����,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取,但無(wú)論是windows nt還是unix或linux都存在著后門�,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒����、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞�����。
數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)��、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)�����,其具有一套獨(dú)立的安全認(rèn)證體制[2]�。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù)�,設(shè)置嚴(yán)密的授權(quán)規(guī)則����,例如:賬戶、口令和權(quán)限控制等訪問(wèn)控制方法��。同時(shí)����,盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如�����,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼�����。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性��,保證在操作系統(tǒng)不安全的情況下��,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域����。但同時(shí)在使用過(guò)程中���,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制�,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上����。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍���,例如:對(duì)于p2p軟件�����,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用��。對(duì)于前臺(tái)檢索機(jī)的ie瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別�����,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染�,從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全���。
除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中�����。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí)��,無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)���。
3.建立突況處理機(jī)制���。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞��;二是事故災(zāi)難�����,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞�;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施�,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性�����,但在長(zhǎng)期的實(shí)踐過(guò)程中�,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制�����,就是立足對(duì)規(guī)律的總結(jié)��,做好事前的預(yù)防及事后的補(bǔ)救工作���。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移���,環(huán)境的檢查加固�;在系統(tǒng)無(wú)法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程����,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)�。
在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)����、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè)���,以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí)�����,有根可尋��、有源可溯���,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。
(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明���,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊[3]���。全館的各級(jí)領(lǐng)導(dǎo)��、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)��,并首先從培訓(xùn)開始�����。高職院校圖書館可以定期舉辦相關(guān)講座��,培訓(xùn)�,考核等內(nèi)容��,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)�,又可增強(qiáng)工作人員的責(zé)任心及參與感。
為達(dá)到最佳效果����,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定�����。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程��;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主��。而普通讀者在每年的新生教育中�,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)�����。
五���、結(jié)語(yǔ)
隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全�,不但是高職院校圖書館信息化發(fā)展的基本需求���,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視�����。通過(guò)實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾�����。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)�����,并不是幾個(gè)人或短期行為就能解決的事����,更需要建立加強(qiáng)安全教育和培訓(xùn)��,增強(qiáng)安全防范的意識(shí)���,采取安全防范技術(shù)措施����,提高網(wǎng)絡(luò)安全水平和防范能力�����,降低各種不安全因素的長(zhǎng)效工作機(jī)制。
參考文獻(xiàn):
篇10
(保密的學(xué)位論文在解密后適用本授權(quán)書)
論文作者簽名: 導(dǎo)師簽名:
簽字日期: 年 月 日 簽字日期: 年 月 日
內(nèi) 容 摘 要
本文針對(duì)浙江廣播電視集團(tuán)網(wǎng)絡(luò),以及集團(tuán)網(wǎng)絡(luò)安全的建設(shè)、改造提出了相應(yīng)的解決方案,并且從網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個(gè)主要方面進(jìn)行了相關(guān)的闡述。首先,對(duì)在本方案中可能使用到的計(jì)算機(jī)網(wǎng)絡(luò)����、及網(wǎng)絡(luò)安全的相關(guān)技術(shù)進(jìn)行了闡述、分析和比較����。然后�����,對(duì)集團(tuán)中的計(jì)算機(jī)網(wǎng)絡(luò)�、以及網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行調(diào)查研究。其次�,針對(duì)浙江廣播電視集團(tuán)的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行了詳細(xì)的需求分析��。最后����,提出了一套針對(duì)浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全實(shí)際情況的網(wǎng)絡(luò)�����、及網(wǎng)絡(luò)安全的詳細(xì)設(shè)計(jì)方案�。實(shí)施本方案之后��,有助于提高其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性����、以及網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng)���,數(shù)據(jù)安全�����,網(wǎng)絡(luò)安全�����,局域網(wǎng)
ABSTRACT
The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG. The project is helpful to improve the reliability of network and the safety of Internet.
KEYWORDS:network system�����,data security, network security���,LAN
目 錄
第一章 引言 1
第一節(jié) 選題背景與意義 1
第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀 1
第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹 2
第二章 集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析 4
第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境 4
第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份 4
第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析 5
第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 6
第三章 集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo) 7
第一節(jié) 網(wǎng)絡(luò)安全需求分析 7
第二節(jié) 網(wǎng)絡(luò)安全目標(biāo) 7
第四章 集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 9
第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 9
第二節(jié) 電子郵件安全解決方案 9
第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?nbsp;10
第四節(jié) 服務(wù)器的安全防護(hù) 11
第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng) 14
第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖 15
第五章 結(jié)束語(yǔ) 17
參考文獻(xiàn) 18
致 謝 19
第一章 引言
第一節(jié) 選題背景與意義
隨著互聯(lián)網(wǎng)的普及度越來(lái)越高�,全世界的計(jì)算機(jī)都能通過(guò)互聯(lián)網(wǎng)連接到一起�����。各種網(wǎng)上活動(dòng)的日益頻繁�,使得網(wǎng)絡(luò)安全問(wèn)題日益突出,信息安全成為了一個(gè)重要的課題�。各種各樣的網(wǎng)絡(luò)攻擊層出不窮,如何防止網(wǎng)絡(luò)攻擊����,保障各項(xiàng)業(yè)務(wù)的順利進(jìn)行�����,為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境變得尤為重要����。
本論文針對(duì)浙江廣播電視集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)����、以及網(wǎng)絡(luò)安全的實(shí)際解決方案。在實(shí)施了本方案之后����,有助于提高集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性���。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程�,是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視�,加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度��,在此基礎(chǔ)之上�,再采用先進(jìn)的技術(shù)和產(chǎn)品����,構(gòu)造全方位的防御機(jī)制���,使系統(tǒng)在最理想的狀態(tài)下運(yùn)行��。
第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀
圖1-1網(wǎng)絡(luò)拓?fù)鋱D
浙江廣播電視集團(tuán)作為省級(jí)廣電傳媒集團(tuán)��,現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)于2002年10月建成���,在集團(tuán)的運(yùn)作和管理中發(fā)揮著重要的作用。近年來(lái)隨著集團(tuán)業(yè)務(wù)的發(fā)展�����,網(wǎng)絡(luò)應(yīng)用的不斷深入��,應(yīng)用領(lǐng)域較以前傳統(tǒng)的�����、小型的業(yè)務(wù)系統(tǒng)逐漸向大型�、關(guān)鍵業(yè)務(wù)系統(tǒng)方向擴(kuò)展。大部分子系統(tǒng)已接入網(wǎng)絡(luò),遠(yuǎn)程數(shù)據(jù)傳輸��、集團(tuán)資料共享���、動(dòng)態(tài)數(shù)據(jù)查詢��、流媒體數(shù)據(jù)業(yè)務(wù)�����、集團(tuán)網(wǎng)站運(yùn)營(yíng)等都在該網(wǎng)絡(luò)上傳輸���,整個(gè)網(wǎng)絡(luò)的用戶規(guī)模是原計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的數(shù)十倍。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大�����、接入點(diǎn)數(shù)量的增多����、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問(wèn)題就會(huì)愈加突出����,安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題,而互聯(lián)網(wǎng)所具有的開放性����、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)�,對(duì)自身網(wǎng)絡(luò)的安全性提出了更高的要求�����。雖然廣電集團(tuán)前期的網(wǎng)絡(luò)建設(shè)有一定的安全措施�����,但因?yàn)榫W(wǎng)絡(luò)復(fù)雜性的逐步提高����,網(wǎng)絡(luò)中存在隱患的可能性以及由此產(chǎn)生的危害性也大大提高,因此在網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步建設(shè)過(guò)程中��,及時(shí)查清網(wǎng)絡(luò)隱患的必要性就體現(xiàn)了出來(lái)�����。
第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種���。
一���、防火墻技術(shù)
為保證網(wǎng)絡(luò)安全���,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵,在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻�����。它是一個(gè)或一組系統(tǒng)�����,該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可已被外界訪問(wèn)��,外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)����,以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。它可監(jiān)測(cè)����、限制、更改跨越防火墻的數(shù)據(jù)流�,確認(rèn)其來(lái)源及去處, 檢查數(shù)據(jù)的格式及內(nèi)容�,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有:數(shù)據(jù)包過(guò)濾���、監(jiān)測(cè)型��、服務(wù)器等幾大類型���。
二、數(shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)�����,是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之 一。隨著信息技術(shù)的發(fā)展��,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注�����。目前各國(guó)除了從法律上�、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施��,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種����。
三����、認(rèn)證技術(shù)
認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段,它對(duì)于開放環(huán)境中的各種信息的安全有重要作用�。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過(guò)程,即認(rèn)證建立信息的發(fā)送者或接收者的身份�。認(rèn)證的主要目的有兩個(gè):第一,驗(yàn)證信息的發(fā)送者是真正的�,而不是冒充的,這稱為信號(hào)源識(shí)別�;第二,驗(yàn)證信息的完整性�����,保證信息在傳送過(guò)程中未被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有:消息認(rèn)證���、身份認(rèn)證�、數(shù)字簽名����。
四����、虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶�、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái)���,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)���。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中�。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此���。
VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊���,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性�����。
VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信�����,它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?��,使得敏感的?shù)據(jù)不會(huì)被竊聽。
五��、計(jì)算機(jī)病毒的防范
首先要加強(qiáng)工作人員防病毒的意識(shí)�����,其次是安裝好的殺毒軟件�����。合格的防病毒軟件應(yīng)該具備以下條件:
(一)較強(qiáng)的查毒��、殺毒能力����。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬(wàn)多種�����,在各種操作系統(tǒng)中包括Windows�����、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒,這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒���,具有查毒���、殺毒范圍廣、能力強(qiáng)的特點(diǎn)��。
(二)完善的升級(jí)服務(wù)����。與其它軟件相比,防病毒軟件更需要不斷地更新升級(jí)�����,以查殺層出不窮的計(jì)算機(jī)病毒。
第二章 集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析
第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境
目前����,浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)的設(shè)備都是安放在新大樓13樓機(jī)房?jī)?nèi)的,只有樓層交換機(jī)是分布在各樓層的設(shè)備機(jī)柜中�。根據(jù)本文的現(xiàn)場(chǎng)勘察和了解,目前大多數(shù)信息機(jī)房在機(jī)房的裝修����、溫度和濕度控制、消防��、照明����、防靜電、防雷等方面已經(jīng)作了很多的考慮���,主要有如下方面:
一��、網(wǎng)絡(luò)機(jī)房都作了可靠的防雷措施���,建設(shè)有防雷接地網(wǎng),其接地電阻小于1歐姆;大樓頂部建設(shè)有避雷針。
二��、所有從網(wǎng)絡(luò)機(jī)房大樓外接入網(wǎng)絡(luò)機(jī)房的數(shù)據(jù)信號(hào)���,全部采用光纖接入����。
三�、網(wǎng)絡(luò)機(jī)房?jī)?nèi)大多配備UPS電源系統(tǒng)。
四��、機(jī)房?jī)?nèi)鋪設(shè)防靜電地板�����、吊頂�����,對(duì)墻面進(jìn)行了無(wú)塵處理���。
五、安裝機(jī)房防盜監(jiān)控系統(tǒng)��。
六、配備機(jī)房消防系統(tǒng)和應(yīng)急照明系統(tǒng)�。
七、所有樓層交換機(jī)的供電都是由機(jī)房?jī)?nèi) UPS 通過(guò)專用的線路直接供電��,與樓層內(nèi)的其它電源系統(tǒng)沒(méi)有任何連接��。
第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份
在廣電集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)中大多己經(jīng)有功能數(shù)據(jù)備份與恢復(fù)系統(tǒng)����,它是一套基于磁帶介質(zhì)的備份與恢復(fù)系統(tǒng),有2套文件備份的License和1套Oracle數(shù)據(jù)庫(kù)備份的License���,進(jìn)行服務(wù)器的文件備份和Oracle數(shù)據(jù)庫(kù)的實(shí)時(shí)備份和恢復(fù)�。
浙江廣電集團(tuán)網(wǎng)絡(luò)中已經(jīng)有了以下幾個(gè)網(wǎng)絡(luò)安全方面的考慮:
一�、病毒防護(hù)
網(wǎng)絡(luò)中使用了諾頓病毒防護(hù)系統(tǒng),該病毒防御系統(tǒng)是基于網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng)�����,在網(wǎng)絡(luò)內(nèi)能夠遠(yuǎn)程的安裝網(wǎng)絡(luò)客戶端的病毒防護(hù)軟件���,進(jìn)行病毒特征庫(kù)的自動(dòng)更新�����,集中控制和管理����。但是,網(wǎng)絡(luò)中的病毒防護(hù)系統(tǒng)沒(méi)有集中控制和管理的控制臺(tái)����,不能實(shí)時(shí)了解網(wǎng)絡(luò)中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況�����。
二��、外網(wǎng)接入安全防護(hù)
網(wǎng)絡(luò)目前大多沒(méi)有單獨(dú)的外網(wǎng)接入點(diǎn)����,沒(méi)有自己的外網(wǎng)接入安全防護(hù),使用統(tǒng)一的出口和安全策略�����。
三��、入侵檢測(cè)系統(tǒng)
在集團(tuán)總部局域網(wǎng)與其他網(wǎng)絡(luò)連接處采用的一套入侵檢測(cè)系統(tǒng)具體部署如圖2-1
圖2-1 廣電集團(tuán)入侵檢測(cè)系統(tǒng)示意圖
第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析
浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)主要包括:
一�、硬件弱點(diǎn): 硬件隱患存在于服務(wù)器、終瑞��、路由器�、交換機(jī)和安全設(shè)備等設(shè)備中,一旦發(fā)生硬件的安全問(wèn)題��,將給主機(jī)和網(wǎng)絡(luò)系統(tǒng)的可靠性��、可控性����、可用性和安全性等造成嚴(yán)重?fù)p害。
二��、操作系統(tǒng)弱點(diǎn): 由于操作系統(tǒng)自身的漏洞和缺陷可能構(gòu)成安全隱患��。操作系統(tǒng)是計(jì)算機(jī)應(yīng)用程序執(zhí)行的基本平臺(tái)����,一旦操作系統(tǒng)被滲透,就能夠破壞所有安全措施�。靠打補(bǔ)丁開發(fā)的操作系統(tǒng)不能夠從根本上解決安全問(wèn)題��,動(dòng)態(tài)連接給廠商提供開發(fā)空間的同時(shí)為黑客開啟了方便之門�。
三����、數(shù)據(jù)庫(kù)系統(tǒng)弱點(diǎn): 由于數(shù)據(jù)庫(kù)系統(tǒng)本身的漏洞和缺陷可能構(gòu)成的安全隱患���。
四��、網(wǎng)絡(luò)系統(tǒng)弱點(diǎn): TCP/IP協(xié)議本身的開放性導(dǎo)致網(wǎng)絡(luò)存在安全隱患����。如:TCP/IP 數(shù)據(jù)通信協(xié)議集本身就存在著安全缺點(diǎn)�����,如:大多數(shù)底層協(xié)議采用廣播方式���,網(wǎng)上任何設(shè)備均可能竊聽到情報(bào)��; 協(xié)議規(guī)程中缺乏可靠的對(duì)通信雙方身份認(rèn)證手段���,無(wú)法確定信息包地址真?zhèn)螌?dǎo)致身份“假冒”可能;由于TCP 連接建立時(shí)服務(wù)器初始序號(hào)的可推測(cè)性���,使得黑客可以由“后門”進(jìn)入系統(tǒng)漏洞�����。
五����、通用軟件系統(tǒng)弱點(diǎn):如Web服務(wù)器等常用應(yīng)用軟件本身可能存在的安全弱點(diǎn)���。
六����、業(yè)務(wù)系統(tǒng)弱點(diǎn): 節(jié)目視頻業(yè)務(wù)系統(tǒng)等本身的“Bug”或缺陷可能構(gòu)成弱點(diǎn)�。
七、安全設(shè)計(jì)的弱點(diǎn): 安全設(shè)計(jì)不周全可能構(gòu)成系統(tǒng)防護(hù)的弱點(diǎn)�,由于安全漏洞的動(dòng)態(tài)性和安全威脅的增長(zhǎng)性要求以及安全需求本身的限制,安全體系設(shè)計(jì)要求具有良好的可擴(kuò)展性和動(dòng)態(tài)自適應(yīng)性�����。
八�、管理弱點(diǎn): 工具不多,技術(shù)水平不高�,意識(shí)淡薄,人員不到位�����。
第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)本身所固有的結(jié)構(gòu)復(fù)雜、高度開放�、邊界脆弱和管理困難等特點(diǎn),增加了廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)����。
由于網(wǎng)絡(luò)自身的開放性和廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的特殊性使網(wǎng)絡(luò)系統(tǒng)存在很大的安全風(fēng)險(xiǎn)性,主要有:
一�、人為因素:
未經(jīng)授權(quán)訪問(wèn)重要信息
惡意破壞重要數(shù)據(jù)
數(shù)據(jù)竊取、數(shù)據(jù)篡改
利用網(wǎng)絡(luò)設(shè)計(jì)和協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊
假冒����、偽造、欺騙�、敲詐、勒索
內(nèi)部人員惡意泄露重要的信息
管理員失職
二���、自然因素:
設(shè)備的老化
火災(zāi)���、水災(zāi) (包括供水故障)
爆炸、煙霧����、灰塵
通風(fēng)
供電中斷
電磁輻射���、靜電
以上都可能引起設(shè)備的失效����、損壞,造成線路擁塞和系統(tǒng)癱瘓等����。
第三章 集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo)
第一節(jié) 網(wǎng)絡(luò)安全需求分析
為了確保廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全,其安全需求可以從安全管理層面�、物理安全層面、系統(tǒng)安全層面��、網(wǎng)絡(luò)安全層面��、應(yīng)用安全層面等方面來(lái)分析����。
從安全管理要求來(lái)分析,要考慮政策���、法規(guī)����、制度、管理權(quán)限和級(jí)別劃分�����、安全培訓(xùn)等��,特別要考慮基層人員計(jì)算機(jī)水平不高�����,系統(tǒng)設(shè)計(jì)和培訓(xùn)等方面要周密考慮��,制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制��。
從物理安全要求來(lái)分析����,要根據(jù)浙江廣電集團(tuán)實(shí)際情況,確定各物理實(shí)體的安全級(jí)別��,建立相應(yīng)的安全防護(hù)機(jī)制��。
從系統(tǒng)安全需求來(lái)分析���,需要解決操作系統(tǒng)安全����、數(shù)據(jù)庫(kù)系統(tǒng)安全、TCP/IP 等協(xié)議的安全�、系統(tǒng)缺陷、病毒防范等問(wèn)題�。
從網(wǎng)絡(luò)安全需求來(lái)分析�����,要考慮系統(tǒng)掃描�、入侵檢測(cè)、設(shè)備監(jiān)控和安全審計(jì)等�,要防范黑客入侵、身份冒充�、非法訪問(wèn)。要保證信息在公共傳輸通道上的機(jī)密性��,撥號(hào)線路的保密性和身份鑒別���。
從應(yīng)用安全和信息安全需求來(lái)分析��,要解決重要終端用戶數(shù)據(jù)的加密����、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán)以及數(shù)據(jù)承載終端設(shè)備 (各種計(jì)算機(jī)��、筆記本電腦��、無(wú)線WAP終端及其它終端設(shè)備) 以及其中運(yùn)行的操作系統(tǒng)的安全可靠��。
因此����,廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全要重點(diǎn)做好以下幾方面的工作,同時(shí)也是本安全方案的設(shè)計(jì)需要解決的問(wèn)題:
一���、解決內(nèi)部外部系統(tǒng)間的入侵檢測(cè)�����、信息過(guò)濾 (防止有害信息的傳播)�、網(wǎng)絡(luò)隔離問(wèn)題���;
二���、解決內(nèi)部外部黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施���、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密�、數(shù)據(jù)篡改 等所帶來(lái)的問(wèn)題;
三��、解決重要信息的備份和系統(tǒng)的病毒防范等問(wèn)題���;
四���、建立系統(tǒng)安全運(yùn)行所匹配的管理制度和各種規(guī)范條例����;
五、建立健全浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)制度及程序等方面的問(wèn)題����;
六、解決浙江廣電集團(tuán)和其它相關(guān)單位部門網(wǎng)絡(luò)信息交流帶來(lái)的安全問(wèn)題����。
第二節(jié) 網(wǎng)絡(luò)安全目標(biāo)
計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題與單臺(tái)計(jì)算機(jī)的安全在實(shí)際中存在著非常大的差別。網(wǎng)絡(luò)不是分裝在一個(gè)機(jī)箱內(nèi)�����,存在著傳輸系統(tǒng)的地域分布問(wèn)題。這些傳輸通信系統(tǒng)可以是有線的�����,也可以是無(wú)線的��。這類傳輸可以在中途被截獲�����,存在著“中間攻擊”的問(wèn)題�。從攻擊的手段來(lái)看,攻擊種類和機(jī)制非常多��。訪問(wèn)控制和鑒別也比單臺(tái)計(jì)算機(jī)困難�����,網(wǎng)絡(luò)安全要特別重視防截獲��,防泄露和信息加密的實(shí)施�。
目前所采用的網(wǎng)絡(luò)防護(hù)方法也就是在進(jìn)入計(jì)算機(jī)操作系統(tǒng)控制中的網(wǎng)絡(luò)訪問(wèn)和網(wǎng)絡(luò)協(xié)議上實(shí)施的。
網(wǎng)絡(luò)防護(hù)的基本服務(wù): 網(wǎng)絡(luò)訪問(wèn)控制(MAC)����、鑒別�、數(shù)據(jù)保密性�、數(shù)據(jù)完整性、行為的完整性�����、抗抵賴性�����、可用性等��。
網(wǎng)絡(luò)安全的目的是保護(hù)在網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)��、傳輸和處理的信息的安全����,概括為確保信息的完整性��、保密性�、可用性和不可抵賴性。
信息的保密性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)�、傳輸和處理的信息不被非授權(quán)的查看���;
信息的完整性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的改變�����;
信息的可用性和可靠性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)����、傳輸和處理的信息為授權(quán)用戶提供及時(shí)、方便�����、有效的服務(wù)�����;
信息的不可抵賴性指的是內(nèi)部人員對(duì)信息的操作不可抵賴��。
為了更加完整的執(zhí)行上述網(wǎng)絡(luò)信息安全的思想��,防止來(lái)自集團(tuán)內(nèi)部局域網(wǎng)上的攻擊��,又由于浙江廣電集團(tuán)網(wǎng)絡(luò)連接關(guān)系復(fù)雜�、網(wǎng)絡(luò)設(shè)備多���,使用租用的國(guó)內(nèi)的通信線路,存在著傳輸線搭接竊聽或輻射接收竊聽等環(huán)節(jié)�����。因此要做到以下幾個(gè)要求:
1) 防止計(jì)算機(jī)病毒的蔓延
集團(tuán)網(wǎng)絡(luò)眾多的用戶���,可能由于內(nèi)部管理上疏忽���,裝入未經(jīng)殺毒處理的軟
件或是從因特網(wǎng)上下載了帶病毒的文件。還可能來(lái)自外部黑客釋放病毒�����、邏輯炸彈的攻擊等�����,這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成嚴(yán)重威脅����。病毒廣泛地傳播���,將造成網(wǎng)絡(luò)軟硬件設(shè)備的損害以至于整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓�。
2) 加強(qiáng)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)
網(wǎng)絡(luò)黑客攻擊手段、計(jì)算機(jī)病毒等都處于不斷的發(fā)展和變化中�����,使用目前的安全保密技術(shù)和產(chǎn)品是難以構(gòu)造一種絕對(duì)安全����、無(wú)縫隙和一勞永逸的網(wǎng)絡(luò)系統(tǒng)的。因此���,安全的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控功能��。通過(guò)安全檢測(cè)�、監(jiān)控手段��,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和各種惡意的攻擊手段���,及時(shí)提供修補(bǔ)系統(tǒng)漏洞的建議并阻斷來(lái)自內(nèi)外的非法使用和攻擊���。
3) 保障集團(tuán)內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定
由于涉及省臺(tái)與各地方臺(tái)的視頻傳輸,不可避免的會(huì)遇上各種各樣的問(wèn)題�����,因此,在網(wǎng)絡(luò)層對(duì)業(yè)務(wù)的安全要保障得力��,并且要確認(rèn)信息傳輸?shù)陌踩€(wěn)定����。
第四章 集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)
第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)
由于浙江廣電集團(tuán)的網(wǎng)絡(luò)建設(shè)已有很多年的時(shí)間了,其很多網(wǎng)絡(luò)設(shè)備都自帶了監(jiān)控及管理軟件或工具����,但是這些工具在問(wèn)題發(fā)生之后很難解決問(wèn)題。而網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實(shí)時(shí)映射�����、網(wǎng)絡(luò)瓶頸通知和設(shè)備失敗通知卻可以幫助用戶快速隔離問(wèn)題�,并且在員工抱怨之前解決問(wèn)題。
這里對(duì)推薦的美國(guó) CA 公司的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達(dá)到的功能簡(jiǎn)單地說(shuō)明一下:通過(guò) TCP/IP 協(xié)議���,不需要專門的培訓(xùn)���,用戶就可以配置該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)�����,啟動(dòng)網(wǎng)絡(luò)監(jiān)視管理功能后,能夠監(jiān)控的網(wǎng)絡(luò)設(shè)備包括工作站���、服務(wù)器��、主機(jī)�����、網(wǎng)橋�、路由器�、集線器、打印機(jī)等在內(nèi)的幾乎所有網(wǎng)絡(luò)元件�����。當(dāng)用戶決定使用該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)軟件時(shí)��,首先可以通過(guò)該軟件的網(wǎng)絡(luò)探查功能���,能夠全面查看用戶網(wǎng)絡(luò)的底層構(gòu)件�,確認(rèn)整個(gè)網(wǎng)絡(luò)的體系結(jié)構(gòu),并以一種可描述可管理的模式定位所有的網(wǎng)絡(luò)設(shè)備����,并將這些設(shè)備存儲(chǔ)起來(lái),迅速繪出網(wǎng)絡(luò)結(jié)構(gòu)圖���,同時(shí)啟動(dòng)設(shè)備的監(jiān)控�,而這些過(guò)程都是自動(dòng)生成的�����,非常簡(jiǎn)單易用���,可操作性強(qiáng)�����,這對(duì)于網(wǎng)絡(luò)設(shè)備非常多���、而專業(yè)網(wǎng)絡(luò)管理人員較少的企業(yè)來(lái)說(shuō)就顯得非常重要。
在這個(gè)過(guò)程中����,首先通過(guò)該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 24X7 的全時(shí)設(shè)備輪詢網(wǎng)絡(luò)監(jiān)視功能���,迅速識(shí)別網(wǎng)絡(luò)元件的任何問(wèn)題,當(dāng)監(jiān)測(cè)到問(wèn)題時(shí)����,可以不同的顏色顯示出來(lái)����,并以通過(guò)手機(jī)、e-mail�、聲音警報(bào)通知管理人員,同時(shí)根據(jù)各網(wǎng)絡(luò)元件相互之間的依賴關(guān)系���,自動(dòng)關(guān)閉與 有問(wèn)題網(wǎng)絡(luò)元件之后的所有網(wǎng)絡(luò)元件的連接�����,減少冗余數(shù)據(jù)數(shù)量�,避免冗余通知�。此外,還能對(duì)網(wǎng)絡(luò)元件的潛在問(wèn)題����、網(wǎng)頁(yè)的正確性��、可用性��、網(wǎng)絡(luò)的性能以及系統(tǒng)資源進(jìn)行有效的監(jiān)控管理���。
當(dāng)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)識(shí)別網(wǎng)絡(luò)失效時(shí),在向相關(guān)人員發(fā)送警報(bào)及通知時(shí)��,該軟件還可啟動(dòng)一個(gè)程序來(lái)定位網(wǎng)絡(luò)失效�。因此,當(dāng)狀況被隔離之后��,一個(gè)特定的應(yīng)用程序或者腳本程序就會(huì)被執(zhí)行��,或許是重啟這個(gè)服務(wù)或許是重啟計(jì)算機(jī)���。這個(gè)進(jìn)程是自動(dòng)的����,因此當(dāng)相關(guān)人員收到設(shè)備失效的通知時(shí)����,相應(yīng)的措施已經(jīng)采取了,管理人員不用回到辦公室�����,因?yàn)楫?dāng)管理人員在收到通知時(shí)已經(jīng)知道問(wèn)題己經(jīng)解決了。
在這一系列監(jiān)控與管理過(guò)程中�����,網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)都能自動(dòng)生成監(jiān)控及管理日志�,并對(duì)系統(tǒng)的使用情況與趨勢(shì)形成報(bào)告�����,以便用戶形成較為完善的系統(tǒng)化管理����,提升工作效率。
第二節(jié) 電子郵件安全解決方案
解決電子郵件安全問(wèn)題�,我們需要從三個(gè)方面來(lái)考慮如何應(yīng)對(duì):
1) 對(duì)帶病毒郵件、垃圾郵件等惡意郵件的過(guò)濾和封堵���;
2) 對(duì)進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行備份�����,用于監(jiān)控和備查�����;
3) 對(duì)敏感的郵件內(nèi)容進(jìn)行加密傳輸����,防備在傳遞路徑上的惡意窺伺。
對(duì)集團(tuán)來(lái)講,現(xiàn)實(shí)的方法是結(jié)合現(xiàn)有的成熟技術(shù)����,組合出一個(gè)在經(jīng)濟(jì)上和技術(shù)上合理的解決方案���,同時(shí)要保證長(zhǎng)期的維保成本����。郵件系統(tǒng)的安全解決方案包括如下三個(gè)部分:
1�����、電子郵件安全網(wǎng)關(guān)技術(shù)方案
通過(guò)郵件安全網(wǎng)關(guān)的部署�����,在病毒程序���、垃圾郵件等不良信息進(jìn)入集團(tuán)郵件系統(tǒng)之前��,便對(duì)其進(jìn)行遏制���、阻截�,從而保證集團(tuán)電子郵件系統(tǒng)的安全穩(wěn)定運(yùn)行�,節(jié)省郵件系統(tǒng)存儲(chǔ)空間,避免機(jī)密的泄漏���。
在郵件網(wǎng)關(guān)硬件系統(tǒng)上整合郵件反病毒引擎,對(duì)進(jìn)入集團(tuán)郵件系統(tǒng)的電子郵件進(jìn)行病毒檢測(cè)��,采取郵件隔離�、刪除以及清除病毒等操作,減少病毒對(duì)郵件服務(wù)器的攻擊����。應(yīng)根據(jù)互聯(lián)網(wǎng)最新病毒發(fā)展趨勢(shì),定時(shí)升級(jí)郵件網(wǎng)關(guān)病毒庫(kù)��。
2����、郵件備份系統(tǒng)技術(shù)方案
在集團(tuán)現(xiàn)有郵件系統(tǒng)的基礎(chǔ)上�����,實(shí)現(xiàn)對(duì)指定時(shí)間內(nèi)(如最近一年)所有收發(fā)郵件的備份���,并且管理員根據(jù)郵件信息摘要(例如:發(fā)件人、收件人�、主題、日期�、附件名稱等)進(jìn)行檢索和查看郵件全部?jī)?nèi)容。
3���、郵件加密系統(tǒng)技術(shù)方案
保護(hù)重要電子郵件不被泄密���,防止內(nèi)部人員未經(jīng)許可將重要電子文檔以郵件的方式泄密,防止電子郵件被截取而引起的泄密��。保證工作效率��,在盡量不改變使用者收發(fā)郵件操作習(xí)慣的基礎(chǔ)上��,保證電子郵件正常暢通使用�����。
考慮到文件安全擴(kuò)展的需求,除電子郵件之外���,信息泄密還有多種途徑�����。在保護(hù)郵件安全的基礎(chǔ)上����,要考慮到日后系統(tǒng)的擴(kuò)展性����。
郵件安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、訪問(wèn)權(quán)限控制技術(shù)��、使用權(quán)限控制技術(shù)��、期限控制技術(shù)�、身份認(rèn)證技術(shù)���、操作日志管理技術(shù)��、硬件綁定技術(shù)等多種技術(shù)對(duì)電子郵件進(jìn)行保護(hù)����。
第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?/p>
建立基于SSL VPN技術(shù)加密訪問(wèn)系統(tǒng),使得從Internet到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)使用SSL VPN數(shù)據(jù)加密通道�,保證數(shù)據(jù)在傳輸過(guò)程中保密性。
目前能夠提供 SSL VPN 加密產(chǎn)品的廠家很多�����,但是本文認(rèn)為在SSL VPN技術(shù)的先進(jìn)性�、加密傳輸?shù)乃俾省⒁约皬S家的技術(shù)服務(wù)等方面�����,Juniper的Netscreen SA 1000具有相對(duì)的優(yōu)勢(shì)����,是其它廠家無(wú)法比的。
Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品家族的Netscreen-SA 1000系列�,使企業(yè)可以部署經(jīng)濟(jì)高效的遠(yuǎn)程接入、外聯(lián)網(wǎng)及內(nèi)聯(lián)網(wǎng)安全性���。用戶可從任何標(biāo)準(zhǔn) Web瀏覽器接入企業(yè)網(wǎng)絡(luò)和應(yīng)用�。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機(jī)制,SSL是所有標(biāo)準(zhǔn)Web瀏覽器中使用的安全協(xié)議�。使用SSL使客戶無(wú)需部署客戶端軟件、無(wú)需更改內(nèi)部服務(wù)器�����,也無(wú)需進(jìn)行成本高昂的長(zhǎng)期維護(hù)��。NetScreen-SA 1000產(chǎn)品提供先進(jìn)的合作伙伴喀戶外聯(lián)網(wǎng)特性����,以控制用戶或用戶組的網(wǎng)絡(luò)訪問(wèn),無(wú)需更改基礎(chǔ)設(shè)施���、無(wú)需部署DMZ �����、也無(wú)需軟件���。這項(xiàng)功能還允許公司安全接入企業(yè)內(nèi)聯(lián)網(wǎng)��,使管理員可以根據(jù)不同員工����、承包商和訪問(wèn)者所需的資源來(lái)限制他們的接入權(quán)限�����。
NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢(shì)如下:
一�、端到端分層安全性
端點(diǎn)客戶端��、設(shè)備�����、數(shù)據(jù)和服務(wù)器的分層安全性控制��,Juniper網(wǎng)絡(luò)公司 Endpoint Defense Initiative(端點(diǎn)防御計(jì)劃)��,用于提供最高的端點(diǎn)安全性可以根據(jù)用戶組或角色�����、網(wǎng)絡(luò)����、設(shè)備及會(huì)話屬性來(lái)規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務(wù)器���,幾乎不需要長(zhǎng)期維護(hù)��。從單一平臺(tái)安全地遠(yuǎn)程接入內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)安全的外聯(lián)網(wǎng)接入���,無(wú)需構(gòu)建 DMZ��、無(wú)需加固服務(wù)器���、無(wú)需復(fù)制資源、或無(wú)需增加部署來(lái)添加應(yīng)用或用戶簡(jiǎn)化
二���、可管理性
(一)集中管理選項(xiàng)提供統(tǒng)一管理
(二)用戶自助服務(wù)功能��,可降低技術(shù)支持服務(wù)窗口的支持成本
(三)細(xì)粒度的審計(jì)和日志記錄
(四)3 種不同的接入方法��,允許管理員根據(jù)具體目的來(lái)設(shè)置接入權(quán)限
(五)基于角色分配管理任務(wù)
三���、高可用性
群集對(duì)部署選項(xiàng),可為整個(gè)LAN和WAN提供高可用性�。
第四節(jié) 服務(wù)器的安全防護(hù)
一、業(yè)務(wù)服務(wù)器的安全防護(hù)
(一)防火墻的安裝
這里將在Catalyst 4506交換機(jī)與服務(wù)器群的交換機(jī)之間安裝一臺(tái)高性能的防火墻�����,并根據(jù)服務(wù)器群中的每臺(tái)服務(wù)器的應(yīng)用系統(tǒng)的情況�,在該防火墻上進(jìn)行一對(duì)一的安全策略配置的工作。
(二)入侵檢測(cè)系統(tǒng)的安裝
這里將在服務(wù)器群的交換機(jī)上配置一個(gè)偵聽端口�,將流經(jīng)該交換機(jī)所有端口的數(shù)據(jù)包都復(fù)制一份傳送到偵聽端口上;再把入侵檢測(cè)系統(tǒng)連接到該偵聽端口����,接收該端口輸出的所有數(shù)據(jù)包,并對(duì)這些數(shù)據(jù)包進(jìn)行入侵分析�、判斷和記錄。本文將負(fù)責(zé)完成入侵檢測(cè)安裝配置工作����。
二、涉及到的設(shè)備選擇
(一)防火墻的選擇
防火墻的類型主要有:數(shù)據(jù)包過(guò)濾�����、監(jiān)測(cè)型�、服務(wù)器等幾大類型。
1)包過(guò)濾型
包過(guò)濾型防火墻是防火墻的較初級(jí)產(chǎn)品��,其技術(shù)基于網(wǎng)絡(luò)中的分包傳輸技術(shù)����。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包����,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址����、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等�。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包����,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則�����。如圖4-1所示:
圖4-1包過(guò)濾型防火 墻的工作原理
包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用��,實(shí)現(xiàn)成本較低����,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全�。
但包過(guò)濾技術(shù)的缺陷也是明顯的�。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)只能根據(jù)數(shù)據(jù)包的來(lái)源�、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入�����,如惡意的Java小程序以及電子郵件中附帶的病毒�。有經(jīng)驗(yàn)的黑客很容易偽造IP地址�����,騙過(guò)包過(guò)濾型防火墻�。
2)型
型防火墻也能夠被稱為服務(wù)器,它的安全性要高過(guò)包過(guò)濾型產(chǎn)品�����,并已經(jīng)開始向應(yīng)用層發(fā)展����。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流�。從客戶機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看�����,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)��,首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器����,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)�。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到集團(tuán)內(nèi)部網(wǎng)絡(luò)系統(tǒng)�。如圖4-2所示
圖4-2型防火墻的工作原理
型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描�,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。它的缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響�,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性�。
本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻�,該防火墻的技術(shù)參數(shù)如表4-1
表 4-1 NetScreen 5200 防火墻技術(shù)參數(shù)表
物性/功能 NetScreen-5200
接口數(shù) 2個(gè)XFE 1OGigE,或8個(gè)Mini-GBIC, 或2個(gè)Mini-GBIC+24 10/100
最大吞吐量 1OG 防火墻
5G 3DES/AFS VPN
最多會(huì)話數(shù) 1,000,000
最多VPN 隧道數(shù) 30,000
最多策略數(shù) 4000,000
最多虛擬系統(tǒng)數(shù) 5
最多虛擬LAN 數(shù) 4000
最多安全區(qū)域數(shù) 默認(rèn)設(shè)置為16個(gè)�����,最多增加1000個(gè)
最多虛擬路由器數(shù) 默認(rèn)設(shè)置為3個(gè),最多增加500個(gè)
支持的高可用性模式 主用/備用
支持的路由協(xié)議 OSPF, BGP, RIRV1/V2
深層檢測(cè) 是
集成/重新定向���,Web過(guò)濾 是/否
(二)入侵檢測(cè)系統(tǒng)的選擇
這里選用國(guó)內(nèi)擁有領(lǐng)先安全技術(shù)水平的天融信千兆級(jí)入侵檢測(cè)系統(tǒng)NGIDS-UF��。其主要的技術(shù)指標(biāo)如表4-2
表4-2 NGIDS-UF 入侵檢測(cè)系統(tǒng)技術(shù)指標(biāo)表
型號(hào) NGIDS-UF
類別 千兆IDS
規(guī)格 2U 機(jī)架式
網(wǎng)絡(luò)接口 1個(gè)10/100Base-TX: 2個(gè)千兆光纖
2wh 10/100/1000Base-TX
串口 1個(gè)RS-232C
第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng)
一���、在原有的病毒防護(hù)系統(tǒng)增加集中管理控制臺(tái)
新增一臺(tái)服務(wù)器,在上面安裝一套諾頓的病毒防護(hù)的集中管理控制臺(tái)�。這里將安裝該服務(wù)器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)�。
二、增加網(wǎng)絡(luò)病毒防火墻
在每個(gè)樓層交換機(jī)的上聯(lián)端接入一臺(tái)網(wǎng)絡(luò)病毒防火墻��,對(duì)局域網(wǎng)內(nèi)的病毒進(jìn)行區(qū)域控制:在二級(jí)單位廣域網(wǎng)入口處安裝一臺(tái)網(wǎng)絡(luò)病毒防火墻��,保障二級(jí)單位的廣域網(wǎng)線路不會(huì)受到病毒數(shù)據(jù)包的影響���。
涉及到的設(shè)備選擇:
(一)諾頓的防病毒集中管理控制臺(tái)
只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網(wǎng)絡(luò)防病毒系統(tǒng)的客戶端軟件���。
(二)網(wǎng)絡(luò)病毒防火墻
目前有趨勢(shì)相關(guān)的硬件產(chǎn)品出售,并且該產(chǎn)品還能夠與諾頓的網(wǎng)絡(luò)防病毒客戶端軟件進(jìn)行聯(lián)動(dòng)��。所以本文選擇部署趨勢(shì)的NVW1200網(wǎng)路病毒防火墻���。該網(wǎng)絡(luò)病毒防火墻的主要功能如下:
1.執(zhí)行免的安全策略
網(wǎng)絡(luò)病毒墻對(duì)非兼容設(shè)備進(jìn)行隔離修正�����,以確保所有設(shè)備在進(jìn)入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的操作系統(tǒng)補(bǔ)丁����。執(zhí)行免的安全策略可減少管理負(fù)荷,并可同時(shí)降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風(fēng)險(xiǎn)��。
2.漏洞隔離
網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro的漏洞評(píng)估功能�,隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié),使管理者有選擇地隔離薄弱(未安裝不定程序)的網(wǎng)絡(luò)段或設(shè)施����,避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評(píng)估服務(wù)���,并將該功能作為一個(gè)可選項(xiàng)����。
3.靈活的����、集中式管理
網(wǎng)絡(luò)病毒墻包括趨勢(shì)科技企業(yè)安全管控中心、及一個(gè)集中式、基于網(wǎng)絡(luò)的管理控制臺(tái)�,它根據(jù)主機(jī)安裝永久的需要實(shí)施安全更新部署。該服務(wù)可以自動(dòng)部署�����、或點(diǎn)擊管理控制臺(tái)的選項(xiàng)進(jìn)行手工部署��。
4.網(wǎng)絡(luò)掃描及偵測(cè)
網(wǎng)絡(luò)病毒墻通過(guò)掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用���,并基于趨勢(shì)實(shí)驗(yàn)室提供的最新病毒碼來(lái)自動(dòng)清除感染的網(wǎng)絡(luò)數(shù)據(jù)包���。另外�����,網(wǎng)絡(luò)病毒墻利用趨勢(shì)科技先進(jìn)的啟發(fā)式技術(shù)對(duì)您的網(wǎng)絡(luò)實(shí)施監(jiān)控����,并提供威脅的早期預(yù)警。
5.網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控
網(wǎng)絡(luò)病毒墻通過(guò)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量或可疑活動(dòng)來(lái)提供早期的威脅預(yù)警�。并在中心控制臺(tái)上發(fā)出病毒爆發(fā)通知,立即提示管理者蠕蟲攻擊目標(biāo)����、受感染的主機(jī)����、或具體的受攻擊的漏洞�。
6.網(wǎng)絡(luò)病毒爆發(fā)防御
網(wǎng)絡(luò)病毒墻部署了Trend Micro病毒爆發(fā)防御服務(wù),通過(guò)阻絕任何蠕蟲傳播組合�,包括8地址或地址范圍、端口及協(xié)議�、即時(shí)通訊渠道、文件類型擴(kuò)展名�����、及文件傳遞�。
7.自動(dòng)清除損害
網(wǎng)絡(luò)病毒墻通過(guò)隔離感染的網(wǎng)絡(luò)段、主機(jī)���、或客戶���,進(jìn)行清除及修正,阻止了再次感染���。憑借自動(dòng)����、免清除蠕蟲(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復(fù)功能�,Trend Micro的清除損害服務(wù)可以防止再次感染,降低清除成本�����。
第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖
圖4-3網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖
針對(duì)浙江廣電集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu)�,當(dāng)出現(xiàn)如下各類情況時(shí)解決方案如圖4-3所示:
1、 漏洞掃描-識(shí)別攻擊行為
2���、 上傳病毒/木馬-修復(fù)系統(tǒng)漏洞
3���、 啟用后臺(tái)服務(wù)監(jiān)聽-防病毒軟件
4、 遠(yuǎn)程控制服務(wù)器-防火墻入侵檢測(cè)
5��、 攻擊業(yè)務(wù)系統(tǒng)-防火墻�����、雙機(jī)容錯(cuò)
6���、 破壞系統(tǒng)數(shù)據(jù)-備份����、災(zāi)難恢復(fù)
7�、 客戶端中毒-防病毒軟件
第五章 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性是在不斷地變化的,不同的時(shí)期或者階段對(duì)網(wǎng)絡(luò)的可靠性和安全性方面的要求是不一樣的���。在網(wǎng)絡(luò)的建設(shè)之初���,集團(tuán)網(wǎng)絡(luò)關(guān)心最多的是網(wǎng)絡(luò)的連通性,只需要網(wǎng)絡(luò)能夠傳送數(shù)據(jù)即可���,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的延遲lunwen .1 kejian .com 一以及網(wǎng)絡(luò)短時(shí)間的中斷都沒(méi)有過(guò)多的要求:當(dāng)網(wǎng)絡(luò)中存在著涉及到集團(tuán)的關(guān)鍵性應(yīng)用系統(tǒng)時(shí)�,就對(duì)網(wǎng)絡(luò)數(shù)據(jù)的延遲時(shí)間����、以及網(wǎng)絡(luò)的中斷時(shí)間上就有了很高的要求,在一般情況下�,為了保障集團(tuán)應(yīng)用系統(tǒng)的連續(xù)運(yùn)行,集團(tuán)網(wǎng)絡(luò)系統(tǒng)是不允許發(fā)生網(wǎng)絡(luò)中斷的�����。因此�,本文在方案的設(shè)計(jì)中就已經(jīng)考慮到要符合目前的��、以 及將來(lái)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要���,同時(shí)本文設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性可以根據(jù)集團(tuán)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的需要進(jìn)行相關(guān)的調(diào)整,滿足變化之后的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的要求���。
本方案是一個(gè)針對(duì)浙江廣電集團(tuán)目前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀的網(wǎng)絡(luò)�����、及網(wǎng)絡(luò)安全的解決方案�����,在隨后的分期分批的項(xiàng)目實(shí)施過(guò)程中�,由于集團(tuán)網(wǎng)絡(luò)環(huán)境�����、以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化�����,會(huì)在細(xì)節(jié)上根據(jù)實(shí)際情況進(jìn)行相應(yīng)的調(diào)整��,如:安裝設(shè)備數(shù)量�、設(shè)備安裝具體地點(diǎn)等,只要在總的布局�����、要求以及標(biāo)準(zhǔn)上保持不變�����,實(shí)施之后就能夠達(dá)到本方案的設(shè)計(jì)要求���。同時(shí)�,本方案在設(shè)計(jì)��、以及設(shè)備的選型上����,己經(jīng)做了今后擴(kuò)展的考慮。
本方案并沒(méi)有解決浙江廣電集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)��、以及網(wǎng)絡(luò)安全方面的所有問(wèn)題�,隨著計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的技術(shù)不斷地發(fā)展�,以及集團(tuán)網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地新增�����,集團(tuán)業(yè)務(wù)系統(tǒng)也會(huì)對(duì)集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)安全方面提出更高的要求�����,實(shí)現(xiàn)后滿足集團(tuán)實(shí)際的需要�。
【參考文獻(xiàn)】
[1] 張國(guó)清.CCNP BSCI詳解.北京:電子工業(yè)出版社��,2006.
[2] 拉斯特.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:中國(guó)郵電出版社��,2006.
[3] 常曉波.CISCO網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社�,2004.
[4] 王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全.電子工業(yè)出版社. 2007.
[5] 《非常掌上寶系列》編委會(huì).數(shù)據(jù)備份恢復(fù)與系統(tǒng)重裝一條龍.北京:科學(xué)出版社,2005.
[6] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程北京:電子工業(yè)出版社���,2004.
[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社����,2002
[8] 黃志暉.計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)全攻略.西安:西安電子科技大學(xué)出版社�,2004.
[9] 歐陽(yáng)江林.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程,北京:電子工業(yè)出版社����,2004.
[10] 金純.IEEE802.11無(wú)線局域網(wǎng)北京:電子工業(yè)出版社��,2004
[11] 施裕琴.網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)及發(fā)展研究.集團(tuán)經(jīng)濟(jì)研究2006,(27):25-26.
[12] 董凱虹.網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的功能.計(jì)算機(jī)世界周刊.2006.(4):50-51
[13] 胡越明.Internet技術(shù)及其實(shí)現(xiàn).北京:高等教育出版社,2005.
[14] 陳雪著.Windows XP的完善.上海理工大學(xué)出版社�����,2005.8
[15] 麥肯蘭勃.網(wǎng)絡(luò)安全評(píng)估.北京:中國(guó)電力出版社�����,2006.
[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.
[17] W Stallings , Cryptography And Network Security: Principles and Practice���, 2006.
[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.
[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.
致 謝
在論文完成之際����,謹(jǐn)向所有給予我指導(dǎo)��、關(guān)心�、支持和幫助的老師、領(lǐng)導(dǎo)�、同學(xué)和親人致以崇高的敬意和深深的感謝!
首先感謝導(dǎo)師顧忠偉老師一直以來(lái)對(duì)我的學(xué)習(xí)、工作和生活所給予的無(wú)私關(guān)心��、悉心指導(dǎo)和嚴(yán)格要求。尤其在論文的完成階段�����,得到顧老師的耐心指導(dǎo)和嚴(yán)格把關(guān)��。顧老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度���、求實(shí)的工作作風(fēng)����、平易近人的處世風(fēng)范都深深影響了我���。在此謹(jǐn)向顧老師表示最衷心的感謝和最誠(chéng)摯的敬意���!
感謝浙江廣電集團(tuán)科技管理部計(jì)算機(jī)科的同事,他們結(jié)合自己多年的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的相關(guān)經(jīng)驗(yàn)����,給我提出了很多寶貴的建lunwen .1 kejian .com 一和對(duì)我實(shí)習(xí)中的幫助。在論文完成之際�,在此特向各位同事表示深深的謝意!
在論文的材料收集期間,得到了負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)工作的蔣老師的大力支持�,他根據(jù)自己多年實(shí)際工作的經(jīng)驗(yàn)�,為我的論文寫作����、改進(jìn)工作提出了許多有價(jià)值的寶貴建議,在此對(duì)蔣老師表示感謝!
感謝經(jīng)濟(jì)管理學(xué)院的各位老師��、同學(xué)在學(xué)習(xí)工作等諸方面的支持和幫助��,這一切使我在學(xué)習(xí)期間深受教益���。
最后,深深地感謝我的家人旦他們?cè)谏詈蛯W(xué)業(yè)上給了我無(wú)私的關(guān)懷�����,為了支持我的學(xué)業(yè)����,付出了莫大犧牲。惟乞此文能夠回報(bào)這些無(wú)比的關(guān)心和厚愛!
篇11
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-02
Research&Application of Network Security Management System
Huang Yang
(The 772th Research Institute of China Shipbuilding Industry Corporation,Hubei430064,China)
Abstract:Aiming at the fact that there are lots of potential safety hazard on network,this paper researched and discussed the network security management system.Firstly the current information on network of security management system was analyzed,on the basis of analysis,the design and realization of network information security management system was discussed in details,and the whole structure levels and function models were pointed out;on the other hand,the realization scheme of the network information security management system was analyzed from the client,server and the long-distance communication,the three aspects were also discussed.All this work is significative for enhancing the information security level on network.
Keywords:Network security;Security management;Network management system
一�、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,信息與網(wǎng)絡(luò)技術(shù)正逐漸改變著人們的政治、經(jīng)濟(jì)��、文化生活的方式�����。同時(shí),隨著人們對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng),網(wǎng)絡(luò)安全問(wèn)題逐漸暴露,網(wǎng)絡(luò)安全事件層出不窮。在信息化程度逐步提高的現(xiàn)代社會(huì),信息安全越來(lái)越得到關(guān)注��。
本論文重點(diǎn)結(jié)合局域網(wǎng)內(nèi)信息安全的要求,對(duì)網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)進(jìn)行開發(fā)設(shè)計(jì)與研究,以期從中找到可靠有效的信息安全管理模式和網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)的開發(fā)管理經(jīng)驗(yàn),并以此和廣大同行分享���。
二�、網(wǎng)絡(luò)安全監(jiān)管應(yīng)用現(xiàn)狀分析
為了防范安全攻擊,提高網(wǎng)絡(luò)安全性,安全廠商紛紛采用各種安全技術(shù),推出各類安全產(chǎn)品,如防病毒�、防火墻、入侵監(jiān)測(cè)����、入侵保護(hù)、VPN等等,并且加強(qiáng)操作系統(tǒng)和應(yīng)用系統(tǒng)自身的安全防護(hù),加強(qiáng)安全審計(jì)��。這些措施都在很大程度上提高了網(wǎng)絡(luò)的安全狀況,然而,不同的安全產(chǎn)品都是解決某一方面的安全問(wèn)題,例如:防火墻用于檢測(cè)和限制外部網(wǎng)絡(luò)對(duì)受保護(hù)網(wǎng)絡(luò)的訪問(wèn),對(duì)穿過(guò)防火墻的惡意數(shù)據(jù)包卻無(wú)能為力,更不能防范內(nèi)部威脅��。
針對(duì)上述情況,需要有相應(yīng)的技術(shù)和產(chǎn)品來(lái)整合不同的安全產(chǎn)品,能夠?qū)?lái)自不同事件源的事件統(tǒng)一監(jiān)控起來(lái),并對(duì)這些事件進(jìn)行分析,向用戶提供網(wǎng)絡(luò)運(yùn)行的整體安全狀況,有效減少誤報(bào)和漏報(bào),極大提高報(bào)警準(zhǔn)確性,發(fā)現(xiàn)復(fù)雜的攻擊行為,并能根據(jù)保存的歷史事件數(shù)據(jù)對(duì)事件進(jìn)行深入調(diào)查和安全審計(jì)���。
為了解決上述問(wèn)題,本文提出了統(tǒng)一的網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),該系統(tǒng)從網(wǎng)絡(luò)的整體安全出發(fā),通過(guò)對(duì)網(wǎng)絡(luò)中各種安全設(shè)備的集中監(jiān)控,收集各安全設(shè)備產(chǎn)生的安全事件,并通過(guò)對(duì)收集到各種安全事件進(jìn)行深層的分析����、統(tǒng)計(jì)和關(guān)聯(lián),定位安全風(fēng)險(xiǎn),對(duì)各類安全事件及時(shí)提供處理方法和建議的安全解決方案����。
三�、網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)的設(shè)計(jì)研究
(一)系統(tǒng)總體層次架構(gòu)設(shè)計(jì)
安全監(jiān)測(cè)分析系統(tǒng)的基本功能是采集防火墻���、IDS����、IPS�、網(wǎng)站防護(hù)設(shè)備、防病毒網(wǎng)關(guān)等安全設(shè)備安全事件,對(duì)網(wǎng)絡(luò)邊界進(jìn)行全天候?qū)崟r(shí)安全監(jiān)測(cè)及深度分析���。整合各種安全事件并進(jìn)行關(guān)聯(lián)分析,實(shí)時(shí)顯示全網(wǎng)安全態(tài)勢(shì),并形成各類安全監(jiān)測(cè)分析報(bào)告。
根據(jù)功能要求,安全監(jiān)測(cè)分析系統(tǒng)的軟件結(jié)構(gòu)由下至上,由三個(gè)層次組成:采集層��、分析層�、展示層。采集層負(fù)責(zé)從安全設(shè)備中收集這些設(shè)備產(chǎn)生的安全日志,此外還從交換機(jī)鏡像流量中分析收集攻擊事件和敏感信息����。采集層收集到的數(shù)據(jù)按照指定的篩選要求進(jìn)行篩選后發(fā)送給分析層進(jìn)行集中的存儲(chǔ)和分析。由于安全設(shè)備發(fā)送過(guò)來(lái)的日志采用的協(xié)議不同,報(bào)文內(nèi)部的格式也不同,需要采集端能夠?qū)ζ溥M(jìn)行識(shí)別和預(yù)處理,即對(duì)安全事件進(jìn)行標(biāo)準(zhǔn)化處理��。分析層對(duì)采集到的海量數(shù)據(jù)進(jìn)行集中的存儲(chǔ)和分析,以提取出主要關(guān)注的信息��。分析層實(shí)現(xiàn)數(shù)據(jù)接收、實(shí)時(shí)分析�、深度分析的功能。其中包括事件準(zhǔn)確定位�����、時(shí)間關(guān)聯(lián)分析����、知識(shí)庫(kù)、安全態(tài)勢(shì)分析�、告警生成、存儲(chǔ)索引���、數(shù)據(jù)統(tǒng)計(jì)�、人工分析與報(bào)告等����。展示層提供人機(jī)交互接口,將分析結(jié)果以直觀的形式展示給安全管理員,并接受安全管理員的操作指令。
(二)系統(tǒng)功能模塊設(shè)計(jì)
本論文所設(shè)計(jì)的網(wǎng)絡(luò)信息安全監(jiān)管系統(tǒng),也采用分散式管理的模式,以客戶端和服務(wù)器構(gòu)成整個(gè)局域網(wǎng)信息的安全監(jiān)管模式���。
以客戶端與服務(wù)器結(jié)構(gòu)的設(shè)計(jì),安全監(jiān)管系統(tǒng)的客戶端,是安裝于遠(yuǎn)端上的監(jiān)控程序,它的主要的功能需求為以下四方面:
1.提供管理對(duì)各組件的安裝��、刪除���、及運(yùn)行參數(shù)的設(shè)置與維護(hù);
2.提供所有監(jiān)控內(nèi)容的查看并發(fā)給遠(yuǎn)端監(jiān)控服務(wù)器;
3.提供實(shí)時(shí)信息捕獲;
4.提供對(duì)服務(wù)器監(jiān)控端的自動(dòng)升級(jí),升級(jí)不成功可恢復(fù)最后一次有效版本�����。
安全監(jiān)管系統(tǒng)的服務(wù)器端,是安裝于本地的���、可對(duì)遠(yuǎn)端監(jiān)控程序進(jìn)行有效管理與信息接收,它的主要功能需求為以下幾方面:
1.提供實(shí)時(shí)顯示服務(wù)器的監(jiān)控內(nèi)容;
2.提供有效的遠(yuǎn)端控制;
3.提供對(duì)遠(yuǎn)端服務(wù)器監(jiān)控端的升級(jí)管理;
4.支持多管理員管理;
5.提供有效的數(shù)據(jù)雙重備份功能。
(三)系統(tǒng)的具體實(shí)現(xiàn)
1.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)客戶端設(shè)計(jì)
客戶端的設(shè)計(jì)為三個(gè)部分:狀態(tài)掃描模塊���、信息收發(fā)模塊和參數(shù)管理工具����。
(1)狀態(tài)掃描模塊:是用于狀態(tài)掃描的驅(qū)動(dòng)�����。它將為整個(gè)系統(tǒng)提供與服務(wù)器進(jìn)行通信的模塊����、信息收發(fā)模塊和參數(shù)管理工具����。
(2)信息收發(fā)模塊:它將與狀態(tài)掃描模塊進(jìn)行通信,并將收集和整理好的數(shù)據(jù)發(fā)給遠(yuǎn)端的監(jiān)控管理端��。
(3)參數(shù)管理工具:可以進(jìn)行參數(shù)設(shè)定的工具�����。
當(dāng)信息收發(fā)模塊收集到信息時(shí),轉(zhuǎn)發(fā)到遠(yuǎn)程控制程序上,但是有個(gè)問(wèn)題會(huì)出現(xiàn),當(dāng)一臺(tái)機(jī)器發(fā)送信息時(shí),遠(yuǎn)程服務(wù)端可以正常接收到信息,但當(dāng)同時(shí)有一千個(gè)這樣的信息從不同的服務(wù)器傳來(lái)時(shí),控制端程序?qū)?huì)面臨巨大的負(fù)載,最重要的是可能會(huì)丟掉重要的信息,如遠(yuǎn)端的告警信息�����。所以對(duì)于要發(fā)送的信息,在發(fā)送和接收時(shí)都需要進(jìn)行一些處理,它們將被分開來(lái)發(fā)送,并且發(fā)送到不同的服務(wù)器程序上���。
2.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)服務(wù)器設(shè)計(jì)
服務(wù)器端設(shè)計(jì)成一個(gè)C/S結(jié)構(gòu),每個(gè)管理員所使用的將是一個(gè)可登錄的管理客戶端程序,但是這里的服務(wù)器將不是一個(gè),而是多個(gè),因?yàn)槎鄠€(gè)服務(wù)器端程序?qū)⒂脕?lái)處理不同的信息。服務(wù)器端可以處理多種形式的數(shù)據(jù),有效減少單機(jī)的通信負(fù)載�����、降低整體結(jié)構(gòu)的處理難度,從而對(duì)于不同權(quán)限的管理員進(jìn)行管理�����。管理員將使用管理終端程序進(jìn)行登錄后在不同的服務(wù)器端上進(jìn)行相應(yīng)的數(shù)據(jù)查詢,這樣的結(jié)構(gòu)可以使設(shè)計(jì)與實(shí)現(xiàn)變得容易����。
3.網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)通信方式設(shè)計(jì)
為了解決遠(yuǎn)程通信的問(wèn)題,在發(fā)送端會(huì)將信息分類處理,并發(fā)給不同的接收端,這樣作的最大好處在于,可以減少處理難度和降低通信負(fù)載。信息可以分為三大類:
(1)用于管理的狀態(tài)信息;
(2)用于管理區(qū)域的信息;
(3)告警信息。
對(duì)于在多管理員管理時(shí)同樣會(huì)發(fā)揮良好的結(jié)構(gòu)優(yōu)勢(shì)���。當(dāng)有多個(gè)管理員同時(shí)在管理不同的服務(wù)器時(shí),他們只需按其所需與這些服務(wù)器進(jìn)行交互,例如一個(gè)管理員如果想查看局域網(wǎng)在線人數(shù)�����、局域網(wǎng)資源占用等等信息時(shí),只需要與服務(wù)器進(jìn)行通信,而維護(hù)人員在檢查服務(wù)器時(shí)它可能只會(huì)在狀態(tài)服務(wù)器進(jìn)行查看,而在告警出現(xiàn)時(shí)告警服務(wù)器會(huì)保存告警信息,并發(fā)出警告等待人員處理����。
四����、結(jié)語(yǔ)
在信息化時(shí)代的今天,網(wǎng)絡(luò)十分容易受到非法攻擊和侵入,為此對(duì)于網(wǎng)絡(luò)安全的監(jiān)管顯得十分重要,本論文對(duì)于網(wǎng)絡(luò)信息安全監(jiān)管系統(tǒng)的設(shè)計(jì)研究,對(duì)于網(wǎng)絡(luò)信息安全監(jiān)理與管理是一次有益的嘗試與探索,當(dāng)然,其中還有很多的技術(shù)問(wèn)題有待于廣大技術(shù)工作人員的共同努力,才能夠最終實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)信息安全的有效監(jiān)理與管理,進(jìn)而保障信息安全。
參考文獻(xiàn):
