網(wǎng)絡(luò)安全考核匯總十篇
時間:2023-07-27 16:16:08
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全考核范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)23-905-03
Network Reliability and Safety of the Design Fault-tolerant
SHEN Wen-yao, ZHOU Song-bo
(Shaoyang Medical College of Computer Centre, Shaoyang 422000, China)
Abstract: Linking to Internet, users can obtain all kinds of information. Internet is open and information resources sharing, so its security system is rather slack. On the contrary, users demand higher safety, any unauthorized interview accessing the information of internal data and files is forbidden. So, design and develop security system to protect internal information safety is the key points to achieve smoothly process of the internal network.
Key words: network, safe, design, fault tolerance
1 網(wǎng)絡(luò)安全和防火墻
除了關(guān)注全球互聯(lián)網(wǎng)對用戶單位業(yè)務(wù)的積極影響之外,同時也要充分考慮到將因特網(wǎng)作為用戶單位內(nèi)部計算機網(wǎng)絡(luò)延伸后的安全問題,若沒有合適的防火墻解決方案,系統(tǒng)就會成為網(wǎng)絡(luò)黑客們的眾矢之的,所以惡意闖入來自四面八方,并進行某些惡意行為,例如:信息偷竊,甚至故意破壞。除了日趨嚴重的外部威脅以外,單位內(nèi)部對系統(tǒng)安全構(gòu)成危害的行為也在不斷增加,許多系統(tǒng)侵入者都非常隱蔽,給網(wǎng)絡(luò)系統(tǒng)安全造成潛在的很大損害,而當其所造成的危害被發(fā)現(xiàn)時往往已為時過晚。
網(wǎng)絡(luò)安全的主要技術(shù)是防火墻技術(shù)(Firewall),防火墻技術(shù)的核心思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。目前其實現(xiàn)方式有兩種,即基于包過濾(Packet Filter)的防火墻和基于(Proxy)的防火墻。包過濾型防火墻處在網(wǎng)絡(luò)層,根據(jù)IP包的包頭信息來對信息的訪問進行控制,而IP包的包頭主要包括以下信息:IP包的源地址、目的地址、包類型、端口號,因此包過濾型防火墻主要完成基于地址和端口的過濾功能。基于的防火墻,也叫應(yīng)用層防火墻,處于應(yīng)用層,可對IP地址和發(fā)生在該IP地址上的具體應(yīng)用進行控制,由于它能識別應(yīng)用協(xié)議,因此可對應(yīng)用的整個過程進行控制,比如在應(yīng)用建立時的密碼驗證、在FIP應(yīng)用中允許某站點get而不允許put等等。這兩種防火墻各有優(yōu)缺點,包過濾型防火墻由于基于網(wǎng)絡(luò)層,因此對用戶來說比較透明,但它一般采用“沒被禁止的就是允許的”這一策略,在它失效時,網(wǎng)絡(luò)是暢通的,這時內(nèi)部網(wǎng)絡(luò)將失去安全的屏障,而應(yīng)用層防火墻采用“沒被允許的就是禁止的”這一策略,在它失效時,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)是隔離的,因此應(yīng)用層防火墻要比包過濾型防火墻安全。
大多數(shù)路由器均支持包過濾功能,比如在Cisco路由器上可以通過設(shè)置稱為access-list的過濾規(guī)則來實現(xiàn)包過濾功能:禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的某些重要機器的訪問,禁止內(nèi)部網(wǎng)絡(luò)主機對Internet上部分站點的訪問;并可利用端口號來選擇控制的應(yīng)用協(xié)議,比如TELNET的端口號為23、FTP的端口號為21、WWW的端口號為80等,這樣就可以設(shè)置一些較復(fù)雜的規(guī)則,比如可以允許某臺機器對Internet具有Email訪問功能,卻不能利用WWW和FIP等。
2 網(wǎng)絡(luò)容錯
計算機網(wǎng)絡(luò)系統(tǒng)是整個業(yè)務(wù)運行的平臺,服務(wù)器是整個網(wǎng)絡(luò)運行的心臟,它能否可靠運行直接影響到日常業(yè)務(wù)的運作。
在主服務(wù)器發(fā)生故障的情況下,備用機能自動啟動為主服務(wù)器,全面代替主服務(wù)器響應(yīng)全部的網(wǎng)絡(luò)服務(wù)請求,直至主服務(wù)器被恢復(fù)。由于采用了雙機模式,備份服務(wù)器和主服務(wù)器的數(shù)據(jù)和程序完全一致,不會出現(xiàn)數(shù)據(jù)丟失的情況。
2.1 概述
近年來,計算機和網(wǎng)絡(luò)技術(shù)的普及大大提高了我們的工作效率,但同時也給我們的工作提出了更高的要求,無論是主管領(lǐng)導(dǎo)還是網(wǎng)絡(luò)系統(tǒng)管理員都要面對一些非常嚴峻的問題,其中最值得關(guān)注的就是系統(tǒng)失效問題和數(shù)據(jù)安全。
造成計算機系統(tǒng)失效的因素歸納起來可分為兩類:一類是自然災(zāi)害(包括人為破壞);另一類是系統(tǒng)缺陷,即計算機系統(tǒng)自身的不可靠因素,如:誤操作、軟件缺陷、硬件老化、病毒等。電壓突然波動等原因都有可能造成硬盤損壞。主要有下列兩種故障:
網(wǎng)絡(luò)設(shè)備故障:傳輸距離過長、設(shè)備添加與移動、傳輸介質(zhì)的質(zhì)量問題和老化都有可能造成網(wǎng)絡(luò)故障。
2.2 邏輯故障
邏輯故障包括兩種,第一種是系統(tǒng)雖然能夠正常運行,但實際已經(jīng)有部分損壞,如數(shù)據(jù)文件丟失、程序丟失等。第二種是系統(tǒng)本身雖然完好無損,可是系統(tǒng)中的部分數(shù)據(jù)是錯誤的,這類故障的隱蔽性很強,通常難以發(fā)現(xiàn),更難以修復(fù)。
常見的幾種邏輯故障包括:
1)數(shù)據(jù)不完整:系統(tǒng)缺少完成業(yè)務(wù)所必須的數(shù)據(jù);
2)數(shù)據(jù)不一致:系統(tǒng)數(shù)據(jù)是完全的,但邏輯關(guān)系不正確;
3)數(shù)據(jù)錯誤:系統(tǒng)數(shù)據(jù)是完全的,也符合邏輯關(guān)系,但數(shù)據(jù)是錯誤的,與實際不符。
邏輯故障隱蔽性強,往往帶有巨大的破壞性,是造成損失的主要原因。系統(tǒng)的正常運轉(zhuǎn)和數(shù)據(jù)的安全對我們?nèi)绱酥匾话踩蛩赜植荒芑乇堋D敲丛鯓硬拍芴岣呦到y(tǒng)的可用性?以及在遇到災(zāi)難時又如何盡快恢復(fù)系統(tǒng),將損失減少到最小?
2.3 措施方案
對服務(wù)器進行容錯,對整個網(wǎng)絡(luò)系統(tǒng)采取完善的備份措施。常言道有備無患,只有這樣網(wǎng)絡(luò)才會發(fā)揮它的效能,而不是包袱。
系統(tǒng)擁有好的備份系統(tǒng)和備份方案,可以將災(zāi)難的損失減小到最低程度。一般地,在硬件一級有磁盤鏡像、磁盤陣列、雙機容錯等備份方案;在軟件一級有熱修復(fù)、數(shù)據(jù)拷貝等措施。
磁盤鏡像/硬盤雙工:可以防止單個硬盤的物理故障,但無法防止邏輯故障,而且當一個硬盤出現(xiàn)故障時,系統(tǒng)無法工作。對普通網(wǎng)絡(luò)應(yīng)用這是最基本的容錯手段,WindowsNT和Netware均支持軟件硬盤鏡像,但運行時系統(tǒng)資源被大量占用,且不穩(wěn)定,系統(tǒng)盤的鏡像往往不能正常啟動。
磁盤陣列:磁盤陣列(RAID)是一項非常優(yōu)秀的容錯技術(shù),以Escort系列為例,它支持RAID0至RAID5,可以防止單個硬盤的物理故障。不但滿足了容錯的要求,容量可以很大且性能得以極大提升。磁盤陣列以SCSI與服務(wù)器相連,支持各種操作系統(tǒng),磁盤陣列的應(yīng)用解決了磁盤上的數(shù)據(jù)安全問題,對于系統(tǒng)級物理故障可以采取雙機容錯的方式。
雙機容錯:可以防止單臺計算機的物理故障,當一臺計算機出現(xiàn)故障時,系統(tǒng)仍然可以工作。數(shù)據(jù)不會丟失,備份服務(wù)器可以在很短時間內(nèi)接替工作。
熱修復(fù):可以防止硬盤的區(qū)域性損壞,但無法防止邏輯故障,當出現(xiàn)故障時,系統(tǒng)予以修復(fù)后,可以繼續(xù)工作。
數(shù)據(jù)拷貝:可以防止系統(tǒng)的物理故障,在一定程度上防止邏輯故障。
由上述可知,前四種措施可以防止一般的物理故障,在出現(xiàn)系統(tǒng)損壞(整個系統(tǒng)遭受災(zāi)難性打擊)和邏輯故障的情況下,則需要采取第五種措施。在有嚴格的備份方案和計劃的前提下,數(shù)據(jù)備份能夠在一定程度上防止邏輯故障。然而,上述方案中沒有一種措施能夠使系統(tǒng)從大的災(zāi)難中迅速恢復(fù)出來。當災(zāi)難發(fā)生時,即使所有5種措施都采用了,仍然需要按下列步驟進行恢復(fù):1)恢復(fù)硬件;2)重新裝入操作系統(tǒng);3)設(shè)置操作系統(tǒng)(驅(qū)動程序設(shè)置、系統(tǒng)設(shè)置、用戶設(shè)置等);4)重新裝入應(yīng)用程序,進行系統(tǒng)設(shè)置;5)用最新的備份恢復(fù)系統(tǒng)數(shù)據(jù)。
即使一切順利,這一過程也至少需要1~3天時間。這么漫長的恢復(fù)時間幾乎是不可忍受的,也會嚴重損害企業(yè)聲譽。由此可見:完善的安全的系統(tǒng)數(shù)據(jù)方案應(yīng)有雙機容錯和嚴格的備份和災(zāi)難恢復(fù)計劃。
雙機容錯軟件針對不同的操作系統(tǒng)有不同軟件和版本,如Novell的FSTIII、Standby,WindowsNT中有Ncr 的Lifekeeper for NT、Neocluster、WindowsNTmscluster,Unix環(huán)境下的容錯軟件有DHBS、GDS、東方龍馬等等。服務(wù)器可以是任何INTEL基礎(chǔ)上的平臺,SERVER的型號、配置不必一致,只需硬件平臺能保證NT運行;磁盤陣列正常使用。
3 局域網(wǎng)防火墻及防病毒解決方案
網(wǎng)絡(luò)安全風(fēng)險分析
對于信息網(wǎng)所面臨的安全風(fēng)險涉及網(wǎng)絡(luò)環(huán)境多方面,包括:1)自然災(zāi)害――水災(zāi)、火災(zāi)、地震等; 2)電子化系統(tǒng)故障――系統(tǒng)硬件、電力系統(tǒng)故障等; 3)人員無意識行為――編碼缺陷、系統(tǒng)配置漏洞、誤操作及無意泄漏等; 4)人員蓄意行為――網(wǎng)絡(luò)環(huán)境可用性破壞、惡意攻擊等。
其中,前三個方面的風(fēng)險能夠通過增強對網(wǎng)絡(luò)環(huán)境的抗自然災(zāi)害的能力、加強網(wǎng)絡(luò)設(shè)備管理維護、系統(tǒng)操作管理等手段來加以完善,盡可能將風(fēng)險降低到能夠被控制和管理的程度。
而對于第四方面的安全風(fēng)險,對整個信息網(wǎng)的安全環(huán)境所構(gòu)成的危害最大,同時也是最難于管理與防范的。且不僅僅能夠通過加強對網(wǎng)絡(luò)環(huán)境及人員的安全管理所能夠?qū)崿F(xiàn)的,盡管安全管理非常重要。同時需要相應(yīng)的安全技術(shù)手段輔助完成。這也是本安全方案所要詳細闡述的。
對于在信息網(wǎng)環(huán)境中,采取何種安全技術(shù)手段且如何實現(xiàn),就需要通過對前面提到第四方面的安全風(fēng)險的分析的基礎(chǔ)上,針對信息網(wǎng)安全需求來確定。
對于風(fēng)險來說,它應(yīng)包括那些可以被管理但又不能被清除的,以及那些能夠中斷網(wǎng)絡(luò)工作流并對工作環(huán)境造成破壞性的威脅。其中,主要包括:1)對于網(wǎng)絡(luò)應(yīng)用服務(wù)的非授權(quán)訪問; 2)信息交互的保密性; 3)網(wǎng)絡(luò)病毒的傳播與滲入; 4)網(wǎng)絡(luò)黑客行為。
通過對以上主要的網(wǎng)絡(luò)威脅分析,能夠準確把握信息網(wǎng)的網(wǎng)絡(luò)安全需求。
4 安全管理的兩個方面
4.1 內(nèi)部安全管理
主要是建立內(nèi)部安全管理制度,如機房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應(yīng)急制度等,并采取切實有效的措施保證制度的執(zhí)行。內(nèi)部安全管理主要采取行政手段和技術(shù)手段相結(jié)合的方法。
4.2 網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)上設(shè)置防病毒安全檢測系統(tǒng)后,必須保證防病毒系統(tǒng)的設(shè)置正確,且其配置不允許被隨便修改。采用用戶和口令認證機制加強對用戶的管理,可以通過軟件本身和一些網(wǎng)絡(luò)層的管理工具來實現(xiàn)。
安全方案:根據(jù)對信息網(wǎng)現(xiàn)階段的安全需求分析,在設(shè)計安全方案時,將采取一切有力的措施,來實現(xiàn)信息網(wǎng)現(xiàn)階段的安全目標,考慮到現(xiàn)階段對網(wǎng)絡(luò)病毒的管理要求,提出對網(wǎng)絡(luò)病毒防范和管理控制建議,并提出了現(xiàn)階段的網(wǎng)絡(luò)安全管理方案。如可選用防病毒的是瑞星企業(yè)版。
網(wǎng)絡(luò)設(shè)備的安全配置:信息網(wǎng)中,整個網(wǎng)絡(luò)的安全首先要確保網(wǎng)絡(luò)設(shè)備的安全,保證非授權(quán)用戶不能訪問網(wǎng)絡(luò)任意的網(wǎng)絡(luò)通訊設(shè)備(例如:路由器,交換機等)。對不同型號、廠家的網(wǎng)絡(luò)設(shè)備,要防范的內(nèi)容是一樣的,但具體的配置方法須依照設(shè)備要求來實現(xiàn)。
對服務(wù)器訪問的控制:對于服務(wù)器用戶可以設(shè)置不同的用戶權(quán)限,如“非特權(quán)”和“特權(quán)”兩種訪問權(quán)限,非特權(quán)訪問權(quán)限允許用戶在服務(wù)器上查詢某些公眾信息但無法對服務(wù)器進行配置,特權(quán)訪問權(quán)限則允許用戶對服務(wù)器進行完全的配置。
對服務(wù)器訪問的控制建議使用以下的方式:1)控制臺訪問控制; 2)限制訪問空閑時間;3)口令的保護; 4)多級管理員權(quán)限。
采用六級安全機制:路由器級(包過濾)、硬件防火墻級、網(wǎng)管級、操作系統(tǒng)級、數(shù)據(jù)庫級、應(yīng)用級,涵蓋了從物理層到應(yīng)用層的所有范圍。
路由器級:第一道防火墻采用Cisco2811路由器實現(xiàn)包過濾,完成系統(tǒng)的訪問控制功能,屏蔽掉關(guān)鍵服務(wù)器的MAC地址,禁止外部對內(nèi)部某些重要主機的訪問,同時禁止內(nèi)部對外部某些站點或網(wǎng)絡(luò)的訪問。
防火墻級:系統(tǒng)采用Cisco公司的防火墻產(chǎn)品PIX520,它是一種硬件解決方案。主要優(yōu)點在于,比其它防火墻方式更安全有效,而且,更好的支持多媒體信息的傳輸,使用與管理更方便。PIX具有雙以太網(wǎng)口(內(nèi)部網(wǎng)與DMZ各一個);可組成虛擬專用網(wǎng)并加密;在防止非法侵入的同時還可有效的限制內(nèi)部對外的訪問。
網(wǎng)管級:利用CISCO公司CISCOWORKSWINDOWS 的網(wǎng)管功能,劃分VLAN。
操作系統(tǒng)級:選用Windows 2000 SEVER或windows 2003 swever作為服務(wù)器操作系統(tǒng),它采用了增強的安全措施,通過登陸認證、用戶授權(quán)、信息加密等安全機制限制了用戶對關(guān)鍵數(shù)據(jù)的非法操作。
數(shù)據(jù)庫級(ORACLE):ORACLE支持維護管理數(shù)據(jù)庫服務(wù)器、各種數(shù)據(jù)庫設(shè)備,對象(包括表),用戶及擁有的權(quán)限等,建立具有不同訪問權(quán)限的多種類型的用戶組,并能對用戶進行分組授權(quán)。
Oracle完全滿足NCSC的C2級安全標準,并早已通過相應(yīng)的標準測試,在B1級的操作系統(tǒng)上,ORACLE早已提供滿足NCSC的B1級或ITSEC的ITSE。
5 如何實現(xiàn)防火墻
每一種不徹底公開的內(nèi)部網(wǎng)絡(luò)與Internet最大的區(qū)別是安全性,網(wǎng)絡(luò)建成后,內(nèi)部網(wǎng)與公共網(wǎng)之間將實現(xiàn)單向訪問控制,通過防火墻進行隔離。防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的重要保證。它可分為兩種,即基于包過濾(PACKET FILTER)的網(wǎng)絡(luò)級防火墻和基于(PROXY)的應(yīng)用級防火墻。
6 結(jié)束語
這兩種防火墻各有優(yōu)缺點,在一般的內(nèi)部網(wǎng)防火墻構(gòu)架中,綜合利用了這兩種技術(shù),下面是整個防火墻系統(tǒng)的介紹:第一道防火墻采用CISCO路由器實現(xiàn)包過濾,完成訪問控制功能:禁止外部對內(nèi)部某些重要主機的訪問,同時禁止內(nèi)部對外部某些站點或網(wǎng)絡(luò)的訪問。第二道防火墻采用一臺工作站來充當服務(wù)器,實現(xiàn)內(nèi)部網(wǎng)對INTERNET的訪問,同時實現(xiàn)隔離功能,禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問。
參考文獻:
[1] 楊洪振.實現(xiàn)Microsoft Windows 2000 網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)[M].北京:中國科學(xué)技術(shù)出版社,2005.
篇(2)
關(guān)鍵詞:
網(wǎng)絡(luò)安全;信息技術(shù);發(fā)展態(tài)勢;思考
我國作為世界第二大經(jīng)濟體,必然是互聯(lián)信息化的主要受益者。近十年以來,我國信息化建設(shè)得到空前發(fā)展,網(wǎng)絡(luò)信息化發(fā)展經(jīng)濟基礎(chǔ)與社會基礎(chǔ)逐漸完善,社會對互聯(lián)網(wǎng)大信息時代依賴性也不斷加深。因此,網(wǎng)絡(luò)安全問題成為信息化發(fā)展重要阻礙,國家需要制定相關(guān)政策,全面監(jiān)管網(wǎng)絡(luò)信息化市場發(fā)展,對信息化市場出現(xiàn)問題進行深入探討,全面提升網(wǎng)絡(luò)環(huán)境安全性。
一、互聯(lián)網(wǎng)發(fā)展趨勢
(一)新型互聯(lián)網(wǎng)架構(gòu)
自互聯(lián)網(wǎng)建立至今,其發(fā)展僅僅花了30余年就在全球得到全面普及,其應(yīng)用從開始的信息傳遞到現(xiàn)在的商業(yè)運營、個人娛樂、公共服務(wù)、機構(gòu)管理的重要平臺,成為特殊的社會空間。由于互聯(lián)網(wǎng)的特殊架構(gòu)原則,互聯(lián)網(wǎng)的核心信息傳遞方式是通過TCP/IP協(xié)議為基礎(chǔ)的,這類基本架構(gòu)使得網(wǎng)絡(luò)信息傳遞限制程度低,匿名訪問與網(wǎng)絡(luò)攻擊難以阻止,使用者在互聯(lián)網(wǎng)上難以保證自己的隱私。如果想在根本上解決網(wǎng)絡(luò)安全問題,就必須對互聯(lián)網(wǎng)架構(gòu)模式進行革新,引入全新的網(wǎng)絡(luò)架構(gòu)模式,而這種新型網(wǎng)絡(luò)架構(gòu)技術(shù)基礎(chǔ)就是不依靠單一的協(xié)議路線進行信息傳輸,以確保使用者信息安全性與隱私性為基本思想,對網(wǎng)絡(luò)安全與信息技術(shù)進行全面分析研討,明確國家未來網(wǎng)絡(luò)布局與信息技術(shù)革新計劃。
(二)新型信息資源掌控技術(shù)
目前,互聯(lián)網(wǎng)在實際的運營過程中,其核心是通過邏輯手段對網(wǎng)絡(luò)信息資源進行發(fā)出與接收,建立全面的層次性管理與區(qū)域性管理。互聯(lián)網(wǎng)基本信息資源主要是通過個人身份、域名與IP地址進行定位與識別,其具體分布范圍較廣,信息資源不夠集中,這些特點使得互聯(lián)網(wǎng)信息發(fā)送與接收過程必須依靠邏輯信號進行運轉(zhuǎn)。新型信息資源掌控技術(shù)需要依靠管理技術(shù)與管理權(quán)限為基本原則,將其作為互聯(lián)網(wǎng)運行的核心競爭點。
(三)新型搜索技術(shù)
目前,互聯(lián)網(wǎng)使用的搜書技術(shù)主要通過用戶輸入數(shù)據(jù)命令進行檢測,隨著社會步入大數(shù)據(jù)時代,數(shù)據(jù)全面性成為信息傳遞主要任務(wù)。新型信息檢索系統(tǒng)需要將數(shù)據(jù)與傳遞模式同時進行,將信息中檢索關(guān)鍵詞與信息進行全面整合,建立云計算、語意網(wǎng)絡(luò)、內(nèi)容信息局域網(wǎng)絡(luò)綜合數(shù)據(jù)庫,在此基礎(chǔ)上優(yōu)化檢索流程與傳遞效率,提高互聯(lián)網(wǎng)信息檢索針對性與目的性。
二、網(wǎng)絡(luò)安全發(fā)展態(tài)勢
(一)新型信息媒體成為網(wǎng)絡(luò)攻擊的新途徑
我國目前對新一代信息媒體在互聯(lián)網(wǎng)信息技術(shù)與網(wǎng)絡(luò)安全保障方面不夠重視,網(wǎng)絡(luò)安全與安全意識相對落后,由于互聯(lián)網(wǎng)信息復(fù)雜性與無序性,個人與企業(yè)互聯(lián)網(wǎng)受到攻擊也成為常態(tài),網(wǎng)絡(luò)攻擊者主要通過互聯(lián)網(wǎng)數(shù)據(jù)傳遞的核心薄弱點進行攻擊,導(dǎo)致整個數(shù)據(jù)庫出現(xiàn)崩潰。新型信息媒體之所以成為受攻擊重災(zāi)區(qū)主要原因是由于互聯(lián)網(wǎng)邏輯程序具有局限性,攻擊者主要通過建立與原信息數(shù)據(jù)相似的信任鏈,將信息庫中漏洞最大化放大,使其對互聯(lián)網(wǎng)系統(tǒng)甚至是整個社會信息接收與發(fā)送造成嚴重威脅。
(二)以主動式監(jiān)聽技術(shù)為代表的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式
由于互聯(lián)網(wǎng)攻擊行為成為網(wǎng)絡(luò)信息傳遞的主要威脅,國家政府部門與大型企業(yè)成為不法分子重點攻擊對象,攻擊目標也從純粹互聯(lián)網(wǎng)攻擊轉(zhuǎn)移到通信領(lǐng)域,互聯(lián)網(wǎng)攻擊方式也趨于多樣化。傳統(tǒng)網(wǎng)絡(luò)攻擊模式主要是對通過互聯(lián)網(wǎng)存儲數(shù)據(jù)庫進行攻擊,目前主動式監(jiān)聽技術(shù)主要針對網(wǎng)絡(luò)游戲商、網(wǎng)絡(luò)服務(wù)商、網(wǎng)絡(luò)設(shè)備商與網(wǎng)絡(luò)定位服務(wù)商的數(shù)據(jù)傳輸進行監(jiān)聽,從而獲得企業(yè)內(nèi)部關(guān)鍵性信息。我國許多依靠互聯(lián)網(wǎng)平臺大型服務(wù)商都受到主動式監(jiān)聽攻擊,這種復(fù)雜的網(wǎng)絡(luò)攻擊方式嚴重干擾網(wǎng)絡(luò)信息安全傳遞,是國家網(wǎng)絡(luò)安全的重要隱患。
三、結(jié)語
隨著信息化與大數(shù)據(jù)化時代全面到來,網(wǎng)絡(luò)空間安全性成為當下急需解決的問題,互聯(lián)網(wǎng)也是國家的經(jīng)濟、軍事、政治文化信息重要載體。個人計算機信息化全面發(fā)展也使得網(wǎng)絡(luò)安全成為影響社會穩(wěn)定性關(guān)鍵因素,互聯(lián)網(wǎng)時代的全面到來使得國家經(jīng)濟發(fā)展過分趨于數(shù)據(jù)化。不可否認,互聯(lián)網(wǎng)為我國的經(jīng)濟發(fā)展做出重要的貢獻,但是互聯(lián)網(wǎng)信息中存在的漏洞成為了不法分子牟利的新途徑,因此,國家需要全面深入對網(wǎng)絡(luò)空間制度的改革,深刻認識到網(wǎng)絡(luò)安全與信息化的發(fā)展趨勢,明確網(wǎng)絡(luò)發(fā)展的內(nèi)在規(guī)律,結(jié)合國內(nèi)外網(wǎng)絡(luò)安全的改革經(jīng)驗,對復(fù)雜的網(wǎng)絡(luò)環(huán)境進行全面改革,保障網(wǎng)絡(luò)安全與信息技術(shù)健康穩(wěn)定發(fā)展。
參考文獻:
[1]陳明奇,洪學(xué)海,王偉,連一峰.關(guān)于網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展態(tài)勢的思考[J].信息網(wǎng)絡(luò)安全,2015,04:1-4.
[2]文玉鋒,趙雪梅.關(guān)于網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全問題的思考———采用網(wǎng)絡(luò)安全新技術(shù),為網(wǎng)絡(luò)財務(wù)安全提供先進的技術(shù)平臺[J].農(nóng)業(yè)科技與信息,2006,12:51-52.
[3]包東智.信息網(wǎng)絡(luò)安全技術(shù)市場現(xiàn)狀及發(fā)展策略的思考[J].當代通信,2004,22:46-49.
篇(3)
中圖分類號:TN915.08;TN943.6
1 三網(wǎng)融合概述
1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法,主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合,而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個以上網(wǎng)絡(luò)技術(shù)的趨向一致性,從而實現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián),業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上,一般使用統(tǒng)一的IP協(xié)議,在經(jīng)營上互相合作、相互競爭、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系。
三網(wǎng)融合建設(shè)完成之后,網(wǎng)絡(luò)用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個線路來實現(xiàn)信號的傳送,只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù),也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴重起來。
1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來,世界上很多發(fā)達國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來,我國相較于發(fā)達國家,三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要,倡導(dǎo)“電視、電信、計算機三網(wǎng)融合”,2009年,在我國國務(wù)院常務(wù)會議上,提出“加快推進廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合,同時會議還明確提出了三網(wǎng)融合建設(shè)方針,可見三網(wǎng)融合建設(shè)是我國經(jīng)濟建設(shè)的重要組成部分。2010年后,我國先后在20多個試點城市開展三網(wǎng)融合建設(shè),這也標志著我國三網(wǎng)融合建設(shè)進入實質(zhì)性推行階段。
2 三網(wǎng)融合下計算機網(wǎng)絡(luò)安全問題
三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全問題,一直困擾著我國計算機網(wǎng)絡(luò)技術(shù)安全科研人員,如何快速找到網(wǎng)絡(luò)危險來源進而更好的抵制網(wǎng)絡(luò)威脅,是科研人員要考慮的重要問題。三網(wǎng)融合下計算機網(wǎng)絡(luò)安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災(zāi)害和系統(tǒng)故障。本文主要從計算機網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。
2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計算機網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進行信息系統(tǒng)攻擊的,通過假定的數(shù)據(jù)包和一系列欺詐信息,造成計算機網(wǎng)絡(luò)出現(xiàn)“錯誤認證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段,如源路由和源IP地址欺騙攻擊,通過對網(wǎng)絡(luò)節(jié)點IP的自封包裝或修改,冒充可信IP網(wǎng)絡(luò)對其進行網(wǎng)絡(luò)攻擊。
2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下,會經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象,攻擊者會加載多個服務(wù)侵占對方全部網(wǎng)絡(luò)信息資源,使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能,使網(wǎng)絡(luò)失去服務(wù)請求能力,實現(xiàn)對整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中,以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍,由于網(wǎng)絡(luò)協(xié)議是針對不同網(wǎng)絡(luò)平臺制定的,其本質(zhì)上沒有太大區(qū)別,所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺無關(guān)性。
2.3 內(nèi)存緩沖攻擊。在程序緩存時,內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當中,致使緩沖區(qū)溢出,程序?qū)o法執(zhí)行當前命令,從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,所以為了實現(xiàn)其攻擊目標,網(wǎng)絡(luò)攻擊黑客通常會在緩沖區(qū)溢出程序中運行shell用戶,通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下,攻擊者就可以通過內(nèi)存緩沖攻擊對網(wǎng)絡(luò)系統(tǒng)實施任意操作指令。
2.4 計算機病毒攻擊,是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段,通過計算機病毒的傳播行為和不斷自我復(fù)制干擾計算機網(wǎng)絡(luò)程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統(tǒng)安全級別較低,對訪問權(quán)限和系統(tǒng)資源都沒有進行有效的保護措施。
3 傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運而生的網(wǎng)絡(luò)技術(shù),傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。
3.1 虛擬計算機網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計算機通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò),它消除了不同區(qū)域內(nèi)的通訊限制,使多個網(wǎng)絡(luò)可以共享一個信息平臺。目前的虛擬計算機網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。
3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護屏障,在網(wǎng)絡(luò)進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類:服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型,其安全技術(shù)主要是對信息數(shù)據(jù)進行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價非常昂貴,只使用于對網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng);軟件防火墻雖然安全性能較差,成本造價低,對于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。
3.3 入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的加強和延伸,它是一種檢測網(wǎng)絡(luò)安全策略的行為技術(shù),能夠同時應(yīng)對不同網(wǎng)絡(luò)形式的攻擊。入侵檢測技術(shù)主要分為三類:基于網(wǎng)絡(luò)的入侵檢測技術(shù)、基于主機的入侵檢測技術(shù)、分布入侵檢測技術(shù)。
3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對網(wǎng)絡(luò)通訊信息進行數(shù)據(jù)加密可以有效的保護網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息,是對動態(tài)網(wǎng)絡(luò)信息的保護。訪問控制主要是對靜態(tài)網(wǎng)絡(luò)信息的保護,通過不同系統(tǒng)的安全檢測,對傳送至各個系統(tǒng)的文件進行安全檢測。
4 三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全架構(gòu)
三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全體系,主要采用分級、分層處理。
4.1 分級處理。分級就是根據(jù)計算機網(wǎng)路安全的級別制定不同的防護措施,對安全級別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺系統(tǒng)等采用級別、安全系數(shù)較高的計算機網(wǎng)路安全技術(shù);對安全級別要求不高的如普通網(wǎng)絡(luò)用戶采用級別、安全系數(shù)一般的計算機網(wǎng)路安全技術(shù)。級別、安全系數(shù)較高的計算機網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等,使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進行信息傳遞。級別、安全系數(shù)一般的計算機網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實施對計算機網(wǎng)路系統(tǒng)的安全防護工作。以上文提到的電臺計算機網(wǎng)絡(luò)安全維護技術(shù)為例,電臺的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級處理的,電視制作播放的視頻數(shù)據(jù)需要級別、安全系數(shù)較高的安全保護,因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護,外網(wǎng)采用級別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護。
4.2 分層處理。(1)分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個層面選用計算機網(wǎng)路安全技術(shù),并建立完善的網(wǎng)絡(luò)安全體系。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大,在大量危險信息充斥網(wǎng)絡(luò)的情況下,單一過濾危險信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計算機網(wǎng)絡(luò)安全技術(shù)改革中,首先要制定完善的計算機網(wǎng)絡(luò)法律體系,確定信息安全標準。之后在通過計算機網(wǎng)絡(luò)安全技術(shù)的分層處理,對計算機網(wǎng)絡(luò)安全進行保護,采用的技術(shù)手段主要有:1)利用數(shù)據(jù)加密技術(shù)對通訊信息內(nèi)容進行加密;2)通過網(wǎng)絡(luò)防病毒技術(shù)實時檢測信息內(nèi)容的病毒并進行處理;3)設(shè)置網(wǎng)絡(luò)監(jiān)聽、過濾不良信息機制。計算機網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術(shù),在需要保護網(wǎng)絡(luò)和單元之間設(shè)置一個安全屏障,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機的角度劃分,以基礎(chǔ)網(wǎng)絡(luò)為基準,把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計算機網(wǎng)絡(luò)安全問題,針對每個基層網(wǎng)絡(luò)的特點制定不同的安全策略。
5 總結(jié)
近年來,我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展,建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注,通過對計算機網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新,目前我國的三網(wǎng)融合安全體系已初步建立,相信未來的三網(wǎng)融合建設(shè)會更加穩(wěn)定向前發(fā)展。
參考文獻:
[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué),2012(10).
篇(4)
第一,如何反垃圾郵件?
垃圾郵件每天都消耗著CEO、CIO的寶貴時間,據(jù)較早前英國媒體報道,英國企業(yè)員工在處理垃圾郵件上平均每天要花一個小時。垃圾郵件所帶來的不僅是安全隱患,更重要的是導(dǎo)致員工工作效率低下。
因此,有自建郵件系統(tǒng)能力的大企業(yè)要加強對垃圾郵件區(qū)分以及監(jiān)控;租用外包郵件系統(tǒng)的企業(yè),則需選擇反垃圾郵件出色的企業(yè)郵箱服務(wù)商。筆者認為中國諾網(wǎng)企業(yè)全球郵值得信賴,因為企業(yè)全球郵擁有Linux CentOS release 4 5(Fianal)與McAfee uvscan for linux的高級反病毒結(jié)合。即時郵件殺毒監(jiān)控,有效攔截附件中的病毒文件或者是郵件內(nèi)容中的惡意代碼。及時更新垃圾郵件數(shù)據(jù)庫,每天有專人負責(zé)收集互聯(lián)網(wǎng)上的信息,通過篩選、分析、整改等一系列細致過程來更新垃圾郵件數(shù)據(jù)庫。
還可以通過設(shè)置策略,判斷郵件來源、郵件內(nèi)容、郵件容量和類型等各項功能來實現(xiàn)避免對正常郵件的誤判:也可以對收到的所有郵件進行以下處理方法:“直接丟棄”、“保存在指定的郵件文件夾”、“轉(zhuǎn)發(fā)到其他郵箱”、“拒收并回復(fù)你想說的內(nèi)容”或“自動回復(fù)來告訴對方你已經(jīng)收到信”,最大限度地減少垃圾郵件的接收。
同時,支持IP白名單、域名白名單、發(fā)件人白名單、IP黑名單、域名黑名單、發(fā)件人黑名單等項目功能。總而言之,經(jīng)過三重過濾、五重凈化,反病毒、垃圾郵件過濾率都能達到98.32%。
第二,提高邊界防御能力以及對局域網(wǎng)的管理
通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備進行過濾、抵抗外網(wǎng)的攻擊,如防火墻、IPS、IDS能防范大多數(shù)的網(wǎng)絡(luò)攻擊,起到一定的保護作用。同時,局域網(wǎng)也進行安全防御,萬一某臺計算機中毒就可以避免連累整個網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)內(nèi)計算機要及時更新個人防火墻和殺毒軟件,定時進行殺毒以及對安全漏洞進行補丁。
第三,加強公司對外信息交流的審核以及監(jiān)控
企業(yè)商業(yè)機密信息泄露有可能危及到企業(yè)競爭,甚至生存,企業(yè)也應(yīng)該從即時聊天、HTTP、FTP等各個出口,進行外發(fā)信息審計和監(jiān)控,包括對關(guān)鍵字審計。
第四,對網(wǎng)絡(luò)應(yīng)用進行管理
篇(5)
在三網(wǎng)融合的情況下,廣電的相關(guān)運營商為了進一步提高客戶的ARPU值,開始進行各種例如互動電視、寬帶上網(wǎng)等多項常識的增值業(yè)務(wù)。廣電網(wǎng)絡(luò)已經(jīng)開始在傳統(tǒng)的廣電網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐豁椌C合信息網(wǎng)絡(luò),NGB也會作為三網(wǎng)融合下的廣電網(wǎng)絡(luò)的承載平臺。因為各項相關(guān)增值業(yè)務(wù)都一定要建立于雙向網(wǎng)絡(luò)的條件下,廣電網(wǎng)絡(luò)也會有原本的封閉的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)殚_放式的網(wǎng)絡(luò),這些轉(zhuǎn)變無疑又給了網(wǎng)絡(luò)安全更大的挑戰(zhàn),所以廣電實際運營商能不能在它的網(wǎng)絡(luò)里面建設(shè)起相對可靠的安全網(wǎng)絡(luò)體系對于保障廣電的生存和發(fā)展都有著非常重要的作用。
一、現(xiàn)在廣電雙向相關(guān)網(wǎng)絡(luò)所面臨的安全問題
網(wǎng)絡(luò)安全囊括了內(nèi)容層面的相關(guān)安全以及接入層面的相關(guān)安全,現(xiàn)今廣電的雙向HFC網(wǎng)絡(luò)作為一個廣播型的相關(guān)網(wǎng)絡(luò),不管是應(yīng)用EPON還是OMTS方案,進行網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)都非常容易被一些黑客所截獲,所以接入終端的相關(guān)設(shè)備相關(guān)合法性以及傳輸數(shù)據(jù)的實際保密性都顯得尤為重要。
接入層的相關(guān)安全是對于接入終端相關(guān)設(shè)備的實際合法性的保證,禁止有關(guān)非法設(shè)備進行網(wǎng)絡(luò)接入。現(xiàn)今廣電運營商對于終端設(shè)備的相關(guān)認證都采取MAC相關(guān)設(shè)備的認證方式。這種認證方式對于客戶的相關(guān)操作沒有過多的要求,對用戶很友好。但是接入的MAC設(shè)備地址是可以進行修改的,有關(guān)黑客會運用多種途徑進行MAC的實際地址修改,從而假冒實際的用戶入侵網(wǎng)絡(luò)。所以只是通過相關(guān)MAC的設(shè)備進行認證接入有著很大的網(wǎng)絡(luò)安全隱患,尤其是在電視支付等相關(guān)增值業(yè)務(wù)來說。由此可見,進行可靠安全的認證接入服務(wù),有效保證用戶的可溯源和合法性的相關(guān)研究和探討對于廣電實際運營商的增值業(yè)務(wù)發(fā)展十分有必要。
二、PKI相關(guān)技術(shù)
對于網(wǎng)絡(luò)安全問題進行多年的研究,已經(jīng)有著一套相對完整的解決網(wǎng)絡(luò)安全的方案,也就是公鑰基礎(chǔ)設(shè)施簡稱PKI。PKI是建立在非對稱性的密鑰技術(shù)上的安全體系,它通過數(shù)字證書來進行公鑰管理,從而有效的了解密鑰的管理和分發(fā)問題,為客戶提供可靠安全的接入認證服務(wù),有效的確保信息傳輸?shù)牟豢啥既涡浴⒄鎸嵭浴⑼暾院捅C苄浴?/p>
三、廣電雙向網(wǎng)絡(luò)的實際安全方案
1.接入層的相關(guān)安全
接入層的相關(guān)安全需要對于局端設(shè)備具有對接入相關(guān)終端設(shè)備自身進行認證的作用,有效的防止有關(guān)非法用戶進行網(wǎng)絡(luò)接入,OKI技術(shù)能夠提供可靠安全的身份認證的服務(wù)。以下進行PKI的相關(guān)認證身份方案的一些簡單介紹。
(1)用戶端的相關(guān)設(shè)備把自己所在ID傳送給了局端認證相關(guān)服務(wù)器進行接入申請,局端認證的相關(guān)服務(wù)器在接收到用戶傳送的ID之后,就要對相關(guān)用戶的實際管理系統(tǒng)進行確認,了解該用戶的所在ID是否是合法用戶,如果是就可以給用戶發(fā)送一個用他ID關(guān)聯(lián)的一個隨機數(shù)值N給相關(guān)用戶端,若不是就可以直接拒接相關(guān)接入。
(2)用戶端在接收到相關(guān)隨機數(shù)值N之后,要根據(jù)自己的實際私鑰對于N進行加密,之后再將加墨過的隨機數(shù)值傳送給相關(guān)局端認證的實際服務(wù)器。
(3)局端認證的相關(guān)服務(wù)器在接收到已經(jīng)進行加密的數(shù)值之后,在利用該用戶的相關(guān)公鑰進行解密,再與原有的隨機數(shù)值N進行相關(guān)對比,如果一直就確認該用戶是合法用戶,就可以允許其終端相關(guān)設(shè)備能夠通過相關(guān)認證并且接入網(wǎng)路。否則就對于相關(guān)終端設(shè)備進行盡職接入網(wǎng)絡(luò)。
現(xiàn)在有很多的廣電運營商都在進行相關(guān)數(shù)字電視的轉(zhuǎn)換是都會對于用戶實行實名登記,并進行智能卡的配發(fā),在智能卡中有相關(guān)用戶的私鑰存入,所以在進行雙向的相關(guān)增值業(yè)務(wù)的時候能夠利用相關(guān)智能卡的實際ID以及用戶的私鑰來進行終端設(shè)備的相關(guān)接入認證,從而有效保證網(wǎng)絡(luò)接入層的實際安全。
2.內(nèi)容層的相關(guān)安全方案
內(nèi)容曾的相關(guān)安全是為了對于所傳輸?shù)南嚓P(guān)數(shù)據(jù)進行安全保障。因為廣電的網(wǎng)絡(luò)HFC經(jīng)常在網(wǎng)絡(luò)上進行數(shù)據(jù)傳輸?shù)臅r候遭到相關(guān)黑客的接貨,所以廣電實際運營商在進行電視支付等相關(guān)廣電增值業(yè)務(wù)的時候必須要確保其信息能夠進行安全傳輸。PKI中的數(shù)字信封、數(shù)字傳輸?shù)认嚓P(guān)技術(shù)就是確保傳輸信息的不可否認性、真實性、完整性、保密性。
數(shù)字簽名的實際作用類似于現(xiàn)實中的相關(guān)個人印章或者個人簽名,用來進行簽署人的實際發(fā)生信息的相關(guān)認可,利用相關(guān)數(shù)字簽名來對于信息安全進行保護的基本方案則如圖1所示。
數(shù)字信封是保證那些僅僅特定接受方能夠進行信息讀取的相關(guān)安全技術(shù),它對于非對稱的相關(guān)密鑰的實際加密時間以及對稱密鑰的實際分發(fā)困難問題有著有效的解決。其基本的信息安全保護的方案實施如下:
(1)發(fā)送方將需要發(fā)送的信息通過對稱密鑰進行加密,之后在用相關(guān)接收方得公鑰進行加密從而形成一個數(shù)字信封。并且將其同經(jīng)過加密的相關(guān)信息一起發(fā)送給相關(guān)接收方。
(2)接收方使用自己的相關(guān)私鑰來解開設(shè)定的對稱密鑰,之后在利用對稱密鑰來將經(jīng)過加密的相關(guān)信息解開。
現(xiàn)今數(shù)字電視的相關(guān)條件接收系統(tǒng)也就是運用了類似于相關(guān)數(shù)字信封的方式,由于目前的節(jié)目流的相關(guān)詩句非常大,所以通過對稱密鑰來進行加密之后再使用非對稱的相關(guān)密鑰來對于經(jīng)對稱密鑰進行相關(guān)加密,之后再將其與加密的相關(guān)節(jié)目一起發(fā)送給實際的用戶端,相關(guān)用戶端就能夠先通過私鑰解開相關(guān)數(shù)字信封來得到控制字CW,之后再利用控制字對于實際節(jié)目流進行解擾。
3.數(shù)字證書的相關(guān)安全方案
通過上述分析表明,不管是內(nèi)容層還是接入層的相關(guān)安全方案都需要對于公鑰以及用戶的實際用戶信息保證其一致,也就是要保證公鑰和其實際擁有者的實際信息不會被篡改和盜取,PKI技術(shù)中的相關(guān)數(shù)字證書就是將公鑰以及其實際擁有者的相關(guān)身份信息有效綁定的一個機制。
數(shù)字證書同我們現(xiàn)實生活中使用的身份證類似,廣電運營商在進行電視支付等相關(guān)增值業(yè)務(wù)的開展時,為了保證網(wǎng)上的交易實體的相關(guān)身份信息的實際真實性,確保其公鑰屬于其實際擁有者,就可以建立起自己的數(shù)字證書庫和認證機構(gòu)CA,為相關(guān)服務(wù)提供商和用戶提供管理和簽發(fā)數(shù)字證書,也就是網(wǎng)上的相關(guān)實體的身份信息同其自身的公鑰進行綁定從而形成數(shù)字證書,確保相關(guān)數(shù)字證書不會遭到篡改。廣電實際運營商可以運用自己的實際私鑰來對于這項證書進行相關(guān)數(shù)字簽名之后在將其存入到數(shù)字證書的相關(guān)管理庫,這樣就使得每一個在網(wǎng)上的實體都能夠借由廣電運營商的相關(guān)數(shù)字證書的自身管理庫來進行交易雙方真實身份信息的驗證,并且還能夠得到真實的公鑰,對于相關(guān)信息進行加密、解密等相關(guān)安全應(yīng)用,有效的確保各項相關(guān)業(yè)務(wù)的安全進行。
四、PKI技術(shù)采用的安全性
PKI技術(shù)所使用的公鑰技術(shù)的相關(guān)加密算法的相關(guān)安全性主要是建立在一些大數(shù)離散、分解對數(shù)等相對比較難解的一些數(shù)學(xué)問題上的,現(xiàn)今公約技術(shù)的算法其安全性還是比較高的。但是伴隨著信息技術(shù)和計算機能力的不斷提高,其相關(guān)算法的實際安全性必然會遭到威脅。再就是用戶私鑰的實際保存上也存在著安全威脅,不管是在內(nèi)容層還是接入層,對于用戶的四月保護都是安全體系整個運營中的關(guān)鍵點所在。保護用戶私鑰目前有兩種相關(guān)方式:一是將用戶的私鑰和起進行加密的相關(guān)算法固化在配發(fā)的智能卡內(nèi)部的IC芯片里面,在加密解密的整個過程都是在IC芯片內(nèi)部進行和完成。在一個就是將加密算法和私鑰存在通過Ukey所謂相關(guān)代表的小型設(shè)備存儲器里面.Ukey它所使用的是EPROM的相關(guān)CPU進行芯片級別的相關(guān)操作系統(tǒng),加解密的所有相關(guān)運算都會在芯片里面進行和完成。不管是應(yīng)用Ukey或者智能卡作為實際的私鑰載體,都會與相關(guān)用戶端進行同村,這進行通訊的時候其內(nèi)容很有可能被截獲,并且在私鑰載體內(nèi)部的IC芯片也有被復(fù)制和破解的可能性,所以人們必須要對于IC芯片的防盜技術(shù)和生產(chǎn)工藝進行不斷的改進,并對于終端設(shè)備與私鑰載體之間的通訊實行加密保護。
五、總結(jié)
三網(wǎng)融合又給了廣電運營商新的發(fā)展機遇,使得廣電運營商實際承載的相關(guān)內(nèi)容更為豐富,并且其網(wǎng)絡(luò)的實際安全性也帶來更大的挑戰(zhàn)。廣電相關(guān)運營商在通過對于雙向網(wǎng)絡(luò)改造的推進、增值業(yè)務(wù)的開展等的同時,還應(yīng)該在網(wǎng)絡(luò)中進行網(wǎng)絡(luò)安全保護體系的建立,從而有效的保障網(wǎng)絡(luò)運營商、服務(wù)提供商以及用戶三方面的利益。
參考文獻
[1]余漢江,幸伍洲.“三屏互動”――廣電網(wǎng)絡(luò)的理想與彼岸[J].中國數(shù)字電視,2011(11).
[2]BOSS助力貴州廣電網(wǎng)絡(luò)飛躍發(fā)展 貴州廣電網(wǎng)絡(luò)業(yè)務(wù)運營支撐系統(tǒng)(BOSS)應(yīng)用案例[J].中國數(shù)字電視,2011(6).
[3]山東廣電網(wǎng)絡(luò):與浪潮簽訂戰(zhàn)略合作協(xié)議[J].中國數(shù)字電視,2012(1).
篇(6)
(一)全面提升本質(zhì)安全水平
堅持一手抓安全風(fēng)險管控和隱患排查治理,一手抓長效化機制建設(shè),從增強“四個意識”、堅定“四個自信”、做到“兩個維護”的政治高度,統(tǒng)籌安排,明確時間進度和工作要求,抓好組織實施和督促落實,提升本質(zhì)安全水平。
(二)開展安全檢查和隱患排查治理工作
充分認識日常安全檢查和隱患治理的重要性,加強源頭控制和日常隱患排查治理。加強日常安全巡查,杜絕各類事故發(fā)生。
(三)落實網(wǎng)絡(luò)安全工作責(zé)任制
加強網(wǎng)絡(luò)安全工作的統(tǒng)籌領(lǐng)導(dǎo),健全網(wǎng)絡(luò)安全管理組織體系,壓實網(wǎng)絡(luò)安全主體責(zé)任,建立網(wǎng)絡(luò)安全考核機制加強網(wǎng)絡(luò)安全宣傳,增強職工網(wǎng)絡(luò)安全防范意識,確保公司網(wǎng)絡(luò)信息安全。
二、制定計劃、落實措施,確保安全生產(chǎn)
1.認真做好疫情防控常態(tài)化下的各項工作,嚴格落實安全生產(chǎn)、安全行車和疫情防控常態(tài)化責(zé)任制,安全和疫情防控責(zé)任做到層層傳遞,層層落實,始終堅持“安全第一”的思想。
2.嚴格執(zhí)行操作規(guī)程、巡回檢查制度、設(shè)備管理制度,確保備機備泵完好,重要設(shè)備發(fā)生故障,及時上報、及時搶修,決不過夜。
3.加強工作管理,做好正常施工項目的監(jiān)護,確保安全運行。
篇(7)
1當前網(wǎng)絡(luò)存在的主要安全威脅因素
1.1安全漏洞。只要有漏洞,應(yīng)該就存在漏洞,幾乎每天都有新的漏洞被發(fā)現(xiàn),程序設(shè)計員在修補已知漏洞時,又可能產(chǎn)生新的漏洞。現(xiàn)在各類的操作系統(tǒng)和應(yīng)用軟件都會有不同程度的漏洞存在,雖然操作系統(tǒng)的無口令入口為系統(tǒng)開發(fā)人員帶來了便捷,但是它也成為黑客進入的通道。并且操作系統(tǒng)可能還存在一些隱蔽通道,給黑客以可乘之機。同時,這些操作系統(tǒng)中都包括了各種通用的服務(wù)供應(yīng)戶使用,而它具有一定的專屬性,假如安裝時沒有關(guān)閉一些不相關(guān)的服務(wù),就可能成為黑客進入的渠道。對于一些不懷好意的人,他們都有可能利用這些漏洞向企業(yè)網(wǎng)絡(luò)發(fā)起攻擊,從而使某個甚至整個網(wǎng)絡(luò)喪失功能,威脅到企業(yè)的網(wǎng)絡(luò)安全。1.2病毒感染。計算機病毒就像人體感冒發(fā)燒,也會出現(xiàn)相應(yīng)的身體排斥的現(xiàn)象。在當代社會中,人們通過下載帶有病毒的軟件,讓自己的電腦在無形中感染病毒,或者在沒有查殺病毒的前提下通過U盤實行資源共享,同樣也會造成病毒感染。可以說,有計算機的地方,就有出現(xiàn)計算機病毒的可能性。它隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展,現(xiàn)在的計算機病毒更具有隱蔽性,其破壞性更大,傳播速度更快。當然,病毒的“毒性”不同,所產(chǎn)生的負面影響也就不同。輕者只會出現(xiàn)警告信息,重者則會破壞或危及個人計算機乃至整個企業(yè)網(wǎng)絡(luò)的安全。按其種類可分為一下幾種:木馬病毒,蠕蟲病毒,腳本病毒,間諜病毒。病毒往往在計算機的后臺強制運行,讓人防不勝防。1.3黑客攻擊。網(wǎng)絡(luò)作為一個開放式的資源共享平臺,一些重要的企業(yè)機密和很高商業(yè)價值的文件成為黑客的攻擊對象,它往往決定著一些企業(yè)的生存命脈,競爭對手往往會盯住了這部分商機,通過黑客的力量進行網(wǎng)絡(luò)攻擊得到資源。非法入侵企業(yè)網(wǎng)絡(luò)系統(tǒng),不管動機是什么,對企業(yè)的網(wǎng)絡(luò)安全危害都是非常大的。黑客故意篡改網(wǎng)絡(luò)信息,利用企業(yè)機密文件進行不法交易和冒充,干擾破壞數(shù)據(jù)加密過程中的信息互通,這些行為嚴重影響網(wǎng)絡(luò)安全的行為,成為企業(yè)信息化、網(wǎng)絡(luò)化發(fā)展的最大阻礙。1.4內(nèi)部竊取和破壞。內(nèi)部人員對網(wǎng)絡(luò)系統(tǒng)可能會造成以下威脅:內(nèi)部人員有意或無意泄密,更改信息記錄;內(nèi)部非授權(quán)人員有意或無意偷盜機密文件,更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。1.5其他威脅。對網(wǎng)絡(luò)系統(tǒng)的的威脅還包括電磁泄漏、設(shè)備失效、線路阻斷、停電、操作失誤。
2計算機網(wǎng)絡(luò)安全的措施
2.1安裝防火墻。防火墻作為計算機網(wǎng)絡(luò)安全技術(shù),已經(jīng)廣泛應(yīng)用到企業(yè)當中。防火墻技術(shù)可以從根本上防范和控制計算機病毒。現(xiàn)階段,防火墻可分為兩種形式:應(yīng)用級防火墻和包過濾防火墻。應(yīng)用性防火墻可以保護服務(wù)器的安全,通過掃描服務(wù)器終端的數(shù)據(jù),發(fā)現(xiàn)異常數(shù)據(jù)對計算機的攻擊后,及時斷開企業(yè)網(wǎng)與服務(wù)器的聯(lián)系,來保護企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時過濾路由器傳輸給計算機的數(shù)據(jù),阻擋病毒進入計算機,并通知計算機用戶對病毒進行攔截,保護企業(yè)網(wǎng)的安全。2.2數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)絡(luò)安全的另一計算機安全技術(shù)。該項技術(shù)可以對企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進行加密,在數(shù)據(jù)傳輸和接收時必須要輸入正確的密碼,從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。所以,企業(yè)如果想要保證和提高其數(shù)據(jù)信息的安全,必須在企業(yè)網(wǎng)中加強對數(shù)據(jù)加密技術(shù)的使用,數(shù)據(jù)加密通常會用到以下兩種算法,一是對稱加密算法,即保持加密方法和解密方法的一致;二是非對稱加密算法,即加密方法和解密方法的不一致性,以上兩種加密方法已經(jīng)廣泛應(yīng)用到企業(yè)當中2.3病毒查殺。及時進行病毒查殺也是提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全的另一方法。計算機病毒對計算及終端設(shè)備和計算機網(wǎng)絡(luò)的危害極大,可能會造成網(wǎng)頁腳本病毒、計算機數(shù)據(jù)信息被盜或丟失、計算機系統(tǒng)癱瘓等,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統(tǒng),修補系統(tǒng)漏洞、對網(wǎng)頁病毒進行攔截,更新病毒數(shù)據(jù)庫信息,對下載的文件等進行病毒查殺后在進行查看和使用,以防止計算機病毒對計算及終端設(shè)備的損害2.4入侵檢測。入侵檢測對企業(yè)網(wǎng)的安全有非常重要的意義,它會在不影響企業(yè)網(wǎng)絡(luò)正常運行的情況下,對網(wǎng)絡(luò)運行的情況進行檢測,入侵檢測不僅可以收集計算機相關(guān)的數(shù)據(jù)信息,而且還可以對計算機內(nèi)可能存在的侵害進行自動尋找,在計算機受到侵害時,它會對計算機用戶發(fā)出警報,并切斷入侵的途徑,對其進行攔截,所以,入侵檢測技術(shù)可以加強計算機的抗攻擊性。入侵檢測技術(shù)包括誤用檢測和異常檢測。誤用檢測誤報率低,響應(yīng)快,而異常檢測的誤報率高,檢測時需要全盤掃描計算機,兩種入侵檢測均需要較長的檢測時間。2.5企業(yè)內(nèi)部加強網(wǎng)絡(luò)信息安全的規(guī)章制度的建立。企業(yè)根據(jù)其實際情況,遵照相關(guān)的規(guī)定,制定出符合本公司的全面規(guī)范,切實可行的安全管理制度。例如:計算機日常使用規(guī)范、崗位責(zé)任制度、責(zé)任追究制度、崗位責(zé)任制度等,管理制度中應(yīng)明確描述出所有信息技術(shù)人員以及信息系統(tǒng)使用人員的網(wǎng)絡(luò)信息安全職責(zé)和信息系統(tǒng)的使用規(guī)范,規(guī)范網(wǎng)絡(luò)信息系統(tǒng)規(guī)范流程,減少人為操作失誤。通過規(guī)章制度的建設(shè),以制度管人,靠制度管事,為企業(yè)網(wǎng)絡(luò)安全建立強有力的依據(jù)和有效的保障。2.6加強網(wǎng)絡(luò)安全考核力度。企業(yè)不僅建立網(wǎng)絡(luò)信息安全的規(guī)章制度,還應(yīng)實行網(wǎng)絡(luò)信息安全考核制度,采取適合企業(yè)自身的考核方式,使規(guī)章制度的制定落到實處,而不是形同虛設(shè)。把網(wǎng)絡(luò)信息安全作為企業(yè)員工年終考核的重要指標之一。在檢查到有違反其相關(guān)制度或網(wǎng)絡(luò)安全事件發(fā)生后,負責(zé)網(wǎng)絡(luò)信息安全的監(jiān)督部門應(yīng)對相關(guān)事件的發(fā)生原因,嚴重程度,損失,性質(zhì)等進行調(diào)查確認,形成分析評價資料,對其責(zé)任人進行相應(yīng)的處罰2.7環(huán)境、設(shè)備及介質(zhì)安全。檢測機房及相關(guān)設(shè)備是否安全;觀察環(huán)境與人員是否安全,預(yù)防自然災(zāi)害。考慮計算機的防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護等。防止媒體自身的防盜、防毀、防霉,以及數(shù)據(jù)的盜取、破壞或非法使用。
3結(jié)語
企業(yè)信息化建設(shè)已經(jīng)成為這個時代不可或缺的產(chǎn)物,為各個企業(yè)帶來了極大的便利,它是企業(yè)發(fā)展的必要條件,也是企業(yè)發(fā)展的必要前提。所以在市場經(jīng)濟發(fā)展的今天,企業(yè)想要在激烈的市場競爭中取得優(yōu)勢,就必須大力發(fā)展其網(wǎng)絡(luò)文化,當然在發(fā)展企業(yè)網(wǎng)絡(luò)的同時,還應(yīng)加強對網(wǎng)絡(luò)安全的管理,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性,以提高企業(yè)的效益。
參考文獻
[1]韓加軍.企事業(yè)及政府機關(guān)單位網(wǎng)絡(luò)安全解決方案[J].科技風(fēng),2013
[2]李長英.企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃設(shè)計與實現(xiàn)[D].吉林大學(xué),2013
篇(8)
當今,由于網(wǎng)絡(luò)技術(shù)的不斷更新,對局域網(wǎng)絡(luò)進行攻擊的手段也是層出不窮,但最為普遍的攻擊手段還是拒絕服務(wù)攻擊。它的攻擊方式是通過向用戶主機、網(wǎng)絡(luò)服務(wù)器、路由器、交換機等網(wǎng)絡(luò)設(shè)備發(fā)送大量的、超過設(shè)備處理能力的數(shù)據(jù),占用設(shè)備資源,導(dǎo)致設(shè)備不能提供服務(wù),使用戶無法訪問所需信息。
一、從技術(shù)方面
(1)安裝防病毒軟件及防火墻
用戶應(yīng)該在局域網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的區(qū)域安裝相應(yīng)的防病毒軟件,使局域網(wǎng)內(nèi)的計算機不被病毒感染,不成為病毒的傳播源,不使病毒在自身發(fā)作。同時,為了便于實施和管理局域網(wǎng)的防病毒系統(tǒng),防病毒軟件應(yīng)該能夠?qū)崿F(xiàn)集中管理、遠程安裝、遠程報警、智能升級、分布查殺等多種功能。
防火墻是由軟、硬件組成,在網(wǎng)與網(wǎng)之間建立一個安全的關(guān)隘,保護局域內(nèi)的用戶免受非法用戶的侵害。它將局域網(wǎng)內(nèi)、外區(qū)域有效的分離,強化網(wǎng)絡(luò)安全策略,集中有效的管理信息流,是局域網(wǎng)邊緣的“衛(wèi)兵”。用戶應(yīng)當安裝防火墻,它可以有效地阻止非法用戶對局域網(wǎng)內(nèi)的訪問,保護局域網(wǎng)的安全。
(2)使用虛擬局域網(wǎng)技術(shù)
用戶應(yīng)當使用虛擬局域網(wǎng)技術(shù),將局域網(wǎng)內(nèi)各工作站按照不同的應(yīng)用業(yè)務(wù)和不同的安全級別邏輯的劃分為多個網(wǎng)段,局域網(wǎng)絡(luò)中相同類型的用戶劃分在同一網(wǎng)段與其他類型的用戶相隔離,并且段與段之間用戶的訪問要有一定的限制,以實現(xiàn)控制用戶非法訪問的目的,增強局域網(wǎng)的安全性。
(3)采用網(wǎng)絡(luò)內(nèi)容過濾技術(shù)
采用網(wǎng)絡(luò)內(nèi)容過濾技術(shù)能有效屏蔽網(wǎng)絡(luò)中傳播的不良信息,使局域網(wǎng)內(nèi)用戶上網(wǎng)的行為得到規(guī)范,且能夠最大限度地阻止病毒對局域網(wǎng)的危害,增強局域網(wǎng)的安全性。
(4)使用網(wǎng)絡(luò)安全掃描及安全評估工具
該工具是根據(jù)已知的安全漏洞數(shù)據(jù)庫,對局域網(wǎng)內(nèi)容易產(chǎn)生安全隱患的軟、硬件進行掃描檢查,在發(fā)現(xiàn)與之匹配的安全漏洞時,將所發(fā)現(xiàn)的問題向用戶報告,并向其提供安全建議,從而增強局域網(wǎng)的安全性。它具有及時發(fā)現(xiàn)漏洞、評估風(fēng)險等級、提供修改建議等作用,是一種主動式的安全防護措施。
(5)使用入侵檢測技術(shù)
它通過實時地監(jiān)測局域網(wǎng)內(nèi)的關(guān)鍵設(shè)備,監(jiān)控用戶的上網(wǎng)行為、上網(wǎng)所產(chǎn)生的數(shù)據(jù)流量,形成日志對其進行分析,從中發(fā)現(xiàn)危害局域網(wǎng)絡(luò)安全的行為,及時報警做出響應(yīng),使管理員實時了解網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)。入侵檢測技術(shù)與防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)及安全評估工具共同建立起了一個高級別的局域網(wǎng)絡(luò)安全系統(tǒng)。
二、從管理方面
(1)在局域網(wǎng)內(nèi)、外接口處配置統(tǒng)一、具有完整系統(tǒng)的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,對局域網(wǎng)出口進行規(guī)范管理,是形成局域網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)。
(2)建立局域網(wǎng)內(nèi)統(tǒng)一的上網(wǎng)身份認證系統(tǒng),能夠有效阻止非法用戶的訪問,減少其對局域網(wǎng)絡(luò)的危害,同時也能起到在局域網(wǎng)絡(luò)出現(xiàn)安全問題時,迅速地找到導(dǎo)致問題出現(xiàn)的用戶,從根本上杜絕產(chǎn)生安全隱患的作用。
篇(9)
2運行環(huán)境安全
在終端計算機安全防護體系建設(shè)中,運行環(huán)境至關(guān)重要。運行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計算機加幾把鎖,把握其方向軌跡和動態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網(wǎng)計算機數(shù)量等問題。實施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計算機
因工作性質(zhì)和安全考慮,部分終端計算機僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計算機上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進行配置。
2.3部署準入設(shè)備
為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準入設(shè)備,設(shè)立終端計算機入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。
2.4部署內(nèi)容審計系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng),在線對終端計算機訪問互聯(lián)網(wǎng)的行為進行2~7層的識別,可進行關(guān)鍵字的設(shè)置過濾、URL過濾,對于計算機的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計,以保證網(wǎng)絡(luò)信息的安全。
2.5部署服務(wù)器
為保證終端計算機上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對用戶行為進行管理和審計,起到防火墻作用,保護局域網(wǎng)安全。
3安全管理
三分技術(shù)七分管理,是終端計算機安全防護體系建設(shè)的準繩。在自身系統(tǒng)和運行環(huán)境建設(shè)中,技術(shù)操作都是通過管理來實施的,因此形成一套安全管理機制并始終貫徹運行,是十分重要的。
3.1建立終端計算機管理制度
建立終端計算機管理制度也是終端計算機安全防護體系建設(shè)的組成部分和重要措施,如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機制,使得終端計算機安全工作有章可循。
3.2提高計算機安全管理的力度和深度
在企業(yè)計算機安全管理管理中,管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過各種手段完成終端計算機安全檢查工作,如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機違規(guī)行為,根據(jù)規(guī)定實施處罰等,最后安全管理人員要主動識別和評估安全風(fēng)險,制定和落實安全整改措施,確保終端計算機持續(xù)安全穩(wěn)定運行。
3.3建設(shè)完整的計算機實名庫
通過建設(shè)終端計算機實名庫,掌握計算機管理動態(tài),實現(xiàn)計算機資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實名庫建設(shè)可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等,從而完成終端計算機實名庫的建設(shè)。
3.4建立網(wǎng)絡(luò)建設(shè)標準
通過網(wǎng)絡(luò)建設(shè)標準的建立,保障終端計算機安全運行環(huán)境,也加強了桌面安全防護體系在網(wǎng)絡(luò)體系建設(shè)中的作用。
3.5建設(shè)一支過硬的信息化隊伍
在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。
篇(10)
一、 自查工作的組織開展情況
根據(jù)濟南市辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神,我單位積極組織落實,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查,對我單位的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析。
學(xué)校信息化建設(shè)基本情況
萊蕪區(qū)雪野街道辦事處中心小學(xué),座落在美麗的雪野旅風(fēng)景區(qū)。歷經(jīng)13年合并西峪河南小學(xué)、大廠小學(xué)、北欒宮小學(xué)、南欒宮小學(xué)組建新的中心小學(xué)。學(xué)校現(xiàn)輻射省扶貧村莊5個,涉及扶貧學(xué)生人數(shù):125人 ,占比:27%。目前,在校學(xué)生 634名;43名教師都具備大專及以上學(xué)歷。多年來,在上級部門的扶貧支持下,我校信息化建設(shè)有了飛躍提升,學(xué)校擁有2個50座網(wǎng)絡(luò)計算機教室, 45臺教師用計算機,50套教師用智能平板,180套學(xué)生用智能平板(配備了4個教學(xué)班),并且實現(xiàn)了智能平板與智能黑板的無線連接。6臺辦公用機,生機比為11:1,師機比達到1:1。學(xué)校有20套多媒體電子白板設(shè)備,15臺智慧教室互動黑板,普通教室、學(xué)科專用教室、會議室均配備了現(xiàn)代化多媒體教學(xué)設(shè)備。學(xué)校建高標準錄播室1個,錄播系統(tǒng)功能完善。互聯(lián)網(wǎng)100MB光纖接入,教學(xué)辦公實現(xiàn)了自動化、網(wǎng)絡(luò)化、信息化。學(xué)校建設(shè)了寬帶數(shù)字化校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會議系統(tǒng)。
學(xué)校有各種教學(xué)光盤超過150GB,有教師自制課件光盤15GB,學(xué)校信息網(wǎng)擁有各學(xué)科教學(xué)資源超過100GB,教師在學(xué)校網(wǎng)站上可自己的博客,實現(xiàn)與校內(nèi)外教師的交流與學(xué)習(xí)。
為推動學(xué)校課堂教學(xué)改革深化發(fā)展,全面提升課堂教學(xué)質(zhì)量,打造精品課程,促進教師成長,我校于2014年2月建立了電子錄課教室。錄課室采用一機雙模錄播設(shè)備,既支持全自動錄制方式,也支持半自動和手動人工導(dǎo)方式。錄課室在天花板上分別設(shè)有6個聲音采集器。錄課室投入使用后,因為其具有抗干擾,使用方便,跟蹤切換靈活的特點,一直受到老師們的青睞。錄課室實現(xiàn)了同步錄制、實時直播、在線點播、自動跟蹤、多方交互、后期編輯等多種功能于一身,它讓在錄課室外看課的教師隨機點評無拘束,也讓室內(nèi)上課的教師和學(xué)生積極投入無負擔(dān)。在歷年度的“一師一優(yōu)課一課一名師”活動中,我校所有教師的課都是在錄課室進行錄制的。效果非常好,幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平。
在這些先進設(shè)備的使用中,智慧黑板、電子白板設(shè)備的使用,得到了最大化的運用,這也大大提高了教師的教育教學(xué)能力及教學(xué)效果,學(xué)生學(xué)習(xí)積極性也得到提高,接受知識的方法正逐步向多元化發(fā)展。
學(xué)校現(xiàn)配有1名專職信息技術(shù)教師,信息化設(shè)備使用率高,設(shè)備完好率達到95%以上.
信息化“三通”建設(shè)情況
1.微機室更新建設(shè)
2013年11月,政府投入扶貧資金 40萬元,為我校配備當時新款聯(lián)想臺式機的微機室。全新的微機室配備50臺學(xué)生機,1 臺教師機,架構(gòu)了100兆網(wǎng)絡(luò)。2018年合并幾處小學(xué),組建了學(xué)校的電子閱覽室,配備50臺學(xué)生機,1 臺教師機,架構(gòu)了100兆網(wǎng)絡(luò)。
2.“班班通”工程建設(shè)
2013年11月,為實施“班班通”工程建設(shè),政府投入扶貧專項資金40萬元,為 20個教學(xué)班全部配齊校園網(wǎng)終端計算機,配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學(xué)樓啟用之前投資148萬元用于內(nèi)部配套,購進15套智能黑板。在教學(xué)和學(xué)習(xí)中學(xué)空間、用空間,發(fā)揮教育信息化的強大功能,進一步提升了信息技術(shù)與課程融合的深度和廣度,助力全校智慧教育快速發(fā)展。
3.“校校通”工程建設(shè)
我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設(shè)備與外網(wǎng)相連,實現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級主管部門、兄弟學(xué)校之間構(gòu)成了“校校通”。時時網(wǎng)上接收通知,網(wǎng)絡(luò)報送。節(jié)省了時間,提高了辦事速度效率和準確率。
4.“人人通”工程建設(shè)
學(xué)校就強化網(wǎng)絡(luò)安全和做好教育信息化工作的重要意義提出了明確要求,通過校本培訓(xùn),老師們就空間基礎(chǔ)架構(gòu)、各大板塊功能、后臺數(shù)據(jù)搭建、資源建設(shè)應(yīng)用等與學(xué)生進行了認真學(xué)習(xí),并在開通和應(yīng)用方面的操作技能也得到提高。廣大教師和學(xué)生開通空間,充分感受利用空間開展教學(xué)、學(xué)習(xí)和互通交流帶來的便利。
二、 網(wǎng)絡(luò)安全等級保護工作開展情況
學(xué)校的網(wǎng)絡(luò)未開展網(wǎng)絡(luò)安全等級認定工作。但成立中心小學(xué)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,成立由校長任組長,安全委員任副組長,班主任任安全員的領(lǐng)導(dǎo)機構(gòu)。
三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作開展情況
學(xué)校已經(jīng)制定安全建設(shè)整改方案,對關(guān)鍵信息基礎(chǔ)設(shè)施進行了防護,保證每一臺電腦自帶防護措施。關(guān)鍵網(wǎng)站,密碼由專人管理。網(wǎng)站關(guān)鍵信息基礎(chǔ)設(shè)施已加軟件防護。
四、網(wǎng)絡(luò)與信息安全信息通報工作開展情況
已就網(wǎng)絡(luò)與信息安全信息通報工作開通了網(wǎng)絡(luò)安全事件預(yù)警機制,做到了人盡其責(zé),形成了機制。
五、網(wǎng)絡(luò)安全防護類平臺建設(shè)工作開展情況
學(xué)校就網(wǎng)絡(luò)安全防護類制度已全部制定。形成人人有責(zé),人人有任。制定了微機室、電子閱覽室制度、網(wǎng)絡(luò)運行運維制度。形成的制度規(guī)范成體系。
六、當前網(wǎng)絡(luò)安全方面存在的突出問題
1、學(xué)校各類人員就網(wǎng)絡(luò)安全意識還有欠缺。
2、設(shè)備防護缺乏專業(yè)化的指導(dǎo),各種防護知識有欠缺。
七、下一步網(wǎng)絡(luò)安全工作計劃
