前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系主題范文,僅供參考,歡迎閱讀并收藏。
1 引言
隨著時代的發(fā)展,社會的進(jìn)步。衛(wèi)星通信的應(yīng)用領(lǐng)域不斷拓展。通過此類通信技術(shù)可實現(xiàn)基于衛(wèi)星的無線通信功能。如北斗衛(wèi)星通信系統(tǒng),為我們提供了基于北斗衛(wèi)星的短信息通信及經(jīng)緯度定位功能。如亞洲衛(wèi)星通信公司提供的衛(wèi)星通信服務(wù),為我們提供了基于數(shù)據(jù)鏈路的網(wǎng)絡(luò)信息數(shù)據(jù)傳輸。還如G S衛(wèi)星通信系統(tǒng),可以實現(xiàn)為我們進(jìn)行車載導(dǎo)航的功能??傊?,衛(wèi)星通信應(yīng)用已經(jīng)深入到我們生活的方方面面,深刻變革者我們的通信方式,提高了我們的生活質(zhì)量。
眾所周知,衛(wèi)星通信網(wǎng)絡(luò)是建立在無線通信基礎(chǔ)之上的。無線通信具有一定的不穩(wěn)定性,其原因在于,無線通信信道的通信質(zhì)量容易受到外界環(huán)境的干擾。如城市樓房、障礙物造成的陰影通信衰減、還如無線信號經(jīng)過多重反射等情況造成的多路徑信號衰減,還有受到的惡意無線信號同頻干擾,以及基于開放無線環(huán)境的病毒入侵。
在此無線通信環(huán)境下,衛(wèi)星通信網(wǎng)絡(luò)機(jī)房的安全性建設(shè)成為社會研究熱點(diǎn)。為了進(jìn)一步深化此項研究,我們提出了一種衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系的構(gòu)建方案。文中給出了衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全威脅因素,并有針對性的給出了安全防護(hù)體系構(gòu)建策略,本文方法能夠為衛(wèi)星通信網(wǎng)絡(luò)機(jī)房信息化建設(shè)職能部門提供智力支持。
2 安全防護(hù)體系總體架構(gòu)概述
本文構(gòu)建的衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系分為三個分系統(tǒng),一是無線干擾測試系統(tǒng);二是功率自適應(yīng)分配系統(tǒng);三是網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)。這三個系統(tǒng)通過主干網(wǎng)絡(luò)交換機(jī)接入衛(wèi)星通信網(wǎng)絡(luò)機(jī)房,實現(xiàn)機(jī)房的安全防護(hù)功能。
3 安全防護(hù)體系詳細(xì)設(shè)計
3.1 無線干擾測試系統(tǒng)設(shè)計
無線干擾測試系統(tǒng)的功能是對無線空域內(nèi)的無線信號進(jìn)行感知,對測試到的同頻干擾向用戶進(jìn)行報知。
此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司開發(fā)和研制的無線通信網(wǎng)絡(luò)測試軟件,著作權(quán)號為2015SR233189。此軟件采用基于TDD的上下行同頻互逆原理,利用反向覆蓋測試替代傳統(tǒng)前向覆蓋測試。實現(xiàn)了較為先進(jìn)的無線網(wǎng)絡(luò)信號感知與測試功能。
網(wǎng)絡(luò)管理員通過此軟件反饋出來的信息,如果發(fā)現(xiàn)有同頻干擾信號,則可以向衛(wèi)星資源授權(quán)單位及無線電管委會進(jìn)行申訴,排除此非法干擾,保障信號安全、穩(wěn)定。
3.2 功率自適應(yīng)分配系統(tǒng)設(shè)計
功率自適應(yīng)分配系統(tǒng)的功能是通過對信道質(zhì)量的判斷,自動調(diào)節(jié)信號源的發(fā)射功率,提高系統(tǒng)的傳輸質(zhì)量。
此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司的無線通信網(wǎng)格優(yōu)化軟件,著作權(quán)號為2015SR233184。此軟件采用C#語言編寫,軟件規(guī)模較小,具有較強(qiáng)的靈活性、適用性及可維護(hù)性。實現(xiàn)了無線通信頻率信道質(zhì)量檢測,并能實現(xiàn)功率的自適應(yīng)調(diào)整。
自適應(yīng)調(diào)整過程為:當(dāng)信道質(zhì)量較低,無線通信BER參數(shù)值升高時,提高無線發(fā)射功率,當(dāng)信道質(zhì)量較好,發(fā)射功率過大時,可以降低功率,減小對鄰近頻率的用戶影響。
3.3 網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)
網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)的硬件組成包括網(wǎng)絡(luò)防火墻、入侵檢測設(shè)備、殺毒軟件、網(wǎng)絡(luò)端口安全防護(hù)軟件等。
此部分的操作流程為:通過網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)端口安全防護(hù)軟件,對網(wǎng)絡(luò)訪問地址進(jìn)行黑白名單的設(shè)置,開放特定的網(wǎng)絡(luò)端口,允許特定的I 地址對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問和通信,對不確定網(wǎng)絡(luò)地址進(jìn)行屏蔽,并放入黑名單中。同時開啟入侵檢測設(shè)備,對網(wǎng)絡(luò)內(nèi)的不安定因素進(jìn)行控制;另外,定期進(jìn)行系統(tǒng)殺毒,對潛在的病毒進(jìn)行查殺,增強(qiáng)系統(tǒng)的安全防護(hù)能力。
本文闡述了國內(nèi)煙草企業(yè)面對的網(wǎng)絡(luò)信息安全的主要威脅,分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀,指出其中存在的問題,之后,從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊伍、提升員工安全防護(hù)意識等方面,提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略,希望對相關(guān)工作有所幫助。
關(guān)鍵詞:
煙草企業(yè);網(wǎng)絡(luò)安全防護(hù);體系建設(shè)
隨著信息化的逐步發(fā)展,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平,打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時,也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此,越來越多的煙草企業(yè)對如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。
1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。
1.1人為因素
人為的無意失誤,如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊,這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動攻擊,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。
1.2軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面,行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設(shè)想。另外,各種新型病毒發(fā)展迅速,超出防火墻屏蔽能力等,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。
1.3結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu),多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作,都可能造成網(wǎng)絡(luò)安全問題。
2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè),仍然存在著很多不容忽視的問題,亟待引起高度關(guān)注。
2.1業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流,相互之間不健全的信息共享機(jī)制,滯后的信息資源服務(wù)決策,影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計,致使信息化建設(shè)未能形成整體合力。
2.2信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志,但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合,對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo),缺乏宏觀角度上的溝通協(xié)調(diào),致使在信息化建設(shè)中,業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實處,影響了網(wǎng)絡(luò)安全防護(hù)的效果。
2.3安全運(yùn)維保障能力不足
缺乏對運(yùn)維保障工作的正確認(rèn)識,其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié),加上企業(yè)信息化治理模式構(gòu)建不成熟等原因,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動,未能做到主動化、智能化分析,導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。
3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo),秉承科學(xué)頂層設(shè)計、合理統(tǒng)籌規(guī)劃、力爭整體推進(jìn)的原則,始終堅持兩級主體、協(xié)同建設(shè)和項目帶動的模式,按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范,才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。
3.1遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時,應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則,清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分,不同區(qū)域的防御體系應(yīng)具有針對性,相互之間邏輯清楚、調(diào)用清晰,從而使網(wǎng)絡(luò)邊界更為明確,相互之間更為信任。要對已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析,并歸類統(tǒng)計,大的問題盡量拆解細(xì)分,類似的問題歸類統(tǒng)一,從而將復(fù)雜問題具體化,降低網(wǎng)絡(luò)防護(hù)工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說,應(yīng)以功能為界限來劃分,以劃分區(qū)域為安全防護(hù)區(qū)域。同時,要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn),打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘,實現(xiàn)信息資源更大程度上的互聯(lián)互通,從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。
3.2合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中,不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此,內(nèi)部網(wǎng)絡(luò),在設(shè)計之初,應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進(jìn)行劃分。同時,對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié),要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對應(yīng)的網(wǎng)絡(luò)使用管理制度,既能實現(xiàn)網(wǎng)絡(luò)安全更好防護(hù),也能幫助企業(yè)實現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時,不能以偏概全、一蹴而就,應(yīng)本著實事求是的態(tài)度,根據(jù)企業(yè)實際情況,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ),有針對性地進(jìn)行合理的劃分,才能取得更好的防護(hù)效果。
3.3大力推行動態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知,較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時,應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù),且系統(tǒng)要能夠隨時升級換代,從而提升總體防護(hù)力。同時,要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析,確定系統(tǒng)存在哪些漏洞、留有什么隱患,實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時,確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能,為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間,并且確保企業(yè)業(yè)務(wù)的開展不被中斷,不會為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟,為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅實的技術(shù)支撐。
3.4構(gòu)建專業(yè)防護(hù)人才隊伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源,缺少專業(yè)性人才的支撐,再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng),既要熟知信息安全防護(hù)技術(shù),也要對煙草企業(yè)生產(chǎn)全過程了然于胸,并熟知國家政策法規(guī)等制度。因此,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊伍,要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式,充分挖掘內(nèi)部人力資源,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì),也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才,從而為企業(yè)更好地實現(xiàn)信息安全防護(hù)效果打下堅實的人才基礎(chǔ)。
3.5提升員工安全防護(hù)意識
技術(shù)防護(hù)手段效果再好,員工信息安全防護(hù)意識不佳,系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心,統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn),各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中,杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育,提升其網(wǎng)絡(luò)安全防護(hù)意識,使其認(rèn)識到安全防護(hù)體系的重要性,從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。
4結(jié)語
煙草企業(yè)管理者必須清醒認(rèn)識到,利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨,絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn),以實事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為安全的防護(hù)體系,為企業(yè)做大做強(qiáng)奠定堅實的基礎(chǔ)。
參考文獻(xiàn):
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計算機(jī)與信息技術(shù),2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國煙草學(xué)報,2016(4).
關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測;異常檢測
中圖分類號:TP309文獻(xiàn)標(biāo)識碼:A文章編號:16727800(2012)009015602
1軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)的需求分析
軍隊網(wǎng)絡(luò)的建成,對于提高軍隊現(xiàn)代化水平具有重要意義。但是,由于軍隊網(wǎng)絡(luò)涉及到軍事秘密、國家安全等特殊性,必然成為眾多攻擊者的目標(biāo),而網(wǎng)絡(luò)一旦被攻破,將會造成信息泄密,更嚴(yán)重的可能會使得整個網(wǎng)絡(luò)癱瘓。
構(gòu)造一個絕對安全的防護(hù)系統(tǒng)存在很大的困難:首先,系統(tǒng)軟件和操作系統(tǒng)存在不同程度的漏洞;隨著軍隊信息化建設(shè)對網(wǎng)絡(luò)需求的日益增長,采取軍隊網(wǎng)絡(luò)與外部完全隔離是不可能的;另外,組成計算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)TCP/IP協(xié)議本身也存在安全問題,還有許多不完善之處。
傳統(tǒng)的網(wǎng)絡(luò)安全體系主要從身份認(rèn)證和訪問控制這兩個方面來保證系統(tǒng)的安全性。但是,隨著攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略并不能阻擋所有的入侵行為(如test.cgi和phf攻擊),已經(jīng)無法滿足對軍隊網(wǎng)絡(luò)安全的需要。含ActiveX、Java、JavaScript和VBScript的Web頁面、電子郵件的附件以及帶宏的Office文檔等經(jīng)常攜帶一些可執(zhí)行程序,這些程序中很可能攜帶計算機(jī)病毒、特洛伊木馬和BO等黑客工具,具有潛在危險性,系統(tǒng)應(yīng)該能夠?qū)@些可疑目標(biāo)進(jìn)行檢測,隔離未知應(yīng)用。在內(nèi)部網(wǎng)絡(luò)上,也可能存在來自內(nèi)部的一些惡意攻擊,甚至可能存在來自外部的惡意入侵,安全防護(hù)體系應(yīng)該能夠監(jiān)視內(nèi)部關(guān)鍵的網(wǎng)段,掃描網(wǎng)絡(luò)上的所有數(shù)據(jù),檢測服務(wù)拒絕襲擊、可疑活動、惡意的小型應(yīng)用程序和病毒等攻擊,及時報告管理人員,阻止這些攻擊到達(dá)目標(biāo)主機(jī)。
在軍隊網(wǎng)絡(luò)上采用多種技術(shù)手段和綜合措施,全方位地構(gòu)建軍隊網(wǎng)絡(luò)安全防護(hù)體系,更好、更有效、更方便地保護(hù)和管理軍隊信息網(wǎng)絡(luò)資源和各種應(yīng)用資源。與此同時,軍隊網(wǎng)絡(luò)管理員的工作日趨繁重,必須投入大部分的精力在網(wǎng)絡(luò)的安全防護(hù)。因此,希望有一種安全策略,可以較為智能地保衛(wèi)網(wǎng)絡(luò),檢測到入侵的行為,以提高網(wǎng)絡(luò)的安全可靠性并減少網(wǎng)絡(luò)管理員的工作。入侵檢測是網(wǎng)絡(luò)系統(tǒng)安全的重要保障措施之一,它被認(rèn)為是防火墻之后的第二道安全閘門,它對主機(jī)和網(wǎng)絡(luò)資源的惡意攻擊進(jìn)行識別和響應(yīng),它不僅監(jiān)測來自外部入侵行為,同時也監(jiān)測內(nèi)部用戶的未授權(quán)行為和操作人員的誤操作。入侵檢測作為一種積極主動地安全防護(hù)措施,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。入侵檢測技術(shù)的研究和應(yīng)用已經(jīng)成為軍隊信息安全亟待解決的重要問題。
2軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計
作為一個完整的軍隊網(wǎng)絡(luò)安全防護(hù)系統(tǒng),應(yīng)包括以下4個功能模塊,包括以下4個部分的功能:防御、檢測、調(diào)查、事后分析。
從以上可以看出,防御模塊只是構(gòu)筑一個綜合網(wǎng)絡(luò)防護(hù)系統(tǒng)的一部分。檢測模塊用于挖掘各類違反系統(tǒng)安全規(guī)則的入侵和異常行為,調(diào)查模塊將檢測模塊所獲得的數(shù)據(jù)加以統(tǒng)計和智能分析,并確認(rèn)當(dāng)前所發(fā)生的有關(guān)入侵企圖,事后分析模塊將類似的行為加入模式庫,抵制后續(xù)類似的入侵行為。其中,檢測、調(diào)查、事后分析即可以構(gòu)筑一個完整的軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)。
結(jié)合以上功能模塊的實現(xiàn),具體將軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)分為以下幾部分工作來完成,系統(tǒng)框架如圖1。
數(shù)據(jù)源一般情況下可分為基于主機(jī)的和基于網(wǎng)絡(luò)的?;谥鳈C(jī)的包括審計紀(jì)錄、系統(tǒng)日志、應(yīng)用日志、對象信息;基于網(wǎng)絡(luò)的主要是TCP/IP網(wǎng)絡(luò)數(shù)據(jù)包;以及其它網(wǎng)絡(luò)操作可視行為。入侵檢測通過這些數(shù)據(jù)實施檢測和智能分析。下面主要以基于網(wǎng)絡(luò)數(shù)據(jù)的采集為例來介紹:Libnet是一個用于網(wǎng)絡(luò)程序開發(fā)的C語言庫文件,提供了一個創(chuàng)建底層網(wǎng)絡(luò)包編寫與處理的框架。它包含在鏈路層和IP層開發(fā)Packet的一系列功能。Libnet提供的接口函數(shù)主要實現(xiàn)和封裝了數(shù)據(jù)包的構(gòu)造和發(fā)送過程。該庫提供的C函數(shù)接口可用于需要捕獲經(jīng)過網(wǎng)絡(luò)接口(只要經(jīng)過該接口,目標(biāo)地址不一定為本機(jī))數(shù)據(jù)包的系統(tǒng)開發(fā)上?;贐SD包過濾器(BPF)的Libpcap提供的接口函數(shù)主要實現(xiàn)和封裝了與數(shù)據(jù)包截獲有關(guān)的過程。Libnids提供的接口函數(shù)主要實現(xiàn)了開發(fā)網(wǎng)絡(luò)入侵檢測系統(tǒng)所必須的一些結(jié)構(gòu)框架。它是在前面介紹的兩種C函數(shù)接口庫Libnet和Libpcap的基礎(chǔ)上開發(fā)的,封裝了開發(fā)NIDS所需的許多通用型函數(shù)。Libnids提供的接口函數(shù)監(jiān)視流經(jīng)本地的所有網(wǎng)絡(luò)通信、檢查數(shù)據(jù)包等。除此之外,還具有重組TCP數(shù)據(jù)段、處理IP分片包和監(jiān)測TCP端口掃描的功能。
入侵檢測從分析引擎所采用的技術(shù)來說,可以分為誤用檢測和基于特征的檢測兩大類。基于特征的檢測搜索審計事件數(shù)據(jù),察看其中是否存在預(yù)先定義的特征模式;異常檢測提取正常模式審計數(shù)據(jù)的數(shù)學(xué)特征,檢查事件數(shù)據(jù)中是否存在與之相背的異常模式。在本系統(tǒng)中采用一個基于Agent的入侵檢測系統(tǒng)數(shù)據(jù)分析結(jié)構(gòu),如圖2。
(1)入侵信息處理模塊。包括數(shù)據(jù)接收、數(shù)據(jù)處理和上傳接口,用于對各個Agent報告的入侵信息進(jìn)行處理后提交給控制中心。
(2)管理模塊。包括數(shù)據(jù)庫、檢測模型庫、模型生成、Agent管理、Agent控制等組件。主要功能是根據(jù)各個Agent收集的系統(tǒng)運(yùn)行數(shù)據(jù)和控制中心的指令,協(xié)調(diào)和管理Agent的運(yùn)行狀態(tài)。
響應(yīng)和恢復(fù)機(jī)制也是我們初步設(shè)想的方案之一,它是為了在必要時采取果斷措施,終止入侵行為,啟動災(zāi)難恢復(fù)系統(tǒng),力爭將損失減少到最小。同時,各個部分工作時產(chǎn)生的所有記錄都將存入系統(tǒng)的審計數(shù)據(jù)庫中,這樣就更方便了網(wǎng)絡(luò)管理員進(jìn)一步研究和解決問題。
3功能應(yīng)用
作為入侵監(jiān)測系統(tǒng)的分析系統(tǒng)、數(shù)據(jù)庫存貯系統(tǒng)和控制臺等幾個部分我們既可以用一臺服務(wù)器,也可以將幾個部分分布在不同的服務(wù)器上。對于基于主機(jī)的數(shù)據(jù)采集部分,分別放在網(wǎng)管中心的各個服務(wù)器上;對于基于網(wǎng)絡(luò)的數(shù)據(jù)采集部分,應(yīng)用入侵檢測的檢測器,將一個檢測器放在防火墻的外面,另一個檢測器放在防火墻的里面。當(dāng)然,如果有必要的話,還可以將監(jiān)測系統(tǒng)分布在內(nèi)部網(wǎng)的其它主機(jī)上。
4性能分析
本系統(tǒng)可以對網(wǎng)絡(luò)入侵進(jìn)行動態(tài)實時檢測,對信息系統(tǒng)和信息資源實施安全保護(hù)。檢測內(nèi)容主要有:①網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)視;②可疑用戶跟蹤;③黑客及其行為記錄;④攻擊模式研究;⑤對攻擊目標(biāo)按安全級別進(jìn)行保護(hù);⑥實時阻截攻擊行為;⑦網(wǎng)絡(luò)攻擊誘騙技術(shù)。
更多的檢測入侵攻擊將在下一步應(yīng)用階段加以不斷補(bǔ)充和完善。隨著軍隊網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究和應(yīng)用的不斷深入,入侵檢測系統(tǒng)必將成為軍隊網(wǎng)絡(luò)安全防護(hù)體系的重要部分,在軍隊信息化建設(shè)中發(fā)揮重要作用。
關(guān)鍵詞:信息安全;防護(hù)體系
隨著企業(yè)各個業(yè)務(wù)系統(tǒng)的深化應(yīng)用,企業(yè)的日常運(yùn)作管理越來越倚重信息化,越來越多的數(shù)據(jù)都存儲在計算機(jī)上。信息安全防護(hù)變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行,防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多,包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合,安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護(hù)技術(shù)手段,二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面,安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險管控等方面入手,并行采取多種措施,嚴(yán)密部署縣公司信息安全防護(hù)體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,主要體現(xiàn)在以下幾方面:
1機(jī)制建立是關(guān)鍵
企業(yè)信息安全防護(hù)“七分靠管理,三分靠技術(shù)”,沒有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制,安全工作是一紙空談,因此,做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組,由信通管理部門歸口負(fù)責(zé)日常工作,落實信息安全各級責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系,進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度,加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來信息安全的研究,企業(yè)最大信息安全的威脅來自于內(nèi)部,因此,企業(yè)應(yīng)以“時時講信息安全,人人重信息安全,人人懂信息安全”為目標(biāo),開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作,為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時通訊等媒介,充實信息安全內(nèi)容,營造信息安全氛圍,進(jìn)而強(qiáng)化全員信息安全意識。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應(yīng)急處置預(yù)案,加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度,進(jìn)一步暢通安全事件通報渠道,規(guī)范信息安全事件通報程序,做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作,及時響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實應(yīng)對光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施,確保應(yīng)急處置及時有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。
2技術(shù)防護(hù)是基礎(chǔ)
技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。(1)基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理,設(shè)備或接線如有變化,其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應(yīng)及時進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)識,屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案,有月度及年度檢修計劃并按計劃進(jìn)行檢修,檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作,都按有關(guān)程序嚴(yán)格執(zhí)行,并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時報告,確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn),及時消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡,從而在保證內(nèi)外網(wǎng)隔離的情況下,實現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略,既可以實現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時,最大限度保證客戶應(yīng)用的方便性。(3)邊界防護(hù)方面。一是部署防火墻,做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻,并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許。定義防火墻管理地址范圍,針對PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置:只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序,需要進(jìn)行策略調(diào)整的相關(guān)單位,必須填寫申請單,且必須符合相關(guān)安全要求,經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無線設(shè)備接入。(4)安全加固方面。一是應(yīng)以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁,對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù),確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風(fēng)險評估工作中,認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運(yùn)用評估工具,在常規(guī)評估內(nèi)容基礎(chǔ)上,加強(qiáng)滲透性驗證測試和密碼脆弱性測試,重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果,及時提出并落實整改方案,實施安全加固措施。
3監(jiān)督檢查是保障
全面落實“按制度辦事,讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則,在企業(yè)指導(dǎo)下,由縣公司信通專業(yè)牽頭,業(yè)務(wù)部門主導(dǎo),分工協(xié)作建立督查機(jī)制,加強(qiáng)過程安全管控與全方位安全監(jiān)測,推進(jìn)安全督查隊伍一體化管理,完善督查流程和標(biāo)準(zhǔn),開展好安全督查工作,以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平,加強(qiáng)督查隊伍建設(shè)。二是完善督查機(jī)制,對督查中發(fā)現(xiàn)的問題督促落實整改,并開展分析總結(jié),通報相關(guān)情況。三是開展常態(tài)督查,通過軟件掃描、終端監(jiān)測等手段,確保監(jiān)測全方位。四是加強(qiáng)考核,開展指標(biāo)評價。保障督查管理水平和工作質(zhì)量。
險管控是對策
為確保公司信息化網(wǎng)絡(luò)安全,公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L(fēng)險管控模式,主動地對威脅和風(fēng)險進(jìn)行評估,主動地采取風(fēng)險處置措施。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法,進(jìn)行動態(tài)的控制和治理,通過治理的流程控制措施進(jìn)行資源的調(diào)配,實現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持,對非關(guān)鍵活動的控制,確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域,同時,對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護(hù)經(jīng)驗的措施,從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險管控等方面入手,提高了縣公司全體人員信息化安全意識,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行,完善了縣公司信息安全策略及總體防護(hù)體系,密織信息安全防護(hù)網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢,加強(qiáng)信息化相關(guān)資料的管理,加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度,進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識,保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復(fù)雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實現(xiàn)信息安全,必須加強(qiáng)安全意識培訓(xùn),制定明確的規(guī)章制度,綜合各項信息安全技術(shù),建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面,做到管理和技術(shù)并重,形成一套完善的信息安全防護(hù)體系。
參考文獻(xiàn):
[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).
關(guān)鍵詞:計算機(jī);通信網(wǎng)絡(luò);安全防護(hù)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)31-0032-02
在科學(xué)技術(shù)發(fā)展進(jìn)程中,互聯(lián)網(wǎng)技術(shù)也進(jìn)一步促進(jìn)了信息傳播,其中計算機(jī)通信網(wǎng)絡(luò)技術(shù)的應(yīng)用,還存在一系列弊端,最為顯著的則為安全問題,為能夠顯著提升計算機(jī)通信網(wǎng)絡(luò)安全性,則需要進(jìn)一步完善計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系。本文重點(diǎn)分析計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計。
1 計算機(jī)通信網(wǎng)絡(luò)應(yīng)用特點(diǎn)
1.1 信息傳遞快捷
計算機(jī)通信網(wǎng)絡(luò)在進(jìn)行文字、圖片以及視頻等信息傳遞過程中,不但內(nèi)容豐富,同時還能夠?qū)⒉煌问叫畔行轉(zhuǎn)化,能夠有效對信息化時展環(huán)境下的信息需求有效滿足。
1.2 信息傳遞量大
數(shù)字化信息傳遞技術(shù)是計算機(jī)通信信息傳遞的主要技術(shù),這一技術(shù)的應(yīng)用不必考慮信息量大小問題。同時信息化信息傳遞技術(shù)的信息傳遞操作簡單,成本也比較低,可以借助于網(wǎng)絡(luò)一次性得到大量信息也沒有任何費(fèi)用問題?;ヂ?lián)網(wǎng)數(shù)字化信息傳遞技術(shù)這一重要優(yōu)勢,在發(fā)展進(jìn)程中具有重要應(yīng)用價值。
1.3 安全性較高
在計算機(jī)技術(shù)信息傳遞過程中,有一特點(diǎn)為開放性。在信息化下,不管是信息安全還是個人隱私保護(hù),均得到人們的廣泛關(guān)注,計算機(jī)技術(shù)的應(yīng)用也能夠為信息安全提供一定保障。例如在互聯(lián)網(wǎng)軟件應(yīng)用中可以設(shè)置相應(yīng)的信息加密技術(shù),就算是專業(yè)人士在破解過程中也具有一定難度。另外編程人員所研究出現(xiàn)了各種殺毒軟件,更進(jìn)一步為信息安全提供了保障。計算機(jī)通信網(wǎng)絡(luò)技術(shù)在信息傳遞過程中,具有較大優(yōu)勢,不但速度快、傳遞快捷,同時成本低、安全性高。
2 計算機(jī)通信網(wǎng)絡(luò)安全隱患
計算機(jī)網(wǎng)絡(luò)的組成包括兩個部分,其中分別是計算機(jī)和通信網(wǎng)絡(luò),前者實通信網(wǎng)絡(luò)終端或者說是信源,后者則主要用于進(jìn)行數(shù)據(jù)傳輸及交換,最終相關(guān)數(shù)據(jù)信息將會被保存在計算機(jī)的資源共享中。計算機(jī)通信網(wǎng)絡(luò)安全。則也就是采用一定安全技術(shù),基于網(wǎng)絡(luò)特性為計算機(jī)通信網(wǎng)絡(luò)提供安全保障,防止硬件、操作系統(tǒng)以及相關(guān)數(shù)據(jù)等等受到攻擊、破壞以及更改等等,以免非特權(quán)用戶來竊取服務(wù),為計算機(jī)通信網(wǎng)絡(luò)正常運(yùn)行提供保障。但是目前計算機(jī)網(wǎng)絡(luò)存在一定安全隱患,主要原因則包括以下幾方面:
1)系統(tǒng)自身存在的安全問題
計算機(jī)通信網(wǎng)系統(tǒng)設(shè)計中,為了能夠為廣大用戶提供使用、開發(fā)以及資源共享等服務(wù),因此通常都會留有“后門”或者“窗戶”,因此也就導(dǎo)致在計算機(jī)通信系統(tǒng)應(yīng)用過程中,因此自身完善性不夠而出現(xiàn)一定安全隱患,其中問題主要包括有:(1)網(wǎng)絡(luò)開放性,在網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中,具有開發(fā)性及廣域性特點(diǎn),這些因素也就加大了系統(tǒng)的保密難度,另外系統(tǒng)中的布線和通信質(zhì)量等等,也容易導(dǎo)致出現(xiàn)一系列安全問題;(2)軟件漏洞,如果在應(yīng)用中通信協(xié)議以及通信軟件系統(tǒng)完善性不夠,那么也就會出現(xiàn)各種入侵,從而出現(xiàn)安全隱患。同時在系統(tǒng)中如果安全等級鑒別和防護(hù)措施不到位,那么則會存在一定的安全漏洞,攻擊者也就能夠通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊,從而影響用戶的信息安全;(3)TCP/IP服務(wù)比較脆弱,計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)是TCP/IP協(xié)議,但是這一協(xié)議在設(shè)計過程中過于追求實效性,對安全問題不夠重視,因此協(xié)議本身就存在一定的安全隱患。其中在TCP/IP協(xié)議的應(yīng)用服務(wù)中,均存在一定的安全問題,比如說FTP服務(wù)、電子郵件服務(wù)等等,容易被步伐人員所利用。
2)信息傳輸中的安全問題
在計算機(jī)網(wǎng)絡(luò)信息傳輸過程中,設(shè)計也存在一定的不足之處,相應(yīng)的屏蔽措施不足則會帶來相應(yīng)的網(wǎng)絡(luò)安全問題。電磁屏蔽措施能夠有效預(yù)防信息傳出過程中的電磁輻射,因此也就能夠有效預(yù)防信息泄漏。
3)人為所致安全問題
計算機(jī)通信網(wǎng)絡(luò)在應(yīng)用過程中,如果管理人員及應(yīng)用人員缺乏一定的安全意識,安全技術(shù)應(yīng)用不到位,那么也就為有目的破壞人員提供了可乘之機(jī),這些人員則可以對網(wǎng)絡(luò)系統(tǒng)的信息進(jìn)行惡意竊取、損壞以及更改等等,對網(wǎng)絡(luò)應(yīng)用造成較大的安全隱患。
3 計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計
3.1 完善賬戶安全管理,安裝防火墻
用戶賬號登錄時不僅僅要有正確的賬號,輸入正確的密碼,一旦賬號信息被攻擊的時候,就要加強(qiáng)用戶賬號的安全,就要設(shè)置比較復(fù)雜的密碼,一旦用戶有不同的賬號,就要設(shè)置不同的賬號密碼,結(jié)合符號和字母以及數(shù)字的形式,實現(xiàn)密碼的有效性設(shè)置,每隔一段時間就要及時的更換原先的密碼。安裝防火墻的時候,就要加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,基于外部網(wǎng)絡(luò)的有效性控制,設(shè)置網(wǎng)絡(luò)的安全權(quán)限訪問,同時也要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)包之間的安全性茶樹管理,確保網(wǎng)絡(luò)有著合理的通信,密切的監(jiān)視網(wǎng)絡(luò)之間的運(yùn)行狀態(tài),盡可能的做好網(wǎng)絡(luò)防火墻分包傳輸技術(shù)的有效優(yōu)化管理[2]。個人使用自己的計算機(jī)時,需要做好木馬的安全性防御管理,同時也要及時的更新升級殺毒軟件,加強(qiáng)殺毒的安全防御。
3.2 更新漏洞軟件,創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)
更新漏洞軟件,進(jìn)一步創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù),就要及時的安裝漏洞補(bǔ)丁軟件,盡可能地避免更大的安全隱患。掃描漏洞的時候,盡可能的應(yīng)用漏洞掃描器,做好軟件漏洞補(bǔ)丁的下載工作?;诜婪都夹g(shù)的應(yīng)用,就要進(jìn)一步的完善統(tǒng)計技術(shù)的相關(guān)規(guī)則方法,做好網(wǎng)絡(luò)計算機(jī)系統(tǒng)的有效性監(jiān)控,同時也要分析系統(tǒng)的攻擊行為,盡可能的做好系統(tǒng)代碼的有效性編寫和分析,實現(xiàn)系統(tǒng)的安全性運(yùn)行。計算機(jī)通信網(wǎng)絡(luò)安全性問題的有效解決,就要進(jìn)一步的加大網(wǎng)絡(luò)安全的投入,積極的培養(yǎng)網(wǎng)絡(luò)人才,盡可能的積極強(qiáng)化安全意識,不斷優(yōu)化你惡不管理,加強(qiáng)層層防范的立體防御體系,不斷完善管理上的防護(hù)安全措施。
3.3 加密文件,實現(xiàn)數(shù)據(jù)的有效存儲
加密文件的時候,就要進(jìn)一步的更新數(shù)字簽名技術(shù),逐步地完善信息系統(tǒng)的安全性,盡可能的賦予數(shù)據(jù)較強(qiáng)的保密性,盡可能的應(yīng)用數(shù)據(jù)傳輸加密技術(shù),避免竊取傳輸中的數(shù)據(jù)。線路的加密過程,也要做好端對端的基本加密應(yīng)用,采取密鑰的方法,做好安全性的保o。一旦信息發(fā)送之后,有效地傳達(dá)信息的形式,合理的運(yùn)用密鑰,及時有效的讀取數(shù)據(jù)明文。應(yīng)用數(shù)字簽名技術(shù)的時候,就要結(jié)合群簽名的方法,降低電子商務(wù)交易的基本成本。
因此,關(guān)于計算機(jī)通信網(wǎng)絡(luò)的安全防范,需要全面管理網(wǎng)絡(luò)的實際工作情況,突出入網(wǎng)前的安全管理,設(shè)置網(wǎng)絡(luò)安全屏障,避免非法用戶的非法進(jìn)入,管理人員更要加強(qiáng)網(wǎng)絡(luò)用戶的安全管理,合理的設(shè)置網(wǎng)絡(luò)賬號信息,不斷增強(qiáng)用戶的安全意識,進(jìn)一步的完善防火墻的規(guī)?;ㄔO(shè),積極的構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)。
3.4 加大虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
1) VPN技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
當(dāng)前的信息建設(shè)速度逐漸加快,之前所使用的傳統(tǒng)信息管理的模式已經(jīng)無法適應(yīng)現(xiàn)代化辦公的要求,無法有效地對數(shù)據(jù)和信息進(jìn)行處理和存儲,并且各個部門之間的網(wǎng)絡(luò)連接也存在著不少的問題,因此各個工作部門之間的網(wǎng)絡(luò)無法實現(xiàn)同步。但是虛擬網(wǎng)絡(luò)中的VPN技術(shù)則可以對信息通路的相關(guān)問題進(jìn)行有效的解決,使信息管理的安全性和有效性得到保障。另外在電子資源的管理過程中,這種技術(shù)也可以通過信息通路來實現(xiàn)對資源的傳輸,充分的利用專線的形式使數(shù)據(jù)傳輸?shù)陌踩缘玫奖WC,最終實現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的目的。另外VPN技術(shù)也可以構(gòu)建起專門的虛擬網(wǎng)絡(luò),在信息傳遞的過程中有效地避免外部沖擊,信息和資料可以實現(xiàn)安全傳輸,信息傳遞的出錯率也會進(jìn)一步降低,提高相關(guān)部門的收益。以VPN技術(shù)為基礎(chǔ)建立起來的虛擬網(wǎng)絡(luò),如圖1所示:
2)IPSecVPN技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
這種虛擬技術(shù)的應(yīng)用主要是以IPSec協(xié)議為基礎(chǔ)和依據(jù),計算機(jī)網(wǎng)絡(luò)系統(tǒng)會接收到具體的IP地址,以此來確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的傳輸,而且也具備了很高的保密性。如果進(jìn)行MD5算法需要以ESP協(xié)議作為基礎(chǔ),以此來實現(xiàn)對數(shù)據(jù)的識別和精準(zhǔn)分析。如果是ESP的加密算法,則可以采用AES和3DES加密算法來計算。現(xiàn)在計算機(jī)網(wǎng)絡(luò)的安全維護(hù)匯總運(yùn)營了IPSecVPN技術(shù),主要表現(xiàn)在三個方面:第一,多個PC之間的連接,這種連接不需要網(wǎng)關(guān)就可以順利的發(fā)揮安全保護(hù)的作用,而且還可以在PC中構(gòu)建起IPSec對話的相關(guān)保護(hù);第二,實現(xiàn)網(wǎng)關(guān)之間的安全連接。就一個企業(yè)而言,如果企業(yè)的不同部門使用公共網(wǎng)絡(luò),就可以按照不同的部門設(shè)置網(wǎng)關(guān),在此過程中合理的使用VPN隧道技術(shù),再利用IPSec傳輸數(shù)據(jù);第三,網(wǎng)關(guān)和PC之間的網(wǎng)絡(luò)安全保護(hù)??梢允褂肐PSec來確保兩者之間的安全連接,另外對AH和ESP進(jìn)行處理的同時還需要封裝外網(wǎng)的IP地址,實現(xiàn)各個站點(diǎn)之間網(wǎng)絡(luò)的安全保護(hù)。IPSec的體系結(jié)構(gòu)如圖2所示:
4 結(jié)語
基于計算機(jī)網(wǎng)絡(luò)安全信息的控制,需要逐步的完善防御的基本機(jī)制,實現(xiàn)安全性的防范控制管理,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全性的保障,做好全面的安全防范管理。網(wǎng)絡(luò)信息安全性的方法,就要不斷完善相關(guān)防范體系,增強(qiáng)用戶安全保障,本著安全性的基本原則,加強(qiáng)用戶安全意識,盡可能的促進(jìn)防火墻的規(guī)?;ㄔO(shè)和發(fā)展。
參考文獻(xiàn):
[1] 謝霞.淺析新課程下高中英語反思性教學(xué)的重要性[J].中學(xué)英語之友(綜合版),2011(8):29-30.
[2] 王振婷.試析計算機(jī)通信網(wǎng)絡(luò)的安全與防范對策[J].信息通信,2012(5):140-141.
[3] 蘇奎,趙祥坤,張哲等.如何解決計算機(jī)通信網(wǎng)絡(luò)安全問題[J].中國新通信,2014(3):84-84.
[4] 張馨予.計算機(jī)通信網(wǎng)絡(luò)安全及相關(guān)技術(shù)探索[J].硅谷,2011(18):186-186.
[5] 全燕.試析計算機(jī)通信網(wǎng)絡(luò)安全及防護(hù)對策[J].企業(yè)技術(shù)開發(fā)(下半月),2015(10):75-75,77.
近幾年來,計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,社會也逐漸進(jìn)入了信息化時代,網(wǎng)絡(luò)已經(jīng)逐漸成為了人們生活中所不可或缺的部分。雖然網(wǎng)絡(luò)信息系統(tǒng)給人們的生活方式帶來了很多方便,但是在其被廣泛應(yīng)用的同時,網(wǎng)絡(luò)信息安全也遭受到了前所未有的威脅,一些危險網(wǎng)絡(luò)信息安全的計算機(jī)病毒也開始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對計算機(jī)網(wǎng)絡(luò)信息安全帶來影響,加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的防護(hù)體系是必不可少的。
一、目前網(wǎng)絡(luò)中存在的安全威脅因素
計算機(jī)技術(shù)的不斷發(fā)展不僅給網(wǎng)絡(luò)信息的建設(shè)提供了充足的技術(shù)支持,而且也給計算機(jī)病毒的介入提供了平臺,導(dǎo)致越來越多的計算機(jī)病毒侵入到網(wǎng)絡(luò)系統(tǒng)信息的運(yùn)行當(dāng)中。計算機(jī)網(wǎng)絡(luò)信息安全本身具有機(jī)密性、完整性、可用性以及可控性等幾個特點(diǎn),若在其使用的過程中遭受到病毒的影響,那么就會直接影響到信息本身的特點(diǎn),導(dǎo)致信息泄露、完整性遭到破壞、拒絕服務(wù)以及非法使用等情況的發(fā)生。就我國目前網(wǎng)絡(luò)中所存在的安全威脅因素來看,主要包括以下幾種類型:
1.1 計算機(jī)病毒威脅本文由收集整理
計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)飛速發(fā)展條件下的一個必然產(chǎn)生。所謂計算機(jī)病毒,主要是指通過一定的途徑傳播的,能夠?qū)τ嬎銠C(jī)功能和相關(guān)的數(shù)據(jù)造成破壞的一組計算機(jī)指令或程序代碼。這種程序具有很強(qiáng)的傳染性和破壞性,同時還有一定的自我復(fù)制能力。一旦侵入計算機(jī)程序中,便會快速將程序中的系統(tǒng)信息破壞,同時還會通過復(fù)制、傳送數(shù)據(jù)等多種操作在計算機(jī)程序中進(jìn)行擴(kuò)散。一般來說,生活中比較常見的傳播途徑主要包括移動硬盤、閃存盤、光盤已經(jīng)網(wǎng)絡(luò)等。
1.2 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是黑客常用的一種攻擊手段,其主要是指利用一切辦法讓目標(biāo)機(jī)器停止向用戶提供服務(wù)。能夠讓計算機(jī)向用戶停止服務(wù)的方法有很多,比如說對網(wǎng)絡(luò)帶寬進(jìn)行消耗性攻擊等,但是這些都只是造成計算機(jī)拒絕服務(wù)的一小部分,通常來說,只要能夠給計算機(jī)程序帶來破壞,從而導(dǎo)致程序中某些服務(wù)被暫停的方法,都屬于拒絕服務(wù)攻擊。
1.3 黑客攻擊
黑客攻擊是計算機(jī)病毒中最常見的一種,也是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊具體來說又可以分為兩種:一種是網(wǎng)絡(luò)攻擊。主要是指以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,這種攻擊主要是指在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對方重要的機(jī)密信息。無論是哪一種攻擊,對計算機(jī)網(wǎng)絡(luò)所造成的危害都是不容小覷的。
1.4 軟件漏洞
在計算機(jī)運(yùn)行所涉及的諸多程序、相關(guān)的操作系統(tǒng)以及各類的軟件等都是人為編寫和調(diào)試的,其本身的設(shè)計和結(jié)構(gòu)避免不了的會出現(xiàn)一些問題,不可能是毫無缺陷和漏洞的。計算機(jī)病毒正是利用這些漏洞來對計算機(jī)的相關(guān)程序進(jìn)行惡意破壞,導(dǎo)致其無法正常運(yùn)行。在這種情況下,計算機(jī)大多處于相對來說比較危險的境地,一旦連接入互聯(lián)網(wǎng),危險就悄然而至。
除了上述所提到的計算機(jī)病毒之外,特洛伊木馬、邏輯炸彈以及內(nèi)部、外部泄密等也是日常生活中常見的計算機(jī)病毒,同樣也會給系統(tǒng)信息和數(shù)據(jù)帶來一定程度的破壞,影響計算機(jī)系統(tǒng)的正常使用。
二、計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)體系
為了能夠給計算機(jī)網(wǎng)絡(luò)信息創(chuàng)造一個良好的運(yùn)行環(huán)境,構(gòu)建網(wǎng)絡(luò)信息安全的防護(hù)體系是至關(guān)重要的一項工作,如果缺乏必要的防護(hù)體系,那么網(wǎng)絡(luò)信息勢必會遭到病毒的惡意攻擊,造成一場災(zāi)難的發(fā)生。就我國目前對計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建現(xiàn)狀來看,主要可分為靜態(tài)被動防護(hù)策略和主動防護(hù)策略兩種類型。
2.1 靜態(tài)被動防護(hù)策略
我國目前靜態(tài)被動防護(hù)策略有很多種方式,其中對常用的就是加密和數(shù)字簽名。所謂加密防護(hù)策略,其主要目的就是為了防止信息被非授權(quán)人竊取,加密的方式有很多,目前采用最多的就是利用信息變化規(guī)則將可讀的信息轉(zhuǎn)化為不可讀的信息。采用加密這種方式來對計算機(jī)系統(tǒng)進(jìn)行保護(hù),不僅能夠有效地對抗截收、非法訪問等威脅。而且還能夠有效地對抗冒充、抵賴、重演等威脅。而所所謂的數(shù)字簽名,簡單的說,就是一種鑒別方法,主要的目的是為了解決偽造、抵賴、冒充和篡改等安全問題:
2.2 主動防護(hù)策略
雖然靜態(tài)被動防護(hù)策略能夠在一定程度上保護(hù)計算機(jī)的相關(guān)程序和信息不受病毒破壞,但是在實際操作過程中卻要耗費(fèi)較大的人力。因此,建立一套具有主動性的防護(hù)體系是非常有必要的。目前,在對計算機(jī)程序的防護(hù)體系中,最常用的主動防護(hù)系統(tǒng)就是入侵檢測系統(tǒng)。這是一種基于主動策略的網(wǎng)絡(luò)安全系統(tǒng),入侵檢測主要就是指對入侵行為的檢測,一旦在計算機(jī)程序中檢測出入侵行為,該系統(tǒng)就會對其采取相應(yīng)的防護(hù)措施,從而達(dá)到對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行主動保護(hù)的目的,保證計算機(jī)的安全運(yùn)行。
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略
隨著信息化水平的提升,計算機(jī)網(wǎng)絡(luò)越來越延伸,網(wǎng)絡(luò)安全問題也愈加凸顯。為解決網(wǎng)絡(luò)環(huán)境中軟硬件(包括數(shù)據(jù))可能遭受的安全隱患,應(yīng)該在全面分析威脅網(wǎng)絡(luò)安全諸因素基礎(chǔ)上,以各類先進(jìn)、前沿學(xué)科為依托,提出針對性的解決方案。
1 網(wǎng)絡(luò)信息安全的風(fēng)險來源分析
計算機(jī)網(wǎng)絡(luò)點(diǎn)多面廣,影響其安全運(yùn)行的因素是多種多樣的。筆者在參閱大量文獻(xiàn)基礎(chǔ)上,結(jié)合自身工作經(jīng)驗,作如下分析。
1.1 自然層面
計算機(jī)網(wǎng)絡(luò)系統(tǒng)歸根結(jié)底是由機(jī)器或設(shè)備組成,容易受各種不利自然因素(如較高的溫濕度、較大的振動沖擊等)的影響。
1.2 網(wǎng)絡(luò)自身層面
Internet是基于開放性而建立的,這種開放性很容易遭受網(wǎng)絡(luò)攻擊。另外,TCP/IP協(xié)議的安全性較低,運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。
1.3 用戶層面
主要指用戶失誤,如賬號、密碼丟失、口令設(shè)置過于簡單或過于規(guī)律性,這會讓不法分子有機(jī)可乘。
1.4 人為惡意層面
這是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全隱患的最大來源。根據(jù)惡意行為的主動和被動,分為以下幾個小類:
(1)主動竊取口令,非法入侵他人計算機(jī)系統(tǒng),實施數(shù)據(jù)篡改、謀取不正當(dāng)利益等犯罪活動。這種主動式惡意行為將改變信息網(wǎng)絡(luò)中數(shù)據(jù)的有效性。
(2)制造計算機(jī)病毒,利用其隱藏特性給他人信息系統(tǒng)帶來具有傳染性和破壞性的后果,輕者降低系統(tǒng)運(yùn)行速度,重者損壞重要數(shù)據(jù)資料甚至重要硬件。計算機(jī)病毒兼具主動特性和被動特性。
(3)垃圾郵件和間諜軟件,即將惡意郵件強(qiáng)發(fā)至別人的Email郵箱,進(jìn)行非法的商業(yè)、宗教等活動。
2 常用的防范策略
針對威脅來源,常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略有:
2.1 強(qiáng)化用戶賬號
首先將系統(tǒng)登錄賬號復(fù)雜化;其次務(wù)必要采用數(shù)字-字母、數(shù)字-特殊符號或者數(shù)字-字母-特殊符號的組合方式來設(shè)置賬號或密碼;最后,密碼最好能實現(xiàn)不定期更換。
2.2 設(shè)置防火墻、配置殺毒軟件
網(wǎng)絡(luò)防火墻(硬件)的作用是通過控制網(wǎng)絡(luò)間的訪問(如資格審查、來源審查),來達(dá)成阻止非法用戶(如來自于網(wǎng)絡(luò)外)進(jìn)入內(nèi)部網(wǎng)絡(luò)執(zhí)行各項操作的目的。具體來說,預(yù)先設(shè)定科學(xué)的安全策略,當(dāng)兩個或多個網(wǎng)絡(luò)之間發(fā)生數(shù)據(jù)包傳輸時,以預(yù)設(shè)的安全策略來進(jìn)行強(qiáng)制性檢查,只有檢查通過的才可以進(jìn)行有效通信。在實際使用中,可根據(jù)需求場合的不同而分別選用包過濾型、型或監(jiān)測型防火墻。
個人電腦配置的防火墻主要是軟件型的,通常與殺毒軟件捆綁在一起配置。殺毒軟件可以查殺病毒,還能防御木馬及黑客程序入侵。但須注意:殺毒軟件要及時升級到最新版本。
2.3 及時打漏洞補(bǔ)丁
美國學(xué)者M(jìn)iller認(rèn)為,軟件中不可能沒有漏洞和缺陷。而病毒和黑客大多是經(jīng)由軟件漏洞來攻擊網(wǎng)絡(luò)的(如震蕩波病毒事件)。為了糾正漏洞,軟件廠商會不定期補(bǔ)丁程序,我們應(yīng)及時安裝這些程序,或使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件進(jìn)行補(bǔ)丁掃描。
2.4 使用入侵檢測技術(shù),加強(qiáng)網(wǎng)絡(luò)監(jiān)控
該類技術(shù)綜合吸納了統(tǒng)計、人工智能、推理等諸多技術(shù)精華,可提前一個時間段發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)是否可能被入侵。根據(jù)技術(shù)細(xì)分,以上技術(shù)包括簽名分析法和統(tǒng)計分析法兩類。簽名分析法主要通過監(jiān)測系統(tǒng)的已知弱點(diǎn),分析有無針對此的攻擊行為。統(tǒng)計分析法則依據(jù)系統(tǒng)正常情況下的動作特點(diǎn)來判斷某個動作是否“合法”,即始終將正常行為與各時刻行為作比較。
2.5 使用文件加密和數(shù)字簽名技術(shù)
根據(jù)行進(jìn)環(huán)節(jié)的差異,該類技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)完整性鑒別等三種。其中:
(1)數(shù)據(jù)傳輸加密指對行進(jìn)途中的數(shù)據(jù)流進(jìn)行技術(shù)加密,防止數(shù)據(jù)被惡意篡改,是一種源頭上的技術(shù)手段。
(2)數(shù)據(jù)存儲加密指經(jīng)由附加密碼、用戶資格審查等手段來防止存儲環(huán)節(jié)數(shù)據(jù)失密或非法用戶越權(quán)存取。
(3)數(shù)據(jù)完整性鑒別需預(yù)先設(shè)定一定參數(shù),當(dāng)有數(shù)據(jù)過來時,將預(yù)設(shè)數(shù)據(jù)與此進(jìn)行比對,若兩者的特征值符合,則承認(rèn)數(shù)據(jù)合法,反之則阻斷數(shù)據(jù)流。
3 網(wǎng)絡(luò)信息安全防護(hù)體系
隨著攻擊手段的日益多樣化,以上所述傳統(tǒng)手段(防火墻、加密和身份認(rèn)證等)已經(jīng)滿足不了安全防護(hù)要求,監(jiān)測和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來越重要,正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系中的重要部分。因此,計算機(jī)信息網(wǎng)絡(luò)安全不僅是單純的網(wǎng)絡(luò)運(yùn)行過程的防護(hù),還包括對網(wǎng)絡(luò)的安全評估,以及使用安全防護(hù)技術(shù)后的服務(wù)體系。體系架構(gòu)見圖1所示。這樣,計算機(jī)信息網(wǎng)絡(luò)就能得到全方位、立體化的防護(hù),安全水平才能得到長效保證。
4 結(jié)束語
在信息化快速發(fā)展的當(dāng)下,任何計算機(jī)都被納入各種網(wǎng)絡(luò)之內(nèi),單純運(yùn)用某一種防護(hù)措施已經(jīng)無法保證網(wǎng)絡(luò)信息安全,我們必須在更深層次上考慮系統(tǒng)對安全的需要,將各種防護(hù)策略整合為一體,并從事中控制向事前防范轉(zhuǎn)移,以此構(gòu)成穩(wěn)固、安全、快速的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]彭曉明.應(yīng)對飛速發(fā)展的計算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷,2009,78(11):86-88.
[2]王永中.計算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用[J].科技信息導(dǎo)報,2011,22(01):188-189.
[3]戴英俠.系統(tǒng)安全與入侵檢測[M].北京: 清華大學(xué)出版社,2009.
作者簡介
魏剛(1976-),男,遼寧省沈陽市人。碩士學(xué)位。現(xiàn)為中國人民武裝警察部隊特種警察學(xué)院教學(xué)科研部講師,主要從事多媒體技術(shù)與應(yīng)用、信息安全保密管理教學(xué)和網(wǎng)絡(luò)機(jī)房維護(hù)工作。
關(guān)鍵詞:計算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用
1基本概念
近年來,隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面,與每個人的日常生活息息相關(guān)?;ヂ?lián)網(wǎng)在給人們帶來巨大便利的同時,也引發(fā)出來巨大的安全問題。除此以外,政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故,會產(chǎn)生巨大的信息泄密、權(quán)利受損,甚至于國家安全問題。因此,信息安全方面的研究與發(fā)展,在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問題,不但包括計算機(jī)技術(shù)的應(yīng)用,還牽扯到法律、管理等多個學(xué)科的內(nèi)容。而俠義的信息安全,則指的是以計算機(jī)技術(shù)為核心、密碼學(xué)知識為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問題從大的方面講會給國家和社會穩(wěn)定帶來巨大威脅,從小的方面講會造成個人信息的泄露、給個人帶來財產(chǎn)和安全的損失。因此,提高網(wǎng)絡(luò)安全管理水平,是現(xiàn)今社會一個重要問題。計算機(jī)信息管理技術(shù)以現(xiàn)代計算機(jī)科學(xué)與技術(shù)為基礎(chǔ),為人們的日常生活和工作帶來很大的便利性,加強(qiáng)了各領(lǐng)域、各階層之間的溝通和聯(lián)系,已經(jīng)成為了非常重要的日常工具,成為了生活、工作不可或缺的一部分。計算機(jī)信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個領(lǐng)域,都取得了很好的效果。如何利用計算機(jī)信息管理技術(shù)提高網(wǎng)絡(luò)安全水平,是本文重點(diǎn)討論的問題。
2網(wǎng)絡(luò)安全管理存在的主要問題
2.1監(jiān)測能力有限
近年來,網(wǎng)絡(luò)安全監(jiān)測技術(shù)在不斷地提高,一些惡意攻擊、黑客破壞的問題能夠被及時的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化,網(wǎng)絡(luò)安全面臨的問題日益增多。黑客攻擊的手段在不斷更新,同時逐漸具備了根據(jù)安全防護(hù)技術(shù)做實時動態(tài)調(diào)整的能力,因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測能力還十分有限,不能夠有效的保障網(wǎng)絡(luò)安全。
2.2訪問控制能力較差
網(wǎng)絡(luò)安全中的訪問控制主要是指對接入主機(jī)的用戶身份進(jìn)行控制,以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點(diǎn)在于,如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站,訪問網(wǎng)站的用戶身份本身就較多,對大量用戶的身份驗證更加困難。同時,對身份的控制與網(wǎng)站的易用性本身是矛盾的,如果增加身份驗證的條件,勢必會帶來訪問流程復(fù)雜的問題,從而導(dǎo)致一部分用戶的使用感受較差,影響網(wǎng)站的推廣應(yīng)用。而過分強(qiáng)調(diào)易用性,又會造成嚴(yán)重的安全漏洞,甚至?xí)斐捎脩糍Y料外泄等重大安全事故。
2.3加密技術(shù)實力有待提高
密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候,密碼學(xué)的內(nèi)容主要集中在信息加密,即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解密技術(shù)提供給信任者,信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計算機(jī)技術(shù)的不斷發(fā)展,密碼學(xué)逐漸產(chǎn)生了一些高難度、大運(yùn)算量的算法,在實際應(yīng)用中,這些算法幾乎不能夠被敵人破解?;蛘哒f,在理論上,這些算法都存在被破解的可能,但在實際應(yīng)用中,受限于資源、時間、場地等因素的影響,破解幾乎是不可能的事情。因此,這些密碼學(xué)技術(shù)和方案被認(rèn)為是安全的。但在實際應(yīng)用過程中,為了保證加解密過程的可用性,一些加密方案的可靠性還有待提高。
3計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討
本文從以下幾個方面對與計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進(jìn)行了探討:
3.1搭建安全審計系統(tǒng)
利用計算機(jī)信息管理技術(shù)搭建安全審計系統(tǒng),實時的對網(wǎng)絡(luò)環(huán)境中的各個活動主體進(jìn)行監(jiān)控和審查。安全審計系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個主體都能夠遵守安全規(guī)則,從而保證網(wǎng)絡(luò)活動的安全性。同時,實時監(jiān)測網(wǎng)絡(luò)運(yùn)行狀況,對于安全事故能夠第一時間發(fā)現(xiàn)、記錄并進(jìn)行有針對性的處理,最后能夠?qū)Π踩鹿实某梢蚝臀:π?、處理方式等進(jìn)行記錄,以便后期加以分析。安全審計系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測系統(tǒng),目前已經(jīng)具有很多較成熟的產(chǎn)品。通過搭建安全審計系統(tǒng),不但能夠?qū)崟r監(jiān)測安全事故,還能夠?qū)Π踩珕栴}進(jìn)行分析和提煉,從而為下一步提升安全防護(hù)能力、完善安全防護(hù)體系提供依據(jù)。
3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案
利用計算機(jī)信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計方案。首先,進(jìn)行安全隔離的防護(hù)設(shè)計。通過假設(shè)防火墻并對其進(jìn)行有效控制,實現(xiàn)將安全問題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次,提高訪問控制能力,利用計算機(jī)信息管理技術(shù),搭建訪問控制系統(tǒng),根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等,設(shè)計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三,優(yōu)化節(jié)點(diǎn)映射。節(jié)點(diǎn)映射是指通過將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實現(xiàn)對信息資源隱藏的目的,從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全評估機(jī)制
完善的安全評估機(jī)制包括事前評估、事中評估和時候評估,通過利用計算機(jī)信息管理技術(shù)搭建安全評估系統(tǒng),完善評估機(jī)制,有效總結(jié)安全事故發(fā)生的原因以及安全漏洞,總結(jié)遇到的安全問題類型及特點(diǎn),從根本上找到問題發(fā)生的原因,分析科學(xué)、有效的應(yīng)對機(jī)制,從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。這就需要,從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識,豐富自己的經(jīng)驗,掌握先進(jìn)的計算機(jī)信息管理技術(shù),以滿足應(yīng)對不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。
3.4提高安全管理意識
通過應(yīng)用計算機(jī)信息管理技術(shù),搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網(wǎng)絡(luò)安全知識,提高人民的安全防護(hù)意識、法律意識,提升網(wǎng)絡(luò)環(huán)境的安全性,促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面,加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問題的溝通,使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問題等。因此,政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)加大計算機(jī)信息管理技術(shù)的應(yīng)用,推廣建立網(wǎng)絡(luò)安全交流平臺,普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護(hù)知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系,提高用戶的網(wǎng)絡(luò)安全意識,提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計算機(jī)科學(xué)中的重要研究方向,也是計算機(jī)技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展的重要保障。將計算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中,提升網(wǎng)絡(luò)安全技術(shù)能力,有著重要的研究意義。本文從搭建安全審計系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案、搭建有效的安全評估機(jī)制以及提高安全管理意識四個方面討論了計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,希望能對網(wǎng)絡(luò)安全管理工作提供一定的參考價值。
參考文獻(xiàn)
[1]孫曼如.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望,2016,26(10):126-127.
關(guān)鍵詞:網(wǎng)絡(luò)安全現(xiàn)狀;網(wǎng)絡(luò)安全危機(jī);對策
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599?。?012) 18-0000-02
1 網(wǎng)絡(luò)安全現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)以難以想象的速度發(fā)展至今,網(wǎng)絡(luò)應(yīng)用也復(fù)雜到一定程度,社會、民眾乃至國家對網(wǎng)絡(luò)的依賴日漸加深。利用計算機(jī)網(wǎng)絡(luò)進(jìn)行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗,計算機(jī)網(wǎng)絡(luò)安全問題日漸凸顯,表現(xiàn)在:(1)網(wǎng)民的安全意識還很薄弱,計算機(jī)網(wǎng)絡(luò)防范技術(shù)還處于不完善階段;(2)計算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)名列現(xiàn)代社會犯罪榜首。網(wǎng)絡(luò)安全問題可能影響到整個國家的經(jīng)濟(jì)發(fā)展,甚至國家的社會穩(wěn)定。必須認(rèn)清網(wǎng)絡(luò)安全現(xiàn)狀,提前部署計算機(jī)網(wǎng)絡(luò)安全防范對策。
2 應(yīng)對計算機(jī)網(wǎng)絡(luò)安全危機(jī)
如今科技進(jìn)步離不開網(wǎng)絡(luò),信息交流離不開網(wǎng)絡(luò),計算機(jī)網(wǎng)絡(luò)安全工作在我國社會發(fā)展過程中有著非常重要的地位和作用。應(yīng)對計算機(jī)網(wǎng)絡(luò)安全危機(jī)必須堅持管理手段和技術(shù)防范并重。管理上立足我國網(wǎng)絡(luò)實際情況,逐步完善相應(yīng)法律法規(guī),加強(qiáng)監(jiān)督監(jiān)管;網(wǎng)絡(luò)防護(hù)技術(shù)上加大研發(fā)力度,與時俱進(jìn)。能夠始終貫穿最新的網(wǎng)絡(luò)安全管理規(guī)范,保證計算機(jī)網(wǎng)絡(luò)的安全管理。堅持管理和技術(shù)防范并重的原則,下面介紹應(yīng)對計算機(jī)網(wǎng)絡(luò)安全的幾個對策:
2.1 構(gòu)建網(wǎng)絡(luò)安全保障機(jī)構(gòu)
計算機(jī)網(wǎng)絡(luò)體系復(fù)雜,給全社會提供便捷的網(wǎng)絡(luò)服務(wù)。要構(gòu)建一套有效的網(wǎng)絡(luò)安全保障系統(tǒng)也離不開全體社會,是一個需要聚全社會之力完成的社會工程。非常有必要建立有執(zhí)行力的組織機(jī)構(gòu)。下面結(jié)合實際從兩個方面進(jìn)行網(wǎng)絡(luò)安全保障機(jī)構(gòu)構(gòu)建:
2.1.1 建立地方的網(wǎng)絡(luò)安全組織
國家對于計算機(jī)網(wǎng)絡(luò)安全方面有組織機(jī)構(gòu),如國家計算機(jī)病毒應(yīng)急處理中心,定期做病毒預(yù)報和病毒監(jiān)測,網(wǎng)民可以從互聯(lián)網(wǎng)上獲取到信息,但是廣大民眾并沒有習(xí)慣關(guān)注這些信息,因此有必要建立地方的網(wǎng)絡(luò)安全組織機(jī)構(gòu)。該組織機(jī)構(gòu)由地方多個相關(guān)的部門人員組成,地方信息辦辦及時掌握最新的網(wǎng)絡(luò)安全信息,應(yīng)當(dāng)列入組織。地方公安部門對地方網(wǎng)絡(luò)安全使用進(jìn)行監(jiān)控,地方國家安全局對境外敵對勢力的網(wǎng)絡(luò)侵襲進(jìn)行監(jiān)控,都屬于該組織機(jī)構(gòu)的成員。該組織的責(zé)任是更有效的防范計算機(jī)網(wǎng)絡(luò)安全隱患,建立地方的網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)行為規(guī)范。在地方范圍內(nèi)更有效的開發(fā)計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)培訓(xùn),讓更多的民眾了解計算機(jī)網(wǎng)絡(luò)安全存在的危機(jī),提高網(wǎng)絡(luò)安全防范技術(shù),推動地方計算機(jī)網(wǎng)絡(luò)安全提高到一個新的水平。
2.1.2 建立本單位基層網(wǎng)絡(luò)安全組織
使用網(wǎng)絡(luò)的基層單位組織本單位的網(wǎng)絡(luò)安全組織,負(fù)責(zé)人由單位主管領(lǐng)導(dǎo)擔(dān)任,成員應(yīng)該由各領(lǐng)域的人才組成,首先需要熟悉本單位計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的計算機(jī)技術(shù)人員,對本單位網(wǎng)絡(luò)的安全有基本的了解,對計算機(jī)網(wǎng)絡(luò)漏洞和系統(tǒng)及時進(jìn)行升級和病毒防護(hù),同時根據(jù)實際情況制定本單位的關(guān)于計算機(jī)安全方面的制度和規(guī)范;其次需要負(fù)責(zé)單位教育培訓(xùn)的人事部門人員,不定期在單位開展關(guān)于網(wǎng)絡(luò)安全方面的培訓(xùn)教育,增強(qiáng)本單位人員網(wǎng)絡(luò)安全防范意識;還要有參與單位安防的人員組成,對計算機(jī)機(jī)房重地進(jìn)行重點(diǎn)防護(hù);單位的計算機(jī)機(jī)房是比較重要的網(wǎng)絡(luò)設(shè)施,該地域的網(wǎng)絡(luò)安全管理應(yīng)該能夠更加重視,因此對于本單位的基層網(wǎng)絡(luò)建設(shè)而言,需要建立健全完善的網(wǎng)絡(luò)安全組織。
2.2 突出重點(diǎn)工作領(lǐng)域
我國目前使用計算機(jī)網(wǎng)絡(luò)的數(shù)量非常龐大,網(wǎng)絡(luò)安全性在不同行業(yè)重要性有強(qiáng)弱之分,關(guān)系國計民生的行業(yè),如金融、證券、鐵路等國家經(jīng)濟(jì)命脈部門行業(yè)和國家要害部門的企業(yè)網(wǎng)絡(luò)安全尤為重要。國家要將有限的人財物資源投入到優(yōu)先保護(hù)的計算機(jī)網(wǎng)絡(luò),以更好的保障社會安定平穩(wěn)運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全由于應(yīng)用非常廣泛,因此在很多重要領(lǐng)域都有著計算機(jī)網(wǎng)絡(luò)的身影。類似于國家政府機(jī)關(guān)的網(wǎng)絡(luò)管理設(shè)施,需要相關(guān)部門對此進(jìn)行更加深入的安全管理。因此,在網(wǎng)絡(luò)化、信息化不斷發(fā)展的今天,越來越多的信息開始變得網(wǎng)絡(luò)化,一些國有企業(yè)、安全管理部門等也將信息放在網(wǎng)絡(luò)這樣的大平臺上。原因在于通過網(wǎng)絡(luò)平臺可以更加安全方便的進(jìn)行管理。也正是這樣的原因,造成在網(wǎng)絡(luò)上的信息過于重要,其所在領(lǐng)域的網(wǎng)絡(luò)安全也更加得以重視。安全部門的網(wǎng)絡(luò)安全管理,重點(diǎn)在于如果建立完善的網(wǎng)絡(luò)管理機(jī)制,在管理過程中如何做到內(nèi)部與外部的管理安全。
2.3 有針對性的開展技術(shù)防范工作
計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)發(fā)展到一定水平的高科技產(chǎn)品,網(wǎng)絡(luò)發(fā)展同時推動了計算機(jī)軟硬件技術(shù)的高速發(fā)展,計算機(jī)網(wǎng)絡(luò)安全是建立在高科技軟硬件平臺上。符合標(biāo)準(zhǔn)的計算機(jī)機(jī)房及機(jī)房內(nèi)性能良好的硬件設(shè)備是計算機(jī)網(wǎng)絡(luò)運(yùn)行良好的物理前提。機(jī)房建設(shè)應(yīng)該按照GB50174-2008《電子信息系統(tǒng)機(jī)房建設(shè)規(guī)范》、GB50462-2008《電子信息系統(tǒng)機(jī)房施工及驗收規(guī)范》標(biāo)準(zhǔn)規(guī)定執(zhí)行,操作系統(tǒng)不定期補(bǔ)丁程序,計算機(jī)網(wǎng)絡(luò)管理員要定期關(guān)注更新操作系統(tǒng),及時打補(bǔ)丁完善網(wǎng)絡(luò)操作系統(tǒng),增加計算機(jī)網(wǎng)絡(luò)的安全性。目前計算機(jī)網(wǎng)絡(luò)上的應(yīng)用軟件門類繁多,存在不同程度的安全隱患,系統(tǒng)管理員同樣要關(guān)注應(yīng)用軟件的更新。
對于單位性質(zhì)不同,計算機(jī)網(wǎng)絡(luò)的安全性要求高低不同。對重要單位的機(jī)房有各種要求,消防設(shè)施需要安裝自動滅火裝置,監(jiān)控系統(tǒng),報警系統(tǒng)等。計算機(jī)網(wǎng)絡(luò)由專業(yè)機(jī)構(gòu)進(jìn)行等級評估,設(shè)置與單位性質(zhì)匹配的安全防護(hù)策略及安全防護(hù)體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認(rèn)可的產(chǎn)品,定時升級,設(shè)置定時更新和定時查殺,完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)。
2.4 逐步完善監(jiān)管法律法規(guī)
互聯(lián)網(wǎng)安全立法是非常緊迫的,由于計算機(jī)網(wǎng)絡(luò)發(fā)展的速度非???,運(yùn)用網(wǎng)絡(luò)防護(hù)技術(shù)保障計算機(jī)網(wǎng)絡(luò)安全和社會提供立法保障應(yīng)同步。立法規(guī)范網(wǎng)絡(luò)安全要用相當(dāng)長一段時間,只能逐步完善網(wǎng)絡(luò)安全監(jiān)管法律法規(guī)。有了相應(yīng)的網(wǎng)絡(luò)安全法律、法規(guī),國家執(zhí)法機(jī)關(guān)能充分運(yùn)用法律手段履行國家賦予的職權(quán),對影響安全的各種行為進(jìn)行查處,震懾不法分子。
2.5 網(wǎng)絡(luò)安全教育培訓(xùn)到位
網(wǎng)絡(luò)不安全會危害廣大網(wǎng)民,公眾對網(wǎng)絡(luò)安全有了充分認(rèn)識后自我防范意識加強(qiáng),網(wǎng)絡(luò)安全性也會相應(yīng)提高。定期開展網(wǎng)絡(luò)安全教育培訓(xùn),宣傳網(wǎng)絡(luò)犯罪行為表現(xiàn),增強(qiáng)網(wǎng)民自我保護(hù)意識。有關(guān)單位和個人通過網(wǎng)絡(luò)安全教育培訓(xùn),了解網(wǎng)絡(luò)使用規(guī)范,學(xué)習(xí)網(wǎng)絡(luò)防護(hù)技術(shù),對提高計算機(jī)網(wǎng)絡(luò)監(jiān)測和抗擊能力,迅速應(yīng)對和預(yù)警網(wǎng)絡(luò)安全,推動我國信息化建設(shè)起到積極的作用。
3 結(jié)束語
計算機(jī)網(wǎng)絡(luò)安全問題是值得全社會關(guān)注并采取措施的社會系統(tǒng)工程,采用先進(jìn)的技術(shù)手段結(jié)合科學(xué)的管理模式,全民參與,提高社會整體的防范意識,并且要通過堅持不懈的努力,才能使我國的計算機(jī)網(wǎng)絡(luò)安全問題改善,使我國計算機(jī)網(wǎng)絡(luò)安全達(dá)到健康發(fā)展的水平。
參考文獻(xiàn)
[1]謝希仁.計算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003
[2]胡錚著.網(wǎng)絡(luò)與信息安全[M].科學(xué)出版社,2011,6.