前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的技術(shù)培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。
5月9日,國(guó)務(wù)院召開(kāi)常務(wù)會(huì)議,研究部署推進(jìn)信息化發(fā)展、保障信息安全工作。健全安全防護(hù)和管理和加快安全能力建設(shè)成為本次國(guó)務(wù)院會(huì)議頒布的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》(下稱《意見(jiàn)》)的工作重點(diǎn)。
《意見(jiàn)》強(qiáng)調(diào),要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行,強(qiáng)化技術(shù)防范,嚴(yán)格安全管理,切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強(qiáng)地理、人口、法人、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理,強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)用戶數(shù)據(jù)和國(guó)家基礎(chǔ)數(shù)據(jù)的責(zé)任;完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,加強(qiáng)信息安全應(yīng)急等基礎(chǔ)性工作,提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警和突發(fā)事件處置能力;加大信息安全技術(shù)研發(fā)力度,支持信息安全產(chǎn)業(yè)
發(fā)展。
英國(guó)政府高度重視信息安全,在近三年之內(nèi)連續(xù)兩次出臺(tái)了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,2011年11月25日的《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》對(duì)英國(guó)信息安全建設(shè)做出了戰(zhàn)略部署和具體安排,英國(guó)推進(jìn)信息安全建設(shè)的做法對(duì)我國(guó)有哪些借鑒意義?
英式樣本
《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁(yè),文件正文由“網(wǎng)絡(luò)空間驅(qū)動(dòng)經(jīng)濟(jì)增長(zhǎng)和增強(qiáng)社會(huì)穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡(luò)安全2015年愿景”和“行動(dòng)方案”四個(gè)部分組成,介紹了戰(zhàn)略的背景和動(dòng)機(jī),并提出了未來(lái)四年的戰(zhàn)略計(jì)劃以及切實(shí)的行動(dòng)方案。該戰(zhàn)略繼承了2009年英國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略,并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步提出了切實(shí)可行的計(jì)劃和方案。
《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》的一個(gè)總體愿景是在包括自由、公平、透明和法治等核心價(jià)值觀基礎(chǔ)上,構(gòu)建一個(gè)充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間,并以此來(lái)促成經(jīng)濟(jì)大規(guī)模增長(zhǎng)以及產(chǎn)生社會(huì)價(jià)值,通過(guò)切實(shí)行動(dòng)促進(jìn)經(jīng)濟(jì)繁榮、國(guó)家安全以及社會(huì)穩(wěn)定。
在此愿景下,其設(shè)立的四個(gè)戰(zhàn)略目標(biāo)分別為應(yīng)對(duì)網(wǎng)絡(luò)犯罪,使英國(guó)成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一;使英國(guó)面對(duì)網(wǎng)絡(luò)攻擊的恢復(fù)力更強(qiáng),并保護(hù)其在網(wǎng)絡(luò)空間中的利益;幫助塑造一個(gè)可供英國(guó)大眾安全使用的、開(kāi)放的、穩(wěn)定的、充滿活力的網(wǎng)絡(luò)空間,并進(jìn)一步支撐社會(huì)開(kāi)放;構(gòu)建英國(guó)跨層面的知識(shí)和技能體系,以便對(duì)所有的網(wǎng)絡(luò)安全目標(biāo)提供基礎(chǔ)支持。
為實(shí)現(xiàn)上述目標(biāo),英國(guó)政府配套出臺(tái)了三個(gè)行動(dòng)原則。第一是風(fēng)險(xiǎn)驅(qū)動(dòng)的原則:針對(duì)網(wǎng)絡(luò)安全的脆弱性和不確定性,在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上建立響應(yīng)機(jī)制。第二是廣泛合作的原則:在國(guó)內(nèi)加強(qiáng)政府與私營(yíng)部門以及個(gè)人的合作,在國(guó)際上加強(qiáng)與其他國(guó)家和組織的合作。第三是平衡安全與自由私密的原則:在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)充分考慮公民隱私權(quán)、自由權(quán)和其它基礎(chǔ)自由權(quán)利。
與此同時(shí),《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個(gè)人、私營(yíng)機(jī)構(gòu)和政府的規(guī)范和責(zé)任。它要求個(gè)人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護(hù),懂得基本的安全操作知識(shí),也要為各自在網(wǎng)絡(luò)空間中的行為承擔(dān)責(zé)任;私營(yíng)機(jī)構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動(dòng)的安全防御,還要與政府機(jī)構(gòu)和執(zhí)法機(jī)關(guān)等互相合作來(lái)面對(duì)挑戰(zhàn),另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來(lái)的機(jī)遇;政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險(xiǎn)的同時(shí),發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用。
在具體實(shí)施細(xì)則方面,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個(gè)行動(dòng)方案支撐點(diǎn),分別是:
明確戰(zhàn)略資金在各機(jī)構(gòu)的分配方式。該戰(zhàn)略明確了未來(lái)四年中投入的6.5億英鎊的分配方式,以確保英國(guó)以一種更積極的方法來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅。在英國(guó)國(guó)家通信總局的支持下,一半左右的資金將被用于加強(qiáng)英國(guó)檢測(cè)和對(duì)抗網(wǎng)絡(luò)攻擊的核心功能。
加強(qiáng)網(wǎng)絡(luò)安全國(guó)際合作。英國(guó)將積極與其他國(guó)家和國(guó)際組織展開(kāi)合作,以共同開(kāi)發(fā)網(wǎng)絡(luò)空間行為的國(guó)際規(guī)范或“交通規(guī)則”。
降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。英國(guó)將結(jié)合本國(guó)國(guó)情,與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營(yíng)機(jī)構(gòu)展開(kāi)合作,開(kāi)發(fā)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),推動(dòng)建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機(jī)”。
建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。英國(guó)將采取認(rèn)證培訓(xùn)、學(xué)科教育、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊(duì)伍,并鼓勵(lì)有“道德感的”黑客參與進(jìn)來(lái)。
構(gòu)建網(wǎng)絡(luò)犯罪法律體系。英國(guó)將在鼓勵(lì)舉報(bào)網(wǎng)絡(luò)犯罪的同時(shí),針對(duì)網(wǎng)絡(luò)犯罪行為構(gòu)建強(qiáng)力的法律框架,以支持執(zhí)法機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)犯罪。英國(guó)還將致力于建立應(yīng)對(duì)跨國(guó)網(wǎng)絡(luò)犯罪的合作機(jī)制,以杜絕“避風(fēng)港”的存在。
提高公眾網(wǎng)絡(luò)安全意識(shí)。英國(guó)將運(yùn)用媒體宣傳來(lái)幫助大眾了解和應(yīng)對(duì)網(wǎng)絡(luò)威脅,普及不同層次的網(wǎng)絡(luò)安全教育,與互聯(lián)網(wǎng)提供商合作以幫助個(gè)人確認(rèn)是否受到網(wǎng)絡(luò)侵害,將為所有人提供明確的網(wǎng)絡(luò)安全建議。
增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能。英國(guó)認(rèn)為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟(jì)間諜活動(dòng)的最大受害者,政府應(yīng)與消費(fèi)者和私營(yíng)結(jié)構(gòu)一起增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能,包括建立信息共享的網(wǎng)絡(luò)“交換機(jī)”、制定相關(guān)標(biāo)準(zhǔn)以及重點(diǎn)確保在線消費(fèi)安全等。
培育網(wǎng)絡(luò)安全商業(yè)機(jī)會(huì)。英國(guó)將在國(guó)家通信總局等部門的技術(shù)支持下,化威脅為機(jī)遇,在網(wǎng)絡(luò)空間中樹立網(wǎng)絡(luò)安全競(jìng)爭(zhēng)優(yōu)勢(shì),以促進(jìn)經(jīng)濟(jì)增長(zhǎng),最終將之轉(zhuǎn)化為英國(guó)的競(jìng)爭(zhēng)力優(yōu)勢(shì)之一。
戰(zhàn)略背后
無(wú)疑,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力,確保英國(guó)擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境?!队?guó)網(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國(guó)在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國(guó)際領(lǐng)先地位。
與美國(guó)的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》相比,英國(guó)政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位,而是將注意力集中在維護(hù)本國(guó)網(wǎng)絡(luò)安全、加強(qiáng)本國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)力、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機(jī)遇等方面。作為該戰(zhàn)略核心的“英國(guó)2015年愿景”中,在短短的60余字中分別兩次提到“促進(jìn)經(jīng)濟(jì)大規(guī)模增長(zhǎng)”和“促進(jìn)經(jīng)濟(jì)繁榮”,充分表明英國(guó)政府通過(guò)網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的
決心。
當(dāng)前包括英國(guó)在內(nèi)的歐洲依然處于金融危機(jī)導(dǎo)致的困境,例如經(jīng)濟(jì)發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國(guó)政府敏銳的意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)機(jī)遇,不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境,增加網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力,以搶占網(wǎng)絡(luò)安全行業(yè)市場(chǎng),確保其“先行者優(yōu)勢(shì)”。
此外,戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊(duì)伍,利用英國(guó)先進(jìn)的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門的發(fā)展,健全網(wǎng)絡(luò)安全國(guó)家響應(yīng)機(jī)制,提高在線公共服務(wù)水平,分享網(wǎng)絡(luò)安全信息,以及杜絕網(wǎng)絡(luò)犯罪國(guó)際“避風(fēng)港”等。這些措施的目的是確保英國(guó)擁有安全的網(wǎng)絡(luò)環(huán)境,并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢(shì)地位。
我們注意到,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》細(xì)化了戰(zhàn)略實(shí)施方案,強(qiáng)調(diào)多方合作機(jī)制。英國(guó)推進(jìn)信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性,如其更加強(qiáng)調(diào)戰(zhàn)略的實(shí)施細(xì)節(jié),并在附錄中詳細(xì)闡述了針對(duì)四個(gè)戰(zhàn)略目標(biāo)的具體實(shí)施方案。戰(zhàn)略實(shí)施方案分別從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場(chǎng)培育以及國(guó)際合作等各方面提出了實(shí)施細(xì)則,具有很強(qiáng)的可操作性。
針對(duì)網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性,英國(guó)政府認(rèn)識(shí)到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與,該戰(zhàn)略從多維度提出建設(shè)多方合作機(jī)制,包括在英國(guó)國(guó)內(nèi)增強(qiáng)政府與私營(yíng)機(jī)構(gòu)、政府與個(gè)人、私營(yíng)機(jī)構(gòu)與個(gè)人之間的合作,以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色;在國(guó)際上加強(qiáng)本國(guó)政府與他國(guó)政府、本國(guó)政府與國(guó)際組織之間的合作,以確保英國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際主導(dǎo)地位。
再造
英國(guó)在重視網(wǎng)絡(luò)安全的基礎(chǔ)上,提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn),以便刺激經(jīng)濟(jì)增長(zhǎng)、擺脫當(dāng)前的經(jīng)濟(jì)困境。英國(guó)針對(duì)網(wǎng)絡(luò)安全的具體做法對(duì)我國(guó)有著重要的借鑒意義。
一是加快制定我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略。近年來(lái),各個(gè)國(guó)家愈發(fā)重視網(wǎng)絡(luò)空間安全問(wèn)題,將網(wǎng)絡(luò)安全提升到國(guó)家戰(zhàn)略高度。例如美國(guó)了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》,印度推出了《國(guó)家網(wǎng)絡(luò)安全策略草案》等。我國(guó)雖然對(duì)網(wǎng)絡(luò)安全發(fā)展也非常重視,但是尚停留在安全保障、被動(dòng)防御的階段,還沒(méi)有形成推進(jìn)網(wǎng)絡(luò)安全的戰(zhàn)略體系,還沒(méi)有出臺(tái)過(guò)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。因此,國(guó)家應(yīng)立足國(guó)家層面,加快制定并出臺(tái)我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略,明確網(wǎng)絡(luò)空間是我國(guó)的新疆域,并將保障網(wǎng)絡(luò)空間安全作為新時(shí)期維護(hù)國(guó)家利益的重要任務(wù),確定我國(guó)網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)和主要主張,全方位指導(dǎo)我國(guó)網(wǎng)絡(luò)安全建設(shè)。
二是制定切實(shí)可行的戰(zhàn)略實(shí)施方案。網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施任務(wù)多、涉及面廣,必須由各部門聯(lián)合制定切實(shí)可行的實(shí)施方案,協(xié)作推進(jìn),確保戰(zhàn)略實(shí)施。《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實(shí)施性,可操作性。這一點(diǎn)對(duì)我國(guó)具有非常大的參考價(jià)值。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)我國(guó)網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對(duì)網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力。同時(shí),在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下,各職能部門要相互配合,針對(duì)戰(zhàn)略目標(biāo)從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場(chǎng)培育、以及國(guó)際合作等方面制定切實(shí)可行的實(shí)施方案,確保我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的順利實(shí)施。
三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè),促進(jìn)經(jīng)濟(jì)發(fā)展。英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略地亮點(diǎn)之一是英國(guó)政府不僅敏銳地意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)機(jī)遇,而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國(guó)新經(jīng)濟(jì)增長(zhǎng)點(diǎn)。《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來(lái)四年將斥資6.5億英鎊改善英國(guó)網(wǎng)絡(luò)安全環(huán)境,充分表明英國(guó)政府通過(guò)網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的決心。這一點(diǎn)對(duì)我國(guó)制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用。我國(guó)制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間,還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)增長(zhǎng)。在制定國(guó)家戰(zhàn)略時(shí),應(yīng)明確提出鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施,推動(dòng)我國(guó)網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)和安全產(chǎn)業(yè)快速發(fā)展,充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國(guó)經(jīng)濟(jì)增長(zhǎng)中的帶動(dòng)作用。
關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;對(duì)策
中圖分類號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)、經(jīng)濟(jì)、文化、國(guó)防等多方面交換信息的重要手段,滲透到我們生活的多個(gè)領(lǐng)域。因此,必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅,采取有效的安全策略應(yīng)對(duì)突發(fā)性事件,對(duì)保障網(wǎng)絡(luò)安全十分必要。本文將對(duì)我國(guó)網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對(duì)策進(jìn)行分析與闡述,以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。
一、網(wǎng)絡(luò)安全的應(yīng)急管理概述
隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,當(dāng)前網(wǎng)絡(luò)用戶的數(shù)量已超過(guò)1.37億,各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展,包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高,互聯(lián)網(wǎng)的社會(huì)基礎(chǔ)功能越來(lái)越完善,通過(guò)網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個(gè)不斷運(yùn)行的系統(tǒng)與社會(huì)公共環(huán)境中,面臨的隱藏安全威脅越來(lái)越嚴(yán)重,因此網(wǎng)絡(luò)安全的重要性日益凸顯。
網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來(lái),互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來(lái)越多,“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對(duì)應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現(xiàn)與迅速增加無(wú)疑加重了治理網(wǎng)絡(luò)安全的總體趨勢(shì)。
另外,惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來(lái)源,并以此竊取網(wǎng)絡(luò)用戶的重要信息、控制計(jì)算機(jī),開(kāi)展大規(guī)模的攻擊。同時(shí),互聯(lián)網(wǎng)上出現(xiàn)了大量通過(guò)郵件、網(wǎng)頁(yè)、聊天攻擊的惡意代碼,也讓網(wǎng)絡(luò)用戶難以防控??梢?jiàn),從總體形勢(shì)來(lái)看,我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂,且在利益的驅(qū)使下,網(wǎng)絡(luò)安全的突發(fā)事件越來(lái)越頻繁,加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性,只有政府、運(yùn)營(yíng)商、網(wǎng)絡(luò)用戶等多方面的重視與合作,才能真正發(fā)揮應(yīng)急管理手段。因此,采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對(duì)網(wǎng)絡(luò)事件的重要手段,也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)措施,提高網(wǎng)絡(luò)安全的積極防御手段。
二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對(duì)策
(一)強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)
經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明,我國(guó)大多數(shù)網(wǎng)絡(luò)安全事件并不是來(lái)自外部攻擊,而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中,人是最薄弱的環(huán)節(jié),因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人,加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí),才能從根本上落實(shí)各項(xiàng)防范措施。因此,我國(guó)必須做好對(duì)網(wǎng)絡(luò)用戶的安全信息教育工作,提高網(wǎng)絡(luò)安全的意識(shí)與技術(shù)水平,以實(shí)際案例進(jìn)行深刻培訓(xùn)與教育,啟發(fā)網(wǎng)絡(luò)用戶的安全覺(jué)悟性。應(yīng)將網(wǎng)絡(luò)安全意識(shí)與責(zé)任意識(shí)、政治意識(shí)、法律意識(shí)以及保密意識(shí)等相關(guān)聯(lián),以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識(shí)普及,和相關(guān)法律法規(guī)制度的宣傳。
(二)提高網(wǎng)絡(luò)安全的技術(shù)水平
由于計(jì)算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國(guó)家,我國(guó)的發(fā)展還相對(duì)落后,因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞:操作系統(tǒng)、數(shù)據(jù)庫(kù)、CPU芯片。我國(guó)網(wǎng)關(guān)軟件多來(lái)自進(jìn)口,其中核心技術(shù)的掌握權(quán)均在他國(guó)手中。因此,我國(guó)常處于擾、竊聽(tīng)、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此,必須加強(qiáng)我國(guó)網(wǎng)絡(luò)安全技術(shù)水平,避免網(wǎng)絡(luò)安全長(zhǎng)期處于脆弱狀態(tài)。因此,在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時(shí)期,我國(guó)應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系,加強(qiáng)對(duì)信息產(chǎn)業(yè)專業(yè)人才的培訓(xùn),為我國(guó)網(wǎng)絡(luò)信息安全提供一個(gè)系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐,給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中,我國(guó)必須走上獨(dú)立發(fā)展道路,發(fā)展我國(guó)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè),能夠獨(dú)立開(kāi)發(fā)各種信息設(shè)備,進(jìn)一步提高網(wǎng)絡(luò)安全性。另外,為了加快我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展,應(yīng)加大資金的投入,完善對(duì)外合作、安全測(cè)評(píng)、產(chǎn)品開(kāi)發(fā)、采購(gòu)政策、利益分配等多方面的技術(shù)水平提高。
(三)建立網(wǎng)絡(luò)安全應(yīng)急處理體制
網(wǎng)絡(luò)安全事件是難以避免的,因此必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理手段,盡量控制并減弱風(fēng)險(xiǎn),并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),能最大強(qiáng)度的避免或減少損失,并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面,完善應(yīng)急處理的程序與措施,加強(qiáng)防范并及時(shí)處理各種網(wǎng)絡(luò)安全事件,提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力,并制定備份,以及時(shí)恢復(fù)系統(tǒng)。另一方面,提高對(duì)網(wǎng)絡(luò)安全的監(jiān)控手段,及時(shí)發(fā)現(xiàn)問(wèn)題,并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問(wèn)題,已打擊網(wǎng)絡(luò)犯罪行為。
(四)培養(yǎng)應(yīng)急響應(yīng)的專業(yè)隊(duì)伍
應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時(shí)”的特殊性,平常此項(xiàng)工作可視為可有可無(wú),但是一旦出現(xiàn)緊急事件,一個(gè)專業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊(duì)伍將發(fā)揮重要作用。首先,建立一支技術(shù)支持隊(duì)伍,如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴,以提供專業(yè)化的應(yīng)急處理技術(shù)服務(wù);其次,在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專家隊(duì)伍,開(kāi)展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論,提高對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理水平。
(五)加快我國(guó)網(wǎng)絡(luò)安全的立法體系
當(dāng)前,我國(guó)有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測(cè)、防范及恢復(fù)能力方面仍比較薄弱,沒(méi)有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制,網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來(lái)我國(guó)已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等,在小范圍內(nèi)發(fā)揮一定效果,但是仍不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題:一是我國(guó)法律法規(guī)體系龐大,各領(lǐng)域間的相通性與協(xié)調(diào)性不足,各部門之間缺乏科學(xué)的統(tǒng)籌規(guī)劃;二是當(dāng)前法律法規(guī)仍以部門制度為主,缺乏權(quán)威性與系統(tǒng)性;三是在現(xiàn)有的法律法規(guī)中,過(guò)于拘泥原則性,可操作性不強(qiáng)。因此,針對(duì)這些實(shí)際存在的問(wèn)題,我國(guó)正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架,但是就我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀,加上長(zhǎng)期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點(diǎn)決定了網(wǎng)絡(luò)安全法律的特點(diǎn),這些與網(wǎng)絡(luò)技術(shù)密切相關(guān),因此在考慮到法律手段的保護(hù)形式時(shí),必須加入技術(shù)性的特征,以滿足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀,我國(guó)必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”,只有積極構(gòu)建這樣的法律體系,才能讓我國(guó)網(wǎng)絡(luò)安全處于法律的保護(hù)中。
(六)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估
應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源,因此任何防范體系的前提都是“預(yù)防”,以做到防患于未然。首先,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評(píng)估工作,只有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解,才能在發(fā)生安全事件時(shí)能做到及時(shí)相應(yīng)與及時(shí)處理;其次,應(yīng)加強(qiáng)安全隱患的分析能力,以避免由安全隱患而帶來(lái)的網(wǎng)絡(luò)威脅并提高處理能力。
可見(jiàn),由于社會(huì)信息化的發(fā)展程度,已讓我們的社會(huì)生活處于對(duì)互聯(lián)網(wǎng)的依賴中,而由于互聯(lián)網(wǎng)始終處于一個(gè)開(kāi)放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網(wǎng)絡(luò)攻擊等形勢(shì)嚴(yán)峻,這就要求我們必須提高警惕,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,快速反應(yīng)、快速恢復(fù),盡量將損失降到最小,保障經(jīng)濟(jì)與社會(huì)的穩(wěn)定。
參考文獻(xiàn):
[1]王家玉.計(jì)算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測(cè)及應(yīng)急處理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].北京大學(xué),軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動(dòng)的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場(chǎng),2010,1
[3]彭云峰.IPS在應(yīng)急平臺(tái)網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計(jì)[N].合肥工業(yè)大學(xué).計(jì)算機(jī)技術(shù),2008
論文摘要:隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展,全球信息化已成為人類發(fā)展的趨勢(shì)。行政部門信息網(wǎng)絡(luò)的互聯(lián),最大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門對(duì)企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全,已成為備受關(guān)注的問(wèn)題。
行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái),網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫(kù),為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用,極大提高了日常工作效率,成為行政機(jī)關(guān)辦公的重要工具,因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。
1、開(kāi)放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問(wèn)題,國(guó)際標(biāo)準(zhǔn)化組織ISO制定了開(kāi)放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個(gè)層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問(wèn)控制機(jī)制、身份認(rèn)證功能、層訪問(wèn)的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問(wèn)控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來(lái)自于系統(tǒng)層的病毒攻擊防范手段。
(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來(lái)自于病毒軟件的威脅。
(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。
2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。
管理:是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。
基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問(wèn)題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測(cè)-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。
運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置,設(shè)置自動(dòng)響應(yīng)裝置,事故發(fā)生時(shí),一方面防護(hù)裝置自動(dòng)響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時(shí)授權(quán)更新設(shè)備或設(shè)施。
(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問(wèn)控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過(guò)劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測(cè)系統(tǒng)(IDS)對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過(guò)修改策略的方式不斷完善網(wǎng)絡(luò)的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性,進(jìn)行接入控制審計(jì)響應(yīng),通過(guò)對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性,可以通過(guò)更新權(quán)限來(lái)改善用戶對(duì)系統(tǒng)操作的安全性。
(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問(wèn)權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性,通過(guò)事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過(guò)更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。
(5)管理安全:通過(guò)建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì),制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。
3、行政機(jī)關(guān)人員安全的重要性
行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù),及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問(wèn)題。
4、結(jié)語(yǔ)
行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問(wèn)題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起,建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。
參考文獻(xiàn)
[1]陳曉光.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].才智,2009,(08).
一、合作單位基本情況及合作背景
武漢匯通時(shí)代信息技術(shù)有限公司(以下簡(jiǎn)稱匯通時(shí)代)成立于2000年,具備了為客戶提供從方案咨詢?cè)O(shè)計(jì)、工程實(shí)施、技術(shù)支持、維保服務(wù)、人員培訓(xùn)等全方位支持能力,本地化的快捷服務(wù)與強(qiáng)有力的技術(shù)團(tuán)隊(duì)的結(jié)合得到了客戶廣泛認(rèn)可,多年來(lái)公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽(yù)。
公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等高、中、低端備機(jī),可為高端客戶隨時(shí)提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時(shí)公司還向客戶提供IT系統(tǒng)評(píng)估和優(yōu)化等高端現(xiàn)場(chǎng)咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上,公司可以提供自己研發(fā)的國(guó)際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品,可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品,幫助客戶在應(yīng)用和管理上更上一層樓。
在技術(shù)培訓(xùn)方面,公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn),使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達(dá)到最好的匹配。
二、合作單位關(guān)鍵需求
1. 開(kāi)拓網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的需求
目前,匯通時(shí)代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù),同時(shí)輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來(lái),網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故,如2011年的美國(guó)花旗銀行被黑客侵入,21萬(wàn)北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問(wèn)題推到風(fēng)口浪尖。近年來(lái),互聯(lián)網(wǎng)滲透率持續(xù)提高,互聯(lián)網(wǎng)商務(wù)化趨勢(shì)明顯,而信息安全形勢(shì)的不斷惡化使得企業(yè)對(duì)于信息安全的投入意愿加強(qiáng),紛紛將網(wǎng)絡(luò)和計(jì)算機(jī)安全提上日程,也使得行業(yè)發(fā)展面臨前所未有的機(jī)遇。為此,匯通時(shí)代計(jì)劃拓展已有的產(chǎn)品線,為客戶提供與原有硬件設(shè)備可以無(wú)縫對(duì)接的協(xié)同安全系統(tǒng)產(chǎn)品線。
2.對(duì)新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求
當(dāng)前,正是由于企業(yè)正面臨著比過(guò)去更復(fù)雜的安全威脅,除傳統(tǒng)的黑客攻擊、病毒傳播之外,利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲,也越來(lái)越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此,在單一的硬件平臺(tái)下,集成多種安全防護(hù)手段的產(chǎn)品,逐漸受到廣泛的重視。正是基于以上原因,在開(kāi)展產(chǎn)品拓展計(jì)劃之前,匯通時(shí)代希望能系統(tǒng)搜集國(guó)內(nèi)國(guó)外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報(bào)告。同時(shí),互聯(lián)網(wǎng)的發(fā)展永遠(yuǎn)有著不可預(yù)知性。沒(méi)有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無(wú)邊界網(wǎng)絡(luò)的蓬勃發(fā)展, 都決定了本產(chǎn)品拓展計(jì)劃必須保持對(duì)新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。
三、解決方案及實(shí)施計(jì)劃
1. 文獻(xiàn)檢索范圍:
國(guó)內(nèi)數(shù)據(jù)庫(kù)及部分網(wǎng)上資源:
數(shù)據(jù)庫(kù)名稱 文檔號(hào) 年限
中國(guó)學(xué)術(shù)會(huì)議論文數(shù)據(jù)庫(kù) CACP 1986-2013
中國(guó)重大科技成果數(shù)據(jù)庫(kù) ZDCG 1981-2013
中國(guó)學(xué)位論文數(shù)據(jù)庫(kù) CDDB 1989-2013
中國(guó)公司企業(yè)產(chǎn)品數(shù)據(jù)庫(kù) CECDB 2013年版
國(guó)家級(jí)新產(chǎn)品數(shù)據(jù)庫(kù) XCP 2013年版
中文科技期刊數(shù)據(jù)庫(kù) 1989-2013
中國(guó)期刊全文數(shù)據(jù)庫(kù) CNKI 1979-2013
中國(guó)科技經(jīng)濟(jì)新聞數(shù)據(jù)庫(kù) 1992-2013
中國(guó)專利數(shù)據(jù)庫(kù) 1985-2013
國(guó)家科技成果網(wǎng)
科學(xué)引文索引 SCI 1999-2013
美國(guó)計(jì)算機(jī)學(xué)會(huì)(ACM)電子期刊及會(huì)議錄
國(guó)研網(wǎng)專題數(shù)據(jù)庫(kù)
中國(guó)企業(yè)產(chǎn)品庫(kù) INSPEC 1898-2013
2. 檢索策略
(1)主題=(網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品) AND 技術(shù)
(2)主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)(VPN) OR 安全服務(wù)器 OR CA OR PKI OR 用戶認(rèn)證 OR 入侵檢測(cè)(IDS) OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫(kù) OR 安全管理中心
四、項(xiàng)目預(yù)期成果
1.特色與創(chuàng)新之處
(1) 首次利用圖書館信息檢索的專業(yè)優(yōu)勢(shì),嘗試為企業(yè)生產(chǎn)運(yùn)營(yíng)中的問(wèn)題提供專業(yè)的解決思路與參考咨詢;
(2) 綜合利用各類數(shù)據(jù)庫(kù),涵蓋國(guó)內(nèi)著名數(shù)據(jù)庫(kù)與國(guó)外知名相關(guān)數(shù)據(jù)庫(kù),提供綜合性的檢索結(jié)果,制定合理的檢索式,確保檢全率與檢準(zhǔn)率;
(3) 拓展了圖書館的工作范圍與工作思路,引領(lǐng)圖書館工作開(kāi)始走出去。
2.成果形式
咨詢報(bào)告:《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報(bào)告》
3.實(shí)施范圍、受益對(duì)象
實(shí)施范圍為國(guó)內(nèi)外檢索查新,受益對(duì)象為武漢匯通時(shí)代信息技術(shù)有限公司,助其解決拓展新產(chǎn)品線中的技術(shù)開(kāi)發(fā)問(wèn)題。
一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題
1.長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?,F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,“常?!睗撊胂到y(tǒng)核心與內(nèi)存,為所欲為。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái),破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過(guò)程中,由于要經(jīng)過(guò)許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
(二)信息安全管理問(wèn)題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題,又沒(méi)有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。
二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題,關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系??傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案,在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。
(一)網(wǎng)絡(luò)安全技術(shù)對(duì)策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
5.建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全管理對(duì)策
1.強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒(méi)有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開(kāi)陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等。
關(guān)鍵詞:安全技術(shù);安全管理制度;安全管理人員;安全意識(shí)教育
一、高校信息安全管理的現(xiàn)狀
美國(guó),作為當(dāng)今世界信息化程度最高的國(guó)家,在信息安全管理的理論相關(guān)研究以及實(shí)踐方面都處于世界領(lǐng)先地位。為了方便信息安全管理措施的執(zhí)行,美國(guó)大部分知名高校單獨(dú)設(shè)立了信息安全管理部門,并通過(guò)該部門向首席信息官匯報(bào)安全工作。與此同時(shí),美國(guó)高校還建立了文件化的信息安全管理體系,并將這些規(guī)范應(yīng)用到日常工作中。同樣,在歐洲的大部分高校中,其信息安全管理體系都較為成熟。而我國(guó)信息安全管理工作起步較晚,在信息安全領(lǐng)域的研究,落后于發(fā)達(dá)國(guó)家。并且,技術(shù)手段是國(guó)內(nèi)大部分高校保障信息安全的主要方式。但隨著信息化建設(shè)進(jìn)程的不斷發(fā)展,國(guó)內(nèi)高校信息化建設(shè)理論與實(shí)踐也在不斷進(jìn)步。
二、高校面臨的信息安全管理問(wèn)題
技術(shù)和管理是網(wǎng)絡(luò)信息安全的兩個(gè)主要構(gòu)成部分。如果沒(méi)有合理有效的安全管理工作貫穿于信息活動(dòng)中,即使有很好的安全技術(shù),也是無(wú)法真正實(shí)現(xiàn)信息安全的。而國(guó)內(nèi)大部分高校對(duì)管理的不重視,使得國(guó)內(nèi)高校的信息安全管理存在著多方面的不足。1.過(guò)分依賴軟硬件技術(shù)“三分技術(shù),七分管理”,表明管理貫穿于信息安全的整個(gè)過(guò)程。而國(guó)內(nèi)部分高校投入大量的經(jīng)費(fèi)購(gòu)買殺毒軟件、防火墻、漏洞掃描系統(tǒng)等安全防范產(chǎn)品,過(guò)分依賴軟硬件技術(shù),卻忽視了信息安全管理。其網(wǎng)絡(luò)信息安全防護(hù)僅僅是靠著產(chǎn)品與技術(shù)的堆砌,這只能起到隔靴搔癢的作用,而并不能真正地解決信息安全問(wèn)題。2.信息安全管理人員配備不足高校信息系統(tǒng)的安全很大程度取決于高校信息系統(tǒng)管理人才的素質(zhì)。當(dāng)前,國(guó)內(nèi)信息安全專業(yè)人才培訓(xùn)還處在起步階段,缺乏信息安全管理人員。同時(shí),很多高校只是在軟硬件方面投入很多,而對(duì)信息安全技術(shù)人員的引進(jìn)、培養(yǎng)卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業(yè)教育培訓(xùn)。這使得高?;蚴切畔踩藛T的缺乏,或是信息安全管理人員專業(yè)素質(zhì)不高,對(duì)于惡意攻擊事件缺乏防御。3.信息安全管理制度體系不健全通常來(lái)說(shuō),若想實(shí)現(xiàn)信息安全的管理,首先應(yīng)當(dāng)建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系,這就導(dǎo)致信息內(nèi)部管理較為松散,相關(guān)信息安全指令不能夠及時(shí)的被執(zhí)行。并且缺少嚴(yán)格的安全監(jiān)督檢查機(jī)制,沒(méi)有職能合理的信息安全管理機(jī)構(gòu),使得管理內(nèi)部權(quán)責(zé)不分明,出現(xiàn)過(guò)失時(shí),無(wú)法快速找出責(zé)任人。4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對(duì)校園網(wǎng)用戶進(jìn)行信息安全普及,而國(guó)內(nèi)高校對(duì)大學(xué)生以及教職工的信息安全教育不夠重視,只是把信息安全教育作為一種形式。使得大學(xué)生以及教職工對(duì)學(xué)校信息安全缺乏正確的認(rèn)識(shí),對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)安全相應(yīng)的法律、行政法規(guī)和技術(shù)法規(guī)缺乏了解。
三、高校信息安全問(wèn)題管理對(duì)策
1.轉(zhuǎn)變重技術(shù)、輕管理的觀念在信息安全管理活動(dòng)中,將技術(shù)與管理充分融合,并更加注重管理措施的實(shí)行。將安全操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)、安全掃描技術(shù)等各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)融合在一起,形成一個(gè)完整的、連貫的網(wǎng)絡(luò)安全體系。此外,安全技術(shù)必須與安全管理設(shè)施相結(jié)合,制定措施并加強(qiáng)執(zhí)行力度,以確保校園網(wǎng)能夠更加正常、高效、安全的服務(wù)于學(xué)校的教學(xué)、管理、研究等服務(wù)。2.加強(qiáng)信息安全管理人員的配備和管理充分認(rèn)識(shí)到信息安全在信息化建設(shè)中的重要作用,加大信息安全投入,積極引進(jìn)信息安全管理人員。同時(shí),加強(qiáng)內(nèi)部信息管理人員的專業(yè)素質(zhì),積極開(kāi)展各種信息安全宣傳教育活動(dòng)。不定期的組織各種安全管理、技術(shù)培訓(xùn),以增強(qiáng)安全意識(shí)與管理水平。并建立懲獎(jiǎng)制度,對(duì)其工作行為進(jìn)行約束,并調(diào)動(dòng)信息安全管理人員的工作積極性,以培養(yǎng)信息化專業(yè)人才。3.制定和完善信息安全管理體系在信息安全建設(shè)中,管理制度對(duì)一個(gè)信息系統(tǒng)的安全至關(guān)重要。而技術(shù)手段只是作為一種輔助手段,用以配合管理制度。首先,制定信息安全管理體系,即通過(guò)分析安全風(fēng)險(xiǎn)、根據(jù)實(shí)際需求、整合規(guī)劃,制定出完整、系統(tǒng)、高效率的信息安全管理體系。其次,明確信息安全管理體系的組織結(jié)構(gòu),各司其職,不去僭越他人職位,從根本上提高信息安全管理水平。4.加強(qiáng)全校師生的信息安全意識(shí)教育首先,通過(guò)信息安全法律法規(guī)教育,使得學(xué)生和教職工了解信息安全管理的重要性,增強(qiáng)師生的信息安全法律意識(shí)。其次,在全校師生中普及信息安全知識(shí),提高他們的安全保密素質(zhì),讓師生充分意識(shí)到維護(hù)信息安全工作的重要性,以及發(fā)揮自己在信息安全建設(shè)維護(hù)中的主體作用。最后,為了提高師生的信息防御以及簡(jiǎn)單處理技術(shù)問(wèn)題的技能,對(duì)全校師生進(jìn)行信息安全技術(shù)培訓(xùn)。
四、小結(jié)
網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念,而非絕對(duì)的。隨著網(wǎng)絡(luò)的迅速發(fā)展,信息安全防范體系并不是一成不變的,新的安全隱患將層出不窮。高校應(yīng)該根據(jù)實(shí)際情況,技術(shù)與管理相結(jié)合,致力于提高信息安全管理人員專業(yè)素質(zhì),加強(qiáng)對(duì)師生的安全教育,從而保障網(wǎng)絡(luò)安全體系的高效運(yùn)作,保證高校的信息安全。
參考文獻(xiàn)
[1]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),2014,(3):57-63.
[2]王延明,許寧.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué),2014,(10):134-138.
[3]李西明,鹿海濤.高校信息安全管理探討[J].中國(guó)教育信息化,2010,(1):20-22.
[4]梁藝軍.高校信息安全管理探討[J].計(jì)算機(jī)科學(xué),2012,(S2):195-197.
[5]王英錦,那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理[J].數(shù)字通信世界,2016,(1):51-54.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;具體問(wèn)題;控制策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)03-0000-02
The Specific Issues and Control Strategies
of Computer Network Security
Shen Xuejian
(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)
Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.
Keywords:Computer;Network security;Specific issues;Control strategy
隨著信息時(shí)代的到來(lái),計(jì)算機(jī)技術(shù)開(kāi)始被廣泛地應(yīng)用到了我們的現(xiàn)實(shí)生活當(dāng)中,在我們的生活中逐漸成了不可缺少的角色,極大地豐富了我們的日常生活內(nèi)容,也帶來(lái)了更多的信息資源,促進(jìn)了社會(huì)主義精神文明的快速發(fā)展,但是在一定程度上也出現(xiàn)了網(wǎng)絡(luò)安全等問(wèn)題,隨著計(jì)算機(jī)逐漸在千家萬(wàn)戶中被普及應(yīng)用,計(jì)算機(jī)的安全問(wèn)題也越來(lái)越受到人們的重視,成為計(jì)算機(jī)應(yīng)用過(guò)程中一個(gè)不容忽視的問(wèn)題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
(一)隨著我國(guó)科技水平的不斷提高,計(jì)算機(jī)技術(shù)也逐漸被應(yīng)用到我們的日常生活當(dāng)中,為經(jīng)濟(jì)和社會(huì)的發(fā)展注入了新的活力,促進(jìn)了各行各業(yè)的快速進(jìn)步,但是,很多家庭和單位即便使用了一定的計(jì)算機(jī)安全工具,但仍然會(huì)存在著計(jì)算機(jī)安全的巨大隱患,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不合理和不規(guī)范而引起的網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性問(wèn)題就是其中的重要方面,并且在可擴(kuò)充方面也會(huì)存在一定的隱患,因此,在對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候一定要充分考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的穩(wěn)定性和規(guī)范性,保障計(jì)算機(jī)的運(yùn)行安全。
(二)計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不夠協(xié)調(diào)。計(jì)算機(jī)硬件系統(tǒng)中的文件服務(wù)器作為計(jì)算機(jī)的網(wǎng)絡(luò)中樞,其功能的完整性和運(yùn)行的穩(wěn)定性直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的質(zhì)量如何,我們?cè)谌粘?yīng)用計(jì)算機(jī)的時(shí)候,往往會(huì)忽視掉計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的需求,在計(jì)算機(jī)的選型和設(shè)計(jì)方面都考慮的不夠周全,常常會(huì)造成網(wǎng)絡(luò)功能發(fā)揮不夠充分甚至是受阻的現(xiàn)象,嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)充性、可靠性和升級(jí)換代。
(三)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的管理制度不夠健全。雖然當(dāng)前計(jì)算機(jī)的應(yīng)用已經(jīng)相當(dāng)普及,但是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度卻并沒(méi)有建立健全,計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)管理往往任其自然發(fā)展,而計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的使用工具在使用的過(guò)程中受人的影響較大,安全工具能否發(fā)揮其自身的作用,在很大程度上取決于持有安全工具的使用者,因此,要想保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,就必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的普通用戶和管理者做好相關(guān)的教育工作,盡量避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的干擾。
二、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要策略
(一)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。要想從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,就必須建立健全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全管理制度,制定相應(yīng)的政策法規(guī),嚴(yán)格規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用環(huán)境的安全性,對(duì)計(jì)算機(jī)的應(yīng)用用戶和系統(tǒng)管理員以及內(nèi)部的相關(guān)人員加強(qiáng)職業(yè)道德修養(yǎng)和技術(shù)素養(yǎng)等的培訓(xùn)教育,積極宣傳計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù),對(duì)于一些重要的信息和一些重要的計(jì)算機(jī)應(yīng)用部門,要求要做好嚴(yán)格的開(kāi)機(jī)查毒工作,對(duì)計(jì)算機(jī)內(nèi)所存在重要信息做好及時(shí)地?cái)?shù)據(jù)備份,確保信息的安全性。
(二)加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)控制。加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制是做好網(wǎng)絡(luò)安全防范工作的主要策略,也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的重要技術(shù)手段,網(wǎng)絡(luò)訪問(wèn)控制的主要任務(wù)是利用自己的技術(shù)優(yōu)勢(shì),保證計(jì)算機(jī)網(wǎng)絡(luò)信息資源不會(huì)被非法訪問(wèn)和使用,網(wǎng)絡(luò)訪問(wèn)控制也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略,其所涉及的技術(shù)性的要求比較廣泛,主要包括屬性控制、目錄級(jí)控制、網(wǎng)絡(luò)權(quán)限控制以及入網(wǎng)訪問(wèn)控制等多種手段,是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)具有重要意義。
(三)數(shù)據(jù)庫(kù)的恢復(fù)和備份。數(shù)據(jù)庫(kù)的備份和恢復(fù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)手段,有利于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理員維護(hù)信息數(shù)據(jù)的完整性和安全性,其中的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行備份的操作是一種最簡(jiǎn)單和最能防止意外失誤出現(xiàn)的數(shù)據(jù)恢復(fù)方法,當(dāng)恢復(fù)發(fā)生意外的時(shí)候可以及時(shí)利用備份來(lái)恢復(fù)信息數(shù)據(jù)的操作,我們常用的數(shù)據(jù)備份策略主要有三種,主要包括增量備份、備份日常事務(wù)日志和數(shù)據(jù)庫(kù)以及只備份數(shù)據(jù)庫(kù),這些方法都是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,對(duì)于計(jì)算機(jī)的信息安全性管理具有積極的影響。
(四)提高計(jì)算機(jī)網(wǎng)絡(luò)的反病毒技術(shù)和能力。在進(jìn)行網(wǎng)絡(luò)操作的過(guò)程中,如果操作不當(dāng)就很有可能被感染上計(jì)算機(jī)的網(wǎng)絡(luò)病毒,因此,在進(jìn)行計(jì)算機(jī)的安全操作中,首先就要加強(qiáng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)反病毒技術(shù)和能力,可以通過(guò)安裝防火墻的方式,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行進(jìn)行實(shí)時(shí)的信息過(guò)濾,安裝病毒防火墻之后,就可以對(duì)網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進(jìn)行及時(shí)地檢測(cè)和掃描,也可以在工作站上采用防病毒卡,加強(qiáng)對(duì)文件訪問(wèn)權(quán)限的相關(guān)設(shè)置,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)操作中的信息安全。
(五)在物理安全設(shè)置方面制定一定的安全對(duì)策。首先,為計(jì)算機(jī)的網(wǎng)絡(luò)安全實(shí)施選擇一個(gè)合適的安裝場(chǎng)所是非常有必要的,安裝場(chǎng)所能夠直接影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性,在選擇計(jì)算機(jī)安裝的場(chǎng)地的時(shí)候,要細(xì)心地考察計(jì)算機(jī)安裝所需要的外部環(huán)境的安全性、場(chǎng)地的抗電磁干擾性、地質(zhì)的可靠性等等多種因素,要盡量避開(kāi)一些強(qiáng)噪聲源和強(qiáng)振動(dòng)源,加強(qiáng)對(duì)入口的管理,盡量避開(kāi)高層建筑物的干擾以及用水設(shè)備的下層,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的環(huán)境條件也要加強(qiáng)重視,對(duì)濕度、溫度、腐蝕度、電氣干擾等因素都要做好調(diào)查研究,并制定嚴(yán)格的標(biāo)準(zhǔn)和要求。
(六)加強(qiáng)對(duì)安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)過(guò)程當(dāng)中,出現(xiàn)相關(guān)的網(wǎng)絡(luò)安全問(wèn)題是不可避免的,計(jì)算機(jī)的網(wǎng)絡(luò)信息維護(hù)也不會(huì)存在絕對(duì)的安全性,因此,必須要制定健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體制,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和計(jì)算機(jī)用戶的相關(guān)技術(shù)培訓(xùn),將現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)手段應(yīng)用到我們的日常生活當(dāng)中,盡可能地使計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題在技術(shù)的支持下能夠降低到最低限度,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的建設(shè),強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)使用人員的安全防范意識(shí),加強(qiáng)計(jì)算機(jī)的安全技術(shù)保障,同時(shí)也保障網(wǎng)絡(luò)用戶的最高利益。
結(jié)語(yǔ):計(jì)算機(jī)的網(wǎng)絡(luò)安全管理涉及到使用、管理、信息技術(shù)等多個(gè)層面,是一個(gè)綜合性的研究課題,在進(jìn)行網(wǎng)絡(luò)安全維護(hù)的過(guò)程當(dāng)中,既需要采用一定的技術(shù)措施,也要求含有物理和邏輯的思維。要想在我國(guó)建立安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,就必須制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法,加快建設(shè)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。隨著計(jì)算機(jī)技術(shù)的普遍應(yīng)用,,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始變得越來(lái)越復(fù)雜,我們必須對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深刻細(xì)致的研究,并提出相應(yīng)的解決策略,才能保證我國(guó)計(jì)算機(jī)應(yīng)用的安全性,促進(jìn)我國(guó)信息安全產(chǎn)業(yè)的健康發(fā)展。
參考文獻(xiàn):
[1]趙森林,熊原.淺析網(wǎng)絡(luò)安全技術(shù)[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005,(05)
[2]羅瑩,陳.網(wǎng)絡(luò)安全主流技術(shù)淺談[J].宜春學(xué)院學(xué)報(bào),2007,(02)
[3]于慶復(fù).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的幾點(diǎn)思考[J].新課程(教育學(xué)術(shù)),2011,(06)
[4]郭小芳,劉愛(ài)軍.電子商務(wù)中的信息安全技術(shù)比較與分析[J].商洛學(xué)院學(xué)報(bào),2008,(02)
[5]張昕,陳光曄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào),2009,(04)
[6]陳金生.網(wǎng)絡(luò)安全分析[J].吉林省教育學(xué)院學(xué)報(bào)(學(xué)科版),2008,(06)
論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。
一、前言
隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。
二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。
1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。
2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中,往往忽略了對(duì)其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進(jìn)一步深入,不少高職院校圖書館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題,如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無(wú)法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。
四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。
在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過(guò)多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。
2.建立軟件維護(hù)及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取,但無(wú)論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。
數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。
除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機(jī)制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見(jiàn)性,但在長(zhǎng)期的實(shí)踐過(guò)程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無(wú)法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。
在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。
(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開(kāi)始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。
為達(dá)到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。
五、結(jié)語(yǔ)
隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長(zhǎng)效工作機(jī)制。
參考文獻(xiàn)
[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.
關(guān)鍵詞:計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全;防火墻技術(shù);防護(hù)方法
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01
一、網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。
二、目前網(wǎng)絡(luò)中存在的主要安全威脅種類
(一)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),進(jìn)而影響計(jì)算機(jī)使用的一組可復(fù)制計(jì)算機(jī)指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。
(二)特洛伊木馬
利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序,多不會(huì)直接對(duì)電腦產(chǎn)生危害,而是以控制為主。
(三)邏輯炸彈
邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性。
(四)軟件漏洞
操作系統(tǒng)和各類軟件都是人為編寫和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)不完善,存在缺陷或者無(wú)漏洞,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地。
三、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:第一,TCP/IP的脆弱性?;ヂ?lián)網(wǎng)基石是TCP/IP協(xié)議。但該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。第三,易被竊聽(tīng)。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密,因此人們很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽(tīng)。第四,缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)。
四、網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào),然后再進(jìn)行合法用戶口令的破譯。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。入侵者可以假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。
域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù),它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。DNS協(xié)議可以對(duì)對(duì)稱轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人惡意利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。
五、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。
(一)技術(shù)層面上的安全防護(hù)對(duì)策
1.升級(jí)操作系統(tǒng)補(bǔ)丁
操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性,需要及時(shí)進(jìn)行升級(jí)和更新,除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外,各種網(wǎng)絡(luò)設(shè)備均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防惡意網(wǎng)絡(luò)工具和黑客利用漏洞進(jìn)行入侵。
2.安裝殺毒軟件
按照正版殺毒軟件,并及時(shí)通過(guò)Internet更新病毒庫(kù);強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新殺毒軟件。
3.安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻,允許局域網(wǎng)用戶訪問(wèn)Internet資源,但是嚴(yán)格限制Internet用戶對(duì)局域網(wǎng)資源的訪問(wèn)。
4.數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)
信息安全的核心是數(shù)據(jù)保密,一般就是我們所說(shuō)的密碼技術(shù),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。
(二)管理體制上的安全防護(hù)策略
一是要修訂管理計(jì)算機(jī)網(wǎng)絡(luò)管理制度并進(jìn)行安全技術(shù)培訓(xùn),以適應(yīng)信息時(shí)代的發(fā)展;二是要加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素;三是要進(jìn)行信息備份,為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn),定期給網(wǎng)絡(luò)信息進(jìn)行備份;四是要開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng),有效遏制病毒和黑客入侵。
六、總結(jié)
本文分析了計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要危害,并針對(duì)危害提出了相應(yīng)的安全解決措施。文中分析認(rèn)為,網(wǎng)絡(luò)安全重點(diǎn)在防病毒和防攻擊。為此,文中針對(duì)病毒的特點(diǎn)和網(wǎng)絡(luò)攻擊的特性,提出了相應(yīng)措施。采用上述措施,基本能夠降低網(wǎng)絡(luò)中面臨威脅風(fēng)險(xiǎn),從而建構(gòu)一個(gè)安全、高效的網(wǎng)絡(luò)。
參考文獻(xiàn):
[1]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.
[2]商務(wù)部.中國(guó)電子商務(wù)報(bào)告(2008-2009).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)