公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容

第1篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

【關(guān)鍵詞】煙草 信息化 信息安全

1 煙草行業(yè)信息安全問(wèn)題概述

隨著計(jì)算機(jī)技術(shù)的發(fā)展,煙草行業(yè)信息網(wǎng)絡(luò)應(yīng)用已由較早的基于單機(jī)的文件處理、基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)辦理發(fā)展到全球互聯(lián)網(wǎng)范圍的信息共享和業(yè)務(wù)處理。行業(yè)信息網(wǎng)絡(luò)連接范圍擴(kuò)大、流通能力提高、作用日益突出的同時(shí),網(wǎng)絡(luò)信息安全問(wèn)題也日益顯現(xiàn)。

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。解決信息安全的基本策略是綜合治理,技術(shù)、管理和法制并舉。技術(shù)是核心,計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全的有效解決,從根本上要落實(shí)技術(shù)手段,通過(guò)關(guān)鍵技術(shù)的突破,構(gòu)筑起計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全技術(shù)防范體系。

2 威脅行業(yè)信息安全的主客觀因素

2.1 大環(huán)境因素

從我國(guó)總體情況來(lái)看,信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)技術(shù)的發(fā)展可以說(shuō)是日新月異,新技術(shù)、新產(chǎn)品層出不窮,但是這些投入對(duì)產(chǎn)品本身的安全性來(lái)說(shuō),進(jìn)展不大,有的還在延續(xù)較為落后的安全技術(shù),以IPS防御系統(tǒng)為例,部分公司考慮到經(jīng)濟(jì)預(yù)算、實(shí)際要求等并未采用安全性能最好的產(chǎn)品,從而在硬件條件上落后于網(wǎng)絡(luò)黑客技術(shù)的更新。此外,各種新型病毒發(fā)展迅速,超出防火墻屏蔽能力等,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受?chē)?yán)重威脅。

2.2 目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞

許多數(shù)據(jù)庫(kù)軟件、office辦公軟件等都存在系統(tǒng)漏洞,這些漏洞都能為黑客侵入系統(tǒng)所用。而來(lái)自外部網(wǎng)絡(luò)的病毒郵件及Web惡意插件主要是是偽裝官方郵件或者網(wǎng)站,從而達(dá)到利用計(jì)算機(jī)網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具。操作系統(tǒng)及IT業(yè)務(wù)系統(tǒng)本身的安全性,來(lái)自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件等等均會(huì)帶來(lái)安全風(fēng)險(xiǎn)。

2.3 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)不夠完善

目前多數(shù)煙草公司多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞,黑客就可以利用病毒等入侵開(kāi)展攻擊,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作,都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2.4 人為因素

來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅,特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對(duì)內(nèi)部網(wǎng)用戶(hù)來(lái)說(shuō)無(wú)法發(fā)揮有效作用。而且缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性,使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少,并且如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失。

3 煙草行業(yè)信息安全風(fēng)險(xiǎn)的控制策略

3.1 提高信息系統(tǒng)的物理安全

在信息系統(tǒng)當(dāng)中,物理安全指的是系統(tǒng)運(yùn)行時(shí)所需的各種硬件設(shè)備及硬件環(huán)境的安全,這些硬件設(shè)備主要有機(jī)房及機(jī)房中的各種計(jì)算機(jī)、設(shè)備、數(shù)據(jù)存儲(chǔ)所需的各種介質(zhì)等。信息系統(tǒng)具備良好的物理安全是企業(yè)內(nèi)部控制安全中的一項(xiàng)重要內(nèi)容,是網(wǎng)絡(luò)與計(jì)算機(jī)設(shè)備硬件自身安全及信息系統(tǒng)各種硬件安全穩(wěn)定運(yùn)行的可靠保障。提高煙草企業(yè)信息系統(tǒng)的物理安全,需要企業(yè)對(duì)系統(tǒng)硬件運(yùn)行狀態(tài)進(jìn)行定期檢查,及時(shí)排除硬件故障,為硬件運(yùn)行提供安全可靠的外界環(huán)境。

3.2 提高信息系統(tǒng)的軟件安全

合理地部署和應(yīng)用網(wǎng)絡(luò)技術(shù),需要在物理安全方面基礎(chǔ)上,提高系統(tǒng)的軟件安全。首先要采取有效的訪問(wèn)控制技術(shù),包括以下幾個(gè)方面的內(nèi)容:入網(wǎng)訪問(wèn)控制;網(wǎng)絡(luò)的權(quán)限控制;目錄級(jí)安全控制;網(wǎng)絡(luò)服務(wù)器安全控制;網(wǎng)絡(luò)檢測(cè)和鎖定控制;網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制;防火墻控制。通過(guò)對(duì)入網(wǎng)用戶(hù)訪問(wèn)的限制,對(duì)目錄的安全屬性的控制,采用加密,鎖定,檢測(cè)等方式來(lái)進(jìn)行網(wǎng)絡(luò)維護(hù)。其次要建立全面的信息安全管理體系。對(duì)信息安全保護(hù)的重點(diǎn)不能僅僅依靠對(duì)大型服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù),對(duì)局域網(wǎng)內(nèi)任何技術(shù)設(shè)備都不能忽視。在信息化安全技術(shù)每天都在更新的情況下,對(duì)物理隔離、信息流管控方面的制度也需要及時(shí)作出調(diào)整。

3.3 提高系統(tǒng)運(yùn)維安全

為確保信息系統(tǒng)可以長(zhǎng)期安全穩(wěn)定運(yùn)行,需要對(duì)信息系統(tǒng)進(jìn)行定期維護(hù),需要對(duì)系統(tǒng)內(nèi)各相關(guān)軟件進(jìn)行升級(jí)。在這一環(huán)節(jié)當(dāng)中,信息部門(mén)作為信息系統(tǒng)運(yùn)行與維護(hù)的主要承擔(dān)者和主要責(zé)任者,應(yīng)對(duì)其職責(zé)范圍內(nèi)的信息安全有所了解,并以此為基礎(chǔ)做好系統(tǒng)運(yùn)維記錄,做好系統(tǒng)資料與各種軟件程序的防護(hù)工作,建立完整詳細(xì)的軟硬件資源庫(kù)。在強(qiáng)化運(yùn)維人員對(duì)信息安全重要性認(rèn)識(shí)的同時(shí),對(duì)信息系統(tǒng)中可能存在的安全風(fēng)險(xiǎn)進(jìn)行定期檢查與排除,及時(shí)獲得相應(yīng)的漏洞補(bǔ)丁,及時(shí)修復(fù)信息系統(tǒng)出現(xiàn)的各種安全問(wèn)題。

3.4 加強(qiáng)安全專(zhuān)業(yè)人才的培養(yǎng)

各級(jí)煙草公司該重視安全專(zhuān)業(yè)人才的培養(yǎng),有機(jī)會(huì)多送到專(zhuān)業(yè)培訓(xùn)機(jī)構(gòu)進(jìn)行技術(shù)培訓(xùn),并多對(duì)安全人才進(jìn)行必要的思想政治教育和職業(yè)道德教育。例如指定專(zhuān)職的人員負(fù)責(zé)安全管理,盡量爭(zhēng)取機(jī)會(huì)進(jìn)行專(zhuān)業(yè)技術(shù)培訓(xùn);由信息中心安全人員組建保密委員會(huì),增加安全人員的安全責(zé)任感。

4 結(jié)束語(yǔ)

信息安全管理工作是一項(xiàng)綜合性工作,要建立一個(gè)安全可靠的計(jì)算機(jī)安全系統(tǒng),不僅要有專(zhuān)業(yè)的安全產(chǎn)品,更要有規(guī)范和強(qiáng)有力的安全管理。需要采取各種有效的對(duì)策來(lái)對(duì)信息系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)進(jìn)行有效控制,確保全方位提高信息系統(tǒng)的安全性。只有信息安全風(fēng)險(xiǎn)得到了有效控制,煙草行業(yè)才會(huì)快速穩(wěn)定、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]肖峰.煙草信息安全風(fēng)險(xiǎn)分析及策略控制[J].現(xiàn)代商業(yè),2015(23):53-54.

[2]何翔,薛建國(guó).北京煙草信息網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)想[C].2005:301-305.

[3]賴(lài)如勤,郭翔飛,于閩等.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國(guó)煙草學(xué)報(bào),2016,22(04):117-123.

[4]李志軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].黑龍江科技信息,2013(02):108.

[5]趙建翊.淺談煙草商業(yè)企業(yè)信息安全基線建設(shè)[J].計(jì)算機(jī)安全,2013(08):21-27.

作者簡(jiǎn)介

竇光芒,男。經(jīng)濟(jì)師、高級(jí)工程師。現(xiàn)供職于安徽省煙草公司合肥市公司信息技術(shù)中心。

第2篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;具體問(wèn)題;控制策略

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)03-0000-02

The Specific Issues and Control Strategies

of Computer Network Security

Shen Xuejian

(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)

Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.

Keywords:Computer;Network security;Specific issues;Control strategy

隨著信息時(shí)代的到來(lái),計(jì)算機(jī)技術(shù)開(kāi)始被廣泛地應(yīng)用到了我們的現(xiàn)實(shí)生活當(dāng)中,在我們的生活中逐漸成了不可缺少的角色,極大地豐富了我們的日常生活內(nèi)容,也帶來(lái)了更多的信息資源,促進(jìn)了社會(huì)主義精神文明的快速發(fā)展,但是在一定程度上也出現(xiàn)了網(wǎng)絡(luò)安全等問(wèn)題,隨著計(jì)算機(jī)逐漸在千家萬(wàn)戶(hù)中被普及應(yīng)用,計(jì)算機(jī)的安全問(wèn)題也越來(lái)越受到人們的重視,成為計(jì)算機(jī)應(yīng)用過(guò)程中一個(gè)不容忽視的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

(一)隨著我國(guó)科技水平的不斷提高,計(jì)算機(jī)技術(shù)也逐漸被應(yīng)用到我們的日常生活當(dāng)中,為經(jīng)濟(jì)和社會(huì)的發(fā)展注入了新的活力,促進(jìn)了各行各業(yè)的快速進(jìn)步,但是,很多家庭和單位即便使用了一定的計(jì)算機(jī)安全工具,但仍然會(huì)存在著計(jì)算機(jī)安全的巨大隱患,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不合理和不規(guī)范而引起的網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性問(wèn)題就是其中的重要方面,并且在可擴(kuò)充方面也會(huì)存在一定的隱患,因此,在對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候一定要充分考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的穩(wěn)定性和規(guī)范性,保障計(jì)算機(jī)的運(yùn)行安全。

(二)計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不夠協(xié)調(diào)。計(jì)算機(jī)硬件系統(tǒng)中的文件服務(wù)器作為計(jì)算機(jī)的網(wǎng)絡(luò)中樞,其功能的完整性和運(yùn)行的穩(wěn)定性直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的質(zhì)量如何,我們?cè)谌粘?yīng)用計(jì)算機(jī)的時(shí)候,往往會(huì)忽視掉計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的需求,在計(jì)算機(jī)的選型和設(shè)計(jì)方面都考慮的不夠周全,常常會(huì)造成網(wǎng)絡(luò)功能發(fā)揮不夠充分甚至是受阻的現(xiàn)象,嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)充性、可靠性和升級(jí)換代。

(三)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的管理制度不夠健全。雖然當(dāng)前計(jì)算機(jī)的應(yīng)用已經(jīng)相當(dāng)普及,但是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度卻并沒(méi)有建立健全,計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)管理往往任其自然發(fā)展,而計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的使用工具在使用的過(guò)程中受人的影響較大,安全工具能否發(fā)揮其自身的作用,在很大程度上取決于持有安全工具的使用者,因此,要想保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,就必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的普通用戶(hù)和管理者做好相關(guān)的教育工作,盡量避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的干擾。

二、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要策略

(一)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。要想從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,就必須建立健全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全管理制度,制定相應(yīng)的政策法規(guī),嚴(yán)格規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用環(huán)境的安全性,對(duì)計(jì)算機(jī)的應(yīng)用用戶(hù)和系統(tǒng)管理員以及內(nèi)部的相關(guān)人員加強(qiáng)職業(yè)道德修養(yǎng)和技術(shù)素養(yǎng)等的培訓(xùn)教育,積極宣傳計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù),對(duì)于一些重要的信息和一些重要的計(jì)算機(jī)應(yīng)用部門(mén),要求要做好嚴(yán)格的開(kāi)機(jī)查毒工作,對(duì)計(jì)算機(jī)內(nèi)所存在重要信息做好及時(shí)地?cái)?shù)據(jù)備份,確保信息的安全性。

(二)加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)控制。加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制是做好網(wǎng)絡(luò)安全防范工作的主要策略,也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的重要技術(shù)手段,網(wǎng)絡(luò)訪問(wèn)控制的主要任務(wù)是利用自己的技術(shù)優(yōu)勢(shì),保證計(jì)算機(jī)網(wǎng)絡(luò)信息資源不會(huì)被非法訪問(wèn)和使用,網(wǎng)絡(luò)訪問(wèn)控制也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略,其所涉及的技術(shù)性的要求比較廣泛,主要包括屬性控制、目錄級(jí)控制、網(wǎng)絡(luò)權(quán)限控制以及入網(wǎng)訪問(wèn)控制等多種手段,是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)具有重要意義。

(三)數(shù)據(jù)庫(kù)的恢復(fù)和備份。數(shù)據(jù)庫(kù)的備份和恢復(fù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)手段,有利于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理員維護(hù)信息數(shù)據(jù)的完整性和安全性,其中的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行備份的操作是一種最簡(jiǎn)單和最能防止意外失誤出現(xiàn)的數(shù)據(jù)恢復(fù)方法,當(dāng)恢復(fù)發(fā)生意外的時(shí)候可以及時(shí)利用備份來(lái)恢復(fù)信息數(shù)據(jù)的操作,我們常用的數(shù)據(jù)備份策略主要有三種,主要包括增量備份、備份日常事務(wù)日志和數(shù)據(jù)庫(kù)以及只備份數(shù)據(jù)庫(kù),這些方法都是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,對(duì)于計(jì)算機(jī)的信息安全性管理具有積極的影響。

(四)提高計(jì)算機(jī)網(wǎng)絡(luò)的反病毒技術(shù)和能力。在進(jìn)行網(wǎng)絡(luò)操作的過(guò)程中,如果操作不當(dāng)就很有可能被感染上計(jì)算機(jī)的網(wǎng)絡(luò)病毒,因此,在進(jìn)行計(jì)算機(jī)的安全操作中,首先就要加強(qiáng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)反病毒技術(shù)和能力,可以通過(guò)安裝防火墻的方式,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行進(jìn)行實(shí)時(shí)的信息過(guò)濾,安裝病毒防火墻之后,就可以對(duì)網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進(jìn)行及時(shí)地檢測(cè)和掃描,也可以在工作站上采用防病毒卡,加強(qiáng)對(duì)文件訪問(wèn)權(quán)限的相關(guān)設(shè)置,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)操作中的信息安全。

(五)在物理安全設(shè)置方面制定一定的安全對(duì)策。首先,為計(jì)算機(jī)的網(wǎng)絡(luò)安全實(shí)施選擇一個(gè)合適的安裝場(chǎng)所是非常有必要的,安裝場(chǎng)所能夠直接影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性,在選擇計(jì)算機(jī)安裝的場(chǎng)地的時(shí)候,要細(xì)心地考察計(jì)算機(jī)安裝所需要的外部環(huán)境的安全性、場(chǎng)地的抗電磁干擾性、地質(zhì)的可靠性等等多種因素,要盡量避開(kāi)一些強(qiáng)噪聲源和強(qiáng)振動(dòng)源,加強(qiáng)對(duì)入口的管理,盡量避開(kāi)高層建筑物的干擾以及用水設(shè)備的下層,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的環(huán)境條件也要加強(qiáng)重視,對(duì)濕度、溫度、腐蝕度、電氣干擾等因素都要做好調(diào)查研究,并制定嚴(yán)格的標(biāo)準(zhǔn)和要求。

(六)加強(qiáng)對(duì)安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)過(guò)程當(dāng)中,出現(xiàn)相關(guān)的網(wǎng)絡(luò)安全問(wèn)題是不可避免的,計(jì)算機(jī)的網(wǎng)絡(luò)信息維護(hù)也不會(huì)存在絕對(duì)的安全性,因此,必須要制定健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體制,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和計(jì)算機(jī)用戶(hù)的相關(guān)技術(shù)培訓(xùn),將現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)手段應(yīng)用到我們的日常生活當(dāng)中,盡可能地使計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題在技術(shù)的支持下能夠降低到最低限度,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的建設(shè),強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)使用人員的安全防范意識(shí),加強(qiáng)計(jì)算機(jī)的安全技術(shù)保障,同時(shí)也保障網(wǎng)絡(luò)用戶(hù)的最高利益。

結(jié)語(yǔ):計(jì)算機(jī)的網(wǎng)絡(luò)安全管理涉及到使用、管理、信息技術(shù)等多個(gè)層面,是一個(gè)綜合性的研究課題,在進(jìn)行網(wǎng)絡(luò)安全維護(hù)的過(guò)程當(dāng)中,既需要采用一定的技術(shù)措施,也要求含有物理和邏輯的思維。要想在我國(guó)建立安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,就必須制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法,加快建設(shè)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。隨著計(jì)算機(jī)技術(shù)的普遍應(yīng)用,,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始變得越來(lái)越復(fù)雜,我們必須對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深刻細(xì)致的研究,并提出相應(yīng)的解決策略,才能保證我國(guó)計(jì)算機(jī)應(yīng)用的安全性,促進(jìn)我國(guó)信息安全產(chǎn)業(yè)的健康發(fā)展。

參考文獻(xiàn):

[1]趙森林,熊原.淺析網(wǎng)絡(luò)安全技術(shù)[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005,(05)

[2]羅瑩,陳.網(wǎng)絡(luò)安全主流技術(shù)淺談[J].宜春學(xué)院學(xué)報(bào),2007,(02)

[3]于慶復(fù).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的幾點(diǎn)思考[J].新課程(教育學(xué)術(shù)),2011,(06)

[4]郭小芳,劉愛(ài)軍.電子商務(wù)中的信息安全技術(shù)比較與分析[J].商洛學(xué)院學(xué)報(bào),2008,(02)

[5]張昕,陳光曄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào),2009,(04)

[6]陳金生.網(wǎng)絡(luò)安全分析[J].吉林省教育學(xué)院學(xué)報(bào)(學(xué)科版),2008,(06)

第3篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

關(guān)鍵詞:職業(yè)學(xué)校;網(wǎng)絡(luò);實(shí)驗(yàn)室;設(shè)計(jì)

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)30-7393-02

Discussion on Occupation School Laboratory Network System Design

WU Hai-feng, XIE Jun

(Taizhou Mechanical and Electrical Sorting, Jiangsu Union Technical Institute, Taizhou 225300, China)

Abstract: Around the occupation school network laboratory construction overall goal. From the network laboratory technical requirement, experiment content, equipment demand, proposed the occupation school network laboratory system in detail the design ideas and specific measures.

Key words: occupation school; network; laboratory; design

目前,由于網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,涉及的技術(shù)比較繁多,作為職業(yè)學(xué)校的網(wǎng)絡(luò)實(shí)驗(yàn)室,應(yīng)該做到模擬盡可能多的實(shí)際環(huán)境,同時(shí)體現(xiàn)盡可能多的相關(guān)重要技術(shù),以滿(mǎn)足學(xué)生實(shí)踐學(xué)習(xí)的需要。同時(shí)由于實(shí)驗(yàn)室的實(shí)驗(yàn)性質(zhì),盡可能將設(shè)備的投資降低。做到低投入、高產(chǎn)出。

1 網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)總體目標(biāo)

網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)是為教學(xué)服務(wù),綜合考慮近幾年IP技術(shù)的發(fā)展和數(shù)據(jù)承載網(wǎng)絡(luò)的發(fā)展,我們建議按以下原則設(shè)計(jì)網(wǎng)絡(luò)方案:

綜合性:為基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)與多種業(yè)務(wù)應(yīng)用信息網(wǎng)絡(luò)提供統(tǒng)一的綜合業(yè)務(wù)傳送平臺(tái)。

支持QOS:能根據(jù)業(yè)務(wù)的要求提供不同等級(jí)的服務(wù)并保證服務(wù)質(zhì)量,提供資源預(yù)留,擁塞控制,報(bào)文分類(lèi),流量整形等強(qiáng)大的IP QOS功能。

高可靠性:具有很高的容錯(cuò)能力,具有抵御外界環(huán)境和人為操作失誤的能力,保證任何單點(diǎn)故障都不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)作。

高性能:在高負(fù)荷情況下仍然具有較高的吞吐能力和效率,延遲低。

安全性:具有保證系統(tǒng)安全,防止系統(tǒng)被人為破壞的能力。支持AAA功能、ACL、IPSEC、NAT、路由驗(yàn)證、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。

擴(kuò)展性:易于增加新設(shè)備、新用戶(hù),易于和各種公用網(wǎng)絡(luò)連接,隨系統(tǒng)應(yīng)用的逐步成熟不斷延伸和擴(kuò)充,充分保護(hù)現(xiàn)有投資利益。

標(biāo)準(zhǔn)化:通訊協(xié)議和接口符合國(guó)際標(biāo)準(zhǔn)。

實(shí)用性:具有良好的性能價(jià)格比,經(jīng)濟(jì)實(shí)用,拓?fù)浣Y(jié)構(gòu)和技術(shù)符合教學(xué)網(wǎng)絡(luò)的特點(diǎn)。

易管理:為達(dá)到集中管理的目的,網(wǎng)絡(luò)平臺(tái)支持虛擬網(wǎng)絡(luò),并可與路由器、骨干和局域網(wǎng)交換機(jī)配合,整個(gè)網(wǎng)絡(luò)可以進(jìn)行遠(yuǎn)程控制。

2 網(wǎng)絡(luò)實(shí)驗(yàn)室技術(shù)需求

由于網(wǎng)絡(luò)線路的復(fù)雜性及協(xié)議的多樣性,要求網(wǎng)絡(luò)實(shí)驗(yàn)室盡可能多的模擬這些環(huán)境。同時(shí)基于實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用的復(fù)雜性、多樣性,網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)具備能包含盡可能多實(shí)際應(yīng)用環(huán)境的模擬。同時(shí)兼顧考慮教學(xué)和提供各個(gè)層次水平的培訓(xùn),應(yīng)從如下幾個(gè)方面考慮實(shí)驗(yàn)室建設(shè)的情況。

2.1 面向中職生的網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容

1)局域網(wǎng)實(shí)驗(yàn)

目前,全世界的局域網(wǎng)中,80%以上都是以太網(wǎng)。以太網(wǎng)采用的基本技術(shù)是載波偵聽(tīng)/沖突檢測(cè)(CSMA/CD),同時(shí)以太網(wǎng)是一種發(fā)展很早的成熟的標(biāo)準(zhǔn)的網(wǎng)絡(luò)規(guī)范,是目前世界上最流行的局域網(wǎng)。同時(shí)二層交換技術(shù)也在向三層交換發(fā)展??紤]要將不同局域網(wǎng)互連的實(shí)際應(yīng)用,網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)建設(shè)2-3個(gè)局域網(wǎng)。

2)廣域網(wǎng)實(shí)驗(yàn)

廣域網(wǎng)是根據(jù)地域范圍劃分網(wǎng)絡(luò)的一種分類(lèi)方式。在現(xiàn)實(shí)環(huán)境中應(yīng)用十分廣泛,通常都是租用電信公司或運(yùn)營(yíng)商提供的線路,來(lái)完成跨區(qū)域網(wǎng)絡(luò)的連接。電信公司及運(yùn)營(yíng)商通常會(huì)提供DDN、X25、FR等線路,我們可以通過(guò)路由器及背對(duì)背線纜來(lái)模擬廣域網(wǎng)環(huán)境。

3) 各種網(wǎng)絡(luò)接口的應(yīng)用

可以通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備接口的不同配置,讓學(xué)生了解各種接口的應(yīng)用及物理結(jié)構(gòu),增強(qiáng)學(xué)生實(shí)踐知識(shí)。

4)網(wǎng)絡(luò)管理實(shí)驗(yàn)

通過(guò)安裝網(wǎng)絡(luò)管理軟件,對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理,增強(qiáng)學(xué)生管理網(wǎng)絡(luò)的能力。

5)網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)

網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)包括:域名服務(wù)器(DNS)配置,WWW服務(wù)器的配置及網(wǎng)站建設(shè),電子郵件服務(wù)器配置,基于Socket 的C/S編程,基于B/S編程等。

2.2 面向高職生的網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容

這部分實(shí)驗(yàn)內(nèi)容主要面向高職生的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué),以及中高層次的網(wǎng)絡(luò)技術(shù)培訓(xùn)。

1)各種網(wǎng)絡(luò)協(xié)議的實(shí)驗(yàn)

可以通過(guò)網(wǎng)絡(luò)設(shè)備自身包含的軟件,實(shí)現(xiàn)各種協(xié)議的通訊及模擬實(shí)驗(yàn)。例如,針對(duì)以太網(wǎng)二層VLAN以及三層VLAN技術(shù)的實(shí)現(xiàn)、針對(duì)路由器的靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議的配置和分析等等。

2)網(wǎng)絡(luò)安全實(shí)驗(yàn)

通過(guò)一系列的網(wǎng)絡(luò)安全實(shí)驗(yàn),深化對(duì)網(wǎng)絡(luò)安全理論及其應(yīng)用的理解。例如:防火墻設(shè)計(jì)與配置,加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),安全認(rèn)證實(shí)驗(yàn),訪問(wèn)控制實(shí)驗(yàn),入侵檢測(cè)實(shí)驗(yàn)等等。

3)網(wǎng)絡(luò)管理實(shí)驗(yàn)(二)

通過(guò)對(duì)網(wǎng)絡(luò)管理軟件的簡(jiǎn)單應(yīng)用和開(kāi)發(fā),加深對(duì)網(wǎng)絡(luò)管理知識(shí)的理解。

4)網(wǎng)絡(luò)交換和路由設(shè)計(jì)實(shí)驗(yàn)

基于大型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)交換機(jī)和路由器。

2.3 面向拓展的網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容

這部分實(shí)驗(yàn)與前面的驗(yàn)證和分析型實(shí)驗(yàn)不同,它面向拓展,面向技能競(jìng)賽。網(wǎng)絡(luò)實(shí)驗(yàn)以研究為主,通過(guò)對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)發(fā)展的前沿領(lǐng)域進(jìn)行跟蹤和研究,并應(yīng)用在所搭建的網(wǎng)絡(luò)上。初步設(shè)想通過(guò)如下思路來(lái)達(dá)到:

IP+MPLS技術(shù)研究;

路由協(xié)議研究,包括OSPF、IS-IS、IGP、EGP、多播等;

二層協(xié)議研究,如PPP、HDLC、LAN\VLAN、ATM PVC、FR PVC、L2TP等;

VPN技術(shù)研究,包括MPLS VPN、L2TP VPN、GRE VPN等;

冗余備份技術(shù)研究,如:VRRP

隧道技術(shù)研究,如:MPLS、IPSec、GRE等隧道技術(shù);

QoS技術(shù)研究,IP QoS和MPLS CoS技術(shù),

安全技術(shù)研究,如:Access-list、NAT以及IPSec等安全技術(shù);

網(wǎng)管研究,如QuidView等網(wǎng)管平臺(tái);

流量工程技術(shù)研究,如:MPLS TE技術(shù);

IPv6路由協(xié)議研究,如:OSPF v3

IPv6安全技術(shù)研究,如:IPSec技術(shù)

IPv6過(guò)渡技術(shù)研究,如:隧道技術(shù),NAT-PT技術(shù)等。

3 網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備需求設(shè)計(jì)

網(wǎng)絡(luò)實(shí)驗(yàn)室的總體設(shè)計(jì)應(yīng)當(dāng)滿(mǎn)足網(wǎng)絡(luò)教學(xué)和拓展培訓(xùn)的需求;同時(shí),網(wǎng)絡(luò)實(shí)驗(yàn)室的網(wǎng)絡(luò)系統(tǒng)平臺(tái)的總體結(jié)構(gòu)應(yīng)該滿(mǎn)足完備性,層次分明,便于網(wǎng)絡(luò)管理、升級(jí)、擴(kuò)展等要求。在本次網(wǎng)絡(luò)實(shí)驗(yàn)室的構(gòu)建中,主要模擬了寬帶數(shù)據(jù)城域網(wǎng)及大型園區(qū)網(wǎng)的組網(wǎng)方式和業(yè)務(wù)思路。并可以根據(jù)業(yè)務(wù)需要構(gòu)建多種類(lèi)型的局域網(wǎng)和廣域網(wǎng)。

根據(jù)實(shí)驗(yàn)內(nèi)容要求,每組可以采用下列設(shè)備和系統(tǒng):

路由器3臺(tái),包括相應(yīng)V35 背對(duì)背線纜和模塊;

二層交換機(jī)2臺(tái);

三層交換機(jī)2臺(tái);

防火墻2臺(tái);

網(wǎng)管系統(tǒng):整個(gè)網(wǎng)絡(luò)通過(guò)一套統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)軟件對(duì)全網(wǎng)設(shè)備進(jìn)行管理。

語(yǔ)音網(wǎng)關(guān)(按實(shí)際需要、可選);

WLAN產(chǎn)品(按實(shí)際需要、可選)。

可選網(wǎng)絡(luò)應(yīng)用設(shè)備包括VOIP系統(tǒng)(1臺(tái)語(yǔ)音網(wǎng)守、相應(yīng)模塊、2部IP電話(huà))、網(wǎng)絡(luò)安全系統(tǒng)(防火墻)、WLAN系統(tǒng)(1臺(tái)無(wú)線AP、2個(gè)無(wú)線網(wǎng)卡等)。

通過(guò)可選設(shè)備可以滿(mǎn)足學(xué)生理解并掌握VOIP、網(wǎng)絡(luò)安全、VPN、WLAN等知識(shí)。

每組設(shè)備可滿(mǎn)足4-6個(gè)工位,根據(jù)實(shí)際需求,1個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)室一般需至少提供8組設(shè)備。

整個(gè)試驗(yàn)網(wǎng)絡(luò)可以滿(mǎn)足學(xué)生理解并掌握網(wǎng)絡(luò)的層次結(jié)構(gòu)、網(wǎng)絡(luò)拓?fù)湟?guī)劃、路由器和以太網(wǎng)交換機(jī)的常識(shí)、網(wǎng)絡(luò)設(shè)備的配置管理、網(wǎng)絡(luò)間的基本技術(shù)協(xié)議以及目前處于網(wǎng)絡(luò)技術(shù)前沿的IPv6應(yīng)用技術(shù)。

4 結(jié)束語(yǔ)

該網(wǎng)絡(luò)實(shí)驗(yàn)室系統(tǒng)設(shè)計(jì)方案具有良好的性能價(jià)格比,經(jīng)濟(jì)實(shí)用,拓?fù)浣Y(jié)構(gòu)和技術(shù)符合網(wǎng)絡(luò)教學(xué)的特點(diǎn)。方便教師采取項(xiàng)目驅(qū)動(dòng)、任務(wù)導(dǎo)向等教學(xué)法,融“教、學(xué)、做”三位一體,培養(yǎng)學(xué)生自主學(xué)習(xí)和團(tuán)隊(duì)協(xié)作精神,值得推廣。

參考文獻(xiàn):

[1] 常小燕.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的規(guī)劃與設(shè)計(jì)[J].實(shí)驗(yàn)室科學(xué),2007(4).

[2] 昌躍明.淺談網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)計(jì)[J].職業(yè)教育研究,2006(09).

第4篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

關(guān)鍵詞:網(wǎng)站;防篡改技術(shù);WEB;動(dòng)態(tài)網(wǎng)頁(yè)

中圖分類(lèi)號(hào):TP399 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-02

Anti-tampering Technology Application of Government Portal WEB

Li Xuefeng

(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)

Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.

Keywords:Website;Anti-tampering technology;WEB;Dynamic pages

一、前言

隨著互聯(lián)網(wǎng)WEB技術(shù)的應(yīng)用發(fā)展,網(wǎng)站在信息發(fā)展中越來(lái)越重要,由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò),網(wǎng)站的信息都隨時(shí)被查詢(xún)、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復(fù)制容易,轉(zhuǎn)載速度快,后果難以預(yù)料,網(wǎng)頁(yè)如果被篡改,將直接危害該網(wǎng)站的利益,尤其是政府門(mén)戶(hù)部門(mén)的網(wǎng)站,網(wǎng)上的重要新聞、重大方針政策以及法規(guī)等具有權(quán)威性,一旦被黑客篡改,將嚴(yán)重?fù)p害政府的形象,破壞群眾對(duì)政府部門(mén)的信任。如果沒(méi)有堅(jiān)固的安全體系和有效的事件響應(yīng)能力,無(wú)異于將重要信息暴露于外。由此看來(lái),網(wǎng)絡(luò)安全問(wèn)題已成為政府部門(mén)網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容。

政府部門(mén)的網(wǎng)絡(luò)安全不是純粹的技術(shù)問(wèn)題,它涉及了一個(gè)政府的政治、軍事、經(jīng)濟(jì)等多方面的安全。同時(shí)影響網(wǎng)絡(luò)安全的因素也是多方面的,如計(jì)算機(jī)病毒的傳播、黑客的破壞、管理人員的安全防范意識(shí)不強(qiáng)等等。因此做好政府門(mén)戶(hù)網(wǎng)站的安全不是件輕而易舉的事情。

二、建立網(wǎng)站安全管理制度

在管理制度上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的管理制度建設(shè)工作,為政府門(mén)戶(hù)網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供依據(jù)保障,構(gòu)筑促進(jìn)電子政務(wù)安全發(fā)展的環(huán)境,形成適用于政府門(mén)戶(hù)網(wǎng)站安全的需要。我們必須按照管理制度的要求,提高我們保護(hù)網(wǎng)絡(luò)安全意識(shí),建立一系列安全管理制度。

由于網(wǎng)絡(luò)的復(fù)雜性,必然導(dǎo)致網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性?!叭旨夹g(shù),七分管理”這句話(huà)是對(duì)網(wǎng)絡(luò)安全非??陀^的描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn),安全管理體系應(yīng)包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等四個(gè)方面的內(nèi)容。

(一)技術(shù)管理規(guī)范

面對(duì)網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還要加強(qiáng)網(wǎng)絡(luò)的安全管理。如:(1)非、網(wǎng)機(jī)器不允許混用。(2)非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng)。(3)必須嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度。(4)不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。

(二)人員與組織結(jié)構(gòu)

網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施。另外,應(yīng)建立安全專(zhuān)家小組,負(fù)責(zé)安全問(wèn)題的重大決策。

(三)應(yīng)急事件響應(yīng)

當(dāng)一個(gè)嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)或重大安全事件發(fā)生時(shí),有可能威脅到系統(tǒng)的正常運(yùn)行時(shí),值班工程師,將會(huì)立刻通知系統(tǒng)管理員,并告知補(bǔ)救的措施。在網(wǎng)站出現(xiàn)非正常運(yùn)行時(shí),值班工程師將立刻到現(xiàn)場(chǎng),幫助分析問(wèn)題的原因,在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)站正常工作,并做出事故分析報(bào)告,并提交上級(jí)主管部門(mén)。在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門(mén)戶(hù)網(wǎng)站正常安全運(yùn)行。

(四)安全培訓(xùn)

系統(tǒng)管理員是直接和系統(tǒng)打交道的工作者,在整個(gè)信息系統(tǒng)維護(hù)中的地位非常重要。所以非常有必要給系統(tǒng)管理員進(jìn)行有效的系統(tǒng)安全培訓(xùn),掌握計(jì)算機(jī)安全的高級(jí)知識(shí),了解黑客使用的流行手段,掌握各種主流操作系統(tǒng)上所需的安全策略、各種安全防御工具等技能,并能采取必要的防范措施。從眾多的信息安全事件分析來(lái)看,人員的安全意識(shí)、系統(tǒng)和網(wǎng)絡(luò)管理員的安全技術(shù)水平和實(shí)際的安全知識(shí)直接影響到整個(gè)系統(tǒng)安全狀況。而信息系統(tǒng)的全面安全不僅和管理員的安全知識(shí)有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高工作人員的安全理論實(shí)踐水平和安全意識(shí)。

三、建立有效安全技術(shù)措施

在技術(shù)上,采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施,保證政府門(mén)戶(hù)網(wǎng)站安全可靠地運(yùn)行。目前常見(jiàn)網(wǎng)站被攻擊事件有SQL注入攻擊和跨站腳本攻擊,其更加有效的狙擊手段是什么呢?主要采取的安全手段:第一,對(duì)于SQL注入攻擊:采用對(duì)SQL查詢(xún)語(yǔ)句中的查詢(xún)參數(shù)進(jìn)行過(guò)濾;使用類(lèi)型安全的SQL參數(shù)化查詢(xún)方式,從根本上解決SQL注入的問(wèn)題;URL參數(shù)類(lèi)型、數(shù)量、范圍限制功能,解決惡意用戶(hù)通過(guò)地址欄惡意攻擊的問(wèn)題等,這些手段是控制SQL注入的,還包括其它的一些過(guò)濾處理,和其它的對(duì)用戶(hù)輸入數(shù)據(jù)的驗(yàn)證來(lái)防止SQL注入攻擊。第二,對(duì)于跨站腳本攻擊:在對(duì)于不支持HTML的內(nèi)容直接實(shí)行編碼處理的辦法,來(lái)從根本上解決跨站問(wèn)題。而對(duì)于支持Html的內(nèi)容,我們有專(zhuān)門(mén)的過(guò)濾函數(shù),會(huì)對(duì)數(shù)據(jù)進(jìn)行安全處理,雖然這種方式目前是安全的,但不代表以后也一定是安全的,因?yàn)楣羰侄螘?huì)不斷翻新,過(guò)濾函數(shù)庫(kù)也會(huì)不斷更新。另外對(duì)于外站訪問(wèn)和直接訪問(wèn)也需要做判斷,從一定程度上也可以避免跨站攻擊。近年來(lái),出現(xiàn)了網(wǎng)站W(wǎng)EB防篡改系統(tǒng)(也叫WEB應(yīng)用防火墻),可使系統(tǒng)修改檢測(cè)時(shí)間縮小到毫秒級(jí),而且,由于采用的事件觸發(fā)技術(shù),系統(tǒng)監(jiān)測(cè)基本不額外占用系統(tǒng)資源。目前主流的網(wǎng)頁(yè)防篡改技術(shù)主要包括如下三種技術(shù):

(一)外掛掃描技術(shù)

外掛掃描技術(shù)也叫外掛輪詢(xún)技術(shù),是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序,以輪詢(xún)方式讀出要監(jiān)控的網(wǎng)頁(yè),與真實(shí)網(wǎng)頁(yè)相比較,來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。采用從外部逐個(gè)掃描網(wǎng)頁(yè)文件的方式來(lái)判斷對(duì)網(wǎng)頁(yè)的非法修改,采用這種技術(shù)一般會(huì)有一定的時(shí)間間隔,而且網(wǎng)站文件越多,時(shí)間間隔越長(zhǎng),不能保證被黑客修改的網(wǎng)頁(yè)不被訪問(wèn)者看到。

(二)核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)是將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里,它在每一個(gè)網(wǎng)頁(yè)流出時(shí)都進(jìn)行完整性檢查,對(duì)于篡改網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)訪問(wèn)阻斷,并予以報(bào)警和恢復(fù)。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng),其篡改檢測(cè)模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部,與Web服務(wù)器無(wú)縫結(jié)合。每次Web服務(wù)器對(duì)外發(fā)送網(wǎng)頁(yè)時(shí),系統(tǒng)都進(jìn)行網(wǎng)頁(yè)防篡改檢測(cè),從而能夠?qū)崟r(shí)地確保每個(gè)網(wǎng)頁(yè)的真實(shí)性。

(三)事件觸發(fā)技術(shù)

事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口,在網(wǎng)頁(yè)文件的被修改時(shí)進(jìn)行合法性檢查,對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測(cè)模塊嵌入到操作系統(tǒng)內(nèi)核,因此所有的文件非法變更事件都會(huì)被事件觸發(fā)器無(wú)延遲的獲取,該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù),不需要與備份庫(kù)對(duì)比分析的繁瑣過(guò)程,因此可以做到監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占用率。是當(dāng)前比較先進(jìn)的一種防篡改檢測(cè)技術(shù)。

四、WEB防篡改三種技術(shù)應(yīng)用比較

傳統(tǒng)的網(wǎng)頁(yè)保護(hù)技術(shù)有基于輪詢(xún)檢測(cè)檢測(cè)技術(shù)、內(nèi)嵌技術(shù)、事件觸發(fā)機(jī)制等,大量實(shí)踐表明,輪詢(xún)檢測(cè)技術(shù)檢測(cè)效率較低,對(duì)服務(wù)器負(fù)載以及帶寬資源消耗較大,而且不能完全杜絕短時(shí)間出現(xiàn)外部訪問(wèn)到非法篡改后的網(wǎng)站,是第一代網(wǎng)頁(yè)防篡改技術(shù),在過(guò)去帶寬資源相對(duì)不豐富,應(yīng)用系統(tǒng)對(duì)系統(tǒng)應(yīng)用資源較少的情況下使用,但不能實(shí)時(shí)對(duì)網(wǎng)頁(yè)進(jìn)行恢復(fù),往往比較滯后;隨著技術(shù)發(fā)展,網(wǎng)站上運(yùn)行的各類(lèi)應(yīng)用逐漸增多,服務(wù)器負(fù)載將是網(wǎng)頁(yè)防篡改技術(shù)面臨的最大挑戰(zhàn),內(nèi)嵌技術(shù)的應(yīng)用在一定程度上降低了篡改的幾率,但其部署方式較為復(fù)雜,加密算法的選擇嚴(yán)重影響到了服務(wù)器的負(fù)載,而且時(shí)常會(huì)出現(xiàn)大量網(wǎng)頁(yè)外部不可訪問(wèn)的狀況,這屬于第二代監(jiān)測(cè)技術(shù);基于事件觸發(fā)機(jī)制被大量事實(shí)證明是服務(wù)器的負(fù)載最小的一種檢測(cè)技術(shù),簡(jiǎn)單,成熟,可靠,已經(jīng)成為目前最主流的檢測(cè)技術(shù),結(jié)合事件觸發(fā)機(jī)制的基于文件過(guò)濾驅(qū)動(dòng)級(jí)多因子檢測(cè)技術(shù)是第三代全新防篡改技術(shù),通過(guò)文件底層驅(qū)動(dòng)技術(shù)從根本上解決了文件檢測(cè)的準(zhǔn)確度,以及針對(duì)子文件夾的保護(hù),程序后臺(tái)運(yùn)行監(jiān)測(cè)程序,一旦發(fā)現(xiàn)文件屬性變化,則立即從安全目錄中(不對(duì)外提供訪問(wèn))加以恢復(fù),效率和安全性都得到了較好的保證,對(duì)大中型網(wǎng)站均可以起到很好的保護(hù)效果。

五、總結(jié)

綜上所述,要搞好政府門(mén)戶(hù)網(wǎng)站的安全建設(shè),不是輕而易舉的,而是一項(xiàng)復(fù)雜的、綜合的、系統(tǒng)的信息安全工程。

參考文獻(xiàn):

第5篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;對(duì)策

中圖分類(lèi)號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)、經(jīng)濟(jì)、文化、國(guó)防等多方面交換信息的重要手段,滲透到我們生活的多個(gè)領(lǐng)域。因此,必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅,采取有效的安全策略應(yīng)對(duì)突發(fā)性事件,對(duì)保障網(wǎng)絡(luò)安全十分必要。本文將對(duì)我國(guó)網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對(duì)策進(jìn)行分析與闡述,以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。

一、網(wǎng)絡(luò)安全的應(yīng)急管理概述

隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,當(dāng)前網(wǎng)絡(luò)用戶(hù)的數(shù)量已超過(guò)1.37億,各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展,包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高,互聯(lián)網(wǎng)的社會(huì)基礎(chǔ)功能越來(lái)越完善,通過(guò)網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個(gè)不斷運(yùn)行的系統(tǒng)與社會(huì)公共環(huán)境中,面臨的隱藏安全威脅越來(lái)越嚴(yán)重,因此網(wǎng)絡(luò)安全的重要性日益凸顯。

網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來(lái),互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來(lái)越多,“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對(duì)應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現(xiàn)與迅速增加無(wú)疑加重了治理網(wǎng)絡(luò)安全的總體趨勢(shì)。

另外,惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來(lái)源,并以此竊取網(wǎng)絡(luò)用戶(hù)的重要信息、控制計(jì)算機(jī),開(kāi)展大規(guī)模的攻擊。同時(shí),互聯(lián)網(wǎng)上出現(xiàn)了大量通過(guò)郵件、網(wǎng)頁(yè)、聊天攻擊的惡意代碼,也讓網(wǎng)絡(luò)用戶(hù)難以防控??梢?jiàn),從總體形勢(shì)來(lái)看,我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂(yōu),且在利益的驅(qū)使下,網(wǎng)絡(luò)安全的突發(fā)事件越來(lái)越頻繁,加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性,只有政府、運(yùn)營(yíng)商、網(wǎng)絡(luò)用戶(hù)等多方面的重視與合作,才能真正發(fā)揮應(yīng)急管理手段。因此,采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對(duì)網(wǎng)絡(luò)事件的重要手段,也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)措施,提高網(wǎng)絡(luò)安全的積極防御手段。

二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對(duì)策

(一)強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)

經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明,我國(guó)大多數(shù)網(wǎng)絡(luò)安全事件并不是來(lái)自外部攻擊,而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中,人是最薄弱的環(huán)節(jié),因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人,加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí),才能從根本上落實(shí)各項(xiàng)防范措施。因此,我國(guó)必須做好對(duì)網(wǎng)絡(luò)用戶(hù)的安全信息教育工作,提高網(wǎng)絡(luò)安全的意識(shí)與技術(shù)水平,以實(shí)際案例進(jìn)行深刻培訓(xùn)與教育,啟發(fā)網(wǎng)絡(luò)用戶(hù)的安全覺(jué)悟性。應(yīng)將網(wǎng)絡(luò)安全意識(shí)與責(zé)任意識(shí)、政治意識(shí)、法律意識(shí)以及保密意識(shí)等相關(guān)聯(lián),以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識(shí)普及,和相關(guān)法律法規(guī)制度的宣傳。

(二)提高網(wǎng)絡(luò)安全的技術(shù)水平

由于計(jì)算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國(guó)家,我國(guó)的發(fā)展還相對(duì)落后,因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞:操作系統(tǒng)、數(shù)據(jù)庫(kù)、CPU芯片。我國(guó)網(wǎng)關(guān)軟件多來(lái)自進(jìn)口,其中核心技術(shù)的掌握權(quán)均在他國(guó)手中。因此,我國(guó)常處于擾、竊聽(tīng)、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此,必須加強(qiáng)我國(guó)網(wǎng)絡(luò)安全技術(shù)水平,避免網(wǎng)絡(luò)安全長(zhǎng)期處于脆弱狀態(tài)。因此,在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時(shí)期,我國(guó)應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系,加強(qiáng)對(duì)信息產(chǎn)業(yè)專(zhuān)業(yè)人才的培訓(xùn),為我國(guó)網(wǎng)絡(luò)信息安全提供一個(gè)系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐,給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中,我國(guó)必須走上獨(dú)立發(fā)展道路,發(fā)展我國(guó)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè),能夠獨(dú)立開(kāi)發(fā)各種信息設(shè)備,進(jìn)一步提高網(wǎng)絡(luò)安全性。另外,為了加快我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展,應(yīng)加大資金的投入,完善對(duì)外合作、安全測(cè)評(píng)、產(chǎn)品開(kāi)發(fā)、采購(gòu)政策、利益分配等多方面的技術(shù)水平提高。

(三)建立網(wǎng)絡(luò)安全應(yīng)急處理體制

網(wǎng)絡(luò)安全事件是難以避免的,因此必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理手段,盡量控制并減弱風(fēng)險(xiǎn),并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),能最大強(qiáng)度的避免或減少損失,并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面,完善應(yīng)急處理的程序與措施,加強(qiáng)防范并及時(shí)處理各種網(wǎng)絡(luò)安全事件,提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力,并制定備份,以及時(shí)恢復(fù)系統(tǒng)。另一方面,提高對(duì)網(wǎng)絡(luò)安全的監(jiān)控手段,及時(shí)發(fā)現(xiàn)問(wèn)題,并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問(wèn)題,已打擊網(wǎng)絡(luò)犯罪行為。

(四)培養(yǎng)應(yīng)急響應(yīng)的專(zhuān)業(yè)隊(duì)伍

應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時(shí)”的特殊性,平常此項(xiàng)工作可視為可有可無(wú),但是一旦出現(xiàn)緊急事件,一個(gè)專(zhuān)業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊(duì)伍將發(fā)揮重要作用。首先,建立一支技術(shù)支持隊(duì)伍,如選擇并授權(quán)多家有專(zhuān)業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴,以提供專(zhuān)業(yè)化的應(yīng)急處理技術(shù)服務(wù);其次,在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專(zhuān)家隊(duì)伍,開(kāi)展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論,提高對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理水平。

(五)加快我國(guó)網(wǎng)絡(luò)安全的立法體系

當(dāng)前,我國(guó)有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測(cè)、防范及恢復(fù)能力方面仍比較薄弱,沒(méi)有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制,網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來(lái)我國(guó)已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等,在小范圍內(nèi)發(fā)揮一定效果,但是仍不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題:一是我國(guó)法律法規(guī)體系龐大,各領(lǐng)域間的相通性與協(xié)調(diào)性不足,各部門(mén)之間缺乏科學(xué)的統(tǒng)籌規(guī)劃;二是當(dāng)前法律法規(guī)仍以部門(mén)制度為主,缺乏權(quán)威性與系統(tǒng)性;三是在現(xiàn)有的法律法規(guī)中,過(guò)于拘泥原則性,可操作性不強(qiáng)。因此,針對(duì)這些實(shí)際存在的問(wèn)題,我國(guó)正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架,但是就我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀,加上長(zhǎng)期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點(diǎn)決定了網(wǎng)絡(luò)安全法律的特點(diǎn),這些與網(wǎng)絡(luò)技術(shù)密切相關(guān),因此在考慮到法律手段的保護(hù)形式時(shí),必須加入技術(shù)性的特征,以滿(mǎn)足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀,我國(guó)必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”,只有積極構(gòu)建這樣的法律體系,才能讓我國(guó)網(wǎng)絡(luò)安全處于法律的保護(hù)中。

(六)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估

應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源,因此任何防范體系的前提都是“預(yù)防”,以做到防患于未然。首先,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評(píng)估工作,只有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解,才能在發(fā)生安全事件時(shí)能做到及時(shí)相應(yīng)與及時(shí)處理;其次,應(yīng)加強(qiáng)安全隱患的分析能力,以避免由安全隱患而帶來(lái)的網(wǎng)絡(luò)威脅并提高處理能力。

可見(jiàn),由于社會(huì)信息化的發(fā)展程度,已讓我們的社會(huì)生活處于對(duì)互聯(lián)網(wǎng)的依賴(lài)中,而由于互聯(lián)網(wǎng)始終處于一個(gè)開(kāi)放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網(wǎng)絡(luò)攻擊等形勢(shì)嚴(yán)峻,這就要求我們必須提高警惕,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,快速反應(yīng)、快速恢復(fù),盡量將損失降到最小,保障經(jīng)濟(jì)與社會(huì)的穩(wěn)定。

參考文獻(xiàn):

[1]王家玉.計(jì)算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測(cè)及應(yīng)急處理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].北京大學(xué),軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動(dòng)的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場(chǎng),2010,1

[3]彭云峰.IPS在應(yīng)急平臺(tái)網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計(jì)[N].合肥工業(yè)大學(xué).計(jì)算機(jī)技術(shù),2008

第6篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;防范;隱患;措施

引言

隨著計(jì)算機(jī)技術(shù)的突飛猛進(jìn),計(jì)算機(jī)網(wǎng)絡(luò)的新月異,網(wǎng)絡(luò)已經(jīng)深入到我們生活的各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)在扮演著越來(lái)越重要的角色。然而,在我們每天通過(guò)互聯(lián)網(wǎng)絡(luò)與朋友通信,和同行交流,通過(guò)互聯(lián)網(wǎng)了解新聞獲取信息的同時(shí),我們對(duì)這個(gè)網(wǎng)絡(luò)究竟了解多少,我們是否能意識(shí)到給我們生活、工作帶來(lái)快捷、便利的網(wǎng)絡(luò)所潛伏的不安全因素。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體定義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的 自然 災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題 ,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題,也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí),主要通過(guò)四種線路,即光纜、電話(huà)線、專(zhuān)線、微波,除光纜外其它三種線路上的信息比較容易被竊?。怀鲜龇矫嫱?,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。?另外,移動(dòng)存儲(chǔ)介質(zhì)。移動(dòng)存儲(chǔ)介質(zhì)比如U盤(pán)、移動(dòng)硬盤(pán)等,由于其自身具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn),應(yīng)用比較廣泛,尤其是單位,這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。

2.2計(jì)算機(jī)軟件漏洞

黑客通過(guò)精心構(gòu)造的惡意代碼,攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。用戶(hù)訪問(wèn)被攻擊的網(wǎng)站時(shí),可能導(dǎo)致用戶(hù)隱私信息泄露。

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性,同樣性質(zhì)的漏洞,也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,造成主機(jī)癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

2.3黑客攻擊和計(jì)算機(jī)病毒攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的,多個(gè)系統(tǒng)同時(shí)故障的概率雖小,但被攻破可能性卻大,通過(guò)攔截、竊取等多種方式,向系統(tǒng)實(shí)施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶(hù)由于各種各樣的原因,沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無(wú)可挽回的損失,不僅嚴(yán)重地危害到了用戶(hù)計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶(hù)都帶來(lái)極大的不便。

2.4網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,即通過(guò)IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),基于IP地址進(jìn)行多用戶(hù)的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù),缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。通過(guò)TCP/IP協(xié)議缺陷進(jìn)行的常見(jiàn)攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

3.網(wǎng)絡(luò)安全的防范措施

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Inter net之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶(hù)的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲(chǔ)和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3.3防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

3.4服務(wù)器訪問(wèn)控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn),在所需要的網(wǎng)絡(luò)訪問(wèn)周?chē)⒃L問(wèn)控制。另外對(duì)用戶(hù)和賬戶(hù)進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶(hù)的數(shù)量和給用戶(hù)授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶(hù)不需要的權(quán)限選擇合適的賬戶(hù)連接到數(shù)據(jù)庫(kù)。

3.5建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率,獨(dú)特的策略模塊可以幫助用戶(hù)輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各用戶(hù)要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡(luò)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

3.6提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育,提高責(zé)任心,并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

4.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來(lái)越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面??偟膩?lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 潘瑜 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 科學(xué)出版社,2007.

[2] 楊義先. 網(wǎng)絡(luò)安全理論與技術(shù). 北京:人民郵電出版社 2008.

[3] 李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù). 武漢:華中理工大學(xué)出版社 2009.

[4]《電腦愛(ài)好者》CFAN編 2008.

第7篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

【關(guān)鍵詞】計(jì)算機(jī) 信息技術(shù) 網(wǎng)絡(luò)安全

1前言

隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展,給我們的生活帶來(lái)了很多的便利,但同時(shí)也造成了一些安全的問(wèn)題。濫用企業(yè)內(nèi)部網(wǎng)絡(luò)資源,利用互聯(lián)網(wǎng)、傳遞非法信息,各種互聯(lián)網(wǎng)攻擊行為等網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重。無(wú)論是在廣域網(wǎng)還是在局域網(wǎng)中,網(wǎng)絡(luò)都或多或少地存在著很多潛在威脅和脆弱之處,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到黑客、病毒等的襲擊,往往會(huì)出現(xiàn)泄密、癱瘓等嚴(yán)重威脅,造成用戶(hù)的巨大損失。因此,計(jì)算機(jī)網(wǎng)絡(luò)信息安全日益成為人們關(guān)注的焦點(diǎn),本文就計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探討。

2 網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容

在當(dāng)今信息時(shí)代和知識(shí)經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)信息安全是一道極為關(guān)鍵的屏障,同時(shí)也是計(jì)算機(jī)信息技術(shù)的主要組成部分,值得我們深入思考和高度重視,要不斷敏銳眼光,將計(jì)算機(jī)網(wǎng)絡(luò)信息安全放在首位。

網(wǎng)絡(luò)信息管理主要包括一些較為基礎(chǔ)的運(yùn)行信息,如域名和IP地址等,它們能夠?yàn)閺V大用戶(hù)的信息區(qū)別和認(rèn)識(shí)服務(wù),如確認(rèn)網(wǎng)絡(luò)用戶(hù)的真實(shí)身份,也可以阻止那些不良信息侵入到網(wǎng)絡(luò)中,還可以為用戶(hù)提供大量的信息資源和服務(wù)器信息,形成和發(fā)展索引、導(dǎo)航等。

一般來(lái)說(shuō),網(wǎng)絡(luò)信息安全都具有生命周期性,應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核、安全意識(shí)的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定、安全工程的運(yùn)行和測(cè)試、安全工程的實(shí)施監(jiān)理、風(fēng)險(xiǎn)分析、安全工程的實(shí)施、安全產(chǎn)品與安全技術(shù)的選型與測(cè)試、需求分析、安全實(shí)施領(lǐng)域的確定、安全體系、安全策略等,這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個(gè)完整生命周期,經(jīng)過(guò)安全檢查和稽核之后,又開(kāi)始孕育下一個(gè)生命周期,周而復(fù)始,不斷上升、不斷往復(fù)。黑客水平在提高,信息技術(shù)在發(fā)展,那么相應(yīng)的安全技術(shù)、安全體系、安全策略也要隨之實(shí)現(xiàn)動(dòng)態(tài)調(diào)整,使整個(gè)網(wǎng)絡(luò)信息安全系統(tǒng)都隨時(shí)處于一個(gè)動(dòng)態(tài)過(guò)程中,不斷進(jìn)步、不斷完善、不斷更新。

3如何有效加強(qiáng)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理

3.1加強(qiáng)操作系統(tǒng)的安全防護(hù)

對(duì)于操作系統(tǒng)而言,必須要對(duì)其安全進(jìn)行嚴(yán)格的防范,務(wù)必要利用專(zhuān)業(yè)的掃描軟件來(lái)檢測(cè)操作系統(tǒng)是否存在安全漏洞,存在多大的安全漏洞,一旦發(fā)現(xiàn)問(wèn)題,那么就必須有效地分析問(wèn)題,提出有效的安全配置方案,提出補(bǔ)救措施,嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限,加強(qiáng)身份認(rèn)證強(qiáng)度,完善認(rèn)證機(jī)制,加強(qiáng)口令字的使用,及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁,將危險(xiǎn)降至最低。

3.2加強(qiáng)信息加密算法的應(yīng)用

眾所周知,各種密碼算法就構(gòu)成了信息加密,沒(méi)有安全的密碼算法,那么必然就不會(huì)存在信息安全,密碼算法是信息安全的重要基礎(chǔ)之一。傳統(tǒng)的加密系統(tǒng)只是采用同一個(gè)密鑰來(lái)進(jìn)行解密和加密,是一種對(duì)稱(chēng)加密,對(duì)稱(chēng)加密算法包括AES下一代對(duì)稱(chēng)密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在,又出現(xiàn)了一種非對(duì)稱(chēng)加密方法,被稱(chēng)為公開(kāi)密鑰,包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開(kāi)密鑰密碼技術(shù)等,解密者和加密者擁有各自不同的一套密鑰。在信息通信中,目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開(kāi)密鑰密碼技術(shù)算法和DES算法等。

3.3從制度出發(fā),加強(qiáng)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理

一是成立了計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,落實(shí)了計(jì)算機(jī)安全管理員,明確了領(lǐng)導(dǎo)小組和管理員的職責(zé),構(gòu)建了計(jì)算機(jī)安全管理體系。

二是在網(wǎng)絡(luò)改造升級(jí)過(guò)程中,嚴(yán)格按要求實(shí)行管理網(wǎng)段與業(yè)務(wù)網(wǎng)段分離,杜絕業(yè)務(wù)用機(jī)上因特網(wǎng)。

三是局域網(wǎng)計(jì)算機(jī)上安裝防病毒軟件,建立了防病毒體系,同步升級(jí),定期掃描。

四是全面淘汰一些配置較差的電腦,全部使用總行下發(fā)的性能好的計(jì)算機(jī),確保不能因?yàn)橛?jì)算機(jī)硬件的故障而出現(xiàn)重大事故。

五是全面安裝防火設(shè)備,在機(jī)房,安裝了防火報(bào)警器,購(gòu)置了滅火器材,消除一切可能引發(fā)火災(zāi)等安全隱患。

六是加強(qiáng)計(jì)算機(jī)應(yīng)用管理,按照“全行統(tǒng)一管理,分部門(mén)保管使用”的辦法,指定計(jì)算機(jī)負(fù)責(zé)人,并按權(quán)限設(shè)置了開(kāi)機(jī)密碼與網(wǎng)絡(luò)密碼。

七是嚴(yán)格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度,確保數(shù)據(jù)安全。

3.4加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)

目前外聯(lián)的方式可以通過(guò)藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無(wú)線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián),應(yīng)該在終端就對(duì)非法網(wǎng)絡(luò)行為進(jìn)行阻斷,這是最為安全、最為有效的防護(hù)措施。因此,應(yīng)該屏蔽不明端口,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過(guò)終端安全管理系統(tǒng)來(lái)固定設(shè)置,一旦發(fā)現(xiàn)有哪些非法的客戶(hù)端企圖連接網(wǎng)絡(luò),那么應(yīng)該將非法的客戶(hù)端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)(基于PKI體系),進(jìn)而實(shí)現(xiàn)訪問(wèn)控制、數(shù)據(jù)加密。同時(shí),將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近,并且使得二者實(shí)現(xiàn)聯(lián)動(dòng),促使實(shí)現(xiàn)傳輸通道的加密功能和用戶(hù)的安全訪問(wèn)控制。

【參考文獻(xiàn)】

[1]王艷,李華子. 信息安全的技術(shù)防范措施及其相關(guān)問(wèn)題研究[J]. 內(nèi)蒙古科技與經(jīng)濟(jì),2010(08):121-124.

第8篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書(shū)館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書(shū)館的重要組成部分。本文作者基于高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專(zhuān)業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書(shū)館學(xué)。隨著數(shù)字圖書(shū)館的概念提出和在高職院校圖書(shū)館的廣泛應(yīng)用,數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書(shū)館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書(shū)館具有重要積極意義。

二、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書(shū)館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素

當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹(shù)型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類(lèi)或超五類(lèi)雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書(shū)館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書(shū)館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書(shū)館日常管理中的影響因素。

(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素

黑客、木馬、病毒這類(lèi)危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類(lèi)防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶(hù)計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶(hù)中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中,往往忽略了對(duì)其安全管理的培訓(xùn)。

(二)人員配備因素

雖然隨著圖書(shū)館信息化的進(jìn)一步深入,不少高職院校圖書(shū)館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題,如引進(jìn)計(jì)算機(jī)專(zhuān)業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專(zhuān)業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無(wú)法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。

四、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略

(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度

作為加強(qiáng)高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類(lèi)設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。

在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過(guò)多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。

為數(shù)字圖書(shū)館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。

對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。

2.建立軟件維護(hù)及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶(hù)和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取,但無(wú)論是Windows NT還是Unix或Linux都存在著后門(mén),為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。

數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶(hù)、口令和權(quán)限控制等訪問(wèn)控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶(hù)名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤(pán)上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應(yīng)用軟件作為滿(mǎn)足用戶(hù)應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿(mǎn)足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全。

除對(duì)以上三類(lèi)軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書(shū)館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機(jī)制。

數(shù)字圖書(shū)館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見(jiàn)性,但在長(zhǎng)期的實(shí)踐過(guò)程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無(wú)法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。

4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。

在加強(qiáng)網(wǎng)絡(luò)安全管理專(zhuān)業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。

(二)加強(qiáng)各級(jí)用戶(hù)的網(wǎng)絡(luò)安全培訓(xùn)

據(jù)權(quán)威部門(mén)統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自?xún)?nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門(mén)工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開(kāi)始。高職院校圖書(shū)館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。

為達(dá)到最佳效果,各類(lèi)培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專(zhuān)職專(zhuān)崗的管理人員多參與校外最新專(zhuān)業(yè)技能的培訓(xùn)課程;部門(mén)工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。

五、結(jié)語(yǔ)

隨著數(shù)字圖書(shū)館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書(shū)館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書(shū)館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書(shū)館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長(zhǎng)效工作機(jī)制。

參考文獻(xiàn)

[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.

第9篇:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容范文

關(guān)鍵詞:內(nèi)網(wǎng);信息安全;防御策略

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、內(nèi)網(wǎng)信息安全分析

(一)網(wǎng)絡(luò)安全核心轉(zhuǎn)向“內(nèi)網(wǎng)”

內(nèi)網(wǎng)信息安全是一個(gè)廣泛的概念,包括了桌面管理、監(jiān)控審計(jì)、授權(quán)管理和信息保密等內(nèi)容。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對(duì)的問(wèn)題,據(jù)國(guó)際權(quán)威調(diào)查,85%以上的安全事件出自?xún)?nèi)網(wǎng),網(wǎng)絡(luò)威脅絕大部分是來(lái)自?xún)?nèi)網(wǎng),據(jù)美國(guó)CSI/FBI計(jì)算機(jī)安全調(diào)查的數(shù)據(jù),雖然來(lái)自?xún)?nèi)部的攻擊占總攻擊次數(shù)的22%,但是破壞力卻是外網(wǎng)攻擊的10倍以上。

(二)內(nèi)網(wǎng)存在的常見(jiàn)安全威脅

內(nèi)網(wǎng)信息安全的威脅模型與外網(wǎng)安全模型相比,更加全面和細(xì)致,它假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何一個(gè)終端、用戶(hù)和網(wǎng)絡(luò)都是不安全和不可信的,威脅可能來(lái)自外網(wǎng),也可能來(lái)自?xún)?nèi)網(wǎng)的任何一個(gè)節(jié)點(diǎn)。一個(gè)完整的內(nèi)網(wǎng)信息安全體系,需要考慮計(jì)算機(jī)終端、用戶(hù)身份、計(jì)算機(jī)外設(shè)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器以及管理制度和技術(shù)手段等各方面的因素。

1.大多數(shù)安全系統(tǒng)都只是針對(duì)來(lái)自于外部的入侵,但來(lái)自?xún)?nèi)網(wǎng)的安全威脅卻很少被關(guān)注,對(duì)內(nèi)網(wǎng)安全系統(tǒng)缺乏充分認(rèn)識(shí)和實(shí)施方案。

2.缺乏完善的網(wǎng)絡(luò)安全管理機(jī)制、執(zhí)行機(jī)制和實(shí)施技術(shù)手段來(lái)保障網(wǎng)絡(luò)信息安全。

3.內(nèi)網(wǎng)信息資源授權(quán)管理體系不完善,缺乏細(xì)粒度的控制,造成內(nèi)部人員越權(quán)訪問(wèn)資源,單位的信息、重要資料或個(gè)人隱私容易被通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備有意或無(wú)意泄密。

4.盜版軟件、移動(dòng)存儲(chǔ)介質(zhì)的使用管理困難,造成局域網(wǎng)爆發(fā)病毒,木馬泛濫,信息網(wǎng)絡(luò)維護(hù)困難;并且存在受到盜版軟件指控的隱患。

5.大量的、分散的桌面是內(nèi)網(wǎng)信息安全潛在的重要威脅。幾乎所有的攻擊、安全威脅都是從桌面發(fā)起并完成的,桌面系統(tǒng)是安全事件的產(chǎn)生源、攻擊的發(fā)起點(diǎn)。

二、內(nèi)網(wǎng)信息安全目標(biāo)

由此可見(jiàn),內(nèi)網(wǎng)信息安全應(yīng)成為各單位信息系統(tǒng)規(guī)劃中的重要目標(biāo)內(nèi)容。通常規(guī)劃、設(shè)計(jì)、實(shí)施單位信息系統(tǒng)的安全體系的目標(biāo)是:通過(guò)安全系統(tǒng)工程的實(shí)施,建立完整的單位信息系統(tǒng)的安全防護(hù)體系,在安全法律、法規(guī)、政策的支持和指導(dǎo)下,采用合適的安全技術(shù)和進(jìn)行制度化的安全管理,從安全策略、安全域、安全系統(tǒng)、安全管理多層次多角度構(gòu)建單位內(nèi)網(wǎng)信息安全保障技術(shù)框架,在最小安全投資的前提下,最大限度的保證單位內(nèi)網(wǎng)信息安全。單位內(nèi)網(wǎng)信息安全應(yīng)實(shí)現(xiàn)四個(gè)目標(biāo):

(一)保障單位內(nèi)部信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行

(二)確保單位內(nèi)部信息與網(wǎng)絡(luò)資源受控合法地使用

(三)確保單位內(nèi)部重要信息的安全與保密。

(四)確保網(wǎng)絡(luò)信息傳輸?shù)挠行ПO(jiān)督控制。

內(nèi)網(wǎng)安全體系是單位實(shí)現(xiàn)內(nèi)網(wǎng)安全管理的基礎(chǔ),內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)主要依據(jù)單位網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)一的內(nèi)部安全策略。內(nèi)部安全策略是單位網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)的指導(dǎo)原則、配置規(guī)則和檢查依據(jù),通常以一種規(guī)范、制度、流程等體現(xiàn)出來(lái),用以指導(dǎo)快速、合理、全面的建設(shè)內(nèi)網(wǎng)安全系統(tǒng);同時(shí)所規(guī)劃和實(shí)現(xiàn)的內(nèi)部安全策略本身又是可擴(kuò)展的,隨著時(shí)間的推移和內(nèi)部安全需求的進(jìn)一步調(diào)整。而這種策略的實(shí)現(xiàn)除了制度外,重要的環(huán)節(jié)是采用先進(jìn)的技術(shù)來(lái)輔助實(shí)現(xiàn)。

三、內(nèi)網(wǎng)信息安全防御策略

(一)制度建設(shè)和人員安全意識(shí)和管理素質(zhì)培養(yǎng)方面

1.網(wǎng)絡(luò)安全管理制度的建設(shè)。

通常所說(shuō)的網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,就突出了“管理”在網(wǎng)絡(luò)安全建設(shè)中所處的重要地位。制度及措施是保證內(nèi)網(wǎng)安全的最主要的措施,因此,企業(yè)首先需要按相關(guān)標(biāo)準(zhǔn)制定出具有全面性、可行性、合理性的完善的內(nèi)部安全管理制度,然后通過(guò)先進(jìn)的技術(shù)手段,嚴(yán)格有效地實(shí)施并執(zhí)行制度,從而達(dá)到真正意義的安全。

2.網(wǎng)絡(luò)使用人員安全意識(shí)和管理素質(zhì)的培養(yǎng)。

安全是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從管理、技術(shù)和應(yīng)用三個(gè)層面上來(lái)看,提高網(wǎng)絡(luò)工作人員的安全意識(shí)和管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育和業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的責(zé)任心、安全意識(shí)、操作技能,讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。

(二)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)層面:

1.設(shè)置防火墻。

防火墻具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù);記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的主要措施之一。在內(nèi)網(wǎng)中不同安全級(jí)別的安全域之間采用防火墻進(jìn)行安全防護(hù),不但能保證各安全域之間相對(duì)安全,同時(shí)對(duì)于網(wǎng)絡(luò)日常運(yùn)行中,各安全域中訪問(wèn)權(quán)限的調(diào)整提供了便利條件。

2.入侵檢測(cè)。

入侵檢測(cè)的出現(xiàn),很大程度地彌補(bǔ)了防火墻防外不防內(nèi)的特性。通過(guò)對(duì)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,對(duì)網(wǎng)絡(luò)內(nèi)部的信息做到了實(shí)時(shí)的監(jiān)控和預(yù)警,入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng),給內(nèi)網(wǎng)中重要的安全域打造了一個(gè)動(dòng)態(tài)的實(shí)時(shí)防護(hù)屏障。

3.劃分網(wǎng)絡(luò)安全域。

安全域是指根據(jù)一定的分類(lèi)方法,將一定數(shù)量的主機(jī)劃分在同一個(gè)范圍,使這些主機(jī)從邏輯上是在同一個(gè)安全區(qū)域,并對(duì)該域的通信賦予一定通信限制權(quán)限,保障各個(gè)域的安全和通訊。對(duì)于一個(gè)大型的局域網(wǎng)絡(luò)內(nèi)部要根據(jù)安全管理和安全策略的實(shí)際需要,按照主機(jī)安全級(jí)別或行政范圍,劃分出多個(gè)安全等級(jí)不同的區(qū)域?qū)ⅰ按罅康摹⒎稚⒌摹敝鳈C(jī)安置在不同的安全域,合理利用網(wǎng)絡(luò)設(shè)備所提供的VLAN技術(shù)進(jìn)行安全域的劃分,實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

4.安全審計(jì)系統(tǒng)。

審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。利用安全審計(jì)系統(tǒng)的記錄功能,對(duì)網(wǎng)絡(luò)中所出現(xiàn)的操作和數(shù)據(jù)等做詳細(xì)的記錄,為事后攻擊事件的分析提供了有力的原始依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤,以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞提供有力的證據(jù)。

5.數(shù)據(jù)庫(kù)的保密防護(hù)。

數(shù)據(jù)庫(kù)作為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式,但由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒(méi)有特殊的保密措施,而數(shù)據(jù)庫(kù)的數(shù)據(jù)以可讀的形式存儲(chǔ)其中,因此,數(shù)據(jù)庫(kù)的保密也要采取相應(yīng)的方法。

6.在線信息保護(hù)策略。

在線信息保護(hù)策略是指根據(jù)單位的實(shí)際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對(duì)單位內(nèi)部暴露在網(wǎng)絡(luò)上面的重要信息進(jìn)行保護(hù)的內(nèi)部安全策略,它指導(dǎo)單位如何定義重要信息、區(qū)分不同的信息的重要程度、并根據(jù)不同信息的重要程度制定不同的保護(hù)方案和訪問(wèn)控制規(guī)則,同時(shí)也保證了單位的內(nèi)部網(wǎng)絡(luò)資源得到最大化的合理應(yīng)用。其另一重要方面是對(duì)在線信息數(shù)據(jù)傳輸?shù)膶?shí)時(shí)監(jiān)控,從動(dòng)態(tài)的角度來(lái)實(shí)時(shí)監(jiān)控和記錄網(wǎng)內(nèi)各計(jì)算機(jī)上網(wǎng)通信的信息,達(dá)到“事先預(yù)防、事中記錄與監(jiān)控、事后追蹤處理”的全程管理。

7.離線信息保護(hù)策略。

離線信息保護(hù)策略是指根據(jù)單位的實(shí)際情況,并結(jié)合相關(guān)的法規(guī)政策、單位制度,對(duì)單位內(nèi)部可以通過(guò)可以離線方式傳遞的重要信息進(jìn)行保護(hù)的內(nèi)部安全策略,它指導(dǎo)單位如何定義自己的重要信息以及信息的密級(jí),同時(shí)也可有效的將各種離線的信息傳遞設(shè)備(方式)進(jìn)行統(tǒng)一的規(guī)劃和控制。

8.病毒防范。

由于在網(wǎng)絡(luò)環(huán)境下病毒都具有混合型特征,破壞性強(qiáng)、擴(kuò)散快、注重欺騙性、利用系統(tǒng)漏洞傳播,有著不可估量的威脅性和破壞力,因此,對(duì)內(nèi)網(wǎng)進(jìn)行實(shí)時(shí)的病毒監(jiān)控和防范是網(wǎng)絡(luò)安全建設(shè)中重要的一環(huán)。在內(nèi)網(wǎng)選擇防殺病毒產(chǎn)品要考慮:防殺毒方式要與互聯(lián)網(wǎng)結(jié)合,有在線升級(jí)服務(wù),不僅有傳統(tǒng)的手動(dòng)查殺與文件監(jiān)控,對(duì)病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù),還必須對(duì)網(wǎng)絡(luò)層、郵件客戶(hù)端進(jìn)行實(shí)時(shí)監(jiān)控;產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測(cè)網(wǎng),能在病毒爆發(fā)的第一時(shí)間提供解決方案。

9.對(duì)系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。

在內(nèi)網(wǎng)系統(tǒng)中數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠(yuǎn)超出了可知的病毒或惡意的攻擊,用戶(hù)的一次錯(cuò)誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對(duì)性的災(zāi)難可能對(duì)用戶(hù)造成的損失比直接的病毒和黑客攻擊還要大。為了維護(hù)內(nèi)網(wǎng)的安全,必須對(duì)重要資料進(jìn)行備份,以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進(jìn)而蒙受重大損失。同時(shí)備份亦是系統(tǒng)災(zāi)難恢復(fù)的前提,配合各種災(zāi)難恢復(fù)軟件,可以較為全面地保護(hù)數(shù)據(jù)的安全。

四、小結(jié)

網(wǎng)絡(luò)安全技術(shù)必須隨著網(wǎng)絡(luò)的發(fā)展,不斷完善和發(fā)展,從單機(jī)孤立、分散安全向集成化、立體化安全機(jī)制發(fā)展是安全技術(shù)發(fā)展的必然趨勢(shì)。以上僅是多種保障內(nèi)網(wǎng)信息安全措施中的一部分,為了更好地解決內(nèi)網(wǎng)的安全問(wèn)題,需要有更為開(kāi)闊的思路看待內(nèi)網(wǎng)的安全問(wèn)題,應(yīng)該以動(dòng)態(tài)的方式積極主動(dòng)應(yīng)用來(lái)自安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]喬正洪,葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008

[2]薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007