前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理保障方案主題范文,僅供參考,歡迎閱讀并收藏。
網(wǎng)絡(luò)安全的傳統(tǒng)設(shè)計(jì)方法只是依靠幾項(xiàng)安全手段與技術(shù)來確保整個(gè)系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡(luò)安全的現(xiàn)代設(shè)計(jì)應(yīng)該緊跟行業(yè)發(fā)展趨勢,在規(guī)劃網(wǎng)絡(luò)安全方案時(shí)要遵守以下幾個(gè)原則:①體系性。制定完整的安全保障、安全技術(shù)與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運(yùn)行的特點(diǎn),從而保證安全策略實(shí)施的一致性與正確性,防止獨(dú)立管理和配置安全設(shè)備的工作方式[5]。③層次性。依據(jù)相關(guān)的安全需求進(jìn)行安全設(shè)計(jì),采用安全機(jī)制實(shí)現(xiàn)各個(gè)層次所需的安全服務(wù),以便保護(hù)網(wǎng)絡(luò)信息的安全。④綜合性。網(wǎng)絡(luò)信息安全設(shè)計(jì)包括了行政管理、技術(shù)管理與業(yè)務(wù)管理所要求安全管理方案,以(文秘站:)及完備性、可擴(kuò)展性與先進(jìn)性等方面的技術(shù)方案,從而形成了設(shè)計(jì)的總體方案,以供工程安全系統(tǒng)運(yùn)行和分階段實(shí)施提供指導(dǎo)。⑤動(dòng)態(tài)性。隨著網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的不斷更新與完善,網(wǎng)絡(luò)信息系統(tǒng)也在逐步建設(shè)與發(fā)展。所以,要在保護(hù)現(xiàn)有資源的基礎(chǔ)上,體現(xiàn)出最新與最成熟的安全設(shè)計(jì)技術(shù)與產(chǎn)品,從而達(dá)到網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。
2安全體系結(jié)構(gòu)設(shè)計(jì)方案
根據(jù)上述的網(wǎng)絡(luò)安全設(shè)計(jì)原則,整體安全體系中的網(wǎng)絡(luò)安全工程應(yīng)該要進(jìn)行安全防護(hù)、檢測和系統(tǒng)響應(yīng)。此外,根據(jù)實(shí)際的安全需求,建議有選擇的進(jìn)行安全系統(tǒng)恢復(fù)[6]。筆者所提出的安全體系結(jié)構(gòu)是參照中國證券機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范來制定的,安全體系結(jié)構(gòu)如表1所示,整個(gè)網(wǎng)絡(luò)安全結(jié)構(gòu)如圖1所示。
3證券公司網(wǎng)絡(luò)安全管理設(shè)計(jì)
信息安全管理機(jī)制的建設(shè)按照自上而下的垂直管理原則,也就是指:上一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)對下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作進(jìn)行指導(dǎo);下一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)必須對上一級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)的安全策略進(jìn)行接受和執(zhí)行;信息系統(tǒng)安全管理機(jī)構(gòu)不屬于同級(jí)管理機(jī)構(gòu)[7]。根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則,信息安全管理部門要制訂相應(yīng)規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級(jí)別。②依照系統(tǒng)的安全級(jí)別來制定安全管理范圍。③制定機(jī)房出入管理制度,分區(qū)控制安全等級(jí)高的系統(tǒng),并限制工作人員出入與自己工作無關(guān)的區(qū)域。④根據(jù)職責(zé)分離與多人負(fù)責(zé)的原則,制定合適的操作規(guī)程,同時(shí)要求工作人員各負(fù)其責(zé)并不能超過自己管轄范圍。⑤制定相關(guān)系統(tǒng)維護(hù)制度,進(jìn)行安全維護(hù)之前經(jīng)過主管部門批準(zhǔn)配備在場的安全管理人員,從而詳細(xì)記錄故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況。⑥在緊急情況下,制定盡快進(jìn)行系統(tǒng)恢復(fù)的應(yīng)急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時(shí)進(jìn)行工作人員與離職人員的調(diào)動(dòng)與調(diào)整。
關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護(hù)
從20世紀(jì)90年代至今,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作,是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際,就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。
1電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面,在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。
電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識(shí)到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái),也就是SOC平臺(tái),形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過幾個(gè)模塊協(xié)同工作,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。
然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。
2電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營商控制,電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運(yùn)營商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費(fèi)一番周折,加大了打擊難度。
2.2新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個(gè)用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)
目前,我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。
2.4相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度
當(dāng)前我國《電信法》還沒有出臺(tái),《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報(bào),把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。
3電信網(wǎng)絡(luò)安全防護(hù)的對策思考
強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。
3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路
在采用電信行業(yè)安全解決方案時(shí),首先需要對關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí),應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個(gè)完善的安全體系,包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。
3.3網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。
3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺(tái)上部署中央管理控制臺(tái),對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。
3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
參考文獻(xiàn)
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)安全;問題;策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 08-0000-01
網(wǎng)絡(luò)安全管理,指的是保護(hù)一些有價(jià)值的知識(shí)產(chǎn)權(quán)或者數(shù)字信息形式的商業(yè)性質(zhì)信息,避免被非法盜取或者濫用的管理,成為目前日益嚴(yán)峻的問題。在企業(yè)建設(shè)中,網(wǎng)絡(luò)信息的安全管理對于企業(yè)經(jīng)營的安全有著直接的影響,是促進(jìn)我國企業(yè)未來發(fā)展的必要手段。實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理的信息化,是未來的發(fā)展趨勢,對于保障企業(yè)信息數(shù)據(jù)的安全、促進(jìn)企業(yè)的又好又快發(fā)展具有十分重要的作用。
一、網(wǎng)絡(luò)信息的安全管理概念分析
網(wǎng)絡(luò)信息的安全問題,涉及到的范圍比較廣泛,包括了網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理兩個(gè)大領(lǐng)域的內(nèi)容。在網(wǎng)絡(luò)環(huán)境下,信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強(qiáng)的技術(shù)難題,還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網(wǎng)絡(luò)信息安全的最為核心的內(nèi)容是技術(shù)問題,保障網(wǎng)絡(luò)信息安全問題的基礎(chǔ)是企業(yè)的管理制度,兩者之間是互相依存的關(guān)系。因此,加強(qiáng)企業(yè)網(wǎng)絡(luò)的管理,提高網(wǎng)絡(luò)管理的質(zhì)量,對于共同構(gòu)成網(wǎng)絡(luò)安全信息的安全保障具有重要的作用。
二、企業(yè)網(wǎng)絡(luò)安全管理問題
近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速普及,在我國的企業(yè)中也存在了一定的安全問題,主要表現(xiàn)在以下幾個(gè)方面:
(一)企業(yè)網(wǎng)絡(luò)的連接、通信
網(wǎng)絡(luò)通信技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)中最基礎(chǔ)的功能,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)技術(shù)的快速發(fā)展、實(shí)現(xiàn)企業(yè)內(nèi)部與外部之間的聯(lián)系。從我國目前的網(wǎng)絡(luò)通信情況發(fā)展現(xiàn)狀來看,最常采用的是TCPIP協(xié)議,也就是因特網(wǎng)最基礎(chǔ)的協(xié)議,但是這一協(xié)議在實(shí)行的過程中存在著相應(yīng)的安全隱患。其中,在IP協(xié)議層中的IP地址軟件在設(shè)置過程中,IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴(yán)重。另外,在應(yīng)用層協(xié)議中,比如FTP、SMTP等部分協(xié)議中,安全認(rèn)證與保密措施等方面相對來說管理比較匱乏,這就一定程度的為不法分子提供了機(jī)會(huì),使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中,非法盜取企業(yè)的商業(yè)信息,從而造成企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)癱瘓,最終影響企業(yè)的健康發(fā)展。
(二)電子郵件
電子郵件以其自身的操作便利的優(yōu)點(diǎn),被企業(yè)所廣泛運(yùn)用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒,在電子郵件的發(fā)送和接收過程中均存在著病毒,進(jìn)而泄露企業(yè)信息。另外,我國企業(yè)對于該安全問題的防護(hù)工作沒有做好,意識(shí)比較淡薄。
(三)病毒的入侵
計(jì)算機(jī)科學(xué)技術(shù)在發(fā)展的同時(shí),病毒也隨之發(fā)展。由于病毒是隨著計(jì)算機(jī)的誕生而產(chǎn)生的,做好計(jì)算機(jī)病毒的防護(hù)工作是企業(yè)在網(wǎng)絡(luò)安全的管理中必不可少的步驟。病毒在傳播的過程中,最好、最快的途徑就是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。因此,一旦企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)受到病毒影響,那么整個(gè)企業(yè)的網(wǎng)絡(luò)會(huì)出現(xiàn)癱瘓的狀況,從而泄露企業(yè)信息,對企業(yè)的發(fā)展構(gòu)成威脅。
(四)企業(yè)的網(wǎng)絡(luò)安全管理制度不健全完善
目前,通過對我國的大多數(shù)企業(yè)的網(wǎng)絡(luò)安全管理發(fā)展現(xiàn)狀進(jìn)行調(diào)查分析后,發(fā)現(xiàn)其中存在著許多問題,比如網(wǎng)絡(luò)安全管理的制度不完善、企業(yè)員工的安全意識(shí)不高等。另外,企業(yè)網(wǎng)絡(luò)面臨的安全問題,不能只通過加強(qiáng)網(wǎng)絡(luò)技術(shù)來對網(wǎng)絡(luò)信息的安全進(jìn)行保障。網(wǎng)絡(luò)信息的安全問題不只存在于計(jì)算機(jī)自身,更存在于計(jì)算機(jī)的使用者、維護(hù)者的身上,因此,也可以說,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理,也就是提高對人的管理。
三、企業(yè)網(wǎng)絡(luò)安全管理的解決策略
針對以上對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行分析后,需要從以下幾個(gè)方面來進(jìn)行解決:
(一)建立專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)保障體系
伴隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)的保障技術(shù)也得到了迅速的發(fā)展。因此,通過在企業(yè)中建立網(wǎng)絡(luò)安全管理體制,以防止病毒的入侵、保障網(wǎng)絡(luò)安全問題的安全為最終目的。并通過建立防火墻,制定網(wǎng)絡(luò)安全問題的協(xié)議,從而有效的防止外部的入侵。
(二)制定企業(yè)網(wǎng)絡(luò)的防毒方案
從企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀分析后,可以了解到,病毒的危害對于企業(yè)的信息有非常大的影響。所以,我國的企業(yè)要選擇網(wǎng)絡(luò)防病毒產(chǎn)品,構(gòu)建健全完善的防毒體系,全方位的進(jìn)行防毒工作,采取安全防護(hù)的方法手段,從而有效的提高企業(yè)網(wǎng)絡(luò)的質(zhì)量。另外,伴隨著科學(xué)技術(shù)和網(wǎng)絡(luò)病毒技術(shù)的快速發(fā)展,也相應(yīng)的產(chǎn)生了許多殺毒、防毒軟件,比如金山毒霸、360殺毒軟件以及騰訊電腦管家等,均不同程度的給企業(yè)網(wǎng)絡(luò)的安全提供一定的保障措施。
(三)加強(qiáng)對企業(yè)信息資料的管理
一個(gè)企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息,重要的資料對企業(yè)的良好發(fā)展有著直接的影響,決定了企業(yè)經(jīng)濟(jì)發(fā)展的好壞。因此,為了能夠有效的防止企業(yè)的網(wǎng)絡(luò)信息被外界不法分子所盜取,避免不必要的經(jīng)濟(jì)損失,企業(yè)就要對內(nèi)部網(wǎng)絡(luò)的軟件進(jìn)行靈活的配置,從而有效全面的維護(hù)企業(yè)信息數(shù)據(jù)的安全。
四、結(jié)束語
總而言之,企業(yè)應(yīng)根據(jù)自身發(fā)展的實(shí)際情況,選擇適合企業(yè)發(fā)展的網(wǎng)絡(luò)安全管理方法,提前做好網(wǎng)絡(luò)安全的防御工作,防患于未然。因此,在企業(yè)的網(wǎng)絡(luò)安全管理,建立一個(gè)完整、系統(tǒng)、全面的管理體系,對于促進(jìn)企業(yè)的又好又快發(fā)展具有十分重要的積極意義。
參考文獻(xiàn):
[1]張冬亞,王星明.大中企業(yè)信息網(wǎng)絡(luò)安全管理[J].中國科技縱橫,2011,1(23):9-10.
[2]茍有來,周琦.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析[J].信息安全與通信保密,2010,10(2):95-96.
【關(guān)鍵詞】網(wǎng)絡(luò);安全等級(jí)保護(hù);實(shí)施策略
1網(wǎng)絡(luò)安全等級(jí)保護(hù)模型的建構(gòu)
1.1安全計(jì)算環(huán)境的建構(gòu)
其中安全計(jì)算環(huán)境能夠?qū)崿F(xiàn)相關(guān)等級(jí)系統(tǒng)的有效管理,在信息存儲(chǔ)以及處理,安全策略實(shí)施過程中,能夠?qū)π畔⑾到y(tǒng)的重要情況全面掌控。安全計(jì)算環(huán)境在其有效區(qū)域邊界安全防護(hù)中,實(shí)現(xiàn)對外界網(wǎng)絡(luò)的各種攻擊行為有效防護(hù),并能夠避免出現(xiàn)非授權(quán)訪問。針對這一問題,安全計(jì)算機(jī)環(huán)境整體安全防范,也就是針對網(wǎng)絡(luò)實(shí)施有計(jì)劃有標(biāo)準(zhǔn)的安全性改造,以能夠顯著提升系統(tǒng)整體性,以免系統(tǒng)本身出現(xiàn)安全漏洞及缺陷等,出現(xiàn)安全風(fēng)險(xiǎn)或者受到攻擊問題。另外,安全計(jì)算環(huán)境安全防護(hù)工作主要也就是有效防范和控制系統(tǒng)內(nèi)部的攻擊和非授權(quán)訪問問題,以免內(nèi)部人員因?yàn)樽陨聿僮鞣绞絾栴}出現(xiàn)破壞行為。
1.2安全網(wǎng)絡(luò)環(huán)境的建構(gòu)
在信息系統(tǒng)中,通過網(wǎng)絡(luò)能夠有效實(shí)現(xiàn)不同計(jì)算機(jī)和計(jì)算域,用戶和用戶域的有效銜接,在不同系統(tǒng)間信息傳輸過程中網(wǎng)絡(luò)具有通道作用。網(wǎng)絡(luò)可以在系統(tǒng)內(nèi)外應(yīng)用,部分網(wǎng)絡(luò)信息流在傳輸過程中,都會(huì)不同程度的經(jīng)過不穩(wěn)定網(wǎng)絡(luò)環(huán)境。因此,在實(shí)際操作中,網(wǎng)絡(luò)安全防護(hù)工作首先也就需要提高網(wǎng)絡(luò)設(shè)備的整體安全性,針對網(wǎng)絡(luò)中的各個(gè)設(shè)備制定定期維護(hù)方案,以免出現(xiàn)網(wǎng)絡(luò)攻擊問題,基于此顯著提升網(wǎng)絡(luò)中的信息流總體安全性,在以上基礎(chǔ)上進(jìn)一步提升通信架構(gòu)的整體性、安全性以及保密性。在網(wǎng)絡(luò)自身安全保密中,可以采用網(wǎng)絡(luò)加密技術(shù)和本身結(jié)合方式,滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)的不同要求。其中在網(wǎng)絡(luò)安全域建設(shè)中,需要制定相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍,并實(shí)現(xiàn)網(wǎng)絡(luò)不同訪問操作的有效控制,在實(shí)際工作中也需要重視網(wǎng)絡(luò)的安全審計(jì)工作,提高相應(yīng)邊界完整性,以免在網(wǎng)絡(luò)運(yùn)行中受到網(wǎng)絡(luò)入侵和攻擊,并可以有效防范出現(xiàn)惡性代碼問題,能夠?qū)W(wǎng)絡(luò)設(shè)備的安全防護(hù)及信息起到有效的保護(hù)作用。
1.3安全管理中心的建構(gòu)
在信息系統(tǒng)中,安全管理中心是重要的安全管理系統(tǒng),直接影響整個(gè)系統(tǒng)的安全管理有效性。安全管理中心作為管理平臺(tái),能夠?qū)崿F(xiàn)對系統(tǒng)中不同信息安全機(jī)制的整合性管理,對于系統(tǒng)中存在的分散安全機(jī)制,安全管理中心可以對其實(shí)施系統(tǒng)化管理,實(shí)現(xiàn)集中管理有助于顯著提升安全防范效果。安全管理中心在應(yīng)用中,可以系統(tǒng)性統(tǒng)籌管理系統(tǒng)的相關(guān)體系域的安全計(jì)算域、網(wǎng)絡(luò)安全域以及安全用戶域等,并對其實(shí)現(xiàn)統(tǒng)一調(diào)度和應(yīng)用,可以實(shí)現(xiàn)對廣大用戶身份以及授權(quán)的管理,實(shí)現(xiàn)對用戶操作和審計(jì)過程的管理,實(shí)現(xiàn)對用戶訪問和控制,也就可以實(shí)現(xiàn)系統(tǒng)的整體風(fēng)險(xiǎn)防范,全面掌握通信架構(gòu)運(yùn)行情況,顯著提升網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體效果。
2網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)施策略
關(guān)鍵詞:稅務(wù)系統(tǒng);信息安全;安全策略
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10406-02
On the Information Security Policy and Management of Tax Information Management System
HUANG Jian-qun
(Xi'an Shiyou University, Xi'an 710065, China)
Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.
Key words: tax systems; information security; security policy
稅收是國家財(cái)政收入的重要途徑,相關(guān)的稅務(wù)系業(yè)務(wù)要求其具有準(zhǔn)確性、公證性和完整性的特點(diǎn),因此保證稅務(wù)信息系統(tǒng)的安全性意義重大。稅務(wù)系統(tǒng)作為電子政務(wù)系統(tǒng)的一部分,屬國家基礎(chǔ)信息建設(shè),其基本特點(diǎn)是:網(wǎng)絡(luò)地域廣、信息系統(tǒng)服務(wù)對象復(fù)雜;稅務(wù)信息具有數(shù)據(jù)集中、安全性要求高;應(yīng)用系統(tǒng)的種類較多,網(wǎng)絡(luò)系統(tǒng)安全設(shè)備數(shù)量大,種類多,管理難度大。
稅務(wù)系統(tǒng)是一個(gè)及其龐大復(fù)雜的系統(tǒng),從業(yè)務(wù)上有國稅、地稅之分,從地域來說又有國家級(jí)、省級(jí)、地市級(jí)、區(qū)縣四級(jí)。網(wǎng)絡(luò)結(jié)點(diǎn)眾多、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)出口不計(jì)其數(shù)、操作系統(tǒng)種類繁多、應(yīng)用系統(tǒng)五花八門、網(wǎng)絡(luò)機(jī)構(gòu)極其復(fù)雜。面對如此復(fù)雜的系統(tǒng),其內(nèi)部安全隱患隨處可見,經(jīng)過不斷的研究和探索,目前已經(jīng)積累了大量解決稅務(wù)系統(tǒng)信息基礎(chǔ)設(shè)施安全的方法和經(jīng)驗(yàn),形成一整套稅務(wù)系統(tǒng)的安全保障方法,相關(guān)安全保障的體系也在不斷完善和發(fā)展中。
1 網(wǎng)絡(luò)信息安全在稅務(wù)系統(tǒng)中的重要性
計(jì)算機(jī)軟硬件技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及,為電子稅務(wù)的發(fā)展奠定了基礎(chǔ)。尤其是國家金稅工程的建設(shè)和應(yīng)用,使稅務(wù)部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務(wù)可以最大限度地確保國家的稅收收入,但卻面臨著系統(tǒng)安全性的難題。
雖然我國稅務(wù)信息化建設(shè)自開始金稅工程以來,取得了長足進(jìn)步,極大提高了稅務(wù)工作效率和質(zhì)量。但稅務(wù)系統(tǒng)本身也暴露出了一系列要改進(jìn)的問題,各種應(yīng)用軟件自成體系、重復(fù)開發(fā)、信息集中程度低。隨著信息化水平的不斷提高,基于信息網(wǎng)絡(luò)及計(jì)算機(jī)的犯罪事件也日益增加。稅務(wù)系統(tǒng)所面臨的信息網(wǎng)絡(luò)安全威脅不容忽視。建立稅務(wù)管理信息化網(wǎng)絡(luò)安全體系,要求人們必須提高對網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),增強(qiáng)防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理,采取先進(jìn)有效的技術(shù)防范措施。
2 稅務(wù)系統(tǒng)安全建設(shè)
如何保證信息在傳遞過程中的安全性對稅務(wù)系統(tǒng)來說至關(guān)重要,任何網(wǎng)絡(luò)設(shè)備或者解決方案的漏洞都會(huì)對稅務(wù)系統(tǒng)造成很大影響。如何成功處理信息安全問題,使國家稅務(wù)系統(tǒng)在充分利用信息技術(shù)的同時(shí),保障系統(tǒng)的安全,對稅務(wù)系統(tǒng)建設(shè)具有極大意義。信息安全的建設(shè)涉及到信息賴以存在和傳遞的一切設(shè)施和環(huán)境。構(gòu)筑這個(gè)體系的目的是保證信息的安全,不僅需要信息技術(shù)的努力與突破,還需要相關(guān)政策、法律、管理等方面提供的有力保障,同時(shí)也需要提高操作信息系統(tǒng)的工作人員的安全意識(shí)。
2.1 稅務(wù)系統(tǒng)安全防護(hù)體系
稅務(wù)系統(tǒng)安全防護(hù)體系保證了系統(tǒng)在生命期內(nèi)處于動(dòng)態(tài)的安全狀態(tài),確保系統(tǒng)功能正確,不受系統(tǒng)規(guī)模變化的影響,性能滿意,具有良好的互操作性和強(qiáng)有力的生存能力等。
稅務(wù)信息系統(tǒng)安全模型提供了必要的安全服務(wù)和措施,增加了動(dòng)態(tài)特性,強(qiáng)調(diào)了各因素之間關(guān)系的重要性。該模型是一種實(shí)時(shí)的、動(dòng)態(tài)的安全理論模型,是實(shí)施信息安全保障的基礎(chǔ)。在模型基礎(chǔ)上建立安全體系架構(gòu)隨著環(huán)境和時(shí)間改變,框架和技術(shù)將會(huì)主動(dòng)實(shí)時(shí)動(dòng)態(tài)的調(diào)整,從而確保稅務(wù)系統(tǒng)的信息安全。
2.2 稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評估
稅務(wù)系統(tǒng)信息安全保障的目的是確保系統(tǒng)的信息免受威脅,但絕對的安全并不可能實(shí)現(xiàn),只能通過一定的控制措施將系統(tǒng)受到威脅的可能性降到一個(gè)可接受的范圍內(nèi)。風(fēng)險(xiǎn)評估是對信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估。風(fēng)險(xiǎn)評估用來確認(rèn)稅務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)及大小,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評估技術(shù),確定稅務(wù)系統(tǒng)資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制順序。
風(fēng)險(xiǎn)評估是信息安全管理體系的基礎(chǔ),為降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)、實(shí)施風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)控制提供了直接依據(jù)。系統(tǒng)風(fēng)險(xiǎn)評估貫穿于系統(tǒng)整個(gè)生命期的始終,是系統(tǒng)安全保障討論最為重要的一個(gè)環(huán)節(jié)。
3 稅務(wù)信息系統(tǒng)整體安全構(gòu)架
一般稅務(wù)信息系統(tǒng)所采用的安全架構(gòu)模型如圖1所示。
從安全結(jié)構(gòu)模型可以看出,該安全架構(gòu)主要分為三部分:網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系、應(yīng)用安全體系和安全管理體系。網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系是一個(gè)最基本的安全體系,主要從物理級(jí)、網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)幾個(gè)層次采取一系列統(tǒng)一的安全措施,為信息系統(tǒng)的所有應(yīng)用提供一個(gè)基礎(chǔ)的、安全的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。
該體系的主要安全建設(shè)范圍如下:
1) 物理級(jí)安全:主要提供對系統(tǒng)內(nèi)部關(guān)鍵設(shè)備、線路、存儲(chǔ)介質(zhì)的物理運(yùn)行環(huán)境安全,確保系統(tǒng)能正常工作。
2) 網(wǎng)絡(luò)級(jí)安全:在網(wǎng)絡(luò)層上,提供對系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、廣域網(wǎng)連接和遠(yuǎn)程訪問網(wǎng)絡(luò)的運(yùn)行安全保障,確保各類應(yīng)用系統(tǒng)能在統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái)上可靠地運(yùn)作。
3) 系統(tǒng)級(jí)安全:主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施,防止不法分子利用操作系統(tǒng)的一些BUG、后門取得對系統(tǒng)的非法操作權(quán)限。
4 信息安全管理策略
4.1 安全管理平臺(tái)
信息安全管理的總體原則是“沒有明確表述為允許的都被認(rèn)為是被禁止的”。信息安全管理實(shí)行安全等級(jí)保護(hù)制度,制定安全等級(jí)劃分標(biāo)準(zhǔn)和安全等級(jí)的保護(hù)辦法。從管理的角度,將系統(tǒng)中的各類安全管理工具統(tǒng)一到一個(gè)平臺(tái),并對各種安全事件、報(bào)警、監(jiān)控做統(tǒng)一處理,發(fā)現(xiàn)各類安全問題的相關(guān)性,按照預(yù)定義的安全策略,進(jìn)行自動(dòng)的流程化處理,從而大為縮短發(fā)現(xiàn)問題、解決問題的時(shí)間,減少了人工操作的工作量,提高安全管理工作的效率。
通過技術(shù)手段,構(gòu)建一個(gè)專門的安全管理平臺(tái),將各類安全管理工具集成在這個(gè)統(tǒng)一的平臺(tái)上,對信息系統(tǒng)整體安全架構(gòu)的實(shí)施進(jìn)行實(shí)時(shí)監(jiān)視并對發(fā)現(xiàn)的問題或安全漏洞從技術(shù)角度進(jìn)行分析,為安全管理策略的調(diào)整提供建議和反饋信息。統(tǒng)一的安全管理平臺(tái)將有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮,也便于從系統(tǒng)整體的角度來進(jìn)行安全的監(jiān)視和管理,從而提高安全管理工作的效率。
4.2 物理安全策略
物理安全是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施及相關(guān)的數(shù)據(jù)存儲(chǔ)介質(zhì)提供的安全保護(hù),使其免受各類自然災(zāi)害及人為導(dǎo)致的破壞。物理安全防范是系統(tǒng)安全架構(gòu)的基礎(chǔ),對系統(tǒng)的正常運(yùn)行具有重要的作用。
當(dāng)然,信息系統(tǒng)安全不是一成不變的,它是一個(gè)動(dòng)態(tài)的過程。隨著安全攻擊和防范技術(shù)的發(fā)展,安全策略也必須分階段進(jìn)行調(diào)整。日常的安全工作要靠合理的制度和對制度的遵守來實(shí)現(xiàn)。只有建立良好的信息安全管理機(jī)制,做到技術(shù)與管理良好配合,才能長期、有效地防范信息系統(tǒng)的風(fēng)險(xiǎn)。
5 網(wǎng)絡(luò)信息安全所采取的主要措施
目前網(wǎng)絡(luò)信息安全所采取的主要措施是使用一系列的安全技術(shù)來防止對信息系統(tǒng)的非授權(quán)使用。討論稅務(wù)系統(tǒng)安全策略問題時(shí),相關(guān)人員往往傾向于防火墻、入侵檢測系統(tǒng)等實(shí)際的安全設(shè)備。其實(shí),造成系統(tǒng)安全問題的本質(zhì)是稅務(wù)信息系統(tǒng)本身存在脆弱性。任何信息系統(tǒng)都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預(yù)知。系統(tǒng)出現(xiàn)脆弱性的根本原因是由于系統(tǒng)的復(fù)雜性使得系統(tǒng)存在脆弱性的風(fēng)險(xiǎn)成正比,系統(tǒng)越復(fù)雜,系統(tǒng)存在的脆弱性的風(fēng)險(xiǎn)就越大,反之亦然。
安全防御的總策略為:1)建立網(wǎng)絡(luò)邊界和安全域防護(hù)系統(tǒng),防止來自系統(tǒng)外部的攻擊和對內(nèi)部安全訪問域進(jìn)行控制;2)建立基于整個(gè)網(wǎng)絡(luò)和全部應(yīng)用的安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)系統(tǒng)的內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì);3)建立全系統(tǒng)網(wǎng)絡(luò)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng);4)進(jìn)行分級(jí)縱深安全保護(hù),構(gòu)成系統(tǒng)網(wǎng)絡(luò)統(tǒng)一的防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置機(jī)制。
6 結(jié)束語
解決信息系統(tǒng)的安全不是一個(gè)獨(dú)立的項(xiàng)目問題,安全策略包括各種安全方案、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范等,是整個(gè)信息系統(tǒng)安全建設(shè)的依據(jù)。現(xiàn)有的安全保障體系一般基于深度防御技術(shù)框架,若能進(jìn)一步利用現(xiàn)代信息處理技術(shù)中的人工智能技術(shù)、嵌入式技術(shù)、主動(dòng)技術(shù)、實(shí)時(shí)技術(shù)等,將形成更加完善的信息安全管理體系。
稅務(wù)信息安全直接關(guān)系到稅收信息化建設(shè)的成敗,必須引起稅務(wù)機(jī)關(guān)和每一位稅務(wù)人的重視??茖W(xué)技術(shù)的發(fā)展不一定能對任何事物的本質(zhì)和現(xiàn)象都產(chǎn)生影響,技術(shù)只有與先進(jìn)的管理思想、管理體制相結(jié)合,才能產(chǎn)生巨大的效益。
參考文獻(xiàn):
[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學(xué)出版社,2004.
[2] 譚思亮.網(wǎng)絡(luò)與信息安全[M].北京:人民郵電出版社,2002.
[3] 譚榮華.稅務(wù)信息化簡明教程[M].北京:中國人民大學(xué)出版社,2001.
[4] 李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004.
[5] 朱建軍,熊兵.網(wǎng)絡(luò)安全防范手冊[M].北京:人民郵電出版社,2007.
[6] 戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測[M].北京:清華大學(xué)出版社,2002.
關(guān)鍵詞:機(jī)場信息系統(tǒng);系統(tǒng)安全分析;實(shí)施
中圖分類號(hào):TL372文獻(xiàn)標(biāo)識(shí)碼: A
一、角色分析
(一)角色管理
由于業(yè)務(wù)的需求,當(dāng)組織結(jié)構(gòu)某部門的工作指責(zé)發(fā)生變化時(shí),系統(tǒng)管理員使用角色管理維護(hù)系統(tǒng)的各個(gè)業(yè)務(wù)崗位,并從用戶列表選取參與事件處理的用戶加入到該崗位。當(dāng)需要對這些用戶進(jìn)行某些操作的時(shí)候,只需要對包含這些用戶的崗位進(jìn)行一次操作就可以了。這大大提高了單位的工作效率。當(dāng)臨時(shí)調(diào)用戶加入崗位,只要在角色的用戶列表中進(jìn)行簡單添加。當(dāng)事情處理完,不再需要崗位,可以通過該模塊將角色刪除。該機(jī)場安全監(jiān)管信息管理系統(tǒng)角色如表 3-1 所示。
表 3-1 系統(tǒng)角色表
(二)用戶權(quán)限控制
用戶權(quán)限控制是用來設(shè)置權(quán)限、角色以及進(jìn)行權(quán)限驗(yàn)證。權(quán)限對應(yīng)于一定操作范圍的操作,角色對應(yīng)于多個(gè)權(quán)限的集合。通過基于角色的訪問控制來實(shí)現(xiàn)整個(gè)業(yè)務(wù)的權(quán)限管理,并通過實(shí)現(xiàn)操作管理在一定范圍內(nèi)靈活地?cái)U(kuò)展現(xiàn)有的權(quán)限管理。利用授權(quán)模塊實(shí)現(xiàn)了權(quán)限的分散管理,上一層管理者可以授權(quán)給下一層管理員權(quán)限,保證某些用戶不會(huì)權(quán)限過大。
用戶權(quán)限控制采用基于角色的訪問控制的權(quán)限管理體系?;诮巧臋?quán)限管理體系統(tǒng)一了各級(jí)各類工作人員的角色,使之既符合系統(tǒng)整體的要求,又滿足各部門工作的需要;對所有使用系統(tǒng)的用戶進(jìn)行統(tǒng)一的管理,避免了同一用戶在不同的應(yīng)用系統(tǒng)中具有不同代碼和權(quán)限等混亂現(xiàn)象,做到統(tǒng)一化、規(guī)范化,最大程度上增加系統(tǒng)的安全性。
每一個(gè)注冊的系統(tǒng)用戶按照其所承擔(dān)的任務(wù)被分配有一定的權(quán)限。該權(quán)限確定了此用戶允許執(zhí)行哪些活動(dòng),在完成某些活動(dòng)后應(yīng)該得到哪些信息,允許向哪些功能中傳送哪些數(shù)據(jù)對象等。
按照用戶權(quán)限控制的方式不同,權(quán)限又可分為靜態(tài)權(quán)限和動(dòng)態(tài)權(quán)限。按照控制對象的不同,權(quán)限可以分為功能權(quán)限和數(shù)據(jù)權(quán)限。
二、系統(tǒng)安全分析
(一)安全需求性分析
結(jié)合某機(jī)場安全監(jiān)管信息管理系統(tǒng)安全弱點(diǎn)、安全威脅和安全風(fēng)險(xiǎn)分析,系統(tǒng)安全需求包括以下幾點(diǎn):系統(tǒng)安全實(shí)體安全;主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全;
系統(tǒng)網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)監(jiān)控與預(yù)警;系統(tǒng)信息安全,包括信息存放的安全、信息傳輸?shù)陌踩?、信息的私密性、完整性、鑒別性和不可否認(rèn)性;系統(tǒng)的安全管理、包括運(yùn)行維護(hù)管理和動(dòng)態(tài)安全。該機(jī)場安全監(jiān)管信息管理系統(tǒng)安全設(shè)計(jì)要求確保數(shù)據(jù)和業(yè)務(wù)的安全,確保系統(tǒng)計(jì)算機(jī)系統(tǒng)資源的安全。
在設(shè)計(jì)系統(tǒng)時(shí),要求:系統(tǒng)投產(chǎn)時(shí)不降低計(jì)算機(jī)系統(tǒng)的整體安全性; 不對現(xiàn)有應(yīng)用系統(tǒng)及網(wǎng)絡(luò)體系作根本性改變(現(xiàn)有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)體系有嚴(yán)重缺陷時(shí)除外); 符合國家政策和行業(yè)規(guī)范要求,技術(shù)設(shè)計(jì)先進(jìn),具有良好的可擴(kuò)展性和延續(xù)性; 整體規(guī)劃、分步實(shí)施投產(chǎn),保障工程質(zhì)量,控制工程風(fēng)險(xiǎn);降低成本、減少新增投入,滿足占領(lǐng)市場和贏利的需要;建立系統(tǒng)安全管理體系,保障系統(tǒng)運(yùn)行維護(hù)和管理的安全。
(二)安全設(shè)計(jì)原則
安全設(shè)計(jì)遵循的原則是:在實(shí)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)可控的基礎(chǔ)上,盡可能地降低成本和提高效率。要密切結(jié)合系統(tǒng)信息安全要求及面臨的威脅,制訂科學(xué)、合理、可行的安全設(shè)計(jì)原則。安全設(shè)計(jì)的核心是:保障系統(tǒng)數(shù)據(jù)處理全過程的安全。在進(jìn)行安全方案設(shè)計(jì)、規(guī)劃時(shí),遵循以下原則:
系統(tǒng)全面的安全保護(hù)原則。防止出現(xiàn)明顯的薄弱環(huán)節(jié),包括防護(hù)、監(jiān)控、恢復(fù)。
層次性原則。安全設(shè)計(jì)應(yīng)根據(jù)需求,要合理劃分安全層次,根據(jù)不同的安全級(jí)別,有針對性的進(jìn)行安全防護(hù)。
自主和可控原則,采用國產(chǎn)密碼設(shè)備和安全產(chǎn)品,做到所用軟硬件安全產(chǎn)品的可控性。
安全性原則。充分保證系統(tǒng)的安全性至關(guān)重要。使用的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)方案在設(shè)計(jì)和實(shí)現(xiàn)的全過程中都必須有具體的措施來充分保證各個(gè)方面的安全性。
可靠性原則。對于產(chǎn)品,質(zhì)量是保證其使用可靠性的基本因素;對于項(xiàng)目實(shí)施過程,嚴(yán)密的組織和嚴(yán)格的管理是保證系統(tǒng)可靠性的必備條件。
先進(jìn)性原則。具體技術(shù)和技術(shù)方案的先進(jìn)性是保證整個(gè)系統(tǒng)應(yīng)該具有的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性的保證。
可擴(kuò)展性和動(dòng)態(tài)適應(yīng)性原則:安全設(shè)計(jì)要求充分考慮系統(tǒng)業(yè)務(wù)發(fā)展的需要,適應(yīng)未來擴(kuò)展性要求,具有良好的動(dòng)態(tài)性和自適應(yīng)性。
(三)網(wǎng)絡(luò)通訊安全設(shè)計(jì)方案
網(wǎng)絡(luò)通訊安全是要在保證通訊網(wǎng)絡(luò)可靠、穩(wěn)定等情況下,提供安全的通訊信道,保護(hù)業(yè)務(wù)數(shù)據(jù)在傳輸過程中不被泄露。主要提供客戶瀏覽器到系統(tǒng)服務(wù)器間安全信道。
采用 TLS/SSL 連接建立客戶端到系統(tǒng)網(wǎng)絡(luò)間的安全通道,同時(shí)通過數(shù)據(jù)加密保證關(guān)鍵信息(如客戶帳戶 PIN 碼 aPIN、登錄 PIN 碼 ePIN)的安全。
系統(tǒng)客戶與 Web 服務(wù)器安全連接采用雙向認(rèn)證的 SSL 技術(shù)實(shí)現(xiàn)。利用部署在客戶端安全和部署在 Web 服務(wù)器安全網(wǎng)關(guān)服務(wù)器系統(tǒng)實(shí)現(xiàn),保證通訊雙方的身份可確認(rèn),保證信息傳輸?shù)臋C(jī)密性、完整性和不可抵賴。
一般用戶采用瀏覽器本身的 SSL 功能提供傳輸保護(hù)??蛻舻拿舾行畔⒃诒鞠到y(tǒng)中采用增強(qiáng)的加密措施進(jìn)行保護(hù)傳送。
(四)防火墻系統(tǒng)設(shè)計(jì)方案
該機(jī)場安全監(jiān)管信息管理系統(tǒng)防火墻系統(tǒng)設(shè)計(jì)方案主要設(shè)計(jì)思想如下:
在管理局?jǐn)?shù)據(jù)中心設(shè)置防火墻,隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu);建立相對獨(dú)立、統(tǒng)一的安全監(jiān)控、控制中心。 應(yīng)用網(wǎng)絡(luò)包括多處外部接入,通過路由器,防火墻等網(wǎng)絡(luò)隔離技術(shù)屏蔽內(nèi)外部網(wǎng)絡(luò)。本系統(tǒng)中對于來自 Internet 的接入采用防火墻技術(shù),通過安全規(guī)則的定義,屏蔽非授權(quán)訪問,從而保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。對于 WEB/應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器間同樣采用防火墻提供安全保障。本系統(tǒng)中在 WEB 服務(wù)器外部采用國產(chǎn)高性能防火墻。
系統(tǒng)接入 Internet 要求考慮邊界網(wǎng)絡(luò)的安全。(1)在未采取安全措施的情況下,禁止內(nèi)部網(wǎng)以任何形式直接接入 Internet。(2)采取足夠的安全措施后,允許內(nèi)部網(wǎng)對 Internet 開通必要的業(yè)務(wù)。(3)對Internet 公開的信息應(yīng)采取安全措施保障信息不被篡改。(4)來自外部的特定主機(jī)經(jīng)認(rèn)證身份后可訪問內(nèi)部網(wǎng)指定主機(jī),否則予以禁止。
(五)數(shù)據(jù)庫安全設(shè)計(jì)方案
數(shù)據(jù)庫系統(tǒng)用于存放系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、用戶基本信息、系統(tǒng)參數(shù)和公共信息等。
數(shù)據(jù)庫系統(tǒng)的安全除需要考慮操作系統(tǒng)安全外,同時(shí)需要考慮數(shù)據(jù)庫系統(tǒng)本身的安全。在數(shù)據(jù)庫設(shè)計(jì)時(shí)要充分考慮到數(shù)據(jù)庫元素之間的訪問完整性機(jī)制,確保數(shù)據(jù)庫內(nèi)數(shù)據(jù)的合法修改及訪問。
對數(shù)據(jù)庫的訪問只能通過指定的應(yīng)用服務(wù)器進(jìn)行,任何對數(shù)據(jù)庫的操作及修改都不能直接到達(dá)數(shù)據(jù)庫服務(wù)器,只能通過應(yīng)用服務(wù)器上的進(jìn)程對數(shù)據(jù)庫進(jìn)行訪問操作管理。
數(shù)據(jù)庫服務(wù)器存儲(chǔ)所有系統(tǒng)本地?cái)?shù)據(jù),包括客戶信息、管理信息、運(yùn)行日志等。
三、機(jī)場網(wǎng)絡(luò)安全管理的實(shí)施
(一)建立嚴(yán)格規(guī)章制度
制定網(wǎng)絡(luò)建設(shè)方案,機(jī)房管理制度,各類人員職責(zé)分工、安全保密規(guī)定,口令管理制度,網(wǎng)絡(luò)安全指南,用戶上網(wǎng)使用手冊,信息安全檢查、系統(tǒng)風(fēng)險(xiǎn)評估、應(yīng)急響應(yīng)方案,安全防護(hù)記錄制度等一系列的規(guī)章和制度,保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。從內(nèi)到外,層層落實(shí),動(dòng)態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如促使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。
(二)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)
網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員一定要不斷地對新的網(wǎng)絡(luò)知識(shí)加強(qiáng)學(xué)習(xí),對新的網(wǎng)絡(luò)產(chǎn)品的功能進(jìn)行掌握,熟悉網(wǎng)絡(luò)病毒、IP 欺騙、分組竊聽、密碼攻擊、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,這樣才能更好地管理好網(wǎng)絡(luò)。
(三)加強(qiáng)用戶的安全意識(shí)
網(wǎng)絡(luò)安全最大的威脅是人們對于網(wǎng)絡(luò)安全知識(shí)的缺乏,因此,就需要加強(qiáng)不同層次的員工和用戶的安全意識(shí),引導(dǎo)用戶自覺安裝防病毒軟件,打補(bǔ)丁,自動(dòng)更新操作系統(tǒng),對不熟悉的軟件不要輕易安裝。
結(jié)語
網(wǎng)絡(luò)安全是一個(gè)多層次、多方面的問題,需要從強(qiáng)化行政監(jiān)管和建設(shè)技術(shù)支撐平臺(tái)為切入點(diǎn),建立一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的機(jī)場信息系統(tǒng)網(wǎng)絡(luò)安全管理體系,努力做到未雨綢繆、防患于未然,以管理保平安,以安全促發(fā)展。
參考文獻(xiàn)
[1]段和華,汪勝,張智銘.該機(jī)場機(jī)場信息安全管理體系為上海國際機(jī)場保駕護(hù)航[J].該機(jī)場信息網(wǎng)絡(luò)安全,2008,05:65-66.該機(jī)場
棉花監(jiān)測系統(tǒng)網(wǎng)絡(luò)支撐平臺(tái)是提供信息數(shù)據(jù)傳輸、交換、儲(chǔ)存、處理、共享、的綜合業(yè)務(wù)平臺(tái),通過構(gòu)建數(shù)據(jù)處理中心、數(shù)據(jù)處理分中心(國家發(fā)改委價(jià)格監(jiān)測中心)、國家棉花市場監(jiān)測系統(tǒng)信息中心以及國家棉花市場監(jiān)測系統(tǒng)總公司的網(wǎng)絡(luò)、計(jì)算機(jī)、配套設(shè)備、運(yùn)行環(huán)境,實(shí)現(xiàn)信息的處理、共享、傳輸和備份,以滿足系統(tǒng)運(yùn)行的各方面功能要求。
1.在基礎(chǔ)平臺(tái)建設(shè)的同時(shí)開展全面、有效的安全體系規(guī)劃和建設(shè);2.選用最可靠最穩(wěn)定的安全產(chǎn)品構(gòu)建安全防御系統(tǒng);3.在最大限度保障安全運(yùn)行的同時(shí),又兼顧良好的運(yùn)行效率;4.全面兼顧安全技術(shù)、業(yè)務(wù)運(yùn)維流程和人員在信息安全保障中的積極協(xié)調(diào)作用;5.有效監(jiān)控全網(wǎng)的安全情況,快速發(fā)現(xiàn)可能的安全隱患和異常行為;6.實(shí)現(xiàn)7×24×365的安全運(yùn)行狀態(tài)監(jiān)控與安全運(yùn)行維護(hù)處理;7.建立完善的應(yīng)急響應(yīng)機(jī)制和流程;8.在短短兩個(gè)月時(shí)間內(nèi)高效率、高質(zhì)量地完成所有的工作。
一套平臺(tái) 兩種思想 三個(gè)系統(tǒng)
國家棉花市場監(jiān)測系統(tǒng)安全建設(shè)和保障工作涉及到安全體系規(guī)劃、安全系統(tǒng)集成、安全運(yùn)維管理、信息安全專業(yè)服務(wù)、高端安全管理咨詢、日常安全支持以及安全值守服務(wù)等眾多內(nèi)容。安全建設(shè)工作千頭萬緒,安全保護(hù)對象龐大復(fù)雜,安全管理要求苛刻嚴(yán)格,對安全保障體系的規(guī)劃和設(shè)計(jì)提出了非常高的要求。
針對安全建設(shè)和管理需求,太極組織了大量的安全專家認(rèn)真、深入地分析了國家棉花市場監(jiān)測系統(tǒng)可能面臨的各類安全問題,參照ISO17799等安全管理國際標(biāo)準(zhǔn),結(jié)合太極多年在安全領(lǐng)域的經(jīng)驗(yàn),提出了解決方案。太極與相關(guān)合作伙伴緊密合作,針對國家棉花市場監(jiān)測系統(tǒng)的安全設(shè)計(jì)和建設(shè)可以總結(jié)為:建設(shè)一套集中的安全運(yùn)行管理平臺(tái),融合兩種核心的安全建設(shè)思想,建立三個(gè)不同角度的信息安全子系統(tǒng)。
一個(gè)平臺(tái),是指通過部署安全運(yùn)行管理中心產(chǎn)品建立國家棉花市場監(jiān)測系統(tǒng)的集中安全運(yùn)行管理平臺(tái)。通過對網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全設(shè)備和安全軟件的集中管理和監(jiān)控,把一個(gè)個(gè)原本分離的網(wǎng)絡(luò)安全孤島聯(lián)結(jié)成有機(jī)協(xié)作互動(dòng)的一個(gè)整體,并自動(dòng)實(shí)現(xiàn)對安全事件的處理,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過程中的實(shí)時(shí)狀態(tài)監(jiān)測,動(dòng)態(tài)策略調(diào)整,綜合安全審計(jì)以及恰當(dāng)及時(shí)的威脅響應(yīng),從而有效提升網(wǎng)絡(luò)的可管理性和安全服務(wù)水平。
兩種思想是指動(dòng)態(tài)信息安全風(fēng)險(xiǎn)管理體系建設(shè)思想和構(gòu)建信息安全縱深防御體系建設(shè)思想。
動(dòng)態(tài)信息安全體系思想的根本目的,是要保障安全系統(tǒng)設(shè)計(jì)具備良好的動(dòng)態(tài)建設(shè)過程和安全可擴(kuò)展性,促進(jìn)建立易擴(kuò)展的信息安全保障體系??v深防御思想是保障安全系統(tǒng)設(shè)計(jì)的廣度和深度,促進(jìn)建立全面綜合、高效安全的網(wǎng)絡(luò)安全保障體系。其在廣度上要求從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等各個(gè)層面考慮安全系統(tǒng)建設(shè);在深度上要求分層次,由外而內(nèi),從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)、核心服務(wù)器乃至桌面PC各個(gè)層面考慮安全防御功能的建設(shè)。其核心體現(xiàn)就是進(jìn)行合理的網(wǎng)絡(luò)安全域規(guī)劃,實(shí)現(xiàn)安全事件影響范圍的有效控制。
本次項(xiàng)目,太極協(xié)助國家棉花市場監(jiān)測系統(tǒng)規(guī)劃了完善的動(dòng)態(tài)信息安全風(fēng)險(xiǎn)管理體系的建設(shè),包括三大信息安全體系安全功能技術(shù)體系、安全服務(wù)支持體系、安全管理咨詢體系。
優(yōu)點(diǎn)多多
系統(tǒng)的安全規(guī)劃、建設(shè)和運(yùn)營管理解決方案,覆蓋了信息系統(tǒng)的整個(gè)生命周期;充分重視業(yè)務(wù)安全管理,將傳統(tǒng)分立的安全產(chǎn)品管理進(jìn)行有效整合;提出了安全運(yùn)行管理中心解決方案,實(shí)現(xiàn)了安全產(chǎn)品和管理的集中統(tǒng)一;將安全監(jiān)控和安全維護(hù)有機(jī)結(jié)合,實(shí)現(xiàn)閉環(huán)管理,提高了安全管理效率;將各種安全設(shè)備所報(bào)告的安全事件匯總在一起進(jìn)行關(guān)聯(lián)分析,消除安全事件的誤報(bào)和重復(fù)報(bào)警,并推斷問題根源,給出該事件的解決建議。
應(yīng)用效果與收益
安全運(yùn)行管理中心的部署,實(shí)現(xiàn)了分散的、異構(gòu)的安全產(chǎn)品的集中管理,高效提煉和分析海量的安全信息和各類報(bào)警事件;實(shí)現(xiàn)了安全事件的閉環(huán)處理;實(shí)現(xiàn)了信息安全的“可控、可見和可管理”,協(xié)助國家棉花市場監(jiān)測系統(tǒng)邁向信息安全管理乃至IT管理的新臺(tái)階。
用戶評議
國家棉花市場監(jiān)測系統(tǒng)由于其特殊性和重要性,安全是第一重要的因素。我們在進(jìn)行項(xiàng)目建設(shè)過程中對安全產(chǎn)品提供商和安全集成服務(wù)商進(jìn)行了嚴(yán)格的選擇,我們在項(xiàng)目建設(shè)中采用了最好的產(chǎn)品、最嚴(yán)格的管理、最優(yōu)秀的集成商和最高效的服務(wù)來確保網(wǎng)站的安全。
【關(guān)鍵詞】:應(yīng)用系統(tǒng);安全;方案設(shè)計(jì);實(shí)現(xiàn)
中圖分類號(hào):S611文獻(xiàn)標(biāo)識(shí)碼: A
1、前言
21 世紀(jì)生活,全球向網(wǎng)絡(luò)化發(fā)展,網(wǎng)絡(luò)正以驚人的速度應(yīng)用于各行各業(yè)。尤其是Internet,已經(jīng)深入到了我們生活、工作的方方面面。隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全問題日益突出,并已成為制約網(wǎng)絡(luò)發(fā)展的重要因素。安全策略是指一個(gè)系統(tǒng)工作時(shí)必須遵守的安全規(guī)則的精確規(guī)范。它不是一個(gè)統(tǒng)一的標(biāo)準(zhǔn),而是在對特定的系統(tǒng)進(jìn)行徹底分析的基礎(chǔ)上制定的切實(shí)的策略。安全策略的內(nèi)容應(yīng)該包括系統(tǒng)安全隱患的分析以及應(yīng)對的措施。本文以下內(nèi)容將對應(yīng)用系統(tǒng)安全方案的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行研究和探討,以供參考。
2、網(wǎng)絡(luò)安全方案總體設(shè)計(jì)原則
網(wǎng)絡(luò)安全方案總體設(shè)計(jì)原則為:第一,綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度以及專業(yè)措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。第二,需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則。對任意網(wǎng)絡(luò),絕對安全難以達(dá)到,也不一定是必要的。對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際的研究,并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施。第三,一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有安全的內(nèi)容及措施。第四,易操作性原則。安全措施需要人去完成,如果措施過于復(fù)雜,對人的要求過高,本身就降低了安全性。其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行。第五,分布實(shí)施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。第六,多重保護(hù)原則。任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它保護(hù)仍可保護(hù)信息的安全。第七,可評價(jià)性原則。如何預(yù)先評價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性,需要通過國家有關(guān)網(wǎng)絡(luò)信息安全測評認(rèn)證機(jī)構(gòu)的評估來實(shí)現(xiàn)。
3、應(yīng)用系統(tǒng)安全體系結(jié)構(gòu)
具體的安全控制系統(tǒng)由以下幾個(gè)方面組成:物理安全、網(wǎng)絡(luò)平臺(tái)安全、系統(tǒng)安全、信息和數(shù)據(jù)安全、應(yīng)用安全和安全管理。第一,物理安全??刹捎枚喾N手段和措施用于加強(qiáng)物理場所的安全管理,包括:制訂相應(yīng)的機(jī)房出入管理制度,使用門衛(wèi)、閉路電視系統(tǒng)、門禁系統(tǒng)等等,來監(jiān)控人員的進(jìn)出、對出入人員進(jìn)行登記;實(shí)行機(jī)房設(shè)備登記制度和嚴(yán)格的設(shè)備操作規(guī)程等等。第二,網(wǎng)絡(luò)平臺(tái)安全。在網(wǎng)絡(luò)的安全方面,主要考慮兩個(gè)大的層次,一是整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)成熟化,主要是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),二是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。從對網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析可以看出,應(yīng)用系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)已充分考慮了網(wǎng)絡(luò)的安全性。實(shí)踐證明,應(yīng)用系統(tǒng)的網(wǎng)絡(luò)平臺(tái)安全可以保證。第三,系統(tǒng)安全。系統(tǒng)安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性和可靠性。對于操作系統(tǒng)的安全防范可以采取如下策略:對操作系統(tǒng)進(jìn)行安全配置,提高系統(tǒng)的安全性;關(guān)鍵性信息不直接公開。應(yīng)用系統(tǒng)在開發(fā)時(shí),采用規(guī)范化的開發(fā)過程,盡可能的減少應(yīng)用系統(tǒng)的漏洞。第四,信息和數(shù)據(jù)安全。為了能夠在系統(tǒng)出現(xiàn)故障時(shí)及時(shí)修復(fù)數(shù)據(jù),應(yīng)建立了良好的備份機(jī)制。備份系統(tǒng)的目的是盡可能地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。第五,應(yīng)用安全。嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。 密切注視應(yīng)用軟件的Bug。在這里要積極防范端口掃描攻擊。第六,安全管理。為了保護(hù)網(wǎng)絡(luò)的安全,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實(shí)現(xiàn),另一方面從技術(shù)上建立高效的管理平臺(tái)。安全管理策略主要有:定義完善的安全管理模型;建立長遠(yuǎn)的并且可實(shí)施的安全策略;徹底貫徹規(guī)范的安全防范措施;建立恰當(dāng)?shù)陌踩u估尺度,并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然,還需要建立高效的管理平臺(tái)。
3、結(jié)尾
本文以上內(nèi)容對方案設(shè)計(jì)原則及安全體系結(jié)構(gòu)進(jìn)行了研究和探討,表達(dá)了觀點(diǎn),提出了見解,另外還需注意的是,應(yīng)用系統(tǒng)遭到病毒襲擊后,必須盡快采取病毒防護(hù)方法,可以采取網(wǎng)絡(luò)病毒防護(hù)方法,在系統(tǒng)中安裝Norton AntiVirus 企業(yè)版,并按照地面系統(tǒng)的特點(diǎn)進(jìn)行配置。實(shí)踐證明,在發(fā)生病毒事件的時(shí)候,該病毒防護(hù)系統(tǒng)及時(shí)有效地控制了病毒的傳播及破壞,在目前地面網(wǎng)絡(luò)中起到了關(guān)鍵的保障作用
【參考文獻(xiàn)】
[1]《面向21 世紀(jì)網(wǎng)絡(luò)安全與防護(hù)》胡昌振等,北京希望電子出版社
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)管理;安全技術(shù);網(wǎng)絡(luò)技術(shù);安全防范
1概述
在當(dāng)前社會(huì)經(jīng)濟(jì)快速發(fā)展的過程當(dāng)中,信息化已經(jīng)逐漸融入各行各業(yè),并且對于我們的工作和生活產(chǎn)生了很大的影響。在當(dāng)前愈發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全的環(huán)境下,信息安全問題逐漸受到了社會(huì)各界的廣泛關(guān)注,并且也是廣受爭議的一個(gè)熱點(diǎn)的話題。在當(dāng)前信息網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程當(dāng)中,各行各業(yè)本身都發(fā)生了很大的變化,信息安全問題逐漸得到了更多的關(guān)注,并且很多安全標(biāo)準(zhǔn)也在日趨提升當(dāng)中。例如,對于一些具體的企業(yè)單位來說,計(jì)算機(jī)網(wǎng)絡(luò)是他們?nèi)粘P畔⒒芾淼闹匾A(chǔ),如果出現(xiàn)信息網(wǎng)絡(luò)安全問題,那么就會(huì)導(dǎo)致出現(xiàn)信息丟失和泄露從而導(dǎo)致造成了非常嚴(yán)重的后果和損失。我們應(yīng)該對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作給予足夠的關(guān)注,并且就當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)有效的分析,提出可行的管控策略,進(jìn)一步的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,滿足當(dāng)前不斷提升的信息安全方面的要求。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析
計(jì)算機(jī)網(wǎng)絡(luò)本身具有較強(qiáng)的開放性的特征,在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際使用的過程當(dāng)中,很容易受到外界的攻擊和影響,進(jìn)而造成一系列的安全方面的問題。這一段較為常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,主要分為病毒問題、黑客入侵系統(tǒng)漏洞等相關(guān)問題。計(jì)算機(jī)病毒是通過人為編制的方式而制作的一種具有破壞性的計(jì)算機(jī)代碼,代碼一旦通過網(wǎng)絡(luò)入侵計(jì)算機(jī),就會(huì)對盜取存儲(chǔ)的數(shù)據(jù)信息,甚至?xí)斐捎?jì)算機(jī)癱瘓。網(wǎng)絡(luò)是計(jì)算機(jī)病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強(qiáng),并且具有強(qiáng)大的破壞力,會(huì)對網(wǎng)絡(luò)安全造成嚴(yán)重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行使用,對訪問的網(wǎng)絡(luò)資源存在違規(guī)以及非法操作情況,這也是現(xiàn)今網(wǎng)絡(luò)威脅存在的一項(xiàng)明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標(biāo)的服務(wù)器和計(jì)算機(jī)進(jìn)行入侵,并且配合木馬程序制作后門,對服務(wù)器和計(jì)算機(jī)進(jìn)行操控,對于其中的數(shù)據(jù)信息進(jìn)行獲取,為整個(gè)網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分,不法人員通過對于系統(tǒng)和程序上漏洞的利用,來制作一些公司的程序和命令,對于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞。另外,對于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行來說,外界物理方面的安全防范也是確保網(wǎng)絡(luò)安全問題得到有效控制的一個(gè)重要手段。在實(shí)際這個(gè)過程當(dāng)中,我們應(yīng)該提出科學(xué)可行的管理方案策略,對于現(xiàn)實(shí)網(wǎng)絡(luò)運(yùn)行中一些物理方面的問題,有效的規(guī)避和解決加強(qiáng)管理力度。,無論是軟件層面上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,還是硬件層面上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,我們都應(yīng)該給予足夠的關(guān)注,并且有效的進(jìn)行處理和解決。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的分析
3.1軟件層面上的防范措施
在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程當(dāng)中,為了提升整體安全管理水平,我們應(yīng)該合理的差距當(dāng)前常見并且有效地進(jìn)行安全管理技術(shù),做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機(jī)的所有端口發(fā)送連接請求來獲取其主機(jī)正在運(yùn)行的服務(wù)類型。如果有程序?qū)ζ溥M(jìn)行攻擊,首先必須通過外界端口的連接請求,一旦在計(jì)算機(jī)系統(tǒng)中出現(xiàn)異常請求,必須立即將相關(guān)信息傳遞到網(wǎng)絡(luò)防火墻,由防火墻對其進(jìn)行阻斷,并審查發(fā)出請求的IP地址與MAC地質(zhì)。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時(shí)也會(huì)利用狀態(tài)轉(zhuǎn)移到不同的方式,實(shí)現(xiàn)對攻擊行為的全方位檢測,這樣計(jì)算機(jī)網(wǎng)絡(luò)安全性方面的保障也就能夠得以有效地實(shí)現(xiàn)。在應(yīng)用系統(tǒng)安全方面,可以對應(yīng)用系統(tǒng)以及操作系統(tǒng)的日志功能進(jìn)行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據(jù)。還有如電子郵件服務(wù)器以及文件服務(wù)系統(tǒng),則可以對服務(wù)器上的FTP、HTTP等服務(wù)關(guān)閉,對于不經(jīng)常使用的協(xié)議端口號(hào)以及協(xié)議要盡量關(guān)閉,要增加登錄身份認(rèn)證,以此進(jìn)一步保障系統(tǒng)安全。第二,IP隱藏。IP地址的隱藏是當(dāng)前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規(guī)的網(wǎng)絡(luò)安全入侵問題進(jìn)行有效的控制。IP隱藏本身可以讓用戶通過服務(wù)器來進(jìn)行網(wǎng)絡(luò)的使用。一些不法攻擊人員在對于主機(jī)IP進(jìn)行檢測的過程當(dāng)中,就只能檢測到服務(wù)器的IP地址,而不能對于實(shí)際主機(jī)的IP地址進(jìn)行檢測,這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進(jìn)一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直在不斷更新的過程當(dāng)中,對于相關(guān)漏洞的有效彌補(bǔ)和控制也是非常重要的。我們在實(shí)際工作上應(yīng)該更多的掌握當(dāng)前系統(tǒng)存在的漏洞,并且不斷利用補(bǔ)丁程序來對于系統(tǒng)的漏洞問題進(jìn)行有效的規(guī)避和控制,讓計(jì)算機(jī)網(wǎng)絡(luò)本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補(bǔ)的效率,也受到管理人員自身安全意識(shí)的影響。計(jì)算機(jī)安全管理人員在日常工作的過程當(dāng)中,應(yīng)該提升這方面工作的重視程度,積極的對系統(tǒng)進(jìn)行完善,減少漏洞,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3.2物理層面上的防范措施
縱觀現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的問題,我們應(yīng)該從物理層面上給予有效的支持和保障。作為網(wǎng)絡(luò)安全管理人員,應(yīng)該從硬件的角度,對于現(xiàn)階段實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中對關(guān)設(shè)備保護(hù)方面的需求,進(jìn)行有效的滿足。網(wǎng)絡(luò)運(yùn)行設(shè)備在實(shí)際使用的過程中,受到外界環(huán)境因素的影響,并且在產(chǎn)生破壞時(shí),整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)很可能會(huì)出現(xiàn)癱瘓。為了有效地對于客觀方面的因素進(jìn)行規(guī)避,我們應(yīng)該積極有效落實(shí)好設(shè)備管理工作。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備整體運(yùn)行情況較為復(fù)雜,并且對于運(yùn)行環(huán)境方面的要求很高,我們在展開相關(guān)管理工作的過程中,應(yīng)該給予足夠的關(guān)注和重視,制定一套科學(xué)的管理策略和機(jī)制,并且有效地進(jìn)行執(zhí)行。不同的計(jì)算機(jī)網(wǎng)絡(luò)在不同的功能作用下,其對于設(shè)備和網(wǎng)絡(luò)環(huán)境方面的要求有所不同,同時(shí)相關(guān)安全管理標(biāo)準(zhǔn)也不盡相同。對于這方面的問題,計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在展開相關(guān)工作的過程當(dāng)中,應(yīng)該并且對于設(shè)備正常運(yùn)行情況給予充分的了解和保障。計(jì)算機(jī)網(wǎng)絡(luò)管理負(fù)責(zé)人員,應(yīng)該對于現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的實(shí)際運(yùn)行情況進(jìn)行全方位的監(jiān)控。通過展開行之有效的數(shù)據(jù)分析,了解當(dāng)前機(jī)房內(nèi)部各類設(shè)備的實(shí)際運(yùn)行情況。在采取有效的實(shí)時(shí)監(jiān)測手段的情況下,這樣可以讓整個(gè)機(jī)房內(nèi)部的管理水平得到進(jìn)一步的提升,并且第一時(shí)間對于各類設(shè)備系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行掌握和了解。只有充分了解相關(guān)設(shè)備的實(shí)際運(yùn)行情況,這樣可以及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行中出現(xiàn)的問題,并且從物理層面上給予全方位有效的防護(hù)。這種物理層面上的有效保障,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備在實(shí)際運(yùn)行的過程中,對于具備一個(gè)更加可靠的外界環(huán)境,同時(shí)也能夠進(jìn)一步減少影響網(wǎng)絡(luò)安全問題的出現(xiàn)。
4結(jié)束語
總的來說,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)前所廣受關(guān)注的一個(gè)重要的問題。我們在實(shí)際工作開展的過程當(dāng)中,應(yīng)該結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全問題的引發(fā)因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時(shí)解決實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行和使用中出現(xiàn)的各類問題。面對計(jì)算機(jī)網(wǎng)絡(luò)安全問題,我們也應(yīng)該提升自身的安全意識(shí),盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機(jī),在工作中提高警惕性,防止操作失誤或疏忽所引發(fā)的安全隱患。
參考文獻(xiàn):
[1]喬甜.網(wǎng)絡(luò)安全管理問題與策略研究[J].通訊世界,2017(18).
[2]辛強(qiáng).基于專網(wǎng)的網(wǎng)絡(luò)安全管理技術(shù)研究[J].科技創(chuàng)新導(dǎo)報(bào),2017(19).
[3]賴勇平.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].電子技術(shù)與軟件工程,2017(16).
[4]馮寧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理及防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).
[5]洪青.計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫