公務(wù)員期刊網(wǎng) 精選范文 確保網(wǎng)絡(luò)安全的要素范文

確保網(wǎng)絡(luò)安全的要素精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的確保網(wǎng)絡(luò)安全的要素主題范文,僅供參考,歡迎閱讀并收藏。

確保網(wǎng)絡(luò)安全的要素

第1篇:確保網(wǎng)絡(luò)安全的要素范文

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面,醫(yī)院信息系統(tǒng)在在運(yùn)行期間,如果出現(xiàn)意外中斷,或者受到惡意程序的攻擊,那么很容易導(dǎo)致信息的大量丟失,由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息,因此會造成嚴(yán)重的后果,甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性,在計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面,除了一般的日常維護(hù),還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展,社會各行各業(yè)已經(jīng)開始通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行內(nèi)部業(yè)務(wù)管理,信息化極大地提高了管理效率以及社會生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素,是整個醫(yī)院內(nèi)部信息運(yùn)行的平臺,構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此,本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述,強(qiáng)調(diào)了其重要性與必要性,其次,重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項系統(tǒng)的技術(shù)工作,運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此,醫(yī)院的信息中心需要選擇性能良好、運(yùn)行穩(wěn)定、便于升級的設(shè)備。個別醫(yī)院沒有認(rèn)識到信息系統(tǒng)安全的重要性,忽視網(wǎng)絡(luò)建設(shè),將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上,在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量,由于醫(yī)院的工作具有連續(xù)性,性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題,特別是核心交換機(jī)和服務(wù)器,一旦運(yùn)行故障,醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓,必將嚴(yán)重影響醫(yī)院的正常工作。因此,維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上,除了可以通過技術(shù)人員設(shè)計專門的程序,還可以選擇安全性能較高的操作系統(tǒng)與軟件,并且及時進(jìn)行升級與更新,定期優(yōu)化系統(tǒng)程序,這樣才能確保安全。同時,如果系統(tǒng)設(shè)置密碼,密碼需要進(jìn)行不定期更換,這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊,防止病毒、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中,也要定時更新數(shù)據(jù)庫,做好信息的備份工作。

2.3加強(qiáng)技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員,因此,提高技術(shù)工作人員的職業(yè)水平,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定,并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好,這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識等。在日常工作中,嚴(yán)格禁止通過移動終端來進(jìn)行信息的輸入與輸出,避免病毒帶入。同時設(shè)置專門的信息共享平臺,嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外,網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理,并且完善網(wǎng)絡(luò)運(yùn)行后臺,對于計算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查,及時處理安全漏洞。

2.4構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范,除了確保系統(tǒng)中各計算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全,使其免于人為或自然的破壞,還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征,在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)。例如在每臺計算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件,在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件,在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件,這樣將信息系統(tǒng)的各個部分都納入了安全保護(hù)中。但是,由于計算機(jī)病毒傳播途徑多、傳播速度快,在構(gòu)建病毒防御體系時,也要重點(diǎn)預(yù)防不同來源的病毒,通過系統(tǒng)的設(shè)置,維護(hù)信息系統(tǒng)的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因,因此,需要進(jìn)行身份認(rèn)證以及授權(quán),對進(jìn)入系統(tǒng)的用戶進(jìn)行審查,確保其具備信息查看的資格。在信息系統(tǒng)程序中,要將身份驗證方式、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定,并且通過動態(tài)密碼、安全口令等,阻止非法用戶的入侵。除此之外,還可以應(yīng)用防火墻,對于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進(jìn)行記錄,一旦出現(xiàn)比較可疑的操作行為,系統(tǒng)可以自動報警或者中斷操作,避免非法用戶對數(shù)據(jù)進(jìn)行篡改??偠灾矸蒡炞C程序與防火墻的有效配合,可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3結(jié)束語

第2篇:確保網(wǎng)絡(luò)安全的要素范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;防護(hù)機(jī)制;煙草公司;互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進(jìn)煙草公司的發(fā)展。

1縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前,煙草公司計算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤

如果網(wǎng)絡(luò)的安全配置不合理,則可能會出現(xiàn)安全漏洞,加之用戶選擇口令時不謹(jǐn)慎,甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機(jī)網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險。比如,相關(guān)操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進(jìn)而對計算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對于網(wǎng)絡(luò)軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會造成異常嚴(yán)重的后果,必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項內(nèi)容囊括其中??傮w來看,構(gòu)建安全體系是一項跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨(dú)立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計響應(yīng)五個層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求,可將整個網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中,旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容,如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實(shí)踐檢驗后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對安全事件等實(shí)現(xiàn)全程監(jiān)控,并與各項技術(shù)相結(jié)合,從而實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險評估機(jī)制、建設(shè)日常安全管理制度等。基于該項內(nèi)容涉及的管理、技術(shù)等各個方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險,了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運(yùn)行。此外,還可通過專業(yè)培訓(xùn),進(jìn)一步促進(jìn)煙草公司員工安全意識的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項,其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實(shí)生活中,每個人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等?;诳诹畹纳矸菡J(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn),在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語

綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計工程,2011,19(12).

第3篇:確保網(wǎng)絡(luò)安全的要素范文

防火墻是確保網(wǎng)絡(luò)安全的有效手段,其基本功能如下:

(1)過濾網(wǎng)絡(luò)中的不安全要素,只讓授權(quán)的服務(wù)和協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)。

(2)如果子網(wǎng)絡(luò)的大部分或者全部需要修改的軟件能夠集中地放在防火墻的系統(tǒng)之中,而并非分散到各個主機(jī)中,這樣其保護(hù)作用將會集中一些。

(3)防火墻為用戶提供制定網(wǎng)絡(luò)安全以及執(zhí)行這些策略的有效手段。

(4)使用防火墻技術(shù)的網(wǎng)絡(luò)站點(diǎn)可以有效防止finger和DNS域名,也可以封鎖域名中的服務(wù)信息。

(5)防火墻能夠?qū)ζ髽I(yè)的內(nèi)部網(wǎng)進(jìn)行集中的安全網(wǎng)絡(luò)管理,不用在內(nèi)部網(wǎng)各個計算機(jī)設(shè)備上分別設(shè)立相應(yīng)的安全策略。

(6)提供其他的安全控制服務(wù),各個組織機(jī)構(gòu)能夠根據(jù)自身特殊要求配置獨(dú)特的防火墻技術(shù)和服務(wù)。

2防火墻技術(shù)的缺陷

防火墻技術(shù)也并非完美無缺,它同樣存在著一些缺陷。

(1)限制了網(wǎng)絡(luò)服務(wù)。防火墻為了最大限度提高網(wǎng)絡(luò)安全性,對一些存在著一些安全隱患的服務(wù)進(jìn)行關(guān)閉或者限制措施,這讓具有實(shí)用價值但是在設(shè)計過程中為充分考慮到網(wǎng)絡(luò)的安全性的一些網(wǎng)絡(luò)服務(wù)不能得到有效使用。

(2)不能抵御繞過防火墻系統(tǒng)的攻擊。不分用戶認(rèn)為需要進(jìn)行認(rèn)證的服務(wù)器很麻煩,因而嘗試跳過防火墻所提供的安全服務(wù)直接進(jìn)行連接,這給后門攻擊創(chuàng)造了很大的機(jī)會,不利于個人網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)用戶應(yīng)該杜絕這種不安全的連接。

(3)無法防御內(nèi)網(wǎng)用戶的攻擊。防火墻作為網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分,但也并不是全部。防火墻系統(tǒng)不可能為用戶解決一切安全問題。相反,它只能保護(hù)網(wǎng)絡(luò)邊沿,而并不能有效防止網(wǎng)絡(luò)內(nèi)部的一些攻擊,防火墻技術(shù)與內(nèi)網(wǎng)用戶來講形同虛設(shè)。

(4)不能預(yù)防新產(chǎn)生的網(wǎng)絡(luò)安全問題。防火墻技術(shù)是被動的網(wǎng)絡(luò)安全手段,只能對其已知的攻擊產(chǎn)生作用,而對于一些不短翻新和變化的安全問題,唯有不斷地改進(jìn)防火墻技術(shù)、提高安全防護(hù)的水平,如制定相應(yīng)的法規(guī)、提高安全意識、對信息進(jìn)行加密等措施,才能切實(shí)保護(hù)網(wǎng)絡(luò)安全。

3防火墻技術(shù)未來的發(fā)展趨勢

防火墻技術(shù)變化和發(fā)展速度驚人,它將順應(yīng)著更易于管理、集成全新的信息安全防護(hù)技術(shù)、和更加便于推廣和應(yīng)用的趨勢發(fā)展,具體來講,防火墻的未來發(fā)展趨勢如下:

(1)防火墻對用戶網(wǎng)絡(luò)流量的損耗和影響將會降到最低。

(2)將增強(qiáng)檢測以及預(yù)警的功能,完善網(wǎng)絡(luò)安全所謂管理工具,尤其是針對一些可疑進(jìn)程的日志進(jìn)行分析的工具。

(3)過濾的功能將會不斷加強(qiáng),從技術(shù)層面來講更加具有綜合性,結(jié)合了網(wǎng)關(guān)技術(shù)以及過濾技術(shù),而且將采用對數(shù)據(jù)進(jìn)行加密的技術(shù)和對身份驗證加以強(qiáng)化的技術(shù)等控制訪問的措施。

(4)現(xiàn)在的防火墻技術(shù)采用的是靜態(tài)的安全策略,當(dāng)網(wǎng)絡(luò)安全受到威脅時,靜態(tài)的防火墻技術(shù)經(jīng)常束手無策,而未來的防火墻技術(shù)精能夠根據(jù)動態(tài)的網(wǎng)絡(luò)威脅,進(jìn)行自主的學(xué)習(xí),這將是防火墻發(fā)展的一種趨勢。

(5)想在的防火墻技術(shù)產(chǎn)品多種多樣,在網(wǎng)絡(luò)安全維護(hù)方面都發(fā)揮著突出作用,當(dāng)下的防火墻技術(shù)有一種多功能化設(shè)計的趨勢。防火墻技術(shù)不斷發(fā)展,并且一直在創(chuàng)新,這種良好的發(fā)展趨勢將會一直持續(xù)下去。同時,防火墻技術(shù)的管理功能也會在未來的不斷發(fā)展中得到強(qiáng)化。

4結(jié)束語

第4篇:確保網(wǎng)絡(luò)安全的要素范文

關(guān)鍵字:電子商務(wù);計算機(jī);計算機(jī)安全技術(shù)

電子商務(wù)安全是一個復(fù)雜的系統(tǒng)問題。這不僅關(guān)系到其支撐平臺 - 計算機(jī)技術(shù),電子商務(wù)環(huán)境下的應(yīng)用,質(zhì)量人員,交易形式,以及社會因素。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性是確保任何運(yùn)行的平臺上最基本的要求和系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全問題

電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面。

1.保密性

在一個開放的網(wǎng)絡(luò)環(huán)境中,電子商務(wù)是基于商業(yè)信息的保密性是全面推廣電子商務(wù)應(yīng)用的一個重要保證。所謂的機(jī)密信息在傳輸過程中或存儲過程中被竊取。交易是商業(yè)機(jī)密信息的要求,如信用卡賬號和密碼,要知道它可能會被竊取,你可能會失去商業(yè)機(jī)會。

2.完整性

數(shù)據(jù)在保存和傳送過程中完整性是十分重要,也是十分必要的,以防止數(shù)據(jù)免受未經(jīng)授權(quán)的修改和破壞。數(shù)據(jù)存儲,傳輸,信息丟失在事故中的數(shù)據(jù)輸入錯誤或舞弊的不同,是因為數(shù)據(jù)信息在傳導(dǎo)中,信息傳輸命令的準(zhǔn)確導(dǎo)致交易雙方信息錯誤,影響交易的當(dāng)事人及業(yè)務(wù)策略。

3.不可抵賴性

市場千變?nèi)f化,交易雙方要達(dá)成信任是很難的。因此電子交易通信過程的雙方不信任,抵賴行為必須被拒絕。交易抵賴通常包括很多方面,如發(fā)件人后來否認(rèn)曾發(fā)送一條信息,信息接收后否認(rèn)曾收到一條信息,商家售出的商品,因為價格差異,不承認(rèn)原來的交易。在傳統(tǒng)的國際貿(mào)易項目下,通過書面文件,手寫簽名或者蓋章,尋找合作伙伴,以防止抵賴行為的發(fā)生。這就是俗稱的“白紙黑字”,一旦簽名或者蓋章,交易的任何一方不得在交易中被拒絕。

4.認(rèn)證

電子商務(wù)的交易通常是在一個虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行,因此,交易各方的身份確認(rèn)的關(guān)鍵,必須存在一個機(jī)制,在不能滿足對方見面的情況下確認(rèn)對方的真實(shí)身份,那就是,當(dāng)一個個人或企業(yè),聲稱有一個特定的身份,由認(rèn)證機(jī)構(gòu)認(rèn)證和數(shù)字證書,認(rèn)證服務(wù)提供一種驗證的聲明交易是正確的。

二、電子商務(wù)安全要求

作為一個成功的電子商務(wù)系統(tǒng),我們必須首先解決交易過程中的安全問題,能夠吸引用戶購買產(chǎn)品和服務(wù),解決網(wǎng)絡(luò)客戶的擔(dān)憂。用戶不用擔(dān)心信用卡和個人信息在網(wǎng)絡(luò)上傳被截獲,但不幸的是不良的商業(yè)習(xí)慣,信用卡信息的不當(dāng)使用,同時商家也擔(dān)心信用卡號碼被盜,或交易后買家不認(rèn)賬。由于網(wǎng)絡(luò)和應(yīng)用軟件設(shè)計不當(dāng)導(dǎo)致黑客所造成的損失。消費(fèi)者,商家和金融單位,權(quán)力和責(zé)任的關(guān)系之間尚未完全理清,以及安全控制電子商場或?qū)Yu店使用的支付系統(tǒng)是不同的,它可能會導(dǎo)致用戶有不知道該怎么辦的感覺。因此,順利發(fā)展電子商務(wù)的核心和關(guān)鍵的問題,是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。

三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)的安全性一般可分為物理安全和信息安全。物理安全是計算機(jī)系統(tǒng)的各種設(shè)備,包括環(huán)境安全,傳輸安全,媒體安全。在整個信息系統(tǒng)安全的前提下,保證安全。網(wǎng)絡(luò)與信息安全是指必須保障網(wǎng)絡(luò)信息不會被非法竊取,泄露,刪除和破壞。

1.常見的電腦病毒

(1)引導(dǎo)型病毒通常隱藏在引導(dǎo)扇區(qū)的存儲介質(zhì),當(dāng)計算機(jī)感染了引導(dǎo)區(qū)病毒的啟動盤,或者當(dāng)電腦從存儲介質(zhì)中的引導(dǎo)區(qū)讀取數(shù)據(jù),感染病毒開始攻擊。

(2)文件型病毒寄生在其他文件中,通常是通過編碼加密或使用其他技術(shù)來達(dá)到隱藏的目的。當(dāng)運(yùn)行被感染了的病毒程序文件時,病毒便可能被激活,并能進(jìn)行自我復(fù)制,執(zhí)行大量的操作,將病毒自身經(jīng)過偽裝后依附在用戶系統(tǒng)的其他可執(zhí)行文件,使用戶不易察覺。

(3)宏病毒的文檔或模板宏中的病毒,打開此文檔,宏將在同一時間執(zhí)行激活宏病毒,并駐留在Normal模板中,所有文件均會感染病毒。

(4)腳本病毒:它的特點(diǎn)是依靠一個特殊的腳本語言,互聯(lián)網(wǎng)作為傳輸介質(zhì),傳播速度快。

(5)蠕蟲病毒是通過間接方式復(fù)制自身的一種非感染型病毒。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,大部分蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。

(6)木馬病毒,通常是指非傳染性病毒偽裝成合法軟件,但他不自我復(fù)制。有些木馬可以模仿運(yùn)行環(huán)境,收集所需的信息。

2.病毒的預(yù)防

(1)充分利用殺毒軟件:使用正版殺毒軟件,并及時在線升級,更新病毒庫,定期掃描,盡可能地防止病毒的侵入。

(2)提高意識,主動防御:及時為系統(tǒng)打補(bǔ)丁,使用外部存儲介質(zhì)前殺毒,保存系統(tǒng)的備份。

(3)保持警覺,及時殺毒:平時積累一些的病毒知識,了解中毒后的癥狀,并采取積極措施治理。

3.黑客防范技術(shù)

(1)黑客攻擊的三個階段:攻擊準(zhǔn)備階段,實(shí)施階段,攻擊善后階段攻擊。

(2)黑客攻擊方法:端口掃描,網(wǎng)絡(luò)監(jiān)控,密碼,破譯,木馬,拒絕服務(wù)攻擊,電子郵件攻擊,緩沖區(qū)溢出攻擊。

黑客防范措施:使用一個安全的密碼,實(shí)施訪問控制,確保數(shù)據(jù)的安全性,關(guān)閉一些黑客更容易侵入的端口,并使用了防火墻的服務(wù)器系統(tǒng),安全性能不斷提高。

4. 防火墻技術(shù)

(1)防火墻功能:控制進(jìn)出網(wǎng)絡(luò)系統(tǒng),過濾掉不安全和非法用戶,防止內(nèi)部信息的外泄,限制內(nèi)部用戶訪問外部主機(jī),控制網(wǎng)絡(luò)上的特殊站點(diǎn)訪問,已達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的目的。

(2)防火墻分類:通過路由器的IP層防火墻和使用過濾器來限制計算機(jī)訪問內(nèi)部網(wǎng)絡(luò)的應(yīng)用級防火墻。

四、結(jié)語

總之,在電子商務(wù)的安全中,計算機(jī)網(wǎng)絡(luò)安全和業(yè)務(wù)交易的安全性是兩個最重要的方面。由于電子商務(wù)交易主要是基于互聯(lián)網(wǎng)的交易活動,業(yè)務(wù)交易的安全是電子交易的安全重點(diǎn)之一,它是電子商務(wù)活動的核心和最關(guān)鍵的問題。當(dāng)然,計算機(jī)網(wǎng)絡(luò)安全與電子交易安全緊密聯(lián)系的,是互相影響的,是交易不可缺少的要素。沒有計算機(jī)網(wǎng)絡(luò)安全作為商業(yè)交易的基礎(chǔ),就像是在空中建筑城堡,很容易出現(xiàn)問題。即使計算機(jī)網(wǎng)絡(luò)本身再安全,電子商務(wù)安全專用要求仍無法達(dá)到。電子商務(wù)的安全內(nèi)容和相關(guān)的安全要素,包括加密技術(shù),數(shù)字簽名,CA認(rèn)證,消息摘要和數(shù)字時間戳等電子交易安全的主要技術(shù),它是確保最常見的計算機(jī)網(wǎng)絡(luò)安全,防病毒和防火墻技術(shù),正常使用的有效技術(shù)。

【參考文摘】

第5篇:確保網(wǎng)絡(luò)安全的要素范文

論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);防范;教學(xué)模式

學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識,增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識,提高學(xué)生的法律意識和職業(yè)素養(yǎng),更重要的是樹立他們正確的人生觀和價值觀,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取。因此,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的,主要包括以下幾個方面:

(一)internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊,但是對于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題,網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現(xiàn)。因此,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng),而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計,來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗場地,且其中不乏計算機(jī)應(yīng)用高手(特別是計算機(jī)專業(yè)的學(xué)生),防火墻對其無法監(jiān)控,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器,交換機(jī),以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性、可靠性,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。

二、通過教學(xué)研究,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中,我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識的傳授,才能提高學(xué)生的管理和防范能力,常用的方法如下:

(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò),具有較強(qiáng)的抗攻擊能力,是對黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點(diǎn)的訪問,還能防范一些木馬程序,并監(jiān)視internet安全和預(yù)警的端點(diǎn),從而有效地防止外部入侵者的非法攻擊行為。

(二)入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對其進(jìn)行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

(三)網(wǎng)絡(luò)病毒的防范。對于單獨(dú)的計算機(jī)而言,可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題,由于其各自為政,在應(yīng)對網(wǎng)絡(luò)中的計算機(jī)群時,則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求,且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

(四)對于網(wǎng)絡(luò)中的email,web,ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控,對于其中的傳輸?shù)膬?nèi)容加以分析,并對其中的不安全因素加以及時發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實(shí)施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動的進(jìn)行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

(五)主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動更新系統(tǒng),對于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。

(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定,對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查,如果ip地址與mac地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對初學(xué)者來說,如果直接照本宣科,學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識,就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法,經(jīng)過幾年的教學(xué)實(shí)踐證明,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

(一)案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求,通過教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中,教會他們分析問題和解決問題的方法,進(jìn)而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實(shí)踐中深深感受到,在計算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué),將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談,以至于學(xué)生學(xué)起來枯燥無味,用起來糊里糊涂的局面,變復(fù)雜為簡單,變被動為主動的學(xué)習(xí)過程,調(diào)動了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

(二)多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn),通過教學(xué)設(shè)計,合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生,形成合理的教學(xué)過程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)??梢园殉橄蟮摹㈦y理解的知識點(diǎn)直觀地展示和動態(tài)地模擬,充分表達(dá)教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣,提高了教學(xué)效果。

(三)實(shí)踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺,突出實(shí)用性,做到“專機(jī)專用”。例如,將3臺計算機(jī)搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識,使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。

第6篇:確保網(wǎng)絡(luò)安全的要素范文

網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識密集型產(chǎn)業(yè),網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉,是高技術(shù)專業(yè),需要構(gòu)建完善的知識體系。當(dāng)前,我國網(wǎng)絡(luò)安全人才儲備不足,亟待加強(qiáng)人才隊伍建設(shè)。2015年6月,國務(wù)院學(xué)位委員會、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科,此舉充分體現(xiàn)了國家對網(wǎng)絡(luò)安全的重視,希望將分散在計算機(jī)科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進(jìn)行統(tǒng)籌,集中資源和力量來培養(yǎng)網(wǎng)絡(luò)安全人才。

筆者近年供職于中國信息安全研究院,深入?yún)⑴c了國家網(wǎng)絡(luò)安全頂層設(shè)計和標(biāo)準(zhǔn)編制等工作,目睹了國際和國內(nèi)網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)的重要變革,對產(chǎn)業(yè)政策、產(chǎn)業(yè)現(xiàn)狀和需求,以及網(wǎng)絡(luò)安全技術(shù)體系進(jìn)行了深入研究。本文結(jié)合近年工作經(jīng)驗與高教研究,以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo),對網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進(jìn)行了一系列探索。

一、網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)

網(wǎng)絡(luò)安全專業(yè)涉及范圍廣,涵蓋了計算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、教育和國際貿(mào)易等多學(xué)科內(nèi)容,屬知識密集型專業(yè),具有很強(qiáng)的專業(yè)性、廣泛性和實(shí)踐性,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn),網(wǎng)絡(luò)安全專業(yè)的特點(diǎn)更加突出。

1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全,以及應(yīng)對網(wǎng)絡(luò)威脅、數(shù)據(jù)傳輸?shù)确矫娴膭討B(tài)過程安全,在安全訪問領(lǐng)域涉及密碼學(xué)和生物學(xué)等,在網(wǎng)絡(luò)安治理方面涉及法律學(xué),在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等,WTO第二十一條“國家安全例外”等內(nèi)容涉及國際貿(mào)易學(xué)。

2.知識和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來。狹義的信息安全重點(diǎn)關(guān)注內(nèi)容安全,即確保信息的完整性、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮,異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來了新挑戰(zhàn)。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識和技能以外,了解和掌握更多新技術(shù)知識是網(wǎng)絡(luò)安全專業(yè)對學(xué)生提出的新要求。

3.對實(shí)際操作能力要求高。網(wǎng)絡(luò)安全對實(shí)踐操作能力有很高要求,構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開發(fā)經(jīng)驗和集成適配能力。應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全威脅,需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力;面對國際貿(mào)易中技術(shù)壁壘的挑戰(zhàn),需要深入研究國際貿(mào)易保護(hù)下的信息安全產(chǎn)業(yè)和政策競爭策略等。

二、教學(xué)內(nèi)容設(shè)置

對于網(wǎng)絡(luò)安全專業(yè)學(xué)生和非網(wǎng)絡(luò)安全專業(yè)學(xué)生,在設(shè)置網(wǎng)絡(luò)安全專業(yè)課程和教學(xué)內(nèi)容時應(yīng)予以區(qū)分,以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識充分發(fā)揮,適應(yīng)未來職位對其知識儲備的差異化需求。

(一)網(wǎng)絡(luò)安全專業(yè)學(xué)生

網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動態(tài)過程安全兩大部分。對于網(wǎng)絡(luò)安全專業(yè)的學(xué)生,在教學(xué)內(nèi)容設(shè)置上,應(yīng)鼓勵學(xué)生通過理論和實(shí)踐,構(gòu)建網(wǎng)絡(luò)安全體系觀念,并依據(jù)個人愛好,深耕具體技術(shù)方向,使網(wǎng)絡(luò)安全專業(yè)畢業(yè)生具備頂層大局觀和技術(shù)優(yōu)勢。

1.本質(zhì)安全方向。近年來,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)、產(chǎn)品和服務(wù),甚至對產(chǎn)品植入后門,來竊聽、竊取各國數(shù)據(jù)和信息,這促使我國政府和產(chǎn)業(yè)界高度重視本質(zhì)安全。本質(zhì)安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫、整機(jī)、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā),目前我國黨政軍和“8+2”對以上技術(shù)產(chǎn)品渴求度很大,人才隊伍建設(shè)亟待加強(qiáng),因此在課程內(nèi)容應(yīng)增強(qiáng)核心硬件和基礎(chǔ)軟件知識的普及力度,使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計和集成適配等方面有所突破。

2.過程安全方向。學(xué)習(xí)了本質(zhì)安全相關(guān)知識后,就可了解如何構(gòu)建一個相對完整、安全的信息系統(tǒng),但在信息系統(tǒng)運(yùn)行過程中,還需要針對系統(tǒng)構(gòu)建運(yùn)維服務(wù)體系,從外圍加強(qiáng)整個信息系統(tǒng)的安全性和健壯性。過程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份、追蹤溯源、安全訪問等技術(shù),在過程安全教學(xué)內(nèi)容中,可以以聚合式的思維來教授相關(guān)知識,以使學(xué)生具備完整的運(yùn)維服務(wù)體系思維。 (二)非網(wǎng)絡(luò)安全專業(yè)學(xué)生

1.專業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生。本部分以涉及網(wǎng)絡(luò)安全的國際貿(mào)易和法律專業(yè)為例,闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進(jìn)行教學(xué)。

對于國際貿(mào)易專業(yè)學(xué)生,引導(dǎo)學(xué)生加強(qiáng)國際IT貿(mào)易問題研究,特別是WTO第二十一條“國家安全例外”,即從國家安全考量出發(fā),深入研究世界主要國家限制其他國家企業(yè)在其本土投資的案例,以及外國企業(yè)如何規(guī)避WTO限制,在我國廣泛開展IT投資,總結(jié)國際貿(mào)易爭端經(jīng)驗,為未來圍繞“技術(shù)性貿(mào)易壁壘”的國際貿(mào)易糾紛做好充分準(zhǔn)備。

對于法律專業(yè)學(xué)生,鼓勵學(xué)生加強(qiáng)《中華人民共和國網(wǎng)絡(luò)安全法》法理研究,深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī),培養(yǎng)網(wǎng)絡(luò)安全法人才,為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐,提升國家和企業(yè)的國際競爭力。

2.其他專業(yè)學(xué)生。對于其他專業(yè)學(xué)生,設(shè)置網(wǎng)絡(luò)安全知識普及課程,通過案例分析和實(shí)踐體驗等手段,培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣,提升網(wǎng)絡(luò)安全意識,了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法,鞏固意識形態(tài),促使學(xué)生做到文明上網(wǎng)、安全使用、加強(qiáng)防護(hù),構(gòu)建和諧清朗網(wǎng)絡(luò)空間。

三、創(chuàng)新教學(xué)方法

教學(xué)方法和理念因?qū)W校和教師的不同而千差萬別??偟膩砜矗F(xiàn)代教學(xué)方法秉承以學(xué)生為主體、互動教學(xué)和構(gòu)建體系化知識三項原則[1],重視創(chuàng)新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節(jié)結(jié)合網(wǎng)絡(luò)安全專業(yè)的特點(diǎn),總結(jié)了三個面向該專業(yè)的創(chuàng)新教學(xué)方法。

(一)教法和學(xué)法結(jié)合

網(wǎng)絡(luò)安全專業(yè)涉及范圍廣且實(shí)踐性很強(qiáng),因此在教學(xué)方法上需要創(chuàng)新,將教法和學(xué)法進(jìn)行有機(jī)結(jié)合,構(gòu)建學(xué)生的理論和技術(shù)體系,提高實(shí)踐能力。

PPT教授法。教師精煉教材重點(diǎn),利用互聯(lián)網(wǎng)和多媒體手段,將要點(diǎn)和案例以圖文并茂的PPT展示,并結(jié)合課堂上的口頭表述將知識展現(xiàn)給學(xué)生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運(yùn)行環(huán)境,利用DDOS進(jìn)行持續(xù)攻擊,使學(xué)生從各生產(chǎn)節(jié)點(diǎn)和控制系統(tǒng)觀察受攻擊時的狀態(tài),調(diào)動學(xué)生的注意力,加深學(xué)生的印象,使學(xué)生隨著教師思路來學(xué)習(xí)。

互動提問法。在課堂上利用互動提問法可啟發(fā)學(xué)生的思維,調(diào)動學(xué)生積極性和學(xué)習(xí)熱情,促進(jìn)學(xué)生提高注意力和快速學(xué)習(xí)到重要知識點(diǎn),避免無精打采或溜號走神等現(xiàn)象發(fā)生。同時,提問法給學(xué)生提供了討論、發(fā)表個人觀點(diǎn)的機(jī)會,也促進(jìn)了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時,可以首先向?qū)W生提問,構(gòu)建該系統(tǒng)需要具備什么樣的要素,請學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造,以此增加師生間的互動,培養(yǎng)探究意識和發(fā)現(xiàn)問題的敏感性。

分組發(fā)表法。將學(xué)生分組并布置特定研究方向,鼓勵學(xué)生利用互聯(lián)網(wǎng)資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進(jìn)行發(fā)表,通過教授的點(diǎn)評和同學(xué)的提問促使學(xué)生深入了解該方向內(nèi)容,做到專;通過聆聽其他組的同學(xué)做發(fā)表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網(wǎng)絡(luò)安全技術(shù)知識,做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時,可組建學(xué)生小組,基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識,深入研究包括FedRAMP、美關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令或國防部云計算安全指南等網(wǎng)絡(luò)安全政策,并在課堂上做發(fā)表,與師生共同分享和研討美國的網(wǎng)絡(luò)安全治理經(jīng)驗。

(二)傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合

目前,采用傳統(tǒng)教學(xué)模式依然是我國教育的主要方式,作為“以教師為中心”的課堂教學(xué)模式,傳統(tǒng)授課模式通過教師在課堂上當(dāng)面將知識教授給學(xué)生,可以促進(jìn)有意義的學(xué)習(xí)、加深學(xué)生的理解和記憶,也有利于未來對知識的提取。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢,該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,通過網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂,使學(xué)生享受到公平的先進(jìn)的網(wǎng)絡(luò)安全教育資源。

(三)注重實(shí)訓(xùn)體系建設(shè)

依托網(wǎng)絡(luò)安全企業(yè)或其他專業(yè)機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)基地,與高校等人才培養(yǎng)單位聯(lián)合,對網(wǎng)絡(luò)安全專業(yè)學(xué)生進(jìn)行實(shí)踐技能訓(xùn)練。實(shí)訓(xùn)基地對于我國網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義。首先,實(shí)訓(xùn)基地可解決我國網(wǎng)絡(luò)安全人才培養(yǎng)和使用相“脫節(jié)”、學(xué)生實(shí)際動手能力嚴(yán)重不足等問題。其次,實(shí)訓(xùn)基地涵蓋技術(shù)、戰(zhàn)略、法規(guī)等多個領(lǐng)域,有利于培養(yǎng)跨學(xué)科、復(fù)合型人才。

實(shí)訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù),也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對網(wǎng)絡(luò)安全專業(yè)的不同研究方向,有針對性地分類建設(shè)攻防、追蹤溯源、容災(zāi)備份、安全測評、自主可控等實(shí)訓(xùn)場景;針對網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,針對性地研究世界主要國家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,分析各國目前網(wǎng)絡(luò)安全現(xiàn)狀和未來發(fā)展重點(diǎn);針對法律標(biāo)準(zhǔn),深入研究WTO“國家安全例外”、 中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),為未來工作找到技術(shù)和法律依據(jù)。

四、改進(jìn)考核方式

第7篇:確保網(wǎng)絡(luò)安全的要素范文

計算機(jī)網(wǎng)絡(luò)將數(shù)量龐大的計算機(jī)終端連為一體,各計算機(jī)終端通過網(wǎng)絡(luò)傳遞信息,從而實(shí)現(xiàn)信息、數(shù)據(jù)的共享和管理,極大地提高了網(wǎng)絡(luò)資源使用效率。信息是計算機(jī)網(wǎng)絡(luò)的關(guān)鍵要素,信息安全是計算機(jī)網(wǎng)絡(luò)安全問題的核心問題。所以,在計算機(jī)網(wǎng)絡(luò)安全設(shè)計的相關(guān)研究中,要把信息安全作為設(shè)計工作的首要內(nèi)容,只有信息安全得到保證,計算機(jī)網(wǎng)絡(luò)的存在意義才能真正得以發(fā)揮。從實(shí)現(xiàn)途徑上看,網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)信息傳輸與存儲媒質(zhì)的安全息息相關(guān)。要保證網(wǎng)絡(luò)信息安全,就必須保障網(wǎng)絡(luò)媒質(zhì)安全。

1.1計算機(jī)網(wǎng)絡(luò)信息安全設(shè)計的基本內(nèi)涵

計算機(jī)網(wǎng)絡(luò)設(shè)計是一項系統(tǒng)工程,包涵的內(nèi)容極為廣泛,技術(shù)難度較大,尤其是對于多樣性、開放性和互連性等方面具有較高的要求。上述這項原因的存在,使得計算機(jī)網(wǎng)絡(luò)信息安全設(shè)計極為復(fù)雜。從信息傳輸系統(tǒng)的區(qū)別來看,當(dāng)前網(wǎng)絡(luò)信息傳輸?shù)姆绞街饕芯钟蚓W(wǎng)和廣域網(wǎng)兩類。不同的傳輸方式面臨的信息安全問題也不一樣。由于信息安全隱患的多樣性,在進(jìn)行計算機(jī)網(wǎng)絡(luò)信息安全設(shè)計時,要從實(shí)際情況出發(fā),全面系統(tǒng)地考慮設(shè)計的影響因素和設(shè)計方案的效果,采用不同的方法進(jìn)行設(shè)計,確保設(shè)計方案的針對性和有效性。

1.2信息安全設(shè)計中信息存儲設(shè)計

信息存儲安全性的高低直接關(guān)系到計算機(jī)信息安全。強(qiáng)化信息存儲安全是保障信息安全的重要途徑。信息在計算機(jī)網(wǎng)絡(luò)中的存在狀態(tài),主要是信息傳輸和信息儲存兩種情況。信息在網(wǎng)絡(luò)中存儲的位置以及安全性對于信息的使用和管理至關(guān)重要。信息存儲位置選擇的是否合理,對于信息的完整性和安全性有著很大的影響。在進(jìn)行信息存儲設(shè)計時,要圍繞信息的存儲狀態(tài)進(jìn)行科學(xué)規(guī)劃,確保信息在整個過程中的可用性和保密性。

1.2.1計算機(jī)網(wǎng)絡(luò)信息存儲安全風(fēng)險分析大量統(tǒng)計數(shù)據(jù)表明,計算機(jī)網(wǎng)絡(luò)信息存儲方面存在的安全問題有主要有以下幾種類型。

(1)外部非法入侵。

黑客行為是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的主要威脅。少數(shù)外部用戶通過規(guī)避計算機(jī)網(wǎng)絡(luò)安全設(shè)置,在未經(jīng)授權(quán)的情況下進(jìn)入計算機(jī)系統(tǒng),或者盜竊計算機(jī)信息,直接危害計算機(jī)信息安全,或者對計算機(jī)信息存儲狀態(tài)進(jìn)行非法改變,使得存儲信息的完整性遭到破壞,嚴(yán)重降低信息使用性,從這個角度而言,也是對計算機(jī)信息安全的破壞。

(2)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施的損壞。

計算機(jī)網(wǎng)絡(luò)信息以硬件設(shè)備為媒介進(jìn)行使用、管理和存儲。如果存儲信息用的硬件設(shè)備受到發(fā)生故障或受到破壞,那么存儲在上面的信息也會受到影響。

1.2.2計算機(jī)網(wǎng)絡(luò)信息存儲安全保障措施鑒于以上情況,為保障計算機(jī)網(wǎng)絡(luò)信息存儲安全,推動網(wǎng)絡(luò)信息安全性整體水平的提升,可以從以下幾個方面著手進(jìn)行設(shè)計。

(1)保障硬件設(shè)備運(yùn)行正常、狀況良好。

硬件設(shè)施狀況的完好是計算機(jī)信息儲存的基本條件。在日常使用過程中,一定要認(rèn)真做好計算機(jī)硬件設(shè)備的保養(yǎng)和維護(hù)工作。要做到定期清潔,規(guī)范使用,避免因維護(hù)或使用不當(dāng)造成的硬件損壞。

(2)規(guī)范設(shè)置計算機(jī)訪問權(quán)限。

為有效防范外來非法入侵對計算機(jī)信息安全造成的破壞,計算機(jī)使用者要針對計算機(jī)訪問權(quán)限進(jìn)行設(shè)置。結(jié)合信息的重要性、保密性、敏感性等情況,對訪問計算機(jī)的用戶權(quán)限進(jìn)行區(qū)分設(shè)置,不同的訪問權(quán)限針對不同的安全等級。安全訪問設(shè)置是防范外來非法入侵的重要手段。在原有的計算機(jī)系統(tǒng)安全控制基礎(chǔ)上,進(jìn)行人為的優(yōu)化和調(diào)整,從而使得防范措施更加具有針對性,效果更加突出。具體來說,該方法通過對用戶訪問安全級別的控制、查驗訪問信息用戶的身份、訪問用戶行為記錄跟蹤、文件安全控制和物理邏輯位置判斷等一系列方法和步驟,加強(qiáng)對訪問者在訪問計算機(jī)上信息時的行為控制。對于更重要的信息,還可以采取加密的方法進(jìn)行保護(hù),防止被無關(guān)或無權(quán)限人員查閱。針對信息完整性破壞的問題,可以采用數(shù)據(jù)備份的方法在信息遭受破壞,在無法正常使用的情況下使用備份信息進(jìn)行恢復(fù),從而減小外部非法訪問計算機(jī)造成的負(fù)面影響。

2.計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)化管理分析

系統(tǒng)化管理是與安全設(shè)計互為補(bǔ)充,共同承擔(dān)起計算機(jī)網(wǎng)絡(luò)安全的重要職責(zé)。與安全設(shè)計不同,系統(tǒng)化管理的實(shí)施者不是計算機(jī)網(wǎng)絡(luò)技術(shù)人員,而是計算機(jī)用戶本身。通過實(shí)施諸多安全措施,對計算機(jī)予以系統(tǒng)化的長效安全管理,從而進(jìn)一步提高計算機(jī)的安全水平。一是采用安全證書管理系統(tǒng)認(rèn)證的方法。安全證書采用國際通用的技術(shù)體系進(jìn)行開發(fā),其核心的密匙管理系統(tǒng)包括注冊系統(tǒng)、簽發(fā)系統(tǒng)、、查詢以及備份等5個單元。二是設(shè)置目錄服務(wù)器。通過目錄服務(wù)器,用可以實(shí)現(xiàn)對計算機(jī)用戶訪問應(yīng)用層的有效管理,在提高使用效率的同時保障計算機(jī)安全。三是進(jìn)行服務(wù)器認(rèn)證。采用授權(quán)與認(rèn)證的方法,對用戶訪問進(jìn)行控制,從而保證外來訪問的可控性和安全性。

3.結(jié)束語

第8篇:確保網(wǎng)絡(luò)安全的要素范文

在電力企業(yè)的發(fā)展中,企業(yè)逐步加強(qiáng)防病毒、防黑客的措施,通過瀏覽器隔離的方式減少病毒和黑客的破壞作用,使重要內(nèi)容得到有效的保存,使網(wǎng)絡(luò)隱患降到最低。同時加強(qiáng)了對黑客的跟蹤,使帶有破壞性的黑客問題得到有效的抑制,使違反網(wǎng)絡(luò)法規(guī)的黑客得到法律的嚴(yán)懲,維護(hù)了法律的尊嚴(yán),降低了網(wǎng)絡(luò)盜竊的發(fā)生率。并且通過黑客跟蹤,找到他們的信息窩藏點(diǎn),使盜竊的信息得到還原,為數(shù)據(jù)安全保護(hù)提供了一個安全的發(fā)展平臺。此外,加強(qiáng)響應(yīng)恢復(fù),通過對存儲和轉(zhuǎn)入的數(shù)據(jù)進(jìn)行響應(yīng)確定,在確保安全的環(huán)境下進(jìn)行數(shù)據(jù)交流,讓數(shù)據(jù)在最安全的平臺下進(jìn)行與其他組織的交換,確保信息和數(shù)據(jù)不被黑客盜取。通過不斷的總結(jié)實(shí)現(xiàn)數(shù)據(jù)的安全管理,讓出現(xiàn)的問題及時得到更正,并經(jīng)過總結(jié),使問題不再重復(fù)發(fā)生,為安全奠定一個好的環(huán)境,通過紀(jì)律實(shí)現(xiàn)數(shù)據(jù)安全的優(yōu)化管理。通過軟件更新,改變了軟件出現(xiàn)的問題,使軟件病毒得到遏制,并更新游覽器,使游覽的重要內(nèi)容得到保護(hù)。通過以上措施使過去傳統(tǒng)的網(wǎng)絡(luò)管理問題得到了優(yōu)化和升級,使過去出現(xiàn)的隱患得到了控制,改變了病毒和黑客對網(wǎng)絡(luò)和數(shù)據(jù)安全造成的重大損失,使新的數(shù)據(jù)安全措施得到了應(yīng)用和普及,讓新的網(wǎng)絡(luò)技術(shù)走進(jìn)更多的電力企業(yè),為新的網(wǎng)絡(luò)及數(shù)據(jù)安全提供了新的平臺。

2電力企業(yè)信息系統(tǒng)數(shù)據(jù)的安全保護(hù)措施

2.1建立系統(tǒng)安全管理制度,規(guī)劃數(shù)據(jù)備份方案企業(yè)工作人員要加強(qiáng)對網(wǎng)絡(luò)的管理,通過制度來規(guī)范工作人員的行為,對網(wǎng)絡(luò)布局進(jìn)行相應(yīng)的規(guī)劃和管理,控制出現(xiàn)的隱患問題。同時要加強(qiáng)崗位職責(zé),通過對數(shù)據(jù)管理人員的規(guī)范,使出現(xiàn)的錯誤率降到最低。對工作人員加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn),使工作人員認(rèn)識到安全管理的重要性,并提高控制水平,促進(jìn)人員的整體素質(zhì),提高安全水平。要加強(qiáng)對操作流程的管理,通過每一個流程的控制和把握,實(shí)現(xiàn)整體的安全高效性能,把每一個操作流程中的問題降到最低,通過相應(yīng)的安全措施來實(shí)現(xiàn)對整體的宏觀把握。工作人員在工作中要正確地使用內(nèi)網(wǎng)和外網(wǎng),不可把工作中的重要信息放到外網(wǎng)上,也不可在內(nèi)網(wǎng)上進(jìn)行聊天和游戲。管理人員要加強(qiáng)管理和監(jiān)督,控制網(wǎng)絡(luò)出現(xiàn)的泄密現(xiàn)象和問題。工作人員要設(shè)置相應(yīng)的用戶賬號,在登錄網(wǎng)絡(luò)的時候輸入自己的信息,確保其他人員無法竊取到重要的內(nèi)容。密碼不可泄露給其他工作人員,要注意密碼的保密性。要加強(qiáng)數(shù)據(jù)的備案方案,確保在數(shù)據(jù)丟失的情況下可以重新得到信息,保證數(shù)據(jù)可以得到還原,并且要對數(shù)據(jù)內(nèi)容制定一定的方案,并要進(jìn)行嚴(yán)格的檢查并投入到應(yīng)用中,確保內(nèi)容的準(zhǔn)確性。當(dāng)數(shù)據(jù)沒有丟失時,備案要存放好,并要注意保密,不可讓其他工作人員查閱和游覽。要對數(shù)據(jù)的確立進(jìn)行正確的計算,并要規(guī)劃出正確的數(shù)據(jù)和方案,使整體電力企業(yè)數(shù)據(jù)安全得到有效的應(yīng)用。2.2根據(jù)企業(yè)的實(shí)際情況,建立相應(yīng)的信息網(wǎng)絡(luò)防護(hù)體系在電力系統(tǒng)的安全發(fā)展中要建立相應(yīng)的信息網(wǎng)絡(luò)防護(hù)體系,要考慮到網(wǎng)絡(luò)的安全因素,要建立網(wǎng)絡(luò)防火墻,通過對網(wǎng)絡(luò)的維護(hù)實(shí)現(xiàn)網(wǎng)絡(luò)的安全運(yùn)行。同時要加入虛擬網(wǎng)絡(luò),通過網(wǎng)絡(luò)來實(shí)現(xiàn)整體的防護(hù)管理,實(shí)現(xiàn)體系的整體創(chuàng)新。要加入安全的管理技術(shù),通過技術(shù)的創(chuàng)新和應(yīng)用實(shí)現(xiàn)對網(wǎng)絡(luò)的整體把握,使落后的技術(shù)被新技能所代替,技術(shù)的掌握要具備安全性,不可把技術(shù)和保密性拆開,要把握整體的安全性方向。要把握整體操作防范原則,對出現(xiàn)的安全問題要進(jìn)行正確的防范,把問題降低到最低,并通過合理的操作來實(shí)現(xiàn)電力的安全發(fā)展。要堅持保密、安全第一的原則,不可把操作和防范分離開,要統(tǒng)籌兼顧,共同利用、共同發(fā)展。要把網(wǎng)絡(luò)安全因素放到重要的位置上,確保網(wǎng)絡(luò)安全可以帶動電力的安全管理。要設(shè)計安全的方案,通過方案實(shí)施安全生產(chǎn),使整體的信息資源可以帶動網(wǎng)絡(luò)防護(hù)體系,為數(shù)據(jù)安全管理服務(wù)。2.3解決應(yīng)用軟件系統(tǒng)安全的問題在電力系統(tǒng)的安全發(fā)展中要加強(qiáng)應(yīng)用軟件的安全管理問題。通過對應(yīng)用軟件的處理和管理實(shí)現(xiàn)整體的高效安全性。讓軟件具有更安全的性能,實(shí)現(xiàn)最優(yōu)的軟件開發(fā),為整體的軟件發(fā)展服務(wù),并促進(jìn)軟件的安全發(fā)展,共同實(shí)現(xiàn)企業(yè)的優(yōu)質(zhì)發(fā)展。要解決身份認(rèn)證問題,通過對身份的有效認(rèn)證實(shí)現(xiàn)對工作人員身份的確立,通過對身份的確立實(shí)現(xiàn)每一個賬戶只能有本人才能登錄的目的,使盜竊信息的現(xiàn)象得到抑制,控制信息外流。同時要選擇合適的訪問控制,所有訪問人員要通過認(rèn)證才可訪問其他人員的認(rèn)證空間,不可隨意訪問和游覽其他人員的信息,確保整體信息的安全性。選擇的控制渠道也要適中,不可造成對網(wǎng)頁的破壞,也不可造成資源的浪費(fèi),要以安全性和適中性為主要原則。要堅持授權(quán)的原則,不可在沒有授權(quán)的情況下進(jìn)行資源的使用,造成違反規(guī)定的相關(guān)問題,要通過對整體的管理、把握、控制,實(shí)現(xiàn)對系統(tǒng)的有效掌握,從而解決應(yīng)用軟件系統(tǒng)的安全問題,實(shí)現(xiàn)電力系統(tǒng)的安全運(yùn)行。在電力系統(tǒng)的安全發(fā)展中要提出相應(yīng)的保護(hù)步驟,通過對步驟的確立實(shí)現(xiàn)整體的安全發(fā)展。步驟要合乎法律的規(guī)定,不可違反公司的相關(guān)規(guī)定,每一個步驟都要具備行動性特點(diǎn),并且要符合管理的邏輯,要具備實(shí)用性等特點(diǎn)。同時要提出相應(yīng)的策略,要針對出現(xiàn)的問題提出合理的解決措施,要把問題轉(zhuǎn)化到合理的層面上,使策略為安全服務(wù),帶動整體的安全生產(chǎn)。策略的提出要符合經(jīng)濟(jì)和政治的發(fā)展規(guī)律,要以形勢為前提,以發(fā)展為主要動力。思路的建立也要有正確的方向,方向要有正確的思路為發(fā)展前提,思路是解決安全問題的重要內(nèi)容,思路的失誤會導(dǎo)致整體的內(nèi)容出現(xiàn)偏離,所以管理人員要把步驟、策略和思路聯(lián)系在一起,讓三者得到有效的統(tǒng)一。在發(fā)展中要結(jié)合國家電監(jiān)局的制度要求,要符合電監(jiān)局和國家的發(fā)展方向,不可出現(xiàn)違反大方向的問題,要以制度為依據(jù),以要求為準(zhǔn)繩,在不斷的安全管理中發(fā)揮制度與要求的優(yōu)越性,為整體的安全發(fā)展服務(wù)。

3結(jié)語

第9篇:確保網(wǎng)絡(luò)安全的要素范文

[摘 要] 隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全越來越重要。文章從信息安全策略技術(shù)和管理兩個方面出發(fā),介紹信息安全體系的構(gòu)成,詳細(xì)闡述信息安全體系的基本要素以及相關(guān)的技術(shù)和管理構(gòu)件,建構(gòu)信息安全體系的技術(shù)構(gòu)架和管理框架。

 

[關(guān)鍵詞] 網(wǎng)絡(luò)安全;安全架構(gòu);安全技術(shù)

[作者簡介] 陳寶光,河北省信息資源管理中心,河北 石家莊,050071

[中圖分類號] tp393.08 [文獻(xiàn)標(biāo)識碼] a [文章編號] 1007-7723(2013)04-0021-0003

一、引 言

由于網(wǎng)絡(luò)的開放性,交換與共享平臺在提供高效、友好信息資源交換共享服務(wù)的同時,將不可避免地面臨網(wǎng)絡(luò)入侵、病毒侵襲、信息篡改等安全問題,從而為使用人員和管理部門帶來了一定的威脅、風(fēng)險和責(zé)任。

 

本體系從信息安全策略技術(shù)和管理兩個方面出發(fā),深入了解信息安全體系的構(gòu)成,詳細(xì)闡述信息安全體系的基本要素以及相關(guān)的技術(shù)和管理構(gòu)件,詳細(xì)闡述它們在信息安全系統(tǒng)中的地位和作用以及它們之間的關(guān)聯(lián)性、互補(bǔ)性,采用縱深防御的戰(zhàn)略思想,建構(gòu)信息安全體系的技術(shù)構(gòu)架和管理框架。

 

二、總體框架

信息安全是整體的、動態(tài)的,安全體系不是指單一的某種安全設(shè)備,而是指幾種安全設(shè)備的綜合。建立網(wǎng)絡(luò)安全系統(tǒng)也不是一件一勞永逸的事情,針對安全體系的特性,可以采用“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。先對整個網(wǎng)絡(luò)進(jìn)行整體的安全規(guī)劃,然后根據(jù)實(shí)際狀況逐步建立一個安全防護(hù)體系,提高整個信息系統(tǒng)基礎(chǔ)的安全性,保證應(yīng)用系統(tǒng)的安全性。

 

信息安全體系包括三個要素:安全策略、管理和技術(shù)。

位于頂層的是平臺安全總體策略,這是整個平臺安全體系的基本標(biāo)準(zhǔn),是所有安全行為的指導(dǎo)方針,是整個平臺信息安全建設(shè)的依據(jù),用于指導(dǎo)管理體系和技術(shù)體系來實(shí)現(xiàn)整體安全目標(biāo),因此它是信息安全的最核心問題,是平臺安全規(guī)劃的基礎(chǔ)。

 

其次是在以上策略制度指導(dǎo)下制定的一系列針對系統(tǒng)自身漏洞和外部威脅的管理措施,即安全管理體系,包含法規(guī)、制度、培訓(xùn)、組織、程序等,是對安全策略的更具體化體現(xiàn)。

 

最下面的是安全技術(shù)體系,包括各種基礎(chǔ)的安全技術(shù)、工具、產(chǎn)品和服務(wù)等,為整個安全體系提供基本的技術(shù)支撐。

信息網(wǎng)絡(luò)的安全技術(shù)體系是根據(jù)網(wǎng)絡(luò)不同層次采用不同的安全技術(shù)來緩解網(wǎng)絡(luò)安全風(fēng)險,層次化和體系化地解決網(wǎng)絡(luò)安全問題。如圖1所示。

三、安全技術(shù)

(一)物理安全

物理安全是保障整個平臺網(wǎng)絡(luò)與計算機(jī)信息系統(tǒng)各種設(shè)備的安全。物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全是信息安全的保障,是系統(tǒng)不可缺少或忽視的。  

 

安全域劃分

1.安全策略

(1)實(shí)施“分級保護(hù)”,依據(jù)安全等級要求確定平臺安全等級并實(shí)施網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施;

(2)實(shí)施“分域保護(hù)”,合理劃分安全域,進(jìn)行安全域邊界保護(hù)和邏輯隔離,控制平臺各安全域之間的訪問;

對平臺的所有網(wǎng)絡(luò)訪問行為進(jìn)行監(jiān)控和審計追蹤;

(3)對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行嚴(yán)格的安全配置,及時更新安全補(bǔ)??;

(4)部署網(wǎng)絡(luò)防病毒系統(tǒng),并定期更新病毒庫,防止病毒和木馬的入侵和攻擊;

(5)定期對系統(tǒng)進(jìn)行漏洞掃描和安全風(fēng)險評估,及時發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險,提出安全改進(jìn)報告;

(6)建立完備的容災(zāi)備份和應(yīng)急響應(yīng)機(jī)制,建設(shè)平臺統(tǒng)一的容災(zāi)體系和應(yīng)急響應(yīng)體系;

(7)建立有效的安全管理保障體系,以適應(yīng)網(wǎng)絡(luò)安全的動態(tài)性、復(fù)雜性和長期性特點(diǎn)。

2.部署漏洞掃描系統(tǒng),定期掃描、及時堵塞漏洞

在網(wǎng)絡(luò)安全體系的建設(shè)中, 安全掃描工具的運(yùn)行相對獨(dú)立,能較全面檢測流行漏洞,檢測最嚴(yán)重的安全問題,安裝運(yùn)行簡單,可以大規(guī)模減少安全管理員的手工勞動,降低安全審計人員的勞動強(qiáng)度,有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

 

3.ca認(rèn)證

有效地防止信息篡改的方法就是ca認(rèn)證。在交換平臺的應(yīng)用層實(shí)施細(xì)粒度的訪問控制,實(shí)現(xiàn)對用戶的身份鑒別、實(shí)現(xiàn)信息的保密性、完整性、真實(shí)性和抗抵賴性等保護(hù)。應(yīng)用系統(tǒng)以基于數(shù)字證書以及相關(guān)的經(jīng)國家有關(guān)部門認(rèn)可的密碼算法認(rèn)證登錄用戶的真實(shí)身份,采用數(shù)字簽名技術(shù)解決抗抵賴性和數(shù)據(jù)完整性的問題,利用安全系統(tǒng)提供的加密算法,解決信息的保密性問題。

 

4.終端管理

終端管理主要解決內(nèi)網(wǎng)安全管理被動和執(zhí)行力低下的問題,通過實(shí)現(xiàn)從“準(zhǔn)入控制”、“主動防御”、“數(shù)據(jù)防泄密”、“桌面信息管理”和“終端審計”的動態(tài)閉環(huán)的內(nèi)網(wǎng)管理體系,在應(yīng)對內(nèi)網(wǎng)安全威脅的斗爭中,掌握主動權(quán)和制高點(diǎn),依靠有限的安全控制手段,有效應(yīng)對無限的內(nèi)網(wǎng)威脅。

 

5.ip管理

ip地址管理支持ip-mac綁定,mac-ip綁定,user-ip綁定。ip-mac綁定功能保護(hù)特定的ip地址只能由特定的mac地址的電腦使用,這保護(hù)了服務(wù)器、網(wǎng)絡(luò)設(shè)備或重要用戶的ip地址不被其他人隨便使用。mac-ip綁定功能使指定的電腦只能使用指定的ip地址,或強(qiáng)制使用dhcp。user-ip綁定確保每個用戶使用專屬于自己的ip地址,配合動態(tài)vlan技術(shù),user-ip綁定使用戶在企業(yè)內(nèi)漫游時也能始終使用自己的ip地址。支持批量設(shè)置綁定,減輕管理員的工作負(fù)荷。

 

6.移動存儲管理

移動存儲管理,是解決終端通過移動存儲進(jìn)行數(shù)據(jù)交換和共享過程中,防泄密控制的要求,通過實(shí)現(xiàn)終端的移動存儲的認(rèn)證、數(shù)據(jù)加密和共享受控管理,徹底解決用戶對防泄密控制中通過移動存儲進(jìn)行數(shù)據(jù)安全交換和受控共享的迫切要求。

7.防火墻

防火墻是以訪問控制技術(shù)為代表的傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備,是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,是一種獲取安全性方法的形象說法。它是一種計算機(jī)硬件和軟件的結(jié)合,使internet與intranet之間建立起一個安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

 

8.入侵檢測(ids)

ids是一種網(wǎng)絡(luò)安全系統(tǒng),當(dāng)有惡意用戶試圖通過internet進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時,ids能夠根據(jù)已有的、最新的信息代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時監(jiān)控、記錄,并進(jìn)行報警,通知網(wǎng)絡(luò)該采取措施進(jìn)行響應(yīng)。

 

9.入侵防御(ips)

它是一種主動的、積極的入侵防范、阻止系統(tǒng),可以

簡單理解為入侵檢測系統(tǒng)和防火墻的結(jié)合體。它部署到放火墻和內(nèi)網(wǎng)之間,可以有效地彌補(bǔ)防火墻阻斷不了的入侵行為。一般來說,我們關(guān)注的是自己的網(wǎng)絡(luò)能否避免被攻擊,對于能檢測到多少攻擊并不是很熱衷。但這并不是說入侵檢測系統(tǒng)就沒有用處,在一些專業(yè)的機(jī)構(gòu),或者說如果我們對網(wǎng)絡(luò)安全要求很高,除了部署ips和防火墻之外,還要部署入侵檢測系統(tǒng),入侵檢測系統(tǒng)和其他審計跟蹤產(chǎn)品結(jié)合,可以提供針對平臺信息資源全面的審計資料,這些資料對于攻擊還原、入侵取證、異常事件識別、網(wǎng)絡(luò)故障排除等都有很重要的作用。

 

(二)數(shù)據(jù)安全

數(shù)據(jù)的安全主要是通過數(shù)據(jù)傳輸過程中的保密性、完整性保護(hù)、完善的存儲設(shè)施和適當(dāng)?shù)膫浞莶呗詠韺?shí)現(xiàn)。在前面論述的ca認(rèn)證可以實(shí)現(xiàn)數(shù)據(jù)在傳輸過程中的保密性、完整性保護(hù)。

 

1.構(gòu)建數(shù)據(jù)庫集群

利用oracle數(shù)據(jù)庫集群技術(shù)解決數(shù)據(jù)安全性、高可用性的需求。oracle數(shù)據(jù)庫集群技術(shù)可以將多臺數(shù)據(jù)庫服務(wù)器整合至集群環(huán)境中,并通過負(fù)載均衡機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫服務(wù)器的并發(fā)訪問處理,而且能夠?qū)崿F(xiàn)快速的故障切換。由于交換平臺的各應(yīng)用系統(tǒng)(交換系統(tǒng)除外)采用的是典型的b/s架構(gòu),即客戶端-中間件服務(wù)器-數(shù)據(jù)庫集群。如下圖3所示:

 

數(shù)據(jù)庫集群主要構(gòu)成:

oracle rac :全稱為oracle real application clusters,主要實(shí)現(xiàn)數(shù)據(jù)庫的集群,集群可以提高系統(tǒng)性能并充分實(shí)現(xiàn)數(shù)據(jù)庫服務(wù)器的高可靠性,當(dāng)出現(xiàn)單一的數(shù)據(jù)庫故障時應(yīng)用系統(tǒng)可以迅速地切換至備機(jī)繼續(xù)運(yùn)行。

 

數(shù)據(jù)庫軟件:采用oracle 10

ibm小型機(jī):采用集群技術(shù)需要有多臺數(shù)據(jù)庫服務(wù)器構(gòu)成,平臺一般采用ibm p520小型機(jī),oracle rac集群支持硬件的異構(gòu),只要新購置的機(jī)器操作系統(tǒng)一致就可以構(gòu)建集群環(huán)境。

 

光纖交換機(jī):連接磁盤陣列和服務(wù)器,為高性能的數(shù)據(jù)存儲提供保障。

磁盤陣列:用于存儲數(shù)據(jù),當(dāng)一臺數(shù)據(jù)庫服務(wù)器有意外發(fā)生時,另一臺服務(wù)器從磁盤陣列中讀取數(shù)據(jù),迅速完成切換。

2.數(shù)據(jù)備份

由于存儲設(shè)備的限制,現(xiàn)在采用基于用戶的邏輯備份的方法,這種備份在數(shù)據(jù)規(guī)模不大、數(shù)據(jù)完整性要求不高的時候是可以用的,隨著業(yè)務(wù)的發(fā)展,服務(wù)器和存儲設(shè)備的擴(kuò)展,就需要建立一套完善的備份計劃。好的備份策略可以減輕管理員的工作壓力,提高工作效率,也可以在災(zāi)難發(fā)生后及時地恢復(fù)系統(tǒng)。

 

3.數(shù)據(jù)庫備份策略

以物理備份為主,同時使用邏輯備份作為輔助備份方式。導(dǎo)出產(chǎn)生的數(shù)據(jù)文件可以保存在一個合適的位置。在備份管理系統(tǒng)中選定這些文件件作為一個備份作業(yè),使用磁帶保存相應(yīng)的備份。

 

從邏輯形式上分,數(shù)據(jù)庫的備份主要分為兩種:一種是物理備份,主要是對數(shù)據(jù)庫的數(shù)據(jù)文件、日志文件、控制文件進(jìn)行備份,它需要通過使用數(shù)據(jù)庫的備份工具如oracle的rman等;另一種備份為邏輯備份,是表一級的備份。通常情況下,大型數(shù)據(jù)庫的備份以物理備份為主,邏輯備份為輔,因為物理備份/恢復(fù)速度快。物理備份又分為在線備份和脫機(jī)備份兩種。在線備份是在數(shù)據(jù)庫運(yùn)行的情況下實(shí)施的備份,而脫機(jī)備份則是在數(shù)據(jù)庫關(guān)閉的情況下進(jìn)行。對于7x24的數(shù)據(jù)庫只能進(jìn)行在線備份。

 

4.網(wǎng)絡(luò)存儲

隨著交換與共享應(yīng)用的深入,數(shù)據(jù)規(guī)模會越來越大,平臺可以采用san和nas相結(jié)合的技術(shù)構(gòu)建立存儲備份系統(tǒng)。存儲系統(tǒng)將獨(dú)立于主機(jī)環(huán)境和操作系統(tǒng)環(huán)境,為多臺服務(wù)器提供集中的存儲備份服務(wù),并通過高度自動化的大型磁帶庫和智能化的備份管理軟件對業(yè)務(wù)數(shù)據(jù)進(jìn)行用戶化、策略化的自動備份。在保證現(xiàn)有應(yīng)用系統(tǒng)存儲模式到新存儲模式的平滑過渡,可以將現(xiàn)有的主機(jī)系統(tǒng)、直聯(lián)存儲設(shè)備等整合集成到san存儲網(wǎng)絡(luò)中。

 

四、安全管理

安全管理是為實(shí)現(xiàn)安全目標(biāo)而進(jìn)行的有關(guān)決策、計劃、組織和控制等方面的活動;主要運(yùn)用現(xiàn)代安全管理原理、方法和手段,分析和研究各種不安全因素,從技術(shù)上、組織上、管理上采取有力的措施,解決和消除各種不安全因素,防止事故的發(fā)生。主要是通過一系列的規(guī)章制度,明確機(jī)房管理人員的安全職責(zé),強(qiáng)化機(jī)房管理人員的安全意識,確保各項安全措施的實(shí)施并真正發(fā)揮作用??梢灾贫ㄈ藛T安全管理制度、文檔管理制度、物理環(huán)境安全管理制度、應(yīng)用系統(tǒng)安全管理制度、訪問控制制度、應(yīng)急安全管理制度和安全評估制度。

 

五、結(jié) 語

為保障平臺網(wǎng)絡(luò)安全,應(yīng)采取網(wǎng)絡(luò)安全管理措施,加強(qiáng)網(wǎng)絡(luò)安全策略、安全管理組織和安全技術(shù)培訓(xùn),加大經(jīng)費(fèi)投入,一起做好平臺網(wǎng)絡(luò)的安全管理工作,建設(shè)一個安全、可靠的網(wǎng)絡(luò)環(huán)境。

 

[參考文獻(xiàn)]

[1]史曉紅.網(wǎng)絡(luò)安全技術(shù)寶典[m].北京:中國鐵道出版社,2010.

[2]周學(xué)廣,等.信息安全學(xué)[m].北京:機(jī)械工業(yè)出版社,2003.