前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全宣傳方案主題范文,僅供參考,歡迎閱讀并收藏。
為貫徹落實國家、省、市關(guān)于開展2020年國家網(wǎng)絡(luò)安全宣傳周活動的安排部署,進一步加強教育系統(tǒng)網(wǎng)絡(luò)安全工作,進一步增強教育系統(tǒng)網(wǎng)絡(luò)安全意識,進一步提高教育系統(tǒng)網(wǎng)絡(luò)安全防護技能,經(jīng)學校研究決定,在我校開展網(wǎng)絡(luò)安全宣傳周系列活動,現(xiàn)將活動有關(guān)事項通知如下:
一、活動主題
網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。
二、活動時間
9月14日至20日。宣傳周設(shè)主題日活動,其中9月15日為校園日。
三、活動宣傳
充分利用廣播、板報、宣傳櫥窗、校園網(wǎng)絡(luò)等載體廣泛宣傳網(wǎng)絡(luò)安全知識。
1.校園廣播站增設(shè)網(wǎng)絡(luò)安全宣傳欄目。
2.制作網(wǎng)絡(luò)安全宣傳知識傳單。
3.利用學校門戶網(wǎng)站、官方微博、校團委微博、官方抖音進行網(wǎng)絡(luò)安全宣傳。
四、認真開展網(wǎng)絡(luò)安全宣傳周系列活動活動
結(jié)合學生實際,以班級為單位認真開展網(wǎng)絡(luò)安全宣傳周系列活動。
1.黑板報:各班級在網(wǎng)絡(luò)安全宣傳周,出一期以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的黑板報,學校將在9月17前組織檢查。
2.主題班會:各班級結(jié)合自身班級實際情況,組織開展一堂以“網(wǎng)絡(luò)安全與生活”為主題的班會活動。要求:主題明確,有內(nèi)容,有照片,9月19日前,將主題班會總結(jié)和照片(電子版)交到1208辦公室。
3.網(wǎng)絡(luò)安全知識講座:由學校計算機教研室安排教師,根據(jù)當前我國網(wǎng)絡(luò)安全狀況與我校學生實際,為在校學生進行一次網(wǎng)絡(luò)安全知識講座。
4.手抄報比賽:以“我眼中的網(wǎng)絡(luò)安全”為內(nèi)容,辦一張8開的手抄報。要求:主題突出、組稿合理、用色協(xié)調(diào)、版式美觀、圖文布局合理、標題制作醒目。各班在進行初評以后,于9月11日前推薦2份優(yōu)秀作品參加學校的評比,學校將評選出一等獎5名,二等獎10名,三等獎20名,優(yōu)秀獎若干。
5.網(wǎng)絡(luò)安全知識競賽:各班在初賽基礎(chǔ)上推薦2名同學參加學校決賽。學校將評出一等獎5名,二等獎10名,三等獎20名,優(yōu)秀獎若干。
6.網(wǎng)絡(luò)安全漫畫比賽:以“漫談網(wǎng)絡(luò)?畫說安全”為主題進行漫畫創(chuàng)作。規(guī)格要求使用8開素描紙,要求主題鮮明,構(gòu)圖合理,能夠從正反兩方面反映網(wǎng)絡(luò)安全的重要性。
五、活動要求
1.提高認識,要把開展網(wǎng)絡(luò)安全宣傳周系列活動作為學生安全教育的一項重要內(nèi)容,落到實處,力求實效。
一、加強組織領(lǐng)導
縣審計局高度重視網(wǎng)絡(luò)安全工作,認真落實網(wǎng)絡(luò)安全工作責任制,成立了涵蓋網(wǎng)絡(luò)安全的審計信息化領(lǐng)導小組,由分管審計信息化的班子成員任組長,由辦公室具體負責網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。
此次宣傳活動具體由辦公室負責,認真按要求組織開展網(wǎng)絡(luò)安全宣傳活動,加強安全防護,做好網(wǎng)絡(luò)安全風險研判,采取針對性措施,并按程序及時向上報告。
二、扎實開展網(wǎng)絡(luò)安全宣傳周活動
主要以線上和線上宣傳相結(jié)合的方式開展網(wǎng)絡(luò)安全宣傳周。
一是召開了職工會,深入宣傳貫徹關(guān)于網(wǎng)絡(luò)強國的重要思想、《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)等。
二是動員干部職工參加網(wǎng)絡(luò)安全線上宣傳活動,擴大覆蓋范圍,提升宣傳效果。
三是積極參加統(tǒng)一組織的網(wǎng)絡(luò)安全講座,如9月16日市網(wǎng)絡(luò)空間安全講座、9月17日全國審計機關(guān)網(wǎng)絡(luò)安全專題講座等,進一步普及數(shù)據(jù)安全知識及提升個人信息保護意識。
2016年是第三屆屆國家網(wǎng)絡(luò)信息安全宣傳周,為全面加強我校網(wǎng)絡(luò)安全安全工作,增強師生網(wǎng)絡(luò)安全意識,結(jié)合學校實際情況,我校于2016年在全校范圍內(nèi)廣泛深入地開展了國家網(wǎng)絡(luò)信息安全宣傳周活動,現(xiàn)將活動總結(jié)如下:
一、加強網(wǎng)絡(luò)安全 認真部署師生網(wǎng)絡(luò)安全意識
為切實抓好這次活動,11月24日上午中心校召開小學校長會,對整個網(wǎng)絡(luò)信息安全宣傳活動作了詳細的布置,明確了人員的職責,會后下發(fā)了《中心小學網(wǎng)絡(luò)信息安全教育宣傳周活動計劃》要求各校充分利用各種會議、活動、課堂等有效形式,在全校廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識,強化全校師生對網(wǎng)絡(luò)安全教育工作的參與意識和責任意識。
二、精心組織 狠抓落實
為確保宣傳周活動不走過場,達到預(yù)期效果,全校各部門強化措施,狠抓落實,確保了活動取得實效。成立了以校長組長的宣傳活動領(lǐng)導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協(xié)調(diào)等工作。中心校班子成員各負其責,全力配合學校做好本次宣傳周的活動。
三、形式多樣 內(nèi)容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。并張貼在校門口。
2、充分利用板報、班刊廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識。
3、中心校統(tǒng)一下發(fā)光盤,各校組織學生觀看影像資料,對學生進行網(wǎng)絡(luò)安全教育,上好網(wǎng)絡(luò)安全第一課.
4、全校進行了一次校園網(wǎng)絡(luò)安全隱患大排查。
5、進行了一次全員參與網(wǎng)絡(luò)安全演練,各校均于本周舉行了網(wǎng)絡(luò)安全演練。整個撤離過程井然有序,沒有意外事故發(fā)生。
四、效果明顯 深入人心
關(guān)鍵詞 網(wǎng)絡(luò)安全;安全管理;測繪生產(chǎn)網(wǎng);防火墻;入侵檢測
中圖分類號TP3 文獻標識碼A 文章編號 1674-6708(2012)73-0198-02
在測繪行業(yè)中,地理信息的采集、加工、處理越來越現(xiàn)代化,智能化,而對測繪成果的利用也是向著服務(wù)網(wǎng)絡(luò)化和應(yīng)用社會化的方向發(fā)展。網(wǎng)絡(luò)作為地理信息的載體,可以加快從數(shù)據(jù)采集到成果應(yīng)用的轉(zhuǎn)化,從而實現(xiàn)為現(xiàn)代高速發(fā)展的社會提供實時準卻的地理信息。網(wǎng)絡(luò)在為測繪行業(yè)帶來高效、便捷的同時,也提出了有效保護地理數(shù)據(jù)不被他人竊取盜用的要求。因此在測繪數(shù)據(jù)加工生產(chǎn)的過程中,通過有效的網(wǎng)絡(luò)安全策略來保護地理信息數(shù)據(jù)顯得非常重要。
1 網(wǎng)絡(luò)安全要素分析
網(wǎng)絡(luò)安全要素主要包括4個方面:1)網(wǎng)絡(luò)運行系統(tǒng)安全;2)網(wǎng)絡(luò)系統(tǒng)信息安全;3)網(wǎng)絡(luò)信息傳播安全;4)網(wǎng)絡(luò)信息內(nèi)容的安全。由此可見,網(wǎng)絡(luò)安全包含的內(nèi)容廣泛,對于其網(wǎng)絡(luò)安全體系的建立和策略,不僅僅只包括安全防護工作,還包括管理、監(jiān)控、技術(shù)跟新等內(nèi)容。對此,在本體系的構(gòu)建中,我們以安全管理為主,采用技術(shù)手段和相關(guān)硬件設(shè)備構(gòu)建網(wǎng)絡(luò)安全體系,通過人工干預(yù),對正在發(fā)生的攻擊做出及時響應(yīng),并在事后采取防范措施和恢復(fù)措施,防止類似攻擊再次發(fā)生,將損失最小化[1]。
2 測繪生產(chǎn)網(wǎng)安全體系構(gòu)建的思路與實現(xiàn)
2.1 測繪生產(chǎn)網(wǎng)安全管理
2.1.1建立健全安全管理制度
同其它信息相比,地理信息數(shù)據(jù)牽涉到國家的政治、軍事、經(jīng)濟利益,涉及國家的機密。這些地理信息只有部分個人、部分單位有權(quán)生產(chǎn)、擁有和使用,其他個人、機構(gòu)不能訪問、使用、占有、修改這些數(shù)據(jù)。因此在安全管理制度中除了制定一般的網(wǎng)絡(luò)安全管理制度外,還需要依照國家保密法律、法規(guī)和有關(guān)規(guī)定制定相關(guān)的保密管理制度以及保密管理措施。在本體系的構(gòu)建中,采取了如下措施,首先根據(jù)現(xiàn)行相關(guān)法律法規(guī)制定了一系列配套制度。對落實這些制度的情況進行定期或不定期的檢查,及時解決工作中的問題。
2.1.2 加強網(wǎng)絡(luò)安全、保密管理工作的宣傳和教育
網(wǎng)絡(luò)的安全管理主要包括加強計算機用戶安全教育以及完善安全管理功能,促進計算機用戶學習法律法規(guī)的意識,明確計算機用戶和系統(tǒng)管理人應(yīng)履行的權(quán)利和義務(wù)。在保密管理工作方面,要強化人員的保密教育,切實增強保密意識,筑牢嚴守國家秘密的思想防線。在本體系的構(gòu)建中,對所有參與的人員都進行了保密培訓并簽訂了保密協(xié)議,加強了生產(chǎn)人員的保密意識。除此之外,還對參與生產(chǎn)的人員進行了相關(guān)計算機安全使用方面的培訓[2]。
2.2 測繪生產(chǎn)網(wǎng)網(wǎng)絡(luò)安全體系
2.2.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全建設(shè)
在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面,機房作為生產(chǎn)數(shù)據(jù)加工存放的地方,其防火、防盜以及設(shè)備的支撐環(huán)境,都是保證網(wǎng)絡(luò)安全運行的基礎(chǔ)。為此在本方按中我們采取如下措施來消除。1)為了消除環(huán)境隱患,機房購置了大型多功能空調(diào)設(shè)備,用以保證機房的溫度、濕度恒定;在機房四周放置了氯丙烷氣體滅火系統(tǒng);2)為了防止電壓過高,電源不足、不合格電源和突然斷電對設(shè)備的不安全影響,機房采用雙電力線接入,并配備了UPS系統(tǒng)。在每個機柜中配備了兩部16A濾波電源接入和專用接地銅線,從而保證了每個機柜有足夠的功率安全地接入服務(wù)器;3)安防方面,網(wǎng)絡(luò)機房安裝了電子攝像頭,配備了門徑系統(tǒng),只允許授權(quán)的人員進出機房;4)設(shè)備存放與安全使用。在生產(chǎn)網(wǎng)中,為了有效的保護數(shù)據(jù),存放服務(wù)器的機柜采用了電磁屏蔽機柜;機柜間網(wǎng)絡(luò)布線主要采用六類屏蔽雙絞線纜。由于本方案中,各個數(shù)據(jù)生產(chǎn)作業(yè)室分布在大樓的不同樓層內(nèi),因此與機房通信的交換機全部用光纖連接后再用六類屏蔽雙絞線與桌面計算機相連。除此之外,設(shè)備的管理,遵循“統(tǒng)一購置,統(tǒng)一編號,統(tǒng)一備案,跟蹤管理,集中報廢”的原則,嚴格控制發(fā)放范圍。所有設(shè)備在入網(wǎng)前,需由網(wǎng)絡(luò)安全負責人對設(shè)備的情況、基本配置信息、用途、使用人、安裝的軟件、使用的端口和服務(wù)、MAC地址等等級備案并進行安全審核,合格后方可入網(wǎng)與處理重要信息。
2.2.2 采用網(wǎng)絡(luò)安全相關(guān)的技術(shù)
在網(wǎng)絡(luò)安全技術(shù)方面,一般采用防火墻和入侵檢測兩種技術(shù)。1)防火墻技術(shù)。該技術(shù)能執(zhí)行訪問控制,在使用期間同意允許訪問的用戶與數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò),拒絕不允許訪問的用戶與數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò),這樣能最大限度的阻止網(wǎng)絡(luò)黑客的訪問,提高內(nèi)部網(wǎng)絡(luò)的安全性;2)入侵檢測技術(shù)。改技術(shù)能彌補單純的防火墻技術(shù)暴露出明顯的不足和弱點,為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應(yīng)的防護手段。入侵檢測是對防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性[3]。
本方案中,采用了華為公司生產(chǎn)的USG5160防火墻。在防火墻的內(nèi)部,是由各個單位的服務(wù)器、磁盤陣列等組成的網(wǎng)絡(luò),而防火墻外部是由各個單位的數(shù)據(jù)加部門組成的一個網(wǎng)絡(luò)。(在這種網(wǎng)絡(luò)結(jié)構(gòu)中,通過對防火墻安全策略的配置,可以有效的防止各個作業(yè)PC機對服務(wù)器的惡意攻擊。由于生產(chǎn)網(wǎng)是一個相對獨立的網(wǎng)絡(luò),每臺計算機IP是固定的,用戶對服務(wù)器的訪問相對可控,因此采用了基于主機的入侵檢測技術(shù)。我們通過系統(tǒng)日志分析軟件定期分析系統(tǒng)日志的方法來監(jiān)測系統(tǒng)是否有非法訪問。通過對這些日志的分析,可以使系統(tǒng)管理員在小范圍內(nèi)、審計和評估系統(tǒng)。
2.2.3 加強防范網(wǎng)絡(luò)病毒
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全技術(shù)也不斷升級,但是與此同時,病毒跟新和傳播的速度也不斷加快。對此應(yīng)不斷加強防范網(wǎng)絡(luò)病毒,更新殺毒軟件,盡量滿足網(wǎng)絡(luò)病毒防范的要求,提升計算機網(wǎng)絡(luò)安全。
綜上所述,網(wǎng)絡(luò)安全在測繪數(shù)據(jù)加工生產(chǎn)過程中非常關(guān)鍵,作為測繪行業(yè)工作人員,在充分利用網(wǎng)絡(luò)為測繪數(shù)據(jù)加工生產(chǎn)帶來高效、便捷的同時,還應(yīng)不斷更新網(wǎng)絡(luò)技術(shù),加強網(wǎng)絡(luò)監(jiān)管,讓測繪數(shù)據(jù)加工生產(chǎn)安全、高效,進一卻確保測繪數(shù)據(jù)準確可靠。
參考文獻
[1]周燁,楊懷龍.淺談測繪生產(chǎn)網(wǎng)絡(luò)的數(shù)據(jù)安全[J].信息系統(tǒng)工程,2012(2).
一.研究內(nèi)容
本報告研究內(nèi)容主要包括以下幾個方面:1.中小企業(yè)網(wǎng)絡(luò)安全的需求特點。根據(jù)對中小企業(yè)的分類(見報告正文),分別對初級、中級、高級中小企業(yè)網(wǎng)絡(luò)安全的需求特點做了分析。
2.針對初級、中級、高級中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案。
3.對中小企業(yè)網(wǎng)絡(luò)安全市場做了增長趨勢預(yù)測。
4.分析了網(wǎng)絡(luò)安全廠商的捆綁策略,并對網(wǎng)絡(luò)安全廠商合作中需要注意的問題和選擇合作伙伴的標準做了建議。
二.中小企業(yè)網(wǎng)絡(luò)安全的需求
1.中級中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視,這兩個方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產(chǎn)品,但由于中級中小企業(yè)防護意識的缺乏,以及存在信息不對稱和相關(guān)知識缺乏的問題,需求并沒有被滿足。這需要廠商加強宣傳和引導。
2.高級中小企業(yè)的網(wǎng)絡(luò)安全方面,防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡(luò)安全廠商所關(guān)注的重點,仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面,對防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面,網(wǎng)絡(luò)安全市場就缺乏針對中小企業(yè)此方面需求的相關(guān)產(chǎn)品。
三.中小企業(yè)網(wǎng)絡(luò)安全市場的增長趨勢
1.初級中小企業(yè)網(wǎng)絡(luò)安全的市場價值20__年為0.7億元人民幣。在20__年,市場價值將增加到1.6億元人民幣,但年增長率由20__年的42.9降低到20__年的23.1。
2.中級中小企業(yè)網(wǎng)絡(luò)安全的市場價值在20__年為2.2億元人民幣。20__年市場價值將增加到5.3億元人民幣,但年增長率由20__年的45.5降低到20__年的23.3。
當“整體化”成為大多數(shù)安全廠商宣傳中耳熟能詳?shù)脑~匯時,用戶在安全方案的選擇上,應(yīng)該變得更加小心翼翼。因為現(xiàn)實的統(tǒng)計發(fā)現(xiàn),很多用戶雖然信息安全的投入不斷增加,網(wǎng)絡(luò)安全系統(tǒng)也變得更加復(fù)雜,然而安全的風險狀況卻進一步惡化,安全事故依然層出不窮。
是什么讓很多廠商的整體安全方案變成紙上談兵的“屠龍之技”,在現(xiàn)實應(yīng)用中屢屢受挫呢?
明確標準與要素
在賽門鐵克看來,廠商方案在現(xiàn)實中受挫的關(guān)鍵根源就在于,整體安全解決方案不僅是一種防護的概念,更要將其“凝固”到具體的產(chǎn)品細節(jié)之中,而在這一過程中,首先需要的就是一些可以隨時隨地衡量的“標準”與“要素”。
當然,這些標準并不是惟一的,它們是與IT解決方案有關(guān)的理想特征,但這些標準或要素與用戶企業(yè)最終承受的安全風險息息相關(guān)。具體而言,適當?shù)慕鉀Q方案首先應(yīng)該具有較高的主動性,主動性體現(xiàn)了一個對策在未明確了解威脅類型的情況下阻止威脅的能力。
其次,整體化安全解決方案還必須重視的一點,就是應(yīng)全面覆蓋計算環(huán)境(多層),而不是僅僅針對互聯(lián)網(wǎng)邊界。
多層是指解決方案在整個企業(yè)中全面防御攻擊的能力。除邊界之外,防御范圍最好包括整個內(nèi)部網(wǎng)絡(luò)、與遠程辦公室的網(wǎng)絡(luò)連接、最終用戶的工作站以及重要服務(wù)器。要做到既能夠防御從內(nèi)部發(fā)起的一定數(shù)量的威脅,又能夠防御以物理方式繞過邊界控制甚至突破邊界的那些威脅,這一點非常重要。另外,必須認識到僅應(yīng)用一種方法無法確保萬無一失。每個位置在所處理的通信類型和數(shù)量方面都擁有自己的需要和環(huán)境,所以需要為其部署獨一無二的攻擊防御功能。
理想的整體化安全解決方案還應(yīng)包括高效性、有效性、靈活性和可靠性。其中高效性是指易于部署和操作; 有效性是指能夠滿足阻止所有攻擊的需求; 靈活性是指能夠適應(yīng)企業(yè)隨時間推移而提出的不斷變化的需求; 可靠性是指通過與長期提供成功安全解決方案的供應(yīng)商合作而獲得的可靠性級別。
搭建整體化方案
對于不少用戶而言,建立一個“隨需應(yīng)變”的整體化安全解決方案似乎無從入手,事實上卻并非如此。這個看起來無比復(fù)雜、難以駕馭的系統(tǒng),同樣可以像“庖丁解?!币粯樱耙院袢腴g、游刃有余”。
以賽門鐵克推出的全面威脅管理產(chǎn)品為例。該系列產(chǎn)品包括一組互為補充的賽門鐵克安全產(chǎn)品,這些產(chǎn)品能夠提供極為全面且強大的威脅管理功能。全面威脅管理解決方案中包含的產(chǎn)品包括賽門鐵克的網(wǎng)絡(luò)安全解決方案、網(wǎng)關(guān)安全解決方案、關(guān)鍵系統(tǒng)防護解決方案、客戶端安全解決方案和Symantec DeepSight威脅管理系統(tǒng)。以上每款產(chǎn)品均具備一組獨特的市場功能,并在整體解決方案中各盡其職。
計算機網(wǎng)絡(luò)運行期間,威脅安全的問題還包括網(wǎng)絡(luò)漏洞。所謂計算機網(wǎng)絡(luò)漏洞,主要是管理者對于計算機軟件設(shè)置期間,軟件設(shè)施與硬件設(shè)施存在缺陷沒能及時發(fā)現(xiàn)。因為網(wǎng)絡(luò)系統(tǒng)存在漏洞,非法分子有機可乘,將網(wǎng)絡(luò)病毒投入到系統(tǒng)中,導致系統(tǒng)安全受到威脅。網(wǎng)絡(luò)漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡(luò)處理條件下,比如校園網(wǎng)絡(luò),因為是局域公開性的網(wǎng)絡(luò)形式,所以系統(tǒng)處理不到位,造成網(wǎng)絡(luò)漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡(luò)存在漏洞,便侵入網(wǎng)絡(luò)系統(tǒng),篡改校園網(wǎng)絡(luò)信息,種植網(wǎng)絡(luò)病毒。
2.3網(wǎng)絡(luò)安全意識缺失
計算機網(wǎng)絡(luò)安全問題中,網(wǎng)絡(luò)安全意識缺失也是主要問題。計算機網(wǎng)絡(luò)安全工作一直在不斷完善,也全面應(yīng)用了很多網(wǎng)絡(luò)安全維護軟件,但是因為對計算機網(wǎng)絡(luò)安全意識的缺失,導致防御措施應(yīng)用不到位,計算機網(wǎng)絡(luò)安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機會。網(wǎng)絡(luò)安全管理人員在管理意識方面也存在一定缺失,安全責任意識不足,加上相關(guān)管理制度不健全,很多網(wǎng)絡(luò)安全設(shè)置已經(jīng)達不到客戶需求標準,導致安全漏洞出現(xiàn),影響網(wǎng)絡(luò)安全的健康運行。
2.4網(wǎng)絡(luò)詐騙的威脅
網(wǎng)絡(luò)詐騙也是計算機網(wǎng)絡(luò)安全的威脅之一,直接對人們的財產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡(luò)聊天工具的形式,在網(wǎng)絡(luò)上一些虛假信息,以不正當手段謀取他人錢財。網(wǎng)絡(luò)詐騙手段包括很多種,通過網(wǎng)絡(luò)便捷性與公共性特點,任何人都能夠接觸到網(wǎng)絡(luò),導致犯罪人員以網(wǎng)絡(luò)的方式制造詐騙信息。根據(jù)計算機網(wǎng)絡(luò)安全調(diào)查資料發(fā)現(xiàn),近些年網(wǎng)絡(luò)計算機詐騙手段越來越多樣化,相關(guān)安全數(shù)量增加明顯。比如深圳的王先生,網(wǎng)絡(luò)郵箱中收到一條與工作相關(guān)的鏈接,王先生以為是自己的工作任務(wù),所以將其點開,導致個人信息被竊取,因為與銀行卡等綁定,所以銀行卡密碼也被竊取,導致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調(diào)查資料顯示,當前網(wǎng)絡(luò)詐騙比較容易上當?shù)娜巳褐饕詫W生與老人為主。利用網(wǎng)絡(luò)信息或者電子郵件等方式虛假信息,一旦進入到網(wǎng)站或者點開郵件,就會被入侵,將個人信息與銀行賬戶等全部竊取,造成嚴重的后果。
3計算機網(wǎng)絡(luò)安全的隱患排除與管理優(yōu)化
對于計算機網(wǎng)絡(luò)安全存在的隱患問題,繼續(xù)積極提出優(yōu)化改善對策,保證管理對策的提出具有針對性與目的性,同時還要能夠提高計算機網(wǎng)絡(luò)的安全性。
3.1加強網(wǎng)絡(luò)安全管理的重視
網(wǎng)絡(luò)安全管理的重視以及制定嚴謹?shù)陌踩珣?zhàn)略管理方案,必須從以下幾個方面著手:一是重視安全管理的總體規(guī)劃,保證網(wǎng)絡(luò)在安全戰(zhàn)略的全面性。貫徹落實安全管理政策,提高安全信息建設(shè)質(zhì)量,形成全面安全控制的系統(tǒng)模式,保護計算機網(wǎng)絡(luò)安全。二是制定詳細的網(wǎng)絡(luò)安全管理措施。針對計算機網(wǎng)絡(luò)安全管理,制定詳細的網(wǎng)絡(luò)安全管理措施,明確網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)服務(wù)商的主體責任。推廣網(wǎng)絡(luò)計算機用戶實名制,與相關(guān)執(zhí)法機關(guān)經(jīng)常聯(lián)系,及時將有關(guān)信息進行確定,剔除其中的有害信息。加強政府對計算機網(wǎng)絡(luò)管理的監(jiān)督重視,發(fā)動群眾監(jiān)管,對于違法行為必須嚴懲,維護用戶計算機網(wǎng)絡(luò)權(quán)益。三是重視網(wǎng)絡(luò)監(jiān)管的落實。針對網(wǎng)絡(luò)監(jiān)管方面,需要積極建立網(wǎng)絡(luò)信息預(yù)警管理機制,杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度,以政府監(jiān)管為出發(fā)點,對網(wǎng)絡(luò)信息進行認證,同時不斷擴大認證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設(shè)網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻的設(shè)置,能夠很好地解決計算機網(wǎng)絡(luò)安全中的漏洞問題,尤其是對于一些網(wǎng)絡(luò)安全意識較差的用戶,增加防火墻,可以很好地阻止網(wǎng)絡(luò)病毒的入侵。防火墻設(shè)置期間,對網(wǎng)絡(luò)進行實時監(jiān)督,如果發(fā)現(xiàn)計算機存在問題,及時發(fā)出報警信息。網(wǎng)絡(luò)防火墻具有操作便捷的優(yōu)勢,管理人員對防火墻進行操作,及時記錄防火墻相關(guān)信息,在信息記錄中發(fā)現(xiàn)計算機網(wǎng)絡(luò)存在的安全漏洞,及時對安全漏洞進行修補。
3.3提高安全防護意識
對于安全防護意識,首先從管理者角度進行提升。管理者對于安全意識存在缺乏現(xiàn)象,一定要提高對網(wǎng)絡(luò)安全意識的重視,及時對網(wǎng)絡(luò)安全意識進行提升,總結(jié)網(wǎng)絡(luò)安全問題,積累更多預(yù)防網(wǎng)絡(luò)問題的經(jīng)驗。制定詳細的網(wǎng)絡(luò)安全管理制度,保證這些制度能夠貫徹落實,進而提升網(wǎng)絡(luò)安全預(yù)防能力。其次從用戶角度進行提升,加大對計算機網(wǎng)絡(luò)安全意識的宣傳力度,不斷為用戶灌輸網(wǎng)絡(luò)安全意識,對計算機網(wǎng)絡(luò)安全問題正確認識,不斷提高防范意識。比如收到陌生的網(wǎng)址或者電子郵件等,一定要注意對信息的辨別,防止出現(xiàn)個人信息被竊取的現(xiàn)象出現(xiàn)。
3.4強化計算機網(wǎng)絡(luò)訪問控制
計算機網(wǎng)絡(luò)安全運行期間,需要對網(wǎng)絡(luò)訪問控制加以重視。對網(wǎng)絡(luò)資源進行全面應(yīng)用,杜絕網(wǎng)絡(luò)資源非法占用現(xiàn)象的出現(xiàn),提高網(wǎng)絡(luò)安全維護能力。網(wǎng)絡(luò)訪問控制中,認清計算機網(wǎng)絡(luò)安全屬性,提升安全控制力度,采取服務(wù)器安全控制、網(wǎng)絡(luò)安全控制等手段,及時對網(wǎng)絡(luò)運行實時監(jiān)督,防止網(wǎng)絡(luò)服務(wù)器被病毒侵害。加強對網(wǎng)絡(luò)監(jiān)控重視的同時,準確對存在的安全隱患鎖定,采取適當手段解決安全問題,定期對網(wǎng)絡(luò)安全端口檢查,合理設(shè)置網(wǎng)絡(luò)權(quán)限,優(yōu)化計算機網(wǎng)絡(luò)安全運行模式。安裝適當?shù)木W(wǎng)絡(luò)版殺毒軟件,從網(wǎng)絡(luò)角度對病毒控制,阻止網(wǎng)絡(luò)病毒在計算機網(wǎng)絡(luò)運行中的擴散,自動對計算機網(wǎng)絡(luò)進行檢測,及時清理網(wǎng)絡(luò)垃圾。
4結(jié)語
綜上所述,不斷尋找隱藏在計算機網(wǎng)絡(luò)安全運行中的問題,及時將這些安全隱患排除,設(shè)置網(wǎng)絡(luò)防火墻,提高計算機網(wǎng)絡(luò)安全管理意識,制定全面的管理制度,對計算機網(wǎng)絡(luò)安全措施進行優(yōu)化,提高網(wǎng)絡(luò)安全質(zhì)量。
主要參考文獻
[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吳素霞.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦編程技巧與維護,2014(12):115-116.
[3]張曉雙.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015(2):165-166.
[4]金柳柳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):228.
[5]李強.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟市場,2015(5):29-30.
[6]石岳.分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):99.
關(guān)鍵詞 網(wǎng)絡(luò)系統(tǒng);信息安全;入侵檢測
中圖分類號TM7 文獻標識碼A 文章編號 1674-6708(2011)43-0075-02
Some Security Problem of the Network Information Systems of Electricity Systems
GU Fei,ZHANG Min
Chuzhou suburban Electricity Company limited CO LTD,Chuzhou 239000
Abstract With the diversity of internet users and internet have been sink into every area. Objectively, no one internet can abstain boring of safe. Electricity System is a form with single and large, but inner information is also hard to avoid any other safety issues. This essay carefully analysis every safety aspects of internet currently, and summarize which issues should abbey in electricity internet.
Keywords Network systems;Information security;Intrusion detection
社會在進步,各種技術(shù)發(fā)展突飛猛進,互聯(lián)網(wǎng)亦然。一方面,隨著全球各種人群的介入,網(wǎng)絡(luò)黑客的各種手段攻擊和入侵手段多樣和密集;另一方面,各行各業(yè)與互聯(lián)網(wǎng)的聯(lián)系越來越密切,互聯(lián)網(wǎng)信息成為關(guān)鍵的一環(huán)。網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)數(shù)據(jù)信息的安全,正在成為與公司,政府,國防,以及個人的切身利益有重大關(guān)聯(lián)的頭等大事。沒有任何一個網(wǎng)絡(luò)能夠免受安全的困擾,依據(jù)Financial Times曾做過的統(tǒng)計,平均每20s就有一個網(wǎng)絡(luò)遭到入侵。僅在美國,每年由于網(wǎng)絡(luò)安全問題造成的經(jīng)濟損失就超過100億美元。
中國電力電網(wǎng)公司的行業(yè)特殊性導致電力系統(tǒng)分支龐大,很多分公司,供電所,電廠已經(jīng)相配套的能源設(shè)施分布復(fù)雜,經(jīng)常跨省跨地區(qū),設(shè)置國外設(shè)置分公司,偏遠山區(qū)的供電所,變電站多不勝數(shù)。電力公司總部,各公司各分支部門的業(yè)務(wù)網(wǎng),信息網(wǎng),收費服務(wù)網(wǎng)相互交叉,如何合理安排,如何合理連接,如何保證各部門高效安全進行信息交流和溝通是電力組網(wǎng)網(wǎng)絡(luò)管理部門必須解決的頭等大事。
省市一級的公司、總部規(guī)模一般都比較大,相應(yīng)的業(yè)務(wù)組網(wǎng)都采用專用專線,通過租借網(wǎng)絡(luò)運營商來連接總部,分部的業(yè)務(wù)信息等內(nèi)網(wǎng),在內(nèi)部網(wǎng)絡(luò)上進行內(nèi)部的業(yè)務(wù)信息溝通,這種組網(wǎng)方式存在的問題在于組網(wǎng)貴,信息不安全,網(wǎng)絡(luò)覆蓋率差,很多偏遠地方也沒有能力讓專線覆蓋到,這些多公司的整體業(yè)務(wù)規(guī)劃,運營模式都造成了很多反向影響。
網(wǎng)絡(luò)安全系統(tǒng)是一個要求高可靠性和安全性的網(wǎng)絡(luò)系統(tǒng),若干重要的公文信息在網(wǎng)絡(luò)傳輸過程中不可泄露,如果數(shù)據(jù)被黑客修改或者刪除,那么就會嚴重的影響工作。所以安全產(chǎn)品的選型事關(guān)重大,要提到國家戰(zhàn)略的高度來衡量,否則一旦被黑客或者敵國攻入,其代價將是不能想象的。
網(wǎng)絡(luò)與信息安全平臺的任務(wù)就是創(chuàng)建一個完善的安全防護體系,對所有非法網(wǎng)絡(luò)行為,如越權(quán)訪問、病毒傳播、惡意破壞等等,做到事前預(yù)防、事中報警并阻止,事后能有效的將系統(tǒng)恢復(fù)。著名的木桶原理(木桶的容量由其最短的木板決定)在網(wǎng)絡(luò)安全里尤其適用。所以,我們的方案必須是一個完整的網(wǎng)絡(luò)安全解決方案,對網(wǎng)絡(luò)安全的每一個環(huán)節(jié),都要有仔細的考慮。所以網(wǎng)絡(luò)安全系統(tǒng)方案必須遵循如下原則:
全局考慮:遵循中心統(tǒng)一調(diào)配,各單位分類分別監(jiān)察的原則,水總是從最矮的環(huán)節(jié)漏出,全局整體考慮,不遺漏。
綜合協(xié)調(diào):網(wǎng)絡(luò)安全不單靠技術(shù)措施,必須結(jié)合管理,在各地方建立網(wǎng)絡(luò)安全設(shè)施體系的同時必須建立相應(yīng)的制度和管理體系。
保持平衡:安全措施的實施必須以根據(jù)安全級別和經(jīng)費限度統(tǒng)一考慮,保持協(xié)調(diào)。網(wǎng)絡(luò)中相同安全級別的保密強度保持一致。
集中管理:所有的數(shù)據(jù)產(chǎn)品要求在數(shù)據(jù)中心進行集中管理,這樣才能保證在中心服務(wù)器上可以掌握備份和處理全局敏感數(shù)據(jù)。
交叉控制:防火墻產(chǎn)品在管理上面不僅在數(shù)據(jù)中心可以完全控制外,在地方還需要分配適當?shù)慕巧沟胤娇梢栽谧约旱臋?quán)利下修改和查看防火墻策略和審計。
綜上所述,一個好的網(wǎng)絡(luò)安全解決方案應(yīng)該由如下幾個部分組成:
1)防火墻
網(wǎng)絡(luò)防火墻是保證網(wǎng)絡(luò)數(shù)據(jù)和控制安全的重要防線,阻隔網(wǎng)絡(luò)黑客的惡意攻擊。其主要作用是根據(jù)網(wǎng)絡(luò)訪問數(shù)據(jù)的來源和目的對訪問數(shù)據(jù)流識別,禁止非法訪問,放行合法數(shù)據(jù)流。其最大的意義就是筑起一道防護墻,提供統(tǒng)一的安全策略。降低管理成本和內(nèi)在風險。所以設(shè)置安全策略是非常重要的
2)入侵檢測
檢測入侵就是通過掃描訪問數(shù)據(jù)流里的某些特征字段,或者探測網(wǎng)絡(luò)本身系統(tǒng)的異常,例如主機病毒等來發(fā)覺某些系統(tǒng)攻擊。察覺異樣就報警并作出相應(yīng)處理,或者根據(jù)預(yù)定的處理步驟作出反應(yīng),例如隔斷該數(shù)據(jù)流的IP,或者不返回數(shù)據(jù)。從某種意義上說,入侵檢測不能完全精確的發(fā)現(xiàn)所謂的攻擊痕跡。Hacker可以講一些常用的網(wǎng)絡(luò)攻擊交叉,并行組合成另外形式的攻擊,而入侵預(yù)防系統(tǒng)不可能把所有的攻擊形式或者相變異的形式都概括進來。所以不能在思想上確定入侵檢測系統(tǒng)是萬能的概念,隨時做好預(yù)防補救措施。
3)安全考核管理
該系統(tǒng)必須時刻檢測網(wǎng)絡(luò)中和主機系統(tǒng),客戶交換系統(tǒng)中各類與安全息息相關(guān)的事件,比如資料復(fù)制,資料外泄,文件刪除、破壞,非法登錄等,將這些情況真實記錄,并能對重大違規(guī)行為及時中斷。所有的這些手段就好像讓罪犯留下證據(jù),在后期處理時能夠提供寶貴的偵破和取證數(shù)據(jù),并防止被銷毀和篡改。其后續(xù)步驟應(yīng)該是根據(jù)證據(jù)和數(shù)據(jù),跟蹤下次違規(guī)行為并提前做出防范措施。經(jīng)過多次學習剔除等,系統(tǒng)考慮做出記錄什么樣的數(shù)據(jù)已經(jīng)在什么條件下記錄等。
4)防病毒以及特洛伊木馬
計算機病毒的危害不言而喻,計算機病毒發(fā)展到今天,已經(jīng)和特洛伊木馬結(jié)合起來,成為黑客的又一利器。微軟的原碼失竊案,就是一黑客使用特洛伊木馬所為。
5)做好安全保密教育工作
網(wǎng)絡(luò)安全的宣傳普及,相關(guān)的防泄密保安全的措施的嚴格執(zhí)行是保證公司內(nèi)部安全的重要保障。做好重要文件和數(shù)據(jù)的隔段備份,也是信息安全的重要后補措施,防止惡意攻擊和意外災(zāi)害帶來的無可挽回性損失。
我們假設(shè)某電力系統(tǒng)整體結(jié)構(gòu)是―通過WAN連接的二級網(wǎng)絡(luò),整個網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)兩個網(wǎng),內(nèi)外網(wǎng)之間物理隔離。網(wǎng)絡(luò)中心與下屬7個分單位通過網(wǎng)絡(luò)進行數(shù)據(jù)傳輸,在網(wǎng)絡(luò)每一級的節(jié)點上具有一個局域網(wǎng),在二級網(wǎng)絡(luò)上運行著電力業(yè)務(wù)系統(tǒng)、辦公自動化服務(wù)等,該網(wǎng)由網(wǎng)絡(luò)中心和7個分單位組成。在給各局域網(wǎng)出入口安裝防火墻。在關(guān)鍵部位安放入侵檢測系統(tǒng),而且所有的服務(wù)器和普通PC機需要安裝防病毒軟件。而且這些防火墻和入侵檢測系統(tǒng)需要集中在數(shù)據(jù)中心進行管理和審計。對重要的數(shù)據(jù)和文件做好隔期備份,切實做好網(wǎng)絡(luò)安全是高效完成經(jīng)營業(yè)務(wù)的有效保證。
參考文獻
[1]肖紅亮.電力系統(tǒng)網(wǎng)絡(luò)安全及其對策淺析[J].科技信息,2010(3).
[2]趙聰銳.數(shù)字圖書館的網(wǎng)絡(luò)安全與防范對策[J].科技情報開發(fā)與經(jīng)濟,2007(13).
[3]馬莉.基于防火墻病毒防護的計算機網(wǎng)絡(luò)安全[J].科技資訊,2010(2).
[4]趙建平.信息安全風險及對策研究[J].科技情報開發(fā)與經(jīng)濟,2004(5).
[5]丁振波.淺論醫(yī)院信息系統(tǒng)的安全管理[J].今日科苑,2009(6).
[6]白海濤,馬惠鋮.小型局域網(wǎng)安全策略研究[J].科技資訊,2009(33).
一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因
計算機網(wǎng)絡(luò)作為現(xiàn)代交際工具,其快捷方便的獨特優(yōu)勢贏得人們的信賴,企業(yè)網(wǎng)絡(luò)應(yīng)運而生。然而,由于計算機本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計上存在缺陷,網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用的方便性,導致系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時,由于企業(yè)網(wǎng)絡(luò)自身錯誤的管理和配置都可能導致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們,網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的,應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個層面進行分析:
第一層面,外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括:1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進行數(shù)據(jù)交換,這就要通過互聯(lián)網(wǎng)連接進入內(nèi)部網(wǎng)絡(luò),這時,非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要,企業(yè)網(wǎng)站提供對外的公共服務(wù),這些公共服務(wù)在為用戶提供便利的同時,也帶來了安全隱患。3、辦公自動化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性,而忽視了系統(tǒng)安全性。
第二層面,內(nèi)部網(wǎng)絡(luò)主機之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點眾多,網(wǎng)絡(luò)應(yīng)用復(fù)雜,網(wǎng)絡(luò)管理困難。主要體現(xiàn)在:1、網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化,如果不能及時發(fā)現(xiàn)并做出調(diào)整,很可能發(fā)生網(wǎng)絡(luò)配置不當,造成網(wǎng)絡(luò)安全的嚴重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡(luò)的運行狀況。企業(yè)網(wǎng)絡(luò)平臺上運行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時,可能發(fā)生用戶運行其他應(yīng)用程序的情況,這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略,對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。
由此可見,網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運行。它的風險將來自對企業(yè)網(wǎng)絡(luò)的各個關(guān)鍵點可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求。
二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定
根據(jù)計算機網(wǎng)絡(luò)技術(shù)原理及實踐經(jīng)驗,在進行計算機網(wǎng)絡(luò)安全設(shè)計規(guī)劃時應(yīng)遵循以下原則:一是需求、風險、代價平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析,確定最優(yōu)的安全策略,切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運用系統(tǒng)工程的方法,分析網(wǎng)絡(luò)的安全問題,并制定具體措施,嚴防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,防止文不對題,勞而無功;四是易操作性原則。安全措施要由人來完成,如果措施過于復(fù)雜,對人的技能要求過高,本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)和修改,網(wǎng)絡(luò)的安全防范是一個過程,不可能一蹴而就;六是多重保護原則。任何安全保護措施都不是絕對安全的,需要建立一個多重保護系統(tǒng),各層保護相互補充。據(jù)此,進行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計和內(nèi)部網(wǎng)絡(luò)安全管理的實現(xiàn)。
對外部用戶進入內(nèi)部網(wǎng)絡(luò)應(yīng)實施以下安全保障:(1)增強用戶的認證。用戶認證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動,使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密,數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計和監(jiān)控,確切地說,還應(yīng)包括數(shù)據(jù)備份,這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題,這部分可以提供問題的再現(xiàn)、責任追查、重要數(shù)據(jù)復(fù)原等保障。
對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范,其具體工作是:(1)確定該系統(tǒng)的安全等級,并根據(jù)確定的安全等級,確定安全管理的范圍;(2)制定相應(yīng)的機房出入管理制度,對安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域;(3)制定嚴格的操作規(guī)程,操作規(guī)程要根據(jù)職責分離和多人負責的原則,各負其責;(4)制定完備的系統(tǒng)維護制度,維護時必須有安全管理人員在場,故障原因、維護內(nèi)容等要詳細記錄;(5)制定在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。
三、網(wǎng)絡(luò)安全方案設(shè)計應(yīng)把握的幾個關(guān)鍵點
1、應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊,根據(jù)用戶設(shè)定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于:通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全,保護脆弱的服務(wù);可以提供對主機系統(tǒng)的訪問控制;可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理,在防火墻上定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,增強了信息的保密性;可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。
由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道,能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進行詳細的記錄,形成完整的日志文件。
2、應(yīng)用入侵檢測技術(shù)保護主機資源。利用防火墻技術(shù),降低了網(wǎng)絡(luò)安全風險。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠,因為入侵者可尋找防火墻背后可能敞開的后門,也可能就在防火墻內(nèi)。由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統(tǒng)的功能是保護關(guān)鍵應(yīng)用的服務(wù)器,它能精確地判斷入侵事件,包括判斷應(yīng)用層的入侵事件,對入侵者可以立即進行反應(yīng),能對網(wǎng)絡(luò)進行全方位的監(jiān)控與保護??捎行У亟鉀Q來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。
3、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合,能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風險等級,更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊的發(fā)生,做到防患于未然。
安全掃描器提供綜合的審計工具,發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞,保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器,掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具,定期對網(wǎng)絡(luò)進行掃描。
4、應(yīng)用VPN技術(shù),保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中,存在著兩個主要危險:一是來自公網(wǎng)的未經(jīng)授權(quán)的對企業(yè)內(nèi)部網(wǎng)的存?。欢钱斁W(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進行通訊時,信息可能受到竊聽和非法修改。如何保證外部用戶遠程訪問內(nèi)部網(wǎng)的安全性:首先,應(yīng)嚴格限制外部用戶所能訪問的系統(tǒng)信息和資源,這一功能可通過在防火墻和應(yīng)用服務(wù)來實現(xiàn)。其次,應(yīng)加強對外部用戶進入內(nèi)部網(wǎng)的身份驗證功能。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的VPN(虛擬專網(wǎng))技術(shù)、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊,以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。