前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技能培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:校園網(wǎng)絡(luò);安全管理;優(yōu)化
隨著教育信息化的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的教學(xué)資源。無論是教師,還是學(xué)生越來越離不開網(wǎng)絡(luò)。校園網(wǎng)絡(luò)為師生提高了新的教學(xué)手段和工具,給師生帶來極大利好。但是,不容忽視的是,目前我國校園網(wǎng)絡(luò)安全管理存在許多問題,這對(duì)學(xué)校的教學(xué)及教育信息化的發(fā)展都是一個(gè)威脅。如何解決這些問題的方法是我們需要思考的問題。
一、校園網(wǎng)絡(luò)安全管理中存在的問題
目前,校園網(wǎng)絡(luò)安全管理存在的問題比較多,概括起來主要有五個(gè)。
1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視?,F(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個(gè)誤區(qū),那就是重規(guī)模輕安全。有些學(xué)校,一直非常重視校園網(wǎng)的擴(kuò)容建設(shè),而忽視校園網(wǎng)絡(luò)安全需要。在這樣的誤區(qū)下,學(xué)校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來。
2、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國許多學(xué)校都沒有專業(yè)的網(wǎng)絡(luò)安全管理人才,網(wǎng)管人員技術(shù)水平普遍不高,經(jīng)驗(yàn)也不足。一些網(wǎng)管人員也不投入足夠的時(shí)間和精力來研究網(wǎng)絡(luò)安全問題。因此,他們沒有能力來處理突發(fā)網(wǎng)絡(luò)安全事故,更無法應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。
3、師生的安全防范意識(shí)薄弱,網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏。相關(guān)調(diào)查顯示,校園師生的網(wǎng)絡(luò)安全防范意識(shí)比較薄弱,許多人認(rèn)為網(wǎng)絡(luò)安全是網(wǎng)管的事,自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識(shí),但如果不是計(jì)算機(jī)相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù),所以沒有相應(yīng)的安全防御能力。
4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后。在校園里,有些學(xué)生惡意使用網(wǎng)絡(luò)資源,也有些學(xué)生瀏覽黃色網(wǎng)頁,還有些學(xué)生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當(dāng)前我國網(wǎng)絡(luò)道德教育嚴(yán)重滯后,迫切需要加強(qiáng)。
5、監(jiān)管機(jī)制不完善,管理存在許多漏洞。一方面,校園網(wǎng)絡(luò)安全管理方面,國家還沒有明確的管理法規(guī)、制度。另一方面,由于學(xué)校對(duì)國家出臺(tái)相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位,使得許多師生不怎么了解。此外,由于學(xué)校領(lǐng)導(dǎo)不夠重視,部分學(xué)校的網(wǎng)管未發(fā)揮應(yīng)有的作用。
二、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施
1、強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)
校園網(wǎng)絡(luò)安全事故的發(fā)生,很大程度上是因?yàn)閹熒W(wǎng)絡(luò)安全管理意識(shí)不強(qiáng),不能在使用網(wǎng)絡(luò)時(shí)提高警惕。因此學(xué)校需要強(qiáng)化師生的網(wǎng)絡(luò)安全管理意識(shí),在思想上、心理上為校園網(wǎng)絡(luò)安全裝上保護(hù)盾。首先學(xué)校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度,是校園網(wǎng)絡(luò)用戶認(rèn)識(shí)到校園網(wǎng)絡(luò)安全與自己息息相關(guān),所以自己有責(zé)任來維護(hù)校園網(wǎng)絡(luò)安全。學(xué)??梢园丫W(wǎng)絡(luò)道德、信息安全教育納入課堂,盡快改變學(xué)校網(wǎng)絡(luò)道德教育脫節(jié)、滯后的現(xiàn)狀,遏制大學(xué)生網(wǎng)絡(luò)犯罪率的上升。例如:可以開設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次,學(xué)校要加強(qiáng)國家的法律法規(guī)和學(xué)校制定的規(guī)章的宣傳,是廣大師生自覺遵守國家相關(guān)的法律法規(guī),做到文明使用網(wǎng)絡(luò),以抵御外在的不法攻擊。比如:向師生介紹宣傳《國家安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管》《計(jì)算機(jī)犯罪法》等法律和法規(guī)性文件,使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應(yīng)承擔(dān)的義務(wù)。
2、加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊(duì)伍
面對(duì)目前校園網(wǎng)絡(luò)安全問題,學(xué)校應(yīng)加強(qiáng)隊(duì)伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊(duì)伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。因?yàn)椋@網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開高水平的網(wǎng)絡(luò)安全管理人才。學(xué)校應(yīng)當(dāng)在引進(jìn)人才時(shí)有所側(cè)重,將那些安全意識(shí)又高、管理技能有好的優(yōu)秀人才引入學(xué)校來。再者,學(xué)校要加強(qiáng)對(duì)學(xué)校網(wǎng)管人員的職業(yè)道德和技能培訓(xùn)。學(xué)校既可以請一些專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)校培訓(xùn),也可以讓相應(yīng)網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓(xùn)。
3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,落實(shí)相關(guān)的責(zé)任
校園網(wǎng)絡(luò)安全要實(shí)現(xiàn)常態(tài)化,必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制。學(xué)校要堅(jiān)持“誰使用、誰主管、誰負(fù)責(zé)”的原則,切實(shí)加強(qiáng)校園網(wǎng)絡(luò)安全的組織管理工作,基金構(gòu)建一個(gè)統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、部門參與、管理體制、管理和技術(shù)人員協(xié)同工作的管理體制。在網(wǎng)絡(luò)安全管理工作體制下,校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級(jí)負(fù)責(zé)制度,明確學(xué)校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責(zé),把責(zé)任落實(shí)到位、具體到人。
4、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)
校園網(wǎng)絡(luò)安全要有保障,必須采取多種安全技術(shù),建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)。可以采用的安全技術(shù)主要有五種:防火墻技術(shù)、反病毒技術(shù)、密碼技術(shù)、VLAN(虛擬局域網(wǎng))技術(shù)。
5、加大校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入
校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入是加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財(cái)力保障。沒有校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入,就無法引入專業(yè)的技術(shù)人才和管理人才,也無法加強(qiáng)網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度,再有效的措施也無法實(shí)施。因此學(xué)習(xí)必須撥出專款,以增加校園網(wǎng)絡(luò)安全設(shè)施、人員的投入。這樣,加強(qiáng)校園網(wǎng)絡(luò)安全才不是一句空話,才能真正得到落實(shí)。綜上所述,我國校園網(wǎng)絡(luò)安全存在一些問題,有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理,可以強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí),加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè),構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng),加大校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入。
作者:崔寶才 單位:天津電子信息職業(yè)技術(shù)學(xué)院
參考文獻(xiàn):
[1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對(duì)網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應(yīng)用[J].中國建材科技.2016(01)
關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò)安全;攻擊;安全策略
0 前言
截至2012年6月我國互聯(lián)網(wǎng)網(wǎng)民數(shù)量已達(dá)5.38億,2011年我國互聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)值高達(dá)2660億元,可見互聯(lián)已經(jīng)深入到國民生活和國家社會(huì)的每一個(gè)領(lǐng)域。隨著互聯(lián)網(wǎng)的發(fā)展網(wǎng)絡(luò)安全問題日益凸顯,成為制約網(wǎng)絡(luò)發(fā)展,威脅社會(huì)公共安全和私人財(cái)產(chǎn)安全的重大問題亟待解決。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷的措施。目前網(wǎng)絡(luò)安全面臨的問題可以分成四個(gè)方面:管理制度問題、網(wǎng)絡(luò)結(jié)構(gòu)問題、黑客攻擊問題和計(jì)算機(jī)病毒問題。本文分兩部分闡述:第一部分,目前網(wǎng)絡(luò)面臨的問題及相應(yīng)對(duì)策;第二部分,對(duì)網(wǎng)絡(luò)安全問題及應(yīng)對(duì)策略的總結(jié)和展望。
1 管理制度
管理制度造成的網(wǎng)絡(luò)安全問題可以分為兩種:人為有意泄密和管理漏洞泄密。主要需要加強(qiáng)對(duì)工作的制度培訓(xùn)和技能培訓(xùn)。
1)對(duì)網(wǎng)絡(luò)中心機(jī)房硬件設(shè)施的保護(hù)。非機(jī)房工作人員不可輕易進(jìn)入機(jī)房,注意機(jī)房的防火放水和防靜電問題。
2)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管控。U盤、光盤和移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備方便數(shù)據(jù)的移動(dòng),但不便于管理,刪除的信息可由專業(yè)人員恢復(fù)因此應(yīng)加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管控。
3)口令管理。管理人員的口令應(yīng)定時(shí)更換不可使用有規(guī)律、有意義、易猜測的口令。
4)機(jī)密數(shù)據(jù)加密處理。目前常見的加密方式有兩種:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱機(jī)密技術(shù)是指加密密鑰和解密密鑰是相同的,算法簡單速度快,但安全性相對(duì)較低;非對(duì)稱加密技術(shù)的加密和解密密鑰成對(duì)出現(xiàn)并不相同,算法復(fù)雜,但較適合網(wǎng)絡(luò)傳輸使用。
威脅網(wǎng)絡(luò)安全的事件多由內(nèi)部人員有意行為或管理制度不完善造成,因此應(yīng)加強(qiáng)內(nèi)部的管理培訓(xùn)和工作人員的技能培訓(xùn),降低網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。
2 網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)本身是一個(gè)開放性的平臺(tái),因此其本身存在一定的安全隱患?;ヂ?lián)網(wǎng)信息在網(wǎng)絡(luò)上公開傳輸,極易竊取,對(duì)于敏感數(shù)據(jù)需要進(jìn)行加密處理。
網(wǎng)絡(luò)協(xié)議本身同樣存在安全漏洞。TCP/IP協(xié)議是IPv4版本網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)。TCP/IP協(xié)議在諸多協(xié)議層存在著安全漏洞。在數(shù)據(jù)鏈路層CSMA/CD協(xié)議忽略不屬于自己的數(shù)據(jù)幀,因此對(duì)數(shù)據(jù)幀做設(shè)置修改,可以使以太網(wǎng)接口接收不屬于它的數(shù)據(jù)幀??赏ㄟ^網(wǎng)絡(luò)分段、利用交換器,動(dòng)態(tài)集線器和橋等設(shè)備對(duì)數(shù)據(jù)流進(jìn)行限制、加密(采用一次性口令技術(shù))和禁用雜錯(cuò)接點(diǎn)等方式解決該漏洞。ARP協(xié)議工作在將目的IP地址轉(zhuǎn)換成目的MAC地址的過程。當(dāng)主機(jī)的IP地址映像到另一主機(jī)的ARP高速緩存中后,它就會(huì)被當(dāng)作是可信任的計(jì)算機(jī)。該主機(jī)并不檢驗(yàn)IP地址到MAC地址對(duì)應(yīng)表真實(shí)性,因此大多數(shù)主機(jī)保存了映射但不檢查其真實(shí)性、有效性,也不維護(hù)一致性,因此以ARP協(xié)議可能把幾個(gè)IP地址映射到同一物理地址上,這就是ARP協(xié)議的安全隱患。可通過使用靜態(tài)IP-MAC解析機(jī)制,ARP服務(wù)或使用高層交互方式解決該漏洞。
系統(tǒng)軟件存在后門。軟件提供商在提供的軟件中經(jīng)常留有后門,這些后門可能被黑客利用攻擊系統(tǒng),因此要經(jīng)常更新系統(tǒng)中的軟件、修補(bǔ)漏洞。
3 黑客攻擊
3.1 黑客攻擊的主要方法和技術(shù)
黑客攻擊的基本過程可以大致分成:踩點(diǎn),掃描,差點(diǎn),成功訪問,特權(quán)提升,偷竊,掩蹤滅跡,創(chuàng)建后門和拒絕服務(wù)攻擊等。如圖1所示。
黑客進(jìn)行踩點(diǎn)是進(jìn)行攻擊的第一步,目標(biāo)地址范圍的確定、名字空間查詢和信息攫取是核心任務(wù)其關(guān)鍵在于漏掉任何細(xì)節(jié)。進(jìn)行踩點(diǎn)的主要技術(shù)有:打開源查詢、DNS區(qū)域傳送和whois等。主要使用的工具有:USENet、搜索引擎和Edgar等。
進(jìn)行踩點(diǎn)后開始掃描,目的是對(duì)目標(biāo)系統(tǒng)所提供的監(jiān)聽服務(wù)評(píng)估、分析和確定,使攻擊者將注意力集中在最有希望的途徑上。此時(shí)使用的主要技術(shù)有Ping sweep,OS檢測和TCP/UDP端口掃描等,使用的主要工具有fping,icmpenum,WS_Ping ProPack,fscan等。
從系統(tǒng)中抽取有效賬號(hào)或?qū)С鲑Y源名的過程稱為查點(diǎn)。查點(diǎn)的方法有很多比如列出用戶賬號(hào),列出共享文件和確定各種應(yīng)用等。主要查點(diǎn)方式有“空會(huì)話”、NAT、NetBIOS線纜等。
當(dāng)經(jīng)過以上三步獲得了足夠的數(shù)據(jù)后,攻擊者開始嘗試訪問目標(biāo),即攻擊的第四步成功訪問。在次階段攻擊住主要使用的手段有密碼竊聽,共享文件的蠻力攻擊,攫取密碼文件和緩沖區(qū)溢出等;可以使用的攻擊有tcpdump,LOptcrack readsmb和frtp等。
如果上述步驟只獲得了用戶級(jí)的訪問權(quán)限,攻擊者就回尋求對(duì)系統(tǒng)的完全控制,即特權(quán)提升。進(jìn)行特權(quán)提升主要的方法有密碼破解、利用已知漏洞或脆弱點(diǎn);可以利用的工具有john,lc_messages和sechole等。
偷竊,在此進(jìn)行信息攫取以確定可信系統(tǒng)的入侵機(jī)制和途徑。主要使用的方法有搜索明文密碼;主要使用的信息有用戶數(shù)據(jù),配置文件和注冊表等。
當(dāng)目標(biāo)系統(tǒng)已經(jīng)全部控制之后,為了防止系統(tǒng)管理員發(fā)覺便應(yīng)該進(jìn)行掩蹤滅跡??梢越柚鷕ootkits,zap等工具進(jìn)行清除日志記錄等操作來消除操作痕跡。
在系統(tǒng)的不同部分均布置陷阱和后門,方便攻擊者需要時(shí)可以容易的獲得攻擊對(duì)象的特權(quán)訪問權(quán)限。創(chuàng)建系統(tǒng)后門的方法很多如創(chuàng)建“無賴”賬號(hào),安排批處理作業(yè),感染初啟文件,安裝監(jiān)控機(jī)制和植置遠(yuǎn)程控制服務(wù)等,主要手段和使用攻擊有remote.exe,VNC和BO2K等。
如果攻擊著侵入不成功,那么攻擊者可能會(huì)使用漏洞代碼來使目標(biāo)系統(tǒng)癱瘓這就是拒絕服務(wù)攻擊。拒絕服務(wù)攻擊主要應(yīng)用的發(fā)放和技術(shù)有SYN flood,ICMP技術(shù),同一Src/dst SYN請求和bugs。
3.2 應(yīng)對(duì)黑客攻擊的策略
應(yīng)對(duì)黑客攻擊確保網(wǎng)絡(luò)安全,目前比較成有的網(wǎng)絡(luò)安全技術(shù)有:防火墻技術(shù)、數(shù)據(jù)簽名技術(shù)、入侵檢測技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。
3.2.1 防火墻技術(shù)。防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻可以分為軟件防火墻和硬件防火墻。防火墻主要有服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四部分組成。防火墻通過檢測每個(gè)信息包判斷是否接受該信息來限制網(wǎng)絡(luò)外的訪問,同時(shí)也可以限制內(nèi)部網(wǎng)絡(luò)未授權(quán)的訪問。防火墻同時(shí)具備服務(wù)器的功能和包過濾器功能。防火墻在網(wǎng)絡(luò)層的NAT技術(shù)將私有地址轉(zhuǎn)化成合法的IP地址,隱藏了網(wǎng)絡(luò)的內(nèi)部機(jī)構(gòu)。
3.2.2 數(shù)據(jù)簽名技術(shù)。數(shù)字簽名技術(shù)主要是基于公鑰密碼體制。對(duì)數(shù)據(jù)進(jìn)行簽名的用戶通過自己的私鑰進(jìn)行加密,收到數(shù)據(jù)的一方通過對(duì)方的公開的公鑰進(jìn)行解密,如果可以得到明文則說明數(shù)據(jù)的真實(shí)性。數(shù)據(jù)簽名具有抗抵賴性;在報(bào)文中加入時(shí)戳或流水號(hào)使具有防重放攻擊性;在原文中加摘要可以實(shí)現(xiàn)數(shù)據(jù)的防篡改性和身份認(rèn)證等特性。
3.2.3 入侵檢測技術(shù)。入侵檢測技術(shù)是一種動(dòng)態(tài)的安全技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)施保護(hù)。當(dāng)攻擊繞過防火墻進(jìn)入內(nèi)部時(shí)入侵檢測技術(shù)可以看成防火墻技術(shù)的補(bǔ)充。入侵檢測通過監(jiān)視和分析用戶、系統(tǒng)活動(dòng);審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn);識(shí)別進(jìn)攻活動(dòng)模式并報(bào)警;統(tǒng)計(jì)分析異常的行為模式;評(píng)估系統(tǒng)數(shù)據(jù)完整性和審計(jì)跟蹤管理系統(tǒng)并是被用戶違反安全策略的行為來保護(hù)系統(tǒng)。
3.2.4 虛擬專用網(wǎng)VPN技術(shù)。VPN技術(shù)是利用公共網(wǎng)絡(luò)實(shí)現(xiàn)類似私有專用網(wǎng)的數(shù)據(jù)傳輸功能的技術(shù)。VPN系統(tǒng)的關(guān)鍵技術(shù)有:隧道技術(shù),一般分為兩大類第二層隧道協(xié)議PPTP、L2F和L2TP等,第三層隧道協(xié)議GRE和IPSec;加密認(rèn)證技術(shù),為保證數(shù)據(jù)安全箱,在數(shù)據(jù)以密文形式傳輸;密鑰管理技術(shù),在網(wǎng)絡(luò)環(huán)境中安全的傳遞密鑰;訪問控制技術(shù),由VPN服務(wù)的提供者和最終網(wǎng)絡(luò)信息資源的提供者決定特定用戶對(duì)特定資源的訪問權(quán)限。
4 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有傳染性、隱蔽性、潛伏性、破壞性、針對(duì)性、衍生性、寄生性和不可預(yù)見性。常見的計(jì)算機(jī)病毒可以分成以下幾種:系統(tǒng)病毒,感染windows操作系統(tǒng)的.exe和.dll文件;蠕蟲病毒,通過網(wǎng)絡(luò)或系統(tǒng)漏洞傳播;木馬病毒,隱藏在系統(tǒng)內(nèi)并向外界泄露用戶信息;黑客病毒,可對(duì)用戶系統(tǒng)進(jìn)行遠(yuǎn)程控制;腳本病毒,是指利用腳本語言編寫并通過網(wǎng)頁傳播的病毒;還有宏病毒、后門病毒、玩笑病毒、破壞性程序病毒和病毒種植程序病毒等。
計(jì)算機(jī)病毒的防范是一個(gè)整體的防范體系和制度,可以分為病毒的防范、病毒的檢測、病毒的清除。
計(jì)算機(jī)防范和檢測的基本技術(shù)有:特征代碼技術(shù)是一種較簡單的方法,通過分析病毒的病毒碼,建立病毒的特征庫,對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行掃描若匹配則認(rèn)為改數(shù)據(jù)被感染;校驗(yàn)和法技術(shù),計(jì)算計(jì)算機(jī)內(nèi)數(shù)據(jù)的校驗(yàn)和并保存,使用數(shù)據(jù)前進(jìn)行校驗(yàn)和對(duì)比,若不一致則認(rèn)為數(shù)據(jù)感染病毒;行為檢測技術(shù),分析病毒共,運(yùn)行系統(tǒng)時(shí)進(jìn)行監(jiān)視若發(fā)現(xiàn)病毒行為則認(rèn)為有數(shù)據(jù)感染病毒和軟件模擬技術(shù)等。
病毒的清除方法可以分為兩種:簡單工具治療如Debug等工具和專用工具治療。
5 計(jì)算機(jī)網(wǎng)絡(luò)安全問題總結(jié)和展望
由于攻擊手段和危害計(jì)算機(jī)網(wǎng)絡(luò)安全行為的多樣性,計(jì)算機(jī)信息和網(wǎng)絡(luò)的安全需要整體的防護(hù),不可能由單一的防護(hù)措施完成。計(jì)算機(jī)網(wǎng)絡(luò)正融入人們生活,與人們的生活緊密的結(jié)合在一起,隨之而來的是越來越多網(wǎng)絡(luò)犯罪,通過竊取用戶信息,妨礙網(wǎng)絡(luò)正常服務(wù),仿造用戶信息等行為危害國家、社會(huì)和個(gè)人的利益。因此,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)將面臨更多的挑戰(zhàn)。需要投入更多的人力、物力發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。
參考文獻(xiàn):
[1]曾琪,江西省萍鄉(xiāng)市住房公積金管理中心,計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)策略,科技創(chuàng)新與應(yīng)用,2012,10:68.
[2]馬軍、王巖,洛陽大學(xué),ARP協(xié)議攻擊及其解決方案,微計(jì)算機(jī)信息,2006.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 隱患 防范
信息時(shí)代的來臨伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,各行各業(yè)和人們的生活中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活,也為眾多企業(yè)帶來了較大的經(jīng)濟(jì)效益,但是需要看到的是目前的計(jì)算機(jī)網(wǎng)絡(luò)還存在著一些問題,具有很大的不安全性和不穩(wěn)定性,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機(jī)常見報(bào)端,如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會(huì)課題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全,是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等,如果遭到外界的攻擊和破壞,數(shù)據(jù)信息就會(huì)泄露,為用戶帶來損失。常見的黑客攻擊具備比之以往更強(qiáng)的組織性,網(wǎng)絡(luò)木馬和病毒也是無處不在,一旦染上將很有可能導(dǎo)致信息全失,幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高,通過平板電腦和手機(jī)訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇,針對(duì)于無線網(wǎng)絡(luò)終端的攻擊也越來越多,這就是的網(wǎng)絡(luò)安全問題更加復(fù)雜,同時(shí)也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個(gè)完善的管理體系來杜絕網(wǎng)絡(luò)攻擊,這也給了網(wǎng)絡(luò)犯罪分子更多的機(jī)會(huì)。越來越多的軟件大大方便了人們的工作和生活,但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式,在加上初期對(duì)于網(wǎng)絡(luò)安全重視不夠,種種因素導(dǎo)致了現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患重重。
二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患
(一)網(wǎng)絡(luò)系統(tǒng)本身的隱患
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng),有無數(shù)的計(jì)算機(jī)終端連接到網(wǎng)絡(luò)上,同時(shí)也有無數(shù)的用戶在這個(gè)結(jié)構(gòu)松散卻又錯(cuò)綜復(fù)雜的體系中進(jìn)行數(shù)據(jù)信息的傳輸,這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的,通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。
(二)用戶安全意識(shí)不夠
很多人在使用計(jì)算機(jī)的時(shí)候沒有足夠的安全意識(shí),對(duì)于自己的賬號(hào)沒有保護(hù)的意識(shí),沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全,薄弱的防護(hù)層很容易就會(huì)被網(wǎng)絡(luò)攻擊者通過,再加上很多計(jì)算機(jī)網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范,在對(duì)于網(wǎng)絡(luò)的監(jiān)測和保護(hù)上也是開展不起來。
(三)人為攻擊
這是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最重要隱患,人為攻擊又可以分成主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊是指直接破壞計(jì)算機(jī)網(wǎng)絡(luò),來獲得信息;而被動(dòng)攻擊是在保證計(jì)算機(jī)網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息,無論是哪一種攻擊,都造成了信息的泄露,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展,黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò),他們利用計(jì)算機(jī)網(wǎng)絡(luò)本身來竊取需要的信息,而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計(jì)算機(jī)的硬件,這也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范中需要著重注意的兩個(gè)問題。
(四)軟件存在漏洞和后門
很多軟件在編制的過程中都存在著一定的不完備和漏洞,如果被黑客利用了這些漏洞,植入了某些攻擊程序之后,他們就會(huì)很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計(jì)的時(shí)候,開發(fā)者會(huì)留下一定的后門為自己后期修改利用,但是如果反而被黑客利用的話,那么這款軟件將很有可能變成攻擊計(jì)算機(jī)網(wǎng)絡(luò)的所在。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
(一)防火墻和防毒墻
防火墻是一種基于事先定義的安全策略,通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中流通的時(shí)候,網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略,對(duì)信息的源地址、目標(biāo)地址和端口進(jìn)行篩選監(jiān)測,有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個(gè)備有網(wǎng)絡(luò)安全策略的搜索引擎來實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的監(jiān)測。通過比較前后動(dòng)態(tài)信息的變化,如果發(fā)現(xiàn)異常,立刻終止。應(yīng)用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站,隱蔽保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。
防毒墻是一種在在網(wǎng)絡(luò)入口處對(duì)病毒進(jìn)行監(jiān)控的策略技術(shù)。通過對(duì)網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進(jìn)行掃描,一旦發(fā)現(xiàn)病毒,立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài),靈活性補(bǔ)助,而防毒墻可以即時(shí)監(jiān)控,但是會(huì)在一定程度上影響網(wǎng)絡(luò)速度,在實(shí)際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。
(二)建立訪問權(quán)限和身份認(rèn)證機(jī)制
通過對(duì)不同的人員配置不同的訪問權(quán)限和身份認(rèn)證,來保證網(wǎng)絡(luò)應(yīng)用的唯一性。對(duì)于認(rèn)證口令需要定期更換,而且要用對(duì)稱密匙或者公開密匙加密,還可以通過監(jiān)控訪問IP,對(duì)于非授權(quán)用戶終止其訪問。
(三)運(yùn)用密碼和智能卡技術(shù)
密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗(yàn)證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù),來實(shí)現(xiàn)信息的加密、唯一和一對(duì)一的共享,盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有,用戶擁有和服務(wù)器上注冊的相同密碼口令的防范機(jī)制。
(四)反病毒軟件
通過安裝殺毒軟件可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)健康,自動(dòng)化的防范策略可以隨時(shí)防止病毒侵入??梢酝ㄟ^對(duì)計(jì)算機(jī)軟硬件、服務(wù)器網(wǎng)管和互聯(lián)網(wǎng)進(jìn)行設(shè)防,隔離病毒。這樣的話如果終端感染病毒,服務(wù)器會(huì)因?yàn)榉蓝竟δ芏詣?dòng)在服務(wù)器將其殺死,防止更大的蔓延。
(五)加強(qiáng)數(shù)據(jù)備份,提高防范意識(shí)
網(wǎng)絡(luò)工作者應(yīng)該提高安全方案意識(shí)和技能,加強(qiáng)計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓(xùn),同時(shí)要做好數(shù)據(jù)備份,通過建立系統(tǒng)保護(hù)卡和數(shù)據(jù)備份,實(shí)現(xiàn)對(duì)系統(tǒng)網(wǎng)絡(luò)的多重防護(hù),可以在遭到攻擊的時(shí)候快速恢復(fù)信息。
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了社會(huì)上普遍關(guān)注的課題,惡意的計(jì)算機(jī)病毒和黑客攻擊可以破壞計(jì)算機(jī)網(wǎng)絡(luò),泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進(jìn)科學(xué)的網(wǎng)絡(luò)安全防范技術(shù),在信息化加速的時(shí)代,不斷探索和創(chuàng)新策略,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1]王克難.信息技術(shù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù),2013,(6):222-223,224.
[2]李巖.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.
本文作者:朱丹丹工作單位:吉林煤礦安全監(jiān)察局
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題,國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個(gè)層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來自于病毒軟件的威脅。(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。
行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。管理:是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵?;诰W(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測、響應(yīng)、恢復(fù)和改善。(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測裝置,設(shè)置自動(dòng)響應(yīng)裝置,事故發(fā)生時(shí),一方面防護(hù)裝置自動(dòng)響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時(shí)授權(quán)更新設(shè)備或設(shè)施。(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(IDS)對(duì)掃描、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計(jì)日志、文件簽名等方式檢測系統(tǒng)的安全性,進(jìn)行接入控制審計(jì)響應(yīng),通過對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性,可以通過更新權(quán)限來改善用戶對(duì)系統(tǒng)操作的安全性。(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。(5)管理安全:通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì),制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。
行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù),及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。4、結(jié)語行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起,建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。
1.1網(wǎng)絡(luò)未進(jìn)行等級(jí)區(qū)分我國《全國電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出,電力企業(yè)有義務(wù)對(duì)網(wǎng)絡(luò)進(jìn)行安全等級(jí)劃分。具體分為橫向和縱向兩類,其中橫向是要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接??v向上是要求實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。但實(shí)際生產(chǎn)經(jīng)營過程中,很多電力企業(yè)沒有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸,同時(shí)在主站與廠站之間也沒有實(shí)現(xiàn)光纖載波雙通道。
1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前,很多電力企業(yè)的信息化程度都在不斷加強(qiáng),但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上,不能很好地滿足日益增長的信息安全保障。在管理體系上,很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機(jī)制,在面對(duì)信息安全問題時(shí)無從下手處理。在軟件應(yīng)用上,缺乏專業(yè)的防病毒軟件,很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件,無法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面,很多電力企業(yè)沒有建立信息備份和恢復(fù)機(jī)制,信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟(jì)損失。
1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知,電力企業(yè)的服務(wù)器種類和數(shù)量眾多,既包含數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器,還包含算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對(duì)各類服務(wù)器的攻擊時(shí)刻在發(fā)生,服務(wù)器的安全穩(wěn)定直接關(guān)系到整個(gè)網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證,但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機(jī)密數(shù)據(jù),同時(shí),由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密,在信息交流傳遞過程中會(huì)存在信息泄露風(fēng)險(xiǎn)。
2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施
2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時(shí),技術(shù)革新是一方面,加強(qiáng)信息安全管理是重中之重。因此,在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實(shí)施階段,需要對(duì)企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié),找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的突破口,并計(jì)算投入和降低風(fēng)險(xiǎn)帶來的收益之前的差額,權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對(duì)于很多電力企業(yè)而言,弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)點(diǎn)以及解決對(duì)策非常重要,對(duì)于后期的具體實(shí)施起到事半功的效果。
2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令,同時(shí)對(duì)信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生,需要對(duì)各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下:訪問控制列表構(gòu)建防火墻控制體系。通過對(duì)訪問控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。通過對(duì)訪問控制列表的增刪,能有效的對(duì)網(wǎng)絡(luò)進(jìn)行控制,對(duì)流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過濾,達(dá)到部分網(wǎng)絡(luò)防火墻的效果。
2.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制對(duì)網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒,而新型計(jì)算機(jī)病毒對(duì)電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前,很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題,此時(shí)挽救的幾率已經(jīng)很小。因此,需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷,從根源上避免計(jì)算機(jī)病毒對(duì)信息造成威脅,建立一套科學(xué)完整的計(jì)算機(jī)病毒預(yù)防管理體系,從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個(gè)環(huán)節(jié)著手,將病毒對(duì)網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義,可以防止病毒繼續(xù)擴(kuò)散,同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng),可以保證在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護(hù)等各種手段來對(duì)病毒進(jìn)行有效控制,使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。
2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)在企業(yè)安全管理建設(shè)過程中,安全意識(shí)和安全技能的培養(yǎng)至關(guān)重要。安全意識(shí)和安全技能的學(xué)習(xí)需要全體員工共同參與,各級(jí)主管及班長應(yīng)積極帶頭,確保人人參與、人人掌握,防止實(shí)際工作中因個(gè)人操作不當(dāng)造成風(fēng)險(xiǎn)發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中,各個(gè)電力企業(yè)應(yīng)當(dāng)按需定制,針對(duì)中高級(jí)管理人員,應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn),學(xué)習(xí)企業(yè)信息安全的控制重點(diǎn)和需要達(dá)成的目標(biāo),便于指定決策。針對(duì)崗位負(fù)責(zé)人,應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義,信息安全事故發(fā)生時(shí)應(yīng)采取的處理方式。針對(duì)具體業(yè)務(wù)人員,應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法,同時(shí)強(qiáng)化個(gè)人責(zé)任意識(shí)并告知因個(gè)人原因發(fā)生信息安全風(fēng)險(xiǎn)需要承擔(dān)的責(zé)任。只有逐層逐級(jí)開展全方位的安全教育和培訓(xùn),才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。
3結(jié)論
一、我省財(cái)政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況
遼寧省財(cái)政廳的辦公局域網(wǎng)系統(tǒng)建于1996年,經(jīng)過幾坎改造升級(jí)后,現(xiàn)在已經(jīng)做到全廳800多節(jié)點(diǎn)速度全部為100M。安全建設(shè)方面,我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開之外,在廳局域網(wǎng)核心交換機(jī)和核心路由器之間,我們使用了1臺(tái)東軟防火墻,用以保障廳內(nèi)各應(yīng)用服務(wù)器避免受到來自外聯(lián)單位的攻擊。同時(shí)還在核心交換機(jī)上部署了IDS入侵檢測設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件,以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺(tái)”和“局域網(wǎng)流量管理”兩套軟件。用以保護(hù)廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購了“趨勢防毒墻”防病毒軟件。在數(shù)據(jù)存儲(chǔ)方面,我們將“國庫集中支付”、“非稅收入管理”、“辦公自動(dòng)化”等重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲(chǔ)設(shè)備上,并通過veritas備份軟件每天將重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫設(shè)備上,為各應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財(cái)政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似,基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全,以及部署了“趨勢”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。
二、財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題
1 網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵,根據(jù)我國財(cái)政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來自內(nèi)部的隱性攻擊與來自外部的顯性攻擊。黑客通常具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能使用各種計(jì)算機(jī)工具非法侵人重要信息系統(tǒng),竊聽、獲取、攻擊有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失。
2 網(wǎng)絡(luò)病毒破壞。20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。
3 信息傳輸中的隱患。信息傳輸過程中的信息損耗、被竊取越來越威脅到財(cái)政信息的安全。為了防止在通信傳輸過程中對(duì)信息的竊取和篡改,可采用VPN加密、IDS監(jiān)控等安全手段,以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進(jìn)行系統(tǒng)安全加固處理,將財(cái)政安全隱患扼殺在傳輸過程中。
4 缺乏嚴(yán)格的安全管理制度。財(cái)政信息化改革才剛剛起步,有很多規(guī)章制度還不成熟,沒有嚴(yán)格的安全管理機(jī)制,缺乏整體安全方案,還沒有可以借鑒的經(jīng)驗(yàn),機(jī)房、網(wǎng)絡(luò)的混亂管理造成了財(cái)政信息網(wǎng)絡(luò)安全的隱患,一旦出現(xiàn)問題,造成的損失將是無法估量的。
5 各方面防范措旋不到位。財(cái)政信息網(wǎng)絡(luò)是復(fù)雜而龐大的,財(cái)政信息網(wǎng)需要承擔(dān)的任務(wù)有很多:web網(wǎng)站、辦公自動(dòng)化、各業(yè)務(wù)軟件的正常運(yùn)行、實(shí)現(xiàn)與上級(jí)的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等,這樣,不可避免地要面對(duì)來自各個(gè)方面的攻擊。例如,web站點(diǎn)遭受的惡意代碼攻擊等。
三、保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全的對(duì)策
1 轉(zhuǎn)變觀念,增強(qiáng)網(wǎng)絡(luò)安全憂患意識(shí)?,F(xiàn)在,財(cái)政系統(tǒng)信息化建設(shè)剛剛開始,仍處于探索階段,許多部門和個(gè)人的安全憂患意識(shí)還尚未形成,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對(duì)于這種情況。僅僅依靠信息部門的努力還不夠,也要有領(lǐng)導(dǎo)和管理部門來搭臺(tái)。然后由信息部門唱戲。讓業(yè)務(wù)部門和應(yīng)用人員從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,然后才能在實(shí)際工作中處處注意安全防范,對(duì)的財(cái)政信息,處理時(shí)真正做到“如臨深淵,如履薄冰”。
2 培植系統(tǒng)健壯性,提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財(cái)政網(wǎng)絡(luò)的信息平臺(tái),才能從根本上保證信息網(wǎng)絡(luò)的安全。及時(shí)升級(jí)、更新操作與應(yīng)用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件,通過控制中心對(duì)整個(gè)財(cái)政內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)控,把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件,只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步,是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級(jí)最新病毒代碼,定期檢查網(wǎng)絡(luò)的每個(gè)終端配置是否正確,運(yùn)行是否正常等等,這些才是防范病毒、黑客,保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對(duì)用戶口令、指紋的識(shí)別等手段來識(shí)別合法的用戶。采用用戶身份認(rèn)證機(jī)制,確保對(duì)系統(tǒng)資源的合法使用。采用具有安全機(jī)制的數(shù)據(jù)庫系統(tǒng)和其它系統(tǒng)軟件,加強(qiáng)對(duì)使用事件的審計(jì)記錄的管理,以保證財(cái)政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。
1 引言
新時(shí)期,結(jié)合信息安全技能培訓(xùn)現(xiàn)狀,構(gòu)建完善的教學(xué)體系,明確技能培訓(xùn)目標(biāo),完善教學(xué)管理體制,改進(jìn)人才考核方式,加強(qiáng)質(zhì)量保障建設(shè),有利于提高信息安全人才培養(yǎng)的規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化,提高信息安全人才隊(duì)伍整體質(zhì)量和水平,對(duì)保障國家信息安全都有著非常重要的現(xiàn)實(shí)意義。
2 信息安全技能培訓(xùn)的現(xiàn)狀分析
信息安全人才培養(yǎng)對(duì)社會(huì)發(fā)展意義重大,它不僅是企業(yè)正常運(yùn)營與發(fā)展的根本前提,而且是國家信息安全保障體系構(gòu)建的先決條件。但就現(xiàn)狀來講,我國信息安全人才技能培訓(xùn)還存在著認(rèn)識(shí)度不高和人才短缺的問題,嚴(yán)重制約了我國信息安全的現(xiàn)代化建設(shè)步伐。
信息化時(shí)代。企業(yè)的業(yè)務(wù)和管理已經(jīng)離不開互聯(lián)網(wǎng),這也決定了信息安全對(duì)企業(yè)生存與發(fā)展的重要性。據(jù)調(diào)查,有九成以上的企業(yè)完全或高度以來互聯(lián)網(wǎng)開展業(yè)務(wù),企業(yè)安全問題十分常見,大到企業(yè)商業(yè)機(jī)密,小到個(gè)人隱私信息。但即便如此,大部分企業(yè)決策者依然沒有充分意識(shí)到信息安全保障的重要性,錯(cuò)誤地認(rèn)為一個(gè)殺毒軟件、一道防火墻、一個(gè)IT部門,就可以完全解除這種風(fēng)險(xiǎn)存在??梢哉f,信息化時(shí)代企業(yè)的“生產(chǎn)”安全指標(biāo)通常是個(gè)未知數(shù)。
此外,信息安全人才短缺是當(dāng)前普遍存在的一個(gè)問題。當(dāng)企業(yè)逐步意識(shí)到信息安全保障重要性,并開始著手進(jìn)行體系構(gòu)建的時(shí)候。卻“意外”地發(fā)現(xiàn)信息安全人才是異常短缺。保障信息系統(tǒng)的安全,人才始終是根本,信息安全人才培養(yǎng)是為適應(yīng)信息化時(shí)展的現(xiàn)實(shí)要求,是一種時(shí)代催生的全新職業(yè)導(dǎo)向。當(dāng)前,全球各國都急需業(yè)務(wù)能力過硬、綜合素養(yǎng)較高的信息安全人才。拿美國來講,信息安全人才供需比為1:4,而我國在這方面的人才缺口更是驚人。據(jù)最新的權(quán)威數(shù)據(jù)調(diào)查顯示,2015年我國網(wǎng)絡(luò)安全人才缺口高達(dá)上百萬。截止2014年,我國高校設(shè)有信息安全專業(yè)的才僅僅103所,而碩士點(diǎn)和博士點(diǎn)更是少得可憐,總?cè)藬?shù)不到50個(gè),而每年我國信息安全專業(yè)畢業(yè)的人才數(shù)量不足1萬人。由此可見,人才供需存在著嚴(yán)重失衡。
但是,人才需求與人才數(shù)量是不能劃等號(hào)的,信息安全教育因其專業(yè)獨(dú)特性,企業(yè)在信息安全人才的引進(jìn)方面也存在許多問題:信息安全人才技能培訓(xùn)體系不健全,人才引進(jìn)機(jī)制不合理,高校教育重理論輕實(shí)踐,安全人員大部分都是“紙上談兵”等。可以說,面對(duì)社會(huì)認(rèn)識(shí)度不足和信息安全人才短缺等問題,信息安全人才培訓(xùn)體系的構(gòu)建已迫在眉睫。
3 信息安全技能培訓(xùn)的體系構(gòu)建
3.1 教學(xué)內(nèi)容體系構(gòu)建
信息安全培訓(xùn)教學(xué)體系的構(gòu)建,主要包括基本概念、操作系統(tǒng)安全、防火墻技術(shù)、應(yīng)用密碼技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)服務(wù)安全技能、病毒分析與防御和安全審計(jì)等方面,這是結(jié)合信息安全專業(yè)特征,在充分教學(xué)目標(biāo)的基礎(chǔ)上所確定的內(nèi)容,具有非常強(qiáng)的適用性。
首先,合理選擇培訓(xùn)教學(xué)內(nèi)容。通過對(duì)信息安全職業(yè)的全面分析,并基于信息安全的職業(yè)導(dǎo)向,明確各個(gè)工作環(huán)節(jié)的任務(wù)。然后針對(duì)具體任務(wù)確定相應(yīng)的教學(xué)內(nèi)容,包括病毒特點(diǎn)與機(jī)制、安全數(shù)據(jù)庫設(shè)計(jì)、掃描軟件的使用、安全審計(jì)的基本概念、Web應(yīng)用服務(wù)等。
其次。合理安排培訓(xùn)教學(xué)內(nèi)容。結(jié)合不同行業(yè)對(duì)安全信息保障的不同要求,構(gòu)建靈活、開放、多元的教學(xué)模塊,并將其分為前導(dǎo)性模塊和獨(dú)立性教學(xué)模塊,前者主要是信息安全的基本概念和法律法規(guī),后者則主要上述所講的不同工作環(huán)節(jié)所涉及的教學(xué)點(diǎn)。這些教學(xué)點(diǎn)的課時(shí)與順序是由教師自行安排的,以更為全面的滿足不同行業(yè)領(lǐng)域的個(gè)性需求。
3.2 教學(xué)管理體系構(gòu)建
信息安全技能培訓(xùn)的管理體系,主要包括組織結(jié)構(gòu)的管理和檔案信息的管理。一方面,信息安全人才技能培訓(xùn)組織要在統(tǒng)一規(guī)劃、分級(jí)實(shí)施的原則指導(dǎo)下,按照國家相關(guān)部門的部署和計(jì)劃有步驟地開展相關(guān)培訓(xùn)工作。此外,要成立培訓(xùn)工作指導(dǎo)委員會(huì),對(duì)安全信息人才技能培訓(xùn)進(jìn)行質(zhì)量管理,以確保其高效、規(guī)范、合理地開展。各級(jí)信息安全人才技能培訓(xùn)機(jī)構(gòu)要負(fù)責(zé)組織和知道相關(guān)工作的開展;行業(yè)主管部門則負(fù)責(zé)制定培訓(xùn)標(biāo)準(zhǔn)、發(fā)展計(jì)劃,指導(dǎo)運(yùn)營使用單位相關(guān)工作的順利開展,以確保上級(jí)政策的全面貫徹與執(zhí)行;而信息系統(tǒng)運(yùn)營使用單位則負(fù)責(zé)具體的培訓(xùn)工作,確保信息安全人才按計(jì)劃參加具體培訓(xùn)活動(dòng),同時(shí)保證經(jīng)費(fèi)投入。
另一方面,要構(gòu)建完善的培訓(xùn)檔案管理機(jī)制。做好信息安全技能培訓(xùn)的檔案管理,不僅是技能培訓(xùn)規(guī)范化開展的有力保障,而且是對(duì)培訓(xùn)教育重視程度的具體體現(xiàn),也是后續(xù)教學(xué)經(jīng)驗(yàn)總結(jié)和管理策略調(diào)整的重要依據(jù)。具體地說,檔案管理主要包括培訓(xùn)規(guī)章制度資料管理、培訓(xùn)理論教材管理、培訓(xùn)教學(xué)計(jì)劃管理、培訓(xùn)考核管理、培訓(xùn)輔助資料管理等。在培訓(xùn)檔案管理過程中,要注重對(duì)相關(guān)檔案的搜集、整理、保存,并成立專門的資料庫,以便后續(xù)的開發(fā)與利用。
3.3 教學(xué)評(píng)價(jià)體系構(gòu)建
信息安全培訓(xùn)既要強(qiáng)調(diào)理論教學(xué),又要做好實(shí)訓(xùn)教學(xué),所以其評(píng)價(jià)方式也分為兩部分,即理論知識(shí)考核和實(shí)踐操作考核,兩者所占比應(yīng)為4:6。理論知識(shí)考核主要是基本知識(shí)點(diǎn)掌握程度的考核,并結(jié)合重難點(diǎn)進(jìn)行考核權(quán)重的合理分配,如操作系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用技術(shù)都是需要熟練掌握的內(nèi)容,因此其考核權(quán)重各占6%,數(shù)據(jù)庫安全、入侵檢測技術(shù)和安全審計(jì)技術(shù)是需要掌握的內(nèi)容,其考核權(quán)重可設(shè)為5%,信息安全的基本概念、基本法規(guī)和密碼技術(shù)是需要理解的內(nèi)容,其考核權(quán)重可設(shè)為2%,而剩下知識(shí)點(diǎn)則可酌情分配。這樣一來,就構(gòu)建了層次分明、靈活性強(qiáng)的評(píng)價(jià)體系,有利于幫助信息安全人員理解信息安全的內(nèi)涵,提高培訓(xùn)教學(xué)的針對(duì)性和實(shí)效性。
3.4 教學(xué)保障體系構(gòu)建
信息安全技能培訓(xùn)教學(xué)的保障體系構(gòu)建,主要是指培訓(xùn)的質(zhì)量監(jiān)督和評(píng)估體系構(gòu)建。培訓(xùn)的質(zhì)量監(jiān)督主要包括,對(duì)各類人員培訓(xùn)考核情況的監(jiān)督、對(duì)計(jì)劃實(shí)施情況的監(jiān)督、對(duì)檔案管理情況的監(jiān)督、對(duì)技能培訓(xùn)機(jī)構(gòu)的監(jiān)督、對(duì)技能培訓(xùn)制度制定和落實(shí)的監(jiān)督等。而培訓(xùn)的質(zhì)量評(píng)估。就是在公正公平的原則指導(dǎo)下,結(jié)合相關(guān)制度標(biāo)準(zhǔn)和發(fā)了法規(guī),合理制定質(zhì)量評(píng)估標(biāo)準(zhǔn)。信息安全技能培訓(xùn)教學(xué)的質(zhì)量評(píng)估,是一種對(duì)培訓(xùn)效果的綜合性評(píng)估,可通過直接評(píng)估、間接評(píng)估和現(xiàn)場評(píng)估等形式,對(duì)參訓(xùn)人員的行為態(tài)度、學(xué)習(xí)效果、實(shí)際改進(jìn)等方面展開動(dòng)態(tài)評(píng)估??梢哉f,完善的教學(xué)保障體系很大程度上決定著信息安全技能培訓(xùn)能否達(dá)到預(yù)期效果。
4 結(jié)束語
為推進(jìn)國家信息安全保障建設(shè)的深入開展,也為提高信息安全從業(yè)人員的整體水平,以及降低信息安全事件的發(fā)生率。
本文初步構(gòu)建了信息安全技能培訓(xùn)的教學(xué)體系,希望能夠?yàn)樾畔踩U辖ㄔO(shè)提供實(shí)際幫助。信息安全技能培訓(xùn)是一項(xiàng)復(fù)雜的工程,還有很長的一段路要走,我們必須加強(qiáng)創(chuàng)新,不斷探索,以促進(jìn)信息安全教育的可持續(xù)發(fā)展。
論文摘要:證券行業(yè)作為金融服務(wù)業(yè),是一個(gè)高度依賴信息技術(shù)的行業(yè)。信息安全是維護(hù)資本市場穩(wěn)定的前提和基礎(chǔ),沒有信息安全就沒有資本市場的穩(wěn)定。介紹了維護(hù)好證券行業(yè)信息安全的重要意義,分析了行業(yè)信息安全現(xiàn)狀以及存在的問題,并提出了相應(yīng)的對(duì)策。
近年來,我國資本市場發(fā)展迅速,市場規(guī)模不斷擴(kuò)大,社會(huì)影響力不斷增強(qiáng).成為國民經(jīng)濟(jì)巾的重要組成部分,也成為老百姓重要的投資理財(cái)渠道。資本市場的穩(wěn)定健康發(fā)展,關(guān)系著億萬投資者的切身利益,關(guān)系著社會(huì)穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè),高度依賴信息技術(shù),而信息安全是維護(hù)資本市場穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場的穩(wěn)定。
目前.國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發(fā)展,改革創(chuàng)新深入推進(jìn),市場交易模式日趨集巾化,業(yè)務(wù)處理邏輯日益復(fù)雜化,網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來新的挑戰(zhàn)。資本市場交易實(shí)時(shí)性和整體性強(qiáng),交易時(shí)問內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作,積極采取預(yù)防、預(yù)警措施,快速、穩(wěn)妥地處置信息安全事件,盡力減少事故損失,全力維護(hù)交易正常,對(duì)于資本市場來說至關(guān)重要。
1 證券行業(yè)倍息安全現(xiàn)狀和存在的問題
1.1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面
健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場的平穩(wěn)運(yùn)行,中國證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成,推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。
雖然我國涉及信息安全的規(guī)范性文件眾多,但在現(xiàn)行的法律法規(guī)中。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后,缺乏總體規(guī)劃;二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng),部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差;三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng),無法應(yīng)對(duì)某些新型信息安全的威脅;四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術(shù)手段都離不開人員的組織和實(shí)施,組織體系是信息安全保障工作的核心。目前,證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執(zhí)行層。
為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào),建立健全信息安全管理制度和運(yùn)行機(jī)制,切實(shí)提高行業(yè)信息安全保障工作水平,根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》,參照iso/iec27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu).頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性),正面是行業(yè)組織結(jié)構(gòu).側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。
1.3 it治理方面
整個(gè)證券業(yè)處于高度信息化的背景下,it治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性,良好的it治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力,規(guī)避it風(fēng)險(xiǎn)。通過建立it治理機(jī)制,可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理it問題,自我評(píng)估it管理效果.可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理,保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果,使有限的投入取得更大的績效。
2003年lt治理理念引入到我國證券行業(yè),當(dāng)前我國證券業(yè)企業(yè)的it治理存在的問題:一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不清楚;二是it治理缺乏明確的概念描述和參數(shù)指標(biāo);是lt治理的責(zé)任與職能不清晰。
1.4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面
隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì),2008年我同證券網(wǎng)上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接,方便了投資者。但由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件,都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此,維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,證券行業(yè)各機(jī)構(gòu)采取了一系列措施,建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來,我國證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善,還存存以下幾方面的問題:一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃;二是網(wǎng)絡(luò)訪問控制措施有待完善;三是網(wǎng)上交易防護(hù)能力有待加強(qiáng);四是對(duì)數(shù)據(jù)安全重視不夠,數(shù)據(jù)備份措施有待改進(jìn);五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高。
1.5 it人才資源建設(shè)方面
近20年的發(fā)展歷程巾,證券行業(yè)對(duì)信息系統(tǒng)日益依賴,行業(yè)it隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì),2008年初,在整個(gè)證券行業(yè)中,103家證券公司共有it人員7325人,占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9.90%,總體上達(dá)到了行業(yè)協(xié)會(huì)的it治理工作指引中“it工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6%”的最低要求。目前,證券行業(yè)的it隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任,it隊(duì)伍建設(shè)是行業(yè)信息安全it作的根本保障。但是,it人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強(qiáng)。
2 采取的對(duì)策和措施
2.1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系
首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧,制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃;二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章;第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術(shù)指引等自律規(guī)則,一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展,重視法規(guī)的可行性。最后,在法規(guī)實(shí)施上.要堅(jiān)持規(guī)范和指引相結(jié)合,重視監(jiān)督檢查和責(zé)任落實(shí)。
2.2深入開展證券行業(yè)it治理工作
2.2.1提高it治理意識(shí)
中國證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)it治理理念的教育宣傳工作,特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的it治理培訓(xùn),將it治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營機(jī)構(gòu)的it治理意識(shí),提高他們it治理的積極性。
2.2.2通過設(shè)立it治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)
根據(jù)it治理模型的不同特點(diǎn),建議證券公司在決策層使用cisr模型,通過成立lt治理委員會(huì),建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系;在執(zhí)行層以cobit模型、itfl模型等其他模型為補(bǔ)充,規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程。同時(shí),證監(jiān)會(huì)指定一批證券公司和基金公司作為lt試點(diǎn)單位,進(jìn)行it治理模型選擇、剪裁以及組合的實(shí)踐探索,形成一批成功實(shí)施it治理的優(yōu)秀范例,以點(diǎn)帶面地提升全行業(yè)的治理水平。
2.3通過制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)
行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵.應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制,統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作,為該項(xiàng)丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求,對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí),應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測評(píng),在測評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足,被測評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施.且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。
2.4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平
2.4.1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃
等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度,通過將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合,統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè),建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個(gè)非常有效的方法。
2.4.2通過加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力
對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的it公司的資質(zhì)和誠信加強(qiáng)管理,確保其符合國家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求,要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離;對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測試,進(jìn)行系統(tǒng)和設(shè)備的安全加固.降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn);在網(wǎng)上交易方面,采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式,加強(qiáng)訪問控制;針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況,要采取措施加強(qiáng)網(wǎng)站保護(hù),提高對(duì)惡意代碼的防護(hù)能力,同時(shí)采用技術(shù)手段,提高網(wǎng)上交易客戶端軟件使朋的安全性。
2.4.3提高從業(yè)人員安全意識(shí)和專業(yè)水平
目前在證券行業(yè)內(nèi),從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱.必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核,從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn),提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。
2.5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)
數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的,數(shù)據(jù)一旦丟失對(duì)市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災(zāi)害和四川汶川大地震,都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國際經(jīng)驗(yàn)的基礎(chǔ)上,針對(duì)自身需要,對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè),以及證券交易所、結(jié)算公司等市場核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案,并加強(qiáng)應(yīng)急預(yù)案的演練,確保災(zāi)難備份系統(tǒng)應(yīng)急有效.使應(yīng)急工作與日常工作有機(jī)結(jié)合。
2.6抓好人才隊(duì)伍建設(shè)
證券行業(yè)要采取切實(shí)可行的措施,建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專長的人才到行業(yè)巾來,加強(qiáng)lt人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn),注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念,行業(yè)各機(jī)構(gòu)應(yīng)采取采取請進(jìn)來、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過建立規(guī)范有效的人才評(píng)價(jià)體系,對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng),提升行業(yè)人才資源的優(yōu)化配置和使用效率,促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。
關(guān)鍵詞:校園一卡通;系統(tǒng)構(gòu)建;安全保證
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)03-0000-02
Campus Card System Building and Security Guarantees
Zeng Yuanrou
(Hubei Pharmacy School,Wuhan430064,China)
Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.
Keywords:Campus card;System building;Security guarantees
近幾年來,隨著科學(xué)技術(shù)的不斷進(jìn)步,各個(gè)學(xué)校開始廣泛應(yīng)用起校園一卡通及其相關(guān)的技術(shù)產(chǎn)品,推動(dòng)了數(shù)字化校園的到來,有利于數(shù)字化校園的快速建設(shè),學(xué)校將各項(xiàng)消費(fèi)一卡化,有效地提高了學(xué)校卡務(wù)管理的效率,彌補(bǔ)了傳統(tǒng)的學(xué)生考勤等方面管理中的缺陷,有效地減少了學(xué)校在管理建設(shè)方面的重復(fù)性投入,大大地減少了成本,節(jié)約了資源,簡化了學(xué)校對(duì)校園建設(shè)的日常管理程序,提高了學(xué)校的管理水平和質(zhì)量,也給學(xué)生的日常生活帶來了極大的方便。
一、校園一卡通的系統(tǒng)構(gòu)建及功能
(一)網(wǎng)絡(luò)一卡通系統(tǒng)的構(gòu)建。校園一卡通系統(tǒng)主要是以非接觸式的IC卡為載體,結(jié)合多項(xiàng)高科技技術(shù),如單片機(jī)技術(shù)、電子技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等多項(xiàng)技術(shù)所制造的具有電子錢包功能和電子身份識(shí)別功能的一種高科技IC卡,其考勤管理系統(tǒng)以先進(jìn)的RFID操作技術(shù)獲取準(zhǔn)確的信息數(shù)據(jù),然后通過Accesss數(shù)據(jù)困對(duì)數(shù)據(jù)進(jìn)行保存?zhèn)浞?,這些數(shù)據(jù)能夠極為確切地反映學(xué)生的考勤情況,為學(xué)??记诠芾硖峁┝酥匾膮⒖家罁?jù)。在一卡通系統(tǒng)的硬件設(shè)計(jì)中,其電氣部分主要是由天線和ASIC組成,ASIC一般是由一個(gè)控制單元、一個(gè)RF接口以及一個(gè)EEPROM組成。校園一卡通的讀卡器模塊采用的是AK-RFMO05CD芯片,通過這個(gè)芯片能夠?qū)π@一卡通進(jìn)行有效的讀寫操作,而微控制器通信同Wiegand協(xié)議組成讀卡器模塊的硬件接口,并且采用26位Wiegand數(shù)據(jù)進(jìn)行接收任務(wù),在持卡人刷卡的過程中,微控制器可以通過中斷的形式獲得一卡通的ID地址,然后進(jìn)行數(shù)據(jù)打包和封存,再通過UARTO將信息傳輸至上位機(jī),在上位機(jī)獲得了數(shù)據(jù)包之后,對(duì)數(shù)據(jù)包進(jìn)行解包分析,利用解析出的數(shù)據(jù)查找到備份的數(shù)據(jù)庫系統(tǒng),從而獲得一卡通主人的基本信息、考勤信息等,并及時(shí)地予以顯示,從而完成校園一卡通的系統(tǒng)操作。
(二)校園一卡通系統(tǒng)的功能。校園一卡通靈活地運(yùn)用了智能卡的功能,將資金消費(fèi)、學(xué)校的后勤管理以及教師的教學(xué)系統(tǒng)地整合到了一張卡上,有效地實(shí)現(xiàn)了校園環(huán)境中的任意一項(xiàng)消費(fèi)和活動(dòng),另外,對(duì)于圖書資料的借閱管理、寢室的考勤、機(jī)房的上下機(jī)以及不同人員身份的鑒定等都具有很好的作用,通過校園一卡通,可以實(shí)現(xiàn)整個(gè)學(xué)校的資源共享,有效地提高了學(xué)校資源管理的效率,給持卡人也帶來了很大的便利,對(duì)于校園一卡通網(wǎng)絡(luò)工作人員來說,也提高了其工作的效率和時(shí)效性,對(duì)于管理學(xué)校的各種交易、數(shù)據(jù)交換、財(cái)務(wù)流動(dòng)等都能產(chǎn)生積極的作用。
二、加強(qiáng)校園一卡通系統(tǒng)安全保證的措施
(一)加強(qiáng)網(wǎng)絡(luò)安全保證。伴隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速進(jìn)步,越來越多的網(wǎng)絡(luò)安全問題侵入到人們的日常生活中,在使用校園一卡通的過程中也不例外,網(wǎng)絡(luò)安全問題具有復(fù)雜性和多樣性的特點(diǎn),一般來說,網(wǎng)絡(luò)中的各種信息和數(shù)據(jù)都是非常重要的,很多不法分子通過非法手段獲取別人的信息和數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)欺騙,給社會(huì)造成了很大的不良影響,因此,在對(duì)校園一卡通進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí),一定要通過先進(jìn)的技術(shù)手段,增強(qiáng)校園一卡通網(wǎng)絡(luò)的保密性、可能性、可靠性和不可抵賴性,遵循風(fēng)險(xiǎn)、需求、代價(jià)均衡考慮的原則,遵循一致性的原則,遵循操作便捷的原則,遵循多重保護(hù)的原則,遵循靈活性的原則,遵循適應(yīng)性的原則。
網(wǎng)絡(luò)安全的設(shè)計(jì)方法:在對(duì)校園一卡通進(jìn)行安全的網(wǎng)絡(luò)設(shè)計(jì)時(shí),一定要明確校園一卡通的安全需求,對(duì)各種網(wǎng)絡(luò)安全進(jìn)行正確的風(fēng)險(xiǎn)分析,為校園一卡通的網(wǎng)絡(luò)安全提供切實(shí)的安全保障,提高對(duì)校園一卡通網(wǎng)絡(luò)安全控制的時(shí)效性操作。為網(wǎng)絡(luò)安全制定切實(shí)可行的可行性方案,確定安全網(wǎng)絡(luò)應(yīng)該完成的任務(wù),制定詳細(xì)的規(guī)范,對(duì)校園一卡通的網(wǎng)絡(luò)組織運(yùn)作進(jìn)行詳細(xì)的安全策略描述,通過進(jìn)行試驗(yàn)驗(yàn)證和各項(xiàng)方案的比較,做好相應(yīng)的定量分析后,產(chǎn)生有效的綜合實(shí)施方案。在方案實(shí)施的過程當(dāng)中,對(duì)各種安全措施進(jìn)行相應(yīng)的選配設(shè)計(jì),保證它們與整個(gè)的網(wǎng)絡(luò)安全體系向適應(yīng)。完成網(wǎng)絡(luò)的運(yùn)行實(shí)驗(yàn)之后,需要根據(jù)實(shí)踐的結(jié)果進(jìn)行及時(shí)地評(píng)估,發(fā)現(xiàn)設(shè)計(jì)中的缺陷和不足,及時(shí)地改進(jìn)自己的方案,不斷完善方案中的各項(xiàng)安全措施,保證方案在執(zhí)行的過程中能夠起到理想中的作用,全面性地考慮問題,不斷完善校園一卡通網(wǎng)絡(luò)安全設(shè)計(jì)方案中的安全措施。
(二)加強(qiáng)數(shù)據(jù)安全保證。要想達(dá)到數(shù)據(jù)的安全,就要求對(duì)各種數(shù)據(jù)進(jìn)行有效地備份,做好對(duì)數(shù)據(jù)的備份,能夠有效地預(yù)防數(shù)據(jù)丟失、系統(tǒng)崩潰等問題,有效地保障網(wǎng)絡(luò)數(shù)據(jù)的完整性和一致性,我們常用的傳統(tǒng)的數(shù)據(jù)備份主要是通過外帶的磁帶機(jī)或者是系統(tǒng)內(nèi)置對(duì)數(shù)據(jù)進(jìn)行冷備份,這種數(shù)據(jù)備份的方式所耗費(fèi)的時(shí)間較長,有一定的局限性。當(dāng)前信息技術(shù)不斷進(jìn)步,伴隨著數(shù)據(jù)量的不斷增加,人們對(duì)于數(shù)據(jù)備份也開始積極尋求新的解決方法,例如很多企業(yè)現(xiàn)在開始采用先進(jìn)的數(shù)據(jù)庫管理軟件結(jié)合相應(yīng)的存儲(chǔ)設(shè)備和計(jì)算機(jī)硬件來實(shí)現(xiàn)校園一卡通系統(tǒng)多個(gè)安全性。網(wǎng)絡(luò)技術(shù)的進(jìn)步,為校園一卡通網(wǎng)絡(luò)安全的維護(hù)提供了先進(jìn)的技術(shù)支持,但同時(shí)也引發(fā)了很多的問題,例如在紛雜的網(wǎng)絡(luò)環(huán)境中,時(shí)時(shí)處處都存在時(shí)網(wǎng)絡(luò)病毒的威脅,網(wǎng)絡(luò)病毒不僅傳播的速度快,而且很難被清除,學(xué)校一般采用內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)系統(tǒng),這樣,就必須建立一個(gè)有效的防病毒軟件以便來加強(qiáng)學(xué)校局域網(wǎng)的計(jì)算機(jī)安全,采用全方位的防病毒產(chǎn)品,通過多層次、全方位的病毒系統(tǒng)配置,加強(qiáng)對(duì)校園網(wǎng)絡(luò)系統(tǒng)的日常監(jiān)測,避免校園網(wǎng)絡(luò)安全系統(tǒng)受到病毒的侵害。另外,還要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的加密技術(shù),利用多種方式將信息轉(zhuǎn)換成密文,確保信息不會(huì)被不法分子竊取后再進(jìn)行信息的傳輸和存儲(chǔ),保證信息的可靠性。數(shù)據(jù)加密技術(shù)比較靈活,通常包括對(duì)稱加密技術(shù)和不對(duì)稱加密技術(shù)兩種,對(duì)稱加密是比較古老的一種加密方式,被稱作“Session Key”的加密技術(shù)是現(xiàn)在世界上應(yīng)用比較廣泛的一種對(duì)稱加密技術(shù),不對(duì)稱加密指的是解密和加密所用的密碼不同,通常含有兩個(gè)密碼,只有兩個(gè)密碼配對(duì)使用,才能打開被加密的文件,并且其中的“公鑰”是公開的,收件人用自己的私鑰就可以解密,有效地避免了密鑰傳輸過程中的安全性問題。
(三)加強(qiáng)校園卡的安全保證。校園一卡通的各項(xiàng)消費(fèi)數(shù)據(jù)和充值數(shù)據(jù)通過消費(fèi)明細(xì)單都可以被及時(shí)地查出來,持卡人的每一次操作網(wǎng)絡(luò)安全系統(tǒng)都能做好轉(zhuǎn)卻的記錄,如果校園卡出現(xiàn)遺失或損壞等狀況,持卡人可以及時(shí)地進(jìn)行掛失,校園卡管理人員就可以將該校園卡及時(shí)地打入黑名單,避免出現(xiàn)異常消費(fèi)。校園卡一旦發(fā)生遺失,可能就會(huì)造成撿到著大量刷卡的現(xiàn)象,這就要求在一卡通系統(tǒng)中,合理限制消費(fèi)金額,以便來有效地控制這種不良現(xiàn)象的發(fā)生。一卡通的指紋技術(shù)采用了先進(jìn)的門禁系統(tǒng),增強(qiáng)了系統(tǒng)的雙重防護(hù)功能,有效的提供了指紋信息的可靠新。
(四)加強(qiáng)校園一卡通的網(wǎng)絡(luò)安全管理措施。網(wǎng)絡(luò)安全具有很強(qiáng)的脆弱性,這一性質(zhì)決定了網(wǎng)絡(luò)安全設(shè)計(jì)人員必須不斷加強(qiáng)對(duì)網(wǎng)絡(luò)的安全化管理,加強(qiáng)網(wǎng)絡(luò)安全組織管理人員的專業(yè)素質(zhì)和技能培訓(xùn),在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候要積極增強(qiáng)網(wǎng)絡(luò)的安全服務(wù)功能,加強(qiáng)系統(tǒng)的保密措施建設(shè),在追求高技術(shù)支持的同時(shí),將強(qiáng)對(duì)校園一卡通網(wǎng)絡(luò)管理人員的培訓(xùn),做好網(wǎng)絡(luò)安全工作的每一個(gè)細(xì)小環(huán)節(jié)。
結(jié)語:處于信息化時(shí)代下的校園管理也不能離開信息化技術(shù)的支持和管理,校園一卡通是校園信息化建設(shè)當(dāng)中的重要組成部分,校園一卡通的采用不僅有利于學(xué)習(xí)的系統(tǒng)化管理,也給每一位持卡人帶來了便利,學(xué)校在采用這一技術(shù)產(chǎn)品的過程中,一定要做好校園一卡通的系統(tǒng)安全工作,強(qiáng)化對(duì)網(wǎng)絡(luò)安全工作人員的技能培養(yǎng),保證持卡人的利益得到有效的保障。
參考文獻(xiàn):
[1]董洪斌,黃昕昕,張林松.校園的信息高速公路──校園網(wǎng)[J].黑龍江高教研究,1995(05)
[2]劉芳.一卡通管理系統(tǒng)在高校圖書館中的應(yīng)用[J].時(shí)代教育(教育教學(xué)),2011(05)
[3]儲(chǔ)善忠,黨小超,張萬軍.基于數(shù)字化校園的一卡通的建設(shè)與研究[J].中國教育信息化,2007(15)
[4]章志勇.基于校園網(wǎng)的一卡通系統(tǒng)的設(shè)計(jì)與建設(shè)[J].教育信息化,2006(05)
[5]張凡.關(guān)注系統(tǒng)尋求安全[J].中國教育網(wǎng)絡(luò),2009(06)
[6]朱湘暉,章穎.數(shù)字化校園一卡通網(wǎng)絡(luò)支付體系研究[J].中國教育信息化,2009(05)
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫