前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全現(xiàn)狀分析主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全;技術(shù)
中圖分類號:TN915.08 文獻(xiàn)標(biāo)識碼:A文章編號:1673-0992(2011)04-0237-01
現(xiàn)在,計算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)安全的含義及特征
(一)含義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
二、網(wǎng)絡(luò)安全類型
(一)運(yùn)行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全
它側(cè)重于保證系統(tǒng)正常運(yùn)行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人,受他人干擾。
(二)網(wǎng)絡(luò)上系統(tǒng)信息的安全
包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機(jī)病毒防治,數(shù)據(jù)加密。
(三)網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全
包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>
(四)網(wǎng)絡(luò)上信息內(nèi)容的安全
它側(cè)重于保護(hù)信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。
三、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機(jī),針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展??傊?,網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決??傊?,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
(二)網(wǎng)絡(luò)安全面臨的威脅。
計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識不強(qiáng),口令選擇不慎,將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善,沒有及時補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
四、計算機(jī)網(wǎng)絡(luò)安全的對策措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標(biāo):
(1)身份真實性:對通信實體身份的真實性進(jìn)行識別。(2)信息機(jī)密性:保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。(4)服務(wù)可用性:防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實體否認(rèn)其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計算機(jī)網(wǎng)絡(luò)安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計算機(jī)網(wǎng)絡(luò)安全教育,增強(qiáng)人們的網(wǎng)絡(luò)安全意識。
五、結(jié)語
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會安全意識教育,普及計算機(jī)網(wǎng)絡(luò)安全教育,提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻(xiàn):
[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案.《福建電腦》2011年第1期
College Students' Network Security Situation and Countermeasures
――Take Ningbo Dahongying University as an example
YAN Yufeng
(Office of Students' Affairs, Ningbo Dahongying University, Ningbo, Zhejiang 315175)
Abstract With the increasing development of the Internet age, college students became the main active groups' online world, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions, analyzes existing problems of phishing universities, research school safety education in security awareness training college status and role, through the analysis of a method to prevent phishing countermeasures, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.
Key words network security awareness; college students; network cheated; security education
1 高校網(wǎng)絡(luò)安全隱患現(xiàn)狀
1.1 網(wǎng)絡(luò)普及情況
在CNNIC的《第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》指出,截至2014年1月底,我國網(wǎng)民規(guī)模達(dá)6.18億,全年共計新增網(wǎng)民 5358 萬人?;ヂ?lián)網(wǎng)普及率為 45.8%,較 2012 年底提升 3.7 個百分點。學(xué)生群體是網(wǎng)民中規(guī)模最大的職業(yè)群體,占比為26.8%。在本課題調(diào)研組對所在學(xué)校500名在校各級大學(xué)生進(jìn)行的問卷調(diào)查中顯示,高校大學(xué)生的網(wǎng)絡(luò)普及率達(dá)到了99.8%,大學(xué)生是網(wǎng)絡(luò)最廣泛的應(yīng)用者、最積極的參與者,同時伴隨而來的是逐年升高的高校網(wǎng)絡(luò)詐騙發(fā)案率。
1.2 網(wǎng)絡(luò)安全隱患
電信詐騙一直是公安機(jī)關(guān)關(guān)注的重點,據(jù)浙江公安在9月的對外宣傳中報道,浙江省2012年電信網(wǎng)絡(luò)詐騙案件發(fā)案2.17 萬起,同比上升19%,案件損失近5億元。2013年1-7月,短短7個月時間,電信網(wǎng)絡(luò)詐騙案件發(fā)案1.53萬起,同比上升了19.5%,案值近3億元左右。學(xué)生最為網(wǎng)民中規(guī)模最大的職業(yè)群體,成了逐年遞增的電信詐騙發(fā)案率背后最直接的受害者。據(jù)調(diào)研組在所在高校調(diào)查了解得知,發(fā)生在高校內(nèi)大學(xué)生群體中的電信網(wǎng)絡(luò)詐騙案件主要有以下類型:
(1)以虛假信息設(shè)圈套,木馬程序植入網(wǎng)頁詐騙:詐騙分子件多以中獎、顧問、對賬等內(nèi)容引誘用戶在網(wǎng)頁中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。2013年9月14日,在校大學(xué)生徐某(化名)在寢室上淘寶網(wǎng),在一家店鋪用了49元買了一件襯衫,后賣家稱其拍下的訂單出現(xiàn)了問題并發(fā)給其一個“一元解凍資金”的鏈接,并按照賣家的說明進(jìn)行操作,最后徐某發(fā)現(xiàn)網(wǎng)上銀行卡內(nèi)的2173元現(xiàn)金被騙,總價值2173元。
(2)避開第三方保護(hù),用“低價”誘餌詐騙:詐騙分子主要是運(yùn)用了網(wǎng)絡(luò)這種現(xiàn)代信息工具,利用某些人的急迫需要和投機(jī)取巧的心理,虛假信息,引誘人們上當(dāng)。特別是當(dāng)下最流行的微博、微信,由于具有傳播速度快,開放程度高,信息真實性難以很快證實,以及現(xiàn)代科技外衣的迷人色彩,被別有用心的人利用以后,極易在較大范圍造成嚴(yán)重后果。2013年5月6日,在校大學(xué)生王某(化名)在宿舍上淘寶網(wǎng)時看見一個香港包包代購服務(wù)賣家稱如果王某使用網(wǎng)銀直接轉(zhuǎn)賬付錢的話可以給其打9.5折,遂王某通過網(wǎng)銀方式支付給賣家4240元。但是到了5月12日,還未收到貨物,再次聯(lián)系賣家時,賣家無回應(yīng),王某才知被騙。
(3)冒充好友博同情,尋求金錢“幫助”詐騙:這類案件中詐騙分子主要利用黑客技術(shù)盜取他人QQ號碼,進(jìn)而冒充QQ好友實施詐騙案件。2013年10月11日,在校大學(xué)生曹某(化名)在寢室上網(wǎng)時遇到騙子冒用其朋友的QQ聯(lián)系曹某稱手機(jī)沒電了,需要曹某幫忙接收幾條驗證碼,后曹某將驗證碼發(fā)給案犯甲,后收到5條扣費短信,曹某覺察不對勁后立即聯(lián)系其朋友,才發(fā)現(xiàn)被騙。
除此之外,網(wǎng)絡(luò)詐騙的形式還包括網(wǎng)絡(luò)兼職詐騙、網(wǎng)絡(luò)游戲裝備販賣詐騙、淘寶包裹詐騙等。但無非利用了人們善良的心理或者“撿便宜”的心理進(jìn)行詐騙,安全意識的不足成為當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)信息化時代面臨的大問題。
2 高校大學(xué)生網(wǎng)絡(luò)安全問題研究
騙子是自古就有的,互聯(lián)網(wǎng)的誕生,更是讓這些騙子發(fā)現(xiàn)了新的行騙途徑,關(guān)于互聯(lián)網(wǎng)有句笑話:“在網(wǎng)上,你不知道跟你聊天的是一個人還是一只狗”,更何況對方是一個能說會道的騙子?低犯罪成本、高隱蔽性、高滲透性決定了網(wǎng)絡(luò)詐騙比傳統(tǒng)詐騙更能吸引騙子。俗話說“知己知彼,百戰(zhàn)不殆。”雖然目前各大高校都已將“安全教育”作為校方最重視的一堂課開設(shè),但是不了解目前網(wǎng)絡(luò)安全存在的問題就不能有的放矢地進(jìn)行有效的高校安全教育,以下就是本課題組研究的高校大學(xué)生網(wǎng)絡(luò)安全問題:
(1)網(wǎng)絡(luò)習(xí)慣:隨著“宅男”、“宅女”名詞的流行,越來越多高校大學(xué)生喜歡窩在寢室,出門游玩、回家,每當(dāng)換一個住處,哪怕只是住上一晚兩晚,最關(guān)心的問題也成了“有沒有網(wǎng)?”“網(wǎng)絡(luò)”逐漸成為當(dāng)前高校大學(xué)生的必備品,成了一種習(xí)慣,適度尚可,但過量時間的投入,導(dǎo)致無規(guī)律的生活,身心的疲勞給逐漸增加了上網(wǎng)沖浪時不安全因素,這樣的網(wǎng)絡(luò)習(xí)慣就是“網(wǎng)絡(luò)”的不良反應(yīng)。
(2)個人理財能力:從大學(xué)生個人理財能力來看,由于網(wǎng)絡(luò)購物的便捷,目前高校大學(xué)生對網(wǎng)絡(luò)購物的投入逐漸提高,網(wǎng)上買衣服,網(wǎng)上買生活用品,甚至是零食等,由于網(wǎng)絡(luò)資金的流動是無形的,有些理財能力差的大學(xué)生逐漸養(yǎng)成了對資金的支配無計劃、無規(guī)律的不良習(xí)慣。
(3)心理素質(zhì):從心理素質(zhì)來看,長時間投入與網(wǎng)絡(luò)世界的高校大學(xué)生與社會接觸少,缺乏人際溝通交流,情緒的宣泄往往通過網(wǎng)絡(luò)游戲、網(wǎng)上購物等不正確途徑抒發(fā),但未根本地解決問題,只是個人的壓抑,對大學(xué)生身心健康的發(fā)展有很大阻礙作用。
3 如何構(gòu)建大學(xué)生網(wǎng)絡(luò)安全“防御網(wǎng)”
網(wǎng)絡(luò)這個廣闊的虛擬世界,為人們搭建了一個方便快捷的溝通平臺,方便人們即使了解和最新信息,各種各樣的電子商務(wù)、網(wǎng)絡(luò)游戲和微博網(wǎng)頁等使人們感到便利、神奇的同時,也充滿了誘惑和陷阱,容易上當(dāng)受騙。那怎樣使大學(xué)生在這個虛擬世界里保護(hù)好自己呢,本課題組研究了以下幾個對策。
3.1 作為學(xué)生,應(yīng)從思想意識層面來防范網(wǎng)絡(luò)詐騙
(1)保持理性、客觀的思維方式。通過理論與現(xiàn)實的有機(jī)結(jié)合使大學(xué)生增強(qiáng)了對網(wǎng)絡(luò)詐騙的自我防范意識,面對網(wǎng)絡(luò)不掉以輕心,也不沉迷于虛擬的世界,客觀、理性、正確地認(rèn)識網(wǎng)絡(luò)世界,認(rèn)識詐騙分子的丑惡、 陰險,網(wǎng)絡(luò)詐騙無處不在,使大學(xué)生在教育中增強(qiáng)了法律意識和自我保護(hù)意識。
(2)樹立平常、健康的心態(tài)。網(wǎng)絡(luò)詐騙雖然隱秘,但是只要不貪圖便宜,不抱有僥幸心理,堅信 “天上不會自己掉餡餅”,就一定可以戳穿其犯罪本質(zhì),免受其害。大學(xué)生在教師的教育引導(dǎo)下能普遍認(rèn)清網(wǎng)絡(luò)世界: 網(wǎng)絡(luò)世界同樣有丑陋、欺詐、陷阱、罪惡。不主觀美化網(wǎng)絡(luò)世界,世界上絕沒有免費的午餐,天上也不會掉餡餅,送上門的便宜不好占。去掉貪念,不掉以輕心,保持理性,提高防范意識,維護(hù)自身安全。
3.2 作為學(xué)校,應(yīng)從實際安全課程來傳授防范知識
(1)上好安全課,營造校園好氛圍。安全教育不只是一門課,更是一張網(wǎng),作為高校方,應(yīng)該努力為學(xué)生織密安全防護(hù)網(wǎng)。在實際教學(xué)中,校方應(yīng)該嚴(yán)格落實安全教育課程相關(guān)制度,確保人人參與,人人學(xué)習(xí),在校園內(nèi),也要切合安全課程,布置安全防范標(biāo)語,營造安全防范氛圍,目的就是要通過“安全課”,讓在校學(xué)生不僅在專業(yè)上成才,更要學(xué)會“武裝自己”,成長為適應(yīng)社會的全才。
【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò) 安全防御 攻擊預(yù)測
1 引言
互聯(lián)網(wǎng)技術(shù)的快速發(fā)展促進(jìn)了信息化系統(tǒng)在醫(yī)院的應(yīng)用,許多醫(yī)院引入了電子病歷系統(tǒng)、遠(yuǎn)程會診系統(tǒng)、住院管理系統(tǒng)、醫(yī)學(xué)影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等,提高了醫(yī)院診斷、救治等工作的信息化水平,具有重要的作用。隨著醫(yī)院網(wǎng)絡(luò)服務(wù)平臺接入系統(tǒng)的增多,由于許多系統(tǒng)采用的架構(gòu)、開發(fā)語言不通,同時部分醫(yī)院工作人員沒有經(jīng)過專業(yè)計算機(jī)操作訓(xùn)練,使用系統(tǒng)時存在嚴(yán)重的不規(guī)范現(xiàn)象,去掉容易感染病毒、木馬,造成網(wǎng)絡(luò)系統(tǒng)不能夠正常運(yùn)行導(dǎo)致系統(tǒng)亟需構(gòu)建一個動態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng),以提高系統(tǒng)安全防御能力。
2 醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀分析
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn),醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升,但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。
2.1 供給渠道多樣化
醫(yī)院網(wǎng)絡(luò)系統(tǒng)接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多,也給攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
醫(yī)院網(wǎng)絡(luò)攻擊威脅程序設(shè)計技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。
2.3 破壞范圍更廣
隨著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng),不同類型的系統(tǒng)管理平臺都通過JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫、Oracle數(shù)據(jù)庫接入到醫(yī)院門戶網(wǎng)集群平臺上,一旦某個應(yīng)用軟件系統(tǒng)受到攻擊,病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。
3 醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)功能設(shè)計
本文通過對醫(yī)院網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析,導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能,分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。如圖1所示。
醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計過程中,采用了主動式、層次化的安全防御原則和技術(shù),并且引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測和安全保護(hù)等多種主動式防御技術(shù)。
3.1 安全預(yù)警
醫(yī)院網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能。醫(yī)院網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件,這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實現(xiàn),集成過程中使用接口進(jìn)行通信,容易產(chǎn)生各類型漏洞,給安全攻擊提供渠道。漏洞預(yù)警可以及時地為用戶提供打補(bǔ)丁的機(jī)會,抵御外來威脅;行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量,使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為,進(jìn)一步提高預(yù)警能力,保證系統(tǒng)具備初步的安全性。
3.2 安全監(jiān)測
醫(yī)院網(wǎng)絡(luò)實施安全監(jiān)測是非常必要的,其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實時獲取網(wǎng)絡(luò)流量,利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘,將挖掘的結(jié)果報告給下一層,由安全保護(hù)功能負(fù)責(zé)清除威脅。目前,醫(yī)院網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù),能夠?qū)崟r掃描系統(tǒng)中存在的漏洞,及時進(jìn)行補(bǔ)丁,防止系統(tǒng)遭受非法入侵。
3.3 安全保護(hù)
醫(yī)院網(wǎng)絡(luò)采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前,隨著醫(yī)院網(wǎng)絡(luò)的普及和推廣,安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù),以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起,實現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺,避免網(wǎng)絡(luò)木馬和病毒蔓延,防止醫(yī)院網(wǎng)絡(luò)被攻擊和感染,擾亂醫(yī)院網(wǎng)絡(luò)正常使用。
4 結(jié)束語
醫(yī)院網(wǎng)絡(luò)安全管理是一個動態(tài)的、系統(tǒng)的過程,其可以根據(jù)網(wǎng)絡(luò)安全面臨的現(xiàn)狀設(shè)計安全策略,提高醫(yī)院信息化系統(tǒng)防御能力,保障醫(yī)院工作的正常開展。
參考文獻(xiàn)
[1]唐尹.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析[J].電子技術(shù)與軟件工程,2015,24(9):230-230.
[2]葛晏君.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].電子測試,2014,18(4):74-76.
[3]彭兆強(qiáng).淺談醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題及防范措施[J].電子技術(shù)與軟件工程,2014,16(2):247-247.
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全;技術(shù)
現(xiàn)在,計算機(jī)通信網(wǎng)絡(luò)以及internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)安全的含義及特征
(一) 含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機(jī),針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。總之,網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決??傊踩珕栴}已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
(二)網(wǎng)絡(luò)安全面臨的威脅。
計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識不強(qiáng),口令選擇不慎,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善,沒有及時補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
三、計算機(jī)網(wǎng)絡(luò)安全的對策措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)。
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標(biāo):
(1)身份真實性:對通信實體身份的真實性進(jìn)行識別。(2)信息機(jī)密性:保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。(4)服務(wù)可用性:防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實體否認(rèn)其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用vpn技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)vpn。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計算機(jī)網(wǎng)絡(luò)安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計算機(jī)網(wǎng)絡(luò)安全教育,增強(qiáng)人們的網(wǎng)絡(luò)安全意識。
四、結(jié)語
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會安全意識教育,普及計算機(jī)網(wǎng)絡(luò)安全教育,提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻(xiàn):
【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[m].北京:人民郵電出版社,2003.
關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機(jī)網(wǎng)絡(luò)技術(shù);現(xiàn)狀;發(fā)展
一、當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的基本現(xiàn)狀分析
近些年,互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢席卷社會各行業(yè),成為推動社會變革的主要力量。通過對計算機(jī)終端和網(wǎng)絡(luò)的借助,實現(xiàn)網(wǎng)絡(luò)的資源共享,這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而,隨著網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題也日漸突出,主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗,信息丟失、泄漏嚴(yán)重和軟硬件運(yùn)行可靠性不足等方面,對網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴(yán)重的阻礙。
二、當(dāng)前計算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)形式
2.1用戶安全意識匱乏。計算機(jī)網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶,用戶使用網(wǎng)絡(luò)過程中的安全防護(hù)意識對網(wǎng)絡(luò)安全防護(hù)的作用極大[2]。當(dāng)前的許多用戶安全意識匱乏,在用網(wǎng)過程中存在許多違規(guī)行為,如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁,隨意下載、接受資料等,這成為許多網(wǎng)絡(luò)問題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過大量的數(shù)據(jù)調(diào)查表明,當(dāng)前計算機(jī)網(wǎng)絡(luò)存在軟件自身運(yùn)行條件不足的問題,影響到了網(wǎng)絡(luò)運(yùn)行的安全性。具體來說,首先是在軟件的實踐開發(fā)過程中,開發(fā)者不注重軟件的質(zhì)量監(jiān)督,導(dǎo)致軟件自身存在缺陷;其次是信息核查環(huán)節(jié)的嚴(yán)重缺失,導(dǎo)致信息存在比對失誤。上述兩方面內(nèi)容導(dǎo)致軟件應(yīng)用過程中各類安全問題不斷出現(xiàn),影響軟件的正常使用,對網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ),其硬件的應(yīng)用缺陷導(dǎo)致網(wǎng)絡(luò)陷入癱瘓,造成信息的丟失或失竊。具體來說,主要是硬件維護(hù)和操控問題,由于維護(hù)不當(dāng),操控不合理導(dǎo)致網(wǎng)絡(luò)硬件的運(yùn)行狀況發(fā)生異常,影響網(wǎng)絡(luò)硬件的功能發(fā)揮,導(dǎo)致數(shù)據(jù)傳輸受阻。
三、應(yīng)對計算機(jī)網(wǎng)絡(luò)安全問題的相關(guān)舉措
3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過程中禁止對陌生網(wǎng)頁的瀏覽,接收、下載未知來源的文件等,以此來避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時,用戶還應(yīng)定期展開病毒掃描行為,及時發(fā)現(xiàn)計算機(jī)中存有的隱藏病毒,并對其展開行之有效的處理,營造一個良好的網(wǎng)絡(luò)運(yùn)行空間。3.2硬件防火墻。防火墻是介于兩個網(wǎng)絡(luò)之間的設(shè)備,用來控制兩個網(wǎng)絡(luò)之間的通信。通過防火墻的應(yīng)用可以對網(wǎng)絡(luò)訪問等進(jìn)行審查,有效抵御來自外部網(wǎng)絡(luò)的攻擊和病毒傳播,起到極好的防護(hù)效果。在此基礎(chǔ)上,應(yīng)用入侵檢測系統(tǒng),即IDS,能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測,及時發(fā)現(xiàn)內(nèi)部的非法訪問,進(jìn)而采取針對性的處理措施。相對硬件防火墻而言,IDS是基于主動防御技術(shù)的更高一級應(yīng)用。3.3 訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。通過這種授權(quán)訪問的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理,提高了信息的防護(hù)級別和安全性,是進(jìn)行網(wǎng)絡(luò)信息資源保護(hù)的行之有效的手段。
四、我國網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢
4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當(dāng)前,網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散,難以形成集約化發(fā)展,不利于技術(shù)的研發(fā)和應(yīng)用,該種局面在未來將得到改善,企業(yè)之間的合作將逐步增強(qiáng),戰(zhàn)略伙伴也將成為計算機(jī)產(chǎn)業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個長期的過程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過程。隨著技術(shù)的發(fā)展,人工智能和專家系統(tǒng)技術(shù)等安全防護(hù)技術(shù)逐漸成熟,其防護(hù)優(yōu)勢日漸體現(xiàn)。具體來說,通過智能決策支持系統(tǒng)的引入,能增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的邏輯判斷能力,提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測,每10個月,互聯(lián)網(wǎng)骨干鏈路的帶寬將會翻倍。有效地處理計算機(jī)數(shù)據(jù)處理能力與社會發(fā)展的市場需求成為了當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此,網(wǎng)絡(luò)應(yīng)該有一個高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力,強(qiáng)大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機(jī)制,這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動力量。
總體而言,網(wǎng)絡(luò)安全問題是計算機(jī)網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物,難以實現(xiàn)根除,且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變,具有極強(qiáng)的危害性。因此,必須根據(jù)安全問題的表現(xiàn)和特點進(jìn)行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升,從而取得理想的網(wǎng)絡(luò)安全防護(hù)效果。
作者:朱駿 單位:中國民用航空自治區(qū)管理局
參考文獻(xiàn)
【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 互聯(lián)網(wǎng) 計算機(jī)技術(shù)
從目前網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀來看,網(wǎng)絡(luò)技術(shù)已經(jīng)成為社會與經(jīng)濟(jì)發(fā)展的核心力量,近年來的用戶人群不斷的增加,在很多大流量節(jié)點上常常出現(xiàn)網(wǎng)網(wǎng)絡(luò)安全問題,這些安全問題常常會對經(jīng)濟(jì)發(fā)展形成困然。隨著網(wǎng)絡(luò)的應(yīng)用越來越廣泛,網(wǎng)絡(luò)安全技術(shù)的發(fā)展尤其重要,特別是近年來的網(wǎng)絡(luò)威脅不斷的增加,這就使得面對不同的網(wǎng)絡(luò)威脅需要應(yīng)用不同的網(wǎng)絡(luò)安全技術(shù),因此網(wǎng)絡(luò)安全技術(shù)獲得了極大的增長。
1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析
近年來網(wǎng)絡(luò)安全事件不斷的出現(xiàn),已經(jīng)逐漸的成為人們議論的熱點話題,因此人們開始對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。從近年來的網(wǎng)絡(luò)普及速度來看,我國的互聯(lián)網(wǎng)使用人群每年都在擴(kuò)大,在網(wǎng)絡(luò)安全方面,我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施的整體達(dá)標(biāo)率也呈現(xiàn)出了上升的趨勢,網(wǎng)絡(luò)安全事件不斷下降,重大的安全威脅事件發(fā)生幾率降低,但是與發(fā)達(dá)國家相比,我國的網(wǎng)絡(luò)安全技術(shù)還有很多的缺陷和問題。從網(wǎng)絡(luò)安全風(fēng)險的角度上來看,相關(guān)的調(diào)查數(shù)據(jù)也顯示,我國近年來受到的網(wǎng)絡(luò)攻擊次數(shù)也在不斷的增加,而且網(wǎng)絡(luò)安全的種類不斷的增加,呈現(xiàn)出了更加復(fù)雜的變化趨勢。因此對于網(wǎng)絡(luò)安全技術(shù)的發(fā)展來看,整體上需要呈現(xiàn)出全面性,多點性和及時性,只有在多重安全措施并行的情況下,才可以盡可能的降低網(wǎng)絡(luò)安全風(fēng)險。
2 威脅網(wǎng)絡(luò)安全的主要因素
2.1 通過系統(tǒng)漏洞形成威脅
網(wǎng)絡(luò)系統(tǒng)的安全漏洞是一直存在的問題,任何涉及都不可能在設(shè)計初期做到完美,只能通過不斷的進(jìn)行完善。對于系統(tǒng)漏洞情況來說,主要是漏洞難以發(fā)現(xiàn),而且一旦被不法分子利用,蔓延速度較快,特別是一旦出漏洞被襲擊,難以被發(fā)現(xiàn),因此常常出現(xiàn)巨大的損失。而且從目前的漏洞情況來看,需要防護(hù)的安全節(jié)點數(shù)較多,不法分子往往突破一個安全節(jié)點,就會對整個網(wǎng)絡(luò)形成影響。
2.2 網(wǎng)絡(luò)管理制度存在缺失
對于我國現(xiàn)有的網(wǎng)絡(luò)管理制度來說,整體上還存在很多的盲區(qū),很多地區(qū)對于網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)都不一樣,可以說我國還沒有建立統(tǒng)一的安全標(biāo)準(zhǔn)體系,因此很多地區(qū)都選擇不同的安全管理方式,因此很多時候互聯(lián)網(wǎng)安全事件都是跨區(qū)域進(jìn)行,這種不利于構(gòu)建全面的預(yù)防體系,無法應(yīng)對無處不在的網(wǎng)絡(luò)威脅。隨著我國經(jīng)濟(jì)的快速發(fā)展,越來越的企業(yè)開始重視網(wǎng)絡(luò)安全防護(hù),開始設(shè)計或引進(jìn)鉆也的防護(hù)軟件和進(jìn)行硬件隔離等,但是還有很多企業(yè)對于網(wǎng)絡(luò)安全的重視程度較低,想要對這匯總情況進(jìn)行改善,需要從制度上進(jìn)行建設(shè),明確相關(guān)的規(guī)定,從而保證網(wǎng)絡(luò)安全防御體系的順利構(gòu)建。
2.3 網(wǎng)絡(luò)對應(yīng)安全策略缺乏
雖然我國已經(jīng)逐步的形成了一定的網(wǎng)路安全體系,但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和社會的變遷,原本的網(wǎng)絡(luò)安全體系已經(jīng)不能滿足安全的需要。因此常常出現(xiàn)了防護(hù)不利和反應(yīng)速度較慢的情況,一旦出現(xiàn)問題,事后的處理也比較的緩慢,也很難形成事前的防患。對于網(wǎng)絡(luò)安全來說,想要全面的預(yù)防難度較大,因此及時的補(bǔ)救和恢復(fù)成為了主要的應(yīng)對方式。我國目前網(wǎng)絡(luò)安全方面的主要問題是,缺乏必要的安全應(yīng)對策略,由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍,不得不依靠多種安全技術(shù)互相堆疊,有的防護(hù)技術(shù)在疊加過程中會起到相反的想過,可以說整體的有效性較低。
2.4 局域網(wǎng)的開放性漏洞
對于目前的局域網(wǎng)漏洞情況來看,大多數(shù)都是出現(xiàn)在資源的共享方面,大多數(shù)的組織對這種缺乏嚴(yán)密的防護(hù),因為局域網(wǎng)的防護(hù)往往要低于互聯(lián)網(wǎng),這就導(dǎo)致不法分子容易進(jìn)入到局域網(wǎng)內(nèi)部,對數(shù)據(jù)進(jìn)行篡改,甚至接入釣魚軟件來竊取信息,導(dǎo)致巨大的經(jīng)濟(jì)損失。
3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景分析
從目前的發(fā)展情況來看,網(wǎng)絡(luò)安全技術(shù)的基本發(fā)展目標(biāo)還不夠明確,但是隨著新需求和新技術(shù)的不斷出現(xiàn),網(wǎng)絡(luò)安全的要求將會逐漸的提高,更多地是帶來全球化網(wǎng)絡(luò)的無縫連接,可以說給各國通信行業(yè)帶來了一個新的平臺,在平等的條件下,如何合理地建設(shè)網(wǎng)絡(luò)安全防護(hù)體系成為了關(guān)鍵。
3.1 安全防護(hù)模式進(jìn)入智能控制階段
隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,無論是信息的收集,網(wǎng)絡(luò)的防護(hù)和對漏洞的檢測,逐漸的已經(jīng)開始重視起來,隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化,相信計算機(jī)的智能化會帶動安全技術(shù)的智能化,未來發(fā)展空間廣闊。
3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大
近年來的以移動網(wǎng)絡(luò)為主的互聯(lián)網(wǎng)業(yè)務(wù)不斷擴(kuò)大,越來越多的企業(yè)開始認(rèn)識到網(wǎng)絡(luò)安全的重要性,特別是在云技術(shù)的普及和保護(hù)上,人們逐漸的達(dá)成了共識,廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。
參考文獻(xiàn)
[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù),2010(35):9991-9993.
關(guān)鍵詞 氣象信息網(wǎng)絡(luò);現(xiàn)狀;網(wǎng)絡(luò)安全;安全策略;內(nèi)蒙古通遼
中圖分類號 P49 文獻(xiàn)標(biāo)識碼 A 文章編號 1007-5739(2012)10-0051-01
計算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活各個領(lǐng)域的迅速普及和發(fā)展給人們帶來前所未有的方便快捷,人們通過網(wǎng)絡(luò)互通聯(lián)系,進(jìn)行各種商業(yè)活動。隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,通遼市氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進(jìn),形成了內(nèi)部獨有的網(wǎng)絡(luò)特點,使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實現(xiàn),為實現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。但是網(wǎng)絡(luò)互聯(lián)性、開放性、共享性、復(fù)雜性又暴露了脆弱性和不穩(wěn)定性,使得網(wǎng)絡(luò)安全問題變得越來越突出[1]。氣象數(shù)據(jù)的定時傳輸及數(shù)據(jù)的準(zhǔn)確性和及時性特點,對氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。該文針對通遼市氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進(jìn)行分析,并提出相應(yīng)的解決方案。
1 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀
通遼市氣象信息網(wǎng)絡(luò)既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)(系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng)),還有外網(wǎng)(因特網(wǎng))、衛(wèi)星網(wǎng)。廣域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu),內(nèi)部局域網(wǎng)采用星型拓?fù)洌ㄍ粚訕牵┖蜆湫屯負(fù)洌ú煌瑯菍樱┙Y(jié)構(gòu)互相連接,有和氣象局以及所屬旗縣氣象局SDH(電信、網(wǎng)通)專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復(fù)雜網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全非常重要,一旦網(wǎng)絡(luò)遭到破壞,將影響氣象業(yè)務(wù)工作的正常運(yùn)行。隨著氣象現(xiàn)代化業(yè)務(wù)的快速推進(jìn),全方位分析通遼市網(wǎng)絡(luò)安全并提出解決方案顯得尤為重要。
2 通遼市信息網(wǎng)絡(luò)安全分析及控制策略
通遼市氣象信息網(wǎng)絡(luò)是個龐大的系統(tǒng),其安全方面存在的風(fēng)險包括管理安全風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險、應(yīng)用安全風(fēng)險。面對存在的風(fēng)險要采取各項解決方案,以應(yīng)對網(wǎng)絡(luò)故障,保證網(wǎng)絡(luò)安全暢通。
2.1 管理安全控制策略
網(wǎng)絡(luò)安全既講究技術(shù)層面的防御,也必須注意管理方面的問題,需要網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)問題、解決問題,為網(wǎng)絡(luò)安全制訂一整套安全制度、網(wǎng)絡(luò)使用規(guī)程、通信機(jī)房安全管理制度、網(wǎng)絡(luò)的日常維護(hù)制度和應(yīng)急措施。嚴(yán)格按照規(guī)章制度執(zhí)行,同時也進(jìn)行人員安全管理,加強(qiáng)對網(wǎng)絡(luò)管理人員的安全教育和技術(shù)培訓(xùn),增強(qiáng)管理人員的安全意識,提高管理人員的誠信和道德水平,以及對應(yīng)急事件的處理能力。
2.2 網(wǎng)絡(luò)安全控制策略
通遼市氣象信息網(wǎng)存在復(fù)雜性、多樣性、不穩(wěn)定性,氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風(fēng)險、病毒入侵風(fēng)險。為避免這些風(fēng)險,在網(wǎng)絡(luò)上添加硬件防火墻(金山FVR),管理和配置好局域網(wǎng)防火墻是十分必要的。因為防火墻是不同網(wǎng)段之間信息的出入口,能夠根據(jù)網(wǎng)絡(luò)安全策略,有效記錄用戶因特網(wǎng)活動,暴露用戶點,防火墻是網(wǎng)絡(luò)安全策略檢查站,具有較強(qiáng)的抗攻擊能力,能有效地保護(hù)各級氣象部門局域網(wǎng)絡(luò)的安全[2]。但是只有防火墻是不夠的,防火墻不能防備全部的威脅,也不能防范所有病毒的入侵,在公共網(wǎng)絡(luò)安全方面,木馬和僵尸病毒依然對網(wǎng)絡(luò)安全構(gòu)成直接威脅,2011年國家互聯(lián)網(wǎng)應(yīng)急中心共發(fā)現(xiàn)近500萬個境內(nèi)主機(jī)IP地址感染木馬和僵尸程序,較2009年大幅增加。因此,在網(wǎng)絡(luò)上的每個工作站安裝金山毒霸套裝殺毒軟件,就能及時發(fā)現(xiàn)計算機(jī)系統(tǒng)及應(yīng)用軟件的漏洞,進(jìn)行掃描修復(fù),組件升級加固系統(tǒng),關(guān)閉計算機(jī)不必要的應(yīng)用程序,清理插件,打開“網(wǎng)頁監(jiān)控”功能,防止惡意木馬利用漏洞入侵計算機(jī)[3]。做好移動硬盤、U盤等即插即用設(shè)備使用前的掃描和殺毒工作,關(guān)鍵計算機(jī)禁用即插即用設(shè)備。構(gòu)建多層次、多方位的防毒策略,建立網(wǎng)絡(luò)防病毒安全體系[4]。安全機(jī)制更加縝密,將保證網(wǎng)絡(luò)上的每個工作站有序運(yùn)行。
為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運(yùn)行,業(yè)務(wù)內(nèi)部網(wǎng)必須通過路由器來實現(xiàn),網(wǎng)絡(luò)管理員在路由器上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問,從而提高內(nèi)部網(wǎng)絡(luò)訪問的安全性。路由器采用博達(dá)公司BD7208路由器,其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務(wù),具有QoS功能;虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問題,網(wǎng)絡(luò)的擴(kuò)展能力和對多廠商、多協(xié)議的支持能力。所屬旗縣氣象局采用博達(dá)公司BD2600路由器,支持多協(xié)議,三網(wǎng)無縫合一,節(jié)約大量成本。另外,該路由器還支持3G網(wǎng)絡(luò),在網(wǎng)絡(luò)斷開時,用3G自動切換,保證傳輸數(shù)據(jù)的及時性、完整性、可靠性,解決網(wǎng)絡(luò)的不穩(wěn)定隱患。
2.3 應(yīng)用安全控制策略
通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會商系統(tǒng)、臺站天氣實傳輸檢測系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務(wù)數(shù)據(jù)傳輸系統(tǒng)等,每天網(wǎng)絡(luò)都肩負(fù)龐大的數(shù)據(jù)傳輸任務(wù)。數(shù)據(jù)傳輸存在風(fēng)險,一旦遭到破壞,網(wǎng)絡(luò)就可能癱瘓,造成不可估量的損失,應(yīng)用安全就成網(wǎng)絡(luò)重中之重。
應(yīng)單獨建立一個數(shù)據(jù)服務(wù)器(IBM),實現(xiàn)數(shù)據(jù)的存儲、共享功能。數(shù)據(jù)服務(wù)器安裝Windows 2003 Server系統(tǒng),在數(shù)據(jù)服務(wù)器上進(jìn)行以下安全設(shè)置:建立有效用戶,設(shè)置口令,進(jìn)行身份認(rèn)證,防止非法用戶登陸使用數(shù)據(jù)服務(wù)器。關(guān)閉不需要的端口和部分服務(wù),可以減輕系統(tǒng)負(fù)擔(dān),關(guān)閉默認(rèn)共享空間連接,通過設(shè)置磁盤權(quán)限、安裝防火墻殺毒軟件等一系列措施保護(hù)數(shù)據(jù),保證有效用戶合理使用數(shù)據(jù)服務(wù)器。
3 結(jié)語
隨著氣象事業(yè)的不斷發(fā)展,存儲和分發(fā)的數(shù)據(jù)種類增加,信息量成幾何指數(shù)迅猛增長,各類氣象數(shù)據(jù)傳輸實效要求也越來越高[5-6]。響應(yīng)快捷、運(yùn)轉(zhuǎn)高效是對氣象信息網(wǎng)絡(luò)提出的新要求,網(wǎng)絡(luò)安全防護(hù)策略及解決方案是動態(tài)變化的,隨著網(wǎng)絡(luò)周期變化而拓展,網(wǎng)絡(luò)安全工作任重而道遠(yuǎn),為加強(qiáng)氣象信息系統(tǒng)的抗干擾性能,保證信息的完整性、可控性和不可否認(rèn)性,提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護(hù)能力,構(gòu)建一個網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。
4 參考文獻(xiàn)
[1] 王鑫,蔣華.網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒及其防范技術(shù)[J].計算機(jī)與數(shù)字工程,2008,36(2):88-90
[2] 邱奕煒,鄧肖任,詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對策探討[J].氣象研究與應(yīng)用,2009,30(S1):237-238.
[3] 王會品,張濤.無線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報,2009,25(2):54-56.
[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設(shè)服務(wù)能力[J].沙漠與綠洲氣象,2008,2(B8):141-144.
【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全
隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠(yuǎn)程開停、故障閉鎖等,操作人員只需要對運(yùn)行的參數(shù)進(jìn)行觀測和記錄,大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。
1現(xiàn)狀分析
我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:
1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足
主要表現(xiàn)在四點,一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進(jìn)行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護(hù)設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。
1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突
早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?!靶畔⒐聧u”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量
主要原因有三點:(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會,信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平,所以只能依靠外部安全服務(wù)公司。
1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能
煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)、打補(bǔ)丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛,使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。
2重要性
“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?;ヂ?lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式,泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等,這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。
3總結(jié)
總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細(xì)評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,制定對應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.
隨著數(shù)據(jù)庫、軟件工程和多媒體通信技術(shù)的快速發(fā)展,礦山企業(yè)實施了安全生產(chǎn)集控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、調(diào)度管控系統(tǒng)、移動辦公系統(tǒng)及智能決策支持等系統(tǒng),實現(xiàn)了礦山企業(yè)安全生產(chǎn)、辦公和管理信息化、智能化。網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各類信息化系統(tǒng)的數(shù)據(jù)共享、協(xié)同辦公等,也是信息化系統(tǒng)正常運(yùn)行的關(guān)鍵,因此網(wǎng)絡(luò)安全防御具有重要的作用。本文詳細(xì)地分析了礦山企業(yè)網(wǎng)絡(luò)安全面臨的問題和現(xiàn)狀,提出采用先進(jìn)的防御措施,構(gòu)建安全管理系統(tǒng),以便提高網(wǎng)絡(luò)安全性能,進(jìn)一步改善礦山企業(yè)信息化運(yùn)營環(huán)境的安全性。
1礦山企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)將分布于礦山企業(yè)生產(chǎn)、管理等部門的設(shè)備連接在一起,形成了一個強(qiáng)大的礦山企業(yè)服務(wù)系統(tǒng),為礦山企業(yè)提供了強(qiáng)大的信息共享、數(shù)據(jù)傳輸能力。但是,由于許多礦山企業(yè)工作人員在操作管理系統(tǒng)、使用計算機(jī)時不規(guī)范,如果一臺終端或服務(wù)器感染了計算機(jī)病毒、木馬,將會在很短的時間內(nèi)擴(kuò)散到其他終端和服務(wù)器中,感染礦山企業(yè)信息化系統(tǒng),導(dǎo)致礦山企業(yè)服務(wù)系統(tǒng)無法正常使用。經(jīng)過分析與研究,目前網(wǎng)絡(luò)安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。
1.1網(wǎng)絡(luò)攻擊渠道多樣化
目前網(wǎng)絡(luò)黑客技術(shù)正快速普及,網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬,傳播渠道不僅僅局限于計算機(jī),隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用,網(wǎng)絡(luò)安全威脅通過智能終端進(jìn)行傳播,傳播渠道更加多樣化。
1.2網(wǎng)絡(luò)安全威脅智能化
隨著移動計算、云計算和分布式計算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給礦山企業(yè)信息化系統(tǒng)帶來的安全威脅更加嚴(yán)重,非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失。
1.3網(wǎng)絡(luò)安全威脅嚴(yán)重化
網(wǎng)絡(luò)安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度,網(wǎng)絡(luò)安全受到的威脅日益嚴(yán)重,礦山企業(yè)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)資源一旦受到安全攻擊,將會在短時間內(nèi)迅速感染等網(wǎng)絡(luò)中接入的軟硬件資源,破壞網(wǎng)絡(luò)安全威脅。
2礦山企業(yè)網(wǎng)絡(luò)安全防御措施研究
礦山企業(yè)網(wǎng)絡(luò)運(yùn)行過程中,安全管理系統(tǒng)可以采用主動、縱深防御模式,安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測、恢復(fù)和反擊等六種關(guān)鍵技術(shù),從根本上轉(zhuǎn)變礦山企業(yè)信息系統(tǒng)使用人員的安全意識,改善系統(tǒng)操作規(guī)范性,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。
2.1網(wǎng)絡(luò)安全預(yù)警
網(wǎng)絡(luò)安全預(yù)警措施主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流中存在的威脅。漏洞預(yù)警可以積極發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞,以便積極升級系統(tǒng),修復(fù)系統(tǒng)漏洞。行為預(yù)警、攻擊預(yù)警可以分析網(wǎng)絡(luò)數(shù)據(jù)流,發(fā)現(xiàn)數(shù)據(jù)中隱藏的攻擊行為或趨勢,以便能夠有效預(yù)警。網(wǎng)絡(luò)安全預(yù)警是網(wǎng)絡(luò)預(yù)警的第一步,其作用非常明顯,可以為網(wǎng)絡(luò)安全保護(hù)提供依據(jù)。
2.2網(wǎng)絡(luò)安全保護(hù)
網(wǎng)絡(luò)安全保護(hù)可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網(wǎng)等技術(shù)防御攻擊威脅,以便保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性、可控性、不可否認(rèn)性和可用性。網(wǎng)絡(luò)安全保護(hù)與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相近,因此在構(gòu)建主動防御模型時,融入了傳統(tǒng)的防御技術(shù)。
2.3網(wǎng)絡(luò)安全監(jiān)測
網(wǎng)絡(luò)安全監(jiān)測可以采用掃描技術(shù)、實時監(jiān)控技術(shù)、入侵檢測技術(shù)等發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在嚴(yán)重的漏洞或攻擊數(shù)據(jù)流,能夠進(jìn)一步完善主動防御模型內(nèi)容,以便從根本上保證網(wǎng)絡(luò)安全防御的完整性。
2.4網(wǎng)絡(luò)安全響應(yīng)
網(wǎng)絡(luò)安全響應(yīng)能夠?qū)W(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時的反應(yīng),以便進(jìn)一步阻止網(wǎng)絡(luò)攻擊,將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機(jī)上。
2.5網(wǎng)絡(luò)恢復(fù)
礦山企業(yè)信息系統(tǒng)遭受到攻擊之后,為了盡可能降低網(wǎng)絡(luò)安全攻擊損失,提高用戶的承受能力,可以采用網(wǎng)絡(luò)安全恢復(fù)技術(shù),將系統(tǒng)恢復(fù)到遭受攻擊前的階段。主動恢復(fù)技術(shù)主要采用離線備份、在線備份、階段備份或增量備份等技術(shù)。
2.6網(wǎng)絡(luò)安全反擊
網(wǎng)絡(luò)反擊技術(shù)是主動防御最為關(guān)鍵的技術(shù),也是與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)最大的區(qū)別。網(wǎng)絡(luò)反擊技術(shù)可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術(shù),網(wǎng)絡(luò)反擊技術(shù)可以針對攻擊威脅的源主機(jī)進(jìn)行攻擊,不但能夠阻斷網(wǎng)絡(luò)攻擊,還可以反擊攻擊源,以便破壞攻擊源主機(jī)的運(yùn)行性能。
3礦山企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計
為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能,對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析,使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報表管理功能等六個部分。
3.1網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析
通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進(jìn)行調(diào)研和分析,導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能,系統(tǒng)配置管理功能主要包括七個關(guān)鍵功能,分別是系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等。
3.2用戶管理功能分析
礦山企業(yè)網(wǎng)絡(luò)運(yùn)行中,其主要設(shè)備包括多種,操作的用戶也有很多種類別,比如網(wǎng)絡(luò)設(shè)備管理人員、應(yīng)用系統(tǒng)管理人員、網(wǎng)絡(luò)維護(hù)部門、服務(wù)器等,因此用戶管理功能主要包括人員、組織、機(jī)器等分析,主要功能包括三個方面,分別是組織管理、自動分組和認(rèn)證配置。組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進(jìn)行組織和管理,按照賬號管理、機(jī)器管理等進(jìn)行操作;自動分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機(jī)器的搜索范圍,添加到機(jī)器列表中,并且可以對及其進(jìn)行重新的分組管理;認(rèn)證配置可以根據(jù)終端機(jī)器的登錄模式進(jìn)行認(rèn)證管理。
3.3安全策略管理功能分析
網(wǎng)絡(luò)安全防御過程中,網(wǎng)絡(luò)安全需要配置相關(guān)的策略,以便能夠更好的維護(hù)網(wǎng)絡(luò)運(yùn)行安全,同時可以為用戶提供強(qiáng)大的保護(hù)和防御性能,網(wǎng)絡(luò)安全策略配置是非常重要的一個工作內(nèi)容。網(wǎng)絡(luò)安全防御規(guī)則包括多種,比如入侵監(jiān)測規(guī)則、網(wǎng)絡(luò)響應(yīng)規(guī)則、網(wǎng)絡(luò)阻斷規(guī)則等,配置過程復(fù)雜,工作量大,通過歸納,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。
3.4網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析
網(wǎng)絡(luò)運(yùn)行過程中,由于涉及的服務(wù)器、終端設(shè)備較多,網(wǎng)絡(luò)運(yùn)行容易產(chǎn)生錯誤,需要對網(wǎng)絡(luò)狀態(tài)進(jìn)行實時監(jiān)管,以便能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅、故障燈。網(wǎng)絡(luò)運(yùn)行管理過程中,需要時刻的監(jiān)控網(wǎng)絡(luò)的運(yùn)行管理狀態(tài),具體的網(wǎng)絡(luò)運(yùn)行管理的狀態(tài)主要包括三個方面,分別是系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài)。
3.5網(wǎng)絡(luò)運(yùn)行日志管理功能分析
礦山企業(yè)網(wǎng)絡(luò)運(yùn)行過程中,根據(jù)計算機(jī)的特性需要保留網(wǎng)絡(luò)操作日志,如果發(fā)生網(wǎng)絡(luò)安全事故,可以對網(wǎng)絡(luò)操作日志進(jìn)行分析,便于發(fā)現(xiàn)某些操作是不符合規(guī)則的。因此,網(wǎng)絡(luò)運(yùn)行管理過程中,網(wǎng)絡(luò)運(yùn)行日志管理可以分析網(wǎng)絡(luò)運(yùn)行操作的主要信息,日志管理主要包括以下幾個方面,分別是內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理。
3.6網(wǎng)絡(luò)運(yùn)行報表管理功能分析
網(wǎng)絡(luò)運(yùn)行過程中,為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計分析,可以采用網(wǎng)絡(luò)安全報表管理模式,以便能夠統(tǒng)計分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運(yùn)行情況,網(wǎng)絡(luò)運(yùn)行報表管理主要包括兩個方面的功能,分別是統(tǒng)計報表和報表訂閱。
4結(jié)束語
隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和移動互聯(lián)網(wǎng)技術(shù)的快速應(yīng)用和普及,礦山企業(yè)逐漸進(jìn)入智慧化時代,網(wǎng)絡(luò)安全威脅更加智能化、快速化和多樣化,感染速度更快,影響范圍更廣,給礦山企業(yè)信息系統(tǒng)帶來的損失更加嚴(yán)重,本文提出構(gòu)建一種多層次的主動網(wǎng)絡(luò)安全防御系統(tǒng),能夠提高礦山企業(yè)信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全性,具有重要的作用和意義。
作者:張軍 單位:陜西南梁礦業(yè)有限公司
引用:
[1]汪軍陽,司巍.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施探討[J].電子技術(shù)與軟件工程,2013.
[2]黃哲,文曉浩.淺論計算機(jī)網(wǎng)絡(luò)安全及防御措施[J].計算機(jī)光盤軟件與應(yīng)用,2013.
[3]潘澤歡.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[4]趙銳.探討計算機(jī)網(wǎng)絡(luò)信息安全問題與防護(hù)措施[J].計算機(jī)光盤軟件與應(yīng)用,2014.
[5]白雪.計算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施的探討[J].計算機(jī)光盤軟件與應(yīng)用,2012.
[6]王喜昌.計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計算機(jī)光盤軟件與應(yīng)用,2014.