前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,社會(huì)信息化程度的不斷加深,網(wǎng)絡(luò)化業(yè)務(wù)系統(tǒng)得到了大力的推廣和普及,信息安全問(wèn)題也隨之愈發(fā)嚴(yán)重。與傳統(tǒng)企業(yè)不同,大多數(shù)科研院所都采取了網(wǎng)絡(luò)相對(duì)隔離的內(nèi)部局域網(wǎng)架構(gòu),因此在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管控措施以及防護(hù)策略上具有一定的特殊性,對(duì)其防護(hù)途徑進(jìn)行適當(dāng)?shù)难芯俊⒎治?,有利于?guī)避常見(jiàn)的風(fēng)險(xiǎn)隱患,充分保障科研院所計(jì)算機(jī)網(wǎng)絡(luò)信息安全。隨著信息化的發(fā)展和網(wǎng)絡(luò)科技的進(jìn)步,科研院所為了提高科研效率、降低研發(fā)成本,在日常運(yùn)營(yíng)中相繼引入OA系統(tǒng)、PLM系統(tǒng)、ERP系統(tǒng)、CAPP系統(tǒng)、CRM系統(tǒng)等智能化業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)中存儲(chǔ)著大量的科研項(xiàng)目數(shù)據(jù)以及各類創(chuàng)新成果等。一旦信息被竊取、丟失或篡改都會(huì)帶來(lái)不可估量的損失。因此針對(duì)性的制定防護(hù)策略顯得尤為重要。科研院所計(jì)算機(jī)信息網(wǎng)絡(luò)安全面臨的威脅來(lái)自很多方面。既有來(lái)自其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全漏洞、管理因素,也有來(lái)自外部的黑客攻擊、間諜竊取以及自然災(zāi)害等因素。
1科研院所計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的主要風(fēng)險(xiǎn)源
1.1軟件自身開發(fā)漏洞
計(jì)算機(jī)從操作系統(tǒng)到工具軟件都是由各自廠商編寫的軟件代碼。而軟件的源代碼漏洞是所有信息安全威脅中最大的隱患。根據(jù)公開的軟件開發(fā)質(zhì)量測(cè)試結(jié)果顯示,軟件公司的缺陷率(千行代碼):普通軟件開發(fā)公司的缺陷密度為4-40個(gè)缺陷,高水平的軟件公司的缺陷密度為2-4個(gè)缺陷。這也是微軟在XP系統(tǒng)誕生到停服的13年里不斷的開發(fā)補(bǔ)丁、彌補(bǔ)漏洞的原因。科研院所由于其專業(yè)的特殊性,在軟件平臺(tái)的使用中,大量的引入定制、開發(fā)的應(yīng)用系統(tǒng),由于自身缺少專業(yè)的軟件檢測(cè)和運(yùn)維團(tuán)隊(duì),相應(yīng)的軟件漏洞往往得不到及時(shí)的檢測(cè)和修復(fù)。
1.2網(wǎng)絡(luò)傳輸協(xié)議存在安全問(wèn)題
網(wǎng)絡(luò)協(xié)議在最初被設(shè)計(jì)時(shí),主要考慮的是如何實(shí)現(xiàn)網(wǎng)絡(luò)連接,并沒(méi)有充分考慮到網(wǎng)絡(luò)的安全問(wèn)題,TCP/IP、ARP、ICMP等等協(xié)議都是完全公開的。這樣入侵者就可以輕而易舉的利用協(xié)議漏洞進(jìn)行攻擊。常見(jiàn)的IP欺騙、ARP攻擊、SYNFlood、UDPFlood、Teardrop攻擊等等都是基于網(wǎng)絡(luò)協(xié)議中的漏洞進(jìn)行的。
1.3黑客及黑客軟件的威脅和攻擊
黑客具有較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí),能熟練使用各種計(jì)算機(jī)技術(shù)和軟件工具。善于發(fā)現(xiàn)并利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的系統(tǒng)漏洞,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅??蒲性核鶅?nèi)部計(jì)算機(jī)信息系統(tǒng)由于與互聯(lián)網(wǎng)系統(tǒng)相對(duì)隔離,因此遇到黑客攻擊的風(fēng)險(xiǎn)較低,但往往來(lái)自內(nèi)部的入侵行為,很容易被忽視,從而造成更大的危害。
1.4計(jì)算機(jī)病毒種類、數(shù)量的日益增多
計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大的威脅之一,具有傳播速度快、范圍廣等特點(diǎn)。一旦計(jì)算機(jī)感染上病毒后,輕則降低系統(tǒng)性能,重則造成系統(tǒng)死機(jī)或毀壞,使重要文件或者科研數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備的損壞??蒲性核鶅?nèi)部計(jì)算機(jī)信息系統(tǒng)病毒更新往往有所滯后,存在無(wú)法查殺新型病毒的風(fēng)險(xiǎn)。某軍工科研院所曾因內(nèi)網(wǎng)殺毒軟件更新不及時(shí),用戶在數(shù)據(jù)導(dǎo)入時(shí)未使用最新殺毒軟件查殺,從而造成部分終端計(jì)算機(jī)感染蠕蟲病毒。
1.5間諜軟件的威脅和隱患
由于科研院所承擔(dān)國(guó)家重大的科研項(xiàng)目,往往會(huì)引來(lái)敵對(duì)分子的窺探,與計(jì)算機(jī)病毒不同,間諜的主要目的不在于對(duì)系統(tǒng)進(jìn)行破壞,而是竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息。往往通過(guò)后臺(tái)搜索關(guān)鍵字、拷貝敏感商業(yè)資料等等,再通過(guò)擺渡或入侵的方式破換網(wǎng)絡(luò)隔離,給單位造成重大的損失。
1.6人為因素
人為因素是影響計(jì)算機(jī)系統(tǒng)內(nèi)信息安全的主要因素之一,通常體現(xiàn)在兩個(gè)方面。一方面是由于人員管理疏忽,導(dǎo)致安全意識(shí)薄弱,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)因素沒(méi)有正確的認(rèn)識(shí),從而無(wú)意識(shí)引入病毒、間諜等惡意程序的行為。另一方面是指人員主動(dòng)、故意泄密,威脅單位內(nèi)部的信息安全。由于科研院所計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)大量核心業(yè)務(wù)數(shù)據(jù)以及重大項(xiàng)目資料,一旦人員管理、教育不到位,在經(jīng)濟(jì)利益的驅(qū)使下和誘惑下,個(gè)別人員會(huì)主動(dòng)的向外提供內(nèi)部敏感文件、資料,造成無(wú)法彌補(bǔ)的損失。
2科研院所計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
科研院所計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一個(gè)綜合性問(wèn)題,涉及到諸多方面的內(nèi)容,主要包括網(wǎng)絡(luò)安全防護(hù)技術(shù)、加密技術(shù)、制度體系建設(shè)等。下面分別就相關(guān)的防護(hù)策略進(jìn)行描述。
2.1重視并加強(qiáng)內(nèi)部網(wǎng)絡(luò)中的漏洞掃描及修復(fù)
漏洞掃描技術(shù)是指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、信息系統(tǒng)、軟件平臺(tái)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢測(cè),提前找出潛藏的安全隱患以及軟、硬件漏洞。并在黑客利用之前進(jìn)行處理和修復(fù),從而保障系統(tǒng)內(nèi)的信息安全。目前絕大多數(shù)網(wǎng)絡(luò)攻擊行為,利用的都是已修復(fù)補(bǔ)丁的安全漏洞。因此漏洞掃描技術(shù)的使用,是保證科研院所計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全必不可少的措施之一。
2.2邊界區(qū)域配置防火墻,加強(qiáng)訪問(wèn)控制
防火墻作為網(wǎng)絡(luò)安全的第一道防線,通常部署在網(wǎng)絡(luò)邊界,通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)信息安全。即使在科研院所相對(duì)安全的局域網(wǎng)內(nèi),配置防火墻也是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效的安全措施之一。防火墻通過(guò)隔離服務(wù)器區(qū)域與終端計(jì)算機(jī)之間的通道,阻止非授權(quán)用戶對(duì)服務(wù)器內(nèi)信息資源的訪問(wèn),從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。
2.3核心、重要數(shù)據(jù)加密存儲(chǔ)
數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是通過(guò)“密鑰”來(lái)控制的。加密存儲(chǔ)最大的優(yōu)點(diǎn)在于即使數(shù)據(jù)丟失或泄漏,其包含的重要信息仍處于相對(duì)安全的狀態(tài),不會(huì)被他人輕易獲取。科研院所通過(guò)加密存儲(chǔ)的方式,可以有效的保障內(nèi)部核心、重要數(shù)據(jù)的安全,并可以通過(guò)對(duì)“密鑰”復(fù)雜度的設(shè)置,加大破譯的難度,從而有效的降低信息泄露風(fēng)險(xiǎn)。
2.4網(wǎng)絡(luò)配置入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)是為了充分保證計(jì)算機(jī)網(wǎng)絡(luò)安全,而配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的設(shè)備。它能在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊并及時(shí)提醒管理人員采取防護(hù)措施。通常情況下入侵檢測(cè)系統(tǒng)可以與防火墻產(chǎn)生聯(lián)動(dòng),一旦檢測(cè)到入侵行為,直接關(guān)閉對(duì)應(yīng)攻擊源所使用的網(wǎng)絡(luò)地址及端口。
2.5病毒防護(hù)技術(shù)及策略
當(dāng)前隨著計(jì)算機(jī)病毒種類的日益增多,危害程度不斷增大,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全構(gòu)成極大的威脅??蒲性核膬?nèi)部網(wǎng)絡(luò)大部分與互聯(lián)網(wǎng)物理隔離,在病毒更新方面往往存在滯后現(xiàn)象。科研院所在病毒防護(hù)策略制定方面,一方面需要盡量縮短內(nèi)網(wǎng)殺毒軟件滯后更新的時(shí)間。另一方面需要建立并完善中間機(jī)管理制度,做好中間機(jī)病毒庫(kù)的實(shí)時(shí)更新,當(dāng)信息輸入內(nèi)部網(wǎng)絡(luò)之前,需在中間機(jī)上進(jìn)行查殺,確認(rèn)未感染病毒后方可導(dǎo)入內(nèi)網(wǎng)網(wǎng)絡(luò)。
2.6采取數(shù)字證書,完善身份認(rèn)證
利用數(shù)字證書的方式進(jìn)行身份認(rèn)證,可以對(duì)信源的完整性和真實(shí)性進(jìn)行保護(hù)和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊手段。在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞??蒲性核膬?nèi)網(wǎng)系統(tǒng)中通過(guò)建立PKI體系,實(shí)現(xiàn)用戶身份的唯一性和可控性。采取PKI/CA數(shù)字證書系統(tǒng)為應(yīng)用系統(tǒng)提供身份認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完全、行為抗抵賴以及權(quán)威性的身份管理等安全服務(wù)。針對(duì)不同的安全級(jí)別要求,信息系統(tǒng)采用不同的身份認(rèn)證方式,如數(shù)字證書認(rèn)證方式,域認(rèn)證方式等。
2.7完善內(nèi)部信息安全管理體系
科研院所通過(guò)制定信息安全管理制度,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)范化管理,不斷的引入新型的安全保密技術(shù),強(qiáng)化使用人員和管理人員的安全防范意識(shí),逐步建成完善的內(nèi)部信息安全管理體系,才能保障計(jì)算機(jī)網(wǎng)絡(luò)安全的長(zhǎng)治久安。
結(jié)束語(yǔ):
伴隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全問(wèn)題愈發(fā)嚴(yán)重。我們圍繞科研院所計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀,對(duì)存在的安全隱患進(jìn)行逐項(xiàng)分析,并針對(duì)性的制定了防護(hù)策略,對(duì)做好科研院所計(jì)算機(jī)網(wǎng)絡(luò)信息安全有著重要的參考意義。
作者:薛松 單位:中國(guó)電子科技集團(tuán)公司第十六研究所