前言:中文期刊網(wǎng)精心挑選了關(guān)于網(wǎng)絡(luò)安全的建議范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
關(guān)于網(wǎng)絡(luò)安全的建議范文1
論文摘要:網(wǎng)絡(luò)信息安全問(wèn)題自網(wǎng)絡(luò)誕生之初,就一直是一個(gè)困擾網(wǎng)絡(luò)的建設(shè)者和使用者的難題。隨著網(wǎng)絡(luò)的普及與發(fā)展,以及新興網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全已經(jīng)越來(lái)越成為網(wǎng)絡(luò)社會(huì)中的關(guān)鍵問(wèn)題。
計(jì)算機(jī)具有驚人的存貯功能,使它成為信息保管、管理的重要工具。但是存貯在內(nèi)存貯器的秘密信息可通過(guò)電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取,而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復(fù)制。由于磁盤經(jīng)消磁十余次后,仍有辦法恢復(fù)原來(lái)記錄的信息,存有秘密信息的磁盤被重新使用時(shí),很可能被非法利用磁盤剩磁提取原記錄的信息。計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無(wú)人監(jiān)督就帶出修理,也能造成泄密。如何在保證網(wǎng)絡(luò)信息暢通的同時(shí),實(shí)現(xiàn)信息的保密,我認(rèn)為應(yīng)從以下幾個(gè)方面做起:
1建立完善的網(wǎng)絡(luò)保管制度
1.1建立嚴(yán)格的機(jī)房管理制度,禁止無(wú)關(guān)人員隨便進(jìn)出機(jī)房,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出人制度。同時(shí)機(jī)房選址要可靠,重要部門的機(jī)房要有必要的保安措施。
1.2規(guī)定分級(jí)使用權(quán)限。首先,對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí),采取不同的管理措施,秘密信息不能在公開(kāi)的計(jì)算機(jī)中心處理,密級(jí)高的數(shù)據(jù)不能在密級(jí)低的機(jī)中心處理;其次,根據(jù)使用者的不同情況,規(guī)定不同使用級(jí)別,低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作;在系統(tǒng)開(kāi)發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離,使知悉全局的人盡可能少。
1.3加強(qiáng)對(duì)媒體的管理。錄有秘密文件的媒體,應(yīng)按照等密級(jí)文件進(jìn)行管理,對(duì)其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要棍錄秘密文件和公開(kāi)文件,如果同時(shí)錄有不同密級(jí)的文件,應(yīng)按密級(jí)最高的管理。還應(yīng)對(duì)操作過(guò)程中臨時(shí)存放過(guò)秘密文件的磁盤以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理。
2從技術(shù)上保證網(wǎng)絡(luò)檔案信息的安全
2. 1使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施,這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí),已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度。
2. 2屏蔽。根據(jù)輻射量的大小和客觀環(huán)境,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽,檢測(cè)合格后,再開(kāi)機(jī)上作。將計(jì)算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來(lái),并將全局屏蔽籠接地,能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的,可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來(lái),不許外部人員接近。
2. 3干擾。根據(jù)電子對(duì)抗原理,采用一定的技術(shù)措施,利用干擾器產(chǎn)生噪聲與if調(diào):機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行一于擾,增加接收還原解讀的難度,保護(hù)計(jì)算機(jī)輻射的秘密信息。不具備上述條件的,也可將處理重要信息的計(jì)算機(jī)放在中間,四周置放處理一般信息的計(jì)算機(jī)。這種方法可降低輻射信息被接收還原的可能性。
2.4對(duì)聯(lián)網(wǎng)泄密的技術(shù)防范措施:一是身份鑒別。計(jì)算機(jī)對(duì)用戶的識(shí)別,主要是核查用戶輸人的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問(wèn)題,因此,對(duì)口令的使用要嚴(yán)格管理。二是監(jiān)視報(bào)警。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄,對(duì)非法用戶,計(jì)算機(jī)將其闖人網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間。電話號(hào)碼等記錄下來(lái),并發(fā)出報(bào)警,依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計(jì)算機(jī)里,并注上特殊調(diào)用口令。
3加強(qiáng)對(duì)工作人員的管理教育
關(guān)于網(wǎng)絡(luò)安全的建議范文2
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 校園網(wǎng)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)03-0189-01
隨著高校對(duì)外開(kāi)放力度的逐漸加大以及內(nèi)部管理體制的深入,學(xué)校與學(xué)校之間,學(xué)校與社會(huì)之間的交流日漸頻繁。由此,在高校中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀也著實(shí)令人擔(dān)憂,校園網(wǎng)的安全應(yīng)用成了最大隱患,如何防范、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問(wèn)題,分析解剖網(wǎng)絡(luò)安全的隱患,構(gòu)建安全防御體系,加強(qiáng)計(jì)算機(jī)安全技術(shù)的管理,設(shè)計(jì)有效的校園網(wǎng)絡(luò)安全策略。
1 校園網(wǎng)所存在的安全問(wèn)題
1.1 校園網(wǎng)之硬件安全
校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件,這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提準(zhǔn)備。計(jì)算機(jī)的CPU、主板、內(nèi)存是啟動(dòng)計(jì)算機(jī)的關(guān)鍵;硬盤、顯卡可進(jìn)入系統(tǒng)的運(yùn)行桌面;聲卡、鼠標(biāo)。鍵盤、音響電腦可進(jìn)一步使用文檔等操作;打印機(jī)、掃描機(jī)、傳真機(jī)可方便校園學(xué)習(xí)文件等相關(guān)使用。當(dāng)然,計(jì)算機(jī)硬件的損壞也是常常發(fā)生的事件,例如計(jì)算機(jī)存儲(chǔ)器的損壞,防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份,儲(chǔ)存在外部?jī)?nèi)存中,一旦機(jī)器出現(xiàn)故障,可在修復(fù)后再次把有用的數(shù)據(jù)保存回去;其次就是計(jì)算機(jī)中使用RAID技術(shù),同時(shí)將數(shù)據(jù)存在多個(gè)硬盤上,在安全性高的情況下可使用雙主機(jī)。關(guān)乎計(jì)算機(jī)校園網(wǎng)絡(luò)的安全問(wèn)題,硬件應(yīng)為首重。
1.2 校園網(wǎng)之軟件安全
校園網(wǎng)之軟件安全。首先,校園網(wǎng)不是一個(gè)應(yīng)用產(chǎn)品,而是一個(gè)網(wǎng)絡(luò)操作系統(tǒng),更像一個(gè)WINDOWS那樣的一個(gè)技術(shù)平臺(tái),在校園網(wǎng)的平臺(tái)上可以延伸很多web等的應(yīng)用級(jí)產(chǎn)品,隨之而來(lái)就是很多的不安全因素。面對(duì)校園網(wǎng)的訪問(wèn)多樣化、以及用戶群體的龐大情況,相對(duì)應(yīng)的不良信息的傳播、病毒的危害、非法訪問(wèn)網(wǎng)頁(yè)、惡意破壞和一些入侵口令等嚴(yán)重威脅著我們校園網(wǎng)絡(luò)的安全。例如校園網(wǎng)的病毒入侵,針對(duì)病毒的入侵,學(xué)校網(wǎng)絡(luò)管理方面,一定要加強(qiáng)校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理,通過(guò)服務(wù)器本地安裝、遠(yuǎn)程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護(hù)系統(tǒng)。
1.3 校園網(wǎng)之防護(hù)安全
校園網(wǎng)之防護(hù)安全。伴隨著國(guó)際網(wǎng)絡(luò)信息的發(fā)展,學(xué)校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學(xué)系統(tǒng),教育不再受國(guó)家、地區(qū)等條件的限制,但與此同時(shí),愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡(luò)病毒的爆發(fā),也給網(wǎng)絡(luò)蒙上了厚厚的陰影,校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡(luò)流量、保護(hù)重要信息資源,對(duì)于校園網(wǎng)絡(luò)而言,這三方面的具體實(shí)施是加強(qiáng)安全防范和管理的必需事項(xiàng)。同時(shí),網(wǎng)關(guān)是至關(guān)重要的一扇門,也是校園網(wǎng)連接到Internet的出入口,更是病毒入侵的必經(jīng)之地,所以必須要加強(qiáng)網(wǎng)關(guān)的防御。
2 校園網(wǎng)安全現(xiàn)狀的原因所在
2.1 師生網(wǎng)絡(luò)安全意識(shí)的淡薄
關(guān)于網(wǎng)絡(luò)安全意識(shí)問(wèn)題上的認(rèn)識(shí),普遍的學(xué)生以及部分的教師都不夠重視,關(guān)于此的法律意識(shí)也是極為薄弱。要想保證校園網(wǎng)的安全,首先需要安裝校園防火墻,選擇需要保護(hù)的隱私信息,對(duì)一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補(bǔ)丁,基本上都是越早更新,風(fēng)險(xiǎn)便越小,同時(shí)防火墻的數(shù)據(jù)也應(yīng)及時(shí)更新。其次,對(duì)于黑客的攻擊應(yīng)加強(qiáng)防范意識(shí),防止應(yīng)用程序自動(dòng)連接到黑客網(wǎng)站并向網(wǎng)站信息。同時(shí)電腦病毒也是常見(jiàn)的現(xiàn)象,建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。
2.2 網(wǎng)絡(luò)安全維護(hù)措施不足
網(wǎng)絡(luò)安全維護(hù)的工作量普遍都是很大的,并且有一定的難度,這就需要部分專業(yè)人員進(jìn)行積極恰當(dāng)?shù)木S護(hù),人力是一方面,物力也是較為重要的因素,兩者相輔相成相信校園的網(wǎng)絡(luò)安全會(huì)得到一定的保障。但是,大部分學(xué)校在校園網(wǎng)絡(luò)安全維護(hù)中,不會(huì)重視設(shè)備安全維護(hù)的人力或是物力的投入,有限的校園資金往往應(yīng)該會(huì)用在網(wǎng)絡(luò)設(shè)備的購(gòu)置中。優(yōu)質(zhì)的設(shè)備必不可少,但是對(duì)于安全的維護(hù)措施更是應(yīng)該重視。
2.3 校園網(wǎng)管理人員責(zé)任心的欠缺
校園網(wǎng)的管理人員必定具備一定的專業(yè)知識(shí)以及經(jīng)驗(yàn),但是為什么關(guān)于校園網(wǎng)的安全問(wèn)題持續(xù)不減呢?其原因不只是外部設(shè)施或系統(tǒng)的原因,很大的可能源于網(wǎng)絡(luò)管理人員的責(zé)任心不足,其次就是學(xué)校領(lǐng)導(dǎo)對(duì)計(jì)算機(jī)安全的不夠重視,管理不夠強(qiáng),所以其校網(wǎng)管理人員如此方式對(duì)計(jì)算機(jī)安全的管理,或其個(gè)人原因?qū)е聦?duì)工作的熱情不夠等原因。
3 建立安全校園網(wǎng)的提議對(duì)策
3.1 注意防范系統(tǒng)漏洞
針對(duì)校園網(wǎng)的系統(tǒng)安全,應(yīng)經(jīng)常注意系統(tǒng)的提示,對(duì)于需要更新或補(bǔ)丁的軟件應(yīng)及時(shí)的操作,目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品,許多的新型計(jì)算機(jī)病毒也是利用系統(tǒng)的操作漏洞便伺機(jī)而襲,這是日前較為普遍的傳播方式,那么針對(duì)此類此類現(xiàn)象又應(yīng)該如何應(yīng)對(duì)呢?管理和維護(hù)人員必須選擇一個(gè)有效且可信的軟件進(jìn)行全面修補(bǔ)處理,例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補(bǔ)好漏洞,做到有效的防護(hù)。
3.2 注意防范計(jì)算機(jī)病毒
針對(duì)校園的計(jì)算機(jī)病毒的防范,首先需建立一個(gè)完善的防范體系,只有一個(gè)完善的防范系統(tǒng)才可以有效的控制計(jì)算機(jī)病毒的侵入,選擇適合的防毒及殺毒軟件,及時(shí)的控制計(jì)算機(jī)病毒,對(duì)部分系統(tǒng)進(jìn)行及時(shí)更新。校園網(wǎng)適合的層面而言,網(wǎng)絡(luò)防毒軟件會(huì)更加實(shí)用,與此同時(shí)要提高網(wǎng)絡(luò)管理人員及師生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)。
3.3 制定切實(shí)可行的校園網(wǎng)安全管理制度
制定切實(shí)可行的校園網(wǎng)絡(luò)安全管理制度,主要為了保證整個(gè)網(wǎng)絡(luò)可以得到安全有效的運(yùn)行,所以,很有必要制定和研究出一套針對(duì)校園網(wǎng)的安全管理制度。對(duì)安全管理員的專業(yè)意識(shí)進(jìn)行加大培訓(xùn),及工作人員責(zé)任感的加強(qiáng),提高網(wǎng)絡(luò)安全管理人員的工作熱情,制定相應(yīng)的獎(jiǎng)懲制度。同時(shí),學(xué)校應(yīng)提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的專業(yè)教育知識(shí),大范圍普及計(jì)算機(jī)安全教育。
關(guān)于網(wǎng)絡(luò)安全的建議范文3
關(guān)鍵詞:
隨著計(jì)算機(jī)的發(fā)展和普及,越來(lái)越多的人意識(shí)到網(wǎng)絡(luò)對(duì)于生產(chǎn)和生活的重要性,網(wǎng)絡(luò)把分散在各處的眾多的計(jì)算機(jī)聯(lián)系在一起,組成一個(gè)局域網(wǎng),在這個(gè)局域網(wǎng)中,計(jì)算機(jī)之間可以共享程序、文檔、圖片等各種資源;還可以通過(guò)網(wǎng)絡(luò)使多臺(tái)計(jì)算機(jī)共享同一硬件,與此同時(shí)我們也可以通過(guò)網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真,方便快捷而且經(jīng)濟(jì)實(shí)惠。
一、計(jì)算機(jī)安全的定義
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將"計(jì)算機(jī)安全"定義為:"為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可以理解為我們常說(shuō)的信息安全,是對(duì)于信息的保密性、 完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義則是對(duì)于信息安全的一種引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)的網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)關(guān)注和提高的領(lǐng)域。現(xiàn)如今黑客的攻擊方法已然超過(guò)了計(jì)算機(jī)病毒的種類,而且許多攻擊對(duì)于計(jì)算機(jī)來(lái)說(shuō)都是致命的。在Internet網(wǎng)絡(luò)上,因其本身沒(méi)有時(shí)空和地域的限制,所以每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,它們利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。像蠕蟲(chóng)、后門、Rootkits、DOS和Sniffer是大家耳熟能詳?shù)膸追N黑客攻擊手段。這些攻擊手段都體現(xiàn)了它們驚人的威力,而且時(shí)至今日有愈演愈烈之勢(shì)。與以前出現(xiàn)的攻擊方法相比,這幾類攻擊手段的新變種,更加的智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets,黑客的攻擊手法不斷的升級(jí)翻新,對(duì)用戶的信息安全防范能力不斷的發(fā)起挑戰(zhàn)。
三、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1、關(guān)于網(wǎng)絡(luò)系統(tǒng)本身
目前使用較為廣泛的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。其內(nèi)容具體包括以下幾個(gè)方面:(1)穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計(jì)系統(tǒng)的不規(guī)范、不合理以及缺乏對(duì)于安全的考慮,因而使其受到影響;(2)網(wǎng)絡(luò)硬件配置的不協(xié)調(diào),首先是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行的穩(wěn)定性、功能的完善性直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起操作者足夠的重視,設(shè)計(jì)和選型考慮不夠周密,使網(wǎng)絡(luò)功能發(fā)揮受阻,從而影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。其次是網(wǎng)卡所用工作站選配不當(dāng),導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定;缺乏相關(guān)的安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,但是卻忽視了這些權(quán)限有可能被其他人員濫用。
2、關(guān)于來(lái)自內(nèi)部的網(wǎng)絡(luò)用戶
其實(shí)相對(duì)于網(wǎng)絡(luò)安全的問(wèn)題來(lái)說(shuō),其內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,由于使用者缺乏基本的安全意識(shí),導(dǎo)致許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮欠佳,一旦系統(tǒng)設(shè)置錯(cuò)誤,極容易造成損失。管理制度的不健全,網(wǎng)絡(luò)管理、維護(hù)不在一個(gè)設(shè)計(jì)充分且安全的網(wǎng)絡(luò)中,以及人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全的最大隱患。即使網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,其內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。
3、關(guān)于有效的手段監(jiān)視、硬件設(shè)備的正確使用
黑客入侵防范體系的基礎(chǔ)--完整準(zhǔn)確的安全評(píng)估。它對(duì)現(xiàn)有或即將構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性可以作出科學(xué)、準(zhǔn)確的分析評(píng)估,而且可以保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性以及組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全現(xiàn)狀進(jìn)行相對(duì)的評(píng)估、分析,對(duì)發(fā)現(xiàn)的問(wèn)題提出建議,從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一個(gè)過(guò)程。因此評(píng)估分析技術(shù)是一種相對(duì)行之有效的安全技術(shù)。
4、關(guān)于黑客的攻擊
隨著黑客的攻擊手段不斷更新,幾乎每天都會(huì)有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。然而與之相反的是,安全工具的更新速度太慢,而且絕大多數(shù)情況下需要人為的參與進(jìn)來(lái)才能發(fā)現(xiàn)以前未知的安全問(wèn)題,使得它們對(duì)于新出現(xiàn)的安全問(wèn)題總是反應(yīng)不及。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全漏洞時(shí),其他方面的安全問(wèn)題又出現(xiàn)了。無(wú)法做到未雨綢繆,這是網(wǎng)絡(luò)安全的致命弱點(diǎn)。
四、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
到底如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢?答案是:不可能。之所以不可能是因?yàn)槠駷橹惯€沒(méi)有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上只是實(shí)際的執(zhí)行和理想中的安全策略之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來(lái)看,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,更是一個(gè)管理問(wèn)題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等方面。我們可以從提高網(wǎng)絡(luò)安全技術(shù)和提升操作人員的素質(zhì)入手,從以下幾個(gè)方面進(jìn)一步落實(shí)網(wǎng)絡(luò)安全的可行性管理:
1、管理制度和法律法規(guī)建設(shè)。依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和人員的培訓(xùn)。
2、嚴(yán)防網(wǎng)絡(luò)病毒的傳播。在當(dāng)前網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此必須研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),亟需一個(gè)針對(duì)各種桌面操作系統(tǒng)的防病毒軟件和基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件。如果在網(wǎng)絡(luò)內(nèi)部使 用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,來(lái)識(shí)別隱藏在電子郵件和附件中的病毒。如果計(jì)算機(jī)要與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,從而加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)互聯(lián)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。現(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多,如卡巴斯基、瑞星、諾頓、360等。
3、配置相對(duì)的硬件防火墻。我們可以利用硬件防火墻,在網(wǎng)絡(luò)傳輸時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地防止黑客隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。硬件防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,根據(jù)不同網(wǎng)絡(luò)的安裝需求,做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置,更加有效的利用好防火墻。
4、采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證系統(tǒng)的安全而設(shè)計(jì)的一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù),是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),保護(hù)系統(tǒng)安全的目的。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè)的方法。在網(wǎng)絡(luò)中同時(shí)采用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),構(gòu)架出一套完整立體的主動(dòng)防御體系,同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。
5、Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www、Email等服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò), 截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet等應(yīng)用內(nèi)容 ,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告,并采取措施整改。
6、IP盜用問(wèn)題的解決方案。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)互聯(lián)網(wǎng)時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符,如果相符就放行,否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。
7、數(shù)據(jù)備份。數(shù)據(jù)備份解決網(wǎng)絡(luò)安全重要的一關(guān),數(shù)據(jù)由于硬件故障、人為因素或破壞性病毒等原因造成數(shù)據(jù)丟失,數(shù)據(jù)備份則把損失減少到最少或者可以接受的范圍之內(nèi),為計(jì)算機(jī)網(wǎng)絡(luò)安全守好最重要的一關(guān)。
關(guān)于網(wǎng)絡(luò)安全的建議范文4
關(guān)鍵詞:電力自動(dòng)化系統(tǒng);網(wǎng)絡(luò)安全;因素;對(duì)策
作者簡(jiǎn)介:白璟(1985—),女,陜西西安人,學(xué)士,工程師,研究方向:電力系統(tǒng)自動(dòng)化方面
1.前言
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,電力系統(tǒng)的規(guī)模逐漸擴(kuò)大,電力自動(dòng)化系統(tǒng)在不斷完善,該系統(tǒng)的實(shí)用化應(yīng)用水平也在不斷深入,同時(shí),隨著電力服務(wù)質(zhì)量的提高,其可靠性與安全性均提出了更高的要求。電力自動(dòng)化系統(tǒng)是電力生產(chǎn)、輸送、分配和消費(fèi)一體化的控制系統(tǒng),其可靠性與安全性要求作為提高電力服務(wù)質(zhì)量的重要保障。隨著網(wǎng)絡(luò)信息技術(shù)的日益提高及電力系統(tǒng)規(guī)模的擴(kuò)張,電力自動(dòng)化系統(tǒng)工作量隨之成倍增加,該系統(tǒng)的實(shí)際運(yùn)用能力在不斷提升。建立相關(guān)質(zhì)量規(guī)范在一定程度上有助于提高電力自動(dòng)化系統(tǒng)的可靠性與安全性,然而作為具有開(kāi)放性的網(wǎng)絡(luò)信息系統(tǒng),該系統(tǒng)也必然存在著一些潛在的安全隱患,該系統(tǒng)一旦被網(wǎng)絡(luò)黑客攻擊,就可以導(dǎo)致大范圍停電,從而造成極大的經(jīng)濟(jì)損失。所以,新時(shí)期必須充分重視電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題,積極應(yīng)對(duì)各類安全隱患,并使其不斷完善,以實(shí)現(xiàn)電力自動(dòng)化系統(tǒng)的可持續(xù)發(fā)展。
2.認(rèn)識(shí)電力自動(dòng)化系統(tǒng)安全體系
病毒隱患:MIS系統(tǒng)與外部直接相連,這就使得病毒感染具有很大的可能性,如求職信病毒等,當(dāng)MIS網(wǎng)中的機(jī)器被病毒感染后,會(huì)隨之在整個(gè)網(wǎng)絡(luò)中傳播,造成SCADA系統(tǒng)的損害,直接影響調(diào)度工作的正常運(yùn)行。
3.影響電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的因素
3.1設(shè)定防火墻系統(tǒng)比較繁瑣,致使用戶容易產(chǎn)生抵制情緒,從而降低防護(hù)性能。
3.2電力自動(dòng)化系統(tǒng)的建立程度不統(tǒng)一,在使用過(guò)程中容易出現(xiàn)意料之外的狀況,致使安全設(shè)置無(wú)法得以應(yīng)用。
4.提高電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全能力的對(duì)策
4.1加強(qiáng)防火墻建設(shè):電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)應(yīng)用的安全重點(diǎn)應(yīng)該放在防火墻上。防火墻作為網(wǎng)絡(luò)安全保障的重要保障設(shè)施,其主要作用是在電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完成數(shù)據(jù)交換時(shí),對(duì)相關(guān)信息實(shí)施過(guò)濾與限制的作用,也就是說(shuō),其作為網(wǎng)絡(luò)數(shù)據(jù)出入口的一個(gè)邏輯控制器,無(wú)論是數(shù)據(jù)之間的交換處理還是系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)管理,防火墻都可以實(shí)施很好的控制,從而確保系統(tǒng)安全。防火墻可分為兩種類型:硬件防火墻及軟件防火墻,電力自動(dòng)化系統(tǒng)中普遍采用內(nèi)嵌式硬件防火墻,規(guī)模較大的系統(tǒng)可采用芯片式硬件防火墻,所以,使用防火墻時(shí),需要“對(duì)癥下藥”,確保電力自動(dòng)系統(tǒng)的網(wǎng)絡(luò)安全得以實(shí)現(xiàn)。
4.2選用有效的殺毒軟件:殺毒軟件對(duì)實(shí)現(xiàn)電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全具有保障作用,通過(guò)安裝殺毒軟件,并在病毒進(jìn)出口設(shè)置系統(tǒng)防護(hù),能夠有效避免木馬病毒對(duì)系統(tǒng)文檔、電子郵件等的破壞;通過(guò)對(duì)硬盤、軟盤、網(wǎng)絡(luò)、文件和郵件等進(jìn)行檢測(cè)查殺,實(shí)現(xiàn)對(duì)電力自動(dòng)化系統(tǒng)的全方位保護(hù),此外,需及時(shí)更新殺毒軟件,以避免新病毒成為病毒查殺的“漏網(wǎng)之魚(yú)”。
4.3進(jìn)一步完善網(wǎng)絡(luò)的維護(hù)與管理:電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)除了在設(shè)計(jì)方面增加安全服務(wù)功能外,還需要重視網(wǎng)絡(luò)的日常維護(hù)與管理,需從以下三個(gè)方面入手。
4.3.1物理安全管理:具體包括防盜、防火、防靜電及防雷擊等;
4.3.2網(wǎng)絡(luò)備份管理:該管理目的是為了盡快恢復(fù)計(jì)算機(jī)系統(tǒng)所需要的信息,備份不僅在硬件設(shè)備故障或者操作失誤時(shí)能夠起到保護(hù)作用,還可以在入侵者攻擊系統(tǒng)時(shí)發(fā)揮保護(hù)作用。
4.3.3應(yīng)用軟件安全管理:操作人員使用軟件時(shí)需從安全角度出發(fā),規(guī)范操作,如當(dāng)操作人員長(zhǎng)時(shí)間離開(kāi)操作界面時(shí)應(yīng)該注銷當(dāng)前賬戶,系統(tǒng)管理人員、操作人員、和維護(hù)人員應(yīng)該設(shè)置不同的使用權(quán)限等。
4.4切實(shí)提升網(wǎng)絡(luò)操作系統(tǒng)的可靠性:操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的核心,所以應(yīng)該選用具有完善系統(tǒng)設(shè)計(jì)且運(yùn)行穩(wěn)定的網(wǎng)絡(luò)操作系統(tǒng),如可選用LINUX或UNIX,選擇之后,應(yīng)該及時(shí)安裝最新補(bǔ)丁程序,進(jìn)一步提升網(wǎng)絡(luò)操作的可靠性。
5結(jié)語(yǔ)
電力自動(dòng)化系統(tǒng)作為確保電網(wǎng)經(jīng)濟(jì)可靠運(yùn)行的重要手段,該系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)不斷發(fā)展變化的系統(tǒng)工程,所以,應(yīng)該充分利用規(guī)劃、管理和維護(hù)等多種途徑確保電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全,發(fā)現(xiàn)安全隱患應(yīng)該及時(shí)解決,確保電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全,實(shí)現(xiàn)其社會(huì)與經(jīng)濟(jì)效益。
參考文獻(xiàn):
[1]姜偉一.關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].科技論壇,2012.
[2]李宜恒.關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].企業(yè)技術(shù)開(kāi)發(fā),2013,32(6).
[3]蔣濤.電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].電力技術(shù)資訊,2013.
[4]黃芬.淺論電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止[J].信息與電腦,2011.
[5]葉蕓.淺議電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].科技傳播,2011.
[6]傅達(dá)宏.淺談電力調(diào)度自動(dòng)化系統(tǒng)及其網(wǎng)絡(luò)安全性分析[J].機(jī)電信息,2011.
[7]張莘茸.探討電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全[J].科技資訊,2011.
關(guān)于網(wǎng)絡(luò)安全的建議范文5
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;策略
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1005-6432(2011)2-0085-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)信息的安全,要求信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。其對(duì)象包括網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和數(shù)據(jù)。目的是為了保證計(jì)算機(jī)的可持續(xù)工作,能夠完整且不間斷地享受網(wǎng)絡(luò)服務(wù),保障不讓用戶受到利益上的損失。
2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)就是具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)通過(guò)通信線路連接起來(lái),在操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)下,實(shí)現(xiàn)硬件資源共享、軟件資源共享和用戶間信息交換。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中就會(huì)發(fā)生安全問(wèn)題,而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全就必須了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素。
2.1 自然因素
自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害主要體現(xiàn)在物理方面,包括氣候的溫度、濕度和人類無(wú)法控制的自然災(zāi)害等。自然因素會(huì)對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅,也可能對(duì)計(jì)算機(jī)本身的硬件造成損害,間接地導(dǎo)致網(wǎng)絡(luò)用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性,但是也是不容忽視的,它可能會(huì)對(duì)部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。
2.2 人為因素
人為因素主要指人為地對(duì)計(jì)算機(jī)硬件造成破壞導(dǎo)致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,使用竊聽(tīng)、冒充、篡改等手段,對(duì)其他計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行盜取和破壞。人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素,出現(xiàn)人為因素的原因有很多,除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)有待增強(qiáng)外,同時(shí)也包括計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷被惡意利用。
操作系統(tǒng)是許多程序在計(jì)算機(jī)上運(yùn)行的平臺(tái),如UNIX、MS NT、Windows等。網(wǎng)絡(luò)操作系統(tǒng)給用戶帶來(lái)了很大便利,但同時(shí)也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面,由于在系統(tǒng)涉及上不能面面俱到,所以造成影響。
計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性對(duì)網(wǎng)絡(luò)安全有很大影響,網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性決定了計(jì)算機(jī)網(wǎng)絡(luò)將面臨各方面的威脅,計(jì)算機(jī)可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的,同時(shí)能夠減少和預(yù)防計(jì)算機(jī)受到危害。
一些網(wǎng)站在設(shè)置權(quán)限上過(guò)于疏忽,容易被黑客蓄意破壞和利用,黑客對(duì)網(wǎng)站的非授權(quán)訪問(wèn)是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面臨的巨大威脅,被黑客利用的網(wǎng)站可以通過(guò)網(wǎng)頁(yè)或免費(fèi)下載的軟件等傳播病毒,可使系統(tǒng)工作效率降低,甚至?xí)斐烧麄€(gè)系統(tǒng)的癱瘓,極易導(dǎo)致數(shù)據(jù)的丟失。
另外,在很大程度上,網(wǎng)絡(luò)用戶本身的網(wǎng)絡(luò)安全意識(shí)薄弱致使不法分子有機(jī)可乘,不良的上網(wǎng)習(xí)慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計(jì)算機(jī),使自身的信息被盜取,可能造成利益上的損失。
防火墻在計(jì)算機(jī)保護(hù)上有著重要意義,它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障,是計(jì)算機(jī)硬件與軟件的結(jié)合,它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵,但是防火墻不能防止來(lái)自計(jì)算機(jī)內(nèi)部的攻擊,所以有很大的局限性。
2.3 偶發(fā)性因素
偶發(fā)性因素包括設(shè)備技能失常、電源故障以及軟件開(kāi)發(fā)中的漏洞等,雖然會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成很大威脅和安全隱患,但是出現(xiàn)概率不大,不過(guò)也是不可忽視的。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
3.1 黑客技術(shù)發(fā)展快速
現(xiàn)在的黑客與以前不同的是不再以炫耀技術(shù)為動(dòng)機(jī),而是帶著明顯的商業(yè)性,這條網(wǎng)絡(luò)上的“灰色產(chǎn)業(yè)鏈”使黑客有了不斷追求突破的動(dòng)力。大部分病毒都是以利益來(lái)驅(qū)動(dòng)的,同時(shí)病毒的傳播方式更加多樣化,包括蠕蟲(chóng)、傀儡程序、木馬、后門、間諜程序等,很容易使網(wǎng)絡(luò)用戶的信息和數(shù)據(jù)外泄。黑客為了入侵用戶計(jì)算機(jī),將病毒利用各種殼和加密工具進(jìn)行偽裝、隱藏等,使許多殺毒軟件失去查殺能力,給網(wǎng)絡(luò)用戶造成很大威脅。
3.2 網(wǎng)絡(luò)犯罪猖獗
網(wǎng)絡(luò)犯罪呈現(xiàn)出破壞性強(qiáng)、針對(duì)性強(qiáng)且波及面廣的特點(diǎn)。在我國(guó),針對(duì)銀行等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)安全問(wèn)題造成的損失金額已高達(dá)數(shù)億元。非法讀取利用他人信息、非法篡改和刪除他人數(shù)據(jù)、危害他人信息系統(tǒng)安全導(dǎo)致他人計(jì)算機(jī)系統(tǒng)癱瘓的網(wǎng)絡(luò)犯罪以及傳授他人犯罪方法、非法信息等惡意行為十分猖獗,必須采取強(qiáng)有力的手段遏制這種局面。
3.3 網(wǎng)絡(luò)用戶安全意識(shí)不夠
對(duì)網(wǎng)絡(luò)的安全意識(shí)分為兩個(gè)方面:一是對(duì)自身網(wǎng)絡(luò)安全保護(hù)的意識(shí),二是認(rèn)識(shí)到自己的網(wǎng)絡(luò)行為是否會(huì)給他人造成危害的意識(shí)。而這兩方面的意識(shí)在我國(guó)網(wǎng)絡(luò)用戶中還是相對(duì)缺乏的,這就造成了用戶不能保護(hù)數(shù)據(jù)以及信息的安全或者無(wú)意地對(duì)其他人的數(shù)據(jù)信息造成危害。
3.4 網(wǎng)絡(luò)方面法制不夠完善
網(wǎng)絡(luò)方面的法制不健全,一方面是我國(guó)網(wǎng)絡(luò)發(fā)展處于初級(jí)階段,另一方面網(wǎng)絡(luò)法制體現(xiàn)出明顯的滯后性,法制管理遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)的快速發(fā)展。這種現(xiàn)狀導(dǎo)致對(duì)網(wǎng)絡(luò)犯罪的打擊力度不夠,缺乏威懾力,不能有效地遏制高科技犯罪的發(fā)生。
4 網(wǎng)絡(luò)安全方面的可行性建議
4.1 加大輿論宣傳,加強(qiáng)思想與網(wǎng)絡(luò)安全意識(shí)建設(shè)
文化和法制等部門在社會(huì)主要加大基本網(wǎng)絡(luò)安全知識(shí)的普及,并加強(qiáng)安全意識(shí)的宣傳,同時(shí)要求網(wǎng)絡(luò)用戶在思想上要引起高度智能重視,認(rèn)識(shí)到網(wǎng)絡(luò)犯罪的概念與危害,加強(qiáng)網(wǎng)民尤其是青少年的法制觀念教育,增強(qiáng)他們的法律意識(shí),使他們依法自律,從而減少網(wǎng)絡(luò)犯罪的發(fā)生。
4.2 加大投入,培養(yǎng)網(wǎng)絡(luò)人才,開(kāi)發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)
國(guó)家加大對(duì)網(wǎng)絡(luò)人才培養(yǎng)方面以及對(duì)網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)方面的投資是十分有必要的,強(qiáng)大的技術(shù)力量不僅是和諧網(wǎng)絡(luò)環(huán)境的保障,同時(shí)也是對(duì)不法分子的一種威懾。在技術(shù)較量中取得勝利,同時(shí)在網(wǎng)絡(luò)犯罪技術(shù)追查上取得絕對(duì)優(yōu)勢(shì),將會(huì)在很大程度上減少網(wǎng)絡(luò)犯罪的發(fā)生。
4.3 完善網(wǎng)絡(luò)管理制度,加強(qiáng)法制建設(shè)
關(guān)于網(wǎng)絡(luò)安全的建議范文6
關(guān)鍵詞:政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省
一、引言
《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成,國(guó)家信息安全保障體系較為完善,信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口,是政務(wù)公開(kāi)的載體和舞臺(tái),也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過(guò)政府門戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務(wù),使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò),政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒(méi)有可靠的信息安全體系和有效的事件響應(yīng)能力,那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對(duì)政府的信任,后果不堪設(shè)想。根據(jù)有關(guān)資料顯示,2005年,我國(guó)90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過(guò)不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害,給國(guó)家造成了較大的損失。因此,信息安全問(wèn)題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容,必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。
二、政府門戶網(wǎng)站信息安全存在的主要問(wèn)題
安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持,是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問(wèn)題,主要表現(xiàn)有以下幾個(gè)方面:
一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響,各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段,只重視網(wǎng)站信息系統(tǒng)的建設(shè),輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。
二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中,很多情況是等出了問(wèn)題,才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件,缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。
三是缺乏整體安全意識(shí)。談及信息安全,很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施,沒(méi)有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。
四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異,網(wǎng)絡(luò)攻擊手段也日趨多樣化,各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn),無(wú)法保證網(wǎng)站信息安全。
五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政,沒(méi)有進(jìn)行有效的組織和規(guī)劃,使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率,也給網(wǎng)站信息安全帶來(lái)各種各樣的隱患。
六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者,其權(quán)利范圍和內(nèi)容較為模糊,相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應(yīng)的保護(hù)。
三、政府門戶網(wǎng)站信息安全存在問(wèn)題的原因分析
1.管理體制未理順
政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制,盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì),但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況,直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。
2.運(yùn)行機(jī)制未健全
信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱,電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上,遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。
3.技術(shù)與實(shí)際安全需求存在差距
技術(shù)是確保信息安全的重要因素,由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠,使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全,安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá),福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。
4.過(guò)分強(qiáng)調(diào)安全技術(shù)的重要性
認(rèn)為信息安全是技術(shù)問(wèn)題,依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的,三分靠技術(shù),七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。
四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議
網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題,要從法規(guī)、管理和技術(shù)三方面來(lái)統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作,為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障,構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境;在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行;在技術(shù)上,采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施,保證政府門戶網(wǎng)站安全可靠地運(yùn)行。
⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)
一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策,但還沒(méi)從立法的角度予以確認(rèn)和強(qiáng)化,應(yīng)從“電子政府”建設(shè)的高度,制定相應(yīng)的法規(guī),為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。
二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來(lái)彌補(bǔ)技術(shù)落后問(wèn)題,本著“堵漏、補(bǔ)缺、管用”的原則,采用整體思路,加強(qiáng)管理,切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞,在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上,形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí),重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。
⒉建立健全政府門戶網(wǎng)站信息安全管理體系
一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括:非、網(wǎng)機(jī)器不允許混用;非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng);嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度;不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全,整個(gè)網(wǎng)絡(luò)的安全才能得到保證。
二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本,把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施,在安全實(shí)施過(guò)程中取得相關(guān)部門的配合,領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí);網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略;安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施;信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作,確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外,還應(yīng)建立安全專家小組,負(fù)責(zé)安全問(wèn)題的重大決策。
三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制,以保障政府門戶網(wǎng)站正常安全運(yùn)行。
四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開(kāi)展信息安全檢查工作,確保信息安全保障工作落到實(shí)處;建立責(zé)任通報(bào)制度,對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患,明確責(zé)任部門和責(zé)任人,限期整改;建立良好的激勵(lì)機(jī)制,從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu),形成梯隊(duì),重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度,不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。
五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù),需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn),既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士,才能實(shí)現(xiàn)真正意義上的全方位的安全防范。
六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上,要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè);切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定,保證信息安全建設(shè)資金足額到位。
七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門,加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書(shū)認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。
⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段
2007年9月,福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理,確保網(wǎng)站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號(hào)),要求各級(jí)各單位建立健全網(wǎng)站安全管理制度,并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議:
一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè),避免多頭建設(shè)和重復(fù)建設(shè),保證網(wǎng)絡(luò)整體性,避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問(wèn)題。
二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范,各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施,以確保信息整體安全。
三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè),明確不同信息的服務(wù)對(duì)象和公開(kāi)范圍。既要避免出現(xiàn)保密過(guò)度,限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn),又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。
五是在技術(shù)手段上,要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系,確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù);網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。
五、結(jié)束語(yǔ)
綜上所述,加強(qiáng)政府門戶網(wǎng)站的信息安全,必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí),還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過(guò)程中確保安全,在確保安全的條件下加快發(fā)展,使政府門戶網(wǎng)站充滿生機(jī)與活力,并充分發(fā)揮其應(yīng)有的社會(huì)效益,為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。
作者簡(jiǎn)介:
