前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)范文1
1.1網(wǎng)絡(luò)升級改造引入安全新威脅
隨著電信網(wǎng)絡(luò)的全面IP化,原來互聯(lián)網(wǎng)中才會存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅,例如利用IP技術(shù)針對電信網(wǎng)業(yè)務(wù)層面的攻擊。
1.2移動終端的智能化存安全隱患
智能終端的接入方式多種多樣、接入速度越來越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營商全業(yè)務(wù)運(yùn)營的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對業(yè)務(wù)系統(tǒng)的攻擊,將會帶來巨大的安全威脅。另一方面,智能終端平臺自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對運(yùn)營商網(wǎng)絡(luò)的安全威脅。
1.3安全防護(hù)體系建設(shè)相對滯后
隨著云計(jì)算云服務(wù)、移動支付的引入和發(fā)展,給運(yùn)營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時(shí),也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題,使得運(yùn)營商對新業(yè)務(wù)安全管控的難度越來越大。面對新技術(shù)新業(yè)務(wù)帶來的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對措施,并且業(yè)界對新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對故障的響應(yīng)處理能力還有待商榷。
2電信運(yùn)營商網(wǎng)絡(luò)安全防護(hù)措施
2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作
面對網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。
2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)
云計(jì)算、移動互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題,為了加強(qiáng)對新興領(lǐng)域的安全管理,運(yùn)營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。
2.2.1加強(qiáng)安全策略的制定
應(yīng)對新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動指導(dǎo),并形成對服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。
2.2.2加強(qiáng)安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯浚⑦M(jìn)行商用部署。
2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)
做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級,把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高,省份之間的耦合程度越來越密,全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級安全支撐隊(duì)伍能聯(lián)動起來,做到應(yīng)對及時(shí)有效。
3結(jié)束語
網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)范文2
就我國而言,在政府和行業(yè)企業(yè)的雙重推動下,信息化建設(shè)和信息通信產(chǎn)業(yè)發(fā)展取得了巨大的成就,信息通信網(wǎng)絡(luò)已經(jīng)成為繼水、電、燃?xì)庵獾年P(guān)鍵國家基礎(chǔ)設(shè)施,而且信息和網(wǎng)絡(luò)在國家政治、經(jīng)濟(jì)、文化、軍事等方面的戰(zhàn)略性地位日益突出。但與此同時(shí),我們看到網(wǎng)絡(luò)空間安全威脅形態(tài)日趨復(fù)雜,相關(guān)利益主體也日趨多元,而且網(wǎng)絡(luò)空間安全與傳統(tǒng)政治、經(jīng)濟(jì)、軍事安全緊密結(jié)合、相互轉(zhuǎn)化。于是我們發(fā)現(xiàn),網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)違法犯罪行為猖獗,新技術(shù)新業(yè)務(wù)快速發(fā)展引發(fā)的新型網(wǎng)絡(luò)安全問題不斷增加。
如工業(yè)和信息化部副部長尚冰所指出的,隨著網(wǎng)絡(luò)的IP化、寬帶化、智能化以及新技術(shù)新業(yè)務(wù)新業(yè)態(tài)的快速發(fā)展,網(wǎng)絡(luò)安全問題更加復(fù)雜,形勢依然嚴(yán)峻。網(wǎng)絡(luò)攻擊、信息竊取、病毒傳播等安全事件和違法犯罪活動多發(fā)頻發(fā),社會各界和廣大用戶要求加強(qiáng)電信用戶信息保護(hù)的呼聲日益強(qiáng)烈,通信網(wǎng)絡(luò)仍然存在一些安全隱患和薄弱環(huán)節(jié),核心技術(shù)與關(guān)鍵資源的自主可控能力不強(qiáng),網(wǎng)絡(luò)安全方面的高精尖人才還比較缺乏,全社會網(wǎng)絡(luò)安全意識仍有待進(jìn)一步提高。
兩大安全熱點(diǎn)
根據(jù)2012年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會所的信息,近年來,移動互聯(lián)網(wǎng)已經(jīng)成為信息產(chǎn)業(yè)中發(fā)展最快、創(chuàng)新最活躍的領(lǐng)域,移動互聯(lián)網(wǎng)安全也已經(jīng)成為當(dāng)下的熱點(diǎn)領(lǐng)域之一。
寬帶無線通信技術(shù)的演進(jìn)和移動智能終端的普及為移動互聯(lián)網(wǎng)的發(fā)展注入了強(qiáng)大的動力。移動支付、基于移動用戶位置信息的服務(wù)等各類創(chuàng)新應(yīng)用不斷涌現(xiàn),極大的豐富了用戶的業(yè)務(wù)體驗(yàn)。移動智能終端、應(yīng)用軟件和軟件商店的緊密結(jié)合,構(gòu)成移動互聯(lián)網(wǎng)獨(dú)特的業(yè)務(wù)運(yùn)營模式,深刻的影響著用戶的消費(fèi)習(xí)慣和產(chǎn)業(yè)格局。與此同時(shí),移動互聯(lián)網(wǎng)和智能終端的安全問題也備受關(guān)注。一方面互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延。另一方面移動互聯(lián)網(wǎng)終端與用戶利益密切相關(guān),惡意吸費(fèi)、用戶信息竊取、誘騙欺詐、網(wǎng)絡(luò)攻擊等惡意行為的影響和危害十分突出。
為什么移動互聯(lián)網(wǎng)會成為“罪魁禍?zhǔn)住蹦兀抗I(yè)和信息化部通信保障局副局長熊四皓在大會上做了如下分析。最基本的一點(diǎn)是,作為移動通信和互聯(lián)網(wǎng)融合的產(chǎn)物,移動互聯(lián)網(wǎng)安全依然沒有可靠保證,其可信可管問題目前還無法從根本上解決。而且移動智能終端、操作系統(tǒng)和應(yīng)用系統(tǒng)一直處于不斷地發(fā)展演進(jìn)當(dāng)中,自身安全和相關(guān)安全產(chǎn)業(yè)走向成熟還有很長的路。還有,智能終端存儲和計(jì)算能力以及與之對應(yīng)的寬帶無線網(wǎng)絡(luò)的空中接口資源都非常有限,這使得安全防護(hù)的可擴(kuò)展性大大降低。
除了移動互聯(lián)網(wǎng)安全,云計(jì)算的安全問題也備受關(guān)注。與移動互聯(lián)網(wǎng)安全不同的是,云計(jì)算面臨更多的信任性的安全問題而不是技術(shù)性問題。消費(fèi)者或者企業(yè)對于云計(jì)算的擔(dān)心是“我們的數(shù)據(jù)放在第三方云服務(wù)提供商那里是否安全?獲取信息的過程是否安全?”的確,對于信息社會而言,“信息”是至關(guān)重要的。另一方面,云計(jì)算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶云計(jì)算用戶是保密的,但是對于提供云計(jì)算的第三方服務(wù)提供商而言確實(shí)毫無秘密可言。這就像普通老百姓不能監(jiān)聽別人的電話,但是在電信公司則可以隨時(shí)監(jiān)聽任何電話。所有這些潛在的危險(xiǎn),是政府機(jī)構(gòu)、商業(yè)機(jī)構(gòu)乃至普通消費(fèi)者在選擇云計(jì)算服務(wù)、特別是國外機(jī)構(gòu)提供的云計(jì)算服務(wù)時(shí),不得不考慮的一個(gè)現(xiàn)實(shí)問題。
誠信體系缺失
不管形勢如何變化,我國政府對網(wǎng)絡(luò)安全問題一直非常重視,也實(shí)施了一系列卓有成效的舉措。比如,工業(yè)和信息化部近幾年出臺了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》等一系列部門規(guī)章和政策性文件,制訂頒布了40多項(xiàng)網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn),基本建立了通信網(wǎng)絡(luò)安全管理制度框架,并建立了網(wǎng)絡(luò)安全分級響應(yīng)機(jī)制。
同時(shí),工業(yè)和信息化部對進(jìn)一步做好網(wǎng)絡(luò)安全工作對信息通信行業(yè)提出五點(diǎn)要求:一是要進(jìn)一步提高對網(wǎng)絡(luò)安全工作重要性、緊迫性、復(fù)雜性的認(rèn)識,牢固樹立安全發(fā)展的理念,切實(shí)增強(qiáng)緊迫感和危機(jī)意識,落實(shí)安全責(zé)任和防范措施,加大人力物力投入,扎實(shí)有效地開展工作,為黨的“十”勝利召開提供有力保障。二是基礎(chǔ)運(yùn)營企業(yè)、廣大互聯(lián)網(wǎng)企業(yè)以及網(wǎng)絡(luò)安全企業(yè),要本著“積極防御、綜合防范”的原則,著眼于應(yīng)對不斷升級的網(wǎng)絡(luò)安全威脅,大力加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和應(yīng)急能力建設(shè),及時(shí)消除安全威脅和隱患,持續(xù)開展網(wǎng)絡(luò)安全環(huán)境治理,切實(shí)提高網(wǎng)絡(luò)安全防護(hù)水平。三是加強(qiáng)核心技術(shù)攻關(guān)和自主創(chuàng)新,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段研發(fā)和建設(shè)工作,加快網(wǎng)絡(luò)安全管理和技術(shù)人才隊(duì)伍建設(shè)。四是全行業(yè)要在做好通信網(wǎng)絡(luò)安全工作的基礎(chǔ)上,發(fā)揮技術(shù)和業(yè)務(wù)優(yōu)勢,積極為各級黨委、政府以及金融、交通、能源等重要信息系統(tǒng)提供網(wǎng)絡(luò)安全技術(shù)支撐,服務(wù)國家經(jīng)濟(jì)社會發(fā)展,服務(wù)國家信息化建設(shè)。五是要深入推進(jìn)網(wǎng)絡(luò)安全國內(nèi)、國際交流與合作,樹立合作共贏意識,積極參與網(wǎng)絡(luò)安全技術(shù)和業(yè)務(wù)交流,借鑒有益經(jīng)驗(yàn),共同應(yīng)對網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。
網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)范文3
棉花監(jiān)測系統(tǒng)網(wǎng)絡(luò)支撐平臺是提供信息數(shù)據(jù)傳輸、交換、儲存、處理、共享、的綜合業(yè)務(wù)平臺,通過構(gòu)建數(shù)據(jù)處理中心、數(shù)據(jù)處理分中心(國家發(fā)改委價(jià)格監(jiān)測中心)、國家棉花市場監(jiān)測系統(tǒng)信息中心以及國家棉花市場監(jiān)測系統(tǒng)總公司的網(wǎng)絡(luò)、計(jì)算機(jī)、配套設(shè)備、運(yùn)行環(huán)境,實(shí)現(xiàn)信息的處理、共享、傳輸和備份,以滿足系統(tǒng)運(yùn)行的各方面功能要求。
1.在基礎(chǔ)平臺建設(shè)的同時(shí)開展全面、有效的安全體系規(guī)劃和建設(shè);2.選用最可靠最穩(wěn)定的安全產(chǎn)品構(gòu)建安全防御系統(tǒng);3.在最大限度保障安全運(yùn)行的同時(shí),又兼顧良好的運(yùn)行效率;4.全面兼顧安全技術(shù)、業(yè)務(wù)運(yùn)維流程和人員在信息安全保障中的積極協(xié)調(diào)作用;5.有效監(jiān)控全網(wǎng)的安全情況,快速發(fā)現(xiàn)可能的安全隱患和異常行為;6.實(shí)現(xiàn)7×24×365的安全運(yùn)行狀態(tài)監(jiān)控與安全運(yùn)行維護(hù)處理;7.建立完善的應(yīng)急響應(yīng)機(jī)制和流程;8.在短短兩個(gè)月時(shí)間內(nèi)高效率、高質(zhì)量地完成所有的工作。
一套平臺 兩種思想 三個(gè)系統(tǒng)
國家棉花市場監(jiān)測系統(tǒng)安全建設(shè)和保障工作涉及到安全體系規(guī)劃、安全系統(tǒng)集成、安全運(yùn)維管理、信息安全專業(yè)服務(wù)、高端安全管理咨詢、日常安全支持以及安全值守服務(wù)等眾多內(nèi)容。安全建設(shè)工作千頭萬緒,安全保護(hù)對象龐大復(fù)雜,安全管理要求苛刻嚴(yán)格,對安全保障體系的規(guī)劃和設(shè)計(jì)提出了非常高的要求。
針對安全建設(shè)和管理需求,太極組織了大量的安全專家認(rèn)真、深入地分析了國家棉花市場監(jiān)測系統(tǒng)可能面臨的各類安全問題,參照ISO17799等安全管理國際標(biāo)準(zhǔn),結(jié)合太極多年在安全領(lǐng)域的經(jīng)驗(yàn),提出了解決方案。太極與相關(guān)合作伙伴緊密合作,針對國家棉花市場監(jiān)測系統(tǒng)的安全設(shè)計(jì)和建設(shè)可以總結(jié)為:建設(shè)一套集中的安全運(yùn)行管理平臺,融合兩種核心的安全建設(shè)思想,建立三個(gè)不同角度的信息安全子系統(tǒng)。
一個(gè)平臺,是指通過部署安全運(yùn)行管理中心產(chǎn)品建立國家棉花市場監(jiān)測系統(tǒng)的集中安全運(yùn)行管理平臺。通過對網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全設(shè)備和安全軟件的集中管理和監(jiān)控,把一個(gè)個(gè)原本分離的網(wǎng)絡(luò)安全孤島聯(lián)結(jié)成有機(jī)協(xié)作互動的一個(gè)整體,并自動實(shí)現(xiàn)對安全事件的處理,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過程中的實(shí)時(shí)狀態(tài)監(jiān)測,動態(tài)策略調(diào)整,綜合安全審計(jì)以及恰當(dāng)及時(shí)的威脅響應(yīng),從而有效提升網(wǎng)絡(luò)的可管理性和安全服務(wù)水平。
兩種思想是指動態(tài)信息安全風(fēng)險(xiǎn)管理體系建設(shè)思想和構(gòu)建信息安全縱深防御體系建設(shè)思想。
動態(tài)信息安全體系思想的根本目的,是要保障安全系統(tǒng)設(shè)計(jì)具備良好的動態(tài)建設(shè)過程和安全可擴(kuò)展性,促進(jìn)建立易擴(kuò)展的信息安全保障體系。縱深防御思想是保障安全系統(tǒng)設(shè)計(jì)的廣度和深度,促進(jìn)建立全面綜合、高效安全的網(wǎng)絡(luò)安全保障體系。其在廣度上要求從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等各個(gè)層面考慮安全系統(tǒng)建設(shè);在深度上要求分層次,由外而內(nèi),從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)、核心服務(wù)器乃至桌面PC各個(gè)層面考慮安全防御功能的建設(shè)。其核心體現(xiàn)就是進(jìn)行合理的網(wǎng)絡(luò)安全域規(guī)劃,實(shí)現(xiàn)安全事件影響范圍的有效控制。
本次項(xiàng)目,太極協(xié)助國家棉花市場監(jiān)測系統(tǒng)規(guī)劃了完善的動態(tài)信息安全風(fēng)險(xiǎn)管理體系的建設(shè),包括三大信息安全體系安全功能技術(shù)體系、安全服務(wù)支持體系、安全管理咨詢體系。
優(yōu)點(diǎn)多多
系統(tǒng)的安全規(guī)劃、建設(shè)和運(yùn)營管理解決方案,覆蓋了信息系統(tǒng)的整個(gè)生命周期;充分重視業(yè)務(wù)安全管理,將傳統(tǒng)分立的安全產(chǎn)品管理進(jìn)行有效整合;提出了安全運(yùn)行管理中心解決方案,實(shí)現(xiàn)了安全產(chǎn)品和管理的集中統(tǒng)一;將安全監(jiān)控和安全維護(hù)有機(jī)結(jié)合,實(shí)現(xiàn)閉環(huán)管理,提高了安全管理效率;將各種安全設(shè)備所報(bào)告的安全事件匯總在一起進(jìn)行關(guān)聯(lián)分析,消除安全事件的誤報(bào)和重復(fù)報(bào)警,并推斷問題根源,給出該事件的解決建議。
應(yīng)用效果與收益
安全運(yùn)行管理中心的部署,實(shí)現(xiàn)了分散的、異構(gòu)的安全產(chǎn)品的集中管理,高效提煉和分析海量的安全信息和各類報(bào)警事件;實(shí)現(xiàn)了安全事件的閉環(huán)處理;實(shí)現(xiàn)了信息安全的“可控、可見和可管理”,協(xié)助國家棉花市場監(jiān)測系統(tǒng)邁向信息安全管理乃至IT管理的新臺階。
用戶評議
國家棉花市場監(jiān)測系統(tǒng)由于其特殊性和重要性,安全是第一重要的因素。我們在進(jìn)行項(xiàng)目建設(shè)過程中對安全產(chǎn)品提供商和安全集成服務(wù)商進(jìn)行了嚴(yán)格的選擇,我們在項(xiàng)目建設(shè)中采用了最好的產(chǎn)品、最嚴(yán)格的管理、最優(yōu)秀的集成商和最高效的服務(wù)來確保網(wǎng)站的安全。
網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)范文4
關(guān)鍵詞:高校圖書館 無線安全 體系建設(shè) 問題與現(xiàn)象 措施與策略
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)11-0194-01
1 關(guān)于高校圖書館的無線體系及無線安全建設(shè)
(1)什么是高校圖書館的無線體系。近幾年來,我國的網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)不斷發(fā)展,誕生許多新的產(chǎn)物,高校圖書館無線體系就是其中之一,高校圖書館利用互聯(lián)網(wǎng)上現(xiàn)有的圖書資源,對其進(jìn)行整合與共享,形成網(wǎng)絡(luò)圖書館,充分利用網(wǎng)上圖書資源,方便高校學(xué)生的讀書需求,利用無線技術(shù),更能將這種網(wǎng)絡(luò)優(yōu)勢發(fā)揮出來。但是互聯(lián)網(wǎng)作為公共平臺,會存在信息丟失盜竊的現(xiàn)象,所以現(xiàn)如今對高校圖書館的主要任務(wù)是建設(shè)安全性的高校圖書館無線體系,保護(hù)圖書館與學(xué)生的信息與網(wǎng)絡(luò)安全。
(2)我國無線網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀分析。隨著我國改革開發(fā)程度的不斷加深,網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了,并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí),無線技術(shù)的開發(fā)運(yùn)用隨之進(jìn)步,嵌入式的無線軟件與硬件在網(wǎng)絡(luò)用戶中廣泛傳播,通過編程將無線路由器與網(wǎng)絡(luò)運(yùn)營商的官方軟件應(yīng)用于個(gè)人計(jì)算機(jī)中,大大方便了網(wǎng)絡(luò)用戶的使用,解放了網(wǎng)絡(luò)用戶受網(wǎng)線的拘束,是網(wǎng)絡(luò)發(fā)展的一個(gè)里程碑。
2 分析高校圖書館無線無線安全中存在的問題與現(xiàn)象
(1)互聯(lián)網(wǎng)本身存在著威脅無線體系的安全隱患。互聯(lián)網(wǎng)本身作為一個(gè)用戶交流體驗(yàn)平臺,是開放式的交流系統(tǒng),本身的安全防護(hù)系統(tǒng)很薄弱,對現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用。互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)的目的只是為了進(jìn)行更方便的用戶體驗(yàn),而對互聯(lián)網(wǎng)本身的安全方面考慮不全面。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來,互聯(lián)網(wǎng)的用戶急劇增加,導(dǎo)致對互聯(lián)網(wǎng)用戶本身的身份難以確定,導(dǎo)致互聯(lián)網(wǎng)用戶的信息丟失,嚴(yán)重的還造成了經(jīng)濟(jì)損失,無線技術(shù)依附于互聯(lián)網(wǎng)技術(shù),互聯(lián)網(wǎng)技術(shù)的開放性與危險(xiǎn)性導(dǎo)致無線技術(shù)存在著安全隱患。
(2)高校圖書館本身的無線安全防護(hù)技術(shù)不全面。現(xiàn)如今在國際上存在各種各樣的無線安全防護(hù)技術(shù)與手段,我國也在積極的引進(jìn)這類技術(shù)。我國高校圖書館無線安全技術(shù)不全面,缺少在無線連接方面的安全防護(hù)技術(shù),在查殺高校圖書館無線系統(tǒng)本身的漏洞技術(shù)方面也存在著不足。由于近幾年來互聯(lián)網(wǎng)學(xué)生的急劇增多,導(dǎo)致高校圖書館的無線系統(tǒng)安全技術(shù)不足,影響了正常的學(xué)生體驗(yàn),對高校圖書館的系統(tǒng)破壞很大。
(3)對圖書館內(nèi)部的安全管理制度不健全。在我國高校圖書館的無線安全防護(hù)體系中,對技術(shù)的重視超過對安全意識的重視,對高校圖書館無線安全進(jìn)行制度管理的重要性缺乏相應(yīng)的理解和重視,導(dǎo)致了高校圖書館無線安全管理制度不夠完善,從而造成在圖書館管理上出現(xiàn)漏洞,引發(fā)一系列的系統(tǒng)安全問題。在我國高校圖書館中出現(xiàn)制度方面的問題有兩點(diǎn),一是無線安全管理制度不完善,我國高校圖書館無線安全管理制度遠(yuǎn)遠(yuǎn)不夠健全,安全防護(hù)技術(shù)缺乏嚴(yán)格相應(yīng)的安全防護(hù)管理制度與之相配套。二是對圖書館下屬員工缺少安全意識的培訓(xùn)機(jī)構(gòu),導(dǎo)致圖書館工作人員對無線安全意識淡泊,缺乏應(yīng)有的無線網(wǎng)絡(luò)安全知識。
3 探究高校圖書館無線安全體系建設(shè)的策略
(1)要強(qiáng)化高校圖書館無線安全防護(hù)意識。現(xiàn)如今我國的高校圖書館無線網(wǎng)絡(luò)安全防護(hù)手段多偏向于技術(shù)方面,而忽略了對圖書館管理人員與廣大學(xué)生學(xué)生的安全防護(hù)意識的強(qiáng)化。強(qiáng)化安全意識一直以來都是安全建設(shè)的重要手段與步驟,高校圖書館為廣大學(xué)生提供了廣泛的圖書體驗(yàn)。強(qiáng)大有力的無線安全防護(hù)技術(shù)系統(tǒng)固然有著重要的作用,但是也需要管理人員敏銳的安全意識來配合使用,所以高校圖書館應(yīng)該對下屬的工作管理人員進(jìn)行定期的無線網(wǎng)絡(luò)安全意識培訓(xùn)工作,提高工作管理人員的安全意識,更好的利用高校圖書館的無線網(wǎng)絡(luò)安全體系進(jìn)行防范危險(xiǎn),為廣大學(xué)生更好的使用圖書館做出貢獻(xiàn)。
(2)對高校圖書館無線網(wǎng)絡(luò)安全制度規(guī)程的完善與優(yōu)化。穩(wěn)定的無線網(wǎng)絡(luò)安全體系必須要有健全的管理制度作為保證,由專門的管理機(jī)構(gòu)進(jìn)行安全管理,對圖書館下屬員工制定有效的管理制度,在執(zhí)行過程中嚴(yán)格遵守規(guī)章制度,這樣才能使高校圖書館的無線安全體系建設(shè)工作可靠性大大增強(qiáng)。高校圖書館應(yīng)該設(shè)立專門的技術(shù)部門負(fù)責(zé)圖書館內(nèi)部的無線安全管理與維護(hù),并建立安全意識培訓(xùn)班,對圖書館管理人員和學(xué)生讀者進(jìn)行安全意識的培訓(xùn)和強(qiáng)化工作,與此同時(shí)圖書館的安全技術(shù)人員也應(yīng)不斷更新自身無線安全技術(shù)的使用,使得無線安全技術(shù)達(dá)到與國際同步的水平,健全安全管理制度有利于對圖書館管理人員與學(xué)生形成制度上的約束,推動無線網(wǎng)絡(luò)安全管理建設(shè)。
4 結(jié)語
在高校圖書館的建設(shè)中引入無線網(wǎng)絡(luò)技術(shù),是高校圖書館建設(shè)的一個(gè)里程碑,對于學(xué)生用戶來說,無線技術(shù)解放了網(wǎng)線的拘束,讓圖書館無處不在。而對與學(xué)校來說,高校圖書館的無線網(wǎng)絡(luò)安全管理問題是一項(xiàng)難題,需要全面健全圖書館無線網(wǎng)絡(luò)安全制度,保證制度對于圖書館的管理優(yōu)化,因此在高校圖書館的無線網(wǎng)絡(luò)建設(shè)過程中,需要不斷進(jìn)行探索,根據(jù)圖書館自身情況進(jìn)行改革。
參考文獻(xiàn)
[1]周華生.高校圖書館無線安全隱患及對策[J].江西圖書館學(xué)刊,2005年03期.
[2]劉芳.高校圖書館在高校素質(zhì)教育中的地位和作用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2006年02期.
網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)范文5
關(guān)鍵詞:機(jī)場管理;信息化;運(yùn)行效率;網(wǎng)絡(luò)安全
中圖分類號:F270 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2013)15-0146-02
1 概述
進(jìn)入21世紀(jì),信息化程度越來越高,網(wǎng)絡(luò)越來越普及,特別是網(wǎng)絡(luò)的接入,讓我們重新對網(wǎng)絡(luò)安全問題的可靠度和安全性能方面進(jìn)行一定的考慮,其中機(jī)場信息化程度在我國航天航空領(lǐng)域應(yīng)用越來越廣泛,如何廣泛地、實(shí)時(shí)地、準(zhǔn)確地應(yīng)用機(jī)載電子產(chǎn)品的信息化程度,而且充分地保證其安全性能,信息的準(zhǔn)確性,我們需要從全面而系統(tǒng)地認(rèn)知其產(chǎn)品的穩(wěn)定性,加強(qiáng)機(jī)場的安全監(jiān)察,機(jī)場的信息化程度帶來的各種弊端以及漏洞。例如機(jī)載產(chǎn)品的耐環(huán)境影響能力,產(chǎn)品的穩(wěn)定性和安全性能都是重中之重的安全考慮角度,設(shè)備的安全性,使得設(shè)備的可操作性更強(qiáng),故障水平也相應(yīng)降低,其可靠度增強(qiáng),現(xiàn)行機(jī)場網(wǎng)絡(luò)安全存在一定的漏洞,常常出現(xiàn)出票機(jī)出不來票,出票有誤,飛機(jī)起飛時(shí)間和到終點(diǎn)時(shí)間,飛機(jī)中途故障、加油等等,這些使得機(jī)場信息不能及時(shí)傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機(jī)場的效率,加強(qiáng)機(jī)場網(wǎng)絡(luò)安全,促進(jìn)機(jī)場行業(yè)信息化發(fā)展,是現(xiàn)行機(jī)場的當(dāng)務(wù)之急,有必要提升機(jī)場的信息化程度。本文將系統(tǒng)的研究機(jī)場的網(wǎng)絡(luò)安全性,全面地促進(jìn)機(jī)場信息化程度的發(fā)展。
2 機(jī)場網(wǎng)絡(luò)信息化設(shè)計(jì)
機(jī)場網(wǎng)絡(luò)的安全是保證飛機(jī)正常運(yùn)行的保障,也是保證顧客的利益所在,網(wǎng)絡(luò)的安全如今越來越重視,網(wǎng)絡(luò)的安全性讓顧客更加全面地了解該個(gè)機(jī)場的境況,更加透明化,使得機(jī)場的體制更加健全。機(jī)場的信息化程度在我國主要應(yīng)用在航空航天領(lǐng)域,航空航天領(lǐng)域?qū)C(jī)場信息化的要求很高,要求其可靠度、安全性能極限值度均需滿足我國航空航天相關(guān)要求,保證信息的及時(shí)、準(zhǔn)確無誤。如何保證機(jī)場的信息化程度較高,機(jī)場的網(wǎng)絡(luò)安全性指數(shù)較高,使其在惡劣環(huán)境條件下依然能夠保持良好的性能指標(biāo),抗外界環(huán)境因素影響的能力,就需要對機(jī)場信息化系統(tǒng)進(jìn)行全面而系統(tǒng)的設(shè)計(jì)和研究,從設(shè)計(jì)加工源頭出發(fā)。其機(jī)場信息化安全設(shè)計(jì)見表1:
機(jī)場的網(wǎng)絡(luò)安全保障了機(jī)場信息化程度的發(fā)展,對于網(wǎng)絡(luò)信息化的安全性分析方法包括功能危險(xiǎn)性分析(對功能進(jìn)行系統(tǒng)、綜合的檢查,識別這些功能的失效狀態(tài),并根據(jù)嚴(yán)重程度對失效狀態(tài)進(jìn)行分類)、初步安全性分析(用于完成失效狀態(tài)清單以及相應(yīng)安全性要求)、故障樹分析(是自上而下的分析技術(shù))。這些分析通過依次展開更詳細(xì)(即更低層次)的設(shè)計(jì)層次向下進(jìn)行。通過這些安全性驗(yàn)證方法,全面而系統(tǒng)地保證系統(tǒng)的安全可靠性、安全性能、穩(wěn)定性能。
3 機(jī)場信息化建設(shè)
機(jī)場企業(yè)是需要密切和外部進(jìn)行聯(lián)系的企業(yè),機(jī)場企業(yè)需要支持與客戶、合作伙伴和員工的信息共享和業(yè)務(wù)運(yùn)作,將企業(yè)的各業(yè)務(wù)系統(tǒng)逐步整合進(jìn)來,自動將信息給相關(guān)管理者和內(nèi)部成員企業(yè)并實(shí)現(xiàn)互動,并在業(yè)務(wù)條件成熟時(shí),和客戶、供應(yīng)商以及其他合作伙伴建立聯(lián)系,其具體建設(shè)內(nèi)容包括見表2:
一、信息化組織建設(shè) 包括組織標(biāo)準(zhǔn)化制定,集中管理模式建設(shè)、聯(lián)邦式管理模式建設(shè)。
二、基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化建設(shè) 包括建立技術(shù)標(biāo)準(zhǔn)、完善PDS和機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)中心建設(shè)、系統(tǒng)管理平臺建設(shè)、安全體系建設(shè)、數(shù)據(jù)整合等。
三、業(yè)務(wù)支持系統(tǒng)建設(shè) 存儲和交換標(biāo)準(zhǔn)、辦公自動化系統(tǒng)、企業(yè)信息門戶一期、財(cái)務(wù)系統(tǒng)一體化、
人力資源管理、設(shè)備管理系統(tǒng)。
四、擴(kuò)展支持系統(tǒng)建設(shè) 商務(wù)智能、知識管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、項(xiàng)目管理系統(tǒng)、采購管理系統(tǒng)、企業(yè)信息門戶二期。
加強(qiáng)機(jī)場網(wǎng)絡(luò)安全建設(shè),促進(jìn)機(jī)場行業(yè)信息化程度的提高,需要一個(gè)階段、一個(gè)階段的相互促進(jìn)相互協(xié)調(diào),不斷的完善,達(dá)到設(shè)計(jì)的要求,機(jī)場安全信息化程度的提高是機(jī)場設(shè)計(jì)中的重中之重,有必要提升機(jī)場的信息化
程度。
4 結(jié)語
通過對我國機(jī)場行業(yè)的調(diào)查和研究,發(fā)現(xiàn)提高管理水平是機(jī)場行業(yè)一個(gè)普遍的發(fā)展目標(biāo),但我國目前機(jī)場的信息化程度相對較差,而從未來機(jī)場運(yùn)營的發(fā)展來看,又迫切需要借助信息化手段提高機(jī)場的整體運(yùn)行效率。機(jī)場信息化包括運(yùn)營信息化和管理信息化。運(yùn)營信息化主要以飛機(jī)從起飛到降落和旅客從出發(fā)到到達(dá)為主導(dǎo)的運(yùn)營信息化。這些決定了機(jī)場行業(yè)的信息化目前建設(shè)的重點(diǎn)是管理信息化。現(xiàn)行機(jī)場網(wǎng)絡(luò)安全存在一定的漏洞,常常出現(xiàn)出票機(jī)出不來票,出票有誤,飛機(jī)起飛時(shí)間和到終點(diǎn)時(shí)間不能保證,飛機(jī)中途故障、加油等等,這些使得機(jī)場信息不能及時(shí)傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機(jī)場的效率,加強(qiáng)機(jī)場網(wǎng)絡(luò)安全,促進(jìn)機(jī)場行業(yè)信息化發(fā)展,是現(xiàn)行機(jī)場的當(dāng)務(wù)之急,有必要提升機(jī)場的信息化程度。
參考文獻(xiàn)
[1]吳文釗.企業(yè)信息化行動綱領(lǐng)——中國企業(yè)信息化方法論[M].北京:機(jī)械工業(yè)出版社,2003.
[2]朱戰(zhàn)備,孟凡強(qiáng),范曉虹.IT規(guī)劃[M].北京:機(jī)械工業(yè)出版社,2004.
[3]周偉.企業(yè)信息系統(tǒng)規(guī)劃步驟及方法探討[D].西南財(cái)經(jīng)大學(xué),2003.
網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)范文6
關(guān)鍵詞信息安全;PKI;CA;VPN
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時(shí)刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中,以某公司為例進(jìn)行說明。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺,通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個(gè)環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目,基于當(dāng)時(shí)對信息安全的認(rèn)識和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。
3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營管理對計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證,加強(qiáng)對數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段,提高數(shù)據(jù)的機(jī)密性、完整性和可用性。
通過對現(xiàn)有的信息安全體系的分析,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加,某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng),安全防護(hù)僅限于網(wǎng)絡(luò)安全,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識進(jìn)行的,主要工作集中于網(wǎng)絡(luò)安全,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證,對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對外部網(wǎng)絡(luò)安全,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設(shè)所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過80%的信息安全隱患是來自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。
信息系統(tǒng)的安全防范是一個(gè)動態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢,存在一定的網(wǎng)絡(luò)安全隱患,產(chǎn)品亟待升級。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評估的基礎(chǔ)上,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運(yùn)營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評估工作。只有在建設(shè)的初期,在規(guī)劃的過程中,就運(yùn)用風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理的手段,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
3.2需求分析
如前所述,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn),信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò),也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此,要加強(qiáng)安全防護(hù)的整體布局,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn),使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進(jìn)行升級或重新部署。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè),使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。
(4)信息安全防范是一個(gè)動態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務(wù),做好事前、事中和事后的各項(xiàng)防范工作,應(yīng)對不斷出現(xiàn)的各種安全威脅,也是某公司面臨的重要課題。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造、添加甚至移動,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí),優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng),配置了相應(yīng)的設(shè)施。因此,本方案依據(jù)保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對安全體系的特性,尋求安全、風(fēng)險(xiǎn)、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費(fèi)用開支。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動的始終,如圖2所示。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的,需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡,通過對某公司信息化和信息安全現(xiàn)狀的分析,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計(jì)算機(jī)專業(yè)公司接觸,初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺,都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺,能夠通過這個(gè)安全平臺實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對方的身份。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?,通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為,確保通信方對自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù),用以代替專線方式,實(shí)現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù),可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn),電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級的組織和個(gè)人的證書由上一級的組織負(fù)責(zé)認(rèn)證,而最上一級的組織(根證書)之間相互認(rèn)證,整個(gè)信任關(guān)系基本是樹狀的。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部。同時(shí),由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等,因此,對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個(gè)整體,是針對客戶端安全的整體解決方案。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進(jìn)行簽章,或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī),只需拔出智能密碼鑰匙,即可鎖定計(jì)算機(jī)。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲數(shù)據(jù)的安全性。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程,也為本方案的實(shí)施提供了借鑒。
圖3
因此在本方案的組織和實(shí)施中,除了工程的實(shí)施外,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評估,明確需求所在,務(wù)求有的放矢,確保技術(shù)方案的針對性和投資的回報(bào)。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專業(yè)公司的安全服務(wù),提高應(yīng)對重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據(jù)實(shí)際情況,可采取分地區(qū)、分階段實(shí)施的方式。
(4)在方案實(shí)施的同時(shí),加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè),使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。
7結(jié)論
本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。
也希望通過本方案的實(shí)施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風(fēng)險(xiǎn)降到最低水平。
