前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全管理重要性范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全管理重要性范文1
【關(guān)鍵詞】電力系統(tǒng);信息網(wǎng)絡(luò)安全;安全隱患
中圖分類號:F406文獻標(biāo)識碼: A 文章編號:
引言
我國雖然已經(jīng)建立了相對完善的電力系統(tǒng)信息網(wǎng)絡(luò),也具備了一定程度的電力系統(tǒng)信息網(wǎng)絡(luò)安全體系。電力系統(tǒng)信息網(wǎng)絡(luò)安全體系不僅可以將電力系統(tǒng)信息網(wǎng)絡(luò)與電力運行實時控制網(wǎng)絡(luò)隔離開來,而且本身所具有的網(wǎng)絡(luò)防病毒軟件和網(wǎng)絡(luò)防火墻可以保障電力系統(tǒng)的運行安全。但是由于自然因素以及電力企業(yè)對信息網(wǎng)絡(luò)安全的認(rèn)識不足,導(dǎo)致多個地區(qū)的電力系統(tǒng)出現(xiàn)故障,造成了大面積的斷電,嚴(yán)重影響到人們的正常生活和工作,也會對電網(wǎng)系統(tǒng)的安全運行造成危害。因此,電力企業(yè)要提高對電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性的認(rèn)識,并了解其所存在的安全隱患以及危害方式。電力企業(yè)要采取全面的防護措施來實現(xiàn)對電力系統(tǒng)信息網(wǎng)絡(luò)的安全構(gòu)造策略。
1.電力系統(tǒng)信息網(wǎng)絡(luò)安全隱患及其危害方式
電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全隱患主要是:病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作。而這些安全隱患的形成原因是由于電力企業(yè)對信息網(wǎng)絡(luò)的安全意識不強,缺乏完善的信息安全管理制度和防攻擊的安全措施,電力企業(yè)也沒有對用戶進行嚴(yán)格的用戶認(rèn)證,缺乏足夠的資金投入來提高信息網(wǎng)絡(luò)安全體系。更為重要的是電力企業(yè)沒有對數(shù)據(jù)進行備份。正是因為這些原因,導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在著病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動存儲設(shè)備,從而導(dǎo)致傳播了病毒到網(wǎng)絡(luò)中。而有些用戶則是利用自己的合法認(rèn)證身份對信息網(wǎng)絡(luò)中的數(shù)據(jù)進行破壞,進行不正當(dāng)?shù)牟僮鳌5窍鄬Χ裕诳偷娜肭中袨閷π畔⒕W(wǎng)絡(luò)安全造成的危害更加顯著,所產(chǎn)生的損失也是巨大的,因此,黑客是電力系統(tǒng)信息網(wǎng)絡(luò)安全體系最主要的防范對象。病毒對信息網(wǎng)絡(luò)的危害,輕者會使網(wǎng)絡(luò)速度下降,重者會導(dǎo)致網(wǎng)絡(luò)崩潰,使網(wǎng)絡(luò)信息流失。用戶的不正當(dāng)操作則會使電力企業(yè)的信息數(shù)據(jù)流失,需要進行斷網(wǎng)殺毒,嚴(yán)重影響電力企業(yè)工作進程[1]。而黑客的危害方式有3種,①直接穿越局域網(wǎng)和電力應(yīng)用系統(tǒng)對電力系統(tǒng)中的所有的基層實施系統(tǒng)進行控制,最普遍的是數(shù)字控制系統(tǒng)(DCS)。②黑客也可以通過網(wǎng)絡(luò)之間的聯(lián)系,通過其中某個實時系統(tǒng)來對另外的實施系統(tǒng)進行控制和破壞。③是從電力信息網(wǎng)絡(luò)的外部進行攻擊,具體來說就是通過Internet對電力系統(tǒng)信息網(wǎng)絡(luò)進行破壞。
2.電力信息網(wǎng)絡(luò)的安全構(gòu)造策略
要想加強電力系統(tǒng)信息網(wǎng)絡(luò)的安全性,就必須從兩個方面進行安全構(gòu)造,一是電力企業(yè)提高自身對網(wǎng)絡(luò)安全的認(rèn)識和防護措施,二是提高信息網(wǎng)絡(luò)安全技術(shù)。
2.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識和防護措施
首先,電力企業(yè)要加強對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識,建立完善的信息網(wǎng)絡(luò)安全防護體系,采取分層、分區(qū)管理,其中又可以將區(qū)域管理分成生產(chǎn)管理區(qū)、實時控制區(qū)、非控制生產(chǎn)區(qū)和管理信息區(qū),并將區(qū)域之間的網(wǎng)絡(luò)物理隔離設(shè)備進行隔離。其次,加強對信息人員的管理,對其進行網(wǎng)絡(luò)安全教育,保持網(wǎng)絡(luò)信息管理人員和安全管理人員的穩(wěn)定性。最后,加強對信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理,提高信息網(wǎng)絡(luò)的安全系數(shù)。
2.2提高信息網(wǎng)絡(luò)安全技術(shù)
2.2.1采取漏洞缺陷檢查技術(shù),對電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進行檢查,并對其進行風(fēng)險評估,讓所有的設(shè)備在最佳的狀況下運行。
2.2.2采取針對性的安全技術(shù)
①防火墻技術(shù):防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口,可以按照電力企業(yè)所制定的政策,對網(wǎng)絡(luò)中出入的信息進行嚴(yán)格的檢查、控制,對于危險信息進行防御、攻擊。防火墻近年來已經(jīng)被廣泛應(yīng)用局域網(wǎng)與Internet中。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求,在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則,讓其自動地對網(wǎng)絡(luò)信息數(shù)據(jù)進行檢查,對于非授權(quán)的鏈接給予強力的防護[2]。
②網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù):使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址,讓用戶通過有限的IP地址對網(wǎng)絡(luò)進行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換,將網(wǎng)絡(luò)中合法的IP地址進行隱藏,提高網(wǎng)絡(luò)的安全系數(shù)。
③防病毒系統(tǒng):電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡(luò)PC機、Internet 網(wǎng)關(guān)和服務(wù)器進行保護。防病毒系統(tǒng)都帶有管理功能,可以對文件進行更新、控制企業(yè)的反病毒安全機制,并對網(wǎng)絡(luò)系統(tǒng)性能進行優(yōu)化,對病毒進行預(yù)防和處理,提高網(wǎng)絡(luò)的安全性。
2.2.3采取科學(xué)的軟件配置
①數(shù)據(jù)加密技術(shù):“加密”是指一種可以對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進行限制的技術(shù),還可以對原始數(shù)據(jù)進行加密使之成為密文的技術(shù)。“加密”功能是防止惡意客戶對機密數(shù)據(jù)文件進行查看、破壞,防止數(shù)據(jù)泄露。
②指紋認(rèn)證技術(shù):加強對用戶身份的認(rèn)證,是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上,采取更先進的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)。將合法用戶的指紋輸入到網(wǎng)絡(luò)中的指紋數(shù)據(jù)庫中,對訪問用戶進行身份認(rèn)證,提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性[3]。
③虛擬網(wǎng)技術(shù):虛擬網(wǎng)(VPN)就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道,實現(xiàn)用戶與信息服務(wù)之間的點對點的安全交流,而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的,可以保證數(shù)據(jù)的安全性。
3結(jié)語
電力系統(tǒng)信息網(wǎng)絡(luò)安全關(guān)系到整個電力系統(tǒng)的順利運行,因此,電力企業(yè)要加強對信息網(wǎng)絡(luò)的安全管理,并采取先進的網(wǎng)絡(luò)技術(shù)提高電力系統(tǒng)信息網(wǎng)絡(luò)安全防護能力,形成電力系統(tǒng)信息網(wǎng)絡(luò)安全的構(gòu)造策略,以此來保障電力系統(tǒng)信息網(wǎng)絡(luò)安全應(yīng)用。
【參考文獻】
[1]楊建東,馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J]. 電腦知識與技術(shù),2011,5
(5):1074-1076.
[2]陳 悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施[J].廣東科技,2012,5(9):32.
[3]游威榮.電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性及其管理[J].科技信息,2010,14
網(wǎng)絡(luò)安全管理重要性范文2
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;管理;對策
隨著網(wǎng)絡(luò)的普及和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一,深入到生活的各個領(lǐng)域。計算機網(wǎng)絡(luò)打破了地域的限制,以低成本、實時溝通、方便快捷等優(yōu)勢受到眾多使用者的青睞。然而,隨之而來的網(wǎng)絡(luò)信息安全問題也一直困擾著網(wǎng)絡(luò)的管理者和使用者,因此加強計算機信息網(wǎng)絡(luò)安全管理建設(shè)成為當(dāng)務(wù)之急。
1 進行信息網(wǎng)絡(luò)安全管理的必要性
計算機網(wǎng)絡(luò)安全管理的目標(biāo)就是通過采取合適的安全防范制度和手段,保證網(wǎng)絡(luò)系統(tǒng)中信息的機密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網(wǎng)上進行各種活動的安全需求。隨著計算機技術(shù)的發(fā)展,威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內(nèi)部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強,相關(guān)數(shù)據(jù)的存儲、處理、操作等基本都要通過計算機網(wǎng)絡(luò)來進行,一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊,將造成嚴(yán)重后果。進行信息網(wǎng)絡(luò)安全管理對提高整個網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性,對保證日常工作正常進行具有重要意義。
2 計算機信息網(wǎng)絡(luò)安全管理中存在的主要問題
2.1 網(wǎng)絡(luò)安全管理制度不完善
網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進行日常工作的所遵循的依據(jù),對開展網(wǎng)絡(luò)安全管理工作具有重要作用。現(xiàn)行的管理制度缺乏有效的激勵和約束機制,對工作中必要的管理內(nèi)容和工作沒有詳細(xì)列出,造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間,不能有效起到對管理者的約束和激勵目的。
2.2 網(wǎng)絡(luò)安全管理意識不強
網(wǎng)絡(luò)安全管理關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統(tǒng)崩潰、原始數(shù)據(jù)遭到竊取或修改等嚴(yán)重后果。管理人員對可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視,認(rèn)為現(xiàn)在沒有對計算機網(wǎng)絡(luò)造成危害以后也不會造成危害,抱有僥幸心理,為計算機網(wǎng)絡(luò)安全留下隱患。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應(yīng)急機制,當(dāng)計算機網(wǎng)絡(luò)受外來威脅時,不能快速采取應(yīng)對措施,將危害降到最低。外來威脅是計算機網(wǎng)絡(luò)安全的重要因素之一,計算機網(wǎng)絡(luò)安全的預(yù)防和防范不可忽略外來威脅可能對計算機網(wǎng)絡(luò)系統(tǒng)的危害。
3 加強計算機信息網(wǎng)絡(luò)安全管理的對策
3.1 建立健全網(wǎng)絡(luò)安全管理制度,做到有章可循
“無規(guī)矩不成方圓”,對于網(wǎng)絡(luò)安全管理工作也是如此。沒有完善的網(wǎng)絡(luò)安全管理制度,就會造成網(wǎng)絡(luò)安全管理工作的混亂,不能有效激勵網(wǎng)絡(luò)安全管理工作人員積極開展工作,對整個網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵。因此,必須建立健全網(wǎng)絡(luò)安全管理制度,對工作中涉及到的工作范圍、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、病毒查殺軟件的更新、系統(tǒng)漏洞補丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進行明確規(guī)定,讓網(wǎng)絡(luò)安全管理人員有章可循。另外可對其他高校的網(wǎng)絡(luò)安全管理制度進行借鑒,依據(jù)本校的實際情況進行制度的完善和修改,切實制定符合本校實際的網(wǎng)絡(luò)安全管理制度,促使網(wǎng)絡(luò)安全管理工作的有效開展。
3.2 加強網(wǎng)絡(luò)管理的安全意識,提高管理人員專業(yè)水平
態(tài)度決定行為,網(wǎng)絡(luò)安全管理人員的思想意思會影響其工作的效果。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學(xué)習(xí),對教學(xué)管理和教學(xué)活動具有重要影響,因此必須加強網(wǎng)絡(luò)管理人員的安全意識,確保整個校園網(wǎng)絡(luò)系統(tǒng)的正常運行。可以通過開展網(wǎng)絡(luò)安全的專題學(xué)習(xí)和培訓(xùn),強化網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的重要性認(rèn)識,改變以往的僥幸心態(tài),在工作管理中以正確的心態(tài)對待網(wǎng)絡(luò)安全管理,正確認(rèn)識網(wǎng)絡(luò)安全管理的意義,并通過學(xué)習(xí)掌握一定的網(wǎng)絡(luò)安全管理知識,提高網(wǎng)絡(luò)安全管理水平。
3.3 增強網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,提高網(wǎng)絡(luò)抵抗外來威脅能力
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是提高網(wǎng)絡(luò)系統(tǒng)對外來威脅抵抗能力的主要手段之一,合理利用網(wǎng)絡(luò)安全技術(shù)也是增強網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑。對于校園網(wǎng)絡(luò)安全來講,主要應(yīng)用到的有防火墻、數(shù)據(jù)維護和備份、數(shù)據(jù)加密、殺毒軟件、以及用戶識別與限制等,通過多種網(wǎng)絡(luò)安全技術(shù)的綜合運用,對外來威脅進行識別和防范,有效阻止外來威脅進入到校園網(wǎng)絡(luò)系統(tǒng)。這些技術(shù)的應(yīng)用還需要定期的維護和更新,比如殺毒軟件以及軟件的病毒庫要及時更新,不能識別新產(chǎn)生的病毒和木馬,不能有效阻止木馬和病毒進入到計算機,進而不能起到保護計算機的功能。
[參考文獻]
[1]張宏凱.論計算機網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇:無線互聯(lián)科技,2012(12):35-35.
[2]張紅利.計算機網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京:科技與生活,2013(01):177-177.
[3]張智.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].黑龍江:黑龍江科技信息,2013(07):111-111.
網(wǎng)絡(luò)安全管理重要性范文3
(一)缺乏安全防范意識。
就目前我國各個油田企業(yè)的網(wǎng)絡(luò)發(fā)展情況來看,很多油田企業(yè)事先并沒有做好安全防范工作,往往都是網(wǎng)絡(luò)安全事故發(fā)展之后,才采取措施去解決的。這樣一來,造成了信息泄露,對油田發(fā)展十分不利。我國油田企業(yè)普遍缺少安全防范意識,這對于油田網(wǎng)絡(luò)安全管理十分不利,同時也將嚴(yán)重制約了我國油田企業(yè)朝著更好方向發(fā)展。
(二)網(wǎng)絡(luò)安全問題應(yīng)急措施存在缺陷。
隨著社會經(jīng)濟的發(fā)展,網(wǎng)絡(luò)安全問題呈現(xiàn)著新的發(fā)展趨勢,傳統(tǒng)觀念和經(jīng)驗已經(jīng)無法滿足當(dāng)下油田網(wǎng)絡(luò)安全問題。我國很多油田企業(yè)處理網(wǎng)絡(luò)安全問題時,依舊利用傳統(tǒng)經(jīng)驗辦事,這樣一來,很難有效解決問題,造成了故障的滯留,從而帶來較大的損失。
(三)缺乏科學(xué)技術(shù)投入。
有些油田企業(yè)的網(wǎng)絡(luò)設(shè)備未能跟上時展潮流,依舊停留在初始階段,一些系統(tǒng)設(shè)備較為陳舊,不利于當(dāng)下油田信息化建設(shè)發(fā)展,影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟效益。究其原因,主要是缺乏科學(xué)技術(shù)投入,對落后設(shè)備不能進行及時有效更新,導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定,并且出現(xiàn)網(wǎng)絡(luò)安全問題。
二、油田企業(yè)網(wǎng)絡(luò)安全管理和防護建設(shè)措施研究
(一)建立網(wǎng)絡(luò)安全預(yù)警機制。
網(wǎng)絡(luò)安全預(yù)警機制的建立,將在很大程度上對入侵的木馬、病毒進行阻擋和預(yù)警,可以有效保護油田企業(yè)網(wǎng)絡(luò)安全。建立網(wǎng)絡(luò)安全預(yù)警機制,應(yīng)該注意以下幾點問題:(1)對網(wǎng)絡(luò)安全設(shè)備進行及時更新,確保相關(guān)設(shè)備跟上時展潮流,具有一定的先進性。油田網(wǎng)絡(luò)安全設(shè)備主要涉及到CPU、流量測試設(shè)備、接口設(shè)備、網(wǎng)絡(luò)設(shè)備等,確保這些設(shè)備的先進性能,將有利于預(yù)警功能實現(xiàn);(2)設(shè)置多樣化的警告方式,確保預(yù)警機制能夠起到重要作用。網(wǎng)絡(luò)預(yù)警機制,需要設(shè)置相應(yīng)軟件進行預(yù)警監(jiān)控,多樣化的警告方式,可以保證預(yù)警作用實現(xiàn),避免單一預(yù)警信號失去效用;(3)建立相應(yīng)數(shù)據(jù)監(jiān)控系統(tǒng),通過對數(shù)據(jù)監(jiān)測,可以更好發(fā)現(xiàn)故障出處,有利于故障解決。在進行實際工作中,一些故障問題具有普遍性,建立數(shù)據(jù)監(jiān)控系統(tǒng),對故障數(shù)據(jù)進行存儲,可以方便日后故障處理,保證網(wǎng)絡(luò)運行穩(wěn)定性。
(二)提高安全防范意識。
網(wǎng)絡(luò)安全防范意識的提升,從主觀上意識到網(wǎng)絡(luò)安全重要性,對于網(wǎng)絡(luò)安全管理以及防護建設(shè)具有重要意義。油田企業(yè)日常工作過程中,要注意網(wǎng)絡(luò)安全的維護,并且對企業(yè)員工灌輸網(wǎng)絡(luò)安全防護意識,大家在使用網(wǎng)絡(luò)時,不去瀏覽非法網(wǎng)頁,硬盤使用時記著查殺病毒,這樣一來,將在很大程度上切斷病毒傳輸途徑,確保網(wǎng)絡(luò)安全。同時,加大網(wǎng)絡(luò)安全維護意識以及防范意識,定期對垃圾文件進行清理,安裝病毒防火墻,檢查計算機系統(tǒng)是否存在漏洞,并且進行及時修復(fù)。
(三)注重網(wǎng)絡(luò)安全維護隊伍建設(shè)。
建立一支高素質(zhì)的網(wǎng)絡(luò)人才隊伍,對于解決網(wǎng)絡(luò)安全管理問題具有重要作用。我國油田企業(yè)為了更好實現(xiàn)網(wǎng)絡(luò)安全,應(yīng)該注意高素質(zhì)人才隊伍建立,讓這支高素質(zhì)的網(wǎng)絡(luò)人才隊伍,服務(wù)于網(wǎng)絡(luò)安全管理和防護建設(shè)當(dāng)中,將更加有利于實現(xiàn)網(wǎng)絡(luò)安全目的。油田企業(yè)建立網(wǎng)絡(luò)人才隊伍,應(yīng)該切實發(fā)揮人才在網(wǎng)絡(luò)安全管理中的重要作用,為油田企業(yè)網(wǎng)絡(luò)安全管理維護貢獻自身的力量。同時,油田企業(yè)還應(yīng)該加強網(wǎng)絡(luò)安全技術(shù)交流,讓網(wǎng)絡(luò)安全人才與其他企業(yè)的人才進行交流,學(xué)習(xí)和借鑒先進經(jīng)驗,更好服務(wù)于企業(yè)網(wǎng)絡(luò)安全管理與防護建設(shè)的工作當(dāng)中。除此之外,企業(yè)在網(wǎng)絡(luò)安全人才建設(shè)過程中,應(yīng)注意采取靈活的人才管理機制,激發(fā)員工工作熱情,為網(wǎng)絡(luò)安全人才提供廣闊的發(fā)展空間。
三、結(jié)束語
網(wǎng)絡(luò)安全管理重要性范文4
1.1計算機網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù),保證計算機網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運行。計算機網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設(shè)備的物理層面分析,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。
1.2計算機網(wǎng)絡(luò)安全常用的技術(shù)
基于計算機網(wǎng)絡(luò)安全的重要性,在具體的實踐中最常用的計算機網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)、入侵檢測系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。
2計算機網(wǎng)絡(luò)安全存在的問題
計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性等,這就會導(dǎo)致計算機網(wǎng)絡(luò)的安全性受到各種因素的影響,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素,基于目前我國計算機網(wǎng)絡(luò)的使用現(xiàn)狀分析,計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面:
2.1計算機網(wǎng)絡(luò)本身系統(tǒng)的問題
計算機網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的,一般情況計算機網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞,其具體表現(xiàn)在:一是計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性,結(jié)果忽視了網(wǎng)絡(luò)的安全性;二是計算機網(wǎng)絡(luò)硬件設(shè)計存在漏洞。根據(jù)計算機網(wǎng)路安全問題,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患,比如防火墻的相關(guān)技術(shù)沒有達到網(wǎng)絡(luò)安全的相關(guān)參數(shù);三是網(wǎng)絡(luò)的具有很強的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網(wǎng)絡(luò)安全的主要因素,也是目前構(gòu)成計算機網(wǎng)絡(luò)安全威脅的主要方面。計算機病毒給計算機網(wǎng)絡(luò)帶來的危害是巨大的,一旦計算機網(wǎng)絡(luò)被病毒侵犯后,就會造成計算機相關(guān)數(shù)據(jù)的丟失或者損壞,更為嚴(yán)重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網(wǎng)絡(luò)系統(tǒng)進行傳播,也可以通過計算機的硬件設(shè)施進行傳播,計算機的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進行傳播,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會導(dǎo)致病毒在計算機網(wǎng)絡(luò)中迅速的蔓延,最終導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設(shè)備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關(guān)文件信息,木馬程序的攻擊主要是以控制計算機網(wǎng)絡(luò)為主,它不會對計算機帶來直接性的危害,其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展,結(jié)果造成黑客利用計算機網(wǎng)絡(luò)安全漏洞,竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計算機網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計算機網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4計算機網(wǎng)絡(luò)安全管理者的問題
目前人們都已經(jīng)意識到計算機網(wǎng)絡(luò)的重要性,為此都加大了計算機網(wǎng)絡(luò)的建設(shè)力度,但是對于計算機網(wǎng)絡(luò)安全建設(shè)的認(rèn)識還存在著一些問題,比如計算機網(wǎng)絡(luò)管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網(wǎng)絡(luò)安全管理的重要性;計算機網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性,現(xiàn)有的計算機網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上,而沒有及時的更新自己的知識結(jié)構(gòu);計算機網(wǎng)絡(luò)管理人員的保密意識不高,他們在使用網(wǎng)絡(luò)密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導(dǎo)致一些保密性的文件信息泄露。
2.5計算機網(wǎng)絡(luò)使用者的失誤操作
計算機網(wǎng)絡(luò)使用者在使用過程中,他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度,隨意的登入一些非法的網(wǎng)站,導(dǎo)致一些病毒侵入計算機系統(tǒng),設(shè)置有些網(wǎng)絡(luò)使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉,導(dǎo)致計算機的防范能力下降。網(wǎng)絡(luò)使用者在公共場合使用密碼,并且不采取保密保護措施,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露,給網(wǎng)絡(luò)安全帶來威脅。
3計算機網(wǎng)絡(luò)安全的防范措施
3.1加強計算機軟件系統(tǒng)的安全管理
計算機網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素,因此要做好計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計算機主動檢測技術(shù),它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進行攔截,防止外部不法行為進入計算機網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構(gòu)成,網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進行檢測,進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網(wǎng)絡(luò)安全防護中最常用的一種技術(shù)手段,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護屏障。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問,防火墻對于計算機網(wǎng)路具有很好地保護作用,因為入侵者在進入計算機網(wǎng)絡(luò)之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡(luò),而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術(shù),它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上,因此其對內(nèi)部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網(wǎng)路安全的重要保護措施,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計算機網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大,因此計算機網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng),及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態(tài),及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯,當(dāng)前最常用的殺毒軟件主要有:金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2加強計算機硬件設(shè)備的安全管理
加強計算機硬件設(shè)備的安全管理主要是從物理層面分析,計算機網(wǎng)絡(luò)的硬件安全管理是計算機網(wǎng)絡(luò)安全管理的重要組成部分:一是要保證計算機網(wǎng)絡(luò)機房的安全,計算機網(wǎng)絡(luò)機房的濕度、溫度要符合計算機運行環(huán)境的要求,并且要保持良好的通風(fēng)和避光環(huán)境,并且要配備防火救火裝備;二是計算機網(wǎng)絡(luò)運行的過程中要保證電源的穩(wěn)定性,避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒,同時也要做好防雷措施,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進行防雷措施,避免因為電雷因素導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)故障。
3.3加強計算機網(wǎng)絡(luò)管理者的安全意識
基于計算機網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡(luò)管理者的安全意識不高造成的,因此要加強對計算機網(wǎng)絡(luò)管理者的安全意識培訓(xùn),提高他們的責(zé)任意識。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網(wǎng)絡(luò)機房相關(guān)設(shè)備的位置等,并且要保證機房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動;最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段,及時對網(wǎng)絡(luò)的安全運行進行監(jiān)測,及時發(fā)現(xiàn)安全隱患,進而采取有效的防范措施,保證網(wǎng)絡(luò)正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中,用戶賬號的涉及面很廣,包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強用戶賬號的安全保護,首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。
4結(jié)束語
網(wǎng)絡(luò)安全管理重要性范文5
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全管理;安全技術(shù);防火墻;機房
隨著計算機網(wǎng)絡(luò)的逐步普及,計算機的網(wǎng)絡(luò)安全已成為計算機網(wǎng)絡(luò)成長路上的焦點,氣象局機房計算機網(wǎng)絡(luò)所存儲、傳輸、處理的信息的重要性較高,可能會受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_,造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果,嚴(yán)重破壞機房工作,造成經(jīng)濟損失。因此,我們應(yīng)該重視機房計算機網(wǎng)絡(luò)安全問題,通過各種計算機網(wǎng)絡(luò)安全技術(shù),保護在通信網(wǎng)絡(luò)中傳輸交換和存儲的信息的完整性、機密性和真實性,及早做好防護措施,盡量減少損失。
一、機房計算機網(wǎng)絡(luò)安全管理
1、物理安全物理安全是保證計算機信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞。
(1)場地安全要求氣象信息中心機房是氣象局業(yè)務(wù)運行的心臟,對出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制,限制非相關(guān)人員進入機房。在中心機房的設(shè)計上,要考慮減少無關(guān)人員進入機房的機會,在整座辦公樓中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)防盜與防火機房應(yīng)采取比其它部門更嚴(yán)密的防盜措施,除加固門窗外,可安裝視頻監(jiān)視系統(tǒng)。防火方面,主要措施有安全隔離、安裝火災(zāi)報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機房環(huán)境和設(shè)備維護的各項規(guī)章制度,加強對火災(zāi)隱患部位的檢查,制定滅火應(yīng)急計劃并對所屬人員進行培訓(xùn)。
(3)電源與接地電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況,避免因電造成的服務(wù)器損壞。
2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異常現(xiàn)象時能及時響應(yīng)和排除故障。
(1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。
從內(nèi)到外,層層落實,動態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。
(2) 加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。
(3) 加強用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏,必須加強用戶的安全意識,引導(dǎo)用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統(tǒng),對不熟悉的軟件不要輕易安裝。
所以,安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。
安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素,除了在網(wǎng)絡(luò)中心部署先進的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外,從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護體系,是現(xiàn)代化機房的必然趨勢,圖1為一個完整的體系架構(gòu)。
二、相關(guān)網(wǎng)絡(luò)安全技術(shù)
1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),究竟應(yīng)該在哪些地方部署防火墻是一個很重要的問題。
首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個通過多家權(quán)威認(rèn)證機構(gòu)測試的產(chǎn)品。其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
網(wǎng)絡(luò)安全管理重要性范文6
關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全
1 引言
目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中,如何有效地保護這些機密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!
防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary 2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內(nèi)部的攻擊更易奏效!
2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。
(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。
(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。
(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進行竊取或者破壞。
(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務(wù)器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。
3 內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
目前很多企事業(yè)單位都加快了企業(yè)信息化的進程,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。
在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強,但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。
4 保護內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。
4.1 內(nèi)部網(wǎng)絡(luò)的安全體系
筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。
4.2 安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。
目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動,以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達到動態(tài)反應(yīng)的安全效果。
4.3 網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向,那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動。
在積極查詢的同時,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強度的加密數(shù)據(jù)傳輸技術(shù),同時采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復(fù),同時形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4 安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。
企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護內(nèi)部網(wǎng)絡(luò)的安全。
4.5 網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護,監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護體系能夠被有效地使用。
