前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全規(guī)劃方案范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全規(guī)劃方案范文1
1.1網(wǎng)絡(luò)存儲技術(shù)安全
對于一個企業(yè)來說,網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是極其重要的一個工作內(nèi)容,一旦重要的數(shù)據(jù)被損壞或者丟失,便會對企業(yè)日常生產(chǎn)、運(yùn)作造成重大的影響,甚至是會產(chǎn)生無法估計和難以彌補(bǔ)的損失,故計算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的,單單依靠雙機(jī)熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題,所以,計算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage,DAS)、網(wǎng)絡(luò)存儲模式(NetworkAttachedStorage,NAS)、存儲區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)。
1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施安全
在網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取,包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面,充分發(fā)揮網(wǎng)絡(luò)安全性的原則。
2網(wǎng)絡(luò)安全管理策略
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進(jìn),所以,安全策略是一個變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
2.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟
(1)確定網(wǎng)絡(luò)安全需求,確定網(wǎng)絡(luò)安全需求的范圍,評估面臨的網(wǎng)絡(luò)風(fēng)險;
(2)制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo);
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計劃。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計劃于與策略,對網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有:
(1)國家信息安全漏洞共享平臺;
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
3.2建立良好的網(wǎng)絡(luò)安全機(jī)制
目前,常用的安全機(jī)制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此,我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)。
(1)數(shù)據(jù)加密:該技術(shù)更好的實現(xiàn)了信息的保密性,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此,為了保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進(jìn)行加密。
(2)入侵檢測系統(tǒng):在系統(tǒng)檢測或者可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測系統(tǒng)是一種主動保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù),從而簡化網(wǎng)絡(luò)管理員的工作,保護(hù)網(wǎng)絡(luò)安全的運(yùn)行。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的,外部網(wǎng)絡(luò)(通常是Internet,互聯(lián)網(wǎng))被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動網(wǎng)絡(luò)安全技術(shù),是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù),但是,防火墻技術(shù)有它的局限性,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),導(dǎo)致對內(nèi)部的非法訪問難以有效的進(jìn)行控制。
3.3引入網(wǎng)絡(luò)安全審計系統(tǒng)
網(wǎng)絡(luò)安全規(guī)劃方案范文2
關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護(hù)
從20世紀(jì)90年代至今,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作,是一項重要的工作。筆者結(jié)合工作實際,就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。
1電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。
電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺,形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。
然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。
2電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營商控制,電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運(yùn)營商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費(fèi)一番周折,加大了打擊難度。
2.2新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)
目前,我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。
2.4相關(guān)法規(guī)尚不完善,落實保障措施缺乏力度
當(dāng)前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報,把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。
3電信網(wǎng)絡(luò)安全防護(hù)的對策思考
強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。
3.1發(fā)散性的技術(shù)方案設(shè)計思路
在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。
3.3網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。
3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。
3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
參考文獻(xiàn)
網(wǎng)絡(luò)安全規(guī)劃方案范文3
網(wǎng)絡(luò)安全的傳統(tǒng)設(shè)計方法只是依靠幾項安全手段與技術(shù)來確保整個系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡(luò)安全的現(xiàn)代設(shè)計應(yīng)該緊跟行業(yè)發(fā)展趨勢,在規(guī)劃網(wǎng)絡(luò)安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術(shù)與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運(yùn)行的特點(diǎn),從而保證安全策略實施的一致性與正確性,防止獨(dú)立管理和配置安全設(shè)備的工作方式[5]。③層次性。依據(jù)相關(guān)的安全需求進(jìn)行安全設(shè)計,采用安全機(jī)制實現(xiàn)各個層次所需的安全服務(wù),以便保護(hù)網(wǎng)絡(luò)信息的安全。④綜合性。網(wǎng)絡(luò)信息安全設(shè)計包括了行政管理、技術(shù)管理與業(yè)務(wù)管理所要求安全管理方案,以及完備性、可擴(kuò)展性與先進(jìn)性等方面的技術(shù)方案,從而形成了設(shè)計的總體方案,以供工程安全系統(tǒng)運(yùn)行和分階段實施提供指導(dǎo)。⑤動態(tài)性。隨著網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的不斷更新與完善,網(wǎng)絡(luò)信息系統(tǒng)也在逐步建設(shè)與發(fā)展。所以,要在保護(hù)現(xiàn)有資源的基礎(chǔ)上,體現(xiàn)出最新與最成熟的安全設(shè)計技術(shù)與產(chǎn)品,從而達(dá)到網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。
2安全體系結(jié)構(gòu)設(shè)計方案
根據(jù)上述的網(wǎng)絡(luò)安全設(shè)計原則,整體安全體系中的網(wǎng)絡(luò)安全工程應(yīng)該要進(jìn)行安全防護(hù)、檢測和系統(tǒng)響應(yīng)。此外,根據(jù)實際的安全需求,建議有選擇的進(jìn)行安全系統(tǒng)恢復(fù)[6]。筆者所提出的安全體系結(jié)構(gòu)是參照中國證券機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范來制定的,安全體系結(jié)構(gòu)如表1所示,整個網(wǎng)絡(luò)安全結(jié)構(gòu)如圖1所示。
3證券公司網(wǎng)絡(luò)安全管理設(shè)計
信息安全管理機(jī)制的建設(shè)按照自上而下的垂直管理原則,也就是指:上一級機(jī)關(guān)信息安全管理機(jī)構(gòu)對下一級機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作進(jìn)行指導(dǎo);下一級機(jī)關(guān)信息安全管理機(jī)構(gòu)必須對上一級機(jī)關(guān)信息安全管理機(jī)構(gòu)的安全策略進(jìn)行接受和執(zhí)行;信息系統(tǒng)安全管理機(jī)構(gòu)不屬于同級管理機(jī)構(gòu)[7]。根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則,信息安全管理部門要制訂相應(yīng)規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級別。②依照系統(tǒng)的安全級別來制定安全管理范圍。③制定機(jī)房出入管理制度,分區(qū)控制安全等級高的系統(tǒng),并限制工作人員出入與自己工作無關(guān)的區(qū)域。④根據(jù)職責(zé)分離與多人負(fù)責(zé)的原則,制定合適的操作規(guī)程,同時要求工作人員各負(fù)其責(zé)并不能超過自己管轄范圍。⑤制定相關(guān)系統(tǒng)維護(hù)制度,進(jìn)行安全維護(hù)之前經(jīng)過主管部門批準(zhǔn)配備在場的安全管理人員,從而詳細(xì)記錄故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況。⑥在緊急情況下,制定盡快進(jìn)行系統(tǒng)恢復(fù)的應(yīng)急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進(jìn)行工作人員與離職人員的調(diào)動與調(diào)整。
網(wǎng)絡(luò)安全規(guī)劃方案范文4
關(guān)鍵詞:無線網(wǎng)絡(luò);安全隱患;防范;安全方案
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 09-0000-02
隨著智能手機(jī)以及各種便攜式移動終端在校園內(nèi)的逐漸普及,傳統(tǒng)的有線校園網(wǎng)受布線以及空間的限制已經(jīng)無法完全滿足廣大師生的需求。因此,搭建成本更低、靈活性、移動性更好的無線網(wǎng)絡(luò)早已成為各大高校彌補(bǔ)有線網(wǎng)絡(luò)不足的重要措施。借助開放性的電磁波傳輸,無線網(wǎng)絡(luò)在信息傳遞的速度和質(zhì)量上給校園帶來了革命性的變化。但是,由于無線網(wǎng)絡(luò)固有的開放性,又大大增加了網(wǎng)絡(luò)管理人員管理無線網(wǎng)絡(luò)的難度和增大了外部設(shè)備對校園網(wǎng)絡(luò)的威脅。
一、校園無線網(wǎng)絡(luò)的安全隱患
由于無線網(wǎng)絡(luò)的信號難以控制,數(shù)據(jù)可能出現(xiàn)在預(yù)期之外的地方。這增加了網(wǎng)絡(luò)被入侵的機(jī)率。同時因為無線網(wǎng)絡(luò)依靠的是邏輯鏈路而不需要提供物理上的連接,所以任何在無線網(wǎng)絡(luò)廣播范圍內(nèi)并獲得網(wǎng)絡(luò)訪問權(quán)的人都可以監(jiān)聽網(wǎng)絡(luò),并通過非法手段獲得一些敏感的數(shù)據(jù)及信息。
類似其他領(lǐng)域的無線網(wǎng)絡(luò),校園無線網(wǎng)絡(luò)也存在著以下幾點(diǎn)安全隱患:
(一)不易管理
首先,由于無線網(wǎng)絡(luò)開發(fā)的特殊性,管理人員很難對無線網(wǎng)絡(luò)進(jìn)行管理。其次,由于無線網(wǎng)絡(luò)的便捷性,只要在無線廣播范圍內(nèi),任何地點(diǎn)都具有接入方便的特點(diǎn),所以,通過布置防火墻等硬件措施并不適合于無線校園網(wǎng)。再者,無線網(wǎng)絡(luò)協(xié)議一直以來都存在著缺憾。IEEE在802.11標(biāo)準(zhǔn)之后,雖然有針對性的提出了一些加密的方法來實現(xiàn)數(shù)據(jù)的保密性和完整性,但是WEP協(xié)議依舊存在著嚴(yán)重的缺陷,對于之后改進(jìn)的802.11i,雖然大幅度的改善了網(wǎng)絡(luò)的安全性,但是否還存在問題,任然需要時間來衡量。
(二)信息泄密
對于有線網(wǎng)絡(luò),由于其物理空間的界定,在傳送數(shù)據(jù)包時,技術(shù)人員可以通過對物理網(wǎng)絡(luò)的處理以提高傳送的安全性。然而,由于無線網(wǎng)絡(luò)采用無線通信的方式,所以傳送的數(shù)據(jù)包更容易被截獲,截獲者甚至不需要將竊聽設(shè)備連入網(wǎng)絡(luò)便可進(jìn)行截獲,而任何截獲數(shù)據(jù)包的人都對其進(jìn)行破譯、分析,從而導(dǎo)致信息的泄密。
(三)網(wǎng)絡(luò)資源遭竊
網(wǎng)絡(luò)資源遭竊就是一般所說的“蹭網(wǎng)”,一旦發(fā)生蹭網(wǎng)行為,則大量的網(wǎng)絡(luò)帶寬將會喪失,資源減少,將會影響到網(wǎng)絡(luò)的性能及傳輸效率。
(四)存在地址欺騙的隱患
這是基于IEEE802.11協(xié)議所產(chǎn)生的問題,由于802.11協(xié)議對數(shù)據(jù)幀沒有認(rèn)證操作,網(wǎng)絡(luò)中站點(diǎn)的MAC地址容易丟失,所以攻擊者可以使用虛假地址的數(shù)據(jù)幀進(jìn)行ARP攻擊。更嚴(yán)重時,攻擊者可以冒充AP進(jìn)入網(wǎng)絡(luò),獲得真實的認(rèn)證信息。
(五)其他安全隱患
無線網(wǎng)絡(luò)還存在著拒絕服務(wù)攻擊、Web攻擊、DNS欺騙、緩沖區(qū)攻擊等安全隱患。
校園無線網(wǎng)作為無線網(wǎng)絡(luò)具有以上的一些安全隱患,但同時校園無線網(wǎng)也存在著另外一些安全問題。
由于安全意識不強(qiáng)、校園無線網(wǎng)布置水平的參差不齊,校園無線網(wǎng)的安全性并不高。甚至,很多的無線接入點(diǎn)都沒有考慮到無線接入的安全問題。無線網(wǎng)絡(luò)接入的認(rèn)證存在缺陷,MAC地址的認(rèn)證、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒有完全普及,只有少數(shù)高等院校配備了更高級的802.1x認(rèn)證協(xié)議。同時,相比大型無線網(wǎng)絡(luò)來說,一般校園無線網(wǎng)還需要一套更加統(tǒng)一、細(xì)致的安全體系!
二.無線網(wǎng)絡(luò)問題的傳統(tǒng)解決方法
一般來說,無線網(wǎng)絡(luò)安全問題的傳統(tǒng)解決方法有以下幾種,它們同時也適用于校園無線網(wǎng)絡(luò)。
(一)MAC地址過濾
由于MAC地址的唯一性,MAC地址過濾方法成為了解決無線網(wǎng)絡(luò)問題的常見方法。技術(shù)人員可以通過將合法的MAC地址下放到每一個AP中,或者存儲在無線控制器中以實現(xiàn)MAC地址過濾的功能。
(二)隱藏SSID并禁止廣播
SSID是指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識符,是無線網(wǎng)絡(luò)用來進(jìn)行定位服務(wù)的一項功能。一臺計算機(jī)只能和一個SSID網(wǎng)絡(luò)連接并進(jìn)行通信。SSID設(shè)置在無線接入點(diǎn)AP上。通常來說,為了使接入的終端能獲知周圍的無線網(wǎng)絡(luò),AP會廣播SSID。然而,這將大大降低無線網(wǎng)絡(luò)的安全性。為了提高網(wǎng)絡(luò)的安全性,AP最好不進(jìn)行廣播,并將SSID映射成一串無規(guī)律的長字符串。這樣,任何未被授權(quán)的移動終端即使通過自動掃描功能感知到無線網(wǎng)絡(luò)的存在也無法接入。
(三)使用VPN技術(shù)
VPN(虛擬專用網(wǎng)絡(luò))技術(shù)是目前最安全的解決方案。它可以通過隧道和加密技術(shù)提高信息的安全性。
(四)數(shù)據(jù)加密
對傳輸數(shù)據(jù)的加密是提高安全性的必要條件。這樣,即使在未授權(quán)的情況下,數(shù)據(jù)被截獲,也能使損失降低到最小。
(五)其他方法
其他方法如:禁止動態(tài)主機(jī)配置協(xié)議、使用802.1x控制網(wǎng)絡(luò)接入等都能起到很好的提高安全性的作用。
三、綜合性的校園無線網(wǎng)絡(luò)安全方案
校園無線網(wǎng)絡(luò)相比一般無線網(wǎng)絡(luò)來說,雖然具有一般性,但同時也有自己的特殊性。所以,要想提出一個綜合性的校園無線網(wǎng)絡(luò)安全方案,不但需要以上提到的各種無線網(wǎng)絡(luò)安全技術(shù),還需要做到以下幾點(diǎn):
(一)規(guī)劃優(yōu)先
在構(gòu)建校園無線網(wǎng)絡(luò)之前需要對設(shè)計方案及規(guī)劃進(jìn)行充分的考量,這包括網(wǎng)絡(luò)環(huán)境的設(shè)計、設(shè)備的購買、AP的布置、服務(wù)器的管理和技術(shù)人員的培訓(xùn)等。對于天線的選用需謹(jǐn)慎,桿狀全向天線覆蓋范圍過大,增大了入侵者入侵校園無線網(wǎng)的可能性。在不同的區(qū)域應(yīng)布置不同類型的天線。而對于AP來說,在配置時,應(yīng)在滿足要求的前提下,盡量使發(fā)射功率最低,以降低入侵的可能性。
另外,對技術(shù)人員的培訓(xùn)也是至關(guān)重要的,技術(shù)人員水平的參差不齊會導(dǎo)致校園無線網(wǎng)布置漏洞的出現(xiàn)。對軟、硬件技術(shù)人員應(yīng)該分開培訓(xùn),使其懂得網(wǎng)絡(luò)的正常管理和故障維修。對工作人員來說,必須提高他們的安全意識和專業(yè)水平。
同時,在規(guī)劃校園無線網(wǎng)絡(luò)的時候,還要考慮到整個互聯(lián)網(wǎng)大環(huán)境的影響。在設(shè)計階段,可以借助建立小范圍模型的方法,模擬可能出現(xiàn)的各種問題,攻擊模型,觀察所規(guī)劃的網(wǎng)絡(luò)的表現(xiàn),從而得出設(shè)計漏洞,進(jìn)行改進(jìn)。建模的方法能節(jié)約成本,使設(shè)計更加完善,提高安全性。
(二)提高校園無線網(wǎng)身份認(rèn)證的水平
由于校園無線網(wǎng)的特殊性,要想得到一套綜合的安全方案,需要在身份認(rèn)證時,對使用人群進(jìn)行分類,不同的人群使用不同的認(rèn)證方法。一般來說,可以分為以下幾類:1.固定使用群。一般是指校園內(nèi)的師生及一些固定的校內(nèi)工作人員。這類人群需要經(jīng)常性地接入校園無線網(wǎng)。對于這類人群,安全性要求較高,所以可以使用比較復(fù)雜,但是安全系數(shù)更高的802.1x進(jìn)行認(rèn)證。2.流動使用群。這類用戶通常是臨時的在校園內(nèi)生活,他們可能是交流訪問的學(xué)者或者是受邀而來的賓客,他們只需要在一個特定的時間段接入校園無線網(wǎng),并非長久性的。所以,對于這類人群,安全性要求顯得并沒有那么高,可使用簡單的Portal認(rèn)證。
(三)更加統(tǒng)一的校園無線網(wǎng)標(biāo)準(zhǔn)的建立
為了更加方便、系統(tǒng)地管理校園無線網(wǎng),需要建立更加健全、安全、完善的統(tǒng)一標(biāo)準(zhǔn)。這將避免由于各高校標(biāo)準(zhǔn)不一而帶來的漏洞問題。而且,各高校最好能共享無線網(wǎng)絡(luò)技術(shù),定時進(jìn)行互相交流與學(xué)習(xí),從而避免校園無線網(wǎng)絡(luò)技術(shù)的層次不齊所帶來的影響。同時,還需建立更加完善的法律法規(guī),對構(gòu)成嚴(yán)重網(wǎng)絡(luò)損害的入侵者進(jìn)行相應(yīng)的懲罰,這樣才能達(dá)到事半功倍的效果。
四、結(jié)束語
無線網(wǎng)絡(luò)技術(shù)給校園帶來了便捷性,但同時也帶來了許多的安全隱患。構(gòu)建校園無線網(wǎng)絡(luò)不但需要安全技術(shù)的不斷改善、實現(xiàn)有線網(wǎng)和無線網(wǎng)的無縫連接,更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網(wǎng)絡(luò)的安全性,才能真正達(dá)到服務(wù)校園的目的!
參考文獻(xiàn):
[1]鄭東興.淺談無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù),2012,01
[2]張洪.淺談校園無線網(wǎng)絡(luò)的安全現(xiàn)狀與解決方案[J].職教研究,2011,02
[3]王雙劍,丁輝.無線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播,2012,06
[4]陳亮.無線網(wǎng)絡(luò)安全防范措施探討.信息與電腦(理論版)[J].2011,03
[5]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012,10
[6]張麗.無線網(wǎng)絡(luò)安全的思考[J].硅谷,2012,01
[7]任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全,2012,01
[8]呂明化.無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].魅力中國,2009,18
[9]張景文.校園無線網(wǎng)絡(luò)安全技術(shù)分析[J].電腦知識與技術(shù),2010,12
[10]劉宏.無線網(wǎng)絡(luò)安全缺陷與應(yīng)對策略分析[J].信息與電腦(理論版),2010,06
網(wǎng)絡(luò)安全規(guī)劃方案范文5
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù) 企業(yè)網(wǎng)絡(luò) 解決方案
中圖分類號:TN711文獻(xiàn)標(biāo)識碼: A 文章編號:
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,自由的、開放的、國際化的Internet給政府機(jī)構(gòu)、企事業(yè)單位帶來了前所未有的變革,使得企事業(yè)單位能夠利用Internet提高辦事效率和市場反應(yīng)能力,進(jìn)而提高競爭力。另外,網(wǎng)絡(luò)安全問題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而真多,凡是有網(wǎng)絡(luò)的地方就存在著安全隱患。在2007年1月舉行的達(dá)沃斯世界經(jīng)濟(jì)論壇上,與會者首次觸及了互聯(lián)網(wǎng)安全問題,表明網(wǎng)絡(luò)安全已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要問題。由于因特網(wǎng)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時,網(wǎng)絡(luò)安全隱患也越來越大,如何針對企業(yè)的具體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計出先進(jìn)的安全方案并選配合理的網(wǎng)絡(luò)安全產(chǎn)品,以及搭建有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是擺在計算機(jī)工作者面前的巨大課題。
一、企業(yè)網(wǎng)絡(luò)安全隱患分析 企事業(yè)單位可以通過Internet獲取重要數(shù)據(jù),同時又要面對Internet開放性帶來的數(shù)據(jù)安全問題。公安部網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示:2009年,被調(diào)查的企業(yè)有49%發(fā)生過網(wǎng)絡(luò)信息安全事件。在發(fā)生過安全事件的企業(yè)中,83%的企業(yè)感染了計算機(jī)病毒、蠕蟲和木馬程序,36%的企業(yè)受到垃圾電子郵件干擾和影響。59%的企業(yè)發(fā)生網(wǎng)絡(luò)端口掃描,拒絕服務(wù)攻擊和網(wǎng)頁篡改等安全危機(jī)。如何保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的攻擊,已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要解決的一項重要工作。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進(jìn)、隱蔽性強(qiáng)、傳播速度快、破壞力強(qiáng)等特點(diǎn)。這主要表現(xiàn)在: 1.網(wǎng)絡(luò)安全所面臨的是一個國際化的挑戰(zhàn),網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶,而是可以來自Internet上的任何一個終端機(jī)器。2.由于網(wǎng)絡(luò)技術(shù)是全開放的,任何一個團(tuán)體組織或者個人都可能獲得,開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊往往是多方面的,例如:對網(wǎng)絡(luò)通信協(xié)議的攻擊,對物理傳輸線路的攻擊,對硬件的攻擊,也可以是對軟件的攻擊等等。3.用戶可以自由地使用和各種類型的信息,自由地訪問網(wǎng)絡(luò)服務(wù)器,因為網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束。
二、企業(yè)網(wǎng)絡(luò)安全解決方案
(一)物理隔離方案。其基本原理為:從物理上來隔離阻斷網(wǎng)絡(luò)上潛在的攻擊連接。其中包括一系列阻斷的特征,如:沒有連接、沒有命令、沒有協(xié)議、沒有TCP/IP連接,沒有應(yīng)用連接、沒有包轉(zhuǎn)發(fā),只有文件“擺渡”,對固態(tài)介質(zhì)只有讀和寫兩個命令。其結(jié)果是無法攻擊、無法入侵、無法破壞。比如可以采用DShield/宇宙盾通用雙向網(wǎng)絡(luò)信息安全隔離網(wǎng)閘。
(二)網(wǎng)絡(luò)系統(tǒng)安全解決方案。網(wǎng)絡(luò)應(yīng)用服務(wù)器的操作系統(tǒng)選擇是一個很重要的部分,網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性和安全性能決定了服務(wù)器的性能。網(wǎng)絡(luò)操作系統(tǒng)的系統(tǒng)軟件,管理并控制著計算機(jī)軟硬件資源,并在用戶與計算之間擔(dān)任著重要的橋梁作用。一般對其采用下列設(shè)置保障其基本安全
1.關(guān)閉不必要的服務(wù)。2.制定嚴(yán)格的賬戶策略。3.科學(xué)的分配用戶賬戶權(quán)限。4.科學(xué)的安全配置和分析。 (三)入侵檢測解決方案。在現(xiàn)有的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中,大部分企業(yè)都部署了防火墻對企業(yè)進(jìn)行保護(hù)。但是傳統(tǒng)防火墻設(shè)備有其自身的缺點(diǎn)。如果操作系統(tǒng)由于自身的漏洞也有可能帶來較大的安全風(fēng)險。根據(jù)企業(yè)網(wǎng)絡(luò)的實際應(yīng)用情況,對網(wǎng)絡(luò)環(huán)境安全狀況進(jìn)行詳細(xì)的分析研究認(rèn)為,對外提供應(yīng)用服務(wù)的服務(wù)器應(yīng)該受到重點(diǎn)的監(jiān)控和防護(hù)。在這一區(qū)域部署入侵檢測系統(tǒng),這樣可以充分發(fā)揮IDS的優(yōu)勢,形成防火墻后的第二道防線,如果充分利用IDS與防火墻的互動功能優(yōu)勢,則可以大大提升動態(tài)防護(hù)的效果。
(四)安全管理解決方案。信息系統(tǒng)安全管理機(jī)構(gòu)是負(fù)責(zé)信息安全日常事務(wù)工作的,應(yīng)按照國家信息系統(tǒng)安全的有關(guān)法律、法規(guī)、制度、規(guī)范建立和健全有關(guān)的安全策略和安全目標(biāo),結(jié)合自身信息系統(tǒng)的安全需求建立安全實施細(xì)則,并負(fù)責(zé)貫徹實施。 單位安全網(wǎng)(即內(nèi)網(wǎng))系統(tǒng)安全管理機(jī)構(gòu)主要實現(xiàn)以下職能:
1.建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程。
2.確定信息安全各崗位人員的職責(zé)和權(quán)限,實行相互授權(quán)、相互牽連,建立崗位責(zé)任制。
3.審議并通過安全規(guī)劃,年度安全報告,有關(guān)安全的宣傳、教育、培訓(xùn)計劃。
網(wǎng)絡(luò)安全規(guī)劃方案范文6
關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全
中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 10-0000-01
Network Security Management of Highway Information System
Yuan Yujun,Li Xianshu
(JingHu Highway,North of Lin Management Office,Linyi276013,China)
Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.
Keywords:Information system;Network security
隨著IT技術(shù)的發(fā)展,政府、企業(yè)和個人越來越多的將政務(wù)、商務(wù)、經(jīng)營等活動放到網(wǎng)絡(luò)上進(jìn)行,在網(wǎng)絡(luò)應(yīng)用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據(jù)統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡(luò)的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟(jì)損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡(luò)存在安全隱患,20%存在嚴(yán)重問題,并且有超過70%的網(wǎng)絡(luò)安全威脅來自內(nèi)部。與之相適應(yīng),網(wǎng)絡(luò)安全已成為信息安全領(lǐng)域一個非常重要的方面,隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,當(dāng)前國際國內(nèi)社會,網(wǎng)絡(luò)安全已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。
山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點(diǎn)、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡(luò)應(yīng)用的同時,我們必須保證網(wǎng)絡(luò)的安全,把安全放在比較重要的位置。
一、高速公路信息系統(tǒng)網(wǎng)絡(luò)特點(diǎn)分析
高速公路以其高效、迅捷、安全的特點(diǎn),在交通運(yùn)輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設(shè),對改變交通管理模式,改進(jìn)和完善高速公路管理水平,提高科學(xué)決策水平和快速反應(yīng)能力,提高服務(wù)水平,改善道路運(yùn)營環(huán)境,實現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運(yùn)營目的,起著重要的推動作用。
截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費(fèi)三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費(fèi)站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實現(xiàn)收費(fèi)聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務(wù)功能,滿足了收費(fèi)網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠(yuǎn)程監(jiān)控等要求;通過對多種外場設(shè)備控制,可對交通流量、氣象情況、道路運(yùn)行情況等信息進(jìn)行采集和圖像監(jiān)視,實現(xiàn)了對整個路網(wǎng)全程、實時監(jiān)控,生成并顯示各種報表等功能;收費(fèi)網(wǎng)實現(xiàn)了全省高速公路“一票直達(dá)”、全省統(tǒng)一收費(fèi),并按路段合理準(zhǔn)確的進(jìn)行結(jié)算和賬務(wù)分割及對特殊收費(fèi)情況進(jìn)行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運(yùn)行并在逐步完善。
綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡(luò)具有以下特點(diǎn):信息系統(tǒng)網(wǎng)絡(luò)對我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點(diǎn)多線長面廣,管理體制和層次較復(fù)雜;隨著高速公路建設(shè)的不斷進(jìn)行,信息系統(tǒng)的網(wǎng)絡(luò)也將隨之不斷擴(kuò)大。
二、高速公路信息系統(tǒng)網(wǎng)絡(luò)安全隱患
目前,高速公路信息系統(tǒng)網(wǎng)絡(luò)主要存在以下安全隱患:
(一)網(wǎng)絡(luò)安全意識尚未深入人心,職工網(wǎng)絡(luò)安全意識有待加強(qiáng)。
(二)信息系統(tǒng)點(diǎn)多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負(fù)責(zé),很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應(yīng)急預(yù)案、方案尚未出臺;對網(wǎng)絡(luò)安全的檢查考核工作尚未開展。
(三)黑客技術(shù)日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡(luò)安全事故日益增多,網(wǎng)絡(luò)安全事件日益嗇;與此相對應(yīng)的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費(fèi))尚未應(yīng)用必要的網(wǎng)絡(luò)安全設(shè)備、尚未采用一定的網(wǎng)絡(luò)安全措施。
(四)現(xiàn)有計算機(jī)操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機(jī)、信息系統(tǒng)網(wǎng)絡(luò)造成重大的危害。
(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法。
三、切實加強(qiáng)網(wǎng)絡(luò)安全建設(shè)
結(jié)合高速公路信息系統(tǒng)網(wǎng)絡(luò)的特點(diǎn),為加強(qiáng)山東高速網(wǎng)絡(luò)安全建設(shè),應(yīng)當(dāng)堅持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實現(xiàn)手段的中心思想,并注重以下幾個方面:
(一)加強(qiáng)網(wǎng)絡(luò)安全教育,培養(yǎng)員工的網(wǎng)絡(luò)安全意識,使每個員工都認(rèn)識到網(wǎng)絡(luò)安全的重要性,并且能夠掌握必要的網(wǎng)絡(luò)安全防范知識。網(wǎng)絡(luò)安全工作不能單靠網(wǎng)絡(luò)安全設(shè)備或個別的網(wǎng)絡(luò)管理售貨員,而是需要單位領(lǐng)導(dǎo)高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網(wǎng)絡(luò)的安全。
(二)建立專門負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)安全的機(jī)構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門的網(wǎng)絡(luò)安全責(zé)任和義務(wù),做到網(wǎng)絡(luò)安全各相關(guān)部門權(quán)責(zé)分明。
(三)對全體員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),全面提高職工的計算機(jī)水平及網(wǎng)絡(luò)安全防護(hù)能力。
