公司網(wǎng)絡(luò)安全建設(shè)范文

時(shí)間:2024-02-29 18:07:10

導(dǎo)語(yǔ):如何才能寫好一篇公司網(wǎng)絡(luò)安全建設(shè),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

公司網(wǎng)絡(luò)安全建設(shè)

篇1

互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活,但是在發(fā)展的過(guò)程中逐漸形成了擴(kuò)張性、滲透性、互動(dòng)性的特點(diǎn),這些特點(diǎn)為各種的權(quán)益主張、思想激蕩碰撞有時(shí)甚至是違法犯罪提供了一個(gè)廣闊的媒介和平臺(tái)。在一定程度上為網(wǎng)友的訴求提供了新的途徑,給他們一個(gè)發(fā)表言論的平臺(tái);但是一旦利用不好就會(huì)給公安機(jī)關(guān)帶來(lái)極大的管理壓力,在意識(shí)形態(tài)、輿論引導(dǎo)、社會(huì)管控等方面產(chǎn)生的新情況、新問(wèn)題也讓黨在進(jìn)行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力。在新的形勢(shì)下,公安機(jī)關(guān)要更加重視對(duì)網(wǎng)絡(luò)的安全保衛(wèi)工作,將網(wǎng)絡(luò)保護(hù)放在工作中更為重要的位置,在進(jìn)行戰(zhàn)略部署時(shí),要對(duì)網(wǎng)上網(wǎng)下進(jìn)行雙向部署,保證部署的全面性。根據(jù)當(dāng)前所面臨的局勢(shì)在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時(shí)要進(jìn)一步加強(qiáng)組織決策者的領(lǐng)導(dǎo)能力,能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進(jìn)網(wǎng)絡(luò)安全保護(hù)工作的發(fā)展。

關(guān)鍵詞:

網(wǎng)絡(luò)安全;公安信息建設(shè);公安工作

0引言

網(wǎng)絡(luò)日益發(fā)展,公安機(jī)關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用,這是“科技強(qiáng)警”“向科技要警力”口號(hào)的一個(gè)具體落實(shí)。[1]公安機(jī)關(guān)將信息化運(yùn)用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中,并成為了基本的偵察手段,公安網(wǎng)的迅速發(fā)展有利于不斷促進(jìn)社會(huì)的穩(wěn)定、打擊預(yù)防犯罪并維護(hù)良好的社會(huì)治安。我國(guó)公安機(jī)關(guān)對(duì)公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力,因?yàn)橐坏┕矁?nèi)網(wǎng)出現(xiàn)安全問(wèn)題,就會(huì)導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露,后果無(wú)法想象。從基層各級(jí)基本單位到公安部都存在著同樣的風(fēng)險(xiǎn),常常出現(xiàn)的問(wèn)題有“一機(jī)兩用”等。目前擺在公安機(jī)關(guān)面前的問(wèn)題是如何運(yùn)用更加先進(jìn)的技術(shù)對(duì)公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進(jìn)行良好的保護(hù)。

1公安網(wǎng)安全問(wèn)題分析

1.1概述

公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來(lái)進(jìn)行日常的辦公、辦案以及違法處理;外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來(lái)自于病毒和木馬的攻擊,這往往能夠通過(guò)防火墻等一系列措施進(jìn)行安全保護(hù)。內(nèi)網(wǎng)的攻擊來(lái)源與外網(wǎng)是不同的,主要來(lái)自于內(nèi)部,并且比外網(wǎng)更容易遭到破壞的同時(shí)防范的難度也會(huì)更高。為了防止外網(wǎng)的入侵,在公安網(wǎng)的設(shè)計(jì)之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開,阻斷外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行入侵,同時(shí)也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測(cè)設(shè)備,但是這些所起到的作用并不十分顯著。[2]

1.2時(shí)常受到攻擊的原因

(1)隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我國(guó)公安機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化,網(wǎng)上辦案系統(tǒng)的運(yùn)用達(dá)到一個(gè)新的層次。辦公自動(dòng)化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及,對(duì)內(nèi)部網(wǎng)絡(luò)的通暢要求越來(lái)越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。

(2)公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)在使用的過(guò)程中常常會(huì)產(chǎn)生漏洞但是由于系統(tǒng)較多而沒有及時(shí)的進(jìn)行修補(bǔ),這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展,對(duì)黑客的技術(shù)水平和要求也越來(lái)越低,因此從事黑客的難度也會(huì)越來(lái)越低。外網(wǎng)時(shí)常面臨著黑客攻擊的風(fēng)險(xiǎn),內(nèi)部所面臨的威脅也不少,公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性,所以黑客對(duì)于公安網(wǎng)具有很強(qiáng)的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個(gè)很好證明,也為公安機(jī)關(guān)敲響了警鐘。

(3)部分攻擊來(lái)自于內(nèi)網(wǎng)。數(shù)據(jù)保護(hù)在目前的公安網(wǎng)受到重視的程度不高,給一些不法之徒提供了破壞或者是盜竊的便利。保護(hù)不力主要體現(xiàn)在以下幾個(gè)方面:用戶直接對(duì)數(shù)據(jù)庫(kù)和服務(wù)器進(jìn)行操作,這導(dǎo)致了入侵者常常對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行破壞或者是竊??;民警進(jìn)行數(shù)據(jù)處理時(shí)忽視了數(shù)據(jù)加密,使數(shù)據(jù)處于一種公開狀態(tài);公安機(jī)關(guān)在設(shè)計(jì)之初對(duì)用戶進(jìn)行了權(quán)限等級(jí)的排序,加大了管理難度,這也會(huì)導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況;還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫(kù)管理的不嚴(yán)格、不嚴(yán)密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時(shí)具有的共享屬性以及用戶使用的不嚴(yán)謹(jǐn)都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。

2安全措施

通過(guò)前文的原因分析,受到攻擊后的內(nèi)網(wǎng)造成的嚴(yán)重后果是顯而易見的。如何對(duì)內(nèi)網(wǎng)進(jìn)行安全建設(shè),加強(qiáng)網(wǎng)絡(luò)保護(hù),盡量減少因?yàn)樵馐芄舳鴮?dǎo)致的后果是目前我國(guó)的公安系統(tǒng)必須要重視的一個(gè)重點(diǎn)。通過(guò)筆者自身的基層實(shí)習(xí),對(duì)公安機(jī)關(guān)有以下幾個(gè)建議:

(1)完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機(jī)關(guān)必須摒棄過(guò)去混亂的網(wǎng)絡(luò)管理和使用模式,進(jìn)行至上而下的完整體系建設(shè)。配備裝置良好的安全防護(hù)工具是首先要做到的,并對(duì)從上公安部到下的基層民警都需要進(jìn)行統(tǒng)一建設(shè)。在選擇安全防護(hù)產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善,重點(diǎn)在保密和防護(hù)各方面都需要有良好的性能。在有了優(yōu)秀的安全防護(hù)工具之后,需要有一批高水平的專業(yè)技術(shù)人才進(jìn)行日常系統(tǒng)建設(shè)和維護(hù),建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。

(2)對(duì)網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳,提高廣大民警的計(jì)算機(jī)安全保護(hù)意識(shí)。宣傳不僅要在公安部進(jìn)行,更要在各個(gè)基層公安機(jī)關(guān)進(jìn)行不同方式的宣傳,主要方式有全體民警會(huì)議等。宣傳主要分為三個(gè)方面:一是提高廣大民警對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作的重要性;二是操作公安網(wǎng)計(jì)算機(jī)安全保密的重要性;三是增強(qiáng)民警計(jì)算機(jī)網(wǎng)絡(luò)安全信息保密的重要性,概括來(lái)說(shuō)即為網(wǎng)絡(luò)安全、操作安全、信息安全三個(gè)主要方面。公安機(jī)關(guān)所使用的計(jì)算機(jī)必須要設(shè)置難度較大的密碼,無(wú)密碼設(shè)置給黑客攻擊提供了一定的便利;進(jìn)行數(shù)據(jù)備份,避免因?yàn)殡娔X的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失;公安機(jī)關(guān)定期對(duì)電腦計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢修或是出現(xiàn)故障需要外界人員對(duì)電腦進(jìn)行接觸時(shí),要有專人在場(chǎng)進(jìn)行監(jiān)督,避免數(shù)據(jù)被竊取,并在接觸之后離開之前將設(shè)備取回。

(3)加強(qiáng)公安機(jī)關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面,公安機(jī)關(guān)要盡快的形成一套完整的管理方法,將安全管理建設(shè)落實(shí)到制度中去,將每個(gè)人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況。公安機(jī)關(guān)內(nèi)的計(jì)算機(jī)的用戶和權(quán)限都要進(jìn)行明確的劃分,民警簽訂每臺(tái)機(jī)子的網(wǎng)絡(luò)安全責(zé)任書,避免出現(xiàn)“一機(jī)兩用”的情況。因?yàn)檫@種情況可能造成計(jì)算機(jī)感染病毒,其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導(dǎo)致公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護(hù)意識(shí)的同時(shí)要嚴(yán)格的執(zhí)行各項(xiàng)安全保護(hù)制度,“八條紀(jì)律”和“四個(gè)嚴(yán)禁”要嚴(yán)格遵守,違者將會(huì)受到嚴(yán)厲的處罰,若是造成了數(shù)據(jù)破壞或是泄露的情況,將會(huì)追究相關(guān)的法律責(zé)任?!豆簿W(wǎng)絡(luò)安全考核準(zhǔn)則》中規(guī)定了各個(gè)單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對(duì)本單位的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控和管理。

(4)提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測(cè)、攻擊防范、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個(gè)重點(diǎn)。內(nèi)部安全防范的技術(shù)水平已經(jīng)達(dá)到一個(gè)較高的水準(zhǔn),因此應(yīng)在對(duì)防范人的方面提高重視程度。只有及時(shí)的發(fā)現(xiàn)入侵者,才能更好的解決問(wèn)題,不多走彎路。入侵檢測(cè)工作的同時(shí)我們要注意對(duì)黑客攻擊進(jìn)行防范。數(shù)據(jù)傳輸?shù)倪^(guò)程是比較容易遭到黑客竊取的時(shí)間點(diǎn),因此在進(jìn)行數(shù)據(jù)傳輸時(shí)要采取相應(yīng)的加密措施。安全的密匙分發(fā)制度能夠防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)數(shù)據(jù)遭竊后被破解的可能性也會(huì)降低,提高了數(shù)據(jù)傳輸時(shí)的安全性。要時(shí)刻注意數(shù)據(jù)備份,當(dāng)網(wǎng)絡(luò)被黑客入侵,關(guān)鍵數(shù)據(jù)被破壞時(shí)能夠及時(shí)使用備份,減少對(duì)公安機(jī)關(guān)正常工作帶來(lái)的影響。

3結(jié)束語(yǔ)

公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期建設(shè)的過(guò)程。公安機(jī)關(guān)首先要真正認(rèn)識(shí)到建設(shè)的重要性并對(duì)其加以重視并采取相應(yīng)的措施進(jìn)行建設(shè)才能推動(dòng)網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機(jī)關(guān)計(jì)算機(jī)教育的從業(yè)人員,對(duì)信息安全的重要性有一個(gè)明確的認(rèn)識(shí)。前文所提到的只是想為公安機(jī)關(guān)敲響一個(gè)警鐘,希望有關(guān)部門能夠重視起來(lái)并進(jìn)行溝通建設(shè),努力推動(dòng)網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。

作者:趙冉 單位:山東省昌邑市公安局

參考文獻(xiàn):

篇2

油田企業(yè)的數(shù)據(jù)信息資源,對(duì)油田企業(yè)非常重要,一旦受到破壞,將會(huì)給油田企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中,需要將其安全性提升,加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行,對(duì)外部因素、病毒因素的影響,只有將系統(tǒng)的安全性提升,才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中,建立防火墻,可以將體系的安全性提升,在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān),保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè),將體系的安全性、網(wǎng)絡(luò)的安全性提升,有效地阻止了體系的非法訪問(wèn),不允許外網(wǎng)訪問(wèn)內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ),增加入侵檢測(cè)設(shè)置,對(duì)系統(tǒng)入侵進(jìn)行控制。入侵檢測(cè)技術(shù)是防火墻的一種互補(bǔ),可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能,保證信息的完整性,減少網(wǎng)絡(luò)威脅。

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后,油田網(wǎng)絡(luò)安全信息體系的建設(shè),想要保證信息管理的安全性,保證信息的完整性,還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析,加強(qiáng)內(nèi)部建設(shè),可以從設(shè)置系統(tǒng)訪問(wèn)權(quán)限、對(duì)網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一,就是設(shè)置系統(tǒng)的訪問(wèn)權(quán)限,采用虛擬網(wǎng)絡(luò)技術(shù)對(duì)油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用,提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種,為了提升油田網(wǎng)絡(luò)信息安全體系的安全,提升信息管理質(zhì)量,需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則,進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理,如果網(wǎng)絡(luò)安全管理缺乏,系統(tǒng)在工作的過(guò)程中,也會(huì)對(duì)數(shù)據(jù)信息的安全產(chǎn)生一定的威脅,為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中,加強(qiáng)網(wǎng)絡(luò)安全管理,提高系統(tǒng)的病毒防治有效性。

3結(jié)語(yǔ)

篇3

網(wǎng)絡(luò)武器民用化

將導(dǎo)致勒索成為最流行模式

齊向東在演講中稱,網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”,就能達(dá)到傳統(tǒng)戰(zhàn)爭(zhēng)破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序的系列目的,勒索病毒攻擊就是這種形式。

在剛剛過(guò)去的6月底,勒索病毒變種Petya卷土重來(lái),距Wannacry事件僅過(guò)去了一個(gè)多月。齊向東總結(jié)說(shuō),經(jīng)過(guò)對(duì)比分析,勒索病毒變種有傳播速度更快、破壞性更強(qiáng)以及目的性更復(fù)雜的趨勢(shì)。

傳播速度上,新病毒變種的傳播速度達(dá)到了每10分鐘感染5000余臺(tái)電腦;破壞性上,大量基礎(chǔ)設(shè)施遭到攻擊,危害性極大;目的性上,“黑客”不再單純地以盈利為目的,而是為了搞破壞,而帶有國(guó)家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認(rèn)為,以“永恒之藍(lán)”勒索病毒為標(biāo)志,網(wǎng)絡(luò)攻擊已經(jīng)從過(guò)去的“弱感知”變成了“強(qiáng)感知”,大部分人從“圍觀者”被迫成為了“受害者”。同時(shí),“網(wǎng)絡(luò)武器民用化”的趨勢(shì)將導(dǎo)致勒索成為未來(lái)最流行的模式。

“以前網(wǎng)絡(luò)攻擊的目的是破壞,但在大數(shù)據(jù)時(shí)代,用網(wǎng)絡(luò)漏洞進(jìn)行勒索不僅能快速地破壞企業(yè)和機(jī)構(gòu)的基礎(chǔ)設(shè)施,還能實(shí)現(xiàn)盈利?!饼R向東說(shuō)。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務(wù)行業(yè)

面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊,傳統(tǒng)的安全防護(hù)思路和技術(shù)已經(jīng)失效,建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東表示,在建設(shè)全新的網(wǎng)絡(luò)安全體系時(shí),人的作用會(huì)越來(lái)越大,安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來(lái)用硬件設(shè)備和軟件構(gòu)成的、以防護(hù)為主的安全體系已經(jīng)不適用了,取而代之的將是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。

除了強(qiáng)調(diào)人的作用,齊向東認(rèn)為,網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明,安全應(yīng)急響應(yīng)的速度和質(zhì)量,對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要,而態(tài)勢(shì)感知系統(tǒng)能夠自動(dòng)感知預(yù)警,為應(yīng)急響應(yīng)提供保證。

此外,終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說(shuō),360對(duì)100余家機(jī)構(gòu)抽樣統(tǒng)計(jì)表明,即便是大型的機(jī)構(gòu),建設(shè)了終端管控體系,也存在明顯的安全死角,導(dǎo)致應(yīng)急措施無(wú)法有效執(zhí)行。如果能組成三方聯(lián)動(dòng)的防護(hù)體系最好,如果不能,至少三條線分別能自動(dòng)響應(yīng),比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略,這能為響應(yīng)贏得寶貴時(shí)間。

我國(guó)網(wǎng)絡(luò)安全建設(shè)的投入

與美國(guó)相差15倍

齊向東認(rèn)為,一直以來(lái),我國(guó)在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前,我網(wǎng)絡(luò)安全建設(shè)的投入與美國(guó)相差15倍,應(yīng)盡快補(bǔ)齊。

“我國(guó)網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%,與美國(guó)的15%、歐洲的10%相比存在巨大差距?!饼R向東說(shuō)。

篇4

隨著企業(yè)信息化的深入發(fā)展,企業(yè)業(yè)務(wù)系統(tǒng)對(duì)信息技術(shù)的高度依賴,網(wǎng)絡(luò)信息安全問(wèn)題也變得日益嚴(yán)重,新的安全威脅不斷涌現(xiàn),并且成為黑客攻擊的重要對(duì)象。

面對(duì)越來(lái)越嚴(yán)重的威脅,企業(yè)需要建設(shè)主動(dòng)的、深層的、立體的信息安全保障體系,保障業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn),保障企業(yè)經(jīng)營(yíng)使命的順利實(shí)現(xiàn)。

在面對(duì)不斷發(fā)展的安全威脅時(shí),許多企業(yè)不斷地?cái)U(kuò)充自己的安全體系,希望通過(guò)不斷地部署安全產(chǎn)品,來(lái)確保網(wǎng)絡(luò)的安全。在企業(yè)部署安全體系的時(shí)候,遇到了一個(gè)相同的問(wèn)題,即防范惡意攻擊、降低安全風(fēng)險(xiǎn),應(yīng)該用入侵檢測(cè)產(chǎn)品還是入侵防護(hù)產(chǎn)品?

實(shí)際上,幾年前,很多企業(yè)都利用入侵檢測(cè)監(jiān)控風(fēng)險(xiǎn),了解網(wǎng)絡(luò)中的脆弱點(diǎn)。隨著近幾年入侵防護(hù)技術(shù)的出現(xiàn),企業(yè)在建立安全架構(gòu)的時(shí)候,面對(duì)入侵檢測(cè)和入侵防護(hù),不知何去何從?

從2003年Gartner公司副總裁Richard?Stiennon發(fā)表的《入侵檢測(cè)已壽終正寢,入侵防御將萬(wàn)古長(zhǎng)青》報(bào)告引發(fā)的安全業(yè)界震動(dòng)至今,關(guān)于入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)之間關(guān)系的討論已經(jīng)趨于平淡,2006年IDC年度安全市場(chǎng)報(bào)告更是明確指出入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)是兩個(gè)獨(dú)立的市場(chǎng),給這個(gè)討論畫上了一個(gè)句號(hào)。

可以說(shuō),目前無(wú)論是從業(yè)于信息安全行業(yè)的專業(yè)人士還是普通用戶,都認(rèn)為入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)是兩類產(chǎn)品,并不存在入侵防御系統(tǒng)要替代入侵檢測(cè)系統(tǒng)的可能。但由于入侵防御產(chǎn)品的出現(xiàn),給用戶帶來(lái)新的困惑:到底什么情況下該選擇入侵檢測(cè)產(chǎn)品,什么時(shí)候該選擇入侵防御產(chǎn)品呢?啟明星辰公司產(chǎn)品管理中心總工程師萬(wàn)卿表示,“在入侵防護(hù)產(chǎn)品剛出來(lái)的時(shí)候,有些用戶對(duì)于選擇入侵防護(hù)還是入侵檢測(cè)拿不定主意,不知何去何從?實(shí)際上,入侵檢測(cè)和入侵防護(hù)根本就不是同類的產(chǎn)品。兩者不是互相取代或升級(jí)的關(guān)系。企業(yè)需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境和系統(tǒng)環(huán)境,選擇合適的產(chǎn)品。”具體的兩種產(chǎn)品的選型上來(lái)講,需要從產(chǎn)品的價(jià)值和產(chǎn)品的應(yīng)用角度出發(fā),就能夠明確自己的需求了。

從產(chǎn)品價(jià)值角度講,入侵檢測(cè)系統(tǒng)注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管。用戶進(jìn)行網(wǎng)絡(luò)安全建設(shè)之前,通常要考慮信息系統(tǒng)面臨哪些威脅;這些威脅的來(lái)源以及進(jìn)入信息系統(tǒng)的途徑;信息系統(tǒng)對(duì)這些威脅的抵御能力如何等方面的信息。

在信息系統(tǒng)安全建設(shè)中以及實(shí)施后也要不斷的觀察信息系統(tǒng)中的安全狀況,了解網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)。只有這樣才能有的放矢的進(jìn)行信息系統(tǒng)的安全建設(shè),才能根據(jù)安全狀況及時(shí)調(diào)整安全策略,減少信息系統(tǒng)被破壞的可能。

入侵防御系統(tǒng)關(guān)注的是對(duì)入侵行為的控制。當(dāng)用戶明確信息系統(tǒng)安全建設(shè)方案和策略之后,可以在入侵防御系統(tǒng)中實(shí)施邊界防護(hù)安全策略。與防火墻類產(chǎn)品可以實(shí)施的安全策略不同,入侵防御系統(tǒng)可以實(shí)施深層防御安全策略,即可以在應(yīng)用層檢測(cè)出攻擊并予以阻斷,這是防火墻所做不到的,當(dāng)然也是入侵檢測(cè)產(chǎn)品所做不到的。

從產(chǎn)品應(yīng)用角度來(lái)講,為了達(dá)到可以全面檢測(cè)網(wǎng)絡(luò)安全狀況的目的,入侵檢測(cè)系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部的中心點(diǎn),需要能夠觀察到所有網(wǎng)絡(luò)數(shù)據(jù)。如果信息系統(tǒng)中包含了多個(gè)邏輯隔離的子網(wǎng),則需要在整個(gè)信息系統(tǒng)中實(shí)施分布部署,即每子網(wǎng)部署一個(gè)入侵檢測(cè)分析引擎,并統(tǒng)一進(jìn)行引擎的策略管理以及事件分析,以達(dá)到掌控整個(gè)信息系統(tǒng)安全狀況的目的。

而為了實(shí)現(xiàn)對(duì)外部攻擊的防御,入侵防御系統(tǒng)需要部署在網(wǎng)絡(luò)的邊界。這樣所有來(lái)自外部的數(shù)據(jù)必須串行通過(guò)入侵防御系統(tǒng),入侵防御系統(tǒng)即可實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù),發(fā)現(xiàn)攻擊行為立即予以阻斷,保證來(lái)自外部的攻擊數(shù)據(jù)不能通過(guò)網(wǎng)絡(luò)邊界進(jìn)入網(wǎng)絡(luò)。

入侵檢測(cè)系統(tǒng)的核心價(jià)值在于通過(guò)對(duì)全網(wǎng)信息的分析,了解信息系統(tǒng)的安全狀況,進(jìn)而指導(dǎo)信息系統(tǒng)安全建設(shè)目標(biāo)以及安全策略的確立和調(diào)整,而入侵防御系統(tǒng)的核心價(jià)值在于安全策略的實(shí)施―對(duì)黑客行為的阻擊;入侵檢測(cè)系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部,監(jiān)控范圍可以覆蓋整個(gè)子網(wǎng),包括來(lái)自外部的數(shù)據(jù)以及內(nèi)部終端之間傳輸?shù)臄?shù)據(jù),入侵防御系統(tǒng)則必須部署在網(wǎng)絡(luò)邊界,抵御來(lái)自外部的入侵,對(duì)內(nèi)部攻擊行為無(wú)能為力。

明確了入侵檢測(cè)和入侵防護(hù)的區(qū)別之后,萬(wàn)卿提出了三種不同的應(yīng)用環(huán)境:若用戶計(jì)劃在一次項(xiàng)目中實(shí)施較為完整的安全解決方案,則應(yīng)同時(shí)選擇和部署入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)兩類產(chǎn)品。在全網(wǎng)部署入侵檢測(cè)系統(tǒng),在網(wǎng)絡(luò)的邊界點(diǎn)部署入侵防御系統(tǒng)。若用戶計(jì)劃分布實(shí)施安全解決方案,可以考慮先部署入侵檢測(cè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全狀況監(jiān)控,后期再部署入侵防御系統(tǒng)。若用戶僅僅關(guān)注網(wǎng)絡(luò)安全狀況的監(jiān)控(如金融監(jiān)管部門,電信監(jiān)管部門等),則可在目標(biāo)信息系統(tǒng)中部署入侵檢測(cè)系統(tǒng)即可。

合理的選擇產(chǎn)品類型之后,下一個(gè)問(wèn)題就是選擇什么樣的入侵檢測(cè)系統(tǒng)或者入侵防御系統(tǒng)才能最有效的發(fā)揮作用呢?

萬(wàn)卿表示,任何產(chǎn)品的開發(fā)應(yīng)該圍繞著核心產(chǎn)品價(jià)值展開,產(chǎn)品的各種能力都應(yīng)該為核心產(chǎn)品價(jià)值服務(wù)。

篇5

棉花監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)支撐平臺(tái)是提供信息數(shù)據(jù)傳輸、交換、儲(chǔ)存、處理、共享、的綜合業(yè)務(wù)平臺(tái),通過(guò)構(gòu)建數(shù)據(jù)處理中心、數(shù)據(jù)處理分中心(國(guó)家發(fā)改委價(jià)格監(jiān)測(cè)中心)、國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)信息中心以及國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)總公司的網(wǎng)絡(luò)、計(jì)算機(jī)、配套設(shè)備、運(yùn)行環(huán)境,實(shí)現(xiàn)信息的處理、共享、傳輸和備份,以滿足系統(tǒng)運(yùn)行的各方面功能要求。

1.在基礎(chǔ)平臺(tái)建設(shè)的同時(shí)開展全面、有效的安全體系規(guī)劃和建設(shè);2.選用最可靠最穩(wěn)定的安全產(chǎn)品構(gòu)建安全防御系統(tǒng);3.在最大限度保障安全運(yùn)行的同時(shí),又兼顧良好的運(yùn)行效率;4.全面兼顧安全技術(shù)、業(yè)務(wù)運(yùn)維流程和人員在信息安全保障中的積極協(xié)調(diào)作用;5.有效監(jiān)控全網(wǎng)的安全情況,快速發(fā)現(xiàn)可能的安全隱患和異常行為;6.實(shí)現(xiàn)7×24×365的安全運(yùn)行狀態(tài)監(jiān)控與安全運(yùn)行維護(hù)處理;7.建立完善的應(yīng)急響應(yīng)機(jī)制和流程;8.在短短兩個(gè)月時(shí)間內(nèi)高效率、高質(zhì)量地完成所有的工作。

一套平臺(tái) 兩種思想 三個(gè)系統(tǒng)

國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)安全建設(shè)和保障工作涉及到安全體系規(guī)劃、安全系統(tǒng)集成、安全運(yùn)維管理、信息安全專業(yè)服務(wù)、高端安全管理咨詢、日常安全支持以及安全值守服務(wù)等眾多內(nèi)容。安全建設(shè)工作千頭萬(wàn)緒,安全保護(hù)對(duì)象龐大復(fù)雜,安全管理要求苛刻嚴(yán)格,對(duì)安全保障體系的規(guī)劃和設(shè)計(jì)提出了非常高的要求。

針對(duì)安全建設(shè)和管理需求,太極組織了大量的安全專家認(rèn)真、深入地分析了國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)可能面臨的各類安全問(wèn)題,參照ISO17799等安全管理國(guó)際標(biāo)準(zhǔn),結(jié)合太極多年在安全領(lǐng)域的經(jīng)驗(yàn),提出了解決方案。太極與相關(guān)合作伙伴緊密合作,針對(duì)國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)的安全設(shè)計(jì)和建設(shè)可以總結(jié)為:建設(shè)一套集中的安全運(yùn)行管理平臺(tái),融合兩種核心的安全建設(shè)思想,建立三個(gè)不同角度的信息安全子系統(tǒng)。

一個(gè)平臺(tái),是指通過(guò)部署安全運(yùn)行管理中心產(chǎn)品建立國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)的集中安全運(yùn)行管理平臺(tái)。通過(guò)對(duì)網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全設(shè)備和安全軟件的集中管理和監(jiān)控,把一個(gè)個(gè)原本分離的網(wǎng)絡(luò)安全孤島聯(lián)結(jié)成有機(jī)協(xié)作互動(dòng)的一個(gè)整體,并自動(dòng)實(shí)現(xiàn)對(duì)安全事件的處理,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過(guò)程中的實(shí)時(shí)狀態(tài)監(jiān)測(cè),動(dòng)態(tài)策略調(diào)整,綜合安全審計(jì)以及恰當(dāng)及時(shí)的威脅響應(yīng),從而有效提升網(wǎng)絡(luò)的可管理性和安全服務(wù)水平。

兩種思想是指動(dòng)態(tài)信息安全風(fēng)險(xiǎn)管理體系建設(shè)思想和構(gòu)建信息安全縱深防御體系建設(shè)思想。

動(dòng)態(tài)信息安全體系思想的根本目的,是要保障安全系統(tǒng)設(shè)計(jì)具備良好的動(dòng)態(tài)建設(shè)過(guò)程和安全可擴(kuò)展性,促進(jìn)建立易擴(kuò)展的信息安全保障體系??v深防御思想是保障安全系統(tǒng)設(shè)計(jì)的廣度和深度,促進(jìn)建立全面綜合、高效安全的網(wǎng)絡(luò)安全保障體系。其在廣度上要求從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等各個(gè)層面考慮安全系統(tǒng)建設(shè);在深度上要求分層次,由外而內(nèi),從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)、核心服務(wù)器乃至桌面PC各個(gè)層面考慮安全防御功能的建設(shè)。其核心體現(xiàn)就是進(jìn)行合理的網(wǎng)絡(luò)安全域規(guī)劃,實(shí)現(xiàn)安全事件影響范圍的有效控制。

本次項(xiàng)目,太極協(xié)助國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)規(guī)劃了完善的動(dòng)態(tài)信息安全風(fēng)險(xiǎn)管理體系的建設(shè),包括三大信息安全體系安全功能技術(shù)體系、安全服務(wù)支持體系、安全管理咨詢體系。

優(yōu)點(diǎn)多多

系統(tǒng)的安全規(guī)劃、建設(shè)和運(yùn)營(yíng)管理解決方案,覆蓋了信息系統(tǒng)的整個(gè)生命周期;充分重視業(yè)務(wù)安全管理,將傳統(tǒng)分立的安全產(chǎn)品管理進(jìn)行有效整合;提出了安全運(yùn)行管理中心解決方案,實(shí)現(xiàn)了安全產(chǎn)品和管理的集中統(tǒng)一;將安全監(jiān)控和安全維護(hù)有機(jī)結(jié)合,實(shí)現(xiàn)閉環(huán)管理,提高了安全管理效率;將各種安全設(shè)備所報(bào)告的安全事件匯總在一起進(jìn)行關(guān)聯(lián)分析,消除安全事件的誤報(bào)和重復(fù)報(bào)警,并推斷問(wèn)題根源,給出該事件的解決建議。

應(yīng)用效果與收益

安全運(yùn)行管理中心的部署,實(shí)現(xiàn)了分散的、異構(gòu)的安全產(chǎn)品的集中管理,高效提煉和分析海量的安全信息和各類報(bào)警事件;實(shí)現(xiàn)了安全事件的閉環(huán)處理;實(shí)現(xiàn)了信息安全的“可控、可見和可管理”,協(xié)助國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)邁向信息安全管理乃至IT管理的新臺(tái)階。

用戶評(píng)議

國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)由于其特殊性和重要性,安全是第一重要的因素。我們?cè)谶M(jìn)行項(xiàng)目建設(shè)過(guò)程中對(duì)安全產(chǎn)品提供商和安全集成服務(wù)商進(jìn)行了嚴(yán)格的選擇,我們?cè)陧?xiàng)目建設(shè)中采用了最好的產(chǎn)品、最嚴(yán)格的管理、最優(yōu)秀的集成商和最高效的服務(wù)來(lái)確保網(wǎng)站的安全。

篇6

隨著教育網(wǎng)基礎(chǔ)建設(shè)的逐步完成,其構(gòu)成的信息化高速公路在學(xué)校教學(xué)、科研、管理和對(duì)外交流等多方面扮演著越來(lái)越重要的角色。

楊浦區(qū)早在1996年就成立了區(qū)教育信息中心,并將其建成了連接各校園網(wǎng)的門戶站點(diǎn),校際共享的教育教學(xué)的資料庫(kù),教育行政部門管理的網(wǎng)絡(luò)中心。

全區(qū)中小學(xué)信息中心網(wǎng)絡(luò)實(shí)現(xiàn)24小時(shí)開通,建立了全區(qū)中小學(xué)電子郵件系統(tǒng),通知、提示、文件全部網(wǎng)上運(yùn)行,加快了信息的傳遞速度,提高了工作效率。分批推進(jìn)校園網(wǎng)建設(shè),實(shí)施“校校通”工程,做到“線路通、資源通、應(yīng)用通”。

但是,數(shù)字化技術(shù)的大量應(yīng)用,也使惡意和非惡意性的侵害和攻擊行為發(fā)生的可能性大大提高,如何保障信息系統(tǒng)安全、優(yōu)良的運(yùn)行,實(shí)行高效、及時(shí)的管理?同時(shí)維護(hù)也成為重點(diǎn)考慮的問(wèn)題。

楊浦區(qū)教育信息系統(tǒng)是教育行業(yè)內(nèi)發(fā)展快、基礎(chǔ)架構(gòu)完善的網(wǎng)絡(luò),承載著整個(gè)區(qū)的網(wǎng)絡(luò)教育以及教職員的研究項(xiàng)目的任務(wù)。由于網(wǎng)絡(luò)系統(tǒng)比較出名,容易招致黑客的惡意攻擊。

每當(dāng)攻擊導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障時(shí),學(xué)生將無(wú)法完成自己的課堂作業(yè),教職人員無(wú)法進(jìn)行自己的研究項(xiàng)目,行政管理人員則無(wú)法完成日常的管理任務(wù)。攻擊也會(huì)給網(wǎng)絡(luò)小組造成極大的麻煩,此外,學(xué)校還必須投入數(shù)十萬(wàn)元的資金用于恢復(fù)網(wǎng)絡(luò)。

如何尋求新的解決方案給網(wǎng)絡(luò)安全再上一道門。那么,什么樣的門才能實(shí)現(xiàn)這個(gè)功能呢?防火墻的目標(biāo)是用于網(wǎng)絡(luò)訪問(wèn)控制,對(duì)于黑客使用緩沖區(qū)溢出等應(yīng)用或攻擊OS弱點(diǎn)無(wú)能為力。

另外,對(duì)于通過(guò)郵件傳播的蠕蟲病毒,防火墻也無(wú)法阻擋。而且,黑客的攻擊都是利用防火墻允許通過(guò)的協(xié)議發(fā)起的針對(duì)主機(jī)漏洞的攻擊。IDS只能是被動(dòng)的報(bào)警,有時(shí)候還有相當(dāng)大的漏報(bào)和誤報(bào)現(xiàn)象發(fā)生。

最終,IPS(入侵防護(hù)系統(tǒng))吸引了信息中心同事們的注意。他們發(fā)現(xiàn),IPS不僅具有IDS的預(yù)警功能,而且,還可以在報(bào)警的同時(shí),截獲惡意的數(shù)據(jù)包,實(shí)現(xiàn)主動(dòng)防御。

通過(guò)對(duì)防火墻、IDS以及IPS等安全工具的優(yōu)劣勢(shì)進(jìn)行比較分析,楊浦區(qū)教育信息中心的技術(shù)人員都覺得IPS是最佳的選擇,于是,他們決定引進(jìn)IPS系統(tǒng)。

通過(guò)多家公司的產(chǎn)品測(cè)試,最后決定購(gòu)買McAfee的設(shè)備。McAfee具有全面的安全產(chǎn)品,如防病毒、病毒網(wǎng)關(guān)、入侵防護(hù)以及安全風(fēng)險(xiǎn)管理。目前主要是解決網(wǎng)絡(luò)安全事情,特別是蠕蟲和非法攻擊。經(jīng)過(guò)嚴(yán)格的測(cè)試和對(duì)比,最后決定選擇McAfee Intrushield 2600。

McAfee Intmshield 2600可同時(shí)以In-Line的方式防護(hù)四條鏈路,做到對(duì)網(wǎng)絡(luò)入侵攻擊的實(shí)時(shí)阻斷。提供一對(duì)千兆端口和三對(duì)百兆快速以太網(wǎng)端口,吞吐量高達(dá)600Mb/s,不僅滿足了楊浦區(qū)教育信息中心的現(xiàn)有網(wǎng)絡(luò)需求,并且為信息中心網(wǎng)絡(luò)今后的擴(kuò)展提供了很大空間。

同時(shí),可以根據(jù)楊浦區(qū)教育城局域的需求,在McAfee Intrushield2600上針對(duì)VLAN和CIDR設(shè)定虛擬IPS,以做到更進(jìn)一步的細(xì)致防護(hù),確保整個(gè)楊浦區(qū)教育城域網(wǎng)網(wǎng)絡(luò)的安全。

在安全系統(tǒng)中,將McAfee Intrushield 2600的一對(duì)檢測(cè)防護(hù)端口以In-Line的方式串接在核心交換機(jī)和鏈路負(fù)載均衡設(shè)備Radware LinkProof之間,以做到實(shí)時(shí)的阻斷整個(gè)楊浦區(qū)教育城域網(wǎng)內(nèi)網(wǎng)對(duì)外網(wǎng)及外網(wǎng)對(duì)內(nèi)網(wǎng)的入侵攻擊。

一對(duì)檢測(cè)防護(hù)端口同樣以In-Line的方式串接在核心交換機(jī)和電信MPLSVPN接入之間,以做到實(shí)時(shí)的阻斷內(nèi)部網(wǎng)絡(luò)中各學(xué)校對(duì)信息中心應(yīng)用服務(wù)器群的入侵攻擊,有效的保護(hù)信息中心的安全。

MsAfee IntruShield能夠通過(guò)先進(jìn)的簽名檢測(cè)、異常檢測(cè)以及DoS攻擊檢測(cè)來(lái)預(yù)防各種各樣的攻擊,其先進(jìn)的功能也使楊浦區(qū)教育信息中心的工作人員受益匪淺。自從部署了McAfee IntruShield以后,楊浦區(qū)教育城域網(wǎng)被攻擊的次數(shù)顯著降低了。

加油IC卡:防毒也“加油”

文 斌

如今80%的病毒通過(guò)電子郵件進(jìn)行傳播,那么加油IC卡系統(tǒng)是如何對(duì)整個(gè)防病毒系統(tǒng)進(jìn)行集中管理,如何在網(wǎng)關(guān)處就將帶病毒的電子郵件掃除門外?

中國(guó)石化加油IC卡系統(tǒng)是中國(guó)石化集團(tuán)公司與銀行合作開展的跨系統(tǒng)、跨地區(qū)的特大型IC卡應(yīng)用項(xiàng)目。

IC卡系統(tǒng)通過(guò)以現(xiàn)代支付工具IC卡取代傳統(tǒng)的現(xiàn)金、油票等結(jié)算,實(shí)現(xiàn)加油款的電子支付和交易數(shù)據(jù)的自動(dòng)采集,在各級(jí)石油公司和加油站建設(shè)零售業(yè)務(wù)管理信息系統(tǒng),以高科技的經(jīng)營(yíng)管理和服務(wù)提高工作效率、降低經(jīng)營(yíng)成本,使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于有利的地位。

項(xiàng)目的建設(shè)不僅為開展油品電子商務(wù)業(yè)務(wù)奠定基礎(chǔ),也有利于逐步以加油卡這一現(xiàn)代金融工具替代傳統(tǒng)的現(xiàn)金、油票結(jié)算,同時(shí)采用銀企合作方式建設(shè)通用加油卡系統(tǒng),也為國(guó)有商業(yè)銀行開辟了新的業(yè)務(wù)領(lǐng)域和新的服務(wù)市場(chǎng)。由于中國(guó)石化加油IC卡系統(tǒng)需要完成各種交易信息的傳送和處理,因此,確保系統(tǒng)的安全可靠至關(guān)重要。

全方位保護(hù)系統(tǒng)

為了全面實(shí)現(xiàn)“中國(guó)石化加油Ic卡防病毒管理系統(tǒng)”的目標(biāo),最大限度地防范病毒危害,在建立“中國(guó)石化加油IC卡防病毒管理系統(tǒng)”時(shí),針對(duì)網(wǎng)絡(luò)構(gòu)造和應(yīng)用環(huán)境的實(shí)際情況,采用McAfee Active Virus Defense(AVD)和McAfee安全網(wǎng)關(guān)解決方案。

建立全方位的、統(tǒng)一完整的加油IC卡防病毒系統(tǒng),從桌面客戶端、服務(wù)器、群件以及網(wǎng)關(guān)上進(jìn)行全方位、多層次的整體防護(hù),并通過(guò)McAfee AVD的核心產(chǎn)品ePolicy Orchestrator(ePO)對(duì)整個(gè)防病毒系統(tǒng)進(jìn)行集中管理,分級(jí)控制,確保保護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)遠(yuǎn)離各種病毒攻擊。

針對(duì)桌面客戶端的防病毒產(chǎn)品VirusScan,VirusScan支持多種操作系統(tǒng),從而能夠?qū)ψ顝V大的用戶群提供支持,同時(shí)集成了一些功能強(qiáng)大的輔助技術(shù),可以自動(dòng)地保護(hù)系統(tǒng)免于崩潰和數(shù)據(jù)的意外丟失。

針對(duì)服務(wù)器的防病毒產(chǎn)品NetShield,NetShield支持Novell、Win NT、Win2000S和NetApp等多種操作系統(tǒng),能夠從一個(gè)直觀的控制臺(tái)保護(hù)整個(gè)企業(yè)的文件、應(yīng)用程序和群件服務(wù)器,方便地從本地服務(wù)器或工作站監(jiān)測(cè)、配置和執(zhí)行遠(yuǎn)程服務(wù)。

分別專門針對(duì)Lotus Domino和Microsoft Exchange群件環(huán)境的防病毒產(chǎn)品GroupShield for Domino和GroupShield for Exchange。

傳統(tǒng)的反病毒產(chǎn)品并不能對(duì)專有數(shù)據(jù)庫(kù)內(nèi)部以及群件環(huán)境中使用的通信進(jìn)行掃 描,但群件服務(wù)器級(jí)的病毒防護(hù)功能對(duì)于企業(yè)防止病毒的擴(kuò)散是十分重要的。應(yīng)用了McAfee高級(jí)掃描技術(shù)的GroupShield能夠有效防止病毒在信息傳遞過(guò)程中發(fā)作,在病毒擴(kuò)散到網(wǎng)絡(luò)其他部分時(shí)有效地將其查殺。

VirusScan防范多威脅

VirusScan Enterprise 8.Oi使得用戶和管理員能夠從容應(yīng)對(duì)最常見的潛在惡意軟件程序,包括蠕蟲、間諜軟件以及廣告軟件。

VirusScan Enterprise 8.Oi擴(kuò)展了對(duì)新類型惡意代碼的檢測(cè)功能,這就意味著它能夠?yàn)槠髽I(yè)的敏感信息和資產(chǎn)提供更有效、更強(qiáng)大的保護(hù)。該產(chǎn)品在初始配置情況下能夠預(yù)防約200多種最具危險(xiǎn)性的潛在惡意程序,用戶還可以按照計(jì)劃在潛在惡意程序安全列表中添加新發(fā)現(xiàn)的惡意程序。

網(wǎng)關(guān)攔截病毒

電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,據(jù)統(tǒng)計(jì),80%的病毒通過(guò)電子郵件進(jìn)行傳播。

如果能夠在網(wǎng)關(guān)處就開始對(duì)電子郵件進(jìn)行掃描,在病毒進(jìn)入網(wǎng)絡(luò)之前就將其截住,從而將對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)可能造成的危害減到最低。

McAfee安全網(wǎng)關(guān)全面集成了軟硬件技術(shù)的防病毒硬件設(shè)備。利用McAfee安全網(wǎng)關(guān),企業(yè)用戶能夠?qū)Τ鋈刖W(wǎng)絡(luò)的電子郵件、HTTP數(shù)據(jù)與FTP數(shù)據(jù)進(jìn)行掃描以搜尋病毒信號(hào)。一旦偵探到病毒信號(hào),能夠?qū)⑵淝宄⒆柚够蚋綦x該信息或數(shù)據(jù)。

中國(guó)石化加油IC卡系統(tǒng)是中國(guó)石化集團(tuán)公司的重要系統(tǒng),整個(gè)系統(tǒng)的穩(wěn)定性直接影響著業(yè)務(wù)的發(fā)展。自從利用McAfee構(gòu)建起全面防病毒系統(tǒng)后,整個(gè)系統(tǒng)運(yùn)行穩(wěn)定,實(shí)現(xiàn)了全方位的病毒防護(hù),確保了整個(gè)系統(tǒng)免遭病毒的攻擊和危害,保障了業(yè)務(wù)的順利發(fā)展。

SOC建設(shè)劍指金融安全

劉 巖

安全管理已經(jīng)被業(yè)界所認(rèn)可,那么如何將這些管理上的制度和規(guī)范落實(shí),將這些安全管理目標(biāo)真正用技術(shù)手段加以控制?

正如ISO 17799國(guó)際標(biāo)準(zhǔn)所強(qiáng)調(diào)的,“信息安全是管理的過(guò)程,而不能僅僅考慮技術(shù)因素。”隨著信息技術(shù)的發(fā)展,金融領(lǐng)域的科技工作重點(diǎn)已經(jīng)由網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中、安全基礎(chǔ)設(shè)施建設(shè),發(fā)展到安全管理的階段。

那么如何才能更加體系化、流程化、平臺(tái)化的進(jìn)行信息安全管理系統(tǒng)的建設(shè)呢?

從BS7799談起

由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)在1999年首次提出的BS7799安全管理標(biāo)準(zhǔn),2000年正式成為ISO/IEC 17799,并于2005年發(fā)展為最新版本ISO/IEC 27001。

該標(biāo)準(zhǔn)通過(guò)11個(gè)大類的安全目標(biāo)和安全控制,構(gòu)建了信息安全管理系統(tǒng)的框架,為各機(jī)構(gòu)進(jìn)行信息安全管理工作提供基礎(chǔ)的依據(jù)。

七分管理,三分技術(shù),管理和技術(shù)在金融領(lǐng)域的安全工作中是密不可分的,管理需要以強(qiáng)大的技術(shù)手段作為依托,技術(shù)的實(shí)施需要以管理目標(biāo)作為依據(jù)。

近年來(lái),國(guó)內(nèi)的各大銀行均在加強(qiáng)安全策略和規(guī)范的建設(shè),如人民銀行早在2003年?duì)款^編制了《銀行和相關(guān)金融服務(wù)信息安全管理規(guī)范》,而交通銀行也正在制定信息安全總體規(guī)劃,并制定相應(yīng)的規(guī)范。

國(guó)外的同行業(yè)機(jī)構(gòu)已經(jīng)將7799的認(rèn)證工作確實(shí)的落實(shí)到具體的安全技術(shù)體系之上,例如英國(guó)的SmileBank,其網(wǎng)上銀行最早獲得了英國(guó)BSI的7799 ISMS認(rèn)證,并以此認(rèn)證工作為契機(jī)為網(wǎng)銀的客戶提供強(qiáng)有力的安全保障。

如何將安全管理上的目標(biāo)真正用技術(shù)手段做到控制呢?SOC(Seevturity Op-eration Center)就是在這樣的大環(huán)境之下順理成章出現(xiàn)并不斷發(fā)展,它是從單一的技術(shù)手段向管理過(guò)渡的重要里程碑。

四個(gè)中心,五個(gè)模塊

啟明星辰提出的SOC解決方案,其體系架構(gòu)如圖1所示,由“四個(gè)中心、五個(gè)功能模塊”組成:

“四個(gè)中心”是漏洞評(píng)估中心、事件流量監(jiān)控中心、綜合分析決策支持與預(yù)警中心和響應(yīng)管理中心;

“五個(gè)功能模塊”是策略管理、資產(chǎn)管理、用戶管理、安全知識(shí)管理和自身系統(tǒng)維護(hù)管理。常用的關(guān)鍵系統(tǒng)功能:

脆弱性管理

通過(guò)脆弱性管理可以掌握全網(wǎng)各個(gè)系統(tǒng)中存在的安全漏洞情況,結(jié)合當(dāng)前安全的安全動(dòng)態(tài)和預(yù)警信息,有助于各級(jí)安全管理機(jī)構(gòu)及時(shí)調(diào)整安全策略,開展有針對(duì)性的安全工作,并且可以借助弱點(diǎn)評(píng)估中心的技術(shù)手段和安全考核機(jī)制可以有效督促各級(jí)安全管理機(jī)構(gòu)將安全工作落實(shí)。

綜合分析與預(yù)警

綜合分析與預(yù)警是安全運(yùn)營(yíng)中心的核心模塊,依據(jù)資產(chǎn)管理和脆弱性管理中心進(jìn)行綜合的事件協(xié)同關(guān)聯(lián)分析,并基于資產(chǎn)(CIA屬性+價(jià)值)進(jìn)行風(fēng)險(xiǎn)評(píng)估分析,按照風(fēng)險(xiǎn)優(yōu)先級(jí)針對(duì)各個(gè)業(yè)務(wù)區(qū)域和具體事件產(chǎn)生預(yù)警,參照網(wǎng)絡(luò)安全運(yùn)行知識(shí)管理平臺(tái)的信息,并依據(jù)安全策略管理平臺(tái)的策略驅(qū)動(dòng)響應(yīng)管理中心進(jìn)行響應(yīng)處理。

響應(yīng)管理

響應(yīng)管理是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài),及時(shí)調(diào)動(dòng)有關(guān)資源做出響應(yīng),降低風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)的負(fù)面影響。

網(wǎng)絡(luò)安全響應(yīng)模塊負(fù)責(zé)根據(jù)預(yù)定義好的安全策略規(guī)則,及時(shí)工作指令,調(diào)動(dòng)有關(guān)資源做出響應(yīng)。實(shí)現(xiàn)人機(jī)接口,通過(guò)人工派單方式發(fā)送到相應(yīng)的工單處理部門。工單的通知方式包括圖形顯示、SNMP Trap、郵件和短信。

安全策略管理

網(wǎng)絡(luò)安全的整體性要求需要有統(tǒng)一安全策略和基于工作流程的管理。通過(guò)為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略,指導(dǎo)各級(jí)安全管理機(jī)構(gòu)因地制宜的做好安全策略的部署工作,有利于在全網(wǎng)形成安全防范的合力,提高全網(wǎng)的整體安全防御能力。

同時(shí)通過(guò)策略和配置管理平臺(tái)的建設(shè)可以進(jìn)一步完善整個(gè)IP網(wǎng)絡(luò)的安全策略體系建設(shè),為指導(dǎo)各項(xiàng)安全工作的開展提供行動(dòng)指南,有效解決目前因缺乏口令、認(rèn)證、訪問(wèn)控制等方面策略而帶來(lái)到安全風(fēng)險(xiǎn)問(wèn)題。

安全知識(shí)管理

安全信息管理是安全信息的WEB系統(tǒng),不僅可以充分共享各種安全信息資源,而且也會(huì)成為各級(jí)網(wǎng)絡(luò)安全運(yùn)行管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識(shí)和經(jīng)驗(yàn)交流的平臺(tái),有助于提高人員的安全技術(shù)水平和能力。

實(shí)現(xiàn)在安全管理中心WEB門戶提供統(tǒng)一界面以安全WEB的形式最新的安全信息,并將處理的安全事件方法和方案收集起來(lái),形成一個(gè)安全共享知識(shí)庫(kù),該信息庫(kù)的數(shù)據(jù)以數(shù)據(jù)庫(kù)的形式存儲(chǔ)及管理,為培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)技術(shù)人員提供培訓(xùn)資源。

SOC架起安全橋梁

SOC是安全管理工作的重要工具之一。機(jī)構(gòu)資產(chǎn)的梳理、防火墻的配置、入侵檢測(cè)系統(tǒng)的事件分析、甚至整個(gè)信息系統(tǒng)的脆弱性和威脅分析,這些都不能做到整體的安全管理。因?yàn)楣芾碚卟豢赡苓^(guò)多的關(guān)注某些細(xì)節(jié),安全管理需要對(duì)整體的安全現(xiàn)狀和態(tài)勢(shì)進(jìn)行宏觀地把握,并果斷 有效的傳達(dá)旨意,采取措施。所以SOC的首要價(jià)值是通過(guò)技術(shù)的實(shí)現(xiàn)手段加強(qiáng)對(duì)安全管理的關(guān)注。應(yīng)該關(guān)注的問(wèn)題有:

銜接宏觀與微觀

金融機(jī)構(gòu)的安全建設(shè)提出了更多管理層面的問(wèn)題,需要對(duì)多種資源的整合管理更加重視。目前企業(yè)的安全運(yùn)行管理普遍現(xiàn)象是,不同類安全產(chǎn)品分別有其自身的管理控制臺(tái),網(wǎng)絡(luò)與主機(jī)設(shè)備由網(wǎng)管系統(tǒng)管理。特別對(duì)于金融行業(yè)而言,需要有效地整合各系統(tǒng),對(duì)事件的數(shù)據(jù)格式、分級(jí)進(jìn)行標(biāo)準(zhǔn)化,從全局上對(duì)整個(gè)網(wǎng)絡(luò)安全事件進(jìn)行分析。

解決人員依賴性

企業(yè)需要解決人力嚴(yán)重不足的問(wèn)題,降低對(duì)人員技術(shù)水平、經(jīng)驗(yàn)以及責(zé)任心的依賴,把人員所造成的安全風(fēng)險(xiǎn)降到最低??紤]到事件優(yōu)先級(jí)判斷與參與人員的技術(shù)水平和經(jīng)驗(yàn)相關(guān),很難有客觀的分析和判斷,需要建立一套完整的事件采集、統(tǒng)計(jì)、判斷和處理機(jī)制。

關(guān)注業(yè)務(wù)風(fēng)險(xiǎn)

對(duì)于技術(shù)型的人員來(lái)說(shuō),往往采用技術(shù)型語(yǔ)言來(lái)描述問(wèn)題。這種情況下,容易與領(lǐng)導(dǎo)和非技術(shù)部門人員產(chǎn)生溝通和交流的問(wèn)題。因此需要將技術(shù)型問(wèn)題上升到管理型的問(wèn)題,風(fēng)險(xiǎn)數(shù)字化,損失數(shù)據(jù)化。

合規(guī)性

BS 7799作為系統(tǒng)的安全管理標(biāo)準(zhǔn),在國(guó)際金融界廣為使用。所謂7分管理、3分技術(shù)。管理和技術(shù)一直很難整合起來(lái),管理不僅是制度,還需要有一種系統(tǒng)來(lái)實(shí)現(xiàn)管理的目的。SOC將安全管理需求與安全技術(shù)解決方案的整合,將管理和日常技術(shù)工作融合在一起。

有效顯示

第一時(shí)間發(fā)現(xiàn)病毒或者入侵事件源頭和發(fā)展趨勢(shì),通過(guò)圖形化顯示,直觀了解全網(wǎng)的情況。

SOC能夠把問(wèn)題顯示出來(lái),能夠量化。每天發(fā)現(xiàn)了多少次,解決了多少次,從而了解到網(wǎng)絡(luò)安全的真實(shí)現(xiàn)狀。

通過(guò)監(jiān)控大屏幕的顯示可以將整個(gè)網(wǎng)絡(luò)管理的現(xiàn)狀和態(tài)勢(shì)展示出來(lái),機(jī)構(gòu)領(lǐng)導(dǎo)者可以直觀的在監(jiān)控中心了解宏觀安全,并指揮各地的安全工作的落實(shí)。

例如,交通管理指揮中心人員不需要親自前往各個(gè)擁堵的路段,他們只需要通過(guò)各種手段采集交通信息作匯總和,統(tǒng)一的指揮調(diào)度。安全管理工作也同樣需要這樣的機(jī)制進(jìn)行全局的管控。

有效提煉,實(shí)施預(yù)警

SOC系統(tǒng)可以從海量的安全事件報(bào)警中得出有價(jià)值的信息,及時(shí)采取報(bào)警措施。

有效投資

安全風(fēng)險(xiǎn)是無(wú)限的,而安全投資是有限的。應(yīng)該利用有限的安全投資解決無(wú)限的安全風(fēng)險(xiǎn)(安全投資ROI=減少的安全損失/安全投入)。

與安全域劃分相結(jié)合

安全域的劃分和賦值是金融行業(yè)網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)。啟明星辰的泰合SOC解決方案的另一大特點(diǎn),也是安全建設(shè)非常有價(jià)值的功能之一,是可以部署基于安全域的SOC平臺(tái),從而實(shí)現(xiàn)多層次可定制的安全域管理,基于域的細(xì)粒度風(fēng)險(xiǎn)計(jì)算和監(jiān)控能力,并且以安全域的思想進(jìn)行風(fēng)險(xiǎn)管理。

安全域作為安全建設(shè)的核心,需要長(zhǎng)期的管理,SOC是安全域管理監(jiān)控的有效工具。使用資源管理中的安全域管理的核心功能,可以使安全建設(shè)從單純的信息安全工作向業(yè)務(wù)保障轉(zhuǎn)換,同時(shí)將宏觀的信息安全建設(shè)向下落實(shí)。

中國(guó)的信息安全起步和發(fā)展都處于世界前列,特別是在金融領(lǐng)域,2000年以來(lái)信息安全的技術(shù)和管理層面都已經(jīng)作了大量的工作。但是行業(yè)科技人員和管理者還需要繼續(xù)腳踏實(shí)地的落實(shí)信息安全管理工作,從而切實(shí)地為我們的金融客戶提供高可靠、高質(zhì)量的服務(wù),使金融機(jī)構(gòu)穩(wěn)步健康地發(fā)展。

雙認(rèn)證護(hù)航遠(yuǎn)程安全

滿 欣

由于RSA SecurlD認(rèn)證器上每隔60秒轉(zhuǎn)換一次6位數(shù)的無(wú)窮盡無(wú)重復(fù)口令多么高明的黑客都無(wú)法在如此短的時(shí)間內(nèi)猜測(cè)出如此復(fù)雜的口令。

中國(guó)大地財(cái)產(chǎn)保險(xiǎn)股份有限公司(簡(jiǎn)稱大地財(cái)險(xiǎn))由包括中國(guó)再保險(xiǎn)(集團(tuán))公司在內(nèi)的10家境內(nèi)外投資人共同發(fā)起設(shè)立,總部設(shè)在上海,目前全國(guó)有15家分公司。

為了建設(shè)一個(gè)高起點(diǎn)和高標(biāo)準(zhǔn)的信息化系統(tǒng),大地財(cái)險(xiǎn)與IBM公司合作,引進(jìn)國(guó)際先進(jìn)的保險(xiǎn)理念和信息技術(shù),初步建立起公司的信息技術(shù)基礎(chǔ)平臺(tái)。

基于VPN的種種優(yōu)勢(shì)以及最大化保險(xiǎn)人的工作效率,大地財(cái)險(xiǎn)的許多業(yè)務(wù)資源訪問(wèn)已經(jīng)開始通過(guò)VPN實(shí)現(xiàn),具備合法身份的工作人員可以利用VPN訪問(wèn)公司的核心資源。

VPN是把雙刃劍?

大地財(cái)險(xiǎn)的運(yùn)營(yíng)越來(lái)越依賴企業(yè)的核心力系統(tǒng)和數(shù)據(jù),在通過(guò)VPN提高工作效率的同時(shí),也看到了潛在的安全風(fēng)險(xiǎn)。

畢竟,VPN所應(yīng)用的通信隧道,需要通過(guò)公共網(wǎng)絡(luò)并且必須向各種各樣的用戶打開自己的“網(wǎng)絡(luò)之門”。如果是正確的人存取了正確的信息,就等于你找到了一種功能無(wú)與倫比的商務(wù)工具。但是,當(dāng)VPN的遠(yuǎn)程存取權(quán)落入錯(cuò)誤的掌握之下時(shí),就無(wú)疑是一場(chǎng)大災(zāi)難。

如何為企業(yè)的VPN訪問(wèn)建立一個(gè)更加安全的環(huán)境,成為大地財(cái)險(xiǎn)完善VPN服務(wù)的一個(gè)關(guān)鍵因素。

VPN網(wǎng)絡(luò)安全認(rèn)證主要有以下幾種形式:密碼屬于一種最弱的安全形式,密碼公認(rèn)的優(yōu)點(diǎn)在于易于部署應(yīng)用并且費(fèi)用非常低廉。但是,密碼非常容易被猜中、被竊取或者受到其他的破壞。

雙因素認(rèn)證必須提供兩種形式的認(rèn)證內(nèi)容。這就象是一部銀行的自動(dòng)取款機(jī)(ATM),用戶既需要知道身份(卡)號(hào)碼,還需要擁有認(rèn)證設(shè)備(令牌或者智能卡)。

隨著互聯(lián)網(wǎng)交易數(shù)量的增長(zhǎng),將數(shù)字證書作為一種認(rèn)證形式變得更加廣泛。數(shù)字證書可以幫助識(shí)別用戶,因?yàn)樗笫褂镁哂形ㄒ恍缘臄?shù)字信用證明。

使用智能卡的安全等級(jí)最強(qiáng)。這不僅在于使用智能卡得到了雙因素認(rèn)證保護(hù),而且還因?yàn)殡p密鑰可以在智能卡上生成并儲(chǔ)存。

生物認(rèn)證利用的是某個(gè)用戶所擁有的唯一生物特征。利用這種技術(shù)需要掌握某些生物數(shù)據(jù),例如:指紋、視網(wǎng)膜掃描以及聲波紋等等。

最終,大地財(cái)險(xiǎn)決定采用雙因素認(rèn)證來(lái)保障其VPN網(wǎng)絡(luò)的安全登錄。

虛擬專用網(wǎng)絡(luò)(VPN)正迅速成為遠(yuǎn)程存取應(yīng)用中最普及的一種方法。通過(guò)建立在復(fù)雜交織的公共網(wǎng)絡(luò)中的一個(gè)專用通信隧道,VPN可以使用戶充分利用互聯(lián)網(wǎng)的強(qiáng)大功能,不僅大大節(jié)省了用戶遠(yuǎn)程存取應(yīng)用的費(fèi)用,而且還進(jìn)一步提高了工作效率。

但是,作為個(gè)人專用并不一定意味著一個(gè)虛擬的個(gè)人網(wǎng)絡(luò)具備應(yīng)有的安全性,這是由于VPN經(jīng)常采用的保護(hù)手段僅限于一種門檻偏低的密碼屏障。

大地財(cái)險(xiǎn)通過(guò)對(duì)業(yè)界知名安全廠商所提供解決方案的對(duì)比,最終采用了RSA SecurID和Web Express認(rèn)證解決方案。

同步令牌雙認(rèn)證

目前,大地財(cái)險(xiǎn)僅僅為其符合資格的保險(xiǎn)人配備了RSA SecurID令牌。RSA SecurID時(shí)間同步令牌提供功能強(qiáng)大的雙因素認(rèn)證,這種技術(shù)要求用戶提供他們知道的口令和他們擁有的硬件令牌。

這些令牌被設(shè)計(jì)成一種易于操作使用并且便于攜帶的小件產(chǎn)品,用來(lái)替代口令這種可以被輕松猜中或破解的安全性能偏弱的認(rèn)證形式。

雙因素用戶認(rèn)證系統(tǒng)能夠代替基本的密碼安全機(jī)制,有效抵御非法入侵,使寶貴的網(wǎng)絡(luò)資源獲得完善的保護(hù),免受意外造成的破壞及惡意入侵。

RSA SecurID雙因素用戶認(rèn)證產(chǎn)品的操作,如同使用取款卡一樣簡(jiǎn)單方便。用戶只需在進(jìn)入受保護(hù)的網(wǎng)絡(luò)前,先行輸入個(gè)人識(shí)別密碼,以及在RSA SecurlD認(rèn)證器上每隔60秒轉(zhuǎn)換一次口令,就能通過(guò)認(rèn)證。

篇7

關(guān)鍵詞:電力自動(dòng)化系統(tǒng);網(wǎng)絡(luò)安全;因素;對(duì)策

作者簡(jiǎn)介:白璟(1985—),女,陜西西安人,學(xué)士,工程師,研究方向:電力系統(tǒng)自動(dòng)化方面

1.前言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,電力系統(tǒng)的規(guī)模逐漸擴(kuò)大,電力自動(dòng)化系統(tǒng)在不斷完善,該系統(tǒng)的實(shí)用化應(yīng)用水平也在不斷深入,同時(shí),隨著電力服務(wù)質(zhì)量的提高,其可靠性與安全性均提出了更高的要求。電力自動(dòng)化系統(tǒng)是電力生產(chǎn)、輸送、分配和消費(fèi)一體化的控制系統(tǒng),其可靠性與安全性要求作為提高電力服務(wù)質(zhì)量的重要保障。隨著網(wǎng)絡(luò)信息技術(shù)的日益提高及電力系統(tǒng)規(guī)模的擴(kuò)張,電力自動(dòng)化系統(tǒng)工作量隨之成倍增加,該系統(tǒng)的實(shí)際運(yùn)用能力在不斷提升。建立相關(guān)質(zhì)量規(guī)范在一定程度上有助于提高電力自動(dòng)化系統(tǒng)的可靠性與安全性,然而作為具有開放性的網(wǎng)絡(luò)信息系統(tǒng),該系統(tǒng)也必然存在著一些潛在的安全隱患,該系統(tǒng)一旦被網(wǎng)絡(luò)黑客攻擊,就可以導(dǎo)致大范圍停電,從而造成極大的經(jīng)濟(jì)損失。所以,新時(shí)期必須充分重視電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題,積極應(yīng)對(duì)各類安全隱患,并使其不斷完善,以實(shí)現(xiàn)電力自動(dòng)化系統(tǒng)的可持續(xù)發(fā)展。

2.認(rèn)識(shí)電力自動(dòng)化系統(tǒng)安全體系

病毒隱患:MIS系統(tǒng)與外部直接相連,這就使得病毒感染具有很大的可能性,如求職信病毒等,當(dāng)MIS網(wǎng)中的機(jī)器被病毒感染后,會(huì)隨之在整個(gè)網(wǎng)絡(luò)中傳播,造成SCADA系統(tǒng)的損害,直接影響調(diào)度工作的正常運(yùn)行。

3.影響電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的因素

3.1設(shè)定防火墻系統(tǒng)比較繁瑣,致使用戶容易產(chǎn)生抵制情緒,從而降低防護(hù)性能。

3.2電力自動(dòng)化系統(tǒng)的建立程度不統(tǒng)一,在使用過(guò)程中容易出現(xiàn)意料之外的狀況,致使安全設(shè)置無(wú)法得以應(yīng)用。

4.提高電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全能力的對(duì)策

4.1加強(qiáng)防火墻建設(shè):電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)應(yīng)用的安全重點(diǎn)應(yīng)該放在防火墻上。防火墻作為網(wǎng)絡(luò)安全保障的重要保障設(shè)施,其主要作用是在電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完成數(shù)據(jù)交換時(shí),對(duì)相關(guān)信息實(shí)施過(guò)濾與限制的作用,也就是說(shuō),其作為網(wǎng)絡(luò)數(shù)據(jù)出入口的一個(gè)邏輯控制器,無(wú)論是數(shù)據(jù)之間的交換處理還是系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)管理,防火墻都可以實(shí)施很好的控制,從而確保系統(tǒng)安全。防火墻可分為兩種類型:硬件防火墻及軟件防火墻,電力自動(dòng)化系統(tǒng)中普遍采用內(nèi)嵌式硬件防火墻,規(guī)模較大的系統(tǒng)可采用芯片式硬件防火墻,所以,使用防火墻時(shí),需要“對(duì)癥下藥”,確保電力自動(dòng)系統(tǒng)的網(wǎng)絡(luò)安全得以實(shí)現(xiàn)。

4.2選用有效的殺毒軟件:殺毒軟件對(duì)實(shí)現(xiàn)電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全具有保障作用,通過(guò)安裝殺毒軟件,并在病毒進(jìn)出口設(shè)置系統(tǒng)防護(hù),能夠有效避免木馬病毒對(duì)系統(tǒng)文檔、電子郵件等的破壞;通過(guò)對(duì)硬盤、軟盤、網(wǎng)絡(luò)、文件和郵件等進(jìn)行檢測(cè)查殺,實(shí)現(xiàn)對(duì)電力自動(dòng)化系統(tǒng)的全方位保護(hù),此外,需及時(shí)更新殺毒軟件,以避免新病毒成為病毒查殺的“漏網(wǎng)之魚”。

4.3進(jìn)一步完善網(wǎng)絡(luò)的維護(hù)與管理:電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)除了在設(shè)計(jì)方面增加安全服務(wù)功能外,還需要重視網(wǎng)絡(luò)的日常維護(hù)與管理,需從以下三個(gè)方面入手。

4.3.1物理安全管理:具體包括防盜、防火、防靜電及防雷擊等;

4.3.2網(wǎng)絡(luò)備份管理:該管理目的是為了盡快恢復(fù)計(jì)算機(jī)系統(tǒng)所需要的信息,備份不僅在硬件設(shè)備故障或者操作失誤時(shí)能夠起到保護(hù)作用,還可以在入侵者攻擊系統(tǒng)時(shí)發(fā)揮保護(hù)作用。

4.3.3應(yīng)用軟件安全管理:操作人員使用軟件時(shí)需從安全角度出發(fā),規(guī)范操作,如當(dāng)操作人員長(zhǎng)時(shí)間離開操作界面時(shí)應(yīng)該注銷當(dāng)前賬戶,系統(tǒng)管理人員、操作人員、和維護(hù)人員應(yīng)該設(shè)置不同的使用權(quán)限等。

4.4切實(shí)提升網(wǎng)絡(luò)操作系統(tǒng)的可靠性:操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的核心,所以應(yīng)該選用具有完善系統(tǒng)設(shè)計(jì)且運(yùn)行穩(wěn)定的網(wǎng)絡(luò)操作系統(tǒng),如可選用LINUX或UNIX,選擇之后,應(yīng)該及時(shí)安裝最新補(bǔ)丁程序,進(jìn)一步提升網(wǎng)絡(luò)操作的可靠性。

5結(jié)語(yǔ)

電力自動(dòng)化系統(tǒng)作為確保電網(wǎng)經(jīng)濟(jì)可靠運(yùn)行的重要手段,該系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)不斷發(fā)展變化的系統(tǒng)工程,所以,應(yīng)該充分利用規(guī)劃、管理和維護(hù)等多種途徑確保電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全,發(fā)現(xiàn)安全隱患應(yīng)該及時(shí)解決,確保電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全,實(shí)現(xiàn)其社會(huì)與經(jīng)濟(jì)效益。

參考文獻(xiàn):

[1]姜偉一.關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].科技論壇,2012.

[2]李宜恒.關(guān)于電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].企業(yè)技術(shù)開發(fā),2013,32(6).

[3]蔣濤.電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].電力技術(shù)資訊,2013.

[4]黃芬.淺論電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止[J].信息與電腦,2011.

[5]葉蕓.淺議電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].科技傳播,2011.

[6]傅達(dá)宏.淺談電力調(diào)度自動(dòng)化系統(tǒng)及其網(wǎng)絡(luò)安全性分析[J].機(jī)電信息,2011.

[7]張莘茸.探討電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全[J].科技資訊,2011.

篇8

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全;含義;威脅因素;解決措施

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全就是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理,能保證數(shù)據(jù)的保密性和完整性在一定的網(wǎng)絡(luò)環(huán)境中不受侵害。而安全性有主要包括兩個(gè)方面,物理和邏輯安全。物理安全主要是保證相關(guān)網(wǎng)絡(luò)設(shè)備的完整不受破壞,而邏輯安全主要是信息的私密、完整。

二、威脅計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的主要因素

(一)非人為因素

非人為因素主要分為自然因素與偶發(fā)因素,以及網(wǎng)絡(luò)自身缺陷兩點(diǎn)。風(fēng)、霜、雨、雪等自然因素會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的硬件與相應(yīng)的設(shè)施造成影響,甚而破壞其組成,無(wú)形中威脅著計(jì)算機(jī)信息系統(tǒng)安全。此外,互聯(lián)網(wǎng)作為一個(gè)具有共享性與開放性的平臺(tái)進(jìn)入到人們的工作與生活,初始設(shè)計(jì)并未將安全性納入其設(shè)計(jì)重點(diǎn),這便造成了網(wǎng)絡(luò)信息在安全防范問(wèn)題上的缺陷,及系統(tǒng)漏洞。

(二)人為因素

1、黑客的惡意攻擊

“黑客攻擊”是人們最熟知的危害網(wǎng)絡(luò)安全的因素之一,“黑客”往往專攻于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)并慣用不同的攻擊方式攻破網(wǎng)絡(luò)系統(tǒng)漏洞而竊取信息或使被侵害計(jì)算機(jī)系統(tǒng)癱瘓。由于黑客技術(shù)被深入的挖掘與研究,造成該技術(shù)的不良傳播與黑客數(shù)量的不斷增加。在互聯(lián)網(wǎng)這個(gè)共享與開放平臺(tái)上,一旦有計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊,無(wú)疑將會(huì)影響到其他網(wǎng)絡(luò)系統(tǒng)的安全。

2、計(jì)算機(jī)病毒的侵害

計(jì)算機(jī)病毒主要是人為的惡性程序代碼,它往往存在于各種程序種種,通常處于潛伏狀態(tài)。其破壞性極強(qiáng),一旦被激活,因其傳播的速度極快,范圍極廣,是危害網(wǎng)絡(luò)安全的最主要因素。被侵害的計(jì)算機(jī)會(huì)有不同程度地反應(yīng),較輕的后果是降低了系統(tǒng)的運(yùn)行效率,嚴(yán)重的則可導(dǎo)致整個(gè)系統(tǒng)的癱瘓,信息因此泄露和丟失,甚而影響計(jì)算機(jī)的硬件與其他的設(shè)施。

三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全的建設(shè)措施

(一)增強(qiáng)基礎(chǔ)設(shè)施建設(shè)

計(jì)算機(jī)機(jī)房應(yīng)增設(shè)防火、防水、防雷電、抗震等基礎(chǔ)設(shè)施,增加網(wǎng)絡(luò)冗余資源,盡量防止由外部環(huán)境和自然因素對(duì)計(jì)算機(jī)系統(tǒng)帶來(lái)的不良影響和安全隱患。比如交換機(jī)對(duì)疊配置,就是由一些通過(guò)堆疊口相連的以太網(wǎng)交換機(jī)組成的一個(gè)管理域,其中包括一個(gè)主交換機(jī)和若干個(gè)從交換機(jī)。堆疊在一起的以太網(wǎng)交換機(jī)可看作為一個(gè)設(shè)備,用戶可通過(guò)主交換機(jī)實(shí)現(xiàn)對(duì)堆疊內(nèi)所有交換機(jī)的管理。堆疊是通過(guò)堆疊口的連接來(lái)判斷的,無(wú)論主交換機(jī)還是從交換機(jī),只要發(fā)現(xiàn)連接斷開,則自動(dòng)退出堆疊。

(二)選取合適的網(wǎng)絡(luò)結(jié)構(gòu)并應(yīng)用先進(jìn)的組網(wǎng)技術(shù)

選取合適的網(wǎng)絡(luò)結(jié)構(gòu)并應(yīng)用新的組網(wǎng)技術(shù)可以有效減少因網(wǎng)絡(luò)自身缺陷而帶來(lái)的安全風(fēng)險(xiǎn),并在一定程度上對(duì)網(wǎng)絡(luò)病毒有一定的免疫力,從而降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。傳統(tǒng)的DDN或者FR等技術(shù)已經(jīng)無(wú)法滿足需求,一些先進(jìn)的虛擬專網(wǎng)技術(shù)給這類需求提供了解決方案。如較新的組網(wǎng)技術(shù)中MPLS-VPN可以在骨干的寬帶IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng),MPLSVPN的網(wǎng)絡(luò)采用標(biāo)簽交換,一個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)用戶數(shù)據(jù)流,非常易于用戶間數(shù)據(jù)的隔離,利用區(qū)分服務(wù)體系可以輕易地解決困擾傳統(tǒng)IP網(wǎng)絡(luò)的QoS/CoS問(wèn)題,MPLS自身提供流量工程的能力,可以最大限度地優(yōu)化配置網(wǎng)絡(luò)資源,自動(dòng)快速修復(fù)網(wǎng)絡(luò)故障,提供高可用性和高可靠性。

(三)利用防火墻控制訪問(wèn)權(quán)

防火墻作為連接企業(yè)等性質(zhì)的群體計(jì)算機(jī)與外界用戶的通道,起到了外界用戶與企業(yè)內(nèi)部網(wǎng)絡(luò)相互訪問(wèn)的權(quán)限的限制作用。在兩臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)相連接時(shí),這種限制作用便可有效地防止非法一方的入侵,從而降低遭黑客襲擊與被計(jì)算機(jī)病毒侵害的可能性,大大保證了網(wǎng)絡(luò)系統(tǒng)的不被攻擊與侵害。防火墻因其經(jīng)濟(jì)有效的特點(diǎn),成為網(wǎng)絡(luò)系統(tǒng)安全的重要屏障并逐漸得到人們重視。

(四)排查系統(tǒng)漏洞,升級(jí)殺毒軟件

系統(tǒng)漏洞是系統(tǒng)自身存在的不可避免的問(wèn)題,加強(qiáng)系統(tǒng)漏洞的排查與安全防范,可大大地降低黑客的可乘之機(jī)。針對(duì)漏洞問(wèn)題已開發(fā)了許多的漏洞掃描技術(shù),運(yùn)用這些技術(shù)研發(fā)出了一系列的安全掃描工具,常見的有Nikto和Parosproxy等。這些工具主要是幫助用戶檢測(cè)網(wǎng)絡(luò)系統(tǒng)的安全并進(jìn)行相應(yīng)的評(píng)估,讓用戶及時(shí)準(zhǔn)確地發(fā)現(xiàn)系統(tǒng)中漏洞與了解計(jì)算機(jī)的安全性能,在排查漏洞的同時(shí)也采取相應(yīng)的措施加強(qiáng)安全防范。用戶需要配置防病毒的系統(tǒng),經(jīng)常對(duì)電腦進(jìn)行安全檢測(cè),并且平時(shí)在使用網(wǎng)落得過(guò)程中盡量避免或攔截非法程序的入侵。當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí),要及時(shí)修復(fù)。

四、結(jié)語(yǔ)

如今我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在蓬勃發(fā)展,但本文也提到了我國(guó)網(wǎng)絡(luò)技術(shù)存在的缺陷,因此構(gòu)建一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)重要的發(fā)展方向。然而很多網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)技術(shù)知識(shí)還太淺薄,對(duì)于如何進(jìn)行安全防護(hù),如何對(duì)突況進(jìn)行處理都還不懂。因此對(duì)于網(wǎng)絡(luò)管理運(yùn)營(yíng)者來(lái)說(shuō)更應(yīng)該肩負(fù)起更大的責(zé)任,不但要向廣大的網(wǎng)絡(luò)用戶宣傳計(jì)算健全防護(hù)知識(shí),還要加大對(duì)網(wǎng)絡(luò)系統(tǒng)的管理監(jiān)控和干預(yù),不斷吸收新的技術(shù),對(duì)我國(guó)目前存在的網(wǎng)絡(luò)安全問(wèn)題做出有效地解決和改進(jìn)。只有逐步加強(qiáng)改進(jìn)網(wǎng)絡(luò)的安全建設(shè),才能讓人們更好更放心地使用網(wǎng)絡(luò)資源。

參考文獻(xiàn)

[1]寧家駿.關(guān)于加強(qiáng)我國(guó)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全建設(shè)的思考[J].中國(guó)建設(shè)信息,2011,10:27-33.

[2]遲洪偉.關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[J].硅谷,2015,02:158+156.

[3]肖成禹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的思考[J].鍋爐制造,2006,01:50-52.

篇9

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;應(yīng)對(duì)策略;網(wǎng)絡(luò)攻擊

1背景介紹

當(dāng)今社會(huì)的發(fā)展和計(jì)算網(wǎng)絡(luò)信息緊密相連。網(wǎng)絡(luò)信息所涉及的領(lǐng)域非常廣,不僅是在民用領(lǐng)域,在國(guó)家經(jīng)濟(jì)等領(lǐng)域的影響也非常大。網(wǎng)絡(luò)信息是一把雙刃劍,為我們帶來(lái)巨大利益的同時(shí),我們要應(yīng)對(duì)其產(chǎn)生的不良現(xiàn)象。網(wǎng)絡(luò)攻擊手段繁多,由于其具有開放性,應(yīng)對(duì)較為復(fù)雜。當(dāng)今強(qiáng)化全球計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)是世界各國(guó)所面臨的難題。

2網(wǎng)絡(luò)信息安全

2.1網(wǎng)絡(luò)信息安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是指計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問(wèn),從而保持其系統(tǒng)的穩(wěn)定性。對(duì)于不同的使用者,網(wǎng)絡(luò)安全的意義不同。對(duì)于個(gè)人,網(wǎng)絡(luò)安全就是指?jìng)€(gè)人信息、財(cái)產(chǎn)、隱私等不遭到泄露或者竊取;對(duì)于企業(yè)或者國(guó)家,網(wǎng)絡(luò)信息包括了經(jīng)濟(jì)、政治等多個(gè)領(lǐng)域,要做好網(wǎng)絡(luò)防護(hù),避免產(chǎn)生巨大損失。

2.2網(wǎng)絡(luò)信息安全的發(fā)展方向

當(dāng)前市面上存在多種網(wǎng)絡(luò)安全軟硬件產(chǎn)品,還有一些公司針對(duì)信息安全推出全面檢測(cè)產(chǎn)品。在我國(guó)的網(wǎng)絡(luò)信息安全產(chǎn)品非常豐富,其市場(chǎng)競(jìng)爭(zhēng)也相對(duì)激烈。各個(gè)廠商都追求服務(wù)于信息安全的各個(gè)領(lǐng)域,研究出具有更完整的解決方案的產(chǎn)品,這個(gè)趨勢(shì)也預(yù)示著計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展具有廣闊的前景。

3網(wǎng)絡(luò)信息安全技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)可以隔絕信息請(qǐng)求端和信息反饋端的直接聯(lián)系,它能夠?qū)Χ咧g所傳輸?shù)臄?shù)據(jù)包進(jìn)行抓包檢測(cè)、分析,把數(shù)據(jù)庫(kù)中的不安全信息進(jìn)行過(guò)濾,盡可能對(duì)外網(wǎng)的危險(xiǎn)地址進(jìn)行攔截或者屏蔽,從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的保護(hù)。防火墻技術(shù)原理其實(shí)就是“包過(guò)濾技術(shù)”,該技術(shù)發(fā)展至今已經(jīng)成為應(yīng)用最廣泛的安全技術(shù),并且使得網(wǎng)絡(luò)信息安全性提高。

3.2數(shù)字加密技術(shù)

數(shù)字加密技術(shù)原理是通過(guò)某種算法對(duì)信息加密,使其變成“密碼”,在傳輸?shù)牡倪^(guò)程即使被竊取也無(wú)法被破解,在接收端收到加密信息后,再通過(guò)一定算法對(duì)信息進(jìn)行解密,使其變成“明碼”。

3.3訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù),主要是限制用戶對(duì)網(wǎng)絡(luò)信息的訪問(wèn),只限定資源對(duì)用戶可開放,這種技術(shù)可以有效保護(hù)敏感信息,防止用戶對(duì)資源進(jìn)行越權(quán)訪問(wèn)。該技術(shù)作為網(wǎng)絡(luò)信息安全保障的核心內(nèi)容,可以對(duì)計(jì)算機(jī)內(nèi)系統(tǒng)資源予以最基本的保護(hù),其缺陷是無(wú)法阻止已授權(quán)資源被訪問(wèn)者故意破壞。多訪問(wèn)控制技術(shù)如自主訪問(wèn)控制技術(shù)已廣泛應(yīng)用到商業(yè)領(lǐng)域。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用技術(shù)也就是VPN技術(shù),也是當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)。VPV技術(shù)作為互聯(lián)網(wǎng)發(fā)展的附屬產(chǎn)品,已經(jīng)廣泛地運(yùn)用到企業(yè)當(dāng)中進(jìn)行營(yíng)銷或者銷售。該技術(shù)是利用因特網(wǎng)來(lái)模擬安全性較高的局域網(wǎng),成本低,運(yùn)行安全。它整合了大量的用戶資源,若果在此基礎(chǔ)上廣泛采用VPN技術(shù),可以有效防止信息泄露,增強(qiáng)訪問(wèn)控制。

3.5安全隔離技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型攻擊手段越來(lái)越多,于是誕生了安全隔離技術(shù)。它主要是隔離危險(xiǎn)網(wǎng)站或者網(wǎng)絡(luò)攻擊,既可以保證內(nèi)網(wǎng)信息不泄露,又能實(shí)現(xiàn)網(wǎng)絡(luò)信息的交換。其主要技術(shù)包括安全隔離網(wǎng)閘、雙網(wǎng)隔離技術(shù)。

3.6身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)安全中一項(xiàng)重要的技術(shù),其地位甚于信息加密技術(shù)。這種技術(shù)只有認(rèn)證方可以操作,其他人員無(wú)法進(jìn)行身份偽造。常見的身份認(rèn)證技術(shù)有兩種,基于密碼的認(rèn)證和生物特征認(rèn)證。

4常見的網(wǎng)絡(luò)安全威脅及應(yīng)對(duì)策略

常見的網(wǎng)絡(luò)攻擊技術(shù)包括:拒絕服務(wù)攻擊;利用型攻擊;信息收集攻擊;假消息攻擊;腳本攻擊等,這些攻擊技術(shù)都是通過(guò)修改注冊(cè)文件來(lái)進(jìn)行的,相應(yīng)地,可以通過(guò)注冊(cè)表編輯器對(duì)修改過(guò)的注冊(cè)文件的鍵值刪除,就能將文件恢復(fù)正常;對(duì)于當(dāng)前流行較廣的計(jì)算機(jī)病毒、木馬的攻擊,可以采用殺毒軟件或者防火墻等軟件進(jìn)行監(jiān)護(hù)信息;對(duì)于蠕蟲病毒,由于其可以不斷利用網(wǎng)絡(luò)漏洞自我復(fù)制,所以應(yīng)當(dāng)在發(fā)現(xiàn)后立刻用防火墻隔離,并分析蠕蟲病毒特征修補(bǔ)漏洞。

5網(wǎng)絡(luò)安全建設(shè)

當(dāng)前我國(guó)面臨網(wǎng)絡(luò)信息威脅,相關(guān)部門建立了相應(yīng)機(jī)構(gòu),完善法律法規(guī),加強(qiáng)危機(jī)應(yīng)對(duì)。針對(duì)我國(guó)當(dāng)前信息安全保障現(xiàn)狀,尤其是關(guān)于法律法規(guī)不夠健全,缺乏高端人才去建設(shè)國(guó)家級(jí)信息安全保障等問(wèn)題,要同社會(huì)各界進(jìn)行積極合作,解決整體研發(fā)能力低下等問(wèn)題,政府應(yīng)該做到:加強(qiáng)宏觀調(diào)控力度;完善政策法規(guī);加大投入,培養(yǎng)高端技術(shù)人才;建立網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新體系等。

6總結(jié)與展望

在未來(lái)信息時(shí)代的發(fā)展過(guò)程,網(wǎng)絡(luò)信息安全問(wèn)題仍會(huì)是各個(gè)地區(qū)面臨的重大難題??焖侔l(fā)展的社會(huì)對(duì)安全的需求也更加多樣化,尤其是企業(yè)或者國(guó)家對(duì)于信息技術(shù)的依賴性,迫切要求能夠盡快治理好網(wǎng)絡(luò)信息等問(wèn)題。要將管理和技術(shù)系統(tǒng)化,在政府的帶動(dòng)下,逐步建立完善信息安全體系,這不僅是對(duì)于經(jīng)濟(jì)和政治安全的重要保障,也是增強(qiáng)人民福祉的重要途徑。

參考文獻(xiàn):

[1]家庭網(wǎng)絡(luò)安全防范技術(shù)與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規(guī)劃,綜合管理,保障信息安全[J].陳禹.科學(xué)決策.2007(05)

[3]防火墻技術(shù)與網(wǎng)絡(luò)安全[J].孫曉南.科技信息(學(xué)術(shù)研究).2008(03)

篇10

【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng);安全管理;現(xiàn)狀問(wèn)題;解決方案

1.引言

近些年來(lái),為了達(dá)到強(qiáng)化消防部隊(duì)信息建設(shè)的目的,有許多并非是內(nèi)部的人員都逐漸開始參與到消防安全的研究之中。很多不穩(wěn)定因素(例如:網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個(gè)人因素)促使消防部門的計(jì)算機(jī)系統(tǒng)安全問(wèn)題花樣百出,而這些問(wèn)題又反過(guò)來(lái)使計(jì)算機(jī)不斷出現(xiàn)病毒與泄密等情況,甚至?xí)霈F(xiàn)系統(tǒng)崩潰的問(wèn)題。計(jì)算機(jī)系統(tǒng)安全問(wèn)題如果不能得到很好地解決,那么勢(shì)必會(huì)引起更加嚴(yán)峻的問(wèn)題,甚至?xí)绊懙较啦块T電子辦公建設(shè)的進(jìn)程。

2.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡(jiǎn)而言之就是借助現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)這種工具對(duì)有關(guān)消防的信息進(jìn)行分析處理、采集儲(chǔ)存等活動(dòng),這樣有利于一切消防資源的高度共享與共用。而它的實(shí)質(zhì)是各個(gè)級(jí)別的消防部門在每一項(xiàng)消防任務(wù)中的實(shí)踐活動(dòng)對(duì)其所掌握的的消防資料進(jìn)行下一步的研究,這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見。

近幾年來(lái),所有的消防部門都以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提,將“金盾工程”作為依托,他們都差不多完成了有關(guān)網(wǎng)絡(luò)運(yùn)行的基本設(shè)施建設(shè)。到此為止,按照消防部門所接到的統(tǒng)一安排,我國(guó)所有的消防部門正在積極的推進(jìn)“消防業(yè)務(wù)一體化的信息系統(tǒng)”的任務(wù)進(jìn)程,我們會(huì)用信息化的手段對(duì)各種消防業(yè)務(wù)進(jìn)行整理和整合,在最大程度上實(shí)現(xiàn)數(shù)據(jù)的共享,并且將消防信息的作用發(fā)揮到最大,最少要在消防部門中形成一個(gè)消防信息安全系統(tǒng),以期望大幅度的提高消防部門的信息化水準(zhǔn),達(dá)到以信息化帶動(dòng)其他現(xiàn)代化的目的。這樣不僅可以將消防部門工作人員的基層基礎(chǔ)進(jìn)行夯實(shí),還可以提高消防人員對(duì)滅火救援等能力。

3.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全管理方面的問(wèn)題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進(jìn),我國(guó)消防部門也在推進(jìn)消防信息化方面的建設(shè),隨之而來(lái)的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化,它們已經(jīng)從傳統(tǒng)意義上的有線與無(wú)線的接入方法變成了甚至是可以通過(guò)手機(jī)進(jìn)行信息網(wǎng)絡(luò)連接,這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開放性的特征,既然存在開放性的特征,那么一些病毒木馬、安全漏洞以及信息泄密等安全問(wèn)題肯定會(huì)接踵而至。

3.2 消防部門的計(jì)算機(jī)信息系統(tǒng)安全意識(shí)薄弱,安全管理等制度難以全面落實(shí)

在我國(guó),各個(gè)地區(qū)的消防部門為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,都制定了相關(guān)的管理制度,并且這些制度在一定程度上是非常嚴(yán)格的。可是在實(shí)際的操作中卻不是如此,很多人都漠視這些制度,越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專業(yè)素質(zhì)的管理人員

到目前為止,有很多的消防部門都缺少經(jīng)過(guò)培訓(xùn)后具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因?yàn)橐坏┕芾砣藛T沒有必備的網(wǎng)絡(luò)安全管理素質(zhì),那么就會(huì)留下很多的管理漏洞,而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口,這樣會(huì)造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來(lái)保證系統(tǒng)的安全,一旦靜態(tài)口令遺失了,那么很可能就意味著整個(gè)消防網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)會(huì)全面崩潰。

3.4 消防計(jì)算機(jī)系統(tǒng)缺乏備份系統(tǒng),會(huì)給重建計(jì)算機(jī)系統(tǒng)帶來(lái)麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后,有很多的消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時(shí)候,為了經(jīng)濟(jì)考慮而沒有建立一個(gè)備份系統(tǒng),并且建設(shè)完成的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)沒有隨著系統(tǒng)的更新而更新,這樣會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患,由于沒有備份系統(tǒng),一旦出現(xiàn)了問(wèn)題也很難及時(shí)的去修復(fù)它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏,在開發(fā)的過(guò)程中存在著安全隱患

近幾年來(lái),由于消防部門信息化的進(jìn)程越來(lái)越快,部門內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了,因此會(huì)有很多的軟件部門或公司參與到消防部隊(duì)計(jì)算機(jī)信息安全建設(shè)中來(lái),并且這種情況越來(lái)越多,因此這些軟件公司等工作人員對(duì)消防部隊(duì)的計(jì)算機(jī)信息安全技術(shù)的掌握,給整個(gè)系統(tǒng)的安全增加了負(fù)擔(dān)。

4.對(duì)策分析

針對(duì)上述的消防部隊(duì)計(jì)算機(jī)信息安全出現(xiàn)的隱患,將會(huì)從技術(shù)與管理這兩方面提出自己的一點(diǎn)看法。

4.1 技術(shù)方面

(1)建立一個(gè)全面的網(wǎng)絡(luò)安全管理系統(tǒng),從而對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控和掃描評(píng)估,并且要查找網(wǎng)絡(luò)安全漏洞,再經(jīng)過(guò)修補(bǔ)漏洞和對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化配置在最大程度上消除安全隱患和修補(bǔ)安全漏洞。

(2)個(gè)計(jì)算機(jī)配置防火墻,利用防火墻的功能來(lái)制定安全訪問(wèn)的控制標(biāo)準(zhǔn),將自己所允許的數(shù)據(jù)與訪問(wèn)人員進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng),而那些不被自己認(rèn)可的資料與人員拒之門外,并且要注意禁止一些黑客來(lái)自的網(wǎng)絡(luò)進(jìn)行訪問(wèn),這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行刪改和移除。

(3)首先建立一個(gè)科學(xué)合理的定期計(jì)算機(jī)系統(tǒng)安全評(píng)估程序,并且可以自動(dòng)對(duì)其進(jìn)行更新處理,其次要對(duì)一些重要的數(shù)據(jù)進(jìn)行備份,最后制定一個(gè)應(yīng)對(duì)緊急事件的具體可行的措施。必須要為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障,鑰匙系統(tǒng)隨時(shí)都處于安全狀態(tài)。

(4)安裝一個(gè)“一機(jī)兩用”的監(jiān)控系統(tǒng),這樣可以對(duì)消防計(jì)算機(jī)網(wǎng)絡(luò)新安安全系統(tǒng)進(jìn)行密切監(jiān)控,一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生,可以快速的鎖定計(jì)算機(jī)并且發(fā)出警告,同時(shí)還要將監(jiān)控記錄記錄下來(lái)。

(5)在計(jì)算機(jī)中安裝一個(gè)全方面防毒的殺毒軟件,將網(wǎng)絡(luò)上的病毒設(shè)置與之相對(duì)的軟件,通過(guò)這些殺毒軟件對(duì)電腦進(jìn)行全方位的保護(hù),并且將它們進(jìn)行自動(dòng)升級(jí),這樣也可以是計(jì)算機(jī)免遭病毒危害。

4.2 管理方面

(1)加大消防部隊(duì)見算計(jì)信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊(duì)內(nèi)部進(jìn)行計(jì)算機(jī)系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播,要讓消防部隊(duì)所有人員都知道計(jì)算機(jī)信息系統(tǒng)安全的重要性,并且了解到基礎(chǔ)防范知識(shí)。

(2)要對(duì)消防內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn),并且要積極的引進(jìn)人才。積極的引進(jìn)計(jì)算機(jī)人才可以把消防部隊(duì)招收人員的范圍擴(kuò)大到招收大學(xué)生的層次上,可以提高消防部隊(duì)工作人員的整體知識(shí)素養(yǎng)。另一方面還要對(duì)內(nèi)部的計(jì)算機(jī)人才進(jìn)行培訓(xùn),制定科學(xué)的培訓(xùn)計(jì)劃。

(3)制作一套切實(shí)可行的安全計(jì)劃,和專業(yè)的網(wǎng)絡(luò)公司簽訂維修保護(hù)協(xié)議,并且與該網(wǎng)絡(luò)公司的人員一起為本消防計(jì)算機(jī)系統(tǒng)制定可行的安全計(jì)劃,可以和具有經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師進(jìn)行商談或者直接將其聘請(qǐng),以指導(dǎo)消防部門進(jìn)行對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)察工作。

(4)貫徹實(shí)行已經(jīng)制定的計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度,比如說(shuō):外部人員訪問(wèn)網(wǎng)絡(luò)需要登記報(bào)備、消防部隊(duì)工作人員進(jìn)出機(jī)房的管理制度以及管理人員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的制度等。在指定這些制度的時(shí)候,必須要所有人都堅(jiān)決履行,并且相互監(jiān)督。

5.結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,它的安全問(wèn)題也會(huì)作為重大話題出現(xiàn)在會(huì)議室等地方,因此為了防止消防部隊(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題,我們要努力提高自己的隱患警覺力與在商討出新形勢(shì)下對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)措施,并將其不斷完善。

參考文獻(xiàn)

[1]曾明譯.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].北京:電子工業(yè)出版社,2003.