緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全及信息化�����,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享����!
篇1
1.1企業(yè)內(nèi)部系統(tǒng)問題及漏洞
大多數(shù)企業(yè)內(nèi)部的系統(tǒng)問題是由于電腦操作不當引起的���,這種由內(nèi)部操作問題引起的網(wǎng)絡(luò)故障一般屬于內(nèi)部故障���。導致這種故障的原因多是企業(yè)內(nèi)部人員對于計算機操作和信息化管理的使用能力不足�,這種故障會導致網(wǎng)絡(luò)不穩(wěn)或網(wǎng)絡(luò)中斷等問題����,這種屬于內(nèi)部系統(tǒng)操作不當帶來的安全隱患�,一般屬于比較容易處理的網(wǎng)絡(luò)故障���。
1.2計算機硬件方面不足
計算機作為一種輔助工具���,是信息化系統(tǒng)的主要硬件組成部分���,它由多個部分組成,各個部分之間相互關(guān)聯(lián)����、緊密合作��,形成一個整體的計算機工作系統(tǒng)���。如果其中任何一個部件出現(xiàn)問題,都會影響到整個計算機的正常工作。計算機部件的損壞主要是物理損壞��,大都由網(wǎng)絡(luò)連接錯誤���、線路損壞等原因造成���,這些都是不可預(yù)測的����,一旦發(fā)生問題,將影響計算機的正常穩(wěn)定工作�����,造成硬件方面的損壞。除了上述因素����,硬件方面的問題還存在于企業(yè)機房的安全管理和維護�。機房是整個信息系統(tǒng)的核心部分�,負責整個信息系統(tǒng)的數(shù)據(jù)傳輸,如果出現(xiàn)硬件上的問題��,會影響企業(yè)內(nèi)部信息系統(tǒng)的正常運行��,嚴重的話��,會導致整個系統(tǒng)癱瘓����,造成大規(guī)模的影響,這是計算機硬件方面要注意的一個重要問題。
1.3外來威脅
外來威脅一般指外部的惡意攻擊,常見的外來威脅方式主要有計算機病毒�、黑客入侵等��。由于企業(yè)內(nèi)部多釆取內(nèi)網(wǎng)連接方式,一般內(nèi)網(wǎng)連接建立在相互信任的基礎(chǔ)上,因此�����,其防御能力較為薄弱�����,系統(tǒng)在面臨外部攻擊時,電腦黑客往往利用這個薄弱環(huán)節(jié)對系統(tǒng)進行攻擊����。此外����,許多計算機程序本身也存在許多漏洞����,隨著黑客攻擊的手段和渠道越來越多樣化���,計算機系統(tǒng)安全面臨著巨大的挑戰(zhàn)�����,作為企業(yè)�,應(yīng)該對不良網(wǎng)絡(luò)環(huán)境提高警惕�����,提升計算機應(yīng)用程序的安全防患力。
2計算機網(wǎng)絡(luò)安全的應(yīng)對措施
2.1建立安全防火墻
防火墻是由計算機硬件設(shè)備和軟件組合而成�����。它是內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的一個安全保護屏障����,也是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間唯一的信息交換口���。根據(jù)制定的安全策略����,防火墻可以將不可訪問的IP進行阻擋���,允許可以訪問的IP進行信息交換,以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊。
2.2建立終端防護
網(wǎng)絡(luò)終端是信息安全的最后關(guān)卡�����,無論是計算機�、手機還是其他終端�����,都應(yīng)該安裝并使用殺毒軟件和終端防火墻軟件����,定期更新病毒庫����,定期對終端進行體檢和查殺,及時安裝補丁�,修復(fù)系統(tǒng)漏洞,查殺病毒和木馬���,保證終端設(shè)備的正常���。
2.3對數(shù)據(jù)進行加密
企業(yè)可以釆用數(shù)據(jù)加密技術(shù)來確保信息傳遞過程中的安全問題。數(shù)據(jù)加密技術(shù)是指在傳輸前使用加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模缓笤賹⒚芪臄?shù)據(jù)封裝成數(shù)據(jù)包后在互聯(lián)網(wǎng)上傳輸,接受者可以通過解密算法和解密密鑰將密文恢復(fù)成可讀數(shù)據(jù)���,這種方法是數(shù)據(jù)傳輸中最安全有效的方法��,保證了信息的安全性,如果沒有解密密鑰����,想要恢復(fù)讀取數(shù)據(jù)是非常困難的����。加密技術(shù)被廣泛的應(yīng)用的信息科技領(lǐng)域�,其中一個重要應(yīng)用就是VPN即虛擬專用網(wǎng)��,一些企業(yè)的各個部門分布在不同領(lǐng)域����,各部門有與之相對應(yīng)的內(nèi)部局域網(wǎng)絡(luò),如果想要將這些局域網(wǎng)連接起來��,可以使用VPN技術(shù)。信息數(shù)據(jù)首先由發(fā)送端局域網(wǎng)傳送至路由器進行加密�����,隨后通過互聯(lián)網(wǎng)傳輸���,最后到達目的局域網(wǎng)的路由器上���,目的局域網(wǎng)路由器會對信息進行解密�����,這就實現(xiàn)了局域網(wǎng)的數(shù)據(jù)信息在互聯(lián)網(wǎng)的安全傳輸��。
2.4提升計算機網(wǎng)絡(luò)環(huán)境的安全級別
為了保證網(wǎng)絡(luò)的正常使用�����,需要按照相關(guān)的規(guī)定要求對計算機網(wǎng)絡(luò)環(huán)境進行升級。一個良好的物理環(huán)境��,可以提高相關(guān)網(wǎng)絡(luò)設(shè)備的安全性�����。網(wǎng)絡(luò)中心機房應(yīng)該建立良好的電源、防雷防火系統(tǒng)�����,機房應(yīng)該保證合適的溫度和濕度��,需要配備可以提供至少2小時以上供電的UPS后備電源,以防停電時機房內(nèi)設(shè)備仍可繼續(xù)工作��,防止由斷電引起的信息數(shù)據(jù)丟失及設(shè)備的損壞���。同時機房要設(shè)置煙感器��、滅火器�����、自動噴淋設(shè)備�,防止由外界因素而導致機房的損壞��。
2.5建立應(yīng)急恢復(fù)體系
做好應(yīng)急響應(yīng)措施��,一旦發(fā)生緊急情況����,在最短時間內(nèi)保證系統(tǒng)的恢復(fù)運行及數(shù)據(jù)的安全�。一種方法是建立磁盤陣列,將多塊硬盤按不同的方式組合起來形成一個硬盤組,從而時間比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份的可能����。另一種方法是建立雙擊熱備份服務(wù)系統(tǒng)���,即主服務(wù)器由兩臺服務(wù)器組成,當其中一臺服務(wù)器損壞之后,另一臺自動成為其備份服務(wù)器��,能夠繼續(xù)提供服務(wù)。此外�����,服務(wù)器和終端都要定期備份數(shù)據(jù)�,以保證意外發(fā)生之后可以快速恢復(fù)����。
2.6對上網(wǎng)行為進行管理
建立安全管理機制�����,規(guī)范上網(wǎng)行為�,對局域網(wǎng)內(nèi)部用戶用網(wǎng)絡(luò)行為進行管理�����。根據(jù)安全策略���,對網(wǎng)絡(luò)使用者的身份�����、終端����、時間�、地點�����、文件下載、郵件收發(fā)等操作進行及時通信管理��。上網(wǎng)行為管理阻止了非法用戶入侵�����,規(guī)范了合法用戶的網(wǎng)絡(luò)使用行為��,及時發(fā)現(xiàn)和處理異常情況����,避免入侵者通過網(wǎng)頁���、文件和郵件對網(wǎng)絡(luò)進行入侵�����,造成信息安全事故�。
2.7建立安全管理機構(gòu),強化制度管理
除了以技術(shù)手段保障網(wǎng)絡(luò)數(shù)據(jù)安全之外�,制定有效的管理規(guī)范制度并成立相關(guān)機構(gòu)進行落實執(zhí)行也是保障網(wǎng)絡(luò)數(shù)據(jù)安全的重要手段���。要加強管理���,首先要建立健全���、完善���、規(guī)范的計算機網(wǎng)絡(luò)使用條例�����,制定維護網(wǎng)絡(luò)系統(tǒng)的章程和網(wǎng)絡(luò)應(yīng)急方案�����。對執(zhí)行人員進行專業(yè)培訓���,定期對系統(tǒng)進行安全審計���,包含曰志審計���、行為審計����,通過日志審計查看系統(tǒng)是否遭受外來攻擊,從而評估網(wǎng)絡(luò)配置是否合理�����,安全策略是否有效�����,追溯分析安全攻擊軌跡�����,為實時防御提供手段。同時也要對使用者的網(wǎng)絡(luò)行為進行審計��,定期組織培訓���,加強所有使用人員對網(wǎng)絡(luò)安全維護的意識����,提高人員的安全素質(zhì)�,防范打擊計算機犯罪,并且定期對計算機終端進行檢查維護�。
3結(jié)束語
篇2
關(guān)鍵詞: 網(wǎng)絡(luò)自動化辦公 信息安全 防范工作
網(wǎng)絡(luò)自動化辦公在為我們提供方便的同時也存在各種安全隱患���,信息安全是其中最為重要的一個方面�。
一
網(wǎng)絡(luò)自動化辦公模式推廣后,發(fā)揮了多方面的作用��。
1.縮小了活動范圍����。早期工作人員在辦公過程中常常要四處走動����,工作范圍分布相對比較廣��,這就增加了辦事人員的工作強度��,同時辦事效率相對比較低。網(wǎng)絡(luò)自動化辦公模式推廣后����,工作人員只需借助電腦平臺就能完成多項事務(wù)的處理����,整個工作范圍大大減小,既方便了人員之間的交流溝通,同時又大大提高了工作效率����。
2.降低了經(jīng)營成本���?!疤摂M化”的網(wǎng)絡(luò)辦公不僅提高了企事業(yè)的辦事效率����,而且減少了實際辦公中帶來的成本開支,如:交通費�、住宿費等����。大部分工作業(yè)務(wù)往來、合作商談、合同制定都可以在網(wǎng)絡(luò)上進行�,明顯降低企業(yè)的經(jīng)營成本���,讓企業(yè)獲得了更大的經(jīng)濟利潤��。
3.創(chuàng)新了行業(yè)模式��。從長遠的角度看�,未來各個行業(yè)的辦公操作一定會朝著自動化方向發(fā)展��,這不僅符合企業(yè)經(jīng)營的需要�����,而且是信息化時代進步的要求�,更能促進各個行業(yè)人員辦事效率的提升��。
二
隨著網(wǎng)絡(luò)化辦公模式的推行�����,各行各業(yè)在感受自動化辦公帶來的很多方便的同時�����,也因日趨增多的網(wǎng)絡(luò)入侵行為存在諸多困擾�,大量商業(yè)信息被竊取及賬戶密碼被攻破,造成的經(jīng)濟和信息的損失是相當大的��。目前��,網(wǎng)絡(luò)自動化辦公面臨的信息安全威脅有以下幾點���。
1.病毒的感染和傳播�����。計算機病毒是編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)�,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼��?�!拔:Υ?、傳播快�����、感染強”是計算機網(wǎng)絡(luò)病毒的特點,如常見的蠕蟲病毒,就是以計算機為載體���,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊�,是一種通過網(wǎng)絡(luò)傳播的惡性病毒。網(wǎng)絡(luò)自動化辦公時常會因為一個文件、圖片��、連接導致網(wǎng)絡(luò)病毒感染���。計算機服務(wù)器的硬盤感染病毒后,則會導致系統(tǒng)受損��、數(shù)據(jù)被竊等�����,很多企業(yè)業(yè)務(wù)信息瞬間消失����,造成的經(jīng)濟損失甚大���。
2.黑客入侵及惡意攻擊�����。這是計算機網(wǎng)絡(luò)所面對的最大威脅。黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅���。隨著電腦及網(wǎng)絡(luò)的迅速普及����,這類攻擊越來越多����,影響越來越大。惡意攻擊各種各樣,最主要的可以分為以下兩種:一是網(wǎng)絡(luò)攻擊�,以各種方式有選擇地破壞對方信息的有效性和完整性,其根本目的就是阻止主機接收和處理外界的請求,使其無法與外界進行正常通信�。反復(fù)發(fā)送攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源���,從而使主機陷入癱瘓狀態(tài)甚至死機����。二是網(wǎng)絡(luò)偵察�����,在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取��、破譯以獲得對方重要的機密信息���。
3.數(shù)據(jù)受損�。自動化辦公中存儲了各個方面的大量數(shù)據(jù)信息�����,導致數(shù)據(jù)信息危險的因素較多����,除了黑客襲擊�����、病毒傳播外���,其他因素也會導致計算機內(nèi)的數(shù)據(jù)信息受損����,如設(shè)備受損�����、電源供電不足等,這些因素都會阻礙設(shè)備的正常運用。
4.網(wǎng)絡(luò)操作系統(tǒng)的“漏洞”及“后門”����。操作系統(tǒng)漏洞是計算機本身所存在的問題或技術(shù)缺陷�����。網(wǎng)絡(luò)協(xié)議存在的復(fù)雜性,決定了操作系統(tǒng)必然存在各種各樣的缺陷和漏洞�����。另外�����,編程人員為了方便自己將來對軟件進行修改和維護而在軟件中留有“后門”�,一旦漏洞和“后門”為他人所知,就會成為整個網(wǎng)絡(luò)系統(tǒng)被攻擊的首選目標和薄弱環(huán)節(jié),大部分的黑客就是通過漏洞和“后門”攻擊電腦的����。
5.利用網(wǎng)絡(luò)的開放性獲取信息資源��。用戶可以非常方便地訪問互聯(lián)網(wǎng)上的各種各樣的信息資源���,從而很容易獲取一些企業(yè)�、單位甚至個人的信息并加以利用,損害他人的利益。
三
面對各種各樣的威脅�����,我們更應(yīng)該做好相應(yīng)的防范工作�。
1.建立保護屏障�。確切地說這道屏障就是“防火墻”����。計算機內(nèi)部都應(yīng)該安裝防火墻,用戶在進行網(wǎng)絡(luò)操作后應(yīng)當立刻開啟防火墻��,這樣可以在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護層��。建立防火墻是實現(xiàn)網(wǎng)絡(luò)安全的最基本���、最經(jīng)濟�、最有效的安全措施之一���。
2.防火墻并非是構(gòu)成網(wǎng)絡(luò)安全的唯一充分條件,還要進行實時的入侵檢測����?���!皺z測”的最終目的是為了及時發(fā)現(xiàn)網(wǎng)絡(luò)威脅����。當前,入侵檢測技術(shù)主要依賴于收集網(wǎng)絡(luò)上各種數(shù)據(jù)信息、安全日志、操作記錄等資料,綜合評估網(wǎng)絡(luò)所處的狀態(tài)。入侵檢測可以利用報警和防御系統(tǒng)驅(qū)逐系統(tǒng)遭受的攻擊,在入侵過程中減少被攻擊所遭受的損失���,并且收集入侵攻擊的相關(guān)信息�����,避免系統(tǒng)再次遭受同類型的攻擊。
3.經(jīng)常對軟件進行掃描����。常用的殺毒軟件有“卡巴斯基���、360����、瑞星����、金山毒霸”等,用戶只需定期對網(wǎng)絡(luò)環(huán)境進行查殺���、掃描、清理��,不僅能降低網(wǎng)絡(luò)垃圾的占有率����,而且保持網(wǎng)絡(luò)的暢通運行����,起到防止病毒����、木馬入侵的作用。
4.建立物理安全策略。加強網(wǎng)絡(luò)安全管理,制定有關(guān)的規(guī)章制度、網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施����,對于確保網(wǎng)絡(luò)安全�����、可靠地運行將起到十分有效的作用����。
5.做好硬件故障的科學診斷處理����。硬件是計算機的重要組成部分,很多網(wǎng)絡(luò)辦公操作需要借助于外部的硬件設(shè)置�����。可以說�,硬件作用的發(fā)揮對于網(wǎng)絡(luò)自動化辦公有著很大的影響����,做好硬件故障處理是維護信息安全的方法。常用的方法有以下幾種。
(1)當用戶難以判斷硬件故障時���,需要把可疑硬件裝置替換掉�����,通過替換設(shè)備的方法判斷故障狀況���。若替換裝置后硬件故障消失��,則說明此處為故障點�����,再進行故障處理則可縮小處理范圍���。
(2)外部線路連接錯誤或線頭接觸不良,也是造成硬件故障的因素之一。用戶可通過線路�、設(shè)備的交叉接觸判斷硬件設(shè)備是否存在接觸不良�����、線路連接等問題�����。
(3)在網(wǎng)絡(luò)上編制一段操作程序����,然后利用模擬軟件運行指令�。觀察各個硬件設(shè)備的狀態(tài)��,若某個硬件設(shè)備出現(xiàn)故障則會發(fā)出故障信號����。用戶根據(jù)信號來采取針對性的故障處理���。
總之�,網(wǎng)絡(luò)安全是一個復(fù)雜的問題,涉及法律��、管理和技術(shù)等諸多因素。隨著信息技術(shù)的飛速發(fā)展�����,影響網(wǎng)絡(luò)通信安全的各種技術(shù)和因素也會不斷加強�����。因此��,在充分利用網(wǎng)絡(luò)平臺的同時�,我們也要更加重視網(wǎng)絡(luò)的安全問題����,認清網(wǎng)絡(luò)的不安全性和潛在的威脅因素�,采取強有力的安全保護措施,做好針對網(wǎng)絡(luò)威脅的防范工作����,提高防范意識��。
參考文獻:
[1]王瑞峰.淺談網(wǎng)絡(luò)自動化辦公的信息安全[J].論文天下,2011-7-22.
[2]吳建偉.淺議計算機網(wǎng)絡(luò)的安全隱患及防御策略[J].今日科技����,2006�����,(7):48.
篇3
一��、信息化時代下網(wǎng)絡(luò)安全的歷史背景及發(fā)展過程
20世紀中葉以來,信息技術(shù)革命取得巨大成就�����,不僅表現(xiàn)在新技術(shù)不斷被發(fā)明創(chuàng)造出來�����,更表現(xiàn)在新信息技術(shù)在社會生活中獲得更廣泛��、深入的應(yīng)用����,并由此引起人類社會發(fā)展的一次飛躍——人類文明進入信息時代���。1969年互聯(lián)網(wǎng)在美國正式誕生��,標志著世界各國之間����、各地區(qū)之間的聯(lián)系將更加密切���,各領(lǐng)域交流不斷深化��,全球經(jīng)濟、政治��、文化因互聯(lián)網(wǎng)的產(chǎn)生更加多元化���、全球化,人們的生活因互聯(lián)網(wǎng)而更加豐富和精彩��。中國1994年正式加入這一互聯(lián)網(wǎng)“大家庭”從此中國被國際上正式承認為真正擁有全功能Internet的國家。此事被中國新聞界評為1994年中國十大科技新聞之一���,被國家統(tǒng)計公報列為中國1994年重大科技成就之一���。今年是中國正式接入互聯(lián)網(wǎng)的第20個年頭����,在這20年的發(fā)展歷程中���,中國迎難而上抓住機遇快速推進�����,取得了很豐碩的成果��。中央網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導小組的成立正是在網(wǎng)絡(luò)快速發(fā)展的背景下,深入貫徹落實十八屆三中全會精神,以力度大���、規(guī)格高����、立志遠來統(tǒng)籌指導規(guī)劃中國邁向網(wǎng)絡(luò)強國的發(fā)展戰(zhàn)略。我們要研究的,也正是社會的網(wǎng)絡(luò)狀況���、威脅與法律對策��。
二����、網(wǎng)絡(luò)安全的現(xiàn)狀與存在的威脅
當互聯(lián)網(wǎng)產(chǎn)生伊始�,人們大多關(guān)注于它對社會的貢獻以及給人們帶來的諸多便利�。但是從1982年Robert Morris Internet蠕蟲開始,到2001年蠕蟲病毒的全面爆發(fā)���,給人們的生產(chǎn)�����、生活造成了非常嚴重的損失。蠕蟲病毒破壞了大量的計算機資源和數(shù)據(jù)信息,除了造成資源和財富的損失��,還可能造成社會性的災(zāi)難���。根據(jù)相關(guān)統(tǒng)計資料顯示,幾乎每天都有新的病毒產(chǎn)生,目前全球至少存在上萬種病毒,病毒技術(shù)也朝著可控制化��、網(wǎng)絡(luò)化和智能化方向發(fā)展����。中國目前是網(wǎng)絡(luò)攻擊的主要受害國�,根據(jù)有關(guān)數(shù)據(jù)顯示,2013年11月,境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近九十萬個主機IP���。侵犯個人隱私、損害公民合法權(quán)益等違法行為時有發(fā)生。
在國際領(lǐng)域方面��,一些國家的軍方正試圖利用病毒作為現(xiàn)代化戰(zhàn)爭的攻擊手段�����,并開發(fā)具有強攻擊性的計算機病毒�。黑客攻擊的目標不但包括計算機和網(wǎng)絡(luò)設(shè)備���,還包括手機等無線終端設(shè)備��,并且開始向著謀取利益的方面不斷轉(zhuǎn)移�。
在立法方面,雖然已有四十多個國家出臺頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略����,但世界的互聯(lián)網(wǎng)保護體系并沒有形成一個完善的法律約束體系�。中國目前也并沒有一套體系完備的有關(guān)網(wǎng)絡(luò)安全的法律。主要以管理辦法和保護條例為主,如(1).電子認證服務(wù)管理辦法�����。(2).計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定��。(3).計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法���。
網(wǎng)絡(luò)安全面臨和存在的威脅有多種多樣的形式,如郵件炸彈�����、網(wǎng)絡(luò)欺詐��、惡意軟件����、偵聽篡改等。該文原載于中國社會科學院文獻信息中心主辦的《環(huán)球市場信息導報》雜志http://總第535期2014年第03期-----轉(zhuǎn)載須注名來源具體可以歸結(jié)為以下幾個方面:(1)人為攻擊���。如2006年7月31日,湖北17歲黑客鄢某利用騰訊公司的系統(tǒng)漏洞���,進入其系統(tǒng)內(nèi)部���,通過電腦分析數(shù)據(jù)后逐步取得該公司域密碼及其它重要資料使得騰訊QQ網(wǎng)站被黑��。(2)軟件漏洞����。各種軟件是存在這樣或那樣的漏洞和缺陷���,這就成為了黑客攻擊的首選目標���。(3)非授權(quán)訪問。主要包括假冒、身份攻擊��、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作等一系列不法訪問。(4)信息泄露或丟失����。一些敏感數(shù)據(jù)被有意或無意地泄露出去或丟失�,最近幾年,這種不法勢頭愈演愈烈�,大量用戶的個人信息被“標價”賣出��,行為十分惡劣����。
三、網(wǎng)絡(luò)安全的法律應(yīng)對對策
篇4
關(guān)鍵詞:企業(yè)信息化;網(wǎng)絡(luò)安全�����;系統(tǒng)安全�;安全解決方案
中圖分類號:TP393
1 項目來源
重鋼集團公司按照國家“管住增量���、調(diào)整存量�����、上大壓小��、扶優(yōu)汰劣”的原則���,將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來�����。隨著重慶市經(jīng)濟和城市化快速發(fā)展���,重慶鋼鐵(集團)有限責任公司擬退出主城區(qū)�����,進行環(huán)保搬遷���。重鋼環(huán)保搬遷新廠區(qū)位于長壽區(qū)江南鎮(zhèn),主要生產(chǎn)設(shè)施包括碼頭�����、原料場�、焦化���、燒結(jié)、高爐����、煉鋼�����、連鑄����、寬厚板軋機���、熱連軋機和各工藝配套設(shè)施以及全廠的公輔設(shè)施等���,生產(chǎn)規(guī)模為630萬噸�����。
2 系統(tǒng)目標
重鋼股份公司在搬遷的長壽區(qū)建立了全新的信息化機房����,結(jié)合自身實際��,決定部署一套符合自身需要的信息化平臺���。整個平臺包含:財務(wù)系統(tǒng)���、人力資源管理系統(tǒng)��、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料,物流系統(tǒng)等�。
3 系統(tǒng)實現(xiàn)
重鋼信息系統(tǒng)全由公司自主研發(fā)����,服務(wù)器端采用:中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes��,數(shù)據(jù)庫服務(wù)器:Unix Ware+ORACLE 10g。開發(fā)端:Windows 9x/2000/XP+ Oracle Developer 2000 Release����。根據(jù)業(yè)務(wù)需求�,公司統(tǒng)一按國家標準部署了裝修一個中心機房��,選擇了核心數(shù)據(jù)庫服務(wù)器小型機、其他小型機服務(wù)器�、FC-SAN存儲柜�����、SAN交換機,磁帶庫、PC服務(wù)器�、網(wǎng)絡(luò)安全管理設(shè)備����,機柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源�����。等硬件基礎(chǔ)設(shè)施對此系統(tǒng)項目進行集成����。在信息化建設(shè)實施過程中����,本人主要參與了整個系統(tǒng)項目集成方案設(shè)計和實施����。
4 項目特點
4.1 網(wǎng)絡(luò)設(shè)計
中心機房通過防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)���、網(wǎng)絡(luò)監(jiān)測�����、流量控制、帶寬保證、防入侵檢測等技術(shù)����,抗擊各種非法攻擊和干擾�,保證網(wǎng)絡(luò)安全可靠���。同時網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖,接入層線路采用8芯單模光纖��,桌面線路采用六類非屏蔽網(wǎng)絡(luò)線�;光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接,接入層光纖采用千兆鏈路接口至桌面��。整個網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求�����。
4.2 系統(tǒng)設(shè)計
本系統(tǒng)采用業(yè)界流行的三層架構(gòu),客戶端�����,應(yīng)用服務(wù)器層,后臺數(shù)據(jù)庫層。
4.2.1 應(yīng)用層設(shè)計特點
在應(yīng)用層選擇上�,重鋼選擇了citrix軟件來實現(xiàn)企業(yè)的虛擬化云平臺�����,原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上�,客戶端不再需要安裝原有的Client端軟件,Client端設(shè)備只需通過IE就可以進行訪問����。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問形式����,而且無需進行任何的開發(fā)和修改源代碼的工作����。同時使用Citrix的“Data Collector”負載均衡調(diào)度服務(wù)器負責收集每一臺服務(wù)器里面的一些動態(tài)信息,并與之進行交流�;當有應(yīng)用請求時,自動將請求轉(zhuǎn)到負載最輕的服務(wù)器上運行。Citrix是通過自己的專利技術(shù)���,把軟件的計算邏輯和顯示邏輯分開�����,這樣客戶端只需上傳一些鼠標、鍵盤的命令�����,服務(wù)器接到命令之后進行計算����,將計算完的結(jié)果傳送給客戶端�����,注意:Citrix所傳送的不是數(shù)據(jù)流����,而是將圖像的變化部分經(jīng)過壓縮傳給客戶端��,只有在客戶端和服務(wù)器端才可以看到真實的數(shù)據(jù)��,而中間層傳輸?shù)闹皇谴a�,并且Citrix還對這些代碼進行了加密���。對于網(wǎng)絡(luò)的需求,只需要10K~20K的帶寬就可以滿足需要,尤其是在ERP中收發(fā)郵件,經(jīng)常遇到較大郵件�,通常在窄帶、無線網(wǎng)絡(luò)條件下基本無法訪問,但通過Citrix就可以很快打開郵件�����,進行文件的及時處理�。
4.2.2 數(shù)據(jù)庫層技術(shù)特點
在數(shù)據(jù)庫層的選擇上,重鋼選擇了oracle軟件�����。利用oracle軟件本身的技術(shù)特點�,我們設(shè)計系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式���。RAC技術(shù)是通過CPU共享和存儲設(shè)備共享來實現(xiàn)多節(jié)點之間的無縫集群,用戶提交的每一項任務(wù)被自動分配給集群中的多臺機器執(zhí)行��,用戶不必通過冗余的硬件來滿足高可靠性要求����。
RAC的優(yōu)勢在于:在Cluster����、MPP體系結(jié)構(gòu)中��,實現(xiàn)一個共享數(shù)據(jù)庫���,支持并行處理�,均分負載����,保證故障時數(shù)據(jù)庫的不間斷運行�;支持Shared Disk和Shared Nothing類型的體系結(jié)構(gòu);多個節(jié)點同時工作��;節(jié)點均分負載�。當RAC群組的一個A節(jié)點失效時�,所有的用戶會被重新鏈接到B節(jié)點,這一切對來說用戶是完全透明的���,從而實現(xiàn)數(shù)據(jù)庫的高可用性�。
Data Guard是Oracle公司提出的數(shù)據(jù)庫容災(zāi)技術(shù),它提供了一種管理、監(jiān)測和自動運行的體系結(jié)構(gòu)�����,用于創(chuàng)建和維護一個或多個備份數(shù)據(jù)庫���。與遠程磁盤鏡像技術(shù)的根本區(qū)別在于�����,Data Guard是在邏輯級,通過傳輸和運行數(shù)據(jù)庫日志文件,來保持生產(chǎn)和備份數(shù)據(jù)庫的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫因某種情況而不可用時,備份數(shù)據(jù)庫將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫���,以達到無數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的�,為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力���。
4.2.3 數(shù)據(jù)備份保護特點
備份軟件采用HP Data Protector軟件���。HP Data Protector軟件能夠?qū)崿F(xiàn)自動化的高性能備份與恢復(fù)����,支持通過磁盤和磁帶進行備份和恢復(fù)�����,并且沒有距離限制��,從而可實現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性,并提高IT資源利用率�����。Data Protector軟件的采購和部署成本比競爭對手低30-70%�,能夠幫助客戶降低IT成本��,提升運營效率。許可模式簡單易懂,有助于降低復(fù)雜性���。廣泛的可擴展性和各種特性可以實現(xiàn)連續(xù)的備份和恢復(fù)��,使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長��。此外,該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構(gòu)存儲基礎(chǔ)設(shè)施完美集成。作為增長迅猛的惠普軟件產(chǎn)品組合(包括存儲資源管理�����、歸檔�����、復(fù)制和設(shè)備管理軟件)的重要組成部分,Data Protector軟件還能與HP BTO管理解決方案全面集成,使客戶能夠?qū)?shù)據(jù)保護作為整個IT服務(wù)的重要環(huán)節(jié)進行管理�。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身����,借助快速安裝、日常任務(wù)自動化以及易于使用等特性�,Data Protector軟件能夠大大簡化復(fù)雜的備份和恢復(fù)流程�。借助集中的多站點管理��,可以輕松實施多站點變更���,實時適應(yīng)不斷變化的業(yè)務(wù)需求。
5 結(jié)束語
企業(yè)信息化平臺系統(tǒng)集成不是簡單的機器設(shè)備堆疊��,需要根據(jù)企業(yè)自身使用軟件特點���,企業(yè)使用方式,選擇合適的操作系統(tǒng),應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ)�����,另外要合理利用各軟件提供的技術(shù)方式,對系統(tǒng)的穩(wěn)定性,安全性���,冗余性進行部署��,從而達到高可用和可擴展的整體系統(tǒng)平臺。
參考文獻:
[1]肖建國.《信息化規(guī)劃方法論》.
[2]雷萬云.信息化與信息管理實踐之道[M].北京:清華大學出版社����,2012(04).
[3]《Pattern of Enterprise Application Architecture》.Martin Foeler
[4]周金銀.《企業(yè)架構(gòu)》.
篇5
關(guān)鍵詞:信息化;網(wǎng)絡(luò)安全�;企業(yè);解決方案
0 引言
現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)�,由于公眾網(wǎng)絡(luò)是一個相對開放的平臺,網(wǎng)絡(luò)接入比較復(fù)雜�����,掛接的相關(guān)點比較多,網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò)���,對于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù)�����,傳輸?shù)陌踩跃捅容^弱����,比較危險���。本文將重點分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問題。
1 企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患
1.1 Windows系統(tǒng)的安全隱患
Windows的安全機制不是外加的����,而是建立在操作系統(tǒng)內(nèi)部的,可以通過一定的系統(tǒng)參數(shù)�����、權(quán)限等設(shè)置使文件和其他資源免受不良用戶的威脅(破壞���、非法的編輯等等)�����。例如設(shè)置系統(tǒng)時鐘���,對用戶賬號�����、用戶權(quán)限及資源權(quán)限的合理分配等�����。
由于Windows系統(tǒng)的復(fù)雜性�,以及系統(tǒng)的生存周期比較短���,系統(tǒng)中存在大量已知和未知的漏洞�����。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞����,其中一些漏洞可以導致入侵者獲得管理員的權(quán)限����,而另一些漏洞則可以被用來實施拒絕服務(wù)攻擊���。例如,Windows所采用的存儲數(shù)據(jù)庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中�,由于采用的算法的原因,NT口令比較脆弱�,容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有:PWDump和NTCrack�。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令��,并且對NT域中所有主機進行破壞活動��。
1.2 路由和交換設(shè)備的安全隱患
路由器是企業(yè)網(wǎng)絡(luò)的核心部件�,它的安全將直接影響整個網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份��,并且在遠程TELNET登錄時以明文傳輸口令�����。一旦口令泄密�,路由器將失去所有的保護能力��。同時,路由器口令的弱點是沒有計數(shù)器功能���,所以每個人都可以不限次數(shù)地嘗試登錄口令���,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令��,路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力�。此外,路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞�����,有可能被惡意攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置���,達到破壞網(wǎng)絡(luò)或為攻擊作準備的目的�。
1.3 數(shù)據(jù)庫系統(tǒng)的安全隱患
一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔負著管理這些數(shù)據(jù)信息的任務(wù)��。數(shù)據(jù)庫的安全問題���,在數(shù)據(jù)庫技術(shù)誕生之后就一直存在����,并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常�����、安全運行至關(guān)重要。
我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分:一部分是數(shù)據(jù)庫�,按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)����。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS),它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問����,同時對數(shù)據(jù)庫進行管理,維護等多種功能���。
數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點:涉及到信息在不同程度上的安全�����,即客體具有層次性和多項性�����;在DBMS中受到保護的客體可能是復(fù)雜的邏輯結(jié)構(gòu),若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上��,即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離����;客體之間的信息相關(guān)性較大��,應(yīng)該考慮對特殊推理攻擊的防范�。
2 企業(yè)信息化網(wǎng)絡(luò)安全策略的體系
網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導和支持�����。企業(yè)應(yīng)該制定一套清晰的指導方針,并通過在組織內(nèi)對網(wǎng)絡(luò)安全策略的和保持來證明對網(wǎng)絡(luò)安全的支持與承諾�����。
2.1 安全策略系列文檔結(jié)構(gòu)
(1)最高方針
最高方針,屬于綱領(lǐng)性的安全策略主文檔����,陳述本策略的目的��、適用范圍��、網(wǎng)絡(luò)安全的管理意圖�����、支持目標以及指導原則��,網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來�����,并遵照最高方針,不與之發(fā)生違背和抵觸���。
(2)技術(shù)規(guī)范和標準
技術(shù)標準和規(guī)范���,包括各個網(wǎng)絡(luò)設(shè)備�����、主機操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標準和規(guī)范�。技術(shù)標準和規(guī)范將作為各個網(wǎng)絡(luò)設(shè)備�����、主機操作系統(tǒng)和應(yīng)用程序安裝、配置��、采購���、項目評審、日常安全管理和維護時必須遵照的標準���,不允許發(fā)生違背和沖突。它向上遵照最高方針����,向下延伸到安全操作流程,作為安全操作流程的依據(jù)����。
(3)管理制度和規(guī)定
管理制度和規(guī)定包括各類管理規(guī)定����、管理辦法和暫行規(guī)定�。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導性策略引出的具體管理規(guī)定�、管理辦法和實施辦法��,必須具有可操作性,而且必須得到有效推行和實施�����。它向上遵照最高方針���,向下延伸到用戶簽署的文檔和協(xié)議���。用戶協(xié)議必須遵照管理規(guī)定和管理辦法����,不與之發(fā)生違背。
(4)組織機構(gòu)和人員職責
安全管理組織機構(gòu)和人員的安全職責���,包括安全管理機構(gòu)組織形式和運作方式���,機構(gòu)和人員的一般責任和具體責任。作為機構(gòu)和員工工作時的具體職責依照��,此部分必須具有可操作性���,而目必須得到有效推行和實施。
(5)用戶協(xié)議
用戶簽署的文檔和協(xié)議��,包括安全管理人員�����、網(wǎng)絡(luò)和系統(tǒng)管理員安全責任書����、保密協(xié)議�����、安全使用承諾等等�����。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾�����,也作為違背安全時處罰的依據(jù)���。
2.2 策略體系的建立
目前的企業(yè)普遍缺乏完整的安全策略體系,沒有將政府高層對于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的��、成文的�����、可操作的策略和規(guī)定上��。企業(yè)應(yīng)當建立策略體系����,制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)��,建立起安全策略文檔體系�。
建議策略編制原則為建立一個統(tǒng)一的���、體系完整的企業(yè)安全策略體系��,內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)�、部門、人員���、地點和分支機構(gòu)���。鑒于企業(yè)中的各個機構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大����,因此在整體的策略框架和體系下,允許各個機構(gòu)根據(jù)各自情況��,對策略體系中的管理制度���、操作流程����、用戶協(xié)議���、組織和人員職責進行細化。但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定,不允許發(fā)生違背和矛盾��,其要求的安全程度只能持平或提高����,不允許下降。
2.3 策略的有效和執(zhí)行
安全策略系列文檔制定后�����,必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領(lǐng)導的大力支持和推動外��,還必須要有合適的����、可行的和推動手段,同時在和執(zhí)行前對每個本員要進行與其相關(guān)部分的充分培訓���,保證每個人員都了解與其相關(guān)部分的內(nèi)容����。必須要注意到這是一個長期��、艱苦的工作���,需要付出艱苦的努力,而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人���,可能需要改變工作方式和流程�����,所以推行起 來阻力會相當大���;同時安全策略本身存在的缺陷,包括不切實際的�、太過復(fù)雜和繁瑣的����、規(guī)定有缺欠的情況等��,都會導致整體策略難以落實��。
3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案
參考以上所論述的,結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)����,本文認為�,企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層����、網(wǎng)絡(luò)層、系統(tǒng)層�����、應(yīng)用層和安全服務(wù)層搭建整體的解決方案�,企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護、系統(tǒng)加固�����、認證授權(quán)����、數(shù)據(jù)加密�、集中管理五個方面進行���,在企業(yè)信息化網(wǎng)絡(luò)中重點部署防火墻����、入侵檢測、漏洞掃描����、網(wǎng)絡(luò)防病毒����、VPN五大子系統(tǒng)����,并通過統(tǒng)一的平臺進行集中管理���,從而實現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標�����。
3.1 防火墻系統(tǒng)的引入
通過防火墻系統(tǒng)的引入��,利用防火墻“邊界隔離+訪問控制”的功能���,實現(xiàn)對進出企業(yè)網(wǎng)的訪問控制����,特別是針對內(nèi)網(wǎng)服務(wù)器資源的訪問�����,進行重點監(jiān)控�����,可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全����。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進行聯(lián)動�����,當入侵檢測系統(tǒng)對網(wǎng)絡(luò)中的數(shù)據(jù)包進行細粒度檢測����,發(fā)現(xiàn)異常���,并通知防火墻時�,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。
3.2 入侵檢測子系統(tǒng)的引入
入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為��,它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警�,以便企業(yè)的網(wǎng)絡(luò)管理人員及時采取有效的措施���,防范重要的信息資產(chǎn)遭到破壞�����。同時���,可在入侵檢測探測器與防火墻之間建立互動響應(yīng)體系,當探測器檢測到攻擊行為時,向防火墻發(fā)出指令�,防火墻根據(jù)入侵檢測系統(tǒng)上報的信息�,自動生成動態(tài)規(guī)則,對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合�,能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性,兩個系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護體系����。
3.3 網(wǎng)絡(luò)防病毒子系統(tǒng)的引入
防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡(luò)病毒��,可防范企業(yè)網(wǎng)遭到病毒的侵害����。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級����、服務(wù)器級��、郵件級��,以及個人主機級的病毒防護���。從整體上提高系統(tǒng)的容災(zāi)能力�����,提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。
3.4 漏洞掃描子系統(tǒng)的引入
漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患�����,把隱患消滅在萌牙狀態(tài)��。針對企業(yè)網(wǎng)絡(luò)中存在眾多類型的操作系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)���,運行著營銷系統(tǒng)�����、財務(wù)系統(tǒng)����、客戶信息系統(tǒng)��、人力資源系統(tǒng)等重要的應(yīng)用����,如何確保各類應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全���,是企業(yè)信息化網(wǎng)絡(luò)中需要重點關(guān)注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫�、網(wǎng)絡(luò)設(shè)備的掃描��,定期提交漏洞及弱點報告��,可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性���。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺��。
3.5 數(shù)據(jù)加密子系統(tǒng)的引入
通過對企業(yè)網(wǎng)重要數(shù)據(jù)的加密��,確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞��,可以有效防范攻擊者通過偵聽網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù),竊取企業(yè)的重要數(shù)據(jù)�����,或以此為基礎(chǔ)實施進一步的攻擊�,從而提高了企業(yè)網(wǎng)整體應(yīng)用層面的安全性。
篇6
關(guān)鍵詞:信息化時代����;計算機網(wǎng)絡(luò)���;安全防護�;技術(shù)研究
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)17-0045-02
隨著世界經(jīng)濟的發(fā)展���,網(wǎng)絡(luò)技術(shù)逐漸地發(fā)展起來��,使計算機大范圍的推廣起來��,使當今社會成為了信息時代�。在這個信息時代中���,人們的交流得到了提升���,為各行各業(yè)的發(fā)展提供了良好的平臺��。因此���,計算機網(wǎng)絡(luò)安全的問題就成為了當今社會中的一個重要問題,在計算機用戶使用計算機時���,增強其安全性���,能減少對其財產(chǎn)帶來損害����,保證人民生活中的正常利益�����。所以��,在當今這個信息化時代中���,就要對計算機網(wǎng)絡(luò)安全發(fā)防護技術(shù)進行研究���。
1 計算機網(wǎng)絡(luò)存在的安全問題
1) 操作系統(tǒng)存在漏洞
在計算機系統(tǒng)中����,計算機操作系統(tǒng)是其中最基礎(chǔ)的部分,同時也是最重要的部分����,任何計算機中都必須存在的部分。在使用計算機時�����,任何一項操作都是由操作系統(tǒng)來完成的�����,為計算機的運行起到了重要的作用�。因此,操作系統(tǒng)中存在安全問題就會嚴重的影響計算機網(wǎng)絡(luò)的安全��,對計算機用戶造成一定的損失��。在當今這個信息化時代中���,操作系統(tǒng)還不夠完善���,使其存在著漏洞�����,在用戶使用計算機時����,網(wǎng)絡(luò)上的一些木馬病毒就會進入到計算機中�,為計算機的使用造成了嚴重的安全問題,因此在當今計算機網(wǎng)絡(luò)安全問題中��,操作系統(tǒng)存在的問題是最基礎(chǔ)的問題�����,良好的計算機操作系統(tǒng)可以為解決其他安全問題提供了良好的前提[1]�����。
2)網(wǎng)絡(luò)病毒的傳播
隨著計算機技術(shù)的發(fā)展��,網(wǎng)絡(luò)中的病毒也在逐漸增多��,其為計算機帶來了巨大的隱患�,稍微不小心就會對計算機造成傷害��,成為了信息化時代中最常見的計算機網(wǎng)絡(luò)安全問題���。計算機病毒就是那些在使用計算機時�,對計算機造成數(shù)據(jù)破壞的程序代碼�,這些病毒往往會改變系統(tǒng)中原有的正常使用程序����,使計算機不能正常的使用����,嚴重的更可以使整個互聯(lián)網(wǎng)環(huán)境遭受破壞����,導致大范圍的計算機癱瘓[2]。隨著時代的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)正在快速發(fā)展著�����,與此同時��,計算病毒技術(shù)也在不停地發(fā)展�,使計算機網(wǎng)絡(luò)對病毒的防護技術(shù)不能完全的滿足當今時代的需求�����。
3)計算機網(wǎng)絡(luò)整體結(jié)構(gòu)不健全
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展�,計算機的性能不斷地在發(fā)展,但是計算機網(wǎng)絡(luò)的整體結(jié)構(gòu)沒有得到有效的發(fā)展�,依然還是傳統(tǒng)的結(jié)構(gòu)化設(shè)計方法�,采用功能分層原理來完成的,把計算機系統(tǒng)和終端��、通信處理器���、通信線路和通信設(shè)備、操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議結(jié)合起來����,這些系統(tǒng)中存在著大量的集線器、交換器以及路由器等信息交換軟件��,計算機在運行中��,這些信息交換軟件往往會使一些不利于計算機的數(shù)據(jù)進入計算機系統(tǒng)中����,或者是計算機中的一些數(shù)據(jù)流露出去���,使計算機存在著一些安全隱患,導致計算機網(wǎng)絡(luò)整體結(jié)構(gòu)的不安全[3]。同時�,由于技術(shù)及網(wǎng)絡(luò)技術(shù)本身還不是很完善,這也會對計算機網(wǎng)絡(luò)造成一定的安全問題�����。
4)黑客技術(shù)的創(chuàng)新與發(fā)展
隨著計算機在人們生活、工作中的廣泛使用����,人們對計算機的依賴程度逐漸增加�����,計算機中往往會存在著大量的信息�����,而一些人為了得到這些信息就會使用一定的技術(shù)對計算機進行攻擊,這樣就是黑客技術(shù)產(chǎn)生的原因�����。黑客技術(shù)就是根據(jù)計算機網(wǎng)絡(luò)中存在的漏洞�,使用一些手段對計算機進行攻擊��,竊取計算機中的數(shù)據(jù)�。在當今社中���,電子商務(wù)逐漸的發(fā)展起來����,成為了現(xiàn)今社會中主要的貿(mào)易平臺之一��,黑客對計算機進行攻擊時�,會對計算機中存在的銀行密 碼、電商內(nèi)客戶的資料進行竊取,為人們的財產(chǎn)安全帶來了嚴重的隱患[4]�。
5)安全防護技術(shù)不完善
隨著社會科技的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展速度也在逐漸地加快�����,使計算機網(wǎng)絡(luò)在人們生活����、工作中不斷地在推廣�����,導致了計算機網(wǎng)絡(luò)存在著大量的安全問題,使計算機在對人們進行幫助的同時����,增加了嚴重的風險���。雖然這一問題得到了一定的重視����,但是我國現(xiàn)今的計算機網(wǎng)絡(luò)安全防護還不是很完善��,不能完全滿足現(xiàn)今社會中計算機網(wǎng)絡(luò)技術(shù)的要求[5]��。同時在進行計算機網(wǎng)絡(luò)防護時����,一些防護措施不能很好地使用����,也增加了計算機網(wǎng)絡(luò)安全問題,使計算機網(wǎng)絡(luò)防護技術(shù)不能更好地對計算機進行保護�����,計算機網(wǎng)絡(luò)安全問題得不到有效的解決�����。
2 計算機網(wǎng)絡(luò)安全防護技術(shù)
1) 計算機加密技術(shù)
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展��,計算機中的數(shù)據(jù)保護工作應(yīng)該得到加強�����,就要利用計算機加密技術(shù)對其進行保護��。計算機加密技術(shù)就是通過一定的數(shù)學手段����,對信息的傳輸過程中以及存儲過程中進行一定的保護,使信息不能被外界所利用��。在當今的計算機加密技術(shù)中,主要有私鑰加密算法以及公鑰私密算法��。同時�����,計算機的各節(jié)點也可以進行加密����,可以使信息在通過每個節(jié)點時都能得到保護���,使信息的傳遞以及存儲得到了一定的保證��,加強了信息的安全[6]���。
2) 計算機入侵檢測技術(shù)
在計算機進行信息交流時����,就要對信息進行檢測,對計算機不良的信息加以控制�����,使計算機內(nèi)部得到安全,這就要使用計算機入侵檢測技術(shù)����。計算機入侵檢測技術(shù)就主要存在兩種模式,一種是異常檢測模式�����,另一種是誤用檢測模式[7]。
①異常檢測模式
這種模式可以對計算機內(nèi)產(chǎn)生的行為進行檢測����,對系統(tǒng)內(nèi)部的良好數(shù)據(jù)定義為可接受數(shù)據(jù),在數(shù)據(jù)進入計算機時����,檢測系統(tǒng)就會對其檢測����,并對其進行分析,找出計算機中不可接受的數(shù)據(jù)進行清理,使計算機數(shù)據(jù)的安全得到提高�。但是,這種檢測模式有很大的暴露率�,使其存在嚴重的誤差。所以����,這種模式在當今情況下不適合計算機網(wǎng)絡(luò)安全防護工作的應(yīng)用。
②誤用檢測模式
這種模式的基本原理與異常檢測的原理基本相同��,是在異常加測模式的基礎(chǔ)行建立起來的�,他主要是對數(shù)據(jù)的匹配程度進行檢測��,當數(shù)據(jù)與不可接受行為相匹配時��,檢測系統(tǒng)就會對其進行攔截��,并且���,系統(tǒng)會自動對齊進行管理����,當這類數(shù)據(jù)再次進入計算機時,就會及時的對其進行攔截�,增加計算機網(wǎng)絡(luò)的安全。這種模式在對數(shù)據(jù)進行檢測時���,暴露率非常低����,存在的誤差小,是現(xiàn)今計算機檢測技術(shù)中主要的檢測手段[8]�����。
3) 計算機網(wǎng)絡(luò)訪問控制技術(shù)
在人們生活�����、工作中���,常常會使用計算機進行數(shù)據(jù)的交流���,為生活、工作帶來了便利���。但是�,在進行數(shù)據(jù)的交流過程中��,一些不法人員往往會對其進行攔截�����,竊取數(shù)據(jù)中的信息內(nèi)容��,以達到自己的目的�����,這樣就需要一定的計算機網(wǎng)絡(luò)訪問控制技術(shù)����。在對計算機網(wǎng)絡(luò)進行控制時�,可以從網(wǎng)絡(luò)根源上開始,加強對路由器的管理��,打造一個良好�����、安全的互聯(lián)網(wǎng)環(huán)境。同時�,在使用計算機進行信息交流時,要對信息進行一定的密碼設(shè)置����,使其只對知道密碼的用戶開放�,加強對數(shù)據(jù)的管理����,從而使計算機網(wǎng)絡(luò)更加的安全��。
4) 計算機病毒防范技術(shù)
在當今計算機問題中��,最嚴重的就是病毒入侵帶來的問題,因此�����,病毒防范技術(shù)就成為了計算機網(wǎng)絡(luò)安全技術(shù)中最重要的技術(shù)��。在對病毒進行防范時����,就要從安裝操作系統(tǒng)開始�����,使其從根源上降低病毒的入侵�����。然后必須對操作系統(tǒng)設(shè)置密碼���,而且設(shè)置的密碼不能比較隨意��,要設(shè)置的復(fù)雜一些�,還要不定期的對其進行更改,保證操作系統(tǒng)的安全穩(wěn)定����。并且要經(jīng)常對防毒軟件進行清理�,使其發(fā)揮出最大的作用。
5) 計算機防火墻技術(shù)
①網(wǎng)絡(luò)防火墻
網(wǎng)路防火墻是根據(jù)系統(tǒng)內(nèi)部各個端口對數(shù)據(jù)進行流通判斷的��。生活中常用的路由器系統(tǒng)就是一個比較低級的網(wǎng)絡(luò)防火墻����,路由器通常都能對數(shù)據(jù)進行檢查��,根據(jù)數(shù)據(jù)的情況對其進行處理�,使其通過路由器���,但是,路由器不能確定數(shù)據(jù)的來源��,也不能確定數(shù)據(jù)的流向����。在對數(shù)據(jù)監(jiān)控過程中,有一定的局限性��。
②應(yīng)用網(wǎng)關(guān)
在數(shù)據(jù)進入應(yīng)用級網(wǎng)關(guān)時,會對數(shù)據(jù)進行檢查����,并且對數(shù)據(jù)進行復(fù)制,使數(shù)據(jù)不能直接進入計算機中��,把不受信任的數(shù)據(jù)隔離出來����,保證計算機系統(tǒng)內(nèi)部的安全穩(wěn)定���。在應(yīng)用網(wǎng)關(guān)防護工作時����,能很好地對網(wǎng)絡(luò)協(xié)議進行理解�,使其中不滿足網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)過濾出來,并且能對這些數(shù)據(jù)進行分析與整理�����,對其產(chǎn)生一定的印象,再次遇到此類的數(shù)據(jù)時���,能快速地進行過濾��。在所有的防火墻技術(shù)中�����,這項技術(shù)能更好地對數(shù)據(jù)進行控制���,是當今計算機防火墻技術(shù)中最安全的技術(shù),但是由于要求的技術(shù)條件太高�,使其很難普及開展起來。
③電路級網(wǎng)關(guān)
在使用電路級網(wǎng)關(guān)進行防護工作時�����,可以對受信任的服務(wù)器與不受信任的服務(wù)器之間的數(shù)據(jù)進行監(jiān)控�����。在防火墻中設(shè)立一個服務(wù)器��,使其對數(shù)據(jù)進行管理����,分析數(shù)據(jù)是否準許進入�����,滿足進入的條件�����,數(shù)據(jù)就會進入到計算機中��。同時����,這種防護措施還能對高速度的數(shù)據(jù)進行監(jiān)控���、管理�、記錄以及做出報告��,也是一種比較高級的防火墻措施���。
④規(guī)則檢查防火墻
隨著科技的發(fā)展,計算機病毒與黑客技術(shù)不斷地創(chuàng)新���,以及當今社會條件的制約,使得上述三種防護措施都不能很好地對計算機進行防護�,所以,根據(jù)這一點情況就開發(fā)出規(guī)則檢查防火墻技術(shù)���。這種防火墻包含了上述三種防火墻的一些特點����,同時,他不需要依靠應(yīng)用層有關(guān)的��,而是使用一些數(shù)學算法����,來對數(shù)據(jù)的識別�����,這樣對數(shù)據(jù)的監(jiān)管更加的有效果�,是當今應(yīng)用最廣泛的防火墻技術(shù)���。
3 總結(jié)
隨著社會的發(fā)展����,計算機網(wǎng)絡(luò)安全問題在人們的生活����、工作中得到了重視,計算機用戶在使用計算機時都會安裝一些防毒軟件����、清理數(shù)據(jù)軟件等對計算機進行保護。但是�,這些軟件往往只能起到很小的作用,計算機得不到真正的良好使用條件�����,這就要求我們在生活、工作中加強每一方面的處理����,不進行對計算機網(wǎng)絡(luò)有害的任何操作,在根源上減少計算機網(wǎng)絡(luò)安全問題的產(chǎn)生�。同時����,加強計算機網(wǎng)絡(luò)安全防護技術(shù)的研究,使人們在使用計算機時���,能發(fā)揮更好的作用��,強化了計算機網(wǎng)絡(luò)的安全性能�,使計算機正真的成為人們生活、工作中的好幫手����。
參考文獻:
[1]高博.關(guān)于計算機網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程�����,2015��,10(8):226.
[2]羅會影.信息時代計算機通信技術(shù)的應(yīng)用及安全防護策略[J].信息與電腦(理論版),2015�,4(20):126.
[3]李永亮.新媒體時代下現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)研究[J].新媒體研究��,2015�����,6(20):10.
[4]汪東芳,鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].無線互聯(lián)科技���,2015���,3(24):41.
[5]金紅兵.分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016�,7(1):35.
[6]李友紅.數(shù)字圖書館計算機網(wǎng)絡(luò)的安全技術(shù)與防護策略[J].電子測試�,2014,9(9):42.
篇7
關(guān)鍵詞:信息化 網(wǎng)絡(luò)安全防范措施
中圖分類號:TN711 文獻標識碼:A 文章編號:
隨著縣級供電企業(yè)的信息化建設(shè)全面推進,信息化已經(jīng)成長為增強供電企業(yè)競爭力的重要驅(qū)動力���。目前����,“SGl86”信息化工程不斷完善,國家電網(wǎng)資源計劃系統(tǒng)(ERP)上線運行����,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺的應(yīng)用系統(tǒng)越來越多,電網(wǎng)安全����、生產(chǎn)管理、營銷管理等關(guān)鍵應(yīng)用全部實現(xiàn)了信息化��,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁��。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行��,適應(yīng)當前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求�,成為擺在我們面前的一個艱巨任務(wù)。
一�、目前網(wǎng)絡(luò)信息安全的特點
1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢
目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴密化���、行為趨利化��、目標直接化的趨勢。網(wǎng)絡(luò)欺騙手段進一步升級���,黑客不光利用電子郵件和網(wǎng)站進行詐騙勒索��,軟件����、網(wǎng)絡(luò)游戲����、網(wǎng)絡(luò)銀行盜號木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段�。
1.2 安全漏洞是最大的安全隱患
安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件�����、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯誤����,攻擊者利用這些缺陷和錯誤可以對網(wǎng)絡(luò)系統(tǒng)進行非授權(quán)的訪問或破壞���。不法分子利用漏洞對網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患����。
1.3 病毒傳播形式多元化
網(wǎng)站���、移動存儲設(shè)備成為病毒傳播的新渠道�。電子郵件不再是病毒傳播的主要途徑,黑客們越來越多地通過網(wǎng)站對用戶進行攻擊�����。此外���,通過移動存儲設(shè)備傳播病毒使很多電腦用戶飽受其害��。
1.4 惡意軟件擾亂辦公秩序
“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件����,同時具備正常功能(下載���、媒體播放、利用中文名稱訪問Internet等)����。它們往往采用特殊手段頻繁彈出廣告窗口,危及用戶隱私���,嚴重干擾用戶的日常工作和數(shù)據(jù)安全��,嚴重的可以導致機器的癱瘓����。惡意軟件其危害還不僅止于計算機操作系統(tǒng)����,對應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動化)系統(tǒng),在一機雙網(wǎng)的情況下的使用造成很多問題��。
1.5 網(wǎng)絡(luò)電子犯罪影響變大
隨著計算機����、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及���,網(wǎng)絡(luò)電子犯罪的手段�����、形式呈現(xiàn)多樣化����,且影響越來越大。這些犯罪事件對政治��、經(jīng)濟和企業(yè)運營造成的影響呈上升趨勢�����,對企事業(yè)單位的聲譽造成了損害����。
二���、縣級供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因
近幾年,供電企業(yè)不斷加大信息化建設(shè)投入����,城鄉(xiāng)一體化營銷MIS系統(tǒng)、調(diào)度自動化系統(tǒng)�����、辦公自動化系統(tǒng)、財務(wù)管理系統(tǒng)��、人力資源管理系統(tǒng)等已成功接入縣級供電企業(yè)�,這些應(yīng)用系統(tǒng)在縣級供電企業(yè)生產(chǎn)經(jīng)營中越來越發(fā)揮重要作用,且成為縣級供電企業(yè)日益重要的技術(shù)支持系統(tǒng)��,一旦其受到威脅,網(wǎng)頁被篡改�����,信息被破壞����,后果將不堪設(shè)想�。然而目前,信息安全仍然存在多方面影響因素���。
2.1 技術(shù)水平有限
在縣級供電企業(yè)中����,精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾,在網(wǎng)絡(luò)日常管理維護中��,一些管理員缺乏必備的安全防護技術(shù)���,比如��,不會屏蔽不需要的系統(tǒng)服務(wù)��、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò)����,發(fā)現(xiàn)和處理已經(jīng)存在或者隨時可能出現(xiàn)的問題并不及時等,這些因素都會對網(wǎng)絡(luò)信息安全帶來嚴重隱患����。
2.2 管理因素
(1)管理規(guī)章制度不完善。
目前����,企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機制不夠完善,同時缺乏有效的監(jiān)督防范措施����,這些因素都使得管理無章可循,分工不明確��,權(quán)責不明晰�,以至于出現(xiàn)問題時無人負責的現(xiàn)象時有發(fā)生��。
(2)經(jīng)費投入有限�����。
由于資金技術(shù)有限�,縣級供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護方面力度小且人員經(jīng)費投入不足,是網(wǎng)絡(luò)信息安全的一個瓶頸�。很多縣級供電企業(yè)信息中心服務(wù)管理隊伍明顯不足,他們通常只能維護企業(yè)網(wǎng)絡(luò)的正常運行��,無暇管理和維護企業(yè)數(shù)百臺計算機的安全��。這都嚴重影響縣級供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進程。
三����、縣級供電企業(yè)網(wǎng)絡(luò)安全防范措施
3.1 統(tǒng)一部署、雙網(wǎng)雙機
按照國家電網(wǎng)公司要求和省��、市公司統(tǒng)一部署安排���,實行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實現(xiàn)物理分開�,雙網(wǎng)雙機,網(wǎng)絡(luò)專用����。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網(wǎng)�����。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備�,保護信息網(wǎng)絡(luò)架構(gòu)免受侵害,降低不安全因素����。
信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng),能有效控制內(nèi)網(wǎng)計算機�;計算機實名注冊并進行IP地址和MAC地址綁定;啟用移動存儲審計策略和違規(guī)外聯(lián)策略,嚴格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)����,對企業(yè)的移動存儲分質(zhì)進行實名注冊,嚴格控制信息的流入流出�。
3.2 注重口令設(shè)置和數(shù)據(jù)備份
口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺辦公計算機都要設(shè)置開機密碼�,密碼長度不小于8位��,并且是字母和數(shù)字或特殊字符混合而成��。另外要求每臺計算機都要設(shè)屏幕保護,并開啟恢復(fù)時使用密碼功能�;關(guān)閉遠程桌面,這樣可以有效防止外來人員訪問他人電腦��。計算機管理員必須定期對重要的數(shù)據(jù)進行備份�����。個人辦公計算機中重要的文件資料可以加密存放�,并形成備份�����。
3.3 加強防病毒軟件部署及管理
根據(jù)企業(yè)的計算機數(shù)量.統(tǒng)一購買安裝企業(yè)版殺毒軟件��。為避免防病毒軟件之間的沖突導致的計算機使用異常���,要求一臺機器只能安裝一款防病毒軟件.禁止使用任何規(guī)定之外的防病毒軟件�。企業(yè)設(shè)專人負責定期進行病毒庫的更新���,并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知�,對機器病毒庫自動進行升級,能有效防范網(wǎng)絡(luò)病毒���、木馬��。
3.4 漏洞掃描和隱患排查
漏洞掃描系統(tǒng)是一個自動化的安全風險評估工具��,對企業(yè)的信息系統(tǒng)進行定期��、全面、系統(tǒng)的信息安全風險評估��,發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞����,并及時進行整改��。定期開展自測評與整改。
3.5 物理安全和主機安全
企業(yè)每位職工都有保護自己辦公電腦的義務(wù)���,要求下班后關(guān)閉主機和顯示器����,特別是雷雨天氣,最好拔掉電源開關(guān)�。
對于網(wǎng)絡(luò)機房��,要嚴格網(wǎng)絡(luò)機房的建設(shè)要求���,建成后的機房環(huán)境滿足計算機等各種電子設(shè)備和工作人員對溫度�����、濕度、潔凈度��、電磁場強度��、噪音干擾、安全保衛(wèi)����、防漏、電源質(zhì)量��、振動�、防雷和接地等的要求。
3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案���,可有效預(yù)防和正確�、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失����。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行��。
3.7 完善和落實規(guī)章制度
制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責任書,確保責任落到實處�����。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告����,提高員工對信息安全的認知和增強員工遵守信息安全各項規(guī)章制度的自覺性����。
篇8
關(guān)鍵詞:網(wǎng)絡(luò)安全;實踐教學體系��;多元化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content��, teaching methods and assessment on a variety of teaching activities���, to cater to the characteristics of students innovation design method based on.
Key words: network security����; the practical teaching system; diversification
隨著信息技術(shù)的高速發(fā)展����,網(wǎng)絡(luò)安全成為了當今社會一項關(guān)系國計民生的課題��。2012年7月國務(wù)院印發(fā)了《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》����,要求健全安全防護和管理����,加強能力建設(shè)���,確保能源���、交通�����,金融等領(lǐng)域涉及國計民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實踐教學在網(wǎng)絡(luò)安全課程的教學過程中是一個重要環(huán)節(jié)�,作者在長期的網(wǎng)絡(luò)安全一線教學中,深刻體會到實踐教學體系的完善對于網(wǎng)絡(luò)安全的“教”和“學”都是極其重要的�。
1 當前網(wǎng)絡(luò)安全實踐教學現(xiàn)狀
信息技術(shù)近年來發(fā)展迅猛�,特別是眾多網(wǎng)絡(luò)安全愛好者們的推波助瀾�、網(wǎng)絡(luò)黑客“成就感”的強烈需求,網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場沒有硝煙��、沒有盡頭的戰(zhàn)爭。因此���,網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新���、最前沿的技術(shù)”�,教學用書、教學資料也不可能經(jīng)常地更新,在實踐教學中更是感受到了網(wǎng)絡(luò)安全教學的“不易”����。鑒于此,作者認為在網(wǎng)絡(luò)安全的實踐體系中����,實踐教學內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理����、基礎(chǔ)工具為主導,而應(yīng)注重多元化實踐教學活動的設(shè)計�、教學方法和手段更貼近當前學生的特點����、實踐考核與評價更能體現(xiàn)學生對知識結(jié)構(gòu)的掌握。
2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實踐教學體系
2.1 基于創(chuàng)新的多元化實踐教學活動的設(shè)計
傳統(tǒng)的網(wǎng)絡(luò)安全實踐教學活動僅僅在實驗室或多媒體教室完成����,學生缺乏學習的主動性和創(chuàng)新性�����。鑒于網(wǎng)絡(luò)安全課程的特點,作者認為網(wǎng)絡(luò)安全實踐教學活動應(yīng)從多元化角度進行設(shè)計�����。
(1)大作業(yè)
每一個項目學習結(jié)束后��,教師設(shè)計針對該內(nèi)容的案例利用4節(jié)課的時間進行大作業(yè)訓練�,結(jié)束后由教師打分講評。通過大作業(yè)�,學生對該項目內(nèi)容有更全面和深入的理解。
(2)綜合實訓
課程學習結(jié)束后安排一周的時間進行綜合實訓�����。教師在實例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計案例�。將學生分組�����,由組長為每個成員進行詳細分工,實訓結(jié)束后以小組為單位在班級匯報���,由教師打分并點評�。
(3)現(xiàn)場教學
利用“校企合作”的便利條件�����,學期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀�����、現(xiàn)場教學的活動。通過正在實施的網(wǎng)絡(luò)安全工程項目來了解當前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀����,激發(fā)學生的學習興趣。
(4)實踐活動
學?,F(xiàn)代教育技術(shù)中心承擔了全校網(wǎng)絡(luò)安全的重任,通過成立課外興趣小組�����,在現(xiàn)教中心教師的指導下�����,利用業(yè)余時間組織學生完成對校園網(wǎng)絡(luò)的日常維護工作。
(5)技術(shù)講座
聯(lián)系校企合作單位,請有經(jīng)驗的技術(shù)人員到校開展網(wǎng)絡(luò)安全方面的技術(shù)講座�,講解當前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例�����。
(6)賽教結(jié)合
以信息安全技能大賽為抓手����,從而達到到以賽促教���、以賽促學�����、以賽促改的“賽教結(jié)合”的教學目的�����。
2.2 教學內(nèi)容的合理選擇
按照學生對網(wǎng)絡(luò)安全課程循序漸進的學習模式,將教學內(nèi)容劃分為以下幾個部分:
項目1操作系統(tǒng)安全:任務(wù)1 安全配置windows服務(wù)器�;任務(wù)2 windows文件的加密與恢復(fù)�;任務(wù)3 PE文件;項目二木馬檢測與防范:任務(wù)1木馬原理��;任務(wù)2木馬的檢測(一)��;任務(wù)3木馬的檢測(二)�����;任務(wù)4 木馬的防范����;項目三網(wǎng)絡(luò)軟件的入侵與防范:任務(wù)1腳本及惡意網(wǎng)頁病毒;任務(wù)2PHP安全配置��;任務(wù)3命令及函數(shù)注入的攻擊與防范�����;任務(wù)4客戶端腳本攻擊及防范�;任務(wù)5 跨站腳本的原理�����;任務(wù)6 跨站腳本攻擊的實現(xiàn)及防范����;任務(wù)7 SQL注入攻擊的原理��;任務(wù)8 SQL注入攻擊的實現(xiàn)�;任務(wù)9 SQL注入攻擊的防范���;任務(wù)10 主機權(quán)限的利用���;任務(wù)11 端口安全����;任務(wù)12 內(nèi)網(wǎng)突破及防范����;任務(wù)13 CC及DDOS攻擊及防范��;項目四:口令安全:任務(wù)1 HASH及MD5的基礎(chǔ)��;任務(wù)2 MD5口令破解�����;任務(wù)3 windows系統(tǒng)密碼破解��。
2.3 選用迎合學生特點的教學方法與評價方法
針對信息安全課程和高職學生的特點����,改進教學方法和手段。重視學生和企業(yè)的反饋�����,學習過程中針對學習情況的在校生反饋��、企業(yè)對畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋�、畢業(yè)生對課程設(shè)置的意見和建議的畢業(yè)生反饋,綜合各類反饋情況�����,合理調(diào)整教學內(nèi)容和教學方法�,以達到最優(yōu)的教學效果�。
2.4 搭建“能力遞進”的信息安全實訓平臺
作者將依托實訓基地,圍繞基礎(chǔ)實驗層��、專業(yè)實訓層��、企業(yè)實踐層所對應(yīng)的不同能力要求��,搭建“能力遞進”的信息安全實訓平臺�。
參考文獻:
[1] 王春蓮.網(wǎng)絡(luò)安全實驗室建設(shè)及設(shè)計研究[J].中國教育技術(shù)裝備���,2011(9).
