發(fā)布時(shí)間:2023-06-25 16:11:05
序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò);防火墻;風(fēng)險(xiǎn)防范;安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 21-0000-02
校園是高校學(xué)生學(xué)習(xí)和生活的重要場所,網(wǎng)絡(luò)設(shè)施是學(xué)生和教師們學(xué)習(xí)與教課的重要輔助工具,網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的重要課題。掌握校園網(wǎng)絡(luò)的功能與特點(diǎn),運(yùn)用高科技的計(jì)算機(jī)防范技術(shù),才能做好校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控。
1 校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范概述
1.1 校園網(wǎng)絡(luò)的功能
在高校的不斷發(fā)展與進(jìn)步當(dāng)中,目前各大高校也已經(jīng)建立起了自己的校園網(wǎng)站,它在學(xué)校當(dāng)中的應(yīng)用已經(jīng)成為了一種普遍現(xiàn)象,其采用的是計(jì)算機(jī)之間的相互交匯,能夠有效的幫助同學(xué)們查閱資料和處理自己所需的一些知識(shí)框架,除此之外,同學(xué)們還可以下載資料,音頻,分享心得等等。總之,校園網(wǎng)網(wǎng)絡(luò)在學(xué)校當(dāng)中已經(jīng)成為了一種不可缺少的工具。學(xué)校網(wǎng)絡(luò)除了對(duì)學(xué)生有很大的方便之外,其對(duì)學(xué)校的管理也是很有幫助的,學(xué)校可以通過其信息,減少了通過開會(huì)傳達(dá)等繁瑣的步驟,直接發(fā)到網(wǎng)上,廣大師生就都可以看到了。當(dāng)然,學(xué)校的行政管理和教學(xué)管理等都可以通過校園網(wǎng)網(wǎng)絡(luò)的形式完成,不僅方便,還能夠達(dá)到事半功倍的效果。
1.2 校園網(wǎng)絡(luò)的特點(diǎn)
網(wǎng)絡(luò)分為很多種,但是校園網(wǎng)絡(luò)有其本身具有的獨(dú)特特點(diǎn)。首先,校園網(wǎng)的網(wǎng)絡(luò)規(guī)模非常大,他不類似于其他的一些網(wǎng)絡(luò)就是幾臺(tái)機(jī)器的連接于共享,在一所學(xué)校中,基本上一般都可以達(dá)到一千多臺(tái)計(jì)算機(jī),它需要覆蓋學(xué)校的所有網(wǎng)絡(luò),通過連接器和路由器等工具,是整個(gè)學(xué)校的信息達(dá)到共同的效果。其次,校園網(wǎng)網(wǎng)絡(luò)的傳輸量非常大,因?yàn)橐粋€(gè)學(xué)校中每天都有著大量的信息需要傳播,所以這對(duì)計(jì)算機(jī)的傳輸系統(tǒng)又有著高要求的標(biāo)準(zhǔn)。校園網(wǎng)網(wǎng)絡(luò)還具有計(jì)算先進(jìn)和經(jīng)濟(jì)實(shí)用等特點(diǎn)。學(xué)校建立校園網(wǎng)的主要目的是為了方便學(xué)生學(xué)習(xí)的,所以非常的使用有效,但是一旦校園網(wǎng)網(wǎng)絡(luò)遭到安全隱患,這也將導(dǎo)致非常嚴(yán)重的后果,所以校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范于安全監(jiān)控是非常重要的。
2 校園網(wǎng)絡(luò)安全的主要技術(shù)
2.1 防火墻技術(shù)概述
隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問題也逐漸成為校園關(guān)心的一個(gè)問題。網(wǎng)絡(luò)安全,從本質(zhì)上講就是人們在利用互聯(lián)網(wǎng)的時(shí)候信息得到安全保障,其硬件和軟件文件都得到保護(hù),不會(huì)被其他人盜取,破壞或泄露。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性,互聯(lián)性和共享性,這樣一個(gè)開放式的平臺(tái)就注定了會(huì)有信息流露的狀況發(fā)生,再加上軟件中系統(tǒng)缺少安全防范,容易遭到不法分子的侵入。當(dāng)前的網(wǎng)絡(luò)系統(tǒng)還是不完善不健全的,這時(shí),防火墻的出現(xiàn)就顯得尤為重要了。
隨著網(wǎng)絡(luò)功能的日益強(qiáng)大,防火墻技術(shù)的要求也越來越高,為了保護(hù)校園網(wǎng)絡(luò)上的敏感信息和秘密數(shù)據(jù)不招受到人為的打擊,防火墻技術(shù)需要在每一組數(shù)據(jù)連接的地方都建立起一道屏障,密切的關(guān)注和了解每一條信息的安全信。防火墻技術(shù)通過檢測每一條通過他的信息,使得信息在掃描的過程中就取出其具有攻擊性的信息,避免在計(jì)算機(jī)上干擾到其他信息的正常運(yùn)轉(zhuǎn),并且防火墻技術(shù)還可以通過禁止來自特殊網(wǎng)店的訪問來阻止病毒的入侵,大大減少了不明入侵者的入侵渠道。它的實(shí)施較為廣泛,減少可大量的工作量和信息空間,還可監(jiān)控到不可預(yù)料的信息情況,是一個(gè)比較廣泛的防范系統(tǒng)。
2.2 防火墻的安全因素
據(jù)目前情況看來,為了提高網(wǎng)絡(luò)安全性,已經(jīng)涌現(xiàn)出了眾多的不同種類的安全技術(shù),例如IDS、反病毒、內(nèi)容過濾、反垃圾郵件等安全技術(shù)。如果將這些技術(shù)都強(qiáng)加集中到防火墻技術(shù)中,以此來構(gòu)造一個(gè)即強(qiáng)大又安全的防火墻系統(tǒng)是根本不可能實(shí)現(xiàn)的,這樣做的結(jié)構(gòu)就是導(dǎo)致防火墻強(qiáng)大的功能體系翻身被自己的力量所吞噬,這種結(jié)果弊是遠(yuǎn)遠(yuǎn)大于利的。防火墻技術(shù)另一重要現(xiàn)狀就是防火墻系統(tǒng)自身的安全問題。由于防火墻本身就是網(wǎng)絡(luò)安全中的重要組成部分,他在進(jìn)行對(duì)破壞網(wǎng)絡(luò)平衡的斗爭是還需要時(shí)刻關(guān)注自己安全問題,在平時(shí)就應(yīng)該不斷升級(jí)自我保護(hù)能力,補(bǔ)丁的修復(fù),自我升級(jí)等能力。
3 校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控
3.1 建立功能豐富的校園網(wǎng)絡(luò)安全功能
縱觀近些年來我國高校中校園網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展史,校園網(wǎng)的需求也在不斷的提高。在用戶進(jìn)行對(duì)商品的選擇時(shí),同樣的商品,更多的注重是該商品的附加值及其售后服務(wù)功能,所以在校園網(wǎng)網(wǎng)絡(luò)防范風(fēng)險(xiǎn)的發(fā)展道路上,不僅僅是要開拓保護(hù)網(wǎng)絡(luò)信息的安全技術(shù),也要增設(shè)一些列的附加功能,供大眾選擇。例如,支持廣域網(wǎng)口、路由器協(xié)議傳統(tǒng)防火墻、部分傳統(tǒng)防火墻技術(shù)改變功能、在防火墻中支持IPSEC協(xié)議族和使防火墻支持PKI客戶端等等,這一系列的附加功能可以實(shí)現(xiàn)新型防火墻技術(shù)利用虛擬專用網(wǎng),有效對(duì)網(wǎng)絡(luò)安全信息進(jìn)行保護(hù)數(shù)據(jù)的安全性、完整性,同時(shí)也可以實(shí)現(xiàn)動(dòng)態(tài)的密鑰管理,構(gòu)建有序的網(wǎng)絡(luò)體系。
3.2 建立具有高性能的防火墻技術(shù)
防火墻技術(shù)的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來發(fā)展趨勢可以讓校園網(wǎng)網(wǎng)絡(luò)更加無憂,但前提是仍然要確保校園網(wǎng)絡(luò)的運(yùn)行效率。因此在防火墻發(fā)展過程中,必須時(shí)刻謹(jǐn)記這始終將高性能放在主要位置。在不懈的追求防火墻技術(shù)的高性能同時(shí),首先,需要提高防火墻性能的硬件平臺(tái),這是最簡單也是最有效的方法,雖然簡單,但是這種方法不能從根本上帶來防火墻技術(shù)的性能提升,反而導(dǎo)致成本的過高,這種防止適用于適當(dāng)?shù)慕梃b,另外一種方式是通過專用的ASIC芯片來實(shí)現(xiàn)高速轉(zhuǎn)發(fā),這種方法最大的優(yōu)點(diǎn)就是在于可以達(dá)到防火技術(shù)性能的最優(yōu)性,然而利用ASIC芯片的設(shè)計(jì)是非常有難度的上。由于ASIC開發(fā)的周期很長,開發(fā)投入很大,并且對(duì)于設(shè)計(jì)者來講是需要有相當(dāng)深厚的ASIC設(shè)計(jì)積累經(jīng)驗(yàn)的,在同時(shí),該新型的防火墻技術(shù)對(duì)系統(tǒng)的要求還是較高的,如果系統(tǒng)反應(yīng)較慢,是難以支撐防火墻技術(shù)的發(fā)展的。這最后一種方案也是目前來講實(shí)現(xiàn)防火墻技術(shù)高性能解決最主要的方案,就是通過選用合適的網(wǎng)絡(luò)處理器或者網(wǎng)絡(luò)處理芯片的組合以達(dá)到線速轉(zhuǎn)發(fā)的性能要求。該種方案的優(yōu)點(diǎn)就是對(duì)于網(wǎng)絡(luò)處理器的運(yùn)用較為靈活,對(duì)于新興防火墻推出的多種附加功能,可以很好的驚醒利用,一方面難度系數(shù)的減小,同時(shí)也可以達(dá)到對(duì)高性能的要求,是這樣一種一舉兩得的方案是非常受歡迎的,其可以非常有效的對(duì)校園網(wǎng)網(wǎng)絡(luò)安全進(jìn)行防范。
3.3 簡化防火技術(shù)的安裝與管理
校園網(wǎng)網(wǎng)絡(luò)是一個(gè)復(fù)雜的網(wǎng)絡(luò),需要利用防火墻的功能,就是幫助互聯(lián)網(wǎng)內(nèi)部管理人員加強(qiáng)對(duì)內(nèi)部信息安全性的觀測和防范。然而,在眾多的防火墻系統(tǒng)中,并不是所有都能夠達(dá)到的防范標(biāo)準(zhǔn),這都是由于對(duì)系統(tǒng)內(nèi)部錯(cuò)誤的認(rèn)識(shí)與連接導(dǎo)致的。所以在校園網(wǎng)網(wǎng)絡(luò)安全防范中,要不斷加強(qiáng)對(duì)防火墻功能簡化的安裝,使其更好地適應(yīng)互聯(lián)網(wǎng)的配置,加快其運(yùn)行速度而不是起到阻礙作用,加強(qiáng)對(duì)防火墻技術(shù)的管理系統(tǒng),更好的是防火墻技術(shù)在防止黑客和病毒入侵的時(shí)候起到絕對(duì)的隔絕作用。這些都成為防火墻系統(tǒng)內(nèi)部的一本分,把每一部份都做好,相信防火墻技術(shù)在未來的發(fā)展中,對(duì)校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范也會(huì)越走越遠(yuǎn)的。
4 結(jié)束語
校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與安全監(jiān)測,這還是一個(gè)不斷發(fā)展的長期實(shí)踐過程。它容易遭到許多人為的蓄意破壞,或是由于管理者的失誤,網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏等,這些都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全,所以目前來講,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。
參考文獻(xiàn):
[1]謝希仁.校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2008.
[2]張紅旗.校園網(wǎng)信息安全技術(shù)[M].北京:高等教育出版社,2010.
[3]吳秀梅.防火墻技術(shù)及應(yīng)用教程[M].北京:清華大學(xué)出版社,2009.
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);銀聯(lián);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系;技術(shù)手段
隨著信息技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)越來越被人們所重視,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè),都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高,網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要,系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競爭的重要資產(chǎn)――企業(yè)信息資源。但是,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如自然災(zāi)害、人員的誤操作等,不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓,而且會(huì)給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略3個(gè)方面進(jìn)行了做了論述。
一、銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因
(一)自然因素
首先,攻擊之首為病毒攻擊。由于銀聯(lián)網(wǎng)絡(luò)龐大而復(fù)雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器,造成機(jī)器“罷工”,另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,形成拒絕服務(wù)攻擊。事實(shí)上完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)延時(shí)是完全可能的。但是由于一些工作人員的疏忽,使得銀聯(lián)網(wǎng)絡(luò)被病毒攻擊的頻率越來越高,所以病毒攻擊應(yīng)該引起特別關(guān)注。
其次,是軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊,主要在以下方面:
1、協(xié)議漏洞。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而獲得超級(jí)用戶的特權(quán)。
2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下,就接受任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)。
3、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時(shí)更新的系統(tǒng),都是容易被攻擊的。
(二)人為因素
銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)的人為因素有操作失誤、惡意攻擊。
銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大的人為威脅是惡意攻擊:敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下。進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅,每年銀聯(lián)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于該方面的網(wǎng)絡(luò)安全防范,因此,防范人為的惡意攻擊將是銀聯(lián)網(wǎng)絡(luò)安全工作的重點(diǎn)。
銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的第二大人為威脅是操作失誤:操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng)。用戶口令選擇不慎。用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見,隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn),此種情況逐漸減少。對(duì)網(wǎng)絡(luò)安全已不構(gòu)成主要威脅。
二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
(一)設(shè)計(jì)銀聯(lián)網(wǎng)絡(luò)安全體系的原則
設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設(shè)計(jì):設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性,必須保證體系的完備性和可擴(kuò)展性。其次是系統(tǒng)的高效性設(shè)計(jì):構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行,如果安全影響了系統(tǒng)的運(yùn)行,那么就需要進(jìn)行權(quán)衡了,必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件,它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此,在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷,要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。最后是網(wǎng)絡(luò)安全體系的可行性設(shè)計(jì):設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實(shí)際因素,也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施,如果實(shí)施的難度太大以至于無法實(shí)施,那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。
(二)銀聯(lián)網(wǎng)絡(luò)安全體系的可承擔(dān)性
銀聯(lián)網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由銀聯(lián)來支持,要為此付出一定的代價(jià)和開銷。如果銀聯(lián)付出的代價(jià)比從安全體系中獲得的利益還要多,那么就舍棄這個(gè)方案。所以,在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí),必須考慮銀聯(lián)企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力,必需要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這4個(gè)原則,即安全第一、保障性能、投入合理、考慮發(fā)展。
(三)銀聯(lián)網(wǎng)絡(luò)安全體系的建立
銀聯(lián)網(wǎng)絡(luò)安全體系的定義:銀聯(lián)網(wǎng)絡(luò)安全管理體系是一個(gè)在多個(gè)銀行之間建立的網(wǎng)絡(luò)系統(tǒng)內(nèi),結(jié)合安全技術(shù)與安全管理,以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。
銀聯(lián)網(wǎng)絡(luò)系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠,確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下方面:防止非法用戶破壞系統(tǒng)設(shè)備,干擾系統(tǒng)的正常運(yùn)行。防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備,非法取得其中的數(shù)據(jù)。為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間,確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如中心機(jī)房配置溫控、除塵設(shè)備等。
銀聯(lián)網(wǎng)絡(luò)安全性主要包括以下方面:限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù),竊取傳輸線路中的數(shù)據(jù)。確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說,首先要確保網(wǎng)絡(luò)設(shè)備的安全配置,保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。網(wǎng)絡(luò)通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減少信號(hào)衰減。防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào),可以在該設(shè)備上增加信號(hào)干擾器,對(duì)泄露的電磁信號(hào)進(jìn)行干擾,以防他人順利接收到泄露的電磁信號(hào)。
銀聯(lián)網(wǎng)絡(luò)應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù),對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù),確保能夠在數(shù)據(jù)庫級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問。另外,對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級(jí)較高的操作系統(tǒng),利用操作系統(tǒng)的安全特性。
三、銀聯(lián)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)實(shí)現(xiàn)
(一)防火墻技術(shù)
在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù),對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷,封鎖某些禁止的業(yè)務(wù),記錄通過防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等,應(yīng)根據(jù)不同的需要安裝不同的防火墻。
(二)劃分并隔離不同安全域
根據(jù)不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制,控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問,防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作。
我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部,也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。
(三)防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級(jí),定期掃描。在不影響業(yè)務(wù)的前提下,關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描,進(jìn)行安全性檢查,找到漏洞并及時(shí)修補(bǔ),以防黑客攻擊。
銀聯(lián)網(wǎng)管可以在CISCO路由設(shè)備中,利用CISCO IOS操作系統(tǒng)的安全保護(hù),設(shè)置用戶口令及ENABLE口令,解決網(wǎng)絡(luò)層的安全問題,可以利用UNIX系統(tǒng)的安全機(jī)制,保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全,對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限,同時(shí)利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制遠(yuǎn)程登錄主機(jī),以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具,進(jìn)行非法入侵。
(四)備份和恢復(fù)技術(shù)
備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施,有些重要數(shù)據(jù)還需要采取異地備份措施,防止災(zāi)難性事故的發(fā)生。
(五)加密和認(rèn)證技術(shù)
加密可保證信息傳輸?shù)谋C苄浴⑼暾浴⒖沟仲嚨龋且粋€(gè)非常傳統(tǒng),但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。
(六)實(shí)時(shí)監(jiān)測
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。
(七)PKI技術(shù)
公開密鑰基礎(chǔ)設(shè)施(PKI)是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括:認(rèn)證服務(wù),保密(加密),完整,安全通信,安全時(shí)間戳,小可否認(rèn)服務(wù)(抗抵賴服務(wù)),特權(quán)管理,密鑰管理等。
四、結(jié)束語
網(wǎng)絡(luò)的安全與銀聯(lián)利益息息相關(guān),一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增,銀聯(lián)網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住銀聯(lián)網(wǎng)絡(luò)安全的大門。
參考文獻(xiàn):
1、李國棟,劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力,2001(11).
2、肖義.PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)[J].山東電子,2002(1).
3、錢蓉.黑客行為與網(wǎng)絡(luò)安全[J].電力機(jī)車技術(shù),2002(1).
4、張立,衛(wèi)紅勤.銀行計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)[J].,2006(8).
(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,給各行各業(yè)提供便利的同時(shí)也帶來了眾多安全隱患。本文著重介紹了網(wǎng)絡(luò)安全的定義和特征,分析了影響網(wǎng)絡(luò)安全的主要因素,并提出了針對(duì)醫(yī)院有效的網(wǎng)絡(luò)安全防范策略。【關(guān)鍵詞】醫(yī)院; 網(wǎng)絡(luò)安全; 安全防范【中圖分類號(hào)】R471.1 【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1004-5511(2012)04-0648-01 當(dāng)前社會(huì)已經(jīng)進(jìn)入了21 世紀(jì),而21 世紀(jì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化,這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。Internet 的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來了巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)安全問題。下面就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析。1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素2. 1 信息泄密主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。2. 3 傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其他類型的通信,如允許電子郵件傳輸而禁止文件傳送。2. 4 網(wǎng)絡(luò)資源的錯(cuò)誤使用如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。2. 5 非法使用網(wǎng)絡(luò)資源非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。2. 6 環(huán)境影響自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。3
計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀近年來隨著Internet 的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來的信息安全問題日益突出。據(jù)有關(guān)部門統(tǒng)計(jì),全球每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元,而全球平均每20 s 就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。不法分子利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù),使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成的威脅可分為以下若干類型: 黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。4
醫(yī)院業(yè)務(wù)與信息安全
隨著醫(yī)療信息化的進(jìn)一步發(fā)展,目前國內(nèi)醫(yī)院的各種核心業(yè)務(wù)越來越依賴于信息化。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用,一旦在門診運(yùn)營時(shí)段出現(xiàn)網(wǎng)絡(luò)故障,醫(yī)院門診、掛號(hào)、收費(fèi)等全部改為單機(jī)操作甚至是手工操作,往往給醫(yī)院的正常運(yùn)營帶來巨大的影響,不僅給醫(yī)院的聲譽(yù)造成影響,更嚴(yán)重的是給病人耽誤了寶貴的就醫(yī)時(shí)間。信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)、電子病歷、患者隱私等信息一直是醫(yī)院最為關(guān)鍵的數(shù)據(jù)信息。病毒、木馬、攻擊等行為會(huì)造成醫(yī)院業(yè)務(wù)的中斷、病人數(shù)據(jù)泄露、被篡改,從而引發(fā)醫(yī)患糾紛,類似事件屢屢發(fā)生。為了保障核心業(yè)務(wù)的安全、穩(wěn)定運(yùn)行,很多醫(yī)院采用內(nèi)外網(wǎng)物理隔離,部署了地址綁定、防火墻、桌管、ACL等安全策略,但安全問題仍然得不到有效解決。5 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析技術(shù)層對(duì)策5. 1 加強(qiáng)醫(yī)院內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)。醫(yī)院網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。5. 2 安裝優(yōu)秀的殺毒軟件,與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為醫(yī)院網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。5. 3 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但也有明顯不足: 無法防范其他途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件。5. 4 入侵檢測系統(tǒng)( IDS) 是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施,它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息,從中分析可能的網(wǎng)絡(luò)入侵或攻擊,發(fā)現(xiàn)入侵后,及時(shí)做出一些相對(duì)簡單的響應(yīng),包括記錄事件和報(bào)警等,并與防火墻進(jìn)行協(xié)作,請(qǐng)求防火墻及時(shí)切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測系統(tǒng)( IDS) 聯(lián)動(dòng),可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù),對(duì)網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查,并對(duì)網(wǎng)絡(luò)內(nèi)外兩個(gè)部分都進(jìn)行可靠管理。物理層對(duì)策5. 5 數(shù)據(jù)加密技術(shù)是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21 世紀(jì)的主流。5.6 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 5.7 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 6 結(jié)束語總之,醫(yī)院網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括醫(yī)院信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以通過醫(yī)院網(wǎng)絡(luò)安全問題的淺析,可以說,安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。參考文獻(xiàn)[1]嚴(yán)明. 多媒體技術(shù)應(yīng)用基礎(chǔ). 華中科技大學(xué)出版社,2007.[2]朱理森,張守連. 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù). 專利文獻(xiàn)出版社,2008.[3]謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò)( 第4 版) . 電子工業(yè)出版社,2003.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)路安全;風(fēng)險(xiǎn);防范對(duì)策
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)29-7131-02
計(jì)算機(jī)技術(shù)的不斷發(fā)展,推動(dòng)了社會(huì)的信息化進(jìn)程,但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人,單位甚至國家?guī)順O大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范,為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù),確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范,確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1)計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個(gè)方面,一是信息數(shù)據(jù)安全問題,包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問題,包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。
2)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的,而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶,給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前,都會(huì)潛伏在程序里,如果計(jì)算機(jī)用戶沒有及時(shí)發(fā)現(xiàn),攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范,也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果,造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,給計(jì)算機(jī)用戶帶來損失,嚴(yán)重的會(huì)對(duì)社會(huì)和國家安全構(gòu)成威脅。
3)造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素
(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患
網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷,網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò),其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn),而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素,例如出現(xiàn)欺騙攻擊,拒絕服務(wù),數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。
(2)計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)
目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的,進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù),破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒,計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤,U盤等存儲(chǔ)設(shè)備進(jìn)行的,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大,網(wǎng)絡(luò)傳播成為病毒傳播的主要手段,計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁,收發(fā)Email,下載資料等都可能感染計(jì)算機(jī)病毒,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞,使網(wǎng)絡(luò)無法正常運(yùn)行。例如2007年1月的熊貓燒香病毒,就是通過下載檔案傳染的,在局域網(wǎng)迅速傳播,極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī),致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu),給國家造成的經(jīng)濟(jì)損失,可見病毒的危害性巨大。
4)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素
(1)計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊,有些人員缺少安全防范意識(shí),在應(yīng)用過程里出現(xiàn)操作失誤和錯(cuò)誤,也會(huì)給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外,人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行對(duì)信息的篡改,截取,竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏,給計(jì)算機(jī)網(wǎng)絡(luò)帶來極大的破壞。
(2)人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性,黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞,進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來極大危害。
5)計(jì)算機(jī)系統(tǒng)安全漏洞
計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統(tǒng),都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害,但是由于系統(tǒng)漏洞存在,會(huì)被不法分子和黑客利用,例如在計(jì)算機(jī)中植入木馬,其具有隱藏性的和自發(fā)性,是惡意行為的程序,雖不會(huì)直接對(duì)電腦產(chǎn)生危害,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞,使計(jì)算機(jī)感染病毒,破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
6)計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升
計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸,而且又具有開放性,共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善,這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范,除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強(qiáng)網(wǎng)絡(luò)管理的措施,制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對(duì)策主要從以下幾個(gè)方面探討。
1)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
(1)提高安全意識(shí),建立專業(yè)的管理隊(duì)伍
對(duì)于計(jì)算機(jī)個(gè)人用戶而言,要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),對(duì)應(yīng)用程序進(jìn)行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令,杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對(duì)計(jì)算機(jī)病毒的防范,及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些,增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)察和評(píng)估。
(2)落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作
網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處,加大網(wǎng)絡(luò)評(píng)估和監(jiān)控力度,對(duì)網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控,針對(duì)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見,完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制,營造優(yōu)良的網(wǎng)絡(luò)環(huán)境,做好設(shè)備維護(hù)工作,制定應(yīng)急預(yù)案,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。
2)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施
(1)防火墻技術(shù)
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問,以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則,對(duì)包含不安全的信息數(shù)據(jù)進(jìn)行過濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。
(2)計(jì)算機(jī)病毒防范技術(shù)
由于計(jì)算機(jī)病毒的破壞性和危害性很大,所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分,除了設(shè)置防火墻,還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件,并且及時(shí)的升級(jí)殺毒軟件,更新病毒庫,定期對(duì)磁盤進(jìn)行安全掃描,同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全,不打開不正常的網(wǎng)頁鏈接和下載可疑文件。
(3)信息加密技術(shù)
當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露,所以要應(yīng)用信息加密技術(shù),保障信息數(shù)據(jù)傳輸?shù)陌踩S?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次,鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過程中都是以密文形式進(jìn)行傳輸?shù)模行У乇U狭藬?shù)據(jù)傳輸?shù)陌踩?/p>
(4)漏洞掃描和修復(fù)技術(shù)
由于計(jì)算機(jī)系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來可乘之機(jī),就要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,下載安全補(bǔ)丁,及時(shí)修復(fù)系統(tǒng)漏洞。
(5)系統(tǒng)備份和還原技術(shù)
數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一,常用的Ghost工具,可以進(jìn)行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時(shí),利用ghost,減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。
4 總結(jié)
21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代,隨著全球數(shù)字化和信息化的進(jìn)程不斷加快,網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視,為了增強(qiáng)信息的安全保障能力,有效的維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益,需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系,降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。
參考文獻(xiàn):
[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇,2009(11).
[2] 趙紅言,許柯,趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào),2007(9).
[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì),2005(15).
[4] 何莉,許林英,姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006(1).
關(guān)鍵詞:勞動(dòng)保障; 信息系統(tǒng); 安全; 對(duì)策
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-3315(2012)06-162-001
一、引言
南京系統(tǒng)的設(shè)計(jì)規(guī)劃、開發(fā)建設(shè),一直到系統(tǒng)的運(yùn)行維護(hù)管理等各個(gè)環(huán)節(jié),都將安全問題置于首要位置予以考慮,結(jié)合我市勞動(dòng)保障工作實(shí)際,從系統(tǒng)網(wǎng)絡(luò)、主機(jī)設(shè)備、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理、承建單位協(xié)調(diào)管理、區(qū)縣包括街道社區(qū)勞動(dòng)保障信息化建設(shè)管理等各方面,制定實(shí)行了一系列比較全面、詳細(xì)、具體的有關(guān)管理制度和規(guī)定。
本文提出了南京系統(tǒng)的安全風(fēng)險(xiǎn)防范工作的新思路、新方法,并列出了系統(tǒng)風(fēng)險(xiǎn)防范的各種對(duì)策、機(jī)制。
1.南京勞動(dòng)保障信息系統(tǒng)當(dāng)前安全運(yùn)行風(fēng)險(xiǎn)防范機(jī)制
南京系統(tǒng)從開發(fā)至今,始終將安全體系建設(shè)置于最重要位置,建立起包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、系統(tǒng)網(wǎng)絡(luò)、物理環(huán)境、入網(wǎng)單位、入網(wǎng)人員等各個(gè)層面、多方位的安全風(fēng)險(xiǎn)防范機(jī)制。
1.1應(yīng)用系統(tǒng)安全防范機(jī)制:應(yīng)用系統(tǒng)設(shè)置有三層管理機(jī)制,用戶級(jí)、任務(wù)級(jí)和系統(tǒng)級(jí),嚴(yán)格控制系統(tǒng)操作權(quán)限和范圍,確保每一用戶的使用權(quán)限和操作合法性。
1.2數(shù)據(jù)庫系統(tǒng)安全防范機(jī)制:通過系統(tǒng)權(quán)限、角色權(quán)限、數(shù)據(jù)權(quán)限的管理,建立了數(shù)據(jù)庫系統(tǒng)的權(quán)限控制機(jī)制。
1.3系統(tǒng)網(wǎng)絡(luò)安全防范機(jī)制:關(guān)閉不需要開放的服務(wù)端口,限制用戶的操作權(quán)限,使用網(wǎng)管軟件,加強(qiáng)網(wǎng)絡(luò)安全管理。
1.4勞動(dòng)和社會(huì)保障卡安全防范機(jī)制:卡密鑰系統(tǒng)為一卡一密,防止偽造。
1.5物理環(huán)境安全防范機(jī)制:存儲(chǔ)信息的備份介質(zhì)達(dá)到防塵、防潮、防毒變要求;主機(jī)房安裝自動(dòng)防火設(shè)備。
1.6各區(qū)縣局域網(wǎng)安全管理情況:各區(qū)(縣)勞動(dòng)保障信息系統(tǒng)的建設(shè)與安全管理統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一建設(shè)。
1.7入網(wǎng)機(jī)構(gòu)和個(gè)人的安全管理:實(shí)行上崗前安全操作培訓(xùn),對(duì)外機(jī)構(gòu):如定點(diǎn)醫(yī)療機(jī)構(gòu)、全市各街道和社區(qū)等單位需要接入南京勞動(dòng)和社會(huì)保障信息網(wǎng)的,建立了一套較完備的入網(wǎng)資格認(rèn)證方案。
2.南京勞動(dòng)保障信息系統(tǒng)安全運(yùn)行方面存在的風(fēng)險(xiǎn)
2.1管理層面。南京系統(tǒng)安全運(yùn)行文件內(nèi)容側(cè)重點(diǎn)主要是如何避免南京系統(tǒng)客戶端的安全運(yùn)行風(fēng)險(xiǎn),忽略后臺(tái)的安全運(yùn)行風(fēng)險(xiǎn),且文件執(zhí)行力度不夠。
2.2技術(shù)應(yīng)用層面。
2.2.1主機(jī)網(wǎng)絡(luò)設(shè)備缺乏有效機(jī)制進(jìn)行管理與維護(hù)。
2.2.2應(yīng)用系統(tǒng)程序眾多,功能繁雜,開發(fā)技術(shù)相對(duì)落后,系統(tǒng)架構(gòu)缺乏先進(jìn)性。
2.2.3只重視系統(tǒng)網(wǎng)絡(luò)核心的技術(shù)支撐,弱化了系統(tǒng)輔助設(shè)備以及客戶端的技術(shù)管理。
2.2.4系統(tǒng)的容災(zāi)恢復(fù)技術(shù)嚴(yán)重缺乏。
2.2.5缺乏動(dòng)態(tài)口令認(rèn)證系統(tǒng)。
2.3操作層面。對(duì)一些出現(xiàn)的故障沒有做到“能發(fā)現(xiàn)”,“有證據(jù)”。
2.4人員層面。對(duì)信息技術(shù)人員培養(yǎng)投入不到位。
3.南京勞動(dòng)保障信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)防范對(duì)策
3.1安全防范技術(shù)對(duì)策。
3.1.1網(wǎng)絡(luò)拓?fù)浞治鰧?duì)策。對(duì)策內(nèi)容:根據(jù)網(wǎng)絡(luò)的實(shí)際情況,繪制網(wǎng)絡(luò)拓?fù)鋱D;分析網(wǎng)絡(luò)中存在的安全缺陷并提出整改建議意見。
對(duì)策作用:針對(duì)網(wǎng)絡(luò)的整體情況,進(jìn)行總體、框架性分析。一方面,通過網(wǎng)絡(luò)拓?fù)浞治觯軌蛐纬删W(wǎng)絡(luò)整體拓?fù)鋱D,為網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)日常管理等管理行為提供必要的技術(shù)資料;另一方面,通過整體的安全性分析,能夠找出網(wǎng)絡(luò)設(shè)計(jì)上的安全缺陷,找到各種網(wǎng)絡(luò)設(shè)備在協(xié)同工作中可能產(chǎn)生的安全問題。
3.1.2防病毒軟件病毒庫定期升級(jí)對(duì)策。對(duì)策內(nèi)容:防病毒服務(wù)器通過INTERNET更新病毒庫;防病毒服務(wù)器強(qiáng)制所有在線客戶端更新病毒庫。
對(duì)策作用:通過不斷升級(jí)病毒庫確保防病毒軟件能夠及時(shí)發(fā)現(xiàn)新的病毒。
3.1.3服務(wù)器定期掃描、加固對(duì)策。對(duì)策內(nèi)容:使用專用的掃描工具,在用戶網(wǎng)絡(luò)管理人員的配合下,對(duì)主要的服務(wù)器進(jìn)行掃描。
對(duì)策作用:找出對(duì)應(yīng)服務(wù)器操作系統(tǒng)中存在的系統(tǒng)漏洞;找出服務(wù)器對(duì)應(yīng)應(yīng)用服務(wù)中存在的問題。
3.1.4信息備份系統(tǒng)。對(duì)策內(nèi)容:定期備份電子信息。
對(duì)策作用:防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓。
3.2安全防范管理對(duì)策
3.2.1管理制度對(duì)策。對(duì)策內(nèi)容:編制詳實(shí)的涵蓋系統(tǒng)建設(shè)各個(gè)層面的規(guī)章制度,建立制度的實(shí)施辦法與流程,建立健全制度實(shí)施、監(jiān)督的流程與辦法。
對(duì)策作用:使系統(tǒng)安全體系制度化、標(biāo)準(zhǔn)化,規(guī)范了系統(tǒng)的運(yùn)行行為與操作行為,在管理上保證系統(tǒng)的安全運(yùn)行,降低風(fēng)險(xiǎn)發(fā)生的幾率。
3.2.2建立系統(tǒng)安全風(fēng)險(xiǎn)防范評(píng)估機(jī)制對(duì)策。對(duì)策內(nèi)容:進(jìn)行自評(píng)估和他評(píng)估服務(wù)兩類;進(jìn)行安全檢查;進(jìn)行系統(tǒng)安全保障等級(jí)評(píng)估;安全認(rèn)證與認(rèn)可。
對(duì)策作用:安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)評(píng)估是應(yīng)用比較廣泛的一種安全評(píng)估方法,是系統(tǒng)風(fēng)險(xiǎn)管理的前期活動(dòng),風(fēng)險(xiǎn)評(píng)估具有基礎(chǔ)性作用,為信息系統(tǒng)安全建設(shè)指明方向。
3.2.3人員對(duì)策。對(duì)策內(nèi)容:制訂針對(duì)系統(tǒng)管理者、系統(tǒng)使用者、系統(tǒng)決策者等不同層面的培訓(xùn)內(nèi)容與培訓(xùn)計(jì)劃,并形成制度化、標(biāo)準(zhǔn)化;建立動(dòng)態(tài)、長效的信息化技術(shù)和勞動(dòng)保障業(yè)務(wù)的研究機(jī)制。
對(duì)策作用:提高人員素質(zhì),增強(qiáng)系統(tǒng)維護(hù)開發(fā)的力度,保證系統(tǒng)被正確的使用,從而從“人”這個(gè)因素上防范系統(tǒng)風(fēng)險(xiǎn)的發(fā)生。
二、結(jié)束語
南京勞動(dòng)保障信息系統(tǒng)的安全不是一朝一夕的工作,而是一項(xiàng)長期的、艱巨的任務(wù),需要全局的參與和努力。同時(shí)要加大投入,建立全新的系統(tǒng)運(yùn)行風(fēng)險(xiǎn)安全防范體系,并在管理上、制度上保證該體系的實(shí)現(xiàn)。
參考文獻(xiàn):
[1]黃志澄.電子政務(wù)的內(nèi)涵及發(fā)展.中國信息導(dǎo)報(bào),2002(4)
為了貫徹2019年網(wǎng)絡(luò)安全會(huì)議相關(guān)精神,根據(jù)色達(dá)縣公安局網(wǎng)安大隊(duì)網(wǎng)絡(luò)安全執(zhí)法檢查通知要求,我單位非常注重此項(xiàng)工作,把搞好網(wǎng)絡(luò)安全管理及信息安全當(dāng)做事關(guān)國家安全、社會(huì)穩(wěn)定的大事來抓。為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,我單位加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,按照各項(xiàng)安全制度,全面落實(shí)安全防范措施,保證了網(wǎng)絡(luò)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行,營造出了一個(gè)安全使用網(wǎng)絡(luò)的環(huán)境。現(xiàn)將工作情況匯報(bào)如下:
一、網(wǎng)絡(luò)安全自查開展情況
1.組織領(lǐng)導(dǎo)情況
我局成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,負(fù)責(zé)全局網(wǎng)絡(luò)安全相關(guān)工作的組織領(lǐng)導(dǎo),網(wǎng)絡(luò)安全職能部門在對(duì)全局信息系統(tǒng)進(jìn)行了自查。
2.制度建設(shè)
全局已擬定了網(wǎng)絡(luò)安全責(zé)任相關(guān)制度,根據(jù)政府機(jī)構(gòu)網(wǎng)絡(luò)安全制度指導(dǎo)下,實(shí)施網(wǎng)絡(luò)安全相關(guān)制度。
3.經(jīng)費(fèi)保障
網(wǎng)絡(luò)安全工作經(jīng)費(fèi)已納入年度信息化預(yù)算中,本年度網(wǎng)絡(luò)安全工作經(jīng)費(fèi)預(yù)算占信息化預(yù)算的5%,經(jīng)費(fèi)納入單位財(cái)務(wù)統(tǒng)一管理,單獨(dú)核算,確保了專款專用。
4.系統(tǒng)測評(píng)及備案
暫時(shí)沒有對(duì)系統(tǒng)定級(jí),沒有完成等級(jí)保護(hù)測評(píng)與網(wǎng)安備案。全局網(wǎng)絡(luò)系統(tǒng)為內(nèi)外網(wǎng)的雙網(wǎng)隔離系統(tǒng),雙網(wǎng)間的數(shù)據(jù)交互通過網(wǎng)閘實(shí)現(xiàn)。
5.日常運(yùn)維
全局有專人對(duì)網(wǎng)絡(luò)日常運(yùn)行情況進(jìn)行監(jiān)測,保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,目前防火墻、虛擬應(yīng)用網(wǎng)關(guān)、核心交換機(jī)等內(nèi)存使用均能滿足日常辦公使用需要。全局系統(tǒng)的網(wǎng)絡(luò)處理能力和網(wǎng)絡(luò)帶寬足夠,能避免業(yè)務(wù)高峰期出現(xiàn)阻塞現(xiàn)象。
在網(wǎng)絡(luò)邊界、區(qū)域均部署了防火墻,實(shí)現(xiàn)了邊界隔離,系統(tǒng)通過對(duì)非法外聯(lián)進(jìn)行了管控,其安全審計(jì)和設(shè)備防護(hù)措施有效可控。通過VLAN劃分與網(wǎng)絡(luò)邊界的防火墻應(yīng)用控制策略,啟用了訪問控制功能。通過虛擬網(wǎng)關(guān)技術(shù),建設(shè)內(nèi)網(wǎng)服務(wù)保障信息傳輸?shù)陌踩院途W(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性。
二、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題
1.網(wǎng)絡(luò)安全意識(shí)程度不高
由于網(wǎng)絡(luò)安全的專業(yè)性,部分使用人員對(duì)網(wǎng)絡(luò)安全的防范意識(shí)不高,導(dǎo)致密碼設(shè)置過于簡單,對(duì)病毒文件、木馬信息、釣魚網(wǎng)站的處理完全依賴于殺毒軟件。
2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范技能有待進(jìn)一步提升
由于網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)的復(fù)雜性,對(duì)使用人員的網(wǎng)絡(luò)安全技術(shù)有較高的要求。但目前我局工作人對(duì)網(wǎng)絡(luò)安全技術(shù)了解尚少,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)薄弱。
三、下一步網(wǎng)絡(luò)安全工作計(jì)劃
1.提升網(wǎng)絡(luò)安全教育
加強(qiáng)網(wǎng)絡(luò)安全教育培訓(xùn),從安全意識(shí)角度,提升使用全局人員的安全防范意識(shí)。
2.多方面培訓(xùn)網(wǎng)絡(luò)安全防范技能
關(guān)鍵詞:ACS系統(tǒng);風(fēng)險(xiǎn);建議
中央銀行會(huì)計(jì)核算數(shù)據(jù)集中系統(tǒng)(以下簡稱ACS),目前已全面完成全國推廣,系統(tǒng)運(yùn)行平穩(wěn),業(yè)務(wù)處理準(zhǔn)確。ACS操作簡單、維護(hù)方便、支付清算高效快捷的優(yōu)點(diǎn)突顯。但ACS上線運(yùn)行以來,人民銀行基層行處理業(yè)務(wù)過程中也遇到了一些新情況,運(yùn)行維護(hù)、人員管理、監(jiān)測監(jiān)管、日常操作管理等方面存在潛在風(fēng)險(xiǎn)點(diǎn),不容小視。
一、基層會(huì)計(jì)核算部門人員管理存在風(fēng)險(xiǎn)點(diǎn)
一是ACS數(shù)據(jù)大集中后的會(huì)計(jì)業(yè)務(wù)處理流程發(fā)生了很大變化,會(huì)計(jì)核算采取分散受理、集中處理的模式,存在操作人員安全意識(shí)和工作能力下降風(fēng)險(xiǎn)。營業(yè)網(wǎng)點(diǎn)操作員的主要職責(zé)是業(yè)務(wù)受理和憑證掃描上傳,不再承擔(dān)幾張錄入和符合操作,對(duì)此營業(yè)網(wǎng)點(diǎn)操作人員甚至管理人員容易產(chǎn)生麻痹思想,認(rèn)為基層的會(huì)計(jì)核算風(fēng)險(xiǎn)隨之減少,容易忽視內(nèi)控制度的落實(shí)。實(shí)際上,營業(yè)網(wǎng)點(diǎn)在整個(gè)會(huì)計(jì)核算鏈條中的作用至關(guān)重要,憑證入口直接關(guān)系到業(yè)務(wù)交易的真實(shí)性,一旦前臺(tái)操作員審核不嚴(yán)甚至偽造交易憑證,極易造成資金風(fēng)險(xiǎn)。另外,ACS前、后臺(tái)分離的工作模式,容易使基層會(huì)計(jì)人員產(chǎn)生只會(huì)操作掃描上傳不懂核算原理的局面,有可能導(dǎo)致人員工作能力的下降。
二是ACS上線后,人民銀行分支機(jī)構(gòu)崗位職責(zé)發(fā)生變化,ACS現(xiàn)行工作職責(zé)仍沿用ABS時(shí)期制定的內(nèi)控制度,工作職責(zé)存在部分脫節(jié),內(nèi)控制度中很多制約性內(nèi)容失去了針對(duì)性。
三是ACS上線后,崗位人員工作壓力的風(fēng)險(xiǎn)點(diǎn)不容忽視。應(yīng)考慮人員公差、病休假頂崗問題。還應(yīng)考慮同城票據(jù)交換業(yè)務(wù)的人員、支票影像交換的業(yè)務(wù)人員、重要憑證管理人員、印章分管人員合理兼崗的問題。有些縣支行營業(yè)部門同時(shí)要承擔(dān)國庫業(yè)務(wù)、支付結(jié)算、反洗錢、財(cái)務(wù)、現(xiàn)金管理等業(yè)務(wù),因而崗位人員內(nèi)控管理尤為重要,對(duì)要害崗位加強(qiáng)風(fēng)險(xiǎn)點(diǎn)的排查與監(jiān)管必須防控相結(jié)合。
二、ACS功能存在潛在的風(fēng)險(xiǎn)點(diǎn)
一是ACS缺乏預(yù)留印鑒的審核比對(duì)功能。ACS上線運(yùn)行后,對(duì)預(yù)留印鑒的審核仍停留在手工折角核對(duì),對(duì)預(yù)留印鑒的審核仍停留在手工折角核對(duì),這種方式與系統(tǒng)的高度電子化和網(wǎng)絡(luò)化極不匹配,工作人員對(duì)開戶單位預(yù)留印鑒的核對(duì)仍采用手工驗(yàn)印方式,印鑒審核過程完全依賴前臺(tái)操作人員的主管判斷,工作人員的疏忽會(huì)對(duì)國家資金帶來風(fēng)險(xiǎn)。工作人員有時(shí)為了保證影像也能夠正常通過,賬務(wù)中心也作正常賬務(wù)處理。這就使得印鑒核對(duì)這項(xiàng)監(jiān)督工作流于形式,極易造成核算風(fēng)險(xiǎn)。
二是事后監(jiān)督子系統(tǒng)實(shí)時(shí)監(jiān)督的內(nèi)容較少。系統(tǒng)對(duì)部分業(yè)務(wù)操作實(shí)現(xiàn)了“T+0”監(jiān)督,提高了事后監(jiān)督的時(shí)效性。但目前僅對(duì)開銷戶、系統(tǒng)參數(shù)維護(hù)、核算部門在非工作時(shí)間處理業(yè)務(wù)及時(shí)推送事后監(jiān)督進(jìn)行實(shí)時(shí)監(jiān)督。從防范資金風(fēng)險(xiǎn)角度出發(fā),把好資金出口關(guān),是對(duì)資金安全極大的保障。但ACS并未將資金出口的核算納入實(shí)時(shí)監(jiān)督范圍。
三、ACS運(yùn)行與網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)點(diǎn)
ACS上線后,客戶端由Uinx平臺(tái)轉(zhuǎn)移至Windows平臺(tái),在操作、維護(hù)等方面都趨于簡單方便化,但于此同時(shí)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)點(diǎn)也暴露出來了。
ACS由財(cái)務(wù)管理、業(yè)務(wù)處理、業(yè)務(wù)監(jiān)督、會(huì)計(jì)檔案、信息管理、綜合前置等子系統(tǒng)組成,與支付系統(tǒng)或其他業(yè)務(wù)系統(tǒng)(將來接入貨幣發(fā)行核算系統(tǒng)、國庫會(huì)計(jì)核算系統(tǒng))連接,辦理會(huì)計(jì)核算業(yè)務(wù),為金融機(jī)構(gòu)提供支付清算服務(wù)。ACS上線運(yùn)行,實(shí)現(xiàn)了會(huì)計(jì)核算數(shù)據(jù)大集中,將不同的業(yè)務(wù)系統(tǒng)通過各種方式連接到會(huì)計(jì)綜合管理系統(tǒng),接入金融網(wǎng)絡(luò)的單位越來越多,原來分散的系統(tǒng)風(fēng)險(xiǎn)集中于ACS。由于數(shù)據(jù)集中后數(shù)據(jù)處理基于網(wǎng)絡(luò)信息技術(shù),使得ACS運(yùn)行風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)凸顯,且突發(fā)性、危害性增強(qiáng)。
四、相關(guān)建議
(一)健全體制,提高風(fēng)險(xiǎn)防范意識(shí)
一是抓緊制定出臺(tái)相關(guān)配套制度,制定ACS崗位人員操作規(guī)范,對(duì)崗位設(shè)置、崗位職責(zé)、內(nèi)控措施等做出明確規(guī)定。二是制定獎(jiǎng)懲措施,切實(shí)提高制度的執(zhí)行力。三是強(qiáng)化業(yè)務(wù)技能培訓(xùn)和風(fēng)險(xiǎn)警示教育,促使會(huì)計(jì)人員適應(yīng)管理扁平化的發(fā)展趨勢,全面加強(qiáng)會(huì)計(jì)管理,并將人員的業(yè)務(wù)培訓(xùn)擺在重要位置,通過遠(yuǎn)程網(wǎng)絡(luò)、協(xié)同平臺(tái)等多種方式,著重加強(qiáng)會(huì)計(jì)理論、實(shí)際操作以及新業(yè)務(wù)和新技能的培訓(xùn),使會(huì)計(jì)人員真正理解并掌握各項(xiàng)業(yè)務(wù)操作流程和業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn),提高會(huì)計(jì)管理能力和會(huì)計(jì)信息分析能力,更好地適應(yīng)新形勢下業(yè)務(wù)發(fā)展的需要。四是通過組織開展風(fēng)險(xiǎn)警示教育和案例剖析學(xué)習(xí),使風(fēng)險(xiǎn)意識(shí)滲透到會(huì)計(jì)人員的思想深處,在完成工作任務(wù)的同時(shí)有效防范會(huì)計(jì)風(fēng)險(xiǎn),將內(nèi)部控制、效能管理與風(fēng)險(xiǎn)控制有機(jī)結(jié)合,有效化解資金及各種矛盾,提高履職能力和風(fēng)險(xiǎn)防范水平,真正樹立起風(fēng)險(xiǎn)防范的堅(jiān)實(shí)屏障。
(二)完善系統(tǒng)功能
一是研究啟用支付密碼功能,采用密碼校驗(yàn)手段,自動(dòng)判別票據(jù)或憑證的真?zhèn)危黾酉到y(tǒng)對(duì)預(yù)留印鑒的識(shí)別審核功能,避免人為因素干擾,最大限度地保障資金安全。二是完善系統(tǒng)用戶管理功能,嚴(yán)格用戶登錄和操作的權(quán)限控制,嚴(yán)禁非法用戶進(jìn)入系統(tǒng)。改進(jìn)系統(tǒng)登錄方式,增設(shè)認(rèn)證證書登錄驗(yàn)證環(huán)節(jié),確保用戶登錄系統(tǒng)的安全性和唯一性。三是采用科技手段提高業(yè)務(wù)回單防偽功能,如在回單空白處增加打印二維碼等。另外,加快推廣應(yīng)用綜合前置子系統(tǒng)的進(jìn)程,全面開通并使用電子回單,以防范紙質(zhì)回單的偽造風(fēng)險(xiǎn)。四是在系統(tǒng)中擴(kuò)大實(shí)時(shí)監(jiān)督業(yè)務(wù)范圍。將支付往賬業(yè)務(wù)、跨網(wǎng)點(diǎn)轉(zhuǎn)賬業(yè)務(wù)、跨核算主題轉(zhuǎn)賬業(yè)務(wù)等作為實(shí)時(shí)監(jiān)督的內(nèi)容推送至事后監(jiān)督進(jìn)行實(shí)時(shí)監(jiān)督,為資金出口再加一道防護(hù)屏障。
(三)管護(hù)網(wǎng)絡(luò),保證網(wǎng)絡(luò)安全
一是出臺(tái)ACS運(yùn)行管理辦法,加強(qiáng)網(wǎng)絡(luò)控制,明確專機(jī)專人專用,嚴(yán)格ACS業(yè)務(wù)用機(jī)管理。二是加強(qiáng)系統(tǒng)運(yùn)行維護(hù)和實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)問題及時(shí)解決。三是加快ACS同城和異地備份中心建設(shè),提高系統(tǒng)應(yīng)對(duì)災(zāi)難和突發(fā)事件的能力。四是建立ACS應(yīng)急預(yù)案,組織開展應(yīng)急演練,提高應(yīng)對(duì)危機(jī)的處置能力,確保業(yè)務(wù)處理的連續(xù)性和資金安全。(作者單位:人民銀行張掖市中心支行)
參考文獻(xiàn):
0引言
隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會(huì)的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財(cái)產(chǎn)和精神帶來很大損失。但是,在世界范圍內(nèi),黑客活動(dòng)越來越猖狂,黑客攻擊者無孔不入,對(duì)信息系統(tǒng)的安全造成了很大的威脅,對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。
在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí),信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。
一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性
1.1搞好信息安全防護(hù)是確保國家安全的重要前提
眾所周知,未來的社會(huì)是信息化的社會(huì),網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會(huì)影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國國家委員會(huì)早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。
1.2我國信息安全面臨的形勢十分嚴(yán)峻
信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì),由于國家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進(jìn)國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對(duì)勢力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后,我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。
二、通信中存在的信息安全問題
2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)
我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對(duì)方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護(hù)。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前,我國在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善
防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級(jí)系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識(shí)。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。
三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對(duì)重要信息資料要及時(shí)備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí),另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時(shí)對(duì)重要文件粉碎處理,并確保文件不可識(shí)別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對(duì)軟盤進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對(duì)機(jī)房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計(jì)算機(jī)的操作。
3.4安裝補(bǔ)丁軟件
為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會(huì)迅速傳播,若不及時(shí)修正,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國防信息安全建設(shè)。
4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國防信息安全意識(shí)
在全社會(huì)范圍內(nèi)普及信息安全知識(shí),樹立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會(huì)各界的信息安全意識(shí),營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對(duì)存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來,我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。
4.3要加強(qiáng)信息管理
要成立國家信息安全機(jī)構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。
4.4要加強(qiáng)信息安全技術(shù)開發(fā),提高信息安全防護(hù)技術(shù)水平
沒有先進(jìn)、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。
4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)
首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí),加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份,也可采用影像技術(shù)提高資料的完整性。第三,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對(duì)重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個(gè)臺(tái)階。
4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度
建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對(duì)高智商的入侵者,我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí),可以借鑒國外相關(guān)研究,尤其是一些發(fā)達(dá)國家,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評(píng)估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。
其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風(fēng)險(xiǎn)的技術(shù)骨干,開展對(duì)信息安全技術(shù)的研究,對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估,及時(shí)采取補(bǔ)救措施。完善信息安全措施,并落實(shí)到信息安全管理中去。
五、結(jié)論
通信在生活中有著廣泛的應(yīng)用,涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個(gè)良好的安全策略為起點(diǎn),建立在安全的網(wǎng)絡(luò)中,保障通信系統(tǒng)的安全,維護(hù)信息安全。
