前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;網(wǎng)絡(luò)管理;VPN
一、 前言
我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長(zhǎng)足了發(fā)展。特別是近幾年來,隨著我國(guó)互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快,對(duì)網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長(zhǎng),這也是由于網(wǎng)絡(luò)安全問題的日益突出,促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù),不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品,也進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
二、 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)現(xiàn)狀
如果想從根本上克服網(wǎng)絡(luò)安全問題,我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。
就目前而言,企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題,離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。
1. 網(wǎng)絡(luò)安全管理體系不完善,需要通過實(shí)施策略對(duì)流程進(jìn)行細(xì)化,其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。
2. 涉及網(wǎng)絡(luò)安全的各個(gè)層次,特別是基層人員對(duì)網(wǎng)絡(luò)安全工作的重要性認(rèn)識(shí)不足,必須強(qiáng)化把網(wǎng)絡(luò)安全作為一項(xiàng)重點(diǎn)工作開展,并對(duì)如何開展安全工作和需要做哪些安全工作、達(dá)到什么目標(biāo)有明確要求。
3. 網(wǎng)絡(luò)安全管理組織不完整,現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護(hù)單位和人員承擔(dān),安全責(zé)任相對(duì)比較分散,存在一定程度的安全責(zé)任無法落實(shí)到具體人的現(xiàn)象。
4. 具有普及性的安全教育和培訓(xùn)不足,人員信息安全意識(shí)水平不統(tǒng)一。
5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距,在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計(jì)方面存在明顯不足。
6. 防病毒系統(tǒng)沒有實(shí)現(xiàn)整體統(tǒng)一,存在防病毒的局部能力不足。
7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護(hù)上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動(dòng),安全信息無法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護(hù)。
8. 對(duì)終端管理沒有統(tǒng)一策略,操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁等沒有統(tǒng)一的標(biāo)準(zhǔn)和管理。
9. 沒有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計(jì)劃,發(fā)生安全事件后的處理和恢復(fù)流程不足,對(duì)可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。
三、企業(yè)網(wǎng)絡(luò)安全對(duì)策
現(xiàn)階段,為了保證網(wǎng)絡(luò)的正常運(yùn)行,可采用以下幾種技術(shù)方法:
1.防范網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。所以,最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
2.設(shè)置防火墻。利用防火墻在網(wǎng)絡(luò)通信時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。
3.VPN: 企業(yè)規(guī)模的擴(kuò)大,不同分支機(jī)構(gòu)之間的網(wǎng)絡(luò)連接既要考慮到安全可靠,又同時(shí)要考慮到成本問題,所有的網(wǎng)絡(luò)通訊均使用專線連接固然是安全,但成本因素卻是無法回避的問題。因而,安全、廉價(jià)的VPN技術(shù)應(yīng)運(yùn)而生并得到了廣泛的應(yīng)用,通過在網(wǎng)絡(luò)邊界處架設(shè)VNP網(wǎng)關(guān),實(shí)現(xiàn)企業(yè)的分支機(jī)構(gòu)間通過Internet實(shí)現(xiàn)安全可靠的低成本連接。
4.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),并限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),構(gòu)架成一套完整的主動(dòng)防御體系。
5.建立網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、E-mail、FTP、Telnet應(yīng)用的內(nèi)容,同時(shí)建立保存相應(yīng)記錄的數(shù)據(jù)庫,發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告,予以解決。
6.利用網(wǎng)絡(luò)監(jiān)聽并維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對(duì)各個(gè)子網(wǎng)建立一個(gè)具有一定功能的過濾文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序,該軟件的主要功能是長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的過濾文件提供備份。
7.安全技術(shù)培訓(xùn)
提供層次化的安全專題講座,包括安全技術(shù)基礎(chǔ)、各操作系統(tǒng)安全、信息安全管理以及一系列培訓(xùn)。
四、結(jié)論
綜合以上的分析,我們可以得出一個(gè)結(jié)論:那就是企業(yè)當(dāng)前所面臨的安全形勢(shì)在變得更加嚴(yán)峻,不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn),從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù),來針對(duì)性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施,建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系,在安全法律、法規(guī)、政策的支持與指導(dǎo)下,通過制定客戶化的安全策略采用合適的安全技術(shù)和進(jìn)行制度化的安全管理,保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行,確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。
參考文獻(xiàn):
[1]盧開澄:《計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社 1998)
[2]余建斌:《黑客的攻擊手段及用戶對(duì)策》(北京人民郵電出版社 1998)
[3]蔡立軍:《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》(中國(guó)水利水電出版社 2002)
關(guān)鍵詞:人防指揮 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全
人民防空是國(guó)防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭(zhēng)中的“死穴”,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題,并找出相應(yīng)的對(duì)策,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。
1 現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題
1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題
(1)長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?,F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,“常?!睗撊胂到y(tǒng)核心與內(nèi)存,為所欲為。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái),破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
(2)人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀k[私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
(3)存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
2.信息安全管理問題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實(shí)質(zhì)性的解決。
2 網(wǎng)絡(luò)安全技術(shù)對(duì)策
(1)建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
(2)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(3)建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
(4)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
(5)建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
3 網(wǎng)絡(luò)安全管理對(duì)策
(1)強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
(2)制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等。
(3)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性。
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。
參考文獻(xiàn):
[1]殷偉,計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.8(3):34-35.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;具體問題;控制策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)03-0000-02
The Specific Issues and Control Strategies
of Computer Network Security
Shen Xuejian
(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)
Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.
Keywords:Computer;Network security;Specific issues;Control strategy
隨著信息時(shí)代的到來,計(jì)算機(jī)技術(shù)開始被廣泛地應(yīng)用到了我們的現(xiàn)實(shí)生活當(dāng)中,在我們的生活中逐漸成了不可缺少的角色,極大地豐富了我們的日常生活內(nèi)容,也帶來了更多的信息資源,促進(jìn)了社會(huì)主義精神文明的快速發(fā)展,但是在一定程度上也出現(xiàn)了網(wǎng)絡(luò)安全等問題,隨著計(jì)算機(jī)逐漸在千家萬戶中被普及應(yīng)用,計(jì)算機(jī)的安全問題也越來越受到人們的重視,成為計(jì)算機(jī)應(yīng)用過程中一個(gè)不容忽視的問題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
(一)隨著我國(guó)科技水平的不斷提高,計(jì)算機(jī)技術(shù)也逐漸被應(yīng)用到我們的日常生活當(dāng)中,為經(jīng)濟(jì)和社會(huì)的發(fā)展注入了新的活力,促進(jìn)了各行各業(yè)的快速進(jìn)步,但是,很多家庭和單位即便使用了一定的計(jì)算機(jī)安全工具,但仍然會(huì)存在著計(jì)算機(jī)安全的巨大隱患,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不合理和不規(guī)范而引起的網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性問題就是其中的重要方面,并且在可擴(kuò)充方面也會(huì)存在一定的隱患,因此,在對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候一定要充分考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的穩(wěn)定性和規(guī)范性,保障計(jì)算機(jī)的運(yùn)行安全。
(二)計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不夠協(xié)調(diào)。計(jì)算機(jī)硬件系統(tǒng)中的文件服務(wù)器作為計(jì)算機(jī)的網(wǎng)絡(luò)中樞,其功能的完整性和運(yùn)行的穩(wěn)定性直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的質(zhì)量如何,我們?cè)谌粘?yīng)用計(jì)算機(jī)的時(shí)候,往往會(huì)忽視掉計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的需求,在計(jì)算機(jī)的選型和設(shè)計(jì)方面都考慮的不夠周全,常常會(huì)造成網(wǎng)絡(luò)功能發(fā)揮不夠充分甚至是受阻的現(xiàn)象,嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)充性、可靠性和升級(jí)換代。
(三)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的管理制度不夠健全。雖然當(dāng)前計(jì)算機(jī)的應(yīng)用已經(jīng)相當(dāng)普及,但是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度卻并沒有建立健全,計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)管理往往任其自然發(fā)展,而計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的使用工具在使用的過程中受人的影響較大,安全工具能否發(fā)揮其自身的作用,在很大程度上取決于持有安全工具的使用者,因此,要想保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,就必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的普通用戶和管理者做好相關(guān)的教育工作,盡量避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的干擾。
二、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要策略
(一)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。要想從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,就必須建立健全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全管理制度,制定相應(yīng)的政策法規(guī),嚴(yán)格規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用環(huán)境的安全性,對(duì)計(jì)算機(jī)的應(yīng)用用戶和系統(tǒng)管理員以及內(nèi)部的相關(guān)人員加強(qiáng)職業(yè)道德修養(yǎng)和技術(shù)素養(yǎng)等的培訓(xùn)教育,積極宣傳計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù),對(duì)于一些重要的信息和一些重要的計(jì)算機(jī)應(yīng)用部門,要求要做好嚴(yán)格的開機(jī)查毒工作,對(duì)計(jì)算機(jī)內(nèi)所存在重要信息做好及時(shí)地?cái)?shù)據(jù)備份,確保信息的安全性。
(二)加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)訪問控制。加強(qiáng)網(wǎng)絡(luò)訪問控制是做好網(wǎng)絡(luò)安全防范工作的主要策略,也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的重要技術(shù)手段,網(wǎng)絡(luò)訪問控制的主要任務(wù)是利用自己的技術(shù)優(yōu)勢(shì),保證計(jì)算機(jī)網(wǎng)絡(luò)信息資源不會(huì)被非法訪問和使用,網(wǎng)絡(luò)訪問控制也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略,其所涉及的技術(shù)性的要求比較廣泛,主要包括屬性控制、目錄級(jí)控制、網(wǎng)絡(luò)權(quán)限控制以及入網(wǎng)訪問控制等多種手段,是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)具有重要意義。
(三)數(shù)據(jù)庫的恢復(fù)和備份。數(shù)據(jù)庫的備份和恢復(fù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)手段,有利于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理員維護(hù)信息數(shù)據(jù)的完整性和安全性,其中的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行備份的操作是一種最簡(jiǎn)單和最能防止意外失誤出現(xiàn)的數(shù)據(jù)恢復(fù)方法,當(dāng)恢復(fù)發(fā)生意外的時(shí)候可以及時(shí)利用備份來恢復(fù)信息數(shù)據(jù)的操作,我們常用的數(shù)據(jù)備份策略主要有三種,主要包括增量備份、備份日常事務(wù)日志和數(shù)據(jù)庫以及只備份數(shù)據(jù)庫,這些方法都是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,對(duì)于計(jì)算機(jī)的信息安全性管理具有積極的影響。
(四)提高計(jì)算機(jī)網(wǎng)絡(luò)的反病毒技術(shù)和能力。在進(jìn)行網(wǎng)絡(luò)操作的過程中,如果操作不當(dāng)就很有可能被感染上計(jì)算機(jī)的網(wǎng)絡(luò)病毒,因此,在進(jìn)行計(jì)算機(jī)的安全操作中,首先就要加強(qiáng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)反病毒技術(shù)和能力,可以通過安裝防火墻的方式,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行進(jìn)行實(shí)時(shí)的信息過濾,安裝病毒防火墻之后,就可以對(duì)網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進(jìn)行及時(shí)地檢測(cè)和掃描,也可以在工作站上采用防病毒卡,加強(qiáng)對(duì)文件訪問權(quán)限的相關(guān)設(shè)置,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)操作中的信息安全。
(五)在物理安全設(shè)置方面制定一定的安全對(duì)策。首先,為計(jì)算機(jī)的網(wǎng)絡(luò)安全實(shí)施選擇一個(gè)合適的安裝場(chǎng)所是非常有必要的,安裝場(chǎng)所能夠直接影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性,在選擇計(jì)算機(jī)安裝的場(chǎng)地的時(shí)候,要細(xì)心地考察計(jì)算機(jī)安裝所需要的外部環(huán)境的安全性、場(chǎng)地的抗電磁干擾性、地質(zhì)的可靠性等等多種因素,要盡量避開一些強(qiáng)噪聲源和強(qiáng)振動(dòng)源,加強(qiáng)對(duì)入口的管理,盡量避開高層建筑物的干擾以及用水設(shè)備的下層,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的環(huán)境條件也要加強(qiáng)重視,對(duì)濕度、溫度、腐蝕度、電氣干擾等因素都要做好調(diào)查研究,并制定嚴(yán)格的標(biāo)準(zhǔn)和要求。
(六)加強(qiáng)對(duì)安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)過程當(dāng)中,出現(xiàn)相關(guān)的網(wǎng)絡(luò)安全問題是不可避免的,計(jì)算機(jī)的網(wǎng)絡(luò)信息維護(hù)也不會(huì)存在絕對(duì)的安全性,因此,必須要制定健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體制,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和計(jì)算機(jī)用戶的相關(guān)技術(shù)培訓(xùn),將現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)手段應(yīng)用到我們的日常生活當(dāng)中,盡可能地使計(jì)算機(jī)的網(wǎng)絡(luò)安全問題在技術(shù)的支持下能夠降低到最低限度,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的建設(shè),強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)使用人員的安全防范意識(shí),加強(qiáng)計(jì)算機(jī)的安全技術(shù)保障,同時(shí)也保障網(wǎng)絡(luò)用戶的最高利益。
結(jié)語:計(jì)算機(jī)的網(wǎng)絡(luò)安全管理涉及到使用、管理、信息技術(shù)等多個(gè)層面,是一個(gè)綜合性的研究課題,在進(jìn)行網(wǎng)絡(luò)安全維護(hù)的過程當(dāng)中,既需要采用一定的技術(shù)措施,也要求含有物理和邏輯的思維。要想在我國(guó)建立安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,就必須制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法,加快建設(shè)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。隨著計(jì)算機(jī)技術(shù)的普遍應(yīng)用,,計(jì)算機(jī)的網(wǎng)絡(luò)安全問題也開始變得越來越復(fù)雜,我們必須對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題進(jìn)行深刻細(xì)致的研究,并提出相應(yīng)的解決策略,才能保證我國(guó)計(jì)算機(jī)應(yīng)用的安全性,促進(jìn)我國(guó)信息安全產(chǎn)業(yè)的健康發(fā)展。
參考文獻(xiàn):
[1]趙森林,熊原.淺析網(wǎng)絡(luò)安全技術(shù)[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005,(05)
[2]羅瑩,陳.網(wǎng)絡(luò)安全主流技術(shù)淺談[J].宜春學(xué)院學(xué)報(bào),2007,(02)
[3]于慶復(fù).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的幾點(diǎn)思考[J].新課程(教育學(xué)術(shù)),2011,(06)
[4]郭小芳,劉愛軍.電子商務(wù)中的信息安全技術(shù)比較與分析[J].商洛學(xué)院學(xué)報(bào),2008,(02)
[5]張昕,陳光曄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào),2009,(04)
[6]陳金生.網(wǎng)絡(luò)安全分析[J].吉林省教育學(xué)院學(xué)報(bào)(學(xué)科版),2008,(06)
一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題
1.長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?,F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,“常?!睗撊胂到y(tǒng)核心與內(nèi)存,為所欲為。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái),破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
(二)信息安全管理問題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實(shí)質(zhì)性的解決。
二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題,關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系??傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案,在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。
(一)網(wǎng)絡(luò)安全技術(shù)對(duì)策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
5.建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全管理對(duì)策
1.強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等。
當(dāng)前,我國(guó)民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全仍存在一些問題,具體表現(xiàn)在網(wǎng)絡(luò)安全和操作系統(tǒng)安全兩個(gè)方面。第一,網(wǎng)絡(luò)安全問題。民航空管中部分網(wǎng)絡(luò)空管系統(tǒng)需借助網(wǎng)絡(luò)通信系統(tǒng),其中部分信息的維護(hù)和管理也需通過遠(yuǎn)程進(jìn)行,網(wǎng)絡(luò)信息的失竊和篡改現(xiàn)象時(shí)有發(fā)生。隨著時(shí)代的變遷,網(wǎng)絡(luò)化數(shù)據(jù)傳輸功能使用日益頻繁,致使網(wǎng)絡(luò)信息安全問題日益嚴(yán)。另外,在空管系統(tǒng)的構(gòu)建過程中,往往存在著以空管空能為主,而輕視網(wǎng)絡(luò)信息安全的現(xiàn)象,加之空管技術(shù)人員專業(yè)技能的限制,致使空管系統(tǒng)內(nèi)部出現(xiàn)網(wǎng)絡(luò)信息安全問題。第二,操作系統(tǒng)安全問題。目前,我國(guó)部分民航空管的計(jì)算機(jī)操作系統(tǒng)結(jié)構(gòu)存在缺陷,給了黑客的攻擊以可乘之機(jī)。在程序加載或是文件傳輸?shù)倪^程中,所安裝程序的可執(zhí)行文件或是所傳輸?shù)奈募赡艽嬖诼┒?,?dǎo)致通信的環(huán)節(jié)被黑客控制,致使相關(guān)數(shù)據(jù)的丟失,甚至導(dǎo)致泄密。部分黑客甚至利用計(jì)算機(jī)操作系統(tǒng)的漏洞,躲開安全檢查,給民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全帶來重大安全隱患。
二、提高民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
筆者總結(jié)多年工作經(jīng)驗(yàn),認(rèn)為提高民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策大致可以分為技術(shù)和管理兩個(gè)層面,管理層面強(qiáng)調(diào)的是完善管理制度,加強(qiáng)安全監(jiān)控和構(gòu)建高素質(zhì)人才隊(duì)伍等。技術(shù)層面強(qiáng)調(diào)的則是數(shù)據(jù)加密、病毒預(yù)付和檢測(cè)、防入侵技術(shù)等,運(yùn)用現(xiàn)代科技的力量,提高民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全。
(一)管理層面提高民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
首先,建立健全管理章程,從制度層面為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。
制定民航空管計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度,對(duì)相關(guān)操作、安全措施等進(jìn)行規(guī)范化管理。就計(jì)算機(jī)信息系統(tǒng)的建設(shè)、維護(hù)和日常管理提出相應(yīng)的要求,明確空管工作流程和操作規(guī)范、法律責(zé)任等,制定責(zé)任到人制度,同時(shí)針對(duì)相應(yīng)的違法和違規(guī)行為制定處理辦法,并在日常管理中嚴(yán)格執(zhí)行。
其次,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管。
計(jì)算機(jī)網(wǎng)絡(luò)的開放性和變化性,決定了網(wǎng)絡(luò)安全的多變性,面對(duì)這種多邊形,民航空管部門就必須要與時(shí)俱進(jìn),不斷更新自身空管的技術(shù)和方法,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)管。在具體的管理工作中,可采用資產(chǎn)信息收集系統(tǒng)、檢查列表等技術(shù)手段,實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)的把握,以提高監(jiān)管的效率。另外,相比于西方發(fā)達(dá)國(guó)家而言,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍存在不足,這就要求我們能夠加大科研的力度,實(shí)現(xiàn)技術(shù)的不斷創(chuàng)新,切實(shí)自身數(shù)據(jù)分析和異常情況排查能力。
再次,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任制。
事實(shí)上,許多網(wǎng)絡(luò)信息安全事故中,都可以找到人為因素的影子。要避免人為因素在計(jì)算機(jī)網(wǎng)絡(luò)安全中的影響,就必須要落實(shí)責(zé)任到人制度,提高分管領(lǐng)導(dǎo)的責(zé)任意識(shí),進(jìn)而更好督促操作人員的工作。
最后,構(gòu)建專業(yè)化人才隊(duì)伍。
為提高計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)人才的專業(yè)性和技術(shù)性,空管部門有必要在吸收大量?jī)?yōu)質(zhì)人才的基礎(chǔ)上,定期開展技術(shù)培訓(xùn)。另外,還應(yīng)當(dāng)不斷加強(qiáng)技術(shù)人員的思想道德建設(shè),提高其法律觀念、責(zé)任意識(shí)和職業(yè)道德,確保民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全能夠從根源上得到保障。
(二)技術(shù)層面提高民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
計(jì)算機(jī)網(wǎng)絡(luò)安全強(qiáng)調(diào)的是對(duì)信息的保護(hù),以確保其完整性、安全性和可用性為目的。筆者通過對(duì)多年工作經(jīng)驗(yàn)的總結(jié),分析出以下幾種類型的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù):
第一,用戶信息認(rèn)證技術(shù)。
通過對(duì)用戶的合法性進(jìn)行認(rèn)證,確保合法用戶正常使用的同時(shí),防止非法用戶的入侵,同時(shí)還能夠?qū)Σ煌?jí)別用戶所能夠查看的信息進(jìn)行劃分。具體包括了數(shù)字簽名、身份認(rèn)證等手段。
第二,防不法入侵檢測(cè)技術(shù)。
防入侵檢測(cè)屬于主動(dòng)的安全防護(hù)技術(shù),它能夠?qū)?nèi)部和外部不法入侵進(jìn)行實(shí)時(shí)檢測(cè)和報(bào)告,并采取相應(yīng)的攔截或是警報(bào)措施,還能對(duì)操作失誤進(jìn)行保護(hù)。例如,防火墻等。
第三,安全掃描技術(shù)。
安全掃描技術(shù)與防不法入侵檢測(cè)技術(shù)一樣也屬于主動(dòng)出擊式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。目前,安全掃描技術(shù)主要分為兩種,一種是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢測(cè),主動(dòng)設(shè)計(jì)腳本文件,并對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,以便于發(fā)現(xiàn)其漏洞。另一種是主機(jī)對(duì)系統(tǒng)的檢測(cè),其檢測(cè)的對(duì)象主要是系統(tǒng)中不合適的口令和設(shè)置,以及同網(wǎng)絡(luò)安全規(guī)章不符的內(nèi)容。
第四,防病毒技術(shù)。
在計(jì)算網(wǎng)絡(luò)安全系統(tǒng)中,防病毒技術(shù)包含了病毒的預(yù)防、檢測(cè)和消除三個(gè)方面的技術(shù)。病毒預(yù)防技術(shù)指的是在系統(tǒng)監(jiān)測(cè)、磁盤保護(hù)、讀寫控制以及加密技術(shù)等所執(zhí)行的程序,意在預(yù)防病毒的入侵。病毒檢測(cè)技術(shù)則是以病毒的關(guān)鍵字、特征、傳播方式等為依據(jù),對(duì)病毒進(jìn)行檢測(cè)和分類。病毒消除技術(shù)則是在病毒檢測(cè)技術(shù)基礎(chǔ)上的,通過殺毒技術(shù)消除計(jì)算機(jī)病毒,通常情況下,它據(jù)有一定的滯后性,如果面對(duì)新的病毒,病毒消除技術(shù)可能無法應(yīng)對(duì)。
三、結(jié)語
制定嚴(yán)格的安全管理制度
1.設(shè)立并健全信息安全管理機(jī)構(gòu)健全管理機(jī)構(gòu)是制度落實(shí)的前提和保障,在每一級(jí)單位,都應(yīng)當(dāng)設(shè)立相應(yīng)級(jí)別的、負(fù)責(zé)信息安全的專門管理機(jī)構(gòu)。安全機(jī)構(gòu)人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員,按照不同任務(wù)進(jìn)行分工以確立各自的職責(zé)。一類人員是負(fù)責(zé)確定安全措施,包括方針、政策、策略的制定,并協(xié)調(diào)、監(jiān)督、檢查安全措施的實(shí)施。另一類人員是負(fù)責(zé)管理系統(tǒng)的安全工作,包括保安員、安全管理員、安全審計(jì)員和系統(tǒng)管理員。對(duì)于每一類人員。都要安排具體負(fù)責(zé)人,負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。2.制定嚴(yán)格的人事管理制度要制定上網(wǎng)人員管理制度,特別是對(duì)使用系統(tǒng)的特權(quán)人員建立管理制度。管理制度的建立要堅(jiān)持以下基本原則,一是多人負(fù)責(zé)原則,即在從事每一項(xiàng)與安全有關(guān)的活動(dòng)時(shí),都必須有兩人或多人在場(chǎng);二是任期有限原則,即任何人不得長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù),應(yīng)不定期地循環(huán)任職;三是職責(zé)分離原則,如計(jì)算機(jī)的編程與操作、機(jī)密資料的傳送和接收、操作與存儲(chǔ)介質(zhì)保密、系統(tǒng)管理與安全管理等工作職責(zé)應(yīng)當(dāng)由不同人員負(fù)責(zé)。另外,各單位還可以根據(jù)自身的特點(diǎn)制定一系列的規(guī)章制度。如要求用戶必須定期升級(jí)殺毒軟件、定期備份重要資料,規(guī)定辦公計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件,對(duì)違反規(guī)定的進(jìn)行通報(bào)批評(píng)等等。
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施
1.網(wǎng)絡(luò)信息安全隱患計(jì)算機(jī)網(wǎng)絡(luò)具有開放式的體系結(jié)構(gòu),網(wǎng)絡(luò)越開放,其安全隱患越多。一般認(rèn)為,構(gòu)成網(wǎng)絡(luò)信息安全隱患的因素主要有:硬件因素、軟件因素、計(jì)算機(jī)病毒、計(jì)算機(jī)黑客攻擊、間諜軟件。2.計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,基于工作站的防治技術(shù)有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。二是在工作站上插防病毒卡。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。防病毒卡和芯片可以達(dá)到實(shí)時(shí)檢測(cè)的目的,但升級(jí)不方便,對(duì)工作站和網(wǎng)絡(luò)的運(yùn)行速度有一定的影響?;诜?wù)器的防治方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)。3.安裝網(wǎng)絡(luò)防火墻防火墻是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或軟硬件的結(jié)合,用來阻擋外部不安全因素影響內(nèi)部網(wǎng)絡(luò)的屏障,防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說,如果不通過防火墻,軍隊(duì)專用網(wǎng)就無法訪問因特網(wǎng),因特網(wǎng)上的人也無法和軍網(wǎng)內(nèi)部的人進(jìn)行通信。它是一種隔離控制技術(shù)。4.安裝入侵檢測(cè)系統(tǒng)強(qiáng)大、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。目前,包括瑞星在內(nèi)的國(guó)內(nèi)許多信息安全廠家都已推出入侵檢測(cè)系統(tǒng),完備的入侵檢測(cè)系統(tǒng)可以對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù),當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)警、攔截和響應(yīng),為系統(tǒng)及時(shí)消除威脅。5.網(wǎng)絡(luò)漏洞的一般防護(hù)各種網(wǎng)絡(luò)軟件都有不同的缺陷和漏洞,正是這些漏洞和缺陷給黑客的攻擊提供了方便,防護(hù)方法一般的有:①在安裝操作系統(tǒng)和應(yīng)用軟件之后及時(shí)安裝補(bǔ)丁程序,并密切關(guān)注國(guó)內(nèi)外著名的安全站點(diǎn),及時(shí)獲得最新的網(wǎng)絡(luò)漏洞信息。②利用系統(tǒng)工具和專用工具防止端口掃描。其方法:一是在系統(tǒng)中將特定的端口關(guān)閉,如利用Win系統(tǒng)中的TCP/IP屬性設(shè)置功能,在“高級(jí)TCP/IP設(shè)置”的“選項(xiàng)”面板中,關(guān)閉TCP/IP協(xié)議使用的端口;二是利用PortMapping等專用軟件,對(duì)端口進(jìn)行限制或是轉(zhuǎn)向。③通過加密、網(wǎng)絡(luò)分段、劃分虛擬局域網(wǎng)等技術(shù)防止網(wǎng)絡(luò)監(jiān)聽。④利用密罐技術(shù),使網(wǎng)絡(luò)攻擊的目標(biāo)轉(zhuǎn)移到預(yù)設(shè)的虛假對(duì)象,從而保護(hù)系統(tǒng)的安全。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)信息 安全技術(shù) 防護(hù)對(duì)策
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)05-0000-00
1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析
網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題,綜合技術(shù)和管理等多方面因素,我們可以將這些問題歸納為四個(gè)方面:互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。為了解決這些問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。但網(wǎng)絡(luò)的安全仍然存在很大隱患,首先就以下三方面進(jìn)行分析:
1.1惡意入侵和攻擊
惡意入侵和攻擊分為主動(dòng)和被動(dòng)兩種,指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來侵入到他方內(nèi)部網(wǎng)的行為。主動(dòng)入侵攻擊是以破壞對(duì)方的網(wǎng)絡(luò)和信息為主要目的,實(shí)現(xiàn)成功之后就能夠造成對(duì)方網(wǎng)絡(luò)系統(tǒng)的運(yùn)行受到影響,嚴(yán)重狀況下還可能讓系統(tǒng)出現(xiàn)癱瘓的問題,在被動(dòng)攻擊的作用下獲得對(duì)方的相關(guān)信息,并在對(duì)方不了解的狀況下獲得相關(guān)機(jī)密信息或者數(shù)據(jù),但是不破壞系統(tǒng)的正常運(yùn)行。
1.2系統(tǒng)漏洞
所謂的系統(tǒng)漏洞主要有兩種不同的狀況,包括蓄意制造,這主要是指設(shè)計(jì)工作人員為了能夠達(dá)到日后信息竊取或者系統(tǒng)控制的目的而故意進(jìn)行設(shè)計(jì)的行為;無意制造則是系統(tǒng)設(shè)計(jì)工作人員因?yàn)榧夹g(shù)原因或者疏忽大意產(chǎn)生的。系統(tǒng)漏洞是傳統(tǒng)安全工具難于考慮到的地方,一般狀況下,這種侵入行為能夠光明正當(dāng)?shù)拇┻^系統(tǒng)的防火墻而不被察覺。
1.3計(jì)算機(jī)病毒
計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。其目前是數(shù)據(jù)安全的頭號(hào)大敵,這種程序可以通過磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計(jì)算機(jī)病毒的首次被發(fā)現(xiàn),至今全世界已經(jīng)發(fā)現(xiàn)數(shù)以萬計(jì)的計(jì)算機(jī)病毒,并且還在高速的增加,其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。
2 信息安全的防護(hù)對(duì)策
2.1防火墻技術(shù)
所謂的防火墻只是一種較為形象的說法,是由計(jì)算機(jī)軟件以及硬件構(gòu)成,讓內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之前形成實(shí)際的安全網(wǎng)關(guān),屬于強(qiáng)化網(wǎng)絡(luò)訪問控制權(quán)限的表現(xiàn),從根本上避免外部網(wǎng)絡(luò)用戶憑借各種非正當(dāng)手段突破外部網(wǎng)絡(luò)而進(jìn)入到內(nèi)部網(wǎng)絡(luò)領(lǐng)域中,并對(duì)內(nèi)部網(wǎng)絡(luò)資源加以訪問,從根本上實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)環(huán)境以及特殊網(wǎng)絡(luò)設(shè)備受到保護(hù)的目的。這種技術(shù)對(duì)于多個(gè)網(wǎng)絡(luò)或者兩個(gè)網(wǎng)絡(luò)之間的傳輸數(shù)據(jù)包結(jié)合實(shí)際的安全策略來加以檢查,從而明確網(wǎng)絡(luò)之間的通信行為能否可以發(fā)生,并對(duì)網(wǎng)絡(luò)運(yùn)行的狀況加以監(jiān)測(cè)。防火墻系統(tǒng)則是有兩個(gè)基本部件包括應(yīng)用層網(wǎng)關(guān)以及過濾路由器構(gòu)成,防火墻則處于5層網(wǎng)絡(luò)安全系統(tǒng)中的最低一個(gè)層次,屬于外部公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一個(gè)主要屏障,防火墻是起初受到人們重視的一個(gè)主要網(wǎng)絡(luò)安全產(chǎn)品,在網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展的影響下,現(xiàn)階段的防火墻技術(shù)開始走向其他不同層次的安全網(wǎng)絡(luò)中服務(wù),還有其他不同的防火墻產(chǎn)品開始朝著避免黑客或者病毒入侵以及用戶認(rèn)證和數(shù)據(jù)安全方向發(fā)展。
2.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它使用數(shù)字方法來重新組織數(shù)據(jù),通過變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲(chǔ)或傳輸,使得除了合法受者外,任何其他人想要恢復(fù)原先的“消息”是非常困難的。即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知,從而達(dá)到保護(hù)信息的目的。所謂數(shù)據(jù)加密技術(shù)就是這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密,把明文(也即原文)加密成密文(加密后的文件,這些文件內(nèi)容是一些看不懂的代碼),然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。
2.3訪問與控制
訪問與控制指授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。是對(duì)網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù),也是對(duì)付黑客的關(guān)鍵手段。
2.4網(wǎng)絡(luò)安全管理措施
網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施,以及提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任感等。 隨著企業(yè)信息化水平的不斷加深,管理層網(wǎng)絡(luò)安全意識(shí)應(yīng)逐步得到增強(qiáng),并逐步會(huì)主動(dòng)去思考如何更好地構(gòu)筑信息平臺(tái)的安全保障體系。
提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育,提高工作人員的責(zé)任心,并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高操作技能,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生,同時(shí)提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),完善法律、法規(guī),對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。
[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。但從整體情況看,人防指揮網(wǎng)絡(luò)信息安全還存在很多問題,網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對(duì)現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問題,從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對(duì)策。
隨著全球信息化建設(shè)的高速發(fā)展,網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加,信息系統(tǒng)軟件建設(shè)水平日益提高和完善,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題變得日益突出。人民防空是國(guó)防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭(zhēng)中的“死穴”,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題,并找出相應(yīng)的對(duì)策,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。
一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題
1.長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?,F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,“常?!睗撊胂到y(tǒng)核心與內(nèi)存,為所欲為。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái),破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
(二)信息安全管理問題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實(shí)質(zhì)性的解決。
二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題,關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系??傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案,在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。
(一)網(wǎng)絡(luò)安全技術(shù)對(duì)策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
5.建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全管理對(duì)策
1.強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等。
3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性.
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。
參考文獻(xiàn):
[1]殷偉,計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.8(3):34-35.
根據(jù)最新的國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報(bào)告,目前網(wǎng)絡(luò)攻擊的動(dòng)機(jī)逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動(dòng)型,網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng),從而導(dǎo)致為獲得經(jīng)濟(jì)利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流,瞄準(zhǔn)特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢(shì)。此外我國(guó)被篡改的網(wǎng)站數(shù)量居高不下,尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢(shì)。圖1顯示了我國(guó)僅在2006上半年統(tǒng)計(jì)的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當(dāng)前我們所面對(duì)的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性。由此可見,我國(guó)的信息安全面臨嚴(yán)峻考驗(yàn)。
從圖1和圖2我們不難看出,當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點(diǎn)是趨利化,那么對(duì)于企業(yè)來說,如果沒有一套較好的安全防范架構(gòu),那就不可避免地會(huì)在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此,建立企業(yè)安全防范架構(gòu)勢(shì)在必行。
安全架構(gòu)模型
從當(dāng)前的理論研究以及實(shí)踐經(jīng)驗(yàn)來看,面向企業(yè)安全的防范架構(gòu)并未有一個(gè)成型的模型,各企業(yè)均按照自身的經(jīng)驗(yàn)和組織管理體系來進(jìn)行企業(yè)網(wǎng)絡(luò)安全的防范工作。然而,在實(shí)踐中急需有一套具有指導(dǎo)性意義的方法和手段來對(duì)其工作進(jìn)行指導(dǎo),才能做到有備無患。我們看到,關(guān)于網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)及模型的研究已經(jīng)日趨成熟和理論化,并在實(shí)踐中廣泛應(yīng)用。因此,我們不妨借用這些模型和標(biāo)準(zhǔn)來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。
ITU-T X.800 Security architecture標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進(jìn)行邏輯上的分別定義,即安全攻擊(Security Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制(Security Mechanism)是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制; 安全服務(wù)(Security Service)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。
為了能夠有效了解用戶的安全需求,選擇各種安全產(chǎn)品和策略,有必要建立一些系統(tǒng)的方法來進(jìn)行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實(shí)施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務(wù),給出了八種安全屬性。第二維是系統(tǒng)單元,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次,給出并擴(kuò)展了國(guó)際標(biāo)準(zhǔn)化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型。
框架結(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對(duì)應(yīng)于某一個(gè)協(xié)議層次,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺(tái)需要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證、訪問控制,應(yīng)用平臺(tái)需要有針對(duì)用戶的認(rèn)證、訪問控制,需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性,需要有抗抵賴和審?jì)的功能,需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對(duì)一個(gè)信息網(wǎng)絡(luò)系統(tǒng),如果在各個(gè)系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求,則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的。
安全架構(gòu)的層次結(jié)構(gòu)
作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的,不同層次反映了不同的安全問題。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理(如圖3)。由于層次的不同,我們也需要采用不同的安全技術(shù)來針對(duì)每層的安全問題進(jìn)行應(yīng)對(duì)和防護(hù),因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)。
物理層
保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。因此,該層的安全防護(hù)技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。
網(wǎng)絡(luò)層
該層的安全及安全技術(shù)問題是當(dāng)前企業(yè)面臨的最大問題,其安全防護(hù)技術(shù)主要是針對(duì)各種類型的DoS和DDoS攻擊進(jìn)行防護(hù)和抑制。
管理層
管理層安全是最重要而且最容易被忽視的一個(gè)問題。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效,也是貫穿整個(gè)企業(yè)安全防范架構(gòu)的一條重要主線。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。
網(wǎng)絡(luò)防護(hù)兩大趨勢(shì)
隨著攻擊技術(shù)的不斷發(fā)展和演化,我們需要對(duì)企業(yè)網(wǎng)絡(luò)防護(hù)技術(shù)的未來發(fā)展趨勢(shì)進(jìn)行把握,可以做出如下兩個(gè)層面的歸納和預(yù)測(cè)。
首先是在網(wǎng)絡(luò)應(yīng)用層中,風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測(cè)評(píng)評(píng)估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù),建立完整的、面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。這一點(diǎn)和過去不一樣,過去做測(cè)評(píng)是沒有強(qiáng)調(diào)等級(jí)保護(hù)的。
此外,網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標(biāo)應(yīng)重點(diǎn)放在整個(gè)企業(yè)的層面進(jìn)行考慮,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力,提高網(wǎng)絡(luò)安全危機(jī)處理的能力。響應(yīng)的重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上,其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼,要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段,要提供國(guó)家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要?jiǎng)?chuàng)新點(diǎn)在于,提出對(duì)蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。
此外國(guó)際產(chǎn)業(yè)界還提出了UTM。它的目標(biāo)主要針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì),提出了UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法,提出了相應(yīng)的行業(yè)標(biāo)準(zhǔn)及其實(shí)現(xiàn)方式。UTM可以提高效果、降低投資,通過綜合管理提高防護(hù)能力。
有明顯發(fā)展新趨勢(shì)的第二個(gè)層面是系統(tǒng)與物理層,在這一層安全存儲(chǔ)系統(tǒng)產(chǎn)品很多,從安全角度來看,它的發(fā)展趨勢(shì)有兩點(diǎn): 一個(gè)是機(jī)密性,企業(yè)要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù),保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問能力; 另一個(gè)是安全存儲(chǔ)系統(tǒng)自身要可靠,企業(yè)要掌握高可靠海量存儲(chǔ)技術(shù),保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點(diǎn)在于,應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問方法,提出數(shù)據(jù)自毀機(jī)理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。對(duì)網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型,應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐。業(yè)界的戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件、軟件支撐、應(yīng)用安全軟件、測(cè)評(píng)等一批核心技術(shù),主導(dǎo)我國(guó)可信計(jì)算平臺(tái)的跨越式發(fā)展,為可信的企業(yè)計(jì)算提供操作平臺(tái)和可靠保障。
鏈接
企業(yè)安全防范架構(gòu)設(shè)計(jì)準(zhǔn)則
根據(jù)安全防范架構(gòu)的多個(gè)層面的問題,綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面,企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計(jì)過程中需要遵循以下幾項(xiàng)準(zhǔn)則,以切實(shí)全面地做好企業(yè)安全防范工作:
1.做好整體規(guī)劃
企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全響應(yīng)機(jī)制和安全策略。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型(見右下圖)。P2DR模型包含四個(gè)主要部分: Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。
06
具體到企業(yè)安全防范架構(gòu)上,我們也要很好地考慮這些要點(diǎn),而不能光為了防范而防范,要整體規(guī)劃和部署。也就是說,安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護(hù)措施,避免非法攻擊。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全響應(yīng)機(jī)制是在安全防護(hù)機(jī)制失效的情況下,進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息,減少供給的破壞程度。
2.做好層次性防范
層次性防范是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的,包括對(duì)信息保密程度分級(jí),對(duì)用戶操作權(quán)限分級(jí),對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對(duì)不同級(jí)別的安全對(duì)象,提供全面、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。
3.突出重點(diǎn),合理平衡
網(wǎng)絡(luò)信息安全的木桶原理是指對(duì)信息均衡、全面地進(jìn)行保護(hù)。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此,充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析,評(píng)估和檢測(cè)(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。
4.技術(shù)與管理,兩手都要硬
安全體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。切忌只重視其中一種而忽視另一種的情況出現(xiàn),要明白好的技術(shù)是管理的基礎(chǔ),而高效地管理則是技術(shù)強(qiáng)有力的保證。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)