時間:2023-06-13 09:27:21
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全及信息化,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
1.1企業內部系統問題及漏洞
大多數企業內部的系統問題是由于電腦操作不當引起的,這種由內部操作問題引起的網絡故障一般屬于內部故障。導致這種故障的原因多是企業內部人員對于計算機操作和信息化管理的使用能力不足,這種故障會導致網絡不穩或網絡中斷等問題,這種屬于內部系統操作不當帶來的安全隱患,一般屬于比較容易處理的網絡故障。
1.2計算機硬件方面不足
計算機作為一種輔助工具,是信息化系統的主要硬件組成部分,它由多個部分組成,各個部分之間相互關聯、緊密合作,形成一個整體的計算機工作系統。如果其中任何一個部件出現問題,都會影響到整個計算機的正常工作。計算機部件的損壞主要是物理損壞,大都由網絡連接錯誤、線路損壞等原因造成,這些都是不可預測的,一旦發生問題,將影響計算機的正常穩定工作,造成硬件方面的損壞。除了上述因素,硬件方面的問題還存在于企業機房的安全管理和維護。機房是整個信息系統的核心部分,負責整個信息系統的數據傳輸,如果出現硬件上的問題,會影響企業內部信息系統的正常運行,嚴重的話,會導致整個系統癱瘓,造成大規模的影響,這是計算機硬件方面要注意的一個重要問題。
1.3外來威脅
外來威脅一般指外部的惡意攻擊,常見的外來威脅方式主要有計算機病毒、黑客入侵等。由于企業內部多釆取內網連接方式,一般內網連接建立在相互信任的基礎上,因此,其防御能力較為薄弱,系統在面臨外部攻擊時,電腦黑客往往利用這個薄弱環節對系統進行攻擊。此外,許多計算機程序本身也存在許多漏洞,隨著黑客攻擊的手段和渠道越來越多樣化,計算機系統安全面臨著巨大的挑戰,作為企業,應該對不良網絡環境提高警惕,提升計算機應用程序的安全防患力。
2計算機網絡安全的應對措施
2.1建立安全防火墻
防火墻是由計算機硬件設備和軟件組合而成。它是內部網絡和互聯網之間的一個安全保護屏障,也是內部網絡與外部網絡之間唯一的信息交換口。根據制定的安全策略,防火墻可以將不可訪問的IP進行阻擋,允許可以訪問的IP進行信息交換,以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊。
2.2建立終端防護
網絡終端是信息安全的最后關卡,無論是計算機、手機還是其他終端,都應該安裝并使用殺毒軟件和終端防火墻軟件,定期更新病毒庫,定期對終端進行體檢和查殺,及時安裝補丁,修復系統漏洞,查殺病毒和木馬,保證終端設備的正常。
2.3對數據進行加密
企業可以釆用數據加密技術來確保信息傳遞過程中的安全問題。數據加密技術是指在傳輸前使用加密算法和加密密鑰將明文轉變為密文,然后再將密文數據封裝成數據包后在互聯網上傳輸,接受者可以通過解密算法和解密密鑰將密文恢復成可讀數據,這種方法是數據傳輸中最安全有效的方法,保證了信息的安全性,如果沒有解密密鑰,想要恢復讀取數據是非常困難的。加密技術被廣泛的應用的信息科技領域,其中一個重要應用就是VPN即虛擬專用網,一些企業的各個部門分布在不同領域,各部門有與之相對應的內部局域網絡,如果想要將這些局域網連接起來,可以使用VPN技術。信息數據首先由發送端局域網傳送至路由器進行加密,隨后通過互聯網傳輸,最后到達目的局域網的路由器上,目的局域網路由器會對信息進行解密,這就實現了局域網的數據信息在互聯網的安全傳輸。
2.4提升計算機網絡環境的安全級別
為了保證網絡的正常使用,需要按照相關的規定要求對計算機網絡環境進行升級。一個良好的物理環境,可以提高相關網絡設備的安全性。網絡中心機房應該建立良好的電源、防雷防火系統,機房應該保證合適的溫度和濕度,需要配備可以提供至少2小時以上供電的UPS后備電源,以防停電時機房內設備仍可繼續工作,防止由斷電引起的信息數據丟失及設備的損壞。同時機房要設置煙感器、滅火器、自動噴淋設備,防止由外界因素而導致機房的損壞。
2.5建立應急恢復體系
做好應急響應措施,一旦發生緊急情況,在最短時間內保證系統的恢復運行及數據的安全。一種方法是建立磁盤陣列,將多塊硬盤按不同的方式組合起來形成一個硬盤組,從而時間比單個硬盤更高的存儲性能和提供數據備份的可能。另一種方法是建立雙擊熱備份服務系統,即主服務器由兩臺服務器組成,當其中一臺服務器損壞之后,另一臺自動成為其備份服務器,能夠繼續提供服務。此外,服務器和終端都要定期備份數據,以保證意外發生之后可以快速恢復。
2.6對上網行為進行管理
建立安全管理機制,規范上網行為,對局域網內部用戶用網絡行為進行管理。根據安全策略,對網絡使用者的身份、終端、時間、地點、文件下載、郵件收發等操作進行及時通信管理。上網行為管理阻止了非法用戶入侵,規范了合法用戶的網絡使用行為,及時發現和處理異常情況,避免入侵者通過網頁、文件和郵件對網絡進行入侵,造成信息安全事故。
2.7建立安全管理機構,強化制度管理
除了以技術手段保障網絡數據安全之外,制定有效的管理規范制度并成立相關機構進行落實執行也是保障網絡數據安全的重要手段。要加強管理,首先要建立健全、完善、規范的計算機網絡使用條例,制定維護網絡系統的章程和網絡應急方案。對執行人員進行專業培訓,定期對系統進行安全審計,包含曰志審計、行為審計,通過日志審計查看系統是否遭受外來攻擊,從而評估網絡配置是否合理,安全策略是否有效,追溯分析安全攻擊軌跡,為實時防御提供手段。同時也要對使用者的網絡行為進行審計,定期組織培訓,加強所有使用人員對網絡安全維護的意識,提高人員的安全素質,防范打擊計算機犯罪,并且定期對計算機終端進行檢查維護。
3結束語
關鍵詞: 網絡自動化辦公 信息安全 防范工作
網絡自動化辦公在為我們提供方便的同時也存在各種安全隱患,信息安全是其中最為重要的一個方面。
一
網絡自動化辦公模式推廣后,發揮了多方面的作用。
1.縮小了活動范圍。早期工作人員在辦公過程中常常要四處走動,工作范圍分布相對比較廣,這就增加了辦事人員的工作強度,同時辦事效率相對比較低。網絡自動化辦公模式推廣后,工作人員只需借助電腦平臺就能完成多項事務的處理,整個工作范圍大大減小,既方便了人員之間的交流溝通,同時又大大提高了工作效率。
2.降低了經營成本。“虛擬化”的網絡辦公不僅提高了企事業的辦事效率,而且減少了實際辦公中帶來的成本開支,如:交通費、住宿費等。大部分工作業務往來、合作商談、合同制定都可以在網絡上進行,明顯降低企業的經營成本,讓企業獲得了更大的經濟利潤。
3.創新了行業模式。從長遠的角度看,未來各個行業的辦公操作一定會朝著自動化方向發展,這不僅符合企業經營的需要,而且是信息化時代進步的要求,更能促進各個行業人員辦事效率的提升。
二
隨著網絡化辦公模式的推行,各行各業在感受自動化辦公帶來的很多方便的同時,也因日趨增多的網絡入侵行為存在諸多困擾,大量商業信息被竊取及賬戶密碼被攻破,造成的經濟和信息的損失是相當大的。目前,網絡自動化辦公面臨的信息安全威脅有以下幾點。
1.病毒的感染和傳播。計算機病毒是編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。“危害大、傳播快、感染強”是計算機網絡病毒的特點,如常見的蠕蟲病毒,就是以計算機為載體,利用操作系統和應用程序的漏洞主動進行攻擊,是一種通過網絡傳播的惡性病毒。網絡自動化辦公時常會因為一個文件、圖片、連接導致網絡病毒感染。計算機服務器的硬盤感染病毒后,則會導致系統受損、數據被竊等,很多企業業務信息瞬間消失,造成的經濟損失甚大。
2.黑客入侵及惡意攻擊。這是計算機網絡所面對的最大威脅。黑客攻擊及網絡病毒是最難防范的網絡安全威脅。隨著電腦及網絡的迅速普及,這類攻擊越來越多,影響越來越大。惡意攻擊各種各樣,最主要的可以分為以下兩種:一是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性,其根本目的就是阻止主機接收和處理外界的請求,使其無法與外界進行正常通信。反復發送攻擊數據引發系統錯誤而分配大量系統資源,從而使主機陷入癱瘓狀態甚至死機。二是網絡偵察,在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。
3.數據受損。自動化辦公中存儲了各個方面的大量數據信息,導致數據信息危險的因素較多,除了黑客襲擊、病毒傳播外,其他因素也會導致計算機內的數據信息受損,如設備受損、電源供電不足等,這些因素都會阻礙設備的正常運用。
4.網絡操作系統的“漏洞”及“后門”。操作系統漏洞是計算機本身所存在的問題或技術缺陷。網絡協議存在的復雜性,決定了操作系統必然存在各種各樣的缺陷和漏洞。另外,編程人員為了方便自己將來對軟件進行修改和維護而在軟件中留有“后門”,一旦漏洞和“后門”為他人所知,就會成為整個網絡系統被攻擊的首選目標和薄弱環節,大部分的黑客就是通過漏洞和“后門”攻擊電腦的。
5.利用網絡的開放性獲取信息資源。用戶可以非常方便地訪問互聯網上的各種各樣的信息資源,從而很容易獲取一些企業、單位甚至個人的信息并加以利用,損害他人的利益。
三
面對各種各樣的威脅,我們更應該做好相應的防范工作。
1.建立保護屏障。確切地說這道屏障就是“防火墻”。計算機內部都應該安裝防火墻,用戶在進行網絡操作后應當立刻開啟防火墻,這樣可以在被保護網絡和外部網絡之間建立保護層。建立防火墻是實現網絡安全的最基本、最經濟、最有效的安全措施之一。
2.防火墻并非是構成網絡安全的唯一充分條件,還要進行實時的入侵檢測。“檢測”的最終目的是為了及時發現網絡威脅。當前,入侵檢測技術主要依賴于收集網絡上各種數據信息、安全日志、操作記錄等資料,綜合評估網絡所處的狀態。入侵檢測可以利用報警和防御系統驅逐系統遭受的攻擊,在入侵過程中減少被攻擊所遭受的損失,并且收集入侵攻擊的相關信息,避免系統再次遭受同類型的攻擊。
3.經常對軟件進行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等,用戶只需定期對網絡環境進行查殺、掃描、清理,不僅能降低網絡垃圾的占有率,而且保持網絡的暢通運行,起到防止病毒、木馬入侵的作用。
4.建立物理安全策略。加強網絡安全管理,制定有關的規章制度、網絡系統的維護制度和應急措施,對于確保網絡安全、可靠地運行將起到十分有效的作用。
5.做好硬件故障的科學診斷處理。硬件是計算機的重要組成部分,很多網絡辦公操作需要借助于外部的硬件設置。可以說,硬件作用的發揮對于網絡自動化辦公有著很大的影響,做好硬件故障處理是維護信息安全的方法。常用的方法有以下幾種。
(1)當用戶難以判斷硬件故障時,需要把可疑硬件裝置替換掉,通過替換設備的方法判斷故障狀況。若替換裝置后硬件故障消失,則說明此處為故障點,再進行故障處理則可縮小處理范圍。
(2)外部線路連接錯誤或線頭接觸不良,也是造成硬件故障的因素之一。用戶可通過線路、設備的交叉接觸判斷硬件設備是否存在接觸不良、線路連接等問題。
(3)在網絡上編制一段操作程序,然后利用模擬軟件運行指令。觀察各個硬件設備的狀態,若某個硬件設備出現故障則會發出故障信號。用戶根據信號來采取針對性的故障處理。
總之,網絡安全是一個復雜的問題,涉及法律、管理和技術等諸多因素。隨著信息技術的飛速發展,影響網絡通信安全的各種技術和因素也會不斷加強。因此,在充分利用網絡平臺的同時,我們也要更加重視網絡的安全問題,認清網絡的不安全性和潛在的威脅因素,采取強有力的安全保護措施,做好針對網絡威脅的防范工作,提高防范意識。
參考文獻:
[1]王瑞峰.淺談網絡自動化辦公的信息安全[J].論文天下,2011-7-22.
[2]吳建偉.淺議計算機網絡的安全隱患及防御策略[J].今日科技,2006,(7):48.
一、信息化時代下網絡安全的歷史背景及發展過程
20世紀中葉以來,信息技術革命取得巨大成就,不僅表現在新技術不斷被發明創造出來,更表現在新信息技術在社會生活中獲得更廣泛、深入的應用,并由此引起人類社會發展的一次飛躍——人類文明進入信息時代。1969年互聯網在美國正式誕生,標志著世界各國之間、各地區之間的聯系將更加密切,各領域交流不斷深化,全球經濟、政治、文化因互聯網的產生更加多元化、全球化,人們的生活因互聯網而更加豐富和精彩。中國1994年正式加入這一互聯網“大家庭”從此中國被國際上正式承認為真正擁有全功能Internet的國家。此事被中國新聞界評為1994年中國十大科技新聞之一,被國家統計公報列為中國1994年重大科技成就之一。今年是中國正式接入互聯網的第20個年頭,在這20年的發展歷程中,中國迎難而上抓住機遇快速推進,取得了很豐碩的成果。中央網絡安全和信息化建設領導小組的成立正是在網絡快速發展的背景下,深入貫徹落實十八屆三中全會精神,以力度大、規格高、立志遠來統籌指導規劃中國邁向網絡強國的發展戰略。我們要研究的,也正是社會的網絡狀況、威脅與法律對策。
二、網絡安全的現狀與存在的威脅
當互聯網產生伊始,人們大多關注于它對社會的貢獻以及給人們帶來的諸多便利。但是從1982年Robert Morris Internet蠕蟲開始,到2001年蠕蟲病毒的全面爆發,給人們的生產、生活造成了非常嚴重的損失。蠕蟲病毒破壞了大量的計算機資源和數據信息,除了造成資源和財富的損失,還可能造成社會性的災難。根據相關統計資料顯示,幾乎每天都有新的病毒產生,目前全球至少存在上萬種病毒,病毒技術也朝著可控制化、網絡化和智能化方向發展。中國目前是網絡攻擊的主要受害國,根據有關數據顯示,2013年11月,境外木馬或僵尸程序控制境內服務器就接近九十萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發生。
在國際領域方面,一些國家的軍方正試圖利用病毒作為現代化戰爭的攻擊手段,并開發具有強攻擊性的計算機病毒。黑客攻擊的目標不但包括計算機和網絡設備,還包括手機等無線終端設備,并且開始向著謀取利益的方面不斷轉移。
在立法方面,雖然已有四十多個國家出臺頒布了網絡空間國家安全戰略,但世界的互聯網保護體系并沒有形成一個完善的法律約束體系。中國目前也并沒有一套體系完備的有關網絡安全的法律。主要以管理辦法和保護條例為主,如(1).電子認證服務管理辦法。(2).計算機信息網絡國際聯網保密管理規定。(3).計算機信息網絡國際聯網安全保護管理辦法。
網絡安全面臨和存在的威脅有多種多樣的形式,如郵件炸彈、網絡欺詐、惡意軟件、偵聽篡改等。該文原載于中國社會科學院文獻信息中心主辦的《環球市場信息導報》雜志http://總第535期2014年第03期-----轉載須注名來源具體可以歸結為以下幾個方面:(1)人為攻擊。如2006年7月31日,湖北17歲黑客鄢某利用騰訊公司的系統漏洞,進入其系統內部,通過電腦分析數據后逐步取得該公司域密碼及其它重要資料使得騰訊QQ網站被黑。(2)軟件漏洞。各種軟件是存在這樣或那樣的漏洞和缺陷,這就成為了黑客攻擊的首選目標。(3)非授權訪問。主要包括假冒、身份攻擊、非法用戶進入網絡系統進行違法操作等一系列不法訪問。(4)信息泄露或丟失。一些敏感數據被有意或無意地泄露出去或丟失,最近幾年,這種不法勢頭愈演愈烈,大量用戶的個人信息被“標價”賣出,行為十分惡劣。
三、網絡安全的法律應對對策
關鍵詞:企業信息化;網絡安全;系統安全;安全解決方案
中圖分類號:TP393
1 項目來源
重鋼集團公司按照國家“管住增量、調整存量、上大壓小、扶優汰劣”的原則,將重慶市淘汰落后產能、節能減排與重鋼環保搬遷改造工程結合起來。隨著重慶市經濟和城市化快速發展,重慶鋼鐵(集團)有限責任公司擬退出主城區,進行環保搬遷。重鋼環保搬遷新廠區位于長壽區江南鎮,主要生產設施包括碼頭、原料場、焦化、燒結、高爐、煉鋼、連鑄、寬厚板軋機、熱連軋機和各工藝配套設施以及全廠的公輔設施等,生產規模為630萬噸。
2 系統目標
重鋼股份公司在搬遷的長壽區建立了全新的信息化機房,結合自身實際,決定部署一套符合自身需要的信息化平臺。整個平臺包含:財務系統、人力資源管理系統、門戶.OA系統、各產線的MES系統、以及企業的原料,物流系統等。
3 系統實現
重鋼信息系統全由公司自主研發,服務器端采用:中間服務器操作系統win2003server+Oracle Developer6i Runtimes,數據庫服務器:Unix Ware+ORACLE 10g。開發端:Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據業務需求,公司統一按國家標準部署了裝修一個中心機房,選擇了核心數據庫服務器小型機、其他小型機服務器、FC-SAN存儲柜、SAN交換機,磁帶庫、PC服務器、網絡安全管理設備,機柜、應用服務器軟件、數據備份管理軟件、UPS電源。等硬件基礎設施對此系統項目進行集成。在信息化建設實施過程中,本人主要參與了整個系統項目集成方案設計和實施。
4 項目特點
4.1 網絡設計
中心機房通過防火墻等網絡設備提供網絡互聯、網絡監測、流量控制、帶寬保證、防入侵檢測等技術,抗擊各種非法攻擊和干擾,保證網絡安全可靠。同時網絡建設選擇了骨干線路采用16芯單模光纖,接入層線路采用8芯單模光纖,桌面線路采用六類非屏蔽網絡線;光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接,接入層光纖采用千兆鏈路接口至桌面。整個網絡體系滿足千兆以上數據傳輸及交換要求。
4.2 系統設計
本系統采用業界流行的三層架構,客戶端,應用服務器層,后臺數據庫層。
4.2.1 應用層設計特點
在應用層選擇上,重鋼選擇了citrix軟件來實現企業的虛擬化云平臺,原先安裝在客戶端的應用程序客戶端程序安裝在Citrix服務器上,客戶端不再需要安裝原有的Client端軟件,Client端設備只需通過IE就可以進行訪問。這樣就把原先的C/S的應用立刻轉化為B/S的訪問形式,而且無需進行任何的開發和修改源代碼的工作。同時使用Citrix的“Data Collector”負載均衡調度服務器負責收集每一臺服務器里面的一些動態信息,并與之進行交流;當有應用請求時,自動將請求轉到負載最輕的服務器上運行。Citrix是通過自己的專利技術,把軟件的計算邏輯和顯示邏輯分開,這樣客戶端只需上傳一些鼠標、鍵盤的命令,服務器接到命令之后進行計算,將計算完的結果傳送給客戶端,注意:Citrix所傳送的不是數據流,而是將圖像的變化部分經過壓縮傳給客戶端,只有在客戶端和服務器端才可以看到真實的數據,而中間層傳輸的只是代碼,并且Citrix還對這些代碼進行了加密。對于網絡的需求,只需要10K~20K的帶寬就可以滿足需要,尤其是在ERP中收發郵件,經常遇到較大郵件,通常在窄帶、無線網絡條件下基本無法訪問,但通過Citrix就可以很快打開郵件,進行文件的及時處理。
4.2.2 數據庫層技術特點
在數據庫層的選擇上,重鋼選擇了oracle軟件。利用oracle軟件本身的技術特點,我們設計系統采用ORACLE RAC+DATAGUARD的部署方式。RAC技術是通過CPU共享和存儲設備共享來實現多節點之間的無縫集群,用戶提交的每一項任務被自動分配給集群中的多臺機器執行,用戶不必通過冗余的硬件來滿足高可靠性要求。
RAC的優勢在于:在Cluster、MPP體系結構中,實現一個共享數據庫,支持并行處理,均分負載,保證故障時數據庫的不間斷運行;支持Shared Disk和Shared Nothing類型的體系結構;多個節點同時工作;節點均分負載。當RAC群組的一個A節點失效時,所有的用戶會被重新鏈接到B節點,這一切對來說用戶是完全透明的,從而實現數據庫的高可用性。
Data Guard是Oracle公司提出的數據庫容災技術,它提供了一種管理、監測和自動運行的體系結構,用于創建和維護一個或多個備份數據庫。與遠程磁盤鏡像技術的根本區別在于,Data Guard是在邏輯級,通過傳輸和運行數據庫日志文件,來保持生產和備份數據庫的數據一致性。一旦數據庫因某種情況而不可用時,備份數據庫將正常切換或故障切換為新的生產數據庫,以達到無數據損失或最小化數據損失的目的,為業務系統提供持續的數據服務能力。
4.2.3 數據備份保護特點
備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠實現自動化的高性能備份與恢復,支持通過磁盤和磁帶進行備份和恢復,并且沒有距離限制,從而可實現24x7全天候業務連續性,并提高IT資源利用率。Data Protector軟件的采購和部署成本比競爭對手低30-70%,能夠幫助客戶降低IT成本,提升運營效率。許可模式簡單易懂,有助于降低復雜性。廣泛的可擴展性和各種特性可以實現連續的備份和恢復,使您憑借一款產品即可支持業務增長。此外,該軟件還能夠與領先的HP StorageWorks磁盤和磁帶產品系列以及其它異構存儲基礎設施完美集成。作為增長迅猛的惠普軟件產品組合(包括存儲資源管理、歸檔、復制和設備管理軟件)的重要組成部分,Data Protector軟件還能與HP BTO管理解決方案全面集成,使客戶能夠將數據保護作為整個IT服務的重要環節進行管理。該解決方案將軟硬件和屢獲殊榮的支持服務集于一身,借助快速安裝、日常任務自動化以及易于使用等特性,Data Protector軟件能夠大大簡化復雜的備份和恢復流程。借助集中的多站點管理,可以輕松實施多站點變更,實時適應不斷變化的業務需求。
5 結束語
企業信息化平臺系統集成不是簡單的機器設備堆疊,需要根據企業自身使用軟件特點,企業使用方式,選擇合適的操作系統,應用軟件作為企業生產軟件部署的基礎,另外要合理利用各軟件提供的技術方式,對系統的穩定性,安全性,冗余性進行部署,從而達到高可用和可擴展的整體系統平臺。
參考文獻:
[1]肖建國.《信息化規劃方法論》.
[2]雷萬云.信息化與信息管理實踐之道[M].北京:清華大學出版社,2012(04).
[3]《Pattern of Enterprise Application Architecture》.Martin Foeler
[4]周金銀.《企業架構》.
關鍵詞:信息化;網絡安全;企業;解決方案
0 引言
現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡,由于公眾網絡是一個相對開放的平臺,網絡接入比較復雜,掛接的相關點比較多,網絡一旦接入公眾網絡,對于一些網絡安全比較敏感的數據,傳輸的安全性就比較弱,比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。
1 企業信息化網絡存在的安全隱患
1.1 Windows系統的安全隱患
Windows的安全機制不是外加的,而是建立在操作系統內部的,可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘,對用戶賬號、用戶權限及資源權限的合理分配等。
由于Windows系統的復雜性,以及系統的生存周期比較短,系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如,Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數據庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。
1.2 路由和交換設備的安全隱患
路由器是企業網絡的核心部件,它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數器功能,所以每個人都可以不限次數地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外,路由器實現的某些動態路由協議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊作準備的目的。
1.3 數據庫系統的安全隱患
一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題,在數據庫技術誕生之后就一直存在,并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。
我們將企業數據庫系統分成兩個部分:一部分是數據庫,按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS),它為用戶及應用程序提供數據訪問,同時對數據庫進行管理,維護等多種功能。
數據庫系統的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復雜的邏輯結構,若干復雜的邏輯結構可能映射到同一物理數據客體上,即客體邏輯結構與物理結構的分離;客體之間的信息相關性較大,應該考慮對特殊推理攻擊的防范。
2 企業信息化網絡安全策略的體系
網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針,并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。
2.1 安全策略系列文檔結構
(1)最高方針
最高方針,屬于綱領性的安全策略主文檔,陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則,網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發生違背和抵觸。
(2)技術規范和標準
技術標準和規范,包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據。
(3)管理制度和規定
管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法,不與之發生違背。
(4)組織機構和人員職責
安全管理組織機構和人員的安全職責,包括安全管理機構組織形式和運作方式,機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照,此部分必須具有可操作性,而目必須得到有效推行和實施。
(5)用戶協議
用戶簽署的文檔和協議,包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾,也作為違背安全時處罰的依據。
2.2 策略體系的建立
目前的企業普遍缺乏完整的安全策略體系,沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結構,建立起安全策略文檔體系。
建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系,內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大,因此在整體的策略框架和體系下,允許各個機構根據各自情況,對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定,不允許發生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。
2.3 策略的有效和執行
安全策略系列文檔制定后,必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執行前對每個本員要進行與其相關部分的充分培訓,保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業許多部門和絕大多數人,可能需要改變工作方式和流程,所以推行起 來阻力會相當大;同時安全策略本身存在的缺陷,包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等,都會導致整體策略難以落實。
3 企業信息化網絡安全技術總體解決方案
參考以上所論述的,結合現有網絡安全核心技術,本文認為,企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案,企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行,在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統,并通過統一的平臺進行集中管理,從而實現企業信息化網絡安全既定的目標。
3.1 防火墻系統的引入
通過防火墻系統的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現對進出企業網的訪問控制,特別是針對內網服務器資源的訪問,進行重點監控,可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動,當入侵檢測系統對網絡中的數據包進行細粒度檢測,發現異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。
3.2 入侵檢測子系統的引入
入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為,它會對企業網內異常的訪問及數據包發出報警,以便企業的網絡管理人員及時采取有效的措施,防范重要的信息資產遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時,向防火墻發出指令,防火墻根據入侵檢測系統上報的信息,自動生成動態規則,對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業網整體網絡層面的安全性,兩個系統共同構成了企業網的邊界防護體系。
3.3 網絡防病毒子系統的引入
防病毒子系統用于實時查殺各種網絡病毒,可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統的容災能力,提升企業網整體網絡層面的安全性。
3.4 漏洞掃描子系統的引入
漏洞掃描子系統能定期分析網絡系統存在的安全隱患,把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統,運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用,如何確保各類應用系統的穩定和眾多信息資產的安全,是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描,定期提交漏洞及弱點報告,可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。
3.5 數據加密子系統的引入
通過對企業網重要數據的加密,確保數據在網絡中以密文的方式被傳遞,可以有效防范攻擊者通過偵聽網絡上傳輸的數據,竊取企業的重要數據,或以此為基礎實施進一步的攻擊,從而提高了企業網整體應用層面的安全性。
關鍵詞:信息化時代;計算機網絡;安全防護;技術研究
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)17-0045-02
隨著世界經濟的發展,網絡技術逐漸地發展起來,使計算機大范圍的推廣起來,使當今社會成為了信息時代。在這個信息時代中,人們的交流得到了提升,為各行各業的發展提供了良好的平臺。因此,計算機網絡安全的問題就成為了當今社會中的一個重要問題,在計算機用戶使用計算機時,增強其安全性,能減少對其財產帶來損害,保證人民生活中的正常利益。所以,在當今這個信息化時代中,就要對計算機網絡安全發防護技術進行研究。
1 計算機網絡存在的安全問題
1) 操作系統存在漏洞
在計算機系統中,計算機操作系統是其中最基礎的部分,同時也是最重要的部分,任何計算機中都必須存在的部分。在使用計算機時,任何一項操作都是由操作系統來完成的,為計算機的運行起到了重要的作用。因此,操作系統中存在安全問題就會嚴重的影響計算機網絡的安全,對計算機用戶造成一定的損失。在當今這個信息化時代中,操作系統還不夠完善,使其存在著漏洞,在用戶使用計算機時,網絡上的一些木馬病毒就會進入到計算機中,為計算機的使用造成了嚴重的安全問題,因此在當今計算機網絡安全問題中,操作系統存在的問題是最基礎的問題,良好的計算機操作系統可以為解決其他安全問題提供了良好的前提[1]。
2)網絡病毒的傳播
隨著計算機技術的發展,網絡中的病毒也在逐漸增多,其為計算機帶來了巨大的隱患,稍微不小心就會對計算機造成傷害,成為了信息化時代中最常見的計算機網絡安全問題。計算機病毒就是那些在使用計算機時,對計算機造成數據破壞的程序代碼,這些病毒往往會改變系統中原有的正常使用程序,使計算機不能正常的使用,嚴重的更可以使整個互聯網環境遭受破壞,導致大范圍的計算機癱瘓[2]。隨著時代的發展,計算機網絡技術正在快速發展著,與此同時,計算病毒技術也在不停地發展,使計算機網絡對病毒的防護技術不能完全的滿足當今時代的需求。
3)計算機網絡整體結構不健全
隨著計算機網絡技術的發展,計算機的性能不斷地在發展,但是計算機網絡的整體結構沒有得到有效的發展,依然還是傳統的結構化設計方法,采用功能分層原理來完成的,把計算機系統和終端、通信處理器、通信線路和通信設備、操作系統以及網絡協議結合起來,這些系統中存在著大量的集線器、交換器以及路由器等信息交換軟件,計算機在運行中,這些信息交換軟件往往會使一些不利于計算機的數據進入計算機系統中,或者是計算機中的一些數據流露出去,使計算機存在著一些安全隱患,導致計算機網絡整體結構的不安全[3]。同時,由于技術及網絡技術本身還不是很完善,這也會對計算機網絡造成一定的安全問題。
4)黑客技術的創新與發展
隨著計算機在人們生活、工作中的廣泛使用,人們對計算機的依賴程度逐漸增加,計算機中往往會存在著大量的信息,而一些人為了得到這些信息就會使用一定的技術對計算機進行攻擊,這樣就是黑客技術產生的原因。黑客技術就是根據計算機網絡中存在的漏洞,使用一些手段對計算機進行攻擊,竊取計算機中的數據。在當今社中,電子商務逐漸的發展起來,成為了現今社會中主要的貿易平臺之一,黑客對計算機進行攻擊時,會對計算機中存在的銀行密 碼、電商內客戶的資料進行竊取,為人們的財產安全帶來了嚴重的隱患[4]。
5)安全防護技術不完善
隨著社會科技的發展,計算機網絡技術的發展速度也在逐漸地加快,使計算機網絡在人們生活、工作中不斷地在推廣,導致了計算機網絡存在著大量的安全問題,使計算機在對人們進行幫助的同時,增加了嚴重的風險。雖然這一問題得到了一定的重視,但是我國現今的計算機網絡安全防護還不是很完善,不能完全滿足現今社會中計算機網絡技術的要求[5]。同時在進行計算機網絡防護時,一些防護措施不能很好地使用,也增加了計算機網絡安全問題,使計算機網絡防護技術不能更好地對計算機進行保護,計算機網絡安全問題得不到有效的解決。
2 計算機網絡安全防護技術
1) 計算機加密技術
隨著計算機網絡技術的發展,計算機中的數據保護工作應該得到加強,就要利用計算機加密技術對其進行保護。計算機加密技術就是通過一定的數學手段,對信息的傳輸過程中以及存儲過程中進行一定的保護,使信息不能被外界所利用。在當今的計算機加密技術中,主要有私鑰加密算法以及公鑰私密算法。同時,計算機的各節點也可以進行加密,可以使信息在通過每個節點時都能得到保護,使信息的傳遞以及存儲得到了一定的保證,加強了信息的安全[6]。
2) 計算機入侵檢測技術
在計算機進行信息交流時,就要對信息進行檢測,對計算機不良的信息加以控制,使計算機內部得到安全,這就要使用計算機入侵檢測技術。計算機入侵檢測技術就主要存在兩種模式,一種是異常檢測模式,另一種是誤用檢測模式[7]。
①異常檢測模式
這種模式可以對計算機內產生的行為進行檢測,對系統內部的良好數據定義為可接受數據,在數據進入計算機時,檢測系統就會對其檢測,并對其進行分析,找出計算機中不可接受的數據進行清理,使計算機數據的安全得到提高。但是,這種檢測模式有很大的暴露率,使其存在嚴重的誤差。所以,這種模式在當今情況下不適合計算機網絡安全防護工作的應用。
②誤用檢測模式
這種模式的基本原理與異常檢測的原理基本相同,是在異常加測模式的基礎行建立起來的,他主要是對數據的匹配程度進行檢測,當數據與不可接受行為相匹配時,檢測系統就會對其進行攔截,并且,系統會自動對齊進行管理,當這類數據再次進入計算機時,就會及時的對其進行攔截,增加計算機網絡的安全。這種模式在對數據進行檢測時,暴露率非常低,存在的誤差小,是現今計算機檢測技術中主要的檢測手段[8]。
3) 計算機網絡訪問控制技術
在人們生活、工作中,常常會使用計算機進行數據的交流,為生活、工作帶來了便利。但是,在進行數據的交流過程中,一些不法人員往往會對其進行攔截,竊取數據中的信息內容,以達到自己的目的,這樣就需要一定的計算機網絡訪問控制技術。在對計算機網絡進行控制時,可以從網絡根源上開始,加強對路由器的管理,打造一個良好、安全的互聯網環境。同時,在使用計算機進行信息交流時,要對信息進行一定的密碼設置,使其只對知道密碼的用戶開放,加強對數據的管理,從而使計算機網絡更加的安全。
4) 計算機病毒防范技術
在當今計算機問題中,最嚴重的就是病毒入侵帶來的問題,因此,病毒防范技術就成為了計算機網絡安全技術中最重要的技術。在對病毒進行防范時,就要從安裝操作系統開始,使其從根源上降低病毒的入侵。然后必須對操作系統設置密碼,而且設置的密碼不能比較隨意,要設置的復雜一些,還要不定期的對其進行更改,保證操作系統的安全穩定。并且要經常對防毒軟件進行清理,使其發揮出最大的作用。
5) 計算機防火墻技術
①網絡防火墻
網路防火墻是根據系統內部各個端口對數據進行流通判斷的。生活中常用的路由器系統就是一個比較低級的網絡防火墻,路由器通常都能對數據進行檢查,根據數據的情況對其進行處理,使其通過路由器,但是,路由器不能確定數據的來源,也不能確定數據的流向。在對數據監控過程中,有一定的局限性。
②應用網關
在數據進入應用級網關時,會對數據進行檢查,并且對數據進行復制,使數據不能直接進入計算機中,把不受信任的數據隔離出來,保證計算機系統內部的安全穩定。在應用網關防護工作時,能很好地對網絡協議進行理解,使其中不滿足網絡協議的數據過濾出來,并且能對這些數據進行分析與整理,對其產生一定的印象,再次遇到此類的數據時,能快速地進行過濾。在所有的防火墻技術中,這項技術能更好地對數據進行控制,是當今計算機防火墻技術中最安全的技術,但是由于要求的技術條件太高,使其很難普及開展起來。
③電路級網關
在使用電路級網關進行防護工作時,可以對受信任的服務器與不受信任的服務器之間的數據進行監控。在防火墻中設立一個服務器,使其對數據進行管理,分析數據是否準許進入,滿足進入的條件,數據就會進入到計算機中。同時,這種防護措施還能對高速度的數據進行監控、管理、記錄以及做出報告,也是一種比較高級的防火墻措施。
④規則檢查防火墻
隨著科技的發展,計算機病毒與黑客技術不斷地創新,以及當今社會條件的制約,使得上述三種防護措施都不能很好地對計算機進行防護,所以,根據這一點情況就開發出規則檢查防火墻技術。這種防火墻包含了上述三種防火墻的一些特點,同時,他不需要依靠應用層有關的,而是使用一些數學算法,來對數據的識別,這樣對數據的監管更加的有效果,是當今應用最廣泛的防火墻技術。
3 總結
隨著社會的發展,計算機網絡安全問題在人們的生活、工作中得到了重視,計算機用戶在使用計算機時都會安裝一些防毒軟件、清理數據軟件等對計算機進行保護。但是,這些軟件往往只能起到很小的作用,計算機得不到真正的良好使用條件,這就要求我們在生活、工作中加強每一方面的處理,不進行對計算機網絡有害的任何操作,在根源上減少計算機網絡安全問題的產生。同時,加強計算機網絡安全防護技術的研究,使人們在使用計算機時,能發揮更好的作用,強化了計算機網絡的安全性能,使計算機正真的成為人們生活、工作中的好幫手。
參考文獻:
[1]高博.關于計算機網絡服務器的入侵與防御技術的探討[J].電子技術與軟件工程,2015,10(8):226.
[2]羅會影.信息時代計算機通信技術的應用及安全防護策略[J].信息與電腦(理論版),2015,4(20):126.
[3]李永亮.新媒體時代下現代通信網絡安全防護技術研究[J].新媒體研究,2015,6(20):10.
[4]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015,3(24):41.
[5]金紅兵.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(1):35.
[6]李友紅.數字圖書館計算機網絡的安全技術與防護策略[J].電子測試,2014,9(9):42.
關鍵詞:信息化 網絡安全防范措施
中圖分類號:TN711 文獻標識碼:A 文章編號:
隨著縣級供電企業的信息化建設全面推進,信息化已經成長為增強供電企業競爭力的重要驅動力。目前,“SGl86”信息化工程不斷完善,國家電網資源計劃系統(ERP)上線運行,相繼接入企業信息網絡平臺的應用系統越來越多,電網安全、生產管理、營銷管理等關鍵應用全部實現了信息化,各應用系統間的數據交換日益頻繁。因此確保供電企業內部網絡信息系統的安全穩定運行,適應當前建設智能電網和“三集五大”體系建設新的工作要求,成為擺在我們面前的一個艱巨任務。
一、目前網絡信息安全的特點
1.1 網絡威脅發展趨勢
目前的網絡攻擊呈現組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級,黑客不光利用電子郵件和網站進行詐騙勒索,軟件、網絡游戲、網絡銀行盜號木馬等具有“網絡釣魚”性質的病毒也已成為不法分子的手段。
1.2 安全漏洞是最大的安全隱患
安全漏洞是指在網絡系統中硬件、軟件、協議和系統安全策略等存在的缺陷和錯誤,攻擊者利用這些缺陷和錯誤可以對網絡系統進行非授權的訪問或破壞。不法分子利用漏洞對網絡發起攻擊仍是互聯網最大的安全隱患。
1.3 病毒傳播形式多元化
網站、移動存儲設備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑,黑客們越來越多地通過網站對用戶進行攻擊。此外,通過移動存儲設備傳播病毒使很多電腦用戶飽受其害。
1.4 惡意軟件擾亂辦公秩序
“惡意軟件”是介于病毒和正規軟件之間的軟件,同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口,危及用戶隱私,嚴重干擾用戶的日常工作和數據安全,嚴重的可以導致機器的癱瘓。惡意軟件其危害還不僅止于計算機操作系統,對應用系統如目前企業普及的OA(辦公自動化)系統,在一機雙網的情況下的使用造成很多問題。
1.5 網絡電子犯罪影響變大
隨著計算機、互聯網絡的發展和普及,網絡電子犯罪的手段、形式呈現多樣化,且影響越來越大。這些犯罪事件對政治、經濟和企業運營造成的影響呈上升趨勢,對企事業單位的聲譽造成了損害。
二、縣級供電企業網絡安全問題存在的主要原因
近幾年,供電企業不斷加大信息化建設投入,城鄉一體化營銷MIS系統、調度自動化系統、辦公自動化系統、財務管理系統、人力資源管理系統等已成功接入縣級供電企業,這些應用系統在縣級供電企業生產經營中越來越發揮重要作用,且成為縣級供電企業日益重要的技術支持系統,一旦其受到威脅,網頁被篡改,信息被破壞,后果將不堪設想。然而目前,信息安全仍然存在多方面影響因素。
2.1 技術水平有限
在縣級供電企業中,精通專業技術的網絡管理員寥寥無幾,在網絡日常管理維護中,一些管理員缺乏必備的安全防護技術,比如,不會屏蔽不需要的系統服務、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網絡,發現和處理已經存在或者隨時可能出現的問題并不及時等,這些因素都會對網絡信息安全帶來嚴重隱患。
2.2 管理因素
(1)管理規章制度不完善。
目前,企業網絡信息安全管理存在的缺陷主要是管理機制不夠完善,同時缺乏有效的監督防范措施,這些因素都使得管理無章可循,分工不明確,權責不明晰,以至于出現問題時無人負責的現象時有發生。
(2)經費投入有限。
由于資金技術有限,縣級供電企業在網絡信息安全管理和維護方面力度小且人員經費投入不足,是網絡信息安全的一個瓶頸。很多縣級供電企業信息中心服務管理隊伍明顯不足,他們通常只能維護企業網絡的正常運行,無暇管理和維護企業數百臺計算機的安全。這都嚴重影響縣級供電企業網絡信息安全的質量與進程。
三、縣級供電企業網絡安全防范措施
3.1 統一部署、雙網雙機
按照國家電網公司要求和省、市公司統一部署安排,實行信息外網統一出口。信息內外網實現物理分開,雙網雙機,網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網。在信息外網出口安裝IPs入侵防御設備,保護信息網絡架構免受侵害,降低不安全因素。
信息內網統一安裝桌面管理系統,能有效控制內網計算機;計算機實名注冊并進行IP地址和MAC地址綁定;啟用移動存儲審計策略和違規外聯策略,嚴格控制內網設備違規外聯,對企業的移動存儲分質進行實名注冊,嚴格控制信息的流入流出。
3.2 注重口令設置和數據備份
口令設置是信息安全管理中重要的一環。要求所有的服務器和每一臺辦公計算機都要設置開機密碼,密碼長度不小于8位,并且是字母和數字或特殊字符混合而成。另外要求每臺計算機都要設屏幕保護,并開啟恢復時使用密碼功能;關閉遠程桌面,這樣可以有效防止外來人員訪問他人電腦。計算機管理員必須定期對重要的數據進行備份。個人辦公計算機中重要的文件資料可以加密存放,并形成備份。
3.3 加強防病毒軟件部署及管理
根據企業的計算機數量.統一購買安裝企業版殺毒軟件。為避免防病毒軟件之間的沖突導致的計算機使用異常,要求一臺機器只能安裝一款防病毒軟件.禁止使用任何規定之外的防病毒軟件。企業設專人負責定期進行病毒庫的更新,并通過桌面管理系統統一發放病毒庫升級通知,對機器病毒庫自動進行升級,能有效防范網絡病毒、木馬。
3.4 漏洞掃描和隱患排查
漏洞掃描系統是一個自動化的安全風險評估工具,對企業的信息系統進行定期、全面、系統的信息安全風險評估,發現和分析信息系統中存在的漏洞,并及時進行整改。定期開展自測評與整改。
3.5 物理安全和主機安全
企業每位職工都有保護自己辦公電腦的義務,要求下班后關閉主機和顯示器,特別是雷雨天氣,最好拔掉電源開關。
對于網絡機房,要嚴格網絡機房的建設要求,建成后的機房環境滿足計算機等各種電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保衛、防漏、電源質量、振動、防雷和接地等的要求。
3.6 應急響應和災難恢復
建立切實可行的應急預案和災難恢復預案,可有效預防和正確、快速應對網絡及信息安全突發事件,最大限度地減少影響和損失。確保網絡系統安全、穩定運行。
3.7 完善和落實規章制度
制定和完善網絡信息安全相應管理制度及措施。與部室及員工簽訂信息安全責任書,確保責任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告,提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。
關鍵詞:網絡安全;實踐教學體系;多元化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
隨著信息技術的高速發展,網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》,要求健全安全防護和管理,加強能力建設,確保能源、交通,金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節,作者在長期的網絡安全一線教學中,深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。
1 當前網絡安全實踐教學現狀
信息技術近年來發展迅猛,特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求,網絡安全技術的“攻”與“防”已經成為一場沒有硝煙、沒有盡頭的戰爭。因此,網絡安全的課程內容不可能跟上“最新、最前沿的技術”,教學用書、教學資料也不可能經常地更新,在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此,作者認為在網絡安全的實踐體系中,實踐教學內容應以網絡安全的基本原理、基礎工具為主導,而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現學生對知識結構的掌握。
2 建立基于創新的網絡安全多元化實踐教學體系
2.1 基于創新的多元化實踐教學活動的設計
傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成,學生缺乏學習的主動性和創新性。鑒于網絡安全課程的特點,作者認為網絡安全實踐教學活動應從多元化角度進行設計。
(1)大作業
每一個項目學習結束后,教師設計針對該內容的案例利用4節課的時間進行大作業訓練,結束后由教師打分講評。通過大作業,學生對該項目內容有更全面和深入的理解。
(2)綜合實訓
課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例。將學生分組,由組長為每個成員進行詳細分工,實訓結束后以小組為單位在班級匯報,由教師打分并點評。
(3)現場教學
利用“校企合作”的便利條件,學期中安排一次赴網絡安全企業參觀、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀,激發學生的學習興趣。
(4)實踐活動
學校現代教育技術中心承擔了全校網絡安全的重任,通過成立課外興趣小組,在現教中心教師的指導下,利用業余時間組織學生完成對校園網絡的日常維護工作。
(5)技術講座
聯系校企合作單位,請有經驗的技術人員到校開展網絡安全方面的技術講座,講解當前最新技術、網絡安全方面的經典案例。
(6)賽教結合
以信息安全技能大賽為抓手,從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。
2.2 教學內容的合理選擇
按照學生對網絡安全課程循序漸進的學習模式,將教學內容劃分為以下幾個部分:
項目1操作系統安全:任務1 安全配置windows服務器;任務2 windows文件的加密與恢復;任務3 PE文件;項目二木馬檢測與防范:任務1木馬原理;任務2木馬的檢測(一);任務3木馬的檢測(二);任務4 木馬的防范;項目三網絡軟件的入侵與防范:任務1腳本及惡意網頁病毒;任務2PHP安全配置;任務3命令及函數注入的攻擊與防范;任務4客戶端腳本攻擊及防范;任務5 跨站腳本的原理;任務6 跨站腳本攻擊的實現及防范;任務7 SQL注入攻擊的原理;任務8 SQL注入攻擊的實現;任務9 SQL注入攻擊的防范;任務10 主機權限的利用;任務11 端口安全;任務12 內網突破及防范;任務13 CC及DDOS攻擊及防范;項目四:口令安全:任務1 HASH及MD5的基礎;任務2 MD5口令破解;任務3 windows系統密碼破解。
2.3 選用迎合學生特點的教學方法與評價方法
針對信息安全課程和高職學生的特點,改進教學方法和手段。重視學生和企業的反饋,學習過程中針對學習情況的在校生反饋、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋,綜合各類反饋情況,合理調整教學內容和教學方法,以達到最優的教學效果。
2.4 搭建“能力遞進”的信息安全實訓平臺
作者將依托實訓基地,圍繞基礎實驗層、專業實訓層、企業實踐層所對應的不同能力要求,搭建“能力遞進”的信息安全實訓平臺。
參考文獻:
[1] 王春蓮.網絡安全實驗室建設及設計研究[J].中國教育技術裝備,2011(9).
