網(wǎng)絡(luò)安全的培訓(xùn)范文

時間:2023-09-20 17:55:02

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全的培訓(xùn),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全的培訓(xùn)

篇1

關(guān)鍵詞:遠(yuǎn)程教育培訓(xùn);網(wǎng)絡(luò)安全;系統(tǒng)管理體系

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A 文章編號:1000-8136(2012)11-0151-02

互聯(lián)網(wǎng)的出現(xiàn)引領(lǐng)了一次新的科技革命,它給人類帶來了豐富的信息資源和多樣的信息服務(wù),并且對人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深刻的影響。在信息時代,教育培訓(xùn)同樣面臨著改革與發(fā)展。現(xiàn)代遠(yuǎn)程教育培訓(xùn)是依托數(shù)字衛(wèi)星傳輸和計算機(jī)網(wǎng)絡(luò),采取多種媒體資源和手段相結(jié)合,形成的適應(yīng)學(xué)員個別化學(xué)習(xí)的信息化教育形式――基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)方式。與傳統(tǒng)教育方式相比,它不受教育時間和空間的限制,有著鮮明的時代特點[1]。但隨著網(wǎng)絡(luò)的高速發(fā)展,產(chǎn)生的安全問題也越來越多。本文分析了系統(tǒng)可能出現(xiàn)的問題,并提出了解決方案。

1計算機(jī)網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?;騿挝坏慕逃δ?,優(yōu)化資源利用,擴(kuò)大教育供給,滿足教育需求,對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟(jì)時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義[2]。但是,在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中,網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機(jī)房與教室:黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個方面:

1.1計算機(jī)病毒

計算機(jī)病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?。它的侵入在?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。

1.2管理者與使用者的失誤

如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問控制,一些資源就有可能被偶然或故意地破壞;學(xué)員安全意識不強(qiáng),用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅[3]。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣,是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計算機(jī)犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息,這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏[2]。

因此,面對網(wǎng)絡(luò)安全方面的種種威脅,應(yīng)該充分認(rèn)識遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因為人們的生活越來越信息化,所以網(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注。網(wǎng)絡(luò)危險無處不在,這需要我們隨時保持警惕,不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù),與之進(jìn)行長期斗爭。

2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案

2.1網(wǎng)絡(luò)安全問題分析

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網(wǎng)絡(luò)安全要做到保護(hù)個人隱私,控制對網(wǎng)絡(luò)資源的訪問,保證信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、完整性和真實性。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個方面:

2.1.1網(wǎng)絡(luò)安全意識淡薄,沒有嚴(yán)格的安全管理制度

“網(wǎng)絡(luò)安全無小事”,這就要求我們的管理員、教師、學(xué)員給予足夠的重視,進(jìn)行相應(yīng)的學(xué)習(xí),提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高,基本沒有訪問限制,由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足,相應(yīng)配套設(shè)施缺乏

由于很多學(xué)?;蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費不足,有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入,根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊,盡管如此也要保證24 h提供各種文字、聲音、視頻等服務(wù),網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài),簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施[4]。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來講,大多數(shù)學(xué)校或單位都會安排特定的網(wǎng)絡(luò)教室或者通過辦公室計算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng),供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾。但是,由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng),絕大多數(shù)機(jī)房的登記管理制度存在漏洞,上網(wǎng)用戶的身份無法唯一識別;另外,有些機(jī)房為了管理上的方便安裝了還原卡,關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài),從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機(jī)和上網(wǎng)日志;更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管,存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

一般來講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡單,基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)(以下簡稱內(nèi)網(wǎng))上,在拓?fù)浣Y(jié)構(gòu)上,需要通過合理設(shè)置策略,將服務(wù)器群通過交換機(jī)與防火墻的DMZ區(qū)接入Internet,構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN),減少廣播流量,釋放帶寬給用戶應(yīng)用;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

一般來講,在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù),對網(wǎng)絡(luò)帶寬的需求也很大,廣大學(xué)員用戶也需要高帶寬、高速度的服務(wù),因此配置安全設(shè)備既要考慮到功能,同時也必須考慮性能,將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能地降到最低[5]。

3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實現(xiàn)

3.1分析需要解決的問題

遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充,也成為了當(dāng)今各大院校或單位積極建設(shè)推進(jìn)的教育方式,但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,其安全風(fēng)險也變得更加嚴(yán)重和復(fù)雜,不安全的網(wǎng)絡(luò)環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前,應(yīng)針對遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點,詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問題,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應(yīng)考慮以下的安全問題:

3.1.1如何預(yù)防病毒

一旦染上病毒,輕則使各種服務(wù)器運(yùn)行速度變慢,重則感染整個網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止,所有的服務(wù)器數(shù)據(jù)遭到破壞,造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問

一些不擁有訪問權(quán)限的人訪問一些重要的信息,甚至進(jìn)行惡意更改,例如修改網(wǎng)站的主頁、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡(luò)服務(wù)無法使用

比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰;大量的垃圾郵件使郵件服務(wù)器無法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患,提出其中的一些解決方案:

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù),加強(qiáng)對網(wǎng)絡(luò)安全體系的研究,應(yīng)采用信息系統(tǒng)安全工程方法,形成完善的安全體系,才不會遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述。

管理方面。從全局管理角度來看,要制訂全局的安全管理策略,從用戶管理角度來看,要實現(xiàn)統(tǒng)一的用戶角色劃分策略。

從資源管理角度來看,要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來看,要實現(xiàn)安全的配置和管理。但是,安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機(jī)構(gòu),安全管理制度,安全責(zé)任體系等。

技術(shù)方面。除了加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全管理,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效,在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險,減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置,系統(tǒng)自身安全,安全審計,數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份。

3.2.2身份認(rèn)證機(jī)制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全,所謂信息安全,即未經(jīng)授權(quán)的信息不會被瀏覽;未經(jīng)授權(quán),信息不會被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分,也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù),該技術(shù)的特點是簡單、易用,在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證;也可以通過數(shù)字矩陣、USB-KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證。

3.2.3實施訪問控制

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類:教師用戶、學(xué)習(xí)者用戶以及管理員,不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的。因此,為了保障信息不被越權(quán)訪問,應(yīng)加強(qiáng)訪問控制工作,按用戶類別進(jìn)行注冊,記錄用戶相關(guān)信息。同時,對系統(tǒng)中的資源也應(yīng)進(jìn)行分類,實行多級管理。

3.2.4注意防范“病毒”入侵

當(dāng)前Internet已成為計算機(jī)病毒傳播的重要途徑,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免,因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運(yùn)行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進(jìn)行備份等措施。

4結(jié)束語

高等遠(yuǎn)程教育培訓(xùn)中的網(wǎng)絡(luò)安全問題日益突顯,為了保障遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常運(yùn)行,為遠(yuǎn)程教育培訓(xùn)提供資源和操作平臺的保障,我們必須對網(wǎng)絡(luò)安全提高警惕,提高使用者的安全意識,加強(qiáng)技術(shù)學(xué)習(xí),并采取相應(yīng)的策略。相信經(jīng)過不斷的努力,我國的高等遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)將越來越強(qiáng)健。我們相信,隨著遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全意識的提高,并對它深入地進(jìn)行研究,遠(yuǎn)程教育培訓(xùn)必將給我們的學(xué)習(xí)帶來越來越美好的明天,使我們最終實現(xiàn)終身教育。

參考文獻(xiàn):

[1]李明.增強(qiáng)校園網(wǎng)絡(luò)的安全[J].教育信息化,2004(6).

[2]王蕊.計算機(jī)網(wǎng)絡(luò)安全與對策[J].現(xiàn)代企業(yè)教育,2006(6).

[3]王鋼.大力提高網(wǎng)絡(luò)安全推進(jìn)社會信息化進(jìn)程[J].通信與信息技術(shù),2006(3).

篇2

1計算機(jī)網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)校或單位的教育功能,優(yōu)化資源利用,擴(kuò)大教育供給,滿足教育需求,對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟(jì)時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義[2]。但是,在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中,網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機(jī)房與教室:黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個方面:

1.1計算機(jī)病毒

計算機(jī)病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?。它的侵入在?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。1.2管理者與使用者的失誤如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問控制,一些資源就有可能被偶然或故意地破壞;學(xué)員安全意識不強(qiáng),用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅[3]。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣,是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計算機(jī)犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息,這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏[2]。

因此,面對網(wǎng)絡(luò)安全方面的種種威脅,應(yīng)該充分認(rèn)識遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因為人們的生活越來越信息化,所以網(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注。網(wǎng)絡(luò)危險無處不在,這需要我們隨時保持警惕,不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù),與之進(jìn)行長期斗爭。

2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案

2.1網(wǎng)絡(luò)安全問題分析

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網(wǎng)絡(luò)安全要做到保護(hù)個人隱私,控制對網(wǎng)絡(luò)資源的訪問,保證信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、完整性和真實性。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個方面:

2.1.1網(wǎng)絡(luò)安全意識淡薄,沒有嚴(yán)格的安全管理制度

“網(wǎng)絡(luò)安全無小事”,這就要求我們的管理員、教師、學(xué)員給予足夠的重視,進(jìn)行相應(yīng)的學(xué)習(xí),提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高,基本沒有訪問限制,由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足,相應(yīng)配套設(shè)施缺乏

由于很多學(xué)?;蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費不足,有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入,根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊,盡管如此也要保證24h提供各種文字、聲音、視頻等服務(wù),網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài),簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施[4]。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來講,大多數(shù)學(xué)校或單位都會安排特定的網(wǎng)絡(luò)教室或者通過辦公室計算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng),供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾。但是,由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng),絕大多數(shù)機(jī)房的登記管理制度存在漏洞,上網(wǎng)用戶的身份無法唯一識別;另外,有些機(jī)房為了管理上的方便安裝了還原卡,關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài),從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機(jī)和上網(wǎng)日志;更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管,存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

一般來講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡單,基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)(以下簡稱內(nèi)網(wǎng))上,在拓?fù)浣Y(jié)構(gòu)上,需要通過合理設(shè)置策略,將服務(wù)器群通過交換機(jī)與防火墻的DMZ區(qū)接入Internet,構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN),減少廣播流量,釋放帶寬給用戶應(yīng)用;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

一般來講,在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù),對網(wǎng)絡(luò)帶寬的需求也很大,廣大學(xué)員用戶也需要高帶寬、高速度的服務(wù),因此配置安全設(shè)備既要考慮到功能,同時也必須考慮性能,將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能地降到最低[5]。

3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實現(xiàn)

3.1分析需要解決的問題

遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充,也成為了當(dāng)今各大院校或單位積極建設(shè)推進(jìn)的教育方式,但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,其安全風(fēng)險也變得更加嚴(yán)重和復(fù)雜,不安全的網(wǎng)絡(luò)環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前,應(yīng)針對遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點,詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問題,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應(yīng)考慮以下的安全問題:

3.1.1如何預(yù)防病毒

一旦染上病毒,輕則使各種服務(wù)器運(yùn)行速度變慢,重則感染整個網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止,所有的服務(wù)器數(shù)據(jù)遭到破壞,造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問

一些不擁有訪問權(quán)限的人訪問一些重要的信息,甚至進(jìn)行惡意更改,例如修改網(wǎng)站的主頁、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡(luò)服務(wù)無法使用

比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰;大量的垃圾郵件使郵件服務(wù)器無法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患,提出其中的一些解決方案:

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù),加強(qiáng)對網(wǎng)絡(luò)安全體系的研究,應(yīng)采用信息系統(tǒng)安全工程方法,形成完善的安全體系,才不會遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述。管理方面。從全局管理角度來看,要制訂全局的安全管理策略,從用戶管理角度來看,要實現(xiàn)統(tǒng)一的用戶角色劃分策略。從資源管理角度來看,要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來看,要實現(xiàn)安全的配置和管理。但是,安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機(jī)構(gòu),安全管理制度,安全責(zé)任體系等。技術(shù)方面。除了加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全管理,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效,在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險,減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置,系統(tǒng)自身安全,安全審計,數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份。

3.2.2身份認(rèn)證機(jī)制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全,所謂信息安全,即未經(jīng)授權(quán)的信息不會被瀏覽;未經(jīng)授權(quán),信息不會被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分,也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù),該技術(shù)的特點是簡單、易用,在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證;也可以通過數(shù)字矩陣、USB-KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證。

3.2.3實施訪問控制

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類:教師用戶、學(xué)習(xí)者用戶以及管理員,不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的。因此,為了保障信息不被越權(quán)訪問,應(yīng)加強(qiáng)訪問控制工作,按用戶類別進(jìn)行注冊,記錄用戶相關(guān)信息。同時,對系統(tǒng)中的資源也應(yīng)進(jìn)行分類,實行多級管理。

3.2.4注意防范“病毒”入侵

當(dāng)前Internet已成為計算機(jī)病毒傳播的重要途徑,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免,因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運(yùn)行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進(jìn)行備份等措施。

篇3

【 關(guān)鍵詞 】 電網(wǎng);信息網(wǎng)絡(luò);安全;防范措施

1 引言

通常人們談到電網(wǎng)時,大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實電網(wǎng)還有另外一張“網(wǎng)”,就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國電力信息化迅猛發(fā)展的過程中,調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運(yùn)營網(wǎng)絡(luò)與“電”一樣,成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來更為便捷、高效的工作方式外,也附帶了病毒入侵,安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確,使得輸變電網(wǎng)絡(luò)有效地運(yùn)轉(zhuǎn),為國家各項建設(shè)提供基礎(chǔ)保障,是當(dāng)前乃至今后的電力工作中的一項重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣,電力信息網(wǎng)絡(luò)也同樣需要面對各種各樣的網(wǎng)絡(luò)安全威脅,包括對各種網(wǎng)絡(luò)設(shè)備,對網(wǎng)絡(luò)中傳遞的信息的威脅,甚至是對不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問題進(jìn)行了分析。

1)網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前,不少計算機(jī)機(jī)房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時,抵御能力較差;由于噪音或者電磁干擾,可能導(dǎo)致信號的信噪比下降,誤碼率增加,破壞信息的完整性;人為造成的設(shè)備損壞甚至竊聽,更是嚴(yán)重影響了信息的安全性。

2)網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個主要方面存在安全漏洞:網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵?;ヂ?lián)網(wǎng)是一個由無數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們在局域網(wǎng)間進(jìn)行通信時,這些信息數(shù)據(jù)流通常要經(jīng)過許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā),任意兩節(jié)點間的數(shù)據(jù)包,不僅會被這兩個節(jié)點的網(wǎng)卡所接收,也會被處在同一個以太網(wǎng)中的任何一個節(jié)點的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點,就可以截取在這個以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因為互聯(lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒有經(jīng)過加密,所以黑客通過各種手段很容易對這些數(shù)據(jù)包進(jìn)行破解,竊取有用信息。因此,選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時的首要工作。

3)位于網(wǎng)絡(luò)中的主機(jī)或其它設(shè)備上的軟件可能存在安全漏洞,但沒有及時升級更新或打上補(bǔ)丁,又或者軟件配置存在安全隱患,使其容易受到攻擊也存在感染病毒的可能。

4)蠕蟲病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計算機(jī)中的文件感染蠕蟲病毒,那么這臺計算機(jī)和這些文件本身也是蠕蟲病毒,可能隨著網(wǎng)絡(luò)的傳播,干擾整個網(wǎng)絡(luò),使業(yè)務(wù)無法正常進(jìn)行。

5)管理制度和人員的安全意識也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管,對重要甚至的設(shè)備或信息的管理不到位,未設(shè)置專門的部門或者人員進(jìn)行專業(yè)管理。對員工上網(wǎng)的行為未做必要的規(guī)范,導(dǎo)致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息,泄漏企業(yè)機(jī)密。

一些員工在信息安全方面的意識較差,例如共享主機(jī)或關(guān)鍵設(shè)備的賬戶或密碼,密碼設(shè)置隨意,在對外聯(lián)系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網(wǎng)絡(luò)帶來了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全觀念,提升安全防范意識

信息網(wǎng)絡(luò)安全工作的前提,是提高人員的思想意識。首先要加強(qiáng)宣傳教育,使全體人員充分認(rèn)識到信息網(wǎng)絡(luò)安全的重要性,樹立網(wǎng)絡(luò)安全觀。其次,可以通過豐富多樣的培訓(xùn)內(nèi)容和方式,對全體員工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn),并通過理論考試或者上機(jī)實踐等方式,讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識和技能。再者,員工都應(yīng)該自覺地遵守信息安全管理的各項規(guī)定,培養(yǎng)對網(wǎng)絡(luò)安全工作的主動性和自覺性,保證信息網(wǎng)絡(luò)的安全。最后,各級領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念,充分認(rèn)識到信息網(wǎng)絡(luò)的安全風(fēng)險,加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段,構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護(hù)

物理的安全防護(hù)包括物理的分區(qū)和各種設(shè)備的安全兩個方面。

根據(jù)國家《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等文件的要求,電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同,劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中,生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū),信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護(hù)等級,并且使用物理隔離裝置也就是專用的防火墻,進(jìn)行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國家規(guī)定,采購品質(zhì)好,安全性能高的設(shè)備。不僅如此,在運(yùn)輸、安裝、使用的過程中也要加強(qiáng)安全措施,除了注意防火、防盜、防水、防潮、防靜電等外,還需要對重要的設(shè)備進(jìn)行防電磁輻射保護(hù)。當(dāng)設(shè)備出現(xiàn)故障或超過使用期限時,要及時處理或銷毀。不同安全級別的設(shè)備要區(qū)別處理,要注意對送出單位進(jìn)行修理的設(shè)備上存儲的信息的安全。設(shè)備的銷毀則一定要送入國家專業(yè)機(jī)構(gòu)進(jìn)行處理。

3.2.2邏輯保護(hù)

邏輯的保護(hù)主要是進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分區(qū),增加網(wǎng)絡(luò)防護(hù)的深度。當(dāng)出現(xiàn)入侵時,入侵者需要破解多層的防護(hù)。這樣即提高了入侵的難度,也為主動防御增加了時間。通過設(shè)置交換機(jī)或者路由策略,將核心部門的主機(jī)集中在一個沒有其它用戶節(jié)點的VLAN中,更好地保護(hù)主機(jī)中的資源;也可以按照部門或者業(yè)務(wù)分工劃分VLAN,各部門內(nèi)部的用戶節(jié)點或服務(wù)器獨立存在于各自的VLAN中,互不干擾,從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上,它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間,提供網(wǎng)絡(luò)通信,保證企業(yè)內(nèi)網(wǎng)能正常安全地運(yùn)行。根據(jù)防火墻的作用不同,分為兩類,主機(jī)防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機(jī)受到攻擊時進(jìn)行保護(hù);后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護(hù)。

3.2.4入侵系統(tǒng)

入侵檢測系統(tǒng)(IDS)是主動防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過收集,分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計算機(jī)系統(tǒng)中關(guān)鍵點的信息,查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起,完善了整個網(wǎng)絡(luò)安全的防御體系,是網(wǎng)絡(luò)安全的第二道閘門,在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度,強(qiáng)化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作,技術(shù)是保障,而管理是關(guān)鍵。因此,需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度,無論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個方面。

1)信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò),尤其是信息外網(wǎng)的使用者在上網(wǎng)時,需要加強(qiáng)審查,規(guī)范上網(wǎng)信息,以及上傳和下載信息的行為。嚴(yán)禁攜帶,傳播信息和不健康的信息,必要時可以使用帶保密功能的終端,杜絕有意和無意的泄密事件。

2)設(shè)備管理和使用。對各種軟、硬件設(shè)備,在采購、運(yùn)輸、安裝、使用和報廢等關(guān)鍵環(huán)節(jié),都需要登記造冊,由專門的部門以及專人負(fù)責(zé)保管和維護(hù),確保設(shè)備的安全。針對密級較高的設(shè)備,可以由專人負(fù)責(zé)分類存放,甚至可以配置專人專機(jī)。一般情況下,不允許使用個人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3)存儲和備份管理。各種存儲信息的介質(zhì),都需要統(tǒng)一編號登記,按照級別分門別類存放,由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心,而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失,需要制定完備的備份恢復(fù)策略,保證及時有效地恢復(fù)數(shù)據(jù),避免系統(tǒng)癱瘓??梢越Y(jié)合實際情況,采取增量備份,完整備份,或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段,提高數(shù)據(jù)的安全性,保證數(shù)據(jù)的完整性。

4)風(fēng)險評估和檢測。在專業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下,結(jié)合電力信息網(wǎng)絡(luò)安全的實際,加強(qiáng)各部門間安全信息的交流與共享,建立風(fēng)險評估機(jī)制和管理機(jī)制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷,評估面臨的風(fēng)險和威脅,并且尋求相應(yīng)的補(bǔ)救方法,做到防患于未然。

3.4 加強(qiáng)人才培養(yǎng),提高人員素質(zhì)

成立專門負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門或者小組,選擇具有專業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過開展學(xué)術(shù)交流,進(jìn)修,內(nèi)部培訓(xùn)等多種方式,對這些人員進(jìn)行系統(tǒng)全面的培訓(xùn),在加強(qiáng)責(zé)任心,業(yè)務(wù)能力培養(yǎng)的同時,也加大對計算機(jī)網(wǎng)絡(luò)安全技能的培訓(xùn),不斷更新人員的知識結(jié)構(gòu)。掌握最新的安全防護(hù)技能。此外,還可以引進(jìn)人才,充實到信息網(wǎng)絡(luò)安全的各個工作崗位。

4 結(jié)束語

電力行業(yè)是國家的基礎(chǔ)行業(yè)中尤為重要的一項,關(guān)系到國計民生。如何保障電力的穩(wěn)定運(yùn)行,如何讓電力保障人民生產(chǎn)生活的正常進(jìn)行,是電力行業(yè)一直面臨的問題。這其中,電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展,將會是電力行業(yè)的一項新的挑戰(zhàn)。

本文通過對電力信息網(wǎng)絡(luò)中存在的風(fēng)險進(jìn)行分析,并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行和數(shù)據(jù)資料的保密性,從而為電力在國家各項建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻(xiàn)

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù).2006,5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全,2003,9.

[4] 王能輝.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息,2010,7.

[5] 鐘婧文,崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問題研究[J].科技致富向?qū)В?010,5.

[6] 魏曉著,柳英楠,來風(fēng)剛.國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略.計算機(jī)安全,2004,2.

篇4

關(guān)鍵詞:氣象信息網(wǎng)絡(luò);安全策略;技術(shù)

隨著現(xiàn)在信息技術(shù)的發(fā)展,氣象信息業(yè)務(wù)也逐漸現(xiàn)代化和信息化,氣象信息的系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)聯(lián)系越來越多,這樣增加了氣象信息傳遞的速度和準(zhǔn)確性,但是同時也給網(wǎng)絡(luò)信息的安全提出了越來越高的要求。信息技術(shù)的發(fā)展,隨之而來的也有網(wǎng)絡(luò)復(fù)雜導(dǎo)致的網(wǎng)絡(luò)故障,從而影響氣象信息網(wǎng)絡(luò)的正常運(yùn)作[1]。氣象信息網(wǎng)絡(luò)安全不僅能夠推動人們生產(chǎn)生活的運(yùn)作,確保氣象部門工作充分發(fā)揮為地方經(jīng)濟(jì)發(fā)展服務(wù)的重要作用。同時氣象信息網(wǎng)絡(luò)系統(tǒng)的安全會影響氣象信息網(wǎng)絡(luò)的正常工作,并且關(guān)系著國家的信息安全。對于氣象信息網(wǎng)絡(luò)的現(xiàn)狀應(yīng)該進(jìn)行分析其主要問題,結(jié)合實際情況對信息網(wǎng)絡(luò)進(jìn)行安全防護(hù)探討,從而保障氣象信息網(wǎng)絡(luò)的安全。

1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀和問題

1.1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀

在我國氣象信息網(wǎng)絡(luò)的安全軟件部署率不高,對于軟件的部署不重視。但是如今的網(wǎng)絡(luò)中的ARP攻擊和海量下載會使網(wǎng)絡(luò)內(nèi)病毒泛濫,網(wǎng)絡(luò)緩慢,從而影響正常工作的運(yùn)轉(zhuǎn)。有些用戶使用非法IP,或是隨意更改IP,會產(chǎn)生IP相沖的事件發(fā)生。還有用戶網(wǎng)絡(luò)安全意識不強(qiáng)或知識水平不足,對于殺毒軟件不重視、不升級,使大量病毒有機(jī)可乘,使網(wǎng)絡(luò)處于危險的狀態(tài)。終端安全產(chǎn)品的多樣化,增加了管理員的管理負(fù)擔(dān)和管理難度。

1.2 氣象信息網(wǎng)絡(luò)安全的問題

氣象信息局域網(wǎng)的用戶安全意識不高,會出現(xiàn)一些對氣象信息網(wǎng)絡(luò)安全造成影響的行為,如氣象信息管理員將工作移交給不是本工作的人員進(jìn)行運(yùn)作,從而導(dǎo)致氣象信息甚至是密碼泄露,給不軌之人有可乘之機(jī),有可能會造成數(shù)據(jù)丟失,重要數(shù)據(jù)泄露等,影響氣象局的正常工作;很多用戶隨意使用外來U盤、移動硬盤、光盤等移動存儲設(shè)備來進(jìn)行數(shù)據(jù)傳遞,外部數(shù)據(jù)沒有經(jīng)過任何安全檢查就帶入內(nèi)部局域網(wǎng),內(nèi)部數(shù)據(jù)很容易就被帶出了局域網(wǎng),這樣可能會有意無意地把病毒、黑客程序帶入局域網(wǎng),給網(wǎng)絡(luò)和計算機(jī)埋下了不安全的種子。在氣象信息網(wǎng)絡(luò)的操作系統(tǒng)和應(yīng)用軟件中存在漏洞,特別是操作系統(tǒng)的漏洞,病毒和黑客很容易利用這些漏洞進(jìn)行攻擊,破壞氣象信息系統(tǒng),甚至導(dǎo)致網(wǎng)絡(luò)崩潰。惡意的攻擊也是氣象信息網(wǎng)絡(luò)安全的問題之一,這兩種攻擊都會對氣象信息網(wǎng)絡(luò)造成極大的危害。惡意攻擊者通過惡意攻擊或破壞氣象信息系統(tǒng),讓錯誤的氣象信息影響決策者的判斷,則可能會對人民的生命財產(chǎn)造成巨大的傷害和損失。惡意攻擊者若成功竊取氣象信息系統(tǒng)的關(guān)鍵信息,把這些信息用于一些不法的用途,也有可能會對國家和人民造成影響,給社會帶來極大的損失。還有防火墻空白和殺毒軟件不統(tǒng)一也都是氣象信息網(wǎng)絡(luò)安全存在的問題[2]。

2 氣象信息網(wǎng)絡(luò)安全策略和技術(shù)

2.1 氣象信息網(wǎng)絡(luò)安全策略

針對網(wǎng)絡(luò)安全問題重要的問題是管理,在網(wǎng)絡(luò)安全行業(yè)有“三分技術(shù),七分管理”的說法。而氣象信息網(wǎng)絡(luò)系統(tǒng)中的安全管理是更為重要的,因為氣象信息網(wǎng)絡(luò)系統(tǒng)的安全不僅關(guān)系到國民的正常生活,還關(guān)系到國家和世界。所以應(yīng)該將網(wǎng)絡(luò)的安全管理貫穿于網(wǎng)絡(luò)安全的始終。首先應(yīng)該加強(qiáng)工作人員的綜合素質(zhì),提高他們的安全意識,對參與氣象信息網(wǎng)絡(luò)的工作人員應(yīng)該定點進(jìn)行專業(yè)知識和網(wǎng)絡(luò)安全知識的檢查和培訓(xùn),對于表現(xiàn)佳的員工給予獎勵,對于犯錯誤的員工應(yīng)該進(jìn)行教育和懲罰,使其認(rèn)識到問題的嚴(yán)重性[3]。其次是要結(jié)合實際工作環(huán)境、工作業(yè)務(wù)流程以及安全防護(hù)技術(shù)等,制定合適的安全管理規(guī)則;同時還需構(gòu)建一個安全管理的平臺,明確責(zé)權(quán),安裝統(tǒng)一的安全管理軟件,對網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面管理。

2.2 氣象信息網(wǎng)絡(luò)安全技術(shù)

首先,要想氣象網(wǎng)絡(luò)安全的基本、有效和經(jīng)濟(jì)的最基本的安全措施是安裝和配置硬件防火墻,它是防止外來入侵的主要手段。在氣象信息網(wǎng)絡(luò)的邊界安裝和部署防火墻,用來防御機(jī)密性的風(fēng)險、可用性風(fēng)險、數(shù)據(jù)完整性的風(fēng)險等三方面的風(fēng)險。這樣對于網(wǎng)段的安全性可以在最大程度上的提高,同時還可以過濾不安全的服務(wù)。防火還可以對網(wǎng)絡(luò)內(nèi)部進(jìn)行功能的劃分,這樣可實現(xiàn)對網(wǎng)絡(luò)內(nèi)部的重點網(wǎng)段進(jìn)行隔離,可以在一定程度上降低對網(wǎng)絡(luò)的影響。但是,防火墻也是存在缺陷的,對于網(wǎng)絡(luò)內(nèi)部的供給是防御不良的,并且不能修復(fù)脆弱的管理措施和存在問題的安全策略等[4]。其次,對入侵進(jìn)行監(jiān)測,利用入侵監(jiān)測技術(shù),對氣象信息網(wǎng)絡(luò)的各個節(jié)點進(jìn)行逐一監(jiān)測,通過檢測發(fā)現(xiàn)是否有入侵、系統(tǒng)是否完整和保密,如果檢測到可疑的地址,可疑自動切斷來自入侵地址的通信、并發(fā)送警告信息給網(wǎng)絡(luò)管理員,從而實現(xiàn)對網(wǎng)絡(luò)動態(tài)的安全保護(hù)。最后,應(yīng)該對病毒進(jìn)行防范。病毒的自我復(fù)制和傳播速度是其最為突出的特點,但是這種特點對于網(wǎng)絡(luò)安全來說是及其大的威脅。我們可以采取防護(hù)的手段和措施,對病毒進(jìn)行防范和控制,控制或是其對網(wǎng)絡(luò)的危害。

3 結(jié)語

氣象信息是與人們生活息息相關(guān)的,隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步,氣象信息網(wǎng)絡(luò)的安全也面臨了許多問題。我們要持續(xù)提高氣象信息網(wǎng)絡(luò)安全,不斷完善氣象信息網(wǎng)絡(luò)安全的工作。同時要完善氣象信息管理的工作人員的管理制度,加強(qiáng)對氣象信息管理員的培訓(xùn),嚴(yán)格按照相關(guān)法律法規(guī)開展綜合氣象工作;氣象信息管理人員需要不斷提升自身的綜合素質(zhì),嚴(yán)格遵循工作制度等,保證氣象信息網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]竇以文,劉旭林,沈波,劉亞楠,燕東渭. 氣象信息安全建設(shè)探討[J]. 氣象與環(huán)境學(xué)報,2011,02:45-49.

[2]朱海波,唐雅茜. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 中國高新技術(shù)企業(yè),2011,28:52-54.

[3]朱倩雨,王帥. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 通訊世界,2015,15:54-55.

[4]劉亞玲,王俊,于宏君,薩其榮貴. 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀及安全策略[J]. 現(xiàn)代農(nóng)業(yè)科技,2012,10:51+53.

篇5

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看,信息網(wǎng)絡(luò)安全總體情況不太樂觀,互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫,病毒變種迅速得難以控制,多種技術(shù)配合進(jìn)行攻擊欺騙,移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁;從內(nèi)部環(huán)境來看,安全意識薄弱使得網(wǎng)絡(luò)攻擊更加猖獗,學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分,特別是一些新的應(yīng)用,更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識薄弱,對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件,或者裝后就沒有再升級,往往在機(jī)器中毒后才急忙找對策。還有不少校園網(wǎng)用戶,對于賬號或是郵件密碼的設(shè)定不重視,黑客要入侵計算機(jī)、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對計算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題,對網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒有專門的管理機(jī)構(gòu), 沒有定期對師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問題就互相埋怨, 推脫責(zé)任。另外,由于辦學(xué)經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施,也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點,利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護(hù)林,對于校園網(wǎng)來說至關(guān)重要。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線;設(shè)置IIS,構(gòu)建第二道防線;運(yùn)用掃描程序,堵住安全漏洞;封鎖端口,全面構(gòu)建防線。

2.技術(shù)保證

目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

(1)防火墻是校園網(wǎng)信息安全保障的核心點,它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻,實施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。

(2)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證,以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限,用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

(1)建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

(2)應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時,安全網(wǎng)絡(luò)要及時向用戶發(fā)出安全通告,并提供各種補(bǔ)丁程序以便下載。另外,還要做好計算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份,并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識,強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來自校園網(wǎng)外部的攻擊;要使廣大師生員工都能意識到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感,并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),從而自覺地維護(hù)校園網(wǎng)絡(luò)安全;要安排師生參加安全技術(shù)培訓(xùn),提高遵守相關(guān)安全制度的自覺性,增強(qiáng)整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一,其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素,制訂合理的技術(shù)方案和管理制度,以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn):

[1]吳國新,吉逸.計算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社,2008.

[2]喬正洪,葛武滇.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008.

篇6

一、信息化條件下計算機(jī)網(wǎng)絡(luò)安全工作存在的問題

一是思想認(rèn)識不夠。部分干部職工對網(wǎng)絡(luò)安全重視不夠,安全意識不強(qiáng),還存在模糊認(rèn)識。有的認(rèn)為,只有寫著密級字樣的文件才是秘密文件,自己辦公上網(wǎng)所涉及到的辦公內(nèi)容和一些數(shù)字談不上秘密,不屬于保密信息;少數(shù)用戶感到,和平時候,赤峰地區(qū)貧窮,信息化條件落后,失密、竊密與已無關(guān),也不可能在自己身上發(fā)生,不必大驚小怪;一些職工認(rèn)為,信息化社會,敵特分子竊密技術(shù)新、手段高,還存在無密可保,有密難保的畏難情緒;還有個別人員認(rèn)為,信息交流是個人行為,網(wǎng)上聊天是言論自由,不存在失泄密問題,僥幸心理十分嚴(yán)重。二是防范措施不嚴(yán)。目前,大多數(shù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術(shù),缺乏非授權(quán)用戶進(jìn)入、采用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊,有的損壞后未能及時更換;有的雖然配備了干擾器,但經(jīng)常處于不開機(jī)狀態(tài),沒有發(fā)揮應(yīng)有的作用。少數(shù)用戶違反規(guī)定在同一臺計算機(jī)上進(jìn)行辦公和上網(wǎng);還有的違反規(guī)定,使用帶內(nèi)容的移動載體從因特網(wǎng)下載資料,存在失泄密傾向;一些科室對臺式計算機(jī)、筆記本電腦、移動存儲等辦公設(shè)備上網(wǎng)管理不嚴(yán)格、不科學(xué);還有個別科室對計算機(jī)網(wǎng)絡(luò)安全管理疏于管理、放任自流,檢查、督導(dǎo)流于形式,存在比較嚴(yán)重的信息安全隱患。三是防腐能力不強(qiáng)。網(wǎng)絡(luò)被西方敵對勢力稱作“虛擬空間的政治生力軍”,它們不斷沖擊我國人員的理想信念,這也是西方敵對勢力對我國進(jìn)行政治瓦解的新手段和新策略,同時負(fù)面網(wǎng)絡(luò)信息也沖擊和影響著全辦干部職工的思想行為。調(diào)查中我們發(fā)現(xiàn),極少數(shù)職工在網(wǎng)上聊天隨意談?wù)搯挝恍畔?、發(fā)表言論、友等現(xiàn)象,甚至還有個別人員經(jīng)不起誘惑,迷失自我,有的甚至?xí)呱掀缏?,容易發(fā)生網(wǎng)絡(luò)犯罪。

二、做好信息化條件下計算機(jī)網(wǎng)絡(luò)安全工作的對策

(1)加大網(wǎng)絡(luò)安全教育力度,進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識。抓好信息化條件下網(wǎng)絡(luò)安全,首要的是加強(qiáng)教育,強(qiáng)化安全保密意識,筑牢全辦干部職工的思想防線,確保網(wǎng)絡(luò)使用安全。一是要提高思想認(rèn)識,克服模糊觀念。各級要進(jìn)一步端正指導(dǎo)思想,進(jìn)一步提高安全保密意識。要定期組織全辦干部職工學(xué)習(xí)保密規(guī)定、網(wǎng)絡(luò)安全、反敵滲透竊密等有關(guān)保密知識,教育引導(dǎo)大家進(jìn)一步認(rèn)清信息化條件下網(wǎng)絡(luò)安全工作的重要性,走出“有密難保、無密可?!钡恼J(rèn)識誤區(qū),真正從思想上重視起來,樹立正確的安全保密觀念。二是要搞好疏堵結(jié)合,增強(qiáng)抵御能力。網(wǎng)絡(luò)已經(jīng)成為社會生活的重要內(nèi)容,成為全辦干部職工了解和認(rèn)識社會的重要途徑。三是要抓好教育培訓(xùn),提高網(wǎng)絡(luò)技能。辦黨組在搞好網(wǎng)絡(luò)安全教育的同時,要對全辦干部職工進(jìn)行網(wǎng)絡(luò)安全保密技術(shù)培訓(xùn);采取外請專家、內(nèi)請行家等方式對使用互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)的人員進(jìn)行網(wǎng)絡(luò)安全保密知識教育,要把手機(jī)泄密、網(wǎng)絡(luò)泄密等新知識作為學(xué)習(xí)的重點,提高網(wǎng)絡(luò)安全技能。不斷增強(qiáng)全辦干部職工做好網(wǎng)絡(luò)安全保密工作的責(zé)任感和使命感。

(2)加大網(wǎng)絡(luò)安全管理力度,嚴(yán)防失泄密事件發(fā)生。嚴(yán)格管理、科學(xué)管理是確保信息化條件下網(wǎng)絡(luò)安全的重要手段,也是防止網(wǎng)絡(luò)失泄密的主要途徑。要結(jié)合辦實際,針對當(dāng)前網(wǎng)絡(luò)安全管理存在的問題,不斷加大管控力度,提高網(wǎng)絡(luò)管理水平,防止失泄密事件的發(fā)生。一是要加強(qiáng)臺式計算機(jī)的管理。每臺計算機(jī)管理要責(zé)任到人,要簽定網(wǎng)絡(luò)安全保密責(zé)任書,落實“誰主管、誰負(fù)責(zé),誰使用、誰負(fù)責(zé),誰簽字、誰負(fù)責(zé)”的責(zé)任制,形成一級抓一級、一級對一級負(fù)責(zé)的網(wǎng)絡(luò)安全責(zé)任意識。二是要加強(qiáng)對移動媒體管理。進(jìn)一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理,要按照類別、級別、等級進(jìn)行編號、登記、使用等,嚴(yán)禁帶秘密載體進(jìn)入公共場所、公私混用、私自上網(wǎng)等,嚴(yán)防因移動媒體管理使用不當(dāng)而引發(fā)失泄密事件。三是要加強(qiáng)檢查督導(dǎo)。要不定期、經(jīng)常對網(wǎng)絡(luò)安全進(jìn)行了突擊檢查,對查找出來的問題,要當(dāng)面教育,現(xiàn)場整改;對不遵守網(wǎng)絡(luò)安全使用管理規(guī)定的人員,要采取辦學(xué)習(xí)班、考試等到形式進(jìn)行培訓(xùn)和補(bǔ)課,不斷搞高網(wǎng)絡(luò)安全意識和技能;要加強(qiáng)對辦公時間使用網(wǎng)絡(luò)的管理,倡導(dǎo)安全上網(wǎng),上健康網(wǎng)、上文明網(wǎng),進(jìn)一步提高廣大干部職工遵守網(wǎng)絡(luò)安全安全的紀(jì)律性和自覺性。

(3)加大網(wǎng)絡(luò)安全制度建設(shè)力度,增強(qiáng)網(wǎng)絡(luò)安全的實效。沒有規(guī)矩不能成方圓,加強(qiáng)網(wǎng)絡(luò)安全管理也是同樣的道理。嚴(yán)格安全管理規(guī)章制度是實現(xiàn)網(wǎng)絡(luò)安全的重要保證。一是要樹立鏈網(wǎng)計算機(jī)審批制度。二是要建立上網(wǎng)信息審批制度。嚴(yán)格明確信息收集整理和信息的審批權(quán)限。三是要建立信息技術(shù)安全制度。在網(wǎng)絡(luò)建設(shè)上,要采取互聯(lián)網(wǎng)、軍網(wǎng)物理隔離等先進(jìn)技術(shù)手段,建立兩套獨立的網(wǎng)絡(luò)系統(tǒng),從硬件的物理鏈接上保障信息傳輸安全;對網(wǎng)絡(luò)終端機(jī)要通過網(wǎng)絡(luò)安全隔離卡實現(xiàn)單機(jī)終端分時、分域?qū)ヂ?lián)網(wǎng)、軍網(wǎng)、政府網(wǎng)和局域網(wǎng)的訪問控制;在互聯(lián)網(wǎng)、軍網(wǎng)、局域網(wǎng)防火墻上,要設(shè)立非法侵入報警系統(tǒng),設(shè)置網(wǎng)絡(luò)訪問權(quán)限等,防止非法侵入。四是要建立信息網(wǎng)絡(luò)“引導(dǎo)員”制度。全辦干部職工要把互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)作為學(xué)習(xí)工具,在通過上網(wǎng)不斷提高快速獲取信息、科學(xué)鑒別信息、綜合運(yùn)用信息、駕馭管控信息,以及引導(dǎo)和監(jiān)督全辦干部職工遵循網(wǎng)絡(luò)道德的能力的同時,要在各科、室和所上網(wǎng)人員中選拔專門的有計算機(jī)基礎(chǔ)的人員擔(dān)任“網(wǎng)絡(luò)引導(dǎo)員”,搞好專題網(wǎng)絡(luò)信息培訓(xùn)、思想考查和技術(shù)認(rèn)證等,發(fā)揮其網(wǎng)上監(jiān)督管理和維護(hù)保障作用,確保信息化條件下網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]黃華磊,施建市.信息化人才隊伍建設(shè)應(yīng)培養(yǎng)三種人才[J].中國人民防空,2008

篇7

關(guān)鍵詞:機(jī)場;信息安全管理;網(wǎng)絡(luò)

隨著我國科學(xué)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)信息逐漸越發(fā)成熟,已經(jīng)被廣泛應(yīng)用于各行各業(yè)之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質(zhì)量得到飛躍式提升。但是在實際的機(jī)場信息管理過程中,依然存在部分問題,其網(wǎng)絡(luò)安全存在一定風(fēng)險,對機(jī)場信息網(wǎng)絡(luò)安全管理產(chǎn)生一定不利影響。因此,我國機(jī)場的相關(guān)部門及領(lǐng)導(dǎo)要提高其網(wǎng)絡(luò)安全管理水平,及時發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)安全管理存在的問題,從而切實提升我國機(jī)場信息網(wǎng)絡(luò)安全管理能力,推進(jìn)我國航空行業(yè)持續(xù)健康發(fā)展。

1當(dāng)前機(jī)場信息網(wǎng)絡(luò)安全管理存在的問題

1.1存在木馬及病毒入侵的風(fēng)險

計算機(jī)病毒主要是指相關(guān)人員在計算機(jī)程序中插入可以破壞計算機(jī)內(nèi)部數(shù)據(jù)或功能,并對計算機(jī)使用造成嚴(yán)重影響,可以自我復(fù)制的計算機(jī)程序代碼或指令。一般而言,計算機(jī)病毒具備極強(qiáng)的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當(dāng)下,病毒危害對我國計算機(jī)網(wǎng)絡(luò)安全造成極為嚴(yán)重影響。因其傳播速度極快、危險性較大以及傳播形式較多,特別是通過網(wǎng)絡(luò)實行高速傳播的病毒,例如蠕蟲、木馬等,其對于計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)具有非常強(qiáng)的入侵能力,并且對于計算機(jī)網(wǎng)絡(luò)存在極強(qiáng)的破壞性,對計算機(jī)網(wǎng)絡(luò)安全造成極為嚴(yán)重的影響,這些木馬或病毒給我國當(dāng)前機(jī)場網(wǎng)絡(luò)安全管理工作帶來極為嚴(yán)峻的挑戰(zhàn)[1]。

1.2相關(guān)管理工作落實不足

在當(dāng)前的時代背景下,互聯(lián)網(wǎng)新技術(shù)在高速發(fā)展,其應(yīng)用越發(fā)廣泛,但是在其發(fā)展的過程中,信息網(wǎng)絡(luò)安全問題也隨之而來,主要表現(xiàn)在:缺乏健全的計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)構(gòu)、相關(guān)保護(hù)工作未得到有效落實以及機(jī)場的相關(guān)工作人員缺乏明確的崗位職責(zé)分工。這些都致使機(jī)場相關(guān)管理人員管理秩序混亂、權(quán)責(zé)不明、無法將機(jī)場信息網(wǎng)絡(luò)安全管理效用充分發(fā)揮出來,增加了機(jī)場信息網(wǎng)絡(luò)安全風(fēng)險,對機(jī)場信息網(wǎng)絡(luò)安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)制,并且由于在當(dāng)前機(jī)場相關(guān)管理人員以及其他工作人員缺乏網(wǎng)絡(luò)安全保護(hù)意識,增加了機(jī)場信息網(wǎng)絡(luò)安全的風(fēng)險,為黑客以及不法分子留下可乘之機(jī),極大程度增加了網(wǎng)絡(luò)病毒的入侵概率[2]。

1.3存在一定的網(wǎng)絡(luò)漏洞

在計算機(jī)系統(tǒng)之中,例如交換機(jī)服務(wù)器以及工作站等設(shè)備操作系統(tǒng),其經(jīng)常會存在多樣形式的網(wǎng)絡(luò)安全漏洞。并且隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展,黑客的技術(shù)也在不斷發(fā)展,從而致使出現(xiàn)許多全新的計算機(jī)網(wǎng)絡(luò)病毒,對于計算機(jī)信息網(wǎng)絡(luò)安全造成極大威脅。若企業(yè)內(nèi)部補(bǔ)丁管理系統(tǒng)建設(shè)不完善,那么不管企業(yè)的殺毒或反病毒軟件先進(jìn)程度多高,都會留給計算機(jī)病毒可乘之機(jī),也無法擺脫被入侵的狀況。除此之外,計算機(jī)內(nèi)的相關(guān)應(yīng)用軟件在一定程度上也會存在漏洞,如果相關(guān)部門以及相關(guān)從業(yè)人員缺乏對其的重視,那么必然會使信息網(wǎng)絡(luò)安全風(fēng)險有所增加,極容易引發(fā)不必要的損失[3]。

2提高機(jī)場信息網(wǎng)絡(luò)安全管理水平的策略

2.1對信息安全組織進(jìn)行積極構(gòu)建

從機(jī)場的角度而言,在開展信息網(wǎng)絡(luò)安全管理工作時,其不僅存在規(guī)模巨大的服務(wù)組織,而且相對而言其信息系統(tǒng)較為密集,因此若想實現(xiàn)對機(jī)場信息網(wǎng)絡(luò)安全的全面管理,那么機(jī)場相關(guān)領(lǐng)導(dǎo)的大力支持就不可或缺。其主要表現(xiàn)在機(jī)場的信息部門要對信息安全管理防護(hù)體系以及安全管理規(guī)范進(jìn)行科學(xué)合理地制定,從而使計算機(jī)信息系統(tǒng)的安全性得以充分保障。除此之外,機(jī)場還要對網(wǎng)絡(luò)安全培訓(xùn)機(jī)制予以建立,要對機(jī)場的相關(guān)人員進(jìn)行科學(xué)、系統(tǒng)的培訓(xùn),并且要在培訓(xùn)期間定期對工作人員進(jìn)行適當(dāng)?shù)目己耍瑥亩袑嵄U舷嚓P(guān)人員的專業(yè)技能,有效提升其綜合素質(zhì)。與此同時,機(jī)場的信息安全部門要對信息安全管理工作進(jìn)行構(gòu)建,從而提高機(jī)場信息網(wǎng)絡(luò)安全監(jiān)督與管理能力,有效保障機(jī)場信息的安全性。機(jī)場信息安全進(jìn)行檢查的小組要切實落實其工作,通過相關(guān)檢查工作,及時發(fā)現(xiàn)機(jī)場信息網(wǎng)絡(luò)安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關(guān)人員還需制定合理的應(yīng)急機(jī)制,從而做到防患于未然[4]。

2.2對網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善

在當(dāng)前的社會形勢中,科學(xué)完善的網(wǎng)絡(luò)信息安全管理制度,對于機(jī)場信息,網(wǎng)絡(luò)安全管理工作具有極為重要的作用。在實際的工作過程中,機(jī)場的相關(guān)信息安全管理部門不但要提高自身的技術(shù)水平,還要加強(qiáng)對相關(guān)管理人員職業(yè)操守以及專業(yè)技能素養(yǎng)等方面的培養(yǎng)。機(jī)場的信息安全管理部門要積極探索影響機(jī)場信息網(wǎng)絡(luò)安全的因素,采取合理措施最大程度的降低不安全因素對于機(jī)場網(wǎng)絡(luò)信息的影響,要制定相應(yīng)的獎懲措施,對于違規(guī)行為必須要進(jìn)行嚴(yán)厲懲處,從而對相關(guān)人員的行為進(jìn)行有效約束。除此之外,機(jī)場信息網(wǎng)絡(luò)安全管理部門在工作過程中必須要嚴(yán)格遵守相關(guān)規(guī)章制度,根據(jù)機(jī)場的實際狀況制定科學(xué)合理的管理方案,從而切實發(fā)揮機(jī)場信息網(wǎng)絡(luò)安全管理效用,有效地對機(jī)場信息網(wǎng)絡(luò)安全進(jìn)行保障[5]。

2.3加強(qiáng)機(jī)場相關(guān)人員的信息安全管理意識

隨著我國經(jīng)濟(jì)社會的不斷發(fā)展,機(jī)場的規(guī)模及業(yè)務(wù)量也在不斷提升。機(jī)場作為用戶聚集相對密集的地區(qū),相關(guān)業(yè)務(wù)存在一定的復(fù)雜性,對相關(guān)工作人員的要求較高。因此,相關(guān)部門要加強(qiáng)對工作人員的管理與培訓(xùn)工作,加強(qiáng)機(jī)場內(nèi)部工作人員的安全意識培訓(xùn)和業(yè)務(wù)培訓(xùn)。通過相關(guān)的培訓(xùn)工作,使員工提升對機(jī)場信息網(wǎng)絡(luò)安全的認(rèn)知,充分了解機(jī)場信息網(wǎng)絡(luò)安全的重要意義,提升相關(guān)人員的管理水平,強(qiáng)化安全管理意識。在實際的機(jī)場信息網(wǎng)絡(luò)安全管理工作過程中,相關(guān)部門要根據(jù)自身信息化程度、業(yè)務(wù)水平等因素嚴(yán)密構(gòu)建信息安全管理體系,提升機(jī)場信息網(wǎng)絡(luò)安全管理水平,有效保障機(jī)場信息。

2.4對機(jī)場網(wǎng)絡(luò)現(xiàn)狀進(jìn)行優(yōu)化

機(jī)場的信息網(wǎng)絡(luò)涉及的內(nèi)容眾多,其中包含空管、辦公樓以及航空公司等相關(guān)信息。在當(dāng)前的社會環(huán)境下,相關(guān)管理部門在對機(jī)場信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行構(gòu)建時,必須要從宏觀角度上充分考慮其所屬的內(nèi)容,要兼顧好各個相關(guān)網(wǎng)絡(luò)的工作,從而切實提高機(jī)場信息網(wǎng)絡(luò)安全管理水平,使其工作效率與工作質(zhì)量得到有效提升。但是從當(dāng)前機(jī)場信息網(wǎng)絡(luò)安全管理現(xiàn)狀來,由于其存在數(shù)量較多的相關(guān)信息系統(tǒng),從而使網(wǎng)絡(luò)安全管理工作在開展時存在極高的難度,例如機(jī)場相關(guān)管理部門無法對所有的信息系統(tǒng)都安裝安全防護(hù)管理系統(tǒng),若是如此,必然會引發(fā)機(jī)場信息系統(tǒng)混亂的現(xiàn)象,對機(jī)場的發(fā)展會產(chǎn)生極為不利的影響。因此,在實際工作中相關(guān)部門,要結(jié)合機(jī)場的實際狀況進(jìn)行綜合全面的分析,統(tǒng)籌兼顧機(jī)場各部門各系統(tǒng),最終建立統(tǒng)一的規(guī)劃集成網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng),有效的保障機(jī)場的信息網(wǎng)絡(luò)安全。

3結(jié)語

綜上所述,互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展為人們帶來機(jī)遇的同時也帶來艱巨的挑戰(zhàn),網(wǎng)絡(luò)安全問題也備受人們的關(guān)注。隨著社會的不斷發(fā)展,我國機(jī)場信息化程度不斷提高,機(jī)場信息網(wǎng)絡(luò)安全問題逐漸成為社會關(guān)注的重點,對于我國航空事業(yè)的發(fā)展具有極為重要的影響。因此,在開展信息網(wǎng)絡(luò)安全管理工作中,機(jī)場的相關(guān)部門要加強(qiáng)對信息網(wǎng)絡(luò)安全工作的重視,積極采取對信息安全組織進(jìn)行積極構(gòu)建、對網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善、提高機(jī)場相關(guān)人員的信息安全管理意識、優(yōu)化機(jī)場網(wǎng)絡(luò)現(xiàn)狀、積極應(yīng)用安全技術(shù)等,從而切實提高機(jī)場信息網(wǎng)絡(luò)安全管理水平,有效保障機(jī)場信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,促進(jìn)我國航空事業(yè)持續(xù)健康發(fā)展。

[參考文獻(xiàn)]

[1]李雪姣.北京大興新機(jī)場南方航空配餐建筑智能化系統(tǒng)設(shè)計[J].智能建筑,2019(7):57-59.

[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統(tǒng)及其應(yīng)用[J].信息系統(tǒng)工程,2017(6):49.

[3]馬麗.機(jī)場企業(yè)內(nèi)部網(wǎng)絡(luò)的安全策略[J].電子技術(shù)與軟件工程,2016(24):209.

[4]畢曉青.“互聯(lián)網(wǎng)+”時代民航機(jī)場服務(wù)的探索與思考[J].中外企業(yè)家,2016(36):235-236.

篇8

摘 要:隨著企業(yè)信息化程度的不斷提高,多種企業(yè)管理應(yīng)用軟件的應(yīng)用大大提高了企業(yè)的管理水平和辦公效率,但其安全問題也不斷顯現(xiàn),本文針對企業(yè)管理過程中的信息化安全問題進(jìn)行了探討,并提出了解決對策。

關(guān)鍵詞:企業(yè)管理 信息化 安全 對策

計算機(jī)技術(shù)的不斷發(fā)展更新,大大提升了企業(yè)運(yùn)營及管理的便捷性,使企業(yè)管理過程中的信息化水平越來越高。企業(yè)的財務(wù)系統(tǒng)、人力資源管理系統(tǒng)、辦公系統(tǒng)等形成了企業(yè)信息化綜合平臺,隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用,信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全問題都將給企業(yè)造成影響或經(jīng)濟(jì)損失。大數(shù)據(jù)時代的來臨更為企業(yè)信息安全管理提出了新一步要求。

一、企業(yè)管理中信息化安全的重要性

所謂企業(yè)管理中的信息化指的是企業(yè)將計算機(jī)技術(shù)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)應(yīng)用于管理平臺,并在此基礎(chǔ)上進(jìn)行開發(fā)、生產(chǎn)等控制性的活動,起作用是提升企業(yè)的工作效率或生產(chǎn)進(jìn)度,進(jìn)而增強(qiáng)企業(yè)核心競爭力,在市場競爭中處于主動地位。

近年來,隨著計算機(jī)病毒和互聯(lián)網(wǎng)黑客的大肆盛行,企業(yè)的信息化數(shù)據(jù)的安全問題隱患難免會有所增加。對于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺,甚至可能會造成企業(yè)核心機(jī)密文件的丟失,從而給企業(yè)自身帶來不可估量的損失。眾所周知,企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的重要基礎(chǔ),在企業(yè)管理的網(wǎng)絡(luò)運(yùn)行當(dāng)中,無論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問題都會有備用的線路或者設(shè)備馬上投入運(yùn)行,從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者,企業(yè)管理中的信息化安全能夠?qū)崟r接入企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行實時的監(jiān)督和控制,并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接,對于未經(jīng)允許進(jìn)入的用戶要能及時發(fā)現(xiàn),并對其行為進(jìn)行監(jiān)測和控制,這也在一定程度上保證了企業(yè)管理中的信息化安全。上述兩點足以見得信息化安全的重要性。

二、企業(yè)管理中信息化安全問題現(xiàn)狀分析

1、公司內(nèi)部相關(guān)人員維護(hù)網(wǎng)絡(luò)安全的思想意識淡薄

企業(yè)管理人員多把主要精力用于企業(yè)核心業(yè)務(wù)的拓展和維持上,企業(yè)的網(wǎng)絡(luò)部門、人力資源部門等對企業(yè)人員網(wǎng)絡(luò)安全意識宣傳不到位,缺少制度化的管理流程,對信息安全管理的投入力度不大,缺乏有效的網(wǎng)絡(luò)安全維護(hù)措施。企業(yè)管理人員缺乏對企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護(hù)的意識培養(yǎng),沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)技術(shù)培訓(xùn)活動,沒有行成主動防范、積極應(yīng)對的安全意識。

2、欠缺對信息化網(wǎng)絡(luò)安全的管理手段

經(jīng)濟(jì)效益是企業(yè)發(fā)展的根本東西,我國的部分企業(yè),在信息化網(wǎng)絡(luò)安全管理方面缺乏管理力度。在企業(yè)管理模式上處于松散的分布式管,效率低下,切沒有對信息化下的網(wǎng)絡(luò)服務(wù)部門采取統(tǒng)一管理,沒有成立相關(guān)專業(yè)的網(wǎng)絡(luò)組織,進(jìn)行綜合系統(tǒng)的管理; 在企業(yè)管理人員的籌備上,缺乏相關(guān)專業(yè)管理人才的技術(shù)指導(dǎo),缺少相應(yīng)的部門化管理制度,企業(yè)的網(wǎng)絡(luò)系統(tǒng)難以集中化發(fā)展; 另外,企業(yè)缺乏對網(wǎng)絡(luò)系統(tǒng)的投入力度,病毒入侵、黑客盜竊等事件時有發(fā)生,不僅與網(wǎng)絡(luò)管理部門在硬件設(shè)施、服務(wù)器、安全存儲設(shè)備上的投入力度不夠,也與相關(guān)部門在網(wǎng)絡(luò)安全的檢測工作不到位有關(guān)。

3、企業(yè)缺少網(wǎng)絡(luò)安全管理的核心技術(shù)

我國企業(yè)所使用的相當(dāng)一部分管理、生產(chǎn)軟件均為國外開發(fā)、或?qū)ζ浼夹g(shù)進(jìn)行模仿、或在國外軟件應(yīng)用基礎(chǔ)上進(jìn)行二次開發(fā)而得。這些技術(shù)往往花費較高,缺乏自主創(chuàng)新能力,導(dǎo)致我國企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度不夠。還有一些信息化管理軟件系統(tǒng),沒有采用防火墻技術(shù)阻止非法侵入,這其中涉及動態(tài)防火墻、屏蔽過濾技術(shù),入侵檢測系統(tǒng)落后、訪問控制技術(shù)AC的缺乏等,企業(yè)軟件制作技術(shù)相對落后,網(wǎng)絡(luò)部門沒有核心的安全防護(hù)技術(shù),造成計算機(jī)入侵病毒、系統(tǒng)癱瘓,影響企業(yè)的生產(chǎn)運(yùn)作。

還有一些中小型企業(yè),為節(jié)約用人成本,缺少相關(guān)的網(wǎng)絡(luò)安全技術(shù)維修人員,在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時,得不到有效解決,沒有網(wǎng)絡(luò)安全的維護(hù)系統(tǒng),導(dǎo)致網(wǎng)絡(luò)程序的運(yùn)轉(zhuǎn)狀態(tài)得不到檢測,加大計算機(jī)系統(tǒng)的運(yùn)行風(fēng)險。

4、信息化系統(tǒng)中的硬件老化問題

隨著移動互聯(lián)網(wǎng)的普及,企業(yè)信息化建設(shè)的成本也在不斷提高,由于信息化建設(shè)投資大、回報慢,很多企業(yè)雖然有良好的信息化建設(shè)的愿景,但是在實際投入上比較小,這就使得企業(yè)信息化建設(shè)過程中,企業(yè)的硬件設(shè)施跟不上時代的步伐,導(dǎo)致企業(yè)信息化建設(shè)止步不前,計算機(jī)硬件設(shè)施的老化,對企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患。

5、信息化系統(tǒng)中的軟件安全問題

首先我國國內(nèi)軟件公司的產(chǎn)品水平與世界先進(jìn)國家仍然存在較大的差距,更容易受到黑客和病毒的攻擊。其次,一些管理軟件的系統(tǒng)配置中存在著安全隱患,很多的系統(tǒng)和應(yīng)用軟件在初裝后會使用默認(rèn)的用戶名和口令以及開放的端口,而這些現(xiàn)象極易造成信息的泄露。三是Web 服務(wù)中的安全問題,互聯(lián)網(wǎng)的的最大特點就是開放、共享、交互,這一特點也使得信息安全題增加,安全漏洞多樣,如果服務(wù)器的保密信息被竊取,信息系統(tǒng)就會受到攻擊,獲取 Web 主機(jī)信息,使機(jī)器暫時不能使用,使機(jī)器暫時不能使用,服務(wù)器和客戶端之間的信息被監(jiān)聽等。四是路由器信息的不安全行為,許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設(shè)置會導(dǎo)致信息的泄露。

三、提高企業(yè)管理過程中信息化安全的對策建議

1、樹立全員信息化網(wǎng)絡(luò)安全的防范意識

公司的管理者要加強(qiáng)企業(yè)人員網(wǎng)絡(luò)安全的防范意識,這對企業(yè)信息化的管理具有積極意義。企業(yè)的網(wǎng)絡(luò)安全管理部、人事部門要聯(lián)合應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全管理條例,樹立企業(yè)人員的網(wǎng)絡(luò)安全防范意識,不定期的對企業(yè)人員在網(wǎng)絡(luò)安全管理方面進(jìn)行相關(guān)的培訓(xùn),舉行網(wǎng)絡(luò)安全管理的有關(guān)活動,調(diào)動企業(yè)人員參與網(wǎng)絡(luò)安全管理的積極性。通過企業(yè)網(wǎng)絡(luò)安全管理的實踐課教學(xué),培養(yǎng)企業(yè)人員網(wǎng)絡(luò)安全的法律意識,不僅能提高企業(yè)人員在網(wǎng)絡(luò)操作遇到問題時,解決問題的能力,更能促進(jìn)企業(yè)人員提高網(wǎng)絡(luò)安全的防范意識。

2、調(diào)整企業(yè)管理體系,加強(qiáng)對信息安全的管理力度

企業(yè)管理層應(yīng)該結(jié)合各公司特點,首先調(diào)整管理模式,將分散的網(wǎng)絡(luò)系統(tǒng)進(jìn)行整合,達(dá)到集中管理的一體化方式。同時,不斷廣納網(wǎng)絡(luò)技術(shù)人才,并對企業(yè)人員進(jìn)行網(wǎng)絡(luò)技術(shù)的相關(guān)培訓(xùn),拓展網(wǎng)絡(luò)應(yīng)急備份系統(tǒng),將部分DDN備份擴(kuò)容;其次是在企業(yè)的網(wǎng)絡(luò)安全設(shè)備上要加大投入力度,采取相應(yīng)的管理措施,對新購進(jìn)的網(wǎng)絡(luò)設(shè)備,包括計算機(jī)硬件、服務(wù)器、散熱器等質(zhì)量要過關(guān);另外,企業(yè)安全管理的外部環(huán)境也要有所保障,例如機(jī)房的抗雷、抗震、防水裝備等,也要達(dá)到網(wǎng)絡(luò)安全管理的標(biāo)準(zhǔn)。培養(yǎng)素質(zhì)較高的網(wǎng)絡(luò)設(shè)備檢修人員,對企業(yè)的網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理,不定期的對網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行檢查、維護(hù),做到及早發(fā)現(xiàn)問題,及早進(jìn)行網(wǎng)絡(luò)系統(tǒng)的維護(hù),為企業(yè)的網(wǎng)絡(luò)設(shè)備正常運(yùn)作提前做好保障工作。

3、加強(qiáng)技術(shù)革新,增加軟硬件技術(shù)水平

提高信息化安全水平的根本之一,還是在技術(shù)革新上。公司克服困難,籌備定向資金用于信息化軟硬件技術(shù)的提升和改造。例如可以在網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻技術(shù)、主機(jī)安全技術(shù)上進(jìn)行研究,通過技術(shù)手段對企業(yè)的數(shù)據(jù)信息進(jìn)行保密處理;再如可以在出入網(wǎng)絡(luò)系統(tǒng)方面進(jìn)行技術(shù)研發(fā),達(dá)到用戶出入網(wǎng)端,操作系統(tǒng)規(guī)范,信息存儲安全。

希望通過本文的探討和分析,能夠引起相關(guān)企業(yè)的關(guān)注,保證企業(yè)信息化下網(wǎng)絡(luò)安全管理的有效進(jìn)行,推動我國企業(yè)管理的規(guī)范化,促進(jìn)企業(yè)經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn):

篇9

關(guān)鍵詞: 現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化

中圖分類號:TP309.7 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2011)1210088-01

0 前言

21世紀(jì)是一個發(fā)展的時代,也是網(wǎng)絡(luò)高速發(fā)展的時代??萍纪苿由鐣陌l(fā)展,同時也加快了網(wǎng)絡(luò)信息的發(fā)展。但任何事物都具有兩面性,信息網(wǎng)絡(luò)為企業(yè)帶來了便利同時也帶來了安全隱患。比如企業(yè)與企業(yè)之間的斗爭,網(wǎng)絡(luò)犯罪、信息侵權(quán)以及信息市場不正當(dāng)競爭等違法亂紀(jì)之事。只有進(jìn)一步網(wǎng)絡(luò)安全優(yōu)化,確保現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全性,才可以讓企業(yè)更加放心的使用網(wǎng)絡(luò),進(jìn)而解決企業(yè)對網(wǎng)絡(luò)安全的后顧之憂。

1 現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全的現(xiàn)狀

要對現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行優(yōu)化,就必須要抓住現(xiàn)狀中存在的問題。目前現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全技術(shù)還不完善。很多企業(yè)是網(wǎng)絡(luò)大都還采用TCP/IP作為網(wǎng)絡(luò)基礎(chǔ)。雖然這種協(xié)議簡單高效但沒有考慮網(wǎng)絡(luò)的安全性。

現(xiàn)代企業(yè)信息網(wǎng)絡(luò)確實也采取了各種安全措施,無非是加密機(jī)制、數(shù)據(jù)簽名、訪問控制、認(rèn)證機(jī)制、以及防火墻系統(tǒng)之類,其中構(gòu)筑防火墻系統(tǒng)和加密機(jī)制是目前為主要的方法。但仍然無法有效的防治惡意不法人員入侵。

其中以地址和郵件的傳輸舉例。為了提升網(wǎng)絡(luò)資源的利用,現(xiàn)代企業(yè)信息網(wǎng)絡(luò)技術(shù)有一個物理地址(MAC)在緩存之中,從而給信息網(wǎng)絡(luò)待命準(zhǔn)備。該MAC存在系統(tǒng)上的漏洞,不法分子很容易就找到要攻擊目標(biāo)的物理地址,從而種下不安全的因素。網(wǎng)絡(luò)攻擊不是單一的,而是各種各樣都有,比如協(xié)議攻擊、惡意遠(yuǎn)程攻擊等。

總體來講,現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全主要問題在于:TCP/IP協(xié)議沒有考慮信息安全性、電腦系統(tǒng)安裝存在問題、缺乏有效的監(jiān)控預(yù)防、對惡意病毒缺乏有效控制、以及企業(yè)操作人員的使用不正確等。

2 優(yōu)化網(wǎng)絡(luò)信息的安全性

要優(yōu)化企業(yè)信息網(wǎng)絡(luò)的安全性,首先要在根源上做出相應(yīng)的優(yōu)化策略。這樣才可以真正達(dá)到網(wǎng)絡(luò)信息安全優(yōu)化的目的。

2.1 加強(qiáng)操作人員對網(wǎng)絡(luò)信息安全意識

事實上,許多的網(wǎng)絡(luò)安全問題都是源自于操作不當(dāng)。究其原因,許多操作人員對網(wǎng)絡(luò)信息安全的意識十分薄弱,沒有意識到網(wǎng)絡(luò)完全的重要性。而且一些操作人員對計算機(jī)操作不正確,帶來安全問題。

所以,必須對現(xiàn)代企業(yè)信息網(wǎng)絡(luò)操作人員進(jìn)行安全培訓(xùn),包括軟硬件、機(jī)房、網(wǎng)絡(luò)數(shù)據(jù)各個方面的安全問題。只有對操作人員進(jìn)行專業(yè)化的安全教育和培訓(xùn),才能夠提升操作人員對網(wǎng)絡(luò)信息安全的意識。也只有提升了操作人員的工作態(tài)度和責(zé)任,才可以有效地預(yù)防網(wǎng)絡(luò)信息安全事故。 同時不間斷地加強(qiáng)操作人員的業(yè)務(wù)水平與技術(shù)的培訓(xùn),從而提高工作人員的操作技能,才能夠有效地優(yōu)化信息網(wǎng)絡(luò)的安全。

2.2 提升網(wǎng)絡(luò)信息的安全服務(wù)

如果在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中實行實名身份認(rèn)證驗證,就能夠在一定程度上提升安全指數(shù),能夠有效的抵御一些主動攻擊行為,從而加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)的安全。在身份認(rèn)證時最好需要管理人員進(jìn)行識別是否正確,只有雙向認(rèn)證確認(rèn)無誤之后才可以通過驗證,這樣進(jìn)一步優(yōu)化了信息網(wǎng)絡(luò)安全。通過實施身份認(rèn)證再加上對訪問數(shù)量進(jìn)行控制,這樣就可以很好的防御越權(quán)行為。

除了對操作人員和安全服務(wù)優(yōu)化之外,還必須要在數(shù)據(jù)上做一些必要的優(yōu)化,提供現(xiàn)代企業(yè)信息網(wǎng)絡(luò)的安全防范。同時現(xiàn)代企業(yè)信息網(wǎng)絡(luò)的數(shù)據(jù)庫也必須要加密,密碼最好相對復(fù)雜一些,這樣可以進(jìn)一步讓信息泄露的幾率大大降低,從而更好地起到防范作用。然而隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展,一般的加密也不再適用,不斷地被破譯,就不得不提高加密技術(shù)。目前使用最為廣泛的就是DES算法與公開密鑰算法等。

2.3 加強(qiáng)網(wǎng)絡(luò)信息主機(jī)的管理

網(wǎng)絡(luò)信息機(jī)房中的主機(jī)安全尤為重要,優(yōu)化主機(jī)安全勢在必行。因為只有合理地管理網(wǎng)絡(luò)信息主機(jī),才有更加有效的防范手段。對主機(jī)的管理包含了安裝的軟件,以及計算機(jī)的硬件管理。作為現(xiàn)代企業(yè)信息網(wǎng)絡(luò)主機(jī),必須要注意信息來源和帶來的通信大小,不可以很明顯地增加或刪減網(wǎng)絡(luò)通信量的最高值。網(wǎng)絡(luò)信息的主機(jī)管理主要劃分了配置、故障、性能和安全等幾個比較重要的部分,應(yīng)該對每一個部分做出安全優(yōu)化,才能夠提高現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全。

3 網(wǎng)絡(luò)信息安全優(yōu)化的應(yīng)用

3.1 網(wǎng)絡(luò)信息的安全部署與安全傳輸

NGN定義的各種邊緣進(jìn)入到核心網(wǎng)絡(luò),其中數(shù)據(jù)的安全性非常高,從而達(dá)到NGN網(wǎng)絡(luò)的安全,保障了現(xiàn)代企業(yè)的信息不會被泄露。NGN的網(wǎng)絡(luò)核心邊緣一般分為以下幾個大類。

其一,NGN是網(wǎng)絡(luò)經(jīng)過局域網(wǎng)將寬帶和企業(yè)網(wǎng)以及因特網(wǎng)連接起來,從而形成了交界線。NGN就是通過這個邊緣對所有用戶提供業(yè)務(wù)和服務(wù)。

其二,NGN是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的交匯處。

其三,NGN是傳統(tǒng)PSTN網(wǎng)和網(wǎng)絡(luò)的邊緣交界。一般在邊緣和邊緣之間的交界處是不值得信賴,也是安全最大隱患處。所以在邊緣和邊緣之間可以設(shè)置邊緣接入控制器(Board Access Controller),為防火墻與其他企業(yè)的業(yè)務(wù)提供保障,這樣就為企業(yè)的安全起到了更好的保護(hù)作用。另外,通過一些安全機(jī)制讓開放的網(wǎng)絡(luò)IP也和TDM一樣的安全性。

同時,運(yùn)用MPLSVPN的構(gòu)建技術(shù)也是非常獨立的VPE網(wǎng)絡(luò)。這種方法是基于NGN的網(wǎng)絡(luò)核心,從而把整個網(wǎng)絡(luò)的IP和網(wǎng)絡(luò)分成好幾個不通的成分,并將彼此隔離開來使得用戶無法進(jìn)入NGN網(wǎng)絡(luò),進(jìn)而保障企業(yè)網(wǎng)絡(luò)信息的安全。

實際中,使用更多的是FireWallPC邊緣作為一種保護(hù)機(jī)制。要求相對而言就會比較高,還需要不時地變化不同的密碼。研究NGNDCI就必須得用帶LINUX系統(tǒng)FireWallPC做防火墻用來隔離網(wǎng)絡(luò)核心和因特網(wǎng),從而更好的做到遠(yuǎn)程保護(hù)。

篇10

企業(yè)計算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前,大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化,這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機(jī)網(wǎng)絡(luò)的過分依賴,容易因為一些主客觀因素對計算機(jī)網(wǎng)絡(luò)造成妨礙,并給企業(yè)造成無法估計的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的?!皼]有規(guī)矩,不成方圓。”制度就是規(guī)矩。當(dāng)前,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善,尚未形成規(guī)范的管理體系,存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視,但隨著企業(yè)的發(fā)展與擴(kuò)大,對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴,企業(yè)未能對網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會日益凸顯,如,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)的聯(lián)接方式不夠科學(xué),等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù),即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時間之后,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的,尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護(hù)不夠重視,這一問題會更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機(jī)工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患,一旦這些為網(wǎng)絡(luò)黑客所了解,就會給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述,企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機(jī)網(wǎng)絡(luò)的具體情況,構(gòu)建具有監(jiān)測、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系,切實保障企業(yè)的信息安全。

1完善企業(yè)計算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度,強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識,明確網(wǎng)絡(luò)安全管護(hù)責(zé)任,及時更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要,企業(yè)應(yīng)聘請專門的信息技術(shù)人才,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會,同時,還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護(hù)網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài),對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實施強(qiáng)制性控制,屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機(jī),從而防止計算機(jī)網(wǎng)絡(luò)信息泄露,保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

計算機(jī)病毒是指編制或在計算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù),并具有自我復(fù)制能力的計算機(jī)指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素,要采用一些有效的病毒檢測及反應(yīng)技術(shù),及時檢測到病毒并對其進(jìn)行刪除。