时间:2023-09-15 17:31:48
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络信息安全防范,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1加强服务器的安全服务和异地定时备份工作
服务器作为网络中心的根本,其重要性是无可替代的。一旦出现问题,整个业务将全面崩溃,所以服务器必须充分考虑其可靠性,并且向本地共享存储实时写入数据,确保数据的全面、一致和统一。不管是传统的双机热备,还是当前的虚拟云服务方式等,其目的都是当主服务器出现故障时,快速切换到备服务器上运行,以保证各业务系统24h不间断工作。此外,为确保数据万无一失,每天一般每隔2h左右,利用程序对网络信息数据库进行备份,定时上传到异地存储器中。
1.2合理设置数据库的权限
数据库的权限应该严格控制。在实际工作当中,如果数据库权限不明确,或者流出,就很有可能被网络黑客、非法人员钻空子,从而进入客户端,盗用、篡改数据。给医院网络信息安全造成了严重的威胁。很多医院在网络信息系统中,设置两级登陆保障系统,严格确保数据库登陆权限的安全性。一般,为了严格数据库的保存系统,将数据库分为管理与用户登陆两个系统。具体为:首先打开程序,在公用信息状态下进入数据权限管理中,然后通过权限的加密信心进入账户、密码登陆的渠道,之后在程序的自动运行中,进入整个用户数据库当中。这样做能使得黑客进入系统中,无法得到登陆的账户与密码。另外,对用户的信息实行加密,即便黑客可以进入系统权限当中,由于没有客户的密码,也不能对客户信息进行修改。最后,定期对这些密码进行修改,重设,使医院网络信息系统管理更加安全、可靠。设置密码的时候,不能太过简单,一般字符在8位以上,应该包含数字、特殊字符。在数据库管理中,管理人员可以对常用的和不常用的数据进行有效的设置,将不常用的数据隐藏起来,只显示出正常登陆的用户以及管理员登陆的账户。在密码管理中,应该注意的问题是,系统管理员的密码也应该定期修改、更换,时间一般为三个月之内。管理员的账户密码也不能设置的太简单,必须同时具备数字、特殊字符。
1.3加强工作站的保密工作
在医院工作站中,不要求配备光驱、软驱等设备。另外,医生如果达不到权限,不允许利用移动硬盘、U盘等设备。这样做有两个方面的好处。
①这些设备有可能存在病毒风险,在操作中很有可能引起系统的感染,所以医院工作站禁止配备这些设备,能够有效的防治、避免引起系统信息的损害,保证其安全、稳定。
②防治工作人员在操作中,利用移动设备对信息进行复制、拷贝,从而造成信息资源的外泄。在医院网络信息管理系统中,要求每个工作站的人员设置两个用户名。这两个用户名的权限不同,一个权限低,一个权限高。对于全院的普通医护工作人员,一般使用权限低的用户名进行登陆。在医院信息科中,单独设置权限高的超级用户,对医院网络信息进行管理、维护。对用户名进行分开设置的好处是:使医院网络信息管理更加方便、快捷,与此同时,又能提高信息的安全稳定性能。
1.4加强病毒防护
在计算机中安装防火墙以及杀毒软件,能有效的加强病毒的防护。在医院网络系统管理中,一般选择服务器能够集中管理,客户端自动安装、一次升级的杀毒软件。这种软件的好处是:病毒特征自动进入到工作站,方便管理人员控制。安装杀毒软件时,在安装成功以及后期的升级中,一般会要求系统重启,在这种情况下,应该把控制中心安装在别的服务器上,而不能安装在数据服务器中。当内网防病毒升级时,临时接入外网,升级之后再接入内网,整个过程花费的时间不到一分钟,最快的只需要几秒就可以完成。因为升级的时间很短,加上内、外网并没有真实的连接,所以整个操作是安全的,外网防病毒服务器也能够进行直接升级。
1.5加强信息管理人员的培训
由于医院信息管理中,管理人员的素质、信息安全意识不强,加大了医院网络信息的不安全因素,给医院网络信息造成了很大的损失。而且,这部分人为因素在很多医院的管理中得不到重视,在工作中的负面影响越来越大。所以,针对这种问题,应该加强相关信息管理人员的培训,提高其信息管理的安全意识,以及各种信息管理的技术,增强其业务能力,并不断加强其计算机网络系统知识,不断提高信息管理的水平。在培训结束之后,采取相应的考核,加强其技术能力的培养。
1.6建立安全责任体制
在医院信息管理系统中,建立有效的责任机制,提高管理人员的责任意识和主观能动性。在具体的信息管理中,进行分块管理,分人管理。在日常管理中,如果出现人为操作不规范、疏忽等,造成网络信息泄露,引起经济损失等,按照具体的规定,落实到责任人,对其进行教育,严重的还要进行处罚,以引起警戒。对工作成绩比较突出、认真负责人的管理人员,适当的给予表扬、奖励,提高工作的积极性,为医院网络信息管理做出更大的贡献。另外,在年度员工总结中,可以根据平时的考核,信息管理绩效纳入其中,绩效考核成绩高的员工颁发年终奖金,以资鼓励。对绩效考核差的员工,可以少发、甚至不发年终奖。通过日常管理与年终考核相结合的方式,能够有效的提高员工的综合素质,加强医院网络信息人为管理的质量。
2结束语
关键词:供电企业 信息网络安全 病毒 防火墙
中图分类号:U223文献标识码: A
1、引言
网络安全是一个系统的概念,可靠的网络安全解决方案必须建立在集成网络安全技术的基础上,比如系统认证、建立IP地址登记、数据库登录权限和各类服务的授权、加密及备份,访问及操作的控制等。
信息网络自身的脆弱性主要包括:在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不安全因素;信息网络自身在操作系统、数据库以及通信协议等存在安全漏洞和隐蔽信道等不安全因素;在其他方面如磁盘高密度存储受到损坏造成大量信息的丢失,存储介质中的残留信息泄密,计算机设备工作时产生的辐射电磁波造成的信息泄密,等等这些不安全因素导致了众多威胁供电企业网络安全的行为。
1.1非法登录式的入侵
在电力企业信息数据库,能够找到很多我们需要的资料和数据,其中包括机密度很高的资料。所以,没有权限而又想得到这些资料的人,会采用网络攻击侵入的方式来达到系统登录。网络攻击式的入侵是一项系统性、程序非正常性的行为,主要内容包括:目标分析;文档、资料;破解密码;登陆系统、日志清除、数据篡改、消除痕迹等技术。供电企业网络安全形势存在恶意入侵的可能,系统破坏、信息泄密和数据篡改等方面需要进行技术性的防范。
1.2非正常的软件应用
随着网络技术的发展,计算机安全技术也得到了广泛、深入性的研究与应用,各种应用类型的安全软件随处可见。包括功能强大且完全免费的网络性的安全软件。在供电企业内部计算机使用的人员中,很多的人没有接受过系统的安全知识的学习;不经过信息管理人员的授权或同意,在局域网上应用此类非正式的软件,给系统的正常性、安全性带来了危害。
1.3网络病毒的传播伴随型病毒,
这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。
诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是将一段混有无关指令的解码算法和被变化过的病毒体组合而成。
1.4恶意网页
网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
1.5各种软件本身的漏洞涌现
软件本身的特点和软件开发者开发软件时的疏忽,或者是编程语言的局限性,比如c家族比java效率高但漏洞也多,电脑系统几乎就是用c编的,所以常常要打补丁。 软件漏洞有时是作者日后检查的时候发现的,然后出补丁修改;还有一些人专门找别人的漏洞以从中做些非法的事,当作者知道自己的漏洞被他人利用的时候就会想办法补救。
2供电企业网络安全基本防范措施
针对电力网络脆弱性,需要加强的网络安全配置和策略应该有以下几个方面。
2.1防火墙拦截
防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵人;针对电力企业的实际,我个人认为“防火墙十杀毒软件”的配置手段是比较合适的,但定期的升级工作是必须的,否则也只能是一种摆设。
即便企业有了各种各样防火墙和杀毒软件的保护,企业系统管理员也不能够高枕无忧。为了预防意外的破坏造成信息丢失和网络瘫痪,必须要事先做好网络信息和系统的备份。当然,定期检验备份的有效性也非常重要。同时也是对信息管理人员数据恢复技术操作的演练,做到遇到问题不慌乱,从容应付,提供有保障的网络访问服务。
合理的配置防火墙,是确保我们电力企业网络安全的首要选项。保证我们的网络之间的连接安全,不会在连接端口出现安全漏洞。
2.2用户管理机制
计算机在网络中的应用,存在两种身份:一种是作为本地计算机,用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统,都支持多用户模式,可以给使用同一台计算机的不同人员分配不同的帐户,并在本地分配不同的权限。在网络的服务器中安装的网络操作系统,更是存在严格的用户管理模式。微软的WINDOWS系列操作系统,从WINNT开始,到WIN2000 SERVER的用户管理日趋完善,从单纯的域管理,发展到活动目录的集成管理。在应用服务器上我门可以详细规定用户的权限,有效地防止非法用户的登陆和恶意人侵。
2.3系统升级
随着硬件的升级和对软件功能要求的不断提高,软件漏洞的不断出现,我们必须要不断的对自己使用的软件升级。我们所使用的操作系统和应用软件,随着使用频率的提高和使用条件的多样化,需要采用系统软硬件升级的方式来提高信息网络的安全性。
3、结束语
关键词信息安全;PKI;CA;VPN
1引言
随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。
随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。
在下面的描述中,以某公司为例进行说明。
2信息系统现状2.1信息化整体状况
1)计算机网络
某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。
图1
2)应用系统
经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。
2.2信息安全现状
为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。
3风险与需求分析3.1风险分析
通过对我们信息系统现状的分析,可得出如下结论:
(1)经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。
(2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。
通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在:
(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。
目前实施的安全方案是基于当时的认识进行的,主要工作集中于网络安全,对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证,对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段,很容易被冒充;又如数据备份缺乏整体方案和制度规范,容易造成重要数据的丢失和泄露。
当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网络内部的用户都是可信的。在这种信任模型下,假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部,并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。
针对外部网络安全,人们提出了内部网络安全的概念,它基于这样一种信任模型:所有的用户都是不可信的。在这种信任模型中,假设所有用户都可能对信息安全造成威胁,并且可以各种更加方便的手段对信息安全造成威胁,比如内部人员可以直接对重要的服务器进行操控从而破坏信息,或者从内部网络访问服务器,下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。
美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点:超过80%的信息安全隐患是来自组织内部,这些隐患直接导致了信息被内部人员所窃取和破坏。
信息系统的安全防范是一个动态过程,某公司缺乏相关的规章制度、技术规范,也没有选用有关的安全服务。不能充分发挥安全产品的效能。
(2)原有的网络安全产品在功能和性能上都不能适应新的形势,存在一定的网络安全隐患,产品亟待升级。
已购买的网络安全产品中,有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性,拟对系统的互联网出口进行严格限制,原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求,现有的防火墙不具备这些功能。
网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。
3.2需求分析
如前所述,某公司信息系统存在较大的风险,信息安全的需求主要体现在如下几点:
(1)某公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。
(2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使某公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。
(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要加快规章制度和技术规范的建设,使安全防范的各项工作都能够有序、规范地进行。
(4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是某公司面临的重要课题。
4设计原则
安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。
4.1标准化原则
本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
4.2系统化原则
信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。
4.3规避风险原则
安全技术体系的建设涉及网络、系统、应用等方方面面,任何改造、添加甚至移动,都可能影响现有网络的畅通或在用系统的连续、稳定运行,这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题,在规划与应用系统衔接的基础安全措施时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
4.4保护投资原则
由于信息安全理论与技术发展的历史原因和自身的资金能力,某公司分期、分批建设了一些整体的或区域的安全技术系统,配置了相应的设施。因此,本方案依据保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
4.5多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
4.6分步实施原则
由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。
5设计思路及安全产品的选择和部署
信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终,如图2所示。
图2网络与信息安全防范体系模型
信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。
5.1网络安全基础设施
证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。目前,解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。PKI(PublicKeyInfrastructure,公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系,它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障,向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标:
身份认证(Authentication):确认通信双方的身份,要求通信双方的身份不能被假冒或伪装,在此体系中通过数字证书来确认对方的身份。
数据的机密性(Confidentiality):对敏感信息进行加密,确保信息不被泄露,在此体系中利用数字证书加密来完成。
数据的完整性(Integrity):确保通信信息不被破坏(截断或篡改),通过哈希函数和数字签名来完成。
不可抵赖性(Non-Repudiation):防止通信对方否认自己的行为,确保通信方对自己的行为承认和负责,通过数字签名来完成,数字签名可作为法律证据。
5.2边界防护和网络的隔离
VPN(VirtualPrivateNetwork)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。
通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN的安全连接。
集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。
集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。
5.3安全电子邮件
电子邮件是Internet上出现最早的应用之一。随着网络的快速发展,电子邮件的使用日益广泛,成为人们交流的重要工具,大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点,电子邮件存在着很大的安全隐患。
目前广泛应用的电子邮件客户端软件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的。其次,S/MIME将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。
5.4桌面安全防护
对企业信息安全的威胁不仅来自企业网络外部,大量的安全威胁来自企业内部。很早之前安全界就有数据显示,近80%的网络安全事件,是来自于企业内部。同时,由于是内部人员所为,这样的安全犯罪往往目的明确,如针对企业机密和专利信息的窃取、财务欺骗等,因此,对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。
桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起,形成一个整体,是针对客户端安全的整体解决方案。
1)电子签章系统
利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术,可以无缝嵌入OFFICE系统,用户可以在编辑文档后对文档进行签章,或是打开文档时验证文档的完整性和查看文档的作者。
2)安全登录系统
安全登录系统提供了对系统和网络登录的身份认证。使用后,只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机,只需拔出智能密码钥匙,即可锁定计算机。
3)文件加密系统
文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中,加密算法采用国际标准安全算法或国家密码管理机构指定安全算法,从而保证了存储数据的安全性。
5.5身份认证
身份认证是指计算机及网络系统确认操作者身份的过程。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。
基于PKI的USBKey的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。
6方案的组织与实施方式
网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴。
图3
因此在本方案的组织和实施中,除了工程的实施外,还应重视以下各项工作:
(1)在初步进行风险分析基础上,方案实施方应进行进一步的风险评估,明确需求所在,务求有的放矢,确保技术方案的针对性和投资的回报。
(2)把应急响应和事故恢复作为技术方案的一部分,必要时可借助专业公司的安全服务,提高应对重大安全事件的能力。
(3)该方案投资大,覆盖范围广,根据实际情况,可采取分地区、分阶段实施的方式。
(4)在方案实施的同时,加强规章制度、技术规范的建设,使信息安全的日常工作进一步制度化、规范化。
7结论
本文以某公司为例,分析了网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署,为众多行业提供了网络安全解决手段。
也希望通过本方案的实施,可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低水平。
【关键词】IT系统;数据;信息安全;构建策略
在信息科技时代,IT系统运行的安全保障,是确保信息数据安全的重要基础。当前,信息数据安全是IT系统运行中的主要问题,也是影响系统有效运行的重要因素。系统硬件问题、入侵问题和病毒防范,已成为IT系统信息安全的主要问题。因此,在的历史时期,IT系统数据信息安全的构建,关键在于建立完善的安全防御系统,有效运用安全技术,如防火墙的科学设置、数据加密技术的应用等,为数据安全提供有力保障。本文立足对IT系统安全的研究,就如何构建IT系统数据的安全防御体系,做了具体阐述。
1IT系统数据信息安全问题
1.1系统硬件问题
在IT系统运行中,硬件及运维是系统信息安全构建的重要保障。系统运行中出现服务中断,极易造成信息数据的丢失,影响系统的有效运行。首先,系统硬件出现故障,造成设备损坏、网络连接出现错误,这些都会造成系统运行的信息安全问题;其次,在IT系统的安全运行中,节点设备的有效维护,能够确保数据信息的安全。而在实际工作中,运维工作开展不到位,对于系统网络的检修等工作缺乏有效落实;再次,企业在安全管理的构建中,对IT系统硬件运维工作缺乏重视,导致出现硬件老化、超负荷运行状态,这就造成了硬件设备故障频发,影响IT系统的安全运行。
1.2恶意入侵问题
在多元化的互联网时代,恶意入侵成为影响IT系统数据信息安全的重要来源。特别是在商业利益的诱使之下,非法入侵等行为,对系统数据的安全保障形成了较大影响。(1)基于系统漏洞,黑客展开恶意攻击,对系统运行造成影响,数据信息被窃取;(2)系统操作不规范,IT系统运行存在诸多安全隐患,进而为黑客攻击创设了条件。对数据信息安全造成威胁;(3)安全意识淡薄,在IT系统的信息安全构建中,缺乏主动的安全防范策略,以提高系统信息的安全保障。
1.3病毒防范问题
病毒入侵是造成IT系统运行安全的重要因素,也是安全防范的重要手段。(1)在开放式的运行环境中,计算机病毒的入侵,极易造成服务器等故障,进而对系统数据信息安全造成影响;(2)企业安全防范系统不完善,病毒查杀软件、防火墙的设置,都缺乏有效构建,导致系统极易被木马病毒等的入侵,影响数据信息安全;(3)病毒防范策略不到位,错误的安全配置、不当的操作行为,都会形成IT系统的安全问题。在数据信息的传输、共享的过程中,病毒入侵所形成的问题,极易造成数据安全威胁。为此,构建完善的安全防范系统及安全机制,是系统安全的有力保障。
2IT系统数据信息安全的构建策略
2.1强化安全防御,科学设置防火墙
在IT系统的安全运行中,应注重安全防御的构建,为系统运行提供安全保障。科学设置防火墙,能够为数据信息安全保驾护航,实现有效的网络隔离。在数据信息的安全防御中,通过有效的防火墙设置,能够实现对系统内外网络的科学控制,严格控制恶意攻击行为对系统信息安全造成的影响。为此,对于IT系统的安全防御而言,应高科学设置防火墙,实现系统运行安全的有效构建。
2.2应用数据加密技术,实现安全防范
在IT系统数据信息安全的构建中,加密技术的应用,能够实现提高系统的安全防范能力。在笔者看来,数据加密技术提高了数据传输中的安全,避免黑客、病毒的攻击,对数据信息造成的破坏,确保数据信息的安全。在系统数据信息的传输过程中,积极与加密技术,实现了对数据信息的安全保障,在密文的作用之下,能够防止数据信息被篡改、盗用。并且,为了避免密码被分析破译,通过加密算法的强化,确保了信息数据加密的安全性,进而确保了数据信息安全。
2.3强化安全防御意识,构建安全防御措施
在数据信息的安全保障中,应该强化安全防御意识,能够在多元化的安全风险因素中,积极主动防御,构建安全防御措施。首先,要进一步规范操作行为,建立完善的安全机制,为IT系统的运行,提供良好的安全环境。强化安全教育引导,能够在思想意识上,认识到数据信息安全的重要性,提高安全知识的学习;其次,建立预警机制,能够对信息安全进行有效检测,对网络运行的数据进行监测收集。一旦发现安全攻击,能够及时预警反应,便于安全防御措施的开展;再次,强化安全入侵检测,为IT系统的运行安全提供切实保障。通过专业的如今检测技术,弥补防火墙的技术不足,与防火墙技术形成更加完善的安全防御体系。
2.4强化网络访问保护,落实数据安全防护
在IT系统的管理中,应强化网络访问保护,为系统数据的运行安全提供保障。对于IT系统数据信息而言,极易受到临时接入用户或非法权限用户的影响,进而对系统访问带来安全隐患。为此,在落实数据安全防护的过程中,应该进一步强化用户访问权限管理,形成更加完善的方位保护模块。在Windows系统中,NAP客户端管理模块,能够对网络访问进行规范化管理。对于非健康权限的访问请求,NAP模块可为其分配一个隔离网络,让其进行单独访问,这就确保了整个IT系统数据的访问安全。
3结束语
总而言之,IT系统安全的构建,在于如何优化安全环境,构建安全防御措施,为系统数据信息安全提供有力保障。病毒入侵、黑客攻击、硬件系统问题,都需要在安全防御体系的构建中,得以有效防御。通过防火墙的科学设置、加密技术的有效应用等措施,为数据信息安全提供有力保障。
参考文献
[1]胡心远.企业IT系统的信息安全研究[J].计算机光盘软件与应用,2016(02).
[2]赵楠.IT系统数据信息安全解决方案解析[J].科技资讯,2013(08).
[3]赵青,周宇.企业IT系统的信息安全分析[J].经营管理者,2017(18).
[4]刘晓文.石化信息系统IT运维安全实践[J].信息安全与通信保密,2016(05).
断网事件的发生,再一次向人们敲响了网络安全亟需改善的警钟。而事实上,网络安全已经成为信息时代人类共同面临的挑战。据有关方面统计,目前美国每年由于网络安全而遭受的经济损失超过170亿美元,德国、英国也在数十亿美元以上,法国、日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。因与互联网连接而成为频繁攻击点的组织连续3年不断增加。
目前,我国网络安全问题也十分突出。据国家计算机网络应急技术处理协调中心(简称CNCERT)抽样监测统计,2008年我国境内感染木马控制端的IP地址为438,386个,感染木马被控端的IP地址为565,605个,感染僵尸网络被控制端的IP地址为1,237,043个。2008年,CNCERT共发现各种僵尸网络被用来发动拒绝服务攻击3395次。我国感染木马和僵尸网络恶意代码的数量之大,面临的网络安全问题之严重,可见一斑。
在网络安全防护方面,我国也存在一些不足。据了解,制约提高我国网络安全防范能力的原因是多方面的:
首先,缺乏自主的计算机网络和软件核心技术支撑,这使我国计算机网络的安全性能大大降低,成为易窥视和易打击的“玻璃网”。
其次,安全意识淡薄。总体上看,网络信息安全处于被动的封堵漏洞状态,普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面做了大量工作,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等方面,还缺少方向感、敏感度和应对能力。
第三,运行管理机制的缺陷、不足和缺乏制度化的防范机制也制约了安全防范的力度。不少单位没有从管理制度上建立相应的安全防范机制,在运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为(尤其是非法操作)都是因为内部联网电脑和系统疏于管理而得逞的。同时,政策法规难以适应网络发展的需要,信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件也带来极大困难。
虽然在网络安全防护上还存在诸多不足,但政府部门应该看到网络安全问题带来的巨大危害。如何尽快解决类似事件不再发生?就主管部门来说,解决网络安全问题应当尽快采纳以下几点建议:
第一,尽快提出一个具有战略眼光的“国家网络安全计划”。有关主管部门要充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制订计划,以全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。
第二,建立有效的国家信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。
第三,加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的不足和弊端,对各种信息主体的权利、义务和法律责任,做出明晰的法律界定。
关键词:计算机;信息系统安全;现状
计算机信息系统的安全,关乎使用者的信息隐私,对企业而言关乎企业经济发展,在当前的计算机信息系统的应用下,加强信息系统的安全保障工作就显得格外重要。计算机信息系统的安全问题比较多样,对使用者的信息安全有着很大威胁,通过从理论上对计算机信息系统安全防范措施的分析研究,就能从理论上对解决计算机信息系统安全提供支持,更好的促进计算机信息系统的作用发挥。
1计算机信息系统安全类型以及影响因素分析
1.1计算机信息系统安全类型分析
计算机信息系统安全有着诸多类型,其中在计算机的实体安全方面,主要就是信息安全以及网络传输安全和软硬件安全层面。从信息安全层面就是对信息的完整性以及保密性和可用性的安全保障。在网络传输安全层面,由于计算机网络种类多,比较容易出现信息传输中的安全问题,对网络传输的安全得以保证也比较重要[1]。再有就是计算机软硬件的安全,硬件时计算机信息系统的运行载体,在硬件的安全保障方面加强就比较重要。而软件的安全就是在操作系统方面的应用安全性以及管理安全性的保障。计算机信息系统安全类型中的使用者安全内容上,也是对系统安全保障的重要方法。主要就是计算机信息系统使用者的安全意识以及安全技术和法律意识的内容,在这些层面得到了加强,对计算机信息系统的安全性也能有效保障。在当前的计算机使用者安全的现状亟需改善,一些信息乱改以及乱拷贝的问题还比较突出[2]。在使用者的安全层面加强保障,对计算机信息系统安全就能有效保障。计算机信息系统的安全类型中的运行安全也比较重要。计算机运行的安全就是对信息的正确处理,以及对系统功能的充分发挥,保障计算机信息的安全性。在计算机运行安全方面涉及的内容也比较多,其中的风险管理以及审计跟踪和应急处理等管理都是比较重要的内容。例如在风险管理层面,就是对计算机信息系统的安全防护的重要举措,对计算机信息系统可能遇到的安全风险问题加以防御。
1.2计算机信息系统安全影响因素分析
影响计算机信息系统安全的因素表多样,其中病毒是对计算机信息系统的安全有着直接影响的因素。计算机病毒自身有着潜伏性以及和迅速传播的特性,对计算机信息系统的安全有着很大威胁,计算机病毒的出现会造成信息系统的瘫痪,造成信息数据的丢失,对整个网络系统的安全性也有着很大威胁。计算机病毒自身的潜伏性比较突出,会依附在程序上以及软件当中,在计算机信息系统的运行中,会不断的扩大化,造成计算机信息系统的瘫痪,影响计算机的正常使用[3]。计算机信息安全系统的影响因素还体现在软硬件漏洞上。系统的应用过程中,不管是计算机软件还是计算机硬件,都会存在着一些漏洞,这些漏洞就是不法分子攻击的突破口,一些黑客对计算机信息系统漏洞的利用,对系统进行破坏,窃取系统信息等。严重的会对整个网络服务器造成瘫痪,对计算机用户自身的利益有着严重损害。在不同计算机软硬件的系统设置都会存有不同漏洞,这也是计算机信息系统安全的重要影响因素,对这些影响因素加以及时消除就显得比较重要。计算机信息安全的影响因素还体现在人为层面。在受到人为因素的影响下,对计算机信息系统安全也会造成很大威胁。一些计算机用户在安全意识上不强,对计算机系统的应用没有注重安全设置,没有对系统设置访问权限,这就比较容易受到黑客的攻击。在操作过程中的不慎,也会造成信息数据的丢失等[4]。这与这些层面的计算机信息系统安全问题,就要充分重视,对这些影响因素详细分析,找到针对性的应对措施。
2计算机信息系统安全策略特征以及设计范围及原则
2.1计算机信息系统安全策略特征体现分析
计算机信息系统的安全防范就要注重策略的科学制定,在安全策略的制定方面有着鲜明特征。安全策略实对计算机信息系统安全问题应对的重要举措,在安全策略的完整性以及确定性和有效性特征上比较突出。在策略的整体性安全特征上比较重要,在对计算机信息系统设备的安全保障以及数据信息的安全保障和互联网的安全等,都是比较重要的保护内容[5]。在安全策略当中的确定性特征就是对安全隐患的防范要能确定,而有效性就是安全策略的制定要能有效的防范实际中的信息系统安全问题。
2.2计算机信息系统安全策略设计范围分析
计算机信息系统的安全策略设计要注重范围的有效把握,多方面结合将安全策略的完善性得以呈现。在对计算机信息系统的物理安全策略以及网络安全策略和数据备份策略等,都要能和实际安全现状相结合,在范围上尽量的扩大化,只有这样才能有助于计算机信息系统的安全保障。
2.3计算机信息系统安全策略设计原则分析
对计算机信息系统的安全策略设计过程中,要遵循相应的原则,只有如此才能真正有助于信息系统的安全保障。在对安全信息策略制定中,对先进网络技术科学应用就要注重,还要重视对用户自身的安全风险评估分析,对安全机制的选择科学化,然后和技术应用相结合,从而形成全面的安全防范系统。在计算机信息系统安全策略设计中,在安全管理层面要加强重视,在计算机网络使用中的安全管理办法要完善,在对内外部的管理都要进行全面加强,并要在对安全审计以及跟踪体系加强建设,对网民的安全意识进行加强。从法律层面进行完善制定,做好计算机信息系统安全保障的后盾。
3计算机信息系统安全防范的策略和技术应用探究
3.1计算机信息系统安全防范的策略分析
第一,计算机运行环境的安全策略实施。计算机信息系统的安全防范措施制定要多样化,其中的环境安全方面就比较重要。也就是对计算机的软硬件的运行环境安全性要能加以保障,从具体的方法实施上,就要注重计算机的放置地点以及设施的结构完善化,满足实际应用需求。在计算机设备的放置地点要进行审查,要给计算机设备有足够的摆放空间,具备多个入口以及安全出口,在对环境的防护设备层面,对信息的存放安全房间加以明确化。在空调调节系统的安全性上要加以保障,这就需要从计算机系统的运行温度上以及湿度和洁净度层面加强考虑。计算机系统运行中,有诸多的元器件都有热量散发,高温或者低温对计算机系统元器件会带来损害,所以在温度控制上要充分重视,以及在湿度控制方面要加强,并要保持设备的洁净度以及机房的洁净度等[6]。还要注重防火机制的完善实施,对电源和供电的标准化要得以保证。第二,计算机数据备份策略实施。对计算机数据备份策略的实施,就要对回避储存风险加以重视,以及在数据分类方面妥善处理,对业务数据以及关键系统数据的保护加强重视,在数据备份中可将网络备份系统加以应用,通过集中式管理以及全自动备份和数据库备份、恢复等方法的应用,都能对数据信息的安全性得以保障。还可对备份软件加以应用,这样也能有效保障数据信息的完整性。第三,计算机数据安全策略实施。计算机信息系统的安全保障方面,在数据信息的加密策略实施层面比较重要,在数据信息的加密过程以及被加密数据处理上要加强重视,数据信息加密后要保证不能从系统再进行读取,对数据加密策略的编写中,不要涉及太多的细节,信息数据的加密处理,对语言的简单易懂要充分重视,避免采用高技术词汇。在信息数据的加密策略实施中,主要对普通文件的日常保存以及归纳存档和存储转移,数据信息的加密可结合信息的重要度来选择加密方式。
3.2计算机信息系统安全防范技术应用
第一,防火墙技术的应用。对计算机信息系统安全防范技术应用,就要注重多方面技术应用。在对防火墙技术应用层面就要科学化,这是建立在现代通信网络技术以及信息安全技术基础上的安全防范技术。防火墙技术的应用,主要是设置在不同网络的技术,是不用网络以及安全域间信息唯一出入,在防火墙技术应用下就有着比较强的抗攻击能力,安全信息系统的防护作用上比较突出,能对内部网络安全得以保障。在防护墙技术应用下,能将所有安全软件配置在防火墙上,从而有效对网络存取以及访问实施监控审计。第二,入侵检测技术的应用。计算机信息系统安全防范方面,在入侵检测技术的应用上就能发挥积极作用。入侵检测技术的应用对计算机信息系统运行的安全保障比较突出,能对一些可疑的程序进行检测,并进行拦截,对计算机的信息系统安全性保障有着积极作用。第三,网络加密技术的应用。计算机信息系统安全防范技术的网络加密技术应用比较重要,在替代密码以及置换密码是常规加密中的基本加密形式。若计算机网络传输过程中明文为caesarcipher,那么密文对应为FDHVDUFLSKHU,明文与密文总是相差三个字符,为增加替代密码的破译难度,可适当增加明文密文的解锁过程,进行多级加密。通过网络加密技术的应用,对信息的安全以及传输安全就能起到保障作用。第四,脉冲编码调制技术的应用。计算机信息系统安全保护中,在脉冲编码调制技术的应用方面,进行模拟传输数据的波形在信道实施波形编码后,对时间以及取值离散信号波形,如抽样信号的频率范围设定为fm,在现行的系统抽样频率为2.0fm,大约是6000Hz,所以只有当信号频率f≥2.0fm,才能对信息数据准确读取。当前采用的是二进制编码的方式,在对8位的PCM编码的应用下,就能提高信息的安全保障。
4结束语
综上所述,计算机信息系统的安全问题在当前已经比较突出,加强计算机信息系统的安全保障就显得比较重要。在对计算机信息系统安全的策略以及相应技术的研究分析下,就能为实际的计算机信息系统安全保障起到理论支持作用,希望能通过此次研究分析,对实际的计算机信息系统安全保障起到积极促进作用。
参考文献
[1]邵芳.计算机信息安全存储与利用的浅谈[J].电子世界,2014(9).
[2]梁国权.浅谈计算机系统安全与计算机网络安全[J].黑龙江科技信息,2014(35).
[3]曹寿慕.计算机信息安全的新特点[J].吉林省教育学院学报:学科版,2015(10).
[4]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业,2014(1).
[5]郭辉,孙国春,于秋水.计算机网络的安全性分析[J].网络与信息,2015(8).
论文摘要:随着网络技术的飞速发展和广泛应用,信息安全问题正日益突出显现出来,受到越来越多的关注。文章介绍了网络信息安全的现状.探讨了网络信息安全的内涵,分析了网络信息安全的主要威胁,最后给出了网络信息安全的实现技术和防范措施.以保障计算机网络的信息安全,从而充分发挥计算机网络的作用。
论文关键词:计算机,网络安全,安全管理,密钥安全技术
当今社会.网络已经成为信息交流便利和开放的代名词.然而伴随计算机与通信技术的迅猛发展.网络攻击与防御技术也在循环递升,原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁.网络安全已变成越来越棘手的问题在此.笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。
1网络信息安全的内涵
网络安全从其本质上讲就是网络上的信息安全.指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见.网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性:动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。
2网络信息安全的现状
中国互联网络信息中心(CNNIC)的《第23次中国互联网络发展状况统计报告》。报告显示,截至2008年底,中国网民数达到2.98亿.手机网民数超1亿达1.137亿。
Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示.2006年中国(大陆)病毒造成的主要危害情况:“浏览器配置被修改”是用户提及率最高的选项.达20.9%.其次病毒造成的影响还表现为“数据受损或丢失”18%.“系统使用受限”16.1%.“密码被盗”13.1%.另外“受到病毒非法远程控制”提及率为6.1%“无影响”的只有4.2%。
3安全防范重在管理
在网络安全中.无论从采用的管理模型,还是技术控制,最重要的还是贯彻始终的安全管理管理是多方面的.有信息的管理、人员的管理、制度的管理、机构的管理等.它的作用也是最关键的.是网络安全防范中的灵魂。
在机构或部门中.各层次人员的责任感.对信息安全的认识、理解和重视程度,都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与.此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去.则成本会更低、效率会更高那么做好网络信息安全管理.至少应从下面几个方面人手.再结合本部门的情况制定管理策略和措施:
①树立正确的安全意识.要求每个员工都要清楚自己的职责分工如设立专职的系统管理员.进行定时强化培训.对网络运行情况进行定时检测等。
2)有了明确的职责分工.还要保障制度的贯彻落实.要加强监督检查建立严格的考核制度和奖惩机制是必要的。
③对网络的管理要遵循国家的规章制度.维持网络有条不紊地运行。
④应明确网络信息的分类.按等级采取不同级别的安全保护。
4网络信息系统的安全防御
4.1防火墙技术
根据CNCERT/CC调查显示.在各类网络安全技术使用中.防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜.易安装.并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况.以此来实现网络的安全保护。
4.2认证技术
认证是防止主动攻击的重要技术.它对开放环境中的各种消息系统的安全有重要作用.认证的主要目的有两个:
①验证信息的发送者是真正的主人
2)验证信息的完整性,保证信息在传送过程中未被窜改、重放或延迟等。
4.3信息加密技术
加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密.两种方法各有所长.可以结合使用.互补长短。
4.4数字水印技术
信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中.然后通过公开信息的传输来传递机密信息对信息隐藏而吉.可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在.难以截获机密信息.从而能保证机密信息的安全随着网络技术和信息技术的广泛应用.信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向.它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中.但不影响原内容的价值和使用.并且不能被人的感觉系统觉察或注意到。
4.5入侵检测技术的应用
人侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息.再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门.它能使在入侵攻击对系统发生危害前.检测到入侵攻击.并利用报警与防护系统驱逐入侵攻击:在入侵攻击过程中.能减少入侵攻击所造成的损失:在被入侵攻击后.收集入侵攻击的相关信息.作为防范系统的知识.添加入策略集中.增强系统的防范能力.避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术.是一种用于检测计算机网络中违反安全策略行为的技术。
【关键词】企业内部网络;安全防范;方案与信息技术
企业内部网络安全防范问题是网络信息安全领域研究的焦点问题,为了促进我国企业安全快速发展,保护企业商业机密及核心技术,本文对企业内部网络安全防范的方案设计及信息技术进行了探讨。
一、信息技术分析
(一)健全信息管理
企业在完善内部网络管理时,对网络安全基础进行保护是主要工作。从设备管理和信息化安全技术管理方面制定安全管理制度,组织信息化管理人员,将内网安全管理制度严格的制定出来,进而有效的保障网络安全,防范安全漏洞。整个网络的安全在一定程度上受管理制度的影响较大,完善安全管理制度可以将网络安全漏洞在一定程度上降低。各个公司根据以往的经验教训及既有的安全风险,应该将一些适合本企业的安全制度和安全策略制定出来,在制度层面作出指导,保障企业的网络安全。
(二)网络分段管控
内部局域网通常是在广播的基础上利用以太网来监测。然而,以太网中每两个节点彼此间的数据通信能够被随意的截取。网络黑客可以在以太网中随意一个节点进行接入,实时侦听,获取全部数据包,之后对数据包进行分解,进而对重要的信息进行窃取。在对网络广播风暴进行控制的时候,网络分段一般被认为是其中的基本方式,然而实际上也是对网络安全给予保证的重要方式。隔离敏感的网络和非法的用户是其目所在,防止可能的非法侦听。逻辑分段和物理分段是网络分段的两种形式,逻辑分段指的是将网络分段应用于路由器上,即对IP进行分段。物理分段指的是对中心交换机的三层交换功能和访问控制功能进行利用,实现局域网的安全控制。
(三)建立主动防御
首先,硬件防火墙。硬件防火墙是在硬件里加入防护程序,由硬件来执行安全防御功能,进而减小CPU负荷,同时保证运转性能的稳定。在两个网路之间加载设备是防火墙程序的特征,也是保障其顺利实现两个网络之间通信监控的依据。
其次,IDS入侵检测系统。这种系统是为了对内网的非法访问进行监测而研制的一项技术,在入侵检测识别库要求的基础上,判断其中的一些非法访问的情况。只需利用监测到的数据监控者,就能够判断网络的安全情况,并对是否制定安全防护给予评估。比较起硬件防火墙,IDS在主动防御技术的基础上进行了更深层次的使用。
再次,主动防御的杀毒软件。在病毒种类日益增多,破坏力愈发强大的背景下,从前固定模式的杀毒软件已经很难完成保护计算机安全的重任。主动防御技术软件就是杀毒软件制造商在这样的背景之下制造出来,但是其中的主动防御知识单纯的针对注册表、恶意脚本和网页进行监测,因此这只能称其为较为初级的主动防御,和真正的主动防御相比还需要不断地进行完善。
二、具体防范方案探讨
(一)设计网络安全防范总体
综合运用企业内部网络,防护漏洞扫描系统和入侵检测系统,可以保障企业内部网络彼此间通信数据的安全可靠。这就迫使我们要参照企业本身的特征,防范内部网络安全,对硬件加密机进行专业化应用部署。这样不但能够确保加密处理企业内部网络中的全部通信数据,而且,对企业内部网络的可靠安全上还能够进行保证。
(二)构建网络安全体系模型
通常来说,企业网络之中的防卫情况,从安全策略方向可分为两个层面:即总体的安全策略和具体的实施规划。将一个组织结构的战略性安全指导方针在总体安全策略中制定出来,并视为实现这个方针分配的必要物力和人力。通常远程访问控制和物理隔离来规划实施。
远程访问控制,第一,识别用户身份。利用识别用户身份的过程确定安全用户身份,对内部网络安全稳定运行给予基本保证。这样可以防止由于客户端不确定的用户数量,而造成不确定和不安全的隐患存其中,从这点上说,识别网络客户端用户的身份很有必要。第二,管理用户授权。在管理用户授权时,需着眼于基础用户身份的认证,操作的时候应该根据通过认证的用户身份执行相应的授权。第三,数据信息保密。数据信息保密工作能否做好是企业内部网络信息安全管理总纲的核心部分,为了保障安全,应在安全的、统一管理的企业内部网络中的进行数据通信,进而确保能够高效的保护企业内部网络的知识产权和核心信息。第四,实时监控审计。在设计实时监控中,我们需要确保实时监控企业内部网络安全,同时构建企业内部网络安全评估报告,为可能出现的网络安全事故提供有效的分析判断依据。
三、结语
进入21世纪以来,信息技术在我国多个领域得到了广泛应用,有效地推动了企业的发展。但是因为一些安全隐患的出现,为企业内部的信息安全带来了较为严重的影响,一些企业单位因为网络信息安全问题带来了经营与发展方面较大的损失。因此,研究设计出有效的网络安全防范方案及信息技术是非常必要的,可以有效促进我国企业安全稳定的生产与发展。
参考文献:
[1]苏向颖,王喃喃.企业内部网络安全防范的方案设计及信息技术[J].信息技术.2013(08).
关键词:信息安全;网络安全;安全对策
在校园网中信息系统的安全问题成为一个摆在我们这些IT人面前的一个课题。根据多年的信息化工作实践,总结分析了如下的安全威胁及应对策略。
1网络信息面临安全威胁
网络系统安全包括网络安全和信息安全,网络安全指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。1.1信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全。1.2病毒和木马的威胁。病毒分为传统病毒和蠕虫病毒,蠕虫病毒对网络的危害性更大。木马是一段隐藏在宿主合法程序系统中的非法程序段,进行侦查窃听、信息窃取或进行破坏活动。1.3黑客攻击。一是利用系统的漏洞或后门进行网络攻击,攻击对象信息系统及数据导致信息系统瘫痪。再就是间谍行为,进行截获、窃取、破译对方重要的机密信息。1.4网站注入代码和挂马。利用操作系统漏洞对网站进行SQL代码注入和挂马。1.5来自内部的威胁。由于内部工作人员安全防范意识比较的薄弱,可能会造成无意的信息泄露,会给恶意的攻击者提供了可乘之机。另外高校的学生多好奇心极强,也会尝试着利用各类黑客攻击工具进行对内和对外的攻击。
2应对安全威胁的策略
那么来自方方面面的这些威胁我们应该如何应对呢?面对这些威胁我们应该从以下几方面来应对。2.1采用防火墙等设备将校园网与互联网隔离开,防止外界的非法侵入,配置访问策略确保校园网内网的安全。2.2加强网络间访问控制,将校园网划分为若干子网,通过ACL控制,可以禁止非法访问,同时也可以避免类似ARP等蠕虫病毒的传播和泛滥。2.3操作系统的漏洞及时进行修补,避免被黑客等利用,对重要的信息系统还要做系统强化,甚至需要做堡垒机。2.4加强病毒防护,包括在服务器安装企业版病毒防火墙、用户终端安装病毒防护查杀软件等。2.5由于传统防火墙是基于网络层的防御,而现在的入侵攻击多是基于应用层的攻击如:黑客攻击、网站注入代码和挂马等攻击。因此在数据中心等重要部位还需要增加应用层的防护设备如WAF或下一代防火墙以及入侵防御等防护设备,加强网站、数据库服务器等防护。2.6针对重点数据信息,需要采用加密的方式进行数据的处理。2.7对需要登陆内部信息系统的用户,可以采用VPN技术,以保证通讯不被侦听和窃取。2.8加强内部人员的安全培训教育,提高人们的安全防范意识,建立安全管理制度,规范内部人员的上网行为,避免来自内部的安全威胁。对学生的教育和监管,必要时可以使用上网行为管理器对内部人员的上网行为进行规范。2.9制定预案,一旦信息系统遭到攻击,我们应该第一时间做出反应,按照预案采取措施,以最大限度的减少损失。
3结论
针对网络信息安全,没有绝对的安全,道高一尺魔高一丈,我们除了应该加强技术防范还应该加强网络信息安全制度建设管理,使技术防范与制度管理相辅相成相互促进。要严格按照国家相关部门要求对校园网中运行的信息系统进行系统等级保护的相关处理。
总之,校园网络信息安全管理是一个长期的过程,是重要的也是很难的任务,我们应该尽可能的提高校园网络的安全性,保护重要的数据不被恶意的窃取,重要的信息系统不被攻击,并在发生安全问题时能及时的处理好,降低危险的破坏程度,使损失和影响减少到最低程度。
作者:李学强 单位:沈阳体育学院网络中心
参考文献
[1]程雪松,赵慧.校园计算机网络安全与防范策略分析[J].电子技术与软件工程,2014(7).
[2]陈强.网络安全管理综合分析[J].电子技术与软件工程,2014(7).
[3]晋泳江.浅谈网络安全防范体系与设计原则[J].电子技术与软件工程,2014(7).
21世纪的建筑与安全防范林贤光(10)
安防标准化工作如何应对WTO刘希清(14)
技防工作开展的难点——对安全技术防范工作的思考(二)张福(15)
赶上了盛世咱享太平——跟您聊聊社区技防立侠(16)
110护车神打造广州安防天地贺光辉(18)
基于银晨面像识别技术的预警式监控系统(20)
监控保安紧密结合服务市场天宽地阔白岱宗(22)
数码硬盘录像监控系统王岩(24)
自行车防盗有新招——北京技防办研发中心对自行车防盗报警锁具进行技术鉴定张言(28)
浅谈防火墙技术与网络安全安全技术防范 袁军鹏(32)
网上理财网上赚钱——美国网上服务业快速发展众成(36)
烟花爆竹生产管理须走正道!王银昌(38)
科技创安,安防商机无限加入世贸,机遇风险并存立侠(4)
社区建设逐浪高安防意识味正浓——社区安防报警模式刍议郝成(8)
解读社区佳兵(10)
安防行业与第三方服务袁绳依杨为(13)
发展专业中介评估机构为政府当好助手和参谋纪元景静(15)
构筑机动车安全防范的天罗地网(一)刘晓川欧阳谊明(16)
技防领域不容抹去的战线:对保护区上空防护系统的探讨侯小迅(18)
现代安全检查技术比较吕立波(20)
指纹验证技术在信息系统中的应用罗菁王向军(26)
报警传输系统串行数据接口的信息格式和协议刘希清(29)
撒旦的“雪茄”--“9·11”事件引发的安全技术防范思考赵旭东(34)
联想网御——PKICA易晓峰黄琛(38)
报警服务业瓶颈问题研究杨英(4)
医院安全防范系统的设计要点刘沂(8)
作用很大,尚须改进——浅谈医院的安全技术防范吴永平(9)
特殊性决定了重要性——试论技防在医院安全管理中的作用郎晓林(11)
加强领导科学管理张智武杨谦(12)
为安防天空添朵祥云——国家重点科技攻关项目《社区安全防范综合报警服务体系研究与示范工程》的产生和实施过程山石(14)
技防奇葩看紫光——GPS系统协警6小时破获重大绑架案纪实张立侠(18)
技防高科技手段缩短了破案时间张言(22)
由侦破系列机动车盗窃案想到治安防范措施及对策李健初(23)
信息化与防雷马宁(24)
现代数字电视监控网络技术黄小菲(26)
安全技防系统的成本——效益分析孔一(29)
挑战创新不言败——门吉利公司及其总经理周剑波先生印象众成(30)
网络安全面临的挑战及对策辛明(34)
主动式网络安全防御系统模型设计张越今(36)
电子政务信息安全与法律保障李贺(40)
OPSEC的认证及其体系结构白杉(42)
如何执行防弹玻璃国家标准——GB17840-1999标准解析(44)
安全技术防范 浅谈数字电视监控系统在审案中的应用张熙彬李云红(47)
警卫用电动双扇推拉大门设计顾平和(48)
欧洲安防与消防装置和系统——标准、标准机构与认证程序G·西卡(50)
金融领域计算机犯罪与防范对策李文生李进芳(54)
发展电视监控系统有效遏制街头案件——北京海淀进行街道技防试点(56)
计算机病毒的演变与对策李舒生(60)
社会治安与安全技术防范刘毅(4)
打造品牌走世界众成(8)
咬住科技创安不放松--来自北京的报告(二)刘军(10)
“科技创安”带来安全保障--2001年北京科技创安新产品、新技术推广展示会侧记筱贤(12)
入侵报警系统可靠性计算彭喜东赵彦明(16)hHTTp://
创新争先无“网”不胜——安奈特网络设备在北京市公安局丰台分局千兆以太网建设中的应用田广茂(20)
未来的多媒体技术标准梁凌(23)
GB/T1.1—2000内容简介陈九(24)
标准化知识100问(之五)(25)
门禁市场需求及走势赵良平(26)
构筑安全的信息网络陈钟段云所(28)
开展保密教育构筑安全防线何志成(32)
HoloMakerⅡ:防伪的新型数控全息技术陈林森(33)
完善防范机制服务经济建设--北京大兴县半壁店地区技防工作见成效(36)
2000年度无案件--建行北京分行加强整体风险防范见成效王言(42)“牢门兽窗”被冷落技防设施进家门——八角北路11号院小区技术防范简介(10)
争取保险业支持促进机动车反劫防盗工作开展(15)
基于3C技术的车辆反劫防盗报警系统(二)于朝晖(16)
全球卫星定位系统(GPS)作用如何吕立波(18)
掀起你的盖头来让我好好看一看--话说DNA侦查技术徐茜茜朱进(21)
信息防雷呼唤标准化李佩(24)
标准化与认证制度安全技术防范 焦叔斌(25)
高度重视实体防护设备标准化崔凤喜邓瑞德(26)
住宅区周界安全防范报警系统介绍康振祯赵士兰(28)
信息高速路上建起安防网(30)
TCSEC:老信息安全概念的终结CC:新信息安全概念的兴起屈延文(32)
关键词:计算机网络;安全;防范
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、计算机网络安全技术概述
(一)网络安全含义。网络安全关系着一个国家社会的稳定、经济的发展,特别是在当前信息全球化的大背景下,世界各国都已将网络安全上升到了军事级别。所谓网络安全,就是指网络系统中的硬件、软件以及各种数据信息是否能够抵抗偶然的或者有意的破坏、更改、泄露情况,系统是否能够长时间的可靠稳定运行。
(二)信息安全与网络安全。由辩证论可知客观世界是由物质、能量和信息所构成的,我们就生活在这样的一个世界中,任何一个人都不可能离开这三要素生活。现在社会是知识的社会,是信息的时代,各行各业都清醒的认识到,信息对于一个企业的发展是何等的重要,更何况是对于一个国家的繁荣昌盛。信息安全中不仅仅只包括计算机安全,还有通信安全、物理安全、人员安全等等。计算机网络实际上就是一个增加了网络节点的大型计算机系统,网络安全与信息安全既有相似的地方,又有不同的方面,两者可以看作是一种包含与被包含的关系,我们研究网络安全必须要将整个计算机网络看作是一个整体,对于系统内各个节点的安全性都需要进行分析。
二、影响网络安全因素
信息技术的进步在给网络带来正能量的同时,也使得网络安全面临着重大的挑战。特别是近几年,世界范围内较为严重的网络安全事件就很多,更不用说一些个人网络安全问题了。而且现在不管是政府机关还是企事业单位,网络都是内部以及外部办公必需品,网络不安全将直接影响到其根本利益。虽然社会已经认识到网络安全的重要性,但其安全问题还是呈现出逐年严重的趋势。影响网络安全的因素有很多,既有自然原因,也有人为原因,但其中还是以人为因素为主,而且人为因素的影响也最为严重。简单说来可以概括为以下几个方面:(1)网络的使用者缺乏一定的网络安全防范意识。很多使用者对计算机所存在的安全漏洞不够重视,可以说毫无防范意识,不采取任何形式的安全防范措施。有些虽然设置了启动密码,但随意将其告知他人,这就对网络安全埋下了极大地隐患;(2)网络外部攻击是指在局域网之外黑客有目的的恶意攻击,他们有选择性的破坏网络系统中的关键点,恶意提取系统内的关键数据,导致系统无法正常工作;(3)网络内部攻击是最难防范也是影响最大的一种,其大多数都是由系统内部的用户,通过非法手段获取一些系统资源;(4)信息网络技术的发展过快,而且基本一直快于信息网络安全技术水平。这一点在我国就能够明显的看出来,每天都会有很多网络应用出现在人们面前,而且这些网络应用大多数适用于所有应用系统。但是相应应用安全防范技术基本都是出现问题之后才研发出来,一个问题对应一种解决方式,更新速度应用范围都非常有限;(5)很多软件系统在设计之初就存在着很多不足之处。譬如现在使用最广泛的微软操作系统,时不时的就会有安全漏洞补丁需要安装,这不排除微软在设计操作系统之初,为了能够更好的实现,在安全漏洞和设计上存在一定的缺陷,之所以现在再设计补丁,就是因为这些漏洞已经被黑客们注意到,极有可能成为下一个侵入点。
三、计算机网络安全防范措施
(一)物理隔离。物理隔离是最直接也是最简单的一种网络安全方案,将保护路由器、工作站以及各种网络服务器等硬件设备与公共网络隔离开,从而避免自然灾害或者黑客直接攻击到系统关键部分。当前这种网络安全方案是国家安全部门、保密部门或者对信息内容要求级别较高的单位使用最广泛的,在实际结构设计上,物理隔离方案中最重要的设备就是隔离卡,它是通过物理方式直接将一台计算机虚拟成两个,从而保证系统工作在安全/公共两种状态下,实现整个计算机系统的安全运行。现在很多重要机关在网络系统设计上已经注意到物理隔离,采用内外网单独布线的方式,而且所有计算机均配置隔离卡实现内外隔离。隔离卡的种类也比较多,譬如软件切换隔离卡、开关切换隔离卡、切电源隔离卡、切数据隔离卡等。这些不同类型的隔离卡都有其自身的优势和不足,软件切换操作起来比较简单,不足之处在于对系统的依赖性较强,而且一旦被破坏,修复难度较大;开关切换在关机的情况下手动操作即可,不足之处在于必须在关机的时候才可以使用;切电源线隔离卡是使用最早的一种,应用范围之所以慢慢缩小,主要是因为这种方法对于硬盘的损坏较严重;切数据线隔离卡是当前的主流物理隔离方案,它在使用过程中对于系统运行环境影响较小,而且不会对系统硬盘造成损伤。
(二)动态口令身份认证。网络系统用户身份确认普遍使用的方法都是用户名结合静态口令,这种方法使用起来较为简便,但同时也带来了很多安全问题。虽然用户的用户名和静态口令均是由用户本人设定的,一般情况下非本人操作难以解锁。但随着信息技术的不断发展,很多木马和病毒想要破解静态密码十分简单,侵入用户系统进行非法操作更是容易,动态口令身份认证技术的出现在一定程度上提高了这种传统网络安全方法措施。所谓动态口令,就是指用户进入系统的密码是根据登陆的时间或者次数随机产生的,而且使用一次之后立刻失效。它是基于系统内部的动态令牌来实现的,该硬件集成了电源、密码生成芯片等设备,通过认证服务器的计算给出用户此次登陆的有效密码。只要该硬件模块由用户持有,即使黑客侵入系统也无法获得登陆的有效密码。
以上只简单介绍了两种现在使用较为广泛也较为有效的网络安全防范措施,在实际应用中,还有其他一些方法供用户使用。但需要说明的一点是,即使技术在先进的防范措施,它也有漏洞的存在。而且防范越是严密越是高级的方法,所需要的计算机性能也越高,安全与性能呈现正比例关系。用户遵守正确的网络使用方法,从主观意识上去重视网络安全才是最根本最有效的防范措施。
参考文献:
[1]徐安平.计算机网络安全管理技术的开发和应用[J].中国新技术新产品,2009,19:34-35.
我局对网络信息安全系统工作一直十分重视,成立了专门的领导小组,建立了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各股室配合网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现网络安全事故。根据文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机,以及政务QQ群、微信公众号、移动U盘等,通过检查,我局所有管理系统和计算机全部安装了国产专业杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、整改措施
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
