相關(guān)期刊
時間:2024-03-28 16:59:02
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇信息安全與網(wǎng)絡(luò)安全范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
1研究背景
隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展,網(wǎng)絡(luò)和信息安全風(fēng)險日益增長。在全球范圍內(nèi),計算機病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機構(gòu)統(tǒng)計,我國每年被黑客攻擊的網(wǎng)頁達10萬數(shù)量級,釣魚網(wǎng)站數(shù)量占世界總量比例偏高,位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列,分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性,已經(jīng)成為全社會關(guān)注的問題。如應(yīng)對不當(dāng),可能會給我國經(jīng)濟社會發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平,是國家近年來的信息化發(fā)展戰(zhàn)略之一。
社會對網(wǎng)絡(luò)安全人才的需求量在不斷擴大,急需大量具有扎實理論基礎(chǔ)并受過良好工程實踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才,對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌,為社會培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才,是我們在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。
本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況,對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進行詳細介紹,探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實踐教學(xué)改革思路。
2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置
北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計算機學(xué)院成立,到2005年,建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實驗環(huán)境。近幾年來,在國家和北京市的支持下,專業(yè)建設(shè)取得突飛猛進的進步。2007年,本專業(yè)被教育部批準為第二類特色專業(yè)建設(shè)點,2008年被北京市教委批準為特色專業(yè),2010年被評為北京市重點學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個重要研究方向。
在沈昌祥院士的帶領(lǐng)下,信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位,加強課程體系和教材建設(shè),強化實踐教學(xué),緊密結(jié)合國家和北京市的經(jīng)濟社會發(fā)展需求,推進專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個重要內(nèi)容,該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實踐能力[5-7],要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識,學(xué)會規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò),并具備使用防火墻、VPN、病毒防治等工具維護網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上,充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律,并注重理論與實踐相結(jié)合的原則,圖1展示了信息安全專業(yè)課程的拓撲圖,其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。
現(xiàn)行的信息安全專業(yè)的本科教學(xué)計劃包括計算機網(wǎng)絡(luò)基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)實驗、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全防護、信息安全體系結(jié)構(gòu)、信息安全標準、安全協(xié)議、安全協(xié)議課設(shè)、計算機病毒防護、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程,建立了一定規(guī)模的實驗環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容,我們結(jié)合信息安全專業(yè)不同年級學(xué)生的特點,進一步制定每一年的教學(xué)目標,使整個課程群的教學(xué)內(nèi)容成為一個有機整體。
針對一年級學(xué)生,主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計算機網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程,在信息安全整個課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深,涉及到眾多的概念、原理、協(xié)議和技術(shù),它們以錯綜復(fù)雜的方式彼此交織在一起。為應(yīng)對計算機網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度,使學(xué)生能夠在學(xué)習(xí)整個體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時,也能夠掌握每一層協(xié)議在整個網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用,我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對計算機網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上,又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個全局的掌握,形成比較系統(tǒng)的知識體系。在該課的基礎(chǔ)上,第二學(xué)期開設(shè)的計算機網(wǎng)絡(luò)基礎(chǔ)實驗課程加深學(xué)生對計算機網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主,培養(yǎng)學(xué)生的學(xué)習(xí)興趣,使學(xué)生在一年級就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識。
針對二年級學(xué)生,我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全與防護,培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力,同時使其了解網(wǎng)絡(luò)面臨的安全威脅,并具有簡單的安全防護知識。通過路由與交換技術(shù)課程的學(xué)習(xí),學(xué)生將了解路由與交換的基本知識,掌握各種路由與交換技術(shù)的特點及其基本原理,培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力,使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計合理的拓撲結(jié)構(gòu),組建網(wǎng)絡(luò),并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅,掌握安全評測的基本理論與方法,掌握網(wǎng)絡(luò)安全策略的設(shè)計與實現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí),學(xué)生將學(xué)會網(wǎng)絡(luò)安全防護的方法,為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。
針對三年級學(xué)生,為了加深他們對網(wǎng)絡(luò)安全知識的理解,我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標準課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個安全的信息系統(tǒng),并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進行了詳細闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法,在整體上認識構(gòu)建一個安全的信息系統(tǒng)需要解決的主要問題,通過結(jié)合具體的應(yīng)用案例分析,提高學(xué)生的綜合設(shè)計、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個系統(tǒng)全面的了解,掌握各層安全協(xié)議的概念、原理和知識體系,在實踐中學(xué)會應(yīng)用網(wǎng)絡(luò)協(xié)議知識分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析,讓學(xué)生將課堂理論與應(yīng)用實踐緊密結(jié)合起來,學(xué)會解決實際應(yīng)用中的工程技術(shù)問題,了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標準的學(xué)習(xí),學(xué)生對國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標準方面有一個基本的了解,并重點學(xué)習(xí)幾個信息安全領(lǐng)域中的核心標準。
針對四年級學(xué)生,注重對其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實踐能力和創(chuàng)新能力的培養(yǎng),通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計算機病毒防護、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程,開闊學(xué)生的視野,為學(xué)生實習(xí)和就業(yè)打下基礎(chǔ)。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術(shù)的闡述,又力求反映病毒防治技術(shù)的新發(fā)展,既兼顧課程的深度,又有一定的廣度。通過學(xué)習(xí)該課程,學(xué)生將掌握防治計算機病毒的基本理論和基本技術(shù),為進一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對無線通信系統(tǒng)及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網(wǎng)絡(luò)環(huán)境中的安全措施,為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識,掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法,并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計算機應(yīng)用系統(tǒng)面臨的安全風(fēng)險、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實現(xiàn)。通過該課程的學(xué)習(xí)和實踐,學(xué)生能夠基本掌握設(shè)計計算機應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面,能夠從系統(tǒng)的角度看待安全問題,并能綜合利用幾年來所學(xué)的安全知識解決系統(tǒng)的安全問題。
3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革
在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中,我們強調(diào)理論與實踐相結(jié)合的教學(xué)方法,在抓好理論教學(xué)的同時,強化實踐教學(xué),形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績,我們在2010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎。
3.1強化實踐教學(xué),提高學(xué)生的工程實踐能力
2007年,信息安全專業(yè)對實踐教學(xué)計劃進行了全面修訂,包括增加實踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計性實驗比例、設(shè)置自選設(shè)計環(huán)節(jié)、強化綜合設(shè)計和畢業(yè)設(shè)計環(huán)節(jié)、加強對實踐教學(xué)體系各個環(huán)節(jié)的規(guī)范化管理。
針對某些比較重要的理論課程,如計算機網(wǎng)絡(luò)基礎(chǔ),我們設(shè)置了專門的實驗課程――計算機網(wǎng)絡(luò)基礎(chǔ)實驗。針對技術(shù)性比較強的課程,我們設(shè)置了課內(nèi)實驗,做到理論與實踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護、安全協(xié)議、防火墻技術(shù)、計算機病毒與防護、應(yīng)用服務(wù)器安全等選修課程,我們設(shè)置了課內(nèi)實驗(包括設(shè)計性實驗和綜合性實驗),使學(xué)生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護網(wǎng)絡(luò)安全的技能。
課程設(shè)計是鍛煉學(xué)生系統(tǒng)設(shè)計能力的好機會,我們設(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進行課設(shè),每個小組選出組長,負責(zé)一些協(xié)調(diào)工作,提高團結(jié)協(xié)作能力,使同學(xué)間互相幫助、取長補短、共同進步。
信息安全專業(yè)實習(xí)、信息安全綜合設(shè)計和畢業(yè)設(shè)計是信息安全專業(yè)比較重要的實踐環(huán)節(jié),是促進學(xué)生綜合運用所學(xué)知識解決實際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實習(xí)基地,為學(xué)生提供了實習(xí)條件。信息安全綜合設(shè)計和畢業(yè)設(shè)計使學(xué)生能夠有機會參加一些工程項目的研發(fā)。綜合設(shè)計題目與內(nèi)容選取有一定的工程實際背景,體現(xiàn)應(yīng)用性、先進性、綜合性。畢業(yè)設(shè)計的題目主要來自企業(yè)或?qū)W校的科研項目。一些學(xué)生在公司完成實習(xí)和畢業(yè)設(shè)計,為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進行實習(xí)和畢業(yè)設(shè)計,為考研和進一步深造奠定了基礎(chǔ)。
3.2提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性
自學(xué)課程的開設(shè)對教師提出了新的要求,要求教師改變傳統(tǒng)教學(xué)模式,探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是:以學(xué)生自主學(xué)習(xí)為主,教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗和較好的教學(xué)效果,還要有較強的責(zé)任心。該課程培養(yǎng)學(xué)生獨立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識,發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力,使學(xué)生能夠適應(yīng)社會和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計自學(xué)課程中,我們采用國外經(jīng)典教材《Cisco Network Design》,引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻資料,通過小組分工協(xié)作完成一個真實的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計,達到學(xué)以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學(xué)生的參與力度,使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動性和自覺性,把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。
3.3通過創(chuàng)新活動,激發(fā)學(xué)生創(chuàng)新能力
結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè),我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動和創(chuàng)新實踐課程,利用第二課堂活動開展專業(yè)調(diào)查、社會實踐和競賽活動。具體采取了如下措施。
1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關(guān)報告,使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展狀況,對他們后續(xù)的工程實踐、實習(xí)就業(yè)有非常重要的作用。
2) 各種科技活動和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實驗?zāi)芰Α@纾覀兂闪⒘司W(wǎng)絡(luò)興趣小組,促進學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練;鼓勵學(xué)生申請“北京工業(yè)大學(xué)星火基金”,培養(yǎng)學(xué)生的創(chuàng)新能力。
3) 通過組織各種競賽,引領(lǐng)學(xué)生在創(chuàng)新中成長。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國大學(xué)生信息安全競賽。獲得一等獎2次,二等獎3次、三等獎2次。
4) 安排高年級本科生進入專業(yè)實驗室,鼓勵學(xué)生參與到教師的教學(xué)科研項目,逐步引導(dǎo)學(xué)生獨立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下,一些學(xué)生已經(jīng)獨立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。
4結(jié)語
培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才,對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強化實踐教學(xué),提高學(xué)生的工程實踐能力;提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性;通過創(chuàng)新活動激發(fā)學(xué)生創(chuàng)新能力,形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實驗科學(xué)與技術(shù),2008(3):90-93.
[6] 俞研,蘭少華. 計算機網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網(wǎng)絡(luò)安全課程中的實踐教學(xué)研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
【珍惜當(dāng)下,不負遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護培訓(xùn)心得體會
——單位
姓名
20XX年X月
20XX年X月,我通過國培智慧云平臺學(xué)習(xí)了《教育信息安全與防護》系列課程,課程有《教育信息安全管理與防護-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護案例分析-網(wǎng)絡(luò)信息安全防護案例》《常用信息安全防護技術(shù)與實踐-教育網(wǎng)絡(luò)安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。
維護教育信息安全,是每個教育工作者的責(zé)任。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益,如何為網(wǎng)絡(luò)筑起一道“安全門”。需要人民群眾上下一心主動投身到網(wǎng)絡(luò)安全事業(yè)中去,全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”。
互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實中。鑒于網(wǎng)絡(luò)安全的形式日益嚴峻,對付網(wǎng)絡(luò)安全要有非常行之有效的方式,就是讓社會上的每一個分子都成為參與者,都能積極貢獻自己的一份力量。
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)20-4826-02
Network Information Security and DefenseCivil Aviation College
HU Wei
(Guangzhou Zip Code, Guangzhou 510405,China)
Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.
Key words: network information; network security; security policy; data encryption; cyber attacks
1網(wǎng)絡(luò)信息安全的概念和含義
網(wǎng)絡(luò)信息安全包含三個基本要素。一是保密性,即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性,即數(shù)據(jù)的完整性(未被未授權(quán)篡改或損壞)和系統(tǒng)的完整性(系統(tǒng)未被非授權(quán)操縱,按既定的功能運行)。三是可用性,即保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù),而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。實際上,計算機網(wǎng)絡(luò)信息安全,就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運行,從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性,其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會發(fā)生改變和泄露。
網(wǎng)絡(luò)信息系統(tǒng)是一個開放的信息共享的系統(tǒng),因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題,它包含了技術(shù)及管理等多個方面。因此,在網(wǎng)絡(luò)信息安全問題上要綜合考慮,在用戶與安全之間尋找平衡點,通過技術(shù)和管理手段實現(xiàn)最佳安全效果。
2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素
對計算機和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類:一是對網(wǎng)絡(luò)本身的威脅,即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的;二是對網(wǎng)絡(luò)中信息的威脅,即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。
影響計算機網(wǎng)絡(luò)信息安全的因素有很多,其中一個主要的因素是來自于用戶在操作中的失誤,如口令選擇不慎,隨意將自己的賬戶借給他人或與他人共享等等,這些都會對網(wǎng)絡(luò)信息安全造成威脅。然而,計算機網(wǎng)絡(luò)信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種,一是主動攻擊,即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進行有選擇性的破壞。二是被動攻擊,即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運行的情況下,對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞(如防火墻軟件配置的不正確),這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外,還有一個威脅網(wǎng)絡(luò)信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性,因而對計算機網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。
3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)
隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸,從早期的信息保密性到信息的完整性、可用性、可控性和不可否認性,發(fā)展為攻擊、防范、監(jiān)測、控制、管理、評估等多方面的基礎(chǔ)理論和實施技術(shù)。目前,網(wǎng)絡(luò)信息常用的安全技術(shù)包括:入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。
入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則,并依此規(guī)則來判斷哪些行為可以通過,哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防,它能積極主動地加強桌面系統(tǒng)和服務(wù)器的安全,防止受到網(wǎng)絡(luò)攻擊和破壞。
防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流,并具有較強的抗攻擊能力。
病毒防范技術(shù)的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統(tǒng)。
數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲過程中進行信息數(shù)據(jù)的加解密,常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密;非對稱加密技術(shù)是指加密和解密所用的密鑰不一樣,它有一對密鑰,分別為“公鑰”和“私鑰”,這兩個密鑰必須配對使用。
漏洞掃描技術(shù)就是通過一定的方法來檢測系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法,一是端口掃描法,即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法,即通過模擬攻擊測試安全漏洞。
蜜罐技術(shù),簡單地說,就是通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊,然后分析黑客攻擊蜜罐期間的行為和過程,收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會修補任何東西,也不會直接提高計算機網(wǎng)絡(luò)安全,但它卻是其他安全策略所不能替代的一種主動型防御技術(shù)。
系統(tǒng)容災(zāi)技術(shù)是指在較遠的異地建立多套功能相同的IT系統(tǒng),這些系統(tǒng)相互之間可以進行健康狀態(tài)監(jiān)視和功能切換,當(dāng)一處系統(tǒng)因災(zāi)難停止運行時,整個應(yīng)用系統(tǒng)可以切換到另一處,使得該系統(tǒng)功能可以繼續(xù)正常工作,這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù),即包括磁盤保護、數(shù)據(jù)保護和數(shù)據(jù)備份等,通過保護這些存儲設(shè)備達到系統(tǒng)不被外來對象入侵的目的。
4網(wǎng)絡(luò)信息安全防護思路
為了保證網(wǎng)絡(luò)信息的安全性,降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險,靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護重點,有針對性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護思路。
1)基于主動防御的邊界安全控制:這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護為核心的,在各層的網(wǎng)絡(luò)邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。
2)基于攻擊檢測的綜合聯(lián)動控制:所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為,通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動進行有效控制,從而防止攻擊的發(fā)生。
3)基于源頭控制的統(tǒng)一接入管理:絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起,通過對介入用戶的有效認證和終端檢查,可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。
4)基于安全融合的綜合威脅管理:未來的大多數(shù)攻擊將是混合型的攻擊,功能單一的安全設(shè)備無法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來。
5)基于資產(chǎn)保護的閉環(huán)策略管理:信息安全的目標就是保護資產(chǎn),實現(xiàn)信息安全重在管理。在資產(chǎn)保護中,信息安全管理是重點,安全策略加實施安全管理并輔以安全技術(shù)相配合,形成對資產(chǎn)的閉環(huán)保護。
5結(jié)束語
當(dāng)前,網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化,隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化,同時,安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此,對網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢的現(xiàn)狀分析,并綜合各種安全防護思路的優(yōu)點,網(wǎng)絡(luò)信息的安全防護應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。
一、防火墻技術(shù)
(1)包封過濾型:封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內(nèi)容,如對來源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進行控制管理。現(xiàn)在的路由器、Switch Router以及某些操作系統(tǒng)已經(jīng)具有用Packet Filter控制的能力。(2)封包檢驗型:封包檢驗型的控制機制是通過一個檢驗?zāi)=M對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版,目的是增加封包過濾型的安全性,增加控制“連線”的能力。(3)應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動作攔截,由一個特殊的程序來處理兩端間的連線的方式,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標準。
二、加密技術(shù)
信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。
1、對稱加密技術(shù)。在對稱加密技術(shù)中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足,如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES(數(shù)據(jù)加密標準)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2、非對稱加密/公開密鑰加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計算機復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。
三、PKI技術(shù)
PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施,PKI技術(shù)是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。
1、認證機構(gòu)。CA(Certification Authorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。
2、注冊機構(gòu)。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
3、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。
四、安全技術(shù)綜合應(yīng)用研究熱點
電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點,目前正處于研究和發(fā)展階段,它帶動了論證理論、密鑰管理等研究,因此網(wǎng)絡(luò)安全技術(shù)在21世紀將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會發(fā)展的推動力。
參考文獻
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2012)0310116-01
隨著科技以及網(wǎng)絡(luò)的快速發(fā)展,檔案信息網(wǎng)絡(luò)化管理與防護工作將面臨著更大的挑戰(zhàn),相對與普通的紙質(zhì)檔案,電子檔案沒有相對成熟的管理制度和技術(shù),也沒有專門的檔案室及專業(yè)的管理人員,對于一些重要文件也缺少嚴格的審批制度,因此,檔案信息網(wǎng)絡(luò)安全存在更大的隱患,給管理與防護造成了一定困難。那么,當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患?在檔案信息網(wǎng)絡(luò)安全管理與防護過程中,應(yīng)該采取哪些方法和措施呢?下面是一些粗淺的想法,僅供參考:
1 檔案信息網(wǎng)絡(luò)安全存在的隱患
1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患
網(wǎng)絡(luò)本身的開放性,使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),具有極大風(fēng)險性和危險性。TCP\TP協(xié)議的開放性導(dǎo)致了它在安全性上的漏洞。一般而言,TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證,通信者之間無法準確地確定對方身份及通信時的物理位置,因此被作為攻擊的對象而無法進行追蹤。
1.2 網(wǎng)絡(luò)病毒的入侵,讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患
互聯(lián)網(wǎng)是病毒傳播最普遍的方式,病毒可以通過許多方式進行傳播,讓人防不勝防,另外,病毒的感染性,不僅讓其在短時間內(nèi)迅速蔓延、擴散,以致造成信息的泄漏、文件丟失、計算機死機等現(xiàn)狀,對檔案信息網(wǎng)絡(luò)安全帶來較大的安全隱患問題。
1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患
檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理,有著一定優(yōu)越性的同時,也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī),致使不僅忽視了網(wǎng)絡(luò)安全問題,而且管理人員也沒有相應(yīng)的網(wǎng)路安全意識,這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網(wǎng)絡(luò)安全無法得到保障。
2 檔案信息網(wǎng)絡(luò)安全管理與防護措施
隨著計算機技術(shù)的不斷發(fā)展,在網(wǎng)絡(luò)環(huán)境下,各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此,檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲設(shè)備、主機服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網(wǎng)絡(luò)安全管理與防護的措施,僅供參考:
2.1 做好網(wǎng)關(guān)病毒入侵的防御工作
如今,計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行,因此,做好網(wǎng)關(guān)病毒入侵的防御工作,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為:首先,阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò),對進出的數(shù)據(jù)信息全部進行殺毒;其次,阻截來自互聯(lián)網(wǎng)的黑客對應(yīng)用服務(wù)器的破壞及入侵;另外,阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞,并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。
2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識
在檔案信息的安全管理過程中,檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識在很大程度上決定著檔案信息管理的安全與否。因為,在檔案管理過程中,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng);堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進行徹底殺毒;另外,互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內(nèi)容的文件,千萬不要打開,也不要接受陌生人發(fā)的文件,只有做好這些防范工作,才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作,以確保檔案信息的網(wǎng)絡(luò)安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網(wǎng)絡(luò)安全的最底層,不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù),也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過濾任務(wù),是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護屏。因此,做好防火墻的訪問權(quán)限及防范工作,力爭將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外,這一環(huán)節(jié)對于檔案信息網(wǎng)絡(luò)安全管理與防護有著直接而至關(guān)重要的作用;另外,在檔案信息管理系統(tǒng)和每個地區(qū)的服務(wù)點之間,還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處,也應(yīng)該利用防火墻做好訪問防范工作,另外,可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡(luò)安全防護效果。
因此,為了做好檔案信息網(wǎng)絡(luò)安全管理與防護工作,不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施,建立安全管理與防護保障體系,為檔案信息提供良好的安全環(huán)境,而且要求檔案信息管理人員,也應(yīng)該具備相關(guān)的專業(yè)知識和網(wǎng)絡(luò)安全意識,這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性。
參考文獻:
[1]邢豐月,新形勢下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時代報告:學(xué)術(shù)版,2011(7):239.
[2]劉麗娜,淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛,電子檔案的網(wǎng)絡(luò)安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.
[4]閆瑞英、李劍峰,網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報開發(fā)與經(jīng)濟,2011,21(27):139-141.
1 引言
信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用,尤其是隨著電力系統(tǒng)的逐步市場化,建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢,但是同時也帶來了安全方面的一系列問題,比如威脅電力生產(chǎn)、傳輸與運營的各個領(lǐng)域,所以加強網(wǎng)絡(luò)與信息安全管理,建立完善的安全機制服務(wù)于電網(wǎng)運營成為了關(guān)鍵。
2 網(wǎng)絡(luò)與信息安全影響分析
電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜,所涵蓋的信息源十分龐大,因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高,致使風(fēng)險漏洞隱患較多。網(wǎng)絡(luò)與信息安全對電力系統(tǒng)的最大影響來自于安全方面,安全措施不到位會帶來諸多負面影響,比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等,帶來諸多弊端。
計算機本身防御能力較差,作為通信設(shè)備其存在著嚴重潛在惡意入侵可能性,這對于系統(tǒng)安全和信息安全而言都十分不利,尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù),一旦發(fā)生惡意入侵現(xiàn)象,可能會造成信息丟失、盜竊或者破壞等,威脅電網(wǎng)運營管理。
網(wǎng)絡(luò)和信息安全的一個典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅,不僅對軟硬件造成破壞,甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰,引發(fā)危機連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒,輕者造成崩潰嚴重者導(dǎo)致格式化,致使信息丟失或者被盜竊。
對于電力部門而言,其辦公所使用的眾多系統(tǒng)和服務(wù)器,商業(yè)性質(zhì)較為突出,源代碼不公開意味著自身不能對軟件源代碼進行獨立控制,無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng),一般只有內(nèi)部員工使用或者訪問,在權(quán)限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網(wǎng)絡(luò)安全威脅,針對內(nèi)部管理和訪問情況,做好授權(quán)等級授予工作,將是保護網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。
3 網(wǎng)絡(luò)信息安全機制建設(shè)探討
對當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言,安全措施不到位,安全機制建設(shè)不完善,已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題,通過加強安全機制建設(shè)防范信息犯罪,消除安全隱患,全面走上信息化建設(shè)的道路,促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。
加強對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育,從客觀上根本深化信息安全意識是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起,自覺維護企業(yè)網(wǎng)絡(luò)安全和信息安全,定期舉行學(xué)習(xí)培訓(xùn),加強技術(shù)鍛煉學(xué)習(xí),提高安全技術(shù)水平,可有效為安全機制的完善建設(shè)和貫徹實踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施,從制度建設(shè)上予以完善,做到權(quán)責(zé)明晰,對需保密的信息進行登記審批實施地址綁定策略,對信息訪問、應(yīng)用做出嚴格管理,將會從制度領(lǐng)域為信息安全保駕護航。
對電力系統(tǒng)而言,對自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng),以多種手段來消弭脆弱性造成的隱患,是把風(fēng)險控制在最低限度的必然要求,所以,加強風(fēng)險分析和評估,分析系統(tǒng)面臨的多種風(fēng)險,將其降低到可控的程度,是迫切要求和客觀需要。
網(wǎng)絡(luò)信息安全的防護技術(shù)舉措有多種,但是主要要從防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手,建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心,構(gòu)建多層次的安全防護體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系,以提高自身的綜合防護能力,在順利為電力系統(tǒng)服務(wù)的同時規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測技術(shù)的具體工作原理是ITDB(Integrated Testing DataBase,綜合測試數(shù)據(jù)庫)通過命令的形式通過管理系統(tǒng)實現(xiàn)對可疑行為的隔離,并且對疑似攻擊的行為進行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負面影響。TDB在數(shù)據(jù)庫的防護中發(fā)揮著重要作用,它能對有可能造成破壞的可疑命令或惡意行為進行發(fā)現(xiàn)并隔離,通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外,電力企業(yè)本身也要積極加強技術(shù)升級改造,做好自主研發(fā)和技術(shù)創(chuàng)新,掌握核心科技,讓系統(tǒng)全方位為自己服務(wù),保證電力系統(tǒng)的信息安全和健康發(fā)展。
4 結(jié)束語
總之,電力企業(yè)想要健康發(fā)展,網(wǎng)絡(luò)與信息安全的保障必不可少,針對自身存在的安全隱患,做好風(fēng)險分析和評估,從各個方面入手完善安全機制建設(shè),解決存在的隱患與問題,是為電力企業(yè)信息安全保駕護航的關(guān)鍵舉措,也是促使其良性發(fā)展的關(guān)鍵。
參考文獻
[1] 周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界,2012(1).
[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦,2011(7).
[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦(理論版),2011(1).
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計算機的應(yīng)用也越來越普及,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風(fēng)險。互聯(lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點。如何加強網(wǎng)絡(luò)安全技術(shù)防護,增強計算機網(wǎng)絡(luò)信息資源安全管理性能,防止網(wǎng)絡(luò)信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內(nèi)外部環(huán)境也成為了一個重要的課題。
1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題
1.1 網(wǎng)絡(luò)信息資源開放性帶來的安全隱患
信息網(wǎng)絡(luò)最大的優(yōu)勢便是其提供了開放互動的平臺,開放性是互聯(lián)網(wǎng)絡(luò)的顯著特點,同時也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時,也對網(wǎng)絡(luò)安全帶來極大的隱患。首先,目前網(wǎng)絡(luò)實名制并未完全實行,互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度,同時由于如今移動設(shè)備的廣泛應(yīng)用,開放性極強,而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯(lián)網(wǎng)的穩(wěn)定維護帶來隱患;其次,在互聯(lián)網(wǎng)這個開放的大環(huán)境之中,難免會存在對網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞,或是針對于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題,不僅關(guān)系每個用戶的信息保密,還涉及到一個地區(qū)或是一個國家的整體網(wǎng)絡(luò)安全防護問題。因此網(wǎng)絡(luò)安全問題不僅僅是行業(yè)性安全保障問題,更是一個世界性的安全保障問題。
1.2 計算機操作系統(tǒng)漏洞帶來的安全隱患
計算機的操作系統(tǒng)是最為基本也是最為重要的運行平臺,用戶通過操作系統(tǒng)得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內(nèi)部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統(tǒng)能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統(tǒng)崩潰以至于直接影響對于計算機本身的整體使用。導(dǎo)致計算機操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至?xí)霈F(xiàn)被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網(wǎng)絡(luò)安全技術(shù)
2.1 內(nèi)部防御安全技術(shù)
針對于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上,針對于計算機的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進行強制性檢查和防范,加強內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實際發(fā)生的情況針對計算機外網(wǎng)的訪問權(quán)限進行限制,防止非法和違規(guī)行為通過外網(wǎng)進行入侵,以此來保障計算機內(nèi)部的網(wǎng)絡(luò)信息管理的安全,另外也需要針對計算機內(nèi)網(wǎng)之間的訪問行文進行規(guī)范,以此來優(yōu)化內(nèi)部防御安全技術(shù),從而提高網(wǎng)絡(luò)信息資源的安全管理程度。
另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設(shè)備進行整體安全掃描,發(fā)現(xiàn)安全漏洞的同時進行修補,從而達到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關(guān)的服務(wù)端口進行掃描,從而監(jiān)控主機的系統(tǒng),同時通過記錄相應(yīng)的相應(yīng)情況來收集相關(guān)的有效信息,以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進行整體把控,從而增強網(wǎng)絡(luò)信息資源管理的安全性,同時也能降低安全風(fēng)險值,提升系統(tǒng)防御性能。
2.2 外部監(jiān)測安全技術(shù)
維護網(wǎng)絡(luò)信息資源安全管理的外部檢測安全技術(shù)包括入侵檢測行為以及可視化的安全技術(shù)。入侵檢測是基于審計大數(shù)據(jù)的收集和整合,以此來分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性,判斷整個計算機系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統(tǒng)被攻擊之前進行攔截,這是一種針對于外部監(jiān)測的安全技術(shù),同時也是一種比較積極的防御功能。這項入侵檢測技術(shù)是針對于就是外部攻擊,同時也會對內(nèi)部攻擊進行監(jiān)控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網(wǎng)絡(luò)通信性能造成影響。這同時也是入侵檢測技術(shù)的優(yōu)勢所在。
另外一種安全技術(shù)便是針對于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測安全技術(shù)之上,將計算機網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來,同時這也是實時動態(tài)監(jiān)測,為計算機整個網(wǎng)絡(luò)通信使用過程保駕護航,一旦出現(xiàn)安全漏洞或潛在風(fēng)險,會以某種特定方式提示用戶,同時還能為網(wǎng)絡(luò)安全技術(shù)人員處理計算機系統(tǒng)安全問題而提供幫助,促進針對性地處理安全風(fēng)險問題,從而增強計算機網(wǎng)絡(luò)信息資源的安全和智能管理。
3 加強網(wǎng)絡(luò)信息資源安全管理的策略
3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護人才
目前對計算機網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網(wǎng)絡(luò)犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡(luò)信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導(dǎo)信息接受者,而后者則是對傳輸?shù)男畔①Y源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風(fēng)險和威脅,極易為組織和單位帶來重大的經(jīng)濟損失。因此針對這樣的網(wǎng)絡(luò)信息安全風(fēng)險形式,需要從人員上優(yōu)化知識結(jié)構(gòu),增強安全防護的技能,培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護人才,從而在加強現(xiàn)有網(wǎng)絡(luò)監(jiān)測和維護力度的基礎(chǔ)上,對網(wǎng)絡(luò)信息的安全發(fā)展未來趨勢進行專業(yè)性地判斷和預(yù)測,從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。
3.2 加強計算機軟硬件設(shè)備安全管理
首先就計算機的硬件設(shè)備而言,最基本的是需要營造安全的計算機運行環(huán)境,對于電壓穩(wěn)定,防火防潮,防蟲蛀等外部風(fēng)險進行把控,降低外部環(huán)境對計算機硬件運行的風(fēng)險影響。同時還需要相關(guān)安全技術(shù)性管理人員針對計算機硬件設(shè)備定期進行檢測和維護,定期進行問題排查,另外還需要對相關(guān)人員未經(jīng)允許不得擅自更換計算機硬件進行規(guī)范規(guī)定。其次是對于計算機的軟件而言,網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計算機安全防護技術(shù)對軟件進行病毒查殺和和漏洞修復(fù)。對于威脅到系統(tǒng)安全的計算機病毒或是其他風(fēng)險,需要及時下載補丁進行修補和防護,以增強系統(tǒng)軟件的安全性,同時還需要注意的是,對于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機制,以防止在系統(tǒng)出現(xiàn)安全風(fēng)險時造成數(shù)據(jù)丟失等問題。
4 結(jié)語
在如今網(wǎng)絡(luò)信息技術(shù)以及計算機新興技術(shù)飛速發(fā)展的時代,人們利用計算機和網(wǎng)絡(luò)信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網(wǎng)絡(luò)信息資源的安全問題也成為了一個重要課題。因此針對于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險問題進行分析,同時有針對性地提出相應(yīng)的應(yīng)對策略,以期能促進網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強對于網(wǎng)絡(luò)信息資源的安全管理意識,同時需要通過培養(yǎng)專業(yè)性安全維護人才來提高相關(guān)技術(shù),加強網(wǎng)絡(luò)信息資源管理,為計算機的整體安全運行提供穩(wěn)定和良好的大環(huán)境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻:
[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計算機光盤軟件與應(yīng)用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學(xué),2015.
[3]梁宏斌.基于SMDP的移動云計算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué),2012.
1 局域網(wǎng)網(wǎng)絡(luò)信息安全存在的問題
1.1 安全防護架構(gòu)
完整的網(wǎng)絡(luò)安全防護架構(gòu)主要有由硬件、防火墻、漏洞掃描、網(wǎng)絡(luò)防病毒系統(tǒng)等技術(shù)構(gòu)筑一道安全屏障,并通過把不同的產(chǎn)品集成在同一個安全管理平臺上,實現(xiàn)網(wǎng)絡(luò)安全的統(tǒng)一、集中的管理。然而,目前大多數(shù)的局域網(wǎng)僅僅安裝防火墻,造成網(wǎng)絡(luò)安全架構(gòu)不完善,加上局域網(wǎng)采用的技術(shù)比較簡單,使局域網(wǎng)的很容易被攻擊和盜取信息。
1.2 系統(tǒng)漏洞
局域網(wǎng)系統(tǒng)漏洞主要包括網(wǎng)絡(luò)設(shè)備硬件漏洞和用戶計算機系統(tǒng)漏洞。完整的網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)是由硬件和軟件組成,網(wǎng)絡(luò)硬件漏洞就是在網(wǎng)絡(luò)設(shè)備硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。比如路由器系統(tǒng)存在BUG,訪問控制規(guī)則設(shè)置存在錯誤等等。用戶計算機系統(tǒng)漏洞是指用戶沒有及時的對系統(tǒng)漏洞進行更新,這些漏洞極易被黑客利用進行攻擊,給局域網(wǎng)的信息安全帶來巨大的隱患。
1.3 人為因素
人為因素也是影響局域網(wǎng)信息安全的重要方面。由于個別用戶安全意識不強,使用U盤等移動存儲設(shè)備來進行數(shù)據(jù)的傳遞。這些外部數(shù)據(jù)沒有經(jīng)過必要的安全檢查被帶入內(nèi)部局域網(wǎng),使木馬、蠕蟲等病毒的非常容易地進入到內(nèi)部網(wǎng)絡(luò)。另外,許多用戶將未經(jīng)許可的設(shè)備擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,也會造成病毒的傳入和信息的泄密。比如,私自將個人無線路由接入到網(wǎng)絡(luò)中,由于個人無線路由安全性比較低,黑客只要在路由器信號范圍內(nèi)就可以對局域網(wǎng)的數(shù)據(jù)進行盜取和攻擊。此外,由于個人原因?qū)⒕钟蚓W(wǎng)密碼泄露、網(wǎng)線接入錯誤造成環(huán)網(wǎng)、ip地址沖突等問題都嚴重影響了局域網(wǎng)的信息安全。
1.4 病毒和惡意代碼
局域網(wǎng)的病毒來源主要通過以下幾種方式:
(1)黑客借助系統(tǒng)漏洞將病毒和惡意代碼上傳到局域網(wǎng)目的主機上;
(2)由于人為因素,通過U盤等移動設(shè)備將病毒傳入局域網(wǎng);
(3)訪問互聯(lián)網(wǎng),從網(wǎng)站下載的軟件帶有病毒。一旦病毒進入到局域網(wǎng),便對局域網(wǎng)信息數(shù)據(jù)進行盜取和破壞,比如ARP病毒能夠進行路由欺騙和網(wǎng)關(guān)欺騙,不但影響局域網(wǎng)網(wǎng)絡(luò)速度,而且對用戶的私密信息威脅很大。
2 安全防護策略與措施
2.1 技術(shù)防護措施
2.1.1 加密技術(shù)
對重要數(shù)據(jù)進行加密是網(wǎng)絡(luò)傳輸?shù)某S玫募夹g(shù)。在數(shù)據(jù)傳輸前對數(shù)據(jù)進行加密,綜合數(shù)字簽名、身份認證和動態(tài)驗證等多種加密技術(shù),杜絕數(shù)據(jù)在網(wǎng)絡(luò)上以明文的方式傳輸,防止用戶數(shù)據(jù)在傳輸過程中被截獲,增加破解難度。建立復(fù)雜密碼機制,并定期進行更換。
2.1.2 防火墻技術(shù)
防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),提供邊界安全防護和訪問權(quán)限控制。它使內(nèi)部網(wǎng)絡(luò)與Internet 之間或與其他外部網(wǎng)絡(luò)互相隔離,防范外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的的攻擊和非法訪問。通過配置安全策略規(guī)則,實現(xiàn)對經(jīng)過防火墻訪問內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)流的審計和控制,是保障網(wǎng)絡(luò)安全的核心技術(shù)。
網(wǎng)絡(luò)防病毒系統(tǒng)是網(wǎng)絡(luò)安全的另一形式的防火墻。在網(wǎng)絡(luò)中安裝網(wǎng)關(guān)殺毒設(shè)備,對網(wǎng)絡(luò)數(shù)據(jù)進行病毒檢測和掃描,確保病毒在到達用戶計算機前被清除;配置全網(wǎng)殺毒策略,同步更新每臺計算機的殺毒軟件,定期進行全網(wǎng)殺毒;對U盤、移動硬盤等移動存儲設(shè)備須經(jīng)專業(yè)人員查殺后,方可進行文件的存儲和拷貝等操作,這些安全防護是網(wǎng)絡(luò)防病毒系統(tǒng)必不可少的防護措施。
2.1.3 入侵檢測和入侵防御技術(shù)
入侵檢測是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。防火墻是按照事先設(shè)定的規(guī)則判斷數(shù)據(jù)包的合法性,阻止非法的數(shù)據(jù)包進入,而入侵檢測系統(tǒng)則監(jiān)控網(wǎng)絡(luò)、系統(tǒng)的入侵行為,通過該系統(tǒng)可以快速定位來自內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊行為以及網(wǎng)絡(luò)的異常流量等等。
入侵防御系統(tǒng)是位于防火墻和網(wǎng)絡(luò)設(shè)備之間,對網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進行檢測,對可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為進行防御,以保證網(wǎng)絡(luò)資源的安全。
2.1.4 構(gòu)建安全防護架構(gòu)
在完整的硬件防護系統(tǒng)下,搭建集中安全管理平臺,設(shè)立用戶、服務(wù)器等多區(qū)域安全防護機制,建立分級安全防護架構(gòu)和管理機制。通過搭建文件備份服務(wù)器,對重要數(shù)據(jù)定期備份;設(shè)立網(wǎng)絡(luò)的重要節(jié)點、鏈路設(shè)立備份機制,減少故障對網(wǎng)絡(luò)信息安全的影響;配置網(wǎng)絡(luò)漏洞掃描系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞、客戶機或者服務(wù)器的安全漏洞并及時進行修補等方式,構(gòu)建全面、安全的局域網(wǎng)網(wǎng)絡(luò)防護體系。
2.2 管理制度防護措施
保障信息安全要從多方面角度來實現(xiàn)。除了安全技術(shù)的應(yīng)用,管理制度的完善和管理人員的組織配合是構(gòu)成完整的信息安全防護體系的重要內(nèi)容。管理工作是作為網(wǎng)絡(luò)安全的重要組成部分,要確保信息安全工作的順利進行,必須由管理人員把每個環(huán)節(jié)落實到具體的網(wǎng)絡(luò)中,而人的不確定性使之成為網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)。因此,必須用制度來規(guī)范人的行為,通過建立完善的安全管理制度達到網(wǎng)絡(luò)信息安全的根本目標。具體是要根據(jù)企業(yè)單位信息系統(tǒng)安全管理需求,建立科學(xué)的人員管理、設(shè)備管理、災(zāi)難管理、應(yīng)急響應(yīng)、用戶安全服務(wù)等管理制度,并與安全技術(shù)緊密結(jié)合,形成一套可靠、完備局域網(wǎng)信息系統(tǒng)安全管理保障體系。
3 結(jié)束語
一、民航信息網(wǎng)絡(luò)系統(tǒng)安全問題分析
近年來,隨著我國經(jīng)濟水平的不斷提升,大幅度推動民航領(lǐng)域的發(fā)展,在這一背景下,民航的信息網(wǎng)絡(luò)系統(tǒng)隨之進入建設(shè)高峰期,該系統(tǒng)除與飛機的飛行安全有關(guān)之外,還與空防和運行安全有著極為密切的關(guān)聯(lián),一旦系統(tǒng)出現(xiàn)問題,輕則會影響民航的正常運營,嚴重時將會危及到飛機的飛行安全,極有可能造成巨大的經(jīng)濟損失。如某機場的空管飛行數(shù)據(jù)處理系統(tǒng)發(fā)生故障,致使機場的空管雷達無法提供正常的數(shù)據(jù),直接導(dǎo)致70余架航班不能按時起落降,數(shù)千名乘客的出行受到影響;又如,某航空公司的電子客票系統(tǒng)被黑客入侵,導(dǎo)致多名乘客的機票信息泄露,媒體報道后,造成嚴重的社會影響,諸如此類事件不勝枚舉。
通過對國內(nèi)一些航空公司進行調(diào)查后發(fā)現(xiàn),絕大部分都曾經(jīng)發(fā)生過信息網(wǎng)絡(luò)安全事件,在誘發(fā)安全事件的原因中,計算機病毒、木馬、電腦蠕蟲等所占的比例較大,約為70-80%左右,網(wǎng)頁被惡意篡改、端口掃描等網(wǎng)絡(luò)攻擊約為20-30%左右。上述安全事件之所以會頻繁發(fā)生,主要是因為民航信息網(wǎng)絡(luò)系統(tǒng)的安全防護水平不高,給惡意入侵、黑客攻擊提供了可能。鑒于此,必須從管理和技術(shù)兩個方面著手,加強民航信息網(wǎng)絡(luò)安全建設(shè)。
二、民航信息網(wǎng)絡(luò)安全建設(shè)策略
為確保民航信息網(wǎng)絡(luò)系統(tǒng)安全,必須建立起一套科學(xué)合理、切實可行的安全管理制度,并采取先進的技術(shù)措施,提高系統(tǒng)的安全等級。
(一)加強安全管理
1.構(gòu)建完善的制度體系。民航信息網(wǎng)絡(luò)系統(tǒng)的安全離不開管理,而想要使管理發(fā)揮出應(yīng)有的成效,就必須構(gòu)建起一套較為完整的制度體系。各大航空公司應(yīng)當(dāng)結(jié)合自身的實際情況,并總結(jié)以往的經(jīng)驗教訓(xùn),量身定制安全計劃和方案,如網(wǎng)絡(luò)信息安全等級保護與分級保護、安全通報制度等等,確保所有的安全管理工作都能有制度可依。與此同時,還應(yīng)不斷加強對相關(guān)人員的管理,提高他們的安全意識,從根本上保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。
2.做好管理維護工作。民航信息網(wǎng)絡(luò)系統(tǒng)是由諸多設(shè)備組成,想要保證系統(tǒng)的安全,就必須做好運行設(shè)備的維護管理。鑒于民航信息網(wǎng)絡(luò)系統(tǒng)的特點,即啟動后不能隨意關(guān)閉,因此,可從如下幾個方面保證系統(tǒng)安全、穩(wěn)定運行:①控制主機溫度。可在信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時,為相關(guān)的硬件設(shè)施配備一套雙機熱備加磁盤陣列,這樣能夠確保網(wǎng)絡(luò)信息系統(tǒng)的安全性,同時可以選用小型機作為民航運營數(shù)據(jù)庫或是離港系統(tǒng)的服務(wù)器,該服務(wù)器采用的是分布式架構(gòu),其能夠在確保安全的基礎(chǔ)上,提高系統(tǒng)的可用性。②定期檢查。民航信息網(wǎng)絡(luò)系統(tǒng)中,有一些軟件的可靠性相對較低,若是大量用戶同時上線可能會導(dǎo)致系統(tǒng)死機的問題發(fā)生,通過定期的檢查,能及時發(fā)現(xiàn)問題,并進行升級維護,由此不但能夠提高系統(tǒng)運行效率,而且還能確保\行安全。
(二)安全技術(shù)措施
民航在進行信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的過程中,要采取合理可行的技術(shù)措施,為信息網(wǎng)絡(luò)系統(tǒng)的安全保駕護航。
1.入侵檢測技術(shù)。該技術(shù)是近年來興起的一種網(wǎng)絡(luò)信息安全防范技術(shù),其能夠通過對網(wǎng)絡(luò)信息系統(tǒng)的審計數(shù)據(jù)、安全日志等進行檢測,找出入侵以及入侵企圖,這種技術(shù)最為主要的作用是對網(wǎng)絡(luò)信息系統(tǒng)的入侵和攻擊進行監(jiān)控,進而采取相應(yīng)的措施加以應(yīng)對,從而確保系統(tǒng)的安全。民航可基于該技術(shù)構(gòu)建一套相對完善的IDS系統(tǒng),運用該系統(tǒng)對外部的非法入侵以及內(nèi)部用戶的非授權(quán)行為進行檢測,發(fā)現(xiàn)并報告網(wǎng)絡(luò)信息系統(tǒng)中的異常現(xiàn)象,對針對信息網(wǎng)絡(luò)系統(tǒng)安全的行為做出及時有效地應(yīng)對。
2.身份認證技術(shù)。該技術(shù)具體是對系統(tǒng)操作者身份的確認,其能夠借助網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等,對信息網(wǎng)絡(luò)系統(tǒng)的用戶身份權(quán)限進行管理,民航的信息網(wǎng)絡(luò)系統(tǒng)一般只能對操作者的數(shù)字身份信息進行識別,而通過身份認證技術(shù)的應(yīng)用,則可有效解決系統(tǒng)操作者物理與數(shù)字身份的對應(yīng)問題,由此為系統(tǒng)的權(quán)限管理提供了可靠依據(jù)。民航在進行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時,可以采用以下幾種方式對系統(tǒng)操作者的身份進行認證:用戶名+密碼;用戶基本信息驗證,如證件號碼、信用卡號等;特征識別,如視網(wǎng)膜、指紋、聲音等。此外,還可以采用USB key,這樣可以進一步提升系統(tǒng)的安全性能。
3.加密與數(shù)字簽名。這是目前保障網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)安全最為常用的一種技術(shù),它能夠有效防止各種機密數(shù)據(jù)被外部竊取、更改,對于信息安全具有極強的保證。具體應(yīng)用時,可對一些重要的文件進行加密,這樣即便有非法用戶入侵到系統(tǒng)當(dāng)中也無法查看加密文件的內(nèi)容,加密后等于給文件上鎖,其安全性自然會獲得保證。而數(shù)字簽名則可確保用戶收到的郵件均為所需用戶發(fā)送而來,可有效防止垃圾郵件。民航在信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)時,可合理運用加密和數(shù)字簽名技術(shù),為各類重要信息提供安全保障。
4.網(wǎng)路防火墻。民航在進行信息網(wǎng)絡(luò)安全建設(shè)時,應(yīng)當(dāng)選用高端的防火墻產(chǎn)品,除要具備防火墻的基本功能之外,還應(yīng)兼具VPN網(wǎng)關(guān)功能,建議采用分組過濾式防火墻或是雙穴網(wǎng)關(guān)防火墻,同時要考慮不同接入方式的適應(yīng)性。需要注意的是,防火墻要選用正版的,并定期進行升級,這樣才能使其作用得以最大限度地發(fā)揮。
三、結(jié)語
綜上所述,民航信息網(wǎng)絡(luò)安全的重要性不言而喻,因此,必須做好信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作,民航企業(yè)可以結(jié)合自身的實際情況,制定科學(xué)的管理制度,并采取先進的技術(shù)措施,提高系統(tǒng)的安全性,這樣不但能減少或是杜絕各類安全事件的發(fā)生,而且還有利于促進我國民航事業(yè)的持續(xù)發(fā)展。
參考文獻:
[1]余焰,余凱.以空管信息為核心,建立民航信息集成共享系統(tǒng)空管系統(tǒng)信息網(wǎng)絡(luò)建設(shè)需求分析[J].黑龍江科技信息,2015,(04).
[2]梁有程.分組交換技術(shù)在民航數(shù)據(jù)通信網(wǎng)絡(luò)中的應(yīng)用探析[J].電信網(wǎng)技術(shù),2015,(07).
人類社會在經(jīng)歷了機械化、電氣化之后,進入了嶄新的信息化時代。人們都工作和生活在信息空間中,社會的信息化使計算機和網(wǎng)絡(luò)在軍事、政治、金融、工業(yè)等生活和工作方面應(yīng)用越來越廣。當(dāng)前,由于惡意軟件的侵擾、黑客攻擊、利用計算機犯罪等對信息安全造成了極大威脅,信息安全的形勢嚴峻。因此對網(wǎng)絡(luò)信息安全的維護是至關(guān)重要的,其中就可以利用計算機信息管理技術(shù)實現(xiàn)更安全的網(wǎng)絡(luò)空間。
1網(wǎng)絡(luò)信息安全管理類別
網(wǎng)絡(luò)信息的安全管理主要內(nèi)容包括服務(wù)和管理,所以其系統(tǒng)的設(shè)計需要準確地將管理內(nèi)容分類。管理內(nèi)容可以分為以下幾種:(1)信息運行的基礎(chǔ)階段有兩個部分,分別是自制的系統(tǒng)號和信息的IP地址地域名稱。(2)網(wǎng)絡(luò)信息服務(wù)的信息能夠由服務(wù)器信息提供,包括服務(wù)器的訪問狀態(tài)和相關(guān)配置,以確保其負載平衡,讓信息服務(wù)的完整性和實用性得以實現(xiàn)。(3)作為包括姓名、身份還有部門職位等一些基本信息的載體,用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)。(4)通過信息服務(wù)所提供的信息資源就是網(wǎng)絡(luò)信息資源,主要包括信息的、過濾和導(dǎo)航等。
2計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀
從1955年計算機管理系統(tǒng)的起源到今天,其功能經(jīng)過逐步發(fā)展?jié)u漸得到完善,功能也從單一變得廣泛。計算機信息系統(tǒng)安全的一個重要環(huán)節(jié)就是系統(tǒng)的運行安全,因為需要計算機信息系統(tǒng)的運行過程中的安全得到保證,才能正確處理信息,發(fā)揮系統(tǒng)各項功能,其中主要的四個方面內(nèi)容是審計跟蹤、系統(tǒng)風(fēng)險管理、應(yīng)急處理、備份與恢復(fù)。網(wǎng)絡(luò)信息管理技術(shù)中的信息除了基礎(chǔ)信息還包括一些延伸性的網(wǎng)絡(luò)信息,即域名、IP地址等方面,用于訪問控制,提供用戶所需信息,防御惡意信息,為用戶日常使用提供安全服務(wù)。通常來說,計算機網(wǎng)絡(luò)信息安全具有隨著計算機系統(tǒng)的更新而更新的動態(tài)適應(yīng)性。計算機網(wǎng)絡(luò)信息運行過程中的威脅因素具有多樣性和不確定性,致使其安全監(jiān)控過程中存在混亂。建立健全網(wǎng)絡(luò)信息安全系統(tǒng)要求每個系統(tǒng)內(nèi)部環(huán)節(jié)相互配合,包括安全測試、需求分析、日常監(jiān)理等。要防范攻擊和病毒侵入,需要保證網(wǎng)絡(luò)信息安全系統(tǒng)時刻處于動態(tài)保護中。由工業(yè)和信息化相關(guān)部門的數(shù)據(jù)可知,自2009年起,寬帶注冊頻率逐年升高、普及率逐漸上升,迄今為止,我國網(wǎng)民的規(guī)模已達到4億。然而與此同時,不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內(nèi)很多互聯(lián)網(wǎng)用戶,受到病毒威脅的用戶所受到的損失巨大。因此,發(fā)展計算機管理系統(tǒng)在網(wǎng)絡(luò)安全方面的應(yīng)用是亟待解決的問題。
3計算機信息管理對于網(wǎng)絡(luò)安全問題的解決對策
3.1加強操作系統(tǒng)的安全防護
在運用計算機信息管理技術(shù)時操作系統(tǒng)是不可或缺的。我們使用的網(wǎng)絡(luò)操作系統(tǒng)在實際應(yīng)用過程中容易出現(xiàn)紕漏,導(dǎo)致安全問題。所以對于操作系統(tǒng)需要實施特定的防護措施,提高網(wǎng)絡(luò)安全性。例如,建立安全防護系統(tǒng)時時掃描安全漏洞,做到積極發(fā)現(xiàn)、迅速處理,繼而提出有效的安全運行方案和補救方案。強化訪問控制,確保網(wǎng)絡(luò)上網(wǎng)口令的安全保存;完善相關(guān)驗證制度法規(guī);及時更新系統(tǒng)補丁,從而盡可能避免各種病毒入侵。此外,應(yīng)該統(tǒng)一管理防火墻、VPN等網(wǎng)絡(luò)中與安全性相關(guān)的產(chǎn)品,建立完善詳細的操作系統(tǒng)日志,便于管理員對其行為進行分析,使其能夠發(fā)現(xiàn)網(wǎng)絡(luò)中潛在安全隱患,提早預(yù)防,使網(wǎng)絡(luò)安全性得到保證。
3.2加強信息加密密碼算法安全性
確保信息安全是一個系統(tǒng)工程,需要綜合采取各種措施。而密碼學(xué)是保證信息安全的關(guān)鍵技術(shù)。密碼技術(shù)的基本思想是對信息進行隱藏以隱蔽信息,將數(shù)據(jù)以密文形式在信息系統(tǒng)中儲存和傳輸,這樣即使密文被非法竊取,未授權(quán)者也無法獲知信息,從而達到對信息的保護。密碼的發(fā)展經(jīng)歷了由簡單到復(fù)雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網(wǎng)絡(luò)信息安全。目前得到廣泛應(yīng)用且公認較安全的公開密鑰密碼有:基于大整數(shù)因子分解困難性的RSA密碼、基于有限域上離散對數(shù)困難性的ELGamal密碼和基于橢圓曲線離散對數(shù)問題困難性的ECC密碼等。
3.3網(wǎng)絡(luò)病毒及其防治
按照信息共享的方式可將計算機網(wǎng)絡(luò)分為C/S(Client/Server)網(wǎng)絡(luò)或B/S(Browser/Server)網(wǎng)絡(luò)。客戶機向服務(wù)器發(fā)出請求,如所需的信息,服務(wù)器接到命令對其進行分析處理,再把結(jié)果返還給客戶機。在這個過程中主要的軟件和硬件實體是工作站和服務(wù)器,即病毒可以通過“工作站--服務(wù)器--工作站”的方式在網(wǎng)絡(luò)中傳播。所以基本的病毒預(yù)防應(yīng)該從服務(wù)器和工作站兩條路線雙管齊下。服務(wù)器是整個網(wǎng)絡(luò)的核心成分,如果被病毒感染,就會使整個網(wǎng)絡(luò)陷于癱瘓。因此基于服務(wù)器的防病毒技術(shù)十分關(guān)鍵。現(xiàn)在采用的技術(shù)包括實時在線掃描病毒,24小時監(jiān)控網(wǎng)絡(luò)檢測進入服務(wù)器的文件是否帶毒,及時追蹤病毒的活動并向網(wǎng)絡(luò)管理員提交報告。考慮到本地工作站不能被基于服務(wù)器掃描病毒技術(shù)保護,還可以同時在上網(wǎng)的工作站安裝常駐掃毒程序,實時檢測在工作站中運行的程序。基于工作站的防毒技術(shù)主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網(wǎng)絡(luò)工作站上,保護工作站及其和服務(wù)器之間的通路。
3.4提高網(wǎng)絡(luò)安全管理水平
從計算機網(wǎng)絡(luò)應(yīng)用實際情況來看,人們的安全防范意識比較缺乏,在實際應(yīng)用過程中沒有對網(wǎng)絡(luò)安全問題產(chǎn)生重視。所以,為能夠使計算機管理技術(shù)有效運用得到保證,有關(guān)工作人員應(yīng)當(dāng)提升安全防范方面的自身意識,科學(xué)提高網(wǎng)絡(luò)安全管理水平;結(jié)合網(wǎng)絡(luò)安全教育,科學(xué)引導(dǎo)網(wǎng)絡(luò)用戶思想和行為,減少基于社會工程學(xué)的網(wǎng)絡(luò)攻擊。其次應(yīng)結(jié)合網(wǎng)絡(luò)安全漏洞和信息管理技術(shù),建設(shè)完善的安全管理分析體系,實現(xiàn)計算機信息管理系統(tǒng)的科學(xué)建設(shè)。
