前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。
一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研
(一)培訓(xùn)調(diào)查內(nèi)容
根據(jù)地區(qū)差異,我們選擇有代表性的省份進(jìn)行調(diào)查。本次調(diào)查共涉及16個(gè)省(市)、自治區(qū),既包括經(jīng)濟(jì)發(fā)達(dá)的省份和直轄市,比如山東、廣東、浙江和天津;也包括經(jīng)濟(jì)處于中等的內(nèi)陸省份,比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟(jì)相對(duì)低的西、北部省份,比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對(duì)監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機(jī)構(gòu)、目前培訓(xùn)存在的問(wèn)題等內(nèi)容。
(二)培訓(xùn)調(diào)查結(jié)果
1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過(guò)對(duì)調(diào)查問(wèn)卷的分析和相關(guān)監(jiān)獄一線干警人員的座談,監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下:大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度,確定了安全組織和責(zé)任人,并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)安全、防病毒安全、存儲(chǔ)安全管理,而對(duì)安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來(lái)保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全,但各監(jiān)獄部署入侵檢測(cè)(IDS)和使用數(shù)據(jù)傳輸安全相對(duì)較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件,而電子簽名的應(yīng)用相對(duì)較少。
2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小,59%以上的監(jiān)獄都是在5人以下,但是監(jiān)獄網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量最多比例的是100-500臺(tái),平均下來(lái)可能要一個(gè)干警管理100臺(tái)左右的計(jì)算機(jī)。這個(gè)工作量還是非常大的,因此監(jiān)獄非常有必要擴(kuò)大專業(yè)人才隊(duì)伍,保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬(wàn)以上的比例最高,也說(shuō)明了大部分監(jiān)獄已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)與信息安全的重要性。
3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對(duì)網(wǎng)絡(luò)與信息安全的需求強(qiáng)烈,而這其中,網(wǎng)絡(luò)安全管理與維護(hù)、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費(fèi)用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進(jìn)行培訓(xùn),培訓(xùn)能理論聯(lián)系實(shí)際,在培訓(xùn)中有針對(duì)性地解決實(shí)際工作中遇到網(wǎng)絡(luò)與信息安全問(wèn)題。目前由公司或?qū)I(yè)培訓(xùn)機(jī)構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%,由此可以說(shuō)明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒(méi)有參加過(guò)網(wǎng)絡(luò)與信息安全培訓(xùn),說(shuō)明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進(jìn)一步深入挖掘。已參加的培訓(xùn),主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹,而真正用于網(wǎng)絡(luò)與信息安全實(shí)踐技能的培訓(xùn)還很少。同時(shí),系統(tǒng)化、層次化的培訓(xùn)也非常少,培訓(xùn)中涉及到的這兩方面的問(wèn)題正是我們課題組主要研究的問(wèn)題。
二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建
(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)
近年來(lái),國(guó)內(nèi)外一些教育機(jī)構(gòu)和專業(yè)公司研究開(kāi)發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M],國(guó)際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,國(guó)內(nèi)主要有中國(guó)信息安全測(cè)評(píng)中心實(shí)施的CISP、公安部等結(jié)構(gòu)的信息安全等級(jí)保護(hù)、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論,而實(shí)踐不強(qiáng),并且培訓(xùn)費(fèi)用很高。培訓(xùn)后,把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實(shí)踐,還需要花很長(zhǎng)時(shí)間。因此,研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求,制定一套適合全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。
根據(jù)《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》和全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況,通常監(jiān)獄干警應(yīng)具有較強(qiáng)的信息安全意識(shí),掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論,能熟練運(yùn)用網(wǎng)絡(luò)與信息安全知識(shí)和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作,能夠獨(dú)立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見(jiàn)問(wèn)題。為此,監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過(guò)有規(guī)劃的培訓(xùn)和學(xué)習(xí),掌握網(wǎng)絡(luò)與信息安全管理理論知識(shí),具有較強(qiáng)的網(wǎng)絡(luò)與信息安全實(shí)踐動(dòng)手能力、處理能力和應(yīng)變能力。為此,本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo),主要涵蓋專業(yè)知識(shí)、專業(yè)技能和信息安全素養(yǎng)。
(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系
通過(guò)對(duì)網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié),結(jié)合司法部制定的《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點(diǎn),以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向,研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工,制定各個(gè)工作環(huán)節(jié)所要達(dá)到的要求和應(yīng)具備的職業(yè)技能,從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系??紤]到不同監(jiān)獄信息化水平不一,監(jiān)獄干警信息安全水平能力不一,因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計(jì)[5]8,各教學(xué)模塊用Ml到M13表示,分別對(duì)應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測(cè)試、密碼學(xué)、信息安全審計(jì)、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊,是后續(xù)模塊的先導(dǎo),M2到M13屬于獨(dú)立的教學(xué)模塊,教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求,將M1-M3模塊定為初級(jí)水平;將M4-M7模塊定為中級(jí)水平;將M8-M13模塊定為高級(jí)水平。一般而言,只有初級(jí)通過(guò)了才可以參加中級(jí)的培訓(xùn)和考核,只有中級(jí)通過(guò)了才可以參加高級(jí)的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強(qiáng)調(diào)理論教學(xué)和實(shí)踐教學(xué)相結(jié)合,二者融合貫通,因此在具體教學(xué)時(shí),在課時(shí)安排上要有針對(duì)性。
(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評(píng)價(jià)體系
監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實(shí)踐相結(jié)合,強(qiáng)調(diào)二者融會(huì)貫通。因此考核方式為理論知識(shí)和實(shí)踐技能,理論知識(shí)考試為閉卷考試,占總成績(jī)的40%,實(shí)踐技能考試占總成績(jī)的60%。考慮到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長(zhǎng)期性和穩(wěn)定性,理論考試一般通過(guò)在網(wǎng)絡(luò)上部署考試服務(wù)器,建立考試題庫(kù),進(jìn)行隨機(jī)生成在線試卷,保證參加考試時(shí),每一個(gè)學(xué)員考試試題的唯一性和相對(duì)穩(wěn)定性,提高考試的權(quán)威性。通過(guò)調(diào)研,我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對(duì)信息安全行業(yè)部門的權(quán)威認(rèn)證是比較認(rèn)可的,因此可以和相關(guān)行業(yè)部門建立合作,將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評(píng)價(jià)中,建立獨(dú)立的考核模塊,作為一個(gè)可選評(píng)價(jià)。
由于網(wǎng)絡(luò)與信息安全是一個(gè)綜合性的學(xué)科,所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識(shí),同時(shí)也有較強(qiáng)的實(shí)踐動(dòng)手能力和解決問(wèn)題的能力,因此對(duì)實(shí)踐要求的比重要大于理論知識(shí),同時(shí)對(duì)不同崗位、不同知識(shí)技能設(shè)定不同的考核權(quán)重,以此來(lái)進(jìn)行考核與評(píng)定。
<p style="text-align:center"
(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建
建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)是非常有必要的[6]。為此,重點(diǎn)需要抓好以下五方面工作。第一,通過(guò)該平臺(tái)可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知,監(jiān)獄干警可隨時(shí)查詢,根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二,通過(guò)該平臺(tái),監(jiān)獄干警可在培訓(xùn)結(jié)束后,將工作中遇到的問(wèn)題向培訓(xùn)老師請(qǐng)教,或者向同行業(yè)其他監(jiān)獄干警請(qǐng)教,避免培訓(xùn)后仍然不能和工作相結(jié)合的問(wèn)題。通過(guò)該平臺(tái)加強(qiáng)全國(guó)各監(jiān)獄干警之間的信息化交流,從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝,為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持,提高技術(shù)人員水平,避免一些重復(fù)建設(shè)、促進(jìn)信息化建設(shè)。第三,通過(guò)對(duì)監(jiān)獄干警提問(wèn)的內(nèi)容進(jìn)行整理,可以拓展培訓(xùn)中的實(shí)訓(xùn)內(nèi)容,提高培訓(xùn)的效果。第四,通過(guò)在該網(wǎng)絡(luò)平臺(tái)上提供相關(guān)培訓(xùn)資料,實(shí)現(xiàn)了個(gè)性化培訓(xùn)和個(gè)性化服務(wù)[7],突破了以往固有的條件限制。這樣,任何干警可以不受時(shí)間和地點(diǎn)限制,學(xué)習(xí)任意課程、任意章節(jié),為監(jiān)獄干警進(jìn)行主動(dòng)學(xué)習(xí)提供一個(gè)平臺(tái),實(shí)現(xiàn)了和短期培訓(xùn)互補(bǔ)。第五,通過(guò)吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù),該平臺(tái)也將為上級(jí)領(lǐng)導(dǎo)及時(shí)了解最新的監(jiān)獄信息化動(dòng)態(tài)提供服務(wù)。
監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見(jiàn)圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)為依托,在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評(píng)估互相銜接,建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個(gè)維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊,構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個(gè)維度。對(duì)從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進(jìn)行崗位績(jī)效考核與評(píng)估,可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識(shí)和實(shí)踐技能,進(jìn)行評(píng)定,設(shè)定初級(jí)、中級(jí)、高級(jí)三個(gè)層次,然后再針對(duì)上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這,構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個(gè)維度。
圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型
通過(guò)建立開(kāi)放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系,構(gòu)建了培訓(xùn)體系的長(zhǎng)效機(jī)制,從而實(shí)現(xiàn)以學(xué)員為中心,教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實(shí)踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這,為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。
參考文獻(xiàn):
[1]吳愛(ài)英.2007年5月29日在全國(guó)監(jiān)獄信息化建設(shè)工作會(huì)議上的講話[N].新華日?qǐng)?bào),2007-05-30,(1).
[2]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004(11):12-14.
[3]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004(12):12-13.
[4]劉小平,宋建偉.國(guó)內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù),2010(10):74-77.
[5]賈鐵軍,常艷,等.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:清華大學(xué)出版社,2011.
[6]王惠鵬,馬國(guó)富,等.網(wǎng)絡(luò)文化安全防范體系研究[J].重慶科技學(xué)院學(xué)報(bào):社會(huì)科學(xué)版,2012(4):45-47.
【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)
網(wǎng)絡(luò)信息的安全關(guān)系到國(guó)家的安全和以及社會(huì)穩(wěn)定等重要問(wèn)題,并且隨著全球信息化步伐的加速發(fā)展而越來(lái)越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事,新的醫(yī)改方案的出臺(tái),提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè),重點(diǎn)在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務(wù),而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性,使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也會(huì)變得越來(lái)越重要和充滿著挑戰(zhàn)性。
一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性
醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問(wèn)題,這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事,醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在:
1、醫(yī)院患者數(shù)據(jù)的特殊性
醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn),它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富,一旦弄丟或者出現(xiàn)差錯(cuò),將帶來(lái)無(wú)法預(yù)計(jì)的損失,因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過(guò)程都被完整的記錄了下來(lái),這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用,而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來(lái)。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理,使得病案的存儲(chǔ)和處理變得更加的便捷和精確,這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題就顯得尤其的重要。
2、網(wǎng)絡(luò)安全犯罪事件越來(lái)越多
現(xiàn)在信息技術(shù)發(fā)展的飛快,掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來(lái)越多,網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來(lái),一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行,也會(huì)給醫(yī)院帶來(lái)非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大,也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事!
二、網(wǎng)絡(luò)安全中存在的問(wèn)題分析
1、網(wǎng)絡(luò)協(xié)議存在安全隱患
TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn),劫持者利用序列號(hào)預(yù)測(cè),而在連接中植入自己的數(shù)據(jù),Smuff攻擊則假冒受害者主機(jī)的IP地址,引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務(wù),很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號(hào),冒充主機(jī),然后就可以監(jiān)聽(tīng)主機(jī)的數(shù)據(jù)包,影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。
2、來(lái)自病毒的頻繁攻擊事件
網(wǎng)絡(luò)病毒肆掠,黑客的頻繁攻擊,所造成的危害越來(lái)越嚴(yán)重,給醫(yī)院的正常運(yùn)行帶來(lái)重重阻礙,大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網(wǎng)絡(luò)中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見(jiàn),而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中,難免會(huì)遇到各種的病毒攻擊,這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時(shí)須完善自身的病毒防御系統(tǒng)。
3、安全制度存在漏洞,安全策略不完善
鑒于醫(yī)院信息的特殊性,對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒(méi)有建立完善的網(wǎng)絡(luò)安全機(jī)制,也沒(méi)有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略,而僅僅是注重于采購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品,沒(méi)有給自己制定相關(guān)的中、長(zhǎng)期規(guī)劃,這樣的話,醫(yī)院的信息安全產(chǎn)品其實(shí)沒(méi)有起到應(yīng)有的作用。
4、人員的操作失誤
操作人員的安全意識(shí)薄弱,不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任,自身的操作技術(shù)不過(guò)關(guān),又無(wú)法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件,這樣可能會(huì)帶來(lái)引入危害程序,泄漏網(wǎng)絡(luò)信息,造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。
三、相關(guān)的建議和解決措施
1、完善網(wǎng)絡(luò)安全策略
根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控,確??梢约皶r(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況,提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作,并且運(yùn)用防火墻來(lái)進(jìn)行阻止,這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)
(1)在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻,利用防火墻來(lái)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾,達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問(wèn)行為,對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖,并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來(lái),以此來(lái)提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊,防火墻的種類有過(guò)濾型、檢測(cè)型和型等,在實(shí)際運(yùn)用中,要根據(jù)不同的情況以便安裝不同的防火墻。
(2)根據(jù)不同的安全需求來(lái)劃分和隔離出不同的安全域,可利用控制訪問(wèn)和權(quán)限等機(jī)制、來(lái)達(dá)到對(duì)不同的訪問(wèn)者訪問(wèn)網(wǎng)絡(luò)和設(shè)備時(shí)的控制,防止內(nèi)部訪問(wèn)者在無(wú)權(quán)訪問(wèn)的區(qū)域進(jìn)行訪問(wèn)和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域,我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部, 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。
(3)要定期更新升級(jí)防病毒的工具,并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強(qiáng)系統(tǒng)薄弱的地方,及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外,消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ),以防黑客攻擊。
(4)要采取先進(jìn)的加密和認(rèn)證技術(shù),通過(guò)加密,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C?,這是一個(gè)非常常見(jiàn)但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。
(5)要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫(kù),它關(guān)系著患者的治療資料和隱私,數(shù)據(jù)庫(kù)的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用,而且要對(duì)對(duì)數(shù)據(jù)庫(kù)的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來(lái)說(shuō)是不言而喻的。即使沒(méi)有病毒與網(wǎng)絡(luò)攻擊,自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外,都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段,利用數(shù)據(jù)的備份和恢復(fù)功能,有些數(shù)據(jù)甚至能異地存儲(chǔ)備份,這樣可以避免嚴(yán)重的事故發(fā)生。
3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制,增強(qiáng)醫(yī)院的安全管理體制
可以長(zhǎng)期與專業(yè)的安全服務(wù)公司進(jìn)行合作,以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制,在部門之間加強(qiáng)信息的溝通與資源的共享,采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù),同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專門的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化??梢栽O(shè)立完善的安全管理機(jī)構(gòu),由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成,落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè),保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理,規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫(kù)管理員的工作等,而對(duì)于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來(lái)管理。
4、建立應(yīng)急預(yù)案,定期進(jìn)行演練
在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中,難免會(huì)會(huì)出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行,應(yīng)當(dāng)建立應(yīng)急預(yù)案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應(yīng)急預(yù)案,所以首先,從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā),來(lái)進(jìn)行不同規(guī)模的應(yīng)急演練,同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案,并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證,而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn),因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后,還需定期的組織演練,確保應(yīng)急方案的切實(shí)可行。
5、提高相關(guān)人員的素質(zhì),加強(qiáng)員工的培訓(xùn)
操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立,對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類的安全技術(shù)和安全策略,而系統(tǒng)使用人員的操作培訓(xùn),要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。
總之,我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象,也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng),科技的發(fā)達(dá)與便捷,促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴也越來(lái)越強(qiáng),當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了,而當(dāng)故障發(fā)生時(shí),不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來(lái)無(wú)法估計(jì)的影響。所以,必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來(lái)在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。
參 考 文 獻(xiàn)
[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國(guó)醫(yī)療設(shè)備,2009(1)
關(guān)鍵詞:局域網(wǎng);安全;防護(hù)措施
中圖分類號(hào):TN8 文獻(xiàn)標(biāo)識(shí)碼:A
1局域網(wǎng)安全形勢(shì)分析
隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展,人們對(duì)生活質(zhì)量的要求也越來(lái)越高。互聯(lián)網(wǎng)的迅速普及,使廣域網(wǎng)應(yīng)用和局域網(wǎng)應(yīng)用成為企事業(yè)發(fā)展中不可缺少的一部分。然而,在感受網(wǎng)絡(luò)所帶來(lái)的便利的同時(shí),也面臨著各種各樣的進(jìn)攻和威脅:機(jī)密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵等等。目前在廣域網(wǎng)中已有了相對(duì)完善的安全防御體系,防火墻、防毒墻、IDS等重要的安全設(shè)施大致集中在機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。但在局域網(wǎng)中,雖然有些企業(yè)也建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng),并制定了相應(yīng)的網(wǎng)絡(luò)安全使用制度,但在實(shí)際使用中,并未起到較好的效果。由于用戶對(duì)操作系統(tǒng)安全使用策略的配置及各種技術(shù)選項(xiàng)意義不明確,各種安全工具得不到正確的使用,導(dǎo)致系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮。針對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端缺乏必要和有效的安全管理措施,導(dǎo)致未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過(guò)局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前局域網(wǎng)的安全隱患正是來(lái)自網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過(guò)程的疏漏則增加了安全問(wèn)題的嚴(yán)重程度,局域網(wǎng)安全形勢(shì)十分嚴(yán)峻,不可忽視。
2局域網(wǎng)安全隱患分析
由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡(jiǎn)單,僅包括少數(shù)網(wǎng)絡(luò)設(shè)備,安全措施相對(duì)較少,這給病毒傳播提供了有效的通道,為數(shù)據(jù)信息的安全埋下了隱患。通常局域網(wǎng)的安全威脅有以下幾類:
2.1漏洞和黑客攻擊
由于局域網(wǎng)的主要功能就是資源共享,而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”,導(dǎo)致系統(tǒng)存在很多漏洞,黑客就是利用了這些系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊,對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除。最常用的手段就是冒充一些真正的網(wǎng)站來(lái)騙取用戶的敏感數(shù)據(jù),如用戶名、口令、賬號(hào)ID或信用卡詳細(xì)信息等。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識(shí)和安全手段,因此經(jīng)常會(huì)造成數(shù)據(jù)丟失、信息泄漏等問(wèn)題。
2.2病毒威脅
由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。病毒和惡意代碼攻擊電腦后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或癱瘓,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)硬件設(shè)備的損壞,嚴(yán)重影響正常工作。
2.3 用戶安全意識(shí)不強(qiáng)
許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查就通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便,同時(shí)也增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用,許多用戶將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和機(jī)密信息的泄露。
3局域網(wǎng)安全控制分析
3.1人員網(wǎng)絡(luò)安全培訓(xùn)
網(wǎng)絡(luò)安全是個(gè)系統(tǒng),它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員、協(xié)議等諸多元素的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上。而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法,從而加強(qiáng)工作人員的安全培訓(xùn),增強(qiáng)內(nèi)部人員的安全防范意識(shí),提高內(nèi)部管理人員整體素質(zhì)。對(duì)于局域網(wǎng)內(nèi)部人員可以從以下幾方面進(jìn)行培訓(xùn):
3.1.1加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。
3.1.2加強(qiáng)安全知識(shí)培訓(xùn),使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地?cái)?shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。
3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí),能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。
3.2 局域網(wǎng)安全技術(shù)和防控措施
網(wǎng)絡(luò)安全管理是指保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。目前網(wǎng)絡(luò)管理工作最重要的部分是客戶端安全,對(duì)網(wǎng)絡(luò)安全運(yùn)行威脅最大的也是客戶端安全。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全問(wèn)題的關(guān)鍵所在。
3.2.1控制用戶訪問(wèn)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶可以訪問(wèn)的目錄、文件和其他資源,指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問(wèn)。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。
1 局域網(wǎng)安全現(xiàn)狀分析
氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務(wù)運(yùn)行所依托的平臺(tái),通過(guò)氣象信息局域網(wǎng)把各個(gè)業(yè)務(wù)單位和職能處室相互連接在一起,但由于各個(gè)不同的網(wǎng)段間能互相訪問(wèn),且辦公用機(jī)的病毒感染率普遍比較高,所以會(huì)使業(yè)務(wù)系統(tǒng)用機(jī)遭受辦公用機(jī)(已感染病毒)攻擊的概率增大,另外,因沒(méi)有統(tǒng)一規(guī)劃防病毒措施,且各個(gè)網(wǎng)段的防病毒方式各不相同,所以會(huì)造成一定的漏洞,給流氓軟件及各種病毒以可乘之機(jī)?,F(xiàn)將局域網(wǎng)的網(wǎng)絡(luò)安全威脅分為以下幾類:
1.1服務(wù)器沒(méi)有獨(dú)立的安全防護(hù)
在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效,如果局域網(wǎng)內(nèi)的服務(wù)器未做病毒防護(hù),其使病毒也會(huì)的直接、快速的感染。如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),網(wǎng)內(nèi)任一臺(tái)電腦感染病毒,在與服務(wù)器進(jìn)行信息傳遞后,就會(huì)感染服務(wù)器,這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器進(jìn)行信息傳遞的電腦,就有可能會(huì)感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。
1.2計(jì)算機(jī)病毒和流氓軟件威脅
由于計(jì)算機(jī)病毒的層出不窮,局域網(wǎng)計(jì)算機(jī)的病毒感染率不斷上升,其中不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊,正是利用了這個(gè)漏洞?,F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡(luò)犯罪的載體,由此犯罪軟件被提出。一般網(wǎng)絡(luò)管理都極其重視與外部網(wǎng)絡(luò)連接的安全防護(hù),而忽視了來(lái)自局域網(wǎng)內(nèi)部的威脅,這就造成了計(jì)算機(jī)病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。
1.3釣魚(yú)軟件的威脅
局域網(wǎng)是一個(gè)用于資源共享的平臺(tái),而正是由于資源共享的“開(kāi)放性”,所導(dǎo)致信息被更改、刪除,數(shù)據(jù)的安全可靠性較低,易被植入盜取用戶各種信息的木馬和病毒,其中釣魚(yú)軟件就是典型代表。“釣魚(yú)軟件”和“釣魚(yú)網(wǎng)頁(yè)”功能類似,都是通過(guò)大量發(fā)送一些虛假的信息或郵件,聲稱自己來(lái)自某些知名機(jī)構(gòu),以此騙取用戶的信任來(lái)得到他們的諸如:用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡(luò)公司的安全性能日趨完善,所以網(wǎng)絡(luò)釣魚(yú)者的目標(biāo)逐漸向一些安全意識(shí)薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展,所以防釣也是我們刻不容緩的一項(xiàng)安全內(nèi)容。
2 氣象信息局域網(wǎng)安全防護(hù)策略
2.1對(duì)局域網(wǎng)用戶進(jìn)行必要的安全培訓(xùn)
網(wǎng)絡(luò)安全不是僅僅針對(duì)計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備而言,更多的是人使用網(wǎng)絡(luò)的安全。在安全中,集中了使用者、軟件、硬件和網(wǎng)絡(luò)。所有在網(wǎng)絡(luò)上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實(shí)現(xiàn)的,所以對(duì)局域網(wǎng)內(nèi)用戶的安全培訓(xùn)師必須的。首先要使大家明白網(wǎng)絡(luò)安全的重要性,和他們?cè)诰W(wǎng)絡(luò)安全中所處的地位及起到的作用,從思想上加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),以便更有效地對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。對(duì)局域網(wǎng)用戶應(yīng)進(jìn)行的安全培訓(xùn)可以從以下幾方面開(kāi)展:
1) 對(duì)局域網(wǎng)用戶進(jìn)行加強(qiáng)安全意識(shí)的培訓(xùn),使其明白數(shù)據(jù)安全和信息安全的重要性,并自發(fā)積極地共同維護(hù)信息和數(shù)據(jù)安全。
2) 普及安全知識(shí)的培訓(xùn),使每個(gè)網(wǎng)內(nèi)用戶掌握一定的安全知識(shí),使其具備如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠等基本安全技能。
3) 進(jìn)行基本的網(wǎng)絡(luò)知識(shí)培訓(xùn),使各個(gè)用戶掌握一定的網(wǎng)絡(luò)知識(shí),熟悉IP地址的配置和如何共享及取消共享文件的操作,并具有一定的網(wǎng)絡(luò)排查能力。
2.2對(duì)局域網(wǎng)進(jìn)行必要的安全策略配置
氣象信息網(wǎng)絡(luò)中最需安全防護(hù)的一塊是數(shù)據(jù)安全,在對(duì)氣象數(shù)據(jù)要求必要保密的今天,內(nèi)部網(wǎng)絡(luò)的信息安全就是必要的前提,再堅(jiān)固的堡壘最薄弱的地方都是內(nèi)部,只有通過(guò)各種安全定制,使局域網(wǎng)絡(luò)內(nèi)部安全達(dá)到一定的標(biāo)準(zhǔn),才能最大程度的消除安全隱患,其中包括:本地設(shè)置、防火墻技術(shù)、IP安全和密碼保護(hù)等內(nèi)容。利用現(xiàn)有的安全管理軟件,再加上本身對(duì)系統(tǒng)的安全設(shè)置時(shí)解決局域網(wǎng)安全的基本方法。
2.2.1使用Windows NT正版操作系統(tǒng)(Windows2000及以上)對(duì)用戶的強(qiáng)大控制機(jī)制
可以分別限制各個(gè)用戶的權(quán)限,指定其何時(shí)入網(wǎng)并使其只能對(duì)指定的目錄、文件或其它資源進(jìn)行一定限度的操作(如復(fù)制、上傳)。使用密碼策略,及時(shí)檢測(cè)不符合規(guī)定的密碼,對(duì)不符合要求的口令進(jìn)行多次警告,無(wú)效后斷網(wǎng)。通過(guò)以上對(duì)用戶和口令的強(qiáng)制控制,可在一定程度上提高系統(tǒng)的安全性。
2.2.2在核心節(jié)點(diǎn)和各個(gè)主要節(jié)點(diǎn)處使用硬件防火墻
防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,從而過(guò)濾掉一些攻擊。防火墻可以關(guān)閉不使用的端口,而且它還能禁止特定端口的輸出信息。防火墻可以禁止來(lái)自特殊用戶的訪問(wèn),從而可以防止來(lái)自不明入侵者的所有通信,過(guò)濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過(guò)防火墻。防火墻承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心,極大地加強(qiáng)了網(wǎng)絡(luò)安全,并簡(jiǎn)化了網(wǎng)絡(luò)管理。
2.2.3屬性安全控制
它能控制以下幾個(gè)方面的權(quán)限:防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。
2.2.4 IP地址中央集權(quán)管理
對(duì)所有的IP地址,無(wú)論是各個(gè)直屬單位,還是各地市縣局都要統(tǒng)一歸信息中心管理,尤其是核心網(wǎng)絡(luò)的IP地址絕對(duì)不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問(wèn)題,各個(gè)網(wǎng)段的網(wǎng)絡(luò)管理人員要報(bào)備IP地址的使用情況,并及時(shí)更新,上報(bào)信息中心。對(duì)于IP地址 要做到唯一性,必須與指定的MAC地址進(jìn)行綁定,力求一機(jī)一地址,有效地防止因IP地址沖突而造成的網(wǎng)絡(luò)中斷和非法用戶接入網(wǎng)絡(luò)而造成的病毒傳播。
2.2.5 強(qiáng)制安裝網(wǎng)絡(luò)版殺毒軟件
因氣象信息局域網(wǎng)是一個(gè)龐大的網(wǎng)絡(luò),擁有眾多的網(wǎng)段,所以必須每個(gè)網(wǎng)段內(nèi)都需要有一臺(tái)網(wǎng)絡(luò)殺毒軟件中控機(jī),用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級(jí)。殺毒軟件需要強(qiáng)制安裝執(zhí)行,即入網(wǎng)用戶必須安裝,對(duì)無(wú)防毒軟件的計(jì)算機(jī)要及時(shí)阻斷其與網(wǎng)絡(luò)的鏈接。
2.3局域網(wǎng)病毒的防治措施
計(jì)算機(jī)病毒依靠網(wǎng)絡(luò)而不斷的發(fā)展,隨著新技術(shù)的出現(xiàn),新型的病毒也在不斷的被制造出來(lái),由于局域網(wǎng)的快速讀取、互相訪問(wèn)等特性使得病毒更加容易傳播。病毒通過(guò)計(jì)算機(jī)的傳播,可在很短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài),因此防毒是首要措施,防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級(jí)建立的,所以主要通過(guò)以下幾個(gè)途徑來(lái)制定有針對(duì)性的防毒策略:
2.3.1 增加安全意識(shí)
杜絕病毒,主觀能動(dòng)性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解,病毒傳的渠道有很多種,可通過(guò)網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識(shí),杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí),企業(yè)要從加強(qiáng)安全意識(shí)著手,對(duì)日常工作中隱藏的病毒危害增加警覺(jué)性,如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件,定時(shí)更新病毒定義,對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時(shí)候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。
2.3.2 有效防止移動(dòng)存儲(chǔ)設(shè)備病毒
如何有效地防止移動(dòng)存儲(chǔ)設(shè)備的病毒,是防止局域網(wǎng)病毒傳播的重要手段,所以在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候,首先要進(jìn)行病毒掃描和查殺,有效把病毒拒之門外。
2.3.3網(wǎng)絡(luò)版殺毒軟件的選擇。
常規(guī)來(lái)講,殺毒軟件的選擇,遵循以下原則:查殺是否徹底;界面是否友好、方便;能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理等。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò),能夠熟練掌握瑞星殺毒軟件使用,及時(shí)升級(jí)殺毒軟件病毒庫(kù),有效使用殺毒軟件是防毒殺毒的關(guān)鍵。
通過(guò)以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
3 結(jié)束語(yǔ)
氣象信息網(wǎng)絡(luò)的安全控制與病毒防治是一項(xiàng)長(zhǎng)期且艱巨的任務(wù),要在不斷探索、完善的基礎(chǔ)上,及時(shí)應(yīng)對(duì)隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的各種計(jì)算機(jī)病毒和新的病毒傳播途徑,以及日益復(fù)雜的安全問(wèn)題,需要建立全方位、立體式的網(wǎng)絡(luò)防護(hù)體系,要具備完善的管理機(jī)制用以維護(hù)和設(shè)置網(wǎng)絡(luò)安全策略。
參考文獻(xiàn):
[1] 吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004:34-36.
[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003:76-89.
[3] 李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003:73-79.
[4] 胡偉建.網(wǎng)絡(luò)安全與保密[M].西安:西安電子科技大學(xué),2003.
關(guān)鍵詞:網(wǎng)絡(luò)安全;局域網(wǎng);病毒防治
中圖分類號(hào):D92 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X(2012)04-0338-02
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。作為企業(yè)網(wǎng)絡(luò)的使用和維護(hù)人員,深知網(wǎng)絡(luò)安全對(duì)企業(yè)日常工作的重要性,在保證網(wǎng)絡(luò)信息傳輸安全的基礎(chǔ)上,還要考慮遇到緊急情況如何處理,如怎樣應(yīng)付網(wǎng)絡(luò)硬件損壞處理;怎樣恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連慣性。
1.什么是局域網(wǎng)。局域網(wǎng)(Local Area Network),簡(jiǎn)稱LAN,是指在某已區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等工作組內(nèi)的日常安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成,也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。
2.局域網(wǎng)安全現(xiàn)狀。廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減少。相反來(lái)自網(wǎng)絡(luò)內(nèi)部(局域網(wǎng))的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶可以通過(guò)接入到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。
二、局域網(wǎng)安全威脅分析
由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
1.欺騙性的軟件使數(shù)據(jù)安全性降低。由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”,釣魚(yú)工具是通過(guò)大量發(fā)送聲稱來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段,因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。
2.服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)。局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),其中一臺(tái)電腦感染病毒,并且通過(guò)服務(wù)器進(jìn)行信息傳遞,就會(huì)感染服務(wù)器,這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦,就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊,但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。
3.計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。
4.局域網(wǎng)用戶安全意識(shí)不強(qiáng)。許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。
三、局域網(wǎng)防護(hù)策略
1.加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)。 安全是個(gè)過(guò)程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間相互關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí),提高內(nèi)部管理人員整體素質(zhì)。同是加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)建設(shè),進(jìn)一步完善網(wǎng)絡(luò)安全的防護(hù)策略,以便更加有效的提高安全防護(hù)作用。(1)加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。(2)加強(qiáng)安全知識(shí)培訓(xùn),使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。(3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí),能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。
2.局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改。(2)采用防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來(lái)保護(hù)局域網(wǎng)網(wǎng)絡(luò)資源免遭非法使用者的侵入,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。(3)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。
局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問(wèn)題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。不能僅依靠殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù),還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的對(duì)象是計(jì)算機(jī),而安全保護(hù)的主體則是人,建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí),也應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí),才可能防微杜漸,生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
目前,企業(yè)信息系統(tǒng)中的威脅主要來(lái)源于外部因素,隨著社會(huì)的快速發(fā)展,在激烈的市場(chǎng)競(jìng)爭(zhēng)中信息占有非常重要的位置,有很多不法分子會(huì)想方設(shè)法的利用各種手段竊取企業(yè)信息,最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對(duì)手競(jìng)爭(zhēng)中為占取有利位置會(huì)采取不正當(dāng)手段獲取對(duì)方企業(yè)信息,最終達(dá)到擊敗對(duì)方的目的。目前在國(guó)內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。
二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對(duì)策
(一)樹(shù)立正確安全意識(shí)企業(yè)在信息化發(fā)展的進(jìn)程中,應(yīng)意識(shí)到企業(yè)信息的安全問(wèn)題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄,企業(yè)機(jī)密被泄漏,對(duì)企業(yè)所造成的打擊是非常巨大的,同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹(shù)立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。
(二)選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的,但是對(duì)于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的,不要為節(jié)省企業(yè)開(kāi)支而選擇性能差的防護(hù)軟件,如果出現(xiàn)問(wèn)題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。
(三)加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先,對(duì)于企業(yè)信息系統(tǒng)安全而言,無(wú)論是使用哪種安全軟件都會(huì)遭到攻擊和破解,所以在安全防御中信息技術(shù)并不能占據(jù)主體,而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的,只有合理、規(guī)范的管理信息,才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次,建立安全風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的,在日常的操作和管理過(guò)程中,任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估,根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素,并制定出詳細(xì)的應(yīng)對(duì)策略。
(四)加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)首先,網(wǎng)絡(luò)安全管理部門應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀念,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù),在企業(yè)人員培訓(xùn)中加入對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn),從而使企業(yè)工作人員自覺(jué)提升安全防范意識(shí),擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,提高他們的法律意識(shí),從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,應(yīng)當(dāng)利用合理有效的方式普及對(duì)全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育,以提高他們的網(wǎng)絡(luò)安全意識(shí)。
(五)網(wǎng)絡(luò)的開(kāi)放性使得網(wǎng)絡(luò)不存在絕對(duì)的安全,所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出,企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問(wèn)題的升級(jí)而發(fā)展的,具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上,通過(guò)網(wǎng)絡(luò)信息技術(shù)的支持,并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新,這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求,進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系,以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn),保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行的,因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理,才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案,并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí),企業(yè)應(yīng)快速成立處理小組,根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案,做好危機(jī)處理工作,避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外,還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作,提高信息安全的管理意識(shí),提高工作人員對(duì)安全危機(jī)事件的處理能力。
三、結(jié)語(yǔ)
關(guān)鍵詞:校園網(wǎng)安全;統(tǒng)計(jì)分析;措施與建議
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 課題調(diào)研基礎(chǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入,我國(guó)的大中小學(xué)普遍建立了自己的校園網(wǎng),校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用,取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競(jìng)爭(zhēng)力的重要依托。
但在校園網(wǎng)的實(shí)際管理和應(yīng)用過(guò)程中,普遍存在重應(yīng)用輕安全的現(xiàn)象,校園網(wǎng)用戶安全意識(shí)淡薄,安全管理體制不建全,安全防范措施落后。校園網(wǎng)逐漸成為了計(jì)算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂(lè)園,病毒泛濫,網(wǎng)絡(luò)攻擊事件頻發(fā),信息失竊現(xiàn)象嚴(yán)重,安全問(wèn)題日益突出,校園網(wǎng)服務(wù)質(zhì)量亟待改善。
2 海南省校園網(wǎng)安全現(xiàn)狀
2.1 海南省校園網(wǎng)安全調(diào)研基本信息
2008年11月,課題組以海南省具有行業(yè)代表性的高等院校為樣本,發(fā)放教師調(diào)查問(wèn)卷300份,回收有效問(wèn)卷126份,回收率42%;發(fā)放學(xué)生調(diào)查問(wèn)卷600份,回收有效問(wèn)卷404份,回收率67.3%。
調(diào)查問(wèn)卷的設(shè)計(jì)參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查問(wèn)卷》,并進(jìn)行了具有針對(duì)性的討論和修改。調(diào)查問(wèn)卷的內(nèi)容設(shè)計(jì)涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識(shí)等四個(gè)方面。調(diào)查對(duì)象覆蓋了海南省高校所屬行業(yè)和層次,樣本分布合理,調(diào)查過(guò)程具有專人負(fù)責(zé),調(diào)查數(shù)據(jù)可信。
2.2 調(diào)研統(tǒng)計(jì)信息分析
從本次調(diào)研結(jié)果的統(tǒng)計(jì)分析來(lái)看,海南省校園網(wǎng)安全現(xiàn)狀不容樂(lè)觀,主要體現(xiàn)在如下個(gè)方面。
1)校園網(wǎng)安全策略有待改進(jìn)
海南省校園網(wǎng)的設(shè)計(jì)普遍采取的是防外勝于防內(nèi)的安全策略,將防護(hù)重心放在對(duì)外來(lái)攻擊的防護(hù)上,忽略了對(duì)內(nèi)部的安全防護(hù)。
特別是目前我國(guó)高校的師生比基本在1:20左右,這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生,其好奇心和動(dòng)手能力均高于普通網(wǎng)絡(luò)用戶,對(duì)黑客和網(wǎng)絡(luò)攻擊具有較高的興趣,特別是開(kāi)設(shè)信息安全課程的高校,校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項(xiàng)內(nèi)部調(diào)查顯示,校園網(wǎng)內(nèi)超過(guò)40%的聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)潛伏有冰河木馬,多媒體教室、實(shí)驗(yàn)室、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計(jì)算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。
計(jì)算機(jī)病毒的情況更加不容樂(lè)觀,當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無(wú)一能夠幸免,一個(gè)學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作,而且周期正在不斷縮短。
2)校園網(wǎng)安全管理體制有待健全
從此次調(diào)查結(jié)果來(lái)看,各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度,68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度,25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度,38%的教師和學(xué)生聯(lián)網(wǎng)計(jì)算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上,所有院校普遍存在管理不到位、流于形式的現(xiàn)象,并缺乏合理有效的監(jiān)管。
3)校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施有待完善
目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu),但校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式,沒(méi)有一所院校的校園網(wǎng)采用統(tǒng)一的計(jì)算機(jī)病毒防護(hù)措施。
此次調(diào)查結(jié)果顯示,35%的用戶使用瑞星殺毒軟件,29%的用戶使用卡巴斯基殺毒軟件,8%的用戶使用金山殺毒軟件,6%的用戶使用江民殺毒軟件,19%的用戶使用其他殺毒軟件,3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中,43%的用戶沒(méi)有或不會(huì)進(jìn)行殺毒軟件正確設(shè)置。
4)校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高
從此次調(diào)查結(jié)果來(lái)看,一個(gè)有趣的現(xiàn)象是,高校教師的網(wǎng)絡(luò)安全意識(shí)低于在校大學(xué)生。46%的教師對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù),58%的學(xué)生對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù),18%的教師堅(jiān)持對(duì)試卷和答案進(jìn)行加密,61%的教師從未對(duì)試卷和答案進(jìn)行加密。內(nèi)部調(diào)查顯示,甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。
綜合來(lái)看,從此次調(diào)查結(jié)果的分析可知,海南省校園網(wǎng)安全的主要問(wèn)題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高等方面。因此,基于校園網(wǎng)安全的改進(jìn)計(jì)劃也應(yīng)從這些方面著手實(shí)施。
3 海南省校園網(wǎng)安全改進(jìn)措施與建議
3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)
網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針,鑒于校園網(wǎng)的特殊性,必須制定有別于企事業(yè)單位的內(nèi)外兼顧,甚至是防內(nèi)重于防外的校園網(wǎng)安全策略,作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重,建議從以下幾方面進(jìn)行:
1)為便于管理,應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級(jí)子網(wǎng)的結(jié)構(gòu);
2)在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測(cè)系統(tǒng)以達(dá)到內(nèi)外兼防的目的;
3)在數(shù)字圖書(shū)館等關(guān)鍵二級(jí)網(wǎng)絡(luò)防火墻以防范主要來(lái)自內(nèi)網(wǎng)的攻擊;
4)統(tǒng)一購(gòu)買并部署網(wǎng)絡(luò)殺毒軟件,全方位、多層次的進(jìn)行病毒防范;
3.2 建立健全校園網(wǎng)安全管理規(guī)章制度
網(wǎng)絡(luò)安全事件調(diào)查顯示,超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障,校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個(gè)角落,并充分考慮到校園網(wǎng)各部分的特殊性制定有針對(duì)性的安全管理規(guī)章制度。
1)制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定;
2)制定針對(duì)網(wǎng)絡(luò)中心、圖書(shū)館、實(shí)驗(yàn)室、實(shí)訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定;
3)成立校園網(wǎng)安全應(yīng)急小組,制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法;
4)成立校園網(wǎng)安全監(jiān)督委員會(huì),制定完善的校園網(wǎng)安全監(jiān)督管理辦法,定期檢查,對(duì)存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改;
5)加強(qiáng)人員的安全培訓(xùn),除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外,重點(diǎn)提高用戶的網(wǎng)絡(luò)安全防范意識(shí)和常用安全技術(shù),盡量減少人為因素造成的風(fēng)險(xiǎn)。
3.3 完善校園網(wǎng)安全技術(shù)
校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn),網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié),主要包括如下幾個(gè)方面:
1)校園網(wǎng)安全規(guī)劃
由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計(jì)上即存在安全漏洞,因此要正確認(rèn)識(shí)當(dāng)前的防火墻技術(shù)、入侵檢測(cè)技術(shù)和防病毒技術(shù)的重要性和局限性,采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn);
2)校園網(wǎng)設(shè)備安全
網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備,需要建立一個(gè)防塵、防靜電、防雷、防火的安全環(huán)境,可參考GB2887《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9361《計(jì)算機(jī)場(chǎng)地安全要求》和GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》;
3)校園網(wǎng)平臺(tái)安全
校園網(wǎng)平臺(tái)多為Windows和Linux,其在設(shè)計(jì)上均存在不同程度的安全漏洞,必須進(jìn)行正確的安全設(shè)置,并及時(shí)下載并安裝漏洞補(bǔ)丁程序??韶?zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進(jìn)行;
4)校園網(wǎng)數(shù)據(jù)庫(kù)安全
校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫(kù)服務(wù)器較多這一特性上,學(xué)生信息系統(tǒng)數(shù)據(jù)庫(kù)、教學(xué)科研數(shù)據(jù)庫(kù)、圖書(shū)館數(shù)據(jù)庫(kù)等均有校園網(wǎng)接口,其安全性要求不容置疑。但遺憾的是,現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)均有不同程度的安全漏洞,數(shù)據(jù)庫(kù)管理員必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時(shí)下載安裝漏洞補(bǔ)丁程序;
5)網(wǎng)絡(luò)應(yīng)用程序安全
現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多,但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開(kāi)發(fā)時(shí)即存在重應(yīng)用輕安全的現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā),校園網(wǎng)用戶必須進(jìn)行正確的安全設(shè)置并及時(shí)升級(jí)和下載安裝漏洞補(bǔ)丁程序。
4 結(jié)束語(yǔ)
從嚴(yán)格意義上來(lái)講,網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念,世界上沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。校園網(wǎng)安全安全體系的建立是一個(gè)復(fù)雜的系統(tǒng)工程,校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進(jìn)步,我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、加密技術(shù)等多項(xiàng)措施,合理配置,加強(qiáng)管理,構(gòu)建一個(gè)涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系,提供一個(gè)安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報(bào),2007(3).
Abstract: Along with the fast development of computer technology, computer-processed service develops form simple file processing and office automation and so on to the process based on complex intranet and exterior net as well as the global Internet. And computer system connection ability is also enhanced. Along with the improvement of connection ability and circulation ability, the security of network connection is also prominent. In order to alleviate the more and more serious network security question, the scientists proposed many neuron models and the study rules. The neural network technology plays the very vital role in the network security. It is widely applied in the computer network safety evaluation. This article has carried on accurate and dynamic safety evaluation to the neural network technology, simultaneously elaborate the flaws which exist to the network.
關(guān)鍵詞: 神經(jīng)網(wǎng)絡(luò);安全評(píng)價(jià);指標(biāo)體系
Key words: neural network;safety evaluation;target system
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2012)21-0187-03
1 神經(jīng)網(wǎng)絡(luò)技術(shù)簡(jiǎn)介
隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨,網(wǎng)絡(luò)已經(jīng)成為了社會(huì)、經(jīng)濟(jì)、軍事等各個(gè)領(lǐng)域中不可缺少的重要組成部分,并且人們對(duì)網(wǎng)絡(luò)依賴的程度還在不斷的增加。但同時(shí),網(wǎng)絡(luò)在使用中的安全問(wèn)題也日益突出,為了給網(wǎng)絡(luò)系統(tǒng)的安全提供根本的可靠性保障,科學(xué)家們?cè)缭?0世紀(jì)40年代就開(kāi)始研究神經(jīng)網(wǎng)絡(luò)理論,并嘗試將神經(jīng)網(wǎng)絡(luò)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中。
神經(jīng)網(wǎng)絡(luò)的發(fā)展大致可分為3個(gè)階段,其中1947~1969年為發(fā)展初期,這一階段主要是提出了許多神經(jīng)元模型和學(xué)習(xí)規(guī)則;1970~1986年稱為過(guò)渡期,因?yàn)檫@一階段是神經(jīng)網(wǎng)絡(luò)研究的低潮。在這一階段科學(xué)家們做了大量的工作,提出了用于聯(lián)想記憶和優(yōu)化計(jì)算的途徑。1987年至今為發(fā)展期,在這期間各個(gè)國(guó)家都展開(kāi)了對(duì)研究神經(jīng)網(wǎng)絡(luò)研究,掀起了神經(jīng)網(wǎng)絡(luò)技術(shù)發(fā)展的。
2 神經(jīng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
2.1 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)的軟、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù),系統(tǒng)連續(xù)可靠正常地進(jìn)行運(yùn)行,在運(yùn)行中系統(tǒng)不會(huì)因?yàn)榕既坏幕蛘邜阂獾脑蚨馐艿礁幕蛘咂茐?、泄露,這樣可以保證網(wǎng)絡(luò)服務(wù)的安全可靠。目前網(wǎng)絡(luò)安全已涉及網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、密碼技術(shù)等多個(gè)領(lǐng)域中。并且隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,計(jì)算機(jī)所處理的業(yè)務(wù)也由簡(jiǎn)單的文件處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)和外部網(wǎng)以及全球互聯(lián)網(wǎng)等,人們更加希望網(wǎng)絡(luò)的安全可靠。例如網(wǎng)絡(luò)運(yùn)行和管理們希望對(duì)本地網(wǎng)絡(luò)信息的操作受到保護(hù)和控制。而安全保密部門則希望對(duì)有害及非法或者是涉及國(guó)家大量機(jī)密的一些信息進(jìn)行安全保護(hù),從而避免重要信息的泄露,避免對(duì)國(guó)家造成巨大的損失。
2.2 網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系的建立
2.2.1 評(píng)價(jià)指標(biāo)集的建立 網(wǎng)絡(luò)安全的核心問(wèn)題是建立評(píng)價(jià)指標(biāo)體系,指標(biāo)體系必須科學(xué)地、客觀地、合理地、全面地反映影響系統(tǒng)安全性的所有因素。綜合考慮多種因素,指標(biāo)要選取得當(dāng),要從一個(gè)方面反映被評(píng)價(jià)的某些信息。進(jìn)而保證神經(jīng)網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中發(fā)揮作用,首先要建立評(píng)價(jià)指標(biāo)集,評(píng)價(jià)指標(biāo)集的建立要遵循以下原則:
①準(zhǔn)確性的原則:所有的評(píng)價(jià)指標(biāo)要能體現(xiàn)現(xiàn)實(shí)的網(wǎng)絡(luò)安全技術(shù)水平。
②完備性的原則:評(píng)價(jià)指標(biāo)選取要得當(dāng),應(yīng)能全面完整地反映網(wǎng)絡(luò)安全的基本特征,這樣可以使評(píng)價(jià)的結(jié)果準(zhǔn)確可靠;
③獨(dú)立性的原則:選取評(píng)價(jià)指標(biāo)時(shí)要避免重復(fù),并要盡可能減少相互之間的各種關(guān)聯(lián)指標(biāo)體系準(zhǔn)確地反映網(wǎng)絡(luò)安全的實(shí)際情況;
④簡(jiǎn)要性原則:評(píng)價(jià)指標(biāo)要具有代表性,簡(jiǎn)明扼要、層次分明;
關(guān)鍵詞:網(wǎng)絡(luò)安全事件;應(yīng)急響應(yīng);聯(lián)動(dòng)系統(tǒng)
一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)
網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生,且引起的損失巨大。應(yīng)對(duì)網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)(即“Incident Response),指某組織為了應(yīng)對(duì)意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對(duì)可能情況的準(zhǔn)備,在網(wǎng)絡(luò)安全事件發(fā)生后,盡快作出正確反應(yīng),減少損失或盡快恢復(fù)正常運(yùn)行,追蹤攻擊者,搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象,又稱應(yīng)急響應(yīng)的客體,指:針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對(duì)保密性、完整性和可用性分類外,廣義上應(yīng)急響應(yīng)的對(duì)象還包括:掃描等違反安全政策的事件。應(yīng)急響應(yīng)過(guò)程包含三種角色:事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn):1、事先的充分準(zhǔn)備;2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。
(一)入侵檢測(cè)
應(yīng)急響應(yīng)由事件引發(fā),同時(shí)發(fā)現(xiàn)事件依靠檢測(cè)手段。入侵檢測(cè)技術(shù)指由系統(tǒng)自動(dòng)完成的檢測(cè),是目前最主要檢測(cè)手段(IDS)。
(二)事件隔離與快速恢復(fù)
首先,在檢測(cè)基礎(chǔ)上,確定事件類型和攻擊源后,對(duì)于安全性、保密性要求高的環(huán)境,應(yīng)及時(shí)隔離攻擊源,制止事件影響進(jìn)一步惡化;其次,對(duì)外提供不可中斷服務(wù)的環(huán)境,如運(yùn)營(yíng)平臺(tái)、門戶網(wǎng)站等,應(yīng)急響應(yīng)過(guò)程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測(cè)及域名切換等技術(shù)。
(三)網(wǎng)絡(luò)追蹤和定位
確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難;新的源地址確認(rèn)的路由器雖然能夠解決問(wèn)題,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。
(四)取證技術(shù)
取證是一門針對(duì)不同情況要求靈活處理的技術(shù),它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài),對(duì)人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對(duì)象是各種日志的審計(jì),但并不是絕對(duì)的,取證可能來(lái)自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來(lái)越大。
二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來(lái)的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源,協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義:1、組織間的協(xié)作;2、功能上統(tǒng)一;3、網(wǎng)絡(luò)安全策略上聯(lián)合。
(一)聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)
圖1 聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)
1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心,負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行,屬于聯(lián)動(dòng)系統(tǒng)的核心。
2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對(duì)網(wǎng)絡(luò)安全事件為目標(biāo),根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能。
3、客戶??蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員,增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。
(二)應(yīng)急響應(yīng)協(xié)調(diào)中心
應(yīng)急響應(yīng)組織具備四核心功能:分類、事件響應(yīng)、公告與反饋;與此同時(shí)還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。
圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置
1、研發(fā)。研發(fā)部門,也是實(shí)驗(yàn)部門,主要負(fù)責(zé)研究安全技術(shù)與安全工具,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測(cè)試、系統(tǒng)測(cè)試、產(chǎn)品測(cè)試、漏洞測(cè)試等。
2、專家顧問(wèn)。技術(shù)專家對(duì)于確定研究與形勢(shì)影響很大。法律顧問(wèn)與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。
3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu),該部門承擔(dān)著公告、反饋和信息整理的功能,在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源(包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等)共享,;還應(yīng)提供網(wǎng)站資源鏈接,常見(jiàn)問(wèn)題(FAQ),常用工具,技術(shù)論壇與事件及漏洞的上報(bào)渠道等。
4、應(yīng)急響應(yīng)。是一線應(yīng)對(duì)事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù),但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過(guò)程中可得到體系援助,使應(yīng)急響應(yīng)更及時(shí)有效。
5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對(duì)事件的聯(lián)動(dòng)響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對(duì)應(yīng)急響應(yīng)組的約束力,并與該部門承擔(dān)應(yīng)急響應(yīng)功能。
6、培訓(xùn)。包括對(duì)組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機(jī)構(gòu)。
7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實(shí)體的關(guān)系,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。
8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。
(三)聯(lián)動(dòng)系統(tǒng)的功能
聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù);2、信息共享、交換與分析。兩功能互相融合、取長(zhǎng)補(bǔ)短,使應(yīng)急響應(yīng)更加高效、便捷。
1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過(guò)程中,響應(yīng)人員通過(guò)網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息,并取得幫助與建議,最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系,響應(yīng)過(guò)程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后,響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié),并由中心備案。
2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過(guò)對(duì)組織的安全信息進(jìn)行統(tǒng)計(jì)分析,找出易發(fā)生的安全事件,并以預(yù)警信息結(jié)合預(yù)防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量,對(duì)響應(yīng)人員和客戶方的在線幫助意義重大義。
三、模型其它重要內(nèi)容
(一)應(yīng)用應(yīng)急專線與無(wú)線通信手段
在報(bào)告事件時(shí),受害者的理想方式:通過(guò)網(wǎng)絡(luò),交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對(duì)事件的即時(shí)報(bào)告、意見(jiàn)反饋、協(xié)調(diào)中心或其它幫助都通過(guò)響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過(guò)程中的聯(lián)系,客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報(bào)告方式,比如傳真、移動(dòng)電話。
(二)事件并行處理的協(xié)調(diào)
協(xié)調(diào)中心須實(shí)現(xiàn)為事件開(kāi)辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。
(三)信息共享與隱私保護(hù)以及配套法律建設(shè)
聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù),比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享,而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善,聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。
(四)異地?cái)?shù)據(jù)備份與同步和自身的健壯性
應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份,保證數(shù)據(jù)安全性。
參考文獻(xiàn):
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)