公務(wù)員期刊網(wǎng) 精選范文 工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

工業(yè)網(wǎng)絡(luò)安全建設(shè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工業(yè)網(wǎng)絡(luò)安全建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。

工業(yè)網(wǎng)絡(luò)安全建設(shè)

第1篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

 

前言

 

隨著社會的發(fā)展工業(yè)有了不斷的進步,特別是計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)的生產(chǎn)、管理使工業(yè)取得了長足的進步和良性的發(fā)展,當(dāng)前工業(yè)的相關(guān)業(yè)務(wù)和活動中計算機網(wǎng)絡(luò)正在發(fā)揮輔助決策、功能倍增和參與管理等重要工作,可以不夸張地說計算機網(wǎng)絡(luò)正在引導(dǎo)著工業(yè)的新革命。但是由于計算機技術(shù)和網(wǎng)絡(luò)技術(shù)存在著漏洞和安全隱患,這導(dǎo)致工業(yè)在運用計算機網(wǎng)絡(luò)時出現(xiàn)了各種問題,來自計算機網(wǎng)絡(luò)內(nèi)部和外部的威脅和隱患,無時無刻可能爆發(fā),既影響了計算機網(wǎng)絡(luò)的安全和問題,又影響工業(yè)生產(chǎn)和管理,成為當(dāng)前工業(yè)生產(chǎn)和計算機網(wǎng)絡(luò)乃至全社會共同關(guān)注的問題。實現(xiàn)工業(yè)計算機網(wǎng)絡(luò)的安全應(yīng)該做好對近一段時間工業(yè)計算機網(wǎng)絡(luò)建設(shè)、運用和維護工作的梳理,明確了解和清晰認知工業(yè)計算機網(wǎng)絡(luò)安全的具體問題,在科學(xué)分析工業(yè)計算機網(wǎng)絡(luò)存在安全隱患和安全問題的基礎(chǔ)上,尋找提高工業(yè)計算機網(wǎng)絡(luò)安全的設(shè)計原則和方法,并結(jié)合具體的實際工作形成工業(yè)計算機網(wǎng)絡(luò)安全的方法和技術(shù),在細節(jié)方面為切實做到工業(yè)計算機網(wǎng)絡(luò)安全起到經(jīng)驗積累、方向提供和技術(shù)指導(dǎo),在宏觀方面提升工業(yè)行業(yè)計算機網(wǎng)絡(luò)的安全水平。

 

1工業(yè)計算機網(wǎng)絡(luò)存在的安全隱患

 

1.1工業(yè)計算機網(wǎng)絡(luò)的外部隱患

 

常見的工業(yè)計算機網(wǎng)絡(luò)的外部隱患有:火災(zāi)、電擊、水災(zāi)等外部災(zāi)害對工業(yè)計算機網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的損壞;工業(yè)計算機網(wǎng)絡(luò)的病毒發(fā)作;工業(yè)計算機網(wǎng)絡(luò)的黑客攻擊等。

 

1.2工業(yè)計算機網(wǎng)絡(luò)的內(nèi)部隱患

 

工業(yè)計算機網(wǎng)絡(luò)的內(nèi)部隱患有:工業(yè)計算機網(wǎng)絡(luò)的操作人員的非安全、非規(guī)范操作;工業(yè)計算機網(wǎng)絡(luò)本身存在地域能力地、系統(tǒng)脆弱和自身缺陷;管理員對安全權(quán)限設(shè)置不當(dāng)、備份不及時等。

 

2工業(yè)計算機網(wǎng)絡(luò)安全的策略設(shè)計

 

2.1工業(yè)計算機網(wǎng)絡(luò)物理安全的設(shè)計

 

設(shè)計中應(yīng)該確保工業(yè)計算機網(wǎng)絡(luò)的實體部分免受自然災(zāi)害、人為破壞等影響;設(shè)計中應(yīng)該對工業(yè)計算機網(wǎng)絡(luò)的操作進行條件控制,防止不具備操作權(quán)限的人員進入關(guān)鍵部位;建立工業(yè)計算機網(wǎng)絡(luò)的相關(guān)制度和規(guī)定,確保電擊、漏水、跌落等外部傷害。

 

2.2網(wǎng)絡(luò)加密傳輸與認證

 

應(yīng)該設(shè)計好工業(yè)計算機網(wǎng)絡(luò)第一道防線——用戶名和密碼,通過嚴(yán)格的設(shè)置和驗證手段起到對工業(yè)計算機網(wǎng)絡(luò)的保護作用。

 

2.3工業(yè)計算機網(wǎng)絡(luò)防火墻的設(shè)計

 

工業(yè)計算機網(wǎng)絡(luò)可以控制進出兩個方向的信息安全,有效防止工業(yè)計算機網(wǎng)絡(luò)的外部非法用戶對數(shù)據(jù)的訪問和操作,應(yīng)實現(xiàn)工業(yè)計算機網(wǎng)絡(luò)對數(shù)據(jù)的過濾和保護作用。

 

2.4數(shù)據(jù)加密

 

工業(yè)計算機網(wǎng)絡(luò)的數(shù)字加密技術(shù)可以保證工業(yè)計算機網(wǎng)絡(luò)信息的安全,實現(xiàn)對數(shù)據(jù)流進行加密傳輸,直到用戶退出系統(tǒng)為止。

 

2.5“最小授權(quán)”原則

 

“最小授權(quán)”原則是指網(wǎng)絡(luò)中帳號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等為網(wǎng)絡(luò)正常運行所需的最小限度,及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。

 

3工業(yè)計算機網(wǎng)絡(luò)建設(shè)的技術(shù)要點

 

3.1做好病毒防范,及時更新系統(tǒng)

 

安裝必須的組件,關(guān)閉不需要的服務(wù),及時更新系統(tǒng)和補丁程序,經(jīng)常檢測系統(tǒng)是否存在安全漏洞、是否有入侵偵測的可疑活動。安裝正版防病毒軟件并及時更新病毒庫,定期查毒、殺毒。對從網(wǎng)上下載的軟件進行殺毒處理,對外來U盤需查毒后才能使用,做到防患于未然。

 

3.2設(shè)置安全有效的服務(wù)器密碼

 

擴大密碼的設(shè)置范圍,提高密碼的破解難度,并且做到每臺服務(wù)器的密碼不同并經(jīng)常更換。另外,系統(tǒng)管理員也很注意密碼的保護,做到不泄漏、不共享,避免了使用密碼的安全風(fēng)險。

 

3.3采用分層方式管理服務(wù)器

 

將工業(yè)計算機網(wǎng)絡(luò)管理系統(tǒng)與其他系統(tǒng)放置在兩臺服務(wù)器上,不僅使管理方便,更有助于整體的安全性。

 

3.4定期進行數(shù)據(jù)備份

 

系統(tǒng)備份是防止由于硬件設(shè)備損壞或受黑客攻擊導(dǎo)致數(shù)據(jù)丟失的防范措施和方法,因此,對工業(yè)計算機網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)進行備份是一項十分必要的任務(wù)。推薦工業(yè)計算機網(wǎng)絡(luò)的備份方式是每天對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份,當(dāng)發(fā)生數(shù)據(jù)丟失時,只要進行恢復(fù),就可以找回完整的數(shù)據(jù)。

 

3.5采用虛擬網(wǎng)技術(shù)

 

在工業(yè)計算機網(wǎng)絡(luò)網(wǎng)絡(luò)中,應(yīng)采用VLAN技術(shù),各網(wǎng)段用戶在網(wǎng)上鄰居上只可以訪問自己網(wǎng)段的計算機,從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及各VLAN之間數(shù)據(jù)的安全性,解決了不同網(wǎng)段、不同部門間病毒的傳播問題。

 

結(jié)語

 

綜上所述,根據(jù)實際的工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計、管理和維護經(jīng)驗,從效果上看已經(jīng)正在起到逐步優(yōu)化工業(yè)計算機網(wǎng)絡(luò)環(huán)境,有效提升工業(yè)計算機網(wǎng)絡(luò)抵御病毒感染的能力,進一步加強了工業(yè)計算機網(wǎng)絡(luò)操作者防范黑客入侵的觀念,這些進步為工業(yè)計算機網(wǎng)絡(luò)實現(xiàn)安全運行提供了先期的保證,并成為工業(yè)企業(yè)和行業(yè)科技進步和人員素質(zhì)提高的手段。同時,我們應(yīng)該有清醒、客觀的認知——絕對安全的工業(yè)計算機網(wǎng)絡(luò)是不存在的,因此,需要我們繼續(xù)做好工業(yè)計算機網(wǎng)絡(luò)的技術(shù)防范,加強工業(yè)計算機網(wǎng)絡(luò)操作人員的素質(zhì)教育,提升全員的工業(yè)計算機網(wǎng)絡(luò)應(yīng)用安全意識,在實際的工作中盡量減少違法操作和物力損壞,以操作規(guī)程和安全守則為指導(dǎo),規(guī)范地進行工業(yè)計算機網(wǎng)絡(luò)的應(yīng)用、管理和維護,也只有這樣,才能確保為工業(yè)計算機網(wǎng)絡(luò)提供一個優(yōu)良的環(huán)境,才能真正發(fā)揮工業(yè)計算機網(wǎng)絡(luò)的功能,促進工業(yè)的生產(chǎn)、活動、管理,在客觀上促進經(jīng)濟、社會的發(fā)展。

第2篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

當(dāng)前,隨著生產(chǎn)智能化程度的不斷提高,工業(yè)設(shè)備的深度互聯(lián)和信息基礎(chǔ)設(shè)施的廣泛應(yīng)用,對信息安全提出了更高層的要求,云計算、移動互聯(lián)、大數(shù)據(jù)、工業(yè)控制和物聯(lián)網(wǎng)等新技術(shù)也為工業(yè)領(lǐng)域帶來了新的安全風(fēng)險。從2010年到2015年期間,一系列的安全事件陸續(xù)發(fā)生,2010年震驚世界的Stuxnet病毒爆發(fā)、2011年的“Duqu”病毒、2012年的Flame火焰病毒、2014年蜻蜓組織利用havex惡意程序?qū)W美地區(qū)千余家能源企業(yè)所進行的攻擊,以及2015年末的烏克蘭變電站被攻擊事件,都是典型的影響深遠、波及廣泛、造成經(jīng)濟損失慘重和社會危害性極高的工控安全事件。

據(jù)美國國家網(wǎng)絡(luò)安全和通信綜合中心(NCCIC)統(tǒng)計,近5年來,公開安全漏洞數(shù)達1300多個,其中2015年安全漏洞就有486個,呈明顯增長趨勢。《2016工業(yè)控制系統(tǒng)漏洞趨勢報告》顯示,工業(yè)控制系統(tǒng)漏洞正在逐步增多,在2014到2015年之間存在著49%的高速增長。

從國家相關(guān)政策頒布來看,自從工業(yè)和信息化部451號文之后,國內(nèi)各行各業(yè)對工控系統(tǒng)安全的認識都達到了一個新的高度。電力、石化、制造和煙草等多個行業(yè)陸續(xù)制定了相應(yīng)的指導(dǎo)性文件,來同步指導(dǎo)相應(yīng)行業(yè)的安全檢查與整改活動。由此看來,保障工控系統(tǒng)網(wǎng)絡(luò)的安全性,實現(xiàn)工控安全的國產(chǎn)化應(yīng)用是重中之重。

北京中科網(wǎng)威信息技術(shù)有限公司(以下簡稱中科網(wǎng)威)是國內(nèi)最早從事工控安全研究的企業(yè)之一,在自主可控工控安全方面有著專業(yè)、深入的研究。中科網(wǎng)威認為,工控網(wǎng)絡(luò)安全是傳統(tǒng)網(wǎng)絡(luò)安全在工控網(wǎng)絡(luò)的延伸,指導(dǎo)工控安全建設(shè)的理念和方法論是相同的,即所謂的“老套路”。但工控系統(tǒng)又有別于傳統(tǒng)的信息系統(tǒng),具備一定的特殊性,如資產(chǎn)變化小、資產(chǎn)訪問關(guān)系清晰、可靠性要求高、通信協(xié)議安全性差等。隨之也產(chǎn)生了一些新問題,傳統(tǒng)的安全防護手段是無法在工控現(xiàn)場環(huán)境中直接使用的,例如漏洞掃描、攻擊測試等。這些新的問題只要采用新的方法和手段去解決即可,其整體的理念和方法論與傳統(tǒng)的是相同的。

結(jié)合我國傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展?fàn)顩r,中科網(wǎng)威提出了自主可控的工控安全理念。網(wǎng)絡(luò)安全產(chǎn)品自主化進程經(jīng)歷了三個階段:無自主可控階段、半自主可控階段和全自主可控階段。如今我國自主品牌的工控安全產(chǎn)品已經(jīng)完全具備了直接進入第三階段的技術(shù)水平,即不但軟件要自主,處理器更要自主。

在愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全形勢背景下, 2013年初,中科網(wǎng)威在與申威處理器深度合作的基礎(chǔ)上,打造了基于申威的自主可控品牌――中科神威,以中科神威的自主可控防火墻為例,它已經(jīng)成功替換了部分以國外x86芯片為技術(shù)核心的傳統(tǒng)防火墻,并率先在黨政軍等行業(yè)的核心、敏感、要害部門有了批量應(yīng)用。

網(wǎng)絡(luò)安全產(chǎn)品采用自主可控的處理器,也就意味著在信息化時代掌握了事關(guān)國家經(jīng)濟安全的重大技術(shù)話語權(quán)。專注網(wǎng)絡(luò)安全領(lǐng)域多年的中科網(wǎng)威,不僅堅信申威處理器的技術(shù)實力和發(fā)展?jié)摿Γ颐翡J地洞察到自主可控市場潛在的巨大發(fā)展空間,并迅速開展了市場推廣工作。

隨著自主可控網(wǎng)絡(luò)安全行業(yè)的不斷細分,用戶需要的不僅僅是單一的安全產(chǎn)品,更是整體的解決方案與安全技術(shù)服務(wù)。在這個行業(yè),如果還是一味的銷售產(chǎn)品,不著眼于理念的革新,那么企業(yè)將越做越難,尤其是在國產(chǎn)化安全產(chǎn)品競爭如此激烈的時代。為了推動自主可控網(wǎng)絡(luò)安全市場的發(fā)展,中科網(wǎng)威正與合作伙伴配合,共同推出自主可控的網(wǎng)絡(luò)安全解決方案,與合作伙伴合作共贏,共同推動中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。

中科網(wǎng)威作為網(wǎng)絡(luò)安全民營企業(yè),擁有多項工業(yè)控制系統(tǒng)安全產(chǎn)品發(fā)明專利和核心技術(shù)。對于網(wǎng)絡(luò)安全行業(yè)的自主可控應(yīng)用,有著自己的見解和應(yīng)對之道,并在業(yè)內(nèi)率先提出了“芯改變,更安全”的安全理念。正是憑借一系列的突破,中科網(wǎng)威在國內(nèi)自主可控網(wǎng)絡(luò)安全領(lǐng)域中占據(jù)了領(lǐng)跑者的地位。

第3篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;安全策略

現(xiàn)今,隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,企業(yè)對信息和網(wǎng)絡(luò)的依賴性也越來越強。但是計算機和網(wǎng)絡(luò)技術(shù)在帶給我們便利的同時,也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網(wǎng)絡(luò)并不像我們看到的那樣安全,實際上,我們的網(wǎng)絡(luò)安全系統(tǒng)在某種程度上可以說相當(dāng)?shù)拇嗳?。在這種環(huán)境下,我們要想使用好我們的網(wǎng)絡(luò),就必須將技術(shù)和管理有機結(jié)合起來,從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程角度入手,全面提高網(wǎng)絡(luò)的整體安全水平。

一、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的必要性

鐵路運輸生產(chǎn)信息數(shù)據(jù)的采集和分析對運輸組織分析有十分重要的意義。但是數(shù)據(jù)的安全性如果得不到保障,領(lǐng)導(dǎo)層在決策時就會依據(jù)不足或者出現(xiàn)重大失誤。而數(shù)據(jù)的安全在信息化的今天很大程度上又取決于我們的網(wǎng)絡(luò)安全??梢哉f網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)安全。要保證數(shù)據(jù)安全,就必須首先保證網(wǎng)絡(luò)安全。然而,我們的網(wǎng)絡(luò)實在是脆弱不堪,諸如病毒、木馬等等隨時隨地威脅著我們的網(wǎng)絡(luò)安全和信息安全。前些年出現(xiàn)的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統(tǒng)全線癱瘓,教訓(xùn)不可謂不深刻。總之,只要在網(wǎng)絡(luò)上,我們的信息將或多或少的受到不同程度的威脅。因此,建立完善的網(wǎng)絡(luò)安全系統(tǒng),其必要性不言而喻。

二、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

三、網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征:

保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性:對信息的傳播及內(nèi)容具有控制能力。

可審查性:出現(xiàn)安全問題時提供依據(jù)與手段。

四、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的目標(biāo)

近年來,隨著鐵路運輸?shù)目焖侔l(fā)展,信息化程度越來越高,大家充分享受到了計算機技術(shù)和網(wǎng)絡(luò)技術(shù)帶給我們的便利。我們可以通過網(wǎng)絡(luò)實時掌握現(xiàn)場的第一手資料,為大秦車務(wù)段的運輸生產(chǎn)分析、決策提供依據(jù)。但是,網(wǎng)絡(luò)在帶給我們信息共享的同時,也帶來了很多安全上的問題:病毒侵襲、黑客攻擊時時都對我們的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。網(wǎng)絡(luò)安全的重要性可想而知。那么,網(wǎng)絡(luò)安全的目標(biāo)到底是什么呢?網(wǎng)絡(luò)安全到底保護的是什么?答案是數(shù)據(jù)的安全,網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)的安全性。在此,我們有必要了解一下目前網(wǎng)絡(luò)安全市場上常見的安全產(chǎn)品及其各自的安全功能定位。下面,我們引用吳企源老師在《計算機網(wǎng)絡(luò)》一書中講解的安全產(chǎn)品加以類比說明。

從表1可以看到,不同的產(chǎn)品其設(shè)計原理及其實現(xiàn)的功能各有不同,為保證網(wǎng)絡(luò)的整體安全,各安全部件之間應(yīng)該實現(xiàn)一種聯(lián)動機制。只有各種安全產(chǎn)品分工合作、各司其職,才能構(gòu)成一套整體的安全防護體系,從而起到對網(wǎng)絡(luò)全面保護的作用。因此大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)應(yīng)該達到如下的安全目標(biāo):

第一,建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強培訓(xùn),提高整體人員的安全意識及反黑技術(shù)。

第二,利用防火墻實現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志。

第三,通過防火墻的一次性口令認證機制,實現(xiàn)遠程用戶對內(nèi)部網(wǎng)訪問的細粒度訪問控制。

第四,通過入侵檢測系統(tǒng)全面監(jiān)視進出網(wǎng)絡(luò)的所有訪問行為,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志。

第五,通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測網(wǎng)絡(luò)安全漏洞,減少可能被黑客利用的不安全因素。

第六,利用全網(wǎng)的防病毒系統(tǒng)軟件,保證網(wǎng)絡(luò)和主機不被病毒侵害。

第七,備份與災(zāi)難恢復(fù)――強化系統(tǒng)備份,實現(xiàn)系統(tǒng)快速恢復(fù)。

第八,通過安全服務(wù)提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。

五、大秦車務(wù)段影響網(wǎng)絡(luò)安全建設(shè)的因素

影響計算機網(wǎng)絡(luò)安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大,歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞三個方面。針對大秦車務(wù)段目前的網(wǎng)絡(luò)狀況,影響其網(wǎng)絡(luò)安全的因素主要有以下幾點:

第一,計算機病毒:面臨名目繁多的計算機病毒威脅,將導(dǎo)致計算機系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴(yán)重威脅。

第二,人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

第三,人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,以各種方式有選擇地破壞信息的有效性和完整性,還有就是網(wǎng)絡(luò)偵查,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。

第四,網(wǎng)絡(luò)軟件的缺陷和漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。

第五,物理安全問題:物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Wo。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞,引起計算機網(wǎng)絡(luò)的癱瘓。

六、大秦車務(wù)段應(yīng)采取的網(wǎng)絡(luò)安全策略

針對上述影響網(wǎng)絡(luò)安全的幾種因素,本文提出以下安全策略:

(一)加強安全制度的建立和落實工作

根據(jù)單位的實際情況制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、設(shè)備安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式,重要的是落實和監(jiān)督。另外,要強化工作人員的安全教育和法制教育,真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對策。

(二)物理安全策略

對于傳輸線路及設(shè)備進行必要的保護,物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器的功能硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

(三)訪問與控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3、屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、防火墻控制。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下:一是包過濾防火墻:包過濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實現(xiàn)包過濾。當(dāng)一個數(shù)據(jù)包滿足過濾表中的規(guī)則時,則允許數(shù)據(jù)包通過,否則禁止通過。二是防火墻:它由服務(wù)器和過濾路由器組成,它將過濾路由器和軟件技術(shù)結(jié)合在一起。過濾路由器負責(zé)網(wǎng)絡(luò)互連,并對數(shù)據(jù)進行嚴(yán)格選擇,然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。三是雙穴主機防火墻:該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網(wǎng)卡,分別連接不同的網(wǎng)絡(luò)。雙穴主機從一個網(wǎng)絡(luò)收集數(shù)據(jù),并且有選擇地把它發(fā)送到另一個網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機上的服務(wù)來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù),從而保護了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

(四)信息加密技術(shù)

對數(shù)據(jù)進行加密,通常是利用密碼技術(shù)實現(xiàn)的。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠距離傳送這個環(huán)節(jié),密碼技術(shù)是可以采取的唯一切實可行的安全技術(shù),能有效地保護信息學(xué)傳輸?shù)陌踩?/p>

七、結(jié)束語

隨著鐵路信息化程度的不斷提高,網(wǎng)絡(luò)安全建設(shè)必須引起大家的足夠重視。要強化大家的安全教育和法制教育,真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對策。

參考文獻:

1、王仲軒,羅廷禮,徐賢軍.信息技術(shù)基礎(chǔ)教程[M].清華大學(xué)出版社,2005.

2、吳企淵.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社,2006.

第4篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

1三級安全系統(tǒng)模型的構(gòu)建

1.1安全計算環(huán)境的具體實施

安全計算環(huán)境就是對相關(guān)等級系統(tǒng)進行詳細的管理,通過對相關(guān)信息的存儲、處理以及安全策略的實施,掌握信息系統(tǒng)的核心情況。安全計算環(huán)境在其有效的區(qū)域邊界安全防護之下,可以有針對性的避免各種外界網(wǎng)絡(luò)攻擊行為以及一些非授權(quán)的訪問。對此,安全計算機環(huán)境的整體安全防范工作就是有計劃有標(biāo)準(zhǔn)的提升系統(tǒng)整體安全性改造,避免出現(xiàn)系統(tǒng)因為自身的安全漏洞、系統(tǒng)缺陷等原因?qū)е碌墓魡栴}。同時,安全計算環(huán)境自身安全防護工作的開展,主要是實現(xiàn)對系統(tǒng)內(nèi)部產(chǎn)生的相關(guān)攻擊以及非授權(quán)訪問的各種各樣行為進行防范與控制,避免內(nèi)部人員因自身的數(shù)據(jù)以及信息處理方式導(dǎo)致的各種破壞行為的產(chǎn)生。

1.2安全網(wǎng)絡(luò)環(huán)境的具體實施

信息系統(tǒng)中的各個計算機與計算域、用戶與用戶域主要是通過網(wǎng)絡(luò)進行系統(tǒng)的銜接,網(wǎng)絡(luò)對不同系統(tǒng)之間的相關(guān)信息傳輸有著承載通道的主要作用。網(wǎng)絡(luò)在應(yīng)用中可以位于系統(tǒng)之內(nèi)也可以位于系統(tǒng)之外,其中一些網(wǎng)絡(luò)數(shù)據(jù)信息流,或多或少會通過或者經(jīng)過一些不穩(wěn)定的網(wǎng)絡(luò)環(huán)境進行傳輸。對此,網(wǎng)絡(luò)安全防護工作在實際操作過程中,首先要保障整個網(wǎng)絡(luò)設(shè)備自身的安全性,要對設(shè)備進行定期的維護,避免其受到各種網(wǎng)絡(luò)攻擊,進而在最大程度上提升網(wǎng)絡(luò)中信息流的整體安全健壯性,之后在此基礎(chǔ)上逐步提升其整體通信架構(gòu)的實用性,完整性以及保密性?;诰W(wǎng)絡(luò)自身的保密要求,在應(yīng)用中要使用網(wǎng)絡(luò)加密技術(shù)與應(yīng)用本身進行融合,進而實現(xiàn)三級保護中的相關(guān)要求。網(wǎng)絡(luò)安全域要具有自身的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍,同時可以對相關(guān)網(wǎng)絡(luò)的具體訪問操作進行系統(tǒng)的控制,進一步提升對安全審計工作的重視,保障相關(guān)邊界的完整性,避免各種網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)攻擊問題的出現(xiàn),杜絕惡意代碼問題的產(chǎn)生,進而實現(xiàn)整體網(wǎng)絡(luò)設(shè)備的有效防護與相關(guān)網(wǎng)絡(luò)信息保護功能。

1.3安全區(qū)域邊界的具體實施

邊界安全防護是指在相關(guān)信息安全系統(tǒng)的各種業(yè)務(wù)流程上對其進行區(qū)分與劃分,是不同應(yīng)用與數(shù)據(jù)內(nèi)容的安全域的系統(tǒng)邊界。一般狀況之下,邊界安全的防護邊界與相關(guān)防御工作的開展就是通過依托于相關(guān)隔離設(shè)備與防護技術(shù)進行完成的,并且將其作為安全保護的切入點,邊界防護主要實現(xiàn)網(wǎng)絡(luò)隔離、地址綁定以及訪問控制管理等相關(guān)功能。其主要目標(biāo)是對相關(guān)邊界內(nèi)外部的各種攻擊進行檢測、告警與防御,可以有效的避免內(nèi)部相關(guān)工作人員出現(xiàn)惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關(guān)管理人員通過對相關(guān)日志的審核,可對一些違規(guī)事件進行詳細的審計追蹤。

1.4安全管理中心的具體實施

安全管理中心是整個信息系統(tǒng)的核心安全管理系統(tǒng),對于整個系統(tǒng)的安全機制管理有著重要的作用,作為信息系統(tǒng)的核心安全管理平臺,是對相關(guān)信息系統(tǒng)不同的安全機制進行有效高效的管理,安全管理中心將相關(guān)系統(tǒng)中的較為分散的安全機制進行系統(tǒng)化的管理后,通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個信息系統(tǒng)中與相關(guān)體系域中的整體安全計算域、相關(guān)安全用戶域以及各個網(wǎng)絡(luò)安全域等流程進行系統(tǒng)的進行統(tǒng)籌記錄與分析管理,進而對其進行整體的統(tǒng)一調(diào)度,有效實現(xiàn)相關(guān)用戶身份與授權(quán)、用戶訪問與控制、用戶操作與審計的過程管理,最終達到對其存在的風(fēng)險進行控制、通信架構(gòu)運行情況得到實施展現(xiàn)于掌握,充分地凸顯整體安全防護系統(tǒng)的內(nèi)在效能與作用。

2信息安全系統(tǒng)的有效實現(xiàn)

2.1系統(tǒng)定級實現(xiàn)

系統(tǒng)定級在操作中主要涵蓋了系統(tǒng)識別與相關(guān)描述,利用風(fēng)險評估,基于相關(guān)標(biāo)準(zhǔn)對整個信息系統(tǒng)的實際等級標(biāo)準(zhǔn)進行確定,在通過相關(guān)部門批準(zhǔn)之后形成一個定級報告,在此基礎(chǔ)上最后完成相關(guān)信息系統(tǒng)的等級劃分與具體的定級工作。

2.2總體的安全建設(shè)規(guī)劃

總體的安全建設(shè)規(guī)劃主要是基于相關(guān)信息系統(tǒng),承載相關(guān)業(yè)務(wù)的狀況,根據(jù)風(fēng)險評估數(shù)據(jù),明確其具體結(jié)構(gòu),綜合實踐中存在的安全風(fēng)險,結(jié)合相關(guān)系統(tǒng)的具體安全要求,并制定出一個具體的安全實施計劃,為今后的信息系統(tǒng)安全建設(shè)工程的相關(guān)內(nèi)容實施提供參考依據(jù)與指導(dǎo)。對處于一些已經(jīng)開展的信息系統(tǒng),要對其具體的需求進行分析,判斷其整體狀況與要求,明確差距后再開展工作。

2.3安全實施

安全實施的過程就是根據(jù)信息系統(tǒng)的整體方案的相關(guān)要求,綜合信息系統(tǒng)的項目建設(shè)計劃與目的,分期分步的落實各項安全措施,同時將根據(jù)具體的等級需求,制定符合其對應(yīng)等級的安全需求方案,對整個系統(tǒng)進行評估,使其滿足各種不同等級的保護需求。

2.4運行與維護工作

在系統(tǒng)的整體運行期間,需對全網(wǎng)整體的安全風(fēng)險進行監(jiān)控,對其變化進行分析,進而對其安全運行狀況進行系統(tǒng)化的評估?;诰唧w的評估結(jié)果對整個系統(tǒng)中存在安全隱患的架構(gòu)部分進行優(yōu)化設(shè)計與改造,進而制定相應(yīng)的安全措施。

3結(jié)束語

信息安全系統(tǒng)的實施對于網(wǎng)絡(luò)安全等級的優(yōu)化有著重要的意義,對此要提升對其工作的重視度,全面踐行相關(guān)等級保護與實施方案中的各項措施,提升整體的網(wǎng)絡(luò)安全性。

參考文獻

[1]陳華智,張聞,張華磊.網(wǎng)絡(luò)安全等級保護實施方案的實施及應(yīng)用實踐[J].浙江電力,2011(03):54-57.

[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級保護實施方案研究與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(08):5-7.

第5篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞 電子商務(wù);信息安全;技術(shù)

中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1671-7597(2013)12-0036-02

1 電子商務(wù)的信息安全現(xiàn)狀

電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟活動,已經(jīng)成為我國戰(zhàn)略性新興產(chǎn)業(yè)與現(xiàn)代流通方式的重要組成部分。根據(jù)數(shù)據(jù)顯示,我國通過手機上網(wǎng)以及網(wǎng)絡(luò)用戶已經(jīng)突破了7億和3億大關(guān),這么多的網(wǎng)絡(luò)用戶就為電子商務(wù)的發(fā)展奠定了基礎(chǔ)。我國電子商務(wù)市場整體交易量近年來持續(xù)增大,2011年中國網(wǎng)民在線購物交易額達到7849.3億元,比2010年增長了66%。,有效地促進了消費增長。預(yù)測2015年電子商務(wù)交易額將達12萬億元。隨著網(wǎng)絡(luò)深入到生活的方方面面,電子商務(wù)領(lǐng)域也接連出現(xiàn)信息安全事故,電商網(wǎng)絡(luò)安全問題越來越受到用戶的高度關(guān)注。日前,知名網(wǎng)商1號店爆出個人用戶信息被泄露,京東商城也出現(xiàn)大量“惡意訂單”,在消費者中引發(fā)不安和爭議。在10月30日晚上10點半左右,在京東商城的充值平臺上出現(xiàn)網(wǎng)絡(luò)異常,當(dāng)時該平臺上的積分換話費活動出現(xiàn)系統(tǒng)BUG(漏洞),用戶點擊后就自動進行充值,整個過程并沒有進行相應(yīng)的扣分。而且沒有充值成功的積分被雙倍的返還,自動打入消費者賬戶,消費者發(fā)現(xiàn)這個漏洞,紛紛上網(wǎng)參與活動,一次充值僅僅10秒左右就可以完成,一直持續(xù)到晚上將近12點,京東才發(fā)現(xiàn)異常,并修復(fù)了好了該漏洞,這次事件為眾多從事電子商務(wù)業(yè)務(wù)的企業(yè)敲響了警鐘,網(wǎng)絡(luò)完全問題無處不在,一旦發(fā)生將是不可挽回的損失。

2 電子商務(wù)對信息安全存在的問題

所謂電子商務(wù)基于電子信息網(wǎng)絡(luò),特別是互聯(lián)網(wǎng),為企業(yè)、機構(gòu)和個人提品或服務(wù)交易及相關(guān)的電子認證、在線支付、物流配送等服務(wù)的業(yè)務(wù)活動。目前我國企業(yè)在電子商務(wù)信息安全方面的問題主要存在以下幾點。

1)企業(yè)對信息安全的重要性有所認識,但對面臨的信息安全威脅和存在的隱患仍存在僥幸心理,很多從事電子商務(wù)的企業(yè)對注冊會員的資料欠缺有效的保密措施,很多信息資料采用是明文保存,這就很容易被黑客侵入獲得相關(guān)客戶的資料,公司內(nèi)部不法人員也可以輕而易舉的獲得客戶資料,為了牟利將其泄漏。這些問題看似技術(shù)層面的原因,其實深究起來,還是企業(yè)信息安全管理上的漏洞。在很多中小購物網(wǎng)站中,有的第三方支付平臺未依法落實相關(guān)的日至留存措施,有的甚至在明知他人實施網(wǎng)絡(luò)犯罪的情況下,仍為其提供支付服務(wù),并從中提成獲利,有的電子商務(wù)運營商并未落實網(wǎng)絡(luò)交易異常、信用異常和非法交易的監(jiān)控措施,導(dǎo)致銷售違禁品、網(wǎng)上銷贓等違法犯罪活動難以發(fā)現(xiàn)。

2)法律層面缺失。對于個人信息安全和網(wǎng)絡(luò)信息安全事故,由于相關(guān)法律的缺失,截至目前,依然很難給予法律層面上的定性。盡管媒體上多次報道一些網(wǎng)站出現(xiàn)用戶資料泄密事件,但從處理結(jié)果來看,企業(yè)僅僅道歉了事,并沒有承擔(dān)法律上的責(zé)任。這是由于目前我國在這方面的法律缺位,導(dǎo)致網(wǎng)絡(luò)信息的侵權(quán)成本過低,同時消費者要維權(quán)也缺乏法律支持,而且維權(quán)成本太高,這就使得很多企業(yè)并沒有動力去真正的加強用戶信息保密工作。

3)網(wǎng)民安全意識薄弱,強化互聯(lián)網(wǎng)企業(yè)和網(wǎng)民的法律意識,提升違法成本,才是應(yīng)對網(wǎng)絡(luò)安全事故的根本之策。就像京東商城那個案例,很多網(wǎng)民利用系統(tǒng)BUG,實現(xiàn)了給自己手機充值,或者給Q幣充值的目的,這種行為其實已經(jīng)符合盜竊行為的本質(zhì),但很多消費者并沒有從思想上認識到這是一種盜竊,認為這是在網(wǎng)絡(luò)的虛擬空間里就不能算作犯罪行為。隨著新的傳統(tǒng)企業(yè)進入電子商務(wù)領(lǐng)域及電子商務(wù)向農(nóng)村縱深發(fā)展,這種意識和行為還有加重的趨勢??梢?,加強消費者對網(wǎng)絡(luò)信息安全的認識,樹立起消費者守法的網(wǎng)絡(luò)行為十分必要。

3 電子商務(wù)的信息安全技術(shù)

3.1 加強安全認證

電子商務(wù)安全認證系統(tǒng)是保證電子商務(wù)安全的基礎(chǔ)設(shè)施,目前,在電子商務(wù)領(lǐng)域,安全認證是較為通行的一種做法。電子商務(wù)安全認證是以數(shù)字證書應(yīng)用為核心的密碼,它以PKI技術(shù)為基礎(chǔ),對網(wǎng)絡(luò)信息進行加密,有數(shù)字加密和簽名加密兩種方式。電子商務(wù)交易雙方都是利用網(wǎng)絡(luò)進行交易行為,交易雙方互相有個信任問題,如何在不見面的情形下對雙方身份進行確認是個難點,所以就需要一個參與方對雙方身份進行確認并相關(guān)證書,網(wǎng)絡(luò)交易雙方都可以通過加密證書對雙方的身份進行認證,保證網(wǎng)絡(luò)信息不被篡改和竊取。同時數(shù)字證書也可以起到對集中審計、產(chǎn)品授權(quán)等相關(guān)業(yè)務(wù)活動進行全程跟蹤管理的作用。例如新浪曾經(jīng)推出國內(nèi)首個安全認證企業(yè)郵箱,傳統(tǒng)的郵件加密只限于客戶端的加密,而對于郵件的傳遞無法監(jiān)控,新浪這種加密的企業(yè)郵箱采用電子安全認證技術(shù),基于瀏覽器的郵件加密,通過公鑰加密與私鑰解密技術(shù)結(jié)合,實現(xiàn)電子郵件最大的安全性。擁有這種企業(yè)郵箱的用戶,可以保證在郵件的傳遞過程中進行發(fā)件方和接受方的身份確認,并且可以對郵件進行電子簽名,保證信息的不可抵賴性。同時還支持國際漫游業(yè)務(wù),當(dāng)用戶離開出差外地,使用別人的PC,打開自己的企業(yè)郵箱,輸入電子認證證書密碼,即可從服務(wù)器上獲得128位的加密密鑰,打開電子郵件,當(dāng)用戶閱讀完郵件,關(guān)閉瀏覽器,其加密密鑰自動銷毀,在機器上不留任何備份,保證了郵件安全。

3.2 完善電子商務(wù)網(wǎng)站

電子商務(wù)交易雙方的信任度成為評價電子商務(wù)秩序狀況的重要指標(biāo),這就需要一個完善的電子商務(wù)網(wǎng)站。建立一個電子商務(wù)網(wǎng)站并不是很容易的,服務(wù)器的選擇至關(guān)重要。特別是在建站的前期,服務(wù)器最重要的就是需要擁有更好的安全性和更高的性能,能夠最大限度的保證消費者網(wǎng)絡(luò)交易行為的安全性。對于電子商務(wù)企業(yè)而言,在網(wǎng)站建設(shè)與管理中,為了保證消費者能夠短時間內(nèi)挑選出適合自己的商品,就不可避免的要實現(xiàn)網(wǎng)站的搜索功能,這就對網(wǎng)站服務(wù)器的性能和結(jié)構(gòu)提出了要求。首先選擇服務(wù)器的結(jié)構(gòu)。對于電子商務(wù)企業(yè)而言,服務(wù)器是要托管到電信或者網(wǎng)通機房,這是要付出一定費用的。服務(wù)器體積越大相應(yīng)的托管費用就越高,所以企業(yè)應(yīng)該根據(jù)企業(yè)實際情況,選擇性價比高的機架式服務(wù)器,常見的1U或2U機架式服務(wù)器都可以符合企業(yè)經(jīng)營需要。其次,在服務(wù)器性能方面,可以選擇四核處理器、2GB內(nèi)存以及讀取性能更好的SAS硬盤,如果企業(yè)規(guī)模較小或者資金有限,可以考慮性能相對較低的SATA硬盤,并通過組建RIAD磁盤陣列來提升硬盤的讀取性能和安全性。

3.3 加強信息安全的規(guī)劃和溝通

沒有合作的文化是做不成大團隊的,電子商務(wù)信息與安全管理需要這樣的合力來推行。電子商務(wù)企業(yè)信息安全發(fā)展到現(xiàn)代,在軟硬件以及信息安全技術(shù)、方法上差別不大,關(guān)鍵是信息安全理念的差異。有的電子商務(wù)企業(yè)缺乏先進信息安全管理理念,企業(yè)高層對信息安全管理的意見相左,各部分之間溝通不暢、缺少合力或者缺乏對信息安全建設(shè)的長遠規(guī)劃和指導(dǎo),這些因素都會導(dǎo)致企業(yè)信息安全建設(shè)的失敗。因此,對于電子商務(wù)企業(yè)而言,企業(yè)信息化建設(shè)需要形成合力,需要企業(yè)高層對信息安全建設(shè)的投入、長遠規(guī)劃等意見統(tǒng)一,需要企業(yè)IT與業(yè)務(wù)部門溝通順暢,建立信息化規(guī)劃時,要按步驟、分階段來規(guī)劃。當(dāng)然每個企業(yè)實際情況不同,信息安全建設(shè)的速度、規(guī)模都不盡相同,企業(yè)要根據(jù)自己的實際需要,根據(jù)企業(yè)的資金實力、發(fā)展規(guī)模以及企業(yè)發(fā)展階段等因素做好信息安全建設(shè)的規(guī)劃。同時,企業(yè)要建立統(tǒng)一的日常運營需要建立的管理流程,除了采取用較優(yōu)秀的熟悉公司業(yè)務(wù)的人員做項目經(jīng)理外,最好的辦法就是建立一種長期的溝通機制,每個部門除了知道本部門的活動計劃之外,還要知道其他部門的重大活動,這樣才可以加強相互之間的配合。還有就是電子商務(wù)主要在網(wǎng)絡(luò)上展開,由于網(wǎng)絡(luò)傳播速度很快,因此應(yīng)該對流程的每一步都應(yīng)該進行怎樣的測試和審核,避免有意和無意的疏忽造成重大事故。在出現(xiàn)問題時采取何種措施,對這些問題采取什么樣的風(fēng)險描述。保證做到系統(tǒng)能夠快速恢復(fù)、人員能夠快速進入工作崗位。

總之,電子商務(wù)作為計算機應(yīng)用技術(shù)與現(xiàn)代經(jīng)濟貿(mào)易活動結(jié)合的產(chǎn)物,已經(jīng)越來越多的應(yīng)用到企業(yè)中,電子商務(wù)涉及面廣、主體眾多,存在巨大的信息安全隱患,加強電子商務(wù)網(wǎng)絡(luò)安全很重要。企業(yè)作為電子商務(wù)運營的主體,要切實加強對電子商務(wù)信息安全的重視程度,采用各種技術(shù)和方法來保證網(wǎng)絡(luò)交易的安全性。

參考文獻

[1]徐學(xué)軍.我國發(fā)展電子商務(wù)的主要瓶頸及對策[J].科技管理研究,2004(2).

[2]汪成.企業(yè)電子商務(wù)存在的問題及對策[J].科技情報開發(fā)與經(jīng)濟,2005(2).

[3]周學(xué)廣,劉藝.信息安全學(xué)第1版[M].北京:機械工業(yè)出版社,2003.

[4]毛劍.保護隱私的數(shù)字產(chǎn)品網(wǎng)上交易方案[J].電子學(xué)報,2005(6).

[5]王圣潔.電子商務(wù)安全問題淺述[J].計算機與數(shù)字工程,2004(6).

[6]武心瑩.電子商務(wù)的安全性及其實現(xiàn)[J].江西財經(jīng)大學(xué)學(xué)報,2004(4).

第6篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞:企業(yè)信息安全;信息安全體系;IT技術(shù)

中圖分類號:F840文獻標(biāo)識碼:A文章編號:1009-2374(2009)05-0072-02

當(dāng)前IT已成為企業(yè)業(yè)務(wù)發(fā)展和管理不可或缺的組成部分,其作用和影響力已從單一的業(yè)務(wù)部門擴散到企業(yè)與組織的每一個領(lǐng)域。在IT系統(tǒng)給企業(yè)帶來活力、利潤和競爭力的同時,也給企業(yè)增加了風(fēng)險。因此如何充分利用IT系統(tǒng)獲得企業(yè)價值的最大化,并且最大限度地降低利用IT技術(shù)而帶來的風(fēng)險,成為每個企業(yè)都必須要真接面對的問題。本文從企業(yè)信息安全的需求為出發(fā)點,構(gòu)建以管理、技術(shù)和人員三者有機結(jié)合的立體的企業(yè)信息安全管理體系,最終實現(xiàn)企業(yè)安全建設(shè)的最終目標(biāo)。

一、信息安全管理體系

從企業(yè)的內(nèi)部分析,搭建一套完整的安全架構(gòu)首先要做的就是根據(jù)企業(yè)能夠承受的風(fēng)險水平編寫企業(yè)安全規(guī)范。編寫企業(yè)的安全規(guī)范首先要遵循BS 7799-2信息安全管理體系的標(biāo)準(zhǔn),標(biāo)準(zhǔn)要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應(yīng)形成一定的文件,即組織應(yīng)建立并保持一個文件化的信息安全管理體系,其中應(yīng)闡述被保護的資產(chǎn)、組織風(fēng)險管理的方法、控制目標(biāo)及控制方式和需要的保證程度。

BS 7799-2:2002所采用的過程模式如:“計劃-實施-檢查-措施”四個步驟,可簡單描述如下:

計劃:依照組織整個方針和目標(biāo),建立與控制風(fēng)險、提高信息安全有關(guān)的安全方針、目標(biāo)、指標(biāo)、過程和程序。

實施:實施和運作方針(過程和程序)。

檢查:依據(jù)方針、目標(biāo)和實際經(jīng)驗測量,評估過程業(yè)績,并向決策者報告結(jié)果。

措施:采取糾正和預(yù)防措施進一步提高過程業(yè)績。

以上四個步驟成為一個閉環(huán),通過這個環(huán)的不斷運轉(zhuǎn),使信息安全管理體系得到持續(xù)改進,使信息安全績效(Performance)螺旋上升。

二、企業(yè)信息安全體系架構(gòu)

根據(jù)BS 7799-2信息安全管理體系的標(biāo)準(zhǔn),不同的企業(yè)對信息的安全需求不同,因此每個企業(yè)都要制定切實可行的信息安全架構(gòu),不是照搬照抄其他企業(yè)的模式,或是把各種安全產(chǎn)品進行堆砌,說到底企業(yè)的信息安全問題不只是技術(shù)上的問題,它是一個極其復(fù)雜的系統(tǒng)工程。要實施一個完整信息安全管理體系,至少應(yīng)包括三類措施:一是社會的法律政策、企業(yè)的規(guī)章制度以及信息安全教育等外部軟環(huán)境;二是信息安全的技術(shù)措施,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認證、授權(quán)等;三是審計和管理措施,該方面措施同時包含了技術(shù)與社會措施。這些措施應(yīng)該均衡考慮企業(yè)在保密性(C)、完整性(I)和可用性(A)三方面的安全需求,并且從應(yīng)用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡(luò)安全、桌面安全和物理安全等六大安全領(lǐng)域全面系統(tǒng)地實現(xiàn)企業(yè)的這些安全需求,從而構(gòu)建安全技術(shù)、管理和人員三個方面有機結(jié)合的企業(yè)信息安全保障體系如圖1所示:

該模型是一種從企業(yè)信息安全的需求(保密性、完整性、可用性)為出發(fā)點,以應(yīng)用安全、數(shù)據(jù)安全、主機安全、網(wǎng)絡(luò)安全、桌面安全、物理安全為關(guān)注重點,層層剖析全面深入地挖掘企業(yè)的信息安全需求,構(gòu)建以管理、技術(shù)和人員三者有機結(jié)合的立體的企業(yè)信息安全保障體系。

這種企業(yè)信息安全管理架構(gòu)的規(guī)劃融合了管理和技術(shù)為核心的全面分析方法,以安全需求為焦點,從管理現(xiàn)狀、技術(shù)現(xiàn)狀和人員狀況三個維度,綜合采用調(diào)查問卷、人員訪談、現(xiàn)場察看、資料分析、技術(shù)檢測等多種手段,全面深入地挖掘需求。在明確需求的前提下,還要借鑒同類企業(yè)成功經(jīng)驗,再規(guī)劃出符合企業(yè)實情的信息安全保障體系。

當(dāng)然該安全體系架構(gòu)的具體實施還要綜合考慮如下問題:成長型企業(yè)一方面要節(jié)約成本,一方面要把安全風(fēng)險降到最低。從這兩個出發(fā)點出發(fā)才能夠建立適合成長型企業(yè)的信息安全體系;計劃階段要評估自己的信息資產(chǎn),自己的信息資產(chǎn)的價值有多大,現(xiàn)有的安全手段是什么,根據(jù)評估結(jié)果確立安全戰(zhàn)略;開始建立和實施自己的信息安全體系,擬定自己的戰(zhàn)略流程;對員工和合作伙伴的培訓(xùn),建立信息監(jiān)測和安全的手段。

三、實施信息安全架構(gòu)的常規(guī)操作

在保證物理安全、桌面安全、網(wǎng)絡(luò)安全、主機安全的基礎(chǔ)上,信息安全架構(gòu)的常規(guī)操作包括數(shù)據(jù)層保護、應(yīng)用程序?qū)颖Wo、事件應(yīng)對檢查和安全操作。

數(shù)據(jù)層保護包括用EFS對文件進行加密;用訪問控制列表限制數(shù)據(jù);從默認位置移動文件;創(chuàng)建數(shù)據(jù)備份和恢復(fù);用Windows Rights Management Services保護文檔和電子文件等等。

應(yīng)用程序?qū)颖Wo包括只啟動必需的服務(wù)和功能;配置應(yīng)用程序安全設(shè)置;安裝應(yīng)用程序的安全更新程序;安裝和更新防病毒軟件;以最低權(quán)限運行應(yīng)用程序等等。

事件應(yīng)對檢查包括確定正在遭受攻擊;確定攻擊類型;發(fā)出有關(guān)攻擊通知;遏制攻擊;采取預(yù)防性措施;將攻擊情況記錄存檔等等。

安全最佳做法包括深層防御;設(shè)計時考慮安全;最低權(quán)限;從過去的錯誤中學(xué)習(xí);維持安全級別;加強用戶的安全意識;開發(fā)和測試事件應(yīng)對計劃和過程等等。

四、結(jié)論

綜上所述,企業(yè)要做到以信息為中心的安全,必須做到管理層面、組織層面和操作層面的有機結(jié)合,這樣才能建立有效的安全體系,從而實現(xiàn)企業(yè)安全建設(shè)的最終目標(biāo)。

參考文獻

[1]梁永生.電子商務(wù)安全技術(shù)[M].大連理工大學(xué)出版社,2008,(4).

[2]Mark Rhodes-Ousley,等.網(wǎng)絡(luò)安全完全手冊[M].北京:電子工業(yè)出版社,2005,(10).

[3]卿斯?jié)h.密碼學(xué)與計算機網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2001.

第7篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞:事業(yè)單位;網(wǎng)絡(luò)安全等級保護;部署建議

0引言

網(wǎng)絡(luò)安全等級保護制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法,通過進行網(wǎng)絡(luò)安全分級保護,可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題,按照“重點優(yōu)先”的思想,將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中,有助于快速夯實網(wǎng)絡(luò)安全等級保護的基礎(chǔ)。

1網(wǎng)絡(luò)安全等級保護定義

網(wǎng)絡(luò)安全等級保護是指對單位內(nèi)的秘密信息和專有信息以及可以公開的信息進行分級保護,對信息系統(tǒng)中的防火墻進行分級設(shè)置,對產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機制。這種保護制度共分為五個級別:自主保護、指導(dǎo)保護、監(jiān)督保護、強制保護、??乇Wo。不同的信息擁有不同的機密性,就會有相應(yīng)的安全保護機制。近期,網(wǎng)絡(luò)安全等級保護制度2.0國家標(biāo)準(zhǔn)正式,這對加強網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。

2網(wǎng)絡(luò)安全等級保護現(xiàn)狀分析

按照新的網(wǎng)絡(luò)安全等級保護要求,絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點,網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個方面:(1)網(wǎng)絡(luò)安全管理工作有待進一步加強在網(wǎng)絡(luò)安全管理制度方面存在不夠完善,對信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程,而且對網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對較少,網(wǎng)絡(luò)安全等級保護的定級、備案及測評等未開展。運維工作的部分操作不規(guī)范,隨意性較強,對網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運行造成風(fēng)險。(2)網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接,雖部署了防火墻進行網(wǎng)絡(luò)訪問控制,但是部分防火墻缺乏安全配置及管理,訪問控制策略不嚴(yán)格,同時某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施,無法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為,部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象,導(dǎo)致整個單位的內(nèi)網(wǎng)存在“一點接入,訪問全網(wǎng),攻擊全網(wǎng)”的安全風(fēng)險。(3)主機計算環(huán)境抵御攻擊能力較低主機服務(wù)器未及時更新系統(tǒng)安全補丁,導(dǎo)致存在比如MS17-010(永恒之藍)、弱口令等高危漏洞;部分服務(wù)器未部署防病毒軟件、病毒庫未更新,沒有惡意代碼防范措施,部分單位的終端感染木馬病毒,一旦被利用,可能導(dǎo)致內(nèi)部服務(wù)器主機大面積感染惡意程序等事件發(fā)生。(4)應(yīng)用系統(tǒng)安全防范措施缺失有的運行在內(nèi)網(wǎng)應(yīng)用系統(tǒng),存在高風(fēng)險安全漏洞;在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護等方面存在策略配置不足問題,結(jié)合其他安全風(fēng)險,會帶來系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問題。(5)數(shù)據(jù)安全保護能力不足有的未對專網(wǎng)的重要數(shù)據(jù)進行分級分類管理,數(shù)據(jù)安全保護措施缺失,專網(wǎng)中的數(shù)據(jù)庫普遍存在弱口令、遠程代碼執(zhí)行漏洞等高危安全漏洞,極易被攻擊利用,大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險。(6)物理安全基礎(chǔ)保障欠缺有的機房未對進出人員進行鑒別登記,易造成機房遭受惡意人員破壞,存在安全風(fēng)險。有的機房未部署門禁系統(tǒng),未安裝防盜報警系統(tǒng)等進行盜竊防護。

3網(wǎng)絡(luò)安全等級保護部署建議

3.1構(gòu)建等保系統(tǒng)框架

根據(jù)安全等級保護的總體思想,提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)?!翱傮w安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級,是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略?!鞍踩芾斫M織框架”位于網(wǎng)絡(luò)安全管理體系的第二層,負責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運行時資料不會被泄露,也塑造了一個能穩(wěn)定運行信息系統(tǒng)的管理體系,保證網(wǎng)絡(luò)安全管理活動的有效開展?!鞍踩芾碇贫瓤蚣堋蔽挥诰W(wǎng)絡(luò)安全管理體系的第三層,分別從安全管理機構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進行規(guī)范配置和具體的操作流程以及如何對運行活動進行記錄。從日常安全管理活動的執(zhí)行出發(fā),對主要安全管理活動的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動做出具體操作指示,指導(dǎo)安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級保護系統(tǒng)總體架構(gòu),重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求,具體如下:(1)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求,通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計,避免存在網(wǎng)絡(luò)單點故障。(2)部署高效的防火墻設(shè)備,防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊;在通信網(wǎng)絡(luò)中部署IPS、入侵檢測系統(tǒng)、監(jiān)控探針等,監(jiān)視各種網(wǎng)絡(luò)攻擊行為。(3)在關(guān)鍵位置部署數(shù)據(jù)庫審計系統(tǒng),對數(shù)據(jù)庫重要配置、操作、更改進行審計記錄。(4)對于每一個訪問網(wǎng)絡(luò)的用戶將會進行身份驗證,確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進行[2]。(5)部署流量檢測設(shè)備,通過Flow采集技術(shù),建立流量圖式基線,根據(jù)應(yīng)用情況控制和分配流量。(6)增加除口令以外的技術(shù)措施,實現(xiàn)雙因素認證[3]。(7)如需遠程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備,應(yīng)采用加密方式,避免身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。(8)能夠及時有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。

3.3控制安全邊界

基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備,設(shè)置相應(yīng)的安全規(guī)則,從而實現(xiàn)對安全邊界的控制管理。主要安全策略包括:(1)互聯(lián)網(wǎng)區(qū)域應(yīng)用安全:必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。(2)專網(wǎng)區(qū)域應(yīng)用安全:對于訪問身份和訪問權(quán)限有明顯界定,必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制,其他區(qū)域和用戶都不允許直接訪問。(3)互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全:只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問,其他區(qū)域用戶不能直接訪問。對數(shù)據(jù)域的訪問受到訪問身份和訪問權(quán)限的約束,必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。(4)專網(wǎng)區(qū)域數(shù)據(jù)安全:只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問,其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權(quán)限。(5)互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全:對于內(nèi)外部之間的信息交互,采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進行,嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。(6)開發(fā)測試安全:開發(fā)測試域作為非信任區(qū)域,要求只能在受限的前提下進行網(wǎng)絡(luò)訪問,必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。(7)密碼應(yīng)用安全:所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備,所采用的密碼算法必須為國密算法。(8)統(tǒng)一安全管理:防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計和數(shù)據(jù)庫安全審計系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺進行分析。(9)終端安全管理:辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng),并能夠有效管理終端安全配置,準(zhǔn)入控制、防病毒功能,以及系統(tǒng)補丁升級。(10)設(shè)備知識產(chǎn)權(quán):所涉及網(wǎng)絡(luò)安全設(shè)備的,必須是具有國產(chǎn)知識產(chǎn)權(quán)。

4總結(jié)

網(wǎng)絡(luò)安全等級保護工作事關(guān)重大,它是一個系統(tǒng)工程,需要各級人員多方面的協(xié)調(diào)合作。只有盡快補齊安全防護短板,才能切實提高一個單位的安全支撐能力、安全檢測能力、安全防護能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力,從而更好地保障一個單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。

參考文獻

[1]歐陽莎茜.運用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實例分析[D].西南交通大學(xué),2017.

第8篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】安全缺陷 TCP/IP終端安全多級備份 入侵檢測 加密 解密

近年來‘1.21 DNS事件’和‘棱鏡門事件’等網(wǎng)絡(luò)安全事件層出不窮,使得網(wǎng)絡(luò)安全監(jiān)控管理理論和機制的研究受到高度的重視,而各類網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已是網(wǎng)絡(luò)安全研究的主導(dǎo)方向。但是,網(wǎng)絡(luò)安全體系一定要以網(wǎng)為本,從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計網(wǎng)絡(luò)的安全體系。下面就對網(wǎng)絡(luò)安全技術(shù)應(yīng)用的綜合性及系統(tǒng)性進行剖析。

一、網(wǎng)絡(luò)面臨的安全問題

網(wǎng)絡(luò)環(huán)境下的信息和數(shù)據(jù)面臨諸多風(fēng)險,即使是在使用了現(xiàn)有的安全機制情況下,由于每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:

(一)網(wǎng)絡(luò)的自身的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全問題的根本原因。

TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本通信協(xié)議,設(shè)計之初沒有充分考慮安全威脅,許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒有提供必要的安全服務(wù)。確切的說,TCP/IP除了最常用的TCP和IP協(xié)議外,還包含許多工具性協(xié)議、管理協(xié)議及應(yīng)用協(xié)議。TCP/IP協(xié)議共分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層。其中,應(yīng)用層向用戶提供訪問Internet的TELNET、FTP、DNS等一些高層協(xié)議。傳輸層提供應(yīng)用程序端到端通信服務(wù)的TCP和UDP協(xié)議。網(wǎng)際層負責(zé)相鄰主機之間的通信的IP和ICMP等協(xié)議。網(wǎng)絡(luò)接口層主要負責(zé)數(shù)據(jù)幀的發(fā)送和接收。而這些協(xié)議基本上都存安全設(shè)計缺陷或漏洞。

(二)網(wǎng)絡(luò)系統(tǒng)的維護和管理方面的困難性也是網(wǎng)絡(luò)安全問題主要原因。

木桶理論:傳統(tǒng)理論描述的是一個木桶其價值在于盛水量的多少,但決定盛水量的關(guān)鍵是最短的木板。新理論認為,木桶的長久盛水量,取決于各木板之間配合的緊密性。相對于傳統(tǒng)理論,新理論更強調(diào)系統(tǒng)中各個部件之間的關(guān)聯(lián)。

根據(jù)權(quán)威部門統(tǒng)計,超過80%的網(wǎng)絡(luò)安全問題源于用戶終端,業(yè)界也推出了大量的軟硬件安全產(chǎn)品。但這些產(chǎn)品并沒有真正解決終端安全問題,究其原因是它們只著眼于自己的領(lǐng)域,相互沒有配合。

(三)用戶的安全和防范意識薄弱是造成網(wǎng)絡(luò)安全問題的最重要原因。

二、網(wǎng)絡(luò)安全的防護

現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題,必須強化網(wǎng)絡(luò)安全意識,創(chuàng)新網(wǎng)絡(luò)安全策略,積極落實安全防范措施。但由于網(wǎng)絡(luò)安全威脅的多樣性和復(fù)雜性,從而導(dǎo)致了對網(wǎng)絡(luò)安全防護的綜合性和系統(tǒng)性。

(一)針對以上三大隱患我們需要進行有針對性的防范:

1.網(wǎng)絡(luò)自身的安全缺陷導(dǎo)致的網(wǎng)絡(luò)安全問題

對于網(wǎng)絡(luò)自身的安全問題是不可避免,長期存在的。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜,安全漏洞也會越來越多,這些漏洞往往成為網(wǎng)絡(luò)攻擊的重要目標(biāo)或渠道。因此我們在與相應(yīng)的軟件硬件廠商保持實時信息交流的同時,時刻關(guān)注網(wǎng)絡(luò)安全的最新消息,有針對性地更新解決方案和應(yīng)用策略。

2.網(wǎng)絡(luò)維護和管理方面的困難性導(dǎo)致的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)管理者和建設(shè)者主動思考,通過安全聯(lián)動技術(shù)將整個網(wǎng)絡(luò)系統(tǒng)中的各類資源進行整合,這樣才能真正實現(xiàn)全面防護、統(tǒng)一管理、降低成本、強制安全等目標(biāo)。

3.用戶安全和防范意識薄弱造成的網(wǎng)絡(luò)安全問題

首先要通過管理制度和普及相應(yīng)的法律法規(guī)來全面的提升用戶的安全和防范意識,使用戶主動做好終端的管理和防護;其次,需要抓住網(wǎng)絡(luò)準(zhǔn)入這一關(guān)鍵點來管理終端,確保終端安全制度嚴(yán)格實施。同時融入其它的安全和管理技術(shù),建立主動防御的安全體系,并在實踐中不斷完善。

(二)網(wǎng)絡(luò)安全防護還需通過以下方式手段進行完善:

1.部署防火墻

防火墻的基本功能是對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))和不可信任網(wǎng)絡(luò)(Internet)之間。在實際的應(yīng)用中可結(jié)合實際需求情況進行部署。

2.在網(wǎng)絡(luò)內(nèi)部和日常管理過程中建立多級備份機制

數(shù)據(jù)和信息安全工作是網(wǎng)絡(luò)安全的重中之重。對于重要數(shù)據(jù)資料采取必要的容災(zāi)備份機制,以保證不丟失或被破壞,即使遭到破壞在最短時間內(nèi)可以恢復(fù)。

3.加強對惡意代碼程序的防護

在網(wǎng)絡(luò)預(yù)防方面:由于現(xiàn)有的防控軟件和硬件大多數(shù)都屬于被動的防治,因此對于惡意代碼程序的防護應(yīng)該通過管理和制度上從根本進行預(yù)防。

在終端預(yù)防方面:由于惡意代碼程序都是基于軟件運行的。對其防治在于完善軟件的安全機制。因此我們首先要嚴(yán)格管理制度,對網(wǎng)絡(luò)中的終端使用行為和各類軟件從嚴(yán)進行管理與檢測。

①加強系統(tǒng)中軟硬件的漏洞檢測和更新

就目前網(wǎng)絡(luò)系統(tǒng)的安全狀況而言,系統(tǒng)中的軟件和硬件都可能存在漏洞。因此必需與設(shè)備廠商建立長久的更新預(yù)防機制。

②采用加解密技術(shù)

網(wǎng)絡(luò)是一個開放式系統(tǒng),加密和解密技術(shù)不能公應(yīng)用于email等應(yīng)用,對于其它的網(wǎng)絡(luò)通信也很重要。

③部署入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可以檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反即定安全策略的行為和被攻擊的跡象,通過采取相應(yīng)的聯(lián)動手段達到限制這些活動,以保護網(wǎng)絡(luò)和信息系統(tǒng)的安全。

三、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是一個綜合性的課題,涉及到技術(shù)、管理、使用等諸多方面,既包含信息系統(tǒng)本身的安全問題,也有物理和邏輯的技術(shù)措施,需要通過精心調(diào)研網(wǎng)絡(luò)信息系統(tǒng)的安全需求,確定切實可行的網(wǎng)絡(luò)信息安全解決方案。只有通過在建設(shè)和應(yīng)用過程中不斷地分析問題、不斷地創(chuàng)新解決方案,同時嚴(yán)格的執(zhí)行相關(guān)的管理制度和操作規(guī)程、明確清晰的制定安全策略,以及建立高素質(zhì)的網(wǎng)絡(luò)管理人才隊伍。才能完好、實時地保證信息的安全性、完整性和準(zhǔn)確性,為網(wǎng)絡(luò)信息提供最大化的安全服務(wù)。

參考文獻:

[1]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實踐[M].電子工業(yè)出版社,2001.

第9篇:工業(yè)網(wǎng)絡(luò)安全建設(shè)范文

頤東網(wǎng)絡(luò)經(jīng)過多年的努力,在集成能力、研發(fā)能力、服務(wù)能力和軟件開發(fā)能力等方面得到了客戶的普遍認可。公司先后獲得了工業(yè)和信息化部頒發(fā)的計算機系統(tǒng)集成二級資質(zhì)、國家保密局頒發(fā)的涉及國家秘密的計算機系統(tǒng)集成乙級資質(zhì)和涉及國家秘密的計算機信息系統(tǒng)軟件開發(fā)單項資質(zhì)、國家密碼管理局頒發(fā)的商用密碼產(chǎn)品生產(chǎn)資質(zhì)和資質(zhì)、國家安全部頒發(fā)的涉及國家秘密的計算機系統(tǒng)安全服務(wù)資質(zhì)等。公司還被上海市政府評估為高新技術(shù)企業(yè)和“雙軟”企業(yè)。

頤東網(wǎng)絡(luò)長期專注于信息安全技術(shù)的研究,積累了豐富的研發(fā)經(jīng)驗和技術(shù)儲備。公司在云計算安全領(lǐng)域獨創(chuàng)性地提出了云安全的四維度防御保障理論,在信息集中管控方面提出了圍繞文件本體的保護理念,得到了軍隊和政府客戶的高度認可。目前,頤東網(wǎng)絡(luò)已形成了以《英賽虎電子文檔安全管理系統(tǒng)》為核心,以安全文電交換系統(tǒng)、信息安全網(wǎng)關(guān)、網(wǎng)絡(luò)黑盒、單向安全閥、信息高速分流器、網(wǎng)絡(luò)安全監(jiān)管平臺、云安全防御保障平臺、網(wǎng)絡(luò)安全刻錄機等為輔的安全產(chǎn)品線。

頤東網(wǎng)絡(luò)自成立以來,一直秉承“誠信第一、客戶至上、敬業(yè)求精、一絲不茍”的經(jīng)營理念,公司堅持發(fā)展具有自主知識產(chǎn)權(quán)的產(chǎn)品。目前,頤東公司在北京、廣州建立了分公司,在上海建立了業(yè)務(wù)中心和研發(fā)中心。在未來的新征程中,頤東網(wǎng)絡(luò)將加強新技術(shù)的研究、推動技術(shù)創(chuàng)新,以品牌和服務(wù)制勝,為國家的信息安全貢獻頤東人的一份綿薄之力。

頤東公司在云計算領(lǐng)域,結(jié)合自身豐富的傳統(tǒng)安全建設(shè)經(jīng)驗和掌握的各種先進安全技術(shù),總結(jié)出《云計算安全體系的四維度防御保障理論》。這個理論從基礎(chǔ)結(jié)構(gòu)安全、終端安全、文檔數(shù)據(jù)安全和安全防御保障四個方面提出了云安全必須從中心到終端、從資源控制到總體協(xié)調(diào)四個方面實現(xiàn)云計算的安全體系。這樣的安全體系使得用戶可以從傳統(tǒng)安全的角度來逐步理解云計算的安全理念,為云計算的安全集成實施提供了全新視角。