前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全事件主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;應(yīng)急響應(yīng);聯(lián)動(dòng)系統(tǒng)
隨著互聯(lián)網(wǎng)對(duì)各個(gè)領(lǐng)域的滲透,我國(guó)的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來(lái)越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過(guò)程,即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中,前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展,隨后又提出了內(nèi)容安全―CONTSEC,其目的是為了解決信息利用方面的安全問(wèn)題。為了應(yīng)對(duì)日益增加的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全對(duì)抗必須進(jìn)一步的細(xì)化以及升級(jí)。在此背景下,應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要,因?yàn)橥ㄟ^(guò)系統(tǒng)的建立,可以提高政府對(duì)各種網(wǎng)絡(luò)安全事件的解決能力,減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對(duì)應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。
1 應(yīng)急響應(yīng)的基本內(nèi)容
1.1 應(yīng)急響應(yīng)系統(tǒng)的建立
為應(yīng)對(duì)網(wǎng)絡(luò)安全事件發(fā)生,事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。
(1)管理。即組織對(duì)事情發(fā)生前后人員之間的職能劃分。
(2)準(zhǔn)備。對(duì)于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。
(3)響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行,系統(tǒng)對(duì)事件進(jìn)行安全檢測(cè)有效防止系統(tǒng)信息進(jìn)一步遭到破壞,并對(duì)已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。
(4)分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù),提高防御能力。
(5)服務(wù)。通過(guò)對(duì)各種資源的整合為應(yīng)急響應(yīng)對(duì)計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。
1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則
(1)規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施,各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例,也可以寫入工作職責(zé)來(lái)保證系統(tǒng)的有效運(yùn)行。
(2)動(dòng)態(tài)性原則。信息安全無(wú)時(shí)無(wú)刻不在發(fā)生變化,因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則,并對(duì)策略實(shí)時(shí)作出相應(yīng)調(diào)整。
(3)信息共享原則。應(yīng)急響應(yīng)過(guò)程中,系統(tǒng)會(huì)提供大量可能與安全事件無(wú)關(guān)的信息,如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性,在信息提取過(guò)程中,信息共享是應(yīng)急響應(yīng)的關(guān)鍵,應(yīng)該考慮將信息共享的對(duì)象與內(nèi)容進(jìn)行篩選,交叉分析。
(4)整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性,應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù),不放過(guò)任何一點(diǎn)的細(xì)節(jié),因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問(wèn)題也要從管理方面著手,因?yàn)楣芾韱?wèn)題而導(dǎo)致的安全事件更為嚴(yán)重。因此,制定管理方法時(shí)要投入更多的精力來(lái)進(jìn)行統(tǒng)籌安排,既要完善管理方法,也要注重技術(shù)層面。
(5)現(xiàn)實(shí)可行性原則。通過(guò)判斷應(yīng)急響應(yīng)策略是否合理性來(lái)衡量是否在線上具有可行性。
(6)指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案,ψ櫓而言,它只是對(duì)于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo),而對(duì)整個(gè)組織工作也只是提供全局性的指導(dǎo)。
2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架
如果對(duì)應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分,可以將其劃分為兩個(gè)中心和兩個(gè)組。
(1)兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對(duì)中心收集來(lái)的各級(jí)組織的信息進(jìn)行交換和共享,并對(duì)整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤,并對(duì)收集來(lái)的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對(duì)系統(tǒng)體系預(yù)案進(jìn)行管理,通過(guò)對(duì)信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。
(2)兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對(duì)整個(gè)事件進(jìn)行全局性指導(dǎo),并協(xié)調(diào)各個(gè)機(jī)構(gòu),指導(dǎo)各個(gè)組織成員對(duì)事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過(guò)程中,應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié),而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵,是實(shí)現(xiàn)信息安全保障的核心。通過(guò)應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。
3 應(yīng)急響應(yīng)的層次
“八方威脅,六面防護(hù),四位一體,應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過(guò)程。
(1)“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對(duì)其進(jìn)行編號(hào)的話,1類為有害程度最輕的事件,8類則最為嚴(yán)重,儼然一場(chǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。而且一般的安全事件都不是單獨(dú)發(fā)生的,通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。
(2)“六面防護(hù)”防護(hù)是指技術(shù)層面的防御,主要是風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。
(3)“四位一體” 主要是指各個(gè)小組的組織保障體系,如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問(wèn)組。
(4)應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析,通過(guò)對(duì)事件的判斷進(jìn)行事件分級(jí),制定具體的預(yù)案或措施,并有通過(guò)各個(gè)小組進(jìn)行信息實(shí)施,并有技術(shù)組對(duì)系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理,保證目標(biāo)的信息系統(tǒng)安全。
4 應(yīng)急響應(yīng)體系的周期性
通過(guò)應(yīng)急響應(yīng)系統(tǒng)的工作,分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開(kāi)始,一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和資源損失評(píng)估等。對(duì)風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過(guò)程的順利進(jìn)行,需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具,使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測(cè)階段,通過(guò)各種手段收集信息,利用系統(tǒng)特征或IDS工具來(lái)預(yù)測(cè)安全事件的發(fā)生。之后響應(yīng)階段,利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對(duì)受到攻擊的對(duì)象進(jìn)行恢復(fù),使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面,更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過(guò)程。
5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性
(1)“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評(píng)估對(duì)網(wǎng)絡(luò)安全事件作出安全評(píng)估并確定其“威脅”等,再由等級(jí)保護(hù)進(jìn)行措施制定,對(duì)其入侵的主體進(jìn)行入侵檢測(cè)確定威脅漏洞所在,再通過(guò)網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對(duì)其事件進(jìn)行分析,并通過(guò)預(yù)防對(duì)響應(yīng)策略進(jìn)行調(diào)整,并分析防御的有效性。
(2)“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行,因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問(wèn)組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作,應(yīng)急組與專家顧問(wèn)組主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理工作,同時(shí)應(yīng)急組還承擔(dān)著對(duì)突發(fā)的安全事件進(jìn)行信息收集,分析以及信息上報(bào)的工作,并對(duì)組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。
(3)應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心,應(yīng)急響應(yīng)實(shí)施功能通過(guò)信息,在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過(guò)程中,對(duì)事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對(duì)事件進(jìn)行跟蹤分析,從而進(jìn)行恢復(fù)重建,排除事件對(duì)系統(tǒng)產(chǎn)生的威脅。除了對(duì)事件進(jìn)行全程跟蹤外,作為核心,還應(yīng)對(duì)相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào),做好應(yīng)急管理工作。
接連不斷的蠕蟲(chóng)病毒使當(dāng)前安全技術(shù)和措施的有效性再次受到質(zhì)疑。盡管安全是世界上所有機(jī)構(gòu)的頭等大事之一,安全攻擊事件的數(shù)量仍然是逐年攀升,造成的危害一次比一次大。在最近的數(shù)年中,大量的投資被用于阻擊安全事件的發(fā)生,但只有少數(shù)公司確保了它們網(wǎng)絡(luò)的安全。
特別值得一提的是,為了滿足用戶和業(yè)務(wù)的需求,時(shí)刻保持競(jìng)爭(zhēng)優(yōu)勢(shì),企業(yè)不得不持續(xù)擴(kuò)張網(wǎng)絡(luò)體系。然而,很多人可能不知道,網(wǎng)絡(luò)的每一次擴(kuò)張,即便是一臺(tái)新計(jì)算機(jī)、一臺(tái)新服務(wù)器以及軟件應(yīng)用平臺(tái),都將給病毒、蠕蟲(chóng)、黑客留下可乘之機(jī),為企業(yè)網(wǎng)絡(luò)帶來(lái)額外的安全風(fēng)險(xiǎn)。同時(shí),純病毒時(shí)代已經(jīng)一去不復(fù)返,幾年前占據(jù)著新聞?lì)^條的計(jì)算機(jī)病毒事件在今天看來(lái)已經(jīng)不是什么新聞,取而代之的是破壞程度呈幾何增長(zhǎng)的新型病毒。這種新型病毒被稱為混合型病毒,這種新病毒結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的能力,能夠快速尋找和發(fā)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞,并進(jìn)行進(jìn)一步的破壞,如拒絕服務(wù)攻擊,拖垮服務(wù)器,攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)。在這種混合型病毒時(shí)代,單一的依靠軟件安全防護(hù)已開(kāi)始不能滿足客戶的需求。
網(wǎng)絡(luò)安全不只是軟件廠商的事
今年上半年,網(wǎng)絡(luò)安全軟件及服務(wù)廠商——趨勢(shì)科技與網(wǎng)絡(luò)業(yè)界領(lǐng)導(dǎo)廠商——思科系統(tǒng)公司在北京共同宣布簽署了為企業(yè)提供綜合性病毒和蠕蟲(chóng)爆發(fā)防御解決方案的合作協(xié)議。該協(xié)議進(jìn)一步擴(kuò)展了雙方此前針對(duì)思科網(wǎng)絡(luò)準(zhǔn)入控制(NAC)計(jì)劃建立的合作關(guān)系,并將實(shí)現(xiàn)思科網(wǎng)絡(luò)基礎(chǔ)設(shè)施及安全解決方案與趨勢(shì)科技防病毒技術(shù)、漏洞評(píng)估和病毒爆發(fā)防御能力的結(jié)合。
根據(jù)合作協(xié)議,思科首先將在思科IOS路由器、思科Catalyst交換機(jī)和思科安全設(shè)備中采用的思科入侵檢測(cè)系統(tǒng)(IDS)軟件中添加趨勢(shì)科技的網(wǎng)絡(luò)蠕蟲(chóng)和病毒識(shí)別碼技術(shù)。此舉將為用戶提供高級(jí)的網(wǎng)絡(luò)病毒智能識(shí)別功能和附加的實(shí)時(shí)威脅防御層,以抵御各種已知和未知的網(wǎng)絡(luò)蠕蟲(chóng)的攻擊。
“在抵御網(wǎng)絡(luò)蠕蟲(chóng)、防止再感染、漏洞和系統(tǒng)破壞的過(guò)程中,用戶不斷遭受業(yè)務(wù)中斷的損失,這導(dǎo)致了對(duì)更成熟的威脅防御方案需求的增長(zhǎng)?!壁厔?shì)科技創(chuàng)始人兼首席執(zhí)行官?gòu)埫髡u(píng)論說(shuō),“傳統(tǒng)的方法已無(wú)法滿足雙方客戶的需求。”
“現(xiàn)在的網(wǎng)絡(luò)安全已不是單一的軟件防護(hù),而是擴(kuò)充到整個(gè)網(wǎng)絡(luò)的防治?!彼伎迫蚋笨偛枚偶覟I在接受記者采訪時(shí)表示:“路由器和交換機(jī)應(yīng)該是保護(hù)整個(gè)網(wǎng)絡(luò)安全的,如果它不安全,那它就不是路由器。從PC集成上來(lái)看,網(wǎng)絡(luò)設(shè)備應(yīng)該能自我保護(hù),甚至實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)安全的保護(hù)?!?/p>
業(yè)界專家指出,防病毒與網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合,甚至融入到網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中,這是網(wǎng)絡(luò)安全的發(fā)展潮流,趨勢(shì)科技和思科此次合作引領(lǐng)了這一變革,邁出了安全發(fā)展史上里程碑式的重要一步。
“軟”+“硬”=一步好棋
如果細(xì)細(xì)品味這次合作的話,我們不難發(fā)現(xiàn)這是雙方的一步好棋,兩家公司都需要此次合作。
作為網(wǎng)絡(luò)領(lǐng)域的全球領(lǐng)導(dǎo)者,思科一直致力于推動(dòng)網(wǎng)絡(luò)安全的發(fā)展并獨(dú)具優(yōu)勢(shì)。自防御網(wǎng)絡(luò)(Self-Defending Network,SDN)計(jì)劃是思科于今年3月推出的全新的安全計(jì)劃,它能大大提高網(wǎng)絡(luò)發(fā)現(xiàn)、預(yù)防和對(duì)抗安全威脅的能力。思科網(wǎng)絡(luò)準(zhǔn)入控制(NAC)計(jì)劃則是SDN計(jì)劃的重要組成部分,它和思科的其他安全技術(shù)一起構(gòu)成了SDN的全部?jī)?nèi)涵。
SDN是一個(gè)比較全面、系統(tǒng)的計(jì)劃,但是它缺乏有效的病毒防護(hù)功能。隨著網(wǎng)絡(luò)病毒的日見(jiàn)猖獗,該計(jì)劃防毒功能的欠缺日益凸顯。趨勢(shì)科技領(lǐng)先的防毒安全解決方案正是思科安全體系所亟需的。
趨勢(shì)科技作為網(wǎng)絡(luò)安全軟件及服務(wù)廠商,以卓越的前瞻和技術(shù)革新能力引領(lǐng)了從桌面防毒到網(wǎng)絡(luò)服務(wù)器和網(wǎng)關(guān)防毒的潮流。趨勢(shì)科技的主動(dòng)防御的解決方案是防毒領(lǐng)域的一大創(chuàng)新,其核心是企業(yè)安全防護(hù)戰(zhàn)略(EPS)。EPS一反過(guò)去被動(dòng)地以防毒軟件守護(hù)的方式,將主動(dòng)預(yù)防和災(zāi)后重建的兩大階段納入整個(gè)防衛(wèi)計(jì)劃當(dāng)中,并將企業(yè)安全防護(hù)策略延伸至網(wǎng)絡(luò)的各個(gè)層次。
“如果此次與思科合作的不是趨勢(shì)科技,我們恐怕連覺(jué)都睡不好。”張明正的戲言無(wú)不透露出趨勢(shì)科技對(duì)此次合作的迫切性和重要性。
更讓張明正高興的是,通過(guò)此次合作,趨勢(shì)科技大大擴(kuò)充了渠道。“我們的渠道重疊性很小。”張明正表示。而此次“1+1<2”的低成本產(chǎn)品集成將使這次合作發(fā)揮更大的空間。
網(wǎng)絡(luò)安全路在何方?
如今,雖然業(yè)界有形形的安全解決方案,網(wǎng)絡(luò)安全的形勢(shì)卻不斷惡化。究其原因,主要是由于現(xiàn)在的網(wǎng)絡(luò)威脅形式越來(lái)越多,攻擊手段越來(lái)越復(fù)雜,呈現(xiàn)出綜合的多元化的特征。
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 態(tài)勢(shì)評(píng)估 關(guān)鍵技術(shù)
引言:隨著科學(xué)技術(shù)水平的提高,信息技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用日漸廣泛,但網(wǎng)絡(luò)安全事故頻發(fā),嚴(yán)重影響著各領(lǐng)域健康、穩(wěn)定與有序發(fā)展,經(jīng)過(guò)研究,雖然提出了網(wǎng)絡(luò)安全設(shè)備,但未能有效解決安全問(wèn)題。為了提高我國(guó)網(wǎng)絡(luò)安全建設(shè)的質(zhì)量,本文重點(diǎn)探討了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中涉及的技術(shù)。
一、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的概況
在先進(jìn)技術(shù)支持下,網(wǎng)絡(luò)在各個(gè)領(lǐng)域的應(yīng)用日漸普遍,信息化、數(shù)字化與先進(jìn)化特點(diǎn)愈加顯著,網(wǎng)絡(luò)雖然提高了生產(chǎn)效率、改善了生活質(zhì)量,但其具有一定的特殊性,即:在實(shí)際應(yīng)用過(guò)程中,潛在的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容忽視,一旦不法分子對(duì)其進(jìn)行利用,不僅會(huì)直接損壞個(gè)人的利益,還會(huì)威脅社會(huì)及國(guó)家的安穩(wěn)。近幾年,網(wǎng)絡(luò)黑客、病毒、木馬等不斷涌現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題愈加嚴(yán)峻,在人們安全防范意識(shí)不斷增強(qiáng)基礎(chǔ),對(duì)網(wǎng)絡(luò)安全、可靠與穩(wěn)定等提出了更好的要求,為了滿足其需要,網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估得到了相關(guān)人員的高度關(guān)注。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估主要是判斷網(wǎng)絡(luò)中潛在的風(fēng)險(xiǎn),通過(guò)對(duì)各風(fēng)險(xiǎn)因素的分析,以此明確了網(wǎng)絡(luò)信息的價(jià)值、網(wǎng)絡(luò)系統(tǒng)的安全及其安全防范措施等,在合理、科學(xué)與全面評(píng)判后,從而掌握了網(wǎng)絡(luò)安全態(tài)勢(shì)。在實(shí)踐過(guò)程中,具體的流程有監(jiān)測(cè)、觀察、理解、反饋與決策等,借助數(shù)據(jù)感知組件,采集與整理監(jiān)測(cè)數(shù)據(jù),以此為態(tài)勢(shì)評(píng)估依據(jù),如果察覺(jué)其中異常,則報(bào)告相應(yīng)的安全事件,此后經(jīng)評(píng)估分類與分析,模擬建模,再者,借助網(wǎng)絡(luò)的實(shí)時(shí)性,評(píng)估數(shù)據(jù)情況,在可靠數(shù)據(jù)支持下,判斷網(wǎng)絡(luò)安全態(tài)勢(shì)是否支持,如果結(jié)果為支持,則可以對(duì)態(tài)勢(shì)類型進(jìn)行確定,反之,則要持續(xù)監(jiān)測(cè),最后,結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)類型及數(shù)據(jù)模型特點(diǎn),預(yù)測(cè)態(tài)勢(shì)演變,并給予針對(duì)性的解決方案。
二、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的關(guān)鍵技術(shù)
1、數(shù)據(jù)融合技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中最為關(guān)鍵的技術(shù)便是數(shù)據(jù)融合技術(shù),它主要是由三部分構(gòu)成的,分別為數(shù)據(jù)級(jí)、功能級(jí)與決策級(jí)。第一個(gè)級(jí)別的優(yōu)點(diǎn)為提高了數(shù)據(jù)精度,特別是在細(xì)節(jié)數(shù)據(jù)方面,優(yōu)勢(shì)顯著,但其缺點(diǎn)不容忽視,主要表現(xiàn)為受計(jì)算機(jī)內(nèi)存及處理速度影響,導(dǎo)致其處理數(shù)據(jù)量較大;第二個(gè)級(jí)別實(shí)現(xiàn)了對(duì)不同級(jí)別的融合,第三個(gè)級(jí)別所融合的數(shù)據(jù)量相對(duì)較少,并且具有明顯的抽象性與模糊性,因此,降低了數(shù)據(jù)精度。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言,其安全系統(tǒng)、設(shè)備功能等各方面均具有差異性,因此,對(duì)描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式要求各異,為了保證各系統(tǒng)與設(shè)備間的有效聯(lián)系,需要構(gòu)建適合的環(huán)境,其中涉及的重要技術(shù)之一便是數(shù)據(jù)融合技術(shù),在此技術(shù)支持下,實(shí)現(xiàn)了對(duì)數(shù)據(jù)的有效提煉、壓縮與融合,從而保證了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估工作的有序、科學(xué)與高效開(kāi)展,進(jìn)而利于此項(xiàng)工作目標(biāo)的達(dá)成,即:風(fēng)險(xiǎn)識(shí)別與跟蹤等[1]。
2、計(jì)算技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中涉及諸多的數(shù)學(xué)計(jì)算,為了有效處理態(tài)勢(shì)評(píng)估數(shù)據(jù),需要設(shè)置相應(yīng)的數(shù)值,但此時(shí)各數(shù)據(jù)具有動(dòng)態(tài)性與多變性,主要是其與網(wǎng)絡(luò)安全事件發(fā)生頻率、網(wǎng)絡(luò)資產(chǎn)價(jià)值、網(wǎng)絡(luò)性能等均有關(guān),同時(shí),為了全面呈現(xiàn)網(wǎng)絡(luò)的安全性與風(fēng)險(xiǎn)性,要求各數(shù)據(jù)應(yīng)具備實(shí)時(shí)性、直接型與快速性等特點(diǎn),進(jìn)而監(jiān)管憑借此數(shù)據(jù),才能夠全方位了解網(wǎng)絡(luò)安全情況。為了科學(xué)控制各數(shù)值范圍,需要充分發(fā)揮計(jì)算技術(shù)的作用,待數(shù)值范圍確定后,變化幅度較大,并接近臨近值,則表示網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)。
3、掃描技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估主要是借助掃描技術(shù)實(shí)現(xiàn)的,通過(guò)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,采集了相關(guān)的數(shù)據(jù)信息,在此基礎(chǔ)上,評(píng)定其安全性,進(jìn)而有效防范了各類攻擊。此技術(shù)的掃描對(duì)象主要有系統(tǒng)主機(jī)、網(wǎng)絡(luò)漏洞及信息通道等,待掃描結(jié)束后,記憶、判斷數(shù)據(jù)信息,了解其是否滿足ICMP的要求,并借助錯(cuò)誤IP數(shù)據(jù)包,評(píng)估目標(biāo)的反饋情況,同時(shí)此技術(shù)也實(shí)現(xiàn)了對(duì)內(nèi)部交互信息的監(jiān)測(cè),保證了各數(shù)據(jù)的安全,再者,它也有效預(yù)防了網(wǎng)絡(luò)黑客攻擊,實(shí)現(xiàn)了對(duì)計(jì)算機(jī)系統(tǒng)及時(shí)維護(hù)[2]。
4、其他技術(shù)??梢暬夹g(shù)主要是借助圖像信息,展現(xiàn)所采集的數(shù)據(jù)信息,在計(jì)算機(jī)顯示器上呈現(xiàn)直觀的圖形,此后,管理者便于掌握其變化規(guī)律,從而提高了數(shù)據(jù)處理與分析的準(zhǔn)確性與科學(xué)性。但此技術(shù)的應(yīng)用也存在局限性,主要表現(xiàn)為關(guān)鍵數(shù)據(jù)信息提取難度較大。預(yù)測(cè)技術(shù)的內(nèi)容包括因果、時(shí)序及定性預(yù)測(cè)等,在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估數(shù)據(jù)及處理經(jīng)驗(yàn)基礎(chǔ)上,預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展[3]。
總結(jié):綜上所述,網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)應(yīng)用提供了可靠的保障,為了充分發(fā)揮其作用,需要了解網(wǎng)絡(luò)安全現(xiàn)狀,并明確其評(píng)估流程,同時(shí)要積極融合各種先進(jìn)技術(shù),相信,在先進(jìn)技術(shù)支持下,態(tài)勢(shì)評(píng)估成效將更加顯著。
參 考 文 獻(xiàn)
[1]姚東.基于流的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[D].信息工程大學(xué),2013.
關(guān)鍵詞:事業(yè)單位;網(wǎng)絡(luò)安全等級(jí)保護(hù);部署建議
0引言
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法,通過(guò)進(jìn)行網(wǎng)絡(luò)安全分級(jí)保護(hù),可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問(wèn)題,按照“重點(diǎn)優(yōu)先”的思想,將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中,有助于快速夯實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)。
1網(wǎng)絡(luò)安全等級(jí)保護(hù)定義
網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)單位內(nèi)的秘密信息和專有信息以及可以公開(kāi)的信息進(jìn)行分級(jí)保護(hù),對(duì)信息系統(tǒng)中的防火墻進(jìn)行分級(jí)設(shè)置,對(duì)產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機(jī)制。這種保護(hù)制度共分為五個(gè)級(jí)別:自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)、??乇Wo(hù)。不同的信息擁有不同的機(jī)密性,就會(huì)有相應(yīng)的安全保護(hù)機(jī)制。近期,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)正式,這對(duì)加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。
2網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀分析
按照新的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求,絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點(diǎn),網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個(gè)方面:(1)網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強(qiáng)在網(wǎng)絡(luò)安全管理制度方面存在不夠完善,對(duì)信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程,而且對(duì)網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對(duì)較少,網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)、備案及測(cè)評(píng)等未開(kāi)展。運(yùn)維工作的部分操作不規(guī)范,隨意性較強(qiáng),對(duì)網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運(yùn)行造成風(fēng)險(xiǎn)。(2)網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接,雖部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制,但是部分防火墻缺乏安全配置及管理,訪問(wèn)控制策略不嚴(yán)格,同時(shí)某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施,無(wú)法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為,部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象,導(dǎo)致整個(gè)單位的內(nèi)網(wǎng)存在“一點(diǎn)接入,訪問(wèn)全網(wǎng),攻擊全網(wǎng)”的安全風(fēng)險(xiǎn)。(3)主機(jī)計(jì)算環(huán)境抵御攻擊能力較低主機(jī)服務(wù)器未及時(shí)更新系統(tǒng)安全補(bǔ)丁,導(dǎo)致存在比如MS17-010(永恒之藍(lán))、弱口令等高危漏洞;部分服務(wù)器未部署防病毒軟件、病毒庫(kù)未更新,沒(méi)有惡意代碼防范措施,部分單位的終端感染木馬病毒,一旦被利用,可能導(dǎo)致內(nèi)部服務(wù)器主機(jī)大面積感染惡意程序等事件發(fā)生。(4)應(yīng)用系統(tǒng)安全防范措施缺失有的運(yùn)行在內(nèi)網(wǎng)應(yīng)用系統(tǒng),存在高風(fēng)險(xiǎn)安全漏洞;在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護(hù)等方面存在策略配置不足問(wèn)題,結(jié)合其他安全風(fēng)險(xiǎn),會(huì)帶來(lái)系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問(wèn)題。(5)數(shù)據(jù)安全保護(hù)能力不足有的未對(duì)專網(wǎng)的重要數(shù)據(jù)進(jìn)行分級(jí)分類管理,數(shù)據(jù)安全保護(hù)措施缺失,專網(wǎng)中的數(shù)據(jù)庫(kù)普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞,極易被攻擊利用,大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險(xiǎn)。(6)物理安全基礎(chǔ)保障欠缺有的機(jī)房未對(duì)進(jìn)出人員進(jìn)行鑒別登記,易造成機(jī)房遭受惡意人員破壞,存在安全風(fēng)險(xiǎn)。有的機(jī)房未部署門禁系統(tǒng),未安裝防盜報(bào)警系統(tǒng)等進(jìn)行盜竊防護(hù)。
3網(wǎng)絡(luò)安全等級(jí)保護(hù)部署建議
3.1構(gòu)建等保系統(tǒng)框架
根據(jù)安全等級(jí)保護(hù)的總體思想,提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)。“總體安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級(jí),是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略?!鞍踩芾斫M織框架”位于網(wǎng)絡(luò)安全管理體系的第二層,負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運(yùn)行時(shí)資料不會(huì)被泄露,也塑造了一個(gè)能穩(wěn)定運(yùn)行信息系統(tǒng)的管理體系,保證網(wǎng)絡(luò)安全管理活動(dòng)的有效開(kāi)展。“安全管理制度框架”位于網(wǎng)絡(luò)安全管理體系的第三層,分別從安全管理機(jī)構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運(yùn)行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進(jìn)行規(guī)范配置和具體的操作流程以及如何對(duì)運(yùn)行活動(dòng)進(jìn)行記錄。從日常安全管理活動(dòng)的執(zhí)行出發(fā),對(duì)主要安全管理活動(dòng)的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動(dòng)做出具體操作指示,指導(dǎo)安全管理工作的具體執(zhí)行[1]。
3.2劃分安全域
根據(jù)安全等級(jí)保護(hù)系統(tǒng)總體架構(gòu),重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求,具體如下:(1)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求,通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),避免存在網(wǎng)絡(luò)單點(diǎn)故障。(2)部署高效的防火墻設(shè)備,防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊;在通信網(wǎng)絡(luò)中部署IPS、入侵檢測(cè)系統(tǒng)、監(jiān)控探針等,監(jiān)視各種網(wǎng)絡(luò)攻擊行為。(3)在關(guān)鍵位置部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),對(duì)數(shù)據(jù)庫(kù)重要配置、操作、更改進(jìn)行審計(jì)記錄。(4)對(duì)于每一個(gè)訪問(wèn)網(wǎng)絡(luò)的用戶將會(huì)進(jìn)行身份驗(yàn)證,確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進(jìn)行[2]。(5)部署流量檢測(cè)設(shè)備,通過(guò)Flow采集技術(shù),建立流量圖式基線,根據(jù)應(yīng)用情況控制和分配流量。(6)增加除口令以外的技術(shù)措施,實(shí)現(xiàn)雙因素認(rèn)證[3]。(7)如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備,應(yīng)采用加密方式,避免身份鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊取。(8)能夠及時(shí)有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。
3.3控制安全邊界
基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備,設(shè)置相應(yīng)的安全規(guī)則,從而實(shí)現(xiàn)對(duì)安全邊界的控制管理。主要安全策略包括:(1)互聯(lián)網(wǎng)區(qū)域應(yīng)用安全:必須經(jīng)過(guò)邊界防火墻的邏輯隔離和安全訪問(wèn)控制。(2)專網(wǎng)區(qū)域應(yīng)用安全:對(duì)于訪問(wèn)身份和訪問(wèn)權(quán)限有明顯界定,必須經(jīng)過(guò)邊界防火墻的邏輯隔離和安全訪問(wèn)控制,其他區(qū)域和用戶都不允許直接訪問(wèn)。(3)互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全:只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問(wèn),其他區(qū)域用戶不能直接訪問(wèn)。對(duì)數(shù)據(jù)域的訪問(wèn)受到訪問(wèn)身份和訪問(wèn)權(quán)限的約束,必須經(jīng)邊界防火墻的邏輯隔離和安全訪問(wèn)控制。(4)專網(wǎng)區(qū)域數(shù)據(jù)安全:只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問(wèn),其他區(qū)域和用戶都不允許直接訪問(wèn)。要訪問(wèn)也必須具有受信的訪問(wèn)身份和訪問(wèn)權(quán)限。(5)互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全:對(duì)于內(nèi)外部之間的信息交互,采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進(jìn)行,嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。(6)開(kāi)發(fā)測(cè)試安全:開(kāi)發(fā)測(cè)試域作為非信任區(qū)域,要求只能在受限的前提下進(jìn)行網(wǎng)絡(luò)訪問(wèn),必須經(jīng)過(guò)邊界防火墻的邏輯隔離和安全訪問(wèn)控制。(7)密碼應(yīng)用安全:所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備,所采用的密碼算法必須為國(guó)密算法。(8)統(tǒng)一安全管理:防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺(tái)進(jìn)行分析。(9)終端安全管理:辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng),并能夠有效管理終端安全配置,準(zhǔn)入控制、防病毒功能,以及系統(tǒng)補(bǔ)丁升級(jí)。(10)設(shè)備知識(shí)產(chǎn)權(quán):所涉及網(wǎng)絡(luò)安全設(shè)備的,必須是具有國(guó)產(chǎn)知識(shí)產(chǎn)權(quán)。
4總結(jié)
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作事關(guān)重大,它是一個(gè)系統(tǒng)工程,需要各級(jí)人員多方面的協(xié)調(diào)合作。只有盡快補(bǔ)齊安全防護(hù)短板,才能切實(shí)提高一個(gè)單位的安全支撐能力、安全檢測(cè)能力、安全防護(hù)能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力,從而更好地保障一個(gè)單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]歐陽(yáng)莎茜.運(yùn)用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實(shí)例分析[D].西南交通大學(xué),2017.
【關(guān)鍵詞】信息安全;影響因素;安全措施
1、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展,煙草企業(yè)基于網(wǎng)絡(luò)信息系統(tǒng)也在迅速增加,現(xiàn)已運(yùn)行的信息系統(tǒng)有生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營(yíng)銷協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營(yíng)管理系統(tǒng)、公文遠(yuǎn)程傳輸系統(tǒng)、專賣準(zhǔn)運(yùn)證管理系統(tǒng)、專賣證件統(tǒng)計(jì)報(bào)送系統(tǒng)、數(shù)字倉(cāng)儲(chǔ)系統(tǒng)、用友財(cái)務(wù)管理系統(tǒng)、MES、ERP等?;诰W(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)高效和便捷,但隨之而來(lái)網(wǎng)絡(luò)安全問(wèn)題也在困擾著終端用戶。木馬、蠕蟲(chóng)等病毒傳播使企業(yè)信息安全狀況進(jìn)一步惡化,這對(duì)企業(yè)信息安全管理工作提出了更高的要求。
2、信息系統(tǒng)應(yīng)用所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題
在煙草企業(yè)信息化發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用?;ヂ?lián)網(wǎng)的開(kāi)放性以及其他因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)存在很多安全問(wèn)題,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
2.1物理安全
計(jì)算機(jī)網(wǎng)絡(luò)物理安全是指人為對(duì)網(wǎng)絡(luò)的損害,最常見(jiàn)的是企業(yè)的外來(lái)施工人員由于對(duì)地下電纜走向不了解,容易造成光纜電纜被破壞,引起網(wǎng)絡(luò)安全故障;另外計(jì)算機(jī)用戶由于缺乏相關(guān)的硬件知識(shí),人為地非正常操作電腦,容易引起網(wǎng)絡(luò)不安全事件發(fā)生。
2.2訪問(wèn)控制安全
網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶登錄,但是隨著企業(yè)內(nèi)部計(jì)算機(jī)連接的日益廣泛,內(nèi)部訪問(wèn)與外部遠(yuǎn)程訪問(wèn)技術(shù)的日益開(kāi)放,計(jì)算機(jī)用戶的訪問(wèn)控制安全越來(lái)越薄弱,容易造成計(jì)算機(jī)用戶重要資料泄露等安全事故。
2.3數(shù)據(jù)傳輸安全
對(duì)于缺少安全防患的計(jì)算機(jī)用戶來(lái)說(shuō),在實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)交互的過(guò)程中,數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級(jí),計(jì)算機(jī)用戶的數(shù)據(jù)傳輸安全面臨著極大地威脅。
2.4病毒隱患
只要有程序,就有可能存在補(bǔ)丁,甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn),甚至有不法者惡意傳播病毒,導(dǎo)致病毒與殺毒大戰(zhàn)不斷升級(jí),計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的一個(gè)長(zhǎng)久隱患。
2.5移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)
U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)使用非常普遍,大量企業(yè)秘密信息通過(guò)移動(dòng)介質(zhì)存儲(chǔ)傳播。移動(dòng)介質(zhì)不受控,管理難度大,形成泄密隱患;另一方面外來(lái)人員帶來(lái)移動(dòng)存儲(chǔ)介質(zhì)接入企業(yè)內(nèi)網(wǎng)不受限制,存在著惡意復(fù)制企業(yè)信息或?qū)⒂?jì)算機(jī)病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。
3、信息安全防御體系設(shè)計(jì)原則
重視信息安全工作。技術(shù)先進(jìn)、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運(yùn)維的一個(gè)重要防御。安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則,在各級(jí)信息中心指導(dǎo)下,對(duì)企業(yè)信息安全工作進(jìn)行系統(tǒng)部署和推進(jìn),避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。
3.1標(biāo)準(zhǔn)化原則
構(gòu)建信息安全防御體系要按照國(guó)家法規(guī)、標(biāo)準(zhǔn)、煙草行業(yè)標(biāo)準(zhǔn)及規(guī)定執(zhí)行,使安全技術(shù)體系建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級(jí)和集中統(tǒng)一管理打好基礎(chǔ)。
3.2系統(tǒng)化原則
信息安全防御體系是一個(gè)復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)各層次、安全防范各階段全面地進(jìn)行設(shè)計(jì),既注重技術(shù)實(shí)現(xiàn),又要加大管理力度,以形成系統(tǒng)化解決方案。
3.3規(guī)避風(fēng)險(xiǎn)原則
信息安全防御體系建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面,任何改造,都可能影響現(xiàn)有網(wǎng)絡(luò)暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運(yùn)行,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。在規(guī)劃設(shè)計(jì)與應(yīng)用系統(tǒng)銜接的基礎(chǔ)時(shí),優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。
3.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力,分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)。保護(hù)信息安全投資效益的基本原則,在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法,以使其納入總體安全技術(shù)體系,發(fā)揮更好的效能,而不是排斥或拋棄。
3.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可以保護(hù)其信息安全。
4、構(gòu)建信息安全防御體系
4.1做好信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
貫徹落實(shí)《煙草行業(yè)信息安全防御體系建設(shè)指南》,構(gòu)建“組織機(jī)制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全防御體系,必須做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。
俗話說(shuō):三分技術(shù),七分管理。信息安全設(shè)備是網(wǎng)絡(luò)安全建設(shè)的防護(hù)基礎(chǔ),網(wǎng)絡(luò)安全管理將使得網(wǎng)絡(luò)安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構(gòu)建以信息管理部門專業(yè)技術(shù)人員為核心,以各部門系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級(jí)管理運(yùn)維體系。將信息安全技術(shù)和管理二者有機(jī)地結(jié)合起來(lái),消除網(wǎng)絡(luò)技術(shù)壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的全網(wǎng)監(jiān)控管理,進(jìn)一步提升網(wǎng)絡(luò)統(tǒng)一性及網(wǎng)絡(luò)安全管理水平。
4.2采取各種安全技術(shù),實(shí)現(xiàn)不同安全防護(hù)策略
企業(yè)信息系統(tǒng)應(yīng)采用各種安全技術(shù),構(gòu)筑信息安全防御體系。采用的主要安全技術(shù)有:
(1) 防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。
(2) VLAN及ACL技術(shù):企業(yè)內(nèi)網(wǎng)的各類交換機(jī)上配置VLAN,實(shí)現(xiàn)對(duì)交換機(jī)設(shè)備管理、交換機(jī)設(shè)備間三層互聯(lián)管理、各類應(yīng)用業(yè)務(wù)的業(yè)務(wù)VLAN管理和相互間訪問(wèn)控制。
(3) VPN:虛擬專用網(wǎng)(VPN)是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接,為廠家遠(yuǎn)程維護(hù)企業(yè)信息系統(tǒng)提供網(wǎng)絡(luò)連接服務(wù)。
(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec) :采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題,也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。
(5)端點(diǎn)準(zhǔn)入訪問(wèn)控制:采用H3C的EAD端點(diǎn)準(zhǔn)入訪問(wèn)控制系統(tǒng),它是基于用戶名和密碼身份與接入主機(jī)的MAC地址、IP地址、所在VLAN、接入交換機(jī)IP、交換機(jī)端口號(hào)等信息進(jìn)行綁定認(rèn)證,增強(qiáng)身份認(rèn)證的安全性,確保只有合法用戶和客戶端設(shè)備才可訪問(wèn)企業(yè)局域網(wǎng)。防止人為私改IP地址,造成IP地址沖突現(xiàn)象的發(fā)生。
(6) 企業(yè)級(jí)的防病毒系統(tǒng):采用企業(yè)級(jí)的網(wǎng)絡(luò)防病毒服務(wù)器,安裝正版殺毒軟件,對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。同時(shí)采用漏洞掃描技術(shù),對(duì)內(nèi)網(wǎng)中主機(jī)及時(shí)更新漏洞補(bǔ)丁,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。
(7)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè):采用入侵檢測(cè)系統(tǒng),對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。
(8)CA安全體系:采用國(guó)家局推薦CA認(rèn)證產(chǎn)品,建立行業(yè)二級(jí)CA認(rèn)證體系。通過(guò)基于數(shù)字證書的身份認(rèn)證、訪問(wèn)控制、權(quán)限管理等技術(shù)措施,實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證和責(zé)任認(rèn)定機(jī)制;保證數(shù)據(jù)的完整性和保密性,確保用戶來(lái)源和行為的真實(shí)性和不可否認(rèn)性。
(9)加強(qiáng)信息安全教育:信息系統(tǒng)運(yùn)維、操作人員要認(rèn)識(shí)到信息安全的重要性和必要性,加強(qiáng)信息安全理論、技能培訓(xùn)學(xué)習(xí),糾正日常工作中不規(guī)范行為,防御系統(tǒng)安全、穩(wěn)定運(yùn)行。
(10)加強(qiáng)企業(yè)外來(lái)人員上網(wǎng)管理:嚴(yán)格管理企業(yè)外來(lái)人員上網(wǎng)行為,防止外來(lái)人員筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)任意接入企業(yè)內(nèi)網(wǎng),惡意復(fù)制企業(yè)信息或?qū)⒉《?、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。
總之,只要將信息安全設(shè)備和信息技術(shù)人員二者緊密結(jié)合起來(lái),發(fā)揮企業(yè)信息技術(shù)人員主觀能動(dòng)性,就能將網(wǎng)絡(luò)隱患消滅在萌芽狀態(tài)。
參考文獻(xiàn)
[1]蔡立軍,《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》,中國(guó)水利水電出版社,2002年6月,第1版
關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實(shí)踐
1.引言
計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來(lái)全新現(xiàn)代文明的同時(shí)也給網(wǎng)絡(luò)上的信息安全帶來(lái)了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運(yùn)而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒(méi)有嚴(yán)格規(guī)范的研究?jī)?nèi)容,同時(shí)又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過(guò)學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識(shí)應(yīng)用到實(shí)踐中去,是我們必須思考的一個(gè)問(wèn)題。我們針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),從多個(gè)方面進(jìn)行了教學(xué)思考和實(shí)踐。
2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀
《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計(jì)算機(jī)技術(shù)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,同時(shí)還涉及社會(huì)問(wèn)題和法律問(wèn)題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識(shí)要求較高。課程有如下特點(diǎn):知識(shí)更新快,涉及面廣;課程的預(yù)備知識(shí)要求較高,前導(dǎo)專業(yè)課程多;實(shí)踐性強(qiáng);實(shí)驗(yàn)具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時(shí)間、學(xué)生對(duì)象、實(shí)驗(yàn)條件等因素,設(shè)計(jì)相應(yīng)的教學(xué)實(shí)施計(jì)劃。教師在教學(xué)過(guò)程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計(jì)劃服務(wù)。
當(dāng)前的社會(huì)要求高校畢業(yè)生不僅要具備扎實(shí)的理論水平,而且要具有一定的實(shí)際動(dòng)手與解決問(wèn)題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問(wèn)題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實(shí)驗(yàn)教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗(yàn)還是以演示為主,學(xué)生親自動(dòng)手實(shí)踐的機(jī)會(huì)較少,導(dǎo)致許多新的技術(shù)和方法無(wú)法得到應(yīng)用。
3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新
針對(duì)前面提到的現(xiàn)行教學(xué)模式存在的問(wèn)題,我們?cè)趯?shí)際教學(xué)的過(guò)程中對(duì)該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新。
3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。
選擇教材時(shí)要根據(jù)學(xué)生實(shí)際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時(shí)在教學(xué)過(guò)程中還要對(duì)其去粗取精,精心設(shè)計(jì)教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識(shí)體系的完整,更要具有針對(duì)性和實(shí)用性;緊跟時(shí)代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過(guò)程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用、學(xué)則會(huì)用的目的。比如關(guān)于一些安全的法律法規(guī)的問(wèn)題,可以把《今日說(shuō)法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識(shí)離自己很近,就在身邊。
3.2激發(fā)學(xué)習(xí)興趣。
興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動(dòng)的“要我學(xué)”轉(zhuǎn)換為主動(dòng)的“我要學(xué)”。在課堂教學(xué)中,開(kāi)展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時(shí),可以啟發(fā)學(xué)生的思維,以小組討論的方式來(lái)討論什么密碼最安全,并做實(shí)際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵(lì)學(xué)生自己動(dòng)手編寫一個(gè)加密小程序,體會(huì)建立一個(gè)安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實(shí)時(shí)地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識(shí)面。
3.3實(shí)例教學(xué)和實(shí)時(shí)演示相結(jié)合。
利用網(wǎng)絡(luò)平臺(tái)和多媒體手段,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)時(shí)利用案例進(jìn)行實(shí)時(shí)教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實(shí)踐中,教師邊講邊操作,可避免單純地理論說(shuō)教,能使學(xué)生有豁然開(kāi)朗的感受。比方說(shuō)在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時(shí),教師可以實(shí)際利用網(wǎng)絡(luò)上沒(méi)有給操作系統(tǒng)打安全補(bǔ)丁的計(jì)算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計(jì)算機(jī)的密碼,使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識(shí)。對(duì)于一些不方便演示的實(shí)時(shí)攻擊等內(nèi)容,可以在備課時(shí)制作成教學(xué)錄像,使理論知識(shí)立體化、形象化,提高學(xué)生的興趣,鼓勵(lì)學(xué)生自己把學(xué)習(xí)的過(guò)程記錄下來(lái)。
3.4搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。
網(wǎng)絡(luò)信息安全實(shí)踐性很強(qiáng),講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié),注重學(xué)生實(shí)際動(dòng)手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識(shí)論的觀點(diǎn)組織和開(kāi)展教學(xué)。教師可以針對(duì)每一理論內(nèi)容設(shè)計(jì)單獨(dú)的實(shí)驗(yàn),也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計(jì)一個(gè)綜合實(shí)驗(yàn)。比如可選實(shí)驗(yàn)項(xiàng)目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測(cè)系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實(shí)驗(yàn)包含了較多的實(shí)驗(yàn)內(nèi)容和較大的工作量,教師可采用分組開(kāi)設(shè)實(shí)驗(yàn)的形式,使學(xué)生有組織、按計(jì)劃完成實(shí)驗(yàn)。組織和計(jì)劃的內(nèi)容包括:確定實(shí)驗(yàn)完成的計(jì)劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實(shí)驗(yàn)中遇到的問(wèn)題,并共同確定解決方案;及時(shí)與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實(shí)驗(yàn)過(guò)程中的孤立性和被動(dòng)性,使學(xué)生可以通過(guò)相互交流討論開(kāi)拓視野,提高動(dòng)手動(dòng)腦的興趣,同時(shí)能鍛煉他們的組織能力、交流能力和協(xié)作能力。對(duì)于多數(shù)學(xué)校的實(shí)驗(yàn)條件來(lái)說(shuō),實(shí)驗(yàn)室活動(dòng)能演練小型模擬實(shí)驗(yàn)。教師對(duì)有興趣的學(xué)生,組織相關(guān)方面的課外活動(dòng),有利于他們對(duì)課堂內(nèi)容的掌握和深化。這些活動(dòng)主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實(shí)習(xí)基地;鼓勵(lì)學(xué)生參加網(wǎng)絡(luò)安全方面的競(jìng)賽活動(dòng);組織學(xué)生對(duì)最近發(fā)生的網(wǎng)絡(luò)安全實(shí)踐進(jìn)行討論分析。
熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測(cè)試和網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購(gòu)物、電子支付安全時(shí),學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購(gòu)物的模擬實(shí)訓(xùn)操作;在講授密碼系統(tǒng)的四個(gè)組成部分時(shí),學(xué)生對(duì)其中的概念性內(nèi)容聽(tīng)起來(lái)感到很枯燥,理解也比較困難。為解決這個(gè)問(wèn)題,教師可以通過(guò)實(shí)訓(xùn)方法讓學(xué)生用白紙親自動(dòng)手制作最簡(jiǎn)單的10×10的密碼卡。由易到難,由簡(jiǎn)至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對(duì)基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中多點(diǎn)之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對(duì)于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。
3.5研究創(chuàng)新實(shí)驗(yàn),豐富教學(xué)內(nèi)容。
研究創(chuàng)新型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門課程的知識(shí),針對(duì)某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來(lái)源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過(guò)濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問(wèn)題的研究等。
3.6大作業(yè)任務(wù)驅(qū)使。
為了充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個(gè)大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究?jī)?nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過(guò)程中,教師可逐漸地把和課程相關(guān)的比較有研究?jī)r(jià)值的知識(shí)點(diǎn)傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時(shí)間讓學(xué)生來(lái)講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識(shí)面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。
4.結(jié)語(yǔ)
信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ),是國(guó)家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)時(shí)代,教師對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識(shí),更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,使他們具備積極主動(dòng)的獲取知識(shí)的能力,這才是我們持續(xù)不斷的努力方向。
參考文獻(xiàn):
[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實(shí)踐[J].太原大學(xué)教育學(xué)院學(xué)報(bào),2007,(3).
[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008,(18).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息系統(tǒng);安全管理
近幾年來(lái),伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來(lái)種種的方便同時(shí),我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。我們要以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為突破口,重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施,從而全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的因素
1.1 自然環(huán)境導(dǎo)致的安全問(wèn)題
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例如:電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房?jī)?nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。
1.2 網(wǎng)絡(luò)軟件的漏洞
系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性,系統(tǒng)漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問(wèn)權(quán)限,造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問(wèn)題。網(wǎng)絡(luò)漏洞會(huì)影響到很大范圍的軟硬件設(shè)備,包括操作系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。
換而言之,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在各自不同的安全漏洞問(wèn)題。
這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>
1.3 人為原因?qū)е碌陌踩珕?wèn)題
人為的無(wú)意失誤對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)造成的威脅,包括:操作員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問(wèn)控制;用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等等。此外還有人為地惡意攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它以各種方式有選擇地破壞信息的有效性和完整性,并對(duì)其進(jìn)行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。
1.4 計(jì)算機(jī)病毒
在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。那可能給社會(huì)造成災(zāi)難性的后果。計(jì)算機(jī)病毒將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。
2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的技術(shù)
2.1 網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。網(wǎng)絡(luò)加密技術(shù)提供的安全功能或服務(wù)主要包括:訪問(wèn)控制;無(wú)連接完整性;數(shù)據(jù)起源認(rèn)證;抗重放攻擊;機(jī)密性;有限的數(shù)據(jù)流機(jī)密性。
2.2 防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。
防火墻的安全性問(wèn)題來(lái)自兩個(gè)方面:其一是防火墻本身的設(shè)計(jì)是否合理,其二是使用不當(dāng),防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對(duì)防火墻不十分熟悉,就有可能在配置過(guò)程中遺留大量的安全漏洞。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。
2.3 操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全加固技術(shù),是一項(xiàng)利用安全內(nèi)核來(lái)提升操作系統(tǒng)安全水平的技術(shù),其核心是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問(wèn)模型,實(shí)現(xiàn)真正的強(qiáng)制訪問(wèn)控制。操作系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。
在具體的功能應(yīng)用上,主要是從以下三個(gè)方面來(lái)實(shí)現(xiàn)系統(tǒng)內(nèi)核加固技術(shù):第一、強(qiáng)制訪問(wèn)控制MAC,分為兩部分,一是基于用戶對(duì)文件的訪問(wèn)控制,二是基于進(jìn)程對(duì)文件的訪問(wèn)控制;第二、進(jìn)程保護(hù)機(jī)制,在進(jìn)程操作訪問(wèn)界面上,判斷內(nèi)存中的進(jìn)程及其用戶的標(biāo)記,來(lái)判斷是否有權(quán)限讓該用戶終止該進(jìn)程;第三、三權(quán)分立管理,將系統(tǒng)的超級(jí)管理員分成安全管理員、審計(jì)管理員、系統(tǒng)管理員三個(gè)部分,安全管理員負(fù)責(zé)系統(tǒng)權(quán)限的分配,審計(jì)管理員負(fù)責(zé)安全事件的統(tǒng)計(jì)分析,為其他管理員制定安全策略提供依據(jù);系統(tǒng)管理員則通過(guò)被授予的權(quán)限進(jìn)行日常操作,如安裝指定軟件、網(wǎng)站建設(shè)等。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱IDS)是由硬件和軟件組成的,用來(lái)檢測(cè)系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測(cè)系統(tǒng)通過(guò)定時(shí)的檢測(cè),檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式,監(jiān)視與安全有關(guān)的活動(dòng)。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的管理策略
3.1 建立安全小組
安全策略的創(chuàng)建往往需要一個(gè)團(tuán)隊(duì)的協(xié)同工作,以保證所制定的策略是全面的、切合實(shí)際的、能夠有效實(shí)施的、性能優(yōu)良的。把來(lái)自公司不同部門的人組成一個(gè)小組或團(tuán)隊(duì)的另一個(gè)理由是當(dāng)團(tuán)隊(duì)中的某些成員意見(jiàn)分歧時(shí),能夠進(jìn)行充分的討論,以得到一個(gè)較好的解決問(wèn)題的辦法。這樣的效果遠(yuǎn)遠(yuǎn)好于從營(yíng)銷、銷售或開(kāi)發(fā)方面得到的信息更完善。
安全計(jì)劃小組應(yīng)該包含那些來(lái)自企業(yè)不同部門不同專業(yè)的人們,IT 小組成員,系統(tǒng)和計(jì)算機(jī)管理員,都應(yīng)出現(xiàn)在團(tuán)隊(duì)當(dāng)中。從不同部門來(lái)的有責(zé)任心有代表性的人之間應(yīng)該保持聯(lián)系方面和協(xié)商渠道的通暢。
3.2 網(wǎng)絡(luò)安全管理策略
安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。
同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP 地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP 地址資源統(tǒng)一管理、統(tǒng)一分配。
對(duì)于盜用IP 資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。
參考文獻(xiàn):
[1] 李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2).
[2] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.
關(guān)鍵詞:廣播電視監(jiān)測(cè)網(wǎng);網(wǎng)絡(luò);安全
隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的迅速發(fā)展,廣播電視監(jiān)測(cè)工作由過(guò)去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動(dòng)化的方式,監(jiān)測(cè)網(wǎng)的建成使監(jiān)測(cè)工作發(fā)生了飛躍式的變化,提高了信息反饋速度,豐富了監(jiān)測(cè)信息內(nèi)容,拓展了監(jiān)測(cè)業(yè)務(wù)類型,擴(kuò)大了監(jiān)測(cè)地理范圍,大大提高了廣播電視監(jiān)測(cè)的綜合監(jiān)測(cè)能力。但是,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,監(jiān)測(cè)網(wǎng)的復(fù)雜性和風(fēng)險(xiǎn)性也在不斷增加。業(yè)務(wù)的發(fā)展對(duì)網(wǎng)絡(luò)性能的要求也在不斷提高,如何運(yùn)用先進(jìn)技術(shù)方案保障監(jiān)測(cè)網(wǎng)絡(luò)安全而高效地運(yùn)轉(zhuǎn)已經(jīng)成為我們面臨的重要工作。
1 監(jiān)測(cè)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)
網(wǎng)絡(luò)規(guī)模大、系統(tǒng)復(fù)雜、專業(yè)性強(qiáng),通常由一個(gè)或多個(gè)局域網(wǎng)系統(tǒng)及數(shù)個(gè)地理位置分散的遠(yuǎn)程無(wú)人值守遙控站點(diǎn)組成分布式廣域網(wǎng)系統(tǒng)。
多種通信方式并存,監(jiān)測(cè)網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件,造成系統(tǒng)具有多種接入方式。
軟件開(kāi)發(fā)基于J2EE平臺(tái),軟件體系多采用C/S架構(gòu)。
2 風(fēng)險(xiǎn)性分析
目前,廣播電視監(jiān)測(cè)網(wǎng)主要面臨以下問(wèn)題:
2.1缺乏完整的安全體系
廣播電視監(jiān)測(cè)網(wǎng)建設(shè)是根據(jù)總體規(guī)劃,分步實(shí)施的,系統(tǒng)往往邊運(yùn)行邊擴(kuò)展規(guī)模。這種情況造成監(jiān)測(cè)網(wǎng)系統(tǒng)建設(shè)之初,對(duì)系統(tǒng)安全很難進(jìn)行全面規(guī)劃。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用范圍的擴(kuò)展,網(wǎng)絡(luò)的脆弱性不斷增加,同時(shí),系統(tǒng)配置的更改,軟件的升級(jí)也造成系統(tǒng)的安全需求不斷變化,現(xiàn)有的安全手段將很難勝任。
2.2系統(tǒng)分布方式帶來(lái)安全的復(fù)雜性
監(jiān)測(cè)網(wǎng)系統(tǒng)具有節(jié)點(diǎn)分布廣,地理位置分散等特點(diǎn),使得對(duì)網(wǎng)絡(luò)安全狀況的集中控制變得困難,帶來(lái)數(shù)據(jù)安全的復(fù)雜性。不同的環(huán)節(jié)將需要不同手段的安全方案。
2.3網(wǎng)絡(luò)本身的安全漏洞
監(jiān)測(cè)系統(tǒng)是一個(gè)基于IP的網(wǎng)絡(luò)系統(tǒng),采用TCP/IP協(xié)議軟件,本身在應(yīng)用、傳輸時(shí)存在較多不安全因素。
3 安全技術(shù)方案
鑒于對(duì)以上幾種風(fēng)險(xiǎn)性因素的分析,根據(jù)系統(tǒng)的實(shí)際情況,結(jié)合考慮需求、風(fēng)險(xiǎn)、成本等因素,在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,又不造成浪費(fèi)的解決方案。
3.1網(wǎng)絡(luò)資源總體規(guī)劃
實(shí)踐證明,合理、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對(duì)網(wǎng)絡(luò)維護(hù)及安全運(yùn)行都有極大的好處,有利于保障監(jiān)測(cè)網(wǎng)系統(tǒng)在不斷擴(kuò)展中的可持續(xù)性,因此,在監(jiān)測(cè)網(wǎng)建立之初統(tǒng)一進(jìn)行網(wǎng)絡(luò)資源的設(shè)計(jì),制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃,對(duì)各種資源進(jìn)行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。
3.2設(shè)備安全配置
對(duì)于重要安全設(shè)備如交換機(jī)、路由器等,需要制定良好的配置管理方案,關(guān)閉不必要的設(shè)備服務(wù),設(shè)置口令、密碼,加強(qiáng)設(shè)備訪問(wèn)的認(rèn)證與授權(quán),升級(jí)BIOS,限制訪問(wèn)、限制數(shù)據(jù)包類型等。
3.3操作系統(tǒng)安全方案
操作系統(tǒng)大部分的安全問(wèn)題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的。解決方案是正確更新使用密碼設(shè)置、權(quán)限設(shè)置,正確進(jìn)行服務(wù)器配置。建立健全操作系統(tǒng)安全升級(jí)制度,及時(shí)下載并安裝補(bǔ)丁。
3.4備份方案
為保證監(jiān)測(cè)網(wǎng)的安全穩(wěn)定運(yùn)行,對(duì)于監(jiān)測(cè)網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機(jī)熱備方案,磁盤陣列、交換機(jī)、防火墻等硬件采用雙機(jī)并行,負(fù)載均衡的方式運(yùn)行,應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器還可互為備份,從而保證不會(huì)因某一點(diǎn)出現(xiàn)故障而影響整個(gè)系統(tǒng)的正常使用。
3.5病毒防護(hù)
監(jiān)測(cè)網(wǎng)系統(tǒng)覆蓋的點(diǎn)多面廣,防毒系統(tǒng)應(yīng)采用集中控制多層防護(hù)的方案,在監(jiān)測(cè)系統(tǒng)各個(gè)網(wǎng)絡(luò)都分級(jí)部署防病毒軟件,中心網(wǎng)絡(luò)對(duì)下一級(jí)系統(tǒng)進(jìn)行實(shí)時(shí)集中病毒監(jiān)測(cè),定時(shí)升級(jí)。制定和采用統(tǒng)一的防病毒策略,使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護(hù)。
3.6防火墻系統(tǒng)
監(jiān)測(cè)網(wǎng)系統(tǒng)由于其分布特性往往由多個(gè)安全域組成,應(yīng)加裝防火墻,以實(shí)現(xiàn)系統(tǒng)內(nèi)各級(jí)網(wǎng)絡(luò)之間的隔離和訪問(wèn)控制;實(shí)現(xiàn)對(duì)服務(wù)器的安全保護(hù)及對(duì)遠(yuǎn)程用戶的安全認(rèn)證與訪問(wèn)權(quán)限控制,并實(shí)現(xiàn)對(duì)專線資源的流量管理控制和防攻擊。
3.7應(yīng)用安全
可采用多種手段保障應(yīng)用層安全。如:系統(tǒng)日志審核、服務(wù)器賬戶管理、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等。
3.8數(shù)據(jù)傳輸安全
監(jiān)測(cè)網(wǎng)作為一個(gè)廣域網(wǎng)主要利用廣電光纜或電信線路進(jìn)行通信,為保證安全性,數(shù)據(jù)的傳輸須采取加密措施。具體方案可針對(duì)不同通信方式及數(shù)據(jù)安全級(jí)別制定。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)是一個(gè)多樣、復(fù)雜、動(dòng)態(tài)的系統(tǒng),單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求,只有各個(gè)安全部件相互關(guān)聯(lián)、各種安全措施相互補(bǔ)充,網(wǎng)絡(luò)安全才能得到保障。同時(shí),任何一個(gè)網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實(shí)現(xiàn)的,還應(yīng)采取措施加強(qiáng)操作人員素質(zhì)管理,提高值班員責(zé)任心。做到管理規(guī)范,才能確保監(jiān)測(cè)網(wǎng)安全、高效運(yùn)行。
參考文獻(xiàn)
一、傳統(tǒng)知識(shí)產(chǎn)權(quán)侵權(quán)案件的司法管轄
在我國(guó),確定傳統(tǒng)知識(shí)產(chǎn)權(quán)侵權(quán)案件管轄法院的法律依據(jù)是《民事訴訟法》第29條。根據(jù)該條的規(guī)定,侵權(quán)案件由侵權(quán)行為地或者被告住所地法院管轄。這一規(guī)定包含了確定侵權(quán)案件管轄法院的兩個(gè)原則,即“侵權(quán)行為地法院管轄原則”和“被告住所地法院管轄原則”。這兩個(gè)原則是并列的,在適用上沒(méi)有先后順序之分。具體選擇向哪一個(gè)法院起訴,完全取決于原告的意愿。原告既可以選擇在被告住所地法院起訴,也可以選擇在侵權(quán)行為地法院起訴。這樣規(guī)定的目的在于方便當(dāng)事人進(jìn)行訴訟,因?yàn)榻┯驳匾?guī)定某一管轄權(quán)原則優(yōu)先,有時(shí)不利于對(duì)當(dāng)事人權(quán)利的保護(hù)。
侵權(quán)行為地,是指構(gòu)成侵權(quán)行為的法律事實(shí)存在地,包括侵權(quán)行為實(shí)施地和侵權(quán)結(jié)果發(fā)生地。通常情況下,侵權(quán)行為實(shí)施地與侵權(quán)結(jié)果發(fā)生地是一致的,但也可能不一致。在不一致的情況下,侵權(quán)行為實(shí)施地法院和侵權(quán)結(jié)果發(fā)生地法院對(duì)有關(guān)案件享有平行的管轄權(quán)。
由于網(wǎng)絡(luò)空間的特點(diǎn),與傳統(tǒng)侵權(quán)案件相比,網(wǎng)絡(luò)侵權(quán)案件司法管轄的確定顯得更為復(fù)雜,但是不能因此就認(rèn)為網(wǎng)絡(luò)已經(jīng)動(dòng)搖了傳統(tǒng)管轄規(guī)則的基礎(chǔ)。網(wǎng)絡(luò)不過(guò)是一種現(xiàn)代通信方式,盡管它的出現(xiàn)對(duì)傳統(tǒng)管轄規(guī)則提出了挑戰(zhàn),傳統(tǒng)管轄規(guī)則仍然對(duì)其適用。這是因?yàn)榫W(wǎng)絡(luò)空間不可能完全脫離現(xiàn)實(shí)物理世界而存在:首先,“虛擬空間”是用有形的物質(zhì)建立起來(lái)的,這些物質(zhì)包括信息高速公路的基礎(chǔ)設(shè)施、網(wǎng)站主機(jī)和用戶計(jì)算機(jī)終端設(shè)備等。其次,人際關(guān)系、社會(huì)矛盾在“虛擬空間”與現(xiàn)實(shí)社會(huì)之間不存在任何形式的“防火墻”,二者之間完全相互開(kāi)放[1]。在這個(gè)空間里,人們進(jìn)行著與現(xiàn)實(shí)空間不同的交往,它的實(shí)現(xiàn)并不以人們的直接交往為前提,而是通過(guò)網(wǎng)絡(luò)這一介質(zhì)實(shí)現(xiàn)。但是它的實(shí)現(xiàn)往往又需要相應(yīng)的現(xiàn)實(shí)交往活動(dòng)作為補(bǔ)充,很顯然,除了信息以外,人們不能通過(guò)網(wǎng)絡(luò)傳播其他實(shí)物。
二、被告住所地法院管轄原則在網(wǎng)絡(luò)空間的適用
被告住所地不僅是傳統(tǒng)侵權(quán)行為地域管轄的基礎(chǔ),也是網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)侵權(quán)案件地域管轄的重要基礎(chǔ)。網(wǎng)絡(luò)雖然是無(wú)國(guó)界的,但是通過(guò)網(wǎng)絡(luò)實(shí)施侵權(quán)行為的人總是位于特定國(guó)家的管轄范圍之內(nèi)。網(wǎng)絡(luò)糾紛的最終解決結(jié)果是要侵權(quán)人對(duì)其行為承擔(dān)相應(yīng)的責(zé)任,“在網(wǎng)絡(luò)中比較容易確定的就是人們形形的行為,而行為與地域是脫不開(kāi)干系的……不可能存在不隸屬特定地域的某種行為;即使是虛擬的空間也是如此。事實(shí)上,行為在其被實(shí)施之際就已經(jīng)跳開(kāi)了網(wǎng)絡(luò),直接與現(xiàn)實(shí)地域發(fā)生著聯(lián)系,法院必須通過(guò)多項(xiàng)證據(jù)方能找到這種對(duì)應(yīng)關(guān)系,只不過(guò)有時(shí)因?yàn)檫@種關(guān)聯(lián)不甚清晰而需要更為深入的分析和判斷”。[2]
而追究侵權(quán)行為人的責(zé)任,被告住所地法院無(wú)疑是比較理想的選擇。首先,在被告住所地法院起訴有利于案件的審理和調(diào)查取證,因?yàn)楸桓娴娜松砘蚱渌P(guān)系在管轄法院控制之下,這對(duì)訴訟程序的順利進(jìn)行有益;其次,有利于判決結(jié)果的執(zhí)行,由于被告住所地法院對(duì)被告的人身、財(cái)產(chǎn)等行使著有效控制,一旦案件審結(jié),就可以及時(shí)執(zhí)行,有利于勝訴方實(shí)現(xiàn)其債權(quán),使案件最終獲得滿意解決。
在網(wǎng)絡(luò)侵權(quán)案件中,被告住所地的確認(rèn)與傳統(tǒng)侵權(quán)案件并無(wú)區(qū)別,因?yàn)楸桓孀∷氐拇_認(rèn)與網(wǎng)絡(luò)的特征沒(méi)有實(shí)質(zhì)性關(guān)聯(lián)。因此,在網(wǎng)絡(luò)案件中,被告住所地仍然適用民事訴訟法的有關(guān)規(guī)定,即自然人被告的住所地是其戶籍所在地,戶籍所在地與其經(jīng)常居住地不一致的,則將其經(jīng)常居住地視為住所地;法人被告的住所地是法人的主要營(yíng)業(yè)地或主要辦事機(jī)構(gòu)所在地。
從司法實(shí)踐上看,被告住所地法院管轄原則適用于網(wǎng)絡(luò)侵權(quán)糾紛的處理一般來(lái)說(shuō)并不存在問(wèn)題。以北京市第二中級(jí)人民法院為例,該院自1999年8月至2002年12月受理域名糾紛案件27件,被告住所地在該院轄區(qū)的就有21件,占77.8%。[3]
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)