前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)體系主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:信息安全安全屬性安全建設(shè)
我國(guó)信息化安全建設(shè)任務(wù)非常艱巨,主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營(yíng)、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè),其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對(duì)象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念。它既是一個(gè)理論問(wèn)題,同時(shí)又是一個(gè)工程實(shí)踐問(wèn)題。由于互聯(lián)網(wǎng)的開(kāi)發(fā)性、復(fù)雜性和多樣性,使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的、嚴(yán)謹(jǐn)?shù)?a href="http://wda8f421.cn/haowen/269776.html" target="_blank">體系結(jié)構(gòu)來(lái)保證網(wǎng)絡(luò)中信息的安全。
1 信息安全的定義及目標(biāo)
信息的定義,從廣義上講,信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化,它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺(jué)到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義:信息是通過(guò)在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無(wú)形的,借助于信息媒體以多種形式存在和傳播,同時(shí)。信息也是一種重要資產(chǎn),具有價(jià)值,需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響,被更改意味著完整性受到影響,被破壞意味著可用性受到影響。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言,信息安全所針對(duì)的均是“信息”這種資源的“安全”,對(duì)信息安全的理解應(yīng)從信息化背景出發(fā),最終落實(shí)在信息的安全屬性上。
2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義
能否有效地保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展,直接關(guān)乎國(guó)家安危,關(guān)乎民族興亡,是國(guó)家、民族的頭等大事。沒(méi)有信息安全,就沒(méi)有真正意義上的政治安全,就沒(méi)有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全,更沒(méi)有完整意義上的國(guó)家安全。信息安全是信息技術(shù)發(fā)展過(guò)程之中提出的課題,在信息化的大背景下被推上了歷史舞臺(tái)。信息安全不是最終目的,它只是服務(wù)于信息化的一種手段,其針對(duì)的是信息化這種戰(zhàn)略資源的安全,其主旨在于為信息化保駕護(hù)航。
3 網(wǎng)絡(luò)信息化的安全屬性
信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系,它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說(shuō)安全屬性研究首先要從安全定義講起,安全定義分很多的層次,為什么分層次,我們隨著它的演變來(lái)看的,信息安全最初目標(biāo),叫數(shù)據(jù)安全,它關(guān)心的是數(shù)據(jù)自身,所以是一個(gè)狹義的數(shù)據(jù)安全,是保護(hù)信息自身的安全。
3.1 保密性(Confidentiality)
在傳統(tǒng)信息環(huán)境中,普通人通過(guò)郵政系統(tǒng)發(fā)信件時(shí),為了個(gè)人隱私要裝上信封??墒堑搅诵畔⒒瘯r(shí)代,信息在網(wǎng)上傳播時(shí),如果沒(méi)有這個(gè)“信封”,那么所有的信息都是“明信片”,不再有秘密可言,這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或進(jìn)程,或被其利用的特性。保密性不但包括信息內(nèi)容的保密,還包括信息狀態(tài)的保密。
3.2 完整性(Integrality)
完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同,機(jī)密性要求信息不被泄露給未授權(quán)的人,而完整性則要求信息不致受到各種原因的破壞。
3.3 易用性(Availability)
易用性是信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí),信息服務(wù)應(yīng)該可以使用,或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí),仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。
4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系
在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中,安全管理是應(yīng)得到高度重視的。這是因?yàn)椋瑩?jù)相關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員攻擊造成的。簡(jiǎn)單歸類,屬于管理方面的原因比重高達(dá)70%以上,這正應(yīng)了人們常說(shuō)的“三分技術(shù),七分管理”的箋言。因此,解決網(wǎng)絡(luò)與信息安全問(wèn)題,不僅應(yīng)從技術(shù)方面著手,更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。
好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面:在組織內(nèi)部建立全面的信息安全管理體系,強(qiáng)調(diào)信息安全是一個(gè)管理過(guò)程,而非技術(shù)過(guò)程;強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡;把信息提高到組織資產(chǎn)的高度,強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估,對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析,運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理手段管理信息安全,使組織風(fēng)險(xiǎn)降低到可接受的水平;從法律和最好的實(shí)踐經(jīng)驗(yàn)角度,實(shí)施全面的控制措施,使組織信息安全威脅的方方面面置于嚴(yán)密控制之下;強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用;強(qiáng)調(diào)信息安全方針在管理體系中的作用;強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理;強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理;強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃、實(shí)施、檢查和改進(jìn)的過(guò)程;信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過(guò)程,即信息安全管理應(yīng)是一個(gè)有附加價(jià)值,并講究投入產(chǎn)出比的過(guò)程。
5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對(duì)策性特點(diǎn)
信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn),雖然產(chǎn)生于信息化和信息系統(tǒng),依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn),通常服務(wù)是非對(duì)策性的、非動(dòng)態(tài)的和比較固定的。信息化安全服務(wù)是對(duì)策性的、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇?zhēng)缀醢苏麄€(gè)信息化所包括的所有產(chǎn)品和系統(tǒng),其服務(wù)的綜合性和復(fù)雜性是顯而易見(jiàn)的。信息化安全服務(wù)是最高技術(shù)的服務(wù),無(wú)論從設(shè)計(jì)角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說(shuō),信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè),也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力,不斷降低服務(wù)成本。
6 結(jié)語(yǔ)
網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問(wèn)題,單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問(wèn)題。因此,信息安全是一個(gè)相當(dāng)復(fù)雜的問(wèn)題,只有協(xié)調(diào)好這些體系之間的關(guān)系,才能有效保證系統(tǒng)的安全。
參考文獻(xiàn)
【關(guān)鍵詞】信息化 互聯(lián)網(wǎng) 安全管理解析
在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,當(dāng)代社會(huì)逐漸進(jìn)入到信息化的時(shí)代當(dāng)中。而在信息化時(shí)代環(huán)境中的企業(yè)與事業(yè)改革,發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是,在信息化建設(shè)的過(guò)程中,伴隨其發(fā)展與完善的同時(shí),也存在一定的安全問(wèn)題,只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題才能夠確保網(wǎng)絡(luò)信息的安全。
一、網(wǎng)絡(luò)信息化建設(shè)中的安全問(wèn)題分析
1、安全基礎(chǔ)不牢固。同發(fā)達(dá)國(guó)家相比,我國(guó)的網(wǎng)絡(luò)信息化起步相對(duì)較晚,并且發(fā)展的速度也較為緩慢,而且,在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙,導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動(dòng)狀態(tài)。第一,硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè),其中所需要的計(jì)算機(jī)需要在其他國(guó)家進(jìn)口,雖然我國(guó)的超級(jí)計(jì)算機(jī)整體水平與國(guó)際先進(jìn)水平幾乎一致,但是,卻始終無(wú)法擺脫進(jìn)口的地位,更為嚴(yán)重的就是在制造核心的零部件時(shí),我國(guó)的大多數(shù)廠商主要是加工與組裝,在生產(chǎn)過(guò)程中嚴(yán)重缺乏原創(chuàng)的意識(shí)與想法。第二,軟件設(shè)備方面。現(xiàn)階段,我國(guó)的電腦操作平臺(tái)幾乎是被美國(guó)的微軟壟斷,若對(duì)微軟操作系統(tǒng)的應(yīng)用不合理,就會(huì)使我國(guó)軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度,并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動(dòng)的狀態(tài),最終受到其他人的限制與約束。
2、安全意識(shí)薄弱。我國(guó)的網(wǎng)絡(luò)信息化建設(shè),從其中的多數(shù)工作開(kāi)展?fàn)顩r看來(lái),因而未體現(xiàn)出對(duì)網(wǎng)絡(luò)信息化建設(shè)安全問(wèn)題的關(guān)注與重視,所以,技術(shù)與安全問(wèn)題也同樣被嚴(yán)重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中,人們更重視技術(shù)與設(shè)備,而忽視了安全投入,也忽略了安全問(wèn)題的重要作用,進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中經(jīng)常出現(xiàn)安全漏洞,使得安全事故頻繁發(fā)生。除此之外,雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全,但是,卻并沒(méi)有采取具有針對(duì)性的安全管理措施,也并未營(yíng)造出安全的工作環(huán)境,所以,目前看來(lái),對(duì)網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要。
3、安全防護(hù)措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中,不僅安全意識(shí)薄弱,同時(shí),對(duì)于危險(xiǎn)的抵御能力也嚴(yán)重匱乏,并且很難使用最佳的方法來(lái)實(shí)現(xiàn)自我保護(hù)。
4、網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因?yàn)槔娴尿?qū)動(dòng),就采取詐騙或者是木馬病毒的投入等多種手段來(lái)對(duì)用戶的私密信息進(jìn)行竊取,對(duì)用戶工作機(jī)密造成破壞,給用戶帶來(lái)嚴(yán)重的危害。即便是國(guó)家有意愿采取相應(yīng)的抵御措施來(lái)避免網(wǎng)絡(luò)犯罪行為的發(fā)生,但是,因?yàn)榫W(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng),并且十分狡猾,所以,最終的成效并不明顯。
二、網(wǎng)絡(luò)信息化建設(shè)安全策略分析
1、積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。首先,應(yīng)保證安全立法充分展現(xiàn)與時(shí)俱進(jìn)的精神。目前,網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高,即便是法律內(nèi)容會(huì)涉及到較多方面,但是,其法規(guī)內(nèi)容相對(duì)簡(jiǎn)單,無(wú)法及時(shí)對(duì)網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范,所以,必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度,并不斷完善既有體系,積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗(yàn),充分結(jié)合我國(guó)網(wǎng)絡(luò)信息化建設(shè)的情況,具有針對(duì)性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)。其次,應(yīng)對(duì)網(wǎng)絡(luò)信息與傳播進(jìn)行規(guī)范。當(dāng)前,網(wǎng)絡(luò)信息共享中的安全問(wèn)題研究深度不夠,并且責(zé)任制度不合理,所以,應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播。最后,應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步,一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見(jiàn)性,同時(shí),應(yīng)該對(duì)信息未來(lái)會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行一定的評(píng)估,保證網(wǎng)絡(luò)信息技術(shù)能夠及時(shí)地做出反應(yīng),并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中進(jìn)行有效地管理。
2、充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國(guó)的網(wǎng)絡(luò)信息化建設(shè),政府在安全管理工作中發(fā)揮主導(dǎo)性的作用,所以,一定要保證與其相關(guān)的安全法律法規(guī)完善,保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中,對(duì)于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理。
3、不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一,貫徹并落實(shí)許可與準(zhǔn)入制度。在網(wǎng)絡(luò)信息化的建設(shè)過(guò)程中,安全管理工作可以貫徹并落實(shí)許可和準(zhǔn)入的制度,進(jìn)而對(duì)其安全進(jìn)行有效地監(jiān)督與管理?,F(xiàn)階段,大部分國(guó)家都已經(jīng)應(yīng)用了此方法,并且取得了一定的成效。然而,在我國(guó)內(nèi)部實(shí)行該制度的時(shí)候,則應(yīng)該積極地建立控制與審查機(jī)制,并保證其科學(xué)合理,對(duì)網(wǎng)絡(luò)信息進(jìn)行有效地控制,進(jìn)而對(duì)其中存在的安全問(wèn)題進(jìn)行及時(shí)地解決。第二,積極提高安全技術(shù)層次。要想實(shí)現(xiàn)安全技術(shù)層次的提高,最重要的就是要積極引進(jìn)先進(jìn)的技術(shù),對(duì)其操作進(jìn)行嚴(yán)格地監(jiān)管,進(jìn)而獲得理想的效果。
4、更新安全防護(hù)設(shè)備。眾所周知,網(wǎng)絡(luò)信息化的建設(shè),其靈活性十分顯著,所以,一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)。然而,為了降低該情況發(fā)生的幾率,就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對(duì)防護(hù)設(shè)備進(jìn)行定期地更新,并對(duì)設(shè)備防護(hù)的具體情況進(jìn)行觀察,避免網(wǎng)絡(luò)不良信息的進(jìn)入。
網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問(wèn)題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來(lái)看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。
1入侵檢測(cè)技術(shù)入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。
2系統(tǒng)設(shè)計(jì)目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性。
系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。
系統(tǒng)架構(gòu)特點(diǎn)
1統(tǒng)一管理,分布部署該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
2模塊化開(kāi)發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3分布式多級(jí)應(yīng)用對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
(一)我國(guó)網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全的威脅金融企業(yè)對(duì)于互聯(lián)網(wǎng)的應(yīng)用,不僅擴(kuò)大了自身的業(yè)務(wù)范圍,同時(shí)獲得了信息資源的共享,對(duì)于金融企業(yè)的發(fā)展具有重要的意義。但是,由于網(wǎng)絡(luò)具有一定廣泛性,很難做到集中的管理,網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全漏洞及安全威脅,很可能受到不法分子的威脅,利用網(wǎng)絡(luò)技術(shù)盜取金融機(jī)構(gòu)及企業(yè)的資金或機(jī)密。這種犯罪分子通常由兩種構(gòu)成,一種是內(nèi)部人員犯罪,金融企業(yè)的內(nèi)部人員在禁不住金錢誘惑的時(shí)候,會(huì)利用自身職位的便利,利用自身熟知金融企業(yè)操作流程,尋找金融企業(yè)會(huì)計(jì)信息系統(tǒng)的薄弱環(huán)節(jié)及漏洞,通過(guò)高科技手段,將國(guó)家的財(cái)產(chǎn)或客戶的資產(chǎn)非法占為己有。另一種是外部人員犯罪,由于網(wǎng)絡(luò)的傳播范圍不受時(shí)間及空間的限制,通常這種犯罪的地點(diǎn)很難掌握,對(duì)于案情的跟蹤與破案也具有一定的難度,同時(shí),犯罪分子的作案手段逐步智能化及技術(shù)化,給金融企業(yè)及其客戶造成了極大的損失。
(二)我國(guó)網(wǎng)絡(luò)金融會(huì)計(jì)信息的安全組織管理體系還不健全目前,我國(guó)的網(wǎng)絡(luò)金融會(huì)計(jì)信息的管理體系還不健全,無(wú)論是機(jī)制體制還是法律法規(guī)都缺乏配套的規(guī)定,急需建立一套完整的網(wǎng)絡(luò)金融安全管理組織體系。一方面,金融組織對(duì)于金融會(huì)計(jì)信息系統(tǒng)建設(shè)的安全設(shè)計(jì)上考慮不完善,缺乏統(tǒng)一的規(guī)劃及部署,相關(guān)的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)、技術(shù)指標(biāo)及技術(shù)體制沒(méi)有達(dá)成統(tǒng)一,造成各系統(tǒng)部門各自發(fā)展,發(fā)展呈現(xiàn)無(wú)序、混亂的狀態(tài)。另一方面,我國(guó)關(guān)于金融信息系統(tǒng)安全問(wèn)題的相關(guān)法律及法規(guī)還不完善,現(xiàn)行的網(wǎng)絡(luò)金融法律法規(guī)與金融會(huì)計(jì)信息系統(tǒng)的安全管理不匹配,同時(shí)新的法律法規(guī)的制定嚴(yán)重滯后于網(wǎng)絡(luò)金融會(huì)計(jì)信息的發(fā)展,造成了大量的法律漏洞及死角,不能滿足金融會(huì)計(jì)信息系統(tǒng)安全的需要。
(三)我國(guó)網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在信息泄露造成金融會(huì)計(jì)信息數(shù)據(jù)失真的問(wèn)題目前,我國(guó)網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在信息泄露造成金融會(huì)計(jì)信息數(shù)據(jù)失真的問(wèn)題。當(dāng)今社會(huì),科學(xué)技術(shù)迅猛發(fā)展,信息資源迅速膨脹,金融企業(yè)能否掌握信息的先機(jī),已經(jīng)成為了金融企業(yè)的一項(xiàng)重要的資本,對(duì)于企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中能否贏得席位具有重要的作用。金融企業(yè)的會(huì)計(jì)信息客觀上反應(yīng)了企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的狀態(tài),對(duì)于金融企業(yè)會(huì)計(jì)信息的質(zhì)量把關(guān)是金融企業(yè)會(huì)計(jì)信息管理的基本要求,它不僅對(duì)整個(gè)金融會(huì)計(jì)信息系統(tǒng)具有一定的影響,而且對(duì)于企業(yè)其他系統(tǒng)的管理具有重要的作用。當(dāng)前,我國(guó)存在利用科技手段竊取金融企業(yè)的信息機(jī)密網(wǎng)絡(luò)犯罪現(xiàn)象,對(duì)金融會(huì)計(jì)信息系統(tǒng)的安全性造成了威脅,是金融企業(yè)面臨的主要風(fēng)險(xiǎn)之一。電信網(wǎng)絡(luò)在發(fā)展的過(guò)程中,自身設(shè)備也存在一定的不可控性,網(wǎng)絡(luò)的安全級(jí)別低,難以抵御網(wǎng)絡(luò)黑客的惡意攻擊,同時(shí),金融企業(yè)的應(yīng)用系統(tǒng)不具備一定的安全訪問(wèn)控制,金融企業(yè)對(duì)于安全性沒(méi)有足夠的重視,種種原因造成了金融會(huì)計(jì)信息的泄露,造成了金融會(huì)計(jì)數(shù)據(jù)的失真。
二、我國(guó)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全系統(tǒng)的建設(shè)方式
(一)建設(shè)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全系統(tǒng)需要完善相關(guān)的標(biāo)準(zhǔn)及制度法規(guī)我國(guó)針對(duì)于金融會(huì)計(jì)信息安全的相關(guān)法律法規(guī)還不健全,同時(shí)金融企業(yè)間的行業(yè)規(guī)范也缺乏相應(yīng)的標(biāo)準(zhǔn),致使金融會(huì)計(jì)信息安全體系無(wú)法做到有法可依,有規(guī)可守。我國(guó)相關(guān)金融行業(yè)的監(jiān)管部門需要在原有法規(guī)的基礎(chǔ)上不斷的完善相關(guān)的法規(guī)制度,針對(duì)電子支付和金融產(chǎn)品的服務(wù)需要完善相關(guān)的測(cè)評(píng)、認(rèn)證及準(zhǔn)入的標(biāo)準(zhǔn)及規(guī)定,建立一套集中的金融數(shù)據(jù)中心運(yùn)營(yíng)規(guī)范體系,確保每個(gè)崗位都配有相關(guān)的規(guī)章制度。
(二)建設(shè)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全系統(tǒng)需要運(yùn)用系統(tǒng)物理安全進(jìn)行控制構(gòu)建金融會(huì)計(jì)信息物力安全控制,主要通過(guò)防火墻技術(shù)來(lái)實(shí)現(xiàn)。防火墻是由軟件系統(tǒng)及硬件設(shè)備構(gòu)成的,它是建立在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一種訪問(wèn)控制系統(tǒng),防火墻主要包括兩張類型,過(guò)濾型與應(yīng)用網(wǎng)關(guān)型,企業(yè)內(nèi)部的所有網(wǎng)絡(luò)信息都會(huì)經(jīng)過(guò)防火墻的審查,由防火墻記錄所有可疑問(wèn)題,執(zhí)行一定的安全管理措施,鑒定是否允許外部訪問(wèn)或內(nèi)部訪問(wèn)。
(三)建設(shè)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全系統(tǒng)需要建設(shè)保密安全體系建設(shè)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全系統(tǒng)需要建設(shè)金融會(huì)計(jì)信息的保密安全體系,首先,需要構(gòu)建用戶分類安全體系,可以對(duì)信息的使用者進(jìn)行數(shù)據(jù)管理權(quán)限的分類,通常情況下,企業(yè)會(huì)分為三類信息用戶,數(shù)據(jù)庫(kù)登陸用戶、資源管理用戶及數(shù)據(jù)庫(kù)管理員用戶。數(shù)據(jù)庫(kù)的登陸用戶只能訪問(wèn)相關(guān)會(huì)計(jì)信息,但是不能對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行修改,而數(shù)據(jù)管理用戶除了可以訪問(wèn)相關(guān)的會(huì)計(jì)信息,還可以創(chuàng)建及修改信息。其次,需要構(gòu)建金融會(huì)計(jì)數(shù)據(jù)分類安全體系,金融企業(yè)每個(gè)職位的人員所需要查詢的相關(guān)會(huì)計(jì)信息是不同的,因此需要對(duì)企業(yè)需要查閱的金融會(huì)計(jì)數(shù)據(jù)進(jìn)行分類,并將不同的查詢權(quán)限分配給不同職位的人員,確保金融企業(yè)的人員能夠查詢自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。第三,需要構(gòu)建金融會(huì)計(jì)數(shù)據(jù)加密安全體系。信息加密通過(guò)密鑰對(duì)數(shù)據(jù)進(jìn)行編碼及解碼,針對(duì)于金融會(huì)計(jì)信息系統(tǒng)需要通過(guò)雙層加密來(lái)實(shí)現(xiàn)安全傳輸數(shù)據(jù),采用標(biāo)準(zhǔn)SSL協(xié)議及私有加密協(xié)議確保金融會(huì)計(jì)信息的傳輸安全。
關(guān)鍵詞:民航空管;網(wǎng)絡(luò)與信息安全;管理體系;建設(shè)
前言:隨著科技的快速發(fā)展,在當(dāng)前社會(huì)中,正在實(shí)現(xiàn)高度的信息、經(jīng)濟(jì)互融,在社會(huì)諸多領(lǐng)域當(dāng)中,信息技術(shù)都正在得到廣泛的應(yīng)用。在民航空管領(lǐng)域當(dāng)中,信息系統(tǒng)也發(fā)揮了極大的作用。而在民航空管信息系統(tǒng)中,信息的安全性十分重要,因此為了更好的確保信息安全,應(yīng)當(dāng)對(duì)民航空管網(wǎng)絡(luò)與信息安全管理體系進(jìn)行建設(shè),更好的保證民航空關(guān)網(wǎng)絡(luò)與信息安全。
一、民航空管網(wǎng)絡(luò)與信息安全管理體系建設(shè)的問(wèn)題
(一)民航空管信息化安全基礎(chǔ)研究不足
在當(dāng)前的社會(huì)當(dāng)中,航空作為一種重要的交通運(yùn)輸形式,其安全性正在受到越來(lái)越多人的重視和關(guān)注。在民航空管工作當(dāng)中,網(wǎng)絡(luò)與信息安全管理體系發(fā)揮著至關(guān)重要的作用,同時(shí)具有十分廣泛的應(yīng)用范圍,不但能夠在民航空管工作當(dāng)中發(fā)揮作用,在法律法規(guī)、商業(yè)模式、網(wǎng)絡(luò)策劃、網(wǎng)絡(luò)創(chuàng)設(shè)、技術(shù)標(biāo)準(zhǔn)等諸多領(lǐng)域當(dāng)中,都能夠得到良好的應(yīng)用[1]。所以,對(duì)于民航空管網(wǎng)絡(luò)與信息安全管理體系,還應(yīng)當(dāng)進(jìn)行更加深入的基礎(chǔ)性研究,不斷的積累技術(shù)和經(jīng)驗(yàn)。由此可見(jiàn),經(jīng)濟(jì)效益的產(chǎn)生,并不是僅僅通過(guò)加大安全投入力度就能夠?qū)崿F(xiàn)的,而是應(yīng)當(dāng)綜合企業(yè)、運(yùn)營(yíng)商、科研等多方的力量,進(jìn)行更加深入的研究,才能夠取得更為理想的效果。
(二)民航空管信息安全管理體系不完善
安全技術(shù)的水平,對(duì)于空管系統(tǒng)的質(zhì)量有著直接的影響,不過(guò),在安全保護(hù)當(dāng)中,如果單單使對(duì)安全技術(shù)加以運(yùn)用,往往難以取得理想的效果,同時(shí)難以實(shí)現(xiàn)良好的合理性和科學(xué)性。在空管網(wǎng)絡(luò)與信息安全管理體系當(dāng)中,如果將安全技術(shù)視為主要構(gòu)件材料,則發(fā)揮系統(tǒng)的催化劑、粘合劑等作用的,就是安全管理。因此,在系統(tǒng)建設(shè)的過(guò)程當(dāng)中,只有將安全管理理念進(jìn)行良好的應(yīng)用,并對(duì)安全管理體系進(jìn)行進(jìn)一步的完善,才能夠確保形成有效的民航空管網(wǎng)絡(luò)與信息安全管理體系,從而在民航空管工作當(dāng)中取得更為良好的效果。
(三)民航空關(guān)信息安全組織體系不完善
隨著民航領(lǐng)域的不斷發(fā)展,在民航空管領(lǐng)域中,網(wǎng)絡(luò)與信息安全管理體系的建設(shè)當(dāng)中,包括了很多不同的工作任務(wù)。其基礎(chǔ)前提使組織體系建設(shè)。因此,如果沒(méi)有嚴(yán)密、完整的組織體系做支持,對(duì)于系統(tǒng)的高效運(yùn)行,單單依靠技術(shù)支持,就會(huì)顯得較為乏力[2]。然而,就我國(guó)當(dāng)前的人才情況、技術(shù)水平來(lái)看,如果想要對(duì)高質(zhì)、嚴(yán)格的空關(guān)信息系統(tǒng)安全組織制度進(jìn)行建立,面臨著較大的難題。即便是一些已經(jīng)對(duì)安全管理機(jī)構(gòu)進(jìn)行了建立的民航空管單位,在組織系統(tǒng)等方面,仍然不夠完善。
二、民航空關(guān)網(wǎng)絡(luò)與信息安全管理體系建設(shè)的措施
(一)對(duì)安全技術(shù)手段和安全技術(shù)體系進(jìn)行加強(qiáng)
需要通過(guò)足夠的技術(shù)手段,對(duì)民航空管網(wǎng)絡(luò)與信息安全管理體系進(jìn)行建立。因此,隨著技術(shù)的快速發(fā)展,在安全管理體系的實(shí)際建立中,一個(gè)亟待解決的問(wèn)題,就是如何對(duì)最為適當(dāng)?shù)募夹g(shù)手段進(jìn)行選擇和應(yīng)用。對(duì)此,可以對(duì)信息系統(tǒng)鼓掌預(yù)警機(jī)制、自動(dòng)化監(jiān)控等功能進(jìn)行建立,通過(guò)應(yīng)用此類先進(jìn)的技術(shù),能夠盡早的對(duì)空管系統(tǒng)中存在的問(wèn)題和故障進(jìn)行發(fā)覺(jué),并且能夠更加穩(wěn)定的交流和傳輸信息。同時(shí),應(yīng)當(dāng)更加妥善的管理客戶終端。作為客戶進(jìn)入操作系統(tǒng)的入口,客戶終端具有設(shè)備訪問(wèn)差異大、涉及面廣、涉及點(diǎn)多等特點(diǎn),所以,在訪問(wèn)當(dāng)中,很容易對(duì)一些病毒進(jìn)行攜帶[3]。因此,為了避免安全管理系統(tǒng)受到病毒的影響,應(yīng)當(dāng)強(qiáng)化客戶終端的安全水平,確保系統(tǒng)能夠穩(wěn)定、安全的運(yùn)行。另外,應(yīng)當(dāng)對(duì)綜合應(yīng)用安全產(chǎn)品進(jìn)行適當(dāng)?shù)囊耄瑢?duì)系統(tǒng)防御體系進(jìn)行良好的購(gòu)進(jìn)啊?;诰W(wǎng)絡(luò)技術(shù)的發(fā)展,電子軟件技術(shù)不斷提升,因此可在民航空管中,對(duì)抗攻擊、防毒、殺毒體系進(jìn)行建立,再加上客戶終端的良好管理,最終形成良好的安全技術(shù)體系。
(二)對(duì)安全管理機(jī)制和安全管理體系進(jìn)行完善
安全管理機(jī)制內(nèi)容形式的完善,以及安全管理體系的健全,具有十分重要的作用和意義。應(yīng)當(dāng)對(duì)民航空管網(wǎng)絡(luò)與信息安全管理制度進(jìn)行建立,確保在規(guī)范的制度之下,運(yùn)行民航空管網(wǎng)絡(luò)與信息系統(tǒng)[4]。對(duì)數(shù)據(jù)處理、項(xiàng)目問(wèn)題、分工問(wèn)題等內(nèi)容加以明確,從而實(shí)現(xiàn)一體化的空管系統(tǒng)運(yùn)行。同時(shí),對(duì)項(xiàng)目管理、統(tǒng)籌規(guī)劃等,也應(yīng)進(jìn)行加強(qiáng),在系統(tǒng)運(yùn)行的整個(gè)過(guò)程中,將安全理念貫穿始終,有效的協(xié)調(diào)項(xiàng)目?jī)?nèi)容統(tǒng)籌管理,從而對(duì)系統(tǒng)運(yùn)行的可靠性加以確保。此外,對(duì)于空管系統(tǒng)應(yīng)對(duì)突發(fā)事件的應(yīng)變能力,也要進(jìn)行不斷的強(qiáng)化。效率化和規(guī)范化業(yè)務(wù)應(yīng)急處理、備份恢復(fù)管理等內(nèi)容,在應(yīng)對(duì)突發(fā)事件的過(guò)程中,能夠具有極佳的反應(yīng)速度。對(duì)于組織信息系統(tǒng),應(yīng)進(jìn)行詳細(xì)的安全檢查,在每個(gè)工作細(xì)節(jié)當(dāng)中,發(fā)揮出細(xì)致、謹(jǐn)慎、認(rèn)真的工作態(tài)度,對(duì)系統(tǒng)中存在的漏洞,應(yīng)及時(shí)的發(fā)現(xiàn)并解決,從而實(shí)現(xiàn)更為良好的效果。
(三)對(duì)安全管理機(jī)構(gòu)和安全組織體系進(jìn)行建立
安全組織體系的建設(shè),使民航空管網(wǎng)絡(luò)與信息安全管理體系建立的首要條件。在管理體系當(dāng)中,應(yīng)當(dāng)確保工作人員對(duì)安全組織體系的重要性進(jìn)行充分的認(rèn)識(shí)。所以,在實(shí)際工作中,可以從不同的方面入手,建立組織體系。首先應(yīng)對(duì)專門的安全管理機(jī)構(gòu)進(jìn)行建立,同時(shí)招聘和引進(jìn)足夠的具有較強(qiáng)技術(shù)能力、較高政治素養(yǎng)的人才工作。在工作中統(tǒng)一工作思想,提升工作責(zé)任心,確保工作人員的完成個(gè)人工作的同時(shí),能夠相互之間進(jìn)行有效的配合與協(xié)作,從而使信息系統(tǒng)安全保障工作能夠在齊力、互配、協(xié)調(diào)的環(huán)境下完成。此外,應(yīng)當(dāng)對(duì)安全認(rèn)知意識(shí)進(jìn)行有效的提升[5]。作為對(duì)一切技術(shù)、制度運(yùn)行進(jìn)行支配的人來(lái)說(shuō),在信息安全中,是最為活躍的因素。同時(shí)信息系統(tǒng)需要人的操作,才能夠發(fā)揮自身作用。所以,管理工作者應(yīng)當(dāng)對(duì)安全認(rèn)知能力和意識(shí)進(jìn)行提升,在工作當(dāng)中,堅(jiān)持嚴(yán)密、謹(jǐn)慎的態(tài)度,形成良好的工作習(xí)慣,從而實(shí)現(xiàn)民航空管網(wǎng)絡(luò)與信息安全管理體系的良好建設(shè)。
結(jié)論:在當(dāng)前的交通運(yùn)輸領(lǐng)域當(dāng)中,隨著航空交通運(yùn)輸?shù)牟粩喟l(fā)展,交通量和交通規(guī)模不斷增長(zhǎng),給民航空管工作帶來(lái)了極大的壓力。在民航空管系統(tǒng)當(dāng)中,隨著信息量的增加,其安全性也更加重要。因此,應(yīng)當(dāng)對(duì)民航空管網(wǎng)絡(luò)與信息安全管理體系進(jìn)行建立,更好的確保民航空管的信息安全,為航空交通的安全提供更好的保障。
參考文獻(xiàn):
[1]王利亞. 深化五個(gè)體系建設(shè) 走內(nèi)涵式發(fā)展道路 全面提升民航空管系統(tǒng)運(yùn)行保障服務(wù)品質(zhì)――2011年民航空管系統(tǒng)工作報(bào)告[J]. 空中交通管理,2011,01:4-12+1.
[2]孫亞菲,王永剛,楊建森,吳立鵬. 民航空管系統(tǒng)運(yùn)行質(zhì)量監(jiān)督系統(tǒng)的分析與設(shè)計(jì)[J]. 計(jì)算機(jī)應(yīng)用與軟件,2015,04:104-108+185.
[3]康海東,王煜. 黑龍江省信息通信業(yè)網(wǎng)絡(luò)與信息安全管理體系研究[J]. 通信管理與技術(shù),2015,04:40-43.
關(guān)鍵詞:地市煙草;網(wǎng)絡(luò)安全;技術(shù);管理
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 02-0000-02
煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來(lái),經(jīng)過(guò)20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設(shè)工作取得了長(zhǎng)足的發(fā)展,建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò),為行業(yè)工作的便捷開(kāi)展提供了可靠的信息化助力,為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是,在信息化建設(shè)之初,由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制,沒(méi)有形成一個(gè)具有遠(yuǎn)見(jiàn)性及科學(xué)性,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略,導(dǎo)致多年來(lái)行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織,雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè),但因?yàn)橹贫瘸雠_(tái)時(shí)間較短,及網(wǎng)絡(luò)改造需要流程與時(shí)間,可以說(shuō)目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今,越來(lái)越多的困難與矛盾開(kāi)始逐漸凸顯。
一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán),就像構(gòu)成木桶的一板,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定,當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平??梢哉f(shuō)全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。
地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開(kāi)放性和易受攻擊性,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來(lái)便利性的同時(shí),信息網(wǎng)絡(luò)安全問(wèn)題也日漸突出,信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下),以及筆者日常的實(shí)際工作體會(huì),主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問(wèn)題:
(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購(gòu)
經(jīng)過(guò)多年的信息化網(wǎng)絡(luò)安全建設(shè)投入,一種簡(jiǎn)單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購(gòu),只要網(wǎng)絡(luò)安全設(shè)備采購(gòu)部署到位,信息網(wǎng)絡(luò)安全便高枕無(wú)憂,從一定角度來(lái)說(shuō),這種觀點(diǎn)并沒(méi)有錯(cuò)誤,隨著信息技術(shù)的發(fā)展,日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮,人性化的操作界面也使得設(shè)備使用與配置變得不再困難,對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購(gòu)數(shù)量,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來(lái)已經(jīng)不再是問(wèn)題。但實(shí)際情況是這樣嗎?在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn),地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購(gòu)的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒(méi)有得到采購(gòu),或者采購(gòu)的安全設(shè)備沒(méi)有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面,同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí),隨著時(shí)間的流逝,人為的懈怠與忽視,都導(dǎo)致購(gòu)買的安全設(shè)備沒(méi)有起到最大的作用。
(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研,忽略日常管理
信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來(lái)解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡(luò)的使用者是人,只有對(duì)人的管理到位,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情,但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無(wú)能為力,或者說(shuō)掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度,但相關(guān)制度卻沒(méi)有得到很好的貫徹執(zhí)行,很多制度名存實(shí)亡,而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒(méi)有得到養(yǎng)成,信息安全問(wèn)責(zé)機(jī)制得不到很好實(shí)施,同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下,致使再?gòu)?qiáng)大的技術(shù)防護(hù)都無(wú)法避免管理缺失形成的隱患。
(三)信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù),忽視對(duì)內(nèi)防護(hù)
當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來(lái)攻擊的防護(hù),而忽視對(duì)內(nèi)的安全防護(hù),更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來(lái)的非法入侵及非法訪問(wèn),而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明,99.9%的網(wǎng)絡(luò)安全事件來(lái)源于網(wǎng)絡(luò)內(nèi)部,而只有0.1%安全事件來(lái)自于外部,絕大多網(wǎng)絡(luò)安全事件來(lái)自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻妫瑢?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客,也能通過(guò)木馬,能讓內(nèi)部用戶運(yùn)行他們指定的程序,操縱主機(jī),竊取數(shù)據(jù),這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱,同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上,沒(méi)有及時(shí)到位,而該系統(tǒng)特殊的技術(shù)阻斷方式,也在一定程度容易導(dǎo)致其阻斷率無(wú)法達(dá)到100%。
(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全
目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練,對(duì)突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂,無(wú)法很好應(yīng)對(duì)突發(fā)事件帶來(lái)的異常,促使事故造成的損失愈發(fā)嚴(yán)重,同時(shí)沒(méi)有良好的容災(zāi)備份機(jī)制,一旦信息安全事故發(fā)生,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問(wèn)。
二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議
針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中存在的問(wèn)題,通過(guò)一定的分析總結(jié),參照最新的技術(shù)規(guī)范及管理理念,以及上級(jí)的制度規(guī)定,我們?cè)囂岢鲆韵聨讞l改進(jìn)建議,以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果,具體如下:
(一)加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃及合理配置實(shí)用
網(wǎng)絡(luò)安全設(shè)備的采購(gòu)應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作,不能無(wú)目的,無(wú)原則的一味追求高新設(shè)備,當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購(gòu)均存在著檔次及匹配性問(wèn)題,存在過(guò)大及追高的弊病,形成投資浪費(fèi),同時(shí)由于項(xiàng)目管控能力較弱,前期規(guī)劃不足,購(gòu)置的設(shè)備在配置實(shí)施后等不到很好的使用,或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購(gòu)設(shè)備級(jí)別有準(zhǔn)確的預(yù)估,加強(qiáng)采購(gòu)項(xiàng)目的整體實(shí)施管控,并重點(diǎn)關(guān)注設(shè)備采購(gòu)后的實(shí)施上線工作,做好安全策略的制定和部署,要充分利用設(shè)備、活用設(shè)備,充分達(dá)到應(yīng)起的效用,在設(shè)備正式上線運(yùn)行后,要做好安全防護(hù)策略的及時(shí)更新與修訂,作好安全設(shè)備的日常巡檢工作,保證安全設(shè)備始終發(fā)揮作用,而不是上線運(yùn)行一段時(shí)間后就閑置不管。通過(guò)對(duì)購(gòu)置網(wǎng)絡(luò)安全設(shè)備活用、善用,提升資產(chǎn)投資價(jià)值,搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境,促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。
(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系
加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,管理到位,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù),而管理上存在漏洞,再?gòu)?qiáng)大的技術(shù)也將一無(wú)所用。好的技術(shù),加上完善嚴(yán)密的管理,才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作,要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí),要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀,樹(shù)立“誰(shuí)使用、誰(shuí)負(fù)責(zé)”、“誰(shuí)管理、誰(shuí)負(fù)責(zé)”的信息安全理念,嚴(yán)格落實(shí)信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過(guò)建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系,增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。
(三)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作
地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備,但由于防火墻的特殊技術(shù)架構(gòu),其對(duì)內(nèi)部通過(guò)防火墻外部的數(shù)據(jù)是不進(jìn)行檢測(cè)的,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無(wú)策,針對(duì)這一情況,在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí),應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作,而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制,就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇??蛻舳私尤刖W(wǎng)絡(luò)的同時(shí),通過(guò)對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測(cè),只有安全狀況符合要求,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設(shè)備,對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測(cè)及篩選,降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問(wèn),感染病毒,遭受攻擊的分險(xiǎn)。通過(guò)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù),提升信息網(wǎng)絡(luò)安全的全面性。
(四)加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練
要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè),加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練,增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練,模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況,進(jìn)行針對(duì)性演習(xí)。在方案演練前,要做好演練前期的方案策劃,演練過(guò)程的完全記錄,演練過(guò)后的總結(jié)分析工作。并以此來(lái)不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作,進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫(kù)的備份工作,確保發(fā)生突發(fā)事件后,能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作,將突發(fā)事件帶來(lái)的影響降到最低,不過(guò)多的影響正常辦公業(yè)務(wù)的開(kāi)展,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。
四、結(jié)束語(yǔ)
煙草是個(gè)比較特殊的行業(yè),在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營(yíng)”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來(lái)的缺陷,高效的開(kāi)展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò),作為全省信息網(wǎng)絡(luò)的組成部分,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡(luò)安全建設(shè),重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中發(fā)現(xiàn)的問(wèn)題,通過(guò)科學(xué)的規(guī)劃,合理的布局,周密的實(shí)施,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn),為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力!
參考文獻(xiàn):
[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.
[2]盧昱,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國(guó)防工業(yè)出版社,2011.
(北京中油瑞飛信息技術(shù)有限責(zé)任公司北京100007)
摘要:通過(guò)對(duì)大中型跨國(guó)企業(yè)海外信息安全體系的研究,形成了一個(gè)完整的海外信息安全體系框架,包括安全策略、安全技術(shù)體系、安全管理體系、運(yùn)行保障體系和建設(shè)實(shí)施規(guī)劃等。依照該框架,企業(yè)可以針對(duì)各部分進(jìn)行具體實(shí)施,從而完成整個(gè)的海外信息安全建設(shè)。
關(guān)鍵詞 :大中型企業(yè);信息安全體系;框架;理論指導(dǎo);安全模型
1海外信息安全體系建設(shè)原則
大中型企業(yè)海外信息安全體系的建設(shè),涉及面廣、工作量大,整體設(shè)計(jì)必須堅(jiān)持以下的原則,以保證建設(shè)和運(yùn)營(yíng)的效果。
1.1統(tǒng)一規(guī)劃管理
要對(duì)信息安全體系建設(shè)進(jìn)行統(tǒng)一的規(guī)劃,制定信息安全體系框架,明確保障體系中所包含的內(nèi)容。同時(shí),還要制定統(tǒng)一的信息安全建設(shè)標(biāo)準(zhǔn)和管理規(guī)范,使得信息安全體系建設(shè)遵循一致的標(biāo)準(zhǔn)、管理遵循一致的規(guī)范。
1.2分步有序?qū)嵤?/p>
信息安全體系建設(shè)的內(nèi)容龐雜,必須堅(jiān)持分步有序的實(shí)施原則,循序漸進(jìn)。
1.3技術(shù)管理并重
僅有全面的安全技術(shù)和機(jī)制是遠(yuǎn)遠(yuǎn)不夠的,安全管理也具有同樣的重要性。信息安全體系的建設(shè),必須遵循安全技術(shù)和安全管理并重的原則,制定統(tǒng)一的安全建設(shè)管理規(guī)范,指導(dǎo)安全管理工作。
1.4突出安全保障
信息安全體系建設(shè)要突出安全保障的重要性,通過(guò)數(shù)據(jù)備份、冗余設(shè)計(jì)、應(yīng)急響應(yīng)、安全審計(jì)、災(zāi)難恢復(fù)等安全保障機(jī)制,保障業(yè)務(wù)的持續(xù)性和數(shù)據(jù)的安全性。
2海外信息安全體系建設(shè)目標(biāo)
大型跨國(guó)企業(yè)海外信息安全的建設(shè)目標(biāo)是:基于安全基礎(chǔ)設(shè)施、以安全策略為指導(dǎo),提供全面的安全服務(wù)內(nèi)容,覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)直至數(shù)據(jù)和應(yīng)用平臺(tái)各個(gè)層面,以及保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等各個(gè)環(huán)節(jié),構(gòu)建全面、完整、高效的信息安全體系,從而提高企業(yè)信息系統(tǒng)的整體安全等級(jí),為企業(yè)海外業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的信息安全保障。
3海外信息安全體系框架
企業(yè)進(jìn)行信息安全建設(shè)的目標(biāo)是建立起一個(gè)全面、有效的信息安全體系,包括了安全技術(shù)、安全管理、人員組織、教育培訓(xùn)、資金投入等關(guān)鍵因素,信息安全建設(shè)的內(nèi)容多,規(guī)模大,必須進(jìn)行全面的統(tǒng)籌規(guī)劃,明確信息安全建設(shè)的工作內(nèi)容、技術(shù)標(biāo)準(zhǔn)、組織機(jī)構(gòu)、管理規(guī)范、人員崗位配備、實(shí)施步驟、資金投入,才能夠保證信息安全建設(shè)有序可控地進(jìn)行,使信息安全體系發(fā)揮最優(yōu)的保障效果。
同時(shí)還應(yīng)該制定一系列的安全管理規(guī)范,指導(dǎo)信息安全建設(shè)和運(yùn)營(yíng)工作,使得信息安全建設(shè)能夠依據(jù)統(tǒng)一的標(biāo)準(zhǔn)開(kāi)展,信息安全體系的運(yùn)營(yíng)和維護(hù)能夠遵循統(tǒng)一的規(guī)范進(jìn)行。
3.1安全目標(biāo)模型
根據(jù)大型跨國(guó)企業(yè)海外信息安全體系建設(shè)目標(biāo)和總體安全策略,建立與之對(duì)應(yīng)的目標(biāo)模型,稱為WP2DRR安全模型。該模型由預(yù)警( Warning)、策略(Policy)、保護(hù)(Protectlon)、檢測(cè)(Detection)、響應(yīng)(Response)、恢復(fù)(Recovery)6個(gè)要素環(huán)節(jié)構(gòu)成了一個(gè)基于時(shí)間的、完整的、動(dòng)態(tài)的信息安全體系。WP2DRR模型在P2DR模型的基礎(chǔ)上新增加了預(yù)警Warnlng和恢復(fù)Recover,增強(qiáng)了安全保障體系的事前預(yù)防和事后恢復(fù)能力,系統(tǒng)一旦發(fā)生安全事故,也能恢復(fù)系統(tǒng)功能和數(shù)據(jù),恢復(fù)系統(tǒng)的正常運(yùn)行。
安全目標(biāo)模型是信息安全體系框架的基礎(chǔ),大型跨國(guó)企業(yè)的海外信息安全體系框架應(yīng)該緊密圍繞安全模型的6個(gè)要素環(huán)節(jié)進(jìn)行設(shè)計(jì),每個(gè)要素環(huán)節(jié)的功能都在安全技術(shù)體系、安全組織和管理體系以及運(yùn)行保障體系中體現(xiàn)出來(lái)。
3.2信息安全體系框架組成
通過(guò)對(duì)企業(yè)的網(wǎng)絡(luò)和應(yīng)用現(xiàn)狀、安全現(xiàn)狀、面臨的安全風(fēng)險(xiǎn)的分析,根據(jù)安全保障目標(biāo)模型,制定了大型跨國(guó)企業(yè)海外信息安全體系框架。制定該框架的目的在于從宏觀上指導(dǎo)和管理信息安全體系的建設(shè)和運(yùn)營(yíng)。
該框架由一組相互關(guān)聯(lián)、相互作用、相互彌補(bǔ)、相互推動(dòng)、相互依賴、不可分割的信息安全保障要素組成。此框架中,以安全策略為指導(dǎo),融會(huì)了安全技術(shù)、安全管理和運(yùn)行保障3個(gè)層次的安全體系,以達(dá)到系統(tǒng)可用性、可控性、抗攻擊性、完整性、保密性的安全目標(biāo)。大型跨國(guó)企業(yè)海外信息安全體系框架的總體結(jié)構(gòu)如圖1所示。
3.2.1安全策略
在這個(gè)框架中,安全策略是指導(dǎo),與安全技術(shù)體系、安全組織和管理體系以及運(yùn)行保障體系這3大體系相互作用。一方面,3大體系是在安全策略的指導(dǎo)下構(gòu)建的,主要是要將安全策略中制定的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)實(shí)現(xiàn)方法和管理、運(yùn)行保障手段,全面實(shí)現(xiàn)安全策略中所制定的目標(biāo)。另一方面,安全策略本身也有包括草案設(shè)計(jì)、評(píng)審、實(shí)施、培訓(xùn)、部署、監(jiān)控、強(qiáng)化、重新評(píng)佶、修訂等步驟在內(nèi)的生命周期,需要采用一些技術(shù)方法和管理手段進(jìn)行管理,保證安全策略的及時(shí)性和有效性。
按照要保障的資產(chǎn)對(duì)象的不同,總體策略劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、病毒防治、身份認(rèn)證、應(yīng)用授權(quán)和訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)備份和災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、教育培訓(xùn)等若干方面進(jìn)行闡述。
隨著技術(shù)的發(fā)展以及系統(tǒng)的升級(jí)、調(diào)整,安全策略也應(yīng)該進(jìn)行重新評(píng)估和制定,隨時(shí)保持策略與安全目標(biāo)的一致性。
3.2.2安全技術(shù)體系
安全技術(shù)體系是整個(gè)信息安全體系框架的基礎(chǔ),包括了安全基礎(chǔ)設(shè)施平臺(tái)、安全應(yīng)用系統(tǒng)平臺(tái)和安全綜合管理平臺(tái)這3個(gè)部分,以統(tǒng)一的信息安全基礎(chǔ)設(shè)施平臺(tái)為支撐,以統(tǒng)一的安全系統(tǒng)應(yīng)用平臺(tái)為輔助,在統(tǒng)一的綜合安全管理平臺(tái)管理下的技術(shù)保障體系框架。
安全基礎(chǔ)設(shè)施平臺(tái)是以安全策略為指導(dǎo),立足于現(xiàn)有的成熟安全技術(shù)和安全機(jī)制,從物理和通信安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)系統(tǒng)安全防護(hù)、應(yīng)用安全防護(hù)等多個(gè)層次出發(fā),建立起的一個(gè)各個(gè)部分相互協(xié)同的完整的安全技術(shù)防護(hù)體系。
應(yīng)用信息系統(tǒng)通過(guò)使用安全基礎(chǔ)設(shè)施平臺(tái)所提供的各類安全服務(wù),提升自身的安全等級(jí),以更加安全的方式,提供業(yè)務(wù)服務(wù)和內(nèi)部信息管理服務(wù)。安全綜合管理平臺(tái)的管理范圍盡可能地涵蓋安全技術(shù)體系中涉及的各種安全機(jī)制與安全設(shè)備,對(duì)這些安全機(jī)制和安全設(shè)備進(jìn)行統(tǒng)一的管理和控制,負(fù)責(zé)管理和維護(hù)安全策略,配置管理相應(yīng)的安全機(jī)制,確保這些安全技術(shù)與設(shè)施能夠按照設(shè)計(jì)的要求協(xié)同運(yùn)作,可靠運(yùn)行。它在傳統(tǒng)的信息系統(tǒng)應(yīng)用體系與備類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現(xiàn)有的信息系統(tǒng)應(yīng)用體系緊密的結(jié)合實(shí)現(xiàn)無(wú)縫連接,促成信息系統(tǒng)安全與信息系統(tǒng)應(yīng)用的真正的一體化,使得傳統(tǒng)的信息系統(tǒng)應(yīng)用體系逐步過(guò)渡向安全的信息系統(tǒng)應(yīng)用體系。
統(tǒng)一的安全管理平臺(tái)有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮,也便于從系統(tǒng)整體的角度來(lái)進(jìn)行安全的監(jiān)控和管理,從而提高安全管理工作的效率,使人為的安全管理活動(dòng)參與量大幅下降。
3.2.3安全管理體系
安全組織和管理體系是安全技術(shù)體系真正有效發(fā)揮保護(hù)作用的重要保障,安全管理體系的設(shè)計(jì)立足于總體安全策略,并與安全技術(shù)體系相互配合,增強(qiáng)技術(shù)防護(hù)體系的效率和效果,同時(shí)也彌補(bǔ)當(dāng)前技術(shù)無(wú)法完全解決的安全缺陷。
技術(shù)和管理是相互結(jié)合的。一方面,安全防護(hù)技術(shù)措施需要安全管理措施來(lái)加強(qiáng),另一方面技術(shù)也是對(duì)管理措施貫徹執(zhí)行的監(jiān)督手段。在大型跨國(guó)企業(yè)海外信息安全體系框架中,安全管理體系的設(shè)計(jì)充分參考和借鑒了國(guó)際信息安全管理標(biāo)準(zhǔn)《BS7799 (IS017799)》的建議。
大型跨國(guó)企業(yè)海外信息安全管理體系由若干信息安全管理類組成,每項(xiàng)信息安全管理類可分解為多個(gè)安全目標(biāo)和安全控制。每個(gè)安全目標(biāo)都有若干安全控制與其相對(duì)應(yīng),這些安全控制是為了達(dá)成相應(yīng)安全目標(biāo)的管理工作和要求。
3.2.4運(yùn)行保障體系
運(yùn)行與保障體系由安全技術(shù)和安全管理緊密結(jié)合的內(nèi)容所組成,包括了系統(tǒng)可靠性設(shè)計(jì)、系統(tǒng)數(shù)據(jù)的備份計(jì)劃、安全事件的應(yīng)急響應(yīng)計(jì)劃、安全審計(jì)、災(zāi)難恢復(fù)計(jì)劃等,運(yùn)行和保障體系對(duì)于企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的可持續(xù)性運(yùn)營(yíng)提供了重要的保障手段。
3.2.5建設(shè)實(shí)施規(guī)劃
建設(shè)實(shí)施規(guī)劃是在安全管理體系、安全技術(shù)體系、運(yùn)行保障體系設(shè)計(jì)的基礎(chǔ)上進(jìn)一步制定的建設(shè)步驟和實(shí)施方案。在建設(shè)實(shí)施規(guī)劃中突出體現(xiàn)了分步有序?qū)嵤┑脑瓌t。
任何信息安全建設(shè)都需要人員負(fù)責(zé)管理和實(shí)施,因此,首先應(yīng)該建立信息安全工作監(jiān)管組織機(jī)構(gòu),明確各級(jí)管理機(jī)構(gòu)的人員配備,職能和責(zé)任。其中信息安全管理機(jī)構(gòu)負(fù)責(zé)信息安全策略的審核與頒布、統(tǒng)一技術(shù)標(biāo)準(zhǔn)和管理規(guī)范的制定、指導(dǎo)和監(jiān)督信息安全建設(shè)工作、對(duì)信息安全系統(tǒng)進(jìn)行監(jiān)控與審計(jì)管理。
信息安全體系建設(shè),應(yīng)該首先從物理環(huán)境安全建設(shè)入手,確保機(jī)房建設(shè)按照的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè),并且按照統(tǒng)一的管理規(guī)范進(jìn)行管理。
在接下來(lái)的網(wǎng)絡(luò)安全建設(shè)中,應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全域進(jìn)行劃分,對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整,以確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)邊界清晰;在各安全域的邊界處部署防火墻、網(wǎng)絡(luò)入侵檢測(cè)等安全產(chǎn)品,形成立體的區(qū)域邊界保護(hù)機(jī)制,對(duì)各安全域進(jìn)行邏輯安全隔離,禁止未授權(quán)的網(wǎng)絡(luò)訪問(wèn);在內(nèi)部網(wǎng)絡(luò)中部署網(wǎng)絡(luò)脆弱性分析工具,定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行檢查,并采取措施及時(shí)彌補(bǔ)新發(fā)現(xiàn)的安全漏洞。
在進(jìn)行網(wǎng)絡(luò)安全建設(shè)的同時(shí),還可以進(jìn)行系統(tǒng)安全建設(shè),在內(nèi)部網(wǎng)絡(luò)中全面部署網(wǎng)絡(luò)病毒查殺系統(tǒng),有效抑制計(jì)算機(jī)病毒在內(nèi)部網(wǎng)絡(luò)中傳播,避免對(duì)系統(tǒng)和數(shù)據(jù)造成損害。另外,主機(jī)系統(tǒng)管理員還應(yīng)該按照主機(jī)系統(tǒng)管理規(guī)范的要求,借助主機(jī)脆弱性分析和安全加固工具,定期對(duì)主機(jī)系統(tǒng)進(jìn)行檢查,更新安全漏洞補(bǔ)丁的級(jí)別,修正不當(dāng)?shù)南到y(tǒng)和服務(wù)配置,查看和分析系統(tǒng)審計(jì)日志,控制和保證主機(jī)系統(tǒng)的良好安全狀態(tài)。
應(yīng)用安全建設(shè)包括建立身份認(rèn)證系統(tǒng)、應(yīng)用授權(quán)和訪問(wèn)控制系統(tǒng)、數(shù)據(jù)安全傳輸系統(tǒng)等,對(duì)專業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)和內(nèi)部信息管理系統(tǒng)提供各種安全服務(wù)。
按照統(tǒng)一標(biāo)準(zhǔn),建立安全審計(jì)與分析系統(tǒng)、系統(tǒng)和數(shù)據(jù)備份計(jì)劃、安全事件應(yīng)急響應(yīng)計(jì)劃、災(zāi)難恢復(fù)計(jì)劃等安全保障機(jī)制,重在保護(hù)業(yè)務(wù)數(shù)據(jù)等信息資產(chǎn),保證內(nèi)外應(yīng)用服務(wù)的持續(xù)可用性。
對(duì)所有員工進(jìn)行基本安全教育,為信息安全系統(tǒng)相關(guān)技術(shù)人員提供專門的安全理論和安全技能培訓(xùn),提高全員的安全意識(shí),打造一支高素質(zhì)的專業(yè)技術(shù)和管理隊(duì)伍。
4結(jié)論
海外信息安全體系是一個(gè)全方位的體系,從技術(shù)到管理、從網(wǎng)絡(luò)到設(shè)備再到人。任何一個(gè)方面都要考慮周全,只有每一個(gè)部分的安全才是整體的安全。
參考文獻(xiàn)
【關(guān)鍵詞】網(wǎng)絡(luò);安全;方案
【中圖分類號(hào)】G412.65 【文章標(biāo)識(shí)碼】B 【文章編號(hào)】1326-3587(2012)11-0091-02
一、前言
近來(lái),隨著信息化的發(fā)展和普及,危害網(wǎng)絡(luò)安全的事情時(shí)常發(fā)生。例如,越權(quán)訪問(wèn)、病毒泛濫、網(wǎng)上隨意信息,甚至發(fā)表不良言論。這些問(wèn)題需要我們引起足夠的重視,規(guī)劃并建設(shè)一個(gè)方便、高效、安全、可控的信息系統(tǒng)成為當(dāng)前系統(tǒng)建設(shè)的重要工作。
信息系統(tǒng)安全建設(shè)項(xiàng)目,應(yīng)該嚴(yán)格按照網(wǎng)絡(luò)和信息安全工程學(xué)的理論來(lái)實(shí)施;嚴(yán)格按照信息安全工程的規(guī)律辦事,做到“安全規(guī)劃前瞻、行業(yè)需求明確、技術(shù)手段先進(jìn)、工程實(shí)施規(guī)范、管理措施得力、系統(tǒng)效率明顯”,因此,將按照信息安全工程學(xué)的理論指導(dǎo)實(shí)施用戶信息網(wǎng)絡(luò)系統(tǒng)安全項(xiàng)目的建設(shè),從政策法規(guī)、組織體系、技術(shù)標(biāo)準(zhǔn)、體系架構(gòu)、管理流程等方面入手,按照科學(xué)規(guī)律與方法論,從理論到實(shí)踐、從文檔到工程實(shí)施等方面,著手進(jìn)行研究、開(kāi)發(fā)與實(shí)施。
信息系統(tǒng)安全建設(shè)是一項(xiàng)需要進(jìn)行長(zhǎng)期投入、綜合研究、從整體上進(jìn)行運(yùn)籌的工程。該工程學(xué)主要從下列幾個(gè)方面入手來(lái)構(gòu)造系統(tǒng)安全:
1、對(duì)整個(gè)信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)分析與評(píng)估,充分了解安全現(xiàn)狀;
2、根據(jù)評(píng)估分析報(bào)告,結(jié)合國(guó)家及行業(yè)標(biāo)準(zhǔn),進(jìn)行安全需求分析;
3、根據(jù)需求分析結(jié)果,制定統(tǒng)一的安全系統(tǒng)建設(shè)策略及解決方案;
4、根據(jù)解決方案選擇相應(yīng)的產(chǎn)品、技術(shù)及服務(wù)商,實(shí)施安全建設(shè)工程;
5、在安全建設(shè)工程實(shí)施后期,還要進(jìn)行嚴(yán)格的稽核與檢查。
二、安全系統(tǒng)設(shè)計(jì)要點(diǎn)
有些用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在一些誤區(qū):認(rèn)為網(wǎng)絡(luò)運(yùn)行正常,業(yè)務(wù)可以正常使用,就認(rèn)為網(wǎng)絡(luò)是安全的,是可以一直使用的;網(wǎng)絡(luò)安全幾乎全部依賴于所安裝的防火墻系統(tǒng)和防病毒軟件,認(rèn)為只要安裝了這些設(shè)備,網(wǎng)絡(luò)就安全了;他們沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全是動(dòng)態(tài)的、變化的,不可能僅靠單一安全產(chǎn)品就能實(shí)現(xiàn)。所以,我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手,分析并提出整體的網(wǎng)絡(luò)安全解決方案。
1、建設(shè)目標(biāo)。
通過(guò)遼寧地區(qū)網(wǎng)絡(luò)及應(yīng)用安全項(xiàng)目的建設(shè)目標(biāo)來(lái)看,構(gòu)建一個(gè)安全、高效的網(wǎng)絡(luò)及應(yīng)用安全防護(hù)體系,充分保障業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行勢(shì)在必行。
2、設(shè)計(jì)思想。
一個(gè)專業(yè)的網(wǎng)絡(luò)及應(yīng)用安全解決方案必須有包含對(duì)網(wǎng)絡(luò)及應(yīng)用安全的整體理解。它包括理論模型和眾多項(xiàng)目案例實(shí)施的驗(yàn)證。該方案模型應(yīng)是參照國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn),集多年的研發(fā)成果及無(wú)數(shù)項(xiàng)目實(shí)施經(jīng)驗(yàn)提煉出來(lái)的,同時(shí)方案需要根據(jù)這個(gè)理論模型及眾多的專業(yè)經(jīng)驗(yàn)幫助客戶完善對(duì)其業(yè)務(wù)系統(tǒng)安全的認(rèn)識(shí),最終部署安全產(chǎn)品和實(shí)施安全服務(wù)以保證客戶系統(tǒng)的安全。
為什么要實(shí)施安全體系?
內(nèi)因,也就是根本原因,是因?yàn)槠湫畔⒂袃r(jià)值,網(wǎng)絡(luò)健康高效的運(yùn)行需求迫切??蛻舻男畔①Y產(chǎn)值越來(lái)越大,信息越來(lái)越電子化、網(wǎng)絡(luò)化,越來(lái)越容易泄漏、篡改和丟失,為了保護(hù)信息資產(chǎn)不減值,網(wǎng)絡(luò)行為正常、穩(wěn)定,必須要適當(dāng)?shù)谋Wo(hù),因此要有安全投入。
其次才是我們耳熟能詳?shù)耐庖颍缭馐芄?。?dāng)前在網(wǎng)絡(luò)信息領(lǐng)域中,入侵的門檻已經(jīng)越來(lái)越低(攻擊條件:簡(jiǎn)單化;攻擊方式:工具化;攻擊形式:多樣化;攻擊后果:嚴(yán)重化;攻擊范圍:內(nèi)部化;攻擊動(dòng)機(jī):目的化;攻擊人群:低齡化和低層次化),因此當(dāng)入侵者采用技術(shù)方式攻擊,客戶必須采用安全技術(shù)防范。隨著我國(guó)安全技術(shù)的逐步深入研究,已經(jīng)把各種抽象的安全技術(shù)通過(guò)具體的安全產(chǎn)品和安全服務(wù)體現(xiàn)了出來(lái)。
時(shí)間和空間是事物的兩個(gè)根本特性,即一經(jīng)一緯構(gòu)成了一個(gè)立體的整體概念,安全系統(tǒng)的設(shè)計(jì)也可以這么理解。
從時(shí)間角度部署安全系統(tǒng),如圖一,基于時(shí)間的防御模型。
該模型的核心思想是從時(shí)間方面考慮,以入侵者成功入侵一個(gè)系統(tǒng)的完整步驟為主線,安全方案的設(shè)計(jì)處處與入侵者爭(zhēng)奪時(shí)間,趕在入侵者前面對(duì)所保護(hù)的系統(tǒng)進(jìn)行安全處理。在入侵前,對(duì)入侵的每一個(gè)時(shí)間階段,即下一個(gè)入侵環(huán)節(jié)進(jìn)行預(yù)防處理。也就是說(shuō),與入侵者賽跑,始終領(lǐng)先一步。
從空間角度部署安全系統(tǒng),如圖二,基于空間的防御模型。
一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)可以根據(jù)保護(hù)對(duì)象的重要程度(信息資產(chǎn)值的大?。┘胺雷o(hù)范圍,把整個(gè)保護(hù)對(duì)象從網(wǎng)絡(luò)空間角度劃分成若干層次,不同層次采用具有不同特點(diǎn)的安全技術(shù),其突出的特點(diǎn)是對(duì)保護(hù)對(duì)象“層層設(shè)防、重點(diǎn)保護(hù)”。
一個(gè)基本的網(wǎng)絡(luò)系統(tǒng)按防護(hù)范圍可以分為邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防護(hù)、核心防護(hù)四個(gè)層次。
邊界防護(hù)是指在一個(gè)系統(tǒng)的邊界設(shè)立一定的安全防護(hù)措施,具體到系統(tǒng)中邊界一般是兩個(gè)不同邏輯或物理的網(wǎng)絡(luò)之間,常見(jiàn)的邊界防護(hù)產(chǎn)品有防火墻等。
區(qū)域防護(hù)相較于邊界是一個(gè)更小的范圍,指在一個(gè)重要區(qū)域設(shè)立的安全防護(hù)措施,常見(jiàn)的區(qū)域防護(hù)產(chǎn)品有網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等。
節(jié)點(diǎn)防護(hù)范圍更小,一般具體到一臺(tái)服務(wù)器或主機(jī)的防護(hù)措施,它主要是保護(hù)系統(tǒng)的健壯性,消除系統(tǒng)的漏洞,常見(jiàn)的節(jié)點(diǎn)防護(hù)產(chǎn)品主機(jī)監(jiān)控與審計(jì)系統(tǒng)。
核心防護(hù)的作用范圍最小但最重要,它架構(gòu)在其它網(wǎng)絡(luò)安全體系之上,能夠保障最核心的信息系統(tǒng)安全,常見(jiàn)的核心防護(hù)產(chǎn)品有身份認(rèn)證系統(tǒng)、數(shù)據(jù)加密、數(shù)據(jù)備份系統(tǒng)等。
3、設(shè)計(jì)原則。
1) 實(shí)用性。
以實(shí)際業(yè)務(wù)系統(tǒng)需求為基礎(chǔ),充分考慮未來(lái)幾年的發(fā)展需要來(lái)確定系統(tǒng)規(guī)模。以平臺(tái)化、系統(tǒng)化來(lái)構(gòu)造安全防護(hù)體系,各安全功能模塊以組件方式擴(kuò)展。
2) 標(biāo)準(zhǔn)化。
安全體系設(shè)計(jì)、部署符合國(guó)家 相關(guān)標(biāo)準(zhǔn),各安全產(chǎn)品之間實(shí)現(xiàn)無(wú)縫連接,確實(shí)不能實(shí)現(xiàn)的必需采用其他技術(shù)手段予以解決,并與內(nèi)部的網(wǎng)絡(luò)平臺(tái)兼容,使安全體系的設(shè)備能夠方便的接入到現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中。
關(guān)鍵詞:醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)11-0201-01
網(wǎng)絡(luò)資源是醫(yī)院業(yè)務(wù)運(yùn)營(yíng)的經(jīng)濟(jì)命脈,是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運(yùn)用先進(jìn)的信息化手段以及多媒體技術(shù),對(duì)醫(yī)院的人流、物流、財(cái)務(wù)等進(jìn)行綜合性管理,從而提高醫(yī)院運(yùn)行的效率,將醫(yī)院的整體運(yùn)作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強(qiáng)化醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全,不僅能夠提高醫(yī)院的業(yè)務(wù)水平,還能有效的提高醫(yī)療隊(duì)伍的服務(wù)質(zhì)量。本文將立足于影響醫(yī)院信息網(wǎng)絡(luò)安全的因素,提出具有參考價(jià)值的建議。
1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存問(wèn)題
1.1 殺毒軟件更新不及時(shí)
所謂信息系統(tǒng)網(wǎng)絡(luò)安全的第一道屏障,殺毒軟件在保護(hù)醫(yī)院信息安全方面發(fā)揮著重要的作用,因此對(duì)殺毒軟件及時(shí)更新,是保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑。[1]然而在現(xiàn)實(shí)的工作中,由于相關(guān)工作技術(shù)人員對(duì)殺毒軟件的重要性的認(rèn)識(shí)不足,因此在系統(tǒng)補(bǔ)丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性。同時(shí),醫(yī)院的主機(jī)數(shù)量較多,因此維護(hù)難度也隨之增加,這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理埋下了安全隱患。
1.2 網(wǎng)絡(luò)安全技術(shù)不完善
網(wǎng)絡(luò)安全技術(shù)是醫(yī)院信息系統(tǒng)安全的最大保障,但相比國(guó)外發(fā)達(dá)國(guó)家的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù),我國(guó)的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)起步較晚,發(fā)展也相對(duì)落后,針對(duì)這個(gè)情況,制定符合我國(guó)的網(wǎng)絡(luò)安全技術(shù)發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問(wèn)題的途徑。但就目前情況而言,落后的網(wǎng)絡(luò)安全技術(shù)制約了我國(guó)醫(yī)院信息系統(tǒng)的發(fā)展,從而影響醫(yī)院系統(tǒng)的運(yùn)作,給我國(guó)醫(yī)療體系帶來(lái)嚴(yán)重的影響。[2]
1.3 應(yīng)急反映體系僵化
醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急反映是保證醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要環(huán)節(jié),但就目前的醫(yī)院網(wǎng)絡(luò)信息體系的發(fā)展情況而言,還不容樂(lè)觀,應(yīng)急反映體系僵化主要是缺少經(jīng)驗(yàn)導(dǎo)致的,缺少應(yīng)急反應(yīng)機(jī)制也是醫(yī)院應(yīng)急反映體系僵化的主要原因,造成相關(guān)醫(yī)療人員的操作規(guī)范性得不到制度上的保證,給我國(guó)的醫(yī)療工作的運(yùn)轉(zhuǎn)帶來(lái)不利的影響,建議定期做應(yīng)急演練。
1.4 單位信息安全標(biāo)準(zhǔn)滯后
單位信息安全標(biāo)準(zhǔn)滯后會(huì)給醫(yī)療工作的開(kāi)展帶來(lái)一定的安全隱患,比如在用人方面,沒(méi)有經(jīng)過(guò)專業(yè)培訓(xùn)導(dǎo)致的醫(yī)院信息安全問(wèn)題,由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性,因此必須要經(jīng)過(guò)嚴(yán)格的網(wǎng)絡(luò)信息安全技術(shù)培訓(xùn)才能上崗。但在日常的工作中,出現(xiàn)操作人員的由于缺乏專業(yè)素質(zhì)而導(dǎo)致應(yīng)急反映落后,要求對(duì)相關(guān)的操作人員進(jìn)行一定的審核與培訓(xùn),并定期開(kāi)展相關(guān)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全方面的講座,全面提高從事醫(yī)療相關(guān)工作的人員對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全性的重視程度。
2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的有效措施
2.1 設(shè)施設(shè)備的安全管理
中心機(jī)房是醫(yī)院信息系統(tǒng)的核心,與醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行息息相關(guān)。因此加強(qiáng)機(jī)房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運(yùn)行,因此對(duì)于機(jī)房的安全管理十分重要,需要派遣專門的管理人員進(jìn)行直接負(fù)責(zé),能夠有效的減少由于機(jī)房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問(wèn)題。制定建立一系列的規(guī)章制度并嚴(yán)格執(zhí)行,如出入機(jī)房登記制度,每日做服務(wù)器設(shè)備安全檢查并記錄,同時(shí)機(jī)房?jī)?nèi)部還需要進(jìn)行電子監(jiān)控,加強(qiáng)中心機(jī)房的抗風(fēng)險(xiǎn)建設(shè),在電力上做到雙路供電,保證中心機(jī)房正常運(yùn)行,還要注意防火,安裝專業(yè)級(jí)別的防火設(shè)備,還要安裝防雷系統(tǒng)等。此外,完善機(jī)房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑,需要定期安排相關(guān)技術(shù)人員對(duì)機(jī)房進(jìn)行維護(hù),保證信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性。[3]
2.2 完善網(wǎng)絡(luò)安全技術(shù)
安裝網(wǎng)絡(luò)防毒軟件,對(duì)整個(gè)系統(tǒng)進(jìn)行自動(dòng)監(jiān)控,防止新病毒的出現(xiàn)和傳播,是保障網(wǎng)絡(luò)正常運(yùn)行的有效方法。各工作站要安裝防病毒軟件,網(wǎng)絡(luò)中心要及時(shí)上網(wǎng)更新病毒庫(kù),以防止病毒入侵,減少安全隱患。當(dāng)然一些查殺病毒的軟件占用機(jī)器內(nèi)存較大,影響機(jī)器的運(yùn)行速度,這也給網(wǎng)絡(luò)中心提出要求,以后對(duì)新機(jī)器的購(gòu)置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作也是面對(duì)網(wǎng)絡(luò)黑客的一種有效的方式,要求相關(guān)網(wǎng)站維護(hù)人員能夠?qū)θ缃窬W(wǎng)絡(luò)的發(fā)展水平有一定的認(rèn)識(shí),能夠?qū)?zhǔn)確的評(píng)估醫(yī)院信息系統(tǒng)的運(yùn)行狀態(tài),從而有針對(duì)性的開(kāi)展醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作,減少由網(wǎng)絡(luò)黑客攻擊或者病毒造成的風(fēng)險(xiǎn)。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡(luò)終端機(jī)的作用。
2.3 訪問(wèn)控制的相關(guān)措施
醫(yī)院信息系統(tǒng)實(shí)質(zhì)上是人與計(jì)算機(jī)共同協(xié)作的系統(tǒng),是由人指揮計(jì)算機(jī)完成工作的系統(tǒng),所以人為的因素是數(shù)據(jù)庫(kù)安全最主要最直接的因素之一。對(duì)操作計(jì)算機(jī)的人進(jìn)行管理,就是對(duì)前臺(tái)最有效的管理。目前由于對(duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,安全意識(shí)差,操作員對(duì)用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對(duì)以上情況我們要加強(qiáng)個(gè)人口令管理,尤其權(quán)限較高的人員更要重視密碼保護(hù)。同時(shí)也需要人事科、醫(yī)務(wù)科、護(hù)理部配合,對(duì)每一位操作員給予合適的權(quán)限。
3 結(jié)語(yǔ)
綜上所述,醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中,存在著許多潛在的風(fēng)險(xiǎn)。因此針對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全隱患,制定有效的策略,能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)。這需要從設(shè)施設(shè)備、網(wǎng)絡(luò)安全技術(shù)入手,促進(jìn)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理不斷完善。
參考文獻(xiàn)
[1]張蓮萍,陳琦.基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國(guó)科技論壇,2015,03:48-53.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)